製品識別子の検証
製品識別回路の信憑性の検証を実現するシステム及び方法であって、チェックは、製品識別回路(10)に保存される暗号化キー(11)に基づく。暗号化キーは、外部から読取ることができないように、製品識別回路に保存される。製品識別回路内に、外部から読取可能な公開メモリ(13)も存在する。製品識別回路上に、回路内に含まれる情報に基づきチェックサム(16)を演算する処理手段(12)が構成される。チェックサムを演算するべく、回路に保存される暗号化キーを使用する。対応するキーが、中央システム(19)のデータベースにも保存される。チェックの際に、読取装置(18)により製品識別回路を読取る。製品識別回路のチェックサム及びその演算に使用された公開情報を中央システムに伝送し、中央システムは、対応するチェックサムを演算し、製品識別回路から受信したチェックサムと比較する。双方のチェックサムがマッチングした場合、識別子内に含まれる情報は本物である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、製品及びその出所の識別、並びに、その他の製品情報の識別と、製品のライフサイクルにわたる物品の移動の追跡に関するものである。
【背景技術】
【0002】
店舗情報システムの進歩に伴って、店舗内における使用又は公的な使用のために、大部分の製品に関する情報が情報ネットワークに保存されるようになっている。情報システムは、通常、在庫のフォローアップ、価格の設定、製品に関連した追加情報の伝送、並びに、その他の類似した機能のために、使用されている。システム内においてキーとして通常機能する製品識別子は、従来、バーコード読取装置(bar code reader )によって読取られている。しかしながら、これらの読取装置は、情報の読取能力とバーコード容量の制限という欠点を具備している。
【0003】
これに起因し、いわゆるRFID製品識別子(product identifier)といったような電子的に遠隔読取可能である製品識別子が開発されている。これらの製品識別子においては、通常、誘導電流を使用することにより、無線経路を介して、製品識別子の近傍の読取装置に対して製品情報を送信している。様々な種類の読取装置が存在しており、これらの読取装置は、使用目的に応じて異なっている。これらの製品識別子は、例えば、製品のフォローアップや価格情報の読取のために、或いは、場合によっては、盗難の警報として、使用可能である。通常、製品識別子は、タグとして製品上に配置されており、且つ、少なくとも部分的に変更可能な少量の情報を含んでいる。又、製品識別子の回路は、情報を処理するための小さなサイズのプロセッサを包含することも可能である。このプロセッサは、所定のタスクのみを実行するべく製造可能である。回路技術の進歩に伴って、更に多くの構成部品を小さな空間内に配置することが可能であり、従って、将来のタグの機能は、大幅に機能強化されることになるであろう。
【0004】
情報量の増大に伴って、タグ内に含まれる情報の信頼性が問題となる可能性がある。タグ内に含まれる情報は、検証可能であると共に改竄することが困難である必要がある。大量に蓄積されたハードウェアによって上記タグ上に配置されるような改良された製品識別子の回路は、現在の装置との互換性を有する必要もある。
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明の目的は、製品識別子の回路の信憑性をチェックする方法及びシステムを開示することにある。
【課題を解決するための手段】
【0006】
本発明は、製品情報を保存するための製品識別回路(product identification circuit)に関するものであり、この製品識別回路は、製品情報を保存するためのメモリ、及び、製品情報を読取装置に伝送するための電気通信接続部を有している。製品情報を保存するためのメモリは、製品識別回路内に含まれる公的に読取可能な情報を保存するための公開メモリと、暗号化キーを保存するための装置固有のメモリとを有している。更に、製品識別回路は、この製品識別回路の装置固有のメモリを読取るための、例えば、プロセッサ等の処理手段を有している。この処理手段は、装置固有のメモリの暗号化キーと、公開メモリ内に含まれる情報とに基づいて、チェックサムを演算するべく更に構成されている。製品識別回路の装置固有のメモリは、この製品識別回路自身の処理手段を使用してのみ読取可能である。又、電気通信手段を使用することにより、処理手段による処理の対象である情報を受信することも可能である。更には、本発明は、前述の製品識別回路を使用するための方法及びシステムにも関係している。
【0007】
この方法を使用することにより、前述の製品識別回路の信憑性をチェックしている。本方法を使用する前に、必要な暗号化キーを、チェックの対象である製品識別子の回路と、中央システムの両方に保存する必要がある。本発明は、対称型の秘密キー法によって動作しているが、本発明の一実施例においては、公開キー暗号法を使用しており、この場合には、秘密暗号化キーを製品識別回路に保存し、この秘密キーに対応する公開暗号化キーを中央システムに保存している。この方法においては、製品識別回路に保存されている秘密キーを製品識別回路の処理手段によって読取り、製品識別回路に保存されている公開情報を製品識別回路の処理手段によって読取り、読取られた前述の情報に基づいて第1チェックサムを演算し、第1チェックサム及び読取られた前述の公開情報を読取装置に伝送し、第1チェックサム及び読取られた前述の公開情報を読取装置から中央システムに伝送し、読取られた前述の公開情報と、中央システムに保存されている暗号化キーとに基づいて、第2チェックサムを演算し、第1チェックサム及び第2チェックサムを互いに比較して製品識別子の回路内に含まれている情報の信憑性を検証している。本発明の一実施例においては、検証の前に、ランダム数を生成しており、このランダム数を製品識別子の回路に伝送し、チェックサムの演算において使用している。
【0008】
製品識別回路を検証するシステムは、製品識別回路内に含まれる情報を読取装置に伝送するための電気通信接続部と、製品識別回路内に含まれる情報を読取ると共に当該情報を更に伝送するための読取装置と、製品識別回路と、読取装置から伝送される情報を受信及び処理する中央システムとを備えている。本発明の一実施例においては、読取装置は、ランダム数を生成するランダム数生成器を更に有している。
【0009】
前述の本発明の利点には、回路の信憑性をチェックすることが可能であるという点と、追加情報フィールドの信頼性の改善、並びに、その簡潔性と既に使用されているシステムとの互換性が含まれている。本発明のシステムは、使用される回路の信頼性の高い識別を実現している。信頼性の精度は、必要な信頼性に応じて、チェックサムの演算に使用される方法を選択することによって調節可能である。又、本発明は、製品識別回路に保存されている情報の信憑性を検証するための信頼性の高いアルゴリズムをも使用している。本方法は、簡単であるという利点を具備している。本システム内においては、秘密キー法を使用することが可能であることから、製品識別子の回路に必要とされる演算効率が相対的に低くて済む。これに起因し、簡単であるということに加えて、本発明は、使用時の費用が安いという更なる利点を提供している。この利点は、製品識別子の回路の使用において不可欠なファクタである。製品識別子の回路は、その製造コストが安いほど、相対的に安価な製品内に、コストの大幅な増大を伴うことなしに配置可能である。或いは、この代わりに、公開キー暗号化法を使用することも可能であり、この結果として得られるシステムは、相対的に大きな演算効率を必要としており、従って、更に高価なものになる。ただし、この場合には、秘密キーが回路にのみ保存され、この秘密キーを読取ることが不可能であるため、キーのセキュリティの観点において優れている。又、本発明は、チェックサムを演算することができない装置を使用して製品識別子を読取ることが可能であるという利点を具備している。この場合には、本発明の製品識別子の回路は、従来の回路と同様の方式で機能して製品情報の読取を実現するが、本発明の製品識別回路と関連した全ての機能を利用することはできないであろう。
【発明を実施するための最良の形態】
【0010】
図1は、本発明の一つのシステムを示している。本システムは、遠隔読取可能な製品識別子の回路(製品識別回路とも呼ばれる)10と、読取装置18と、中央システム19とを備えている。本発明の製品識別子の回路10は、製品に関する情報を有する製品に装着された製品識別子の回路であり、この情報は、読取装置を使用して読取可能である。好ましくは、製品識別子の回路は、RFID回路であるが、この遠隔読取可能な製品識別子の回路は、データ処理手段12が備わっている任意の従来技術による製品識別子の回路であってよい。データ処理手段には、例えば、小さなサイズの特殊なプロセッサ又はこれに類似したものが含まれている。これらのデータ処理手段は、簡単な演算の実行とメモリからの読取が可能である必要があり、或いは、なんらかのその他の方式において読取可能な情報を当該データ処理手段に追加することが可能である必要もある。同様に、製品識別子の回路の読取装置は、電気通信接続部111が備わっていると共に本発明の観点において不可欠である機能を実行するべく構成可能である限り、任意の従来技術による読取装置であってよい。特定の読取装置を本発明と共に使用する場合には、電気通信接続部が、一般的に使用されている無線の電気通信接続部であることが好ましい。但し、読取装置は、無線ネットワークが不要であるコンピュータに装着することが可能な読取装置であるか、又はコンピュータと関連して固定された状態において構成された読取装置であってもよいことに留意されたい。図1においては、読取装置18は、読取装置アセンブリを意味するべく使用されており、この読取装置アセンブリは、別個の読取装置、簡単な読取装置とコンピュータとの組み合わせ、或いは、その他の類似した装置又はハードウェアアセンブリを包含することが可能である。
【0011】
本発明との関連においては、メモリ11に保存されている秘密キーが、製品識別子の回路との関連において構成された処理手段(データ処理手段とも呼ばれる)12によってのみ読取可能となるように保存されているという事実が重要である。通常、この製品識別子の回路は、RFID回路10がメモリ11及び処理手段12の両方を同一の回路上に有しており、この結果、メモリ11を回路の外部から読取ることができないように構成されている。RFID回路10は、接続部110によって無線方式で外界に接続されていると共に、特定の公開メモリ13の読取エリアが備わっており、読取装置18を使用した情報の読取が可能になっている。接続部110は、例えば、誘導電流によって動作する高周波接続部であってよい。この公開メモリ13の読取エリアには、例えば、回路のID番号(SID)14、電子製品コード(EPC)15、生成されたチェックサム16、及び追加情報17が含まれている。回路のID番号14は、一般的なフィールドであるが、この回路のID番号14は、主として、回路製造者に関する情報を提供するべく設計されており、それゆえに、これは本発明にとって必須ではない。上記のフィールドの数は、ニーズに従って変化可能であるが、その最小値として、公開メモリ13の読取エリアは、チェックサムと、なんらかの種類の識別情報、最も好ましくは、電子製品コード15とを少なくとも有する必要がある。上記のフィールドは、その内容が変化してもよく、或いは、永久的なものであってもよい。上記のフィールドの数は、回路上に配置されているメモリの量によって制限されており、このフィールドの数は、メモリ量の制限内においてニーズに応じて増大させることが可能である。又、公開メモリ13の読取エリア内に含まれている情報は、処理手段12によって読取可能である。読取装置18を使用することにより、回路内において、チェックサム16と、このチェックサムの演算に使用された読取エリア内に含まれているその他の情報(13)とを読取っている。読取られた情報は、全ての回路の秘密キーをその内部に保存している中央システム19に伝送される。この中央システムは、例えば、回路製造者が、自分自身が製造した全ての回路用の秘密キーを生成するように構成されている。伝送された情報に基づいて、中央システムは、その独自のチェックサムを演算し、伝送されたチェックサムと比較する。これらのチェックサムがマッチングした場合に、その製品識別子の回路の信憑性が検証されることになる。
【0012】
本発明との関連においては、チェックサムを演算してチェックする方法について理解することが最も重要であり、以下の例においては、これについて説明することとする。演算の対象であるチェックサムは、例えば、MD5等の任意の既知のチェックサム又はハッシュ関数であってよい。これらのチェックサムについては、当業者には明らかであり、従って、本明細書においては、これらのチェックサムに関する更に詳細な説明は省略することとする。例えば、製品を選択し、これに対して、例えば、RFID回路等の製品に対して固定装着される遠隔読取可能な情報片を提供する。この例においては、回路製造者によって付与されたID番号が、回路識別子情報及びID番号14として機能している。これに加えて、例えば、製品製造者によって付与されたEPC情報15及び追加情報フィールド17を識別情報として使用することも可能であるが、これらは、必須ではない。その後、使用される情報と、回路内のメモリ11に保存されている秘密キーとに基づいて、回路のチェックサムを演算することになる。これに相応し、回路のチェックサムをチェックする際には、読取装置18を使用することにより、回路内において、秘密キーを除くチェックサムの演算に使用された全ての情報と、読取装置を使用して読取った際に演算されたチェックサムとを読取り、当該情報を中央システムに伝送している。この中央システムは、ID番号に対応する予め保存された秘密キーを含んでいる。この中央システムは、ID番号に基づいて秘密キーを取得すると共に、伝送された情報に基づいてその独自のチェックサムを演算し、伝送されたチェックサムと比較する。これらのチェックサムがマッチングした場合に、上記の回路の確実な識別が完了し、この結果、その製品をRFID回路の製造者のデータベース内において追跡するべく、上記の回路のID番号を使用することが可能である。このデータベースは、回路が付与された人物に関する情報を包含することも可能である。或いは、この代わりに、製品識別子がキーとして機能することも可能であり、この場合には、情報を取得するためのサーチを、製品製造者、輸入者、又は代理店のデータベース内において実行することになる。
【0013】
基本的なアプリケーションに加えて、本発明の回路は、いくつかの異なる更なるアプリケーションにおいて利用することも可能である。又、前述の例における追加情報を中央システムに保存することにより、読取エリア内に含まれる全ての情報の更なる伝送を不要にすることも可能であり、或いは、中央システムは、この中央システムのメモリに保存されているフィールドを無視することも可能である。このようにして、例えば、対象物の所有者の名前を追加情報フィールドに保存することが可能である。この対象物と関連した情報を読取装置が読取った際に、この読取装置は、この対象物の所有者を含む読取情報を表示することになる。この後に、以前の例に示されていたチェックのための問い合わせを実行することになるが、この際には、秘密キーに加えて、中央システム内に含まれている情報から、この対象物の登録済みの所有者をも取得する。この後に、中央システム自身の情報及び伝送された情報から、チェックサムを演算し、このチェックサムをRFID回路内において読取られたチェックサムと比較する。例えば、認可されていない等のように、登録を伴うことなしに追加情報フィールド内に変化が存在している場合には、読取られたチェックサムと演算されたチェックサムとは、マッチングしない。同様に、チェックの対象のその他のフィールドを中央システムに保存することも可能である。
【0014】
本発明は、例えば、RFID回路等のように、使用される製品識別子の回路が、読取られるたびにチェックサムを演算することにより、この回路内において恐らくは変化した情報をチェックサムに包含させることができるようにしているという事実を特徴としている。このチェックサムは、公開メモリの読取エリア内に配置されているため、情報を読取装置に伝送する前の読取の際にチェックサムを演算するようにすれば、当該情報を改竄することが非常に困難である。製品識別子の回路が本当にチェックサムを演算しているという事実を読取装置が確実に確認できるようにするべく、読取装置は、ランダム数を生成し、このランダム数を製品識別子の回路と中央システムに伝送している。これを可能にするべく、読取装置内には、ランダム数生成器112、又は中央システムからランダム数を受信する手段が存在している。このランダム数が、チェックサムのための一つの基礎として使用されている。チェックサムを演算する際に、回路がランダム数を使用せず、中央システムが使用した場合には、これらのチェックサムはマッチングしない。これによって、回路が機能していないか、又は上記の情報が変更されており、従って、その信憑性に関しては、信頼することはできないと判定することが可能である。
【0015】
前述の識別に加えて、製品の追跡等の製品情報及び物流管理(logistics )情報の伝送等のその他の機能を中央システムに追加することも可能である。従って、当業者には、中央システムは、本発明との関連において重要である製品識別回路の信憑性の検証を機能の一つとして具備するような更に大きな複合体を意味するべく使用されていることが明らかであろう。
【0016】
本発明の一実施例においては、チェックサムの生成及びチェックのために、公開キー暗号化法を使用している。この方法においては、秘密キーは、前述の秘密キー法と同様の方式において製品識別子の回路に保存されている。この秘密キーに対応する公開キーは、中央システムに保存されている。製品識別子の回路は、選択された方法を使用してチェックサムを演算すると共に、上記の秘密キーを使用して当該チェックサムを暗号化する。この後に、前述の秘密キーの例と同様の方式において、全ての情報を中央システムに伝送する。この後に、中央システムは、その独自のチェックサムを演算すると共に、その公開キーを使用して製品識別子から伝送されたチェックサムの暗号を暗号解読し、これらのチェックサムを互いに比較する。これらのチェックサムがマッチングした場合に、その製品識別子の回路は、本物である。このように、中央システムのキーは、チェックサムの暗号を暗号解読するために、且つ、製品識別子の回路のチェックサムをチェックするためにのみ、使用可能であるため、中央システムのキーのセキュリティが改善されている。秘密キー法と比べて、この方法は、演算のニーズの増大とキーの長さの増大という欠点を具備しており、従って、この方法は、安価な大量生産品に対する適合性の面において、対称型の方法よりも劣っている。
【0017】
図2は、製品回路の信憑性を検証する本発明の方法の利用法の好適な一実施例を示している。ステップ20において、例えば、検証装置上において選択することにより、検証を開始している。検証の通知の後に、ステップ21において、検証装置は、ランダム数を生成し、回路の動作の検証を可能にしている。このステップは、回路の動作を信頼している場合、或いは、この検証が重要であると見なされていない場合には、不要である。ランダム数を生成した場合には、ステップ22において、このランダム数を製品識別子の回路に伝送している。この後に、ステップ23において、製品識別子の回路は、この回路に保存されている秘密キー、ランダム数、及び回路に保存されている公開情報を利用してチェックサムを演算している。公開情報には、例えば、回路のID番号が含まれている。ステップ24において、回路によって演算されたチェックサムと、この演算に必要な情報とを読取装置に返送している。ステップ25において、読取装置は、この情報を更に中央システムに伝送している。ステップ21においてランダム数を演算した場合には、これも伝送される。中央システムは、例えば、回路のID番号に基づいて、そのデータベースから秘密キーを取得する。その後、中央システムは、秘密キーと、この中央システム自身が受信した情報とを使用してチェックサムを演算する。ステップ26において、このチェックサムが、回路によって演算されたチェックサムと一致した場合には、上記の回路は、本物である。最終的に、ステップ27において、この回路の信憑性に関する情報を検証装置に伝送すると共に、ユーザーに対して表示している。
【0018】
本発明は、前述のような実施例にのみ限定されるものではなく、添付の特許請求の範囲の各請求項に規定されている本発明の概念の範囲内において、多くの変形が可能である。
【図面の簡単な説明】
【0019】
【図1】本発明の一つのシステムを示す図である。
【図2】本発明の一つの方法を示す図である。
【技術分野】
【0001】
本発明は、製品及びその出所の識別、並びに、その他の製品情報の識別と、製品のライフサイクルにわたる物品の移動の追跡に関するものである。
【背景技術】
【0002】
店舗情報システムの進歩に伴って、店舗内における使用又は公的な使用のために、大部分の製品に関する情報が情報ネットワークに保存されるようになっている。情報システムは、通常、在庫のフォローアップ、価格の設定、製品に関連した追加情報の伝送、並びに、その他の類似した機能のために、使用されている。システム内においてキーとして通常機能する製品識別子は、従来、バーコード読取装置(bar code reader )によって読取られている。しかしながら、これらの読取装置は、情報の読取能力とバーコード容量の制限という欠点を具備している。
【0003】
これに起因し、いわゆるRFID製品識別子(product identifier)といったような電子的に遠隔読取可能である製品識別子が開発されている。これらの製品識別子においては、通常、誘導電流を使用することにより、無線経路を介して、製品識別子の近傍の読取装置に対して製品情報を送信している。様々な種類の読取装置が存在しており、これらの読取装置は、使用目的に応じて異なっている。これらの製品識別子は、例えば、製品のフォローアップや価格情報の読取のために、或いは、場合によっては、盗難の警報として、使用可能である。通常、製品識別子は、タグとして製品上に配置されており、且つ、少なくとも部分的に変更可能な少量の情報を含んでいる。又、製品識別子の回路は、情報を処理するための小さなサイズのプロセッサを包含することも可能である。このプロセッサは、所定のタスクのみを実行するべく製造可能である。回路技術の進歩に伴って、更に多くの構成部品を小さな空間内に配置することが可能であり、従って、将来のタグの機能は、大幅に機能強化されることになるであろう。
【0004】
情報量の増大に伴って、タグ内に含まれる情報の信頼性が問題となる可能性がある。タグ内に含まれる情報は、検証可能であると共に改竄することが困難である必要がある。大量に蓄積されたハードウェアによって上記タグ上に配置されるような改良された製品識別子の回路は、現在の装置との互換性を有する必要もある。
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明の目的は、製品識別子の回路の信憑性をチェックする方法及びシステムを開示することにある。
【課題を解決するための手段】
【0006】
本発明は、製品情報を保存するための製品識別回路(product identification circuit)に関するものであり、この製品識別回路は、製品情報を保存するためのメモリ、及び、製品情報を読取装置に伝送するための電気通信接続部を有している。製品情報を保存するためのメモリは、製品識別回路内に含まれる公的に読取可能な情報を保存するための公開メモリと、暗号化キーを保存するための装置固有のメモリとを有している。更に、製品識別回路は、この製品識別回路の装置固有のメモリを読取るための、例えば、プロセッサ等の処理手段を有している。この処理手段は、装置固有のメモリの暗号化キーと、公開メモリ内に含まれる情報とに基づいて、チェックサムを演算するべく更に構成されている。製品識別回路の装置固有のメモリは、この製品識別回路自身の処理手段を使用してのみ読取可能である。又、電気通信手段を使用することにより、処理手段による処理の対象である情報を受信することも可能である。更には、本発明は、前述の製品識別回路を使用するための方法及びシステムにも関係している。
【0007】
この方法を使用することにより、前述の製品識別回路の信憑性をチェックしている。本方法を使用する前に、必要な暗号化キーを、チェックの対象である製品識別子の回路と、中央システムの両方に保存する必要がある。本発明は、対称型の秘密キー法によって動作しているが、本発明の一実施例においては、公開キー暗号法を使用しており、この場合には、秘密暗号化キーを製品識別回路に保存し、この秘密キーに対応する公開暗号化キーを中央システムに保存している。この方法においては、製品識別回路に保存されている秘密キーを製品識別回路の処理手段によって読取り、製品識別回路に保存されている公開情報を製品識別回路の処理手段によって読取り、読取られた前述の情報に基づいて第1チェックサムを演算し、第1チェックサム及び読取られた前述の公開情報を読取装置に伝送し、第1チェックサム及び読取られた前述の公開情報を読取装置から中央システムに伝送し、読取られた前述の公開情報と、中央システムに保存されている暗号化キーとに基づいて、第2チェックサムを演算し、第1チェックサム及び第2チェックサムを互いに比較して製品識別子の回路内に含まれている情報の信憑性を検証している。本発明の一実施例においては、検証の前に、ランダム数を生成しており、このランダム数を製品識別子の回路に伝送し、チェックサムの演算において使用している。
【0008】
製品識別回路を検証するシステムは、製品識別回路内に含まれる情報を読取装置に伝送するための電気通信接続部と、製品識別回路内に含まれる情報を読取ると共に当該情報を更に伝送するための読取装置と、製品識別回路と、読取装置から伝送される情報を受信及び処理する中央システムとを備えている。本発明の一実施例においては、読取装置は、ランダム数を生成するランダム数生成器を更に有している。
【0009】
前述の本発明の利点には、回路の信憑性をチェックすることが可能であるという点と、追加情報フィールドの信頼性の改善、並びに、その簡潔性と既に使用されているシステムとの互換性が含まれている。本発明のシステムは、使用される回路の信頼性の高い識別を実現している。信頼性の精度は、必要な信頼性に応じて、チェックサムの演算に使用される方法を選択することによって調節可能である。又、本発明は、製品識別回路に保存されている情報の信憑性を検証するための信頼性の高いアルゴリズムをも使用している。本方法は、簡単であるという利点を具備している。本システム内においては、秘密キー法を使用することが可能であることから、製品識別子の回路に必要とされる演算効率が相対的に低くて済む。これに起因し、簡単であるということに加えて、本発明は、使用時の費用が安いという更なる利点を提供している。この利点は、製品識別子の回路の使用において不可欠なファクタである。製品識別子の回路は、その製造コストが安いほど、相対的に安価な製品内に、コストの大幅な増大を伴うことなしに配置可能である。或いは、この代わりに、公開キー暗号化法を使用することも可能であり、この結果として得られるシステムは、相対的に大きな演算効率を必要としており、従って、更に高価なものになる。ただし、この場合には、秘密キーが回路にのみ保存され、この秘密キーを読取ることが不可能であるため、キーのセキュリティの観点において優れている。又、本発明は、チェックサムを演算することができない装置を使用して製品識別子を読取ることが可能であるという利点を具備している。この場合には、本発明の製品識別子の回路は、従来の回路と同様の方式で機能して製品情報の読取を実現するが、本発明の製品識別回路と関連した全ての機能を利用することはできないであろう。
【発明を実施するための最良の形態】
【0010】
図1は、本発明の一つのシステムを示している。本システムは、遠隔読取可能な製品識別子の回路(製品識別回路とも呼ばれる)10と、読取装置18と、中央システム19とを備えている。本発明の製品識別子の回路10は、製品に関する情報を有する製品に装着された製品識別子の回路であり、この情報は、読取装置を使用して読取可能である。好ましくは、製品識別子の回路は、RFID回路であるが、この遠隔読取可能な製品識別子の回路は、データ処理手段12が備わっている任意の従来技術による製品識別子の回路であってよい。データ処理手段には、例えば、小さなサイズの特殊なプロセッサ又はこれに類似したものが含まれている。これらのデータ処理手段は、簡単な演算の実行とメモリからの読取が可能である必要があり、或いは、なんらかのその他の方式において読取可能な情報を当該データ処理手段に追加することが可能である必要もある。同様に、製品識別子の回路の読取装置は、電気通信接続部111が備わっていると共に本発明の観点において不可欠である機能を実行するべく構成可能である限り、任意の従来技術による読取装置であってよい。特定の読取装置を本発明と共に使用する場合には、電気通信接続部が、一般的に使用されている無線の電気通信接続部であることが好ましい。但し、読取装置は、無線ネットワークが不要であるコンピュータに装着することが可能な読取装置であるか、又はコンピュータと関連して固定された状態において構成された読取装置であってもよいことに留意されたい。図1においては、読取装置18は、読取装置アセンブリを意味するべく使用されており、この読取装置アセンブリは、別個の読取装置、簡単な読取装置とコンピュータとの組み合わせ、或いは、その他の類似した装置又はハードウェアアセンブリを包含することが可能である。
【0011】
本発明との関連においては、メモリ11に保存されている秘密キーが、製品識別子の回路との関連において構成された処理手段(データ処理手段とも呼ばれる)12によってのみ読取可能となるように保存されているという事実が重要である。通常、この製品識別子の回路は、RFID回路10がメモリ11及び処理手段12の両方を同一の回路上に有しており、この結果、メモリ11を回路の外部から読取ることができないように構成されている。RFID回路10は、接続部110によって無線方式で外界に接続されていると共に、特定の公開メモリ13の読取エリアが備わっており、読取装置18を使用した情報の読取が可能になっている。接続部110は、例えば、誘導電流によって動作する高周波接続部であってよい。この公開メモリ13の読取エリアには、例えば、回路のID番号(SID)14、電子製品コード(EPC)15、生成されたチェックサム16、及び追加情報17が含まれている。回路のID番号14は、一般的なフィールドであるが、この回路のID番号14は、主として、回路製造者に関する情報を提供するべく設計されており、それゆえに、これは本発明にとって必須ではない。上記のフィールドの数は、ニーズに従って変化可能であるが、その最小値として、公開メモリ13の読取エリアは、チェックサムと、なんらかの種類の識別情報、最も好ましくは、電子製品コード15とを少なくとも有する必要がある。上記のフィールドは、その内容が変化してもよく、或いは、永久的なものであってもよい。上記のフィールドの数は、回路上に配置されているメモリの量によって制限されており、このフィールドの数は、メモリ量の制限内においてニーズに応じて増大させることが可能である。又、公開メモリ13の読取エリア内に含まれている情報は、処理手段12によって読取可能である。読取装置18を使用することにより、回路内において、チェックサム16と、このチェックサムの演算に使用された読取エリア内に含まれているその他の情報(13)とを読取っている。読取られた情報は、全ての回路の秘密キーをその内部に保存している中央システム19に伝送される。この中央システムは、例えば、回路製造者が、自分自身が製造した全ての回路用の秘密キーを生成するように構成されている。伝送された情報に基づいて、中央システムは、その独自のチェックサムを演算し、伝送されたチェックサムと比較する。これらのチェックサムがマッチングした場合に、その製品識別子の回路の信憑性が検証されることになる。
【0012】
本発明との関連においては、チェックサムを演算してチェックする方法について理解することが最も重要であり、以下の例においては、これについて説明することとする。演算の対象であるチェックサムは、例えば、MD5等の任意の既知のチェックサム又はハッシュ関数であってよい。これらのチェックサムについては、当業者には明らかであり、従って、本明細書においては、これらのチェックサムに関する更に詳細な説明は省略することとする。例えば、製品を選択し、これに対して、例えば、RFID回路等の製品に対して固定装着される遠隔読取可能な情報片を提供する。この例においては、回路製造者によって付与されたID番号が、回路識別子情報及びID番号14として機能している。これに加えて、例えば、製品製造者によって付与されたEPC情報15及び追加情報フィールド17を識別情報として使用することも可能であるが、これらは、必須ではない。その後、使用される情報と、回路内のメモリ11に保存されている秘密キーとに基づいて、回路のチェックサムを演算することになる。これに相応し、回路のチェックサムをチェックする際には、読取装置18を使用することにより、回路内において、秘密キーを除くチェックサムの演算に使用された全ての情報と、読取装置を使用して読取った際に演算されたチェックサムとを読取り、当該情報を中央システムに伝送している。この中央システムは、ID番号に対応する予め保存された秘密キーを含んでいる。この中央システムは、ID番号に基づいて秘密キーを取得すると共に、伝送された情報に基づいてその独自のチェックサムを演算し、伝送されたチェックサムと比較する。これらのチェックサムがマッチングした場合に、上記の回路の確実な識別が完了し、この結果、その製品をRFID回路の製造者のデータベース内において追跡するべく、上記の回路のID番号を使用することが可能である。このデータベースは、回路が付与された人物に関する情報を包含することも可能である。或いは、この代わりに、製品識別子がキーとして機能することも可能であり、この場合には、情報を取得するためのサーチを、製品製造者、輸入者、又は代理店のデータベース内において実行することになる。
【0013】
基本的なアプリケーションに加えて、本発明の回路は、いくつかの異なる更なるアプリケーションにおいて利用することも可能である。又、前述の例における追加情報を中央システムに保存することにより、読取エリア内に含まれる全ての情報の更なる伝送を不要にすることも可能であり、或いは、中央システムは、この中央システムのメモリに保存されているフィールドを無視することも可能である。このようにして、例えば、対象物の所有者の名前を追加情報フィールドに保存することが可能である。この対象物と関連した情報を読取装置が読取った際に、この読取装置は、この対象物の所有者を含む読取情報を表示することになる。この後に、以前の例に示されていたチェックのための問い合わせを実行することになるが、この際には、秘密キーに加えて、中央システム内に含まれている情報から、この対象物の登録済みの所有者をも取得する。この後に、中央システム自身の情報及び伝送された情報から、チェックサムを演算し、このチェックサムをRFID回路内において読取られたチェックサムと比較する。例えば、認可されていない等のように、登録を伴うことなしに追加情報フィールド内に変化が存在している場合には、読取られたチェックサムと演算されたチェックサムとは、マッチングしない。同様に、チェックの対象のその他のフィールドを中央システムに保存することも可能である。
【0014】
本発明は、例えば、RFID回路等のように、使用される製品識別子の回路が、読取られるたびにチェックサムを演算することにより、この回路内において恐らくは変化した情報をチェックサムに包含させることができるようにしているという事実を特徴としている。このチェックサムは、公開メモリの読取エリア内に配置されているため、情報を読取装置に伝送する前の読取の際にチェックサムを演算するようにすれば、当該情報を改竄することが非常に困難である。製品識別子の回路が本当にチェックサムを演算しているという事実を読取装置が確実に確認できるようにするべく、読取装置は、ランダム数を生成し、このランダム数を製品識別子の回路と中央システムに伝送している。これを可能にするべく、読取装置内には、ランダム数生成器112、又は中央システムからランダム数を受信する手段が存在している。このランダム数が、チェックサムのための一つの基礎として使用されている。チェックサムを演算する際に、回路がランダム数を使用せず、中央システムが使用した場合には、これらのチェックサムはマッチングしない。これによって、回路が機能していないか、又は上記の情報が変更されており、従って、その信憑性に関しては、信頼することはできないと判定することが可能である。
【0015】
前述の識別に加えて、製品の追跡等の製品情報及び物流管理(logistics )情報の伝送等のその他の機能を中央システムに追加することも可能である。従って、当業者には、中央システムは、本発明との関連において重要である製品識別回路の信憑性の検証を機能の一つとして具備するような更に大きな複合体を意味するべく使用されていることが明らかであろう。
【0016】
本発明の一実施例においては、チェックサムの生成及びチェックのために、公開キー暗号化法を使用している。この方法においては、秘密キーは、前述の秘密キー法と同様の方式において製品識別子の回路に保存されている。この秘密キーに対応する公開キーは、中央システムに保存されている。製品識別子の回路は、選択された方法を使用してチェックサムを演算すると共に、上記の秘密キーを使用して当該チェックサムを暗号化する。この後に、前述の秘密キーの例と同様の方式において、全ての情報を中央システムに伝送する。この後に、中央システムは、その独自のチェックサムを演算すると共に、その公開キーを使用して製品識別子から伝送されたチェックサムの暗号を暗号解読し、これらのチェックサムを互いに比較する。これらのチェックサムがマッチングした場合に、その製品識別子の回路は、本物である。このように、中央システムのキーは、チェックサムの暗号を暗号解読するために、且つ、製品識別子の回路のチェックサムをチェックするためにのみ、使用可能であるため、中央システムのキーのセキュリティが改善されている。秘密キー法と比べて、この方法は、演算のニーズの増大とキーの長さの増大という欠点を具備しており、従って、この方法は、安価な大量生産品に対する適合性の面において、対称型の方法よりも劣っている。
【0017】
図2は、製品回路の信憑性を検証する本発明の方法の利用法の好適な一実施例を示している。ステップ20において、例えば、検証装置上において選択することにより、検証を開始している。検証の通知の後に、ステップ21において、検証装置は、ランダム数を生成し、回路の動作の検証を可能にしている。このステップは、回路の動作を信頼している場合、或いは、この検証が重要であると見なされていない場合には、不要である。ランダム数を生成した場合には、ステップ22において、このランダム数を製品識別子の回路に伝送している。この後に、ステップ23において、製品識別子の回路は、この回路に保存されている秘密キー、ランダム数、及び回路に保存されている公開情報を利用してチェックサムを演算している。公開情報には、例えば、回路のID番号が含まれている。ステップ24において、回路によって演算されたチェックサムと、この演算に必要な情報とを読取装置に返送している。ステップ25において、読取装置は、この情報を更に中央システムに伝送している。ステップ21においてランダム数を演算した場合には、これも伝送される。中央システムは、例えば、回路のID番号に基づいて、そのデータベースから秘密キーを取得する。その後、中央システムは、秘密キーと、この中央システム自身が受信した情報とを使用してチェックサムを演算する。ステップ26において、このチェックサムが、回路によって演算されたチェックサムと一致した場合には、上記の回路は、本物である。最終的に、ステップ27において、この回路の信憑性に関する情報を検証装置に伝送すると共に、ユーザーに対して表示している。
【0018】
本発明は、前述のような実施例にのみ限定されるものではなく、添付の特許請求の範囲の各請求項に規定されている本発明の概念の範囲内において、多くの変形が可能である。
【図面の簡単な説明】
【0019】
【図1】本発明の一つのシステムを示す図である。
【図2】本発明の一つの方法を示す図である。
【特許請求の範囲】
【請求項1】
製品識別子の回路の信憑性をチェックするシステムであって、
製品識別回路内に含まれる情報を読取装置(18)に伝送するための電気通信接続部(110)を有する製品識別回路(10)と、
前記製品識別回路(10)内に含まれる前記情報を読取り、当該情報を更に伝送する読取装置(18)と、
前記読取装置から伝送される前記情報を受信する中央システム(19)とを備えるシステムにおいて、
前記製品識別回路(10)は、前記製品識別回路内に含まれる公的に読取可能な情報を保存するための公開メモリ(13)と、暗号化キーを保存するための装置固有のメモリ(11)とを有しており、前記製品識別回路の前記装置固有のメモリを読取るべく、前記製品識別回路内には、処理手段(12)が存在しており、前記処理手段は、前記装置固有のメモリの前記暗号化キーと、前記公開メモリ内に含まれる前記情報とに基づいて、チェックサム(16)を演算するべく更に構成されており、
前記中央システム(19)は、前記チェックサムを演算及びチェックするべく、前記暗号化キーを更に有することを特徴とするシステム。
【請求項2】
前記装置固有のメモリ(11)及び前記中央システム(19)に保存されている前記暗号化キーは、対称型の暗号化キーであることを特徴とする請求項1記載のシステム。
【請求項3】
前記装置固有のメモリ(11)に保存されている前記暗号化キーは、秘密キーであり、前記中央システム(19)に保存されている前記暗号化キーは、前記秘密キーに対応する公開キーであることを特徴とする請求項1記載のシステム。
【請求項4】
前記製品識別回路の前記電気通信接続部(110)は、前記処理手段を使用した処理の対象である情報を受信するべく構成されていることを特徴とする請求項1記載のシステム。
【請求項5】
前記チェックサムの前記演算において使用されるべく、前記製品識別回路に対してラムダム数を送信するランダム数生成器(112)が前記読取装置内に構成されていることを特徴とする請求項2記載のシステム。
【請求項6】
前記製品識別回路の前記公開メモリは、前記製品識別回路の識別番号と前記チェックサムを保存するための少なくとも2つのフィールドを有することを特徴とする請求項1から5のいずれか一項に記載のシステム。
【請求項7】
前記製品識別回路の前記公開メモリの一つ又は複数のフィールドは、一定であるか又は変化するように決定されることが可能であることを特徴とする請求項6記載のシステム。
【請求項8】
前記製品識別回路の前記公開メモリの情報が、前記中央システム内に配置された状態において存在していることを特徴とする請求項1から7のいずれか一項に記載のシステム。
【請求項9】
前記読取装置は、前記情報を処理すると共に、前記情報を更に伝送するべく、コンピュータに接続されていることを特徴とする請求項1記載のシステム。
【請求項10】
製品情報を保存するための製品識別回路であって、前記製品情報を保存するためのメモリ、及び、前記製品情報を読取装置に伝送するための電気通信接続部を有している製品識別回路において、
前記製品識別回路(10)は、
前記製品識別回路内に含まれる公的に読取可能な情報を保存するための公開メモリ(13)と、
暗号化キーを保存するための装置固有のメモリ(11)と、
前記製品識別回路の前記装置固有のメモリを読取るための処理手段(12)であって、前記装置固有のメモリの前記暗号化キーと、前記公開メモリ内に含まれる前記情報とに基づいて、チェックサム(16)を演算するべく更に構成されている処理手段(12)とを更に有することを特徴とする製品識別回路。
【請求項11】
前記製品識別回路の前記電気通信接続部(110)は、前記処理手段による処理の対象である情報を受信するべく構成されていることを特徴とする請求項10記載の製品識別回路。
【請求項12】
前記装置固有のメモリは、前記製品識別回路の前記処理手段によってのみ読取可能であることを特徴とする請求項10記載の製品識別回路。
【請求項13】
製品識別回路の信憑性をチェックする方法において、
前記製品識別回路の処理手段によって、前記製品識別回路に保存されている秘密キーを読取るステップと、
前記製品識別回路の前記処理手段によって、前記製品識別回路に保存されている公開情報を読取るステップと、
読取られた前記情報に基づいて第1チェックサムを演算するステップと、
前記第1チェックサムと、読取られた前記公開情報とを読取装置に伝送するステップと、
前記第1チェックサムと、読取られた前記公開情報とを前記読取装置から中央システムに伝送するステップと、
読取られた前記公開情報と、前記中央システムに保存されている暗号化キーとに基づいて、第2チェックサムを演算するステップと、
前記第1チェックサム及び前記第2チェックサムを互いに比較し、前記製品識別回路内に含まれている前記情報の信憑性を検証するステップとを有することを特徴とする方法。
【請求項14】
前記第1チェックサム及び前記第2チェックサムの演算において使用されるように前記製品識別回路及び前記中央システムに伝送されるランダム数を前記読取装置上で生成していることを特徴とする請求項13記載の方法。
【請求項15】
前記製品識別回路の前記処理手段による読取の前に、前記製品識別回路及び前記中央システムに前記秘密キーを保存していることを特徴とする請求項13記載の方法。
【請求項16】
非対称型の暗号化法の秘密キーを使用して前記第1チェックサムを演算すると共に、非対称型の暗号化法の公開キーを使用して前記第2チェックサムを演算していることを特徴とする請求項13記載の方法。
【請求項1】
製品識別子の回路の信憑性をチェックするシステムであって、
製品識別回路内に含まれる情報を読取装置(18)に伝送するための電気通信接続部(110)を有する製品識別回路(10)と、
前記製品識別回路(10)内に含まれる前記情報を読取り、当該情報を更に伝送する読取装置(18)と、
前記読取装置から伝送される前記情報を受信する中央システム(19)とを備えるシステムにおいて、
前記製品識別回路(10)は、前記製品識別回路内に含まれる公的に読取可能な情報を保存するための公開メモリ(13)と、暗号化キーを保存するための装置固有のメモリ(11)とを有しており、前記製品識別回路の前記装置固有のメモリを読取るべく、前記製品識別回路内には、処理手段(12)が存在しており、前記処理手段は、前記装置固有のメモリの前記暗号化キーと、前記公開メモリ内に含まれる前記情報とに基づいて、チェックサム(16)を演算するべく更に構成されており、
前記中央システム(19)は、前記チェックサムを演算及びチェックするべく、前記暗号化キーを更に有することを特徴とするシステム。
【請求項2】
前記装置固有のメモリ(11)及び前記中央システム(19)に保存されている前記暗号化キーは、対称型の暗号化キーであることを特徴とする請求項1記載のシステム。
【請求項3】
前記装置固有のメモリ(11)に保存されている前記暗号化キーは、秘密キーであり、前記中央システム(19)に保存されている前記暗号化キーは、前記秘密キーに対応する公開キーであることを特徴とする請求項1記載のシステム。
【請求項4】
前記製品識別回路の前記電気通信接続部(110)は、前記処理手段を使用した処理の対象である情報を受信するべく構成されていることを特徴とする請求項1記載のシステム。
【請求項5】
前記チェックサムの前記演算において使用されるべく、前記製品識別回路に対してラムダム数を送信するランダム数生成器(112)が前記読取装置内に構成されていることを特徴とする請求項2記載のシステム。
【請求項6】
前記製品識別回路の前記公開メモリは、前記製品識別回路の識別番号と前記チェックサムを保存するための少なくとも2つのフィールドを有することを特徴とする請求項1から5のいずれか一項に記載のシステム。
【請求項7】
前記製品識別回路の前記公開メモリの一つ又は複数のフィールドは、一定であるか又は変化するように決定されることが可能であることを特徴とする請求項6記載のシステム。
【請求項8】
前記製品識別回路の前記公開メモリの情報が、前記中央システム内に配置された状態において存在していることを特徴とする請求項1から7のいずれか一項に記載のシステム。
【請求項9】
前記読取装置は、前記情報を処理すると共に、前記情報を更に伝送するべく、コンピュータに接続されていることを特徴とする請求項1記載のシステム。
【請求項10】
製品情報を保存するための製品識別回路であって、前記製品情報を保存するためのメモリ、及び、前記製品情報を読取装置に伝送するための電気通信接続部を有している製品識別回路において、
前記製品識別回路(10)は、
前記製品識別回路内に含まれる公的に読取可能な情報を保存するための公開メモリ(13)と、
暗号化キーを保存するための装置固有のメモリ(11)と、
前記製品識別回路の前記装置固有のメモリを読取るための処理手段(12)であって、前記装置固有のメモリの前記暗号化キーと、前記公開メモリ内に含まれる前記情報とに基づいて、チェックサム(16)を演算するべく更に構成されている処理手段(12)とを更に有することを特徴とする製品識別回路。
【請求項11】
前記製品識別回路の前記電気通信接続部(110)は、前記処理手段による処理の対象である情報を受信するべく構成されていることを特徴とする請求項10記載の製品識別回路。
【請求項12】
前記装置固有のメモリは、前記製品識別回路の前記処理手段によってのみ読取可能であることを特徴とする請求項10記載の製品識別回路。
【請求項13】
製品識別回路の信憑性をチェックする方法において、
前記製品識別回路の処理手段によって、前記製品識別回路に保存されている秘密キーを読取るステップと、
前記製品識別回路の前記処理手段によって、前記製品識別回路に保存されている公開情報を読取るステップと、
読取られた前記情報に基づいて第1チェックサムを演算するステップと、
前記第1チェックサムと、読取られた前記公開情報とを読取装置に伝送するステップと、
前記第1チェックサムと、読取られた前記公開情報とを前記読取装置から中央システムに伝送するステップと、
読取られた前記公開情報と、前記中央システムに保存されている暗号化キーとに基づいて、第2チェックサムを演算するステップと、
前記第1チェックサム及び前記第2チェックサムを互いに比較し、前記製品識別回路内に含まれている前記情報の信憑性を検証するステップとを有することを特徴とする方法。
【請求項14】
前記第1チェックサム及び前記第2チェックサムの演算において使用されるように前記製品識別回路及び前記中央システムに伝送されるランダム数を前記読取装置上で生成していることを特徴とする請求項13記載の方法。
【請求項15】
前記製品識別回路の前記処理手段による読取の前に、前記製品識別回路及び前記中央システムに前記秘密キーを保存していることを特徴とする請求項13記載の方法。
【請求項16】
非対称型の暗号化法の秘密キーを使用して前記第1チェックサムを演算すると共に、非対称型の暗号化法の公開キーを使用して前記第2チェックサムを演算していることを特徴とする請求項13記載の方法。
【図1】
【図2】
【図2】
【公表番号】特表2008−542940(P2008−542940A)
【公表日】平成20年11月27日(2008.11.27)
【国際特許分類】
【出願番号】特願2008−515236(P2008−515236)
【出願日】平成18年6月9日(2006.6.9)
【国際出願番号】PCT/FI2006/000186
【国際公開番号】WO2006/131594
【国際公開日】平成18年12月14日(2006.12.14)
【出願人】(507404536)
【Fターム(参考)】
【公表日】平成20年11月27日(2008.11.27)
【国際特許分類】
【出願日】平成18年6月9日(2006.6.9)
【国際出願番号】PCT/FI2006/000186
【国際公開番号】WO2006/131594
【国際公開日】平成18年12月14日(2006.12.14)
【出願人】(507404536)
【Fターム(参考)】
[ Back to top ]