無線タグシステム、無線タグアクセス制御装置、無線タグアクセス制御方法、無線タグアクセス制御プログラム、及び無線タグ
【課題】 暗号キーの保管、管理が容易であり、且つセキュリティを高めることができる無線タグシステム、無線タグアクセス制御装置等を得る。
【解決手段】 複数の無線タグであって、第1の暗号キーで暗号化された情報を記憶するスレーブタグ1〜3と、スレーブタグに対して設けられ、第2の暗号キーで暗号化された第1の暗号キーを記憶するマスタタグ7Aと、マスタタグ7Aにアクセスして該マスタタグ7Aより取得した第1の暗号キーを第2の暗号キーを用いて復号し、該復号化された第1の暗号キーを用いてスレーブタグ1〜3から取得したタグ情報を復号化する無線タグアクセス制御装置とを備えた。
【解決手段】 複数の無線タグであって、第1の暗号キーで暗号化された情報を記憶するスレーブタグ1〜3と、スレーブタグに対して設けられ、第2の暗号キーで暗号化された第1の暗号キーを記憶するマスタタグ7Aと、マスタタグ7Aにアクセスして該マスタタグ7Aより取得した第1の暗号キーを第2の暗号キーを用いて復号し、該復号化された第1の暗号キーを用いてスレーブタグ1〜3から取得したタグ情報を復号化する無線タグアクセス制御装置とを備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の無線タグ(ICタグとも言う)とリードライト装置との間で交信を行うようにした無線タグシステム、及びこれに用いられる無線タグアクセス制御装置、無線タグアクセス制御方法、無線タグアクセス制御プログラム、並びに無線タグに関するものである。
【背景技術】
【0002】
近年、IC技術の急速な発展に伴い、それを用いた無線タグシステムが急速に普及しつつある(例えば特許文献1参照)。
【0003】
かかる無線タグシステムにおいては、複数の管理対象物に付された複数の無線タグをリードライト装置を介してアクセスし、必要な情報を適宜読み取り、或いは必要な情報を適宜書き込むことで、管理対象物の管理をシステム化して容易化する。
【0004】
従来、無線タグ(以下、単にタグという)システムにおけるセキュリティのために、無線タグのメモリに書き込まれる情報(タグデータ)を暗号化することが知られている。図10は従来の技術として、全てのタグデータを一つの暗号キーにて暗号化するようにした無線タグシステムの全体構成を示すブロック図である。
【0005】
図10に示す無線タグシステムは、複数のタグ101〜103がリードライト装置108Aを介してPC(パーソナルコンピュータ)109Aに接続可能とされている。また別の複数のタグ104〜106がリードライト装置108Bを介してPC109Bに接続可能とされている。各タグ101〜106に記憶されるタグデータは、全て共通のタグ用暗号キーで暗号化されている。PC109A,109Bにはサーバ110A,110Bが接続されており、このサーバ110A,110Bにタグデータを暗号化したタグ用暗号キーが記憶され、適宜PC110A,110Bに提供される。
【0006】
このような構成において、PC109A,109Bによるタグ101〜106との交信においては、PC109A,109Bはサーバ110A又は110Bより取得したタグ用暗号キーを用いて各タグより取得したタグデータを復号化し、或いはタグに書き込むデータを暗号化することにより、情報セキュリティを図っている。
【0007】
しかしながら、このような構成においては、一つのタグ用暗号キーを共通に使用しているため、タグ用暗号キーが漏洩すると、それを用いて全てのタグにアクセスすることができるようになり、セキュリティ面で不十分である。
【0008】
このため、他の従来技術として、図11に示すように各タグ毎にタグ用暗号キーを異ならせると共にそれらをサーバにて管理し、PCは交信を行う各タグ毎にそのタグに対応するタグ用暗号キーをサーバより取得し、復号化又は暗号化するようにした従来技術が知られている。
【0009】
以下、図11に示された従来の技術の動作を、図12のフローチャート及び図11のフロー概念図に従って説明する。なお、図12の各ステップをSで表し、図13のステップをPで表す。また、図11において二つの対象物を区別して示している各符号のA,Bは説明の便宜上省略する。
【0010】
まず、PC209A,209B(以下説明の便宜上、二つの対象物を区別して示す各符号のA,Bは適宜省略する)が各タグと交信を行おうとする場合は、各タグのユニークID(以下、UIDという)取得指示(アンチコリージョン処理)をリードライト装置208に出力する(P101)。リードライト装置208は、この指示に従ってアンチコリージョン処理を行い(P102)、通信可能エリア内の全てのタグ(例えばPC209A(リードライト装置208A)については、タグ201〜203)からUIDを取得する(P103,ステップS102)。
【0011】
UIDを取得すると、次にPC209は取得されたUIDを用いてタグのリード指示をリードライト装置208に出力し(P104)、リードライト装置208は当該指示を各タグに送信する(P105)。タグはこのリード指示を受けてリードライト装置208にタグデータを送信し(P106)、リードライト装置208は当該UIDに係るタグから暗号化タグデータを受信しPC209に取得させる(P107,ステップS102)。
【0012】
PC209は、取得したタグデータを復号化するため、そのUIDに対応する暗号キーをサーバ210から取得し(P108)、取得した暗号キーにて復号し、復号化されたタグデータを取得する(ステップS103)。
【0013】
タグにデータを書き込む場合は、PC209はデータをサーバ210より取得したタグのUIDに対応するタグ用暗号キーで暗号化し(ステップS104)、該暗号化されたデータと共にライト指示をリードライト装置208に出力する(P109,ステップS105)。リードライト装置208は、ライト指示と共に暗号化されたデータをタグに送信し、タグに当該指示に従って暗号化されたデータを書き込ませる(P110)。
【0014】
このような構成によれば、一つのタグ用暗号キーが漏洩しても、それは一つのタグにしか適用できず、図10に示した構成に比べて飛躍的にセキュリティを高めることが可能となる。
【特許文献1】特開2003−196360号公報
【発明の開示】
【発明が解決しようとする課題】
【0015】
しかしながら、例えば物流システムにおける管理において、バーコードの代りに上述した無線タグシステムを適用しようとすると、タグの個数が例えば数千万個という膨大な数となり、サーバのような上位装置が多数存在する場合は、各上位装置にて各タグのタグ用暗号キーを保管、管理するのは容易ではなくなるという問題点がある。
【0016】
本発明は、上述した従来の問題点を解決するためになされたものであり、暗号キーの保管、管理が容易であり、且つセキュリティを高めることができる無線タグシステム、及びこれに用いられる無線タグアクセス制御装置、無線タグアクセス制御方法、無線タグアクセス制御プログラム、並びに無線タグを提供することを目的としている。
【課題を解決するための手段】
【0017】
上述した課題を解決するため、本発明に係る無線タグシステムは、複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、複数の無線タグであって、第2の暗号キーで暗号化された前記第1の暗号キーを記憶するマスタタグと、前記マスタタグにアクセスして該マスタタグより取得した前記第1の暗号キーを前記第2の暗号キーを用いて復号化し、該復号化された第1の暗号キーを用いて前記スレーブタグから取得した前記タグデータを復号化する無線タグアクセス制御装置とを備えてなるものである。
【0018】
また、本発明の無線タグシステムにおいて、前記マスタタグには、前記第1の暗号キーと、前記スレーブタグのUID(ユニークID)とを関連付けて記憶していることを特徴とする。
【0019】
なお、本発明の無線タグシステムにおいて、前記スレーブタグのUIDは前記第2の暗号キーにより暗号化されていて、前記無線タグアクセス制御装置は、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記スレーブタグのUIDを復号化し、該復号化されたUIDを用いて前記スレーブタグにアクセスすることを特徴とすることができる。また、前記無線タグアクセス制御装置は、前記マスタタグのUIDを取得して、該UIDに基づいて前記第2の暗号キーを取得することを特徴とすることができる。
【0020】
また、本発明の無線タグシステムにおいて、前記第1の暗号キーと共に前記第1の暗号キーによる暗号方式が前記第2の暗号キーで暗号化されて前記マスタタグに記憶され、前記無線タグアクセス制御装置は、前記第1の暗号キーと共に前記暗号方式を前記第2の暗号キーで復号化し、これら復号化された前記第1の暗号キーと暗号方式を用いて前記スレーブタグのタグデータを復号化することを特徴とする。
【0021】
この無線タグシステムにおいて、前記無線タグアクセス制御装置は、スレーブタグにアクセスする際に、マスタタグのUIDを取得し、取得したマスタタグのUIDに基づいて第2の暗号キーを取得すると共に、該UIDを用いて前記マスタタグにアクセスし、該マスタタグに記憶された前記スレーブタグのUIDと第1の暗号キーとを取得して、少なくとも第1の暗号キーを前記第2の暗号キーで復号化し、取得されたスレーブタグのUIDを用いて該スレーブタグにアクセスしてタグデータを取得し、取得したタグデータを前記第2の暗号キーで復号化された前記第1の暗号キーで復号化することを特徴とすることができる。
【0022】
また、本発明の無線タグシステムにおいて、前記スレーブタグに記憶されるタグデータは、複数のブロックに分けて構成されると共に、該ブロック毎に前記第1の暗号キーが設定されて該第1の暗号キーで暗号化され、前記マスタタグに記憶される前記第1の暗号キーは、前記複数のブロック毎に対応して記憶され、且つ該ブロック毎に対応して設定される第2の暗号キーで暗号化されていることを特徴とする。
【0023】
この無線タグシステムにおいて、前記ブロック毎に設定される前記第1の暗号キーによる暗号方式が前記ブロック毎に対応して前記第1の暗号キーと共に前記マスタタグに記憶され、前記無線タグアクセス制御装置は、前記第1の暗号キーと前記暗号方式とを前記ブロック毎に対応して設定された前記第2の暗号キーで復号化して取得し、これら復号化された前記第1の暗号キーと暗号方式を用いて前記スレーブタグのタグデータを復号化することを特徴とすることができる。
【0024】
また、前記無線タグアクセス制御装置は、前記スレーブタグに記憶させるタグデータを、前記マスタタグより取得されて復号化された前記第1の暗号キーにより暗号化して記憶させることを特徴とすることができる。
【0025】
また、本発明は、複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのUIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスすることができる無線タグアクセス制御装置であって、前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得部と、前記マスタタグ情報取得部により取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化部と、前記マスタタグ情報取得部により取得され、又は前記第1復号化部において復号化されて取得された前記スレーブタグのUIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得部と、前記スレーブタグデータ取得部により取得されたタグデータを前記第1復号化部で復号化された第1の暗号キーで復号化する第2復号化部とを備えてなるものである。
【0026】
また、本発明の無線アクセス制御装置において、前記マスタタグに記憶されたスレーブタグ関連情報には、前記第1の暗号キーによる暗号方式が前記第2の暗号キーで暗号化されて含まれていて、前記第1復号化部は、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記暗号方式を復号化し、前記第2復号化部は、前記第1の暗号キーと共に前記暗号方式を用いて前記スレーブタグデータ取得部により取得されたタグデータを復号化することを特徴とする。
【0027】
また、本発明は、複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのUIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスする無線タグアクセス制御方法であって、前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得ステップと、前記マスタタグ情報取得ステップにより取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化ステップと、前記マスタタグ情報取得ステップにより取得された前記スレーブタグのUIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得ステップと、前記スレーブタグデータ取得ステップにより取得されたタグデータを前記第1復号化ステップで復号化された第1の暗号キーで復号化する第2復号化ステップとを備えてなるものである。
【0028】
また、本発明の無線アクセス制御方法において、前記マスタタグに記憶されたスレーブタグ関連情報には、前記第1の暗号キーによる暗号方式が前記第2の暗号キーにより暗号化されて含まれていて、前記第1復号化ステップは、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記暗号方式を復号化し、前記第2復号化ステップは、復号化された前記第1の暗号キーと共に前記暗号方式を用いて前記スレーブタグ情報取得ステップにより取得されたタグデータを復号化することを特徴とすることができる。
【0029】
また、本発明は、複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのUIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスする無線タグアクセス制御方法をコンピュータに実行させる無線タグアクセス制御プログラムであって、
前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得ステップと、前記マスタタグ情報取得ステップにより取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化ステップと、前記マスタタグ情報取得ステップにより取得され、又は前記第1復号化ステップにより復号化されて取得した前記スレーブタグのUIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得ステップと、前記スレーブタグデータ取得ステップにより取得されたタグデータを前記第1復号化ステップで復号化された第1の暗号キーを用いて復号化する第2復号化ステップとを備えてコンピュータに実行させるものである。
【0030】
また、本発明の無線アクセス制御プログラムにおいて、前記マスタタグに記憶されたスレーブタグ関連情報には、前記第1の暗号キーによる暗号方式が前記第2の暗号キーにより暗号化されて含まれていて、前記第1復号化ステップは、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記暗号方式を復号化し、
前記第2復号化ステップは、復号化された前記第1の暗号キーと共に前記暗号方式を用いて前記スレーブタグ情報取得ステップにより取得されたタグデータを復号化することをコンピュータに実行させることを特徴とする。
【0031】
また、本発明は、無線アンテナとメモリ部を備え、リードライト装置から無線信号によりアクセスされることができる無線タグであって、前記メモリ部に、前記リードライト装置によってアクセスすることができる他の無線タグに係るUIDと、前記UIDを有する無線タグに記憶された情報を復号化するための第1の暗号キーであって、第2の暗号キーにより暗号化されてなる前記第1の暗号キーとを記憶してなるものである。
【0032】
また、本発明の無線タグにおいて、前記メモリ部に前記第1の暗号キーによる暗号方式を記憶してなることを特徴とすることができる。
【発明の効果】
【0033】
本発明によれば、暗号キーの保管、管理が容易であり、且つセキュリティを高めることができるという効果を奏する。また、本発明によれば、膨大な量のスレーブタグのUIDを全て一括してリードライト装置に記憶しておく必要が無く、アンチコリージョン処理などを迅速に行うこともできる。
【発明を実施するための最良の形態】
【0034】
以下、本発明の実施の形態について、図面を参照しつつ説明する。
実施の形態1.
図1は本実施の形態1における無線タグシステムの全体構成を示すブロック図である。図1において、この無線タグシステムは、複数のスレーブタグ1〜3及び4〜6と、これら複数のスレーブタグ1〜3及び4〜6に対してそれぞれ一つずつ設けられるマスタタグ7A,7Bと、これらマスタタグ7A,スレーブタグ1〜3及びマスタタグ7B,スレーブタグ4〜6のそれぞれにアクセスし、交信を行うことができるリードライト装置(R/W)8A,8Bと、リードライト装置8A,8Bそれぞれを制御するPC9A,9Bと、PC9A,9Bそれぞれに接続されマスタタグ7A,7Bのマスタタグ用暗号キーを保管、管理し必要に応じてPC9A,9Bに与えることができるこれらPC9A,9Bの上位装置であるサーバ10A,10Bとを備えている。
【0035】
複数のスレーブタグ1〜6は、それぞれ自己のUIDを有し、それぞれのスレーブタグ用暗号キー(第1の暗号キー)で暗号化された暗号化タグデータ(タグ情報)を記憶している。マスタタグ7Aは、自己のUIDを有し、各スレーブタグ1〜3のUIDとそれらに対応するスレーブタグ用暗号キーK1〜K3(各スレーブタグにより異なる)を関連付けて記憶している。また、マスタタグ7Bも同様に、自己のUIDを有し、各スレーブタグ4〜6のUIDとそれらに対応するスレーブタグ用暗号キーK4〜K6(各スレーブタグにより異なる)を関連付けて記憶している。なお、これらスレーブタグのUIDとスレーブタグ用暗号キーはスレーブタグ関連情報とされる。
【0036】
ここで、各マスタタグ7A,7Bに記憶された各スレーブタグ用暗号キーは、それぞれ異なるマスタタグ用暗号キーMK1,MK2(第2の暗号キー)により暗号化されている。なお、各スレーブタグ1〜6のUIDもマスタタグ用暗号キーにより暗号化されていても良い。マスタタグ用暗号キーはサーバ10A,10Bに保管、管理されている。
【0037】
各マスタタグ7A,7Bそれぞれは、リードライト装置8A,8Bそれぞれの要求に応じて記憶した全てのスレーブタグ1〜3,4〜6それぞれのUIDとそれらに対応付けて記憶したスレーブタグ用暗号キーとをリードライト装置8A,8Bに送信することができる。リードライト装置8A,8Bでは、送信された各スレーブタグのUID及びスレーブタグ用暗号キーを受信して、それぞれPC9A,9Bに伝送することができる。PC9A,9Bのそれぞれはサーバ10A,10Bよりマスタタグ用暗号キーを取得し、マスタタグから得られたスレーブタグ用暗号キーを復号化することができる。なお、スレーブタグのUIDが暗号化されている場合はUIDも共に復号化する。そして、PC9A,9Bはスレーブタグから得られた暗号化タグデータをマスタタグ7A,7Bのそれぞれから取得し復号化したスレーブタグ用暗号キーにより復号化することができる。
【0038】
図2はスレーブタグ1〜3とマスタタグ7Aの配置構造の一例を示す図であり、スレーブタグ1〜3はダンボール12内に収納される複数の衣服のそれぞれに取り付けられ、マスタタグ7Aはそのダンボール12壁面に例えば一つ取り付けられている。なお、このようなダンボールが二つある場合について例示したのが図1の構成に該当するが、通常このような管理体制下にあるダンボール数は数千、数万にも及び、本発明は、そのような場合にも容易に適用できる。
【0039】
図3は、マスタタグ7A,7B及びスレーブタグ1〜6の基本構成を示すブロック図である。
【0040】
これらのタグのそれぞれは、タグチップ(ICチップ)16とループ状のアンテナ17によって構成される。タグチップ16には、無線信号等のアナログ信号と内部処理のためのデジタル信号との変換を行うアナログ・デジタル変換部18と、コマンドを解析し、必要な所定の処理を行うコマンド解析・処理部19と、メモリ部20とを備えている。そして、マスタタグにおいては、このメモリ部20に自己のUIDと、上述した各スレーブタグ1〜6のUID及びそれに対応するスレーブタグ用暗号キーK1〜K6、その他必要な情報が暗号化されて記憶される。またスレーブタグ1においては、自己のUIDと共に暗号化タグデータ(タグ情報)が記憶される。
【0041】
ここで、PC9A,9B、或いはリードライト装置8A,8B、若しくはPC9A,9B及びリードライト装置8A,8Bとは、無線タグ(スレーブタグ、マスタタグ)にアクセスすることができる本発明の無線タグアクセス制御装置を構成している。
【0042】
以下、実施の形態1の動作として、無線タグアクセス制御装置(PC)において行われるスレーブタグとの交信処理を図4、図5を用いて説明する。図4は、同動作を示すフローチャートであり、図5は同動作を概念的に示した図である。なお、図1において二つの対象物を区別して示している各符号のA,Bは説明の便宜上省略する。
【0043】
スレーブタグ1〜6のいずれかとの交信を行おうとする場合、PC9はマスタタグ7のUIDを取得するために、UID取得指示をリードライト装置8に出力する(P1)。リードライト装置8は例えばアンチコリージョン処理を行って、通信エリア内にあるマスタタグのUIDを取得し(P2)、PC9はそれを取得する(P3,ステップS1)。
【0044】
この場合、マスタタグ7のみをアンチコリージョン処理に参加させるため、マスタタグ専用のアンチコリージョン処理コマンドを用いるようにすることが好ましい。或いはマスタタグのみを識別するグループアドレスをマスタタグに規定しておき、このグループアドレスを指定してアンチコリージョン処理コマンドを送信するようにしても良い。
【0045】
次に、PC9は取得したUIDに基づいて所定のマスタタグ7を指定して、そのリード指示をリードライト装置8に出力し(P4)、リードライト装置8は指定されたマスタタグ7についてそのリード指令を送信する(P5)。リード指令を受信したマスタタグ7は、それに記憶された全スレーブタグのUIDとスレーブタグ用暗号キーであって、マスタタグ用暗号キーにより暗号化された情報をリードライト装置8に送信する(P6)。リードライト装置8はその情報を受信するとPC9に送出し、PC9は指定したマスタタグ7からのスレーブタグに関する情報(UIDとスレーブタグ用暗号キー)を取得する(P7,ステップS2)。
【0046】
スレーブタグに関する情報を取得したPC9は、サーバ10よりマスタタグ用暗号キー(第2の暗号キー)を取得し(P8)、取得したマスタタグ用暗号キーを用いて、暗号化されたスレーブタグ用暗号キー(第1の暗号キー)を復号化し(UIDも暗号化されている場合はUIDも復号化する)、スレーブタグのUIDとそれに対応するスレーブタグ用暗号キーを取得する(ステップS3)。
【0047】
次に、PC9は取得したスレーブタグのUIDを用いて所定のスレーブタグについてのリード指示をリードライト装置8に出力し(P9)、リードライト装置8はそのUIDについてのスレーブタグにアクセスして(P10)、そのスレーブタグより暗号化タグデータを取得し(P11)、PC9に送出する。PC9はリードライト装置より送出された暗号化タグデータを取得する(P12,ステップS4)。
【0048】
PC9はマスタタグ7より取得して復号化したスレーブタグ用暗号キー(K1〜K6)にてスレーブタグより取得した暗号化タグデータを復号化して当該タグデータを取得する(ステップS5)。
【0049】
なお、引き続き、スレーブタグに新たなタグデータをライトする場合は、同スレーブタグ用暗号キーにより情報(タグデータ)を暗号化し(ステップS6)、それをスレーブタグにライトするライト指示をリードライト装置8に出力する(P13)。リードライト装置8は、そのライト指示をスレーブタグに送信して(P14)、一連の処理を終了する。
【0050】
ここで、ステップS2は本発明における無線タグアクセス制御装置のマスタタグ情報取得部を構成し、ステップS3は同第1復号化部を構成し、ステップS4はスレーブタグデータ取得部を構成し、ステップS5は第2復号化部を構成している。
実施の形態2.
実施の形態2は、更にセキュリティ向上のため、マスタタグにスレーブタグ用暗号キーと共にそれによる暗号方式(例えばDES/RSA方式)を記憶させるようにしている。またスレーブタグデータを復号化もしくは暗号化する場合に、PCはその暗号方式を暗号キーと共に用いてスレーブタグデータを復号化もしくは暗号化するようにする。
【0051】
図6は実施の形態2におけるマスタタグの記憶部内のデータ構成を示した図である。図6に示されるように、マスタタグ7には、暗号方式である例えばDES/RSA方式を識別する識別子が各スレーブタグ用暗号方式識別子D1〜D3としてスレーブタグ用暗号キーK1〜K3と共にスレーブタグのUIDに対応して記憶されている。この場合、スレーブタグ用暗号方式識別子D1〜D3も実施の形態1で述べたマスタタグ用暗号キーにて暗号化されていることが好ましい。
実施の形態3.
図7は実施の形態3におけるマスタタグとスレーブタグのメモリ内容を示す図である。図7に示すように、実施の形態3はさらなるセキュリティ向上のために、スレーブタグデータ(スレーブタグ情報)を複数のデータブロック(1)〜(3)に分割すると共に、スレーブタグ用暗号キーをデータブロック毎に定めてなるデータブロック用暗号キーでデータブロック毎に暗号化してスレーブタグのメモリ部に記憶させる。そして、マスタタグには、それに対応させてデータブロック毎にデータブロック用暗号方式識別子(DB1〜DB3)とデータブロック用暗号キー(KB1〜KB3)を記憶するようにしたものである。
【0052】
このような構成において、PC9では、マスタタグから得られたデータブロック用暗号方式識別子及びデータブロック用暗号キーを各ブロック毎にサーバから得られたマスタタグ用暗号キーでそれぞれ復号化する。そして、スレーブタグから得られた暗号化タグデータを、そのブロック毎に復号化されたデータブロック用暗号方式識別子とデータブロック用暗号キーを用いて復号化する。
【0053】
なお、スレーブタグへのデータのライト時においても同様に、データをブロック分割して各ブロック毎にスレーブタグ用暗号キーと暗号方式を用いて暗号化し、スレーブタグにライトさせる。
【0054】
以上に本発明の実施の形態について説明したが、ここでマスタタグに登録されているスレーブタグについてのデータ(UID及びスレーブタグ用暗号キー)の更新処理について説明しておく。
【0055】
このデータの更新処理は、例えば図8に示されるように、所定時間(又は所定時刻)毎に行うことができる。PCよりリードライト装置を介してマスタタグよりスレーブタグのUIDを取得し(P31)、そのUIDを用いて順次各スレーブタグのデータリードを行っていく(P32〜P34)。もし、あるスレーブタグ(図示ではUID3)が管理下より外れた場合は、そのUIDに係るスレーブタグからの応答がないため(P34)、PCはそのスレーブタグが管理下よりなくなったこと(例えばスレーブタグを付した商品が外部に移された場合等)を判断し、マスタタグにそのUIDを削除するよう指示を出し、その指示を受けてマスタタグでは、そのスレーブタグについてのUIDを削除する(P35)。以下、残りのスレーブタグについて上述した実施の形態で述べた処理が行われる(P36)。
【0056】
次に、スレーブタグ及びマスタタグの初期設定時における処理について図9を用いて説明する。PCはリードライト装置を介して、アンチコリージョン処理を行い、スレーブタグ及びマスタタグの全タグについてのUIDを取得する(P41)。そして、マスタタグのUIDを判断すると(マスタタグとすべきタグは他のタグのUIDと識別されるべきUIDが設定されているものとする)、その他のUIDに係るタグを全てスレーブタグとすると共に、各UIDに対してスレーブタグ用暗号キーを割り当てて、そのスレーブタグ用暗号キー又はそれと共にUIDを第2の暗号キーで暗号化してそれらをマスタタグにライトして記憶させる(P42)。暗号方式を使う場合は、その暗号方式も併せて記憶させるようにする。
【0057】
また、初期設定時以降について、スレーブタグが追加された場合のマスタタグ情報の更新処理もほぼ同様に行うことができる。すなわち、スレーブタグについてアンチコリージョン処理を行い、マスタタグに登録されていないスレーブタグのUIDが判断されると、それについて新たなスレーブタグ用暗号キーを割り当てて、そのスレーブタグ用暗号キー又はそれと共にUIDを第2の暗号キーで暗号化してそれらをマスタタグにライトして記憶させる。
【0058】
以上、本発明の実施の形態によれば、暗号化キーの保管、管理が容易であり、且つセキュリティを高めることができるが、それと共に、マスタタグにスレーブタグのUIDを記憶させ、このUIDをマスタタグのアンチコリージョン処理により取得して、各スレーブタグにアクセスするようにしたため、アンチコリージョン処理を全スレーブタグに対して行う必要がなく、アンチコリージョン処理に参加するタグの数を激減させることができて、その処理の迅速化を図ることが可能となる。
【0059】
以上、本発明の実施の形態について説明したが、本実施の形態によれば、上述したフローチャート(図4)の処理を無線タグアクセス制御装置を構成するコンピュータに実行させるプログラムを無線タグアクセス制御プログラムとして提供することができる。上述したプログラムは、コンピュータにより読取り可能な記録媒体に記憶させることによって、無線タグアクセス制御装置を構成するコンピュータに実行させることが可能となる。ここで、上記コンピュータにより読取り可能な記録媒体としては、CD−ROMやフレキシブルディスク、DVDディスク、光磁気ディスク、ICカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータ並びにそのデータベースや、更に回線上の伝送媒体をも含むものである。
(付記1) 複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、
複数の無線タグであって、第2の暗号キーで暗号化された前記第1の暗号キーを記憶するマスタタグと、
前記マスタタグにアクセスして該マスタタグより取得した前記第1の暗号キーを前記第2の暗号キーを用いて復号化し、該復号化された第1の暗号キーを用いて前記スレーブタグから取得した前記タグデータを復号化する無線タグアクセス制御装置と、
を備えてなる無線タグシステム。
(付記2)付記1に記載の無線タグシステムにおいて、
前記マスタタグには、前記第1の暗号キーと、前記スレーブタグのユニークIDとを関連付けて記憶していることを特徴とする無線タグシステム。
(付記3)付記2に記載の無線タグシステムにおいて、
前記スレーブタグのユニークIDは前記第2の暗号キーにより暗号化されていて、前記無線タグアクセス制御装置は、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記スレーブタグのユニークIDを復号化し、該復号化されたユニークIDを用いて前記スレーブタグにアクセスすることを特徴とする無線タグシステム。
(付記4)付記1乃至付記3のいずれかに記載の無線タグシステムにおいて、
前記無線タグアクセス制御装置は、前記マスタタグのユニークIDを取得して、該ユニークIDに基づいて前記第2の暗号キーを取得することを特徴とする無線タグシステム。
(付記5)付記1乃至付記4のいずれかに記載の無線タグシステムにおいて、
前記第1の暗号キーと共に前記第1の暗号キーによる暗号方式が前記第2の暗号キーで暗号化されて前記マスタタグに記憶され、
前記無線タグアクセス制御装置は、前記第1の暗号キーと共に前記暗号方式を前記第2の暗号キーで復号化し、これら復号化された前記第1の暗号キーと暗号方式を用いて前記スレーブタグのタグデータを復号化することを特徴とする無線タグシステム。
(付記6)付記1乃至付記5のいずれかに記載の無線タグシステムにおいて、
前記無線タグアクセス制御装置は、スレーブタグにアクセスする際に、マスタタグのユニークIDを取得し、取得したマスタタグのユニークIDに基づいて第2の暗号キーを取得すると共に、該ユニークIDを用いて前記マスタタグにアクセスし、該マスタタグに記憶された前記スレーブタグのユニークIDと第1の暗号キーとを取得して、少なくとも第1の暗号キーを前記第2の暗号キーで復号化し、取得されたスレーブタグのユニークIDを用いて該スレーブタグにアクセスしてタグデータを取得し、取得したタグデータを前記第2の暗号キーで復号化された前記第1の暗号キーで復号化することを特徴とする無線タグシステム。
(付記7)付記1乃至付記6のいずれかに記載の無線タグシステムにおいて、
前記スレーブタグに記憶されるタグデータは、複数のブロックに分けて構成されると共に、該ブロック毎に前記第1の暗号キーが設定されて該第1の暗号キーで暗号化され、
前記マスタタグに記憶される前記第1の暗号キーは、前記複数のブロック毎に対応して記憶され、且つ該ブロック毎に対応して設定される第2の暗号キーで暗号化されていることを特徴とする無線タグシステム。
(付記8)付記7に記載の無線タグシステムにおいて、
前記ブロック毎に設定される前記第1の暗号キーによる暗号方式が前記ブロック毎に対応して前記第1の暗号キーと共に前記マスタタグに記憶され、
前記無線タグアクセス制御装置は、前記第1の暗号キーと前記暗号方式とを前記ブロック毎に対応して設定された前記第2の暗号キーで復号化して取得し、これら復号化された前記第1の暗号キーと暗号方式を用いて前記スレーブタグのタグデータを復号化することを特徴とする無線タグシステム。
(付記9)付記1乃至付記8のいずれかに記載の無線タグシステムにおいて、
前記無線タグアクセス制御装置は、前記スレーブタグに記憶させるタグデータを、前記マスタタグより取得されて復号化された前記第1の暗号キーにより暗号化して記憶させることを特徴とする無線タグシステム。
(付記10)複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのユニークIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスすることができる無線タグアクセス制御装置であって、
前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得部と、
前記マスタタグ情報取得部により取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化部と、
前記マスタタグ情報取得部により取得され、又は前記第1復号化部において復号化されて取得された前記スレーブタグのユニークIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得部と、
前記スレーブタグデータ取得部により取得されたタグデータを前記第1復号化部で復号化された第1の暗号キーで復号化する第2復号化部と
を備えてなる無線タグアクセス制御装置。
(付記11)付記10に記載の無線アクセス制御装置において、
前記マスタタグに記憶されたスレーブタグ関連情報には、前記第1の暗号キーによる暗号方式が前記第2の暗号キーで暗号化されて含まれていて、
前記第1復号化部は、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記暗号方式を復号化し、
前記第2復号化部は、前記第1の暗号キーと共に前記暗号方式を用いて前記スレーブタグデータ取得部により取得されたタグデータを復号化することを特徴とする無線タグアクセス制御装置。
(付記12)複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのユニークIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスする無線タグアクセス制御方法であって、
前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得ステップと、
前記マスタタグ情報取得ステップにより取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化ステップと、
前記マスタタグ情報取得ステップにより取得された前記スレーブタグのユニークIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得ステップと、
前記スレーブタグデータ取得ステップにより取得されたタグデータを前記第1復号化ステップで復号化された第1の暗号キーで復号化する第2復号化ステップと
を備えてなる無線タグアクセス制御方法。
(付記13)付記12に記載の無線アクセス制御方法において、
前記マスタタグに記憶されたスレーブタグ関連情報には、前記第1の暗号キーによる暗号方式が前記第2の暗号キーにより暗号化されて含まれていて、
前記第1復号化ステップは、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記暗号方式を復号化し、
前記第2復号化ステップは、復号化された前記第1の暗号キーと共に前記暗号方式を用いて前記スレーブタグデータ取得ステップにより取得されたタグデータを復号化することを特徴とする無線タグアクセス制御方法。
(付記14)複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのユニークIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスする無線タグアクセス制御方法をコンピュータに実行させる無線タグアクセス制御プログラムであって、
前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得ステップと、
前記マスタタグ情報取得ステップにより取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化ステップと、
前記マスタタグ情報取得ステップにより取得され、又は前記第1復号化ステップにより復号化されて取得した前記スレーブタグのユニークIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得ステップと、
前記スレーブタグデータ取得ステップにより取得されたタグデータを前記第1復号化ステップで復号化された第1の暗号キーを用いて復号化する第2復号化ステップと
を備えてコンピュータに実行させる無線タグアクセス制御プログラム。
(付記15)付記14に記載の無線アクセス制御プログラムにおいて、
前記マスタタグに記憶されたスレーブタグ関連情報には、前記第1の暗号キーによる暗号方式が前記第2の暗号キーにより暗号化されて含まれていて、
前記第1復号化ステップは、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記暗号方式を復号化し、
前記第2復号化ステップは、復号化された前記第1の暗号キーと共に前記暗号方式を用いて前記スレーブタグデータ取得ステップにより取得されたタグデータを復号化することをコンピュータに実行させることを特徴とする無線タグアクセス制御プログラム。
(付記16)無線アンテナとメモリ部を備え、リードライト装置から無線信号によりアクセスされることができる無線タグであって、
前記メモリ部に、
前記リードライト装置によってアクセスすることができる他の無線タグに係るユニークIDと、
前記ユニークIDを有する無線タグに記憶されたタグデータを復号化するための第1の暗号キーであって、第2の暗号キーにより暗号化されてなる前記第1の暗号キーと、
を記憶してなる無線タグ。
(付記17)付記16に記載の無線タグにおいて、
前記メモリ部に前記第1の暗号キーによる暗号方式を記憶してなる無線タグ。
【図面の簡単な説明】
【0060】
【図1】本発明の実施の形態1における無線タグシステムの全体構成を示すブロック図である。
【図2】マスタタグ及びスレーブタグの取り付け配置例を示す図である。
【図3】マスタタグ及びスレーブタグの構成を示すブロック図である。
【図4】実施の形態1の動作を示すフローチャートである。
【図5】実施の形態1の動作を示す概念図である。
【図6】実施の形態2を示すマスタタグのメモリ内容を示す図である。
【図7】実施の形態3を示すマスタタグとスレーブタグのメモリ内容を示す図である。
【図8】マスタタグに登録されているスレーブタグについてのデータ(UID及びスレーブタグ用暗号キー)の更新処理の動作を示す概念図である。
【図9】スレーブタグ及びマスタタグの初期設定処理の動作を示す概念図である。
【図10】従来の技術として、全てのタグデータを一つの暗号キーにて暗号化するようにした無線タグシステムの全体構成を示すブロック図である。
【図11】従来の技術の他の例に係る無線タグシステムの全体構成を示すブロック図である。
【図12】図11に示した従来の技術の動作を示すフローチャートである。
【図13】図11に示した従来の技術の動作を概念的に示す図である。
【符号の説明】
【0061】
1,2,3,4,5,6 スレーブタグ、7、7A,7B マスタタグ、8A,8B リードライト装置(R/W)、9A,9B PC、10A,10B サーバ、16 タグチップ(ICチップ)、17 ループアンテナ、18 アナログ・デジタル変換部、19 コマンド処理部、20 メモリ部、D1 スレーブタグ1用暗号方式識別子、D2 スレーブタグ2用暗号方式識別子、D3 スレーブタグ3用暗号方式識別子、K1 スレーブタグ1用暗号キー、K2 スレーブタグ2用暗号キー、K3 スレーブタグ3用暗号キー、K4 スレーブタグ4用暗号キー、K5 スレーブタグ5用暗号キー、K6 スレーブタグ6用暗号キー、MK1 マスタタグ1用暗号キー、MK2 マスタタグ2用暗号キー、DB1 データブロック(1)用暗号方式識別子、DB2 データブロック(2)用暗号方式識別子、DB3 データブロック(3)用暗号方式識別子、KB1 データブロック(1)用暗号キー、KB2 データブロック(2)用暗号キー、KB3 データブロック(3)用暗号キー。
【技術分野】
【0001】
本発明は、複数の無線タグ(ICタグとも言う)とリードライト装置との間で交信を行うようにした無線タグシステム、及びこれに用いられる無線タグアクセス制御装置、無線タグアクセス制御方法、無線タグアクセス制御プログラム、並びに無線タグに関するものである。
【背景技術】
【0002】
近年、IC技術の急速な発展に伴い、それを用いた無線タグシステムが急速に普及しつつある(例えば特許文献1参照)。
【0003】
かかる無線タグシステムにおいては、複数の管理対象物に付された複数の無線タグをリードライト装置を介してアクセスし、必要な情報を適宜読み取り、或いは必要な情報を適宜書き込むことで、管理対象物の管理をシステム化して容易化する。
【0004】
従来、無線タグ(以下、単にタグという)システムにおけるセキュリティのために、無線タグのメモリに書き込まれる情報(タグデータ)を暗号化することが知られている。図10は従来の技術として、全てのタグデータを一つの暗号キーにて暗号化するようにした無線タグシステムの全体構成を示すブロック図である。
【0005】
図10に示す無線タグシステムは、複数のタグ101〜103がリードライト装置108Aを介してPC(パーソナルコンピュータ)109Aに接続可能とされている。また別の複数のタグ104〜106がリードライト装置108Bを介してPC109Bに接続可能とされている。各タグ101〜106に記憶されるタグデータは、全て共通のタグ用暗号キーで暗号化されている。PC109A,109Bにはサーバ110A,110Bが接続されており、このサーバ110A,110Bにタグデータを暗号化したタグ用暗号キーが記憶され、適宜PC110A,110Bに提供される。
【0006】
このような構成において、PC109A,109Bによるタグ101〜106との交信においては、PC109A,109Bはサーバ110A又は110Bより取得したタグ用暗号キーを用いて各タグより取得したタグデータを復号化し、或いはタグに書き込むデータを暗号化することにより、情報セキュリティを図っている。
【0007】
しかしながら、このような構成においては、一つのタグ用暗号キーを共通に使用しているため、タグ用暗号キーが漏洩すると、それを用いて全てのタグにアクセスすることができるようになり、セキュリティ面で不十分である。
【0008】
このため、他の従来技術として、図11に示すように各タグ毎にタグ用暗号キーを異ならせると共にそれらをサーバにて管理し、PCは交信を行う各タグ毎にそのタグに対応するタグ用暗号キーをサーバより取得し、復号化又は暗号化するようにした従来技術が知られている。
【0009】
以下、図11に示された従来の技術の動作を、図12のフローチャート及び図11のフロー概念図に従って説明する。なお、図12の各ステップをSで表し、図13のステップをPで表す。また、図11において二つの対象物を区別して示している各符号のA,Bは説明の便宜上省略する。
【0010】
まず、PC209A,209B(以下説明の便宜上、二つの対象物を区別して示す各符号のA,Bは適宜省略する)が各タグと交信を行おうとする場合は、各タグのユニークID(以下、UIDという)取得指示(アンチコリージョン処理)をリードライト装置208に出力する(P101)。リードライト装置208は、この指示に従ってアンチコリージョン処理を行い(P102)、通信可能エリア内の全てのタグ(例えばPC209A(リードライト装置208A)については、タグ201〜203)からUIDを取得する(P103,ステップS102)。
【0011】
UIDを取得すると、次にPC209は取得されたUIDを用いてタグのリード指示をリードライト装置208に出力し(P104)、リードライト装置208は当該指示を各タグに送信する(P105)。タグはこのリード指示を受けてリードライト装置208にタグデータを送信し(P106)、リードライト装置208は当該UIDに係るタグから暗号化タグデータを受信しPC209に取得させる(P107,ステップS102)。
【0012】
PC209は、取得したタグデータを復号化するため、そのUIDに対応する暗号キーをサーバ210から取得し(P108)、取得した暗号キーにて復号し、復号化されたタグデータを取得する(ステップS103)。
【0013】
タグにデータを書き込む場合は、PC209はデータをサーバ210より取得したタグのUIDに対応するタグ用暗号キーで暗号化し(ステップS104)、該暗号化されたデータと共にライト指示をリードライト装置208に出力する(P109,ステップS105)。リードライト装置208は、ライト指示と共に暗号化されたデータをタグに送信し、タグに当該指示に従って暗号化されたデータを書き込ませる(P110)。
【0014】
このような構成によれば、一つのタグ用暗号キーが漏洩しても、それは一つのタグにしか適用できず、図10に示した構成に比べて飛躍的にセキュリティを高めることが可能となる。
【特許文献1】特開2003−196360号公報
【発明の開示】
【発明が解決しようとする課題】
【0015】
しかしながら、例えば物流システムにおける管理において、バーコードの代りに上述した無線タグシステムを適用しようとすると、タグの個数が例えば数千万個という膨大な数となり、サーバのような上位装置が多数存在する場合は、各上位装置にて各タグのタグ用暗号キーを保管、管理するのは容易ではなくなるという問題点がある。
【0016】
本発明は、上述した従来の問題点を解決するためになされたものであり、暗号キーの保管、管理が容易であり、且つセキュリティを高めることができる無線タグシステム、及びこれに用いられる無線タグアクセス制御装置、無線タグアクセス制御方法、無線タグアクセス制御プログラム、並びに無線タグを提供することを目的としている。
【課題を解決するための手段】
【0017】
上述した課題を解決するため、本発明に係る無線タグシステムは、複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、複数の無線タグであって、第2の暗号キーで暗号化された前記第1の暗号キーを記憶するマスタタグと、前記マスタタグにアクセスして該マスタタグより取得した前記第1の暗号キーを前記第2の暗号キーを用いて復号化し、該復号化された第1の暗号キーを用いて前記スレーブタグから取得した前記タグデータを復号化する無線タグアクセス制御装置とを備えてなるものである。
【0018】
また、本発明の無線タグシステムにおいて、前記マスタタグには、前記第1の暗号キーと、前記スレーブタグのUID(ユニークID)とを関連付けて記憶していることを特徴とする。
【0019】
なお、本発明の無線タグシステムにおいて、前記スレーブタグのUIDは前記第2の暗号キーにより暗号化されていて、前記無線タグアクセス制御装置は、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記スレーブタグのUIDを復号化し、該復号化されたUIDを用いて前記スレーブタグにアクセスすることを特徴とすることができる。また、前記無線タグアクセス制御装置は、前記マスタタグのUIDを取得して、該UIDに基づいて前記第2の暗号キーを取得することを特徴とすることができる。
【0020】
また、本発明の無線タグシステムにおいて、前記第1の暗号キーと共に前記第1の暗号キーによる暗号方式が前記第2の暗号キーで暗号化されて前記マスタタグに記憶され、前記無線タグアクセス制御装置は、前記第1の暗号キーと共に前記暗号方式を前記第2の暗号キーで復号化し、これら復号化された前記第1の暗号キーと暗号方式を用いて前記スレーブタグのタグデータを復号化することを特徴とする。
【0021】
この無線タグシステムにおいて、前記無線タグアクセス制御装置は、スレーブタグにアクセスする際に、マスタタグのUIDを取得し、取得したマスタタグのUIDに基づいて第2の暗号キーを取得すると共に、該UIDを用いて前記マスタタグにアクセスし、該マスタタグに記憶された前記スレーブタグのUIDと第1の暗号キーとを取得して、少なくとも第1の暗号キーを前記第2の暗号キーで復号化し、取得されたスレーブタグのUIDを用いて該スレーブタグにアクセスしてタグデータを取得し、取得したタグデータを前記第2の暗号キーで復号化された前記第1の暗号キーで復号化することを特徴とすることができる。
【0022】
また、本発明の無線タグシステムにおいて、前記スレーブタグに記憶されるタグデータは、複数のブロックに分けて構成されると共に、該ブロック毎に前記第1の暗号キーが設定されて該第1の暗号キーで暗号化され、前記マスタタグに記憶される前記第1の暗号キーは、前記複数のブロック毎に対応して記憶され、且つ該ブロック毎に対応して設定される第2の暗号キーで暗号化されていることを特徴とする。
【0023】
この無線タグシステムにおいて、前記ブロック毎に設定される前記第1の暗号キーによる暗号方式が前記ブロック毎に対応して前記第1の暗号キーと共に前記マスタタグに記憶され、前記無線タグアクセス制御装置は、前記第1の暗号キーと前記暗号方式とを前記ブロック毎に対応して設定された前記第2の暗号キーで復号化して取得し、これら復号化された前記第1の暗号キーと暗号方式を用いて前記スレーブタグのタグデータを復号化することを特徴とすることができる。
【0024】
また、前記無線タグアクセス制御装置は、前記スレーブタグに記憶させるタグデータを、前記マスタタグより取得されて復号化された前記第1の暗号キーにより暗号化して記憶させることを特徴とすることができる。
【0025】
また、本発明は、複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのUIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスすることができる無線タグアクセス制御装置であって、前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得部と、前記マスタタグ情報取得部により取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化部と、前記マスタタグ情報取得部により取得され、又は前記第1復号化部において復号化されて取得された前記スレーブタグのUIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得部と、前記スレーブタグデータ取得部により取得されたタグデータを前記第1復号化部で復号化された第1の暗号キーで復号化する第2復号化部とを備えてなるものである。
【0026】
また、本発明の無線アクセス制御装置において、前記マスタタグに記憶されたスレーブタグ関連情報には、前記第1の暗号キーによる暗号方式が前記第2の暗号キーで暗号化されて含まれていて、前記第1復号化部は、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記暗号方式を復号化し、前記第2復号化部は、前記第1の暗号キーと共に前記暗号方式を用いて前記スレーブタグデータ取得部により取得されたタグデータを復号化することを特徴とする。
【0027】
また、本発明は、複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのUIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスする無線タグアクセス制御方法であって、前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得ステップと、前記マスタタグ情報取得ステップにより取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化ステップと、前記マスタタグ情報取得ステップにより取得された前記スレーブタグのUIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得ステップと、前記スレーブタグデータ取得ステップにより取得されたタグデータを前記第1復号化ステップで復号化された第1の暗号キーで復号化する第2復号化ステップとを備えてなるものである。
【0028】
また、本発明の無線アクセス制御方法において、前記マスタタグに記憶されたスレーブタグ関連情報には、前記第1の暗号キーによる暗号方式が前記第2の暗号キーにより暗号化されて含まれていて、前記第1復号化ステップは、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記暗号方式を復号化し、前記第2復号化ステップは、復号化された前記第1の暗号キーと共に前記暗号方式を用いて前記スレーブタグ情報取得ステップにより取得されたタグデータを復号化することを特徴とすることができる。
【0029】
また、本発明は、複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのUIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスする無線タグアクセス制御方法をコンピュータに実行させる無線タグアクセス制御プログラムであって、
前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得ステップと、前記マスタタグ情報取得ステップにより取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化ステップと、前記マスタタグ情報取得ステップにより取得され、又は前記第1復号化ステップにより復号化されて取得した前記スレーブタグのUIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得ステップと、前記スレーブタグデータ取得ステップにより取得されたタグデータを前記第1復号化ステップで復号化された第1の暗号キーを用いて復号化する第2復号化ステップとを備えてコンピュータに実行させるものである。
【0030】
また、本発明の無線アクセス制御プログラムにおいて、前記マスタタグに記憶されたスレーブタグ関連情報には、前記第1の暗号キーによる暗号方式が前記第2の暗号キーにより暗号化されて含まれていて、前記第1復号化ステップは、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記暗号方式を復号化し、
前記第2復号化ステップは、復号化された前記第1の暗号キーと共に前記暗号方式を用いて前記スレーブタグ情報取得ステップにより取得されたタグデータを復号化することをコンピュータに実行させることを特徴とする。
【0031】
また、本発明は、無線アンテナとメモリ部を備え、リードライト装置から無線信号によりアクセスされることができる無線タグであって、前記メモリ部に、前記リードライト装置によってアクセスすることができる他の無線タグに係るUIDと、前記UIDを有する無線タグに記憶された情報を復号化するための第1の暗号キーであって、第2の暗号キーにより暗号化されてなる前記第1の暗号キーとを記憶してなるものである。
【0032】
また、本発明の無線タグにおいて、前記メモリ部に前記第1の暗号キーによる暗号方式を記憶してなることを特徴とすることができる。
【発明の効果】
【0033】
本発明によれば、暗号キーの保管、管理が容易であり、且つセキュリティを高めることができるという効果を奏する。また、本発明によれば、膨大な量のスレーブタグのUIDを全て一括してリードライト装置に記憶しておく必要が無く、アンチコリージョン処理などを迅速に行うこともできる。
【発明を実施するための最良の形態】
【0034】
以下、本発明の実施の形態について、図面を参照しつつ説明する。
実施の形態1.
図1は本実施の形態1における無線タグシステムの全体構成を示すブロック図である。図1において、この無線タグシステムは、複数のスレーブタグ1〜3及び4〜6と、これら複数のスレーブタグ1〜3及び4〜6に対してそれぞれ一つずつ設けられるマスタタグ7A,7Bと、これらマスタタグ7A,スレーブタグ1〜3及びマスタタグ7B,スレーブタグ4〜6のそれぞれにアクセスし、交信を行うことができるリードライト装置(R/W)8A,8Bと、リードライト装置8A,8Bそれぞれを制御するPC9A,9Bと、PC9A,9Bそれぞれに接続されマスタタグ7A,7Bのマスタタグ用暗号キーを保管、管理し必要に応じてPC9A,9Bに与えることができるこれらPC9A,9Bの上位装置であるサーバ10A,10Bとを備えている。
【0035】
複数のスレーブタグ1〜6は、それぞれ自己のUIDを有し、それぞれのスレーブタグ用暗号キー(第1の暗号キー)で暗号化された暗号化タグデータ(タグ情報)を記憶している。マスタタグ7Aは、自己のUIDを有し、各スレーブタグ1〜3のUIDとそれらに対応するスレーブタグ用暗号キーK1〜K3(各スレーブタグにより異なる)を関連付けて記憶している。また、マスタタグ7Bも同様に、自己のUIDを有し、各スレーブタグ4〜6のUIDとそれらに対応するスレーブタグ用暗号キーK4〜K6(各スレーブタグにより異なる)を関連付けて記憶している。なお、これらスレーブタグのUIDとスレーブタグ用暗号キーはスレーブタグ関連情報とされる。
【0036】
ここで、各マスタタグ7A,7Bに記憶された各スレーブタグ用暗号キーは、それぞれ異なるマスタタグ用暗号キーMK1,MK2(第2の暗号キー)により暗号化されている。なお、各スレーブタグ1〜6のUIDもマスタタグ用暗号キーにより暗号化されていても良い。マスタタグ用暗号キーはサーバ10A,10Bに保管、管理されている。
【0037】
各マスタタグ7A,7Bそれぞれは、リードライト装置8A,8Bそれぞれの要求に応じて記憶した全てのスレーブタグ1〜3,4〜6それぞれのUIDとそれらに対応付けて記憶したスレーブタグ用暗号キーとをリードライト装置8A,8Bに送信することができる。リードライト装置8A,8Bでは、送信された各スレーブタグのUID及びスレーブタグ用暗号キーを受信して、それぞれPC9A,9Bに伝送することができる。PC9A,9Bのそれぞれはサーバ10A,10Bよりマスタタグ用暗号キーを取得し、マスタタグから得られたスレーブタグ用暗号キーを復号化することができる。なお、スレーブタグのUIDが暗号化されている場合はUIDも共に復号化する。そして、PC9A,9Bはスレーブタグから得られた暗号化タグデータをマスタタグ7A,7Bのそれぞれから取得し復号化したスレーブタグ用暗号キーにより復号化することができる。
【0038】
図2はスレーブタグ1〜3とマスタタグ7Aの配置構造の一例を示す図であり、スレーブタグ1〜3はダンボール12内に収納される複数の衣服のそれぞれに取り付けられ、マスタタグ7Aはそのダンボール12壁面に例えば一つ取り付けられている。なお、このようなダンボールが二つある場合について例示したのが図1の構成に該当するが、通常このような管理体制下にあるダンボール数は数千、数万にも及び、本発明は、そのような場合にも容易に適用できる。
【0039】
図3は、マスタタグ7A,7B及びスレーブタグ1〜6の基本構成を示すブロック図である。
【0040】
これらのタグのそれぞれは、タグチップ(ICチップ)16とループ状のアンテナ17によって構成される。タグチップ16には、無線信号等のアナログ信号と内部処理のためのデジタル信号との変換を行うアナログ・デジタル変換部18と、コマンドを解析し、必要な所定の処理を行うコマンド解析・処理部19と、メモリ部20とを備えている。そして、マスタタグにおいては、このメモリ部20に自己のUIDと、上述した各スレーブタグ1〜6のUID及びそれに対応するスレーブタグ用暗号キーK1〜K6、その他必要な情報が暗号化されて記憶される。またスレーブタグ1においては、自己のUIDと共に暗号化タグデータ(タグ情報)が記憶される。
【0041】
ここで、PC9A,9B、或いはリードライト装置8A,8B、若しくはPC9A,9B及びリードライト装置8A,8Bとは、無線タグ(スレーブタグ、マスタタグ)にアクセスすることができる本発明の無線タグアクセス制御装置を構成している。
【0042】
以下、実施の形態1の動作として、無線タグアクセス制御装置(PC)において行われるスレーブタグとの交信処理を図4、図5を用いて説明する。図4は、同動作を示すフローチャートであり、図5は同動作を概念的に示した図である。なお、図1において二つの対象物を区別して示している各符号のA,Bは説明の便宜上省略する。
【0043】
スレーブタグ1〜6のいずれかとの交信を行おうとする場合、PC9はマスタタグ7のUIDを取得するために、UID取得指示をリードライト装置8に出力する(P1)。リードライト装置8は例えばアンチコリージョン処理を行って、通信エリア内にあるマスタタグのUIDを取得し(P2)、PC9はそれを取得する(P3,ステップS1)。
【0044】
この場合、マスタタグ7のみをアンチコリージョン処理に参加させるため、マスタタグ専用のアンチコリージョン処理コマンドを用いるようにすることが好ましい。或いはマスタタグのみを識別するグループアドレスをマスタタグに規定しておき、このグループアドレスを指定してアンチコリージョン処理コマンドを送信するようにしても良い。
【0045】
次に、PC9は取得したUIDに基づいて所定のマスタタグ7を指定して、そのリード指示をリードライト装置8に出力し(P4)、リードライト装置8は指定されたマスタタグ7についてそのリード指令を送信する(P5)。リード指令を受信したマスタタグ7は、それに記憶された全スレーブタグのUIDとスレーブタグ用暗号キーであって、マスタタグ用暗号キーにより暗号化された情報をリードライト装置8に送信する(P6)。リードライト装置8はその情報を受信するとPC9に送出し、PC9は指定したマスタタグ7からのスレーブタグに関する情報(UIDとスレーブタグ用暗号キー)を取得する(P7,ステップS2)。
【0046】
スレーブタグに関する情報を取得したPC9は、サーバ10よりマスタタグ用暗号キー(第2の暗号キー)を取得し(P8)、取得したマスタタグ用暗号キーを用いて、暗号化されたスレーブタグ用暗号キー(第1の暗号キー)を復号化し(UIDも暗号化されている場合はUIDも復号化する)、スレーブタグのUIDとそれに対応するスレーブタグ用暗号キーを取得する(ステップS3)。
【0047】
次に、PC9は取得したスレーブタグのUIDを用いて所定のスレーブタグについてのリード指示をリードライト装置8に出力し(P9)、リードライト装置8はそのUIDについてのスレーブタグにアクセスして(P10)、そのスレーブタグより暗号化タグデータを取得し(P11)、PC9に送出する。PC9はリードライト装置より送出された暗号化タグデータを取得する(P12,ステップS4)。
【0048】
PC9はマスタタグ7より取得して復号化したスレーブタグ用暗号キー(K1〜K6)にてスレーブタグより取得した暗号化タグデータを復号化して当該タグデータを取得する(ステップS5)。
【0049】
なお、引き続き、スレーブタグに新たなタグデータをライトする場合は、同スレーブタグ用暗号キーにより情報(タグデータ)を暗号化し(ステップS6)、それをスレーブタグにライトするライト指示をリードライト装置8に出力する(P13)。リードライト装置8は、そのライト指示をスレーブタグに送信して(P14)、一連の処理を終了する。
【0050】
ここで、ステップS2は本発明における無線タグアクセス制御装置のマスタタグ情報取得部を構成し、ステップS3は同第1復号化部を構成し、ステップS4はスレーブタグデータ取得部を構成し、ステップS5は第2復号化部を構成している。
実施の形態2.
実施の形態2は、更にセキュリティ向上のため、マスタタグにスレーブタグ用暗号キーと共にそれによる暗号方式(例えばDES/RSA方式)を記憶させるようにしている。またスレーブタグデータを復号化もしくは暗号化する場合に、PCはその暗号方式を暗号キーと共に用いてスレーブタグデータを復号化もしくは暗号化するようにする。
【0051】
図6は実施の形態2におけるマスタタグの記憶部内のデータ構成を示した図である。図6に示されるように、マスタタグ7には、暗号方式である例えばDES/RSA方式を識別する識別子が各スレーブタグ用暗号方式識別子D1〜D3としてスレーブタグ用暗号キーK1〜K3と共にスレーブタグのUIDに対応して記憶されている。この場合、スレーブタグ用暗号方式識別子D1〜D3も実施の形態1で述べたマスタタグ用暗号キーにて暗号化されていることが好ましい。
実施の形態3.
図7は実施の形態3におけるマスタタグとスレーブタグのメモリ内容を示す図である。図7に示すように、実施の形態3はさらなるセキュリティ向上のために、スレーブタグデータ(スレーブタグ情報)を複数のデータブロック(1)〜(3)に分割すると共に、スレーブタグ用暗号キーをデータブロック毎に定めてなるデータブロック用暗号キーでデータブロック毎に暗号化してスレーブタグのメモリ部に記憶させる。そして、マスタタグには、それに対応させてデータブロック毎にデータブロック用暗号方式識別子(DB1〜DB3)とデータブロック用暗号キー(KB1〜KB3)を記憶するようにしたものである。
【0052】
このような構成において、PC9では、マスタタグから得られたデータブロック用暗号方式識別子及びデータブロック用暗号キーを各ブロック毎にサーバから得られたマスタタグ用暗号キーでそれぞれ復号化する。そして、スレーブタグから得られた暗号化タグデータを、そのブロック毎に復号化されたデータブロック用暗号方式識別子とデータブロック用暗号キーを用いて復号化する。
【0053】
なお、スレーブタグへのデータのライト時においても同様に、データをブロック分割して各ブロック毎にスレーブタグ用暗号キーと暗号方式を用いて暗号化し、スレーブタグにライトさせる。
【0054】
以上に本発明の実施の形態について説明したが、ここでマスタタグに登録されているスレーブタグについてのデータ(UID及びスレーブタグ用暗号キー)の更新処理について説明しておく。
【0055】
このデータの更新処理は、例えば図8に示されるように、所定時間(又は所定時刻)毎に行うことができる。PCよりリードライト装置を介してマスタタグよりスレーブタグのUIDを取得し(P31)、そのUIDを用いて順次各スレーブタグのデータリードを行っていく(P32〜P34)。もし、あるスレーブタグ(図示ではUID3)が管理下より外れた場合は、そのUIDに係るスレーブタグからの応答がないため(P34)、PCはそのスレーブタグが管理下よりなくなったこと(例えばスレーブタグを付した商品が外部に移された場合等)を判断し、マスタタグにそのUIDを削除するよう指示を出し、その指示を受けてマスタタグでは、そのスレーブタグについてのUIDを削除する(P35)。以下、残りのスレーブタグについて上述した実施の形態で述べた処理が行われる(P36)。
【0056】
次に、スレーブタグ及びマスタタグの初期設定時における処理について図9を用いて説明する。PCはリードライト装置を介して、アンチコリージョン処理を行い、スレーブタグ及びマスタタグの全タグについてのUIDを取得する(P41)。そして、マスタタグのUIDを判断すると(マスタタグとすべきタグは他のタグのUIDと識別されるべきUIDが設定されているものとする)、その他のUIDに係るタグを全てスレーブタグとすると共に、各UIDに対してスレーブタグ用暗号キーを割り当てて、そのスレーブタグ用暗号キー又はそれと共にUIDを第2の暗号キーで暗号化してそれらをマスタタグにライトして記憶させる(P42)。暗号方式を使う場合は、その暗号方式も併せて記憶させるようにする。
【0057】
また、初期設定時以降について、スレーブタグが追加された場合のマスタタグ情報の更新処理もほぼ同様に行うことができる。すなわち、スレーブタグについてアンチコリージョン処理を行い、マスタタグに登録されていないスレーブタグのUIDが判断されると、それについて新たなスレーブタグ用暗号キーを割り当てて、そのスレーブタグ用暗号キー又はそれと共にUIDを第2の暗号キーで暗号化してそれらをマスタタグにライトして記憶させる。
【0058】
以上、本発明の実施の形態によれば、暗号化キーの保管、管理が容易であり、且つセキュリティを高めることができるが、それと共に、マスタタグにスレーブタグのUIDを記憶させ、このUIDをマスタタグのアンチコリージョン処理により取得して、各スレーブタグにアクセスするようにしたため、アンチコリージョン処理を全スレーブタグに対して行う必要がなく、アンチコリージョン処理に参加するタグの数を激減させることができて、その処理の迅速化を図ることが可能となる。
【0059】
以上、本発明の実施の形態について説明したが、本実施の形態によれば、上述したフローチャート(図4)の処理を無線タグアクセス制御装置を構成するコンピュータに実行させるプログラムを無線タグアクセス制御プログラムとして提供することができる。上述したプログラムは、コンピュータにより読取り可能な記録媒体に記憶させることによって、無線タグアクセス制御装置を構成するコンピュータに実行させることが可能となる。ここで、上記コンピュータにより読取り可能な記録媒体としては、CD−ROMやフレキシブルディスク、DVDディスク、光磁気ディスク、ICカード等の可搬型記憶媒体や、コンピュータプログラムを保持するデータベース、或いは、他のコンピュータ並びにそのデータベースや、更に回線上の伝送媒体をも含むものである。
(付記1) 複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、
複数の無線タグであって、第2の暗号キーで暗号化された前記第1の暗号キーを記憶するマスタタグと、
前記マスタタグにアクセスして該マスタタグより取得した前記第1の暗号キーを前記第2の暗号キーを用いて復号化し、該復号化された第1の暗号キーを用いて前記スレーブタグから取得した前記タグデータを復号化する無線タグアクセス制御装置と、
を備えてなる無線タグシステム。
(付記2)付記1に記載の無線タグシステムにおいて、
前記マスタタグには、前記第1の暗号キーと、前記スレーブタグのユニークIDとを関連付けて記憶していることを特徴とする無線タグシステム。
(付記3)付記2に記載の無線タグシステムにおいて、
前記スレーブタグのユニークIDは前記第2の暗号キーにより暗号化されていて、前記無線タグアクセス制御装置は、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記スレーブタグのユニークIDを復号化し、該復号化されたユニークIDを用いて前記スレーブタグにアクセスすることを特徴とする無線タグシステム。
(付記4)付記1乃至付記3のいずれかに記載の無線タグシステムにおいて、
前記無線タグアクセス制御装置は、前記マスタタグのユニークIDを取得して、該ユニークIDに基づいて前記第2の暗号キーを取得することを特徴とする無線タグシステム。
(付記5)付記1乃至付記4のいずれかに記載の無線タグシステムにおいて、
前記第1の暗号キーと共に前記第1の暗号キーによる暗号方式が前記第2の暗号キーで暗号化されて前記マスタタグに記憶され、
前記無線タグアクセス制御装置は、前記第1の暗号キーと共に前記暗号方式を前記第2の暗号キーで復号化し、これら復号化された前記第1の暗号キーと暗号方式を用いて前記スレーブタグのタグデータを復号化することを特徴とする無線タグシステム。
(付記6)付記1乃至付記5のいずれかに記載の無線タグシステムにおいて、
前記無線タグアクセス制御装置は、スレーブタグにアクセスする際に、マスタタグのユニークIDを取得し、取得したマスタタグのユニークIDに基づいて第2の暗号キーを取得すると共に、該ユニークIDを用いて前記マスタタグにアクセスし、該マスタタグに記憶された前記スレーブタグのユニークIDと第1の暗号キーとを取得して、少なくとも第1の暗号キーを前記第2の暗号キーで復号化し、取得されたスレーブタグのユニークIDを用いて該スレーブタグにアクセスしてタグデータを取得し、取得したタグデータを前記第2の暗号キーで復号化された前記第1の暗号キーで復号化することを特徴とする無線タグシステム。
(付記7)付記1乃至付記6のいずれかに記載の無線タグシステムにおいて、
前記スレーブタグに記憶されるタグデータは、複数のブロックに分けて構成されると共に、該ブロック毎に前記第1の暗号キーが設定されて該第1の暗号キーで暗号化され、
前記マスタタグに記憶される前記第1の暗号キーは、前記複数のブロック毎に対応して記憶され、且つ該ブロック毎に対応して設定される第2の暗号キーで暗号化されていることを特徴とする無線タグシステム。
(付記8)付記7に記載の無線タグシステムにおいて、
前記ブロック毎に設定される前記第1の暗号キーによる暗号方式が前記ブロック毎に対応して前記第1の暗号キーと共に前記マスタタグに記憶され、
前記無線タグアクセス制御装置は、前記第1の暗号キーと前記暗号方式とを前記ブロック毎に対応して設定された前記第2の暗号キーで復号化して取得し、これら復号化された前記第1の暗号キーと暗号方式を用いて前記スレーブタグのタグデータを復号化することを特徴とする無線タグシステム。
(付記9)付記1乃至付記8のいずれかに記載の無線タグシステムにおいて、
前記無線タグアクセス制御装置は、前記スレーブタグに記憶させるタグデータを、前記マスタタグより取得されて復号化された前記第1の暗号キーにより暗号化して記憶させることを特徴とする無線タグシステム。
(付記10)複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのユニークIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスすることができる無線タグアクセス制御装置であって、
前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得部と、
前記マスタタグ情報取得部により取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化部と、
前記マスタタグ情報取得部により取得され、又は前記第1復号化部において復号化されて取得された前記スレーブタグのユニークIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得部と、
前記スレーブタグデータ取得部により取得されたタグデータを前記第1復号化部で復号化された第1の暗号キーで復号化する第2復号化部と
を備えてなる無線タグアクセス制御装置。
(付記11)付記10に記載の無線アクセス制御装置において、
前記マスタタグに記憶されたスレーブタグ関連情報には、前記第1の暗号キーによる暗号方式が前記第2の暗号キーで暗号化されて含まれていて、
前記第1復号化部は、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記暗号方式を復号化し、
前記第2復号化部は、前記第1の暗号キーと共に前記暗号方式を用いて前記スレーブタグデータ取得部により取得されたタグデータを復号化することを特徴とする無線タグアクセス制御装置。
(付記12)複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのユニークIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスする無線タグアクセス制御方法であって、
前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得ステップと、
前記マスタタグ情報取得ステップにより取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化ステップと、
前記マスタタグ情報取得ステップにより取得された前記スレーブタグのユニークIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得ステップと、
前記スレーブタグデータ取得ステップにより取得されたタグデータを前記第1復号化ステップで復号化された第1の暗号キーで復号化する第2復号化ステップと
を備えてなる無線タグアクセス制御方法。
(付記13)付記12に記載の無線アクセス制御方法において、
前記マスタタグに記憶されたスレーブタグ関連情報には、前記第1の暗号キーによる暗号方式が前記第2の暗号キーにより暗号化されて含まれていて、
前記第1復号化ステップは、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記暗号方式を復号化し、
前記第2復号化ステップは、復号化された前記第1の暗号キーと共に前記暗号方式を用いて前記スレーブタグデータ取得ステップにより取得されたタグデータを復号化することを特徴とする無線タグアクセス制御方法。
(付記14)複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのユニークIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスする無線タグアクセス制御方法をコンピュータに実行させる無線タグアクセス制御プログラムであって、
前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得ステップと、
前記マスタタグ情報取得ステップにより取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化ステップと、
前記マスタタグ情報取得ステップにより取得され、又は前記第1復号化ステップにより復号化されて取得した前記スレーブタグのユニークIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得ステップと、
前記スレーブタグデータ取得ステップにより取得されたタグデータを前記第1復号化ステップで復号化された第1の暗号キーを用いて復号化する第2復号化ステップと
を備えてコンピュータに実行させる無線タグアクセス制御プログラム。
(付記15)付記14に記載の無線アクセス制御プログラムにおいて、
前記マスタタグに記憶されたスレーブタグ関連情報には、前記第1の暗号キーによる暗号方式が前記第2の暗号キーにより暗号化されて含まれていて、
前記第1復号化ステップは、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記暗号方式を復号化し、
前記第2復号化ステップは、復号化された前記第1の暗号キーと共に前記暗号方式を用いて前記スレーブタグデータ取得ステップにより取得されたタグデータを復号化することをコンピュータに実行させることを特徴とする無線タグアクセス制御プログラム。
(付記16)無線アンテナとメモリ部を備え、リードライト装置から無線信号によりアクセスされることができる無線タグであって、
前記メモリ部に、
前記リードライト装置によってアクセスすることができる他の無線タグに係るユニークIDと、
前記ユニークIDを有する無線タグに記憶されたタグデータを復号化するための第1の暗号キーであって、第2の暗号キーにより暗号化されてなる前記第1の暗号キーと、
を記憶してなる無線タグ。
(付記17)付記16に記載の無線タグにおいて、
前記メモリ部に前記第1の暗号キーによる暗号方式を記憶してなる無線タグ。
【図面の簡単な説明】
【0060】
【図1】本発明の実施の形態1における無線タグシステムの全体構成を示すブロック図である。
【図2】マスタタグ及びスレーブタグの取り付け配置例を示す図である。
【図3】マスタタグ及びスレーブタグの構成を示すブロック図である。
【図4】実施の形態1の動作を示すフローチャートである。
【図5】実施の形態1の動作を示す概念図である。
【図6】実施の形態2を示すマスタタグのメモリ内容を示す図である。
【図7】実施の形態3を示すマスタタグとスレーブタグのメモリ内容を示す図である。
【図8】マスタタグに登録されているスレーブタグについてのデータ(UID及びスレーブタグ用暗号キー)の更新処理の動作を示す概念図である。
【図9】スレーブタグ及びマスタタグの初期設定処理の動作を示す概念図である。
【図10】従来の技術として、全てのタグデータを一つの暗号キーにて暗号化するようにした無線タグシステムの全体構成を示すブロック図である。
【図11】従来の技術の他の例に係る無線タグシステムの全体構成を示すブロック図である。
【図12】図11に示した従来の技術の動作を示すフローチャートである。
【図13】図11に示した従来の技術の動作を概念的に示す図である。
【符号の説明】
【0061】
1,2,3,4,5,6 スレーブタグ、7、7A,7B マスタタグ、8A,8B リードライト装置(R/W)、9A,9B PC、10A,10B サーバ、16 タグチップ(ICチップ)、17 ループアンテナ、18 アナログ・デジタル変換部、19 コマンド処理部、20 メモリ部、D1 スレーブタグ1用暗号方式識別子、D2 スレーブタグ2用暗号方式識別子、D3 スレーブタグ3用暗号方式識別子、K1 スレーブタグ1用暗号キー、K2 スレーブタグ2用暗号キー、K3 スレーブタグ3用暗号キー、K4 スレーブタグ4用暗号キー、K5 スレーブタグ5用暗号キー、K6 スレーブタグ6用暗号キー、MK1 マスタタグ1用暗号キー、MK2 マスタタグ2用暗号キー、DB1 データブロック(1)用暗号方式識別子、DB2 データブロック(2)用暗号方式識別子、DB3 データブロック(3)用暗号方式識別子、KB1 データブロック(1)用暗号キー、KB2 データブロック(2)用暗号キー、KB3 データブロック(3)用暗号キー。
【特許請求の範囲】
【請求項1】
複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、
複数の無線タグであって、第2の暗号キーで暗号化された前記第1の暗号キーを記憶するマスタタグと、
前記マスタタグにアクセスして該マスタタグより取得した前記第1の暗号キーを前記第2の暗号キーを用いて復号化し、該復号化された第1の暗号キーを用いて前記スレーブタグから取得した前記タグデータを復号化する無線タグアクセス制御装置と、
を備えてなる無線タグシステム。
【請求項2】
請求項1に記載の無線タグシステムにおいて、
前記マスタタグには、前記第1の暗号キーと、前記スレーブタグのユニークIDとを関連付けて記憶していることを特徴とする無線タグシステム。
【請求項3】
請求項1又は請求項2に記載の無線タグシステムにおいて、
前記第1の暗号キーと共に前記第1の暗号キーによる暗号方式が前記第2の暗号キーで暗号化されて前記マスタタグに記憶され、
前記無線タグアクセス制御装置は、前記第1の暗号キーと共に前記暗号方式を前記第2の暗号キーで復号化し、これら復号化された前記第1の暗号キーと暗号方式を用いて前記スレーブタグのタグデータを復号化することを特徴とする無線タグシステム。
