JP2015162694A - Article authentication system, authentication server and article authentication method - Google Patents
Article authentication system, authentication server and article authentication method Download PDFInfo
- Publication number
- JP2015162694A JP2015162694A JP2014034747A JP2014034747A JP2015162694A JP 2015162694 A JP2015162694 A JP 2015162694A JP 2014034747 A JP2014034747 A JP 2014034747A JP 2014034747 A JP2014034747 A JP 2014034747A JP 2015162694 A JP2015162694 A JP 2015162694A
- Authority
- JP
- Japan
- Prior art keywords
- product
- public key
- certificate
- information
- tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 230000004044 response Effects 0.000 claims description 8
- 238000004891 communication Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 9
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 8
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 8
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 239000000976 ink Substances 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 239000000853 adhesive Substances 0.000 description 1
- 230000001070 adhesive effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Abstract
Description
本発明は、商品の認証(真贋判定)を行う商品認証システム、認証サーバ及び商品認証方法に関する。 The present invention relates to a product authentication system, an authentication server, and a product authentication method for performing product authentication (authentication determination).
従来から、バッグ、ワイン等の高級品のブランドを模倣した商品が市場に出回っている。このような模倣品の取り締まりを税関や警察で行っても、模倣品は一向に減少しない状態である。模倣品の中には本物と区別できないほど精巧なものもあり、商品に添付されている保証書や証明書も精巧に偽造されている場合には、模倣品を本物と区別することは難しい。模倣品が市場に出回ると、本物の商品の製造メーカや販売店の利益が侵害されるとともに、消費者の商品に対する信頼感・安心感が低下するという問題がある。 Conventionally, products imitating luxury brands such as bags and wine are on the market. Even if the counterfeit goods are controlled by the customs or the police, the counterfeit goods are not reduced at all. Some counterfeit products are so sophisticated that they cannot be distinguished from the real product, and it is difficult to distinguish the counterfeit product from the real product if the warranty card or certificate attached to the product is also forged. When counterfeit goods are put on the market, there are problems that the profits of manufacturers and dealers of genuine products are infringed, and that the consumer's confidence in products is reduced.
このような問題点を解決するために、特許文献1、2には、消費者が商品購入の際に商品の真贋を確認できる技術が記載されている。
特許文献1では、分子構造に固有の分解パターンを持たせたインクを認証情報として用いて、商品別に異なる認証情報を包装等に記録する。そして、消費者が商品を購入する時に、端末により当該認証情報を読み取り認証サーバに送信し、認証サーバが当該認証情報を認証する。
しかしながら、特許文献1に記載されている技術では、認証情報を記録した者の正当性を証明することができないため、第三者による認証情報の偽造を発見することが容易ではない。また、同一種類の商品であっても、複数の商品を個別に管理・認証したい場合には、商品の個数分だけ異なる分子構造を持ったインクを用意し、当該異なるインクを各商品に記録する必要があり、コストと手間が非常にかかり実用的でない。
In order to solve such problems, Patent Documents 1 and 2 describe a technology that allows a consumer to confirm the authenticity of a product when purchasing the product.
In Patent Literature 1, ink having a decomposition pattern unique to a molecular structure is used as authentication information, and different authentication information for each product is recorded on a package or the like. When the consumer purchases the product, the authentication information is read by the terminal and transmitted to the authentication server, and the authentication server authenticates the authentication information.
However, the technique described in Patent Document 1 cannot prove the legitimacy of the person who recorded the authentication information, so it is not easy to find forgery of the authentication information by a third party. If you want to manage and authenticate multiple products individually, even if they are the same type of product, prepare inks with different molecular structures for the number of products and record the different inks on each product. It is necessary, costly and laborious, and is not practical.
また、特許文献2では、認証サーバが秘密鍵と公開鍵を生成して管理し、商品タグ発行機が当該秘密鍵を用いて、製品の出所または品質を証明する商品証明書から電子署名を生成し、当該商品証明書及び当該電子署名を商品タグに書き込む。そして、消費者が商品を購入する際に、読取端末が、商品に取り付けられた商品タグから商品証明書と電子署名を読み取り、公開鍵を用いて商品証明書の真贋を判定する。 In Patent Document 2, an authentication server generates and manages a private key and a public key, and a product tag issuer generates an electronic signature from a product certificate that proves the origin or quality of the product using the secret key. Then, the product certificate and the electronic signature are written in the product tag. Then, when the consumer purchases the product, the reading terminal reads the product certificate and the electronic signature from the product tag attached to the product, and determines the authenticity of the product certificate using the public key.
特許文献2に記載の技術を用いた場合には、認証サーバにおいて秘密鍵と公開鍵を生成し、公開鍵暗号化方式で商品証明書を認証するため信頼性は高い。しかしながら、商品タグ発行機が商品証明書及び秘密鍵を商品タグに書き込む方式のため、どの商品タグにどの商品証明書及び秘密鍵を書き込んだかを管理するのが容易ではなく、商品タグと商品証明書・秘密鍵との対応関係を誤って管理したり、商品タグを取り付ける商品を間違える可能性があり、商品の真贋判定を正確に行うことができない。
また、同一種類の複数の商品を個別に管理・認証したい場合には、認証サーバが秘密鍵と公開鍵のペアを大量に生成して当該大量の秘密鍵を商品タグ発行機に供給する必要があり、また、商品タグ発行機は、大量の秘密鍵を認証サーバから取得して大量の商品証明書を生成し、当該商品証明書及び秘密鍵を大量の各商品タグに書き込む必要がある。この場合には、どの商品タグにどの商品証明書及び秘密鍵を書き込んだかを管理するのがさらに容易ではなくなり、商品タグの偽造を発見するのは容易ではない。
When the technique described in Patent Document 2 is used, the authentication server generates a secret key and a public key, and authenticates the product certificate using the public key encryption method, so that the reliability is high. However, because the product tag issuer writes the product certificate and private key to the product tag, it is not easy to manage which product certificate and private key are written to which product tag. There is a possibility that the correspondence relationship with the letter / secret key may be mistakenly managed, or the product to which the product tag is attached may be mistaken, and the authenticity of the product cannot be accurately determined.
If you want to manage and authenticate multiple products of the same type individually, the authentication server must generate a large number of private key / public key pairs and supply the large number of private keys to the product tag issuer. In addition, the product tag issuing machine needs to acquire a large amount of secret keys from the authentication server, generate a large amount of product certificates, and write the product certificate and the private key in a large number of product tags. In this case, it is not easy to manage which product certificate and private key are written in which product tag, and it is not easy to find counterfeit product tags.
本発明は、上述した問題点を解決するためになされたものであり、商品タグと鍵情報との対応関係の管理を正確に行うことができ、商品の真贋を正確に判定することができる商品認証システム、認証サーバ及び商品認証方法を提供することを目的とする。
また、本発明は、商品タグが取り付けられるべき商品と商品タグが実際に取り付けられている商品とが一致していることを確認することができる商品認証システム、認証サーバ及び商品認証方法を提供することを目的とする。
また、本発明は、複数の各商品を個別に管理・認証することを容易にする商品認証システム、認証サーバ及び商品認証方法を提供することを目的とする。
The present invention has been made to solve the above-described problems, and can accurately manage the correspondence between the product tag and the key information, and can accurately determine the authenticity of the product. An object is to provide an authentication system, an authentication server, and a product authentication method.
The present invention also provides a product authentication system, an authentication server, and a product authentication method capable of confirming that the product to which the product tag is to be attached matches the product to which the product tag is actually attached. For the purpose.
Another object of the present invention is to provide a product authentication system, an authentication server, and a product authentication method that make it easy to individually manage and authenticate a plurality of products.
上記目的を達成するために、本発明に係る商品認証システムは、商品に取り付けられる商品タグと、端末装置と、認証サーバと、を備えた商品認証システムであって、前記商品タグは、該商品タグを識別するチップIDと、秘密鍵と、前記秘密鍵に対応する公開鍵証明書を一意に識別するシリアル番号と、前記商品に関する商品情報と該商品情報を前記秘密鍵で暗号化した電子署名とを含む商品証明書と、を少なくとも記憶する記憶手段を備え、前記端末装置は、前記商品タグから、前記チップIDと前記商品証明書と前記シリアル番号とを含む情報を読み取る読取手段と、前記読取手段により読み取られた情報を前記認証サーバに送信する送信手段とを備え、前記認証サーバは、前記チップIDと前記シリアル番号と前記商品の属性情報とを対応付けて記憶する対応関係記憶手段と、前記端末装置から受信した情報に含まれる前記チップIDと前記シリアル番号との対応関係が、前記対応関係記憶手段に記憶されている対応関係と一致するか否かを判定する対応関係判定手段と、前記対応関係判定手段により対応関係が一致していると判定された場合に、前記商品証明書及び前記公開鍵証明書を用いて前記商品の真贋を判定する商品認証手段と、前記商品認証手段により前記商品が本物と判定された場合に、その旨と前記商品の属性情報とを前記端末装置に送信する商品属性情報送信手段とを備えたことを特徴とする。 In order to achieve the above object, a product authentication system according to the present invention is a product authentication system including a product tag attached to a product, a terminal device, and an authentication server, wherein the product tag includes the product tag. A chip ID for identifying a tag, a secret key, a serial number for uniquely identifying a public key certificate corresponding to the secret key, merchandise information about the merchandise, and an electronic signature obtained by encrypting the merchandise information with the secret key A storage unit that stores at least a product certificate including: a reading unit that reads information including the chip ID, the product certificate, and the serial number from the product tag; Transmitting means for transmitting the information read by the reading means to the authentication server, wherein the authentication server includes the chip ID, the serial number, and the product attribute information; Whether the correspondence relationship between the correspondence relationship storage means stored in association with the chip ID and the serial number included in the information received from the terminal device matches the correspondence relationship stored in the correspondence relationship storage means. When the correspondence determination means and the correspondence determination means determine that the correspondence matches, the authenticity of the product is determined using the product certificate and the public key certificate. Product authentication means, and when the product authentication means determines that the product is genuine, product authentication information transmission means for transmitting the fact and the attribute information of the product to the terminal device. And
上記構成によれば、認証サーバは、前記端末装置から受信した情報に含まれる前記チップIDと前記シリアル番号との対応関係が、前記対応関係記憶手段に記憶されている対応関係と一致するか否かを判定し、一致していると判定された場合に、前記商品証明書及び前記公開鍵証明書を用いて前記商品の真贋を判定するため、前記商品タグに発行された公開鍵と前記商品タグが管理している公開鍵とが等しいことを保証することができ、商品の真贋を正確に判定することができる。また、認証サーバは、商品の属性情報を端末装置に送信するため、消費者は、端末装置に提示された商品の属性情報に基づいて、商品タグが取り付けられるべき商品と実際に商品タグが取り付けられている商品とが一致していることを確認することができる。 According to the above configuration, the authentication server determines whether or not the correspondence relationship between the chip ID and the serial number included in the information received from the terminal device matches the correspondence relationship stored in the correspondence relationship storage unit. If the product certificate and the public key certificate are used to determine the authenticity of the product, the public key issued to the product tag and the product are determined. It can be ensured that the public key managed by the tag is equal, and the authenticity of the product can be accurately determined. In addition, since the authentication server transmits the attribute information of the product to the terminal device, the consumer attaches the product tag to which the product tag is to be attached and the product tag is actually attached based on the product attribute information presented to the terminal device. It is possible to confirm that the product is matched.
上記構成の商品認証システムにおいて、CA局サーバをさらに備え、前記商品タグは、
秘密鍵を生成する秘密鍵生成手段と、前記秘密鍵生成手段により生成された秘密鍵に対応する公開鍵の生成要求を前記CA局サーバに送信する公開鍵要求手段と、前記生成要求に対する応答として前記CA局サーバから公開鍵証明書を含む情報を受信する公開鍵受信手段と、外部から入力された前記商品情報と、該商品情報及び前記秘密鍵を用いて生成した電子署名と、を含む商品証明書を生成する商品証明書生成手段とを備え、前記CA局サーバは、前記商品タグからの前記生成要求により、前記秘密鍵に対応する公開鍵及び公開鍵証明書を生成する公開鍵生成手段と、前記公開鍵生成手段により生成された公開鍵証明書を含む情報を前記商品タグに送信する公開鍵送信手段と、前記商品タグを識別するチップIDと前記公開鍵証明書に含まれる少なくとも前記シリアル番号とを前記認証サーバに送信する対応関係送信手段とを備え、前記認証サーバの前記対応関係記憶手段は、前記CA局サーバから受信した前記シリアル番号及び前記チップIDを対応付けて記憶し、外部から入力された前記商品の属性情報を、前記シリアル番号及び前記チップIDと対応付けて記憶することを特徴とする。
The product authentication system configured as described above further includes a CA station server, and the product tag includes:
As a response to the generation request, a secret key generation unit that generates a secret key, a public key request unit that transmits a public key generation request corresponding to the secret key generated by the secret key generation unit to the CA station server, and A product including public key receiving means for receiving information including a public key certificate from the CA station server, the product information input from the outside, and an electronic signature generated using the product information and the private key Product certificate generating means for generating a certificate, wherein the CA station server generates a public key and a public key certificate corresponding to the private key in response to the generation request from the product tag. And public key transmitting means for transmitting information including the public key certificate generated by the public key generating means to the product tag, a chip ID for identifying the product tag, and information included in the public key certificate. Correspondence relationship transmitting means for transmitting at least the serial number to the authentication server, wherein the correspondence relationship storage means of the authentication server associates the serial number received from the CA station server with the chip ID. And storing the attribute information of the product input from the outside in association with the serial number and the chip ID.
上記構成によれば、商品タグが秘密鍵を生成し、CA局サーバが公開鍵及び該公開鍵を証明する公開鍵証明書を生成するため、秘密鍵を商品タグ内で安全に保護し、秘密鍵及び公開鍵の正当性を保証しつつ、これらの鍵情報と商品タグとの対応関係を各商品タグで管理することができる。また、商品タグが秘密鍵を生成するため、鍵情報を記憶した商品タグを容易に大量に生産することができ、複数の商品を個別に管理・認証することが容易となる。また、認証サーバはCA局サーバから受信したシリアル番号とチップIDとの対応関係を記憶するため、公開鍵と商品タグとの対応関係を正確に管理することができ、商品の真贋判定を正確に行うことができる。 According to the above configuration, the product tag generates a secret key, and the CA station server generates a public key and a public key certificate that certifies the public key. While assuring the validity of the key and the public key, the correspondence between the key information and the product tag can be managed by each product tag. Further, since the product tag generates a secret key, it is possible to easily produce a large number of product tags that store the key information, and it becomes easy to individually manage and authenticate a plurality of products. Also, since the authentication server stores the correspondence between the serial number received from the CA station server and the chip ID, the correspondence between the public key and the product tag can be accurately managed, and the authenticity determination of the product can be accurately performed. It can be carried out.
また、本発明に係るサーバ装置は、商品の真贋を判定する認証サーバであって、商品に取り付けられる商品タグを識別するチップIDと、前記商品タグに発行された公開鍵証明書のシリアル番号と、前記商品の属性情報と、を対応付けて記憶する対応関係記憶手段と、端末装置により前記商品タグから読み取られた、前記チップIDと、前記シリアル番号と、前記商品に関する商品情報と電子署名とを含む商品証明書と、を含む情報を、前記端末装置から受信する認証情報受信手段と、前記認証情報受信手段により受信した情報に含まれる前記チップIDと前記シリアル番号との対応関係が、前記対応関係記憶手段に記憶されている対応関係と一致するか否かを判定する対応関係判定手段と、前記対応関係判定手段により一致していると判定された場合に、前記商品証明書及び前記公開鍵証明書を用いて前記商品の真贋を判定する商品認証手段と、前記商品認証手段により前記商品が本物と判定された場合に、その旨と前記商品の属性情報とを前記端末装置に送信する商品属性情報送信手段とを備えたことを特徴とする。 The server device according to the present invention is an authentication server that determines the authenticity of a product, and includes a chip ID for identifying a product tag attached to the product, and a serial number of a public key certificate issued to the product tag. Correspondence information storage means for storing the product attribute information in association with each other, the chip ID read from the product tag by the terminal device, the serial number, the product information about the product, and an electronic signature A correspondence certificate between the chip ID and the serial number included in the information received by the authentication information receiving means, the authentication information receiving means for receiving the information including the product certificate from the terminal device, Correspondence determination means for determining whether or not the correspondence relation stored in the correspondence relation storage means matches, and determination by the correspondence relation determination means Product authentication means for determining the authenticity of the product using the product certificate and the public key certificate, and when the product authentication means determines that the product is genuine, Product attribute information transmitting means for transmitting product attribute information to the terminal device is provided.
上記構成によれば、認証サーバは、前記端末装置から受信した情報に含まれる前記チップIDと前記シリアル番号との対応関係が、前記対応関係記憶手段に記憶されている対応関係と一致するか否かを判定し、一致していると判定された場合に、前記商品証明書及び前記公開鍵証明書を用いて前記商品の真贋を判定するため、前記商品タグに発行された公開鍵と前記商品タグが管理している公開鍵とが等しいことを保証することができ、商品の真贋を正確に判定することができる。また、認証サーバは、商品の属性情報を端末装置に送信するため、消費者は、端末装置に提示された商品の属性情報に基づいて、商品タグが取り付けられるべき商品と実際に商品タグが取り付けられている商品とが一致していることを確認することができる。 According to the above configuration, the authentication server determines whether or not the correspondence relationship between the chip ID and the serial number included in the information received from the terminal device matches the correspondence relationship stored in the correspondence relationship storage unit. If the product certificate and the public key certificate are used to determine the authenticity of the product, the public key issued to the product tag and the product are determined. It can be ensured that the public key managed by the tag is equal, and the authenticity of the product can be accurately determined. In addition, since the authentication server transmits the attribute information of the product to the terminal device, the consumer attaches the product tag to which the product tag is to be attached and the product tag is actually attached based on the product attribute information presented to the terminal device. It is possible to confirm that the product is matched.
本発明に係る商品の真贋を判定する商品認証方法は、商品タグが、秘密鍵を生成するステップと、前記商品タグが、前記秘密鍵に対応する公開鍵の生成要求をCA局サーバに送信するステップと、前記CA局サーバが、前記秘密鍵に対応する公開鍵及び公開鍵証明書を生成するステップと、前記CA局サーバが、前記公開鍵証明書を含む情報を前記商品タグに送信するステップと、前記商品タグが、前記秘密鍵を用いて該商品タグが貼り付けられる商品に関する商品情報から電子署名を生成し、前記商品情報と前記電子署名とを含む商品証明書を生成するステップと、認証サーバが、前記商品タグを識別するチップIDと、前記公開鍵証明書を一意に識別するシリアル番号と、前記商品の属性情報と、を記憶するステップと、端末装置が、前記チップIDと、前記シリアル番号と、前記商品証明書と、を含む情報を、商品に取り付けられた前記商品タグから読み取るステップと、前記端末装置が、前記商品タグから読み取った情報を前記認証サーバに送信するステップと、前記認証サーバが、前記端末装置から受信したチップIDとシリアル番号との対応関係が、自サーバに記憶されている対応関係と一致するか否かを判定するステップと、前記認証サーバが、前記対応関係が一致していると判定した場合に、前記商品証明書及び前記公開鍵証明書を用いて前記商品の真贋を判定するステップと、前記認証サーバが、前記商品が本物と判定した場合に、その旨と前記商品の属性情報とを前記端末装置に送信するステップと、前記端末装置が、前記認証サーバから受信した情報を提示するステップとを備えたことを特徴とする。 In the product authentication method for determining the authenticity of a product according to the present invention, the product tag generates a secret key, and the product tag transmits a public key generation request corresponding to the secret key to a CA station server. A step in which the CA station server generates a public key and a public key certificate corresponding to the private key, and a step in which the CA station server transmits information including the public key certificate to the product tag. The product tag generates an electronic signature from product information about the product to which the product tag is pasted using the secret key, and generates a product certificate including the product information and the electronic signature; An authentication server storing a chip ID for identifying the product tag, a serial number for uniquely identifying the public key certificate, and attribute information of the product; Reading information including the chip ID, the serial number, and the product certificate from the product tag attached to the product; and the terminal device reading the information read from the product tag to the authentication server Transmitting, determining whether the correspondence between the chip ID received from the terminal device and the serial number matches the correspondence stored in the server, and the authentication server; When the server determines that the correspondences match, the step of determining the authenticity of the product using the product certificate and the public key certificate, and the authentication server, wherein the product is genuine If it is determined, the step of transmitting the fact and the attribute information of the product to the terminal device, and the terminal device presenting the information received from the authentication server Characterized by comprising the steps that.
上記構成によれば、商品タグが秘密鍵を生成し、CA局サーバが公開鍵及び該公開鍵を証明する公開鍵証明書を生成するため、秘密鍵を商品タグ内で安全に保護し、秘密鍵及び公開鍵の正当性を保証しつつ、これらの鍵情報と商品タグとの対応関係を各商品タグで管理することができる。また、商品タグが秘密鍵を生成するため、鍵情報を記憶した商品タグを容易に大量に生産することができ、複数の各商品を個別に管理・認証することが容易となる。また、認証サーバはCA局サーバから受信したシリアル番号とチップIDとの対応関係を記憶するため、公開鍵と商品タグとの対応関係を正確に管理することができ、商品の真贋判定を正確に行うことができる。
また、認証サーバは、前記端末装置から受信した情報に含まれる前記チップIDと前記シリアル番号との対応関係が、前記対応関係記憶手段に記憶されている対応関係と一致するか否かを判定し、一致していると判定された場合に、前記商品証明書及び前記公開鍵証明書を用いて前記商品の真贋を判定するため、前記商品タグに発行された公開鍵と前記商品タグが管理している公開鍵とが等しいことを保証することができ、商品の真贋を正確に判定することができる。また、認証サーバは、商品の属性情報を端末装置に送信するため、消費者は、端末装置に提示された商品の属性情報に基づいて、商品タグが取り付けられるべき商品と実際に商品タグが取り付けられている商品とが一致していることを確認することができる。
According to the above configuration, the product tag generates a secret key, and the CA station server generates a public key and a public key certificate that certifies the public key. While assuring the validity of the key and the public key, the correspondence between the key information and the product tag can be managed by each product tag. Further, since the product tag generates a secret key, it is possible to easily produce a large number of product tags that store the key information, and it becomes easy to individually manage and authenticate a plurality of products. Also, since the authentication server stores the correspondence between the serial number received from the CA station server and the chip ID, the correspondence between the public key and the product tag can be accurately managed, and the authenticity determination of the product can be accurately performed. It can be carried out.
Further, the authentication server determines whether or not a correspondence relationship between the chip ID and the serial number included in the information received from the terminal device matches a correspondence relationship stored in the correspondence relationship storage unit. When it is determined that they match, in order to determine the authenticity of the product using the product certificate and the public key certificate, the public key issued to the product tag and the product tag are managed. It can be ensured that the public key is equal, and the authenticity of the product can be accurately determined. In addition, since the authentication server transmits the attribute information of the product to the terminal device, the consumer attaches the product tag to which the product tag is to be attached and the product tag is actually attached based on the product attribute information presented to the terminal device. It is possible to confirm that the product is matched.
また、本発明に係る商品の真贋を判定する商品認証方法は、CA局サーバが、秘密鍵と公開鍵を含む公開鍵証明書とを生成するステップと、前記CA局サーバが、前記秘密鍵及び前記公開鍵を含む情報を前記商品タグに送信するステップと、前記商品タグが、前記秘密鍵を用いて該商品タグが貼り付けられる商品に関する商品情報から電子署名を生成し、前記商品情報と前記電子署名とを含む商品証明書を生成するステップと、認証サーバが、前記商品タグを識別するチップIDと、前記公開鍵証明書を一意に識別するシリアル番号と、前記商品の属性情報と、を記憶するステップと、端末装置が、前記チップIDと、前記シリアル番号と、前記商品証明書と、を含む情報を、商品に取り付けられた前記商品タグから読み取るステップと、前記端末装置が、前記商品タグから読み取った情報を前記認証サーバに送信するステップと、前記認証サーバが、前記端末装置から受信したチップIDとシリアル番号との対応関係が、自サーバに記憶されている対応関係と一致するか否かを判定するステップと、前記認証サーバが、前記対応関係が一致していると判定した場合に、前記商品証明書及び前記公開鍵証明書を用いて前記商品の真贋を判定するステップと、 前記認証サーバが、前記商品が本物と判定した場合に、その旨と前記商品の属性情報とを前記端末装置に送信するステップと、前記端末装置が、前記認証サーバから受信した情報を提示するステップとを備えたことを特徴とする。
上記構成によれば、認証サーバは、前記端末装置から受信した情報に含まれる前記チップIDと前記シリアル番号との対応関係が、前記対応関係記憶手段に記憶されている対応関係と一致するか否かを判定し、一致していると判定された場合に、前記商品証明書及び前記公開鍵証明書を用いて前記商品の真贋を判定するため、前記商品タグに発行された公開鍵と前記商品タグが管理している公開鍵とが等しいことを保証することができ、商品の真贋を正確に判定することができる。また、認証サーバは、商品の属性情報を端末装置に送信するため、消費者は、端末装置に提示された商品の属性情報に基づいて、商品タグが取り付けられるべき商品と実際に商品タグが取り付けられている商品とが一致していることを確認することができる。
Further, in the product authentication method for determining the authenticity of the product according to the present invention, a CA station server generates a secret key and a public key certificate including a public key, and the CA station server includes the secret key and Transmitting the information including the public key to the product tag, and the product tag generates an electronic signature from product information about the product to which the product tag is attached using the secret key, and the product information and the product tag Generating a product certificate including an electronic signature; an authentication server, a chip ID for identifying the product tag; a serial number for uniquely identifying the public key certificate; and attribute information of the product. Storing, and a terminal device reading information including the chip ID, the serial number, and the product certificate from the product tag attached to the product, The terminal device transmits the information read from the product tag to the authentication server, and the correspondence relationship between the chip ID and the serial number received by the authentication server from the terminal device is stored in its own server. A step of determining whether or not the corresponding relationship matches, and if the authentication server determines that the corresponding relationship matches, the authenticity of the product using the product certificate and the public key certificate When the authentication server determines that the product is genuine, the step of transmitting the fact and the attribute information of the product to the terminal device, and the terminal device receiving from the authentication server And a step of presenting the information.
According to the above configuration, the authentication server determines whether or not the correspondence relationship between the chip ID and the serial number included in the information received from the terminal device matches the correspondence relationship stored in the correspondence relationship storage unit. If the product certificate and the public key certificate are used to determine the authenticity of the product, the public key issued to the product tag and the product are determined. It can be ensured that the public key managed by the tag is equal, and the authenticity of the product can be accurately determined. In addition, since the authentication server transmits the attribute information of the product to the terminal device, the consumer attaches the product tag to which the product tag is to be attached and the product tag is actually attached based on the product attribute information presented to the terminal device. It is possible to confirm that the product is matched.
本発明によれば、認証サーバは、前記端末装置から受信した情報に含まれる前記チップIDと前記シリアル番号との対応関係が、前記対応関係記憶手段に記憶されている対応関係と一致するか否かを判定し、一致していると判定された場合に、前記商品証明書及び前記公開鍵証明書を用いて前記商品の真贋を判定するため、前記商品タグに発行された公開鍵と前記商品タグが管理している公開鍵とが等しいことを保証することができ、商品の真贋を正確に判定することができる。また、認証サーバは、商品の属性情報を端末装置に送信するため、消費者は、端末装置に提示された商品の属性情報に基づいて、商品タグが取り付けられるべき商品と実際に商品タグが取り付けられている商品とが一致していることを確認することができる。 According to the present invention, the authentication server determines whether or not the correspondence relationship between the chip ID and the serial number included in the information received from the terminal device matches the correspondence relationship stored in the correspondence relationship storage unit. If the product certificate and the public key certificate are used to determine the authenticity of the product, the public key issued to the product tag and the product are determined. It can be ensured that the public key managed by the tag is equal, and the authenticity of the product can be accurately determined. In addition, since the authentication server transmits the attribute information of the product to the terminal device, the consumer attaches the product tag to which the product tag is to be attached and the product tag is actually attached based on the product attribute information presented to the terminal device. It is possible to confirm that the product is matched.
以下、本発明の実施の形態について図面を参照しながら説明する。
図1は、本発明の実施形態に係る商品認証システム1の全体構成図である。同図に示すように、商品認証システム1は、商品タグ10と、CA(Certification Authority)局サーバ20と、認証サーバ30と、端末装置40と、を含んで構成される。CA局サーバ20と、認証サーバ30と、端末装置40とは、インターネット、移動通信網等の通信ネットワーク50を介して通信可能に接続されている。CA局サーバ20と認証サーバ30とは、例えば、インターネットを介して接続されている。端末装置40は、例えば携帯端末であり、移動通信網を介してCA局サーバ20及び認証サーバ30と通信を行う。商品タグ10は、例えば非接触ICタグであり、端末装置40とNFC(Near field communication:近距離無線通信)を行う。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is an overall configuration diagram of a product authentication system 1 according to an embodiment of the present invention. As shown in FIG. 1, the product authentication system 1 includes a product tag 10, a CA (Certification Authority) station server 20, an authentication server 30, and a terminal device 40. The CA station server 20, the authentication server 30, and the terminal device 40 are communicably connected via a communication network 50 such as the Internet or a mobile communication network. The CA station server 20 and the authentication server 30 are connected via, for example, the Internet. The terminal device 40 is, for example, a mobile terminal, and communicates with the CA station server 20 and the authentication server 30 via a mobile communication network. The product tag 10 is, for example, a non-contact IC tag, and performs NFC (Near field communication) with the terminal device 40.
(商品タグの構成)
商品タグ10は、当該商品が正規の製造メーカが製造した本物であることを証明するためのタグであり、商品に取り付けられる。例えば、商品がワインであれば商品タグ10は接着剤でワインのボトルに貼り付けられ、商品がバッグであれば商品タグ10はバッグの内側に縫い付けられる。
商品タグ10は、ハードウェア構成として、図示せぬアンテナとICチップを備えている。当該ICチップは図示せぬメモリとCPUを備えている。
商品タグ10は、電源を有しておらず、パーソナルコンピュータ(以下「パソコン」という)等の電気製品に接続されることにより電力の供給を受け。CPUを動作させることができる。また、商品タグ10は、端末装置40に接近すると、端末装置40からの電波をエネルギー源として動作し、情報を端末装置40に送信することができる。
商品タグ10のメモリには、各種データ及びプログラムが記憶されている。例えば、商品タグ10のメモリには、乱数を発生させて当該乱数から秘密鍵を生成するためのプログラム、公開鍵の生成をCA局サーバ20に要求するためのプログラム、商品証明書を生成するためのプログラム、商品タグ10を識別するチップID等が記憶されている。なお、商品タグ10が複数ある場合、各商品タグ10のチップIDは、異なる場合も同一の場合もあり得る。
(Composition of product tag)
The product tag 10 is a tag for certifying that the product is genuine manufactured by an authorized manufacturer, and is attached to the product. For example, if the product is wine, the product tag 10 is attached to a wine bottle with an adhesive, and if the product is a bag, the product tag 10 is sewn inside the bag.
The product tag 10 includes an antenna and an IC chip (not shown) as a hardware configuration. The IC chip includes a memory and a CPU (not shown).
The product tag 10 does not have a power source, and is supplied with electric power by being connected to an electric product such as a personal computer (hereinafter referred to as “personal computer”). The CPU can be operated. Further, when the product tag 10 approaches the terminal device 40, the product tag 10 operates using radio waves from the terminal device 40 as an energy source, and can transmit information to the terminal device 40.
Various data and programs are stored in the memory of the product tag 10. For example, in the memory of the product tag 10, a program for generating a random number and generating a secret key from the random number, a program for requesting the CA station server 20 to generate a public key, and a product certificate And a chip ID for identifying the product tag 10 are stored. When there are a plurality of product tags 10, the chip ID of each product tag 10 may be different or the same.
商品タグ10のCPU、メモリ、メモリに記憶された各種プログラム等が協働して動作することにより、図2に示す機能構成が商品タグ10に実現される。
秘密鍵生成部11は、乱数を発生させ、当該乱数から秘密鍵生成アルゴリズムによって秘密鍵を生成する。商品タグ10が複数ある場合、各商品タグ10内で発生する乱数は異なっており、各商品タグ10において異なる秘密鍵が生成される。
公開鍵要求部12は、秘密鍵生成部11により生成された秘密鍵に対応する公開鍵の生成要求をCA局サーバ20に送信する。公開鍵の生成要求には、チップID及び秘密鍵を示す情報が含まれる。当該公開鍵生成要求は、例えばPKCS#10の形式のデータを送信することにより行うことができる。
公開鍵受信部13は、当該公開鍵生成要求に対する応答として、CA局サーバ20から公開鍵証明書を含む情報を受信する。この場合、当該応答をPKCS#7の形式で受信することができる。
The functional configuration shown in FIG. 2 is realized in the product tag 10 by the cooperation of the CPU, the memory, and various programs stored in the memory of the product tag 10.
The secret key generation unit 11 generates a random number and generates a secret key from the random number using a secret key generation algorithm. When there are a plurality of product tags 10, the random numbers generated in each product tag 10 are different, and different secret keys are generated in each product tag 10.
The public key request unit 12 transmits a public key generation request corresponding to the secret key generated by the secret key generation unit 11 to the CA station server 20. The public key generation request includes information indicating the chip ID and the secret key. The public key generation request can be made, for example, by transmitting data in the format of PKCS # 10.
The public key receiving unit 13 receives information including the public key certificate from the CA station server 20 as a response to the public key generation request. In this case, the response can be received in the form of PKCS # 7.
商品証明書生成部14は商品証明書を生成する。当該商品証明書は、商品に関する各種情報である商品情報と、当該商品情報及び秘密鍵を用いて生成された電子署名と、を含んで構成される。商品情報としては、例えば、商品名、製造者、製造国、製造番号、製造年月日等が考えられる。
商品証明書生成部14が商品証明書を生成する具体的な方法の一例としては、まず、特定のハッシュ関数を用いて商品情報のハッシュ値を算出し、当該ハッシュ値を秘密鍵で暗号化することにより電子署名を生成する。そして、当該生成した電子署名を商品情報に付加することで、商品証明書を生成する。
記憶部15は、メモリで構成され、少なくとも、商品タグ10のチップIDと、秘密鍵と、公開鍵証明書と、を記憶する。
The product certificate generation unit 14 generates a product certificate. The merchandise certificate includes merchandise information, which is various information related to merchandise, and an electronic signature generated using the merchandise information and a secret key. As product information, for example, product name, manufacturer, country of manufacture, serial number, date of manufacture, etc. can be considered.
As an example of a specific method for the product certificate generation unit 14 to generate a product certificate, first, a hash value of product information is calculated using a specific hash function, and the hash value is encrypted with a secret key. Thus, an electronic signature is generated. Then, a product certificate is generated by adding the generated electronic signature to the product information.
The memory | storage part 15 is comprised with memory and memorize | stores at least chip ID of the goods tag 10, a private key, and a public key certificate.
(CA局サーバの構成)
CA局サーバ20は、公開鍵の正当性を第三者に保証する第三者機関が管理する通信装置であり、要求元からの要求に応じて公開鍵証明書を発行する。公開鍵証明書は、ITU−T勧告のX.509で定義されており、フォーマットのバージョン、証明書のシリアル番号、証明書発行者、有効期限、証明書の所有者、公開鍵アルゴリズム、公開鍵、署名アルゴリズム、証明書の電子署名等を含む。また、CA局サーバ20は、自局で発行した公開鍵証明書の有効期限を管理し、公開鍵証明書が失効したか否かの情報を証明書失効リスト(CRL:Certificate Revocation List)として、他の装置に情報提供する。
CA局サーバ20は、ハードウェア構成として、図示せぬ、CPUと、メモリやハードディスク等の記憶装置と、通信インターフェースと、を備えている。CA局サーバ20の記憶装置には、各種プログラム及びデータが記憶されており、CA局サーバ20のCPUが記憶装置に記憶されたプログラムにしたがって処理を実行することにより、図3に示す機能構成がCA局サーバ20に実現される。
公開鍵生成部21は、秘密鍵に対応する公開鍵の生成要求を商品タグ10から受信すると、公開鍵を生成するとともに、当該公開鍵に認証局の電子署名等を付加することにより、当該公開鍵の正当性を証明する公開鍵証明書の生成を行う。例えば、秘密鍵d=e-1{mod (p-1)(q-1)}(e:適当な整数、p,q;大きな素数)とした場合、(e,p×q)を公開鍵とする。
公開鍵送信部22は、当該生成された公開鍵証明書を含む情報を、公開鍵生成要求の送信元である商品タグ10に送信する。この際に、前記公開鍵証明書及び前記秘密鍵をPKCS#7の形式に編集して送信することができる。
対応関係送信部23は、認証サーバ30が商品タグ10と当該商品タグ10に対して発行した公開鍵との対応関係を管理できるように、商品タグ10のチップIDと、生成した公開鍵証明書のシリアル番号と、を認証サーバ30に送信する。なお、シリアル番号のみではなく、公開鍵証明書全体を認証サーバ30に送信してもよい。
(Configuration of CA station server)
The CA station server 20 is a communication device managed by a third party that guarantees the validity of a public key to a third party, and issues a public key certificate in response to a request from a request source. The public key certificate is an ITU-T recommendation X. 509, including format version, certificate serial number, certificate issuer, expiration date, certificate owner, public key algorithm, public key, signature algorithm, certificate electronic signature, and the like. Further, the CA station server 20 manages the expiration date of the public key certificate issued by itself, and uses information on whether or not the public key certificate has been revoked as a certificate revocation list (CRL). Provide information to other devices.
The CA station server 20 includes a CPU (not shown), a storage device such as a memory or a hard disk, and a communication interface as hardware configurations. Various programs and data are stored in the storage device of the CA station server 20, and the functional configuration shown in FIG. 3 is obtained when the CPU of the CA station server 20 executes processing according to the program stored in the storage device. This is implemented in the CA station server 20.
Upon receiving a public key generation request corresponding to the secret key from the product tag 10, the public key generation unit 21 generates a public key and adds the certificate authority's electronic signature or the like to the public key. Generate a public key certificate that proves the validity of the key. For example, if the private key is d = e -1 {mod (p-1) (q-1)} (e: a suitable integer, p, q; large prime number), (e, p × q) is the public key And
The public key transmission unit 22 transmits information including the generated public key certificate to the product tag 10 that is the transmission source of the public key generation request. At this time, the public key certificate and the private key can be edited into a PKCS # 7 format and transmitted.
The correspondence relationship transmitting unit 23 manages the correspondence relationship between the product tag 10 and the public key issued to the product tag 10 by the authentication server 30 and the generated public key certificate of the product tag 10. Are sent to the authentication server 30. Note that not only the serial number but the entire public key certificate may be transmitted to the authentication server 30.
(認証サーバの構成)
認証サーバ30は、CPU、記憶装置、通信インターフェース等(不図示)を備えた通信装置である。認証サーバ30のCPU、記憶装置、記憶装置に記憶されたプログラム等が協働して動作することにより、図4に示す機能構成が認証サーバ30に実現される。
対応関係記憶部31は、記憶装置に設けられたデータベースであり、チップIDと、シリアル番号と、商品の属性情報と、を対応付けて記憶する。
ここで、チップID及びシリアル番号は、CA局サーバ20が商品タグ10からの公開鍵生成要求により公開鍵証明書を生成した際に、CA局サーバ20から受信した情報である。また、商品の属性情報は、例えば、商品の製造メーカにより入力されたものである。商品の属性情報としては、商品の画像、商品の紹介、商品管理責任者名、問合せ先、各種URL、製造番号、製造年月日等が考えられる。
認証情報受信部32は、商品タグ10から読み取られたチップIDと、公開鍵証明書と、商品証明書と、を含む情報を、端末装置40から受信する。
対応関係判定部33は、端末装置40から受信した情報に含まれるチップIDとシリアル番号との対応関係が、対応関係記憶部31に記憶されている対応関係と一致するか否かを判定する。
商品認証部34は、対応関係判定部33により対応関係が一致していると判定された場合に、商品証明書及び公開鍵証明書を用いて公開鍵暗号化方式により商品の真贋を判定する。
具体的には、商品認証部34は、まず、公開鍵証明書が正当な第三者機関から発行されたものであることを確認し、CRLにより公開鍵証明書が失効していないことを確認する。次に、商品証明書の電子署名を公開鍵で復号化した値と、商品情報をハッシュ化したハッシュ値とが一致しているか否かを判定する。一致している場合には、商品情報は改竄されたり偽造されておらず、商品は本物であると判定する。
商品属性情報送信部35は、商品認証部34により商品が本物と判定した場合に、商品が本物である旨と、前記チップID及び前記シリアル番号と対応付けられて対応関係記憶部31に記憶されている当該商品の属性情報と、を端末装置40に送信する。
(Configuration of authentication server)
The authentication server 30 is a communication device that includes a CPU, a storage device, a communication interface, and the like (not shown). The function configuration shown in FIG. 4 is realized in the authentication server 30 by the cooperation of the CPU, the storage device, the program stored in the storage device, and the like of the authentication server 30.
The correspondence storage unit 31 is a database provided in the storage device and stores a chip ID, a serial number, and product attribute information in association with each other.
Here, the chip ID and the serial number are information received from the CA station server 20 when the CA station server 20 generates a public key certificate in response to a public key generation request from the product tag 10. The product attribute information is input by, for example, a product manufacturer. The product attribute information may be a product image, product introduction, product management manager name, inquiry destination, various URLs, production number, production date, and the like.
The authentication information receiving unit 32 receives information including the chip ID read from the product tag 10, the public key certificate, and the product certificate from the terminal device 40.
The correspondence determination unit 33 determines whether or not the correspondence between the chip ID and the serial number included in the information received from the terminal device 40 matches the correspondence stored in the correspondence storage 31.
The product authentication unit 34 determines the authenticity of the product by the public key encryption method using the product certificate and the public key certificate when the correspondence determination unit 33 determines that the correspondences match.
Specifically, the product authentication unit 34 first confirms that the public key certificate has been issued by a valid third party, and confirms that the public key certificate has not been revoked by the CRL. To do. Next, it is determined whether or not the value obtained by decrypting the electronic signature of the product certificate with the public key matches the hash value obtained by hashing the product information. If they match, the merchandise information is not falsified or counterfeited, and the merchandise is determined to be genuine.
When the product authentication unit 34 determines that the product is genuine, the product attribute information transmission unit 35 stores the fact that the product is genuine, the chip ID, and the serial number in association with each other. The attribute information of the product in question is transmitted to the terminal device 40.
(端末装置の構成)
端末装置40は、ハードウェアとして、図示せぬ、CPU、メモリ、ディスプレイ、スピーカ、通信インターフェース等を備えている。通信インターフェースは、3GPPやLTEによる移動通信機能に加えて、赤外線通信、Bluetooth(登録商標)、RFID等のNFC機能を有する。
メモリには、商品タグ10から商品証明書等の情報を読み取り、当該読み取った情報を認証サーバ30に送信し、商品の真贋判定結果等を提示するプログラムが記憶されている。当該プログラムは、認証サーバ30や他のサーバからダウンロードすることができる。
CPUが当該プログラムにしたがって処理を実行することにより、図5に示す機能が読取端末40に実現される。
読取部41は、NFCで商品タグ10と通信を行い、チップIDと、商品証明書と、公開鍵証明書と、を含む情報を商品タグ10から読み取る。
送信部42は、読取部41により読み取られた情報を認証サーバ30に送信する。
提示部43は、認証サーバ30から受信した情報を提示する。提示する方法としては、ディスプレイに画像や文字情報を表示してもよいし、スピーカから音声を出力してもよい。
(Configuration of terminal device)
The terminal device 40 includes a CPU, a memory, a display, a speaker, a communication interface, and the like (not shown) as hardware. The communication interface has NFC functions such as infrared communication, Bluetooth (registered trademark), and RFID in addition to a mobile communication function based on 3GPP and LTE.
The memory stores a program that reads information such as a product certificate from the product tag 10, transmits the read information to the authentication server 30, and presents a product authenticity determination result and the like. The program can be downloaded from the authentication server 30 or another server.
When the CPU executes processing according to the program, the function shown in FIG.
The reading unit 41 communicates with the product tag 10 by NFC, and reads information including the chip ID, the product certificate, and the public key certificate from the product tag 10.
The transmission unit 42 transmits the information read by the reading unit 41 to the authentication server 30.
The presentation unit 43 presents information received from the authentication server 30. As a presentation method, an image or character information may be displayed on a display, or sound may be output from a speaker.
(動作)
次に、図6に示すシーケンス図を参照して、商品に取り付ける商品タグ10を生産する際の動作について説明する。
本実施形態では、商品の製造メーカの依頼により、タグメーカが複数の商品タグ10を生産し、当該商品タグ10を商品の製造メーカに納品するものとする。
まず、タグメーカは、商品タグ10をパソコンと接続する。
これにより、商品タグ10は、パソコンから電力を供給されてプログラムを起動し、動作を開始する。商品タグ10の秘密鍵生成部11は、乱数を発生させて秘密鍵を生成する(ステップS101)。商品タグ10は当該秘密鍵を記憶部15に記憶する。
次に、商品タグ10の公開鍵要求部12は、当該生成した秘密鍵と、商品タグ10を識別するチップIDと、当該商品タグ10を使用する商品製造メーカ名(公開鍵の所有者名)と、を含む情報をPKCS#10の形式に編集し、当該編集した情報を公開鍵生成要求としてCA局サーバ20に送信する(ステップS102)。
(Operation)
Next, with reference to the sequence diagram shown in FIG. 6, an operation when producing the product tag 10 to be attached to the product will be described.
In the present embodiment, it is assumed that a tag maker produces a plurality of product tags 10 at the request of a product manufacturer and delivers the product tags 10 to the product manufacturer.
First, the tag maker connects the product tag 10 to a personal computer.
Thereby, the product tag 10 is supplied with electric power from the personal computer, starts the program, and starts operation. The secret key generation unit 11 of the product tag 10 generates a random number to generate a secret key (step S101). The product tag 10 stores the secret key in the storage unit 15.
Next, the public key request unit 12 of the product tag 10 generates the generated secret key, the chip ID for identifying the product tag 10, and the name of the product manufacturer that uses the product tag 10 (the owner name of the public key). Are edited in the format of PKCS # 10, and the edited information is transmitted to the CA station server 20 as a public key generation request (step S102).
CA局サーバ20が公開鍵生成要求を商品タグ10から受信すると、公開鍵生成部21は、公開鍵生成要求に含まれる秘密鍵に対応する公開鍵を生成する。また、公開鍵生成部21は、当該生成した公開鍵に対して、シリアル願号、認証局名、公開鍵の所有者名、有効期限、自局の電子署名等を付加して、公開鍵証明書を生成する(ステップS103)。
CA局サーバ20の公開鍵送信部22は、前記秘密鍵と、生成した公開鍵証明書とを含む情報をPKCS#7の形式に編集し、当該編集した情報を商品タグ10に送信する(ステップS104)。
商品タグ10の公開鍵受信部13は、CA局サーバ20から情報を受信すると、受信した情報を記憶部15に保存する。
When the CA station server 20 receives a public key generation request from the product tag 10, the public key generation unit 21 generates a public key corresponding to the secret key included in the public key generation request. The public key generation unit 21 adds a serial application number, a certificate authority name, a public key owner name, an expiration date, an electronic signature of the local station, etc. A document is generated (step S103).
The public key transmission unit 22 of the CA station server 20 edits the information including the secret key and the generated public key certificate into the format of PKCS # 7, and transmits the edited information to the product tag 10 (step S104).
When receiving the information from the CA station server 20, the public key receiving unit 13 of the product tag 10 stores the received information in the storage unit 15.
タグメーカは、商品タグ10が取り付けられる商品に関する商品情報をパソコンから商品タグ10に入力する操作を行う。これにより、商品タグ10は商品情報をパソコンから受信し、商品証明書生成部14は当該商品情報のハッシュ値を秘密鍵を用いて暗号化することにより電子署名を生成し、当該電子署名を商品情報に付加することにより、商品証明書を生成する(ステップS105)。商品タグ10は、当該生成した商品証明書を記憶部15に記憶する。
以上により、秘密鍵と、公開鍵証明書と、商品証明書と、が商品タグ10の記憶部15に記録され、商品タグ10が完成する。
納品すべき商品タグ10の数だけ、ステップS101〜ステップS105の処理を繰り返す。タグメーカは、完成した複数の商品タグ10を商品の製造メーカに納品する。
The tag maker performs an operation of inputting product information related to a product to which the product tag 10 is attached to the product tag 10 from a personal computer. Thereby, the product tag 10 receives the product information from the personal computer, and the product certificate generation unit 14 generates an electronic signature by encrypting the hash value of the product information using a secret key, and the electronic signature is A product certificate is generated by adding the information (step S105). The product tag 10 stores the generated product certificate in the storage unit 15.
As described above, the private key, the public key certificate, and the product certificate are recorded in the storage unit 15 of the product tag 10, and the product tag 10 is completed.
Steps S101 to S105 are repeated for the number of product tags 10 to be delivered. The tag maker delivers a plurality of completed product tags 10 to the product manufacturer.
一方、CA局サーバ20の対応関係送信部23は、商品タグ10のチップIDと、公開鍵証明書のシリアル番号と、を認証サーバ30に送信する(ステップS106)。
認証サーバ30は、CA局サーバ20からチップID及びシリアル番号を受信すると、当該チップIDとシリアル番号とを対応付けて、対応関係記憶部31に記憶する(ステップS107)。
商品の製造メーカは、タグメーカより納品された商品タグ10各々を各商品に取り付ける。そして、商品の製造メーカは、個々の商品の属性情報を、製造メーカが所持するパソコン等の端末に入力するとともに、商品タグ10からNFC等によりチップID及びシリアル番号を読み取り、商品の属性情報と、チップIDと、シリアル番号と、を認証サーバ30に送信する操作を行う。
これにより、商品の製造メーカが所持する端末は、商品の属性情報と、チップIDと、シリアル番号と、を認証サーバ30に送信する(ステップS108)。なお、商品タグ10を商品に取り付ける前に、これらの情報を認証サーバ30に送信してもよい。
On the other hand, the correspondence transmission unit 23 of the CA station server 20 transmits the chip ID of the product tag 10 and the serial number of the public key certificate to the authentication server 30 (step S106).
Upon receiving the chip ID and serial number from the CA station server 20, the authentication server 30 associates the chip ID with the serial number and stores them in the correspondence storage unit 31 (step S107).
The manufacturer of the product attaches each of the product tags 10 delivered from the tag maker to each product. Then, the manufacturer of the product inputs the attribute information of each product into a terminal such as a personal computer possessed by the manufacturer, reads the chip ID and serial number from the product tag 10 using NFC, etc. The chip ID and the serial number are transmitted to the authentication server 30.
Thereby, the terminal possessed by the manufacturer of the product transmits the product attribute information, the chip ID, and the serial number to the authentication server 30 (step S108). Note that these pieces of information may be transmitted to the authentication server 30 before attaching the product tag 10 to the product.
認証サーバ30は、通信端末から受信したチップIDとシリアル番号とが対応付けられて対応関係記憶部31に記憶されているか確認し、記憶されていた場合には、当該チップID及びシリアル番号に対応付けて、商品の属性情報を対応関係記憶部31に記憶する(ステップS109)。 The authentication server 30 confirms whether the chip ID received from the communication terminal is associated with the serial number and stored in the correspondence storage unit 31, and if it is stored, corresponds to the chip ID and serial number. In addition, the product attribute information is stored in the correspondence storage unit 31 (step S109).
次に、図7に示すシーケンス図を参照して、消費者が商品を購入する際に行われる商品の認証処理について説明する。
消費者は、購入しようとする商品に取り付けられている商品タグ10に端末装置40を近づける。
これにより、端末装置40の読取部41は、NFCにより、商品タグ10に記憶されている、チップIDと公開鍵証明書と商品証明書と、を商品タグ10から読み取る(ステップS201)。
次に、端末装置40の送信部42は、商品タグ10から読み取った情報を認証サーバ30に送信する(ステップS202)。
認証サーバ30が端末装置40から情報を受信すると、対応関係判定部33は、端末装置40から受信したチップIDとシリアル番号との対応関係が、自サーバ30の対応関係記憶部31に記憶されている対応関係と一致するか否かを判定する(ステップS203)。具体的には、端末装置40から受信したチップIDとシリアル番号とが対応付けられて対応関係記憶部31に記憶されているかを判定する。
対応関係が一致していると判定した場合(ステップS203;Yes)、商品認証部34は、商品証明書及び公開鍵証明書を用いて商品の真贋を判定する(ステップS204)。具体的には、公開鍵証明書が正当な認証局から発行されていること、及び、公開鍵証明書の有効期限が過ぎていないことを確認した後に、商品証明書に含まれる電子署名を公開鍵で復号した値と、商品証明書に含まれる商品証明書のハッシュ値とが一致するか否かを判定し、一致している場合に商品が本物であると判定する。
Next, with reference to a sequence diagram shown in FIG. 7, a product authentication process performed when a consumer purchases a product will be described.
The consumer brings the terminal device 40 closer to the product tag 10 attached to the product to be purchased.
Thereby, the reading unit 41 of the terminal device 40 reads the chip ID, the public key certificate, and the product certificate stored in the product tag 10 from the product tag 10 by NFC (step S201).
Next, the transmission part 42 of the terminal device 40 transmits the information read from the product tag 10 to the authentication server 30 (step S202).
When the authentication server 30 receives information from the terminal device 40, the correspondence determining unit 33 stores the correspondence between the chip ID and the serial number received from the terminal device 40 in the correspondence storage 31 of the server 30. It is determined whether or not it matches the existing correspondence (step S203). Specifically, it is determined whether the chip ID received from the terminal device 40 and the serial number are associated with each other and stored in the correspondence storage unit 31.
If it is determined that the correspondences match (step S203; Yes), the product authentication unit 34 determines the authenticity of the product using the product certificate and the public key certificate (step S204). Specifically, after confirming that the public key certificate has been issued by a valid certificate authority and that the expiration date of the public key certificate has not expired, the electronic signature included in the product certificate is published. It is determined whether the value decrypted with the key matches the hash value of the product certificate included in the product certificate. If they match, it is determined that the product is genuine.
商品が本物であると判定した場合(ステップS205;Yes)、その旨と、チップID及びシリアル番号に対応付けられて対応関係記憶部31に記憶されている商品の属性情報と、を端末装置40に送信する(ステップS207)。
端末装置40の提示部43は、認証サーバ30から受信した情報を提示する(ステップS208)。例えば、図8に示すように、提示部44は、端末装置40のディスプレイに商品が本物である旨と、商品の属性情報と、を表示する。
ステップS203で対応関係が一致しなかったと判定した場合(ステップS203;No)、又はステップS205で商品が本物であると判定できなかった場合(ステップS205;No)、認証サーバ30は、商品が本物であることを確認できなかった旨の情報を端末装置40に送信する(ステップS207)。この場合にも、商品の属性情報を送信できる場合には、認証サーバ30から端末装置40に商品の属性情報を送信し、当該商品の属性情報に基づいて商品が本物か否かを消費者に判断させるようにするとよい。
When it is determined that the product is genuine (step S205; Yes), the terminal device 40 displays the fact and the attribute information of the product stored in the correspondence storage unit 31 in association with the chip ID and the serial number. (Step S207).
The presentation unit 43 of the terminal device 40 presents the information received from the authentication server 30 (Step S208). For example, as shown in FIG. 8, the presentation unit 44 displays on the display of the terminal device 40 that the product is genuine and product attribute information.
If it is determined in step S203 that the correspondences do not match (step S203; No), or if the product cannot be determined to be genuine in step S205 (step S205; No), the authentication server 30 determines that the product is genuine Is transmitted to the terminal device 40 (step S207). Also in this case, when the attribute information of the product can be transmitted, the attribute information of the product is transmitted from the authentication server 30 to the terminal device 40, and it is determined whether or not the product is genuine based on the attribute information of the product. It is recommended to let them judge.
このように、認証サーバ30は、端末装置40から受信した情報に含まれるチップIDとシリアル番号との対応関係が、対応関係記憶部31に記憶されている対応関係と一致するか否かを判定し、一致していると判定した場合に商品の真贋を判定するため、商品認証時に、商品タグ10に発行された公開鍵と商品タグ10が管理している公開鍵とが等しいことを確認し、情報の送信元が公開鍵が発行された商品タグ10からの情報であることを確認することができ、正しい対応関係の下で、商品の真贋判定を正確に行うことができる。また、認証サーバ30は、商品の属性情報を端末装置40に送信するため、消費者は、端末装置40に提示された商品の属性情報を確認することで、商品タグ10と当該商品タグ10が取り付けられている商品との対応関係が正しいことを確認することができる。
また、商品タグ10が秘密鍵を生成し、CA局サーバ20が公開鍵を生成して当該公開鍵を証明する公開鍵証明書を生成するため、秘密鍵を商品タグ10内で安全に保護し、秘密鍵及び公開鍵の正当性を保証しつつ、これらの鍵情報と商品タグ10との対応関係を商品タグ10で管理することができる。また、商品タグ10が秘密鍵を生成するため、鍵情報を記憶した商品タグ10を容易に大量に生産することができ、複数の商品を個別に管理・認証することが容易となる。また、認証サーバ30はCA局サーバ20から受信したシリアル番号とチップIDとの対応関係を記憶するため、公開鍵と商品タグ10との対応関係を正確に管理することができ、商品の真贋判定を正確に行うことができる。
As described above, the authentication server 30 determines whether or not the correspondence relationship between the chip ID and the serial number included in the information received from the terminal device 40 matches the correspondence relationship stored in the correspondence relationship storage unit 31. In order to determine the authenticity of the product when it is determined that they match, at the time of product authentication, the public key issued to the product tag 10 and the public key managed by the product tag 10 are confirmed to be equal. Therefore, it is possible to confirm that the information transmission source is information from the product tag 10 for which the public key has been issued, and it is possible to accurately determine the authenticity of the product under the correct correspondence. Further, since the authentication server 30 transmits the product attribute information to the terminal device 40, the consumer confirms the product attribute information presented on the terminal device 40, whereby the product tag 10 and the product tag 10 are It can be confirmed that the correspondence with the attached product is correct.
Further, since the product tag 10 generates a secret key, and the CA station server 20 generates a public key and generates a public key certificate that proves the public key, the secret key is safely protected in the product tag 10. The merchandise tag 10 can manage the correspondence between the key information and the merchandise tag 10 while guaranteeing the validity of the secret key and the public key. Further, since the product tag 10 generates a secret key, the product tags 10 storing the key information can be easily produced in large quantities, and it becomes easy to individually manage and authenticate a plurality of products. Further, since the authentication server 30 stores the correspondence between the serial number received from the CA station server 20 and the chip ID, the correspondence between the public key and the product tag 10 can be managed accurately, and the authenticity of the product is determined. Can be done accurately.
なお、上述した実施形態では、商品タグ10が秘密鍵を生成し、CA局サーバ20が公開鍵を生成するとして説明したが、CA局サーバ20が秘密鍵と公開鍵の両方を生成してもよい。この場合には、図9に示すように、CA局サーバ20は、予め秘密鍵と公開鍵(鍵ペア)を生成するとともに、当該公開鍵の正当性を証明する公開鍵証明書を生成し(ステップS301)、秘密鍵及び公開鍵証明書を含む情報(電子証明書)を例えばPKCS#12の形式に編集してデータベースに保存しておく。そして、CA局サーバ20は商品タグ10からの電子証明書のダウンロード要求を受けると(ステップS302)、予め生成しておいたPKCS#12形式の情報を商品タグ10に送信する(ステップS303)。商品タグ10は、CA局サーバ20から受信した情報を記憶部15に記憶する。ステップS105以降の処理は、図6に示すステップS105以降の処理と同様である。なお、PKCS#12とは、秘密鍵と公開鍵証明書を保管するためのファイルフォーマットである。 In the above-described embodiment, the product tag 10 generates the secret key and the CA station server 20 generates the public key. However, even if the CA station server 20 generates both the secret key and the public key. Good. In this case, as shown in FIG. 9, the CA station server 20 generates a secret key and a public key (key pair) in advance, and generates a public key certificate that proves the validity of the public key ( In step S301, information (electronic certificate) including the private key and public key certificate is edited into, for example, PKCS # 12 format and stored in the database. When the CA station server 20 receives the electronic certificate download request from the product tag 10 (step S302), the CA station server 20 transmits information in the PKCS # 12 format generated in advance to the product tag 10 (step S303). The product tag 10 stores the information received from the CA station server 20 in the storage unit 15. The processing after step S105 is the same as the processing after step S105 shown in FIG. PKCS # 12 is a file format for storing a private key and a public key certificate.
また、上述した実施形態では、認証サーバ30は、端末装置40を介して商品タグ10から受信した公開鍵証明書を用いて認証処理を行ったが、商品タグ10からシリアル番号のみを受信して、認証サーバ30が公開鍵証明書を管理してもよい。この場合には、認証サーバ30は、端末装置40から受信したシリアル番号を有する公開鍵証明書を、自己が管理するデータベースから取得し認証処理を行うこととなる。
また、上述した実施形態では、商品タグ10は非接触ICタグとして説明したが、接触型ICタグであってもよいし、他の耐タンパ性のある記憶装置であってもよい。
また、上述した実施形態においては、消費者が購入しようとする商品の真贋を判定する場合について説明したが、商品の製造メーカから卸店へ卸す際、卸店から小売店に卸す際、税関で商品を輸入する際、等においても本発明を利用することができる。
In the above-described embodiment, the authentication server 30 performs the authentication process using the public key certificate received from the product tag 10 via the terminal device 40, but receives only the serial number from the product tag 10. The authentication server 30 may manage the public key certificate. In this case, the authentication server 30 acquires the public key certificate having the serial number received from the terminal device 40 from the database managed by the authentication server 30 and performs the authentication process.
In the above-described embodiment, the product tag 10 has been described as a non-contact IC tag. However, the product tag 10 may be a contact IC tag or another tamper-resistant storage device.
In the above-described embodiment, the case where the consumer determines the authenticity of the product to be purchased has been described. The present invention can also be used when importing goods.
1:商品認証システム
10:商品タグ
11:秘密鍵生成部
12:公開鍵要求部
13:公開鍵受信部
14:商品証明書生成部
15:記憶部
20:CA局サーバ
21:公開鍵生成部
22:公開鍵送信部
23:対応関係送信部
30:認証サーバ
31:対応関係記憶部
32:認証情報受信部
33:対応関係判定部
34:商品認証部
35:商品属性情報送信部
40:端末装置
41:読取部
42:送信部
43:提示部
50:通信ネットワーク
1: Product authentication system 10: Product tag 11: Private key generation unit 12: Public key request unit 13: Public key reception unit 14: Product certificate generation unit 15: Storage unit 20: CA station server 21: Public key generation unit 22 : Public key transmission unit 23: correspondence relationship transmission unit 30: authentication server 31: correspondence relationship storage unit 32: authentication information reception unit 33: correspondence relationship determination unit 34: product authentication unit 35: product attribute information transmission unit 40: terminal device 41 : Reading unit 42: Transmission unit 43: Presentation unit 50: Communication network
Claims (5)
前記商品タグは、
該商品タグを識別するチップIDと、秘密鍵と、前記秘密鍵に対応する公開鍵証明書を一意に識別するシリアル番号と、前記商品に関する商品情報と該商品情報を前記秘密鍵で暗号化した電子署名とを含む商品証明書と、を少なくとも記憶する記憶手段を備え、
前記端末装置は、
前記商品タグから、前記チップIDと前記商品証明書と前記シリアル番号とを含む情報を読み取る読取手段と、
前記読取手段により読み取られた情報を前記認証サーバに送信する送信手段とを備え、
前記認証サーバは、
前記チップIDと前記シリアル番号と前記商品の属性情報とを対応付けて記憶する対応関係記憶手段と、
前記端末装置から受信した情報に含まれる前記チップIDと前記シリアル番号との対応関係が、前記対応関係記憶手段に記憶されている対応関係と一致するか否かを判定する対応関係判定手段と、
前記対応関係判定手段により対応関係が一致していると判定された場合に、前記商品証明書及び前記公開鍵証明書を用いて前記商品の真贋を判定する商品認証手段と、
前記商品認証手段により前記商品が本物と判定された場合に、その旨と前記商品の属性情報とを前記端末装置に送信する商品属性情報送信手段と
を備えたことを特徴とする商品認証システム。 A product authentication system comprising a product tag attached to a product, a terminal device, and an authentication server,
The product tag is
A chip ID for identifying the product tag, a secret key, a serial number for uniquely identifying a public key certificate corresponding to the secret key, product information about the product, and the product information are encrypted with the secret key. A storage means for storing at least a product certificate including an electronic signature;
The terminal device
Reading means for reading information including the chip ID, the product certificate, and the serial number from the product tag;
Transmission means for transmitting the information read by the reading means to the authentication server,
The authentication server is
Correspondence storage means for storing the chip ID, the serial number, and the attribute information of the product in association with each other;
Correspondence determination means for determining whether or not the correspondence between the chip ID and the serial number included in the information received from the terminal device matches the correspondence stored in the correspondence storage;
Product authentication means for determining the authenticity of the product using the product certificate and the public key certificate when it is determined by the correspondence determination means that the correspondence is the same;
A product authentication system comprising: product attribute information transmitting means for transmitting, when the product authentication means determines that the product is genuine, to that effect and attribute information of the product.
前記商品タグは、
秘密鍵を生成する秘密鍵生成手段と、
前記秘密鍵生成手段により生成された秘密鍵に対応する公開鍵の生成要求を前記CA局サーバに送信する公開鍵要求手段と、
前記生成要求に対する応答として前記CA局サーバから公開鍵証明書を含む情報を受信する公開鍵受信手段と、
外部から入力された前記商品情報と、該商品情報及び前記秘密鍵を用いて生成した電子署名と、を含む商品証明書を生成する商品証明書生成手段とを備え、
前記CA局サーバは、
前記商品タグからの前記生成要求により、前記秘密鍵に対応する公開鍵及び公開鍵証明書を生成する公開鍵生成手段と、
前記公開鍵生成手段により生成された公開鍵証明書を含む情報を前記商品タグに送信する公開鍵送信手段と、
前記商品タグを識別するチップIDと前記公開鍵証明書に含まれる少なくとも前記シリアル番号とを前記認証サーバに送信する対応関係送信手段とを備え、
前記認証サーバの前記対応関係記憶手段は、
前記CA局サーバから受信した前記シリアル番号及び前記チップIDを対応付けて記憶し、
外部から入力された前記商品の属性情報を、前記シリアル番号及び前記チップIDと対応付けて記憶することを特徴とする請求項1に記載の商品認証システム。 A CA station server;
The product tag is
A secret key generating means for generating a secret key;
Public key requesting means for transmitting a public key generation request corresponding to the secret key generated by the secret key generating means to the CA station server;
Public key receiving means for receiving information including a public key certificate from the CA station server as a response to the generation request;
Product certificate generation means for generating a product certificate including the product information input from the outside and an electronic signature generated using the product information and the private key,
The CA station server
Public key generation means for generating a public key and a public key certificate corresponding to the secret key in response to the generation request from the product tag;
Public key transmitting means for transmitting information including the public key certificate generated by the public key generating means to the product tag;
Correspondence transmission means for transmitting the chip ID for identifying the product tag and at least the serial number included in the public key certificate to the authentication server,
The correspondence storage means of the authentication server is
Storing the serial number and the chip ID received from the CA station server in association with each other;
The product authentication system according to claim 1, wherein attribute information of the product input from the outside is stored in association with the serial number and the chip ID.
商品に取り付けられる商品タグを識別するチップIDと、前記商品タグに発行された公開鍵証明書のシリアル番号と、前記商品の属性情報と、を対応付けて記憶する対応関係記憶手段と、
端末装置により前記商品タグから読み取られた、前記チップIDと、前記シリアル番号と、前記商品に関する商品情報と電子署名とを含む商品証明書と、を含む情報を、前記端末装置から受信する認証情報受信手段と、
前記認証情報受信手段により受信した情報に含まれる前記チップIDと前記シリアル番号との対応関係が、前記対応関係記憶手段に記憶されている対応関係と一致するか否かを判定する対応関係判定手段と、
前記対応関係判定手段により一致していると判定された場合に、前記商品証明書及び前記公開鍵証明書を用いて前記商品の真贋を判定する商品認証手段と、
前記商品認証手段により前記商品が本物と判定された場合に、その旨と前記商品の属性情報とを前記端末装置に送信する商品属性情報送信手段と
を備えたことを特徴とする認証サーバ。 An authentication server that determines the authenticity of a product,
Correspondence storage means for storing a chip ID for identifying a product tag attached to a product, a serial number of a public key certificate issued to the product tag, and attribute information of the product in association with each other;
Authentication information for receiving from the terminal device information including the chip ID read from the product tag by the terminal device, the serial number, and a product certificate including product information and electronic signature related to the product. Receiving means;
Correspondence relation determining means for determining whether or not the correspondence relation between the chip ID and the serial number included in the information received by the authentication information receiving means matches the correspondence relation stored in the correspondence relation storage means. When,
A product authentication unit for determining the authenticity of the product using the product certificate and the public key certificate when it is determined by the correspondence determination unit to match;
An authentication server, comprising: product attribute information transmitting means for transmitting, when the product authentication means determines that the product is genuine, to that effect and attribute information of the product to the terminal device.
商品タグが、秘密鍵を生成するステップと、
前記商品タグが、前記秘密鍵に対応する公開鍵の生成要求をCA局サーバに送信するステップと、
前記CA局サーバが、前記秘密鍵に対応する公開鍵及び公開鍵証明書を生成するステップと、
前記CA局サーバが、前記公開鍵証明書を含む情報を前記商品タグに送信するステップと、
前記商品タグが、前記秘密鍵を用いて該商品タグが貼り付けられる商品に関する商品情報から電子署名を生成し、前記商品情報と前記電子署名とを含む商品証明書を生成するステップと、
認証サーバが、前記商品タグを識別するチップIDと、前記公開鍵証明書を一意に識別するシリアル番号と、前記商品の属性情報と、を記憶するステップと、
端末装置が、前記チップIDと、前記シリアル番号と、前記商品証明書と、を含む情報を、商品に取り付けられた前記商品タグから読み取るステップと、
前記端末装置が、前記商品タグから読み取った情報を前記認証サーバに送信するステップと、
前記認証サーバが、前記端末装置から受信したチップIDとシリアル番号との対応関係が、自サーバに記憶されている対応関係と一致するか否かを判定するステップと、
前記認証サーバが、前記対応関係が一致していると判定した場合に、前記商品証明書及び前記公開鍵証明書を用いて前記商品の真贋を判定するステップと、
前記認証サーバが、前記商品が本物と判定した場合に、その旨と前記商品の属性情報とを前記端末装置に送信するステップと、
前記端末装置が、前記認証サーバから受信した情報を提示するステップと
を備えたことを特徴とする商品認証方法。 A product authentication method for determining the authenticity of a product,
The product tag generates a secret key;
The product tag transmits a public key generation request corresponding to the secret key to a CA station server;
The CA station server generating a public key and a public key certificate corresponding to the private key;
The CA station server sending information including the public key certificate to the product tag;
The product tag generates an electronic signature from product information regarding the product to which the product tag is pasted using the secret key, and generates a product certificate including the product information and the electronic signature;
An authentication server storing a chip ID for identifying the product tag, a serial number for uniquely identifying the public key certificate, and attribute information of the product;
A terminal device reads information including the chip ID, the serial number, and the product certificate from the product tag attached to the product;
The terminal device transmits information read from the product tag to the authentication server;
The authentication server determining whether the correspondence between the chip ID and the serial number received from the terminal device matches the correspondence stored in the server;
Determining the authenticity of the product using the product certificate and the public key certificate when the authentication server determines that the correspondences match; and
When the authentication server determines that the product is genuine, transmitting the fact and the attribute information of the product to the terminal device;
The terminal device comprises the step of presenting information received from the authentication server.
CA局サーバが、秘密鍵と、公開鍵を含む公開鍵証明書と、を生成するステップと、
前記CA局サーバが、前記秘密鍵及び前記公開鍵を含む情報を前記商品タグに送信するステップと、
前記商品タグが、前記秘密鍵を用いて該商品タグが貼り付けられる商品に関する商品情報から電子署名を生成し、前記商品情報と前記電子署名とを含む商品証明書を生成するステップと、
認証サーバが、前記商品タグを識別するチップIDと、前記公開鍵証明書を一意に識別するシリアル番号と、前記商品の属性情報と、を記憶するステップと、
端末装置が、前記チップIDと、前記シリアル番号と、前記商品証明書と、を含む情報を、商品に取り付けられた前記商品タグから読み取るステップと、
前記端末装置が、前記商品タグから読み取った情報を前記認証サーバに送信するステップと、
前記認証サーバが、前記端末装置から受信したチップIDとシリアル番号との対応関係が、自サーバに記憶されている対応関係と一致するか否かを判定するステップと、
前記認証サーバが、前記対応関係が一致していると判定した場合に、前記商品証明書及び前記公開鍵証明書を用いて前記商品の真贋を判定するステップと、
前記認証サーバが、前記商品が本物と判定した場合に、その旨と前記商品の属性情報とを前記端末装置に送信するステップと、
前記端末装置が、前記認証サーバから受信した情報を提示するステップと
を備えたことを特徴とする商品認証方法。 A product authentication method for determining the authenticity of a product,
A CA station server generating a private key and a public key certificate including the public key;
The CA station server transmitting information including the secret key and the public key to the product tag;
The product tag generates an electronic signature from product information regarding the product to which the product tag is pasted using the secret key, and generates a product certificate including the product information and the electronic signature;
An authentication server storing a chip ID for identifying the product tag, a serial number for uniquely identifying the public key certificate, and attribute information of the product;
A terminal device reads information including the chip ID, the serial number, and the product certificate from the product tag attached to the product;
The terminal device transmits information read from the product tag to the authentication server;
The authentication server determining whether the correspondence between the chip ID and the serial number received from the terminal device matches the correspondence stored in the server;
Determining the authenticity of the product using the product certificate and the public key certificate when the authentication server determines that the correspondences match; and
When the authentication server determines that the product is genuine, transmitting the fact and the attribute information of the product to the terminal device;
The terminal device comprises the step of presenting information received from the authentication server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014034747A JP2015162694A (en) | 2014-02-26 | 2014-02-26 | Article authentication system, authentication server and article authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014034747A JP2015162694A (en) | 2014-02-26 | 2014-02-26 | Article authentication system, authentication server and article authentication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015162694A true JP2015162694A (en) | 2015-09-07 |
Family
ID=54185552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014034747A Pending JP2015162694A (en) | 2014-02-26 | 2014-02-26 | Article authentication system, authentication server and article authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015162694A (en) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180052509A (en) * | 2016-11-10 | 2018-05-18 | 권형석 | Method and System for Servicing Quality Assurance of Goods |
| CN108520305A (en) * | 2017-02-27 | 2018-09-11 | 卡西欧计算机株式会社 | Data transmission method, display system and server |
| CN109543791A (en) * | 2018-11-20 | 2019-03-29 | 白绍江 | Product false proof electronic tag and product false proof verification method and system |
| CN111865600A (en) * | 2019-04-26 | 2020-10-30 | 卡西欧计算机株式会社 | Server device, recording medium, information processing system, and information processing method |
| JP2020184744A (en) * | 2019-04-26 | 2020-11-12 | カシオ計算機株式会社 | Server equipment, programs, information processing systems and information processing methods |
| JP2020201589A (en) * | 2019-06-06 | 2020-12-17 | 株式会社シティーデジタル | Article management system and article management method |
| CN113326499A (en) * | 2021-05-21 | 2021-08-31 | 深圳矽递科技股份有限公司 | Legal version verification method of electronic equipment, server side, equipment side and user side |
| JPWO2021171456A1 (en) * | 2020-02-27 | 2021-09-02 | ||
| CN113837820A (en) * | 2020-06-23 | 2021-12-24 | 阿里巴巴集团控股有限公司 | Data processing method, device and equipment |
| JP2021196888A (en) * | 2020-06-15 | 2021-12-27 | クリプトモール オーユー | Appraisal certification system |
| CN115643022A (en) * | 2022-10-11 | 2023-01-24 | 武汉光迅科技股份有限公司 | A device certification generation method and device product |
| JP2024161919A (en) * | 2023-05-08 | 2024-11-20 | 電算紙株式会社 | Anti-counterfeit packaging, authenticity determination device, authenticity determination system, and authenticity determination method |
-
2014
- 2014-02-26 JP JP2014034747A patent/JP2015162694A/en active Pending
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20180052509A (en) * | 2016-11-10 | 2018-05-18 | 권형석 | Method and System for Servicing Quality Assurance of Goods |
| CN108520305A (en) * | 2017-02-27 | 2018-09-11 | 卡西欧计算机株式会社 | Data transmission method, display system and server |
| US10791117B2 (en) | 2017-02-27 | 2020-09-29 | Casio Computer Co., Ltd. | Data transmission method, display system, and server |
| CN108520305B (en) * | 2017-02-27 | 2022-06-03 | 卡西欧计算机株式会社 | Data transmission method, display system and server |
| CN109543791B (en) * | 2018-11-20 | 2022-01-25 | 白绍江 | Product anti-counterfeiting verification method and system |
| CN109543791A (en) * | 2018-11-20 | 2019-03-29 | 白绍江 | Product false proof electronic tag and product false proof verification method and system |
| US11502850B2 (en) | 2019-04-26 | 2022-11-15 | Casio Computer Co., Ltd. | Server apparatus, client terminal, information processing system and information processing method |
| CN111865600B (en) * | 2019-04-26 | 2024-03-15 | 卡西欧计算机株式会社 | Discount providing system and discount providing method |
| JP2020184744A (en) * | 2019-04-26 | 2020-11-12 | カシオ計算機株式会社 | Server equipment, programs, information processing systems and information processing methods |
| JP7095709B2 (en) | 2019-04-26 | 2022-07-05 | カシオ計算機株式会社 | Benefit provision system and privilege provision method |
| CN111865600A (en) * | 2019-04-26 | 2020-10-30 | 卡西欧计算机株式会社 | Server device, recording medium, information processing system, and information processing method |
| JP7299576B2 (en) | 2019-06-06 | 2023-06-28 | 株式会社シティーデジタル | Goods management system and goods management method |
| JP2020201589A (en) * | 2019-06-06 | 2020-12-17 | 株式会社シティーデジタル | Article management system and article management method |
| JPWO2021171456A1 (en) * | 2020-02-27 | 2021-09-02 | ||
| WO2021171456A1 (en) * | 2020-02-27 | 2021-09-02 | 日本電信電話株式会社 | Public key authentication device, public key authentication system, public key authentication method, and program |
| JP7327636B2 (en) | 2020-02-27 | 2023-08-16 | 日本電信電話株式会社 | Public key authentication device, public key authentication system, public key authentication method and program |
| JP2021196888A (en) * | 2020-06-15 | 2021-12-27 | クリプトモール オーユー | Appraisal certification system |
| CN113837820A (en) * | 2020-06-23 | 2021-12-24 | 阿里巴巴集团控股有限公司 | Data processing method, device and equipment |
| CN113326499A (en) * | 2021-05-21 | 2021-08-31 | 深圳矽递科技股份有限公司 | Legal version verification method of electronic equipment, server side, equipment side and user side |
| CN115643022A (en) * | 2022-10-11 | 2023-01-24 | 武汉光迅科技股份有限公司 | A device certification generation method and device product |
| CN115643022B (en) * | 2022-10-11 | 2025-10-21 | 武汉光迅科技股份有限公司 | Device authentication generation method and device |
| JP2024161919A (en) * | 2023-05-08 | 2024-11-20 | 電算紙株式会社 | Anti-counterfeit packaging, authenticity determination device, authenticity determination system, and authenticity determination method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2015162694A (en) | Article authentication system, authentication server and article authentication method | |
| CN101263503A (en) | Improved apparatus, system and method for determining authenticity of an item | |
| US11182783B2 (en) | Electronic payment method and electronic device using ID-based public key cryptography | |
| WO2017016318A1 (en) | Credible label generation and verification method and system based on asymmetric cryptographic algorithm | |
| US20110191590A1 (en) | Method and apparatus for digital authentication of valuable goods | |
| JP2004304751A5 (en) | ||
| CN102868688B (en) | Certification system and method and electronic signature tool | |
| CN102663591A (en) | Product anti-counterfeiting method and system based on electronic tag | |
| KR101901414B1 (en) | Apparatus for authenticating smart chips and method thereof | |
| CN110598433B (en) | Block chain-based anti-fake information processing method and device | |
| CN107146120A (en) | Method and device for generating electronic invoice | |
| US20170012781A1 (en) | A Solution For Generating And Issuing Security Codes With Guaranteed Issuer Authenticity And Origin | |
| CN105635187B (en) | Method and device for generating electronic file with stamp and method and device for authenticating electronic file with stamp | |
| CN101527021A (en) | RFID electronic tag reading and writing device used for product truth verification | |
| WO2013075547A1 (en) | Product anti-forgery method and system, and product identity information generation method and device | |
| JP2010218440A (en) | Account settlement system, account settlement method, and information processor | |
| CN106452516A (en) | NFC security system for logistics distribution system | |
| CN102236862A (en) | System and method for identifying authenticity of general commodities | |
| CN103973455A (en) | Information interaction method | |
| JP2007518184A (en) | Electronic certificate service method (methodforservinganelectroniccertificateforabig-namebrand) | |
| JP2013157777A (en) | Information processing system and information processing method | |
| KR101118424B1 (en) | System for Processing Automatic Renewal with Certificate of Attestation | |
| JP4843960B2 (en) | Tag authentication system, authentication device, and tag authentication method | |
| JP2005278065A (en) | Update system of key for authentication and update method and program for key for authentication | |
| CN103971247A (en) | Combined encryption system for commodity forgery proofing |