知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5661772
(24)【登録日】2014年12月12日
(45)【発行日】2015年1月28日
(54)【発明の名称】製品が製品メーカの本物の製品であるかをチェックする方法
(51)【国際特許分類】
G06Q 50/00 20120101AFI20150108BHJP
H04L 9/32 20060101ALI20150108BHJP
G09C 1/00 20060101ALI20150108BHJP
G06K 17/00 20060101ALI20150108BHJP
【FI】
G06Q50/00 100
H04L9/00 675B
G09C1/00 640E
G06K17/00 S
【請求項の数】7
【全頁数】8
(21)【出願番号】特願2012-527253(P2012-527253)
(86)(22)【出願日】2010年6月16日
(65)【公表番号】特表2013-504105(P2013-504105A)
(43)【公表日】2013年2月4日
(86)【国際出願番号】EP2010058454
(87)【国際公開番号】WO2011026665
(87)【国際公開日】20110310
【審査請求日】2012年6月25日
(31)【優先権主張番号】102009039823.6
(32)【優先日】2009年9月2日
(33)【優先権主張国】DE
(73)【特許権者】
【識別番号】390039413
【氏名又は名称】シーメンス アクチエンゲゼルシヤフト
【氏名又は名称原語表記】Siemens Aktiengesellschaft
(74)【代理人】
【識別番号】100099483
【弁理士】
【氏名又は名称】久野 琢也
(74)【代理人】
【識別番号】100112793
【弁理士】
【氏名又は名称】高橋 佳大
(74)【代理人】
【識別番号】100114292
【弁理士】
【氏名又は名称】来間 清志
(74)【代理人】
【識別番号】100128679
【弁理士】
【氏名又は名称】星 公弘
(74)【代理人】
【識別番号】100135633
【弁理士】
【氏名又は名称】二宮 浩康
(74)【代理人】
【識別番号】100143959
【弁理士】
【氏名又は名称】住吉 秀一
(74)【代理人】
【識別番号】100156812
【弁理士】
【氏名又は名称】篠 良一
(74)【代理人】
【識別番号】100162880
【弁理士】
【氏名又は名称】上島 類
(74)【代理人】
【識別番号】100167852
【弁理士】
【氏名又は名称】宮城 康史
(74)【代理人】
【識別番号】100114890
【弁理士】
【氏名又は名称】アインゼル・フェリックス=ラインハルト
(72)【発明者】
【氏名】アンゲラ シャットライトナー
(72)【発明者】
【氏名】ヘアマン ゾイシェク
【審査官】
山内 裕史
(56)【参考文献】
【文献】
特開2009−171292(JP,A)
【文献】
特開2003−196360(JP,A)
【文献】
特開2008−177928(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00−50/34
G06K 17/00
G09C 1/00
H04L 9/32
(57)【特許請求の範囲】
【請求項1】
製品が製品メーカの本物の製品であるかを、該製品に割り当てられた少なくとも1つのRFID(Radio Frequency Identification)タグを非対称のチャレンジ・レスポンスプロトコルを用いて認証することにより検査する方法において、
製品コードをRFIDタグから読み出すステップと、
対応する電子納品書を求めるステップと、
前記電子納品書から求められた前記RFIDタグの公開鍵に基づきチャレンジを生成するステップと、
該チャレンジをRFIDタグにワイヤレスで伝達するステップと、
伝達された該チャレンジと、前記RFIDタグに割り当てられている第1の秘密鍵とに基づき、該RFIDタグによりレスポンスを求めるステップと、
認証結果を出すために、求められた前記レスポンスを前記RFIDタグの前記公開鍵を用いてチェックするステップと、
該認証結果を電子納品書に書き込むステップ
を有することを特徴とする、
製品が製品メーカの本物の製品であるかを検査する方法。
製品コードをRFIDタグから読み出すステップと、
対応する電子納品書を求めるステップと、
前記電子納品書から求められた前記RFIDタグの公開鍵に基づきチャレンジを生成するステップと、
該チャレンジをRFIDタグにワイヤレスで伝達するステップと、
伝達された該チャレンジと、前記RFIDタグに割り当てられている第1の秘密鍵とに基づき、該RFIDタグによりレスポンスを求めるステップと、
認証結果を出すために、求められた前記レスポンスを前記RFIDタグの前記公開鍵を用いてチェックするステップと、
該認証結果を電子納品書に書き込むステップ
を有することを特徴とする、
製品が製品メーカの本物の製品であるかを検査する方法。
【請求項2】
製品が製品メーカの本物の製品であるかを、該製品に割り当てられた少なくとも1つのRFID(Radio Frequency Identification)タグを非対称のチャレンジ・レスポンスプロトコルを用いて認証することにより検査するシステムにおいて、
前記システムは、
RFIDタグとのワイヤレス通信のための第1の通信モジュールを備えたRFIDリーダと、
受け取ったチャレンジに対応するレスポンスを求める第1の認証モジュールと、
前記RFIDリーダとのワイヤレス通信のための第2の通信モジュールと、
チャレンジの生成とレスポンスの検査のための第2の認証モジュールと、
電子納品書を用意するRFIDミドルウェアと
を有し、
前記RFIDリーダは、前記電子納品書から求められたRFIDタグの公開鍵に基づきチャレンジを生成し、
前記RFIDリーダは、該チャレンジをRFIDタグにワイヤレスで伝達し、
該RFIDタグは、伝達された該チャレンジと、前記RFIDタグに割り当てられている第1の秘密鍵とに基づき、レスポンスを求め、
前記RFIDリーダは、認証結果を出すために、求められた前記レスポンスを前記RFIDタグの前記公開鍵を用いてチェックする、
ことを特徴とするシステム。
前記システムは、
RFIDタグとのワイヤレス通信のための第1の通信モジュールを備えたRFIDリーダと、
受け取ったチャレンジに対応するレスポンスを求める第1の認証モジュールと、
前記RFIDリーダとのワイヤレス通信のための第2の通信モジュールと、
チャレンジの生成とレスポンスの検査のための第2の認証モジュールと、
電子納品書を用意するRFIDミドルウェアと
を有し、
前記RFIDリーダは、前記電子納品書から求められたRFIDタグの公開鍵に基づきチャレンジを生成し、
前記RFIDリーダは、該チャレンジをRFIDタグにワイヤレスで伝達し、
該RFIDタグは、伝達された該チャレンジと、前記RFIDタグに割り当てられている第1の秘密鍵とに基づき、レスポンスを求め、
前記RFIDリーダは、認証結果を出すために、求められた前記レスポンスを前記RFIDタグの前記公開鍵を用いてチェックする、
ことを特徴とするシステム。
【請求項3】
前記RFIDリーダは前記RFIDミドルウェアと常時接続されており、前記RFIDリーダの要求に応じて電子納品書が供給される、請求項2記載のシステム。
【請求項4】
前記RFIDリーダは前記RFIDミドルウェアと接続可能であり、該接続が確立されているときに前記RFIDリーダへ電子納品書が供給される、請求項2記載のシステム。
【請求項5】
前記第2の認証モジュールは前記RFIDリーダに組み込まれている、請求項2から4のいずれか1項記載のシステム。
【請求項6】
前記第2の認証モジュールは前記RFIDミドルウェアに組み込まれている、請求項2から5のいずれか1項記載のシステム。
【請求項7】
前記認証結果が前記電子納品書に書き込まれる、請求項2から6のいずれか1項記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ある製品が製品メーカの本物の製品であるかを、非対称のチャレンジ・レスポンスプロトコルを用い、その製品に対応づけられている少なくとも1つのRFID(Radio Frequency Identification)タグの認証を行うことによりチェックする方法およびシステムに関する。
【0002】
製品入荷検査において、入荷した製品に対し一般的に検閲が実施され、その際、納入された製品が量と品質についてチェックされる。これは抜き取り検査の形式で行われるか、あるいはすべての入荷製品が監視される。基本的に同様のことは税関検査についてもあてはまる。税関検査においては税関申告書を用いて、輸入すべき製品と輸出すべき製品との間の整合ないしは比較が行われる。
【0003】
RFIDタグを備えたパッケージであれば、手動による物理的な検査の代わりに、RFIDリーダを用いて自動化された検査を実施することができる。これによれば、多数のパッケージを短時間でチェックすることができる(バルク・リーディング Bulk Reading)。
【0004】
とはいえ、この種の自動化された品質管理および数量管理においては、本物の製品と偽造された製品との区別は行われない。しかしながら、たとえば世界的規模の商取引がさらに拡大し自由化されていることにも起因して、不正製品もしくは偽造製品による問題が増え続けているという背景から、製品が本物であるか否かについての自動化された信頼性の高い検査が切望されている。
【0005】
したがって本発明の課題は、入荷検閲や税関検査において自動化された製品検査を実施する方法において、製品が本物であるか否かを高い信頼性で監視できるようにすることである。
【0006】
この課題は、請求項1および4の特徴を備えた方法およびシステムにより解決される。従属請求項には本発明の有利な実施形態が示されている。
【0007】
商品ないしは製品が製品メーカの本物の製品であるかを検査する本発明による方法によれば、その製品に割り当てられた少なくとも1つのRFIDタグが、非対称のチャレンジ・レスポンスプロトコルを用いて認証される。最初に、製品コードがRFIDタグから読み出され、対応する電子納品書が求められる。ついで、乱数に基づきチャレンジが生成され、RFIDタグがワイヤレスで伝達される。RFIDタグは、伝達されたチャレンジと、このRFIDタグに割り当てられている第1の秘密鍵とに基づき、レスポンスを求める。求められたレスポンスは認証結果を出すために検査され、この認証結果は電子納品書に書き込まれる。
【0008】
したがって本発明によって提案されるのは、製品のRFIDタグにPKI秘密鍵(Private Key Infrastructure)を設け、製品と非可逆的に結合することである。電子納品書または電子税関申告書には、RFIDタグを認証するための対応するデータセット(公開鍵)が含まれている。有利にはこのようにすることによって、暗号化方式により製品の真正が照合される。
【0009】
さらに有利には、本発明による偽造防止検査は、既存の商取引プロセスにシームレスに組み込まれる。したがって製品入荷検査を行う際に、偽造防止検査も同時に実施される。製品管理システムにおいて、製品の目下の配送状態が記録される。それらの情報によって、品質管理プロセスを付加的に支援することができる。
【0010】
本発明の1つの有利な実施形態によれば、公開鍵を含むディジタル証明書がRFIDタグに格納されている。このディジタル証明書が読み出され、ディジタル証明書の真正について検査される。
【0011】
本発明によるこの実施形態の場合、検査すべきRFIDタグに公開鍵と、対応するディジタル証明書が格納されている。この場合、ディジタル証明書には一般的に、公開鍵と補助情報とディジタル署名が含まれている。秘密鍵の読み出しは、ハードウェアによる措置を講じることにより阻止される。これに対し、ディジタル証明書は読み出すことができる。ディジタル証明書は真正チェックの前にRFIDリーダにより読み出され、検査ユニットへ伝送される。ディジタル証明書の真正は、ディジタル署名を用いることにより検査される。ディジタル証明書が照合されたならば、RFIDタグが非対称のチャレンジ・レスポンスプロトコルを用い本発明に従って検査される。この場合、公開鍵を用いることにより、秘密鍵を読み出す必要なくその秘密鍵の存在がチェックされる。
【0012】
本発明のさらに別の有利な実施形態によれば、電子納品書から公開鍵を求めることができる。
【0013】
本発明のこの実施形態の場合、ディジタル証明書はRFIDタグに格納されるのではなく、製品単位各々の電子納品書にエントリされている。この実施形態によれば、ディジタル証明書はRFIDタグから読み込まれるのではなく、電子納品書から取り出される。この場合も検査は本発明に従って行われる。
【0014】
製品が製品メーカによる本物の製品であるか否かを検査するための本発明によるシステムによれば、製品に割り当てられた少なくとも1つのRFIDタグが、非対称のチャレンジ・レスポンスプロトコルを用い本発明に従って認証される。このシステムは、RFIDタグとワイヤレスで通信するための通信モジュールを備えたRFID読み取り装置すなわちRFIDリーダを有している。さらにRFIDタグには、認証モジュールと第2の通信モジュールが設けられている。認証モジュールは受け取ったチャレンジに対応するレスポンスを求め、第2の通信モジュールはRFIDリーダとワイヤレスで通信を行う。さらに、チャレンジを生成しレスポンスをチェックするための第2の認証モジュールが設けられている。そしてRFIDミドルウェアによって電子納品書が供給される。
【0015】
次に、本発明による基本的な特徴を説明するために添付した図面を参照しながら、本発明による方法ならびに本発明によるシステムの有利な実施形態について述べる。
【図面の簡単な説明】
【0016】
【図1】本発明によるシステムにおいて実現可能な実施形態のシステムコンポーネントを示す概略図
【図2】本発明によるシステムにおいて実現可能な別の実施形態のシステムコンポーネント
【図3】本発明に適したRFIDタグの機能ブロックを示すブロック図
【図4】本発明に適したRFIDタグの機能ブロックを示すブロック図
【図5】真正チェックのための本発明によるチャレンジ・レスポンスプロトコルを示すフローチャート
【0017】
一般的な商業取引に商品ないしは製品の真正チェックすなわち本物であるか否かのチェックを組み込むことによって、不正行為ないしは偽造に対する保護が改善される。なぜならば、製品流通におけるクリティカルな場所において検査が行われるからである。本発明によるやり方によって、偽造に対するチェックを著しく効率的に実施することができる。しかも偽造を早期に見分けることができ、納入業者のところで初めて検査されることはない。したがって品質を向上させながら、コストが著しく削減される。
【0018】
図1には、本発明によるシステムについて実現可能な実施形態におけるシステムコンポーネントが示されている。ここに描かれているひとまとまりの製品すなわち製品単位101は、たとえば製品入荷部署や通関手続部署に存在している。本物であるか否かのチェックすなわち真正チェックのために、製品単位101にはそれぞれRFIDタグ102が設けられている。RFIDタグ102はRFIDリーダ103と通信を行うことができる。このRFIDリーダ103は適切なインタフェースを介して、RFIDミドルウェア104と常時接続されている。RFIDミドルウェア104はさらに、偽造防止ユニット105と接続されている。また、RFIDミドルウェア104は製品管理システム106にアクセスし、これを介して電子納品書107へのアクセスが行われる。
【0019】
この場合、RFIDミドルウェア104と偽造防止ユニット105と製品管理システム106は、セキュリティ保護された環境に存在するものとする。RFIDタグ102は、偽造防止ユニット105に対し認証されるので、RFIDリーダ103がRFIDミドルウェア104に対し必ずしも認証されなくてもよい。RFIDタグ102の認証は、チャレンジ・レスポンス認証プロトコルによって行われる。製品管理システム106において、電子納品書から得られたデータとRFIDデータとの整合が調べられる。偽造が判明したならば、あるいは誤った納品が行われていたならば、RFIDリーダ13において、あるいは製品管理システム106の端末において、通報を行うことができる。
【0020】
多くの適用事例において、RFIDリーダとRFIDミドルウェアとのオンライン接続を常時利用できるわけではない。図2には、そのようなシナリオが描かれている。このような事例では、入荷製品201のチェックはオフラインで実行される。RFIDミドルウェア204との接続が再び確立されたときに、時間的に遅れてデータの整合性を調べることができる。
【0021】
この実施例の場合、製品納品前に電子納品書を入手することができる。この場合、電子納品書207はRFIDミドルウェア204に供給され、そこにバッファリングされる。RFIDリーダ203がRFIDミドルウェア204と接続されると、未処理の電子納品書207がRFIDリーダ203へ伝送され、そこに格納される。
【0022】
RFIDリーダ203は入荷製品201をオフラインで検出し、品目と電子納品書との整合性を調べる。製品の真正チェックは、RFIDタグ202を用いた認証方式によって行われる。この実施例によれば、偽造防止ユニット205はRFIDリーダ203内に設けられている。入荷製品が本物であると識別されたならば、電子納品書のデータセットがRFIDリーダの秘密鍵によってディジタル署名される。このディジタル署名は、付加的な属性として納品書に添付される。
【0023】
入荷製品検査後、納品書は、真正チェックおよび入荷製品に関する付加的な属性とともに、移動型RFIDリーダ203に格納される。拡張されたこの納品書は、次にRFIDミドルウェア204と接続されたときに、製品管理システム206に転送される。ついで製品管理システム206において、入荷した製品が記帳され、たとえば電子的な製品入荷確認書が送信される。
【0024】
製品単位ごとに付加的な情報のための相応のデータフィールドとともに電子納品書を作成するための適切なデータ構造として、以下の標準が提供される。−Un/EDIFACT (United Nations Electronic Data Interchange for Administration, Commerce and Transport): この場合、納品書(DESADV)においてLIN (Line Item) セグメントに属するPIA (Additional Product ID) セグメントに、公開鍵もしくは真正チェックのためのディジタル証明書を含めることができる。Atlas-IT方式における電子税関申告においても、付加的な暗号化データによって輸入時の真正チェックを実現することができる。
【0025】
−OpenTrans: この場合、発送通知(Dispatch Notification)において、発送通知アイテムに対するリマーク要素に、公開鍵のデータのための素材もしくはディジタル証明書を含めることができる。
【0026】
RFIDタグの認証チェックにおいて非対称の鍵管理を行うために、2つの方式を提案する。
【0027】
図3には、実現可能な1つの実施例が描かれている。この場合、メモリ301を備えたRFIDタグ、秘密鍵306を伴う認証モジュール302、ならびに通信モジュール303によって構成されている。この場合、ディジタル証明書304がRFIDタグのメモリ301に格納される。したがってRFIDタグには製品コード305に加えて、公開鍵と付加情報とディジタル署名を含む固有の証明書304が格納されている。秘密鍵306の読み出しは、ハードウェアによる措置によって防止される。ディジタル証明書は読み出すことができ、真正チェックの前にRFIDリーダによって読み取ることができ、たとえばRFIDミドルウェアを介して偽造防止検査ユニットへ伝送することができる。そこにおいてディジタル証明書の真正がディジタル署名に基づき検査される。ディジタル証明書が照合されたならば、RFIDタグが非同期のチャレンジ・レスポンスプロトコルによって検査される。この場合、公開鍵を用いることによって、秘密鍵を読み出す必要なく秘密鍵の存在がチェックされる。
【0028】
図4には、さらに別の実施例が示されている。図4には、メモリ401を備えたRFIDタグと、秘密鍵404を伴う認証モジュール402と、通信モジュール403とが描かれている。この場合、RFIDタグのメモリ401を介して、製品コード405を呼び出すことができる。この実施例の場合、ディジタル証明書はRFIDタグに格納されるのではなく、単位製品各々のための電子納品書にエントリされる。真正チェックはこれまで述べてきた実施例のように機能するが、ディジタル証明書がRFIDタグから読み出されるのではなく、電子納品書から取り出される点で異なっている。
【0029】
図5には、RFIDリーダ501とRFIDタグ502との間の認証プロトコルに関するフローチャートが描かれている。この実施例によれば、ディジタル証明書はRFIDタグ502に格納されている。第1のステップ503においてRFIDリーダ501は、RFIDタグ502からディジタル証明書を読み出す。ディジタル証明書には少なくとも、公開鍵とディジタル署名が含まれている。RFIDリーダ501は、公開署名鍵を用いてディジタル署名をベリファイすなわち照合し、つまりはディジタル証明書を照合する。照合結果が否定504であれば、そのRFIDタグは認証されない。これに対し照合結果が肯定505であれば、RFIDリーダ501により公開鍵に基づきチャレンジが生成され、RFIDタグ502に伝達される。RFIDタグ502の方では、受け取ったチャレンジと秘密鍵とに基づきレスポンス506を生成し、このレスポンス506がRFIDリーダ501によって読み出される。RFIDリーダは受け取ったレスポンスを、RFIDタグ501の公開鍵を用いて照合する。照合結果が否定であれば、RFIDタグ501は認証されない。照合結果が肯定であれば、RFIDタグ501はRFIDリーダによって認証される。
【0030】
本発明による偽造防止検査方法は、電子方式による通関手続き(Atlas = Automatiseirte Tarif- und Lokales Zoll Abwicklungs-System)にも適用することができる。このようにすれば、盗作ないしは偽造品が国境を越えてしまうのを所期のように回避することができる。