RFIDシステムおよび通信暗号化方法
【課題】RFIDシステムにおいて、暗号化した暗号フレーム、および共有鍵の解読をより困難にする。
【解決手段】R/W200が、事前にR/W200とタグ300との間で共有しておいた初期値(共有鍵)を用いて乱数種を生成し、暗号化する暗号フレーム(以降、リセット型暗号フレームと言う)を送信するタイミングの前後において、リセット型暗号フレームとレングスが同じである複数の偽の暗号フレームを送信する。それにより、リセット型暗号フレームを特定することが困難となり、RFIDシステムにおける信頼性を大幅に向上させることができる。
【解決手段】R/W200が、事前にR/W200とタグ300との間で共有しておいた初期値(共有鍵)を用いて乱数種を生成し、暗号化する暗号フレーム(以降、リセット型暗号フレームと言う)を送信するタイミングの前後において、リセット型暗号フレームとレングスが同じである複数の偽の暗号フレームを送信する。それにより、リセット型暗号フレームを特定することが困難となり、RFIDシステムにおける信頼性を大幅に向上させることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、RFIDシステムにおける通信技術に関し、特に、RFIDシステムの通信プロトコルの暗号化に有効な技術に関する。
【背景技術】
【0002】
RFID(Radio Frequency IDentification)は、無線通信を使用した個体識別のことであり、非接触で半導体メモリを有するタグのメモリデータを読み書きするシステムの総称である。
【0003】
図6は、本発明者が検討した一般的なRFIDシステム構成図である。RFIDシステムは、リーダ/ライタ(以下、R/Wという)500と複数のタグ501で構成される。
【0004】
R/W500は、タグ501に対し無変調波およびタグに対するコマンドを下りフレームとして変調波で送り、タグ501はR/W500からの放射電波から内部動作電源を生成、変調波を受信、および復調し、コマンドに応じたメモリデータの読み出し/書き込みを行う。さらに、タグ501はコマンドに応じたレスポンスを上りフレームとして再発射し、R/W500は、タグ501からの変調波を受信、および復調する。
【0005】
以上のシステム構成により、タグ501に括り付ける物や人を管理することで、物流や入退室管理のアプリケーションへ適用することができる。なお、RFIDシステムでは、RFIDシステムを統括するホストに近く位置するR/Wを上位、タグを下位とみなし、R/Wからタグへのデータ伝達系を下り系、タグからR/Wへのデータ伝達系を上り系と総称する。
【0006】
UHF(Ultra High Frequency)を用いたRFIDシステムは、EPC Global C1G2(Class1 Generation2)やISO/IEC18000−6として規格化されている(非特許文献1,2参照)。
【0007】
しかし、通信プロトコルに暗号化機能が盛り込まれていないため、誰でも盗聴やタグのメモリデータの改ざんが可能である。この対策として、通信プロトコルに暗号化を適用する様々な研究が行われている。
【0008】
しかし、暗号化方式の適用は、暗号化処理の処理速度に伴いタグの消費電力が増加し、タグは増加分の消費電力を補うため、R/Wからの放射電波の受信量が多くなる位置へと移動せざるをえない。つまり、R/Wからタグまでの読み取り距離が暗号化方式未実装のケースに比べ、短くなる事を意味し、アプリケーションの利便性を低下させる要因となる。
【0009】
また、DES(Data Encryption Standard)を代表とするブロック暗号化方式の適用は、暗号化をブロック単位で行うため、フレーム蓄積、フレームから暗号化単位への分割、暗号化、以上の一連の処理手順を踏むこととなり、タグの処理時間が増え、タグからR/Wへの応答時間が増加する。
【0010】
そこで、現状のRFIDシステムの利便性(長距離通信、高速読み取り)を確保しつつ暗号化方式の適用を前提とすると、暗号化方式は乱数発生器が生成する乱数データと平文データを1ビット単位で排他的論理和することで暗号化するストリーム暗号化が望ましい。
【0011】
通信フレームをストリーム暗号化する手法として、暗号化されたフレーム(暗号フレーム)を復号し、フレームに格納された付与データ(共有鍵)を用いて乱数種を生成する。そして、この乱数種から生成した乱数を用いて、送信するフレームを暗号化する技術が知られている(たとえば、特許文献1参照)。
【0012】
また、無線通信の開始時に送信するフレームを暗号化する場合、事前にR/Wとタグ間で共有しておいた初期値(共有鍵)を用いて乱数種を生成する。そして、この乱数種から生成した乱数を用いて、送信するフレームを暗号化する。
【特許文献1】特開平10−200523号公報
【非特許文献1】EPC Radio−Frequency Identity Protocols Class−1 Generation−2 UHF RFID Protocol for Communications at 860MHz−960MHz Version 1.0.9
【非特許文献2】国際標準規格 ISO/IEC18000−6
【発明の開示】
【発明が解決しようとする課題】
【0013】
共有鍵を用いた暗号化においては、暗号強度を維持するため、定期的に共有鍵を変更する事が一般的である。例えば、従来の技術(特許文献1)は、暗号化に使用する付与データ(共有鍵)をフレーム毎に変更させることによって、暗号解読を困難にしていた。
【0014】
しかしながら、無線通信の開始時は、事前にR/Wとタグ間で共有しておいた初期値(共有鍵)を用いて乱数種を生成し、この乱数種から生成した乱数を用いて、送信するフレームを暗号化するため、共有鍵は毎回同じであり、毎回変更させる場合より暗号強度が低下してしまうという問題がある。
【0015】
本発明の目的は、RFIDシステムにおいて、暗号化した暗号フレーム、および共有鍵の解読をより困難にすることのできる技術を提供することにある。
【0016】
本発明の前記ならびにそのほかの目的と新規な特徴については、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0017】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。
【0018】
本発明は、複数のタグとリーダ/ライタとを有し、該リーダ/ライタから受けた電波を電力に変換し、タグとリーダ/ライタとが無線通信を行うRFIDシステムであって、該リーダ/ライタは、タグと事前に共有しておいた初期値となる共有鍵を用いて乱数種を生成する乱数種生成手段と、該乱数種生成手段が生成した乱数種から生成した乱数を用いて暗号化した暗号フレームを送信するタイミングの前後において、暗号フレームとレングスが同じである1つまたは複数の偽の暗号フレームを送信する暗号演算手段とを備えたものである。
【0019】
また、本発明は、前記リーダ/ライタが、暗号鍵を暗号フレーム毎に変化させる付与データ生成手段と、暗号化/復号化に使用する暗号鍵を暗号フレームに包含/送付する下りデータ結合手段とを備え、前記タグは、暗号フレームから暗号化/復号化の際に用いられる暗号鍵を取り出す下りデータ分離手段を備えたものである。
【0020】
さらに、本発明は、前記付与データ生成手段が、タグが暗号フレームから暗号鍵を取り出し、暗号化/復号化に使用している期間、非定期的に暗号鍵として初期値となる共有鍵を暗号フレームに包含/送付し、前記データ分離手段は、暗号フレームから暗号化/復号化の際に用いられる共有鍵を取り出すものである。
【0021】
また、本発明は、前記タグが、該タグの制御状態を管理する状態制御手段と、下り平文フレームの付与データを格納する付与データ格納手段と、乱数種を生成する乱数種生成手段と、乱数種から乱数を生成する乱数生成手段とを備え、該状態制御手段は、偽の暗号フレームを受信した時、復号化した下り平文データがRFIDシステムの通信プロトコルに規定された下り平文データである場合、付与データ格納手段に下り平文フレームの付与データを格納し、乱数種生成手段が、付与データ格納手段に格納された付与データから乱数種を生成し、記乱数生成手段が、乱数種生成手段が生成した乱数種を初期値として乱数データを生成するものである。
【0022】
また、本願のその他の発明の概要を簡単に示す。
【0023】
本発明は、複数のタグとリーダ/ライタとが無線通信を行うRFIDシステムによる通信暗号化方法であって、該リーダ/ライタが、タグと事前に共有しておいた初期値となる共有鍵を用いて乱数種を生成し、該乱数種から生成した乱数を用いて暗号化した暗号フレームを送信するタイミングの前後において、暗号フレームとレングスが同じである1つまたは複数の偽の暗号フレームを送信するものである。
【0024】
また、本発明は、前記リーダ/ライタが、暗号化/復号化に使用する暗号鍵を暗号フレームに包含/送付し、暗号鍵を暗号フレーム毎に変化させ、前記タグが、暗号フレームから暗号鍵を取り出し、暗号化/復号化に使用するものである。
