WO2010140300A1

WO2010140300A1 - 正当性が保証されたidの生成方法及び正当性保証rfidタグ

Info

Publication number: WO2010140300A1
Application number: PCT/JP2010/003173
Authority: WO
Inventors: 坂崎尚生; 伯田恵輔; 神藤英彦
Original assignee: 株式会社日立製作所
Priority date: 2009-06-01
Filing date: 2010-05-10
Publication date: 2010-12-09
Also published as: TW201112722A; JP5337582B2; KR101280797B1; US20120099725A1; CN102326355A; JP2010277006A; KR20110107399A

Abstract

　ＩＤ情報の正当性を検証する為の電子署名値の一部を,ＩＤとしても利用することにより,データ量を削減する。また,電子署名方式の代表的な一つであるＳｃｈｎｏｒｅ署名を変形させた署名長の短い電子署名方式を用いることにより実現する。

Description

正当性が保証されたIDの生成方法及び正当性保証RFIDタグ

　本発明は，ＩＤ情報の正当性保証技術および電子署名生成・検証に関する。

　ＲＦＩＤ（ＲａｄｉｏＦｒｅｑｕｅｎｃｙＩＤｅｎｔｉｆｉｃａｔｉｏｎ）は，ＩＤ情報を埋め込んだタグから，電波などを用いた近距離の無線通信によって情報をやりとりするものであり，食品や物品等の物流管理・トレーサビリティの分野から交通機関のＩＣ乗車券や，社員証や学生証等，様々な分野において利用されている。

　また，正規の品物にＲＦＩＤタグを装着することにより，偽造品・模造品等の判別に用いるなど，セキュリティ用途への利用にも期待されている。このようにセキュリティ用途で用いる場合，そもそもＲＦＩＤタグそのものが，正当なＲＦＩＤタグ製造会社が製造したＲＦＩＤタグであるのかを判別する仕組みが望まれている。

　従来のＲＦＩＤタグのＩＤ情報の正当性を保証する技術では，正当なＲＦＩＤタグ製造会社が発行したＲＦＩＤタグのＩＤ情報を全てリスト化し，発行されたＩＤ情報であるかをオンラインで確認する方式（特許文献１）や，ＭＡＣ（ＭｅｓｓａｇｅＡｕｔｈｅｎｔｉｃａｔｉｏｎＣｏｄｅ）や電子署名技術を用いて正しいＩＤ情報であるかを確認する方式（特許文献２）がある。

特開２００２－１４０４０４号公報特開２００２－０２４７６７号公報

　従来のＩＤ情報保証技術の一つであるオンラインでのリスト確認方式は，ＲＦＩＤタグを検証する回数が増えるにつれ，ネットワークの負荷が高くなり，大規模実装には不向きである。また，ＭＡＣ方式は，オフラインにて検証することもでき，大規模実装におけるネットワーク負荷等の問題を解決することができるが，その場合，ＲＦＩＤリーダに検証用の秘密鍵を持たせなければならない。また，その鍵はシステム全体で共通であり，一度その鍵が漏洩するとシステム全体の安全性が低下する。

　故に，ＲＦＩＤリーダ等，ＩＤ情報を検証する側に秘密情報を持たせず，オフラインでＩＤ情報の正当性を検証する仕組みが望まれている。一般的に公開鍵による電子署名を施せば，上記課題を解決することが可能であるが，通常用いられているＲＳＡ署名等は，安全性を考慮すると署名長が１０２４ｂｉｔ以上必要であり，例えば，数百ｂｉｔの情報しか送信することができないような小型のＲＦＩＤタグに実装することはできない。

　それ故，ＲＦＩＤリーダ側に秘密情報を持たせず，オフラインでＩＤ情報の正当性を保証し，且つ数百ｂｉｔの情報しか送信することができないＲＦＩＤタグでもＩＤ情報の正当性を保証したい，という要求がある。

　本願発明は，数百ｂｉｔの情報しか送信することができないＲＦＩＤタグであっても、ＲＦＩＤリーダ等，検証する側に秘密情報を持たせず，すなわちオフラインでＩＤ情報の正当性を検証し，ＩＤ情報の正当性を保証する。

　具体的には，本発明は，ＩＤ情報の正当性を検証する為の情報（以下，検証値または必要に応じて署名値とも称する）の一部を，ＩＤ情報としても利用する。これにより，全体としては少ない情報量でありつつも、ＩＤ情報とそのＩＤ情報の正当性を保証するための情報を備えるＲＦＩＤタグを実現する。

　本発明によれば，署名値の一部をＩＤとしても利用することによりＲＦＩＤタグのデータサイズを小さくすることができる。それにより，数百ｂｉｔのデータしか送信できない小型ＲＦＩＤタグでも電子署名方式によりＩＤ情報の正当性を保証するシステムを提供することが可能となる。

一実施形態における全体構成図である。ＩＤ発行装置，検証装置，業務アプリケーション装置のハード構成例を示す図である。ＲＦＩＤタグのデータの内容を示す図である。ＩＤ発行装置が管理するパラメータ及び当該パラメータを用いた署名方法と，検証装置が管理するパラメータ及び当該パラメータを用いた検証方法を示す図である。一実施形態におけるＩＤ・署名生成に関する処理を説明するワークフロー図である。一実施形態における署名検証に関する処理を説明するワークフロー図である。

　以下，図面を用いて本発明の一実施形態について説明する。尚，これにより本発明が限定されるものではない。

　まず本実施例の概要を説明する。
本実施例では、ＩＤ情報の正当性を検証する為の情報,すなわち検証値または署名値の一部を，ＩＤとしても利用することにより，少ない情報量でＩＤ情報の正当性を保証する。ここで，より少ない情報量で正当性を保障するために本実施例では,電子署名方式の代表的な一つであるＳｃｈｎｏｒｅ署名を用いて説明する。このＳｃｈｎｏｒｅ署名を剰余演算を用いて変形させることにより，署名長の短い電子署名方式を実現することができる。

　更に，ＩＤ情報等が一意に定まる方式を採用する。具体的には，ＩＤ発行装置が署名方式に用いる各パラメータを設定し，ＩＤ発行装置が特定のメッセージに対して本発明の電子署名を計算する。そして、その署名値の一部をＩＤとして，ＲＦＩＤタグのＩＤ情報領域に書き込み，残りの一部を制御情報領域に書込む。

　また，ＩＤ発行装置は，公開鍵を含む公開情報を各検証装置に公開し，各検証装置は，ＲＦＩＤタグのＩＤ情報領域からのＩＤ情報と制御情報領域からの検証用の情報から，前記，公開鍵を用いて検証する。
ここで，ＩＤ発行装置が，検証値でもあるＩＤ等を生成する際，同一のＩＤ等が存在しないように，過去に発行したデータと比較して，ＩＤの唯一性を確保する。

　尚，生成されたＩＤを通し番号により，管理できるように，通し番号から該当ＩＤ生成する。また，必要に応じて，制御情報の唯一性を確保する場合に，過去に発行したデータと比較して，制御情報の唯一性を確保する。

　また，Ｓｃｈｎｏｒｅ署名を楕円曲線上で計算する際，図４に示すように，署名値の一つであるｒを，特定の値ｐにて法をとることにより，ｒの値を小さくする。

　また，署名値のもう一つであるｓをＲＦＩＤタグの容量に合わせ分割して扱う。

　以下に、本実施例の詳細を説明する。
図１は，本発明の一実施形態が適用された全体構成図である。
ＩＤ発行装置１０は，図４に示すように，まず（１４６＋ｔ）ｂｉｔの素数ｑを選ぶ。更に楕円曲線の係数ａ，ｂを有限体Ｆｑから選び，楕円曲線Ｅを設定する。このとき，楕円曲線の位数＃Ｅはｌ・ｎ（ｌ＜＜ｎ）となるようにし，ベースポイントＰを位数ｎとなるように楕円曲線Ｅの中から選ぶ。また，６２ｂｉｔの素数ｐとメッセージｍも選ぶ。ここで，ｄをＺｎから選び，これをＩＤ発行装置１０の秘密鍵とする。また楕円曲線Ｅ上の点Ｑ=ｄＰを計算し，これをＩＤ発行装置１０の公開鍵とする。また，ｈ（）を任意長のデータを固定長に変換するハッシュ関数とし，ここでは，２５６ｂｉｔの出力とする。これらの値を設定したＩＤ発行装置１０は，Ｅ，ｑ，ｎ，Ｐ，ｐ，ｍ，Ｑ，ｈ（）を公開情報として，公開する。

　ＩＤ発行装置１０は，前記公開情報１０４と，前記秘密鍵１０５と，過去に生成したＩＤ情報・制御情報を格納したＩＤ履歴情報１０６と，データの入出力を行う入出力部１０１と，電子署名生成を行う暗号演算部１０３と，それらを制御する制御部１０２からなり，前記パラメータを用いて検証用の署名値を生成し，図３のＩＤ情報３１１，制御情報３２０内に配置する。また，ＩＤ発行装置１０は，前記署名値を含むＩＤ情報３１１，制御情報３２０を必要個数生成し，リスト化する。そして前記リストをデータ埋込装置２０に送付する。

　データ埋込装置２０は，必要情報を媒体に書き込む装置であり，ＩＤ発行装置１０から送られた前記リストからＩＤ情報３１１と制御情報３２０をＲＦＩＤタグ３０に書込む。

　ＲＦＩＤタグ３０は，前記ＩＤ情報３１１と制御情報３２０を書き込まれた媒体であり，検証装置４０の要求に応じて，前記ＩＤ情報３１１と制御情報３２０を検証装置４０に送信する。

　検証装置４０は，前記ＩＤ発行装置１０が設定した公開情報を格納する公開情報４０４と，データの入出力を行う入出力部４０１と，電子署名検証を行う暗号演算部４０３と，それらを制御する制御部４０２からなり，ＲＦＩＤタグ３０からＩＤ情報および検証値を読込み，前記ＩＤ発行装置１０が設定した公開情報を用いて，該当ＩＤが正当な前記ＩＤ発行装置１０が生成したものであるかを確認する。検証が成功した場合，該当ＩＤ情報を業務アプリケーション装置５０に引き渡す。業務アプリケーション装置５０は，ＩＤを要求または受信し，受信したＩＤを基にサービスを実行する装置であり，検証装置４０から引き渡されたＩＤに対し，必要に応じてサービスを実行する。
　また，ＩＤ発行装置１０と，検証装置４０は，それぞれ，図２が示すように，記憶媒体６７と，記憶媒体６７の読取装置６１と，半導体を用いた一次記憶装置（以下，メモリという）６２と，入出力装置６３と，ＣＰＵ６４と，ハードディスクなどの二次記憶装置（以下，記憶装置という）６５と，通信装置６６とが，バスなどの内部通信線（以下，バスという）６８で連結された情報処理装置６０上に構成することができる。

　上述の，暗号演算部１０３，４０３と，公開情報１０４，４０４，秘密鍵１０５，４０５，ＩＤ履歴情報１０６，制御部１０２，４０２は，それぞれの装置のメモリ６２または記憶装置６５に格納されたプログラムをＣＰＵ６４が実行することにより，当該装置上に具現化されるものである。また，これらのプログラム及び公開情報１０４，４０４，秘密鍵１０５，４０５，ＩＤ履歴情報１０６は，上記記憶装置６５に格納されていても良いし，必要なときに，着脱可能な記憶媒体６７を介して，前記情報処理装置６０に導入されたり，通信装置６６を介して外部から導入されてもよい。

　ここで，ＲＦＩＤとは，電磁界や電波などを用いた近距離の無線通信によってＲＦＩＤタグに格納された情報をやりとりすることを指し，本一実施形態では，埋め込まれたＩＤ情報を１２８ｂｉｔとして説明する。ただし，ＩＤ情報を含め，検証値，公開情報等，各データのサイズは一例であり，これにより本発明が限定されるものではない。

　図３（a）は，ＭＡＣを用いた従来方式を説明する為のデータ形式の一例である。ＲＦＩＤタグ３０は，１２８ｂｉｔのＩＤ情報３０１と，輻輳制御に用いる４８ｂｉｔの制御情報３０２を含む。ＩＤ情報３０１は，ヘッダ１３０３，サービスヘッダ３０４，ＩＤ３０５，ＭＡＣ３０６，ＥＤＣ１（ＥｒｒｏｒＤｅｔｅｃｔｉｎｇＣｏｄｅ）３０７で構成される。ヘッダ１-３０３は，バージョン情報等を識別する情報であり，サービスヘッダ３０４は，利用用途等を識別する情報である。ＩＤ３０５は，ＲＦＩＤタグ３０に対する真の意味でのＩＤである。ＭＡＣ３０６は，ヘッダ１-３０３，サービスヘッダ３０４，とＩＤ３０５に対する改竄検知符号（ＭＡＣ値）である。ＥＤＣ１-３０７は，ヘッダ１-３０３，サービスヘッダ３０４，ＩＤ３０５，ＭＡＣ３０６に対する誤り検出符号である。一方，制御情報３０２は，輻輳制御用データ（乱数）３０８とＥＤＣ２-３０９からなり，ＥＤＣ２-３０９は輻輳制御用データ（乱数）３０８に対する誤り検出符号である。尚，輻輳制御用データ（乱数）３０８は，輻輳制御を行う際，順序を定める乱数である。

　本発明では，ＩＤ３０５の代わりに，署名値３１５をＩＤとしても用いている。そしてＭＡＣ３０６の代わりに署名値３１５，３１８，３２１を用いてＩＤの正当性を確認する。尚，ヘッダ１-３１３は，バージョン情報等を識別する情報であり，サービスヘッダ３１４は，利用用途等を識別する情報である。ＥＤＣ１-３１７は，ヘッダ１-３１３，サービスヘッダ３１４，ＩＤ兼署名値３１５に対する誤り検出符号である。また，ヘッダ２３２０は，バージョン番号やデータ長等を示す情報であり，ＥＤＣ２-３１９は，ヘッダ２-３２０，署名値３１８，３２１に対する誤り検出符号である。（図３（b）参照）。

　次に図５を用いてＩＤ及び署名値生成方法について説明する。尚，ＩＤ発行装置１０は，先述した各パラメータは設定済とする（図４参照）。また，表記上，アルファベットの小文字を数値，大文字を楕円曲線上の点として記す。

　ＩＤ作成・書込み指示を受けたＩＤ発行装置１０は，暗号演算部１０３にて乱数ｋを生成する（Ｓ００１，Ｓ００２）。その際，ＩＤ発行装置１０の秘密の情報（以下，ＰＷと呼ぶ）を設定し，前記ＰＷと通し番号を入力としたハッシュ関数ｈ（）の出力値を乱数ｋとし，順次乱数を生成する。尚，ＰＷは，必要に応じて，秘密鍵１０５に格納し，管理してもよい。

　ＩＤ発行装置１０は，楕円曲線上の点Ｒ=ｋＰを計算し（Ｓ００３），点Ｒのｘ座標であるｘ（Ｒ）とメッセージｍを入力としたハッシュ関数ｈ（）の出力値を，ｐを法として剰余演算し，その値を署名値の一つであるｒとする（Ｓ００４）。尚，ｘ（）は楕円曲線上の点のｘ座標を示す。

　また，ＩＤ発行装置１０は，署名値のもう一つであるｓ=ｋ－ｒｄｍｏｄｎを計算する（Ｓ００５）。

　ＩＤ発行装置１０は，署名値の一部をＩＤとして扱う為に，ｓの上位１００ｂｉｔのｓ１と下位４６ｂｉｔのｓ２とに分割する（Ｓ００６）。（尚，ｓ１＝（ｓ）＾１００，ｓ２＝（ｓ）４６の様に，ある値ｘの上位ｎビット，下位ｍビットをそれぞれ，（ｘ）＾ｎ，（ｘ）ｍとも記す。）また，ｓ１はＩＤとしても扱うので，重複を避ける為に過去に使用した値でないかを，ＩＤ履歴情報１０６と比較して確認し（Ｓ００７），使用済みであれば，Ｓ００２に戻り，通し番号ｉを更新し，使用済みでないｓ１が生成されるまで繰り返す。

　新規のｓ１が生成された場合，ＩＤ発行装置１０の制御部は，ＩＤ履歴情報１０６を更新する。更に署名値ｒの下位３２ｂｉｔは，輻輳制御用データとしても扱うので，同様に，重複を避ける為，（ｒ）３２が過去に使用した値でないかを，ＩＤ履歴情報１０６と比較して確認し（Ｓ００８），使用済みであれば，Ｓ００２に戻り，通し番号ｉを更新し，使用済みでない（ｒ）３２が生成されるまで繰り返す。

　新規の（ｒ）３２が生成された場合，ＩＤ履歴情報１０６を更新する。更にバージョンの識別に用いるヘッダ情報であるヘッダ１-３１３と利用用途を識別するサービスヘッダ３１３を作成し，ヘッダ１-３１３とサービスヘッダ３１４とｓ１-３１５を結合した値に対し，簡易的な誤り検出記号であるＥＤＣ１-３１７を計算する（Ｓ００９）。また，バージョン情報を識別するヘッダ２-３２０を作成し，ヘッダ２-３２０とｓ２-３１６とｒ３１８を結合した値に対し，簡易的な誤り検出記号であるＥＤＣ２-３１９を計算する（Ｓ０１０）。

　ＩＤ発行装置１０は，必要に応じてＳ００２に戻り，Ｓ００９，Ｓ０１０で生成した値の組を，必要なチップの個数分だけ生成する（Ｓ０１１）。

　Ｓ００９，Ｓ０１０で生成した値の組が，必要個数分集まったら，その値の組を全てリスト化し（Ｓ０１２），データ埋込装置２０に受け渡し，データ埋込装置２０は，そのリストに基づいて，図３（b）のように各ＲＦＩＤタグ３０に（ヘッダ１||サービスヘッダ||ｓ１ || ＥＤＣ１）をＩＤ情報３１１として，（ヘッダ２||ｓ２ ||ｒ||ＥＤＣ２）を制御情報３１２としてＲＦＩＤタグ３０に書き込む（Ｓ０１３，Ｓ０１４）。

　次に図６を用いて，ＲＦＩＤタグ３０の正当性確認方法を説明する。

　検証装置４０は，３２ｂｉｔ分の数値を降順に付近のＲＦＩＤタグ３０へ送信し，応答命令を出す（Ｓ１０１）。

　ＲＦＩＤタグ３０は，Ｓ１０１での応答命令に対し，検証装置４０から送られてきた値が，自身の（ｒ）３２であるかを確認し（Ｓ１０２），自身の順番であればＩＤ情報（ヘッダ１||サービスヘッダ||ｓ１||ＥＤＣ１）３１１，制御情報（ヘッダ２||ｓ２||ｒ||ＥＤＣ２）３１２を検証装置４０に送信する（Ｓ１０３）。

　検証装置４０は，ＩＤ情報（ヘッダ１||サービスヘッダ||ｓ１|| ＥＤＣ１）３１１から，ヘッダ１||サービスヘッダ||ｓ１に対する誤り検知符号ＥＤＣ１を確認し，且つ制御情報（ヘッダ２||ｓ２||ｒ||ＥＤＣ２）３１２からヘッダ２||ｓ２||ｒに対する誤り検知符号ＥＤＣ２を確認する（Ｓ１０４）。尚，誤りが検知された場合，設定回数分だけ再読込みを行い，それでも誤りが生じる場合，読込みエラーとして扱う。

　Ｓ１０４にて正しく読込みに成功した場合，ｒ=ｈ（ｘ（（ｓ１||ｓ２）Ｐ+ｒＱ），ｍ）ｍｏｄｐとなるか署名検証を行う（Ｓ１０５）。

　Ｓ１０５にて検証失敗した場合，不正なＩＤとして処理し（Ｓ１０６），検証に成功した場合，正当なＩＤとして，業務アプリケーション装置５０へ，ＩＤ情報３１１等の必要な情報を渡す（Ｓ１０７）。

　以上に述べたように，本一実施形態によれば，ＲＦＩＤタグ３０は，検証値の一部であるｓ１３１５をＩＤとし，検証値ｓ１-３１５，ｓ２-３１６，ｒ３１８を用いて，ＩＤの正当性を確認することが可能となる。

　また，ＩＤ情報３１１，制御情報３１２のトータルの情報量は２５６ビットであり，数百ｂｉｔの情報しか送信することができない小型のＲＦＩＤタグでも実装可能となる。

　また，検証装置４０は，公開情報４０４のみを管理し，秘密鍵１０５を持っていない為，検証装置４０から直接，秘密鍵１０５が漏洩する危険性を回避することが可能となる。

　また，検証装置４０は，ネットワーク等に接続することなく，本方式よる電子署名の検証のみで，ローカルにＩＤの正当性を確認することが可能となる。

　即ち，本一実施形態によれば，検証装置４０に秘密鍵１０５を持たせず，オフラインでＩＤ情報の正当性を保証し，且つ数百ｂｉｔの情報しか送信することができない小型のＲＦＩＤタグでもＩＤ情報の正当性を保証するシステムを提供することが可能となる。

　尚，本発明は，上記の本一実施形態に限定されるものではなく，その要旨の範囲内で様々な形態が可能である。

　例えば，図３（b）でＩＤ情報３１１と制御情報３１２を不連続なデータとして記載し，各データに対して，ヘッダとＥＤＣを付けているが，ＩＤ情報３１１と制御情報３１２を連続なデータとして扱い，ヘッダ及びＥＤＣを一つにまとめてもよい。

　また，図５Ｓ００７，Ｓ００８にて，ｓ１や（ｒ）３２が重複しないように，過去の履歴と比較して制御を行っているが，ＩＤの一意性や輻輳制御用乱数の一意性が不要な場合，必要に応じて，本ステップをスキップしてもよい。また，輻輳制御用データ（乱数）を別途用意しているようなＲＦＩＤタグ３０においては，署名値３１８は，輻輳制御用データ（乱数）を兼ねる必要はない。また，本一実施形態では，輻輳制御用の乱数は，署名値３１８の部分値として説明してあるが，署名値３１８全体または，署名値３１８全体を含む値にしてもよい。

　また，ＩＤ兼署名値３１５は，署名値ｓの部分値であるが，署名値ｓ全体にしてもよい。

　また，Ｓ１０１，Ｓ１０２は，輻輳制御を行うためのステップであり，輻輳制御が不要な場合は，本ステップをスキップしてもよい。

　また，図６にて，検証装置４０は，輻輳制御を行う為に，３２ｂｉｔ分の数値を降順に付近のＲＦＩＤタグ３０へ送信し，応答命令を出しているが，順序を示す３２ｂｉｔ分の値を昇順やランダムにＲＦＩＤタグ３０へ送信し，応答命令を出してもよい。また，ＲＦＩＤタグ３０側の輻輳制御用データ（乱数）３２ｂｉｔ分の値を，例えば，８ｂｉｔずつ４つに分割し，検証装置４０は，８ｂｉｔのデータを昇順または降順またはランダムにＲＦＩＤタグ３０へ送信し，ＲＦＩＤタグ３０は，８ｂｉｔずつ４つに分割した輻輳制御用データ（乱数）の内，最初の８ｂｉｔが検証装置４０から送られてきた値と一致しているかを判断して，応答してもよい。その際，最初の８ｂｉｔで同じ番号のＲＦＩＤタグ３０が複数存在した場合，再度，検証装置４０は，８ｂｉｔのデータを昇順または降順またはランダムにＲＦＩＤタグ３０へ送信し，ＲＦＩＤタグ３０は，８ｂｉｔずつ４つに分割した輻輳制御用データ（乱数）の内，次の８ｂｉｔが検証装置４０から送られてきた値と一致しているかを判断して，応答し，それでも同じ番号が存在した場合，同様にその次の８ｂｉｔと，次々を繰り返すことにより，輻輳制御を行ってもよい。

　また，図６にて，検証装置４０は，Ｓ１０７にてＩＤの正当性が確認できた場合に業務アプリケーション５０へ必要な情報を送信しているが，Ｓ１０４のＥＤＣの検証が通過した時点で，業務アプリケーション５０へ必要な情報を送信し，その後，検証装置４０は，署名検証を引き続き行い，その結果を再度，業務アプリケーション５０へ送ってもよい。

　また，本一実施形態では，Ｓｃｈｎｏｒｒ署名を楕円曲線上で変形しているが，その他の代数体上で変形を行ってもよい。

　また，本一実施形態では，ＲＦＩＤタグを例にして説明しているが，二次元バーコードのような紙等に印刷された媒体や，ＩＣカードや通常のＰＣ等，その他のディバイスで用いてもよい。

１０:ＩＤ発行装置，２０:データ埋込装置，３０：ＲＦＩＤタグ，４０：検証装置，５０：業務アプリケーション装置，６０:情報処理装置，６１:読取装置，６２：メモリ，６３：入出力装置，６４：ＣＰＵ，６５：記憶装置，６６：通信装置，６７：記憶媒体，６８：バス，１０１，４０１:入出力部，１０２，４０２：制御部，１０３，４０３：暗号演算部，１０４，４０４：公開情報，１０５：秘密鍵，１０６：ＩＤ履歴情報，３０１，３１１:ＩＤ情報，３０２，３１２：制御情報，３０３，３１３，３２０：ヘッダ，３０４，３１４：サービスヘッダ，３０５：ＩＤ，３０６：ＭＡＣ，３０７，３０９，３１７，３１９：ＥＤＣ，３０８:輻輳制御用データ（乱数），３１５，３１８，３２１：署名値。

Claims

　正当性が保証されたIDを生成するID生成方法において、
　暗号演算部により、
　乱数を発生させ、発生させた前記乱数から署名値を作成するステップと、
　作成した前記署名値を分割するステップと、
　分割した前記署名値のうち一方の署名値について、ID履歴情報データベースに当該一方の署名値と同一のデータがあるか否かを確認するステップと、
　前記ID履歴情報データベースに同一のデータが無い場合に、データ埋め込み装置により前記一方の署名値をRFIDタグのIDとして前記RFIDタグに格納するステップと、
を有することを特徴とするID生成方法。
　請求項１に記載のID生成方法において、
　前記ID履歴情報データベースに同一のデータが無い場合に、制御部により、前記一方の署名値を当該ID履歴情報データベースに書き込むステップと、
を更に有することを特徴とするID生成方法。
　請求項２に記載のID生成方法において，
　前記暗号演算部が署名値を分割するステップは、データの容量または用途に応じて，検証情報を分割することを特徴とするID生成方法。
　請求項３に記載のID生成方法において，
　前記署名値を作成するステップは、Ｓｃｈｎｏｒｅ署名を用いることを特徴とするID生成方法。
　請求項１乃至４に記載のID生成方法により生成されたIDを有するRFIDタグ。
　RFIDタグのIDを読み取るRFIDタグ読み取り方法において、
　検証装置から前記RFIDタグに応答命令を送信するステップと、
　前記RFIDタグから複数の応答信号を返信するステップと、
　前記複数の応答信号に基づき署名検証を行うステップと、
　前記署名検証の結果、正当な署名であった場合、当該応答信号を正当なIDとして読み取ることを特徴とするRFIDタグ読み取り方法。
　請求項６に記載のRFIDタグ読み取り方法において、
　前記署名検証を行うステップは、前記複数の応答信号と、当該検証装置に格納された公開情報と、に基づいて署名検証を行うことを特徴とするRFIDタグ読み取り方法。
　請求項６に記載のRFIDタグ読み取り方法において、
　前記複数の応答信号にはそれぞれ誤り検知符号EDCが付されていることを特徴とするRFIDタグ読み取り方法。