JP4519168B2 - Rfid装置 - Google Patents
Rfid装置 Download PDFInfo
- Publication number
- JP4519168B2 JP4519168B2 JP2007500365A JP2007500365A JP4519168B2 JP 4519168 B2 JP4519168 B2 JP 4519168B2 JP 2007500365 A JP2007500365 A JP 2007500365A JP 2007500365 A JP2007500365 A JP 2007500365A JP 4519168 B2 JP4519168 B2 JP 4519168B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication code
- rfid device
- access
- authentication
- counter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
【技術分野】
【0001】
本発明は、電磁誘導又は電磁結合を利用して非接触でのデータ交信を可能とするRFID(Radio Frequency Identification)装置におけるセキュリティ技術に関する。
【背景技術】
【0002】
RFID装置は、リーダ/ライタとの接点がないために接触不良がなく、また、リーダ/ライタから数cm乃至数十cm離れた位置でもデータの交信が可能であり、汚れや静電気等に強いという長所がある。そのような装置の一例として、例えば取扱物品追跡管理用記号番号コードを収録しRFIDを用いた通信機能付きのシステムを書留郵便や小包郵便等の受託配送物品に添付することにより、利用者側での差し出し準備作業段階から配送物品取扱事業者での窓口引受、送達、配達、追跡調査、その他の事務や大口配達先での配分等の処理作業を可能とする技術が知られている(例えば特許文献1参照)。
【0003】
RFID装置に関するセキュリティ技術としては、RFID装置内部に共通鍵データを実装し、この鍵を知らなければRFID装置にアクセスできなくする第1方式、RFID装置に乱数やDES/AES等の暗号アルゴリズム用エンジンを搭載し、秘密鍵や公開鍵を使用して認証する第2方式や、RFIDに固有の値を内蔵し、その値に従いリーダライタ装置からの応答の方法を変更する第3方式が考えられる。また、RFID装置の通信間隔などの物理的アクセス方法を変えて結果的にセキュリティを保つ第4方式知られている(例えば特許文献2参照)。
【0004】
【特許文献1】
特開平11−175621号公報
【特許文献2】
特開2003−16396号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記従来技術について本願発明者が検討したところ、RFID装置におけるセキュリティを強化する必要があることを見いだした。
【0006】
すなわち、上記第1方式の如くRFID装置内部に秘密鍵データを実装して認証する場合において、その秘密鍵データを平文でリーダライタ装置より無線通信する場合は、そのデータが空中で容易に傍受される危険性がある。また、例え空中で傍受されなくても、不正アクセス者がリーダライタ装置を使用して、認証コードの総アタックを実施した場合には、何時かはその認証コードを解読することが可能になる。さらに、上記第2方式の如くRFID装置内部に秘密鍵データを実装して認証する場合において、その秘密鍵データを暗号化して無線通信する場合は、RFID装置側にも擬似乱数やDES/ASE等の暗証エンジンを実装していなければならず、回路の複雑化に伴い、チップ面積の増大と消費電力の増加が発生し、RFID装置のコスト増加や通信距離の低下が発生する。そして、上記第3の方式の如くRFID装置からの応答方式を変更した場合には、国際標準規格から外れてしまうため、標準RFIDとして使用できなくなる。
【0007】
本発明の目的は、RFID装置におけるセキュリティの強化を図ることにある。
【0008】
本発明の前記並びにその他の目的と新規な特徴は本明細書の記述及び添付図面から明らかになるであろう。
【課題を解決するための手段】
【0009】
本願において開示される発明のうち代表的なものの概要を簡単に説明すれば下記の通りである。
【0010】
〔1〕各種情報の記憶を可能とする記憶部と、予め設定された第1認証コードと、外部からの認証アクセスにかかる第2認証コードとに基づいて上記記憶部のアクセス許可信号を形成可能な制御回路とを含んでRFID装置が構成されるとき、上記制御回路は、上記認証アクセスの回数をカウントするためのカウンタと、上記第2認証コードの一部を上記カウンタの出力に置換えたものと、上記第1認証コードとを比較するための比較器とを含んで構成する。
【0011】
上記の手段によれば、上記比較器は、上記第2認証コードの一部を上記カウンタの出力に置換えたものと、上記第1認証コードとを比較する。このときRFID装置とリーダライタ装置との間の無線信号の傍受者は、認証が何時終わったかを知るすべが無い。このことが、セキュリティの向上を達成する。
【0012】
〔2〕このとき上記制御回路は、上記アクセス許可信号がアサートされない限り、外部からの上記記憶部へのアクセスを制限する。
【0013】
〔3〕上記比較器の出力信号に基づいて上記記憶部のアクセス許可信号を形成するための制御論理を設けることができる。
【0014】
〔4〕上記制御論理は、上記比較回路の比較結果によってセットされるフリップフロップ回路と、上記フリップフロップ回路の出力信号と、認証コードの有効性を示す認証コード有効フラグとの論理演算を行うための論理ゲートとを含んで構成することができる。
【0015】
〔5〕上記論理ゲートは、上記フリップフロップ回路の出力信号と上記認証コード有効フラグとのアンド論理を得るアンドゲートと、上記認証コード有効フラグを論理反転するインバータと、上記アンドゲートの出力と上記インバータの出力とのオア論理を得るオアゲートとを含んで構成することができる。
【0016】
〔6〕上記第1認証コードは、上記記憶部に書き換え可能な状態で記憶させておくことができる。上記第1認証コードを書き換えることでセキュリティをさらに強化することができる。
【0017】
〔7〕上記フリップフロップ回路がセットされる前に、上記認証コードアクセス以外のアクセスがあった場合に上記カウンタをリセットするためのカウンタリセット回路を設けることにより、不正アクセスに対するセキュリティをさらに強化することができる。
【発明の効果】
【0018】
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば下記の通りである。
【0019】
すなわち、認証が何時終わったかを外部から知ることができないので記憶部への不正アクセスが回避され、それによってセキュリティの向上が達成される。
【図面の簡単な説明】
【0020】
【図1】本発明にかかるRFID装置における主要部の構成例ブロック図である。
【図2】上記RFID装置を含むシステムの全体的な構成例ブロック図である。
【図3】上記RFID装置に取り込まれるデータのフォーマット説明図である。
【図4】上記RFID装置における主要部の別の構成例ブロック図である。
【符号の説明】
【0021】
10 第2認証コード
20 第1認証コード
21 カウンタ
22 認証コード有効フラグ
31 比較器
32 フリップフロップ回路
41 アンドゲート
42 インバータ
43 オアゲート
103 無線タグチップ
400 RFID装置
401 外部アンテナ
402 電力部
403 信号部
404 ロードスイッチ
405 整流回路
406 電圧レギュレータ
407 復調回路
408 制御回路
409 EEPROM
410 リーダライタ装置
411 リーダライタ側アンテナ
【発明を実施するための最良の形態】
【0022】
図2には、本発明にかかるRFID装置を含むシステムの構成例が示される。
【0023】
RFID装置400は、無線タグチップ103を含んで成る。この無線タグチップ103には外部アンテナ401が結合される。特に制限されないが、RFID装置400は、搬送ラインにより搬送される物品に取り付けられ、リーダライタ側アンテナ411が結合されたリーダライタ装置(RWSYS)410との間で情報のやり取りが可能とされる。リーダライタ装置410からRFID装置400へ供給される情報には、特に制限されないが、図3に示されるように、RFID装置400に対するコマンド301、パラメータ302、データ303、及びエラーチェックのためのCRC(Cyclic Redundancy Check)304が含まれる。
【0024】
無線タグチップ103は、リーダライタ装置410より与えられる2.45GHz帯の電波を直流電圧に変換する電力部402と、送受信される信号を扱う信号部403とを含み、公知の半導体集積回路製造技術によりシリコン基板などの一つの半導体基板に形成される。
【0025】
電力部402は外部アンテナ401によって受けられた2.45GHz帯の電波を整流する整流回路(REC)405と、その整流出力を安定化させるための電圧レギュレータ(VREG)406とを含む。電圧レギュレータ406の出力は信号部403に供給される。
【0026】
信号部403は、リーダライタ装置410からの変調された電波の信号を復調する復調回路(DET)407と、各部の動作を制御する制御回路(CNT)408と、データを記憶する不揮発性メモリであるEEPROM(Electrically Erasable Programmable Read-Only Memory)409とを含む。復調回路407は、整流回路405で整流された電圧の変動を検出することによって、リーダライタ装置410より送られた信号を復調する。制御部408は、後述すように、予め設定された第1認証コードと、外部からの認証アクセスにかかる第2認証コードとに基づいて上記記憶部のアクセス許可信号を形成する。また、制御部408は、復調回路407によって復調された信号の中のコマンドとデータにより、EEPROM409の読み出し、書き込み、リーダライタ装置410への信号の送出等を制御する。リーダライタ装置410への信号の伝送は、ロードスイッチ404をオンオフすることにより行われる。ロードスイッチ404がオンすると、アンテナ端子間がショートされ、無線タグチップ103のアンテナ401からリーダライタ装置410のアンテナ411への反射波が変化する。リーダライタ装置410はこの反射波の変化を検出して、無線タグチップ103からの信号を読み取る。ロードスイッチ404がオンの間は、電力部402での電力生成はできないが、この間は、電圧レギュレータ406内のコンデンサに蓄えられている電力で信号部403が動作される。リーダライタ装置410から無線タグチップ103への信号はマンチェスタ符号化された信号で2.45GHzの電波をオンオフ変調して伝送する。無線タグチップ103からリーダライタ装置410へ伝達される信号は、符号化された信号で、ロードスイッチ404をオンオフして伝送される。このときリーダライタ装置410は2.45GHzの連続波の電波を送り続けて無線タグチップ103に電力を供給し、同時にロードスイッチ404による変調信号を受信する。
【0027】
図1には、上記制御回路408の構成例が示される。
【0028】
図1に示されるように上記制御回路408は、上記リーダライタ装置410からの認証アクセス回数をカウントするためのカウンタ(CONT)21、上記第2認証コード10の一部を上記カウンタ21の出力に置換えたものと第1認証コード(CODE)20とを比較するための比較器(COMP)31、上記比較器31での比較結果により形成される一致信号を保持するフリップフロップ回路(FF)32、上記フリップフロップ回路32の出力信号と認証コード有効フラグ(FLAG)22とのアンド論理を得るアンドゲート41、上記認証コード有効フラグ22を論理反転するインバータ42、上記アンドゲート41の出力信号と上記インバータ42の出力信号とのオア論理を得るオアゲート43とを含む。
【0029】
上記第1認証コード20は、特に制限されないが、64bit構成とされ、この第1認証コード20には、EEPROM409に記憶されているものが用いられる。上記第2認証コードは、64bitされ、上記リーダライタ装置410からアンテナ401及び復調回路407を介して伝達されたものであり、図示されない適宜のレジスタに保持される。そして、上記64bit構成の第2認証コードのうち、例えば下位56ビット分(11で示される)についてはそのまま比較器31に伝達されるが、上位8bit分については、上記カウンタ21の出力信号に置き換えられてしまうため、上記比較器31での比較には用いられない。上記カウンタ21は、カウント値がオーバフローした場合は、そこでカウント動作が終了されるようになっている。上記64bit構成の第2認証コードのうち、56ビット分のコードと、カウンタ21の出力とで、比較のための64ビットコードが形成される。比較器31によって一致信号44がアサートされた場合には、それによってフリップフロップ回路32がセットされる。尚、このフリップフロップ回路32は、RFID装置400における認証動作の直前におけるパワーオンリセット等によってリセットされるようになっている。認証コード有効フラグ22は、第1認証コード20の有効性を示すもので、適宜のレジスタに保持されている。認証コード有効フラグ22が論理値“1”のとき、上記コード認証に応じてアクセス許可信号33が論理“1”にアサートされる。しかし、認証コード有効フラグ22が論理値“0”の場合、上記のコード認証にかかわらず、アクセス許可信号33は論理値“1”に固定される。このアクセス許可信号33は、制御回路408における後段回路に伝達され、それに基づいてEEPROM409の動作制御が行われる。アクセス許可信号33がアサートされた場合には、EEPROM409に対する外部からのアクセスが許可される。しかし、アクセス許可信号33がアサートされない限り、EEPROM409に対する外部からのアクセスは許可されない。
[0030]
上記の構成において、コード認証は以下のように行われる。
[0031]
リーダライタ装置410は、第2認証コード10をRFID装置400に対して送信する。このとき、第2認証コード10における上位8bit(カウンタ21の8bit出力に対応するビット)は不定値とされる。第2認証コード10がRFID装置400で受信され、それが制御回路408に伝達されると、第2認証コード10における正しい値11とカウンタ21の8bit出力とを合わせた合計64bitの値と、第1認証コード20とが比較器31で比較される。この比較器31での比較が行われる毎にカウンタ21がインクリメントされる。そして第2認証コード10における正しい値11とカウンタ21の8bit出力とを合わせた合計64bitの値と、第1認証コード20とが一致した場合には、一致信号44が論理値“1”にアサートされ、それによってフリップフロップ回路32がセットされる。認証コード有効フラグ22が論理値“1”とされることで第1認証コード20が有効とされるとき、アンドゲート41の出力が論理値“1”とされることで、アクセス許可信号33が論理値“1”にアサートされる。これにより、リーダライタ装置410のEEPROM409に対するアクセスが許可される。
[0032]
それに対して、第2認証コード10における正し値11とカウンタ21の8bit出力とを合わせた合計64bitの値と、第1認証コード20とが不一致の場合には、フリップフロップ回路32がセットされない。このため、アクセス許可信号33は論理値“0”とされ、EEPROM409に対するアクセスが許可されない。
[0033]
上記の認証作業中において上記RFID装置400は上記リーダライタ装置410に対して何も応答しないか、あるいは無意味な応答を返すようにする。
【0034】
上記例によれば、以下の作用効果を得ることができる。
【0035】
(1)上記一連の認証作業において、上記RFID装置400と上記リーダライタ装置410との間の無線信号の傍受者は、認証が何時終わったかを知るすべが無いため、EEPROM409のアクセスが不可能となる。それによりセキュリティの向上を図ることができる。
【0036】
(2)カウンタ21の出力ビット数や、それによって置き換えられる第2認証コード10の位置を非公開とすることにより、上記RFID装置400と上記リーダライタ装置410との間の無線信号を傍受することによって認証コードを解析するには無限に近い労力が必要となる。
【0037】
(3)リーダライタ装置410は、上記一連の作業により認証が完了した後においても、意味を持たない認証のためのアクセスを続行しても良い。そうすることにより、当該アクセスを不当に傍受する者に対して、認証コードの解析をさらに困難にさせることができる。
【0038】
図4には、上記制御回路408の別の構成例が示される。
【0039】
図4に示される制御回路408が図1に示されるのと大きく相違するのは、カウンタリセット回路(RESET)41が設けられている点である。このカウンタリセット回路41は、比較器31の比較結果によってフリップフロップ回路32がセットされる前に、認証コードアクセス以外のアクセスが受信された場合にカウンタ21をリセットする。かかる構成によれば、不正アクセス者が、カウンタ21及び第1認証コード20のビット長とカウンタ21の出力と比較するビット位置を知っていたとしても、認証コードの総アタックが不可能になる。すなわち、カウンタ21のビット数だけ認証アクセス及びRFID装置400が応答するか否かを調べるアクセスを行うことで総アタックを実施する場合において、比較器31での比較動作が一致する前にカウンタ21がカウンタリセット回路41によってリセットされるため、一致信号44がアサートされることはない。
【0040】
以上本発明者によってなされた発明を実施形態に基づいて具体的に説明したが、本発明はそれに限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは言うまでもない。
【0041】
例えば、カウンタ21のビット構成や、認証コードのビット長はシステム毎に決定することができる。カウンタ21の出力と第1認証コード20との比較位置もシステム毎に決定することができる。
【0042】
また、EEPROM409内の第1認証コード20を定期的に変更するようにすればセキュリティが更に強化される。この場合、アクセス許可信号33がアサートされている場合に限り、第1認証コード20の書き換えができるようにする。
【0043】
上記の例では認証コード有効フラグ22が論理値“0”の場合にはアクセス許可信号33が論理値“1”となり、コード認証結果にかかわらず、アクセスが許可される。このような状態が不要の場合、換言すれば、常に認証が必要とされる場合には、アンドゲート41、インバータ42、オアゲート43を省略することができる。
【0044】
RFIDのユーザだけが知っている認証コードを第1認証コード20としてEEPROM409に登録した場合には、その認証コードを知っているユーザ以外のアクセスが不可能とされる、いわゆる無効化タグが実現できる。
【産業上の利用可能性】
【0045】
本発明は、セキュリティ技術、特に電磁誘導又は電波方式を利用して非接触でのデータ交信を可能とするRFID装置において広く適用することができる。
【0001】
本発明は、電磁誘導又は電磁結合を利用して非接触でのデータ交信を可能とするRFID(Radio Frequency Identification)装置におけるセキュリティ技術に関する。
【背景技術】
【0002】
RFID装置は、リーダ/ライタとの接点がないために接触不良がなく、また、リーダ/ライタから数cm乃至数十cm離れた位置でもデータの交信が可能であり、汚れや静電気等に強いという長所がある。そのような装置の一例として、例えば取扱物品追跡管理用記号番号コードを収録しRFIDを用いた通信機能付きのシステムを書留郵便や小包郵便等の受託配送物品に添付することにより、利用者側での差し出し準備作業段階から配送物品取扱事業者での窓口引受、送達、配達、追跡調査、その他の事務や大口配達先での配分等の処理作業を可能とする技術が知られている(例えば特許文献1参照)。
【0003】
RFID装置に関するセキュリティ技術としては、RFID装置内部に共通鍵データを実装し、この鍵を知らなければRFID装置にアクセスできなくする第1方式、RFID装置に乱数やDES/AES等の暗号アルゴリズム用エンジンを搭載し、秘密鍵や公開鍵を使用して認証する第2方式や、RFIDに固有の値を内蔵し、その値に従いリーダライタ装置からの応答の方法を変更する第3方式が考えられる。また、RFID装置の通信間隔などの物理的アクセス方法を変えて結果的にセキュリティを保つ第4方式知られている(例えば特許文献2参照)。
【0004】
【特許文献1】
特開平11−175621号公報
【特許文献2】
特開2003−16396号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記従来技術について本願発明者が検討したところ、RFID装置におけるセキュリティを強化する必要があることを見いだした。
【0006】
すなわち、上記第1方式の如くRFID装置内部に秘密鍵データを実装して認証する場合において、その秘密鍵データを平文でリーダライタ装置より無線通信する場合は、そのデータが空中で容易に傍受される危険性がある。また、例え空中で傍受されなくても、不正アクセス者がリーダライタ装置を使用して、認証コードの総アタックを実施した場合には、何時かはその認証コードを解読することが可能になる。さらに、上記第2方式の如くRFID装置内部に秘密鍵データを実装して認証する場合において、その秘密鍵データを暗号化して無線通信する場合は、RFID装置側にも擬似乱数やDES/ASE等の暗証エンジンを実装していなければならず、回路の複雑化に伴い、チップ面積の増大と消費電力の増加が発生し、RFID装置のコスト増加や通信距離の低下が発生する。そして、上記第3の方式の如くRFID装置からの応答方式を変更した場合には、国際標準規格から外れてしまうため、標準RFIDとして使用できなくなる。
【0007】
本発明の目的は、RFID装置におけるセキュリティの強化を図ることにある。
【0008】
本発明の前記並びにその他の目的と新規な特徴は本明細書の記述及び添付図面から明らかになるであろう。
【課題を解決するための手段】
【0009】
本願において開示される発明のうち代表的なものの概要を簡単に説明すれば下記の通りである。
【0010】
〔1〕各種情報の記憶を可能とする記憶部と、予め設定された第1認証コードと、外部からの認証アクセスにかかる第2認証コードとに基づいて上記記憶部のアクセス許可信号を形成可能な制御回路とを含んでRFID装置が構成されるとき、上記制御回路は、上記認証アクセスの回数をカウントするためのカウンタと、上記第2認証コードの一部を上記カウンタの出力に置換えたものと、上記第1認証コードとを比較するための比較器とを含んで構成する。
【0011】
上記の手段によれば、上記比較器は、上記第2認証コードの一部を上記カウンタの出力に置換えたものと、上記第1認証コードとを比較する。このときRFID装置とリーダライタ装置との間の無線信号の傍受者は、認証が何時終わったかを知るすべが無い。このことが、セキュリティの向上を達成する。
【0012】
〔2〕このとき上記制御回路は、上記アクセス許可信号がアサートされない限り、外部からの上記記憶部へのアクセスを制限する。
【0013】
〔3〕上記比較器の出力信号に基づいて上記記憶部のアクセス許可信号を形成するための制御論理を設けることができる。
【0014】
〔4〕上記制御論理は、上記比較回路の比較結果によってセットされるフリップフロップ回路と、上記フリップフロップ回路の出力信号と、認証コードの有効性を示す認証コード有効フラグとの論理演算を行うための論理ゲートとを含んで構成することができる。
【0015】
〔5〕上記論理ゲートは、上記フリップフロップ回路の出力信号と上記認証コード有効フラグとのアンド論理を得るアンドゲートと、上記認証コード有効フラグを論理反転するインバータと、上記アンドゲートの出力と上記インバータの出力とのオア論理を得るオアゲートとを含んで構成することができる。
【0016】
〔6〕上記第1認証コードは、上記記憶部に書き換え可能な状態で記憶させておくことができる。上記第1認証コードを書き換えることでセキュリティをさらに強化することができる。
【0017】
〔7〕上記フリップフロップ回路がセットされる前に、上記認証コードアクセス以外のアクセスがあった場合に上記カウンタをリセットするためのカウンタリセット回路を設けることにより、不正アクセスに対するセキュリティをさらに強化することができる。
【発明の効果】
【0018】
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば下記の通りである。
【0019】
すなわち、認証が何時終わったかを外部から知ることができないので記憶部への不正アクセスが回避され、それによってセキュリティの向上が達成される。
【図面の簡単な説明】
【0020】
【図1】本発明にかかるRFID装置における主要部の構成例ブロック図である。
【図2】上記RFID装置を含むシステムの全体的な構成例ブロック図である。
【図3】上記RFID装置に取り込まれるデータのフォーマット説明図である。
【図4】上記RFID装置における主要部の別の構成例ブロック図である。
【符号の説明】
【0021】
10 第2認証コード
20 第1認証コード
21 カウンタ
22 認証コード有効フラグ
31 比較器
32 フリップフロップ回路
41 アンドゲート
42 インバータ
43 オアゲート
103 無線タグチップ
400 RFID装置
401 外部アンテナ
402 電力部
403 信号部
404 ロードスイッチ
405 整流回路
406 電圧レギュレータ
407 復調回路
408 制御回路
409 EEPROM
410 リーダライタ装置
411 リーダライタ側アンテナ
【発明を実施するための最良の形態】
【0022】
図2には、本発明にかかるRFID装置を含むシステムの構成例が示される。
【0023】
RFID装置400は、無線タグチップ103を含んで成る。この無線タグチップ103には外部アンテナ401が結合される。特に制限されないが、RFID装置400は、搬送ラインにより搬送される物品に取り付けられ、リーダライタ側アンテナ411が結合されたリーダライタ装置(RWSYS)410との間で情報のやり取りが可能とされる。リーダライタ装置410からRFID装置400へ供給される情報には、特に制限されないが、図3に示されるように、RFID装置400に対するコマンド301、パラメータ302、データ303、及びエラーチェックのためのCRC(Cyclic Redundancy Check)304が含まれる。
【0024】
無線タグチップ103は、リーダライタ装置410より与えられる2.45GHz帯の電波を直流電圧に変換する電力部402と、送受信される信号を扱う信号部403とを含み、公知の半導体集積回路製造技術によりシリコン基板などの一つの半導体基板に形成される。
【0025】
電力部402は外部アンテナ401によって受けられた2.45GHz帯の電波を整流する整流回路(REC)405と、その整流出力を安定化させるための電圧レギュレータ(VREG)406とを含む。電圧レギュレータ406の出力は信号部403に供給される。
【0026】
信号部403は、リーダライタ装置410からの変調された電波の信号を復調する復調回路(DET)407と、各部の動作を制御する制御回路(CNT)408と、データを記憶する不揮発性メモリであるEEPROM(Electrically Erasable Programmable Read-Only Memory)409とを含む。復調回路407は、整流回路405で整流された電圧の変動を検出することによって、リーダライタ装置410より送られた信号を復調する。制御部408は、後述すように、予め設定された第1認証コードと、外部からの認証アクセスにかかる第2認証コードとに基づいて上記記憶部のアクセス許可信号を形成する。また、制御部408は、復調回路407によって復調された信号の中のコマンドとデータにより、EEPROM409の読み出し、書き込み、リーダライタ装置410への信号の送出等を制御する。リーダライタ装置410への信号の伝送は、ロードスイッチ404をオンオフすることにより行われる。ロードスイッチ404がオンすると、アンテナ端子間がショートされ、無線タグチップ103のアンテナ401からリーダライタ装置410のアンテナ411への反射波が変化する。リーダライタ装置410はこの反射波の変化を検出して、無線タグチップ103からの信号を読み取る。ロードスイッチ404がオンの間は、電力部402での電力生成はできないが、この間は、電圧レギュレータ406内のコンデンサに蓄えられている電力で信号部403が動作される。リーダライタ装置410から無線タグチップ103への信号はマンチェスタ符号化された信号で2.45GHzの電波をオンオフ変調して伝送する。無線タグチップ103からリーダライタ装置410へ伝達される信号は、符号化された信号で、ロードスイッチ404をオンオフして伝送される。このときリーダライタ装置410は2.45GHzの連続波の電波を送り続けて無線タグチップ103に電力を供給し、同時にロードスイッチ404による変調信号を受信する。
【0027】
図1には、上記制御回路408の構成例が示される。
【0028】
図1に示されるように上記制御回路408は、上記リーダライタ装置410からの認証アクセス回数をカウントするためのカウンタ(CONT)21、上記第2認証コード10の一部を上記カウンタ21の出力に置換えたものと第1認証コード(CODE)20とを比較するための比較器(COMP)31、上記比較器31での比較結果により形成される一致信号を保持するフリップフロップ回路(FF)32、上記フリップフロップ回路32の出力信号と認証コード有効フラグ(FLAG)22とのアンド論理を得るアンドゲート41、上記認証コード有効フラグ22を論理反転するインバータ42、上記アンドゲート41の出力信号と上記インバータ42の出力信号とのオア論理を得るオアゲート43とを含む。
【0029】
上記第1認証コード20は、特に制限されないが、64bit構成とされ、この第1認証コード20には、EEPROM409に記憶されているものが用いられる。上記第2認証コードは、64bitされ、上記リーダライタ装置410からアンテナ401及び復調回路407を介して伝達されたものであり、図示されない適宜のレジスタに保持される。そして、上記64bit構成の第2認証コードのうち、例えば下位56ビット分(11で示される)についてはそのまま比較器31に伝達されるが、上位8bit分については、上記カウンタ21の出力信号に置き換えられてしまうため、上記比較器31での比較には用いられない。上記カウンタ21は、カウント値がオーバフローした場合は、そこでカウント動作が終了されるようになっている。上記64bit構成の第2認証コードのうち、56ビット分のコードと、カウンタ21の出力とで、比較のための64ビットコードが形成される。比較器31によって一致信号44がアサートされた場合には、それによってフリップフロップ回路32がセットされる。尚、このフリップフロップ回路32は、RFID装置400における認証動作の直前におけるパワーオンリセット等によってリセットされるようになっている。認証コード有効フラグ22は、第1認証コード20の有効性を示すもので、適宜のレジスタに保持されている。認証コード有効フラグ22が論理値“1”のとき、上記コード認証に応じてアクセス許可信号33が論理“1”にアサートされる。しかし、認証コード有効フラグ22が論理値“0”の場合、上記のコード認証にかかわらず、アクセス許可信号33は論理値“1”に固定される。このアクセス許可信号33は、制御回路408における後段回路に伝達され、それに基づいてEEPROM409の動作制御が行われる。アクセス許可信号33がアサートされた場合には、EEPROM409に対する外部からのアクセスが許可される。しかし、アクセス許可信号33がアサートされない限り、EEPROM409に対する外部からのアクセスは許可されない。
[0030]
上記の構成において、コード認証は以下のように行われる。
[0031]
リーダライタ装置410は、第2認証コード10をRFID装置400に対して送信する。このとき、第2認証コード10における上位8bit(カウンタ21の8bit出力に対応するビット)は不定値とされる。第2認証コード10がRFID装置400で受信され、それが制御回路408に伝達されると、第2認証コード10における正しい値11とカウンタ21の8bit出力とを合わせた合計64bitの値と、第1認証コード20とが比較器31で比較される。この比較器31での比較が行われる毎にカウンタ21がインクリメントされる。そして第2認証コード10における正しい値11とカウンタ21の8bit出力とを合わせた合計64bitの値と、第1認証コード20とが一致した場合には、一致信号44が論理値“1”にアサートされ、それによってフリップフロップ回路32がセットされる。認証コード有効フラグ22が論理値“1”とされることで第1認証コード20が有効とされるとき、アンドゲート41の出力が論理値“1”とされることで、アクセス許可信号33が論理値“1”にアサートされる。これにより、リーダライタ装置410のEEPROM409に対するアクセスが許可される。
[0032]
それに対して、第2認証コード10における正し値11とカウンタ21の8bit出力とを合わせた合計64bitの値と、第1認証コード20とが不一致の場合には、フリップフロップ回路32がセットされない。このため、アクセス許可信号33は論理値“0”とされ、EEPROM409に対するアクセスが許可されない。
[0033]
上記の認証作業中において上記RFID装置400は上記リーダライタ装置410に対して何も応答しないか、あるいは無意味な応答を返すようにする。
【0034】
上記例によれば、以下の作用効果を得ることができる。
【0035】
(1)上記一連の認証作業において、上記RFID装置400と上記リーダライタ装置410との間の無線信号の傍受者は、認証が何時終わったかを知るすべが無いため、EEPROM409のアクセスが不可能となる。それによりセキュリティの向上を図ることができる。
【0036】
(2)カウンタ21の出力ビット数や、それによって置き換えられる第2認証コード10の位置を非公開とすることにより、上記RFID装置400と上記リーダライタ装置410との間の無線信号を傍受することによって認証コードを解析するには無限に近い労力が必要となる。
【0037】
(3)リーダライタ装置410は、上記一連の作業により認証が完了した後においても、意味を持たない認証のためのアクセスを続行しても良い。そうすることにより、当該アクセスを不当に傍受する者に対して、認証コードの解析をさらに困難にさせることができる。
【0038】
図4には、上記制御回路408の別の構成例が示される。
【0039】
図4に示される制御回路408が図1に示されるのと大きく相違するのは、カウンタリセット回路(RESET)41が設けられている点である。このカウンタリセット回路41は、比較器31の比較結果によってフリップフロップ回路32がセットされる前に、認証コードアクセス以外のアクセスが受信された場合にカウンタ21をリセットする。かかる構成によれば、不正アクセス者が、カウンタ21及び第1認証コード20のビット長とカウンタ21の出力と比較するビット位置を知っていたとしても、認証コードの総アタックが不可能になる。すなわち、カウンタ21のビット数だけ認証アクセス及びRFID装置400が応答するか否かを調べるアクセスを行うことで総アタックを実施する場合において、比較器31での比較動作が一致する前にカウンタ21がカウンタリセット回路41によってリセットされるため、一致信号44がアサートされることはない。
【0040】
以上本発明者によってなされた発明を実施形態に基づいて具体的に説明したが、本発明はそれに限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは言うまでもない。
【0041】
例えば、カウンタ21のビット構成や、認証コードのビット長はシステム毎に決定することができる。カウンタ21の出力と第1認証コード20との比較位置もシステム毎に決定することができる。
【0042】
また、EEPROM409内の第1認証コード20を定期的に変更するようにすればセキュリティが更に強化される。この場合、アクセス許可信号33がアサートされている場合に限り、第1認証コード20の書き換えができるようにする。
【0043】
上記の例では認証コード有効フラグ22が論理値“0”の場合にはアクセス許可信号33が論理値“1”となり、コード認証結果にかかわらず、アクセスが許可される。このような状態が不要の場合、換言すれば、常に認証が必要とされる場合には、アンドゲート41、インバータ42、オアゲート43を省略することができる。
【0044】
RFIDのユーザだけが知っている認証コードを第1認証コード20としてEEPROM409に登録した場合には、その認証コードを知っているユーザ以外のアクセスが不可能とされる、いわゆる無効化タグが実現できる。
【産業上の利用可能性】
【0045】
本発明は、セキュリティ技術、特に電磁誘導又は電波方式を利用して非接触でのデータ交信を可能とするRFID装置において広く適用することができる。
Claims (7)
- 各種情報の記憶を可能とする記憶部と、
予め設定された第1認証コードと、外部からの認証アクセスにかかる第2認証コードとに基づいて上記記憶部のアクセス許可信号を形成可能な制御回路と、を含むRFID装置であって、
上記制御回路は、上記認証アクセスの回数をカウントするためのカウンタと、
上記第2認証コードの一部を上記カウンタの出力に置換えたものと、上記第1認証コードとを比較するための比較器と、を含み、
上記比較器の出力信号に基づいて上記記憶部のアクセス許可信号を形成するRFID装置。 - 上記制御回路は、上記アクセス許可信号がアサートされない限り、外部からの上記記憶部へのアクセスを制限する請求項1記載のRFID装置。
- 上記比較器の出力信号に基づいて上記記憶部のアクセス許可信号を形成するための制御論理を含む請求項2記載のRFID装置。
- 上記制御論理は、上記比較回路の比較結果によってセットされるフリップフロップ回路と、
上記フリップフロップ回路の出力信号と、認証コードの有効性を示す認証コード有効フラグとの論理演算を行うための論理ゲートと、を含む請求項3記載のRFID装置。 - 上記論理ゲートは、上記フリップフロップ回路の出力信号と上記認証コード有効フラグとのアンド論理を得るアンドゲートと、
上記認証コード有効フラグを論理反転するインバータと、
上記アンドゲートの出力と上記インバータの出力とのオア論理を得るオアゲートと、を含む請求項4記載のRFID装置。 - 上記第1認証コードは上記記憶部に書き換え可能な状態で記憶された請求項5記載のRFID装置。
- 上記フリップフロップ回路がセットされる前に、上記認証コードアクセス以外のアクセスがあった場合に上記カウンタをリセットするためのカウンタリセット回路を含む請求項6記載のRFID装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2005/000958 WO2006080052A1 (ja) | 2005-01-26 | 2005-01-26 | Rfid装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2006080052A1 JPWO2006080052A1 (ja) | 2008-08-07 |
| JP4519168B2 true JP4519168B2 (ja) | 2010-08-04 |
Family
ID=36740087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007500365A Expired - Fee Related JP4519168B2 (ja) | 2005-01-26 | 2005-01-26 | Rfid装置 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP4519168B2 (ja) |
| WO (1) | WO2006080052A1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010038602A1 (en) | 2008-10-02 | 2010-04-08 | Semiconductor Energy Laboratory Co., Ltd. | Semiconductor device and rfid tag using the semiconductor device |
| WO2010082449A1 (en) | 2009-01-16 | 2010-07-22 | Semiconductor Energy Laboratory Co., Ltd. | Regulator circuit and rfid tag including the same |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04160583A (ja) * | 1990-10-24 | 1992-06-03 | Nec Corp | シングルチップマイクロコンピュータ |
| JP2000194604A (ja) * | 1998-12-25 | 2000-07-14 | Fujitsu Ltd | 不正アクセス防止機能付記憶装置、デ―タ処理装置及びデ―タ処理システム |
| JP2003337928A (ja) * | 2002-05-21 | 2003-11-28 | Ntt Data Corp | Icタグシステム |
-
2005
- 2005-01-26 WO PCT/JP2005/000958 patent/WO2006080052A1/ja not_active Application Discontinuation
- 2005-01-26 JP JP2007500365A patent/JP4519168B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04160583A (ja) * | 1990-10-24 | 1992-06-03 | Nec Corp | シングルチップマイクロコンピュータ |
| JP2000194604A (ja) * | 1998-12-25 | 2000-07-14 | Fujitsu Ltd | 不正アクセス防止機能付記憶装置、デ―タ処理装置及びデ―タ処理システム |
| JP2003337928A (ja) * | 2002-05-21 | 2003-11-28 | Ntt Data Corp | Icタグシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2006080052A1 (ja) | 2006-08-03 |
| JPWO2006080052A1 (ja) | 2008-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9594889B2 (en) | System and method for remotely assigning and revoking access credentials using a near field communication equipped mobile phone | |
| EP1755061B1 (en) | Protection of non-promiscuous data in an RFID transponder | |
| CN107231231B (zh) | 一种终端设备安全接入物联网的方法及系统 | |
| US9003516B2 (en) | System and method for encrypted smart card pin entry | |
| US8947211B2 (en) | Communication data protection method based on symmetric key encryption in RFID system, and apparatus for enabling the method | |
| US20050174236A1 (en) | RFID device tracking and information gathering | |
| US20070194879A1 (en) | Method and device for detecting an invalid RFID tag and method for manufacturing an RFID tag | |
| US20090267747A1 (en) | Security and Data Collision Systems and Related Techniques for Use With Radio Frequency Identification Systems | |
| CN101573717A (zh) | Rfid设备的扩展功能 | |
| US8441342B2 (en) | Pseudo-random authentification code altering scheme for a transponder and a base station | |
| US9911018B1 (en) | RFID tags with digital signature subportions | |
| CN114600121A (zh) | 具有隐私模式的射频识别集成电路 | |
| JP2007310648A (ja) | アクティブ型無線タグ、セキュリティ管理システム、セキュリティ管理方法 | |
| JP4519168B2 (ja) | Rfid装置 | |
| CN213027505U (zh) | 电源封装 | |
| CN111448815A (zh) | 安全rfid标签识别 | |
| US10050788B2 (en) | Method for reading an identification document in a contactless manner | |
| CN107749096B (zh) | 基于超高频rfid的安全电子锁及其控制方法 | |
| KR20040092669A (ko) | 보안 기능을 구비한 무선인식(rfid) 단말기 및 태그 | |
| KR20080004804A (ko) | 알에프아이디 리더(또는 단말)를 인증하는 보안알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증방법 및 시스템과 이를 위한 기록매체 | |
| KR20060113018A (ko) | 상품의 위조방지를 위해 풋 프린트 정보를 갖는알에프아이디 시트 구조 | |
| KR20040092670A (ko) | 보안 기능을 구비한 무선인식(rfid) 태그의 인증방법 | |
| CN103246903A (zh) | 增强射频识别信息安全和隐私保护的方法 | |
| CN102708393A (zh) | 监控应答器中应用数据的访问的应答器、方法及读取器 | |
| JP2007004624A (ja) | 情報管理装置及び情報管理方法、並びにコンピュータ・プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100518 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100518 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130528 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130528 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |