JP4529995B2 - 工程管理装置及び工程管理システム - Google Patents

工程管理装置及び工程管理システム Download PDF

Info

Publication number
JP4529995B2
JP4529995B2 JP2007108809A JP2007108809A JP4529995B2 JP 4529995 B2 JP4529995 B2 JP 4529995B2 JP 2007108809 A JP2007108809 A JP 2007108809A JP 2007108809 A JP2007108809 A JP 2007108809A JP 4529995 B2 JP4529995 B2 JP 4529995B2
Authority
JP
Japan
Prior art keywords
data
pass certificate
rfid tag
recording medium
management apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007108809A
Other languages
English (en)
Other versions
JP2008269117A (ja
Inventor
檜垣宏行
福島真一郎
相川慎
本澤純
小林雄一
岸田明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007108809A priority Critical patent/JP4529995B2/ja
Priority to EP08251111A priority patent/EP1983479A1/en
Priority to US12/059,093 priority patent/US8489352B2/en
Publication of JP2008269117A publication Critical patent/JP2008269117A/ja
Application granted granted Critical
Publication of JP4529995B2 publication Critical patent/JP4529995B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q10/087Inventory or stock management, e.g. order filling, procurement or balancing against orders
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management

Description

本発明は、複数の工程を経由する対象製品に用いられる情報記録媒体、及び情報記録媒体を用いる対象製品の工程管理装置及び工程管理システムに関する。
近年、数m以上の通信距離を持ち、且つ数十枚以上を同時に認識することができる情報記録媒体、例えば、RFIDタグと呼ばれるタグ等を、流通や販売の分野におけるサプライチェーンマネジメントや物品管理の用途での使用を目的とした工程管理装置、及び工程追跡装置が提案されている。
特許文献1では、自工程に製品が入力されると、その製品に貼付されるRFIDタグに記録された製品識別情報及び通信先アドレス情報を読取り、その通信先アドレス情報の指す装置に対して、自装置の識別情報と対応をとりつつ、その製品識別情報の指す製品の入力を通知し、そして、自工程から製品が出力されると、その製品に貼付されるRFIDタグに記録された製品識別情報及び通信先アドレス情報を読取り、その通信先アドレス情報の指す装置に対して、自装置の識別情報と対応をとりつつ、その製品識別情報の指す製品の出力を通知する。この通知を収集することで、個々の製品の流通状況をリアルタイムで把握できるようになる。
特開2003−316861
特許文献1により、対象となる製品が各工程を経由するに際し、RFIDタグに記録されている情報を工程管理装置で読出し、その情報を工程追跡装置へ出力することで、複数に分岐したり、複数のものが一つにまとまったりするような複雑化する製造工程の流れを各種製品毎に監視し、管理することができる。
上記構成では、製造や流通プロセスにおける各工程において、工程追跡装置と接続可能で、対象製品が経由した工程の追跡に必要な情報を出力できる機能を有する工程管理装置が必要である。
上述したような製品の移動経路について追跡する方法を実現するには、その製品のプロセスにおける全工程について工程管理装置を設置すると共に、工程管理装置から出力された情報を蓄積する工程追跡装置が必要である。さらに、全ての工程管理装置が工程追跡装置と接続されている必要があるため、多大なコストが掛かってしまう課題がある。
そこで、本発明の目的は、製品の製造や流通プロセスにおいて、多大なコストが掛かる設備を設定することを出来るだけ回避しして、対象となる製品が経由した工程を追跡することができるようにすることにある。
本発明の工程管理装置は、情報記録媒体とデータ送受信を行うデータ送受信部と、工程を示す工程データを生成する工程データ生成部と、工程を通過したことを示す工程通過署名データを当該工程を示す工程データから生成する工程通過署名データ生成部とを備え、前記データ送受信部によって、前記工程データ及び該工程通過署名データを前記情報記録媒体との間で送受信するものとする。
また、前記工程管理装置は、前記情報記録媒体に記録されている識別データも用いて、前記工程通過署名データを生成するものとする。
また、前記工程管理装置は、工程毎に同じまたは異なる鍵データを用いて、前記工程通過署名データを生成するものとする。
また、前記工程管理装置は、前記情報記録媒体からのデータの読出しの禁止または前記情報記録媒体へのデータの書込みの禁止を設定または解除するコマンドデータの送信を行うものとする。
また、前記工程管理装置は、第n番目の前記工程データを示す工程順番データ格納部を備え、前記工程通過署名データ生成部が、少なくとも第n番目の前記工程データ及び第n−1番目の前記工程通過署名データから、第n番目の前記工程通過署名データを生成し、前記情報記録媒体に送信するものする。
また、前記工程管理装置は、複数の工程を経由した前記情報記録媒体に格納されている前記工程通過署名データと、前記情報記録媒体が経由した工程に従い生成した検証用工程通過署名データとを比較し、一致する場合は、前記情報記録媒体が上記経由した工程を通過したと判定する工程検証部を備えるものとする。
前記「正しい工程を通過したこと」とは、実際に前記情報記録媒体が経由した工程を前記工程通過署名データ、または検証用工程通過署名データが示していることを言うものとする。
本発明の工程管理装置により、情報記録媒体RFIDタグのデータ格納部を利用することで、情報記録媒体RFIDタグで用いている対象製品が正しい工程を経由したか検証することができるようになる。
また、全工程管理装置と接続されている管理装置及び工程追跡装置を必ずしも設けなくすることも可能となるものである。また、情報記録媒体RFIDタグのデータの改竄も検出することができるようにするものである。
本発明によれば、従来よりも信頼性を向上させた工程管理装置、または工程管理システムを提供可能となる。
以下、本発明に関する実施の形態について、本発明に関わる複数の工程を情報記録媒体としてのRFIDタグが経由する構成を図1に、本発明に係わる外部通信装置リーダライタと情報記録媒体RFIDタグの構成を図2から図4に、RFIDタグの経由する工程を追跡する方法を図5から図13に、さらにネットワーク接続の管理装置を使用した工程を追跡する方法を図14から図20に、さらにセキュリティ向上や利便性向上のための方法を図21と図22に、図面を参照しながら説明していく。
図1は、本発明の実施例に関わる、2つの工程における工程管理装置と移動する情報記録媒体RFIDタグ300を示した図である。
以下、情報記録媒体RFIDタグ300をRFIDタグ300と記す。RFIDタグ300は、工程A100から工程B110に移動105する。工程A100での工程管理装置A210は、制御装置200と外部通信装置リーダライタ400を含んで構成される。以下、外部通信装置リーダライタ400をリーダライタ400と記す。
工程B110での工程管理装置B211は、制御装置201とリーダライタ450を含んで構成される。
リーダライタ400、リーダライタ450は、RFIDタグ300のデータの読取りを行ったり、データの書込みを行ったり、その他には、RFIDタグ300の機能を実行するためのコマンドの送受信を行ったりする。
制御装置200、制御装置201は、リーダライタ400、リーダライタ450の制御を行ったり、RFIDタグ300に書込むデータの生成や管理、または読取ったデータの処理や管理を行ったりする。図示と説明の都合で、2つの工程のみ記載しているが、略同一の構成が複数設置され、RFIDタグ300は複数の工程を経由する。よって、工程管理装置A210と工程管理装置B211は、同じ構成であって、同じ機能となる。
RFIDタグ300が工程A100を経由すると、制御装置200は、RFIDタグ300のデータの読取りや、データの書込みを実行するために、リーダライタ400にリーダライタ400制御のコマンド101を発行する。コマンド101を受けたリーダライタ400は、制御装置200から受信したコマンドの実行や、RFIDタグ300へRFIDタグのデータの読取りや、データの書込みや、メモリ領域のロックや、その他の処理を実行するためのコマンド102を送信する。
コマンド102を受けたRFIDタグ300は、RFIDタグ300から読取ったデータや書込みの結果などのコマンド102実行結果をレスポンスデータ103として、リーダライタ400へ返送する。
リーダライタ400は、制御装置200に、RFIDタグ300への実行結果をレスポンスデータ104に加工して返送する。制御装置200は、レスポンスデータ104の蓄積や、レスポンスデータ104の加工や、結果を外部装置への送信等の処理を行う。
工程A100において、一連の処理が完了すると、情報記録媒体300は、工程B110へ移動105する。工程B110は、工程A100と同じ構成で、制御装置201と外部通信装置リーダライタ401から構成される。また処理も工程A100と同じであるため説明を省略する。
この例では、工程A100と工程B110の2つの工程から構成されている例を示したが、2つ以上の工程からなる構成でも良く、また情報記録媒体300の工程の移動経路は、分岐していても良いし、同じ工程を2度以上通過する構成でも良い。
図2は、RFIDタグ300とリーダライタ400を含むRFIDタグシステムの構成を示した図である。リーダライタ400は、リーダライタ本体401とリーダライタアンテナ402から構成されている。RFIDタグ300に対して電波でコマンドデータ102の送信と電力供給が行われ、リーダライタ400はRFIDタグ300からの応答であるレスポンスデータ103を受信する。
図3は、RFIDタグ300の内部構成を示したブロック図である。RFIDタグ300は、外部通信装置であるリーダライタからの電波を受信し、リーダライタとの信号やデータ送受信を行うアンテナ301と、アンテナ301から受信した電波を整流する整流部302と、整流して得た電圧を検出し、各部に電源を供給する電源部303と、コマンドデータの受信時の信号の増幅や復号を行い、またレスポンスデータの送信時の変調や、これら送受信での制御の通信方法を備えた通信制御部304と、受信信号やコマンドデータの復調を行い、RFIDタグ300の持つ機能を実行する処理手順や各データ項目に対するアクセス制御を行う処理手順を持ち、またリーダライタに応答する応答データを生成する制御部305と、IDやその他の情報やRFIDタグの設定値を記憶する記憶部306から構成される。
図4は、リーダライタ400の内部構成を示した図である。リーダライタ400は、リーダライタ本体401と、RFIDタグへ電波やコマンドデータを送信したり、RFIDタグからの応答を受信したりするリーダライタアンテナ402から構成される。リーダライタ本体401は、リーダライタアンテナ402を用いてRFIDタグへコマンドデータを送信したり、その応答を受信したりする送受信部403と、コマンドデータの送信時の変調や受信時の信号の増幅や復号を行い、また制御の通信方法を備えた通信制御部404と、リーダライタ全体の制御を行う制御部405と、リーダライタ本体401と制御装置やパーソナルコンピュータなどの外部通信装置とデータや操作コマンドなどの通信を行うためのホストインタフェース406と、各部に電源を供給するための電源部407から構成される。リーダライタ400からRFIDタグへ送信するコマンドの例として、RFIDタグのIDやメモリのデータを読取る時はリードコマンド、RFIDタグのメモリにデータを書込む時はライトコマンド、RFIDタグのメモリのデータを読取り不可または書換え不可にする時はロックコマンドを用いる。
次に、RFIDタグと図1に示す構成のシステムを用いて、RFIDタグが貼付された製品が、複数の工程を経由する際に、正しい工程を経由したかを検証するための方法について図5から図13で説明する。まず、工程を通過する際に、RFIDタグに対して実行する処理について図5から図10で説明する。
図5は、RFIDタグが3つの工程を経由する構成を示した図である。図1で示した工程管理装置の内部構成は省略して図示する。工程A121、工程B122、工程C123は、同じ構成の工程管理装置からなり、RFIDタグ300は、工程A121、工程B122、工程C123の順に経由する。まず、工程A121にRFIDタグ300が経由すると、工程管理装置210は、RFIDタグ300にデータの読取りや書込み124を実行する。読取ったデータの処理方法と、書込むデータの生成方法と処理方法については、後述の図6〜8で説明する。
次にRFIDタグ300は、工程B122へ移動125する。工程A121と同じように、工程管理装置211は、RFIDタグ300のデータの読取りや書込みを実行する。その後、RFIDタグ300は、工程C123へ移動126する。工程C123でも工程A121、工程B122と同じように、工程管理装置212は、RFIDタグ300のデータの読取りや書込みを実行する。
各工程で、RFIDタグに対してデータの読取りと書込みを実行した内容について、以下図6から図10で説明する。
図6は、図5で示した工程A、工程B、工程Cが各々持つ工程コードを示した図である。各工程で、各々異なった工程コード130を各々の工程管理装置が持つ。各々の工程コードは、工程管理装置と接続された外部装置で持っていても良い。少なくとも、自工程の工程コードだけでも持っているほうが望ましい。工程コード130は例えば、工程毎に定められた管理コードであったり、工程の場所を示すコードであったりと、その工程を示すものであり、他の工程と同じコードの値でなければ、何でも良い。今回の例では、工程A121の工程コード130は、AAAA131とし、工程B122の工程コード130は、BBBB132とし、工程C123の工程コード130はCCCC133であるとする。各工程のコード130は、RFID300が正しい工程を経由したかを検証する時に、必要となる。検証の方法については、図11から図13で説明する。
図7は、RFIDタグ300が持つメモリの構成と、本発明の実施例でのデータ仕様の例を示した図である。RFIDタグ300は、メモリバンク320として、4種類(RESERVED321、UII322、TID323、USER328)有している。各々のメモリバンク320のサイズ330と格納データ340について説明する。
RESERVED321には、RFIDタグ300のメモリへのアクセスやロックをするためのパスワード341が32bit格納されている。
UII322には、貼付する製品毎に固有で設定されている識別データであるIDが128bit格納されている。
TID323には、一般的にRFIDタグ300の製造時に設定するRFIDタグ300毎に固有で設定されている識別データであるIDが32bit格納されている。
USER328は、RFIDタグ300にユーザが自由にデータを書込みまたは読込みまたはロック等できる領域である。今回の例では、USER328が4つある。
本発明についての実施例では、USER1324とUSER2325とUSER3326には、図6で説明した工程毎の工程コードを格納するために使用する。USER4には、正しい工程を経由したかを検証するための、工程通過署名データ347を格納する。この工程通過署名データ347を工程を経由した後に検証することにより、対象となるRFIDタグ300が正しい工程を経由したか検証することができる。
工程通過署名データ347の生成方法については、図8で説明する。この例では、図7に示すメモリ構成、サイズ、USER領域構成であるが、ユーザが自由にデータを書込み、または読込みできるUSER領域が複数あれば、他のメモリ構成、サイズでも良い。また1つのUSER領域を複数に分割し、USER領域が複数あるように取り扱っても良い。
図8は、工程通過署名データを生成する処理を示した図である。工程通過署名データは、RFIDタグ300が複数の工程を経由した時に、工程毎に生成し、RFIDタグ300のUSER4に上書きしていくデータであり、後で工程通過署名データを検証することにより、そのRFIDタグ300が正しい工程を通ってきたかを検証することができる。
検証方法や具体例については、図9から図13で説明する。図8の(a)では最初の工程での工程通過署名データを生成する方法について説明する。工程の工程コード(ここではAAAA140とする)を工程管理装置から取得する。関数f()141は、KEY142を用いて、ある値を、同一の長さで別の値に演算し変換する機能を持つ。関数f()141の例として、入力データをSHA−1やMD5に代表されるハッシュ関数を用いて演算する方法や、入力データを暗号鍵(ここではKEY142とする)を用いて暗号化する方法などがある。
ここで入力データの長さと、関数f()145での演算処理結果データの長さが同じであるほうが望ましい。理由は、RFIDタグのメモリサイズは、数十バイト〜数百バイトであるため、書込み可能なデータサイズが限られてしまう。工程通過署名データの長さがRFIDタグ300のメモリサイズより大きいとRFIDタグのメモリに書込むことができないため、一定の長さで、RFIDタグに書込み可能なサイズであることが望ましい。このように入力データを演算する方法は様々あるため、以下説明では、関数f()141とKEY142を用いて演算する処理とする。
KEY142は、工程毎に同じでも良いし、異なってもよい。また関数f()141によってはKEY142を用いない場合もある。以下、具体的な例を元に、演算方法を説明する。入力データ即ち、工程コードAAAA140を、関数f()141でKEY142と合わせて演算した結果を、f(AAAA,KEY)143と表す。このf(AAAA,KEY)143が、ある工程を通過したときの、工程通過署名データとなり、図7に示したRFIDタグ300のメモリのUSER4327に書込まれる。
次にこのRFIDタグが次の工程に入った時の工程通過署名データの生成方法について図8の(b)で説明する。RFIDタグ300のUSER4327に格納されている前の工程で生成された工程通過署名データf(AAAA,KEY)143を取得し、その工程通過署名データと工程コードのBBBBで排他的論理和を取る。以下、排他的論理和をEORと記述する。
ここで排他的論理和をとることにより入力データと工程コードの排他的論理和をとった結果のデータの長さが同一になる。排他的論理和以外の方法でも良いが、入力データと出力データの長さが同一になることが望ましい。
f(AAAA,KEY) EOR BBBB144を関数f()145の入力とする。先程と同様にKEY146を用いて関数f()145で変換すると、f(f(AAAA,KEY) EOR BBBB, KEY)147と表すことができる。この値が、2つ目の工程を通った時の工程通過署名データとなる。そしてこの工程通過署名データをRFIDタグ300のUSER4327に上書きする。この処理を以降の工程でも同様に繰返す。この例では、関数f()141と関数f()145は同じであり、KEY142とKEY146は同じである。どの工程で、どの関数とKEYを使用したか管理できる構成であれば、異なった関数とKEYでもよい。
図9は、図5で説明したRFIDタグが工程を経由する際の、RFIDタグのデータの内容を示した図である。最初、RFIDタグ300の、USER1324、USER2325、USER3326、USER4327には、何もデータがない状態、即ち全て0(以下0000と示す)が格納されている。工程AにRFIDタグ300が経由したら、USER1324に工程Aの工程コードであるAAAA350が書込まれる。図8で説明した関数f()145とKEY146と工程Aの工程コードAAAAを用いて、工程通過署名データf(AAAA,KEY)351を求め、USER4327に書込む。最初の工程では、前工程がないため、前工程の工程通過署名データは用いないが、0000や初期値を設定しておいてもよい。その場合は、最初の工程での処理は、図8左を用いる。
次に、RFIDタグ300が工程Bを経由したら、工程Bの通過署名コードであるBBBB352を、USER2325へ書込む。次に、工程AでUSER4327に書込まれている工程通過署名データであるf(AAAA,KEY)を読取り、関数f()145とKEY146と工程Bの工程コードBBBB352を用いて、工程通過署名データf(f(AAAA,KEY) EOR BBBB,KEY)353を求め、USER4327に上書きする。
次に、RFIDタグ300が工程Cを経由したら、工程Cの工程コードであるCCCC354を、USER3326へ書込む。次に、工程BでUSER4327に書込まれた工程通過署名データであるf(f(AAAA,KEY) EOR BBBB,KEY)353を取得し、関数f()145とKEY146と工程Cの工程コードCCCC354を用いて、工程通過署名データf(f(f(AAAA,KEY) EOR BBBB,KEY) EOR CCCC,KEY)355を求め、USER4327へ上書きする。
ここで、各工程でUSER1、USER2、USER3に順に書込んだが、どの工程データをどのUSERにどの順序で書込んだか分かればよく、今回の例では、USER1から順に書込んだ。また、データが0000の時には、何も書込まれていないと判断し、USER1から順に格納されているデータを確認して、最初に発見した0000の領域に工程データを書込む処理とした。
他の方法として、別のUSER領域に、現在工程データの書込まれている位置を示すデータを格納しておき、そのデータを取得することで、工程データを書込む位置・領域を知る方法がある。また、通過した工程数を別のUSER領域に格納しておき、その数から、書込むUSER領域を推定し、書込んでも良い。
図10は、ある工程で、工程コードと工程通過署名データをRFIDタグに書込む際の処理を示した工程管理装置のフローチャートを示した図である。ステップS600では、RFIDタグ300が自工程を経由したら、処理を開始するために、ステップS601に進む。
ここで、RFIDタグ300が自工程を経由したことを認識する手段として、赤外線や他センサを使用することにより、RFIDタグ300が貼付された製品を検知する方法や、常にRFIDタグ300の読取りを繰返し行い、RFIDタグ300が経由して、RFIDタグ300のデータが取得できたことによって、認識する方法がある。その他には、RFIDタグ300が工程管理装置のリーダライタとRFIDタグ300が通信できる範囲に入ったことを人が視覚で確認し、処理開始を指示する方法などがある。
ステップS601では、工程管理装置のリーダライタを用いて、RFIDタグ300のUSER4に格納されている工程通過署名データを読取り、ステップS602へ進む。ここで、最初の工程の場合、USER4には、何もデータがない、即ち0000が格納されている。その場合、前工程の工程通過署名データはなしとして扱うか、0000として扱ってもどちらでもよい。また、0000以外の初期値をUSER4に格納しておいて、工程通過署名データを求める時に、使用しても良い。ステップS602では、自工程の工程コードを工程管理装置から取得し、ステップS603へ進む。
ステップS603では、ステップS601で取得した工程通過署名データ(0000の場合は無し、または0000を使用するか、または予め定めた所定値としての初期値を使用する)、ステップS602で取得した自工程のコード、工程管理装置から取得した関数f()とKEYを用いて、f(工程通過署名データ EOR 工程コード, KEY)を求め、ステップS604へ進む。
ステップS604では、制御装置のリーダライタを用いて、ステップS603で求めたf(工程通過署名データ EOR 工程コード,KEY)をRFIDタグ300のUSER4へ上書きし、ステップS605へ進む。
ステップS605では、制御装置のリーダライタを用いて、自工程の工程コードをRFIDタグ300の空いているUSERへ書込み、ステップS606へ進む。空いているUSERを検索する方法は、図9で説明した方法と同じであっても良い。
ステップS606では、自工程での処理が終了し、その後、RFIDタグ300は、次の工程へ進む。この一連の処理を工程毎、RFIDタグ300毎に実行する。
次に、図5から図10で生成した工程通過署名データを用いて、そのRFIDタグが添付された製品が正しい工程を通ってきたかを検証する方法について図11から図13で説明する。
図11は、図5で示したようにRFIDタグ300が工程A、工程B、工程Cを経由した後に、RFIDタグ300のUSERのメモリに格納されているデータを示した図である。
USER1324には、工程Aで書込まれた工程データAAAA350が格納されている。USER2325には、工程Bで書込まれた工程データBBBB352が格納されている。USER3326には、工程Cで書込まれた工程データCCCC354が格納されている。USER4327には、最後の工程Cで生成され書込まれた工程通過署名データf(f(f(AAAA,KEY) EOR BBBB,KEY) EOR CCCC,KEY)355が格納されている。
この工程通過署名データf(f(f(AAAA,KEY) EOR BBBB,KEY) EOR CCCC,KEY)355を検証することにより、このRFIDタグ300が正しい工程を経由してきたか、工程通過署名データが改竄されていないかを検証することができる。
工程通過署名データが正しいかどうか検証するためには、まずそのRFIDタグ300が経由してきた工程順序と、その各工程の工程コードを用いて、正しい工程を通ってきた場合、最後の工程で生成され書込まれる工程通過署名データを求める。そして、RFIDタグに格納されている工程通過署名データと、検証時に生成した工程通過署名データが一致するか否かを検証する。一致した場合は、正しい工程を通ってきたと判断することができ、また不一致の場合は、正しい工程を経由していない、または工程通過署名データが改竄されたと判断することができる。
検証する時は、最後または途中の工程の工程通過署名や制御装置で実行しても良いし、別のパーソナルコンピュータなどの外部装置で行っても良い。以下、工程順序を検証する装置を工程検証部と記述する(図示しない)。工程検証部は、工程管理装置または管理装置またはその他外部装置に含まれる。検証する工程の工程管理装置または外部装置がネットワークなどで接続されており、RFIDタグの工程通過署名データや工程コードが取得できることが望ましい。また検証の際には、工程毎の工程データ、工程通過署名データを生成するための、関数f()とKEYと、そのRFIDタグが正しい工程を通過した場合の工程順序を取得することのできる構成であることが望ましい。
図12は、工程検証部での、工程通過署名データを検証するために、正しい工程を通ってきた場合に、最後の工程で生成されRFIDタグに書込まれる工程通過署名データを生成する流れを示した図である。
まず正しい工程を経由した場合に、各工程で生成されRFIDタグのUSER4に書込まれる工程通過署名データを求める。RFIDタグが工程を経由した場合に、工程通過署名データを生成し、RFIDタグのUSER4に書込んだ時の処理と同じ方法で、工程通過署名データを求める。
まず、RFIDタグのUSER1に格納されている工程Aの工程コードAAAA700を、USER1から読取る。また工程Aの工程コードは、このRFIDタグが、工程AでUSER1に正しく処理が行われていれば、書込まれる工程コードを推測することができるため、事前に工程管理装置や工程検証部に蓄積しておき、そこから取得しても良い。取得したコードAAAA700と、関数f()とKEYを用いて、工程Aを経由した際に生成される工程通過署名データf(AAAA,KEY)701を求める。
次に、正しい経路では、RFIDタグが工程Aから工程Bに移動するため、工程BでRFIDタグに書込まれる工程通過署名データを生成する。工程Aの場合と同様に、工程Bでの工程コードBBBB702と関数f()とKEYと、前の工程Aでの工程通過署名データを用いて、工程Bで生成される工程通過署名データf(f(AAAA,KEY) EOR BBBB,KEY)を求める。
次に、同様に工程Cでの工程コードCCCC704と関数f()とKEYと前の工程Bでの工程通過署名データを用いて、工程Cで生成される工程通過署名データf(f(f(AAAA,KEY) EOR BBBB,KEY) EOR CCCC,KEY)を求める。この工程通過署名データと、図10で示したRFIDタグのUSER4に格納されている工程通過署名データが一致するか検証することにより、このRFIDタグが正しい工程を経由してきたか否かを検証することができる。
図13は、図12で説明したRFIDタグの工程通過署名データを検証する処理の工程検証部のフローチャートを示した図である。ステップS710では、工程管理装置のリーダライタを用いて、RFIDタグのUSER4に格納されている工程通過署名データを読取り、また工程数をカウントするカウンタを0に設定し、ステップS711へ進む。RFIDタグの工程通過署名データは、検証時にRFIDタグから読取っても良いし、工程通過署名データを事前に取得しておき、工程管理装置または外部装置または工程検証部に蓄積しておき、検証時にそこから取得しても良い。
ステップS711では、関数f()とKEYと工程毎の工程コードAAAAとBBBBとCCCCを取得し、ステップS712へ進む。関数f()とKEYは、事前に工程管理装置または外部装置または工程検証部に蓄積しておき、そこから取得する。工程毎の工程コードは、検証時にRFIDタグのメモリのUSER1〜USER3から取得しても良いし、USER1〜USER3のデータを工程管理装置または外部装置または工程検証部に蓄積しておき、検証時に取得しても良いし、RFIDタグが経由する工程の順序が推測できるので、事前に工程管理装置または外部装置または工程検証部に格納しておき、検証時にそこから取得しても良い。
ステップS712では、ステップS711で取得した、関数f()とKEYと自工程の工程コードと前工程で生成した工程通過署名データを用いて自工程で生成される工程通過署名データを求め、ステップS713へ進む。前工程がない場合は、前工程の工程通過署名データは、無し、または0000、または事前に設定した初期値とする。ステップS713では、カウンタの値と工程数を比較し、一致した場合は、ステップS715へ、不一致の場合は、ステップS714へ進む。工程数は、RFIDタグのUSERのメモリに工程データが格納されている数を取得しても良いし、事前に経由する工程数が分かっている場合は、そこから取得しても良い。
ステップS714では、カウンタの値に1を加え、次の工程での処理をするために、ステップS712へ進む。一方、ステップS715では、ステップS710で取得した工程通過署名データと、ステップS714で生成した工程通過署名データが一致するか否かを検証する。
ここで一致した場合、ステップS716へ進む。ステップS716では、このRFIDタグが正しい工程通過署名データで正しい工程を経由してきたと判定し、ステップS718へ進む。
一方、ステップS715において、工程通過署名データが不一致の場合、ステップS717へ進む。ステップS717では、このRFIDタグの工程通過署名データが改竄されたか、正しい工程を経由していないと判定し、ステップS718へ進む。ステップS718では、検証を終了する。検証した結果は、外部装置などに送信するか、表示装置で表示しても良い。
ここで、RFIDタグのメモリサイズは一般的に数十〜数百バイトであるものが多いため、工程コードを格納する領域が限られており、格納できるメモリ数分しか工程の経由を検証することができない。そこで、RFIDタグの工程コード格納可能数以上の工程の経由を検証する方法について説明する。
RFIDタグのメモリに空きが無くなったら、ネットワーク等を用いて、工程管理装置とは別の管理装置や外部装置にRFIDタグの内容を蓄積する。全ての工程の工程管理装置が一つの管理装置と接続されていれば、工程毎にRFIDタグのデータや処理結果を管理装置に送信し、管理装置でまとめて管理することができる。しかし、全ての工程管理装置が1つの管理装置とネットワーク接続されている構成は、コスト的にも困難であるため、工程コードをRFIDタグに格納する方法とネットワーク接続されている工程管理装置の時は管理装置に送信する方法を組み合わせる構成が望ましい。
ここで、複数の工程と、1つの管理装置から構成されており、そのうちいくつかの工程の工程管理装置が管理装置とネットワークで接続されている場合の、工程管理方法について説明する。
図14は、5つの工程と管理装置から構成されるシステムを示した図である。工程毎の構成と機能は、図5で説明したものと同じである。制御装置821とデータベース822からなる管理装置820が追加され、工程A800の工程管理装置810と工程D803の工程管理装置813が管理装置820とネットワークで接続され、データの送受信が可能となっている。
工程A800にRFIDタグ300が経由すると、工程管理装置810がRFIDタグ300に対して、書込みまたは読取りを実行する。工程管理装置810は、管理装置820とネットワークで接続されているため、工程管理装置810と管理装置820の制御装置821とデータの送受信を行うことができ、データベース822にデータを蓄積したり、データを取得したりすることができる。その後、RFIDタグ300は、工程B801へ移動する。工程B801で、同様に工程管理装置811がRFIDタグ300に対して、書込みまたは読取りを実行し、RFIDタグ300は、工程C802へ移動する。
工程C802で、同様に工程管理装置812がRFIDタグ300に対して、書込みまたは読取りを実行する。その後、RFIDタグ300は、工程D803へ移動する。
工程D803で、同様に工程管理装置813がRFIDタグ300に対して、書込みまたは読取りを実行し、RFIDタグ300は、工程E804へ移動する。工程D803の工程管理装置813は、工程Aの工程管理装置810と同じように、管理装置820とネットワーク接続されているため、同様にデータの送受信を行うことが可能である。工程E804で、同様に工程管理装置814がRFIDタグ300に対して、書込みまたは読取りを実行する。
次に、図14で示した構成で、RFIDタグに工程通過署名データと工程コードを書込んで行く方法について説明する。
図15は、各工程が持つ工程コードを示す図である。工程A800は、工程コードAAAA830を持つ。工程B801は、工程コードBBBB831を持つ。工程C802は、工程コードCCCC832を持つ。工程D803は、工程コードDDDD833を持つ。工程E804は、工程コードEEEE834を持つ。各々の工程コードは、工程管理装置と接続された工程検証部または外部装置で持っていても良い。少なくとも、自工程の工程コードだけでも持っているほうが望ましい。
図16は、図14で説明した工程を経由する際の、RFIDタグ300のデータの内容を示した図である。工程通過署名データの生成方法は、図9と同じ方法であるため詳細な説明は省略する。
最初にRFIDタグ300の、USER1324、USER2325、USER3326、USER44327には、何もデータがない状態、0000が格納されている。工程AにRFIDタグ300が経由したら、USER1324に工程Aの工程コードAAAA840を書込む。図8で説明した関数f()145とKEY146と工程Aの工程コードAAAAを用いて、工程通過署名データf(AAAA,KEY)841を求め、USER4327に書込む。
次にRFIDタグ300が工程Bを経由したら、USER2325に工程Bの工程コードBBBB842を書込む。また関数f()145とKEY146と工程Bの工程コードBBBBと工程AでUSER4327に書込まれた工程通過署名データを用いて、f(f(AAAA,KEY) EOR BBBB,KEY)を求め、USER4327へ上書きする。
次にRFIDタグ300が工程Cを経由したら、USER3326に工程Cの工程コードCCCC844を書込む。また関数f()145とKEY146と工程Cの工程コードCCCCと工程BでUSER4327に書込まれた工程通過署名データを用いて、f(f(f(AAAA,KEY) EOR BBBB,KEY) EOR CCCC,KEY)を求め、USER4327へ上書きする。
次に、RFIDタグ300が工程Dを経由したら、USER1324に工程Dの工程コードDDDD846を書込もうとする。しかし、工程Cまでの処理で、既にUSER1〜USER3にデータが書込まれており、空きがないため、工程Dの工程コードを書込むことができない。そこで、工程Dの工程管理装置は、管理装置とネットワークで接続されているため、USER1324とUSER2325とUSER3326に格納されている内容、AAAA840とBBBB842とCCCC844を管理装置に送信し、データベースに蓄積する。またRFIDタグ300のメモリのUSER1324とUSER2325とUSER3326の内容を消去する。即ち0000を書込む。こうして、データを書込むことの出来る空きを設けることで、工程Dの工程コードをUSER1に書込むことができることとなる。
また関数f()145とKEY146と工程Dの工程コードDDDDと工程CでUSER4327に書込まれた工程通過署名データを用いて、f(f(f(f(AAAA,KEY) EOR BBBB,KEY) EOR CCCC,KEY) EOR DDDD,KEY)を求め、USER4327へ上書きする。
次にRFIDタグ300が工程Eを経由したら、USER2325に工程Eの工程コードEEEE848を書込む。また関数f()145とKEY146と工程Eの工程コードEEEE849と工程DでUSER4327に書込まれた工程通過署名データを用いて、f(f(f(f(f(AAAA,KEY) EOR BBBB,KEY) EOR CCCC,KEY) EOR DDDD,KEY) EOR EEEE,KEY)を求め、USER4327へ書込む。
図17は、工程管理装置が管理装置とネットワーク接続されている工程で、工程管理装置が工程毎の工程コードと工程通過署名データをRFIDタグに書込み、管理装置へデータを送信する際の工程管理装置の処理を示したフローチャートである。工程管理装置が管理装置とネットワーク接続されていない場合は、図10に示したフローチャートに従って処理する。図10のフローと同じ処理は、詳細な説明を省略する。
ステップS900では、工程処理を開始し、ステップS901へ進む。工程処理の開始方法は、図10の工程処理開始と同じであるため説明を省略する。ステップS901では、工程管理装置のリーダライタを用いて、RFIDタグ300より、USER4に格納されている前工程の工程通過署名データを取得し、ステップS902へ進む。前工程がない場合は、図10と同じように、無しか、0000か、または初期値を用いる。
ステップS902では、自工程の工程コードを工程管理装置またはネットワーク接続されている管理装置から取得し、ステップS903へ進む。ステップS903では、ステップS901で取得した前工程の工程通過署名データとステップS902で取得した工程コードと関数f()とKEYを用いて、工程通過署名データを求め、ステップS904へ進む。
ステップS904では、工程管理装置のリーダライタを用いて、ステップS903で求めた工程通過署名データをRFIFタグ300のUSER4へ上書きし、ステップ905へ進む。
ステップS905では、RFIDタグ300のUSER1〜USER3に空きがあるか、即ち0000があるかを検索する。ここで0000があれば、ステップS906へ進む。ステップS906では、工程管理装置のリーダライタを用いて、0000のUSERへ工程コードを書込み、ステップS909へ進む。
一方、ステップS905において、USER1〜USER3に空き、即ち0000がなければ、ステップS907へ進む。ステップS907では、USER1〜USER3の内容をRFIDタグ300から取得し、ネットワーク接続されている管理装置へ送信し、管理装置では、データベースへ蓄積し、ステップS908へ進む。
ステップS908では、RFIDタグのUSER1〜USER3の内容を消去、即ち0000を書込み、ステップS906へ進む。ステップS909にて、工程処理が終了する。ある工程での工程管理のための処理は終了したので、RFIDタグ300は、次の工程へ移動する。
図16と図17において、RFIDタグのUSER1〜USER3の内容が全て書込まれていたら、USER1〜USER3のデータ全てを管理装置に送信し、USER1〜USER3全てを消去したが、USER1〜USER3のデータのうち、最も古いデータのみを管理装置に送信し、送信したUSERのみを消去する方法でも良い。この場合、USER1〜USER3のデータのうち、どのデータが一番古いかを取得できる必要がある。例えば、別の領域にUSER1〜USER3に書込まれた順番を書込んでおく方法や、別の領域に一番古いデータの領域を示すデータを書込んでおく方法や、工程コードに順番となるデータを含めておく方法や、工程管理装置または管理装置で順番を把握しておく方法などがある。
次に、図14から図17で生成し、RFIDタグに書込んだ工程通過署名データを検証する方法について説明する。
図18は、RFIDタグが図14の5つの工程を経由した後のメモリの内容を示す図である。RFIDタグ300のUSER1には、工程Dの工程データDDDD846が格納されている。USER2には、工程Eの工程データEEEEが格納されている。USER3には、0000が格納、即ちデータが無い。USER4には、工程A、工程B,工程C、工程D、工程Eの順に経由し、生成された工程通過署名データ849が格納されている。この工程通過署名データ849を検証することにより、このRFIDタグ300が正しい工程を経由したかを検証することができる。
図19は、工程検証部で工程通過署名データを検証するために、正しい工程を通ってきた場合に最後の工程でRFIDタグに書込まれる工程通過署名データを生成する流れを示した図である。
まず工程Aでの工程通過署名データを生成する。しかし、RFIDタグ300のメモリには、工程Dと工程Eの工程コードしか格納されていないため、工程Aの工程コードが分からない。そこで、ネットワーク接続されている管理装置に蓄積している工程コードを取得し使用する。図19の右上が、工程管理装置から送信され管理装置に蓄積されているデータである。RFIDタグ300に格納された順番1000と工程1001とその工程1001の工程コード1002が格納されている。これより、工程を経由した順番と、工程Aの工程コードAAAA1003、工程Bの工程コードBBBB1004、工程Cの工程コードCCCC1005を取得することができる。
工程Aでは、工程Aの工程コードAAAA1010と、関数f()とKEYを用いて、工程通過署名データf(AAAA,KEY)1020を求める。関数f()とKEYは、工程検証部または、工程管理装置、または管理装置が保持しておき、工程検証部で取得する。
工程Bでは、工程Bの工程コードBBBB1011と関数f()とKEYと、正しい工程を経由していれば工程Aで生成され書込まれる工程Aの工程通過署名データ1020を用いて、工程Bでの工程通過署名データf(f(AAAA.KEY) EOR BBBB,KEY)1021を求める。
工程Cでは、工程Cの工程コードCCCC1012と関数f()とKEYと、工程Bの工程通過署名データ1021を用いて、工程Cでの工程通過署名データf(f(f(AAAA,KEY) EOR BBBB,KEY) EOR CCCC,KEY)を求める。RFIDタグ300のメモリのUSER1とUSER2に工程Dと工程Eの工程コードが格納されており、RFIDタグから各々の工程コードを読取る。
工程Dでは、工程Dの工程コードDDDD1013と関数f()とKEYと、工程Cの工程通過署名データ1022を用いて、工程Dでの工程通過署名データf(f(f(f(AAAA,KEY) EOR BBBB,KEY) EOR CCCC,KEY) EOR DDDD,KEY)を求める。
工程Eでは、工程Eの工程コードEEEE1014と関数f()とKEYと、工程Dの工程通過署名データ1023を用いて、工程Eでの工程通過署名データf(f(f(f(f(AAAA,KEY) EOR BBBB,KEY) EOR CCCC,KEY) EOR DDDD,KEY) EOR EEEE)を求める。ここで求めた工程Eの工程通過署名データと、図18で示したRFIDタグ300のUSER4に格納されている工程通過署名データが一致するか検証することにより、RFIDタグ300が正しい工程を経由してきたかを検証することができる。
図20は、図19で説明したRFIDタグの工程通過署名データを検証するための工程検証部での処理のフローを示した図である。図13と処理が同じ部分は、詳細な説明は省略する。
処理が開始するとステップS1100では、工程管理装置のリーダライタを用いて、RFIDタグ300のUSER4に格納されている工程通過署名データを読取り、カウンタに0を設定し、ステップS1101へ進む。
ステップS1101では、RFIDタグ300のUSERに格納されている工程データを取得しステップS1102へ進む。今回の例では、工程Dの工程コードDDDDと工程Eの工程コードEEEEを取得する。USER3には、0000、即ち工程コードが格納されていない。
ステップS1102では、管理装置より、ネットワーク接続されている工程管理装置が管理装置に送信し蓄積した工程コードを取得し、ステップS1103へ進む。今回の例では、工程Aの工程コードAAAA,工程Bの工程コードBBBB,工程Cの工程コードCCCCを取得する。
ステップS1103では、関数f()、工程データ、KEY、前工程で生成された工程通過署名データを用いて、その工程で生成する工程通過署名データを生成する。前工程がない場合は、前工程の工程通過署名データはなしまたは0000、または事前に設定した初期値を用いる。
ステップS1104では、工程数とカウンタを比較し、一致の場合ステップS1106へ、不一致の場合ステップS1105へ進む。ステップS1105では、カウンタに1を加え、次の工程での工程通過署名データを求める処理を行う。
ステップS1106では、RFIDタグ300のUSER4に格納されている工程通過署名データと、検証するために生成した工程通過署名データが一致するか検証する。一致した場合は、ステップS1107へ、不一致の場合は、ステップS1108へ進む。
ステップS1107では、RFIDタグ300の工程通過署名データが正しく、且つ正しい工程を経由したと判断し、ステップS1109へ進む。一方、ステップS1108では、RFIDタグ300の工程通過署名データが改竄されたまたは、正しい工程を経由していないと判断しステップS1109へ進む。ステップS1109では、工程通過署名データの検証が終わり、処理を終了する。検証結果は、外部装置へ送信しても良いし、表示装置で表示しても良い。
図14から図20で、5つの工程A,工程B,工程C、工程D、工程Eのうち、工程Aと工程Dの工程管理装置が管理装置にネットワークで接続されている構成での、例を示したが、工程数や管理装置と接続されている工程管理装置の数や組合せは他であっても良い。ただし、RFIDタグに工程コードを書込むため、RFIDタグのメモリ数以内にネットワーク接続されている工程管理装置を配置する構成にすることが望ましい。
RFIDタグの自由に書込みまたは読込みができるUSER領域のうち、1つは、工程通過署名データを格納、残りを、工程コードを格納する。RFIDタグのUSERの数をN個とすると、ネットワーク接続されている工程管理装置をN−1個以内に配置する構成が望ましい。このような構成にすると、工程検証部が管理装置とネットワークと接続されておらず、工程コードが不明な場合でも、RFIDタグのUSERに格納されている工程コードの数だけ、工程順序を検証することができる。
ネットワーク接続されている工程管理装置が管理装置にRFIDタグのUSERのデータを送信するタイミングについては、USERに空きが無くなったタイミング、もしくは書込む時に空が無かったタイミングで送信しても良いし、USERの内容を必ず送信する工程管理装置を事前に決めておき、その工程管理装置を経由した際に、送信してもよい。
また、送信と消去するUSERデータについて、前述の例で示したように、全てのUSERのデータを送信と消去しても良いし、一番古いデータのみを送信と消去しても良い。2つ以上のデータを送信と消去しても良い。
工程検証部で、工程順序を検証するタイミングについては、必要な工程コードを取得できるタイミングであれば、いつ検証しても良い。例えば、RFIDタグが全ての工程を経由して、最後に、RFIDのUSERに格納されている工程コードと、管理装置に蓄積されている工程コードを取得して、検証しても良いし、工程途中の任意の工程管理装置で検証しても良いし、RFIDタグのUSERに空きが無くなり、管理装置に送信する前に、検証しても良い。また、RFIDタグのUSERに格納されている工程データがあると、ネットワーク接続されている管理装置が無くても、格納されている分の工程順序を検証することができる。
これまでの例では、工程コードとKEYと関数f()を用いることにより、工程通過署名データを生成したが、2つの同じ工程を経由する製品の工程通過署名データは同じになってしまう課題がある。そこで、製品毎に異なるデータを持つRFIDタグの識別データであるUIIのデータを使用する方法について説明する。UIIは、図7のRFIDタグのメモリ構造のUII322で示したものであり、貼付する製品毎に異なったID、情報を持つ。
図21は、工程通過署名データ生成時の、図8で説明した処理にUIIのデータを加える処理を示す図である。前工程のない最初の工程の処理を図21左に示す。図8と同じ処理は、詳細を省略する。
まず、工程データAAAAとRFIDタグ300のUIIと排他的論理和をとると、AAAA EOR UII1200と表すことができる。前工程が無い場合、0000や初期値を用いる場合は、AAAAとUIIと初期値(または0000)で排他的論理和を取る。この値と関数f()1201とKEY1202を用いて、工程通過署名データf(AAAA EOR UII,KEY)を求める。
次に、前工程のある場合の処理を図21右に示す。前工程の工程通過署名データであるf(AAAA EOR UII,KEY)とRFIDタグ300のUIIと自工程の工程コード(ここではBBBB)と排他的論理和をとると、f(AAAA EOR UII,KEY) EOR BBBB EOR UIIと表すことができる。この値と関数f()とKEYを用いて、工程通過署名データf(f(AAAA EOR UII,KEY) EOR BBBB EOR UII,KEY)を求める。ここで生成した工程通過署名データをRFIDタグのUSER4に上書きする。
図13と図20で工程通過署名データを検証する方法を説明した。この方法は、検証時に、工程順序に従って、工程データと関数f()とKEYを用いて、工程通過署名データを生成したが、事前にあらゆる工程の経由パターンの工程通過署名データを生成し、テーブルとして保持しておき、検証時に比較する方法でも良い。
図22は、あらゆる工程の経由パターンのテーブルを示した図である。3つの工程A、工程B、工程Cの全てのパターン、A→B→C1220、A→C→B1221、B→A→C1222、B→C→A1223、C→A→B1224、C→B→A1225と、1工程1230、2工程1231、3工程1232の各々の工程通過署名データのテーブルを示す。このテーブルを工程管理装置または工程検証部で持つことにより、毎回、関数f()とKEYと工程コードを取得し、工程通過署名データを生成することなく、検証することができる。
これまで説明した工程順序を検証する方法において、工程管理装置で、RFIDタグのメモリの書込みをするときに、USERに読取り不可または書込み不可のロックをかけても良い。その時は、読取る時に読取り不可のロックを外してから読取りを行う。また書込む時に書込み不可のロックを外してから書込みを行う。読取りまたは書込みのロックをかける、または外すには、パスワードが必要となり、RFIDタグの持つパスワードが一致した時のみ、ロックをかけるか、または外ずすことができる。そのため、パスワードは、権限を持つ工程管理装置または、工程検証部で持つことが望ましい。これにより、改竄されるなどのセキュリティをより向上させることができる。また、USER4の領域にも読取りまたは書込み不可のロックをかけても良い。
上術の実施例の説明では、情報記録媒体としてRFIDタグを例にして、説明をした。しかしながら、本発明は、当該RFIDタグに限定されるものではなく、ある通信距離をもって、非接触にて、情報記録媒体内に記憶、記録されている情報を通信によって、送受信、または書換えなどを可能とする情報記録媒体であっても良い。例えば、ICカードと呼ばれるものや、携帯電話、携帯端末等の情報処理装置、または、それらを組み合わせるものであってもよい。
本発明の実施例に係わる2つの工程における工程管理装置と移動する情報記録媒体RFIDタグを示した図である。 情報記録媒体RFIDタグと外部通信装置リーダライタからなるRFIDタグシステムの構成を示した図である。 情報記録媒体RFIDタグの内部構成を示したブロック図である。 外部通信装置リーダライタの内部構成を示したブロック図である。 情報記録媒体RFIDタグが3つの工程を経由する構成を示した図である。 3つの工程が各々持つ工程コードを示した図である。 情報記録媒体RFIDタグが持つメモリ構成と、本発明での実施形態に係わるデータ仕様を示した図である。 工程通過署名データを生成する処理を示した図である。 情報記録媒体RFIDタグが工程を経由する際の、情報記録媒体RFIDタグに格納されているデータ内容を示した図である。 ある工程での、工程コードと工程通過署名データを情報記録媒体RFIDタグに書込む際の処理を示した工程管理装置のフローチャートを示した図である。 情報記録媒体RFIDタグが3つの工程を経由した後に、情報記録媒体RFIDタグに格納されているデータの内容を示した図である。 工程検証部での、工程通過署名データを検証するために、検証用工程通過署名データを生成する流れを示した図である。 工程検証部での、情報記録媒体RFIDタグの工程通過署名データを検証する処理を示したフローチャートである。 5つの工程と管理装置から構成されるシステムを示した図である。 各工程が持つ工程コードを示した図である。 情報記録媒体RFIDタグに格納されているデータの内容を示した図である。 管理装置と接続されている工程管理装置が工程コードと工程通過署名データを情報記録媒体RFIDタグに書込み、管理装置へデータを送信する際の工程管理装置の処理を示したフローチャートである。 情報記録媒体RFIDタグが5つの工程を経由した後の、情報記録媒体に格納されているデータの内容を示した図である。 工程検証部での、工程通過署名データを検証するために、検証用工程通過署名データを生成する流れを示した図である。 工程検証部での、情報記録媒体RFIDタグの工程通過検証データを検証する処理を示したフローチャートである。 工程管理装置での工程通過署名データ生成時に、情報記録媒体RFIDタグの識別データであるUIIのデータを付加し演算する処理を示す図である。 全工程の経由パターンの工程通過署名データを示した図である。
符号の説明
200:制御装置、201:制御装置、210:工程管理装置A、211:工程管理装置B、212:工程管理装置C、300:情報記録媒体RFIDタグ、301:アンテナ、302:整流部、303:電源部、304:通信制御部、305:制御部、306:記憶部、320:メモリバンク、321:RESERVED、322:UII、323:TID、324:USER1、325:USER2、326:USER3、327:USER4、USER:328、330:サイズ、340:格納データ、347:工程通過署名データ、400:外部通信装置リーダライタ、401:リーダライタ本体、402:リーダライタアンテナ、403:送受信部、404:通信制御部、405:制御部、406:ホストインタフェース、407:電源部、
810:工程管理装置、811:工程管理装置、812:工程管理装置、813:工程管理装置、814:工程管理装置、820:管理装置、821:制御装置、822:データベース。

Claims (16)

  1. 管理対象物の識別データをデータ格納部に記憶する情報記憶媒体とデータ送受信を行うデータ送受信部と、
    工程を示す工程データを保持する工程データ保持部と、
    工程を通過したことを示す工程通過署名データを当該工程を示す工程データから生成する工程通過署名データ生成部と
    を備え、
    前記データ送受信部によって、前記識別データ、前記工程データ及び該工程通過署名データを前記情報記録媒体との間で送受信し、
    前記識別データと前記工程データを用いて、ハッシュ関数を用いた演算、または暗号鍵を用いた演算によって前記工程通過署名データを生成し、
    前記情報記憶媒体の前記データ格納部に前記工程通過署名データを記憶させることを特徴とする工程管理装置。
  2. 請求項1に記載の工程管理装置であって、
    作成される前記工程通過署名データのデータの長さが一定の長さであることを特徴とする工程管理装置。
  3. 請求項1か2のいずれかに記載の工程管理装置であって、
    前記工程通過署名データを前記情報記憶媒体の前記データ格納部に記憶させる際に、既に工程通過署名データが記憶されている場合は、上書きして記憶させることを特徴とする工程管理装置。
  4. 請求項1から3のいずれかに記載の工程管理装置であって、
    暗号鍵を用いた演算を行う場合に、工程毎に異なる暗号鍵を用いて、前記工程通過署名データを生成することを特徴とする工程管理装置。
  5. 請求項1から3のいずれかに記載の工程管理装置であって、
    暗号鍵を用いた演算を行う場合に、工程毎に同じ暗号鍵を用いて、前記工程通過署名データを生成することを特徴とする工程管理装置。
  6. 請求項1から5のいずれかに記載の工程管理装置であって、
    前記情報記録媒体からのデータの読出しの禁止または前記情報記録媒体へのデータの書込みの禁止を設定または解除するコマンドデータの送信を行うことを特徴とする工程管理装置。
  7. 請求項1から6のいずれかに記載の工程管理装置であって、
    第n番目の前記工程データを示す工程順番データ格納部を備え、
    前記工程通過署名データ生成部が、少なくとも第n番目の前記工程データ及び第n−1番目の前記工程通過署名データから、第n番目の前記工程通過署名データを生成し、前記情報記録媒体に送信することを特徴とする工程管理装置。
  8. 請求項1から7のいずれかに記載の工程管理装置であって、
    複数の工程を経由した前記情報記録媒体に格納されている前記工程通過署名データと、前記情報記録媒体が経由した工程に従い生成した検証用工程通過署名データとを比較し、
    一致する場合は、前記情報記録媒体が上記経由した工程を通過したと判定する工程検証部を備えことを特徴とする工程管理装置。
  9. ータ格納部を備えた情報記録媒体と、
    情報記録媒体とデータの送受信を行うデータ送受信部備えた複数の工程管理装置を有する工程管理システムであって、
    前記情報記録媒体は、管理対象物の識別データを記憶する識別データ格納部と工程データを記憶する複数の工程データ格納部と工程通過署名データを記憶する1つ以上の工程通過署名データ格納部とを備え、
    前記複数の工程管理装置のうち第1の工程管理装置は、第1の工程データ保持部と、前記情報記録媒体とデータの送受信を行う第1のデータ送受信部と、第1の工程通過署名データを生成する第1の工程通過署名データ生成部とを備え、
    前記複数の工程管理装置のうち第2の工程管理装置は、第2の工程データ保持部と、前記情報記録媒体とデータの送受信を行う第2のデータ送受信部と、第2の工程通過署名データを生成する第2の工程通過署名データ生成部を備え、
    前記第1の工程管理装置が、
    前記第1のデータ送受信部によって、前記情報記録媒体から前記識別データを取得し、
    前記第1の工程通過署名データ生成部によって、前記識別データと前記第の工程データを用いて、ハッシュ関数を用いた演算、または暗号鍵を用いた演算によって前記第1の工程通過署名データを生成し、
    前記第1のデータ送受信部によって、前記情報記憶媒体に前記第の工程通過署名データを送信し
    前記第2の工程管理装置が、
    前記第2のデータ送受信部によって、前記情報記録媒体から前記識別データ、前記第1の工程通過署名データを取得し、
    前記第2の工程通過署名データ生成部によって、前記識別データと前記第2の工程データと前記第1の工程通過署名データを用いて、ハッシュ関数を用いた演算、または暗号鍵を用いた演算によって前記第2の工程通過署名データを生成し、
    前記第2のデータ送受信部によって、前記情報記憶媒体に前記第2の工程通過署名データを送信す
    ことを特徴とする工程管理システム。
  10. 請求項に記載の工程管理システムであって、
    作成される前記第1の工程通過署名データおよび前記第2の工程通過署名データのデータの長さが一定の長さであることを特徴とする工程管理システム。
  11. 請求項10のいずれかに記載の工程管理システムであって、
    前記第1の工程通過署名データおよび前記第2の工程通過署名データを前記情報記憶媒体の前記データ格納部に記憶させる際に、既に工程通過署名データが記憶されている場合は、上書きして記憶させることを特徴とする工程管理システム。
  12. 請求項から11のいずれかに記載の工程管理システムであって、
    暗号鍵を用いた演算を行う場合に、前記工程管理装置が工程毎に異なる暗号鍵を用いて、前記工程通過署名データを生成することを特徴とする工程管理システム。
  13. 請求項から11のいずれかに記載の工程管理システムであって、
    暗号鍵を用いた演算を行う場合に、前記工程管理装置が工程毎に同じ暗号鍵を用いて、前記工程通過署名データを生成することを特徴とする工程管理システム。
  14. 請求項から13のいずれかに記載の工程管理システムであって、
    前記情報記録媒体からのデータの読出しの禁止または前記情報記録媒体へのデータの書込みの禁止を設定または解除するコマンドデータの送信を前記工程管理装置が行うことを特徴とする工程管理システム。
  15. 請求項から14のいずれかに記載の工程管理システムであって、
    前記複数の工程管理装置にはさらに第n番目の工程管理装置が含まれ、
    前記第n番目の工程管理装置は、前記第n番目の工程管理装置が備える第n番目の工程データ保持部により第n番目の程データを保持し、
    前記第n番目の工程管理装置が備える第n番目のデータ送受信部によって、前記情報記録媒体から前記識別データ、第n−1番目の工程通過署名データを取得し、
    前記第n番目の工程管理装置が備える第n番目の工程通過署名データ生成部により、前記識別データ、前記第n番目の程データと、前記第n−1番目の程通過署名データとを用いて、ハッシュ関数を用いた演算、または暗号鍵を用いた演算によって第n番目の前記工程通過署名データを生成し、
    前記第n番目の工程管理装置が備える前記第n番目のデータ送受信部によって、前記情報記録媒体の前記データ格納部前記第n番目の工程通過署名データを送信することを特徴とする工程管理システム。
  16. 請求項から15のいずれかに記載の工程管理システムであって、
    以上の工程を経由した前記情報記録媒体に格納されている前記工程通過署名データと、前記情報記録媒体が経由した工程に従い生成した検証用工程通過署名データとを比較し、
    一致する場合は、前記情報記録媒体が上記経由した工程を通過したと判定する工程検証部を備えことを特徴とする工程管理システム。
JP2007108809A 2007-04-18 2007-04-18 工程管理装置及び工程管理システム Expired - Fee Related JP4529995B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2007108809A JP4529995B2 (ja) 2007-04-18 2007-04-18 工程管理装置及び工程管理システム
EP08251111A EP1983479A1 (en) 2007-04-18 2008-03-27 Information recording medium, and process management apparatus and process management system using the information recording medium
US12/059,093 US8489352B2 (en) 2007-04-18 2008-03-31 Information recording medium, and process management apparatus and process management system using the information recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007108809A JP4529995B2 (ja) 2007-04-18 2007-04-18 工程管理装置及び工程管理システム

Publications (2)

Publication Number Publication Date
JP2008269117A JP2008269117A (ja) 2008-11-06
JP4529995B2 true JP4529995B2 (ja) 2010-08-25

Family

ID=39678254

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007108809A Expired - Fee Related JP4529995B2 (ja) 2007-04-18 2007-04-18 工程管理装置及び工程管理システム

Country Status (3)

Country Link
US (1) US8489352B2 (ja)
EP (1) EP1983479A1 (ja)
JP (1) JP4529995B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100940159B1 (ko) 2005-04-25 2010-02-03 엘지전자 주식회사 리더 콘트롤 시스템
CN101246538A (zh) * 2007-02-14 2008-08-20 日电(中国)有限公司 射频识别系统和方法
JP2011191234A (ja) * 2010-03-16 2011-09-29 Yamato Scale Co Ltd 体重計および体重計システム
US8823554B2 (en) * 2010-12-09 2014-09-02 The Boeing Company Managing a plurality of radio frequency identification devices
JP5924818B2 (ja) * 2013-05-15 2016-05-25 株式会社椿本チエイン 植物管理システムおよび植物管理方法
JP2015072525A (ja) * 2013-10-01 2015-04-16 富士電機株式会社 商品管理システム
JP7201991B2 (ja) * 2018-12-06 2023-01-11 小林クリエイト株式会社 Rfidラベル書込検証システム及びプログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0911088A (ja) * 1995-06-30 1997-01-14 Omron Corp 生産制御装置および方法
JP2005352600A (ja) * 2004-06-08 2005-12-22 Fujitsu Ltd 情報改竄検知システム、非接触型記録媒体、情報改竄検知方法及びコンピュータプログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AR022299A1 (es) * 1999-01-29 2002-09-04 Sensormatic Electronics Corp Manejo de produccion y operaciones utilizando etiquetas rfid de lectura/escritura
AU2001241996A1 (en) * 2000-03-09 2001-09-17 Ecargoservice, Inc. Rule based proximity and time based tracking system
JP2003316861A (ja) 2002-04-25 2003-11-07 Yamatake Corp 工程管理装置及び工程追跡装置
RU2457631C2 (ru) * 2007-02-28 2012-07-27 Ноулинк Способ передачи данных, хранящихся в базе данных

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0911088A (ja) * 1995-06-30 1997-01-14 Omron Corp 生産制御装置および方法
JP2005352600A (ja) * 2004-06-08 2005-12-22 Fujitsu Ltd 情報改竄検知システム、非接触型記録媒体、情報改竄検知方法及びコンピュータプログラム

Also Published As

Publication number Publication date
JP2008269117A (ja) 2008-11-06
US20080262770A1 (en) 2008-10-23
EP1983479A1 (en) 2008-10-22
US8489352B2 (en) 2013-07-16

Similar Documents

Publication Publication Date Title
JP4529995B2 (ja) 工程管理装置及び工程管理システム
US9971986B2 (en) Method and system for validating a device that uses a dynamic identifier
US8610538B2 (en) Memory-tag data authentication
JP4651212B2 (ja) 携帯可能情報記憶媒体およびその認証方法
JP4974613B2 (ja) Icメモリ並びにicメモリ用のアクセス装置及び正当性検証方法
JP2000252854A (ja) 通信用応答器及びこれを用いた通信システム
CN103475471A (zh) 电子钥匙登录系统
CN102436688A (zh) 进出管理系统及方法
US8459550B2 (en) Method for transferring data, a computer program product, a data provision and a data receiving device and a communication system
EP2200218A1 (en) Dynamic identifier for use in identification of a device
JP6229332B2 (ja) 管理システム及びプログラム
CN106416187A (zh) 使用短程通信的网络节点安全
CN1327356C (zh) 具有控制读取之微处理器的计算机可读介质和与该介质通信的计算机
WO2019048892A1 (en) SECURE RFID LABEL IDENTIFICATION
KR100848791B1 (ko) 보안 검증이 가능한 태그 데이터 기록 및 취득 방법, 태그데이터 기록 및 취득 장치
JP2005139789A (ja) 作業履歴データを管理する鍵管理システム
JP2009151557A (ja) 盗用防止装置
JP4601498B2 (ja) 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体
CN102324005A (zh) 一种无计算能力终端安全认证方法、系统和装置
JP2009084837A (ja) ロッカー装置及びロッカーシステム
JP4651310B2 (ja) 情報改竄検知システム、非接触型記録媒体、情報改竄検知方法及びコンピュータプログラム
JP4924502B2 (ja) 通信端末データ読み書き制御装置、通信端末及びその方法
JP2010176352A (ja) 非接触通信装置、非接触通信システム、非接触通信方法およびプログラム
JP2005242645A (ja) Icタグ管理システム
JP4792868B2 (ja) 実行権限委譲システム,実行権限委譲方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090318

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090625

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090630

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090828

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100330

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100426

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100518

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130618

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees