WO2012124084A1

WO2012124084A1 - 商品認証システムおよび商品認証方法

Info

Publication number: WO2012124084A1
Application number: PCT/JP2011/056285
Authority: WO
Inventors: 三浦広為; 軸丸勝国; 水口洋; 村中哲生; エイトウベ
Original assignee: 株式会社セキュアタグサービス
Priority date: 2011-03-16
Filing date: 2011-03-16
Publication date: 2012-09-20

Abstract

　工業製品、食品を対象に、電子技術を用いて、安価に構成でき、さまざまな段階における情報の漏洩および偽造の防止を可能とする商品認証システムおよび商品認証方法を提供すること。　商品に貼付する識別情報表示体とこれを読み取り認証結果を表示する携帯情報端末およびＰＫＩ規格の認証局の機能を持つ認証サーバーを用いて、識別情報表示体の真正性を高め、さまざまな段階において、商品の偽造を防止することが高度のレベルで可能な商品の認証方法とした。

Description

商品認証システムおよび商品認証方法

　本発明は、商品の真正性を証明し偽造防止を図る商品認証システムおよび商品認証方法に関する。

　今日、ブランド商品等を含めて商品の偽造、模造品が出回っており大きな社会問題となっているが、消費者である商品の購入者が自ら商品の真正性を鑑定することは困難であることが多い。また、偽造、模造の技術もかなり高度のレベルとなってきている。

　偽造を防止するための技術は、さまざま提案されている。例えば、製品の包装にホログラム、カラーシフトインク、不正開封防止ラベル等を用いて識別マークを施すものがある。（例えば特許文献１に記載）。

特開２００５－１１４９２５号公報

　しかしながら、これらの目にみえる形の偽造防止方法は、消費者には見分けがつかず、偽造業者に不正にコピーされ有効でないことが多い。また、前記特許文献１では、書類等に対し、電子封印シールを用いて改ざん防止を図るものが提案されているが、工業製品、食品用途に対応するものではなかった。

　本発明は、かかる状況に鑑みてなされたものであり、その目的とするところは、工業製品、食品を対象に、電子技術を用いて、安価に構成でき、さまざまな段階における情報の漏洩および偽造の防止を可能とする商品認証システムおよび商品認証方法を提供することにある。

　そこで、請求項１記載の本発明は、商品に貼付する識別情報表示体と、識別情報表示体の情報を読み取る携帯情報端末と、通信ネットワークを介して接続され、商品が真正であるか否かを認証する認証サーバーと、通信ネットワークを介して前記認証サーバーと暗号化通信を行う通信手段と、を備え、前記識別情報表示体は、公開鍵情報を搭載したＲＦタグと、該ＲＦタグ上に配設され、ベース紙に印刷したベース・バーコードと、その上面に重畳する透視性のフィルム・バーコードと、前記フィルム・バーコードの上面に貼り付けられ、フィルム・バーコードの貼付けを解除することにより、前記フィルム・バーコード及び前記ベース・バーコードで構成する情報を無効とするセキュリティ・シールと、を備えた商品認証システムとした。

　また、請求項２に記載の本発明は、請求項１に記載の商品認証システムにおいて、前記ベース・バーコードと前記フィルム・バーコードは、重畳することにより二次元バーコードを形成して、秘密鍵で暗号化された商品ＩＤを保持し、前記ＲＦタグは、前記秘密鍵で暗号化された商品ＩＤを復号するための公開鍵情報を保持することとした。

　また、請求項３に記載の本発明は、請求項１または請求項２に記載の商品認証システムにおいて、前記携帯情報端末は、商品に貼付された該識別情報表示体から二次元バーコードの像を撮像する撮像手段と、ＲＦタグとの無線通信によりＲＦタグの情報を読み書きする読み書き手段と、二次元バーコードの像から秘密鍵で暗号化された二次元バーコードの商品ＩＤをＲＦタグから得られた公開鍵により復号する復号手段と、前記認証サーバーからの認証結果を表示する表示手段と、を備えた携帯情報端末と、から構成されることとした。

　また、請求項４に記載の本発明は、商品に貼付した識別情報表示体を携帯情報端末により読み取り、通信ネットワークを介して認証サーバーにアクセスすることにより商品が真正であるか否かを認証する商品認証方法であって、購入者が前記携帯情報端末を対象とする商品に向けて操作するステップと、該携帯情報端末が、該商品に貼付された前記識別情報表示体を読み取り、ＲＦタグ内の公開鍵を用いて秘密鍵で暗号化された二次元バーコードを復号し、該商品の商品ＩＤおよび前記認証サーバーの認証アドレスを獲得するステップと、該商品ＩＤが正常に獲得できた場合に、該携帯情報端末が、認証アドレスを基に、通信ネットワークを介し対応する該認証サーバーに対し、商品ＩＤを認証データとして送信するステップと、該認証サーバーが、受信した該商品ＩＤの認証を行い、正しく認証できた場合に、通信ネットワークを介し該携帯情報端末に対し、該商品ＩＤの正当性を証明するステップと、該携帯情報端末が、ＲＦタグの書き込みテストを行うステップと、該書き込みテストが正常であった場合に、該携帯情報端末が、該認証サーバーから送信されるＲＦタグのアドレスとそのデータの組み合わせ情報を基に、ＲＦタグの読み取りテストを行うステップと、該読み取りテストが不正の場合に該携帯情報端末が、該ＲＦタグの内容を無効化するステップと、該読み取りテストが正常の場合に、該認証サーバーが該携帯情報端末に対し商品の証明書を送信するステップと、該携帯情報端末が、該商品の証明書を、該携帯情報端末のカメラで撮影した映像とともに該携帯情報端末の表示手段に表示するステップと、を含むこととした。

　本発明の商品認証システムを利用することで、消費者は、商品の真正性を確認し、また、商品についての付加情報を得て安心して商品を購入することができる。また、商品の製造業者は、識別情報表示体を安価に入手し商品に貼付することによって、偽造品、模造品を確実に排除することができ収益の向上を図ることができる。また、この商品認証システムを運用する業者は、利用者および商品製造業者の利益の分配を受ける形でビジネスとすることができる。

本発明の実施形態に係る商品認証システムの概略構成を示す図である。本発明の実施形態に係る識別情報表示体の構造を示す斜視図である。本発明の実施形態に係る識別情報表示体の断面構造を示す図である。本発明の実施形態に係る識別情報表示体のバーコード部の組み合わせ構造を示す説明図である。本発明の実施形態に係る携帯情報端末の概略構成を示す図である本発明の実施形態に係る商品認証方法の流れを示す図である。

　以下、本発明を実施するための最良の実施形態について図面を参照しながら説明する。

[１．商品認証システム]
　図１は、商品認証システム６の全体構成を示した図である。
　携帯情報端末３は消費者である商品１の購入者の操作により、対象となる商品１の識別情報表示体２を読み取り、ＵＲＩ（Universal Resource Identifier）と正しい商品ＩＤを得てインターネット等の通信ネットワーク５を介して認証サーバー４にアクセスし、認証サーバー４からその商品ＩＤの正当性の証明を得て、さらにＲＦタグ７の真正性をより高度のものとするため、ＲＦタグ７の書き込みテスト、読み取りテストを行なって、正常であった場合に、商品１の証明書をカメラ３１で撮影した商品１の映像とともに表示する。

　以下、具体的に各構成要素について図を参照しながら説明する。

[１．１　識別情報表示体]
　図２は、本発明の一実施形態における識別情報表示体２の構造を示す斜視図である。また、図３は、本発明の一実施形態における識別情報表示体２の断面構造を示す図である。図４は、本発明の一実施形態における識別情報表示体２のバーコード部の組み合わせ構造を説明する説明図である。

　まず、ベース・バーコード部８は、例えば、銀紙等の反射性を有するベース紙にベース・バーコードＢを印刷して形成されている。ベース紙は、普通紙でも、反射性を有するベース紙でも使用することができ、銀紙等の反射性を有するベース紙にベース・バーコードＢを印刷することで、コピー機での複製を防止することができる。

　フィルム・バーコード部９は、透視性のフィルムにフィルム・バーコードを印刷して形成されベース・バーコード部８の上部に重畳して置かれている。前記透視性のフィルムの素材は限定されない。

　ＲＦ（Radio Frequency）タグは、携帯情報端末３との間で無線通信を行うチップ化されたパッシブタグでベース・バーコードＢの下部にベース・バーコード部８およびフィルム・バーコード部９とともに一体化されている（以後この部分を「証明タグ」と呼ぶ）。セキュリティ・シール１０は、証明タグを商品１に貼付する際に用いられる。セキュリティ・シール１０は２層で構成され、シールを剥がすと上層が剥がれ、下層に「開封済」等の文字列が現れ再度上層部を接着しても光学的に透明でなくなり再使用不可となるものである。識別情報表示体２は、証明タグとセキュリティ・シール１０で構成される。

