JP2003131567A - Alteration preventing method, program, alteration prevention system, recipient-side processor, reporter-side processor, data recording system, game service system with game log alteration preventing means, provider-side processor, and user-side processor - Google Patents
Alteration preventing method, program, alteration prevention system, recipient-side processor, reporter-side processor, data recording system, game service system with game log alteration preventing means, provider-side processor, and user-side processorInfo
- Publication number
- JP2003131567A JP2003131567A JP2001322680A JP2001322680A JP2003131567A JP 2003131567 A JP2003131567 A JP 2003131567A JP 2001322680 A JP2001322680 A JP 2001322680A JP 2001322680 A JP2001322680 A JP 2001322680A JP 2003131567 A JP2003131567 A JP 2003131567A
- Authority
- JP
- Japan
- Prior art keywords
- program
- data
- digital signature
- processing device
- recording
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、データの改竄を防
止する技術に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a technique for preventing falsification of data.
【0002】[0002]
【従来の技術】従来より、文書やデータの正当性を保証
する技術としてデジタル署名が知られている。このよう
なデジタル署名を利用することにより、例えば売上げを
記録したログを売上管理担当者が有する秘密鍵にてデジ
タル署名を施し、このデジタル署名付の売上ログを管理
本部に送信し、管理本部は売上管理担当者の公開鍵でデ
ジタル署名を検証することにより、管理責任者は売上管
理担当者からの売上ログが、売上管理担当者が作成した
もので、途中で改竄されてないことを確認することがで
きる。しかしながら、売上管理担当者自身は売上ログを
任意に変更することが可能であるため、例えば、ログを
一部削除して売上げをごまかす等の不正を防止すること
ができない。2. Description of the Related Art Conventionally, digital signatures have been known as a technique for guaranteeing the validity of documents and data. By using such a digital signature, for example, a log recording sales is digitally signed with a secret key held by a sales manager, and the sales log with the digital signature is transmitted to the management headquarters, and the management headquarters By verifying the digital signature with the sales manager's public key, the manager confirms that the sales log from the sales manager was created by the sales manager and has not been tampered with on the way. be able to. However, since the sales management person himself / herself can change the sales log arbitrarily, it is impossible to prevent fraud such as deleting a part of the log to cheat the sales.
【0003】ところで、近年のインターネットの普及に
伴い、ネットワーク上でゲームを行い、景品を獲得する
と、実際に景品が送られてくるようなサービスが展開さ
れている。このようなサービスは、ゲーム開発業者自身
がネットワーク上で展開する場合には、ゲーム管理サー
バーに外部からの侵入を防止するセキュリティチェック
等を施すことにより不正を防止することが可能である。
しかしながら、このようなサービスを、例えば、レスト
ランやホテル等で展開する場合、すなわち、これらの店
舗にゲーム端末を設置し、ゲーム開発業者の管理外でゲ
ーム代金の決済が行われるような場合、以下のような不
都合が生じる。By the way, with the spread of the Internet in recent years, a service has been developed in which, when a game is played on a network and a free gift is obtained, the free gift is actually sent. When such a service is developed on the network by the game developer itself, it is possible to prevent fraud by applying a security check or the like to the game management server to prevent intrusion from the outside.
However, if such a service is to be developed, for example, in a restaurant or hotel, that is, if game terminals are installed in these stores and the game price is settled outside the control of the game developer, Such inconvenience occurs.
【0004】例えば、ゲーム代金の決済は、利便上、レ
ストランやホテル側(以下、利用者側という)が管理す
るPOSシステムに連動して管理されることを想定する
と、利用者側は、そのPOSシステムに基づいて売上報
告データを作成し、ゲームシステム提供業者に報告する
ことになる。For example, assuming that payment of game price is managed in conjunction with a POS system managed by a restaurant or a hotel side (hereinafter referred to as a user side) for convenience, the user side has the POS system. Sales report data will be created based on the system and reported to the game system provider.
【0005】[0005]
【発明が解決しようとする課題】ここで、上述のよう
に、売上報告データに暗号化を施してゲームシステム提
供業者に報告したとしても、利用者自身に改竄されてし
まうと、ゲームコンテンツプロバイダは不正が行われた
か否かを確認できず、よって、正当な売上金を取得でき
ない事態が発生する可能性があった。Here, as described above, even if the sales report data is encrypted and reported to the game system provider, if the user is tampered with, the game content provider will There is a possibility that it may not be possible to confirm whether fraud has been made, and thus it may not be possible to obtain valid sales.
【0006】本発明はこのような問題に鑑みてなされた
ものであり、報告者から報告されたデータが改竄された
場合に、受取者側でその改竄を検知可能として報告者に
よるデータの改竄防止を図る技術を提供する。The present invention has been made in view of such a problem, and when the data reported by the reporter is falsified, the recipient can detect the falsification and prevent the falsification of the data by the reporter. To provide technology for
【0007】[0007]
【課題を解決するための手段】本発明に係る改竄防止方
法は、データ受取者側の受取者側処理装置と、受取者側
処理装置に渡すためのデータを作成するデータ報告者側
の報告者側処理装置とから構成されたシステムで、デー
タ報告者によるデータの改竄を防止する方法であって、
受取者側処理装置は、データを記録媒体に記録する処理
を含むプログラムに受取者のみが知る秘密鍵Aを埋め込
むとともに、記録処理に従ってデータの記録が行われる
際に、そのデータにプログラム内の秘密鍵Aによるデジ
タル署名Aを付加して記録媒体に記録させるデジタル署
名処理を含ませたプログラムXを作成し、これを報告者
側処理装置にインストールして使用させ、また、報告者
からプログラムXに基づき作成されたデジタル署名付デ
ータを受け取った際には、秘密鍵Aと対である公開鍵A
で署名検証を行ってデータの正当性を検証し、報告者側
処理装置は、プログラムXをインストールして実行し、
プログラムXの記録処理に従って記録媒体にデータを記
録する際には、データにプログラムX内の秘密鍵Aによ
るデジタル署名Aを付加して記録媒体に記録し、デジタ
ル署名付データを受取者に渡すものである。A tampering prevention method according to the present invention comprises a recipient-side processing device on the data recipient side and a reporter on the data reporter side for creating data to be passed to the recipient-side processing device. A system configured with a side processing device, which is a method for preventing data falsification by a data reporter,
The receiver side processing device embeds the secret key A known only to the receiver in a program including a process of recording data on a recording medium, and when data is recorded according to the recording process, the secret key in the program is stored in the data. A program X including a digital signature process for adding a digital signature A by the key A and recording it on a recording medium is created, and the program X is installed in a processing device on the reporter side to be used. When the digitally signed data created on the basis of it is received, the public key A which is a pair with the private key A
The signature verification is performed in order to verify the validity of the data, and the reporter side processing device installs and executes the program X,
When data is recorded on a recording medium according to the recording process of the program X, the digital signature A by the secret key A in the program X is added to the data and recorded on the recording medium, and the data with digital signature is given to the recipient. Is.
【0008】[0008]
【発明の実施の形態】図2は本発明の一実施の形態に係
る改竄防止方法を適用したシステム構成図である。図2
において、1はデータ受取者側の処理装置、11はデー
タ報告者側の処理装置である。受取者側処理装置1は、
報告者に正当なデータを報告させるためのデータ改竄防
止機能付のプログラムXを作成する装置で、このプログ
ラムXを報告者側処理装置11にインストールさせて当
該プログラムXに基づきデータを生成記録させることに
より、報告者によるデータの改竄を防止する。FIG. 2 is a system configuration diagram to which a falsification prevention method according to an embodiment of the present invention is applied. Figure 2
In the figure, 1 is a processing device on the data receiver side, and 11 is a processing device on the data reporter side. The recipient side processing device 1 is
An apparatus that creates a program X with a data tampering prevention function for causing a reporter to report valid data, and installs the program X in the reporter-side processing device 11 to generate and record data based on the program X. This prevents the reporter from tampering with the data.
【0009】受取者側処理装置1は、データを記録媒体
に記録させる記録処理を含むプログラムに、受取者のみ
が知る秘密鍵Aを埋め込むとともに、前記記録処理に従
ってデータの記録を行う際に、そのデータに前記プログ
ラム内の秘密鍵Aによるデジタル署名Aを付加して記録
媒体に記録させるデジタル署名処理を含ませたプログラ
ムXを作成するプログラム作成手段2と、プログラム作
成手段2で作成されたプログラムXに、受取者のみが知
る秘密鍵Bによるデジタル署名Bを付加したデジタル署
名付プログラムXを作成する暗号化手段3と、報告者側
処理装置11から受け取ったデジタル署名付データを前
記秘密鍵Aと対である公開鍵Aによって署名検証を行
い、データの正当性を検証する受取者側署名検証手段4
とを備えている。The recipient-side processing device 1 embeds the secret key A known only to the recipient in a program including a recording process for recording data on a recording medium, and records the data according to the recording process. Program creating means 2 for creating a program X including a digital signature process for adding a digital signature A by the secret key A in the program to a data recording medium, and a program X created by the program creating means 2. In addition, the encryption means 3 for creating the digital signature-attached program X to which the digital signature B is added by the secret key B known only to the recipient, and the digital-signature-attached data received from the reporter-side processing device 11 as the secret key A. Recipient side signature verification means 4 for verifying the validity of the data by verifying the signature with the public key A as a pair.
It has and.
【0010】報告者側処理装置11は、受取者側で作成
されたデジタル署名付プログラムXをインストールし、
該デジタル署名付プログラムXに付加されたデジタル署
名について、前記秘密鍵Bと対である公開鍵Bで署名検
証を行う報告者側署名検証手段12と、該報告者側署名
検証手段12で正当性が確認された上で前記プログラム
Xを実行する実行手段13とを備えている。The reporter-side processing device 11 installs the digitally signed program X created on the recipient side,
The digital signature added to the program X with digital signature is validated by the reporter-side signature verification means 12 for verifying the signature with the public key B which is a pair with the secret key B, and the reporter-side signature verification means 12. And the executing means 13 for executing the program X.
【0011】図1は、本発明の一実施の形態の改竄防止
方法の説明図である。受取者側処理装置1は、プログラ
ム作成手段2により、データを記録媒体に記録させる記
録処理を含むプログラムに、受取者のみが知る秘密鍵A
を埋め込む。そして、前記記録処理に従ってデータの記
録が行なわれる際に、そのデータに前記プログラム内の
秘密鍵Aによるデジタル署名Aを付加して記録媒体に記
録させるデジタル署名処理を含ませたプログラムXを作
成する。そして、暗号化手段3により、プログラム作成
手段2で作成されたプログラムXに、受取者のみが知る
秘密鍵Bによるデジタル署名BすなわちプログラムXと
秘密鍵Bとを用いて生成したデジタル署名Bを付加して
デジタル署名付プログラムXを作成する。FIG. 1 is an explanatory diagram of an alteration prevention method according to an embodiment of the present invention. In the recipient-side processing device 1, the program creation means 2 causes the program including the recording processing for recording the data in the recording medium to the secret key A known only to the recipient.
Embed. Then, when data is recorded according to the recording process, a program X including a digital signature process for adding the digital signature A by the secret key A in the program to the data and recording it on a recording medium is created. . Then, the encryption means 3 adds the digital signature B by the secret key B known only to the recipient, that is, the digital signature B generated by using the program X and the secret key B, to the program X created by the program creating means 2. Then, the digitally signed program X is created.
【0012】報告者側処理装置11には、デジタル署名
付プログラムXがインストールされ、当該デジタル署名
付プログラムXを実行する際には、まず、受取者側の公
開鍵Bでデジタル署名付プログラムXに付加されたデジ
タル署名Bの署名検証を行ってプログラムXの正当性を
検証する。この検証がNGだった場合、すなわちプログ
ラムXに何らかの改竄が行われた場合にはプログラム改
竄エラーとなって実行が妨げられる。このように、プロ
グラムXにデジタル署名Bを付加して暗号化することで
プログラムX自体の改竄を防止できるため、プログラム
Xを改竄し、正当なデータが記録媒体に記録されないよ
うにするなどの不正行為を防止することができる。The digital signature-attached program X is installed in the reporter-side processing unit 11, and when the digital signature-attached program X is executed, first, the digital key-attached program X is converted into the digital signature-attached program X using the public key B of the recipient. The validity of the program X is verified by verifying the signature of the added digital signature B. If this verification is NG, that is, if any alteration is made to the program X, a program alteration error occurs and execution is hindered. In this way, since the tampering of the program X itself can be prevented by adding the digital signature B to the program X and encrypting the program X, the program X is tampered with so that illegal data is prevented from being recorded in the recording medium. The act can be prevented.
【0013】検証OKだった場合には、プログラムXが
起動し、プログラムXによる処理が実行される。当該プ
ログラムXに基づき記録処理を行う際、デジタル署名処
理により、データに対し、プログラムX内に埋め込まれ
た秘密鍵Aによるデジタル署名Aすなわちデータと秘密
鍵Aとを用いて生成したデジタル署名Aが付加されて記
録媒体に記録される。このように、記録媒体に記録され
るデータは、プログラムXに埋め込まれた秘密鍵Aすな
わち受取者のみが知る秘密鍵Aにより生成されたデジタ
ル署名Aが付加されたものとなる。If the verification is OK, the program X is started and the processing by the program X is executed. When the recording process is performed based on the program X, the digital signature process causes the digital signature A by the secret key A embedded in the program X, that is, the digital signature A generated by using the data and the secret key A to be recorded. It is added and recorded on the recording medium. In this way, the data recorded on the recording medium has the digital signature A generated by the secret key A embedded in the program X, that is, the secret key A known only to the recipient.
【0014】そして、受取者は、このデジタル署名付デ
ータを報告者から受け取り、このデジタル署名付データ
のデジタル署名Aについて、秘密鍵Aと対である公開鍵
Aによって署名検証を行い、データの正当性を検証す
る。この検証がOKだった場合には、データの正当性を
確認できる。一方、検証NGだった場合には、データ改
竄エラーとなり、データが改竄されていることを検知す
ることができる。Then, the recipient receives the digitally signed data from the reporter, verifies the digital signature A of the digitally signed data with the public key A which is a pair with the private key A, and verifies the data. Verify sex. If this verification is OK, the validity of the data can be confirmed. On the other hand, if the verification is NG, a data tampering error occurs and it can be detected that the data has been tampered with.
【0015】このように、報告者側で記録媒体にデータ
を記録する際に、受取者のみが知る秘密鍵Aで暗号化し
て、すなわちデジタル署名Aを生成付加して記録するた
め、このデジタル署名の正当性を検証できるのは公開鍵
Aを保持する受取者のみであり、データが改竄された場
合、公開鍵Aで複号できず、受取者で不正行為を検知で
きるため、報告者によるデータの改竄を防止することが
可能となる。これに加え、この記録処理を行うプログラ
ムX自体にも暗号化(受取者のみが知る秘密鍵Bによる
デジタル署名Bを生成付加)を施すため、当該デジタル
署名付プログラムをインストールして使用する報告者側
にてプログラムXの改竄が行われた場合、報告者が有す
る公開鍵Bで複号できなくなる。従って、プログラムX
自体の改竄も防止でき、これにより、確実にデータの改
竄を防止することができる。As described above, when data is recorded on the recording medium by the reporter, the data is encrypted with the secret key A known only to the recipient, that is, the digital signature A is generated and added and recorded. Only the recipient who holds the public key A can verify the legitimacy of the above. If the data is falsified, the public key A cannot be decrypted and the recipient can detect fraudulent behavior. It is possible to prevent tampering with. In addition to this, the reporter who installs and uses the program with the digital signature in order to encrypt (generate and add the digital signature B by the private key B known only to the recipient) to the program X itself which performs this recording process. When the program X is tampered with on the side, the public key B of the reporter cannot be used for decryption. Therefore, program X
It is possible to prevent tampering of itself, and thus it is possible to reliably prevent tampering of data.
