JP2020191581A - Communication apparatus, communication system, rfid tag and control method for communication apparatus - Google Patents
Communication apparatus, communication system, rfid tag and control method for communication apparatus Download PDFInfo
- Publication number
- JP2020191581A JP2020191581A JP2019096835A JP2019096835A JP2020191581A JP 2020191581 A JP2020191581 A JP 2020191581A JP 2019096835 A JP2019096835 A JP 2019096835A JP 2019096835 A JP2019096835 A JP 2019096835A JP 2020191581 A JP2020191581 A JP 2020191581A
- Authority
- JP
- Japan
- Prior art keywords
- data
- unit
- rfid tag
- communication
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 262
- 238000004891 communication Methods 0.000 title claims abstract description 255
- 238000000034 method Methods 0.000 title claims description 78
- 230000003287 optical effect Effects 0.000 claims abstract description 37
- 230000008569 process Effects 0.000 description 67
- 238000010586 diagram Methods 0.000 description 17
- 101100408464 Caenorhabditis elegans plc-1 gene Proteins 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 102100026205 1-phosphatidylinositol 4,5-bisphosphate phosphodiesterase gamma-1 Human genes 0.000 description 6
- 101000691599 Homo sapiens 1-phosphatidylinositol 4,5-bisphosphate phosphodiesterase gamma-1 Proteins 0.000 description 6
- 238000003384 imaging method Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000004140 cleaning Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10297—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10257—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/06—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
- H04W28/065—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information using assembly or disassembly of packets
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Artificial Intelligence (AREA)
- General Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Near-Field Transmission Systems (AREA)
Abstract
Description
本発明は、例えばRFIDタグと無線通信を行うリーダライタ、Wifi(登録商標)やBluetooth(登録商標)による無線通信を行う通信装置、通信システム、およびRFIDタグに関する。 The present invention relates to, for example, a reader / writer that performs wireless communication with an RFID tag, a communication device that performs wireless communication by Wifi (registered trademark) or Bluetooth (registered trademark), a communication system, and an RFID tag.
リーダライタとRFID(Radio Frequency Identifier)タグとを用いた無線通信システムが従来技術として知られている。このような無線通信システムは、例えば工場内での製品の管理などで用いられている。ここで、交信距離の長いリーダライタを用いる場合、例えば工場の外からでもRFIDタグの情報が読まれてしまう恐れがある。 A wireless communication system using a reader / writer and an RFID (Radio Frequency Identifier) tag is known as a prior art. Such a wireless communication system is used, for example, in product management in a factory. Here, when a reader / writer having a long communication distance is used, the RFID tag information may be read even from outside the factory, for example.
交信のセキュリティを高めるためにRFIDタグに暗号キーを持たせ、暗号キーによって暗号化させた情報で無線通信を行う手法が考えられる。しかしながら、この手法において、すべてのRFIDタグで同じ暗号キーを用いる場合、一度暗号キーが解読されるとすべての情報が読み取られる危険性がある。これに対して、暗号キーをRFIDタグごとに変えると上位システムでの管理が必要となり、システムそのものが煩雑になるという問題がある。 In order to enhance the security of communication, it is conceivable to give an RFID tag an encryption key and perform wireless communication with the information encrypted by the encryption key. However, in this method, if the same encryption key is used for all RFID tags, there is a risk that all the information will be read once the encryption key is decrypted. On the other hand, if the encryption key is changed for each RFID tag, it is necessary to manage it in the host system, which causes a problem that the system itself becomes complicated.
なお、特許文献1には、非接触カードに、保持情報を数字あるいはバーコードとして印刷する技術が開示されている。しかしながら、この保持情報は、パスワードを使って使用者を照合する際に用いられるものであり、暗号キーを示すものではない。
In addition,
また、Wifi通信においては、通信装置において、Wifiルータとのデータリンク層における暗号化処理に関する暗号キーを一旦取得してしまえば、その後は、例えば工場の外部からでも電波が届く限りはWifiルータと通信が行えることになる。よって、所定の領域内でのみ通信を許可するような対応を行うことができないという問題がある。同様の問題はBluetooth通信においても存在する。 Further, in Wifi communication, once the encryption key related to the encryption process in the data link layer with the Wifi router is acquired in the communication device, after that, as long as the radio wave reaches from outside the factory, for example, the Wifi router is used. Communication will be possible. Therefore, there is a problem that it is not possible to take measures such as permitting communication only within a predetermined area. A similar problem exists in Bluetooth communication.
本発明の一態様は、管理を複雑化させることなく、通信対象の通信装置とのセキュアな通信を実現する通信装置、通信システム、RFIDタグ、および通信装置の制御方法を提供することを目的とする。 One aspect of the present invention is to provide a communication device, a communication system, an RFID tag, and a control method of the communication device that realizes secure communication with the communication device to be communicated without complicating management. To do.
上記の課題を解決するために、本発明の一態様に係る通信装置は、暗号キーを示す暗号画像を光学的に読み取る光学読取部と、ペイロード部分の実データが前記暗号キーを用いて暗号化されたデータフレームを、通信対象の通信装置に対して無線で送信および受信の少なくともいずれか一方を行う第1交信部とを備える構成である。 In order to solve the above problems, the communication device according to one aspect of the present invention has an optical reading unit that optically reads an encrypted image showing an encryption key, and the actual data of the payload portion is encrypted by using the encryption key. The configuration includes a first communication unit that wirelessly transmits and receives at least one of the transmitted data frames to the communication device to be communicated.
また、本発明の一態様に係る通信装置の制御方法は、暗号キーを示す暗号画像を光学的に読み取る光学読取ステップと、ペイロード部分の実データが前記暗号キーを用いて暗号化されたデータフレームを、通信対象の通信装置に対して無線で送信および受信の少なくともいずれか一方を行う第1交信ステップとを含む。 Further, the control method of the communication device according to one aspect of the present invention includes an optical reading step of optically reading an encrypted image showing an encryption key and a data frame in which the actual data of the payload portion is encrypted using the encryption key. Includes a first communication step of wirelessly transmitting and receiving at least one of the communication devices to be communicated with.
上記の構成または方法によれば、通信装置は、暗号画像を光学的に読み取ることによって、通信対象の通信装置との無線で送受信されるデータの暗号キーを認識することができる。よって、暗号画像を光学的に読み取ることができない限り、無線で送受信されるデータを復号することができないので、通信可能な通信装置を限定した、よりセキュアな通信を実現することができる。 According to the above configuration or method, the communication device can recognize the encryption key of the data wirelessly transmitted and received to and from the communication device to be communicated by optically reading the encrypted image. Therefore, unless the encrypted image can be optically read, the data transmitted and received wirelessly cannot be decrypted, so that more secure communication can be realized by limiting the communication devices capable of communicating.
また、暗号画像を表示するだけで暗号キーを通信装置に通知することができるので、システムの複雑化を招くことなく、簡易な手法でセキュアな通信を実現することができる。 Further, since the encryption key can be notified to the communication device only by displaying the encrypted image, secure communication can be realized by a simple method without inviting the complexity of the system.
また、本発明の一態様に係る通信装置は、前記光学読取部は、暗号キーを示す暗号画像がRFIDタグの表面に表示されている該RFIDタグから、前記暗号画像を光学的に読み取り、前記第1交信部は、前記暗号キーを用いて暗号化されたデータを、前記RFIDタグに対して無線で送信または受信する構成としてもよい。 Further, in the communication device according to one aspect of the present invention, the optical reading unit optically reads the encrypted image from the RFID tag on which the encrypted image indicating the encryption key is displayed on the surface of the RFID tag. The first communication unit may be configured to wirelessly transmit or receive data encrypted using the encryption key to the RFID tag.
上記の構成によれば、リーダライタは、RFIDタグの表面に表示されている暗号画像を光学的に読み取ることによって、該RFIDタグとの無線で送受信されるデータの暗号キーを認識することができる。よって、暗号画像を光学的に読み取ることができない限り、無線で送受信されるデータを復号することができないので、RFIDタグとのセキュアな通信を実現することができる。 According to the above configuration, the reader / writer can recognize the encryption key of the data wirelessly transmitted / received to / from the RFID tag by optically reading the encrypted image displayed on the surface of the RFID tag. .. Therefore, unless the encrypted image can be optically read, the data transmitted and received wirelessly cannot be decrypted, so that secure communication with the RFID tag can be realized.
また、RFIDタグの表面に暗号画像を表示するだけで暗号キーをリーダライタに通知することができるので、システムの複雑化を招くことなく、簡易な手法でセキュアな通信を実現することができる。 Further, since the encryption key can be notified to the reader / writer only by displaying the encrypted image on the surface of the RFID tag, secure communication can be realized by a simple method without incurring the complexity of the system.
本発明の一態様に係る通信装置は、上記の構成において、前記暗号キーを用いて前記データを暗号化する第1暗号化部、または、前記RFIDタグから受信した前記暗号化されたデータを復号する第1復号部を備えていてもよい。 In the above configuration, the communication device according to one aspect of the present invention decrypts the encrypted data received from the first encryption unit that encrypts the data by using the encryption key or the RFID tag. A first decoding unit may be provided.
上記の構成によれば、通信装置がRFIDタグから取得した暗号化キーを用いてデータの暗号化または復号を行い、RFIDタグ間とのデータの送信または受信を行うため、交信処理の際のセキュリティを向上させることができる。 According to the above configuration, the communication device encrypts or decrypts data using the encryption key acquired from the RFID tag, and transmits or receives data between the RFID tags, thus ensuring security during communication processing. Can be improved.
本発明の一態様に係る通信装置は、上記の構成において、前記RFIDタグから前記データを読み出すとき、前記RFIDタグから暗号化された前記データを受信する第1モードと、前記RFIDタグから暗号化されていないデータを受信する第2モードとを切り替えるモード選択部を備え、前記モード選択部は、少なくとも第2モードのときに、暗号化されていない前記データを送信するよう、前記RF通信部から前記RFIDタグに対して指示する構成としてもよい。 In the above configuration, the communication device according to one aspect of the present invention has a first mode of receiving the data encrypted from the RFID tag when reading the data from the RFID tag, and encryption from the RFID tag. A mode selection unit for switching between a second mode for receiving unencrypted data and the mode selection unit is provided, and the mode selection unit receives the unencrypted data from the RF communication unit so as to transmit the unencrypted data at least in the second mode. It may be configured to instruct the RFID tag.
上記の構成によれば、通信装置がRFIDタグから受信するデータを、暗号化されているものと暗号化されていないものとに切り替えることが可能なため、一例として、普段は暗号化されているデータを、暗号キーを紛失した際は暗号化されていないデータを受信する、といったことが可能となる。 According to the above configuration, the data received from the RFID tag by the communication device can be switched between encrypted and unencrypted data, and therefore, as an example, it is usually encrypted. It is possible to receive unencrypted data when the encryption key is lost.
本発明の一態様に係る通信システムは、前記本発明に係る通信装置と、前記RFIDタグを含む通信システムであって、前記RFIDタグは、前記暗号化されたデータを受信するタグ交信部と、前記暗号化されたデータを暗号化されたまま記憶する記憶部とを備える構成である。 The communication system according to one aspect of the present invention is a communication system including the communication device according to the present invention and the RFID tag, and the RFID tag is a tag communication unit that receives the encrypted data. The configuration includes a storage unit that stores the encrypted data as it is encrypted.
上記の構成によれば、RFIDタグは暗号化処理や復号処理を行う必要がないので、RFIDタグのコストを抑制することができる。 According to the above configuration, since the RFID tag does not need to be subjected to encryption processing or decryption processing, the cost of the RFID tag can be suppressed.
本発明の一態様に係る通信システムは、前記通信装置と、前記RFIDタグを含む通信システムであって、前記RFIDタグは、前記暗号化されたデータを受信するタグ交信部と、前記暗号キーを用いて、前記暗号化されたデータを復号する第2復号部と、復号されたデータを記憶する記憶部とを備える構成である。 The communication system according to one aspect of the present invention is a communication system including the communication device and the RFID tag, and the RFID tag includes a tag communication unit for receiving the encrypted data and the encryption key. It is configured to include a second decoding unit that decrypts the encrypted data and a storage unit that stores the decrypted data.
上記の構成によれば、RFIDタグは暗号化されていないデータを記憶することになるので、例えば暗号キーが失われたような状況となった場合に、何らかの手段によって暗号化されていないデータを取り出すことが可能となる。 According to the above configuration, the RFID tag stores the unencrypted data. Therefore, in the event that the encryption key is lost, for example, the unencrypted data can be stored by some means. It can be taken out.
本発明の一態様に係る通信システムは、上記の構成において、前記RFIDタグは、前記記憶部から読み出した前記データを、前記暗号キーを用いて暗号化する第2暗号化部を備えていてもよく、前記タグ交信部は、前記暗号化されたデータを前記通信装置に送信する機能を有していてもよい。 In the above configuration, the communication system according to one aspect of the present invention may include a second encryption unit that encrypts the data read from the storage unit by using the encryption key. Often, the tag communication unit may have a function of transmitting the encrypted data to the communication device.
上記の構成によれば、RFIDタグはタグ内部でデータを暗号化し、暗号化したデータを通信装置に送信することができる。 According to the above configuration, the RFID tag can encrypt the data inside the tag and transmit the encrypted data to the communication device.
本発明の一態様に係る通信システムは、本発明に係る通信装置と、前記RFIDタグを含む通信システムであって、前記RFIDタグは、前記暗号化されたデータを送信するタグ交信部と、前記タグ交信部が送信するデータを、暗号化された状態で送信する第1モードと、暗号化していない状態で送信する第2モードとを切り替えるモード切替部とを備えていてもよい。 The communication system according to one aspect of the present invention is the communication system according to the present invention and the communication system including the RFID tag, and the RFID tag includes the tag communication unit for transmitting the encrypted data and the RFID tag. A mode switching unit that switches between a first mode in which data transmitted by the tag communication unit is transmitted in an encrypted state and a second mode in which data is transmitted in an unencrypted state may be provided.
上記の構成によれば、RFIDタグから通信装置に送信するデータを、暗号化されているものと暗号化されていないものとに切り替えることが可能である。よって、例えば暗号キーが失われたような状況となっても、暗号化されていないデータがRFIDタグから通信装置に送信させることが可能となる。 According to the above configuration, it is possible to switch the data transmitted from the RFID tag to the communication device between encrypted and unencrypted data. Therefore, even if the encryption key is lost, for example, the unencrypted data can be transmitted from the RFID tag to the communication device.
本発明の一態様に係る通信システムは、上記の構成において、前記暗号画像は、前記RFIDタグの表面に、一次元または二次元のコード画像として画像形成されているものであってもよい。 In the communication system according to one aspect of the present invention, in the above configuration, the encrypted image may be formed as a one-dimensional or two-dimensional code image on the surface of the RFID tag.
上記の構成によれば、通信装置はデータを暗号化・復号するための暗号キーを、RFIDタグの表面から光学的に読み取って取得することができる。 According to the above configuration, the communication device can obtain an encryption key for encrypting / decrypting data by optically reading it from the surface of the RFID tag.
本発明の一態様に係るRFIDタグは、本発明に係る通信システムに備えられている構成である。 The RFID tag according to one aspect of the present invention is a configuration provided in the communication system according to the present invention.
本発明の一態様に係るRFIDタグは、暗号キーを示す暗号画像がRFIDタグの表面に表示されており、前記暗号キーで暗号化されたデータを受信するタグ交信部と、前記暗号キーを用いて、前記暗号化されたデータを復号する第2復号部と、復号されたデータを記憶する記憶部とを備えていてもよい。 The RFID tag according to one aspect of the present invention uses a tag communication unit for receiving data encrypted with the encryption key and the encryption key, in which an encryption image showing an encryption key is displayed on the surface of the RFID tag. A second decoding unit that decrypts the encrypted data and a storage unit that stores the decrypted data may be provided.
上記の構成によれば、通信装置は、RFIDタグの表面に表示されている暗号画像を光学的に読み取ることによって、該RFIDタグとの無線で送受信されるデータの暗号キーを認識することができる。よって、暗号画像を光学的に読み取ることができない限り、無線で送受信されるデータを復号することができないので、RFIDタグとのセキュアな通信を実現することができる。 According to the above configuration, the communication device can recognize the encryption key of the data wirelessly transmitted and received to and from the RFID tag by optically reading the encrypted image displayed on the surface of the RFID tag. .. Therefore, unless the encrypted image can be optically read, the data transmitted and received wirelessly cannot be decrypted, so that secure communication with the RFID tag can be realized.