【請求項4】
請求項1乃至請求項3のいずれかに記載の無線タグシステムにおいて、
前記スレーブタグに記憶されるタグデータは、複数のブロックに分けて構成されると共に、該ブロック毎に前記第1の暗号キーが設定されて該第1の暗号キーで暗号化され、
前記マスタタグに記憶される前記第1の暗号キーは、前記複数のブロック毎に対応して記憶され、且つ該ブロック毎に対応して設定される第2の暗号キーで暗号化されていることを特徴とする無線タグシステム。
【請求項5】
複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのユニークIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスすることができる無線タグアクセス制御装置であって、
前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得部と、
前記マスタタグ情報取得部により取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化部と、
前記マスタタグ情報取得部により取得され、又は前記第1復号化部において復号化されて取得された前記スレーブタグのユニークIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得部と、
前記スレーブタグデータ取得部により取得されたタグデータを前記第1復号化部で復号化された第1の暗号キーで復号化する第2復号化部と
を備えてなる無線タグアクセス制御装置。
【請求項6】
請求項5に記載の無線アクセス制御装置において、
前記マスタタグに記憶されたスレーブタグ関連情報には、前記第1の暗号キーによる暗号方式が前記第2の暗号キーで暗号化されて含まれていて、
前記第1復号化部は、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記暗号方式を復号化し、
前記第2復号化部は、前記第1の暗号キーと共に前記暗号方式を用いて前記スレーブタグデータ取得部により取得されたタグデータを復号化することを特徴とする無線タグアクセス制御装置。
【請求項7】
複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのユニークIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスする無線タグアクセス制御方法であって、
前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得ステップと、
前記マスタタグ情報取得ステップにより取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化ステップと、
前記マスタタグ情報取得ステップにより取得された前記スレーブタグのユニークIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得ステップと、
前記スレーブタグデータ取得ステップにより取得されたタグデータを前記第1復号化ステップで復号化された第1の暗号キーで復号化する第2復号化ステップと
を備えてなる無線タグアクセス制御方法。
【請求項8】
複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのユニークIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスする無線タグアクセス制御方法をコンピュータに実行させる無線タグアクセス制御プログラムであって、
前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得ステップと、
前記マスタタグ情報取得ステップにより取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化ステップと、
前記マスタタグ情報取得ステップにより取得され、又は前記第1復号化ステップにより復号化されて取得した前記スレーブタグのユニークIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得ステップと、
前記スレーブタグデータ取得ステップにより取得されたタグデータを前記第1復号化ステップで復号化された第1の暗号キーを用いて復号化する第2復号化ステップと
を備えてコンピュータに実行させる無線タグアクセス制御プログラム。
【請求項9】
請求項8に記載の無線アクセス制御プログラムにおいて、
前記マスタタグに記憶されたスレーブタグ関連情報には、前記第1の暗号キーによる暗号方式が前記第2の暗号キーにより暗号化されて含まれていて、
前記第1復号化ステップは、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記暗号方式を復号化し、
前記第2復号化ステップは、復号化された前記第1の暗号キーと共に前記暗号方式を用いて前記スレーブタグ情報取得ステップにより取得されたタグデータを復号化することをコンピュータに実行させることを特徴とする無線タグアクセス制御プログラム。
【請求項10】
無線アンテナとメモリ部を備え、リードライト装置から無線信号によりアクセスされることができる無線タグであって、
前記メモリ部に、
前記リードライト装置によってアクセスすることができる他の無線タグに係るユニークIDと、
前記ユニークIDを有する無線タグに記憶された情報を復号化するための第1の暗号キーであって、第2の暗号キーにより暗号化されてなる前記第1の暗号キーと、
を記憶してなる無線タグ。
【請求項1】
複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、
複数の無線タグであって、第2の暗号キーで暗号化された前記第1の暗号キーを記憶するマスタタグと、
前記マスタタグにアクセスして該マスタタグより取得した前記第1の暗号キーを前記第2の暗号キーを用いて復号化し、該復号化された第1の暗号キーを用いて前記スレーブタグから取得した前記タグデータを復号化する無線タグアクセス制御装置と、
を備えてなる無線タグシステム。
【請求項2】
請求項1に記載の無線タグシステムにおいて、
前記マスタタグには、前記第1の暗号キーと、前記スレーブタグのユニークIDとを関連付けて記憶していることを特徴とする無線タグシステム。
【請求項3】
請求項1又は請求項2に記載の無線タグシステムにおいて、
前記第1の暗号キーと共に前記第1の暗号キーによる暗号方式が前記第2の暗号キーで暗号化されて前記マスタタグに記憶され、
前記無線タグアクセス制御装置は、前記第1の暗号キーと共に前記暗号方式を前記第2の暗号キーで復号化し、これら復号化された前記第1の暗号キーと暗号方式を用いて前記スレーブタグのタグデータを復号化することを特徴とする無線タグシステム。
【請求項4】
請求項1乃至請求項3のいずれかに記載の無線タグシステムにおいて、
前記スレーブタグに記憶されるタグデータは、複数のブロックに分けて構成されると共に、該ブロック毎に前記第1の暗号キーが設定されて該第1の暗号キーで暗号化され、
前記マスタタグに記憶される前記第1の暗号キーは、前記複数のブロック毎に対応して記憶され、且つ該ブロック毎に対応して設定される第2の暗号キーで暗号化されていることを特徴とする無線タグシステム。
【請求項5】
複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのユニークIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスすることができる無線タグアクセス制御装置であって、
前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得部と、
前記マスタタグ情報取得部により取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化部と、
前記マスタタグ情報取得部により取得され、又は前記第1復号化部において復号化されて取得された前記スレーブタグのユニークIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得部と、
前記スレーブタグデータ取得部により取得されたタグデータを前記第1復号化部で復号化された第1の暗号キーで復号化する第2復号化部と
を備えてなる無線タグアクセス制御装置。
【請求項6】
請求項5に記載の無線アクセス制御装置において、
前記マスタタグに記憶されたスレーブタグ関連情報には、前記第1の暗号キーによる暗号方式が前記第2の暗号キーで暗号化されて含まれていて、
前記第1復号化部は、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記暗号方式を復号化し、
前記第2復号化部は、前記第1の暗号キーと共に前記暗号方式を用いて前記スレーブタグデータ取得部により取得されたタグデータを復号化することを特徴とする無線タグアクセス制御装置。
【請求項7】
複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのユニークIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスする無線タグアクセス制御方法であって、
前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得ステップと、
前記マスタタグ情報取得ステップにより取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化ステップと、
前記マスタタグ情報取得ステップにより取得された前記スレーブタグのユニークIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得ステップと、
前記スレーブタグデータ取得ステップにより取得されたタグデータを前記第1復号化ステップで復号化された第1の暗号キーで復号化する第2復号化ステップと
を備えてなる無線タグアクセス制御方法。
【請求項8】
複数の無線タグであって、第1の暗号キーで暗号化されたタグデータを記憶するスレーブタグと、スレーブタグのユニークIDと前記第1の暗号キーのうち、少なくとも前記第1の暗号キーを第2の暗号キーで暗号化してなるスレーブタグ関連情報を記憶するマスタタグとにアクセスする無線タグアクセス制御方法をコンピュータに実行させる無線タグアクセス制御プログラムであって、
前記マスタタグにアクセスし、前記マスタタグに記憶されたスレーブタグ関連情報を取得するマスタタグ情報取得ステップと、
前記マスタタグ情報取得ステップにより取得された前記スレーブタグ関連情報のうち、前記第2の暗号キーで暗号化された情報を、前記マスタタグに対応して取得された第2の暗号キーで復号化する第1復号化ステップと、
前記マスタタグ情報取得ステップにより取得され、又は前記第1復号化ステップにより復号化されて取得した前記スレーブタグのユニークIDを用いて前記スレーブタグにアクセスし、前記第1の暗号キーで暗号化されたタグデータを取得するスレーブタグデータ取得ステップと、
前記スレーブタグデータ取得ステップにより取得されたタグデータを前記第1復号化ステップで復号化された第1の暗号キーを用いて復号化する第2復号化ステップと
を備えてコンピュータに実行させる無線タグアクセス制御プログラム。
【請求項9】
請求項8に記載の無線アクセス制御プログラムにおいて、
前記マスタタグに記憶されたスレーブタグ関連情報には、前記第1の暗号キーによる暗号方式が前記第2の暗号キーにより暗号化されて含まれていて、
前記第1復号化ステップは、前記第2の暗号キーを用いて前記第1の暗号キーと共に前記暗号方式を復号化し、
前記第2復号化ステップは、復号化された前記第1の暗号キーと共に前記暗号方式を用いて前記スレーブタグ情報取得ステップにより取得されたタグデータを復号化することをコンピュータに実行させることを特徴とする無線タグアクセス制御プログラム。
【請求項10】
無線アンテナとメモリ部を備え、リードライト装置から無線信号によりアクセスされることができる無線タグであって、
前記メモリ部に、
前記リードライト装置によってアクセスすることができる他の無線タグに係るユニークIDと、
前記ユニークIDを有する無線タグに記憶された情報を復号化するための第1の暗号キーであって、第2の暗号キーにより暗号化されてなる前記第1の暗号キーと、
を記憶してなる無線タグ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2006−65538(P2006−65538A)
【公開日】平成18年3月9日(2006.3.9)
【国際特許分類】
【出願番号】特願2004−246295(P2004−246295)
【出願日】平成16年8月26日(2004.8.26)
【出願人】(000005223)富士通株式会社 (25,993)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
【公開日】平成18年3月9日(2006.3.9)
【国際特許分類】
【出願日】平成16年8月26日(2004.8.26)
【出願人】(000005223)富士通株式会社 (25,993)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
[ Back to top ]