JP2006127163A - Privacy protecting method for ic tag and ic tag system - Google Patents
Privacy protecting method for ic tag and ic tag system Download PDFInfo
- Publication number
- JP2006127163A JP2006127163A JP2004314741A JP2004314741A JP2006127163A JP 2006127163 A JP2006127163 A JP 2006127163A JP 2004314741 A JP2004314741 A JP 2004314741A JP 2004314741 A JP2004314741 A JP 2004314741A JP 2006127163 A JP2006127163 A JP 2006127163A
- Authority
- JP
- Japan
- Prior art keywords
- tag
- identification information
- identification
- reader
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
Description
本発明は、ICタグおよびICタグシステムにおけるプライバシ保護方法に関する。 The present invention relates to a privacy protection method in an IC tag and an IC tag system.
従来、ICタグの内部で識別情報(以下、識別IDという)を生成する方法がある。これはICダグがICタグ固有IDに任意の付加IDを付与して冗長IDを生成する。ICタグはこの冗長IDに対して共通鍵情報を用い暗号化して識別IDとする。そして、ICタグはこの識別IDをICタグリーダに無線送信する。ICタグリーダまたはICダグリーダを接続する端末は、この識別IDを受信し、この識別IDを共通鍵情報により復号し、冗長IDを取り出す。さらに端末にネットワーク接続されたサーバは、冗長IDから付加IDを取り除き、ICタグ固有IDを取り出す。 Conventionally, there is a method of generating identification information (hereinafter referred to as an identification ID) inside an IC tag. In this case, the IC Doug assigns an arbitrary additional ID to the IC tag unique ID to generate a redundant ID. The IC tag encrypts this redundant ID using common key information to obtain an identification ID. Then, the IC tag wirelessly transmits this identification ID to the IC tag reader. The terminal connected to the IC tag reader or the IC tag reader receives this identification ID, decrypts this identification ID with the common key information, and extracts the redundant ID. Further, the server connected to the terminal network removes the additional ID from the redundant ID and extracts the IC tag unique ID.
ICタグは付加IDを変化させることにより、異なる識別IDを生成することができ、無線区間はこの識別IDしか盗聴することができないため、個々のICタグを識別することが困難になる。このため、無線を盗聴する第三者は、ICタグ所有者がICタグに記憶したデータやICタグの所在情報をトラッキングすることができない。また、ICタグリーダまたはICタグリーダを接続する端末は識別IDを復号し、ICタグ固有IDを取り出すことが可能であるため、個々のICタグを識別することができる。なおICタグに関連する技術として、非特許文献1が公開されている。
しかしながら、上記した従来技術によれば、ICダグが識別IDを生成する際、共通鍵情報で暗号化するために高度な演算を実行可能なCPUを必要する。そのため、高性能なCPUの搭載が要求され、その利用により電池寿命が短くなり、ランニングコストが上昇する。同時にICタグの単価が高くなるという問題があった。また、ICタグ内部で共通鍵情報を保有しているため、ICタグを分解、解析された場合、共通鍵情報を第三者に知られてしまう可能性がある。 However, according to the above-described prior art, when the IC Doug generates the identification ID, a CPU capable of performing advanced calculations is required to encrypt with the common key information. For this reason, it is required to mount a high-performance CPU, and its use shortens the battery life and increases the running cost. At the same time, there was a problem that the unit price of the IC tag was high. Further, since the common key information is held inside the IC tag, there is a possibility that the common key information may be known to a third party when the IC tag is disassembled and analyzed.
本発明は上記事情に鑑みてなされたものであり、ICタグの所有者のプライバシを保護しながら、ICタグに記憶させたデータを収集可能な、ICタグおよびICタグシステムにおけるプライバシ保護方法を提供することを目的とする。 The present invention has been made in view of the above circumstances, and provides a privacy protection method in an IC tag and an IC tag system capable of collecting data stored in the IC tag while protecting the privacy of the owner of the IC tag. The purpose is to do.
上記した課題を解決するために本発明は、ICタグリーダに対してデータを無線送信するICタグであって、予め複数の識別情報が記憶され、そのうち1個の識別情報を選択して前記データと共に前記ICタグリーダに対して無線送信する手段、を具備することを特徴とする。 In order to solve the above-described problems, the present invention is an IC tag that wirelessly transmits data to an IC tag reader, and a plurality of pieces of identification information are stored in advance, and one piece of identification information is selected from the tags together with the data. Means for wirelessly transmitting to the IC tag reader.
また、本発明において、ICタグ固有の識別情報と付加情報とから共通鍵情報と暗号規則に基づき生成される前記識別情報を外部から受信する手段と、を具備することを特徴とする。 The present invention further comprises means for receiving from the outside the identification information generated from the identification information unique to the IC tag and the additional information based on the common key information and the encryption rule.
また、本発明において、ICタグ固有の識別情報と付加情報とから公開鍵情報と暗号規則に基づき生成される前記識別情報を受信する手段と、を具備することを特徴とする。 The present invention is characterized by comprising: means for receiving the identification information generated based on public key information and encryption rules from identification information unique to the IC tag and additional information.
また、本発明において、前記識別情報を無線送信するに際し、所定時間間隔もしくは所定回送信毎に異なる識別情報を選択して送信する手段と、を具備することを特徴とする。 In the present invention, when wirelessly transmitting the identification information, there is provided means for selecting and transmitting different identification information at predetermined time intervals or every predetermined number of transmissions.
また、本発明において、前記ICタグの内蔵するメモリに記憶されたデータとICタグに固有の値を演算したデータを生成して暗号化する手段と、を具備することを特徴とする。 Further, the present invention is characterized by comprising: means for generating and encrypting data stored in a memory built in the IC tag and data obtained by calculating a value unique to the IC tag.
また、本発明は、内蔵するメモリに記憶されたデータを無線送信するICタグと、前記データを受信するICタグリーダあるいは当該ICタグリーダが接続される端末装置とから成るICタグシステムにおけるプライバシ保護方法であって、前記ICタグが予め記憶されている複数の識別情報の中から1個選択し、前記データと共に前記ICタグリーダに対して無線送信するステップと、前記識別情報を受信した前記ICタグリーダもしくは端末装置が持つテーブルを参照して前記受信した個々の識別情報を識別するステップと、を有することを特徴とする。 The present invention also relates to a privacy protection method in an IC tag system comprising an IC tag that wirelessly transmits data stored in a built-in memory and an IC tag reader that receives the data or a terminal device to which the IC tag reader is connected. The IC tag is selected from a plurality of pre-stored identification information, and wirelessly transmitted to the IC tag reader together with the data; and the IC tag reader or terminal that has received the identification information And a step of identifying the received individual identification information with reference to a table held by the apparatus.
また、本発明は、前記ICタグが予め記憶している識別情報が共通鍵により復号化されており、識別情報を識別するステップにおいて、前記ICタグリーダもしくは端末装置が前記共通鍵により前記識別情報を復号化して、前記受信した個々の識別情報を識別することを特徴とする。 Further, according to the present invention, the identification information stored in advance in the IC tag is decrypted with a common key, and in the step of identifying the identification information, the IC tag reader or the terminal device obtains the identification information with the common key. Decoding is performed to identify the received individual identification information.
また、本発明は、前記ICタグが予め記憶している識別情報が公開鍵により復号化されており、識別情報を識別するステップにおいて、前記ICタグリーダもしくは端末装置が前記公開鍵に対応する秘密鍵により前記識別情報を復号化して、前記受信した個々の識別情報を識別することを特徴とする。 In the present invention, the identification information stored in advance in the IC tag is decrypted with a public key, and in the step of identifying the identification information, the IC tag reader or the terminal device has a secret key corresponding to the public key. In this case, the identification information is decrypted to identify the received individual identification information.
本発明によれば、予めICタグにICタグの識別情報を複数記憶させ、ICタグが無線送信するとき、複数の識別情報の中から一個を選択し、ICタグリーダに無線送信することで、同一のICタグでも時間が異なれば異なる識別情報が無線区間に送信されるため、第三者が特定のICタグをトラッキングすることが困難になる。従って、ICタグの所有者のプライバシを保護しながらICタグに記憶されたデータを収集することができる。
また、本発明によれば、ICタグが、ICタグ固有の識別情報と付加情報とから共通鍵情報と暗号規則に基づき生成される識別情報を受信することで、ICタグリーダまたはICタグリーダを接続する端末は識別情報を生成した共通鍵情報を用いて識別情報を復号化しICタグ固有の識別情報を求めることができる。このため、同一のICタグでも時間が異なれば異なる識別情報が無線区間に送信され、第三者が特定のICタグをトラッキングすることが困難になる。また、このとき、ICタグリーダまたはICタグリーダを接続する端末は、受信した個々の識別情報を識別するためにテーブルを持つが、ここでは、共通鍵情報のみを所持していればよいためテーブル管理コストを削減できる。
According to the present invention, when a plurality of identification information of an IC tag is stored in advance in the IC tag, and the IC tag wirelessly transmits, one of the plurality of identification information is selected and wirelessly transmitted to the IC tag reader. Since different identification information is transmitted to the wireless section if the time is different, it becomes difficult for a third party to track a specific IC tag. Therefore, data stored in the IC tag can be collected while protecting the privacy of the owner of the IC tag.
According to the present invention, the IC tag connects the IC tag reader or the IC tag reader by receiving the identification information generated based on the common key information and the encryption rule from the identification information unique to the IC tag and the additional information. The terminal can use the common key information that generated the identification information to decrypt the identification information and obtain identification information unique to the IC tag. For this reason, even if the same IC tag has a different time, different identification information is transmitted to the wireless section, making it difficult for a third party to track a specific IC tag. At this time, the IC tag reader or the terminal to which the IC tag reader is connected has a table for identifying each received identification information, but here, only the common key information needs to be possessed, so the table management cost Can be reduced.
また、本発明によれば、ICタグが、ICタグ固有の識別情報と付加情報とから公開鍵情報と暗号規則に基づき生成される識別情報を受信することで、ICタグリーダまたはICタグリーダを接続する端末は秘密鍵情報を用いて識別情報を復号化しICタグ固有の識別情報を求めることができる。このため、同一のICタグでも時間が異なれば異なる識別情報が無線区間に送信され、第三者が特定のICタグをトラッキングすることが困難になる。また、公開鍵情報を利用することにより、ICタグに識別情報を記憶させる際の鍵を秘密にしておく必要がないため、運用コストが削減できる。
更に、本発明によれば、識別情報を無線送信するに際し、所定時間間隔もしくは所定回送信毎に異なる識別情報を選択して送信することで、ICタグの利用シーンに応じてICダグの識別情報が変化する間隔を制御することができ、一層セキュリティ効果が増す。
According to the present invention, the IC tag connects the IC tag reader or the IC tag reader by receiving the identification information generated based on the public key information and the encryption rule from the identification information unique to the IC tag and the additional information. The terminal can decrypt the identification information using the secret key information and obtain identification information unique to the IC tag. For this reason, even if the same IC tag has a different time, different identification information is transmitted to the wireless section, making it difficult for a third party to track a specific IC tag. Further, by using the public key information, it is not necessary to keep the key for storing the identification information in the IC tag, so that the operation cost can be reduced.
Furthermore, according to the present invention, when the identification information is wirelessly transmitted, the identification information of the IC tag is selected according to the usage scene of the IC tag by selecting and transmitting different identification information at a predetermined time interval or every predetermined transmission. It is possible to control the interval at which changes, and the security effect is further increased.
また、本発明によれば、ICタグに記憶されたデータとICタグに固有の値を演算したデータを生成して暗号化することにより、ICタグリーダまたはICタグリーダに接続される端末は、上記した固有の値を、減算、加算、または排他的論理和演算を行うことで復号化することができる。このことにより、ICタグ内のデータを収集する際、ICタグとICタグリーダ間の無線区間およびICタグリーダにおいて、通信を盗聴されてもデータを容易に推定することを困難にすることが可能である。また、ICタグ内では、加算、減算、または排他的論理和など簡易な演算で暗号化するため、比較的性能の低いCPUで実現可能であり、低消費電力化もはかれる。 In addition, according to the present invention, the IC tag reader or the terminal connected to the IC tag reader can be obtained by generating and encrypting data stored in the IC tag and data obtained by calculating a value unique to the IC tag. The unique value can be decoded by performing a subtraction, addition, or exclusive OR operation. As a result, when collecting data in the IC tag, it is possible to make it difficult to estimate data easily even if communication is wiretapped in the wireless section between the IC tag and the IC tag reader and in the IC tag reader. . In addition, since encryption is performed by a simple operation such as addition, subtraction, or exclusive OR in the IC tag, it can be realized by a CPU with relatively low performance, and power consumption can be reduced.
図1は、本発明のICタグを用いたICタグシステムの構成の一例を示す図である。
ICタグシステムは、ICタグ1、ICタグリーダ2、ICタグ識別端末3、ICタグ設定端末4、ICタグ設定機5から構成される。ICタグ1は内蔵のRF送信部(図示せず)から識別情報(以下識別IDという)をICタグリーダ2に無線送信する機能を持つ。また、ICタグリーダ2は、ICタグ1から無線で受信した識別IDをICタグ識別端末3に送信し、ICタグ識別端末3は、ICタグリーダ2から受信した識別IDからICタグ固有のIDを求める機能を持つ。
一方、ICタグ設定機5は、ICタグ設定端末4からの情報をもとに、ICタグ1の各種パラメータまたは識別IDを磁気コイルにより生成されるLF(低周波)信号を用いてICタグ1に送信する機能を持つ。ICタグ1は、ICタグ設定機5からLF信号により受信した各種パラメータに沿ってICタグ1内のパラメータを設定し、ICタグ設定機5からLF信号を介して受信した識別IDを記憶する。このため、ICタグ1は通常の構成の他に、LF信号受信部を、ICタグ設定機5はLF信号送信部を備える。
FIG. 1 is a diagram showing an example of the configuration of an IC tag system using the IC tag of the present invention.
The IC tag system includes an IC tag 1, an
On the other hand, the IC tag setting device 5 uses various parameters or identification IDs of the IC tag 1 based on information from the IC tag setting terminal 4 using an LF (low frequency) signal generated by a magnetic coil. With the ability to send to. The IC tag 1 sets parameters in the IC tag 1 along with various parameters received from the IC tag setting machine 5 by the LF signal, and stores the identification ID received from the IC tag setting machine 5 via the LF signal. For this reason, in addition to the normal configuration, the IC tag 1 includes an LF signal receiving unit, and the IC tag setting machine 5 includes an LF signal transmitting unit.
以下、図1に示す本発明実施形態について詳細に説明を行う。まず、ICタグ設定端末4は、内蔵ソフトウェアにより乱数を生成し、ここで生成された乱数値をもとにテーブルを作成する。ここではこのテーブルを識別IDテーブル20と称する。図2に識別IDテーブル20のデータ構造の一例が示されている。ICタグ設定端末4は、上記生成された乱数を識別IDフィールドに設定し、ICタグの固有IDと対応付けて記録していく。ここでは、識別ID、ICタグ固有IDともに16進表示で示されている。 Hereinafter, the embodiment of the present invention shown in FIG. 1 will be described in detail. First, the IC tag setting terminal 4 generates a random number using the built-in software, and creates a table based on the generated random value. Here, this table is referred to as an identification ID table 20. FIG. 2 shows an example of the data structure of the identification ID table 20. The IC tag setting terminal 4 sets the generated random number in the identification ID field and records it in association with the unique ID of the IC tag. Here, both the identification ID and the IC tag unique ID are shown in hexadecimal.
ここで、識別IDテーブル20に示された識別IDはすべて異なる値である必要があるため、発生した乱数値がすでに識別IDテーブル20に記録された識別IDの一つと一致する場合は破棄し、利用しない。識別IDテーブル20に記録されたすべての識別IDと一致しない場合のみその乱数値を記憶する。
一方、ユーザは、ICタグ1をICタグ設定機5に近づけ、ICタグ設定端末4にICタグ1のICタグ固有IDを人力する。ICタグ設定端末4は入力されたICタグ固有IDと対応づけられた一つまたは複数の識別IDをICタグ設定機5に送り、ICタグ設定機5は、受信した識別IDを、LF信号を介してICタグ1に送信する。ICタグ1はICタグ設定機5から受信した識別IDを記憶する。または、ICタグ1の製造過程で識別IDテーブル20によりICタグ固有IDと対応づけられた一つまたは複数の識別IDをROMライタによりICタグ1内のROMに焼きこむことにより、ICタグ1は識別IDを記憶することも可能である。
Here, since the identification IDs shown in the identification ID table 20 must all be different values, the generated random number value is discarded if it matches one of the identification IDs already recorded in the identification ID table 20, Do not use. The random number value is stored only when all the identification IDs recorded in the identification ID table 20 do not match.
On the other hand, the user brings the IC tag 1 close to the IC tag setting machine 5 and manually applies the IC tag unique ID of the IC tag 1 to the IC tag setting terminal 4. The IC tag setting terminal 4 sends one or a plurality of identification IDs associated with the input IC tag unique ID to the IC tag setting machine 5, and the IC tag setting machine 5 converts the received identification ID into the LF signal. To the IC tag 1. The IC tag 1 stores the identification ID received from the IC tag setting machine 5. Alternatively, in the manufacturing process of the IC tag 1, the IC tag 1 can be obtained by burning one or a plurality of identification IDs associated with the IC tag unique ID by the identification ID table 20 into the ROM in the IC tag 1 by the ROM writer. It is also possible to store the identification ID.
続いて、ICタグ設定端末4は、識別IDテーブル20をICタグ識別端末3に送信する。ICタグ1はICタグリーダ2に対して、記憶している識別IDのうち一つを送信する。また、ICタグリーダ2は、受信した識別IDをICタグ識別端末3に送信する。ここでICタグ識別端末3は、受信した識別IDをキーに識別IDテーブル20を検索し、対応づけられたICタグ固有IDを取得する。
例えば、図2に示す識別IDテーブル20によれば、“ABOABOAB”の識別IDを受信した場合、ICタグ固有IDは“00000001”であると認識する。
Subsequently, the IC tag setting terminal 4 transmits the identification ID table 20 to the IC tag identification terminal 3. The IC tag 1 transmits one of the stored identification IDs to the
For example, according to the identification ID table 20 shown in FIG. 2, when the identification ID “ABOABOBAB” is received, the IC tag unique ID is recognized as “00000001”.
本発明の他の実施形態について説明する。ユーザは、まず、ICタグ1をICタグ設定機5に近づけ、ICタグ設定端末4にこのICタグのICタグ固有IDを人力する。ICタグ設定端末4は、図4にその処理の流れが示されるように、ユーザが入力した32ビットのICタグ固有IDに、乱数で発生させた32ビットの付加IDを追加し(a)、共通鍵情報により64ビットの識別IDを生成する(b)。共通鍵情報は、システム管理者、またはICタグ設定端末4、ICタグ識別端末3の管理者が一意に決定するものとする。 Another embodiment of the present invention will be described. First, the user brings the IC tag 1 close to the IC tag setting device 5 and manually supplies the IC tag unique ID of the IC tag to the IC tag setting terminal 4. The IC tag setting terminal 4 adds a 32-bit additional ID generated by a random number to the 32-bit IC tag unique ID input by the user as shown in FIG. 4 (a), A 64-bit identification ID is generated from the common key information (b). The common key information is uniquely determined by the system administrator or the administrator of the IC tag setting terminal 4 and the IC tag identification terminal 3.
ICタグ設定端末4は、ここで生成される一つまたは複数の識別IDをICタグ設定機5に送り、ICタグ設定機5は、受信した識別IDをLF信号によりICタグ1に送信する。このことにより、ICタグ1はICタグ設定機5から受信した識別IDを記憶する。
またはICタグ1の製造過程でICタグ固有IDに付加IDをつけ共通鍵情報により暗号化された一つまたは複数の識別IDをROMライタでICタグ1内のROMに焼きこむことにより、ICタグ1は識別IDを記憶することも可能である。
The IC tag setting terminal 4 sends one or a plurality of identification IDs generated here to the IC tag setting machine 5, and the IC tag setting machine 5 sends the received identification ID to the IC tag 1 by an LF signal. As a result, the IC tag 1 stores the identification ID received from the IC tag setting machine 5.
Alternatively, by adding an additional ID to the IC tag unique ID during the manufacturing process of the IC tag 1 and burning one or a plurality of identification IDs encrypted by the common key information into the ROM in the IC tag 1 with the ROM writer, the IC tag 1 can also store an identification ID.
続いて、ICタグ設定端末4は、共通鍵情報をICタグ識別端末3に送信する。ICタグ1は、ICタグリーダ2に対して、記憶している識別IDのうち一つを送信する。ICタグリーダ2は、受信した識別IDをICタグ識別端末3に送信する。ICタグ識別端末3は、図4に示されるように、受信した識別ID(32ビット)を共通鍵情報により復号化し、ICタグ固有ID(16ビット)を取得する(c)。
Subsequently, the IC tag setting terminal 4 transmits the common key information to the IC tag identification terminal 3. The IC tag 1 transmits one of the stored identification IDs to the
次に、本発明の更に他の実施形態について説明する。ここでは、ICタグ識別端末3は、秘密鍵情報とそれに対応する公開鍵情報を生成し、公開鍵情報をICタグ設定端末4に送信する。秘密鍵情報は、システム管理者、またはICタグ設定端末4、ICタグ識別端末3の管理者が一意に決定するものとする。
次に、ユーザは、ICタグ1をICタグ設定機5に近づけ、ICタグ設定端末4にICタグのICタグ固有IDを入力する。このことにより、ICタグ設定端末4は、図4に示されるように、ユーザが入力した32ビットのICタグ固有IDに乱数で発生させた32ビットの付加IDを追加し、公開鍵情報により64ビットの識別IDを生成する(b)。
Next, still another embodiment of the present invention will be described. Here, the IC tag identification terminal 3 generates secret key information and corresponding public key information, and transmits the public key information to the IC tag setting terminal 4. The secret key information is uniquely determined by the system administrator or the administrator of the IC tag setting terminal 4 and the IC tag identification terminal 3.
Next, the user brings the IC tag 1 close to the IC tag setting machine 5 and inputs the IC tag unique ID of the IC tag to the IC tag setting terminal 4. As a result, the IC tag setting terminal 4 adds a 32-bit additional ID generated by a random number to the 32-bit IC tag unique ID input by the user as shown in FIG. A bit identification ID is generated (b).
続いて、生成した一つまたは複数の識別IDをICタグ設定機5に送り、ICタグ設定機5は、受信した識別IDをLF信号によりICタグ1に送信する。このことにより、ICタグ1は、ICタグ設定機5から受信した識別IDを記憶することができる。
または、ICタグ1の製造過程において、ICタグ固有IDに付加IDを追加し、公開鍵情報を用いた暗号化された一つまたは複数の識別IDをROMライタによりICタグ1内のROMに焼きこむことによっても、ICタグ1は識別IDを記憶することができる。
Subsequently, the generated identification ID or IDs are sent to the IC tag setting device 5, and the IC tag setting device 5 transmits the received identification ID to the IC tag 1 using an LF signal. Thus, the IC tag 1 can store the identification ID received from the IC tag setting machine 5.
Alternatively, in the manufacturing process of the IC tag 1, an additional ID is added to the IC tag unique ID, and one or more identification IDs encrypted using the public key information are burned into the ROM in the IC tag 1 by the ROM writer. The IC tag 1 can also store the identification ID by inserting it.
一方、ICタグ1はICタグリーダ2に対して、記憶している識別IDのうち一つを送信する。続いてICタグリーダ2は、受信した識別IDをICタグ識別端末3に送信する。ICタグ識別端末3は、図2に示されるように、受信した識別ID(32ビット)を秘密鍵情報により復号化し、ICタグ固有ID(16ビット)を取得する(c)。
On the other hand, the IC tag 1 transmits one of the stored identification IDs to the
次に、本発明の更に他の実施形態について説明する。まず、ユーザは、ICタグ1をICタグ設定機5に近づける。このとき、ユーザは、ICタグ設定端末4を操作して識別IDを変更する契機(トリガー)とその頻度を設定する。
ここで、トリガーとしては、所定時間間隔または所定回数送信毎が設定できる。所定時間間隔の場合は頻度として時間間隔である秒数、所定送信回数の場合は識別IDの送信回数を指定する。このトリガーと頻度は、ICタグ設定端末4がLF送信することによりICタグ1に送信され、ICタグ1は、この設定の基づき識別IDの変更の仕方を変えることができる。
Next, still another embodiment of the present invention will be described. First, the user brings the IC tag 1 close to the IC tag setting machine 5. At this time, the user operates the IC tag setting terminal 4 to set a trigger (trigger) for changing the identification ID and its frequency.
Here, as a trigger, a predetermined time interval or a predetermined number of transmissions can be set. In the case of a predetermined time interval, the frequency is specified as the number of seconds, which is a time interval. The trigger and frequency are transmitted to the IC tag 1 by LF transmission from the IC tag setting terminal 4, and the IC tag 1 can change the way of changing the identification ID based on this setting.
例えば、所定時間間隔で頻度が1000秒の場合、ICタグ1は、タイマー監視により、1000秒経過毎にICタグリーダ2に送信する識別IDを変更する。逆に言えば1000秒経過するまでは同一の識別IDを送信することになる。また、所定送信回数で示される回数が5の場合、ICダグ1はICタグリーダ2に5回識別IDを送信したか否かをカウンターによりカウントし、カウンターの示す値が5担った場合、つまり識別IDを5回送信した場合には、その識別IDを変更して当該変更後の識別IDを5回送信しこれを所定の回数繰り返す。逆に言えば、カウンター値が“0”から“5”の間は同一の識別IDを送信することになる。
For example, when the frequency is 1000 seconds at a predetermined time interval, the IC tag 1 changes the identification ID transmitted to the
図3に、ICタグ識別のための動作シーケンスが示されている。図3より、まずICタグ1は、ICタグリーダ2に対して、記憶している複数の識別IDのうち一つを選択する(S31)。そして、選択した識別IDを保持する無線の送信命令のトリガを発生する(S32)。次に、断続的な無線のパルスの発信が所定時間間隔で示される秒数経過した場合または断続的な無線のパルスの発信が所定送信回数で示される数だけ行われたか否かを判断し(S33)、所定時間間隔経過した場合または所定送信回数送信された場合には、複数の識別IDのうち他の異なる識別IDを選択して読み取り(S34)、その識別IDを含む無線信号を送信する。このとき所定時間間隔で示される秒数または所定送信回数で示される送信回数のカウントをリセットする。
そして、ICタグ1から識別IDを受信(S35)したICタグリーダ2もしくはICタグリーダが接続されるICタグ識別端末3は、識別IDテーブル20を参照し、あるいは共通鍵情報、秘密鍵情報に基づき復号化してICタグを識別する(S36)。
FIG. 3 shows an operation sequence for IC tag identification. As shown in FIG. 3, first, the IC tag 1 selects one of a plurality of stored identification IDs with respect to the IC tag reader 2 (S31). Then, a wireless transmission command trigger that holds the selected identification ID is generated (S32). Next, it is determined whether the transmission of intermittent radio pulses has elapsed for a number of seconds indicated by a predetermined time interval, or whether the transmission of intermittent radio pulses has been performed by the number indicated by a predetermined number of transmissions ( S33) When a predetermined time interval has passed or when a predetermined number of transmissions have been transmitted, another different identification ID is selected and read from among a plurality of identification IDs (S34), and a radio signal including the identification ID is transmitted. . At this time, the count of the number of seconds indicated by the predetermined time interval or the number of transmission times indicated by the predetermined number of transmissions is reset.
The
次に、本発明の更に他の実施形態について説明する。ここでは、ICタグ1に測定データ“0111101”を記憶するものとし、記憶領域が8ビットでICタグ固有の鍵が“01001011”であるとする。
この場合、測定データの“0111101”とICタグ固有の鍵“01001011”の排他的論理和演算を行って“00110110”を生成し、ICタグ1内のメモリに記憶させる。この値をICタグリーダ2に無線で送信し、ICタグ識別端末3に送る。ICタグ識別端末2では、受信した“00110110”にICタグ1の固有の鍵“01001011”との排他的論理和演算を行い、測定データ“0111101”を復元する。
Next, still another embodiment of the present invention will be described. Here, it is assumed that the measurement data “0111101” is stored in the IC tag 1, the storage area is 8 bits, and the key unique to the IC tag is “01001011”.
In this case, an exclusive OR operation of “0111101” of the measurement data and the key “01001011” unique to the IC tag is performed to generate “00110110”, which is stored in the memory in the IC tag 1. This value is transmitted wirelessly to the
以上説明のように本発明は、予めICタグ1にICタグの識別情報を複数記憶させ、ICタグが無線送信するとき、複数の識別情報の中から一個を選択し、ICタグリーダ2に無線送信するものであり、このことにより、同一のICタグ1でも時間が異なれば異なる識別情報が無線区間に送信されるため、第三者が特定のICタグをトラッキングすることを困難にするものである。従って、ICタグの所有者のプライバシを保護しながらICタグに記憶されたデータを収集することができる。また、ICタグ1に暗号化のための高性能CPUを必要とせず、そのため電池寿命が短くなり、ランニングコストが上昇しICタグの単価が高くなるという問題を回避することができる。また、ICタグ内部で暗号化に使う鍵情報を保有せずに済むため、ICタグを分解、解析し、共通鍵情報を第三者に知られてしまう機会が現象する。更に、公開鍵情報を利用することにより、ICタグに識別情報を記憶させる際の鍵を秘密にしておく必要がないため、運用コストが削減できるものである。
As described above, according to the present invention, a plurality of IC tag identification information is stored in advance in the IC tag 1, and when the IC tag wirelessly transmits, one of the plurality of identification information is selected and wirelessly transmitted to the
1…ICタグ、2…ICタグリーダ、3…ICタグ識別端末、4…ICタグ設定端末、5…ICタグ設定機、20…識別IDテーブル
DESCRIPTION OF SYMBOLS 1 ... IC tag, 2 ... IC tag reader, 3 ... IC tag identification terminal, 4 ... IC tag setting terminal, 5 ... IC tag setting machine, 20 ... Identification ID table
Claims (8)
予め複数の識別情報が記憶され、そのうち1個の識別情報を選択して前記データと共に前記ICタグリーダに対して無線送信する手段、
を具備することを特徴とするICタグ。 An IC tag that wirelessly transmits data to an IC tag reader,
A plurality of pieces of identification information stored in advance, means for selecting one of the pieces of identification information and wirelessly transmitting it to the IC tag reader together with the data;
An IC tag comprising:
を具備することを特徴とする請求項1に記載のICタグ。 Means for receiving from the outside the identification information generated based on the common key information and the encryption rule from the identification information unique to the IC tag and the additional information;
The IC tag according to claim 1, further comprising:
を具備することを特徴とする請求項1に記載のICタグ。 Means for receiving the identification information generated from the identification information unique to the IC tag and the additional information based on public key information and encryption rules from the outside;
The IC tag according to claim 1, further comprising:
を具備することを特徴とする請求項1〜3のいずれか1項に記載のICタグ。 When wirelessly transmitting the identification information, means for selecting and transmitting different identification information at predetermined time intervals or every predetermined number of transmissions;
The IC tag according to any one of claims 1 to 3, further comprising:
を具備することを特徴とする請求項1に記載のICタグ。 Means for generating and encrypting data stored in a memory built in the IC tag and data obtained by calculating a value unique to the IC tag;
The IC tag according to claim 1, further comprising:
前記ICタグが予め記憶されている複数の識別情報の中から1個選択し、前記データと共に前記ICタグリーダに対して無線送信するステップと、
前記識別情報を受信した前記ICタグリーダもしくは端末装置が持つテーブルを参照して前記受信した個々の識別情報を識別するステップと、
を有することを特徴とするICタグシステムにおけるプライバシ保護方法。 A privacy protection method in an IC tag system comprising an IC tag that wirelessly transmits data stored in a built-in memory, and an IC tag reader that receives the data or a terminal device to which the IC tag reader is connected,
Selecting one of a plurality of pieces of identification information in which the IC tag is stored in advance, and wirelessly transmitting to the IC tag reader together with the data;
Identifying the received individual identification information with reference to a table of the IC tag reader or terminal device that has received the identification information;
A privacy protection method in an IC tag system, comprising:
識別情報を識別するステップにおいて、前記ICタグリーダもしくは端末装置が前記共通鍵により前記識別情報を復号化して、前記受信した個々の識別情報を識別する
ことを特徴とする請求項6に記載のプライバシ保護方法。 The identification information stored in advance in the IC tag is decrypted with a common key,
The privacy protection according to claim 6, wherein in the step of identifying identification information, the IC tag reader or terminal device decrypts the identification information with the common key to identify the received individual identification information. Method.
識別情報を識別するステップにおいて、前記ICタグリーダもしくは端末装置が前記公開鍵に対応する秘密鍵により前記識別情報を復号化して、前記受信した個々の識別情報を識別する
ことを特徴とする請求項6に記載のプライバシ保護方法。
The identification information stored in advance in the IC tag is decrypted with the public key,
7. The step of identifying identification information, wherein the IC tag reader or terminal device decrypts the identification information with a secret key corresponding to the public key, and identifies the received individual identification information. The privacy protection method according to 1.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004314741A JP2006127163A (en) | 2004-10-28 | 2004-10-28 | Privacy protecting method for ic tag and ic tag system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004314741A JP2006127163A (en) | 2004-10-28 | 2004-10-28 | Privacy protecting method for ic tag and ic tag system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006127163A true JP2006127163A (en) | 2006-05-18 |
Family
ID=36721865
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004314741A Pending JP2006127163A (en) | 2004-10-28 | 2004-10-28 | Privacy protecting method for ic tag and ic tag system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006127163A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008059273A (en) * | 2006-08-31 | 2008-03-13 | Tietech Co Ltd | Authentication terminal apparatus and portable terminal equipment |
JP2008152392A (en) * | 2006-12-14 | 2008-07-03 | Fujitsu Ltd | Wireless tag, wireless tag reader, decoder, control method for wireless tag and management method for wireless tag |
JP2009141649A (en) * | 2007-12-06 | 2009-06-25 | Panasonic Corp | Radio tag, and program thereof |
JP2017068519A (en) * | 2015-09-29 | 2017-04-06 | Kddi株式会社 | Commodity selling system, ordering method, order receiving device, and program |
-
2004
- 2004-10-28 JP JP2004314741A patent/JP2006127163A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008059273A (en) * | 2006-08-31 | 2008-03-13 | Tietech Co Ltd | Authentication terminal apparatus and portable terminal equipment |
JP2008152392A (en) * | 2006-12-14 | 2008-07-03 | Fujitsu Ltd | Wireless tag, wireless tag reader, decoder, control method for wireless tag and management method for wireless tag |
JP2009141649A (en) * | 2007-12-06 | 2009-06-25 | Panasonic Corp | Radio tag, and program thereof |
JP2017068519A (en) * | 2015-09-29 | 2017-04-06 | Kddi株式会社 | Commodity selling system, ordering method, order receiving device, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109040090B (en) | A kind of data ciphering method and device | |
JP4755189B2 (en) | Content encryption method, network content providing system and method using the same | |
JP4771942B2 (en) | Personal information management device, distributed key storage device, personal information management system, personal information management method, computer program, recording medium, and integrated circuit | |
JP2006505993A5 (en) | ||
US20070052523A1 (en) | Radio frequency identification (RFID) tag encryption method and system using broadcast encryption (BE) scheme | |
KR20160045752A (en) | Identity authentication system, apparatus, and method, and identity authentication request apparatus | |
JP6930053B2 (en) | Data encryption method and system using device authentication key | |
Snader et al. | Cryptocop: Lightweight, energy-efficient encryption and privacy for wearable devices | |
CN111837372A (en) | System and method for privacy preserving data retrieval for connected power tools | |
JP2007013506A (en) | Encryption processor, encryption method, decryption processor, decryption method and data structure | |
JP2007034764A (en) | Ic tag, ic tag control method and ic tag system | |
JP4125564B2 (en) | Encryption / decryption key key generation method, encryption / decryption key key generation apparatus, encryption / decryption key key generation program, and computer-readable recording medium | |
KR101424972B1 (en) | Method for using contents with a mobile card, host device, and mobile card | |
JP2006127163A (en) | Privacy protecting method for ic tag and ic tag system | |
JP2004317764A (en) | Method, device, and program for transmitting variable identifier, and recording medium with the program recorded thereon | |
JP7099461B2 (en) | Wireless communication equipment, wireless communication methods and wireless communication systems | |
Antonopoulos et al. | Security data management process and its impact on smart cities' wireless sensor networks | |
JP2008028575A (en) | Receiver | |
JP2008113133A (en) | Radio communication system | |
JP5021093B1 (en) | Portable device, information server device, and information management system | |
JP4633668B2 (en) | Information storage system, information transmission device used in the information storage system, information storage server used in the information storage system, computer program for realizing the information storage server, and computer-readable recording medium recording the computer program | |
CN111490880B (en) | File receiving method and device | |
JP2004252888A (en) | Security printing program, security printing system and storage medium storing security printing program | |
Abdulsalam et al. | Enhanced tiny encryption algorithm for secure electronic health authentication system | |
JP3923267B2 (en) | Random number generator and encryption system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070130 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090928 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091027 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100309 |