WO2006046289A1

WO2006046289A1 - 通信装置および通信方法

Info

Publication number: WO2006046289A1
Application number: PCT/JP2004/015987
Authority: WO
Inventors: Takashi Hattori; Keiki Yamada; Toshihisa Kamemaru; Koji Nishikawa
Original assignee: Mitsubishi Denki Kabushiki Kaisha
Priority date: 2004-10-28
Filing date: 2004-10-28
Publication date: 2006-05-04
Also published as: US20080258864A1; JPWO2006046289A1; JP4567688B2; EP1806869A1; EP1806869A4

Abstract

　相互に通信を行う通信装置は、通信装置が認証を行う認証側通信装置である場合、特定の通信装置との間で通信することができる時間帯であるタイムスロットで、認証される通信装置である被認証側通信装置を認証するためのチャレンジデータを被認証側通信装置へ送信する送信部と、送信部がチャレンジデータを被認証側通信装置へ送信したタイムスロットと同じタイムスロットで、被認証側通信装置からチャレンジデータに応答する第１のレスポンスデータを受信する受信部とを備える。アンチコリジョン処理を行うのと同時に、Ｒ／Ｗ（リーダ／ライタ）によるタグの認証とタグによるＲ／Ｗの認証を実行し、さらに、送信する固有ＩＤ情報の秘匿を実現することを目的とする。

Description

通信装置および通信方法

技術分野

[0001] この発明は、通信データの衝突を回避するためのアンチコリジョン処理を行うと同時にチャレンジアンドレスポンス方式を用いて認証を行う通信装置に関する。

背景技術

[0002] 従来、特に UHF帯の変調反射技術を用いた RFID (Radio Frequency Identif ication)システムにおいては、 HF帯の電磁誘導を利用した非接触 ICカードより、質問器であるリーダ Zライタ（以下、 RZWと記載する）と応答器であるタグ間の通信可能エリアが広いため、 1台の RZW力同時に多数のタグ力データを読み取らなければならないような状況が発生する。これに対応するために、 RZWとタグ間の通信には、インベントリやアンチコリジョンと呼ばれる通信データの衝突を回避のための処理が必須とされ、例えば、特許文献 1で説明されているタイムスロットを用いるスロッテッドアロハ方式や、非特許文献 1で説明されているバイナリツリー方式といった技術が採用されている。スロッテッドアロハ方式は、有線 LANや無線 LANでもマルチァクセスを実現するための技術として同様の方式が採用されている。

[0003] また、 RFIDシステムにおいては、タグが記憶している固有の情報を遠くからでも読み取ることができることから、通信距離の短、非接触 ICカードよりもセキュリティや個人の IDカードとして利用された場合のプライバシといった課題への対処を強く求められている。このため、一般に非接触 ICカードより遥かに少ないリソース条件の下で、タグが認証や秘匿のための暗号技術を如何にして実現するかが技術開発のポイントとなっている。

[0004] なお、大きく取り上げられることは無いが、無線 LAN等においても、規格上、固有の情報である MACアドレスが生データのまま通信されて、ることから、前記した課題と同様の課題が存在し、無線 LANカードを利用する個人の行動がトレースされてしまうようなセキュリティやプライバシ上の問題が発生することも考えられる。

特許文献 1 :特許第 3186989号公報 (第 3図）非特許文献 1 : "Draft protocol specification for a 900 MHz Class 0 Radio Frequency Identification Tag〃、 [online]、 Auto— ID Center ^ 200 3/02/23, [平成 16年 8月 20日検索]、インターネットく URL： http： //www. epcgiobalinc. org/ standards― technology/ secure, vl . 0/ UHP— classO . pdf >

発明の開示

発明が解決しょうとする課題

[0005] 従来の RFIDシステムにおいては、前記したセキュリティやプライバシの課題に対処するために、例えば、 HD情報に乱数を用い、それを通信に利用することにより、第三者にタグの HD情報を知られることなぐ RZWによるタグの ID情報の取得を実現しょうとしている（非特許文献 1の 43頁を参照)。

[0006] しかし、乱数を用いた情報 (以後、乱数情報とも記載する）は、タグが固有に備える正規の HD情報 (以後、固有 HD情報とも記載する)ではないため、複数のタグ間で乱数 HD情報が衝突する可能性がある。また、通信データの衝突を防止するためのアンチコリジョン処理を行った後に、乱数情報を送信することによって個別のタグを特定した上で、タグの固有 Iひ f青報を交換する必要があるため、通信処理としては 2度手間となる。さらに、タグの固有 ID情報を交換しているので、この固有 HD情報を秘匿しない限り課題の本質的な解決にはならな、。

[0007] そこで、アンチコリジョン処理を行うのと同時に、 RZWによるタグの認証とタグによる RZWの認証を実行し、さらに、送信する固有 ID情報の秘匿を実現することを目的とする。

課題を解決するための手段

[0008] 相互に通信を行う通信装置は、通信装置が認証を行う認証側通信装置である場合、通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットの最初のタイムスロット以前に設けられた期間で、認証される通信装置である被認証側通信装置へ被認証側通信装置を認証するためのチャレンジデータを送信する送信部と、最初以降のタイムスロットで、被認証側通信装置からチヤレンジデータに応答する第 1のレスポンスデータを受信する受信部とを備え、通信装置が認証される被認証側通信装置である場合、通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットの最初のタイムスロット以前に設けられた期間で、認証を行う通信装置である認証側通信装置力ゝら被認証側通信装置を認証するためのチャレンジデータを受信する受信部と、最初以降のタイムスロットで、認証側通信装置へチャレンジデータに応答する第 1のレスポンスデータを送信する送信部とを備えることとした。

発明の効果

[0009] この発明により認証側通信装置と被認証側通信装置は、一度のチャレンジデータの送受信で複数のレスポンスデータを送受信するので、従来チャレンジデータを送受信していた時間にレスポンスデータを送受信することができるようになるため、チヤレンジデータの送受信とレスポンスデータの送受信を毎回行っていた方法に比べて、多くのレスポンスデータを送受信することができ、その結果、通信を効率化することができる。

発明を実施するための最良の形態

[0010] 実施の形態 1.

実施の形態 1では、 1台の RZwと複数のタグカゝら構成される通信システムにおいて、アンチコリジョン処理として、タイムスロットを用いるスロッテッドアロハ方式を採用した場合に、アンチコリジョン処理と同時に、チャレンジアンドレスポンスを用いた RZW によるタグの認証である一方向認証を、同一のタイムスロットで実行する実施の形態について説明する。なお、実施の形態 1では RZWは特許請求の範囲に記載の認証側通信装置に相当し、タグは特許請求の範囲に記載の被認証側通信装置に相当する。

[0011] まず、タイムスロットについて説明する。タイムスロットとは、通信装置が一つの通信回線を時分割で利用することができる区分された時間帯である。タイムスロットは通信装置に対して固定的に割り当てられるものではなぐ通信装置は任意のタイムスロット利用して他の通信装置と通信することができる。

[0012] また、実施の形態 1にお!/、て「暗号化」とは、任意の暗号方式の暗号ィ匕アルゴリズムを用いてデータを変換する処理を意味し、「復号化」とは、任意の暗号方式の復号ィ匕アルゴリズムを用いてデータを変換する処理を意味する。したがって、実施の形態 1 での「復号化」には、暗号文を復号ィ匕アルゴリズムを用いて平文に戻す変換に加えて、平文を復号ィ匕アルゴリズムを用いて復号ィ匕データに変換する場合も含まれ、「暗号ィ匕」には、平文を暗号ィ匕アルゴリズムを用いて暗号文に変換する場合に加えて、平文を復号ィ匕した復号ィ匕データを暗号ィ匕アルゴリズムを用いて元の平文に戻す変換も含まれる。これは、実施の形態 2と実施の形態 3においても同様である。

[0013] 図 1は、実施の形態 1における通信システムの構成を示す図である。通信システムは、認証側通信装置である RZW100と、被認証側通信装置であるタグ 200aとタグ 2 OObとタグ 200cとタグ 200dと、管理装置 300と力ら構成される。 R/W100とタグ 20 Oa、 R/W100とタグ 200b、 R/W100とタグ 200c、 R/W100とタグ 200dは、それぞれ無線回線で接続されている。また、 RZW100は管理装置 300と接続されている。な *5、タグ 200aとタグ 200bとタグ 200cとタグ 200dとをまとめてタグ 200と記載することもある。なお、図 1においては、 4つのタグを記載した力さらに多くのタグが接続されても構わない。

[0014] RZW100は、タイムスロットでタグ 200と通信を行い、タグ 200が備える識別子を取得する。その際、 RZW100は、タグ 200の認証を行い、その正当性を確認する。また、 RZW100は、取得した識別子を、そのタグ 200との以降の通信で利用する。

[0015] タグ 200は、タイムスロットで RZW100と通信を行ヽ、 RZWIOOへタグ 200の識別子を送信する。

[0016] 管理装置 300は、 RZW100およびタグ 200を管理する。なお、図 1では、管理装置 300と RZW100とを別な装置として構成した力管理装置 300と RZW100とを同一の装置に構成しても力まわない。また、管理装置 300の機能を RZW100に構成される通信プロトコルの上位プロトコルとして構成してもかまわない。これは、実施の形態 2と実施の形態 3においても同様である。

[0017] 図 2は、実施の形態 1における RZW100の構成を示す図である。

RZW100は、タグ 200へデータを送信する送信部 101と、タグ 200からデータを受信する受信部 102と、タグ 200の認証を行う認証部 103と、タグ 200との通信回線の接続を行う接続部 104と、通信の異常を検出する検出部 105と、認証部 103が行つた認証の結果と検出部 105が検出した通信の異常とを報告する報告部 106と、報告部 106の報告にもとづいて通信を行うタイムスロットの更新を制御する制御部 107と、報告部 106の報告にもとづいてタグ 200へタイムスロットの更新を指示する指示部 10 8と、乱数を生成する乱数生成部 109と、 RZW100の識別子を記憶する自機識別子記憶部 110と、データを暗号ィ匕する暗号ィ匕部 111と、タグ 200の識別子を記憶する相手機器識別子記憶部 113と、タグ 200から受信したレスポンスデータに含まれるタグ 200の識別子が、相手機器識別子記憶部 113が記憶するタグ 200の識別子と一致する力否かを判定する相手機器識別子判定部 114と、タグ 200から受信したタグ 2 00の識別子を加工する相手機器識別子加工部 115と、送信部 101がタグ 200へ送信するチャレンジデータを生成するデータ生成部 116とから構成される。

[0018] 送信部 101は、タグ 200を認証するためのチャレンジデータをタグ 200へ送信し、受信部 102は、タグ 200からチャレンジデータに応答するレスポンスデータを受信する。なお、送信部 101がチャレンジデータをタグ 200へ送信したタイムスロットと受信部 102がレスポンスデータをタグ 200から受信したタイムスロットは、同じタイムスロットである。

[0019] 認証部 103は、送信部 101がタグ 200へ送信したチャレンジデータの少なくとも一部と受信部 102がタグ 200から受信したレスポンスデータとを用いてタグ 200の認証を行う。なお、認証部 103がタグ 200の認証を行うのは、受信部 102がレスポンスデータをタグ 200から受信したタイムスロットと同じタイムスロットである。

[0020] 接続部 104は、タグ 200との通信回線を接続する。なお、接続部 104がタグ 200との通信回線の接続を確立するのは、受信部 102がレスポンスデータをタグ 200から受信したタイムスロットと同じタイムスロットである。

[0021] 検出部 105は、受信部 102がタグ 200から受信したレスポンスデータの少なくとも一部を用いて通信の異常、具体的には、通信に発生したデータの衝突やエラーなどを検出する。

[0022] 報告部 106は、認証部 103が行ったタグ 200の認証の結果と検出部 105が検出した通信の異常とを、後記する制御部 107と指示部 108とに報告する。

[0023] 制御部 107は、報告部 106の報告にもとづいて、例えば、現在行っているタグ 200 aとの通信を終了して、タイムスロットを次のタイムスロットへ更新し、タグ 200bとの通信を開始する。

[0024] 指示部 108は、報告部 106の報告にもとづいて、例えば、現在通信を行っているタグ 200aへ通信の終了を指示し、次のタイムスロットで通信を行うタグ 200bへ通信の開始を指示する。

[0025] 乱数生成部 109は、タグ 200の認証を行うチャレンジアンドレスポンスで用いる RZ W100の乱数を生成する。自機識別子記憶部 110は、予め割り当てられる RZW10 0の識別子を記憶する。

[0026] 暗号ィ匕部 111は、タグ 200へ送信するデータを暗号化する。具体的には、チヤレンジアンドレスポンスを行うに際して、乱数生成部 109が生成した RZW100の乱数を暗号ィ匕して RZW100の暗号ィ匕乱数を生成し、自機識別子記憶部 110が記憶する R ZW100の識別子を、例えば、ブロック暗号の利用モードである CBC (Cipher Bio ck Chaining)モードで、先に生成した RZWIOOの暗号化乱数を用いて暗号化して RZW100の暗号ィ匕識別子を生成する。

[0027] 前記した送信部 101は、暗号ィ匕部 111が生成した RZW100の暗号ィ匕乱数と RZ W100の暗号ィ匕識別子を含むチャレンジデータを送信する。

[0028] 暗号ィ匕部 111は、 RZW100の乱数と識別子の暗号化にハッシュ関数を用いることができる。

[0029] 相手機器識別子記憶部 113は、認証の対象とすべきタグ 200の識別子と認証の対象とすべきでないタグ 200の識別子とを記憶する。

[0030] 相手機器識別子判定部 114は、相手機器識別子記憶部 113が記憶する認証の対象とすべきタグ 200の識別子と、受信部 102がタグ 200から新たに受信したレスボンスデータに含まれるタグ 200の識別子とがー致する力否かを判定し、相手機器識別子記憶部 113が記憶する認証の対象とすべきでないタグ 200の識別子と、受信部 10 2がタグ 200から新たに受信したレスポンスデータに含まれるタグ 200の識別子とが一致する力否かを判定する。

[0031] 相手機器識別子判定部 114は、相手機器識別子記憶部 113が記憶する認証の対象とすべきタグ 200の識別子と、受信部 102が新たに受信した第 1のレスポンスデータに含まれるタグ 200の識別子とがー致すると判定した場合と、相手機器識別子記憶部 113が記憶する認証の対象とすべきでないタグ 200の識別子と、受信部 102が新たに受信した第 1のレスポンスデータに含まれるタグ 200の識別子とがー致しないと判定した場合とのいずれかの場合において、送信部 101は第 2のレスポンスデータを被認証側通信装置へ送信する。

[0032] 相手機器識別子加工部 115は、受信部 102が受信したタグ 200の識別子を最初の元となる識別子とし、元となる識別子を加工して新たな識別子を生成し、生成した新たな識別子を次の元となる識別子とする。認証が成立した後は、この加工した識別子を用いてタグ 200との通信を行う。

[0033] 相手機器識別子加工部 115は、識別子の加工にハッシュ関数と暗号化と復号化との少なくとも、ずれかを用いることができる。

[0034] データ生成部 116は、 RZW100の暗号化乱数と暗号化識別子とを含むチヤレンジデータを生成する。

[0035] 図 3は、実施の形態 1におけるタグ 200の構成を示す図である。

タグ 200は、 RZW100へデータを送信する送信部 201と、 RZW100からデータを受信する受信部 202と、通信の異常を検出する検出部 205と、検出部 205が検出した通信の異常を RZW100へ報告する報告部 206と、タグ 200の識別子を記憶する自機識別子記憶部 210と、データを復号化する復号化部 212と、 RZW100の識別子を記憶する相手機器識別子記憶部 213と、 RZW100から受信したチャレンジデータに含まれる RZW100の識別子が、相手機器識別子記憶部 113が記憶する R ZW100の識別子と一致するカゝ否かを判定する相手機器識別子判定部 214と、 RZ W100から受信した RZW100の識別子を加工する相手機器識別子加工部 215と、送信部 201が RZW100へ送信するレスポンスデータを生成するデータ生成部 216 と、送信部 201が RZW100へ送信したレスポンスデータと、受信部 202が RZW10 0から受信したチャレンジデータとを記憶するデータ記憶部 217と、データ記憶部 21 7が記憶するチャレンジデータまたはレスポンスデータと、新たに受信部が受信したチャレンジデータとがー致する力否かを判定するデータ判定部 218とから構成される [0036] 受信部 202は、タグ 200を認証するためのチャレンジデータを RZWIOOから受信し、送信部 201は、 RZW100へチャレンジデータに応答するレスポンスデータを送信する。なお、受信部 202がチャレンジデータを RZW100から受信したタイムスロットと送信部 201がレスポンスデータを RZW100へ送信したタイムスロットは、同じタイムスロットである。

[0037] 検出部 205は、受信部 202が RZW100から受信したチャレンジデータの少なくとも一部を用いて通信の異常、具体的には、通信で発生したデータの衝突やエラーなどを検出する。

[0038] 報告部 206は、検出部 105が検出した通信の異常を RZW100に報告する。

[0039] 自機識別子記憶部 210は、予め割り当てられるタグ 200の識別子を記憶する。

[0040] 復号ィ匕部 212は、 RZW100へ送信するデータを復号化する。具体的には、チヤレンジアンドレスポンスを行うに際して、受信部 202が受信したチャレンジデータに含まれる RZW100の暗号ィ匕乱数を復号ィ匕した RZW100の乱数を生成し、さらに復号化して RZW100の復号ィ匕乱数を生成し、自機識別子記憶部 210が記憶するタグ 2 00の識別子を、例えば、ブロック暗号の利用モードである CBCモードで、先に生成した RZW100の復号ィ匕乱数を用いて復号ィ匕してタグ 200の復号ィ匕識別子を生成する

[0041] 送信部 201は、復号ィ匕部 212が生成した RZW100の復号ィ匕乱数とタグ 200の復号ィ匕識別子とを含むレスポンスデータを送信する。

[0042] 復号ィ匕部 212は、 RZW100の暗号ィ匕乱数とタグ 200の識別子の復号化にハツシュ関数を用いることができる。

[0043] 相手機器識別子記憶部 213は、応答の対象とすべき RZW100の識別子と応答の対象とすべきでない RZW100の識別子とを記憶する。

[0044] 相手機器識別子判定部 214は、相手機器識別子記憶部 213が記憶する応答の対象とすべき RZW100の識別子と、受信部 202が RZW100から新たに受信したチヤレンジデータに含まれる RZW100の識別子とがー致するカゝ否かを判定し、相手機器識別子記憶部 213が記憶する応答の対象とすべきでない RZW100の識別子と、受信部 202が RZW100から新たに受信したチャレンジデータに含まれる RZW100 の識別子とがー致する力否かを判定する。

[0045] 相手機器識別子判定部 214は、相手機器識別子記憶部 213が記憶する応答の対象とすべき RZW100の識別子と、受信部 202が新たに受信したチャレンジデータに含まれる RZW100の識別子とがー致すると判定した場合と、相手機器識別子記憶部 213が記憶する応答の対象とすべきでない RZW100の識別子と、受信部 202が新たに受信したチャレンジデータに含まれる RZW100の識別子とがー致しないと判定した場合とのいずれかの場合において、送信部 201は第 1のレスポンスデータを R ZW100へ送信する。

[0046] 相手機器識別子加工部 215は、受信部 202が受信した RZW100の識別子を最初の元となる識別子とし、元となる識別子を加工して新たな識別子を生成し、生成した新たな識別子を次の元となる識別子とする。認証が成立した後は、この加工した識別子を用いて RZW100との通信を行う。

[0047] 相手機器識別子加工部 215は、識別子の加工にハッシュ関数と暗号化と復号化との少なくとも、ずれかを用いることができる。

[0048] データ生成部 216は、 RZW100の復号ィ匕乱数とタグ 200の復号ィ匕識別子とを含むレスポンスデータを生成する。

[0049] データ記憶部 217は、送信部 201が RZW100へ送信したレスポンスデータまたは少なくともその一部、例えば、タグ 200の乱数や識別子と、受信部 202が RZW100 力も受信したチャレンジデータまたは少なくともその一部、例えば、 RZW100の乱数や識別子とを記憶する。

[0050] データ判定部 218は、データ記憶部 217が記憶するチャレンジデータまたは少なくともその一部とレスポンスデータまたは少なくともその一部とのいずれかと、受信部 20

2が RZW100から新たに受信したチャレンジデータまたは少なくともその一部とがー致するか否かを判定する。

[0051] データ判定部 218がー致すると判定した場合、送信部 201は、 RZWIOOへ新たなレスポンスデータを送信しな、ことと、 RZWIOOで通信の異常が検出される新たなレスポンスデータを送信することのいずれかを行う。

[0052] 図 4は、実施の形態 1における RZWIOOがタグ 200を認証するためのチャレンジデータとレスポンスデータを送受信するタイムスロットの例を示す図である。

図 4の縦軸は時間の経過を示しており、横軸は時間の経過と共に通信を行うタイムスロットを示している。縦軸に示す時間の経過と共に、横軸に示したタイムスロットのうちの 1つのタイムスロットを用いて順次通信を行う。図 4では、時間の経過と共に、通信がタイムスロット # 0、タイムスロット # 1、タイムスロット # 2の順で行われ、それぞれのタイムスロットで、 RZW100とタグ 200との間で、チャレンジデータの送受信とレスポンスデータの送受信が行われて、る。このようにタイムスロットを用いて R/W100と特定のタグ 200とが通信を行うことにより、通信データの衝突を防止するアンチコリジヨンを実現することができる。

[0053] 図 5は、実施の形態 1におけるチャレンジデータの構成を示す図である。

チャレンジデータは、 RZW100が生成した乱数を暗号ィ匕した暗号ィ匕乱数を格納するフィールド 30と、 RZW100の識別子を、 CBCモードで先に生成した暗号化乱数を用いて暗号ィ匕した暗号ィ匕識別子を格納するフィールド 31とから構成される。

[0054] 図 6は、実施の形態 1におけるレスポンスデータの構成を示す図である。

レスポンスデータは、チャレンジデータに含まれる R/W100の暗号化乱数を復号して生成した RZW100の乱数を、さらに復号ィ匕した復号ィ匕乱数を格納するフィールド 40と、タグ 200の識別子を、 CBCモードで、先に生成した RZW100の復号化乱数を用いて復号ィ匕して生成した復号ィ匕識別子を格納するフィールド 41とから構成される。なお、フィールド 42には何も格納しない。

[0055] 次に、実施の形態 1における RZW100によるタグ 200の認証 (一方向認証）が、図 4に示すようなアンチコリジョンのためのタイムスロットの中で行われる動作を図 7に示すフローチャートを用いて説明する。

[0056] 通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットで、 RZW100がタグ 200を認証するためのチャレンジデータをタグ 200へ送信するチャレンジデータ送信工程と、 RZW100がチャレンジデータをタグ 2 00へ送信したタイムスロット以降の!/、ずれかのタイムスロットで、タグ 200がチャレンジデータに応答するレスポンスデータを RZW100へ送信するレスポンスデータ送信ェ程と、 R/W100がチャレンジデータをタグ 200へ送信したタイムスロット以降の!/、ずれかのタイムスロットで、 RZW100が、タグ 200へ送信したチャレンジデータの少なくとも一部とタグ 200から受信したレスポンスデータの少なくとも一部とを用いてタグ 20 0の認証を行う認証工程とを実行する。

[0057] ここで、第 1のチャレンジデータは、 RZW100の乱数を暗号化した第 1の暗号化乱数と、 RZW100の識別子を第 1の暗号ィ匕乱数を用いて暗号ィ匕した第 1の暗号ィ匕識別子の組と、 RZW100の乱数を復号ィ匕した第 1の復号ィ匕乱数と、 RZW100の識別子を第 1の復号ィ匕乱数を用いて復号ィ匕した第 1の復号ィ匕識別子の組とのいずれかの組を含み、第 1のレスポンスデータは、第 1のチャレンジデータに含まれる第 1の暗号化乱数を復号ィ匕した RZW100の乱数を、さらに復号化した第 2の復号化乱数と、タグ 200の識別子を第 2の復号ィ匕乱数を用いて復号ィ匕した復号ィ匕識別子との組と、第 1のチャレンジデータに含まれる第 1の復号ィ匕乱数を暗号ィ匕した RZW100の乱数を、さらに暗号ィ匕した第 2の暗号ィ匕乱数と、タグ 200の識別子を第 2の暗号ィ匕乱数を用 V、て暗号ィ匕した暗号ィ匕識別子との組の、ずれかの組を含む。

[0058] 動作を具体的に説明する。

まず、 RZW100では、乱数生成部 109が乱数 R1を生成し、暗号化部 111が、例えば、初期値 XI、共通鍵 K1とする共通鍵暗号アルゴリズム A1を用いて、乱数生成部 109が生成した乱数 R1を暗号ィ匕して暗号ィ匕乱数 C10を生成する。引き続き、暗号化部 111は、自機識別子記憶部 110から RZW100の識別子を読み出して、例えば、共通鍵暗号アルゴリズム A1の利用モードである CBCモードで、先に生成した暗号化乱数 C10を用いて暗号ィ匕し、暗号化識別子 C 11を生成する (ステップ S50)。

[0059] 次に、データ生成部 116は、暗号化乱数 C 10をチャレンジデータのフィールド 30へ格納し、暗号化識別子 C11をチャレンジデータのフィールド 31へ格納し、チャレンジデータを生成する。そして、送信部 101は、データ生成部 116が生成したチャレンジデータをタイムスロット 20でタグ 200へ送信する（ステップ S51)。ステップ S50とステップ S51と力実施の形態 1におけるチャレンジデータ送信工程である。

[0060] タグ 200は、タイムスロット毎に R/W100へ応答してよいタイムスロットであるか否かを判断する（ステップ S60)。タイムスロット 20をタグ 200が応答してよいタイムスロットであると判断した場合 (ステップ S60の Yesの場合）、タグ 200の受信部 202は、 R ZWIOOからタイムスロット 20でチャレンジデータを受信する（ステップ S61)。タグ 20 0が応答してよ!、タイムスロットではな!/、と判断した場合 (ステップ S60の Noの場合）、チャレンジデータを受信しな、。

[0061] 次に、タグ 200のデータ判定部 218は、データ記憶部 217から記憶している過去のチャレンジデータまたはその一部である暗号ィヒ乱数や暗号ィヒ識別子の履歴情報を読み出し、受信部 202が受信したチャレンジデータまたはその一部である暗号ィ匕乱数や暗号ィ匕識別子と一致するか否かを判断する (ステップ S62)。その結果、一致しないと判断した場合 (ステップ S62の Yesの場合）、復号ィ匕部 212は、チャレンジデータに含まれる暗号化乱数を復号化して乱数 R1を生成し、さらに、復号化することにより復号化乱数 D10を生成する (ステップ S63)。ステップ S62で一致すると判断した場合 (ステップ S62の Noの場合）、レスポンスデータを送信しない。これにより、過去に利用された古いチャレンジデータを、再度、送信するリプレー攻撃によるなりすましを防止することができる。

[0062] 次に、相手機器識別子判定部 214は、相手機器識別子記憶部 213から応答の対象とすべき RZW100の識別子と、応答の対象とすべきでなヽ RZW100の識別子とを読み出し、復号により得られた RZW100の識別子と一致するか否かを判定する（ステップ S64)。その結果、復号により得られた RZW100の識別子と応答の対象とすべき RZW100の識別子とがー致すると判定した場合と、復号により得られた RZW1 00の識別子と応答の対象とすべきでな、RZW100の識別子とがー致しな、と判定した場合のいずれかの場合に（いずれもステップ S64の Yesの場合）、復号化部 212 は、自機識別子記憶部 210から、タグ 200の識別子を読み出して共通鍵暗号ァルゴリズム A1の利用モードである CBCモードで、先に生成した復号化乱数 D 10を用いて復号化し、復号ィ匕識別子 D11を得る（ステップ S65)。ステップ S64で Noの場合には、レスポンスデータを送信しない。

[0063] 次に、データ生成部 216は、復号化乱数 D10をレスポンスデータのフィールド 40へ格納し、復号化識別子 D11をレスポンスデータのフィールド 41へ格納して、レスポンスデータを生成する。そして、送信部 201は、データ生成部 216が生成したレスボンスデータをチャレンジデータを受信したタイムスロットと同じタイムスロット 20で RZW1 00へ送信する（ステップ S66)。ステップ S60からステップ S66まで力実施の形態 1 におけるレスポンスデータ送信工程である。

[0064] RZW100の受信部 102は、タイムスロット 20でタグ 200からレスポンスデータを受信する（ステップ S52)。暗号化部 111は、レスポンスデータのフィールド 40から復号化乱数 D10を取り出し暗号ィ匕して乱数 R1を生成し、フィールド 41から復号ィ匕識別子 D11を取り出して、共通鍵暗号アルゴリズム A1の利用モードである CBCモードで、先に生成した乱数 R1を用いて復号ィ匕識別子 D11を暗号ィ匕し、タグ 200の識別子を生成する (ステップ S53)。

[0065] 次に、認証部 103は、ステップ S53で生成した乱数 R1と、先にステップ S50で乱数生成部 109が生成した乱数 R1とが一致する力否かを判定する (ステップ S54)。その結果、一致すると判定した場合 (ステップ S54の Yesの場合)、相手機器識別子判定部 214は、相手機器識別子記憶部 213から認証の対象とすべきタグ 200の識別子と、認証の対象とすべきでないタグ 200の識別子とを読み出す。そして、ステップ S53 で生成したタグ 200の識別子が、認証の対象とすべきタグ 200の識別子と一致するか否かを判定し、認証の対象とすべきでな、タグ 200の識別子と一致する否かを判定する（ステップ S55)。その結果、 S53で生成したタグ 200の識別子力認証の対象とすべきタグ 200の識別子と一致すると判定した場合と、認証の対象とすべきでな!ヽタグ 200の識別子と一致しな、と判定した場合に（、ずれもステップ S55の Yesの場合）、タグ 200を正当なタグ 200であると判断し、認証の成立を確認する。ステップ S5 2からステップ S55までが、実施の形態 1における認証工程である。

[0066] ステップ S54で一致しな!、と判定した場合 (ステップ S 54の Noの場合）、タグ 200を正当なタグ 200ではな、と判定し、ステップ S55で一致しな、と判定した場合 (ステツプ S55の Noの場合）、タグ 200を正当なタグ 200ではないと判定し、いずれも認証は不成立となる。

[0067] ステップ S55で認証部 103が、タグ 200を正当なタグであると判定し、認証が成立した場合、接続部 104は、タグ 200との通信回線の接続を確立する処理を行う。

[0068] 以上、 RZW100によるタグ 200の認証の処理が、同じタイムスロット 20の中で行われる動作を説明した。引き続き同様の処理を行うことにより、 RZW100による同じタイムスロット 21やタイムスロット 22での他のタグ 200の認証を実行することができる。

[0069] なお、ステップ S52において、 RZW100の受信部 102がタイムスロット 20でタグ 20 0力も受信したレスポンスデータに、検出部 105がエラーや複数のタグ 200から同時にレスポンスデータを受信する通信データの衝突を検出した場合には、 RZW100 は、現在、タイムスロット 20で行っている通信を終了し、次のタイムスロットで他のタグ 200との通信を開始する。

[0070] なお、ステップ S61において、タグ 200の受信部 202がタイムスロット 20で RZW10 0から受信したチャレンジデータに、検出部 205がエラーや複数のタグ 200から同時にチャレンジデータを受信する通信データの衝突を検出した場合には、タグ 200は、現在、タイムスロット 20で行っている通信を終了する。

[0071] また、認証部 103がタグ 200aの認証の不成立を確認した場合と、検出部 105が、通信の異常を検出した場合には、報告部 106は指示部 108に対して、認証の成立と通信の異常検出を報告し、指示部 108は、現在、タイムスロット 20で通信を行っているタグ 200に対して通信の終了を指示し、次のタイムスロットで通信を行う他のタグ 20 0に対して通信を行うこと指示する。

[0072] 実施の形態 1にお、ては、 RZW100で暗号化のみを行、、タグ 200で復号ィ匕のみを行う場合を説明した力 RZW100で復号ィ匕のみを行い、タグ 200で暗号ィ匕のみを行う実施の形態としてもょ、。

[0073] また、実施の形態 1にお!/ヽては、 RZW100は生成した乱数を暗号ィ匕した暗号ィ匕乱数をタグ 200へ送信し、タグ 200は受信した暗号ィ匕乱数を復号ィ匕した乱数を RZW1 00へ送信し、 RZW100は受信した乱数と先に生成した乱数とがー致する力否かを確認することにより認証を行った。しかし、これを RZW100は生成した乱数をタグ 20 0へ送信し、タグ 200は受信した乱数を暗号ィ匕して暗号ィ匕乱数として RZW100へ送信し、または受信した乱数を復号ィ匕して復号ィ匕乱数として RZW100へ送信し、 R/ W100は受信した暗号ィ匕乱数を復号ィ匕した乱数と受信した復号ィ匕乱数を暗号ィ匕した乱数との、ずれかと、先に生成した乱数が一致するか否かを確認することにより認証を実現してもよい。

[0074] この場合、暗号化と復号ィ匕にはハッシュ関数を用いることができる。 [0075] また、 RZWIOOとタグ 200との間で処理の辻棲さえ合えば、複数の初期値 Xnや共通鍵 Knを用いても構わないし、 RZW100とタグ 200とにおいて、複数の暗号化方式を組合せて用いてもよい。また、これらの暗号化、復号化の処理を、 RZW100とタグ 200との間で、共通の秘密情報も含めたハッシュ関数等で実現し、また、公開鍵暗号アルゴリズムを用いても構わな、。

[0076] 実施の形態 1で説明した RZWIOOとタグ 200とは、 RFID (Radio Frequency I dentification)システムを構成することができる。また、 RZWIOOとタグ 200に代えて通信装置を PC (Personal Computer)や携帯情報端末とすることにより、 LAN ( Local Area Network)と、ブルートゥース（Bluetooth)システムを構成することができる。その際、それら通信装置は、前記した通信装置を識別するための固有の識別子を記憶している。

[0077] この実施の形態によれば、 RZWIOOとタグ 200が行うチャレンジデータとレスポンスデータの送受信を、同じタイムスロットで行うことができる。

[0078] この実施の形態によれば、 RZWIOOは、チャレンジデータの送信とチャレンジデータに応答するレスポンスデータの受信とを行ったタイムスロットと同じタイムスロットで、タグ 200の認証を行うことができる。

[0079] この実施の形態によれば、 RZWIOOは、認証部 103がタグ 200の正当性を確認できな力つた場合と検出部 105が通信に異常を検出した場合に、報告部 106がそのことを制御部 107に報告することにより、制御部 107は、現在通信を行っているタグ 2

00との通信終了を指示し、次のタイムスロットで通信を行う他のタグ 200との通信を開始することができる。

[0080] この実施の形態によれば、 RZW100は、報告部 106の報告にもとづき、現在通信を行っているタグ 200に対して通信終了を指示し、次のタイムスロットで通信を行う他のタグ 200に対して、通信の開始を指示することができる。

[0081] この実施の形態によれば、 RZW100は、チャレンジデータの送信とチャレンジデータに応答するレスポンスデータの受信とを行ったタイムスロットと同じタイムスロットでタグとの通信回線の接続を確立することができる。

[0082] この実施の形態によれば、タグ 200のデータ判定部 218は、データ記憶部 217が記憶する先に受信したチャレンジデータの少なくとも一部と、データ記憶部 217が記憶する先に送信したレスポンスデータの少なくとも一部とが、受信部 202が新たに受信したチャレンジデータと一致するか否かを判定することにより、過去に利用された古いチャレンジデータを再度送信するリプレー攻撃によるなりすましを防止することができる。

[0083] この実施の形態によれば、 RZW100の暗号ィ匕部 111で暗号ィ匕した乱数と暗号ィ匕した識別子と、タグ 200の復号ィ匕部 212で復号ィ匕した乱数と復号ィ匕した識別子とを用いることにより、チャレンジアンドレスポンスによる認証を実現することができる。

[0084] この実施の形態によれば、 RZW100の暗号化部 111での暗号化とタグ 200の復号ィ匕部 212での復号ィ匕には、通常の暗号アルゴリズムに加えて、ノ、ッシュ関数を用いることがでさる。

[0085] この実施の形態によれば、 RZW100は、相手機器識別子記憶部 113が記憶する認証の対象とすべきタグ 200の識別子に一致する識別子を備えるタグ 200と、相手機器識別子記憶部 113に記憶する認証の対象とすべきでな、タグ 200の識別子に一致しない識別子を備えるタグ 200とを認証部 103による認証の対象とすることができる。

また、タグ 200は、相手機器識別子記憶部 213が記憶する認証の対象とすべき R ZW100の識別子に一致する識別子を備える RZW100と、相手機器識別子記憶部に記憶する認証の対象とすべきでなヽ RZW100の識別子に一致しなヽ識別子を備える RZW100とを送信部 201がレスポンスデータを送信する応答の対象とすることがでさる。

[0086] この実施の形態によれば、タグ 200は、検出部 205が通信に異常を検出した場合に、報告部 106がそのことを RZW100に報告することができる。

[0087] この実施の形態によれば、 RZW100とタグ 200を用いることにより、同一のタイムスロットでチャレンジアンドレスポンスによる認証を行う RFIDシステムを構成することができる。

[0088] この実施の形態によれば、 RZW100は、認証を行う際に受信したタグ 200の識別子を、相手機器識別子加工部 115により加工して用いることにより、以降は、この加ェした識別子を用いて、タグ 200と通信することができる。

[0089] この実施の形態によれば、尺 ^^^^の相手機器識別子カ卩ェ部：！！^と、タグ 200の相手機器識別子加工部 215は、秘匿性の高いデータの加工を実現することができる

[0090] この実施の形態によれば、相互に通信を行う通信装置が、タイムスロットを用いたァンチコリジョン処理と同時に、一方が他方を認証するの一方向での認証を、チヤレンジアンドレスポンスのチャレンジデータの送受信とレスポンスデータの送受信とを同じタイムスロットで行うことにより実現することができる。

[0091] この実施の形態によれば、チャレンジアンドレスポンスのチャレンジデータとレスポンスデータとを、乱数と識別子の暗号化と復号ィ匕により実現することができる。

[0092] この実施の形態によれば、従来行っていた乱数を交換することによりに実現していたアンチコリジョン処理のためのタイムスロットと同じタイムスロットで、乱数を用いたチャレンジアンドレスポンスによる認証処理をも同時に実施することができる。このため、一つのタイムスロットでアンチコリジョン処理と認証処理を実施することができ、アンチコリジョン処理のために乱数を交換した後に、乱数を用いたチャレンジアンドレスボンスによる認証処理を別に行うよりも、処理の効率がよくなる。また、チャレンジアンドレスポンスを行うに際して、識別子を CBCモードで暗号ィ匕するので、識別子を秘匿することができる。

[0093] 実施の形態 2.

実施の形態 2では、 1台の RZWと複数のタグカゝら構成される通信システムにおいて、アンチコリジョン処理としてタイムスロットを用いるスロッテッドアロハ方式を採用した場合に、アンチコリジョン処理と同時に、チャレンジアンドレスポンスを用いた RZWによるタグの認証を行った後に、チャレンジアンドレスポンスを用いたタグによる RZW の認証を行う双方向認証を、同一のタイムスロットで実行する実施の形態にっヽて説明する。なお、 RZW100がタグ 200を認証する場合には、 RZWは特許請求の範囲に記載の認証側通信装置に相当し、タグは特許請求の範囲に記載の被認証側通信装置に相当する。逆に、タグ 200が RZW100を認証する場合には、 RZWは特許請求の範囲に記載の被認証側通信装置に相当し、タグは特許請求の範囲に記載の認証側通信装置に相当する。

[0094] 実施の形態 2における通信システムの構成は、実施の形態 1と同じである。

[0095] RZW100は、タイムスロットでタグ 200と通信を行、、 RZWIOOが備える識別子をタグ 200へ送り、タグ 200が備える識別子を取得する。その際、 RZW100は、タグ 20 0の認証を行い、その正当性を確認する。また、 RZW100は、取得した識別子を以降のタグ 200との通信に利用する。

[0096] タグ 200は、タイムスロットで RZWIOOと通信を行い、タグ 200が備える識別子を R ZW100へ送り、 RZWIOOが備える識別子を取得する。その際、タグ 200は、 RZ W100の認証を行い、その正当性を確認する。また、タグ 200は、取得した識別子を以降の RZWIOOとの通信に利用する。

[0097] 管理装置 300は、 RZWIOOおよびタグ 200を管理する。

[0098] 図 8は、実施の形態 2における RZWIOOの構成を示す図である。

実施の形態 2における RZWIOOの構成は、実施の形態 1の構成に加えて、送信部 101がタグ 200へ送信したチャレンジデータ（第 1のチャレンジデータ）と、受信部 1 02がタグ 200から受信したレスポンスデータ（第 1のレスポンスデータ）とを記憶するデータ記憶部 117と、受信部 102が、タグ 200から新たに受信した第 1のレスポンスデータと、データ記憶部 112が記憶する第 1のチャレンジデータと第 1のレスポンスデータとのいずれかとが一致する力否かを判定するデータ判定部 118とを備える。

[0099] データ記憶部 117は、送信部 101がタグ 200へ送信した第 1のチャレンジデータの少なくとも一部、例えば、 RZWIOOの乱数や識別子と、受信部 102がタグ 200から受信した第 1のレスポンスデータの少なくとも一部、例えば、タグ 200の乱数や識別子とを記憶する。

[0100] データ判定部 118は、データ記憶部 117が記憶する第 1のチャレンジデータの少なくとも一部と第 1のレスポンスデータの少なくとも一部とのいずれかと、受信部 102がタグ 200から新たに受信した第 1のレスポンスデータの少なくとも一部とがー致する力否かを判定する。

[0101] データ判定部 118がー致すると判定した場合、送信部 101は、タグ 200へ第 2のレスポンスデータを送信しないことと、タグ 200で通信の異常が検出される第 2のレスポンスデータを送信することの、ずれかを行う。

[0102] 図 9は、実施の形態 2におけるタグ 200の構成を示す図である。

実施の形態 2におけるタグ 200の構成は、実施の形態 1の構成に加えて、 R/W10 0の認証を行う認証部 203と、タグ 200の乱数を生成する乱数生成部 209とを備える

[0103] 認証部 203は、送信部 201が RZW100へ送信したチャレンジデータ（第 2のチヤレンジデータ）と受信部 202が RZW100から受信したレスポンスデータ（第 2のレスポンスデータ）とを用いて RZW100の認証を行う。なお、認証部 203が RZW100の認証を行うのは、 R/W100がタグ 200へ第 1のチャレンジデータを送信したタイムスロットと同じタイムスロットである。

[0104] 乱数生成部 209は、 RZW100の認証を行うチャレンジアンドレスポンスで用いるタグ 200の乱数を生成する。

[0105] 図 10は、実施の形態 2におけるタイムスロットの例を示す図である。一つのタイムスロットで双方向の認証が行われることを除き、実施の形態 1の図 4と同じである。ただし、図 10の横軸の間隔は、図 4の横軸の間隔の 2倍となっている。

[0106] 実施の形態 2における第 1のチャレンジデータと第 2のチャレンジデータの構成は、実施の形態 1におけるチャレンジデータと同じである。また、第 1のレスポンスデータと第 2のレスポンスデータの構成は、実施の形態 1におけるレスポンスデータと同じである。

[0107] 次に、実施の形態 2における RZW100によるタグ 200の認証と、タグ 200による R ZW100の認証との双方向認証を行う動作について説明する。

実施の形態 2では、認証側通信装置である RZW100が被認証側通信装置であるタグ 200の認証を行い、タグ 200の正当性を確認した後に、被認証側通信装置であるタグ 200が新たに認証側通信装置となり、認証側通信装置である RZW100が新たに被認証側通信装置となって、新たな認証側通信装置であるタグ 200が、新たな被認証側通信装置である RZW100の認証を行う。

[0108] RZW100とタグ 200との間で行う双方向認証は、通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットで、 RZW100 力タグ 200を認証するための第 1のチャレンジデータをタグ 200へ送信する第 1のチャレンジデータ送信工程と、 RZW100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、タグ 200力第 1のチャレンジデータに応答する第 1のレスポンスデータを RZW100へ送信する第 1のレスポンスデータ送信工程と、 RZW100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、 R/W100力タグ 200へ送信した第 1のチャレンジデータの少なくとも一部とタグ 200から受信した第 1のレスポンスデータの少なくとも一部とを用いてタグ 200の認証を行う第 1の認証工程と、 RZW100が第 1 のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムス口ットで、タグ 200が、 R/W100を認証するための第 2のチャレンジデータを R/W10 0へ送信する第 2のチャレンジデータ送信工程と、 RZW100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降の!/、ずれかのタイムスロットで、 R/W100 力第 2のチャレンジデータに応答する第 2のレスポンスデータをタグ 200へ送信する第 2のレスポンスデータ送信工程と、 RZW100が第 1のチャレンジデータをタグ 200 へ送信したタイムスロット以降のいずれかのタイムスロットで、タグ 200が、 R/W100 へ送信した第 2のチャレンジデータの少なくとも一部と RZW100から受信した第 2のレスポンスデータの少なくとも一部とを用いて RZW100の認証を行う第 2の認証ェ程と、 R/W100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、タグ 200力第 2のレスポンスデータに応答する第 3のレスポンスデータを RZW100へ送信する第 3のレスポンスデータ送信工程ととを実行する。

さらに前記した手順の中で、 RZW100によるタグ 200の認証が成立した時点で、そのことをタグ 200へ報告し、報告を受けたタグ 200が RZW100の認証を行うと以下のような手順となる。

RZW100とタグ 200との間で行う双方向認証は、通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットで、 RZW100 力タグ 200を認証するための第 1のチャレンジデータをタグ 200へ送信する第 1のチャレンジデータ送信工程と、 RZW100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、タグ 200力第 1のチャレンジデータに応答する第 1のレスポンスデータを RZW100へ送信する第 1のレスポンスデータ送信工程と、 RZW100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、 R/W100力タグ 200へ送信した第 1のチャレンジデータの少なくとも一部とタグ 200から受信した第 1のレスポンスデータの少なくとも一部とを用いてタグ 200の認証を行う第 1の認証工程と、第 1の認証工程でタグ 200の正当性が確認された場合、 RZW100が第 1のチャレンジデータをタグ 20 0へ送信したタイムスロット以降のいずれかのタイムスロットで、 R/W100力タグ 20 0の正当性が確認されたことをタグ 200へ報告する報告工程と、 RZW100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、タグ 200が、 R/W100を認証するための第 2のチャレンジデータを R/W100へ送信する第 2のチャレンジデータ送信工程と、 RZW100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、 R/W100が、第 2のチャレンジデータに応答する第 2のレスポンスデータをタグ 200へ送信する第 2 のレスポンスデータ送信工程と、 RZW100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、タグ 200が、 R/W100へ送信した第 2のチャレンジデータの少なくとも一部と RZW100から受信した第 2のレスポンスデータの少なくとも一部とを用いて RZW100の認証を行う第 2の認証工程と、 R/W100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、タグ 200力第 2のレスポンスデータに応答する第 3のレスポンスデータを RZW100へ送信する第 3のレスポンスデータ送信工程とを実行する前記した 2つの手順のうち基本的な双方向認証である前者の手順は、実施の形態 1で説明した一方向認証の手順を用いて RZW100がタグ 200の認証を行った後、同じ一方向認証の手順を用いてタグ 200が RZW100の認証を行ったものとなる。そのため、 RZW100によるタグ 200の認証の動作は、実施の形態 1における RZW10 0によるタグ 200の認証の動作 (ステップ S50—ステップ S56とステップ S60—ステツプ S66)と同じである。また、タグ 200による RZW100の認証の動作は、実施の形態 1における RZWIOOによるタグ 200の認証の動作 (ステップ S50—ステップ S56とステツプ S60—ステップ S66)を、 RZW100とタグ 200とを入れ替えて実行した場合と同じである。

[0111] 実施の形態 2では、 RZW100によるタグ 200の認証と、タグ 200による RZWIOO の認証とを、同一のタイムスロットで実行する。これにより同一タイムスロットでの双方向の認証を実現できる。

[0112] この実施の形態によれば、 RZW100が認証を行う通信装置となってチャレンジァンドレスポンスによるタグ 200の認証を行い、タグ 200の正当性を確認した後、タグ 20 0が認証を行う通信装置となってチャレンジアンドレスポンスによる RZW100の認証を行うことにより、 4回のデータの送受信で、双方向での認証を実現することができる

[0113] この実施の形態によれば、認証により RZW100がタグ 200の正当性を確認したことをタグ 200へ報告することにより、タグ 200は双方向での認証が正しく進行していることを確認した上で、 RZW100の認証を開始することができる。

[0114] 実施の形態 3.

実施の形態 3では、 1台の RZWと複数のタグカゝら構成される通信システムにおいて、アンチコリジョン処理としてタイムスロットを用いるスロッテッドアロハ方式を採用した場合に、アンチコリジョン処理と同時に、チャレンジアンドレスポンスを用いた R/Wによるタグの認証とタグによる RZWの認証とを実行する際に、最初のタイムスロットで一度だけタグを認証するためのチャレンジデータを送受信し、以降のタイムスロットでは、チャレンジデータに応答するレスポンスデータと共に RZWを認証するためのチヤレンジデータを送受信することにより、効率よく認証を実行する実施の形態について説明する。なお、 RZW100がタグ 200を認証する場合には、 RZWは特許請求の範囲に記載の認証側通信装置に相当し、タグは特許請求の範囲に記載の被認証側通信装置に相当する。逆に、タグ 200が RZW100を認証する場合には、 RZWは特許請求の範囲に記載の被認証側通信装置に相当し、タグは特許請求の範囲に記載の認証側通信装置に相当する。

[0115] 実施の形態 3における通信システムの構成は、実施の形態 1と同じである。また、通信システムを構成する RZWIOOとタグ 200と管理装置 300の機能は、実施の形態 2 に記載した機能と同じである。

[0116] 図 11は、実施の形態 3における RZW100の構成を示す図である。

実施の形態 3における RZW100の構成は、実施の形態 2での RZW100の構成にカロえて、送信部 101が送信したチャレンジデータ（第 1のチャレンジデータ）に含まれる RZW100の識別子をカ卩ェするデータ加工部 122を備える。

[0117] RZW100の送信部 101は、一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットの最初のタイムスロット以前に設けられた期間で、認証される通信装置であるタグ 200へチャレンジデータを送信する。 RZW100の受信部 102は、最初以降のタイムスロットで、タグ 200から第 1のレスポンスデータを受信する。

[0118] さらに、 RZWIOOの送信部 101は、チャレンジデータの送信を最初のタイムスロット以前に設けられた期間のみで行い、 RZWIOOの受信部 102は、第 1のレスポンスデータの受信を最初以降のタイムスロットのみで行うこととしてもよい。

[0119] または、 RZWIOOの送信部 101は、一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットの最初のタイムスロットで、タグ 200へチヤレンジデータを送信する。 RZWIOOの受信部 102は、最初以降のタイムスロットで、タグ 200から第 1のレスポンスデータを受信する。

[0120] さらに、 RZWIOOの送信部 101は、チャレンジデータの送信を最初のタイムスロットのみで行い、 RZWIOOの受信部 102は、第 1のレスポンスデータの受信を最初以降のタイムスロットのみで行うこととしてもよ、。

[0121] RZWIOOのデータ力！]工部 122は、送信部 101が送信したチャレンジデータの少なくとも一部を加工して新たなデータを生成する。

[0122] データ力卩ェ部 122は、データの加工にハッシュ関数と暗号ィ匕と復号ィ匕との少なくとも!、ずれかを用いることができる。

[0123] 実施の形態 3における制御部 107は、報告部 106の報告にもとづいて、現在行っているタグ 200との通信を終了し、次のタイムスロットで他のタグ 200との通信を開始することと、最初のタイムスロットで被認証側通信装置へチャレンジデータを送信することと、最初のタイムスロット以前に設けられた期間で被認証側通信装置へチャレンジデータを送信することと、通信の初期状態へ戻ることの!、ずれかを行う。

[0124] 実施の形態 3における指示部 108は、報告部 106の報告にもとづいて、現在通信を行って!/ヽる被認証側通信装置へ通信の終了を指示し、次のタイムスロットで通信を行う被認証側通信装置へ通信の開始を指示し、最初のタイムスロットで被認証側通信装置へチャレンジデータを送信することを指示し、最初のタイムスロット以前に設けられた期間で被認証側通信装置へチャレンジデータを送信することを指示し、通信の初期状態へ戻ることを指示する。

[0125] ここで「最初のタイムスロット」とは、通信回線を時分割して配置されたタイムスロットの中で、通信を開始した後、通信装置との通信で最初に利用するタイムスロットのことである。「最初のタイムスロットより前に設けられた期間」とは、最初のタイムスロットの前に配置された時間帯であり、通信装置に電源を投入した後、通信が開始される前に、チャレンジデータを送信するために設けられた時間帯である。図 13のタイムス口ット 20の前に配置している事前期間がこれに相当する。「初期状態」とは、通信装置への電源の投入やリセットを行った後に、通信装置が到達する最初の状態である。図 13では、事前期間の前の時間軸の原点が初期状態に相当する。

[0126] 実施の形態 3における RZW100の送信部 101と受信部 102とデータ加工部 122と検出部 105と指示部 108以外の部分は、実施の形態 2と同じである。

[0127] 図 12は、実施の形態 3におけるタグ 200の構成を示す図である。

実施の形態 3におけるタグ 200の構成は、実施の形態 2でのタグ 200の構成にカロえて、 R/W100から受信したチャレンジデータ（第 1のチャレンジデータ）に含まれる R ZW100の識別子をカ卩ェするデータ加工部 222を備える。

[0128] タグ 200の受信部 202は、一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットの最初のタイムスロット以前に設けられた期間で、 RZ W100からチャレンジデータを受信する。タグ 200の送信部 201は、最初以降のタイムスロットで、チャレンジデータに応答する第 1のレスポンスデータを RZW100へ送信する。

[0129] さらに、タグ 200の受信部 202は、チャレンジデータの受信を最初のタイムスロット以前に設けられた期間のみで行い、タグ 200の送信部 201は、第 1のレスポンスデータの送信を最初以降のタイムスロットのみで行うこととしてもよい。

[0130] または、タグ 200の受信部 202は、一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットの最初のタイムスロットで、 R/W100からチャレンジデータを受信する。タグ 200の送信部 201は、最初以降のタイムスロットで、チャレンジデータに応答する第 1のレスポンスデータを RZW100へ送信する。

[0131] さらに、タグ 200の受信部 202は、チャレンジデータの受信を最初のタイムスロットのみで行い、タグ 200の送信部 201は、第 1のレスポンスデータの送信を最初以降のタィムスロットのみで行うこととしてもよ、。

[0132] タグ 200のデータ力！]工部 222は、受信部 202が受信したチャレンジデータの少なくとも一部を加工して新たなデータを生成する。

[0133] データ力卩ェ部 222は、データの加工にハッシュ関数と暗号ィ匕と復号ィ匕との少なくとも!、ずれかを用いることができる。

[0134] 実施の形態 3におけるタグ 200の送信部 201と受信部 202とデータ加工部 222以外の部分は、実施の形態 2と同じである。

[0135] 図 13は、実施の形態 3におけるタイムスロットの例を示す図である。

図 13では、例えば、タイムスロット 21が開始される前に RZW100からチャレンジデータ 70力一度だけタグ 200aとタグ 200bとタグ 200cとタグ 200dとへ送信され、チヤレンジデータ 70に応答するタグ 200aのレスポンスデータ 80は、タイムスロット 21でタグ 200aから RZW100へ送信され、チャレンジデータ 70に応答するタグ 200bのレスポンスデータ 81は、タイムスロット 22でタグ 200bから RZW100へ送信され、チヤレンジデータ 70に応答するレスポンスデータ 82は、タイムスロット 20でタグ 200cから R ZW100へ送信されることを例示して、る。

[0136] 実施の形態 3における第 1のチャレンジデータの構成は、実施の形態 1におけるチャレンジデータと同じである。

[0137] 実施の形態 3における第 1のレスポンスデータのフィールド 40に、タグ 200の乱数を復号化した復号化乱数を格納し、フィールド 41に、受信したチャレンジデータから取り出した RZW100の暗号ィ匕乱数を復号し、さらに復号した RZW100の復号ィ匕乱数を格納し、フィールド 42に、タグ 200の識別子を復号ィ匕した復号ィ匕識別子を格納する。

[0138] 実施の形態 3における第 2のレスポンスデータのフィールド 40に、第 1のレスポンスデータ力も取り出したタグ 200の復号ィ匕乱数を暗号ィ匕し、さらに暗号ィ匕した暗号ィ匕乱数を格納する。

[0139] 実施の形態 2における第 3のレスポンスデータのフィールド 40に、タグ 200の識別子を復号化した復号ィ匕識別子を格納する。

[0140] 実施の形態 3にお、て RZW100とタグ 200との間で行う双方向認証の動作を説明する。

実施の形態 3では、 RZW100がタグ 200の認証を行う際に、タグ 200は、第 1のチャレンジに応答する第 1のレスポンスデータに、 RZW100を認証するための第 2のチャレンジデータを乗せて、 RZW100へ送信する。そして、 R/W100は、第 2のチヤレンジデータに応答する第 2のレスポンスデータを送信する。これにより実施の形態 2 で説明した動作より、一回少ない送受信で双方向認証を実現することができる。

[0141] RZW100とタグ 200との間で行う双方向認証は、通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットで、 RZW100 力タグ 200を認証するための第 1のチャレンジデータをタグ 200へ送信する第 1のチャレンジデータ送信工程と、 RZW100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、タグ 200が、 RZW100を認証するための第 2のチャレンジデータと共に、第 1のチャレンジデータに応答する第 1 のレスポンスデータを RZW100へ送信する第 1のレスポンスデータ送信工程と、 RZ W100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、 R/W100が、タグ 200へ送信した第 1のチャレンジデータの少なくとも一部とタグ 200から受信した第 1のレスポンスデータの少なくとも一部とを用いてタグ 200の認証を行う第 1の認証工程と、 RZW100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、 RZW100力第 2 のチャレンジデータに応答する第 2のレスポンスデータをタグ 200へ送信する第 2のレスポンスデータ送信工程と、 RZW100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、タグ 200が、 R/W100へ送信した第 2のチャレンジデータの少なくとも一部と RZW100から受信した第 2のレスポンスデータの少なくとも一部とを用いて RZW100の認証を行う第 2の認証工程と、 R/W100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、タグ 200力第 2のレスポンスデータに応答する第 3のレスポンスデータを RZW100へ送信する第 3のレスポンスデータ送信工程とを実行する。さらに前記した手順の中で、 RZW100によるタグ 200の認証が成立した時点で、そのことをタグ 200へ報告し、報告を受けたタグ 200が RZW100の認証を行うと以下のような動作となる。

RZW100とタグ 200との間で行う双方向認証は、通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットで、 RZW100 力タグ 200を認証するための第 1のチャレンジデータをタグ 200へ送信する第 1のチャレンジデータ送信工程と、 RZW100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、タグ 200が、 RZW100を認証するための第 2のチャレンジデータと共に、第 1のチャレンジデータに応答する第 1 のレスポンスデータを RZW100へ送信する第 1のレスポンスデータ送信工程と、 RZ W100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、 R/W100が、タグ 200へ送信した第 1のチャレンジデータの少なくとも一部とタグ 200から受信した第 1のレスポンスデータの少なくとも一部とを用いてタグ 200の認証を行う第 1の認証工程と、第 1の認証工程でタグ 200の正当性が確認された場合、 RZW100が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタイムスロットで、 RZW100力タグ 200の正当性が確認されたことをタグ 200へ報告する報告工程と、 RZW100が第 1のチャレンジデータをタグ 200 へ送信したタイムスロット以降のいずれかのタイムスロットで、 R/W100力第 2のチャレンジデータに応答する第 2のレスポンスデータをタグ 200へ送信する第 2のレスポンスデータ送信工程と、 RZW100が第 1のチャレンジデータをタグ 200へ送信したタィムスロット以降のいずれかのタイムスロットで、タグ 200力 R/W100へ送信した第 2のチャレンジデータの少なくとも一部と RZW100から受信した第 2のレスポンスデータの少なくとも一部とを用いて RZWIOOの認証を行う第 2の認証工程と、 R/W1 00が第 1のチャレンジデータをタグ 200へ送信したタイムスロット以降のいずれかのタィムスロットで、タグ 200力第 2のレスポンスデータに応答する第 3のレスポンスデータを RZW100へ送信する第 3のレスポンスデータ送信工程とを実行する。

[0143] ここで、第 1のチャレンジデータは、 RZW100の乱数を暗号ィ匕した第 1の暗号ィ匕乱数と、 RZW100の識別子を第 1の暗号ィ匕乱数を用いて暗号ィ匕した第 1の暗号ィ匕識別子の組と、 RZW100の乱数を復号ィ匕した第 1の復号ィ匕乱数と、 RZW100の識別子を第 1の復号ィ匕乱数を用いて復号ィ匕した第 1の復号ィ匕識別子の組とのいずれかの組を含み、第 1のレスポンスデータは、タグ 200の乱数を復号ィ匕した第 2の復号ィ匕乱数と、第 1のチャレンジデータに含まれる第 1の暗号ィ匕乱数を復号ィ匕した RZW100 の乱数を、第 2の復号ィ匕乱数を用いてさらに復号ィ匕した第 3の復号ィ匕乱数との組と、タグ 200の乱数を暗号ィ匕した第 2の暗号ィ匕乱数と、第 1のチャレンジデータに含まれる第 1の復号ィ匕乱数を暗号ィ匕した RZW100の乱数を、第 2の暗号化乱数を用いてさらに暗号ィ匕した第 3の暗号ィ匕乱数との組とのいずれかの組を含み、第 2のレスボンスデータは、第 1のレスポンスデータに含まれる第 2の暗号ィ匕乱数を復号ィ匕したタグ 2 00の乱数と、タグ 200の乱数をさらに復号ィ匕した第 4の復号ィ匕乱数との組と、第 1のレスポンスデータに含まれる第 2の復号ィ匕乱数を暗号ィ匕したタグ 200の乱数と、タグ 2 00の乱数をさらに暗号ィ匕した第 4の暗号ィ匕乱数との組とのいずれかの組を含み、第 3のレスポンスデータは、タグ 200の識別子を第 1の暗号ィ匕乱数を用いて暗号ィ匕した第 2の暗号化識別子と、タグ 200の識別子を第 1の復号ィ匕乱数を用いて復号ィ匕した第 2の復号化識別子との、ずれかを含む。

[0144] RZW100は生成した乱数を暗号ィ匕した暗号ィ匕乱数と生成した乱数を復号した復号ィ匕乱数をタグ 200へ送信し、タグ 200は受信した暗号ィ匕乱数を復号ィ匕した乱数と受信した復号ィ匕乱数を暗号ィ匕した乱数のヽずれかを RZW100へ送信し、 R/W10 0は受信した乱数と先に生成した乱数とがー致する力否かを確認することにより認証を行った。し力し、これを RZW100は生成した乱数をタグ 200へ送信し、タグ 200は受信した乱数を暗号ィ匕して暗号ィ匕乱数を生成し、生成した暗号ィ匕乱数を RZW100 へ送信し、または、受信した乱数を復号化して復号化乱数を生成し、生成した復号化乱数を RZWIOOへ送信し、 RZW100は受信した暗号ィ匕乱数を復号ィ匕した乱数と受信した復号化乱数を暗号化した乱数とのいずれかと、先に生成した乱数が一致するカゝ否かを確認することにより認証を実現してもよい。この場合、暗号化と復号化にはハッシュ関数を用いることができる。

[0145] 実施の形態 3における RZWIOOによるタグ 200の認証と、タグ 200による RZWIO 0の認証の具体的な動作を図 14と図 15に示すフローチャートを用いて説明する。図 14は、動作の前半を示し、図 15は、後半を示す。実施の形態 3では、 RZWIOOがタグ 200の認証を行った後に、タグ 200が RZWIOOの認証を行う。ただし、タグ 200力 S 、第 1のチャレンジデータに対する第 1のレスポンスデータを送信すると共に、第 2のチャレンジデータを RZWIOOへ送信することにより、 RZWIOOとタグ 200との間の送受信の回数を 1回削減している。

[0146] まず、 RZWIOOでは、乱数生成部 109が乱数 R1を生成し、暗号化部 111が、例えば、初期値 XI、共通鍵 K1とする共通鍵暗号アルゴリズム A1を用いて、乱数生成部 109が生成した乱数 R1を暗号ィ匕して暗号ィ匕乱数 C10を生成する。引き続き、暗号化部 111は、自機識別子記憶部 110から RZWIOOの識別子を読み出して、例えば、共通鍵暗号アルゴリズム A1の利用モードである CBCモードで、先に生成した暗号化乱数 C10を用いて暗号ィ匕し、暗号化識別子 C 11を生成する (ステップ S70)。

[0147] 次に、データ生成部 116は、暗号化乱数 C10をチャレンジデータのフィールド 30へ格納し、暗号ィ匕識別子 C11をチャレンジデータのフィールド 31へ格納して、第 1のチャレンジデータを生成する。そして、送信部 101は、データ生成部 116が生成した第 1のチャレンジデータを最初のタイムスロット 20でタグ 200へ送信する（ステップ S71) 。ステップ S70とステップ S71とが、実施の形態 3にける第 1のチャレンジデータ送信工程である。

[0148] タグ 200は、タイムスロット毎に R/W100へ応答してよいタイムスロットであるか否かを判断する（ステップ S80)。タイムスロット 20をタグ 200が応答してよいタイムスロットであると判断した場合 (ステップ S80の Yesの場合）、タグ 200の乱数生成部 209は乱数 R2を生成し、復号ィ匕部 212は、 RZWIOOと同じ初期値 XI、共通鍵 K1とする共通鍵暗号アルゴリズム A1を用いて、乱数生成部 209が生成した乱数 R2を復号ィ匕してタグ 200の復号ィ匕乱数 D 12を得る（ステップ S81)。

[0149] 次に、受信部 202は、 RZW100からタイムスロット 20で第 1のチャレンジデータを受信する（ステップ S82)。ステップ S80においてタグ 200がタイムスロット 20を応答してよいタイムスロットではないと判断した場合 (ステップ S80の Noの場合）、第 1のチヤレンジデータを受信しな!、。

[0150] 次に、タグ 200のデータ判定部 218は、データ記憶部 217から記憶している過去の第 1のチャレンジデータまたはその一部である暗号ィ匕乱数や暗号ィ匕識別子と、第 1のレスポンスデータまたはその一部である暗号ィ匕乱数や暗号ィ匕識別子とを読み出し、受信部 202が受信した第 1のチャレンジデータまたはその一部である暗号ィ匕乱数や暗号ィ匕識別子と一致するか否かを判断する (ステップ S83)。その結果、一致しないと判断した場合 (ステップ S83の Yesの場合）、復号ィ匕部 212は、チャレンジデータに含まれる暗号化乱数 C 10を復号して RZW100の乱数 R 1を生成し、さらに復号化することにより RZW100の復号ィ匕乱数 D13を得る。また、復号ィ匕部 212は、第 1のチヤレンジデータまたはその一部である暗号ィ匕乱数や暗号ィ匕識別子とチャレンジデータに含まれる暗号化識別子 C 11を共通鍵暗号アルゴリズム A1の利用モードである CBC モードで、先に生成した復号ィ匕乱数 D13を用いて復号ィ匕し、 RZW100の識別子を得る（ステップ S84)。ステップ S83で一致すると判断した場合 (ステップ S83の Noの場合）、レスポンスデータを送信しない。

[0151] 次に、相手機器識別子判定部 214は、相手機器識別子記憶部 213から応答の対象とすることができる RZW100の識別子と、応答の対象とすることができな、RZW 100の識別子とを読み出し、復号により得られた RZW100の識別子と一致する力否かを判断する (ステップ S85)。その結果、応答の対象とすることができる RZW100 の識別子と、復号により得られた RZW100の識別子とがー致しな、と判定した場合と、応答の対象とすることができない RZW100の識別子と、復号により得られた RZ W100の識別子とがー致すると判定した場合の、ずれかの場合 (V、ずれもステップ S 85の Yesの場合）、復号ィ匕部 212は、自機識別子記憶部 210から、タグ 200の識別子を読み出して共通鍵暗号アルゴリズム A1の利用モードである CBCモードで、先に生成した RZW100の識別子を用いて復号ィ匕し、復号ィ匕識別子 D14を得る (ステップ S86)。ステップ S85で応答の対象とすることができる RZWIOOの識別子と、復号により得られた RZW100の識別子とがー致しないと判定した場合と、応答の対象とすることができない RZW100の識別子と、復号により得られた RZW100の識別子とが一致すると判定した場合のいずれかの場合 (ステップ S85の Noの場合）、レスポンスデータを送信しない。

[0152] 次に、データ生成部 216は、タグ 200の復号化乱数 D12を第 1のレスポンスデータのフィールド 40へ格納し、 RZW100の復号化乱数 D13を第 1のレスポンスデータのフィールド 41へ格納し、タグ 200の復号化識別子 D 14を第 1のレスポンスデータのフィールド 42へ格納し、第 1のレスポンスデータを生成する。

[0153] 送信部 201は、データ生成部 216が生成した第 1のレスポンスデータを、第 1のチヤレンジデータを受信したタイムスロット 20以降のタイムスロットで、 RZW100へ送信する（ステップ S87)。この第 1のレスポンスデータは、タグ 200が R/W100を認証するためのチャレンジデータを含むものとなっている。ステップ S80力ステップ S87まで力実施の形態 3における第 1のレスポンスデータ送信工程である。

[0154] RZW100の受信部 102は、タグ 200から第 1のレスポンスデータを受信すると（ステツプ S72)、暗号化部 111は、第 1のレスポンスデータのフィールド 42から復号化識別子 D14を取り出して暗号ィ匕し、タグ 200の識別子を生成する (ステップ S73)。次に、暗号化部 111は、受信した第 1のレスポンスデータのフィールド 41から格納されて V、る復号ィ匕乱数 D13を取り出し、 CBCモードでタグ 200の識別子を用いて暗号ィ匕し、 RZW100の乱数を生成する。認証部 103は、暗号ィ匕部 111が生成した RZW10 0の乱数とステップ S70で乱数生成部 109が生成した乱数 R1とが一致するか否かを判定する (ステップ S 74)。その結果、一致すると判断した場合 (ステップ S74の Yes の場合）、認証部 103は、タグ 200を正当なタグ 200であると判断し、認証は成立となる。ステップ S72からステップ S74まで力実施の形態 3にける第 1の認証工程である

