Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4768752B2 - 無線周波数識別タグセキュリティシステム - Google Patents
[go: Go Back, main page]

JP4768752B2 - 無線周波数識別タグセキュリティシステム - Google Patents

無線周波数識別タグセキュリティシステム Download PDF

Info

Publication number
JP4768752B2
JP4768752B2 JP2007550835A JP2007550835A JP4768752B2 JP 4768752 B2 JP4768752 B2 JP 4768752B2 JP 2007550835 A JP2007550835 A JP 2007550835A JP 2007550835 A JP2007550835 A JP 2007550835A JP 4768752 B2 JP4768752 B2 JP 4768752B2
Authority
JP
Japan
Prior art keywords
tag
reader
tree
decryption key
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2007550835A
Other languages
English (en)
Other versions
JP2008527875A (ja
Inventor
バーブリッジ、トレバー
ソッペラ、アンドレア
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
British Telecommunications PLC
Original Assignee
British Telecommunications PLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from GB0500596A external-priority patent/GB2422746B/en
Application filed by British Telecommunications PLC filed Critical British Telecommunications PLC
Publication of JP2008527875A publication Critical patent/JP2008527875A/ja
Application granted granted Critical
Publication of JP4768752B2 publication Critical patent/JP4768752B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0008General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10019Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves resolving collision on the communication channels between simultaneously or concurrently interrogated record carriers.
    • G06K7/10029Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves resolving collision on the communication channels between simultaneously or concurrently interrogated record carriers. the collision being resolved in the time domain, e.g. using binary tree search or RFID responses allocated to a random time slot
    • G06K7/10039Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves resolving collision on the communication channels between simultaneously or concurrently interrogated record carriers. the collision being resolved in the time domain, e.g. using binary tree search or RFID responses allocated to a random time slot interrogator driven, i.e. synchronous
    • G06K7/10049Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves resolving collision on the communication channels between simultaneously or concurrently interrogated record carriers. the collision being resolved in the time domain, e.g. using binary tree search or RFID responses allocated to a random time slot interrogator driven, i.e. synchronous binary tree
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/30Compression, e.g. Merkle-Damgard construction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Bioethics (AREA)
  • Mathematical Physics (AREA)
  • Electromagnetism (AREA)
  • Storage Device Security (AREA)
  • Burglar Alarm Systems (AREA)

Description

本発明は、概してRFID(無線周波数識別)技術に関し、特にこのような技術の使用において安全で個人的なシステムを動作するための装置及び方法を説明する。
無線周波数識別(RFID)は、物理的世界において情報が収集される方法を革新的に変更し得る実現可能性の高い技術である。RFIDタグは、典型的には、視認または人手の介入を必要とせずに複数の対象物を識別するために使用される。RFIDを用いると、供給チェーン(chain)内の製品のパレットを、降ろしたり、梱包を解いたりすることなく在庫管理することができる。RFIDが消費製品に埋め込まれることにより、消費者はレジで待たなくてよく、偽造が抑制された新しい買い物を体験することができる。当初の販売時点の後、RFIDタグは、消費者によって自宅の中でサービスを使用可能にするために使用され得るし、あるいは製品の返却、リサイクル及び中古販売のためにも使用され得る。自動識別装置は、図書館及び媒体レンタル会社において、在庫システムの回転効率を高めるために既に成功している。将来、さらに多くの商品がタグを付けられ、多くの新しいアプリケーションが使用可能になるのを目にするであろう。RFIDの展開は消費者の購買習慣に影響を及ぼす可能性が高い。消費者はインターネット上でタグIDを参照することによりより良い製品情報を取得できる。RFIDによれば、受領書のない返却や、販売後の盗難の低減を可能とすることが約束される。しかしながら、これらの予期される優位点はあるが、RFID技術はプライバシーに関する懸念を提起している。RFIDシステム、その構成要素及び、動作の紹介のため、読者は、出版物が以下に参照され、この参照により組み込まれているSama、Weis及びEngelsによる論文を参照されたい。
RFIDタグは、視認を必要とせずに読み取ることができ、消費製品に不可視に埋め込むことができるため、プライバシーの管理が困難である。ユビキタスアプリケーションの場合、タグは安価でなければならず(したがって、セキュリティに関するタグの能力を譲歩し)、同時にタグは高速で読み取られなければならない(したがって、複雑な通知及び認証を命令することが困難になる)。プライバシーのリスクにより、2つの根本的な要件――つまり、情報の漏洩防止、及び追跡防止―が必要となる。さらに、タグは、タグの性質上、単一の所有権領域にとどまらず、タグは譲渡可能でなければならないが、タグの所有が通過する現在の(及び過去の)所有者のそれぞれのプライバシーを保護しなければならない。RFIDの適用においては、所有権が移動しなくても、複数の団体が同じタグを読み取らなければならないので、RFIDシステムは、二次的な団体にタグに対するアクセスを委任する能力を含むことが理想的である。
もし、同じRFIDタグが製品寿命を通して使用されれば、あるいは変更されない秘密鍵でIDが暗号化されれば、製品は供給チェーンに沿って追跡され得る。タグにアクセスできるいかなる団体も、現在の所有者のプライバシーを無視して、タグの寿命の間、タグを追跡することができる。このようなタグは、例えば産業スパイ活動またはさらに悪いもの等の状況に照らして、非認証のアクセスに対して脆弱である。
したがって、RFIDタグの使用におけるセキュリティのレベルを高めることが望ましい。特に、タグはタグが付けられた商品の保持者のプライバシーを危険にさらしてはならない。これは、非認証の団体はタグ情報にアクセスできてはならないことを意味する。この1つの態様は―特に供給チェーンに照らして関連する―過去に認証された(が、現在は非認証である)読出者による追跡を許すような長期の関連付けがあってはならないということである。
本発明は、セキュリティ及びプライバシーが改善されたRFIDに基づいたシステムを動作するための装置及び方法を説明している。例示を目的として、以下の説明は消費者商品の供給チェーンに照らして行われるが、本発明は広範囲の適用が可能であり、したがって特定の状況に制限されないことが理解されよう。
以下は、前述されたプライバシー及びセキュリティの問題に対処するためのいくつかの公知の方法である。
1つの方法はタグに書かれた情報量を最小限に抑えることである。供給チェーンの業務を可能にするが、望まれない団体に対する情報の開示を制限できるように、製品情報が符号化されている。EPCglobal規格及びISO−18000規格によるタグは、アクセス制御能力を提供するために、パスワードで保護されている「キル(kill)」コマンド及び48ビット読み取りパスワードを組み込んだプライバシー保護コマンドをサポートしている。ここでの着想は、タグを見つけ、使用不可にすることができることであり、これによりタグ及びタグが付けられた商品がその後匿名になる。例えば、小売の状況では、タグは売り渡し時点で「キル」することができる。この解決策の1つの問題は、柔軟性が欠如していることである。すなわち、「キル」される前には誰でもタグに無差別にアクセスできるが、「キル」された後は誰もアクセスできない。これは、例えば消費者が販売後に欠陥のある商品の返却を希望するときには不便となるであろう。キルコマンド方式は、タグの読取範囲内にあるいかなる団体も自由に、タグIDにアクセスできることを前提としている。タグがキルコマンドを発行される前に、供給チェーン内の団体間の、あるいは他の団体からのプライバシーに対する規定はない。
別の公知の方法は、タグを再コード化することである。現在、タグを付けられた製品が販売されるとき、小売業者は、該タグが付けられた商品の制御が自分から離れてしまっても該タグが付けられた商品を依然として追跡調査できる。タグの再コード化には、書き込み可能タグの使用、及び製品の所有者が変わる際の再コード化処理を実行することが含まれる。この場合、読取装置が、新しい情報のセットでタグを書き換え、元の電子製品コード(EPC)と新しいコードの間にマッピングを保持するであろう。製品の過去の所有者または将来の所有者は、マッピングにアクセスできなければタグ情報にアクセスすることはできない。該マッピングへのアクセスは、該マッピングを保持するデータベースによって強制されるプライバシー方針により制御できる―すなわち、セキュリティを強制するタスクはリソースが制限されているタグからデータベースに移る。この方式の欠点はインフラストラクチャを使用するコスト及び管理である。タグが付けられた商品の所有者または制御が変わるたびに、供給チェーン上の各団体は、再コード化処理を実行するために必要な装置を有さなければならない―これは追加のコストを表す。さらに、再コード化は、何らかの形式のアクセス制御が提供されない限り、悪意のある団体による再コード化に対して脆弱である。
さらに別の公知の手法は、タグが読取装置によって照会されるたびにタグの識別子を修正することである。製品識別子と製品情報の間の関連は安全なデータベース内に維持されている。したがって、タグはハッシュ関数の使用によりその識別子を新たにすることによって読取装置に予想通りに応答しない。安全なデータベースはタグ出力のシーケンスを生成するために使用される秘密値にアクセスできるため、該データベースはタグ出力を製品情報にマッピングできる。
以下を含むセキュリティを改善するための多様な提案が行われている。
−A Juels及びR Pappu:「密告するユーロ:RFIDが使用可能にされた紙幣におけるプライバシー保護(Squealing Euros:Privacy−Protection in RFID−Enabled Banknotes)」、(金融暗号法2003年(Financial Cryptography‘03)、103〜121ページ、R.Wright編集。Springer−Verlag.2003年、LNCS第2742号)
−Sanjay E Sarma、Stephen A Weis及びDaniel W Engels:「RFIDシステムと、セキュリティ及びプライバシーとの係わり合い(RFID Systems and Security and Privacy Implications)」、(暗号ハードウェア及び埋め込みシステムに関するワークショップ(Workshop on Cryptographic Hardware and Embedded Systems)、454〜470ページ、コンピュータサイエンスのレクチャーノート(Lecture Notes in Computer Science)、2002年)
−A Juels「RFIDタグのための最小主義暗号法(Minimalist Cryptography for RFID Tags)」、(通信ネットワークのセキュリティ(Security of Communication Network)(SCN)、C.Blundo編集、2004年)
本発明の第1の態様によると、無線周波数識別システムを動作する方法が提供される。
前記システムは、タグと、読取装置と、サードパーティ認証機関を含み、
前記タグはタグアイデンティティ及び秘密値を備えるタグ名を有し、前記秘密値は前記タグアイデンティティにマッピングされ、
前記方法は、
(i)前記読取装置が前記タグを問い合わせるステップと、
(ii)応えて前記タグが、前記タグアイデンティティ及び前記秘密値の暗号を備える仮名を送信するステップと、
(iii)前記読取装置は復号キーのリリースを求める要求であって、前記タグから受け取られる前記仮名を含む要求を前記サードパーティ認証機関に送信するステップと、
(iv)前記読取装置は前記復号キーを受け取ることを認証されると判断した前記サードパーティ認証機関が前記読取装置に前記復号キーを送信するステップと、
(v)前記読取装置が前記タグアイデンティティを取得するために前記復号キーを使用するステップと、を備え、
前記復号キーが、前記読取装置と前記サードパーティ認証機関の間で追加のコンタクトなしに、前記タグアイデンティティを取得するために所定の複数の回数前記読取装置によって使用できる。
本発明の第2の態様によると、無線周波数識別システムを動作する方法が提供される。
前記システムがタグと、読取装置と、サードパーティ認証機関とを含み、
前記タグはタグアイデンティティ及び秘密値を備えるタグ名を有し、前記秘密値は前記タグアイデンティティにマッピングされ、
前記方法は、
(i)前記読取装置が前記タグを問い合わせするステップと、
(ii)応えて前記タグは、一方向ハッシュツリーの中の復号キーの場所を説明する場所的情報を送信するステップと、
(iii)前記読取装置が復号キーのリリースを求める要求であって、前記タグから受け取られた前記場所的情報を含む要求を前記サードパーティ認証機関に送信するステップと、
(iv)前記読取装置が前記復号キーを受け取ることを認証されると判断した前記サードパーティ認証機関が、前記読取装置に前記復号キーを送信するステップと、
(v)前記読取装置が前記タグアイデンティティを取得するために前記復号キーを使用するステップと、を備え、
前記復号キーが、前記読取装置と前記サードパーティ認証機関の間でさらなるコンタクトなしに、前記タグアイデンティティを取得するために所定の複数の回数前記読取装置によって使用できる。
