高額品を対象としたデジタル認証のための方法及び手段
本発明は、対象物の真正性をデジタル的に証明するための方法、対応するコンピュータプログラム手段、及び記憶手段、並びに、価値を有した対象物の真正性をデジタル的に証明するための方法の使用法に関する。上記方法は、対象物に固有の少なくとも1つの特徴を表した暗号化情報を含んだデジタル真正性証明書を格納した記憶手段を発行する段階(1,2,3,4,5)と、要求がある度に、ネットワーク演算手段を使用して、デジタル真正性証明書の正当性をチェックする段階(6,7)と、要求がある度に、上記デジタル真正性証明書の正当性のステータスを修正する段階とを有する。上記ネットワーク演算手段は、上記記憶手段並びに検証局及び/又は認証局と協働して、実質的にリアルタイムで、上記デジタル真正性証明書の正当性のステータスを出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、価値を有した対象物の真正性をデジタル的に証明するための方法、対応するコンピュータプログラム手段、及び記憶手段、並びに、価値を有した対象物の真正性をデジタル的に証明するための方法の使用法に関する。
【背景技術】
【0002】
全般的に、本発明は、一定の価値を有した対象物の保護を背景とし、特に、今日ではますます困難となっている、模造品に対する高級品の保護を目的とする。最近では、高級品、例えば、腕時計、貴金属、宝石などの製造者は、販売される高級製品に対応し、購入時に製品と共に配布される紙製の真正性証明書(真贋証明書)の発行を習慣的に行っている。そのような紙の証明書は、一定の価値を有した高級製品がたいていは固有の特徴、例えば、シリアルナンバーを有することを利用している。しかしながら、他のあらゆる物と同様に、そのような証明書の偽造が可能である。したがって、偽造可能な高額品の製造者は、一意に定まる識別子を複写した上記の紙の証明書に製品を関連付ける。紙の証明書が偽造を不可能とすることを考慮したものである場合、高額品の真正性は、証明書の提示を要求することによって確かなものとなる。当然ながら、認定を受けた存在によって紙の証明書が作成されることと、その偽造が不可能であることとに、すべてが懸かっている。このようなものの典型的な例としては、例えば、時計ブランドによる販売において、高い品質の腕時計は、製造者又は再販売者によって修正され、かつ個々の腕時計のシリアルナンバーが複写された紙の証明書と共に販売されることが挙げられる。
【0003】
しかしながら、上記の手法には、本質的にいくつかの問題点が存在する。第一に、上記の解決策は、紙の証明書を偽造することが技術的に不可能であるということに依存している。しかしながら、セキュアペーパー、すかし、RFID、又は慣習的な技術に基づいたそのような証明書は、適用される手法の技術的複雑性が極めて高く無い限りは、その偽造を不可能とすることを完全に保証するものではなく、また一方で、製造プロセスを複雑化させたり、非常に高価であったりすることがよく知られている。これは、それぞれ自身の技術力を高めている高額品の製造者と模造品製作者との間での模造品の製造についての既知の競争だけにとどまらず、そのような証明書の複製の競争をももたらすこととなる。したがって、高額品の製造者の間には、偽造不可能な真正性証明書を効率よく作成して、製造した品と同時に配布することを可能にする技術的解決策への要望が存在する。
【0004】
第二に、所与の対象物の真正性を証明するための現在知られている解決策は、たとえ所与の高額品の所有者の手によって証明書が偽者でないと判断されるとしても、このことを事前に知らされない所有者にとっては、その確認は困難かつ手間のかかる作業となるというさらなる不利益をもたらすこととなる。例えば、そのような証明書を備えた所与の品の所有者がその真正性に疑問を感じた場合、又は、彼が正規の再販売者以外からそのような品を入手することを検討している場合、慣例的に、確認のためには、商品の製造者又はその他の対応する存在に証明書を郵送で送信する必要があった。したがって、そのような商品の製造者の間には、このようなプロセスを簡易化する技術的解決策への要望が存在する。
【0005】
さらに、例えば、セキュアペーパー、すかし、又はRFIDなどを用いる高額品の従来の真正性証明書は、多くの場合、製品のシリアルナンバーのような上記の一意に定まる識別子と合わせて製品の主な仕様について記載しているに過ぎない。証明書が一旦発行された後は、製品についてのさらなる情報を柔軟に追加したり、所与の商品に関連付けられた証明書の正当性のステータスを容易に修正したりすることはもはや不可能である。したがって、また、そのような商品の製造者の間には、証明書に含まれた販売済み商品に関係するデータのより柔軟な使用及び修正を可能とする技術的解決策への要望が存在する。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明の目的は、上記の問題点を解決するとともに、一定の価値を有した対象物の真正性を証明するための方法を実現することにある。上記方法は、真正性証明書の偽造を不可能とする、可能な限り高いレベルのセキュリティを提供する。さらに、真正性証明書の検証が、既知の解決策と比較してずっと容易となり、かつ認証された品及び/又はその所有者に関するデータを、より柔軟かつ容易な方法によって証明書中に含めることが可能となる。
【課題を解決するための手段】
【0007】
このような趣旨で、本発明は、対象物の真正性をデジタル的に証明するための方法を提案する。上記方法は、添付の特許請求の範囲のうちの請求項1に記載の内容を特徴とし、上記の目的を達成するものである。
【0008】
具体的には、本発明による真正性のデジタル証明の方法は、対象物に固有の少なくとも1つの特徴を表した暗号化情報を含んだデジタル真正性証明書を格納した記憶手段を発行する段階と、要求がある度に、デジタル証明書の正当性をチェックする段階と、要求がある度に、上記証明書の正当性のステータスを修正する段階とを有する。デジタル証明書が認定を受けた認証局によって発行及び署名され、例えば、偽造不可能な暗号化チップ上に格納されることで、上記の技術的問題への解決策を提供する。さらに、デジタル証明書の検証は、インターネットのようなありふれたネットワーク上でのセキュアな通信を使用することによって、世界中から容易に行うことができる。さらに、デジタル証明書は、認証済商品に関係する追加的な情報やそのステータスの変化を柔軟に提供できる。
【0009】
また、本発明は、本発明による真正性のデジタル証明の方法を実行する、対応するコンピュータプログラム手段に関する。
【0010】
また、本発明は、上記方法を実現するように構成された記憶手段を提案する。記憶手段は、添付の特許請求の範囲のうちの請求項10に記載の内容を特徴とする。具体的には、記憶手段は、上記デジタル真正性証明書のホストとなるとともに、ネットワーク演算手段並びに検証局及び/又は認証局と協働して、上記証明書の検証を行うように構成される。
【0011】
特に、本発明は、例えば、高級腕時計、宝飾品、又はその他の贅沢品などの高い価値を有した対象物の認証を行う際の、本発明による方法の使用法を提案する。
【0012】
本発明のその他の特徴及び利点は、添付の特許請求の範囲の各従属請求項の記載と、図面を参照して以下に開示される発明の詳細な説明とから明らかとなる。
【0013】
添付の図面は、本発明の原理を例示的かつ概略的に示したものである。
【図面の簡単な説明】
【0014】
【図1】従来技術と本発明による解決策との両方で用いられる真正性証明の原理を概略的に示す図である。
【図2】本発明による対象物の真正性のデジタル証明の方法の各段階の概略図である。
【図3a】デジタル証明書の正当性をチェックするプロセスにおける、対応するコンピュータプログラムの例示的なグラフィカルインタフェースを示す図であり、ここでは、チェックを要求する段階が示されている。
【図3b】デジタル証明書の正当性をチェックするプロセスにおける、対応するコンピュータプログラムの例示的なグラフィカルインタフェースを示す図であり、ここでは、証明書の正当性が確認された状態が示されている。
【発明を実施するための形態】
【0015】
以下では、上記の各図面を参照して本発明の詳細な説明を行う。
【0016】
図1は、セキュアペーパー、すかし、又はその他の慣習的な技術に基づく従来の真正性証明書と、本発明に基づくものとの両方を用いた原理を示す。図1の左側に示された、例えば、腕時計やその他の高級製品のような偽造の可能性のある対象物は、例えば、シリアルナンバーのような固有の特徴を有している。認定を受けた存在によって発行される、偽造を不可能とすることを考慮した真正性証明書には、この固有の特徴が複写される。このことは、図1の右側に記号的に示される。慣習的な証明書の偽造不可能性が、これらの証明書の複製のために必要となる対応する技術レベルに偽造者らが達した時点でその正当性を失うのに対し、本発明による二重化デジタル真正性証明書では、以下で明確に説明するように、そのようなことはずっと困難となる。
【0017】
図2は、本発明による対象物の真正性のデジタル証明プロセスにおける個々のステップを概略的に示す。当然ながら、高級製品のような対象物は、まず、その製造の後に、英数字のシリアルナンバーなどの一意に定まる識別子が与えられる。このことは、図2に参照符号1で示される。シリアルナンバーは、例えば、高級製品に刻み込まれるか、又は、高級品が、このような目的に適した任意の一意に定まる識別子を有していてもよい。
【0018】
本発明による方法の第1ステップでは、上記高級製品に対応するデジタル真正性証明書が生成される。このために、少なくとも上記の固有の特徴を表したデジタル署名済情報を含んだデジタル真正性証明書を格納する記憶手段が発行される。本発明の目的に適した記憶手段は、典型的に、暗号化スマートチップからなる。暗号化スマートチップには、暗号情報をオンボードで、かつ少なくとも部分的に取り出し不可能に生成する機能を有したコンピュータプログラム手段が含まれる。多くの場合、そのようなスマートチップは、暗号化スマートカードに埋め込まれる。以降の記載では、用語「暗号化スマートチップ(cryptographic smart chip)」及び「暗号化スマートカード(cryptographic smart card)」は、それぞれ、用語「記憶手段(storage mean)」と同じものを表すものとして使用する。そのような暗号化スマートチップは、本発明によるデジタル真正性証明書のホストとなるように構成され、外部演算手段による検証を受ける。
【0019】
したがって、本発明によるデジタル証明書の発行は、そのような暗号化スマートチップを提供するステップを含む。次いで、チップは、デジタル証明書の発行時に入出力手段として使用される一般的なPCのスマートカードリーダなどの読取及び処理手段に挿入される。その後、図2に参照符号2で示したように、高級製品の上記デジタル真正性証明書の発行リクエストが生成される。デジタル証明書を申請するためのリクエストは、上記の少なくとも1つの固有の特徴を表した暗号化情報を含ませることによって、高級製品に固有の少なくとも1つの特徴を複写する。刻まれたシリアルナンバーのような固有の特徴は、例えば、証明書の共通名称フィールドに配置されてよい。申請リクエストは、当業者には既知のX.509証明書配布標準に基づいて生成されてよい。
【0020】
デジタル証明書の発行のために、本発明は、非対称暗号化方式を使用する。この方法は、現在の知識によるそのような目的のための最高の解決策となる。したがって、上記記憶手段上に生成しようとするデジタル真正性証明書の上記発行リクエストを生成するステップは、図2に参照符号3で示したように、公開鍵と秘密鍵とからなる非対称暗号化鍵対を生成するステップを有する。上記非対称暗号化鍵対の生成は、上記記憶手段上で、オンボードで、かつ秘密鍵を取り出し不可能とするように行われる。これは、オンボードで、かつ少なくとも部分的に取り出し不可能に暗号化情報を生成する機能を有した、暗号化スマートチップ上の上記のコンピュータプログラム手段による。そのようなプログラムは、「スマートチップミドルウェア(smart chip middleware)」又は「ドライバ(driver)」とも称される。あるいは、非対象暗号化鍵対の生成は、オンボードで実行されずに、カード外部のセキュアな手段によって実行され、生成の後に、秘密鍵が取り出し不可能なように、そして勿論、一意に定まるようにチップ上に保存される。好ましくは、暗号化スマートチップによるオンボードか、又は上記セキュアな手段かのいずれか一方による非対称暗号化鍵対の生成ステップは、当業者には既知であるRSA(Rivest-Shamir-Adleman)暗号化アルゴリズム又は楕円曲線暗号化方式(Elliptic Curve Cryptography:ECC)などの公開鍵暗号化アルゴリズムを用いて実行される。デジタル真正性証明書の秘密鍵は、暗号化スマートチップ上で、又は、上記セキュアな手段によって、セキュアかつ固有の手法で生成される。そして、いずれの場合でも、取り出し不可能にチップに格納される。これにより、証明書とチップとのそれぞれに、理想的な非複製性が提供され、非常に効果的に、耐改ざん性及び偽造不可能性が得られる。
【0021】
上記のようなデジタル証明書の発行リクエストの生成の後、図2に参照符号4で示したように、当該リクエストは、承認を得るために認証局へ送信される。認証局は、認定を受けた者によって、究極的には、自動化されたプロセスによって、管理運営されなければならない。認証局は、例えば、真正性を証明しようとする高級製品の製造者であってよく、又は、当該製造者によって指定された存在であってもよい。認証局によって上記リクエストが受信されると、証明書の整合性及び/又はリクエストの一意性が、オペレータ権などのいくつかのパラメータに関して検証される。検証ステップに合格した場合、認証局は、自身の証明書、すなわち、認証局証明書を用いて、デジタル証明書の申請リクエストにデジタル署名を行うとともに、デジタル署名済申請リクエストを、読取及び処理手段に挿入された記憶手段に送り返す。このステップは、図2に参照符号5で示される。暗号化スマートチップにおいて署名済リクエストが受信されると、上記のミドルウェアは、認証局の承認を含む署名済リクエストとの対話によって、デジタル真正性証明書の生成を完了させる。この手順のいくつかの形態は、X.509証明書配布標準の手順に従うが、必須というわけではなく、技術的に均等な変形形態の範囲内であれば、利用可能であるか、又は、利用可能となる。
【0022】
上記の方法により、デジタル真正性証明書が暗号化スマートカード上に発行され、かつ、高級製品が対応する真正性カードと組み合わせて販売されると、デジタル証明書の検証、すなわち、対応する高級製品の真正性の検証が、要求がある度に、ネットワーク演算手段を用いて製品の所有者によってチェックされる。このために、ネットワーク演算手段は、上記記憶手段並びに検証局及び/又は認証局と協働して、実質的にリアルタイムで、上記デジタル真正性証明書の正当性のステータスを出力する。ここで、検証局は、認証局と同一であってよいが、必ずしもそうとは限らず、1つ以上の対応する存在であってもよいことに留意されたい。
【0023】
