标识信息发送装置、通信系统以及通信方法

标识信息发送装置、通信系统以及通信方法
【专利摘要】一种标识信息发送装置，包括：加密单元，使用加密密钥对用于标识人或对象的标识信息进行加密；发送单元，发送所述已加密的标识信息；以及接收单元，接收与用于对所述标识信息进行加密的一个加密密钥不同的另一加密密钥。在接收到所述另一加密密钥之后，所述加密单元将用于对所述标识信息进行加密的所述加密密钥从所述加密密钥切换为所述另一加密密钥。
【专利说明】
标识信息发送装置、通信系统以及通信方法
技术领域
[0001]本发明涉及一种标识信息发送装置、一种通信系统以及一种通信方法。更具体地说，本发明涉及一种对用于标识人或对象的标识信息进行加密并且发送已加密的标识信息的标识信息发送装置、一种包括所述标识信息发送装置的通信系统以及一种用于发送已加密的标识?目息的通?目方法。
【背景技术】
[0002]已经已知包括对标识信息(其在下文中可以简称为“ID”)进行加密并且发送已加密的ID的无线标签的验证系统(例如，见专利文献I)。

【发明内容】

[0003]技术问题
[0004]本公开的目的是提供一种能够防止具有他或她随带的标识信息发送装置的人以及装配有标识信息发送装置的对象的位置连续地被第三人所识别的标识信息发送装置。
[0005]问题的解决方案
[0006]根据本公开一方面，一种标识信息发送装置，包括:加密单元，被配置为:使用加密密钥对用于标识人或对象的标识信息进行加密;发送单元，被配置为:发送已加密的标识信息；以及接收单元，被配置为:接收与用于对所述标识信息进行加密的一个加密密钥不同的另一加密密钥。所述加密单元被配置为:切换，在接收到所述另一加密密钥之后，将用于对所述标识信息进行加密的所述加密密钥从所述加密密钥切换为所述另一加密密钥。
[0007]发明的效果
[0008]根据本公开，可以防止具有他或她随带的标识信息发送装置的人以及装配有所述标识信息发送装置的对象的位置连续地被识别。
【附图说明】
[0009]图1是示出根据本发明一个实施例的通信系统的一般配置的一个示例的框图；
[0010]图2是示出图1所示的有源标签的操作的一个示例的流程图；
[0011]图3是示出图1所示的有源服务器的操作的一个示例的流程图；
[0012]图4是示出图1所示的无源服务器的操作的一个示例的流程图；
[0013]图5是示出图1所示的RW(读取器写入器)装置的操作的一个示例的流程图；以及
[0014]图6示出用于使用图1所示的有源标签的方法的一个示例。
【具体实施方式】
[0015]以下将参照图1-图6描述本发明实施例。
[0016]图1示出根据该实施例的通信系统100。
[0017]通信系统100用于例如管理建筑内的人的位置信息，并且包括有源标签10、RW装置20、有源服务器30、无源服务器40以及有源通信装置50。
[0018]有源标签10例如由用户(人)携带。有源标签10是有源IC(集成电路)标签(无线标签)。在功率正提供给有源标签10的同时，有源标签10发送已加密的ID(稍后参照图2描述)。
[0019]有源标签10包括控制单元10a、有源发送单元10b、RFID(射频标识)标签芯片10c、加速度传感器1d以及存储器10e。存储器1e存储例如携带有源标签10的用户的ID、用于对ID进行加密的加密密钥以及用户信息。“加密密钥”不限于当运行加密软件时所需要的“运行密钥”。加密密钥就可以其它信息，只要当执行加密处理时需要加密密钥。
[0020]控制单元1a读取存储器1e中所存储的ID、加密密钥以及用户信息，使用加密密钥对ID进行加密，并且将已加密的ID和用户信息输出到有源发送单元10b。存储器1e预先存储默认(换言之，初始设置的)加密密钥。
[0021]控制单元1a从加速度传感器1d接收连同中断信号(在图1中，“唤醒中断信号”)一起发送的加速度数据，并且将加速度数据输出到有源发送单元10b。加速度数据指示有源标签10自身的加速度。
[0022]有源发送单元1b以无线方式将已加密的ID和加速度数据从控制单元1a发送到有源通信装置50。
[0023]有源通信装置50经由网络单元60通过通信与有源服务器30连接，并且将从有源标签10的有源发送单元1b发送的已加密的ID和加速度数据发送到有源服务器30。
[0024]有源服务器30对从有源通信装置50发送的已加密的ID进行解密，并且基于从有源通信装置50发送的加速度数据而监控有源标签10的移动的次数(换言之，携带有源标签10的人的移动的次数)。换言之，有源服务器30管理人的位置。在监控移动的次数中，例如，从当有源标签10的加速度从O上升直到有源标签10的加速度再次返回O时计数“一次”。
