WO2014184899A1

WO2014184899A1 - 機器真贋判定システムおよび機器真贋判定方法

Info

Publication number: WO2014184899A1
Application number: PCT/JP2013/063560
Authority: WO
Inventors: 鈴木　大輔
Original assignee: Mitsubishi Electric Corp
Current assignee: Mitsubishi Electric Corp
Priority date: 2013-05-15
Filing date: 2013-05-15
Publication date: 2014-11-20
Anticipated expiration: 2015-11-15
Also published as: EP2999156A1; CN105229965B; JP5885178B2; KR20160010521A; EP2999156B1; JPWO2014184899A1; CN105229965A; TWI518548B; TW201443689A; US20160080153A1; EP2999156A4; KR101752083B1

Abstract

　ＰＵＦ機能および暗号化機能を含む半導体チップ（１０２）が搭載された機器（１０１）または部品の外観から視認可能であり、ＰＵＦ機能を用いた複製困難な秘密情報を生成するための補助データおよび秘密情報を含む印字情報（１０３）を用いたシステムであって、印字情報を読み取るとともに、半導体チップに対して印字情報を送信する制御端末（１０８）を備え、半導体チップは、暗号化機能およびＰＵＦ機能により、制御端末から取得した印字情報に含まれる補助データを用いて複製困難な秘密情報を一時的に復元するとともに、印字情報に含まれる秘密情報と一時的に復元された複製困難な秘密情報とを比較処理し、不一致を検出した場合には改ざんが発生したと判定する改ざん判定機能をさらに含む。

Description

機器真贋判定システムおよび機器真贋判定方法

　本発明は、半導体チップが搭載された組み込み機器の模倣品や改ざんを検出するための機器真贋判定システムおよび機器真贋判定方法に関する。

　近年、携帯電話に代表される組み込み機器のネットワーク化に伴い、組み込み機器で扱うデータの秘匿や完全性を保持するため、そして組み込み機器そのものを認証するために、組み込み機器が情報セキュリティに関わる処理を行う必要性が高まっている。

　これら情報セキュリティに関わる処理は、暗号化アルゴリズムや認証アルゴリズムによって実現される。ここで、２つのＬＳＩが認証を行い、接続された機器が正当な機器であることを確かめ合うシステムを考える。これは、携帯電話本体に搭載されたＬＳＩが、そのバッテリに搭載されたＬＳＩを認証し、接続を許されたバッテリであることを確かめる、といったケースが具体的な例となる。すなわち、マスタとなる本体機器が、スレイブとなる周辺機器の正当性・真正性を確認する。

　このような機能は、一般に、暗号を用いた認証プロトコルで実現される。以下では、暗号方式の異なる２つの認証プロトコルの例を説明する。

　例１：共通鍵暗号方式による認証プロトコル
（１）あらかじめ、スレイブＡに搭載されたＬＳＩには、秘密鍵ＭＫが格納される。また、マスタＢにも、Ａの秘密鍵ＭＫを登録しておく。
（２）認証時、Ｂは、乱数ｒを生成し、秘密鍵ＭＫを用いて乱数ｒを暗号化したｃを生成し、Ａへ送る。これを、ｃ＝Ｅ_MK（ｒ）と表記する。
（３）Ａは、ＭＫを用いて、ｃを復号した、ｒ’をＢに送る。これをｒ’＝Ｄ_MK（ｃ）と表記する。
（４）Ｂは、ｒ＝ｒ’であるならば真正品であることを通知する。ｒ≠ｒ’であれば模倣品である可能性を通知する。