【0025】
さらに、本発明は、前記リーダ/ライタが、暗号化/復号化に使用する暗号鍵を暗号フレームに包含/送付し、暗号鍵を暗号フレーム毎に変化させ、前記タグが、暗号フレームから暗号鍵を取り出し、暗号化/復号化に使用している期間、非定期的に暗号鍵として共有鍵を暗号フレームに包含/送付し、タグが、暗号フレームから共有鍵を取り出して、暗号化/復号化に使用するものである。
【0026】
また、本発明は、前記タグが、前記偽の暗号フレームを受信した時、復号化した下り平文データが、前記RFIDシステムの通信プロトコルに規定された下り平文データである場合、下り平文フレームの付与データから乱数種を生成し、生成された乱数種を初期値として乱数データを生成するものである。
【0027】
さらに、本発明は、リーダ/ライタが、事前に該リーダ/ライタとタグとの間で共有しておいた初期値となる共有鍵を用いて乱数種を生成し、この乱数種から生成した乱数を用いて暗号化する暗号フレーム(以降、リセット型暗号フレームという)を送信するタイミングの前後において、リセット型暗号フレームとレングスが同じである複数の偽の暗号フレーム(以降、ダミー型暗号フレームという)を送信するものである。
【発明の効果】
【0028】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
【0029】
RFIDシステムにおいて、リーダ/ライタが、複数のダミー型暗号フレームをリセット型暗号フレームの前後に送信することにより、悪意ある第三者が、リセット型暗号フレームを特定することが困難になり、暗号フレーム、および共有鍵の解読を困難にすることができる。
【発明を実施するための最良の形態】
【0030】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0031】
(実施の形態1)
図1は、本発明の実施の形態1による本発明の通信システムの構成図、図2は、図1の通信システムによる基本的な暗号化/復号化の手順の一例を示す説明図、図3は、図2の基本的な暗号化/復号化の手順の他の例を示す説明図、図4は、図1の通信システムによる具体的な暗号化/復号化の手順の一例を示す説明図である。
【0032】
本実施の形態1において、通信システムは、図1に示すように、リーダ/ライタ(以下、R/Wという)200と、少なくとも1つ以上のタグ300から構成されている。
【0033】
最初に、R/W200からタグ300への下り系の通信システム構成を述べる。
【0034】
R/W200とタグ300とは、R/W200が変調下り暗号フレーム111を送信する前に、付与データ格納手段212,312に格納される付与データを乱数種生成手段213,313に入力し、R/Wとタグ間で同じ値の乱数種を生成する。
【0035】
生成された乱数種は、乱数生成手段214,314に設定され、乱数生成手段214,314は、設定された乱数種を基準に、暗号化/復号化単位で乱数データ125,135を生成する。
【0036】
R/W200は、下りデータ生成手段202にて下り平文データを生成する。合わせて、付与データ生成手段211にて、次回の暗号化に用いる乱数種のパラメータであり、暗号鍵となる付与データを生成する。
【0037】
そして、下りデータ結合手段215にて、下り平文データと付与データから下り平文フレーム122を生成する。なお、データ結合手段215が生成する下り平文フレーム122に割り当てられる付与データの位置は、必ずしも下り平文フレーム122の最後にまとめて位置する必要はなく、R/W200とタグ300との間で付与データの位置が既知で、かつ、付与データの抽出が可能な手段があるのならば、下り平文フレーム中に付与データを分散配置してもかまわない。
【0038】
そして、下り平文フレーム122と乱数生成手段214が出力する乱数データ125から暗号演算手段216にて下り暗号フレーム121を生成し、RF部203にて無線変調することでタグへ変調下り暗号フレーム111を電波伝播する。
【0039】
タグ300は、電波伝播する変調下り暗号フレーム111をRF部302にて無線復調し、下り暗号フレーム131を生成する。そして、下り暗号フレーム131と乱数生成手段314が出力する乱数データ135を復号演算手段316に入力することで、復号化し、下り平文フレーム132を生成する。
【0040】
そして、下り平文フレーム132を下りデータ分離手段315に入力し、下り平文データと付与データとに分離する。下り平文データは、下りデータ格納手段303に格納し、付与データは付与データ格納手段312に格納する。
【0041】
なお、R/W200とタグ300の乱数生成手段214,314は、上りフレームの暗号化、および復号化の場合、乱数種を設定せず、下りフレームの暗号化、ならびに復号化にて生成した乱数データ系列に継続する乱数データを暗号化/復号化単位で生成する。
【0042】
次に、タグ300からR/W200への上り系の通信システム構成を述べる。
【0043】
タグ300は、内部状態を管理する状態制御手段301によってメモリ手段305に格納されるデータと下り平文データに応じた上りデータの生成を上りデータ生成手段304に指示し、上りデータ生成手段304にて上り平文データを生成し、合わせて、付与データ生成手段311にて付与データを生成する。
【0044】
なお、上りデータの生成に使用するデータは、必ずしもメモリ手段305に格納されていなくても、これ以外に可能な手段があれば、その手段を用いてよい。
【0045】
生成された上り平文データと付与データは、上りデータ結合手段318にて結合し、上り平文フレーム133を生成する。暗号演算手段317にて、上り平文フレーム133と乱数生成手段314にて生成される乱数データ135から暗号化し、上り暗号フレーム134を生成する。RF部302にて上り暗号フレーム134を無線変調することで、R/W200へ変調上り暗号フレーム112を電波伝搬する。
【0046】
R/W200は、電波伝播する変調上り暗号フレーム112をRF部203にて無線復調し、上り暗号フレーム124を生成する。乱数生成手段214にて生成される乱数データ125と上り暗号フレーム124を復号演算手段217に入力することで、復号化し、上り平文フレーム123を生成する。
【0047】
上り平文フレーム123を上りデータ抽出手段218に入力し、上り平文データと付与データに分離する。上り平文データは、上りデータ格納手段204に格納し、付与データは破棄される。
【0048】
図2は、本発明の基本的な暗号化/復号化の手順を説明するものである。
【0049】
R/W200は、下り暗号フレームの送信前に、付与データ格納手段212に格納しておいた付与データ’X0’から乱数種生成手段213にて乱数種を生成し、乱数種を乱数生成手段214に設定する。乱数生成手段214は、乱数種を初期値とし、乱数データ125を暗号化単位で出力する。
【0050】
一方、タグ300も同様に、下り暗号フレームの受信前に、付与データ格納手段312に格納しておいた付与データ’X0’から乱数種生成手段313にて乱数種を生成し、乱数種を乱数生成手段314に設定する。乱数生成手段314は、乱数種を初期値とし乱数データ135を暗号化単位で出力する。
【0051】
R/W200は、下りデータ生成手段202にて、’下り平文データA’、付与データ生成手段211にて、’付与データX1’を生成し、下りデータ結合手段215にて下り平文フレームを生成する。
【0052】
暗号演算手段216にて、下り平文フレームと乱数生成手段214から出力する乱数データ125を基に暗号化し、’下り暗号フレームA’としてタグへ送出する。
【0053】
タグ300は、’下り暗号フレームA’を受信し、復号演算手段316にて、乱数生成手段314から出力する乱数データ135を基に、復号化を行い、下り平文フレームを生成する。
【0054】
下りデータ分離手段315にて、下り平文フレームから’下り平文データA’と’付与データX1’に分離する。’下り平文データA’は、下りデータ格納手段303に格納し、’付与データX1’は、付与データ格納手段312に格納する。
【0055】
タグ300は、’下り平文データA’に応答するために、上りデータ生成手段304にて’上り平文データB’、付与データ生成手段311にて’付与データY1’を生成し、上りデータ結合手段318にて上り平文フレームを生成する。
【0056】
暗号演算手段317にて、上り平文フレームと、乱数生成手段314が出力する下り暗号フレームの復号に用いた乱数データ系列に継続する乱数データ135を基に暗号化し、’上り暗号フレームB’を生成する。
【0057】
R/W200は、’上り暗号フレームB’を受信し、復号演算手段217にて、’上り暗号フレームB’と、乱数生成手段214が出力する下り暗号フレームの暗号に用いた乱数データ系列に継続する乱数データ125を基に復号化し、上り平文フレームを生成する。
【0058】
上りデータ抽出手段218にて、上り平文フレームから’上り平文データB’と’付与データY1’を抽出し、’上り平文データB’を上りデータ格納手段204に格納する。
【0059】
その後、R/W200とタグ300とは、次の送信するフレームに対する悪意ある第三者の暗号解読を困難にするため、前のフレームの’付与データX1’を基に、乱数種生成手段213,313にて乱数種を生成し、この乱数種から、新しい乱数データ125,135を生成する。そして、次の暗号フレームの暗号化、および復号化に使用する。以降、この手順の繰り返しによって、暗号強度を保つ。
【0060】
なお、R/W200が、最初に送信するフレームを暗号化および復号化する場合、付与データ格納手段212,312に付与データを格納しておらず、付与データからの乱数種の生成ができない。
【0061】
そこで、図3に示すように、最初に送信するフレームを暗号化、および復号化する場合、R/W200とタグ300と間で定めた既知の値として初期値’F0’を付与データ格納手段212,312に格納して、初期値’F0’からの乱数種を生成し、この乱数種から生成した乱数データ125,135を用いて、暗号化、および復号化を行う。
【0062】
しかしながら、最初の下り暗号フレームは、毎回同じ初期値’F0’を基にして暗号化するため、暗号解読を試みる悪意ある第三者が、最初の下り暗号フレームを傍受して多数の下り暗号フレームを収集し、比較する事によって、初期値’F0’を解読しやすくなる。よって、毎回ランダムな値を用いて乱数種を生成し、この乱数種より生成した乱数データを基に暗号化する場合より、暗号強度が弱くなる。
【0063】
この問題に対処するため、R/W200が、事前にタグと共有しておいた初期値を用いて乱数種を生成し、暗号化する暗号フレーム(リセット型暗号フレーム)を送信するタイミングの前後において、リセット型暗号フレームとレングスが同じである複数の偽の暗号フレーム(ダミー型暗号フレーム)を送信する。そして、通常の下り暗号フレームを送信する。
【0064】
なお、ダミー型暗号フレームを送信する数は、任意に設定する。たとえば、ダミー型暗号フレームを送信する数は、ランダムに変化する。あるいは、ダミー型暗号フレームを送信する数は、複数のR/W200毎に異なる固定値とする。
【0065】
具体的な暗号化/復号化の手順を図4に示す。
【0066】
最初に、R/W200が、複数のダミー型暗号フレーム’下り暗号フレーム・ダミーA’を送信する。R/W200は、任意に設定する値’R0’から乱数種生成手段にて乱数種を生成し、乱数種生成手段に設定する。
【0067】
乱数種生成手段213は、乱数種を初期値とし乱数データを暗号化単位で出力する。また、下りデータ生成手段202にて下り平文データを生成する。合わせて、付与データ生成手段211にて付与データを生成する。
【0068】
そして、下りデータ結合手段215にて、下り平文データと付与データから下り平文フレームを生成する。なお、下り平文フレームは、リセット型暗号フレームとレングスが同じである。
【0069】
そして、暗号演算手段216にて、下り平文フレームと乱数データを基に暗号化し、’下り暗号フレーム・ダミーA’としてタグ300へ送出する。たとえば、4つのダミー型暗号フレーム(’下り暗号フレーム・ダミーA1’〜’下り暗号フレーム・ダミーA4’)を送信する場合、任意に設定する値’R1’〜’R4’で乱数種を生成し、この乱数種から生成した乱数データを基に暗号化する。したがって、それぞれのダミー型暗号フレームが異なるビット列となる。
【0070】
タグ300は、受信した’下り暗号フレーム・ダミーA1’〜’下り暗号フレーム・ダミーA4’を初期値’F0’を用いて復号化する。したがって、これらの’下り暗号フレーム・ダミーA’は、任意に設定する値’R0’を用いて暗号化されているため、復号化して分離した下り平文データは、RFIDシステムの通信プロトコルに規定された下り平文データと一致しない。したがって、タグは、下り平文データを認識しない。
【0071】
次に、R/W200は、リセット型暗号フレーム’下り暗号フレーム・リセット’を送信する。そこで、R/W200は、R/W200とタグ300とで間で定めた初期値’F0’から乱数種生成手段にて乱数種を生成し、乱数種生成手段に設定する。乱数種生成手段は、乱数種を初期値とし乱数データを暗号化単位で出力する。
【0072】
また、下りデータ生成手段にて下り平文データを生成する。合わせて、付与データ生成手段にて次回の暗号化に用いる乱数種のパラメータとなる付与データ’付与データF1’を生成する。そして、下りデータ結合手段にて、下り平文データと付与データから下り平文フレームを生成する。
【0073】
そして、暗号演算手段にて、下り平文フレームと乱数データを基に暗号化し、’下り暗号フレーム・リセット’としてタグへ送出する。なお、下り平文データは、RFIDシステムの通信プロトコルに規定され、タグの応答を要求しない下り平文データを使用する。
【0074】
タグ300は、受信した’下り暗号フレーム・リセット’を初期値’F0’を用いて復号化する。復号化して分離した下り平文データは、RFIDシステムの通信プロトコルに規定された複数の下り平文データと一致する。
【0075】
したがって、タグは、’下り暗号フレーム・リセット’を受信したことを認識し、下り平文フレームに含まれる付与データ’付与データF1’を付与データ格納手段312に格納する。
【0076】
次に、R/W200が、ダミー型暗号フレーム’下り暗号フレーム・ダミーB’を送信する。そこで、R/W200は、格納しておいた付与データ’付与データF1’から乱数種生成手段にて乱数種を生成し、乱数種生成手段に設定する。
【0077】
乱数種生成手段は、乱数種を初期値とし乱数データを暗号化単位で出力する。また、下りデータ生成手段にて下り平文データを生成する。合わせて、付与データ生成手段にて次回の暗号化に用いる乱数種のパラメータとなる付与データ’付与データF2’を生成する。そして、下りデータ結合手段にて、下り平文データと付与データから下り平文フレームを生成する。
【0078】
そして、暗号演算手段にて、下り平文フレームと乱数データを基に暗号化し、’下り暗号フレーム・ダミーB’としてタグへ送出する。なお、下り平文データは、RFIDシステムの通信プロトコルに規定され、タグの応答を要求しない下り平文データを使用する。
【0079】
タグ300は、受信した’下り暗号フレーム・ダミーB’を格納しておいた付与データ’付与データF1’を用いて復号化する。復号化して分離した下り平文データは、RFIDシステムの通信プロトコルに規定された下り平文データと一致する。
【0080】
したがって、タグは、’下り暗号フレーム・ダミーB’を受信した事を認識し、下り平文フレームに含まれる付与データ’付与データF2’を付与データ格納手段312に格納する。
【0081】
そして、R/W200は、繰り返し’下り暗号フレーム・ダミーB’を送信する。たとえば、図4に示すように、4つのダミー型暗号フレーム(’下り暗号フレーム・ダミーB1’〜’下り暗号フレーム・ダミーB4’)を送信し、タグが格納する付与データを毎回更新することが可能になる。
【0082】
以降、R/W200は、タグ300とRFIDシステムの通信プロトコルに従って無線通信を行い、図2の示すような本発明の基本的な暗号化/復号化の手順で通信する。
【0083】
以上の一連の動作により、R/W200とタグ300間の暗号化通信を実現する。また、RFIDシステムにおいて、R/W200が、複数のダミー型暗号フレームをリセット型暗号フレームの前後に送信することにより、悪意ある第三者が、リセット型暗号フレームを特定することが困難になり、暗号フレーム、および共有鍵の解読を困難にすることができる。
【0084】
また、R/W200からの付与データで乱数種を生成することで、乱数種の更新経路がR/W200からタグ300への一方向となり、タグ300が他方のタグ300の送出フレームを受信する必要がなくなる。
【0085】
これにより、1台のR/W200とn個のタグ300との通信(1対N通信)をおこなうことを特長とするRFIDシステムへ暗号化通信の適用が可能となる。
【0086】
(実施の形態2)
図5は、本発明の実施の形態2によるR/Wと複数タグとの通信手順の一例を示す説明図である。
【0087】
本実施の形態2では、前記実施の形態1のRFID暗号化方式において、1台のR/W200とN個のタグ300との通信(1対N通信)を想定した場合、N個のタグ300は、R/W200から送信される全ての下り暗号フレームを復号して、付与データを共有し、更新する必要がある。
【0088】
しかしながら、RFIDシステムは無線環境で使用するため、タグが受信した下り暗号フレームが、白色ガウス雑音や、他のリーダライタ等の干渉波によるフェージングなどの影響によって、ビット誤りを起こす場合がある。
【0089】
したがって、タグ300が、下り暗号フレームの復号に失敗し、正しい付与データをR/W200と共有できなかった場合、以降に受信する下り暗号フレームも復号できず、R/W200との無線通信が不可能になる。
【0090】
この問題に対処するため、タグ300は、下り暗号フレームの復号に失敗した時、乱数種生成に使用する付与データ格納手段312に、初期値’F0’を再設定する。そして、図4に示すような、本発明の基本的な暗号化/復号化の手順400で通信する期間中、非定期的に、R/W200が初期値’F0’から生成される乱数種を用いた乱数データを基に暗号化したリセット型暗号フレームを送信する。したがって、タグ300が、リセット型暗号フレームを受信した時、下り暗号フレームの復号が可能になる。
【0091】
以上の一連の動作によって、下り暗号フレームの復号に失敗したタグは、リセット型暗号フレームを受信した時に、R/Wとの無線通信に復帰できる。
【0092】
具体的な通信手順を図5に示す。
【0093】
図5は、1台のR/W200と複数のタグ300の無線通信を想定し、特に1台のR/W20と2個のタグ300a,300bとの無線通信の例を示す。
【0094】
1回目の暗号フレームの送受信において、R/W200とタグ300a,300bは、初期値’F0’から乱数種生成手段にて乱数種を生成し、乱数種を乱数生成手段に設定する。そして、暗号フレームの暗号化/復号化は、初期値’F0’から生成される乱数種を用いた乱数データを基に行う。
【0095】
したがって、タグ300a、およびタグ300bは、下り暗号フレームAを正しく復号できる。そして、タグ300aは、上り暗号フレームBを送信して無線通信を終了し、タグ300bは、応答せずに次の暗号フレームの受信準備をする場合を想定する。
【0096】
2回目の暗号フレームの送受信において、R/W200とタグ300bは、1回目の暗号フレームの送受信においてR/W200から送出された’下り暗号フレームA’に包含する’付与データX1’から乱数種生成手段にて乱数種を生成し、乱数種を乱数生成手段に設定する。
【0097】
暗号フレームの暗号化/復号化は、格納しておいた’付与データX1’から生成される乱数種を用いた乱数データを基に行う。しかしながら、’下り暗号フレームC’にビット誤りがあった場合、タグ300bは、下り暗号フレームを正しく復号できず、応答もできない。そこで、タグ300bは、乱数種生成に使用する付与データ格納手段312に、初期値’F0’を再設定する。
【0098】
3回目の暗号フレームの送受信において、R/W200は、’下り暗号フレームC’に包含する’付与データX2’から乱数種生成手段にて乱数種を生成し、乱数種を乱数生成手段に設定する。暗号フレームの暗号化は、格納しておいた’付与データX2’から生成される乱数種を用いた乱数データを基に行う。
【0099】
したがって、タグ300bは、乱数種生成に使用する付与データ格納手段312に、初期値’F0’を再設定しているため、’下り暗号フレームD’を正しく復号せず、これを無視する。そしてタグ300bの乱数種生成に使用する付与データ格納手段312は、初期値’F0’のまま維持する。
【0100】
4回目の暗号フレームの送受信において、R/W200は、3回目に送信した暗号フレーム’下り暗号フレームD’に包含する’付与データF0’から乱数種生成手段にて乱数種を生成し、乱数種を乱数生成手段314に設定する。
【0101】
暗号フレームの暗号化は、’付与データF0’から生成される乱数種を用いた乱数データを基に行う。また、タグ300bは、乱数種生成に使用する付与データ格納手段312に、初期値’F0’を設定したため、’下り暗号フレームE’を正しく復号できる。そして、’上り暗号フレームF’を送信する。
【0102】
以上の一連の動作によって、下り暗号フレームのビット誤りが発生するような無線環境において、R/W200との無線通信が不可能になったタグ300が、リセット型暗号フレームを受信した時に、R/W200との無線通信に復帰できる。
【0103】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【産業上の利用可能性】
【0104】
本発明は、RFIDシステムによる暗号化した暗号フレーム、および共有鍵の解読をより困難にする技術に適している。
【図面の簡単な説明】
【0105】
【図1】本発明の実施の形態1による本発明の通信システムの構成図である。
【図2】図1の通信システムによる基本的な暗号化/復号化の手順の一例を示す説明図である。
【図3】図2の基本的な暗号化/復号化の手順の他の例を示す説明図である。
【図4】図1の通信システムによる具体的な暗号化/復号化の手順の一例を示す説明図である。
【図5】本発明の実施の形態2によるR/Wと複数タグとの通信手順の一例を示す説明図である。
【図6】本発明者が検討したRFIDシステム構成図である。
【符号の説明】
【0106】
200 R/W
201 CPU
202 下りデータ生成手段
203 RF部
204 上りデータ格納手段
211 付与データ生成手段
212 付与データ格納手段
213 乱数種生成手段
214 乱数生成手段
215 下りデータ結合手段
216 暗号演算手段
217 復号演算手段
218 上りデータ抽出手段
300 タグ
300a タグ
300b タグ
301 状態制御手段
302 RF部
303 下りデータ格納手段
304 上りデータ生成手段
305 メモリ手段
311 付与データ生成手段
312 付与データ格納手段
313 乱数種生成手段
314 乱数生成手段
315 下りデータ分離手段
316 復号演算手段
317 暗号演算手段
318 上りデータ結合手段
【技術分野】
【0001】
本発明は、RFIDシステムにおける通信技術に関し、特に、RFIDシステムの通信プロトコルの暗号化に有効な技術に関する。
【背景技術】
【0002】
RFID(Radio Frequency IDentification)は、無線通信を使用した個体識別のことであり、非接触で半導体メモリを有するタグのメモリデータを読み書きするシステムの総称である。
【0003】
図6は、本発明者が検討した一般的なRFIDシステム構成図である。RFIDシステムは、リーダ/ライタ(以下、R/Wという)500と複数のタグ501で構成される。
【0004】
R/W500は、タグ501に対し無変調波およびタグに対するコマンドを下りフレームとして変調波で送り、タグ501はR/W500からの放射電波から内部動作電源を生成、変調波を受信、および復調し、コマンドに応じたメモリデータの読み出し/書き込みを行う。さらに、タグ501はコマンドに応じたレスポンスを上りフレームとして再発射し、R/W500は、タグ501からの変調波を受信、および復調する。
【0005】
以上のシステム構成により、タグ501に括り付ける物や人を管理することで、物流や入退室管理のアプリケーションへ適用することができる。なお、RFIDシステムでは、RFIDシステムを統括するホストに近く位置するR/Wを上位、タグを下位とみなし、R/Wからタグへのデータ伝達系を下り系、タグからR/Wへのデータ伝達系を上り系と総称する。
【0006】
UHF(Ultra High Frequency)を用いたRFIDシステムは、EPC Global C1G2(Class1 Generation2)やISO/IEC18000−6として規格化されている(非特許文献1,2参照)。
【0007】
しかし、通信プロトコルに暗号化機能が盛り込まれていないため、誰でも盗聴やタグのメモリデータの改ざんが可能である。この対策として、通信プロトコルに暗号化を適用する様々な研究が行われている。
【0008】
しかし、暗号化方式の適用は、暗号化処理の処理速度に伴いタグの消費電力が増加し、タグは増加分の消費電力を補うため、R/Wからの放射電波の受信量が多くなる位置へと移動せざるをえない。つまり、R/Wからタグまでの読み取り距離が暗号化方式未実装のケースに比べ、短くなる事を意味し、アプリケーションの利便性を低下させる要因となる。
【0009】
また、DES(Data Encryption Standard)を代表とするブロック暗号化方式の適用は、暗号化をブロック単位で行うため、フレーム蓄積、フレームから暗号化単位への分割、暗号化、以上の一連の処理手順を踏むこととなり、タグの処理時間が増え、タグからR/Wへの応答時間が増加する。
【0010】
そこで、現状のRFIDシステムの利便性(長距離通信、高速読み取り)を確保しつつ暗号化方式の適用を前提とすると、暗号化方式は乱数発生器が生成する乱数データと平文データを1ビット単位で排他的論理和することで暗号化するストリーム暗号化が望ましい。
【0011】
通信フレームをストリーム暗号化する手法として、暗号化されたフレーム(暗号フレーム)を復号し、フレームに格納された付与データ(共有鍵)を用いて乱数種を生成する。そして、この乱数種から生成した乱数を用いて、送信するフレームを暗号化する技術が知られている(たとえば、特許文献1参照)。
【0012】
また、無線通信の開始時に送信するフレームを暗号化する場合、事前にR/Wとタグ間で共有しておいた初期値(共有鍵)を用いて乱数種を生成する。そして、この乱数種から生成した乱数を用いて、送信するフレームを暗号化する。
【特許文献1】特開平10−200523号公報
【非特許文献1】EPC Radio−Frequency Identity Protocols Class−1 Generation−2 UHF RFID Protocol for Communications at 860MHz−960MHz Version 1.0.9
【非特許文献2】国際標準規格 ISO/IEC18000−6
【発明の開示】
【発明が解決しようとする課題】
【0013】
共有鍵を用いた暗号化においては、暗号強度を維持するため、定期的に共有鍵を変更する事が一般的である。例えば、従来の技術(特許文献1)は、暗号化に使用する付与データ(共有鍵)をフレーム毎に変更させることによって、暗号解読を困難にしていた。
【0014】
しかしながら、無線通信の開始時は、事前にR/Wとタグ間で共有しておいた初期値(共有鍵)を用いて乱数種を生成し、この乱数種から生成した乱数を用いて、送信するフレームを暗号化するため、共有鍵は毎回同じであり、毎回変更させる場合より暗号強度が低下してしまうという問題がある。
【0015】
本発明の目的は、RFIDシステムにおいて、暗号化した暗号フレーム、および共有鍵の解読をより困難にすることのできる技術を提供することにある。
【0016】
本発明の前記ならびにそのほかの目的と新規な特徴については、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0017】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。
【0018】
本発明は、複数のタグとリーダ/ライタとを有し、該リーダ/ライタから受けた電波を電力に変換し、タグとリーダ/ライタとが無線通信を行うRFIDシステムであって、該リーダ/ライタは、タグと事前に共有しておいた初期値となる共有鍵を用いて乱数種を生成する乱数種生成手段と、該乱数種生成手段が生成した乱数種から生成した乱数を用いて暗号化した暗号フレームを送信するタイミングの前後において、暗号フレームとレングスが同じである1つまたは複数の偽の暗号フレームを送信する暗号演算手段とを備えたものである。
【0019】
また、本発明は、前記リーダ/ライタが、暗号鍵を暗号フレーム毎に変化させる付与データ生成手段と、暗号化/復号化に使用する暗号鍵を暗号フレームに包含/送付する下りデータ結合手段とを備え、前記タグは、暗号フレームから暗号化/復号化の際に用いられる暗号鍵を取り出す下りデータ分離手段を備えたものである。
【0020】
さらに、本発明は、前記付与データ生成手段が、タグが暗号フレームから暗号鍵を取り出し、暗号化/復号化に使用している期間、非定期的に暗号鍵として初期値となる共有鍵を暗号フレームに包含/送付し、前記データ分離手段は、暗号フレームから暗号化/復号化の際に用いられる共有鍵を取り出すものである。
【0021】
また、本発明は、前記タグが、該タグの制御状態を管理する状態制御手段と、下り平文フレームの付与データを格納する付与データ格納手段と、乱数種を生成する乱数種生成手段と、乱数種から乱数を生成する乱数生成手段とを備え、該状態制御手段は、偽の暗号フレームを受信した時、復号化した下り平文データがRFIDシステムの通信プロトコルに規定された下り平文データである場合、付与データ格納手段に下り平文フレームの付与データを格納し、乱数種生成手段が、付与データ格納手段に格納された付与データから乱数種を生成し、記乱数生成手段が、乱数種生成手段が生成した乱数種を初期値として乱数データを生成するものである。
【0022】
また、本願のその他の発明の概要を簡単に示す。
【0023】
本発明は、複数のタグとリーダ/ライタとが無線通信を行うRFIDシステムによる通信暗号化方法であって、該リーダ/ライタが、タグと事前に共有しておいた初期値となる共有鍵を用いて乱数種を生成し、該乱数種から生成した乱数を用いて暗号化した暗号フレームを送信するタイミングの前後において、暗号フレームとレングスが同じである1つまたは複数の偽の暗号フレームを送信するものである。
【0024】
また、本発明は、前記リーダ/ライタが、暗号化/復号化に使用する暗号鍵を暗号フレームに包含/送付し、暗号鍵を暗号フレーム毎に変化させ、前記タグが、暗号フレームから暗号鍵を取り出し、暗号化/復号化に使用するものである。
【0025】
さらに、本発明は、前記リーダ/ライタが、暗号化/復号化に使用する暗号鍵を暗号フレームに包含/送付し、暗号鍵を暗号フレーム毎に変化させ、前記タグが、暗号フレームから暗号鍵を取り出し、暗号化/復号化に使用している期間、非定期的に暗号鍵として共有鍵を暗号フレームに包含/送付し、タグが、暗号フレームから共有鍵を取り出して、暗号化/復号化に使用するものである。
【0026】
また、本発明は、前記タグが、前記偽の暗号フレームを受信した時、復号化した下り平文データが、前記RFIDシステムの通信プロトコルに規定された下り平文データである場合、下り平文フレームの付与データから乱数種を生成し、生成された乱数種を初期値として乱数データを生成するものである。
【0027】
さらに、本発明は、リーダ/ライタが、事前に該リーダ/ライタとタグとの間で共有しておいた初期値となる共有鍵を用いて乱数種を生成し、この乱数種から生成した乱数を用いて暗号化する暗号フレーム(以降、リセット型暗号フレームという)を送信するタイミングの前後において、リセット型暗号フレームとレングスが同じである複数の偽の暗号フレーム(以降、ダミー型暗号フレームという)を送信するものである。
【発明の効果】
【0028】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
【0029】
RFIDシステムにおいて、リーダ/ライタが、複数のダミー型暗号フレームをリセット型暗号フレームの前後に送信することにより、悪意ある第三者が、リセット型暗号フレームを特定することが困難になり、暗号フレーム、および共有鍵の解読を困難にすることができる。
【発明を実施するための最良の形態】
【0030】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0031】
(実施の形態1)
図1は、本発明の実施の形態1による本発明の通信システムの構成図、図2は、図1の通信システムによる基本的な暗号化/復号化の手順の一例を示す説明図、図3は、図2の基本的な暗号化/復号化の手順の他の例を示す説明図、図4は、図1の通信システムによる具体的な暗号化/復号化の手順の一例を示す説明図である。
【0032】
本実施の形態1において、通信システムは、図1に示すように、リーダ/ライタ(以下、R/Wという)200と、少なくとも1つ以上のタグ300から構成されている。
【0033】
最初に、R/W200からタグ300への下り系の通信システム構成を述べる。
【0034】
R/W200とタグ300とは、R/W200が変調下り暗号フレーム111を送信する前に、付与データ格納手段212,312に格納される付与データを乱数種生成手段213,313に入力し、R/Wとタグ間で同じ値の乱数種を生成する。
【0035】
生成された乱数種は、乱数生成手段214,314に設定され、乱数生成手段214,314は、設定された乱数種を基準に、暗号化/復号化単位で乱数データ125,135を生成する。
【0036】
R/W200は、下りデータ生成手段202にて下り平文データを生成する。合わせて、付与データ生成手段211にて、次回の暗号化に用いる乱数種のパラメータであり、暗号鍵となる付与データを生成する。
【0037】
そして、下りデータ結合手段215にて、下り平文データと付与データから下り平文フレーム122を生成する。なお、データ結合手段215が生成する下り平文フレーム122に割り当てられる付与データの位置は、必ずしも下り平文フレーム122の最後にまとめて位置する必要はなく、R/W200とタグ300との間で付与データの位置が既知で、かつ、付与データの抽出が可能な手段があるのならば、下り平文フレーム中に付与データを分散配置してもかまわない。
【0038】
そして、下り平文フレーム122と乱数生成手段214が出力する乱数データ125から暗号演算手段216にて下り暗号フレーム121を生成し、RF部203にて無線変調することでタグへ変調下り暗号フレーム111を電波伝播する。
【0039】
タグ300は、電波伝播する変調下り暗号フレーム111をRF部302にて無線復調し、下り暗号フレーム131を生成する。そして、下り暗号フレーム131と乱数生成手段314が出力する乱数データ135を復号演算手段316に入力することで、復号化し、下り平文フレーム132を生成する。
【0040】
そして、下り平文フレーム132を下りデータ分離手段315に入力し、下り平文データと付与データとに分離する。下り平文データは、下りデータ格納手段303に格納し、付与データは付与データ格納手段312に格納する。
【0041】
なお、R/W200とタグ300の乱数生成手段214,314は、上りフレームの暗号化、および復号化の場合、乱数種を設定せず、下りフレームの暗号化、ならびに復号化にて生成した乱数データ系列に継続する乱数データを暗号化/復号化単位で生成する。
