特許
J-GLOBAL ID:200903098651988573
データベースにおいてIDを検索可能なプライバシ保護型認証システムおよび装置
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
井上 学
公報種別:公開公報
出願番号(国際出願番号):特願2006-006905
公開番号(公開出願番号):特開2007-188375
出願日: 2006年01月16日
公開日(公表日): 2007年07月26日
要約:
【課題】送受信データからIDを追跡することを困難にしつつ、サーバ側における照合の負荷を軽減する認証技術を提供する。【解決手段】タグがサーバに送信するデータを(可変ID、乱数、照合用ハッシュ値)3つ組とし、可変IDを検索キーとしてデータベースからタグの固定IDを検索することで、認証時のサーバの負荷を大幅に削減する。また、タグはタグ固有鍵を記憶しておき、ID取得要求への応答があるたびに可変IDを上記タグ固有鍵を使って更新することで、追跡困難性を実現する。【選択図】図8
請求項(抜粋):
通信装置1と記憶装置1と暗号処理装置1とを備える1個以上のタグと、
通信装置2と記憶装置2と暗号処理装置2とを備えるタグ認証装置
からなるシステムにおいて前記タグ認証装置が前記タグからの通信を識別するための方法であって、
前記タグの記憶装置1には秘密鍵1と1回の通信ごとに更新される可変ID1が記憶されており、
前記タグ認証装置の記憶装置2には各々のタグの情報を記録したテーブルが記憶されており、
前記テーブルはタグのIDと各タグに対応する秘密鍵2と各タグに対応する可変ID2の値を項目として含んでおり、
前記タグの暗号処理装置1は乱数生成装置、認証コード生成装置1、可変ID更新装置1を備え、
前記タグ認証装置の暗号装置2は認証コード生成装置2、可変ID更新装置2を備え、
前記タグ認証装置は、通信装置2を介して定期的にタグに対して認証を要求する信号を発信し、
前記タグは、前記信号を受信すると
前記乱数生成装置を用いて乱数rを生成し、
前記乱数と前記秘密鍵1とを前記認証コード生成装置1の入力として認証コード1を生成し、
信号に対する応答として、前記乱数と、前記可変ID1と、前記認証コード1とを前記通信装置1を介して前記タグ認証装置に送信し、
前記秘密鍵1と前記可変ID1とを前記可変ID更新装置1の入力として新しい可変IDを計算し、その結果を前記記憶装置1に記憶し、
前記タグ認証装置は、前記タグからの応答を受信すると
前記応答に含まれる前記可変ID1を検索キーとして前記テーブルを検索し、該当するタグのIDと対応する秘密鍵2を取り出し、
前記応答に含まれる前記乱数を前記認証コード生成装置2に入力して得られた値と、前記応答に含まれる認証コードを照合することで、前記応答が前記テーブルに記録されているタグからのものであることを確認し、
前記可変ID1と前記秘密鍵2を前記可変ID更新装置2の入力として新しい可変IDを計算し、その結果を前記記憶装置2に記憶する
ことを特徴とするタグ識別方法。
IPC (5件):
G06F 21/20
, H04L 9/32
, G06K 17/00
, G06K 19/07
, G06K 19/10
G06F15/00 330E
, H04L9/00 673E
, G06K17/00 F
, G06K17/00 T
, G06K19/00 H
, G06K19/00 R
5B035AA13
, 5B035BB09
, 5B035CA11
, 5B035CA23
, 5B058CA15
, 5B058KA31
, 5B058KA35
, 5B285AA04
, 5B285BA08
, 5B285CA47
, 5B285CB49
, 5B285CB95
, 5J104KA02
, 5J104NA36
, 5J104NA38
, 5J104PA07