[0025]RFID标签芯片1c是例如能够执行与RW装置20的近场通信的无源RFID标签芯片。RFID标签芯片1c具有可通过无线电波写入数据的存储器(例如EEPROM(电可擦除可编程只读存储器))。通过无线电波写入的数据的部分是用于对ID进行加密的加密密钥(换言之，密钥信息)。
[0026]RW装置20被安装在例如建筑中严格保密的房间的大门的房门或大门的一侧(例如墙壁)上。当安全性启动时锁定房门，并且当安全性关闭时解锁。当有源标签1被放置在RW装置20上、并且RFID标签芯片1c和RW装置20然后通过通信连接时，RFID标签芯片1c将已加密的ID发送到RW装置20。因此，执行使用ID的验证。如果验证是成功的，则安全性注销到关闭状态下，并且房门解锁。
[0027]有源通信装置50可以被安装在例如建筑中不严格保密的房间的大门的房门或大门的一侧(例如墙壁)上。在此情况下，当有源标签10和有源服务器30经由有源通信装置50和网络单元60通过通信连接时，安全性可以注销到关闭状态下，并且房门可以解锁。在此情况下，用户无需将有源标签10放置在有源通信装置50上来解锁房门。因此，可以顺畅地执行进入和退出房间。
[0028]RW装置20经由网络单元70通过通信与无源服务器40连接。RW装置20从RFID标签芯片1c读取已加密的ID，并且将所读取的已加密的ID以及使用ID的验证请求发送到无源服务器40。
[0029]无源服务器40根据从RW装置20发送的已加密的ID和使用ID的验证请求来使用已加密的ID执行验证操作。如果验证是成功的，则无源服务器注销(换言之，关闭)安全性，并且解锁房门。换言之，无源服务器40管理人的进入和退出房间。当无源服务器40通过通信与有源服务器30连接，并且使用已加密的ID执行验证时，无源服务器40使用有源服务器30所解密的ID执行验证。在此情况下，例如，无源服务器40对从RW装置20发送的已加密的ID与在有源服务器30解密之前的ID进行比较。如果比较结果是已加密的ID彼此相符，则无源服务器40确定已解密的ID是从RW装置20发送的已加密的ID。然后，已解密的ID用于执行验证。
[0030]—般而言，有源标签用于标识人的位置、访问控制以及安全性。有源标签包括执行单向通信以单向地发送无线电波的有源标签(下文中简称为“单向通信有源标签”)以及执行双向通信的有源标签(下文中简称为“双向通信有源标签”)。一般而言，双向通信有源标签具有先进的通信过程，并且具有复杂的加密系统，以防备截取。单向通信有源标签使用加密密钥对于待存储的ID进行加密。然而，存在ID与具有人或对象随带的有源标签的人或对象之间的关系被标识的可能性。换言之，存在这样的可能性:由于以无线电波的形式通过通信发送的ID以及具有人或对象随带的有源标签的人或对象被观察到并且被关联在一起，ID与人或对象之间的关系被识别。
[0031 ]因此，根据实施例，如果需要切换加密密钥，则有源服务器30生成新的加密密钥，并且设置加密密钥切换请求标记(稍后将参照图3对此进行描述)。
[0032]当有源服务器30已经(在图3的步骤S15中)设置加密密钥切换请求标记时，无源服务器40(在稍后描述的图4的步骤S25中)从有源服务器30获取新的加密密钥，并且(在步骤S26中)将新的加密密钥发送到RW装置20。
[0033]当RW装置20已经通过通信连接到有源标签10时，RW装置20(在稍后描述的图5的步骤S33中)将从无源服务器40发送的新的加密密钥发送到有源标签10。
[0034]将参照图2的流程图详细描述有源标签10的上述操作。当电池已经被设置在有源标签10中时，有源标签10开始图2所示的操作序列。替代地，如果有源标签10具有功率开关，则当功率开关已经打开时，有源标签10开始图2所示的操作序列。
[0035]首先，在步骤SI中，有源标签10在变量“η”中设置“I”。
[0036]接下来，在步骤S2中，有源标签10使用存储器1e中所存储的第η加密密钥(即作为默认加密密钥的第一加密密钥)对ID进行加密。
[0037]接下来，在步骤S3中，有源标签10经由有源通信装置50将在步骤S2中使用第η加密密钥所加密的ID发送到有源服务器30。
[0038]接下来，在步骤S4中，有源标签10确定有源标签10是否已经接收到第(η+1)加密密钥，换言之，RW装置20是否已经(在稍后描述的图5的步骤S33中)在有源标签10中写入第(η+I)加密密钥。如果步骤S4中的确定结果为肯定(“是”)，则有源标签10执行步骤S5。如果步骤S4中的确定结果为否定(“否”)，则有源标签10再次执行步骤S4。换言之，有源标签10再次执行确定。
[0039]在步骤S5中，有源标签10将变量“η”增加达“I”。在执行步骤S5之后，有源标签10返回到步骤S2。
[0040]因此，当有源标签10已经接收到第(η+1)加密密钥时(步骤S4中的“是”)时，有源标签10使用接收到的第(η+1)加密密钥而非初始加密密钥(即第η加密密钥)对ID进行加密，并且(在步骤S2-S3中)将已加密的ID发送到有源服务器30。注意，期望甚至在接收到第(η+1)加密密钥之后有源标签10将第η加密密钥存储在存储器1e中作为历史信息。期望留下历史信息不删除，以用于至少三次或四次的执行步骤S5。
[0041]通过如此留下加密密钥的历史，可以在任何时间通过读取历史来确认当重写加密密钥时恶意第三人是否已经重写加密密钥。
[0042]注意，例如，期望通过加密(例如AES(先进加密标准))或使用密码来保护有源标签10与RW装置20之间的通信。换言之，期望有效地防止恶意第三人容易地使用有源标签10与RW装置20之间的通信来重写或读取ID。
[0043]接下来，将参照图3的流程图描述有源服务器30的操作。当有源服务器30已经接收到已经使用第η加密密钥加密的并且(在图2的步骤S3中)通过有源通信装置50从有源标签10的有源发送单元1b发送的ID时，有源服务器30开始图3所示的操作序列。
[0044]首先，在步骤Sll中，有源服务器30使用从有源标签10发送的第η加密密钥对已加密的ID进行解密。注意，所述第η加密密钥与在稍后将描述的步骤S14中已经由自身生成的、已经(在稍后描述的步骤S25-S26中)由无源服务器40获取的、已经发送到RW装置20的、以及(在稍后描述的图5的步骤S33中)已经由RW装置20在有源标签10中写入的第(η+1)加密密钥相同。注意，作为图2的步骤S5中的变量“η”增加达I的结果，“第(η+1)加密密钥”的名称已经改变为“第η加密密钥”。因此，有源服务器30获知第η加密密钥，并且如上所述，可以使用第η加密密钥对已加密的ID进行解密。
[0045]接下来，在步骤S12中，有源服务器30确定是否已经从使用第η加密密钥的开始逝去了预定时间段(例如30分钟、I小时或2小时)。有源服务器30使用例如有源服务器30中所包括的定时器来实现随着时间的操作。如果步骤S12中的确定结果为肯定(“是”)，则有源服务器30执行步骤S14。如果步骤S12中的确定结果为否定(“否”)，则有源服务器30执行步骤S13。
[0046]在步骤S13中，有源服务器30确定有源标签10的移动的次数，换言之，确定具有他或她随带的有源标签10的用户的移动的次数是否高于或等于预定次数(例如100次、200次或300次)。如果步骤S13中的确定结果为肯定(“是”)，则有源服务器30执行步骤S14。如果步骤S13中的确定结果为否定(“否”)，则有源服务器30结束流程的操作。
[0047]在步骤S14中，有源服务器30生成第(η+1)加密密钥。注意，第(η+1)加密密钥是不同于(并非)第η加密密钥的加密密钥。
[0048]接下来，在步骤S15中，有源服务器30设置加密密钥切换请求标记。在执行步骤S15之后，有源服务器30结束流程的操作。
[0049]因此，当有源服务器30已经经由有源通信装置50从有源标签10接收到已加密的ID时，有源服务器30新生成加密密钥，并且如果需要切换加密密钥(换言之，步骤S12中的“是”或步骤S13中的“是”)，则设置加密密钥切换请求标记。
[0050]注意，期望用户可以取决于所需的安全性等级自由地确定在有源服务器30生成第(η+1)加密密钥之后设置加密密钥切换请求标记的定时(换言之，在生成第(η+1)加密密钥之后等待加密密钥切换请求标记的时间段)。换言之，期望对于每个ID将涉及切换加密密钥的参数的阈值(例如先前切换加密密钥的时间、有源标签10访问RW装置20的次数、有源标签10的移动的次数)存储在有源服务器30中，并且期望可以自由地确定阈值。
[0051]此外，为了防止第三人进行的假冒，可以包括以下配置。也就是说，可以询问有源服务器关于是否存在指示有源标签10已经在访问RW装置20(换言之，放置在其上)之后访问与RW装置20不同的另一 RW装置的记录(证据)。
[0052]如果需要进一步增强安全性，则可以进行这样的设置:如果存在指示有源标签10已经在访问RW装置20之后访问与RW装置20不同的另一RW装置的记录，则RW装置20强制地切换加密密钥。强制切换加密密钥在此情况下可以实现为智能电话(例如，而非RW装置20)用于访问有源服务器30和无源服务器40的结果。
[0053]接下来，将参照图4的流程图描述无源服务器40的操作。当无源服务器40已经(在稍后描述的图5的步骤S31中)从RW装置20接收到有源标签10进行的验证请求时，无源服务器40开始图4所示的操作序列。
[0054]首先，在步骤S21中，无源服务器40使用ID执行验证操作(在图4中称为“ID验证操作”)。实际上，无源服务器40读取有源服务器30所加密的ID，对该ID与允许进入房间的注册ID进行比较，并且如果这两个ID彼此相符则确定验证是成功的。
[0055]接下来，在步骤S22中，无源服务器40确定使用ID的验证是否为成功的。如果步骤S22中的确定结果为肯定(“是”)，则无源服务器40执行步骤S23。如果步骤S22中的确定结果为否定(“否”)，则无源服务器40结束流程的操作。
[0056]在步骤S23中，无源服务器40注销(关闭)安全性，换言之，例如，解锁房间的房门。注意，如果解锁的房门再次关闭，则安全性再次启动，并且房门锁定。
[0057]接下来，在步骤S24中，无源服务器40确定是否设置加密密钥切换请求标记。换言之，无源服务器40确定是否(在图3中的步骤S15中)在有源服务器30中设置加密密钥切换请求标记。如果步骤S24中的确定结果为肯定(“是”)，则无源服务器40执行步骤S25。如果步骤S24中的确定结果为否定(“否”)，则无源服务器40结束流程的操作。
[0058]在步骤S25中，无源服务器40从有源服务器30获取(在图3的步骤S14中生成的)第(η+1)加密密钥。
[0059]在步骤S26中，无源服务器40将在步骤S25中所获取的第(η+1)加密密钥发送到RW装置20 ο在执行步骤S26之后，无源服务器40结束流程的操作。
[0060]从以上描述可见，无源服务器40(在图4中的步骤S21中)使用有源标签10的ID执行验证，并且(在步骤S25-S26中)将从有源服务器30获取的第(η+1)加密密钥传送到RW装置
20 ο
[0061 ]接下来，将参照图5的流程图描述RW装置20的操作。当作为有源标签10放置在RW装置20上的结果RW装置20已经接收到从有源标签10发送的已加密的ID时，RW装置20开始图5所示的操作序列。注意，RW装置20接收有源标签10所发送的已加密的ID还表示RW装置20从有源标签10读取已加密的ID。
[0062]首先，在步骤S31中，RW装置20将使用ID的验证请求发送到无源服务器40。使用ID的验证请求表示对使用从有源标签10发送(读取)的已加密的ID执行验证操作的请求。
[0063]接下来，在步骤S32中，RW装置20确定RW装置20是否已经接收到(在图4的步骤S26中从无源服务器40发送的)第(η+1)加密密钥。如果步骤S32中的确定结果为肯定(“是”)，则RW装置20执行步骤S33。如果步骤S32中的确定结果为否定(“否”)，则RW装置20结束流程的操作。
[0064]在步骤S33中，RW装置20将在步骤S32中接收到的第(η+1)加密密钥写入有源标签10的存储器1e中。RW装置20在执行步骤S33之后结束流程的操作。
[0065]因此，RW装置20当有源标签10被放置在RW装置20上时从有源标签10读取已加密的ID，并且关于所读取的ID询问无源服务器40(步骤S31)。如果必需切换加密密钥(图2的步骤S12中的“是”或步骤S13中的“是”)，则有源服务器30(在图2的步骤S14中)生成新的加密密钥(切换后的密钥)。所生成的新的加密密钥(切换后的密钥)经由无源服务器40和RW装置20发送到RFID标签芯片1c(图4的步骤S25-S26—图5的步骤S32中的“是步骤S33)。新的加密密钥(切换后的密钥)(在步骤S33中)由RFID标签芯片10c(经由控制单元1a)使用信号(图1中的“有源信号”)来写入存储器1e中。
[0066]控制单元1a从存储器的标记获知RFID标签芯片1c将新的加密密钥写入存储器1e中。当写入新的加密密钥时(图2的步骤S4中的“是”)，控制单元1a(在图2的步骤S2中)使用新的加密密钥对ID进行加密。因此，虽然从有源标签10的RFID标签芯片1c和有源发送单元1b以无线电波的形式发送的各个信号指示相同ID，但这些信号改变。因此，即使无线电波被截取，并且具有他或她随带的有源标签10的人临时为恶意第三人所标识，第三人也不可能通过连续地截取无线电波来跟踪该人的位置达长时间。换言之，即使第三人截取指示已加密的ID的信号，并且临时将该信号与具有他或她随带的有源标签10的人关联，因为如上所述信号此后改变，所以第三人也无法识别出改变后的信号与该人对应。注意，控制单元I Oa和RFID标签芯片I Oc经由例如串行通信连接。
[0067]根据上述实施例的有源标签10是作为标识信息发送装置的IC标签(无线标签)，并且使用加密密钥对ID(即用于标识人的标识信息)进行加密，而且发送已加密的ID。有源标签10能够接收与当前用于对ID进行加密的一个加密密钥(第η加密密钥)不同的另一加密密钥(第(η+1)加密密钥)。当有源标签10已经接收到所述另一加密密钥时，有源标签10将待用于对ID进行加密的加密密钥从初始一个加密密钥切换到所述另一加密密钥。
[0068]因此，根据本发明实施例的有源标签10可以切换待用于对ID进行加密的加密密钥。因此，即使已加密的ID为第三人所截取，并且具有他或她随带的有源标签10的人的位置被识别，也可以缩短此人的位置被识别的时间。
[0069]因此，可以防止具有他或她随带的有源标签10的人的位置连续地被识别。因此，可以防止具有他或她随带的有源标签10的人的位置被跟踪，并且可以改进安全性。
[0070]以下，将描述用于实际上使用有源标签10的方法的示例。如图6所示，如果嫌疑人(在步骤S51中)截取处于位置Pl处的用户所携带的有源标签10所发送的无线电波，则嫌疑人(例如追踪者)可以标识用户的位置。如果用户的位置使用步骤S51中所截取的无线电波被识别，则嫌疑人可以通过有选择地接收无线电波来跟踪用户的位置。
[0071]于是假设用户(在步骤S52中)例如从位置Pl移动到位置Ρ2，以用于进入保密的建筑或房间。如果用户(在步骤S53中)将有源标签10放置在RW装置20上，则最终切换有源标签10所使用的已加密密钥(图5的步骤S31 —图4的步骤S21-S26—图5的步骤S32-S33)。
[0072]因此，从(在步骤S54中)已经从位置Ρ2进入建筑或房间的用户所携带的有源标签10发送的无线电波与步骤S51中所截取的无线电波不同(图2的步骤S4中的“是步骤S2-S3)。因此，嫌疑人变得不能如上所述使用嫌疑人已经曾经识别用户的位置的无线电波来识别用户的位置(例如位置Ρ4)。
[0073]在另一情况下，假设作为无线电波如上所述(在步骤S51)在位置Pl处被截取的结果位置为嫌疑人所识别的用户例如(在步骤S61中)移动到位置P3，并且启动用户所携带的智能电话中所安装的“加密密钥切换应用”。因此，有源标签10所使用的加密密钥得以切换，并且此后，嫌疑人变得不能够识别(在步骤S62中)已经移动的用户的位置(例如位置P4)。
[0074]此外，有源标签10能够(在图2的步骤S4中)接收所发送的加密密钥。因此，有源标签10能够在任何时间获取新的加密密钥。因此，有源标签10无需预先存储加密密钥，并且有源标签10可能不能够存储加密密钥。因此，与有源标签10存储多个加密密钥并且通过以时间顺序方式从多个加密密钥选择一个加密密钥来更新待用于对ID进行加密的加密密钥的情况相比，能够简化有源标签10的配置和控制。
[0075]此外，有源标签10能够存储多个加密密钥。因此，已经使用的加密密钥可以在有源标签10中留下作为历史信息。
[0076]图1的通信系统100包括:有源标签10;以及RW装置20，其能够当RW装置20和有源标签10通过通信连接时(在图5的步骤S33中)将加密密钥发送到有源标签10。因此，能够改进系统的安全性等级。
[0077]当RW装置20已经接收到另一加密密钥(第(η+1)加密密钥)(图5的步骤S32中的“是”)时，换言之，当无需切换加密密钥时，RW装置20将所述另一加密密钥发送到有源标签10(步骤S33)。因此，能够避免加密密钥的不必要的切换，并且能够减少系统的负载。
[0078]此外，当从使用最新近使用的加密密钥(第η加密密钥)的开始测量的所逝去的时间长于或等于预定时间段(例如30分钟、一小时或2小时)时(步骤S12中的“是”)，有源服务器30(在图3的步骤S14中)生成另一加密密钥(第(η+1)加密密钥)。所生成的另一加密密钥(第(η+1)加密密钥)经由无源服务器40发送到RW装置20(图26的步骤S25-S26)。当RW装置20已经接收到所述另一加密密钥(第(η+1)加密密钥)时，RW装置20将该另一加密密钥发送到有源标签10(图5的步骤S32中的“是步骤S33)。因此，如果从使用最新近使用的加密密钥(第η加密密钥)的开始逝去的时间长于或等于预定时间段(例如30分钟、I小时或2小时)，则另一加密密钥(第(η+1)加密密钥)被发送到有源标签10(图5的步骤S33)。有源标签10接收所述另一加密密钥(第(η+1)加密密钥)(图2的步骤S4中的“是”)，使用所述另一加密密钥对ID进行加密，并且(在步骤S2-S3中)发送已加密的ID。因此，发送相同ID的信号改变。因此，即使具有他或她随带的有源标签10的人的位置为第三人所识别，因为信号的改变，所以第三人也变得不能识别具有他或她随带的有源标签10的人的位置。因此，可以将具有他或她随带的有源标签10的人的位置被识别的时间段减少为小于预定时间段。
[0079]当有源标签10的移动的次数高于或等于预定次数(例如100次)时(图3的步骤S13中的“是”)，有源服务器30生成另一加密密钥(第(η+1)加密密钥)(步骤S14)。所生成的另一加密密钥(第U+1)加密密钥)经由无源服务器40发送到RW装置20(图26的步骤S25—步骤S26)。当RW装置20已经接收到所述另一加密密钥(第(η+1)加密密钥)时，RW装置20将所述另一加密密钥发送到有源标签10(图5的步骤S32中的“是步骤S33)。因此，如果有源标签10的移动的次数高于或等于预定次数(例如100次)，则另一加密密钥(第(η+1)加密密钥)发送到有源标签10(图5的步骤S33)。有源标签10接收所述另一加密密钥(第(η+1)加密密钥)(图2的步骤S4中的“是”)，使用所述另一加密密钥对ID进行加密，并且(在步骤S2-S3中)发送已加密的ID。因此，发送相同ID的信号改变。因此，S卩使具有他或她随带的有源标签1的人的位置为第三人所识别，因为信号的改变，所以第三人也变得不能识别具有他或她随带的有源标签10的人的位置。因此，可以减少具有他或她随带的有源标签10的人的位置被识别的机会。
[0080]此外，当由于有源标签10放置在RW装置20上而RW装置20和有源标签10通过通信连接时，RW装置20则接收从有源标签1发送的已加密的ID，并且将使用ID的验证请求(图5中的“I D验证请求”)发送到无源服务器40 (图5的步骤S31)。因此，无源服务器40可以(在图4的步骤S21中)对已加密的ID进行验证。
[0081]从以上描述可见，响应于用户的动作、S卩、将有源标签10放置在RW装置上，以用于访问验证，例如，可以(在图5的步骤S31-S33中)实现加密密钥的更新。因此，可以减少系统的操作中的工作。此外，通过设置用于在必要地方切换加密密钥的点(换言之，安装RW装置20)，可以显著减少作为无线电波被截取的结果人的ID被识别的风险(换言之，减少人的ID被识别的时间段或机会)。
[0082]换言之，如果有源标签10被放置在作为用于无源RFID标签芯片1c的读取器写入器的RW装置20上以用于近场通信，则RW装置20(在图5的步骤S31中)经由网络连接到无源服务器40。然后，随着机会出现，加密密钥被写入有源标签10的存储器1e中(步骤S32中的“是步骤S33)。然后，控制单元1a从存储器1e获取所写入的加密密钥，并且所获取的加密密钥用于(在图2的步骤S2-S3中)对于待发送的ID进行加密。因此，作为无线电波而发送的信号在特定时间段中改变(图3的步骤S12或S13中的“是步骤S14-S15—图4的步骤S24中的“是步骤S25-S26—图5的步骤S32-S33—图2的步骤S4中的“是步骤S2-S3)。因此，变得非常难以通过截取无线电波来识别人的ID，识别人的位置，并且跟踪人的位置，并且因此，可以改进安全性。
[0083]注意，在上述实施例中，无需切换加密密钥的情况是从使用最新近使用的加密密钥(第η加密密钥)的开始逝去的时间长于或等于预定时间段(图3的步骤S12中的“是”)的情况、以及有源标签10的移动的次数高于或等于预定次数(图3的步骤S13中的“是”)的情况。然而，实施例不限于这些情况。例如，可以基于日期、安装RW装置20的地方、有源标签10的移动距离(用户的移动距离)以及有源标签10的位置(用户的位置)而确定需要切换加密密钥的情况。可以基于例如有源标签10与有源通信装置50之间的无线电波的灵敏度(例如衰减因子)而测量有源标签10的移动距离。
[0084]例如，如果有源标签10与RW装置20之间的通信的次数(即访问的次数，即将有源标签10放置在RW装置20上的次数)高于或等于预定次数(例如5次、10次或15次)，则可以确定需要切换加密密钥，可以因此生成新的加密密钥，并且可以将新的加密密钥发送到有源标签10。
[0085]此外，在上述实施例中，当已经切换加密密钥时，由于机会出现(图3的步骤S12或S13中的“是步骤S14-S15)，并且因此，有源标签10已经从RW装置20接收到加密密钥，因此有源标签10切换加密密钥(图4的步骤S24-S26—图5的步骤S32中的“是图2的步骤S4中的“是步骤S5—步骤S2-S3)。然而，实施例不限于这种方式。
[0086]此外，根据上述实施例，有源标签10预先存储默认加密密钥。然而，有源标签10可以并不预先存储默认加密密钥。在此情况下，从开始，有源标签10可以使用有源标签10接收到的加密密钥对ID进行加密。
[0087]此外，在上述实施例中，RW装置20用作执行与有源标签10的近场通信的装置。然而，加上或除去RW装置20，例如，可以使用便携式终端(例如智能电话)、所谓的“garake”(换言之，在智能电话变为广泛使用之前的日本独特小区电话)或平板。在此情况下，即使用户并不进入特定地方(例如安装RW装置的地方)，也可以通过具有他或她随带的有源标签10和便携式终端(即携带有源标签10和便携式终端)来切换有源标签10所使用的加密密钥。在此情况下，便携式终端中的应用可以已经启动，并且加密密钥可以通过应用自动地切换。替代地，用户可以操作便携式终端以手动地切换加密密钥。
[0088]此外，在上述实施例中，人具有他或她随带的有源标签10。然而，实施例不限于这种方式。反之，对象可以具有对象随带的有源标签10(换言之，对象可以被装配有有源标签10)。在此情况下，可以防止装配有有源标签10的对象连续地为第三人所识别。实际上，例如，用于标识产品或货物的标识信息(例如序列号或货物代码)可以得以加密并且发送到有源标签10(换言之，写入其中)。因此，可以防止装配有有源标签10的产品或货物的位置被跟踪，并且可以改进安全性。
[0089]此外，在上述实施例中，RW装置20被安装在房间的房门或房门的一侧上(例如墙壁上)。然而，实施例不限于这种方式。例如，RW装置20可以例如安装在建筑的大门上。
[0090]此外，在上述实施例中，当无源服务器40对已加密的ID进行验证时，无源服务器40通过读取有源服务器30所解密的ID来执行验证。然而，除了这种方式，RW装置20可以自身对RW装置20已经从有源标签10读取的已加密的ID进行解密，并且对已解密的ID进行验证。
[0091]此外，在上述实施例中，无源服务器40确定是否(在图4的步骤S24中)在有源服务器30中设置加密密钥切换请求标记。然而，除了该方式，有源服务器30可以将请求发送到无源服务器40，以切换加密密钥。在此情况下，在图4的步骤S24中，无源服务器40确定无源服务器40是否已经从有源服务器30接收到切换请求。然后，当无源服务器40已经接收到切换请求时，无源服务器40执行步骤S25。
[0092]此外，在上述实施例中，有源标签10能够存储多个加密密钥。然而，有源标签10能够存储至少一个加密密钥就足矣。此外，如上所述，有源标签10无需能够存储加密密钥(即，可以使用有源标签10已经接收到的加密密钥)。
[0093]此外，在上述实施例中，如果需要切换加密密钥(图3的步骤S12或S13中的“是”)，则加密密钥(在步骤S33中)被发送到有源标签10。然而，实施例不限于这种方式。例如，RW装置20或便携式终端可以将加密密钥发送到有源标签10，以每次有源标签10执行与RW装置20或便携式终端的通信就更新加密密钥。
[0094]此外，本发明实施例中的有源标签10的配置不限于以上关于上述实施例所描述的配置，并且可以随着机会出现而改变。例如，如果无需考虑有源标签10的移动的次数，则在有源标签10中无需包括加速度传感器10d。
[0095]在图3的流程图中可以省略步骤S12和S13之一。如果省略步骤S12，则可以在步骤Sll随后执行步骤S13。如果省略步骤S13，则若步骤S12中的确定结果为否定，那么可以结束流程。
[0096]在有源标签10中，取代有源发送单元10b，可以使用无源发送单元(换言之，无源IC标签)。
[0097]此外，在上述实施例中，有源标签10将待用于对ID进行加密的加密密钥从第η加密密钥(一个加密密钥)切换到第(η+1)加密密钥(另一加密密钥)的时刻是有源标签10已经接收到第(η+1)加密密钥(图2的步骤S5中的“是”)的时间。然而，实施例不限于这种方式。该时刻是在有源标签10接收到第(η+1)加密密钥之后的任何时刻就足矣。
[0098]此外，在上述实施例中，使用例如有源发送单元1b通过无线电通信或使用例如RFID标签芯片1c通过近场通信来发送加密密钥和已加密的ID。然而，实施例不限于这种方式。可以通过另一通信路由或另一通信系统发送加密密钥和已加密的ID。例如，有源标签10可以是能够使用多个不同频率的无线电波执行通信的无线标签。在此情况下，有源标签10可以使用多个不同的频率之一通过通信接收新的加密密钥。
[0099]此外，例如，如果有源通信装置50被安装在建筑中不严格保密的房间的大门的房门或大门的一侧(例如墙壁)上，则房门可以打开并且关闭，并且此外，随着机会出现，当有源标签10和有源服务器30已经通过通信连接时，有源服务器30可以将加密密钥发送到有源标签10并且切换待用于对ID进行加密的加密密钥。
[0100]此外，关于上述实施例，已经描述了用于使用IC标签(无线标签)来执行通信的方法。然而，实施例不限于这种方式。本公开可以通常应用于包括以下步骤的通信方法:使用一个加密密钥对用于标识人或对象的标识信息进行加密，并且发送所述已加密的ID;接收与所述一个加密密钥不同的另一加密密钥；以及使用接收到的所述另一加密密钥对所述标识信息进行加密，并且发送所述已加密的ID。
[0101]有源标签10是标识信息发送装置的一个示例。RW装置20是通信装置的一个示例。控制单元1a是加密单元的一个示例。RFID标签芯片1c是发送单元的一个示例。有源发送单元1b也是发送单元的一个示例。有源服务器30是第一服务器的一个示例。无源服务器40是第二服务器的一个示例。
[0102]该国际申请基于并且要求2014年I月28日提交的日本优先权申请N0.2014-012896的优先权的利益，并且日本优先权申请N0.2014-012896的完整内容在此通过引用合并到此。
[0103]标号描述
[0104]10有源标签(IC标签)
[0105]20RW装置(通信装置)
[0106]100通信系统
[0107]引文列表
[0108]专利文献
[0109]专利文献1:日本专利N0.4779736
【主权项】
1.一种标识信息发送装置，包括: 加密单元，被配置为:使用加密密钥对用于标识人或对象的标识信息进行加密； 发送单元，被配置为:发送已加密的标识信息；以及 接收单元，被配置为:接收与用于对所述标识信息进行加密的一个加密密钥不同的另一加密密钥， 其中，所述加密单元被配置为:在接收到所述另一加密密钥之后，将用于对所述标识信息进行加密的所述加密密钥从所述加密密钥切换为所述另一加密密钥。2.—种通信系统，包括: 如权利要求1所述的标识信息发送装置；以及 通信装置，被配置为:当所述通信装置通过通信与所述标识信息发送装置连接时，能够将所述另一加密密钥发送到所述标识信息发送装置。3.如权利要求2所述的通信系统，其中，当需要切换所述加密密钥时，所述通信装置将所述另一加密密钥发送到所述标识信息发送装置。4.如权利要求3所述的通信系统，其中，当从开始使用所述加密密钥逝去的时间段长于或等于预定时间段时，所述通信装置将所述另一加密密钥发送到所述标识信息发送装置。5.如权利要求3所述的通信系统，其中，当所述标识信息发送装置的移动的次数高于或等于预定次数时，所述通信装置将所述另一加密密钥发送到所述标识信息发送装置。6.如权利要求3所述的通信系统，其中，当所述标识信息发送装置与所述通信装置之间的通信的次数高于或等于预定次数时，所述通信装置将所述另一加密密钥发送到所述标识信息发送装置。7.如权利要求2-6中的任一项所述的通信系统，其中，当所述通信装置通过通信与所述标识信息发送装置连接时，所述通信装置接收从所述标识信息发送装置发送的已加密的ID08.如权利要求2-7中的任一项所述的通信系统，其中，所述通信装置安装在预定位置处。9.如权利要求21-8中的任一项所述的通信系统，其中，所述通信装置是便携式终端。10.如权利要求2-9中的任一项所述的通信系统，还包括:第一服务器，被配置为:从所述标识信息发送装置接收所述已加密的标识信息，确定是否需要切换所述加密密钥，并且如果需要切换所述加密密钥，则生成所述另一加密密钥；以及 第二服务器，被配置为:使用所述通信装置从所述标识信息发送装置接收到的所述标识信息来执行验证操作，并且如果验证是成功的，则从所述第一服务器获取所述另一加密密钥，并且将所述另一加密密钥发送到所述通信装置， 其中，当所述通信装置从所述第二服务器接收到所述另一加密密钥时，所述通信装置将所述另一加密密钥发送到所述标识信息发送装置。11.一种通信方法，包括如下步骤: 使用一个加密密钥对用于标识人或对象的标识信息进行加密，并且发送所述已加密的标识信息； 接收与所述加密密钥不同的另一加密密钥；以及 使用接收到的所述另一加密密钥对所述标识信息进行加密，并且发送所述已加密的标 识信息。
【文档编号】H04L9/16GK105934913SQ201580005369
【公开日】2016年9月7日
【申请日】2015年1月26日
【发明人】川瀬勉, 伊藤政彦, 伊藤文彦, 笠忠则, 稻叶敬
【申请人】株式会社理光