[0155] ステップ S74で比較した結果、一致しないと判断した場合 (ステップ S74の Noの場合）、認証部 103は、タグ 200を正当なタグ 200ではないと判断し、認証は不成立となる。 [0156] 次に、暗号化部 111は、第 1のレスポンスデータのフィールド 40から、タグ 200の復号ィ匕乱数 E10を取り出し、 CBCモードで、先に生成した RZW100の乱数を用いて、復号ィ匕乱数 E10を暗号ィ匕して乱数 R2を得て、さら〖こ、暗号化することにより暗号ィ匕乱数 C 12を得る (ステップ S 75)。データ生成部 116は、暗号ィ匕乱数 C12を第 2のレスポンスデータのフィールド 40に格納し、第 2のレスポンスデータを生成する。そして、送信部 101が、データ生成部 116が生成した第 2のレスポンスデータをタイムスロット 20以降のタイムスロットでタグ 200へ送信する（ステップ S76)。ステップ S75とステツプ S76と力実施の形態 3における第 2のレスポンスデータ送信工程である。

[0157] タグ 200では、復号ィ匕部 212が、自機識別子記憶部 210からタグ 200の識別子を読み出して暗号化し、 D15を得る（ステップ S88)。次に、受信部 202は、 R/W100 力も第 2のレスポンスデータを受信する（ステップ S89)。復号ィ匕部 212は、第 2のレスポンスデータに含まれる暗号ィ匕乱数 C 12を復号し、乱数 R2を得る (ステップ S90)。認証部 203は、復号した乱数 R2とステップ S81で乱数生成部 209が生成した乱数 R 2とが一致する力否かを判断する (ステップ S91)。その結果、一致すると判定した場合 (ステップ S91の Yesの場合）、データ生成部 216は、復号ィ匕識別子 D15を第 3のレスポンスデータのフィールド 40へ格納し、第 3のレスポンスデータを生成する。そして、送信部 201は、データ生成部 216が生成した第 3のレスポンスデータをタイムス口ット 20以降のタイムスロットで RZW100へ送信する（ステップ S92)。ステップ S88力らステップ S91まで力実施の形態 3における第 2の認証工程であり、ステップ S92が実施の形態 3における第 3のレスポンスデータ送信工程である。

[0158] RZW100の受信部 102は、タグ 200から第 3のレスポンスデータを受信する（ステップ S77)。暗号化部 111は、第 3のレスポンスデータのフィールド 40から復号化識別子 D15を取り出して暗号ィ匕し、タグ 200の識別子を生成する (ステップ S78)。次に、相手機器識別子判定部 114は、相手機器識別子記憶部 113から認証の対象とすべきタグ 200の識別子と、認証の対象とすべきでないタグ 200の識別子とを読み出し、暗号ィ匕により得られたタグ 200の識別子と一致する力否かを判定する (ステップ S7 9)。その結果、認証の対象とすべきタグ 200の識別子と暗号ィ匕により得られたタグ 20 0の識別子とがー致すると判定した場合と、認証の対象とすべきでな、タグ 200の識別子と暗号ィ匕により得られたタグ 200の識別子とがー致しないと判定した場合とのいずれか場合において（いずれもステップ S79の Yesの場合）、タグ 200による RZW1 00の認証が成立する。これにより、 RZW100とタグ 200との間の双方向認証力最終的に成立したこととなる。ステップ S79で Noの場合には、タグ 200による R/W10 0の認証は不成立となる。ステップ S77からステップ S79まで力実施の形態 3における識別子確認工程である。

[0159] 双方向での認証が最終的に成立した場合には、接続部 104はタグ 200との通信回線を確立する。

[0160] 以上、 RZW100とタグ 200aとの双方向での認証が行われる動作を説明した。引き続き同様の処理を行うことにより、タイムスロット 21やタイムスロット 22での RZW100 と他のタグ 200との双方向での認証を実現できる。

[0161] なお、前記した動作の説明では、チャレンジデータの送信を最初のタイムスロットで行うこととした力チャレンジデータの送信を最初のタイムスロット以前に設定された期間で行うこととしてもよい。

[0162] RZW100は、前記した送信部 101と受信部 102と認証部 103と検出部 105とデータ記憶部 117とデータ判定部 118とにカ卩えて、さらに、認証部 103がタグ 200を正当でない通信装置と判定する回数に関する条件と、検出部 105が通信の異常を検出する回数に関する条件と、データ判定部 118がー致しないと判定する回数に関する条件とを記憶する条件記憶部 119と、認証部 103がタグ 200を正当でな、通信装置と判定した回数と、検出部 105が通信の異常を検出した回数と、データ判定部 118 がー致しないと判定した回数とのいずれかが、条件記憶部 119が記憶する条件を満たす力否かを判定する条件判定部 120と、条件判定部 120が判定した結果を、通信装置を管理する管理装置へ通知する通知部 121とを備えてもょ、。

[0163] ここで、最初に RZW100がタグ 200を認証する場合には、第 1のチャレンジデータで RZW100からタグ 200に送られた暗号化された乱数 R1がタグ 200で 2度復号化さた復号化乱数となり、第 2のレスポンスデータでタグ 200から RZW100へ返送される。このとき、 RZW100で暗号ィ匕が実行されるため R1が元に戻され、この値と最初に RZW100で生成した R1がー致すればタグ 200を正規のタグとして認証できることになる。次に、タグ 200が R/WIOOを認証する場合には、第 1のレスポンスデータにタグ 200が生成した乱数 R2が復号ィ匕されて格納され、これを受信した RZW100は、これを 2度暗号化処理して、第 2のレスポンスデータで RZW100からタグ 200へ R2 力度暗号化された形で返送する。これをタグ 200で復号化することで R2を元に戻し、この値と最初にタグが生成した R2がー致すれば RZW100が正規の RZWであると認証でさること〖こなる。

[0164] しかしながら、最初のタイムスロットの場合では単純に以上の説明でよいが、このままではタイムスロット 21以降の第 1のチャレンジデータが毎回同じ値となり、以前のタィムスロットでの第 1のレスポンスデータをコピーすることで認証を成立させることが可能となってしまい、セキュリティ的に問題となる。このようなコピー攻撃またはリプレー攻撃を避けるために、タイムスロット 21以降ではチャレンジデータに対して R/W100 とタグ 200で同じ力卩ェを施したデータをチャレンジデータとして見做して図 14と図 15 で説明した処理を行う必要がある。この場合、図 14においてステップ S81の次の処理はステップ S86の D14の生成であり、例えば、この D14の生成においてステップ S 84で得られた R1の値をタイムスロットが 1つ進む毎に 1インクリメントして力もステップ S86で復号化するようにし、ステップ S 74においても R1をタイムスロット毎にインクリメントして行った値と比較すればよい。この場合、 RZW100とタグ 200と間で処理の辻棲さえ合えば、加工の内容に関しては暗号化と復号ィ匕を組み合せたりハッシュ関数等を用いてで実現してもよぐその方法は任意である。

[0165] この実施の形態によれば、認証側通信装置である RZW100と被認証側通信装置であるタグ 200は、最初のタイムスロットまたは最初のタイムスロット以前に配置された期間で、チャレンジデータを一度送受信し、その後のタイムスロットで、それに応答するレスポンスデータを送受信するので、従来チャレンジデータを送受信して、た時間にレスポンスデータを送受信することができるようになり、チャレンジデータの送受信とレスポンスデータの送受信を毎回行っていた方法に比べて、多くのレスポンスデータを送受信することができ、その結果、通信を効率ィ匕することができる。

[0166] この実施の形態によれば、一度だけ送受信しチャレンジデータをカ卩ェして、以降のレスポンスデータを生成するので、以前、送受信されたレスポンスデータをコピーして送信するコピー攻撃やリプレー攻撃を防止することができる。

[0167] この実施の形態によれば、チャレンジデータの加工には、ノ、ッシュ関数と暗号ィ匕と復号ィ匕を利用できるので、加工して生成したデータの秘匿性を高めることができる。

[0168] この実施の形態によれば、 RZW100は、認証部 103がタグ 200の正当性を確認できな力つた場合と検出部 105が通信の異常を検出した場合とのいずれかの場合に、順次通信を行っている複数の通信装置の中から、第 1番目の通信装置と通信を行う第 1番目のタイムスロットへ戻ることと、最初のタイムスロットより前に設けられた期間へ戻り、複数の通信装置に対してチャレンジデータを送信することと、通信装置の初期状態へ戻ることのいずれかを行うことにより、通信の処理をやり直すことができる。

[0169] この実施の形態によれば、 RZW100は、認証部 103がタグ 200の正当性を確認できな力つた場合と検出部 105が通信の異常を検出した場合とのいずれかの場合に、順次通信を行っている複数の通信装置の中から、第 1番目の通信装置と通信を行う第 1番目のタイムスロットへ戻ることと、最初のタイムスロットより前に設けられた期間へ戻り、複数の通信装置に対してチャレンジデータを送信することと、通信装置の初期状態へ戻ることのいずれかへ移行することをタグ 200に対して指示することにより、合意の上で通信の処理をやり直すことができる。

[0170] この実施の形態によれば、認証の失敗や通信の異常の検出が、条件記憶部 119 に記憶する条件を満たす (回数が条件を超える)ものとなったときに、そのことを管理装置 300へ報告することにより、通信の異常等の問題を解決する対策を実行することができる。

[0171] この実施の形態によれば、タグ 200がチャレンジデータに応答するレスポンスデータを送信するのと同時に、 RZW100を認証するためのチャレンジデータを送信することにより、前記した 4回データを送受信する方法に比べて一回少ない 3回の送受信で双方向での認証を実現することができる。

[0172] この実施の形態によれば、認証により RZW100がタグ 200の正当性を確認したことをタグ 200へ報告することにより、タグ 200は、双方向での認証が正しく進行していることを確認した上で、 RZW100の認証を開始することができる。

[0173] この実施の形態によれば、各チャレンジデータと各レスポンスデータに暗号ィ匕された乱数や識別子と、復号化された乱数や識別子とを含めて送受信することにより、チャレンジアンドレスポンスを用いた認証を実現することができる。

[0174] この実施の形態によれば、タイムスロット毎のチャレンジデータの送付を行わなくてもセキュアに認証処理を構成できるため、従来のような乱数 ID交換によるアンチコリジョン処理のためのタイムスロット内で一方向認証よりも処理時間の掛カる双方向認証処理を行う場合であつても、効率よくマルチアクセスやアンチコリジョンのための認証処理が可能となる。

[0175] なお、実施の形態 1におヽて一方向認証を行う場合を、実施の形態 2と実施の形態 3において双方向認証を行う場合を説明した力図 4に示すタイムスロットにおいて双方向認証を行っても、図 10と図 13に示すタイムスロットにおいて一方向認証を行っても構わない。

[0176] 以上、実施の形態 1から実施の形態 3においては、アンチコリジョン処理としてタイムスロットを用いた実施の形態について説明した力アンチコリジョン処理としてノイナリツリーを用いた実施の形態であってもよ、。

つまり、 RZW100を送信部がタグ 200の識別子の少なくとも一部と一致するか否かの問い合わせるためのバイナリコードと共に、タグ 200を認証するためのチャレンジデータをタグ 200へ送信し、受信部が、タグ 200から識別子の少なくとも一部がバイナリコードと一致した回答と共に、チャレンジデータに応答するレスポンスデータを受信する構成とする。また、タグ 200を受信部が、タグ 200の識別子の少なくとも一部と一致する力否かを問、合わせるためのバイナリコードと共に、タグ 200を認証するためのチャレンジデータを RZW100から受信し、送信部が、タグ 200の識別子の少なくとも一部がバイナリコードと一致した回答と共に、チャレンジデータに応答するレスポンスデータを RZW100へ送信する構成とする。

[0177] この実施の形態によれば、タイムスロットを用いるスロッテッドアロハ方式に代えて、バイナリツリー方式を用いたアンチコリジョン処理においても、チャレンジアンドレスポンスを用いた認証を行うことができる。

[0178] 実施の形態 1から実施の形態 3では、タイムスロット方式によるアンチコリジョン処理の例を挙げている力 S、バイナリツリー方式を用いたアンチコリジョン処理の場合でも同様の認証処理が可能であり、タイムスロット方式の場合と同様の効果が得られる。

[0179] また、実施の形態 1から実施の形態 3では、 RFIDシステムに応用した場合の例を挙げている力無線 LANシステムにおける MACアドレスの秘匿についても、前記した方法によって MACアドレスを相手の識別子として求めた後に、例えば、前記のチャレンジデータへの加工処理と同様に、 RZW100およびタグ 200において同じ間隔で暗号化部および復号部を動作させ、識別子を復号して行くことで MACアドレスを秘匿した形で更新することが可能となる。このことは無線 LANに限らず、有線 LAN やブルートゥース、電力線通信、 USB、 UWB等、機器に固有の IDを用いて通信時のリンクを確立する通信システム全般に適用可能である。

[0180] 以上、実施の形態 1から実施の形態 3において述べた RZW100は、コンピュータにより実現することができる。図 16は、実施の形態 1から実施の形態 3における RZW 100をコンピュータにより実現した場合のハードウェア構成を示す図である。

図 16において RZW100は、プログラムを実行する CPU (Central Processing Unit) 911を備えている。 CPU911は、バス 912を介して ROM (Read Only Me mory) 913、 RAM (Random Access Memory) 914、通信ボード 915、表示装置 901、キーボード（KZB) 902、マウス 903、 FDD (Flexible Disk Drive) 904、磁気ディスク装置 920、 CDD (Compact Disk Drive) 905、プリンタ装置 906、スキヤナ装置 907と接続されて、る。

[0181] RAM914は、揮発性メモリの一例である。 ROM913、 FDD904、 CDD905、磁気ディスク装置 920、光ディスク装置は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。

[0182] ここで、通信ボード 915は、 LANに限らず、直接、インターネット、或いは ISDN等の WAN (Wide Area Network)に接続されていても構わない。直接、インターネット、或いは ISDN等の WANに接続されている場合、 RZW100は、インターネット、或!ヽは ISDN等の WANに接続され、ウェブサーバは不用となる。

[0183] 磁気ディスク装置 920には、オペレーティングシステム（OS) 921、ウィンドウシステム 922、プログラム群 923、ファイル群 924が記憶されている。プログラム群 923は、 C PU911、 OS921、ウィンドウシステム 922により実行される。 [0184] 前記した実施の形態 1と実施の形態 3の説明において説明するフローチャートの矢印の部分は主としてデータの入出力を示し、そのデータの入出力のためにデータは、磁気ディスク装置 920、 FD (Flexible Disk)、光ディスク、 CD (Compact Disk) 、MD (Mini Disk)、 DVD (Digital Versatile Disk)等のその他の記録媒体に記録される。あるいは、信号線やその他の伝送媒体により伝送される。

[0185] 前記した実施の形態 1から実施の形態 3の説明における各部は、 ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、ハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わな、。

[0186] 前記した実施の形態 1から実施の形態 3を実施するプログラムは、また、磁気デイスク装置 920、 FD (Flexible Disk)、光ディスク、 CD (Compact Disk)、 MD (Mini Disk)、 DVD (Digital Versatile Disk)等のその他の記録媒体による記録装置を用いて記憶されても構わな、。

図面の簡単な説明

[0187] [図 1]実施の形態 1における通信システムの構成を示す図である。

[図 2]実施の形態 1における RZWの構成を示す図である。

[図 3]実施の形態 1におけるタグの構成を示す図である。

[図 4]実施の形態 1における RZWとタグとで通信を行うタイムスロットを示す図である

[図 5]実施の形態 1におけるチャレンジデータの構成を示す図である。

[図 6]実施の形態 1におけるレスポンスデータの構成を示す図である。

[図 7]実施の形態 1における RZWによるタグの認証の動作を説明するフローチャートである。

[図 8]実施の形態 2における RZWの構成を示す図である。

[図 9]実施の形態 2におけるタグの構成を示す図である。

[図 10]実施の形態 2における RZWとタグとで通信を行うタイムスロットを示す図である [図 11]実施の形態 3における RZWの構成を示す図である。 [図 12]実施の形態 3におけるタグの構成を示す図である。

[図 13]実施の形態 3における RZWとタグ 200との間で通信を行うタイムスロットを示す図である。

[図 14]実施の形態 3における RZWによるタグの認証とタグによる RZWの認証の動作を示すフローチャート（前半)である。

[図 15]実施の形態 3における RZWによるタグの認証とタグによる RZWの認証の動作を示すフローチャート（後半)である。

[図 16]実施の形態 1から実施の形態 3における RZWをコンピュータで実現した場合の構成を示す図である。

符号の説明

100 RZW、 101 送信部、 102 受信部、 103 認証部、 104 接続部、 105 検出部、 106 報告部、 107 制御部、 108 指示部、 109 乱数生成部、 110 自機識別子記憶部、 111 暗号化部、 113 相手機器識別子記憶部、 114 相手機器識別子判定部、 115 相手機器識別子加工部、 116 データ生成部、 117 データ記憶部、 118 データ判定部、 119 条件記憶部、 120 条件判定部、 121 通知部、 12 2 データ加工部、 200 タグ、 201 送信部、 202 受信部、 203 認証部、 204 接続部、 205 検出部、 206 報告部、 207 制御部、 208 指示部、 209 乱数生成部、 210 自機識別子記憶部、 212 復号化部、 213 相手機器識別子記憶部、 214 相手機器識別子判定部、 215 相手機器識別子加工部、 216 データ生成部、 217 データ記憶部、 218 データ判定部、 219 条件記憶部、 220 条件判定部、 221 通知部、 222 データ加工部、 300 管理装置、 901 表示装置、 902 キーボード (K/B) , 903 マウス、 904 FDD, 905 CDD、 906 プリンタ装置、 907 スキヤナ装置、 911 CPU, 912 ノス、 913 ROM, 914 RAM, 915 通信ボード、 92 0 磁気ディスク装置、 921 OS、 922 ウィンドウシステム、 923 プログラム群、 924 ファイル群。

Claims

請求の範囲

[1] 相互に通信を行う通信装置において、

通信装置が認証を行う認証側通信装置である場合、

通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットの最初のタイムスロット以前に設けられた期間で、認証される通信装置である被認証側通信装置へ被認証側通信装置を認証するためのチャレンジデータを送信する送信部と、

最初以降のタイムスロットで、被認証側通信装置力チャレンジデータに応答する第 1のレスポンスデータを受信する受信部とを備え、

通信装置が認証される被認証側通信装置である場合、

通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットの最初のタイムスロット以前に設けられた期間で、認証を行う通信装置である認証側通信装置から被認証側通信装置を認証するためのチャレンジデータを受信する受信部と、

最初以降のタイムスロットで、認証側通信装置へチャレンジデータに応答する第 1 のレスポンスデータを送信する送信部とを備えること

を特徴とする通信装置。

[2] 通信装置が認証を行う認証側通信装置である場合、

前記送信部は、

チャレンジデータの送信を最初のタイムスロット以前に設けられた期間のみで行い、前記受信部は、

第 1のレスポンスデータの受信を最初以降のタイムスロットのみで行い、

通信装置が認証される被認証側通信装置である場合、

前記受信部は、

チャレンジデータの受信を最初のタイムスロット以前に設けられた期間のみで行い、前記送信部は、

第 1のレスポンスデータの送信を最初以降のタイムスロットのみで行うこと

を特徴とする請求項 1に記載の通信装置。 [3] 相互に通信を行う通信装置において、

通信装置が認証を行う認証側通信装置である場合、

通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットの最初のタイムスロットで、認証される通信装置である被認証側通信装置へ被認証側通信装置を認証するためのチャレンジデータを送信する送信部と最初以降のタイムスロットで、被認証側通信装置力チャレンジデータに応答する第 1のレスポンスデータを受信する受信部とを備え、

通信装置が認証される被認証側通信装置である場合、

通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットの最初のタイムスロットで、認証を行う通信装置である認証側通信装置力も被認証側通信装置を認証するためのチャレンジデータを受信する受信部と最初以降のタイムスロットで、認証側通信装置へチャレンジデータに応答する第 1 のレスポンスデータを送信する送信部とを備えること

を特徴とする通信装置。

[4] 通信装置が認証を行う認証側通信装置である場合、

前記送信部は、

チャレンジデータの送信を最初のタイムスロットのみで行い、

前記受信部は、

通信装置が認証される被認証側通信装置である場合、

前記受信部は、

チャレンジデータの受信を最初のタイムスロットのみで行い、

前記送信部は、

を特徴とする請求項 3に記載の通信装置。

[5] 通信装置が認証を行う認証側通信装置である場合、前記送信部が送信したチャレンジデータの少なくとも一部を加工して新たなデータを生成するデータ加工部を備え、

通信装置が認証される被認証側通信装置である場合、

前記受信部が受信したチャレンジデータの少なくとも一部を加工して新たなデータを生成するデータ加工部を備えること

を特徴とする請求項 1または請求項 3に記載の通信装置。

[6] 前記データ加工部は、

前記データの加工にハッシュ関数と暗号ィ匕と復号ィ匕との少なくともいずれかを用いること

を特徴とする請求項 5に記載の通信装置。

[7] 相互に通信を行う通信装置において、

通信装置が認証を行う認証側通信装置である場合、

通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットで、認証される通信装置である被認証側通信装置を認証するためのチャレンジデータを被認証側通信装置へ送信する送信部と、

送信部がチャレンジデータを送信したタイムスロットと同じタイムスロットで、被認証側通信装置力チャレンジデータに応答する第 1のレスポンスデータを受信する受信部とを備え、

通信装置が認証される被認証側通信装置である場合、

通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットで、認証を行う通信装置である認証側通信装置力被認証側通信装置を認証するためのチャレンジデータを受信する受信部と、

受信部がチャレンジデータを受信したタイムスロットと同じタイムスロットで、認証側通信装置へチャレンジデータに応答する第 1のレスポンスデータを送信する送信部とを備免ること

を特徴とする通信装置。

[8] 通信装置が認証側通信装置である場合、さらに、

前記受信部が第 1のレスポンスデータを受信したタイムスロットと同じタイムスロットで、前記送信部が送信したチャレンジデータの少なくとも一部と前記受信部が受信した第 1のレスポンスデータの少なくとも一部とを用いて前記被認証側通信装置の認証を行う認証部を備えること

を特徴とする請求項 1と請求項 3と請求項 7とのいずれかに記載の通信装置。

[9] 通信装置が認証側通信装置である場合、さらに、

前記受信部が受信した第 1のレスポンスデータの少なくとも一部を用いて通信の異常を検出する検出部と、

前記認証部が行った認証の結果と前記検出部が検出した通信の異常の検出の結果とを報告する報告部と、

前記報告部の報告にもとづ!/ヽて、現在行って！/ヽる被認証側通信装置との通信を終了し、次のタイムスロットで他の被認証側通信装置との通信を開始することと、最初のタイムスロットでチャレンジデータを送信することと、最初のタイムスロット以前に設けられた期間でチャレンジデータを送信することと、通信の初期状態へ戻ることのいずれかを行う制御部とを備えること

を特徴とする請求項 8に記載の通信装置。

[10] 通信装置が認証側通信装置である場合、さらに、

前記報告部の報告にもとづ!/ヽて、現在通信を行って!/ヽる被認証側通信装置へ通信の終了を指示し、次のタイムスロットで通信を行う被認証側通信装置へ通信の開始を指示し、最初のタイムスロットでチャレンジデータを送信することを指示し、最初のタイムスロット以前に設けられた期間でチャレンジデータを送信することを指示し、通信の初期状態へ戻ることを指示する指示部とを備えること

を特徴とする請求項 9に記載の通信装置。

[11] 通信装置が認証側通信装置である場合、さらに、

前記受信部が第 1のレスポンスデータを受信したタイムスロットと同じタイムスロットで、前記被認証側通信装置との通信回線を接続する接続部を備えること

[12] 通信装置が認証側通信装置である場合、さらに、

前記送信部が送信したチャレンジデータの少なくとも一部と、前記受信部が受信した第 1のレスポンスデータの少なくとも一部とを記憶するデータ記憶部と、前記データ記憶部が記憶するチャレンジデータの少なくとも一部と第 1のレスポンスデータの少なくとも一部とのいずれかと、前記受信部が新たに受信した第 1のレスポンスデータの少なくとも一部とがー致する力否かを判定するデータ判定部とを備え、前記データ判定部が一致すると判定した場合、

前記送信部は、第 2のレスポンスデータを送信しないことと、前記被認証側通信装置で通信の異常が検出される第 2のレスポンスデータを送信することのいずれかを行い、

通信装置が被認証側通信装置である場合、さらに、

前記受信部が受信したチャレンジデータの少なくとも一部と、前記送信部が送信した第 1のレスポンスデータの少なくとも一部とを記憶するデータ記憶部と、

前記データ記憶部が記憶するチャレンジデータの少なくとも一部と第 1のレスポンスデータの少なくとも一部とのいずれかと、前記受信部が新たに受信したチャレンジデータの少なくとも一部とがー致する力否かを判定するデータ判定部とを備え、前記データ判定部が一致すると判定した場合、

前記送信部は、新たな第 1のレスポンスデータを送信しないことと、前記認証側通信装置で通信の異常が検出される新たな第 1のレスポンスデータを送信することのいずれかを行うこと

通信装置が認証側通信装置である場合、さらに、

前記送信部が送信したチャレンジデータの少なくとも一部と前記受信部が受信した第 1のレスポンスデータの少なくとも一部とを用いて前記被認証側通信装置の認証を行う認証部と、

前記送信部が送信したチャレンジデータの少なくとも一部と、前記受信部が受信した第 1のレスポンスデータの少なくとも一部とを記憶するデータ記憶部と、

前記データ記憶部が記憶するチャレンジデータの少なくとも一部と第 1のレスポンスデータの少なくとも一部とのいずれかと、前記受信部が新たに受信した第 1のレスポンスデータの少なくとも一部とがー致する力否かを判定するデータ判定部と、前記認証部が前記被認証側通信装置を正当でない通信装置と判定する回数に関する条件と

前記検出部が通信の異常を検出する回数に関する条件と、前記データ判定部が一致しないと判定する回数に関する条件とを記憶する条件記憶部と、

前記認証部が前記被認証側通信装置を正当でない通信装置と判定した回数と、前記検出部が通信の異常を検出した回数と、前記データ判定部が一致しないと判定した回数との少なくともいずれかが、前記条件記憶部が記憶する条件を満たすか否かを判定する条件判定部と、

前記条件判定部が判定した結果を、通信装置を管理する管理装置へ通知する通知部とを備えること

通信装置が認証側通信装置である場合、さらに、

データを暗号化する暗号化部とデータを復号化する復号化部との少なくともいずれかと、

認証側通信装置の乱数を生成する乱数生成部と、

認証側通信装置の識別子を記憶する自機識別子記憶部とを備え、

前記暗号化部は、

前記乱数生成部が生成した認証側通信装置の乱数を暗号化して認証側通信装置の暗号化乱数を生成し、前記自機識別子記憶部が記憶する認証側通信装置の識別子を前記認証側通信装置の暗号化乱数を用いて暗号化して認証側通信装置の暗号化識別子を生成し、

前記復号化部は、

前記乱数生成部が生成した認証側通信装置の乱数を復号化して認証側通信装置の復号化乱数を生成し、前記自機識別子記憶部が記憶する認証側通信装置の識別子を前記認証側通信装置の復号化乱数を用 Vヽて復号化して認証側通信装置の復号化識別子を生成し、前記送信部は、

前記暗号化部が生成した認証側通信装置の暗号化乱数と認証側通信装置の暗号化識別子の組と、前記復号化部が生成した認証側通信装置の復号化乱数と認証側通信装置の復号ィ匕識別子の組とのいずれかの組を含むチャレンジデータを送信し、通信装置が被認証側通信装置である場合、さらに、

被認証側通信装置の識別子を記憶する自機識別子記憶部とを備え、

前記暗号化部は、

前記受信部が受信したチャレンジデータに含まれる認証側通信装置の復号化乱数を暗号化した認証側通信装置の乱数を、さらに暗号化して認証側通信装置の暗号化乱数を生成し、

前記自機識別子記憶部が記憶する被認証側通信装置の識別子を前記認証側通信装置の暗号化乱数を用いて暗号化して被認証側通信装置の暗号化識別子を生成し前記復号化部は、

前記受信部が受信したチャレンジデータに含まれる認証側通信装置の暗号化乱数を復号ィ匕した認証側通信装置の乱数を、さらに復号ィ匕して認証側通信装置の復号化乱数を生成し、

前記自機識別子記憶部が記憶する被認証側通信装置の識別子を前記認証側通信装置の復号ィ匕乱数を用いて復号化して被認証側通信装置の復号ィ匕識別子を生成し前記送信部は、

前記暗号化部が生成した認証側通信装置の暗号化乱数と被認証側通信装置の暗号化識別子との組と、前記復号化部が生成した認証側通信装置の復号化乱数と被認証側通信装置の復号ィ匕識別子との組とのいずれかの組を含む第 1のレスポンスデータを送信すること

を特徴とする請求項 1と請求項 3と請求項 7とのいずれかに記載の通信装置。 [15] 前記暗号化部は、

データの暗号化にハッシュ関数を用ヽ、

前記復号化部は、

データの復号化にハッシュ関数を用いること

を特徴とする請求項 14に記載の通信装置。

[16] 通信装置が認証側通信装置である場合、さらに、

認証の対象とすべき通信装置の識別子と認証の対象とすべきでない通信装置の識別子とを記憶する相手機器識別子記憶部と、

前記相手機器識別子記憶部が記憶する識別子と、前記受信部が新たに受信した第 1のレスポンスデータに含まれる被認証側通信装置の識別子とがー致するか否かを判定する相手機器識別子判定部とを備え、

前記相手機器識別子記憶部が記憶する認証の対象とすべき通信装置の識別子と、前記受信部が新たに受信した第 1のレスポンスデータに含まれる被認証側通信装置の識別子とがー致すると前記相手機器識別子判定部が判定した場合と、前記相手機器識別子記憶部が記憶する認証の対象とすべきでない通信装置の識別子と、前記受信部が新たに受信した第 1のレスポンスデータに含まれる被認証側通信装置の識別子とがー致しな!/ヽと相手機器識別子判定部が判定した場合との!/ヽずれかの場合において、

前記送信部は第 2のレスポンスデータを被認証側通信装置へ送信し、通信装置が被認証側通信装置である場合、さらに、

応答の対象とすべき通信装置の識別子と応答の対象とすべきでない通信装置の識別子とを記憶する相手機器識別子記憶部と、

前記相手機器識別子記憶部が記憶する識別子と、前記受信部が新たに受信したチャレンジデータに含まれる認証側通信装置の識別子とがー致する力否かを判定する相手機器識別子判定部とを備え、

前記相手機器識別子記憶部が記憶する応答の対象とすべき通信装置の識別子と、前記受信部が新たに受信したチャレンジデータに含まれる認証側通信装置の識別子とがー致すると前記相手機器識別子判定部が判定した場合と、前記相手機器識別子記憶部が記憶する応答の対象とすべきでない通信装置の識別子と、前記受信部が新たに受信したチャレンジデータに含まれる認証側通信装置の識別子とがー致しな！/、と相手機器識別子判定部が判定した場合との！/、ずれかの場合において、

前記送信部は第 1のレスポンスデータを認証側通信装置へ送信することを特徴とする請求項 1と請求項 3と請求項 7とのいずれかに記載の通信装置。

[17] 通信装置が被認証側通信装置である場合、さらに、

前記受信部が前記被認証側通信装置から受信したチャレンジデータの少なくとも一部を用いて通信の異常を検出する検出部と、

前記検出部が検出した通信の異常の検出の結果とを報告する報告部とを備えることを特徴とする請求項 1と請求項 3と請求項 7とのいずれかに記載の通信装置。

[18] 前記通信装置は、

RFID (Radio Frequency Identification)シスアムと、

LAN (Local Area Network)と、

ブルートゥース（Bluetooth)システムとの、ずれかを構成し、

通信装置を識別するための固有の識別子を記憶すること

[19] 通信装置が認証側通信装置である場合、さらに、

前記受信部が受信した第 1のレスポンスデータに含まれる被認証側通信装置の識別子を最初の元となる識別子とし、元となる識別子を加工して新たな識別子を生成し、生成した新たな識別子を次の元となる識別子とする相手機器識別子加工部とを備え、

通信装置が被認証側通信装置である場合、さらに、

前記受信部が受信したチャレンジデータに含まれる認証側通信装置の識別子を最初の元となる識別子とし、元となる識別子を加工して新たな識別子を生成し、生成した新たな識別子を次の元となる識別子とする相手機器識別子加工部とを備えることを特徴とする請求項 1と請求項 3と請求項 7とのいずれかに記載の通信装置。 [20] 前記相手機器識別子加工部は、

前記識別子の加工にハッシュ関数と暗号化と復号化との少なくともいずれかを用いること

を特徴とする請求項 19に記載の通信装置。

[21] 相互に通信を行う複数の通信装置において、

通信装置が認証を行う認証側通信装置である場合、

認証される通信装置である被認証側通信装置の識別子の少なくとも一部と一致するか否かの問!、合わせるための値と共に、前記被認証側通信装置を認証するためのチャレンジデータを被認証側通信装置へ送信する送信部と、

前記被認証側通信装置の識別子の少なくとも一部が前記認証側通信装置から受信した値と一致したとの回答と共に、チャレンジデータに応答するレスポンスデータを前記被認証側通信装置から受信する受信部とを備え、

通信装置が認証される被認証側通信装置である場合、

前記被認証側通信装置の識別子の少なくとも一部と一致する力否力を問い合わせるための値と共に、認証を行う認証側通信装置である認証側通信装置から前記被認証側通信装置を認証するためのチャレンジデータを受信する受信部と、

前記被認証側通信装置の識別子の少なくとも一部が前記認証側通信装置から受信した値と一致したとの回答と共に、チャレンジデータに応答するレスポンスデータを前記認証側通信装置へ送信する送信部とを備えること

を特徴とする通信装置。

[22] 通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットで、第 1の通信装置が、第 2の通信装置を認証するためのチヤレンジデータを第 2の通信装置へ送信するチャレンジデータ送信工程と、

第 1の通信装置が第 1のチャレンジデータを第 2の通信装置へ送信したタイムスロット以降のいずれかのタイムスロットで、第 2の通信装置が、チャレンジデータに応答するレスポンスデータを第 1の通信装置へ送信するレスポンスデータ送信工程と、第 1の通信装置が第 1のチャレンジデータを第 2の通信装置へ送信したタイムスロット以降のいずれかのタイムスロットで、第 1の通信装置が、第 2の通信装置へ送信したチャレンジデータの少なくとも一部と第 2の通信装置力受信したレスポンスデータの少なくとも一部とを用いて第 2の通信装置の認証を行う認証工程と

を実行することを特徴とする通信方法。

[23] 前記第 1のチャレンジデータは、

前記第 1の通信装置の乱数を暗号化した第 1の暗号化乱数と、前記第 1の通信装置の識別子を第 1の暗号ィ匕乱数を用いて暗号ィ匕した第 1の暗号ィ匕識別子の組と、前記第 1の通信装置の乱数を復号化した第 1の復号化乱数と、前記第 1の通信装置の識別子を第 1の復号ィ匕乱数を用いて復号ィ匕した第 1の復号ィ匕識別子の組とのいずれかの組を含み、

前記第 1のレスポンスデータは、

前記第 1のチャレンジデータに含まれる第 1の暗号ィ匕乱数を復号ィ匕した第 1の通信装置の乱数を、さらに復号化した第 2の復号化乱数と、

前記第 2の通信装置の識別子を前記第 2の復号化乱数を用いて復号化した復号ィ匕識別子との組と、

前記第 1のチャレンジデータに含まれる第 1の復号ィヒ乱数を暗号ィヒした第 1の通信装置の乱数を、さらに暗号ィ匕した第 2の暗号ィ匕乱数と、

前記第 2の通信装置の識別子を前記第 2の暗号化乱数を用いて暗号化した暗号ィ匕識別子との組の、ずれかの組を含むこと

を特徴とする請求項 22に記載の通信方法。

[24] 通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットで、第 1の通信装置が、第 2の通信装置を認証するための第 1のチャレンジデータを第 2の通信装置へ送信する第 1のチャレンジデータ送信工程と、第 1の通信装置が第 1のチャレンジデータを第 2の通信装置へ送信したタイムスロット以降のいずれかのタイムスロットで、第 2の通信装置が、第 1のチャレンジデータに応答する第 1のレスポンスデータを第 1の通信装置へ送信する第 1のレスポンスデータ送信工程と、

第 1の通信装置が第 1のチャレンジデータを第 2の通信装置へ送信したタイムスロット以降のいずれかのタイムスロットで、第 1の通信装置が、第 2の通信装置へ送信した第 1のチャレンジデータの少なくとも一部と第 2の通信装置力受信した第 1のレスポンスデータの少なくとも一部とを用いて第 2の通信装置の認証を行う第 1の認証工程と、

第 1の通信装置が第 1のチャレンジデータを第 2の通信装置へ送信したタイムスロット以降のいずれかのタイムスロットで、第 2の通信装置が、第 1の通信装置を認証するための第 2のチャレンジデータを第 1の通信装置へ送信する第 2のチャレンジデータ送信工程と、

第 1の通信装置が第 1のチャレンジデータを第 2の通信装置へ送信したタイムスロット以降のいずれかのタイムスロットで、第 1の通信装置が、第 2のチャレンジデータに応答する第 2のレスポンスデータを第 2の通信装置へ送信する第 2のレスポンスデータ送信工程と、

第 1の通信装置が第 1のチャレンジデータを第 2の通信装置へ送信したタイムスロット以降のいずれかのタイムスロットで、第 2の通信装置が、第 1の通信装置へ送信した第 2のチャレンジデータの少なくとも一部と第 1の通信装置力受信した第 2のレスポンスデータの少なくとも一部とを用いて第 1の通信装置の認証を行う第 2の認証工程と、

第 1の通信装置が第 1のチャレンジデータを第 2の通信装置へ送信したタイムスロット以降のいずれかのタイムスロットで、第 2の通信装置が、第 2のレスポンスデータに応答する第 3のレスポンスデータを第 1の通信装置へ送信する第 3のレスポンスデータ送信工程と

を実行することを特徴とする通信方法。

通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットで、第 1の通信装置が、第 2の通信装置を認証するための第 1のチャレンジデータを第 2の通信装置へ送信する第 1のチャレンジデータ送信工程と、第 1の通信装置が第 1のチャレンジデータを第 2の通信装置へ送信したタイムスロット以降のいずれかのタイムスロットで、第 2の通信装置が、第 1の通信装置を認証するための第 2のチャレンジデータと共に、第 1のチャレンジデータに応答する第 1のレスポンスデータを第 1の通信装置へ送信する第 1のレスポンスデータ送信工程と、第 1の通信装置が第 1のチャレンジデータを第 2の通信装置へ送信したタイムスロット以降のいずれかのタイムスロットで、第 1の通信装置が、第 2の通信装置へ送信した第 1のチャレンジデータの少なくとも一部と第 2の通信装置力受信した第 1のレスポンスデータの少なくとも一部とを用いて第 2の通信装置の認証を行う第 1の認証工程と、

を実行することを特徴とする通信方法。

通信装置が一つの通信回線を時分割で利用することができる区分された時間帯であるタイムスロットで、第 1の通信装置が、第 2の通信装置を認証するための第 1のチャレンジデータを第 2の通信装置へ送信する第 1のチャレンジデータ送信工程と、第 1の通信装置が第 1のチャレンジデータを第 2の通信装置へ送信したタイムスロット以降のいずれかのタイムスロットで、第 2の通信装置が、第 1のチャレンジデータに応答する第 1のレスポンスデータを第 1の通信装置へ送信する第 1のレスポンスデータ送信工程と、

第 1の認証工程で第 2の通信装置の正当性が確認された場合、

第 1の通信装置が第 1のチャレンジデータを第 2の通信装置へ送信したタイムスロット以降のいずれかのタイムスロットで、第 1の通信装置が、第 2の通信装置の正当性が確認されたことを第 2の通信装置へ報告する報告工程と、

を実行することを特徴とする通信方法。

前記第 1のチャレンジデータは、前記第 1の通信装置の乱数を暗号化した第 1の暗号化乱数と、前記第 1の通信装置の識別子を第 1の暗号ィ匕乱数を用いて暗号ィ匕した第 1の暗号ィ匕識別子の組と、前記第 1の通信装置の乱数を復号化した第 1の復号化乱数と、前記第 1の通信装置の識別子を第 1の復号ィ匕乱数を用いて復号ィ匕した第 1の復号ィ匕識別子の組とのいずれかの組を含み、

前記第 1のレスポンスデータは、

前記第 2の通信装置の乱数を復号化した第 2の復号化乱数と、

第 1のチャレンジデータに含まれる第 1の暗号ィ匕乱数を復号ィ匕した第 1の通信装置の乱数を、前記第 2の復号ィ匕乱数を用いてさらに復号ィ匕した第 3の復号ィ匕乱数との組と前記第 2の通信装置の乱数を暗号化した第 2の暗号化乱数と、

第 1のチャレンジデータに含まれる第 1の復号ィ匕乱数を暗号ィ匕した第 1の通信装置の乱数を、前記第 2の暗号ィ匕乱数を用いてさらに暗号ィ匕した第 3の暗号ィ匕乱数との組との！ずれかの糸且を含み、

前記第 2のレスポンスデータは、

前記第 1のレスポンスデータに含まれる第 2の暗号ィ匕乱数を復号ィ匕した第 2の通信装置の乱数と、

前記第 2の通信装置の乱数をさらに復号化した第 4の復号化乱数との組と、前記第 1のレスポンスデータに含まれる第 2の復号ィ匕乱数を暗号ィ匕した第 2の通信装置の乱数と、

前記第 2の通信装置の乱数をさらに暗号化した第 4の暗号化乱数との組とのいずれかの組を含み、

前記第 3のレスポンスデータは、

前記第 2の通信装置の識別子を第 1の暗号化乱数を用いて暗号化した第 2の暗号化識別子と、

前記第 2の通信装置の識別子を第 1の復号化乱数を用いて復号化した第 2の復号化識別子との、ずれかを含むこと

を特徴とする請求項 24なヽし請求項 27のヽずれかに記載の通信方法。