また、RFIDタグの表面に暗号画像を表示するだけで暗号キーを通信装置に通知することができるので、システムの複雑化を招くことなく、簡易な手法でセキュアな通信を実現することができる。 Further, since the encryption key can be notified to the communication device only by displaying the encryption image on the surface of the RFID tag, secure communication can be realized by a simple method without incurring the complexity of the system.
本発明の一態様に係る通信装置は、上記の構成において、トランスポート層のペイロード部分の実データを、前記暗号キーを用いて暗号化する第1暗号化部、または、通信対象の通信装置から受信した、暗号化されたトランスポート層のペイロード部分の実データを復号する第1復号部を備える構成としてもよい。 In the above configuration, the communication device according to one aspect of the present invention is from the first encryption unit that encrypts the actual data of the payload portion of the transport layer using the encryption key, or the communication device to be communicated. The configuration may include a first decoding unit that decodes the actual data of the received payload portion of the encrypted transport layer.
上記の構成によれば、データリンク層における暗号化処理に関する暗号キーが取得されていても、暗号画像を光学的に読み取れない限りは、トランスポート層のペイロード部分の実データを復号することができないことになる。よって、有効な通信を実現できる通信装置を、暗号画像を光学的に読み取れる範囲の通信装置に限定することが可能となる。 According to the above configuration, even if the encryption key related to the encryption process in the data link layer is acquired, the actual data of the payload part of the transport layer cannot be decrypted unless the encrypted image is optically read. It will be. Therefore, it is possible to limit the communication device capable of realizing effective communication to the communication device within the range in which the encrypted image can be optically read.
また、本発明の一態様に係る通信装置は、上記の構成において、Wifi(登録商標)またはBluetooth(登録商標)による無線通信を行う構成としてもよい。 Further, the communication device according to one aspect of the present invention may be configured to perform wireless communication by Wifi (registered trademark) or Bluetooth (registered trademark) in the above configuration.
上記の構成によれば、WifiやBluetoothによる無線通信においても、電波が届く範囲よりも狭い領域を通信可能領域として設定することが可能となる。 According to the above configuration, even in wireless communication by Wifi or Bluetooth, it is possible to set an area narrower than the range in which radio waves can reach as a communicable area.
本発明の一態様によれば、通信システムのセキュリティの簡便化と向上化を同時に実現することができる。 According to one aspect of the present invention, it is possible to simultaneously realize simplification and improvement of security of a communication system.
(実施の形態1)
以下、本発明の一側面に係る実施の形態(以下、「本実施形態」とも表記する)を、図面に基づいて説明する。
(Embodiment 1)
Hereinafter, embodiments according to one aspect of the present invention (hereinafter, also referred to as “the present embodiment”) will be described with reference to the drawings.
§1 適用例
まず、図1を用いて、本発明が適用される場面の一例について説明する。図1は、本実施形態に係る通信システム100の構成を示すブロック図である。同図に示すように、通信システム100は、通信対象の通信装置としてのRFIDタグ4に対してデータの読み出しおよび書き込みの少なくともいずれか一方を行うリーダライタ(通信装置)2を備える。
§1 Application example First, an example of a situation in which the present invention is applied will be described with reference to FIG. FIG. 1 is a block diagram showing a configuration of a
リーダライタ2は、暗号キーを示す二次元コード41が表面に表示されているRFIDタグ4から、二次元コード41を光学的に読み取る光学読取部24と、暗号キーを用いて暗号化されたデータを、RFIDタグ4に対して無線で送信または受信するRF(Radio Frequency)通信部(第1交信部)23とを備える。
The reader /
このように、リーダライタ2は、RFIDタグ4の表面に表示されている二次元コード41を光学的に読み取ることによって、該RFIDタグ4との無線で送受信されるデータの暗号キーを認識することができる。よって、二次元コード41を光学的に読み取ることができない限り、無線で送受信されるデータを復号することができないことになる。すなわち、例えば工場の外から不正に情報を読み出すことを防止できるので、RFIDタグ4とのセキュアな通信を実現することができる。
In this way, the reader /
また、RFIDタグ4の表面に二次元コード41を表示するだけで暗号キーをリーダライタ4に通知することができるので、システムの複雑化を招くことなく、簡易な手法でセキュアな通信を実現することができる。
Further, since the encryption key can be notified to the reader /
§2 構成例
(通信システムの構成)
以下に、通信システム100の構成についてより詳細に説明する。図1に示すように、通信システム100は、リーダライタ2、通信システム100全体を統括的に管理する上位システムであるPLC(Programmable Logic Controller)1、リーダライタ2とデータの送受信を行うRFIDタグ4とを備えている。PLC1とリーダライタ2とは、通信ネットワークを介して通信接続されている。なお、図示はしないが、PLC1は、リーダライタ2以外の1以上のリーダライタ、および、その他の各種制御機器と通信接続されていてもよい。また、リーダライタ2は、実際には複数のRFIDタグ4と通信を行ってもよい。
§2 Configuration example (communication system configuration)
The configuration of the
リーダライタ2は、上位通信部21、データ処理部22、RF通信部23、光学読取部24、およびアンテナ25を備えている。上位通信部21は、PLC1との通信を制御するものであり、PLC1からの指示をデータ処理部22に伝送するとともに、データ処理部22からの出力をPLC1に送信する。
The reader /
なお、リーダライタ2からの出力先は、PLC1に限らず、任意の通信手段を介してリーダライタ2と通信を行うことが可能な情報処理装置であればよい。
The output destination from the reader /
データ処理部22は、第1暗号化部31および第1復号部32を備えている。第1暗号化部31は、暗号キーを用いて、RFIDタグ4に対して送信するデータを暗号化する処理を行う。より詳細には、第1暗号化部31は、RFIDタグ4に対して送信するデータフレームのうち、ペイロード部分の実データを暗号化処理する。
The
第1復号部32は、RFIDタグ4から受信した暗号化されたデータを復号する処理を行う。より詳細には、第1復号部32は、RFIDタグ4から受信したデータフレームのうち、ペイロード部分の実データを復号処理する。RF通信部23は、アンテナ25によって送受信される電波の通信制御を行う。
The
光学読取部24は、RFIDタグ4の表面に表示されている二次元コード41を光学的に読み取る処理を行う。より詳細には、光学読取部24は撮像部26を備え、この撮像部26が二次元コード41を撮像し、画像データとして取り込む。そして、光学読取部24は、画像データで示される暗号キーを取得し、データ処理部22に送信する。
The
なお、光学読取部24自体または撮像部26が、リーダライタ2の本体と別体の装置に設けられ、本体から離れた位置に配置されてもよい。この場合、別体の装置とリーダライタ2の本体とは、有線または無線の通信手段によって接続される。このような構成によれば、光学読取部24自体または撮像部26をRFIDタグ4が配置される場所の近傍に設置する一方、リーダライタ2の本体をRFIDタグ4が配置される場所から離れた位置に設置することが可能となる。
The
また、以下に示す本実施形態においては、二次元コード41を用いる例について説明するが、これに限定されるものではなく、暗号キーを示す暗号画像であればよい。例えば、暗号画像が1次元のバーコードであってもよく、この場合には光学読取部24はバーコードリーダとなる。さらに、暗号画像が暗号キーを文字として示す画像であり、光学読取部24が、撮像された画像データを文字認識することによって暗号キーを取得する構成であってもよい。また、暗号画像は、RFIDタグ4の表面に印刷されていてもよいし、暗号画像が印刷されたシールがRFIDタグ4の表面に貼り付けられていてもよい。
Further, in the present embodiment shown below, an example in which the two-
図2は、RFIDタグ4の構成を示すブロック図である。同図に示すように、RFIDタグ4は、表面に二次元コード41が表示されているとともに、タグ記憶部42、タグ交信部(第2交信部)43、およびタグアンテナ44を備えている。
FIG. 2 is a block diagram showing the configuration of the
タグ記憶部42は、RFIDタグ4において保持しておくべきデータを記憶するものであり、例えば不揮発性メモリなどで構成される。タグ交信部43は、タグアンテナ44によって送受信される電波の通信制御を行う。
The
図3は、リーダライタ2と、RFIDタグ4とが通信を行う状況を模式的に示す図である。同図に示すように、リーダライタ2は、光学読取部24(図3では図示せず)で読取可能な範囲に位置するRFIDタグ4に表示されている二次元コード41を読み取り、これによって暗号キーを取得する。そして、リーダライタ2は、無線通信において送受信されるデータに対して、取得した暗号キーを用いて暗号化処理および復号処理を行う。なお、図示はしていないが、RFIDタグ4は、例えば工場内で生産される製品や、製品を構成する部品などに取り付けられている。
FIG. 3 is a diagram schematically showing a situation in which the reader /
また、リーダライタ2は、例えばゲート用R/W(リーダライタ)、および、棚管理用R/Wなどに適用される。ゲート用R/Wは、例えばベルトコンベアによって搬送される製品に取り付けられたRFIDタグ4と通信を行う。すなわち、ゲート用R/Wは、自身の配置位置が固定されているとともに、通信領域を通過するRFIDタグ4と通信を行う。これにより、ベルトコンベアによって搬送される製品を認識することが可能となる。なお、ゲート用R/Wは、製品などを搬送する搬送車がゲートを通る際、搬送車に積載されている製品に取り付けられたRFIDタグ4と通信を行う形態もある。
Further, the reader /
棚管理用R/Wは、棚上に載置されている製品に取り付けられたRFIDタグ4と通信を行う。すなわち、棚管理用R/Wは、ユーザによって搬送されることによって自身が移動することにより、移動していないRFIDタグ4と通信を行う。これにより、棚上にどのような製品が載置されているかを認識することが可能となる。
The shelf management R / W communicates with the
(通信処理の流れ)
図4は、通信システム100における処理の流れを示すフローチャートである。同図の(a)は、RFIDタグ4に記憶されている情報をリーダライタ2が読み取る処理の流れを示しており、同図の(b)は、RFIDタグ4に対して、リーダライタ2が情報を書き込む処理の流れを示している。
(Flow of communication processing)
FIG. 4 is a flowchart showing a processing flow in the
まず、読み取り処理について説明する。読み取り処理は、リーダライタ2がPLC1からの読み取り指示指令を受信することによって開始される。ステップ1(以降、S1のように称する)において、リーダライタ2は、光学読取部24によってRFIDタグ4に表示されている二次元コード41を読み取る。そして、光学読取部24は、読み取った二次元コード41を解析することにより暗号キーを取得し、該暗号キーをデータ処理部22に送信する。
First, the reading process will be described. The reading process is started when the reader /
また、リーダライタ2は、S2において、RF通信部23によってRFIDタグ4と通信を行い、RFIDタグ4に記憶されているデータを受信する(交信処理)。ここで、RFIDタグ4は、リーダライタ2からの読み出し指示に応じて、タグ交信部43が、タグ記憶部42から所定のデータを読み出してリーダライタ2に送信する。リーダライタ2において、受信データはデータ処理部22に送信される。なお、S1とS2との処理は、並行して行われてもよいし、一方の処理が先におこなわれ、他方の処理が後に行われてもよい。
Further, in S2, the reader /
その後、リーダライタ2は、S3において、受信データを暗号キーによって復号する(復号処理)。より詳細には、データ処理部22の第1復号部32は、光学読取部24から受信した暗号キーによって、RF通信部23から受信した受信データを復号する処理を行う。第1復号部32によって復号された復号済データは、データ処理部22から上位通信部21に送信され、上位通信部21によってPLC1に送信される。以上で読み取り処理が完了する。
After that, the reader /
なお、上記では、読み取り処理は、リーダライタ2がPLC1からの読み取り指示指令を受信することによって開始される例について説明したがこれに限定されるものではない。例えば、任意のトリガー信号を外部装置から受信することによって読み取り処理が開始されてもよい。任意のトリガー信号とは、例えばユーザによってボタンやスイッチが押されることによって生成される信号、所定の物体を検知するセンサの検知結果に基づく信号、および、定期的に発信される信号などが挙げられる。また、上記のようなトリガー信号を生成する部材をリーダライタ2が備えていてもよい。
In the above description, the reading process has been described as an example in which the reader /
次に、書き込み処理について説明する。書き込み処理は、リーダライタ2がPLC1からの書き込み指示指令を受信することによって開始される。S11において、リーダライタ2は、光学読取部24によってRFIDタグ4に表示されている二次元コード41を読み取る。そして、光学読取部24は、読み取った二次元コード41を解析することにより暗号キーを取得し、該暗号キーをデータ処理部22に送信する。
Next, the writing process will be described. The writing process is started when the reader /
次に、リーダライタ2は、S12において、取得した暗号キーによってRFIDタグ4に書き込むべきデータを暗号化する処理を行う。より詳細には、上位通信部21がPLC1から受信した書き込むべきデータを、第1暗号化部31が取得した暗号キーに基づいて暗号化処理を行う。
Next, in S12, the reader /
次に、リーダライタ2は、S13において、RF通信部23によってRFIDタグ4と通信を行い、RFIDタグ4に対して暗号化処理が行われた暗号化データを送信する(交信処理)。RFIDタグ4は、S14において、暗号化データを受信し、受信した暗号化データをそのまま記録する(記録処理)。より詳細には、タグ交信部43が、受信した暗号化データをタグ記憶部42に記録する処理を行う。以上で書き込み処理が完了する。
Next, in S13, the reader /
(実施の形態2)
本発明の他の実施形態について、以下に説明する。なお、説明の便宜上、上記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を繰り返さない。
(Embodiment 2)
Other embodiments of the present invention will be described below. For convenience of explanation, the same reference numerals will be added to the members having the same functions as the members described in the above embodiment, and the description will not be repeated.
図5は、本実施形態に係る通信システム100の概略構成を示すブロック図である。同図に示すように、データ処理部22は、さらにモード選択部33を備えている。モード選択部33は、RFIDタグ4からデータを読み出すとき、RFIDタグ4が暗号化されたデータを送信するようにRFIDタグ4に対して指示する第1モード(暗号化モード)と、RFIDタグ4が暗号化されていないデータを送信するようにRFIDタグ4に対して指示する第2モード(非暗号化モード)とのいずれかを選択する。
FIG. 5 is a block diagram showing a schematic configuration of the
第2モードへの切替は、例えばRFIDタグ4における二次元コード41が汚れなどによって光学的に読み取れない状態となっている場合に実行される。二次元コード41が光学的に読み取れない場合、そのRFIDタグ4から送信される暗号化データを復号することができないことになる。例えば洗浄などによって二次元コード41を復旧できる場合や、暗号キーを別の手段でバックアップしている場合には、暗号化データを復号するための対策をとることが可能である。しかしながら、このような対策によって暗号キーを復旧できない場合には、そのRFIDタグ4に記録されている情報を認識することが不可能となる。
これの対策として、上記のようなモード切替機能を実装している。すなわち、暗号キーが復旧できない場合に、第2モードに切り替えて非暗号化データをRFIDタグ4から送信させることによって、上記の問題を解決することができる。しかしながら、第2モードは非暗号化データの送受信が行われるので、第三者による傍受が可能となる。よって、第2モードはあくまで緊急対策用であり、通常は第1モードによって通信が行われるようにしておくことが好ましい。
The switching to the second mode is executed, for example, when the two-
As a countermeasure against this, the above mode switching function is implemented. That is, when the encryption key cannot be recovered, the above problem can be solved by switching to the second mode and transmitting the unencrypted data from the
図6は、本実施形態に係るRFIDタグ4の構成を示すブロック図である。同図に示すように、RFIDタグ4は、第2暗号化部45、第2復号部46、およびモード切替部47をさらに備えている。第2暗号化部45は、タグ記憶部42に記録されている暗号化されていないデータ(非暗号化データ)を読み出して暗号キーによって暗号化処理を行う。第2暗号化部45によって暗号化処理されたデータ(暗号化データ)は、タグ交信部43によってリーダライタ2に送信される。すなわち、第2暗号化部45は、リーダライタ2に対して送信するデータフレームのうち、ペイロード部分の実データを暗号化処理する。
FIG. 6 is a block diagram showing the configuration of the
第2復号部46は、タグ交信部43によって受信した暗号化された受信データを暗号キーによって復号する処理を行う。より詳細には、第2復号部46は、リーダライタ2から受信したデータフレームのうち、ペイロード部分の実データを復号処理する。第2復号部46によって復号されたデータ(非暗号化データ)は、タグ記憶部42に記録される。
The
モード切替部47は、リーダライタ2からの指示に基づいて、リーダライタ2へ送信する送信データを、暗号化データとするか非暗号化データとするかを切り替える。より詳細には、リーダライタ2から第1モードによる指示、すなわち、暗号化データの送信指示を受けている場合、モード切替部47は、第2暗号化部45によって暗号化処理されたデータをリーダライタ2に送信するように制御する。また、リーダライタ2から第2モードによる指示、すなわち、非暗号化データの送信指示を受けている場合、モード切替部47は、第2暗号化部45による暗号化処理を行わずに、タグ記憶部42に記録されている非暗号化データをリーダライタ2に送信するように制御する。
The
なお、リーダライタ2のモード選択部33は、第1モードによる送信指示を、読み出し処理を行うごとに行ってもよいが、通信システム100において、デフォルトを第1モードによる送受信と決めておいてもよい。この場合、通常は第1モードによる送受信が行われ、リーダライタ2から第2モードによる送信指示が行われたときのみ、非暗号化データの送受信が行われるようになっていてもよい。
The
(通信処理の流れ)
図7は、実施の形態2における通信システム100における処理の流れを示すフローチャートである。同図の(a)は、RFIDタグ4に記憶されている情報をリーダライタ2が読み取る処理の流れを示しており、同図の(b)は、RFIDタグ4に対して、リーダライタ2が情報を書き込む処理の流れを示している。
(Flow of communication processing)
FIG. 7 is a flowchart showing a processing flow in the
まず、読み取り処理について説明する。読み取り処理は、リーダライタ2がPLC1からの読み取り指示指令を受信することによって開始される。S21において、リーダライタ2は、光学読取部24によってRFIDタグ4に表示されている二次元コード41を読み取る。そして、光学読取部24は、読み取った二次元コード41を解析することにより暗号キーを取得し、該暗号キーをデータ処理部22に送信する。
First, the reading process will be described. The reading process is started when the reader /
次に、S22において、リーダライタ2は、RF通信部23によってRFIDタグ4に対して読み取り指示を送信する。S23において、RFIDタグ4は、リーダライタ2から読み取り指示を受信すると、第2暗号化部45がタグ記憶部42から所定のデータを読み出して暗号化処理を行う。その後、S24において、リーダライタ2は、RF通信部23によってRFIDタグ4と通信を行い、RFIDタグ4から暗号化処理が行われた暗号化データを受信する(交信処理)。ここで、RFIDタグ4は、タグ交信部43が、第2暗号化部45によって暗号化された暗号化データをリーダライタ2に送信する。リーダライタ2において、受信データはデータ処理部22に送信される。なお、S21と、S22〜S24との処理は、並行して行われてもよいし、一方の処理が先におこなわれ、他方の処理が後に行われてもよい。
Next, in S22, the reader /
その後、リーダライタ2は、S25において、受信データを暗号キーによって復号する(復号処理)。より詳細には、データ処理部22の第1復号部32は、光学読取部24から受信した暗号キーによって、RF通信部23から受信した受信データを復号する処理を行う。第1復号部32によって復号された復号済データは、データ処理部22から上位通信部21に送信され、上位通信部21によってPLC1に送信される。以上で読み取り処理が完了する。
After that, the reader /
次に、書き込み処理について説明する。書き込み処理は、リーダライタ2がPLC1からの書き込み指示指令を受信することによって開始される。S31において、リーダライタ2は、光学読取部24によってRFIDタグ4に表示されている二次元コード41を読み取る。そして、光学読取部24は、読み取った二次元コード41を解析することにより暗号キーを取得し、該暗号キーをデータ処理部22に送信する。
Next, the writing process will be described. The writing process is started when the reader /
次に、リーダライタ2は、S32において、取得した暗号キーによってRFIDタグ4に書き込むべきデータを暗号化する処理を行う。より詳細には、上位通信部21がPLC1から受信した書き込むべきデータを、第1暗号化部31が取得した暗号キーに基づいて暗号化処理を行う。
Next, in S32, the reader /
次に、リーダライタ2は、S33において、RF通信部23によってRFIDタグ4と通信を行い、RFIDタグ4に対して暗号化処理が行われた暗号化データを送信する(交信処理)。RFIDタグ4は、S34において、暗号化データを受信し、受信した暗号化データを復号する処理を行う(復号処理)。より詳細には、タグ交信部43が、受信した暗号化データを第2復号部46に送信し、第2復号部46が該暗号化データを復号する処理を行う。その後、S35において、第2復号部46は、復号したデータをタグ記憶部42に記録する処理を行う。以上で書き込み処理が完了する。
Next, in S33, the reader /
(モード切替処理)
図8は、モード切替処理の流れを示すフローチャートである。まずS41において、リーダライタ2は、PLC1から非暗号化モードである第2モードへの切替指示を受信する。
(Mode switching process)
FIG. 8 is a flowchart showing the flow of the mode switching process. First, in S41, the reader /
ここで、PLC1からの第2モードへの切替指示は、予め決められたパスワードとともにPLC1からリーダライタ2に送信される。リーダライタ2のモード選択部33は、受信したパスワードが予め定められた正当なものであることを確認して、以下のモード選択処理を行う。このように、パスワードによってモードの切替指示の正当性を確認することによって、第三者が勝手にモード切替指示を行うことによって非暗号化データの送受信が行われることを防止することができる。
Here, the instruction for switching from the
第2モードへの切替指示を受信すると、リーダライタ2におけるモード選択部33は、RFIDタグ4が暗号化されていないデータを送信するようにRFIDタグ4に対して指示する第2モード(非暗号化モード)を選択し、その旨をRF通信部23によってRFIDタグ4に送信する(S42)。
Upon receiving the instruction to switch to the second mode, the
RFIDタグ4では、第2モード(非暗号化モード)への切替指示を受信すると、モード切替部47は、第2暗号化部45による暗号化処理を行わずに、タグ記憶部42に記録されている非暗号化データをリーダライタ2に送信するように制御する。リーダライタ2は、RF通信部23によってRFIDタグ4と通信を行い、RFIDタグ4から非暗号化データを受信する(交信処理)(S43)。
When the
その後、リーダライタ2は、S44において、非暗号化データを取得し、取得した非暗号化データを上位通信部21に送信する。そして、非暗号化データが上位通信部21によってPLC1に送信される。以上で読み取り処理が完了する。
After that, the reader /
(変形例)
上記の実施の形態2において、第1モードと第2モードとが切替可能である構成について説明したが、このモード切替機能がないシステムであってもよい。すなわち、リーダライタ2におけるモード選択部33、および、RFIDタグ4におけるモード切替部47がない構成であってもよい。この場合、第1モードのみによって暗号化データの送受信が行われることにより、セキュアな通信を実現することができる。また、RFIDタグ4のタグ記憶部42には非暗号化データが記録されているので、二次元コード41が光学的に読み取れなくなった場合、タグ記憶部42を直接読み取るなどの非常手段により、記録されているデータを読み出すことが可能である。
(Modification example)
In the second embodiment described above, the configuration in which the first mode and the second mode can be switched has been described, but the system may not have this mode switching function. That is, the
また、上記の実施の形態1において、RFIDタグ4が、実施の形態2におけるモード切替部47および第2復号部46を備えるとともに、リーダライタ2が、実施の形態2におけるモード選択部33を備える構成としてもよい。この場合、通常は暗号化データがタグ記憶部42に記憶され、暗号化データが送受信されるが、実施の形態2で示した暗号キーが失われた場合に、非暗号化モードに切り替えることが可能となる。すなわち、非暗号化モードに切り替えられた場合、RFIDタグ4の第2復号部46が、タグ記憶部42に記憶されている暗号化データを復号し、非暗号化データをリーダライタ2に送信する。これによって、暗号キーが失われた場合でも、RFIDタグ4に記憶されている情報を読み出すことが可能となる。
Further, in the first embodiment, the
(実施の形態3)
本発明の他の実施形態について、以下に説明する。なお、説明の便宜上、上記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を繰り返さない。
(Embodiment 3)
Other embodiments of the present invention will be described below. For convenience of explanation, the same reference numerals will be added to the members having the same functions as the members described in the above embodiment, and the description will not be repeated.
(通信システムの概要)
図9は、本実施形態に係る通信システムの一例の概要を示す模式図である。同図に示すように、通信システムは、通信対象の通信装置としてのWifi(登録商標)ルータ150およびノートPC110を含んでいる。ノートPC110はカメラ111(図11参照)を備えており、このカメラ111が二次元コード120を撮像している。ノートPC110はWifi通信によりWifiルータ150と通信が可能となっている。
(Outline of communication system)
FIG. 9 is a schematic diagram showing an outline of an example of a communication system according to the present embodiment. As shown in the figure, the communication system includes a Wifi (registered trademark)
ここで、本実施形態では、Wifiルータ150およびノートPC110は、Wifi通信によって送信するデータフレームにおけるトランスポート層のペイロード部分の実データ(以降、ペイロード部分と称する)を、二次元コード120で示される暗号キーによって暗号化している。そして、ノートPC110およびWifiルータ150は、Wifi通信によって受信したデータフレームにおけるトランスポート層のペイロード部分を暗号キーによって復号する。
Here, in the present embodiment, the
一方、図9に示すように、二次元コード120を視認することができない空間に配置されているノートPC110xは、Wifiルータ150からの電波を受信することは可能であるが、二次元コード120を視認することができない。よって、Wifiルータ150から受信したデータフレームにおけるトランスポート層のペイロード部分の復号を行うことができない。
On the other hand, as shown in FIG. 9, the
すなわち、以上の通信システムによれば、二次元コード120を視認することが可能な端末のみWifi通信によって受信したデータフレームにおけるトランスポート層のペイロード部分を復号することができるので、よりセキュアなWifi通信を実現することができる。
That is, according to the above communication system, only the terminal capable of visually recognizing the two-
(通信システムの構成)
図16は、ノートPC110およびWifiルータ150を備えた通信システム200の概略構成を示すブロック図である。同図に示すように、ノートPC110は、子機側制御部115、子機側通信部117、および、光学読取部118を備えている。また、Wifiルータ150は、親機側制御部155、および、親機側通信部157を備えている。
(Communication system configuration)
FIG. 16 is a block diagram showing a schematic configuration of a
子機側制御部115は、ノートPC110における処理を制御するブロックであり、子機側暗号化部1160および子機側復号部1161を備えている。子機側暗号化部1160は、暗号キーを用いて、Wifiルータ150に送信するデータフレームにおけるトランスポート層のペイロード部分を暗号化する処理を行う。子機側復号部1161は、暗号キーを用いて、Wifiルータ150から受信したデータフレームにおけるトランスポート層のペイロード部分を復号する処理を行う。子機側通信部117は、Wifiルータ150との間でWifi通信を行う。
The slave unit
光学読取部118は、二次元コード120を光学的に読み取る処理を行う。より詳細には、光学読取部24はカメラ111を備え(図11参照)、このカメラ111が二次元コード120を撮像し、画像データとして取り込む。そして、光学読取部118は、画像データで示される暗号キーを取得し、子機側制御部115に送信する。
The
なお、光学読取部118自体またはカメラ111が、ノートPC110の本体と別体の装置に設けられ、本体から離れた位置に配置されてもよい。この場合、別体の装置とノートPC110の本体とは、有線または無線の通信手段によって接続される。このような構成によれば、光学読取部118自体またはカメラ111を二次元コード120が配置される場所の近傍に設置する一方、ノートPC110の本体を二次元コード120が配置される場所から離れた位置に設置することが可能となる。
The
親機側制御部155は、Wifiルータ150における処理を制御するブロックであり、親機側暗号化部1560および親機側復号部1561を備えている。親機側暗号化部1560は、暗号キーを用いて、ノートPC110に送信するデータフレームにおけるトランスポート層のペイロード部分を暗号化する処理を行う。親機側復号部1561は、暗号キーを用いて、ノートPC110から受信したデータフレームにおけるトランスポート層のペイロード部分を復号する処理を行う。親機側通信部157は、ノートPC110との間でWifi通信を行う。
The master unit
二次元コード120は、Wifiルータ150およびノートPC110において暗号化処理を行う際に用いられる暗号キーを示すものであり、Wifiルータ150とセットで通信対象空間内に配置される。
The two-
(実施例)
図10は、二次元コード120が、Wifiルータ150の表面に設けられている例を示している。この例の場合、Wifiルータ150の表面に設けられた二次元コードをカメラ111で撮像可能な位置に存在するノートPC110によってのみ、受信したデータフレームにおけるトランスポート層のペイロード部分の復号を行うことができる。
(Example)
FIG. 10 shows an example in which the two-
なお、二次元コード120は、Wifiルータ150の表面に印刷されていてもよいし、二次元コード120が印刷されたシールがWifiルータ150の表面に貼り付けられていてもよい。これは以下の図11、図12、および図14に示す例でも同様である。
The two-
図11は、二次元コード120が、Wifiルータ150の通信対象空間内に配置される机の上に設けられている例を示している。この例の場合、机の上に設けられた二次元コードをカメラ111で撮像可能な位置に存在するノートPC110によってのみ、受信したデータフレームにおけるトランスポート層のペイロード部分の復号を行うことができる。
FIG. 11 shows an example in which the two-
なお、上記の例では、Wifiルータ150とノートPC110とのWifi通信についての例について説明したが、1対1のアドホック通信が行われる場合にも適用可能である。図12は、第1のノートPC110Aと第2のノートPC110Bとの間で1対1のWifi通信が行われる例を示している。同図に示す例では、第2のノートPC110Bの表面に二次元コード120が設けられており、第2のノートPC110Bが親機として機能する。
In the above example, an example of Wifi communication between the
(通信処理の流れ)
図13は、本実施形態におけるWifi通信の処理の流れを示すフローチャートである。まずS51において、Wifiルータ150とノートPC110との間で、通常のWifi通信の前処理としてのハンドシェイクが行われる。次に、S52において、ノートPC110において、二次元コード120の光学読み取りが行われる。この処理によって、ノートPC110は、暗号キーを取得する。
(Flow of communication processing)
FIG. 13 is a flowchart showing the flow of Wifi communication processing in the present embodiment. First, in S51, a handshake is performed between the
その後、S53において、Wifiルータ150とノートPC110との間で交信処理が行われる。ここでの交信処理において、送受信されるデータフレームにおけるトランスポート層のペイロード部分は、暗号キーによって暗号化されている。そして、Wifiルータ150およびノートPC110の双方において、受信したデータフレームにおけるトランスポート層のペイロード部分を暗号キーによって復号することによって、受信したデータの内容を認識し、それぞれ処理が行われる。
After that, in S53, communication processing is performed between the
なお、ここでのノートPC110における復号処理は、直前に行われた光学読み取りによって得られた暗号キーを用いることを必須としている。これにより、過去に取得した暗号キーを使い回すことを不可能にしている。
In the decryption process of the
一連の交信処理が完了すると、S54においてWifiルータ150とノートPC110との間の通信の切断処理が行われる。再度通信を開始する際には、S51からの処理が実行される。
When a series of communication processes are completed, the communication disconnection process between the
(Bluetooth(登録商標)通信への適用例)
上記では、Wifi通信を実施する通信システムについて説明したが、Bluetooth通信を実施する通信システムにおいても適用可能である。図14は、Bluetooth通信を実施する通信システムの一例の概要を示す模式図である。同図に示すように、通信システムは、Bluetooth親機130および携帯端末140を含んでいる。携帯端末140は図示しないカメラを備えており、このカメラが二次元コード120を撮像している。携帯端末140はBluetooth通信によりBluetooth親機130と通信が可能となっている。
(Example of application to Bluetooth (registered trademark) communication)
In the above, the communication system that implements Wifi communication has been described, but it can also be applied to a communication system that implements Bluetooth communication. FIG. 14 is a schematic diagram showing an outline of an example of a communication system that implements Bluetooth communication. As shown in the figure, the communication system includes a
ここで、Bluetooth親機130および携帯端末140は、Bluetooth通信によって送信するデータフレームにおけるトランスポート層のペイロード部分を、二次元コード120で示される暗号キーによって暗号化している。そして、Bluetooth親機130および携帯端末140は、Bluetooth通信によって受信したデータフレームにおけるトランスポート層のペイロード部分を、暗号キーによって復号する。
Here, the
一方、図14に示すように、二次元コード120を視認することができない空間に配置されている携帯端末140xは、Bluetooth親機130からの電波を受信することは可能であるが、二次元コード120を視認することができない。よって、Bluetooth親機130から受信したデータフレームにおけるトランスポート層のペイロード部分の復号を行うことができない。
On the other hand, as shown in FIG. 14, the
すなわち、以上の通信システムによれば、二次元コード120を視認することが可能な端末のみBluetooth通信によって受信したデータフレームにおけるトランスポート層のペイロード部分を復号することができるので、よりセキュアなBluetooth通信を実現することができる。
That is, according to the above communication system, only the terminal capable of visually recognizing the two-
なお、Bluetooth親機130および携帯端末140の構成は、基本的に図16を参照しながら説明したノートPC110およびWifiルータ150の構成と同様であるので、ここではその説明を省略する。
Since the configurations of the
(通信処理の流れ)
図15は、本実施形態におけるBluetooth通信の処理の流れを示すフローチャートである。まずS61において、Bluetooth親機130と携帯端末140との間で、通常のBluetooth通信の前処理としてのペアリングが行われる。次に、S62において、携帯端末140において、二次元コード120の光学読み取りが行われる。この処理によって、携帯端末140は、暗号キーを取得する。
(Flow of communication processing)
FIG. 15 is a flowchart showing a flow of processing of Bluetooth communication in the present embodiment. First, in S61, pairing is performed between the
その後、S63において、Bluetooth親機130と携帯端末140との間で交信処理が行われる。ここでの交信処理においては、送受信されるデータフレームにおけるトランスポート層のペイロード部分は、暗号キーによって暗号化されている。そして、Bluetooth親機130および携帯端末140の双方において、受信したデータフレームにおけるトランスポート層のペイロード部分を暗号キーによって復号することによって、受信したデータの内容を認識し、それぞれ処理が行われる。
After that, in S63, a communication process is performed between the
なお、ここでの携帯端末140における復号処理は、直前に行われた光学読み取りによって得られた暗号キーを用いることを必須としている。これにより、過去に取得した暗号キーを使い回すことを不可能にしている。
In the decryption process of the
一連の交信処理が完了すると、S64においてBluetooth親機130と携帯端末140との間の通信の切断処理が行われる。再度通信を開始する際には、S61からの処理が実行される。
When a series of communication processes are completed, the communication disconnection process between the
なお、上記では、WifiおよびBluetoothによる無線通信に適用した例を示したが、これらに限定されるものではなく、例えばTransferJet(登録商標)などにも適用可能である。 In the above, an example applied to wireless communication by Wifi and Bluetooth is shown, but the present invention is not limited to these, and can be applied to, for example, TransferJet (registered trademark).
〔ソフトウェアによる実現例〕
リーダライタ2のデータ処理部22、Wifiルータ150の親機側制御部155、および、ノートPC110の子機側制御部115は、集積回路(ICチップ)等に形成された論理回路(ハードウェア)によって実現してもよいし、ソフトウェアによって実現してもよい。
[Example of realization by software]
The
後者の場合、リーダライタ2、Wifiルータ150、および、ノートPC110は、各機能を実現するソフトウェアであるプログラムの命令を実行するコンピュータを備えている。このコンピュータは、例えば1つ以上のプロセッサを備えていると共に、前記プログラムを記憶したコンピュータ読み取り可能な記録媒体を備えている。そして、前記コンピュータにおいて、前記プロセッサが前記プログラムを前記記録媒体から読み取って実行することにより、本発明の目的が達成される。前記プロセッサとしては、例えばCPU(Central Processing Unit)を用いることができる。前記記録媒体としては、「一時的でない有形の媒体」、例えば、ROM(Read Only Memory)等の他、テープ、ディスク、カード、半導体メモリ、プログラマブルな論理回路などを用いることができる。また、前記プログラムを展開するRAM(Random Access Memory)などをさらに備えていてもよい。また、前記プログラムは、該プログラムを伝送可能な任意の伝送媒体(通信ネットワークや放送波等)を介して前記コンピュータに供給されてもよい。なお、本発明の一態様は、前記プログラムが電子的な伝送によって具現化された、搬送波に埋め込まれたデータ信号の形態でも実現され得る。
In the latter case, the reader /
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。 The present invention is not limited to the above-described embodiments, and various modifications can be made within the scope of the claims, and the embodiments obtained by appropriately combining the technical means disclosed in the different embodiments. Is also included in the technical scope of the present invention.
1 PLC
2 リーダライタ(通信装置)
4 RFIDタグ
21 上位通信部
22 データ処理部
23 RF通信部(第1交信部)
24、118 光学読取部
25 アンテナ
26 撮像部
31 第1暗号化部
32 第1復号部
33 モード選択部
41、120 二次元コード
42 タグ記憶部
43 タグ交信部(第2交信部)
44 タグアンテナ
45 第2暗号化部
46 第2復号部
47 モード切替部
100 通信システム
111 カメラ
115 子機側制御部
117 子機側通信部(第1交信部)
130 Bluetooth親機(通信装置)
140、140x 携帯端末
150 Wifiルータ(通信装置)
155 親機側制御部
157 親機側通信部(第2交信部)
1160 子機側暗号化部(第1暗号化部)
1161 子機側復号部(第1復号部)
1560 親機側暗号化部(第1暗号化部)
1561 親機側復号部(第1復号部)
110、110A、110B ノートPC(通信装置)
1 PLC
2 Reader / writer (communication device)
4
24, 118 Optical reading unit 25
44
130 Bluetooth master unit (communication device)
140, 140 x
155 Master unit
1160 Handset side encryption unit (1st encryption unit)
1161 Handset side decoding unit (first decoding unit)
1560 Master unit side encryption unit (1st encryption unit)
1561 Master unit side decoding unit (first decoding unit)
110, 110A, 110B notebook PC (communication device)
Claims (14)
ペイロード部分の実データが前記暗号キーを用いて暗号化されたデータフレームを、通信対象の通信装置に対して無線で送信および受信の少なくともいずれか一方を行う第1交信部とを備える通信装置。 An optical reader that optically reads an encrypted image showing an encryption key,
A communication device including a first communication unit that wirelessly transmits and receives at least one of a data frame in which the actual data of the payload portion is encrypted using the encryption key to the communication device to be communicated.
前記第1交信部は、前記暗号キーを用いて暗号化されたデータを、前記RFIDタグに対して無線で送信または受信する請求項1に記載の通信装置。 The optical reading unit optically reads the encrypted image from the RFID tag on which the encrypted image showing the encryption key is displayed on the surface of the RFID tag.
The communication device according to claim 1, wherein the first communication unit wirelessly transmits or receives data encrypted by using the encryption key to the RFID tag.
前記モード選択部は、少なくとも第2モードのときに、暗号化されていない前記データを送信するよう、前記第1交信部から前記RFIDタグに対して指示する、請求項2または3に記載の通信装置。 A mode selection unit that switches between a first mode for receiving the encrypted data from the RFID tag and a second mode for receiving the unencrypted data from the RFID tag when reading the data from the RFID tag. With
The communication according to claim 2 or 3, wherein the mode selection unit instructs the RFID tag from the first communication unit to transmit the unencrypted data at least in the second mode. apparatus.
前記RFIDタグとを含む通信システムであって、
前記RFIDタグは、
前記暗号化されたデータを受信する第2交信部と、
前記暗号化されたデータを暗号化されたまま記憶する記憶部とを備える、通信システム。 The communication device according to claim 2 or 3,
A communication system including the RFID tag.
The RFID tag is
The second communication unit that receives the encrypted data and
A communication system including a storage unit that stores the encrypted data in an encrypted state.
前記RFIDタグとを含む通信システムであって、
前記RFIDタグは、
前記暗号化されたデータを受信する第2交信部と、
前記暗号キーを用いて、前記暗号化されたデータを復号する第2復号部と、
復号されたデータを記憶する記憶部とを備える、通信システム。 The communication device according to claim 2 or 3,
A communication system including the RFID tag.
The RFID tag is
The second communication unit that receives the encrypted data and
A second decryption unit that decrypts the encrypted data using the encryption key,
A communication system including a storage unit for storing decoded data.
前記第2交信部は、前記暗号化されたデータを前記通信装置に送信する、請求項6に記載の通信システム。 The RFID tag includes a second encryption unit that encrypts the data read from the storage unit using the encryption key.
The communication system according to claim 6, wherein the second communication unit transmits the encrypted data to the communication device.
前記RFIDタグとを含む通信システムであって、
前記RFIDタグは、
前記暗号化されたデータを送信する第2交信部と、
前記第2交信部が送信するデータを、暗号化された状態で送信する第1モードと、暗号化していない状態で送信する第2モードとを切り替えるモード切替部とを備える、通信システム。 The communication device according to claim 4 and
A communication system including the RFID tag.
The RFID tag is
The second communication unit that transmits the encrypted data and
A communication system including a mode switching unit that switches between a first mode in which data transmitted by the second communication unit is transmitted in an encrypted state and a second mode in which data is transmitted in an unencrypted state.
前記暗号キーで暗号化されたデータを受信する第2交信部と、
前記暗号キーを用いて、前記暗号化されたデータを復号する第2復号部と、
復号されたデータを記憶する記憶部とを備える、RFIDタグ。 An encrypted image showing the encryption key is displayed on the surface of the RFID tag.
The second communication unit that receives the data encrypted with the encryption key,
A second decryption unit that decrypts the encrypted data using the encryption key,
An RFID tag including a storage unit for storing decrypted data.
ペイロード部分の実データが前記暗号キーを用いて暗号化されたデータフレームを、通信対象の通信装置に対して無線で送信および受信の少なくともいずれか一方を行う第1交信ステップとを含む通信装置の制御方法。 An optical reading step that optically reads the encrypted image showing the encryption key,
A communication device including a first communication step in which the actual data of the payload portion wirelessly transmits and receives a data frame encrypted using the encryption key to the communication device to be communicated. Control method.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019096835A JP7272108B2 (en) | 2019-05-23 | 2019-05-23 | COMMUNICATION DEVICE, COMMUNICATION SYSTEM, RFID TAG, AND COMMUNICATION DEVICE CONTROL METHOD |
CN202010258901.6A CN111985258B (en) | 2019-05-23 | 2020-04-03 | Communication device, communication system, RFID tag, and control method for communication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019096835A JP7272108B2 (en) | 2019-05-23 | 2019-05-23 | COMMUNICATION DEVICE, COMMUNICATION SYSTEM, RFID TAG, AND COMMUNICATION DEVICE CONTROL METHOD |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020191581A true JP2020191581A (en) | 2020-11-26 |
JP7272108B2 JP7272108B2 (en) | 2023-05-12 |
Family
ID=73442053
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019096835A Active JP7272108B2 (en) | 2019-05-23 | 2019-05-23 | COMMUNICATION DEVICE, COMMUNICATION SYSTEM, RFID TAG, AND COMMUNICATION DEVICE CONTROL METHOD |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7272108B2 (en) |
CN (1) | CN111985258B (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009086884A (en) * | 2007-09-28 | 2009-04-23 | Fdk Corp | Rfid tag managing system and rfid tag |
JP2012185662A (en) * | 2011-03-04 | 2012-09-27 | Denso Wave Inc | Information terminal and information system |
JP2015103048A (en) * | 2013-11-26 | 2015-06-04 | 凸版印刷株式会社 | Authenticated body, authentication system, and authentication method |
JP2016519458A (en) * | 2013-03-12 | 2016-06-30 | トリビディア ヘルス,インコーポレーテッド | Personal health device and method of pairing personal health device and computing device (cross-reference of related applications) This patent application is entitled “Wireless Pairing of Personal Health Device and Computing Device” 2013 US Provisional Patent Application No. 61 / 777,467, filed March 12, 2012 and entitled “Wireless Pairing of Personal Health Device and Computing Device” and filed on March 12, 2014 No. 14 / 206,077 claims the benefit of US application Ser. No. 14 / 206,077, which is hereby incorporated by reference in its entirety. Embodiments disclosed herein relate to personal health devices, and more particularly to wireless pairing between personal health devices and computing devices. |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1331455A (en) * | 2000-06-27 | 2002-01-16 | 石朝生 | Antiforge electronic label scanned over network for commodites and its making method |
US20100250731A1 (en) * | 2009-03-31 | 2010-09-30 | Xiao Haitao | Systems and methods for application identification |
CA2754370A1 (en) * | 2011-10-07 | 2013-04-07 | Revere Security Corporation | Method and device for data encryption and decryption |
JP6520004B2 (en) * | 2014-07-28 | 2019-05-29 | 富士通コネクテッドテクノロジーズ株式会社 | PORTABLE INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING METHOD, AND INFORMATION PROCESSING PROGRAM |
CN206150724U (en) * | 2016-06-08 | 2017-05-10 | 徐展 | Intelligent suitcase |
CN106934431A (en) * | 2017-03-08 | 2017-07-07 | 北京休恩博得科技股份有限公司 | Bluetooth mobile RFID read write line and reading/writing method |
-
2019
- 2019-05-23 JP JP2019096835A patent/JP7272108B2/en active Active
-
2020
- 2020-04-03 CN CN202010258901.6A patent/CN111985258B/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009086884A (en) * | 2007-09-28 | 2009-04-23 | Fdk Corp | Rfid tag managing system and rfid tag |
JP2012185662A (en) * | 2011-03-04 | 2012-09-27 | Denso Wave Inc | Information terminal and information system |
JP2016519458A (en) * | 2013-03-12 | 2016-06-30 | トリビディア ヘルス,インコーポレーテッド | Personal health device and method of pairing personal health device and computing device (cross-reference of related applications) This patent application is entitled “Wireless Pairing of Personal Health Device and Computing Device” 2013 US Provisional Patent Application No. 61 / 777,467, filed March 12, 2012 and entitled “Wireless Pairing of Personal Health Device and Computing Device” and filed on March 12, 2014 No. 14 / 206,077 claims the benefit of US application Ser. No. 14 / 206,077, which is hereby incorporated by reference in its entirety. Embodiments disclosed herein relate to personal health devices, and more particularly to wireless pairing between personal health devices and computing devices. |
JP2015103048A (en) * | 2013-11-26 | 2015-06-04 | 凸版印刷株式会社 | Authenticated body, authentication system, and authentication method |
Also Published As
Publication number | Publication date |
---|---|
CN111985258A (en) | 2020-11-24 |
JP7272108B2 (en) | 2023-05-12 |
CN111985258B (en) | 2024-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5205720B2 (en) | COMMUNICATION SYSTEM AND COMMUNICATION METHOD, DEVICE, INFORMATION PROCESSING DEVICE, AND PROGRAM | |
US9717002B2 (en) | Mobile device digital communication and authentication methods | |
US8762720B2 (en) | Method of mutual authentication between a communication interface and a host processor of an NFC chipset | |
WO2006044170A2 (en) | Wireless display update system without a local power source | |
TW201706896A (en) | Password setting method and system, and lockset matching method and system | |
JP2008502055A (en) | Contactless secure printing | |
JP2006048360A (en) | Non-contact ic chip reader/writer | |
JP2006023957A (en) | Semiconductor integrated circuit and information processor | |
JP7272108B2 (en) | COMMUNICATION DEVICE, COMMUNICATION SYSTEM, RFID TAG, AND COMMUNICATION DEVICE CONTROL METHOD | |
KR101495884B1 (en) | Apparatus and method for managing asset using one-chip using including wifi module, bluetooth moduel and nfc tag | |
TWI258067B (en) | Method of non-contact secure printing, and the network system, the printer and the workstation thereof | |
US20220046414A1 (en) | Communication device, and control method and computer-readable medium storing program for communication device | |
JP2007096457A (en) | Radio tag device and antenna therefor, and radio tag communication system | |
JP4562681B2 (en) | Wireless communication apparatus and wireless communication system | |
JP2010122871A (en) | Portable terminal, information processing system, program, and communication method | |
KR101509151B1 (en) | Method of managing asset using one-chip including wifi module, bluetooth module and nfc tag | |
JP4774907B2 (en) | Card communication system, reader / writer and IC card | |
JP4967507B2 (en) | Processing apparatus and method, and program | |
JP6981398B2 (en) | Communication equipment and RF tags | |
KR101493372B1 (en) | System of managing asset using one-chip including wifi module, bluetooth module and nfc tag | |
JP7092022B2 (en) | Tag communication systems, mobile terminals and control programs | |
EP3654230B1 (en) | Sequential dual protocol rfid reader | |
JP5914050B2 (en) | Information processing apparatus and information output method | |
JP2008242849A (en) | Wireless tag circuit element, wireless tag information reading system and interrogator | |
JP6676924B2 (en) | Data converter |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220307 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230131 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230328 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230410 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7272108 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |