WO2016207945A1

WO2016207945A1 - 真贋判定装置、真贋判定システム、及び真贋判定方法

Info

Publication number: WO2016207945A1
Application number: PCT/JP2015/067863
Authority: WO
Inventors: 伊藤　隆; 松田　規; 充洋服部; 拓海森
Original assignee: 三菱電機株式会社
Priority date: 2015-06-22
Filing date: 2015-06-22
Publication date: 2016-12-29
Also published as: TW201701611A; JP6359188B2; TWI609581B; JPWO2016207945A1; CN107735983A; CN107735983B

Abstract

本発明は、機器が正規品か模倣品かを判定する真贋判定装置に関する。　真贋判定装置は、真贋が判定される判定対象装置の内部を構成する部品の情報を示す部品情報と、判定対象装置の固有の情報を示す装置情報と、判定対象装置の装置情報と部品情報との組に対する署名情報とを受信する通信部と、署名情報を生成した生成鍵に対応する検証鍵を記憶する検証鍵記憶部と、検証鍵を用いて、通信部により受信した部品情報と装置情報と署名情報との組の正当性を検証する署名検証部と、署名検証部が検証した正当性に基づいて判定対象装置の真贋を判定する判定部とを備える。

Description

真贋判定装置、真贋判定システム、及び真贋判定方法

　本発明は、機器が正規品か模倣品かを判定する真贋判定装置に関する。

　機器の製造技術の発達に伴い、正規の機器に見せかけた模倣品の製造も比較的容易となったため、正規品と模倣品を見分けるための真贋判定技術の重要性が増している。真贋判定を行なう方法の一つに、正規の機器製造者のみが生成可能であるような真贋判定用の情報を、バーコードや二次元バーコードなどの形で機器に貼付し、このバーコードを読み取ることで真贋判定を行なう方法がある。特許文献１では、機器ごとに固有の識別情報を、正規の機器製造者のみが知る鍵で暗号化し、得られた暗号化データを機器に付与することで真贋判定を可能とする方法が開示されている。

特開２００７－１６６５１９号公報

　特許文献１の方法は、正規の機器製造者のみが正しい真贋判定用の情報をバーコードとして生成できるようにすることで、悪意を持った攻撃者が真贋判定用の情報を適当に作ったとしても、これを検出できる仕組みを提供している。しかし、攻撃者が正規の機器を入手した場合、機器に付与されている正しい真贋判定用の情報であるバーコードを複製し、別途、模倣した機器に付与することで、真贋判定にパスする模倣品を作ることが可能となってしまうという課題がある。なお、同一の真贋判定用の情報が複数見つかった場合に不正を検出することは可能であるが、この方法は少数の機器に対してしか真贋判定を行なわない場合には機能しない可能性がある。

　本発明は、上記の課題を解決するためになされたもので、バーコード上の情報だけでなく、機器内部を構成する部品の情報も同時に取得して真贋判定を行なうことで、バーコードの複製による模倣品も検出可能な真贋判定装置を実現することを目的とする。

　上記で述べた課題を解決するため、本発明の真贋判定装置は、真贋が判定される判定対象装置の内部を構成する部品の情報を示す部品情報と、判定対象装置の固有の情報を示す装置情報と、判定対象装置の装置情報と部品情報との組に対する署名情報とを受信する通信部と、署名情報を生成した生成鍵に対応する検証鍵を記憶する検証鍵記憶部と、検証鍵を用いて、通信部により受信した部品情報と装置情報と署名情報との組の正当性を検証する署名検証部と、署名検証部が検証した正当性に基づいて判定対象装置の真贋を判定する判定部とを備える。

　本発明によれば、機器内部を構成する部品の情報も同時に取得して真贋判定を行なうことで、バーコードの複製による模倣品も検出可能にするという効果が得られる。

実施の形態１に係る真贋判定装置１により判定対象装置２の正当性を判定する真贋判定システムの一構成例を示す図である。実施の形態１に係る真贋判定装置１の一構成例を示す図である。真贋判定装置１のハードウェア構成の一例を示す図である。実施の形態１に係る判定対象装置２の一構成例を示す図である。部品情報記憶部４１が記憶する部品情報の一例を示す図である。装置情報記憶部４４が記憶する装置情報の一例を示す図である。判定対象装置２のハードウェア構成の一例を示す図である。実施の形態１に係る判定情報登録装置３の一構成例を示す図である。署名鍵対記憶部８１が記憶する生成鍵と検証鍵の一例を示す図である。判定情報登録装置３のハードウェア構成の一例を示す図である。実施の形態１に係る判定情報取得装置５の一構成例を示す図である。判定情報取得装置５のハードウェア構成の一例を示す図である。実施の形態１に係る判定情報登録装置３の動作の流れを示すフローチャートである。実施の形態１に係る真贋判定装置１の動作の流れを示すフローチャートである。実施の形態２に係る真贋判定装置１により、ネットワーク接続済みである判定対象装置２の正当性を判定する真贋判定システムの一構成例を示す図である。実施の形態２に係る真贋判定装置１の一構成例を示す図である。実施の形態２に係る判定対象装置２の一構成例を示す図である。実施の形態２に係る判定情報取得装置５の一構成例を示す図である。実施の形態２に係る真贋判定装置１の動作の流れを示すフローチャートである。

実施の形態１．
　図１は、実施の形態１に係る真贋判定装置１により判定対象装置２の正当性を判定する真贋判定システム４の一構成例を示す図である。
　図１において、真贋判定システム４は、真贋の判定対象となる判定対象装置２と、判定対象装置２から真贋を判定するための判定情報を取得する判定情報取得装置５を備えている。判定情報は、例えば、判定対象装置２に関する部品情報、装置情報、署名情報などである。また、真贋判定装置１は、ネットワーク６を介して判定情報取得装置５に接続され、判定情報取得装置５が取得した判定情報に基づいて、判定対象装置２の正当性を、デジタル署名技術を利用して判定する。

　真贋判定装置１と判定対象装置２には、真贋判定システム４が工場で製造される際に、判定情報登録装置３によって、真贋を判定するための判定情報が登録される。その後、判定情報が登録された真贋判定装置１と判定対象装置２を備えた真贋判定システム４が、製品として工場から出荷される。

　図２は、実施の形態１に係る真贋判定装置１の一構成例を示す図である。
　真贋判定装置１は、判定情報取得装置５からの依頼を受け、デジタル署名技術を利用して判定対象装置２の真贋判定を行なう。図２において、検証鍵記憶部２０は、判定対象装置２の署名記憶部４５が記憶する署名情報を検証するための、署名の検証鍵を記憶する。

　署名検証部２１は、検証鍵記憶部２０が記憶する署名の検証鍵を利用して、署名検証処理を行なう。この署名検証処理は、既存の暗号技術である署名検証技術を用いて実現できる。

　判定部２２は、署名検証部２１が行なった署名検証処理の結果に基づいて、判定対象装置２の真贋判定を行なう。

　通信部２３は、真贋判定装置１の外部との通信を行なう通信モジュールである。

　図３は、真贋判定装置１のハードウェア構成の一例を示す図である。
　真贋判定装置１はコンピュータであり、真贋判定装置１の各構成要素をプログラムで実現することができる。真贋判定装置１のハードウェア構成としては、バス３０に、メモリ３１、プロセッサ３２、通信モジュール３３、入力インタフェース３４、ディスプレイ３５が接続されている。

　メモリ３１は、例えばＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等の主記憶装置や、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）やフラッシュメモリ、ハードディスク装置等の外部記憶装置である。

　プロセッサ３２は、プログラムを実行するＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）等である。

　通信モジュール３３は、データの通信処理を実行する電子回路であり、例えば通信ボード等である。

　入力インタフェース３４は、真贋判定装置１に対する入力データを処理するデバイスであり、例えば、タッチパネル、ハードウェアキー、マウス、キーボード等である。

　ディスプレイ３５は、真贋判定装置１による真贋判定結果の出力データを表示するデバイスである。

　プログラムは、通常はメモリ３１に記憶されており、プロセッサ３２に読み込まれ、実行される。このプログラムは、真贋判定装置１を構成する署名検証部２１、判定部２２、通信部２３として説明している機能を実現するプログラムである。

　更に、メモリ３１の外部記憶装置には、オペレーティングシステム（ＯＳ）も記憶されており、ＯＳの少なくとも一部が主記憶装置にロードされ、プロセッサ３２は、ＯＳを実行しながら、上記プログラムを実行する。

　また、以下の実施の形態の説明において、検証鍵記憶部２０が記憶する情報やデータ、署名検証部２１、判定部２２、通信部２３の処理の結果を示す情報やデータや信号値や変数値が、メモリ３１にファイルとして記憶されている。

　なお、図３の構成は、あくまでも装置のハードウェア構成の一例を示すものであり、装置のハードウェア構成は図３に記載の構成に限らず、他の構成であってもよい。

　図４は、実施の形態１に係る判定対象装置２の一構成例を示す図である。
　判定対象装置２は、自身が正当な装置であることを証明するための判定情報を記憶し、判定情報取得装置５に判定情報を送信する。

　図４において、部品４０は、判定対象装置２の構成要素のある一まとまりを表わす。例えば、部品４０の一例は、判定対象装置２のうち、筐体部分を除く、装置内部全体である。なお、本実施の形態では、判定対象装置２が単一の部品４０を持つ場合について説明するが、判定対象装置２が複数の部品を持っていても良い。

　部品情報記憶部４１は、部品４０に関する情報である部品情報を記憶する。
　図５は、部品情報記憶部４１が記憶する部品情報の一例を示す図である。
　図５において、部品情報の例としては、部品名、部品製造年月日、部品シリアル番号などが挙げられる。

　部品情報取得部４２は、通信部４３からの取得要求を受けて、部品情報記憶部４１に記憶された部品情報を取得し、取得した部品情報を通信部４３に送信する。

　装置情報記憶部４４は、判定対象装置２に固有の情報である装置情報を記憶する。
　図６は、装置情報記憶部４４が記憶する装置情報の一例を示す図である。
　図６において、装置情報の例としては、装置名、装置製造年月日、装置シリアル番号などが挙げられる。なお、本実施の形態では、装置情報は、バーコードや二次元コードなど、光学的に読み取り可能な形で記憶されているものとする。

　署名記憶部４５は、部品情報記憶部４１が記憶する部品情報と、装置情報記憶部４４が記憶する装置情報に対し、判定情報登録装置３の署名鍵対記憶部８１が記憶する署名の生成鍵で署名生成処理を行なった結果である署名情報を記憶する。なお、本実施の形態では、署名情報は、バーコードや二次元コードなど、光学的に読み取り可能な形で記憶されているものとする。

　通信部４３は、判定対象装置２の外部との通信を行なう通信モジュールである。

　図７は、判定対象装置２のハードウェア構成の一例を示す図である。
　判定対象装置２はコンピュータであり、判定対象装置２の各構成要素をプログラムで実現することができる。判定対象装置２のハードウェア構成としては、バス７０に、メモリ７１、プロセッサ７２、通信モジュール７３、入力インタフェース７４、ディスプレイ７５が接続されている。

　メモリ７１は、例えばＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等の主記憶装置や、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）やフラッシュメモリ、ハードディスク装置等の外部記憶装置である。

　プロセッサ７２は、プログラムを実行するＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）等である。

　通信モジュール７３は、データの通信処理を実行する電子回路であり、例えば通信ボード等である。

　入力インタフェース７４は、判定対象装置２に対する入力データを処理するデバイスであり、例えば、タッチパネル、ハードウェアキー、マウス、キーボード等である。

　ディスプレイ７５は、判定対象装置２による出力データを表示するデバイスである。

　プログラムは、通常はメモリ７１に記憶されており、プロセッサ７２に読み込まれ、実行される。このプログラムは、判定対象装置２を構成する部品情報取得部４２、通信部４３として説明している機能を実現するプログラムである。

　更に、メモリ７１の外部記憶装置には、オペレーティングシステム（ＯＳ）も記憶されており、ＯＳの少なくとも一部が主記憶装置にロードされ、プロセッサ７２は、ＯＳを実行しながら、上記プログラムを実行する。

　また、以下の実施の形態の説明において、部品情報記憶部４１が記憶する情報やデータ、部品情報取得部４２、通信部４３の処理の結果を示す情報やデータや信号値や変数値が、メモリ７１にファイルとして記憶されている。

　なお、図７の構成は、あくまでも装置のハードウェア構成の一例を示すものであり、装置のハードウェア構成は図７に記載の構成に限らず、他の構成であってもよい。

　図８は、実施の形態１に係る判定情報登録装置３の一構成例を示す図である。
　判定情報登録装置３は、真贋判定装置１や判定対象装置２に真贋判定用の情報である判定情報を登録する。
　図８において、署名鍵対生成部８０は、デジタル署名の利用に必要な、署名の生成鍵と検証鍵のペアを生成する。この生成鍵と検証鍵のペアを生成する処理は、既存の暗号技術である公開鍵暗号技術を用いて実現できる。例えば、署名の生成鍵としてＲＳＡ暗号の秘密鍵が生成され、署名の検証鍵として秘密鍵と対になるＲＳＡ暗号の公開鍵が生成される。

　署名鍵対記憶部８１は、署名鍵対生成部８０が生成した署名の生成鍵と検証鍵のペアを記憶するメモリである。
　図９は、署名鍵対記憶部８１が記憶する生成鍵と検証鍵の一例を示す図である。
　図９において、署名鍵対記憶部８１は、生成鍵ｋｓと検証鍵ｋｖをペアにして記憶する。

　署名生成部８２は、署名鍵対生成部８０が生成した生成鍵を利用して、与えられた入力に対するデジタル署名である署名情報を生成する。この署名情報の生成処理は、既存の暗号技術である公開鍵暗号技術を用いて実現できる。

　判定情報登録部８４は、署名鍵対記憶部８１が記憶する署名の検証鍵や、署名生成部８２が生成した署名情報などを、真贋判定装置１や、判定対象装置２に登録する。本実施の形態のように、署名情報がバーコードなどの形で記憶される場合、判定情報登録部８４は、バーコードなどを印刷するバーコード印刷機を含む。

　通信部８３は、判定情報登録装置３の外部との通信を行なう通信モジュールである。

　図１０は、判定情報登録装置３のハードウェア構成の一例を示す図である。
　判定情報登録装置３はコンピュータであり、判定情報登録装置３の各構成要素をプログラムで実現することができる。判定情報登録装置３のハードウェア構成としては、バス１００に、メモリ１０１、プロセッサ１０２、バーコード印刷機１０３、通信モジュール１０４、入力インタフェース１０５、ディスプレイ１０６が接続されている。

　メモリ１０１は、例えばＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等の主記憶装置や、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）やフラッシュメモリ、ハードディスク装置等の外部記憶装置である。

　プロセッサ１０２は、プログラムを実行するＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）等である。

　バーコード印刷機１０３は、署名情報がバーコードなどの形で記憶される場合に、署名情報をバーコードにして印刷するデバイスである。

　通信モジュール１０４は、データの通信処理を実行する電子回路であり、例えば通信ボード等である。

　入力インタフェース１０５は、判定情報登録装置３に対する入力データを処理するデバイスであり、例えば、タッチパネル、ハードウェアキー、マウス、キーボード等である。

　ディスプレイ１０６は、判定情報登録装置３の出力データを表示するデバイスである。

　プログラムは、通常はメモリ１０１に記憶されており、プロセッサ１０２に読み込まれ、実行される。このプログラムは、判定情報登録装置３を構成する署名鍵対生成部８０、署名生成部８２、通信部８３、判定情報登録部８４として説明している機能を実現するプログラムである。

　更に、メモリ１０１の外部記憶装置には、オペレーティングシステム（ＯＳ）も記憶されており、ＯＳの少なくとも一部が主記憶装置にロードされ、プロセッサ１０２は、ＯＳを実行しながら、上記プログラムを実行する。

　また、以下の実施の形態の説明において、署名鍵対記憶部８１が記憶する情報やデータ、署名鍵対生成部８０、署名生成部８２、通信部８３、判定情報登録部８４の処理の結果を示す情報やデータや信号値や変数値が、メモリ１０１にファイルとして記憶されている。

　なお、図１０の構成は、あくまでも装置のハードウェア構成の一例を示すものであり、装置のハードウェア構成は図１０に記載の構成に限らず、他の構成であってもよい。

　図１１は、実施の形態１に係る判定情報取得装置５の一構成例を示す図である。
　判定情報取得装置５は、判定対象装置２から真贋判定用の判定情報を取得し、真贋判定を真贋判定装置１に依頼する。図１１において、部品情報取得部１１０は、判定対象装置２の部品情報記憶部４１が記憶する部品情報を取得する。部品情報の取得は、ＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）接続などの有線接続を介して行なっても良いし、ＮＦＣ（Ｎｅａｒ　Ｆｉｅｌｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ）やＲＦＩＤ（Ｒａｄｉｏ　Ｆｒｅｑｕｅｎｃｙ　ＩＤｅｎｔｉｆｉｅｒ）を利用した無線接続を介して行なっても良い。

　装置情報取得部１１１は、判定対象装置２の装置情報記憶部４４が記憶する装置情報や、署名情報記憶部４５が記憶する署名情報を取得する。本実施の形態のように、装置情報や署名情報がバーコードなどの形で記憶されている場合、装置情報取得部１１１は、例えば、バーコードリーダーやカメラによって実現できる。

　表示部１１３は、真贋判定装置１から受け取った真贋判定結果などを表示するディスプレイである。

　通信部１１２は、判定情報取得装置５の外部との通信を行なう通信モジュールである。

　図１２は、判定情報取得装置５のハードウェア構成の一例を示す図である。
　判定情報取得装置５はコンピュータであり、判定情報取得装置５の各構成要素をプログラムで実現することができる。判定情報取得装置５のハードウェア構成としては、バス１２０に、メモリ１２１、プロセッサ１２２、バーコードリーダ１２３、カメラ１２４、通信モジュール１２５、入力インタフェース１２６、ディスプレイ１２７が接続されている。

　メモリ１２１は、例えばＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等の主記憶装置や、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）やフラッシュメモリ、ハードディスク装置等の外部記憶装置である。

　プロセッサ１２２は、プログラムを実行するＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）等である。

　バーコードリーダ１２３は、署名情報がバーコードなどの形で記憶される場合に、バーコードを読み取って署名情報を取得するデバイスである。

　カメラ１２４は、バーコードリーダ１２３と同様に、署名情報がバーコードなどの形で記憶される場合に、バーコードを読み取って署名情報を取得する機能を持つカメラである。

　通信モジュール１２５は、データの通信処理を実行する電子回路であり、例えば通信ボード等である。

　入力インタフェース１２６は、判定情報取得装置５に対する入力データを処理するデバイスであり、例えば、タッチパネル、ハードウェアキー、マウス、キーボード等である。

　ディスプレイ１２７は、判定情報取得装置５の出力データを表示するデバイスである。

　プログラムは、通常はメモリ１２１に記憶されており、プロセッサ１２２に読み込まれ、実行される。このプログラムは、判定情報取得装置５を構成する部品情報取得部１１０、装置情報取得部１１１、通信部１１２として説明している機能を実現するプログラムである。

　更に、メモリ１２１の外部記憶装置には、オペレーティングシステム（ＯＳ）も記憶されており、ＯＳの少なくとも一部が主記憶装置にロードされ、プロセッサ１２２は、ＯＳを実行しながら、上記プログラムを実行する。

　また、以下の実施の形態の説明において、部品情報取得部１１０、装置情報取得部１１１、通信部１１２の処理の結果を示す情報やデータや信号値や変数値が、メモリ１２１にファイルとして記憶されている。

　なお、図１２の構成は、あくまでも装置のハードウェア構成の一例を示すものであり、装置のハードウェア構成は図１２に記載の構成に限らず、他の構成であってもよい。

　次に、実施の形態１に係る真贋判定システム４の動作の流れを説明する。真贋判定システム４の動作は、（１）システム全体の初期設定、（２）判定情報登録処理、（３）署名の検証鍵登録処理、（４）真贋判定処理、の四つの処理に大別される。以下、それぞれの処理について、フローチャートを参照しながら説明する。なお、装置間における情報の送受信には各装置の通信部が利用される。

　上記の（１）～（３）の処理では、判定情報登録装置３が、真贋判定装置１と判定対象装置２に対し、真贋判定に必要な情報である判定情報の登録を行なう。なお、本実施の形態では、本登録処理の前に、判定対象装置２が製造され、当該装置の部品情報が、部品情報記憶部４１に記憶され、当該装置に関する固有の情報である装置情報が、装置情報記憶部４４に記憶されているものとする。

　図１３は、実施の形態１に係る判定情報登録装置３の動作の流れを示すフローチャートである。
（１）システム全体の初期設定
　まず、ステップＳ１００において、判定情報登録装置３の署名鍵対生成部８０が、デジタル署名の利用に必要な、署名の生成鍵ｋ_ｓと検証鍵ｋ_ｖのペアを生成する。署名の生成鍵ｋ_ｓと検証鍵ｋ_ｖの生成処理では、例えば、以下のような鍵生成アルゴリズムを実行する。
＜鍵生成アルゴリズム＞
Ｓｔｅｐ１：　十分大きな素数ｐ，ｑを生成し、ｎ＝ｐｑとする。
Ｓｔｅｐ２：　φをオイラーのφ関数とし、φ（ｎ）未満でφ（ｎ）と互いに素な正数ｅを選ぶ。
Ｓｔｅｐ３：　ｃｅ＝１　（ｍｏｄ　φ（ｎ））となる正数ｃを求める。
Ｓｔｅｐ４：　ｃを、秘密情報である生成鍵ｋ_ｓとして決定し、ｅ，ｎを、公開情報である検証鍵ｋ_ｖとして決定する。

　署名鍵対生成部８０は、生成した署名の生成鍵ｋ_ｓと検証鍵ｋ_ｖのペアを、署名鍵対記憶部８１に格納する。以上が、（１）のシステム全体の初期設定の処理である。

（２）判定情報登録処理
　次に、ステップＳ１０１において、署名生成部８２が、通信部８３を介して、判定対象装置２の部品情報記憶部４１から部品情報ｐを取得し、また、装置情報記憶部４４から装置情報ｄを取得する。具体的には、署名生成部８２は、判定対象装置２の通信部４３に対して、部品情報ｐと装置情報ｄの取得要求を送信する。通信部４３は、部品情報取得部４２により部品情報記憶部４１に記憶されている部品情報ｐを取得し、判定情報登録装置３の通信部８３に部品情報ｐを送信する。また、通信部４３は、装置情報記憶部４４に記憶されている装置情報ｄを取得し、判定情報登録装置３の通信部８３に装置情報ｄを送信する。通信部８３は、受信した部品情報ｐと装置情報ｄを署名生成部８２に送信する。

　なお、部品情報ｐ、及び装置情報ｄは、例えば、部品情報記憶部４１、及び装置情報記憶部４４が記憶する個々の部品情報、装置情報の連結で与えられる。具体的には、図５の部品情報ｐの例では、ｐ＝ＸＹＺ－ｐａｒｔｓ２０１４１２０１１１１１１１で与えられ、図６の装置情報ｄの例では、ｄ＝ＡＢＣ－ｄｅｖｉｃｅ２０１５０１１５０１２３４５で与えられる。

　次に、ステップＳ１０２において、署名生成部８２は、部品情報ｐと装置情報ｄとの連結として署名対象情報ｍを生成し、この署名対象情報ｍに対して、署名の生成鍵ｋ_ｓで以下の署名生成演算Ｆｓを行ない、署名情報ｓを生成する。
＜署名生成演算＞
　ｓ＝Ｆｓ（ｍ，ｃ）＝ｍ^ｃ　（ｍｏｄ　ｎ）
　ただし、ｍ：署名対象情報、ｃ：秘密情報、ｎ：公開情報とする。
　ここで、ｃ＝ｋ_ｓであるので、
　ｓ＝Ｆｓ（ｍ，ｋ_ｓ）＝ｍ^ｋｓ　（ｍｏｄ　ｎ）

　次に、ステップＳ１０３において、判定情報登録部８４が、署名情報ｓを、判定対象装置２の署名記憶部４５に登録する。具体的には、判定情報登録部８４は、通信部８３を介して、判定対象装置２の通信部４３に対して、署名情報ｓの登録要求を署名情報ｓとともに送信し、通信部４３は、受信した署名情報ｓを、署名記憶部４５に登録する。以上が、（２）の判定情報登録処理である。

（３）署名の検証鍵登録処理
　次に、ステップＳ１０４において、判定情報登録部８４が、検証鍵ｋ_ｖを真贋判定装置１に送信し、真贋判定装置１は、受信した検証鍵ｋ_ｖを検証鍵記憶部２０に登録する。以上が、（３）の署名の検証鍵登録処理である。

（４）真贋判定処理
　次に、真贋判定処理では、上記（３）によって検証鍵を登録された真贋判定装置１が、判定対象装置２の正当性を判定する。
　図１４は、実施の形態１に係る真贋判定装置１の動作の流れを示すフローチャートである。
　まず、ステップＳ２００において、判定情報取得装置５の部品情報取得部１１０は、判定対象装置２の部品情報記憶部４１が記憶する部品情報ｐを取得する。

　次に、ステップＳ２０１において、判定情報取得装置５の装置情報取得部１１１は、判定対象装置２の装置情報記憶部４４が記憶する装置情報ｄと、署名記憶部４５が記憶する署名情報ｓを取得する。

　次に、ステップＳ２０２において、判定情報取得装置５の通信部１１２は、取得した部品情報ｐ、装置情報ｄ、署名情報ｓの組を真贋判定装置１に送信する。

　次に、ステップＳ２０３において、真贋判定装置１の署名検証部２１は、受信した署名情報ｓが、部品情報ｐ、装置情報ｄに対する正しい署名情報であるかを、検証鍵ｋ_ｖで署名検証演算Ｆ_ｖを行なって検証する。具体的には、署名検証部２１が、部品情報ｐと装置情報ｄとの連結として署名対象情報ｍを生成し、この署名対象情報ｍに対し、以下の署名検証演算Ｆｖを行なって、署名対象情報ｍと署名情報ｓとの組の正当性を検証し、検証結果ｒを得る。
＜署名検証演算＞
　ｒ＝Ｆｖ（ｍ、ｓ、ｅ）＝「検証成功」（ｍ＝ｓ^ｅ　（ｍｏｄ　ｎ）の場合）
　　　　　　　　　　　　　「検証失敗」（ｍ≠ｓ^ｅ　（ｍｏｄ　ｎ）の場合）
　ただし、ｍ：署名対象情報、ｓ：署名情報、ｅ、ｎ：公開情報（検証鍵ｋ_ｖ）とする。

　次に、ステップＳ２０４において、判定部２２が、署名検証部２１による検証結果ｒに基づいて、検証は成功したか否かを判定する。検証結果ｒが「検証成功」であれば、Ｙｅｓの分岐によりステップＳ２０５に進み、判定対象装置２が正当な装置であることを、判定情報取得装置５に通知する。検証結果ｒが「検証失敗」であれば、Ｎｏの分岐によりステップＳ２０６に進み、判定対象装置２が正当な装置でないことを、判定情報取得装置５に通知する。判定結果を通知された判定情報取得装置５は、表示部１１３に判定結果を、装置情報ｄとともに表示する。以上が、（４）の真贋判定処理である。

　以上のように、本実施の形態１の発明では、機器内部を構成する部品の情報も同時に取得して真贋判定を行なうことで、バーコードの複製による模倣品も検出可能にするという効果が得られる。部品情報ｐ、装置情報ｄ、署名情報ｓの組の正当性がデジタル署名技術によって確認されるため、悪意を持った攻撃者が装置情報ｄ、署名情報ｓを含むようなバーコードだけ入手できたとしても、対応する部品が存在しない限り、真贋判定にパスするような模倣品を作ることはできない。

　また、対応する部品が存在する場合でも、部品の複製はバーコードの複製よりも困難であるため、模倣品の製造を困難にすることができる。また、廃棄された部品だけを入手した攻撃者が、真贋判定にパスするような模倣品を製造することが困難という効果もある。

　なお、本実施の形態１では、公開鍵暗号に基づくデジタル署名技術を用い、署名の生成鍵と検証鍵を別の値としているが、共通鍵暗号に基づくデジタル署名技術として、例えば、ＨＭＡＣ（Ｈａｓｈ－ｂａｓｅｄ　Ｍｅｓｓａｇｅ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　Ｃｏｄｅ）などの技術を利用しても良い。この場合、署名の生成鍵と検証鍵は、同一の値となる。

　また、本実施の形態１では、（４）の真贋判定処理において、真贋判定装置１は、署名検証だけを行なっているが、真贋判定に関する追加の検証を行なっても良い。追加の検証の例としては、部品情報と装置情報に同一の情報を含めておき、その同一性を確認する検証方法、または、部品製造年月日と装置製造年月日との関係の妥当性を確認する検証方法、または、真贋判定の履歴を記憶しておき、その履歴との整合性を確認する検証方法、などが挙げられる。

　また、本実施の形態１では、部品情報と装置情報から署名情報を生成しているが、部品情報だけから署名情報を生成しても良い。特に、判定対象装置２に装置情報記憶部４４を持たせなくても良い。ただし、この場合、上述したような真贋判定装置１における追加の検証方法が制限されることになる。

　また、本実施の形態１では、（２）の判定情報登録処理の前に、判定対象装置２に関する部品情報と装置情報が、部品情報記憶部４１、装置情報記憶部４４に格納されているとしたが、判定情報登録装置３が、判定対象装置２に部品情報と装置情報を格納しても良い。

　また、本実施の形態１では、判定対象装置２の装置情報記憶部４４と署名記憶部４５を分けて記載したが、これらを同一の記憶領域にまとめて記憶しても良い。特に、装置情報と署名情報を単一のバーコード内に含めても良い。

　また、本実施の形態１では、判定対象装置２が単一の部品を持つとしたが、判定対象装置２が複数の部品を持っていても良い。複数の部品に対する複数の部品情報を持つ場合、署名対象情報に全ての部品情報を含めることで、全ての部品の組み合わせが正しいかを検証することができる。

　また、本実施の形態１では、部品情報や装置情報の連結として署名対象情報を生成したが、各情報に基づいて確定的に生成されるのであれば、どのような方法で署名対象情報を生成しても良い。

　また、本実施の形態１では、判定情報取得装置５と真贋判定装置１を別々の装置としているが、一つの装置で両方の機能を兼ねるようにしても良い。また、本実施の形態では、判定情報登録装置３と真贋判定装置１を別々の装置としているが、一つの装置で両方の機能を兼ねるようにしても良い。

　また、本実施の形態１では、判定情報登録装置３が、全ての判定対象装置で共通の生成鍵、検証鍵を利用しているが、判定対象装置ごとに異なる生成鍵、検証鍵を生成しても良い。ただし、この場合は、真贋判定装置１の検証鍵記憶部２０が、複数の検証鍵を、各判定対象装置と対応付けた形で記憶する必要がある。

実施の形態２．
　実施の形態１では、判定情報取得装置５が判定対象装置２から部品情報、装置情報、署名情報を取得して真贋判定を実施した。この際、装置情報、及び署名情報は、バーコードや二次元コードなど、光学的に読み取り可能な形で記憶されているものとしたため、これらの情報は、簡易な操作で取得可能であった。一方で、部品は判定対象装置２内部にあるため、部品情報は、例えば、ＵＳＢ接続などの有線接続や、ＮＦＣやＲＦＩＤなどの無線接続を介して取得する必要がある。しかし、ＵＳＢ接続などを利用する場合、判定対象装置２が大量にある場合は、判定ごとに接続を切り替える必要があり、操作が煩雑になるという課題がある。ＮＦＣやＲＦＩＤなどの無線接続の場合は、この問題は発生しないが、かわりに、判定対象装置２、判定情報取得装置５のそれぞれに、ＮＦＣやＲＦＩＤを利用するための追加の構成要素（例えば、ＩＣチップや専用の回路など）が必要となり、各装置のコスト上昇につながってしまう。

　一方で、装置がインターネットなどのネットワークに接続する機能を持つことは、近年、一般的になっており、装置が、常時、ネットワーク接続されているケースも増えている。この場合、部品情報を、接続済みのネットワーク（例えば、インターネット）を介して取得すれば、上述した操作の手間、装置のコスト上昇なしに、部品情報を利用した真贋判定が可能となる。本実施の形態２では、接続済みのネットワークを介して部品情報を取得することで、バーコード単体の場合と同程度の手間で、バーコード単体の場合よりも精度の高い判定を行なえる真贋判定システムを実現する実施の形態を説明する。

　次に、実施の形態２に係る真贋判定装置１の構成を説明する。
　図１５は、実施の形態２に係る真贋判定装置１により、ネットワーク接続済みである判定対象装置２の正当性を判定する真贋判定システムの一構成例を示す図である。
　図１５において、真贋判定システム４は、ネットワーク接続済みである判定対象装置２と、判定対象装置２から真贋を判定するための判定情報を取得する判定情報取得装置５を備えている。また、真贋判定装置１は、ネットワーク６を介して判定情報取得装置５に接続され、判定情報取得装置５が取得した判定情報に基づいて、判定対象装置２の正当性を、デジタル署名技術を利用して判定する。

　実施の形態１と同様に、真贋判定装置１と判定対象装置２には、真贋判定システム４が工場で製造される際に、判定情報登録装置３によって、真贋を判定するための判定情報が登録される。その後、判定情報が登録された真贋判定装置１と判定対象装置２を備えた真贋判定システム４が、製品として工場から出荷される。

　図１６は、実施の形態２に係る真贋判定装置１の一構成例を示す図である。
　真贋判定装置１は、判定情報取得装置５からの依頼を受け、デジタル署名技術を利用して判定対象装置２の真贋判定を行なう。図１６において、受信データ検証部１６０は、通信部２３が受信した部品情報、装置情報、署名情報の組のデータに対して正当性を検証する。その他の構成については、実施の形態１と同様である。

　また、真贋判定装置１のハードウェア構成は、図３に示す構成と同様であり、メモリ３１に格納されるプログラムが、受信データ検証部１６０の機能を実現する。

　図１７は、実施の形態２に係る判定対象装置２の一構成例を示す図である。
　判定対象装置２は、自身が正当な装置であることを証明するための判定情報を記憶し、判定情報取得装置５に判定情報を送信する。

　図１７において、入力部１７０は、判定対象装置２の外部からの入力を受け付ける。入力部１７０は、ボタンやタッチパネルなどを用いて実現できる。

　通信部４３は、外部との通信を行なう通信モジュールである。本実施の形態２では、判定対象装置２が通信部４３を介して、常時、ネットワーク接続されており、真贋判定装置１と通信可能な状態になっているものとする。

　図１７におけるその他の構成については、実施の形態１の判定対象装置２における同名の構成と同様である。

　また、判定対象装置２のハードウェア構成は、図７に示す構成と同様であり、入力部１７０は、入力インタフェース７４である。

　図１８は、実施の形態２に係る判定情報取得装置５の一構成例を示す図である。
　判定情報取得装置５は、判定対象装置２から真贋判定用の判定情報を取得し、真贋判定を真贋判定装置１に依頼する。
　図１８の各構成については、実施の形態１の判定情報取得装置５における同名の構成と同様である。ただし、実施の形態１の判定情報取得装置５と異なり、部品情報取得部１１０は、備えていない。

　次に、実施の形態２に係る真贋判定システム４の動作の流れを説明する。真贋判定システム４の動作は、実施の形態１と同様に、（１）システム全体の初期設定、（２）判定情報登録処理、（３）署名の検証鍵登録処理、（４）真贋判定処理、の四つに大別される。これらの内、（１）～（３）の処理については、実施の形態１と同様であるので、説明を省略する。以下、（４）真贋判定処理について説明する。

（４）真贋判定処理
　図１９は、実施の形態２に係る真贋判定装置１の動作の流れを示すフローチャートである。
　まず、ステップＳ３００において、判定情報取得装置５の装置情報取得部１１１は、判定対象装置２の装置情報記憶部４４が記憶する装置情報ｄと、署名記憶部４５が記憶する署名情報ｓを取得する。

　次に、ステップＳ３０１において、判定情報取得装置５の通信部１１２は、取得した装置情報ｄと署名情報ｓの組を真贋判定装置１に送信する。なお、通信部１１２の送信処理の実行状況は、表示部１１３に表示され、操作者が送信処理の実行状況を視認して確認することができる。

　次に、ステップＳ３０２において、操作者が判定対象装置２の入力部１７０を操作し、この操作を契機として、判定対象装置２の通信部４３が、部品情報ｐを真贋判定装置１に送信する。なお、入力部１７０への操作は、ステップＳ３０１の判定情報取得装置５による送信の前後一定時間内であれば良く、送信の直後、送信と同時、送信の直前であっても良い。

　次に、ステップＳ３０３において、受信データ検証部１６０が、受信した装置情報ｄ、署名情報ｓ、部品情報ｐの組の正当性を検証する。具体的には、受信した装置情報ｄ、署名情報ｓ、部品情報ｐが、同一の操作者からもたらされた情報であるかどうかを、受信時刻、または送信時刻や、ＩＰアドレスなどの情報に基づいて検証する。例えば、これらの情報を一定時間内に受信した場合には、同一の操作者からもたらされた情報であると判定する。

　次に、ステップＳ３０４において、受信データ検証部１６０が、ステップＳ３０３で実行した検証が成功したか否かを判定する。例えば、装置情報ｄ、署名情報ｓ、部品情報ｐの情報を一定時間内に受信しているため、同一の操作者からもたらされた情報であると判定した場合には、検証が成功したと判定し、Ｙｅｓの分岐によりステップＳ３０５に進む。一方、検証に失敗したと判定した場合には、Ｎｏの分岐によりステップＳ３０６に進み、判定対象装置２が正当な装置でないことを、判定情報取得装置５に通知して処理を終了する。

　次に、ステップＳ３０５において、真贋判定装置１の署名検証部２１は、受信した署名情報ｓが、部品情報ｐ、装置情報ｄに対する正しい署名情報であるかを、検証鍵ｋ_ｖで署名検証演算Ｆ_ｖを行なって検証する。具体的には、実施の形態１のステップＳ２０３と同様に、署名検証部２１が、部品情報ｐと装置情報ｄとの連結として署名対象情報ｍを生成し、この署名対象情報ｍに対し、以下の署名検証演算Ｆｖを行なって、署名対象情報ｍと署名情報ｓとの組の正当性を検証し、検証結果ｒを得る。
＜署名検証演算＞
　ｒ＝Ｆｖ（ｍ、ｓ、ｅ）＝「検証成功」（ｍ＝ｓ^ｅ　（ｍｏｄ　ｎ）の場合）
　　　　　　　　　　　　　「検証失敗」（ｍ≠ｓ^ｅ　（ｍｏｄ　ｎ）の場合）
　ただし、ｍ：署名対象情報、ｓ：署名情報、ｅ、ｎ：公開情報（検証鍵ｋ_ｖ）とする。

　次に、ステップＳ３０７において、判定部２２が、署名検証部２１による検証結果ｒに基づいて、検証は成功したか否かを判定する。検証結果ｒが「検証成功」であれば、Ｙｅｓの分岐によりステップＳ３０８に進み、判定対象装置２が正当な装置であることを、判定情報取得装置５に通知する。検証結果ｒが「検証失敗」であれば、Ｎｏの分岐によりステップＳ３０９に進み、判定対象装置２が正当な装置でないことを、判定情報取得装置５に通知する。判定結果を通知された判定情報取得装置５は、表示部１１３に判定結果を、装置情報ｄとともに表示する。なお、同一の操作者からもたらされた可能性のある組が複数存在する場合、全ての組に対して署名検証演算を実施する。

　検証結果ｒを受信した判定情報取得装置５の表示部１１３は、検証結果ｒが「検証成功」であれば判定対象装置２が正当な装置であるという判定結果を表示し、検証結果ｒが「検証失敗」であれば判定対象装置２が正当な装置でないという判定結果を表示する。
　以上が、（４）の真贋判定処理である。

　以上のように、本実施の形態の発明では、操作者の入力操作により、真贋判定装置１が、判定対象装置２の部品情報ｐを接続済みのネットワークを介して取得し、別途受信した装置情報ｄと署名情報ｓに対して、取得した部品情報ｐが正当なデータであるか否かを検証する処理を追加したことにより、バーコード単体で真贋判定を行なう場合と同程度の手間で、バーコード単体の場合よりも精度の高い真贋判定を行なえるという効果がある。

　なお、操作者が判定対象装置２の入力部１７０を操作して部品情報ｐを明示的に送信することにより、真贋判定装置１の判定部２２が、別々の装置から受信した部品情報ｐと、装置情報ｄ、署名情報ｓとが、同一の操作者からもたらされた情報であると判定することを可能としている。

　また、実施の形態１に記載した実施のバリエーションは、本実施の形態２についても同様に適用可能である。

　また、本実施の形態２では、（４）の真贋判定処理において、真贋判定装置１の判定部２２が、部品情報ｐ、装置情報ｄ、署名情報ｓの正当性の検証を行なっているが、判定対象装置２と判定情報取得装置５に、それぞれ位置情報取得部を持たせ、各装置の位置情報も送信することで、位置情報を利用して、判定対象装置２の正当性の検証を行なうことも可能である。具体的には、各装置の位置情報に基づき、各装置の距離が一定以下と判断される場合に、各情報が同一の操作者からもたらされたと判定する。なお、位置情報取得部は、ＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ）などを利用して実現できる。

　また、判定対象装置２の正当性の検証を行なう別の方法として、判定情報取得装置５に乱数生成部を持たせ、判定情報取得装置５で生成、表示した乱数を判定対象装置２の入力部１７０に入力し、この乱数を各装置から真贋判定装置１に送信することも可能である。逆に、判定対象装置２に乱数生成部と表示部を持たせ、判定情報取得装置５に入力部を持たせることでも同様のことが実現できる。なお、表示された乱数は各装置に手入力しても良いし、乱数読み取り部を持たせて機械的に読み取っても良い。

　また、本実施の形態２では、真贋判定装置１で、判定対象装置２の正当性の検証を行なっているが、真贋判定装置１に乱数生成部を持たせ、同一の乱数を判定対象装置２と判定情報取得装置５に送信して表示させ、操作者が乱数の同一性を確認することにより、判定対象装置２の正当性を確認することも可能である。この場合、真贋判定装置１が、装置情報ｄから装置、もしくは装置のＩＰアドレスを特定することができれば、判定対象装置２の入力部１７０は不要であり、真贋判定装置１が自動で、判定対象装置２の部品情報記憶部４１が記憶する部品情報ｐを取得することも可能である。

１　真贋判定装置、２　判定対象装置、３　判定情報登録装置、４　真贋判定システム、５　判定情報取得装置、６　インターネット、２０　検証鍵記憶部、２１　署名検証部、２２　判定部、２３　４３　８３　１１２　通信部、３０　７０　１００　１２０　バス、３１　７１　１０１　１２１　メモリ、３２　７２　１０２　１２２　プロセッサ、３３　７３　１０４　１２５　通信モジュール、３４　７４　１０５　１２６　入力インタフェース、３５　７５　１０６　１２７　ディスプレイ、４０　部品、４１　部品情報記憶部、４２　部品情報取得部、４４　装置情報記憶部、４５　署名記憶部、８０　署名鍵対生成部、８１　署名鍵対記憶部、８２　署名生成部、８４　判定情報登録部、１０３　バーコード印刷機、１１０　部品情報取得部、１１１　装置情報取得部、１１３　表示部、１２３　バーコードリーダ、１２４　カメラ、１６０　受信データ検証部、１７０　入力部。

Claims

真贋が判定される判定対象装置の内部を構成する部品の情報を示す部品情報と、前記判定対象装置の固有の情報を示す装置情報と、前記判定対象装置の前記装置情報と前記部品情報との組に対する署名情報とを受信する通信部と、
　前記署名情報を生成した生成鍵に対応する検証鍵を記憶する検証鍵記憶部と、
　前記検証鍵を用いて、前記通信部により受信した前記部品情報と前記装置情報と前記署名情報との組の正当性を検証する署名検証部と、
　前記署名検証部が検証した前記正当性に基づいて前記判定対象装置の真贋を判定する判定部と
を備える真贋判定装置。
前記生成鍵と前記検証鍵とのペアを生成する署名鍵対生成部と、
　前記判定対象装置から前記装置情報と前記部品情報とを取得し、前記署名鍵対生成部が生成した前記生成鍵を用いて前記装置情報と前記部品情報との組に対する前記署名情報を生成する署名生成部と、
　前記署名鍵対生成部が生成した前記検証鍵を前記検証鍵記憶部に登録し、前記署名生成部が生成した前記署名情報を前記判定対象装置に登録する判定情報登録部とを備える判定情報登録装置を備える請求項１記載の真贋判定装置。
前記装置情報と前記署名情報とが前記判定対象装置の筐体に表示される請求項１記載の真贋判定装置。
前記判定対象装置から前記部品情報を取得する部品情報取得部と、
　前記判定対象装置から前記装置情報と前記署名情報とを取得する装置情報取得部と、
　前記部品情報と前記装置情報と前記署名情報とを前記通信部に送信する判定情報取得装置を備える請求項１記載の真贋判定装置。
前記判定対象装置からネットワーク経由で前記部品情報を取得し、前記判定情報取得装置から前記受信部が受信した前記装置情報と前記署名情報と、取得した前記部品情報との組に対する正当性を検証する受信データ検証部を備え、
　前記署名検証部は、前記受信データ検証部が正当性を検証した前記部品情報と前記装置情報と前記署名情報との組に対して正当性を検証する請求項４記載の真贋判定装置。
自らの固有の情報を示す装置情報を記憶する装置情報記憶部と、自らの内部を構成する部品の情報を示す部品情報を記憶する部品情報記憶部と、前記装置情報と前記部品情報との組に対する署名情報を記憶する署名記憶部とを備える判定対象装置と、
　前記判定対象装置から前記部品情報を取得する部品情報取得部と、前記判定対象装置から前記装置情報と前記署名情報とを取得する装置情報取得部と、前記部品情報と前記装置情報と前記署名情報とを前記通信部に送信する判定情報取得装置と、
　前記判定情報取得装置から前記部品情報と前記装置情報と前記署名情報とを受信する通信部と、
　前記署名情報を生成した生成鍵に対応する検証鍵を記憶する検証鍵記憶部と、前記検証鍵を用いて、前記通信部により受信した前記部品情報と前記装置情報と前記署名情報との組の正当性を検証する署名検証部と、前記署名検証部が検証した前記正当性に基づいて前記判定対象装置の真贋を判定する判定部とを備える真贋判定装置と
を備える真贋判定システム。
判定対象装置の真贋を判定する真贋判定装置の真贋判定方法であって、
　通信部が、前記判定対象装置の固有の情報を示す装置情報と、前記判定対象装置の内部を構成する部品の情報を示す部品情報と、前記装置情報と前記部品情報との組に対する署名情報とを受信する通信ステップと、
　署名検証部が、前記署名情報を生成した生成鍵に対応する検証鍵を用いて、前記通信部により受信した前記部品情報と前記装置情報と前記署名情報との組の正当性を検証する署名検証ステップと、
　判定部が、前記署名検証部が検証した前記正当性に基づいて前記判定対象装置の真贋を判定する判定ステップと
を備える真贋判定方法。