実際には、デジタル真正性証明書の正当性をチェックするために、デジタル真正性証明書を格納した暗号化スマートカードは、所定の読取及び処理手段、例えば、スマートカードリーダを備え、かつ相応に構成された所定のコンピュータに挿入される。次いで、スマートカード上の証明書の正当性が、この目的のために構成されたウェブサーバとの照合によってチェックされる。この動作は、スマートチップ上のミドルウェアに対して引き起こされる。このために、デジタル真正性証明書を格納したスマートチップは、図2に参照符号6で示したように、ネットワーク演算手段を介して、検証局及び/又は認証局に接続する。検証局は、典型的に、上記のウェブサーバからなる。ウェブサーバは、TLS(Transport Layer Security)又はSSL(Secure Socket Layer)、好ましくは、TLSなどの暗号化通信プロトコルの使用に適するように構成され、通信プロセスの間に相互認証を提供するように、ハンドシェイク機能を有する。あるいは、この目的への使用に適した適切な機能を提供するセキュアな通信手段を有する。上記の技術的用語は、当業者には既知のものであるので、明細書中では、これ以上の説明は行わない。
【0024】
検証局は、証明書の有効期間の他に、図2に参照符号7で示したように、そのような証明書が無効になっていないかどうかもチェックする。後者は、例えば、通常は認証局でホストされる証明書取り消しリスト(Certificate Revocation List:CRL)やオンライン証明書ステータスプロトコル(Online Certificate Status Protocol:OCSP)を用いて認証局で行われる。これら双方は、発行された証明書のリスト、特に、信頼できない証明書に対応する項目からなるある種のリストである。よって、このステップでは、検証局及び/又は認証局による、デジタル真正性証明書へのアクセスがなされるように、記憶手段と上記検証局及び/又は認証局との双方がネットワーク演算手段を介して対話を行う。実際には、証明書の正当性は、当業者には既知の通り、検証局とスマートチップとの間で公開鍵を交換することによって、かつ上記のCRL又はOCSPを用いた証明書のクロスチェックによってチェックされる。このステップは、当業者には証明書チェーンバリデーションとして知られる認証局の証明書の正当性の検証を伴う。次いで、証明書の正当性のステータスとしての出力が、ネットワーク演算手段を介して、実質的にリアルタイムで実行される。出力は、例えば、真正性証明書が正当なものであったこと、すなわち、高級製品が真正品であったという事実を含む。これは、上記の方法を実行するコンピュータプログラム手段の例示的なグラフィカルインタフェースとして、図3bに示される。多くの場合、製品の所有者による本方法の使用を容易にするために、グラフィカルインタフェース上の出力は、例えば、製品のシリーズ名及び/又は製品のモデル名、そして勿論、シリアルナンバーのような、いくつかの追加的な情報を提供する。これらは、それぞれ、証明書のために選択された固有の特徴であるとともに、製品に関する情報である。便宜上の理由で、この情報又はその一部分は、スマートカードの表面にさりげなく印刷される。図3aは、デジタル真正性証明書の検証を可能とするリクエストページの本発明による例示的な対応するグラフィカルインタフェースを示す。このページは、図3bに示された画面の直前の状態に当たる。これは、本発明が、いつどんな時でもその正当性を容易に確認できる偽造不可能な真正性証明書の提供の問題に対する簡便な技術的解決策を提供することを明確に示す。
【0025】
また、本発明による高級品の真正性のデジタル証明のための方法は、要求がある度に、上記デジタル証明書の正当性のステータスを修正するステップを含む。これは、例えば、高級製品及び/又は当該高級製品と共に配布された暗号化スマートカードの盗難、紛失、又は修理の際、又は、デジタル証明書の対応する更新が必要となる所定の変更があった際に発生すると考えられる。したがって、今回提案する方法によれば、認証局による、対象物のステータスについての情報の受信が可能となることによって、デジタル証明書のステータスの修正が行える。よって、対象物のステータス情報、例えば、当該対象物が盗難に遭ったことに対応する項目が、例えば、図2に例示された上記の信頼できない証明書のリスト(CRL)として、データベース中に作成される。データベース中の項目は、記憶手段上のデジタル真正性証明書の正当性のチェックが行われる度に、多くの場合は、検証局によって読み取られるように、また、究極的には、認証局によっても読み取られるように構成される。
【0026】
さらにまた、本発明による方法は、問題となっている高級製品に関して有用となる補足情報を提供できる。例えば、盗まれたか紛失した製品の上記の情報とは別に、そのような補足情報は、特に、対象物の他の特徴、対象物の任意の情報、又は、製品の所有者又は製造者に関する情報を含む。先に記載したネットワーク演算手段を用いることによって、そのような補足情報の任意の部分が、ネットワーク演算手段を介して対応するグラフィカルインタフェースに出力できる。これにより、例えば、製品にデジタル的な保証を与えることを目的とし、オンラインで管理される販売に関する情報を提供することが可能となる。さらに、問題となっている製品だけにスマートカードが関係することに起因して、デジタル真正性証明書の上記検証が原則的に匿名性を有している場合、本発明による対応するコンピュータプログラム手段によって提供される機能は、製品の所有者の個人情報を保護できる。よって、そのような証明済所有者は、例えば、そのようなコンピュータプログラムを使用することによって、自身が入手した製品に関するいくつかの情報や同様の品を所有する他の人々からなるオーナーズクラブにアクセスできる。また、暗号化スマートチップは、例えば、「スイス製(Swiss made)」のラベルやその他の同様のラベルの取得など既に規定されている一連の規則を備えた所与の製品の製造プロセスのコンプライアンス(遵守性)を証明するために、デジタル遵守性証明書を追加的に含む。そのようなラベルは、対応する管理団体によって発行され、高級品の真正性証明のための提案した方法に付加的価値を与える。デジタル真正性証明書を格納した暗号化スマートチップ上に、対応するデジタル遵守性証明書を追加することは容易に行える。ここで、本発明による方法は、デジタル真正性証明書の検証を実行する者による、証明書を発行した認証局の技術及び運用上枠組みの、ネットワーク演算手段を介したチェックを可能にする。具体的には、これは、証明書ポリシ(Certificate Policy:CP)及び証明書実施規定(Certificate Practice Statement:CPS)に関係している。
【0027】
本発明による高級品の真正性のデジタル証明の方法について記載したが、当然ながら、本発明は、このような方法を実行するように構成された、コンピュータ可読記録媒体に格納されたコンピュータプログラム手段にも関係する。特に、対応するコンピュータプログラムは、デジタル真正性証明書の発行と、その正当性のチェックとを行う存在である先に記載した認証局及び検証局を実現するための、対応する機能及びグラフィカルインタフェースを提供する。そのようなコンピュータプログラム手段は、本明細書の開示から、当業者によって容易に実現される。
【0028】
先にも記載した通り、本発明は、本発明による方法を実現するための、対応する記憶手段及び暗号化スマートチップにも関係する。そのようなチップは、対象物の少なくとも1つの特徴を表した暗号化情報を含んだデジタル真正性証明書を格納するとともに、ネットワーク演算手段並びに検証局及び/又は認証局と協働して、上記検証局及び/又は認証局にデジタル証明書の正当性のステータスを出力させるように構成される。本発明の目的に適したそのような暗号化スマートチップは、暗号化情報をオンボードで、かつその少なくとも一部分が取り出し不可能となるように生成する機能を有したミドルウェアを含む。
【0029】
最後に、本発明は、偽造行為に対する対象物の保護の分野における、提案した真正性のデジタル証明の方法の使用法にも関係する。そのような価値を有した対象物の例としては、例えば、高級腕時計や宝飾品など、あらゆるタイプの高級品がある。
【0030】
本発明の先の記載から、その利点は明確である。まず、本発明によるデジタル真正性証明書は、秘密鍵が生成され、暗号化スマートチップに取り出し不可能に格納されるので、その複製に対する高い安全性を有する。したがって、証明書の偽造不可能性は、そのような証明書の従来の解決策に見られるような技術的複雑性のみに依存したものではなく、チップ内のデータの上記の原則取り出し不可能性によるものであって、暗号化に使用する数学的アルゴリズムの複雑性のみならず、暗号化スマートチップの対応する電子回路の複雑性によってさらに強化がなされる。よって、同じように見えるが、入手した正当な証明書、例えば、本発明によっても回避できない盗難によって入手した正当な証明書に合わせて偽造した一意に定まる識別子を有した模造された品により、真正製品だけが置き換えられたとしても、なお、デジタル証明書自体の工業的複製が偽造者には不可能であるので、先に記載した手順を正しく適用した価値を有した製品の大量の工業的偽造に対して、効果的な保護のための技術的解決策が提供される。さらに、製品のデジタル真正性証明書の検証は、要求がある度に実行できる。また、証明書の正当性のステータスは、要望に応じて修正できる。また、要望に応じて、証明書とスマートチップとのそれぞれに追加的な情報を含めることができる。そのようなデジタル真正性証明書は、商品の現状の製造プロセスを変更せず、製品の製造者のみならず、製品の認定卸売業者や再販売業者によっても発行され、かつ製品の製造から年月が経ったとしても、あらゆる製品に対して発行できる。
【技術分野】
【0001】
本発明は、価値を有した対象物の真正性をデジタル的に証明するための方法、対応するコンピュータプログラム手段、及び記憶手段、並びに、価値を有した対象物の真正性をデジタル的に証明するための方法の使用法に関する。
【背景技術】
【0002】
全般的に、本発明は、一定の価値を有した対象物の保護を背景とし、特に、今日ではますます困難となっている、模造品に対する高級品の保護を目的とする。最近では、高級品、例えば、腕時計、貴金属、宝石などの製造者は、販売される高級製品に対応し、購入時に製品と共に配布される紙製の真正性証明書(真贋証明書)の発行を習慣的に行っている。そのような紙の証明書は、一定の価値を有した高級製品がたいていは固有の特徴、例えば、シリアルナンバーを有することを利用している。しかしながら、他のあらゆる物と同様に、そのような証明書の偽造が可能である。したがって、偽造可能な高額品の製造者は、一意に定まる識別子を複写した上記の紙の証明書に製品を関連付ける。紙の証明書が偽造を不可能とすることを考慮したものである場合、高額品の真正性は、証明書の提示を要求することによって確かなものとなる。当然ながら、認定を受けた存在によって紙の証明書が作成されることと、その偽造が不可能であることとに、すべてが懸かっている。このようなものの典型的な例としては、例えば、時計ブランドによる販売において、高い品質の腕時計は、製造者又は再販売者によって修正され、かつ個々の腕時計のシリアルナンバーが複写された紙の証明書と共に販売されることが挙げられる。
【0003】
しかしながら、上記の手法には、本質的にいくつかの問題点が存在する。第一に、上記の解決策は、紙の証明書を偽造することが技術的に不可能であるということに依存している。しかしながら、セキュアペーパー、すかし、RFID、又は慣習的な技術に基づいたそのような証明書は、適用される手法の技術的複雑性が極めて高く無い限りは、その偽造を不可能とすることを完全に保証するものではなく、また一方で、製造プロセスを複雑化させたり、非常に高価であったりすることがよく知られている。これは、それぞれ自身の技術力を高めている高額品の製造者と模造品製作者との間での模造品の製造についての既知の競争だけにとどまらず、そのような証明書の複製の競争をももたらすこととなる。したがって、高額品の製造者の間には、偽造不可能な真正性証明書を効率よく作成して、製造した品と同時に配布することを可能にする技術的解決策への要望が存在する。
【0004】
第二に、所与の対象物の真正性を証明するための現在知られている解決策は、たとえ所与の高額品の所有者の手によって証明書が偽者でないと判断されるとしても、このことを事前に知らされない所有者にとっては、その確認は困難かつ手間のかかる作業となるというさらなる不利益をもたらすこととなる。例えば、そのような証明書を備えた所与の品の所有者がその真正性に疑問を感じた場合、又は、彼が正規の再販売者以外からそのような品を入手することを検討している場合、慣例的に、確認のためには、商品の製造者又はその他の対応する存在に証明書を郵送で送信する必要があった。したがって、そのような商品の製造者の間には、このようなプロセスを簡易化する技術的解決策への要望が存在する。
【0005】
さらに、例えば、セキュアペーパー、すかし、又はRFIDなどを用いる高額品の従来の真正性証明書は、多くの場合、製品のシリアルナンバーのような上記の一意に定まる識別子と合わせて製品の主な仕様について記載しているに過ぎない。証明書が一旦発行された後は、製品についてのさらなる情報を柔軟に追加したり、所与の商品に関連付けられた証明書の正当性のステータスを容易に修正したりすることはもはや不可能である。したがって、また、そのような商品の製造者の間には、証明書に含まれた販売済み商品に関係するデータのより柔軟な使用及び修正を可能とする技術的解決策への要望が存在する。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明の目的は、上記の問題点を解決するとともに、一定の価値を有した対象物の真正性を証明するための方法を実現することにある。上記方法は、真正性証明書の偽造を不可能とする、可能な限り高いレベルのセキュリティを提供する。さらに、真正性証明書の検証が、既知の解決策と比較してずっと容易となり、かつ認証された品及び/又はその所有者に関するデータを、より柔軟かつ容易な方法によって証明書中に含めることが可能となる。
【課題を解決するための手段】
【0007】
このような趣旨で、本発明は、対象物の真正性をデジタル的に証明するための方法を提案する。上記方法は、添付の特許請求の範囲のうちの請求項1に記載の内容を特徴とし、上記の目的を達成するものである。
【0008】
具体的には、本発明による真正性のデジタル証明の方法は、対象物に固有の少なくとも1つの特徴を表した暗号化情報を含んだデジタル真正性証明書を格納した記憶手段を発行する段階と、要求がある度に、デジタル証明書の正当性をチェックする段階と、要求がある度に、上記証明書の正当性のステータスを修正する段階とを有する。デジタル証明書が認定を受けた認証局によって発行及び署名され、例えば、偽造不可能な暗号化チップ上に格納されることで、上記の技術的問題への解決策を提供する。さらに、デジタル証明書の検証は、インターネットのようなありふれたネットワーク上でのセキュアな通信を使用することによって、世界中から容易に行うことができる。さらに、デジタル証明書は、認証済商品に関係する追加的な情報やそのステータスの変化を柔軟に提供できる。
【0009】
また、本発明は、本発明による真正性のデジタル証明の方法を実行する、対応するコンピュータプログラム手段に関する。
【0010】
また、本発明は、上記方法を実現するように構成された記憶手段を提案する。記憶手段は、添付の特許請求の範囲のうちの請求項10に記載の内容を特徴とする。具体的には、記憶手段は、上記デジタル真正性証明書のホストとなるとともに、ネットワーク演算手段並びに検証局及び/又は認証局と協働して、上記証明書の検証を行うように構成される。
【0011】
特に、本発明は、例えば、高級腕時計、宝飾品、又はその他の贅沢品などの高い価値を有した対象物の認証を行う際の、本発明による方法の使用法を提案する。
【0012】
本発明のその他の特徴及び利点は、添付の特許請求の範囲の各従属請求項の記載と、図面を参照して以下に開示される発明の詳細な説明とから明らかとなる。
【0013】
添付の図面は、本発明の原理を例示的かつ概略的に示したものである。
【図面の簡単な説明】
【0014】
【図1】従来技術と本発明による解決策との両方で用いられる真正性証明の原理を概略的に示す図である。
【図2】本発明による対象物の真正性のデジタル証明の方法の各段階の概略図である。
【図3a】デジタル証明書の正当性をチェックするプロセスにおける、対応するコンピュータプログラムの例示的なグラフィカルインタフェースを示す図であり、ここでは、チェックを要求する段階が示されている。
【図3b】デジタル証明書の正当性をチェックするプロセスにおける、対応するコンピュータプログラムの例示的なグラフィカルインタフェースを示す図であり、ここでは、証明書の正当性が確認された状態が示されている。
【発明を実施するための形態】
【0015】
以下では、上記の各図面を参照して本発明の詳細な説明を行う。
【0016】
図1は、セキュアペーパー、すかし、又はその他の慣習的な技術に基づく従来の真正性証明書と、本発明に基づくものとの両方を用いた原理を示す。図1の左側に示された、例えば、腕時計やその他の高級製品のような偽造の可能性のある対象物は、例えば、シリアルナンバーのような固有の特徴を有している。認定を受けた存在によって発行される、偽造を不可能とすることを考慮した真正性証明書には、この固有の特徴が複写される。このことは、図1の右側に記号的に示される。慣習的な証明書の偽造不可能性が、これらの証明書の複製のために必要となる対応する技術レベルに偽造者らが達した時点でその正当性を失うのに対し、本発明による二重化デジタル真正性証明書では、以下で明確に説明するように、そのようなことはずっと困難となる。
【0017】
図2は、本発明による対象物の真正性のデジタル証明プロセスにおける個々のステップを概略的に示す。当然ながら、高級製品のような対象物は、まず、その製造の後に、英数字のシリアルナンバーなどの一意に定まる識別子が与えられる。このことは、図2に参照符号1で示される。シリアルナンバーは、例えば、高級製品に刻み込まれるか、又は、高級品が、このような目的に適した任意の一意に定まる識別子を有していてもよい。
【0018】
本発明による方法の第1ステップでは、上記高級製品に対応するデジタル真正性証明書が生成される。このために、少なくとも上記の固有の特徴を表したデジタル署名済情報を含んだデジタル真正性証明書を格納する記憶手段が発行される。本発明の目的に適した記憶手段は、典型的に、暗号化スマートチップからなる。暗号化スマートチップには、暗号情報をオンボードで、かつ少なくとも部分的に取り出し不可能に生成する機能を有したコンピュータプログラム手段が含まれる。多くの場合、そのようなスマートチップは、暗号化スマートカードに埋め込まれる。以降の記載では、用語「暗号化スマートチップ(cryptographic smart chip)」及び「暗号化スマートカード(cryptographic smart card)」は、それぞれ、用語「記憶手段(storage mean)」と同じものを表すものとして使用する。そのような暗号化スマートチップは、本発明によるデジタル真正性証明書のホストとなるように構成され、外部演算手段による検証を受ける。
【0019】
したがって、本発明によるデジタル証明書の発行は、そのような暗号化スマートチップを提供するステップを含む。次いで、チップは、デジタル証明書の発行時に入出力手段として使用される一般的なPCのスマートカードリーダなどの読取及び処理手段に挿入される。その後、図2に参照符号2で示したように、高級製品の上記デジタル真正性証明書の発行リクエストが生成される。デジタル証明書を申請するためのリクエストは、上記の少なくとも1つの固有の特徴を表した暗号化情報を含ませることによって、高級製品に固有の少なくとも1つの特徴を複写する。刻まれたシリアルナンバーのような固有の特徴は、例えば、証明書の共通名称フィールドに配置されてよい。申請リクエストは、当業者には既知のX.509証明書配布標準に基づいて生成されてよい。
【0020】
デジタル証明書の発行のために、本発明は、非対称暗号化方式を使用する。この方法は、現在の知識によるそのような目的のための最高の解決策となる。したがって、上記記憶手段上に生成しようとするデジタル真正性証明書の上記発行リクエストを生成するステップは、図2に参照符号3で示したように、公開鍵と秘密鍵とからなる非対称暗号化鍵対を生成するステップを有する。上記非対称暗号化鍵対の生成は、上記記憶手段上で、オンボードで、かつ秘密鍵を取り出し不可能とするように行われる。これは、オンボードで、かつ少なくとも部分的に取り出し不可能に暗号化情報を生成する機能を有した、暗号化スマートチップ上の上記のコンピュータプログラム手段による。そのようなプログラムは、「スマートチップミドルウェア(smart chip middleware)」又は「ドライバ(driver)」とも称される。あるいは、非対象暗号化鍵対の生成は、オンボードで実行されずに、カード外部のセキュアな手段によって実行され、生成の後に、秘密鍵が取り出し不可能なように、そして勿論、一意に定まるようにチップ上に保存される。好ましくは、暗号化スマートチップによるオンボードか、又は上記セキュアな手段かのいずれか一方による非対称暗号化鍵対の生成ステップは、当業者には既知であるRSA(Rivest-Shamir-Adleman)暗号化アルゴリズム又は楕円曲線暗号化方式(Elliptic Curve Cryptography:ECC)などの公開鍵暗号化アルゴリズムを用いて実行される。デジタル真正性証明書の秘密鍵は、暗号化スマートチップ上で、又は、上記セキュアな手段によって、セキュアかつ固有の手法で生成される。そして、いずれの場合でも、取り出し不可能にチップに格納される。これにより、証明書とチップとのそれぞれに、理想的な非複製性が提供され、非常に効果的に、耐改ざん性及び偽造不可能性が得られる。
【0021】
上記のようなデジタル証明書の発行リクエストの生成の後、図2に参照符号4で示したように、当該リクエストは、承認を得るために認証局へ送信される。認証局は、認定を受けた者によって、究極的には、自動化されたプロセスによって、管理運営されなければならない。認証局は、例えば、真正性を証明しようとする高級製品の製造者であってよく、又は、当該製造者によって指定された存在であってもよい。認証局によって上記リクエストが受信されると、証明書の整合性及び/又はリクエストの一意性が、オペレータ権などのいくつかのパラメータに関して検証される。検証ステップに合格した場合、認証局は、自身の証明書、すなわち、認証局証明書を用いて、デジタル証明書の申請リクエストにデジタル署名を行うとともに、デジタル署名済申請リクエストを、読取及び処理手段に挿入された記憶手段に送り返す。このステップは、図2に参照符号5で示される。暗号化スマートチップにおいて署名済リクエストが受信されると、上記のミドルウェアは、認証局の承認を含む署名済リクエストとの対話によって、デジタル真正性証明書の生成を完了させる。この手順のいくつかの形態は、X.509証明書配布標準の手順に従うが、必須というわけではなく、技術的に均等な変形形態の範囲内であれば、利用可能であるか、又は、利用可能となる。
【0022】
上記の方法により、デジタル真正性証明書が暗号化スマートカード上に発行され、かつ、高級製品が対応する真正性カードと組み合わせて販売されると、デジタル証明書の検証、すなわち、対応する高級製品の真正性の検証が、要求がある度に、ネットワーク演算手段を用いて製品の所有者によってチェックされる。このために、ネットワーク演算手段は、上記記憶手段並びに検証局及び/又は認証局と協働して、実質的にリアルタイムで、上記デジタル真正性証明書の正当性のステータスを出力する。ここで、検証局は、認証局と同一であってよいが、必ずしもそうとは限らず、1つ以上の対応する存在であってもよいことに留意されたい。
【0023】
実際には、デジタル真正性証明書の正当性をチェックするために、デジタル真正性証明書を格納した暗号化スマートカードは、所定の読取及び処理手段、例えば、スマートカードリーダを備え、かつ相応に構成された所定のコンピュータに挿入される。次いで、スマートカード上の証明書の正当性が、この目的のために構成されたウェブサーバとの照合によってチェックされる。この動作は、スマートチップ上のミドルウェアに対して引き起こされる。このために、デジタル真正性証明書を格納したスマートチップは、図2に参照符号6で示したように、ネットワーク演算手段を介して、検証局及び/又は認証局に接続する。検証局は、典型的に、上記のウェブサーバからなる。ウェブサーバは、TLS(Transport Layer Security)又はSSL(Secure Socket Layer)、好ましくは、TLSなどの暗号化通信プロトコルの使用に適するように構成され、通信プロセスの間に相互認証を提供するように、ハンドシェイク機能を有する。あるいは、この目的への使用に適した適切な機能を提供するセキュアな通信手段を有する。上記の技術的用語は、当業者には既知のものであるので、明細書中では、これ以上の説明は行わない。
【0024】
検証局は、証明書の有効期間の他に、図2に参照符号7で示したように、そのような証明書が無効になっていないかどうかもチェックする。後者は、例えば、通常は認証局でホストされる証明書取り消しリスト(Certificate Revocation List:CRL)やオンライン証明書ステータスプロトコル(Online Certificate Status Protocol:OCSP)を用いて認証局で行われる。これら双方は、発行された証明書のリスト、特に、信頼できない証明書に対応する項目からなるある種のリストである。よって、このステップでは、検証局及び/又は認証局による、デジタル真正性証明書へのアクセスがなされるように、記憶手段と上記検証局及び/又は認証局との双方がネットワーク演算手段を介して対話を行う。実際には、証明書の正当性は、当業者には既知の通り、検証局とスマートチップとの間で公開鍵を交換することによって、かつ上記のCRL又はOCSPを用いた証明書のクロスチェックによってチェックされる。このステップは、当業者には証明書チェーンバリデーションとして知られる認証局の証明書の正当性の検証を伴う。次いで、証明書の正当性のステータスとしての出力が、ネットワーク演算手段を介して、実質的にリアルタイムで実行される。出力は、例えば、真正性証明書が正当なものであったこと、すなわち、高級製品が真正品であったという事実を含む。これは、上記の方法を実行するコンピュータプログラム手段の例示的なグラフィカルインタフェースとして、図3bに示される。多くの場合、製品の所有者による本方法の使用を容易にするために、グラフィカルインタフェース上の出力は、例えば、製品のシリーズ名及び/又は製品のモデル名、そして勿論、シリアルナンバーのような、いくつかの追加的な情報を提供する。これらは、それぞれ、証明書のために選択された固有の特徴であるとともに、製品に関する情報である。便宜上の理由で、この情報又はその一部分は、スマートカードの表面にさりげなく印刷される。図3aは、デジタル真正性証明書の検証を可能とするリクエストページの本発明による例示的な対応するグラフィカルインタフェースを示す。このページは、図3bに示された画面の直前の状態に当たる。これは、本発明が、いつどんな時でもその正当性を容易に確認できる偽造不可能な真正性証明書の提供の問題に対する簡便な技術的解決策を提供することを明確に示す。
【0025】
また、本発明による高級品の真正性のデジタル証明のための方法は、要求がある度に、上記デジタル証明書の正当性のステータスを修正するステップを含む。これは、例えば、高級製品及び/又は当該高級製品と共に配布された暗号化スマートカードの盗難、紛失、又は修理の際、又は、デジタル証明書の対応する更新が必要となる所定の変更があった際に発生すると考えられる。したがって、今回提案する方法によれば、認証局による、対象物のステータスについての情報の受信が可能となることによって、デジタル証明書のステータスの修正が行える。よって、対象物のステータス情報、例えば、当該対象物が盗難に遭ったことに対応する項目が、例えば、図2に例示された上記の信頼できない証明書のリスト(CRL)として、データベース中に作成される。データベース中の項目は、記憶手段上のデジタル真正性証明書の正当性のチェックが行われる度に、多くの場合は、検証局によって読み取られるように、また、究極的には、認証局によっても読み取られるように構成される。
【0026】
さらにまた、本発明による方法は、問題となっている高級製品に関して有用となる補足情報を提供できる。例えば、盗まれたか紛失した製品の上記の情報とは別に、そのような補足情報は、特に、対象物の他の特徴、対象物の任意の情報、又は、製品の所有者又は製造者に関する情報を含む。先に記載したネットワーク演算手段を用いることによって、そのような補足情報の任意の部分が、ネットワーク演算手段を介して対応するグラフィカルインタフェースに出力できる。これにより、例えば、製品にデジタル的な保証を与えることを目的とし、オンラインで管理される販売に関する情報を提供することが可能となる。さらに、問題となっている製品だけにスマートカードが関係することに起因して、デジタル真正性証明書の上記検証が原則的に匿名性を有している場合、本発明による対応するコンピュータプログラム手段によって提供される機能は、製品の所有者の個人情報を保護できる。よって、そのような証明済所有者は、例えば、そのようなコンピュータプログラムを使用することによって、自身が入手した製品に関するいくつかの情報や同様の品を所有する他の人々からなるオーナーズクラブにアクセスできる。また、暗号化スマートチップは、例えば、「スイス製(Swiss made)」のラベルやその他の同様のラベルの取得など既に規定されている一連の規則を備えた所与の製品の製造プロセスのコンプライアンス(遵守性)を証明するために、デジタル遵守性証明書を追加的に含む。そのようなラベルは、対応する管理団体によって発行され、高級品の真正性証明のための提案した方法に付加的価値を与える。デジタル真正性証明書を格納した暗号化スマートチップ上に、対応するデジタル遵守性証明書を追加することは容易に行える。ここで、本発明による方法は、デジタル真正性証明書の検証を実行する者による、証明書を発行した認証局の技術及び運用上枠組みの、ネットワーク演算手段を介したチェックを可能にする。具体的には、これは、証明書ポリシ(Certificate Policy:CP)及び証明書実施規定(Certificate Practice Statement:CPS)に関係している。
【0027】
本発明による高級品の真正性のデジタル証明の方法について記載したが、当然ながら、本発明は、このような方法を実行するように構成された、コンピュータ可読記録媒体に格納されたコンピュータプログラム手段にも関係する。特に、対応するコンピュータプログラムは、デジタル真正性証明書の発行と、その正当性のチェックとを行う存在である先に記載した認証局及び検証局を実現するための、対応する機能及びグラフィカルインタフェースを提供する。そのようなコンピュータプログラム手段は、本明細書の開示から、当業者によって容易に実現される。
【0028】
先にも記載した通り、本発明は、本発明による方法を実現するための、対応する記憶手段及び暗号化スマートチップにも関係する。そのようなチップは、対象物の少なくとも1つの特徴を表した暗号化情報を含んだデジタル真正性証明書を格納するとともに、ネットワーク演算手段並びに検証局及び/又は認証局と協働して、上記検証局及び/又は認証局にデジタル証明書の正当性のステータスを出力させるように構成される。本発明の目的に適したそのような暗号化スマートチップは、暗号化情報をオンボードで、かつその少なくとも一部分が取り出し不可能となるように生成する機能を有したミドルウェアを含む。
【0029】
最後に、本発明は、偽造行為に対する対象物の保護の分野における、提案した真正性のデジタル証明の方法の使用法にも関係する。そのような価値を有した対象物の例としては、例えば、高級腕時計や宝飾品など、あらゆるタイプの高級品がある。
【0030】
本発明の先の記載から、その利点は明確である。まず、本発明によるデジタル真正性証明書は、秘密鍵が生成され、暗号化スマートチップに取り出し不可能に格納されるので、その複製に対する高い安全性を有する。したがって、証明書の偽造不可能性は、そのような証明書の従来の解決策に見られるような技術的複雑性のみに依存したものではなく、チップ内のデータの上記の原則取り出し不可能性によるものであって、暗号化に使用する数学的アルゴリズムの複雑性のみならず、暗号化スマートチップの対応する電子回路の複雑性によってさらに強化がなされる。よって、同じように見えるが、入手した正当な証明書、例えば、本発明によっても回避できない盗難によって入手した正当な証明書に合わせて偽造した一意に定まる識別子を有した模造された品により、真正製品だけが置き換えられたとしても、なお、デジタル証明書自体の工業的複製が偽造者には不可能であるので、先に記載した手順を正しく適用した価値を有した製品の大量の工業的偽造に対して、効果的な保護のための技術的解決策が提供される。さらに、製品のデジタル真正性証明書の検証は、要求がある度に実行できる。また、証明書の正当性のステータスは、要望に応じて修正できる。また、要望に応じて、証明書とスマートチップとのそれぞれに追加的な情報を含めることができる。そのようなデジタル真正性証明書は、商品の現状の製造プロセスを変更せず、製品の製造者のみならず、製品の認定卸売業者や再販売業者によっても発行され、かつ製品の製造から年月が経ったとしても、あらゆる製品に対して発行できる。
【特許請求の範囲】
【請求項1】
対象物の真正性をデジタル的に証明するための方法であって、
対象物に固有の少なくとも1つの特徴を表したデジタル署名済情報を含んだデジタル真正性証明書を格納した記憶手段を発行する段階(1,2,3,4,5)と、
要求がある度に、ネットワーク演算手段を使用して、デジタル真正性証明書の正当性をチェックする段階(6,7)と、
要求がある度に、前記デジタル真正性証明書の正当性のステータスを修正する段階と
を有し、
前記ネットワーク演算手段は、前記記憶手段並びに検証局及び/又は認証局と協働して、実質的にリアルタイムで、前記デジタル真正性証明書の正当性のステータスを出力するように構成されることを特徴とする方法。
【請求項2】
前記記憶手段を発行する段階が、
前記記憶手段上に生成しようとする前記デジタル真正性証明書の発行リクエストを生成する段階(2,3)と、
承認を得るために、前記リクエストを認証局へ送信する段階(4)と、
前記認証局による検証を行い、検証に合格した場合に、前記リクエストにデジタル署名を加える段階と、
署名済リクエストを記憶手段へ送信する段階(5)と、
認証局の承認を含む前記署名済リクエストとの対話によって、前記記憶手段上へのデジタル真正性証明書の生成を完了させる段階と
を有し、
前記リクエストには、前記少なくとも1つの固有の特徴を表す情報が含まれることを特徴とする請求項1に記載の方法。
【請求項3】
前記記憶手段上に生成しようとする前記デジタル真正性証明書の発行リクエストを生成する段階が、非対称暗号化鍵対を生成する段階(3)を有し、
前記非対称暗号化鍵対は、公開鍵と、前記記憶手段上の秘密鍵とからなり、
前記秘密鍵に対しては、取り出し不可能となるように前記生成が行われることを特徴とする請求項1又は2に記載の方法。
【請求項4】
前記記憶手段上に非対称暗号化鍵対を生成する段階(3)が、公開鍵暗号化アルゴリズムを使用して実行されることを特徴とする請求項3に記載の方法。
【請求項5】
デジタル真正性証明書の正当性をチェックする段階が、
デジタル真正性証明書を格納した記憶手段を、ネットワーク演算手段を介して、検証局及び/又は認証局に接続する段階(6)と、
前記検証局及び/又は認証局による、デジタル真正性証明書へのアクセス、及び/又は、対象物に固有の少なくとも1つの特徴を表した情報へのアクセスがなされるように、記憶手段と検証局及び/又は認証局とをネットワーク演算手段を介して対話させる段階(7)と、
ネットワーク演算手段を介して、実質的にリアルタイムで、前記デジタル真正性証明書の正当性のステータスを出力する段階と
を有することを特徴とする請求項1ないし4のいずれか1項に記載の方法。
【請求項6】
記憶手段を、ネットワーク演算手段を介して、検証局及び/又は認証局に接続する段階(6)と、記憶手段と検証局及び/又は認証局とをネットワーク演算手段を介して対話させる段階(7)とが、暗号化通信プロトコルであるTLSプロトコル又はSSLプロトコルと、相互認証機能とを使用して実行されることを特徴とする請求項5に記載の方法。
【請求項7】
記憶手段上の前記デジタル真正性証明書の正当性のステータスを修正する段階が、
認証局によって、対象物のステータス情報が受信される段階と、
対象物のステータス情報に対応する項目をデータベース内に生成する段階と
を有し、
前記項目は、記憶手段上のデジタル真正性証明書の正当性のチェックが発生する度に、検証局によって読み取られるように構成されることを特徴とする請求項1ないし6のいずれか1項に記載の方法。
【請求項8】
認証局によって、対象物の1つ以上の別の特徴を表した補足情報、又は、当該対象物及び/又は該対象物の所有者及び/又は該対象物の製造者に関する任意の情報が受信される段階と、
リクエストに応じて、前記補足情報の任意の部分を、ネットワーク演算手段を介して出力する段階と
をさらに有することを特徴とする請求項1ないし7のいずれか1項に記載の方法。
【請求項9】
請求項1ないし8のいずれか1項に記載の方法を実行するように構成された、コンピュータ可読記録媒体に格納されたコンピュータプログラム手段。
【請求項10】
請求項1ないし8のいずれか1項に記載の方法を実現するための記憶手段であって、
対象物の少なくとも1つの特性を表したデジタル署名済情報を含んだデジタル真正性証明書を格納し、
ネットワーク演算手段並びに検証局及び/又は認証局と協働して、検証局及び/又は認証局による前記デジタル真正性証明書の正当性のステータスの出力を許可するように構成されることを特徴とする記憶手段。
【請求項11】
オンボードで生成された情報、又は、セキュアな手段によって、少なくとも部分的に取り出し不可能にチップに入力された情報を格納する機能を有した、コンピュータプログラム手段及び/又は電子回路手段からなる暗号化スマートチップであることを特徴とする請求項10に記載の記憶手段。
【請求項12】
暗号化スマートチップが、暗号化情報の生成をオンボードで行う機能を有したコンピュータプログラム手段を具備することを特徴とする請求項11に記載の記憶手段。
【請求項13】
暗号化スマートチップが、暗号化スマートカードに埋め込まれたものであることを特徴とする請求項11又は12に記載の記憶手段。
【請求項14】
価値を有した対象物の真正性をデジタル的に証明するための、請求項1ないし8のいずれか1項に記載の方法の使用法。
【請求項15】
価値を有した対象物が、贅沢品である高級腕時計又は宝飾品であることを特徴とする請求項14に記載の使用法。
【請求項1】
対象物の真正性をデジタル的に証明するための方法であって、
対象物に固有の少なくとも1つの特徴を表したデジタル署名済情報を含んだデジタル真正性証明書を格納した記憶手段を発行する段階(1,2,3,4,5)と、
要求がある度に、ネットワーク演算手段を使用して、デジタル真正性証明書の正当性をチェックする段階(6,7)と、
要求がある度に、前記デジタル真正性証明書の正当性のステータスを修正する段階と
を有し、
前記ネットワーク演算手段は、前記記憶手段並びに検証局及び/又は認証局と協働して、実質的にリアルタイムで、前記デジタル真正性証明書の正当性のステータスを出力するように構成されることを特徴とする方法。
【請求項2】
前記記憶手段を発行する段階が、
前記記憶手段上に生成しようとする前記デジタル真正性証明書の発行リクエストを生成する段階(2,3)と、
承認を得るために、前記リクエストを認証局へ送信する段階(4)と、
前記認証局による検証を行い、検証に合格した場合に、前記リクエストにデジタル署名を加える段階と、
署名済リクエストを記憶手段へ送信する段階(5)と、
認証局の承認を含む前記署名済リクエストとの対話によって、前記記憶手段上へのデジタル真正性証明書の生成を完了させる段階と
を有し、
前記リクエストには、前記少なくとも1つの固有の特徴を表す情報が含まれることを特徴とする請求項1に記載の方法。
【請求項3】
前記記憶手段上に生成しようとする前記デジタル真正性証明書の発行リクエストを生成する段階が、非対称暗号化鍵対を生成する段階(3)を有し、
前記非対称暗号化鍵対は、公開鍵と、前記記憶手段上の秘密鍵とからなり、
前記秘密鍵に対しては、取り出し不可能となるように前記生成が行われることを特徴とする請求項1又は2に記載の方法。
【請求項4】
前記記憶手段上に非対称暗号化鍵対を生成する段階(3)が、公開鍵暗号化アルゴリズムを使用して実行されることを特徴とする請求項3に記載の方法。
【請求項5】
デジタル真正性証明書の正当性をチェックする段階が、
デジタル真正性証明書を格納した記憶手段を、ネットワーク演算手段を介して、検証局及び/又は認証局に接続する段階(6)と、
前記検証局及び/又は認証局による、デジタル真正性証明書へのアクセス、及び/又は、対象物に固有の少なくとも1つの特徴を表した情報へのアクセスがなされるように、記憶手段と検証局及び/又は認証局とをネットワーク演算手段を介して対話させる段階(7)と、
ネットワーク演算手段を介して、実質的にリアルタイムで、前記デジタル真正性証明書の正当性のステータスを出力する段階と
を有することを特徴とする請求項1ないし4のいずれか1項に記載の方法。
【請求項6】
記憶手段を、ネットワーク演算手段を介して、検証局及び/又は認証局に接続する段階(6)と、記憶手段と検証局及び/又は認証局とをネットワーク演算手段を介して対話させる段階(7)とが、暗号化通信プロトコルであるTLSプロトコル又はSSLプロトコルと、相互認証機能とを使用して実行されることを特徴とする請求項5に記載の方法。
【請求項7】
記憶手段上の前記デジタル真正性証明書の正当性のステータスを修正する段階が、
認証局によって、対象物のステータス情報が受信される段階と、
対象物のステータス情報に対応する項目をデータベース内に生成する段階と
を有し、
前記項目は、記憶手段上のデジタル真正性証明書の正当性のチェックが発生する度に、検証局によって読み取られるように構成されることを特徴とする請求項1ないし6のいずれか1項に記載の方法。
【請求項8】
認証局によって、対象物の1つ以上の別の特徴を表した補足情報、又は、当該対象物及び/又は該対象物の所有者及び/又は該対象物の製造者に関する任意の情報が受信される段階と、
リクエストに応じて、前記補足情報の任意の部分を、ネットワーク演算手段を介して出力する段階と
をさらに有することを特徴とする請求項1ないし7のいずれか1項に記載の方法。
【請求項9】
請求項1ないし8のいずれか1項に記載の方法を実行するように構成された、コンピュータ可読記録媒体に格納されたコンピュータプログラム手段。
【請求項10】
請求項1ないし8のいずれか1項に記載の方法を実現するための記憶手段であって、
対象物の少なくとも1つの特性を表したデジタル署名済情報を含んだデジタル真正性証明書を格納し、
ネットワーク演算手段並びに検証局及び/又は認証局と協働して、検証局及び/又は認証局による前記デジタル真正性証明書の正当性のステータスの出力を許可するように構成されることを特徴とする記憶手段。
【請求項11】
オンボードで生成された情報、又は、セキュアな手段によって、少なくとも部分的に取り出し不可能にチップに入力された情報を格納する機能を有した、コンピュータプログラム手段及び/又は電子回路手段からなる暗号化スマートチップであることを特徴とする請求項10に記載の記憶手段。
【請求項12】
暗号化スマートチップが、暗号化情報の生成をオンボードで行う機能を有したコンピュータプログラム手段を具備することを特徴とする請求項11に記載の記憶手段。
【請求項13】
暗号化スマートチップが、暗号化スマートカードに埋め込まれたものであることを特徴とする請求項11又は12に記載の記憶手段。
【請求項14】
価値を有した対象物の真正性をデジタル的に証明するための、請求項1ないし8のいずれか1項に記載の方法の使用法。
【請求項15】
価値を有した対象物が、贅沢品である高級腕時計又は宝飾品であることを特徴とする請求項14に記載の使用法。
【図3a】
【図3b】
【図1】
【図2】
【図3b】
【図1】
【図2】
【公表番号】特表2011−529314(P2011−529314A)
【公表日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願番号】特願2011−520607(P2011−520607)
【出願日】平成20年7月28日(2008.7.28)
【国際出願番号】PCT/IB2008/053022
【国際公開番号】WO2010/013090
【国際公開日】平成22年2月4日(2010.2.4)
【出願人】(511017162)
【Fターム(参考)】
【公表日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願日】平成20年7月28日(2008.7.28)
【国際出願番号】PCT/IB2008/053022
【国際公開番号】WO2010/013090
【国際公開日】平成22年2月4日(2010.2.4)
【出願人】(511017162)
【Fターム(参考)】
[ Back to top ]