JP2015103048A - 被認証体、認証システム、および、認証方法 - Google Patents

被認証体、認証システム、および、認証方法 Download PDF

Info

Publication number
JP2015103048A
JP2015103048A JP2013243629A JP2013243629A JP2015103048A JP 2015103048 A JP2015103048 A JP 2015103048A JP 2013243629 A JP2013243629 A JP 2013243629A JP 2013243629 A JP2013243629 A JP 2013243629A JP 2015103048 A JP2015103048 A JP 2015103048A
Authority
JP
Japan
Prior art keywords
authentication
puf circuit
authenticated
unit
input data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013243629A
Other languages
English (en)
Inventor
燃 小林
Moe Kobayashi
燃 小林
洵介 田中
Junsuke Tanaka
洵介 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Printing Co Ltd filed Critical Toppan Printing Co Ltd
Priority to JP2013243629A priority Critical patent/JP2015103048A/ja
Publication of JP2015103048A publication Critical patent/JP2015103048A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】被認証機能の停止に要する負担を軽減することの可能な被認証体、認証システム、および、認証方法を提供する。【解決手段】認証装置による認証の対象となる被認証体10は、被認証体10の内部に設けられたPUF回路と、PUF回路に入力される入力データを外部から受信し、PUF回路が入力データから生成した出力データを外部へ送信する通信部と、PUF回路における入力データと出力データとの相関の特徴を示す情報であって、被認証体以外の外部装置が読み取り可能な情報を示すパターンを、被認証体10の表層に保持する保持部17と、を備える。【選択図】図1

Description

本開示の技術は、PUF回路を備える被認証体、この被認証体を用いる認証システム、および、認証方法に関する。
近年、PUF(Physical Unclonable Function)を利用したICチップの個体識別技術が開発されている。PUFとして機能する回路であるPUF回路を有するICチップにおいては、ICチップの製造時のばらつきに起因してICチップごとに生じる物理的な特性の差異が、PUF回路の出力データに反映される。そして、ICチップの製造時のばらつきは複製や偽造が困難であるため、PUF回路の出力データは、ICチップにおける複製や偽造が困難な固有情報として用いられる。
こうしたPUFを利用したICチップの個体識別技術は、認証システムに応用されている。例えば、特許文献1に記載の認証システムでは、PUF回路が実装されたICチップを備えるRFIDタグに特定の入力データが入力される。そして、入力データに対してRFIDタグの生成した出力データが、入力データに対する出力データとして予め登録されているデータと一致するか否かが判定され、この判定結果に従ってRFIDタグの認証が行われる。
特表2009−533742号公報
ところで、RFIDタグ等の被認証体がPUF回路を備える場合、PUFに基づく固有情報を含めて被認証体の複製や偽造を行うことは、上述のように困難である。一方で、例えば、認証に使用されたRFIDタグが物品から外された後に、そのRFIDタグが他の物品に付されて使い回されることは起こり得る。こうした被認証体の使い回しを防ぐためには、PUF回路やアンテナを破壊して被認証機能を停止することが必要であり、結果として、被認証体における被認証機能の停止に要する負担は大きい。
本開示の技術は、被認証機能の停止に要する負担を軽減することの可能な被認証体、認証システム、および、認証方法を提供することを目的とする。
上記課題を解決する被認証体は、認証装置による認証の対象となる被認証体であって、前記被認証体の内部に設けられたPUF回路と、前記PUF回路に入力される入力データを外部から受信し、前記PUF回路が前記入力データから生成した出力データを外部へ送信する通信部とを備える。そして、この被認証体が、前記PUF回路における入力データと出力データとの相関の特徴を示す情報であって、前記被認証体以外の外部装置が読み取り可能な情報を示すパターンを、前記被認証体の表層に保持する保持部を備える。
上記課題を解決する認証システムは、被認証体と、前記被認証体の認証を行う認証装置とを含む認証システムであって、前記被認証体は、前記被認証体の内部に設けられたPUF回路と、前記PUF回路に入力される入力データを受信し、前記PUF回路が前記入力データから生成した出力データを送信する被認証体通信部と、前記PUF回路における入力データと出力データとの相関の特徴を示す情報であって、前記被認証体以外の外部装置が読み取り可能な情報を示すパターンを、前記被認証体の表層に保持する保持部と、を備える。そして、前記認証装置は、前記PUF回路に入力される入力データを送信し、前記PUF回路が生成した出力データを受信する認証装置通信部と、前記PUF回路における前記特徴を示す情報を前記被認証体から取得する取得部と、前記PUF回路に入力される入力データを生成する入力データ生成部と、前記取得部が取得した前記PUF回路における前記特徴を示す情報を用いて、前記入力データ生成部が生成した前記入力データから出力データを生成する出力データ生成部と、前記認証装置通信部が受信した出力データと、前記出力データ生成部が生成した出力データとを比較して、前記被認証体の認証の成否を判定する判定部と、を備える。
上記課題を解決する認証方法は、PUF回路を内部に備える被認証体と、前記被認証体の認証を行う認証装置とを用いて行われる認証方法である。前記被認証体の表層には、前記PUF回路における入力データと出力データとの相関の特徴を示す情報がパターンとして保持されている。この認証方法は、前記PUF回路における前記特徴を示す情報が前記被認証体から読み取られることに基づいて、前記PUF回路における前記特徴を示す情報を前記認証装置が取得するステップと、前記認証装置が、入力データを生成するステップと、前記認証装置が生成した入力データが前記PUF回路に入力され、前記入力データから前記PUF回路が出力データを生成するステップと、前記認証装置が、前記認証装置が取得した前記PUF回路における前記特徴を示す情報を用いて、前記認証装置が生成した入力データから出力データを生成するステップと、前記認証装置が、前記PUF回路が生成した出力データと前記認証装置が生成した出力データとを比較して、前記被認証体の認証の成否を判定するステップと、を含む。
上記各構成によれば、PUF回路が出力する出力データと、PUF回路における上記特徴を示す情報との2つの情報が、認証装置による認証に用いられる。そして、PUF回路における上記特徴を示す情報は、被認証体の表層にパターンとして保持されているため、被認証体の内部に設けられているPUF回路と比較して、情報が読み取られることを停止することが容易である。したがって、被認証体の被認証機能の停止に要する負担を軽減することができる。
上記被認証体において、前記保持部は、前記PUF回路における前記特徴を示す情報を、光学的に読み取り可能に保持することが好ましい。
上記構成によれば、PUF回路における上記特徴を示す情報が読み取られることを、簡易な方法で停止することが可能となる。
上記被認証体において、前記通信部は、非接触通信によって、前記入力データの受信および前記出力データの送信を行うことが好ましい。
上記構成によれば、入力データの受信および出力データの送信を行うときに、これらのデータの送受信の相手となる外部装置と被認証体とを接触させることなく、これらのデータの送受信を行うことができる。したがって、被認証体の認証を行う際の負荷が軽減される。
上記被認証体は、物品に付されるタグであってもよい。
上記構成によれば、被認証体が物品に付されるタグに具体化される。タグは、個人が所有するICカード等と比較して使い回しがされやすいため、こうしたタグに被認証体が具体化されることによって、被認証体の被認証機能の停止により使い回しを抑えることのできる効果が顕著に得られる。
上記認証システムは、前記認証装置とネットワークを介して接続される通信端末を含み、前記通信端末が、前記認証装置通信部から受信した前記入力データを前記被認証体通信部に非接触通信によって送信し、かつ、前記被認証体通信部から非接触通信によって受信した前記出力データを前記認証装置通信部へ送信し、前記PUF回路における前記特徴を示す情報を、前記被認証体の前記保持部から光学的に読み取って、前記認証装置の前記取得部に送信してもよい。
上記構成によれば、被認証体との間でデータを送受信する通信端末とネットワークを介して接続される認証装置にて、認証処理が行われる。したがって、被認証体と直接データを送受信する通信端末は、認証処理を行うためのプログラム等を有していなくてよいため、被認証体と直接データを送受信する装置の構成が簡易になる。
上記認証システムにおいて、前記被認証体通信部は、非接触通信によって、前記入力データを前記認証装置通信部から受信し、かつ、前記出力データを前記認証装置通信部へ送信し、前記認証装置の取得部は、前記PUF回路における前記特徴を示す情報を、前記被認証体の前記保持部から光学的に読み取ってもよい。
上記構成によれば、被認証体と非接触通信によってデータを送受信し、かつ、光学的にPUF回路における上記特徴を示す情報を読み取る認証装置にて、認証のための演算が行われる。したがって、認証装置が、ネットワークへの接続機能を有さない端末や、ネットワークへの接続ができない環境におかれる端末であっても、被認証体の認証を行うことができる。
本開示の技術によれば、被認証体の被認証機能の停止に要する負担を軽減できる。
本開示の技術における第1および第2の実施形態での被認証体の一例であるタグの全体構成を示す分解斜視図である。 第1および第2の実施形態でのタグの断面構成を示す断面図である。 第1の実施形態での認証システムの構成を示すシステム構成図である。 第1の実施形態での認証システムの認証の手順を示すシーケンス図である。 第2の実施形態での認証システムの構成を示すシステム構成図である。 第2の実施形態での認証システムの認証の手順を示すシーケンス図である。
(第1の実施形態)
図1〜図4を参照して、被認証体、認証システム、および、認証方法の第1の実施形態について説明する。
[被認証体の構成]
まず、被認証体の構成について説明する。第1の実施形態では、被認証体が物品に付されるタグである例について説明する。
図1に示されるように、被認証体の一例であるタグ10は、IC封入部11と、IC封入部11に重ねられたラベル部12とを備え、RFIDのシステムにて用いられるタグとして機能する。
IC封入部11は、ICチップ13と、ICチップ13に接続されたアンテナ14と、ICチップ13とアンテナ14とを挟み込んで封入する支持体15とを備えている。
ICチップ13は、PUFとして機能するPUF回路を有している。PUF回路は、ICチップ13の製造工程で生じるトランジスタや配線等のサイズのばらつきや、ICチップ13の材料に起因した結晶パターンのばらつき等、ICチップ13の製造時のばらつきに起因して生じるICチップ13の物理的な特性の差異を抽出して出力データに反映する回路である。物理的な特性としては、例えば、信号の遅延時間が挙げられる。こうしたPUF回路としては、PUF回路として公知になっている各種の回路の利用が可能である。
アンテナ14は、近距離での無線通信である非接触通信によってICチップ13が外部の装置とデータの送受信を行うための搬送波を、アンテナ14と外部の装置との間で送受信する。
支持体15としては、例えば樹脂製のフィルムやシート等が用いられる。
ラベル部12は、基材16と、特徴値保持部17とを備えている。
基材16は、例えば、紙製もしくは樹脂製のシートであって、IC封入部11を覆う大きさに形成されている。基材16の表面には特徴値保持部17が設けられ、基材16の裏面は粘着性を有している。基材16の表面には、例えば物品の品名等が記載されて、ラベル部12はラベルとして機能する。
特徴値保持部17は、例えばバーコードや二次元コード等の光学式コードであって、タグ10の表面に、光学的に読み取り可能な情報としてパターンを保持している。特徴値保持部17が保持する情報は、PUF回路ごとの情報であって、PUF回路における入力データと出力データとの相関の特徴を示す情報である。
PUF回路における入力データと出力データとの相関の特徴は、任意の入力データが入力されたPUF回路によって生成される出力データを、その入力データとそのPUF回路における相関の特徴とを用いて所定の確からしさで演算することの可能なビット配列などであって、例えば、PUF回路の特徴値として表現される。言い換えれば、こうしたPUF回路の特徴値は、ICチップ13の有するPUF回路の出力データの返し方の特徴を数値化した情報である。なお、PUF回路における入力データと出力データとの相関の特徴は、相関そのものを示す例えば数値であってもよいし、相関そのものを示す関係式を再現可能なデータであってもよい。こうしたPUF回路の特徴値は、認証を行う認証装置がPUF回路の出力データとして予測されるデータを演算する際にパラメータとして用い、例えば、特徴値保持部17においては、特徴値保持部17から情報を読み取る装置の読み取り形式に従ってコード化されている。
特徴値保持部17は、タグ10の表面の一部を含み、所定の厚さを有する構成であればよく、この際に、基材16とは異なる媒体に印刷されて、基材16に貼り付けられていてもよいし、基材16に直接印字されていてもよい。また、特徴値保持部17は、PUF回路における入力データと出力データとの相関の特徴を示す情報をパターンとして保持していればよく、特徴値保持部17の有するパターンは、シートによって覆われてもよいし、タグ10の表面として外部に露出していてもよい。要は、特徴値保持部17は、タグ10の表面を含む表層にて、情報を保持していればよい。こうした特徴値保持部17が設けられた基材16がIC封入部11に貼り付けられることによって、IC封入部11とラベル部12とが組み合わされて、タグ10が構成される。
図2に示されるように、ICチップ13およびアンテナ14は、タグ10の内部に封入されている。一方、特徴値保持部17は、タグ10の表層を構成している。タグ10にて、特徴値保持部17が配置されている面と反対側の面は、粘着性を有しており、この粘着性を有する面が物品に貼り付けられることによって、タグ10が物品に付される。
なお、PUF回路を有するICチップ13と、タグ10の表層を構成する特徴値保持部17とを備える構成であれば、タグ10の構成は、上述の構成に限られない。例えば、基材16が割愛されて、IC封入部11に特徴値保持部17が直接貼り付けられてもよい。また、タグ10の形状や材料や物品への付され方も任意であって、例えば、タグ10はキーホルダー状に形成されて、物品に引掛けられてもよい。
[認証システムの構成]
次に、認証システムの構成について説明する。認証システムは、例えば、タグ10が付された物品の真贋判定を行うシステムに具体化される。
図3に示されるように、認証システムは、上述のタグ10と、通信端末20と、認証装置の一例である認証サーバ30とを含む。通信端末20と認証サーバ30とは、インターネット等のネットワークNWに接続されている。
タグ10は、ICチップ13が有する構成として、上述のPUF回路13aと、制御部13bと、記憶部13cとを備えている。制御部13bおよび記憶部13cの機能は、各種の回路やプログラムによって実現される。
制御部13bは、PUF回路13aに対するデータの入出力を含め、ICチップ13にて行われるデータの処理を制御する。制御部13bは、例えば、乱数からなる入力データであるチャレンジをタグ10が受信すると、受信したチャレンジをPUF回路13aに与えて、このチャレンジに対してPUF回路13aが生成する出力データであるレスポンスをPUF回路13aから取得する。
記憶部13cは、ICチップ13に割り当てられている識別情報や、制御部13bの処理に必要なデータ等を一時的あるいは永続的に記憶する。
なお、アンテナ14とICチップ13に含まれる通信回路とよって、被認証体の通信部が構成されている。
通信端末20は、通信部21と制御部22と記憶部23とを備えている。
通信部21は、通信端末20と接続先の装置との接続処理を実行し、通信端末20と接続先の装置との間でデータの送信および受信を行う。具体的には、通信部21は、非接触通信部21aと、光学式読み取り部21bと、ネットワーク通信部21cとを備えている。非接触通信部21aは、非接触通信によって、通信端末20と、タグ10の有するICチップ13との間でデータの送信および受信を行う。光学式読み取り部21bは、タグ10の有する特徴値保持部17が保持する情報を光学的な方法で読み取ることにより、タグ10からPUF回路の特徴値を取得する。ネットワーク通信部21cは、ネットワークNWを通じて、通信端末20と認証サーバ30との間でデータの送信および受信を行う。
制御部22は、通信部21によるデータの送受信を制御し、記憶部23は、通信部21や制御部22の処理に必要なデータを一時的あるいは永続的に記憶する。
通信端末20は、ICチップ13との通信機能、特徴値保持部17の読み取り機能、および、認証サーバ30との通信機能を有していれば、スマートフォン等の多用途の端末であってもよいし、認証システムに用いられる専用の端末であってもよい。通信端末20としてスマートフォンを利用すれば、専用の端末を用意することなく認証システムの利用が可能であるため、認証システムの汎用性が高められる。
認証サーバ30は、サーバ機能を有する装置であって、通信部31と制御部32と記憶部33とを備えている。
通信部31は、認証サーバ30と通信端末20との接続処理を実行し、ネットワークNWを通じて、認証サーバ30と通信端末20との間でデータの送信および受信を行う。通信部31は認証装置の通信部および取得部を構成する。
制御部32は、通信部31によるデータの送受信の制御、および、タグ10の認証処理を行う。タグ10の認証処理を行う構成として、制御部32は、入力データ生成部の一例であるチャレンジ生成部32aと、出力データ生成部の一例であるレスポンス生成部32bと、判定部32cとを備えている。
チャレンジ生成部32aは、チャレンジを生成する。生成されたチャレンジは、通信端末20を介して認証サーバ30からタグ10に送信される。レスポンス生成部32bは、通信端末20を介してタグ10から取得したPUF回路の特徴値を用いて、チャレンジ生成部32aが生成した上記チャレンジに対するレスポンスを生成する。判定部32cは、通信端末20を介してタグ10から取得したレスポンスと、レスポンス生成部32bが生成したレスポンスとを比較してその一致度を検証することにより、タグ10の正当性、すなわち認証の成否を判定する。
記憶部33は、通信部31や制御部32の処理に必要なデータを一時的あるいは永続的に記憶している。
[認証の手順]
次に、認証システムにて行われる認証の手順について説明する。
図4に示されるように、タグ10の特徴値保持部17に、通信端末20における光学式コードの読み取り部がかざされることによって、特徴値保持部17が保持するPUF回路の特徴値が通信端末20に読み取られる(ステップS10)。
タグ10からPUF回路の特徴値を取得すると、通信端末20は、取得したPUF回路の特徴値を認証サーバ30に送信する(ステップS11)。通信端末20からPUF回路の特徴値を受信すると、認証サーバ30のチャレンジ生成部32aはチャレンジを生成し、認証サーバ30は生成されたチャレンジを通信端末20に送信する(ステップS12)。また、認証サーバ30のレスポンス生成部32bは、取得したPUF回路の特徴値をパラメータとして用いて、通信端末20に送信されたチャレンジと同一のチャレンジからレスポンスを生成する(ステップS13)。
一方、通信端末20は、認証サーバ30からチャレンジを受信すると、受信したチャレンジを、非接触通信によって、タグ10に送信する(ステップS14)。通信端末20からチャレンジを受信すると、タグ10のICチップ13では、チャレンジがPUF回路13aに入力され、PUF回路13aによってレスポンスが生成される(ステップS15)。そして、タグ10は、生成したレスポンスを、非接触通信によって、通信端末20に送信する(ステップS16)。なお、ステップS14〜ステップS16の処理の間、タグ10と通信端末20とは非接触通信が可能な位置に配置される。
タグ10からレスポンスを受信すると、通信端末20は、受信したレスポンスを認証サーバ30に送信する(ステップS17)。通信端末20からレスポンスを受信すると、認証サーバ30の判定部32cは、通信端末20から受信したレスポンス、すなわち、タグ10にて生成されたレスポンスと、認証サーバ30のレスポンス生成部32bがPUF回路の特徴値を用いて生成したレスポンスとを比較してその一致度を検証する(ステップS18)。
一致度が所定のしきい値以上である場合、判定部32cは、タグ10が正当なタグ10であるとして、認証を成功と判定する。すなわち、一致度が所定のしきい値以上であることは、タグ10の特徴値保持部17が有しているPUF回路の特徴値が、そのタグ10のICチップ13が有するPUF回路13aの特徴値であることを示す。したがって、タグ10の正当性が肯定される。
一方、一致度が所定のしきい値未満である場合、判定部32cは、タグ10が不正なタグ10であるとして、認証を失敗と判定する。すなわち、一致度が所定のしきい値未満であることは、タグ10の特徴値保持部17が有しているPUF回路の特徴値が、そのタグ10のICチップ13が有するPUF回路13aの特徴値ではないことを示す。したがって、タグ10の正当性は否定される。
判定部32cがタグ10の認証の成否を判定すると、認証サーバ30は、判定結果を通信端末20に送信する(ステップS19)。通信端末20は、認証サーバ30から受信した判定結果に基づいて、通信端末20が有する表示部にタグ10の認証結果を表示する(ステップS20)。例えば、認証システムが物品の真贋判定に用いられる場合、タグ10の認証が成功した場合には、物品が本物であることを示す表示が表示され、タグ10の認証が失敗した場合には、物品が偽物であることを示す表示が表示される。なお、タグ10の認証結果は、表示部への表示に限らず、音声等によって通知されてもよい。
[認証システムの作用]
第1の実施形態の作用について説明する。
第1の実施形態では、PUF回路13aが生成したレスポンスと、PUF回路の特徴値との2つの情報が、タグ10から通信端末20を介して認証サーバ30に送信され、この2つの情報を用いて、認証サーバ30はタグ10の認証を行う。
上述のように、PUF回路13aを有するICチップ13について、PUF回路13aの出力の態様まで含めて複製や偽造を行うことは困難である。したがって、たとえ、特徴値保持部17が複製されたとしても、ICチップ13と特徴値保持部17とが正しく組み合わせられているタグ10を複製することは困難である。それゆえ、PUF回路13aが生成したレスポンスと、特徴値保持部17から取得したPUF回路の特徴値との2つの情報を用いることにより、信頼性の高い認証を行うことができる。
また、タグ10は、PUF回路13aが生成したレスポンスと、PUF回路の特徴値との認証に用いられる2つの情報を両方とも有しているため、認証に用いられる情報の一部をサーバ等の外部の装置が有している構成と比較して、こうした外部の装置の構成が簡易にもなる。
ここで、PUF回路の特徴値は、タグ10の表面にて、光学的に読み取り可能に、特徴値保持部17に保持されている。したがって、例えば、ラベル部12をIC封入部11から剥がしたり、特徴値保持部17に塗料を塗布したり、特徴値保持部17に別の部材を貼り付けて特徴値保持部17を覆ったり、特徴値保持部17を破ったりすることによって、タグ10からPUF回路の特徴値を読み取れなくすることができる。PUF回路の特徴値が読み取れなくなれば、タグ10は、認証サーバ30による認証を受けることができなくなる。すなわち、タグ10の被認証機能は停止する。
このように、特徴値保持部17は、タグ10の表面に設けられているため、タグ10の内部に設けられているPUF回路13aやアンテナ14と比較して、その機能を容易に停止することができる。また特に、特徴値保持部17が、光学的に読み取り可能にPUF回路の特徴値を保持しているため、その機能の停止を、上述のように簡易な方法で行うことができる。したがって、被認証体であるタグ10の被認証機能の停止に要する負担を軽減することができる。その結果、タグ10の使い回しを抑えることも容易となる。
また、ラベル部12のIC封入部11への取り付けおよび取り外しによって、タグ10の被認証機能の開始と停止が制御可能である。そのため、例えば、認証に使用する直前にラベル部12をIC封入部11へ貼り付けることによって、タグ10の被認証機能を開始させ、タグ10の使用を可能とすることもできる。これによれば、目的とする使用機会よりも前に、タグ10が不正に使用されること抑えることができる。
また、タグ10との間でデータを送受信する通信端末20とネットワークNWを介して接続される認証サーバ30にて、認証のための演算が行われる。したがって、タグ10と直接データを送受信する通信端末20は、こうした演算を行うためのプログラム等を有していなくてよいため、タグ10と直接データを送受信する装置の構成が簡易になる。そして、このように簡易な構成の通信端末20を複数台、認証サーバ30に接続することによって、タグ10の認証機会を増大させることが可能であるため、認証システムの拡大も容易である。
以上説明したように、第1の実施形態によれば、以下の効果が得られる。
(1)PUF回路の特徴値を示すパターンが被認証体の表層に保持されているため、PUF回路の特徴値が読み取られることを停止することが容易である。したがって、被認証体の被認証機能の停止に要する負担を軽減することができる。
(2)PUF回路の特徴値は、光学的に読み取り可能に保持されているため、PUF回路の特徴値が読み取られることを、簡易な方法で停止することができる。
(3)被認証体におけるチャレンジおよびレスポンスの送受信が、非接触通信によって行われるため、これらのデータの送受信の相手となる装置と被認証体とを接触させることなく、これらのデータの送受信を行うことができる。したがって、被認証体の認証を行う際の負担が軽減される。
(4)被認証体が物品に付されるタグ10に具体化される。タグは、個人が所有するICカード等と比較して使い回しがされやすいため、こうしたタグに被認証体が具体化されることによって、被認証体の被認証機能の停止により使い回しを抑えることのできる効果が顕著に得られる。
(5)被認証体との間でデータを送受信する装置とネットワークを介して接続される装置にて、認証のための演算が行われる。したがって、被認証体と直接データを送受信する装置の構成が簡易になる。
(第2の実施形態)
図5および図6を参照して、被認証体、認証システム、および、認証方法の第2の実施形態について説明する。第2の実施形態は、第1の実施形態と比較して、認証システムの構成および認証の手順が異なる。以下では、第1の実施形態との相違点を中心に説明し、第1の実施形態と同様の構成については同じ符号を付してその説明を省略する。
[認証システムの構成]
図5に示されるように、認証システムは、第1の実施形態と同一の構成を有するタグ10と、認証装置の一例である認証端末40とを含む。
認証端末40は、通信部41と制御部42と記憶部43とを備えている。
通信部41は、非接触通信部41aと光学式読み取り部41bとを備えている。非接触通信部41aは、非接触通信によって、認証端末40と、タグ10の有するICチップ13との間でデータの送信および受信を行う。光学式読み取り部41bは、タグ10の有する特徴値保持部17が保持する情報を光学的な方法で読み取ることにより、タグ10からPUF回路の特徴値を取得する。非接触通信部41aは、認証装置の通信部を構成し、光学式読み取り部41bは、認証装置の取得部を構成する。
制御部42は、通信部41によるデータの送受信の制御、および、タグ10の認証処理を行う。タグ10の認証処理を行う構成として、制御部42は、入力データ生成部の一例であるチャレンジ生成部42aと出力データ生成部の一例であるレスポンス生成部42bと判定部42cとを備えている。
チャレンジ生成部42aは、チャレンジを生成する。生成されたチャレンジは、認証端末40からタグ10に送信される。レスポンス生成部42bは、タグ10から取得したPUF回路の特徴値を用いて、チャレンジ生成部42aが生成した上記チャレンジに対するレスポンスを生成する。判定部42cは、タグ10から取得したレスポンスと、レスポンス生成部32bが生成したレスポンスとを比較してその一致度を検証することにより、タグ10の正当性、すなわち認証の成否を判定する。
記憶部43は、通信部41や制御部42の処理に必要なデータを一時的あるいは永続的に記憶している。
認証端末40は、ICチップ13との通信機能、および、特徴値保持部17の読み取り機能を有していれば、スマートフォン等の多用途の端末であってもよいし、認証システムに用いられる専用の端末であってもよい。第2の実施形態では、第1の実施形態とは異なり、インターネット等のネットワークへの接続機能を有さない端末や、ネットワークへの接続ができない環境におかれる端末であっても、認証端末40として利用することができる。
[認証の手順]
続いて、認証システムにて行われる認証の手順について説明する。
図6に示されるように、タグ10の特徴値保持部17に、認証端末40における光学式コードの読み取り部がかざされることによって、特徴値保持部17が保持するPUF回路の特徴値が認証端末40に読み取られる(ステップS30)。
タグ10からPUF回路の特徴値を取得すると、認証端末40のチャレンジ生成部42aはチャレンジを生成し、認証端末40は生成されたチャレンジを、非接触通信によってタグ10に送信する(ステップS31)。また、認証端末40のレスポンス生成部42bは、取得したPUF回路の特徴値をパラメータとして用いて、タグ10に送信されたチャレンジと同一のチャレンジからレスポンスを生成する(ステップS32)。
タグ10が認証端末40からチャレンジを受信すると、タグ10のICチップ13では、チャレンジがPUF回路13aに入力され、PUF回路13aによってレスポンスが生成される(ステップS33)。そして、タグ10は、生成したレスポンスを、非接触通信によって、認証端末40に送信する(ステップS34)。なお、ステップS31〜ステップS34の処理の間、タグ10と認証端末40とは非接触通信が可能な位置に配置される。
タグ10からレスポンスを受信すると、認証端末40の判定部42cは、タグ10にて生成されたレスポンスと、認証端末40のレスポンス生成部42bがPUF回路の特徴値を用いて生成したレスポンスとを比較してその一致度を検証する(ステップS35)。
一致度が所定のしきい値以上である場合、判定部32cは、タグ10が正当なタグ10であるとして、認証を成功と判定する。一方、一致度が所定のしきい値未満である場合、判定部32cは、タグ10が不正なタグ10であるとして、認証を失敗と判定する。
判定部42cがタグ10の認証の成否を判定すると、認証端末40は、判定部42cによる判定結果に基づいて、認証端末40が有する表示部にタグ10の認証結果を表示する(ステップS36)。
[認証システムの作用]
第2の実施形態の作用について説明する。
第2の実施形態も、PUF回路の特徴値がタグ10の表面に保持されているため、PUF回路の特徴値が読み取られることを停止することが容易である。したがって、第1の実施形態と同様に、被認証体の被認証機能の停止に要する負担を軽減することができる。
また、第2の実施形態では、タグ10と非接触通信によってチャレンジおよびレスポンスを送受信し、かつ、光学的にPUF回路の特徴値を読み取る認証端末40にて、認証のための演算が行われる。したがって、タグ10と直接データを送受信する認証端末40が、ネットワークNWへの接続機能を有さない端末や、ネットワークNWへの接続ができない環境におかれる端末であっても、タグ10の認証を行うことができる。したがって、認証システムの適用機会を拡大することができる。
以上説明したように、第2の実施形態によれば、第1の実施形態の(1)〜(4)の効果に加えて、以下の効果が得られる。
(6)被認証体との間でデータを送受信する装置にて、認証のための演算が行われるため、こうした装置のネットワークへの接続の有無にかかわらず、被認証体の認証を行うことができる。
(変形例)
上記の各実施形態は、以下のように変更して実施することが可能である。
・PUF回路における入力データと出力データとの相関の特徴を示す情報は、PUF回路の特徴値そのものに限らず、PUF回路の特徴値が暗号化された情報であってもよい。すなわち、被認証体の表層にて読み取り可能に保持される情報は、PUF回路の特徴値として外部装置によって直接的に読み取られる情報に限らない。被認証体の表層において読み取り可能に保持される情報は、その情報に基づいてPUF回路の特徴値を導出可能な情報であってもよい。
PUF回路における入力データと出力データとの相関の特徴を示す情報が、PUF回路の特徴値が暗号化された情報であって、暗号化と復号化が同一の鍵によって行われる場合、認証装置は、例えば、PUF回路の特徴値を暗号化した鍵を、そのPUF回路を有するICチップの識別情報と対応付けて記憶する。そして、認証装置は、被認証体から、暗号化されたPUF回路の特徴値を読み取るとともに、ICチップの識別情報を受信する。認証装置は、受信したICチップの識別情報と対応付けられている鍵を用いて、暗号化されたPUF回路の特徴値を復号化して認証に用いる。
ここで、例えば、暗号化に用いられる鍵を新たな鍵に変更する場合には、認証装置に記憶されている鍵を新たな鍵に変更するとともに、特徴値保持部17に保持される情報を、新たな鍵で暗号化されたPUF回路の特徴値に変更する。このとき、PUF回路の特徴値は被認証体の表面に光学的に読み取り可能に保持されているため、新たに印刷した光学式コードを特徴値保持部17に貼り付けるだけで、特徴値保持部17に保持される情報を変更することができる。したがって、ICチップへの情報の書き込み等を行わずとも、暗号化に用いられる鍵の変更を容易に行うことができる。
また、PUF回路の特徴値の暗号化と復号化とは互いに異なる鍵である秘密鍵と公開鍵とによって行われてもよい。この場合、秘密鍵によって暗号化されたPUF回路の特徴値が特徴値保持部17に保持され、認証装置は、取得した情報である暗号化されたPUF回路の特徴値を、認証装置が有する公開鍵を用いて復号化して認証に用いる。このとき、取得した情報が適正に復号化されれば、PUF回路の特徴値が、認証装置が有する公開鍵と対応する秘密鍵によって暗号化されたことが証明されるため、特徴値保持部17が保持する情報を電子署名として利用することができる。
・被認証体と認証装置とが相互認証を行ってもよい。すなわち、上述の認証が行われる前に、被認証体が生成したチャレンジが認証装置に送信され、認証装置は、被認証体から取得したPUF回路の特徴値を用いて、受信したチャレンジからレスポンスを生成して被認証体に送信する。被認証体は、被認証体が生成したチャレンジをPUF回路に与えてレスポンスを生成し、生成したレスポンスと認証装置から受信したレスポンスとを比較して、認証を行う。こうした相互認証によれば、認証の信頼性が高められる。
・被認証体がタグ10に具体化される場合、ラベル部12は、封緘シールとされてもよい。この場合、タグ10が付された物品が開封されることによって、ラベル部12が破られて、特徴値保持部17が破壊される。これにより、PUF回路の特徴値を読み取ることができなくなり、タグ10の被認証機能が停止される。こうした構成によれば、物品の開封と合わせて、タグ10の被認証機能を停止することができる。
・PUF回路における入力データと出力データとの相関の特徴を示す情報は、被認証体の表層にて被認証体以外の外部装置から読み取り可能なパターンとして保持されていればよい。例えば、特定の構成を有する装置によってのみ読み取り可能なインクパターンや紙における繊維パターンによってPUF回路の特徴値が表現され、通信端末20や認証端末40にこのパターンを読み取るための構成が備えられてもよい。また、PUF回路における入力データと出力データとの相関の特徴を示す情報は、光学的に読み取り可能な情報でなくともよく、例えば、磁気的に読み取り可能な情報であって、視認不能な磁気パターンであってもよい。
・被認証体と通信端末20あるいは認証端末40との間でのチャレンジおよびレスポンスの送受信は、接触通信によって行われてもよい。この場合、アンテナ14は割愛されて、ICチップ13は接触通信用の端子を有していればよい。
・被認証体は認証を受けるものであれば、物品に付されるタグに限られない。被認証体は、PUF回路と、被認証体の表層にて外部装置から読み取り可能であって、PUF回路における入力データと出力データとの相関の特徴を示す情報をパターンとして保持する保持部とを備える構成であれば、例えば、ICカード等であってもよい。
10…タグ、11…IC封入部、12…ラベル部、13…ICチップ、13a…PUF回路、13b…制御部、13c…記憶部、14…アンテナ、15…支持体、16…基材、17…特徴値保持部、20…通信端末、21…通信部、21a…非接触通信部、21b…光学式読み取り部、21c…ネットワーク通信部、22…制御部、23…記憶部、30…認証サーバ、31…通信部、32…制御部、32a…チャレンジ生成部、32b…レスポンス生成部、32c…判定部、33…記憶部、40…認証端末、41…通信部、41a…非接触通信部 、41b…光学式読み取り部、42…制御部、42a…チャレンジ生成部、42b…レスポンス生成部、42c…判定部、43…記憶部。

Claims (8)

  1. 認証装置による認証の対象となる被認証体であって、
    前記被認証体の内部に設けられたPUF回路と、
    前記PUF回路に入力される入力データを外部から受信し、前記PUF回路が前記入力データから生成した出力データを外部へ送信する通信部と、
    前記PUF回路における入力データと出力データとの相関の特徴を示す情報であって、前記被認証体以外の外部装置が読み取り可能な情報を示すパターンを、前記被認証体の表層に保持する保持部と、
    を備えることを特徴とする被認証体。
  2. 前記保持部は、前記PUF回路における前記特徴を示す情報を、光学的に読み取り可能に保持する
    請求項1に記載の被認証体。
  3. 前記通信部は、非接触通信によって、前記入力データの受信および前記出力データの送信を行う
    請求項1または2に記載の被認証体。
  4. 前記被認証体は、物品に付されるタグである
    請求項1〜3のいずれか一項に記載の被認証体。
  5. 被認証体と、前記被認証体の認証を行う認証装置とを含む認証システムであって、
    前記被認証体は、
    前記被認証体の内部に設けられたPUF回路と、
    前記PUF回路に入力される入力データを受信し、前記PUF回路が前記入力データから生成した出力データを送信する被認証体通信部と、
    前記PUF回路における入力データと出力データとの相関の特徴を示す情報であって、前記被認証体以外の外部装置が読み取り可能な情報を示すパターンを、前記被認証体の表層に保持する保持部と、を備え、
    前記認証装置は、
    前記PUF回路に入力される入力データを送信し、前記PUF回路が生成した出力データを受信する認証装置通信部と、
    前記PUF回路における前記特徴を示す情報を前記被認証体から取得する取得部と、
    前記PUF回路に入力される入力データを生成する入力データ生成部と、
    前記取得部が取得した前記PUF回路における前記特徴を示す情報を用いて、前記入力データ生成部が生成した前記入力データから出力データを生成する出力データ生成部と、
    前記認証装置通信部が受信した出力データと、前記出力データ生成部が生成した出力データとを比較して、前記被認証体の認証の成否を判定する判定部と、を備える
    ことを特徴とする認証システム。
  6. 前記認証装置とネットワークを介して接続される通信端末を含み、
    前記通信端末は、
    前記認証装置通信部から受信した前記入力データを前記被認証体通信部に非接触通信によって送信し、かつ、前記被認証体通信部から非接触通信によって受信した前記出力データを前記認証装置通信部へ送信し、
    前記PUF回路における前記特徴を示す情報を、前記被認証体の前記保持部から光学的に読み取って、前記認証装置の前記取得部に送信する
    請求項5に記載の認証システム。
  7. 前記被認証体通信部は、非接触通信によって、前記入力データを前記認証装置通信部から受信し、かつ、前記出力データを前記認証装置通信部へ送信し、
    前記認証装置の取得部は、前記PUF回路における前記特徴を示す情報を、前記被認証体の前記保持部から光学的に読み取る
    請求項5に記載の認証システム。
  8. PUF回路を内部に備える被認証体と、前記被認証体の認証を行う認証装置とを用いて行われる認証方法であって、
    前記被認証体の表層には、前記PUF回路における入力データと出力データとの相関の特徴を示す情報がパターンとして保持され、前記PUF回路における前記特徴を示す情報が前記被認証体から読み取られることに基づいて、前記PUF回路における前記特徴を示す情報を前記認証装置が取得するステップと、
    前記認証装置が、入力データを生成するステップと、
    前記認証装置が生成した入力データが前記PUF回路に入力され、前記入力データから前記PUF回路が出力データを生成するステップと、
    前記認証装置が、前記認証装置が取得した前記PUF回路における前記特徴を示す情報を用いて、前記認証装置が生成した入力データから出力データを生成するステップと、
    前記認証装置が、前記PUF回路が生成した出力データと前記認証装置が生成した出力データとを比較して、前記被認証体の認証の成否を判定するステップと、を含む
    ことを特徴とする認証方法。
JP2013243629A 2013-11-26 2013-11-26 被認証体、認証システム、および、認証方法 Pending JP2015103048A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013243629A JP2015103048A (ja) 2013-11-26 2013-11-26 被認証体、認証システム、および、認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013243629A JP2015103048A (ja) 2013-11-26 2013-11-26 被認証体、認証システム、および、認証方法

Publications (1)

Publication Number Publication Date
JP2015103048A true JP2015103048A (ja) 2015-06-04

Family

ID=53378697

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013243629A Pending JP2015103048A (ja) 2013-11-26 2013-11-26 被認証体、認証システム、および、認証方法

Country Status (1)

Country Link
JP (1) JP2015103048A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018125825A (ja) * 2016-02-03 2018-08-09 力旺電子股▲ふん▼有限公司eMemory Technology Inc. 自己保護及び反複製能力を備えた電子装置及び関連する方法
JP2020035324A (ja) * 2018-08-31 2020-03-05 株式会社デンソーウェーブ 真贋判定システム及び真贋判定装置
JP2020160670A (ja) * 2019-03-26 2020-10-01 凸版印刷株式会社 物品の管理方法および2層ラベル
JP2020191581A (ja) * 2019-05-23 2020-11-26 オムロン株式会社 通信装置、通信システム、rfidタグ、および通信装置の制御方法
WO2024029285A1 (ja) * 2022-08-04 2024-02-08 株式会社デンソー ユーザ認証方法、ユーザ認証デジタルキーシステム、携帯デバイス用プログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008056613A1 (fr) * 2006-11-06 2008-05-15 Panasonic Corporation Authentificateur
JP2011198317A (ja) * 2010-03-24 2011-10-06 National Institute Of Advanced Industrial Science & Technology 認証処理方法及び装置
JP2013061844A (ja) * 2011-09-14 2013-04-04 Dainippon Printing Co Ltd 真贋検証装置、真贋検証対象物、真贋検証方法、プログラム及び記憶媒体
WO2013117416A1 (en) * 2012-02-08 2013-08-15 Gemalto Sa Method of authenticating a device
JP2013218483A (ja) * 2012-04-06 2013-10-24 Toppan Printing Co Ltd Icチップ認証システム及び認証装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008056613A1 (fr) * 2006-11-06 2008-05-15 Panasonic Corporation Authentificateur
JP2011198317A (ja) * 2010-03-24 2011-10-06 National Institute Of Advanced Industrial Science & Technology 認証処理方法及び装置
JP2013061844A (ja) * 2011-09-14 2013-04-04 Dainippon Printing Co Ltd 真贋検証装置、真贋検証対象物、真贋検証方法、プログラム及び記憶媒体
WO2013117416A1 (en) * 2012-02-08 2013-08-15 Gemalto Sa Method of authenticating a device
JP2013218483A (ja) * 2012-04-06 2013-10-24 Toppan Printing Co Ltd Icチップ認証システム及び認証装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018125825A (ja) * 2016-02-03 2018-08-09 力旺電子股▲ふん▼有限公司eMemory Technology Inc. 自己保護及び反複製能力を備えた電子装置及び関連する方法
US10476680B2 (en) 2016-02-03 2019-11-12 Ememory Technology Inc. Electronic device with self-protection and anti-cloning capabilities and related method
JP2020035324A (ja) * 2018-08-31 2020-03-05 株式会社デンソーウェーブ 真贋判定システム及び真贋判定装置
JP2020160670A (ja) * 2019-03-26 2020-10-01 凸版印刷株式会社 物品の管理方法および2層ラベル
JP2020191581A (ja) * 2019-05-23 2020-11-26 オムロン株式会社 通信装置、通信システム、rfidタグ、および通信装置の制御方法
JP7272108B2 (ja) 2019-05-23 2023-05-12 オムロン株式会社 通信装置、通信システム、rfidタグ、および通信装置の制御方法
WO2024029285A1 (ja) * 2022-08-04 2024-02-08 株式会社デンソー ユーザ認証方法、ユーザ認証デジタルキーシステム、携帯デバイス用プログラム

Similar Documents

Publication Publication Date Title
US10374812B2 (en) Device, system and method for verifying the authenticity integrity and/or physical condition of an item
US8791794B2 (en) Method and device for obtaining item information using RFID tags
CN102831529B (zh) 一种基于射频的商品信息识别方法及系统
EP3017580B1 (en) Signatures for near field communications
CN111919215A (zh) 包装的产品的认证
US20180032759A1 (en) Open registry for human identification
CN105024824A (zh) 基于非对称加密算法的可信标签的生成与验证方法及系统
CN102663591A (zh) 基于电子标签的产品防伪方法和系统
WO2018227685A1 (zh) 一种终端设备安全接入物联网的方法及系统
JP2015103048A (ja) 被認証体、認証システム、および、認証方法
WO2018075403A1 (en) Open registry for provenance and tracking of goods in the supply chain
WO2014207890A1 (ja) 真贋判定システム、真贋判定方法、およびicチップ装着部材
WO2018067974A1 (en) Open registry for human identification
JP2015162694A (ja) 商品認証システム、認証サーバ及び商品認証方法
JP6069876B2 (ja) Icチップ認証システム
EP2863354A1 (en) Apparatus and method for providing genuine certification service
CN101527021A (zh) 一种用于产品真伪识别的rfid电子标签读写装置
US20180205714A1 (en) System and Method for Authenticating Electronic Tags
KR20040085800A (ko) 제품의 진품 여부를 확인하기 위한 비접촉식 통신 태그 및 휴대형 태그 판독기
CN104243164A (zh) 一种动态加密非接触式防伪标签及控制方法
EP3320665B1 (en) Constrained device enrollment
KR20130002147A (ko) Nfc 태그를 이용한 진품 판별 방법 및 장치
US11397804B2 (en) System and methods for authenticating tangible products
KR100848791B1 (ko) 보안 검증이 가능한 태그 데이터 기록 및 취득 방법, 태그데이터 기록 및 취득 장치
JP2018121125A (ja) 無線通信デバイス、および、情報通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161020

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170823

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170905

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171106

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20171114