JP4625703B2 - 電子署名システム、電子署名方法及びプログラム - Google Patents
電子署名システム、電子署名方法及びプログラム Download PDFInfo
- Publication number
- JP4625703B2 JP4625703B2 JP2005016144A JP2005016144A JP4625703B2 JP 4625703 B2 JP4625703 B2 JP 4625703B2 JP 2005016144 A JP2005016144 A JP 2005016144A JP 2005016144 A JP2005016144 A JP 2005016144A JP 4625703 B2 JP4625703 B2 JP 4625703B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- signer
- idi
- data
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
Description
Si=Si-1+fiDIDi+kigiPpub
で示される関係式(fiはM,R1,…Riのうちの少なくともMをハッシュ空間にマッピングするためのハッシュ関数、giはM,R1,…Riのうちの少なくともRiをハッシュ空間にマッピングするためのハッシュ関数、ハッシュ空間はハッシュ関数の値域となるバイナリデータの集合)または当該関係式と等価な関係式に従って生成される構成とするならば、
e(Sn,Q)=e(Σ(fjQIDj),Qpub)e(Ppub,Σ(gjRj))
ここで、e( , )は代数曲線のペアリング、Σ(fjQIDj),はj=1からj=nまでのfjQIDjの和、,Σ(gjRj)は、j=1からj=nまでのgjRjの和
で定義される関係式または当該関係式と等価な関係式を用いることが可能である。
Si=Si-1+fnDIDi+kignPpub
で示される関係式(fnはM,Rnのうちの少なくともMをハッシュ空間にマッピングするためのハッシュ関数、gnはM,Rnのうちの少なくともRnをハッシュ空間にマッピングするためのハッシュ関数、ハッシュ空間はハッシュ関数の値域となるバイナリデータの集合)または当該関係式と等価な関係式に従って生成される構成とするならば、代数曲線上のペアリングを用いた署名検査式としては、例えば
e(Sn,Q)=e(Σ(fnQIDj),Qpub)e(Ppub,gnRj)
ここで、e( , )は代数曲線のペアリング
で定義される関係式または当該関係式と等価な関係式を用いることが可能である。
まず、本発明の実施の形態で適用される楕円曲線のペアリング(ベイユペアリング)について説明する。有限体(有限体ベクトル)Fq上の楕円曲線Eについて、当該楕円曲線のnねじれ点の集合E[n]の2点(元)P,Qをとる。ペアリングe( , )=en( , )は、E[n]の元P,QからFqまたはその拡大体に含まれる位数nの乗法群(Fqn)への写像e(P,Q)であり、以下の性質を有する。点は全て集合E[n]内で考える。
ある点Pが任意の点Qに対して、e(P,Q)=1を満たすとき、P=0である。
任意の点P,Qに対して、
e(P,Q)=e(Q,P)^(−1)
e(P,P)=e(Q,Q)=1
が成立する。但し、e(Q,P)^(−1)は、e(Q,P)の−1乗、つまりe(Q,P)-1を表す。このように本実施形態では、Xa(Xのa乗)をX^aで表現する。なお、Xaの表現形式を用いることもある。
任意の点P,Q,Rに対して、
e(P+Q,R)=e(P,R)e(Q,R)
e(P,Q+R)=e(P,Q)e(P,R)
が成立する。
e(aP,Q)=e(P,aQ)=e(P,Q)^a
が成立する。
1.nの最大素因子は160ビット以上
2.q>21024
3.E[n]はFqのいかなる部分体上の楕円曲線の点の成す群にも含まれない。
Ppub=sP
Qpub=sQ
を満たす点である。
QIDi=H1(IDi)
に従って計算する。QIDiは、IDiの<P>の元に対する写像、つまり<P>に属する点であることに注意されたい。センター装置10は、この公開鍵QIDiと秘密情報sとに基づき、i番目の署名者の秘密鍵DIDiを次式
DIDi=sQIDi
に従って計算する。つまりセンター装置10は、IDiとH1と秘密情報sとに基づき、秘密鍵DIDiをDIDi=sH1(IDi)の計算により取得する。この秘密鍵DIDiも<P>に属する点であることに注意されたい。
次に、図1のシステムにおけるIDをベースとした変形ElGamal署名について図3のフローチャートを参照して説明する。まず、署名生成装置11-i(i=1,2,…,n)による署名生成について説明する。この署名生成は、署名生成装置11-1乃至11-nに共通である。そこで、署名生成装置11-iを利用する署名者、つまりi番目の署名者の識別情報IDiをIDと表現する。
R=kQ
に従う計算によって、乱数kと点Qとに依存する点Rを署名(第1の署名データ)として生成する(ステップS3)。Rは<Q>に属する点である。
S=H2(M)DID+kH3(R)Ppub …(1)
に従う計算を行うことによって、署名(第2の署名データ)Sを生成する(ステップS4)。上記式(1)の右辺第1項H2(M)DID及び右辺第2項kH3(R)Ppubは、いずれも<P>に属する点を表す。したがって、署名Sは<P>に属する点である。このようにして、署名生成装置11-iは署名(S,R)を生成する。
QID=H1(ID)
に従って当該署名者の公開鍵QIDを計算する(ステップS12)。上記したようにH1は公開されていることから、公開鍵QIDはIDから誰でも(署名生成装置11-1乃至11-n及び署名検証装置12のいずれでも)計算可能である。計算された公開鍵QIDは、署名生成装置11-iにおいて利用可能なように公開鍵記憶部111bに格納される。
e(S,Q)=e(QID,Qpub)^H2(M)e(Ppub,R)^H3(R) …(2)
ここで、e( , )は楕円曲線のペアリングを表す
が成立するか否かを検査する(ステップS13)。
R=kQ,S=H2(M)DID+kH3(R)Ppub