　また、ベース・バーコードＢとフィルム・バーコードＡは、商品ＩＤを商品１別の秘密鍵で暗号化した２次元バーコード（例えば、ＱＲコード（登録商標））を、マスクを用いて、マスクを透過したものと透過しないものの２つに分割し、一方をベース・バーコードＢ、他方をフィルム・バーコードＡとしたものである。なお、マスク・パターンは商品１ごとに用意することができる。

　証明タグ製造段階での情報漏洩を防ぐため、ベース・バーコード部８とフィルム・バーコード部９は別異の工場で製造することとしている。さらに、証明タグとしてベース・バーコード部８と、フィルム・バーコード部９およびＲＦタグ７を一体化する工場も上記工場とは別異の工場で製造することとしている。証明タグとして一体化したあと、ＲＦタグ７には、商品ＩＤを暗号化する際に用いた秘密鍵に対応する公開鍵情報および認証サーバー４のＵＲＩが書き込まれる。

　証明タグの偽造防止対策としては、上記セキュリティ・シール１０を用いている。シールを剥がして証明タグを取り出し、偽造し、再度セキュリティ・シール１０で固定しようとしても、シールを剥がす際に２層に分かれた下層部に「開放済」等の文字列が現れ、カメラ３１で読み取る際にバーコードが正常に読まれることがなく証明タグを置き換えたとしても正しいものとはみなされない。

[１．２　携帯情報端末]
　図５は、携帯情報端末３の概略模式図である。
　図５に示すように、携帯情報端末３を構成するコンピュータは、演算処理を実行するＣＰＵ１１と２次元バーコード読み取りプログラム、暗号・復号処理プログラム等各種アプリケーションプログラムおよびこれらのアプリケーションプログラムで使用するデータなどを記憶した記憶装置１２と、これらのアプリケーションプログラムを展開して実行可能にするとともに、これのアプリケーションプログラムの実行に伴って生成されるデータを一時的に記憶するＲＡＭなどで構成されたメモリ装置１３をバス１５上に備えている。

　入出力部２０では、操作インターフェース部２１、表示インターフェース部２２、カメラインタフェース部２３、ネットワーク通信インターフェース部２４、およびＲＦ通信インターフェース部２５がバス１５に接続されている。

　携帯情報端末３はＣＰＵ１１が各種アプリケーションプログラムを実行することにより、２次元バーコード読み取り手段（カメラ３１）、ＲＦタグ読み書き手段３２、復号手段３３、表示手段３４等の各機能を実現している。

　２次元バーコード（例えば、ＱＲコード（登録商標））読み取り手段は、携帯情報端末３の使用者がカメラ３１を商品１に貼付された識別情報表示体２に向け、図示しない操作ボタンを操作することにより該当するアプリケーションプログラムを起動して、識別情報表示体２の２次元バーコードを光学的に読み取ることで実現する。

　ＲＦタグ読み書き手段３２は、上記の使用者による操作により、２次元バーコード読み取りに対応するアプリケーションプログラムに引き続いて起動され、パッシブＲＦタグとの間で無線通信を行い、証明タグ製造時に埋め込まれた公開鍵情報を読み取る。また、ＲＦタグ７のテスト（後述）時には、特定のアドレスでの書き込み動作や、ＲＦタグ７のアドレスを指定してそのデータを読み取る動作を行う。

　復号手段３３は、秘密鍵で暗号化された２次元バーコードを、ＲＦタグから得た公開鍵により復号し、商品ＩＤを得る動作を行う。

　表示手段３４は、対応したアプリケーションプログラムを起動し、カメラ３１で撮影した映像に加え、商品証明書などの付加情報を重畳して表示する（拡張現実機能）動作を行う。

　インターネットでのネットワーク通信手段は、暗号化通信手段として、ＨＴＴＰＳ　(Hypertext Transfer Protocol over Secure Socket Layer)を使用している。

[１．３　認証サーバー]
　認証サーバー４はＰＫＩ（公開鍵基盤）の規格であるＸ.５０９に基づく認証局の機能を持っており、Ｘ.５００の識別名（すなわち、本実施形態では、商品ＩＤ）と公開鍵を関連付ける公開鍵証明書を発行する。

　また、認証サーバー４は、携帯情報端末３と連携してＲＦタグ７の真偽性を確認するテストのため、ＲＦタグ７内の所定のアドレスとデータの組み合わせを複数組保持している。

　また、認証サーバー４は、上記の商品ＩＤの正当性、およびＲＦタグ７の真正性が確認された後、携帯情報端末３に対し商品１の証明書を発行する。ここには、例えば、商品１のメーカー名、価格、材料、産地等の付加情報が含まれる。

　認証サーバー４自体の認証局としての信頼性は、例えば、ＶｅｒｉＳｉｇｎなどの信頼性が実証された認証局の認証を得ることで確保されている。

[２．商品認証方法]
　図６は、商品認証方法の流れを示した図である。認証システムの構成要素である認証サーバー４、携帯情報端末３、証明タグ、商品１との間の情報のやり取りを示している。

　図６に示すように、ステップ１では、消費者である商品１の購入者が対象とする商品１に携帯情報端末３を向け操作する。

　ステップ２では、携帯情報端末３において、対応するアプリケーションプログラムが起動される。起動されたアプリケーションプログラムは２次元バーコード読み取り手段により証明タグの２次元バーコードを光学的に読み取る。この２次元バーコードは秘密鍵により暗号化されている。

　また、ＲＦタグ読み書き手段３２によりＲＦタグ７を読み取り、保持している公開鍵情報および認証サーバー４のＵＲＩを得る。この公開鍵情報により２次元バーコードを復号し保持されている商品ＩＤを得ることになる。

　ここで正しく商品ＩＤが得られることは、証明タグが本物である証である。商品ＩＤが正しく得られない場合は、証明タグは本物でないと判断し、表示手段３４により、その旨表示する。ステップ２で行う公開鍵暗号方式による認証方法は、この認証システム内で閉じたものであり、秘密鍵はもちろんのこと、公開鍵、および暗号化アルゴリズムも一般に公開するものではない。したがって、公開鍵、秘密鍵の両方を得ても暗号化アルゴリズムが知られなければ商品ＩＤを知られることはない。

　暗号化アルゴリズムはアプケーションプログラムに内蔵されており、通常の方法では知ることができない。ステップ２が正常に終了した場合は、ステップ３に進む。

　ステップ３では、携帯情報端末３は、インターネット等の通信ネットワーク５を介して、ステップ２で得たＵＲＩを持つ認証サーバー４に対し商品ＩＤを認証データとして送信する。この認証の手続きはＸ.５０９に基づいている。また、通信ネットワーク５はＨＴＴＰＳに基づく暗号化通信路を使用している。

　ステップ４では、認証サーバー４は、Ｘ.５０９に基づく認証局として、認証データである商品ＩＤを認証し、通信ネットワーク５を介して携帯情報端末３に対してＸ.５０９に基づく公開鍵証明書を発行する。この証明書には、公開鍵が記載されており、以後、携帯情報端末３はこの公開鍵を用いて、認証サーバー４との間で認証を含む暗号化通信を行うことができる。

　ステップ５では、携帯情報端末３が、ＲＦタグ７の書き込みテストを行う。ＲＦタグ７の書き込みテストが正常に行えなかった場合は、ＲＦタグ７が本物ではないとしてその旨表示手段３４に表示して終了する。該書き込みテストが正常であった場合には、その旨認証サーバー４に通知し、ステップ６に進む。

　ステップ６では、ＲＦタグ７の真偽性の確認を行う。
　まず、認証サーバー４は、テストすべきＲＦタグ７のアドレスとそのデータの組み合わせを複数組用意し秘密鍵で暗号化して通信ネットワーク５を介し携帯情報端末３に対して送信する。

　携帯情報端末３は、認証サーバー４から送信された秘密鍵で暗号化されたＲＦタグ７のアドレスとそのデータの組み合わせをステップ４で受信した公開鍵を用いて復号する。そのあと、携帯情報端末３は、ＲＦタグ７のアドレスを指定してそのデータを読み認証サーバー４から送信されたデータと照合するＲＦタグ７の読み取りテストを認証サーバー４から送信されたすべての組について行う。

　該読み取りテストが正常でない場合（照合しない場合）は、ＲＦタグ７は本物でないとしてＲＦタグ７の内容を無効化する(ステップ７)。読み取りテストが正常の場合には、その旨認証サーバー４に通知しステップ８に進む。

　ステップ８では、認証サーバー４は、通信ネットワーク５を介し携帯情報端末３に対して商品１の証明書を送信する。

　ステップ９では、携帯情報端末３は、受信した証明書を、携帯情報端末３の表示手段３４に、携帯情報端末３のカメラ３１で撮影した映像に重ねて表示する。購入者は携帯情報端末３の表示画面を見ることで商品１が真正であることを確認することができ、また、商品１についての付加情報を得ることができる。付加情報としては、例えば、メーカー名、価格、材料、産地等である。

　以上説明したように、本発明によれば、証明タグの真正性、引いては商品１の真正性を高度のレベルで保証することができる。

　なお、本実施形態は一例であり、本発明の範囲でさまざまな変形が可能であることはいうまでもない。

　１　商品
　２　識別情報表示体
　３　携帯情報端末
　４　認証サーバー
　５　通信ネットワーク
　６　商品認証システム
　７　ＲＦタグ
　８　フィルム・バーコード部
　９　ベース・バーコード部
　１０　セキュリティ・シール
　３１　カメラ（撮像手段）
　３２　読み書き手段
　３３　復号手段
　３４　表示手段

Claims

　商品に貼付する識別情報表示体と、
　識別情報表示体の情報を読み取る携帯情報端末と、
　通信ネットワークを介して接続され、商品が真正であるか否かを認証する認証サーバーと、
　通信ネットワークを介して前記認証サーバーと暗号化通信を行う暗号化通信手段と、を備えた商品認証システムであって、
　前記識別情報表示体は、公開鍵情報を搭載したＲＦタグと、
　該ＲＦタグ上に配設され、ベース紙に印刷したベース・バーコードと、
　その上面に重畳する透視性のフィルム・バーコードと、
　前記フィルム・バーコードの上面に貼り付けられ、フィルム・バーコードの貼付けを解除することにより、前記フィルム・バーコード及び前記ベース・バーコードで構成する情報を無効とするセキュリティ・シールと、を備えることを特徴とする商品認証システム。
　前記ベース・バーコードと前記フィルム・バーコードは、重畳することにより二次元バーコードを形成して、秘密鍵で暗号化された商品ＩＤを保持し、
　前記ＲＦタグは、前記秘密鍵で暗号化された商品ＩＤを復号するための公開鍵情報を保持することを特徴とする請求項１に記載の商品認証システム。
　前記携帯情報端末は、
　商品に貼付された該識別情報表示体から二次元バーコードの像を撮像する撮像手段と、
　ＲＦタグとの無線通信によりＲＦタグの情報を読み書きする読み書き手段と、
　二次元バーコードの像から秘密鍵で暗号化された二次元バーコードの商品ＩＤをＲＦタグから得られた公開鍵により復号する復号手段と、
　前記認証サーバーからの認証結果を表示する表示手段と、を備えたことを特徴とする請求項１又は請求項２に記載の商品認証システム。
　商品に貼付した識別情報表示体を携帯情報端末により読み取り、
　通信ネットワークを介して認証サーバーにアクセスすることにより商品が真正であるか否かを認証する商品認証方法であって、
　購入者が前記携帯情報端末を対象とする商品に向けて操作するステップと、
　該携帯情報端末が、該商品に貼付された前記識別情報表示体を読み取り、ＲＦタグ内の公開鍵を用いて秘密鍵で暗号化された二次元バーコードを復号し、該商品の商品ＩＤおよび前記認証サーバーの認証アドレスを獲得するステップと、
　該商品ＩＤが正常に獲得できた場合に、
　該携帯情報端末が、認証アドレスを基に、通信ネットワークを介し対応する該認証サーバーに対し、商品ＩＤを認証データとして送信するステップと、
　該認証サーバーが、受信した該商品ＩＤの認証を行い、正しく認証できた場合に、通信ネットワークを介し該携帯情報端末に対し、該商品ＩＤの正当性を証明するステップと、
　該携帯情報端末が、ＲＦタグの書き込みテストを行うステップと、
　該書き込みテストが正常であった場合に、
　該携帯情報端末が、該認証サーバーから送信されるＲＦタグのアドレスとそのデータの組み合わせ情報を基に、ＲＦタグの読み取りテストを行うステップと、
　該読み取りテストが不正の場合に該携帯情報端末が、該ＲＦタグの内容を無効化するステップと、
　該読み取りテストが正常の場合に、該認証サーバーが該携帯情報端末に対し商品の証明書を送信するステップと、
　該携帯情報端末が、該商品の証明書を、該携帯情報端末のカメラで撮影した映像とともに該携帯情報端末の表示手段に表示するステップと、
を含む商品認証方法。