JP2009110471A - Production area certification system - Google Patents

Production area certification system Download PDF

Info

Publication number
JP2009110471A
JP2009110471A JP2007284773A JP2007284773A JP2009110471A JP 2009110471 A JP2009110471 A JP 2009110471A JP 2007284773 A JP2007284773 A JP 2007284773A JP 2007284773 A JP2007284773 A JP 2007284773A JP 2009110471 A JP2009110471 A JP 2009110471A
Authority
JP
Japan
Prior art keywords
key
information
key certificate
printer
production
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007284773A
Other languages
Japanese (ja)
Inventor
Fumitaka Sakai
文隆 酒井
Masahiro Minowa
政寛 箕輪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2007284773A priority Critical patent/JP2009110471A/en
Publication of JP2009110471A publication Critical patent/JP2009110471A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a production area certification system capable of improving the reliability of production area information. <P>SOLUTION: A label reader 4 includes a label reading means 91 for reading encrypted information and a key certificate 26, a first key certificate transmission means 93 for transmitting the read key certificate 26 to a key authentication server 3, a decrypting means 94 for decrypting the encrypted information by a decryption key 25 included in the key certificate 26 when receiving notification that the key certificate 26 is valid from the key authentication server 3, and a display means 95 for displaying production area information obtained by decrypting the encrypted information, wherein the key authentication server 3 includes a first key certificate receiving means 88 for receiving the key certificate 26 from the label reader 4, a validity discrimination means 89 for discriminating that the acquired key certificate 26 is registered in a registration database 38 and that the acquired key certificate 26 is valid, and a validity notifying means 90 for notifying the label reader 4 that the key certificate 26 is valid when the key certificate 26 is determined to be valid. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、商品の生産地情報をラベルに印刷可能な生産地証明システムに関するものである。   The present invention relates to a production location certification system capable of printing product production location information on a label.

従来、商品(製品)等の生産地情報を取得し、この情報を管理することで対象となる商品の生産地の正当性を証明するシステムが知られている。このシステムでは、GPS(Global Positioning System)を用いて、商品の加工地や製造地、あるいは流通地点の位置情報および時刻情報を取得し、これら情報(位置情報および時刻情報)および商品に関する情報を各商品に貼着されるRFIDタグに記録する。また、RFIDタグのシリアルナンバーと上記の情報とを対応付けて、商品のRFIDデータベースに記録して管理する(例えば、特許文献1参照)。
特開2004−86381号公報 2. Description of the Related Art Conventionally, there is known a system that acquires production place information of a product (product) or the like and manages the information to prove the validity of the production place of the target product. In this system, GPS (Global Positioning System) is used to acquire position information and time information of a processing place, a manufacturing place, or a distribution point of a product, and each piece of information (position information and time information) and information about the product is obtained. Record on the RFID tag attached to the product. Further, the serial number of the RFID tag and the above information are associated with each other and recorded and managed in the RFID database of the product (see, for example, Patent Document 1).
JP 2004-86381 A

ところで、上記のような商品の生産地の正当性を証明するシステムにおいては、その元となる生産地の位置情報、時刻情報および商品に関する情報等の生産地情報が正しい情報であることが前提となる。しかしながら、商品の流通過程において、これらの生産地情報が悪意のある第三者により改竄されてしまうことが考えられる。そして、生産地情報が改竄されていたとしても、消費者は当該生産地情報が改竄されているか否かを知ることはできない。このため、消費者は生産地情報が本当に正しいか否かを判断することができず、消費者の生産地情報に対する信頼性が低下するという問題がある。   By the way, in the system for proving the legitimacy of the production place of the product as described above, it is assumed that the production place information such as the location information, the time information and the information on the product, which is the origin, is correct information. Become. However, in the distribution process of goods, it is conceivable that these production location information is tampered with by a malicious third party. And even if the production area information is falsified, the consumer cannot know whether the production area information has been falsified. For this reason, there is a problem that the consumer cannot determine whether or not the production area information is really correct, and the reliability of the consumer's production area information is reduced.

本発明は、上記の問題に鑑みたものであり、生産地情報の信頼性を向上させることができる生産地証明システムを提供することを目的とする。   The present invention has been made in view of the above problems, and an object of the present invention is to provide a production site certification system capable of improving the reliability of production site information.

本発明の生産地証明システムは、商品の生産地情報を暗号化した暗号化情報と、暗号化情報を復号化するための復号鍵を含む鍵証明書と、が印刷されたラベルを読み取るラベル読取装置と、鍵証明書を登録した登録データベースを有すると共に、ラベル読取装置とネットワークを介して接続される鍵認証サーバと、を備えた生産地証明システムであって、ラベル読取装置は、暗号化情報および鍵証明書を読み取るラベル読取手段と、読み取った鍵証明書を鍵認証サーバに送信する第1鍵証明書送信手段と、鍵認証サーバから、鍵証明書が有効なものである旨の通知を受信した場合、当該鍵証明書に含まれる復号鍵により、暗号化情報を復号化する復号化手段と、暗号化情報を復号化した生産地情報を表示する表示手段と、を備え、鍵認証サーバは、ラベル読取装置から鍵証明書を受信する第1鍵証明書受信手段と、第1鍵証明書受信手段により取得した鍵証明書が、登録データベースに登録され、かつ、有効であることを判別する有効性判別手段と、有効性判別手段により、鍵証明書が有効であると判定した場合、ラベル読取装置にその旨を通知する有効性通知手段と、を備えたことを特徴とする。   The production location certification system of the present invention is a label reading device that reads a label on which encrypted information obtained by encrypting production location information of a product and a key certificate including a decryption key for decrypting the encrypted information are printed. A production site certification system comprising an apparatus and a key authentication server having a registration database for registering a key certificate and connected to the label reading device via a network, wherein the label reading device includes encrypted information And a label reading means for reading the key certificate, a first key certificate sending means for sending the read key certificate to the key authentication server, and a notification that the key certificate is valid from the key authentication server. A key authenticating service comprising: a decrypting means for decrypting the encrypted information with a decryption key included in the key certificate; and a display means for displaying the production place information obtained by decrypting the encrypted information. Determines that the first key certificate receiving means for receiving the key certificate from the label reading device and the key certificate obtained by the first key certificate receiving means are registered in the registration database and are valid. And a validity notifying unit for notifying the label reading device of the fact that the key certificate is determined to be valid by the validity determining unit.

この構成によれば、ラベル読取装置は、ラベルに印刷された生産地情報および鍵証明書を読み取り、読み取った鍵証明書を鍵認証サーバに送信する。鍵認証サーバは、ラベル読取装置から受信した鍵証明書の有効性を判別し、当該鍵証明書が有効なものであると判定した場合、その旨の通知をラベル読取装置に送信する。鍵証明書が有効なものである旨の通知を受信したラベル読取装置は、鍵証明書に含まれる復号鍵により生産地情報を復号し、その復号した情報を表示する。これにより、ラベルに印刷された復号鍵の有効性(正当性)、つまり、復号鍵は生産者が生成したものであることを証明することができる。また、この復号鍵で生産地情報を復号することで、当該生産地情報は正しい情報であることを証明することができるため、消費者の生産地情報に対する信頼性を向上させることができる。なお、生産地情報を復号するために用いる復号鍵は、ラベルに印刷された鍵証明書に含まれるものを用いても良いし、あるいは、鍵証明書が有効なものであると判定された場合に、鍵認証サーバからラベル読取装置に送信されたものを用いても良い。   According to this configuration, the label reading device reads the production location information and the key certificate printed on the label, and transmits the read key certificate to the key authentication server. When the key authentication server determines the validity of the key certificate received from the label reading device and determines that the key certificate is valid, the key authentication server transmits a notification to that effect to the label reading device. Upon receiving the notification that the key certificate is valid, the label reading device decrypts the production location information with the decryption key included in the key certificate and displays the decrypted information. Thereby, it is possible to prove the validity (validity) of the decryption key printed on the label, that is, that the decryption key is generated by the producer. Further, by decrypting the production area information with this decryption key, it is possible to prove that the production area information is correct information, so that the reliability of the consumer with respect to the production area information can be improved. The decryption key used for decrypting the production location information may be the one included in the key certificate printed on the label, or when it is determined that the key certificate is valid Alternatively, the one sent from the key authentication server to the label reading device may be used.

この場合、システム構成要素として、ラベルを発行すると共に、鍵認証サーバとネットワークを介して接続されるプリンタをさらに備え、プリンタは、自身を一意に特定可能なプリンタIDを記憶するID記憶手段と、自身が設置されている位置情報を取得する位置情報取得手段と、プリンタIDおよび位置情報を含む生産地情報を生成する生産地情報生成手段と、生産地情報を暗号化するための暗号鍵と、当該暗号鍵と対を成す復号鍵と、を記憶するための鍵記憶手段と、鍵証明書を記憶するための鍵証明書記憶手段と、暗号鍵により生産地情報を暗号化する暗号化処理手段と、鍵認証サーバに対して復号鍵およびプリンタIDを送信する鍵送信手段と、鍵送信手段による送信に対して、鍵証明書を受信する第2鍵証明書受信手段と、生産地情報および鍵証明書をラベルに印刷する印刷手段と、を備え、鍵認証サーバは、プリンタから送信される復号鍵およびプリンタIDを受信する鍵受信手段と、復号鍵およびプリンタIDの受信に伴い、当該復号鍵の有効性を判別する鍵判別手段と、鍵判別手段により、復号鍵が有効であると判定した場合、当該復号鍵を含む鍵証明書を生成し、登録データベースに登録する鍵証明書登録手段と、鍵証明書をプリンタに送信する第2鍵証明書送信手段と、を備えたことが好ましい。   In this case, the system further includes a printer that issues a label and is connected to the key authentication server via the network, and the printer stores an ID storage unit that stores a printer ID that can uniquely identify itself. Position information acquisition means for acquiring position information where the machine is installed; production area information generation means for generating production area information including a printer ID and position information; and an encryption key for encrypting the production area information; Key storage means for storing a decryption key that forms a pair with the encryption key, key certificate storage means for storing the key certificate, and encryption processing means for encrypting the production site information using the encryption key A key transmitting means for transmitting the decryption key and the printer ID to the key authentication server, a second key certificate receiving means for receiving the key certificate for transmission by the key transmitting means, A key authentication server that receives a decryption key and a printer ID transmitted from the printer, and a key receiving server that receives the decryption key and the printer ID. A key determination unit that determines the validity of the decryption key, and a key certificate that generates a key certificate including the decryption key and registers it in the registration database when the key determination unit determines that the decryption key is valid It is preferable to include a registration unit and a second key certificate transmission unit that transmits the key certificate to the printer.

この構成によれば、プリンタは、プリンタを一意に特定可能なプリンタIDおよび当該プリンタの位置情報を含む生産地情報を生成する。そして、自身が所持(記憶)する暗号鍵により当該生産地情報を暗号化する。また、プリンタは、自身のプリンタIDおよび自身が所持(記憶)する復号鍵(上記の暗号鍵と対を成す鍵)を鍵認証サーバに対して送信する。鍵認証サーバは、受信したプリンタIDおよび復号鍵に基づいて、当該復号鍵が有効な鍵であるか否かを判別する。そして、鍵認証サーバは当該復号鍵が有効なものであると判定した場合、この復号鍵が正しいものであることを示す鍵証明書をプリンタに送信する(鍵証明書には復号鍵が含まれている)。鍵証明書を受信したプリンタは、当該鍵証明書を記憶し、生産地情報と合わせてこの鍵証明書をラベルに印刷する。このように、生産者の所有する暗号鍵により生産地情報が暗号化されるため、生産地情報の改竄を防止できると共に、鍵認証サーバにより、生産者の所有する暗号鍵と対をなす復号鍵の有効性を証明することで、この復号鍵で復号できる生産地情報は正しい情報であると判定できる。これにより、消費者は当該復号鍵を用いることで正当な生産地情報(生産者が暗号化した生産地情報)のみを復号でき、この復号鍵を用いて復号できる生産地情報は正当なものであると認識できる。なお、鍵認証サーバは、第三者機関(認証局)が運用することが好ましい。この構成によれば、復号鍵の有効性をより確実に保証することができる。また、鍵認証サーバには、事前にプリンタIDが登録されており、登録されたプリンタIDの有効性を保証することが好ましい。この構成によれば、鍵認証サーバは、プリンタIDの登録の有無によって、当該プリンタIDと共に送信された復号鍵の有効性を判別することができる。   According to this configuration, the printer generates production location information including a printer ID that can uniquely identify the printer and position information of the printer. Then, the production site information is encrypted with the encryption key that it owns (stores). In addition, the printer transmits its own printer ID and a decryption key possessed (stored) by itself (a key paired with the above encryption key) to the key authentication server. The key authentication server determines whether or not the decryption key is a valid key based on the received printer ID and decryption key. When the key authentication server determines that the decryption key is valid, the key authentication server transmits a key certificate indicating that the decryption key is correct to the printer (the key certificate includes the decryption key). ing). The printer that has received the key certificate stores the key certificate and prints the key certificate on the label together with the production site information. As described above, since the production area information is encrypted by the encryption key owned by the producer, the production area information can be prevented from being falsified, and the key authentication server makes a decryption key paired with the encryption key owned by the producer. By certifying the validity, it is possible to determine that the production site information that can be decrypted with this decryption key is correct information. Thus, the consumer can decrypt only the valid production location information (production location information encrypted by the producer) by using the decryption key, and the production location information that can be decrypted using this decryption key is valid. It can be recognized that there is. The key authentication server is preferably operated by a third party organization (certification authority). According to this configuration, the validity of the decryption key can be more reliably guaranteed. In addition, it is preferable that a printer ID is registered in advance in the key authentication server, and the validity of the registered printer ID is guaranteed. According to this configuration, the key authentication server can determine the validity of the decryption key transmitted together with the printer ID depending on whether the printer ID is registered.

これらの場合、生産地情報および鍵証明書は、2次元シンボルとして生成され、印刷手段は、ラベルに対して、商品の品目を表すテキスト情報および2次元シンボルを印刷することが好ましい。   In these cases, it is preferable that the production area information and the key certificate are generated as a two-dimensional symbol, and the printing means prints text information representing the item of the commodity and the two-dimensional symbol on the label.

この構成によれば、生産地情報および鍵証明書をいわゆるQRコードなどの2次元シンボル画像として印刷する。これにより、特別な読取装置を必要とせず、一般的に普及しているコードリーダや携帯電話などで簡単に、且つ素早く生産地情報および鍵証明書を読み取ることができる。また、例えば、ラベルに「○○産 メロン」のように品目の情報をテキストで印刷するため、一般の購買者は一目でその商品の生産地を認識することができる。   According to this configuration, the production location information and the key certificate are printed as a two-dimensional symbol image such as a so-called QR code. As a result, the production location information and the key certificate can be easily and quickly read by a code reader or a mobile phone that is widely used without requiring a special reading device. Further, for example, since the item information is printed as text on the label, such as “XX production melon”, a general purchaser can recognize the production place of the product at a glance.

これらの場合、鍵記憶手段は、暗号鍵の有効期限をさらに記憶し、暗号化処理手段は、暗号化するときに鍵記憶手段を参照し、有効期限に基づいて暗号鍵の有効性を判別し、暗号鍵が有効であると判定した場合、生産地情報を暗号化することが好ましい。   In these cases, the key storage means further stores the expiration date of the encryption key, and the encryption processing means refers to the key storage means when encrypting and determines the validity of the encryption key based on the expiration date. If it is determined that the encryption key is valid, it is preferable to encrypt the production area information.

この構成によれば、暗号鍵の有効期限に基づいて暗号鍵の有効性を判別し、有効であると判定した場合に生産地情報の暗号化を行う。これにより、無効である暗号鍵、つまり有効性が保証されない暗号鍵を用いて生産地情報を暗号化することを回避することができる。   According to this configuration, the validity of the encryption key is determined based on the expiration date of the encryption key, and the production area information is encrypted when it is determined to be valid. As a result, it is possible to avoid encrypting the production site information using an invalid encryption key, that is, an encryption key whose validity is not guaranteed.

これらの場合、位置情報は、プリンタの設置場所を示す緯度および経度からなる数値情報、当該設置場所の住所を示す住所情報、および当該設置場所を地図上で示す地図情報が格納されている情報資源の場所を示すURLの少なくともいずれか1つから成ることが好ましい。   In these cases, the position information is an information resource in which numerical information including latitude and longitude indicating the installation location of the printer, address information indicating the address of the installation location, and map information indicating the installation location on a map are stored. Preferably, it consists of at least one of URLs indicating the location of

この構成によれば、様々な形式でプリンタの設置場所を示す位置情報を提供することができるため、生産者あるいは顧客のニーズに沿った位置情報を提供することができる。   According to this configuration, position information indicating the installation location of the printer can be provided in various formats, so that position information in accordance with the needs of the producer or customer can be provided.

以下、本発明の一実施形態に係る生産地証明システムについて、添付図面を参照しながら詳細に説明する。なお、本実施形態では、位置情報を取得する手段としてGPS(Global Positioning System)を利用する場合について説明する。   Hereinafter, a production place certification system according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. In the present embodiment, a case where GPS (Global Positioning System) is used as means for acquiring position information will be described.

図1は、生産地証明システム1のシステム構成図である。同図に示すように、生産地証明システム1は、生産地情報を生成してラベルLに印刷するプリンタ2と、ラベルLに印刷された情報を読み取るラベル読取装置4(例えば、携帯電話等)と、プリンタ2およびラベル読取装置4とネットワークを介して接続される鍵認証サーバ3と、生産者情報を登録する生産地管理サーバ5と、により構成されている。なお、請求項における生産地証明システム1は、プリンタ2、鍵認証サーバ3およびラベル読取装置4により構成されるものである。   FIG. 1 is a system configuration diagram of the production site certification system 1. As shown in the figure, a production site certification system 1 includes a printer 2 that generates production site information and prints it on a label L, and a label reader 4 (for example, a mobile phone) that reads the information printed on the label L. A key authentication server 3 connected to the printer 2 and the label reading device 4 via a network, and a production site management server 5 for registering producer information. The production place certification system 1 in the claims comprises a printer 2, a key authentication server 3, and a label reading device 4.

プリンタ2は、制御部11、計時部12、GPS受信部13、プリンタID記憶部14、鍵記憶部15、鍵証明書記憶部16、通信部17、印刷部18を備えている。制御部11は、CPU21、ROM22およびRAM23を有し、プリンタ2全体を制御する。ROM22は、CPU21が各種処理を実行するための制御プログラムや制御データを記憶する。また、RAM23は、CPU21が各種処理を実行する際の作業領域として利用される。   The printer 2 includes a control unit 11, a time measuring unit 12, a GPS receiving unit 13, a printer ID storage unit 14, a key storage unit 15, a key certificate storage unit 16, a communication unit 17, and a printing unit 18. The control unit 11 includes a CPU 21, a ROM 22, and a RAM 23, and controls the entire printer 2. The ROM 22 stores a control program and control data for the CPU 21 to execute various processes. The RAM 23 is used as a work area when the CPU 21 executes various processes.

計時部12は、プリンタ2に内蔵されたRTC(Real Time Clock)であり、日時をカウントする。本実施形態では、ラベルLを印刷する際の日時情報(印刷日時情報63)を取得するために用いられる。GPS受信部13は、複数の衛星の軌道と、衛星に搭載された原子時計からの時刻のデータを含む電波信号を受け取るためのものである。CPU21は、受信した電波信号の時間差からそれぞれの衛星との相対的な距離差を算出し、その算出結果に基づいてプリンタ2の設置場所の位置情報64を取得する。   The timer 12 is an RTC (Real Time Clock) built in the printer 2 and counts the date and time. In the present embodiment, it is used to acquire date information (print date information 63) when printing the label L. The GPS receiving unit 13 is for receiving radio signals including orbits of a plurality of satellites and time data from atomic clocks mounted on the satellites. The CPU 21 calculates a relative distance difference from each satellite from the time difference of the received radio signal, and acquires the position information 64 of the installation location of the printer 2 based on the calculation result.

プリンタID記憶部14は、プリンタ2を一意に特定可能なプリンタIDを記憶する。このプリンタIDは、プリンタ2の製造元(販売元)により割り当てられおり、生産者(プリンタ2の購入者)の情報と関連付けられて、後述する生産地管理サーバ5(生産地証明データベース52)に登録される。また、プリンタID記憶部14は、プリンタ2に着脱可能な外部記憶媒体として構成されている。このため、例えば、プリンタ2が故障した場合には、プリンタID記憶部14を取り外し、新しいプリンタ2に装着することで、プリンタIDを引き継ぐことができる。これにより、プリンタ2を交換した場合でも、生産地管理サーバ5への登録内容を更新することなく継続して利用することができる。   The printer ID storage unit 14 stores a printer ID that can uniquely identify the printer 2. This printer ID is assigned by the manufacturer (seller) of the printer 2 and is registered in the production site management server 5 (production location certification database 52), which will be described later, in association with the information of the producer (purchaser of the printer 2). Is done. The printer ID storage unit 14 is configured as an external storage medium that can be attached to and detached from the printer 2. Therefore, for example, when the printer 2 fails, the printer ID can be taken over by removing the printer ID storage unit 14 and attaching it to the new printer 2. As a result, even when the printer 2 is replaced, it can be continuously used without updating the registration contents in the production site management server 5.

鍵記憶部15は、商品の生産地を特定(証明)するための生産地情報(詳細は後述)の暗号化を行うための暗号鍵24、および暗号鍵24と対を成し、暗号化された生産地情報を復号するための復号鍵25を記録する。また、当該暗号鍵24の有効期限を記録する。鍵証明書記憶部16は、後述する鍵認証サーバ3に復号鍵25を登録した際に発行される鍵証明書26を記録する。通信部17は、ネットワークを介して鍵認証サーバ3と通信を行う。CPU21は、通信部17を介して鍵認証サーバ3に復号鍵25を送信(登録)したり、あるいは鍵認証サーバ3から鍵証明書26を受信する。印刷部18は、生産者から入力された商品情報61(品目等)、生産地情報、鍵証明書26および印刷日時情報63をラベルLに印刷する。印刷形式としては、テキスト形式(各情報を文字で表す形式)や2次元シンボル67(QRコードなど)として印刷することが可能である。   The key storage unit 15 is paired with the encryption key 24 for encrypting production place information (details will be described later) for specifying (certifying) the production place of the product, and the encryption key 24 to be encrypted. The decryption key 25 for decrypting the production area information is recorded. Also, the expiration date of the encryption key 24 is recorded. The key certificate storage unit 16 records a key certificate 26 issued when the decryption key 25 is registered in the key authentication server 3 described later. The communication unit 17 communicates with the key authentication server 3 via a network. The CPU 21 transmits (registers) the decryption key 25 to the key authentication server 3 via the communication unit 17 or receives the key certificate 26 from the key authentication server 3. The printing unit 18 prints the product information 61 (items, etc.), the production location information, the key certificate 26 and the printing date / time information 63 input from the producer on the label L. As a print format, it is possible to print as a text format (a format in which each information is represented by characters) or a two-dimensional symbol 67 (such as a QR code).

一方、鍵認証サーバ3は、制御部31、通信部32、記憶部33の他、一般的なパーソナルコンピュータに搭載されるハードウェア構成を備えている。制御部31は、CPU35、ROM36およびRAM37を有し、鍵認証サーバ3全体を制御する。ROM36は、CPU35が各種処理を実行するための制御プログラムや制御データを記憶する。また、RAM37は、CPU35が各種処理を実行する際の作業領域として利用される。   On the other hand, the key authentication server 3 is provided with a hardware configuration mounted on a general personal computer in addition to the control unit 31, the communication unit 32, and the storage unit 33. The control unit 31 includes a CPU 35, a ROM 36, and a RAM 37, and controls the entire key authentication server 3. The ROM 36 stores a control program and control data for the CPU 35 to execute various processes. The RAM 37 is used as a work area when the CPU 35 executes various processes.

通信部32は、ネットワークを介してプリンタ2およびラベル読取装置4と通信を行い、プリンタ2からプリンタIDおよび登録対象となる復号鍵25を受信する。また、通信部32は、ラベル読取装置4から鍵証明書26を受信する。記憶部33は、登録データベース38を有している。登録データベース38には、事前にプリンタIDが登録されており、これにより、当該登録データベース38に登録されたプリンタIDの有効性が保証される。また、登録データベース38には、プリンタ2から受信した復号鍵25と、当該プリンタ2のプリンタIDとを関連付けた鍵証明書26(復号鍵25を含む)が記録される。なお、鍵認証サーバ3は、プリンタ2を管理する機関以外の第三者機関(認証局)が運用することが好ましく、これにより、復号鍵25の有効性をより確実に保証することができる。   The communication unit 32 communicates with the printer 2 and the label reading device 4 via the network, and receives the printer ID and the decryption key 25 to be registered from the printer 2. Further, the communication unit 32 receives the key certificate 26 from the label reading device 4. The storage unit 33 has a registration database 38. In the registration database 38, the printer ID is registered in advance, and thereby the validity of the printer ID registered in the registration database 38 is guaranteed. The registration database 38 records a key certificate 26 (including the decryption key 25) that associates the decryption key 25 received from the printer 2 with the printer ID of the printer 2. The key authentication server 3 is preferably operated by a third party organization (certification authority) other than the organization that manages the printer 2, whereby the validity of the decryption key 25 can be more reliably guaranteed.

生産地管理サーバ5は、記憶部51に生産地証明データベース52を有する他、一般的なパーソナルコンピュータに搭載されるハードウェア構成を備えている。生産地証明データベース52には、生産者がラベルLの印刷を行うプリンタ2のプリンタIDと、当該生産者の情報(生産者情報65,例えば、氏名、電話番号およびメールアドレス等)と、が関連付けて記録される。   The production site management server 5 has a hardware configuration mounted on a general personal computer, in addition to having a production site certification database 52 in the storage unit 51. In the production site certification database 52, the printer ID of the printer 2 on which the producer prints the label L is associated with the information of the producer (producer information 65, such as name, telephone number, and mail address). Recorded.

ラベル読取装置4は、ラベル読取部41、表示部42、通信部43、操作部44、およびこれら各部を制御する制御部45を備えている。ラベル読取部41は、ラベルLに印刷された2次元シンボル67を読み取る。表示部42は、ラベル読取部41により読み取った生産地情報(位置情報64)等を画面に表示する。操作部44は、ラベルLの読み取りを開始するためのボタン操作や、表示部42に表示された画面の切換え等を行うために用いられる。通信部43は、鍵認証サーバ3および生産地管理サーバ5と通信を行う。   The label reading device 4 includes a label reading unit 41, a display unit 42, a communication unit 43, an operation unit 44, and a control unit 45 that controls these units. The label reading unit 41 reads the two-dimensional symbol 67 printed on the label L. The display unit 42 displays the production area information (position information 64) read by the label reading unit 41 on the screen. The operation unit 44 is used to perform a button operation for starting the reading of the label L, a screen displayed on the display unit 42, and the like. The communication unit 43 communicates with the key authentication server 3 and the production site management server 5.

制御部45は、操作部44によりラベルLの読み取りボタン(図示省略)の操作により、ラベル読取部41を制御してラベルLに印刷された2次元シンボル67を読み取り、読み取った2次元シンボル67を解析して生産地情報および鍵証明書26を取得する。また、制御部45は、読み取った鍵証明書26を鍵認証サーバ3に送信し、その有効性を確認する。そして、鍵証明書26の有効性が認められた場合、当該鍵証明書26に付随の復号鍵25により暗号化された生産地情報(暗号化情報)を復号し、位置情報64およびプリンタIDを取得する。また、制御部45は、生産地管理サーバ5にアクセスし、プリンタIDにより生産地証明データベース52を検索し、生産者情報65を取得する。   The control unit 45 controls the label reading unit 41 to read the two-dimensional symbol 67 printed on the label L by operating the label L reading button (not shown) by the operation unit 44, and reads the read two-dimensional symbol 67. The production location information and the key certificate 26 are obtained by analysis. In addition, the control unit 45 transmits the read key certificate 26 to the key authentication server 3 and confirms its validity. When the validity of the key certificate 26 is recognized, the production location information (encrypted information) encrypted with the decryption key 25 attached to the key certificate 26 is decrypted, and the position information 64 and the printer ID are obtained. get. Further, the control unit 45 accesses the production site management server 5, searches the production site certification database 52 by the printer ID, and obtains producer information 65.

ここで、図2を参照し、ラベルLに印刷された生産地情報(2次元シンボル67)を読み取った場合のラベル読取装置4の表示の様子について説明する。ラベル読取装置4に表示される内容としては、図2(a)に示すように、商品情報61(品目)、生産地の位置情報64、および生産地証明データベース52から取得した生産者情報65が表示される。生産地の位置情報64としては、生産地の住所を示す住所情報、GPS6から得られる緯度および経度を示す数値情報、生産地の地図情報を取得するためのURL等が表示され、当該URLが選択されると、図2(b)のように生産地の地図66を表示する。また、生産者情報65としては、生産者の氏名、電話番号、メールアドレス、および生産者が開設している(生産者と関連のある)ホームページのURL等が表示される。このように、様々な形式で位置情報64を提供することができるため、生産者あるいは顧客のニーズに沿った位置情報64を提供することができる。また、生産者情報65として生産者が開設しているホームページのURL等の情報を提供することで、顧客に対して、生産者がどのような人物なのか、あるいはどのように商品を生産しているのか、などの詳しい情報を提供することができる。   Here, with reference to FIG. 2, the display state of the label reader 4 when the production area information (two-dimensional symbol 67) printed on the label L is read will be described. The contents displayed on the label reading device 4 include product information 61 (items), production location information 64, and producer information 65 acquired from the production location certification database 52, as shown in FIG. Is displayed. As the location information 64 of the production area, address information indicating the address of the production area, numerical information indicating the latitude and longitude obtained from the GPS 6, URL for obtaining the map information of the production area, and the like are displayed, and the URL is selected. Then, the production area map 66 is displayed as shown in FIG. As the producer information 65, the name of the producer, a telephone number, an e-mail address, the URL of a homepage established by the producer (related to the producer), and the like are displayed. Thus, since the position information 64 can be provided in various formats, the position information 64 in accordance with the needs of the producer or customer can be provided. In addition, by providing information such as the URL of the home page established by the producer as the producer information 65, the person who is the producer or how the product is produced to the customer. Can provide detailed information such as

次に、図3を参照し、プリンタ2、鍵認証サーバ3およびラベル読取装置4の機能構成について説明する。図3に示すように、プリンタ2は、機能構成として、鍵記憶手段71、鍵送信手段72、第2鍵証明書受信手段73、鍵証明書記憶手段74、入力情報取得手段75、位置情報取得手段76、ID記憶手段77、ラベル番号生成手段78、生産地情報生成手段79、暗号化処理手段80、コード化手段81、日時情報取得手段82および印刷手段83、を備えている。   Next, the functional configuration of the printer 2, the key authentication server 3, and the label reading device 4 will be described with reference to FIG. As shown in FIG. 3, the printer 2 includes, as a functional configuration, a key storage unit 71, a key transmission unit 72, a second key certificate reception unit 73, a key certificate storage unit 74, an input information acquisition unit 75, and position information acquisition. Means 76, ID storage means 77, label number generation means 78, production place information generation means 79, encryption processing means 80, encoding means 81, date / time information acquisition means 82, and printing means 83.

鍵記憶手段71は、生産地情報を暗号化する暗号鍵24と当該暗号鍵24の有効期限、および暗号化された生産地情報を復号する復号鍵25を記憶する。鍵送信手段72は、鍵認証サーバ3にプリンタIDおよび復号鍵25を送信する。第2鍵証明書受信手段73は、鍵認証サーバ3から復号鍵25の有効性を示す鍵証明書26を受信する。この鍵証明書26には、有効性が証明された復号鍵25が含まれる。鍵証明書記憶手段74は、鍵認証サーバ3から受信した(発行された)鍵証明書26を記録する。   The key storage means 71 stores an encryption key 24 for encrypting the production place information, an expiration date of the encryption key 24, and a decryption key 25 for decrypting the encrypted production place information. The key transmission unit 72 transmits the printer ID and the decryption key 25 to the key authentication server 3. The second key certificate receiving unit 73 receives the key certificate 26 indicating the validity of the decryption key 25 from the key authentication server 3. This key certificate 26 includes a decryption key 25 whose validity has been proved. The key certificate storage unit 74 records the key certificate 26 received (issued) from the key authentication server 3.

入力情報取得手段75は、生産者により入力される商品情報61を取得する。位置情報取得手段76は、GPS受信部13によって得られる位置情報64を取得する。ID記憶手段77は、プリンタ2を一意に特定するためのプリンタIDを記録する。ラベル番号生成手段78は、生成するラベルLを一意に特定するためのラベル番号を生成する。生産地情報生成手段79は、位置情報取得手段76により取得した位置情報64、ID記憶手段77に記録されたプリンタIDおよびラベル番号生成手段78により生成されたラベル番号を関連付けて生産地情報を生成する。また、暗号化処理手段80は、生成した生産地情報(あるいは、生産地情報に商品情報61を加えた情報)を暗号化する。この暗号化に先立ち、暗号化処理手段80は、鍵記憶手段71に記録した暗号鍵24の有効期限を参照し、この有効期限に基づいて(後述する印刷日時が、有効期限前であるか否かに基づいて)暗号鍵24の有効性を判別する。そして、暗号鍵24が有効であると判定した場合、生産地情報を暗号化する。コード化手段81は、暗号化された生産地情報および鍵証明書記憶手段74に記録された鍵証明書26をコード化して2次元シンボル67を生成する。このように、生産者の所有する暗号鍵24により生産地情報を暗号化することで、当該生産地情報の改竄などに対するセキュリティを強化することができ、ひいては生産地偽装の防止効果をさらに高めることができる。また、暗号鍵24の有効期限に基づいて暗号鍵24の有効性を判別し、有効であると判定した場合に生産地情報の暗号化を行うため、無効である暗号鍵24、つまり有効性が保証されない暗号鍵24を用いて生産地情報を暗号化することを回避することができる。   The input information acquisition unit 75 acquires product information 61 input by the producer. The position information acquisition unit 76 acquires the position information 64 obtained by the GPS receiver 13. The ID storage unit 77 records a printer ID for uniquely identifying the printer 2. The label number generation means 78 generates a label number for uniquely identifying the label L to be generated. The production location information generating unit 79 generates the production location information by associating the position information 64 acquired by the location information acquisition unit 76, the printer ID recorded in the ID storage unit 77, and the label number generated by the label number generation unit 78. To do. Further, the encryption processing means 80 encrypts the generated production site information (or information obtained by adding the product information 61 to the production site information). Prior to this encryption, the encryption processing unit 80 refers to the expiration date of the encryption key 24 recorded in the key storage unit 71, and based on this expiration date (whether the printing date and time described later is before the expiration date). The validity of the encryption key 24 is determined. If it is determined that the encryption key 24 is valid, the production area information is encrypted. The encoding unit 81 encodes the encrypted production location information and the key certificate 26 recorded in the key certificate storage unit 74 to generate a two-dimensional symbol 67. In this way, by encrypting the production area information with the encryption key 24 owned by the producer, it is possible to enhance security against falsification of the production area information, and further enhance the effect of preventing the production area from being falsified. Can do. Further, the validity of the encryption key 24 is determined based on the expiration date of the encryption key 24, and the production area information is encrypted when it is determined to be valid. It is possible to avoid encrypting the production site information using the encryption key 24 that is not guaranteed.

日時情報取得手段82は、計時部12(RTC)によって得られる印刷日時情報63を取得する。印刷手段83は、入力情報取得手段75により取得した商品情報61および日時情報取得手段82により取得した印刷日時情報63をテキスト形式で印刷すると共に、暗号化された生産地情報および鍵証明書26を2次元シンボル67としてラベルLに印刷する(図1参照)。生産地情報を2次元シンボル67で印刷することにより、一般的に普及している読取装置(コードリーダや携帯電話など)で簡単に、且つ素早く生産地情報を読み取ることができる。また、ラベルLに「○○産 メロン」のように品目の情報をテキスト形式で印刷することで、一般の購買者は一目でその商品の生産地を認識することができる。さらに、印刷日時情報63をテキスト形式で印刷することで、当該ラベルLがいつ作成されたのか、つまり対象となる商品がいつ頃生産(収穫)されたのかを一目で認識することができる。   The date / time information acquisition unit 82 acquires the printing date / time information 63 obtained by the timer 12 (RTC). The printing unit 83 prints the product information 61 acquired by the input information acquisition unit 75 and the printing date / time information 63 acquired by the date / time information acquisition unit 82 in a text format, and the encrypted production location information and the key certificate 26. A two-dimensional symbol 67 is printed on the label L (see FIG. 1). By printing the production area information with the two-dimensional symbol 67, the production area information can be easily and quickly read by a reading device (code reader, mobile phone, etc.) that is generally widespread. Further, by printing item information in a text format such as “XX produced melon” on the label L, a general purchaser can recognize the production place of the product at a glance. Furthermore, by printing the printing date and time information 63 in a text format, it is possible to recognize at a glance when the label L was created, that is, when the target product was produced (harvested).

鍵認証サーバ3は、鍵受信手段84、鍵判別手段85、鍵証明書登録手段86、第2鍵証明書送信手段87、第1鍵証明書受信手段88、有効性判別手段89、有効性通知手段90および登録データベース38を備えている。   The key authentication server 3 includes a key reception unit 84, a key determination unit 85, a key certificate registration unit 86, a second key certificate transmission unit 87, a first key certificate reception unit 88, a validity determination unit 89, and a validity notification. Means 90 and a registration database 38 are provided.

鍵受信手段84は、プリンタ2からプリンタIDおよび復号鍵25を受信する。鍵判別手段85は、プリンタ2から受信したプリンタIDが、登録データベース38に登録済みか否かを判別し、登録済みであれば当該プリンタIDと共に受信した復号鍵25は有効な鍵であると判定する。鍵証明書登録手段86は、鍵判別手段85により復号鍵25が有効なものであると判定された場合、当該復号鍵25の有効性を保証する鍵証明書26(復号鍵25を含む)を生成し、登録データベース38に登録する。第2鍵証明書送信手段87は、鍵証明書登録手段86により登録した鍵証明書26をプリンタ2に送信する。第1鍵証明書受信手段88は、ラベル読取装置4から鍵証明書26(ラベル読取装置4が読み取った鍵証明書26)を受信する。有効性判別手段89は、第1鍵証明書受信手段88により取得した鍵証明書26が、登録データベース38に登録され、かつ有効であることを判別する。有効性通知手段90は、有効性判別手段89により、鍵証明書26が有効であると判定した場合、ラベル読取装置4にその旨を通知する。   The key receiving unit 84 receives the printer ID and the decryption key 25 from the printer 2. The key determination unit 85 determines whether the printer ID received from the printer 2 has been registered in the registration database 38, and if it has been registered, determines that the decryption key 25 received together with the printer ID is a valid key. To do. When the key determination unit 85 determines that the decryption key 25 is valid, the key certificate registration unit 86 receives the key certificate 26 (including the decryption key 25) that guarantees the validity of the decryption key 25. Generate and register in the registration database 38. The second key certificate transmission unit 87 transmits the key certificate 26 registered by the key certificate registration unit 86 to the printer 2. The first key certificate receiving unit 88 receives the key certificate 26 (the key certificate 26 read by the label reading device 4) from the label reading device 4. The validity determination unit 89 determines that the key certificate 26 acquired by the first key certificate reception unit 88 is registered in the registration database 38 and is valid. When the validity determination unit 89 determines that the key certificate 26 is valid, the validity notification unit 90 notifies the label reading device 4 to that effect.

このように、鍵認証サーバ3により、生産者の所有する暗号鍵24と対をなす復号鍵25の有効性を証明することで、この復号鍵25で復号できる生産地情報は正しい情報であると判定できる。これにより、消費者は当該復号鍵25を用いることで正当な生産地情報(生産者が暗号化した生産地情報)のみを復号でき、この復号鍵25を用いて復号できる生産地情報は正当なものであると認識できる。   Thus, by verifying the validity of the decryption key 25 paired with the encryption key 24 owned by the producer by the key authentication server 3, the production site information that can be decrypted with the decryption key 25 is correct information. Can be judged. Thus, the consumer can decrypt only the valid production location information (production location information encrypted by the producer) by using the decryption key 25, and the production location information that can be decrypted using the decryption key 25 is valid. It can be recognized as a thing.

ラベル読取装置4は、ラベル読取手段91、シンボル解析手段92、第1鍵証明書送信手段93、復号化手段94および表示手段95を備えている。ラベル読取手段91は、ラベルLに印刷された2次元シンボル67を読み取る。シンボル解析手段92は、ラベル読取手段91により読み取った2次元シンボル67を解析し、暗号化された生産地情報および鍵証明書26を取得する。第1鍵証明書送信手段93は、シンボル解析手段92により取得した鍵証明書26を、鍵認証サーバ3に送信する。復号化手段94は、鍵証明書26の有効性が証明された場合、当該鍵証明書26に付随の復号鍵25により暗号化された生産地情報を復号する。表示手段95は、復号化手段94により復号化された生産地情報(位置情報64)および生産地管理サーバ5から取得した生産者情報65を表示する。   The label reading device 4 includes label reading means 91, symbol analysis means 92, first key certificate transmission means 93, decryption means 94, and display means 95. The label reading unit 91 reads the two-dimensional symbol 67 printed on the label L. The symbol analysis unit 92 analyzes the two-dimensional symbol 67 read by the label reading unit 91 and acquires the encrypted production location information and the key certificate 26. The first key certificate transmission unit 93 transmits the key certificate 26 acquired by the symbol analysis unit 92 to the key authentication server 3. When the validity of the key certificate 26 is proved, the decryption means 94 decrypts the production place information encrypted by the decryption key 25 attached to the key certificate 26. The display means 95 displays the production place information (position information 64) decrypted by the decryption means 94 and the producer information 65 acquired from the production place management server 5.

次に、図4を参照して、プリンタ2による鍵証明書26の登録処理の一連の流れを説明する。なお、鍵認証サーバ3には、事前に対象となるプリンタ2のプリンタIDが登録(記録)されており、登録されたプリンタIDの有効性は保証されているものとする。まず、プリンタ2は、自身のプリンタIDおよび復号鍵25を鍵認証サーバ3に送信する(S01)。鍵認証サーバ3は、プリンタIDおよび復号鍵25を受信し(S02)、受信したプリンタIDの登録の有無によって、当該プリンタIDと共に送信された復号鍵25の有効性を判別する(S03)。受信したプリンタIDが登録データベース38に登録されていない場合(S04;No)、鍵認証サーバ3は、当該プリンタIDと共に受信した復号鍵25は無効であると判定し、プリンタ2にその旨を通知する(S05)。一方、受信したプリンタIDが登録データベース38に登録されている場合(S04;Yes)、鍵認証サーバ3は、当該プリンタIDと共に受信した復号鍵25は有効であると判定し、当該復号鍵25を含む鍵証明書26を生成すると共に(S06)、当該鍵証明書26を登録データベース38に登録する(S07)。そして、鍵認証サーバ3は、プリンタ2に対して鍵証明書26を送信する(S08)。プリンタ2は、鍵認証サーバ3から鍵証明書26を受信し(S09)、当該鍵証明書26を鍵証明書記憶部16に記録する(S10)。   Next, with reference to FIG. 4, a series of processes for registering the key certificate 26 by the printer 2 will be described. It is assumed that the printer ID of the target printer 2 is registered (recorded) in advance in the key authentication server 3, and the validity of the registered printer ID is guaranteed. First, the printer 2 transmits its printer ID and decryption key 25 to the key authentication server 3 (S01). The key authentication server 3 receives the printer ID and the decryption key 25 (S02), and determines the validity of the decryption key 25 transmitted together with the printer ID based on whether the received printer ID is registered (S03). If the received printer ID is not registered in the registration database 38 (S04; No), the key authentication server 3 determines that the decryption key 25 received together with the printer ID is invalid, and notifies the printer 2 accordingly. (S05). On the other hand, when the received printer ID is registered in the registration database 38 (S04; Yes), the key authentication server 3 determines that the decryption key 25 received together with the printer ID is valid, and uses the decryption key 25. The key certificate 26 is generated (S06), and the key certificate 26 is registered in the registration database 38 (S07). Then, the key authentication server 3 transmits the key certificate 26 to the printer 2 (S08). The printer 2 receives the key certificate 26 from the key authentication server 3 (S09), and records the key certificate 26 in the key certificate storage unit 16 (S10).

次に、図5を参照して、生産地情報の取得からラベル印刷までの一連の流れを説明する。まず、生産者により商品情報61(品目)が入力されると、プリンタ2は当該商品情報61を取得する(S21)。ここで、生産者により所定の操作が行われると(例えば、所定キーが押される等)、プリンタ2は、GPS6から信号を受信して自身の設置場所、つまり生産地を示す位置情報64を取得する(S22)。続いて、プリンタ2は、プリンタID記憶部14から自身に割り当てられたプリンタIDを読み取ると共に(S23)、ラベルLを特定するためのラベル番号を生成する(S24)。続いて、プリンタ2は、自身に内蔵されたRTC(計時部12)から印刷日時を示す印刷日時情報63を取得する(S25)。そして、プリンタ2は、これら位置情報64、プリンタIDおよびラベル番号を関連付けて生産地情報を生成する(S26)。次に、プリンタ2は、鍵記憶部15に記録された暗号鍵24の有効期限を確認し(S27)、暗号鍵24の有効期限が過ぎている場合は(S28;No)、生産地情報を暗号化せずに、生産者に対してその旨(期限切れ)を通知する(S29)。一方、有効期限内の場合(S28;Yes)、プリンタ2は、生成した生産地情報および取得した商品情報61を暗号化し(S30)、暗号化した生産地情報および鍵証明書記憶部16に記録した鍵証明書26をコード化して2次元シンボル67を生成する(S31)。そして、商品情報61、印刷日時情報63および2次元シンボル67(生産地情報および鍵証明書26)をラベルLに印刷する(S32)。   Next, with reference to FIG. 5, a series of flow from acquisition of production area information to label printing will be described. First, when the product information 61 (item) is input by the producer, the printer 2 acquires the product information 61 (S21). Here, when a predetermined operation is performed by the producer (for example, a predetermined key is pressed), the printer 2 receives a signal from the GPS 6 and acquires its own installation location, that is, position information 64 indicating the production location. (S22). Subsequently, the printer 2 reads the printer ID assigned to it from the printer ID storage unit 14 (S23), and generates a label number for specifying the label L (S24). Subsequently, the printer 2 acquires the print date information 63 indicating the print date from the RTC (timer 12) built in the printer 2 (S25). Then, the printer 2 associates the position information 64, the printer ID, and the label number to generate production location information (S26). Next, the printer 2 checks the expiration date of the encryption key 24 recorded in the key storage unit 15 (S27). If the expiration date of the encryption key 24 has passed (S28; No), the production location information is displayed. Without encryption, the producer is notified of this (expired) (S29). On the other hand, if it is within the expiration date (S28; Yes), the printer 2 encrypts the generated production location information and the acquired product information 61 (S30) and records them in the encrypted production location information and key certificate storage unit 16. The key certificate 26 is encoded to generate a two-dimensional symbol 67 (S31). Then, the product information 61, the printing date / time information 63, and the two-dimensional symbol 67 (production location information and key certificate 26) are printed on the label L (S32).

次に、図6を参照して、ラベル読取装置4による生産地情報の読み取りから生産地情報の表示までの一連の流れを説明する。まず、ラベル読取装置4は、ラベルLに印刷された2次元シンボル67を読み取る(S41)。次に、ラベル読取装置4は、読み取った2次元シンボル67を解析し(S42)、鍵証明書26および暗号化された生産地情報を取得する(S43)。続いて、ラベル読取装置4は、取得した鍵証明書26を鍵認証サーバ3に送信する(S44)。鍵認証サーバ3は、ラベル読取装置4から鍵証明書26を受信し(S45)、その鍵証明書26の有効性を判別する(S46)。受信した鍵証明書26が登録データベース38に登録されていない場合(S47;No)、鍵認証サーバ3は、当該鍵証明書26は無効であると判定し、ラベル読取装置4にその旨を通知する(S48)。一方、受信した鍵証明書26が登録データベース38に登録されている場合(S47;Yes)、鍵認証サーバ3は、当該鍵証明書26は有効であると判定し、ラベル読取装置4に当該鍵証明書26は有効である旨を通知する(S49)。ラベル読取装置4は、鍵証明書26が有効である旨の通知を受信すると、鍵証明書26に付随の復号鍵25を用いて暗号化された生産地情報を復号化する(S50)。続いて、ラベル読取装置4は、生産地情報に含まれるプリンタIDによって生産地証明データベース52を検索し、プリンタIDに対応する生産者情報65を取得する(S51)。そして、ラベル読取装置4は、取得した生産者情報65および生産地情報に含まれる位置情報64を画面に表示する(S52)。   Next, with reference to FIG. 6, a series of flow from reading production area information by the label reader 4 to displaying production area information will be described. First, the label reading device 4 reads the two-dimensional symbol 67 printed on the label L (S41). Next, the label reading device 4 analyzes the read two-dimensional symbol 67 (S42), and acquires the key certificate 26 and encrypted production place information (S43). Subsequently, the label reading device 4 transmits the acquired key certificate 26 to the key authentication server 3 (S44). The key authentication server 3 receives the key certificate 26 from the label reading device 4 (S45), and determines the validity of the key certificate 26 (S46). When the received key certificate 26 is not registered in the registration database 38 (S47; No), the key authentication server 3 determines that the key certificate 26 is invalid and notifies the label reading device 4 to that effect. (S48). On the other hand, when the received key certificate 26 is registered in the registration database 38 (S47; Yes), the key authentication server 3 determines that the key certificate 26 is valid, and sends the key to the label reading device 4. It is notified that the certificate 26 is valid (S49). When receiving the notification that the key certificate 26 is valid, the label reading device 4 decrypts the production site information encrypted using the decryption key 25 attached to the key certificate 26 (S50). Subsequently, the label reading device 4 searches the production site certification database 52 using the printer ID included in the production site information, and acquires the producer information 65 corresponding to the printer ID (S51). Then, the label reading device 4 displays the acquired producer information 65 and position information 64 included in the production area information on the screen (S52).

以上のように、本実施形態によれば、ラベル読取装置4は、ラベルLに印刷された生産地情報および鍵証明書26を読み取り、当該鍵証明書26を鍵認証サーバ3に送信する。鍵認証サーバ3は、受信した鍵証明書26の有効性を判別し、当該鍵証明書26が有効なものであると判定した場合、その旨の通知をラベル読取装置4に送信する。鍵証明書26が有効なものである旨の通知を受信したラベル読取装置4は、鍵証明書26に含まれる復号鍵25により生産地情報を復号し、その復号した情報を表示する。これにより、ラベルLに印刷された復号鍵25(鍵証明書26)の有効性(正当性)、つまり、復号鍵25は生産者が生成したものであることを証明することができる。また、この復号鍵25で生産地情報を復号することで、当該生産地情報は正しい情報であることを証明することができるため、消費者の生産地情報に対する信頼性を向上させることができる。   As described above, according to the present embodiment, the label reading device 4 reads the production location information and the key certificate 26 printed on the label L, and transmits the key certificate 26 to the key authentication server 3. When the key authentication server 3 determines the validity of the received key certificate 26 and determines that the key certificate 26 is valid, the key authentication server 3 transmits a notification to that effect to the label reading device 4. Receiving the notification that the key certificate 26 is valid, the label reading device 4 decrypts the production location information with the decryption key 25 included in the key certificate 26 and displays the decrypted information. Thereby, it is possible to prove the validity (validity) of the decryption key 25 (key certificate 26) printed on the label L, that is, that the decryption key 25 is generated by the producer. Further, by decrypting the production area information with the decryption key 25, it is possible to prove that the production area information is correct information, so that the reliability of the consumer with respect to the production area information can be improved.

なお、生産地情報を復号するために用いる復号鍵25は、ラベルLに印刷された鍵証明書26に含まれるものを用いても良いし、あるいは、鍵証明書26が有効なものであると判定された場合に、鍵認証サーバ3からラベル読取装置4に送信するようにしても良い。   The decryption key 25 used for decrypting the production location information may be the one included in the key certificate 26 printed on the label L, or the key certificate 26 is valid. If determined, the key authentication server 3 may transmit the label reading device 4.

また、鍵記憶部15に記録する暗号鍵24および復号鍵25は、プリンタ2で生成しても良いし、あるいは、外部端末(例えば、パーソナルコンピュータ等)で生成したものを、鍵記憶部15に記録しても良い。   Further, the encryption key 24 and the decryption key 25 recorded in the key storage unit 15 may be generated by the printer 2 or those generated by an external terminal (for example, a personal computer) are stored in the key storage unit 15. It may be recorded.

また、本実施形態では、生産地情報および鍵証明書26を2次元シンボル67としてラベルLに印刷しているが、これに限らず、RFIDタグなどの電子タグに、生産地情報および鍵証明書26を記録し、これをラベルLに添付するようにしても良い。また、2次元シンボル67の印刷および電子タグの添付を併用しても良い。   In this embodiment, the production location information and the key certificate 26 are printed on the label L as the two-dimensional symbol 67. However, the present invention is not limited to this, and the production location information and the key certificate are printed on an electronic tag such as an RFID tag. 26 may be recorded and attached to the label L. Also, printing of the two-dimensional symbol 67 and attachment of an electronic tag may be used in combination.

また、本実施形態では、暗号鍵24の有効期限を記録しておき、生産地情報の暗号化に先立ち、この暗号鍵24の有効期限を確認して暗号鍵24の有効性を確認しているが、これに限らず、生産地情報の暗号化に先立ち、プリンタ2が鍵認証サーバ3に対して暗号鍵24の有効性を確認するようにしても良い。   In the present embodiment, the expiration date of the encryption key 24 is recorded, and the validity of the encryption key 24 is confirmed by confirming the expiration date of the encryption key 24 prior to the encryption of the production site information. However, the present invention is not limited to this, and the printer 2 may confirm the validity of the encryption key 24 with respect to the key authentication server 3 prior to encryption of the production area information.

また、本実施形態では、公開鍵暗号方式に基づいて、暗号鍵24および復号鍵25の管理および認証を行っているが、これに限らず、他の暗号方式を適用することも可能である。   In this embodiment, the encryption key 24 and the decryption key 25 are managed and authenticated based on the public key encryption method. However, the present invention is not limited to this, and other encryption methods can be applied.

また、本実施形態では、GPS6から得る情報(信号)により位置情報64を取得しているが、これに限らず、携帯電話網の基地局情報を受信して位置情報64を取得するようにしても良い。   Further, in the present embodiment, the position information 64 is acquired by information (signal) obtained from the GPS 6, but the present invention is not limited to this, and the position information 64 is acquired by receiving base station information of the mobile phone network. Also good.

また、本実施形態では、プリンタ2に計時部12を設けて日時情報(印刷日時情報63)を取得しているが、これに限らず、GPS6や携帯電話網の基地局情報等から位置情報64と同時に得られる日時情報を用いても良い。これにより、プリンタ2の構成を簡略化できると共に、製造コストを抑えることができる。   In the present embodiment, the timer 2 is provided in the printer 2 to acquire the date / time information (print date / time information 63). However, the present invention is not limited to this, and the position information 64 is obtained from the GPS 6 or base station information of the mobile phone network. Date and time information obtained at the same time may be used. Thereby, the configuration of the printer 2 can be simplified and the manufacturing cost can be suppressed.

また、上述した実施例によらず、プリンタ2、鍵認証サーバ3およびラベル読取装置4の装置構成や処理工程等について、本発明の要旨を逸脱しない範囲で、適宜変更も可能である。   In addition, the device configurations, processing steps, and the like of the printer 2, the key authentication server 3, and the label reading device 4 can be appropriately changed without departing from the gist of the present invention.

本実施形態に係る生産地証明システムのシステム構成図である。It is a system configuration figure of a production place certification system concerning this embodiment. ラベルを読み取った時のラベル読取装置の表示例を示す図である。It is a figure which shows the example of a display of a label reading apparatus when a label is read. ラベル読取装置、鍵認証サーバおよびプリンタの機能構成を示す図である。It is a figure which shows the function structure of a label reading apparatus, a key authentication server, and a printer. プリンタによる鍵証明書の登録の一連の流れを示すフローチャートである。It is a flowchart which shows a series of flows of registration of the key certificate by a printer. プリンタによる生産地情報の取得からラベル印刷までの一連の流れを示すフローチャートである。It is a flowchart which shows a series of flow from acquisition of production place information by a printer to label printing. ラベル読取装置による生産地情報の読み取りから生産地情報の表示までの一連の流れを示すフローチャートである。It is a flowchart which shows a series of flows from the reading of production place information by a label reader to the display of production place information.

符号の説明Explanation of symbols

1…生産地証明システム 2…プリンタ 3…鍵認証サーバ 4…ラベル読取装置 24…暗号鍵 25…復号鍵 26…鍵証明書 38…登録データベース 66…地図 67…2次元シンボル 71…鍵記憶手段 72…鍵送信手段 73…第2鍵証明書受信手段 74…鍵証明書記憶手段 76…位置情報取得手段 77…ID記憶手段 79…生産地情報生成手段 80…暗号化処理手段 83…印刷手段 84…鍵受信手段 85…鍵判別手段 86…鍵証明書登録手段 87…第2鍵証明書送信手段 88…第1鍵証明書受信手段 89…有効性判別手段 90…有効性通知手段 91…ラベル読取手段 93…第1鍵証明書送信手段 94…復号化手段 95…表示手段 L…ラベル   DESCRIPTION OF SYMBOLS 1 ... Production place certification system 2 ... Printer 3 ... Key authentication server 4 ... Label reader 24 ... Encryption key 25 ... Decryption key 26 ... Key certificate 38 ... Registration database 66 ... Map 67 ... Two-dimensional symbol 71 ... Key storage means 72 ... key sending means 73 ... second key certificate receiving means 74 ... key certificate storage means 76 ... position information acquisition means 77 ... ID storage means 79 ... production place information generation means 80 ... encryption processing means 83 ... printing means 84 ... Key receiving means 85 ... Key determining means 86 ... Key certificate registering means 87 ... Second key certificate transmitting means 88 ... First key certificate receiving means 89 ... Validity determining means 90 ... Validity notifying means 91 ... Label reading means 93 ... first key certificate transmission means 94 ... decryption means 95 ... display means L ... label

Claims (5)

商品の生産地情報を暗号化した暗号化情報と、前記暗号化情報を復号化するための復号鍵を含む鍵証明書と、が印刷されたラベルを読み取るラベル読取装置と、
前記鍵証明書を登録した登録データベースを有すると共に、前記ラベル読取装置とネットワークを介して接続される鍵認証サーバと、を備えた生産地証明システムであって、
前記ラベル読取装置は、
前記暗号化情報および前記鍵証明書を読み取るラベル読取手段と、
読み取った前記鍵証明書を前記鍵認証サーバに送信する第1鍵証明書送信手段と、
前記鍵認証サーバから、前記鍵証明書が有効なものである旨の通知を受信した場合、当該鍵証明書に含まれる前記復号鍵により、前記暗号化情報を復号化する復号化手段と、
前記暗号化情報を復号化した前記生産地情報を表示する表示手段と、を備え、
前記鍵認証サーバは、
前記ラベル読取装置から前記鍵証明書を受信する第1鍵証明書受信手段と、
前記第1鍵証明書受信手段により取得した前記鍵証明書が、前記登録データベースに登録され、かつ、有効であることを判別する有効性判別手段と、
前記有効性判別手段により、前記鍵証明書が有効であると判定した場合、前記ラベル読取装置にその旨を通知する有効性通知手段と、を備えたことを特徴とする生産地証明システム。 A label reading device that reads a label on which is printed encrypted information obtained by encrypting production area information of a product, and a key certificate that includes a decryption key for decrypting the encrypted information;
A production site certification system comprising a registration database for registering the key certificate, and a key authentication server connected to the label reader via a network,
The label reader is
Label reading means for reading the encryption information and the key certificate;
First key certificate transmission means for transmitting the read key certificate to the key authentication server;
Decryption means for decrypting the encrypted information using the decryption key included in the key certificate when receiving a notification from the key authentication server that the key certificate is valid;
Display means for displaying the production area information obtained by decrypting the encrypted information,
The key authentication server
First key certificate receiving means for receiving the key certificate from the label reader;
Validity determining means for determining that the key certificate acquired by the first key certificate receiving means is registered in the registration database and is valid;
A production location certification system, comprising: validity notification means for notifying the label reader when the key certificate is determined to be valid by the validity determination means. システム構成要素として、
前記ラベルを発行すると共に、前記鍵認証サーバとネットワークを介して接続されるプリンタをさらに備え、
前記プリンタは、
自身を一意に特定可能なプリンタIDを記憶するID記憶手段と、
自身が設置されている位置情報を取得する位置情報取得手段と、
前記プリンタIDおよび前記位置情報を含む前記生産地情報を生成する生産地情報生成手段と、
前記生産地情報を暗号化するための暗号鍵と、当該暗号鍵と対を成す前記復号鍵と、を記憶するための鍵記憶手段と、
前記鍵証明書を記憶するための鍵証明書記憶手段と、
前記暗号鍵により前記生産地情報を暗号化する暗号化処理手段と、
前記鍵認証サーバに対して前記復号鍵および前記プリンタIDを送信する鍵送信手段と、
前記鍵送信手段による送信に対して、前記鍵証明書を受信する第2鍵証明書受信手段と、
前記生産地情報および前記鍵証明書を前記ラベルに印刷する印刷手段と、を備え、
前記鍵認証サーバは、
前記プリンタから送信される前記復号鍵および前記プリンタIDを受信する鍵受信手段と、
前記復号鍵および前記プリンタIDの受信に伴い、当該復号鍵の有効性を判別する鍵判別手段と、
前記鍵判別手段により、前記復号鍵が有効であると判定した場合、当該復号鍵を含む前記鍵証明書を生成し、前記登録データベースに登録する鍵証明書登録手段と、
前記鍵証明書を前記プリンタに送信する第2鍵証明書送信手段と、
を備えたことを特徴とする請求項1に記載の生産地証明システム。 As a system component,
A printer that issues the label and is connected to the key authentication server via a network;
The printer is
ID storage means for storing a printer ID capable of uniquely identifying itself;
Location information acquisition means for acquiring location information where the device is installed;
Production area information generating means for generating the production area information including the printer ID and the position information;
Key storage means for storing an encryption key for encrypting the production area information and the decryption key paired with the encryption key;
Key certificate storage means for storing the key certificate;
Encryption processing means for encrypting the production site information with the encryption key;
Key transmitting means for transmitting the decryption key and the printer ID to the key authentication server;
Second key certificate receiving means for receiving the key certificate for transmission by the key transmitting means;
Printing means for printing the production area information and the key certificate on the label,
The key authentication server
Key receiving means for receiving the decryption key and the printer ID transmitted from the printer;
A key discriminating unit for discriminating the validity of the decryption key upon receipt of the decryption key and the printer ID;
A key certificate registration unit configured to generate the key certificate including the decryption key and register the key certificate in the registration database when the key determination unit determines that the decryption key is valid;
Second key certificate transmission means for transmitting the key certificate to the printer;
The production place certification system according to claim 1, further comprising: 前記生産地情報および前記鍵証明書は、2次元シンボルとして生成され、
前記印刷手段は、前記ラベルに対して、前記商品の品目を表すテキスト情報および前記2次元シンボルを印刷することを特徴とする請求項2に記載の生産地証明システム。 The production location information and the key certificate are generated as a two-dimensional symbol,
The production place certification system according to claim 2, wherein the printing unit prints text information representing an item of the product and the two-dimensional symbol on the label. 前記鍵記憶手段は、前記暗号鍵の有効期限をさらに記憶し、
前記暗号化処理手段は、前記暗号化するときに前記鍵記憶手段を参照し、前記有効期限に基づいて前記暗号鍵の有効性を判別し、前記暗号鍵が有効であると判定した場合、前記生産地情報を暗号化することを特徴とする請求項2または3に記載の生産地証明システム。 The key storage means further stores an expiration date of the encryption key;
The encryption processing means refers to the key storage means when performing the encryption, determines the validity of the encryption key based on the expiration date, and determines that the encryption key is valid, 4. The production place certification system according to claim 2, wherein the production place information is encrypted. 前記位置情報は、前記プリンタの設置場所を示す緯度および経度からなる数値情報、当該設置場所の住所を示す住所情報、および当該設置場所を地図上で示す地図情報が格納されている情報資源の場所を示すURLの少なくともいずれか1つから成ることを特徴とする請求項2ないし4のいずれか1項に記載の生産地証明システム。   The location information includes numerical information including latitude and longitude indicating the installation location of the printer, address information indicating an address of the installation location, and a location of an information resource in which map information indicating the installation location on a map is stored The production place certification system according to any one of claims 2 to 4, wherein the production place certification system comprises at least one of URLs.
JP2007284773A 2007-11-01 2007-11-01 Production area certification system Withdrawn JP2009110471A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007284773A JP2009110471A (en) 2007-11-01 2007-11-01 Production area certification system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007284773A JP2009110471A (en) 2007-11-01 2007-11-01 Production area certification system

Publications (1)

Publication Number Publication Date
JP2009110471A true JP2009110471A (en) 2009-05-21

Family

ID=40778860

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007284773A Withdrawn JP2009110471A (en) 2007-11-01 2007-11-01 Production area certification system

Country Status (1)

Country Link
JP (1) JP2009110471A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011088330A (en) * 2009-10-21 2011-05-06 Dainippon Printing Co Ltd Label printing system
JP2011185692A (en) * 2010-03-08 2011-09-22 Nec (China) Co Ltd System, method and apparatus for determining abnormal displacement of positioning apparatus
JP2012024034A (en) * 2010-07-26 2012-02-09 Sumitomo Forestry Co Ltd Traceability for garden tree using ic tag
JP5659355B1 (en) * 2013-11-26 2015-01-28 東屋株式会社 Food product and method for providing food product
WO2017115619A1 (en) * 2015-12-28 2017-07-06 セイコーエプソン株式会社 Label creation device, system, and label

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011088330A (en) * 2009-10-21 2011-05-06 Dainippon Printing Co Ltd Label printing system
JP2011185692A (en) * 2010-03-08 2011-09-22 Nec (China) Co Ltd System, method and apparatus for determining abnormal displacement of positioning apparatus
JP2012024034A (en) * 2010-07-26 2012-02-09 Sumitomo Forestry Co Ltd Traceability for garden tree using ic tag
JP5659355B1 (en) * 2013-11-26 2015-01-28 東屋株式会社 Food product and method for providing food product
WO2017115619A1 (en) * 2015-12-28 2017-07-06 セイコーエプソン株式会社 Label creation device, system, and label
US10430627B2 (en) 2015-12-28 2019-10-01 Seiko Epson Corporation Label creating device, system, and label

Similar Documents

Publication Publication Date Title
JPWO2005098468A1 (en) Position guarantee server, position guarantee system, and position guarantee method
US6934842B2 (en) Identification code management method and management system
KR20130097706A (en) Method of providing an authenticable time-and-location indication
US20160337358A1 (en) Method for encoding an access to a computer resource
JP2009110471A (en) Production area certification system
JP4812002B2 (en) Recording apparatus, recording collection server, recording method, and recording collection method
JP4644018B2 (en) Location authentication method, mobile terminal and control station
JP5315892B2 (en) Authenticity verification system, authenticity verification device, and authenticity verification program
JP2008048135A (en) Two-dimensional code-using system
US20180205714A1 (en) System and Method for Authenticating Electronic Tags
JP4883698B2 (en) Key distribution method and system
KR20130002147A (en) Method and apparatus for determining genuine goods using nfc tag
KR101638787B1 (en) Mobile ticket security system and method of based location information and terminal unique number
JP4843960B2 (en) Tag authentication system, authentication device, and tag authentication method
JP2006092507A (en) Portable terminal, authentication system and method, and computer program
WO2012110897A2 (en) Verifying the location of a mobile communication device
JP4594758B2 (en) Information registration method
JP2009107313A (en) Printer and system for providing certificate of origin
JP4923388B2 (en) Content certification system
KR100848791B1 (en) Tag data recording and obtaining method which security verification are capable, tag data recording and obtaining apparatus
KR20130012713A (en) Authentication system base on location and the authentication method for using the same
US7823779B2 (en) Complimentary optical image and radio frequency signal processing
JP4800825B2 (en) Encryption communication method
JP2007181093A (en) Time stamp server apparatus, time stamp issuing method, and time stamp issuing program
JP5514780B2 (en) COMMUNICATION SYSTEM, TRANSMISSION DEVICE, AND RECEPTION DEVICE

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20110104