專利名稱:Id標簽�、標簽閱讀器、id標簽安全系統(tǒng)和id標簽發(fā)送復原方法
技術領域:
本發(fā)明涉及可以在移動通信系統(tǒng)中使用的ID標簽�����、標簽閱讀器�、ID標簽安全系統(tǒng)和ID標簽復原方法,特別涉及可以分辯不正當標簽的ID標簽��、標簽閱讀器���、ID標簽安全系統(tǒng)和ID標簽復原方法�����。
背景技術:
非接觸型RFID標簽已被公知(例如專利文獻1���、2、3)�,可以應用于移動電話系統(tǒng)�,圖1表示其一例的RFID系統(tǒng)的概況�。
在圖1中,正當的第1標簽7不將自身的標簽ID的原始值加密而直接發(fā)送��。第1標簽7被配置在固定的位置��,把第1標簽7的標簽ID和該標簽7表示的信息的對應關系保存在服務器2中����,由此可以提供把配置了第1標簽7的位置信息通知給移動臺5的服務、或者廣告等的信息提供服務���。
具體說明位置通知服務的一例�。第1標簽7被配置在A站東口���。在服務器2中對應地保存有第1標簽7的標簽ID和配置了第1標簽7的位置信息���。與移動臺5連接或成為一體的閱讀器6與移動臺一起移動,由此在接近第1標簽7時��,閱讀器6接收從第1標簽7發(fā)送的標簽ID信息��。
閱讀器6把所接收到的由第1標簽7發(fā)出的標簽信息輸出給移動臺5。移動臺5從所輸入的標簽信息中提取第1標簽7的標簽ID(在圖1中��,12345678為第1標簽的標簽ID)�,通過第1基站3和網絡1向服務器2詢問第1標簽7表示的信息。如前面所述�����,在服務器2中���,信息“A站東口”對應于第1標簽7的標簽ID,所以對進行詢問的移動臺5回答“A站東口”這樣的信息��。
由此����,持有移動臺5的用戶可以識別目前是在A站東口。
在B站東口設置了發(fā)送與第1標簽相同的ID的不正當標簽(在圖1中為第2標簽8)的情況下�����,當移動臺5通過第2標簽8附近并接收到標簽8的ID時����,根據前述相同的處理,被通知“A站東口”這樣的信息。即�,盡管用戶實際上位于“B站東口”,但接收到“A站東口”這樣的錯誤信息���。在到處都設有這種不正當標簽時���,存在該位置通知服務的可靠性下降的問題。
并且��,作為其它服務���,例如持有安裝(連接)了閱讀器的便攜設備(移動臺)的用戶可以通過監(jiān)視從粘貼了標簽的錢包發(fā)出的ID�,檢測忘記或遺失錢包�����。在經常攜帶標簽的情況下����,存在如下的問題由于標簽經常發(fā)送相同的ID����,所以通過接收該ID�����,不想被其知道的其他人也可以知道攜帶標簽的人的位置��,變成威脅個人隱私的服務���。
專利文獻1特表2003-524242號公報專利文獻2特表2002-533846號公報專利文獻3特開2000-224219號公報發(fā)明內容本發(fā)明的課題是,提供一種可以通過分辯冒充正當標簽的不正當標簽����,避免上述的服務品質降低和侵犯隱私的ID標簽�����、閱讀器����、ID標簽安全系統(tǒng)和ID標簽發(fā)送/復原方法。
為了解決上述課題����,本發(fā)明的特征之一的非接觸發(fā)送型ID標簽包括ID輸出單元,其輸出所存儲的標簽ID信息���;ID加密單元����,其根據取決于時間的值對標簽ID信息進行加密,輸出加密ID�����;時間信息加密單元����,其根據所存儲的標簽固有值對時間信息進行加密,輸出加密時間信息��;以及��,數據輸出單元��,其接收加密ID和加密時間信息�����,輸出它們的組合數據�。
本發(fā)明的另一特征的以非接觸方式接收標簽數據的標簽閱讀器包括數據分解單元,其把所接收的數據分解為加密時間信息和加密ID信息�����;時間信息復原單元,其根據標簽固有值對加密時間信息進行復原���,輸出所復原的時間信息�����;以及����,ID復原單元����,其根據所復原的取決于時間的值對加密ID信息進行復原�����。
根據這種結構�,可以分辯不具有正確的標簽ID信息和標簽固有值的組合的不正當標簽。通過根據時間信息進行加密���,不會經常成為相同內容��,使其不容易被盜用���。