から、式(2)が導かれることを証明する。
e(S,Q)=e(H2(M)DID+kH3(R)Ppub,Q)
=e(H2(M)DID,Q)e(kH3(R)Ppub,Q) …(3)
のように表される。
DID=sQID,Ppub=sP
であることから、上記式(3)は、次式
e(S,Q)=e(sH2(M)QID,Q)e(skH3(R)P,Q) …(4)
のように表される。また、ペアリングの性質(双線形)から、上記式(4)は、次式
e(S,Q)=e(H2(M)QID,Q)se(kH3(R)P,Q)s
=e(H2(M)QID,sQ)e(sH3(R)P,kQ) …(5)
のように表される。
Qpub=sQ, Ppub=sP, R=kQ
であることとペアリングの性質(双線形)から、上記式(5)は、次式
e(S,Q)=e(H2(M)QID,Qpub)e(H3(R)Ppub,R)
=e(QID,Qpub)^H2(M)e(Ppub,R)^H3(R)
のように表される。これにより、R=kQ,S=H2(M)DID+kH3(R)Ppub
から、式(2)が導かれることが証明された。
は、
e(aP,Q)=e(bP,Q)
と表すことができる。よってe(aP,Q)=e(bP,Q)は、
e(P,Q)^a=e(P,Q)^b
と表すことができる。
e(C,D)=e(P,P)^a×e(Q,Q)^b×e(P,Q)^(ad+bd)
=1
となってしまう。そこで、e(P,Q)=1でないという仮定が設けられる。
e(S,Q)=e(H2(M)QID,Qpub)e(Ppub,H3(R)R)
を適用することが可能である。
S=F(M,R)DID+kG(M,R)Ppub …(6)
または当該式(6)と等価な関係式に従って署名Sを生成することも可能である。この場合、例えば次式
e(S,Q)=e(QID,Qpub)^F(M,R)e(Ppub,R)^G(M,R) …(7)
ここで、e( , )は楕円曲線のペアリング
が成立するか否かによって、署名(S,R)を検証することも可能である。また、式(7)に代えて、当該式(7)と等価な関係式、例えば
e(S,Q)=e(F(M,R)QID,Qpub)e(Ppub,G(M,R)R)
を用いることも可能である。
本実施形態の特徴は、上述の変形ElGamal署名を並列型の1巡型多重署名に適用した点にある。以下、並列型の1巡型多重署名について説明する。ここでは、説明の都合上、1番目乃至n番目の署名者が、それぞれ署名生成装置11-1乃至11-nを使用するものとする。つまり、署名生成装置11-1,11-2,…,11-nの順番で署名データが送信されるものとする。この場合、署名生成装置11-iには、署名生成装置11-(i-1)の署名送信部117から、部分署名(Si-1,R1,…,Ri-1)と平文Mとが送信される。
QID1=H1(ID1),QID2=H1(ID2),…,QIDi-1=H1(IDi-1)
に従って当該1番目乃至i−1番目の署名者の公開鍵QID1乃至QIDi-1を計算する(ステップS22)。計算された公開鍵QID1乃至QIDi-1は、署名生成装置11-iにおいて利用可能なように公開鍵記憶部111bに格納される。
e(Si-1,Q)={Πe(QIDj,Qpub)}^H2(M)
×{Πe(Ppub,Rj)^H3(Rj)} …(8)
が成立するか否かによって検査(検証)する(ステップS23,S24)。ここで、e( , )は楕円曲線のペアリングを示す。また、Xj=e(QIDj,Qpub)またはXj=e(Ppub,Rj)^H3(Rj)とすると、ΠXjはj=1からj=i−1までのXjの積を示す。
Ri=kiQ
に従う計算によって、乱数kiと点Qとに依存する点Riを署名(第1の署名データ)として生成する(ステップS26)。Riは<Q>に属する点である。
Si=Si-1+H2(M)DIDi+kiH3(Ri)Ppub …(9)
に従う計算を行うことによって、署名(第2の署名データ)Siを生成する(ステップS27)。このようにして、署名生成装置11-iは署名(Ri,Si)を生成する。
Si=Si-1+H2(M)DIDi+kiH3(Ri)Ppub
=H2(M)ΣDIDj+ΣkjH3(Rj)Ppub …(10)
のように表すことができる。ここで、Xj=DIDjまたはXj=kjH3(Rj)Ppubとすると、ΣXjはj=1からj=iまでのXjの和、つまりX1+X2+…+Xiを示す。DIDj及びPpubは、いずれも<P>に属する点であり、上記式(10)の右辺第1項H2(M)ΣDIDj及び右辺第2項ΣkjH3(Rj)Ppubは、いずれも<P>に属する点を表す。したがって、Siも<P>に属する点である。
QID1=H1(ID1),QID2=H1(ID2),…,QIDn=H1(IDn)
に従って1番目乃至n番目の署名者の公開鍵QID1乃至QIDnを計算する(ステップS32)。計算された公開鍵QID1乃至QIDi-nは公開鍵記憶部111bに格納される。
e(Sn,Q)={Πe(QIDj,Qpub)}^H2(M)
×{Πe(Ppub,Rj)^H3(Rj)} …(11)
が成立するか否かによって検証する(ステップS33)。ここで、e( , )は楕円曲線のペアリングを示す。また、Xj=e(QIDj,Qpub)またはXj=e(Ppub,Rj)^H3(Rj)とすると、ΠXjはj=1からj=nまでのXjの積を示す。
e(Sn,Q)=Πe(H2(M)QIDj,Qpub)
×Πe(Ppub,H3(Rj)Rj) …(12)
を適用することが可能である。ここで、Xj=e(H2(M)QIDj,Qpub)}またはXj=e(Ppub,H3(Rj)Rj)とすると、ΠXjはj=1からj=nまでのXjの積を示す。
e(Sn,Q)=e(ΣQIDj,Qpub)^H2(M)
×e(Ppub,ΣH3(Rj)Rj) …(13)
を適用することも可能である。ここで、Xj=QIDjまたはXj=H3(Rj)Rjとすると、ΣXjはj=1からj=nまでのXjの和を示す。
Si=ΣfjDIDj+ΣgjkjPpub
で表すことが可能である。ここで、fj及びgjは、それぞれfj=Fj(M,R1,…,Rj),gj=Gj(M,R1,…,Rj)で表されるハッシュ関数である。また、Xj=kjQまたはXj=fjDIDjまたはXj=ΣgjkjPpubとすると、ΣXjはj=1からj=iまでのXjの和を示す。明らかなように、右辺第1項fjDIDj及び右辺第2項gjkjPpubは、いずれも<P>に属する点を表す。したがって、Siも<P>に属する点である。
e(Sn,Q)=e(ΣfjQIDj,Qpub)e(Ppub,ΣgjRj))
または当該式と等価な関係式が成立するか否かによって、多重署名(Sn,R1,…,Rn)を検証すれば良い。ここで、e( , )は楕円曲線のペアリングを示す。また、Xj=fjQIDjまたはXj=gjRjとすると、ΣXjはj=1からj=nまでのXjの和を示す。なお、fjによるマッピングの要素として、M,R1,…,Rjのうちの少なくともMを含み、gjによるマッピングの要素として、M,R1,…,Rjのうちの少なくともRjを含むものであっても良い。また、fjをM,R1,…,Rjに無関係に1として、gjによるマッピングの要素として、M,R1,…,Rjのうちの少なくともM及びRjを含むものとしても良い。
次に上記実施形態の第1の変形例について説明する。この第1の変形例は、前述の変形ElGamal署名を並列型の2巡型多重署名に適用した点にある。ここでは、上記実施形態と同様に、1番目乃至n番目の署名者が、それぞれ署名生成装置11-1乃至11-nを使用するものとする。この場合、1巡目では、署名生成装置11-iには、署名生成装置11-(i-1)の署名送信部117から、署名Ri-1が送信される。また、2巡目では、署名生成装置11-iには、署名生成装置11-(i-1)の署名送信部117から、部分署名(Si-1,Rn)と平文Mとが送信される。
Ri=kiQ+Ri-1
に従う計算によって、乱数kiと点QとRi-1とに依存する点Riを署名(第1の署名データ)として生成する(ステップS43)。ここで、i=1の場合の署名生成装置11-i、つまり署名生成装置11-1にはRi-1=R0は送信されない。そこで署名生成装置11-1では、ステップS43においてR0としてR0=0が用いられるものとする。
QID1=H1(ID1),QID2=H1(ID2),…,QIDi-1=H1(IDi-1)
に従って当該1番目乃至i−1番目の署名者の公開鍵QID1乃至QIDi-1を計算する(ステップS52)。計算された公開鍵QID1乃至QIDi-1は公開鍵記憶部111bに格納される。
e(Si-1,Q)={Πe(QIDj,Qpub)}^H2(M)
×e(Ppub,Ri-1)^H3(M,Rn) …(14)
が成立するか否かによって検査(検証)する(ステップS53,S54)。ここで、e( , )は楕円曲線のペアリングを示す。また、Xj=e(QIDj,Qpub)とすると、ΠXjはj=1からj=i−1までのXjの積を示す。
Si=Si-1+H2(M)DIDi+kiH3(M,Rn)Ppub …(15)
に従う計算を行うことによって、署名(第2の署名データ)Siを生成する(ステップS55)。
QID1=H1(ID1),QID2=H1(ID2),…,QIDn=H1(IDn)
に従って1番目乃至n番目の署名者の公開鍵QID1乃至QIDnを計算する(ステップS62)。計算された公開鍵QID1乃至QIDnは公開鍵記憶部111bに格納される。
e(Sn,Q)={Πe(QIDj,Qpub)}^H2(M)
×e(Ppub,Rn)^H3(M,Rn)} …(16)
が成立するか否かによって検証する(ステップS63)。ここで、e( , )は楕円曲線のペアリングを示す。また、Xj=e(QIDj,Qpub)とすると、ΠXjはj=1からj=nまでのXjの積を示す。
e(Sn,Q)=Πe(H2(M)QIDj,Qpub)
×e(Ppub,H3(M,Rn)Rn) …(17)
を適用することが可能である。ここで、Xj=e(H2(M)QIDj,Qpub)とすると、ΠXjはj=1からj=nまでのXjの積を示す。
e(Sn,Q)=e(ΣQIDj,Qpub)^H2(M)
×e(Ppub,H3(M,Rn)Rn) …(18)
を適用することも可能である。ここで、ΣQIDjはj=1からj=nまでのQIDjの和、つまりQID1+QID2+…+QIDnを示す。
Ri=ΣkjQ
Si=ΣfnDIDj+ΣgnkjPpub
で表すことが可能である。ここで、fn及びgnは、それぞれfn=Fn(M,R1,…,Rn),gn=Fn(M,R1,…,Rn)で示されるハッシュ関数である。また、Xj=kjQ、Xj=fnDIDjまたはXj=gnkjPpubとすると、ΣXjは、j=1からj=iまでのXjの和を示す。
次に上記実施形態の第2の変形例について説明する。この第2の変形例の特徴は、前述の変形ElGamal署名を縦列型の2巡型多重署名に適用した点にある。ここでは、上記実施形態と同様に、1番目乃至n番目の署名者が、それぞれ署名生成装置11-1乃至11-nを使用するものとする。
Ai=tiQ
に従って生成する。Aiは<Q>に属する点である。署名生成装置11-iは、生成されたAiをDIDiで署名を付けて公開する。公開されたAiは、署名生成装置11-1乃至11-n及び署名検証装置12の公開情報記憶部111aに格納される。公開情報(順序鍵検証情報)Aiは、順序鍵Giそれ自体ではないため、署名順序を変えても再度の作成は不要である。
QIDi-1=H1(IDi-1),QIDi=H1(IDi)
に従って当該i−1番目及びi番目の署名者の公開鍵QIDi-1及びQIDiを計算する(ステップS72)。但し、署名生成装置11-1では、QIDiのみ、つまりQID1のみが計算される。
e(Gi-1,Q)=e(Gi-2+QIDi-1,Ai-1) …(19)
が成立するか否かによって検証する(ステップS73,S74)。ここで、e( , )は楕円曲線のペアリングを示す。また、i=1の場合のGi-1つまりG0は、Gi-1=G0=0であるものとする。なお、署名生成装置11-1ではステップS73,S74は実行されない。
Gi=ti(Gi-1+QIDi)
に従う計算を行うことによって、順序鍵Giを生成する(ステップS75)。ここでは、i=1の場合、Gi-1=G0=0であることから、Gi=G1としてt1QID1が生成される。QIDiは<P>に属する点である。したがって、順序鍵Giも<P>に属する点である。
QIDn=H1(IDn)
に従って当該n番目の署名者の公開鍵QIDnを計算する(ステップS82)。計算された公開鍵QIDnは署名生成装置11-1の公開鍵記憶部111bに格納される。
e(Gn,Q)=e(Gn-1+QIDn,An) …(20)
が成立するか否かによって検証する(ステップS83)。ここで、e( , )は楕円曲線のペアリングを示す。もし、上記式(20)が成立するならば、順序鍵Gnが正当であると判定される。この段階で、全ての順序鍵G1乃至Gnが正当であると判定されたことになる。これにより、縦列型多重署名が可能となる。
Ri=tiRi-1+kiQ
に従う計算によって、秘密情報tiと点(署名)Ri-1とに依存し、且つ乱数kiと点Qとに依存する点Riを署名(第1の署名データ)として生成する(ステップS93)。ここで、i=1の場合の署名生成装置11-i、つまり署名生成装置11-1にはRi-1=R0は送信されない。そこで署名生成装置11-1では、ステップS93においてR0としてR0=0が用いられるものとする。この場合、R1=k1Qとなる。Riは<Q>に属する点である。
e(Si-1,Q)=e(Gi-1,Qpub)e(H3(M,Rn)Ppub,Ri-1) …(21)
が成立するか否かによって検査(検証)する(ステップS102,S103)。ここで、e( , )は楕円曲線のペアリングを示す。
Si=ti(Si-1+DIDi)+kiH3(M,Rn)Ppub
に従う計算を行うことによって、署名(第2の署名データ)Siを生成する(ステップS104)。DIDi及びPpubは<P>に属する点である。したがって、Siも<P>に属する点である。
e(Sn,Q)=e(Gn,Qpub)}e(H3(M,Rn)Ppub,Rn)
が成立するか否かによって検証する(ステップS112)。ここで、e( , )は楕円曲線のペアリングを示す。
次に、上記実施形態の第3の変形例について説明する。第3の変形例の特徴は、上記第2の変形例とは異なって、2巡型多重署名(縦列型)において鍵ペア(順序鍵)生成と署名生成とがまとめて行われる点に特徴がある。
U1=k1Q
に従って、例えば署名生成装置11-1の第1署名部114により生成される。
U2=k2Q
に従って、例えば署名生成装置11-2の第1署名部114により生成される。U1,U2は、Riと同様に、<Q>に属する点である。
V1=D1+k1H3(M1,U)Ppub
に従って、例えば署名生成装置11-1の第2署名部115により生成される。
V2=D2+k2H3(M2,U)Ppub
に従って、例えば署名生成装置11-2の第2署名部115により生成される。V1,V2は、<P>に属する点である。
U=U1+φ(U2)
に従って、例えば署名生成装置11-2の第1署名部114により連結される。ここで、φはdistortion mapと呼ばれるE[n]上の自己同型写像であり、φ(Q)=Pであるものとする。この場合、上記Uは、<Q>に属する点と<P>に属する点とを含む。
V=V1+φ(V2)
に従って、例えば署名生成装置11-2の第2署名部115により連結される。ここでφ(P)=Qであるものとすると、上記Vは、<P>に属する点と<Q>に属する点とを含む。
e(V,Q)=e(Q1,Qpub)e(H3(M1,U)P,U)
が成立するか否かによって行われる。e(H3(M1,U)P,U)では、e(P,P)=1とe(P,Q+R)=e(P,Q)e(P,R)の性質とから、Uに含まれている<P>に属する点の要素がキャンセルされて、<Q>に属する点の要素だけが抽出される。
e(P,V)=e(Ppub,φ(Q2))e(U,H3(M2,U)Q)
が成立するか否かによって行われる。e(U,H3(M2,U)Q)では、e(Q,Q)=1とe(P+Q,R)=e(P,R)e(Q,R)の性質とから、Uに含まれている<Q>に属する点の要素がキャンセルされて、<P>に属する点の要素だけが抽出される。
QIDi=H1(IDi)
に従って計算する(ステップS123)。
Ri=ti(Ri-1+QIDi)+kiQ
に従う計算によって、秘密情報tiと点(署名)Ri-1と公開鍵QIDiとに依存し、且つ乱数kiと点Qとに依存する点Riを署名(第1の署名データ)として生成する(ステップS124)。QIDiは前記したように<P>に属する点である。したがってRiは、例えば第2の変形例と異なり、<Q>に属する点だけでなく、<P>に属する点をも含むことに注意されたい。また、Riに含まれるtiQIDiは、第2の変形例における順序鍵Giそれ自体ではないが、当該順序鍵Giに相当する。つまりステップS124で生成されるRiは、第2の変形例における署名Riと順序鍵Giとの両要素を含むことと等価である。このようにステップS124では、署名生成と順序鍵の要素(隠れ順序鍵)との生成が同時に行われる。なお、i=1の場合の署名生成装置11-i、つまり署名生成装置11-1では、Ri-1=R0=0が用いられるものとする。この場合、R1=t1QID1+k1Qとなる。
QIDi-1=H1(IDi-1)
に従って計算する(ステップS132)。
Bi-1=e(Ri-1,Qpub)
に従う計算を行うことによって生成(復元)する(ステップS133)。
Bi-1=e(Ri-2+QIDi-1,Ai-1) …(22)
が成立するか否かによって検証する(ステップS134,S135)。ここで、Ai-1は<Q>に属する点であることから、e(Ri-2+QIDi-1,Ai-1)によって、Ri-2に含まれる<Q>に属する点の要素がキャンセルされる。このことは、式(22)が、上記第2の変形例での順序鍵Gi-1の検証に用いられた式(19)と等価であることを示す。
e(Si-1,Q)=Bi-1e(H3(M,Rn)Ppub,Ri-1)
=e(Ri-1,Qpub)e(H3(M,Rn)Ppub,Ri-1) …(23)
が成立するか否かによって検査する(ステップS136,S137)。ここで、Ppub,Qpubは、それぞれ<P>,<Q>に属する点である。このため、e(Ri-1,Qpub)によって、Ri-1に含まれる<P>に属する点の要素(順序鍵Gi-1に相当する要素)が抽出される。また、e(H3(M,Rn)Ppub,Ri-1)によって、Ri-1に含まれる<Q>に属する点の要素(第2の変形例におけるRiに相当する要素)が抽出される。このことは、式(23)が、上記第2の変形例での部分署名(Si-1,Rn)の検証に用いられた式(21)と等価であることを示す。
Si=ti(Si-1+DIDi)+kiH3(M,Rn)Ppub
に従う計算を行うことによって、署名(第2の署名データ)Siを生成する(ステップS138)。DIDi及びPpubは<P>に属する点である。したがって、Siも<P>に属する点である。
QIDn=H1(IDn)
に従って計算する(ステップS142)。
Bn=e(Rn,Qpub)
に従う計算を行うことによって生成(復元)する(ステップS143)。
Bn=e(Rn-1+QIDn,An)
が成立するか否かによって検証する(ステップS144)。
e(Sn,Q)=Bne(H3(M,Rn)Ppub,Rn)
=e(Rn,Qpub)e(H3(M,Rn)Ppub,Rn)
が成立するか否かによって検証する(ステップS145)。
Bn=e(Rn,H2(M,Rn)Qpub)
または
Bn=e(Rn,H2(M)Qpub)
とすることも可能である。この場合、上記H3(M,Rn)に代えてH3(Rn)を用いることも可能である。
Claims (11)
- 文書データMに対する電子署名データを生成し、この電子署名データに基づいて署名検証を行う電子署名システムにおいて、
センター装置によって通信ネットワークを介して公開される情報であって、ペアリングが定義可能な代数曲線のnねじれ点の集合E[n]の元であるP及びQと、当該P及びQと秘密情報sとから生成された公開情報Ppub=sP及びQpub=sQと、署名者のID情報から特定の関数に従ってマッピングされた<P>(点Pによって生成される巡回群)に属する点である、当該署名者の公開鍵QIDiとを含む情報の少なくとも一部を利用して、文書データMに対する電子署名データを生成する署名生成装置と、
前記署名生成装置によって生成された電子署名データと前記センター装置によって公開される情報の少なくとも一部とに基づいて署名検証を行う署名検証装置とを具備し、
前記署名生成装置は、
前記点Qによって生成される巡回群<Q>に属する点Riであって、乱数kiと前記点Qとに依存する点Riを、第1の署名データとして生成する第1の署名生成手段と、
予め配布された秘密鍵DIDi=sQIDiであって、前記秘密情報s及び前記公開鍵QIDiに基づき前記センター装置によって生成された秘密鍵DIDi=sQIDiと、前記文書データMと、前記乱数kiと、前記点Riと、前記公開情報Ppubとに基づいて、前記<P>に属する点Siを第2の署名データとして生成する第2の署名生成手段とを有し、
前記署名検証装置は、前記署名装置によって生成された前記第1の署名データRi及び前記第2の署名データSiのペアと、前記文書データMと、前記センター装置によって公開されている前記Q、Ppub及びQpubと、前記署名者の公開鍵QIDiとに基づいて、前記代数曲線上のペアリングを用いた署名検査式に従って署名を検査する署名検査手段を有する
ことを特徴とする電子署名システム。 - 前記第2の署名生成手段は、
Si=fiDIDi+kigiPpub
で定義される関係式(fiはM,Riのうちの少なくともMをハッシュ空間にマッピングするためのハッシュ関数、giはM,Riのうちの少なくともRiをハッシュ空間にマッピングするためのハッシュ関数、ハッシュ空間はハッシュ関数の値域となるバイナリデータの集合)または当該関係式と等価な関係式に従って、前記第2の署名データを生成し、
前記署名検査手段は、
e(Si,Q)=e(fiQIDi,Qpub)e(Ppub,giRi)
ここで、e( , )は代数曲線のペアリング
で定義される関係式または当該関係式と等価な関係式に従って署名を検査する
ことを特徴とする請求項1記載の電子署名システム。 - 前記文書データMに対する電子署名データは、n者から構成される複数の署名者の操作に従って生成されるものであり、
前記QIDi、前記ki及び前記DIDiは、それぞれi番目の署名者に対応した公開鍵、乱数及び秘密鍵であり、
前記Ri及び前記Siは、それぞれi番目の署名者の第1及び第2の署名データであり、
前記第1の署名生成手段は、前記i番目の署名者の第1の署名データRiを、少なくとも前記乱数kiと、前記Qとに基づいて生成し、
前記第2の署名生成手段は、前記i番目の署名者の第2の署名データSiを、i−1番目の署名者の第2の署名データSi-1と、前記文書データMと、1番目乃至n番目の署名者の第1の署名データR1乃至Rnのうちの少なくとも一部と、前記i番目の署名者の公開鍵DIDiと、前記i番目の署名者に対応した乱数kiと、前記公開情報Ppubとに基づいて生成し、
前記署名検査手段は、前記R1乃至Rnのうちの少なくともRnと、n番目の署名者の第2の署名データSnと、前記文書データMと、前記Q、Ppub及びQpubと、1番目乃至n番目の全ての署名者の公開鍵QID1乃至QIDnとに基づいて署名を検査する
ことを特徴とする請求項1記載の電子署名システム。 - 前記第1の署名生成手段は、前記i番目の署名者の第1の署名データRiを、
Ri=kiQ
により生成し、
前記第2の署名生成手段は、前記i番目の署名者の第2の署名データSiを、
Si=Si-1+fiDIDi+kigiPpub
で示される関係式(fiはM,R1,…Riのうちの少なくともMをハッシュ空間にマッピングするためのハッシュ関数、giはM,R1,…Riのうちの少なくともRiをハッシュ空間にマッピングするためのハッシュ関数、ハッシュ空間はハッシュ関数の値域となるバイナリデータの集合)または当該関係式と等価な関係式に従って生成し、
前記署名検査手段は、
e(Sn,Q)=e(Σ(fjQIDj),Qpub)e(Ppub,Σ(gjRj))
ここで、e( , )は代数曲線のペアリング、Σ(fjQIDj),はj=1からj=nまでのfjQIDjの和、,Σ(gjRj)は、j=1からj=nまでのgjRjの和
で定義される関係式または当該関係式と等価な関係式に従って署名を検査する
ことを特徴とする請求項3記載の電子署名システム。 - 前記第1の署名生成手段は、前記i番目の署名者の第1の署名データRiを、i-1番目の署名者の第1の署名データRi-1と、前記乱数ki及び前記Qとに基づいて生成し、
前記第2の署名生成手段は、前記i番目の署名者の第2の署名データSiを、
Si=Si-1+fnDIDi+kignPpub
で示される関係式(fnはM,Rnのうちの少なくともMをハッシュ空間にマッピングするためのハッシュ関数、gnはM,Rnのうちの少なくともRnをハッシュ空間にマッピングするためのハッシュ関数、ハッシュ空間はハッシュ関数の値域となるバイナリデータの集合)または当該関係式と等価な関係式に従って生成し、
前記署名検査手段は、
e(Sn,Q)=e(Σ(fjQIDj),Qpub)e(Ppub,gjRj)
ここで、e( , )は代数曲線のペアリング
で定義される関係式または当該関係式と等価な関係式に従って署名を検査する
ことを特徴とする請求項3記載の電子署名システム。 - 前記文書データMに対する電子署名データは、n者から構成される複数の署名者の操作に従って生成されるものであり、
前記QIDi、前記ki及び前記DIDiは、それぞれi番目の署名者に対応した公開鍵、乱数及び秘密鍵であり、
前記署名生成装置は、<P>に属する点であるi番目の署名者の順序鍵Giを、i−1番目の署名書の順序鍵Gi-1と、i番目の署名者の公開鍵QIDiと、i番目の署名者の秘密情報tiとに基づき生成する順序鍵生成手段を更に有し、
前記署名検証装置は、n番目の署名者の順序鍵Gn及びn−1番目の署名書の順序鍵Gn-1と、n番目の署名者の秘密情報tn及び前記点Qから生成される公開情報としての順序鍵検証情報An=tnQと、n番目の署名者の公開鍵QIDnとに基づいて、前記代数曲線上のペアリングを用いた順序鍵検査式に従って前記順序鍵Gnを検査する順序鍵検査手段を更に有し、
前記第1の署名生成手段は、前記i番目の署名者の第1の署名データRiを、前記i番目の署名者の秘密情報tiと、i-1番目の署名者の第1の署名データRi-1と、前記乱数ki及び前記点Qとに基づいて生成し、
前記第2の署名生成手段は、前記i番目の署名者の第2の署名データSiを、前記i番目の署名者の秘密情報tiと、i−1番目の署名者の第2の署名データSi-1と、前記i番目の署名者の公開鍵DIDiと、前記文書データMと、1番目乃至n番目の署名者の第1の署名データR1乃至Rnのうちの少なくともRnと、前記i番目の署名者に対応した乱数kiと、前記公開情報Ppubとに基づいて生成し、
前記署名検査手段は、前記R1乃至Rnのうちの少なくともRnと、n番目の署名者の第2の署名データSnと、前記n番目の署名者の順序鍵Gnと、前記文書データMと、前記Q、Ppub及びQpubとに基づいて署名を検査する
ことを特徴とする請求項1記載の電子署名システム。 - 前記第1の署名生成手段は、前記i番目の署名者の第1の署名データRiを、
Ri=tiRi-1+kiQ
により生成し、
前記第2の署名生成手段は、前記i番目の署名者の第2の署名データSiを、
Si=ti(Si-1+fnDIDi)+kignPpub
で示される関係式(fnはM,R1,…Rnのうちの少なくともMをハッシュ空間にマッピングするためのハッシュ関数、gnはM,R1,…Rnのうちの少なくともRnをハッシュ空間にマッピングするためのハッシュ関数、ハッシュ空間はハッシュ関数の値域となるバイナリデータの集合)または当該関係式と等価な関係式に従って生成し、
前記署名検査手段は、
e(Sn,Q)=e(Gn,fnQpub)e(gnPpub,Rn)
ここで、e( , )は代数曲線のペアリング
で定義される関係式または当該関係式と等価な関係式に従って署名を検査する
ことを特徴とする請求項6記載の電子署名システム。 - 前記文書データMに対する電子署名データは、n者から構成される複数の署名者の操作に従って生成されるものであり、
前記QIDi、前記ki及び前記DIDiは、それぞれi番目の署名者に対応した公開鍵、乱数及び秘密鍵であり、
前記第1の署名生成手段は、前記i番目の署名者の第1の署名データRiを、前記i番目の署名者の秘密情報tiと、i-1番目の署名者の第1の署名データRi-1と、i番目の署名者の公開鍵QIDiと、前記乱数ki及び前記点Qとに基づいて生成し、
前記署名生成装置は、i−1番目の署名者の順序鍵Bi-1を、前記i−1番目の署名書の第1の署名データRi-1と、前記公開情報Qpubとに基づき、
Bi-1=e(Ri-1,Qpub)
により生成する順序鍵生成手段を更に有し、
前記第2の署名生成手段は、前記i番目の署名者の第2の署名データSiを、前記i番目の署名者の秘密情報tiと、i−1番目の署名者の第2の署名データSi-1と、前記i番目の署名者の公開鍵DIDiと、前記文書データMと、1番目乃至n番目の署名者の第1の署名データR1乃至Rnのうちの少なくともRnと、前記i番目の署名者に対応した乱数kiと、前記公開情報Ppubとに基づいて生成し、
前記署名検査手段は、n番目の署名者の順序鍵Bnを、n−1番目の署名者の第1の署名データRn-1と、n番目の署名者の公開鍵QIDnと、n番目の署名者の秘密情報tn及び前記点Qから生成される公開情報としての順序鍵検証情報An=tnQとに基づき、ペアリングを用いた順序鍵検査式
Bn=e(Rn-1+QIDn,An)
により検査する順序鍵検査手段を更に有し、
前記署名検査手段は、前記R1乃至Rnのうちの少なくともRnと、n番目の署名者の第2の署名データSnと、前記文書データMと、前記順序鍵検査手段によって正当であると判定された前記順序鍵Bnと、前記Ppubとに基づいて
e(Sn,Q)=Bne(gnPpub,Rn)
ここで、e( , )は代数曲線のペアリング、gnはM,R1,…Rnのうちの少なくともM及びRnをハッシュ空間にマッピングするためのハッシュ関数、ハッシュ空間はハッシュ関数の値域となるバイナリデータの集合
で定義される関係式または当該関係式と等価な関係式に従って署名を検査する
ことを特徴とする請求項1記載の電子署名システム。 - センター装置によって通信ネットワークを介して公開される情報であって、ペアリングが定義可能な代数曲線のnねじれ点の集合E[n]の元であるP及びQと、当該P及びQと秘密情報sとから生成された公開情報Ppub=sP及びQpub=sQと、署名者のID情報から特定の関数に従ってマッピングされた<P>(点Pによって生成される巡回群)に属する点である、当該署名者の公開鍵QIDiとを含む情報の少なくとも一部を利用して、文書データMに対する電子署名データを生成し、この電子署名データに基づいて署名検証を行う電子署名方法であって、
前記点Qによって生成される巡回群<Q>に属する点Riであって、乱数kiと前記点Qとに依存する点Riを、前記通信ネットワークに接続された署名生成装置によって第1の署名データとして生成するステップと、
予め配布された秘密鍵DIDi=sQIDiであって、前記秘密情報s及び前記公開鍵QIDiに基づき前記センター装置によって生成された秘密鍵DIDi=sQIDiと、前記文書データMと、前記乱数kiと、前記点Riと、前記公開情報Ppubとに基づいて、前記<P>に属する点Siを前記署名生成装置によって第2の署名データとして生成するステップと、
前記第1の署名データRi及び前記第2の署名データSiのペアと、前記文書データMと、前記センター装置によって公開されている前記Q、Ppub及びQpubと、前記署名者の公開鍵QIDiとに基づいて、前記代数曲線上のペアリングを用いた署名検査式に従って署名を前記通信ネットワークに接続された署名検証装置によって検査するステップと
を具備することを特徴とする電子署名方法。 - 前記文書データMに対する電子署名データは、n者から構成される複数の署名者の操作に従って生成されるものであり、
前記QIDi、前記ki及び前記DIDiは、それぞれi番目の署名者に対応した公開鍵、乱数及び秘密鍵であり、
前記Ri及び前記Siは、それぞれi番目の署名者の第1及び第2の署名データであり、
前記i番目の署名者の第1の署名データRiは、i番目の署名者に対応した署名生成装置によって、少なくとも前記乱数kiと、前記Qとに基づいて生成され、
前記i番目の署名者の第2の署名データSiは、i−1番目の署名者の第2の署名データSi-1と、前記文書データMと、1番目乃至n番目の署名者の第1の署名データR1乃至Rnのうちの少なくとも一部を受けて、i番目の署名者に対応した署名生成装置によって、前記Si-1と、前記Mと、前記R1乃至Rnのうちの少なくとも一部と、前記i番目の署名者の公開鍵DIDiと、前記i番目の署名者に対応した乱数kiと、前記公開情報Ppubとに基づいて生成され、
前記署名の検査は、前記R1乃至Rnのうちの少なくともRnと、n番目の署名者の第2の署名データSnと、前記文書データMとを受けて、前記署名検査装置によって、前記R1乃至Rnのうちの少なくともRnと、前記Snと、前記Q、Ppub及びQpubと、1番目乃至n番目の全ての署名者の公開鍵QID1乃至QIDnとに基づいて行われる
ことを特徴とする請求項9記載の電子署名方法。 - センター装置によって通信ネットワークを介して公開される情報であって、ペアリングが定義可能な代数曲線のnねじれ点の集合E[n]の元であるP及びQと、当該P及びQと秘密情報sとから生成された公開情報Ppub=sP及びQpub=sQと、署名者のID情報から特定の関数に従ってマッピングされた<P>(点Pによって生成される巡回群)に属する点である、当該署名者の公開鍵QIDiとを含む情報の少なくとも一部を利用して、文書データMに対する電子署名データを生成し、この電子署名データに基づいて署名検証を行うのに用いられるプログラムであって、
コンピュータに、
前記点Qによって生成される巡回群<Q>に属する点Riであって、乱数kiと前記点Qとに依存する点Riを、第1の署名データとして生成するステップと、
予め配布された秘密鍵DIDi=sQIDiであって、前記秘密情報s及び前記公開鍵QIDiに基づき前記センター装置によって生成された秘密鍵DIDi=sQIDiと、前記文書データMと、前記乱数kiと、前記点Riと、前記公開情報Ppubとに基づいて、前記<P>に属する点Siを前記署名生成装置によって第2の署名データとして生成するステップと、
前記第1の署名データRi及び前記第2の署名データSiのペアと、前記文書データMと、前記センター装置によって公開されている前記Q、Ppub及びQpubと、前記署名者の公開鍵QIDiとに基づいて、前記代数曲線上のペアリングを用いた署名検査式に従って署名を前記通信ネットワークに接続された署名検証装置によって検査するステップと
実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005016144A JP4625703B2 (ja) | 2005-01-24 | 2005-01-24 | 電子署名システム、電子署名方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005016144A JP4625703B2 (ja) | 2005-01-24 | 2005-01-24 | 電子署名システム、電子署名方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006203825A JP2006203825A (ja) | 2006-08-03 |
JP4625703B2 true JP4625703B2 (ja) | 2011-02-02 |
Family
ID=36961391
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005016144A Expired - Fee Related JP4625703B2 (ja) | 2005-01-24 | 2005-01-24 | 電子署名システム、電子署名方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4625703B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6087849B2 (ja) * | 2014-01-17 | 2017-03-01 | 日本電信電話株式会社 | 代理署名装置、署名検証装置、鍵生成装置、代理署名システム、およびプログラム |
CN112003698B (zh) * | 2020-09-07 | 2024-04-19 | 三未信安科技股份有限公司 | 一种sm9协同数字签名方法和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10153956A (ja) * | 1996-09-27 | 1998-06-09 | Toshiba Corp | 電子署名方法、電子署名システム及び、記録媒体 |
JP2004201124A (ja) * | 2002-12-19 | 2004-07-15 | Murata Mach Ltd | 公開鍵暗号方法,署名方法,暗号通信システム及びコンピュータプログラム |
JP2004208263A (ja) * | 2002-12-24 | 2004-07-22 | Kankoku Joho Tsushin Gakuen | バイリニアペアリングを用いた個人識別情報に基づくブラインド署名装置及び方法 |
-
2005
- 2005-01-24 JP JP2005016144A patent/JP4625703B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10153956A (ja) * | 1996-09-27 | 1998-06-09 | Toshiba Corp | 電子署名方法、電子署名システム及び、記録媒体 |
JP2004201124A (ja) * | 2002-12-19 | 2004-07-15 | Murata Mach Ltd | 公開鍵暗号方法,署名方法,暗号通信システム及びコンピュータプログラム |
JP2004208263A (ja) * | 2002-12-24 | 2004-07-22 | Kankoku Joho Tsushin Gakuen | バイリニアペアリングを用いた個人識別情報に基づくブラインド署名装置及び方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2006203825A (ja) | 2006-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4547158B2 (ja) | バイリニアマッピングを使用する署名スキーム | |
WO2009143713A1 (zh) | 双因子组合公钥生成和认证方法 | |
JPWO2009008069A1 (ja) | グループ署名システム、装置及びプログラム | |
JP5099003B2 (ja) | グループ署名システムおよび情報処理方法 | |
CN103733564A (zh) | 利用隐式证书链的数字签名 | |
WO2006077700A1 (ja) | グループ署名方式 | |
JP6651042B1 (ja) | 複数のノードを有する分散ネットワークに資産の移転を表すトランザクションを記憶する方法及びそのためのプログラム並びに当該分散ネットワークを構成するためのノード | |
CN112733177B (zh) | 基于全域哈希的层次标识密码加密方法 | |
CN114499887A (zh) | 签名密钥生成及相关方法、系统、计算机设备和存储介质 | |
JPWO2007010903A1 (ja) | 鍵発行方法、グループ署名システム | |
JP4625703B2 (ja) | 電子署名システム、電子署名方法及びプログラム | |
JP6053983B2 (ja) | 暗号システム、署名システム、暗号プログラム及び署名プログラム | |
Basso et al. | Exploring SIDH-Based Signature Parameters | |
Emura et al. | Efficient revocable identity-based encryption with short public parameters | |
JP4650933B2 (ja) | 秘密計算方法及びシステム | |
JP5421361B2 (ja) | メッセージに対する署名を生成する方法及び装置並びにそのような署名を検証する方法及び装置 | |
CN110752931B (zh) | 一种sm2椭圆曲线公钥密码体制优化方法 | |
CN113452529A (zh) | 一种基于sm2算法的适配器签名生成方法 | |
JP4598269B2 (ja) | 楕円曲線上の高速有限体演算 | |
JP4533636B2 (ja) | デジタル署名システム、デジタル署名管理装置、デジタル署名管理方法及びプログラム | |
Tian et al. | Cryptanalysis of an ID-based proxy signature scheme with message recovery | |
JPWO2006057171A1 (ja) | 署名および検証方法ならびに署名および検証装置 | |
Fischlin et al. | Relaxed security notions for signatures of knowledge | |
JP5871826B2 (ja) | 認証子生成装置、検証装置、およびプログラム | |
Syed et al. | An Efficient Two-Party ECDSA Scheme for Cryptocurrencies |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071221 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100930 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101012 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101108 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131112 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |