認証素子、その製造方法及びその使用方法
【課題】認証の信頼性を向上させると共に、照合を容易に実行することができる認証素子、その製造方法及びその使用方法を提供する。
【解決手段】絶縁膜2の中心に、円状の開口部が形成されており、この開口部から、各電極1の内側端部が露出している。また、ナノ構造ネットワーク3が絶縁膜2の開口部内に形成されている。ナノ構造ネットワーク3には、金属微粒子、半導体微粒子、フラーレン、金属ナノワイヤ、半導体ナノワイヤ、及び/又はカーボンナノチューブ等の複数の微細なナノ構造体が含まれている。そして、これらが互いに接しながら乱雑に分散してナノ構造ネットワーク3が構成されている。ナノ構造ネットワーク3は全ての電極1と接しており、各電極1はナノ構造ネットワーク3を介して互いに接続されている。金属微粒子等のナノ構造体の寸法は、少なくとも一部において10nm以下となっており、かつ、かつ全体で1μm以下である。
【解決手段】絶縁膜2の中心に、円状の開口部が形成されており、この開口部から、各電極1の内側端部が露出している。また、ナノ構造ネットワーク3が絶縁膜2の開口部内に形成されている。ナノ構造ネットワーク3には、金属微粒子、半導体微粒子、フラーレン、金属ナノワイヤ、半導体ナノワイヤ、及び/又はカーボンナノチューブ等の複数の微細なナノ構造体が含まれている。そして、これらが互いに接しながら乱雑に分散してナノ構造ネットワーク3が構成されている。ナノ構造ネットワーク3は全ての電極1と接しており、各電極1はナノ構造ネットワーク3を介して互いに接続されている。金属微粒子等のナノ構造体の寸法は、少なくとも一部において10nm以下となっており、かつ、かつ全体で1μm以下である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、キャッシュカード、クレジットカード、及び読み出し専用記録媒体等の認証に好適な認証素子、その製造方法及びその使用方法に関する。
【背景技術】
【0002】
近年の情報技術の発展の一方で、情報の偽造及び改竄の技術も発展してきており、これに対抗するための偽造及び改竄防止技術の開発が急務である。これまでに実用化された技術の一例として、カード(キャッシュカード及びクレジットカード等)へのホログラムの貼布及びICチップの搭載が挙げられる。これらの技術によれば、一般的な磁気記憶と比較して複製及び偽造が困難となる。しかし、正当に生産した業者と同程度の技術力を備えた攻撃者からみれば、複製及び偽造が困難といえないこともある。特に、正当に生産した業者の内部の者が攻撃に加担した場合は、複製及び偽造が極めて容易になる。
【0003】
このような問題を解決するために、複製が困難な微細構造をもつタグを認証対象機器に導入して、その認証対象機器の正統性認証に使用する技術が検討されている。ナノテクノロジーを偽造防止に応用する技術として、紙幣等の金券類の印刷にフラーレン、量子ドット又はDNAを混入したインクを用いる技術が挙げられる(特許文献1−3)。この技術では、肉眼による認証が主流であるが、認証装置を用いた自動認証も可能である。自動認証は、主に光学的又は化学的な検出に基づいて行われる。
【0004】
しかしながら、フラーレン、量子ドット又はDNAを混入したインクを用いる技術では、認証に必要な印刷部分は全て外部に直接的又は間接的に露出している必要がある。間接的な露出とは、透明物質又は透過性物質を介しての露出である。従って、認証部分の配置が限定され、かつ分かりやすい。このため、分解して偽物へ移植するという改竄行為が可能である。また、自動認証のための認証装置を用いる場合には、認証装置の小型化及び消費電力の低減が困難である。また、認証装置との接触状態のばらつき、又は劣化若しくは損傷に伴う認証エラーも起こりやすい。
【0005】
【特許文献1】特許第3573970号公報
【特許文献2】特表2005−521798号公報
【特許文献3】特許第2726877号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明の目的は、認証の信頼性を向上させると共に、照合を容易に実行することができる認証素子、その製造方法及びその使用方法を提供することにある。
【課題を解決するための手段】
【0007】
本願発明者は、上記課題を解決すべく、鋭意検討を重ねた結果、以下に示す発明の諸態様に想到した。
【0008】
本発明に係る認証素子には、複数の電極と、前記複数の電極を電気的に接続するナノ構造ネットワークと、が設けられている。ナノ構造ネットワークは、互いに接しながら組み合わされた複数のナノ構造体を備えている。
【0009】
本発明に係る認証素子の製造方法では、複数の電極を形成し、その後、互いに接しながら組み合わされた複数のナノ構造体を備え、前記複数の電極を電気的に接続するナノ構造ネットワークを形成する。そして、前記ナノ構造体の位置を固定する。
【0010】
本発明に係る第1の認証素子の使用方法では、上記の認証素子の前記複数の電極間の電気的特性を取得し、その後、前記電気的特性を用いて公開認証情報を作成する。そして、前記認証素子及び前記公開認証情報を、互いに異なる経路で前記認証素子の使用者に提供する。
【0011】
本発明に係る第2の認証素子の使用方法では、上記の認証素子及びこれに対する公開認証情報を取得し、その後、前記認証素子の前記複数の電極間の電気的特性を測定する。そして、前記電気的特性及び前記公開認証情報を用いて、前記認証素子が正規のものであるか否かの判定を行う。
【発明の効果】
【0012】
本発明によれば、ナノ構造ネットワークが認証素子に含まれており、ナノ構造ネットワークの再現性は極めて低いため、複製及び偽造を極めて困難なものとすることができる。例えば、本物を作成した内部者であっても、その複製及び偽造はほぼ無理である。また、電極さえ露出していれば照合が可能であるため、ナノ構造ネットワークの位置の自由度が高く、例えば集積回路等の認証対象機器の内部に配置することも可能となる。従って、認証対象機器を分解して偽物に移植するという改竄行為も抑制することが可能となる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施形態について、添付の図面を参照して具体的に説明する。図1は、本発明の実施形態に係る認証素子の構造を示す模式図である。
【0014】
図1に示すように、本実施形態に係る認証素子51では、基板50上に複数の電極1が形成されている。複数の電極1は、例えば直径が1μm〜10μmの円形領域の縁から外側に放射状に延びている。電極1の幅は、例えば円形領域の縁において1μm〜10μmであり、円形領域から離れるほど広くなっている。そして、電極1の末端に円形の部位が設けられている。また、電極1同士の幅は、例えば円形領域の縁において1μm〜10μmである。なお、電極1の数は限定されないが、可能な限り多いことが望ましい。
【0015】
また、基板50上には、各電極1を覆う絶縁膜2が形成されている。絶縁膜2の中心には、円状の開口部が形成されており、この開口部から、各電極1の内側端部が露出している。電極1の露出している部分の長さ(放射状に延びる方向における寸法)は、例えば500nm〜1μmである。
【0016】
また、ナノ構造ネットワーク3が絶縁膜2の開口部内に形成されている。ナノ構造ネットワーク3には、金属微粒子、半導体微粒子、フラーレン、金属ナノワイヤ、半導体ナノワイヤ、及び/又はカーボンナノチューブ等の複数の微細なナノ構造体が含まれている。そして、これらが互いに接しながら乱雑に分散してナノ構造ネットワーク3が構成されている。ナノ構造ネットワーク3は全ての電極1と接しており、各電極1はナノ構造ネットワーク3を介して互いに接続されている。ナノ構造体の詳細については後述するが、金属微粒子等のナノ構造体の寸法は、例えば、少なくとも一部において10nm以下となっており、かつ、かつ全体で1μm以下である。なお、ナノ構造ネットワーク3が絶縁膜2上まで拡がっていてもよい。
【0017】
また、ナノ構造ネットワーク3を覆うと共に、開口部を埋める樹脂膜4が絶縁膜2上に形成されている。樹脂膜4により、ナノ構造ネットワーク3の構造が固定されると共に、ナノ構造ネットワーク3が汚染等から保護される。樹脂膜4の材料は特に限定されない。例えば、外部からナノ構造ネットワーク3の構造を視覚的に確認できるようにしておくことが要求される場合には、透過性を備えた材料が用いられる。また、ナノ構造ネットワーク3がカード等の内部に隠蔽される場合には、透過性を備えた材料及び備えない材料のいずれかが用いられる。
【0018】
このように構成された認証素子51では、ナノ構造ネットワーク3が微細な金属微粒子等が乱雑に分散して構成されている。従って、同一のナノ構造ネットワーク3を複製及び偽造することは、正規の認証素子51を製造した者であっても、極めて困難である。
【0019】
また、ナノ構造ネットワーク3は、カード等の認証対象機器に設けられた集積回路の内部に組み込むことも可能である。従って、寸法の縮小、消費電力の低減、認証対象機器内での配置の自由度の向上、認証エラーの低減も可能である。更に、認証素子51を認証対象機器の内部に隠蔽することも可能であるため、認証対象機器を分解して認証素子51を偽物へ移植するという改竄行為を抑制することも可能となる。
【0020】
そして、認証素子51が正規のものであるか否かの識別は、例えば電極1間の抵抗に基づいて行うことができる。つまり、認証素子51を製造した後に、電極1間の抵抗を測定しておき、認証の際にも抵抗を測定し、これらが一致しているか否かに基づいて判定することができる。この場合、図1に示す例では、8個の電極1が設けられており、電極1の組み合わせは28通りあるため、28箇所の抵抗が一致していれば、認証に成功したといえる。従って、ナノ構造ネットワーク3と同一のものを製造しようとしても、微細なナノ構造体を用いて28個の抵抗値を一致させることは極めて困難であり、認証素子51の偽造はほとんど無理であるといえる。つまり、このような28個の抵抗値を持つ8端子の等価回路を用いて認証素子51を偽造するためには28元非線形連立方程式を解く必要があり、現在の計算機技術では、現実的な時間内でこの連立方程式を解くことは不可能である。但し、解の領域が推測可能な場合はこのような連立方程式を解くことが可能なこともあるため、電極1間の抵抗値は広範囲で均等にばらついていることが望ましい。
【0021】
なお、ナノ構造体の形状としては、粒状及びワイヤ状が挙げられるが、これらに限定されない。また、ナノ構造体の寸法も厳密には限定されないが、粒状の場合は、最大径が1μm以下で、最小径が10nm以下であることが望ましく、ワイヤ状の場合は、長さが1μm以下で、最小径が10nm以下であることが望ましい。ここで、粒状ナノ構造体の最大径とは、粒状ナノ構造体を楕円体(球を含む)に近似した場合の長軸の長さをいい、最小径とは、当該楕円体の短軸の長さをいう。また、ワイヤ状ナノ構造体の最小径とは、軸に垂直な断面を楕円(円を含む)に近似した場合の短軸の長さのうちで最も短いものの長さをいう。また、最大径が1μm以下で、最小径が10nmを超え100nm以下の粒状のナノ構造体がネットワーク3に含まれていてもよく、長さが1μm以下で、最小径が10nmを超え100nm以下のワイヤ状のナノ構造体がネットワーク3に含まれていてもよい。但し、これらの割合は、個数にして全体の0.1%以下であることが望ましい。これは、比較的大きいナノ構造体が多く含まれていると、複製の製造が可能になることも考えられるからである。
【0022】
また、ナノ構造ネットワーク3には、形状及び/又は電気的特性が相違するものが2種類以上のナノ構造体が含まれていることが望ましく、形状及び電気的特性の種類は多いほど望ましい。これは、種類が多くなるほど複雑さが増して、複製及び偽造がより一層困難となるからである。特に、粒状ナノ構造体(金属微粒子、半導体微粒子及び/又はフラーレン)と、ワイヤ状ナノ構造体(金属ナノワイヤ、半導体ナノワイヤ及び/又はカーボンナノチューブ)とが、例えば個数にして1:1〜1:3の比で混在していることが望ましい。更に、金属の導電性を示すナノ構造体(金属微粒子、金属ナノワイヤ及び/又は金属性カーボンナノチューブ)と、半導体の導電性を示すナノ構造体(半導体微粒子、半導体ナノワイヤ、及び/又は半導体性カーボンナノチューブ)とが、例えば個数にして1:1〜3:1の比で混在していることが望ましい。混在比がこれらの数値から外れた場合、ナノ構造体ネットワーク3内の多様性が低くなって、誤差の影響を受けやすくなってしまう。なお、一般に、単層カーボンナノチューブは金属又は半導体の導電性を示すが、多層カーボンナノチューブは金属の導電性のみを示す。
【0023】
また、金属微粒子及び金属ナノワイヤは、単一の金属から構成されていても、合金から構成されていてもよい。また、半導体微粒子及び半導体ナノワイヤは、IV族半導体から構成されていても、化合物半導体から構成されていてもよい。更に、ナノ構造体として、表面又は全体が酸化された金属又は半導体からなる微粒子又はナノワイヤが含まれていてもよい。但し、一部が酸化された金属又は半導体からなる微粒子又はナノワイヤの割合は、1体積%以下であることが望ましい。
【0024】
なお、半導体微粒子及び半導体ナノワイヤを作製する場合、それらの最小径は数10nm以上になることが多い。また、単層カーボンナノチューブを作製する場合、金属性カーボンナノチューブ及び半導体性カーボンナノチューブの双方が作製されることが多い。従って、ナノ構造体の形状及び電気的特性の種類を少なく抑える場合には、金属微粒子と単層カーボンナノチューブとを、例えば個数にして1:2〜1:3の比で混在させることが望ましい。
【0025】
また、ナノ構造ネットワーク3に含まれている形状及び電気的性質が同種の複数のナノ構造体の間では、それらの作製方法が相違していることが望ましく、また、それらの割合が個数にして同程度であることが望ましい。
【0026】
例えば、カーボンナノチューブの作製方法としては、アーク放電法、レーザ蒸発法及びCVD法が挙げられ、これらにより作製されたものが同程度の比率で含まれていることが望ましい。更に、カーボンナノチューブとしては、電子線照射又はイオン照射によって欠陥が導入されたもの、外部から原子又は分子が化学修飾されたもの、フラーレンを内包したもの(ピーポッド)、及び原子又は分子を内包したもの等が含まれていることが望ましい。これらのカーボンナノチューブによりナノ構造体の多様性が向上し、より一層複製及び偽造が困難となる。また、カーボンナノチューブのカイラリティ及び直径も限定されず、種々のものが含まれていることが望ましい。また、カーボンナノチューブの長さは数μm以下であってもよく、種々のものが含まれていることが望ましい。
【0027】
フラーレンの作製方法としては、アーク放電法及び燃焼法が挙げられ、これらにより作製されたものが同程度の比率で含まれていることが望ましい。更に、フラーレンとしては、電子線照射又はイオン照射によって欠陥が導入されたもの等が含まれていることが望ましい。これらのフラーレンによりナノ構造体の多様性が向上し、より一層複製及び偽造が困難となる。また、フラーレンの直径は数μm以下であってもよく、種々のものが含まれていることが望ましい。
【0028】
なお、金属微粒子及び半導体微粒子は、互いの平均間隔が数10nmから数100nmになる密度で分散していることが望ましい。また、金属ナノワイヤ及び半導体ナノワイヤは、金属微粒子及び半導体微粒子と個数にして同程度の密度で分散していることが望ましい。更に、カーボンナノチューブは、金属微粒子及び半導体微粒子と比べて、個数にして10倍〜100倍の密度で分散していることが望ましい。ナノ構造体の密度が低すぎると、複製及び偽造の困難性が低くなる場合があり、密度が高すぎると多様性が低くなって誤差の影響を受けやすくなってしまうからである。
【0029】
また、平面視で、絶縁膜2の開口部の面積に対するナノ構造体が占める面積の割合は、例えば1%〜50%である。この割合が1%未満であるか、50%を超えていると、ナノ構造ネットワーク3の多様性が低くなり、複製及び偽造の困難性が低下する場合がある。
【0030】
更に、ナノ構造体として、異種の原子若しくは分子により修飾されたもの、又は異種の原子、分子若しくはナノ構造体を内包したものが含まれていてもよい。これらのナノ構造体の電気的特性は、金属的、半導体的、又は絶縁体的のいずれであってもよい。
【0031】
このように、ナノ構造体はパターニングによる作成が困難なものであることが望ましい。また、ナノ構造ネットワーク3内での各ナノ構造体の位置は任意であり、むしろ位置の制御は極めて困難である。そして、厚さ方向において粒状ナノ構造体及びワイヤ状ナノ構造体が不規則かつ乱雑に位置していることが望ましい。
【0032】
認証素子51は、例えば、認証が必要とされる機器、即ち認証対象機器に搭載されて使用される。そして、認証対象機器が提供者から使用者に提供され、使用者により認証対象機器が正規のものであるかの判定、つまり認証対象機器の照合が行われる。図2Aは、認証対象機器の例を示す図であり、図2Bは、図2Aの一部を示す拡大図である。ここでは、認証素子51に8個の電極1が設けられているものとして説明する。また、図3Aは、認証対象機器の提供方法を示す図であり、図3Bは、認証対象機器の照合方法を示す図である。
【0033】
図2Aに示すように、認証素子51は認証対象機器6の表面等に搭載されている。また、図2Bに示すように、各電極1に配線5a〜5hが接続される。そして、配線5a〜5hに夫々外部端子5a´〜5h´が接続されている。配線5a〜5hは、抵抗値が低い材料、例えば銀から構成されていることが望ましい。また、外部端子5a´〜5h´は、抵抗値が低く、表面が変質し難い材料、例えば金めっきが施された銀から構成されていることが望ましい。但し、図2A及び図2Bに示す例では、基板50は設けられておらず、認証対象機器6のパッケージ等が基板50の代替物となっている。
【0034】
そして、認証対象機器6の提供に際しては、先ず、提供者21が、認証対象機器6を使用者22に提供する前に、認証素子51の電気的特性の測定を行い、この測定の結果に基づく公開認証情報を作成する。
【0035】
ここで、電気的特性の測定方法について説明する。この測定では、例えば、図4に示す装置が用いられる。この測定装置には、端末計算機15、端末計算機15からの端子選択信号12に基づいて動作する端子選択回路9、及び端子選択回路9からのリレー切り替え信号9a及び9bに基づいて動作するリレー回路7が設けられている。リレー回路7に外部端子5a´〜5h´が接続される。また、リレー回路7には測定用端子8a及び8bが設けられており、これらがリレー切り替え信号9a及び9bに基づいて外部端子5a´〜5h´のいずれかに接続される。但し、測定用端子8a及び8bは、常に、互いに相違する外部端子に接続され、同時に同一の外部端子に接続されることはない。測定用端子8a及び8bの間には、電源供給回路10及び電流測定回路11が直列に接続されている。電源供給回路10は、端末計算機15からの電圧制御信号13に基づいて測定用端子8a及び8b間に電圧を印加し、電流測定回路11が測定用端子8a及び8b間を流れる電流を電流信号14として端末計算機14に転送する。
【0036】
電気的特性の測定に際しては、認証対象機器6の提供者21が、例えば外部端子5a´〜5h´間に電圧(0.1V〜1V)を印加し、これらの間を流れる電流に基づいて抵抗値を測定する。抵抗値の測定箇所の数は特に限定されないが、多い方が認証の信憑性が向上する。例えば、外部端子5a´〜5h´の全ての組み合わせについて、直流電圧の印加方向を1方向として抵抗値の測定を行うと、28個の抵抗値が得られる。ここでは、表1に示す抵抗値(単位:kΩ)が得られたものとする。
【0037】
【表1】
【0038】
なお、表1には、直流電圧の印加方向を1方向とした場合の結果を示しているが、逆方向にした場合の抵抗値をも測定してもよい。この場合には、最大で56個の抵抗値が得られる。また、表1では、小数点以下2桁までを残しているが、精度は特に限定されない。
【0039】
提供者21は、上記のような抵抗値を取得した後、抵抗値を用いて公開認証情報を作成する。なお、公開認証情報の詳細については後述する。また、提供者21は、公開認証情報を作成した後、図3Aに示すように、認証対象機器6と公開認証情報とを互いに異なる経路で使用者22に提供する。別経路とするのは、これらが使用者21以外の同一の者に行き渡らないようにするためである。使用者22は、端末計算機23、及びソケット電極25が設けられた電流電圧特性測定回路24を用いて、後に認証対象機器6の照合を行う。なお、ソケット電極25は、抵抗値が低く、表面が変質し難い材料、例えば金めっきが施された銀から構成されていることが望ましい。
【0040】
公開認証情報の提供方法としては、例えば、公共の電気通信回線網のサイトに掲載する方法、電子メールにより送付する方法、及び紙媒体に印刷して郵送する方法等が挙げられる。また、公開認証情報の提供に際し、提供者21は、電気的特性(抵抗値等)の測定の条件に関する情報をも使用者22に提供することが望ましい。この条件としては、例えば、測定電圧、環境温度及び測定時間等である。この条件に関する情報は、公開認証情報と同一の経路で使用者22に提供してもよく、別の経路で使用者22に提供してもよい。また、この条件に関する情報を認証対象機器6と同一の経路で使用者22に提供してもよい。この場合、例えば、認証対象機器6に集積回路を内蔵させておき、この集積回路に記録しておいてもよい。更に、認証対象機器6又は公開認証情報と同一の経路で提供する場合には、磁気記録媒体、光学記録媒体、フラッシュメモリ等の記録媒体に情報を記録して、この記録媒体を認証対象機器6又は公開認証情報と同封して使用者22に送付してもよく、紙媒体に情報を印刷して、これを認証対象機器6又は公開認証情報と同封して送付してもよい。更にまた、提供者21が電流電圧特性測定回路24を認証対象機器6とは異なる経路で使用者22に提供しつつ、この電流電圧特性測定回路24に測定の条件に関する情報を記録しておくこととしてもよい。
【0041】
使用者22が、認証対象機器6の照合を行う際には、例えば、図3Bに示すように、端末計算機23に接続された電流電圧特性測定回路24のソケット電極25に認証対象機器6を取り付け、公開認証情報の作成に用いられた認証対象機器6の電気的特性を測定する。例えば、公開認証情報が表1に示すデータに基づいて作成されている場合には、外部端子5a´〜5h´の全ての組み合わせについて、直流電圧の印加方向を1方向として抵抗値の測定を行う。この時、使用者22は、提供者21が測定した時と同一の環境下で測定を行うことが望ましい。例えば、提供者21が20℃〜30℃の環境温度下で、認証対象機器6をリレー回路7に接続してから10分間通電して抵抗値を取得している場合には、使用者22は、認証対象機器6を電圧電流測定回路24に接続してから10分以内に抵抗値を測定することが望ましい。なお、端末計算機23は、例えば図4中の端末計算機15のようなものであり、電流電圧特性測定回路24は、例えば図4中のリレー回路7、端子選択回路9、電源供給回路10及び電流測定回路11を組み合わせたようなものである。なお、逆に、使用者22による測定の条件が決まっている場合には、この条件に合わせて提供者21が抵抗値を測定しておくことが望ましい。
【0042】
次に、使用者22は、提供者21から取得した公開認証情報を端末計算機23に入力し、測定により得られた抵抗値から得られる所定の情報が公開認証情報と一致しているか端末計算機23に判定させる。この結果、一致していれば認証に成功したと判定し、一致していなければ認証に失敗したと判定する。
【0043】
ここで、認証素子51を製造する方法について説明する。図5A乃至図5Dは、認証素子51を製造する方法を工程順に示す図である。
【0044】
先ず、図5Aに示すように、基板50上に複数の電極1を形成する。電極1の形成は、導電膜の形成及びパターニング等により行うことができる。電極1の形状は上述の通りである。なお、認証素子51を認証対象機器に形成する場合には、例えば、基板50の代替物上に電極1に接続される配線を予め形成しておくか、又は、電極1を形成した後に配線を形成する。
【0045】
次に、図5Bに示すように、各電極1を覆うと共に、各電極1の内側端部を開口部から露出する絶縁膜2を形成する。絶縁膜2の形成は、絶縁膜の形成及びパターニング等により行うことができる。
【0046】
次いで、図5Cに示すように、ナノ構造ネットワーク3を絶縁膜2の開口部内に形成する。この時には、例えば、ナノ構造ネットワーク3を構成するナノ構造体を開口部内に乱雑にばら撒くだけでよい。但し、密度等は上述のものとすることが望ましい。
【0047】
続いて、図5Dに示すように、ナノ構造ネットワーク3を覆うと共に、開口部を埋める樹脂膜4を絶縁膜2上に形成する。その後、2個の電極1の間に所定の電圧を印加する。所定の電圧の大きさは、公開認証情報の作成の際及び照合の際に印加される電圧の大きさよりも大きいものである。このような電圧を印加しておくことにより、ナノ構造ネットワーク3中の極めて微細でエレクトロマイグレーションに伴う破壊が生じやすい箇所が予め破壊され、ナノ構造ネットワーク3の電気的特性が安定する。この結果、公開認証情報の作成の際及び照合の際の破壊が予め回避され、適切な処理が可能となる。また、所定の電圧としては、直流電圧及び交流電圧を印加することが好ましい。例えば、公開認証情報の作成の際及び照合の際に印加される電圧が1Vである場合には、電圧値が1.1Vの直流電圧及び有効電圧値が1.1Vの交流電圧を1分間ずつ印加することが好ましい。
【0048】
なお、上述の実施形態では、電気的特性として、2つの電極1の間に一定の直流電圧(例えば1V)を印加したときの抵抗値(直流電気抵抗値)を用いているが、交流電圧を印加した時の抵抗値(交流電気抵抗値)を用いてもよい。また、交流電気抵抗値を、印加した交流電圧の周波数の関数として表現したものを電気的特性として用いてもよい。この場合、周波数の範囲が広いほど、電気的特性に関する情報が複雑になり偽造が困難になる。
【0049】
更に、2つの電極1の間に流れる電流又はこれから求めた抵抗値を、印加した電圧(直流電圧又は交流電圧のいずれでも可)の関数として表現したものを電気的特性として用いてもよい。この場合、印加する電圧の範囲が広いほど、電気的特性に関する情報が複雑になり偽造が困難になる。
【0050】
また、印加する電圧(直流電圧又は交流電圧のいずれでも可)としてパルス電圧を使用し、2つの電極1間を流れる電流又はこれから求めた抵抗値を、パルス電圧の印加開始時刻からの経過時間の関数として表現したものを電気的特性として用いてもよい。この場合、経過時間の範囲が広いほど、電気的特性に関する情報が複雑になり偽造が困難になる。
【0051】
更に、3つ以上の電極1に同時に直流電圧又は交流電圧を印加し、夫々の電極1間を流れる電流又はこれから求めた抵抗値を、印加電圧の関数として表現したものを電気的特性として用いてもよい。同時に電圧を印加する電極1の数が多いほど、情報が複雑になり偽造が困難になる。
【0052】
なお、上述の電気的特性を単独で採用してもよいが、より偽造を困難にさせるためには、2種以上を併用することが望ましい。また、電気抵抗値、電流値以外の電気的特性を用いてもよい。
【0053】
次に、公開認証情報の作成方法及び公開認証情報を用いた照合方法について説明する。ここでは、3種類の方法について説明する。
【0054】
(第1の方法)
第1の方法では、公開認証情報として、平文で記述された情報を使用する。図6は、公開認証情報の第1の作成方法を示すフローチャートであり、図7は、第1の作成方法により作成された公開認証情報を用いた照合方法を示すフローチャートである。
【0055】
公開認証情報の第1の作成方法では、図6に示すように、先ず、提供者21が、認証対象機器6に搭載された認証素子51の電気的特性を測定する(ステップS61)。ここでは、表1に示す抵抗値が得られたものとする。つまり、2つの電極1の間の電気抵抗値として、整数部が3桁、小数点以下が2桁までの数値を取得する。
【0056】
次に、提供者21が、ステップS61において取得した28個の電気抵抗値を100倍して10進数の文字列とし、これらを表1に記載の順で連結することにより、連結文字列を作成する(ステップS62)。例えば、外部端子5a´と外部端子5b´との間の抵抗値の次に外部端子5a´と外部端子5c´との間の抵抗値を連結し、その次に、外部端子5a´と外部端子5d´との間の抵抗値を連結する。また、外部端子5a´と外部端子5h´との間の抵抗値の次には外部端子5b´と外部端子5c´との間の抵抗値を連結する。
【0057】
この結果、公開認証情報として、「294301864・・・」という情報が得られる。そして、提供者21は、上述のように、この公開認証情報を認証対象機器6とは別経路で使用者22に提供する。なお、ステップS61〜S62の処理は、図4に示す装置を用いて自動的に行うことが可能である。つまり、端末計算機15にステップS61〜S62の処理を行うためのプログラムを実行させればよい。
【0058】
公開認証情報を用いた第1の照合方法では、図7に示すように、先ず、使用者22が認証対象機器6を取得する(ステップS71)。また、使用者22は、認証対象機器6とは別経路で公開認証情報も取得する。
【0059】
次に、使用者22が、認証対象機器6に搭載されている認証素子51の電気的特性を測定する(ステップS72)。ここでは、提供者21による測定と同様に、整数部が3桁、小数点以下が2桁までの数値を取得する。例えば、外部端子5a´及び外部端子5b´間の抵抗として「α1α2α3.α4α5(kΩ)」、外部端子5a´及び外部端子5c´間の抵抗として「β1β2β3.β4β5(kΩ)」、・・・という値が得られる。但し、α1、α2、α3、α4、α5、β1、β2、β3、β4、β5、・・・はいずれも0以上9以下の整数である。
【0060】
次いで、使用者22が、ステップS72において取得した28個の電気抵抗値を100倍して10進数の文字列とし、これらを提供者21による公開認証情報の作成と同様の順で連結することにより、連結文字列を作成する(ステップS73)。
【0061】
続いて、使用者22が、ステップS73において作成した連結文字列と、提供者21から提供された公開認証情報とを比較する(ステップS74)。そして、これらが一致していれば認証に成功したと判定し、一致していなければ認証に失敗したと判定する。なお、ステップS72〜S74の処理は、図4に示す端末計算機23及び電流電圧特性測定回路24を用いて自動的に行うことが可能である。つまり、端末計算機23にステップS72〜S74の処理を行うためのプログラムを実行させればよい。
【0062】
(第2の方法)
第2の方法では、公開認証情報として、電気抵抗値を平文で文字列化した情報を公開鍵(非対称鍵)方式によって暗号化した情報を使用する。暗号化のアルゴリズムとしては、例えば、RSA(Rivest-Shamir-Adleman)、DSA(Digital Signature Algorithm)及びECC(Elliptic Curve Crypotosystem)等が挙げられる。図8は、公開認証情報の第2の作成方法を示すフローチャートであり、図9は、第2の作成方法により作成された公開認証情報を用いた照合方法を示すフローチャートである。
【0063】
第2の方法では、公開認証情報の作成の前に、使用者22が、暗号化に用いる公開鍵及び復号化に用いる秘密鍵を作成しておく。そして、公開鍵を提供者21に渡しておく。公開鍵は、例えば、電子メールに記載して送付してもよく、紙媒体に印刷して送付してもよい。また、秘密鍵は、例えば、使用者22が所有する端末計算機23又は電流電圧特性測定回路24内に保管しておく。
【0064】
公開認証情報の第2の作成方法では、図8に示すように、先ず、提供者21が、認証対象機器6に搭載された認証素子51の電流的特性を測定する(ステップS81)。ここでは、第1の作成方法と同様に、表1に示す抵抗値が得られたものとする。つまり、2つの電極1の間の電気抵抗値として、整数部が3桁、小数点以下が2桁までの数値を取得する。
【0065】
次に、第1の作成方法と同様に、提供者21が、ステップS81において取得した28個の電気抵抗値を100倍して10進数の文字列とし、これらを表1に記載の順で連結することにより、連結文字列を作成する(ステップS82)。
【0066】
次いで、提供者21が、使用者22により作成された公開鍵を用いて、ステップS82において作成した連結文字列を暗号化する(ステップS83)。暗号化のアルゴリズムは限定されない。
【0067】
この結果、公開認証情報として、例えば「K7sMa4f+nC・・・」等の一目見ただけでは抵抗値とは無関係の情報が得られる。そして、提供者21は、上述のように、この公開認証情報を認証対象機器6とは別経路で使用者22に提供する。なお、ステップS81〜S83の処理は、図4に示す装置を用いて自動的に行うことが可能である。つまり、端末計算機15にステップS81〜S83の処理を行うためのプログラムを実行させればよい。
【0068】
公開認証情報を用いた第2の照合方法では、図9に示すように、先ず、使用者22が認証対象機器6を取得する(ステップS91)。また、使用者22は、認証対象機器6とは別経路で公開認証情報も取得する。
【0069】
次に、使用者22が、認証対象機器6に搭載されている認証素子51の電気的特性を測定する(ステップS92)。ここでは、提供者21による測定と同様に、整数部が3桁、小数点以下が2桁までの数値を取得する。例えば、外部端子5a´及び外部端子5b´間の抵抗として「α1α2α3.α4α5(kΩ)」、外部端子5a´及び外部端子5c´間の抵抗として「β1β2β3.β4β5(kΩ)」、・・・という値が得られる。
【0070】
次いで、使用者22が、ステップS92において取得した28個の電気抵抗値を100倍して10進数の文字列とし、これらを提供者21による公開認証情報の作成と同様の順で連結することにより、連結文字列を作成する(ステップS93)。
【0071】
また、使用者22は、自身が予め作成しておいた秘密鍵を用いて、提供者21から提供された公開認証情報を復号化する(ステップS94)。
【0072】
その後、使用者22が、ステップS93において作成した連結文字列と、ステップS94における復号化により取得した文字列とを比較する(ステップS95)。そして、これらが一致していれば認証に成功したと判定し、一致していなければ認証に失敗したと判定する。なお、ステップS92〜S95の処理は、図4に示す端末計算機23及び電流電圧特性測定回路24を用いて自動的に行うことが可能である。つまり、端末計算機23にステップS92〜S95の処理を行うためのプログラムを実行させればよい。
【0073】
このような第2の方法によれば、第1の方法よりも一層偽造及び改竄を実行し難くすることができる。
【0074】
(第3の方法)
第3の方法では、公開認証情報として、電気抵抗値を平文で文字列化した情報を用いて共通鍵(対称鍵)方式によって暗号化した情報を使用する。つまり、任意の有意な情報を含む電子文書を作成しておき、電気抵抗値を平文で文字列化した情報を共通鍵(対称鍵)として当該電子文書を暗号化して得られたた情報を公開認証情報として使用する。暗号化のアルゴリズムとしては、例えば、AES(Advanced Encryption Standard)及びDES(Data Encryption Standard)等が挙げられる。図10は、公開認証情報の第3の作成方法を示すフローチャートであり、図11は、第3の作成方法により作成された公開認証情報を用いた照合方法を示すフローチャートである。
【0075】
公開認証情報の第1の作成方法では、図10に示すように、先ず、提供者21が、認証対象機器6に搭載された認証素子51の電気的特性を測定する(ステップS101)。ここでは、第1の作成方法と同様に、表1に示す抵抗値が得られたものとする。つまり、2つの電極1の間の電気抵抗値として、整数部が3桁、小数点以下が2桁までの数値を取得する。
【0076】
次に、第1の作成方法と同様に、提供者21が、ステップS101において取得した28個の電気抵抗値を100倍して10進数の文字列とし、これらを表1に記載の順で連結することにより、連結文字列を作成する(ステップS102)。
【0077】
次いで、提供者21が、ステップS102において作成した連結文字列から複数の共通鍵を作成する(ステップS103)。例えば、連結文字列を8文字ずつに分割することにより、分割文字列を作成し、分割文字列を構成する夫々の数字に対応する文字コードの下位7ビットを連結して56ビット長の共通鍵を複数作成する。つまり、DES鍵として一般的に用いられている56ビット長毎の分割を行う。なお、連結文字列の長さ(文字数)が8の倍数でない場合には、「/」等のダミー文字を最後の文字列の末尾に追加して、連結文字列長を8の倍数に補正すればよい。
【0078】
また、提供者21は、別途、有意な情報を含む電子文書を作成しておき、この電子文書を、ステップS103において作成した共通鍵と同数に分割することにより、分割電子文書を作成する(ステップS104)。なお、電子文書の内容は特に限定されないが、例えば、サイズが1キロバイト程度のテキストファイルである。また、このテキストファイルとしては、例えば、認証対象機器6の製造番号、提供者の署名及び/又は日付に関する情報を記述したものを用いる。また、テキストファイルには、公開認証情報の提供の度に異なる文章を記述することが望ましい。この時に用いる文章としては、例えば提供者21から使用者22への手紙等が挙げられる。
【0079】
続いて、提供者21が、共通鍵及び分割電子文書を1対1で対応させつつ、各分割電子文書をそれに対応する共通鍵を用いて暗号化する(ステップS105)。暗号化のアルゴリズムは限定されない。
【0080】
この結果、公開認証情報として、例えば「Hy74gAm9Ta・・・」、「Ja8qmGd51p・・・」等の一目見ただけでは抵抗値とは無関係の複数の情報が得られる。そして、提供者21は、上述のように、この公開認証情報を認証対象機器6とは別経路で使用者22に提供する。なお、ステップS101〜S105の処理は、図4に示す装置を用いて自動的に行うことが可能である。つまり、端末計算機15にステップS101〜S105の処理を行うためのプログラムを実行させればよい。
【0081】
公開認証情報を用いた第3の照合方法では、図11に示すように、先ず、使用者22が認証対象機器6を取得する(ステップS111)。また、使用者22は、認証対象機器6とは別経路で公開認証情報も取得する。
【0082】
次に、使用者22が、認証対象機器6に搭載されている認証素子51の電気的特性を測定する(ステップS112)。ここでは、提供者21による測定と同様に、整数部が3桁、小数点以下が2桁までの数値を取得する。例えば、外部端子5a´及び外部端子5b´間の抵抗として「α1α2α3.α4α5(kΩ)」、外部端子5a´及び外部端子5c´間の抵抗として「β1β2β3.β4β5(kΩ)」、外部端子5a´及び外部端子5d´間の抵抗として「γ1γ2γ3.γ4γ5(kΩ)」、外部端子5a´及び外部端子5e´の抵抗として「δ1δ2δ3.δ4δ5(kΩ)」、・・・という値が得られる。
【0083】
次いで、使用者22が、ステップS112において取得した28個の電気抵抗値を100倍して10進数の文字列とし、これらを提供者21による公開認証情報の作成と同様の順で連結することにより、連結文字列を作成する(ステップS113)。
【0084】
続いて、使用者22が、ステップS113において作成した連結文字列から、提供者21による公開認証情報の作成と同様の規則に従って複数の共通鍵を作成する(ステップS114)。
【0085】
その後、使用者22が、ステップS114において作成した複数の共通鍵を用いて、提供者21から提供された複数の公開認証情報を復号化し、これらを結合することにより、復元文書を作成する(ステップS115)。
【0086】
そして、使用者22が、ステップS115において取得した復元文書を観覧し、この復元文書から有意な情報を確認することができれば認証に成功したと判定し、確認することができなければ認証に失敗したとする(ステップS116)。なお、ステップS112〜S115の処理は、図4に示す端末計算機23及び電流電圧特性測定回路24を用いて自動的に行うことが可能である。つまり、端末計算機23にステップS112〜S115の処理を行うためのプログラムを実行させればよい。また、連結文字列を分割せずに、連結文字列そのものを共通鍵としてもよい。
【0087】
なお、上述の実施形態では、1個の認証対象機器6に対して1個の認証素子51が搭載されているが、複数の認証素子51が搭載されてもよい。また、認証素子51の搭載位置は限定されず、外部からの視覚的な確認が可能な位置に搭載されていてもよく、確認ができない位置(内部)に搭載されていてもよい。特に、複数の認証素子51が搭載される場合には、一部を確認可能な位置に、残りを確認できない位置に搭載されることが好ましい。これは、偽造しようとする者が確認可能な位置にあるもののみに注目して、確認できない位置にあるものを見逃すことが考えられるからである。
【0088】
以下、本発明の諸態様を付記としてまとめて記載する。
【0089】
(付記1)
複数の電極と、
互いに接しながら組み合わされた複数のナノ構造体を備え、前記複数の電極を電気的に接続するナノ構造ネットワークと、
を有することを特徴とする認証素子。
【0090】
(付記2)
前記ナノ構造ネットワークは、前記複数のナノ構造体として、互いに構造が異なるものを複数種類有することを特徴とする付記1に記載の認証素子。
【0091】
(付記3)
前記ナノ構造ネットワークは、前記複数のナノ構造体として、互いに材料が異なるものを複数種類有することを特徴とする付記1又は2に記載の認証素子。
【0092】
(付記4)
前記ナノ構造ネットワークは、前記複数のナノ構造体として、互いに異なる方法により作製されたものを複数種類有することを特徴とする付記1乃至3のいずれか1項に記載の認証素子。
【0093】
(付記5)
前記複数のナノ構造体の少なくとも1つは、粒状ナノ構造体又はワイヤ状ナノ構造体であることを特徴とする付記1乃至4のいずれか1項に記載の認証素子。
【0094】
(付記6)
前記粒状ナノ構造体は、金属微粒子、半導体微粒子及びフラーレンからなる群から選択された1種であることを特徴とする付記5に記載の認証素子。
【0095】
(付記7)
複数の電極を形成する工程と、
互いに接しながら組み合わされた複数のナノ構造体を備え、前記複数の電極を電気的に接続するナノ構造ネットワークを形成する工程と、
前記ナノ構造体の位置を固定する工程と、
を有することを特徴とする認証素子の製造方法。
【0096】
(付記8)
前記ナノ構造体の位置を固定する工程の後に、前記複数の電極間に所定の電圧を印加することにより、前記ナノ構造ネットワークの電気的特性を安定させる工程を有することを特徴とする付記7に記載の認証素子の製造方法。
【0097】
(付記9)
前記複数のナノ構造体として、互いに構造が異なるものを複数種類用いることを特徴とする付記7又は8に記載の認証素子の製造方法。
【0098】
(付記10)
前記複数のナノ構造体として、互いに材料が異なるものを複数種類用いることを特徴とする付記7乃至9に記載の認証素子の製造方法。
【0099】
(付記11)
前記複数のナノ構造体として、互いに異なる方法により作製されたものを複数種類用いることを特徴とする付記7乃至10のいずれか1項に記載の認証素子の製造方法。
【0100】
(付記12)
前記複数のナノ構造体の少なくとも1つとして、粒状ナノ構造体又はワイヤ状ナノ構造体を用いることを特徴とする付記7乃至11のいずれか1項に記載の認証素子の製造方法。
【0101】
(付記13)
付記1乃至6のいずれか1項に記載の認証素子の前記複数の電極間の電気的特性を取得する工程と、
前記電気的特性を用いて公開認証情報を作成する工程と、
前記認証素子及び前記公開認証情報を、互いに異なる経路で前記認証素子の使用者に提供する工程と、
を有することを特徴とする認証素子の使用方法。
【0102】
(付記14)
付記1乃至6のいずれか1項に記載の認証素子及びこれに対する公開認証情報を取得する工程と、
前記認証素子の前記複数の電極間の電気的特性を測定する工程と、
前記電気的特性及び前記公開認証情報を用いて、前記認証素子が正規のものであるか否かの判定を行う工程と、
を有することを特徴とする認証素子の使用方法。
【図面の簡単な説明】
【0103】
【図1】本発明の実施形態に係る認証素子の構造を示す模式図である。
【図2A】認証対象機器の例を示す図である。
【図2B】図2Aの一部を示す拡大図である。
【図3A】認証対象機器の提供方法を示す図である。
【図3B】認証対象機器の照合方法を示す図である。
【図4】電気的特性の測定装置を示す図である。
【図5A】認証素子51を製造する方法を示す図である。
【図5B】図5Aに引き続き、認証素子51を製造する方法を示す図である。
【図5C】図5Bに引き続き、認証素子51を製造する方法を示す図である。
【図5D】図5Cに引き続き、認証素子51を製造する方法を示す図である。
【図6】公開認証情報の第1の作成方法を示すフローチャートである。
【図7】第1の作成方法により作成された公開認証情報を用いた照合方法を示すフローチャートである。
【図8】公開認証情報の第2の作成方法を示すフローチャートである。
【図9】第2の作成方法により作成された公開認証情報を用いた照合方法を示すフローチャートである。
【図10】公開認証情報の第3の作成方法を示すフローチャートである。
【図11】第3の作成方法により作成された公開認証情報を用いた照合方法を示すフローチャートである。
【符号の説明】
【0104】
1:電極
2:絶縁膜
3:ナノ構造ネットワーク
4:樹脂膜
5a〜5h:配線
5a´〜5h´:外部端子
6:認証対象機器
50:基板
51:認証素子
【技術分野】
【0001】
本発明は、キャッシュカード、クレジットカード、及び読み出し専用記録媒体等の認証に好適な認証素子、その製造方法及びその使用方法に関する。
【背景技術】
【0002】
近年の情報技術の発展の一方で、情報の偽造及び改竄の技術も発展してきており、これに対抗するための偽造及び改竄防止技術の開発が急務である。これまでに実用化された技術の一例として、カード(キャッシュカード及びクレジットカード等)へのホログラムの貼布及びICチップの搭載が挙げられる。これらの技術によれば、一般的な磁気記憶と比較して複製及び偽造が困難となる。しかし、正当に生産した業者と同程度の技術力を備えた攻撃者からみれば、複製及び偽造が困難といえないこともある。特に、正当に生産した業者の内部の者が攻撃に加担した場合は、複製及び偽造が極めて容易になる。
【0003】
このような問題を解決するために、複製が困難な微細構造をもつタグを認証対象機器に導入して、その認証対象機器の正統性認証に使用する技術が検討されている。ナノテクノロジーを偽造防止に応用する技術として、紙幣等の金券類の印刷にフラーレン、量子ドット又はDNAを混入したインクを用いる技術が挙げられる(特許文献1−3)。この技術では、肉眼による認証が主流であるが、認証装置を用いた自動認証も可能である。自動認証は、主に光学的又は化学的な検出に基づいて行われる。
【0004】
しかしながら、フラーレン、量子ドット又はDNAを混入したインクを用いる技術では、認証に必要な印刷部分は全て外部に直接的又は間接的に露出している必要がある。間接的な露出とは、透明物質又は透過性物質を介しての露出である。従って、認証部分の配置が限定され、かつ分かりやすい。このため、分解して偽物へ移植するという改竄行為が可能である。また、自動認証のための認証装置を用いる場合には、認証装置の小型化及び消費電力の低減が困難である。また、認証装置との接触状態のばらつき、又は劣化若しくは損傷に伴う認証エラーも起こりやすい。
【0005】
【特許文献1】特許第3573970号公報
【特許文献2】特表2005−521798号公報
【特許文献3】特許第2726877号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明の目的は、認証の信頼性を向上させると共に、照合を容易に実行することができる認証素子、その製造方法及びその使用方法を提供することにある。
【課題を解決するための手段】
【0007】
本願発明者は、上記課題を解決すべく、鋭意検討を重ねた結果、以下に示す発明の諸態様に想到した。
【0008】
本発明に係る認証素子には、複数の電極と、前記複数の電極を電気的に接続するナノ構造ネットワークと、が設けられている。ナノ構造ネットワークは、互いに接しながら組み合わされた複数のナノ構造体を備えている。
【0009】
本発明に係る認証素子の製造方法では、複数の電極を形成し、その後、互いに接しながら組み合わされた複数のナノ構造体を備え、前記複数の電極を電気的に接続するナノ構造ネットワークを形成する。そして、前記ナノ構造体の位置を固定する。
【0010】
本発明に係る第1の認証素子の使用方法では、上記の認証素子の前記複数の電極間の電気的特性を取得し、その後、前記電気的特性を用いて公開認証情報を作成する。そして、前記認証素子及び前記公開認証情報を、互いに異なる経路で前記認証素子の使用者に提供する。
【0011】
本発明に係る第2の認証素子の使用方法では、上記の認証素子及びこれに対する公開認証情報を取得し、その後、前記認証素子の前記複数の電極間の電気的特性を測定する。そして、前記電気的特性及び前記公開認証情報を用いて、前記認証素子が正規のものであるか否かの判定を行う。
【発明の効果】
【0012】
本発明によれば、ナノ構造ネットワークが認証素子に含まれており、ナノ構造ネットワークの再現性は極めて低いため、複製及び偽造を極めて困難なものとすることができる。例えば、本物を作成した内部者であっても、その複製及び偽造はほぼ無理である。また、電極さえ露出していれば照合が可能であるため、ナノ構造ネットワークの位置の自由度が高く、例えば集積回路等の認証対象機器の内部に配置することも可能となる。従って、認証対象機器を分解して偽物に移植するという改竄行為も抑制することが可能となる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施形態について、添付の図面を参照して具体的に説明する。図1は、本発明の実施形態に係る認証素子の構造を示す模式図である。
【0014】
図1に示すように、本実施形態に係る認証素子51では、基板50上に複数の電極1が形成されている。複数の電極1は、例えば直径が1μm〜10μmの円形領域の縁から外側に放射状に延びている。電極1の幅は、例えば円形領域の縁において1μm〜10μmであり、円形領域から離れるほど広くなっている。そして、電極1の末端に円形の部位が設けられている。また、電極1同士の幅は、例えば円形領域の縁において1μm〜10μmである。なお、電極1の数は限定されないが、可能な限り多いことが望ましい。
【0015】
また、基板50上には、各電極1を覆う絶縁膜2が形成されている。絶縁膜2の中心には、円状の開口部が形成されており、この開口部から、各電極1の内側端部が露出している。電極1の露出している部分の長さ(放射状に延びる方向における寸法)は、例えば500nm〜1μmである。
【0016】
また、ナノ構造ネットワーク3が絶縁膜2の開口部内に形成されている。ナノ構造ネットワーク3には、金属微粒子、半導体微粒子、フラーレン、金属ナノワイヤ、半導体ナノワイヤ、及び/又はカーボンナノチューブ等の複数の微細なナノ構造体が含まれている。そして、これらが互いに接しながら乱雑に分散してナノ構造ネットワーク3が構成されている。ナノ構造ネットワーク3は全ての電極1と接しており、各電極1はナノ構造ネットワーク3を介して互いに接続されている。ナノ構造体の詳細については後述するが、金属微粒子等のナノ構造体の寸法は、例えば、少なくとも一部において10nm以下となっており、かつ、かつ全体で1μm以下である。なお、ナノ構造ネットワーク3が絶縁膜2上まで拡がっていてもよい。
【0017】
また、ナノ構造ネットワーク3を覆うと共に、開口部を埋める樹脂膜4が絶縁膜2上に形成されている。樹脂膜4により、ナノ構造ネットワーク3の構造が固定されると共に、ナノ構造ネットワーク3が汚染等から保護される。樹脂膜4の材料は特に限定されない。例えば、外部からナノ構造ネットワーク3の構造を視覚的に確認できるようにしておくことが要求される場合には、透過性を備えた材料が用いられる。また、ナノ構造ネットワーク3がカード等の内部に隠蔽される場合には、透過性を備えた材料及び備えない材料のいずれかが用いられる。
【0018】
このように構成された認証素子51では、ナノ構造ネットワーク3が微細な金属微粒子等が乱雑に分散して構成されている。従って、同一のナノ構造ネットワーク3を複製及び偽造することは、正規の認証素子51を製造した者であっても、極めて困難である。
【0019】
また、ナノ構造ネットワーク3は、カード等の認証対象機器に設けられた集積回路の内部に組み込むことも可能である。従って、寸法の縮小、消費電力の低減、認証対象機器内での配置の自由度の向上、認証エラーの低減も可能である。更に、認証素子51を認証対象機器の内部に隠蔽することも可能であるため、認証対象機器を分解して認証素子51を偽物へ移植するという改竄行為を抑制することも可能となる。
【0020】
そして、認証素子51が正規のものであるか否かの識別は、例えば電極1間の抵抗に基づいて行うことができる。つまり、認証素子51を製造した後に、電極1間の抵抗を測定しておき、認証の際にも抵抗を測定し、これらが一致しているか否かに基づいて判定することができる。この場合、図1に示す例では、8個の電極1が設けられており、電極1の組み合わせは28通りあるため、28箇所の抵抗が一致していれば、認証に成功したといえる。従って、ナノ構造ネットワーク3と同一のものを製造しようとしても、微細なナノ構造体を用いて28個の抵抗値を一致させることは極めて困難であり、認証素子51の偽造はほとんど無理であるといえる。つまり、このような28個の抵抗値を持つ8端子の等価回路を用いて認証素子51を偽造するためには28元非線形連立方程式を解く必要があり、現在の計算機技術では、現実的な時間内でこの連立方程式を解くことは不可能である。但し、解の領域が推測可能な場合はこのような連立方程式を解くことが可能なこともあるため、電極1間の抵抗値は広範囲で均等にばらついていることが望ましい。
【0021】
なお、ナノ構造体の形状としては、粒状及びワイヤ状が挙げられるが、これらに限定されない。また、ナノ構造体の寸法も厳密には限定されないが、粒状の場合は、最大径が1μm以下で、最小径が10nm以下であることが望ましく、ワイヤ状の場合は、長さが1μm以下で、最小径が10nm以下であることが望ましい。ここで、粒状ナノ構造体の最大径とは、粒状ナノ構造体を楕円体(球を含む)に近似した場合の長軸の長さをいい、最小径とは、当該楕円体の短軸の長さをいう。また、ワイヤ状ナノ構造体の最小径とは、軸に垂直な断面を楕円(円を含む)に近似した場合の短軸の長さのうちで最も短いものの長さをいう。また、最大径が1μm以下で、最小径が10nmを超え100nm以下の粒状のナノ構造体がネットワーク3に含まれていてもよく、長さが1μm以下で、最小径が10nmを超え100nm以下のワイヤ状のナノ構造体がネットワーク3に含まれていてもよい。但し、これらの割合は、個数にして全体の0.1%以下であることが望ましい。これは、比較的大きいナノ構造体が多く含まれていると、複製の製造が可能になることも考えられるからである。
【0022】
また、ナノ構造ネットワーク3には、形状及び/又は電気的特性が相違するものが2種類以上のナノ構造体が含まれていることが望ましく、形状及び電気的特性の種類は多いほど望ましい。これは、種類が多くなるほど複雑さが増して、複製及び偽造がより一層困難となるからである。特に、粒状ナノ構造体(金属微粒子、半導体微粒子及び/又はフラーレン)と、ワイヤ状ナノ構造体(金属ナノワイヤ、半導体ナノワイヤ及び/又はカーボンナノチューブ)とが、例えば個数にして1:1〜1:3の比で混在していることが望ましい。更に、金属の導電性を示すナノ構造体(金属微粒子、金属ナノワイヤ及び/又は金属性カーボンナノチューブ)と、半導体の導電性を示すナノ構造体(半導体微粒子、半導体ナノワイヤ、及び/又は半導体性カーボンナノチューブ)とが、例えば個数にして1:1〜3:1の比で混在していることが望ましい。混在比がこれらの数値から外れた場合、ナノ構造体ネットワーク3内の多様性が低くなって、誤差の影響を受けやすくなってしまう。なお、一般に、単層カーボンナノチューブは金属又は半導体の導電性を示すが、多層カーボンナノチューブは金属の導電性のみを示す。
【0023】
また、金属微粒子及び金属ナノワイヤは、単一の金属から構成されていても、合金から構成されていてもよい。また、半導体微粒子及び半導体ナノワイヤは、IV族半導体から構成されていても、化合物半導体から構成されていてもよい。更に、ナノ構造体として、表面又は全体が酸化された金属又は半導体からなる微粒子又はナノワイヤが含まれていてもよい。但し、一部が酸化された金属又は半導体からなる微粒子又はナノワイヤの割合は、1体積%以下であることが望ましい。
【0024】
なお、半導体微粒子及び半導体ナノワイヤを作製する場合、それらの最小径は数10nm以上になることが多い。また、単層カーボンナノチューブを作製する場合、金属性カーボンナノチューブ及び半導体性カーボンナノチューブの双方が作製されることが多い。従って、ナノ構造体の形状及び電気的特性の種類を少なく抑える場合には、金属微粒子と単層カーボンナノチューブとを、例えば個数にして1:2〜1:3の比で混在させることが望ましい。
【0025】
また、ナノ構造ネットワーク3に含まれている形状及び電気的性質が同種の複数のナノ構造体の間では、それらの作製方法が相違していることが望ましく、また、それらの割合が個数にして同程度であることが望ましい。
【0026】
例えば、カーボンナノチューブの作製方法としては、アーク放電法、レーザ蒸発法及びCVD法が挙げられ、これらにより作製されたものが同程度の比率で含まれていることが望ましい。更に、カーボンナノチューブとしては、電子線照射又はイオン照射によって欠陥が導入されたもの、外部から原子又は分子が化学修飾されたもの、フラーレンを内包したもの(ピーポッド)、及び原子又は分子を内包したもの等が含まれていることが望ましい。これらのカーボンナノチューブによりナノ構造体の多様性が向上し、より一層複製及び偽造が困難となる。また、カーボンナノチューブのカイラリティ及び直径も限定されず、種々のものが含まれていることが望ましい。また、カーボンナノチューブの長さは数μm以下であってもよく、種々のものが含まれていることが望ましい。
【0027】
フラーレンの作製方法としては、アーク放電法及び燃焼法が挙げられ、これらにより作製されたものが同程度の比率で含まれていることが望ましい。更に、フラーレンとしては、電子線照射又はイオン照射によって欠陥が導入されたもの等が含まれていることが望ましい。これらのフラーレンによりナノ構造体の多様性が向上し、より一層複製及び偽造が困難となる。また、フラーレンの直径は数μm以下であってもよく、種々のものが含まれていることが望ましい。
【0028】
なお、金属微粒子及び半導体微粒子は、互いの平均間隔が数10nmから数100nmになる密度で分散していることが望ましい。また、金属ナノワイヤ及び半導体ナノワイヤは、金属微粒子及び半導体微粒子と個数にして同程度の密度で分散していることが望ましい。更に、カーボンナノチューブは、金属微粒子及び半導体微粒子と比べて、個数にして10倍〜100倍の密度で分散していることが望ましい。ナノ構造体の密度が低すぎると、複製及び偽造の困難性が低くなる場合があり、密度が高すぎると多様性が低くなって誤差の影響を受けやすくなってしまうからである。
【0029】
また、平面視で、絶縁膜2の開口部の面積に対するナノ構造体が占める面積の割合は、例えば1%〜50%である。この割合が1%未満であるか、50%を超えていると、ナノ構造ネットワーク3の多様性が低くなり、複製及び偽造の困難性が低下する場合がある。
【0030】
更に、ナノ構造体として、異種の原子若しくは分子により修飾されたもの、又は異種の原子、分子若しくはナノ構造体を内包したものが含まれていてもよい。これらのナノ構造体の電気的特性は、金属的、半導体的、又は絶縁体的のいずれであってもよい。
【0031】
このように、ナノ構造体はパターニングによる作成が困難なものであることが望ましい。また、ナノ構造ネットワーク3内での各ナノ構造体の位置は任意であり、むしろ位置の制御は極めて困難である。そして、厚さ方向において粒状ナノ構造体及びワイヤ状ナノ構造体が不規則かつ乱雑に位置していることが望ましい。
【0032】
認証素子51は、例えば、認証が必要とされる機器、即ち認証対象機器に搭載されて使用される。そして、認証対象機器が提供者から使用者に提供され、使用者により認証対象機器が正規のものであるかの判定、つまり認証対象機器の照合が行われる。図2Aは、認証対象機器の例を示す図であり、図2Bは、図2Aの一部を示す拡大図である。ここでは、認証素子51に8個の電極1が設けられているものとして説明する。また、図3Aは、認証対象機器の提供方法を示す図であり、図3Bは、認証対象機器の照合方法を示す図である。
【0033】
図2Aに示すように、認証素子51は認証対象機器6の表面等に搭載されている。また、図2Bに示すように、各電極1に配線5a〜5hが接続される。そして、配線5a〜5hに夫々外部端子5a´〜5h´が接続されている。配線5a〜5hは、抵抗値が低い材料、例えば銀から構成されていることが望ましい。また、外部端子5a´〜5h´は、抵抗値が低く、表面が変質し難い材料、例えば金めっきが施された銀から構成されていることが望ましい。但し、図2A及び図2Bに示す例では、基板50は設けられておらず、認証対象機器6のパッケージ等が基板50の代替物となっている。
【0034】
そして、認証対象機器6の提供に際しては、先ず、提供者21が、認証対象機器6を使用者22に提供する前に、認証素子51の電気的特性の測定を行い、この測定の結果に基づく公開認証情報を作成する。
【0035】
ここで、電気的特性の測定方法について説明する。この測定では、例えば、図4に示す装置が用いられる。この測定装置には、端末計算機15、端末計算機15からの端子選択信号12に基づいて動作する端子選択回路9、及び端子選択回路9からのリレー切り替え信号9a及び9bに基づいて動作するリレー回路7が設けられている。リレー回路7に外部端子5a´〜5h´が接続される。また、リレー回路7には測定用端子8a及び8bが設けられており、これらがリレー切り替え信号9a及び9bに基づいて外部端子5a´〜5h´のいずれかに接続される。但し、測定用端子8a及び8bは、常に、互いに相違する外部端子に接続され、同時に同一の外部端子に接続されることはない。測定用端子8a及び8bの間には、電源供給回路10及び電流測定回路11が直列に接続されている。電源供給回路10は、端末計算機15からの電圧制御信号13に基づいて測定用端子8a及び8b間に電圧を印加し、電流測定回路11が測定用端子8a及び8b間を流れる電流を電流信号14として端末計算機14に転送する。
【0036】
電気的特性の測定に際しては、認証対象機器6の提供者21が、例えば外部端子5a´〜5h´間に電圧(0.1V〜1V)を印加し、これらの間を流れる電流に基づいて抵抗値を測定する。抵抗値の測定箇所の数は特に限定されないが、多い方が認証の信憑性が向上する。例えば、外部端子5a´〜5h´の全ての組み合わせについて、直流電圧の印加方向を1方向として抵抗値の測定を行うと、28個の抵抗値が得られる。ここでは、表1に示す抵抗値(単位:kΩ)が得られたものとする。
【0037】
【表1】
【0038】
なお、表1には、直流電圧の印加方向を1方向とした場合の結果を示しているが、逆方向にした場合の抵抗値をも測定してもよい。この場合には、最大で56個の抵抗値が得られる。また、表1では、小数点以下2桁までを残しているが、精度は特に限定されない。
【0039】
提供者21は、上記のような抵抗値を取得した後、抵抗値を用いて公開認証情報を作成する。なお、公開認証情報の詳細については後述する。また、提供者21は、公開認証情報を作成した後、図3Aに示すように、認証対象機器6と公開認証情報とを互いに異なる経路で使用者22に提供する。別経路とするのは、これらが使用者21以外の同一の者に行き渡らないようにするためである。使用者22は、端末計算機23、及びソケット電極25が設けられた電流電圧特性測定回路24を用いて、後に認証対象機器6の照合を行う。なお、ソケット電極25は、抵抗値が低く、表面が変質し難い材料、例えば金めっきが施された銀から構成されていることが望ましい。
【0040】
公開認証情報の提供方法としては、例えば、公共の電気通信回線網のサイトに掲載する方法、電子メールにより送付する方法、及び紙媒体に印刷して郵送する方法等が挙げられる。また、公開認証情報の提供に際し、提供者21は、電気的特性(抵抗値等)の測定の条件に関する情報をも使用者22に提供することが望ましい。この条件としては、例えば、測定電圧、環境温度及び測定時間等である。この条件に関する情報は、公開認証情報と同一の経路で使用者22に提供してもよく、別の経路で使用者22に提供してもよい。また、この条件に関する情報を認証対象機器6と同一の経路で使用者22に提供してもよい。この場合、例えば、認証対象機器6に集積回路を内蔵させておき、この集積回路に記録しておいてもよい。更に、認証対象機器6又は公開認証情報と同一の経路で提供する場合には、磁気記録媒体、光学記録媒体、フラッシュメモリ等の記録媒体に情報を記録して、この記録媒体を認証対象機器6又は公開認証情報と同封して使用者22に送付してもよく、紙媒体に情報を印刷して、これを認証対象機器6又は公開認証情報と同封して送付してもよい。更にまた、提供者21が電流電圧特性測定回路24を認証対象機器6とは異なる経路で使用者22に提供しつつ、この電流電圧特性測定回路24に測定の条件に関する情報を記録しておくこととしてもよい。
【0041】
使用者22が、認証対象機器6の照合を行う際には、例えば、図3Bに示すように、端末計算機23に接続された電流電圧特性測定回路24のソケット電極25に認証対象機器6を取り付け、公開認証情報の作成に用いられた認証対象機器6の電気的特性を測定する。例えば、公開認証情報が表1に示すデータに基づいて作成されている場合には、外部端子5a´〜5h´の全ての組み合わせについて、直流電圧の印加方向を1方向として抵抗値の測定を行う。この時、使用者22は、提供者21が測定した時と同一の環境下で測定を行うことが望ましい。例えば、提供者21が20℃〜30℃の環境温度下で、認証対象機器6をリレー回路7に接続してから10分間通電して抵抗値を取得している場合には、使用者22は、認証対象機器6を電圧電流測定回路24に接続してから10分以内に抵抗値を測定することが望ましい。なお、端末計算機23は、例えば図4中の端末計算機15のようなものであり、電流電圧特性測定回路24は、例えば図4中のリレー回路7、端子選択回路9、電源供給回路10及び電流測定回路11を組み合わせたようなものである。なお、逆に、使用者22による測定の条件が決まっている場合には、この条件に合わせて提供者21が抵抗値を測定しておくことが望ましい。
【0042】
次に、使用者22は、提供者21から取得した公開認証情報を端末計算機23に入力し、測定により得られた抵抗値から得られる所定の情報が公開認証情報と一致しているか端末計算機23に判定させる。この結果、一致していれば認証に成功したと判定し、一致していなければ認証に失敗したと判定する。
【0043】
ここで、認証素子51を製造する方法について説明する。図5A乃至図5Dは、認証素子51を製造する方法を工程順に示す図である。
【0044】
先ず、図5Aに示すように、基板50上に複数の電極1を形成する。電極1の形成は、導電膜の形成及びパターニング等により行うことができる。電極1の形状は上述の通りである。なお、認証素子51を認証対象機器に形成する場合には、例えば、基板50の代替物上に電極1に接続される配線を予め形成しておくか、又は、電極1を形成した後に配線を形成する。
【0045】
次に、図5Bに示すように、各電極1を覆うと共に、各電極1の内側端部を開口部から露出する絶縁膜2を形成する。絶縁膜2の形成は、絶縁膜の形成及びパターニング等により行うことができる。
【0046】
次いで、図5Cに示すように、ナノ構造ネットワーク3を絶縁膜2の開口部内に形成する。この時には、例えば、ナノ構造ネットワーク3を構成するナノ構造体を開口部内に乱雑にばら撒くだけでよい。但し、密度等は上述のものとすることが望ましい。
【0047】
続いて、図5Dに示すように、ナノ構造ネットワーク3を覆うと共に、開口部を埋める樹脂膜4を絶縁膜2上に形成する。その後、2個の電極1の間に所定の電圧を印加する。所定の電圧の大きさは、公開認証情報の作成の際及び照合の際に印加される電圧の大きさよりも大きいものである。このような電圧を印加しておくことにより、ナノ構造ネットワーク3中の極めて微細でエレクトロマイグレーションに伴う破壊が生じやすい箇所が予め破壊され、ナノ構造ネットワーク3の電気的特性が安定する。この結果、公開認証情報の作成の際及び照合の際の破壊が予め回避され、適切な処理が可能となる。また、所定の電圧としては、直流電圧及び交流電圧を印加することが好ましい。例えば、公開認証情報の作成の際及び照合の際に印加される電圧が1Vである場合には、電圧値が1.1Vの直流電圧及び有効電圧値が1.1Vの交流電圧を1分間ずつ印加することが好ましい。
【0048】
なお、上述の実施形態では、電気的特性として、2つの電極1の間に一定の直流電圧(例えば1V)を印加したときの抵抗値(直流電気抵抗値)を用いているが、交流電圧を印加した時の抵抗値(交流電気抵抗値)を用いてもよい。また、交流電気抵抗値を、印加した交流電圧の周波数の関数として表現したものを電気的特性として用いてもよい。この場合、周波数の範囲が広いほど、電気的特性に関する情報が複雑になり偽造が困難になる。
【0049】
更に、2つの電極1の間に流れる電流又はこれから求めた抵抗値を、印加した電圧(直流電圧又は交流電圧のいずれでも可)の関数として表現したものを電気的特性として用いてもよい。この場合、印加する電圧の範囲が広いほど、電気的特性に関する情報が複雑になり偽造が困難になる。
【0050】
また、印加する電圧(直流電圧又は交流電圧のいずれでも可)としてパルス電圧を使用し、2つの電極1間を流れる電流又はこれから求めた抵抗値を、パルス電圧の印加開始時刻からの経過時間の関数として表現したものを電気的特性として用いてもよい。この場合、経過時間の範囲が広いほど、電気的特性に関する情報が複雑になり偽造が困難になる。
【0051】
更に、3つ以上の電極1に同時に直流電圧又は交流電圧を印加し、夫々の電極1間を流れる電流又はこれから求めた抵抗値を、印加電圧の関数として表現したものを電気的特性として用いてもよい。同時に電圧を印加する電極1の数が多いほど、情報が複雑になり偽造が困難になる。
【0052】
なお、上述の電気的特性を単独で採用してもよいが、より偽造を困難にさせるためには、2種以上を併用することが望ましい。また、電気抵抗値、電流値以外の電気的特性を用いてもよい。
【0053】
次に、公開認証情報の作成方法及び公開認証情報を用いた照合方法について説明する。ここでは、3種類の方法について説明する。
【0054】
(第1の方法)
第1の方法では、公開認証情報として、平文で記述された情報を使用する。図6は、公開認証情報の第1の作成方法を示すフローチャートであり、図7は、第1の作成方法により作成された公開認証情報を用いた照合方法を示すフローチャートである。
【0055】
公開認証情報の第1の作成方法では、図6に示すように、先ず、提供者21が、認証対象機器6に搭載された認証素子51の電気的特性を測定する(ステップS61)。ここでは、表1に示す抵抗値が得られたものとする。つまり、2つの電極1の間の電気抵抗値として、整数部が3桁、小数点以下が2桁までの数値を取得する。
【0056】
次に、提供者21が、ステップS61において取得した28個の電気抵抗値を100倍して10進数の文字列とし、これらを表1に記載の順で連結することにより、連結文字列を作成する(ステップS62)。例えば、外部端子5a´と外部端子5b´との間の抵抗値の次に外部端子5a´と外部端子5c´との間の抵抗値を連結し、その次に、外部端子5a´と外部端子5d´との間の抵抗値を連結する。また、外部端子5a´と外部端子5h´との間の抵抗値の次には外部端子5b´と外部端子5c´との間の抵抗値を連結する。
【0057】
この結果、公開認証情報として、「294301864・・・」という情報が得られる。そして、提供者21は、上述のように、この公開認証情報を認証対象機器6とは別経路で使用者22に提供する。なお、ステップS61〜S62の処理は、図4に示す装置を用いて自動的に行うことが可能である。つまり、端末計算機15にステップS61〜S62の処理を行うためのプログラムを実行させればよい。
【0058】
公開認証情報を用いた第1の照合方法では、図7に示すように、先ず、使用者22が認証対象機器6を取得する(ステップS71)。また、使用者22は、認証対象機器6とは別経路で公開認証情報も取得する。
【0059】
次に、使用者22が、認証対象機器6に搭載されている認証素子51の電気的特性を測定する(ステップS72)。ここでは、提供者21による測定と同様に、整数部が3桁、小数点以下が2桁までの数値を取得する。例えば、外部端子5a´及び外部端子5b´間の抵抗として「α1α2α3.α4α5(kΩ)」、外部端子5a´及び外部端子5c´間の抵抗として「β1β2β3.β4β5(kΩ)」、・・・という値が得られる。但し、α1、α2、α3、α4、α5、β1、β2、β3、β4、β5、・・・はいずれも0以上9以下の整数である。
【0060】
次いで、使用者22が、ステップS72において取得した28個の電気抵抗値を100倍して10進数の文字列とし、これらを提供者21による公開認証情報の作成と同様の順で連結することにより、連結文字列を作成する(ステップS73)。
【0061】
続いて、使用者22が、ステップS73において作成した連結文字列と、提供者21から提供された公開認証情報とを比較する(ステップS74)。そして、これらが一致していれば認証に成功したと判定し、一致していなければ認証に失敗したと判定する。なお、ステップS72〜S74の処理は、図4に示す端末計算機23及び電流電圧特性測定回路24を用いて自動的に行うことが可能である。つまり、端末計算機23にステップS72〜S74の処理を行うためのプログラムを実行させればよい。
【0062】
(第2の方法)
第2の方法では、公開認証情報として、電気抵抗値を平文で文字列化した情報を公開鍵(非対称鍵)方式によって暗号化した情報を使用する。暗号化のアルゴリズムとしては、例えば、RSA(Rivest-Shamir-Adleman)、DSA(Digital Signature Algorithm)及びECC(Elliptic Curve Crypotosystem)等が挙げられる。図8は、公開認証情報の第2の作成方法を示すフローチャートであり、図9は、第2の作成方法により作成された公開認証情報を用いた照合方法を示すフローチャートである。
【0063】
第2の方法では、公開認証情報の作成の前に、使用者22が、暗号化に用いる公開鍵及び復号化に用いる秘密鍵を作成しておく。そして、公開鍵を提供者21に渡しておく。公開鍵は、例えば、電子メールに記載して送付してもよく、紙媒体に印刷して送付してもよい。また、秘密鍵は、例えば、使用者22が所有する端末計算機23又は電流電圧特性測定回路24内に保管しておく。
【0064】
公開認証情報の第2の作成方法では、図8に示すように、先ず、提供者21が、認証対象機器6に搭載された認証素子51の電流的特性を測定する(ステップS81)。ここでは、第1の作成方法と同様に、表1に示す抵抗値が得られたものとする。つまり、2つの電極1の間の電気抵抗値として、整数部が3桁、小数点以下が2桁までの数値を取得する。
【0065】
次に、第1の作成方法と同様に、提供者21が、ステップS81において取得した28個の電気抵抗値を100倍して10進数の文字列とし、これらを表1に記載の順で連結することにより、連結文字列を作成する(ステップS82)。
【0066】
次いで、提供者21が、使用者22により作成された公開鍵を用いて、ステップS82において作成した連結文字列を暗号化する(ステップS83)。暗号化のアルゴリズムは限定されない。
【0067】
この結果、公開認証情報として、例えば「K7sMa4f+nC・・・」等の一目見ただけでは抵抗値とは無関係の情報が得られる。そして、提供者21は、上述のように、この公開認証情報を認証対象機器6とは別経路で使用者22に提供する。なお、ステップS81〜S83の処理は、図4に示す装置を用いて自動的に行うことが可能である。つまり、端末計算機15にステップS81〜S83の処理を行うためのプログラムを実行させればよい。
【0068】
公開認証情報を用いた第2の照合方法では、図9に示すように、先ず、使用者22が認証対象機器6を取得する(ステップS91)。また、使用者22は、認証対象機器6とは別経路で公開認証情報も取得する。
【0069】
次に、使用者22が、認証対象機器6に搭載されている認証素子51の電気的特性を測定する(ステップS92)。ここでは、提供者21による測定と同様に、整数部が3桁、小数点以下が2桁までの数値を取得する。例えば、外部端子5a´及び外部端子5b´間の抵抗として「α1α2α3.α4α5(kΩ)」、外部端子5a´及び外部端子5c´間の抵抗として「β1β2β3.β4β5(kΩ)」、・・・という値が得られる。
【0070】
次いで、使用者22が、ステップS92において取得した28個の電気抵抗値を100倍して10進数の文字列とし、これらを提供者21による公開認証情報の作成と同様の順で連結することにより、連結文字列を作成する(ステップS93)。
【0071】
また、使用者22は、自身が予め作成しておいた秘密鍵を用いて、提供者21から提供された公開認証情報を復号化する(ステップS94)。
【0072】
その後、使用者22が、ステップS93において作成した連結文字列と、ステップS94における復号化により取得した文字列とを比較する(ステップS95)。そして、これらが一致していれば認証に成功したと判定し、一致していなければ認証に失敗したと判定する。なお、ステップS92〜S95の処理は、図4に示す端末計算機23及び電流電圧特性測定回路24を用いて自動的に行うことが可能である。つまり、端末計算機23にステップS92〜S95の処理を行うためのプログラムを実行させればよい。
【0073】
このような第2の方法によれば、第1の方法よりも一層偽造及び改竄を実行し難くすることができる。
【0074】
(第3の方法)
第3の方法では、公開認証情報として、電気抵抗値を平文で文字列化した情報を用いて共通鍵(対称鍵)方式によって暗号化した情報を使用する。つまり、任意の有意な情報を含む電子文書を作成しておき、電気抵抗値を平文で文字列化した情報を共通鍵(対称鍵)として当該電子文書を暗号化して得られたた情報を公開認証情報として使用する。暗号化のアルゴリズムとしては、例えば、AES(Advanced Encryption Standard)及びDES(Data Encryption Standard)等が挙げられる。図10は、公開認証情報の第3の作成方法を示すフローチャートであり、図11は、第3の作成方法により作成された公開認証情報を用いた照合方法を示すフローチャートである。
【0075】
公開認証情報の第1の作成方法では、図10に示すように、先ず、提供者21が、認証対象機器6に搭載された認証素子51の電気的特性を測定する(ステップS101)。ここでは、第1の作成方法と同様に、表1に示す抵抗値が得られたものとする。つまり、2つの電極1の間の電気抵抗値として、整数部が3桁、小数点以下が2桁までの数値を取得する。
【0076】
次に、第1の作成方法と同様に、提供者21が、ステップS101において取得した28個の電気抵抗値を100倍して10進数の文字列とし、これらを表1に記載の順で連結することにより、連結文字列を作成する(ステップS102)。
【0077】
次いで、提供者21が、ステップS102において作成した連結文字列から複数の共通鍵を作成する(ステップS103)。例えば、連結文字列を8文字ずつに分割することにより、分割文字列を作成し、分割文字列を構成する夫々の数字に対応する文字コードの下位7ビットを連結して56ビット長の共通鍵を複数作成する。つまり、DES鍵として一般的に用いられている56ビット長毎の分割を行う。なお、連結文字列の長さ(文字数)が8の倍数でない場合には、「/」等のダミー文字を最後の文字列の末尾に追加して、連結文字列長を8の倍数に補正すればよい。
【0078】
また、提供者21は、別途、有意な情報を含む電子文書を作成しておき、この電子文書を、ステップS103において作成した共通鍵と同数に分割することにより、分割電子文書を作成する(ステップS104)。なお、電子文書の内容は特に限定されないが、例えば、サイズが1キロバイト程度のテキストファイルである。また、このテキストファイルとしては、例えば、認証対象機器6の製造番号、提供者の署名及び/又は日付に関する情報を記述したものを用いる。また、テキストファイルには、公開認証情報の提供の度に異なる文章を記述することが望ましい。この時に用いる文章としては、例えば提供者21から使用者22への手紙等が挙げられる。
【0079】
続いて、提供者21が、共通鍵及び分割電子文書を1対1で対応させつつ、各分割電子文書をそれに対応する共通鍵を用いて暗号化する(ステップS105)。暗号化のアルゴリズムは限定されない。
【0080】
この結果、公開認証情報として、例えば「Hy74gAm9Ta・・・」、「Ja8qmGd51p・・・」等の一目見ただけでは抵抗値とは無関係の複数の情報が得られる。そして、提供者21は、上述のように、この公開認証情報を認証対象機器6とは別経路で使用者22に提供する。なお、ステップS101〜S105の処理は、図4に示す装置を用いて自動的に行うことが可能である。つまり、端末計算機15にステップS101〜S105の処理を行うためのプログラムを実行させればよい。
【0081】
公開認証情報を用いた第3の照合方法では、図11に示すように、先ず、使用者22が認証対象機器6を取得する(ステップS111)。また、使用者22は、認証対象機器6とは別経路で公開認証情報も取得する。
【0082】
次に、使用者22が、認証対象機器6に搭載されている認証素子51の電気的特性を測定する(ステップS112)。ここでは、提供者21による測定と同様に、整数部が3桁、小数点以下が2桁までの数値を取得する。例えば、外部端子5a´及び外部端子5b´間の抵抗として「α1α2α3.α4α5(kΩ)」、外部端子5a´及び外部端子5c´間の抵抗として「β1β2β3.β4β5(kΩ)」、外部端子5a´及び外部端子5d´間の抵抗として「γ1γ2γ3.γ4γ5(kΩ)」、外部端子5a´及び外部端子5e´の抵抗として「δ1δ2δ3.δ4δ5(kΩ)」、・・・という値が得られる。
【0083】
次いで、使用者22が、ステップS112において取得した28個の電気抵抗値を100倍して10進数の文字列とし、これらを提供者21による公開認証情報の作成と同様の順で連結することにより、連結文字列を作成する(ステップS113)。
【0084】
続いて、使用者22が、ステップS113において作成した連結文字列から、提供者21による公開認証情報の作成と同様の規則に従って複数の共通鍵を作成する(ステップS114)。
【0085】
その後、使用者22が、ステップS114において作成した複数の共通鍵を用いて、提供者21から提供された複数の公開認証情報を復号化し、これらを結合することにより、復元文書を作成する(ステップS115)。
【0086】
そして、使用者22が、ステップS115において取得した復元文書を観覧し、この復元文書から有意な情報を確認することができれば認証に成功したと判定し、確認することができなければ認証に失敗したとする(ステップS116)。なお、ステップS112〜S115の処理は、図4に示す端末計算機23及び電流電圧特性測定回路24を用いて自動的に行うことが可能である。つまり、端末計算機23にステップS112〜S115の処理を行うためのプログラムを実行させればよい。また、連結文字列を分割せずに、連結文字列そのものを共通鍵としてもよい。
【0087】
なお、上述の実施形態では、1個の認証対象機器6に対して1個の認証素子51が搭載されているが、複数の認証素子51が搭載されてもよい。また、認証素子51の搭載位置は限定されず、外部からの視覚的な確認が可能な位置に搭載されていてもよく、確認ができない位置(内部)に搭載されていてもよい。特に、複数の認証素子51が搭載される場合には、一部を確認可能な位置に、残りを確認できない位置に搭載されることが好ましい。これは、偽造しようとする者が確認可能な位置にあるもののみに注目して、確認できない位置にあるものを見逃すことが考えられるからである。
【0088】
以下、本発明の諸態様を付記としてまとめて記載する。
【0089】
(付記1)
複数の電極と、
互いに接しながら組み合わされた複数のナノ構造体を備え、前記複数の電極を電気的に接続するナノ構造ネットワークと、
を有することを特徴とする認証素子。
【0090】
(付記2)
前記ナノ構造ネットワークは、前記複数のナノ構造体として、互いに構造が異なるものを複数種類有することを特徴とする付記1に記載の認証素子。
【0091】
(付記3)
前記ナノ構造ネットワークは、前記複数のナノ構造体として、互いに材料が異なるものを複数種類有することを特徴とする付記1又は2に記載の認証素子。
【0092】
(付記4)
前記ナノ構造ネットワークは、前記複数のナノ構造体として、互いに異なる方法により作製されたものを複数種類有することを特徴とする付記1乃至3のいずれか1項に記載の認証素子。
【0093】
(付記5)
前記複数のナノ構造体の少なくとも1つは、粒状ナノ構造体又はワイヤ状ナノ構造体であることを特徴とする付記1乃至4のいずれか1項に記載の認証素子。
【0094】
(付記6)
前記粒状ナノ構造体は、金属微粒子、半導体微粒子及びフラーレンからなる群から選択された1種であることを特徴とする付記5に記載の認証素子。
【0095】
(付記7)
複数の電極を形成する工程と、
互いに接しながら組み合わされた複数のナノ構造体を備え、前記複数の電極を電気的に接続するナノ構造ネットワークを形成する工程と、
前記ナノ構造体の位置を固定する工程と、
を有することを特徴とする認証素子の製造方法。
【0096】
(付記8)
前記ナノ構造体の位置を固定する工程の後に、前記複数の電極間に所定の電圧を印加することにより、前記ナノ構造ネットワークの電気的特性を安定させる工程を有することを特徴とする付記7に記載の認証素子の製造方法。
【0097】
(付記9)
前記複数のナノ構造体として、互いに構造が異なるものを複数種類用いることを特徴とする付記7又は8に記載の認証素子の製造方法。
【0098】
(付記10)
前記複数のナノ構造体として、互いに材料が異なるものを複数種類用いることを特徴とする付記7乃至9に記載の認証素子の製造方法。
【0099】
(付記11)
前記複数のナノ構造体として、互いに異なる方法により作製されたものを複数種類用いることを特徴とする付記7乃至10のいずれか1項に記載の認証素子の製造方法。
【0100】
(付記12)
前記複数のナノ構造体の少なくとも1つとして、粒状ナノ構造体又はワイヤ状ナノ構造体を用いることを特徴とする付記7乃至11のいずれか1項に記載の認証素子の製造方法。
【0101】
(付記13)
付記1乃至6のいずれか1項に記載の認証素子の前記複数の電極間の電気的特性を取得する工程と、
前記電気的特性を用いて公開認証情報を作成する工程と、
前記認証素子及び前記公開認証情報を、互いに異なる経路で前記認証素子の使用者に提供する工程と、
を有することを特徴とする認証素子の使用方法。
【0102】
(付記14)
付記1乃至6のいずれか1項に記載の認証素子及びこれに対する公開認証情報を取得する工程と、
前記認証素子の前記複数の電極間の電気的特性を測定する工程と、
前記電気的特性及び前記公開認証情報を用いて、前記認証素子が正規のものであるか否かの判定を行う工程と、
を有することを特徴とする認証素子の使用方法。
【図面の簡単な説明】
【0103】
【図1】本発明の実施形態に係る認証素子の構造を示す模式図である。
【図2A】認証対象機器の例を示す図である。
【図2B】図2Aの一部を示す拡大図である。
【図3A】認証対象機器の提供方法を示す図である。
【図3B】認証対象機器の照合方法を示す図である。
【図4】電気的特性の測定装置を示す図である。
【図5A】認証素子51を製造する方法を示す図である。
【図5B】図5Aに引き続き、認証素子51を製造する方法を示す図である。
【図5C】図5Bに引き続き、認証素子51を製造する方法を示す図である。
【図5D】図5Cに引き続き、認証素子51を製造する方法を示す図である。
【図6】公開認証情報の第1の作成方法を示すフローチャートである。
【図7】第1の作成方法により作成された公開認証情報を用いた照合方法を示すフローチャートである。
【図8】公開認証情報の第2の作成方法を示すフローチャートである。
【図9】第2の作成方法により作成された公開認証情報を用いた照合方法を示すフローチャートである。
【図10】公開認証情報の第3の作成方法を示すフローチャートである。
【図11】第3の作成方法により作成された公開認証情報を用いた照合方法を示すフローチャートである。
【符号の説明】
【0104】
1:電極
2:絶縁膜
3:ナノ構造ネットワーク
4:樹脂膜
5a〜5h:配線
5a´〜5h´:外部端子
6:認証対象機器
50:基板
51:認証素子
【特許請求の範囲】
【請求項1】
複数の電極と、
互いに接しながら組み合わされた複数のナノ構造体を備え、前記複数の電極を電気的に接続するナノ構造ネットワークと、
を有することを特徴とする認証素子。
【請求項2】
前記ナノ構造ネットワークは、前記複数のナノ構造体として、互いに構造が異なるものを複数種類有することを特徴とする請求項1に記載の認証素子。
【請求項3】
前記ナノ構造ネットワークは、前記複数のナノ構造体として、互いに材料が異なるものを複数種類有することを特徴とする請求項1又は2に記載の認証素子。
【請求項4】
前記複数のナノ構造体の少なくとも1つは、粒状ナノ構造体又はワイヤ状ナノ構造体であることを特徴とする請求項1乃至3のいずれか1項に記載の認証素子。
【請求項5】
複数の電極を形成する工程と、
互いに接しながら組み合わされた複数のナノ構造体を備え、前記複数の電極を電気的に接続するナノ構造ネットワークを形成する工程と、
前記ナノ構造体の位置を固定する工程と、
を有することを特徴とする認証素子の製造方法。
【請求項6】
前記ナノ構造体の位置を固定する工程の後に、前記複数の電極間に所定の電圧を印加することにより、前記ナノ構造ネットワークの電気的特性を安定させる工程を有することを特徴とする請求項5に記載の認証素子の製造方法。
【請求項7】
請求項1乃至4のいずれか1項に記載の認証素子の前記複数の電極間の電気的特性を取得する工程と、
前記電気的特性を用いて公開認証情報を作成する工程と、
前記認証素子及び前記公開認証情報を、互いに異なる経路で前記認証素子の使用者に提供する工程と、
を有することを特徴とする認証素子の使用方法。
【請求項8】
請求項1乃至4のいずれか1項に記載の認証素子及びこれに対する公開認証情報を取得する工程と、
前記認証素子の前記複数の電極間の電気的特性を測定する工程と、
前記電気的特性及び前記公開認証情報を用いて、前記認証素子が正規のものであるか否かの判定を行う工程と、
を有することを特徴とする認証素子の使用方法。
【請求項1】
複数の電極と、
互いに接しながら組み合わされた複数のナノ構造体を備え、前記複数の電極を電気的に接続するナノ構造ネットワークと、
を有することを特徴とする認証素子。
【請求項2】
前記ナノ構造ネットワークは、前記複数のナノ構造体として、互いに構造が異なるものを複数種類有することを特徴とする請求項1に記載の認証素子。
【請求項3】
前記ナノ構造ネットワークは、前記複数のナノ構造体として、互いに材料が異なるものを複数種類有することを特徴とする請求項1又は2に記載の認証素子。
【請求項4】
前記複数のナノ構造体の少なくとも1つは、粒状ナノ構造体又はワイヤ状ナノ構造体であることを特徴とする請求項1乃至3のいずれか1項に記載の認証素子。
【請求項5】
複数の電極を形成する工程と、
互いに接しながら組み合わされた複数のナノ構造体を備え、前記複数の電極を電気的に接続するナノ構造ネットワークを形成する工程と、
前記ナノ構造体の位置を固定する工程と、
を有することを特徴とする認証素子の製造方法。
【請求項6】
前記ナノ構造体の位置を固定する工程の後に、前記複数の電極間に所定の電圧を印加することにより、前記ナノ構造ネットワークの電気的特性を安定させる工程を有することを特徴とする請求項5に記載の認証素子の製造方法。
【請求項7】
請求項1乃至4のいずれか1項に記載の認証素子の前記複数の電極間の電気的特性を取得する工程と、
前記電気的特性を用いて公開認証情報を作成する工程と、
前記認証素子及び前記公開認証情報を、互いに異なる経路で前記認証素子の使用者に提供する工程と、
を有することを特徴とする認証素子の使用方法。
【請求項8】
請求項1乃至4のいずれか1項に記載の認証素子及びこれに対する公開認証情報を取得する工程と、
前記認証素子の前記複数の電極間の電気的特性を測定する工程と、
前記電気的特性及び前記公開認証情報を用いて、前記認証素子が正規のものであるか否かの判定を行う工程と、
を有することを特徴とする認証素子の使用方法。
【図1】
【図2A】
【図2B】
【図3A】
【図3B】
【図4】
【図5A】
【図5B】
【図5C】
【図5D】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2A】
【図2B】
【図3A】
【図3B】
【図4】
【図5A】
【図5B】
【図5C】
【図5D】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2008−209980(P2008−209980A)
【公開日】平成20年9月11日(2008.9.11)
【国際特許分類】
【出願番号】特願2007−43530(P2007−43530)
【出願日】平成19年2月23日(2007.2.23)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成20年9月11日(2008.9.11)
【国際特許分類】
【出願日】平成19年2月23日(2007.2.23)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]