JP2001338242A - Method and system for distributing electronic information and storage medium with electronic information distribution program stored therein - Google Patents

Method and system for distributing electronic information and storage medium with electronic information distribution program stored therein

Info

Publication number
JP2001338242A
JP2001338242A JP2000159103A JP2000159103A JP2001338242A JP 2001338242 A JP2001338242 A JP 2001338242A JP 2000159103 A JP2000159103 A JP 2000159103A JP 2000159103 A JP2000159103 A JP 2000159103A JP 2001338242 A JP2001338242 A JP 2001338242A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
information
device
data
corresponding
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000159103A
Other languages
Japanese (ja)
Inventor
Makoto Iguchi
Hiroshi Kuno
Masayuki Terada
浩 久野
誠 井口
雅之 寺田
Original Assignee
Nippon Telegr & Teleph Corp <Ntt>
日本電信電話株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Abstract

PROBLEM TO BE SOLVED: To provide a method and a system for distributing electronic information by which a computerized right can be distributed circulated safely by preparing original information for preventing the copy of an electronic ticket and the right to use information for specifying a user, and a storage medium with a electronic information distribution program, stored therein. SOLUTION: An issuer device generates the electronic ticket on which right information is described, and transmits this electronic ticket to a user device. The user device stores the electronic ticket in a storage means and transfers information for identifying a token preserving device to the issuer device. By using the electronic ticket and a verification key, the issuer device generate a token which is the originality information of the electronic ticket, and transfers it to the token-preserving device. The user device transmits information for identifying the user device to the issuer device and the issuer device generates the issue certificate of the token and transfers the right to use to the user device. The user device verifies the right to use and verifies holding of the token to the token-preserving device.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】本発明は、電子情報流通方法及びシステム及び電子情報流通プログラムを格納した記憶媒体に係り、特に、電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証することが可能な電子情報流通方法及びシステム及び電子情報流通プログラムを格納した記憶媒体に関する。 BACKGROUND OF THE INVENTION The present invention relates to an electronic information distribution method and a storage medium storing a system and an electronic information distribution program, data or digital rights for representation rights such as an electronic ticket, unauthorized duplication for data that are required to be prevented, to achieve open-loop between a user and a legitimate way an electronic information distribution to authenticate the owner of the electronic information and system and electronic information distribution program a storage medium storing.

【0002】 [0002]

【従来の技術】近年、権利流通の実現手段として、電子チケットシステムが数多く提案されている。 In recent years, as a means for realizing the rights distribution, electronic ticket system have been proposed. これらシステム導入による権利の電子化に伴い、チケット提供機関に足を運ぶことなくネットワーク経由で権利を即座に入手することが可能となり、利用者にとっての利便性が格段に向上する。 With the digitization of the rights of these systems introduced, it is possible to obtain immediately the right over the network without having to carry your feet on the ticket providers, convenience for the user is significantly improved.

【0003】また、チケットの電子化に伴い、従来の紙チケットで必須であった、権利内容や発行番号等の権利情報をチケットに印刷するコストやチケットの郵送コスト等の削減を図ることができる。 [0003] In addition, with the digitization of the ticket, it is possible to achieve was essential in the traditional paper ticket, to reduce mailing costs, such as cost and the ticket to print the right information, such as the right content and issue number on the ticket .

【0004】「特願平10−288293」では、このような電子チケットシステムの一例が述べられている。 [0004] In the "Japanese Patent Application No. 10-288293", an example of such an electronic ticket system have been described.
この発明では、電子チケットを適応する応用ごとに異なる多様な権利情報の属性の種類と意味を定義する権利情報構造定義と、電子チケットを適応する応用毎に異なる多様な電子チケットの発行条件と、譲渡条件と、消費条件を電子チケットの構造を規定するチケットスキーマあるいは、電子チケット自体に定義している。 In the present invention, a rights information structure definition that defines the meaning of the type of attributes of different diverse rights information for each application to accommodate the electronic ticket, the issue condition of diverse electronic tickets different for each application to accommodate the electronic ticket, and the transfer condition, the ticket schema or to define the structure of an electronic ticket consumption conditions, are defined in the electronic ticket itself. 電子チケットを処理する発行装置、譲受装置、譲渡装置、消費装置、改札装置がこれらの条件を解釈しながら処理を行うことで、多種多様な流通条件を持つ多様なチケットを共通の発行装置、譲受装置、譲渡装置、消費装置、改札装置により処理している。 Issuing apparatus for processing an electronic ticket, acquisition device, transfer device, consumer, wicket device by performing the processing while interpreting these conditions, common issuer diverse tickets with diverse circulation conditions, transferee equipment, transfer devices, consumer devices, are processed by the automatic ticket gate.

【0005】但し、電子チケットは電子情報であるため、極めて容易に完璧な複製を作成することが可能である。 [0005] However, because electronic ticket is an electronic information, it is possible to create very easily a perfect replication. 一旦利用者により電子チェットの複製が作成されると、これを複数回行使する多重使用等の不正使用が行われる危険性がある。 Once the copy of the electronic Chet is created by the user, which unauthorized use of multiple exercise multiple use, etc. is at risk of being carried out. 故に、電子チケットシステムの実現のためには、上記従来技術に加えて、電子チケットの不正な複製を防止する技術を併用する必要がある。 Therefore, in order to realize the electronic ticket system, in addition to the above prior art, it is necessary to use a technique for preventing illegal duplication of the electronic ticket.

【0006】電子チケットの代表される、権利を表象したデータの複製及び、多重使用の防止実現のための従来技術としては、以下に示したようなものがある。 [0006] As representatives of the electronic ticket, the rights of the data representation replication and, as a conventional technique for preventing realization of multiple use are those shown below.

【0007】第1の従来技術は、データの所有者情報や使用状況を集中管理するサーバを用意する方法である。 A first prior art is a method to prepare a server to centrally manage the owner information and usage data.
この方法では、利用者から利用者へとデータの譲渡が発生した場合に、譲渡者が当該データに対する譲渡証明書を集中管理サーバへ送信することで、当該データの所有者変更を依頼する。 In this way, when the transfer of data to the user from the user occurs, transferor could be to send a transfer certificate for the data to the central management server, a request for ownership changes of the data. 同様に、当該データの使用が行われた場合、使用者は当該データに対する使用証明書を集中管理サーバへ送信することで、当該データの使用済状態への変更を依頼する。 Similarly, if the use of the data is performed, the user can transmit the use certificate for the data to the central management server, to request a change to the spent state of the data. これら依頼を受けた集中管理サーバは、自身が保持するデータベースの更新を行う。 Centralized management server that has received these request, to update the database held by itself. 更新の際、受信した依頼内容と更新前のデータベース情報との間に矛盾が生じた場合、当該データの譲渡ないしは使用を拒否する。 When updating, if the discrepancy between the received request contents before update database information has occurred, transfer or deny the use of the data. 以上により、当該データの多重譲渡及び多重使用が防止される。 Thus, multiple transfers and multiple use of the data is prevented.

【0008】この従来技術を権利流通に適応した例が「特願平11−310090」において述べられている。 [0008] The example of the adaptation of this prior art to the rights distribution are described in "Japanese Patent Application No. 11-310090". この方式では、権利の所有者を特定する情報を集中管理サーバにより管理することで、権利の多重使用を防止している。 In this manner, information identifying the owner of the rights by managing the centralized management server, which prevents multiple use rights. また、譲渡証明書や使用証明書のディジタル署名検証等による処理効率低下を防ぐために、ハッシュ関数のみで当該権利の所有者を効率的に認証できる方式を採っている。 In order to prevent the performance degradation due to digital signature verification on Transfer certificates and use certificates, it adopts a method that can only efficiently authenticate the owner of the rights in the hash function. 当該技術を電子チケットシステムに当てはめた場合、電子チケットの所有者を特定する情報が、集中管理サーバにて管理されることになる。 If fitting the art to the electronic ticket system, information identifying the owner of the electronic ticket, it will be managed by the central management server. また、 Also,
電子チケットの譲渡及び行使が発生する度に、集中管理サーバにおいて利用者の認証と電子チケット所有者の更新が随時行われる。 Each time the transfer and exercise of an electronic ticket is generated, update of user authentication and e-ticket owner in a centralized management server is carried out from time to time. 利用者は、耐タンパ装置などの特別な装置を用いることなく、ハードディスク装置等の通常蓄積媒体に電子チケットを格納することができる。 User without using a special device such as a tamper resistant device, capable of storing electronic ticket to a normal storage medium such as a hard disk drive.

【0009】第2の従来技術は、データをICカード等の耐タンパ装置に格納することで、発行者以外による該データの複製を防止する方法である。 [0009] The second prior art, by storing the data in the tamper-resistant device such as an IC card, a method of preventing replication of the data other than by the issuer. この方法では、耐タンパ装置に格納された当該データは、耐タンパ装置の外からは参照できない。 In this way, the data stored in the tamper resistant device is not visible to the outside of the tamper resistant device. 当該データを利用者間で譲渡する場合には、当該耐タンパ装置間で当該データを暗号化して移送させる。 When transferring the data between the user, the data is transferred encrypted between those resistant tamper device. 一旦この譲渡が終了すると、譲渡者の耐タンパ装置から当該データは確実に削除される。 Once this transfer is completed, the data is reliably removed from the tamper resistant device assigns. 同様に、当該データの使用が行われた場合においても、使用者の耐タンパ装置から当該データは確実に削除される。 Similarly, when the use of the data is also performed, the data is reliably removed from the tamper resistant device of the user.
以上により、当該データの多重譲渡及び多重使用が防止される。 Thus, multiple transfers and multiple use of the data is prevented.

【0010】この従来技術の一例が「特願平11−03 [0010] An example of this prior art is "Japanese Patent Application No. 11-03
9080」や「特願平11−247457」で提案されている。 It has been proposed in 9080 "and" Japanese Patent Application No. 11-247457 ". この提案では、多重使用防止を施すデータのうち、原本性を保証する情報(トークン)のみを耐タンパ装置に格納し、当該データ自身は通常の格納媒体に保持することで、処理速度や記憶容量等に関して効率の高い流通システムが実現されている。 In this proposal, among the data subjected to multiple use prevention, only store information (token) to guarantee originality the tamper resistant device, the data itself by maintaining the normal storage medium, processing speed and storage capacity distribution system is realized with high efficiency with respect to equal.

【0011】当該技術を電子チケットシステムに当てはめた場合、電子チケットの原本性を保証するトークンのみを耐タンパ装置に格納し、電子チケット自体は通常の格納媒体に保持することになる。 [0011] When fitting the art to the electronic ticket system stores only tokens to guarantee originality of the electronic ticket to the tamper, the electronic ticket itself will be held in normal storage medium. この上で、有効なトークンを伴う電子チケットのみを有効なチケットと見做し、利用者や改札者が有効なトークンを伴わないチケットを無効な電子チケットとして拒否する。 On this, the only electronic ticket with a valid token valid ticket and considered, rejects the ticket users and ticket gate who is not accompanied by a valid token as invalid e-ticket.

【0012】第3の従来技術は、データと共に、該データの流通に伴う所有者遷移を記録した履歴データを流通し、還流時等に当該履歴データを検証することによりデータの多重使用を検出する方法である。 A third prior art, the data flows through the historical data recorded owner transition accompanying the distribution of the data to detect multiple use of the data by verifying the history data to reflux or the like it is a method. この方法では、 in this way,
仮にデータが多重使用された場合において、還流時に同一の識別子を持つデータが重複することが検出される。 If in the case where data is multiplexed used, data with the same identifier at the time of reflux was detected may overlap.
一旦多重使用の事実が判明した場合、履歴データ上の所有者遷移を解析することにより、実際に不正を行った利用者を特定できる。 Once the facts of the multiple use is found by analyzing the owner transitions on historical data, you can identify the user who has actually performed an illegal.

【0013】この従来技術を電子現金の分野に適応した方式の一例が「特開平9−28465」で開示されている。 [0013] One example of a method adapted to this prior art in the field of electronic cash is disclosed in "JP-A 9-28465." この方式では、流通金額を表象する電子紙幣データと共に、当該データの譲渡時の交信履歴データを付随した形で流通を行う。 In this manner, with an electronic bill data representing at flow amount, it performs distribution in a form associated with communication history data at the time of the data transfer. ここで、電子現金の換金が交信履歴が銀行に還流された段階で行われることにより、ある利用者が電子現金を多重使用した場合、銀行は交信履歴データを検索することでこの事実を検出することができる。 Here, by redeemed electronic cash is performed at the stage where communication history is refluxed to the bank, if certain user is multiplexed using electronic cash, bank detects this fact by searching the communication history data be able to.

【0014】 [0014]

【発明が解決しようとする課題】しかしながら、上記従来技術を電子チケットシステムに応用した場合、以下に述べる問題が発生する。 [0007] However, when applied to the prior art electronic ticketing system, the following problem occurs.

【0015】上記の第1の従来技術では、電子チケットの不正な複製の防止に関する情報と、電子チケットの利用の際に所有者認証に関する情報の双方が集中管理サーバにより管理される。 [0015] In the first prior art described above, and information on the prevention of illegal duplication of the electronic ticket, both information about the owner authentication is managed by the central management server when use of electronic tickets. このため、集中管理サーバの管理者が、自ら管理する電子チケットの所有者情報を、本来の電子チケット所有者の許可なく改竄することにより、 For this reason, the administrator of the centralized management server, the owner information of the electronic ticket to their own management, by unauthorized tampering of the original electronic ticket owner,
サーバ管理下にある任意の電子チケットを不正使用できる危険性が存在する。 There is a risk that can be unauthorized use any of the electronic ticket that is under server management. 同様に、サーバが何者かにより改竄を受けた場合、サーバ管理下にある任意の電子チケットが攻撃者により不正使用される危険性が存在する。 Similarly, the server when receiving the tampering by someone, any electronic ticket under the server management there is a risk of being illegally used by an attacker.

【0016】上記の第2の従来技術では、電子チケットの不正な複製の防止は、各利用者が保持するICカード等の耐タンパ性により実現されている。 [0016] In the second prior art described above, prevent unauthorized duplication of the electronic ticket, the user is implemented by tamper resistance such as an IC card holding. 同時に耐タンパ装置内部に格納された電子チケット(乃至は、この原本性を保証する情報であるトークン)の所有をもって、電子チケットの利用者であると見做される。 At the same time the electronic ticket stored in the internal tamper (to the token is information to guarantee the originality) have possession of, it is considered to be a user of the electronic ticket. 言い換えれば、電子チケットの不正な複製の防止と利用者認証の双方が、耐タンパ装置によって一元的に実現されている。 In other words, both the user authentication and prevent unauthorized duplication of the electronic ticket, it is centrally implemented by tamper resistant device.
このため、本方式ではすべての利用者がICカード等の耐タンパ装置とICカードリーダライタ等の当該耐タンパ装置へのアクセス手段を有していることが前提条件となる。 Therefore, it in this manner is that all users have the means to access those resistant tamper device such as a tamper resistant device and the IC card reader-writer such as an IC card is a prerequisite. これらの装置が利用者端末として普及していない今日の状況を考慮すると、この前提条件は大きな制約となる。 When these devices is to consider the situation of today that is not popular as a user terminal, this prerequisite is a major constraint.

【0017】上記の第3の従来技術では、電子チケットの還流時における検証により権利の多重使用が検出されるものの、電子チケットの流通過程における安全な権利流通は保証されない。 [0017] In the third prior art described above, although the multiple use rights are detected by verifying at reflux of the electronic ticket, secure rights distribution in the distribution process of the electronic ticket is not guaranteed. 即ち、当該技術では、電子チケット行使後の事後検出しか行えず、流通過程における当該電子チケットの有効性は判定できないという問題がある。 That is, in the art, not can only post-detection after an electronic ticket exercised, the validity of the electronic ticket in the distribution process has a problem that can not be determined.

【0018】本発明は、上記の点に鑑みなされたもので、電子チケットの不正な複製防止のための原本情報と、電子チケットの利用者を特定する情報である利用権を用意し、それぞれの情報について別個に管理、検証する方式をとることにより、ある機関を無条件に信頼する必要がなく、個々の利用者がICカード等の耐タンパ装置を所有せずとも、電子化された権利を安全に転々流通できる電子情報流通方法及びシステム及び電子情報流通プログラムを格納した記憶媒体を提供することを目的とする。 [0018] The present invention has been made in view of the above, the original information for illegal duplication of the electronic ticket, providing a usage right is information for specifying a user of an electronic ticket, of each managed separately for information, by taking a method of verification, it is not necessary to trust a certain institution unconditionally, individual user without owning tamper device such as an IC card, an electronic rights and to provide a storage medium storing the electronic information distribution method and system, and an electronic information distribution program that can safely open-loop.

【0019】 [0019]

【課題を解決するための手段】図1は、本発明の原理を説明するための図である。 Figure 1 [Means for Solving the Problems] is a diagram for explaining the principle of the present invention.

【0020】本発明(請求項1)は、電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するための電子情報流通方法において、電子チケットを発行する際に、発行者装置では、権利情報が記述された電子チケットを生成し(ステップ1)、利用者装置に該電子チケットを送信し(ステップ2)、利用者装置では、電子チケットを利用者が保持するデータの集合を格納する記憶手段に格納し(ステップ3)、トークン保管装置を識別する情報を発行者装置に転送し(ステップ4)、発行者装置は、電子チケット及び検証鍵を用いて、該電子チケットの原本性を保証する原本性情報であるトークン [0020] The present invention (claim 1), such as data and digital rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication, realize open-loop between users and, and, in the electronic information distribution method for authenticating the owner of legitimate electronic information, when issuing an electronic ticket, issuer apparatus generates an electronic ticket right information is described (step 1) , transmits the electronic ticket to the user device (step 2), at the user device may be stored in storage means for storing a set of data held by the user of the electronic ticket (step 3), identifying the token storage device and transferring information to the issuer system (step 4), issuer apparatus using the electronic ticket and the verification key is originality information to guarantee the originality of the electronic ticket token 生成し(ステップ5)、トークンを保管するためのトークン保管装置に転送し(ステップ6)利用者装置は、該利用者装置を識別する情報を発行者装置に送信し(ステップ7)、発行者装置は、トークンの発行証明を生成し(ステップ8)、利用権を利用者装置に転送し(ステップ9)、利用者装置は、利用権を検証し(ステップ10)、該利用権の検証が成功した場合には、該利用権を格納し(ステップ11)、トークン保管装置に対してトークンを保持していることを検証する(ステップ12)。 Generated (Step 5), transferred to the token storage device for storing the token (Step 6) The user apparatus transmits the issuer apparatus information identifying the user apparatus (step 7), the issuer device generates a issue certificate token (step 8), to transfer the right to use the user device (step 9), the user apparatus verifies the usage right (step 10), verification of the usage right If successful, it stores the usage right (step 11), to verify that holds the token for the token storing unit (step 12).

【0021】本発明(請求項2)は、電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するための電子情報流通方法において、電子チケットを譲渡する際に、利用者装置Aは、譲渡対象となる電子チケットを抽出し、利用者装置Bに転送し、 [0021] The present invention (claim 2), such as data and digital rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication, realize open-loop between users and, and, in the electronic information distribution method for authenticating the owner of legitimate electronic information, when transferring an electronic ticket, the user device a extracts the electronic ticket to be transferred user device B transferred to,
利用者装置Bは、電子チケットを格納し、トークン保管装置Bを識別する情報を発行者装置Aに転送し、利用者装置Aは、トークン保管装置Aに対してトークンの転送を依頼し、トークン保管装置Aは、トークンを、トークン保管装置Bに転送し、利用者装置Bは、該利用者装置Bを識別する情報を利用者装置Aに転送し、利用者装置Aは、トークンに基づいて譲渡証明を生成し、利用権を抽出し、該譲渡証明を用いて該利用権をデータに対応する情報、自装置に対応する情報、及びデータ転送先装置に対応する情報を含むものに更新して、該利用権を利用者装置Bに転送し、利用者装置Bは、利用権により特定されるデータ利用の権限を有する装置が自装置であるかを判別し、さらに、トークンがトークン保管装置Bに格納されているかを User device B stores the electronic ticket, and transmits information identifying the token storage device B to the issuer apparatus A, the user device A requests the transfer of the token for the token storing apparatus A, the token storage device a, the token is transferred to the token storage device B, the user device B, and transfers information identifying the user apparatus B to the user device a, the user device a, based on the token generates a transfer certificate, extracts the usage right, to update the usage right information corresponding to the data, the one containing the information corresponding to the information corresponding to the own device, and a data transfer destination apparatus using the transfer certification Te, and transfers the usage right to the user device B, the user device B, device having the authority of the data available to be identified to determine a self-device by use rights, further tokens token storage device or it is stored in the B 証し、検証が成功した場合に、利用権を格納する。 Testimony, if the verification is successful, stores the right to use.

【0022】本発明(請求項3)は、電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するための電子情報流通方法において、電子チケットを消費する際に、利用者装置は、消費対象となる電子チケットを抽出し、改札者装置に転送し、改札者装置は、電子チケットを格納し、利用者装置は、トークン保管装置に対して、改札者装置へのトークンの転送を依頼し、トークン保管装置は、トークンを改札者装置に転送し、改札者装置は、該改札者装置を識別する情報を利用者装置に転送し、利用者装置は、トークンに基づいて改札証明を生成すると共に、利用権を取り出し、改札証明を用いて該 [0022] The present invention (claim 3), such as data and digital rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication, realize open-loop between users and, and, in the electronic information distribution method for authenticating the owner of legitimate electronic information, when consuming electronic ticket, the user device extracts the electronic ticket to be consumed subject, transferred to the ticket gate's device and, ticket gate's device stores the electronic ticket, the user equipment, for the token storage devices, requested the transfer of the token to the ticket gate's device, token storage device, to transfer the token to the ticket gate's device , wicket's device is transferred to the user device information identifying the 該改 bidder apparatus, the user apparatus, generates a ticket gate certificate based on the token, it retrieves the usage right, using the wicket proof the 用権の更新を行い、改札者装置は、 Updates the use rights, ticket gate's device,
トークンが有効であるかを検証し、有効である場合に、 Token is verified as valid, if it is valid,
利用権を格納し、該トークンが示すデータと該利用権が同一であるかを検証する。 Storing the usage right, data and said usage right indicated by the token to verify the same.

【0023】本発明(請求項4)は、電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するための電子情報流通システムであって、流通対象であるデータについて、該データが不正に複製されたものではないことを判別する第1の認証手段を有する第1の装置と、ある装置に対してデータの利用が許可されていることを判別する第2の認証手段を有する第2の装置と、ある装置が所有するデータについて、 [0023] The present invention (claim 4), such as data and digital rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication, realize open-loop between users and, and, an electronic information distribution system for authenticating the owner of legitimate electronic information, the data is distributed object, a first authentication of the data it is determined that not have been illegally duplicated a first device having means, and a second device having a second authentication means for determining that the utilization of the data is permitted for a device, the data that a device owned,
第2の認証手段により、該装置に対して該データの利用が許可されていることが判別され、さらに、第1の認証手段により、該データが不正に複製されたものではないことが判別された場合にのみ、該装置が所有する該データを不正な複製ではなく、かつ該装置が該データの利用権を有すると判別する第3の認証手段を有する第3の装置とを有する。 The second authentication unit, the use of the data is determined to have been granted to the device, further, the first authentication unit, the data is judged to be not have been illegally duplicated only if, rather than the illegal duplication of the data which the device is owned and the device and a third device having a third authentication unit that determines as having the right to use of the data.

【0024】本発明(請求項5)は、ある装置に対応する第1の情報と、データ乃至は、該データに対応する第2の情報とを含む、データの原本性を示す第3の情報を転送する第1の転送手段と、他の装置から第3の情報が転送された際に、転送元装置を特定する手段とを有する第4の装置を更に有し、第1の装置の第1の認証手段は、第3の情報の転送元装置が認証された場合、または、該転送元装置と該第3の情報の第1の情報に対応する装置とが同一であった場合に、該第3の情報の第2の情報に対応するデータが不正に複製されたものではないと判断する手段を含む。 [0024] The present invention (claim 5), a first information corresponding to a device, data or includes a second information corresponding to the data, third information indicating the originality of the data a first transfer means for transferring, when the third information from another device is transferred, further comprising a fourth device having a means for identifying the transfer source device, the first device first 1 authentication means, when the third information of the source device has been authenticated, or, if apparatus and corresponding to the first information of the information of the transfer source device and the third is the same, comprising means data corresponding to the second information of the third information is determined to not have been illegally duplicated.

【0025】本発明(請求項6)は、データ乃至は、該データに対応する情報である第4の情報と、ある装置に対応する第5の情報及び第6の情報とを含む、データの利用権を有する装置を特定する第7の情報を保持、または、入手する手段と、データの転送先装置に対応する情報を保持、乃至は入手する手段と、第6の情報を、転送先装置に対応する情報に更新する第1の更新手段と、第7の情報を転送先装置に転送する第2の転送手段とを有する第5の装置を更に有し、第2の装置の第2の認証手段は、第7の情報について、第4の情報、第5の情報、 [0025] The present invention (Claim 6), the data to include a fourth information is information corresponding to the data, and the fifth information corresponding to a certain device and the sixth information, the data holding a seventh information identifying the device having the right to use, or, a means for obtaining, storing information corresponding to the destination device of the data, or the means for obtaining, the sixth information, the transfer destination device a first updating means for updating the information corresponding to the second further comprising a fifth device having a transfer means for transferring to the transfer destination device seventh information, the second device the second authentication means, a seventh information, the fourth information, fifth information,
及び第6の情報の全てが、該第5の情報に対応する装置により更新されたことが判別された場合に、該第6の情報に対応する装置による、該第4の情報に対応するデータの利用が許可されていると判別する手段を含む。 And all of the 6 information, if it has been updated by the device corresponding to the information of the fifth is discriminated, by the device corresponding to the information of the sixth, the data corresponding to the information of the fourth comprising means for determining and use of is permitted.

【0026】本発明(請求項7)は、第7の情報において、データがある装置により発行されてから、現在に至るまでに該データを所有したすべての装置に対応する情報により構成される第8の情報を更に含み、第5の装置は、自装置に対応する情報、第8の情報に追記する手段を更に有し、第2の装置の第2の認証手段は、第7の情報について、第4の情報と第5の情報が、該第5の情報に対応する装置より更新されたことが判別され、第8の情報を構成する装置に対応する情報の集合から、該第5 [0026] The present invention (Claim 7), in the seventh information, from published by there is data device, first formed by information on all the devices owned the data until now further comprising a 8 information, the fifth apparatus, information corresponding to its own device, further comprising means for appending to the eighth information, the second authentication means of the second device, a seventh information , the fourth information and fifth information is determined to have been updated from the device corresponding to the information of the fifth, from a set of information corresponding to the device constituting the information of the eighth, fifth
の情報に対応する装置から第6の情報に対応する装置までのデータの利用者更新の履歴が構成され、かつ、該履歴を構成するそれぞれの情報について、該情報に対応する装置に対して、データを譲渡した装置により更新されたことが判別された場合にのみ、該第6の情報に対応する装置による、該第4の情報に対応するデータの利用が許可されていると判別する手段を含む。 User updates history from the corresponding information device data to the corresponding device to the sixth information is configured, and, for each information constituting the history, the apparatus corresponding to the information, only if it has been updated by the apparatus the transfer of the data is determined, by the device corresponding to the information of the sixth, the means for determining the use of the data corresponding to the information of the fourth is permitted including.

【0027】本発明(請求項8)は、第5の装置において、秘密鍵を隠匿する手段と、第7の情報のうち、自装置が更新を行った第5の情報、第6の情報、乃至は第8 [0027] The present invention (Claim 8), in the fifth device, and means for concealing the secret key of the seventh information, fifth information device itself was updated, sixth information, or the eighth
の情報に対する署名を生成する手段と、第7の情報と共に、署名を転送する手段を更に有し、第2の装置の第2 Means for generating the relative information sign, together with the seventh information, further comprising a means for transferring the signature second second device
の認証手段は、第5の情報、第6の情報、または、第8 The authentication means, fifth information, sixth information, or eighth
の情報に対する署名を検証することで、該情報の更新者を判別する。 By verifying the signature of the relative information, and determines the renewer of the information.

【0028】本発明(請求項9)は、第3の装置の第3 [0028] The present invention (Claim 9), the third of the third device
の認証手段において、第1の装置の第1の認証手段により、第2の情報に対応するデータが不正に複製されたものではないことが判別され、第2の装置の第2の認証手段により、第6の情報に対応する装置による第4の情報に対応するデータの利用が許可されていると判別された際に、第1の情報に対応する装置と第5の情報に対応する装置とが同一であり、第2の情報に対応するデータと該第4の情報に対応するデータとが同一である場合のみ、該データが不正に複製、又は、偽造されたものではなく、かつ、該第6の情報に対応する装置が、該データの利用権を有すると判別する。 In the authentication means, the first authentication means of the first device, data corresponding to the second information is determined to be not have been illegally copied, the second authentication means of the second device , when the use of the data corresponding to the fourth information by the device corresponding to the sixth information is judged as being permitted, device corresponding to the device and the fifth information corresponding to the first information and There are the same, if the data corresponding to the data and information of said 4 corresponding to the second information are the same only, the data is illegally duplicated, or not been forged, and the device corresponding to the sixth information is determined to have the right to use of the data.

【0029】本発明(請求項10)は、第4の装置において、自装置に対応する第1の情報と、データまたは、 [0029] The present invention (Claim 10), in the fourth device, the first information corresponding to the own device, the data or,
該データに対応する情報である第2の情報とから構成される、該データの原本性を示す第3の情報を生成する第2の生成手段を更に有する。 Composed of the second information is information corresponding to the data, further comprising a second generating means for generating a third information indicating the originality of the data.

【0030】本発明(請求項11)は、第4の装置において、第1の認証手段によって、データが不正な複製ではないと判別された場合に、該データの原本性を示す第3の情報を格納する第1の格納手段を更に有する。 [0030] The present invention (Claim 11), in the fourth device by the first authentication unit, if the data is not determined to be the illegal duplication, the third information indicating the originality of the data further comprising a first storage means for storing.

【0031】本発明(請求項12)は、第5の装置において、第2の認証手段によって、データの利用権を有する装置が特定された場合に、該データの利用権を示す第8の情報を格納する第2の格納手段を更に有する。 [0031] The present invention (Claim 12), in the fifth device, the second authentication unit, if the device having the right to use the data is identified, the information of the eighth indicating the utilization right of the data further comprising a second storage means for storing.

【0032】本発明(請求項13)は、第3の装置において、第5の装置に格納されている第7の情報から、第4の情報と第5の情報と第6の情報とを抽出する手段を有し、第3の装置の第3の認証手段は、第5の情報に対応する装置に対応する情報と、第4の情報に対応するデータに対応する情報とを、それぞれ第1の情報と第2の情報として持つ第3の情報が、第8の装置に格納されていることを判別し、該当する第3の情報が第4の装置に格納されている場合のみ、該第4の情報及び該第2の情報に対応するデータが不正な複製ではなく、第6の情報に対応する装置が、該データの利用権を有すると判別する。 [0032] The present invention (Claim 13) is extracted in the third device, the seventh information stored in the fifth device, and a fourth information and the fifth information and the sixth information and means for, third authentication unit of the third device, the information corresponding to the device corresponding to the fifth information, and information corresponding to the data corresponding to the fourth information, the respective 1 information and third information with the second information, that is stored in the device of the eighth to determine, when the third information corresponding is stored in the fourth device only, it said rather than four information and data corresponding to the second information illegal copying apparatus corresponding to the sixth information is determined to have the right to use of the data.

【0033】本発明(請求項14)は、第3の認証手段において、自装置が不正な複製でないデータの利用権を有すると判別された場合にのみ、該データに対応する処理を行うデータ処理手段を有する第6の装置を更に有する。 [0033] The present invention (Claim 14), in the third authentication means, only when the own device is determined to have the right to use the data which is not illegal duplication, data processing for performing processing corresponding to the data further comprising a device according to a sixth having means.

【0034】本発明(請求項15)は、上記の各装置において、秘密鍵を隠匿する手段と、秘密鍵に対応する公開鍵の一方向性関数による出力である自装置のフィンガープリントを自装置を特定する情報として生成する手段を有する。 The present invention (Claim 15), in each of the above-described devices and means for concealing the secret key, the own device fingerprints of the apparatus which is output by the one-way function of the public key corresponding to the secret key and means for generating as information for identifying the.

【0035】本発明(請求項16)は、上記の各装置において、データに対応する情報として、データの一方向性関数による出力を生成する。 The present invention (Claim 16), in each of the above devices as information corresponding to the data to generate an output by one-way function of the data. 本発明(請求項17) The present invention (claim 17)
は、上記の各装置において、データに対応する情報として、ネットワーク上の資源の識別子を用いる。 , In each of the above devices as information corresponding to the data, using the identifier of the resource on the network.

【0036】図2は、本発明の原理構成図である。 [0036] FIG. 2 is a conceptual view of the present invention.

【0037】本発明(請求項18)は、電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、 The present invention (claim 18), such as data and digital rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication,
利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するための電子情報流通システムであって、自装置に対応する情報と、データ乃至は該データに対応する情報とを含む、データの原本性を示す原本性情報を生成する原本性情報生成手段101と、原本性情報を転送する第1の転送手段102と、データの転送先装置に対応する情報を保持、または入手する第1の情報入手手段103と、データ乃至は該データに対応する情報と、自装置に対応する情報と、転送先装置に対応する情報とを含む、データ利用の権限を有する装置を特定する利用権を生成する利用権生成手段104と、利用権を転送する第2の転送手段105とを有する発行者装置10 To achieve open-loop between a user and an electronic information distribution system for authenticating the owner of legitimate electronic information, the information corresponding to the own device, the data to correspond to the data information including the door, holding the originality information generating means 101 for generating an originality information indicating the originality of the data, the first transfer means 102 for transferring the originality information, information corresponding to the destination device of the data, or the first information acquisition means 103 for obtaining the data to the information corresponding to the data, the information corresponding to the own device, and a data corresponding to the transfer destination device, the device having the authority of the data available issuer apparatus 10 having the usage right generation means 104 for generating a usage right specifying a second transfer means 105 for transferring the right to use
と、ある装置に対応する情報と、データ乃至は、該データに対応する情報とを含む、データの原本性を示す原本性情報を転送する第3の転送手段304と、他の装置から原本性情報が転送された際に、転送元装置を特定する第1の特定手段303と、原本性情報に対応するデータが不正に複製されたものではないことを判別する第1の認証手段302と、第1の認証手段302で原本性情報に対応するデータが不正な複製ではないことが判別された場合に、該原本性情報を格納する原本性情報格納手段301とを有するトークン保管装置30と、データ乃至は該データに対応する情報と、ある装置に対応する2つの情報とを含む、データ利用の権限を有する装置を特定する利用権を転送する第4の転送手段201と、利用権により特定される If the information corresponding to a device, data or includes information corresponding to the data, and the third transfer means 304 for transferring the originality information indicating the originality of the data, originality from another device when information is transferred, the first specifying means 303 for specifying a transfer source device, the first authentication unit 302 for data corresponding to the originality information to determine that it is not one that is illegally duplicated, when the data corresponding to the originality information by the first authentication unit 302 has been determined that it is not a illegal duplication, a token storage device 30 having the originality information storage 301 for storing the raw nature information, data to the information corresponding to the data, and two information corresponding to a device, and a fourth transfer means 201 for transferring the usage right specifying a device having the authority of the data available, identified by the usage right be ータ利用の権限を有する装置が自装置であるかを判別する第2の認証手段202と、第2の認証手段202により自装置がデータの利用権限を有する場合に、該利用権を格納する利用権格納手段203 When the device having the authority over data utilized the second authentication means 202 for determining whether the own apparatus, the own device by the second authentication means 202 has a use authority of the data, and stores the usage right use rights storage unit 203
と、データに対応する原本性情報が、トークン保管装置に格納されていることを判別する第3の認証手段206 When the third authentication means for determining that the originality information corresponding to the data is stored in the token storage unit 206
と、データの転送先装置に対応する情報を保持、乃至は、入手する第2の情報入手手段204と、利用権をデータ乃至は該データに対応する情報と、自装置に対応する情報と、データ転送先装置に対応する情報とを含むものに更新する利用権更新手段205とを有する利用者装置20と、ある装置に対応する情報と、データ乃至は、 When holding the information corresponding to the destination device of the data, or includes a second information acquisition unit 204 to obtain, the data to the usage right information corresponding to the data, the information corresponding to the own device, and the user device 20 and a usage right updating means 205 for updating the one containing the information corresponding to the data transfer destination apparatus, the information corresponding to a device, data to the
該データに対応する情報とを含む原本性情報が他の装置より転送された際に、該転送元装置を特定する第2の特定手段401と、原本性情報が有効であることを判別する第4の認証手段402と、利用権よりデータの所有者が自装置に特定されていることを判別する第5の認証手段403と、利用権と該原本性情報が示すデータが同一であることを判別する第6の認証手段405と、データに対応する処理を行うデータ処理手段404とを有する改札者装置40を有する。 The determining that originality information including information corresponding to the data when it is transferred from the other device, and the second specifying means 401 for specifying the transfer source device, originality information is valid 4 authentication means 402, and the fifth authentication means 403 for determining that the owner of the data from the usage right has been identified to the own device, the data indicated by the usage right and the raw nature information is the same having an authentication unit 405 of the sixth to determine, the ticket gate device 40 and a data processing unit 404 performs processing corresponding to the data.

【0038】本発明(請求項19)は、電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、 The present invention (claim 19), such as data and digital rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication,
利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するための発行者装置に搭載される電子情報流通プログラムを格納した記憶媒体であって、自装置に対応する情報と、データ乃至は該データに対応する情報とを含む、データの原本性を示す原本性情報を生成する原本性情報生成プロセスと、原本性情報を転送する第1の転送プロセスと、データの転送先装置に対応する情報を保持、または入手する第1の情報入手プロセスと、データ乃至は該データに対応する情報と、自装置に対応する情報と、転送先装置に対応する情報とを含む、 To achieve open-loop between a user and a storage medium storing electronic information distribution program installed on the issuer apparatus for authenticating the owner of legitimate electronic information corresponding to the own device information, data or includes information corresponding to the data, and the originality information generation process of generating originality information indicating the originality of the data, a first transfer process of transferring originality information, data includes a first information acquisition process that holds, or obtain the information corresponding to the destination device, the data or the information corresponding to the data, the information corresponding to the own device, and information corresponding to the destination device ,
データ利用の権限を有する装置を特定する利用権を生成する利用権生成プロセスと、利用権を転送する第2の転送プロセスとを有する。 It has a usage right generation process of generating a usage right specifying a device having the authority of the data available, and a second transfer process of transferring the right to use.

【0039】本発明(請求項20)は、電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、 The present invention (claim 20), such as data and digital rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication,
利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するためのトークン保管装置に搭載される電子情報流通プログラムを格納した記憶媒体であって、ある装置に対応する情報と、データ乃至は、該データに対応する情報とを含む、データの原本性を示す原本性情報を転送する第3の転送プロセスと、他の装置から原本性情報が転送された際に、転送元装置を特定する第1の特定プロセスと、原本性情報に対応するデータが不正に複製されたものではないことを判別する第1の認証プロセスと、認証プロセスで原本性情報に対応するデータが不正な複製ではないことが判別された場合に、該原本性情報を格納する原本性情報格納プロセスとを有する。 To achieve open-loop between a user and a storage medium storing electronic information distribution program installed on the token storage device for authenticating the owner of legitimate electronic information, corresponding to a device information, data or includes information corresponding to the data, when the third transfer process of transferring originality information indicating the originality of the data, the originality information from another device is transferred, a first identification process of identifying the transfer source device, a first authentication process data corresponding to the originality information to determine that it is not one that is illegally copied, data corresponding to the originality information in the authentication process if it is determined that it is not a illegal copying, and an originality information storage process of storing the raw nature information.

【0040】本発明(請求項21)は、電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、 The present invention (claim 21), such as data and digital rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication,
利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するための利用者装置に搭載される電子情報流通プログラムを格納した記憶媒体であって、データ乃至は該データに対応する情報と、ある装置に対応する2つの情報とを含む、データ利用の権限を有する装置を特定する利用権を転送する第4の転送プロセスと、利用権により特定されるデータ利用の権限を有する装置が自装置であるかを判別する第2の認証プロセスと、第2 To achieve open-loop between a user and a storage medium storing electronic information distribution program installed on the user device for authenticating the owner of legitimate electronic information, the data to the said data the includes information corresponding, and two information corresponding to a device, and the fourth transfer process of transferring the right to use to identify the device having the authority of the data available, authority data use specified by the usage right a second authentication process of determining whether the own device is system having a second
の認証プロセスにより自装置がデータの利用権限を有する場合に、該利用権を格納する利用権格納プロセスと、 When the own device by the authentication process has a use authority of the data, and usage rights storage process for storing the usage right,
データに対応する原本性情報が、トークン保管装置に格納されていることを判別する第3の認証プロセスと、データの転送先装置に対応する情報を保持、乃至は、入手する第2の情報入手プロセスと、利用権をデータ乃至は該データに対応する情報と、自装置に対応する情報と、 Holding originality information corresponding to the data, and the third authentication process for determining that in the token storage device, the information corresponding to the destination device data, or may obtain the second information to obtain and process, the information is data or a usage right corresponding to said data, and information corresponding to the own device,
データ転送先装置に対応する情報とを含むものに更新する利用権更新プロセスとを有する。 And a usage right updating process of updating the one containing the information corresponding to the data transfer destination apparatus.

【0041】本発明(請求項22)は、電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、 The present invention (claim 22), such as data and digital rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication,
利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するための改札者装置に搭載される電子情報流通プログラムを格納した記憶媒体であって、ある装置に対応する情報と、データ乃至は、該データに対応する情報とを含む原本性情報が他の装置より転送された際に、該転送元装置を特定する第2の特定プロセスと、 To achieve open-loop between a user and a storage medium storing electronic information distribution program installed in wicket's apparatus for authenticating the owner of legitimate electronic information, corresponding to a device information, data or, when the originality information including information corresponding to said data is transferred from the other device, and a second identification process of identifying the transfer source device,
原本性情報が有効であることを判別する第4の認証プロセスと、利用権よりデータの所有者が自装置に特定されていることを判別する第5の認証プロセスと、利用権と該原本性情報が示すデータが同一であることを判別する第6の認証プロセスと、データに対応する処理を行うデータ処理プロセスとを有する改札装置を有する。 A fourth authentication process for determining that originality information is valid, and the fifth authentication process to determine the owner of the data from the usage right has been identified to the own device, the usage right and the raw nature a sixth authentication process for determining that data indicating information are identical, a ticket gate apparatus and a data processing process for performing a process corresponding to the data.

【0042】上記のように、本発明では、権利を安全に流通させるために、権利の所有者を管理すること、及び、権利の複製を防止するためにその原本性を保証することの2つを独立して管理することにより、権利の安全な預託を実現可能とする。 [0042] As described above, in the present invention, in order to securely distribute rights to manage the owner of the rights, and, two of ensuring the originality to prevent proliferation of rights by independently manage, and capable of realizing the safe deposit of rights. まず、権利の所有者は、利用権と呼ばれる署名を用いた譲渡の履歴により管理し、さらに、原本性については、ICカード等の耐タンパ装置に格納されたトークンと呼ばれる原本性を表象する情報を管理することによって保証する。 First, the owner of the rights to manage the signature transfer history using called usage rights, further, for the originality, representing at originality called stored token in the tamper-resistant device such as an IC card information to ensure by managing. ここで、原本性の管理を代理人や権利管理サーバ等に預託することにより、 Here, by deposit originality of management agent and rights management server or the like,
耐タンパ装置を持たない人でも権利を安全に所有することが可能となる。 It is possible to safely own the rights even in people who do not have a tamper-proof device. さらに、所有者の管理と原本性の管理とを独立させたことで、預託先による権利の不正使用を防止することが可能となる。 Further, it was allowed to separate and the management of the management and originality of the owner, it is possible to prevent unauthorized use of the rights under depositary destination.

【0043】 [0043]

【発明の実施の形態】以下に、本発明の実施例を説明する。 DETAILED DESCRIPTION OF THE INVENTION Hereinafter, an embodiment of the present invention.

【0044】最初に、以下の説明で用いる式の意味を説明する。 [0044] First, explaining the semantics of expressions used in the following description.

【0045】・x‖yとは、xとyの連接である。 [0045] A · x‖y, it is the concatenation of x and y.

【0046】・Hとは、一方向ハッシュ関数であり、y [0046] A · H, is a one-way hash function, y
=H(x)を満たすようなxをyから求めることが困難であるという性質を持つ。 = H and x satisfying the (x) has the property that it is difficult to obtain from y. このようなハッシュ関数として、米RSA社の「MD5」等が知られている。 As such a hash function, it is known to "MD5", and the like of the US RSA Corporation.

【0047】・Spkとは、検証関数Vpkにより検証可能な電子署名Spk(x)を生成する署名関数である。 [0047] - The Spk, is a signature function to generate a verifiable electronic signature Spk (x) by the verification function Vpk.

【0048】・Vpkは、検証関数であり、 Vpk(x,Spk(x))=1,Vpk(x,oth [0048] · Vpk is a verification function, Vpk (x, Spk (x)) = 1, Vpk (x, oth
er)=0 (other≠Spk(x)) という性質を持つ。 er) = 0 has the property of (other ≠ Spk (x)). 即ち、電子署名Spk(x)がxに対するSpkによる正しい署名であるかどうかを検証できる性質を持つ。 In other words, having the property of electronic signature Spk (x) can verify whether it is the correct signature by Spk for x.

【0049】・Pkは、検証鍵であり、検証器VにPk [0049] · Pk is a verification key, Pk to verifier V
を与えることにより、Vpkを構成することが可能であるという性質を持つ。 By giving, it has the property that it is possible to configure the Vpk. また、H(Pk)を特に、Pkのフィンガープリントと呼ぶ。 Also, H a (Pk) in particular, is referred to as a fingerprint of Pk.

【0050】以上で述べたような性質を持つSpk、V [0050] Spk having properties as described above, V
pkを実現するような電子署名方式として、日本電信電話のESIGNなどが知られている。 As a digital signature scheme that achieves the pk, etc. ESIGN of Nippon Telegraph and Telephone are known.

【0051】以下、図面と共に本発明の実施例を説明する。 [0051] Hereinafter, an embodiment of the present invention will be described with reference to the drawings.

【0052】[第1の実施例]図3は、本発明の第1の実施例の電子情報流通システムの構成を示す。 [0052] First Embodiment FIG. 3 shows a configuration of a first embodiment electronic information distribution system of the present invention.

【0053】同図に示す電子情報流通システムは、1つまたは、複数の発行者装置10、1つまたは、複数の利用者装置20、1つまたは複数のトークン保管装置3 [0053] Electronic information distribution system shown in FIG. 1 or, more issuer apparatus 10,1 one or a plurality of user devices 20, one or more tokens storage device 3
0、1つまたは複数の改札者装置40から構成される。 Zero, one or constituted by a plurality of wicket device 40.

【0054】また、各装置は、1つまたは、複数の接続装置50により接続されている。 [0054] Further, each device, one or are connected by a plurality of connection devices 50.

【0055】同図に示す電子情報流通システムにおいて、電子チケット発行者は、発行者装置10を有する。 [0055] In an electronic information distribution system shown in the figure, the electronic ticket issuer has issuer device 10.
発行者装置10は、電子情報流通システムにおける流通対象である電子チケットを、利用者装置20などの要求に応じて発行する。 Issuer device 10, the electronic ticket is a distribution object in an electronic information distribution system, and issues in response to a request, such as user device 20. また、発行した電子チケットの原本性を保証する原本性情報(トークン)と、電子チケット利用の権限を持つ装置を特定する利用権の生成も行う。 Also performs the issued originality information to guarantee the originality of the electronic ticket (token), also generates the usage right specifying a device with rights of electronic ticket use.

【0056】電子チケットの利用者は、利用者装置20 [0056] of the electronic ticket user, the user device 20
を有する。 Having. 利用者装置20は、発行者装置10より発行された電子チケットの受け取り、譲渡、及び行使を行う。 The user device 20 receives the electronic ticket issued from the issuer apparatus 10, transfer, and the exercise performed. また、利用者装置20は、利用権の受け取り及び検証、電子チケットの譲渡に伴う利用権の更新及び転送などの処理を行う。 Also, the user device 20 receives and verification of the usage right, the processing such as updating and transfer of usage rights associated with the transfer of the electronic ticket performed. 利用者装置20の実現方法としては、 As method for realizing a user device 20,
パーソナルコンピュータなどのほか、携帯情報端末への実装等が含まれる。 In addition, such as a personal computer, it includes implementation, etc. to the mobile information terminal.

【0057】電子チケットの利用者は、さらに、トークン保管装置30を有する。 [0057] e-ticket users, further, has a token storage device 30. トークン保管装置30は、トークンの受け取り、利用者装置20からの要求に応じたトークンの転送及び検証を行う。 Token storage device 30 receives the token, the transfer and verification of the token in response to a request from the user device 20 performs. トークン保管装置30 Token storage device 30
の実現方法としては、耐タンパ性を有したICカードの他に、第3者に管理されたリモートサーバなどの方法が含まれる。 As a method of realizing of, in addition to the IC card having tamper resistance, including methods such as remote servers that are managed by a third party.

【0058】電子チケットの改札者は、改札者装置40 [0058] of the electronic ticket wicket person, ticket gate device 40
を有する。 Having. 改札者装置40は、電子チケット、トークン、利用権の受け取り、利用権及びトークンの検証などの処理を行う。 Ticket gate device 40 performs electronic ticket, token, receipt of use rights, a process such as verification of the usage right and token. また、改札者装置40は、電子チケットに対応する正しいトークン及び利用権の双方が存在する場合にのみ、電子チケットの内容に従った処理を行う機能を有する。 Further, ticket gate device 40 only if both the correct token and usage right corresponding to the electronic ticket is present, has a function of performing processing in accordance with the contents of the electronic ticket.

【0059】電子チケットの発行時には、発行者装置1 [0059] At the time of issuance of the electronic ticket, the issuer apparatus 1
0と利用者装置20との間、及び発行者装置10とトークン保管装置30との間に、接続装置50を介して、通信手段が確立される。 Between 0 and the user device 20, and between the issuer 10 and the token storage unit 30, via the connecting device 50, the communication unit is established. これにより、発行者装置10により生成された電子チケットと利用権が利用者装置20 Thus, utilization right and electronic ticket generated by the issuer device 10 the user device 20
へ、トークンがトークン保管装置30へと転送される。 To, the token is transferred to the token storage device 30.
電子チケットの譲渡時には、2つの利用者装置20との間、及び2つのトークン保管装置30の間に、接続装置50を介して通信手段が確立される。 During transfer of the electronic ticket, between two user devices 20, and between the two tokens storing device 30, the communication unit is established via the connecting device 50. これにより、利用者装置20の間での電子チケット及び利用権の転送と、 Thus, the transfer of the electronic ticket and usage right among the user device 20,
トークン保管装置30の間でのトークンの転送が行われる。 Token between token storage device 30 is transferred.

【0060】電子チケットの改札時には、利用者装置2 [0060] At the time of the ticket gate of the electronic ticket, the user device 2
0と改札者装置40との間、及びトークン保管装置30 Between 0 and wicket device 40, and the token storage device 30
と改札者装置40との間に、接続装置50を介して通信手段が確立される。 Between the ticket gate device 40 and the communication unit is established via the connecting device 50. これにより、利用者装置20と改札者装置40の間での電子チケット及び利用権の転送と、 Thus, the electronic ticket and the usage right transfer between the user device 20 and the wicket device 40,
トークン保管装置30と改札者装置40の間でのトークンの転送が行われる。 Token between token storage device 30 and the wicket device 40 is transferred.

【0061】次に、図4から図8を用いて、本実施例における構成要素である各装置の詳細を説明する。 Next, with reference to FIGS. 4, illustrating the details of each device is a component in the present embodiment.

【0062】図4は、本発明の第1の実施例の発行者装置の構成を示す。 [0062] Figure 4 shows the structure of issuer apparatus of the first embodiment of the present invention.

【0063】同図に示す発行者装置10は、制御部1 [0063] Issuer device 10 shown in the figure, the control unit 1
1、署名部12、データ生成部13、原本データ流通システム14から構成される。 1, the signature part 12, the data generation unit 13, and original data distribution system 14.

【0064】制御部11は、検証鍵PkIを保持し、チケットの流通を安全におこなうための制御を行う。 [0064] The control unit 11, holds a verification key PkI, performs control for the distribution of tickets safely. ここで、PkIは、後述する署名部12が備える署名関数S Here, PkI the signature function S provided in the signature unit 12 described later
pkIに対応する検証鍵であり、そのフィンガープリントH(PkI)は、発行者を特定する識別子として用いられる。 A verification key corresponding to the PKI, the fingerprint H (PkI) is used as an identifier for identifying the issuer. 制御部11による制御の詳細については後述する。 For details of the control by the control unit 11 will be described later.

【0065】署名部12は、署名関数SpkIを備える。 [0065] signature unit 12 is provided with a signature function SpkI. 署名関数SpkIは、発行者装置10毎にそれぞれ異なり、署名部12により秘匿される。 Signature function SpkI is different respectively for each issuer device 10 is concealed by the signature unit 12.

【0066】データ生成部13は、内部で生成した情報に基づいて、もしくは、外部から与えられた情報に基づいて、データmを生成する。 [0066] Data generation unit 13, based on the generated information within or on the basis of the information received from outside, to generate the data m. 本発明に係るデータ蓄積装置は、データmの記述内容について何等制限を持つものではないため、データmとしては切符やコンサートチケットなどの一般チケットによって扱われる権利を表象する電子情報の他、プログラム、音楽、画像データなどを扱うことが可能である。 Data storage apparatus according to the present invention, since not having any limitation on the description contents of the data m, other electronic information representing at right to be handled by the general ticket, such as ticket and concert tickets as data m, programs, music, is such as can handle image data.

【0067】原本データ流通システム14は、一方向ハッシュ関数Hを備え、データm及び検証鍵PkIよりトークン(H(m),H(PkI))を生成する。 [0067] original data distribution system 14 includes a one-way hash function H, the data m and the verification key PkI than token generates the (H (m), H (PkI)). ここで、H(PkI)は、トークン発行者情報であり、当該トークンの発行者を特定するフィンガープリントである。 Here, H (PkI) is a token issuer information, a fingerprint for identifying the issuer of the token. ここでは、データmを識別するためにmのハッシュ値を用いたが、mの識別子などを用いることも可能である。 Here, using the hash value of m in order to identify the data m, it is also possible to use a identifier m.

【0068】また、原本データ流通システム14は、トークンの送信を行う装置も備えており、特願平11−2 [0068] In addition, the original data circulation system 14 includes also apparatus for transmitting a token, Japanese Patent Application No. 11-2
47457に記載の発行者装置などを用いることも可能である。 47457 it is also possible to use a publisher according to.

【0069】図5は、本発明の第1の実施例の利用者装置の構成を示す。 [0069] Figure 5 shows a configuration of a user device of a first embodiment of the present invention.

【0070】同図に示す利用者装置20は、制御部2 [0070] The user device 20 shown in the figure, the control unit 2
1、格納部22、認証部23、署名部24を有する。 1, storage unit 22, the authentication section 23 has a signature unit 24.

【0071】制御部21は、検証鍵PkUを保持し、チケットの流通を安全に行うための制御を行う。 [0071] The control unit 21, holds a verification key PkU, performs control for the distribution of tickets safely. ここで、 here,
PkUは、署名部24が備えるSpkUに対応する検証鍵であり、そのフィンガープリントH(PkU)は、当該利用者装置20を特定する識別子として用いる。 PkU is a verification key corresponding to SpkU the signature unit 24 is provided, the fingerprint H (PkU) is used as an identifier for identifying the user apparatus 20. 制御部21による制御の詳細について後述する。 Below details the control of the controller 21.

【0072】認証部23は、検証器Vを備える。 [0072] The authentication unit 23 is provided with a verifier V.

【0073】署名部24は、署名関数SpkUを備える。 [0073] signature unit 24 is provided with a signature function SpkU. 署名関数SpkUは、利用者装置20毎にそれぞれ異なり、署名部24により秘匿される。 Signature function SpkU is different respectively for each user device 20, is concealed by the signature unit 24.

【0074】格納部22は、利用者が保持するデータの集合Mu及び利用権の集合Kuを格納する。 [0074] storage unit 22, the user stores a set Ku set Mu and usage rights of the data to be retained. これらの集合は、制御部21により更新可能である。 These sets can be updated by the control unit 21.

【0075】図6は、本発明の第1の実施例のトークン保管装置の構成を示す。 [0075] FIG. 6 shows a configuration of a token storage device of the first embodiment of the present invention.

【0076】同図に示すトークン保管装置30は、原本データ流通システム31を有する。 [0076] Token storage device 30 shown in the figure, has an original data distribution system 31. この原本データ流通システム31としては、特願平11−247457に記載されている利用者装置などを用いることができる。 As the original data distribution system 31, or the like can be used the user device described in Japanese Patent Application No. 11-247457. また、トークン保管装置30を識別する情報Tuを備える。 Also comprises information Tu identifying the token storage device 30. 情報Tuは、URLやトークン保管装置30が備える公開鍵のハッシュ値などを用いることができる。 Information Tu can be used as the hash value of the public key included in the URL and token storage device 30.

【0077】図7は、本発明の第1の実施例の改札者装置の構成を示す。 [0077] Figure 7 shows the configuration of a ticket gate's device of the first embodiment of the present invention.

【0078】同図に示す改札者装置40は、制御部4 [0078] ticket gate device 40 shown in the figure, the control unit 4
1、認証部42、原本データ流通システム43、格納部44を有する。 1, the authentication unit 42, the original data circulation system 43 has a storage unit 44.

【0079】制御部41は、検証鍵PkEを備え、チケットの流通を安全に行うための制御を行う。 [0079] The control unit 41 is provided with a verification key PkE, performs control for the distribution of tickets safely. 制御部41 The control unit 41
による制御の詳細については後述する。 Will be described in detail later control by.

【0080】認証部42は、検証器Vを備える。 [0080] The authentication unit 42 is provided with a verifier V.

【0081】原本流通システム43は、特願平11−2 [0081] original distribution system 43, Japanese Patent Application No. 11-2
47457に記載されている改札者装置などを用いることが可能である。 47,457 may be used such as ticket gate's apparatus that is described in.

【0082】格納部44は、改札者が保持するデータの集合Me及び、利用権の集合Keを格納する。 [0082] storage unit 44, the ticket gate's set Me and of data to be retained, to store the set Ke of the usage right. これらの集合は、制御部41により更新可能である。 These sets can be updated by the control unit 41.

【0083】図8は、本発明の第1の実施例の接続装置の構成を示す。 [0083] Figure 8 shows the configuration of the connection device of the first embodiment of the present invention.

【0084】同図に示す接続装置50は、複数の通信部51を有する。 [0084] The connection device 50 shown in the figure, has a plurality of communication portions 51.

【0085】通信部51は、発行者装置10、利用者装置20、改札者装置40や、利用者装置20相互間での一時的、もしくは永続的な通信手段を提供する。 [0085] The communication unit 51, issuer apparatus 10, the user device 20, and the ticket gate device 40, to provide a temporary or permanent means of communication between the user device 20 one another. ここで、接続装置50としてネットワークを介して相互接続された複数のPC(パーソナルコンテンツ)などが利用可能である。 Here, such a plurality of PC interconnected via a network as a connection device 50 (personal content) is available.

【0086】上述したような構成を有する各装置を用いて電子チケットの流通を安全に行う方式を以下(1)チケットの発行の場合、(2)チケット譲渡の場合、 [0086] When issuing safely below the method of performing (1) Ticket distribution of electronic tickets with each device having a structure as described above, the case of (2) Ticket Transfer,
(3)チケットの改札の場合のそれぞれの場合に分けて説明する。 (3) it will be described separately in each case in the case of the ticket wicket. なお、各装置を跨がる通信は、接続装置50 Incidentally, astride communication each device, the connecting device 50
中の通信部51を介するものとする。 Shall via the communication unit 51 in the.

【0087】(1) チケット発行の場合:図9は、本発明の第1の実施例のチケット発行の場合の動作を示すシーケンスチャートである。 [0087] (1) In the case of ticketing: 9 is a sequence chart showing an operation when the ticketing of a first embodiment of the present invention. なお、同図では、発行者装置10、利用者装置20、及びトークン保管装置30の間に存在する接続装置50は省略してある。 In the figure, issuer apparatus 10, connecting apparatus 50 that exists between the user device 20 and token storage device 30, are omitted.

【0088】ステップ101) 発行者装置10の制御部11は、データ生成部13により、データmを生成する。 [0088] The control unit 11 in step 101) issuer device 10, the data generator 13 generates data m. 当該データmを権利情報が記述された電子チケットであるとする。 And the data m the right information is described electronic ticket.

【0089】ステップ102) 発行者装置10の制御部11は、利用者装置20の制御部21にデータmを転送する。 [0089] The control unit 11 in step 102) issuer apparatus 10 transfers the data m to the control unit 21 of the user device 20.

【0090】ステップ103) 利用者装置20の制御部21は、データmを格納部22の利用者が保持するデータの集合Muに追加して格納する。 [0090] The control unit 21 in step 103) the user device 20, and stores the added data m the set Mu of data that the user holds the storage unit 22.

【0091】ステップ104) 利用者装置20の制御部21は、トークン保管装置30を識別する情報であるTuを発行者装置10の制御部11に転送する。 [0091] The control unit 21 in step 104) the user device 20 transfers the Tu is information for identifying the token storage device 30 to the control unit 11 of the issuer device 10.

【0092】ステップ105) 発行者装置10の制御部11は、原本データ流通システム14にデータm及びPkIを与え、トークン(H(m),H(PkI))の生成及び転送を依頼する。 [0092] The control unit 11 in step 105) issuer device 10 provides the data m and PkI the original data distribution system 14, and requests the generation and transfer of tokens (H (m), H (PkI)). トークンは、トークン保管装置30に対して転送される。 Token is transferred to the token storage device 30. トークンの生成及び転送については、特願平11−247457に記載されている手段などを用いることができる。 The generation and transfer of tokens, or the like can be used means described in Japanese Patent Application No. 11-247457.

【0093】ステップ106) 利用者装置20の制御部21は、利用者装置20を識別する情報H(PkU) [0093] The control unit 21 in step 106) the user device 20, information identifying the user apparatus 20 H (PkU)
を発行者装置10の制御部11に転送する。 And transfers to the control unit 11 of the issuer device 10.

【0094】ステップ107) 発行者装置10の制御部11は、H(m),H(PkI),H(PkU)を署名部12に与え、発行証明 c0=(c01,c02,c03,c04,c05) を生成する。 [0094] The control unit 11 in step 107) issuer device 10, H (m), H (PkI), given H the (PkU) the signature unit 12, issue certificate c0 = (c01, c02, c03, c04, c05) to generate. ここで、c0の各要素は以下の値となる。 Here, each element of c0 is the following value.

【0095】c01=H(m) c02=H(PkI) c03=H(PkU) c04=SPKi(c01‖c02‖c03) c05=PkI ステップ108) 発行者装置10の制御部11は、利用権k0(=c0)を利用者装置20の制御部21に転送する。 [0095] c01 = H (m) c02 = H (PkI) c03 = H (PkU) c04 = control unit 11 of SPKi (c01‖c02‖c03) c05 = PkI step 108) issuer device 10, the usage right k0 (= c0) to transfer to the control unit 21 of the user device 20.

【0096】ステップ109) 利用者装置20の制御部21は、認証部23を用いて、以下の式の全てが成立することを検証する。 [0096] The control unit 21 in step 109) the user device 20 uses the authentication unit 23, all of the following equation to verify that established. 検証に失敗した場合、以後の処理を中断し、発行者装置10の制御部11に処理の中断を通知する。 If the verification fails, it interrupts the subsequent processing, and notifies the interruption of the process to the control unit 11 of the issuer device 10.

【0097】 Vc05((c01‖c02‖c03),c04) c02=H(c05) c03=H(PkU) c01=H(m) ステップ110) 利用者装置20の制御部21は、利用権k0を格納部22のKuに追加して格納する。 [0097] Vc05 ((c01‖c02‖c03), c04) c02 = H (c05) c03 = H (PkU) c01 = control unit 21 of the H (m) step 110) the user device 20, the usage right k0 and stores in addition to Ku storing part 22.

【0098】ステップ111) 利用者装置20の制御部21は、トークン保管装置30に対して、トークンT [0098] The control unit 21 in step 111) the user device 20, to the token storage device 30, the token T
(=H(m),c02)を保持していることを検証する。 (= H (m), c02) to verify that holds. 検証方法については、特願平11−247457に記載されている手段などを用いることができる。 The verification method can be used as the means described in Japanese Patent Application No. 11-247457. 検証に失敗した場合、トークンが転送されていないものとして処理を中断し、発行者装置10の制御部11に処理の中断を通知する。 If the validation fails, the token is suspends processing as not being transferred, and notifies the interruption of the process to the control unit 11 of the issuer device 10.

【0099】(2) チケット譲渡の場合:以下は、利用者装置20a及びトークン保管装置30aから、利用者装置20b及びトークン保管装置30bに対する、接続装置50を介したチケット譲渡処理の流れである。 [0099] (2) When the ticket transfer: The following is from the user apparatus 20a and the token storage unit 30a, to the user device 20b and the token storage unit 30b, the flow of ticket transfer processing via the connecting device 50.

【0100】ここでは、n回目の譲渡が行われる場合について説明する。 [0100] Here, description will be given of a case where the transfer of the n-th is performed.

【0101】図10は、本発明の第1の実施例のチケット譲渡の場合の動作を示すシーケンスチャートである。 [0102] FIG. 10 is a sequence chart showing an operation when the ticket transfer of the first embodiment of the present invention.
なお、同図において2つの利用者装置20a,20b、 Incidentally, the two user apparatus 20a in FIG, 20b,
トークン保管装置30a,30bの間に存在する接続装置50は省略してある。 Token storage device 30a, the connection device 50 that exists between 30b are omitted. また、利用者装置20a及びトークン保管装置30aの各構成要素の各々にはaを付し、利用者装置20b及びトークン保管装置30bの各構成要素の各々にはbを付す。 Moreover, given the a to each of the components of the user device 20a and the token storage unit 30a, subjecting b to each of the components of the user device 20b and the token storage unit 30b.

【0102】ステップ201) 利用者装置20aの制御部21aは、格納部22aが保持するMuaから譲渡対象となるチケットmを抽出する。 [0102] The control unit 21a in step 201) the user device 20a extracts the ticket m the storage unit 22a is Transferred from Mua holding.

【0103】ステップ202) 利用者装置20aの制御部21aは、利用者装置20bの制御部21bにチケットmを転送する。 [0103] Step 202) The control unit 21a of the user apparatus 20a transfers the ticket m to the control unit 21b of the user apparatus 20b.

【0104】ステップ203) 利用者装置20bの制御部21bは、チケットmを格納部22bのMubに追加して格納する。 [0104] Step 203) The control unit 21b of the user device 20b is additionally stored in the ticket m to Mub storing part 22b.

【0105】ステップ204) 利用者装置20bの制御部21bは、トークン保管装置30bを識別する情報であるTubを発行者装置20aの制御部21aに転送する。 [0105] Step 204) The control unit 21b of the user apparatus 20b transfers the Tub is information for identifying the token storage device 30b to the control unit 21a of the issuer apparatus 20a.

【0106】ステップ205) 利用者装置20aの制御部21aは、トークン保管装置30aに対してトークン(H(m),H(PkI))の転送を依頼する。 [0106] Step 205) The control unit 21a of the user device 20a, token for the token storing unit 30a (H (m), to request the transfer of H (PkI)). トークンは、トークン保管装置30bに転送される。 Token is transferred to the token storage unit 30b. トークンの転送については、特願平11−247457に記載されている手段等を用いることができる。 The transfer token can be used means such as described in Japanese Patent Application No. 11-247457.

【0107】ステップ206) 利用者装置20bの制御部21は、利用者装置20bを識別する情報H(Pk [0107] Step 206) The control unit 21 of the user apparatus 20b, the information H (Pk identifying the user apparatus 20b
Ub)を利用者装置20aの制御部21aに転送する。 Ub) to the transfer to the control unit 21a of the user apparatus 20a.

【0108】ステップ207) 利用者装置20aの制御部21aは、H(m),H(PkUb)を署名部24 [0108] Step 207) The control unit 21a of the user device 20a, H (m), H (PkUb) a signature unit 24
に与え、譲渡証明 cn(cn1,cn2,cn3,cn4,cn5) を生成する。 Given to, transfer certification cn (cn1, cn2, cn3, cn4, cn5) generates a. ここで、cnの各要素は、以下の値となる。 Here, each element of cn becomes the following value.

【0109】cn1=H(m) cn2=H(PkUa) cn3=H(PkUb) cn4=SpKuA(cn1‖cn2‖cn3) cn5=PkUa ステップ208) 利用者装置20aの制御部21a [0109] cn1 = H (m) cn2 = H (PkUa) cn3 = H (PkUb) cn4 = SpKuA (cn1‖cn2‖cn3) cn5 = PkUa step 208) control unit 21a of the user apparatus 20a
は、格納部22aのKuaから利用権kn1(=c0, Is available from Kua storing part 22a right KN1 (= c0,
c1,…,cn−1)を取り出す。 c1, ..., cn-1) taking out.

【0110】ステップ209) 利用者装置20aの制御部21aは、利用権kn(=c0,c1,…,cn− [0110] step 209) the control unit 21a of the user device 20a, use rights kn (= c0, c1, ..., cn-
1,cn)を利用者装置20bの制御部21bに転送する。 1, cn) to transfer to the control unit 21b of the user apparatus 20b. ステップ210) 利用者装置20bの制御部21 Step 210) of the user device 20b control unit 21
bは、認証部23bを用いて、以下の式の全てが成立することを検証する。 b, using an authentication unit 23b, all of the following equation to verify that established. 検証に失敗した場合、以後の処理を中断し、利用者装置20aの制御部21aに処理の中断を通知する。 If the verification fails, it interrupts the subsequent processing, and notifies the interruption of the processing in the control unit 21a of the user apparatus 20a.

【0111】全てのi(i:0,1,…n)について、 Vci5((ci1‖ci2‖ci3),ci4) ci2=H(ci5) ci1=H(m) を検証する。 [0111] all of i (i: 0,1, ... n) for, Vci5 ((ci1‖ci2‖ci3), ci4) ci2 = H (ci5) ci1 = to verify the H (m).

【0112】全てのj(j:0,1,…,n−1)について、 cj3=c(j+1)2 を検証する。 [0112] all of j (j: 0,1, ..., n-1) for, to verify the cj3 = c (j + 1) 2.

【0113】cn3=H(PkUb) を検証する。 [0113] to verify the cn3 = H (PkUb).

【0114】ステップ211) 利用者装置20bの制御部21bは、利用権knを格納部22bのKubに追加して格納する。 [0114] Step 211) The control unit 21b of the user device 20b is additionally stored in the usage right kn to Kub storing part 22b.

【0115】ステップ212) 利用者装置20bの制御部21bは、トークン保管装置30bに対してトークン(H(m),c02)を保持していることを検証する。 [0115] Step 212) The control unit 21b of the user device 20b is token for the token storing unit 30b (H (m), to verify that holds c02). 検証方法については、特願平11−247457に記載されている手段等を用いることができる。 The verification method can be used means such as described in Japanese Patent Application No. 11-247457. 検証に失敗した場合、トークンが転送されていないものとして処理を中断し、利用者装置20aの制御部21aに処理の中断を通知する。 If the validation fails, the token is suspends processing as not being transferred, and notifies the interruption of the processing in the control unit 21a of the user apparatus 20a.

【0116】(3) チケット消費の場合:以下は、利用者装置20及びトークン保管装置30から改札者装置40に対する、接続装置50を介したチケット消費処理の流れである。 [0116] (3) When the ticket Consumption: The following is for wicket device 40 from the user device 20 and token storage device 30, the flow of ticket consumer processing via the connection device 50. ここでは、n回譲渡が行われている場合について説明する。 Here, a case will be described in which transfer n times is performed.

【0117】図11は、本発明の第1の実施例のチケット消費の場合の動作を示すシーケンスチャートである。 [0117] Figure 11 is a sequence chart showing an operation when the ticket consumption of the first embodiment of the present invention.
なお、同図において、利用者装置20、トークン保管装置30、改札者装置40の間の存在する接続装置50は省略する。 In the figure, the user apparatus 20, the token storage device 30, the connection device 50 that is present between the ticket gate device 40 will be omitted.

【0118】ステップ301) 利用者装置20の制御部21は、格納部22が保持するMuから消費対象となるチケットmを抽出する。 [0118] The control unit 21 in step 301) the user device 20 extracts the ticket m the storage unit 22 is consumed object from Mu holding.

【0119】ステップ302) 利用者装置20の制御部21は、改札者装置40の制御部41にmを転送する。 [0119] The control unit 21 in step 302) the user device 20 transfers the m to the control unit 41 of the ticket gate device 40.

【0120】ステップ303) 改札者装置40の制御部41は、mを格納部44のMeに追加して格納する。 [0120] The control unit 41 in step 303) the ticket gate device 40 is additionally stored in the m to Me storing part 44.

【0121】ステップ304) 利用者装置20の制御部21は、トークン保管装置30に対して、トークンT [0121] The control unit 21 in step 304) the user device 20, to the token storage device 30, the token T
(=(H(m),H(PkI)))の転送を依頼する。 (= (H (m), H (PkI))) requesting transfer.
トークンは改札者装置40に転送される。 Tokens is transferred to the ticket gate device 40. トークンの転送については特願平11−247457に記載されている手段などを用いることができる。 The transfer token can be used as the means described in Japanese Patent Application No. 11-247457.

【0122】ステップ305) 改札者装置40の制御部41は、改札者装置40を識別する情報H(PkE) [0122] Step 305) The control unit 41 of the ticket gate device 40 identifies the ticket gate device 40 information H (PKE)
を利用者装置20の制御部21に転送する。 And transfers to the control unit 21 of the user device 20.

【0123】ステップ306) 利用者装置20の制御部21は、H(m),H(PkU),H(PkE)を署名部24に与え、改札証明 cn+1=(c(n+1)1,c(n+1)2,c(n [0123] The control unit 21 in step 306) the user device 20, H (m), H (PkU), given H the (PKE) to the signature section 24, wicket Certification cn + 1 = (c (n + 1) 1, c ( n + 1) 2, c (n
+1)3,c(n+1)4,c(n+1)5) を生成する。 +1) 3, c (n + 1) 4, c (n + 1) 5) for generating a.

【0124】ここで、c(n+1)の各要素は、以下の値となる。 [0124] Here, each element of c (n + 1) becomes the following value.

【0125】c(n+1)1=H(m) c(n+1)2=H(PkU) c(n+1)3=H(PkE) c(n+1)4=SpkU(c(n+1)‖c(n+ [0125] c (n + 1) 1 = H (m) c (n + 1) 2 = H (PkU) c (n + 1) 3 = H (PkE) c (n + 1) 4 = SpkU (c (n + 1) ‖c (n +
1)2‖c(n+1)3) c(n+1)5=PkU ステップ307) 利用者装置20の制御部21は、格納部22のKuから利用権kn(=c0,c1,…,c 1) 2‖c (n + 1) 3) c (n + 1) 5 = PkU step 307) control unit 21 of the user device 20, the usage right kn from Ku storage unit 22 (= c0, c1, ..., c
n)を取り出す。 Take out the n).

【0126】ステップ308) 利用者装置20の制御部21は、利用権kn+1(=c0,c1,…,cn, [0126] The control unit 21 in step 308) the user device 20, the usage right kn + 1 (= c0, c1, ..., cn,
cn+1)を改札者装置40の制御部41に転送する。 cn + 1) to be transferred to the control unit 41 of the ticket gate device 40.

【0127】ステップ309) 改札者装置40の制御部41は、認証部42を用いて以下の式の全てが成立することを検証する。 [0127] The control unit 41 in step 309) the ticket gate device 40 verifies that all of the following equation holds using the authentication unit 42. 検証に失敗した場合、以後の処理を中断し、利用者装置20の制御部21に処理の中断を通知する。 If the verification fails, it interrupts the subsequent processing, and notifies the interruption of the processing in the control unit 21 of the user device 20.

【0128】全てのi(i:0,1,…,n+1)について、 Vci5((ci1‖ci2‖ci3),ci4) ci2=H(ci5) ci1=H(m) を検証する。 [0128] all of i (i: 0,1, ..., n + 1) for, Vci5 ((ci1‖ci2‖ci3), ci4) ci2 = H (ci5) ci1 = to verify the H (m).

【0129】全てのj(j:0,1,…,n)について、 0j3=c(j+1)2 を検証する。 [0129] all of j (j: 0,1, ..., n) for, to verify the 0j3 = c (j + 1) 2.

【0130】c(n+1)3=H(PkE) を検証する。 [0130] to verify the c (n + 1) 3 = H (PkE).

【0131】ステップ310) 改札者装置40の制御部41は、利用権knを格納部44のKeに追加して格納する。 [0131] The control unit 41 in step 310) the ticket gate device 40 is additionally stored in the usage right kn to Ke storing part 44.

【0132】ステップ311) 改札者装置40の制御部41は、トークンT(=H(m),c02)を保持していることを検証する。 [0132] The control unit 41 in step 311) the ticket gate device 40 verifies that holds the token T (= H (m), c02). 検証方法については、特願平1 For verification method, Japanese Patent Application No. 1
1−247457に記載の手段などを用いることができる。 And the like can be used means described in 1-247457. 検証に失敗した場合、トークンが転送されていないものとして処理を中断し、利用者装置20の制御部21 If the validation fails, the token is suspends processing as not being transferred, the control unit 21 of the user device 20
に処理の中断を通知する。 To notify the interruption of the process to.

【0133】(4) チケットの提示の場合:チケットの提示は、チケットの消費と同様の手順にて実現できるが、以下の点が異なる。 [0133] (4) In the case of ticket of presentation: presentation of the ticket, which can be realized by consumption and the same procedure of the ticket, the following points are different. ・トークンの転送は、トークンの消費と同様の手順にて実現できるが、以下の点が異なる。 The token transfer can be realized by consumption and the same procedure of a token, the following differences. ・トークンの保持の検証では、トークンを提示されたことを検証する。 In the verification of the token hold, to verify that it has been presented with a token.

【0134】[第2の実施例]本実施例では、複数の利用者のトークンがトークン管理サーバで一括管理する例を説明する。 [0134] In the second embodiment the present embodiment, a plurality of users of the token will be described an example of collectively managed by the token management server.

【0135】図12は、本発明の第2の実施例の電子情報流通システムの構成を示す。 [0135] Figure 12 shows a configuration of an electronic information distribution system according to a second embodiment of the present invention.

【0136】同図に示すように、本実施例における電子情報流通システムは、1つまたは、複数の発行者装置1 [0136] As shown in the figure, the electronic information distribution system in this embodiment, one or more of issuer apparatus 1
0、1つまたは、複数の利用者装置20、1つまたは、 Zero, one or a plurality of user devices 20, one or,
複数のトークン保管装置30を有する1つまたは、複数のトークン保管サーバ60と、1つまたは複数の改札者装置40から構成される。 One having a plurality of token storage device 30 or a plurality of tokens storage server 60, composed of one or more of wicket device 40. また、各装置は、1つまたは複数の接続装置50により接続される。 Each device is connected by one or more connection devices 50.

【0137】本実施例の第1の実施例との違いは、第1 [0137] The difference from the first embodiment of the present embodiment, the first
の実施例においては、利用者のトークンが利用者毎に異なるトークン保管装置30に格納されていたのに対して、本実施例では、単一の管理者(第三者)により管理されたトークン保管サーバ60配下にトークン保管装置30が置かれ、これらトークン保管装置30にトークンが格納される点にある。 Tokens In embodiments, while the token of the user is stored in the token storage device 30 that is different for each user, in this embodiment, which is managed by a single manager (third party) storage token storage device 30 to the server 60 subordinate is placed, token these tokens storage devices 30 is in a point to be stored. 言い換えれば、トークン保管サーバ60は、各利用者のための口座を複数所有し、それぞれの利用者に代わり、トークンの保管を行うことになる。 In other words, the token storage server 60, an account for each user to own multiple, instead each user will make a storage token.

【0138】本実施例では、複数の利用者のトークンがトークン保管サーバ60に一括管理される形となるが、 [0138] In this embodiment, although the form of a plurality of users of the token are collectively managed on the token storage server 60,
依然電子チケット及び利用権は、各利用者が有する利用者装置により管理されているため、トークン管理サーバ60による不正な権利の行使は未然に防止される。 Still electronic ticket and use rights, because it is managed by the user device each user has, the exercise of incorrect rights by token management server 60 is prevented.

【0139】また、本実施例における電子チケットの流通方式は、前述の図10におけるシーケンスチャートにおいて、以下の点が前述の第1の実施例とは異なる。 [0139] Also, the distribution system of the electronic ticket in the present embodiment, in the sequence chart in FIG. 10 described above, the following points are different from the first embodiment described above.

【0140】(1) チケット譲渡 図10のステップ205において、トークン保管装置3 [0140] (1) In step 205 the ticket transfer Figure 10, the token storage device 3
0aからトークン保管装置30bへのトークンの転送は、トークン保管サーバ60内部にて処理されるため、 For the transfer of the token to the token storage unit 30b from 0a it is processed by the internal token storage server 60,
接続装置50を介した通信が発生しない。 Communication via the connection device 50 is not generated.

【0141】[第3の実施例]本実施例では、発行者側(発行サーバ)において、電子チケット、トークン及び利用権の発行を行う例について説明する。 [0141] [Third Embodiment] This embodiment, in the issuer (issuer), the electronic ticket, an example for issuing the token and use rights will be explained.

【0142】図13は、本発明の第3の実施例の電子情報流通システムの構成を示す。 [0142] Figure 13 shows a third embodiment configuration of an electronic information distribution system of the present invention.

【0143】同図に示すように、本実施例における電子情報流通システムは、一つまたは、複数の発行サーバ7 [0143] As shown in the figure, the electronic information distribution system in this embodiment, one or more issuing server 7
0、1つまたは、複数の利用者装置20、1つまたは、 Zero, one or a plurality of user devices 20, one or,
複数の改札者装置40から構成される。 Composed of a plurality of wicket device 40.

【0144】また、各装置は、1つまたは、複数の接続装置50により接続される。 [0144] Further, each device, one or are connected by a plurality of connection devices 50.

【0145】本実施例では、電子チケット発行者が管理する発行サーバ70において、電子チケット及びこれに対応するトークンと利用権の発行が行われる。 [0145] In this embodiment, the issuing server 70 the electronic ticket issuer manages the issuance of the token and usage right corresponding to the electronic ticket and this is done. 同時に、 at the same time,
トークンの受け取り、転送、検証などの処理に関しても、発行サーバ70により行われる。 Receipt of the token, transfer, also in relation to the processing of such verification is done by issuing server 70. 一方で、電子チケット自体とその利用権に関しては、利用者装置20にその管理が委ねられているため、前述の第1の実施例と同様に発行サーバ70による電子チケットの不正使用を未然に防止される。 On the other hand, and with respect to its usage right electronic ticket itself, since its administration is left to the user device 20, prevented the unauthorized use of the electronic ticket according to the first embodiment as well as issuing server 70 described above It is.

【0146】第1の実施例と比較して、本実施例における構成による電子チケットの流通方法では、以下の点が異なる。 [0146] Compared to the first embodiment, the distribution method of the electronic ticket by the configuration of this embodiment, the following differences.

【0147】(1) チケット発行:図9のステップ1 [0147] (1) ticket issue: Step 1 of 9
05において、発行者装置10からトークン保管装置3 In 05, the token storage device 3 from the issuer apparatus 10
0へのトークン転送は、発行サーバ70内部にて処理されるため、接続装置50を介した通信が発生しない。 Token transfer to 0, to be processed by the internal issuance server 70, the communication does not occur via the connecting device 50.

【0148】(2) チケット譲渡:図10のステップ205において、トークン保管装置30aからトークン保管装置30bへのトークンの転送は、発行サーバ70 [0148] (2) Ticket Transfer: In step 205 of FIG. 10, the transfer of tokens from the token storage unit 30a to the token storage unit 30b includes issuing server 70
内部で処理されるため、接続装置50を介した通信が発生しない。 To be processed within the communication does not occur via the connecting device 50.

【0149】[第4の実施例]本実施例では、電子チケット改札者が管理する改札サーバにおいて、受け取り検証した結果、電子チケットに対応する正しいトークン及び利用権の双方が存在する場合にのみ、電子チケットの内容に従った処理を行う例を説明する。 [0149] [Fourth Embodiment] This embodiment, in ticket gate server electronic ticket wicket who manages receives the verification result, only if both the correct token and usage right corresponding to the electronic ticket is present, an example will be described in which performs a process in accordance with the contents of the electronic ticket.

【0150】図14は、本発明の第4の実施例の電子情報流通システムの構成を示す。 [0150] Figure 14 shows a fourth embodiment configuration of an electronic information distribution system of the present invention.

【0151】同図に示すように、本実施例における電子情報流通システムは、1つまたは、複数の発行者装置1 [0151] As shown in the figure, the electronic information distribution system in this embodiment, one or more of issuer apparatus 1
0、1つまたは複数のトークン保管装置30、1つまたは、複数の改札者装置40を有する1つまたは、複数の改札サーバ80、1つまたは、複数の利用者装置20から構成される。 Zero, one or more tokens storage devices 30,1 or one having a plurality of wicket device 40 or, more ticket gate server 80, 1 or composed of a plurality of user devices 20. また、各装置は、1つまたは、複数の接続装置50により接続されている。 Also, each device, one or are connected by a plurality of connection devices 50.

【0152】本実施例では、電子チケット改札者が管理する改札サーバ80において、トークンの受け取り、検証などの処理が行われ、同時に電子チケット、トークン、利用権の受け取り、利用権及びトークンの検証などの処理が行われ、電子チケットに対応する正しいトークン及び利用権の双方が存在する場合にのみ、電子チケットの内容に従った処理を行う。 [0152] In this embodiment, the ticket gate server 80 the electronic ticket wicket who manages receives the token, processing such as validation is performed, at the same time the electronic ticket, token, receipt of the usage right, such as the verification of the usage right and the token the processing is performed, only if both the correct token and usage right corresponding to the electronic ticket is present, it performs processing according to the contents of the electronic ticket. 本実施例においても電子チケット自体とその利用権に関しては、利用者装置20 For the electronic ticket itself and its usage right in the present embodiment, the user device 20
にその管理が委ねられているため、前述の第1の実施例と同様に発行サーバ70による電子チケットの不正使用は未然に防止される。 Because the management is left to the unauthorized use of the electronic ticket according to the first embodiment as well as issuing server 70 described above it is prevented.

【0153】第1の実施例と比較して、本実施例における構成による電子チケットの流通方法は以下の点が異なる。 [0153] Compared to the first embodiment, the distribution method of the electronic ticket by the configuration in this embodiment the following differences.

【0154】(1) チケット譲渡:図10のステップ205において、トークン保管装置30aからトークン保管装置30bへのトークンの転送は、改札サーバ80 [0154] (1) Ticket Transfer: In step 205 of FIG. 10, the transfer of tokens from the token storage unit 30a to the token storage device 30b is wicket server 80
内部にて処理されるため、接続装置50を介した通信が発生しない。 To be processed by the internal communication does not occur via the connecting device 50.

【0155】(2) チケット改札:図11のステップ304において、トークン保管装置30から改札者装置40へのトークンの転送は、発行サーバ70内部にて処理されるため、接続装置50を介した通信が発生しない。 [0155] (2) Ticket ticket gate: in step 304 of FIG. 11 communications, the transfer of tokens from the token storage device 30 to the ticket gate device 40, to be processed by the internal issuance server 70, via the connecting device 50 There does not occur.

【0156】[第5の実施例]本実施例では、チケット発行・譲渡・改札処理を一括して統合管理サーバにおいてを行う例を説明する。 [0156] [Fifth Embodiment] This embodiment will explain an example of performing the integrated management server collectively ticketing, transfer, ticket gate process.

【0157】図15は、本発明の第5の実施例の電子情報流通システムの構成を示す。 [0157] Figure 15 shows a configuration of an electronic information distribution system according to the fifth embodiment of the present invention.

【0158】同図に示すように、本実施例における電子情報流通システムは、1つまたは、複数の発行者装置1 [0158] As shown in the figure, the electronic information distribution system in this embodiment, one or more of issuer apparatus 1
0、1つまたは、複数のトークン保管装置30、1つまたは、複数の改札者装置40、1つまたは、複数の統合管理サーバ90と、1つまたは、複数の利用者装置20 Zero, one or a plurality of tokens storing apparatus 30,1 one or more of wicket's apparatus 40, 1 or a plurality of integrated management server 90, one or a plurality of user devices 20
から構成される。 It consists of. また、各装置は1つ、または、複数の接続装置50により接続される。 Also, each device one or are connected by a plurality of connection devices 50.

【0159】本実施例では、電子チケットとこれに対応する利用権とトークンの発行処理から、トークンの格納及び検証などのトークン管理、利用権の受け取り及び検証などのチケット改札処理などが一括して統合管理サーバ90において処理される。 [0159] In this embodiment, the process of issuing electronic ticket and use rights and token corresponding to this, token management, such as storage and verification of the token, such as a ticket ticket gate processing, such as receipt and verification of the use rights collectively It is processed in the integrated management server 90. 本実施例においても、電子チケット自体とその利用権の管理については、利用者装置20により処理される形となるため、前述の第1の実施例と同様に、統合管理サーバ90による電子チケットの不正利用は、未然に防止される。 Also in this embodiment, and for the management of the usage right electronic ticket itself, since the form is processed by the user device 20, as in the first embodiment described above, the electronic ticket by the integrated management server 90 unauthorized use is prevented in advance.

【0160】第1の実施例と比較して、本実施例における構成による電子チケットの流通方法では、以下の点が異なる。 [0160] Compared to the first embodiment, the distribution method of the electronic ticket by the configuration of this embodiment, the following differences.

【0161】(1) チケット発行:図9におけるステップ105において、発行者装置10からトークン保管装置30へのトークン転送は、発行サーバ70内部にて処理されるため、接続装置50を介した通信が発生しない。 [0161] (1) ticketing: in step 105 in FIG. 9, the token transfer to the token storage device 30 from the issuer apparatus 10, to be processed by the internal issuance server 70, the communication via the connection device 50 It does not occur.

【0162】(2) チケット譲渡:図10におけるステップ205において、トークン保管装置30aからトークン保管装置30bへのトークンの転送は、発行サーバ70内部にて処理されるため、接続装置50を介した通信が発生しない。 [0162] (2) Ticket Transfer: In step 205 in FIG. 10, the transfer of tokens from the token storage unit 30a to the token storage unit 30b, to be processed by the internal issuing server 70, via the connecting device 50 the communication There does not occur.

【0163】(3) チケット改札:図11におけるステップ304において、トークン保管装置30から改札者装置40へのトークンの転送は、発行サーバ70内部にて処理されるため、接続装置50を介した通信が発生しない。 [0163] (3) Ticket ticket gate: in step 304 in FIG. 11, the transfer of tokens from the token storage device 30 to the ticket gate device 40, to be processed by the internal issuing server 70, via the connecting device 50 the communication There does not occur.

【0164】[第6の実施例]本実施例では、電子チケットを格納するための電子チケット格納装置を設けた例を説明する。 [0164] In the sixth embodiment the present embodiment will be described an example in which an electronic ticket storage device for storing the electronic ticket.

【0165】図16は、本発明の第6の実施例における電子情報流通システムの構成を示す。 [0165] Figure 16 shows a configuration of an electronic information distribution system according to a sixth embodiment of the present invention. 同図に示す電子情報流通システムは、1つまたは、複数の発行者装置1 Electronic information distribution system shown in FIG. 1 or, more issuer apparatus 1
0、1つまたは、複数の利用者装置20、1つまたは、 Zero, one or a plurality of user devices 20, one or,
複数のトークン保管装置30、1つまたは、複数の改札者装置40、1つまたは、複数の電子チケット格納装置100から構成される。 Multiple token storage device 30,1 or, one more of wicket's apparatus 40, 1, or composed of a plurality of electronic ticket storage device 100. また、各装置は、1つまたは、 Also, each device, one or,
複数の接続装置50により接続される。 It is connected by a plurality of connection devices 50.

【0166】本実施例では、電子チケットの利用者は、 [0166] In the present example, the user of the electronic ticket,
利用者装置20と、トークン保管装置30に加えて、電子チケット格納装置100を所有する。 And the user device 20, in addition to the token storage device 30, owns the electronic ticket storage device 100. 利用者装置20 User device 20
は、第1の実施例と異なり電子チケットに対応する利用権の受け取り、転送、検証処理のみを行い、電子チケットの格納は、電子チケット格納装置100において処理される。 Receives the usage right corresponding to the electronic ticket different from the first embodiment, transfer, performs verification processing only, stores the electronic ticket is processed in the electronic ticket storage device 100. 電子チケット格納装置100の実現方式については、第三者により管理されたリモートサーバによる実装などが含まれる。 The implementation method of the electronic ticket storage device 100, and the like mounted by remote servers that are managed by a third party. 利用者装置20における処理を軽減したことにより、例えば、利用者装置20を携帯端末装置などの処理能力に限界のある装置に対して実装することが容易となる。 By that reduce the processing in the user device 20, for example, it becomes easy to implement the user device 20 to the device with a limit to the processing capacity such as a mobile terminal device.

【0167】第1の実施例と比較して、本実施例における構成による電子チケットの流通方法では、以下の点が異なる。 [0167] Compared to the first embodiment, the distribution method of the electronic ticket by the configuration of this embodiment, the following differences.

【0168】(1) チケット発行:図9におけるステップ102において、発行者装置10の制御部11は、 [0168] (1) ticketing: in step 102 in FIG. 9, the control unit 11 of the issuer device 10,
電子チケット格納装置100に電子チケットmを転送する。 Transferring an electronic ticket m to the electronic ticket storage device 100.

【0169】図9におけるステップ103において、電子チケット格納装置100は、電子チケットmを格納する。 [0169] In step 103 in FIG. 9, the electronic ticket storage device 100 stores the electronic ticket m.

【0170】(2) チケット譲渡:図10のステップ201において、利用者装置20aに対応する電子チケット格納装置100より、譲渡対象となるチケットmを抽出する。 [0170] (2) Ticket Transfer: In step 201 of FIG. 10, from the electronic ticket storage device 100 corresponding to the user apparatus 20a, extracts a ticket m to be Transferred.

【0171】図10のステップ202において、利用者装置20aに対応する電子チケット格納装置100は、 [0171] In step 202 of FIG. 10, the electronic ticket storage device 100 corresponding to the user device 20a,
チケットmを利用者装置20bに対応する電子チケット格納装置100へ転送する。 Transferred to the electronic ticket storage device 100 corresponding the ticket m to the user apparatus 20b.

【0172】図10のステップ203において、利用者装置20bに対応する電子チケット格納装置100は、 [0172] In step 203 of FIG. 10, the electronic ticket storage device 100 corresponding to the user device 20b is
チケットmを格納する。 To store the ticket m.

【0173】(3) チケット改札:図11のステップ301において、利用者装置20に対応する電子チケット格納装置100より、譲渡対象となるチケットmを抽出する。 [0173] (3) Ticket ticket gate: in step 301 of FIG. 11, from the electronic ticket storage device 100 corresponding to the user device 20, extracts a ticket m to be Transferred.

【0174】図11のステップ302において、利用者装置20に対応する電子チケット格納装置100は、チケットmを改札者装置40の制御部41に転送する。 [0174] In step 302 of FIG. 11, the electronic ticket storage device 100 corresponding to the user device 20 transfers the ticket m to the control unit 41 of the ticket gate device 40.

【0175】[第7の実施例]第2の実施例から第5の実施例までの全ての構成において、利用者装置20にて管理されている電子チケットを、第6の実施例と同様に電子チケット格納装置100によって管理する。 [0175] In all configurations from Seventh Embodiment] The second embodiment to the fifth embodiment, the electronic ticket managed by the user device 20, similarly to the sixth embodiment It is managed by the electronic ticket storage device 100.

【0176】[第8の実施例]第1の実施例から第7の実施例までにおける利用権の構成は、あくまで一例であり、例えば、電子チケットの所有者履歴情報を省略した形を取ることもできる。 [0176] Configuration of the usage rights in the Eighth Embodiment] The first embodiment to the seventh embodiment is merely an example, for example, take the form of omitting the ownership history information of the electronic ticket It can also be.

【0177】この場合、チケット譲渡、チケット改札の場合における処理は以下のように変更される。 [0177] In this case, ticket transfer, processing in the case of the ticket wicket is changed as follows. なお、ここでは、第1の実施例からの差分部分のみについて説明する。 Here, only it will be described the difference portion from the first embodiment.

【0178】(1) チケット譲渡:図16は、本発明の第8の実施例のチケット譲渡の動作を示すシーケンスチャートである。 [0178] (1) Ticket Transfer: Figure 16 is a eighth sequence chart showing an operation of a ticket transfer embodiments of the present invention. ここで、第1の実施例と異なるステップは以下の部分である。 Here, steps different from the first embodiment is the following parts. 以下のステップの番号に「'」 " '" To the number of the following steps:
を付けることにより、第1の実施例と区別するものとする。 By attaching a shall be distinguished from the first embodiment.

【0179】ステップ207')利用者装置20aの制御部21aは、譲渡証明cn(cn1,cn2,cn [0179] step 207 ') control section 21a of the user device 20a, the transfer certificate cn (cn1, cn2, cn
3,cn4,cn5)を生成し、これを発行者装置10 3, CN4, CN5) generates, issuer apparatus this 10
の制御部11へ転送する。 To transfer to the control unit 11. ここで、cnの各要素は以下の値となる。 Here, each element of cn is equal to or less than the value.

【0180】cn1=H(m) cn2=H(PkI) cn3=H(PkUb) cn4=nul cn5=PkI ステップ208') 発行者装置10の制御部11は、 [0180] cn1 = H (m) cn2 = H (PkI) cn3 = H (PkUb) cn4 = control unit 11 of nul CN5 = PkI step 208 ') issuer device 10,
受け取った譲渡証明を署名部12に与え、利用権kn= Given an assignment proof that received the signature unit 12, use rights kn =
(cn1,cn2,cn3,cn4,cn5)を生成し、これを利用者装置20aの制御部21aへ転送する。 (Cn1, cn2, cn3, cn4, cn5) generates and forwards it to the control unit 21a of the user apparatus 20a. ここで、knの各要素は、以下の値となる。 Here, each element of kn becomes the following value.

【0181】cn1=H(m) cn2=H(PkI) cn3=H(PkUb) cn4=SpkI(cn1‖cn2‖cn3) cn5=PkI ステップ209') 利用者装置20aの制御部21a [0181] cn1 = H (m) cn2 = H (PkI) cn3 = H (PkUb) cn4 = SpkI (cn1‖cn2‖cn3) cn5 = PkI step 209 ') control unit 21a of the user apparatus 20a
は、認証部23aを用いて、以下の式が成立することを検証する。 Using the authentication portion 23a, the following equation is verified to be true. 検証が成功したら、利用権を利用者装置20 If the validation is successful, the user device the right to use 20
bの制御部21bに転送する。 Transferred to b of the control unit 21b. 検証に失敗した場合、以後の処理を中断する。 If the verification fails, it suspends the subsequent processing.

【0182】Vcn5(cn1‖cn2‖cn3),c [0182] Vcn5 (cn1‖cn2‖cn3), c
n4) ステップ210') 利用者装置20bの制御部21b n4) Step 210 ') control unit 21b of the user device 20b
は、認証部23bを用いて、以下の式全てが成立することを検証する。 Uses an authentication unit 23b, all the following equation to verify that established. 検証に失敗した場合、以後の処理を中断し、利用者装置20aの制御部21aに処理中断を通知する。 If the verification fails, it interrupts the subsequent processing, and sends the processing interruption control unit 21a of the user apparatus 20a.

【0183】 Vcn5((cn1‖cn2‖cn3‖),cn4) cn2=H(cn5) cn1=H(m) cn3=H(PkUb) (2) チケット改札:図18は、本発明の第8の実施例のチケット改札の動作を示すシーケンスチャートである。 [0183] Vcn5 ((cn1‖cn2‖cn3‖), cn4) cn2 = H (cn5) cn1 = H (m) cn3 = H (PkUb) (2) Ticket ticket gate: 18, the eighth of the present invention is a sequence chart showing an operation of a ticket wicket embodiment.

【0184】ここで、第1の実施例と異なるのは以下のステップである。 [0184] Here, different from the first embodiment is the following steps. 以下のステップの番号に「'」を付けることにより、第1の実施例と区別するものとする。 By attaching a " '" to the numbers of the following steps shall be distinguished from the first embodiment.

【0185】ステップ306') 利用者装置20の制御部21は、改札証明 cn+1=(c(n+1)1,c(n+1)2,c(n [0185] The control unit 21 in step 306 ') the user device 20, wicket Certification cn + 1 = (c (n + 1) 1, c (n + 1) 2, c (n
+1)3,c(n+1)4,c(n+1)5) を生成し、これを発行者装置10の制御部11へ転送する。 +1) 3, c (n + 1) 4, c (n + 1) 5) generates and forwards it to the control unit 11 of the issuer device 10. ここで、cn+1の各要素は以下の値となる。 Here, each element of cn + 1 becomes the following values.

【0186】c(n+1)1=H(m) c(n+1)2=H(PkI) c(n+1)3=H(PkE) c(n+1)4=nul c(n+1)5=PkI ステップ307') 発行者装置10の制御部11は、 [0186] c (n + 1) 1 = H (m) c (n + 1) 2 = H (PkI) c (n + 1) 3 = H (PkE) c (n + 1) 4 = nul c (n + 1) 5 = PkI step 307 ' ) control unit 11 of the issuer device 10,
受け取った改札証明を署名部12に与え、利用権 kn+1=(c(n+1)1,c(n+1)2,c(n Giving wicket certificate received the signature section 12, usage right kn + 1 = (c (n + 1) 1, c (n + 1) 2, c (n
+1)3,c(n+1)4,c(n+1)5) を生成し、これを利用者装置20の制御部21へ転送する。 +1) 3, c (n + 1) 4, c (n + 1) 5) generates and forwards it to the control unit 21 of the user device 20. ここで、kn+1の各要素は以下の値となる。 Here, each element of kn + 1 becomes the following values.

【0187】c(n+1)1=H(m) c(n+1)2=H(PkI) c(n+1)3=H(PkE) c(n+1)4=SpkI(cn1‖cn2‖cn3) c(n+1)5=PkI ステップ308') 利用者装置20の制御部21は、 [0187] c (n + 1) 1 = H (m) c (n + 1) 2 = H (PkI) c (n + 1) 3 = H (PkE) c (n + 1) 4 = SpkI (cn1‖cn2‖cn3) c (n + 1 ) control unit 21 of the 5 = PkI step 308 ') the user device 20,
認証部23を用いて、以下の式が成立することを検証する。 Using the authentication section 23, the following equation is verified to be true. 検証が成立したら、利用権を改札者装置40の制御部41へ転送する。 Once verification is established, to transfer the right to use to the control unit 41 of the ticket gate device 40. 検証に失敗した場合、以後の処理を中断する。 If the verification fails, it suspends the subsequent processing.

【0188】Vc(n+1)5((c(n+1)1‖c [0188] Vc (n + 1) 5 ((c (n + 1) 1‖c
(n+1)2‖c(n+1)3‖c(n+1)4) ステップ309') 改札者装置40の制御部41は、 (N + 1) 2‖c (n + 1) 3‖c (n + 1) 4) Step 309 ') control unit 41 of the ticket gate device 40 is
認証部43を用いて、以下の式の全てが成立することを検証する。 Using the authentication unit 43, all of the following equation to verify that established. 検証に失敗した場合、以後の処理を中断し、 If the verification fails, it interrupts the subsequent processing,
利用者装置20の制御部21に処理の中断を通知する。 And it notifies the interruption of the processing in the control unit 21 of the user device 20.

【0189】Vc(n+1)5((c(n+1)1‖c [0189] Vc (n + 1) 5 ((c (n + 1) 1‖c
(n+1)2‖c(n+1)3),c(n+1)4) c(n+1)2=H(c(n+1)5) c(n+1)1=H(m) c(n+1)3=H(PkE) また、上記の実施例では、各構成図に基づいて説明したが、各電子情報流通システムの装置毎に、その構成要素の動作をプログラムとして構築し、利用者装置20、発行者装置10、トークン保管装置30、改札者装置4 (N + 1) 2‖c (n + 1) 3), c (n + 1) 4) c (n + 1) 2 = H (c (n + 1) 5) c (n + 1) 1 = H (m) c (n + 1) 3 = H ( PKE) in the above embodiment has been described on the basis of the block diagram, for each device of the electronic information distribution system, to build the operation of its components as a program, the user device 20, the issuer 10 , token storage device 30, the ticket gate apparatus 4
0、電子チケット格納装置100、各サーバ等として利用されるコンピュータに接続されるディスク装置や、フロッピー(登録商標)ディスク、CD−ROM等の可搬記憶媒体等に格納しておき、本発明を実施する際にインストールすることにより、容易に本発明を実現することができる。 0, the electronic ticket storage device 100, disk device or connected to the computer to be used as the server or the like, a floppy disk, may be stored in the portable storage medium, such as a CD-ROM, the present invention by installing in the practice, it is possible to realize the present invention easily.

【0190】なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。 [0190] The present invention is not limited to these embodiments, within the scope of the appended claims, and variations and modifications may be made.

【0191】 [0191]

【発明の効果】上記のように、本発明によれば、ICカード等の耐タンパ装置に依存することなく、権利を表象する電子チケットの安全な流通が実現される。 As described above, according to the present invention, according to the present invention, without depending on the tamper device such as an IC card, a secure distribution of electronic tickets representing at right is realized. これにより、ICカードなどの耐タンパ装置の容量による制限に左右されることなく、多量の電子チケットの流通を実現することができる。 Thus, without being influenced by the limitation by the capacity of the tamper resistant device such as an IC card, it is possible to realize a circulation of a large amount of electronic ticket. 例えば、通常ICカード等の携帯型格納装置を所有する利用者の場合、普段利用する電子チケットの利用権のみをICカードに保管し、それ以外の利用権については、自宅の利用者装置(PC等)に保管しておくことが可能となる。 For example, in the case of a user who owns the portable storage device such as a normal IC card, only the right of use of the electronic ticket to be used usually stored in the IC card, for other use rights, home of the user device (PC it is possible to keep and store it in a etc.).

【0192】また、電子チケットの行使には、対応する利用権が必要であるため、例えば、電子チケット本体と、これに対応するトークンに関しては、別の利用者のトークン保管装置に一時的に預託することも可能である。 [0192] In addition, the exercise of the electronic ticket, because it is a must have a corresponding right to use, for example, an electronic ticket body, with respect to the token corresponding to this, temporarily deposited with another user of the token storage devices it is also possible to. これにより、例えば、チケット譲受者が不在の場合、譲渡対象の電子チケットと対応するトークンを予め譲受側の装置に転送しておき、利用権に関しては後日改めてチケット譲受者に転送する、といった非同期譲渡を安全に実現することが可能となる。 Thus, for example, if the ticket assignee is absent, advance to transfer in advance of the transferee device tokens corresponding to the transfer target of the electronic ticket, forwards again to the ticket assignee later with respect to use rights, asynchronous transfer such it is possible to safely achieve.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】本発明の原理を説明するための図である。 1 is a diagram for explaining the principle of the present invention.

【図2】本発明の原理構成図である。 2 is a principle diagram of the present invention.

【図3】本発明の第1の実施例の電子情報流通システムの構成図である。 3 is a block diagram of an electronic information distribution system of the first embodiment of the present invention.

【図4】本発明の第1の実施例における発行者装置の構成図である。 4 is a configuration diagram of issuer apparatus according to a first embodiment of the present invention.

【図5】本発明の第1の実施例における利用者装置の構成図である。 5 is a block diagram of a user device according to a first embodiment of the present invention.

【図6】本発明の第1の実施例におけるトークン保管装置の構成図である。 6 is a block diagram of a token storage device in the first embodiment of the present invention.

【図7】本発明の第1の実施例における改札者装置の構成図である。 7 is a configuration diagram of a ticket gate's apparatus in the first embodiment of the present invention.

【図8】本発明の第1の実施例における接続装置の構成図である。 8 is a configuration diagram of the connection device in the first embodiment of the present invention.

【図9】本発明の第1の実施例における電子チケット発行の動作を示すシーケンスチャートである。 Is a sequence chart showing an operation of an electronic ticket issuing in the first embodiment of the present invention; FIG.

【図10】本発明の第1の実施例における電子チケット譲渡の動作を示すシーケンスチャートである。 Is a sequence chart showing an operation of the electronic ticket transfer in the first embodiment of the present invention; FIG.

【図11】本発明の第1の実施例における電子チケット改札の動作を示すシーケンスチャートである。 Is a sequence chart showing an operation of the electronic ticket wicket in the first embodiment of FIG. 11 the present invention.

【図12】本発明の第2の実施例における電子情報流通システムの構成図である。 Is a block diagram of an electronic information distribution system according to a second embodiment of the present invention; FIG.

【図13】本発明の第3の実施例における電子情報流通システムの構成図である。 13 is a block diagram of an electronic information distribution system according to the third embodiment of the present invention.

【図14】本発明の第4の実施例における電子情報流通システムの構成図である。 14 is a block diagram of an electronic information distribution system in the fourth embodiment of the present invention.

【図15】本発明の第5の実施例における電子情報流通システムの構成図である。 Is a block diagram of an electronic information distribution system according to the fifth embodiment of the present invention; FIG.

【図16】本発明の第6の実施例における電子情報流通システムの構成図である。 16 is a block diagram of an electronic information distribution system according to a sixth embodiment of the present invention.

【図17】本発明の第8の実施例における電子チケット譲渡の動作を示すシーケンスチャートである。 Is a sequence chart showing an operation of the electronic ticket transfer in the eighth embodiment of Figure 17 the present invention.

【図18】本発明の第8の実施例における電子チケット改札の動作を示すシーケンスチャートである。 Is a sequence chart showing an operation of the electronic ticket ticket gate in the eighth embodiment of FIG. 18 the present invention.

【符号の説明】 DESCRIPTION OF SYMBOLS

10 発行者装置 11 制御部 12 署名部 13 データ生成部 14 原本データ流通システム 20 利用者装置 21 制御部 22 格納部 23 認証部 24 署名部 30 トークン保管装置 31 原本データ流通システム 40 改札者装置 41 制御部 42 認証部 43 原本データシステム 44 格納部 50 接続装置 51 通信部 60 トークン保管サーバ 70 発行サーバ 80 改札サーバ 90 統合管理サーバ 100 電子チケット格納装置 101 原本性情報生成手段 102 第1の転送手段 103 第1の情報入手手段 104 利用権生成手段 105 第2の転送手段 201 第4の転送手段 202 第2の認証手段 203 利用権格納手段 204 第2の情報入手手段 205 利用権更新手段 206 第3の認証手段 301 原本性情報格納手段 30 10 issuer apparatus 11 control unit 12 signature unit 13 data generator 14 original data distribution system 20 user apparatus 21 control unit 22 storage unit 23 Authentication unit 24 signature unit 30 token storage device 31 original data distribution system 40 wicket's device 41 controls part 42 authentication unit 43 original data system 44 storage unit 50 connected device 51 the communication unit 60 the token storage server 70 issuing server 80 wicket server 90 integrated management server 100 the electronic ticket storage device 101 originality information generating unit 102 first transfer means 103 first 1 information acquisition means 104 use rights generation unit 105 and the second transfer means 201 fourth transfer means 202 second authentication unit 203 use rights storage unit 204 the second information acquisition means 205 usage right update unit 206 third authentication It means 301 originality information storage unit 30 第1の認証手段 303 第1の特定手段 304 第3の転送手段 401 第2の特定手段 402 第4の認証手段 403 第5の認証手段 404 データ処理手段 405 第6の認証手段 First authentication means 303 first specifying means 304 third transfer means 401 second specifying means 402 fourth authentication unit 403 fifth authentication means 404 the data processing means 405 sixth authentication means

───────────────────────────────────────────────────── フロントページの続き (72)発明者 寺田 雅之 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B049 AA05 CC13 5B055 EE02 EE03 KK05 KK19 5J104 AA07 AA09 KA01 LA03 LA06 NA02 PA07 PA12 ────────────────────────────────────────────────── ─── front page of the continuation (72) inventor Masayuki Terada Otemachi, Chiyoda-ku, tokyo chome third No. 1 Date this telegraph and telephone Corporation in the F-term (reference) 5B049 AA05 CC13 5B055 EE02 EE03 KK05 KK19 5J104 AA07 AA09 KA01 LA03 LA06 NA02 PA07 PA12

Claims (22)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するための電子情報流通方法において、 前記電子チケットを発行する際に、 発行者装置では、権利情報が記述された電子チケットを生成し、利用者装置に該電子チケットを送信し、 前記利用者装置では、前記電子チケットを利用者が保持するデータの集合を格納する記憶手段に格納し、トークン保管装置を識別する情報を前記発行者装置に転送し、 前記発行者装置は、前記電子チケット及び検証鍵を用いて、該電子チケットの原本性を保証する原本性情報であるトークンを生成し、トークンを保管するためのトークン保管装置 Etc. 1. A data and digital rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication, to achieve open-loop between users and legitimate e an electronic information distribution method for authenticating the owner of the information, transmitted when issuing said electronic ticket, issuer apparatus generates an electronic ticket right information is described, the electronic ticket to the user device and, wherein at the user device, the electronic ticket stored in the storage means for the user to store a set of data that holds and transfers information identifying token storage device to said issuer equipment, said issuer system , by using the electronic ticket and the verification key, to generate a token is originality information to guarantee the originality of the electronic ticket, token storage device for storing a token 転送し、 前記利用者装置は、該利用者装置を識別する情報を前記発行者装置に送信し、 前記発行者装置は、トークンの発行証明を生成し、利用権を前記利用者装置に転送し、 前記利用者装置は、前記利用権を検証し、該利用権の検証が成功した場合には、該利用権を格納し、前記トークン保管装置に対して前記トークンを保持していることを検証することを特徴とする電子情報流通方法。 Transferred, the user device, information identifying the user apparatus sends to said issuer equipment, said issuer apparatus generates an issue certificate token, transfers the right to use to the user device , verifying that the user apparatus verifies the usage right, if the verification of the usage right has been successful, that stores the usage right, holds the token for the token storing device electronic information distribution method, characterized by.
  2. 【請求項2】 電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するための電子情報流通方法において、 前記電子チケットを譲渡する際に、 利用者装置Aは、譲渡対象となる電子チケットを抽出し、利用者装置Bに転送し、 前記利用者装置Bは、前記電子チケットを格納し、トークン保管装置Bを識別する情報を発行者装置Aに転送し、 前記利用者装置Aは、トークン保管装置Aに対してトークンの転送を依頼し、 前記トークン保管装置Aは、前記トークンを、トークン保管装置Bに転送し、 前記利用者装置Bは、該利用者装置Bを識別する情報を利用者装置Aに転送し、 前記利用者装置 Etc. 2. A data and digital rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication, to achieve open-loop between users and legitimate e an electronic information distribution method for authenticating the owner of the information, when the transfer of the electronic ticket, the user device a extracts the electronic ticket to be transferred subject to transfer to the user device B, the use user device B stores the electronic ticket, and transmits information identifying the token storage device B to the issuer apparatus a, the user device a requests the transfer of the token for the token storing apparatus a, the token storage apparatus a, the token is transferred to the token storage device B, the user device B transfers information identifying the user apparatus B to the user device a, the user device は、トークンに基づいて譲渡証明を生成し、利用権を抽出し、該譲渡証明を用いて該利用権をデータに対応する情報、自装置に対応する情報、及びデータ転送先装置に対応する情報を含むものに更新して、 Information generates transfer certificate based on the token, extracts the usage right information corresponding to said usage right to the data using the transfer certificate, corresponding to the information corresponding to the own device, and a data transfer destination apparatus update to those containing,
    該利用権を前記利用者装置Bに転送し、 前記利用者装置Bは、前記利用権により特定されるデータ利用の権限を有する装置が自装置であるかを判別し、 Transfer the usage right to the user device B, the user device B, the device having the authority of the data available to be specified by the usage right to determine an own apparatus,
    さらに、前記トークンが前記トークン保管装置Bに格納されているかを検証し、検証が成功した場合に、前記利用権を格納することを特徴とする電子情報流通方法。 Further, to verify whether the token is stored in the token storage device B, and if the verification is successful, the electronic information distribution method characterized by storing the usage right.
  3. 【請求項3】 電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するための電子情報流通方法において、 前記電子チケットを消費する際に、 利用者装置は、消費対象となる電子チケットを抽出し、 Etc. 3. Data and Digital Rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication, to achieve open-loop between users and legitimate e an electronic information distribution method for authenticating the owner of the information, when consuming the electronic ticket, the user device extracts the electronic ticket to be consumed subject,
    改札者装置に転送し、 前記改札者装置は、前記電子チケットを格納し、 前記利用者装置は、トークン保管装置に対して、前記改札者装置へのトークンの転送を依頼し、 前記トークン保管装置は、前記トークンを前記改札者装置に転送し、 前記改札者装置は、該改札者装置を識別する情報を前記利用者装置に転送し、 前記利用者装置は、前記トークンに基づいて改札証明を生成すると共に、利用権を取り出し、前記改札証明を用いて該利用権の更新を行い、 前記改札者装置は、前記トークンが有効であるかを検証し、有効である場合に、前記利用権を格納し、該トークンが示すデータと該利用権が同一であるかを検証することを特徴とする電子情報流通方法。 Transferred to the ticket gate's device, the ticket gate's device, and stores the electronic ticket, the user device, to the token storage device, to request the transfer of the token to the ticket gate's device, the token storage device forwards the token to the ticket gate's device, the ticket gate's device is transferred to the user device information identifying the 該改 bidder device, the user device, a wicket certificate based on the token with resulting extracts the usage right, to update of the usage right using the ticket gate certificate, the ticket gate's device verifies whether the token is valid, if it is valid, the usage right storage, and electronic information distribution method characterized by data and said usage right indicated by the token to verify the same.
  4. 【請求項4】 電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するための電子情報流通システムであって、 流通対象であるデータについて、該データが不正に複製されたものではないことを判別する第1の認証手段を有する第1の装置と、 ある装置に対して前記データの利用が許可されていることを判別する第2の認証手段を有する第2の装置と、 ある装置が所有するデータについて、前記第2の認証手段により、該装置に対して該データの利用が許可されていることが判別され、さらに、前記第1の認証手段により、該データが不正に複製されたものではないことが判別された場合にのみ Etc. 4. Data and Digital Rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication, to achieve open-loop between users and legitimate e an electronic information distribution system for authenticating the owner of the information, the data is distributed object, a first device having first authentication means for the data it is determined that not have been illegally duplicated When a second device having a second authentication means for determining that the utilization of the data for a device is allowed, the data that device is owned by the second authentication means, wherein use of the data is determined to have been granted to the device, further, by the first authentication means, only when the data is judged to be not have been illegally duplicated 、該装置が所有する該データを不正な複製ではなく、かつ該装置が該データの利用権を有すると判別する第3の認証手段を有する第3の装置とを有することを特徴とする電子情報流通システム。 , Electronic information, characterized in that a third device and having a third authentication means rather than illegal duplication of the data which the device is owned and the device is determined to have the right to use of the data distribution system.
  5. 【請求項5】 ある装置に対応する第1の情報と、データ乃至は、該データに対応する第2の情報とを含む、前記データの原本性を示す第3の情報を転送する第1の転送手段と、 他の装置から第3の情報が転送された際に、転送元装置を特定する手段とを有する第4の装置を更に有し、 前記第1の装置の前記第1の認証手段は、 前記第3の情報の転送元装置が認証された場合、または、該転送元装置と該第3の情報の第1の情報に対応する装置とが同一であった場合に、該第3の情報の第2の情報に対応するデータが不正に複製されたものではないと判断する手段を含む請求項4記載の電子情報流通システム。 A first information corresponding to 5. A certain device, data or includes a second information corresponding to said data, first transferring the third information indicating the originality of the data and transfer means, when the third information from another device is transferred, further comprising, the first authentication means of the first device and the fourth device having a means for identifying the transfer source device , when the transfer source device of the third information has been authenticated, or, if apparatus and corresponding to the first information of the transfer source device and the third information is the same, the third electronic information distribution system according to claim 4, wherein the data corresponding to the second information of information includes means for determining that not have been illegally duplicated.
  6. 【請求項6】 データ乃至は、該データに対応する情報である第4の情報と、ある装置に対応する第5の情報及び第6の情報とを含む、前記データの利用権を有する装置を特定する第7の情報を保持、または、入手する手段と、 前記データの転送先装置に対応する情報を保持、乃至は入手する手段と、 前記第6の情報を、前記転送先装置に対応する情報に更新する第1の更新手段と、 前記第7の情報を前記転送先装置に転送する第2の転送手段とを有する第5の装置を更に有し、 前記第2の装置の前記第2の認証手段は、 前記第7の情報について、前記第4の情報、前記第5の情報、及び前記第6の情報の全てが、該第5の情報に対応する装置により更新されたことが判別された場合に、 6. Data to the fourth information is information corresponding to the data, and a fifth information and the sixth information corresponding to a certain device, the device having usage right of said data holding a seventh information identifying, or, holding the means for obtaining the information corresponding to the destination device of the data, or the means for obtaining, the sixth information, corresponding to the transfer destination device further comprising a first updating means for updating the information, the device of the fifth and a second transfer means for transferring said seventh information to the transfer destination device, the second of said second device authentication means for, for the seventh information, the fourth information, the fifth information, and all of the sixth information, determined that updated by device corresponding to the information of the fifth if it is,
    該第6の情報に対応する装置による、該第4の情報に対応するデータの利用が許可されていると判別する手段を含む請求項4または、5記載の電子情報流通システム。 Claim 4 or electronic information distribution system according 5 including by the device corresponding to the information of the sixth, the means for determining the use of the data corresponding to the information of the fourth is permitted.
  7. 【請求項7】 前記第7の情報は、 前記データが、ある装置により発行されてから、現在に至るまでに該データを所有したすべての装置に対応する情報により構成される第8の情報を更に含み、 前記第5の装置は、 自装置に対応する情報、前記第8の情報に追記する手段を更に有し、 前記第2の装置の前記第2の認証手段は、 前記第7の情報について、 前記第4の情報と前記第5の情報が、該第5の情報に対応する装置より更新されたことが判別され、前記第8の情報を構成する装置に対応する情報の集合から、該第5 Wherein said seventh information, the data, from the published by a certain device, the eighth information configured until now by information corresponding to all devices owned the data further comprising, the fifth apparatus, information corresponding to its own device, further comprising means for appending to said eighth information, the second authentication means of the second device, said seventh information for, wherein the fourth information fifth information is determined to have been updated from the device corresponding to the information of the fifth, from a set of information corresponding to the device constituting the information of the eighth, fifth
    の情報に対応する装置から前記第6の情報に対応する装置までの前記データの利用者更新の履歴が構成され、かつ、該履歴を構成するそれぞれの情報について、該情報に対応する装置に対して、前記データを譲渡した装置により更新されたことが判別された場合にのみ、該第6の情報に対応する装置による、該第4の情報に対応するデータの利用が許可されていると判別する請求項6記載の電子情報流通システム。 The data users update history of the corresponding device to the information to device corresponding to the sixth information is configured, and, for each information constituting the history, to apparatus corresponding to the information Te, only if it has been updated by transferring the device the data is discriminated, by the device corresponding to the information of the sixth, the use of the data corresponding to the information of the fourth is permitted discriminated electronic information distribution system according to claim 6.
  8. 【請求項8】 前記第5の装置は、 秘密鍵を隠匿する手段と、 前記第7の情報のうち、自装置が更新を行った前記第5 Wherein said fifth device comprises means for concealing the secret key of the seventh information, the fifth apparatus itself made the update
    の情報、前記第6の情報、乃至は前記第8の情報に対する署名を生成する手段と、 前記第7の情報と共に、前記署名を転送する手段を更に有し、 前記第2の装置の前記第2の認証手段は、 前記第5の情報、前記第6の情報、または、前記第8の情報に対する署名を検証することで、該情報の更新者を判別する請求項6または、7記載の電子情報流通システム。 Information, the sixth information, or the means for generating a signature for the eighth information, together with the seventh information, further comprising means for transferring the signature, the first of the second device 2 authentication means, said fifth information, the sixth information, or by verifying the signature for the eighth information, according to claim 6 or to determine the renewer of the information, 7 electrons according information distribution system.
  9. 【請求項9】 前記第3の装置の前記第3の認証手段は、 前記第1の装置の前記第1の認証手段により、前記第2 Wherein said third authentication means of the third apparatus, by the first authentication means of the first device, the second
    の情報に対応するデータが不正に複製されたものではないことが判別され、 前記第2の装置の前記第2の認証手段により、前記第6 Data corresponding to the information is determined to be not have been illegally copied, by the second authentication means of the second device, the sixth
    の情報に対応する装置による前記第4の情報に対応するデータの利用が許可されていると判別された際に、前記第1の情報に対応する装置と前記第5の情報に対応する装置とが同一であり、前記第2の情報に対応するデータと該第4の情報に対応するデータとが同一である場合のみ、該データが不正に複製乃至は偽造されたものではなく、かつ、該第6の情報に対応する装置が、該データの利用権を有すると判別する請求項5乃至8記載の電子情報流通システム。 Of when the use of data corresponding to the fourth information by the corresponding device is judged as being permitted to the information, the device corresponding to the device corresponding to the first information the fifth information There are the same, the case and the data corresponding to the data and information of said 4 corresponding to the second information are the same only, the data is to illegally duplicated is not forged, and the sixth corresponding to the information device, an electronic information distribution system according to claim 5 to 8 wherein determining that have the right to use of the data.
  10. 【請求項10】 前記第4の装置は、 自装置に対応する第1の情報と、データまたは、該データに対応する情報である第2の情報とから構成される、 Wherein said fourth device is composed of a first information corresponding to the own device, the data or the second information is information corresponding to the data,
    該データの原本性を示す第3の情報を生成する第2の生成手段を更に有する請求項5記載の電子情報流通システム。 Electronic information distribution system according to claim 5, further comprising a second generating means for generating a third information indicating the originality of the data.
  11. 【請求項11】 前記第4の装置は、 前記第1の認証手段によって、前記データが不正な複製ではないと判別された場合に、該データの原本性を示す前記第3の情報を格納する第1の格納手段を更に有する請求項6記載の電子情報流通システム。 Wherein said fourth device by the first authentication unit, the data when it is determined not to be the illegal duplication, storing said third information indicating the originality of the data electronic information distribution system according to claim 6, further comprising a first storage means.
  12. 【請求項12】 前記第5の装置は、 前記第2の認証手段によって、前記データの利用権を有する装置が特定された場合に、該データの利用権を示す前記第8の情報を格納する第2の格納手段を更に有する請求項7乃至9記載の電子情報流通システム。 12. The method of claim 11, wherein the fifth device by the second authentication means, when the device having the right to use of the data has been identified, storing the eighth information indicating the utilization right of the data electronic information distribution system according to claim 7 to 9, wherein further comprising a second storage means.
  13. 【請求項13】 前記第3の装置は、 前記第5の装置に格納されている第7の情報から、第4 Wherein said third device is the seventh information stored in the fifth device, the fourth
    の情報と第5の情報と第6の情報とを抽出する手段を有し、 前記第3の装置の前記第3の認証手段は、 前記第5の情報に対応する装置に対応する情報と、前記第4の情報に対応するデータに対応する情報とを、それぞれ第1の情報と第2の情報をもつ第3の情報が、前記第8の装置に格納されていることを判別し、該当する第3の情報が前記第4の装置に格納されている場合のみ、 Have the information and means for extracting the fifth information and the sixth information, the third authentication unit of the third device, the information corresponding to the device corresponding to the fifth information, and information corresponding to the data corresponding to the fourth information, the third information with the first information and second information, respectively, to determine that it is stored in the device of the eighth, the appropriate when the third information is stored in the fourth device only,
    該第4の情報及び該第2の情報に対応するデータが不正な複製ではなく、前記第6の情報に対応する装置が、該データの利用権を有すると判別する請求項10乃至12 Not the data corresponding to the information and the second information of said 4 illegal duplication, the sixth corresponding to the information apparatus, according to claim 10 or 12 judges as having the right to use of the data
    記載の電子情報流通システム。 Electronic information distribution system described.
  14. 【請求項14】 前記第3の認証手段は、 自装置が不正な複製でないデータの利用権を有すると判別された場合にのみ、該データに対応する処理を行うデータ処理手段を有する第6の装置を更に有する請求項4、9または、10記載の電子情報流通システム。 14. The method of claim 13, wherein the third authentication means, only when the own device is determined to have the right to use the data which is not illegal duplication, a sixth having data processing means for processing corresponding to the data claim 4,9 or electronic information distribution system according 10 having a device further.
  15. 【請求項15】 前記装置は、 秘密鍵を隠匿する手段と、 前記秘密鍵に対応する公開鍵の一方向性関数による出力である自装置のフィンガープリントを自装置を特定する情報として生成する手段を有する請求項4乃至14記載の電子情報流通システム。 15. The apparatus includes means for generating as information specifying means for concealing the secret key, the own device the fingerprint of the apparatus which is output by the one-way function of the public key corresponding to the secret key electronic information distribution system according to claim 4 to 14, wherein having.
  16. 【請求項16】 前記装置は、 前記データに対応する情報として、データの一方向性関数による出力を生成する請求項4乃至14記載の電子情報流通システム。 16. The apparatus, as information corresponding to the data, an electronic information distribution system according to claim 4 to 14, wherein generating the output by one-way function of the data.
  17. 【請求項17】 前記装置は、 前記データに対応する情報として、ネットワーク上の資源の識別子を用いる請求項4乃至14記載の電子情報流通システム。 17. The apparatus, as information corresponding to the data, an electronic information distribution system according to claim 4 to 14, wherein using the identifier of the resource on the network.
  18. 【請求項18】 電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するための電子情報流通システムであって、 自装置に対応する情報と、データ乃至は該データに対応する情報とを含む、データの原本性を示す原本性情報を生成する原本性情報生成手段と、 前記原本性情報を転送する第1の転送手段と、 データの転送先装置に対応する情報を保持、または入手する第1の情報入手手段と、 データ乃至は該データに対応する情報と、自装置に対応する情報と、前記転送先装置に対応する情報とを含む、 Etc. 18. Data and Digital Rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication, to achieve open-loop between users and legitimate e an electronic information distribution system for authenticating the owner of the information, and generates the information corresponding to the own device, the data or includes information corresponding to the data, the originality information indicating the originality of the data and originality information generating means, a first transfer means for transferring the originality, holding information corresponding to the destination device of the data, or the first information acquisition means for obtaining the data to the said data including the corresponding information, the information corresponding to the own device, and information corresponding to the transfer destination device,
    データ利用の権限を有する装置を特定する利用権を生成する利用権生成手段と、 前記利用権を転送する第2の転送手段とを有する発行者装置と、 ある装置に対応する情報と、データ乃至は、該データに対応する情報とを含む、データの原本性を示す原本性情報を転送する第3の転送手段と、 他の装置から前記原本性情報が転送された際に、転送元装置を特定する第1の特定手段と、 前記原本性情報に対応するデータが不正に複製されたものではないことを判別する第1の認証手段と、 前記第1の認証手段で原本性情報に対応するデータが不正な複製ではないことが判別された場合に、該原本性情報を格納する原本性情報格納手段とを有するトークン保管装置と、 データ乃至は該データに対応する情報と、ある装置に対応する2つの情報と A usage right generation means for generating a usage right specifying a device having the authority of the data available, the issuer apparatus and a second transfer means for transferring said usage right, and information corresponding to a device, the data to includes information corresponding to the data, and the third transfer means for transferring the originality information indicating the originality of the data, when the originality information is transferred from another device, the transfer source device a first specifying means for specifying the data corresponding to the originality information corresponds to originality information in the first authentication means and the first authentication means for determining that not have been illegally duplicated If the data is judged to be not the illegal duplication, a token storage unit and a originality information storage means for storing raw nature information, and data to the information corresponding to the data, corresponding to a device two pieces of information and to 含む、データ利用の権限を有する装置を特定する利用権を転送する第4の転送手段と、 前記利用権により特定されるデータ利用の権限を有する装置が自装置であるかを判別する第2の認証手段と、 前記第2の認証手段により自装置がデータの利用権限を有する場合に、該利用権を格納する利用権格納手段と、 前記データに対応する原本性情報が、前記トークン保管装置に格納されていることを判別する第3の認証手段と、 データの転送先装置に対応する情報を保持、または、入手する第2の情報入手手段と、 前記利用権をデータ乃至は、該データに対応する情報と、自装置に対応する情報と、データ転送先装置に対応する情報とを含むものに更新する利用権更新手段とを有する利用者装置と、 ある装置に対応する情報と、データ乃至は Including, data usage and fourth transfer means for transferring the usage right specifying a device having the authority, the device having the authority of the data available to be specified by the usage right second to determine whether the own apparatus an authentication unit, when the own device by the second authentication means having use authority data, and usage rights storage unit that stores the usage right, authenticity information corresponding to the data, the token storage device a third authentication means for determining that the stored, holding information corresponding to the destination device of the data, or a second information acquisition means for obtaining, said use right data to the to the data the corresponding information, the information corresponding to the own device, and the user device and a usage right updating means for updating the one containing the information corresponding to the data transfer destination apparatus, the information corresponding to a device, the data to It is 該データに対応する情報とを含む原本性情報が他の装置より転送された際に、該転送元装置を特定する第2の特定手段と、 前記原本性情報が有効であることを判別する第4の認証手段と、 前記利用権よりデータの所有者が自装置に特定されていることを判別する第5の認証手段と、 前記利用権と該原本性情報が示すデータが同一であることを判別する第6の認証手段と、 前記データに対応する処理を行うデータ処理手段とを有する改札装置を有することを特徴とする電子情報流通システム。 When originality information including information corresponding to the data has been transferred from another device, the determined second specifying means for specifying the transfer source device, in that the originality information is valid 4 authentication means, and the fifth authentication means the use owner of the data from the right is determined that it is identified to the own device, said usage right and the data indicated by the raw nature information is the same sixth electronic information distribution system, characterized in that it comprises an automatic ticket gate having an authentication unit, and a data processing means for processing corresponding to the data to determine.
  19. 【請求項19】 電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するための発行者装置に搭載される電子情報流通プログラムを格納した記憶媒体であって、 自装置に対応する情報と、データ乃至は該データに対応する情報とを含む、データの原本性を示す原本性情報を生成する原本性情報生成プロセスと、 前記原本性情報を転送する第1の転送プロセスと、 データの転送先装置に対応する情報を保持、または入手する第1の情報入手プロセスと、 データ乃至は該データに対応する情報と、自装置に対応する情報と、前記転送先装置に対応する情報とを含む、 Etc. 19. Data and Digital Rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication, to achieve open-loop between users and legitimate e a holder storing medium storing electronic information distribution program installed on the issuer apparatus for authenticating information, and information corresponding to its own device, the data or includes information corresponding to said data, and originality information generation process of generating originality information indicating the originality of the data, a first transfer process of transferring the originality, holding information corresponding to the destination device of the data, or the first to obtain and information acquisition process, the data to include information corresponding to the data, the information corresponding to the own device, and information corresponding to the transfer destination device,
    データ利用の権限を有する装置を特定する利用権を生成する利用権生成プロセスと、 前記利用権を転送する第2の転送プロセスとを有することを特徴とする電子情報流通プログラムを格納した記憶媒体。 A usage right generation process of generating a usage right specifying a device having the authority of the data available, the storage medium storing the electronic information distribution program; and a second transfer process of transferring the use right.
  20. 【請求項20】 電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するためのトークン保管装置に搭載される電子情報流通プログラムを格納した記憶媒体であって、 ある装置に対応する情報と、データ乃至は、該データに対応する情報とを含む、データの原本性を示す原本性情報を転送する第3の転送プロセスと、 他の装置から前記原本性情報が転送された際に、転送元装置を特定する第1の特定プロセスと、 前記原本性情報に対応するデータが不正に複製されたものではないことを判別する第1の認証プロセスと、 前記認証プロセスで原本性情報に対応するデータが不正な複製ではないこ Etc. 20. Data and Digital Rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication, to achieve open-loop between users and legitimate e a storage medium storing electronic information distribution program installed on the token storage device for authenticating the owner of the information, the information corresponding to a device, data or includes information corresponding to the data a third transfer process of transferring originality information indicating the originality of the data, when the originality information is transferred from another device, the first specific process of identifying the transfer source device, the original a first authentication process of determining that the data corresponding to the sex information is not one that is illegally duplicated, this data is not illegal copying, corresponding to the originality information by the authentication process が判別された場合に、該原本性情報を格納する原本性情報格納プロセスとを有することを特徴とする電子情報流通プログラムを格納した記憶媒体。 There If it is determined, a storage medium storing the electronic information distribution program characterized by having a originality information storage process of storing the raw nature information.
  21. 【請求項21】 電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するための利用者装置に搭載される電子情報流通プログラムを格納した記憶媒体であって、 データ乃至は該データに対応する情報と、ある装置に対応する2つの情報とを含む、データ利用の権限を有する装置を特定する利用権を転送する第4の転送プロセスと、 前記利用権により特定されるデータ利用の権限を有する装置が自装置であるかを判別する第2の認証プロセスと、 前記第2の認証プロセスにより自装置がデータの利用権限を有する場合に、該利用権を格納する利用権格納プロセスと、 前記データに対応する原本性 Etc. 21. Data and Digital Rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication, to achieve open-loop between users and legitimate e a storage medium storing electronic information distribution program installed on the user device for authenticating the owner of the information, data or the information corresponding to the data, and two information corresponding to a device including, data usage and fourth transfer process of transferring the right to use to identify the device having the authority, the device having the authority of the data available to be specified by the usage right second to determine whether the own apparatus and the authentication process, when the second of its own device by the authentication process has a use authority of the data, and usage rights storage process for storing the usage right, authenticity corresponding to the data 報が、前記トークン保管装置に格納されていることを判別する第3の認証プロセスと、 データの転送先装置に対応する情報を保持、乃至は、入手する第2の情報入手プロセスと、 前記利用権をデータ乃至は該データに対応する情報と、 Distribution includes a third authentication process for determining that stored in the token storage device, stores information corresponding to the destination device of the data, or includes a second information acquisition process to obtain the available and data to the information corresponding to the data to the right,
    自装置に対応する情報と、データ転送先装置に対応する情報とを含むものに更新する利用権更新プロセスとを有することを特徴とする電子情報流通プログラムを格納した記憶媒体。 And information corresponding to the own device, a storage medium storing electronic information distribution program; and a usage right updating process of updating the one containing the information corresponding to the data transfer destination apparatus.
  22. 【請求項22】 電子チケットなどの権利を表象するデータやディジタル著作権など、不正な複製を防止することが要求されるデータについて、利用者間での転々流通を実現し、かつ、正当な電子情報の所有者を認証するための改札者装置に搭載される電子情報流通プログラムを格納した記憶媒体であって、 ある装置に対応する情報と、データ乃至は、該データに対応する情報とを含む原本性情報が他の装置より転送された際に、該転送元装置を特定する第2の特定プロセスと、 前記原本性情報が有効であることを判別する第4の認証プロセスと、 前記利用権よりデータの所有者が自装置に特定されていることを判別する第5の認証プロセスと、 前記利用権と該原本性情報が示すデータが同一であることを判別する第6の認証プロセスと、 Etc. 22. Data and Digital Rights representing at right such as an electronic ticket, the data is required to prevent illegal duplication, to achieve open-loop between users and legitimate e a storage medium storing electronic information distribution program installed in wicket's apparatus for authenticating the owner of the information, the information corresponding to a device, data or includes information corresponding to the data when originality information is transferred from another device, the transfer and the second specific process of identifying the source device, and a fourth authentication process of the originality information is determined to be valid, the usage right a fifth authentication process of determining that it is identified in more owners own device data, and sixth authentication process for determining that said usage right and the data indicated by the raw nature information are the same, 記データに対応する処理を行うデータ処理プロセスとを有する改札装置を有することを特徴とする電子情報流通プログラムを格納した記憶媒体。 Storage medium storing electronic information distribution program, characterized in that it comprises a wicket device having a data processing process for performing a process corresponding to the serial data.
JP2000159103A 2000-05-29 2000-05-29 Method and system for distributing electronic information and storage medium with electronic information distribution program stored therein Pending JP2001338242A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000159103A JP2001338242A (en) 2000-05-29 2000-05-29 Method and system for distributing electronic information and storage medium with electronic information distribution program stored therein

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000159103A JP2001338242A (en) 2000-05-29 2000-05-29 Method and system for distributing electronic information and storage medium with electronic information distribution program stored therein

Publications (1)

Publication Number Publication Date
JP2001338242A true true JP2001338242A (en) 2001-12-07

Family

ID=18663475

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000159103A Pending JP2001338242A (en) 2000-05-29 2000-05-29 Method and system for distributing electronic information and storage medium with electronic information distribution program stored therein

Country Status (1)

Country Link
JP (1) JP2001338242A (en)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006295519A (en) * 2005-04-11 2006-10-26 Sony Corp Communication system, communication device, and communication method
JP2009205404A (en) * 2008-02-27 2009-09-10 Nippon Telegr & Teleph Corp <Ntt> Credit management system, credit management method and credit management program
US7707066B2 (en) 2002-05-15 2010-04-27 Navio Systems, Inc. Methods of facilitating merchant transactions using a computerized system including a set of titles
JP2010191990A (en) * 2002-01-08 2010-09-02 Tivo Inc Electronic content distribution and exchange system
US7814025B2 (en) 2002-05-15 2010-10-12 Navio Systems, Inc. Methods and apparatus for title protocol, authentication, and sharing
US8571992B2 (en) 2002-05-15 2013-10-29 Oncircle, Inc. Methods and apparatus for title structure and management
US9177338B2 (en) 2005-12-29 2015-11-03 Oncircle, Inc. Software, systems, and methods for processing digital bearer instruments
US9258592B2 (en) 2004-11-19 2016-02-09 Tivo Inc. Method and apparatus for secure transfer of previously broadcasted content
US9407891B2 (en) 1998-07-30 2016-08-02 Tivo Inc. One-touch recording of a program being advertised
US9509704B2 (en) 2011-08-02 2016-11-29 Oncircle, Inc. Rights-based system
US9521356B2 (en) 1998-07-30 2016-12-13 Tivo Inc. Digital security surveillance system
US9607328B2 (en) 1999-03-30 2017-03-28 Tivo Solutions Inc. Electronic content distribution and exchange system
US9621372B2 (en) 2006-04-29 2017-04-11 Oncircle, Inc. Title-enabled networking
US9854199B2 (en) 1998-07-30 2017-12-26 Tivo Solutions Inc. Multiple outlet digital video recording system
US9858334B2 (en) 1999-03-30 2018-01-02 Tivo Solutions Inc. Distributed database management system
US9986295B2 (en) 2009-04-08 2018-05-29 Tivo Solutions Inc. Automatic contact information transmission system
US10021446B2 (en) 1998-07-30 2018-07-10 Tivo Solutions Inc. Multimedia stream processing system

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9407891B2 (en) 1998-07-30 2016-08-02 Tivo Inc. One-touch recording of a program being advertised
US9854199B2 (en) 1998-07-30 2017-12-26 Tivo Solutions Inc. Multiple outlet digital video recording system
US9800823B2 (en) 1998-07-30 2017-10-24 Tivo Solutions Inc. Digital security surveillance system
US9521356B2 (en) 1998-07-30 2016-12-13 Tivo Inc. Digital security surveillance system
US10021446B2 (en) 1998-07-30 2018-07-10 Tivo Solutions Inc. Multimedia stream processing system
US9858334B2 (en) 1999-03-30 2018-01-02 Tivo Solutions Inc. Distributed database management system
US9607328B2 (en) 1999-03-30 2017-03-28 Tivo Solutions Inc. Electronic content distribution and exchange system
JP2010191990A (en) * 2002-01-08 2010-09-02 Tivo Inc Electronic content distribution and exchange system
US8738457B2 (en) 2002-05-15 2014-05-27 Oncircle, Inc. Methods of facilitating merchant transactions using a computerized system including a set of titles
US7707066B2 (en) 2002-05-15 2010-04-27 Navio Systems, Inc. Methods of facilitating merchant transactions using a computerized system including a set of titles
US7814025B2 (en) 2002-05-15 2010-10-12 Navio Systems, Inc. Methods and apparatus for title protocol, authentication, and sharing
US8571992B2 (en) 2002-05-15 2013-10-29 Oncircle, Inc. Methods and apparatus for title structure and management
US9258592B2 (en) 2004-11-19 2016-02-09 Tivo Inc. Method and apparatus for secure transfer of previously broadcasted content
JP2006295519A (en) * 2005-04-11 2006-10-26 Sony Corp Communication system, communication device, and communication method
US9177338B2 (en) 2005-12-29 2015-11-03 Oncircle, Inc. Software, systems, and methods for processing digital bearer instruments
US9621372B2 (en) 2006-04-29 2017-04-11 Oncircle, Inc. Title-enabled networking
JP2009205404A (en) * 2008-02-27 2009-09-10 Nippon Telegr & Teleph Corp <Ntt> Credit management system, credit management method and credit management program
US9986295B2 (en) 2009-04-08 2018-05-29 Tivo Solutions Inc. Automatic contact information transmission system
US9509704B2 (en) 2011-08-02 2016-11-29 Oncircle, Inc. Rights-based system
US10073984B2 (en) 2011-08-02 2018-09-11 Api Market, Inc. Rights based system

Similar Documents

Publication Publication Date Title
US6000832A (en) Electronic online commerce card with customer generated transaction proxy number for online transactions
US6523067B2 (en) System and method for using internet based caller ID for controlling access to an object stored in a computer
US6510513B1 (en) Security services and policy enforcement for electronic data
US5935246A (en) Electronic copy protection mechanism using challenge and response to prevent unauthorized execution of software
US6205553B1 (en) Method for controlling independent secure transactions by means of a single apparatus
US6745327B1 (en) Electronic certificate signature program
US7552333B2 (en) Trusted authentication digital signature (tads) system
US6026166A (en) Digitally certifying a user identity and a computer system in combination
US6219652B1 (en) Network license authentication
US20040059924A1 (en) Biometric private key infrastructure
US20060155985A1 (en) Method and system with authentication, revocable anonymity and non-repudiation
US20020042884A1 (en) Remote printing of secure and/or authenticated documents
US7627895B2 (en) Trust tokens
US20040103312A1 (en) Domain-based digital-rights management system with easy and secure device enrollment
US20020198845A1 (en) Method and apparatus for supporting multiple trust zones in a digital rights management system
US20030097567A1 (en) Device and method for authenticating user&#39;s access rights to resources
US6047242A (en) Computer system for protecting software and a method for protecting software
US20020010861A1 (en) Access control system, access control method, device, access control server, access-control-server registration server, data processing apparatus, and program storage medium
US7059516B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US20040034770A1 (en) Method and system for using a web service license
US20050138362A1 (en) Authentication system for networked computer applications
US6775782B1 (en) System and method for suspending and resuming digital certificates in a certificate-based user authentication application system
Neuman Proxy-based authorization and accounting for distributed systems
Claessens et al. (How) can mobile agents do secure electronic transactions on untrusted hosts? A survey of the security issues and the current solutions
US6718470B1 (en) System and method for granting security privilege in a communication system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040817

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041018

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041124