JP4585529B2 - 移動端末、id情報の秘匿化方法およびid情報の問い合わせ方法 - Google Patents
移動端末、id情報の秘匿化方法およびid情報の問い合わせ方法 Download PDFInfo
- Publication number
- JP4585529B2 JP4585529B2 JP2007016375A JP2007016375A JP4585529B2 JP 4585529 B2 JP4585529 B2 JP 4585529B2 JP 2007016375 A JP2007016375 A JP 2007016375A JP 2007016375 A JP2007016375 A JP 2007016375A JP 4585529 B2 JP4585529 B2 JP 4585529B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- wireless tag
- encryption key
- mobile terminal
- concealed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は移動端末、ID情報の秘匿化方法およびID情報の問い合わせ方法に関し、特に、無線タグに割り当てられたID情報の漏洩を防止しつつ、特定の無線タグの存在を問い合わせる方法に適用して好適なものである。
近年では、無線タグを利用した物品管理や位置測位が普及してきている。例えば、人物が携帯する物品に無線タグを付加することで、人物から物品が離れたことを知らせる忘れ物通知や、子供に無線タグを所持させることで、遠隔から子供の位置や画像を監視する子供見守りなどの様々なサービスが検討されている。
その一方で、IDプライバシ問題やID詐称問題なども発生している。このIDプライバシ問題は、無線タグが同一のIDを発信していることを利用し、同一の無線タグを保持する人物を同定することで、その人物を追跡することができるというものである。ID詐称問題は、ある無線タグのIDを傍受および記録し、そのIDを発信できる装置を用いることで、実際には存在しない無線タグがあたかも存在しているように振舞うことができるというものである。
その一方で、IDプライバシ問題やID詐称問題なども発生している。このIDプライバシ問題は、無線タグが同一のIDを発信していることを利用し、同一の無線タグを保持する人物を同定することで、その人物を追跡することができるというものである。ID詐称問題は、ある無線タグのIDを傍受および記録し、そのIDを発信できる装置を用いることで、実際には存在しない無線タグがあたかも存在しているように振舞うことができるというものである。
また、例えば、特許文献1には、読み取った無線タグIDを再暗号化して無線タグに書き込む機能を、無線タグIDの受信局に持たせ、無線タグIDを受信局が読み取る際に、無線タグIDの再暗号化と書き込みを随時行うことで、無線タグIDを秘匿化する方法が開示されている。
また、例えば、特許文献2には、重複しない複数のIDを含むIDリストを無線タグに登録するとともに、同様の複数のIDリストをサーバに保持した上で、無線タグは、受信局からの要求に応じて、IDリストに記録された重複しないIDを1つずつ順次発信することでIDを秘匿化し、サーバは、無線タグから発信されたIDをIDリスト上で照合することで同一の無線タグを同定する方法が開示されている。
また、例えば、特許文献2には、重複しない複数のIDを含むIDリストを無線タグに登録するとともに、同様の複数のIDリストをサーバに保持した上で、無線タグは、受信局からの要求に応じて、IDリストに記録された重複しないIDを1つずつ順次発信することでIDを秘匿化し、サーバは、無線タグから発信されたIDをIDリスト上で照合することで同一の無線タグを同定する方法が開示されている。
また、例えば、特許文献3には、時刻に依存する値に基づいて自身のIDを秘匿化する機能を無線タグに持たせ、無線タグは、時刻に応じて異なるIDを発信することでIDを秘匿化し、受信局では、無線タグから発信されるIDを復号化することで同一の無線タグを同定する方法が開示されている。
特開2004−318478号公報
特開2006−67062号公報
特開2005−309986号公報
しかしながら、従来のID情報の秘匿化方法では、無線タグから発信されるIDの漏洩を防止するために、無線タグから発信されるIDの値を特定できないようにすると、ユーザが、あるIDを持つ無線タグの存在を受信局に問い合わせることができなくなるという問題があった。
一方、ユーザが、あるIDを持つ無線タグの存在を受信局に問い合わせることができるようにするために、受信局やサーバが、無線タグのIDを受信した際に、無線タグから発信される秘匿化されたIDを復号して保持できるようにすると、受信局やサーバやユーザとの間のネットワーク上において無線タグのIDの漏洩が発生するという問題があった。
そこで、本発明の目的は、無線タグのID情報の漏洩を防止しつつ、特定の無線タグの存在を問い合わせることが可能な移動端末、ID情報の秘匿化方法およびID情報の問い合わせ方法を提供することである。
一方、ユーザが、あるIDを持つ無線タグの存在を受信局に問い合わせることができるようにするために、受信局やサーバが、無線タグのIDを受信した際に、無線タグから発信される秘匿化されたIDを復号して保持できるようにすると、受信局やサーバやユーザとの間のネットワーク上において無線タグのIDの漏洩が発生するという問題があった。
そこで、本発明の目的は、無線タグのID情報の漏洩を防止しつつ、特定の無線タグの存在を問い合わせることが可能な移動端末、ID情報の秘匿化方法およびID情報の問い合わせ方法を提供することである。
また、請求項1記載の移動端末によれば、無線タグの位置情報を要求する移動端末であって、前記無線タグのID情報を記録するID記録部と、前記ID情報を秘匿化する暗号鍵を生成する暗号鍵生成部と、前記暗号鍵生成部にて生成された暗号鍵を保持する暗号鍵保持部と、前記暗号鍵生成部にて生成された暗号鍵を前記無線タグに直接書き込む暗号鍵書込部と、前記暗号鍵を用いて前記ID情報を秘匿化するID秘匿化部と、前記ID秘匿化部にて秘匿化されたID情報の送信を行う通信部と、を備えることを特徴とする。
これにより、移動端末から無線タグに暗号鍵を直接書き込むことが可能となり、移動端末にて保持されている暗号鍵を用いて無線タグのID情報を暗号化したまま無線タグのID情報を照合することが可能となることから、無線タグのID情報の漏洩を防止しつつ、特定の無線タグの存在を問い合わせることが可能となる。
また、請求項2記載の移動端末によれば、請求項1において、前記無線タグが、時刻を計時する計時手段を有し、当該計時手段によって計時された時刻及び前記ID情報に基づいて、書き込まれた暗号鍵を用いて秘匿化された前記ID情報を暗号化するものであって、時刻を計時する計時手段と、前記ID秘匿化部によって秘匿化された前記無線タグのID情報を、前記計時手段によって計時された時刻及び前記無線タグのID情報に基づいて暗号化する手段と、をさらに備え、前記通信部は、前記暗号化する手段によって暗号化された情報を送信することにより、前記無線タグにおいて秘匿化、暗号化されたID情報と同様のID情報を送信することを特徴とする。
これにより、移動端末は現時点での秘匿化されたIDを計算することができ、現時点で
の秘匿化された無線タグのIDを用いて、特定の無線タグの存在を問い合わせることが可
能となることから、無線タグのID情報の漏洩を防止することが可能となる。
これにより、移動端末から無線タグに暗号鍵を直接書き込むことが可能となり、移動端末にて保持されている暗号鍵を用いて無線タグのID情報を暗号化したまま無線タグのID情報を照合することが可能となることから、無線タグのID情報の漏洩を防止しつつ、特定の無線タグの存在を問い合わせることが可能となる。
また、請求項2記載の移動端末によれば、請求項1において、前記無線タグが、時刻を計時する計時手段を有し、当該計時手段によって計時された時刻及び前記ID情報に基づいて、書き込まれた暗号鍵を用いて秘匿化された前記ID情報を暗号化するものであって、時刻を計時する計時手段と、前記ID秘匿化部によって秘匿化された前記無線タグのID情報を、前記計時手段によって計時された時刻及び前記無線タグのID情報に基づいて暗号化する手段と、をさらに備え、前記通信部は、前記暗号化する手段によって暗号化された情報を送信することにより、前記無線タグにおいて秘匿化、暗号化されたID情報と同様のID情報を送信することを特徴とする。
これにより、移動端末は現時点での秘匿化されたIDを計算することができ、現時点で
の秘匿化された無線タグのIDを用いて、特定の無線タグの存在を問い合わせることが可
能となることから、無線タグのID情報の漏洩を防止することが可能となる。
また、請求項3に記載のID情報の秘匿化方法によれば、無線タグの位置情報を要求する移動端末において実行されるID情報の秘匿化方法であって、前記移動端末及び前記無線タグが時刻を計時する計時手段を備え、前記無線タグのID情報を秘匿化する暗号鍵を移動端末側で生成するステップと、前記移動端末側で生成された暗号鍵を前記無線タグに直接書き込むステップと、前記無線タグに書き込まれた暗号鍵を用いて前記無線タグのID情報を秘匿化するステップと、前記無線タグのID情報を秘匿化するステップにおいて秘匿化された前記無線タグのID情報を、前記計時手段によって計時された時刻及び前記無線タグのID情報に基づいて再度暗号化するステップと、前記再度暗号化するステップにおいて再度暗号化された前記無線タグのID情報の送信を行うことにより、前記無線タグにおいて前記暗号鍵を用いて秘匿化され、時刻及び前記ID情報に基づいて再度暗号化されたID情報と同様のID情報を送信する通信ステップと、を含むことを特徴とする。
これにより、移動端末は現時点での秘匿化されたIDを計算することができ、現時点での秘匿化された無線タグのIDを用いて、特定の無線タグの存在を問い合わせることが可能となることから、無線タグのID情報の漏洩を防止することが可能となる。
また、これにより、移動端末は現時点での秘匿化されたIDを計算することができ、現時点での秘匿化された無線タグのIDを用いて、特定の無線タグの存在を問い合わせることが可能となることから、無線タグのID情報の漏洩を防止することが可能となる。
これにより、移動端末は現時点での秘匿化されたIDを計算することができ、現時点での秘匿化された無線タグのIDを用いて、特定の無線タグの存在を問い合わせることが可能となることから、無線タグのID情報の漏洩を防止することが可能となる。
また、これにより、移動端末は現時点での秘匿化されたIDを計算することができ、現時点での秘匿化された無線タグのIDを用いて、特定の無線タグの存在を問い合わせることが可能となることから、無線タグのID情報の漏洩を防止することが可能となる。
また、請求項4記載のID情報の問い合わせ方法によれば、無線タグと、当該無線タグの位置情報を要求する移動端末と、前記無線タグ及び前記移動端末と通信を確立する受信局と、によって実行されるID情報の問い合わせ方法であって、前記移動端末において、前記無線タグのID情報を秘匿化する暗号鍵を生成するステップと、生成された暗号鍵を、前記移動端末から前記無線タグに直接書き込むステップと、前記暗号鍵を用いて前記無線タグのID情報を秘匿化し、当該秘匿化された無線タグのID情報を、時刻及び前記無線タグのID情報に基づいて再度暗号化するステップと、前記無線タグにおいて、前記移動端末によって書き込まれた暗号鍵を用いて前記ID情報を秘匿化し、秘匿化された無線タグのID情報を、時刻及び当該無線タグのID情報に基づいて再度暗号化することにより、前記移動端末によって秘匿化、暗号化されたID情報と同様の情報を生成するステップと、前記受信局において、前記移動端末にて秘匿化され、暗号化された前記無線タグのID情報を受信するステップと、前記無線タグにて秘匿化され、暗号化された前記無線タグのID情報を読み込むステップと、前記無線タグから読み込んだ秘匿化及び暗号化された前記無線タグのID情報と、前記移動端末から受信した秘匿化及び暗号化された前記無線タグのID情報とを比較するステップと、前記無線タグのID情報の比較結果を、前記移動端末に通知するステップと、を含むことを特徴とする。
これにより、移動端末にて保持されている暗号鍵を無線タグに直接書き込むことが可能となり、移動端末と無線タグとで同一の暗号鍵を共有することが可能となる。このため、無線タグのID情報を照合するために、無線タグのID情報を復号する必要がなくなり、無線タグのID情報の漏洩を防止しつつ、特定の無線タグの存在を問い合わせることが可能となる。
また、これにより、移動端末及び無線タグは現時点での秘匿化されたIDを計算することができ、現時点での秘匿化された無線タグのIDを用いて、特定の無線タグの存在を問い合わせることが可能となることから、無線タグのID情報の漏洩を防止することが可能となる。
これにより、移動端末にて保持されている暗号鍵を無線タグに直接書き込むことが可能となり、移動端末と無線タグとで同一の暗号鍵を共有することが可能となる。このため、無線タグのID情報を照合するために、無線タグのID情報を復号する必要がなくなり、無線タグのID情報の漏洩を防止しつつ、特定の無線タグの存在を問い合わせることが可能となる。
また、これにより、移動端末及び無線タグは現時点での秘匿化されたIDを計算することができ、現時点での秘匿化された無線タグのIDを用いて、特定の無線タグの存在を問い合わせることが可能となることから、無線タグのID情報の漏洩を防止することが可能となる。
以上説明したように、本発明によれば、移動端末にて保持されている暗号鍵を無線タグに直接書き込むことが可能となり、無線タグのID情報の漏洩を防止しつつ、特定の無線タグの存在を問い合わせることが可能となる。
以下、本発明の実施形態に係るID情報の秘匿化方法について図面を参照しながら説明する。
図1は、本発明の一実施形態に係る無線タグに割り当てられたID情報の秘匿化方法が適用されるシステムの概略構成を示すブロック図である。
図1において、受信局102a〜102cにはそれぞれ通信エリアR1〜R3が設けられ、受信局102a〜102cは、この通信エリアR1〜R3に入った無線タグ103、106とそれぞれ通信を確立することができる。
図1は、本発明の一実施形態に係る無線タグに割り当てられたID情報の秘匿化方法が適用されるシステムの概略構成を示すブロック図である。
図1において、受信局102a〜102cにはそれぞれ通信エリアR1〜R3が設けられ、受信局102a〜102cは、この通信エリアR1〜R3に入った無線タグ103、106とそれぞれ通信を確立することができる。
また、携帯端末101は、無線タグ103、106と通信を確立するとともに、基地局107を介して通信ネットワーク104に接続することができる。
そして、受信局102a〜102cは通信ネットワーク104を介して互いに接続され、携帯端末101は通信ネットワーク104を介して受信局102a〜102cと通信を行うことができる。
なお、無線タグ103、106としては、例えば、RFID(Radio frequency identification)タグやICタグや非接触ICカード、受信局102a〜102cとしては、例えば、タグリーダやカードリーダ、通信ネットワーク104としては、例えば、インターネットや公衆電話網やLAN、携帯端末101としては、例えば、携帯電話機やPDA(Personal Digital Assistant)やノート型パーソナルコンピュータなどを用いることができる。
そして、受信局102a〜102cは通信ネットワーク104を介して互いに接続され、携帯端末101は通信ネットワーク104を介して受信局102a〜102cと通信を行うことができる。
なお、無線タグ103、106としては、例えば、RFID(Radio frequency identification)タグやICタグや非接触ICカード、受信局102a〜102cとしては、例えば、タグリーダやカードリーダ、通信ネットワーク104としては、例えば、インターネットや公衆電話網やLAN、携帯端末101としては、例えば、携帯電話機やPDA(Personal Digital Assistant)やノート型パーソナルコンピュータなどを用いることができる。
そして、携帯端末101は通信ネットワーク104を介して受信局102a〜102cと通信を行うことで、特定の無線タグ103の位置情報を要求する。そして、受信局102a〜102cは、無線タグ103の位置情報が携帯端末101から要求されると、無線タグ103にそれぞれID情報を要求する。
ここで、無線タグ103が受信局102bの通信エリアR2内に存在しているものとすると、受信局102bは無線タグ103と通信を確立する。そして、受信局102bからID情報が要求されると、無線タグ103は、受信局102bからID情報の要求を受け取り、自己のID情報を発信する。そして、受信局102bは、無線タグ103からID情報が発信されると、無線タグ103から発信されたID情報を受信する。
ここで、無線タグ103が受信局102bの通信エリアR2内に存在しているものとすると、受信局102bは無線タグ103と通信を確立する。そして、受信局102bからID情報が要求されると、無線タグ103は、受信局102bからID情報の要求を受け取り、自己のID情報を発信する。そして、受信局102bは、無線タグ103からID情報が発信されると、無線タグ103から発信されたID情報を受信する。
そして、受信局102bは、無線タグ103から発信されたID情報を受信すると、携帯端末101から位置情報の要求があった無線タグ103のID情報と、無線タグ103から発信されたID情報とを比較することで、通信エリアR2内に存在している無線タグ103が、携帯端末101から位置情報の要求があった無線タグ103と一致しているかどうかを判断する。そして、受信局102bは、携帯端末101から位置情報の要求があった無線タグ103のID情報と、無線タグ103から発信されたID情報とを比較した結果、これらのID情報が一致している場合、通信ネットワーク104を介してその旨を携帯端末101に通知する。
ここで、携帯端末101は、特定の無線タグ103の位置情報を要求する場合、無線タグ103のID情報を秘匿化する暗号鍵を生成し、無線タグ103に書き込むことができる。なお、無線タグ103に暗号鍵を書き込む場合、無線タグ103が流通する前に、携帯端末101から無線タグ103に暗号鍵を事前に書き込むことができる。
そして、携帯端末101は、無線タグ103の位置情報を受信局102a〜102cに要求する場合、携帯端末101にて生成された暗号鍵にて無線タグ103のID情報を秘匿化してから、その無線タグ103のID情報を受信局102a〜102cに送信することができる。
そして、携帯端末101は、無線タグ103の位置情報を受信局102a〜102cに要求する場合、携帯端末101にて生成された暗号鍵にて無線タグ103のID情報を秘匿化してから、その無線タグ103のID情報を受信局102a〜102cに送信することができる。
また、無線タグ103は、受信局102a〜102cからID情報の要求があった場合、携帯端末101から書き込まれた暗号鍵にて無線タグ103のID情報を秘匿化してから、自己のID情報を発信することができる。
そして、受信局102bでは、無線タグ103から読み込んだ秘匿化されたID情報と、携帯端末101から受信した秘匿化されたID情報とを比較することで、通信エリアR2内に存在している無線タグ103が、携帯端末101から位置情報の要求があった無線タグ103と一致しているかどうかを判断することができる。
そして、受信局102bでは、無線タグ103から読み込んだ秘匿化されたID情報と、携帯端末101から受信した秘匿化されたID情報とを比較することで、通信エリアR2内に存在している無線タグ103が、携帯端末101から位置情報の要求があった無線タグ103と一致しているかどうかを判断することができる。
そして、受信局102bは、携帯端末101から位置情報の要求があった無線タグ103のID情報と、無線タグ103から発信されたID情報とが一致している場合、通信ネットワーク104を介してその旨を携帯端末101に通知することができる。
これにより、携帯端末101にて保持されている暗号鍵を無線タグ103に直接書き込むことが可能となり、携帯端末101と無線タグ103とで同一の暗号鍵を共有することが可能となる。このため、無線タグ103のID情報を受信局102bにて照合するために、無線タグ103のID情報を受信局102bにて復号する必要がなくなり、無線タグ103のID情報の漏洩を防止しつつ、特定の無線タグ103の存在を問い合わせることが可能となる。
これにより、携帯端末101にて保持されている暗号鍵を無線タグ103に直接書き込むことが可能となり、携帯端末101と無線タグ103とで同一の暗号鍵を共有することが可能となる。このため、無線タグ103のID情報を受信局102bにて照合するために、無線タグ103のID情報を受信局102bにて復号する必要がなくなり、無線タグ103のID情報の漏洩を防止しつつ、特定の無線タグ103の存在を問い合わせることが可能となる。
なお、携帯端末101にて生成される暗号鍵は、公開鍵に代表される非対称鍵であってもよいし、共通鍵として用いられる対称鍵であってもよい。ここで、非対称鍵を使用する場合、秘密鍵を無線タグ103に書き込み、公開鍵は破棄することができる。また、ハッシュ関数を暗号鍵の代わりに使用してもよい。
また、携帯端末101および無線タグ103は無線タグ103のID情報を同期して秘匿化するようにしてもよい。ここで、同期して秘匿化する方法としては、例えば、時計を用いて時刻情報とIDに基づく再暗号化を行う方法、時刻情報に基づいてIDにハッシュ関数を適用する回数を決める方法などを用いることができる。
また、携帯端末101および無線タグ103は無線タグ103のID情報を同期して秘匿化するようにしてもよい。ここで、同期して秘匿化する方法としては、例えば、時計を用いて時刻情報とIDに基づく再暗号化を行う方法、時刻情報に基づいてIDにハッシュ関数を適用する回数を決める方法などを用いることができる。
また、上述した実施形態では、携帯端末101は通信ネットワーク104を介して受信局102a〜102cに特定の無線タグ103の位置情報を要求する方法について説明したが、受信局102a〜102cに接続された管理サーバがある場合には、携帯端末101は通信ネットワーク104を介して管理サーバに特定の無線タグ103の位置情報を要求するようにしてもよい。
また、無線タグ103の位置情報は、例えば、無線タグ103を検出した受信局102a〜102cの識別子や受信局102a〜102cが配置されている経度緯度などの情報で表すことができる。
また、無線タグ103の位置情報は、例えば、無線タグ103を検出した受信局102a〜102cの識別子や受信局102a〜102cが配置されている経度緯度などの情報で表すことができる。
図2は、本発明の一実施形態に係る携帯端末の概略構成を示すブロック図である。
図2において、携帯端末101には、無線タグ103のID情報を記録するID記録部203、無線タグ103のID情報を秘匿化する暗号鍵を生成する暗号鍵生成部206、暗号鍵生成部206にて生成された暗号鍵を保持する暗号鍵保持部205、暗号鍵生成部206にて生成された暗号鍵を無線タグ103に書き込む暗号鍵書込部202、暗号鍵生成部206にて生成された暗号鍵を用いて無線タグ103のID情報を秘匿化するID秘匿化部204およびID秘匿化部にて秘匿化された無線タグ103のID情報を受信局102a〜102cに送信する通信部201が設けられている。
図2において、携帯端末101には、無線タグ103のID情報を記録するID記録部203、無線タグ103のID情報を秘匿化する暗号鍵を生成する暗号鍵生成部206、暗号鍵生成部206にて生成された暗号鍵を保持する暗号鍵保持部205、暗号鍵生成部206にて生成された暗号鍵を無線タグ103に書き込む暗号鍵書込部202、暗号鍵生成部206にて生成された暗号鍵を用いて無線タグ103のID情報を秘匿化するID秘匿化部204およびID秘匿化部にて秘匿化された無線タグ103のID情報を受信局102a〜102cに送信する通信部201が設けられている。
そして、無線タグ103の位置情報を受信局102a〜102cに要求する場合、暗号鍵生成部206は、無線タグ103のID情報を秘匿化する暗号鍵を生成し、暗号鍵保持部205に保持させることができる。そして、暗号鍵書込部202は、暗号鍵生成部206にて生成された暗号鍵を無線タグ103に書き込むことができる。また、ID秘匿化部204は、暗号鍵生成部206にて生成された暗号鍵を用いて無線タグ103のID情報を秘匿化し、その秘匿化された無線タグ103のID情報を通信部201を介して受信局102a〜102cに送信することができる。
これにより、携帯端末101から無線タグ103に暗号鍵を直接書き込むことが可能となり、携帯端末101にて保持されている暗号鍵を用いて無線タグ103のID情報を暗号化したまま無線タグ103のID情報を照合することが可能となることから、無線タグ103のID情報の漏洩を防止しつつ、特定の無線タグの存在を問い合わせることが可能となる。
なお、暗号鍵書込部202、ID秘匿化部204および暗号鍵生成部206は、これらのブロックで行われる処理を遂行させる命令が記述されたプログラムをコンピュータに実行させることにより実現することができる。そして、このプログラムを携帯端末101に搭載されたコンピュータにインストールすることにより、暗号鍵書込部202、ID秘匿化部204および暗号鍵生成部206で行われる処理を携帯端末101上で実現することができる。
図3は、本発明の一実施形態に係る無線タグの概略構成を示すブロック図である。
図3において、無線タグ103には、自己を識別するID情報を保持するID保持部303、無線タグ103のID情報を秘匿化する暗号鍵を携帯端末101から入力する暗号鍵入力部302、暗号鍵入力部302を介して入力された暗号鍵を保持する暗号鍵保持部305、携帯端末101から入力された暗号鍵を用いて無線タグ103のID情報を秘匿化するID秘匿化部304およびID秘匿化部にて秘匿化された無線タグ103のID情報を受信局102a〜102cに出力するID出力部301が設けられている。
図3において、無線タグ103には、自己を識別するID情報を保持するID保持部303、無線タグ103のID情報を秘匿化する暗号鍵を携帯端末101から入力する暗号鍵入力部302、暗号鍵入力部302を介して入力された暗号鍵を保持する暗号鍵保持部305、携帯端末101から入力された暗号鍵を用いて無線タグ103のID情報を秘匿化するID秘匿化部304およびID秘匿化部にて秘匿化された無線タグ103のID情報を受信局102a〜102cに出力するID出力部301が設けられている。
そして、無線タグ103には、無線タグ103のID情報を秘匿化する暗号鍵が携帯端末101から暗号鍵入力部302を介して入力され、暗号鍵保持部305に保持される。そして、受信局102a〜102cからID情報の要求があった場合、ID秘匿化部304は、暗号鍵保持部305に保持されている暗号鍵にてID保持部303に保持されているID情報を秘匿化し、ID出力部301を介して受信局102a〜102cに通知する これにより、携帯端末101から無線タグ103に暗号鍵を直接書き込むことが可能となり、無線タグ103から発信される秘匿化されたID情報を復号することなく、無線タグ103のID情報を照合することが可能となることから、無線タグ103のID情報の漏洩を防止しつつ、特定の無線タグ103の存在を問い合わせることが可能となる。
なお、ID出力部301、暗号鍵入力部302およびID秘匿化部304は、これらのブロックで行われる処理を遂行させる命令が記述されたプログラムをコンピュータに実行させることにより実現することができる。そして、このプログラムを無線タグ103に搭載されたコンピュータにインストールすることにより、ID出力部301、暗号鍵入力部302およびID秘匿化部304で行われる処理を無線タグ103上で実現することができる。
図4は、本発明の一実施形態に係る受信局の概略構成を示すブロック図である。
図4において、受信局102a〜102cには、暗号鍵を用いて無線タグ103にて秘匿化された無線タグ103のID情報を読み込むID情報読み込み部401、暗号鍵を用いて携帯端末101にて秘匿化された無線タグ103のID情報を受信するID情報受信部402、ID情報読み込み部401にて読み込まれた秘匿化された無線タグ103のID情報と、ID情報受信部402にて受信された秘匿化された無線タグ103のID情報とを比較するID情報比較部403およびID情報比較部403による比較結果を携帯端末101に通知する通知部404がそれぞれ設けられている。
図4において、受信局102a〜102cには、暗号鍵を用いて無線タグ103にて秘匿化された無線タグ103のID情報を読み込むID情報読み込み部401、暗号鍵を用いて携帯端末101にて秘匿化された無線タグ103のID情報を受信するID情報受信部402、ID情報読み込み部401にて読み込まれた秘匿化された無線タグ103のID情報と、ID情報受信部402にて受信された秘匿化された無線タグ103のID情報とを比較するID情報比較部403およびID情報比較部403による比較結果を携帯端末101に通知する通知部404がそれぞれ設けられている。
そして、受信局102a〜102cは、無線タグ103の位置情報が携帯端末101から要求された場合、無線タグ103にID情報を要求し、無線タグ103から発信されたID情報を受信する。
そして、受信局102a〜102cは、携帯端末101から位置情報の要求があった無線タグ103のID情報と、無線タグ103から発信されたID情報とをそれぞれ比較する。そして、受信局102a〜102cは、携帯端末101から位置情報の要求があった無線タグ103のID情報と、無線タグ103から発信されたID情報とが一致している場合、通信ネットワーク104を介してその旨を携帯端末101にそれぞれ通知する。
そして、受信局102a〜102cは、携帯端末101から位置情報の要求があった無線タグ103のID情報と、無線タグ103から発信されたID情報とをそれぞれ比較する。そして、受信局102a〜102cは、携帯端末101から位置情報の要求があった無線タグ103のID情報と、無線タグ103から発信されたID情報とが一致している場合、通信ネットワーク104を介してその旨を携帯端末101にそれぞれ通知する。
これにより、携帯端末101から無線タグ103に暗号鍵を直接書き込むことが可能となり、無線タグ103から発信される秘匿化されたID情報と、携帯端末101から送信される秘匿化されたID情報とを復号することなく照合することが可能となることから、無線タグ103のID情報の漏洩を防止しつつ、特定の無線タグ103の存在を問い合わせることが可能となる。
なお、ID情報読み込み部401、ID情報受信部402、ID情報比較部403および通知部404は、これらのブロックで行われる処理を遂行させる命令が記述されたプログラムをコンピュータに実行させることにより実現することができる。そして、このプログラムを受信局102a〜102に搭載されたコンピュータにそれぞれインストールすることにより、ID情報読み込み部401、ID情報受信部402、ID情報比較部403および通知部404で行われる処理を受信局102a〜102上それぞれ実現することができる。
図5は、本発明の一実施形態に係る無線タグに暗号鍵を書き込む方法を示すブロック図、図6は、本発明の一実施形態に係る無線タグに暗号鍵を書き込む方法を示すフローチャートである。
図5および図6において、暗号鍵生成部206は、無線タグ103のID情報を秘匿化する暗号鍵を生成し(ステップS601)、その暗号鍵を暗号鍵書込部202を介して無線タグ103に通知する(ステップS602)。そして、無線タグ103は、暗号鍵入力部302を介して暗号鍵を受信し、その暗号鍵を暗号鍵保持部305に保持する(ステップS603)。
図5および図6において、暗号鍵生成部206は、無線タグ103のID情報を秘匿化する暗号鍵を生成し(ステップS601)、その暗号鍵を暗号鍵書込部202を介して無線タグ103に通知する(ステップS602)。そして、無線タグ103は、暗号鍵入力部302を介して暗号鍵を受信し、その暗号鍵を暗号鍵保持部305に保持する(ステップS603)。
図7は、本発明の一実施形態に係る携帯端末が無線タグに割り当てられたID情報を問い合わせる方法を示すブロック図、図8は、本発明の一実施形態に係る携帯端末が無線タグに割り当てられたID情報を問い合わせる方法を示すフローチャート、図9は、本発明の一実施形態に係る受信局が無線タグに割り当てられたID情報を受信する方法を示すフローチャートである。
図7および図8において、携帯端末101は、無線タグ103の位置情報を受信局102a〜102cに要求する場合、ID秘匿化部204は、ID記録部203に記録されている無線タグ103のID情報を、暗号鍵生成部206にて生成された暗号鍵を用いて秘匿化し(ステップS701)、その秘匿化された無線タグ103のID情報を通信部201を介して受信局102a〜102cに送信する(ステップS702)。
図7および図8において、携帯端末101は、無線タグ103の位置情報を受信局102a〜102cに要求する場合、ID秘匿化部204は、ID記録部203に記録されている無線タグ103のID情報を、暗号鍵生成部206にて生成された暗号鍵を用いて秘匿化し(ステップS701)、その秘匿化された無線タグ103のID情報を通信部201を介して受信局102a〜102cに送信する(ステップS702)。
また、図7および図9において、受信局102a〜102cは、無線タグ103の位置情報が携帯端末101から要求された場合、無線タグ103のID情報を無線タグ103に要求する(ステップS801)。そして、無線タグ103は、受信局102a〜102cからID情報が要求されると、暗号鍵保持部305に保持されている暗号鍵にてID保持部303に保持されている自己のID情報を秘匿化し(ステップS802)、ID出力部301を介して受信局102a〜102cに通知する(ステップS803)。
そして、図7および図8において、受信局102a〜102cは、無線タグ103のID情報を携帯端末101および無線タグ103から受け取ると、携帯端末101から位置情報の要求があった無線タグ103のID情報と、無線タグ103から発信されたID情報とをそれぞれ比較する(ステップS703)。そして、受信局102a〜102cは、携帯端末101から位置情報の要求があった無線タグ103のID情報と、無線タグ103から発信されたID情報とが一致している場合、通信ネットワーク104を介してその旨を携帯端末101にそれぞれ通知する(ステップS704)。
R1〜R3 通信エリア
101 携帯端末
102a〜102c 受信局
103、106 無線タグ
104 ネットワーク
107 基地局
201 通信部
202 暗号鍵書込部
203 ID記録部
204、304 ID秘匿化部
205、305 暗号鍵保持部
206 暗号鍵生成部
301 ID出力部
302 暗号鍵入力部
303 ID保持部
401 ID情報読み込み部
402 ID情報受信部
403 ID情報比較部
404 通知部
101 携帯端末
102a〜102c 受信局
103、106 無線タグ
104 ネットワーク
107 基地局
201 通信部
202 暗号鍵書込部
203 ID記録部
204、304 ID秘匿化部
205、305 暗号鍵保持部
206 暗号鍵生成部
301 ID出力部
302 暗号鍵入力部
303 ID保持部
401 ID情報読み込み部
402 ID情報受信部
403 ID情報比較部
404 通知部
Claims (4)
- 無線タグの位置情報を要求する移動端末であって、
前記無線タグのID情報を記録するID記録部と、
前記ID情報を秘匿化する暗号鍵を生成する暗号鍵生成部と、
前記暗号鍵生成部にて生成された暗号鍵を保持する暗号鍵保持部と、
前記暗号鍵生成部にて生成された暗号鍵を前記無線タグに直接書き込む暗号鍵書込部と、
前記暗号鍵を用いて前記ID情報を秘匿化するID秘匿化部と、
前記ID秘匿化部にて秘匿化されたID情報の送信を行う通信部と、を備えることを特徴とする移動端末。 - 時刻を計時する計時手段と、
前記ID秘匿化部によって秘匿化された前記無線タグのID情報を、前記計時手段によって計時された時刻及び前記無線タグのID情報に基づいて再度暗号化する手段と、
をさらに備え、
前記通信部は、前記再度暗号化する手段によって暗号化された情報を送信することにより、前記無線タグにおいて前記暗号鍵を用いて秘匿化され、時刻及び前記ID情報に基づいて再度暗号化されたID情報と同様のID情報を送信することを特徴とする請求項1に記載の移動端末。 - 無線タグの位置情報を要求する移動端末において実行されるID情報の秘匿化方法であって、
前記無線タグのID情報を秘匿化する暗号鍵を生成するステップと、
生成された暗号鍵を前記無線タグに直接書き込むステップと、
前記無線タグに書き込まれた暗号鍵を用いて前記無線タグのID情報を秘匿化するステップと、
前記無線タグのID情報を秘匿化するステップにおいて秘匿化された前記無線タグのID情報を、計時された時刻及び前記無線タグのID情報に基づいて再度暗号化するステップと、
前記再度暗号化するステップにおいて再度暗号化された前記無線タグのID情報の送信を行うことにより、前記無線タグにおいて前記暗号鍵を用いて秘匿化され、時刻及び前記ID情報に基づいて再度暗号化されたID情報と同様のID情報を送信する通信ステップと、を含むことを特徴とするID情報の秘匿化方法。 - 無線タグと、当該無線タグの位置情報を要求する移動端末と、前記無線タグ及び前記移動端末と通信を確立する受信局と、によって実行されるID情報の問い合わせ方法であって、
前記移動端末において、
前記無線タグのID情報を秘匿化する暗号鍵を生成するステップと、
生成された暗号鍵を、前記移動端末から前記無線タグに直接書き込むステップと、
前記暗号鍵を用いて前記無線タグのID情報を秘匿化し、当該秘匿化された無線タグのID情報を、時刻及び前記無線タグのID情報に基づいて再度暗号化するステップと、
前記無線タグにおいて、
前記移動端末によって書き込まれた暗号鍵を用いて前記ID情報を秘匿化し、秘匿化された無線タグのID情報を、時刻及び当該無線タグのID情報に基づいて再度暗号化することにより、前記移動端末によって秘匿化、暗号化されたID情報と同様の情報を生成するステップと、
前記受信局において、
前記移動端末にて秘匿化され、暗号化された前記無線タグのID情報を受信するステップと、
前記無線タグにて秘匿化され、暗号化された前記無線タグのID情報を読み込むステップと、
前記無線タグから読み込んだ秘匿化及び暗号化された前記無線タグのID情報と、前記移動端末から受信した秘匿化及び暗号化された前記無線タグのID情報とを比較するステップと、
前記無線タグのID情報の比較結果を、前記移動端末に通知するステップと、を含むことを特徴とするID情報の問い合わせ方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007016375A JP4585529B2 (ja) | 2007-01-26 | 2007-01-26 | 移動端末、id情報の秘匿化方法およびid情報の問い合わせ方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007016375A JP4585529B2 (ja) | 2007-01-26 | 2007-01-26 | 移動端末、id情報の秘匿化方法およびid情報の問い合わせ方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008186049A JP2008186049A (ja) | 2008-08-14 |
| JP4585529B2 true JP4585529B2 (ja) | 2010-11-24 |
Family
ID=39729088
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007016375A Expired - Fee Related JP4585529B2 (ja) | 2007-01-26 | 2007-01-26 | 移動端末、id情報の秘匿化方法およびid情報の問い合わせ方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4585529B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101058938B1 (ko) | 2008-12-05 | 2011-08-23 | 한국전자통신연구원 | 비밀키 생성 장치 및 방법 |
| US8320570B2 (en) | 2008-12-05 | 2012-11-27 | Electronics And Telecommunications Research Institute | Apparatus and method for generating secret key |
| JP6678403B2 (ja) * | 2015-07-07 | 2020-04-08 | 株式会社東芝 | 配達管理システム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63244288A (ja) * | 1987-03-31 | 1988-10-11 | Matsushita Electric Ind Co Ltd | Icカ−ド暗証照合システム |
| JP2002215848A (ja) * | 2001-01-23 | 2002-08-02 | Ntt Docomo Inc | 物品検索システム及びその検索方法、並びにコード構造 |
| JP2006053800A (ja) * | 2004-08-12 | 2006-02-23 | Ntt Docomo Inc | 情報提供方法、情報提供システム及び中継装置 |
-
2007
- 2007-01-26 JP JP2007016375A patent/JP4585529B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63244288A (ja) * | 1987-03-31 | 1988-10-11 | Matsushita Electric Ind Co Ltd | Icカ−ド暗証照合システム |
| JP2002215848A (ja) * | 2001-01-23 | 2002-08-02 | Ntt Docomo Inc | 物品検索システム及びその検索方法、並びにコード構造 |
| JP2006053800A (ja) * | 2004-08-12 | 2006-02-23 | Ntt Docomo Inc | 情報提供方法、情報提供システム及び中継装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008186049A (ja) | 2008-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9591483B2 (en) | Authentication mechanisms for wireless networks | |
| JP5440053B2 (ja) | 情報処理装置及び情報処理方法、並びにコンピューター・プログラム | |
| US9325507B2 (en) | System and method for managing mobile device using device-to-device communication | |
| JP4962237B2 (ja) | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 | |
| WO2013178136A1 (zh) | 无线保真鉴权方法、系统及终端 | |
| US20100161982A1 (en) | Home network system | |
| US8032753B2 (en) | Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same | |
| KR20130030474A (ko) | Nfc 단말 간 통신 시스템 및 방법 | |
| JP2008172282A (ja) | 位置保証システム | |
| CN115442810A (zh) | 对附件组进行配对 | |
| JP4585529B2 (ja) | 移動端末、id情報の秘匿化方法およびid情報の問い合わせ方法 | |
| KR20140048614A (ko) | 단말 장치 제어 방법, 장치 및 시스템 | |
| JP4482643B2 (ja) | 無線端末認証システム,自局無線端末,他局無線端末及び無線端末の認証方法 | |
| JP2014006764A (ja) | データ管理システム | |
| JP2011172099A (ja) | データ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラム | |
| JP2008090424A (ja) | 管理システム、管理方法、電子機器、およびプログラム | |
| KR20190007336A (ko) | 보안채널 생성 방법 및 그 장치와 이를 이용한 보안정보의 송수신 방법 및 그 장치 | |
| KR20180067214A (ko) | Otp를 이용한 공유키 분배 단말기, 시스템 및 방법 | |
| JP4864566B2 (ja) | 属性認証方法、鍵管理装置、サービス提供先装置、サービス提供元装置、及び属性認証システム | |
| JP2004096583A (ja) | 通信方法及び通信端末 | |
| KR20190084640A (ko) | 비콘 위치 확인 방법 | |
| JP2008011100A (ja) | 属性認証方法、属性証明書生成装置、サービス提供先装置、サービス提供元装置、及び属性認証システム | |
| KR101014788B1 (ko) | 서비스에 이용되는 개인정보를 안전하게 전송하기 위한 모바일 시스템, 서비스 시스템 및 서비스 제공 방법 | |
| JP2006157635A (ja) | 情報処理装置、情報処理方法、および情報処理プログラム | |
| JP6603632B2 (ja) | Apiシステム及びデータ暗号化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091021 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091124 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100125 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100831 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100903 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4585529 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130910 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130910 Year of fee payment: 3 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D04 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |