JP2002056326A - 履歴蓄積装置、検証装置および電子権利流通システム - Google Patents
履歴蓄積装置、検証装置および電子権利流通システムInfo
- Publication number
- JP2002056326A JP2002056326A JP2000241576A JP2000241576A JP2002056326A JP 2002056326 A JP2002056326 A JP 2002056326A JP 2000241576 A JP2000241576 A JP 2000241576A JP 2000241576 A JP2000241576 A JP 2000241576A JP 2002056326 A JP2002056326 A JP 2002056326A
- Authority
- JP
- Japan
- Prior art keywords
- history
- electronic
- data
- service
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims description 56
- 238000009825 accumulation Methods 0.000 title abstract description 7
- 238000012545 processing Methods 0.000 claims description 40
- 238000012217 deletion Methods 0.000 claims description 26
- 230000037430 deletion Effects 0.000 claims description 26
- 238000012546 transfer Methods 0.000 claims description 14
- 238000000034 method Methods 0.000 description 35
- 230000001186 cumulative effect Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- 230000008520 organization Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 230000004075 alteration Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 101001062854 Rattus norvegicus Fatty acid-binding protein 5 Proteins 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
Landscapes
- Management Or Editing Of Information On Record Carriers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
オフラインで確実にチェックでき、かつ不要なデータを
安全に消去すること。 【解決手段】 履歴蓄積部17に蓄積された有効期限、
サービスID及び累積回数を含む履歴データのうち、有
効期限が切れた履歴データのみ履歴消去部16による消
去を可能とするとともに、インクリメントしかできない
カウンタ部14に履歴消去部16が以前に履歴データを
消去した日付D0を格納させておき、有効期限D及びサ
ービスIDを含む履歴記録要求を接続部11を介して履
歴記録部12が受けた際、Dとカウンタ部14の日付D
0とを比較し、Dの方が小さい場合は例外終了させるこ
とにより、日付を進めて履歴データを消去した後、同じ
履歴データを記録するような不正を防止するとともに履
歴蓄積部17がデータで一杯になるのを防止する。
Description
サービスで回数制限が設けられているもの、例えば優待
券利用、バーゲン品購入、試供品引換、人気コンサート
チケット購入、アンケート回答、人気投票等をICカー
ド等の耐タンパ装置を用いて制限回数を超えて不正にサ
ービスを受けることを防止するための方法とその装置に
関するものである。
ポンを電子化して、ネットワーク上で流通させる電子権
利流通システムが多数提案されている。例えば、特願2
000−038875号のように、ICカード等の耐タ
ンパ装置を使用して、偽造、改ざん、二重使用を防止
し、安全に流通させるための方法や、特開2000−1
23095号のように、多様な種別のチケットやクーポ
ンを共通の装置で流通させるための方法に関するもの等
がある。
電子権利流通システムは、一旦発行された一枚の電子権
利の二重使用を防止可能にするものであって、バーゲン
品の購入あるいは試供品の受け取りを一人一つ限り等に
制限することや、人気投票において同一人物が複数回投
票券を取得して二重に投票することを防止する方法を提
供するものではない。
回数以上行使されることを防止する第一の方法として
は、電子権利の発行システムにおいて電子権利の発行履
歴をデータベースに保存し、発行時にこのデータベース
を参照して同一の利用者に対して制限回数を超えて電子
権利を発行しないように制御するという方法がある。
のは発行時だけであるため、譲渡が許されている電子権
利の場合には効果がない。例えば、紙のチケットと同様
に多くのアルバイトを雇って電子チケットの買い占めを
行い、別の利用者に高く販売する、いわゆるダフ行為は
防止できない。
履歴をデータベースに保存し、発行時ではなく改札時に
このデータベースを参照して同一の利用者に対して制限
回数を超えて電子権利を改札しないように制御するとい
う方法もある。
と同様に譲渡が許されている電子権利の場合には効果が
ない。また、ネットワークに接続してデータベースにア
クセスすることが必要となるため、高速な改札が要求さ
れる応用では、適用することが困難な場合があった。
二の方法としては、これらの各権利の行使あるいはサー
ビスの提供の履歴を利用者自身が保有するICカード等
の耐タンパ装置に記録し、サービスを提供する際に利用
者にICカードの提示を求め、提示されたICカードの
履歴を調べることにより既に制限回数を超えていないか
を確認する方法が考えられる。
速に確認できるが、使用履歴が単調に増加していくた
め、ICカードのように記憶容量が小さい装置では、記
憶領域がすぐに一杯になってしまうという問題があっ
た。
点を解決するためのものであり、例えば試供品引換、優
待券利用、バーゲン品購入、人気コンサートチケット購
入、アンケート回答、人気投票等のように、一利用者が
一定期間内に受けられるサービスに回数制限が設けられ
る場合に、この制限を超えているかどうかをオフライン
で確実にチェックする方法と装置を提供することを目的
としており、特に、上記第二の方法によって利用者自身
が保持するICカード等の耐タンパ装置にサービス提供
の履歴を記録する方法において、不要な履歴を安全に削
除する機能を提供することにより必要となる記憶容量を
削減することにある。
め、本発明の請求項1では、サービス有効期限とサービ
ス識別子と累積サービス回数を含む履歴データのリスト
を蓄積する履歴蓄積部と、第1の日付データを格納する
カウンタ部とを有し、サービス有効期限とサービス識別
子を含む履歴記録要求を受信する手段と、前記サービス
有効期限が前記第1の日付データより大きいか比較する
手段と、大きい場合に前記サービス有効期限とサービス
識別子を含む履歴データを前記履歴蓄積部に格納する手
段と、前記履歴記録要求の処理結果を送信する手段と、
第2の日付データを含む履歴消去要求を受信する手段
と、第2の日付データが第1の日付データよりも大きい
か比較する手段と、大きい場合に第2の日付データをカ
ウンタ部に格納する手段と、第2の日付データより小さ
い有効期限を有する履歴データを履歴蓄積部から削除す
る手段と、前記履歴消去要求の処理結果を送信する手段
とを備えたことを特徴とする履歴蓄積装置を提案する。
1の日付データより大きい場合のみ履歴データが記録ま
たは更新されて履歴記録要求の処理結果が返却され、サ
ービス提供の可否の判断が可能になり、また、第2の日
付データが第1の日付データよりも大きい場合のみ第2
の日付データより小さい有効期限を有する履歴データが
削除されるため、サービスの回数制限をオフラインで確
実にチェックできるとともに不要な履歴データのみを安
全に削除できる。
記載の履歴蓄積装置において、前記履歴記録要求はチャ
レンジを含み、履歴蓄積装置の鍵により前記サービス有
効期限と前記サービス識別子とチャレンジを含むデータ
に対してディジタル署名を行う署名生成手段を備え、前
記履歴記録要求の処理結果は、前記ディジタル署名を含
むことを特徴とする履歴蓄積装置を提案する。
がディジタル署名を付与された履歴記録要求の処理結果
を生成でき、前記処理結果の不正な改ざん防止が可能に
なる。
置と接続する接続手段と、履歴蓄積装置にサービス有効
期限とサービス識別子を含む履歴記録要求を送信する手
段と、前記履歴記録要求の処理結果を履歴蓄積装置から
受信する手段とを備えたことを特徴とする検証装置を提
案する。
の履歴データを取得でき、サービス提供の可否を確実に
チェックできる。
記載の検証装置において、チャレンジを生成する手段
と、履歴蓄積装置にサービス有効期限とサービス識別子
とチャレンジを含む履歴記録要求を送信する手段と、前
記履歴記録要求の処理結果に含まれるディジタル署名を
検証する署名検証手段とを備えたことを特徴とする検証
装置を提案する。
が生成した履歴記録要求の処理結果に付与されたディジ
タル署名を検証でき、前記処理結果の不正な改ざん防止
が可能になる。
3又は4に記載の検証装置において、日付データを含む
履歴消去要求を送信する手段を備えたことを特徴とする
検証装置を提案する。
中の不要な履歴データのみを安全に削除できる。
電子財布装置と改札装置とから構成される電子権利流通
システムにおいて、発行装置は請求項3乃至5いずれか
に記載の検証装置を含み、電子財布装置は請求項1又は
2に記載の履歴蓄積装置を含み、また、発行装置は履歴
記録要求を電子財布装置に送信する手段を有し、また、
電子財布装置は前記履歴記録要求の処理結果を発行装置
に送信する手段を有し、また、発行装置は前記処理結果
を検証し制約条件を充足しているか検証する手段と、制
約条件を充足している時にのみ電子権利を発行する手段
とを有することを特徴とする電子権利流通システムを提
案する。
制限があるような電子権利を安全に発行させることが可
能になる。
記載の電子権利流通システムにおいて、電子財布装置は
さらに請求項3乃至5いずれかに記載の検証装置を含
み、また、電子財布装置は履歴記録要求を譲渡先の電子
財布装置に送信する手段と、履歴記録要求の処理結果を
譲渡元の電子財布装置に送信する手段と、前記処理結果
を検証し制約条件を充足しているか検証する手段と、制
約条件を充足している時にのみ電子権利を譲渡する手段
とを有することを特徴とする電子権利流通システムを提
案する。
制限があるような電子権利を安全に譲渡させることが可
能になる。
電子財布装置と改札装置とから構成される電子権利流通
システムにおいて、改札装置は請求項3乃至5いずれか
に記載の検証装置を含み、電子財布装置は請求項1又は
2に記載の履歴蓄積装置を含み、また、改札装置は履歴
記録要求を電子財布装置に送信する手段を有し、また、
電子財布装置は前記履歴記録要求の処理結果を改札装置
に送信する手段を有し、また、改札装置は前記処理結果
を検証し制約条件を充足しているか検証する手段と、制
約条件を充足している時にのみ電子権利を改札する手段
とを有することを特徴とする電子権利流通システムを提
案する。
制限があるような電子権利を安全に改札させることが可
能になる。
が行った行為の履歴を格納する、本発明の履歴蓄積装置
の実施の形態の一例を示す構成図である。
やクレジットカード発行機関等によって各利用者に一個
ずつ配布されるものとする。同一の利用者に対して複数
個配布しないようにするためには、免許証、保険証、指
紋等を提示させ、既に配布していないかをチェックする
等の方法がある。
接続部11、履歴記録部12、署名生成部13、カウン
タ部14、加算部15、履歴消去部16および履歴蓄積
部17から構成される。
タの授受を行う部分である。履歴記録部12は、接続部
11から受信した履歴記録要求に基づき履歴を記録する
部分である。署名生成部13は、この履歴蓄積装置が保
有する秘密鍵によりディジタル署名を生成する部分であ
る。
る部分であり、後で詳しく述べるように履歴消去要求に
よって指定された日付データが格納される。加算部15
は、カウンタ部14の値を増加させる部分である。履歴
消去部16は、接続部11から受信した履歴消去要求に
基づき履歴を消去する部分である。
部分であり、蓄積される履歴データの一例を図2に示
す。図2に示すように、履歴蓄積部17には、<有効期
限、サービスID、累積回数>の3つの組を含む履歴デ
ータの集合が格納される。
者が利用者に対して提供するサービスを識別するための
識別子であり、例えば特定の試供品の引換、特定のバー
ゲン品の購入、特定の人気投票等を識別するための識別
子であり、サービス提供者によって付与される。
の制限という例においても制限を与える範囲、対象によ
って様々なSIDの付与方法がある。例えば、ある特定
のアーティストがある特定の年に開催するイベントに対
して全てに同じSIDを付与しても良いし、ある特定の
アーティストの特定の日時に開催されるイベントに対し
て同じSIDを付与しても良い。さらには、全てのイベ
ントに対して異なるSIDを付与しても良い。
者の意図によって自由に設定することができる。但し、
異なる事業者間で同じSIDが使用されることを防止す
るため、本実施の形態では、サービス提供者の秘密鍵と
サービス提供者が特定のサービスに対して付与した識別
子との連結に対するハッシュ値を利用するものとする。
で標準化されているURI(Internet Res
ource Identifier)の形式で付与し、
各事業者が管理しているドメインネームをそのURIに
含めることで、同じSIDが使用されるのを防いでも良
い。
ビスが有効な期限であり、本実施の形態ではSID毎に
一意の有効期限が与えられるものとする。例えば、バー
ゲン品の購入の場合にはその購入期限、人気投票の場合
には投票期限がそれに相当する。
ビスを過去何回受けたかを記録する領域であり、サービ
スを受ける度に1増加する。
求と履歴消去要求の2つの要求を受け付ける。これらの
要求は、接続部11によって検証装置から受信し、それ
ぞれ履歴記録部12および履歴消去部16で処理され
る。履歴記録要求を受け取った場合の履歴記録部12の
処理フローを図3に示す。履歴消去要求を受け取った場
合の履歴消去部16の処理フローを図4に示す。
記録要求を処理する(図3)。
スID(SID)、チャレンジCを含む履歴記録要求R
ecord(D,SID,C)を受信する(s1)。な
お、チャレンジCは検証装置によって生成される乱数等
である。
いる履歴消去日付とどちらが大きい(どちらが新しい)
か比較し(s2)、Dの方が小さい(古い)場合には、
例外終了する。
を有する履歴データを検索する(s3)。
D,SID,N>が存在した場合(s4)には、累積回
数NをN+1に加算して履歴データを更新する(s
5)。
しなかった場合には、新しい履歴データとして<D,S
ID,1>を履歴蓄積部17に記録する(s6)。
の容量不足のため、履歴が記録できなかった場合(s
7)には、履歴域不足例外を発生し終了する。
成部13へ送り、履歴蓄積装置10が保有する秘密鍵K
により、署名SK(D‖SID‖C‖N)を生成する
(s8)(但し、履歴データが存在しなかった場合(上
記(4))はN=0とする)。
とSK(D‖SID‖C‖N)を送信(返却)する(s
9)。
けで履歴を追加しない履歴参照要求を備えても良いが、
本実施の形態では、履歴記録要求の処理結果で過去のサ
ービス提供回数を返すことで、その機能を包含するよう
にした。しかし、上記履歴参照要求は上記(4),
(5),(6)のステップを省略することで容易に実現
できる。
処理すると、履歴データが単調に増加し、ICカード等
の記憶容量が小さい装置では、すぐに記憶領域が一杯に
なってしまうという問題がある。そこで本発明では、図
4に示すフローで有効期限を過ぎた履歴を削除する機能
を持たせ、電子媒体の永続的な取引を可能にする。
歴消去要求を処理する(図4)。
含む履歴消去要求Clear(D1)を受信する(s1
1)。履歴消去日付は過去に履歴消去要求によって指定
された履歴消去日付より後であり、かつ現在日付より以
前である値を指定されるものとする。例えば、検証装置
等により現在日付より一日乃至一週間程度前の日付を指
定すれば良い。
前に与えられた履歴消去日時D0を取得してD1と比較
し、D1がD0以下の時は例外を発生させる(s1
2)。
5でカウンタ部14にXを加算する(s13)。これに
よってカウンタ部14に記録される履歴消去日時はD1
となる。カウンタ部14に対する演算はこのように加算
しかなく、減算は存在しない一方向性のものとする。カ
ウンタをこのように増加のみ設定可能とする方法として
は、例えば、特許第1884135号等に記載された専
用回路を使う方法やROMに書き込まれたソフトウェア
によって実現する方法等がある。
ータの中で、上記D1より以前の履歴データを検索し、
消去する(s14)。
常終了を送信する(s15)。
が上記(1)のステップで将来の日付を履歴消去日付と
して与えて履歴消去要求を行い取引履歴を消去すると、
カウンタ部14に記録されている履歴消去日時が将来の
日付となるため、再度、同じ履歴を格納しようとして
も、図3に示した履歴記録要求のフローのステップ
(2)により例外終了するため、不正があったことを検
出することができる。また、カウンタ部14に記録され
ている履歴消去日時を過去の日付に戻そうとしても、前
述したようにカウンタ部14の値は減算することができ
ないので、このような不正を防止できる。
する前に利用者から提示された履歴蓄積装置を検証し、
サービスを提供して良いか判断するための、本発明の検
証装置の実施の形態の一例を示す構成図である。
生成部21、サービスID記録部22、有効期限記録部
23、検証制御部24、署名検証部25、履歴消去制御
部26、タイマ部27、接続部28および表示部29か
ら構成される。
証するためのチャレンジを生成するための部分である。
サービスID記録部22および有効期限記録部23は、
それぞれ検証装置20が検証したいサービスに対するサ
ービスIDおよび有効期限を記録する部分である。検証
制御部24は、検証処理を制御する部分である。
送信された署名データを検証し履歴蓄積装置10を認証
する部分である。履歴消去制御部26は、履歴消去要求
を生成し送信する部分である。タイマ部27は、現在時
刻を生成する部分である。接続部28は、履歴蓄積装置
10と接続する部分である。表示部29は、検証者およ
び利用者に対してサービスを提供できるかどうかを表示
する部分である。
す。検証制御部24は次のフローで履歴蓄積装置10に
記録された履歴を調べ、サービスを提供して良いか検証
する。
接続する(s21)。履歴蓄積装置10が接触型ICカ
ードで実現されている場合には、カードが挿入された契
機、非接触型ICカードで実現されている場合には、カ
ードが近づけられたことを感知した契機で接続される。
する(s22)。
期限記録部23からSIDおよびDを取得し、履歴記録
要求Record(D,SID,C)を接続部11によ
り履歴蓄積装置10に送信する(s23)。別の実施の
形態では表示装置を使って利用者に提供できるいくつか
のサービスを表示し、利用者あるいは検証者によって選
択されたサービスに対応するSID,Dを取得しても良
い。
て、過去のサービス提供回数Nと履歴蓄積装置10によ
る署名SK(D‖SID‖C‖N)を受信する(s2
4)。また、履歴域不足例外が通知された場合は、それ
を表示部29で表示する。
によって取得した署名データが正しいかを検証する(s
25)。検証するためには、履歴蓄積装置10の検証
鍵、即ち公開鍵方式の場合には公開鍵、共通鍵方式の場
合には共通鍵が必要であるが、本実施の形態では、これ
らは予め署名検証部25が保持しているものとする。
数Nを表示する(s26)。検証者は、制限回数以下で
あればサービス提供を許可する。例えば、試供品引換の
場合には、過去に引き渡されていないこと(N=0)、
バーゲン品購入の場合にはその購入制限数以下である時
に、サービスを提供する。
履歴が記録できなかった場合に、履歴消去要求を行う履
歴消去制御部26の処理フローを示す。
力される(s31)。
る(s32)。
の日付を履歴消去日時D1として指定し、利用者に履歴
を消去することを通知(表示)する(s33)。
続部28により履歴蓄積装置10に対して履歴消去要求
Clear(D1)を送信する(s34)。
部29に表示する(s35)。
履歴蓄積装置を会員カード等の形態で配布しておくこと
により、会員全員に一律等しいサービスを提供するよう
な場合、例えば会員全員に対して記念品を1個配布する
場合では、会員にメール等で周知するだけで、引換券等
の権利を予め発行することなく、会員カード一枚に一個
だけを安全に配布できるという従来にはない特徴があ
る。
在する電子権利の流通システムとを組み合わせて、会員
全員ではなく、特定の電子権利の発行あるいは行使に伴
う制限回数を制御する例を示す。典型例としては人気コ
ンサートチケットの購入を一人限定枚に限る場合等であ
る。
を利用した、本発明の電子権利流通システムの実施の形
態の一例を示す構成図である。
置100、電子権利格納装置200、改札装置300お
よびネットワーク装置400から構成される。
関、電子権利格納装置200は利用者、改札装置300
は電子権利を改札する機関によって保有されるものと
し、それぞれ発行者毎、利用者毎、改札者毎に複数個存
在して良い。
1、電子権利発行部102、通信部103および検証装
置104から構成される。
1、格納制御部202、行使制御部203、電子権利格
納部204、履歴蓄積装置205および検証装置206
から構成される。なお、本装置は電子財布とも称する。
1、通信部302および検証装置303から構成され
る。
104,206,303は、実施の形態1で述べたもの
と同じである。
トや電話網等のパブリックネットワークあるいはLAN
や専用線等を利用したプライベートネットワークであ
り、発行装置100、電子権利格納装置200および改
札装置300は、本装置を介して相互に通信可能とす
る。
行、譲渡、消費、提示の4種類のトランザクションによ
って流通する。
し、その電子権利の所有権を利用者に与えるトランザク
ションである。本実施の形態では、発行装置100が電
子権利を生成し、これを利用者が保有する電子権利格納
装置200の電子権利格納部204に格納することによ
って実現するものとする。
をある利用者から別の利用者に移転させるトランザクシ
ョンである。本実施の形態では、譲渡側の利用者が保有
する電子権利格納装置200の電子権利格納部204に
格納されている電子権利を取り出し削除し、譲受側の利
用者が保有する電子権利格納装置200の電子権利格納
部204に格納することによって実現するものとする。
を無効にするトランザクションである。本実施の形態で
は、利用者が保有する電子権利格納装置200の電子権
利格納部204に格納されている電子権利を取り出し削
除し、改札装置300に削除したことを通知することに
よって実現するものとする。
ンの過程で、不正に複製が作られ、電子権利が多重使用
されることを防止する方法については本発明の対象とす
るところではなく、既に提案されている電子権利の多重
使用防止方法を本発明と組み合わせて実施することが容
易であるので、詳細は省略する。
例えば、特開平11−213068号、特開2000−
123095号等に記載されているように、流通対象の
電子権利に譲渡リストを添付し、二重使用が発覚した場
合に不正者を特定できるようにすることで不正を抑止す
る方法、特願2000−038875号等に記載されて
いるようなICカード等の耐タンパ装置に原本情報(ト
ークン)を保管し、原本情報を安全に流通可能にさせる
プロトコルを提供することにより不正な複製を防止する
方法、特願平11−310090号等に記載されている
ようなネットワーク上に各電子権利に対する所有者認証
情報を管理することで正当な所有者を認証する方法等、
多数の方法が提案されている。
電子権利のデータ構造の一例を示す説明図である。本図
に示すように、一つの電子権利は、サービス(権利)I
D、有効期限、回数制限およびその他の電子権利の内容
が定義された権利情報の4つのデータ域を含んでいる。
電子権利の取引制限を与えるために、実施の形態1で示
したサービスID、有効期限が電子権利に設定されてい
る。
れる回数の上限値が指定される。本実施の形態では、発
行あるいは譲渡トランザクションによって新たな電子権
利が電子権利格納装置200に格納されることを取引と
みなす。即ち、取引回数の上限値とは、電子権利格納装
置200への格納回数の上限値となる。なお、実施の形
態によっては、電子権利の発行、譲渡、消費の各トラン
ザクション毎に、取引制限を別々に設ける等、多様な条
件を指定することも可能である。
される。例えば、発行機関の識別子、権利の内容、発行
者の署名等が定義される。
の取引(発行処理)について詳細に説明する。
101により、有効期限(D)、サービスID(SI
D)、回数制限、権利内容を含む電子権利を生成する。
また、検証装置104は乱数Cを生成する。
って生成されたD,SID,Cを含む電子権利格納要求
を電子権利格納装置200に送信する。なお、電子権利
格納要求の送信では、電子権利自体(所有権)はまだ移
動していない。電子権利の移動については本発明では詳
細に記載しないが、例えば特願2000−038875
号等に記載されている権利情報固有の原本情報等の移動
で実現される。
御部202により、履歴記録要求Record(D,S
ID,C)を生成し、履歴蓄積装置205に送る。
積装置205により履歴データをその履歴蓄積部に記録
し、結果を格納制御部202に送信する。
御部202により上記(4)の結果を発行装置100に
送る。
により上記(4)の結果を検証する。詳細は実施の形態
1と同じである。
Nがその電子権利に指定された回数制限以下であること
を検証する。
(7)の検証に成功した場合には、その電子権利を電子
権利格納装置200に移動する。
御部202により受理した電子権利を電子権利格納部2
04に格納する。
は、発行だけではなく、別の電子権利格納装置からの譲
渡によっても行われる。そこで、第一の電子権利格納装
置(以下、符号200Aで表す。)から第二の電子権利
格納装置(以下、符号200Bで表す。)に対して電子
権利を譲渡する場合の流れについて以下に示す。
は、行使制御部203により、譲渡対象の電子権利の有
効期限D、サービスID(SID)を電子権利格納部2
04から取得する。また、検証装置206は乱数Cを生
成する。
は、D,SID,Cを含む電子権利格納要求を第二の電
子権利格納装置200Bに送信する。
は、格納制御部202により履歴記録要求Record
(D,SID,C)を生成し、履歴蓄積装置205に送
る。
は、履歴蓄積装置205により履歴データをその履歴蓄
積部に記録し、結果を格納制御部202に送信する。
は、格納制御部202により上記(4)の結果を第一の
電子権利格納装置200Aに送る。
は、検証装置206により上記(4)の結果を検証す
る。詳細は実施の形態1と同じである。
は、さらに累積回数Nがその電子権利に指定された回数
制限以下であることを検証する。
は、上記(6),(7)の検証に成功した場合には、そ
の電子権利を第二の電子権利格納装置200Bに移動す
る。
は、格納制御部202により受理した電子権利を電子権
利格納部204に格納する。
に電子権利が格納される前に、過去の取引履歴、上記実
施の形態では電子権利のSID毎の格納履歴がチェック
されるため、同一SIDを持つ電子権利が制限回数以上
格納されることを防止することができる。しかも、発行
時だけではなく譲渡時もチェックすることが可能にな
る。
付与した場合には、二重使用を防止する方法の一つとし
ても利用可能である。
ついて述べる。
は、ICカード等の耐タンパ装置に実現されることを前
提としているが、これをネットワーク装置上のサーバに
記録することとし、累積取引回数が制限値を超えていな
いかのチェックをサーバに問い合わせることで、電子財
布への格納を制御することもできる。このような方法
は、従来の二重使用チェックサーバと類似しているが、
本発明では、単純な二重使用チェックサーバと異なり、
個別の電子権利単位の二重使用だけではなく、SIDに
よる異なる単位で取引回数を制限できる等、柔軟なチェ
ック機能を提供できる点が従来の方法と異なる。
利に対して一つのSIDを付与しているが、複数のSI
Dを付与して、いくつかの制約条件をANDやORで与
えることも可能である。
サービス提供回数としているが、累積回数Nをサービス
提供度数として管理し、一回のサービス提供に対して複
数の度数を加算することによって、例えば一ヶ月当たり
のローン限度額等の制御に適用することも可能である。
に履歴記録要求を送信した場合に累積回数Nが返される
が、Nを返す代わりに、回数制限値を超えたかどうかの
真偽値を返すように実施しても良い。但し、この場合に
は、履歴蓄積装置内にSID毎の回数制限値を記録して
おき、累積取引回数が回数制限値を超えたかどうかを判
定できるようにする必要がある。
格納される履歴蓄積部をICカード等の耐タンパ装置内
に記録することを前提としているが、これをハードディ
スク等の通常の記憶媒体に格納し、履歴データのハッシ
ュ値のみを耐タンパ装置に入れることで、履歴データの
改ざんを防止しても良い。この場合、履歴データを追
加、消去する度にハッシュ値を再計算する必要がある
が、耐タンパ装置の記憶容量をさらに削減することがで
きる。
用者に提供するサービスで回数制限が設けられているも
のを、回数制限を超えて不正に利用したかどうかを、過
去に受けたかどうかを含めて検証することができる。し
かも、ICカード等の耐タンパ装置に履歴が蓄積される
ので、オフラインであっても安全に検証することができ
る。また、オフラインで検証できることは、通信コスト
が削減できるだけではなく、使用履歴を管理するための
センタデータベースの開発コストや運用コストも削減で
きるという効果もある。
数、レストランの試食回数、投票における投票回数、バ
ーゲン品の購入回数、ゲームの出場回数、福利厚生施設
の利用回数、コンサートチケットの購入回数、株主優待
券の利用回数、免許証の違反回数、ローンの融資限度額
等、多岐に渡る。従って、これらの制約条件は応用によ
って多種多様であるが、サービス提供者が勝手にSID
と有効期限をセットして履歴を格納しても差し支えない
ので、一枚のICカードを多数のサービス提供者で共用
することができる。また、これにより一サービス提供者
当たりのカードのコストを削減できるという効果があ
る。
ウンタを用いることで、有効期限が切れたサービスに関
する履歴を安全に削除することが可能になり、記憶領域
が小さなICカードで実現しても実用的である。また、
タイマ自体は耐タンパ装置の外に置いても安全であるか
ら低コストで実現できるという効果がある。
のクーポン券を郵送あるいは電子チケットをインターネ
ットで配布していたのは、サービスの提供回数を限定す
るという目的があった。しかし、本発明の履歴蓄積機能
を備える会員カードを持つ全ての会員に対してサービス
を提供する場合には、カード内にサービス提供の履歴を
検査することにより、サービスの提供回数を限定できる
ので、クーポン券等の発行が不要になるという利点があ
る。これは、クーポン券等を発行するためのシステムの
開発コストや運用コストを削減できるという効果があ
る。
す構成図
す説明図
理フローチャート
理フローチャート
成図
の処理フローチャート
う際の処理フローチャート
子権利流通システムの実施の形態の一例を示す構成図
部、13:署名生成部、14:カウンタ部、15:加算
部、16:履歴消去部、17:履歴蓄積部、20:検証
装置、21:乱数生成部、22:サービスID記録部、
23:有効期限記録部、24:検証制御部、25:署名
検証部、26:履歴消去制御部、27:タイマ部、2
8:接続部、29:表示部、100:発行装置、10
1:電子権利生成部、102:電子権利発行部、10
3:通信部、104:検証装置、200:電子権利格納
装置、201:通信部、202:格納制御部、203:
行使制御部、204:電子権利格納部、205:履歴蓄
積装置、206:検証装置、300:改札装置、30
1:電子権利改札部、302:通信部、304:検証装
置、400:ネットワーク装置。
Claims (8)
- 【請求項1】 サービス有効期限とサービス識別子と累
積サービス回数を含む履歴データのリストを蓄積する履
歴蓄積部と、第1の日付データを格納するカウンタ部と
を有し、サービス有効期限とサービス識別子を含む履歴
記録要求を受信する手段と、 前記サービス有効期限が前記第1の日付データより大き
いか比較する手段と、 大きい場合に前記サービス有効期限とサービス識別子を
含む履歴データを前記履歴蓄積部に格納する手段と、 前記履歴記録要求の処理結果を送信する手段と、 第2の日付データを含む履歴消去要求を受信する手段
と、 第2の日付データが第1の日付データよりも大きいか比
較する手段と、 大きい場合に第2の日付データをカウンタ部に格納する
手段と、 第2の日付データより小さい有効期限を有する履歴デー
タを履歴蓄積部から削除する手段と、 前記履歴消去要求の処理結果を送信する手段とを備えた
ことを特徴とする履歴蓄積装置。 - 【請求項2】 請求項1に記載の履歴蓄積装置におい
て、 前記履歴記録要求はチャレンジを含み、履歴蓄積装置の
鍵により前記サービス有効期限と前記サービス識別子と
チャレンジを含むデータに対してディジタル署名を行う
署名生成手段を備え、 前記履歴記録要求の処理結果は、前記ディジタル署名を
含むことを特徴とする履歴蓄積装置。 - 【請求項3】 履歴蓄積装置と接続する接続手段と、 履歴蓄積装置にサービス有効期限とサービス識別子を含
む履歴記録要求を送信する手段と、 前記履歴記録要求の処理結果を履歴蓄積装置から受信す
る手段とを備えたことを特徴とする検証装置。 - 【請求項4】 請求項3に記載の検証装置において、 チャレンジを生成する手段と、 履歴蓄積装置にサービス有効期限とサービス識別子とチ
ャレンジを含む履歴記録要求を送信する手段と、 前記履歴記録要求の処理結果に含まれるディジタル署名
を検証する署名検証手段とを備えたことを特徴とする検
証装置。 - 【請求項5】 前記請求項3又は4に記載の検証装置に
おいて、日付データを含む履歴消去要求を送信する手段
を備えたことを特徴とする検証装置。 - 【請求項6】 発行装置と電子財布装置と改札装置とか
ら構成される電子権利流通システムにおいて、 発行装置は請求項3乃至5いずれかに記載の検証装置を
含み、 電子財布装置は請求項1又は2に記載の履歴蓄積装置を
含み、 また、発行装置は履歴記録要求を電子財布装置に送信す
る手段を有し、 また、電子財布装置は前記履歴記録要求の処理結果を発
行装置に送信する手段を有し、 また、発行装置は前記処理結果を検証し制約条件を充足
しているか検証する手段と、制約条件を充足している時
にのみ電子権利を発行する手段とを有することを特徴と
する電子権利流通システム。 - 【請求項7】 請求項6に記載の電子権利流通システム
において、 電子財布装置はさらに請求項3乃至5いずれかに記載の
検証装置を含み、 また、電子財布装置は履歴記録要求を譲渡先の電子財布
装置に送信する手段と、履歴記録要求の処理結果を譲渡
元の電子財布装置に送信する手段と、前記処理結果を検
証し制約条件を充足しているか検証する手段と、制約条
件を充足している時にのみ電子権利を譲渡する手段とを
有することを特徴とする電子権利流通システム。 - 【請求項8】 発行装置と電子財布装置と改札装置とか
ら構成される電子権利流通システムにおいて、 改札装置は請求項3乃至5いずれかに記載の検証装置を
含み、 電子財布装置は請求項1又は2に記載の履歴蓄積装置を
含み、 また、改札装置は履歴記録要求を電子財布装置に送信す
る手段を有し、 また、電子財布装置は前記履歴記録要求の処理結果を改
札装置に送信する手段を有し、 また、改札装置は前記処理結果を検証し制約条件を充足
しているか検証する手段と、制約条件を充足している時
にのみ電子権利を改札する手段とを有することを特徴と
する電子権利流通システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000241576A JP3723429B2 (ja) | 2000-08-09 | 2000-08-09 | 履歴蓄積装置、検証装置および電子権利流通システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000241576A JP3723429B2 (ja) | 2000-08-09 | 2000-08-09 | 履歴蓄積装置、検証装置および電子権利流通システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002056326A true JP2002056326A (ja) | 2002-02-20 |
JP3723429B2 JP3723429B2 (ja) | 2005-12-07 |
Family
ID=18732745
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000241576A Expired - Fee Related JP3723429B2 (ja) | 2000-08-09 | 2000-08-09 | 履歴蓄積装置、検証装置および電子権利流通システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3723429B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003323549A (ja) * | 2002-05-01 | 2003-11-14 | Alps Electric Co Ltd | 券送受信システム及びその方法 |
JP2004145877A (ja) * | 2002-10-04 | 2004-05-20 | Seiko Epson Corp | 情報処理システム、情報処理方法、情報処理プログラム及び記録媒体 |
JP2006350760A (ja) * | 2005-06-17 | 2006-12-28 | Hitachi Ltd | 認証システムおよび端末装置 |
JP2008129870A (ja) * | 2006-11-21 | 2008-06-05 | Sony Corp | 発券管理システム,提供サーバ及び利用管理サーバ |
JP2017049703A (ja) * | 2015-08-31 | 2017-03-09 | ヤフー株式会社 | 情報管理装置、情報管理システム、情報管理方法及び情報管理プログラム |
JP2018055473A (ja) * | 2016-09-29 | 2018-04-05 | 富士通株式会社 | 管理システム、管理方法及び管理プログラム |
JP2020060840A (ja) * | 2018-10-05 | 2020-04-16 | シャープ株式会社 | 社員食システム |
-
2000
- 2000-08-09 JP JP2000241576A patent/JP3723429B2/ja not_active Expired - Fee Related
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003323549A (ja) * | 2002-05-01 | 2003-11-14 | Alps Electric Co Ltd | 券送受信システム及びその方法 |
JP2004145877A (ja) * | 2002-10-04 | 2004-05-20 | Seiko Epson Corp | 情報処理システム、情報処理方法、情報処理プログラム及び記録媒体 |
JP2006350760A (ja) * | 2005-06-17 | 2006-12-28 | Hitachi Ltd | 認証システムおよび端末装置 |
JP2008129870A (ja) * | 2006-11-21 | 2008-06-05 | Sony Corp | 発券管理システム,提供サーバ及び利用管理サーバ |
JP2017049703A (ja) * | 2015-08-31 | 2017-03-09 | ヤフー株式会社 | 情報管理装置、情報管理システム、情報管理方法及び情報管理プログラム |
JP2018055473A (ja) * | 2016-09-29 | 2018-04-05 | 富士通株式会社 | 管理システム、管理方法及び管理プログラム |
JP2020060840A (ja) * | 2018-10-05 | 2020-04-16 | シャープ株式会社 | 社員食システム |
JP7158984B2 (ja) | 2018-10-05 | 2022-10-24 | シャープ株式会社 | 社員食システム |
Also Published As
Publication number | Publication date |
---|---|
JP3723429B2 (ja) | 2005-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6954738B2 (en) | Method and apparatus for distributing enforceable property rights | |
US8069116B2 (en) | System and method for supplying and managing usage rights associated with an item repository | |
US8370218B2 (en) | System and method for prepaid biometric redemption accounts | |
US8001052B2 (en) | System and method for unique digital asset identification and transaction management | |
US7149722B1 (en) | Retail transactions involving distributed and super-distributed digital content in a digital rights management (DRM) system | |
JP4639676B2 (ja) | レンタルサーバシステム | |
US20040024670A1 (en) | Rights management system using legality expression language | |
JP2000113049A (ja) | 本の購入証明を用いた電子書籍流通システム及びその装置 | |
JP2000123095A (ja) | 電子チケット記録媒体、処理方法及び処理装置 | |
JP2016129052A (ja) | 機能判定装置 | |
Matsuyama et al. | Distributed digital-ticket management for rights trading system | |
US20040093229A1 (en) | System and method for content distribution | |
JP3723429B2 (ja) | 履歴蓄積装置、検証装置および電子権利流通システム | |
US9002724B2 (en) | Incentive provision system | |
JP4619615B2 (ja) | 特典管理コンピュータ及び方法並びにプログラム | |
JP4942245B2 (ja) | クレジットカードを用いた決済処理方法 | |
CN101405760A (zh) | 用于使用共享状态变量的权限提供和授予的系统和方法 | |
EP1290823B1 (en) | Method and apparatus for distributing enforceable property rights | |
AU758404B2 (en) | An on-line incentive system | |
JP2002312707A (ja) | クレジットカードを用いた決済処理方法 | |
JP2003507824A (ja) | 電子商取引を行うための保証システムおよびそれに用いる方法 | |
JP4162199B2 (ja) | Icカードを利用した福利厚生優待システム | |
MXPA00006780A (en) | An on-line incentive system | |
WO2004079608A2 (en) | Apparatus and method for data file distribution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20020107 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041109 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050404 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050404 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050913 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050915 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080922 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090922 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090922 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100922 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100922 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110922 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120922 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130922 Year of fee payment: 8 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |