WO2007072793A1

WO2007072793A1 - 真贋判別可能なカード

Info

Publication number: WO2007072793A1
Application number: PCT/JP2006/325224
Authority: WO
Inventors: Nobuaki Komatsu; Shin-Ichiro Nanjo
Original assignee: International Frontier Technology Laboratory, Inc.
Priority date: 2005-12-19
Filing date: 2006-12-19
Publication date: 2007-06-28
Also published as: TWI438698B; EP1965341A4; JP5274020B2; US8235286B2; US20100044431A1; RU2011130614A; JPWO2007072793A1; EP1965341A1; TW200805172A

Abstract

　偽造カードの使用を防止する。カードに複写不能あるいは複写困難な情報が記載された真贋認証チップを取り付け、カードを処理する装置内にカード真贋認証処理装置を付加する。カードに真贋認証チップに記載された情報をデジタル化したデータを暗号化した暗号化データが記載された真贋証明チップを取り付け、真贋証明チップによって真贋認証チップの正当性を確認する。暗証番号入力等の具体的な操作が開始される前に、カードの真贋を判定し、偽造カードを排除する。

Description

明細書

真贋判別可能なカード

技術分野

[0001] この出願に係る発明は、カード、紙幣、証券類等偽造されやすぐ真贋認証を必要とする対象物の構造及びその対象物の真贋を判別する方法に係るものである。背景技術

[0002] カード社会と呼ばれる今日、数多くのカードが出回っており、銀行のキャッシュカード、クレジット会社のクレジットカード等所有者の財産に関わるカード、有価証券であるプリペイドカード及び運転免許証，健康保険証，パスポート等身分証明に関わる力ードが使用されている。

[0003] 財産に関わるカード及び有価証券であるカードの多くは、表面あるいは裏面に設けられた磁気ストライプに必要な情報を書込、 ATM(Automatic Teller's Machine)等の自動機械あるいは手動読み取り装置を用いて、磁気ストライプ力磁気情報を読み取り、各種の処理を実行している。

[0004] 図 1に示すのは、現行のキャッシュカード処理フローの例である。

(1)カード所有者が ATM等の端末装置のカード挿入口にキャッシュカードを挿入すると、カード揷入口のセンサがそのことを感知し、カードを装置内に取り込む。

[0005] (2)カードを取り込む際に、端末装置はカードの磁気記録部力カード情報を読み込む。キャッシュカードの場合には、銀行コード，支店コード，口座種別，口座番号等のカード情報を読み込む。なお、クレジットカードの場合には、カード識別番号，有効期限，口座種別，口座番号がカード情報として、磁気記録部に記録されている。また、キャッシュカードあるいはクレジットカードに暗証番号が記録されている場合がある力その場合には暗証番号も読み込まれる。

[0006] (3)端末装置は、挿入されたカードがその端末装置で取り扱うことが可能なカードであるか否かを判断する。

[0007] (4)読み込んだカード情報から、取扱いが可能であることを示す情報が確認されな力つた場合、あるいは正規のカードであっても破損あるいは汚損等によりカードの情報が読みとれな力つた場合には、端末装置はそのカードが取り扱うことが出来ない不適正なカードであるとして排出する。

[0008] (5)カードが正規のものであり、磁気記録部の情報が正しく読みとれた場合には、ホストコンピュータとの通信が開始される。

[0009] (6)ホストコンピュータから暗証番号の入力要求がなされる。

[0010] (7)ホストコンピュータからの要求に対応して、カード利用者が暗証番号を入力する

[0011] (8)ホストコンピュータからの要求に対応して、カード利用者が暗証番号を入力すると、ホストコンピュータは入力された暗証番号をホストコンピュータに格納されている読み込まれたカード情報に対応する暗証番号と比較する。

[0012] (9)合致しな力つた場合には、カードの磁気記録部にそのことを記録して、再度暗証番号の入力を求め、再度入力された暗証番号が正当なものであったときはその後の手続きを行い、合致しな力つた場合には同様にして再々度暗証番号の入力を求め、暗証番号の誤入力の累計が 3回になると、カードを無効にし端末装置内に取り込む等の無効処分を行う。

[0013] (10)合致した場合には、ホストコンピュータはカード利用者が正しいカード所有者であると判断して、引出金額の入力を要求する。

[0014] (11)利用者が引出要求金額を入力する。

[0015] (12)引出要求金額が適正であれば、その金額を出金し、キャッシュカードが端末装置から排出され、通帳への記帳あるいは取扱明細書の発行が行われて、取引は終了する。

なお、暗証番号がキャッシュカードに記録されて、た場合にはその暗証番号が正しいものとして取引が行われるが、その後磁気記録部力もその暗証番号は消去される。

[0016] 図 2 (a)に示すのは、図 1に示した現行のキャッシュカード処理フローで使用されるキャッシュカードの例である。この図において、 1はプラスティック等力もなるキャッシュカード本体であり、その表側には情報が記録された磁気ストライプ 2及びキャッシュ力ードの挿入方向を示す矢印 3が形成されている。なお、図示は省略したが、所要事項がエンボス文字として掲載されて、る。 [0017] 磁気ストライプに書き込まれた情報はスキマーと呼ばれる装置を用いて容易に読み取ることが可能なため、偽造カードが作成され、しばしば偽造カードが使用される被害が生じている。

[0018] その対策として、半導体メモリを内蔵した ICカードが使用されて来ており、磁気カードに代わるものとして、銀行等は普及を計っている。

[0019] し力しながら、この ICカードといえども、メモリに保存された情報を読み取ることは可能であり、手間暇をかけた偽造が行われた場合には、絶対に安全ということはできない。その上、 ICカードは磁気カードに比べて非常に高価であり、早急な普及は期待できない。

[0020] 銀行のキャッシュカードの場合は、 1つの国の中だけで使用可能であれば済むが、クレジットカードの場合は外国でも使用可能である必要があり、世界中で使用されている全ての磁気カードであるクレジットカードを規格を統一した ICカードに置き換えることは、事実上不可能である。

[0021] さらに、キャッシュカードとクレジットカードには所有者名等の情報がエンボス力卩ェされて設けられており、これらの情報は磁気情報にも用いられているため、エンボス情報は偽造カード作成の手掛力りとなっている。

[0022] これらの磁気カードあるいは ICカードが紛失あるいは盗難に遭った場合には、所有者がその事実に気がつきやすいが、盗難の後に手元に戻った場合、特に盗難に気がっかずに戻った場合には、偽造カードの使用による被害が発生しやす!/、。

[0023] カードの偽造を防止することによる不正使用防止ではなぐカード使用者の適否を判定するための手段として、これまで 4桁の数字で構成された暗証番号が用いられてきた。この暗証番号にはしばしば類推可能な番号が使用され、これまでに多くの被害が生じてきた。最近は類推だけでなく盗撮等の手段による暗証番号の盗視までも行われており、暗証番号による不正使用防止は、きわめて困難となってきている。

[0024] 偽造カードによる被害防止のために、パターン認識技術を利用した生体判別 (バイオメトリックス)技術が、一部で採用されている。生体判別技術の代表的なものとして、虹彩判別、指紋判別、掌紋判別、指静脈判別、手掌静脈判別、手甲静脈判別があり、この内虹彩判別以外の判別には接触型と非接触型があるが、何れも予めパターンを登録する必要があり、パターンの登録に手間がかかり、判別にも時間がかかるため、運用コストが大きくなる。

[0025] 接触型の場合には検出装置に直接触れる必要があるため、衛生上あるいは生理的嫌悪感の問題がある。また、判別部分に負傷した場合、あるいは最悪の場合は判別部分が失われて他場合には、生体判別は不可能である。また、判別過程において部分的な判別しか行ってヽな、ため、万全のものとは、えな、。

[0026] また、カード所有者本人し力使用することが出来ない生体判別システムは、カードを使用する時間あるいはカード処理装置が身近にないため代理人にカードの取扱を依頼しょうとしても、不可能であり、この点でも使用者にとっては不便である。

[0027] 偽造防止の一つの手段として、クレジットカード、紙幣、証券類等にプラスチックに凹凸を形成したエンボスホログラムが取り付けられている。このエンボスホログラムは複製することが非常に困難であるため、エンボスホログラムが付されたカード類を偽造することは事実上不可能であるが、現在の使用形態では人間がそれも一瞥で読み取っているため、類似したエンボスホログラムを使用してカード等を偽造して使用することは可能である。

[0028] 図 2 (b)に示すのは、官能によるカード真贋認証が行われるホログラム付きクレジットカードの例である。この図において、 1はプラスティック等からなるクレジットカード本体であり、その表側には情報が記録された磁気ストライプ 2及びキャッシュカードの挿入方向を示す矢印 3が形成されている。なお、図示は省略したが、所要事項がエンボス文字として掲載されている。

[0029] このキャッシュカード 1は矢印 3が記された部分を先にして端末装置に挿入されるが、その先端部付近に例えばエンボスホログラムで構成された真贋認証チップ 4が取り付けられている。

[0030] クレジットカードの場合には、キャッシュカードと異なり、磁気ストライプはカードの裏面に設けられている力カードの端末装置への挿入方向は同じなので、結果としてクレジットカードの磁気情報の読み取り方向はキャッシュカードとは逆となる。

[0031] 真贋認証チップ 4はカードを端末装置に挿入する操作者によって、例示したパターン「A」が、目視すなわち官能によって確認され、カード端末装置によって読み取られることはない。

[0032] 官能による真贋認証は、判別をする個人の能力にばらつきがあること、及び同一人であっても判別環境及び心理状態、体調などによるばらつきがあることにより、 1次的スクリーニングには大きな効果を発揮するが、信頼性は低い。

[0033] 補助器具による真贋認証は、微細画線、特殊画線、マイクロ文字、特殊形状スクリーン等、ルーペ等の拡大器具を用いることによって、あるいは光学的干渉を発生する特殊フィルタを用いることによって、真贋認証を行う。

[0034] 具体的には、発光基材、発光ラミネートフィルム、発光インキ、サーモク口ミックインキ、フォトクロミックインキ等、特殊な光学特性を示す材料を基材'ラミネートフィルム' インキ等に混入し、特殊フィルタ、紫外線ランプ等の補助器具を用いるものがあるが、これらも最終的な判別は人間の官能に頼るため、信頼性は低い。

[0035] 機械処理による真贋認証には、材料の持つ特性を機械的に検出して真贋認証を行うものであり、検出の対象としては磁気、光学特性等の検出がある。

[0036] 具体的には、発光材料，磁性材料を基材'ラミネートフィルム 'インキ等に混入し、検出機器を用いるもの、コードィ匕した特定の情報を OCR文字，磁気バーコードにより磁気的あるいは光学的に付与し、磁気 ·光学検出機器を用いるなものがある。

[0037] 機械処理による真贋認証技術として、生体固有の情報に代えて媒体中にランダム配置された再現性のな、人工物を利用する人工物メトリタス ·システム (artifact- metric system)が、「金融業務と人工物メトリタス」日本銀行金融研究所 (http:〃丽. imes.bo j.or.jp/japanese/jdps/2004/04-J-12.pdl)及び「第 6回情報セキュリティ ·シンポジウム「金融分野にける人工物メトリタス」の模様」（http://www.imes.boj.or.jp/japanese/kiny u/2004/kk23-2-6.pdl)に示されて!/、る。

[0038] 人工物メトリタスでは、粒状物の光反射パターン、光ファイバの透過光パターン、ポリマファイバの視差画像パターン、ファイバの画像パターン、磁性ファイバの磁気パターン、ランダム記録された磁気パターン、磁気ストライプのランダム磁気パターン、メモリセルのランダム電荷量パターン、導電性ファイバの共振パターン，振動シールの共鳴パターン等偶然によって形成されるパターンを利用する。

[0039] カードの不正使用や偽造の対象となる事項には、カードが利用者に発給される時に付与される「カード記載情報」と、カードの製造工程で付与される「カード本体情報」がある。（「連携 ICカード券面の偽造防止技術ノヽンドブック」財務省印刷局 (http：〃 w ww.npo.go.jp/ ja/ info/ lcnb.pdl)参照)

[0040] カード記載情報は、カード本体に対してカード発給時に印字'付与される情報であり、所持人情報、有効期限等の発給に関する情報が該当する。不正使用の代表的形態である改竄は、カード記載情報の全部、又は一部の記載情報を書き換える行為であり、正規の情報を消去し、不正な情報を加筆することで行われる。

[0041] カード本体情報は、発給されたカードからカード記載情報を除、たカード自体が有する情報であり、カードの物理的形状、主にプレ印刷工程で付与される背景模様、下地の印刷層及び保護ラミネート層等、カード基体に付随する情報である。

[0042] 偽造は、カード本体につ、て行われる不正行為であり、カード本体に付随する情報である図柄や模様等を複写又は模倣して、外観上近似したカードを作製することで行われ、具体的には真正なカード券面に付与されている図柄や模様等をスキャナ等で読み取り、加工、修正等を加え、プリンタ等を使用して行われる。

[0043] カード本体に対する偽造対策技術は、印刷技術に限っても、印刷方式、インク、印刷模様の組み合わせにより、多数存在するが、決定的なものは現存しない。

[0044] 偽造を判別する真贋認証方法は、大きく分けて、官能によるもの、補助器具によるもの、機械処理によるものがある。

[0045] 官能による真贋認証は、視覚、触覚等の人間の官能で真贋を判別するものであり、視覚によるものには本体の色彩、透かし、見る角度を変化させることによって付与した模様や色彩等が変化するホログラム等があり、触覚によるものには、付与された凹凸形状の検知、カード本体の質感の検知等がある。

[0046] 具体的には、ロゴマーク、特殊フォント、複写防止画線、特色インキ、ホログラム、光学的変化材料、潜像模様等、複製 ·複写が困難であり、視覚的に容易に真贋判別が可能なもの、エンボス加工、凹凸付与、穿孔等、指感的、視覚的に真贋判別を行うものがある。

[0047] 図 3に、特開平 10— 44650号公報に開示された金属粒による人工物メトリクス-チップが取り付けられたカードの従来例を示す力この図において（a)は全体図、（b) は断面図、（C)は真贋認証チップの拡大図である。

[0048] このカード 1は、識別用の開口 8が形成された光不透過性であるカード基体 7の上に金属粒 5が混入された光透過性榭脂である薄板状の人工物メトリクス'チップ 4が積層され、その上にカード基体 7に形成された開口と同じ位置に開口が形成され、磁気ストライプ 2と矢印 3が形成された不透明なカード表面板 6が積層されている。

[0049] 金属粒 5は何らの規則性を有することなく 3次元的に光透過性榭脂中に混入されているため、開口を経由して観測される金属粒 5の配置パターンは人工物メトリクス'チップ 4各々に固有のものである。

[0050] このことを利用して、人工物メトリタス 'チップ 4を透過する光を開口を経由して撮影することにより金属粒 5の配置パターンを観察し、個々の人工物メトリクス'チップ 4、すなわちカードを識別する。

[0051] 図 4に、特開 2003— 29636号公報に開示された繊維による人工物メトリクス'チップが取り付けられた真贋識別カードの他の従来例を示す。この図において (a)は全体図、（b)は断面図、（c)は人工物メトリクス*チップの拡大図である。

[0052] このカードは、光不透過性であるカード基体 1の開口に、透明榭脂中に網目部材 9 と短小繊維 10が 3次元的に混入されて構成された人工物メトリクス ·チップ 8が嵌入され、カード基体 1の表面には磁気ストライプ 2と矢印 3が形成されている。人工物メトリタス 'チップ 8には、網目部材 9のパターンと短小繊維 10とにより干渉パターンが発生する。

[0053] この干渉パターンは、人工物メトリクス*チップ 8、すなわちカード各々に固有のものであり、このことを利用して、真贋認証チップの人工物メトリタス 'チップ 8の識別バターンを透過光あるいは反射光により撮影し、カードを識別する。

[0054] ノィオメトイリクスあるいは人工物メトリタスのようなパターンの機械読み取りは、撮像装置で読み取ってパターン認識技術によって判別するのが一般的である。そのため、複写技術による偽造の可能性がある。

[0055] 人工物メトリタス 'チップはイメージではない実体物によって構成されているから、偽造の対象となる人工物メトリクス'チップを構成する要素を真正なものと同一形態に配置することは不可能である。しかし、偶々ではあっても同じ構成要素によって同じパターンが出現する可能性は否定できず、このようにして偶然に得られた贋物は真正なものとして通用する。そのため、人工物メトリクス'チップのみによってカード等が真正である力否かを確認するのは危険である。

[0056] このように、カード自体の真贋を判定する技術は確立されておらず、偽造することが出来ないカードは実現されていない。したがって、偽造カードの使用を不可能にする技術も実現されていない。

特許文献 1：特開平 10 - 44650号公報

特許文献 2：特開 2003 - 29636号公報

非特許文献 1：「金融業務と人工物メトリタス」日本銀行金融研究所 (http：〃 www.imes. boj.or.jp/japanese/jdps/2004/04-J-12.pdl)

非特許文献 2 :「第 6回情報セキュリティ 'シンポジウム「金融分野にける人工物メトリクス」の模様」（http://www•imes.boi.or.jp/japanese/kinyu/2004/kk23— 2— 6.pdf) 非特許文献 3 :「連携 ICカード券面の偽造防止技術ハンドブック」財務省印刷局 (http:

//www.npb.go.jp/ja/info/ichb.pdi)

発明の開示

発明が解決しょうとする課題

[0057] 本出願においては、従来汎用されているキャッシュカードあるいはクレジットカードに基本的な変更を加えることなぐ安全性を高めることのできるカード，カード処理方法の発明を提供する。

[0058] 本件出願に係る発明は、真贋認証作業の負担を軽減するとともに、偶然に得られた贋物が真正なものとして通用する可能性を排除することを課題とする。

課題を解決するための手段

[0059] そのために、本出願に係る発明では、カードの真贋認証のために偽造することが困難な真贋認証チップを固着するとともに、カードを処理する装置内に真贋認証装置を付加する。

[0060] 真贋認証チップには、透明媒体中に分散された金属等の粒子、透明媒体中に分散された繊維片、透明媒体中に配置された規則性を有するパターンとその透明媒体中に分散された繊維片による干渉パターン、エンボスホログラム、透明媒体中に分散された蛍光体粒子、任意の媒体中に分散された放射性物質粒子が採用可能である

[0061] さらに、真贋認証チップにカ卩えてもう一つのチップを設け、そのチップに真贋認証チップに記載された情報をデジタル化し、デジタル化されたデータを暗号化した暗号化データを記載し、真贋証明チップとする。

[0062] カード利用時にはカード上の真贋認証チップのイメージが読み取られデジタルィ匕され、同時に同じカード上に付されている真贋証明チップの暗号ィ匕データが復号化され、真贋証明チップから復号化されたデータと真贋認証チップのデータとが対照され、一致すればそのカードは真正なものであるとされ、一致しなければそのカードは偽造されたと判断される。

[0063] 暗号鍵システムにお、て、最も簡便にはカード発行者のみが知って、る秘密鍵システムを用、るが、暗号化と複合化に異なる鍵を用、る公開鍵システムも使用可能である。共通鍵システムでは、公開鍵と専用鍵が使用されるが暗号ィ匕と復号ィ匕にはどちらの鍵を用いることも可能である。

[0064] 暗号化 Z復号化の負担を軽減するために、 MD5(Message Digest 5), SAH— l(Se cure Hash Algorithm - 1), SAH— 2等のハッシュアルゴリズムを使用する。

[0065] デジタルィ匕されたデータにカード等の ID,所有者の情報を付加あるいは混入させ、その全体を暗号化する。さらに、デジタルィ匕されたデータにデジタル透力ゝしを挿入する。デジタルデータのハッシュ値化、 ID,所有者の情報付加、デジタル透かしの挿入はいずれかのみの使用、幾つかを組み合わせて使用する。

[0066] カードを処理する装置は、暗証番号入力等の具体的な操作が開始される前に、力ードの真贋を判別し、偽造カードを排出するか、警報を発するか、偽造カードを処理装置内に取り込む。

発明の効果

[0067] 透明媒体中に分散された金属等の粒子、透明媒体中に分散された繊維片、透明媒体中に配置された規則性を有するパターンとその透明媒体中に分散された繊維片による干渉パターン、透明媒体中に分散された蛍光体粒子、任意の媒体中に分散された放射性物質粒子は、偶然のみによって得られるものであるため、複写することは不可能である。また、エンボスホログラムは立体構造を有しているため、原型から直接にレプリカを製造する以外にコピーすることは不可能である。

[0068] また、磁気記録データあるいは ICチップ内のデータをコピーした偽造カード力排除され、使用が不可能になる。

[0069] さらに、不正使用がなされようとした場合に使用を拒否して、被害を未然に防止することができ、あるいは不正カード使用をある程度容認し、最終的には不正カードを確保することにより、不正使用者を特定することが容易に可能となる。

[0070] 真贋認証チップとそれを証明する真贋証明チップとがー枚のカード上に共存している場合には、暗号鍵が ATM等の端末装置に与えられていれば、ホストサーバによることなくカードの真贋を確認することが可能である。

[0071] また、偶然により同じ人工物メトリタスが得られ、同じハッシュ値が得られたとしても、そのハッシュ値にさらに付加あるいは混入させた、カード等の ID,所有者の情報の付加あるいは混入のアルゴリズムを知らなければ、暗号ィ匕に使用された暗号鍵を知ることはできないため、安全 ¾は高い。

図面の簡単な説明

[0072] [図 1]現行のキャッシュカード処理フロー図。

[図 2]従来のキャッシュカードの説明図。

[図 3]人工物メトリタスを使用する従来のカードの例。

[図 4]人工物メトリタスを使用する従来のカードの他の例。

[図 5]真贋認証チップを取り付けたカードの例。

[図 6]真贋認証チップを取り付けたカードの他の例。

[図 7]真贋認証チップを取り付けたカードのさらに他の例。

[図 8]真贋認証チップ取り付け位置の例の説明図。

[図 9]真贋認証チップ取り付け位置の他の例の説明図。

[図 10]位置合わせ用マークの説明図。

[図 11]乱数に基づヽて作成した真贋認証チップの例。

[図 12]真贋認証チップに使用する乱数の例。

[図 13]真贋認証チップに使用する乱数の配列例。 [図 14]真贋認証チップに使用する乱数を 2進数とした例。

[図 15]真贋認証チップに使用する乱数を 2進数として配列した例。

[図 16]真贋認証チップに使用する乱数の追加例。

[図 17]真贋認証チップに使用する追加乱数を 2進数とした例。

[図 18]真贋認証チップに使用する追加乱数を 4進数とした例。

[図 19]真贋認証チップに使用する乱数を 4進数として配列した例。

[図 20]乱数に基づヽて作成した真贋認証チップから、別の真贋認証チップを得る例圆 21]真贋認証チップと真贋証明チップを取り付けたカードの例。

[図 22]図 21のカードの真贋証明フロー。

[図 23]真贋認証チップと真贋証明チップを取り付けたカードの他の例。

[図 24]図 23のカードの真贋証明フロー。

[図 25]真贋認証チップと真贋証明チップを取り付けたカードのさらに他の例。

[図 26]図 25のカードの真贋証明フロー。

圆 27]真贋認証チップと真贋証明チップを取り付けたカードのまたさらに他の例。

[図 28]図 27のカードの真贋証明フロー。

[図 29]本件出願発明のキャッシュカード処理フロー図。

[図 30]本件出願発明の他のキャッシュカード処理フロー図。

[図 31]本件出願発明のさらに他のキャッシュカード処理フロー図。

符号の説明

1 カード

2 磁気ストライプ

3 矢印

4, 8, 12, 15, 18, 21, 22, 32, 42, 46, 61 真贋認証チップ

5 金属粒

6, 14, 34, 44 表面板

7, 44 カード基板

9 網目部材 10 短小繊維

11, 31, 41 真贋認証カード

16, 19, 22, 23, 25 ピット

17, 20, 24 反射ピット

33 蛍光体粒子

43 放射性物質粒子

44, 49, 54, 59 証明チップ

47 ICチップ

48 位置合わせ用マーク

49 移動方向読み取り開始線

50 移動方向読み取り終了線

51, 52 端部指示線

62, 64, 66, 68 真贋証明チップ

60, 63, 65, 67 真贋証明カード

発明を実施するための最良の形態

[0074] 以下、図面を参照して発明を実施するための最良の形態を示す。

初めに、カード真贋認証チップについて説明する。

[真贋認証チップ実施例 1]

図 5に示したのは、真贋認証チップとしてエンボスホログラムチップが取り付けられたカードの基本的構成の実施例 1である。この図において (a)は全体図、（b)は断面図、（c)〜（e)はエンボスホログラムチップの拡大図である。

[0075] このカード 11は、光不透過性であるカード基体 13の上に開口が形成された表面板

14が取り付けられ、その開口にエンボスホログラムチップ 12が嵌入されている。また

、表面板 14上には磁気ストライプ 2と矢印 3が形成されている。

[0076] エンボスホログラムは、使用するレーザ光の 1Z4波長の深さの孔と孔が形成されて

V、な、部分で構成されており、孔の在る部分では出射レーザ光が入射レーザ光に打ち消されることにより出射レーザ光が検出されず、孔のない部分では出射レーザ光が入射レーザ光に打ち消されずに出射レーザ光が検出される。 [0077] 使用されるレーザ光は CDの場合はえ = 780nmの赤外レーザであり、 λ /4= 195 nmである。 DVDの場合にはえ =650nmの赤色レーザが使用され λ Ζ4= 151.25η mである。次世代 DVDの場合にはえ =405nmの青紫レーザ、 λ = 351nmの紫外レ一ザ、 λ = 266nmの遠紫外レーザの使用が検討されており、 λ Z4は各々 101.25η m、 87.75nm、 66.5nmである。

[0078] (c)に示したのは、最も基本的な構造であり、ホログラムチップ 15に適宜な間隔で使用レーザ光の 1Z4波長の深さの孔 16と孔が形成されていない部分 17とが配置されている。この図に示した例の場合、双方向矢印で示した実線は入射光と出射光がともにあることを表しており、片方向矢印で示した破線は入射光はあるが出射光がないことを表している。

[0079] (d)に示したのは、レーザ光の方向を傾斜させた例であり、傾斜角の情報がなければ書き込まれたデータの読み取りは困難である。この例ではホログラムチップ 18に適宜な間隔で使用レーザ光の 1Z4波長の深さの傾斜した孔 19と孔が形成されていない傾斜した部分 20とが配置されている。この図に示した例の場合も、双方向矢印で示した実線は入射光と出射光がともにあることを表しており、片方向矢印で示した破線は入射光はあるが出射光がないことを表している。この構造の複製を得ることは、不可能に近い。なお、（c)に示された構造と (d)に示された構造とを共存させることも可能である。

[0080] (e)に示したのは、複数の波長のレーザ光を利用する例であり、使用されるレーザ光全ての波長の情報がなければ書き込まれたデータの読み取りは困難である。この例ではホログラムチップ 21に赤色 (R)レーザ光の 1Z4波長の深さの孔 22と、緑色（ G)レーザ光の 1Z4波長の深さの孔 23と、青色（B)レーザ光の 1Z4波長の深さの孔 25と孔が形成されて、な、部分 24とが適宜な間隔で配置されて、る。

[0081] この図に示した例の場合にも、双方向矢印で示した実線は入射光と出射光がともにあることを表しており、片方向矢印で示した破線は入射光はあるが出射光がないことを表している。この構造の複製を得ることは、さらに不可能に近い。なお、（d)に示された構造と (e)に示された構造とを共存させることも可能である。

[0082] [真贋認証チップ実施例 2] 図 6に、真贋認証チップの実施例 2を示す。この図において、（a)はカードを上から見た図、（b)はその断面図、（c)は断面図の拡大図である。このカード 31は、光不透過性であるカード基体 35の上に開口が形成された表面板 34が取り付けられ、その開口に榭脂中に蛍光物質粒 33が混入されて構成された真贋認証チップ 32が嵌入されている。なお、真贋認証チップ 32と表面板 34の上にさらに他の表面板を積層することも可能である。

[0083] カード基板 35は従来から多用されているキャッシュカード等に使用される合成樹脂厚板あるいはプリペイドカード等で使用される合成樹脂薄板である。真贋認証チップ 32は、表面板 34の開口に嵌合する面積及び厚さを有しており、蛍光物質粒 33が混入されている。

[0084] 表面板 35の材料はカードの入射光及び出射光に対して透明な合成樹脂でも、力ードの入射光及び Z又は出射光に対して不透明でありその他の可視光線に対して不透明な合成樹脂のどちらも使用可能である。なお、合成樹脂から構成された真贋認証チップ 32と表面板 34の上にさらに積層された表面板には入射光及び出射光に対して透明な合成樹脂が用いられる。

[0085] [真贋認証チップ実施例 3]

図 7に、真贋認証チップの実施例 3を示す。この図において、（a)はカードを上から見た図、（b)はその断面図、（c)は断面図の拡大図である。このカード 41は、光不透過性であるカード基体 45の上に開口が形成された表面板 44が取り付けられ、その開口に榭脂中に放射性物質粒 20が混入されて構成された真贋認証チップ 42が嵌入されている。また、表面板 44上には磁気ストライプ 2と矢印 3が形成されている。

[0086] この混入された放射性物質粒の配置パターンは、その真贋認証チップ 42、すなわちカード 41に固有のものであり、このことを利用して、カードを識別する。

[0087] [真贋認証チップ取付位置実施例]

図 8に、これらの構造を有する真贋認証チップのカードへの取付位置の実施例を示す。真贋認証チップ 46の取付位置は図 5〜図 7に示したカード本体のほぼ中央以外の位置の他に、図 8 (a)に示す中段先頭位置、（b)に示す中段中央位置の他に、（c) に示す中段後部位置、（d)に示す下段先頭位置、（e)に示す下段中央位置、（f)に示す下段後部位置が可能である。上段位置も可能であるが、磁気ストライプからの情報読み取りに影響する可能性がある場合には、上段位置に配置することは避けることが望ましい。

[0088] [真贋認証チップ取付位置実施例 2]

カードのセキュリティ強化、ある 1、は利便性の強化の観点力も情報記憶媒体に ICチップを用いることが進められている。この ICチップは内部に半導体メモリを有しており、この半導体メモリは放射線特に電子線である線に照射されるとメモリが書き換えられてしまうことがある。

[0089] 放射線の中 α線は 1枚の紙でも遮蔽することができるため、半導体メモリに対する影響は殆ど考慮する必要はない。しかし、 |8線の遮蔽には lmm厚のアルミニウム板あるいは 10mm厚のアクリル板が必要とされる。そこで、 j8線を放射する放射性物質粒を使用する場合には、図 9 (a) , (c) , (d)および (f)に示すように、真贋認証チップ 36と ICチップ 80とを 10mm以上の間隔を開けて配置することにより /3線による影響を回避することができる。

[0090] [真贋認証チップ読取位置]

キャッシュカード及びクレジットカードの物理的規格は汎用性の観点力厳格に規定されているため、その上に設けられるものも当然にその物理的規格は厳格である。しかし、過酷な使用により変形が生じる可能性は否定できない。

[0091] そのような場合に備えて、真贋認証チップに図 10に示す位置合わせ用マーク 48を形成しておくことが望ましい。位置合わせ用マークは、最も単純には 1個でよいが、より確実に位置合わせを行うためには複数個設ける。

[0092] 読み取りをより確実に行うために、位置合わせ用マークと兼用して、真贋認証チップの読み取り開始位置及び読み取り終了位置に何らかのマーク例えば、図 10に示す移動方向読み取り開始線 49及び移動方向読み取り終了線 50、さらには端部指示線 51, 52を設けておく。

[0093] 真贋認証チップ上の情報の読み取りは、真贋認証チップと読み取り装置の相対運動で行うため、確実な読み取りを行うためには真贋認証チップと読み取り装置の運動を同期させる必要がある。そのために真贋認証チップ上に同期信号用のマーク 87を形成しておけば、マークに読み込みに読み取り装置の運動を同期させることができる

[0094] 読み取り開始'終了線及び Z又は同期信号用のマークを信号処理の際の信号正規ィ匕に利用することも出来る。これらの位置合わせ用マーク、読み取り開始'終了線及び Z又は同期信号用のマークは、何れも蛍光体で構成され、例えばインクジェットプリンタのような適宜な印刷手段で形成することができる。

[0095] [真贋認証チップ実施例 4]

図 6〜図 7に示したカード真贋認証チップは人工物メトリタスである。人工物メトリタスは偽造することが不可能である反面、製造する際にパターンを制御することも不可能である。図 11〜図 20により、機械読み取りに適した 2値データであるコンピュータによつて作成される真贋認証チップの構成例を示す。

[0096] 図 11に示した真贋認証チップは、 1024個の 2値データが 32 X 32のマトリクスに配置されており、この図において、 2値データ「0」が書き込まれた箇所は空白で表示され、 2値データ「1」が書き込まれた箇所は「 *」で表示されて、る。

[0097] この 2値データを得る方法について説明する。図 12に示したのは、放射性物質の核崩壊によって放射される放射線を検出することによって得られる、 16進数 256桁の真性乱数の実例であり、暗号鍵等に使用される乱数は、通常はこのような 16進数として供給される。図 13に、図 12に示した 16進乱数を 8列 32行のマトリクスに配列したものを示す。

[0098] この 16進数は、 4桁の 2進数に置き換えて表現することができる。すなわち、 16進数の「0」は 2進数の「0000」で、同様に「1」は「0001」で、「2」は「0010」で、「3」は「 0011」で、「4」は「0100」で、「5」は「0101」で、「6」は「0110」で、「7」は「0111」で、「8」は「1000」で、「9」は「1001」で、「A」は「1010」で、「B」は「1011」で、「は「 1100」で、「D」は「1101」で、「E」は「1110」で、「F」は「1111」で、各々表現される

[0099] このことに基づき、図 12に示した 256桁の 16進乱数を 2進乱数に置き換えたものは、図 14に示すようになる。 1桁の 16進数は 4桁の 2進数に置き換えられるから、 256桁の 16進数は 256桁 X 4桁 = 1024桁の 2進数となる。これらの 2進数は乱数発生装置では直接に得られるものであるから、その場合にはこの置き換え操作は不要である。

[0100] これを図 13に示した 8列 32行のマトリクスに配列し、さらに 2進数の桁単位に 32列 3 2行のマトリクスに配列したものを図 15に示す。

[0101] 最後に、図 15のマトリクス中の 2進数の 0に相当する箇所を情報を書き込むことなくそのままとし、 1に相当する「 *」が表示されて!、る箇所に情報を書き込むことにより、図 11に示した真贋認証チップの配列を得ることができる。このように形成された真贋認証チップは 32列 X 32行 X 1ビット = 1024ビットの真贋認証情報、すなわち 1024 ビットの真贋認証鍵を有して、る。

[0102] 図 5 (c)に示したエンボスホログラム及び図 6に示した蛍光物質は、複数波長の光を使用することができる。次に、 2値データである機械読み取りに適した、コンピュータによって作成される、一般的にいう赤 (R) ,緑 (G)及び青 (B)の光を利用するカード真贋認証チップのピット構成例を示す。

[0103] これらの、「R」，「G」，「B」はデータが書き込まれていない状態である「0」も含めて合計 4つの状態を表現することができる。いいかえれば、これらは 4進数として扱うことが可能であり、 4進数は 4つの 2ビット数すなわち「00」，「01」，「10」，「11」で表現することがでさる。

[0104] 図 16に示すのは、図 12に示した 256桁の 16進乱数に先立つさらに 256桁の 16進乱数を併せて表示したものである。ここで、「16進乱数列 a」とあるのは図 12に示したのと同じ乱数列であり、「16進乱数列 b」とあるのは「16進乱数列 a」に先立つ乱数列である。

[0105] この 16進乱数列を 2進乱数列に変換し、 0, R, G, Bと表現される 4進数に変換するために 2ビット毎に区分した乱数列を図 17に示す。

[0106] さらに、 2進数「00」を 4進数「0」に、 2進数「01」を 4進数「R」に、 2進数「10」を 4進数「G」に、 2進数「11」を 4進数「B」に変換したものを、図 18に示す。

[0107] このようにして得られた 4進数を図 11あるいは図 15に示した 2進数と同様に 32列 X

32行のマトリクスに配列したものを、図 19に示す。このように形成された真贋認証チップは 32列 X 32行 X 2ビット = 2048ビットの真贋認証情報、、かえれば 2048ビットの真贋認証鍵を有して、る。 [0108] 図 20により、 1つの乱数列力も複数の真贋認証チップを得る方法を説明する。この図において、 (a) , (b) , (c) , (d)は各々図 11に示した 32 X 32のマトリクスパターンに基づいて 16 X 16のマトリクスパターンを得たものであり、各々（a)は座標（0, 0)を原点とし、（a)は座標 (0, 0)を原点とし、（b)は座標（1, 0)を原点とし、（c)は座標 (0 , 1)を原点とし、（d)は座標（1, 1)を起点としている。

このように、図 12に示した乱数列から得られた 1つのマトリクスパターン力も複数のマトリクスパターンを得ることができる。

[0109] 1つの乱数列力複数のマトリクスパターンを得るにはこの他に、図 12に示した乱数列の使用開始位置を変化させる、あるいは図 13に示したマトリクスパターンの作成開始位置を変化させる等種々の方法が利用可能である。

[0110] このようにすることにより、カード発行者が 1つの乱数列をマスター乱数列として秘密に保管し、そのマスター乱数列に基づいて複数のマトリクスパターンを得ることが可能になる。また、複数のマトリクスパターンは原点情報によって自動的に管理することができる。

[0111] 図 11及び図 15に示した実施例は 1ビットで表現される 2進数により真贋認証情報を記録し、図 19に示した実施例は 2ビットで表現される 4進数により真贋認証情報を記録している。これらの延長として、 3ビットで表現される 8進数， 4ビットで表現される 16 進数も使用可能である。

[0112] [証明チップ実施例 1]

図 21及び図 22に、カード自身を証明するカードの実施例を示す。図 21にカードを示し、図 22に真贋認証チップと真贋証明チップの機能を示す。

[0113] カード 60には、人工物メトリタス等のカード真贋認証情報「A」 (Authentication)が格納された真贋認証チップ 61と、真贋認証情報「A」のデジタル化データ「M」 (Message )を暗号ィ匕して暗号ィ匕データ「C」とし、暗号化データ「C」が格納された真贋証明チップ 62が、カード本体と分離不可能な構造で取り付けられている。また、カード 60の表面の上部には磁気ストライプ 2と矢印 3が形成されている。

[0114] 磁気ストライプ 2に代えて、あるいはともに ICチップを使用することも可能である。また、真贋認証チップ 61と真贋証明チップ 62とは、図 21に示されたように別々の位置に配置してもよ、が、隣接してあるいは一体ィ匕して配置してもよ、。

[0115] 図 22により、図 21に示したカード 60上の真贋認証チップ 61と真贋証明チップ 62 の機能について、基本的な実施例を説明する。この図において、（1)〜（5)はカード発行者によるカード作成するときについての説明であり、 (6)〜（10)は利用者が AT M等の端末装置を用いてカードを利用するときについての説明である。

[0116] (1)人工物メトリタスあるいはエンボスホログラムであるカード真贋認証情報「A」が格納された真贋認証チップ 61を作成する。人工物メトリタスは各々が全て異なっているから、人工物メトリタスを有する真贋認証チップ 61は全て異なっている。

[0117] また、図 11〜図 20に示した方法により 32ビット X 32ビット = 1024ビット（10進数で 307桁）のデータある!/ヽはそれ以上のビット数のデータを使用して図 5〜図 7に示した真贋認証チップを作成すれば、同じ真贋認証チップが存在する確率は無視できる程小さい。また、エンボスホログラムは 3次元的構造を有しているから、光学的なコピーは不可能であり、偽造することはきわめて困難である。

[0118] (2)真贋認証チップ 61の情報を、アナログ的あるいはデジタル的に読み取る。カードを利用する際の読み取りを正確に行うためには、真贋認証チップ 61をカード 60に取り付けた後に読み取りを行うことが望ましい。

[0119] (3)読み取られた真贋認証チップ 61のアナログイメージをデジタルデータ「M」にデジタル化する。なお、読み取られる真贋認証チップ 61に格納されるのがデジタルデータである場合にはデジタルィ匕は不要である。

[0120] (4)デジタルデータ「M」を暗号化し、暗号化データ「C」を得る。

暗号化システムとしては、秘密鍵暗号システム (Secret-key Cryptosystem)、公開鍵暗号システム (Public-key Cryptosystem)が利用可能である。

[0121] 秘密鍵暗号システム (Secret-key Cryptosystem)にお!/、て使用する暗号鍵は秘密鍵 (Secret-key)と呼ばれる力近年は公開鍵暗号システムが普及するに伴、公開鍵暗号システムで使用する専用鍵 (Private-key)を秘密鍵 (Secret-key)と呼ぶ人が増えたため、混乱を避けて共通鍵 (Common-key)と呼ぶこともある。

[0122] 電子情報通信学会刊「現代暗号理論」によれば、メッセージ M(Me_SSage)を暗号鍵 K(Key)を用いて暗号化 (Encryption)して暗号化データ (enCrypted- data)Cを得る過程を、 C = E (K, M)と表現し、暗号ィ匕データ Cを暗号鍵 Kを用いて復号ィ匕 (Decryption) して復号化データを得る過程を、 M = D (K, C)と表現する。

[0123] ここではこれに倣って、デジタルデータ「M」を秘密鍵暗号システムの秘密鍵 Ksで暗号化して暗号化データ「Cs」を得る過程を、 Cs = E (Ks, M)と、暗号化データ「Cs」を秘密鍵 Ksで復号化してデジタルデータ「M」を得る過程を M = D (Ks, Cs)と表現する。

[0124] デジタルデータ「M」を公開鍵暗号システムの公開鍵 Kpで暗号ィ匕して暗号ィ匕デ一タ「じ」を得る過程を、 Cp = E (Kp, M)と、暗号ィ匕データ「Cp」を専用鍵 Kvで復号ィ匕してデジタル ·イメージ ·データ Μを得る過程を Μ = D (Kv, Cp)と表現する。暗号鍵の配送はこのようにして行われる。

[0125] デジタルデータ「M」を公開鍵暗号システムの専用鍵 Kvで暗号化して暗号化データ Cvを得る過程を、 Cv=E (Kv, M)と、暗号ィ匕データ「Cv」を専用鍵 Kpで復号ィ匕してデジタルデータ「A」を得る過程を A=D (Kp, Cv)と表現する。デジタル署名はこのようにして行われる。

[0126] (5)暗号ィ匕データ「Cs」，「Cp」または「Cv」を、証明チップ 44に記録 '保存し、カード本体 60と分離不可能な構造で取り付ける。暗号化データの記録'保存にはバーコード、 2次元バーコード等の光学的読み取り記録方法、磁気記録等適宜なものが採用可能である。

[0127] カード 60が ICチップが搭載された ICカードである場合には、暗号化データを ICチップに格納することも可能である。分離不可能な構造として一体構造とする、あるいは溶着等の方法を採用する。また、真贋証明チップをカードに取り付けるのではなく暗号ィ匕データをカード自体に記録してもよ、。

[0128] (6)カードを利用するときには、真贋証明チップ 62に格納された暗号ィ匕データ「C」を読み取る。

[0129] (7)暗号ィ匕データ「C」を所定の暗号アルゴリズムと暗号鍵を用いて復号ィ匕し、復号化データ「M」を得る。

[0130] (8)同時に、真贋認証チップ 61の情報「A'」を読み取る。読み取り手段はカメラを使用するのが最も一般的である力カメラ以外の読み取りヘッドあるいはスキャナ等を使用することも可能である。

[0131] (9)読み取られた認証チップの情報「Α'」をデジタル化し、デジタルデータ「Μ'」を得る。

[0132] (10)復号化されたデータ「Μ」とデジタル化されたデータ「Μ'」を比較する。同一であれば、真贋認証チップ 61と真贋証明チップ 62との組合せは正当であると判断され、異なっていれば、真贋認証チップ 61と真贋証明チップ 62との組合せは正当ではないと判断され、カードは不正であると判断される。このようにして、真贋認証チップ 61 の正当性はともにカード上に存在する真贋証明チップ 62によって証明される。

[0133] この実施例では真贋認証チップ 61から読み取られたデータ「Μ'」と真贋証明チップ 62から復号されたデータ「Μ」とを比較している力逆に真贋認証チップ 61から読み取られたデータ「Μ'」を暗号ィ匕した暗号ィ匕データ「び」と真贋証明チップ 62から読み取られた暗号化データ「C」とを比較するように構成することも可能である。

[0134] 真贋証明チップ 62のデータは暗号化されている。その暗号システムは単一の暗号鍵を使用する秘密鍵 (あるいは共通鍵)暗号システム及び 2つ暗号鍵を使用する公開鍵方式のどちらでも採用可能である。公開鍵システムにおヽて暗号化及び復号化に用いる鍵は公開鍵と専用鍵 (秘密鍵)の組合せあるいは専用鍵と公開鍵の組合せのどちらの組合せも採用可能である。

[0135] 利用者が端末装置によってカードを利用するときには復号用の暗号鍵が使用されるが、暗号鍵の保管場所として、サーバ内と端末装置内とがある。暗号鍵をサーバ内に保管し、カードの真贋認証が必要になったときに必要な暗号鍵をその都度端末装置に配信する構成にすればオンラインによる安全性の高い方法が可能となる。暗号鍵が端末装置内に保管されていれば、カードの真贋認証はオフラインで端末装置のみによって行うことができる。しかし、端末装置が盗難に遭うと暗号鍵も盗まれることになる。そのようなことを防止するために暗号鍵を端末装置内の DRAMに保管しておき、端末装置が破壊あるいは盗まれたりすることにより電源が切断された場合には、 DRAMに保管されて、た暗号鍵が失われるように構成すれば、暗号鍵の盗難は防止できる。

[0136] [証明チップ実施例 2] カードの真贋を確認するために保存されたデータをホストのサーノから端末装置に送信して端末装置側で真贋を認証し、あるいは読み取ったカードのデータをサーバに送信してサーバ側で真贋を認証する場合、真贋認証チップ 61からのデジタルデータは大きいため、サーバの保存データ量及び通信データ量は大きなものとなる。

[0137] その対策として、例えば代表的なハッシュアルゴリズムである MD5(Message Digest

5), S AH - 1 (Secure Hash Algorithm - 1), SAH— 2等のハッシュアルゴリズムを用いれば、どのように大きなデータであっても 16バイトのハッシュ値に変換することができ、元のデータの改竄は必ずハッシュ値に反映される。このことを利用すれば、サーバの保存データ量及び通信データ量は大きならなくてすむ。暗号化 Z復号化の負担を軽減するために、ノ、ッシュアルゴリズムを使用する。

[0138] 図 23及び図 24に、ハッシュアルゴリズムを用いたカードの実施例を示す。図 23にカードを示し、図 24に真贋認証チップと真贋証明チップの機能を示す。

[0139] このカード 63は、人工物メトリタス等のカード真贋認証情報「A」 (Authentication)が格納された真贋認証チップ 61と、認証情報「A」のデジタル化データ「M」 (Message) をハッシュ値化してハッシュ値「I」とし、ハッシュ値「I」を暗号化して暗号化データ「Ch 」とし、暗号ィ匕データ「Ch」が格納された真贋証明チップ 64が、カード本体と分離不可能な構造で取り付けられている。また、カード 63の表面の上部には磁気ストライプ 2と矢印 3が形成されている。磁気ストライプ 2に代えて、あるいはともに ICチップを使用することも可能である。また、真贋認証チップ 61と真贋証明チップ 64とは、図 23に示されたように別々の位置に配置してもよいが、隣接してあるいは一体ィ匕して配置してもよい。

[0140] 図 24により、図 23に示したカード 63上の真贋認証チップ 61と真贋証明チップ 64 の機能について説明する。この図において、（1)〜（6)はカード発行者によるカード作成するときについての説明であり、（7)〜（11)は利用者が ATM等の端末装置を用いてカードの利用するときについての説明である。

[0141] (1)人工物メトリタスあるいはエンボスホログラムであるカード真贋認証情報「A」が格納された真贋認証チップ 61を作成する。人工物メトリタスは各々が全て異なっているから、人工物メトリタスを有する真贋認証チップ 61は全て異なっている。特に 3次元的配置を有する人工物メトリタスのコピーは不可能であるから、偽造することはできない。

[0142] また、図 11〜図 20に示した方法により 32ビット X 32ビット = 1024ビット（10進数で

307桁）のデータある!/ヽはそれ以上のビット数のデータを使用して図 5〜図 7に示した真贋認証チップを作成すれば、同じ真贋認証チップが存在する確率は無視できる程小さい。また、エンボスホログラムは 3次元的構造を有しているから、光学的なコピーは不可能であり、偽造することはきわめて困難である。

[0143] (2)真贋認証チップ 61の情報を、アナログ的あるいはデジタル的に読み取る。カードを利用する際の読み取りを正確に行うためには、真贋認証チップ 61をカード 63に取り付けた後に読み取りを行うことが望ましい。

[0144] (3)読み取られた真贋認証チップ 61のアナログイメージをデジタルデータ「M」にデジタル化する。なお、読み取られる真贋認証チップ 61に格納されるのがデジタルデータである場合にはデジタルィ匕は不要である。

[0145] (4)デジタルデータ「M」をハッシュし、ハッシュ値「H」を得る。汎用されている MD5 アルゴリズムによりハッシュ他場合に得られるハッシュ値は 16バイト（= 128ビット）である。

[0146] (5)ハッシュ値「H」を暗号化し、暗号化データ「Ch」を得る。暗号化システムとしては、秘密鍵暗号システム (Secret- key Cryptosystem),公開鍵暗号システム (Public- ke y Cryptosystem)が利用可能である。

[0147] (6)暗号ィ匕データ「Ch」を、真贋証明チップ 64に記録 ·保存し、カード本体 63と分離不可能な構造で取り付ける。暗号ィ匕データの記録'保存にはバーコード、 2次元バ一コード等の光学的読み取り記録方法、磁気記録等適宜なものが採用可能である。

[0148] カード 63が ICチップが搭載された ICカードである場合には、暗号化データを ICチップに格納することも可能である。分離不可能な構造として一体構造とする、あるいは溶着等の方法を採用する。また、チップを取り付けるのではなくカード自体に記録してもよい。

[0149] (7)カードを利用するときには、真贋証明チップ 64に格納された暗号ィ匕データ「Ch 」を読み取る。 [0150] (8)暗号化データ「Ch」を所定の暗号アルゴリズムと暗号鍵を用いて復号ィ匕し、復号ィ匕データ「H」を得る。

[0151] (9)同時に、真贋認証チップ 61の情報「A'」を読み取る。

読み取り手段はカメラを使用するのが最も一般的である力カメラ以外の読み取りヘッドあるいはスキャナ等を使用することも可能である。

[0152] (10)読み取られた認証チップの情報「Α'」をデジタル化し、デジタルデータ「Μ'」を得る。

[0153] (11)デジタルデータ「Μ'」をハッシュし、ハッシュ値「Η'」を得る。

[0154] (12)復号ィ匕データ「Η」とハッシュ値「Η'」を比較する。

同一であれば、真贋認証チップ 61と真贋証明チップ 64との組合せは正当であると判断され、異なっていれば、真贋認証チップ 61と真贋証明チップ 64との組合せは正当ではないと判断され、カードは不正であると判断される。このようにして、真贋認証チップ 61の正当性は、真贋認証チップ 61とともにカード上に存在する真贋証明チップ 64によって証明される。

[0155] この実施例では真贋認証チップ 61から読み取られたデータ「Μ'」をハッシュしたハッシュ値「Η'」と真贋証明チップ 64から読み取られた暗号化ハッシュ値「Ch」カも復号されたハッシュ値「H」とを比較している力逆に真贋認証チップ 61から読み取られたデータ「Μ'」をハッシュしたハッシュ値「Η'」を暗号化した暗号化ハッシュ値「Ch'」と真贋証明チップ 64から読み取られた暗号化データ「Ch」とを比較するように構成することも可能である。

[0156] なお、この実施例における使用する暗号システム、暗号鍵の使用法及び管理方法は、証明チップの実施例 2の場合と変わるところはないので、新たな説明は省略した

[0157] [証明チップ実施例 3]

認証チップが破損あるいは汚損され、認証情報の読み取りが不可能になることがあり得る。そうすると、そのカードが正当なものであっても、使用することはできなくなる。そのような事態に備えるための構成を説明する。

[0158] 図 25及び図 26に、カードの IDを用いたカードの実施例を示す。図 25にカードを示し、図 26に図 25に示した真贋認証チップと真贋証明チップの機能を示す。

[0159] このカード 65は、人工物メトリタス等のカード真贋認証情報「A」 (Authentication)が格納された真贋認証チップ 61と、真贋認証情報「A」のデジタル化データ「M」 (Messa ge)にカードの ID等の情報を付カ卩して ID付加データ「I」とし、 ID付加データ「I」を暗号ィ匕して暗号ィ匕データ「Ci」とし、暗号化データ「ひ」が格納された真贋証明チップ 66 1S カード本体と分離不可能な構造で取り付けられている。また、カード 65の表面の上部には磁気ストライプ 2と矢印 3が形成されている。磁気ストライプ 2に代えて、あるいはともに ICチップを使用することも可能である。また、真贋認証チップ 61と真贋証明チップ 66とは、図 25に示されたように別々の位置に配置してもよいが、隣接してあるいは一体ィ匕して配置してもよ!/、。

[0160] 図 26により、図 25に示したカード 65上の真贋認証チップ 61と真贋証明チップ 66 の機能について説明する。この図において、（1)〜（6)はカード発行者によるカード作成するときについての説明であり、（7)〜（11)は利用者が ATM等の端末装置を用いてカードを利用するときについての説明である。

[0161] (1)人工物メトリタスあるいはエンボスホログラムであるカード真贋認証情報「A」が格納された真贋認証チップ 61を作成する。

[0162] 人工物メトリタスは各々が全て異なって、るから、人工物メトリタスを有する真贋認証チップ 61は全て異なっている。特に 3次元的配置を有する人工物メトリタスのコピーは不可能であるから、偽造することはできない。

[0163] また、図 11〜図 20に示した方法により 32ビット X 32ビット = 1024ビット（10進数で 307桁）のデータある!/ヽはそれ以上のビット数のデータを使用して図 5〜図 7に示した真贋認証チップを作成すれば、同じ真贋認証チップが存在する確率は無視できる程小さい。また、エンボスホログラムは 3次元的構造を有しているから、光学的なコピーは不可能であり、偽造することはきわめて困難である。

[0164] (2)真贋認証チップ 61の情報を、アナログ的あるいはデジタル的に読み取る。カードを利用する際の読み取りを正確に行うためには、真贋認証チップ 61をカード 65に取り付けた後に読み取りを行うことが望ましい。

[0165] (3)読み取られた真贋認証チップ 61のアナログイメージをデジタルデータ「M」にデジタル化する。なお、読み取られる真贋認証チップ 61に格納されるのがデジタルデータである場合にはデジタルィ匕は不要である。

[0166] (4)デジタルデータ「M」にカードの ID等のデータを付カ卩し、 ID付加データ「I」を得る。

[0167] (5) ID付加データ「I」を暗号ィ匕し、暗号化データ「Ci」を得る。暗号ィ匕システムとしては、秘密鍵暗号システム (Secret- key Cryptosystem),公開鍵暗号システム (Public- ke y Cryptosystem)が利用可能である。

[0168] (6)暗号ィ匕データ「Ci」を、真贋証明チップ 66に記録'保存し、カード本体 65と分離不可能な構造で取り付ける。暗号ィ匕データの記録'保存にはバーコード、 2次元バーコード等の光学的読み取り記録方法、磁気記録等適宜なものが採用可能である。

[0169] カード 65が ICチップが搭載された ICカードである場合には、暗号化データを ICチップに格納することも可能である。分離不可能な構造として一体構造とする、あるいは溶着等の方法を採用する。また、チップを取り付けるのではなくカード自体に記録してもよい。

[0170] (7)カードを利用するときには、真贋証明チップ 66に格納された暗号ィ匕データ「Ci」を読み取る。

[0171] (8)暗号ィ匕データ「Ci」を所定の暗号アルゴリズムと暗号鍵を用いて復号ィ匕し、復号化データ「I」を得る。

[0172] (9)同時に、真贋認証チップ 61の情報「A'」を読み取る。読み取り手段はカメラを使用するのが最も一般的である力カメラ以外の読み取りヘッドあるいはスキャナ等を使用することも可能である。

[0173] (10)読み取られた真贋認証チップ 61の情報「Α'」をデジタル化し、デジタルデータ「M'」を得る。

[0174] (11)デジタルデータ「Μ，」にカードの ID等のデータを付カ卩し、 ID付カ卩データ「Γ」を得る。

[0175] ( 12)復号化データ「I」と ID付加データ「Γ」を比較する。同一であれば、真贋認証チップ 61と真贋証明チップ 66との組合せは正当であると判断され、異なって、れば、真贋認証チップ 61と真贋証明チップ 66との組合せは正当ではないと判断され、力ードは不正であると判断される。

[0176] このようにして、真贋認証チップ 61の正当性は、ともにカード上に存在する真贋証明チップ 66によって証明される。

[0177] 真贋証明チップ 66に記録されたデータは真贋認証チップ 61の情報に基づくデータに IDを付加したデータを暗号ィ匕したものである。真贋認証チップ 61の正当性を確認するためにはデータを比較する前に真贋認証チップ 66から得られたデータに IDを付加する必要がある。この IDを秘密にしておくことにより、 IDを知らない者が暗号解読を行って暗号鍵を知ることは不可能である。

[0178] この実施例では真贋認証チップ 61から読み取られた情報「A，」をデジタルィ匕してデジタルデータ「Μ'」とし、カード情報を付カ卩したデータ「Γ」と、真贋証明チップ 66 から読み取られた暗号化データ「ひ」を復号化したデータ「I」とを比較して、る。これは、逆に真贋証明チップ 66から読み取られたデータ「Ci」を復号したデータ「I」力も力ード情報を除去して得られたデジタルデータ「M」と、真贋認証チップ 61から読み取られた情報「Α'」をデジタルィ匕したデジタルデータ「Μ'」とを比較するように構成することも可能である。

[0179] なお、この実施例における使用する暗号システム、暗号鍵の使用法及び管理方法は、証明チップの実施例 1の場合と変わるところはないので、新たな説明は省略した

[0180] 真贋認証チップと真贋証明チップが共存したカードは利用者が管理して、る。また、真贋認証チップには暗号化の対象となる真贋認証情報が裸の状態で存在しており、真贋証明チップには真贋認証情報の暗号ィ匕データが存在している。このような状況において、カードが悪意を持つ者の手中に落ちた場合、あるいは利用者が悪意ある者であった場合には、暗号が解読され、暗号鍵が知られてしまう。そのような事態を防止するための構成を説明する。

[0181] 図 27及び図 28に、電子透力しを用いたカードの実施例を示す。図 27にカードを示し、図 28に図 27に示した真贋認証チップと真贋証明チップの機能を示す。

[0182] このカード 67は、人工物メトリタス等のカード真贋認証情報「A」 (Authentication)が格納された真贋認証チップ 61と、真贋認証情報「A」のデジタル化データ「M」 (Messa ge)に電子透かし (Water Marking)を付カ卩して電子透かし付データ「W」とし、電子透かし付データ「W」を暗号ィ匕して暗号ィ匕データ「Cw」とし、暗号化データ「Cw」が格納された真贋証明チップ 68が、カード本体と分離不可能な構造で取り付けられている。また、カード 67の表面の上部には磁気ストライプ 2と矢印 3が形成されている。磁気ストライプ 2に代えて、あるいはともに ICチップを使用することも可能である。また、真贋認証チップ 61と真贋証明チップ 68とは、図 27に示されたように別々の位置に配置してもよ、が、隣接してある、は一体ィ匕して配置してもよ、。

[0183] 図 28により、図 27に示したカード 67上の真贋認証チップ 61と真贋証明チップ 68 の機能について説明する。この図において、（1)〜（6)はカード発行者によるカード作成についての説明であり、（7)〜（11)は利用者が ATM等の端末装置を用いて力ードの利用するときについての説明である。

[0184] (1)人工物メトリタスある!/、はエンボスホログラムであるカード真贋真贋認証情報「A 」が格納された真贋認証チップ 61を作成する。

[0185] 人工物メトリタスは各々が全て異なって、るから、人工物メトリタスを有する真贋認証チップ 61は全て異なっている。特に 3次元的配置を有する人工物メトリタスのコピーは不可能であるから、偽造することはできない。また、図 11〜図 20に示した方法により 32ビット X 32ビット = 1024ビット（10進数で 307桁）のデータあるいはそれ以上のビット数のデータを使用して図 5〜図 7に示した真贋認証チップを作成すれば、同じ真贋認証チップが存在する確率は無視できる程小さい。また、エンボスホログラムは 3 次元的構造を有しているから、光学的なコピーは不可能であり、偽造することはきわめて困難である。

[0186] (2)真贋認証チップ 61の情報を、アナログ的あるいはデジタル的に読み取る。カードを利用する際の読み取りを正確に行うためには、真贋認証チップ 61をカード 67に取り付けた後に読み取りを行うことが望ましい。

[0187] (3)読み取られた真贋認証チップ 61のアナログイメージをデジタルデータ「M」にデジタル化する。なお、読み取られる真贋認証チップ 61に格納されるのがデジタルデータである場合にはデジタルィ匕は不要である。

[0188] (4)デジタルデータ「M」に電子透かしを付カ卩し、電子透かし付データ「W」を得る。 [0189] (5)電子透かし付データ「W」を暗号ィ匕し、暗号化データ「Cw」を得る。

[0190] (6)暗号ィ匕データ「Cw」を、真贋証明チップ 68に記録 ·保存し、カード本体 55と分離不可能な構造で取り付ける。暗号ィ匕データの記録'保存にはバーコード、 2次元バ一コード等の光学的読み取り記録方法、磁気記録等適宜なものが採用可能である。

[0191] カード 67が ICチップが搭載された ICカードである場合には、暗号化データを ICチップに格納することも可能である。分離不可能な構造として一体構造とする、あるいは溶着等の方法を採用する。また、チップを取り付けるのではなくカード自体に記録してもよい。

[0192] (7)カードを利用するときには、真贋証明チップ 68に格納された暗号ィ匕データ「Cw 」を読み取る。

[0193] (8)暗号化データ「Cw」を所定の暗号アルゴリズムと暗号鍵を用いて復号ィ匕し、復号ィ匕データ「W」を得る。

[0194] (9)同時に、真贋認証チップ 61の情報「A'」を読み取る。読み取り手段はカメラを使用するのが最も一般的である力カメラ以外の読み取りヘッドあるいはスキャナ等を使用することも可能である。

[0195] (10)読み取られた真贋認証チップの情報「Α'」をデジタル化し、デジタルデータ「

Μ'」を得る。

[0196] (11)デジタルデータ「Μ'」に電子透かしを付カ卩し、電子透かし付加データ「W'」を得る。

[0197] 復号化データ「W」とハッシュ値「W，」を比較する。同一であれば、真贋認証チップ 61と真贋証明チップ 68との組合せは正当であると判断され、異なっていれば、真贋認証チップ 61と真贋証明チップ 68との組合せは正当ではな、と判断される。

[0198] このようにして、真贋認証チップ 61の正当性は、ともにカード上に存在する真贋証明チップ 68によって証明される。

[0199] 真贋証明チップ 68に記録されたデータは真贋認証チップ 61の情報に基づくデータに電子透力しを付加したデータを暗号ィ匕したものである。真贋認証チップ 61の正当性を確認するためにはデータを比較する前に真贋認証チップ 61から得られたデータに電子透力しを付加する必要がある。この電子透力しを秘密にしておくことにより、電子透力を知らな、者が暗号解読を行って暗号鍵を知ることは不可能である。

[0200] この実施例では真贋認証チップ 61から読み取られた情報「A，」をデジタルィ匕してデジタルデータ「Μ'」とし、電子透かしを付加したデータ「W，」と、真贋証明チップ 68 から読み取られた暗号化データ「Cw」を復号化したデータ「W」とを比較して、る。これは、逆に真贋証明チップ 68から読み取られたデータ「Cw」を復号したデータ [W」力カード情報を除去して得られたデジタルデータ「M」と、真贋認証チップ 61から読み取られた情報「Α'」をデジタルィ匕したデジタルデータ「Μ'」とを比較するように構成することも可會である。

[0201] なお、この実施例における使用する暗号システム、暗号鍵の使用法及び管理方法は、証明チップの実施例 1の場合と変わるところはないので、新たな説明は省略した

[証明チップ実施例 5]

以上説明した証明チップ例は、証明チップの実施例 1に示された基本的な構成に証明チップの実施例 2ではハッシュアルゴリズムを、証明チップの実施例 3ではカード等の IDを、証明チップの実施例 4では電子透力しを、各々付加することによって、偽造を困難にしている。

これらの付加された技術は、単にそれのみが付加されるのではなぐ幾つかを組合わせる、すなわち、ハッシュアルゴリズムとカード等の IDを、ハッシュアルゴリズムと電子透かしを、カード等の IDと電子透力しを、さらにはハッシュアルゴリズムとカード等の IDと電子透力しを組み合わせることも可能である。

[0202] カード真贋認証処理フローを説明する。

[処理フロー実施例 1]。

図 29により、カード真贋認証処理フローの実施例 1を説明する。

(1)カード利用者が ATM等の端末装置のカード挿入口に矢印部を先頭にしてキヤッシュカードを挿入すると、カード揷入口のセンサがそのことを感知し、カードを装置内に取り込む。

[0203] (2)カードを取り込む際に、端末装置はカードの磁気記録部力カード情報を読み込む。 [0204] (3)端末装置は、挿入されたカードがその端末装置で取り扱うことが可能なカードであるか否かを判断する。

[0205] (4)読み込んだカード情報から、取扱が可能であることを示す情報が確認されなかつた場合、あるいは正規のカードであっても破損あるいは汚損等によりカードの情報が読みとれな力つた場合には、端末装置はそのカードが取り扱うことが出来な、不適正なカードであるとして排出する。

[0206] (5)端末装置は、カード取り込み時のカードの移動を利用する機械的走査、あるいはカードが取り込まれた停止した状態で真贋認証チップ力真贋認証情報を読み取る。

[0207] (6)端末装置は、読み込まれたカード真贋認証情報が正ヽか否かを判断する。

[0208] (7)端末装置がカード真贋認証情報が正しくないと判断したときには、挿入されたカードが正規のものではないと判断し、カードを端末装置力排出し、処理を終了する。

[0209] (8)端末装置が、カード真贋認証情報が正規のものであると判断したときには、出金額等のさらなる入力操作をユーザに要求する。

[0210] (9)ユーザが要求に従い、出金額等の入力操作を行う。

[0211] (10)ホストコンピュータは、出金額等の入力操作の内容が適切である力否かを判断する。

[0212] (11)ホストコンピュータは、出金額等の入力操作の内容が残高不足等の理由により適切でないと判断したときには、カードを端末装置力排出し、処理を終了する。

[0213] (12)ホストコンピュータは、出金額等の入力操作の内容が適切であると判断したときには、出金等により出力し、カードを端末装置力排出し、処理を終了する。

[0214] [処理フロー実施例 2]

図 30により、カード真贋認証処理フローの実施例 2を説明する。

このカード真贋認証処理フローの実施例 2は、カード真贋認証処理フローの実施例 1では、カード真贋認証情報が正しくないときには、カードを端末装置力も排出するのに対し、真贋認証情報が正しくないときには、カードを端末装置に取り込み、警報を発する。このようにすることにより、不正カードの摘発が容易になる。 [0215] (1)カード利用者が ATM等の端末装置のカード挿入口に矢印部を先頭にしてキヤッシュカードを挿入すると、カード揷入口のセンサがそのことを感知し、カードを装置内に取り込む。

[0216] (2)カードを取り込む際に、端末装置はカードの磁気記録部力カード情報を読み込む。

[0217] (3)端末装置は、挿入されたカードがその端末装置で取り扱うことが可能なカードであるか否かを判断する。

[0218] (4)読み込んだカード情報から、取扱が可能であることを示す情報が確認されなかつた場合、あるいは正規のカードであっても破損あるいは汚損等によりカードの情報が読みとれな力つた場合には、端末装置はそのカードが取り扱うことが出来な、不適正なカードであるとして排出する。

[0219] (5)端末装置は、カード取り込み時のカードの移動を利用する機械的走査、あるいはカードが取り込まれた停止した状態で真贋認証チップ力真贋認証情報を読み取る。

[0220] (6)端末装置は、読み込まれたカード真贋認証情報が正ヽか否かを判断する。

[0221] (7)端末装置がカード真贋認証情報が正しくないと判断したときには、挿入されたカードが正規のものではないと判断し、カードを端末装置内に収納するとともに警報を発する。

[0222] この警報は端末機力離隔した場所でのみ発するようにし、端末機には故障表示をするようにすれば不正規カード使用者の身柄確保が容易になる。

[0223] (8)端末装置が、カード真贋認証情報が正規のものであると判断したときには、出金額等のさらなる入力操作をユーザに要求する。

[0224] (9)ユーザが要求に従い、出金額等の入力操作を行う。

[0225] (10)ホストコンピュータは、出金額等の入力操作の内容が適切である力否かを判断する。

[0226] (11)ホストコンピュータは、出金額等の入力操作の内容が残高不足等の理由により適切でないと判断したときには、カードを端末装置力排出し、処理を終了する。

[0227] (12)ホストコンピュータは、出金額等の入力操作の内容が適切であると判断したときには、出金等により出力し、カードを端末装置力排出し、処理を終了する。

[0228] [処理フロー実施例 3]

図 31により、カード真贋認証処理フローの実施例 3を説明する。

このカード真贋認証処理フローの実施例 3は、カード真贋認証処理フローの実施例 2では、カード真贋認証情報が正しくないときには、直ちにカードを端末装置に取り込み、警報を発するのみ対し、カード利用者に操作を行わせる。

このようにすることにより、不正カードの摘発が確実になる。

[0229] (1)カード利用者が ATM等の端末装置のカード挿入口に矢印部を先頭にしてキヤッシュカードを挿入すると、カード揷入口のセンサがそのことを感知し、カードを装置内に取り込む。

[0230] (2)カードを取り込む際に、端末装置はカードの磁気記録部力カード情報を読み込む。

[0231] (3)端末装置は、挿入されたカードがその端末装置で取り扱うことが可能なカードであるか否かを判断する。

[0232] (4)読み込んだカード情報から、取扱が可能であることを示す情報が確認されなかつた場合、あるいは正規のカードであっても破損あるいは汚損等によりカードの情報が読みとれな力つた場合には、端末装置はそのカードが取り扱うことが出来な、不適正なカードであるとして排出する。

[0233] (5)端末装置は、カード取り込み時のカードの移動を利用する機械的走査、あるいはカードが取り込まれた停止した状態で真贋認証チップ力真贋認証情報を読み取る。

[0234] (6)端末装置は、読み込まれたカード真贋認証情報が正ヽか否かを判断する。

[0235] (7)端末装置がカード真贋認証情報が正しくないと判断したときには、出金額等のさらなる入力操作をユーザに要求する。

[0236] (8)ユーザが要求に従い、出金額等の入力操作を行う。

[0237] (9)カードを端末装置内に収納するとともに警報を発する。

[0238] この警報は端末機力離隔した場所でのみ発するようにし、端末機には故障表示をするようにすれば不正規カード使用者の確保が容易になる。 [0239] (10)端末装置が、カード真贋認証情報が正規のものであると判断したときには、出金額等のさらなる入力操作をユーザに要求する。

[0240] (11)ユーザが要求に従い、出金額等の入力操作を行う。

[0241] (12)ホストコンピュータは、出金額等の入力操作の内容が適切である力否かを判断する。

[0242] (14)ホストコンピュータは、出金額等の入力操作の内容が残高不足等の理由により適切でないと判断したときには、カードを端末装置力排出し、処理を終了する。

[0243] このような構成にすることにより、不正規カード使用者が端末装置を使用する時間が長くなり身柄確保のための時間が長くなるだけでなぐ操作を行わせることにより、指紋等の証拠の採取が可能になる。

その際、接触型のタツチスィッチを採用すると指紋の採取がより確実になる。

産業上の利用可能性

[0244] 以上説明したカード真贋認証チップ、カード真贋証明チップを有するカードは、銀行キャッシュカード、クレジットカード、プリペイドカード、ポイントカード、証券、 IDカード、入構証、証明書等に採用可能である。

Claims

請求の範囲

[I] 真贋認証が必要となる対象物であって、前記対象物には前記対象物を特定する固有の複写不能な情報が、前記対象物から分離不可能に付与された、真贋認証対象物。

[2] 前記対象物を特定する固有の複写不能な情報が人工物メトリタスパターンである、請求項 1の真贋認証対象物。

[3] 前記対象物を特定する固有の複写不能な情報が人為的パターンである、請求項 1の真贋認証対象物。

[4] 真贋認証が必要となる対象物であって、前記対象物には前記対象物を特定する固有の複写不能な情報と、前記対象物の真贋を証明するための情報が、

前記対象物から分離不可能に付与された、真贋認証対象物。

[5] 前記対象物を特定する固有の複写不能な情報と、前記対象物の真贋を証明するための情報が、異なる位置に付与された、請求項 4の真贋認証対象物。

[6] 前記対象物を特定する固有の複写不能な情報と、前記対象物の真贋を証明するための情報が、同じ位置に付与された、請求項 4の真贋認証対象物。

[7] 前記対象物を特定する固有の複写不能な情報が人工物メトリタスパターンである、請求項 4,請求項 5又は請求項 6の真贋認証対象物。

[8] 前記対象物を特定する固有の複写不能な情報が人為的パターンである、請求項 4, 請求項 5又は請求項 6の真贋認証対象物。

[9] 前記人為的パターンが、マトリクス状に配置されたデジタルデータであり、前記デジタルデータは 2進乱数に基づ、て決定されて、る、請求項 8の真贋認証対象物。

[10] 前記人為的パターンが、より大きなマトリクス状に配置されたデジタルデータの一部分である、請求項 9の真贋認証対象物。

[II] 前記対象物の真贋を証明するための情報が、前記対象物を特定する固有の複写不能な情報に基づいて得られた暗号ィ匕データである、請求項 6,請求項 7,請求項 8, 請求項 9又は請求項 10の真贋認証対象物。

[12] 前記暗号化データが前記対象物を特定する固有の複写不能な情報を暗号化して得られた暗号ィ匕データである、請求項 11の真贋認証対象物。

[13] 前記暗号化データが前記対象物を特定する固有の複写不能な情報のハッシュ値を暗号ィ匕して得られた暗号ィ匕データである、請求項 11の真贋認証対象物。

[14] 前記暗号化データが前記対象物を特定する固有の複写不能な情報と前記対象物の識別情報力もなる情報を暗号ィ匕して得られた暗号ィ匕データである、請求項 11の真贋認証対象物。

[15] 前記暗号化データが前記対象物を特定する固有の複写不能な情報と電子透かしからなる情報を暗号ィ匕して得られた暗号ィ匕データである、請求項 11の真贋認証対象物

[16] 前記暗号化データが前記真贋認証対象物の発行者が管理する共通鍵システムの共通鍵を用いて暗号ィ匕されている、請求項 11,請求項 12,請求項 13,請求項 14又は請求項 15の真贋認証対象物。

[17] 前記暗号化データが前記真贋認証対象物の発行者が管理する公開鍵システムの公開鍵を用いて暗号ィ匕されている、請求項 11,請求項 12,請求項 13,請求項 14又は請求項 15の真贋認証対象物。

[18] 前記暗号化データが前記真贋認証対象物の発行者が管理する公開鍵システムの秘密鍵を用いて暗号ィ匕されている、請求項 11,請求項 12,請求項 13,請求項 14又は請求項 15の真贋認証対象物。

[19] 対象物の真贋認証を行うシステムであって、前記対象物には前記対象物を特定する固有の複写不能な情報と、前記対象物の真贋を判別するための情報が、前記対象物から分離不可能に付与されており、対象物を特定する情報と前記対象物の真贋を判別するための情報により、前記真贋認証対象物の真贋を判定する真贋認証システム。

[20] 前記対象物を特定する固有の複写不能な情報が人工物メトリタスパターンである、請求項 19の真贋認証システム。

[21] 前記対象物を特定する固有の複写不能な情報が複数の人為的パターンである、請求項 19の真贋認証システム。

[22] 前記対象物の真贋を証明するための情報が、前記対象物を特定する固有の複写不能な情報に基づ、て得られた暗号ィ匕データである、請求項 19の真贋認証システム。

[23] 前記暗号化データが前記対象物を特定する固有の複写不能な情報を暗号化して得られた暗号ィ匕データである、請求項 22の真贋認証システム。

[24] 前記暗号化データが前記対象物を特定する固有の複写不能な情報のハッシュ値を暗号ィ匕して得られた暗号ィ匕データである、請求項 22の真贋認証システム。

[25] 前記暗号化データが前記対象物を特定する固有の複写不能な情報と前記対象物の識別情報力もなる情報を暗号ィ匕して得られた暗号ィ匕データである、請求項 22の真贋認証システム。

[26] 前記暗号化データが前記対象物を特定する固有の複写不能な情報と電子透かしからなる情報を暗号ィ匕して得られた暗号ィ匕データである、請求項 22の真贋認証システム。

[27] 前記暗号化データが前記真贋認証対象物の発行者が管理する共通鍵システムの共通鍵を用いて暗号ィ匕されている、請求項 22,請求項 23,請求項 24,請求項 25又は請求項 26の真贋認証システム。

[28] 前記暗号化データが前記真贋認証対象物の発行者が管理する公開鍵システムの公開鍵を用いて暗号ィ匕されている、請求項 20,請求項 21,請求項 22,請求項 23,請求項 24,請求項 25又は請求項 26の真贋認証システム。

[29] 前記暗号化データが前記真贋認証対象物の発行者が管理する公開鍵システムの公開鍵を用いて暗号ィ匕されている、請求項 20,請求項 21,請求項 22,請求項 23,請求項 24,請求項 25又は請求項 26の真贋認証システム。

[30] 真贋認証情報が記載されたカードを処理する方法であって、前記カードにはカード真贋認証情報が記録されており、前記真贋認証情報と前記カード真贋認証情報を比較し、前記真贋認証情報と前記カード真贋認証情報とが合致した場合にのみカード挿入者の希望する取引を行う、カード処理方法。

[31] 前記真贋認証情報と前記カード真贋認証情報とがー致しなかったときに、前記カードを没収する、請求項 30のカード処理方法。

[32] 前記真贋認証情報と前記カード真贋認証情報とがー致しなかったときに、取引を継続しながら警報を出す、請求項 30のカード処理方法。