本発明は、供給チェーン(chain)上を、あるいは複数の所有者の間で移動する商品(items)上のRFIDタグであって、認証された団体によってのみ、及び限られた回数の読取動作のためだけに識別されるべきRFIDタグの使用により生じるプライバシー及びセキュリティの問題に取り組む。これは、タグと読取装置間の結合をより短期的なものとすることによる仮名方式の使用、及び、読取装置に与えられるキーを信頼できるサードパーティによって準備することにより達成される。
すべての読み取りのたびに読取装置がサードパーティに問い合わせることを必要とすることが従来の技術により考えられる手法であったが、代わりに、読取装置は、指定された数の読取動作の後に期限切れとなる一時的なキーを与えられる。これにより、商品が供給チェーンに沿って移動するにつれて、所望されるとおりに認証された読取装置を追加または削除できる柔軟なシステムが可能になる。
本発明はこのようなRFIDシステムで使用可能な非常に限られたリソースも考慮に入れる。コスト検討のため、最も基本的なタグのみが、例えば消費者商品供給チェーンにおけるユビキタス展開のために検討される可能性が高い。このため、簡単な機能のみがタグで実施されなければならない。本発明は、タグ装置内での一方向ハッシュ関数、または擬似ランダム関数、あるいは一方向ハッシュ関数と擬似ランダム関数の組み合わせを使用することを必要とするであろう。
ここで、本発明の実施形態は、添付図面に関して単なる一例として説明される。
図1は、本発明によるRFIDシステムの3つの主要な構成要素間の関係及び通信を示す、本発明の一実施形態の全体概略図である。多くのやり取りE1からE5が、イベントの過程において、タグ、読取装置、及びサードパーティ認証機関の間で行われる。
図2は、典型的な読取及びアクセスのセッションのステップを説明するフローチャートである。
本発明の実施形態は、図1及び図2に関連してここで説明される。
図2のステップS1では、読取装置(4)が、適切な無線周波数の放射によりタグを走査することによりタグ(2)との初期接触する。これは、図1のE1とラベルが付けられた矢印で描かれている。
ステップ2では、タグは該読取装置に対して、「仮名」を組み込んだ出力E2を送信することによって応答する。
ステップ3では、読取装置が仮名(出力E2)を受け取る。読取装置が該読取装置の中に、読取装置が仮名を「復号する」ことを可能にする情報を有する場合(「イエス」)、読取装置はサードパーティ認証機関から復号キー(本説明の中では「シード」と呼ばれることもある)を求める必要はない。読取装置がこの情報を有さない場合(「ノー」)、プロセスは認証段階に進む。
ステップ4は、認証プロセスの開始を表す。これはオプションのステップであり、読取装置からの異なるコマンドに応えて生成され得る。この段階の読取装置は、復号動作を可能にするためにタグからさらに多くの情報を取得してもよい。この情報は「ヒントメッセージ」の形であってもよいし、あるいはさらに長い仮名の形であってもよい。
ステップ5では、読取装置は、読取装置(6)によって必要とされる情報を有するサードパーティ認証機関に認証要求(E5)を送信する。認証要求は、仮名、読取装置の信用証明書、及びオプションとしてヒントメッセージの組み合わせを含むことができる。読取装置の信用証明書は、特定の読取装置にタグの実際のIDに対する認証及びアクセスを認めるべきかどうかを判断する目的でサードパーティ認証機関が受け入れるであろう事前に合意された事項であってもよい。例えば、信用証明書は、読取装置自体のIDを含むか、読取装置自体のIDであろう。信用証明書は、加えて、または代わりに、供給チェーンにおける以前の団体によって読取装置に、電子請求書等によって渡される情報であろう。サードパーティ認証機関は、情報をリリースする前に読取装置を認証するために、証明書等の信用証明書をチェックする。読取装置がいったん認証されると、読取装置に許可されたアクセス権を検索することができ、これらの権利に従って情報をリリースされることができる。
ステップ6では、サードパーティ認証機関は、該認証要求(E5)の有効性を判断する。読取装置が認証されるべきであることを確信すると、サードパーティ認証機関は読取装置に復号キー及びタグID(E6)をリリースしてもよい。読取装置によって接触される認証機関が、読取装置によって渡される情報を理解するほど十分なキーを有さない、あるいは読取装置のためのアクセスキー(複数の場合がある)を生成しない場合がある。この場合、認証機関はさらに大きなアクセス権を有する別の認証機関に該要求を渡してもよい。
ステップ7では、読取装置はここで復号キーを有する。これにより読取装置は仮名を復号し、後述される方法によって実際のタグIDを取得することができる。ステップS3と関連して前述されたように、読取装置がその段階でキーを既に有している場合には、該読取装置は認証プロセス(ステップS1からS6)を迂回し、S7の復号プロセスに直接進むことができる。
図1のやり取りE7とE8は、図4に関連して後述される。これらのやり取りは、使用においてさらに大きなセキュリティを提供する、タグと読取装置の相互認証のオプションのステップに関係する。
本発明のこの実施形態では、読取装置はタグに対する一時的なアクセスのみを有するだろう。これは、限られた回数の読取だけを読取装置に認めることによって達成される。この制限に達し、読取装置がさらなるアクセスを必要とすると、新しい認証段階が申請されなければならない。
サードパーティ認証機関の役割は、前述されたようにタグ製造者、もしくは発行者、あるいはタグの第1のユーザによって実現できる。該役割は、本願出願人の同時係属特許出願GB第0428543.3号に説明されている装置によっても実行できるであろう。少なくとも1つの認証機関がタグによって生成され得る仮名の全体的な集合の知識を有さなければならないが、追加の認証機関は、追加の認証機関がタグの寿命のうち一定期間だけアクセスを認めることが可能となる該知識の部分集合を委任されてもよい。認証機関を階層状につなげることにより、一次的な認証機関に課される負荷を削減できる。
サードパーティ認証機関は、限られた回数、ある特定のタグ用の仮名を復号する能力を読取装置に与える時限秘密を計算できる。特に、サードパーティ認証機関は次のn回の仮名の識別を可能にする秘密を計算することが許され、ここで、nは適用方針によって指定される。秘密は安全なチャネルを通じて読取装置に通信される。
問題は、過剰に複雑にすることなく、どのように大多数のタグに対して仮名システムを拡大させるのかである。n個のタグのデータベースでは、仮名を復号する1つの方法はn個すべてのタグを通して線形走査を実施することである。本発明の方式では、所有権及び時限秘密を移行させる追加の特長によっては復号の複雑さは増加せず、現在のRFID仮名解決策における複雑さと同程度のままである。
図3は、前述のステップ4に関連して簡略に説明される、タグからヒントメッセージを生成する方法の表示である。読取装置がタグ(E3)からヒントメッセージを要求すると、次の仮名(E1)に対する要求からの異なるコマンドが使用されてよい。代わりに、単一の読取装置コマンドを使用でき、タグが周期的に―例えば、n個の仮名が生成されるたびに1つのヒントメッセージを―リリースできる。
タグの出力(図1のやり取りE2)は読取動作ごとに変化する。特に、タグの各出力を、非認証の読取装置によって他のいかなる以前のタグまたは将来のタグと相互に関連付けることはできない。これは追跡を防止するために重要な特性であり、ヒントメッセージは同様に繰り返されてはならない。これは、(コマンドE3を通して)ヒントメッセージを特に必要とする読取装置は、ヒントがリリースされる前に、タグ仮名を(例えば複数の読取動作を行うことにより)n個のステップまで前進させなければならない。他の読取装置が該タグに対する同時アクセスを所望する場合は、ヒントを出力するこの方法が最も効率的ではない可能性がある。図10に関連する後述の説明は、ヒントメッセージに関して別の解決策も提供する。
以下は、図1及び図2に説明されている該方法がどのようにして製薬業界の供給チェーンの状況で適用できるのかを示す図である。
(薬物等の)医薬商品は、医薬商品の製造時にタグを固定される。タグは本発明による安全な方式を実現する。このような医薬商品は、通常複数一緒に梱包され、供給チェーンの次の団体―例えば販売業者―に送られる。各商品上のタグは、タグが供給チェーンを離れて、消費者領域に入る前に異なる団体によって複数回読み取られる。
医薬商品が製造領域と卸売り領域の間を移動するとき、通常、請求書は移動先(例えば卸売業者)に送られる。請求書は製品の説明(例えば、製品のEPC)及びサードパーティ認証機関の場所(例えばユニフォームリソースロケータ)を含むことができる。これのみで、あるいは他の情報と結合されて、前述のステップS5で参照される読取装置の信用証明書のすべてまたは一部としての役割を果たす。商品が卸売業者に達すると、読取装置はタグの出力を読み取り、サードパーティ認証機関からのアクセス認証を要求するであろう。アクセスが認められた後、卸売業者はタグIDにアクセスできるであろう。このようなアクセスがあれば、卸売業者は次に請求書に一覧表示されたすべての製品が到着したことを検証できる。さらに、卸売業者は、データベースのタグと関連付けられる情報であって商品の製造日等の事柄についての情報を示し得る情報も調べることができるであろう。このようなデータベースは該卸売業者に局所的であってもよいし、あるいは、例えば、製造メーカによって維持され、最新の製品情報等を提供できるであろう、集中データベースであってもよい。
薬局が医薬商品を注文すると、卸売業者は出荷及び請求書発行を手配する。該卸売業者は該薬局に該製品のEPC及び該サードパーティ認証機関の(URL等の)連絡先詳細を渡す。この情報は再び電子請求書に含まれてもよい。これらの詳細は、商品が該卸売業者から該薬局に出荷されるときに該商品に添付されてもよいが、もし、これらの詳細が別個に、好ましくは安全な方法で送信されれば、セキュリティが強化される。該医薬商品は該卸売業者から該薬局への該請求書または他のメッセージ上にも表示されるであろう包装IDまたは出荷IDを有し、これにより商品のEPC及び関連するURLは薬局によって受け取られる出荷品と明確に関連付けることができる。
商品が薬局に到達すると、タグは再び読み取られ、サードパーティ認証機関から認証が再び要求される。
もちろん、前述のプロセスのいかなる段階における出荷者もタグに対するアクセスを必要とする可能性があり、これはサードパーティ認証機関に要求を送信することによって同じように取得できるであろう。
小売薬局に到達後、該商品は次に販売のために該薬局の棚の上に置かれる。商品が販売されると、所有権はエンドユーザに渡される。本発明によるセキュリティ解決策は、タグに対する該薬局のアクセスを無効にし、制御をユーザに渡す方法を含む。これは、システムの重要な特長である。例えば、3TCを処方された人はヒト免疫不全ウィルスを有する可能性が高く、このような情報が秘密に保持されることを望む可能性がある。
ここで、タグは消費者領域内にある。消費者は2つのオプションを有する。第1のオプションは、ユーザは、さらなるサービスのためにタグを利用する必要がないというものである。この場合、本発明による解決策はユーザのプライバシーを保証する―、医療情報の追跡及び読み取りは不可能である。復号キーを使用しないでタグを読み取ろうとするいかなる試みも失敗するであろう。しかしながら、消費者はタグのIDにアクセスする必要がある場合がある。例えば、消費者は、特定の薬物が摂取されなければならないときを消費者に通知するような「知的棚(intelligent shelf)」上に商品を載せる場合がある。この場合、消費者の読み取り装置はサードパーティ認証機関からタグIDアクセスを要求する必要があるであろう。
ユーザが未使用の薬物の入った薬物容器を処分するとき、処分会社はリサイクル目的でタグを使用できるであろう。この場合、本方式は消費者のプライバシーを保護するが、処分会社自体のデータベースに関する情報を追跡し、リンクする目的のタグの機能も維持する。
図4は、ハッシュに基づいた仮名方式で発生するタグと読取装置の間のやり取りを描いている。例えば「HMAC:メッセージ認証のための鍵付きハッシュ法(HMAC:Keyed−Hashing for Message Authentication)」(RFC2104、1997年9月)にKrawczyk、H.Bellare、M and R Canettiによって説明されている鍵付きハッシュメッセージの使用に基づいた非認証の追跡及びタグの識別を防ぐことができる。
セットアップ時、タグには一意の識別子の組(YID,ID)が与えられている。YIDはタグと認証された読取装置の間で共有される(ビットのシーケンスを含む)秘密である。Gは一方向関数(例えば、SHA1、あるいは擬似ランダム関数)であり、関数の作用は、関数の出力が入力についての情報をまったく明らかにしないというものである。照会時、タグは秘密「YID」に対する一方向関数の適用から生じる新しい要素を生成し、複数回の読み取りで一連の要素YID 1、YID 2...YID n−1、YID nを取得する。処理ごとに仮名Sk=r1、G(r1,G(r1,YID k))が生成され、タグによって読取装置に送信される。
読取装置は、タグメッセージがオプションで、ID XOR G(r1,YID k)でタグに返答してもよいことを立証する組(YID,ID)を特定する。該タグと同じ組(YID,ID)を共有する読取装置によってだけG(r1,YID k)が生成できるので、この情報はタグに対して読取装置のIDを認証し、相互認証を可能にする。
該組(YID,ID)を知らない読取装置にとっては、該タグの単一の出力は乱数値から区別することができず、以前の出力または将来の出力と相互に関連付けることができない。該タグと読取装置間の通信上の盗聴者は、該タグについて、いかなるさらなる情報をも獲得することはできない。
前述された相互認証方法によれば、悪意のあるユーザがハッシュチェーン(hash chain)に沿ってタグ値を循環させる可能性や、またはタグもしくは本出願人の同時係属中の特許出願番号GB第0428543.3号に説明されている装置のような装置が合法的な読取装置を特定する可能性を制限することができる。
前述されたような一方向関数によってタグ識別子を生成する公知の認証方法は、効率的な解決策であるとはいえない。第1に、該方法では、読取装置が、ハッシュ値を取得する際に、考えられるタグのすべての組み合わせを調べなければならないので、スケーラビリティの問題がある。第2に、該方法では、所有権の安全な移動をサポートしていない。以前にタグに対するアクセスが認められた読取装置は該タグを読み取り続けることができる。しかしながら、本発明の装置及び方法は両方の問題に対処する。
図5は、2つの一方向関数を有する2分岐一方向ツリーを示している。該関数はここではそれぞれ「左」関数と「右」関数と呼ばれている。通常、該関数はSH1またはMD5アルゴリズム等の一方向ハッシュ関数を使用して構築できるであろう。
ツリーにおけるキーのシーケンスは以下のように構築できる。初期のルートシード「S(ルート)」はツリーと関連付けられており、深さDのパラメータはツリーのリーフの数N=2d−1を表している。
中間値は以下のように生成される。
1.Dレベルのキー値は、Z(0)=左{Z(root)}、Z(1)=右{Z(root)}である。
2.キーのD−1レベルは、Z(00)=左{Z(0)}、Z(01)=右{Z(0)}、Z(10)=左{Z(1)}、Z(11)=右{Z(1)}となるであろう。
3.ツリーのD−2レベルは以下のとおりになるであろう。Z(000)=左{Z(00)}、Z(001)=右{Z(00)}、Z(010)=左{Z(01)}、Z(011)=右{Z(01)}、Z(100)=左{Z(10)}、Z(101)=右{Z(10)}、Z(110)=左{Z(11)}、Z(111)=右{Z(11)}等であり、Dレベルの深さに対して中間シード値の2分岐ツリーを作成する。
この例では、以下が確認される。
・レベル「i」でのシードはレベルの2^(i−1)個のリーフを生成する。
・シードの子供たちは、「左」一方向関数と「右」一方向関数のおかげで互いに似ていない。
・親は2倍の数のリーフを生成することができ、その結果、タグ識別子により大きなアクセスを与えるという点で、ツリーの中の子供は、親の半分の重要度である。ツリーの一部に対するアクセスが認められる場合、開示されるツリーの中のすべてのキーの計算を可能にするリーフに最も近いシードの、より小さな方の集合へのアクセスが与えられる。シードに対するアクセスが与えられると、受信機は、シードがツリーの中のどこに存在するのかを知る必要がある。
例えば、D=8というツリーでは、アクセスがレベル3のシード(例えばS001)に与えられると、受信機は4つのリーフキーを生成できるであろう。他のすべてのキーは隠されたままとなる。レベルの選択が開示されるキーの数を制限する。読取装置によってさらに多くのキーがアクセスされる必要がある場合、読取装置アクセスを拡張するために1つまたは複数の新しいキーが開示されてもよい。
前述のツールは、図4で前述されたハッシュに基づいた認証方式に適用することにより、読取装置に一時的なアクセスを認めるために使用され得るが、読取装置にとって使用可能な読み取り動作の数を制限する。かつていったん認証されたが、もはや認証されていない読取装置によるタグアクセスを制限する目的を達成することに加えて、これは読取装置にとって計算の複雑さを削減するのに役立つ。
本発明のこの態様によると、認証プロトコルで使用されるシードYID kは2分岐一方向ツリーのリーフである。前述されたように、YID kは読み取り動作ごとに変更される。YID kはツリーのリーフに沿って進行する。
本発明によるとこのように実現される方式の優位点は以下のとおりである。
・明確なシーケンスが読取装置に提示されることにより、読取装置と該シーケンスの知識を共有するタグとが通信できる。
・ツリーの中の中間値を明らかにすると、読み取り装置にサブシーケンスを明らかにすることができる。(読取装置は、読取装置が理解するツリーリーフ値を使い果たすので)読取装置は限られた数の読取動作に対するタグを認証し、アクセスできるにすぎない。
「n」回の動作のためのタグへのアクセスを得るために、読取装置は、log(n)+1のレベルでのわずか1シードが与えられればよい。例えば、レベル4での単一のシード値を知ることによって8回の読み取り動作を認めることができる。代わりに、8回の読み取り動作は、それぞれがレベル3での2つのシードによって認められてもよい。「n」回の動作のために付与されなければならないキーの数は、ツリーの中の開始位置に応じて変化する。
ツリーの値を知っている読取装置は、今及び十分なシードが分かっている読み取り動作の間だけ、タグに緩やかに結合されている。すべてのタグは、読み取り照会ごとに新しい仮名を生成する。読取装置は、該読取装置に認められている読み取り動作の回数だけ、該タグを追跡し、アクセスすることができるにすぎないため、商品の所有者が変わるときにタグ再コード化処理は必要とされない。読取装置が該読取装置に認められている、認められた数の動作の最後に達すると、該読取装置の該タグに対するアクセスは自動的に終了する。読み取り動作が以前の団体によって未使用なまま、ある団体から供給チェーン上の次の団体にタグが移動する場合、これらの動作を廃棄することが可能である。これは、該タグの複数回の読み取りによって達成でき、あるいは読み取りプロトコルが拡張される場合は、ツリーのリーフに沿っていくらかの距離にある値まで直接的にスキップすることが可能となる。これは、該タグに新しい秘密を書き込む必要なく、該タグに対する以前のアクセス権を取り消すために役立つ。
読取装置とタグの間の結合はサードパーティ認証機関に任されている。考えられるシナリオでは、元の製造者が組(YID,ID)を制御し、タグが読取装置の信用証明書を記憶し、アクセスを認める、もしくは拒否するためのサードパーティ認証機関としての機能を果たす。読取装置が特定のタグにアクセスする必要があるときには、それはシードの集合(またはツリーの要素)を要求する。集合は、要求された回数の読み取り動作のアクセスを与える、ツリーの中間ノードからなる。許可された動作の回数は、新しい認証要求によって拡大され得る。
認証を要求するとき、新たな読取装置はサードパーティ認証機関にタグの現在の状態を知らせなければならない。これは、サードパーティ認証機関がタグの現在の状態、及びタグがどのリーフ(leaf)の値を使用しているのかを知らないためである。サードパーティ認証機関は、タグIDとツリーシーケンスの現在の状態の両方を、タグによって生成される該仮名値から計算できるであろう。
サードパーティ認証機関はある特定の読取装置に対し、該読取装置が該タグのIDを事前に知ることなく、どのシードを分配するべきかを知る必要がある。該タグが現在認証されていない読取装置に、該タグIDについての情報をリリースできない場合、タグID/現在のキー値の組の単一化(singulation)を助けるために、ツリーシーケンスの状態についての情報を代わりにリリースすることができる。
1つの手法は、読取装置が、アクセス要求する際に、サードパーティ認証機関に対して、現在のタグメッセージ及びルートから現在使用されているリーフの値までの経路に沿って仮名ツリーの中の中間ノードから生成されるヒントメッセージとともに、通常の信用証明書を提供することである。
前述された方式を用いる場合、サードパーティ認証機関がタグから仮名だけを受け取るならば、その特定のタグの正しいIDを特定するためのプロセスはO((n)(N))のオーダーの複雑さを有し、ここで、nはツリーによって生成されているリーフの数を表し、Nはサードパーティ認証機関によって管理されているタグの数を表す。
ヒントメッセージを使用することにより、タグを特定するための計算の複雑さをO(N)のオーダーの複雑さにまで削減できる。本発明の方式においては、すべての考えられる仮名空間を検索するよりも迅速にタグを特定するためにヒントが使用され得る。ツリー場所ヒント及びルートからリーフへのヒントという2つの異なるヒント機構解決策が提案される。
