非対称暗号化方式を用いたRFIDタグの認証方法
本発明の課題は、非対称暗号化方式によるRFIDタグの認証方法において、再利用に対する認証RFIDタグの保護を保証するとともに、そのために対応するRFIDタグの非アクティブ化を必要としないようにすることである。この目的で、チェックすべきRFIDタグの証明書はこのRFIDタグには格納されておらず、このRFIDタグとは物理的に分離されて格納されている。最初にRFID読み取り装置は、チェックすべきRFIDタグの証明書を読み取り、その後、チャレンジレスポンスプロトコルがチェックすべきRFIDタグを用いて首尾よく実行される。したがってRFIDタグは、このRFIDタグに対する証明書が既知であったときだけしか再利用できない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、非対称暗号化方式を用いたRFIDタグの認証方法および認証システムに関する。本発明は殊に、製品偽造のためにRFIDタグを再利用しようとするのを阻止するのに適している。
【0002】
製品偽造の問題は、経済的に大きな影響を及ぼしながらいちだんと増大してきており、人間の健康を損なうリスクまで伴っている。それどころか医薬品偽造のケースでは、人間の生命すら脅かすものである。
【0003】
医薬品偽造に対抗し、偽造された医薬品の流布を見分ける目的で、複製の難しい目印たとえばウォーターマーク、封印、あるいは特別なカラーマーキングのほか、たとえばバーコードまたはRFID(Radio Frequency Identification 無線周波数識別)システムといったいわゆるAuto-ID(識別)テクノロジーが使用される。殊にここでは、医薬品偽装を確実に見分けるための2つのアプローチに注目する。
【0004】
1つめのアプローチは Track-and-Traceシステムをベースとするものであり、このシステムによれば、ロジスティックチェーン全体の中での医薬品の移動が記録される。ここでは商品の搬出および搬入にあたりバーコードまたはRFIDによって、世界的規模で一義的なシリアル番号いわゆる電子製品コード(EPC: Electronic Product Code)が自動的に読み出され、中央データベースに書き込まれる。ついで、オリジナルの医薬品であるか否かをチェックする目的で、データベース内のデータがその一貫性について検査される。たとえば同じシリアル番号が異なる2つの場所に同時に現れたとしたら、その医薬品は高い確率で偽造されたものである。ただしこのアプローチの問題点は、搬送チェーンのすべての関与者がこのような中央データベースインフラストラクチャをサポートしなければならないことである。
【0005】
2つめのアプローチはRFIDタグの暗号化認証をベースとするものである。シリアル番号をもつ慣用のRFIDチップは、他のRFIDチップをまさにこのシリアル番号によってパーソナル化することによって、簡単にクローンを作成することができてしまう。つまりこうすると、オリジナルのRFIDチップとクローン化されたRFIDチップとはもはや区別できない。これに対し、暗号化されたRFIDチップは暗号により保護された認証を利用しており、したがって認証情報のクローン作成を確実に防止することができる。このためRFIDチップはもはや単純なデータメモリではなく、秘密鍵情報の把握を前提とする暗号化アルゴリズムを自律的に実行する。ここで殊に有利であるのは、非対称暗号化方式による認証であって、この場合、RFID読み取り装置自体にはチェック実行用の秘密情報は必要ない。RFID読み取り装置は任意のRFIDチップのチェックにあたり、メーカの公開署名鍵しか必要とせず、これによってRFIDチップが受け取った個々の公開鍵の有効性をチェックすることができる。したがって殊に分散型のインフラストラクチャにおいて、RFIDチップの真正つまりは製品の真正を証明する可能性が得られ、このために中央における煩雑な鍵マネージメントあるいはオンライントランザクションを行う必要がない。
【0006】
この場合に不都合であるのは、RFIDタグを使用後に非アクティブ状態にしなければならないことである。さもなければ、オリジナルの医薬品の廃棄されたブリスターパックからRFIDタグを取り外して、偽造された医薬品とともに再利用できてしまう。このような理由から、物理的な処理あるいはプロトコル技術的ないしは記録技術的な措置によって非アクティブ化を行うことが必要とされるけれども、このような非アクティブ化は技術的に煩雑であるということのほかに、意図的な取り扱いが前提条件となる。非アクティブ化はとりわけ医薬品メーカに利益をもたらすものであるので、このことは使う側にとってはさしあたり余分なコストがかかることを意味するに過ぎない。
【0007】
したがって本発明の課題は、非対称暗号化方式によるRFIDタグの認証方法において、再利用に対する認証RFIDタグの保護を保証するとともに、そのために対応するRFIDタグの非アクティブ化を必要としないようにすることである。
【0008】
本発明によればこの課題は、請求項1記載の方法ならびに請求項6記載のシステムにより解決される。従属請求項には本発明の有利な実施形態が示されている。
【0009】
本発明によれば、非対称暗号化方式に従いチャレンジレスポンスプロトコルを利用してRFID読み取り装置によりRFIDタグを認証する方法において、RFIDタグに対し、1つの秘密鍵と少なくとも1つの第1の公開鍵とを有する鍵のペアが割り当てられている。さらにこの鍵のペアに対し、第1の公開鍵を認証するためのディジタル署名が割り当てられている。RFID読み取り装置は、第1の公開鍵とディジタル署名とに基づきRFIDタグを認証する。この場合、秘密鍵はRFIDタグに格納される一方、第1の公開鍵とディジタル署名は、このRFIDタグとは物理的に分離されて格納され、データ捕捉装置により自動的に捕捉可能になっている。
【0010】
データ捕捉装置は、この用語の一般的な意味合いに制約されることなく、データ担体のデータを読み出す装置のことである。データ捕捉装置はたとえば文字認識装置、マーキング読み取り装置、バーコードリーダあるいはRFID読み取り装置である。意味を拡大すれば、これにはソフトウェアおよびアナログ信号をディジタルデータに変換する機器も含まれ、たとえば画像とテキストのためのスキャナ、ビデオ用フレームグラバーならびに音声認識ソフトウェなどである。
【0011】
本発明の有利な実施形態によれば、RFIDタグの認識には以下のステップが含まれている。すなわち、RFID読み取り装置は第1の公開鍵とディジタル署名を検出し、第1の公開鍵の有効性を、鍵作成側による第2の公開鍵を有するディジタル署名に基づきチェックする。ついでRFID読み取り装置はチャレンジを生成し、RFIDタグに伝達する。RFIDタグは、伝達されたチャレンジと秘密鍵とに基づきレスポンスを求め、このレスポンスをRFID読み取り装置に伝達する。そしてRFID読み取り装置は、伝達されたレスポンスに基づきRFIDタグを認証する。
【0012】
本発明による認証システムは少なくともRFIDタグとRFID読み取り装置を有しており、このシステムは本発明による認証方法を実行するように構成されている。
【0013】
次に、実施例ならびに図面に基づき本発明について詳しく説明する。
【図面の簡単な説明】
【0014】
【図1】RFID読み取り装置によりRFIDタグを認証するための本発明による方法を示すフローチャート
【図2】本発明によるシステムの適用事例を示す図
【発明を実施するための形態】
【0015】
図1には、RFID読み取り装置102によりRFIDタグ101を認証するための本発明による方法のフローチャートが示されている。この場合、認証すべきRFIDタグ101に秘密鍵が格納されている一方、この秘密鍵に対応づけられた公開鍵とディジタル署名が別のRFIDタグ103に格納されている。
【0016】
RFIDタグを認証するために非対称暗号化方式を使用することにより、認証情報のクローン作成を防止することができる。したがってこのRFIDタグは、基本的にその内容をコピー可能でありつまりはクローンを作成できてしまう単純なデータメモリではない。チャレンジレスポンスプロトコル Challenge-Response-ProtocolによりRFIDタグは、秘密鍵情報の把握を前提とする暗号化アルゴリズムを自律的に実行する。このようなシナリオにおいてRFIDタグのクローンを作成できるようにするには、攻撃者はこの秘密鍵情報を把握しなければならないが、この情報はRFIDタグ内に格納されており、ハードウェア技術的な保護措置によって守られている。
【0017】
対称暗号化方式をベースとするチャレンジレスポンスプロトコルであると、チェックを実行するためにRFID読み取り装置もRFIDチップの秘密鍵情報を把握していなければならない。この場合、RFID読み取り装置においてこの情報を手間やコストをかけて保護しなければならないし、あるいはRFID読み取り装置は秘密鍵の存在するサーバとオンライン接続状態になければならない。非対称暗号化方式を利用すると、チェック実行のためにRFID読み取り装置において秘密鍵情報は不要である。そうではなくRFID読み取り装置は、認証すべきRFIDタグにおける公開鍵と秘密鍵とから成る非対称の暗号化鍵ペアのうち公開鍵を把握していれば十分である。RFID読み取り装置がチェックすべきすべてのRFIDタグの公開鍵をまえもって見越して用意しておかなければならないような事態を避ける目的で、一般にいわゆる証明書が用いられる。この証明書には公開鍵および対応するディジタル署名が格納されており、このディジタル署名があることによって証明書の受取側は公開鍵の有効性をチェックすることができる。たとえばチェックすべきRFIDタグが個々の証明書を用意しておき、この証明書はRFID読み取り装置の問い合わせに応じて提供される。この場合、たとえば個々のRFIDタグの固有の公開鍵は医薬品メーカによってディジタル署名されるので、RFID読み取り装置は公開鍵の有効性チェックのために医薬品メーカの対応する公開署名鍵を所有しているだけでよい。この署名鍵によって、最初にRFIDタグから読み出されるRFIDタグ固有の公開鍵の真正がチェックされる。ついでRFIDタグはRFID読み取り装置に対しチャレンジレスポンスプロトコルを介して、このRFIDタグがそれに属する秘密鍵を所有していることを証明する。
【0018】
図1には、実現可能な1つの方法の流れが描かれている。はじめにRFID読み取り装置102は、チェックすべきRFIDタグ101の公開鍵と署名を別のRFIDタグ103から受け取る(104)。次にこの署名は、RFID読み取り装置102により医薬品メーカの公開鍵を用いてチェックされる。受け取った証明書が有効であるならば、RFID読み取り装置102はチャレンジを生成し、RFIDタグ101へ伝送する。一方、RFIDタグ101は、自身の秘密鍵と受け取ったチャレンジとに基づきレスポンスを生成する。求められたレスポンスは再びRFID読み取り装置102へ伝達される。RFID読み取り装置102により証明書から求められたチェックすべきRFIDタグ101の公開鍵を用いることによって、RFID読み取り装置102は受け取ったレスポンスを検査する。レスポンスが適正に形成されているならば、RFIDタグ101はそれによって、レスポンス形成に必要とされる秘密鍵情報を把握していることをRFID読み取り装置102に対し証明していることになり、RFIDタグ101は真正なものであるとして承認される(108)。
【0019】
非対称認証方式による重要な利点は、メーカの公開署名鍵を所有しているならば、任意のRFID読み取り装置がRFIDチップの真正をチェックできることである。殊に分散型のインフラストラクチャの場合、RFIDタグが本物であるということを、つまりは製品が本物であるということを、オンラインのトランザクションを実行する必要なく、また、煩雑な鍵の管理を行う必要なく、簡単に証明することができる。
【0020】
このように、チェックすべきRFIDタグの証明書はこのRFIDタグに格納されるのではなく、このRFIDタグから物理的に分離されて格納される。チェックすべきRFIDタグの証明書を最初にRFID読み取り装置が読み取り、その後、チャレンジレスポンスプロトコルがチェックすべきRFIDタグとともに首尾よく実行される。したがってRFIDタグは、このRFIDタグに対する証明書が既知であったときだけしか再利用できない。
【0021】
証明書とチェックすべきRFIDタグとを分離したことによって、RFIDタグを使用後に再び利用できてしまう可能性が下がる。このため製品偽造者は、まずは対応する証明書の取得を強いられる。証明書とそれに対応するRFIDタグをはじめにいったん分離してしまえば、たとえば紙等の廃棄物と特殊な廃棄物という具合に分けてしまえば、対応関係は消滅してしまい、したがって手に入れた証明書を手に入れたRFIDタグともう一度対応づける手間が増える。
【0022】
本発明の用途が図2に例示されている。医薬品パッケージ201には2つのブリスターパックが含まれており、これらはそれぞれ認証のためのRFIDタグを備えている。両方のRFIDタグは、それぞれ認証のための秘密鍵を有している。これに属する証明書は固有の公開鍵とディジタル署名を有しているが、この証明書は個々のRFIDタグ204にではなく医薬品パッケージ201に取り付けられている。つまりRFID読み取り装置205による認証を成功させるためには、秘密鍵を備えたRFIDタグ204と、これに対応する公開鍵を備えパッケージ上に設けられたRFIDタグ202とが存在していなければならない。
【0023】
本発明の別の実施形態によれば、パッケージ上の2次元のバーコードに証明書が印刷されている。この場合、認証の前にこのバーコードをバーコードスキャナによって読み取る必要がある。
【0024】
本発明の別の実施形態によれば、第1のブリスターパックのRFIDタグの証明書が第2のブリスターパックのRFIDタグに格納されており、第2のブリスターパックのRFIDタグの証明書が第1のブリスターパックのRFIDタグに格納されている。この場合、すべてのブリスターパックがパッケージ内にあれば、医薬品の認証を成功させることができる。このことは製品偽造者にとっては、製品を偽造するために2つの対応するブリスターパックを同時に使わなければならないことを意味する。
【技術分野】
【0001】
本発明は、非対称暗号化方式を用いたRFIDタグの認証方法および認証システムに関する。本発明は殊に、製品偽造のためにRFIDタグを再利用しようとするのを阻止するのに適している。
【0002】
製品偽造の問題は、経済的に大きな影響を及ぼしながらいちだんと増大してきており、人間の健康を損なうリスクまで伴っている。それどころか医薬品偽造のケースでは、人間の生命すら脅かすものである。
【0003】
医薬品偽造に対抗し、偽造された医薬品の流布を見分ける目的で、複製の難しい目印たとえばウォーターマーク、封印、あるいは特別なカラーマーキングのほか、たとえばバーコードまたはRFID(Radio Frequency Identification 無線周波数識別)システムといったいわゆるAuto-ID(識別)テクノロジーが使用される。殊にここでは、医薬品偽装を確実に見分けるための2つのアプローチに注目する。
【0004】
1つめのアプローチは Track-and-Traceシステムをベースとするものであり、このシステムによれば、ロジスティックチェーン全体の中での医薬品の移動が記録される。ここでは商品の搬出および搬入にあたりバーコードまたはRFIDによって、世界的規模で一義的なシリアル番号いわゆる電子製品コード(EPC: Electronic Product Code)が自動的に読み出され、中央データベースに書き込まれる。ついで、オリジナルの医薬品であるか否かをチェックする目的で、データベース内のデータがその一貫性について検査される。たとえば同じシリアル番号が異なる2つの場所に同時に現れたとしたら、その医薬品は高い確率で偽造されたものである。ただしこのアプローチの問題点は、搬送チェーンのすべての関与者がこのような中央データベースインフラストラクチャをサポートしなければならないことである。
【0005】
2つめのアプローチはRFIDタグの暗号化認証をベースとするものである。シリアル番号をもつ慣用のRFIDチップは、他のRFIDチップをまさにこのシリアル番号によってパーソナル化することによって、簡単にクローンを作成することができてしまう。つまりこうすると、オリジナルのRFIDチップとクローン化されたRFIDチップとはもはや区別できない。これに対し、暗号化されたRFIDチップは暗号により保護された認証を利用しており、したがって認証情報のクローン作成を確実に防止することができる。このためRFIDチップはもはや単純なデータメモリではなく、秘密鍵情報の把握を前提とする暗号化アルゴリズムを自律的に実行する。ここで殊に有利であるのは、非対称暗号化方式による認証であって、この場合、RFID読み取り装置自体にはチェック実行用の秘密情報は必要ない。RFID読み取り装置は任意のRFIDチップのチェックにあたり、メーカの公開署名鍵しか必要とせず、これによってRFIDチップが受け取った個々の公開鍵の有効性をチェックすることができる。したがって殊に分散型のインフラストラクチャにおいて、RFIDチップの真正つまりは製品の真正を証明する可能性が得られ、このために中央における煩雑な鍵マネージメントあるいはオンライントランザクションを行う必要がない。
【0006】
この場合に不都合であるのは、RFIDタグを使用後に非アクティブ状態にしなければならないことである。さもなければ、オリジナルの医薬品の廃棄されたブリスターパックからRFIDタグを取り外して、偽造された医薬品とともに再利用できてしまう。このような理由から、物理的な処理あるいはプロトコル技術的ないしは記録技術的な措置によって非アクティブ化を行うことが必要とされるけれども、このような非アクティブ化は技術的に煩雑であるということのほかに、意図的な取り扱いが前提条件となる。非アクティブ化はとりわけ医薬品メーカに利益をもたらすものであるので、このことは使う側にとってはさしあたり余分なコストがかかることを意味するに過ぎない。
【0007】
したがって本発明の課題は、非対称暗号化方式によるRFIDタグの認証方法において、再利用に対する認証RFIDタグの保護を保証するとともに、そのために対応するRFIDタグの非アクティブ化を必要としないようにすることである。
【0008】
本発明によればこの課題は、請求項1記載の方法ならびに請求項6記載のシステムにより解決される。従属請求項には本発明の有利な実施形態が示されている。
【0009】
本発明によれば、非対称暗号化方式に従いチャレンジレスポンスプロトコルを利用してRFID読み取り装置によりRFIDタグを認証する方法において、RFIDタグに対し、1つの秘密鍵と少なくとも1つの第1の公開鍵とを有する鍵のペアが割り当てられている。さらにこの鍵のペアに対し、第1の公開鍵を認証するためのディジタル署名が割り当てられている。RFID読み取り装置は、第1の公開鍵とディジタル署名とに基づきRFIDタグを認証する。この場合、秘密鍵はRFIDタグに格納される一方、第1の公開鍵とディジタル署名は、このRFIDタグとは物理的に分離されて格納され、データ捕捉装置により自動的に捕捉可能になっている。
【0010】
データ捕捉装置は、この用語の一般的な意味合いに制約されることなく、データ担体のデータを読み出す装置のことである。データ捕捉装置はたとえば文字認識装置、マーキング読み取り装置、バーコードリーダあるいはRFID読み取り装置である。意味を拡大すれば、これにはソフトウェアおよびアナログ信号をディジタルデータに変換する機器も含まれ、たとえば画像とテキストのためのスキャナ、ビデオ用フレームグラバーならびに音声認識ソフトウェなどである。
【0011】
本発明の有利な実施形態によれば、RFIDタグの認識には以下のステップが含まれている。すなわち、RFID読み取り装置は第1の公開鍵とディジタル署名を検出し、第1の公開鍵の有効性を、鍵作成側による第2の公開鍵を有するディジタル署名に基づきチェックする。ついでRFID読み取り装置はチャレンジを生成し、RFIDタグに伝達する。RFIDタグは、伝達されたチャレンジと秘密鍵とに基づきレスポンスを求め、このレスポンスをRFID読み取り装置に伝達する。そしてRFID読み取り装置は、伝達されたレスポンスに基づきRFIDタグを認証する。
【0012】
本発明による認証システムは少なくともRFIDタグとRFID読み取り装置を有しており、このシステムは本発明による認証方法を実行するように構成されている。
【0013】
次に、実施例ならびに図面に基づき本発明について詳しく説明する。
【図面の簡単な説明】
【0014】
【図1】RFID読み取り装置によりRFIDタグを認証するための本発明による方法を示すフローチャート
【図2】本発明によるシステムの適用事例を示す図
【発明を実施するための形態】
【0015】
図1には、RFID読み取り装置102によりRFIDタグ101を認証するための本発明による方法のフローチャートが示されている。この場合、認証すべきRFIDタグ101に秘密鍵が格納されている一方、この秘密鍵に対応づけられた公開鍵とディジタル署名が別のRFIDタグ103に格納されている。
【0016】
RFIDタグを認証するために非対称暗号化方式を使用することにより、認証情報のクローン作成を防止することができる。したがってこのRFIDタグは、基本的にその内容をコピー可能でありつまりはクローンを作成できてしまう単純なデータメモリではない。チャレンジレスポンスプロトコル Challenge-Response-ProtocolによりRFIDタグは、秘密鍵情報の把握を前提とする暗号化アルゴリズムを自律的に実行する。このようなシナリオにおいてRFIDタグのクローンを作成できるようにするには、攻撃者はこの秘密鍵情報を把握しなければならないが、この情報はRFIDタグ内に格納されており、ハードウェア技術的な保護措置によって守られている。
【0017】
対称暗号化方式をベースとするチャレンジレスポンスプロトコルであると、チェックを実行するためにRFID読み取り装置もRFIDチップの秘密鍵情報を把握していなければならない。この場合、RFID読み取り装置においてこの情報を手間やコストをかけて保護しなければならないし、あるいはRFID読み取り装置は秘密鍵の存在するサーバとオンライン接続状態になければならない。非対称暗号化方式を利用すると、チェック実行のためにRFID読み取り装置において秘密鍵情報は不要である。そうではなくRFID読み取り装置は、認証すべきRFIDタグにおける公開鍵と秘密鍵とから成る非対称の暗号化鍵ペアのうち公開鍵を把握していれば十分である。RFID読み取り装置がチェックすべきすべてのRFIDタグの公開鍵をまえもって見越して用意しておかなければならないような事態を避ける目的で、一般にいわゆる証明書が用いられる。この証明書には公開鍵および対応するディジタル署名が格納されており、このディジタル署名があることによって証明書の受取側は公開鍵の有効性をチェックすることができる。たとえばチェックすべきRFIDタグが個々の証明書を用意しておき、この証明書はRFID読み取り装置の問い合わせに応じて提供される。この場合、たとえば個々のRFIDタグの固有の公開鍵は医薬品メーカによってディジタル署名されるので、RFID読み取り装置は公開鍵の有効性チェックのために医薬品メーカの対応する公開署名鍵を所有しているだけでよい。この署名鍵によって、最初にRFIDタグから読み出されるRFIDタグ固有の公開鍵の真正がチェックされる。ついでRFIDタグはRFID読み取り装置に対しチャレンジレスポンスプロトコルを介して、このRFIDタグがそれに属する秘密鍵を所有していることを証明する。
【0018】
図1には、実現可能な1つの方法の流れが描かれている。はじめにRFID読み取り装置102は、チェックすべきRFIDタグ101の公開鍵と署名を別のRFIDタグ103から受け取る(104)。次にこの署名は、RFID読み取り装置102により医薬品メーカの公開鍵を用いてチェックされる。受け取った証明書が有効であるならば、RFID読み取り装置102はチャレンジを生成し、RFIDタグ101へ伝送する。一方、RFIDタグ101は、自身の秘密鍵と受け取ったチャレンジとに基づきレスポンスを生成する。求められたレスポンスは再びRFID読み取り装置102へ伝達される。RFID読み取り装置102により証明書から求められたチェックすべきRFIDタグ101の公開鍵を用いることによって、RFID読み取り装置102は受け取ったレスポンスを検査する。レスポンスが適正に形成されているならば、RFIDタグ101はそれによって、レスポンス形成に必要とされる秘密鍵情報を把握していることをRFID読み取り装置102に対し証明していることになり、RFIDタグ101は真正なものであるとして承認される(108)。
【0019】
非対称認証方式による重要な利点は、メーカの公開署名鍵を所有しているならば、任意のRFID読み取り装置がRFIDチップの真正をチェックできることである。殊に分散型のインフラストラクチャの場合、RFIDタグが本物であるということを、つまりは製品が本物であるということを、オンラインのトランザクションを実行する必要なく、また、煩雑な鍵の管理を行う必要なく、簡単に証明することができる。
【0020】
このように、チェックすべきRFIDタグの証明書はこのRFIDタグに格納されるのではなく、このRFIDタグから物理的に分離されて格納される。チェックすべきRFIDタグの証明書を最初にRFID読み取り装置が読み取り、その後、チャレンジレスポンスプロトコルがチェックすべきRFIDタグとともに首尾よく実行される。したがってRFIDタグは、このRFIDタグに対する証明書が既知であったときだけしか再利用できない。
【0021】
証明書とチェックすべきRFIDタグとを分離したことによって、RFIDタグを使用後に再び利用できてしまう可能性が下がる。このため製品偽造者は、まずは対応する証明書の取得を強いられる。証明書とそれに対応するRFIDタグをはじめにいったん分離してしまえば、たとえば紙等の廃棄物と特殊な廃棄物という具合に分けてしまえば、対応関係は消滅してしまい、したがって手に入れた証明書を手に入れたRFIDタグともう一度対応づける手間が増える。
【0022】
本発明の用途が図2に例示されている。医薬品パッケージ201には2つのブリスターパックが含まれており、これらはそれぞれ認証のためのRFIDタグを備えている。両方のRFIDタグは、それぞれ認証のための秘密鍵を有している。これに属する証明書は固有の公開鍵とディジタル署名を有しているが、この証明書は個々のRFIDタグ204にではなく医薬品パッケージ201に取り付けられている。つまりRFID読み取り装置205による認証を成功させるためには、秘密鍵を備えたRFIDタグ204と、これに対応する公開鍵を備えパッケージ上に設けられたRFIDタグ202とが存在していなければならない。
【0023】
本発明の別の実施形態によれば、パッケージ上の2次元のバーコードに証明書が印刷されている。この場合、認証の前にこのバーコードをバーコードスキャナによって読み取る必要がある。
【0024】
本発明の別の実施形態によれば、第1のブリスターパックのRFIDタグの証明書が第2のブリスターパックのRFIDタグに格納されており、第2のブリスターパックのRFIDタグの証明書が第1のブリスターパックのRFIDタグに格納されている。この場合、すべてのブリスターパックがパッケージ内にあれば、医薬品の認証を成功させることができる。このことは製品偽造者にとっては、製品を偽造するために2つの対応するブリスターパックを同時に使わなければならないことを意味する。
【特許請求の範囲】
【請求項1】
非対称暗号化方式に従いチャレンジレスポンスプロトコルを利用してRFID読み取り装置(102)によりRFID(Radio Frequency Identification 無線周波数識別)タグ(101)を認証する方法であって、
RFIDタグ(101)に対し、1つの秘密鍵と少なくとも1つの第1の公開鍵とを有する鍵のペアが割り当てられており、
該鍵のペアに対し、前記第1の公開鍵を認証するためのディジタル署名が割り当てられており、
RFID読み取り装置(102)により前記第1の公開鍵と前記ディジタル署名とに基づき前記RFIDタグ(101)が認証される、方法において、
前記秘密鍵は前記RFIDタグ(101)に格納され、
前記第1の公開鍵と前記ディジタル署名は、前記RFIDタグ(101)とは物理的に分離されて格納され、データ捕捉装置により自動的に捕捉されることを特徴とする方法。
【請求項2】
前記第1の公開鍵と前記ディジタル署名は別のRFIDタグ(103)に格納され、前記データ捕捉装置はRFID読み取り装置である、請求項1記載の方法。
【請求項3】
前記第1の公開鍵と前記ディジタル署名はバーコードの形式で格納され、前記データ捕捉装置はバーコードリーダである、請求項1記載の方法。
【請求項4】
前記RFIDタグ(101)の認証には、
RFID読み取り装置(102)が、前記第1の公開鍵と前記ディジタル署名を検出するステップと、
RFID読み取り装置(102)が、前記鍵の作成側による第2の公開鍵を有するディジタル署名に基づき、前記第1の公開鍵の有効性をチェックするステップと、
該RFID読み取り装置(102)が、チャレンジを生成してワイヤレスで伝達するステップと、
前記RFIDタグ(101)が、伝達されたチャレンジと前記秘密鍵とに基づきレスポンスを求め、該レスポンスを伝達するステップと、
前記RFID読み取り装置(102)が、伝達された該レスポンスに基づきRFIDタグ(101)を認証するステップ
が含まれている、請求項1記載の方法。
【請求項5】
前記第1の公開鍵と前記ディジタル署名を証明書に含める、請求項1記載の方法。
【請求項6】
RFIDタグ(101)とRFID読み取り装置(102)と別のデータ担体(103)が設けられている認証システムにおいて、
請求項1から5のいずれか1項記載の認証方法を実行するように構成されていることを特徴とする認証システム。
【請求項1】
非対称暗号化方式に従いチャレンジレスポンスプロトコルを利用してRFID読み取り装置(102)によりRFID(Radio Frequency Identification 無線周波数識別)タグ(101)を認証する方法であって、
RFIDタグ(101)に対し、1つの秘密鍵と少なくとも1つの第1の公開鍵とを有する鍵のペアが割り当てられており、
該鍵のペアに対し、前記第1の公開鍵を認証するためのディジタル署名が割り当てられており、
RFID読み取り装置(102)により前記第1の公開鍵と前記ディジタル署名とに基づき前記RFIDタグ(101)が認証される、方法において、
前記秘密鍵は前記RFIDタグ(101)に格納され、
前記第1の公開鍵と前記ディジタル署名は、前記RFIDタグ(101)とは物理的に分離されて格納され、データ捕捉装置により自動的に捕捉されることを特徴とする方法。
【請求項2】
前記第1の公開鍵と前記ディジタル署名は別のRFIDタグ(103)に格納され、前記データ捕捉装置はRFID読み取り装置である、請求項1記載の方法。
【請求項3】
前記第1の公開鍵と前記ディジタル署名はバーコードの形式で格納され、前記データ捕捉装置はバーコードリーダである、請求項1記載の方法。
【請求項4】
前記RFIDタグ(101)の認証には、
RFID読み取り装置(102)が、前記第1の公開鍵と前記ディジタル署名を検出するステップと、
RFID読み取り装置(102)が、前記鍵の作成側による第2の公開鍵を有するディジタル署名に基づき、前記第1の公開鍵の有効性をチェックするステップと、
該RFID読み取り装置(102)が、チャレンジを生成してワイヤレスで伝達するステップと、
前記RFIDタグ(101)が、伝達されたチャレンジと前記秘密鍵とに基づきレスポンスを求め、該レスポンスを伝達するステップと、
前記RFID読み取り装置(102)が、伝達された該レスポンスに基づきRFIDタグ(101)を認証するステップ
が含まれている、請求項1記載の方法。
【請求項5】
前記第1の公開鍵と前記ディジタル署名を証明書に含める、請求項1記載の方法。
【請求項6】
RFIDタグ(101)とRFID読み取り装置(102)と別のデータ担体(103)が設けられている認証システムにおいて、
請求項1から5のいずれか1項記載の認証方法を実行するように構成されていることを特徴とする認証システム。
【図1】
【図2】
【図2】
【公表番号】特表2012−528499(P2012−528499A)
【公表日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願番号】特願2012−512265(P2012−512265)
【出願日】平成22年3月23日(2010.3.23)
【国際出願番号】PCT/EP2010/053732
【国際公開番号】WO2010/136230
【国際公開日】平成22年12月2日(2010.12.2)
【出願人】(390039413)シーメンス アクチエンゲゼルシヤフト (2,104)
【氏名又は名称原語表記】Siemens Aktiengesellschaft
【住所又は居所原語表記】Wittelsbacherplatz 2, D−80333 Muenchen, Germany
【Fターム(参考)】
【公表日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願日】平成22年3月23日(2010.3.23)
【国際出願番号】PCT/EP2010/053732
【国際公開番号】WO2010/136230
【国際公開日】平成22年12月2日(2010.12.2)
【出願人】(390039413)シーメンス アクチエンゲゼルシヤフト (2,104)
【氏名又は名称原語表記】Siemens Aktiengesellschaft
【住所又は居所原語表記】Wittelsbacherplatz 2, D−80333 Muenchen, Germany
【Fターム(参考)】
[ Back to top ]