JP2006127163A - Privacy protecting method for ic tag and ic tag system - Google Patents

Privacy protecting method for ic tag and ic tag system Download PDF

Info

Publication number
JP2006127163A
JP2006127163A JP2004314741A JP2004314741A JP2006127163A JP 2006127163 A JP2006127163 A JP 2006127163A JP 2004314741 A JP2004314741 A JP 2004314741A JP 2004314741 A JP2004314741 A JP 2004314741A JP 2006127163 A JP2006127163 A JP 2006127163A
Authority
JP
Japan
Prior art keywords
tag
identification information
identification
reader
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004314741A
Other languages
Japanese (ja)
Inventor
Koichi Takasugi
耕一 高杉
Shinya Ishihara
晋也 石原
Yoshiyuki Imada
美幸 今田
Hisaya Hadama
寿弥 葉玉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004314741A priority Critical patent/JP2006127163A/en
Publication of JP2006127163A publication Critical patent/JP2006127163A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To collect data stored in an IC tag, while protecting the privacy of the owner of the IC tag. <P>SOLUTION: A plurality of pieces of encrypted identification information are stored in the IC tag 1, and at radio transmission from the IC tag 1, one of the identification information is selectively transmitted. In the radio transmission of identification information, different identification information is selectively transmitted for each predetermined time interval or for each predetermined number of transmissions. A tag reader 2 or an IC tag identification terminal 3 decodes the identification information and reads the unique ID of the IC tag, and identifies the IC tag in reference to an identification ID table. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、ICタグおよびICタグシステムにおけるプライバシ保護方法に関する。   The present invention relates to a privacy protection method in an IC tag and an IC tag system.

従来、ICタグの内部で識別情報(以下、識別IDという)を生成する方法がある。これはICダグがICタグ固有IDに任意の付加IDを付与して冗長IDを生成する。ICタグはこの冗長IDに対して共通鍵情報を用い暗号化して識別IDとする。そして、ICタグはこの識別IDをICタグリーダに無線送信する。ICタグリーダまたはICダグリーダを接続する端末は、この識別IDを受信し、この識別IDを共通鍵情報により復号し、冗長IDを取り出す。さらに端末にネットワーク接続されたサーバは、冗長IDから付加IDを取り除き、ICタグ固有IDを取り出す。   Conventionally, there is a method of generating identification information (hereinafter referred to as an identification ID) inside an IC tag. In this case, the IC Doug assigns an arbitrary additional ID to the IC tag unique ID to generate a redundant ID. The IC tag encrypts this redundant ID using common key information to obtain an identification ID. Then, the IC tag wirelessly transmits this identification ID to the IC tag reader. The terminal connected to the IC tag reader or the IC tag reader receives this identification ID, decrypts this identification ID with the common key information, and extracts the redundant ID. Further, the server connected to the terminal network removes the additional ID from the redundant ID and extracts the IC tag unique ID.

ICタグは付加IDを変化させることにより、異なる識別IDを生成することができ、無線区間はこの識別IDしか盗聴することができないため、個々のICタグを識別することが困難になる。このため、無線を盗聴する第三者は、ICタグ所有者がICタグに記憶したデータやICタグの所在情報をトラッキングすることができない。また、ICタグリーダまたはICタグリーダを接続する端末は識別IDを復号し、ICタグ固有IDを取り出すことが可能であるため、個々のICタグを識別することができる。なおICタグに関連する技術として、非特許文献1が公開されている。
「日経エレクトロニクス 2−25 2002 no.816」,株式会社日経BP,2002年2月25日発行,p.109−p.137 The IC tag can generate different identification IDs by changing the additional ID, and since only the identification ID can be wiretapped in the wireless section, it is difficult to identify individual IC tags. For this reason, a third party who eavesdrops on the radio cannot track the data stored in the IC tag by the IC tag owner or the location information of the IC tag. In addition, since the IC tag reader or the terminal connected to the IC tag reader can decode the identification ID and take out the IC tag unique ID, each IC tag can be identified. Note that Non-Patent Document 1 is disclosed as a technology related to the IC tag.
“Nikkei Electronics 2-25 2002 no. 816”, Nikkei BP Co., Ltd., February 25, 2002, p. 109-p. 137

しかしながら、上記した従来技術によれば、ICダグが識別IDを生成する際、共通鍵情報で暗号化するために高度な演算を実行可能なCPUを必要する。そのため、高性能なCPUの搭載が要求され、その利用により電池寿命が短くなり、ランニングコストが上昇する。同時にICタグの単価が高くなるという問題があった。また、ICタグ内部で共通鍵情報を保有しているため、ICタグを分解、解析された場合、共通鍵情報を第三者に知られてしまう可能性がある。   However, according to the above-described prior art, when the IC Doug generates the identification ID, a CPU capable of performing advanced calculations is required to encrypt with the common key information. For this reason, it is required to mount a high-performance CPU, and its use shortens the battery life and increases the running cost. At the same time, there was a problem that the unit price of the IC tag was high. Further, since the common key information is held inside the IC tag, there is a possibility that the common key information may be known to a third party when the IC tag is disassembled and analyzed.

本発明は上記事情に鑑みてなされたものであり、ICタグの所有者のプライバシを保護しながら、ICタグに記憶させたデータを収集可能な、ICタグおよびICタグシステムにおけるプライバシ保護方法を提供することを目的とする。   The present invention has been made in view of the above circumstances, and provides a privacy protection method in an IC tag and an IC tag system capable of collecting data stored in the IC tag while protecting the privacy of the owner of the IC tag. The purpose is to do.

上記した課題を解決するために本発明は、ICタグリーダに対してデータを無線送信するICタグであって、予め複数の識別情報が記憶され、そのうち1個の識別情報を選択して前記データと共に前記ICタグリーダに対して無線送信する手段、を具備することを特徴とする。   In order to solve the above-described problems, the present invention is an IC tag that wirelessly transmits data to an IC tag reader, and a plurality of pieces of identification information are stored in advance, and one piece of identification information is selected from the tags together with the data. Means for wirelessly transmitting to the IC tag reader.

また、本発明において、ICタグ固有の識別情報と付加情報とから共通鍵情報と暗号規則に基づき生成される前記識別情報を外部から受信する手段と、を具備することを特徴とする。   The present invention further comprises means for receiving from the outside the identification information generated from the identification information unique to the IC tag and the additional information based on the common key information and the encryption rule.

また、本発明において、ICタグ固有の識別情報と付加情報とから公開鍵情報と暗号規則に基づき生成される前記識別情報を受信する手段と、を具備することを特徴とする。   The present invention is characterized by comprising: means for receiving the identification information generated based on public key information and encryption rules from identification information unique to the IC tag and additional information.

また、本発明において、前記識別情報を無線送信するに際し、所定時間間隔もしくは所定回送信毎に異なる識別情報を選択して送信する手段と、を具備することを特徴とする。   In the present invention, when wirelessly transmitting the identification information, there is provided means for selecting and transmitting different identification information at predetermined time intervals or every predetermined number of transmissions.

また、本発明において、前記ICタグの内蔵するメモリに記憶されたデータとICタグに固有の値を演算したデータを生成して暗号化する手段と、を具備することを特徴とする。   Further, the present invention is characterized by comprising: means for generating and encrypting data stored in a memory built in the IC tag and data obtained by calculating a value unique to the IC tag.

また、本発明は、内蔵するメモリに記憶されたデータを無線送信するICタグと、前記データを受信するICタグリーダあるいは当該ICタグリーダが接続される端末装置とから成るICタグシステムにおけるプライバシ保護方法であって、前記ICタグが予め記憶されている複数の識別情報の中から1個選択し、前記データと共に前記ICタグリーダに対して無線送信するステップと、前記識別情報を受信した前記ICタグリーダもしくは端末装置が持つテーブルを参照して前記受信した個々の識別情報を識別するステップと、を有することを特徴とする。   The present invention also relates to a privacy protection method in an IC tag system comprising an IC tag that wirelessly transmits data stored in a built-in memory and an IC tag reader that receives the data or a terminal device to which the IC tag reader is connected. The IC tag is selected from a plurality of pre-stored identification information, and wirelessly transmitted to the IC tag reader together with the data; and the IC tag reader or terminal that has received the identification information And a step of identifying the received individual identification information with reference to a table held by the apparatus.

また、本発明は、前記ICタグが予め記憶している識別情報が共通鍵により復号化されており、識別情報を識別するステップにおいて、前記ICタグリーダもしくは端末装置が前記共通鍵により前記識別情報を復号化して、前記受信した個々の識別情報を識別することを特徴とする。   Further, according to the present invention, the identification information stored in advance in the IC tag is decrypted with a common key, and in the step of identifying the identification information, the IC tag reader or the terminal device obtains the identification information with the common key. Decoding is performed to identify the received individual identification information.

また、本発明は、前記ICタグが予め記憶している識別情報が公開鍵により復号化されており、識別情報を識別するステップにおいて、前記ICタグリーダもしくは端末装置が前記公開鍵に対応する秘密鍵により前記識別情報を復号化して、前記受信した個々の識別情報を識別することを特徴とする。   In the present invention, the identification information stored in advance in the IC tag is decrypted with a public key, and in the step of identifying the identification information, the IC tag reader or the terminal device has a secret key corresponding to the public key. In this case, the identification information is decrypted to identify the received individual identification information.

本発明によれば、予めICタグにICタグの識別情報を複数記憶させ、ICタグが無線送信するとき、複数の識別情報の中から一個を選択し、ICタグリーダに無線送信することで、同一のICタグでも時間が異なれば異なる識別情報が無線区間に送信されるため、第三者が特定のICタグをトラッキングすることが困難になる。従って、ICタグの所有者のプライバシを保護しながらICタグに記憶されたデータを収集することができる。
また、本発明によれば、ICタグが、ICタグ固有の識別情報と付加情報とから共通鍵情報と暗号規則に基づき生成される識別情報を受信することで、ICタグリーダまたはICタグリーダを接続する端末は識別情報を生成した共通鍵情報を用いて識別情報を復号化しICタグ固有の識別情報を求めることができる。このため、同一のICタグでも時間が異なれば異なる識別情報が無線区間に送信され、第三者が特定のICタグをトラッキングすることが困難になる。また、このとき、ICタグリーダまたはICタグリーダを接続する端末は、受信した個々の識別情報を識別するためにテーブルを持つが、ここでは、共通鍵情報のみを所持していればよいためテーブル管理コストを削減できる。 According to the present invention, when a plurality of identification information of an IC tag is stored in advance in the IC tag, and the IC tag wirelessly transmits, one of the plurality of identification information is selected and wirelessly transmitted to the IC tag reader. Since different identification information is transmitted to the wireless section if the time is different, it becomes difficult for a third party to track a specific IC tag. Therefore, data stored in the IC tag can be collected while protecting the privacy of the owner of the IC tag.
According to the present invention, the IC tag connects the IC tag reader or the IC tag reader by receiving the identification information generated based on the common key information and the encryption rule from the identification information unique to the IC tag and the additional information. The terminal can use the common key information that generated the identification information to decrypt the identification information and obtain identification information unique to the IC tag. For this reason, even if the same IC tag has a different time, different identification information is transmitted to the wireless section, making it difficult for a third party to track a specific IC tag. At this time, the IC tag reader or the terminal to which the IC tag reader is connected has a table for identifying each received identification information, but here, only the common key information needs to be possessed, so the table management cost Can be reduced.

また、本発明によれば、ICタグが、ICタグ固有の識別情報と付加情報とから公開鍵情報と暗号規則に基づき生成される識別情報を受信することで、ICタグリーダまたはICタグリーダを接続する端末は秘密鍵情報を用いて識別情報を復号化しICタグ固有の識別情報を求めることができる。このため、同一のICタグでも時間が異なれば異なる識別情報が無線区間に送信され、第三者が特定のICタグをトラッキングすることが困難になる。また、公開鍵情報を利用することにより、ICタグに識別情報を記憶させる際の鍵を秘密にしておく必要がないため、運用コストが削減できる。
更に、本発明によれば、識別情報を無線送信するに際し、所定時間間隔もしくは所定回送信毎に異なる識別情報を選択して送信することで、ICタグの利用シーンに応じてICダグの識別情報が変化する間隔を制御することができ、一層セキュリティ効果が増す。 According to the present invention, the IC tag connects the IC tag reader or the IC tag reader by receiving the identification information generated based on the public key information and the encryption rule from the identification information unique to the IC tag and the additional information. The terminal can decrypt the identification information using the secret key information and obtain identification information unique to the IC tag. For this reason, even if the same IC tag has a different time, different identification information is transmitted to the wireless section, making it difficult for a third party to track a specific IC tag. Further, by using the public key information, it is not necessary to keep the key for storing the identification information in the IC tag, so that the operation cost can be reduced.
Furthermore, according to the present invention, when the identification information is wirelessly transmitted, the identification information of the IC tag is selected according to the usage scene of the IC tag by selecting and transmitting different identification information at a predetermined time interval or every predetermined transmission. It is possible to control the interval at which changes, and the security effect is further increased.

また、本発明によれば、ICタグに記憶されたデータとICタグに固有の値を演算したデータを生成して暗号化することにより、ICタグリーダまたはICタグリーダに接続される端末は、上記した固有の値を、減算、加算、または排他的論理和演算を行うことで復号化することができる。このことにより、ICタグ内のデータを収集する際、ICタグとICタグリーダ間の無線区間およびICタグリーダにおいて、通信を盗聴されてもデータを容易に推定することを困難にすることが可能である。また、ICタグ内では、加算、減算、または排他的論理和など簡易な演算で暗号化するため、比較的性能の低いCPUで実現可能であり、低消費電力化もはかれる。   In addition, according to the present invention, the IC tag reader or the terminal connected to the IC tag reader can be obtained by generating and encrypting data stored in the IC tag and data obtained by calculating a value unique to the IC tag. The unique value can be decoded by performing a subtraction, addition, or exclusive OR operation. As a result, when collecting data in the IC tag, it is possible to make it difficult to estimate data easily even if communication is wiretapped in the wireless section between the IC tag and the IC tag reader and in the IC tag reader. . In addition, since encryption is performed by a simple operation such as addition, subtraction, or exclusive OR in the IC tag, it can be realized by a CPU with relatively low performance, and power consumption can be reduced.

図1は、本発明のICタグを用いたICタグシステムの構成の一例を示す図である。
ICタグシステムは、ICタグ1、ICタグリーダ2、ICタグ識別端末3、ICタグ設定端末4、ICタグ設定機5から構成される。ICタグ1は内蔵のRF送信部(図示せず)から識別情報(以下識別IDという)をICタグリーダ2に無線送信する機能を持つ。また、ICタグリーダ2は、ICタグ1から無線で受信した識別IDをICタグ識別端末3に送信し、ICタグ識別端末3は、ICタグリーダ2から受信した識別IDからICタグ固有のIDを求める機能を持つ。
一方、ICタグ設定機5は、ICタグ設定端末4からの情報をもとに、ICタグ1の各種パラメータまたは識別IDを磁気コイルにより生成されるLF(低周波)信号を用いてICタグ1に送信する機能を持つ。ICタグ1は、ICタグ設定機5からLF信号により受信した各種パラメータに沿ってICタグ1内のパラメータを設定し、ICタグ設定機5からLF信号を介して受信した識別IDを記憶する。このため、ICタグ1は通常の構成の他に、LF信号受信部を、ICタグ設定機5はLF信号送信部を備える。 FIG. 1 is a diagram showing an example of the configuration of an IC tag system using the IC tag of the present invention.
The IC tag system includes an IC tag 1, an IC tag reader 2, an IC tag identification terminal 3, an IC tag setting terminal 4, and an IC tag setting machine 5. The IC tag 1 has a function of wirelessly transmitting identification information (hereinafter referred to as an identification ID) to an IC tag reader 2 from a built-in RF transmission unit (not shown). The IC tag reader 2 transmits the identification ID received wirelessly from the IC tag 1 to the IC tag identification terminal 3, and the IC tag identification terminal 3 obtains an ID unique to the IC tag from the identification ID received from the IC tag reader 2. Has function.
On the other hand, the IC tag setting device 5 uses various parameters or identification IDs of the IC tag 1 based on information from the IC tag setting terminal 4 using an LF (low frequency) signal generated by a magnetic coil. With the ability to send to. The IC tag 1 sets parameters in the IC tag 1 along with various parameters received from the IC tag setting machine 5 by the LF signal, and stores the identification ID received from the IC tag setting machine 5 via the LF signal. For this reason, in addition to the normal configuration, the IC tag 1 includes an LF signal receiving unit, and the IC tag setting machine 5 includes an LF signal transmitting unit.

以下、図1に示す本発明実施形態について詳細に説明を行う。まず、ICタグ設定端末4は、内蔵ソフトウェアにより乱数を生成し、ここで生成された乱数値をもとにテーブルを作成する。ここではこのテーブルを識別IDテーブル20と称する。図2に識別IDテーブル20のデータ構造の一例が示されている。ICタグ設定端末4は、上記生成された乱数を識別IDフィールドに設定し、ICタグの固有IDと対応付けて記録していく。ここでは、識別ID、ICタグ固有IDともに16進表示で示されている。   Hereinafter, the embodiment of the present invention shown in FIG. 1 will be described in detail. First, the IC tag setting terminal 4 generates a random number using the built-in software, and creates a table based on the generated random value. Here, this table is referred to as an identification ID table 20. FIG. 2 shows an example of the data structure of the identification ID table 20. The IC tag setting terminal 4 sets the generated random number in the identification ID field and records it in association with the unique ID of the IC tag. Here, both the identification ID and the IC tag unique ID are shown in hexadecimal.

ここで、識別IDテーブル20に示された識別IDはすべて異なる値である必要があるため、発生した乱数値がすでに識別IDテーブル20に記録された識別IDの一つと一致する場合は破棄し、利用しない。識別IDテーブル20に記録されたすべての識別IDと一致しない場合のみその乱数値を記憶する。
一方、ユーザは、ICタグ1をICタグ設定機5に近づけ、ICタグ設定端末4にICタグ1のICタグ固有IDを人力する。ICタグ設定端末4は入力されたICタグ固有IDと対応づけられた一つまたは複数の識別IDをICタグ設定機5に送り、ICタグ設定機5は、受信した識別IDを、LF信号を介してICタグ1に送信する。ICタグ1はICタグ設定機5から受信した識別IDを記憶する。または、ICタグ1の製造過程で識別IDテーブル20によりICタグ固有IDと対応づけられた一つまたは複数の識別IDをROMライタによりICタグ1内のROMに焼きこむことにより、ICタグ1は識別IDを記憶することも可能である。 Here, since the identification IDs shown in the identification ID table 20 must all be different values, the generated random number value is discarded if it matches one of the identification IDs already recorded in the identification ID table 20, Do not use. The random number value is stored only when all the identification IDs recorded in the identification ID table 20 do not match.
On the other hand, the user brings the IC tag 1 close to the IC tag setting machine 5 and manually applies the IC tag unique ID of the IC tag 1 to the IC tag setting terminal 4. The IC tag setting terminal 4 sends one or a plurality of identification IDs associated with the input IC tag unique ID to the IC tag setting machine 5, and the IC tag setting machine 5 converts the received identification ID into the LF signal. To the IC tag 1. The IC tag 1 stores the identification ID received from the IC tag setting machine 5. Alternatively, in the manufacturing process of the IC tag 1, the IC tag 1 can be obtained by burning one or a plurality of identification IDs associated with the IC tag unique ID by the identification ID table 20 into the ROM in the IC tag 1 by the ROM writer. It is also possible to store the identification ID.

続いて、ICタグ設定端末4は、識別IDテーブル20をICタグ識別端末3に送信する。ICタグ1はICタグリーダ2に対して、記憶している識別IDのうち一つを送信する。また、ICタグリーダ2は、受信した識別IDをICタグ識別端末3に送信する。ここでICタグ識別端末3は、受信した識別IDをキーに識別IDテーブル20を検索し、対応づけられたICタグ固有IDを取得する。
例えば、図2に示す識別IDテーブル20によれば、“ABOABOAB”の識別IDを受信した場合、ICタグ固有IDは“00000001”であると認識する。 Subsequently, the IC tag setting terminal 4 transmits the identification ID table 20 to the IC tag identification terminal 3. The IC tag 1 transmits one of the stored identification IDs to the IC tag reader 2. Further, the IC tag reader 2 transmits the received identification ID to the IC tag identification terminal 3. Here, the IC tag identification terminal 3 searches the identification ID table 20 using the received identification ID as a key, and acquires the associated IC tag unique ID.
For example, according to the identification ID table 20 shown in FIG. 2, when the identification ID “ABOABOBAB” is received, the IC tag unique ID is recognized as “00000001”.

本発明の他の実施形態について説明する。ユーザは、まず、ICタグ1をICタグ設定機5に近づけ、ICタグ設定端末4にこのICタグのICタグ固有IDを人力する。ICタグ設定端末4は、図4にその処理の流れが示されるように、ユーザが入力した32ビットのICタグ固有IDに、乱数で発生させた32ビットの付加IDを追加し(a)、共通鍵情報により64ビットの識別IDを生成する(b)。共通鍵情報は、システム管理者、またはICタグ設定端末4、ICタグ識別端末3の管理者が一意に決定するものとする。   Another embodiment of the present invention will be described. First, the user brings the IC tag 1 close to the IC tag setting device 5 and manually supplies the IC tag unique ID of the IC tag to the IC tag setting terminal 4. The IC tag setting terminal 4 adds a 32-bit additional ID generated by a random number to the 32-bit IC tag unique ID input by the user as shown in FIG. 4 (a), A 64-bit identification ID is generated from the common key information (b). The common key information is uniquely determined by the system administrator or the administrator of the IC tag setting terminal 4 and the IC tag identification terminal 3.

ICタグ設定端末4は、ここで生成される一つまたは複数の識別IDをICタグ設定機5に送り、ICタグ設定機5は、受信した識別IDをLF信号によりICタグ1に送信する。このことにより、ICタグ1はICタグ設定機5から受信した識別IDを記憶する。
またはICタグ1の製造過程でICタグ固有IDに付加IDをつけ共通鍵情報により暗号化された一つまたは複数の識別IDをROMライタでICタグ1内のROMに焼きこむことにより、ICタグ1は識別IDを記憶することも可能である。 The IC tag setting terminal 4 sends one or a plurality of identification IDs generated here to the IC tag setting machine 5, and the IC tag setting machine 5 sends the received identification ID to the IC tag 1 by an LF signal. As a result, the IC tag 1 stores the identification ID received from the IC tag setting machine 5.
Alternatively, by adding an additional ID to the IC tag unique ID during the manufacturing process of the IC tag 1 and burning one or a plurality of identification IDs encrypted by the common key information into the ROM in the IC tag 1 with the ROM writer, the IC tag 1 can also store an identification ID.

続いて、ICタグ設定端末4は、共通鍵情報をICタグ識別端末3に送信する。ICタグ1は、ICタグリーダ2に対して、記憶している識別IDのうち一つを送信する。ICタグリーダ2は、受信した識別IDをICタグ識別端末3に送信する。ICタグ識別端末3は、図4に示されるように、受信した識別ID(32ビット)を共通鍵情報により復号化し、ICタグ固有ID(16ビット)を取得する(c)。   Subsequently, the IC tag setting terminal 4 transmits the common key information to the IC tag identification terminal 3. The IC tag 1 transmits one of the stored identification IDs to the IC tag reader 2. The IC tag reader 2 transmits the received identification ID to the IC tag identification terminal 3. As shown in FIG. 4, the IC tag identification terminal 3 decrypts the received identification ID (32 bits) with the common key information, and acquires the IC tag unique ID (16 bits) (c).

次に、本発明の更に他の実施形態について説明する。ここでは、ICタグ識別端末3は、秘密鍵情報とそれに対応する公開鍵情報を生成し、公開鍵情報をICタグ設定端末4に送信する。秘密鍵情報は、システム管理者、またはICタグ設定端末4、ICタグ識別端末3の管理者が一意に決定するものとする。
次に、ユーザは、ICタグ1をICタグ設定機5に近づけ、ICタグ設定端末4にICタグのICタグ固有IDを入力する。このことにより、ICタグ設定端末4は、図4に示されるように、ユーザが入力した32ビットのICタグ固有IDに乱数で発生させた32ビットの付加IDを追加し、公開鍵情報により64ビットの識別IDを生成する(b)。 Next, still another embodiment of the present invention will be described. Here, the IC tag identification terminal 3 generates secret key information and corresponding public key information, and transmits the public key information to the IC tag setting terminal 4. The secret key information is uniquely determined by the system administrator or the administrator of the IC tag setting terminal 4 and the IC tag identification terminal 3.
Next, the user brings the IC tag 1 close to the IC tag setting machine 5 and inputs the IC tag unique ID of the IC tag to the IC tag setting terminal 4. As a result, the IC tag setting terminal 4 adds a 32-bit additional ID generated by a random number to the 32-bit IC tag unique ID input by the user as shown in FIG. A bit identification ID is generated (b).

続いて、生成した一つまたは複数の識別IDをICタグ設定機5に送り、ICタグ設定機5は、受信した識別IDをLF信号によりICタグ1に送信する。このことにより、ICタグ1は、ICタグ設定機5から受信した識別IDを記憶することができる。
または、ICタグ1の製造過程において、ICタグ固有IDに付加IDを追加し、公開鍵情報を用いた暗号化された一つまたは複数の識別IDをROMライタによりICタグ1内のROMに焼きこむことによっても、ICタグ1は識別IDを記憶することができる。 Subsequently, the generated identification ID or IDs are sent to the IC tag setting device 5, and the IC tag setting device 5 transmits the received identification ID to the IC tag 1 using an LF signal. Thus, the IC tag 1 can store the identification ID received from the IC tag setting machine 5.
Alternatively, in the manufacturing process of the IC tag 1, an additional ID is added to the IC tag unique ID, and one or more identification IDs encrypted using the public key information are burned into the ROM in the IC tag 1 by the ROM writer. The IC tag 1 can also store the identification ID by inserting it.

一方、ICタグ1はICタグリーダ2に対して、記憶している識別IDのうち一つを送信する。続いてICタグリーダ2は、受信した識別IDをICタグ識別端末3に送信する。ICタグ識別端末3は、図2に示されるように、受信した識別ID(32ビット)を秘密鍵情報により復号化し、ICタグ固有ID(16ビット)を取得する(c)。   On the other hand, the IC tag 1 transmits one of the stored identification IDs to the IC tag reader 2. Subsequently, the IC tag reader 2 transmits the received identification ID to the IC tag identification terminal 3. As shown in FIG. 2, the IC tag identification terminal 3 decrypts the received identification ID (32 bits) with the secret key information, and acquires the IC tag unique ID (16 bits) (c).

次に、本発明の更に他の実施形態について説明する。まず、ユーザは、ICタグ1をICタグ設定機5に近づける。このとき、ユーザは、ICタグ設定端末4を操作して識別IDを変更する契機(トリガー)とその頻度を設定する。
ここで、トリガーとしては、所定時間間隔または所定回数送信毎が設定できる。所定時間間隔の場合は頻度として時間間隔である秒数、所定送信回数の場合は識別IDの送信回数を指定する。このトリガーと頻度は、ICタグ設定端末4がLF送信することによりICタグ1に送信され、ICタグ1は、この設定の基づき識別IDの変更の仕方を変えることができる。 Next, still another embodiment of the present invention will be described. First, the user brings the IC tag 1 close to the IC tag setting machine 5. At this time, the user operates the IC tag setting terminal 4 to set a trigger (trigger) for changing the identification ID and its frequency.
Here, as a trigger, a predetermined time interval or a predetermined number of transmissions can be set. In the case of a predetermined time interval, the frequency is specified as the number of seconds, which is a time interval. The trigger and frequency are transmitted to the IC tag 1 by LF transmission from the IC tag setting terminal 4, and the IC tag 1 can change the way of changing the identification ID based on this setting.

例えば、所定時間間隔で頻度が1000秒の場合、ICタグ1は、タイマー監視により、1000秒経過毎にICタグリーダ2に送信する識別IDを変更する。逆に言えば1000秒経過するまでは同一の識別IDを送信することになる。また、所定送信回数で示される回数が5の場合、ICダグ1はICタグリーダ2に5回識別IDを送信したか否かをカウンターによりカウントし、カウンターの示す値が5担った場合、つまり識別IDを5回送信した場合には、その識別IDを変更して当該変更後の識別IDを5回送信しこれを所定の回数繰り返す。逆に言えば、カウンター値が“0”から“5”の間は同一の識別IDを送信することになる。   For example, when the frequency is 1000 seconds at a predetermined time interval, the IC tag 1 changes the identification ID transmitted to the IC tag reader 2 every 1000 seconds by timer monitoring. In other words, the same identification ID is transmitted until 1000 seconds elapse. Further, when the number of times indicated by the predetermined number of transmissions is 5, the IC doug 1 counts whether or not the identification ID has been transmitted 5 times to the IC tag reader 2 by a counter. When the ID is transmitted five times, the identification ID is changed, the changed identification ID is transmitted five times, and this is repeated a predetermined number of times. In other words, the same identification ID is transmitted when the counter value is between “0” and “5”.

図3に、ICタグ識別のための動作シーケンスが示されている。図3より、まずICタグ1は、ICタグリーダ2に対して、記憶している複数の識別IDのうち一つを選択する(S31)。そして、選択した識別IDを保持する無線の送信命令のトリガを発生する(S32)。次に、断続的な無線のパルスの発信が所定時間間隔で示される秒数経過した場合または断続的な無線のパルスの発信が所定送信回数で示される数だけ行われたか否かを判断し(S33)、所定時間間隔経過した場合または所定送信回数送信された場合には、複数の識別IDのうち他の異なる識別IDを選択して読み取り(S34)、その識別IDを含む無線信号を送信する。このとき所定時間間隔で示される秒数または所定送信回数で示される送信回数のカウントをリセットする。
そして、ICタグ1から識別IDを受信(S35)したICタグリーダ2もしくはICタグリーダが接続されるICタグ識別端末3は、識別IDテーブル20を参照し、あるいは共通鍵情報、秘密鍵情報に基づき復号化してICタグを識別する(S36)。 FIG. 3 shows an operation sequence for IC tag identification. As shown in FIG. 3, first, the IC tag 1 selects one of a plurality of stored identification IDs with respect to the IC tag reader 2 (S31). Then, a wireless transmission command trigger that holds the selected identification ID is generated (S32). Next, it is determined whether the transmission of intermittent radio pulses has elapsed for a number of seconds indicated by a predetermined time interval, or whether the transmission of intermittent radio pulses has been performed by the number indicated by a predetermined number of transmissions ( S33) When a predetermined time interval has passed or when a predetermined number of transmissions have been transmitted, another different identification ID is selected and read from among a plurality of identification IDs (S34), and a radio signal including the identification ID is transmitted. . At this time, the count of the number of seconds indicated by the predetermined time interval or the number of transmission times indicated by the predetermined number of transmissions is reset.
The IC tag reader 2 receiving the identification ID from the IC tag 1 (S35) or the IC tag identification terminal 3 to which the IC tag reader is connected refers to the identification ID table 20, or decrypts based on the common key information and the secret key information. To identify the IC tag (S36).

次に、本発明の更に他の実施形態について説明する。ここでは、ICタグ1に測定データ“0111101”を記憶するものとし、記憶領域が8ビットでICタグ固有の鍵が“01001011”であるとする。
この場合、測定データの“0111101”とICタグ固有の鍵“01001011”の排他的論理和演算を行って“00110110”を生成し、ICタグ1内のメモリに記憶させる。この値をICタグリーダ2に無線で送信し、ICタグ識別端末3に送る。ICタグ識別端末2では、受信した“00110110”にICタグ1の固有の鍵“01001011”との排他的論理和演算を行い、測定データ“0111101”を復元する。 Next, still another embodiment of the present invention will be described. Here, it is assumed that the measurement data “0111101” is stored in the IC tag 1, the storage area is 8 bits, and the key unique to the IC tag is “01001011”.
In this case, an exclusive OR operation of “0111101” of the measurement data and the key “01001011” unique to the IC tag is performed to generate “00110110”, which is stored in the memory in the IC tag 1. This value is transmitted wirelessly to the IC tag reader 2 and sent to the IC tag identification terminal 3. The IC tag identification terminal 2 performs exclusive OR operation on the received “001110110” with the unique key “01001011” of the IC tag 1 to restore the measurement data “0111101”.

以上説明のように本発明は、予めICタグ1にICタグの識別情報を複数記憶させ、ICタグが無線送信するとき、複数の識別情報の中から一個を選択し、ICタグリーダ2に無線送信するものであり、このことにより、同一のICタグ1でも時間が異なれば異なる識別情報が無線区間に送信されるため、第三者が特定のICタグをトラッキングすることを困難にするものである。従って、ICタグの所有者のプライバシを保護しながらICタグに記憶されたデータを収集することができる。また、ICタグ1に暗号化のための高性能CPUを必要とせず、そのため電池寿命が短くなり、ランニングコストが上昇しICタグの単価が高くなるという問題を回避することができる。また、ICタグ内部で暗号化に使う鍵情報を保有せずに済むため、ICタグを分解、解析し、共通鍵情報を第三者に知られてしまう機会が現象する。更に、公開鍵情報を利用することにより、ICタグに識別情報を記憶させる際の鍵を秘密にしておく必要がないため、運用コストが削減できるものである。   As described above, according to the present invention, a plurality of IC tag identification information is stored in advance in the IC tag 1, and when the IC tag wirelessly transmits, one of the plurality of identification information is selected and wirelessly transmitted to the IC tag reader 2. This makes it difficult for a third party to track a specific IC tag, because even if the same IC tag 1 has different times, different identification information is transmitted to the radio section. . Therefore, data stored in the IC tag can be collected while protecting the privacy of the owner of the IC tag. In addition, the IC tag 1 does not require a high-performance CPU for encryption, so that the problem that the battery life is shortened, the running cost is increased, and the unit price of the IC tag is increased can be avoided. In addition, since it is not necessary to hold key information used for encryption inside the IC tag, there is a chance that the IC tag is disassembled and analyzed and the common key information is made known to a third party. Further, by using the public key information, it is not necessary to keep the key for storing the identification information in the IC tag, so that the operation cost can be reduced.

本発明のICタグを含むICタグシステムの構成の一例を示す図である。It is a figure which shows an example of a structure of the IC tag system containing the IC tag of this invention. 本発明実施形態に係わる識別IDテーブルのデータ構造を示す図である。It is a figure which shows the data structure of the identification ID table concerning this invention embodiment. 本発明実施形態に係わる動作シーケンスを示す図である。It is a figure which shows the operation | movement sequence concerning this invention embodiment. 本発明実施形態に係わる暗号化、復号化処理の流れを示す図である。It is a figure which shows the flow of the encryption and decoding process concerning embodiment of this invention.

符号の説明Explanation of symbols

1…ICタグ、2…ICタグリーダ、3…ICタグ識別端末、4…ICタグ設定端末、5…ICタグ設定機、20…識別IDテーブル
DESCRIPTION OF SYMBOLS 1 ... IC tag, 2 ... IC tag reader, 3 ... IC tag identification terminal, 4 ... IC tag setting terminal, 5 ... IC tag setting machine, 20 ... Identification ID table

Claims (8)

ICタグリーダに対してデータを無線送信するICタグであって、
予め複数の識別情報が記憶され、そのうち1個の識別情報を選択して前記データと共に前記ICタグリーダに対して無線送信する手段、
を具備することを特徴とするICタグ。 An IC tag that wirelessly transmits data to an IC tag reader,
A plurality of pieces of identification information stored in advance, means for selecting one of the pieces of identification information and wirelessly transmitting it to the IC tag reader together with the data;
An IC tag comprising: ICタグ固有の識別情報と付加情報とから共通鍵情報と暗号規則に基づき生成される前記識別情報を外部から受信する手段と、
を具備することを特徴とする請求項1に記載のICタグ。 Means for receiving from the outside the identification information generated based on the common key information and the encryption rule from the identification information unique to the IC tag and the additional information;
The IC tag according to claim 1, further comprising: ICタグ固有の識別情報と付加情報とから公開鍵情報と暗号規則に基づき生成される前記識別情報を外部から受信する手段と、
を具備することを特徴とする請求項1に記載のICタグ。 Means for receiving the identification information generated from the identification information unique to the IC tag and the additional information based on public key information and encryption rules from the outside;
The IC tag according to claim 1, further comprising: 前記識別情報を無線送信するに際し、所定時間間隔もしくは所定回送信毎に異なる識別情報を選択して送信する手段と、
を具備することを特徴とする請求項1〜3のいずれか1項に記載のICタグ。 When wirelessly transmitting the identification information, means for selecting and transmitting different identification information at predetermined time intervals or every predetermined number of transmissions;
The IC tag according to any one of claims 1 to 3, further comprising: 前記ICタグの内蔵するメモリに記憶されたデータとICタグに固有の値を演算したデータを生成して暗号化する手段と、
を具備することを特徴とする請求項1に記載のICタグ。 Means for generating and encrypting data stored in a memory built in the IC tag and data obtained by calculating a value unique to the IC tag;
The IC tag according to claim 1, further comprising: 内蔵するメモリに記憶されたデータを無線送信するICタグと、前記データを受信するICタグリーダあるいは当該ICタグリーダが接続される端末装置とから成るICタグシステムにおけるプライバシ保護方法であって、
前記ICタグが予め記憶されている複数の識別情報の中から1個選択し、前記データと共に前記ICタグリーダに対して無線送信するステップと、
前記識別情報を受信した前記ICタグリーダもしくは端末装置が持つテーブルを参照して前記受信した個々の識別情報を識別するステップと、
を有することを特徴とするICタグシステムにおけるプライバシ保護方法。 A privacy protection method in an IC tag system comprising an IC tag that wirelessly transmits data stored in a built-in memory, and an IC tag reader that receives the data or a terminal device to which the IC tag reader is connected,
Selecting one of a plurality of pieces of identification information in which the IC tag is stored in advance, and wirelessly transmitting to the IC tag reader together with the data;
Identifying the received individual identification information with reference to a table of the IC tag reader or terminal device that has received the identification information;
A privacy protection method in an IC tag system, comprising: 前記ICタグが予め記憶している識別情報が共通鍵により復号化されており、
識別情報を識別するステップにおいて、前記ICタグリーダもしくは端末装置が前記共通鍵により前記識別情報を復号化して、前記受信した個々の識別情報を識別する
ことを特徴とする請求項6に記載のプライバシ保護方法。 The identification information stored in advance in the IC tag is decrypted with a common key,
The privacy protection according to claim 6, wherein in the step of identifying identification information, the IC tag reader or terminal device decrypts the identification information with the common key to identify the received individual identification information. Method. 前記ICタグが予め記憶している識別情報が公開鍵により復号化されており、
識別情報を識別するステップにおいて、前記ICタグリーダもしくは端末装置が前記公開鍵に対応する秘密鍵により前記識別情報を復号化して、前記受信した個々の識別情報を識別する
ことを特徴とする請求項6に記載のプライバシ保護方法。
The identification information stored in advance in the IC tag is decrypted with the public key,
7. The step of identifying identification information, wherein the IC tag reader or terminal device decrypts the identification information with a secret key corresponding to the public key, and identifies the received individual identification information. The privacy protection method according to 1.
JP2004314741A 2004-10-28 2004-10-28 Privacy protecting method for ic tag and ic tag system Pending JP2006127163A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004314741A JP2006127163A (en) 2004-10-28 2004-10-28 Privacy protecting method for ic tag and ic tag system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004314741A JP2006127163A (en) 2004-10-28 2004-10-28 Privacy protecting method for ic tag and ic tag system

Publications (1)

Publication Number Publication Date
JP2006127163A true JP2006127163A (en) 2006-05-18

Family

ID=36721865

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004314741A Pending JP2006127163A (en) 2004-10-28 2004-10-28 Privacy protecting method for ic tag and ic tag system

Country Status (1)

Country Link
JP (1) JP2006127163A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008059273A (en) * 2006-08-31 2008-03-13 Tietech Co Ltd Authentication terminal apparatus and portable terminal equipment
JP2008152392A (en) * 2006-12-14 2008-07-03 Fujitsu Ltd Wireless tag, wireless tag reader, decoder, control method for wireless tag and management method for wireless tag
JP2009141649A (en) * 2007-12-06 2009-06-25 Panasonic Corp Radio tag, and program thereof
JP2017068519A (en) * 2015-09-29 2017-04-06 Kddi株式会社 Commodity selling system, ordering method, order receiving device, and program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008059273A (en) * 2006-08-31 2008-03-13 Tietech Co Ltd Authentication terminal apparatus and portable terminal equipment
JP2008152392A (en) * 2006-12-14 2008-07-03 Fujitsu Ltd Wireless tag, wireless tag reader, decoder, control method for wireless tag and management method for wireless tag
JP2009141649A (en) * 2007-12-06 2009-06-25 Panasonic Corp Radio tag, and program thereof
JP2017068519A (en) * 2015-09-29 2017-04-06 Kddi株式会社 Commodity selling system, ordering method, order receiving device, and program

Similar Documents

Publication Publication Date Title
CN109040090B (en) A kind of data ciphering method and device
JP4755189B2 (en) Content encryption method, network content providing system and method using the same
JP4771942B2 (en) Personal information management device, distributed key storage device, personal information management system, personal information management method, computer program, recording medium, and integrated circuit
JP2006505993A5 (en)
US20070052523A1 (en) Radio frequency identification (RFID) tag encryption method and system using broadcast encryption (BE) scheme
KR20160045752A (en) Identity authentication system, apparatus, and method, and identity authentication request apparatus
JP6930053B2 (en) Data encryption method and system using device authentication key
Snader et al. Cryptocop: Lightweight, energy-efficient encryption and privacy for wearable devices
CN111837372A (en) System and method for privacy preserving data retrieval for connected power tools
JP2007013506A (en) Encryption processor, encryption method, decryption processor, decryption method and data structure
JP2007034764A (en) Ic tag, ic tag control method and ic tag system
JP4125564B2 (en) Encryption / decryption key key generation method, encryption / decryption key key generation apparatus, encryption / decryption key key generation program, and computer-readable recording medium
KR101424972B1 (en) Method for using contents with a mobile card, host device, and mobile card
JP2006127163A (en) Privacy protecting method for ic tag and ic tag system
JP2004317764A (en) Method, device, and program for transmitting variable identifier, and recording medium with the program recorded thereon
JP7099461B2 (en) Wireless communication equipment, wireless communication methods and wireless communication systems
Antonopoulos et al. Security data management process and its impact on smart cities' wireless sensor networks
JP2008028575A (en) Receiver
JP2008113133A (en) Radio communication system
JP5021093B1 (en) Portable device, information server device, and information management system
JP4633668B2 (en) Information storage system, information transmission device used in the information storage system, information storage server used in the information storage system, computer program for realizing the information storage server, and computer-readable recording medium recording the computer program
CN111490880B (en) File receiving method and device
JP2004252888A (en) Security printing program, security printing system and storage medium storing security printing program
Abdulsalam et al. Enhanced tiny encryption algorithm for secure electronic health authentication system
JP3923267B2 (en) Random number generator and encryption system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070130

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090928

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091027

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100309