一例として、セットアップ時、タグには再び一意の組(YID,ID)が提供され、ここで、YIDはそのタグのためのツリーのルートシードである。ツリー深さがlog(n)+1である場合に「n」回の読み取り動作のためのツリーがあると仮定される。
n=4096のタグは、深さd=12+1のツリーを必要とする。タグが中間ノード値を維持するならば、2個の一方向ハッシュ関数の平均(最小1,最大log(n))が、読み取り動作ごとに計算される必要がある。ツリーを維持するために、タグは、例えばカウンタを用いて、ツリーの中の現在の位置を記憶することが要求される。照会時、タグは新しいリーフ「Yleaf」(以前はYID kと呼ばれていた)を生成し、メッセージSk=G(r1,G(r1,(Yleaf))を生成する。
認証された読取装置はツリーの部分集合に対するアクセスを認められていると仮定する。タグは組(Yi,ID)により読取装置によって特定され、ここでYiはレベル「i」でのツリーの要素である。レベル「i」(i=1がツリーのリーフである)での秘密は2(i−1)回の読み取り動作に対するアクセスを認める。効率化のために、読取装置によって特定のタグにアクセスするために実行される必要のある作業量(2(2(i−1))−2回までのハッシュ関数評価)を制限するよう、「i」は小さい値を選ばれる。タグメッセージを受け取る際、読取装置は、タグメッセージを検証する組(Yi,ID)を見つける。
平均して、タグに対して4回の一方向ハッシュ関数の呼び出し(つまり、2分岐ツリーに対して2回とGに対して2回)が、読み出しサイクルごとに必要とされる。ツリー情報はサイクルごとに更新される必要がある。この例は2分岐一方向ツリーを使用し、タグはルート秘密からツリーの現在のリーフまでlog(n)+1の秘密を記憶することができる。
読取装置がタグのアイデンティティを知らないときに、タグアイデンティティがどのようにして特定できるのかという問題でスケーラビリティの問題が生じる。例えば、読取装置は新しいタグを受け取り、該読取装置は仮名を復号するためにどの秘密が使用されなければならないのかを知らない。サードパーティ認証機関はアクセスを認めることができるが、そのためにはサードパーティ認証機関はタグによって使用されている現在のツリーのリーフについての何らかの情報を有している必要がある。
図7は本発明による解決策を描いている。
タグは、ツリー場所ヒントを生成できる。ヒントメッセージは、2分岐一方向ツリーの中のシードを指す情報を含んでいる。したがって、該ヒントは、該ツリーのどの部分が現在使用されているのかを示すインジケータとして機能することができる。ヒントメッセージを利用することにより、サードパーティ認証機関はタグを特定し、認証されている読取装置に、その時点から有効な、該タグにアクセスするためのシードの有効な集合を開示することができる。ヒントメッセージは、仮名を生成するために使用されるルートシードと、現在の仮名自体の間の異なるレベルでリリースできる。
ここで説明されている方式においては、図3で前述されたように仮名値は、ツリーの中間ノードから生成されるヒントとインタリーブされる。実際には、レベルがタグの出力によって明確に示されている限り多くのレベルを使用することができるが、この例では、中間ノードの1つのレベルだけがヒントメッセージを生成するために使用されている。(異なるレベルの)ヒントと仮名をインタリーブすることの欠点の1つは、何らかのシーケンス情報が非認証の読取装置にとって明らかとなり、制限された範囲でのタグの追跡に使用される可能性があるという点である。別の欠点は、タグの仮名はヒント値を取得するために慎重に前進されなければならないという点である。これらの問題点は、図10に関連して後述されるヒントメッセージを提供する代替方法によって対処される。
以下のステップでは、現在のタグを特定するためにヒントメッセージがどのように使用され得るのかを示す。
2i回の読み取り動作ごとに、タグはヒントメッセージを開示する。ヒントはH(Yi)であってもよく、ここで、Yiは、2(i−1)回の動作へのアクセスを認めるレベルiにおけるシードであり、Hはハッシュ関数である。H(Yi)は一方向関数であるため、ツリーについてのいかなる情報をも敵対者に開示しない。H(Yi)はサードパーティ認証機関によって共有されて(知られて)いる。
このヒントは、アクセスを要求するために読取装置により使用される。読取装置が新しいタグを受け取ると、読取装置はH(Yi)を取り出す必要がある。図3に示されている方式による読取装置は、ヒント値が開示されるまで繰り返しタグを読み取る。この時点で、読取装置はサードパーティ認証機関にアクセスし、認証機関にヒントメッセージを提供することによりアクセスを要求できるであろう。
読取装置が認証されると、サードパーティ認証機関は次に該シード値Yiを読取装置に通信する。読取装置は一時的にアクセスが認められる。
ヒントメッセージの使用は、使用によって複雑さが極端に削減されるため、有益である。ヒントメッセージを使用しない場合、以下のどちらかのときに問題が発生する。
・タグが、新しい所有者に予期せずに到達し、タグとともに情報が転送されない。
・タグが特定の読取装置によって前回走査されて以来、他の団体が該タグに対して未知数の読み取りを実行した。
これらの例では、読取装置は、考えられるタグごとに仮名チェーンに沿って制限されたチェックを行った後にあきらめ、該タグは知らされていないものであると結論付けなければならない。読取装置は、知らされていないタグに対する応答と、知らされているタグからの仮名であるが、読取装置がチェックした点を越えているものとを区別できない。
ヒントメッセージを用いると、複雑さはO((k)(N))にまで削減され、ここでkは開示されているシードのレベルに依存している。レベルが高い場合(ヒントがルートに近い場合)、サードパーティ認証機関は、正しいツリーを見つけ、タグを特定するために限られた数のハッシュ動作を実行しなければならないであろう。例えば、d=10(ツリーディメンジョン)、i=8であれば、キー認証機関はタグを特定するため2(d−i)=4個の秘密にわたって処理する。検索の複雑さはO(4N)である。
この第1の実施形態では、プロセスは以下のように働く。
1.該読取装置は、タグから現在の仮名を読み取り、該仮名を、予想される仮名値の空間に突き合わせようと試みる。
2.この突き合わせが失敗すると、読取装置はタグからヒント値を取得する。これは、ヒント値が得られるまで反復的に読み取ることによって、あるいはヒント値が与えられるまでタグを自動的に前進させる特別な指令によって取得できる。
3.ヒント値が、読取装置に知らされているキーによってカバーされることができる、ハッシュツリー中のあるレベルにある場合、読取装置はヒント値を知らされているタグと付き合わせようと試みることができる。例えば、ツリーのリーフから4レベル分上のヒント値に突き合わせようと試みることは、ツリーのリーフに沿って32個の仮名の空間を検索することに同等である。したがって、より高レベルの知らされているヒント値に沿って検索することによって、タグが知らされている場合には読取装置は迅速に特定できる。タグは、使用されているヒントのレベルについての情報を読取装置に提供しなければならない。
4.取得されたヒント値が、読取装置が知らされているよりツリーの中で高い場合、あるいはヒント値が読取装置に知らされているシーケンスを越えて下にあるためにヒント値を突き合わせることができない場合には、読取装置はサードパーティ認証機関に尋ねなければならない。この認証機関はルートシードを知っている可能性があり、したがってツリーのすべて、あるいはツリーの一部にすぎないが、読取装置自体が知らされているより多くのシードを有する部分を知っている可能性がある。
5.前述の認証機関がヒントメッセージを復号できない場合、要求は、該ヒント値を復号するために、ツリー全体の知識を有するルート認証機関のような別の認証機関に問い合わされてよい。
ルート認証機関は、認証機関がツリーのルート秘密を知っているためにタグを常に復号することができる。ルート認証機関の場合、ヒント値を復号する経費はツリーにおけるヒントのレベルに依存している。ヒントがルート値自体である場合には、認証機関はルートシードの一覧表示の中の値を即座に調べることができる。ルートからいくらかのレベルだけ下の場合、タグごとに考えられる値のすべてを事前に計算しておき、即座に調べることもできる。この突き合わせが失敗する場合、タグは認証機関に知らされていないものである。ツリーの中のさらに低いヒント値の場合、認証機関はツリーの中の最新の知らされている位置を記憶し、値の限られた空間に沿ってチェックする。この検索が失敗すると、タグは知られていないものであるか、あるいは仮名ツリーに沿って、識別が失敗するほど十分に前進されたものである可能性がある。ヒントメッセージの限られた集合を検索することは、ツリーのリーフに沿ってはるかに大きな仮名空間を検索することに同等であることが再び留意されるべきである。
ツリーの中の複数のレベルが、本発明によるシステムにおけるヒント値として使用され得ることが留意されるべきである。実際には、1つの解決策は、「ルートからリーフまでのヒント」を提供することによってツリーの中のすべてのレベルを使用することである。ヒントをすべてのレベルでリリースする1つの適用は以下のように説明される。
インタリーブされた仮名値及びヒントメッセージは、読取装置の要求に応えて生成され得る。タグは両方の場合で同じ方式で応えることができるが、リーフにおけるハッシュ値の代わりに、ツリーの中の中間ノードの、すなわち該リーフよりルートにさらに近いノードのハッシュ値を使用する。ヒントメッセージのリリースは、このようにして仮名シーケンスに一体化され得る。例えば、ハッシュ値は、図5に描かれているツリーの中の値であって左から右へ明らかにされるものであってもよい。
この図では、タグ応答を生成するために使用されるハッシュ値は以下のように進行してよい。つまり、Z000、Z00、Z001、Z0、Z010、Z01、Z011等である。読取装置がどのハッシュ値と一致させようと試みるのかを突き止められるように、各リリースは、使用されるレベルで特定されなければならない。
本発明のシステムにおいてヒントメッセージを含むことの費用の利点がここで説明される。上記において留意されたように、仮名を受け取っている読取装置は、ヒントメッセージなしでタグを特定するのに困難を感じることがある。仮名は予想される仮名及びタグの集合に突き合わされる。タグの集合は(どの製品が、その日に、ある特定の読取装置の前に到達するのか等についてのプロセス/在庫知識等の)知識によって制限され得る。しかしながら、前回知られている仮名値から検索を開始することによって、仮名検索は制限できる。ヒントメッセージを使用することにより、ツリーの中の中間レベルでの、はるかに小さな値の集合にわたって検索を実行することが可能となる。さらに、ツリーの複数のレベルから取得されるヒントは、(高レベルヒントから)タグの迅速な識別と、現在のリーフの仮名まで下る(しかし、中間レベルのヒントに一致する)ナビゲーションの容易化の両方を同時に可能にすることができる。
ここで、仮名を、結合されたタグメッセージ中のヒントと結合することによって、該タグ読み取り動作の効率を改善する第2の実施形態を提示する。
(図8、図9及び図10に示されている)この手法は、ヒント情報を、仮名とともにタグ応答の一体化した一部としてリリースする。タグ応答がより大きくなっても、上記において図3との関連で説明されている実施形態のために必要とされるように、ヒント値を取得するために読取装置によって仮名を前進させる必要がないため、優位点は相当である。また、仮名と同時にリリースされたヒント値によって、読取装置(または認証機関)は、突き合わせのために空間を検索する代わりに仮名まで直接にナビゲーションできる。
該代替手法は、バックエンドシステムの複雑さを減ずるが、読取装置とタグの間でやり取りされるメッセージという点では通信の複雑さを大きくする。
ここでは、Hは一方向ハッシュ関数として定義され、Rは擬似乱数として定義されている。タグは1組の識別子(YID,ID)により特定され、ここでYIDは秘密であり、IDがタグ識別子である。読み取り動作中、読取装置は乱数R1を送信し、応えてタグはメッセージR1、R2、H(R1,R2,YID)を送信する。該組(YID,ID)にアクセスできる読取装置だけが該タグを特定できる。
乱数の生成は、(i)乱数発生器によって、または(ii)一方向ハッシュ関数によっての2通りで行うことができる。一方向ハッシュ関数の使用では、乱数であるRをR=H(CNT,S)によって生成し、ここで、CNTは読み取り動作ごとに増分されるカウンタであり、Sは128ビットの(共有されていない)秘密であり、Hは一方向ハッシュ関数または擬似乱数−関数である。
この方式は、David Molnar、David Wagnerによる出版物、「ライブラリRFID問題におけるプライバシーとセキュリティ、実践及びアーキテクチャ(Privacy and security in library RFID issues、Practices and Architectures)」(2004年ACMコンピュータ及び通信セキュリティ会議に提案されている示唆のいくつかを実現する。しかしながら、Molnar及びWagnerの方式は、タグの付けられている商品の制御者または所有者が変わることを許さないのに対して、2分岐一方向ハッシュツリーを適用する本発明者らの手法はタグアイデンティティに対する制限されたアクセスの提供を可能にする。
上記に提示された一方向2分岐ツリーツールを適用する際に、バックエンドシステムの計算の複雑さは削減される。秘密YIDは2分岐一方向ツリーにおけるシードと関連付けられている。前述された第1の方式とは異なり、タグは、ツリーのリーフと関連付けられている単一の出力を生じさせるのではなく、ツリーのルートからリーフまでの異なる秘密と関連付けられている複数の出力を生じさせる。
図8に図示されているように、該タグは、セットアップ時に識別子の一意の組(Z−Root,ID)を提供され、ここで、YID=ZRootはツリーのルートシードである。その結果、「n」回の読み取り動作のためのツリーがあり、ここで、ツリー深さD=log(n)である。2個の一方向ハッシュ関数の平均が読み取り動作ごとに計算される必要があるであろう。
読取装置によって問い合わせられるとき、タグは新しい枝を含むツリーの新しいリーフを生成する。読取装置は乱数R1を送信し、タグはメッセージR1、R2、H(R1,R2,Z−Root)、H(R1,R2,Zi)、H(R1,R2,Zi+1)、H(R1,R2,Zlog(n))のシーケンスを送信する。シーケンスのメッセージは、ツリーのルートからリーフまでの異なるシードと関連付けられている。
この場合、タグはリーフから生成される単一の仮名で特定されるのではなく、メッセージのシーケンスで特定される。読取装置またはサードパーティ認証機関は、共有されているシードから複雑さO(N.log(n))を有するリーフまでタグの認証を進める必要はなく、複雑さO(N)を有するシードに直接にアクセスする。
上述の場合におけるように、認証された読取装置は、ツリーの部分集合に対するアクセスを認められたと仮定できる。図9では、タグは、組を通して読取装置によって特定される。
上記に提示された一方向2分岐ツリーツールを適用すると、バックエンドシステムの計算の複雑さが削減される。秘密YIDは2分岐一方向ツリーにおけるシードと関連付けられている。前述された第1の方式とは異なり、タグはツリーのリーフと関連付けられている単一の出力を生成するのではなく、ツリーのルートからリーフまでの異なる秘密と関連付けられる複数の出力を生成する。
図8に示されているように、タグはセットアップ時に識別子の一意の組(Z−Root,ID)を提供され、ここでYID=ZRootはツリーのルートシードである。その結果、n回の読み取り動作のためのツリーが存在し、ここで、ツリーの深さはD=log(n)である。2つの一方向ハッシュ関数の平均は、読み取り動作ごとに計算される必要があるであろう。
ここで図8の該ハッシュツリーを参照すると、読み取り動作ごとに2つの新しい乱数、「R1」、「R2」が生成され、ツリーにおける値のシーケンスが更新される。
タグ出力は以下のとおりである。
第1の読み取り動作:
Figure 0004768752
第2の読み取り動作:
Figure 0004768752
したがって、例えば、読取装置が秘密Z01へのアクセスを取得する場合、2回の読み取り動作が読取装置に認められる。代わりに、読取装置が秘密Z1へのアクセスを取得する場合、4回の読み取り動作が読取装置に認められる。
「n」回の動作のためのタグへのアクセスを取得するために、読取装置はレベルlog(n)+1でわずか1シードが与えられてもよい。例えば8回の読み取り動作はレベル4で単一のシード値を知ることによって認められてもよい。代わりに、8回の読み取り動作は、それぞれレベル3での2個のシードによって認められてもよい。「n」回の動作のために認められなければならないキーの数は、ツリーの中の開始位置に応じて変化する。
読取装置によって問い合わせられると、タグは、新しい枝を含むツリーの新しいリーフを生成する。読取装置は乱数R1を送信し、タグはメッセージR1、R2、H(R1,R2,Z−root)、H(R1,R2,Zi)、H(R1,R2,Zi+1)、H(R1,R2,Zlog(n))のシーケンスを送信する。
シーケンスのメッセージはツリーのルートからリーフまでの異なるシードと関連付けられている。
この場合、タグはリーフから生成される単一の仮名で特定されるのではなく、メッセージのシーケンスで特定される。読取装置またはサードパーティ認証機関は、共有されるシードから、複雑さO(N.log(n))を有するリーフまでタグの認証を進める必要はなく、複雑さO(N)を有するシードに直接アクセスする。
上述の場合におけるように、認証されている読取装置は該ツリーの部分集合に対するアクセスを認められたと仮定できる。図9では、タグは1組(Yi,ID)によって読取装置によって特定され、ここでYiはレベル「i」でのツリーの要素である。レベル「i」での秘密は、2(i−1)回の読み取り動作に対するアクセスを与える。タグメッセージを受け取ると、バックエンドシステムはタグメッセージを検証する組(Yi,ID)を見つける。
したがって、例えば、読取装置が秘密Z01にアクセスする場合、2回の読み取り動作が読取装置に認められる。
図9の(上部に位置する)第1のハッシュツリーを参照すると、読取装置は次の2つの出力にアクセスできる。
Figure 0004768752
タグは単一のハッシュ関数で検証できる。読取装置は、秘密Z01が特定のタグ識別子を参照することを知っている。ハッシュ値H(R1,R2,Z01)を計算することによって、読取装置はタグの正しいアイデンティティを検証できる。
図9の(下部に位置する)第2のハッシュツリーを参照すると、読取装置システムはシードZ1にアクセスできる。このシードが4回の読み取り動作に対するアクセスを与える。
読取装置は次の4つの出力にアクセスできる。
Figure 0004768752
タグは単一のハッシュ関数で検証できる。読取装置は、秘密Z1が特定のタグ識別子を参照することを知っている。ハッシュ値H(R1,R2,Z1)を計算することによって、読取装置はタグの正しいアイデンティティを検証できる。
本方式は従来と同程度にプライベートなものであるが、方式は限られたコストでタグの認証を可能にする。タグの数O(N)に線形なコスト、及び通信コストは、O(log(n))の複雑さを有している。この方式では異なるメッセージの出力を、少ないビットに切り捨てることができ、通信コストを改善できることに留意することが重要である。
図10は、本実施形態におけるヒントメッセージの役割を描いている。ここでは、読取装置はタグ出力をキーマネージャ(認証役)に伝達する。この場合、タグ出力が「ヒントメッセージ」である。メッセージMはプライバシー方針と関連付けることができる。認証役は、特定のプライバシー方針に対して読取装置のアイデンティティを検証する。読取装置は、次に読取装置にシードを渡すことができ、タグアクセスは特定回数の読み取り動作について開示される。
例えば図1に関連して説明されている前記の第1の方式では、タグがいくつかの明白なヒントを生成する。ヒントメッセージを利用することにより、サードパーティ認証機関はタグを特定し、タグにアクセスするために有効なシードを認証されている読取装置に開示できる。
しかしながら、この場合、明白なヒントメッセージを生成する必要はない。読取装置が認証されないメッセージを受信すると、読取装置はメッセージを、ルートシードを検証し、タグを特定できるサードパーティ認証機関に渡す。この場合、タグの出力は暗示的にインデックス情報を含む。タグを特定後、サードパーティ認証機関は特定の回数の読み取り動作のための特定のタグへのアクセスを認める。
まとめると、本発明は、認証されている読取装置のみに、限られた期間、該読取装置に関連する情報にアクセスできるようにする安全で効率的な方法を説明している。これは、タグ識別子を絶えず変更し、タグアクセスを制御するためのさらに多くの柔軟性を与えることにより達成される。
当業者は、本発明を実現するほかの方法もあってよく、したがって本発明が本明細書に説明されている特定の実現例に制限されておらず、本発明が説明されている特定の状況での使用に制限されていないことも理解するであろう。例えば、前述されたツリー構造の使用は2分岐のツリーに制限されず、もっと多くの枝のあるツリーも使用できるであろう。
RFIDシステム内のタグに対する一時アクセスを読取装置に提供するための本発明の一実施形態を描く。 図1に描かれている方法のステップを説明するフローチャートである。 どのように、タグがタグ仮名及びヒントメッセージを生成できるのかの第1の実施形態を描く。 ハッシュ方式に基づいたプライベート認証方式を描く。 2分岐一方向ツリーを描く。 一方向2分岐ツリーを有するハッシュ方式に基づいたプライベート認証方式を描く。 一方向2分岐ツリーと関連してタグにアクセスするためにヒントメッセージがどのようにして使用されるのかを描く。 本発明の代替実施形態における一方向2分岐ツリーの使用を描く。 本発明の代替実施形態における読取動作を描く。 本発明の代替実施形態のヒントメッセージの処理を描く。

Claims (11)

  1. 無線周波数識別システムを動作する方法であって、
    前記システムはタグと、読取装置と、サードパーティ認証機関とを含み、
    前記タグは、タグアイデンティティ及び秘密値を備えるタグ名を有し、前記秘密値は前記タグアイデンティティにマッピングされ、
    前記方法は、
    (i)前記読取装置が前記タグを問い合わせるステップと、
    (ii)応答して前記タグは、前記タグアイデンティティ及び前記秘密値の暗号を備える仮名を送信するステップと、
    (iii)前記読取装置は復号キーのリリースを求める要求であって、前記タグから受け取られる前記仮名を含む要求を前記サードパーティ認証機関に送信するステップと、
    (iv)前記読取装置は前記復号キーを受け取ることを認証されると判断した前記サードパーティ認証機関が、前記復号キーを前記読取装置に送信するステップと、
    (v)前記読取装置は前記タグアイデンティティを取得するために前記復号キーを使用するステップと、を備え、
    前記復号キーは、前記読取装置と前記サードパーティ認証機関の間で追加のコンタクトなしに前記タグアイデンティティを取得するために所定の複数の回数前記読取装置によって使用できる方法。
  2. ステップ(ii)で送信される前記仮名は、前記読取装置による各問い合わせに応えて変化する、請求項1に記載の方法。
  3. ステップ(ii)において、前記秘密値は一方向ハッシュ関数を使用して暗号化される、請求項1または請求項2に記載の方法。
  4. ステップ(ii)において、前記秘密値は複数の一方向ハッシュ関数を使用して暗号化される、請求項3に記載の方法。
  5. 前記仮名は一方向ハッシュツリーの一部である、請求項4に記載の方法。
  6. 前記復号キーは一方向ハッシュツリーの一部である、請求項5に記載の方法。
  7. ステップ(ii)における前記タグの応答は、前記一方向ハッシュツリーの中の復号キーの場所を説明する場所的情報をさらに含む、請求項6に記載の方法。
  8. 無線周波数識別システムを動作する方法であって、
    前記システムはタグと、読取装置と、サードパーティ認証機関とを含み、
    前記タグは、タグアイデンティティ及び秘密値を備えるタグ名を有し、前記秘密値は前記タグアイデンティティにマッピングされ、
    (i)前記読取装置が前記タグを問い合わせるステップと、
    (ii)応答して前記タグは、一方向ハッシュツリーの中の復号キーの場所を説明する場所的情報を前記読取装置に送信するステップと、
    (iii)前記読取装置は復号キーのリリースを求める要求であって、前記タグから受け取られる前記場所的情報を含む要求を前記サードパーティ認証機関に送信するステップと、
    (iv)前記読取装置は前記復号キーを受け取ることを認証されると判断した前記サードパーティ認証機関が、前記復号キーを前記読取装置に送信するステップと、
    (v)前記読取装置は前記タグアイデンティティを取得するために前記復号キーを使用するステップと、を備え、
    前記復号キーは、前記読取装置と前記サードパーティ認証機関の間で追加のコンタクトなしに前記タグアイデンティティを取得するために所定の複数の回数前記読取装置によって使用できる方法。
  9. 請求項1または請求項8による無線周波数識別システムを動作する方法で使用するための装置。
  10. 請求項1または請求項8による無線周波数識別システムを動作する方法で使用するための無線周波数識別トランスポンダ。
  11. 請求項1または請求項8による無線周波数識別システムを動作する方法を実行するためのシステム。
JP2007550835A 2005-01-12 2006-01-11 無線周波数識別タグセキュリティシステム Expired - Lifetime JP4768752B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB0500596.2 2005-01-12
GB0500596A GB2422746B (en) 2004-12-24 2005-01-12 Radio frequency identification transponder system
PCT/GB2006/000080 WO2006075146A1 (en) 2005-01-12 2006-01-11 Radio frequency identification tag security systems

Publications (2)

Publication Number Publication Date
JP2008527875A JP2008527875A (ja) 2008-07-24
JP4768752B2 true JP4768752B2 (ja) 2011-09-07

Family

ID=34203982

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007550835A Expired - Lifetime JP4768752B2 (ja) 2005-01-12 2006-01-11 無線周波数識別タグセキュリティシステム

Country Status (8)

Country Link
US (1) US7940179B2 (ja)
EP (1) EP1836653B1 (ja)
JP (1) JP4768752B2 (ja)
KR (1) KR101177958B1 (ja)
CN (1) CN101103365B (ja)
AT (1) ATE480836T1 (ja)
DE (1) DE602006016731D1 (ja)
WO (1) WO2006075146A1 (ja)

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
WO2006075150A1 (en) * 2005-01-12 2006-07-20 British Telecommunications Public Limited Company Radio frequency identification transponder security
CN101128839B (zh) * 2005-03-30 2010-06-23 三星电子株式会社 使用密码的rfid标签读取系统及其方法
GB2427323B (en) * 2005-06-14 2010-09-22 Hewlett Packard Development Co Memory tag,method for providing information and enabling the release of stored content,and apparatus therefor
US8441342B2 (en) * 2006-05-15 2013-05-14 Nxp B.V. Pseudo-random authentification code altering scheme for a transponder and a base station
US7532122B2 (en) * 2006-09-13 2009-05-12 Northrop Grumman Corporation Systems and methods for verifying the identities of RFID tags
KR20090002547A (ko) * 2007-07-02 2009-01-09 이윤덕 무선 식별 태그 기반 디지털 컨텐츠 인증 처리 시스템 및무선 식별 태그 기반 디지털 컨텐츠 인증 처리 방법 및이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체
US8458469B2 (en) * 2007-09-26 2013-06-04 France Telecom Secure communication between an electronic label and a reader
KR100955880B1 (ko) * 2007-10-02 2010-05-06 고려대학교 산학협력단 Rfid 환경에서의 보안 방법, 이를 기록한 기록 매체 및그 시스템
KR101362061B1 (ko) * 2007-10-18 2014-02-11 삼성전자주식회사 프록시를 이용한 모바일 프라이버시 보호 시스템, 프록시디바이스 및 모바일 프라이버시 보호 방법
CN100495964C (zh) 2007-12-03 2009-06-03 西安西电捷通无线网络通信有限公司 一种轻型接入认证方法
US9124565B2 (en) 2007-12-28 2015-09-01 British Telecommunications Public Limited Company Radio frequency identification devices and reader systems
JP5268413B2 (ja) * 2008-04-22 2013-08-21 三菱電機株式会社 開示制限処理装置及びデータ処理システム及びプログラム
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
CN101350060B (zh) * 2008-07-23 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种适合电子标签的数据安全存取方法
CN101329719B (zh) * 2008-08-01 2010-11-10 西安西电捷通无线网络通信股份有限公司 一种适合于同类电子标签的匿名认证方法
CN101329720B (zh) * 2008-08-01 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种基于预共享密钥的匿名双向认证方法
JP5580318B2 (ja) * 2008-10-14 2014-08-27 コーニンクレッカ フィリップス エヌ ヴェ 仮名の発生及び認証のための方法及び装置
US8359480B2 (en) * 2008-12-19 2013-01-22 University Of Washington Scalable RFID systems: a privacy preserving protocol with constant-time identification
KR101175188B1 (ko) * 2008-12-22 2012-08-20 한국전자통신연구원 서버 부하를 줄이기 위한 rfid 태그 인증 방법 및 이를이용한 rfid 리더
US8710952B2 (en) * 2009-09-08 2014-04-29 The Regents Of The University Of California RFID reader revocation checking using low power attached displays
CN101789066B (zh) * 2009-12-31 2015-08-05 马宇尘 移动终端对射频识别权限许可的控制系统及其实现方法
US8745370B2 (en) * 2010-06-28 2014-06-03 Sap Ag Secure sharing of data along supply chains
CN101976365B (zh) * 2010-11-05 2012-09-19 中国航天科工集团第二研究院七○六所 一种安全射频识别系统
US9015812B2 (en) * 2012-05-22 2015-04-21 Hasso-Plattner-Institut Fur Softwaresystemtechnik Gmbh Transparent control of access invoking real-time analysis of the query history
KR101336144B1 (ko) * 2012-08-31 2013-12-02 성균관대학교산학협력단 네트워크에서의 키 관리 방법 및 시스템, 및 소스 인증 방법 및 시스템
CN102932338B (zh) * 2012-10-24 2015-01-21 中国航天科工集团第二研究院七〇六所 一种安全的射频识别系统的网络接入系统及方法
FR3003979B1 (fr) * 2013-03-28 2015-04-24 Idcapt Procede d'authentification
US9773133B2 (en) * 2014-08-01 2017-09-26 Impinj, Inc. RFID tag and reader characteristic determination using group keys
FR3054345B1 (fr) 2016-07-22 2018-07-27 Tagsys Procede de communication rfid securisee
DE112018000705T5 (de) 2017-03-06 2019-11-14 Cummins Filtration Ip, Inc. Erkennung von echten filtern mit einem filterüberwachungssystem
GB2566323B (en) * 2017-09-11 2022-09-21 Pragmatic Printing Ltd Secure RFID tag identification
MY194026A (en) * 2017-12-26 2022-11-08 Mimos Berhad Pseudonymisation and reversal of personally identifiable information
CN111867936B (zh) * 2018-03-16 2022-03-18 利乐拉瓦尔集团及财务有限公司 使用哈希树跟踪食品安全数据的食品包装机
CN108599940A (zh) * 2018-04-26 2018-09-28 北京智芯微电子科技有限公司 地下管线的安全管理系统及方法
US20220067313A1 (en) * 2020-09-03 2022-03-03 Taoglas Group Holdings Limited System, apparatus and methods for determination of trigger events using radio-frequency identification devices
CN112257104A (zh) * 2020-10-10 2021-01-22 北京字跳网络技术有限公司 权限控制方法、装置和电子设备

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4551295A (en) * 1984-04-26 1985-11-05 Corning Glass Works Process for mixing and extruding ceramic materials
NL8501721A (nl) 1985-06-14 1987-01-02 Nedap Nv Detectiestelsel.
US4728938A (en) 1986-01-10 1988-03-01 Checkpoint Systems, Inc. Security tag deactivation system
US4816653A (en) 1986-05-16 1989-03-28 American Telephone And Telegraph Company Security file system for a portable data carrier
US5235326A (en) * 1991-08-15 1993-08-10 Avid Corporation Multi-mode identification system
US5841365A (en) 1993-09-22 1998-11-24 Seattle Silicon Corporation Method and apparatus for communicating with a product label
NZ329891A (en) * 1994-01-13 2000-01-28 Certco Llc Method of upgrading firmware of trusted device using embedded key
US5629981A (en) * 1994-07-29 1997-05-13 Texas Instruments Incorporated Information management and security system
US6323566B1 (en) * 1996-10-10 2001-11-27 Texas Instruments Incorported Transponder for remote keyless entry systems
EP0848123B1 (en) * 1996-10-10 2004-12-08 Texas Instruments Deutschland Gmbh A remote keyless entry system
US6078888A (en) * 1997-07-16 2000-06-20 Gilbarco Inc. Cryptography security for remote dispenser transactions
US6490680B1 (en) * 1997-12-04 2002-12-03 Tecsec Incorporated Access control and authorization system
US6226743B1 (en) 1998-01-22 2001-05-01 Yeda Research And Development Co., Ltd. Method for authentication item
GB9811574D0 (en) 1998-05-30 1998-07-29 Ibm Indexed file system and a method and a mechanism for accessing data records from such a system
FR2819662B1 (fr) 2001-01-16 2003-07-04 Schlumberger Systems & Service Procede utilisant les cartes de paiement electroniques pour securiser les transactions
US7249112B2 (en) * 2002-07-09 2007-07-24 American Express Travel Related Services Company, Inc. System and method for assigning a funding source for a radio frequency identification device
US6751627B2 (en) 2001-07-23 2004-06-15 Networks Associates Technology, Inc. Method and apparatus to facilitate accessing data in network management protocol tables
WO2003050757A1 (en) * 2001-12-11 2003-06-19 Tagsys Australia Pty Ltd Secure data tagging systems
KR20040066911A (ko) 2001-12-17 2004-07-27 코닌클리즈케 필립스 일렉트로닉스 엔.브이. 트랜스폰더 및 트랜스폰더용 집적 회로
JP2003317004A (ja) * 2002-04-26 2003-11-07 Daikin Ind Ltd 顧客対応サポート方法及び顧客対応サポートシステム
US6957333B2 (en) * 2002-09-12 2005-10-18 Symbol Technologies, Inc. System and method for encrypted communications between electronic devices
US20060259772A1 (en) * 2003-03-26 2006-11-16 Kruger Johan D Authentication of radio frequency transponders
EP1618756A4 (en) * 2003-04-01 2006-07-05 Park Mi Kyoung MOBILE COMMUNICATION SENDING DEVICE COMPRISING A FUNCTION OF READING INFORMATION FROM A CONTACTLESS TYPE COMMUNICATION LABEL AND METHOD FOR PROVIDING INFORMATION WHETHER AN ARTICLE IS REAL OR NOT
US7532104B2 (en) 2003-05-06 2009-05-12 Rsa Security, Inc. Low-complexity cryptographic techniques for use with radio frequency identification devices
KR100720738B1 (ko) 2004-06-17 2007-05-22 임종인 고주파 무선 태그에 기밀성, 상호인증, 무결성을 제공하는 방법
US20060181397A1 (en) * 2005-02-17 2006-08-17 Praveen Limbachiya Method and apparatus for associating randomized identifiers with tagged assets
JP4779736B2 (ja) 2006-03-16 2011-09-28 オムロン株式会社 認証システムおよび認証サーバ
US8433461B2 (en) * 2006-11-02 2013-04-30 General Electric Company Method of planning the movement of trains using pre-allocation of resources

Also Published As

Publication number Publication date
KR20070093109A (ko) 2007-09-17
KR101177958B1 (ko) 2012-08-28
WO2006075146A1 (en) 2006-07-20
EP1836653A1 (en) 2007-09-26
CN101103365B (zh) 2010-04-21
ATE480836T1 (de) 2010-09-15
CN101103365A (zh) 2008-01-09
JP2008527875A (ja) 2008-07-24
EP1836653B1 (en) 2010-09-08
DE602006016731D1 (de) 2010-10-21
US20080165005A1 (en) 2008-07-10
US7940179B2 (en) 2011-05-10

Similar Documents

Publication Publication Date Title
JP4768752B2 (ja) 無線周波数識別タグセキュリティシステム
JP4897704B2 (ja) データ交換の制御
JP5080275B2 (ja) 無線周波数識別タグセキュリティシステム
AU2004323883C1 (en) RFID transponder information security methods systems and devices
Sabaragamu Koralalage et al. POP method: An approach to enhance the security and privacy of RFID systems used in product lifecycle with an anonymous ownership transferring mechanism
WO2007077601A1 (ja) タグ認証システム
JP2004318645A (ja) 無線タグセキュリティ拡張方法,id管理コンピュータ装置,代理サーバ装置,それらのプログラムおよびそれらのプログラムの記録媒体
GB2422514A (en) Radio frequency identification tag security systems
KR101006803B1 (ko) 인증 기능을 갖는 rfid 인증 장치 및 방법
Rekleitis et al. A holistic approach to RFID security and privacy
Lee et al. Enhanced RFID Mutual Authentication Scheme based on Synchronized Secret Information
JP2007280256A (ja) Idプライバシ保護方法、idプライバシ保護システム、idプライバシ保護セキュリティサーバ、idプライバシ保護リーダ装置、idプライバシ保護サーバプログラム及びidプライバシ保護リーダプログラム
Schapranow Device-Level Extensions
HK1116278B (en) Device, method and system for controlling data exchange

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080911

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110517

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110616

R150 Certificate of patent or registration of utility model

Ref document number: 4768752

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140624

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term