CN100353374C - Id标签、标签阅读器、id标签安全系统和id标签发送复原方法 - Google Patents
Id标签、标签阅读器、id标签安全系统和id标签发送复原方法 Download PDFInfo
- Publication number
- CN100353374C CN100353374C CNB2005100696593A CN200510069659A CN100353374C CN 100353374 C CN100353374 C CN 100353374C CN B2005100696593 A CNB2005100696593 A CN B2005100696593A CN 200510069659 A CN200510069659 A CN 200510069659A CN 100353374 C CN100353374 C CN 100353374C
- Authority
- CN
- China
- Prior art keywords
- label
- information
- data
- output
- eigenvalue
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10316—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves using at least one antenna particularly designed for interrogating the wireless record carriers
- G06K7/10346—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves using at least one antenna particularly designed for interrogating the wireless record carriers the antenna being of the far field type, e.g. HF types or dipoles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- General Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的课题是提供一种可以分辨出冒充正当标签的不正当标签的ID标签、标签阅读器、ID标签安全系统和ID标签发送/复原方法。本发明的以非接触方式发送自己的标签ID信息的ID标签包括:ID输出单元,其输出所存储的所述标签ID信息;ID加密单元,其根据取决于时间的值对标签ID信息进行加密,输出加密ID;时间信息加密单元,其根据所存储的标签固有值对时间信息进行加密,输出加密时间信息;以及,数据输出单元,其接收加密ID和所述加密时间信息,输出它们的组合数据。
Description
技术领域
本发明涉及可以在移动通信系统中使用的ID标签、标签阅读器、ID标签安全系统和ID标签复原方法,特别涉及可以分辩不正当标签的ID标签、标签阅读器、ID标签安全系统和ID标签复原方法。
背景技术
非接触型RFID标签已被公知(例如专利文献1、2、3),可以应用于移动电话系统,图1表示其一例的RFID系统的概况。
在图1中,正当的第1标签7不将自身的标签ID的原始值加密而直接发送。第1标签7被配置在固定的位置,把第1标签7的标签ID和该标签7表示的信息的对应关系保存在服务器2中,由此可以提供把配置了第1标签7的位置信息通知给移动台5的服务、或者广告等的信息提供服务。
具体说明位置通知服务的一例。第1标签7被配置在A站东口。在服务器2中对应地保存有第1标签7的标签ID和配置了第1标签7的位置信息。与移动台5连接或成为一体的阅读器6与移动台一起移动,由此在接近第1标签7时,阅读器6接收从第1标签7发送的标签ID信息。
阅读器6把所接收到的由第1标签7发出的标签信息输出给移动台5。移动台5从所输入的标签信息中提取第1标签7的标签ID(在图1中,12345678为第1标签的标签ID),通过第1基站3和网络1向服务器2询问第1标签7表示的信息。如前面所述,在服务器2中,信息“A站东口”对应于第1标签7的标签ID,所以对进行询问的移动台5回答“A站东口”这样的信息。
由此,持有移动台5的用户可以识别目前是在A站东口。
在B站东口设置了发送与第1标签相同的ID的不正当标签(在图1中为第2标签8)的情况下,当移动台5通过第2标签8附近并接收到标签8的ID时,根据前述相同的处理,被通知“A站东口”这样的信息。即,尽管用户实际上位于“B站东口”,但接收到“A站东口”这样的错误信息。在到处都设有这种不正当标签时,存在该位置通知服务的可靠性下降的问题。
并且,作为其它服务,例如持有安装(连接)了阅读器的便携设备(移动台)的用户可以通过监视从粘贴了标签的钱包发出的ID,检测忘记或遗失钱包。在经常携带标签的情况下,存在如下的问题:由于标签经常发送相同的ID,所以通过接收该ID,不想被其知道的其他人也可以知道携带标签的人的位置,变成威胁个人隐私的服务。
专利文献1特表2003-524242号公报
专利文献2特表2002-533846号公报
专利文献3特开2000-224219号公报
发明内容
本发明的课题是,提供一种可以通过分辩冒充正当标签的不正当标签,避免上述的服务品质降低和侵犯隐私的ID标签、阅读器、ID标签安全系统和ID标签发送/复原方法。
为了解决上述课题,本发明的特征之一的以射频方式发送其自己的标签ID信息的ID标签包括:ID输出部,其输出所存储的标签ID信息;ID加密单元,其根据取决于时间的值对标签ID信息进行加密,输出加密ID;时间信息加密单元,其根据所存储的标签固有值对时间信息进行加密,输出加密时间信息;以及,数据输出单元,其接收加密ID和加密时间信息,输出它们的组合数据。
本发明的另一特征的接收从ID标签以射频方式发送的数据的标签阅读器包括:数据分解部,用于把所接收的数据分解为加密信息和加密ID信息;时间信息复原单元,其根据标签固有值对所述加密信息进行复原,并输出与所复原的时间相关的特定值;和ID复原单元,其根据所述特定值,对所述加密ID信息进行复原。
根据这种结构,可以分辩不具有正确的标签ID信息和标签固有值的组合的不正当标签。通过根据时间信息进行加密,不会经常成为相同内容,使其不容易被盗用。
本发明的另一特征的非接触发送型ID标签包括:ID输出单元,其输出所存储的标签ID信息;ID分割单元,其把从ID输出单元输出的标签ID信息分割成多个;ID加密单元,其根据规定值(包括随时间而变化的值,随时间以外的信息变化的值)分别对所分割的标签ID信息进行加密;信息加密单元,其根据所存储的标签固有值对所述规定值进行加密,输出加密信息;以及,数据输出单元,其接收加密ID和加密信息,输出它们的组合数据。
根据这种结构,可以分辩不具有正确的标签ID信息和标签固有值的组合的不正当标签。通过向所分割的ID信息组合加密时间信息,使其不容易被盗用。
另外,上述ID标签也可以构成为还具有ID分割部,其把从ID输出部输出的标签ID信息分割成多个,ID加密单元分别对所分割的各个分割ID信息进行加密。
并且,上述标签阅读器也可以构成为具有多个ID复原单元,还具有分配单元,其判断所接收的ID信息已经过分割,把各个加密分割ID信息分配到各ID复原单元中;和ID结合单元,其对复原后的各ID信息进行结合。
根据这种结构,可以任意地分割ID标签,能够进一步强化安全性。
本发明的另一特征的以射频方式发送其自己的标签ID信息的ID标签包括:计时器,用于输出时间信息;ID输出部,用于输出存储在其中的标签ID信息;ID加密单元,其基于标签固有值和所述时间信息对所述标签ID信息进行加密,并输出加密ID;以及数据输出单元,其输出所述加密ID。
本发明的另一特征的接收从ID标签以射频方式发送的数据的标签阅读器,该标签阅读器包括:计时器,用于输出时间信息;ID复原单元,其根据标签固有值和所述时间信息对接收到的数据进行复原;以及计时器校正部,用于通过从所接收到的数据中识别出取决于标签时间的值,来校正所述计时器的时间信息。
根据这种结构,不需要发送时间信息本身。
本发明的另一特征的在ID标签以射频方式发送标签ID信息的方法,包括以下步骤:所述ID标签的标签ID输出部输出标签ID信息;所述ID标签的计时器输出时间信息;利用所述时间信息对所述标签ID信息进行加扰,并输出加扰ID;基于所存储的标签固有值,加密所述时间信息,输出加密时间信息;以及发送所述加扰ID和加密的时间信息。
本发明的另一特征的接收从ID标签以非接触方式发送的数据的标签阅读器包括:数据分解单元,其把所接收的数据分解为至少一个加密ID信息和加密信息;时间信息复原单元,其根据标签固有值对加密信息进行复原,输出复原后的规定值;分配单元,其判断所接收的所述加密ID信息已经过分割,把各个加密分割ID信息分配到至少一个ID复原单元中;至少一个ID复原单元,其根据规定值,将加密分割ID信息复原;和ID结合单元,其对复原后的各ID信息进行结合。
本发明的另一特征的复原从ID标签以射频方式发送的数据的方法包括以下步骤:把所接收的数据分解为加密时间信息和加密ID信息的数据分解步骤;以及,根据复原后的取决于加密时间的值,对所述加密ID信息进行复原的ID复原步骤。
根据这种结构,可以分辩不具有正确的标签ID信息和标签固有值的组合的不正当标签。
本发明的另一特征的直接或间接地接收从ID标签以射频方式方式发送的数据的标签管理装置具有:保存部,其相对应地保存至少一个标签的标签ID信息和与该标签相关的位置信息;验证部,其根据所接收的数据中包含的标签ID信息和位置信息,参照保存在所述保存部中的ID信息和位置信息,判断标签的正当性。
上述标签管理装置可以根据其它站台的请求判断标签的正当性,并且可以通过由保存部保存从其它站台通知的标签ID信息和位置信息,由此参照从其它站台通知的标签ID信息和位置信息来判断标签的正当性。标签管理装置可以设在服务器内、无线基站内、移动台内、或标签阅读器中的任意一方。
根据这种结构,可以把设在正确场所、并且具有正确的标签ID信息的正当标签与不正当标签区分开。
根据本发明,可以识别冒充正当标签的不正当标签。其结果,可以避免以往由于不正当标签的存在而产生的服务品质降低,避免因携带的标签而产生的个人隐私被侵犯。
附图说明
图1是使用RFID标签的以往的RFID系统的概况图。
图2是表示本发明的第1实施例的ID标签和标签阅读器的概况的方框图。
图3表示本发明的第1实施例的数据序列。
图4是表示本发明的第2实施例的ID标签的概况的方框图。
图5是表示本发明的第2实施例的标签阅读器的概况的方框图。
图6是表示本发明的第2实施例的ID标签的分割方法的图。
图7是表示本发明的第2实施例的ID标签的变形例的方框图。
图8是用于说明本发明的第3实施例的RFID系统的概况图。
图9是表示识别标签ID的变化的实施例的ID标签和标签阅读器的概况的方框图。
图10是表示标签阅读器内的计时器值的校正步骤的流程图。
图11是表示使用CRC的实施例的ID标签和标签阅读器的概况的方框图。
图12是表示本发明的实施例的ID标签和标签阅读器的动作概况的流程图。
具体实施方式
以下,参照附图说明本发明的ID标签、标签阅读器、ID安全系统和ID标签发送/复原方法的实施例。
(实施例)
(第1实施例)
参照图2和图12对本发明的第1实施例进行说明。图2是表示本发明的第1实施例的ID标签和标签阅读器的概况的方框图。图12是表示本发明的实施例的ID标签和标签阅读器的动作概况的流程图。
在各标签101中预先设定的固有标签ID被存储在ID输出部102中,可以利用该ID识别各标签。作为非接触发送标签,RFID标签是代表性的,但本发明也可以适用于利用可见光和红外线的ID标签系统。
在各标签101中还预先提供有第一标签固有值105和第二标签固有值109这两个固有值。这些标签固有值是与后述的标签ID无关的值,可以设定为无效。标签固有值不一定随每个标签而不同,但是对于具有正当性判断功能的阅读器和服务器等以外的第三者需要保密。所谓第三者在是个人携带的标签的情况下,是指除携带者之外的其他人员,在是为了提供与场所相关的服务而设置在规定场所的标签的情况下,是指除提供该服务的法人等之外的人员。对于某个标签,第一标签固有值和第二标签固有值可以是相同值,但由于不同方解读的标签固有值的数量庞大,所以进一步强化了安全性。
提供给标签101的第一标签固有值105被输入给随机值生成部104。在随机值生成部104中,使用取决于第一标签固有值105的变换,把从计时器106输出的时间信息变换为取决于时间的随机值。作为随机化运算处理,例如可以是根据特定生成多项式进行的余项计算,或者基于特定矩阵的置换等的复杂处理。更具体地讲,例如在随机值生成部104中,生成唯一地对应于第一标签固有值105的矩阵或向量,对于从计时器106输出的时间信息,置换该矩阵所决定的位,或者计算把从计时器106输出的时间信息除以该向量时的余项。随机化是加密的一个示例。在本说明书和权利要求书中,所谓时间不仅包括绝对时间,也包括按照某时间间隔(例如约1分钟、约1小时、约1天等)向上计数的计数器等,所谓时间信息也包括绝对时间的值、该计数器的值等。
并且,所生成的取决于时间的随机值被输入给ID加扰部103。在ID加扰部103中,使用随机值对从ID输出部102输出的标签101的ID进行加扰。作为加扰处理,可以进行获取两输入值的各位之间的异或的运算处理。加扰是加密的一个示例。使用时间信息可以获得以下优点,即,不会经常成为相同的内容、不用为了不会经常成为相同的内容而使用复杂的计算、变化具有规律性从而在接收侧也容易确定发送侧的时间信息。
加扰后的标签ID被输出给数据构成部107,在此接受后述的附加处理。
另一方面,提供给标签101的第二标签固有值109被输入给时间信息加扰部108。在时间信息加扰部108中,使用第二标签固有值109对从计时器106输出的时间信息进行加扰处理。加扰是加密的一个示例。作为加扰处理,例如可以生成唯一地对应于第二标签固有值109的位串,求得从计时器106输出的时间信息和该位串的每个位的异或的运算处理。
加扰后的时间信息被输入给数据构成部107。在数据构成部107中,对加扰后的标签ID附加加扰后的时间信息,构成图3所示的一个数据序列。所构成的数据序列通过输出端110从标签101输出到外部。
使用字母表达式来说明标签101的运算处理。在随机值生成部104中,使用从计时器106输出的时间信息c将第一固有值i随机化,得到随机值B(i)ct。在ID加扰部103中,利用随机值B(i)ct对标签ID a进行加扰,得到at(+)B(i)ct作为加扰后的标签ID。另一方面,在时间信息加扰部108中,使用取决于第二标签固有值j的加扰向量d(j)对时间信息c进行加扰处理,得到加扰后的时间信息ct(+)d(j)t。从数据构成部107输出作为附加了两个输入数据的数据序列的(ct(+)d(j)t,at(+)B(i)ct)。此处,B(i)表示随机值生成部中的变换矩阵,(+)表示异或,t表示转置。
下面,对从标签101接收标签ID的标签阅读器111进行说明。
预先向标签阅读器111赋予分别与提供给标签101的第一标签固有值105和第二标签固有值109相同的值、即第一标签固有值117和第二标签固有值114。向标签阅读器111登录标签固有值的方法,在个人携带的标签的情况下,登记在使用之前该个人向阅读器111登记标签101的标签固有值。另外,在设于场所的标签的情况下,通过移动台从服务器等的管理标签固有值的数据库下载标签固有值,或者通过通报而登记到标签阅读器中。
通过输入端120输入的来自标签101的数据被输入给数据分解部112。数据分解部112通过执行与标签101的数据构成部107相反的动作,把所接收的数据分解为加扰时间信息和加扰标签ID。加扰时间信息被输入给时间信息解扰部113,加扰标签ID被输入给ID复原部115。在时间信息解扰部113中,使用预先登记的第二标签固有值114,执行与标签101的时间信息加扰部108相反的动作,由此提取时间信息。
所提取的时间信息被输入给随机值生成部116。随机值生成部116与标签101的随机值生成部104同样,使用取决于所登记的第一标签固有值117的变换,把所输入的时间信息变换为取决于时间的随机值。
由随机值生成部116变换而得到的随机值被输入给ID复原部115。ID复原部115通过执行与标签101的ID加扰部103相反的动作,把加扰ID复原为原始标签ID。
所复原的标签ID被输入给正当性判断部118。正当性判断部118对预先存储的标签ID和所复原的标签ID进行比较并判断正当性。如果从标签发送来的标签ID不正确,则否定正当性。在发送标签ID的标签使用的固有值不正确时,ID复原部115所复原的标签ID变成不同的值,所以依然否定正当性。因此,只有在标签ID与固有值的组合正确的情况下才肯定正当性。这样,通过判断提供给标签101的标签ID和固有值的组合是否正确,进行正当性的判断。
被判断为正当的标签ID通过输出端119被输出,被判断为不正当的标签ID被废弃。
使用字母表达式来说明标签阅读器111的运算处理。接收了数据序列(ct(+)d(j)t,at(+)B(i)ct)的数据分解部112对该数据进行分解,把加扰时间信息ct(+)d(j)t输入给时间信息解扰部113,把加扰标签ID at(+)B(i)ct输入给ID复原部115。在时间信息解扰部113中,使用第二标签固有值j对所输入的加扰时间信息ct(+)d(j)t进行解扰处理,使(ct(+)d(j)t)(+)d(j)t=ct,提取时间信息ct,并输入给随机值生成部116。在随机值生成部116中,使用所输入的时间信息ct对第一固有值i进行随机化,得到随机值B(i)ct。
加扰标签ID at(+)B(i)ct被从数据分解部112输入到ID复原部115。在数据分解部112中,利用随机值B(i)ct对加扰标签ID at(+)B(i)ct进行解扰,提取at作为复原的标签ID,输出给正当性判断部118。
如图3所示,以上说明的方法为,每次除了标签ID,还一起传送标签的时间信息。但是,通过采用识别随机化标签ID的变化的方法,可以不需要时间信息的传送。在向标签阅读器登记标签固有值的时刻,同时将标签的计数器复位等,首先在标签和阅读器中取得同步。取得同步以后,在标签阅读器中可以识别标签的计数器值,但由于是从标签向标签阅读器的单向传送,所以各个计数器值逐渐产生偏差。但是,由于该偏差不是急剧产生的,并且阅读器可以识别后续计数器值和该时刻的加扰ID,因此可以识别来自标签的加扰ID的变化。由此,可以在标签阅读器侧对两者的计数器值的偏差进行校正。这样,即使不每次都传送时间信息,也能够将使用时间信息的随机化ID正确复原。
参照图9说明作为第1实施例的变形实施例的识别随机化标签ID的变化的方法。本变形实施例是标签阅读器911监视从标签901发送来的标签ID的实施方式。标签901和前述同样,根据来自计时器906的时间信息对标签ID进行随机化处理。此时,将标签901的计时器906和标签阅读器911的该标签用的计时器913一起复位。
标签阅读器911通过复位而与标签901取得同步,所以通过使用值随时间变化的计时器913,可以判断标签ID的正当性。但是,标签901的计时器906和标签阅读器911的计时器913分别独立动作,所以距复位时刻的时间越长,两计时器的误差就越大。
因此,在标签阅读器911中,在正当性判断部918识别为不是正确的标签ID时,对计时器913进行校正控制。该校正控制例如可以按照图10所示步骤进行。
并且,在标签阅读器911中,由于能够全部识别复位以后的随机化标签ID的值成为何值,所以能够识别所接收的随机化标签ID的值,由此标签阅读器911可以识别标签901的计时器值。因此,可以采用把该计时器值校正为接收了该标签ID的时刻的方法。
在上述变形实施例中,也可以采用使用由标签ID生成的CRC(Cycleredundancy code)的方法。即,如图11所示,标签1101根据从ID输出部1102输出的标签ID,由CRC计算部1108生成CRC,把所生成的CRC与标签ID进行结合并输出给ID加扰部1103。除此以外的处理和上述方法相同。
标签阅读器1111在正当性判断部1118中使用所复原的标签ID计算CRC,并对所得到的CRC和在标签1101中计算的CRC进行比较,如果相同则判断为正确的标签ID,如果不同则判断为不正确的标签ID。
(第2实施例)
参照图4和图5对本发明的第2实施例进行说明。图4是表示本发明的第2实施例的ID标签的概况的方框图。
在标签201中,从ID输出部202输出的标签ID被输入给ID分割部203,被分割为多个标签ID段。在本实施例中,对分割数为2、被分割为两个标签ID段的情况进行了说明,但是分割数不限于2。并且,所分割的标签ID段的长度可以等分或不等分。另外,分割的方法可以采用图6所示的从MSB侧或LSB侧顺序分割标签ID的分割方法A、提取标签ID内的多个特定位串进行分割的分割方法B等方法,以及其它方法。
所分割的标签ID段在填充部204中填充(填充处理)与不足标签ID长度的位数相对应的位,例如,把64bit的标签ID分割为20bit和44bit这两个段时,对20bit的段填充44bit,对44bit的段填充20bit,使其达到原始标签ID长度即64bit。在填充部204中,还可以进行与标签ID段的顺序数对应的加扰。即,可以对第1段执行取决于第三标签固有值的加扰,对第2段执行取决于第四标签固有值的加扰。这样,能够进行附加的随机化,所以能够使标签ID的盗用更加困难。
在填充后,分别输入到ID段加扰部206中。
另一方面,从计时器205中输出的时间信息与第1实施例同样,被输入给随机值生成部207。随机值生成部207通过取决于提供给标签201的第三标签固有值208和第四标签固有值209的变换,把时间信息变换为取决于时间的随机值,并分别输出给ID段加扰部206。
ID段加扰部206使用所输入的取决于时间的随机值,分别对填充后的标签ID段进行加扰,并输出给输出切换部210。
输出切换部210切换从ID段加扰部206输出的数据,并交替输出给输出端211。
作为使用与各标签ID段对应的固有值对标签ID段进行随机化的方法,在本实施例中,采用如下的方法:使用分别与各标签ID段对应的各标签ID固有值对时间信息进行随机化,利用随机化时间信息对各标签ID段进行加扰。
但是,如图7所示,也可以采用下述方法实现,即,利用分别对应的各标签ID固有值(第五固有值、第六固有值)对标签ID段进行随机化或加扰之后,使用被不取决于段的顺序数的单一的标签固有值(第七固有值)随机化的时间信息,对随机化的各标签ID段进行加扰。图7是利用前述方法执行相当于图4所示虚线部分的功能时的结构图。
作为本实施例的变形实施例,可以输出不是利用时间信息对加扰标签ID段再次进行加扰而构成的数据序列,而是如图2和图3所示那样,输出对利用取决于时间的信息或不取决于时间的信息进行了加扰的标签ID段附加加扰时间信息而构成的数据序列。
在标签阅读器侧需要将标签的时间信息复原,所以和第1实施例相同,最好也把加扰时间信息包含在数据中进行发送。
下面,参照图5对从标签201接收标签ID的标签阅读器221进行说明。
标签阅读器211也被赋予了分别与提供给标签201的第三标签固有值208和第四标签固有值209相同的值、即第三标签固有值226和第四标签固有值227。向标签阅读器221登记标签固有值的方法与第1实施例记载的方法相同。
在本实施例中,为了将标签ID复原,需要从标签201输出的多个数据,所以首先在缓存器222存储通过输入端220输入的来自标签201的数据。设置在缓存器222中的的分段判断/分配部242判断所接收的标签ID是否经过了分段,在经过分段的情况下,对其进行分配,并分别输出给各ID段解扰部224。
在向标签阅读器221登记标签的时刻,通过将标签201的计时器复位等,与标签201同步的标签阅读器221的计时器223向随机值生成部225输出时间信息。在随机值生成部225中,按照有关标签201的动作说明那样,通过取决于和提供给标签201的固有值相同的第三标签固有值226和第四标签固有值227的变换,把时间信息变换为取决于时间的随机值,并分别输出给ID段解扰部224。
在各ID段解扰部224中,通过执行与标签201的ID段加扰部206相反的动作,提取解扰后的ID段,并输出给去填充部228。
去填充部228通过执行与标签201的填充部204相反的动作,去除(删除)所填充的位。在执行如图7所示的与标签ID段的顺序数对应的加扰或随机化处理时,去填充部228选择性地一并执行解扰或随机化复原,由此可以提取所分割的标签ID。
所提取的标签ID被输入给ID结合部229,通过执行与标签的ID分割部203相反的动作,可以将标签ID复原。并且,复原后的标签ID被输入给正当性判断部231,判断复原后的标签ID和提供给该标签的固有值的组合是否正确。此时,在判断为不正确时,认为输出给ID段解扰部224的分段数据的分配不同,所以使分配颠倒并再次执行上述动作。在第2次的处理中正当性判断部118还判断为不正确时,判断为不正当的标签ID,所以将该标签ID废弃。
(第3实施例)
参照图8对本发明的第3实施例进行说明。首先,以服务器不具有标签阅读器而具有正当性判断部的情况为例进行说明。图8所示的服务器2具有标签管理装置802。在标签管理装置802中具有保存部804,其成组地对应保存各标签的标签ID、该标签ID表示的信息、该标签所处的基站信息等的位置信息。标签管理装置802通过移动台、基站接收从标签发送来的标签ID等数据。在从外部接收到的数据中已经被提取标签ID等时则不需要提取部,否则在提取部806中提取标签ID信息和标签的位置信息等。提取可以采用上述说明的技术。然后,在正当性判断部808中比较所接收的标签ID信息和位置信息是否与保存在保存部中的标签ID及其位置信息一致,判断所接收的标签ID是否正当。
在标签阅读器6接近第1标签并接收到第1标签发送的信息时,标签阅读器6所连接的移动台5位于第1基站3的区域内。移动台5通过第1基站3向服务器2询问第1标签7的正当性。
服务器2得知通过第1基站3进行的有关第1标签7的询问,所以回答移动台5:第1标签是正当的。
另一方面,在标签阅读器6接近第2标签8并接收到第2标签发送的信息时,标签阅读器6所连接的移动台5位于第2基站4的区域内。移动台5通过第2基站4向服务器2询问第2标签8的正当性。
服务器2得知通过第2基站4进行的有关第2标签8的询问,所以回答移动台5:第2标签8是不正当的。
这样,服务器保存标签所处的基站信息,由此可以进行不正当标签的识别。作为移动台询问的内容,除标签ID之外,还包括在接收到从标签发送的信息时移动台所处的基站信息,由此即使在接收到来自标签的信息后不马上进行询问,也能够判断标签的正当性。
标签管理装置802不限于服务器内部,也可以设在基站内部、移动台内部或标签阅读器内部。如果标签管理装置设在移动台内部,则可以把服务器保存的信息下载并保存到移动台的标签管理装置内的保存部中,从而在移动台处进行判断。也可以不设在服务器中,而在基站设置保存部,用于成组地对应保存各标签的标签ID、该标签ID表示的信息、该标签所处的基站(本站台)信息。并且,可以按第1、第2实施例那样,利用阅读器进行判断。也可以不采用移动台在每次接收到标签时都询问的方法,而采用各基站预先通知位于该基站的标签的标签ID的方法。
采用本发明的ID标签、标签阅读器、ID标签安全系统和ID标签发送/复原方法,可以提高无线移动系统中的标签服务的品质。
Claims (12)
1.一种以射频方式发送其自己的标签ID信息的ID标签,该ID标签包括:
ID输出部,用于输出存储在其中的标签ID信息;
ID加密单元,其基于与时间相关的特定值对所述标签ID信息进行加密,并输出加密ID;
时间信息加密单元,其基于所存储的标签固有值对所述特定值进行加密,并输出加密信息;以及
数据输出单元,其接收并组合所述加密ID和加密信息,并输出组合数据。
2.根据权利要求1所述的ID标签,还包括:
ID分割部,用于把从所述ID输出部输出的标签ID信息分割成多个段,其中,
所述ID加密单元基于所述特定值对所述段进行加密。
3.根据权利要求1所述的ID标签,其中所述特定值根据时间而变化。
4.一种以射频方式发送其自己的标签ID信息的ID标签,该ID标签包括:
计时器,用于输出时间信息;
ID输出部,用于输出存储在其中的标签ID信息;
ID加密单元,其基于标签固有值和所述时间信息对所述标签ID信息进行加密,并输出加密ID;以及
数据输出单元,其输出所述加密ID。
5.一种接收从ID标签以射频方式发送的数据的标签阅读器,该标签阅读器包括:
数据分解部,用于把所接收的数据分解为加密信息和加密ID信息;
时间信息复原单元,其根据标签固有值对所述加密信息进行复原,并输出与所复原的时间相关的特定值;和
ID复原单元,其根据所述特定值,对所述加密ID信息进行复原。
6.一种接收从ID标签以射频方式发送的数据的标签阅读器,该标签阅读器包括:
计时器,用于输出时间信息;
ID复原单元,其根据标签固有值和所述时间信息对接收到的数据进行复原;以及
计时器校正部,用于通过从所接收到的数据中识别出取决于标签时间的值,来校正所述计时器的时间信息。
7.根据权利要求6所述的标签阅读器,还包括:
分割部,用于确定所述加密ID信息已经进行了分割,并用于把所述分割加密ID信息供应给至少一个ID复原部;
所述至少一个ID复原部,其对所述分割加密ID信息进行复原;以及
ID组合部,用于对所述分割ID信息进行组合。
8.一种在ID标签以射频方式发送标签ID信息的方法,该方法包括以下步骤:
所述ID标签的标签ID输出部输出标签ID信息;
所述ID标签的计时器输出时间信息;
利用所述时间信息对所述标签ID信息进行加扰,并输出加扰ID;
基于所存储的标签固有值,加密所述时间信息,输出加密时间信息;以及
发送所述加扰ID和加密的时间信息。
9.一种复原从ID标签以射频方式发送的数据的方法,该方法包括以下步骤:
把所接收的数据分解为加密时间信息和加密ID信息;以及
根据取决于复原后的加密时间信息的值,对所述加密ID信息进行复原。
10.一种直接或间接地接收从ID标签以射频方式发送的数据的标签管理装置,包括:
存储部,其相对应地保存至少一个标签的标签ID信息和与该标签相关的位置信息;以及
验证部,其根据所接收的数据中包含的标签ID信息和位置信息,参照所述存储部中存储的标签ID信息和位置信息,确定标签的正当性。
11.根据权利要求10所述的标签管理装置,其特征在于,根据其它站台的请求确定标签的正当性。
12.根据权利要求10所述的标签管理装置,其特征在于,所述存储部保存其它站台提供的标签ID信息和位置信息,并参照所述其它站台提供的标签ID信息和位置信息确定标签的正当性。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004128834A JP4666943B2 (ja) | 2004-04-23 | 2004-04-23 | Idタグ、タグリーダ、idタグセキュリティシステム及びidタグ送信復元方法 |
| JP2004128834 | 2004-04-23 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1691059A CN1691059A (zh) | 2005-11-02 |
| CN100353374C true CN100353374C (zh) | 2007-12-05 |
Family
ID=34941006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100696593A Expired - Fee Related CN100353374C (zh) | 2004-04-23 | 2005-04-25 | Id标签、标签阅读器、id标签安全系统和id标签发送复原方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20050247779A1 (zh) |
| EP (1) | EP1589471B1 (zh) |
| JP (1) | JP4666943B2 (zh) |
| CN (1) | CN100353374C (zh) |
| DE (1) | DE602005009887D1 (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8477013B2 (en) * | 2006-08-31 | 2013-07-02 | Sanjay Sarma | Method and system for performing mobile RFID asset detection and tracking |
| WO2008081452A2 (en) * | 2007-01-03 | 2008-07-10 | Ron Gal-Ezer | Article authentication system and method |
| KR100958110B1 (ko) * | 2007-12-17 | 2010-05-17 | 한국전자통신연구원 | 유비쿼터스 서비스 인증 게이트웨이 장치 및 그 방법 |
| EP2242032B1 (en) * | 2008-01-21 | 2013-10-02 | Nippon Telegraph and Telephone Corporation | Secure computing system, secure computing method, secure computing apparatus and program therefor |
| US20110053614A1 (en) * | 2008-03-07 | 2011-03-03 | Hitachi, Ltd. | Position information system |
| JP2011521599A (ja) * | 2008-05-26 | 2011-07-21 | エヌエックスピー ビー ヴィ | プライバシーを保護し追跡を防止しながらトランスポンダの固定の識別番号を与えるシステム |
| US8659389B2 (en) * | 2008-12-17 | 2014-02-25 | The Jewellery Store | Secure inventory control systems and methods for high-value goods |
| JP5322788B2 (ja) * | 2009-06-12 | 2013-10-23 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
| US8446260B2 (en) * | 2009-11-30 | 2013-05-21 | Industrial Technology Research Institute | Group proving method and radio frequency identification reader and tags using thereof |
| US20110231656A1 (en) * | 2010-03-16 | 2011-09-22 | Telcordia Technologies, Inc. | System and methods for authenticating a receiver in an on-demand sender-receiver transaction |
| WO2012027895A1 (zh) * | 2010-09-02 | 2012-03-08 | 北京智捷通科技发展有限公司 | 一种无源超高频射频识别系统中的数据传输方法和装置 |
| WO2012143743A1 (en) * | 2011-04-20 | 2012-10-26 | Sony Ericsson Mobile Communications Ab | Methods, systems and computer program products for anonymous tracking of objects |
| US9781571B2 (en) | 2011-04-20 | 2017-10-03 | Sony Corporation | Methods, systems and computer program products for registration of and anonymous communications related to tagged objects |
| US9270344B2 (en) * | 2013-02-01 | 2016-02-23 | Creating Revolutions, LLC | Combination process interaction |
| CN104303554B (zh) * | 2013-05-15 | 2018-06-15 | 华为技术有限公司 | 一种通讯方法、基站和用户设备 |
| EP3108403A1 (en) * | 2014-02-21 | 2016-12-28 | Sony Corporation | Detection of unauthorized tags |
| WO2015170363A1 (en) * | 2014-05-07 | 2015-11-12 | Sony Corporation | Confirming trusted locations of users using wireless tag identifications |
| JP6199827B2 (ja) * | 2014-08-12 | 2017-09-20 | 株式会社日本製鋼所 | 射出成形機とパスワード発行器の組み合わせ |
| US11580344B2 (en) * | 2015-01-09 | 2023-02-14 | Sri International | Authentication apparatus, system and methods using unclonable identifiers |
| JP7020780B2 (ja) * | 2015-02-09 | 2022-02-16 | 日本電気株式会社 | サーバ装置、データ検索システム、検索方法および検索プログラム |
| JP6493945B2 (ja) * | 2015-08-12 | 2019-04-03 | シグニファイ ホールディング ビー ヴィ | 高密度大規模ネットワーク向けのGreen Power(プロキシテーブルのスケーリング) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010025887A1 (en) * | 1999-12-20 | 2001-10-04 | Yuji Murayama | Portable electronic apparatus, IC card and reader/writer |
| US20020087867A1 (en) * | 2000-11-28 | 2002-07-04 | Oberle Robert R. | RF ID card |
| US20020110242A1 (en) * | 2000-12-19 | 2002-08-15 | Bruwer Frederick Johannes | Method of and apparatus for transferring data |
| CN1419213A (zh) * | 2002-12-27 | 2003-05-21 | 郎唬猛 | 射频电子标签数据加密防伪方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63161745A (ja) * | 1986-12-24 | 1988-07-05 | Matsushita Electric Ind Co Ltd | 暗号化通信用端末装置 |
| GB9009739D0 (en) * | 1990-05-01 | 1990-06-20 | Disys Inc | Transponder system |
| JPH06152592A (ja) * | 1992-11-04 | 1994-05-31 | Hitachi Ltd | 暗号通信方法および暗号通信システム |
| JP2670019B2 (ja) * | 1994-11-21 | 1997-10-29 | 三洋電機株式会社 | 通信装置および通信方法 |
| JP2000259808A (ja) * | 1999-03-09 | 2000-09-22 | Toshiba Corp | 無線タグ |
| JP2000306052A (ja) * | 1999-04-23 | 2000-11-02 | Matsushita Electric Works Ltd | データキャリアからの非接触id情報読取り方法 |
| US6883710B2 (en) * | 2000-10-11 | 2005-04-26 | Amerasia International Technology, Inc. | Article tracking system and method |
| AU2001293609A1 (en) * | 2000-10-23 | 2002-05-06 | Omega Electronics S.A. | Non-contact electronic identification system |
| JP2003132313A (ja) * | 2001-10-24 | 2003-05-09 | Toshiba Corp | コンビカード用lsi、コンビカード及びコンビカードの使用方法 |
| JP4480310B2 (ja) * | 2001-11-28 | 2010-06-16 | 株式会社ジェーシービー | カード決済を行うためのコンピュータシステム |
| JP4461351B2 (ja) * | 2002-08-15 | 2010-05-12 | ソニー株式会社 | 非接触式icカード |
| US20040205343A1 (en) * | 2003-04-14 | 2004-10-14 | Forth Gerald E. | Pharmaceutical tracking system |
-
2004
- 2004-04-23 JP JP2004128834A patent/JP4666943B2/ja not_active Expired - Fee Related
-
2005
- 2005-04-22 US US11/111,892 patent/US20050247779A1/en not_active Abandoned
- 2005-04-25 CN CNB2005100696593A patent/CN100353374C/zh not_active Expired - Fee Related
- 2005-04-25 EP EP05252560A patent/EP1589471B1/en not_active Expired - Fee Related
- 2005-04-25 DE DE602005009887T patent/DE602005009887D1/de active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010025887A1 (en) * | 1999-12-20 | 2001-10-04 | Yuji Murayama | Portable electronic apparatus, IC card and reader/writer |
| US20020087867A1 (en) * | 2000-11-28 | 2002-07-04 | Oberle Robert R. | RF ID card |
| US20020110242A1 (en) * | 2000-12-19 | 2002-08-15 | Bruwer Frederick Johannes | Method of and apparatus for transferring data |
| CN1419213A (zh) * | 2002-12-27 | 2003-05-21 | 郎唬猛 | 射频电子标签数据加密防伪方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1589471B1 (en) | 2008-09-24 |
| JP2005309986A (ja) | 2005-11-04 |
| EP1589471A2 (en) | 2005-10-26 |
| JP4666943B2 (ja) | 2011-04-06 |
| DE602005009887D1 (de) | 2008-11-06 |
| CN1691059A (zh) | 2005-11-02 |
| US20050247779A1 (en) | 2005-11-10 |
| EP1589471A3 (en) | 2005-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100353374C (zh) | Id标签、标签阅读器、id标签安全系统和id标签发送复原方法 | |
| CN101535845B (zh) | 认证射频识别及其密钥分配系统 | |
| EP1434407B1 (en) | Radio communication system, shared key management server and terminal | |
| US8654974B2 (en) | Apparatus and method to provide secure communication over an insecure communication channel for location information using tracking devices | |
| CN101073083B (zh) | 用于无线医疗设备可靠通信的消息完整性 | |
| CN104247369A (zh) | 用于使设备标识符变模糊的方法和设备 | |
| CN103581900B (zh) | 通信安全控制方法、装置、第一移动终端及移动健康设备 | |
| GB2517012A (en) | Apparatus and method for securing beacons | |
| CN103457722B (zh) | 一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法 | |
| CN102882847A (zh) | 基于sd密码卡的物联网健康医疗服务系统及安全通信方法 | |
| CA2504843A1 (en) | Providing a user device with a set of access codes | |
| CN111163107B (zh) | 一种zigbee的安全通信方法及系统 | |
| US9374706B2 (en) | Wireless sensor network and central node device thereof | |
| US6640303B1 (en) | System and method for encryption using transparent keys | |
| CN105357007A (zh) | 加密通信方法及通信终端 | |
| US8156326B2 (en) | Method to search for affinities between subjects and relative apparatus | |
| CN116506854A (zh) | 一种北斗短报文的加密通信系统和方法 | |
| CN102883311B (zh) | 一种基于oid编码的无线传感网设备寻址方法 | |
| CN108848503B (zh) | 一种采用分节传输的智能家居动态加密通讯方法及系统 | |
| CN102045870A (zh) | 基于无线机器到机器协议的业务处理装置及方法 | |
| CN112564901B (zh) | 密钥的生成方法和系统、存储介质及电子装置 | |
| CN101815290B (zh) | 一种运动监测数据的安全传输方法 | |
| CN106850222A (zh) | 无线组网设备的配置同步方法、无线组网设备与系统 | |
| CN106453300A (zh) | 一种数据加解密方法、设备和数据传输系统 | |
| CN109922068A (zh) | 安防巡逻机器人、安防系统及其保密通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20071205 Termination date: 20180425 |