JP2001216360A - 予約証明証発行装置および方法 - Google Patents

予約証明証発行装置および方法

Info

Publication number
JP2001216360A
JP2001216360A JP2000024519A JP2000024519A JP2001216360A JP 2001216360 A JP2001216360 A JP 2001216360A JP 2000024519 A JP2000024519 A JP 2000024519A JP 2000024519 A JP2000024519 A JP 2000024519A JP 2001216360 A JP2001216360 A JP 2001216360A
Authority
JP
Japan
Prior art keywords
certificate
booking
booking certificate
reservation
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000024519A
Other languages
English (en)
Other versions
JP3982135B2 (ja
Inventor
Hitoki Kyojima
仁樹 京嶋
Yoshihiro Shin
吉浩 申
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2000024519A priority Critical patent/JP3982135B2/ja
Priority to US09/705,707 priority patent/US6950808B1/en
Publication of JP2001216360A publication Critical patent/JP2001216360A/ja
Application granted granted Critical
Publication of JP3982135B2 publication Critical patent/JP3982135B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/02Reservations, e.g. for tickets, services or events
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/045Payment circuits using payment protocols involving tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/42Coin-freed apparatus for hiring articles; Coin-freed facilities or services for ticket printing or like apparatus, e.g. apparatus for dispensing of printed paper tickets or payment cards

Abstract

(57)【要約】 【課題】 予約販売業者が自らのリソースを消費するこ
となく予約証明証を発行できるようにする。 【解決手段】 消費者端末109からインターネット1
01を介してリテーラ103に予約が行われる。リテー
ラ103は商品や予約者に応じた予約証明証の発行を予
約証明証発行センタ102に要求して予約証明証を受領
する。消費者端末109はリテーラ103からインター
ネット101を介して予約証明証を受け取り、これを用
いて正規の予約者であることをプロバイダ105に関連
する検証機器106で検証を受ける。予約者は、検証が
成功したら商品やサービスの提供を受けることができ
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、コンピュータシス
テムにおいて物品あるいはサービスを予約する技術に関
わり、特に、消費者が物品あるいはサービスを予約して
いることを証する予約証明証の発行や、該予約証明証の
正当性の検証に関する。
【0002】
【従来の技術】特定の場所や特定の時間に限られること
の多い物品の取得あるいはサービスの提供を、取得や提
供の場所や時間とは独立に許諾する方法として現在もっ
とも広範に使用されているのは、予約証明証の配布であ
る。
【0003】購入希望者が殺到しそうな物品に対して、
発売以前に予約を受けつけ、発売時には予約を行った消
費者に優先的に物品を発売するという物品の販売方法は
非常に広範に行われている。予約済の消費者とそうでな
い消費者とを区別するために、予約したことを証するも
のが配布される。この予約証明証は、種々の情報が印刷
された紙であったり、あるいは番号であったりする。対
価の支払いが物品の引き渡し時に行われる場合もある
し、予約時に行われる場合もある。
【0004】サービスの提供では、プレイガイド等のチ
ケット販売業者の窓口で事前に販売される映画やコンサ
ート等の前売り券が最も典型的な例である。この場合に
は、情報が紙に印刷されたチケットが予約証明証であ
る。
【0005】消費者の家庭にコンピュータが普及し、多
くの消費者が日常的にインターネットに接続するように
なった昨今では、インターネット上に構築されたサイト
で様々な予約が可能になってきた。サイトで予約を依頼
したユーザに対して予約証明証にあたるデジタルデータ
を発行し、物品やサービスの提供時に消費者から発行し
たデータの提示を受け、予約証明証が正当なものであれ
ば物品やサービスを提供するといったものが典型的な取
り引きの方法である。
【0006】インターネットを利用した物品やサービス
の予約販売は、消費者にとっては、家庭にいながら様々
な物品やサービスの予約が可能であるというメリットを
もたらした。また、物品やサービスの販売者にとっては
物理的な店舗を維持するコストを払うことなく販売経路
を拡大できるという利点があり、特に広範な販売店舗網
を維持できない小規模な業者にとって、なくてはならな
い販売経路となりつつある。
【0007】
【発明が解決しようとする課題】現在のインターネット
を利用した物品やサービスの予約販売は、予約販売業者
毎に独立に行われている。各予約販売業者は独自のサイ
トを運営し、そのサイトで独自の予約証明証を生成し消
費者に発行する。各業者は、予約証明証を発行するため
に必要な開発をそれぞれ独自に行わなければならない上
に、予約証明証を発行するサイトの運営コストもそれぞ
れが負担しなければならない。偽造や複製という危険性
を持つ予約証明証というデジタルデータを扱うシステム
を運営することは深刻なコストの上昇をもたらし、予約
販売業者がインターネットでの予約販売に乗り出す際の
重大な障壁になるとともに、販売価格の上昇という不利
益を消費者にもたらす。
【0008】
【課題を解決するための手段】本発明では、予約販売さ
れる特定の物品やサービスあるいは特定の予約販売業者
とは独立の予約証明証の発行を担うサーバ(以降、予約
証明証発行センタあるいは単にセンタとよぶ)をインタ
ーネット上に構築することで、上記の課題を解決する。
予約証明証の作成や維持に関わる部分は予約証明証発行
センタがすべて引き受け、物品やサービスの予約販売を
行う業者は予約証明証に関わる部分の多くを予約証明証
発行センタにアウトソーシングすることができる。多く
の予約販売業者が共通の予約証明証発行センタを使用す
ることが可能なので、予約販売業者一つあたりの予約証
明証発行センタの開発・運営コストは予約販売業者が独
自の予約販売システムを構築するのにくらべて低く押さ
えることができる。
【0009】本発明では、各予約販売業者は、消費者か
ら受けた予約依頼に対して予約証明証を発行するが、そ
の予約証明証は予約証明証発行センタで生成される。予
約販売業者は、消費者からの予約の依頼を受け付けるサ
ーバをインターネット上に構築するが、予約証を生成す
る部分は該サーバ中には存在せず、予約証明証発行セン
タがその役割を担う。
【0010】物品やサービスの提供時には、消費者から
予約証明証の提示を受け、予約証明証の正当性が検証さ
れるが、この検証は検証用情報と呼ばれるデジタルデー
タを使用して行われる。検証用情報は複数の予約証明証
との間に所定の関係を満たすように生成されており、検
証用情報と予約証明証がその関係を満たすかどうかで予
約証明証の正当性が判定される。特定の物品やサービス
と特定の検証用情報をバインドさせておけば、その検証
用情報と所定の関係を満たす予約証明証を提示できるか
どうかで、消費者が正しく予約をしたかどうかが判定で
きる。
【0011】検証用情報は、センタで生成され出力され
る。どの予約販売業者が販売した予約証明証であっても
検証用情報を入手していればその正当性を検証すること
が可能である。
【0012】この特徴は、物品やサービスの予約販売ビ
ジネスをに乗り出す業者が払うべきコストを更に下げる
効果を持つ。本発明では、物品やサービスの提供者と、
それらの予約販売の業者は互いに独立に存立できる。物
品やサービスの提供者は、自分が提供する物品やサービ
スの予約販売を多くの予約販売業者に委託し、自己は物
品やサービスの提供に専念することができる。また、予
約販売業者は、自らが提供する物品やサービスをまった
く持たなくても、様々な提供者が提供する多くの物品や
サービスを予約販売する事が可能である。
【0013】請求項1または2に記載の発明は予約発行
センタに関するものである。
【0014】請求項1に記載の発明は、物品やサービス
の提供が特定の消費者に対して予約されていることを証
明する電子的な予約証明証を発行する方法であって、予
約証明証の正当性を検証するために必要な検証用情報を
作成するステップと、検証用情報を特定するための情報
を入力するステップと、入力された検証用情報を特定す
るための情報によって特定される検証用情報で検証可能
な予約証明証を作成するステップと、作成された予約証
明証を出力するステップとを備える。
【0015】また、請求項2に記載の発明は、物品やサ
ービスの提供が特定の消費者に対して予約されているこ
とを証明する電子的な予約証明証を発行するコンピュー
タシステムであって、予約証明証の正当性を検証するた
めに必要な検証用情報を作成する検証用情報作成手段
と、上記検証用情報作成手段で作成された検証用情報を
出力する検証用情報出力手段と、検証用情報を特定する
ための情報が入力され、該入力によって特定される検証
用情報で検証可能な予約証明証を作成する予約証明証作
成手段と、上記予約証明証作成手段で作成された予約証
明証を出力する予約証明証出力手段とを備える。
【0016】請求項1または2に記載の発明による予約
発行センタは、予約証明証を発行するだけでなく、予約
証明証を検証するための検証用情報も出力する。この検
証用情報は物品やサービスの提供の際に消費者から提示
される予約証明証の正当性を検証する際に使用される。
特定の検証用情報によって検証可能な予約証明証の集合
は限定されるので、特定の物品やサービスに検証用情報
を割り当てることで、物品毎あるいはサービス毎の予約
証明証の発行が可能である。しかし、どの検証用情報
(あるいはそれに対応する予約証明証の集合)がどの物
品やサービスに対応するかに関して予約発行センタは関
与する必要はない。特定の物品やサービスと検証用情報
との連結は物品やサービスの提供者が自由に決定するこ
とができる。このことが、予約証明証発行センタを、特
定の物品やサービスに関与しない予約証明証の発行にの
み特化したインフラストラクチャたらしめることを可能
にする。
【0017】請求項9または10に記載の発明は、物品
やサービスの予約販売を行うサーバに関するものであ
る。
【0018】請求項9に記載の発明は、物品やサービス
の提供が特定の消費者に対して予約されていることを証
明する電子的な予約証明証の依頼を仲介する方法であっ
て、特定の物品やサービスの提供の予約を証する予約証
明証の発行の依頼である第1の予約証明証依頼を受領す
るステップと、受領した第1の予約証明証依頼で依頼さ
れている予約証明証の発行を依頼する第2の予約証明証
依頼を作成するステップと、作成された第2の予約証明
証依頼を出力するステップとを有することを特徴とす
る。
【0019】また、請求項10に記載の発明は、物品や
サービスの提供が特定の消費者に対して予約されている
ことを証明する電子的な予約証明証の依頼を仲介するコ
ンピュータシステムであって、特定の物品やサービスの
提供の予約を証する予約証明証の発行の依頼である第1
の予約証明証依頼を受領する予約証明証依頼受領手段
と、受領した第1の予約証明証依頼で依頼されている予
約証明証の発行を依頼する第2の予約証明証依頼を作成
する予約証明証依頼作成手段と、上記予約証明証依頼作
成手段で生成された第2の予約証明証依頼を出力する予
約証明証依頼出力手段とを有することを特徴とする。
【0020】請求項9または10に記載の発明を適用し
た、物品やサービスの予約販売を行うサーバは、インタ
ーネットに接続している消費者あるいは他の予約販売業
者からの予約証明証発行の依頼を受けつける。しかし、
受け付けた依頼に対する予約証明証を作成するのはこの
サーバではない。予約証明証の発行は予約証明証発行セ
ンタのみが行い、物品やサービスの予約販売を行うサー
バは、予約証明証発行の仲介のみを行う。該サーバが行
うのは、単に依頼の仲介のみであり、予約証明証の改
竄、偽造、複製といった攻撃に対する配慮はセンタが行
うので、本実施例に基づいた物品やサービスの予約販売
を行うサーバの構築費用や運営コストは低く押さえられ
る。
【0021】請求項16または17に記載の発明は、物
品やサービスの提供者に関するものである。
【0022】物品やサービスの提供者と予約販売業者が
独立に存立した場合、該提供者にとっては、自己が提供
する物品やサービスをより多くの予約販売業者に予約販
売をしてもらうほうが、基本的には有利である。しか
し、信頼できない予約販売業者に自己の物品やサービス
を扱われることは、後のトラブルを招く恐れが高く許容
できない。したがって、物品やサービスの提供者が、自
己の物品やサービスを扱える予約販売業者を限定できる
手段が必要になる。
【0023】請求項16に記載の発明は、物品やサービ
スの提供が特定の消費者に対して予約されていることを
証明する電子的な予約証明証の依頼の仲介を許諾する方
法であって、物品やサービスの予約証明証の依頼を仲介
する仲介者を特定するための情報を入力するステップ
と、該仲介者に仲介を許諾する物品やサービスを特定す
るための情報を入力するステップと、入力によって特定
された物品やサービスに対する予約証明証の依頼の仲介
が入力によって特定された仲介者に許諾されていること
を証明する予約証明証仲介許諾証を作成するステップ
と、作成された予約証明証仲介許諾証を出力するステッ
プとを有することを特徴とする。
【0024】また、請求項17に記載の発明は、物品や
サービスの提供が特定の消費者に対して予約されている
ことを証明する電子的な予約証明証の依頼の仲介を許諾
するコンピュータシステムであって、物品やサービスの
予約証明証の依頼を仲介する仲介者を特定するための情
報と、該仲介者に仲介を許諾する物品やサービスを特定
するための情報とが入力され、入力によって特定された
物品やサービスに対する予約証明証の依頼の仲介が入力
によって特定された仲介者に許諾されていることを証明
する予約証明証仲介許諾証を作成する予約証明証仲介許
諾証作成手段と、上記予約証明証仲介許諾証作成手段で
作成された予約証明証仲介許諾証を出力する予約証明証
仲介許諾証出力手段とを有することを特徴とする。
【0025】請求項16または17に記載の発明によれ
ば、物品やサービスの提供者は、自己が提供する物品や
サービスの予約販売を許す予約販売業者に対して予約証
明証仲介許諾証を発行する。この予約証明証仲介許諾証
は、予約販売業者が予約証明証の発行をセンタに依頼す
る場合にセンタに対して提示される。センタは提示され
た予約証明証仲介許諾証により、該予約販売業者が予約
証明証の発行を依頼した物品やサービスに対する予約販
売を許諾されているかどうかを検査することができる。
【0026】請求項20または21に記載された発明
は、予約証明証の検証に関するものである。
【0027】請求項20に記載の発明は、物品やサービ
スの提供が特定の消費者に対して予約されていることを
証明する電子的な予約証明証の正当性を検証する方法で
あって、予約証明証を検証するための検証用情報を記憶
するステップと、予約証明証を入力するステップと、入
力された予約証明証の正当性を、記憶した検証用情報を
使用して検証するステップとを有することを特徴とす
る。
【0028】また、請求項21に記載の発明は、物品や
サービスの提供が特定の消費者に対して予約されている
ことを証明する電子的な予約証明証の正当性を検証する
装置であって、予約証明証を検証するための検証用情報
を記憶する検証用情報記憶手段と、予約証明証が入力さ
れ、その予約証明証の正当性を前記検証用情報記憶手段
に記憶されている検証用情報を使用して検証する予約証
明証検証手段とを有することを特徴とする。
【0029】なお、本発明は予約証明証を発行するため
にインフラストラクチャを予約販売業者と独立に提供す
ることを可能とするものであるが、副次的に、予約販売
業者や、商品やサービスの提供業者と関連する証明証発
行センタが、本発明を利用して予約証明証を発行するよ
うにしてもよいことはもちろんである。また、商品やサ
ービスの提供業者が予約販売を直接に行う場合にも本発
明の予約証明証発行センタを利用できる。
【0030】また、証明証の発行はインターネット以外
の通信手段例えば電話回線を利用して行うようにしても
よい。また携帯記録媒体等を用いて機器の間で証明証の
やり取りを行うようにしてもよい。
【0031】なお、予約は将来商品やサービスの提供を
受けたい旨の意思表示であり、商品やサービスを購入し
てその提供を将来受けるものであればよく、発売日以前
の予約のみに限定されない。例えば、ある時点で商品購
入の申込を行なうとともに決済を済ませ、数日後にその
商品を自宅やコンビニエンスストア等で受け取るという
ものでもよい。この場合には、申込の証明証あるいは決
済ずみの証明証ということもできる。ここでは同じ意味
である。
【0032】また、履行期が異なる双務的な取引あるい
は契約があるときに、一方の債務、例えば金銭の支払が
履行されたときにこれを証明する証明証を発行し、反対
債務の受給を受けるときにこの証明証で先行債務の履行
を証明する場合に、この発明を広く適用できる。
【0033】
【発明の実施の形態】以下に、本発明の一実施形態につ
いて説明する。
【0034】図1は本発明を適用した実施例の構成図で
ある。本実施例は、インターネットに接続した複数のコ
ンピュータシステムからなり、これらが協調して動作す
ることで物品やサービスの予約販売を行う。
【0035】本実施例では、消費者は物品やサービスの
予約をインターネット経由で行い、予約が完了したこと
を証するデジタルデータである予約証明証を受け取る。
ユーザは受け取った予約証明証をICカード等の携帯型
記憶装置に記憶した後、物品やサービスの提供を受ける
場所に携行する。消費者が物品やサービスの提供を受け
る場所には、予約証明証の検証を行う携帯型記憶装置を
接続可能な検証用機器が設置されており、この機器によ
って予約証明証の正当性が検証されれば、消費者に物品
やサービスが提供される。
【0036】[実施例を構成するコンピュータシステム
群]本実施例を構成するコンピュータシステムは以下の
4つの種類に分類される。それぞれインターネット10
1に接続され、相互に通信を行う。
【0037】消費者端末:消費者が物品やサービスの予
約を行う際に使用するコンピュータシステム。図1の1
09にあたる。消費者が家庭で使用するコンピュータで
あってもよいし、コンビニエンスストアに設置されてい
る端末でもよい。インターネット101に接続されてお
り、インターネット101経由で他のコンピュータシス
テムにアクセスすることができる。
【0038】消費者端末109はICカード等の携帯型
記憶装置を接続することが可能であり、消費者が持つ携
帯型記憶装置110が接続され、消費者が取得した予約
証明証が携帯型記憶装置110に記録される。また、消
費者端末と携帯型記憶装置の機能を兼ねるものとして、
ノート型のコンピュータや携帯電話を利用してもよい。
【0039】図1では、単一の消費者端末のみ図示して
いるが、インターネットに接続される同様の無数のコン
ピュータが消費者端末として使用される。
【0040】消費者端末を使用する消費者が保持する携
帯型記憶装置には、消費者を特定するための識別子であ
る消費者識別子と、消費者自身もその値を知る事ができ
ない秘密情報である消費者秘密情報が格納されている。
【0041】消費者識別子と消費者秘密情報のペアはセ
ンタによって保持されており、予約証明証の生成に利用
される。
【0042】リテーラ:消費者に対して物品やサービス
の予約販売を行うコンピュータシステム。図1の103
あるいは104にあたり、実際にはいくつ存在してもか
まわない。インターネット101に接続されており、イ
ンターネット101経由で消費者からのアクセスを受け
付ける。リテーラを運営しているのは物品やサービスの
予約販売をしている業者であるが、以降の本実施例の説
明では、該コンピュータシステムと該業者を区別せず、
ともにリテーラと呼ぶ事にする。
【0043】予約証明証発行センタ:予約証明証を生成
し発行するコンピュータシステム。図1の102にあた
る。インターネット101に接続されており、インター
ネット経由で予約証明証の依頼を受け付け、オンデマン
ドで予約証明証を作成し発行する。以降、センタといえ
ば予約証明証発行センタを指す。
【0044】プロバイダ:物品やサービスの提供者がリ
テーラ103あるいは104やセンタ102と情報の交
換を行うためのコンピュータシステムであり、インター
ネット101に接続される。図1の105、107にあ
たり、実際にはいくつ存在してもかまわない。以降の本
実施例の説明では、物品やサービスの提供者と該提供者
が使用するコンピュータシステムを区別せず、ともにプ
ロバイダと呼ぶ事にする。
【0045】認証局(Certificate Aut
hority:CA):消費者端末、リテーラ、セン
タ、プロバイダのあいだで交わされる各メッセージに
は、改竄検知と否認拒否のためにデジタル署名が施され
る。そのデジタル署名の公開鍵の正当性はX.509ベ
ースの公開鍵証明証によって保証される。Certif
icate Authority 111はこの公開鍵
証明証を作成し発行する機能を持つコンピュータシステ
ムであり、インターネット101に接続されている。ま
た、Certificate Authorityは、
自己が発行した公開鍵証明証を保持しており、オンデマ
ンドで要求者に送付する機能も持つ。以降、CAといえ
ばCertificate Authorityを指
す。
【0046】[予約証明証と検証用公開鍵]本実施例で
は、消費者が物品やサービスを予約したことを証明する
ために予約証明証と呼ばれるデジタルデータが発行され
る。予約証明証の正当性は対応する検証用公開鍵によっ
て検証される。検証用公開鍵の名前が示すように、本実
施例では予約証明証と検証用公開鍵には公開鍵暗号技術
が応用される。
【0047】より具体的には、検証用公開鍵は公開鍵暗
号における公開鍵であり、予約証明証は該公開鍵に対応
する秘密鍵をもとに作成された予約値を含むデータであ
る。予約証明証が含む予約値を作成する際に使用した秘
密鍵と、検証用公開鍵が対応するものであった場合にの
み、予約証明証が正当なものであることが確認でき、そ
れ以外の場合で予約証明証が正当なものであると認めら
れることはない。
【0048】本実施例で物品やサービスを予約販売する
場合には、予約販売される特定の物品やサービスとバイ
ンドされる検証用公開鍵が必要である。特定の検証用公
開鍵と特定の物品やサービスをバインドさせることで、
特定の物品やサービスにのみ有効な予約証明証を実現す
ることができる。
【0049】予約証明証と検証用公開鍵に公開鍵暗号技
術を利用しているのは、検証用公開鍵を公開可能とする
ためである。検証用公開鍵が公開鍵であれば、それを公
開しても予約証明証の安全性を損なうことがない。この
ことは、検証用公開鍵の送受信や管理を楽にするだけで
なく、予約証明証の正当性を第三者が検証できるように
なり、後のトラブルを防ぐことが可能になるという利点
がある。
【0050】検証用公開鍵はプロバイダからの依頼によ
って、センタ102で作成され、検証用公開鍵情報と呼
ばれるデータに含まれて依頼者に送付される。センタ1
02は、検証用公開鍵の発行の要求を受け取ると新しい
公開鍵ペアを作成し、その公開鍵と秘密鍵を公開鍵ペア
を一意に識別するための情報である検証用公開鍵識別子
とともに保持した後、その公開鍵と検証用公開鍵識別子
を含む検証用公開鍵情報を依頼者に送付する。検証用公
開鍵情報を受け取ったプロバイダを、その検証用公開鍵
情報あるいは該検証用公開鍵情報に含まれる検証用公開
鍵のユーザと呼ぶ。
【0051】特定の検証用公開鍵と特定の物品やサービ
スのバインドに関してセンタ102は関知しない。その
バインドを決定するのは、検証用公開鍵の発行を受けた
プロバイダであり、該プロバイダは、自分が決定した特
定の物品やサービスと検証用公開鍵とのバインドの情報
を保持しておかなければならない。
【0052】検証用公開鍵の発行を受けたプロバイダ
は、該検証用公開鍵に対応する物品やサービスの予約証
明証を、検証する機器106、108に設定する。
【0053】消費者はインターネット上でリテーラを介
して特定の物品やサービスに対する予約証明証を取得す
る。取得した予約証明証は、消費者が持つ携帯型記憶装
置に記憶される。消費者は物品を入手したりサービスの
提供を受けたりする場所に該携帯型記憶装置を持参し、
そこにある検証機器106、108に携帯型記憶装置を
接続して予約証明証の正当性の検証を受ける。
【0054】物品の予約販売の場合には、物品の引き渡
し窓口に予約証明証の検証機器を設置しておき、その検
証機器で予約証明証の正当性を検証された消費者のみに
物品を提供する。物品の引き渡し場所は、コンビニエン
ス・ストアや駅の売店等、検証機器が設置可能な場所で
あればどこでもよい。
【0055】これらの実施形態で消費者に提供される物
品は、コンサートや映画の入場券、列車や旅客機への搭
乗券、ホテル等の宿泊券等の紙製のチケットの類も含ま
れる。この場合、コンサートや映画の入場窓口やチケッ
ト販売店の窓口、駅や空港の窓口あるいは旅行代理店等
に予約証明証の検証機器を設置しておき、そこで予約証
明証の正当性を検証した後で引き渡すという実施形態が
取れる。
【0056】また、検証機器と物品の提供を自動的に連
動させた一台の筐体にして、予約証明証の検証後に、自
動的に物品が搬出される、自動販売機のような実施形態
も取り得る。
【0057】また、予約された物品を配達する場合に
は、配達者が予約証明証を検証する携帯機器を持参し、
配達先で物品を引き渡す前に、消費者が所持する予約証
明証の正当性を検証し、検証に成功した場合にのみ物品
を引き渡すといった方法も可能である。
【0058】コンサートや映画の入場といったサービス
の提供の場合には、コンサート会場の入場ゲートに予約
証明証の検証機能を実装しておき、消費者が入場する際
に消費者が持参した予約証明証の正当性を検証して、検
証に成功した場合にのみ入場を許すといった実施形態も
考えられる。
【0059】また、コンサート会場や映画館の特定の座
席の使用が提供されるサービスである場合には、該座席
に予約証明証の検証機器を付属させ、その座席の検証機
器で予約証明証の正当性の検証に成功した消費者のみが
この座席に座ることが許されるように構成すればよい。
列車や航空機への入場あるいはその特定の座席の使用と
いったサービスにおいても同様の方法が利用可能であ
る。
【0060】コンサートや映画、列車や航空機の入場あ
るいは座席指定においては、係員が携帯型の検証器を所
持して、各座席を回って座席の使用者が正しい予約証明
証を保持することを検証するという実施形態も好適であ
る。
【0061】ホテルの部屋の使用というサービスを提供
する場合には、ホテルのフロントに検証用機器を置き、
それによって予約証明証の正当性を検証する。また、検
証用機器を部屋の鍵と連動するように設置し、消費者が
持参した予約証明証の検証に成功した場合のみ開錠され
るように実装すれば、フロントでの処理を軽減できて効
果的である。ロッカー、倉庫等の使用においても同様の
実施形態をとることができる。
【0062】物品といっても、物理的なものではなく、
デジタルデータ等であってもよい。たとえば、インター
ネット上にある楽曲や画像およびソフトウエア等のデジ
タルデータのダウンロードの予約に適用することもでき
る。この場合、検証機器はインターネット上にあるサイ
トとして実現し、消費者は、家庭にあるPCあるいはコ
ンビニ等に設置されている端末から、インターネットを
介して検証を行うサイトに予約証明証を提示する。該サ
イトは、提示された予約証明証の正当性の検証に成功し
た場合にのみ、消費者にデータのダウンロードを許す。
【0063】予約証明証を記憶する携帯型記憶装置とし
ては、記憶機能のみを持つメモリカードやICカード、
あるいは計算機能も持つスマートカードなどが利用可能
である。接触型あるいは非接触型のどちらでもよい。特
に混雑が予想されるコンサート等の入場ゲートに検証用
機器を設置する場合には、非接触型のものが望ましい。
【0064】携帯電話のように、インターネットに接続
可能な端末であってしかも携帯可能なものも好ましい実
装の形態である。特に無線での通信機能を持つ携帯型の
機器を利用するのは、消費者の利便性も向上し、好適で
ある。
【0065】検証用公開鍵情報のデータ構造は以下のよ
うである。
【0066】
【表1】 検証用公開鍵情報::={ 発行者フィールド, 受領者フィールド, 発行日フィールド, 有効期間開始日時フィールド, 有効期間終了日時フィールド, 検証用公開鍵識別子フィールド, 公開鍵情報フィールド, デジタル署名フィールド }
【0067】発行者フィールド:この検証用公開鍵情報
の発行者であるセンタの識別子が記載される。 受領者フィールド:この検証用公開鍵情報の受領者であ
るプロバイダの識別子が記載される。 発行日フィールド:この検証用公開鍵情報の発行日が記
載される。 有効期間開始日時フィールド:この検証用公開鍵情報の
有効期間の開始日時が記載される。 有効期間終了日時フィールド:この検証用公開鍵情報の
有効期間の終了日時が記載される。 検証用公開鍵識別子フィールド:センタがこの検証用公
開鍵に割り当てた検証用公開鍵識別子が記載される。 公開鍵情報:予約証明証を検証する際に使用する公開鍵
の情報が記載される。使用する公開鍵暗号アルゴリズム
の指定と、公開鍵の値を含む。 デジタル署名フィールド:発行者であるセンタによるこ
の検証用公開鍵情報全体に対するデジタル署名が記載さ
れる。
【0068】予約証明証のデータ構造は以下のようであ
る。
【0069】
【表2】 予約証明証::={ 発行者フィールド, 受領者フィールド, 発行日フィールド, 予約証明証識別子フィールド, 公開鍵識別子フィールド, 予約条件フィールド, 予約値フィールド, デジタル署名フィールド }
【0070】発行者フィールド:この予約証明証の発行
者であるセンタの識別子が記載される。 受領者フィールド:この予約証明証の受領者である消費
者の識別子が記載される。 発行日フィールド:この予約証明証の発行日が記載され
る。予約証明証識別子フィールド:センタがこの予約証
明証に割り当てた識別子が記載される。 公開鍵識別子フィールド:この予約証明証に対応する検
証用公開鍵に割り当てられた検証用公開鍵識別子が記載
される。 予約条件フィールド:この予約が有効である範囲を限定
する条件である予約条件が記載される。 予約値フィールド:この予約証明証の公開鍵識別子フィ
ールドに記載された識別子が割り当てられた検証用公開
鍵に対応する秘密鍵をもとに作成されたデータが記載さ
れる。 デジタル署名フィールド:発行者であるセンタによるこ
の予約証明証全体に対するデジタル署名が記載される。
【0071】予約条件には、この予約証明証での予約の
有効な範囲を限定するための条件が記載される。
【0072】予約条件のデータ構造を以下に示す。
【0073】
【表3】
【0074】有効期間開始日時フィールド:この予約証
明証の有効期間の開始日時が記載される。 有効期間終了日時フィールド:この予約証明証の有効期
間の終了日時が記載される。
【0075】予約条件に指定された各種条件は、予約証
明証の検証時に該条件が満足されているかどうかが検査
される。予約条件に指定された各種条件が満足されてい
なければ、予約証明証の正当性の検証に失敗する。
【0076】予約条件には、有効期間の開始日時または
終了日時以外にも、予約証明証の用途に応じて種々のも
のが記載される。
【0077】たとえば、その予約証明証がコンサートや
イベントの会場あるいは列車や旅客機の特定の座席を予
約するものであった場合、その座席番号を予約条件に指
定すれば、該予約条件を含む予約証明証がその座席のみ
を予約したものであることが証明される。特定のイベン
トあるいは特定の列車や旅客機のみを予約する場合に
は、そのイベント名や車番、機番を予約条件に指定すれ
ばよい。特定の日時のイベントや搭乗に対する予約であ
れば、その日付を予約条件に指定する。
【0078】また、特定の品名や品番を持つ物品に対す
る予約であった場合には、その品名や品番を予約条件に
指定すればよい。
【0079】さらに、物品やサービスの提供時に提供窓
口で消費者から料金を徴収する場合、その料金の額をを
予約条件に指定し、その料金の額が物品やサービスの提
供窓口で支払われた場合にのみ、予約証明証の検証に成
功するよう構成することもできる。同様に、値引き額を
予約条件に指定したり、物品やサービスの提供時にマイ
レージ等のポイントを消費者に与える場合には、与える
ポイントの高を予約条件に指定することもできる。
【0080】また、予約証明証の検証を行う機器や検査
者を特定する情報を予約条件に指定し、指定された機器
や検査者のみが予約証明証の検証に成功するように構成
することもできる。
【0081】[予約値]予約値は予約証明証に含まれる
データである。センタが作成した検証用公開鍵に対応す
る秘密鍵を元に作成されたデータであり、予約証明証が
特定の検証用公開鍵とのみ対応する事を保証するための
ものである。また、予約値の作成には、各消費者が持つ