　このプロトコルでは、マスタおよびスレイブがそれぞれ同じ秘密鍵ＭＫを持っていれば、認証をパスすることがポイントとなる。
　例２：公開鍵暗号方式による認証プロトコル
（１）あらかじめ、スレイブＡに搭載されたＬＳＩには、秘密鍵ＳＫが格納される。また、マスタＢには、Ａの秘密鍵ＳＫに対応する公開鍵ＰＫを登録しておく。
（２）認証時、Ｂは、乱数ｒを生成し、公開鍵ＰＫを用いて乱数ｒを暗号化したｃを生成し、Ａへ送る。これを、ｃ＝Ｅ_PK（ｒ）と表記する。
（３）Ａは、ＳＫを用いて、ｃを復号した、ｒ’をＢに送る。これをｒ’＝Ｄ_SK（ｃ）と表記する。
（４）Ｂは、ｒ＝ｒ’であるならば真正品であることを通知する。ｒ≠ｒ’であれば模倣品である可能性を通知する。

　このプロトコルでは、スレイブがマスタに登録された公開鍵ＰＫに対応する秘密鍵ＳＫを持っていれば、認証をパスすることがポイントとなる。これらのプロトコルを実行する上で大前提となるのは、スレイブＡが秘密鍵ＭＫあるいはＳＫを「安全に」保持していることである。この「安全に」の意味は、その機器を正当に利用可能な者以外が、秘密鍵の読み取りや改竄することが困難であることを指す。

　ここで、秘密情報を安全に保持する方法として、ＰＵＦ（Ｐｈｙｓｉｃａｌ　Ｕｎｃｌｏｎａｂｌｅ　Ｆｕｎｃｔｉｏｎ）と呼ばれる技術がある。ＰＵＦの大きな特徴は、秘密鍵を機器内に不揮発的なデジタルデータとして保持しない点にある。

　ＰＵＦの実施の形態は、いくつか存在する。特許文献１に開示される「信号発生器をベースとした装置セキュリティ」や、特許文献２に開示される「半導体デバイス識別子の生成方法および半導体デバイス」はその代表例である。

　ここで、前述したＰＵＦによる秘密鍵生成について簡単に述べる。ＰＵＦによる秘密鍵生成としては、Ｆｕｚｚｙ　Ｅｘｔｒａｃｔｏｒ（以下ＦＥ）を用いる方法がある。アルゴリズム１およびアルゴリズム２として、ＦＥの処理を下表に示す。

　アルゴリズム１は、ＦＥにおける初期鍵に当たる鍵生成処理であり、アルゴリズム２の鍵再現処理は、初期鍵と同一のビット列を生成するための処理である。

　アルゴリズム１およびアルゴリズム２におけるＥｎｃｏｄｅ_C、Ｄｅｃｏｄｅ_Cは、それぞれ誤り訂正符号Ｃにおける符号化と訂正処理を表す。生成鍵と再現鍵の一致は、アルゴリズム１およびアルゴリズム２におけるＰＵＦ応答のハミング距離について、下式（１）で保証される。

　また、ｋビットのＰＵＦ出力が持つチップ間での情報量をｋ’とすれば、下式（２）が適切なデザインパラメータとなる。

特表２００９－５２４９９８号公報特表２００９－５３３７４１号公報

　しかしながら、従来技術には、以下のような課題がある。
　前述の認証プロトコルは、本質的に組み込み機器Ａ全体の真正性を確認しているのではなく、組み込み機器Ａに内蔵されるＬＳＩに対して認証を行なっている。このため、例えば、一度廃棄された真正品のＬＳＩあるいは当該ＬＳＩを搭載する電子基板を取り出し、筐体などその他の構成品を入れ替えた模倣品の検出はできない。

　また、互換性やコスト削減のための部品共通化などの理由により、組み込み機器Ａ１、Ａ２の２通りの機種で、同一のＬＳＩあるいは当該ＬＳＩを搭載する電子基板を使用している場合、低価格機種Ａ１の部品を改造して高価格機種Ａ２を構成する不正についても検出できない。

　これらの不正行為により作られた模倣品・不正品は、真正品本来の機能や性能を達成することができず、トラブルや事故を起こす可能性がある。

　これらは、組み込み機器のユーザが梱包や筐体などの外観上の確認は行えるが、内部構成の不一致・不整合の検知は難しいために発生する問題である。当該組み込み機器の利用者は、梱包や筐体など外観に印字された情報については目視などで確認可能なものの、組み込み機器内部の真正品については、確認が難しいことが要因として考えられる。

　本発明は、上記のような問題点を解決するためになされたもので、組み込み機器に搭載されるＬＳＩあるいは当該ＬＳＩを搭載する電子基板と、当該組み込み機器の利用者が目視確認可能な筐体に印字される情報との整合性確認を行うことのできる機器真贋判定システムおよび機器真贋判定方法を得ることを目的とする。

　本発明に係る機器真贋判定システムは、ＰＵＦ機能および暗号化機能を含む半導体チップが搭載された機器または部品の外観から視認可能であり、ＰＵＦ機能を用いた複製困難な秘密情報を生成するための補助データおよび秘密情報を含む印字情報を用いた機器真贋判定システムであって、視認可能な印字情報を読み取るとともに、半導体チップに対して電子的なアクセス手段により印字情報を送信する制御端末を備え、半導体チップは、暗号化機能およびＰＵＦ機能により、制御端末から取得した印字情報に含まれる補助データを用いて複製困難な秘密情報を一時的に復元するとともに、印字情報に含まれる秘密情報と一時的に復元された複製困難な秘密情報とを比較処理し、不一致を検出した場合には改ざんが発生したと判定する改ざん判定機能をさらに含むものである。

　また、本発明に係る機器真贋判定方法は、ＰＵＦ機能および暗号化機能を含む半導体チップが搭載された機器または部品の外観から視認可能であり、ＰＵＦ機能を用いた複製困難な秘密情報を生成するための補助データおよび秘密情報を含む印字情報を用いた機器真贋判定システムに用いられる機器真贋判定方法であって、制御端末において、視認可能な印字情報を読み取るとともに、半導体チップに対して電子的なアクセス手段により印字情報を送信するステップと、半導体チップにおいて、制御端末から取得した印字情報に含まれる補助データを用いて複製困難な秘密情報を一時的に復元するステップと、印字情報に含まれる秘密情報と一時的に復元された複製困難な秘密情報とを比較処理し、不一致を検出した場合には改ざんが発生したと判定するステップとを備えるものである。

　本発明によれば、半導体チップが搭載された組み込み機器の筐体に貼付されている印字情報と、印字情報の読み取り結果に基づいて現在搭載されている半導体チップにより生成される印字情報との一致／不一致を判定することにより、組み込み機器に搭載されるＬＳＩあるいは当該ＬＳＩを搭載する電子基板と、当該組み込み機器の利用者が目視確認可能な筐体に印字される情報との整合性確認を行うことのできる機器真贋判定システムおよび機器真贋判定方法を得ることができる。

本発明の実施の形態１における機器真贋判定システムの全体構成図である。本発明の実施の形態１における印字情報の構成を示すブロック図である。本発明の実施の形態１における制御端末とマスタ機器間の一連処理を示したフローチャートである。本発明の実施の形態１におけるサーバとマスタ機器間の一連処理を示したフローチャートである。本発明の実施の形態１における、公開鍵暗号方式で採用する印字情報の構成を示すブロック図である。本発明の実施の形態２における保守時の一連処理を示したフローチャートである。本発明の実施の形態２における変更後の印字情報の構成を示すブロック図である。

　以下、本発明の機器真贋判定システムおよび機器真贋判定方法の好適な実施の形態につき図面を用いて説明する。

　実施の形態１．
　図１は、本発明の実施の形態１における機器真贋判定システムの全体構成図である。マスタ機器１０１は、機器の主要構成要素であるＳｏＣ（Ｓｙｓｔｅｍ　ｏｎ　Ｃｈｉｐ）１０２を持ち、ＳｏＣ１０２は、ＰＵＦ機能および暗号化機能を持つ。また、マスタ機器１０１は、その筐体に印字情報１０３を持つ。この印字情報としては、機器の型番、定格、製造年月日、シリアル番号など一般的な製品関連情報Ｉに加え、本発明でのポイントとなるセキュリティコードが含まれる。印字情報は、ＱＲコード（登録商標）やバーコードなどの形態で印字される。

　同様に、スレイブ機器１０４は、ＳｏＣ１０５および印字情報１０６を持ち、通信路１０７を介してマスタ機器１０１と接続される。マスタ機器１０１は、通信路１０９を介して制御端末１０８と接続され、スレイブ機器１０４は、通信路１０７、マスタ機器１０１、および通信路１０９を介して制御端末１０８と接続されている。

　このような接続により、制御端末１０８は、マスタ機器１０１およびスレイブ機器１０４に対して、それぞれが必要な設定を行うことができる。ここで、制御端末１０８としては、ＰＣやタブレットなどの機器が想定される。また、制御端末１０８は、インターネット経由でサーバ１１０と接続される。なお、以下において、マスタ機器１０１とスレイブ機器１０４の両方に共通する内容を説明する際には、単に「機器」と記載する。

　図２は、本発明の実施の形態１における印字情報の構成を示すブロック図である。印字情報１０３、１０６は、製品関連情報Ｉとセキュリティコードで構成される。ここで、セキュリティコードは、以下の３つの情報で構成される。
　・印字情報が貼付される機器に搭載されたＳｏＣが持つＰＵＦが出力する補助データＳ。
　・補助データＳに対応してＰＵＦが生成する秘密情報Ｋを用いてマスタ鍵ＭＫを暗号化
したデータＥｎｃ_K（ＭＫ）。
　・Ｉ、Ｓ、Ｅｎｃ_K（ＭＫ）の連結データ列に対してＫを鍵とする鍵付きハッシュ値Ｈ_K（Ｉ||Ｓ||Ｅｎｃ_K（ＭＫ））。なお、鍵付きハッシュ計算の例としては、ＨＭＡＣなどが挙げられる。ここで||はビット連結を意味する。

　次に、図１に示した構成を有する本実施の形態１における機器真贋判定システムの動作について説明する。図３は、本発明の実施の形態１における制御端末とマスタ機器間の一連処理を示したフローチャートである。まず、この図３を用いて、制御端末１０８とマスタ機器１０１間の動作について説明する。

　機器の購入者は、印字情報１０３を制御端末１０８へ入力する（ステップＳ３０１）。次に、制御端末１０８からマスタ機器１０１へ印字情報を送信する（ステップＳ３０２）。マスタ機器１０１のＳｏＣ１０２は、印字情報から鍵ＭＫを以下の手順で復元する。

　ＳｏＣ内のＰＵＦによるＦＥの鍵再現機能を動作させる。すなわち、印字情報の一部である補助データＳを用いて
　　Ｋ←Ｒｅｐ（Ｗ’、Ｓ）
により秘密鍵Ｋを復元する（ステップＳ３０３）。

　次に、復元したＫを用いて印字情報に対する鍵付きハッシュ計算を行う（ステップＳ３０４）。すなわち、Ｈ_K（Ｉ||Ｓ||Ｅｎｃ_K（ＭＫ））を計算し、印字情報の鍵付きハッシュ値との整合性を確認する（ステップＳ３０５）。

　ステップＳ３０５において、整合性が確認できない場合には、不一致の通知を制御端末１０８へ送信し（ステップＳ３０６）、処理を中断する。一方、一致が確認できた場合には、次のステップＳ３０７に進む。

　最後に、印字情報の一部であるＥｎｃ_K（ＭＫ）を、秘密鍵Ｋを用いて復号することで、ＭＫを復元し（ステップＳ３０７）、正常終了通知を制御端末１０８へ送信し（ステップＳ３０８）、一連の処理を完了する。

　スレイブ機器１０４に対しても、マスタ機器１０１と同様の処理を行う。ただし、スレイブ機器１０４は、制御端末１０８との通信を、マスタ機器１０１を介して行うこととなる。

　印字情報は、機器のＳｏＣ（１０２、１０５）と対応していない場合には、ＰＵＦの性質により真のＫが復元できない。このため、印字情報として記載されている鍵付きハッシュ値との不一致が発生し、不正品の検出が可能となる。

　次に、制御端末１０８を介したマスタ機器１０１とサーバ１１０間の動作を説明する。本動作は、機器の購入者が正規品を持ち、製造者から機器に対する適切なサービスを受けることを目的とする。

　先の図３の動作で説明したように、正規品であれば、ＳｏＣ内で正しいＭＫを復元できた状態となる。また、ＭＫは、製造者が設定した情報であり、サーバ１１０側は、正しいＭＫを持っている。よって、正規品であれば、図３に示した動作完了時点で、機器とサーバ１１０は、同一の鍵を共有できた状態となる。

　図４は、本発明の実施の形態１におけるサーバとマスタ機器間の一連処理を示したフローチャートである。以下、図４を用いて、説明を行う。機器の購入者は、制御端末１０８を用いてネットワーク経由でサーバ１１０へ製品関連情報Ｉを送信し、サービスの要求を行う（ステップＳ４０１）。サーバ１１０は、制御端末１０８を介してマスタ機器１０１へ乱数Ｒを送信する（ステップＳ４０２）。

　マスタ機器１０１は、ステップＳ３０２でＳｏＣ内に送信された製品関連情報Ｉおよび乱数ＲをＭＫで暗号化し、制御端末１０８を介してサーバ１１０へ送信する（ステップＳ４０３）。すなわち、Ｅｎｃ_MK（Ｉ||Ｒ）を送信する。

　サーバ１１０は、受信したＥｎｃ_MK（Ｉ||Ｒ）をＭＫで復号し（ステップＳ４０４）、ＩおよびＲの一致を確認する（ステップＳ４０５）。一致を確認した場合、製品関連情報Ｉからのサービス要求をログとしてデータベースに登録し（ステップＳ４０６）、サービスの提供を開始する（ステップＳ４０７）。一方、不一致の場合、サービスの提供を行わず、サービス要求に対してエラー通知を行う（ステップＳ４０８）。

　スレイブ機器１０４に対しても、マスタ機器１０１と同様の処理を行う。ただし、スレイブ機器１０４は、制御端末１０８との通信を、マスタ機器１０１を介して行うものとする。

　サーバ１１０側が提供するサービスとしては、機器のプログラムやパラメータの更新、メンテナンス時期の通知などがある。提供するサービス情報あるいはその一部は、秘密情報ＭＫを用いて暗号化した形態、あるいは改ざん検出が可能な形態で提供する。機器は、内部で保持するＭＫを用いて復号や改ざん検出を行うことで、安全なサービス提供を受けることができる。

　ここまでの本実施の形態１の説明では、サーバ１１０と制御端末１０８間の認証に、共通鍵ＭＫを用いた。一方で、背景技術で述べたように、公開鍵ペア（ＳＫ、ＰＫ）を用いた公開鍵暗号方式でも、同等の機能を達成できる。

　図５は、本発明の実施の形態１における、公開鍵暗号方式で採用する印字情報の構成を示すブロック図である。先の図２に示した共通鍵暗号方式で採用する印字情報の構成と比較すると、この図５の構成では、印字情報としてＥｎｃ_K（ＭＫ）をＥｎｃ_K（ＳＫ）とし、鍵付きハッシュ値としてＨ_K（Ｉ||Ｓ||Ｅｎｃ_K（ＭＫ））をＨ_K（Ｉ||Ｓ||Ｅｎｃ_K（ＳＫ））としている。また、サーバ１１０側は、公開鍵ＰＫを用いてサービスの提供可否を判定する。このように、公開鍵暗号方式を採用する場合には、認証者側での情報管理が軽減される。

　実施の形態２．
　本実施の形態２では、印字情報の変更容易性を考慮する場合について説明する。製造者は、マスタ機器１０１に対して、筐体へ印字予定の製品関連情報Ｉおよび秘密鍵ＭＫを入力し、以下の鍵生成処理を実行させる。
　　（Ｋ、Ｓ）←Ｇｅｎ（Ｗ）

　マスタ機器１０１は、ＭＫを生成したＫで暗号化し、ＳおよびＥｎｃ_K（ＭＫ）を外部に出力する。このとき、ＳｏＣは、Ｋを出力しないことになる。

　先の実施の形態１における図２に示す印字情報のフォーマットでは、ＳｏＣは、セキュリティコードとして、ＳおよびＥｎｃ_K（ＭＫ）に加えて、Ｈ_K（Ｉ||Ｓ||Ｅｎｃ_K（ＭＫ））を計算して外部に出力していた。しかしながら、本実施の形態２において、製造者は、ＳｏＣからＳを受け取ることで鍵付きハッシュを計算可能である。

　図６は、本発明の実施の形態２における保守時の一連処理を示したフローチャートである。ここでは、ＳｏＣの変更を伴わない保守を想定する。なお、ＳｏＣの変更を伴う保守、つまり装置の交換に相当する保守については、製造時と同様のフローで行う。

　機器の修理完了後、保守者は、制御端末経由でサーバ１１０に対して、先の図４のステップＳ４０６に示したサービス要求を行う。このとき、機器は、先の図３のフローチャートに従って、ＳｏＣ内部でＭＫを保持する状態に遷移しているものとする。また、サーバ１１０は、保守員の正当性を一般的なアクセス制御に従って別途確認できるものとする。

　保守員は、Ｉ、Ｓをサーバ１１０へ送信し、印字情報再発行依頼を行う（ステップＳ６０１）。これに対して、サーバ１１０は、製品関連情報Ｉに保守実施や保守日、保守者などの情報を、サーバが識別可能な情報として付加し、製品情報ＩをＩ’に変更する（ステップＳ６０２）。

　また、サーバ１１０は、変更したＩ’とＳ、およびサーバが保持するＭＫを用いて、Ｈ_MK（Ｉ’||Ｓ||ＭＫ）を計算し、Ｉ’およびＨ_MK（Ｉ’||Ｓ||ＭＫ）を保守者へ送信する（ステップＳ６０３）。

　図７は、本発明の実施の形態２における変更後の印字情報の構成を示すブロック図である。保守者は、図７に示すフォーマットで印字情報を生成し、シールの張替えなどにより筐体への再印字を行う（ステップＳ６０４）。

　以上のように、図６に示したフローチャートによる一連処理により、保守者に秘密情報ＭＫを明かすことなく、保守が可能となり、本システムに対する脅威の低減が可能となる。

Claims

　ＰＵＦ機能および暗号化機能を含む半導体チップが搭載された機器または部品の外観から視認可能であり、前記ＰＵＦ機能を用いた複製困難な秘密情報を生成するための補助データおよび前記秘密情報を含む印字情報を用いた機器真贋判定システムであって、
　視認可能な前記印字情報を読み取るとともに、前記半導体チップに対して電子的なアクセス手段により前記印字情報を送信する制御端末を備え、
　前記半導体チップは、前記暗号化機能および前記ＰＵＦ機能により、前記制御端末から取得した前記印字情報に含まれる前記補助データを用いて前記複製困難な秘密情報を一時的に復元するとともに、前記印字情報に含まれる秘密情報と一時的に復元された前記複製困難な秘密情報とを比較処理し、不一致を検出した場合には改ざんが発生したと判定する改ざん判定機能をさらに含む
　機器真贋判定システム。
　請求項１に記載の機器真贋判定システムにおいて、
　前記印字情報は、前記機器または前記部品の製造者が設定した第２の秘密情報を複製困難な秘密情報により保護した情報をさらに含み、
　前記半導体チップは、前記暗号化機能および前記ＰＵＦにより、前記複製困難な秘密情報の復元後に前記第２の秘密情報を復元するとともに、前記改ざん判定機能により、前記製造者が設定した前記第２の秘密情報と復元された第２の秘密情報とを比較処理し、不一致を検出した場合には改ざんが発生したと判定する
　機器真贋判定システム。
　請求項１または２に記載の機器真贋判定システムにおいて、
　前記半導体チップは、前記改ざん判定機能における前記比較処理を、前記秘密情報を鍵情報としてハッシュ計算の比較により実行する
　機器真贋判定システム。
　請求項１に記載の機器真贋判定システムにおいて、
　前記半導体チップは、復元した前記複製困難な秘密情報の適否を可否ハッシュ計算により確認する
　機器真贋判定システム。
　請求項２に記載の機器真贋判定システムにおいて、
　前記半導体チップは、復元した前記第２の秘密情報の適否を可否ハッシュ計算により確認する
　機器真贋判定システム。
　請求項２に記載の機器真贋判定システムにおいて、
　前記制御端末とネットワークを介して接続されたサーバ
　をさらに備え、
　前記半導体チップは、復元された前記第２の秘密情報を、前記制御端末を介して前記ネットワーク経由で前記サーバに送信し、
　前記サーバは、前記半導体チップにより復元された前記第２の秘密情報と、自身が保有する第２の秘密情報とを比較することで、前記半導体チップが搭載された前記機器または前記部品の正当性を確認し、比較結果が一致することで前記正当性が確認できた後に、前記機器または前記部品に対してサービス情報を提供する
　機器真贋判定システム。
　請求項６に記載の機器真贋判定システムにおいて、
　前記サーバは、前記サービス情報を前記第２の秘密情報を用いて暗号化して送信し、
　復元された前記第２の秘密情報の送信元である前記半導体チップは、前記第２の秘密情報で暗号化されたサービス情報を取得し、自身が復元した第２の秘密情報を用いて前記サービス情報を復号することで、前記サーバから前記サービス情報を取得する
　機器真贋判定システム。
　請求項６または７に記載の機器真贋判定システムにおいて、
　前記制御端末は、保守員の操作に基づいて前記補助データを含む印字情報再発行依頼を前記サーバに送信し、
　前記サーバは、前記制御端末から前記印字情報再発行依頼を受けた場合には、前記第２の秘密情報を用いて保守情報を付加した新たな印字情報を生成し、生成した前記新たな印字情報を、前記印字情報再発行依頼を送信してきた前記制御端末に対して返送し、
　前記制御端末は、受信した前記新たな印字情報により視認可能な印字情報を更新させるために、前記新たな印字情報を再印字する
　機器真贋判定システム。
　ＰＵＦ機能および暗号化機能を含む半導体チップが搭載された機器または部品の外観から視認可能であり、前記ＰＵＦ機能を用いた複製困難な秘密情報を生成するための補助データおよび前記秘密情報を含む印字情報を用いた機器真贋判定システムに用いられる機器真贋判定方法であって、
　前記制御端末において、
　　視認可能な前記印字情報を読み取るとともに、前記半導体チップに対して電子的なアクセス手段により前記印字情報を送信するステップと、
　前記半導体チップにおいて、
　　前記制御端末から取得した前記印字情報に含まれる前記補助データを用いて前記複製困難な秘密情報を一時的に復元するステップと、
　　前記印字情報に含まれる秘密情報と一時的に復元された前記複製困難な秘密情報とを比較処理し、不一致を検出した場合には改ざんが発生したと判定するステップと
　を備える機器真贋判定方法。