【0016】図3は、本発明の適用例を示すゲームサー
ビスシステムの構成図である。21はゲームコンテンツ
プロバイダ側の処理システム、31はゲームコンテンツ
利用者側、具体的には例えばレストランやホテル等側の
処理システムで、プロバイダ側処理システム21と利用
者側処理システム31とはネットワークNETを介して
接続されている。ここで、ゲームコンテンツプロバイダ
とは、ゲームコンテンツ利用者側が提供するサービスフ
ロア内(例えばファミリーレストランであれば、その店
舗内)にイントラネット型のゲームシステム41を設置
し、ゲーム端末44での売上げをゲームコンテンツ利用
者側からの売上報告データに基づき取得する業者であ
る。FIG. 3 is a block diagram of a game service system showing an application example of the present invention. Reference numeral 21 is a processing system on the game content provider side, 31 is a processing system on the game content user side, specifically, for example, a restaurant or hotel side. The provider side processing system 21 and the user side processing system 31 form a network NET. Connected through. Here, the game content provider is to install an intranet type game system 41 in a service floor provided by the game content user side (for example, in a store in the case of a family restaurant), and sell the game terminal 44 with the game. It is a company that acquires it based on sales report data from the content users.
【0017】プロバイダ側処理システム21には、前述
の受取者側処理装置1に相当するゲーム管理サーバ22
と、ゲームコンテンツ利用者側から定期的に転送され
た、暗号化されたゲームログを格納するゲームログDB
23とを備えている。The provider side processing system 21 includes a game management server 22 corresponding to the above-mentioned recipient side processing device 1.
And a game log DB that stores the encrypted game log that is regularly transferred from the game content user side.
And 23.
【0018】ゲームコンテンツ利用者側の利用者側処理
システム31には、ゲームコンテンツプロバイダ側から
提供されたゲームシステム41が設置されている。ゲー
ムシステム41は、利用者側処理システム31に従来か
ら設けられているPOSシステム32にネットワークを
介して接続され、ゲームシステム41での売上げがPO
Sシステム32に連動して管理されるようになってい
る。そして、ゲームコンテンツ利用者は、POSシステ
ム32に基づいてゲームシステム41での売上報告デー
タを作成し、ゲームコンテンツプロバイダに報告する。A game system 41 provided by the game content provider is installed in the user side processing system 31 on the side of the game content user. The game system 41 is connected via a network to a POS system 32 that has been conventionally provided in the user-side processing system 31, and sales of the game system 41 are PO.
It is designed to be managed in conjunction with the S system 32. Then, the game content user creates sales report data in the game system 41 based on the POS system 32 and reports it to the game content provider.
【0019】ゲームシステム41は、複数のゲーム端末
44と、各ゲーム端末44におけるゲームログが格納さ
れるゲームログDB43と、これらゲーム端末44及び
ゲームログDB43を管理するゲームコンテンツサーバ
42とを備えている。ゲームコンテンツサーバ42は、
図2の報告者側処理装置11に相当するものであり、内
部にはゲームサービスプロバイダ側が作成した、前述の
プログラムXに相当するゲームログ記録プログラムが秘
密鍵Bによるデジタル署名付でインストールされてい
る。The game system 41 comprises a plurality of game terminals 44, a game log DB 43 in which game logs of each game terminal 44 are stored, and a game content server 42 which manages the game terminals 44 and the game log DB 43. There is. The game content server 42
This is equivalent to the reporter-side processing device 11 in FIG. 2, and a game log recording program, which is created by the game service provider and corresponds to the above-mentioned program X, is installed inside with a digital signature with the secret key B. .
【0020】また、ゲームコンテンツサーバ42では、
このゲームログ記録プログラムにより所定の処理段階
(後述する図4のS4,S7,S11,S15)で、ゲ
ーム売上げに関わるデータをゲームログとして暗号化し
てゲームログDB43に記録されるようになっている。
すなわち、ゲームログ記録プログラム内の秘密鍵Aによ
るデジタル署名Aを付加して記録される。Further, in the game content server 42,
According to this game log recording program, at a predetermined processing stage (S4, S7, S11, S15 in FIG. 4, which will be described later), data relating to game sales is encrypted as a game log and recorded in the game log DB 43. .
That is, it is recorded with the digital signature A added by the secret key A in the game log recording program.
【0021】図4はこのゲームサービスにおける情報の
流れを示す図である。以下、ゲームサービスの流れにつ
いて図3を参照しながら説明する。なお、ゲームサービ
スが開始されるに先立って、ゲームコンテンツサーバ4
2では、ゲームログ記録プログラムに付加されたデジタ
ル署名Bについてゲームコンテンツ提供者から公開され
た公開鍵Bで署名検証が行われており、ゲームログ記録
プログラムの正当性が確認された上でゲームログ記録プ
ログラムが起動している。FIG. 4 is a diagram showing the flow of information in this game service. The flow of the game service will be described below with reference to FIG. In addition, prior to the start of the game service, the game content server 4
In 2, the signature verification is performed on the digital signature B added to the game log recording program with the public key B published by the game content provider, and after the validity of the game log recording program is confirmed, the game log is confirmed. The recording program is running.
【0022】ファミリーレストラン等の顧客は、店舗内
に設置されたゲーム端末44において、表示画面に表示
されたゲーム選択画面から所望のゲーム種類と、景品の
選択を行う(S1)。すると、ゲーム端末44からゲー
ムコンテンツサーバ42へ端末ID、ゲームID及び景
品IDを含むゲーム開始要求が送信される(S2)。当
該ゲーム開始要求を受け取ったゲームコンテンツサーバ
42は、決済管理IDの発行処理を行い、発行した決済
管理IDと、ゲームIDに基づいて特定されるゲーム代
金(金額)とをゲーム端末44に送信する(S3)とと
もに、決済管理IDを暗号化してゲームログDB43に
記録する(S4)。すなわち、ゲーム記録プログラムに
埋め込まれたプロバイダのみが知る秘密鍵Aによるデジ
タル署名Aを付加して記録する。A customer of a family restaurant or the like selects a desired game type and a prize from the game selection screen displayed on the display screen at the game terminal 44 installed in the store (S1). Then, the game start request including the terminal ID, the game ID, and the prize ID is transmitted from the game terminal 44 to the game content server 42 (S2). Upon receiving the game start request, the game content server 42 performs a settlement management ID issuance process, and sends the issued settlement management ID and the game price (amount) specified based on the game ID to the game terminal 44. Along with (S3), the payment management ID is encrypted and recorded in the game log DB 43 (S4). That is, the digital signature A with the secret key A known only to the provider embedded in the game recording program is added and recorded.
【0023】利用者は、ゲーム端末44に表示された決
済管理IDと金額とを確認し、確認の操作入力を行う
(S5)。すると、端末ID、決済管理ID、景品I
D、及び金額(以下、これらをまとめてゲーム情報と言
う)を含むゲームプレイ確認通知がゲームコンテンツサ
ーバ42へ送信され(S6)、ゲームコンテンツサーバ
42は、これを受信すると、ゲームプレイ確認通知に含
まれるゲーム情報を上記と同様に暗号化してゲームログ
DB43に記録する(S7)。The user confirms the settlement management ID and the amount displayed on the game terminal 44, and inputs a confirmation operation (S5). Then, the terminal ID, the payment management ID, and the prize I
A game play confirmation notification including D and the amount of money (hereinafter collectively referred to as game information) is transmitted to the game content server 42 (S6), and when the game content server 42 receives this, the game content confirmation notification becomes a game play confirmation notification. The included game information is encrypted and recorded in the game log DB 43 as in the above (S7).
【0024】そして、POSシステム32にゲーム情報
を含むゲーム売上請求が送信され(S8)、当該ゲーム
情報が売上情報としてPOS売上DB33に記録され
る。なお、ここでは平文で書き込みが行われる。Then, the game sales request including the game information is transmitted to the POS system 32 (S8), and the game information is recorded in the POS sales DB 33 as sales information. Note that, here, the writing is performed in plain text.
【0025】POSシステム32は、売上情報の書き込
みが完了すると、ゲーム売上承認をゲームコンテンツサ
ーバ42へ送信する(S10)。ゲームコンテンツサー
バ42は、POSシステム32からのゲーム売上承認を
上記と同様にして暗号化して記録する(S11)。そし
て、ゲーム開始承認通知をゲーム端末44に送信し(S
12)、この通知を受けたゲーム端末44では、ゲーム
プレイが開始され(S13)、そして終了すると、ゲー
ム結果通知をゲームコンテンツサーバ42に送信する
(S14)。ゲームコンテンツサーバ42では、ゲーム
端末44からのゲーム結果通知を上記と同様にして暗号
化して記録する(S15)。Upon completion of writing the sales information, the POS system 32 sends a game sales approval to the game content server 42 (S10). The game content server 42 encrypts and records the game sales approval from the POS system 32 in the same manner as above (S11). Then, the game start approval notification is transmitted to the game terminal 44 (S
12) Upon receiving this notification, the game terminal 44 starts the game play (S13), and when the game play ends, the game result notification is transmitted to the game content server 42 (S14). In the game content server 42, the game result notification from the game terminal 44 is encrypted and recorded in the same manner as above (S15).
【0026】ゲームコンテンツサーバ42は、記録が終
了すると、ゲーム結果承認通知をゲーム端末44に送信
する(S16)。ゲーム端末44では、決済管理ID、
獲得景品名、景品IDがプリントされ、1回のゲーム動
作が終了する(S17)。再度ゲームを行う場合には、
ゲーム・景品の選択(S1)に戻って同様の処理が行わ
れる。When the recording is finished, the game content server 42 sends a game result approval notice to the game terminal 44 (S16). On the game terminal 44, the payment management ID,
The acquired free gift name and free gift ID are printed, and one game operation ends (S17). If you want to play the game again,
The same processing is performed by returning to the game / prize selection (S1).
【0027】顧客は、レストランでの食事終了後にその
プリントを会計に持参し、レストランで食事代とゲーム
代金を併せて精算すると共に、獲得景品を受け取ること
ができる。After the meal at the restaurant is completed, the customer can bring the print to the account, settle the meal fee and the game fee together at the restaurant, and receive the won prize.
【0028】利用者側処理システム31では、以上のよ
うにしてゲームの売上情報がPOSシステム32で管理
されていると共に、デジタル署名付のゲームログがゲー
ムログDB43に記録されている。そして、ゲームコン
テンツ利用者は、ゲームログDB43に記録されたデジ
タル署名付ゲームログを定期的例えば1ヶ月単位にまと
め、POS売上DB33に基づき作成した売上報告デー
タとともにゲーム管理サーバ22にネットワークNET
を介して転送する。なお、このデジタル署名付ゲームロ
グと売上報告データの受け渡しは、ネットワークNET
を介さず、CD−RやFD等に記録するなどして、媒体
等で行っても良い。In the user side processing system 31, the sales information of the game is managed by the POS system 32 as described above, and the game log with the digital signature is recorded in the game log DB 43. Then, the game content user regularly collects the game logs with the digital signature recorded in the game log DB 43 on a monthly basis, for example, on a monthly basis, and sells the network NET to the game management server 22 together with the sales report data created based on the POS sales DB 33.
Transfer through. In addition, the delivery of this game log with digital signature and sales report data can be done through the network NET.
Alternatively, the data may be recorded on a CD-R, an FD, or the like without using the medium, and may be recorded on a medium or the like.
【0029】デジタル署名付ゲームログと売上報告デー
タを受け取ったゲーム管理サーバ22は、正当性検証処
理を行う。The game management server 22, which has received the digitally signed game log and the sales report data, carries out a validity verification process.
【0030】図5は、ゲーム管理サーバで行われる正当
性検証処理の流れを示すフロチャートである。ゲーム管
理サーバ22は、各デジタル署名付ゲームログそれぞれ
について、公開鍵Aでデジタル署名Aの署名検証を行い
(S21)、全ゲームログの正当性を検証する。この検
証がOKだった場合には、まず、ゲームログの正当性が
保証される。そして、このゲームログと売上報告データ
とを対比させて一致判定を行い(S22)、一致してい
れば、売上報告データの正当性が保証され、売上報告デ
ータが正しく報告されたものであると確認することがで
きる。一方、ステップS21において検証NGであれ
ば、ゲームログに改竄があることを検知してゲームログ
改竄エラーとなり(S24)、ステップS22において
不一致と判定されれば、売上報告データに改竄があるこ
とを検知して売上報告データ改竄エラーとなる(S2
5)。FIG. 5 is a flow chart showing the flow of the validity verification process performed by the game management server. The game management server 22 verifies the signature of the digital signature A with the public key A for each digitally signed game log (S21), and verifies the validity of all game logs. If this verification is OK, first, the validity of the game log is guaranteed. Then, the game log and the sales report data are compared to determine a match (S22). If they match, the validity of the sales report data is guaranteed and the sales report data is correctly reported. You can check. On the other hand, if the verification is unsuccessful in step S21, it is detected that the game log has been tampered with, resulting in a game log tampering error (S24). If it is determined in step S22 that there is no match, the sales report data is tampered with. It is detected and a sales report data tampering error occurs (S2
5).
【0031】以上説明したように、ゲームコンテンツプ
ロバイダは、ゲームログに加え、ゲームログを記録する
プログラム自体にも改竄防止手段を施しておくことで、
ゲームログ記録プログラムによるログデータの正当性を
確保することが可能となる。これにより、上述のよう
に、レストランなどのインターネットとは隔離された環
境でゲームシステム41が利用される際、ゲームコンテ
ンツプロバイダ側にとって利用者からの売上報告データ
が正当なものであるかどうかを監査することができ、こ
れにより正当なゲームフィーを取得することが可能とな
る。As described above, the game content provider provides the program itself for recording the game log with the alteration prevention means in addition to the game log.
It is possible to ensure the validity of the log data by the game log recording program. As a result, as described above, when the game system 41 is used in an environment isolated from the Internet such as a restaurant, it is checked whether the sales report data from the user is valid for the game content provider side. Therefore, it is possible to obtain a proper game fee.
【0032】なお、ここでは改竄防止対象のデータとし
てゲームログを例にあげて説明したが、これに限られた
ものではない。Although the game log has been described here as an example of the data for which falsification is to be prevented, the data is not limited to this.
【0033】[0033]
【発明の効果】以上に説明したように、本発明によれ
ば、報告者側で記録媒体にデータを記録する際に、受取
者のみが知る秘密鍵Aによるデジタル署名を付加して記
録するため、このデジタル署名の正当性を検証できるの
は公開鍵Aを保持する受取者のみであり、データが改竄
された場合、公開鍵Aを有する受取者側でその不正行為
を検知できるため、報告者によるデータの改竄を防止す
ることが可能となる。As described above, according to the present invention, when data is recorded on the recording medium on the reporter side, a digital signature with the private key A known only to the recipient is added and recorded. , The legitimacy of this digital signature can be verified only by the recipient who holds the public key A, and if the data is falsified, the recipient who has the public key A can detect the fraudulent act. It is possible to prevent the data from being tampered with.
【図面の簡単な説明】[Brief description of drawings]
【図1】本発明の一実施の形態の改竄防止方法を説明す
るための説明図である。FIG. 1 is an explanatory diagram for explaining a falsification prevention method according to an embodiment of the present invention.
【図2】本発明の一実施の形態の改竄防止方法を適用し
たシステム構成図である。FIG. 2 is a system configuration diagram to which the tampering prevention method according to the embodiment of the present invention is applied.
【図3】本発明の一実施の形態の改竄防止方法を適用し
たゲームサービスシステム構成図である。FIG. 3 is a diagram of a game service system configuration to which the tampering prevention method according to the embodiment of the present invention is applied.
【図4】図3のゲームサービスシステムにおける情報伝
送の流れを示す図である。4 is a diagram showing a flow of information transmission in the game service system of FIG.
【図5】正当性検証処理の流れを示すフローチャートで
ある。FIG. 5 is a flowchart showing a flow of a validity verification process.
1 受取者側処理装置 2 プログラム作成手段 3 暗号化手段 4 受取者側署名検証手段 11 報告者側処理装置 12 報告者側署名検証手段 13 実行手段 21 プロバイダ側処理システム 22 ゲーム管理サーバ 23 ゲームログDB 31 利用者側処理システム 32 POSシステム 33 POS売上DB 41 ゲームシステム 42 ゲームコンテンツサーバ 43 ゲームログDB 44 ゲーム端末 1 Recipient side processing device 2 Program creation means 3 encryption means 4 Recipient side signature verification means 11 Reporter side processor 12 Reporter's signature verification means 13 Execution means 21 Provider side processing system 22 Game management server 23 Game Log DB 31 User side processing system 32 POS system 33 POS Sales DB 41 game system 42 Game Content Server 43 Game log DB 44 game terminals
───────────────────────────────────────────────────── フロントページの続き (54)【発明の名称】 改竄防止方法、プログラム、改竄防止システム、受取者側処理装置、報告者側処理装置、データ 記録システム、ゲームログ改竄防止手段付ゲームサービスシステム、プロバイダ側処理装置及び 利用者側処理装置 ─────────────────────────────────────────────────── ─── Continued front page (54) [Title of Invention] Anti-tampering method, program, anti-tampering system, receiver side processing device, reporter side processing device, data Recording system, game service system with game log tampering prevention means, provider side processing device, and User side processor
Claims (14)
該受取者側処理装置に渡すためのデータを作成するデー
タ報告者側の報告者側処理装置とから構成されたシステ
ムで、前記データ報告者による前記データの改竄を防止
する方法であって、 前記受取者側処理装置は、データを記録媒体に記録する
処理を含むプログラム内に、受取者のみが知る秘密鍵A
を埋め込むとともに、前記記録処理に従ってデータの記
録が行われる際に、そのデータに前記プログラム内の秘
密鍵Aによるデジタル署名Aを付加して記録媒体に記録
させるデジタル署名処理を含ませたプログラムXを作成
し、これを前記報告者側処理装置にインストールして使
用させ、また、前記報告者から前記プログラムXに基づ
き作成されたデジタル署名付データを受け取った際に
は、前記秘密鍵Aと対である公開鍵Aで署名検証を行っ
て前記データの正当性を検証し、 前記報告者側処理装置は、前記プログラムXをインスト
ールして実行し、該プログラムXの前記記録処理に従っ
て記録媒体にデータを記録する際には、データに前記プ
ログラムX内の秘密鍵Aによるデジタル署名Aを付加し
て記録媒体に記録し、当該デジタル署名付データを前記
受取者に渡すことを特徴とする改竄防止方法。1. A receiver processing device on the data receiver side,
A method for preventing tampering of the data by the data reporter in a system configured with a reporter side processing device on a data reporter side for creating data to be passed to the recipient side processing device, The recipient-side processing device uses the secret key A known only to the recipient in the program including the process of recording the data on the recording medium.
And a program X including a digital signature process for adding a digital signature A by the secret key A in the program to the data and recording the data on a recording medium when the data is recorded according to the recording process. Created and installed in the reporter side processing device for use, and when the digitally signed data created based on the program X is received from the reporter, it is paired with the private key A. The signature verification is performed by using a certain public key A to verify the validity of the data, the reporter-side processing device installs and executes the program X, and writes the data to the recording medium according to the recording process of the program X. At the time of recording, a digital signature A by the secret key A in the program X is added to the data, the data is recorded on a recording medium, and the digital signature is added. A tampering prevention method characterized by passing data to the recipient.
該受取者側処理装置に渡すためのデータを作成するデー
タ報告者側の報告者側処理装置とから構成されたシステ
ムで、前記データ報告者による前記データの改竄を防止
する方法であって、 前記受取者側処理装置は、データを記録媒体に記録する
処理を含むプログラム内に、受取者のみが知る秘密鍵A
を埋め込むとともに、前記記録処理に従ってデータの記
録が行われる際に、そのデータに前記プログラム内の秘
密鍵Aによるデジタル署名Aを付加して記録媒体に記録
させるデジタル署名処理を含ませたプログラムXに、さ
らに、受取者のみが知る秘密鍵Bによるデジタル署名B
を付加してデジタル署名付プログラムXを作成し、これ
を前記報告者側処理装置にインストールして使用させ、
また、前記報告者からデジタル署名付データを受け取っ
た際には、前記秘密鍵Aと対である公開鍵Aで署名検証
を行って前記データの正当性を検証し、 前記報告者側処理装置は、前記デジタル署名付プログラ
ムXをインストールし、該デジタル署名付プログラムX
に付加されたデジタル署名Bについて、前記秘密鍵Bと
対である公開鍵Bで署名検証を行い、前記プログラムX
の正当性が確認された場合に実行し、該プログラムXの
前記記録処理に従って記録媒体にデータを記録する際に
は、データに対し、前記プログラムX内の秘密鍵Aによ
るデジタル署名Aを付加して記録媒体に記録し、当該デ
ジタル署名付データを前記受取者に渡すことを特徴とす
る改竄防止方法。2. A receiver processing device on the data receiver side,
A method for preventing tampering of the data by the data reporter in a system configured with a reporter side processing device on a data reporter side for creating data to be passed to the recipient side processing device, The recipient-side processing device uses the secret key A known only to the recipient in the program including the process of recording the data on the recording medium.
And a program X including a digital signature process for adding a digital signature A by the secret key A in the program and recording the data on a recording medium when the data is recorded according to the recording process. , And digital signature B with private key B known only to the recipient
Is added to create a digitally signed program X, which is installed in the reporter-side processing device and used.
When the digitally signed data is received from the reporter, the signature verification is performed with the public key A that is a pair with the private key A to verify the validity of the data. Installing the digitally signed program X, the digitally signed program X
The digital signature B added to the above is verified with the public key B which is a pair with the secret key B, and the program X
When the data is recorded on the recording medium according to the recording process of the program X, the digital signature A by the secret key A in the program X is added to the data. Falsification prevention method, characterized in that the data is recorded on a recording medium and the data with the digital signature is passed to the recipient.
するために前記データ報告者側のコンピュータを、 データ受取者に渡すためのデータを記録媒体を記録する
際に、当該データに、プログラム内に埋め込まれた前記
データ受取者のみが知る秘密鍵Aによるデジタル署名A
を付加して記録する手段として機能させるためのプログ
ラム。3. When recording data for passing data to a data receiver by a computer on the side of the data reporter in order to prevent the data reporter from tampering with the data, the data is included in the program. Digital signature A by the private key A known only to the embedded data recipient
A program for functioning as a means for adding and recording.
するためにコンピュータを、 前記プログラムに付加された前記データ受取者のみが知
る秘密鍵Bによるデジタル署名Bを前記秘密鍵Bと対で
ある公開鍵Bで検証して前記プログラムの正当性を検証
する手段として機能させるためのプログラム。4. A computer for preventing tampering of the program according to claim 3, wherein a digital signature B by a secret key B added to the program and known only to the data receiver is paired with the secret key B. A program for functioning as means for verifying with the public key B to verify the authenticity of the program.
該受取者側処理装置に渡すためのデータを作成するデー
タ報告者側の報告者側処理装置とを備え、 前記受取者側処理装置は、データを記録媒体に記録する
記録処理を含むプログラム内に、前記受取者のみが知る
秘密鍵Aを埋め込むとともに、前記記録処理に従ってデ
ータの記録が行われる際に、そのデータに前記プログラ
ム内の秘密鍵Aによるデジタル署名Aを付加して記録媒
体に記録させるデジタル署名処理を含ませたプログラム
Xを作成するプログラム作成手段と、 前記報告者側処理装置から受け取ったデジタル署名付デ
ータを前記秘密鍵Aと対である公開鍵Aによって署名検
証を行い、データの正当性を検証する受取者側署名検証
手段とを備え、 前記報告者側処理装置は、前記プログラムXをインスト
ールして実行する実行手段を備え、 該実行手段は、該プログラムXの前記記録処理に従って
記録媒体にデータを記録する際には、前記デジタル署名
処理に従い、データに対し、前記プログラム内に埋め込
まれた秘密鍵Aによるデジタル署名Aを付加して記録す
ることを特徴とする改竄防止システム。5. A receiver processing device on the data receiver side,
A reporter-side processing device on the data reporter side for creating data to be passed to the recipient-side processing device, wherein the recipient-side processing device is within a program including a recording process for recording the data on a recording medium. , A secret key A known only to the recipient is embedded, and when data is recorded according to the recording process, a digital signature A by the secret key A in the program is added to the data and recorded on a recording medium. Program creating means for creating a program X including a digital signature process, and digitally signed data received from the reporter side processing device is subjected to signature verification by a public key A which is a pair with the private key A, and A receiver side signature verification means for verifying the legitimacy, and the reporter side processing device comprises an execution means for installing and executing the program X. When the data is recorded on the recording medium according to the recording process of the program X, the executing unit follows the digital signature process and applies the digital signature A by the secret key A embedded in the program to the data. A falsification prevention system characterized by adding and recording.
該受取者側処理装置に渡すためのデータを作成するデー
タ報告者側の報告者側処理装置とを備え、 前記受取者側処理装置は、データを記録媒体に記録する
記録処理を含むプログラム内に、前記受取者のみが知る
秘密鍵Aを埋め込むとともに、前記記録処理に従ってデ
ータの記録が行われる際に、そのデータに前記プログラ
ム内の秘密鍵Aによるデジタル署名Aを付加して記録媒
体に記録させるデジタル署名処理を含ませたプログラム
Xを作成するプログラム作成手段と、 該プログラム作成手段で作成されたプログラムXに、前
記受取者のみが知る秘密鍵Bによるデジタル署名Bを付
加したデジタル署名付プログラムXを作成する暗号化手
段と、 前記報告者側処理装置から受け取ったデジタル署名付デ
ータを前記秘密鍵Aと対である公開鍵Aによって署名検
証を行い、データの正当性を検証する受取者側署名検証
手段とを備え、 前記報告者側処理装置は、前記デジタル署名付プログラ
ムXをインストールし、該デジタル署名付プログラムX
に付加されたデジタル署名Bについて、前記秘密鍵Bと
対である公開鍵Bで署名検証を行う報告者側署名検証手
段と、 該報告者側署名検証手段で正当性が確認された上で前記
プログラムXを実行する実行手段とを備え、 該実行手段は、前記プログラムXの前記記録処理に従っ
て記録媒体にデータを記録する際には、前記デジタル署
名処理に従い、データに対し、前記プログラムX内に埋
め込まれた秘密鍵Aによるデジタル署名Aを付加して記
録媒体に記録することを特徴とする改竄防止システム。6. A receiver processing device on the data receiver side,
A reporter-side processing device on the data reporter side for creating data to be passed to the recipient-side processing device, wherein the recipient-side processing device is within a program including a recording process for recording the data on a recording medium. , A secret key A known only to the recipient is embedded, and when data is recorded according to the recording process, a digital signature A by the secret key A in the program is added to the data and recorded on a recording medium. Program creating means for creating a program X including a digital signature process, and a program X created by the program creating means with a digital signature B added with a digital signature B by a secret key B known only to the recipient. And a digital key with the digital signature received from the reporter-side processing device, the public key A being a pair with the private key A. Thus the signature verification performed, and a receiving side signature verifying means for verifying the validity of data, the reported side processor is to install the digital signed program X, the digital signed program X
The digital signature B added to the secret key B is verified with the public key B which is a pair with the private key B, and the authenticity is confirmed by the reporter side signature verification means, and then the digital signature B is verified. Executing means for executing the program X, the executing means, when recording the data on the recording medium according to the recording processing of the program X, executes the program within the program X according to the digital signature processing. A tampering prevention system characterized by adding a digital signature A with an embedded secret key A and recording it on a recording medium.
ータ受取者側の受取者側処理装置であって、 当該受取者側処理装置は、データを記録媒体に記録する
記録処理を含むプログラム内に、前記受取者のみが知る
秘密鍵Aを埋め込むとともに、前記記録処理に従ってデ
ータの記録が行われる際に、そのデータに前記プログラ
ム内の秘密鍵Aによるデジタル署名Aを付加して記録媒
体に記録させるデジタル署名処理を含むプログラムXを
作成するプログラム作成手段と、 前記報告者側処理装置に前記プログラムXがインストー
ルされ、実行されて作成されたデジタル署名付データを
前記報告者側処理装置から受け取り、該受け取ったデジ
タル署名付データについて、前記秘密鍵Aと対である公
開鍵Aによって署名検証を行い、データの正当性を検証
する受取者側署名検証手段とを備えたことを特徴とする
受取者側処理装置。7. A receiver processing device on the data receiver side for receiving data from a data reporter, wherein the receiver processing device is within a program including a recording process for recording data on a recording medium, A digital key for embedding a secret key A known only to the recipient and adding a digital signature A by the secret key A in the program to the data when the data is recorded according to the recording process and recorded on a recording medium. Program creating means for creating a program X including signature processing; and a program with the program X installed in the reporter-side processing device and executed to receive the digitally-signed data from the reporter-side processing device. With respect to the digitally signed data, the signature verification is performed by the public key A which is a pair with the private key A, and the validity of the data is verified. Receiving side processing apparatus characterized by comprising a receiving side signature verification means proving.
ータ受取者側の受取者側処理装置であって、 当該受取者側処理装置は、データを記録媒体に記録する
記録処理を含むプログラム内に、前記受取者のみが知る
秘密鍵Aを埋め込むとともに、前記記録処理に従ってデ
ータの記録が行われる際に、そのデータに前記プログラ
ム内の秘密鍵Aによるデジタル署名Aを付加して記録媒
体に記録させるデジタル署名処理を含むプログラムXを
作成するプログラム作成手段と、 該プログラム作成手段で作成されたプログラムXに、前
記受取者のみが知る秘密鍵Bによるデジタル署名Bを付
加したデジタル署名付プログラムXを作成する暗号化手
段と、 前記報告者側処理装置に前記デジタル署名付プログラム
Xがインストールされ、該デジタル署名付プログラムX
に付加されたデジタル署名Bについて、前記秘密鍵Bと
対である公開鍵Bで署名検証されて、前記プログラムX
の正当性が確認された上で実行されるこのプログラムX
によって作成されたデジタル署名付データを前記報告者
側処理装置から受け取り、該受け取ったデジタル署名付
データについて、前記秘密鍵Aと対である公開鍵Aによ
って署名検証を行い、データの正当性を検証する受取者
側署名検証手段とを備えたことを特徴とする受取者側処
理装置。8. A receiver processing device on the data receiver side for receiving data from a data reporter, wherein the receiver processing device is within a program including a recording process for recording data on a recording medium, A digital key for embedding a secret key A known only to the recipient and adding a digital signature A by the secret key A in the program to the data when the data is recorded according to the recording process and recorded on a recording medium. A program creating means for creating a program X including a signature process, and a program X created by the program creating means for creating a program X with a digital signature in which a digital signature B by a secret key B known only to the recipient is added The digital signature attaching program X is installed in the encryption means and the reporter side processing device, and the digital signature attaching program X is installed. Program X
The digital signature B added to the program X is subjected to signature verification with the public key B which is a pair with the private key B, and the program X
This program X is executed after the validity of
The digital-signature-added data created by the above is received from the reporter-side processing device, and the received digital-signature-added data is signature-verified by the public key A which is a pair with the secret key A, to verify the validity of the data. And a recipient-side signature verification means for performing the recipient-side processing.
する報告者側の報告者側処理装置であって、 前記報告者側処理装置は、前記受取者のみが知る秘密鍵
Aが埋め込まれたプログラムXを実行する実行手段を備
え、該実行手段は、前記プログラムXに含まれる記録処
理に従って記録媒体にデータを記録する際には、前記プ
ログラムX内に含まれるデジタル署名処理に従い、デー
タに対し、前記プログラム内に埋め込まれた秘密鍵Aに
よるデジタル署名Aを付加して記録することを特徴とす
る報告者側処理装置。9. A reporter-side processing device on the reporter side that creates data to be passed to a data receiver, wherein the reporter-side processing device has a secret key A that is known only to the recipient. The recording medium includes an executing means for executing the program X, and when the data is recorded on the recording medium according to the recording processing included in the program X, the executing means follows the digital signature processing included in the program X for the data. A reporter-side processing device characterized by adding and recording a digital signature A by a secret key A embedded in the program.
成する報告者側の報告者側処理装置であって、 該報告者側処理装置は、前記受取者のみが知る秘密鍵B
によるデジタル署名Bが付加されたデジタル署名付プロ
グラムXを前記受取者から受け取り、前記デジタル署名
付プログラムXについて、前記秘密鍵Bと対である公開
鍵Bによって署名検証を行う報告者側署名検証手段と、 該報告者側署名検証手段で正当性が確認された上で前記
プログラムXを実行する実行手段とを備え、 該実行手段は、前記プログラムXに含まれる記録処理に
従って記録媒体にデータを記録する際には、前記プログ
ラムX内に含まれるデジタル署名処理に従い、データに
対し、前記プログラムX内に埋め込まれた秘密鍵Aによ
るデジタル署名Aを付加して記録することを特徴とする
報告者側処理装置。10. A reporter-side processing device on the reporter side for creating data to be passed to a data recipient, wherein the reporter-side processing device is a secret key B known only to the recipient.
The digital signature-provided program X with the digital signature B according to the above is received from the recipient, and the reporter-side signature verification means for verifying the signature of the digital-signed program X with the public key B paired with the private key B. And executing means for executing the program X after the authenticity is confirmed by the reporter side signature verifying means, and the executing means records data in a recording medium according to a recording process included in the program X. In doing so, according to the digital signature processing included in the program X, the digital signature A by the secret key A embedded in the program X is added to the data and recorded. Processing equipment.
テムを備え、前記データは売上げに関わるデータ、前記
プログラムは売上げに関わるデータを生成記録する処理
を含むプログラムであることを特徴とするデータ記録シ
ステム。11. A tampering prevention system according to claim 3 or 4, wherein the data is data related to sales, and the program is a program including processing for generating and recording data related to sales. Recording system.
われている利用者側の店舗内にゲーム端末を設置してゲ
ームサービスを提供するゲームコンテンツプロバイダ側
に設けられ、前記利用者からの前記POSシステムに基
づくゲーム端末での売上報告データを取得するプロバイ
ダ側処理装置と、ゲームコンテンツプロバイダ側から提
供されたゲーム端末での売上をPOSシステムで管理
し、当該POSシステムに基づいて前記ゲーム端末での
売上報告データを作成して前記ゲームコンテンツプロバ
イダに渡す利用者側に設けられる利用者側処理装置とを
備え、 前記プロバイダ側処理装置は、前記ゲーム端末でのゲー
ムログを生成記録する記録処理を含むプログラム内に、
前記ゲームコンテンツプロバイダのみが知る秘密鍵Aを
埋め込むとともに、前記記録処理に従ってゲームログの
記録が行われる際に、そのゲームログに前記プログラム
内の秘密鍵Aによるデジタル署名Aを付加して記録媒体
に記録させるデジタル署名処理を含むプログラムXを作
成するプログラム作成手段と、 該プログラム作成手段で作成されたプログラムXに、前
記ゲームコンテンツプロバイダのみが知る秘密鍵Bによ
るデジタル署名Bを付加したデジタル署名付プログラム
Xを作成する暗号化手段と、 前記利用者側処理装置から受け取ったデジタル署名付ゲ
ームログを前記秘密鍵Aと対である公開鍵Aによって署
名検証を行い、ゲームログの正当性を検証するプロバイ
ダ側署名検証手段と、 前記利用者側から取得した前記売上報告データを、前記
プロバイダ側署名検証手段での署名検証後のゲームログ
と対比させて売上報告データの正当性を検証する検証手
段と備え、 前記利用者側処理装置は、前記デジタル署名付プログラ
ムXをインストールし、該デジタル署名付プログラムX
に付加されたデジタル署名Bについて、前記秘密鍵Bと
対である公開鍵Bで署名検証を行う利用者側署名検証手
段と、 該利用者側署名検証手段で正当性が確認された上で前記
プログラムXを実行する実行手段とを備え、 該実行手段は、前記プログラムXの前記記録処理に従っ
て記録媒体に前記ゲーム端末でのゲームログを記録する
際には、前記デジタル署名処理に従い、ゲームログに対
し、前記プログラムX内に埋め込まれた秘密鍵Aによる
デジタル署名Aを付加して前記利用者側処理装置に渡す
ためのデジタル署名付ゲームログとして記録することを
特徴とするゲームログ改竄防止手段付ゲームサービスシ
ステム。12. A game content provider that provides a game service by installing a game terminal in a store on the side of a user whose sales are managed by the POS system. Based on the POS system, the provider side processing device for acquiring sales report data at the game terminal and the game terminal sales provided by the game content provider side are managed by the POS system, and the sales report at the game terminal is based on the POS system. A user-side processing device provided on the user side for creating data and delivering it to the game content provider, wherein the provider-side processing device includes a recording process for generating and recording a game log in the game terminal. To
A secret key A known only to the game content provider is embedded, and when a game log is recorded according to the recording process, a digital signature A based on the secret key A in the program is added to the game log and recorded on a recording medium. Program creating means for creating a program X including a digital signature process to be recorded, and a program with a digital signature in which the program X created by the program creating means is added with a digital signature B by a secret key B known only to the game content provider. A provider that verifies the authenticity of the game log by performing encryption signature verification on the digital signature-signed game log received from the user-side processing device by the public key A paired with the private key A. Side signature verification means and the sales report data acquired from the user side. And verification means for verifying the legitimacy of sales report data by comparing with the game log after signature verification by the provider-side signature verification means, and the user-side processing device installs the program X with digital signature. And the program X with the digital signature
With respect to the digital signature B added to, the user side signature verification means for verifying the signature with the public key B paired with the secret key B, and the legitimacy is confirmed by the user side signature verification means. And executing means for executing the program X, the executing means, when recording the game log at the game terminal on the recording medium according to the recording processing of the program X, according to the digital signature processing. On the other hand, with a game log tampering prevention means characterized by adding a digital signature A by the secret key A embedded in the program X and recording it as a game log with a digital signature to be passed to the user side processing device. Game service system.
われている利用者側の店舗内にゲーム端末を設置してゲ
ームサービスを提供するゲームコンテンツプロバイダ側
に設けられ、前記利用者からの前記POSシステムに基
づくゲーム端末での売上報告データを取得するプロバイ
ダ側処理装置であって、 当該プロバイダ側処理装置は、記録媒体に前記ゲーム端
末でのゲームログを生成記録する記録処理を含むプログ
ラム内に、前記ゲームコンテンツプロバイダのみが知る
秘密鍵Aを埋め込むとともに、前記記録処理に従ってゲ
ームログの記録が行われる際に、そのゲームログに前記
プログラム内の秘密鍵Aによるデジタル署名Aを付加し
て記録媒体に記録させるデジタル署名処理を含むプログ
ラムXを作成するプログラム作成手段と、 該プログラム作成手段で作成されたプログラムXに、前
記ゲームコンテンツプロバイダのみが知る秘密鍵Bによ
るデジタル署名Bを付加したデジタル署名付プログラム
Xを作成する暗号化手段と、 前記ゲーム端末に接続された利用者側処理装置に前記デ
ジタル署名付プログラムXがインストールされ、該デジ
タル署名付プログラムXに付加されたデジタル署名Bに
ついて、前記秘密鍵Bと対である公開鍵Bで署名検証さ
れて、前記プログラムXの正当性が確認された上で実行
されるこのプログラムXによって記録媒体に記録された
デジタル署名付ゲームログを前記利用者側処理装置から
受け取り、該受け取ったデジタル署名付ゲームログにつ
いて、前記秘密鍵Aと対である公開鍵Aによって署名検
証を行い、ゲームログの正当性を検証する利用者側署名
検証手段と、 前記利用者側から取得した前記売上報告データを、前記
利用者側署名検証手段での署名検証後のゲームログと対
比させて売上報告データの正当性を検証する検証手段と
を備えたことを特徴とするプロバイダ側処理装置。13. A game content provider that provides a game service by installing a game terminal in a store on the side of a user whose sales are managed by the POS system, and is provided to the POS system from the user. A processing device on the provider side for acquiring sales report data on a game terminal based on the game, wherein the processing device on the provider side includes a recording process for generating and recording a game log in the game terminal on a recording medium, A secret key A known only to the content provider is embedded, and when a game log is recorded according to the recording process, a digital signature A by the secret key A in the program is added to the game log and recorded on a recording medium. A program creating means for creating a program X including a digital signature process; An encryption unit for creating a digital signature-provided program X by adding a digital signature B by a secret key B known only to the game content provider to the program X created by the RAM creating unit; and a user connected to the game terminal The digital-signature-added program X is installed in the side processing device, and the digital signature B added to the digital-signature-added program X is signature-verified with the public key B which is a pair with the private key B, so that the program X The digital-signature-added game log recorded on the recording medium by the program X, which is executed after confirming the legitimacy, is received from the user-side processing device, and the secret-key A for the received digital-signature-added game log. User side that verifies the validity of the game log by verifying the signature with public key A that is paired with A name verification means and a verification means for verifying the validity of the sales report data by comparing the sales report data acquired from the user side with a game log after signature verification by the user side signature verification means. A processing device on the provider side, which is provided.
供されたゲーム端末を自身の店舗内に設置し、ゲーム端
末での売上げを前記ゲームコンテンツプロバイダに支払
う利用者側に設けられる利用者側処理装置であって、 該利用者側処理装置は、前記ゲームコンテンツプロバイ
ダのみが知る秘密鍵Bによるデジタル署名Bが付加され
たデジタル署名付プログラムXを前記ゲームコンテンツ
プロバイダから受け取ってインストールし、前記デジタ
ル署名付プログラムXについて、前記秘密鍵Bと対であ
る公開鍵Bによって署名検証を行う利用者側署名検証手
段と、 該利用者側署名検証手段で正当性が確認された上で前記
プログラムXを実行する実行手段とを備え、 該実行手段は、前記プログラムXに含まれる記録処理に
従って記録媒体に前記ゲーム端末でのゲームログを記録
する際には、前記プログラムX内に含まれるデジタル署
名処理に従い、ゲームログに対し、前記プログラム内に
埋め込まれた秘密鍵Aによるデジタル署名Aを付加して
前記利用者側処理装置に渡すためのデジタル署名付ゲー
ムログとして記録することを特徴とする利用者側処理装
置。14. A user-side processing device provided on a user side, wherein a game terminal provided by a game content provider is installed in its own store, and sales of the game terminal are paid to the game content provider. The user-side processing device receives from the game content provider a program X with a digital signature to which a digital signature B based on a secret key B known only to the game content provider is added, and installs the program X. A user side signature verification means for verifying a signature with the public key B paired with the secret key B; and an execution means for executing the program X after the validity is confirmed by the user side signature verification means. The executing means includes a recording medium on the recording medium according to a recording process included in the program X. When recording the game log on the game terminal, the digital signature A by the secret key A embedded in the program is added to the game log according to the digital signature processing included in the program X, and A user-side processing device characterized by being recorded as a game log with a digital signature to be passed to the user-side processing device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001322680A JP2003131567A (en) | 2001-10-19 | 2001-10-19 | Alteration preventing method, program, alteration prevention system, recipient-side processor, reporter-side processor, data recording system, game service system with game log alteration preventing means, provider-side processor, and user-side processor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001322680A JP2003131567A (en) | 2001-10-19 | 2001-10-19 | Alteration preventing method, program, alteration prevention system, recipient-side processor, reporter-side processor, data recording system, game service system with game log alteration preventing means, provider-side processor, and user-side processor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003131567A true JP2003131567A (en) | 2003-05-09 |
Family
ID=19139689
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001322680A Pending JP2003131567A (en) | 2001-10-19 | 2001-10-19 | Alteration preventing method, program, alteration prevention system, recipient-side processor, reporter-side processor, data recording system, game service system with game log alteration preventing means, provider-side processor, and user-side processor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003131567A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007336040A (en) * | 2006-06-13 | 2007-12-27 | Kddi Corp | Program management system and terminal |
-
2001
- 2001-10-19 JP JP2001322680A patent/JP2003131567A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007336040A (en) * | 2006-06-13 | 2007-12-27 | Kddi Corp | Program management system and terminal |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7039615B1 (en) | Retail transactions involving digital content in a digital rights management (DRM) system | |
| US7149722B1 (en) | Retail transactions involving distributed and super-distributed digital content in a digital rights management (DRM) system | |
| US6195432B1 (en) | Software distribution system and software utilization scheme for improving security and user convenience | |
| EP2087637B1 (en) | Web site authentication | |
| US7203966B2 (en) | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices | |
| JP4818664B2 (en) | Device information transmission method, device information transmission device, device information transmission program | |
| US20020138751A1 (en) | System and method for binding and unbinding ticket items with user-negotiated security features | |
| JP2005537559A (en) | Secure record of transactions | |
| JP2002503365A (en) | Networked installation method and system for uniquely customized, authenticated and trackable software applications | |
| JP2001216198A (en) | Method and device for issuing use permit card | |
| JP2004206435A (en) | License management method, and license management system | |
| US20020138770A1 (en) | System and method for processing ticked items with customer security features | |
| JP4166437B2 (en) | Authenticity output method, apparatus for implementing the method, and processing program therefor | |
| JP2007527059A (en) | User and method and apparatus for authentication of communications received from a computer system | |
| JP5399400B2 (en) | Digital content counting system and method | |
| JP2003242116A (en) | Certification device, certification system, server, portable terminal, certification terminal, and method of certification | |
| WO2006132175A1 (en) | Web page real/fake confirming device, web page real/fake confirming method, and its program | |
| CN111753278A (en) | Comprehensive management system and method for electronic copyright authentication certificate | |
| JP5278495B2 (en) | Device information transmission method, device information transmission device, device information transmission program | |
| EP1398708A1 (en) | Electronic document format control apparatus and method | |
| JP2011065662A (en) | Terminal equipment and storage medium for procedure system | |
| JP2004135325A (en) | Authentication server, authentication method, authentication requesting terminal, and authentication requesting program | |
| JP2000331088A (en) | Method and system for approval mark management | |
| JP2003131567A (en) | Alteration preventing method, program, alteration prevention system, recipient-side processor, reporter-side processor, data recording system, game service system with game log alteration preventing means, provider-side processor, and user-side processor | |
| JP2005065035A (en) | Substitute person authentication system using ic card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041224 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050118 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050524 |