RFIDシステムおよび通信暗号化方法
【課題】R/Wから乱数生成の初期値を暗号フレームに包含/送付し、乱数種を暗号フレーム毎に変化させることで、RFIDの利便性を確保しつつ、暗号解読を困難にする。
【解決手段】リーダ/ライタ200は、下り暗号フレームの送信の前に、前回送信した下り暗号フレームに包含した付与データを格納する第1の付与データ格納手段の格納値を元に乱数種を生成し、乱数種を初期値として第1の乱数生成手段にて生成する乱数データを元に暗号化/復号化を行う。タグ300は、下り暗号フレームの受信の前に、前回受信した下り暗号フレームに包含する付与データを格納する第2の付与データ格納手段の格納値を元に乱数種を生成し、乱数種を初期値として第2の乱数生成手段にて生成する乱数データを元に復号化/暗号化を行う。
【解決手段】リーダ/ライタ200は、下り暗号フレームの送信の前に、前回送信した下り暗号フレームに包含した付与データを格納する第1の付与データ格納手段の格納値を元に乱数種を生成し、乱数種を初期値として第1の乱数生成手段にて生成する乱数データを元に暗号化/復号化を行う。タグ300は、下り暗号フレームの受信の前に、前回受信した下り暗号フレームに包含する付与データを格納する第2の付与データ格納手段の格納値を元に乱数種を生成し、乱数種を初期値として第2の乱数生成手段にて生成する乱数データを元に復号化/暗号化を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、RFIDシステムにおける通信技術に関し、特に、リーダ/ライタと1以上のタグとの間での通信プロトコルに適用する暗号化に有効な技術に関する。
【背景技術】
【0002】
RFID(Radio Frequency IDentification)は、無線通信を使用した個体識別のことであり、非接触で半導体メモリを有するタグのメモリデータを読み書きするシステムの総称である。
【0003】
図5に一般的なRFIDシステムの構成を示す。
【0004】
RFIDシステムは、リーダ/ライタ(R/W)500と複数のタグ501とで構成される。R/Wは、タグに対し無変調波およびタグに対するコマンドを下りフレームとして変調波で送り、タグはR/Wからの放射電波から内部動作電源を生成、変調波を受信、および復調し、コマンドに応じたメモリデータの読み出し/書き込みを行う。
【0005】
さらに、タグ501はコマンドに応じたレスポンスを上りフレームとして再発射し、R/W500は、タグからの変調波を受信、および復調する。以上のシステム構成により、タグに括り付ける物や人を管理することで、物流や入退室管理のアプリケーションへ適用することができる。
【0006】
なお、RFIDシステムでは、RFIDシステムを統括するホストに近く位置するR/Wを上位、タグを下位とみなし、R/Wからタグへのデータ伝達系を下り系、タグからR/Wへのデータ伝達系を上り系と総称する。
【0007】
UHF(Ultra High Frequency)帯を用いたRFIDシステムは、EPC Global C1G2(Class1 Generation2)やISO/IEC18000−6として規格化されている(たとえば、非特許文献1,2参照)。
【0008】
しかし、通信プロトコルに暗号化機能が盛り込まれていないため、盗聴やタグのメモリデータの改ざんなどが行われる恐れがある。この対策として、通信プロトコルに暗号化を適用する研究が様々行われている。
【0009】
しかし、暗号化方式の適用は、暗号化処理の処理速度に伴いタグの消費電力が増加し、タグは増加分の消費電力を補うため、R/Wからの放射電波の受信量が多くなる位置へと移動せざるを負えない。
【0010】
つまり、R/Wからタグまでの読み取り距離が暗号化方式未実装のケースに比べ、短くなることを意味し、アプリケーションの利便性を低下させる要因となる。
【0011】
また、DES(Data Encryption Standard)を代表とするブロック暗号化方式の適用は、暗号化をブロック単位で行うため、フレーム蓄積、フレームから暗号化単位への分割、暗号化、以上の一連の処理手順を踏むこととなり、タグの処理時間が増え、タグからR/Wへの応答時間が増加する。
【0012】
さらに、R/Wとタグによる相互認証手順を追加した場合、R/Wとタグ間で少なくとも2回以上のフレームの受け渡しが必要となり、R/Wが一つ一つのタグを認識する所要時間が増大する。このことは、R/Wの一定時間内に読み取り可能なタグの個数が減少することを示し、アプリケーションの利便性を著しく低下させることとなる。
【0013】
そこで、現状のRFIDシステムの利便性を確保しつつ暗号化方式の適用を前提とすると、暗号化方式は乱数発生器が生成する乱数データと平文データを1ビット単位で排他的論理和することで暗号化するストリーム暗号化が望ましい。
【0014】
この際、R/Wとタグとの間では乱数発生器の初期値として、共通鍵から共通鍵の内容が把握できないように乱数種を生成する必要がある。
【0015】
通信フレームをストリーム暗号化する手法として、図6に示すように、フレーム中に格納する付与データからフレームの送信および受信のたびに乱数種を生成し、暗号化する技術が知られている(たとえば、特許文献1参照)。
【特許文献1】特開平10−200523号公報
【非特許文献1】EPC Radio−Frequency Identity Protocols Class−1 Generation−2 UHF RFID Protocol for Communications at 860MHz−960MHz Version 1.0.9
【非特許文献2】国際標準規格 ISO/IEC18000−6
【発明の開示】
【発明が解決しようとする課題】
【0016】
前述した従来技術は、1つのR/Wと1つのタグ、すなわち、1対1通信に特化したものであり、1つのR/Wと複数のタグから構成する1対N通信を行うRFIDにこの技術を適用した場合、タグは乱数種の共有化のため、他方のタグから送信される変調波を受信および復調し、暗号文を復号化し、フレーム中の付与データを取り出す必要性が生じる。
【0017】
しかし、タグから送出される変調波は微弱であるため、タグが他方のタグの変調波を受信、復調することは困難であり、タグ間で乱数種を共有することができないという問題が生じてしまう。
【0018】
また、C1G2規格では、タグからR/Wへの転送速度が640kbpsのとき、タグからR/Wへの応答規定時間は約15.6μSに定められている。従来の技術の通りに、タグがR/Wへのレスポンスまでに乱数種を生成すると、図7に示すように、規定時間を超過して応答することが考えられ、規定時間を超過した場合、前述の前提条件である利便性が確保できなくなってしまうという問題がある。
【0019】
さらに、タグが規定時間内にレスポンスできるよう乱数種生成処理を高速化したとしても、乱数種生成高速化は、タグ内のシステムクロック周波数の高速化となり、タグの消費電力が増加することで通信距離が劣化し、こちらも前提条件である利便性が確保できなくってしまうことになる。
【0020】
本発明の目的は、1対N通信時の暗号化通信をRFIDシステムの利便性を損なうことなく実現することのできる技術を提供することにある。
【0021】
本発明の前記ならびにそのほかの目的と新規な特徴については、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0022】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。
【0023】
本発明は、1以上のタグとリーダ/ライタとを有し、該リーダ/ライタから受けた電波を電力に変換し、タグとリーダ/ライタとが無線通信を行うRFIDシステムであって、該リーダ/ライタは、下り平文データを生成する下りデータ生成手段と、乱数種の生成パラメータとなり下り暗号フレームに包含される付与データを生成する付与データ生成手段と、下り平文データと付与データから下り平文フレームを生成する下りデータ結合手段と、付与データ生成手段が生成した付与データを格納する第1の付与データ格納手段と、該第1の付与データ格納手段に格納する付与データから乱数種を生成する第1の乱数種生成手段と、該乱数種を初期値として、周期性のある乱数データを生成する第1の乱数生成手段と、乱数データと下り平文フレームから、タグへ送信する下り暗号フレームを生成する第1の暗号演算手段と、乱数データとタグから受信した上り暗号フレームとから、上り平文フレームを生成する第1の復号演算手段とを備え、第1の乱数種生成手段は、下り暗号フレームの送信の前に、第1の付与データ格納手段に格納された前回送信した下り暗号フレームに包含した付与データの格納値を元に乱数種を生成し、第1の暗号演算手段は、乱数種を初期値として第1の乱数生成手段が生成する乱数データを元に暗号化を行い、第1の復号演算手段は、乱数種を初期値として第1の乱数生成手段が生成する乱数データを元に復号化するものである。
【0024】
また、本発明は、前記タグが、乱数種を初期値として、周期性のある乱数データを生成する第2の乱数生成手段と、乱数データとリーダ/ライタから受信した下り暗号フレームとから下り平文フレームを生成する第2の復号演算手段と、下り平文フレームから下り平文データと付与データとに分離する下りデータ分離手段と、付与データを格納する第2の付与データ格納手段と、該第2の付与データ格納手段に格納された付与データから乱数種を生成する第2の乱数種生成手段と、乱数データと上り平文フレームとからリーダ/ライタへ送信する上り暗号フレームを生成する第2の暗号演算手段とを備え、第2の乱数種生成手段は、下り暗号フレームの受信の前に、第2の付与データ格納手段に格納された前回受信した下り暗号フレームに包含する付与データの格納値を元に乱数種を生成し、第2の暗号演算手段は、乱数種を初期値として第2の乱数生成手段にて生成する乱数データを元に暗号化を行い、第2の復号演算手段は、乱数種を初期値として第2の乱数生成手段にて生成する乱数データを元に復号化を行うものである。
【0025】
さらに、本発明は、前記第1の乱数種生成手段が、上り暗号フレームの受信の前では乱数種を初期設定として出力せず、下り暗号フレームの送信の前に生成した乱数種を初期設定として第1の乱数生成手段に出力し、第1の暗号演算手段は、第1の乱数生成手段が生成した乱数データ系列の前半部分を下り暗号フレームの暗号化に用い、第1の復号演算手段は、第1の乱数生成手段が生成した乱数データ系列の後半部分を上り暗号フレームの復号化に用いるものである。
【0026】
また、本発明は、前記第2の乱数種生成手段が、上り暗号フレームの送信の前では第2の乱数生成手段に乱数種の初期設定は行わず、下り暗号フレームの受信の前で第2の乱数生成手段に乱数種の初期設定を行い、第2の暗号演算手段は、第2の乱数生成手段が生成した乱数データ系列の前半部分を下り暗号フレームの暗号化に用い、第2の復号演算手段は、第2の乱数生成手段が生成した乱数データ系列の後半部分を上り暗号フレームの復号化に用いるものである。
【0027】
さらに、本発明は、前記リーダ/ライタが、複数のタグと通信を行う1対N通信を行うものである。
【0028】
また、本願のその他の発明の概要を簡単に示す。
【0029】
本発明は、リーダ/ライタとタグとを備え、該リーダ/ライタから受けた電波を電力に変換し、タグとリーダ/ライタとが無線通信を行うRFIDシステムにおける通信暗号化方法であって、リーダ/ライタは、下り暗号フレームの送信の前に、前回送信した下り暗号フレームに包含する付与データを元に乱数種を生成し、その乱数種を初期値として生成した乱数データを元に暗号化/復号化を行うものである。
【発明の効果】
【0030】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
【0031】
(1)タグが他方のタグの送出フレームを受信する必要がなくなるので、1対N通信を行うRFIDシステムへの利便性を損なうことなく暗号化通信の適用を可能とすることができる。
【0032】
(2)また、タグの消費電力の増加を防ぐことができるので、通信距離の劣化を防止することができる。
【0033】
(3)上記(1)、(2)により、信頼性が高く、セキュリティが向上した高性能なRFIDシステムを実現することができる。
【発明を実施するための最良の形態】
【0034】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0035】
図1は、本発明の一実施の形態によるRFIDシステムの一例を示す構成図、図2は、図1のRFIDシステムにおける本発明の暗号化/復号化の手順を示す説明図、図3は、図1のRFIDシステムにおける暗号フレームと乱数種の生成タイミングの関係を示すタイミング図、図4は、図1のRFIDシステムにおけるタグに設けられた乱数生成手段、復号演算手段および暗号演算手段のイメージ構成を示す説明図である。
【0036】
本実施の形態において、RFIDシステムは、図1に示すように、リーダ/ライタ(R/W)200、および少なくとも1つ以上のタグ300から構成されている。
【0037】
R/W200とタグ300は、R/W200が変調下り暗号フレーム111を送信する前に、第1の付与データ格納手段となる付与データ格納手段212、第2の付与データ格納手段となる付与データ格納手段312に格納される付与データを乱数種生成手段213,313に入力し、R/W200とタグ300間で同じ値の乱数種を生成する。
【0038】
なお、最初の暗号フレームの送受信の場合、付与データ格納手段212,312に付与データが存在しないため、R/W200とタグ300間で取り決めた初期値を用いて乱数種を生成する。
【0039】
生成された乱数種は、乱数生成手段214,314に設定され、乱数生成手段214,314は、設定された乱数種を基準に、暗号化/復号化単位で乱数データ125,135を生成する。
【0040】
R/W200は、下りデータ生成手段202にて下り平文データを生成する。合わせて、第1の付与データ手段である付与データ生成手段211にて次回の暗号化に用いる乱数種のパラメータとなる付与データを生成する。
【0041】
下りデータ結合手段215は、下り平文データと付与データとから下り平文フレーム122を生成する。なお、下りデータ結合手段215が生成する下り平文フレーム122に割り当てられる付与データの位置は、必ずしも下り平文フレーム122の最後にまとめて位置する必要はなく、R/W200とタグ300間で付与データの位置が既知で、かつ、付与データの抽出が可能な手段があるのならば、下り平文フレーム中に付与データを分散配置してもかまわない。
【0042】
第1の暗号演算手段である暗号演算手段216は、下り平文フレーム122と第1の乱数生成手段である乱数生成手段214から生成される乱数データ125とから下り暗号フレーム121を生成し、RF部203にて無線変調することでタグに変調下り暗号フレーム111を電波伝播する。
【0043】
タグ300は、電波伝播する変調下り暗号フレーム111をRF部302にて無線復調し、下り暗号フレーム131を生成する。下り暗号フレーム131と第2の乱数生成手段となる乱数生成手段314が出力する乱数データ135を第2の復号演算手段となる復号演算手段316に入力することで、復号化し、下り平文フレーム132を生成する。
【0044】
下り平文フレーム132は、下りデータ分離手段315に入力し、下り平文データと付与データに分離する。下り平文データは、下りデータ格納手段303に格納し、付与データは付与データ格納手段312に格納する。なお、下りデータ格納手段303および付与データ格納手段312の例として、フリップフロップで構成されたレジスタを使用してもよい。
【0045】
R/W200とタグ300の乱数生成手段214,314は、上りフレームの暗号化、および復号化の場合、乱数種を設定せず、下りフレームの暗号化および復号化にて生成した乱数データ系列に継続する乱数データを暗号化/復号化単位で生成する。
【0046】
タグ300の内部状態を管理する状態制御手段301は、メモリ手段305に格納されるデータと下り平文データに応じた上りデータの生成を上りデータ生成手段304に指示し、上りデータ生成手段304にて上り平文データを生成し、合わせて、付与データ生成手段311にて付与データを生成する。なお、メモリ手段305の例として、EEPOM(Electrically Erasable and Programmable Read Only Memory)やフラッシュメモリに例示される不揮発性半導体メモリ、あるいは相変化メモリなどを使用してもよい。
【0047】
生成された上り平文データと付与データは、上りデータ結合手段318にて結合し、上り平文フレーム133を生成する。第2の暗号演算手段となる暗号演算手段317にて、上り平文フレーム133と乱数生成手段314にて生成される乱数データ135から暗号化し、上り暗号フレーム134を生成する。RF部302にて上り暗号フレーム134を無線変調することで、R/Wへ変調上り暗号フレーム112を電波伝搬する。
【0048】
R/W200は、電波伝播する変調上り暗号フレーム112をRF部203にて無線復調し、上り暗号フレーム124を生成する。乱数生成手段214にて生成される乱数データ125と上り暗号フレーム124を第1の復号演算手段となる復号演算手段217に入力することで、復号化し、上り平文フレーム123を生成する。
【0049】
上り平文フレーム123を上りデータ抽出手段218に入力し、上り平文データと付与データに分離する。上り平文データは、上りデータ格納手段204に格納し、付与データは破棄される。
【0050】
図2は、本発明の暗号化/復号化の手順の一例を示す説明図である。
【0051】
R/W200は、下り暗号フレームの送信前に、初期値’X0’から、第1の乱数種生成手段となる乱数種生成手段213にて乱数種を生成し、乱数種を乱数生成手段214に設定(初期設定)する。乱数生成手段214は、乱数種を初期値とし乱数データ125を暗号化単位で出力する。
【0052】
一方、タグも同様に、下り暗号フレームの受信前に、初期値’X0’から乱数種生成手段313にて乱数種を生成し、乱数種を乱数生成手段314に設定する。乱数生成手段314は、乱数種を初期値とし乱数データ135を暗号化単位で出力する。
【0053】
なお、最初のフレーム暗号化および復号化の場合、付与データ格納手段212,312に付与データを格納しておらず、付与データからの乱数種の生成が出来ないため、R/W200とタグ300間で定めた既知の値として初期値’X0’を定め、その値から乱数種を生成する。
【0054】
R/W200は、下りデータ生成手段202にて’下りデータA’、付与データ生成手段211にて’付与データX1’を生成し、下りデータ結合手段215にて下り平文フレームを生成する。
【0055】
暗号演算手段216にて、下り平文フレームと乱数生成手段214から出力する乱数データ125を元に暗号化し、’下り暗号フレームA’としてタグ300へ送出する。
【0056】
タグ300は、’下り暗号フレームA’を受信し、復号演算手段316にて、乱数生成手段314から出力する乱数データ135を元に、復号化を行い、下り平文フレームを生成する。
【0057】
下りデータ分離手段315にて、下り平文フレームから’下りデータA’と’付与データX1’とに分離する。’下りデータA’は、下りデータ格納手段303に格納し、’付与データX1’は、付与データ格納手段312に格納する。
【0058】
タグ300は、’下りデータA’に応答するために、上りデータ生成手段304にて’上りデータB’、付与データ生成手段311にて’付与データY1’を生成し、上りデータ結合手段318にて上り平文フレームを生成する。
【0059】
暗号演算手段317にて、上り平文フレームと、乱数生成手段314が出力する下り暗号フレームの復号に用いた乱数データ系列に継続する乱数データ135を元に暗号化し、’上り暗号フレームB’を生成する。
【0060】
R/W200は、’上り暗号フレームB’を受信し、復号演算手段217にて、’上り暗号フレームB’と、乱数生成手段214が出力する下り暗号フレームの暗号に用いた乱数データ系列に継続する乱数データ125とを元に復号化し、上り平文フレームを生成する。
【0061】
上りデータ抽出手段218にて、上り平文フレームから’上りデータB’と’付与データY1’とを抽出し、’上りデータB’を上りデータ格納手段204に格納する。
【0062】
その後、R/W200、ならびにタグ300は、’付与データX1’を元に、乱数種生成手段213,313にて乱数種を生成し、生成した乱数種を乱数生成手段214,314に格納することで、生成される乱数データの分散を図る。
【0063】
以上の一連の動作により、R/W200とタグ300間の暗号化通信を実現する。R/W200からの付与データで乱数種を生成することで、乱数種の更新経路がR/W200からタグ300への一方向となり、タグ300が他方のタグ300の送出フレームを受信する必要がなくなる。これにより、1対N通信を特徴するRFIDシステムへの暗号化通信の適用が可能となる。
【0064】
図3は、本発明の暗号フレームと乱数種の生成タイミングの関係を示すものである。この図3は、ひとつのR/W200と3つのタグ300a〜300cから構成される場合を示す。
【0065】
1回目の暗号フレームの送受信において、R/W200とタグ300a〜300cは、初期値’X0’から乱数種生成手段213,313にて乱数種を生成し、乱数種を乱数生成手段214,314に設定する。
【0066】
暗号フレームの暗号化/復号化は、初期値’X0’から生成される乱数種を用いた乱数データによって行われる。なお、最初のフレーム暗号化および復号化の場合、付与データ格納手段212,312に付与データを格納しておらず、付与データからの乱数種の生成ができないため、R/W200とタグ300a〜300cとの間で定めた既知の値として初期値’X0’を定め、その値から乱数種を生成する。
【0067】
2回目の暗号フレームの送受信において、R/W200とタグ300a〜300cは、1回目の暗号フレームの送受信においてR/W200から送出された’下り暗号フレームA’に包含する’付与データX1’から乱数種生成手段213,313にて乱数種を生成し、乱数種を乱数生成手段214,314に設定する。暗号フレームの暗号化/復号化は、初期値’X1’から生成される乱数種を用いた乱数データによって行われる。
【0068】
3回目の暗号フレームの送受信において、R/W200とタグ300a〜300cは、2回目の暗号フレームの送受信においてR/W200から送出された’下り暗号フレームC’に包含する’付与データX2’から乱数種生成手段213,313にて乱数種を生成し、乱数種を乱数生成手段214,314に設定する。暗号フレームの暗号化/復号化は、初期値’X2’から生成される乱数種を用いた乱数データによって行われる。
【0069】
4回目の暗号フレームの送受信において、R/W200とタグ300a〜300cは、3回目の暗号フレームの送受信においてR/W200から送出された’下り暗号フレームE’に包含する’付与データX3’から乱数種生成手段213,313にて乱数種を生成し、乱数種を乱数生成手段214,314に設定する。
【0070】
以上の一連の動作を繰り返すことで、乱数種を更新し、乱数生成手段214,314が生成する乱数データの分散を図る。また、R/W200からの付与データで乱数種を生成することで、乱数種の更新経路がR/W200からタグ300a〜300cへの一方向となり、タグが他方のタグの送出フレームを受信する必要がなくなる。これにより、1対N通信を行うRFIDシステムへ暗号化通信の適用が可能となる。
【0071】
図4は、本発明の乱数生成手段、復号演算手段および暗号演算手段の構成を示すものであり、タグ側の構成をイメージする。乱数生成手段314に3次M系列符号生成器、復号演算手段316および暗号演算手段317に排他的論理和を用いた例である。また、暗号化単位は1ビット単位で行うものとする。
【0072】
3次M系列符号生成器は、3段のシフトレジスタで構成され、特定ビットの排他的論理和の結果をフィードバックすることで、周期7の擬似乱数データを生成する。乱数生成手段314の乱数種(初期値)が{1,1,1}のとき、出力される乱数データ135は、{1,1,0,0,1,0,1}の周期性をもつ系列データなる。
【0073】
たとえば、下り暗号フレーム131が{1,0,1,0}の4ビットのデータ列、乱数種が{1,1,1}の乱数データ135の4ビット列は{1,1,0,0}となり、下り暗号フレーム131と乱数データ135をビット毎に排他的論理和することで、下り平文フレーム132として{0,1,1,0}を生成し、復号化となる。
【0074】
受信復号化後の送信暗号化において、乱数生成手段314は再設定しないため、乱数生成手段314の保持値は、{0,1,0}となり、生成される乱数データ135は{1,0,1,1,1,0,0}の周期性をもつ系列データとなる。
【0075】
上り平文フレーム133が{0,1,1,0}の4ビットのデータ列合、乱数データ135は{1,0,1,1}となる。上り平文フレーム133と乱数データ135をビット毎に排他的論理和することで、上り暗号フレーム134として{1,1,0,1}が生成され、暗号化となる。
【0076】
以上により、乱数生成手段314から生成される乱数データ系列の前半部分を下り暗号フレーム131の復号化に用い、後半部分を上り暗号フレーム134の暗号化に用いることで、上り暗号フレームの暗号工程前の乱数種生成工程を省くことが可能となる。
【0077】
これにより、タグ300からR/W200への応答時間を規定時間内に収めながら、タグ300の消費電力の増加を防ぐことが可能となり、RFIDシステムにおける通信距離の劣化を防止することができる。
【0078】
それにより、本実施の形態によれば、リーダ/ライタ200からの付与データで乱数種を生成するので、乱数種の更新経路がリーダ/ライタ200からタグ300への一方向となり、RFIDシステムの利便性を確保しながら、1対N通信におけるRFIDシステムの暗号通信を実現することができる。
【0079】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0080】
たとえば、前記実施の形態1では、乱数生成手段314に3次M系列符号生成器を用いた場合について記載したが、3次以外の高次のM系列符号生成器を用いることでより強度な暗号を提供することが可能である。
【産業上の利用可能性】
【0081】
本発明は、1対N通信を行うRFIDシステムにおける暗号化通信技術に適している。
【図面の簡単な説明】
【0082】
【図1】本発明の一実施の形態によるRFIDシステムの一例を示す構成図である。
【図2】図1のRFIDシステムにおける本発明の暗号化/復号化の手順を示す説明図である。
【図3】図1のRFIDシステムにおける暗号フレームと乱数種の生成タイミングの関係を示すタイミング図である。
【図4】図1のRFIDシステムにおけるタグに設けられた乱数生成手段、復号演算手段および暗号演算手段のイメージ構成を示す説明図である。
【図5】本発明者が検討したRFIDシステム構成図である。
【図6】図5のRFIDシステムによる暗号化/復号化の手順例を示す説明図である。
【図7】C1G2規格で定められたタグからリーダ/ライタへの応答時間を超過した際の通信例を示すタイミングチャートである。
【符号の説明】
【0083】
200 リーダ/ライタ
201 CPU
202 下りデータ生成手段
203 RF部
204 上りデータ格納手段
211 付与データ生成手段
212 付与データ格納手段
213 乱数種生成手段
214 乱数生成手段
215 下りデータ結合手段
216 暗号演算手段
217 復号演算手段
218 上りデータ抽出手段
300 タグ
300a〜300c タグ
301 状態制御手段
302 RF部
303 下りデータ格納手段
304 上りデータ生成手段
305 メモリ手段
311 付与データ生成手段
312 付与データ格納手段
313 乱数種生成手段
314 乱数生成手段
315 下りデータ分離手段
316 復号演算手段
317 暗号演算手段
318 上りデータ結合手段
500 リーダ/ライタ
501 タグ
【技術分野】
【0001】
本発明は、RFIDシステムにおける通信技術に関し、特に、リーダ/ライタと1以上のタグとの間での通信プロトコルに適用する暗号化に有効な技術に関する。
【背景技術】
【0002】
RFID(Radio Frequency IDentification)は、無線通信を使用した個体識別のことであり、非接触で半導体メモリを有するタグのメモリデータを読み書きするシステムの総称である。
【0003】
図5に一般的なRFIDシステムの構成を示す。
【0004】
RFIDシステムは、リーダ/ライタ(R/W)500と複数のタグ501とで構成される。R/Wは、タグに対し無変調波およびタグに対するコマンドを下りフレームとして変調波で送り、タグはR/Wからの放射電波から内部動作電源を生成、変調波を受信、および復調し、コマンドに応じたメモリデータの読み出し/書き込みを行う。
【0005】
さらに、タグ501はコマンドに応じたレスポンスを上りフレームとして再発射し、R/W500は、タグからの変調波を受信、および復調する。以上のシステム構成により、タグに括り付ける物や人を管理することで、物流や入退室管理のアプリケーションへ適用することができる。
【0006】
なお、RFIDシステムでは、RFIDシステムを統括するホストに近く位置するR/Wを上位、タグを下位とみなし、R/Wからタグへのデータ伝達系を下り系、タグからR/Wへのデータ伝達系を上り系と総称する。
【0007】
UHF(Ultra High Frequency)帯を用いたRFIDシステムは、EPC Global C1G2(Class1 Generation2)やISO/IEC18000−6として規格化されている(たとえば、非特許文献1,2参照)。
【0008】
しかし、通信プロトコルに暗号化機能が盛り込まれていないため、盗聴やタグのメモリデータの改ざんなどが行われる恐れがある。この対策として、通信プロトコルに暗号化を適用する研究が様々行われている。
【0009】
しかし、暗号化方式の適用は、暗号化処理の処理速度に伴いタグの消費電力が増加し、タグは増加分の消費電力を補うため、R/Wからの放射電波の受信量が多くなる位置へと移動せざるを負えない。
【0010】
つまり、R/Wからタグまでの読み取り距離が暗号化方式未実装のケースに比べ、短くなることを意味し、アプリケーションの利便性を低下させる要因となる。
【0011】
また、DES(Data Encryption Standard)を代表とするブロック暗号化方式の適用は、暗号化をブロック単位で行うため、フレーム蓄積、フレームから暗号化単位への分割、暗号化、以上の一連の処理手順を踏むこととなり、タグの処理時間が増え、タグからR/Wへの応答時間が増加する。
【0012】
さらに、R/Wとタグによる相互認証手順を追加した場合、R/Wとタグ間で少なくとも2回以上のフレームの受け渡しが必要となり、R/Wが一つ一つのタグを認識する所要時間が増大する。このことは、R/Wの一定時間内に読み取り可能なタグの個数が減少することを示し、アプリケーションの利便性を著しく低下させることとなる。
【0013】
そこで、現状のRFIDシステムの利便性を確保しつつ暗号化方式の適用を前提とすると、暗号化方式は乱数発生器が生成する乱数データと平文データを1ビット単位で排他的論理和することで暗号化するストリーム暗号化が望ましい。
【0014】
この際、R/Wとタグとの間では乱数発生器の初期値として、共通鍵から共通鍵の内容が把握できないように乱数種を生成する必要がある。
【0015】
通信フレームをストリーム暗号化する手法として、図6に示すように、フレーム中に格納する付与データからフレームの送信および受信のたびに乱数種を生成し、暗号化する技術が知られている(たとえば、特許文献1参照)。
【特許文献1】特開平10−200523号公報
【非特許文献1】EPC Radio−Frequency Identity Protocols Class−1 Generation−2 UHF RFID Protocol for Communications at 860MHz−960MHz Version 1.0.9
【非特許文献2】国際標準規格 ISO/IEC18000−6
【発明の開示】
【発明が解決しようとする課題】
【0016】
前述した従来技術は、1つのR/Wと1つのタグ、すなわち、1対1通信に特化したものであり、1つのR/Wと複数のタグから構成する1対N通信を行うRFIDにこの技術を適用した場合、タグは乱数種の共有化のため、他方のタグから送信される変調波を受信および復調し、暗号文を復号化し、フレーム中の付与データを取り出す必要性が生じる。
【0017】
しかし、タグから送出される変調波は微弱であるため、タグが他方のタグの変調波を受信、復調することは困難であり、タグ間で乱数種を共有することができないという問題が生じてしまう。
【0018】
また、C1G2規格では、タグからR/Wへの転送速度が640kbpsのとき、タグからR/Wへの応答規定時間は約15.6μSに定められている。従来の技術の通りに、タグがR/Wへのレスポンスまでに乱数種を生成すると、図7に示すように、規定時間を超過して応答することが考えられ、規定時間を超過した場合、前述の前提条件である利便性が確保できなくなってしまうという問題がある。
【0019】
さらに、タグが規定時間内にレスポンスできるよう乱数種生成処理を高速化したとしても、乱数種生成高速化は、タグ内のシステムクロック周波数の高速化となり、タグの消費電力が増加することで通信距離が劣化し、こちらも前提条件である利便性が確保できなくってしまうことになる。
【0020】
本発明の目的は、1対N通信時の暗号化通信をRFIDシステムの利便性を損なうことなく実現することのできる技術を提供することにある。
【0021】
本発明の前記ならびにそのほかの目的と新規な特徴については、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0022】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。
【0023】
本発明は、1以上のタグとリーダ/ライタとを有し、該リーダ/ライタから受けた電波を電力に変換し、タグとリーダ/ライタとが無線通信を行うRFIDシステムであって、該リーダ/ライタは、下り平文データを生成する下りデータ生成手段と、乱数種の生成パラメータとなり下り暗号フレームに包含される付与データを生成する付与データ生成手段と、下り平文データと付与データから下り平文フレームを生成する下りデータ結合手段と、付与データ生成手段が生成した付与データを格納する第1の付与データ格納手段と、該第1の付与データ格納手段に格納する付与データから乱数種を生成する第1の乱数種生成手段と、該乱数種を初期値として、周期性のある乱数データを生成する第1の乱数生成手段と、乱数データと下り平文フレームから、タグへ送信する下り暗号フレームを生成する第1の暗号演算手段と、乱数データとタグから受信した上り暗号フレームとから、上り平文フレームを生成する第1の復号演算手段とを備え、第1の乱数種生成手段は、下り暗号フレームの送信の前に、第1の付与データ格納手段に格納された前回送信した下り暗号フレームに包含した付与データの格納値を元に乱数種を生成し、第1の暗号演算手段は、乱数種を初期値として第1の乱数生成手段が生成する乱数データを元に暗号化を行い、第1の復号演算手段は、乱数種を初期値として第1の乱数生成手段が生成する乱数データを元に復号化するものである。
【0024】
また、本発明は、前記タグが、乱数種を初期値として、周期性のある乱数データを生成する第2の乱数生成手段と、乱数データとリーダ/ライタから受信した下り暗号フレームとから下り平文フレームを生成する第2の復号演算手段と、下り平文フレームから下り平文データと付与データとに分離する下りデータ分離手段と、付与データを格納する第2の付与データ格納手段と、該第2の付与データ格納手段に格納された付与データから乱数種を生成する第2の乱数種生成手段と、乱数データと上り平文フレームとからリーダ/ライタへ送信する上り暗号フレームを生成する第2の暗号演算手段とを備え、第2の乱数種生成手段は、下り暗号フレームの受信の前に、第2の付与データ格納手段に格納された前回受信した下り暗号フレームに包含する付与データの格納値を元に乱数種を生成し、第2の暗号演算手段は、乱数種を初期値として第2の乱数生成手段にて生成する乱数データを元に暗号化を行い、第2の復号演算手段は、乱数種を初期値として第2の乱数生成手段にて生成する乱数データを元に復号化を行うものである。
【0025】
さらに、本発明は、前記第1の乱数種生成手段が、上り暗号フレームの受信の前では乱数種を初期設定として出力せず、下り暗号フレームの送信の前に生成した乱数種を初期設定として第1の乱数生成手段に出力し、第1の暗号演算手段は、第1の乱数生成手段が生成した乱数データ系列の前半部分を下り暗号フレームの暗号化に用い、第1の復号演算手段は、第1の乱数生成手段が生成した乱数データ系列の後半部分を上り暗号フレームの復号化に用いるものである。
【0026】
また、本発明は、前記第2の乱数種生成手段が、上り暗号フレームの送信の前では第2の乱数生成手段に乱数種の初期設定は行わず、下り暗号フレームの受信の前で第2の乱数生成手段に乱数種の初期設定を行い、第2の暗号演算手段は、第2の乱数生成手段が生成した乱数データ系列の前半部分を下り暗号フレームの暗号化に用い、第2の復号演算手段は、第2の乱数生成手段が生成した乱数データ系列の後半部分を上り暗号フレームの復号化に用いるものである。
【0027】
さらに、本発明は、前記リーダ/ライタが、複数のタグと通信を行う1対N通信を行うものである。
【0028】
また、本願のその他の発明の概要を簡単に示す。
【0029】
本発明は、リーダ/ライタとタグとを備え、該リーダ/ライタから受けた電波を電力に変換し、タグとリーダ/ライタとが無線通信を行うRFIDシステムにおける通信暗号化方法であって、リーダ/ライタは、下り暗号フレームの送信の前に、前回送信した下り暗号フレームに包含する付与データを元に乱数種を生成し、その乱数種を初期値として生成した乱数データを元に暗号化/復号化を行うものである。
【発明の効果】
【0030】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
【0031】
(1)タグが他方のタグの送出フレームを受信する必要がなくなるので、1対N通信を行うRFIDシステムへの利便性を損なうことなく暗号化通信の適用を可能とすることができる。
【0032】
(2)また、タグの消費電力の増加を防ぐことができるので、通信距離の劣化を防止することができる。
【0033】
(3)上記(1)、(2)により、信頼性が高く、セキュリティが向上した高性能なRFIDシステムを実現することができる。
【発明を実施するための最良の形態】
【0034】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0035】
図1は、本発明の一実施の形態によるRFIDシステムの一例を示す構成図、図2は、図1のRFIDシステムにおける本発明の暗号化/復号化の手順を示す説明図、図3は、図1のRFIDシステムにおける暗号フレームと乱数種の生成タイミングの関係を示すタイミング図、図4は、図1のRFIDシステムにおけるタグに設けられた乱数生成手段、復号演算手段および暗号演算手段のイメージ構成を示す説明図である。
【0036】
本実施の形態において、RFIDシステムは、図1に示すように、リーダ/ライタ(R/W)200、および少なくとも1つ以上のタグ300から構成されている。
【0037】
R/W200とタグ300は、R/W200が変調下り暗号フレーム111を送信する前に、第1の付与データ格納手段となる付与データ格納手段212、第2の付与データ格納手段となる付与データ格納手段312に格納される付与データを乱数種生成手段213,313に入力し、R/W200とタグ300間で同じ値の乱数種を生成する。
【0038】
なお、最初の暗号フレームの送受信の場合、付与データ格納手段212,312に付与データが存在しないため、R/W200とタグ300間で取り決めた初期値を用いて乱数種を生成する。
【0039】
生成された乱数種は、乱数生成手段214,314に設定され、乱数生成手段214,314は、設定された乱数種を基準に、暗号化/復号化単位で乱数データ125,135を生成する。
【0040】
R/W200は、下りデータ生成手段202にて下り平文データを生成する。合わせて、第1の付与データ手段である付与データ生成手段211にて次回の暗号化に用いる乱数種のパラメータとなる付与データを生成する。
【0041】
下りデータ結合手段215は、下り平文データと付与データとから下り平文フレーム122を生成する。なお、下りデータ結合手段215が生成する下り平文フレーム122に割り当てられる付与データの位置は、必ずしも下り平文フレーム122の最後にまとめて位置する必要はなく、R/W200とタグ300間で付与データの位置が既知で、かつ、付与データの抽出が可能な手段があるのならば、下り平文フレーム中に付与データを分散配置してもかまわない。
【0042】
第1の暗号演算手段である暗号演算手段216は、下り平文フレーム122と第1の乱数生成手段である乱数生成手段214から生成される乱数データ125とから下り暗号フレーム121を生成し、RF部203にて無線変調することでタグに変調下り暗号フレーム111を電波伝播する。
【0043】
タグ300は、電波伝播する変調下り暗号フレーム111をRF部302にて無線復調し、下り暗号フレーム131を生成する。下り暗号フレーム131と第2の乱数生成手段となる乱数生成手段314が出力する乱数データ135を第2の復号演算手段となる復号演算手段316に入力することで、復号化し、下り平文フレーム132を生成する。
【0044】
下り平文フレーム132は、下りデータ分離手段315に入力し、下り平文データと付与データに分離する。下り平文データは、下りデータ格納手段303に格納し、付与データは付与データ格納手段312に格納する。なお、下りデータ格納手段303および付与データ格納手段312の例として、フリップフロップで構成されたレジスタを使用してもよい。
【0045】
R/W200とタグ300の乱数生成手段214,314は、上りフレームの暗号化、および復号化の場合、乱数種を設定せず、下りフレームの暗号化および復号化にて生成した乱数データ系列に継続する乱数データを暗号化/復号化単位で生成する。
【0046】
タグ300の内部状態を管理する状態制御手段301は、メモリ手段305に格納されるデータと下り平文データに応じた上りデータの生成を上りデータ生成手段304に指示し、上りデータ生成手段304にて上り平文データを生成し、合わせて、付与データ生成手段311にて付与データを生成する。なお、メモリ手段305の例として、EEPOM(Electrically Erasable and Programmable Read Only Memory)やフラッシュメモリに例示される不揮発性半導体メモリ、あるいは相変化メモリなどを使用してもよい。
【0047】
生成された上り平文データと付与データは、上りデータ結合手段318にて結合し、上り平文フレーム133を生成する。第2の暗号演算手段となる暗号演算手段317にて、上り平文フレーム133と乱数生成手段314にて生成される乱数データ135から暗号化し、上り暗号フレーム134を生成する。RF部302にて上り暗号フレーム134を無線変調することで、R/Wへ変調上り暗号フレーム112を電波伝搬する。
【0048】
R/W200は、電波伝播する変調上り暗号フレーム112をRF部203にて無線復調し、上り暗号フレーム124を生成する。乱数生成手段214にて生成される乱数データ125と上り暗号フレーム124を第1の復号演算手段となる復号演算手段217に入力することで、復号化し、上り平文フレーム123を生成する。
【0049】
上り平文フレーム123を上りデータ抽出手段218に入力し、上り平文データと付与データに分離する。上り平文データは、上りデータ格納手段204に格納し、付与データは破棄される。
【0050】
図2は、本発明の暗号化/復号化の手順の一例を示す説明図である。
【0051】
R/W200は、下り暗号フレームの送信前に、初期値’X0’から、第1の乱数種生成手段となる乱数種生成手段213にて乱数種を生成し、乱数種を乱数生成手段214に設定(初期設定)する。乱数生成手段214は、乱数種を初期値とし乱数データ125を暗号化単位で出力する。
【0052】
一方、タグも同様に、下り暗号フレームの受信前に、初期値’X0’から乱数種生成手段313にて乱数種を生成し、乱数種を乱数生成手段314に設定する。乱数生成手段314は、乱数種を初期値とし乱数データ135を暗号化単位で出力する。
【0053】
なお、最初のフレーム暗号化および復号化の場合、付与データ格納手段212,312に付与データを格納しておらず、付与データからの乱数種の生成が出来ないため、R/W200とタグ300間で定めた既知の値として初期値’X0’を定め、その値から乱数種を生成する。
【0054】
R/W200は、下りデータ生成手段202にて’下りデータA’、付与データ生成手段211にて’付与データX1’を生成し、下りデータ結合手段215にて下り平文フレームを生成する。
【0055】
暗号演算手段216にて、下り平文フレームと乱数生成手段214から出力する乱数データ125を元に暗号化し、’下り暗号フレームA’としてタグ300へ送出する。
【0056】
タグ300は、’下り暗号フレームA’を受信し、復号演算手段316にて、乱数生成手段314から出力する乱数データ135を元に、復号化を行い、下り平文フレームを生成する。
【0057】
下りデータ分離手段315にて、下り平文フレームから’下りデータA’と’付与データX1’とに分離する。’下りデータA’は、下りデータ格納手段303に格納し、’付与データX1’は、付与データ格納手段312に格納する。
【0058】
タグ300は、’下りデータA’に応答するために、上りデータ生成手段304にて’上りデータB’、付与データ生成手段311にて’付与データY1’を生成し、上りデータ結合手段318にて上り平文フレームを生成する。
【0059】
暗号演算手段317にて、上り平文フレームと、乱数生成手段314が出力する下り暗号フレームの復号に用いた乱数データ系列に継続する乱数データ135を元に暗号化し、’上り暗号フレームB’を生成する。
【0060】
R/W200は、’上り暗号フレームB’を受信し、復号演算手段217にて、’上り暗号フレームB’と、乱数生成手段214が出力する下り暗号フレームの暗号に用いた乱数データ系列に継続する乱数データ125とを元に復号化し、上り平文フレームを生成する。
【0061】
上りデータ抽出手段218にて、上り平文フレームから’上りデータB’と’付与データY1’とを抽出し、’上りデータB’を上りデータ格納手段204に格納する。
【0062】
その後、R/W200、ならびにタグ300は、’付与データX1’を元に、乱数種生成手段213,313にて乱数種を生成し、生成した乱数種を乱数生成手段214,314に格納することで、生成される乱数データの分散を図る。
【0063】
以上の一連の動作により、R/W200とタグ300間の暗号化通信を実現する。R/W200からの付与データで乱数種を生成することで、乱数種の更新経路がR/W200からタグ300への一方向となり、タグ300が他方のタグ300の送出フレームを受信する必要がなくなる。これにより、1対N通信を特徴するRFIDシステムへの暗号化通信の適用が可能となる。
【0064】
図3は、本発明の暗号フレームと乱数種の生成タイミングの関係を示すものである。この図3は、ひとつのR/W200と3つのタグ300a〜300cから構成される場合を示す。
【0065】
1回目の暗号フレームの送受信において、R/W200とタグ300a〜300cは、初期値’X0’から乱数種生成手段213,313にて乱数種を生成し、乱数種を乱数生成手段214,314に設定する。
【0066】
暗号フレームの暗号化/復号化は、初期値’X0’から生成される乱数種を用いた乱数データによって行われる。なお、最初のフレーム暗号化および復号化の場合、付与データ格納手段212,312に付与データを格納しておらず、付与データからの乱数種の生成ができないため、R/W200とタグ300a〜300cとの間で定めた既知の値として初期値’X0’を定め、その値から乱数種を生成する。
【0067】
2回目の暗号フレームの送受信において、R/W200とタグ300a〜300cは、1回目の暗号フレームの送受信においてR/W200から送出された’下り暗号フレームA’に包含する’付与データX1’から乱数種生成手段213,313にて乱数種を生成し、乱数種を乱数生成手段214,314に設定する。暗号フレームの暗号化/復号化は、初期値’X1’から生成される乱数種を用いた乱数データによって行われる。
【0068】
3回目の暗号フレームの送受信において、R/W200とタグ300a〜300cは、2回目の暗号フレームの送受信においてR/W200から送出された’下り暗号フレームC’に包含する’付与データX2’から乱数種生成手段213,313にて乱数種を生成し、乱数種を乱数生成手段214,314に設定する。暗号フレームの暗号化/復号化は、初期値’X2’から生成される乱数種を用いた乱数データによって行われる。
【0069】
4回目の暗号フレームの送受信において、R/W200とタグ300a〜300cは、3回目の暗号フレームの送受信においてR/W200から送出された’下り暗号フレームE’に包含する’付与データX3’から乱数種生成手段213,313にて乱数種を生成し、乱数種を乱数生成手段214,314に設定する。
【0070】
以上の一連の動作を繰り返すことで、乱数種を更新し、乱数生成手段214,314が生成する乱数データの分散を図る。また、R/W200からの付与データで乱数種を生成することで、乱数種の更新経路がR/W200からタグ300a〜300cへの一方向となり、タグが他方のタグの送出フレームを受信する必要がなくなる。これにより、1対N通信を行うRFIDシステムへ暗号化通信の適用が可能となる。
【0071】
図4は、本発明の乱数生成手段、復号演算手段および暗号演算手段の構成を示すものであり、タグ側の構成をイメージする。乱数生成手段314に3次M系列符号生成器、復号演算手段316および暗号演算手段317に排他的論理和を用いた例である。また、暗号化単位は1ビット単位で行うものとする。
【0072】
3次M系列符号生成器は、3段のシフトレジスタで構成され、特定ビットの排他的論理和の結果をフィードバックすることで、周期7の擬似乱数データを生成する。乱数生成手段314の乱数種(初期値)が{1,1,1}のとき、出力される乱数データ135は、{1,1,0,0,1,0,1}の周期性をもつ系列データなる。
【0073】
たとえば、下り暗号フレーム131が{1,0,1,0}の4ビットのデータ列、乱数種が{1,1,1}の乱数データ135の4ビット列は{1,1,0,0}となり、下り暗号フレーム131と乱数データ135をビット毎に排他的論理和することで、下り平文フレーム132として{0,1,1,0}を生成し、復号化となる。
【0074】
受信復号化後の送信暗号化において、乱数生成手段314は再設定しないため、乱数生成手段314の保持値は、{0,1,0}となり、生成される乱数データ135は{1,0,1,1,1,0,0}の周期性をもつ系列データとなる。
【0075】
上り平文フレーム133が{0,1,1,0}の4ビットのデータ列合、乱数データ135は{1,0,1,1}となる。上り平文フレーム133と乱数データ135をビット毎に排他的論理和することで、上り暗号フレーム134として{1,1,0,1}が生成され、暗号化となる。
【0076】
以上により、乱数生成手段314から生成される乱数データ系列の前半部分を下り暗号フレーム131の復号化に用い、後半部分を上り暗号フレーム134の暗号化に用いることで、上り暗号フレームの暗号工程前の乱数種生成工程を省くことが可能となる。
【0077】
これにより、タグ300からR/W200への応答時間を規定時間内に収めながら、タグ300の消費電力の増加を防ぐことが可能となり、RFIDシステムにおける通信距離の劣化を防止することができる。
【0078】
それにより、本実施の形態によれば、リーダ/ライタ200からの付与データで乱数種を生成するので、乱数種の更新経路がリーダ/ライタ200からタグ300への一方向となり、RFIDシステムの利便性を確保しながら、1対N通信におけるRFIDシステムの暗号通信を実現することができる。
【0079】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0080】
たとえば、前記実施の形態1では、乱数生成手段314に3次M系列符号生成器を用いた場合について記載したが、3次以外の高次のM系列符号生成器を用いることでより強度な暗号を提供することが可能である。
【産業上の利用可能性】
【0081】
本発明は、1対N通信を行うRFIDシステムにおける暗号化通信技術に適している。
【図面の簡単な説明】
【0082】
【図1】本発明の一実施の形態によるRFIDシステムの一例を示す構成図である。
【図2】図1のRFIDシステムにおける本発明の暗号化/復号化の手順を示す説明図である。
【図3】図1のRFIDシステムにおける暗号フレームと乱数種の生成タイミングの関係を示すタイミング図である。
【図4】図1のRFIDシステムにおけるタグに設けられた乱数生成手段、復号演算手段および暗号演算手段のイメージ構成を示す説明図である。
【図5】本発明者が検討したRFIDシステム構成図である。
【図6】図5のRFIDシステムによる暗号化/復号化の手順例を示す説明図である。
【図7】C1G2規格で定められたタグからリーダ/ライタへの応答時間を超過した際の通信例を示すタイミングチャートである。
【符号の説明】
【0083】
200 リーダ/ライタ
201 CPU
202 下りデータ生成手段
203 RF部
204 上りデータ格納手段
211 付与データ生成手段
212 付与データ格納手段
213 乱数種生成手段
214 乱数生成手段
215 下りデータ結合手段
216 暗号演算手段
217 復号演算手段
218 上りデータ抽出手段
300 タグ
300a〜300c タグ
301 状態制御手段
302 RF部
303 下りデータ格納手段
304 上りデータ生成手段
305 メモリ手段
311 付与データ生成手段
312 付与データ格納手段
313 乱数種生成手段
314 乱数生成手段
315 下りデータ分離手段
316 復号演算手段
317 暗号演算手段
318 上りデータ結合手段
500 リーダ/ライタ
501 タグ
【特許請求の範囲】
【請求項1】
1以上のタグとリーダ/ライタとを有し、前記リーダ/ライタから受けた電波を電力に変換し、前記タグと前記リーダ/ライタとが無線通信を行うRFIDシステムであって、
前記リーダ/ライタは、
下り平文データを生成する下りデータ生成手段と、
乱数種の生成パラメータとなり下り暗号フレームに包含される付与データを生成する付与データ生成手段と、
前記下り平文データと前記付与データから下り平文フレームを生成する下りデータ結合手段と、
前記付与データ生成手段が生成した付与データを格納する第1の付与データ格納手段と、
前記第1の付与データ格納手段に格納する付与データから前記乱数種を生成する第1の乱数種生成手段と、
前記乱数種を初期値として、周期性のある乱数データを生成する第1の乱数生成手段と、
前記乱数データと前記下り平文フレームから、前記タグへ送信する下り暗号フレームを生成する第1の暗号演算手段と、
前記乱数データとタグから受信した上り暗号フレームとから、上り平文フレームを生成する第1の復号演算手段とを備え、
前記第1の乱数種生成手段は、
下り暗号フレームの送信の前に、前記第1の付与データ格納手段に格納された前回送信した下り暗号フレームに包含した付与データの格納値を元に乱数種を生成し、
前記第1の暗号演算手段は、
乱数種を初期値として前記第1の乱数生成手段が生成する乱数データを元に暗号化を行い、
前記第1の復号演算手段は、
乱数種を初期値として前記第1の乱数生成手段が生成する乱数データを元に復号化を行うことを特徴とするRFIDシステム。
【請求項2】
請求項1記載のRFIDシステムにおいて、
前記タグは、
乱数種を初期値として、周期性のある乱数データを生成する第2の乱数生成手段と、
前記乱数データと前記リーダ/ライタから受信した下り暗号フレームとから下り平文フレームを生成する第2の復号演算手段と、
前記下り平文フレームから下り平文データと付与データとに分離する下りデータ分離手段と、
前記付与データを格納する第2の付与データ格納手段と、
前記第2の付与データ格納手段に格納された付与データから前記乱数種を生成する第2の乱数種生成手段と、
前記乱数データと上り平文フレームとから前記リーダ/ライタへ送信する上り暗号フレームを生成する第2の暗号演算手段とを備え、
前記第2の乱数種生成手段は、
下り暗号フレームの受信の前に、前記第2の付与データ格納手段に格納された前回受信した下り暗号フレームに包含する付与データの格納値を元に乱数種を生成し、
前記第2の暗号演算手段は、
乱数種を初期値として前記第2の乱数生成手段にて生成する乱数データを元に暗号化を行い、
前記第2の復号演算手段は、
乱数種を初期値として前記第2の乱数生成手段にて生成する乱数データを元に復号化を行うことを特徴とするRFIDシステム。
【請求項3】
請求項1または2記載のRFIDシステムにおいて、
前記第1の乱数種生成手段は、
上り暗号フレームの受信の前では乱数種を初期設定として出力せず、下り暗号フレームの送信の前に生成した乱数種を初期設定として前記第1の乱数生成手段に出力し、
前記第1の暗号演算手段は、
前記第1の乱数生成手段が生成した乱数データ系列の前半部分を下り暗号フレームの暗号化に用い、
前記第1の復号演算手段は、
前記第1の乱数生成手段が生成した乱数データ系列の後半部分を上り暗号フレームの復号化に用いることを特徴とするRFIDシステム。
【請求項4】
請求項2記載のRFIDシステムにおいて、
前記第2の乱数種生成手段は、
上り暗号フレームの送信の前では前記第2の乱数生成手段に乱数種の初期設定は行わず、下り暗号フレームの受信の前で前記第2の乱数生成手段に乱数種の初期設定を行い、
前記第2の暗号演算手段は、
前記第2の乱数生成手段が生成した乱数データ系列の前半部分を下り暗号フレームの復号化に用い、
前記第2の復号演算手段は、
前記第2の乱数生成手段が生成した乱数データ系列の後半部分を上り暗号フレームの暗号化に用いることを特徴とするRFIDシステム。
【請求項5】
請求項1〜4のいずれか1項に記載のRFIDシステムにおいて、
前記リーダ/ライタは、複数の前記タグと通信を行う1対N通信を行うことを特徴とするRFIDシステム。
【請求項6】
リーダ/ライタとタグとを備え、前記リーダ/ライタから受けた電波を電力に変換し、前記タグと前記リーダ/ライタとが無線通信を行うRFIDシステムにおける通信暗号化方法であって、
前記リーダ/ライタは、
下り暗号フレームの送信の前に、前回送信した下り暗号フレームに包含する付与データを元に乱数種を生成し、その乱数種を初期値として生成した乱数データを元に暗号化/復号化を行うことを特徴とする通信暗号化方法。
【請求項7】
請求項6記載の通信暗号化方法において、
前記タグは、
下り暗号フレームの受信の前に、前回受信した下り暗号フレームに包含する付与データを元に乱数種を生成し、その乱数種を初期値として生成した乱数データを元に復号化/暗号化を行うことを特徴とする通信暗号化方法。
【請求項8】
請求項6記載の通信暗号化方法において、
前記乱数種の初期設定を下り暗号フレームの送信の前に行い、上り暗号フレームの受信の前では乱数種の初期設定は行わないことで、生成される乱数データ系列の前半部分を下り暗号フレームの暗号化に用い、後半部分を上り暗号フレームの復号化に用いることを特徴とする通信暗号化方法。
【請求項9】
請求項7記載の通信暗号化方法において、
前記乱数種の初期設定を下り暗号フレームの受信の前に行い、上り暗号フレームの送信の前では乱数種の初期設定は行わないことで、生成される乱数データ系列の前半部分を下り暗号フレームの復号化に用い、後半部分を上り暗号フレームの暗号化に用いることを特徴とする通信暗号化方法。
【請求項1】
1以上のタグとリーダ/ライタとを有し、前記リーダ/ライタから受けた電波を電力に変換し、前記タグと前記リーダ/ライタとが無線通信を行うRFIDシステムであって、
前記リーダ/ライタは、
下り平文データを生成する下りデータ生成手段と、
乱数種の生成パラメータとなり下り暗号フレームに包含される付与データを生成する付与データ生成手段と、
前記下り平文データと前記付与データから下り平文フレームを生成する下りデータ結合手段と、
前記付与データ生成手段が生成した付与データを格納する第1の付与データ格納手段と、
前記第1の付与データ格納手段に格納する付与データから前記乱数種を生成する第1の乱数種生成手段と、
前記乱数種を初期値として、周期性のある乱数データを生成する第1の乱数生成手段と、
前記乱数データと前記下り平文フレームから、前記タグへ送信する下り暗号フレームを生成する第1の暗号演算手段と、
前記乱数データとタグから受信した上り暗号フレームとから、上り平文フレームを生成する第1の復号演算手段とを備え、
前記第1の乱数種生成手段は、
下り暗号フレームの送信の前に、前記第1の付与データ格納手段に格納された前回送信した下り暗号フレームに包含した付与データの格納値を元に乱数種を生成し、
前記第1の暗号演算手段は、
乱数種を初期値として前記第1の乱数生成手段が生成する乱数データを元に暗号化を行い、
前記第1の復号演算手段は、
乱数種を初期値として前記第1の乱数生成手段が生成する乱数データを元に復号化を行うことを特徴とするRFIDシステム。
【請求項2】
請求項1記載のRFIDシステムにおいて、
前記タグは、
乱数種を初期値として、周期性のある乱数データを生成する第2の乱数生成手段と、
前記乱数データと前記リーダ/ライタから受信した下り暗号フレームとから下り平文フレームを生成する第2の復号演算手段と、
前記下り平文フレームから下り平文データと付与データとに分離する下りデータ分離手段と、
前記付与データを格納する第2の付与データ格納手段と、
前記第2の付与データ格納手段に格納された付与データから前記乱数種を生成する第2の乱数種生成手段と、
前記乱数データと上り平文フレームとから前記リーダ/ライタへ送信する上り暗号フレームを生成する第2の暗号演算手段とを備え、
前記第2の乱数種生成手段は、
下り暗号フレームの受信の前に、前記第2の付与データ格納手段に格納された前回受信した下り暗号フレームに包含する付与データの格納値を元に乱数種を生成し、
前記第2の暗号演算手段は、
乱数種を初期値として前記第2の乱数生成手段にて生成する乱数データを元に暗号化を行い、
前記第2の復号演算手段は、
乱数種を初期値として前記第2の乱数生成手段にて生成する乱数データを元に復号化を行うことを特徴とするRFIDシステム。
【請求項3】
請求項1または2記載のRFIDシステムにおいて、
前記第1の乱数種生成手段は、
上り暗号フレームの受信の前では乱数種を初期設定として出力せず、下り暗号フレームの送信の前に生成した乱数種を初期設定として前記第1の乱数生成手段に出力し、
前記第1の暗号演算手段は、
前記第1の乱数生成手段が生成した乱数データ系列の前半部分を下り暗号フレームの暗号化に用い、
前記第1の復号演算手段は、
前記第1の乱数生成手段が生成した乱数データ系列の後半部分を上り暗号フレームの復号化に用いることを特徴とするRFIDシステム。
【請求項4】
請求項2記載のRFIDシステムにおいて、
前記第2の乱数種生成手段は、
上り暗号フレームの送信の前では前記第2の乱数生成手段に乱数種の初期設定は行わず、下り暗号フレームの受信の前で前記第2の乱数生成手段に乱数種の初期設定を行い、
前記第2の暗号演算手段は、
前記第2の乱数生成手段が生成した乱数データ系列の前半部分を下り暗号フレームの復号化に用い、
前記第2の復号演算手段は、
前記第2の乱数生成手段が生成した乱数データ系列の後半部分を上り暗号フレームの暗号化に用いることを特徴とするRFIDシステム。
【請求項5】
請求項1〜4のいずれか1項に記載のRFIDシステムにおいて、
前記リーダ/ライタは、複数の前記タグと通信を行う1対N通信を行うことを特徴とするRFIDシステム。
【請求項6】
リーダ/ライタとタグとを備え、前記リーダ/ライタから受けた電波を電力に変換し、前記タグと前記リーダ/ライタとが無線通信を行うRFIDシステムにおける通信暗号化方法であって、
前記リーダ/ライタは、
下り暗号フレームの送信の前に、前回送信した下り暗号フレームに包含する付与データを元に乱数種を生成し、その乱数種を初期値として生成した乱数データを元に暗号化/復号化を行うことを特徴とする通信暗号化方法。
【請求項7】
請求項6記載の通信暗号化方法において、
前記タグは、
下り暗号フレームの受信の前に、前回受信した下り暗号フレームに包含する付与データを元に乱数種を生成し、その乱数種を初期値として生成した乱数データを元に復号化/暗号化を行うことを特徴とする通信暗号化方法。
【請求項8】
請求項6記載の通信暗号化方法において、
前記乱数種の初期設定を下り暗号フレームの送信の前に行い、上り暗号フレームの受信の前では乱数種の初期設定は行わないことで、生成される乱数データ系列の前半部分を下り暗号フレームの暗号化に用い、後半部分を上り暗号フレームの復号化に用いることを特徴とする通信暗号化方法。
【請求項9】
請求項7記載の通信暗号化方法において、
前記乱数種の初期設定を下り暗号フレームの受信の前に行い、上り暗号フレームの送信の前では乱数種の初期設定は行わないことで、生成される乱数データ系列の前半部分を下り暗号フレームの復号化に用い、後半部分を上り暗号フレームの暗号化に用いることを特徴とする通信暗号化方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−10597(P2009−10597A)
【公開日】平成21年1月15日(2009.1.15)
【国際特許分類】
【出願番号】特願2007−169107(P2007−169107)
【出願日】平成19年6月27日(2007.6.27)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成21年1月15日(2009.1.15)
【国際特許分類】
【出願日】平成19年6月27日(2007.6.27)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]