本發(fā)明的另一特征的非接觸發(fā)送型ID標簽包括ID輸出單元���,其輸出所存儲的標簽ID信息;ID分割單元�,其把從ID輸出單元輸出的標簽ID信息分割成多個;ID加密單元���,其根據規(guī)定值(包括隨時間而變化的值����,隨時間以外的信息變化的值)分別對所分割的標簽ID信息進行加密�����;信息加密單元���,其根據所存儲的標簽固有值對所述規(guī)定值進行加密��,輸出加密信息��;以及���,數據輸出單元���,其接收加密ID和加密信息,輸出它們的組合數據���。
根據這種結構���,可以分辯不具有正確的標簽ID信息和標簽固有值的組合的不正當標簽。通過向所分割的ID信息組合加密時間信息���,使其不容易被盜用��。
另外��,上述ID標簽也可以構成為還具有ID分割單元�,其把從ID輸出單元輸出的標簽ID信息分割成多個����,ID加密單元分別對所分割的各個分割ID信息進行加密����。
并且���,上述標簽閱讀器也可以構成為具有多個ID復原單元,還具有分配單元�����,其判斷所接收的ID信息已經過分割�,把各個加密分割ID信息分配到各ID復原單元中;和ID結合單元����,其對復原后的各ID信息進行結合。
根據這種結構�����,可以任意地分割ID標簽�,能夠進一步強化安全性。
本發(fā)明的另一特征的非接觸發(fā)送型ID標簽包括輸出時間信息的計時器單元���;輸出所存儲的標簽ID信息的ID輸出單元��;根據標簽固有值和取決于時間的值對標簽ID信息進行加密�,輸出加密ID的ID加密單元;和輸出加密ID的數據輸出單元�。
本發(fā)明的另一特征的以非接觸方式接收標簽數據的標簽閱讀器包括輸出時間信息的計時器單元;根據標簽固有值和取決于時間的值對所接收的數據進行復原�,輸出復原ID的ID復原單元;以及�,從所接收的數據中識別出取決于標簽時間的值、從而校正計時器單元的時間信息的計時器值校正單元�����。
根據這種結構�����,不需要發(fā)送時間信息本身�����。
本發(fā)明的另一特征的以非接觸方式發(fā)送標簽ID信息的方法包括如下步驟輸出標簽ID信息的步驟�;輸出時間信息的步驟;根據時間信息對所輸出的標簽ID信息進行加擾����,輸出加擾ID的ID加擾步驟;把加擾ID和加密后的時間信息一起發(fā)送的數據發(fā)送步驟����。
本發(fā)明的另一特征的接收從ID標簽以非接觸方式發(fā)送的數據的標簽閱讀器包括數據分解單元,其把所接收的數據分解為至少一個加密ID信息和加密信息��;時間信息復原單元����,其根據標簽固有值對加密信息進行復原,輸出復原后的規(guī)定值�����;分配單元���,其判斷所接收的所述加密ID信息已經過分割��,把各個加密分割ID信息分配到至少一個ID復原單元中����;至少一個ID復原單元���,其根據規(guī)定值���,將加密分割ID信息復原;和ID結合單元,其對復原后的各ID信息進行結合����。
本發(fā)明的另一特征的接收從ID標簽以非接觸方式發(fā)送的數據并進行復原的方法包括以下步驟把所接收的數據分解為加密時間信息和加密ID信息的數據分解步驟;以及���,根據復原后的取決于加密時間的值����,對所述加密ID信息進行復原的ID復原步驟����。
根據這種結構,可以分辯不具有正確的標簽ID信息和標簽固有值的組合的不正當標簽��。
本發(fā)明的另一特征的直接或間接地接收從ID標簽以非接觸方式發(fā)送的數據的標簽管理裝置具有保存部�,其相對應地保存至少一個標簽的標簽ID信息和與該標簽相關的位置信息;判斷部��,其根據所接收的數據中包含的標簽ID信息和位置信息�,參照保存在所述保存部中的ID信息和位置信息,判斷標簽的正當性�。
上述標簽管理裝置可以根據其它站臺的請求判斷標簽的正當性,并且可以通過由保存部保存從其它站臺通知的標簽ID信息和位置信息���,由此參照從其它站臺通知的標簽ID信息和位置信息來判斷標簽的正當性��。標簽管理裝置可以設在服務器內�、無線基站內�����、移動臺內��、或標簽閱讀器中的任意一方���。
根據這種結構���,可以把設在正確場所、并且具有正確的標簽ID信息的正當標簽與不正當標簽區(qū)分開��。
根據本發(fā)明�,可以識別冒充正當標簽的不正當標簽。其結果�����,可以避免以往由于不正當標簽的存在而產生的服務品質降低�,避免因攜帶的標簽而產生的個人隱私被侵犯�����。
圖1是使用RFID標簽的以往的RFID系統(tǒng)的概況圖�����。
圖2是表示本發(fā)明的第1實施例的ID標簽和標簽閱讀器的概況的方框圖�����。
圖3表示本發(fā)明的第1實施例的數據序列�。
圖4是表示本發(fā)明的第2實施例的ID標簽的概況的方框圖�。
圖5是表示本發(fā)明的第2實施例的標簽閱讀器的概況的方框圖。
圖6是表示本發(fā)明的第2實施例的ID標簽的分割方法的圖���。
圖7是表示本發(fā)明的第2實施例的ID標簽的變形例的方框圖�。
圖8是用于說明本發(fā)明的第3實施例的RFID系統(tǒng)的概況圖��。
圖9是表示識別標簽ID的變化的實施例的ID標簽和標簽閱讀器的概況的方框圖����。
圖10是表示標簽閱讀器內的計時器值的校正步驟的流程圖。
圖11是表示使用CRC的實施例的ID標簽和標簽閱讀器的概況的方框圖�。
圖12是表示本發(fā)明的實施例的ID標簽和標簽閱讀器的動作概況的流程圖���。
具體實施例方式
以下,參照
本發(fā)明的ID標簽���、標簽閱讀器�、ID安全系統(tǒng)和ID標簽發(fā)送/復原方法的實施例����。
(實施例)(第1實施例)
參照圖2和圖12對本發(fā)明的第1實施例進行說明�。圖2是表示本發(fā)明的第1實施例的ID標簽和標簽閱讀器的概況的方框圖。圖12是表示本發(fā)明的實施例的ID標簽和標簽閱讀器的動作概況的流程圖����。
在各標簽101中預先設定的固有標簽ID被存儲在ID輸出部102中,可以利用該ID識別各標簽�。作為非接觸發(fā)送標簽,RFID標簽是代表性的����,但本發(fā)明也可以適用于利用可見光和紅外線的ID標簽系統(tǒng)。
在各標簽101中還預先提供有第一標簽固有值105和第二標簽固有值109這兩個固有值��。這些標簽固有值是與后述的標簽ID無關的值���,可以設定為無效����。標簽固有值不一定隨每個標簽而不同,但是對于具有正當性判斷功能的閱讀器和服務器等以外的第三者需要保密�。所謂第三者在是個人攜帶的標簽的情況下,是指除攜帶者之外的其他人員�,在是為了提供與場所相關的服務而設置在規(guī)定場所的標簽的情況下,是指除提供該服務的法人等之外的人員�。對于某個標簽,第一標簽固有值和第二標簽固有值可以是相同值����,但由于不同方解讀的標簽固有值的數量龐大,所以進一步強化了安全性����。
提供給標簽101的第一標簽固有值105被輸入給隨機值生成部104。在隨機值生成部104中��,使用取決于第一標簽固有值105的變換�����,把從計時器106輸出的時間信息變換為取決于時間的隨機值��。作為隨機化運算處理,例如可以是根據特定生成多項式進行的余項計算�,或者基于特定矩陣的置換等的復雜處理。更具體地講���,例如在隨機值生成部104中���,生成唯一地對應于第一標簽固有值105的矩陣或向量,對于從計時器106輸出的時間信息�,置換該矩陣所決定的位,或者計算把從計時器106輸出的時間信息除以該向量時的余項��。隨機化是加密的一個示例���。在本說明書和權利要求書中,所謂時間不僅包括絕對時間�,也包括按照某時間間隔(例如約1分鐘、約1小時��、約1天等)向上計數的計數器等�����,所謂時間信息也包括絕對時間的值��、該計數器的值等。
并且��,所生成的取決于時間的隨機值被輸入給ID加擾部103��。在ID加擾部103中��,使用隨機值對從ID輸出部102輸出的標簽101的ID進行加擾����。作為加擾處理,可以進行獲取兩輸入值的各位之間的異或的運算處理�。加擾是加密的一個示例。使用時間信息可以獲得以下優(yōu)點���,即���,不會經常成為相同的內容、不用為了不會經常成為相同的內容而使用復雜的計算���、變化具有規(guī)律性從而在接收側也容易確定發(fā)送側的時間信息�。
加擾后的標簽ID被輸出給數據構成部107�����,在此接受后述的附加處理。
另一方面��,提供給標簽101的第二標簽固有值109被輸入給時間信息加擾部108�。在時間信息加擾部108中,使用第二標簽固有值109對從計時器106輸出的時間信息進行加擾處理����。加擾是加密的一個示例。作為加擾處理�����,例如可以生成唯一地對應于第二標簽固有值109的位串�����,求得從計時器106輸出的時間信息和該位串的每個位的異或的運算處理�。
加擾后的時間信息被輸入給數據構成部107��。在數據構成部107中���,對加擾后的標簽ID附加加擾后的時間信息���,構成圖3所示的一個數據序列���。所構成的數據序列通過輸出端110從標簽101輸出到外部。
使用字母表達式來說明標簽101的運算處理��。在隨機值生成部104中�,使用從計時器106輸出的時間信息c將第一固有值i隨機化,得到隨機值B(i)ct�����。在ID加擾部103中�����,利用隨機值B(i)ct對標簽ID a進行加擾��,得到at(+)B(i)ct作為加擾后的標簽ID����。另一方面,在時間信息加擾部108中��,使用取決于第二標簽固有值j的加擾向量d(j)對時間信息c進行加擾處理���,得到加擾后的時間信息ct(+)d(j)t�����。從數據構成部107輸出作為附加了兩個輸入數據的數據序列的(ct(+)d(j)t����,at(+)B(i)ct)。此處�,B(i)表示隨機值生成部中的變換矩陣,(+)表示異或��,t表示轉置�����。
下面�,對從標簽101接收標簽ID的標簽閱讀器111進行說明。
預先向標簽閱讀器111賦予分別與提供給標簽101的第一標簽固有值105和第二標簽固有值109相同的值�����、即第一標簽固有值117和第二標簽固有值114���。向標簽閱讀器111登錄標簽固有值的方法,在個人攜帶的標簽的情況下,登記在使用之前該個人向閱讀器111登記標簽101的標簽固有值�。另外,在設于場所的標簽的情況下�,通過移動臺從服務器等的管理標簽固有值的數據庫下載標簽固有值,或者通過通報而登記到標簽閱讀器中���。
通過輸入端120輸入的來自標簽101的數據被輸入給數據分解部112����。數據分解部112通過執(zhí)行與標簽101的數據構成部107相反的動作�����,把所接收的數據分解為加擾時間信息和加擾標簽ID�����。加擾時間信息被輸入給時間信息解擾部113�����,加擾標簽ID被輸入給ID復原部115�����。在時間信息解擾部113中,使用預先登記的第二標簽固有值114��,執(zhí)行與標簽101的時間信息加擾部108相反的動作�,由此提取時間信息。
所提取的時間信息被輸入給隨機值生成部116���。隨機值生成部116與標簽101的隨機值生成部104同樣�����,使用取決于所登記的第一標簽固有值117的變換�,把所輸入的時間信息變換為取決于時間的隨機值��。
由隨機值生成部116變換而得到的隨機值被輸入給ID復原部115���。ID復原部115通過執(zhí)行與標簽101的ID加擾部103相反的動作�,把加擾ID復原為原始標簽ID�。
所復原的標簽ID被輸入給正當性判斷部118。正當性判斷部118對預先存儲的標簽ID和所復原的標簽ID進行比較并判斷正當性����。如果從標簽發(fā)送來的標簽ID不正確,則否定正當性����。在發(fā)送標簽ID的標簽使用的固有值不正確時,ID復原部115所復原的標簽ID變成不同的值��,所以依然否定正當性�。因此,只有在標簽ID與固有值的組合正確的情況下才肯定正當性���。這樣���,通過判斷提供給標簽101的標簽ID和固有值的組合是否正確,進行正當性的判斷�����。
被判斷為正當的標簽ID通過輸出端119被輸出�����,被判斷為不正當的標簽ID被廢棄�。
使用字母表達式來說明標簽閱讀器111的運算處理。接收了數據序列(ct(+)d(j)t��,at(+)B(i)ct)的數據分解部112對該數據進行分解��,把加擾時間信息ct(+)d(j)t輸入給時間信息解擾部113,把加擾標簽ID at(+)B(i)ct輸入給ID復原部115��。在時間信息解擾部113中��,使用第二標簽固有值j對所輸入的加擾時間信息ct(+)d(j)t進行解擾處理�����,使(ct(+)d(j)t)(+)d(j)t=ct���,提取時間信息ct����,并輸入給隨機值生成部116�����。在隨機值生成部116中���,使用所輸入的時間信息ct對第一固有值i進行隨機化��,得到隨機值B(i)ct���。
加擾標簽ID at(+)B(i)ct被從數據分解部112輸入到ID復原部115�����。在數據分解部112中�����,利用隨機值B(i)ct對加擾標簽ID at(+)B(i)ct進行解擾,提取at作為復原的標簽ID��,輸出給正當性判斷部118��。
如圖3所示��,以上說明的方法為��,每次除了標簽ID�,還一起傳送標簽的時間信息。但是�,通過采用識別隨機化標簽ID的變化的方法,可以不需要時間信息的傳送���。在向標簽閱讀器登記標簽固有值的時刻����,同時將標簽的計數器復位等,首先在標簽和閱讀器中取得同步���。取得同步以后����,在標簽閱讀器中可以識別標簽的計數器值�����,但由于是從標簽向標簽閱讀器的單向傳送����,所以各個計數器值逐漸產生偏差。但是��,由于該偏差不是急劇產生的�����,并且閱讀器可以識別后續(xù)計數器值和該時刻的加擾ID��,因此可以識別來自標簽的加擾ID的變化�。由此,可以在標簽閱讀器側對兩者的計數器值的偏差進行校正。這樣�,即使不每次都傳送時間信息,也能夠將使用時間信息的隨機化ID正確復原��。
參照圖9說明作為第1實施例的變形實施例的識別隨機化標簽ID的變化的方法�。本變形實施例是標簽閱讀器911監(jiān)視從標簽901發(fā)送來的標簽ID的實施方式。標簽901和前述同樣���,根據來自計時器906的時間信息對標簽ID進行隨機化處理�����。此時,將標簽901的計時器906和標簽閱讀器911的該標簽用的計時器913一起復位�。
標簽閱讀器911通過復位而與標簽901取得同步,所以通過使用值隨時間變化的計時器913�,可以判斷標簽ID的正當性。但是�����,標簽901的計時器906和標簽閱讀器911的計時器913分別獨立動作�����,所以距復位時刻的時間越長,兩計時器的誤差就越大�。
因此,在標簽閱讀器911中�,在正當性判斷部918識別為不是正確的標簽ID時,對計時器913進行校正控制�����。該校正控制例如可以按照圖10所示步驟進行�����。
并且���,在標簽閱讀器911中�����,由于能夠全部識別復位以后的隨機化標簽ID的值成為何值���,所以能夠識別所接收的隨機化標簽ID的值,由此標簽閱讀器911可以識別標簽901的計時器值����。因此�����,可以采用把該計時器值校正為接收了該標簽ID的時刻的方法�����。
在上述變形實施例中����,也可以采用使用由標簽ID生成的CRC(Cycleredundancy code)的方法����。即,如圖11所示����,標簽1101根據從ID輸出部1102輸出的標簽ID���,由CRC計算部1108生成CRC�,把所生成的CRC與標簽ID進行結合并輸出給ID加擾部1103����。除此以外的處理和上述方法相同。
標簽閱讀器1111在正當性判斷部1118中使用所復原的標簽ID計算CRC,并對所得到的CRC和在標簽1101中計算的CRC進行比較����,如果相同則判斷為正確的標簽ID,如果不同則判斷為不正確的標簽ID���。
(第2實施例)參照圖4和圖5對本發(fā)明的第2實施例進行說明�。圖4是表示本發(fā)明的第2實施例的ID標簽的概況的方框圖��。
在標簽201中�����,從ID輸出部202輸出的標簽ID被輸入給ID分割部203��,被分割為多個標簽ID段���。在本實施例中�����,對分割數為2���、被分割為兩個標簽ID段的情況進行了說明�����,但是分割數不限于2����。并且�����,所分割的標簽ID段的長度可以等分或不等分�����。另外����,分割的方法可以采用圖6所示的從MSB側或LSB側順序分割標簽ID的分割方法A、提取標簽ID內的多個特定位串進行分割的分割方法B等方法��,以及其它方法���。
所分割的標簽ID段在填充部204中填充(填充處理)與不足標簽ID長度的位數相對應的位,例如���,把64bit的標簽ID分割為20bit和44bit這兩個段時�����,對20bit的段填充44bit�,對44bit的段填充20bit,使其達到原始標簽ID長度即64bit��。在填充部204中����,還可以進行與標簽ID段的順序數對應的加擾。即�,可以對第1段執(zhí)行取決于第三標簽固有值的加擾,對第2段執(zhí)行取決于第四標簽固有值的加擾���。這樣�����,能夠進行附加的隨機化����,所以能夠使標簽ID的盜用更加困難�。
在填充后�,分別輸入到ID段加擾部206中�����。
另一方面��,從計時器205中輸出的時間信息與第1實施例同樣�,被輸入給隨機值生成部207。隨機值生成部207通過取決于提供給標簽201的第三標簽固有值208和第四標簽固有值209的變換�����,把時間信息變換為取決于時間的隨機值�����,并分別輸出給ID段加擾部206���。
ID段加擾部206使用所輸入的取決于時間的隨機值�����,分別對填充后的標簽ID段進行加擾���,并輸出給輸出切換部210。
輸出切換部210切換從ID段加擾部206輸出的數據�����,并交替輸出給輸出端211�。
作為使用與各標簽ID段對應的固有值對標簽ID段進行隨機化的方法,在本實施例中����,采用如下的方法使用分別與各標簽ID段對應的各標簽ID固有值對時間信息進行隨機化,利用隨機化時間信息對各標簽ID段進行加擾���。
但是�,如圖7所示�����,也可以采用下述方法實現(xiàn)�����,即���,利用分別對應的各標簽ID固有值(第五固有值���、第六固有值)對標簽ID段進行隨機化或加擾之后�����,使用被不取決于段的順序數的單一的標簽固有值(第七固有值)隨機化的時間信息�����,對隨機化的各標簽ID段進行加擾���。圖7是利用前述方法執(zhí)行相當于圖4所示虛線部分的功能時的結構圖。
作為本實施例的變形實施例��,可以輸出不是利用時間信息對加擾標簽ID段再次進行加擾而構成的數據序列�,而是如圖2和圖3所示那樣,輸出對利用取決于時間的信息或不取決于時間的信息進行了加擾的標簽ID段附加加擾時間信息而構成的數據序列�����。
在標簽閱讀器側需要將標簽的時間信息復原��,所以和第1實施例相同�,最好也把加擾時間信息包含在數據中進行發(fā)送。
下面,參照圖5對從標簽201接收標簽ID的標簽閱讀器221進行說明�。
標簽閱讀器211也被賦予了分別與提供給標簽201的第三標簽固有值208和第四標簽固有值209相同的值、即第三標簽固有值226和第四標簽固有值227�。向標簽閱讀器221登記標簽固有值的方法與第1實施例記載的方法相同���。
在本實施例中�����,為了將標簽ID復原���,需要從標簽201輸出的多個數據,所以首先在緩存器222存儲通過輸入端220輸入的來自標簽201的數據��。設置在緩存器222中的的分段判斷/分配部242判斷所接收的標簽ID是否經過了分段����,在經過分段的情況下,對其進行分配���,并分別輸出給各ID段解擾部224��。
在向標簽閱讀器221登記標簽的時刻�����,通過將標簽201的計時器復位等����,與標簽201同步的標簽閱讀器221的計時器223向隨機值生成部225輸出時間信息。在隨機值生成部225中���,按照有關標簽201的動作說明那樣�,通過取決于和提供給標簽201的固有值相同的第三標簽固有值226和第四標簽固有值227的變換���,把時間信息變換為取決于時間的隨機值�,并分別輸出給ID段解擾部224����。
在各ID段解擾部224中,通過執(zhí)行與標簽201的ID段加擾部206相反的動作�,提取解擾后的ID段,并輸出給去填充部228����。
去填充部228通過執(zhí)行與標簽201的填充部204相反的動作,去除(刪除)所填充的位�����。在執(zhí)行如圖7所示的與標簽ID段的順序數對應的加擾或隨機化處理時,去填充部228選擇性地一并執(zhí)行解擾或隨機化復原����,由此可以提取所分割的標簽ID。
所提取的標簽ID被輸入給ID結合部229���,通過執(zhí)行與標簽的ID分割部203相反的動作,可以將標簽ID復原�����。并且�����,復原后的標簽ID被輸入給正當性判斷部231��,判斷復原后的標簽ID和提供給該標簽的固有值的組合是否正確�。此時,在判斷為不正確時�����,認為輸出給ID段解擾部224的分段數據的分配不同,所以使分配顛倒并再次執(zhí)行上述動作�。在第2次的處理中正當性判斷部118還判斷為不正確時,判斷為不正當的標簽ID�,所以將該標簽ID廢棄。
(第3實施例)參照圖8對本發(fā)明的第3實施例進行說明�����。首先�����,以服務器不具有標簽閱讀器而具有正當性判斷部的情況為例進行說明����。圖8所示的服務器2具有標簽管理裝置802。在標簽管理裝置802中具有保存部804�,其成組地對應保存各標簽的標簽ID、該標簽ID表示的信息���、該標簽所處的基站信息等的位置信息��。標簽管理裝置802通過移動臺����、基站接收從標簽發(fā)送來的標簽ID等數據。在從外部接收到的數據中已經被提取標簽ID等時則不需要提取部����,否則在提取部806中提取標簽ID信息和標簽的位置信息等。提取可以采用上述說明的技術�。然后,在正當性判斷部808中比較所接收的標簽ID信息和位置信息是否與保存在保存部中的標簽ID及其位置信息一致�,判斷所接收的標簽ID是否正當。
在標簽閱讀器6接近第1標簽并接收到第1標簽發(fā)送的信息時���,標簽閱讀器6所連接的移動臺5位于第1基站3的區(qū)域內�����。移動臺5通過第1基站3向服務器2詢問第1標簽7的正當性。
服務器2得知通過第1基站3進行的有關第1標簽7的詢問��,所以回答移動臺5第1標簽是正當的��。
另一方面��,在標簽閱讀器6接近第2標簽8并接收到第2標簽發(fā)送的信息時��,標簽閱讀器6所連接的移動臺5位于第2基站4的區(qū)域內�����。移動臺5通過第2基站4向服務器2詢問第2標簽8的正當性。
服務器2得知通過第2基站4進行的有關第2標簽8的詢問�����,所以回答移動臺5第2標簽8是不正當的��。
這樣�,服務器保存標簽所處的基站信息,由此可以進行不正當標簽的識別��。作為移動臺詢問的內容�����,除標簽ID之外�,還包括在接收到從標簽發(fā)送的信息時移動臺所處的基站信息,由此即使在接收到來自標簽的信息后不馬上進行詢問�����,也能夠判斷標簽的正當性����。
標簽管理裝置802不限于服務器內部�,也可以設在基站內部����、移動臺內部或標簽閱讀器內部。如果標簽管理裝置設在移動臺內部�,則可以把服務器保存的信息下載并保存到移動臺的標簽管理裝置內的保存部中,從而在移動臺處進行判斷�����。也可以不設在服務器中��,而在基站設置保存部��,用于成組地對應保存各標簽的標簽ID����、該標簽ID表示的信息���、該標簽所處的基站(本站臺)信息����。并且�����,可以按第1、第2實施例那樣���,利用閱讀器進行判斷�。也可以不采用移動臺在每次接收到標簽時都詢問的方法�����,而采用各基站預先通知位于該基站的標簽的標簽ID的方法���。
采用本發(fā)明的ID標簽��、標簽閱讀器�、ID標簽安全系統(tǒng)和ID標簽發(fā)送/復原方法���,可以提高無線移動系統(tǒng)中的標簽服務的品質���。
權利要求
1.一種以射頻方式發(fā)送其自己的標簽ID信息的ID標簽,包括ID存儲部�����,用于輸出存儲在其中的標簽ID信息;ID加密單元�����,其基于與時間相關的特定值對所述標簽ID信息進行加密����,并輸出加密ID;時間信息加密單元�����,其基于所存儲的標簽固有值對所述特定值進行加密����,并輸出加密信息;以及數據輸出單元��,其接收并組合所述加密ID和加密信息����,并輸出組合數據�����。
2.一種以射頻方式發(fā)送其自己的標簽ID信息的ID標簽,包括計時器�,用于輸出時間信息;ID存儲部�,用于輸出存儲在其中的標簽ID信息;ID加密單元����,其基于標簽固有值和所述時間信息對所述標簽ID信息進行加密,并輸出加密ID�;以及數據輸出單元,其輸出所述加密ID的變化后的值�。
3.根據權利要求1所述的ID標簽,還包括ID分割部��,用于把從所述ID存儲部輸出的標簽ID信息分割成多個段�����,其中�,所述ID加密單元基于所述特定值對所述段進行加密。
4.根據權利要求1所述的ID標簽���,其中所述特定值根據時間而變化��。
5.一種接收從ID標簽以射頻方式發(fā)送的數據的標簽閱讀器����,包括數據分解部,用于把所接收的數據分解為至少加密信息和加密ID信息���;時間信息復原單元�����,其根據標簽固有值對所述加密信息進行復原�,并輸出與所復原的時間相關的特定值��;和ID復原單元����,其根據所述特定值,對所述加密ID信息進行復原���。
6.一種接收從ID標簽以射頻方式發(fā)送的數據的標簽閱讀器�����,包括計時器����,用于輸出時間信息�����;ID復原單元����,其根據標簽固有值和所述時間信息對接收到的數據進行復原;以及計時器校正部���,用于通過從所接收到的數據中識別出取決于標簽時間的值�,來校正所述計時器的時間信息�����。
7.根據權利要求6所述的標簽閱讀器�,還包括分割部,用于確定所述加密ID信息已經進行了分割�����,并用于把所述分割加密ID信息供應給至少一個ID復原部��;所述至少一個ID復原部,其對所述分割加密ID信息進行復原����;以及ID組合部,用于對所述分割ID信息進行組合����。
8.一種以射頻方式發(fā)送標簽ID信息的方法,包括以下步驟輸出標簽ID信息����;輸出時間信息;利用所述時間信息對所述標簽ID信息進行加擾�,并輸出加擾ID;以及發(fā)送所述加擾ID和加密的時間信息�����。
9.一種復原從ID標簽以射頻方式發(fā)送的數據的方法�,包括以下步驟把所接收的數據分解為加密時間信息和加密ID信息;以及根據取決于復原后的加密時間信息的值�����,對所述加密ID信息進行復原�。
10.一種直接或間接地接收從ID標簽以射頻方式發(fā)送的數據的標簽管理裝置�,包括存儲部�����,其將至少一個標簽的標簽ID信息與該標簽的位置信息關聯(lián)起來����,并存儲關聯(lián)后的信息��;以及驗證部����,其根據所接收的數據中包含的標簽ID信息和位置信息,參照所述存儲部中存儲的標簽ID信息和位置信息����,確定標簽的正當性。
11.根據權利要求10所述的標簽管理裝置�����,其特征在于���,根據其它站臺的請求確定標簽的正當性�。
12.根據權利要求10所述的標簽管理裝置,其特征在于�,所述存儲部保存其它站臺提供的標簽ID信息和位置信息,并參照所述其它站臺提供的標簽ID信息和位置信息確定標簽的正當性�����。
全文摘要
本發(fā)明的課題是提供一種可以分辯出冒充正當標簽的不正當標簽的ID標簽����、標簽閱讀器、ID標簽安全系統(tǒng)和ID標簽發(fā)送/復原方法����。本發(fā)明的以非接觸方式發(fā)送自己的標簽ID信息的ID標簽包括ID輸出單元,其輸出所存儲的所述標簽ID信息����;ID加密單元,其根據取決于時間的值對標簽ID信息進行加密�,輸出加密ID;時間信息加密單元��,其根據所存儲的標簽固有值對時間信息進行加密����,輸出加密時間信息�����;以及�����,數據輸出單元����,其接收加密ID和所述加密時間信息�,輸出它們的組合數據�����。
文檔編號G06K7/10GK1691059SQ200510069659
公開日2005年11月2日 申請日期2005年4月25日 優(yōu)先權日2004年4月23日
發(fā)明者大久保信三, 須田博人 申請人:株式會社Ntt都科摩