【0042】
次に、タグ300からR/W200への上り系の通信システム構成を述べる。
【0043】
タグ300は、内部状態を管理する状態制御手段301によってメモリ手段305に格納されるデータと下り平文データに応じた上りデータの生成を上りデータ生成手段304に指示し、上りデータ生成手段304にて上り平文データを生成し、合わせて、付与データ生成手段311にて付与データを生成する。
【0044】
なお、上りデータの生成に使用するデータは、必ずしもメモリ手段305に格納されていなくても、これ以外に可能な手段があれば、その手段を用いてよい。
【0045】
生成された上り平文データと付与データは、上りデータ結合手段318にて結合し、上り平文フレーム133を生成する。暗号演算手段317にて、上り平文フレーム133と乱数生成手段314にて生成される乱数データ135から暗号化し、上り暗号フレーム134を生成する。RF部302にて上り暗号フレーム134を無線変調することで、R/W200へ変調上り暗号フレーム112を電波伝搬する。
【0046】
R/W200は、電波伝播する変調上り暗号フレーム112をRF部203にて無線復調し、上り暗号フレーム124を生成する。乱数生成手段214にて生成される乱数データ125と上り暗号フレーム124を復号演算手段217に入力することで、復号化し、上り平文フレーム123を生成する。
【0047】
上り平文フレーム123を上りデータ抽出手段218に入力し、上り平文データと付与データに分離する。上り平文データは、上りデータ格納手段204に格納し、付与データは破棄される。
【0048】
図2は、本発明の基本的な暗号化/復号化の手順を説明するものである。
【0049】
R/W200は、下り暗号フレームの送信前に、付与データ格納手段212に格納しておいた付与データ’X0’から乱数種生成手段213にて乱数種を生成し、乱数種を乱数生成手段214に設定する。乱数生成手段214は、乱数種を初期値とし、乱数データ125を暗号化単位で出力する。
【0050】
一方、タグ300も同様に、下り暗号フレームの受信前に、付与データ格納手段312に格納しておいた付与データ’X0’から乱数種生成手段313にて乱数種を生成し、乱数種を乱数生成手段314に設定する。乱数生成手段314は、乱数種を初期値とし乱数データ135を暗号化単位で出力する。
【0051】
R/W200は、下りデータ生成手段202にて、’下り平文データA’、付与データ生成手段211にて、’付与データX1’を生成し、下りデータ結合手段215にて下り平文フレームを生成する。
【0052】
暗号演算手段216にて、下り平文フレームと乱数生成手段214から出力する乱数データ125を基に暗号化し、’下り暗号フレームA’としてタグへ送出する。
【0053】
タグ300は、’下り暗号フレームA’を受信し、復号演算手段316にて、乱数生成手段314から出力する乱数データ135を基に、復号化を行い、下り平文フレームを生成する。
【0054】
下りデータ分離手段315にて、下り平文フレームから’下り平文データA’と’付与データX1’に分離する。’下り平文データA’は、下りデータ格納手段303に格納し、’付与データX1’は、付与データ格納手段312に格納する。
【0055】
タグ300は、’下り平文データA’に応答するために、上りデータ生成手段304にて’上り平文データB’、付与データ生成手段311にて’付与データY1’を生成し、上りデータ結合手段318にて上り平文フレームを生成する。
【0056】
暗号演算手段317にて、上り平文フレームと、乱数生成手段314が出力する下り暗号フレームの復号に用いた乱数データ系列に継続する乱数データ135を基に暗号化し、’上り暗号フレームB’を生成する。
【0057】
R/W200は、’上り暗号フレームB’を受信し、復号演算手段217にて、’上り暗号フレームB’と、乱数生成手段214が出力する下り暗号フレームの暗号に用いた乱数データ系列に継続する乱数データ125を基に復号化し、上り平文フレームを生成する。
【0058】
上りデータ抽出手段218にて、上り平文フレームから’上り平文データB’と’付与データY1’を抽出し、’上り平文データB’を上りデータ格納手段204に格納する。
【0059】
その後、R/W200とタグ300とは、次の送信するフレームに対する悪意ある第三者の暗号解読を困難にするため、前のフレームの’付与データX1’を基に、乱数種生成手段213,313にて乱数種を生成し、この乱数種から、新しい乱数データ125,135を生成する。そして、次の暗号フレームの暗号化、および復号化に使用する。以降、この手順の繰り返しによって、暗号強度を保つ。
【0060】
なお、R/W200が、最初に送信するフレームを暗号化および復号化する場合、付与データ格納手段212,312に付与データを格納しておらず、付与データからの乱数種の生成ができない。
【0061】
そこで、図3に示すように、最初に送信するフレームを暗号化、および復号化する場合、R/W200とタグ300と間で定めた既知の値として初期値’F0’を付与データ格納手段212,312に格納して、初期値’F0’からの乱数種を生成し、この乱数種から生成した乱数データ125,135を用いて、暗号化、および復号化を行う。
【0062】
しかしながら、最初の下り暗号フレームは、毎回同じ初期値’F0’を基にして暗号化するため、暗号解読を試みる悪意ある第三者が、最初の下り暗号フレームを傍受して多数の下り暗号フレームを収集し、比較する事によって、初期値’F0’を解読しやすくなる。よって、毎回ランダムな値を用いて乱数種を生成し、この乱数種より生成した乱数データを基に暗号化する場合より、暗号強度が弱くなる。
【0063】
この問題に対処するため、R/W200が、事前にタグと共有しておいた初期値を用いて乱数種を生成し、暗号化する暗号フレーム(リセット型暗号フレーム)を送信するタイミングの前後において、リセット型暗号フレームとレングスが同じである複数の偽の暗号フレーム(ダミー型暗号フレーム)を送信する。そして、通常の下り暗号フレームを送信する。
【0064】
なお、ダミー型暗号フレームを送信する数は、任意に設定する。たとえば、ダミー型暗号フレームを送信する数は、ランダムに変化する。あるいは、ダミー型暗号フレームを送信する数は、複数のR/W200毎に異なる固定値とする。
【0065】
具体的な暗号化/復号化の手順を図4に示す。
【0066】
最初に、R/W200が、複数のダミー型暗号フレーム’下り暗号フレーム・ダミーA’を送信する。R/W200は、任意に設定する値’R0’から乱数種生成手段にて乱数種を生成し、乱数種生成手段に設定する。
【0067】
乱数種生成手段213は、乱数種を初期値とし乱数データを暗号化単位で出力する。また、下りデータ生成手段202にて下り平文データを生成する。合わせて、付与データ生成手段211にて付与データを生成する。
【0068】
そして、下りデータ結合手段215にて、下り平文データと付与データから下り平文フレームを生成する。なお、下り平文フレームは、リセット型暗号フレームとレングスが同じである。
【0069】
そして、暗号演算手段216にて、下り平文フレームと乱数データを基に暗号化し、’下り暗号フレーム・ダミーA’としてタグ300へ送出する。たとえば、4つのダミー型暗号フレーム(’下り暗号フレーム・ダミーA1’〜’下り暗号フレーム・ダミーA4’)を送信する場合、任意に設定する値’R1’〜’R4’で乱数種を生成し、この乱数種から生成した乱数データを基に暗号化する。したがって、それぞれのダミー型暗号フレームが異なるビット列となる。
【0070】
タグ300は、受信した’下り暗号フレーム・ダミーA1’〜’下り暗号フレーム・ダミーA4’を初期値’F0’を用いて復号化する。したがって、これらの’下り暗号フレーム・ダミーA’は、任意に設定する値’R0’を用いて暗号化されているため、復号化して分離した下り平文データは、RFIDシステムの通信プロトコルに規定された下り平文データと一致しない。したがって、タグは、下り平文データを認識しない。
【0071】
次に、R/W200は、リセット型暗号フレーム’下り暗号フレーム・リセット’を送信する。そこで、R/W200は、R/W200とタグ300とで間で定めた初期値’F0’から乱数種生成手段にて乱数種を生成し、乱数種生成手段に設定する。乱数種生成手段は、乱数種を初期値とし乱数データを暗号化単位で出力する。
【0072】
また、下りデータ生成手段にて下り平文データを生成する。合わせて、付与データ生成手段にて次回の暗号化に用いる乱数種のパラメータとなる付与データ’付与データF1’を生成する。そして、下りデータ結合手段にて、下り平文データと付与データから下り平文フレームを生成する。
【0073】
そして、暗号演算手段にて、下り平文フレームと乱数データを基に暗号化し、’下り暗号フレーム・リセット’としてタグへ送出する。なお、下り平文データは、RFIDシステムの通信プロトコルに規定され、タグの応答を要求しない下り平文データを使用する。
【0074】
タグ300は、受信した’下り暗号フレーム・リセット’を初期値’F0’を用いて復号化する。復号化して分離した下り平文データは、RFIDシステムの通信プロトコルに規定された複数の下り平文データと一致する。
【0075】
したがって、タグは、’下り暗号フレーム・リセット’を受信したことを認識し、下り平文フレームに含まれる付与データ’付与データF1’を付与データ格納手段312に格納する。
【0076】
次に、R/W200が、ダミー型暗号フレーム’下り暗号フレーム・ダミーB’を送信する。そこで、R/W200は、格納しておいた付与データ’付与データF1’から乱数種生成手段にて乱数種を生成し、乱数種生成手段に設定する。
【0077】
乱数種生成手段は、乱数種を初期値とし乱数データを暗号化単位で出力する。また、下りデータ生成手段にて下り平文データを生成する。合わせて、付与データ生成手段にて次回の暗号化に用いる乱数種のパラメータとなる付与データ’付与データF2’を生成する。そして、下りデータ結合手段にて、下り平文データと付与データから下り平文フレームを生成する。
【0078】
そして、暗号演算手段にて、下り平文フレームと乱数データを基に暗号化し、’下り暗号フレーム・ダミーB’としてタグへ送出する。なお、下り平文データは、RFIDシステムの通信プロトコルに規定され、タグの応答を要求しない下り平文データを使用する。
【0079】
タグ300は、受信した’下り暗号フレーム・ダミーB’を格納しておいた付与データ’付与データF1’を用いて復号化する。復号化して分離した下り平文データは、RFIDシステムの通信プロトコルに規定された下り平文データと一致する。
【0080】
したがって、タグは、’下り暗号フレーム・ダミーB’を受信した事を認識し、下り平文フレームに含まれる付与データ’付与データF2’を付与データ格納手段312に格納する。
【0081】
そして、R/W200は、繰り返し’下り暗号フレーム・ダミーB’を送信する。たとえば、図4に示すように、4つのダミー型暗号フレーム(’下り暗号フレーム・ダミーB1’〜’下り暗号フレーム・ダミーB4’)を送信し、タグが格納する付与データを毎回更新することが可能になる。
【0082】
以降、R/W200は、タグ300とRFIDシステムの通信プロトコルに従って無線通信を行い、図2の示すような本発明の基本的な暗号化/復号化の手順で通信する。
【0083】
以上の一連の動作により、R/W200とタグ300間の暗号化通信を実現する。また、RFIDシステムにおいて、R/W200が、複数のダミー型暗号フレームをリセット型暗号フレームの前後に送信することにより、悪意ある第三者が、リセット型暗号フレームを特定することが困難になり、暗号フレーム、および共有鍵の解読を困難にすることができる。
【0084】
また、R/W200からの付与データで乱数種を生成することで、乱数種の更新経路がR/W200からタグ300への一方向となり、タグ300が他方のタグ300の送出フレームを受信する必要がなくなる。
【0085】
これにより、1台のR/W200とn個のタグ300との通信(1対N通信)をおこなうことを特長とするRFIDシステムへ暗号化通信の適用が可能となる。
【0086】
(実施の形態2)
図5は、本発明の実施の形態2によるR/Wと複数タグとの通信手順の一例を示す説明図である。
【0087】
本実施の形態2では、前記実施の形態1のRFID暗号化方式において、1台のR/W200とN個のタグ300との通信(1対N通信)を想定した場合、N個のタグ300は、R/W200から送信される全ての下り暗号フレームを復号して、付与データを共有し、更新する必要がある。
【0088】
しかしながら、RFIDシステムは無線環境で使用するため、タグが受信した下り暗号フレームが、白色ガウス雑音や、他のリーダライタ等の干渉波によるフェージングなどの影響によって、ビット誤りを起こす場合がある。
【0089】
したがって、タグ300が、下り暗号フレームの復号に失敗し、正しい付与データをR/W200と共有できなかった場合、以降に受信する下り暗号フレームも復号できず、R/W200との無線通信が不可能になる。
【0090】
この問題に対処するため、タグ300は、下り暗号フレームの復号に失敗した時、乱数種生成に使用する付与データ格納手段312に、初期値’F0’を再設定する。そして、図4に示すような、本発明の基本的な暗号化/復号化の手順400で通信する期間中、非定期的に、R/W200が初期値’F0’から生成される乱数種を用いた乱数データを基に暗号化したリセット型暗号フレームを送信する。したがって、タグ300が、リセット型暗号フレームを受信した時、下り暗号フレームの復号が可能になる。
【0091】
以上の一連の動作によって、下り暗号フレームの復号に失敗したタグは、リセット型暗号フレームを受信した時に、R/Wとの無線通信に復帰できる。
【0092】
具体的な通信手順を図5に示す。
【0093】
図5は、1台のR/W200と複数のタグ300の無線通信を想定し、特に1台のR/W20と2個のタグ300a,300bとの無線通信の例を示す。
【0094】
1回目の暗号フレームの送受信において、R/W200とタグ300a,300bは、初期値’F0’から乱数種生成手段にて乱数種を生成し、乱数種を乱数生成手段に設定する。そして、暗号フレームの暗号化/復号化は、初期値’F0’から生成される乱数種を用いた乱数データを基に行う。
【0095】
したがって、タグ300a、およびタグ300bは、下り暗号フレームAを正しく復号できる。そして、タグ300aは、上り暗号フレームBを送信して無線通信を終了し、タグ300bは、応答せずに次の暗号フレームの受信準備をする場合を想定する。
【0096】
2回目の暗号フレームの送受信において、R/W200とタグ300bは、1回目の暗号フレームの送受信においてR/W200から送出された’下り暗号フレームA’に包含する’付与データX1’から乱数種生成手段にて乱数種を生成し、乱数種を乱数生成手段に設定する。
【0097】
暗号フレームの暗号化/復号化は、格納しておいた’付与データX1’から生成される乱数種を用いた乱数データを基に行う。しかしながら、’下り暗号フレームC’にビット誤りがあった場合、タグ300bは、下り暗号フレームを正しく復号できず、応答もできない。そこで、タグ300bは、乱数種生成に使用する付与データ格納手段312に、初期値’F0’を再設定する。
【0098】
3回目の暗号フレームの送受信において、R/W200は、’下り暗号フレームC’に包含する’付与データX2’から乱数種生成手段にて乱数種を生成し、乱数種を乱数生成手段に設定する。暗号フレームの暗号化は、格納しておいた’付与データX2’から生成される乱数種を用いた乱数データを基に行う。
【0099】
したがって、タグ300bは、乱数種生成に使用する付与データ格納手段312に、初期値’F0’を再設定しているため、’下り暗号フレームD’を正しく復号せず、これを無視する。そしてタグ300bの乱数種生成に使用する付与データ格納手段312は、初期値’F0’のまま維持する。
【0100】
4回目の暗号フレームの送受信において、R/W200は、3回目に送信した暗号フレーム’下り暗号フレームD’に包含する’付与データF0’から乱数種生成手段にて乱数種を生成し、乱数種を乱数生成手段314に設定する。
【0101】
暗号フレームの暗号化は、’付与データF0’から生成される乱数種を用いた乱数データを基に行う。また、タグ300bは、乱数種生成に使用する付与データ格納手段312に、初期値’F0’を設定したため、’下り暗号フレームE’を正しく復号できる。そして、’上り暗号フレームF’を送信する。
【0102】
以上の一連の動作によって、下り暗号フレームのビット誤りが発生するような無線環境において、R/W200との無線通信が不可能になったタグ300が、リセット型暗号フレームを受信した時に、R/W200との無線通信に復帰できる。
【0103】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【産業上の利用可能性】
【0104】
本発明は、RFIDシステムによる暗号化した暗号フレーム、および共有鍵の解読をより困難にする技術に適している。
【図面の簡単な説明】
【0105】
【図1】本発明の実施の形態1による本発明の通信システムの構成図である。
【図2】図1の通信システムによる基本的な暗号化/復号化の手順の一例を示す説明図である。
【図3】図2の基本的な暗号化/復号化の手順の他の例を示す説明図である。
【図4】図1の通信システムによる具体的な暗号化/復号化の手順の一例を示す説明図である。
【図5】本発明の実施の形態2によるR/Wと複数タグとの通信手順の一例を示す説明図である。
【図6】本発明者が検討したRFIDシステム構成図である。
【符号の説明】
【0106】
200 R/W
201 CPU
202 下りデータ生成手段
203 RF部
204 上りデータ格納手段
211 付与データ生成手段
212 付与データ格納手段
213 乱数種生成手段
214 乱数生成手段
215 下りデータ結合手段
216 暗号演算手段
217 復号演算手段
218 上りデータ抽出手段
300 タグ
300a タグ
300b タグ
301 状態制御手段
302 RF部
303 下りデータ格納手段
304 上りデータ生成手段
305 メモリ手段
311 付与データ生成手段
312 付与データ格納手段
313 乱数種生成手段
314 乱数生成手段
315 下りデータ分離手段
316 復号演算手段
317 暗号演算手段
318 上りデータ結合手段
【特許請求の範囲】
【請求項1】
複数のタグとリーダ/ライタとを有し、前記リーダ/ライタから受けた電波を電力に変換し、前記タグと前記リーダ/ライタとが無線通信を行うRFIDシステムであって、
前記リーダ/ライタは、
前記タグと事前に共有しておいた初期値となる共有鍵を用いて乱数種を生成する乱数種生成手段と、
前記乱数種生成手段が生成した乱数種から生成した乱数を用いて暗号化した暗号フレームを送信するタイミングの前後において、前記暗号フレームとレングスが同じである1つまたは複数の偽の暗号フレームを送信する暗号演算手段とを備えたことを特徴とするRFIDシステム。
【請求項2】
請求項1記載のRFIDシステムにおいて、
前記リーダ/ライタは、
暗号鍵を暗号フレーム毎に変化させる付与データ生成手段と、
暗号化/復号化に使用する暗号鍵を暗号フレームに包含/送付する下りデータ結合手段とを備え、
前記タグは、
前記暗号フレームから暗号化/復号化の際に用いられる暗号鍵を取り出す下りデータ分離手段を備えたことを特徴とするRFIDシステム。
【請求項3】
請求項2記載のRFIDシステムにおいて、
前記付与データ生成手段は、
前記タグが暗号フレームから暗号鍵を取り出し、暗号化/復号化に使用している期間、非定期的に暗号鍵として初期値となる共有鍵を暗号フレームに包含/送付し、
前記データ分離手段は、
前記暗号フレームから暗号化/復号化の際に用いられる共有鍵を取り出すことを特徴とするRFIDシステム。
【請求項4】
請求項2記載のRFIDシステムにおいて、
前記タグは、
前記タグの制御状態を管理する状態制御手段と、
下り平文フレームの付与データを格納する付与データ格納手段と、
乱数種を生成する乱数種生成手段と、
乱数種から乱数を生成する乱数生成手段とを備え、
前記状態制御手段は、
前記偽の暗号フレームを受信した時、復号化した下り平文データが、前記RFIDシステムの通信プロトコルに規定された下り平文データである場合、前記付与データ格納手段に下り平文フレームの付与データを格納し、
前記乱数種生成手段は、
前記付与データ格納手段に格納された付与データから乱数種を生成し、
前記乱数生成手段は、
前記乱数種生成手段が生成した乱数種を初期値として乱数データを生成することを特徴とするRFIDシステム。
【請求項5】
複数のタグとリーダ/ライタとが無線通信を行うRFIDシステムによる通信暗号化方法であって、
前記リーダ/ライタが、前記タグと事前に共有しておいた初期値となる共有鍵を用いて乱数種を生成し、前記乱数種から生成した乱数を用いて暗号化した暗号フレームを送信するタイミングの前後において、前記暗号フレームとレングスが同じである1つまたは複数の偽の暗号フレームを送信することを特徴とする通信暗号化方法。
【請求項6】
請求項5記載の通信暗号化方法において、
前記リーダ/ライタが、暗号化/復号化に使用する暗号鍵を暗号フレームに包含/送付し、暗号鍵を暗号フレーム毎に変化させ、
前記タグが、暗号フレームから暗号鍵を取り出し、暗号化/復号化に使用することを特徴とする通信暗号化方式。
【請求項7】
請求項6記載の通信暗号化方法において、
前記リーダ/ライタが、暗号化/復号化に使用する暗号鍵を暗号フレームに包含/送付し、暗号鍵を暗号フレーム毎に変化させ、前記タグが、暗号フレームから暗号鍵を取り出し、暗号化/復号化に使用している期間、非定期的に暗号鍵として共有鍵を暗号フレームに包含/送付し、
前記タグが、暗号フレームから共有鍵を取り出して、暗号化/復号化に使用することを特徴とする通信暗号化方法。
【請求項8】
請求項7記載の通信暗号化方法において、
前記タグが、前記偽の暗号フレームを受信した時、復号化した下り平文データが、前記RFIDシステムの通信プロトコルに規定された下り平文データである場合、下り平文フレームの付与データから乱数種を生成し、生成された乱数種を初期値として乱数データを生成することを特徴とする通信暗号化方法。
【請求項1】
複数のタグとリーダ/ライタとを有し、前記リーダ/ライタから受けた電波を電力に変換し、前記タグと前記リーダ/ライタとが無線通信を行うRFIDシステムであって、
前記リーダ/ライタは、
前記タグと事前に共有しておいた初期値となる共有鍵を用いて乱数種を生成する乱数種生成手段と、
前記乱数種生成手段が生成した乱数種から生成した乱数を用いて暗号化した暗号フレームを送信するタイミングの前後において、前記暗号フレームとレングスが同じである1つまたは複数の偽の暗号フレームを送信する暗号演算手段とを備えたことを特徴とするRFIDシステム。
【請求項2】
請求項1記載のRFIDシステムにおいて、
前記リーダ/ライタは、
暗号鍵を暗号フレーム毎に変化させる付与データ生成手段と、
暗号化/復号化に使用する暗号鍵を暗号フレームに包含/送付する下りデータ結合手段とを備え、
前記タグは、
前記暗号フレームから暗号化/復号化の際に用いられる暗号鍵を取り出す下りデータ分離手段を備えたことを特徴とするRFIDシステム。
【請求項3】
請求項2記載のRFIDシステムにおいて、
前記付与データ生成手段は、
前記タグが暗号フレームから暗号鍵を取り出し、暗号化/復号化に使用している期間、非定期的に暗号鍵として初期値となる共有鍵を暗号フレームに包含/送付し、
前記データ分離手段は、
前記暗号フレームから暗号化/復号化の際に用いられる共有鍵を取り出すことを特徴とするRFIDシステム。
【請求項4】
請求項2記載のRFIDシステムにおいて、
前記タグは、
前記タグの制御状態を管理する状態制御手段と、
下り平文フレームの付与データを格納する付与データ格納手段と、
乱数種を生成する乱数種生成手段と、
乱数種から乱数を生成する乱数生成手段とを備え、
前記状態制御手段は、
前記偽の暗号フレームを受信した時、復号化した下り平文データが、前記RFIDシステムの通信プロトコルに規定された下り平文データである場合、前記付与データ格納手段に下り平文フレームの付与データを格納し、
前記乱数種生成手段は、
前記付与データ格納手段に格納された付与データから乱数種を生成し、
前記乱数生成手段は、
前記乱数種生成手段が生成した乱数種を初期値として乱数データを生成することを特徴とするRFIDシステム。
【請求項5】
複数のタグとリーダ/ライタとが無線通信を行うRFIDシステムによる通信暗号化方法であって、
前記リーダ/ライタが、前記タグと事前に共有しておいた初期値となる共有鍵を用いて乱数種を生成し、前記乱数種から生成した乱数を用いて暗号化した暗号フレームを送信するタイミングの前後において、前記暗号フレームとレングスが同じである1つまたは複数の偽の暗号フレームを送信することを特徴とする通信暗号化方法。
【請求項6】
請求項5記載の通信暗号化方法において、
前記リーダ/ライタが、暗号化/復号化に使用する暗号鍵を暗号フレームに包含/送付し、暗号鍵を暗号フレーム毎に変化させ、
前記タグが、暗号フレームから暗号鍵を取り出し、暗号化/復号化に使用することを特徴とする通信暗号化方式。
【請求項7】
請求項6記載の通信暗号化方法において、
前記リーダ/ライタが、暗号化/復号化に使用する暗号鍵を暗号フレームに包含/送付し、暗号鍵を暗号フレーム毎に変化させ、前記タグが、暗号フレームから暗号鍵を取り出し、暗号化/復号化に使用している期間、非定期的に暗号鍵として共有鍵を暗号フレームに包含/送付し、
前記タグが、暗号フレームから共有鍵を取り出して、暗号化/復号化に使用することを特徴とする通信暗号化方法。
【請求項8】
請求項7記載の通信暗号化方法において、
前記タグが、前記偽の暗号フレームを受信した時、復号化した下り平文データが、前記RFIDシステムの通信プロトコルに規定された下り平文データである場合、下り平文フレームの付与データから乱数種を生成し、生成された乱数種を初期値として乱数データを生成することを特徴とする通信暗号化方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−10596(P2009−10596A)
【公開日】平成21年1月15日(2009.1.15)
【国際特許分類】
【出願番号】特願2007−169096(P2007−169096)
【出願日】平成19年6月27日(2007.6.27)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成21年1月15日(2009.1.15)
【国際特許分類】
【出願日】平成19年6月27日(2007.6.27)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]