秘密情報である消費者秘密情報や、予約証明証に記載さ
れた予約条件も使用され、特定の消費者のみが利用可能
である事や、特定の予約条件を満足する場合にのみ利用
可能である事も保証される。
【0082】予約値tは法数n、検証用公開鍵e、秘密
鍵d、消費者秘密情報u、予約条件lから以下の式にし
たがって作成される。
【0083】
【数1】 t=d−f(n,e,u,l) (1) ここで、関数f()は公開された一方向性関数である。
たとえば、SHA−1あるいはMD5等の暗号学的一方
向性ハッシュ関数が使用される。
【0084】式(1)でわかるように、予約値tは、法
数n、検証用公開鍵e、消費者秘密情報u、予約条件l
とともに使用した場合にのみ秘密鍵dと同じ働きをす
る。どれ一つを差し替えても秘密鍵dと同じ働きをする
ことはない。
【0085】[予約証明証の検証]予約証明証の検証
は、予約値tが秘密鍵dと同じ働きができるかどうかを
判定する処理である。検証の方法には、いくつかのバリ
エーションが考えられる。
【0086】図28は、消費者が保持する携帯型記憶装
置が演算機能を持っている場合の、該携帯型記憶装置と
予約証明証の検証機器の構成例を示した図である。携帯
型記憶装置が、スマートカードや携帯電話、あるいはノ
ートPCで実現される場合がこれにあたる。
【0087】図28において、2801は予約証明証検
証機器、2811は予約証明証検証機器2801に接続
される携帯型記憶装置である。予約証明証検証機器28
01は、チャレンジと呼ぶ乱数値を携帯型記憶装置28
11に送付し、携帯型記憶装置2811は受け取ったチ
ャレンジと保持している予約証明証からレスポンスと呼
ぶ値を計算して出力し、予約証明証検証機器2801が
レスポンスの正しさを検査する事で、携帯型記憶装置2
811に保持されている予約証明証の正当性を検証す
る。
【0088】予約証明証検証機器2801は、条件指定
記憶部2802、チャレンジ生成部2803、公開鍵情
報記憶部2804、レスポンス検査部2805、携帯型
記憶装置制御部2806から構成される。
【0089】予約証明証検証機器2801の各部の役割
を以下に示す。
【0090】条件指定記憶部2802:予約証明証検証
機器2801が、予約証明証に記載されている予約条件
が特定の条件を満たす場合にのみ予約証明証の検証に成
功するよう構成する場合、予約条件に関する指定が保持
される。 チャレンジ生成部2803:携帯型記憶装置2811に
送付するチャレンジを生成する。 公開鍵情報記憶部2804:この予約証明証検証機器に
割り当てられた検証用公開鍵の識別子と法数および公開
鍵を保持する。 レスポンス検査部2805:携帯型記憶装置2811が
作成したレスポンスの正しさを検査する。 携帯型記憶装置制御部2806:携帯型記憶装置281
1との間の情報のやり取りを制御する。
【0091】また、携帯型記憶装置2811は入出力制
御部2812、消費者秘密情報記憶部2813、レスポ
ンス計算部2814、予約条件判定部2815、予約証
明証記憶部2816から構成される。
【0092】携帯型記憶装置2811の各部の役割を以
下に示す。
【0093】入出力制御部2812:予約証明証検証機
器2801との間のデータの入出力を制御する。 消費者秘密情報記憶部2813:消費者秘密情報を保持
する。 レスポンス計算部2814:予約証明証検証機器280
1に送付するレスポンスを計算する。 予約条件判定部2815:予約証明証に記載されている
予約条件が満たされているかどうかを判定する。 予約証明証記憶部2816:予約証明証が複数保持され
る。
【0094】図29は、予約証明証の検証の際の予約証
明証検証機器2801と携帯型記憶装置2811の動作
を示すフローチャートである。図29に従って予約証明
証の検証の際の予約証明証検証機器2801と携帯型記
憶装置2811の動作を説明する。
【0095】予約証明証の検証の動作は予約証明証検証
機器2801から始まる。
【0096】まず、チャンレンジ生成部2803でチャ
レンジCが作成される(2901)。チャンレンジは検
証を行うたびに異なる乱数値であり、チャンレンジ生成
部2803は乱数生成機能を内包している。
【0097】チャレンジが生成された後、生成されたチ
ャレンジC、公開鍵情報記憶部2804に保持されてい
る検証用公開鍵の識別子IDと法数nおよび公開鍵e、
条件指定記憶部2802に保持されている条件指定s
が、携帯型記憶装置制御部2806を介して携帯型記憶
装置2811に送付される(2902)。
【0098】C,ID,n,e,sを受け取った携帯型
記憶装置制御部2806は、まず予約証明証記憶部28
16に保持されている予約証明証のうち検証用公開鍵識
別子IDに対応するものが選択される(2903)。こ
の選択は、予約証明証記憶部2816に保持されている
予約証明証のうち、その公開鍵識別子フィールドの値が
IDと等しいかどうかを調べる事で行われる。ここで該
当する予約証明証が見つからなければ、エラーが入出力
制御部2812を介して予約証明証検証機器2801に
送付され(2908)、終了する。
【0099】該当する予約証明証が見つかった場合に
は、予約条件判定部2815で該予約証明証に含まれる
予約条件lが満たされているかどうかが判定される(2
904)。予約条件lに記載されている予約証明証の有
効期間開始や終了のチェックのために、予約条件判定部
2815は時計を内蔵している。また、予約証明証検証
機器2801から条件指定sが入力されている場合、条
件指定sが予約条件lを満たすかどうかもここで判定さ
れる。たとえば、予約証明証検証機器2801がコンサ
ート開場の座席に設置されており、その席の番号を予約
条件に持つ予約証明証のみを正当であると判定したい場
合には、条件指定として座席番号を条件指定記憶部28
02に記憶しておき、sとして該番号を携帯型記憶装置
2811に送付し、予約条件判定部2815で予約条件
lが予約指定sに記載されている座席番号を含むかどう
かを検査すればよい。
【0100】2904で、予約条件lが満たされていな
いと判断された場合、エラーが入出力制御部2812を
介して予約証明証検証機器2801に送付され、終了す
る(2908)。
【0101】2904で、予約条件lが満たされている
と判断された場合、レスポンス計算部2814でレスポ
ンスRが計算され(2905)、入出力制御部2812
を介して予約証明証検証機器2801に送付される(2
906)。レスポンスRは、入出力制御部2812を介
して予約証明証検証機器2801から入力されたチャレ
ンジC、法数n、公開鍵e、2903で選択された予約
証明証に含まれる予約値tと予約条件l、消費者秘密情
報記憶部2813に保持されている消費者秘密情報uか
ら、以下の(2)式にしたがって計算される。
【0102】
【数2】R=Ct+f(n,e,u,i) mod n (2) 携帯型記憶装置制御部2806を介してレスポンスRを
受け取った予約証明証検証機器2801は、レスポンス
検査部2805でレスポンスRの正当性を検証する(2
907)。検証にはレスポンスRの他に、チャレンジ生
成部2803が生成したチャレンジC、公開鍵情報記憶
部2806が記憶している法数n、公開鍵eが使用され
る。(3)の式が成り立てば検証成功、そうでなければ
失敗である。
【0103】
【数3】C≡Re mod n (3) (1)(2)(3)の式からわかるように、法数や公開
鍵、予約値、予約条件、消費者秘密情報の組み合わせが
正しい時のみレスポンスの検証に成功する。検証用公開
鍵が異なる物品やサービスの予約証明証を流用したり、
他人の予約証明証を利用したり、予約条件を改竄したり
といった攻撃は困難である。
【0104】図30は、消費者が保持する携帯型記憶装
置が演算機能を持っている場合の、該携帯型記憶装置と
予約証明証の検証機器のもう一つの構成例を示した図で
ある。
【0105】図30において、3001は予約証明証検
証機器、3011は予約証明証検証機器3001に接続
される携帯型記憶装置である。予約証明証検証機器30
01は、チャレンジと呼ぶ乱数値を携帯型記憶装置30
11に送付し、携帯型記憶装置3011は受け取ったチ
ャレンジからレスポンスと呼ぶ値を計算して出力し、予
約証明証検証機器3001がレスポンスの正しさを検査
する事で、携帯型記憶装置3011に保持されている予
約証明証の正当性を検証する。図28の構成では、予約
証明証に含まれている予約値や予約条件を使用したのは
携帯型記憶装置であったが、図30の構成では、予約値
や予約条件を使用するのは予約証明証検証機器である点
が異なる。
【0106】予約証明証検証機器3001は、チャレン
ジ生成部3002、条件指定記憶部3003、公開鍵情
報記憶部3004、レスポンス検査部3005、予約条
件判定部3006、予約証明証記憶部3007、携帯型
記憶装置制御部3008から構成される。
【0107】予約証明証検証機器3001の各部の役割
を以下に示す。
【0108】チャレンジ生成部3002:携帯型記憶装
置3011に送付するチャレンジを生成する。 条件指定記憶部3003:予約証明証検証機器3001
が、予約証明証に記載されている予約条件が特定の条件
を満たす場合にのみ予約証明証の検証に成功するよう構
成する場合、予約条件に関する指定が保持される。 公開鍵情報記憶部3004:この予約証明証検証機器に
割り当てられた検証用公開鍵の識別子と法数および公開
鍵を保持する。 レスポンス検査部3005:携帯型記憶装置3011が
作成したレスポンスの正しさを検査する。 予約条件判定部3006:予約証明証に記載されている
予約条件が満たされているかどうかを判定する。 予約証明証記憶部3007:携帯型記憶装置3011か
ら取り出した予約証明証を保持する。 携帯型記憶装置制御部3008:携帯型記憶装置301
1との間の情報のやり取りを制御する。
【0109】また、携帯型記憶装置3011は、入出力
制御部3012、消費者秘密情報記憶部3013、レス
ポンス計算部3014、予約証明証記憶部3015から
構成される。
【0110】携帯型記憶装置3011の各部の役割を以
下に示す。
【0111】入出力制御部3012:予約証明証検証機
器3001との間のデータの入出力を制御する。 消費者秘密情報記憶部3013:消費者秘密情報を保持
する。 レスポンス計算部3014:予約証明証検証機器300
1に送付するレスポンスを計算する。 予約証明証記憶部3015:予約証明証が複数保持され
る。
【0112】図31は、予約証明証の検証の際の予約証
明証検証機器3001と携帯型記憶装置3011の動作
を示すフローチャートである。図31に従って予約証明
証の検証の際の予約証明証検証機器3001と携帯型記
憶装置3011の動作を説明する。
【0113】予約証明証の検証の動作は予約証明証検証
機器3001から始まる。
【0114】予約証明証検証機器3001は、携帯型記
憶装置制御部3008を介して携帯型記憶装置3011
の予約証明証記憶部3015にアクセスし、予約証明証
記憶部3015に保持されている予約証明証のうち、予
約証明証検証機器3001による予約証明証検証に使用
可能なものを探す(3101)。予約証明証記憶部30
15に保持されている予約証明証のうち、その公開鍵識
別子フィールドの値が公開鍵情報記憶部3004に保持
されている検証用公開鍵識別子と一致するものが、求め
る予約証明証である。ここで該当する予約証明証が見つ
からなければ、予約証明証の検証は失敗であり、エラー
処理の後(3109)、終了する。
【0115】該当する予約証明証が見つかった場合に
は、該予約証明証が取り出され、予約証明証検証機器3
001の予約証明証記憶部3007に記憶される(31
02)。
【0116】次に、予約条件判定部3006で、予約証
明証記憶部3007に保持されている予約証明証に含ま
れる予約条件lが満たされているかどうかが判定される
(3103)。予約条件lに記載されている予約証明証
の有効期間開始や終了のチェックのために、予約条件判
定部3006は時計を内蔵している。また、条件指定記
憶部3003に条件指定が保持されている場合、該条件
指定が予約条件lを満たすかどうかもここで判定され
る。たとえば、予約証明証検証機器3001がホテルの
部屋のドアに設置されており、その部屋番号を予約条件
に持つ予約証明証のみを正当であると判定したい場合に
は、条件指定として部屋番号を条件指定記憶部3003
に記憶しておき、予約条件判定部3006で予約条件l
が条件指定記憶部3003に保持されている部屋番号を
含むかどうかを検査すればよい。
【0117】3103で、予約条件lが満たされていな
いと判断された場合、予約証明証の検証は失敗であり、
エラー処理の後(3109)、終了する。
【0118】3103で、予約条件lが満たされている
と判断された場合、チャレンジ生成部3002でチャレ
ンジCが作成される(3104)。チャンレンジは検証
を行うたびに異なる乱数値であり、チャンレンジ生成部
3002は乱数生成機能を内包している。
【0119】チャレンジが生成された後、生成されたチ
ャレンジC、公開鍵情報記憶部3004に保持されてい
る法数nおよび公開鍵e、予約証明証記憶部3007に
記憶されている予約証明証が含む予約条件lが、携帯型
記憶装置制御部3008を介して携帯型記憶装置301
1に送付される(3105)。
【0120】チャレンジを受け取った携帯型記憶装置3
011は、レスポンス計算部3014でレスポンスRを
計算し(3106)、入出力制御部3012を介して予
約証明証検証機器3001に送付される(3107)。
レスポンスRは、入出力制御部3012を介して予約証
明証検証機器3001から入力されたチャレンジC、法
数n、公開鍵e、予約条件l、消費者秘密情報記憶部3
013に保持されている消費者秘密情報uから、以下の
(4)式にしたがって計算される。
【0121】
【数4】 R=Cf(n,e,u,l) mod n (4) 携帯型記憶装置制御部3008を介してレスポンスRを
受け取った予約証明証検証機器3001は、レスポンス
検査部3005でレスポンスRの正当性を検証する(3
108)。検証にはレスポンスRの他に、チャレンジ生
成部3002が生成したチャレンジC、公開鍵情報記憶
部3004が記憶している法数n、公開鍵e、予約証明
証記憶部3007が保持している予約証明証に含まれる
予約値tが使用される。(5)の式が成り立てば検証成
功、そうでなければ失敗である。
【0122】
【数5】 C≡(CtR)e mod n (5) (1)(4)(5)の式からわかるように、法数や公開
鍵、予約値、予約条件、消費者秘密情報の組み合わせが
正しい時のみレスポンスの検証に成功する。検証用公開
鍵が異なる物品やサービスの予約証明証を流用したり、
他人の予約証明証を利用したり、予約条件を改竄したり
といった攻撃は困難である。
【0123】図32は、消費者が保持する携帯型記憶装
置が演算機能を持っていない場合の、該携帯型記憶装置
と予約証明証の検証機器の構成例を示した図である。
【0124】図32において、3201は予約証明証検
証機器、3211は予約証明証検証機器3201に接続
される携帯型記憶装置である。予約証明証検証機器32
01は、携帯型記憶装置3211が保持している予約証
明証をとりだし、その正当性を検証する。
【0125】予約証明証検証機器3201は、条件指定
記憶部3202、予約条件判定部3203、公開鍵情報
記憶部3204、予約値検査部3205、予約証明証記
憶部3206、携帯型記憶装置制御部3207、消費者
秘密情報記憶部3208から構成される。
【0126】予約証明証検証機器3201の各部の役割
を以下に示す。
【0127】条件指定記憶部3202:予約証明証検証
機器3201が、予約証明証に記載されている予約条件
が特定の条件を満たす場合にのみ予約証明証の検証に成
功するよう構成する場合、予約条件に関する指定が保持
される。 予約条件判定部3203:予約証明証に記載されている
予約条件が満たされているかどうかを判定する。 公開鍵情報記憶部3204:この予約証明証検証機器に
割り当てられた検証用公開鍵の識別子と法数および公開
鍵を保持する。 予約値検査部3205:予約証明証に記載されている予
約値の正当性を検証する。 予約証明証記憶部3206:携帯型記憶装置3211か
ら取り出した予約証明証を保持する。 携帯型記憶装置制御部3207:携帯型記憶装置321
1との間の情報のやり取りを制御する。 消費者秘密情報記憶部3208:携帯型記憶装置321
1から取り出した消費者秘密情報を保持する。
【0128】また、携帯型記憶装置3211は、入出力
制御部3212、消費者秘密情報記憶部3213、予約
証明証記憶部3214から構成される。
【0129】携帯型記憶装置3211の各部の役割を以
下に示す。
【0130】入出力制御部3212:予約証明証検証機
器3201との間のデータの入出力を制御する。 消費者秘密情報記憶部3213:消費者秘密情報を保持
する。 予約証明証記憶部3214:予約証明証が複数保持され
る。
【0131】図33は、予約証明証の検証の際の予約証
明証検証機器3201と携帯型記憶装置3211の動作
を示すフローチャートである。図33に従って予約証明
証の検証の際の予約証明証検証機器3201と携帯型記
憶装置3211の動作を説明する。
【0132】予約証明証検証機器3201は、携帯型記
憶装置制御部3207を介して携帯型記憶装置3211
の予約証明証記憶部3214にアクセスし、予約証明証
記憶部3214に保持されている予約証明証のうち、予
約証明証検証機器3201による予約証明証検証に使用
可能なものを探す(3301)。予約証明証記憶部32
14に保持されている予約証明証のうち、その公開鍵識
別子フィールドの値が公開鍵情報記憶部3204に保持
されている検証用公開鍵識別子と一致するものが、求め
る予約証明証である。ここで該当する予約証明証が見つ
からなければ、予約証明証の検証は失敗であり、エラー
処理の後(3306)、終了する。
【0133】該当する予約証明証が見つかった場合に
は、該予約証明証が取り出され、予約証明証検証機器3
201の予約証明証記憶部3206に記憶される(33
02)。
【0134】次に、予約条件判定部3203で、予約証
明証記憶部3206に保持されている予約証明証に含ま
れる予約条件lが満たされているかどうかが判定される
(3303)。予約条件lに記載されている予約証明証
の有効期間開始や終了のチェックのために、予約条件判
定部3203は時計を内蔵している。また、条件指定記
憶部3203に条件指定が保持されている場合、該条件
指定が予約条件lを満たすかどうかもここで判定され
る。
【0135】3303で、予約条件lが満たされていな
いと判断された場合、予約証明証の検証は失敗であり、
エラー処理の後(3306)、終了する。
【0136】3303で、予約条件lが満たされている
と判断された場合、携帯型記憶装置制御部3207を介
して携帯型記憶装置3211の消費者秘密情報記憶部3
213にアクセスし、消費者秘密情報記憶部3213に
保持されている消費者秘密情報uを取り出し、予約証明
証検証機器3201の消費者秘密情報記憶部3208に
記憶する(3304)。
【0137】最後に、予約値検査部3205で、予約証
明証記憶部3206に保持されている予約証明証に含ま
れる予約値tの正当性を検証する(3305)。検証の
ために、予約値検査部3205は乱数rを生成し、公開
鍵情報記憶部3204が記憶している法数n、公開鍵
e、予約証明証記憶部3206が保持している予約証明
証に含まれる予約条件l、消費者秘密情報記憶部320
8が保持している消費者秘密情報uに対して (6)の
式が成り立つかどうかを検査する。
【0138】
【数6】 r≡(rt+f(n,e,u,l)e mod n (6) (1)(6)の式からわかるように、法数や公開鍵、予
約値、予約条件、消費者秘密情報の組み合わせが正しい
時のみレスポンスの検証に成功する。検証用公開鍵が異
なる物品やサービスの予約証明証を流用したり、他人の
予約証明証を利用したり、予約条件を改竄したりといっ
た攻撃は困難である。
【0139】[検証用公開鍵情報の発行]検証用公開鍵
情報はプロバイダからの依頼によって、センタで作成さ
れ、依頼したプロバイダに送付される。依頼の際には、
検証用公開鍵情報依頼というデータが送受信される。通
常、発信者は依頼をするプロバイダであり受信者は依頼
を受けるセンタであるが、インターネットに接続された
その他のエンティティがプロバイダの代わりに依頼を行
ったりセンタの代わりに依頼を受けたりする場合には、
プロバイダやセンタ以外のエンティティが発信者や受信
者になってもよい。
【0140】検証用公開鍵情報依頼のデータ構造を以下
に示す。
【0141】
【表4】 検証用公開鍵情報依頼::={ 発信者フィールド, 受信者フィールド, 日時フィールド, 公開鍵仕様フィールド, デジタル署名フィールド, 証明証フィールド }
【0142】発信者フィールド:この検証用公開鍵情報
依頼の発信者の識別子が記載される。発信者は通常プロ
バイダであるが、インターネットに接続された別のエン
ティティでもよい。 受信者フィールド:この検証用公開鍵情報依頼の受信者
の識別子が記載される。受信者は通常予約証発行センタ
であるが、インターネットに接続された別のエンティテ
ィでもよい。 日時フィールド:この検証用公開鍵情報依頼の作成日時
が記載される。 公開鍵仕様フィールド:作成してもらう検証用公開鍵に
対する依頼者の要望が記載される。検証用公開鍵を使用
するプロバイダの識別子、公開鍵暗号アルゴリズム、鍵
長の情報がここに記述できる。 デジタル署名フィールド:この検証用公開鍵情報依頼の
発信者によるこの検証用公開鍵情報依頼に対するデジタ
ル署名が記載される。 証明証フィールド:この検証用公開鍵情報依頼のデジタ
ル署名フィールドのデジタル署名を検証するための公開
鍵を含む公開鍵証明証群が記載される。
【0143】検証用公開鍵情報依頼を受け取ったセンタ
は、検証用公開鍵情報依頼に記載された公開鍵仕様にし
たがって公開鍵ペアを作成し、検証用公開鍵情報を作成
して依頼者であるプロバイダに渡す。依頼された検証用
公開鍵情報を作成するかしないか、あるいは、指定され
た公開鍵仕様通りに公開鍵を作成するかどうかはセンタ
が決定できる。
【0144】検証用公開鍵情報を引き渡す際には、検証
用公開鍵情報送付というデータが送受信される。通常、
発信者は検証用公開鍵情報を作成したセンタであり、受
信者は発行された検証用公開鍵情報を使用するプロバイ
ダであるが、インターネットに接続されたその他のエン
ティティがセンタの代わりに検証用公開鍵情報の送付を
行ったり、プロバイダの代わりに検証用公開鍵情報を受
け取ったりする場合には、センタやプロバイダ以外のエ
ンティティが発信者や受信者になってもよい。
【0145】検証用公開鍵情報送付のデータ構造を以下
に示す。
【0146】
【表5】 検証用公開鍵情報送付::={ 発信者フィールド, 受信者フィールド, 日時フィールド, 検証用公開鍵情報フィールド, デジタル署名フィールド, 証明証フィールド }
【0147】発信者フィールド:この検証用公開鍵情報
送付の送付者の識別子が記載される。発信者は通常予約
証発行センタであるが、インターネットに接続された別
のエンティティでもよい。 受信者フィールド:この検証用公開鍵情報送付の受信者
の識別子が記載される。受信者は通常プロバイダである
が、インターネットに接続された別のエンティティでも
よい。 日時フィールド:この検証用公開鍵情報送付の作成日時
が記載される。検証用公開鍵情報フィールド:この検証
用公開鍵情報送付で送られる検証用公開鍵情報が記載さ
れる。 デジタル署名フィールド:この検証用公開鍵情報送付の
発信者によるこの検証用公開鍵情報送付に対するデジタ
ル署名が記載される。 証明証フィールド:この検証用公開鍵情報送付のデジタ
ル署名フィールド、およびこの検証用公開鍵情報送付に
含まれる検証用公開鍵情報のデジタル署名フィールドの
デジタル署名を検証するための公開鍵を含む公開鍵証明
証群が記載される。
【0148】[予約証明証仲介許諾]本実施例では、プ
ロバイダとリテーラは独立に存立することが可能であ
る。リテーラは多様なプロバイダが提供する多様な物品
やサービスの予約販売を行うことが可能であるし、特定
のプロバイダが自己の提供する物品やサービスを多くの
リテーラに予約販売をしてもらうといったことも可能で
ある。
【0149】プロバイダにとっては、多くのリテーラに
自己の商品を予約販売してもらうことは基本的には有利
であるが、自分と取引のない信用度の低いリテーラに予
約販売をされるのは、後のトラブルを招く可能性が高く
許容できない。したがって、プロバイダは自己の物品や
サービスを取り扱えるリテーラをコントロールする必要
がある。
【0150】このコントロール可能にするために、本実
施例では予約証明証仲介許諾というデータを使用する。
【0151】予約証明証仲介許諾はプロバイダが特定の
リテーラに対して自己の特定の物品やサービスの予約販
売を委託している事を証するデジタルデータであり、リ
テーラからの依頼を受けて作成され、依頼者に送付され
る。
【0152】予約証明証仲介許諾のデータ構造を以下に
示す。
【0153】
【表6】 予約証明証仲介許諾::={ 発行者フィールド, 受領者フィールド, 発行日フィールド, 予約証明証仲介許諾識別子フィールド, 有効期間開始日時フィールド, 有効期間終了日時フィールド, 公開鍵鍵識別子フィールド, 予約条件限定情報フィールド, デジタル署名フィールド }
【0154】発行者フィールド:この予約証明証仲介許
諾の発行者であるプロバイダの識別子が記載される。 受領者フィールド:この予約証明証仲介許諾の受領者で
あるリテーラの識別子が記載される。 発行日フィールド:この予約証明証仲介許諾の発行日が
記載される。 予約証明証仲介許諾識別子フィールド:この予約証明証
仲介許諾にプロバイダが割り当てた識別子が記載され
る。 有効期間開始日時フィールド:この予約証明証仲介許諾
の有効期間の開始日時が記載される。 有効期間終了日時フィールド:この予約証明証仲介許諾
の有効期間の終了日時が記載される。 公開鍵識別子フィールド:この予約証明証仲介許諾によ
って予約証明証の仲介が許諾される検証用公開鍵に割り
当てられた検証用公開鍵識別子が記載される。 予約条件限定情報フィールド:予約証明証に記載される
予約条件の範囲を限定する情報である予約条件限定情報
が記載される。 デジタル署名フィールド:発行者であるプロバイダによ
るこの予約証明証仲介許諾全体に対するデジタル署名が
記載される。
【0155】予約条件限定情報フィールドに記載される
予約条件限定情報によって、プロバイダはリテーラが発
行する予約証明証に記載される予約条件を詳細にコント
ロールする事ができる。
【0156】予約条件限定情報のデータ構造を以下に示
す。
【0157】
【表7】
【0158】最短有効期間フィールド:この予約証明証
仲介許諾の受領者であるリテーラが仲介して発行され
る、公開鍵鍵識別子で指定された検証用公開鍵に対応す
る予約証明証の予約条件フィールドに記載される有効期
間開始から有効期間終了までの間の長さの最低限度が記
載される。該予約証明証の予約条件フィールドに記載さ
れる有効期間開始から有効期間終了までの間の長さは、
ここに記載される値以上でなければならない。最長有効
期間フィールド:この予約証明証仲介許諾の受領者であ
るリテーラが仲介して発行される、公開鍵鍵識別子で指
定された検証用公開鍵に対応する予約証明証の予約条件
フィールドに記載される有効期間開始から有効期間終了
までの間の長さの最長限度が記載される。該予約証明証
の予約条件フィールドに記載される有効期間開始から有
効期間終了までの間の長さは、ここに記載される値以下
でなければならない。
【0159】予約条件限定情報には、最短有効期間ある
いは最長有効期間以外にも、この予約証明証仲介許諾の
公開鍵鍵識別子フィールドで指定された検証用公開鍵と
バインドされている物品やサービスに応じて種々の限定
を設定する事が可能である。たとえば、公開鍵鍵識別子
フィールドで指定された検証用公開鍵が特定の日時のコ
ンサートでの座席の予約に対応するものであって、特定
のリテーラが予約販売できる座席を限定したい場合に
は、予約販売を許す座席番号の集合を予約条件限定情報
フィールドに記載すればよい。これにより、予約証明証
の予約条件フィールドに記載される座席番号を限定する
事ができる。
【0160】[予約証明証仲介許諾の発行]予約証明証
仲介許諾はリテーラからの依頼によって、プロバイダで
作成され、依頼したリテーラに送付される。依頼の際に
は、予約証明証仲介許諾依頼というデータが送受信され
る。通常、発信者は依頼をするリテーラであり受信者は
依頼を受けるプロバイダであるが、インターネットに接
続されたその他のエンティティがリテーラの代わりに依
頼を行ったりプロバイダの代わりに依頼を受けたりする
場合には、リテーラやプロバイダ以外のエンティティが
発信者や受信者になってもよい。
【0161】予約証明証仲介許諾依頼のデータ構造を以
下に示す。
【0162】
【表8】 予約証明証仲介許諾依頼::={ 発信者フィールド, 受信者フィールド, 日時フィールド, 予約証明証仲介許諾仕様フィールド, デジタル署名フィールド, 証明証フィールド }
【0163】発信者フィールド:この予約証明証仲介許
諾依頼の発信者の識別子が記載される。発信者は通常リ
テーラであるが、インターネットに接続された別のエン
ティティでもよい。 受信者フィールド:この予約証明証仲介許諾依頼の受信
者の識別子が記載される。受信者は通常プロバイダであ
るが、インターネットに接続された別のエンティティで
もよい。 日時フィールド:この予約証明証仲介許諾依頼の作成日
時が記載される。 予約証明証仲介許諾仕様フィールド:作成してもらう予
約証明証仲介許諾に対する依頼者の要望を記載した予約
証明証仲介許諾仕様が記載される。 デジタル署名フィールド:この予約証明証仲介許諾依頼
の発信者によるこの予約証明証仲介許諾依頼に対するデ
ジタル署名が記載される。 証明証フィールド:この予約証明証仲介許諾依頼のデジ
タル署名フィールドのデジタル署名を検証するための公
開鍵を含む公開鍵証明証群が記載される。
【0164】予約証明証仲介許諾依頼の予約証明証仲介
許諾仕様フィールドに記載される予約証明証仲介許諾仕
様のデータ構造を以下に示す。
【0165】
【表9】 予約証明証仲介許諾仕様::={ 許諾者フィールド, 被許諾者フィールド, 公開鍵識別子フィールド, 希望予約条件限定情報フィールド }
【0166】許諾者フィールド:予約証明証仲介許諾を
作成してほしいプロバイダの識別子が記載される。 被許諾者フィールド:希望する予約証明証仲介許諾によ
って許諾を受けるリテーラの識別子が記載される。 公開鍵鍵識別子フィールド:予約証明証仲介許諾で予約
証明証の仲介を許諾してほしい検証用公開鍵に割り当て
られた検証用公開鍵識別子が記載される。 希望予約条件限定情報フィールド:作成してもらう予約
証明証仲介許諾に記載してほしい予約条件限定情報が記
載される。
【0167】予約証明証仲介許諾依頼を受け取ったプロ
バイダは、予約証明証仲介許諾依頼に記載された予約証
明証仲介許諾仕様にしたがって予約証明証仲介許諾を作
成し、リテーラに渡す。依頼された予約証明証仲介許諾
を作成するかしないか、あるいは、指定された予約証明
証仲介許諾仕様どおりに予約証明証仲介許諾を作成する
かどうかはプロバイダが決定できる。
【0168】作成した予約証明証仲介許諾を引き渡す際
には、予約証明証仲介許諾送付というデータが送受信さ
れる。通常、発信者は予約証明証仲介許諾を作成したプ
ロバイダであり、受信者は発行された予約証明証仲介許
諾を使用するリテーラであるが、インターネットに接続
されたその他のエンティティがプロバイダの代わりに予
約証明証仲介許諾の送付を行ったり、リテーラの代わり
に予約証明証仲介許諾を受け取ったりする場合には、プ
ロバイダやリテーラ以外のエンティティが発信者や受信
者になってもよい。
【0169】予約証明証仲介許諾送付のデータ構造を以
下に示す。
【0170】
【表10】 予約証明証仲介許諾送付::={ 発信者フィールド, 受信者フィールド, 日時フィールド, 予約証明証仲介許諾フィールド, デジタル署名フィールド, 証明証フィールド }
【0171】発信者フィールド:この予約証明証仲介許
諾送付の送付者の識別子が記載される。発信者は通常プ
ロバイダであるが、インターネットに接続された別のエ
ンティティでもよい。 受信者フィールド:この予約証明証仲介許諾送付の受信
者の識別子が記載される。受信者は通常リテーラである
が、インターネットに接続された別のエンティティでも
よい。 日時フィールド:この予約証明証仲介許諾送付の作成日
時が記載される。 予約証明証仲介許諾フィールド:この予約証明証仲介許
諾送付で送られる予約証明証仲介許諾が記載される。 デジタル署名フィールド:この予約証明証仲介許諾送付
の発信者によるこの予約証明証仲介許諾送付に対するデ
ジタル署名が記載される。 証明証フィールド:この予約証明証仲介許諾送付のデジ
タル署名フィールド、およびこの予約証明証仲介許諾送
付に含まれる予約証明証仲介許諾のデジタル署名フィー
ルドのデジタル署名を検証するための公開鍵を含む公開
鍵証明証群が記載される。
【0172】[予約証明証の発行]予約証明証は、消費
者からの依頼に応じて発行される。消費者はリテーラに
対して特定の物品やサービスに対して特定の予約条件で
の予約を依頼する予約証明証依頼を送付する。予約証明
証依頼を受け取ったリテーラは、通常センタに対して、
依頼元である消費者に対する予約証明証の発行を依頼す
るため予約証明証依頼を作成し、センタに送付する。予
約証明証依頼を受け取ったセンタは消費者向けの予約証
明証を作成し、予約証明証依頼を送付してきたリテーラ
に渡す。予約証明証を受け取ったリテーラは、その予約
証明証をその依頼者である消費者に送付する。センタか
らあるいはリテーラからの予約証明証の送付には、予約
証明証送付というデータが送受信される。
【0173】消費者とセンタの間を複数のリテーラが仲
介することも可能である。その場合、消費者からの依頼
を直接受けたリテーラが第2のリテーラに予約証明証依
頼を送付し、第2のリテーラがセンタに予約証明証依頼
を送付するという形態をとる。発行された予約証明証は
逆の経路で予約証明証送付を送付していく事で消費者に
届く。
【0174】予約証明証依頼のデータ構造を以下に示
す。
【0175】
【表11】
【0176】発信者フィールド:この予約証明証依頼の
発信者の識別子が記載される。 受信者フィールド:この予約証明証依頼の受信者の識別
子が記載される。 日時フィールド:この予約証明証依頼の作成日時が記載
される。 予約内容フィールド:依頼する予約証明証の内容に関す
る要望のためのフィールドである。通常、予約内容に関
する要望を記した予約仕様が記載されるが、受信者がリ
テーラであって、リテーラで予約販売している物品ある
いはサービスにリテーラ独自の管理番号が割り当ててあ
る場合には、その番号が記載されることもある。 デジタル署名フィールド:この予約証明証依頼の発信者
によるこの予約証明証依頼に対するデジタル署名が記載
される。 証明証フィールド:この予約証明証依頼のデジタル署名
フィールド、およびこの予約証明証依頼に予約証明証仲
介許諾が含まれるならばそのデジタル署名フィールドの
デジタル署名を検証するための公開鍵を含む公開鍵証明
証群が記載される。
【0177】予約証明証依頼の予約内容フィールドに記
載される予約仕様のデータ構造を以下に示す。
【0178】
【表12】 予約仕様 ::={ 公開鍵識別子フィールド, 消費者識別子フィールド, 予約条件フィールド, 予約証明証仲介許諾フィールド }
【0179】公開鍵鍵識別子フィールド:予約証明証依
頼で依頼する予約証明証を検証できる検証用公開鍵に割
り当てられた検証用公開鍵識別子が記載される。 消費者識別子フィールド:予約証明証依頼で依頼する予
約証明証で予約を証される消費者の識別子が記載され
る。 予約条件フィールド:予約証明証依頼で依頼する予約証
明証に記載してほしい予約条件が記載あされる。 予約証明証仲介許諾フィールド:予約証明証依頼の発信
者がリテーラの場合に、そのリテーラが、この予約仕様
の公開鍵鍵識別子フィールドに指定された識別子をもつ
検証用公開鍵に対応する予約証明証を、この予約仕様の
予約条件フィールドに記載された予約条件で依頼するこ
との仲介が許諾されている事を証する予約証明証仲介許
諾が含まれる。
【0180】予約仕様の予約条件フィールドに記載され
たとおりの予約条件を持つ予約証明証を発行するかどう
かは、センタが決定する。特に、予約仕様に含まれる予
約証明証仲介許諾で許諾されていない依頼に対しては、
予約証明証を発行しない。
【0181】また、予約証明証の依頼の過程で、仲介す
るリテーラが予約仕様の予約条件フィールドの内容を修
正する事もありうる。
【0182】予約証明証送付のデータ構造を以下に示
す。
【0183】
【表13】
【0184】発信者フィールド:この予約証明証送付の
送付者の識別子が記載される。 受信者フィールド:この予約証明証送付の受信者の識別
子が記載される。 日時フィールド:この予約証明証送付の作成日時が記載
される。 予約証明証フィールド:この予約証明証送付で送られる
予約証明証が記載される。 デジタル署名フィールド:この予約証明証送付の発信者
によるこの予約証明証仲介許諾送付に対するデジタル署
名が記載される。 証明証フィールド:この予約証明証送付のデジタル署名
フィールド、およびこの予約証明証送付に含まれる予約
証明証のデジタル署名フィールドのデジタル署名を検証
するための公開鍵を含む公開鍵証明証群が記載される。
【0185】[センタの構成]本実施例のセンタは、イ
ンターネットを介して入力される検証用公開鍵情報依頼
と予約証明証依頼を処理する機能、予約証明証の発行履
歴を作成してインターネットを介してプロバイダあるい
はリテーラに送付する機能、検証用公開鍵情報の発行履
歴を作成してインターネットを介してプロバイダに送付
する機能を持つ。
【0186】図2は、本実施例のセンタの構成図であ
る。
【0187】センタは、入出力制御部201、処理選択
部202、検証用公開鍵情報依頼処理部203、予約証
明証依頼処理部204、プロバイダDB205、公開鍵
ペアDB206、リテーラDB207、消費者DB20
8、予約証明証発行履歴DB209、署名鍵記憶部21
0、証明証記憶部211、予約証明証発行プロバイダ用
履歴作成部212、予約証明証発行リテーラ用履歴作成
部213、検証用公開鍵情報発行履歴作成部214から
構成され、入出力制御部201を介してインターネット
に接続されている。
【0188】本実施例のセンタの各部の役割を以下に述
べる。
【0189】入出力制御部201:インターネットを介
したデータの入力を受け付けるとともに、検証用公開鍵
情報依頼処理部203が作成したデータや予約証明証依
頼処理部204が作成したデータをインターネットを介
して出力する。インターネットからの入出力制御部20
1への入力、あるいは、入出力制御部201からインタ
ーネットへの出力の方法としては、入出力制御部201
と接続されたWWWサイトを準備してプロバイダやリテ
ーラにアクセスさせるもの、あるいは電子メールシステ
ムと入出力制御部201を自動的にあるいは人手によっ
て連動させるものなどが使用できる。 処理選択部202:入力したデータが検証用公開鍵情報
依頼かまたは予約証明証依頼かを判断し、検証用公開鍵
情報依頼であれば検証用公開鍵情報依頼処理部203
を、予約証明証依頼であれば予約証明証依頼処理部20
4を呼び出す。検証用公開鍵情報依頼処理部203:検
証用公開鍵情報依頼を処理し、検証用公開鍵情報依頼送
付を作成して入出力制御部201を介して依頼者に送付
する。検証用公開鍵情報依頼送付作成の過程で、プロバ
イダDB205を参照するとともに、公開鍵ペアDB2
06に新しいエントリを追加する。 予約証明証依頼処理部204:予約証明証依頼を処理
し、予約証明証依頼送付を作成して入出力制御部201
を介して依頼者に送付する。予約証明証依頼送付作成の
過程で、公開鍵ペアDB206、リテーラDB207、
消費者DB208を参照するとともに、予約証明証発行
履歴DBに新しいエントリを追加する。 プロバイダDB205:プロバイダに関するデータを保
持するDB。 公開鍵ペアDB206:検証用公開鍵情報あるいは予約
証明証の作成に使用される公開鍵ペアを保持するDB。 リテーラDB207:リテーラに関するデータを保持す
るDB。 消費者DB208:消費者に関するデータを保持するD
B。 予約証明証発行履歴DB209:予約証明証の発行履歴
に関するデータを保持するDB。 署名鍵記憶部210:センタが作成するデジタル署名に
使用する署名鍵を保持する。 証明証記憶部211:署名鍵記憶部210に記憶されて
いる署名鍵で作成したデジタル署名を検証できる検証鍵
を含む公開鍵証明証を保持する。 予約証明証発行プロバイダ用履歴作成部212:各プロ
バイダ毎の予約証明証の発行履歴を作成し、入出力制御
部201を介してプロバイダに送付する。 予約証明証発行リテーラ用履歴作成部213:各リテー
ラ毎の予約証明証の発行履歴を作成し、入出力制御部2
01を介してリテーラに送付する。 検証用公開鍵情報発行履歴作成部214:各プロバイダ
毎の検証用公開鍵情報の発行履歴を作成し、入出力制御
部201を介してプロバイダに送付する。
【0190】[センタが持つデータベース]センタは、
プロバイダDB205、公開鍵ペアDB206、リテー
ラDB207、消費者DB208、予約証明証発行履歴
DB209の5つのデータベースを持っている。
【0191】プロバイダDB205は、センタがプロバ
イダとして認めているエンティティに関する情報を保持
したデータベースである。
【0192】プロバイダDB205の構造を図6に示
す。プロバイダDB205は以下の唯一の属性からなる
テーブルである。
【0193】
【表14】プロバイダ識別子属性:センタがプロバイダ
として認めているエンティティの識別子。
【0194】センタは、このデータベースに登録されて
いるプロバイダ以外のエンティティをプロバイダとは認
めない。したがって、そのようなエンティティに対して
検証用公開鍵情報を発行することはないし、そのような
エンティティが提供している物品やサービスに対する予
約証明証を発行する事もない。
【0195】センタがプロバイダと認めるエンティティ
を増やしたい場合には、このデータベースに新規エント
リを追加する。
【0196】公開鍵ペアDB206は、プロバイダに発
行される検証用公開鍵と、それに対応する秘密鍵に関す
る情報を保持したデータベースである。本実施例では、
検証用公開鍵とそれに対応する秘密鍵のための公開鍵暗
号アルゴリズムとしてRSAを使用する。したがって、
公開鍵ペアDB206はRSAの公開鍵ペアについての
情報を保持するデータベースである。
【0197】公開鍵ペアDB206の構造を図7に示
す。公開鍵ペアDB206は以下の7つの属性からなる
テーブルであり、各エントリはそれぞれ一つの公開鍵ペ
アに関する情報である。
【0198】
【表15】公開鍵識別子属性:このエントリの公開鍵ペ
アに割り当てられた検証用公開鍵識別子。 法数属性:RSA法数。 公開鍵属性:RSA公開鍵。 秘密鍵属性:RSA秘密鍵。 プロバイダ識別子属性:このエントリの公開鍵ペアの公
開鍵を含む検証用公開鍵情報を発行されたプロバイダの
識別子。 有効期間開始属性:このエントリの公開鍵ペアの公開鍵
を含む検証用公開鍵情報の有効期間の開始日時。 有効期間終了属性:このエントリの公開鍵ペアの公開鍵
を含む検証用公開鍵情報の有効期間の終了日時。 発行日属性:このエントリの公開鍵ペアの公開鍵を含む
検証用公開鍵情報の発行日時。
【0199】リテーラDB207は、センタがリテーラ
として認めているエンティティに関する情報を保持した
データベースである。
【0200】リテーラDB207の構造を図8に示す。
リテーラDB207は以下の唯一の属性からなるテーブ
ルである。
【0201】
【表16】リテーラ識別子属性:センタがリテーラとし
て認めているエンティティの識別子。
【0202】センタは、このデータベースに登録されて
いるリテーラ以外のエンティティをリテーラとは認めな
い。したがって、そのようなエンティティからの予約証
明証発行依頼に対して予約証明証を発行する事はない。
【0203】センタがリテーラと認めるエンティティを
増やしたい場合には、このデータベースに新規エントリ
を追加する。
【0204】消費者DB208は、センタが消費者とし
て認めているエンティティに関する情報を保持したデー
タベースである。
【0205】消費者DB208の構造を図9に示す。消
費者DB208は以下の2つの属性からなるテーブルで
ある。
【0206】
【表17】消費者識別子属性:センタが消費者として認
めているエンティティの識別子。消費者が所持する携帯
型記憶装置の中にも保持されている値である。 消費者秘密情報属性:消費者識別子属性で指定された消
費者識別子を保持している携帯型記憶装置内に保持され
ている消費者秘密情報。
【0207】予約証明証発行履歴DB209は、センタ
がこれまでに発行した予約証明証に関する情報を保持し
たデータベースである。
【0208】予約証明証発行履歴DB209の構造を図
10に示す。予約証明証発行履歴DB209は以下の6
つの属性からなるテーブルであり、各エントリはそれぞ
れ一つの予約証明証に関する情報である。
【0209】
【表18】公開鍵識別子属性:このエントリの予約証明
証を検証できる検証用公開鍵に割り当てられた検証用公
開鍵識別子。 プロバイダ識別子属性:このエントリの公開鍵識別子属
性で指定された検証用公開鍵を含む検証用公開鍵情報の
発行を受けたプロバイダの識別子。 消費者識別子属性:このエントリの予約証明証で予約を
証された消費者が持つ携帯型記憶装置に含まれる消費者
識別子。 仲介者識別子属性:このエントリの予約証明証の発行を
依頼したリテーラの識別子。 予約条件属性:このエントリの予約証明証に記載された
予約条件をBER(Basic Encoding R
ule:ITU−T Recommendation
X.690)にしたがってエンコードした結果。 発行日属性:このエントリの予約証明証の発行日時。
【0210】図3は、本実施例のセンタの動作を示すフ
ローチャートである。本実施例のセンタの動作を図3の
フローチャートにしたがって説明する。
【0211】図3に示す通り、本実施例のセンタは、デ
ータの入力を待ち続け、入力があれば入力に応じた処理
を行った後に再度入力待ちの状態に戻る終わる事のない
処理である。
【0212】最初に、入出力制御部201で入力がある
かどうかがチェックされる(301)。ここで入力がな
ければ、再度入力のチェック(301)に戻る。
【0213】入力のチェック(301)で入力があった
場合、処理選択部202で、その入力が検証用公開鍵情
報依頼かどうかが判断される(302)。入力が検証用
公開鍵情報依頼であれば、検証用公開鍵情報依頼処理部
203が呼び出され検証用公開鍵情報依頼が処理される
(303)。検証用公開鍵情報依頼の処理が終われば、
再度入力のチェック(301)に戻る。
【0214】302の判断で、入力が検証用公開鍵情報
依頼でなければ、処理選択部202で、その入力が予約
証明証依頼どうかが判断される(304)。入力が予約
証明証依頼であれば、予約証明証依頼処理部204が呼
び出され予約証明証依頼が処理される(305)。予約
証明証依頼の処理が終われば、再度入力のチェック(3
01)に戻る。
【0215】また、304の判断で、入力が予約証明証
依頼でなければ、再度入力のチェック(301)に戻
る。
【0216】[検証用公開情報依頼処理部]図4は、本
実施例のセンタが持つ検証用公開情報依頼処理部203
の内部構成を示した図である。
【0217】検証用公開情報依頼処理部203は、検証
用公開情報依頼を処理する機能を持ち、処理制御部40
1、署名検証部402、公開鍵ペア作成部403、公開
鍵ペア識別子作成部404、検証用公開鍵情報作成部4
05、検証用公開鍵情報送付作成部406、エラーメッ
セージ作成部407、署名作成部408から構成され
る。
【0218】検証用公開情報依頼処理部203を構成す
る各部の役割を以下に述べる。
【0219】処理制御部401:処理選択部202から
の入力、入出力制御部201への出力、プロバイダDB
205の参照、公開鍵ペアDB206へのエントリの追
加の機能を担うとともに、検証用公開情報依頼の処理全
体を制御する。 署名検証部402:処理選択部202から入力される検
証用公開情報依頼のデジタル署名を検証する。 公開鍵ペア作成部403:検証用公開鍵および予約証明
証の作成に使用される公開鍵ペアを作成する。 公開鍵ペア識別子作成部404:検証用公開鍵に割り当
てられる検証用公開鍵識別子を作成する。十分に大きな
空間からランダムにビット列を取り出す等、生成される
識別子が重複しない工夫がなされている。 検証用公開鍵情報作成部405:検証用公開鍵情報を作
成する。検証用公開鍵情報にデジタル署名を添付するた
めに署名作成部408を呼び出す。 検証用公開鍵情報送付作成部406:検証用公開鍵情報
送付を作成する。検証用公開鍵情報送付にデジタル署名
を添付するために署名作成部408を呼び出す。さら
に、センタの署名の検証鍵の公開鍵証明証を入手するた
めに証明証記憶部211にアクセスする。 エラーメッセージ作成部407:エラーメッセージを作
成する。 署名作成部408:検証用公開鍵情報、検証用公開鍵情
報送付のためのデジタル署名を作成する。デジタル署名
のための署名鍵を入手するために、署名鍵記憶部210
にアクセスする。
【0220】図5は、本実施例のセンタが持つ検証用公
開情報依頼処理部203の処理制御部401の動作を示
すフローチャートである。処理制御部401の動作を図
5にしたがって説明する。
【0221】まず、処理選択部202から入力された検
証用公開情報依頼の公開鍵仕様フィールドに含まれる検
証用公開鍵の使用者であるプロバイダの識別子を取り出
し、センタがこの識別子のエンティティをプロバイダと
して認めているかどうかをプロバイダDB205を参照
して調べる(501)。プロバイダDB205にこの識
別子を持つエントリが存在すれば、プロバイダとして認
めたエンティティであることがわかる。
【0222】501の判断で、プロバイダとして認めて
いないエンティティであることがわかった場合、エラー
メッセージ作成部407でエラーメッセージを作成して
入出力制御部201に出力した後(509)、終了す
る。
【0223】501の判断で、プロバイダとして認めて
いるエンティティであることがわかった場合、検証用公
開情報依頼のデジタル署名を検証する(502)。検証
鍵は検証用公開情報依頼の証明証フィールドに添付され
ているものを使用するが、必要な公開鍵証明証が証明証
フィールドに存在しない場合には、CA111から公開
鍵証明証を取得してから署名の検証を行う。
【0224】署名の検証に失敗した場合、エラーメッセ
ージ作成部407でエラーメッセージを作成して入出力
制御部201に出力した後(509)、終了する。
【0225】署名の検証に成功した場合、公開鍵ペア作
成部403を呼び出してRSA公開鍵ペアを作成させ、
作成された法数、公開鍵、秘密鍵を受け取る(50
3)。さらに、公開鍵ペア識別子作成部404を呼び出
して検証用公開鍵情報に割り当てる識別子を作成させ、
作成された識別子を受け取る(504)。
【0226】次に検証用公開鍵情報の有効期間の開始日
時と終了日時を適切に決定した後(505)、新しいエ
ントリを公開鍵ペアDBに追加する(506)。新しい
エントリの各属性には以下の値が設定される。
【0227】
【表19】公開鍵識別子属性:504で作成した識別
子。 法数属性:503で作成したRSA法数。 公開鍵属性:503で作成したRSA公開鍵。 秘密鍵属性:503で作成したRSA秘密鍵。 プロバイダ識別子属性:検証用公開情報依頼の公開鍵仕
様フィールドに含まれる検証用公開鍵の使用者であるプ
ロバイダの識別子。 有効期間開始属性:505で作成した有効期間の開始日
時。 有効期間終了属性:505で作成した有効期間の終了日
時。 発行日属性:現在の日時。
【0228】次に、検証用公開鍵情報作成部(405)
を呼び出し、検証用公開鍵情報を作成させ、その結果を
受け取る(507)。検証用公開鍵情報の各フィールド
には以下の値が設定される。
【0229】
【表20】発行者フィールド:自分自身すなわちセンタ
の識別子。 受領者フィールド:検証用公開情報依頼の公開鍵仕様フ
ィールドに含まれる検証用公開鍵の使用者であるプロバ
イダの識別子。 発行日フィールド:現在の時刻。 有効期間開始日時フィールド:505で作成した有効期
間の開始日時。 有効期間終了日時フィールド:505で作成した有効期
間の終了日時。 検証用公開鍵鍵識別子フィールド:504で作成した識
別子。 公開鍵情報フィールド:503で作成した法数、公開
鍵、秘密鍵。 デジタル署名フィールド:このフィールド以外のフィー
ルドのデータに対するデジタル署名。デジタル署名の作
成のため、署名作成部408を呼び出し、結果の署名値
を受け取り、このフィールドに設定する。
【0230】最後に、検証用公開鍵情報送付作成部40
6を呼び出し、検証用公開鍵情報送付を作成させ、その
結果を受け取って入出力制御部201に出力した後(5
08)、終了する。検証用公開鍵情報送付の各フィール
ドには以下の値が設定される。
【0231】
【表21】発信者フィールド:自分自身すなわちセンタ
の識別子。 受信者フィールド:検証用公開情報依頼の発信者フィー
ルドに記載されている識別子。 日時フィールド:現在の時刻。 検証用公開鍵情報フィールド:507で作成した検証用
公開鍵情報。 デジタル署名フィールド:このフィールドおよび証明証
フィールド以外のフィールドのデータに対するデジタル
署名。デジタル署名の作成のため、署名作成部408を
呼び出し、結果の署名値を受け取り、このフィールドに
設定する。 証明証フィールド:証明証記憶部211に記憶している
公開鍵証明証。
【0232】[予約証明証依頼処理部]図11は、本実
施例のセンタが持つ予約証明証依頼処理部204の内部
構成を示した図である。
【0233】予約証明証依頼処理部204は、予約証明
証依頼を処理する機能を持ち、処理制御部1101、署
名検証部1102、予約証明証仲介許諾内容確認部11
03、予約証明証識別子作成部1104、予約証明証作
成部1105、予約証明証送付作成部1106、エラー
メッセージ作成部1107、署名作成部1108、予約
値作成部1109、予約条件作成部1110から構成さ
れる。
【0234】予約証明証依頼処理部204を構成する各
部の役割を以下に述べる。
【0235】処理制御部1101:処理選択部202か
らの入力、入出力制御部201への出力、公開鍵ペアD
B206リテーラDB207消費者DB208の参照、
予約証明証発行履歴DB209へのエントリの追加の機
能を担うとともに、予約証明証依頼の処理全体を制御す
る。 署名検証部1102:処理選択部202から入力される
予約証明証依頼、および該予約証明証依頼に含まれる予
約証明証仲介許諾のデジタル署名を検証する。 予約証明証仲介許諾内容確認部1103:処理選択部2
02から入力される予約証明証依頼で依頼された予約証
明証の仲介が、該予約証明証依頼に含まれている予約証
明証仲介許諾によって許諾されているかどうかを確認す
る。 予約証明証識別子作成部1104:予約証明証に割り当
てられる予約証明証識別子を作成する。十分に大きな空
間からランダムにビット列を取り出す等、生成される識
別子が重複しない工夫がなされている。 予約証明証作成部1105:予約証明証を作成する。予
約証明証にデジタル署名を添付するために署名作成部1
108を呼び出す。 予約証明証送付作成部1106:予約証明証送付を作成
する。予約証明証送付にデジタル署名を添付するために
署名作成部1108を呼び出す。さらに、センタの署名
の検証鍵の公開鍵証明証を入手するために証明証記憶部
211にアクセスする。 エラーメッセージ作成部1107:エラーメッセージを
作成する。 署名作成部1108:予約証明証、予約証明証送付のた
めのデジタル署名を作成する。デジタル署名のための署
名鍵を入手するために、署名鍵記憶部210にアクセス
する。 予約値作成部1109:予約証明証に含まれる予約値を
作成する。 予約条件作成部1110:予約証明証に含まれる予約条
件を作成する。
【0236】図12は、本実施例のセンタが持つ予約証
明証依頼処理部204の処理制御部1101の動作を示
すフローチャートである。処理制御部1101の動作を
図12にしたがって説明する。
【0237】まず、処理選択部202から入力された予
約証明証依頼の発信者フィールドに記載されている識別
子を取り出し、センタがこの識別子のエンティティをリ
テーラとして認めているかどうかをリテーラDB207
を参照して調べる(1201)。リテーラDB207に
この識別子を持つエントリが存在すれば、リテーラとし
て認めたエンティティであることがわかる。
【0238】1201の判断で、リテーラとして認めて
いないエンティティであることがわかった場合、エラー
メッセージ作成部1107でエラーメッセージを作成し
て入出力制御部201に出力した後(1210)、終了
する。
【0239】1201の判断で、リテーラとして認めて
いるエンティティであることがわかった場合、予約証明
証依頼のデジタル署名、および予約証明証依頼に含まれ
る予約証明証仲介許諾のデジタル署名を検証する(12
02)。検証鍵は予約証明証依頼の証明証フィールドに
添付されているものを使用するが、必要な公開鍵証明証
が証明証フィールドに存在しない場合には、CA111
から公開鍵証明証を取得してから署名の検証を行う。
【0240】署名の検証に失敗した場合、エラーメッセ
ージ作成部1107でエラーメッセージを作成して入出
力制御部201に出力した後(1210)、終了する。
【0241】署名の検証に成功した場合、予約証明証依
頼で依頼された予約証明証の仲介が、該予約証明証依頼
に含まれている予約証明証仲介許諾によって許諾されて
いるかどうかを確認する(1203)。より具体的に
は、予約証明証依頼の予約内容フィールドに含まれてい
る予約仕様を予約証明証仲介許諾内容確認部1103に
送付し、該予約仕様の公開鍵鍵識別子フィールドで指定
されている検証用公開鍵識別子を持つ検証用公開鍵に対
応する予約証明証を、該予約仕様の予約条件フィールド
に記載されている予約条件で発行することが、該予約仕
様の予約証明証仲介許諾フィールドに含まれている予約
証明証仲介許諾で許諾されているかどうかを確認する。
【0242】1203で、許諾されていない事がわかっ
た場合、エラーメッセージ作成部1107でエラーメッ
セージを作成して入出力制御部201に出力した後(1
210)、終了する。
【0243】1203で、許諾されている事がわかった
場合、予約証明証識別子作成部1104を呼び出して予
約証明証に割り当てる識別子を作成させ、作成された識
別子を受け取った後(1204)、予約条件作成部11
10を呼び出して、予約証明証に記載する予約条件を決
定する(1205)。予約条件作成部が生成する予約条
件は、予約証明証依頼予約内容フィールドに含まれてい
る予約仕様の予約条件フィールドの値そのままでもよい
し、該予約仕様の予約証明証仲介許諾フィールドに含ま
れている予約証明証仲介許諾によって許諾されている範
囲内で該予約条件フィールドの値を適切に修正してもよ
い。
【0244】予約条件の作成の後、新しいエントリを予
約証明証発行履歴DB209に追加する(1206)。
新しいエントリの各属性には以下の値が設定される。
【0245】
【表22】公開鍵識別子属性:予約証明証依頼の予約内
容フィールドに含まれている予約仕様の公開鍵鍵識別子
フィールドの値。 プロバイダ識別子属性:公開鍵ペアDBにアクセスし、
該公開鍵ペアDBの公開鍵識別子属性が、予約証明証依
頼の予約内容フィールドに含まれている予約仕様の公開
鍵鍵識別子フィールドの値と同じ値を持つエントリの、
プロバイダ識別子属性を取り出し、その値を設定する。 消費者識別子属性:予約証明証依頼の予約内容フィール
ドに含まれている予約仕様の消費者識別子フィールドの
値。 仲介者識別子属性:予約証明証依頼の発信者フィールド
の値。 予約条件属性:1205で予約条件作成部が作成した予
約条件。発行日属性:現在の日時。
【0246】次に、予約値作成部1109を呼び出して
予約値を作成させ、その結果を受け取る(1207)。
【0247】次に、予約証明証作成部1105を呼び出
し、予約証明証を作成させ、その結果を受け取る(12
08)。予約証明証の各フィールドには以下の値が設定
される。
【0248】
【表23】発行者フィールド:自分自身すなわちセンタ
の識別子。 受領者フィールド: 予約証明証依頼の予約内容フィー
ルドに含まれている予約仕様の消費者識別子フィールド
の値。 発行日フィールド:1206で予約証明証発行履歴DB
209に追加したエントリの発行日属性の値。 予約証明証識別子フィールド:1204で作成した識別
子。 公開鍵識別子フィールド:予約証明証依頼の予約内容フ
ィールドに含まれている予約仕様の公開鍵鍵識別子フィ
ールドの値。 予約条件フィールド:1205で予約条件作成部が作成
した予約条件。 予約値フィールド:1207で作成した予約値。 デジタル署名フィールド:このフィールド以外のフィー
ルドのデータに対するデジタル署名。デジタル署名の作
成のため、署名作成部1108を呼び出し、結果の署名
値を受け取り、このフィールドに設定する。
【0249】最後に、予約証明証送付作成部1106を
呼び出し、予約証明証送付を作成させ、その結果を受け
取って入出力制御部201に出力した後(1209)、
終了する。予約証明証送付の各フィールドには以下の値
が設定される。
【0250】
【表24】発信者フィールド:自分自身すなわちセンタ
の識別子。 受信者フィールド:予約証明証依頼の発信者フィールド
の値。 日時フィールド:現在の時刻。 予約証明証フィールド:1208で作成した予約証明
証。 デジタル署名フィールド:このフィールドおよび証明証
フィールド以外のフィールドのデータに対するデジタル
署名。デジタル署名の作成のため、署名作成部1108
を呼び出し、結果の署名値を受け取り、このフィールド
に設定する。 証明証フィールド:証明証記憶部211に記憶している
公開鍵証明証。
【0251】[センタが持つその他の機能]本実施例の
センタは、予約証明証発行の履歴情報をプロバイダに送
付する事ができる。
【0252】プロバイダに渡される予約証明証発行の履
歴情報は、そのプロバイダに割り当てられた検証用公開
鍵に対応する予約証明証の発行についての情報であり、
予約証明証発行プロバイダ用履歴作成部212で作成さ
れ、入出力制御部201を介してプロバイダに送付され
る。プロバイダにとっては、この履歴情報は、自己が提
供している物品やサービスをどのリテーラがどのぐらい
予約販売したかのを示す信頼できる情報であり、予約販
売におけるマージンがリテーラからプロバイダに渡され
る場合に、リテーラから送られたマージンの正しさをプ
ロバイダが確認する際の重要な情報となる。
【0253】予約証明証発行プロバイダ用履歴作成部2
12は、履歴を作成するプロバイダの識別子と履歴作成
の対象期間の開始日時と終了日時の指定を受け、予約証
明証発行履歴DB209から、プロバイダ識別子属性の
値が指定されたプロバイダの識別子と一致し、発行日属
性の値が指定された履歴作成の対象期間内であるエント
リ群を取り出し、その公開鍵識別子属性、仲介者識別子
属性、予約条件属性、発行日属性の値を取り出す。本実
施例では、履歴を作成するプロバイダの識別子と履歴作
成の対象期間の指定はセンタのオペレータから受ける
が、インターネット経由でプロバイダから入力されるよ
うに構成してもよい。
【0254】本実施例のセンタは、予約証明証発行の履
歴情報をリテーラにも送付する事ができる。
【0255】リテーラに渡される予約証明証発行の履歴
情報は、そのリテーラからの依頼で行った予約証明証の
発行についての情報であり、予約証明証発行リテーラ用
履歴作成部213で作成され、入出力制御部201を介
してリテーラに送付される。この履歴は、センタがリテ
ーラから予約証明証発行のマージンを受け取る場合のマ
ージンの額の根拠となる。
【0256】予約証明証発行リテーラ履歴作成部213
は、履歴を作成するリテーラの識別子と履歴作成の対象
期間の開始日時と終了日時の指定を受け、予約証明証発
行履歴DB209から、仲介者識別子属性の値が指定さ
れたリテーラの識別子と一致し、発行日属性の値が指定
された履歴作成の対象期間内であるエントリ群を取り出
し、その公開鍵識別子属性、プロバイダ識別子属性、消
費者識別子属性、予約条件属性、発行日属性の値を取り
出す。本実施例では、履歴を作成するリテーラの識別子
と履歴作成の対象期間の指定はセンタのオペレータから
受けるが、インターネット経由でリテーラから入力され
るように構成してもよい。
【0257】また、本実施例のセンタは、検証用公開鍵
情報発行の履歴情報をプロバイダに送付する事ができ
る。
【0258】プロバイダに渡される検証用公開鍵情報発
行の履歴情報は、そのプロバイダに対して発行された検
証用公開鍵情報についての情報であり、検証用公開鍵情
報発行履歴作成部214で作成され、入出力制御部20
1を介してプロバイダに送付される。この履歴は、セン
タがプロバイダから検証用公開鍵情報発行の手数料を徴
収する場合の根拠となる。
【0259】検証用公開鍵情報発行履歴作成部214
は、履歴を作成するプロバイダの識別子と履歴作成の対
象期間の開始日時と終了日時の指定を受け、公開鍵ペア
DB206から、プロバイダ識別子属性の値が指定され
たプロバイダの識別子と一致し、発効日属性の値が指定
された履歴作成の対象期間内であるエントリ郡を取り出
し、その公開鍵識別子属性、法数属性、公開鍵属性、有
効期間開始属性、有効期間終了属性、発行日属性の値を
取り出す。本実施例では、履歴を作成するプロバイダの
識別子と履歴作成の対象期間の指定はセンタのオペレー
タから受けるが、インターネット経由でプロバイダから
入力されるように構成してもよい。
【0260】上記の履歴情報のプロバイダやリテーラへ
の送付方法は、電子メールでもよいし、WWWベースで
オンデマンドで発行してもよい。盗聴や改竄の危険があ
る場合は暗号化やデジタル署名が適用されるのが望まし
い。
【0261】[プロバイダの構成]図13は、本実施例
のプロバイダの構成図である。
【0262】本実施例のプロバイダは、検証用公開鍵情
報依頼を作成してインターネットを介してセンタに送付
する機能と、インターネットを介して入力される検証用
公開鍵情報送付と予約証明証仲介許諾依頼とを処理する
機能を持つ。プロバイダは、入出力制御部1301、処
理選択部1302、検証用公開鍵情報依頼作成部130
3、検証用公開鍵情報送付処理部1304、予約証明証
仲介許諾依頼処理部1305、検証用公開鍵DB130
6、署名鍵記憶部1307、証明証記憶部1308、予
約証明証仲介許諾発行履歴DB1309、予約証明証仲
介許諾発行履歴作成部1310から構成され、入出力制
御部1301を介してインターネットに接続されてい
る。
【0263】本実施例のプロバイダの各部の役割を以下
に述べる。
【0264】入出力制御部1301:インターネットを
介したデータの入力を監視するとともに、検証用公開鍵
情報依頼作成部1303や予約証明証仲介許諾依頼処理
部1305が作成したデータをインターネットを介して
出力する。インターネットからの入出力制御部1301
への入力、あるいは、入出力制御部1301からインタ
ーネットへの出力の方法としては、入出力制御部130
1と接続されたWWWサイトを準備して他のエンティテ
ィにアクセスさせるもの、他のエンティティが用意して
いるWWWサイトにアクセスしてプロバイダが作成した
データを送るもの、あるいは電子メールシステムと入出
力制御部1301を自動的にあるいは人手によって連動
させるものなどが使用できる。 処理選択部1302:入力したデータが検証用公開鍵情
報送付かまたは予約証明証仲介許諾依頼かを判断し、検
証用公開鍵情報送付であれば検証用公開鍵情報送付処理
部1304を、予約証明証仲介許諾依頼であれば予約証
明証仲介許諾依頼処理部1305を呼び出す。 検証用公開鍵情報依頼作成部1303:検証用公開鍵情
報依頼を作成し、入出力制御部1301を介してセンタ
に送付する。検証用公開鍵情報依頼作成の過程で、署名
鍵記憶部1307と証明証記憶部1308にアクセスす
る。 検証用公開鍵情報送付処理部1304:検証用公開鍵情
報送付を処理し、検証用公開鍵を検証用公開鍵DB13
06に登録する。 予約証明証仲介許諾依頼処理部1305:予約証明証仲
介許諾依頼を処理し、予約証明証仲介許諾送付を作成し
て入出力制御部1301を介して依頼者に送付する。予
約証明証仲介許諾送付作成の過程で検証用公開鍵DB1
306を参照し、予約証明証仲介許諾DBに新しいエン
トリを追加するとともに、署名鍵記憶部1307と証明
証記憶部1308にアクセスする。 検証用公開鍵DB1306:検証用公開鍵に関する情報
を保持するDB。 署名鍵記憶部1307:プロバイダが作成するデジタル
署名に使用する署名鍵を保持する。 証明証記憶部1308:署名鍵記憶部1307に記憶さ
れている署名鍵で作成したデジタル署名を検証できる検
証鍵を含む公開鍵証明証を保持する。 予約証明証仲介許諾発行履歴DB1309:予約証明証
仲介許諾の発行の履歴を保持するDB。 予約証明証仲介許諾発行履歴作成部1310:リテーラ
毎の予約証明証仲介許諾の発行履歴を作成する。
【0265】[プロバイダが持つデータベース]プロバ
イダは、検証用公開鍵DB1306、予約証明証仲介許
諾発行履歴DB1309の2つのデータベースを持って
いる。
【0266】検証用公開鍵DB1306は、センタから
発行を受けた検証用公開鍵情報の内容を、プロバイダ自
身が決定した検証用公開鍵の用途とともに保持するデー
タベースである。
【0267】検証用公開鍵DB1306の構造を図14
に示す。検証用公開鍵DB1306は以下の6つの属性
からなるテーブルであり、各エントリはそれぞれ一つの
検証用公開鍵に関する情報である。
【0268】
【表25】公開鍵識別子属性:検証用公開鍵に割り当て
られた検証用公開鍵識別子。 法数属性:検証用公開鍵情報に含まれていたRSA法
数。 公開鍵属性:検証用公開鍵情報に含まれていたRSA公
開鍵。 有効期間開始属性:検証用公開鍵情報の有効期間の開始
日時。 有効期間終了属性:検証用公開鍵情報の有効期間の終了
日時。 用途属性:このエントリの検証用公開鍵に対してプロバ
イダが割り当てた用途。 この検証用公開鍵で予約証明証の正当性を検証する物品
やサービスの情報である。
【0269】予約証明証仲介許諾発行履歴DB1309
は、プロバイダが発行した予約証明証仲介許諾に関する
履歴を保持するデータベースである。
【0270】予約証明証仲介許諾発行履歴DB1309
の構造を図34に示す。予約証明証仲介許諾発行履歴D
B1309は以下の7つの属性からなるテーブルであ
り、各エントリはそれぞれ一回の予約証明証仲介許諾の
発行に関する情報である。
【0271】
【表26】予約証明証仲介許諾識別子属性:発行した予
約証明証仲介許諾に割り当てられた識別子。 公開鍵識別子属性:発行した予約証明証仲介許諾で予約
証明証の仲介が許諾される検証用公開鍵に割り当てられ
た検証用公開鍵識別子。 リテーラ識別子属性:発行した予約証明証仲介許諾で許
諾をうけるリテーラの識別子。 予約条件限定情報属性:発行した予約証明証仲介許諾に
記載されている予約条件限定情報。 有効期間開始属性:発行した予約証明証仲介許諾の有効
期間の開始日時。 有効期間終了属性:発行した予約証明証仲介許諾の有効
期間の終了日時。 発行日属性:発行した予約証明証仲介許諾の発行日時。
【0272】[検証用公開鍵情報依頼作成部]本実施例
のプロバイダは、新たに予約販売を開始したい物品やサ
ービスが発生した時に、その物品やサービスに割り当て
る検証用公開鍵を含む検証用公開鍵情報の発行をセンタ
に依頼する。依頼の際には、検証用公開鍵情報依頼作成
部1303において検証用公開鍵情報依頼を作成し、入
出力制御部1301を介してセンタに送付する。
【0273】検証用公開鍵情報依頼作成部1303で
は、検証用公開鍵情報依頼の各フィールドに以下の値を
設定する。
【0274】
【表27】発信者フィールド:自分自身すなわちプロバ
イダの識別子。 受信者フィールド:センタの識別子。 日時フィールド:現在の時刻。 公開鍵仕様フィールド:作成してもらう検証用公開鍵に
対する要望。検証用公開鍵の使用者として自分の識別子
を記載し、さらに、要望する公開鍵暗号アルゴリズムと
鍵長が記載される。本実施例では公開鍵暗号アルゴリズ
ムとしてはRSAのみが仕様可能なので、公開鍵暗号ア
ルゴリズムの値はRSAで固定である。 デジタル署名フィールド:このフィールドおよび証明証
フィールド以外のフィールドのデータに対するデジタル
署名。デジタル署名の作成のため、検証用公開鍵情報依
頼作成部1303は署名作成部を含んでおり、この署名
作成部が作成した署名値をこのフィールドに設定する。
署名鍵は署名鍵記憶部1307にアクセスして入手す
る。
【0275】
【表28】証明証フィールド:証明証記憶部1308に
記憶している公開鍵証明証。
【0276】[検証用公開鍵情報送付処理部]検証用公
開鍵情報依頼作成部1303で検証用公開鍵情報依頼が
作成されセンタに送付されると、その返信としてセンタ
から検証用公開鍵情報送付が送信されてくる。検証用公
開鍵情報送付は、入出力制御部1301および処理選択
部1302を経由して検証用公開鍵情報送付処理部13
04に送られ、そこで処理される。
【0277】図15は、本実施例のプロバイダが持つ検
証用公開情報送付処理部1304の動作を示すフローチ
ャートである。検証用公開情報送付処理部1304の動
作を図15にしたがって説明する。
【0278】まず、処理選択部1302から入力された
検証用公開情報送付、および、該検証用公開情報送付に
含まれる検証用公開鍵情報のデジタル署名を検証する
(1501)。検証鍵は検証用公開情報送付の証明証フ
ィールドに添付されているものを使用するが、必要な公
開鍵証明証が証明証フィールドに存在しない場合には、
CA111から公開鍵証明証を取得してから署名の検証
を行う。署名の検証のために、検証用公開情報送付処理
部1304はデジタル署名の検証を専門に行う署名検証
部を含んでいる。
【0279】1501で、デジタル署名の検証に失敗し
た場合、エラー処理を行った後(1505)、終了す
る。
【0280】1501で、デジタル署名の検証に成功し
た場合、検証用公開情報送付に含まれている検証用公開
鍵情報の発行者がセンタであるかどうかが調べられる
(1502)。この検査は、検証用公開鍵情報の発行者
フィールドに記載されている識別子がセンタのものであ
るかどうかで検査できる。
【0281】1502の検査で、検証用公開鍵情報の発
行者がセンタでなかった場合、エラー処理を行った後
(1505)、終了する。
【0282】1502の検査で、検証用公開鍵情報の発
行者がセンタであったら、次に検証用公開鍵DB130
6に新しいエントリを追加する(1503)。新しいエ
ントリの各属性には以下の値が設定される。
【0283】
【表29】公開鍵識別子属性:検証用公開情報送付に含
まれている検証用公開鍵情報の検証用公開鍵識別子フィ
ールドの値。 法数属性:検証用公開情報送付に含まれている検証用公
開鍵情報の、公開鍵情報フィールドに含まれていたRS
A法数。 公開鍵属性:検証用公開情報送付に含まれている検証用
公開鍵情報の、公開鍵情報フィールドに含まれていたR
SA公開鍵。 有効期間開始属性:検証用公開情報送付に含まれている
検証用公開鍵情報の有効期間開始日時フィールドの値。 有効期間終了属性:検証用公開情報送付に含まれている
検証用公開鍵情報の有効期間終了日時フィールドの値。 用途属性:この検証用公開鍵にプロバイダが割り当てた
用途についての情報。
【0284】[予約証明証仲介許諾依頼処理部]図16
は、本実施例のプロバイダが持つ予約証明証仲介許諾依
頼処理部1305の内部構成を示した図である。
【0285】予約証明証仲介許諾依頼処理部1305
は、予約証明証仲介許諾依頼を処理する機能を持ち、処
理制御部1601、署名検証部1602、予約証明証仲
介許諾識別子作成部1603、エラーメッセージ作成部
1604、予約証明証仲介許諾作成部1605、予約証
明証仲介許諾送付作成部1606、署名作成部160
7、予約条件限定情報作成部1608から構成される。
【0286】予約証明証仲介許諾依頼処理部1305を
構成する各部の役割を以下に述べる。
【0287】処理制御部1601:処理選択部1302
からの入力、入出力制御部1301への出力、検証用公
開鍵DB1306の参照、予約証明証仲介許諾発行履歴
DB1309へのエントリの追加の機能を担うととも
に、予約証明証仲介許諾依頼の処理全体を制御する。 署名検証部1602:処理選択部202から入力される
予約証明証仲介許諾依頼のデジタル署名を検証する。 予約証明証仲介許諾識別子作成部1603:予約証明証
仲介許諾に割り当てられる予約証明証仲介許諾識別子を
作成する。十分に大きな空間からランダムにビット列を
取り出す等、生成される識別子が重複しない工夫がなさ
れている。 エラーメッセージ作成部1604:エラーメッセージを
作成する。 予約証明証仲介許諾作成部1605:予約証明証仲介許
諾を作成する。予約証明証仲介許諾にデジタル署名を添
付するために署名作成部1607を呼び出す。 予約証明証仲介許諾送付作成部1606:予約証明証仲
介許諾送付を作成する。 予約証明証仲介許諾送付にデジタル署名を添付するため
に署名作成部1607を呼び出す。さらに、プロバイダ
の署名の検証鍵の公開鍵証明証を入手するために証明証
記憶部1308にアクセスする。 署名作成部1607:予約証明証仲介許諾、予約証明証
仲介許諾送付のためのデジタル署名を作成する。デジタ
ル署名のための署名鍵を入手するために、署名鍵記憶部
1307にアクセスする。 予約条件限定情報作成部1608:予約証明証仲介許諾
に記載される予約条件限定情報を作成する。
【0288】図17は、本実施例のプロバイダが持つ予
約証明証仲介許諾依頼処理部1305の処理制御部16
01の動作を示すフローチャートである。処理制御部1
601の動作を図17にしたがって説明する。
【0289】まず、処理選択部1302から入力された
予約証明証仲介許諾依頼のデジタル署名を検証する(1
701)。検証鍵は予約証明証仲介許諾依頼の証明証フ
ィールドに添付されているものを使用するが、必要な公
開鍵証明証が証明証フィールドに存在しない場合には、
CA111から公開鍵証明証を取得してから署名の検証
を行う。
【0290】署名の検証に失敗した場合、エラーメッセ
ージ作成部1604でエラーメッセージを作成して入出
力制御部1301に出力した後(1709)、終了す
る。
【0291】署名の検証に成功した場合、予約証明証仲
介許諾依頼で依頼された予約証明証仲介許諾を発行する
かどうかを決定する(1702)。予約証明証仲介許諾
を発行するかどうかの決定はプロバイダにまかされてい
る。例えば、予約証明証仲介許諾によって許諾を受ける
リテーラを信用できない場合や、予約証明証仲介許諾依
頼に含まれる予約証明証仲介許諾仕様の許諾者フィール
ドに記載されている識別子が自分のものと異なる場合
や、予約証明証仲介許諾依頼に含まれる予約証明証仲介
許諾仕様の公開鍵鍵識別子フィールドに記載された検証
用公開鍵識別子を持つ検証用公開鍵情報が自分に対して
発行されたものでない場合や、予約証明証仲介許諾依頼
に含まれる予約証明証仲介許諾仕様の希望予約条件限定
情報フィールドの希望にそえない場合に予約証明証仲介
許諾の発行をやめることになる。
【0292】1702で、予約証明証仲介許諾を発行し
ないと決定した場合には、エラーメッセージ作成部16
04でエラーメッセージを作成して入出力制御部130
1に出力した後(1709)、終了する。
【0293】1702で、予約証明証仲介許諾を発行す
ると決定した場合には、予約証明証仲介許諾識別子作成
部1603を呼び出して予約証明証仲介許諾に割り当て
る識別子を作成させ、作成された識別子を受け取った後
(1703)、発行する予約証明証仲介許諾の有効期間
を適切に決定する(1704)。
【0294】さらに、予約条件限定情報作成部1608
を呼び出して発行する予約証明証仲介許諾に含まれる予
約条件限定情報を作成させ、その結果を受け取る(17
05)。ここで作成する予約条件限定情報は、予約証明
証仲介許諾依頼に含まれる予約証明証仲介許諾仕様の希
望予約条件限定情報フィールドに記載されいるものでも
よいし、プロバイダが自己の判断で適切な予約条件限定
情報を決定してもよい。
【0295】次に、予約証明証仲介許諾作成部1605
を呼び出し、予約証明証仲介許諾を作成させ、その結果
を受け取る(1706)。予約証明証仲介許諾の各フィ
ールドには以下の値が設定される。
【0296】
【表30】発行者フィールド:自分自身すなわちプロバ
イダの識別子。 受領者フィールド:予約証明証仲介許諾依頼に含まれる
予約証明証仲介許諾仕様の被許諾者フィールドの値。 発行日フィールド:現在の日時。 予約証明証仲介許諾識別子フィールド:1703で作成
した識別子。 有効期間開始日時フィールド:1704で決定した有効
期間の開始日時。 有効期間終了日時フィールド:1704で決定した有効
期間の終了日時。 公開鍵鍵識別子フィールド:予約証明証仲介許諾依頼に
含まれる予約証明証仲介許諾仕様の公開鍵鍵識別子フィ
ールドの値。 予約条件限定情報フィールド:1705で決定した予約
条件限定情報の値。 デジタル署名フィールド:このフィールド以外のフィー
ルドのデータに対するデジタル署名。デジタル署名の作
成のため、署名作成部1607を呼び出し、結果の署名
値を受け取り、このフィールドに設定する。
【0297】次に、予約証明証仲介許諾送付作成部16
06を呼び出し、予約証明証仲介許諾送付を作成させ、
その結果を受け取って入出力制御部1301に出力する
(1707)。予約証明証仲介許諾送付の各フィールド
には以下の値が設定される。
【0298】
【表31】発信者フィールド:自分自身すなわちプロバ
イダの識別子。 受信者フィールド:予約証明証仲介許諾依頼の発信者フ
ィールドに記載されている識別子。 日時フィールド:現在の日時。 予約証明証仲介許諾フィールド:1706で作成した予
約証明証仲介許諾。 デジタル署名フィールド:このフィールドおよび証明証
フィールド以外のフィールドのデータに対するデジタル
署名。デジタル署名の作成のため、署名作成部1607
を呼び出し、結果の署名値をこのフィールドに設定す
る。 証明証フィールド:証明証記憶部1308に記憶してい
る公開鍵証明証。
【0299】最後に予約証明証仲介許諾発行の履歴を表
す新しいエントリを予約証明証仲介許諾発行履歴DB1
309に追加して終了する。追加されるエントリの各属
性には以下の値が格納される。
【0300】
【表32】予約証明証仲介許諾識別子属性:1703で
作成した識別子。 公開鍵識別子属性:予約証明証仲介許諾依頼に含まれる
予約証明証仲介許諾仕様の公開鍵識別子フィールドの
値。 リテーラ識別子属性:予約証明証仲介許諾依頼に含まれ
る予約証明証仲介許諾仕様の被許諾者フィールドの値。 予約条件限定情報属性:1705で決定した予約条件限
定情報の値。 有効期間開始属性:1704で決定した有効期間の開始
日時。 有効期間終了属性:1704で決定した有効期間の終了
日時。 発行日属性:1706で作成した予約証明証仲介許諾の
発行日フィールドに記載した値。
【0301】[プロバイダが持つその他の機能]本実施
例のプロバイダは、予約証明証仲介許諾発行の履歴情報
をリテーラに送付する事ができる。
【0302】リテーラに渡される予約証明証仲介許諾発
行の履歴情報は、そのリテーラに発行された予約証明証
仲介許諾についての情報であり、予約証明証仲介許諾発
行履歴作成部1310で作成され、入出力制御部130
1を介してリテーラに送付される。この履歴は、プロバ
イダがリテーラに対して予約証明証仲介許諾発行の手数
料を請求する場合の根拠となる。
【0303】予約証明証仲介許諾発行履歴作成部131
0は、履歴を作成するリテーラの識別子と履歴作成の対
象期間の開始日時と終了日時の指定を受け、予約証明証
仲介許諾発行履歴DB1309から、リテーラ識別子属
性の値が指定されたリテーラの識別子と一致し、発行日
属性の値が指定された履歴作成の対象期間内であるエン
トリ群を取り出し、その予約証明証仲介許諾識別子属
性、公開鍵識別子属性、予約条件限定情報属性、有効期
間開始属性、有効期間終了属性、発行日属性の値を取り
出す。本実施例では、履歴を作成するリテーラの識別子
と履歴作成の対象期間の指定はプロバイダのオペレータ
から受けるが、インターネット経由でリテーラから入力
されるように構成してもよい。
【0304】上記の履歴情報の送付方法は、電子メール
でもよいし、WWWベースでオンデマンドで発行しても
よい。盗聴や改竄の危険がある場合は暗号化やデジタル
署名が適用されるのが望ましい。
【0305】[リテーラの構成]図18は、本実施例の
リテーラの構成図である。
【0306】本実施例のリテーラは、予約証明証仲介許
諾依頼を作成してインターネットを介してプロバイダに
送付する機能、インターネットを介して入力される予約
証明証仲介許諾送付、予約証明証依頼、予約証明証送付
を処理する機能、予約証明証仲介の履歴を作成してイン
ターネットを介してプロバイダや予約証明証仲介の依頼
者に送付する機能を持つ。リテーラは、入出力制御部1
801、処理選択部1802、予約証明証仲介許諾依頼
作成部1803、予約証明証依頼処理部1804、予約
証明証仲介許諾送付処理部1805、予約証明証送付処
理部1806、予約証明証仲介許諾DB1807、予約
証明証仲介履歴DB1808、署名鍵記憶部1809、
証明証記憶部1810、予約証明証仲介プロバイダ用履
歴作成部1811、予約証明証仲介依頼者用履歴作成部
1812から構成され、入出力制御部1801を介して
インターネットに接続されている。
【0307】本実施例のリテーラの各部の役割を以下に
述べる。
【0308】入出力制御部1801:インターネットを
介したデータの入力を監視するとともに、予約証明証仲
介許諾依頼作成部1803、予約証明証依頼処理部18
04、予約証明証送付処理部1806が作成したデータ
をインターネットを介して出力する。インターネットか
らの入出力制御部1804への入力、あるいは、入出力
制御部1804からインターネットへの出力の方法とし
ては、入出力制御部1804と接続されたWWWサイト
を準備して他のエンティティにアクセスさせるもの、他
のエンティティが用意しているWWWサイトにアクセス
してリテーラが作成したデータを送るもの、あるいは電
子メールシステムと入出力制御部1804を自動的にあ
るいは人手によって連動させるものなどが使用できる。 処理選択部1802:入力したデータが、予約証明証依
頼、予約証明証仲介許諾送付、予約証明証送付のいずれ
であるかを判断し、予約証明証依頼であれば予約証明証
依頼処理部1804を、予約証明証仲介許諾送付であれ
ば予約証明証仲介許諾送付処理部1805を、予約証明
証送付であれば予約証明証送付処理部1806を呼び出
す。 予約証明証仲介許諾依頼作成部1803:予約証明証仲
介許諾依頼を作成し、入出力制御部1801を介してプ
ロバイダに送付する。予約証明証仲介許諾依頼作成の過
程で、署名鍵記憶部1809と証明証記憶部1810に
アクセスする。 予約証明証依頼処理部1804:消費者からの予約証明
証依頼を処理し、第二の予約証明証依頼を作成して、入
出力制御部1801を介してセンタに送付する。処理の
過程で、予約証明証仲介許諾DB1807を参照すると
ともに、予約証明証仲介履歴DB1808に新しいエン
トリを追加する。さらに、署名鍵記憶部1809と証明
証記憶部1810にアクセスする。 予約証明証仲介許諾送付処理部1805:プロバイダか
らの予約証明証仲介許諾送付を処理し、該予約証明証仲
介許諾送付に含まれている予約証明証仲介許諾を予約証
明証仲介許諾DB1807に登録する。 予約証明証送付処理部1806:センタから送付された
予約証明証送付を処理し、第二の予約証明証送付を作成
して、入出力制御部1801を介して消費者に送付す
る。処理の過程で、予約証明証仲介履歴DB1808の
エントリを更新するとともに、署名鍵記憶部1809と
証明証記憶部1810にアクセスする。 予約証明証仲介許諾DB1807:プロバイダからこの
リテーラに対して発行された予約証明証仲介許諾を保持
するDB。 予約証明証仲介履歴DB1808:このリテーラが仲介
した予約証明証についての履歴を保持するDB。 署名鍵記憶部1809:リテーラが作成するデジタル署
名に使用する署名鍵を保持する。 証明証記憶部1810:署名鍵記憶部1809に記憶さ
れている署名鍵で作成したデジタル署名を検証できる検
証鍵を含む公開鍵証明証を保持する。 予約証明証仲介プロバイダ用履歴作成部1811:各プ
ロバイダ毎の予約証明証仲介の履歴を作成し、入出力制
御部1801を介してプロバイダに送付する。 予約証明証仲介依頼者用履歴作成部1812:リテーラ
が受け取った予約証明証仲介依頼の依頼者毎の予約証明
証仲介の履歴を作成し、入出力制御部1801を介して
依頼者に送付する。
【0309】[リテーラが持つデータベース]リテーラ
は、予約証明証仲介許諾DB1807と予約証明証仲介
履歴DB1808の2つのデータベースを持っている。
【0310】予約証明証仲介許諾DB1807は、リテ
ーラが複数のプロバイダから受けた予約証明証仲介許諾
に関する情報を保持したデータベースである。
【0311】予約証明証仲介許諾DB1807の構造を
図19に示す。予約証明証仲介許諾DB1807は以下
の5つの属性からなるテーブルである。各エントリがそ
れぞれ一つの予約証明証仲介許諾にあたる。
【0312】
【表33】予約証明証仲介許諾識別子属性:プロバイダ
から発行された予約証明証仲介許諾に割り当てられてい
る予約証明証仲介許諾識別子。 公開鍵識別子属性:プロバイダから発行された予約証明
証仲介許諾で予約証明証依頼の仲介が許諾された検証用
公開鍵の識別子。 プロバイダ識別子属性:予約証明証仲介許諾を発行した
プロバイダの識別子。 予約証明証仲介許諾属性:プロバイダから発行された予
約証明証仲介許諾自体をBERにしたがってエンコード
したデータ。 プロバイダ証明証属性:予約証明証仲介許諾を発行した
プロバイダのデジタル署名を検証できる公開鍵を含む公
開鍵証明証をBERにしたがってエンコードしたデー
タ。
【0313】予約証明証仲介履歴DB1808は、リテ
ーラが仲介した予約証明証に関する情報を保持したデー
タベースである。
【0314】予約証明証仲介履歴DB1808の構造を
図20に示す。予約証明証仲介履歴DB1808は以下
の8つの属性からなるテーブルである。各エントリがそ
れぞれ一つの予約証明証の仲介にあたる。
【0315】
【表34】予約証明証識別子属性:仲介した予約証明証
にセンタが割り当てた識別子。 公開鍵識別子属性:仲介した予約証明証の正当性を検証
できる検証用公開鍵にセンタが割り当てた識別子。 プロバイダ識別子属性:公開鍵識別子属性で指定された
検証用公開鍵情報のユーザであるプロバイダの識別子。 消費者識別子属性:予約証明証の発行を受けた消費者の
識別子。 依頼者識別子属性:予約証明証依頼をリテーラに送付し
てきたエンティティの識別子。 予約条件属性:仲介された予約証明証に記載された予約
条件。 依頼日時属性:リテーラが受け取った予約証明証依頼の
作成日時。 発信日時属性:リテーラが予約証明証送付を作成した日
時。
【0316】[予約証明証仲介許諾依頼作成部]本実施
例のリテーラは、プロバイダが提供している物品やサー
ビスの予約販売を始めたい場合、その物品やサービスに
割りあてられた検証用公開鍵に対応する予約証明証の仲
介を許諾する予約証明証仲介許諾をプロバイダから受け
なければならない。プロバイダから予約証明証仲介許諾
を受け取るため、リテーラは予約証明証仲介許諾依頼作
成部1803において予約証明証仲介許諾依頼を作成
し、入出力制御部1801を介してプロバイダに送付す
る。
【0317】予約証明証仲介許諾依頼作成部1803で
は、予約証明証仲介許諾依頼の各フィールドに以下の値
を設定する。
【0318】
【表35】発信者フィールド:自分自身すなわちリテー
ラの識別子。 受信者フィールド:予約証明証仲介許諾の依頼先である
プロバイダの識別子。 日時フィールド:現在の時刻。 予約証明証仲介許諾仕様フィールド:作成してもらう予
約証明証仲介許諾に対するリテーラからの希望を記載す
る。 デジタル署名フィールド:このフィールドおよび証明証
フィールド以外のフィールドのデータに対するデジタル
署名。デジタル署名の作成のため、予約証明証仲介許諾
依頼作成部1803は署名作成部を含んでおり、この署
名作成部が作成した署名値をこのフィールドに設定す
る。署名鍵は署名鍵記憶部1809にアクセスして入手
する。 証明証フィールド:証明証記憶部1810に記憶してい
る公開鍵証明証。 予約証明証仲介許諾依頼の予約証明証仲介許諾仕様フィ
ールドに記載される予約証明証仲介許諾仕様の各フィー
ルドには以下の値が設定される。 許諾者フィールド:予約証明証仲介許諾を発行してほし
いプロバイダの識別子。 被許諾者フィールド:自分自身すなわちリテーラの識別
子。 公開鍵識別子フィールド:予約証明証仲介許諾を発行し
てほしい検証用公開鍵に割り当てられた検証用公開鍵識
別子。 希望予約条件限定情報フィールド:リテーラが予約証明
証仲介許諾に記載してほしいと希望する予約条件限定情
報。
【0319】[予約証明証仲介許諾送付処理部]予約証
明証仲介許諾依頼作成部1803で予約証明証仲介許諾
依頼が作成されプロバイダに送付されると、その返信と
してプロバイダから予約証明証仲介許諾送付が送信され
てくる。予約証明証仲介許諾送付は、入出力制御部18
01および処理選択部1802を経由して予約証明証仲
介許諾送付処理部1805に送られ、そこで処理され
る。
【0320】図21は、本実施例のリテーラが持つ予約
証明証仲介許諾送付処理部1805の動作を示すフロー
チャートである。予約証明証仲介許諾送付処理部180
5の動作を図21にしたがって説明する。
【0321】まず、処理選択部1802から入力された
予約証明証仲介許諾送付、および、該予約証明証仲介許
諾送付に含まれる予約証明証仲介許諾のデジタル署名を
検証する(2101)。検証鍵は予約証明証仲介許諾送
付の証明証フィールドに添付されているものを使用する
が、必要な公開鍵証明証が証明証フィールドに存在しな
い場合には、CA111から公開鍵証明証を取得してか
ら署名の検証を行う。署名の検証のために、予約証明証
仲介許諾送付処理部1805はデジタル署名の検証を専
門に行う署名検証部を含んでいる。
【0322】2101で、デジタル署名の検証に失敗し
た場合、エラー処理を行った後(2104)、終了す
る。
【0323】2101で、デジタル署名の検証に成功し
た場合、予約証明証仲介許諾送付に含まれている予約証
明証仲介許諾の作成者が正しいプロバイダであるかどう
かが確認される(2102)。正しいプロバイダである
かどうかの判断基準にはいくつかバリエーションが有り
得る。たとえば、予約証明証仲介許諾送付に含まれてい
る予約証明証仲介許諾の発行者フィールドの値が、自分
が依頼した予約証明証仲介許諾依頼に含まれる予約証明
証仲介許諾仕様の許諾者フィールドに記載されている識
別子と一致するという基準はその一例である。予約証明
証仲介許諾送付に含まれている予約証明証仲介許諾で予
約証明証の仲介が許諾される検証用公開鍵と、該予約証
明証仲介許諾の発行者との関係を確認したければ、セン
タが発行した検証用公開鍵情報を確認すればよい。検証
用公開鍵情報は公開可能な情報であるので、センタある
いはプロバイダが検証用公開鍵情報を自由にダウンロー
ドできる形で公開することが可能である。
【0324】2102の検査で、予約証明証仲介許諾の
作成者が正しいプロバイダではなかった場合、エラー処
理を行った後(2104)、終了する。
【0325】2102の検査で、予約証明証仲介許諾の
作成者が正しいプロバイダであると判断した場合、予約
証明証仲介許諾DB1807に新しいエントリを追加す
る(2103)。新しいエントリの各属性には以下の値
が設定される。
【0326】
【表36】予約証明証仲介許諾識別子属性:予約証明証
仲介許諾送付に含まれる予約証明証仲介許諾の予約証明
証仲介許諾識別子フィールドの値。 公開鍵識別子属性:予約証明証仲介許諾送付に含まれる
予約証明証仲介許諾の公開鍵鍵識別子フィールドの値。 プロバイダ識別子属性:予約証明証仲介許諾送付に含ま
れる予約証明証仲介許諾の発行者フィールドの値。 予約証明証仲介許諾属性:予約証明証仲介許諾送付に含
まれる予約証明証仲介許諾をBERにしたがってエンコ
ードした結果。 プロバイダ証明証属性:予約証明証仲介許諾送付に含ま
れるプロバイダの署名の検証鍵を含む公開鍵証明証をB
ERにしたがってエンコードした結果。
【0327】[予約証明証依頼処理部]図22は、本実
施例のリテーラが持つ予約証明証依頼処理部1804の
内部構成を示した図である。
【0328】予約証明証依頼処理部1804は、消費者
あるいは他のリテーラから送信された予約証明証依頼を
処理し、センタへの予約証明証依頼を作成し、入出力制
御部1801経由でセンタへ送付する機能を持ち、処理
制御部2201、署名検証部2202、エラーメッセー
ジ作成部2203、予約証明証依頼作成部2204、署
名作成部2205、予約条件作成部2206から構成さ
れる。
【0329】予約証明証依頼処理部1804を構成する
各部の役割を以下に述べる。
【0330】処理制御部2201:処理選択部1802
からの入力、入出力制御部1801への出力、予約証明
証仲介許諾DB1807の参照、予約証明証仲介履歴D
B1808へのエントリの追加の機能を担うとともに、
予約証明証依頼の処理全体を制御する。 署名検証部2202:処理選択部1802から入力され
る予約証明証依頼のデジタル署名を検証する。 エラーメッセージ作成部2203:エラーメッセージを
作成する。 予約証明証依頼作成部2204:センタへ送付する予約
証明証依頼を作成する。予約証明証依頼にデジタル署名
を添付するために署名作成部2205を呼び出す。さら
に、リテーラの署名の検証鍵の公開鍵証明証を入手する
ために証明証記憶部1810にアクセスする。 署名作成部2205:予約証明証依頼作成部2204で
作成する予約証明証依頼のためのデジタル署名を作成す
る。デジタル署名のための署名鍵を入手するために、署
名鍵記憶部1809にアクセスする。 予約条件作成部2206:依頼する予約証明証に含まれ
るべき予約条件を作成する。
【0331】図23は、本実施例のリテーラが持つ予約
証明証依頼処理部1804の処理制御部2201の動作
を示すフローチャートである。処理制御部2201の動
作を図23にしたがって説明する。
【0332】まず、処理選択部1802から入力された
予約証明証依頼のデジタル署名を検証する(230
1)。検証鍵は該予約証明証依頼の証明証フィールドに
添付されているものを使用するが、必要な公開鍵証明証
が証明証フィールドに存在しない場合には、CA111
から公開鍵証明証を取得してから署名の検証を行う。
【0333】署名の検証に失敗した場合、エラーメッセ
ージ作成部2203でエラーメッセージを作成して入出
力制御部1801に出力した後(2307)、終了す
る。
【0334】署名の検証に成功した場合、入力された予
約証明証依頼で予約証明証の仲介を依頼されている検証
用公開鍵の仲介が許諾されているかどうかを検査する
(2302)。予約証明証仲介許諾DB1807に、予
約証明証依頼で依頼された検証用公開鍵に対する予約証
明証仲介許諾が存在し、かつ予約証明証依頼に記載され
ている予約条件が、予約証明証仲介許諾DB1807に
保持されている予約証明証仲介許諾に記載されている予
約条件限定情報の範囲内である場合に許諾されていると
判断する。
【0335】2302の検査で仲介が許諾されていない
と判断された場合、エラーメッセージ作成部2203で
エラーメッセージを作成して入出力制御部1801に出
力した後(2307)、終了する。
【0336】2302の検査で仲介が許諾されていると
判断された場合、予約証明証依頼を受け付けるかどうか
を判断する(2303)。入力された予約証明証依頼の
発信者である消費者やリテーラが信用できない場合は、
ここで予約証明証依頼を受け付けないことを決定する。
【0337】2303で予約証明証依頼を受け付けない
と判断した場合、エラーメッセージ作成部2203でエ
ラーメッセージを作成して入出力制御部1801に出力
した後(2307)、終了する。
【0338】2303で予約証明証依頼を受け付けると
判断した場合、予約条件作成部2206を呼び出し、セ
ンタへ送付する予約証明証依頼に記載する予約条件を作
成させ、その結果を受けとる(2304)。予約条件作
成部2206が作成する予約条件は、入力された予約証
明証依頼に記載されている予約条件のままでもよいし、
必要ならリテーラの裁量で適切なものに修正してもよ
い。
【0339】予約条件が決まったら、処理中の予約証明
証依頼に関する情報を保持したエントリを予約証明証仲
介履歴DB1808に追加する(2305)。新しいエ
ントリの各属性には以下の値が設定される。
【0340】
【表37】予約証明証識別子属性:この時点では値は設
定されない。 公開鍵識別子属性:入力された予約証明証依頼に含まれ
る予約仕様の公開鍵識別子フィールドに記載されている
値。 プロバイダ識別子属性:公開鍵識別子属性に設定された
識別子で特定される検証用公開鍵情報のユーザであるプ
ロバイダの識別子。該プロバイダの識別子は、予約証明
証仲介許諾DBを参照して得ることができる。すなわ
ち、本DBの公開鍵識別子属性に設定された識別子を予
約証明証仲介許諾DBの公開鍵識別子属性の値に持つ予
約証明証仲介許諾DBのエントリのプロバイダ識別子属
性がそれにあたる。 消費者識別子属性:入力された予約証明証依頼に含まれ
る予約仕様の消費者識別子フィールドの値。 依頼者識別子属性:入力された予約証明証依頼の発信者
フィールドの値。 予約条件属性:2304で決定した予約条件。 依頼日時属性:入力された予約証明証依頼の日時フィー
ルドの値。 発信日時属性:この時点では値は設定されない。
【0341】最後にセンタへ送付する予約証明証依頼を
作成し、入出力制御部1801を介してセンタに送付し
(2306)、終了する。センタへ送付する予約証明証
依頼の各フィールドには以下の値が設定される。
【0342】
【表38】発信者フィールド:自分自身すなわちリテー
ラの識別子。 受信者フィールド:センタの識別子。 日時フィールド:現在の日時。 予約内容フィールド:後述する予約仕様。 デジタル署名フィールド:このフィールドおよび証明証
フィールド以外のフィールドのデータに対するデジタル
署名。デジタル署名の作成のため、署名作成部2205
を呼び出して署名値を作成させ、結果をこのフィールド
に設定する。署名鍵は署名鍵記憶部1809にアクセス
して入手する。 証明証フィールド:証明証記憶部1810に記憶してい
る公開鍵証明証。
【0343】予約内容フィールドに記載される予約仕様
の各フィールドには、以下の値が記載される。
【0344】
【表39】公開鍵識別子フィールド:入力された予約証
明証依頼に含まれる予約仕様の公開鍵識別子フィールド
に記載されている値。 消費者識別子フィールド:入力された予約証明証依頼に
含まれる予約仕様の消費者識別子フィールドに記載され
ている値。 予約条件フィールド:2304で決定した予約条件。 予約証明証仲介許諾フィールド:予約証明証仲介許諾D
B1807に保持されている、予約証明証依頼で予約証
明証の発行を依頼された検証用公開鍵に対する予約証明
証仲介許諾。
【0345】[予約証明証送付処理部]図24は、本実
施例のリテーラが持つ予約証明証送付処理部1806の
内部構成を示した図である。
【0346】予約証明証送付処理部1806は、センタ
あるいは他のリテーラからの送信された予約証明証送付
を処理し、予約証明証の依頼者に送付する予約証明証送
付を作成し、入出力制御部1801経由で該依頼者に送
付する機能を持ち、処理制御部2401、署名検証部2
402、エラーメッセージ作成部2403、予約証明証
送付作成部2404、署名作成部2405から構成され
る。
【0347】予約証明証送付処理部1806を構成する
各部の役割を以下に述べる。
【0348】処理制御部2401:処理選択部1802
からの入力、入出力制御部1801への出力、予約証明
証仲介履歴DB1808のエントリ更新の機能を担うと
ともに、予約証明証送付の処理全体を制御する。 署名検証部2402:処理選択部1802から入力され
る予約証明証送付、および予約証明証送付に含まれる予
約証明証のデジタル署名を検証する。 エラーメッセージ作成部2403:エラーメッセージを
作成する。 予約証明証送付作成部2404:予約証明証の依頼者に
送付する予約証明証送付を作成する。新たに作成する予
約証明証送付にデジタル署名を添付するために署名作成
部2405を呼び出す。さらに、リテーラの署名の検証
鍵の公開鍵証明証を入手するために証明証記憶部181
0にアクセスする。 署名作成部2405:予約証明証送付作成部2404で
作成する予約証明証送付のためのデジタル署名を作成す
る。デジタル署名のための署名鍵を入手するために、署
名鍵記憶部1809にアクセスする。
【0349】図25は、本実施例のリテーラが持つ予約
証明証送付処理部1806の処理制御部2401の動作
を示すフローチャートである。処理制御部2401の動
作を図25にしたがって説明する。
【0350】まず、処理選択部1802から入力された
予約証明証送付および該予約証明証送付に含まれる予約
証明証のデジタル署名を検証する(2501)。検証鍵
は該予約証明証送付の証明証フィールドに添付されてい
るものを使用するが、必要な公開鍵証明証が証明証フィ
ールドに存在しない場合には、CA111から公開鍵証
明証を取得してから署名の検証を行う。
【0351】署名の検証に失敗した場合、エラーメッセ
ージ作成部2403でエラーメッセージを作成して入出
力制御部1801に出力した後(2504)、終了す
る。
【0352】署名の検証に成功した場合、入力された予
約証明証送付で送付された内容にしたがって、予約証明
証仲介履歴DB1808のエントリを更新する(250
2)。更新されるエントリは、入力された予約証明証送
付に対応する予約証明証依頼を処理した時に追加された
エントリであり、エントリの公開鍵識別子属性、消費者
識別子属性の値が、それぞれ入力された予約証明証送付
に含まれる予約証明証の公開鍵識別子フィールド、受領
者フィールドの値と一致し、該エントリの予約証明証識
別子属性と発信日時属性の値が設定されていないもので
ある。
【0353】更新対象のエントリの各属性は以下のよう
に更新される。
【0354】
【表40】予約証明証識別子属性:入力された予約証明
証送付に含まれる予約証明証の予約証明証識別子フィー
ルドの値。 公開鍵識別子属性:変化なし。 プロバイダ識別子属性:変化なし。 消費者識別子属性:変化なし。 依頼者識別子属性:変化なし。 予約条件属性:入力された予約証明証送付に含まれる予
約証明証の予約条件フィールドの値。 依頼日時属性:変化なし。 発信日時属性:現在の時刻。
【0355】最後に、予約証明証の依頼者に送付する新
たな予約証明証送付を作成し、入出力制御部1801を
介して予約証明証の依頼者に送付し(2503)、終了
する。新たに作成される予約証明証送付の各フィールド
には以下の値が設定される。
【0356】
【表41】発信者フィールド:自分自身すなわちリテー
ラの識別子。 受信者フィールド:2502で更新された予約証明証仲
介履歴DB1808のエントリの依頼者識別子属性の
値。 日時フィールド:2502で更新された予約証明証仲介
履歴DB1808のエントリの発信日時属性の値。 予約証明証フィールド:入力された予約証明証送付に含
まれる予約証明証。 デジタル署名フィールド:このフィールドおよび証明証
フィールド以外のフィールドのデータに対するデジタル
署名。デジタル署名の作成のため、署名作成部2405
を呼び出し、結果の署名値を受け取り、このフィールド
に設定する。 証明証フィールド:証明証記憶部1810に記憶してい
る公開鍵証明証と、入力された予約証明証送付の証明証
フィールドに含まれる証明証のうち、該予約証明証送付
に含まれる予約証明証のデジタル署名を検証できる検証
鍵を含む公開鍵証明証。
【0357】[予約証明証依頼処理の課金・決済]本実
施例のリテーラは、予約証明証依頼の処理の過程で予約
証明証発行料金の課金あるいは決済を行うことができ
る。課金あるいは決済の処理は、消費者からの予約証明
証依頼をうけた後、センタに予約証明証依頼を送付する
前に行われる。
【0358】課金の場合は、予約証明証依頼の処理の過
程で、消費者毎に予約証明証発行料金を加算しておき、
後に消費者に対して請求する。そのため、本実施例のリ
テーラは、消費者毎に現在の予約証明証発行料金高を保
持するデータベースをもっている。
【0359】本実施例のリテーラは、予約証明証依頼の
処理のたび毎に予約証明証発行料金の決済を行うことも
できる。決済の方法としては、消費者が所持するクレジ
ットカードによる決済や、プリペイドの方式等種々のも
のが利用可能であるが、いずれも、消費者からの予約証
明証依頼をうけた後、決済が終了した事が確認されてか
ら、センタに予約証明証依頼を送付する。
【0360】また、予約証明証発行料金を予約証明証の
検証時にプロバイダに回収させる事もできる。
【0361】この場合、予約証明証に含まれる予約条件
に料金情報を記載しておき、プロバイダが設置している
予約証明証検証機器が予約証明証を検証する際に、予約
証明証に含まれる予約条件が満たされているかどうかの
判定の際に、料金が人手あるいは自動的に徴収されたこ
とを確認すればよい。
【0362】[リテーラが発行する履歴情報]本実施例
のリテーラは予約証明証仲介の履歴情報をプロバイダに
送付する事ができる。
【0363】プロバイダに渡される予約証明証仲介の履
歴情報は、そのプロバイダに割り当てられた検証用公開
鍵に対応する予約証明証の仲介についての情報であり、
予約証明証仲介プロバイダ用履歴作成部1811で作成
され、入出力制御部1801を介してプロバイダに送付
される。この履歴は、リテーラがプロバイダに送付する
マージンの額に対する根拠となる。
【0364】予約証明証仲介プロバイダ用履歴作成部1
811は、履歴を作成するプロバイダの識別子と履歴作
成の対象期間の開始日時と終了日時の指定を受け、予約
証明証仲介履歴DB1808から、プロバイダ識別子属
性の値が指定されたプロバイダの識別子と一致し、発行
日属性の値が指定された履歴作成の対象期間内であるエ
ントリ群を取り出し、その予約証明証識別子属性、公開
鍵識別子属性、予約条件属性、依頼日時属性、発信日時
属性の値を取り出す。本実施例では、履歴を作成するプ
ロバイダの識別子と履歴作成の対象期間の指定はリテー
ラのオペレータから受けるが、インターネット経由でプ
ロバイダから入力されるように構成してもよい。
【0365】また、本実施例のリテーラは予約証明証仲
介の履歴情報を予約証明証仲介の依頼者にも送付する事
ができる。
【0366】依頼者に渡される予約証明証仲介の履歴情
報は、その依頼者から依頼された予約証明証の仲介につ
いての情報であり、予約証明証仲介依頼者用履歴作成部
1812で作成され、入出力制御部1801を介して依
頼者に送付される。この履歴は、リテーラが依頼者に対
して手数料の請求を行う場合の根拠となる。
【0367】予約証明証仲介依頼者用履歴作成部181
2は、履歴を作成する依頼者の識別子と履歴作成の対象
期間の開始日時と終了日時の指定を受け、予約証明証仲
介履歴DB1808から、依頼者識別子属性の値が指定
された依頼者の識別子と一致し、発行日属性の値が指定
された履歴作成の対象期間内であるエントリ群を取り出
し、その予約証明証識別子属性、公開鍵識別子属性、プ
ロバイダ識別子属性、消費者識別子属性、予約条件属
性、依頼日時属性、発信日時属性の値を取り出す。本実
施例では、履歴を作成する依頼者の識別子と履歴作成の
対象期間の指定はリテーラのオペレータから受けるが、
インターネット経由で依頼者から入力されるように構成
してもよい。
【0368】上記の履歴情報のプロバイダや依頼者への
送付方法は、電子メールでもよいし、WWWベースでオ
ンデマンドで発行してもよい。盗聴や改竄の危険がある
場合は暗号化やデジタル署名が適用されるのが望まし
い。
【0369】[消費者端末の構成]図26は、本実施例
の消費者端末の構成図である。
【0370】本実施例の消費者端末は、インターネット
を介してリテーラから予約証明証を受け取る。予約証明
証依頼を作成してインターネットを介してリテーラに送
付する機能と、インターネットを介してリテーラから送
付される予約証明証送付を処理する機能を持つ。消費者
端末は、入出力制御部2602、予約証明証依頼作成部
2603、予約証明証送付処理部2604、署名鍵記憶
部2605、証明証記憶部2606、携帯型記憶装置制
御部2607から構成され、入出力制御部2602を介
してインターネットに接続されているとともに、携帯型
記憶装置制御部2607を介して携帯型記憶装置と接続
されている。
【0371】本実施例の消費者端末の各部の役割を以下
に述べる。
【0372】入出力制御部2602:インターネットを
介したデータの入力を受け付けるとともに、予約証明証
依頼作成部2603が作成した予約証明証依頼をインタ
ーネットを介して出力する。インターネットからの入出
力制御部2602への入力、あるいは、入出力制御部2
602からインターネットへの出力の方法としては、他
のエンティティが用意しているWWWサイトにアクセス
して消費者端末が作成したデータを送るもの、あるいは
電子メールシステムと入出力制御部2602を自動的に
あるいは人手によって連動させるものなどが使用でき
る。 予約証明証依頼作成部2603:予約証明証依頼を作成
し、入出力制御部2602を介してリテーラに送付す
る。予約証明証依頼の作成の過程で、署名鍵記憶部26
05と証明証記憶部2606にアクセスするとともに、
携帯型記憶装置制御部2607を介して携帯型記憶装置
2608にアクセスする。 予約証明証送付処理部2604:リテーラからの予約証
明証送付を処理し、該予約証明証送付に含まれている予
約証明証を携帯型記憶装置制御部2607を介して携帯
型記憶装置2608に記録する。 署名鍵記憶部2605:消費者端末が作成するデジタル
署名に使用する署名鍵を保持する。 証明証記憶部2606:署名鍵記憶部2605に記憶さ
れている署名鍵で作成したデジタル署名を検証できる検
証鍵を含む公開鍵証明証を保持する。 携帯型記憶装置制御部2607:携帯型記憶装置260
8へのデータの書込みとアクセスを行う。
【0373】本実施例では、予約証明証依頼にデジタル
署名を施す場合に使用する署名鍵や、その署名鍵で作成
した署名を検証する検証鍵を含む公開鍵証明証は、消費
者端末が保持しているものとしたが、これらが携帯型記
憶装置に保持されているように構成してもよい。
【0374】[予約証明証依頼作成部]本実施例の消費
者端末は、該端末を利用している消費者が予約したい物
品やサービスがある場合、その物品やサービスの予約証
明証の仲介を依頼する予約証明証依頼を予約証明証依頼
作成部2603で作成し、入出力制御部2602を介し
てリテーラに送付する。
【0375】予約証明証依頼作成部2603では、予約
証明証依頼の各フィールドに以下の値を設定する。
【0376】
【表42】発信者フィールド:自分自身すなわち消費者
端末の識別子。 受信者フィールド:リテーラの識別子。 日時フィールド:現在の時刻。 予約内容フィールド:後述する予約仕様。 デジタル署名フィールド:このフィールドおよび証明証
フィールド以外のフィールドのデータに対するデジタル
署名。デジタル署名の作成のため、予約証明証依頼作成
部2603は署名作成部を含んでおり、この署名作成部
が作成した署名値をこのフィールドに設定する。署名鍵
は署名鍵記憶部2605にアクセスして入手する。 証明証フィールド:証明証記憶部2606に記憶してい
る公開鍵証明証。 予約内容フィールドに指定される予約仕様の各フィール
ドには以下の値が設定される。 公開鍵識別子フィールド:予約したい物品やサービスに
割り当てられている検証用公開鍵の識別子。 消費者識別子フィールド:消費者端末を使用している消
費者の識別子。消費者識別子は携帯型記憶装置2608
に記憶されており、予約証明証依頼作成部2603は、
携帯型記憶装置制御部2607を介して携帯型記憶装置
2608から消費者識別子を入手する。 予約条件フィールド:消費者の希望等を反映した適切な
ものを予約証明証依頼作成部2603が決定して設定。 予約証明証仲介許諾フィールド:設定しない。
【0377】[予約証明証送付処理部]予約証明証依頼
作成部2603で予約証明証依頼が作成されリテーラに
送付されると、その返信としてリテーラから予約証明証
送付が送信されてくる。予約証明証送付は、入出力制御
部2602を経由して予約証明証送付処理部2604に
入力され、そこで処理される。
【0378】図27は、本実施例の消費者端末が持つ予
約証明証送付処理部2604の動作を示すフローチャー
トである。予約証明証送付処理部2604の動作を図2
7にしたがって説明する。
【0379】まず、入力された予約証明証送付および該
予約証明証送付に含まれる予約証明証のデジタル署名を
検証する(2701)。検証鍵は検証用公開情報送付の
証明証フィールドに添付されているものを使用するが、
必要な公開鍵証明証が証明証フィールドに存在しない場
合には、CA111から公開鍵証明証を取得してから署
名の検証を行う。
【0380】2701で、デジタル署名の検証に失敗し
た場合、エラー処理を行った後(2704)、終了す
る。
【0381】2701で、デジタル署名の検証に成功し
た場合、入力された予約証明証送付に含まれる予約証明
証が、現在消費者端末を使用している消費者向けのもの
かどうかが検査される(2702)。検査は、携帯型記
憶装置制御部2607を介して携帯型記憶装置2608
から入手した消費者識別子と、入力された予約証明証送
付に含まれる予約証明証の受領者フィールドの値が一致
するかどうかで行われる。
【0382】2702の検査で、入力された予約証明証
送付に含まれる予約証明証が現在消費者端末を使用して
いる消費者向けのものでないと判断された場合、エラー
処理を行った後(2704)、終了する。
【0383】2702の検査で、入力された予約証明証
送付に含まれる予約証明証が現在消費者端末を使用して
いる消費者向けのものであると判断された場合、該予約
証明証を携帯型記憶装置制御部2607を介して携帯型
記憶装置2608に記録し(2703)、終了する。
【0384】
【発明の効果】以上説明したようにこの発明によれば予
約販売を行う際に予約販売業者は証明証を発行するリソ
ースを自ら構築する必要がない。
【図面の簡単な説明】
【図1】 本発明を適用した実施例の構成図である。
【図2】本発明を適用したセンタの構成図である。
【図3】本発明を適用したセンタの動作を示すフローチ
ャートである。
【図4】本発明を適用したセンタが持つ検証用公開情報
依頼処理部の内部構成を示した図である。
【図5】本発明を適用したセンタが持つ検証用公開情報
依頼処理部の処理制御部の動作を示すフローチャートで
ある。
【図6】本発明を適用したセンタが持つプロバイダDB
の構造を示した図である。
【図7】本発明を適用したセンタが持つ公開鍵ペアDB
の構造を示した図である。
【図8】本発明を適用したセンタが持つリテーラDBの
構造を示した図である。
【図9】本発明を適用したセンタが持つ消費者DBの構
造を示した図である。
【図10】本発明を適用したセンタが持つ予約証明証発
行履歴DBの構造を示した図である。
【図11】本発明を適用したセンタが持つ予約証明証依
頼処理部の内部構成を示した図である。
【図12】本発明を適用したセンタが持つ予約証明証依
頼処理部の処理制御部の動作を示すフローチャートであ
る。
【図13】本発明を適用したプロバイダの構成図であ
る。
【図14】本発明を適用したプロバイダが持つ検証用公
開鍵DBの構造を示した図である。
【図15】本発明を適用したプロバイダが持つ検証用公
開情報送付処理部の動作を示すフローチャートである。
【図16】本発明を適用したプロバイダが持つ予約証明
証仲介許諾依頼処理部の内部構成を示した図である。
【図17】本発明を適用したプロバイダが持つ予約証明
証仲介許諾依頼処理部の処理制御部の動作を示すフロー
チャートである。
【図18】本発明を適用したリテーラの構成図である。
【図19】本発明を適用したリテーラが持つ予約証明証
仲介許諾DBの構造を示した図である。
【図20】本発明を適用したリテーラが持つ予約証明証
仲介履歴DBの構造を示した図である。
【図21】本発明を適用したリテーラが持つ予約証明証
仲介許諾送付処理部の動作を示すフローチャートであ
る。
【図22】本発明を適用したリテーラが持つ予約証明証
依頼処理部の内部構成を示した図である。
【図23】本発明を適用したリテーラが持つ予約証明証
依頼処理部の処理制御部の動作を示すフローチャートで
ある。
【図24】本発明を適用したリテーラが持つ予約証明証
送付処理部の内部構成を示した図である。
【図25】本発明を適用したリテーラが持つ予約証明証
送付処理部の処理制御部の動作を示すフローチャートで
ある。
【図26】本発明を適用した消費者端末の構成図であ
る。
【図27】本発明を適用した消費者端末が持つ予約証明
証送付処理部の動作を示すフローチャートである。
【図28】消費者が保持する携帯型記憶装置と予約証明
証の検証機器の第1の構成例を示した図である。
【図29】消費者が保持する携帯型記憶装置と予約証明
証の検証機器の第1の構成例における、予約証明証の検
証の際の予約証明証検証機器と携帯型記憶装置の動作を
示すフローチャートである。
【図30】消費者が保持する携帯型記憶装置と予約証明
証の検証機器の第2の構成例を示した図である。
【図31】消費者が保持する携帯型記憶装置と予約証明
証の検証機器の第2の構成例における、予約証明証の検
証の際の予約証明証検証機器と携帯型記憶装置の動作を
示すフローチャートである。
【図32】消費者が保持する携帯型記憶装置と予約証明
証の検証機器の第3の構成例を示した図である。
【図33】消費者が保持する携帯型記憶装置と予約証明
証の検証機器の第3の構成例における、予約証明証の検
証の際の予約証明証検証機器と携帯型記憶装置の動作を
示すフローチャートである。
【図34】本発明を適用したプロバイダが持つ予約証明
証仲介許諾発行履歴DBの構造を示した図である。
【符号の説明】
101 インターネット 102 予約証明証発行センタ 103、104 リテーラ 105、107 プロバイダ 106、108 検証機器 109 消費者端末 110 携帯型記憶装置 111 認証局(Certificate Auth
ority) 201 入出力制御部 202 処理選択部 203 検証用公開鍵情報依頼処理部 204 予約証明証依頼処理部 205 プロバイダDB 206 公開鍵ペアDB 207 リテーラDB 208 消費者DB 209 予約証明証発行履歴DB 210 署名鍵記憶部 211 証明証記憶部 212 予約証明証発行プロバイダ用履歴作成部 213 予約証明証発行リテーラ用履歴作成部 214 検証用公開鍵情報発行履歴作成部 401 処理制御部 402 署名検証部 403 公開鍵ペア作成部 404 公開鍵ペア識別子作成部 405 検証用公開鍵情報作成部 406 検証用公開鍵情報送付作成部 407 エラーメッセージ作成部 408 署名作成部 1101 処理制御部 1102 署名検証部 1103 予約証明証仲介許諾内容確認部 1104 予約証明証識別子作成部 1105 予約証明証作成部 1106 予約証明証送付作成部 1107 エラーメッセージ作成部 1108 署名作成部 1109 予約値作成部 1110 予約条件作成部 1301 入出力制御部 1302 処理選択部 1303 検証用公開鍵情報依頼作成部 1304 検証用公開鍵情報送付処理部 1305 予約証明証仲介許諾依頼処理部 1306 検証用公開鍵DB 1307 署名鍵記憶部 1308 証明証記憶部 1309 予約証明証仲介許諾発行履歴DB 1310 予約証明証仲介許諾発行履歴作成部 1801 入出力制御部 1802 処理選択部 1803 予約証明証仲介許諾依頼作成部 1804 予約証明証依頼処理部 1805 予約証明証仲介許諾送付処理部 1806 予約証明証送付処理部 1807 予約証明証仲介許諾DB 1808 予約証明証仲介履歴DB 1809 署名鍵記憶部 1810 証明証記憶部 1811 予約証明証仲介プロバイダ用履歴作成部 1812 予約証明証仲介依頼者用履歴作成部 2601 消費者端末 2602 入出力制御部 2603 予約証明証依頼作成部 2604 予約証明証送付処理部 2605 署名鍵記憶部 2606 証明証記憶部 2607 携帯型記憶装置制御部 2608 携帯型記憶装置 2801 予約証明証検証機器 2802 条件指定記憶部 2803 チャレンジ生成部 2804 公開鍵情報記憶部 2805 レスポンス検査部 2806 携帯型記憶装置制御部 2811 携帯型記憶装置 2812 入出力制御部 2813 消費者秘密情報記憶部 2814 レスポンス計算部 2815 予約条件判定部 2816 予約証明証記憶部

Claims (22)

    【特許請求の範囲】
  1. 【請求項1】 物品やサービスの提供が特定の消費者に
    対して予約されていることを証明する電子的な予約証明
    証を発行する方法であって、 予約証明証の正当性を検証するために必要な検証用情報
    を作成するステップと、 検証用情報を特定するための情報を入力するステップ
    と、 入力された検証用情報を特定するための情報によって特
    定される検証用情報で検証可能な予約証明証を作成する
    ステップと、 作成された予約証明証を出力するステップとを備えてい
    ることを特徴とする予約証明証発行方法。
  2. 【請求項2】 物品やサービスの提供が特定の消費者に
    対して予約されていることを証明する電子的な予約証明
    証を発行するコンピュータシステムであって、 予約証明証の正当性を検証するために必要な検証用情報
    を作成する検証用情報作成手段と、 上記検証用情報作成手段で作成された検証用情報を出力
    する検証用情報出力手段と、 検証用情報を特定するための情報が入力され、該入力に
    よって特定される検証用情報で検証可能な予約証明証を
    作成する予約証明証作成手段と、 上記予約証明証作成手段で作成された予約証明証を出力
    する予約証明証出力手段とを備えることを特徴とする予
    約証明証発行システム。
  3. 【請求項3】 予約内容を限定するための条件である予
    約条件を作成する予約条件作成手段を備え、 上記予約証明証作成手段が作成した予約証明証に、上記
    予約条件作成手段が作成した予約条件が含まれているこ
    とを特徴とする請求項2記載の予約証明証発行システ
    ム。
  4. 【請求項4】 上記予約証明証作成手段が、 検証用情報を特定するための情報とともに、予約証明証
    の依頼の仲介者を特定するための情報と、該特定される
    検証用情報に対応する予約証明証の依頼の仲介が該仲介
    者に許諾されていることを証明する予約証明証仲介許諾
    証が入力され、 予約証明証仲介許諾証によって該仲介者に該検証用情報
    に対応する予約証明証の依頼の仲介が許諾されているか
    を確認し、許諾されている場合にのみ予約証明証を作成
    することを特徴とする請求項2記載の予約証明証発行シ
    ステム。
  5. 【請求項5】 予約証明証の発行履歴を記憶する予約証
    明証発行履歴記憶部と、 物品やサービスの提供者を特定するための情報の入力を
    受け、予約証明証発行履歴記憶部に記憶されている発行
    履歴から、該提供者が提供する物品やサービスに関する
    予約証明証の発行履歴である予約証明証提供者用発行履
    歴を抽出する予約証明証提供者用発行履歴作成部と、 前記予約証明証提供者用発行履歴作成部で作成された予
    約証明証提供者用発行履歴を出力する予約証明証提供者
    用発行履歴出力部とをさらに備えることを特徴とする請
    求項2記載の予約証明証発行システム。
  6. 【請求項6】 さらに、予約証明証の発行の依頼を受理
    する予約証明証発行依頼受理手段を備え、 上記予約証明証発行依頼受理手段が予約証明証発行依頼
    を受理した場合に、上記予約証明証作成手段で予約証明
    証を作成し、 予約証明証の発行履歴を記憶する予約証明証発行履歴記
    憶部と、 予約証明証発行の依頼者を特定するための情報の入力を
    受け、予約証明証発行履歴記憶部に記憶されている発行
    履歴から、該依頼者から依頼された予約証明証の発行履
    歴である予約証明証依頼者用発行履歴を抽出する予約証
    明証依頼者用発行履歴作成部と、 前記予約証明証依頼者用発行履歴作成部で作成された予
    約証明証依頼者用発行履歴を出力する予約証明証依頼者
    用発行履歴出力部とをさらに備えることを特徴とする請
    求項2記載の予約証明証発行システム。
  7. 【請求項7】 検証用情報の発行履歴を記憶する検証用
    情報発行履歴記憶部と、 検証用情報の被発行者を特定するための情報の入力をう
    け、検証用情報発行履歴記憶部に記憶されている発行履
    歴から、該被発行者に対して発行された検証用情報に関
    する検証用情報の発行履歴である検証用情報発行被発行
    者用履歴を抽出する検証用情報発行履歴作成部と、 前記検証用情報発行履歴作成部で作成された検証用情報
    発行被発行者用履歴を出力する検証用情報発行履歴出力
    部とをさらに備えることを特徴とする請求項2記載の予
    約証明証発行システム。
  8. 【請求項8】 さらに、公開鍵暗号ペアを作成する公開
    鍵暗号ペア作成手段と、 上記公開鍵暗号ペア作成手段で作成された公開鍵ペアの
    うちの秘密鍵を保持する秘密鍵保持手段とを備え、 検証用情報が上記公開鍵暗号ペア作成手段で作成された
    公開鍵であり、 予約証明証が秘密鍵保持手段に保持されている秘密鍵を
    使用して作成されることを特徴とする請求項2記載の予
    約証明証発行システム。
  9. 【請求項9】 物品やサービスの提供が特定の消費者に
    対して予約されていることを証明する電子的な予約証明
    証の依頼を仲介する方法であって、 特定の物品やサービスの提供の予約を証する予約証明証
    の発行の依頼である第1の予約証明証依頼を受領するス
    テップと、 受領した第1の予約証明証依頼で依頼されている予約証
    明証の発行を依頼する第2の予約証明証依頼を作成する
    ステップと、 作成された第2の予約証明証依頼を出力するステップと
    を有することを特徴とする予約証明証仲介方法。
  10. 【請求項10】 物品やサービスの提供が特定の消費者
    に対して予約されていることを証明する電子的な予約証
    明証の依頼を仲介するコンピュータシステムであって、 特定の物品やサービスの提供の予約を証する予約証明証
    の発行の依頼である第1の予約証明証依頼を受領する予
    約証明証依頼受領手段と、 受領した第1の予約証明証依頼で依頼されている予約証
    明証の発行を依頼する第2の予約証明証依頼を作成する
    予約証明証依頼作成手段と、 上記予約証明証依頼作成手段で生成された第2の予約証
    明証依頼を出力する予約証明証依頼出力手段とを有する
    ことを特徴とする予約証明証仲介システム。
  11. 【請求項11】 特定の予約証明証の正当性を検証する
    ために必要な検証用情報が特定の物品やサービスに対応
    づけられており、 第1および第2の予約証明証依頼に、該依頼が予約証明
    証を依頼する物品やサービスを特定するために検証用情
    報を特定するための情報が含まれることを特徴とする請
    求項10記載の予約証明証仲介システム。
  12. 【請求項12】 依頼する予約証明証が予約内容を限定
    するための条件である予約条件を含むものであり、 依頼する予約証明証に含まれるべき予約条件を作成する
    予約条件作成手段を備え、 予約証明証依頼作成手段が作成した第2の予約証明証依
    頼に、上記予約条件作成手段が作成した予約条件が含ま
    れることを特徴とする請求項10記載の予約証明証仲介
    システム。
  13. 【請求項13】 自らが特定の物品やサービスに対する
    予約証明証の依頼の仲介を許諾されていることを証明す
    る予約証明証仲介許諾証を保持する予約証明証仲介許諾
    証記憶手段を備え、 予約証明証依頼出力手段が作成する予約証明証依頼に、
    予約の対象となる物品やサービスに対するものであり、
    かつ、予約証明証仲介許諾証記憶手段に保持されている
    予約証明証仲介許諾証を添付することを特徴とする請求
    項10記載の予約証明証仲介システム。
  14. 【請求項14】 さらに、第1の予約証明証依頼の依頼
    者に予約証明証発行料金の課金を行う課金手段を備え、 第1の予約証明証依頼が入力された時に、上記課金手段
    によって所定の予約証明証発行料金を該依頼者に対して
    課金することを特徴とする請求項10記載の予約証明証
    仲介システム。
  15. 【請求項15】 さらに、第1の予約証明証依頼の依頼
    者から予約証明証発行料金を徴収する決済手段を備え、 第1の予約証明証依頼が入力された時に、上記決済手段
    によって所定の予約証明証発行料金を該依頼者から徴収
    することを特徴とする請求項10記載の予約証明証仲介
    システム。
  16. 【請求項16】 物品やサービスの提供が特定の消費者
    に対して予約されていることを証明する電子的な予約証
    明証の依頼の仲介を許諾する方法であって、 物品やサービスの予約証明証の依頼を仲介する仲介者を
    特定するための情報を入力するステップと、 該仲介者に仲介を許諾する物品やサービスを特定するた
    めの情報を入力するステップと、 入力によって特定された物品やサービスに対する予約証
    明証の依頼の仲介が入力によって特定された仲介者に許
    諾されていることを証明する予約証明証仲介許諾証を作
    成するステップと、 作成された予約証明証仲介許諾証を出力するステップと
    を有することを特徴とする予約証明証仲介許諾方法。
  17. 【請求項17】 物品やサービスの提供が特定の消費者
    に対して予約されていることを証明する電子的な予約証
    明証の依頼の仲介を許諾するコンピュータシステムであ
    って、 物品やサービスの予約証明証の依頼を仲介する仲介者を
    特定するための情報と、該仲介者に仲介を許諾する物品
    やサービスを特定するための情報とが入力され、入力に
    よって特定された物品やサービスに対する予約証明証の
    依頼の仲介が入力によって特定された仲介者に許諾され
    ていることを証明する予約証明証仲介許諾証を作成する
    予約証明証仲介許諾証作成手段と、 上記予約証明証仲介許諾証作成手段で作成された予約証
    明証仲介許諾証を出力する予約証明証仲介許諾証出力手
    段とを有することを特徴とする予約証明証仲介許諾シス
    テム。
  18. 【請求項18】 許諾証の受け手である仲介者が仲介す
    ることで発行される予約証明証に記載される予約内容を
    限定するための条件である予約条件の範囲を限定するた
    めの情報である予約条件限定情報を作成する予約条件限
    定情報作成手段を備え、 上記予約証明証仲介許諾証作成手段が作成した予約証明
    証仲介許諾に、上記予約条件限定情報作成手段が作成し
    た予約条件限定情報が含まれていることを特徴とする請
    求項17記載の予約証明証仲介許諾システム。
  19. 【請求項19】 許諾証の発行履歴を記憶する予約証明
    証仲介許諾証発行履歴記憶部と、 予約証明証の依頼の仲介者を特定するための情報の入力
    を受け、予約証明証仲介許諾証発行履歴記憶部に記録さ
    れている発行履歴から、該仲介者に対して発行された許
    諾証に関する履歴である予約証明証仲介許諾証発行仲介
    者用履歴を抽出する予約証明証仲介許諾証発行仲介者用
    履歴作成部と、 前記予約証明証仲介許諾証発行仲介者用履歴作成部で作
    成された予約証明証仲介許諾証発行仲介者用履歴を出力
    する予約証明証仲介許諾証発行仲介者用履歴出力部とを
    さらに備えることを特徴とする請求項17記載の予約証
    明証仲介許諾システム。
  20. 【請求項20】 物品やサービスの提供が特定の消費者
    に対して予約されていることを証明する電子的な予約証
    明証の正当性を検証する方法であって、 予約証明証を検証するための検証用情報を記憶するステ
    ップと、 予約証明証を入力するステップと、 入力された予約証明証の正当性を記憶した検証用情報を
    使用して検証するステップとを有することを特徴とする
    予約証明証検証方法。
  21. 【請求項21】 物品やサービスの提供が特定の消費者
    に対して予約されていることを証明する電子的な予約証
    明証の正当性を検証する装置であって、 予約証明証を検証するための検証用情報を記憶する検証
    用情報記憶手段と、 予約証明証が入力され、その予約証明証の正当性を前記
    検証用情報記憶手段に記憶されている検証用情報を使用
    して検証する予約証明証検証手段とを有することを特徴
    とする予約証明証検証装置。
  22. 【請求項22】 さらに、予約証明証を保持している携
    帯用記憶装置を接続する接続手段を備え、 予約証明証検証手段が、上記接続手段を通して接続され
    た携帯用記憶装置に記憶されている予約証明証の正当性
    を検証することを特徴とする請求項21記載の予約証明
    証検証装置。
JP2000024519A 2000-02-01 2000-02-01 予約証明証発行装置および方法 Expired - Fee Related JP3982135B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000024519A JP3982135B2 (ja) 2000-02-01 2000-02-01 予約証明証発行装置および方法
US09/705,707 US6950808B1 (en) 2000-02-01 2000-11-06 Booking certificate issuing apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000024519A JP3982135B2 (ja) 2000-02-01 2000-02-01 予約証明証発行装置および方法

Publications (2)

Publication Number Publication Date
JP2001216360A true JP2001216360A (ja) 2001-08-10
JP3982135B2 JP3982135B2 (ja) 2007-09-26

Family

ID=18550490

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000024519A Expired - Fee Related JP3982135B2 (ja) 2000-02-01 2000-02-01 予約証明証発行装置および方法

Country Status (2)

Country Link
US (1) US6950808B1 (ja)
JP (1) JP3982135B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008077648A (ja) * 2006-08-24 2008-04-03 Dainippon Printing Co Ltd 部屋予約管理システム、入出管理装置、及び装置プログラム
JP2008077647A (ja) * 2006-08-24 2008-04-03 Dainippon Printing Co Ltd 部屋予約管理システム、サーバ、部屋管理装置、サーバプログラム、及び装置プログラム
JP2008077646A (ja) * 2006-08-24 2008-04-03 Dainippon Printing Co Ltd 部屋予約管理システム、部屋管理装置、サーバ、装置プログラム、及びサーバプログラム
JP2013171559A (ja) * 2012-02-23 2013-09-02 Kotaro Anzai 仲介システム、仲介方法およびプログラム
JP2014090372A (ja) * 2012-10-31 2014-05-15 Sony Corp 情報処理装置、情報処理システム、情報処理方法及びコンピュータプログラム

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR0203323A (pt) * 2001-04-19 2003-04-08 Ntt Docomo Inc Aperfeiçoamento introduzido em sistema de terminal de comunicação
US8260673B2 (en) * 2003-05-09 2012-09-04 International Business Machines Corporation Method, system and computer program product for selective data disclosure and contract negotiation in an E-marketplace based on predetermined preferences
US20040225616A1 (en) * 2003-05-09 2004-11-11 Arnold Gordon K. Method, system and computer program product for third-party verification of anonymous e-marketplace transactions using digital signatures
EP1656638A1 (en) * 2003-08-05 2006-05-17 Matsushita Electric Industrial Co., Ltd. Reservation changing system
US8996876B2 (en) 2010-03-02 2015-03-31 Liberty Plugins, Inc. Method and system for using a smart phone for electrical vehicle charging
US10826885B2 (en) * 2010-03-02 2020-11-03 Liberty Plugins, Inc. Digital certificate and reservation
DE102017008740A1 (de) * 2017-09-18 2019-03-21 Giesecke+Devrient Mobile Security Gmbh Authentifizierung von Datenquellen über eine uni-direktionale Kommunikationsverbindung
US11461451B2 (en) * 2019-06-25 2022-10-04 Vmware, Inc. Document signing system for mobile devices

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5915022A (en) * 1996-05-30 1999-06-22 Robinson; Rodney Aaron Method and apparatus for creating and using an encrypted digital receipt for electronic transactions
US5903880A (en) * 1996-07-19 1999-05-11 Biffar; Peter C. Self-contained payment system with circulating digital vouchers
US5903882A (en) * 1996-12-13 1999-05-11 Certco, Llc Reliance server for electronic transaction system
US6035402A (en) * 1996-12-20 2000-03-07 Gte Cybertrust Solutions Incorporated Virtual certificate authority
US6999936B2 (en) * 1997-05-06 2006-02-14 Sehr Richard P Electronic ticketing system and methods utilizing multi-service visitor cards
JPH11250A (ja) * 1997-06-10 1999-01-06 Mitsubishi Rayon Co Ltd 制電性及び抗菌性を有する難燃毛布
US6223166B1 (en) * 1997-11-26 2001-04-24 International Business Machines Corporation Cryptographic encoded ticket issuing and collection system for remote purchasers
JPH11225143A (ja) * 1998-02-09 1999-08-17 Fuji Xerox Co Ltd 電子チケットシステム
US6189146B1 (en) * 1998-03-18 2001-02-13 Microsoft Corporation System and method for software licensing

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008077648A (ja) * 2006-08-24 2008-04-03 Dainippon Printing Co Ltd 部屋予約管理システム、入出管理装置、及び装置プログラム
JP2008077647A (ja) * 2006-08-24 2008-04-03 Dainippon Printing Co Ltd 部屋予約管理システム、サーバ、部屋管理装置、サーバプログラム、及び装置プログラム
JP2008077646A (ja) * 2006-08-24 2008-04-03 Dainippon Printing Co Ltd 部屋予約管理システム、部屋管理装置、サーバ、装置プログラム、及びサーバプログラム
JP2013171559A (ja) * 2012-02-23 2013-09-02 Kotaro Anzai 仲介システム、仲介方法およびプログラム
JP2014090372A (ja) * 2012-10-31 2014-05-15 Sony Corp 情報処理装置、情報処理システム、情報処理方法及びコンピュータプログラム
US9807071B2 (en) 2012-10-31 2017-10-31 Sony Corporation Information processing apparatus, information processing system, information processing method and computer program

Also Published As

Publication number Publication date
JP3982135B2 (ja) 2007-09-26
US6950808B1 (en) 2005-09-27

Similar Documents

Publication Publication Date Title
JP6494004B1 (ja) 個人情報管理システム、サービス提供システム、方法およびプログラム
US8370218B2 (en) System and method for prepaid biometric redemption accounts
RU2292589C2 (ru) Аутентифицированный платеж
RU2438172C2 (ru) Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону
US6965997B2 (en) System and method for binding and unbinding ticket items with user-negotiated security features
US20020083008A1 (en) Method and system for identity verification for e-transactions
US6971030B2 (en) System and method for maintaining user security features
JP4120125B2 (ja) 利用許可証発行装置および方法
WO2002019234A1 (en) Method and apparatus for secure electronic payments
WO2002039342A1 (fr) Systeme de banque de valeurs electroniques privees
CA2446164A1 (en) Secure transaction protocol
KR20100054757A (ko) 대역밖 인증을 이용한 지불 거래 처리
JP2003531447A (ja) バーチャル安全のための方法およびシステム
MX2008013116A (es) Autentificacion para una transaccion comercial utilizando un modulo movil.
JP2002298055A (ja) 電子商取引システム
WO2002059848A2 (en) Payment instrument authorization technique
US20020138770A1 (en) System and method for processing ticked items with customer security features
EP0848343A2 (en) Shopping system
US20020138357A1 (en) System and method for purchasing ticket items with user-negotiated security features
JP3982135B2 (ja) 予約証明証発行装置および方法
JP2019219782A (ja) サービス提供システムおよびサービス提供方法
KR20010051457A (ko) 카드번호를 이용한 전자상거래상의 전자문서인증시스템 및방법
JP2003150735A (ja) 電子証明書システム
EP1234223A2 (en) System and method for secure electronic transactions
JPH09297789A (ja) 電子商取引決済管理システム及び方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040312

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070319

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070612

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070625

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100713

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110713

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110713

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120713

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130713

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees