JP2007287104A - Anonymous order system, apparatus and program - Google Patents
Anonymous order system, apparatus and program Download PDFInfo
- Publication number
- JP2007287104A JP2007287104A JP2006116964A JP2006116964A JP2007287104A JP 2007287104 A JP2007287104 A JP 2007287104A JP 2006116964 A JP2006116964 A JP 2006116964A JP 2006116964 A JP2006116964 A JP 2006116964A JP 2007287104 A JP2007287104 A JP 2007287104A
- Authority
- JP
- Japan
- Prior art keywords
- information
- order
- purchaser
- anonymous
- storage means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、グループ署名方式を用いた匿名注文システム、装置及びプログラムに係り、例えば、利用者の匿名性やプライバシを保持したまま、ポイントサービスなどを得られる匿名注文システム、装置及びプログラムに関する。 The present invention relates to an anonymous ordering system, apparatus, and program using a group signature method, and, for example, to an anonymous ordering system, apparatus, and program capable of obtaining a point service or the like while maintaining anonymity and privacy of a user.
グループ署名は、1991年チャウム(Chaum)ら(非特許文献1参照)により提案された以下の性質(1)〜(4)を満たす電子署名方式であり、匿名性を持った電子署名といえる。 The group signature is an electronic signature scheme that satisfies the following properties (1) to (4) proposed by Chaum et al. (See Non-Patent Document 1) in 1991, and can be said to be an electronic signature having anonymity.
(1)グループに所属するメンバのみが、メンバ署名鍵を用いてグループを代表する署名(グループ署名)を生成できる。 (1) Only a member belonging to the group can generate a signature (group signature) representing the group using the member signature key.
(2)グループ公開鍵により、グループ署名の正当性(グループメンバが生成した署名であること)を検証できる。 (2) The validity of the group signature (which is a signature generated by a group member) can be verified with the group public key.
(3)グループ署名から署名を生成したグループメンバを特定することはできない。(Anonymity;匿名性)
(4)グループ秘密鍵により、グループ署名から署名を生成したグループメンバを特定(トレース)できる。(Traceability;追跡能力)
しかしながら、チャウムらにより提案されたグループ署名方式は、署名サイズ・鍵サイズがグループメンバ数に依存する等により、効率が低く、非実用的である。また、安全性が不十分である。その後、グループ署名方式が満たすべき安全性としては、以下の3つの要件(i)〜(iii)が提案されている。
(3) The group member who generated the signature from the group signature cannot be specified. (Anonymity)
(4) A group member who generates a signature from a group signature can be identified (traced) using the group secret key. (Traceability)
However, the group signature scheme proposed by Chaum et al. Is inefficient and impractical because the signature size and key size depend on the number of group members. Moreover, safety is insufficient. Thereafter, the following three requirements (i) to (iii) have been proposed as security to be satisfied by the group signature method.
(i)2つのグループ署名について、同一のグループメンバが署名したものか否かを判別できない。(Unlinkability;非結合性)
(ii)グループメンバが結託しても、メンバをトレース不可能なグループ署名を生成することができない。(Coalition-Resistance;耐結託性)
(iii)グループ秘密鍵を知っていても、グループメンバになりすましてグループ署名を生成することができない。(Exculpability;弁解能力)
以降、多くのグループ署名方式が提案されてきたが、その中でも2000年にアテニース(Ateniese)ら(非特許文献2参照)により提案されたグループ署名方式は、署名サイズ・鍵サイズがグループメンバ数に依存せず、さらに強RSA仮定および決定性ディフィーヘルマン(Decisional Diffie-Hellman)問題の困難性仮定の下で上記の安全性要件を全て満たすことが証明された方式であり、効率・安全性の両面で実用に耐えうる方式であると考えられる。また、2004年にはアテニースらの方式に、管理者による暴露機能や、署名者本人による事後の署名証明機能などの付加機能を加えた方式がキャヤス(Kiayias)ら(非特許文献3参照)によって提案されている。
(i) It cannot be determined whether or not two group signatures are signed by the same group member. (Unlinkability)
(ii) Even if group members collide, a group signature that cannot trace members cannot be generated. (Coalition-Resistance)
(iii) Even if the group secret key is known, the group signature cannot be generated by impersonating the group member. (Exculpability)
Since then, many group signature schemes have been proposed. Among them, the group signature scheme proposed by Ateniese et al. (See Non-Patent Document 2) in 2000 has the signature size and key size as the number of group members. It is a method that has been proved to satisfy all the above safety requirements under the strong RSA assumption and the difficulty assumption of the Deterministic Diffie-Hellman problem. It is thought that this method can withstand practical use. In 2004, Kyayias et al. (See Non-Patent Document 3) added an additional function such as the exposure function by the administrator and the subsequent signature certification function by the signer himself to the Athenies et al. Proposed.
ここで、非特許文献1,2等に記載されたグループ署名方式に類似するグループ署名方式を標準的な例として述べる(非特許文献4参照)。ここで、次の表1は、この標準的なグループ署名方式の記号とその説明を示している。
(初期設定)
グループ管理者GM及び追跡機関EMは、それぞれ公開鍵、秘密鍵のペア(PG,SG),(PE,SE)を生成する。また、グループ公開鍵(PG,PE)及び生成元g等が公開される。
(Initial setting)
The group manager GM and the tracking organization EM generate a public key / private key pair (PG, SG), (PE, SE), respectively. Further, the group public key (PG, PE), the generation source g, and the like are disclosed.
メンバAとなるユーザは、例えば生成元gに基づき、以下の関係をもつ公開鍵と秘密鍵のペア(PA,SA)を生成する。 The user who becomes the member A generates a public key / private key pair (PA, SA) having the following relationship based on the generation source g, for example.
PA=gSA
次に、ユーザは秘密鍵SAにより公開鍵PAに署名処理を施し、デジタル署名SigSA(PA)を得る。ユーザは、鍵ペア(PA,SA)が正しく生成された旨(述語)の次のような知識署名SPK(Signature based on a Proof of Knowledge)を生成する。但し、初期設定なので、ここではメッセージmは存在しない。
PA = g SA
Next, the user performs a signature process on the public key PA using the private key SA to obtain a digital signature Sig SA (PA). The user generates the following knowledge signature SPK (Signature based on Proof of Knowledge) indicating that the key pair (PA, SA) has been correctly generated (predicate). However, since it is an initial setting, the message m does not exist here.
SPK{(α)|PA=gα}(m)=SPK{(SA)|PA=gSA}(m)
この知識署名SPKは、e=H(g‖PA‖gvPAe‖m)を満たす(e,v)∈{0,1}k×[−2|L|+k,2ε(|L|+k)]で与えられる。ユーザは、乱数r∈{0,1}ε(|L|+k)に基づいて、u=grを計算し、e=H(g‖PA‖u‖m)とし、v=r−eSAを整数上で求める。
SPK {(α) | PA = g α } (m) = SPK {(SA) | PA = g SA } (m)
This knowledge signature SPK satisfies (e, v) ε {0,1} k × [−2 | L | + k , 2ε (| L | ) that satisfies e = H (g‖PA‖g v PA e ‖m). + K) ]. The user calculates u = g r based on the random number rε {0,1} ε (| L | + k) , sets e = H (g と し PA‖u (m), and sets v = r−eSA. Calculate on an integer.
しかる後、ユーザは、公開鍵PA、デジタル署名SigSA(PA)及び知識署名SPK=(e,v)をグループ管理者GMに送信する。 Thereafter, the user transmits the public key PA, the digital signature Sig SA (PA), and the knowledge signature SPK = (e, v) to the group manager GM.
グループ管理者GMは、これらを受けると、公開鍵PAによりデジタル署名SigSA(PA)を検証し、公開鍵PA及び生成元gにより知識署名(e,v)を検証する。なお、知識署名の検証は、e=H(g‖PA‖gvPAe‖m)に基づいて行う。 Upon receiving these, the group manager GM verifies the digital signature Sig SA (PA) with the public key PA and verifies the knowledge signature (e, v) with the public key PA and the generation source g. The verification of the knowledge signature is performed based on e = H (g‖PA‖g v PA e ‖m).
両者の検証により正当性を確認すると、グループ管理者GMは、自己の秘密鍵SGにより、次のようにユーザの公開鍵PAに署名処理を施し、得られたメンバ証明書σAをユーザに返信する。これにより、ユーザはメンバAとなる。 When the validity is confirmed by both verifications, the group manager GM performs signature processing on the user's public key PA with his / her private key SG as follows, and returns the obtained member certificate σA to the user. . As a result, the user becomes member A.
σA=SigSG(PA)
また、グループ管理者GMは、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)を秘密裏に保管するとともに、メンバAの公開鍵とデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する。
σA = Sig SG (PA)
The group manager GM keeps the member A's member ID, public key and certificate pair (IDA, PA, σA) secretly, and also sets the member A's public key and digital signature pair (PA, Sig). SA (PA)) is added to the member list.
(グループ署名生成)
署名者としてのメンバAは、次のように、メッセージmに対し、秘密鍵及びメンバ証明書のペア(x,σA)を有する旨を証明する知識署名SPKσ,xを生成する。なお、x=SAである。
(Group signature generation)
The member A as the signer generates a knowledge signature SPK σ, x that proves that the message m has a pair (x, σA) of the private key and the member certificate as follows. Note that x = SA.
SPKσ,x=SPK{(α,β)|VerifyPG(f(α),β)=1}(m)
=SPK{(x,σA)|VerifyPG(f(x),σA)=1}(m)
=(e1,v1)
但し、e1=H(g‖PA‖gr^PG‖m)、v1=r−e1(x+σA)
また、署名者としてのメンバAは、次のように、メッセージmに対し、秘密鍵PAを追跡機関EMの公開鍵PEで暗号化した値c=EPE(PA)(追跡可能性)と、この値cの平文(PA)に対応する秘密鍵xを有する旨を証明する知識署名SPKcを生成する。
SPK σ, x = SPK {(α, β) | Verify PG (f (α), β) = 1} (m)
= SPK {(x, σA) | Verify PG (f (x), σA) = 1} (m)
= (E1, v1)
However, e1 = H (g‖PA‖g r ^ PG‖m), v1 = r−e1 (x + σA)
Further, the member A as the signer has a value c = E PE (PA) (traceability) obtained by encrypting the private key PA with the public key PE of the tracking authority EM for the message m as follows: A knowledge signature SPK c certifying that the secret key x corresponding to the plaintext (PA) of this value c is generated is generated.
SPKc=SPK{(α,β)|VerifyPE(f(α),β)=1}(m)
=SPK{(x,c)|VerifyPE(f(x),c)=1}(m)
=(e2,v2)
但し、e2=H(g‖PA‖gr^PE‖m)、v2=r−e2(x+c)
しかる後、メンバAは、メッセージmと共に、各データ(SPKσ,x、c、SPKc)を署名として検証者に送信する。なお、cは、証明書σAを暗号化した値c=EPE(σA)としてもよい。
SPK c = SPK {(α, β) | Verify PE (f (α), β) = 1} (m)
= SPK {(x, c) | Verify PE (f (x), c) = 1} (m)
= (E2, v2)
However, e2 = H (g‖PA‖g r ^ PE‖m), v2 = r−e2 (x + c)
Thereafter, the member A transmits each data (SPK σ, x , c, SPK c ) together with the message m as a signature to the verifier. Note that c may be a value c = E PE (σA) obtained by encrypting the certificate σA.
(グループ署名検証)
検証者は、メッセージmと共に、各データ(SPKσ,x、c、SPKc)を署名として受けると、グループ公開鍵PG,PEに基づいて、知識署名SPKσ,x=(e1,v1)及びSPKc=(e2,v2)を検証する。
(Group signature verification)
When the verifier receives each data (SPK σ, x , c, SPK c ) as a signature together with the message m, the verifier knows the knowledge signature SPK σ, x = (e1, v1) and based on the group public keys PG, PE. Verify SPK c = (e2, v2).
e1=H(g‖PA‖gv1^PGPAe1^PG‖m)
e2=H(g‖PA‖gv2^PEPAe2^PE‖m)
検証者は、メンバAの生成した署名が正当なとき、メッセージmに基づく処理を実行する。一方、検証者は、メンバAの生成した署名に不正があったとき、暗号化された値cを追跡機関EMに送信する。
e1 = H (g‖PA‖g v1 ^ PG PA e1 ^ PG‖m)
e2 = H (g‖PA‖g v2 ^ PE PA e2 ^ PE‖m)
The verifier performs processing based on the message m when the signature generated by the member A is valid. On the other hand, when the signature generated by member A is invalid, the verifier transmits the encrypted value c to the tracking organization EM.
(追跡)
追跡機関EMは、検証者sから受けた値c(=EPE(PA))を自己の秘密鍵SEにより復号し、得られたメンバAの公開鍵PAをグループ管理者GMに送信する。グループ管理者GMは、公開鍵PAからメンバAを特定する。
(Tracking)
The tracking organization EM decrypts the value c (= E PE (PA)) received from the verifier s with its own secret key SE, and transmits the obtained public key PA of the member A to the group manager GM. The group manager GM identifies member A from the public key PA.
以上が標準的なグループ署名方式であるが、他のグループ署名方式も同様な性質を持っている。 The above is the standard group signature scheme, but other group signature schemes have similar properties.
一方、既存技術・サービスとして、インターネットを利用したオンラインショッピングサービスがある。オンラインショッピングサービスは利点及び欠点の両者をもつ。利点としては、利用者が遠方の実在店舗を直接訪れることなく、希望する物品、又は音楽などのデジタルコンテンツを購買できるという利便性を挙げられる。欠点としては、インターネット上にある仮想の店舗を運営している販売店側は、利用者の住所、クレジットカード番号などの重要な個人情報を大量に安全に管理する必要があり、そのリスクやコストは多大である。 On the other hand, as existing technologies and services, there is an online shopping service using the Internet. Online shopping services have both advantages and disadvantages. As an advantage, there is the convenience that the user can purchase desired contents or digital contents such as music without directly visiting a remote store. Disadvantageously, dealers operating virtual stores on the Internet need to safely manage a large amount of important personal information such as user addresses and credit card numbers. Is enormous.
これを解決する方法として、先に説明したグループ署名方式を用いたオンラインサービスに関する提案が、吉田らによって、この出願の出願時には未公開である先行の特許出願(特許文献1参照)にてなされている。特許文献1記載の技術によれば、販売店などサービスを行うサービス提供者が個人情報を管理する必要が無く、利用者の匿名性を実現し、また、注文内容のプライバシを保護する匿名注文システムが提供可能となっている。
しかしながら、以上のような特許文献1記載の匿名注文システムにおいては、利用者の匿名性を維持したまま、複数回利用者などのお得意様にポイント積算などのポイントサービスを実現することができない。なお、お得意様は、複数回利用者に加え、高額利用者である場合もある。
However, in the anonymous order system described in
本発明は上記実情を考慮してなされたもので、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現し得る匿名注文システム、装置及びプログラムを提供することを目的とする。 The present invention has been made in consideration of the above circumstances, and an object thereof is to provide an anonymous ordering system, apparatus, and program capable of realizing a point service for a user a plurality of times while maintaining the anonymity of the user. .
第1の発明は、追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムであって、前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報を互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と仮ID及びパスワードとを受けると、当該グループ署名を検証し、当該仮ID及びパスワードを前記第2記憶手段を参照して検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と、過去の匿名注文情報、仮ID、パスワード及びポイント情報を互いに関連付けて第3記憶手段に記憶しておき、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成し、得られた匿名注文情報と前記第3記憶手段内の仮ID及びパスワードとを前記販売店装置に送信し、この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、仮ID及びパスワードに互いに関連付けて前記第3記憶手段に保存する購入者装置とを備えた匿名注文システムである。 1st invention is the anonymous order system which can perform a point service for every said anonymous order, when performing sales according to the anonymous order of sales object by the group signature system which has a tracking function, Comprising: The said anonymous order The personal information and the group signature related information of the purchaser who stores the information are stored in the first storage means, and the group signature is decoded by the tracking function based on the anonymous order information including the order ID and the group signature received from the store. An administrator device for identifying the corresponding personal information in the first storage means from the group signature related information obtained in this manner, and outputting the personal information for delivery by an external delivery means; The temporary ID, password, and point information issued to the purchaser device are stored in the second storage means in association with each other, and the order ID is issued to the purchaser device of this purchaser. When the anonymous order information including the order ID and the group signature and the temporary ID and password are received from the purchaser device of this time, the group signature is verified, and the temporary ID and password are referred to the second storage means. When both verification results are valid, point information corresponding to the current anonymous order information is stored in the second storage means and sent to the purchaser device, and the anonymous order information is sent to the manager device. And store the past anonymous order information, temporary ID, temporary ID, password and point information in a third storage means, and store the order ID from the store apparatus by the purchaser's operation. When received, the anonymous order information including the order ID and the group signature is generated, and the obtained anonymous order information, the temporary ID and the password in the third storage means are used as the store equipment. And a purchaser device that stores the point information received from the store device in response to the transmission in association with the current anonymous order information, temporary ID and password, and stored in the third storage means. System.
第2の発明は、追跡機能を有するグループ署名方式によって販売対象の匿名注文に応じた販売を実行する際に、前記匿名注文毎にポイントサービスを実行可能な匿名注文システムであって、前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報と、過去に発行したポイント情報とを互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と利用提示用情報及び証明情報とを受けると、当該グループ署名を検証し、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明に基づき検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と、過去の匿名注文情報、過去の利用提示用情報及びポイント情報を互いに関連付けて第3記憶手段に記憶しておき、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成し、前記第3記憶手段内の利用提示情報及び前記ゼロ知識証明方式に基づいて今回の利用提示用情報及び証明情報を生成し、得られた匿名注文情報と、前記第3記憶手段内の利用提示用情報と、今回の利用提示用情報及び証明情報とを前記販売店装置に送信し、この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、今回の利用提示用情報に互いに関連付けて前記第3記憶手段に保存する購入者装置とを備えた匿名注文システムである。 The second invention is an anonymous order system capable of executing a point service for each anonymous order when executing sales corresponding to the anonymous order to be sold by a group signature method having a tracking function, wherein the anonymous order The personal information and the group signature related information of the purchaser who stores the information are stored in the first storage means, and the group signature is decoded by the tracking function based on the anonymous order information including the order ID and the group signature received from the store. An administrator device for identifying the corresponding personal information in the first storage means from the group signature related information obtained in this way, and outputting the personal information for delivery by an external delivery means, and a zero knowledge proof system The usage presentation information presented from the purchaser device of the past purchaser and the point information issued in the past are stored in the second storage means in association with each other. When the order ID is issued to the purchaser device of the current purchaser, and the anonymous order information including the order ID and the group signature, the use presentation information, and the certification information are received from the purchaser device, the group signature is verified. Then, the use presentation information and proof information are verified based on the zero knowledge proof with reference to the second storage means, and when both verification results are valid, the point information corresponding to the current anonymous order information is The store device that stores the second order in the second storage means and sends it to the purchaser device, and sends the anonymous order information to the manager device, the past anonymous order information, the past use presentation information, and the point information. In association with the third storage means, when receiving an order ID from the store apparatus by the purchaser's operation, generates anonymous order information including the order ID and group signature, Based on the usage presentation information in the third storage means and the zero knowledge proof system, the current usage presentation information and proof information are generated, and the obtained anonymous order information and the usage presentation information in the third storage means Information, current usage presentation information and certification information are transmitted to the dealer apparatus, and the point information received from the dealer apparatus in response to the transmission is used as current anonymous order information and current usage presentation information. It is an anonymous ordering system provided with the purchaser apparatus which is associated with each other and stored in the third storage means.
なお、第1及び第2の発明は、各装置の集合体を「システム」として表現したが、これに限らず、各装置又はその集合体のいずれかを「装置」、「プログラム」、「方法」又は「コンピュータ読取り可能な記憶媒体」として表現してもよいことは言うまでもない。 In the first and second inventions, an aggregate of each device is expressed as a “system”. However, the present invention is not limited to this, and each device or one of the aggregates is represented as “device”, “program”, “method”. Needless to say, it may be expressed as “a computer-readable storage medium”.
(作用)
第1の発明は、注文主の購入者装置に仮ID、パスワード及びポイント情報を販売店装置が発行しておく構成により、次回以降注文時に購入者装置が過去の仮IDとパスワードを販売店装置に提示すると、販売店装置が、この購入者装置が複数回利用者であることと、そのポイント情報とを把握できる。また、販売店装置が発行した仮ID及びパスワードは、販売店装置が購入者の個人情報を管理しないことから、購入者の個人情報に結びつかず、匿名性を維持している。
(Function)
According to the first aspect of the present invention, the store device issues a temporary ID, password, and point information to the purchaser device of the orderer. If present, the store apparatus can grasp that the purchaser apparatus is a user a plurality of times and point information thereof. Further, the temporary ID and password issued by the store apparatus are not connected to the purchaser's personal information because the store apparatus does not manage the purchaser's personal information, and the anonymity is maintained.
従って、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現することができる。 Therefore, the point service can be realized for the user a plurality of times while maintaining the anonymity of the user.
第2の発明は、購入者装置が、匿名注文情報、利用提示用情報及び証明情報を生成して販売店装置に送信する構成により、次回以降注文時に、購入者装置が、過去の利用提示用情報に含まれる秘密情報についてのゼロ知識証明を行うと、販売店装置が、この購入者装置が複数回利用者であることと、そのポイント情報とを把握できる。また、利用提示用情報は、ゼロ知識証明が行われるので、購入者の個人情報に結びつかず、匿名性を維持している。 According to a second aspect of the invention, the purchaser device generates anonymous order information, usage presentation information, and certification information and transmits the information to the store device. When the zero knowledge proof about the secret information included in the information is performed, the store apparatus can grasp that the purchaser apparatus is a user a plurality of times and the point information. Further, since the use presentation information is subjected to zero knowledge proof, it is not tied to the personal information of the purchaser and maintains anonymity.
従って、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現することができる。 Therefore, the point service can be realized for the user a plurality of times while maintaining the anonymity of the user.
以上説明したように本発明によれば、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現し得る匿名注文システム、装置及びプログラムを提供できる。 As described above, according to the present invention, it is possible to provide an anonymous order system, apparatus, and program capable of realizing a point service for a user a plurality of times while maintaining the anonymity of the user.
以下、本発明の各実施形態を図面を用いて説明する。なお、各実施形態では、匿名注文システムの一例として、物流会社(グループ管理者、追跡機関)、購入者(メンバ、署名者)及び販売店(署名検証者)からなり、物流を伴うオンラインでの商品購入に適用した場合を代表例に挙げて述べる。なお、商品に代えて、サービスを用いても良いことは言うまでもない。また、以下の各実施形態は、非特許文献4のグループ署名を代表例に挙げて述べているが、これに限らず、任意のグループ署名方式についても、メッセージmをm=(m1‖H(m2))又はm=(m1‖H(m2)‖EPSP(m3)‖EGM(m4))とすることにより、同様に適用できることも言うまでもない。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In each embodiment, as an example of an anonymous ordering system, a logistics company (group manager, tracking organization), a purchaser (member, signer), and a store (signature verifier) are used. The case where it is applied to product purchase will be described as a representative example. Needless to say, a service may be used instead of the product. In the following embodiments, the group signature of Non-Patent Document 4 is described as a representative example. However, the present invention is not limited to this, and the message m is set to m = (m1‖H ( Needless to say, m2)) or m = (m1‖H (m2) ‖EPSP (m3) ‖EGM (m4)).
(第1の実施形態)
図1は本発明の第1の実施形態に係る匿名注文システムの構成を示す模式図である。この匿名注文システムは、物流会社装置10、販売店装置20及び購入者装置30が互いにネットワーク41〜44を介して接続されている。各装置10,20,30は、各装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
(First embodiment)
FIG. 1 is a schematic diagram showing a configuration of an anonymous ordering system according to the first embodiment of the present invention. In this anonymous order system, a
ここで、物流会社装置10は、物流会社用記憶装置11、初期設定部12、販売店登録部13、購入者登録部14、決済処理部15、注文検証部16、購入者特定部17及びマーケット情報生成部18を備えている。
Here, the
物流会社用記憶装置11は、各部12〜18から読出/書込可能なメモリであり、図2に示すように、グループ管理情報、秘密管理情報、メンバリスト、販売店登録情報及び注文履歴リストが記憶されるものである。
The logistics
ここで、グループ管理情報は、グループ公開鍵(PG,PE)、グループ秘密鍵(SG,SE)、物流会社公開鍵PGM、物流会社秘密鍵SGMからなる。 Here, the group management information includes a group public key (PG, PE), a group secret key (SG, SE), a logistics company public key PGM, and a logistics company secret key SGM.
秘密管理情報(購入者のグループ署名関連情報)は、メンバ毎のメンバID、メンバ公開鍵PA及びメンバ証明書σAからなる。 The secret management information (the purchaser's group signature related information) includes a member ID for each member, a member public key PA, and a member certificate σA.
メンバリストは、メンバID毎のメンバの個人情報、メンバ公開鍵PA及びデジタル署名SigSA(PA)からなるリストである。メンバの個人情報は、例えば氏名、住所、年齢層、性別、決済情報(銀行口座情報又はクレジットカード番号など)からなり、所望により、Eメールアドレス、IPアドレス等のネットワークアドレス情報、電話番号など任意の情報を付加してもよい。なお、メンバリスト内のメンバ公開鍵も購入者のグループ署名関連情報に該当する。 The member list is a list including member personal information for each member ID, member public key PA, and digital signature Sig SA (PA). The member's personal information consists of, for example, name, address, age group, gender, payment information (bank account information or credit card number, etc.), network address information such as email address and IP address, telephone number, etc. May be added. The member public key in the member list also corresponds to the purchaser's group signature related information.
販売店登録情報は、販売店情報及び販売店公開鍵PSPからなる。販売店情報は、例えば販売店名、住所、電話番号、Eメールアドレス、決済情報(銀行口座情報又はクレジットカード番号など)からなる。
注文履歴リストは、過去の注文における匿名注文情報mのリストである。
The store registration information includes store information and a store public key PSP. The store information includes, for example, a store name, an address, a telephone number, an e-mail address, and settlement information (such as bank account information or a credit card number).
The order history list is a list of anonymous order information m in past orders.
初期設定部12は、システム立ち上げ時に1回だけ使用され、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成する機能と、物流会社公開鍵・秘密鍵のペア(PGM,SGM)を生成する機能と、生成した鍵ペアからなるグループ管理情報を物流会社用記憶装置11に書込む機能とを有するものである。
The initial setting unit 12 is used only once when the system is started up, and generates a group public key / private key pair (PG, SG), (PE, SE) and a logistics company public key / private key pair. It has a function of generating (PGM, SGM) and a function of writing group management information consisting of the generated key pair into the logistics
販売店登録部13は、販売店を登録する際に、販売店装置20から受けた販売店情報及び販売店公開鍵PSPを含む販売店登録情報を物流会社用記憶装置11に書込む機能と、書込の後、物流会社用記憶装置11内のグループ公開鍵(PG,PE)を販売店装置20に返信する機能とをもっている。
The
購入者登録部14は、購入者装置30から受けた個人情報に基づいて、購入者が匿名注文サービスを受けられるか否かを検査する機能と、検査の結果を購入者装置30に通知する機能と、検査を通過したとき、購入者装置30との間でチャレンジ・レスポンス認証をする機能と、購入者装置30から受けたデジタル署名SigSA(PA)及び知識署名SPKを検証する機能と、両者の検証により正当性を確認すると、グループ秘密鍵SGによりメンバ公開鍵PAに署名処理を施してメンバ証明書σA(=SigSG(PA))を生成する機能と、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)からなる秘密管理情報を物流会社記憶装置11の耐タンパー領域に保管するとともに、メンバ公開鍵PAとデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する機能と、メンバ証明書σAを購入者装置30に送信する機能とをもっている。
The
決済処理部15は、物流会社用記憶装置11内のメンバリストに記載のメンバ個人情報に基づいて、代理決済を行う機能をもっている。
The
注文検証部16は、販売店から匿名注文情報を受け取ると、物流会社用記憶装置11内の注文履歴リストに同一情報があるか否かを調べ、同一情報がある場合には不正な要求として商品配送・決済を拒否し、拒否の場合には匿名注文情報に含まれるグループ署名の正当性を検証する機能と、署名が不正な場合に商品配送・決済を拒否する機能と、署名の正当性が確認できた場合のみ受理し、匿名注文情報を注文履歴リストに追加して物流会社用記憶装置11に保存する機能とをもっている。
When the
購入者特定部17は、匿名注文情報内のグループ署名c(=EPE(PA))をグループ秘密鍵SEにより復号し、得られたメンバ公開鍵PAからメンバリストを参照して署名者(=購入者)を特定する追跡機能をもっている。
The
マーケット情報生成部18は、特定した署名者の情報から個人を特定できる情報(例、住所、氏名等)を削除してマーケット情報を生成するものであり、得られたマーケット情報を販売店装置20に送信する機能とをもっている。マーケット情報とは、注文に関する情報のうち、個人を特定できない情報であり、商品の購買層を示すのに有効な情報である。
The market
販売店装置20は、販売店用記憶装置21、登録要求部22、注文受付部23、注文情報生成部24、ポイント情報検証部25、注文検証部26及び決済要求部27を備えている。
The
販売店用記憶装置21は、各部22〜27から読出/書込可能なメモリであり、図3に示すように、注文情報生成情報(=匿名注文情報検証情報)、商品情報、利用状況情報リスト及び注文受付リストが記憶されるものである。
The
注文情報生成情報は、グループ公開鍵(PG,PE)、販売店公開鍵PSP、販売店秘密鍵SSPからなる。 The order information generation information includes a group public key (PG, PE), a store public key PSP, and a store secret key SSP.
商品情報は、購入者装置30から受ける商品特定情報(販売対象特定情報)から注文情報を生成するための関連情報であり、例えば商品分類m13、商品IDm21、商品名m21及び単価m23を含むものである。なお、商品特定情報とは、販売店が提供する商品を特定するための情報であり、管理者に知られたくない情報であって、図4に示すように、商品ID(例、商品番号)m21及び個数m24などが使用可能となっている。
The product information is related information for generating order information from the product specifying information (sales target specifying information) received from the
注文受付リストは、購入者装置30から受けた注文情報m1,m2、匿名注文情報m、(SPKσ,x、c、SPKc)、及び仮ID,パスワードPWを互いに関連付けた注文受付情報のリストである。
The order reception list is a list of order reception information associated with the order information m1, m2, the anonymous order information m, (SPK σ, x , c, SPK c ) received from the
注文情報とは、注文基本情報m1と注文詳細情報m2を含むものである。 The order information includes basic order information m1 and detailed order information m2.
注文基本情報m1とは、商品代金の決済のために必要最低限の情報であり、例えば、注文IDm11、販売店名m12、商品分類m13、合計金額m14及び支払方法m15からなる。 The order basic information m1 is the minimum information necessary for the settlement of the commodity price, and includes, for example, an order ID m11, a store name m12, a commodity classification m13, a total amount m14, and a payment method m15.
注文詳細情報m2とは、商品に関する情報のうち、プライバシの観点から販売店以外(=管理者など)には秘匿されることが望ましい情報であり、少なくとも商品特定情報を含み、他に任意の情報を付加したものであって、例えば商品IDm21、商品名m22、単価m23、個数m24及び注文日時m25からなる。
匿名注文情報については後述する。
The order detail information m2 is information that is preferably kept secret from non-stores (= administrators, etc.) from the viewpoint of privacy, and includes at least product specifying information and other optional information. And includes, for example, a product ID m21, a product name m22, a unit price m23, a number m24, and an order date and time m25.
The anonymous order information will be described later.
仮IDは、複数回利用した購入者装置30を識別するための匿名IDであり、購入者の個人情報とは無関係に、ポイント情報検証部25により発行される。
The temporary ID is an anonymous ID for identifying the
パスワードPWは、仮IDに関連付けられた暗証番号であり、購入者の個人情報とは無関係に、ポイント情報検証部25により発行される。
The password PW is a personal identification number associated with the temporary ID, and is issued by the point
なお、仮ID及びパスワードPWは、初回注文時に発行したものを使い続ける場合と、各注文毎に新たに発行する場合とのいずれも実施可能である。前者の場合を本実施形態で述べ、後者の場合を第2及び第3の実施形態で述べる。 The temporary ID and password PW can be used both when the one issued at the time of the initial order is used and when it is newly issued for each order. The former case will be described in the present embodiment, and the latter case will be described in the second and third embodiments.
利用状況情報リストは、ポイント情報検証部25により発行された仮ID,パスワードPW、積算ポイント情報Pt及び利用回数Countを互いに関連付けた利用状況情報のリストである。
The usage status information list is a usage status information list in which the temporary ID, password PW, accumulated point information Pt, and usage count Count issued by the point
積算ポイント情報Ptは、現在の累計ポイントを示す情報であり、匿名注文情報によりポイント情報が発生する毎に、発生したポイント情報がポイント積算時には加算され、ポイント利用時には減算されて更新される。 The accumulated point information Pt is information indicating the current accumulated points, and every time point information is generated by anonymous order information, the generated point information is added when the points are accumulated, and is subtracted and updated when the points are used.
利用回数Countは、購入者装置30による匿名注文の利用回数を示す情報であり、積算ポイント情報Ptが更新される毎に更新される。
The usage count Count is information indicating the usage count of the anonymous order by the
登録要求部22は、販売店員の操作により、登録要求部22が販売店情報及び販売店公開鍵PSPを物流会社装置10に送信する機能と、物流会社装置10から受けたグループ公開鍵(PG,PE)を販売店用記憶装置22に書き込む機能とをもっている。
The
注文受付部23は、購入者装置30と、販売店装置20内の各部24,25との間に位置するインターフェイス機能をもっている。
The
注文情報生成部24は、購入者装置30から受ける商品特定情報から注文情報生成情報に基づいて、注文基本情報m1と注文詳細情報m2からなる注文情報mを生成する機能と、得られた注文情報mと、販売店公開鍵PSPとを購入者装置30に送信する機能をもっている。
The order
ポイント情報検証部25は、購入者装置30から仮ID及びパスワードPWを受けると、当該仮ID及びパスワードPWを販売店用記憶装置21を参照して検証する機能をもっている。具体的には、ポイント情報検証部25は、購入者装置30から受けた仮ID及びパスワードを、販売店用記憶装置21内の利用状況情報リストに含まれる仮ID及びパスワードPWに照合して検証する機能と、照合の結果、一致する仮ID及びパスワードPWがあることから検証結果が正当の場合(過去に利用した場合)、注文検証部26による検証結果が正当であれば、利用状況情報リスト内の当該仮ID及びパスワードPWに関連する積算ポイント情報Pt及び利用回数Countを参照する機能と、今回の匿名注文情報に応じたポイント情報として、利用状況情報リスト内の積算ポイント情報Ptに対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、最新の積算ポイント情報Ptを算出する機能と、販売店用記憶装置21内の利用状況情報リストに仮ID,パスワードPW、積算ポイント情報Pt及び利用回数Countを書き込む機能と、積算ポイント情報Ptを購入者装置30に送信する機能とをもっている。
When receiving the temporary ID and password PW from the
また、ポイント情報検証部25は、購入者装置30から仮ID及びパスワードを受けない場合(過去に利用が無い場合)には、注文検証部26による検証結果が正当であれば、新規に仮ID、パスワードPW、発生した積算ポイント情報Ptを生成して利用状況情報リストに保存する機能と、仮ID、パスワードPW及び積算ポイント情報Ptを購入者装置に送信する機能とをもっている。
In addition, when the point
注文検証部26は、購入者装置30から匿名注文情報を受けると、販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証する機能と、正当性を検証できた場合に注文を受け付け、注文情報と匿名注文情報を販売店用記憶装置21に保存する機能と、匿名注文情報とともに、発送先の代わりに注文IDが記載された伝票を発行する機能とをもっている。
Upon receiving the anonymous order information from the
決済要求部27は、匿名注文情報を物流会社装置10に送信して決済を要求する機能と、決済終了後、物流会社装置10から受けたマーケット情報を物流会社用記憶装置11に保存する機能をもっている。なお、決済要求部27の決済要求機能は、本実施形態では伝票の匿名注文情報により決済を要求するために使用しないが、商品がデジタルコンテンツの場合などに好適に使用可能となっている。
The settlement request unit 27 has a function of requesting settlement by sending anonymous order information to the
購入者装置30は、購入者用記憶装置31、登録要求部32、商品選択部33、匿名注文部34、匿名情報生成部35、ポイント情報提示部36及び注文確認部37を備えている。
The
購入者用記憶装置31は、各部32〜37から読出/書込可能なメモリであり、図5に示すように、匿名注文情報生成情報、注文済情報及び販売店登録情報が記憶されるものである。
The
匿名注文情報生成情報は、グループ公開鍵(PG,PE)、メンバ公開鍵PA、メンバ秘密鍵SA、メンバ証明書σA、物流会社公開鍵PGMからなる。 The anonymous order information generation information includes a group public key (PG, PE), a member public key PA, a member secret key SA, a member certificate σA, and a logistics company public key PGM.
注文済情報は、注文情報m1,m2、匿名注文情報m,(SPKσ,x、c、SPKc)、仮ID,パスワードPW及び積算ポイント情報Ptからなる。 The ordered information includes order information m1, m2, anonymous order information m, (SPK σ, x , c, SPK c ), temporary ID, password PW, and accumulated point information Pt.
匿名注文情報とは、図6に示すように、注文基本情報m1、秘匿注文詳細情報H(m2)、販売店への秘匿メッセージEPSP(m3)、物流会社への秘匿メッセージEPGM(m4)、匿名注文正当性検証情報(SPKσ,x、c、SPKc)を含む。 As shown in FIG. 6, the anonymous order information includes basic order information m1, secret order detailed information H (m2), a secret message E PSP (m3) to a store, and a secret message E PGM (m4) to a logistics company. , Anonymous order validity verification information (SPK σ, x , c, SPK c ).
秘匿注文詳細情報H(m2)とは、注文詳細情報m2を知らないと作れない情報であり、注文を受けた販売店が匿名注文情報の正当性を検証するために利用する。但し、秘匿注文詳細情報H(m2)から注文詳細情報m2を復元できなくてもよい。よって、ここではハッシュ値H(m2)を用いるが、これに限らず、販売店の公開鍵PGMで暗号化された注文詳細情報m2としてもよい。 The secret order detailed information H (m2) is information that cannot be made without knowing the order detail information m2, and is used by the store that received the order to verify the validity of the anonymous order information. However, the order detail information m2 may not be restored from the secret order detail information H (m2). Therefore, although the hash value H (m2) is used here, the present invention is not limited to this, and the order detail information m2 encrypted with the public key PGM of the store may be used.
販売店への秘匿メッセージEPSP(m3)とは、購入者が販売店だけに伝えたいメッセージであり、例えば、クーポン券の番号や、割引用のキーワード等があって、販売店だけが復号可能な形態で暗号化されている。 The confidential message E PSP (m3) to the dealer is a message that the purchaser wants to convey only to the dealer. For example, there is a coupon number, a discount keyword, etc., and only the dealer can decrypt it. It is encrypted in various forms.
物流会社への秘匿メッセージEPGM(m4)とは、購入者が物流会社だけに伝えたいメッセージであり、例えば、商品の送り先などがあり、物流会社だけが復号可能な形態で暗号化されている。 The confidential message E PGM (m4) to the logistics company is a message that the purchaser wants to convey only to the logistics company. For example, there is a destination of goods and the like, which is encrypted in a format that only the logistics company can decrypt. .
匿名注文正当性検証情報(SPKσ,x、c、SPKc)とは、匿名注文情報の正当性を検証するためのグループ署名であり、匿名注文検証情報に基づき、注文検証部26により正当性を検証可能となっている。これにより販売店は注文を受けてよいことを確認できるが、個人情報を一切取得できない。また、グループ管理情報とともに購入者特定部14により、正当性が検証可能であり、正当な場合には生成した購入者を特定可能となっている。
The anonymous order validity verification information (SPK σ, x , c, SPK c ) is a group signature for verifying the validity of the anonymous order information, and is validated by the
仮ID,パスワードPWは、それぞれ前述した匿名ID及び暗証番号であり、初回注文時に販売店装置20から受けたものである。すなわち、本実施形態では、仮ID及びパスワードPWとして、複数回利用時の匿名注文情報とは無関係に、同一の仮ID及びパスワードが購入者用記憶装置31に記憶される。
The temporary ID and the password PW are the above-described anonymous ID and password, which are received from the
積算ポイント情報Ptは、前述した累計ポイントを示す情報であり、注文毎に販売店装置20から受けたものである。
The accumulated point information Pt is information indicating the accumulated points described above, and is received from the
販売店登録情報は、販売店情報及び販売店公開鍵PSPを互いに関連付けた情報である。なお、購入者用記憶装置31で用いる販売店情報は、物流会社用記憶装置11内の販売店情報とは異なり、少なくとも販売店名(販売店識別情報)があればよい。販売店登録情報によれば、複数の販売店がある場合、販売店(を識別可能な販売店情報)毎に、(販売店公開鍵PSPを含む)注文済情報を管理することが容易となる。また、販売店登録情報は、必須ではなく省略してもよい。例えば1つの販売店のみを利用する利用者などの場合、販売店登録情報を省略してもよい。
The store registration information is information in which the store information and the store public key PSP are associated with each other. Note that the store information used in the
登録要求部32は、購入者の操作により、個人情報を物流会社装置10に送信する機能と、物流会社装置14から受けた検査を通過した旨の通知に基づいて、匿名注文システムのメンバとしてのメンバ公開鍵・秘密鍵のペア(PA,SA)を生成して購入者用記憶装置31に書き込む機能と、物流会社装置10との間でチャレンジ・レスポンス認証を実行する機能と、デジタル署名SigSA(PA)及び知識署名SPK=(e,v)を生成し、これらデジタル署名SigSA(PA)及び知識署名SPKを物流会社装置10に送信する機能と、物流会社装置10から受けたメンバ証明書σAを購入者用記憶装置31に保存する機能とをもっている。
The
商品選択部33は、購入者の操作により、商品特定情報及び注文要求を販売店装置に送信するものである。
The
匿名注文部34は、販売店装置20と、購入者装置30内の各部33,35〜37との間に位置するインターフェイス機能をもっている。
The
匿名情報生成部35は、購入者の操作により、購入者用記憶装置31内の匿名注文生成情報に基づいて、注文基本情報m1及び注文詳細情報m2から匿名注文情報を生成するものであり、得られた匿名注文情報をポイント情報提示部36に送出する機能をもっている。
The anonymous
ポイント情報提示部36は、匿名注文を行う際、購入者の操作により、過去に販売店を利用した証拠として販売店装置20より発行済みの仮ID、パスワードPWを匿名注文情報と一緒に提示するものである。具体的には、ポイント情報提示部36は、匿名情報生成部35から受けた匿名注文情報と、購入者用記憶装置31内の仮ID、パスワードPWとを販売店装置20に送信する機能と、この送信に応じて販売店装置20から受けた積算ポイント情報Ptを今回の匿名注文情報、仮ID及びパスワードに互いに関連付けて購入者用記憶装置31に書き込む機能とをもっている。
When making an anonymous order, the point
注文確認部37は、販売店装置20から受けた注文基本情報m1と注文詳細情報m2とを画面表示し、購入者に注文内容の確認を促す機能をもっている。
The
次に、以上のように構成された匿名注文システムの動作を図7乃至図11を用いて説明する。
(初期設定;図7)
物流会社装置10は、匿名注文サービスを立ち上げる際に(ST1)、物流会社員の操作により、初期設定部12が匿名注文用グループをセットアップし、グループ公開鍵・秘密鍵のペア(PG,SG),(PE,SE)を生成すると共に、自己の物流会社公開鍵・秘密鍵のペア(PGM,SGM)を生成し、これらの鍵ペアからなるグループ管理情報を物流会社用記憶装置11に書き込む。物流会社装置10は、以上の処理をサービス立ち上げ時の最初の1回だけ行えばよい。これにより、物流会社装置10は、匿名注文サービスの提供が可能となる。
Next, the operation of the anonymous order system configured as described above will be described with reference to FIGS.
(Initial setting; Fig. 7)
When the
販売店装置20においては、匿名注文サービスの提供を開始する際に、販売店員の操作により、登録要求部22が販売店情報及び販売店公開鍵PSPを物流会社装置10に送信する(ST2)。
In the
物流会社装置10では、販売店登録部13が、これら販売店情報及び販売店公開鍵PSPを含む販売店登録情報を物流会社用記憶装置11に書込み、販売店登録処理を実行する(ST3)。販売店登録部13は、物流会社用記憶装置11内のグループ公開鍵(PG,PE)を販売店装置20に返信する(ST4)。
In the
販売店装置20では、登録要求部22がグループ公開鍵(PG,PE)を注文情報生成情報及び匿名注文情報検証情報の一部として販売店用記憶装置22に書き込む。注文情報生成情報及び匿名注文情報検証情報としては、他に、販売店の公開鍵・秘密鍵のペア(PSP,SSP)がある。販売店装置20では、以上の処理を物流会社に登録する際の最初の1回だけ行えばよい。
In the
購入者装置30では、購入者の操作により、登録要求部32が個人情報を物流会社装置10に送信する(ST5)。物流会社装置10では、購入者登録部14がこの個人情報に基づいて、購入者が匿名注文サービスを受けられるか否かを検査し(ST6)、例えば検査を通過した旨を購入者装置30に通知する(ST7)。
In the
購入者装置30では、登録要求部32がこの通知に基づいて、匿名注文システムのメンバとしてのメンバ公開鍵・秘密鍵のペア(PA,SA)を生成して購入者用記憶装置31に書き込む(ST8)。しかる後、購入者装置30では、登録要求部32が物流会社装置10との間でチャレンジ・レスポンス認証を実行する(ST9)。なお、チャレンジ・レスポンス認証の過程で、メンバ公開鍵PA及び物流会社公開鍵PGMは、購入者装置30と物流会社装置10との間で共有される。
In the
ステップST9のチャレンジ・レスポンスにより、相互に認証が完了すると、購入者装置30は、登録要求部32がデジタル署名SigSA(PA)及び知識署名SPK=(e,v)を生成し、これらデジタル署名SigSA(PA)及び知識署名SPKを物流会社装置10に送信する(ST10)。
When the mutual authentication is completed by the challenge / response in step ST9, the
物流会社装置10では、購入者登録部14が、これらデジタル署名SigSA(PA)及び知識署名SPKを検証し(ST11)、両者の検証により正当性を確認すると、グループ秘密鍵SGによりメンバ公開鍵PAに署名処理を施してメンバ証明書σA(=SigSG(PA))を生成する(ST12)。
In the
しかる後、購入者登録部14は、メンバAのメンバID、公開鍵及び証明書の組(IDA,PA,σA)からなる秘密管理情報を物流会社記憶装置11の耐タンパー領域に保管するとともに、メンバ公開鍵PAとデジタル署名のペア(PA,SigSA(PA))をメンバリストに追加する。
Thereafter, the
また、物流会社装置10は、購入者登録部14がメンバ証明書σAを購入者装置30に送信する(ST14)。購入者装置30では、登録要求部32がメンバ証明書σAを購入者用記憶装置31に保存する(ST15)。購入者装置30は、以上の処理をメンバ登録時の最初の1回だけ行えばよい。購入者はここで生成されたメンバ秘密鍵SA・メンバ証明書σAを利用して何度でも匿名注文を行うことができる
(匿名注文;図8)
購入者装置30は、購入者の操作により、商品選択部33が商品特定情報及び注文要求を販売店装置に送信する(ST21)。
In the
In the
販売店装置20は、注文情報生成部24がこの商品特定情報から注文情報生成情報に基づいて、注文基本情報m1と注文詳細情報m2からなる注文情報mを生成し、得られた注文情報と販売店公開鍵PSPとを購入者装置30に送信する(ST22)。
In the
ここで、注文情報mは、注文基本情報m1と注文詳細情報m2とが互いに連接して形成されている(m={m1‖m2})。
注文基本情報は物流会社が商品配送・決済を行うのに必要な最低限の情報であり、注文を一意に識別するための情報である注文IDを含む。注文詳細情報はそれ以外の詳細な情報であり、購入者のプライバシ保護の観点から物流会社に対しては秘匿されることが望ましい。
Here, the order information m is formed by connecting the order basic information m1 and the order detail information m2 to each other (m = {m1‖m2}).
The basic order information is the minimum information necessary for the distribution company to deliver and settle the product, and includes an order ID that is information for uniquely identifying the order. The detailed order information is other detailed information, and is desirably kept secret from the logistics company from the viewpoint of protecting the privacy of the purchaser.
以下に注文基本情報m1、注文詳細情報m2の具体例をあげる(図4参照)。
注文基本情報m1=(注文ID‖販売店名‖商品分類‖合計金額‖支払方法)
=(m11‖m12‖m13‖m14‖m15)
注文詳細情報m2=(商品番号‖商品名‖単価‖個数‖注文日時)
=(m21‖m22‖m23‖m24‖m25)
商品分類m13は本、CD、DVD等を指す。商品名m22はそのタイトル等を指す。
Specific examples of order basic information m1 and order detail information m2 will be given below (see FIG. 4).
Order basic information m1 = (order ID‖store name‖product category‖total amount‖payment method)
= (M11‖m12‖m13‖m14‖m15)
Detailed order information m2 = (Product number ‖ Product name ‖ Unit price ‖ Quantity ‖ Order date / time)
= (M21‖m22‖m23‖m24‖m25)
The product classification m13 indicates books, CDs, DVDs, and the like. The product name m22 indicates the title or the like.
購入者装置30は、これら注文基本情報m1と注文詳細情報m2とを注文確認部37が画面表示する。購入者は、この画面表示により、注文内容が自分の意図したものであるかを確認し、購入者装置30を操作する。購入者装置30は、購入者の操作により、匿名情報生成部35が購入者用記憶装置31内の匿名注文生成情報に基づいて、注文基本情報m1及び注文詳細情報m2から匿名注文情報を生成する(ST23)。
In the
購入者装置30においては、購入者の操作により、ポイント情報提示部36が購入者用記憶装置31から注文済情報に含まれる仮ID,パスワードPW、積算ポイント情報を読み出し、ポイントの利用又はポイントの積算を販売店に指示するためのポイント利用/積算指示情報を生成する。
In the
しかる後、購入者装置30は、生成した匿名注文情報とポイント利用/積算指示情報及び仮ID,パスワードPWを販売店装置20に送信する(ST24)。但し、購入者装置30は、購入者の操作により、ポイントを使用しない場合には、ポイント利用/積算指示情報及び仮ID,パスワードPWを送信しない。
Thereafter, the
匿名注文情報は、少なくとも注文基本情報m1、注文詳細情報のハッシュ値H(m2)、販売店への秘匿メッセージEPSP(m3)、物流会社への秘匿メッセージEPGM(m4)、これらを連接したメッセージm(=m1‖H(m2)‖EPSP(m3)‖EPGM(m4))に対するグループ署名(SPKσ,x、c、SPKc)からなる(図6参照)。但し、各秘匿メッセージEPSP(m3),EPGM(m4)は、それぞれ省略可能である。ここでは省略した場合を述べる。 The anonymous order information includes at least order basic information m1, a hash value H (m2) of order detail information, a confidential message EPSP (m3) to a dealer, a confidential message EPGM (m4) to a logistics company, and a message m obtained by connecting these. It consists of a group signature (SPK σ, x , c, SPK c ) for (= m1‖H (m2) ‖EPSP (m3) ‖EPGM (m4)) (see FIG. 6). However, the secret messages EPSP (m3) and EPGM (m4) can be omitted. Here, the case where it is omitted will be described.
グループ署名(SPKσ,x、c、SPKc)は、グループ公開鍵(PG,PE)、購入者のメンバ秘密鍵SA・証明書σAから計算される。ここで、グループ署名生成関数をGrSigで表すと、匿名注文情報は次式で表される。 The group signature (SPK σ, x , c, SPK c ) is calculated from the group public key (PG, PE), the purchaser's member private key SA, and the certificate σA. Here, when the group signature generation function is represented by GrSig, the anonymous order information is represented by the following equation.
匿名注文情報=(m‖GrSig(m))
=(m1‖H(m2)‖GrSig(m1‖H(m2)))
秘匿メッセージを省略しない場合、上式のmにm1‖H(m2)‖EPSP(m3)‖EPGM(m4))を代入すればよい。なお、秘匿メッセージを省略する/しないのいずれにしても、グループ署名の生成方法自体は前述した通りであるが、メッセージmの構成が従来とは異なるものとなっている。
Anonymous order information = (m‖GrSig (m))
= (M1‖H (m2) ‖GrSig (m1‖H (m2)))
If the confidential message is not omitted, m1‖H (m2) ‖EPSP (m3) ‖EPGM (m4)) may be substituted for m in the above equation. Note that, regardless of whether or not the confidential message is omitted, the group signature generation method itself is as described above, but the configuration of the message m is different from the conventional one.
販売店装置20は、匿名注文情報を受けると、注文検証部26が販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証する(ST25)。ステップST25の結果、注文詳細情報のハッシュ値H(m2)が正しく計算されていることと、グループ署名(SPKσ,x、SPKc)が正当であることを確認できた場合にのみ検証結果を正当とする。
When the
一方、販売店装置20は、ポイント利用/積算指示情報、仮ID、パスワードPWを受けると、ポイント情報検証部25が販売店用記憶装置21内の利用状況情報リストに基づいて仮IDとパスワードPWの正当性を検証する(ST26)。
On the other hand, when the
ここで、販売店装置20は、ステップST25,ST26の両方の検証結果が正当性を示す場合にのみ注文を受け付け、ポイント情報検証部25が匿名注文情報及びポイント利用/積算指示情報に応じて積算ポイント情報を加減し、加減後の積算ポイント情報Ptを得る。
Here, the
具体的には、ポイント情報検証部25は、利用状況情報リスト内の当該仮ID及びパスワードPWに関連する積算ポイント情報Ptを参照し、この積算ポイント情報Ptに対して、今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、加減後の積算ポイント情報Ptを算出する。
Specifically, the point
しかる後、ポイント情報検証部25は、注文受付通知及び積算ポイント情報を購入者装置30に送信する(ST27;正当)。一方、ステップST25,ST26の少なくとも一方の検証結果が正当性を示さない場合、販売店装置20は注文を拒否する(ST27;不当)。
Thereafter, the point
なお、匿名注文情報が正当であるが、仮IDとパスワードPWが購入者より提示されなかった場合には、販売店装置20は、その購入者を新規購入者とみなし、注文を受け付けると同時に、購入者に新しい仮IDとパスワードPWを発行し、発行した積算ポイント情報とともに購入者装置30に送信する(ST27;正当)。
If the anonymous order information is valid, but the temporary ID and password PW are not presented by the purchaser, the
ステップST27の後、販売店装置20においては、ポイント情報検証部25及び注文検証部26が、注文情報、匿名注文情報、仮ID,パスワードPW、積算ポイント情報Pt及び利用回数Countを販売店用記憶装置21に保存する(ST28)。
After step ST27, in the
以上のような匿名注文においては、購入者装置30が初回利用時に販売店装置20から発行された仮ID、パスワードPWを2回目以降の店舗利用時に販売店装置20に送信することにより、仮ID,パスワードPWと結びついたポイント情報を販売店装置20側で確認できるので、販売店装置20がポイントサービスを実施することができる。
In the anonymous order as described above, the
このポイントサービスを実施すると、本来グループ署名方式を用いた匿名注文システムが持っていた非結合性(Unlinkability)を失うが、その対価として、購入者はポイントサービスなどの利用特典を得ることができる。なお、非結合性は、二つ以上の注文情報が同一の購入者によるものか否かを判別できないという高いプライバシ保護の性質である。また、仮ID、パスワードPWが、直接、個人情報に結びつかないので、特許文献1記載の技術と同様に、販売店装置20は個人情報を管理する必要が無い。これにより、匿名性(Anonimity)が維持されるので、購入者のプライバシを保護することができる。
When this point service is implemented, the unlinkability inherent in the anonymous ordering system using the group signature method is lost, but as a price, the purchaser can obtain a use benefit such as a point service. The non-binding property is a property of high privacy protection in which it cannot be determined whether or not two or more pieces of order information are from the same purchaser. Further, since the temporary ID and the password PW are not directly linked to personal information, the
また、必ずしも仮ID、パスワードPWを提示する必要は無い。例えば販売店装置20に対して注文情報の非結合性を失うことを購入者が望まない場合、購入者は、匿名注文時に仮ID、パスワードPWを提示しないことで、従来通り、匿名性と非結合性を持った匿名注文システムを利用できる。これは以下の各実施形態でも同様である。
Further, it is not always necessary to present the temporary ID and password PW. For example, if the purchaser does not want to lose the incompatibility of the order information with respect to the
以上のような匿名注文においては、注文詳細情報m2がハッシュ値H(m2)で秘匿された匿名注文情報により、購入者が「何を」買ったかを秘匿し、注文内容に関する購入者のプライバシを守ることができる。 In the anonymous order as described above, the order detail information m2 is concealed with the hash value H (m2) and the order information is kept secret so that the purchaser can conceal what the purchaser has purchased. I can protect it.
(配送・決済;図9乃至図11)
次に、商品配送及び決済について説明する。
ステップST27の後、販売店装置20は、匿名注文情報とともに、発送先の代わりに注文IDが記載された伝票を発行する。この伝票は、販売店員により、梱包された商品に貼り付けられて発送される(ST31)。この伝票は代理決済要求としても作用する。
(Delivery / settlement; Fig. 9 to Fig. 11)
Next, merchandise delivery and settlement will be described.
After step ST27, the
物流会社は、販売店が受注した商品の配送および決済を行う。物流会社装置10は、販売店による不正を防ぐため、過去に受け取った匿名注文情報を注文履歴リストとして物流会社用記憶装置11に保存している。
The logistics company delivers and settles the products ordered by the dealer. The
物流会社装置10は、販売店から匿名注文情報を受け取ると、注文検証部16が注文履歴リストに同じ情報がないかを調べ、同じ情報が見つかった場合には不正な要求として商品配送・決済を拒否する。そうでない場合には匿名注文情報に含まれるグループ署名の正当性を検証する(ST32)。
When the
注文検証部16は、署名が不正な場合にも商品配送・決済を拒否し(ST33;拒否)、署名の正当性が確認できた場合のみ受理し(ST33;受理)、匿名注文情報を注文履歴リストに追加して物流会社用記憶装置11に保存する。これにより、物流会社は、販売店の不正な要求を防止する。
The
続いて、物流会社装置10は、購入者特定部17が匿名注文情報内のグループ署名c(=EPE(PA))をグループ秘密鍵SEにより復号し、得られたメンバ公開鍵PAからメンバリストを参照して署名者を特定し(ST34)、住所・氏名等の特定内容を画面表示するか又は貼付シールとして発行する。
Subsequently, in the
物流会社員は、対応する商品の伝票に特定した署名者の情報を記入して商品を配送する(ST35)。なお、署名者の特定処理は、グループ管理情報とメンバの個人情報を持つ唯一の装置である物流会社装置10のみが実行できる。また、物流会社装置10では、決済処理部15が物流会社用記憶装置11内のメンバリストに記載のメンバ個人情報に基づいて、購入者の金融機関等から代理決済を行い(ST36)、商品代金を販売店(の金融機関等)へ支払う(ST37)。さらに、物流会社装置10では、マーケット情報生成部18が、特定した署名者の情報から個人を特定できる情報(例、住所、氏名等)を削除し、例えば都道府県、年齢層及び性別からなるマーケット情報を生成し、このマーケット情報を販売店装置20に送信する(ST38)。販売店装置20では、このマーケット情報を保存し、各種の分析などに使用可能とする。
The logistics company employee fills in the information of the specified signer on the corresponding product slip and delivers the product (ST35). The signer identification process can be executed only by the
上述したように本実施形態によれば、注文主の購入者装置30に仮ID、パスワード及びポイント情報を販売店装置20が発行しておく構成により、次回以降注文時に購入者装置30が過去の仮IDとパスワードを販売店装置20に提示すると、販売店装置20が、この購入者装置30が複数回利用者であることと、そのポイント情報とを把握できる。また、販売店装置20が発行した仮ID及びパスワードは、販売店装置20が購入者の個人情報を管理しないことから、購入者の個人情報に結びつかず、匿名性を維持している。
As described above, according to the present embodiment, the
従って、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現することができる。 Therefore, the point service can be realized for the user a plurality of times while maintaining the anonymity of the user.
換言すると、購入者装置30が初回利用時に販売店装置20から発行された仮ID、パスワードPWを2回目以降の店舗利用時に販売店装置20に送信することにより、仮ID,パスワードPWと結びついたポイント情報を販売店装置20側で確認できるので、販売店装置20がポイントサービスを実施できる。また、仮ID、パスワードPWが、直接、個人情報に結びつかないことから、購入者の匿名性が維持される。
In other words, the
従って、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現することができる。このとき、グループ署名方式がもつ非結合性(Unlinkability)は失われるが、匿名性(Anonymity)は失われない。 Therefore, the point service can be realized for the user a plurality of times while maintaining the anonymity of the user. At this time, the unlinkability of the group signature method is lost, but the anonymity is not lost.
一方、このポイントサービスを受けるか否かは利用者に選択権があるので、利用者が販売店を信頼した場合など、限られた範囲での条件を設定することができる。販売店に対して注文情報の非結合性を失うことを購入者が望まない場合は、購入者は匿名注文時に仮ID及びパスワードを提示しないことで、匿名性と非結合性を持った匿名注文システムの利用を選択することができる。このようにポイントサービスを受けない選択権が利用者にあることは、以下の各実施形態でも同様である。 On the other hand, since the user has the right to select whether or not to receive this point service, conditions within a limited range can be set, for example, when the user trusts the store. If the purchaser does not want to lose the incompatibility of the order information to the dealer, the purchaser does not present the temporary ID and password at the time of anonymous ordering, so the anonymous order with anonymity and incompatibility You can choose to use the system. The fact that the user has the selection right not to receive the point service is the same in the following embodiments.
また、販売店装置20は、購入者装置30から注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証して検証結果が正当のとき、当該匿名注文情報と当該注文IDに対応する商品とを商品名を秘匿した状態で物流会社装置10に送る。管理者装置10は、この匿名注文情報に基づいて、追跡機能により、当該グループ署名を復号して得られたメンバ公開鍵PAから記憶装置10内の対応する個人情報を特定し、この個人情報を物流会社員による配送のために画面表示又はシール発行等の形態で出力する。物流会社員は、この個人情報に基づいて販売対象を購入者に配送する。
Further, upon receiving the anonymous order information including the order ID and the group signature from the
従って、サービス提供者としての販売店装置20が個人情報を管理する必要が無く、利用者の匿名性を実現することができる。また、物流会社装置10が匿名注文情報を扱うので、注文内容に関するプライバシを物流会社装置10から保護することができる。
Therefore, it is not necessary for the
すなわち、従来のグループ署名方式を単にオンラインショッピングに適用すると、注文内容が管理者装置10に知られてプライバシを保護できないと考えられるが、本実施形態によれば、注文内容を秘匿した注文詳細情報H(m2)を用いるので、プライバシを保護することができる。
That is, when the conventional group signature method is simply applied to online shopping, it is considered that the order contents are known to the
補足すると、「誰が」「何を」注文したかを知るのは購入者本人だけである。注文は購入者と販売店の間のやりとりだけで完結する。販売店は「何を」注文したかは分かるが、「誰が」注文したかが分からない。物流会社は「誰が」注文したかは分かるが、「何を」注文したかが(商品分類以上には)分からない。更に補足すると、販売店は「誰が」注文したかが分からない匿名注文でありながら、各種の分析に必要な、注文に関するマーケット情報を得ることができる。 Supplementally, only the purchaser knows who ordered "what". The order is completed only by the exchange between the buyer and the store. The dealer knows what "ordered" but does not know "who" ordered. The logistics company knows who ordered, but it doesn't know (what more than the product category) what was ordered. As a further supplement, the dealer can obtain market information related to orders necessary for various types of analysis, even though the order is “anonymous” in which it is unknown.
続いて、このような本実施形態の効果を詳細に説明する。具体的には、従来のオンラインサービス注文(一般注文)と匿名注文システムを利用したオンラインサービス注文(匿名注文)を比較し、登場人物である購入者(サービス利用者)、販売店(サービス提供者)、物流会社(個人情報管理機関)ごとに利点を述べる。 Next, the effect of this embodiment will be described in detail. Specifically, a comparison between a conventional online service order (general order) and an online service order (anonymous order) using an anonymous ordering system is performed, and a buyer (service user) who is a character, a store (service provider) ) Describe the advantages of each logistics company (personal information management organization).
(購入者Aの利点)
(A1:匿名注文が可能)
従来の一般注文では、購入者は販売店ごとに個人情報を渡し、販売店それぞれが個人情報を管理する必要がある。また、購入代金決済のためにクレジットカード会社などの決済事業者にも個人情報を登録してあることが一般的である。すなわち、購入者の個人情報は多くの場所に拡散して管理されている状態であり、ずさんな管理が行われているところが1個所でもあれば個人情報の漏洩につながってしまう。購入者にとって、利用する全ての販売店のセキュリティポリシーを把握し個人情報が適正に管理されているかを知ることは困難であり、個人情報漏洩のリスクが高い。実際、販売店に個人情報を渡すことに抵抗を感じるサービス利用者は多く、米国でのRSAセキュリティ社の調査によれば、44%ものユーザがサービスを受ける際に個人情報を提供することに抵抗を感じている。
(Advantages of Buyer A)
(A1: Anonymous order is possible)
In the conventional general order, the purchaser gives personal information to each store, and each store needs to manage personal information. In addition, it is common that personal information is also registered in a settlement operator such as a credit card company for the purchase price settlement. That is, the purchaser's personal information is diffused and managed in many places. If there is only one place where sloppy management is performed, personal information is leaked. It is difficult for the purchaser to grasp the security policies of all dealers to use and to know whether personal information is properly managed, and the risk of leakage of personal information is high. In fact, many service users feel reluctant to give personal information to dealers, and according to a survey by RSA Security in the United States, 44% of users are reluctant to provide personal information when receiving services. I feel.
これに対し、匿名注文では、販売店には一切の個人情報を渡す必要がなく、個人情報を物流会社のみに預けておけばよい。購入者は、セキュリティポリシーや個人情報管理に関して物流会社さえ信頼できれば、どの販売店でも安心して注文することができる。 On the other hand, in the anonymous order, it is not necessary to give any personal information to the dealer, and it is sufficient to leave the personal information only with the logistics company. Buyers can place orders with peace of mind at any dealer, as long as they can trust the logistics company regarding security policies and personal information management.
(A2:注文のプライバシを保護)
従来の一般注文では、販売店が「誰が」「何を」注文したかを把握できる。
(A2: Privacy of orders is protected)
In the conventional general order, it is possible to grasp “who” and “what” the dealer has ordered.
これに対し、本実施形態の匿名注文では、販売店は「何を」注文したかしか分からず、物流会社は「誰が」注文したかしか分からない。これにより、注文に関する購入者のプライバシを保護できる。 On the other hand, in the anonymous order of this embodiment, the dealer knows only what “what” has been ordered, and the logistics company knows only “who” has ordered. Thereby, the privacy of the purchaser regarding the order can be protected.
(A3:注文手続きの簡素化)
従来の一般注文では、Cookieなどを利用して個人情報の入力を省略することで注文を簡易化する方法が知られている。しかしこれは同じサービス提供者での2度目以降の注文に限られ、初回利用時には個人情報の入力が必要である。
(A3: Simplification of order procedure)
In conventional general orders, there is known a method for simplifying an order by omitting the input of personal information using a cookie or the like. However, this is limited to orders from the same service provider for the second time or later, and personal information must be entered when using the service for the first time.
これに対し、本実施形態の匿名注文では、初回、2回目以降に関わらず個人情報の入力が不要であり、簡単に注文を行うことができる。 On the other hand, in the anonymous order of the present embodiment, it is not necessary to input personal information regardless of the first time and the second time and the order can be easily placed.
(販売店SPの利点)
(SP1:個人情報管理のコスト・リスクを排除)
従来の一般注文では、注文を受けるためには個人情報の管理が必要となる。しかし相次ぐ個人情報漏洩問題や個人情報保護法の施行により、厳重な個人情報管理が求められるようになっているため管理コストは増加する一方である。また、個人情報が漏洩した際の社会的信用の失墜など、リスクの大きさは計り知れない。
(Advantages of dealer SP)
(SP1: eliminates the cost and risk of personal information management)
Conventional general orders require management of personal information in order to receive orders. However, due to the continuous leakage of personal information and the enforcement of the Personal Information Protection Law, strict management of personal information has been required, so the management cost is increasing. In addition, the magnitude of risk, such as the loss of social trust when personal information is leaked, is immeasurable.
これに対し、本実施形態の匿名注文では、個人情報を扱わずに受注することで、これらのコストやリスクを排除することができる。 On the other hand, in the anonymous order of this embodiment, these costs and risks can be eliminated by receiving an order without handling personal information.
(SP2:潜在的な需要の取り込み)
購入者の利点で述べた通り、個人情報を渡すことに抵抗を感じている購入者は数多く、特に初めて利用する販売店には抵抗が大きいと考えられる。中断されるオンライントランザクションの推定額は2004年には630万ドルにも上るとの調査結果もあり、この潜在的需要を一部でも取り込めることは販売店にとって大きなメリットとなる。
(SP2: Capture potential demand)
As stated in the advantages of buyers, there are many buyers who feel resistance to handing over personal information, and it is thought that there is great resistance especially for dealers who use it for the first time. Research shows that the estimated amount of online transactions that will be interrupted will be as high as $ 6.3 million in 2004, and the ability to capture some of this potential demand will be a big advantage for retailers.
(SP3:個人情報を管理せずにマーケット情報を入手)
従来の一般注文では、販売店ごとに個人情報を管理しているため詳細なマーケット情報を取得できる。
(SP3: Obtain market information without managing personal information)
In conventional general orders, personal information is managed for each store, so detailed market information can be acquired.
これに対し、本実施形態の匿名注文では、一般注文と同様のマーケット情報を直接入手することはできないが、物流会社を通じてマーケット情報を取得することが可能である。 On the other hand, in the anonymous order of this embodiment, the market information similar to the general order cannot be obtained directly, but the market information can be obtained through a logistics company.
(物流会社GMの利点)
(GM1:既存の個人情報の活用)
前述した通り、個人情報の管理には多大なコストとリスクが伴うため、管理している個人情報を有効に活用することが望まれる。
(Advantages of logistics company GM)
(GM1: Utilization of existing personal information)
As described above, since management of personal information involves enormous costs and risks, it is desirable to effectively utilize the managed personal information.
物流会社は匿名注文システムを利用して新たなサービスを行うことができる。匿名注文に対する需要は購入者の利点、販売店の利点で述べた通りであり、個人情報の有効活用を期待できる。 Logistics companies can use the anonymous ordering system to provide new services. The demand for anonymous orders is as described in the advantages of buyers and dealers, and the effective use of personal information can be expected.
(第2の実施形態)
次に、本発明の第2の実施形態に係る匿名注文システムについて説明する。
本実施形態は、第1の実施形態の変形例であり、主に、販売店用記憶装置21内の情報による注文情報同士のリンクを阻止し、複数回利用者のプライバシをより効果的に保護するものとなっている。
(Second Embodiment)
Next, an anonymous order system according to the second embodiment of the present invention will be described.
This embodiment is a modification of the first embodiment, and mainly prevents the order information from being linked to the information in the
具体的には、図12に示すように、販売店用記憶装置21から利用状況情報リストを省略し、販売店用記憶装置21の注文受付リストに、各注文毎に発行される仮ID、パスワードPW及び今回のポイント情報Pt、ポイント利用フラグFlagが書き込まれる構成となっている。すなわち、1つの注文情報毎に、異なる仮ID、パスワードPW、ポイント情報Ptが保管されるので、販売店用記憶装置21内の情報からは、複数の注文情報同士が同じ購入者によるものか否が判別できない。
Specifically, as shown in FIG. 12, the usage status information list is omitted from the
これに伴い、ポイント情報検証部25は、ポイント利用時に、過去に発生したポイントに関する全ての注文情報に関連した仮ID、パスワードPW、ポイント利用フラグFlagを購入者装置31から受けると、これら全ての仮ID、パスワードPW、ポイント利用フラグFlagを検証する機能をもっている。ここで、ポイント利用フラグFlagは、ポイント情報の二重利用を阻止する観点から設けられ、ポイント情報の利用可又は利用不可を示す状態フラグであり、既に利用済のときに“1(利用不可)”とし、まだ利用していないときに“0(利用可)”としている。
Accordingly, when the point
一方、購入者用記憶装置31は、図13に示すように、積算ポイント情報に代えて、今回のポイント情報Pt及びポイント利用フラグFlagが記憶される。
On the other hand, as shown in FIG. 13, the
また、ポイント情報提示部36は、ポイント利用時には、過去に発生したポイントに関する全ての注文情報に関連した仮ID、パスワードPW、ポイント利用フラグFlagを販売店装置20に送信する機能をもっている。
Further, the point
次に、以上のように構成された匿名注文システムの動作を図14のシーケンス図を用いて説明する。なお、初期設定(ST1〜ST15)、配送・決済(ST31〜ST38)は前述した通りに実行される。よって、ここでは、匿名注文(ST21〜ST28)についてのみ述べる。 Next, the operation of the anonymous ordering system configured as described above will be described with reference to the sequence diagram of FIG. The initial setting (ST1 to ST15) and delivery / settlement (ST31 to ST38) are executed as described above. Therefore, only anonymous orders (ST21 to ST28) will be described here.
始めに、ステップST21〜ST23までが前述した通りに実行され、購入者装置30は、匿名注文情報を生成したとする。
First, it is assumed that steps ST21 to ST23 are executed as described above, and the
続いて、購入者装置30においては、購入者の操作により、ポイント情報提示部36が購入者用記憶装置31から注文済情報に含まれる全ての仮ID,パスワードPW、ポイント情報を読み出し、ポイント利用/積算指示情報を生成する。
Subsequently, in the
しかる後、購入者装置30は、生成した匿名注文情報とポイント利用/積算指示情報及び全ての仮ID,パスワードPWを販売店装置20に送信する(ST24a)。但し、購入者装置30は、購入者の操作により、ポイントを使用しない場合には、ポイント利用/積算指示情報及び仮ID,パスワードPWを送信しない。
Thereafter, the
販売者装置20においては、匿名注文情報を受けると、注文検証部26が、前述同様に匿名注文情報の正当性を検証する(ST25)。
In
一方、販売者装置20は、ポイント利用/積算指示情報、全ての仮ID、パスワードPWを受けると、ポイント情報検証部25が、販売店用記憶装置21内の注文受付リストに基づいて、全ての仮ID、パスワードPW及びポイント利用フラグFlagの正当性を検証する(ST26a)。
On the other hand, when the
ここで、販売店装置20は、ステップST25,ST26の両方の検証結果が正当性を示す場合にのみ注文を受け付け、ポイント情報検証部25が注文情報及びポイント利用/積算指示情報に応じて今回のポイント情報及びポイント利用フラグFlagを生成し、新しい仮ID、パスワードPWを発行する。
Here, the
しかる後、販売店装置20は、注文受付通知、新しい仮ID、パスワードPW、今回のポイント情報及びポイント利用フラグFlagを購入者装置30に送信する(ST27a;正当)。なお、ステップST25,ST26aの少なくとも一方の検証結果が正当性を示さない場合には、販売店装置20は注文を拒否する(ST27a;不当)。
Thereafter, the
また、匿名注文情報が正当であるが、全ての仮IDとパスワードPWのいずれも提示されなかった場合、販売店装置20はその購入者を新規購入者とみなし、注文を受け付けると同時に、購入者に新しい仮IDとパスワードPWを発行し、別途、発行したポイント情報とともに購入者に送信する。
If the anonymous order information is valid, but neither the temporary ID nor the password PW is presented, the
ステップST27bの後、販売店装置20においては、ポイント情報検証部25及び注文検証部26が、注文情報と匿名注文情報と今回発行した仮ID,パスワードPW、ポイント情報及びポイント利用フラグFlagを販売店用記憶装置21に保存する(ST28a)。
After step ST27b, in the
以下、前述した通り、ステップST31〜ST38が実行される。 Thereafter, steps ST31 to ST38 are executed as described above.
上述したように本実施形態によれば、購入者が利用毎に販売店から発行された仮ID、パスワードPWを店舗利用時に販売店に過去の利用分全てをまとめて示すことによって、それらと結びついたポイント情報、利用回数を販売店側で確認でき、ポイントサービスを実施することができる。また、販売店用記憶装置21に保管されている情報だけでは、複数の注文同士が同じ購入者によるものか否か判別できないので、第1の実施形態の効果に加え、より効果的に、プライバシを保護することができる。その代わりに、注文時に提示する、過去の注文に結びつく情報の量が増えている。
As described above, according to the present embodiment, the purchaser is connected to the temporary ID and password PW issued from the store for each use by showing all past usage to the store when using the store. The point information and the number of times of use can be confirmed at the store, and point services can be implemented. Further, since it is not possible to determine whether or not a plurality of orders are from the same purchaser only by information stored in the
また、第1の実施形態と同様に、購入者は、所望により、匿名注文時に仮ID、パスワードPWを提示しないことにより、ポイントサービスを受けずに、匿名性と非結合性を持った匿名注文システムを利用することができる。 In addition, as in the first embodiment, the purchaser can provide an anonymous order with anonymity and incompatibility without receiving a point service by not presenting a temporary ID and a password PW at the time of an anonymous order, if desired. The system can be used.
(第3の実施形態)
次に、本発明の第3の実施形態に係る匿名注文システムについて説明する。
本実施形態は、第1及び第2の実施形態の変形例であり、第2の実施形態のもつ注文同士のリンクを阻止する利点と、第1の実施形態のもつ(第2の実施形態よりも)データ保存量を低減できる利点とを兼ね備えるものである。
(Third embodiment)
Next, an anonymous order system according to the third embodiment of the present invention will be described.
This embodiment is a modification of the first and second embodiments, and has the advantage of preventing the links between orders of the second embodiment and the first embodiment (from the second embodiment) Also) has the advantage of reducing the amount of data stored.
具体的には、本実施形態は、第2の実施形態とほぼ同様であるが、図15に示すように利用状況情報リスト内の仮ID及びパスワードPWを、注文受付時の仮ID及びパスワードPWに更新する形態となっている。なお、注文受付リスト内の仮ID及びパスワードは、図12に示したように、各注文毎の仮ID及びパスワードとしている。すなわち、注文受付リストは、注文毎に1行ずつデータ保存量が増加するが、利用状況情報リストは、注文毎に行が更新されるだけなので、データ保存量が一定である。 Specifically, this embodiment is almost the same as the second embodiment, but as shown in FIG. 15, the temporary ID and password PW in the usage status information list are replaced with the temporary ID and password PW at the time of order reception. It is a form to update to. Note that the temporary ID and password in the order acceptance list are temporary ID and password for each order as shown in FIG. That is, in the order acceptance list, the data storage amount increases by one line for each order, but in the usage status information list, the data storage amount is constant because only the row is updated for each order.
なお、購入者用記憶装置31は、図5に示したように、積算ポイント情報Ptに対応したものが用いられる。
In addition, as shown in FIG. 5, the
次に、以上のように構成された匿名注文システムの動作を図16のシーケンス図を用いて説明する。なお、初期設定(ST1〜ST15)、配送・決済(ST31〜ST38)は前述した通りに実行される。よって、ここでは、匿名注文(ST21〜ST28)についてのみ述べる。 Next, the operation of the anonymous order system configured as described above will be described with reference to the sequence diagram of FIG. The initial setting (ST1 to ST15) and delivery / settlement (ST31 to ST38) are executed as described above. Therefore, only anonymous orders (ST21 to ST28) will be described here.
始めに、ステップST21〜ST23までが前述した通りに実行され、購入者装置30は、匿名注文情報を生成したとする。
First, it is assumed that steps ST21 to ST23 are executed as described above, and the
続いて、購入者装置30においては、購入者の操作により、ポイント情報提示部36が購入者用記憶装置31から注文済情報に含まれる前回の仮ID,パスワードPW、ポイント情報を読み出し、ポイント利用/積算指示情報を生成する。
Subsequently, in the
しかる後、購入者装置30は、生成した匿名注文情報とポイント利用/積算指示情報及び前回の仮ID,パスワードPWを販売店装置20に送信する(ST24b)。但し、購入者装置30は、購入者の操作により、ポイントを使用しない場合には、ポイント利用/積算指示情報及び仮ID,パスワードPWを送信しない。
Thereafter, the
販売者装置20においては、匿名注文情報を受けると、注文検証部26が、前述した通りに匿名注文情報の正当性を検証する(ST25)。
In
一方、販売者装置20は、ポイント利用/積算指示情報、前回の仮ID、パスワードPWを受けると、ポイント情報検証部25が、販売店用記憶装置21内の利用状況情報リストに基づいて、前回の仮IDとパスワードPWの正当性を検証する(ST26b)。
On the other hand, when the
ここで、販売店装置20は、ステップST25,ST26の両方の検証結果が正当性を示す場合にのみ注文を受け付け、ポイント情報検証部25が注文情報及びポイント利用/積算指示情報に応じて積算ポイント情報を生成し、新しい仮ID、パスワードPWを発行する。
Here, the
しかる後、販売店装置20は、注文受付通知、新しい仮ID、パスワードPW及び積算ポイント情報を購入者装置30に送信する(ST27b;正当)。なお、ステップST25,ST26aの少なくとも一方の検証結果が正当性を示さない場合には、販売店装置20は注文を拒否する(ST27b;不当)。
Thereafter, the
ここで、匿名注文情報が正当であるが、仮IDとパスワードPWが購入者より提示されなかった場合、販売店はその購入者を新規購入者とみなし、注文を受け付けると同時に、購入者に新しい仮IDとパスワードPWを発行し、購入者に送信する。 Here, if the anonymous order information is valid, but the temporary ID and password PW are not presented by the purchaser, the store regards the purchaser as a new purchaser, accepts the order, and at the same time adds a new one to the purchaser. A temporary ID and password PW are issued and transmitted to the purchaser.
ステップST27bの後、販売店装置20においては、注文検証部26及びポイント情報検証部25が、注文情報、匿名注文情報、今回発行した仮ID、パスワードPW、積算ポイント情報を販売店用記憶装置21に保存する(ST28b)。なお、販売店用記憶装置21内の注文受付リストには、注文情報、匿名注文情報、今回発行した仮ID、パスワードPWが追加保存される。また、販売店用記憶装置21内の利用状況情報リストには、今回発行した仮ID、パスワードPW、積算ポイント情報Pt及び利用回数Countが更新保存される。
After step ST27b, in the
以下、前述した通り、ステップST31〜ST38が実行される。 Hereinafter, steps ST31 to ST38 are executed as described above.
上述したように本実施形態によれば、購入者が前回注文時に販売店から発行された仮ID、パスワードPWを店舗利用時に販売店に示すことによって、それと結びついたポイント情報、利用回数を販売店側で確認でき、ポイントサービスを実施することができる。また、販売店用記憶装置21に保管されている情報だけではそれぞれのユーザの過去一回分だけの注文情報に基づく仮ID,パスワードPWしかわからないので、2つ以上の注文情報が同じ購入者によるものであるか否かが判別不能となっている。これにより、第2の実施形態と同様に、複数回利用者のプライバシをより効果的に保護することができる。これに加え、利用状況情報リストを更新保存する構成としたため、第2の実施形態に比べ、データ保存量の増加を抑制することができる。
As described above, according to the present embodiment, when the purchaser indicates the temporary ID and password PW issued from the store at the time of the previous order to the store when using the store, the point information and the number of times of use are related to the store. The point service can be implemented. Further, since only the information stored in the
また前述同様に、購入者は、所望により、ポイントサービスを受けずに、匿名性と非結合性を持った匿名注文システムを利用することができる。 As described above, the purchaser can use an anonymous ordering system having anonymity and non-binding property without receiving a point service, if desired.
(第4の実施形態)
次に、本発明の第4の実施形態に係る匿名注文システムについて説明する。
本実施形態は、第2の実施形態の変形例であり、仮ID及びパスワードPWなどによる認証方式に代えて、暗号技術のゼロ知識証明を利用している。
(Fourth embodiment)
Next, an anonymous order system according to the fourth embodiment of the present invention will be described.
This embodiment is a modification of the second embodiment, and uses a zero knowledge proof of cryptographic technology instead of an authentication method using a temporary ID and a password PW.
具体的には、本実施形態は、図17に示すように、販売店用記憶装置21の注文受付リスト内に仮ID及びパスワードPWに代えて、過去の注文受付毎の利用提示用情報T、T’が保存されている。また、図18に示すように、購入者用記憶装置21の注文済情報内に仮ID及びパスワードPWに代えて、過去の注文毎の利用提示用情報T、T’が保存されている。
Specifically, in the present embodiment, as shown in FIG. 17, instead of the temporary ID and the password PW in the order reception list of the
これらの利用提示用情報T、T’は、第1乃至第3の実施形態における仮ID、パスワードPWとは異なり、販売店装置20が発行せず、購入者装置30が生成して販売店装置20に提示するものである。ポイントサービスを利用しない利用者は、利用提示用情報を示す必要はない。
Unlike the temporary ID and password PW in the first to third embodiments, these use presentation information T and T ′ are not issued by the
これに伴い、ポイント情報検証部25は、前述した仮ID及びパスワードPWに関する機能に代えて、今回の購入者装置30から利用提示用情報及び証明情報を受けると、当該利用提示用情報及び証明情報を販売店用記憶装置21を参照してゼロ知識証明方式に基づき検証する機能をもっている。具体的には、今回の購入者装置から受けた今回及び過去全ての利用提示用情報と今回及び過去全ての証明情報を検証する機能をもっている。
Accordingly, when the point
一方、ポイント情報提示部36は、前述した仮ID及びパスワードPWに関する機能に代えて、購入者用記憶装置31内の利用提示情報及びゼロ知識証明方式に基づいて、今回の利用提示用情報及び各回の証明情報を生成する機能と、匿名情報生成部35により得られた匿名注文情報と、購入者用記憶装置31内の利用提示用情報と、生成した今回の利用提示用情報及び証明情報とを販売店装置20に送信する機能と、この送信に応じて販売店装置20から受けたポイント情報を今回の匿名注文情報、今回の利用提示用情報に互いに関連付けて購入者用記憶装置31に書き込む機能とをもっている。
On the other hand, the point
次に、以上のように構成された匿名注文システムの動作を図19のシーケンス図を用いて説明する。なお、初期設定(ST1〜ST15)、配送・決済(ST31〜ST38)は前述した通りに実行される。よって、ここでは、匿名注文(ST21〜ST28)についてのみ述べる。 Next, the operation of the anonymous order system configured as described above will be described with reference to the sequence diagram of FIG. The initial setting (ST1 to ST15) and delivery / settlement (ST31 to ST38) are executed as described above. Therefore, only anonymous orders (ST21 to ST28) will be described here.
始めに、ステップST21〜ST23までが前述した通りに実行され、購入者装置30は、匿名注文情報を生成したとする。
First, it is assumed that steps ST21 to ST23 are executed as described above, and the
購入者装置30においては、ポイント情報提示部36が、匿名注文情報にリンクした利用提示用情報を生成する(ST24c−1)。ここで、ポイントを積算する場合には、この匿名注文情報及び利用提示用情報を販売店装置20に送信する。
In the
一方、ポイントを利用する場合、ポイント情報提示部36は、購入者用記憶装置31から注文済情報に含まれる全ての利用提示用情報を読み出す。次に、ポイント情報提示部36は、それぞれの利用提示用情報に隠された秘密情報を知っている旨を証明するための証明情報を、ゼロ知識証明の方法に基づいて生成する(ST24c−2)。この証明情報によれば、ゼロ知識証明の方法により、当該秘密情報を販売店に一切漏らさずに、当該秘密情報を知っていることを販売店に証明できる。なお、具体的なゼロ知識証明の方法は後に述べる。
On the other hand, when using points, the point
購入者装置30は、この証明情報と匿名注文情報、全ての利用提示用情報を販売店装置20に送信する(ST24c−3)。
The
販売者装置20は、匿名注文情報を受けると、注文検証部26が匿名注文情報の秘匿メッセージを復号し、ポイントの利用又はポイントの積算(貯蓄)のいずれであるかを調べる。
When the
ポイントを利用する場合、注文検証部26は、販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証する(ST25)。また、ポイント情報検証部25は、販売店用記憶装置21内の注文受付リストに基づいて、送信されてきた過去の利用提示用情報のゼロ知識証明の正当性を検証する(ST26c)。ステップST25,ST26cの両方の検証結果が正当性を示す場合にのみ注文を受け付ける(ST27c;正当)。
When using points, the
ポイントを貯蓄する場合、匿名注文情報の正当性のみを検証し(ST25)、正当性を確認できた場合にのみ注文を受け付ける(ST27c;正当)。それ以外の場合は注文を拒否する(ST27c;不当)。 When saving the points, only the validity of the anonymous order information is verified (ST25), and the order is accepted only when the validity can be confirmed (ST27c; valid). Otherwise, the order is rejected (ST27c; unfair).
販売店装置20は、注文検証部26又はポイント情報検証部25が注文を受け付けると、注文情報と匿名注文情報と利用提示用情報、今回のポイント情報を販売店用記憶装置21に保存する。もしポイント利用を行った場合は、該当ポイント情報のフラグFlagを“1(利用済)”などに立てて保存する(ST28c)。
When the
以下、前述した通り、ステップST31〜ST38が実行される。 Thereafter, steps ST31 to ST38 are executed as described above.
次に、ステップST24の前に述べたゼロ知識証明の方法について述べる。なお、以下に示すゼロ知識証明の方法は、あくまで一方法に過ぎず、他のゼロ知識証明の方法でも実現できることは言うまでも無い。 Next, the zero knowledge proof method described before step ST24 will be described. It should be noted that the zero knowledge proof method described below is merely one method, and it is needless to say that it can be realized by other zero knowledge proof methods.
[注文a、b、cが同じ購入者によるものであることを示す例]
<注文フェーズ>
購入者装置30は、利用提示用情報T,T’を生成する(ST24c−1)。
この例では、注文aの利用提示用情報をTa,Ta’、注文bのものをTb,Tb’、注文cのものをTc,Tc’とする。
[Example showing that orders a, b, and c are from the same buyer]
<Order phase>
The
In this example, the usage presentation information of order a is Ta, Ta ′, the order b is Tb, Tb ′, and the order c is Tc, Tc ′.
これらの利用提示用情報T,T’(=Ta、Ta’、Tb、Tb’、Tc、Tc’)はそれぞれ次式により算出される。
Ta=g^x(ka), Ta’=g^(ka),
Tb=g^x(kb), Tb’=g^(kb),
Tc=g^x(kc), Tc’=g^(kc).
ここで、素数位数qの巡回群Gとその生成元をg、q|p−1を満たす十分大きな素数をp,q、位数がqとなるZp*の部分群をGとする。また、ka、kb、kcはq以下の乱数である。さらに、一方向性ハッシュ関数H:{0,1}^* → {0,1}^lとする。^はベキ乗を表す。
These usage presentation information T and T ′ (= Ta, Ta ′, Tb, Tb ′, Tc, Tc ′) are respectively calculated by the following equations.
Ta = g ^ x (ka), Ta '= g ^ (ka),
Tb = g ^ x (kb), Tb '= g ^ (kb),
Tc = g ^ x (kc), Tc '= g ^ (kc).
Here, g is a cyclic group G of prime order q and its generation source is g, p and q are sufficiently large primes satisfying q | p−1, and G is a subgroup of Zp * where the order is q. Ka, kb, and kc are random numbers equal to or less than q. Further, the one-way hash function H: {0, 1} ^ * → {0, 1} ^ l. ^ Represents a power.
次に、購入者装置30は、“log_(Ta’) Ta = log_(Tb’) Tb = x”かつ、“log_(Tb’) Tb = log_(Tc’) Tc = x”であることを、xを直接示すことなく、ゼロ知識証明を用いて示す。なお、log_(a)Nの表記は、aを底とするNの対数を表す。
Next, the
<log_(Ta’) Ta=log_(Tb’) Tb の証明>
購入者装置30(証明者)は、以下の値e,A,B,zを計算する。なお、‖は連接を表す。
<Proof of log_ (Ta ') Ta = log_ (Tb') Tb>
The purchaser device 30 (the prover) calculates the following values e, A, B, and z. Note that ‖ represents a connection.
e=H(m‖Ta‖Ta’‖Tb‖Tb’),
A=(Ta’)^r mod p,
B=(Tb’)^r mod p, (rは乱数)
z=r − xe mod q
ここで、悪意のある購入者からのポイント横取りを防ぐために、eは毎回予測できない形で変化するものでなければならない。例えば上記の匿名注文情報mや注文基本情報m1などであれば、毎回必ず変化する注文IDm11などが含まれているので、上記式中のmにこれら匿名注文情報mや注文基本情報m1を利用することで、安全に利用できる。
e = H (m‖Ta‖Ta'‖Tb‖Tb '),
A = (Ta ′) ^ r mod p,
B = (Tb ') ^ r mod p, (r is a random number)
z = r−xe mod q
Here, e must be changed in an unpredictable manner every time in order to prevent point interception from a malicious purchaser. For example, since the above-mentioned anonymous order information m and basic order information m1 include an order ID m11 that always changes, the anonymous order information m and basic order information m1 are used as m in the above formula. It can be used safely.
購入者装置30は、ゼロ知識証明として販売店装置20(検証者)に渡す証明情報を(z, m, Ta, Ta’, Tb, Tb’), A, Bとして生成する(ST24c−2)。
The
log_(Tb’) Tb = log_(Tc’) Tcも上記と同様に行う。 log_ (Tb ′) Tb = log_ (Tc ′) Tc is also performed in the same manner as described above.
購入者装置30は、匿名注文情報と共に、利用提示用情報T,T’及び証明情報を販売店装置20に送信する(ST24c−3)。
The
これらを受け取った販売店装置21は、ポイント情報Ptなどと共にその都度、販売店用記憶装置21に保存する。
The
<検証フェーズ>
<log_(Ta’) Ta = log_(Tb’) Tb の検証>
販売店装置30は、利用提示用情報T,T’及び証明情報を受けると、当該利用提示用情報が販売店用記憶装置21内にあり且つ関連するポイント利用フラグFlagが“1(利用可)”であることを確認する。しかる後、販売店装置20は、当該利用提示用情報T,T’及び証明情報をゼロ知識証明方式に基づいて、以下の式が成り立つか否かを検証する(ST26c)。
<Verification phase>
<Verification of log_ (Ta ′) Ta = log_ (Tb ′) Tb>
Upon receiving the use presentation information T, T ′ and the certification information, the
e=H(m‖Ta‖Ta’‖Tb‖Tb’)
A=(Ta’)^z・(Ta)^e mod p
B=(Tb’)^z・(Tb)^e mod p
同様にlog_(Tb’) Tb = log_(Tc’) Tcの分についても検証する。
e = H (m‖Ta‖Ta'‖Tb‖Tb ')
A = (Ta ′) ^ z · (Ta) ^ e mod p
B = (Tb ') ^ z · (Tb) ^ e mod p
Similarly, log_ (Tb ′) Tb = log_ (Tc ′) Tc is also verified.
どちらの検証も成り立つ場合、“log_(Ta’) Ta = log_(Tb’) Tb”かつ“log_(Tb’) Tb = log_(Tc’) Tc”であることを示せる。また、これら利用提示用情報T及び証明情報は、秘密情報(メンバ秘密鍵x(=SA))を持つ者にしか生成できない。よって、利用提示用情報及び証明情報が同じ購入者装置30により秘密情報xを用いて生成されたことが分かる。よって、注文回数や、ポイント利用の権限(正当性)が購入者装置30にあることを販売店装置20が確認できる。以上により、ゼロ知識証明が完了する。
If both verifications hold, it can be shown that “log_ (Ta ′) Ta = log_ (Tb ′) Tb” and “log_ (Tb ′) Tb = log_ (Tc ′) Tc”. Further, the use presentation information T and the certification information can be generated only by a person having secret information (member secret key x (= SA)). Therefore, it can be seen that the use presentation information and the certification information are generated by the
上述したように本実施形態によれば、購入者装置30が、匿名注文情報、利用提示用情報及び証明情報を生成して販売店装置20に送信する構成により、次回以降注文時に、購入者装置30が、過去の利用提示用情報に含まれる秘密情報についてのゼロ知識証明を行うと、販売店装置20が、この購入者装置30が複数回利用者であることと、そのポイント情報とを把握できる。また、利用提示用情報は、ゼロ知識証明が行われるので、購入者の個人情報に結びつかず、匿名性を維持している。
As described above, according to the present embodiment, the
従って、利用者の匿名性を維持したまま、複数回利用者にポイントサービスを実現することができる。 Therefore, the point service can be realized for the user a plurality of times while maintaining the anonymity of the user.
詳しくは、ポイントサービスを受けるときのために予め購入者装置30が注文時に利用提示用情報を販売店装置20に送信しておくことで、ポイント利用時には、一つ目の注文時の利用提示用情報と二つ目の注文時の利用提示用情報、二つ目の注文時利用提示用情報と三つ目の注文時の利用提示用情報、・・・、前回の注文時の利用提示用情報と今回の注文時の利用提示用情報がそれぞれ同じ情報が含まれていることを、ゼロ知識証明を用いて連鎖的に証明することで、提示した全ての利用提示用情報が同じ購入者装置30によるものであるということを販売店装置20に示すことができる。これにより、それぞれの注文情報がもつポイントを利用できることとなる。
Specifically, the
また、販売店用記憶装置21に保管されている情報だけでは、注文同士が同じ購入者によるものか否かを判別できないので、第1の実施形態よりもプライバシを保護した構成になっている。その代わりに、ポイント利用時に提示する、過去の注文を行ったことの証明に関わるコストが増えている。
Further, since it is impossible to determine whether or not orders are from the same purchaser only by information stored in the
また前述同様に、購入者は、所望により、匿名注文時に利用提示用情報を提示しないことにより、ポイントサービスを受けずに、匿名性と非結合性を持った匿名注文システムを利用することができる。 Further, as described above, the purchaser can use the anonymous ordering system having anonymity and non-binding property without receiving the point service by not presenting the use presentation information at the time of the anonymous order, if desired. .
(第5の実施形態)
次に、本発明の第5の実施形態に係る匿名注文システムについて説明する。
本実施形態は、第4の実施形態に第3の実施形態を適用した変形例であり、販売店用記憶装置21の構成に、利用状況情報リストが付加されている。更に、利用状況情報リストを毎回注文時に更新する構成により、販売店用記憶装置21のデータ保存量低減と、注文同士のリンクを阻止する効果とを期待できる。
(Fifth embodiment)
Next, an anonymous order system according to the fifth embodiment of the present invention will be described.
This embodiment is a modification in which the third embodiment is applied to the fourth embodiment, and a usage status information list is added to the configuration of the
具体的には、本実施形態は、第3の実施形態とほぼ同様であるが、図20に示すように、販売店用記憶装置21においては、注文受付リスト内と利用状況情報リスト内に仮ID及びパスワードPWに代えて、利用提示用情報が保存されている。
Specifically, the present embodiment is substantially the same as the third embodiment, but as shown in FIG. 20, in the
但し、注文受付リスト内の利用提示用情報は、過去全ての注文毎の利用提示用情報であるが、利用状況情報リスト内の利用提示用情報は、最後の注文完了時の利用提示用情報である。すなわち、注文受付リストは、注文毎に1行ずつデータ保存量が増加するが、利用状況情報リストは、注文毎に行が更新されるだけなので、データ保存量が一定である。 However, the usage presentation information in the order acceptance list is the usage presentation information for every order in the past, but the usage presentation information in the usage status information list is the usage presentation information at the time of the last order completion. is there. That is, in the order acceptance list, the data storage amount increases by one line for each order, but in the usage status information list, the data storage amount is constant because only the row is updated for each order.
また、購入者用記憶装置31においては、図21に示すように、注文済情報内に仮ID及びパスワードPWに代えて、前回の注文時の利用提示用情報T、T’が保存され、今回のポイント情報Pt及びポイント利用フラグFlagに代えて、積算ポイント情報Ptが保存されている。
In addition, in the
これらの利用提示用情報T、T’は、前述同様に、利用者が生成して提示するものである。ポイントサービスを利用しない利用者は、利用提示用情報を示す必要はない。 These usage presentation information T and T 'are generated and presented by the user as described above. Users who do not use the point service do not need to show usage presentation information.
次に、以上のように構成された匿名注文システムの動作を図22のシーケンス図を用いて説明する。なお、初期設定(ST1〜ST15)、配送・決済(ST31〜ST38)は前述した通りに実行される。よって、ここでは、匿名注文(ST21〜ST28)についてのみ述べる。 Next, the operation of the anonymous order system configured as described above will be described with reference to the sequence diagram of FIG. The initial setting (ST1 to ST15) and delivery / settlement (ST31 to ST38) are executed as described above. Therefore, only anonymous orders (ST21 to ST28) will be described here.
始めに、ステップST21〜ST23までが前述した通りに実行され、購入者装置30は、匿名注文情報を生成したとする。
First, it is assumed that steps ST21 to ST23 are executed as described above, and the
購入者装置30においては、ポイント情報提示部36が、購入者用記憶装置31から注文済情報に含まれる前回注文分の利用提示用情報を読み出すと共に、今回注文分の利用提示用情報を生成する(ST24c−1)。しかる後、ポイント情報提示部36は、両方の利用提示用情報を用い、ゼロ知識証明の方法に基づいて、ゼロ知識証明の証明情報を生成する(ST24c−2)。ゼロ知識証明の方法は第4の実施形態に述べた方法と同様である。
In the
購入者装置30は、この証明情報と匿名注文情報、利用提示用情報を販売店装置20に送信する(ST24d−3)。なお、送信する利用提示用情報は、前回注文分と今回注文分との2回分である。
The
販売者装置20は、匿名注文情報を受けると、注文検証部26が販売店用記憶装置21内の匿名注文検証情報に基づいて匿名注文情報の正当性を検証する(ST25)。また、ポイント情報検証部25は、販売店用記憶装置21内の注文受付リストに基づいて、送信されてきた過去の利用提示用情報のゼロ知識証明の正当性を検証する(ST26d)。
When the
ステップST25,ST26dの両方の検証結果が正当性を示す場合にのみ注文を受け付ける(ST27d;正当)。それ以外の場合は注文を拒否する(ST27d;不当)。 An order is accepted only when the verification results of both steps ST25 and ST26d show validity (ST27d; valid). Otherwise, the order is rejected (ST27d; unfair).
販売店装置20は、注文検証部26及びポイント情報検証部25が注文を受け付けると、注文情報、匿名注文情報、今回の利用提示用情報、積算ポイント情報及び利用回数Countを販売店用記憶装置21に保存する(ST28d)。なお、販売店用記憶装置21内の注文受付リストには、注文情報、匿名注文情報、今回の利用提示用情報が追加保存される。また、販売店用記憶装置21内の利用状況情報リストには、今回の利用提示用情報、積算ポイント情報Pt及び利用回数Countが更新保存される。
以下、前述した通り、ステップST31〜ST38が実行される。
When the
Hereinafter, steps ST31 to ST38 are executed as described above.
次に、ステップST28dにおける図20の利用状況情報リストの更新の手順(1)〜(4)を具体的に説明する。 Next, the procedure (1) to (4) for updating the usage status information list of FIG. 20 in step ST28d will be specifically described.
(1)初回注文時(利用提示用情報が提示されなかった場合)、販売店装置20は、利用状況情報として、利用提示用情報Ta、Ta’、積算ポイント情報、利用回数1回を保存する。
(1) At the time of the first order (when the use presentation information is not presented), the
(2)2回目注文時、購入者装置は、注文情報と、今回分の利用提示用情報Tb、Tb’、初回注文時の利用提示用情報Ta、Ta’と今回分の利用提示用情報Tb、Tb’とが同じ秘密情報を含むことのゼロ知識証明のための証明情報を、販売店装置20に送る。
(2) At the time of the second order, the purchaser device obtains the order information, the current use presentation information Tb and Tb ′, the first order use presentation information Ta and Ta ′, and the current use presentation information Tb. , Tb ′ is sent to the
(3)販売店装置20は、(イ)注文情報の正当性、及び(ロ)初回注文時の利用提示用情報Ta、Ta’と今回分の利用提示用情報Tb、Tb’とが同じ秘密情報を含むことのゼロ知識証明の正当性、をそれぞれ検証する。しかる後、販売店装置20は、販売店用記憶装置21内の利用状況情報リストを、
利用提示用情報:Ta → Tb、 Ta’ → Tb’、
積算ポイント情報Pt:前回分+今回分、
利用回数Count:1回 → 2回、
のように更新して保存する。
(3) The
Usage presentation information: Ta → Tb, Ta ′ → Tb ′,
Accumulated point information Pt: last time + current time,
Use count: 1 time → 2 times
Update and save as follows.
(4)3回目以降は、上記(2)〜(3)の手順に沿って、前回分とのリンクを検証して、情報を更新する。 (4) From the third time onward, the link with the previous time is verified and the information is updated in accordance with the procedures (2) to (3) above.
以上のような手順(1)〜(4)により、利用状況情報リストを更新できる。 The usage status information list can be updated by the procedures (1) to (4) as described above.
尚、ポイント積算の条件としては、例えば購入金額の1%分や、また購入回数10回につき100ポイントなどの設定例がある。販売店用記憶装置21内にこのような条件テーブル(購入回数や利用回数と増加ポイントとの対応テーブル)をもち、ポイント積算時に販売店装置内のポイント情報検証部25で実際の利用購入金額や、購入回数と条件テーブルを比較することによって、ポイント積算のパターンが決まるような実行手段を備えていても良い。
Examples of the point accumulation condition include a setting example of 1% of the purchase amount or 100 points for every 10 purchases. The
上述したように本実施形態によれば、毎回購入者が、ゼロ知識証明方式に基づいて、注文時に利用提示用情報と、前回利用提示用情報と今回の利用提示用情報に共通の秘密情報が含まれることの証明情報を販売店装置20に送信する構成により、二つの注文にリンクした利用提示用情報が同じ購入者により生成されたこと(購入者が秘密情報x(メンバ秘密鍵x(=SA))を有すること)を販売店に示すことができる。
As described above, according to the present embodiment, each time the purchaser uses the zero knowledge proof method, the secret information common to the usage presentation information, the previous usage presentation information, and the current usage presentation information is determined at the time of ordering. With the configuration in which the proof information of inclusion is transmitted to the
また、販売店用記憶装置21側でも、注文毎に同じ購入者からの注文については利用状況情報リストを上書き保存することにより、販売店用記憶装置21内の情報だけでは、二つ以上の注文情報が同じ購入者によるものか否かを判別できないようにしたので、第4の実施形態の効果に加え、プライバシをより効果的に保護することができる。
In addition, the
また、前述同様に、購入者は、所望により、ポイントサービスを受けずに、匿名性と非結合性を持った匿名注文システムを利用することができる。 Further, as described above, the purchaser can use an anonymous ordering system having anonymity and non-binding property without receiving a point service if desired.
(第6の実施形態)
次に、本発明の第6の実施形態に係る匿名注文システムについて説明する。
本実施形態は、第1乃至第5の実施形態の変形例であり、商品をデジタルコンテンツとした構成である。但し、以下では第1の実施形態に適用した場合を例に挙げて述べる。これに伴い、物流会社装置10に代えて、物流会社装置10と同様の構成をもつクレジット会社装置10’を備えている。
(Sixth embodiment)
Next, an anonymous ordering system according to the sixth embodiment of the present invention will be described.
The present embodiment is a modification of the first to fifth embodiments and has a configuration in which a product is digital content. However, in the following, a case where the present invention is applied to the first embodiment will be described as an example. Accordingly, instead of the
以上のような構成では、図23に示すように、ステップST31bにおいて暗号化デジタルコンテンツが販売店装置20からクレジット会社装置10’に送信され、ステップST35b−1において、ST34で特定された購入者の個人情報として記憶装置11から読み出された購入者のネットワークアドレス情報に向けて暗号化デジタルコンテンツが購入者装置10に送信される。暗号化デジタルコンテンツは、購入者のメンバ公開鍵PAで暗号化されたものである。また、ステップST35b−2において暗号化デジタルコンテンツがメンバ秘密鍵SAにより復号されて購入者用記憶装置11に保存される。その他の動作は前述した通りである。
In the configuration as described above, as shown in FIG. 23, the encrypted digital content is transmitted from the
従って、本実施形態によれば、商品をデジタルコンテンツとしても、第1乃至第5の各実施形態と同様の作用効果を得ることができる。また、本実施形態は、図23のステップST31bにおける暗号化デジタルコンテンツとステップST35b−1とを省略し、ステップST26の正当メッセージに代えて暗号化デジタルコンテンツを販売店装置20が購入者装置30に送信する構成に変形してもよい。この変形例によれば、暗号化デジタルコンテンツをクレジットカード会社装置10’を介さずに送信できるので、デジタルコンテンツを迅速に購入者に提供できる。
Therefore, according to this embodiment, even if the product is digital content, the same effects as those of the first to fifth embodiments can be obtained. Further, in the present embodiment, the encrypted digital content in step ST31b and step ST35b-1 in FIG. 23 are omitted, and the
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。 Note that the method described in the above embodiment includes a magnetic disk (floppy (registered trademark) disk, hard disk, etc.), an optical disk (CD-ROM, DVD, etc.), a magneto-optical disk (MO) as programs that can be executed by a computer. ), And can be distributed in a storage medium such as a semiconductor memory.
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。 In addition, as long as the storage medium can store a program and can be read by a computer, the storage format may be any form.
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。 In addition, an OS (operating system) running on a computer based on an instruction of a program installed in the computer from a storage medium, MW (middleware) such as database management software, network software, and the like realize the above-described embodiment. A part of each process may be executed.
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。 Further, the storage medium in the present invention is not limited to a medium independent of a computer, but also includes a storage medium in which a program transmitted via a LAN, the Internet, or the like is downloaded and stored or temporarily stored.
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。 Further, the number of storage media is not limited to one, and the case where the processing in the above embodiment is executed from a plurality of media is also included in the storage media in the present invention, and the media configuration may be any configuration.
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。 The computer according to the present invention executes each process in the above-described embodiment based on a program stored in a storage medium, and is a single device such as a personal computer or a system in which a plurality of devices are connected to a network. Any configuration may be used.
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。 In addition, the computer in the present invention is not limited to a personal computer, but includes an arithmetic processing device, a microcomputer, and the like included in an information processing device, and is a generic term for devices and devices that can realize the functions of the present invention by a program. .
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。 Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of components disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.
10…物流会社装置、11…物流会社用記憶装置、12…初期設定部、13…販売店登録部、14…購入者登録部、15…決済処理部、16…注文検証部、17…購入者特定部、18…マーケット情報生成部、20…販売店装置、21…販売店用記憶装置、22,32…登録要求部、23…注文受付部、24…注文情報生成部、25…ポイント情報検証部、26…注文検証部、27…決済要求部、30…購入者装置、31…購入者用記憶装置、33…商品選択部、34…匿名注文部、35…匿名情報生成部、36…ポイント情報提示部、37…注文確認部、41〜44…ネットワーク。
DESCRIPTION OF
Claims (28)
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報を互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と仮ID及びパスワードとを受けると、当該グループ署名を検証し、当該仮ID及びパスワードを前記第2記憶手段を参照して検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と、
過去の匿名注文情報、仮ID、パスワード及びポイント情報を互いに関連付けて第3記憶手段に記憶しておき、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成し、得られた匿名注文情報と前記第3記憶手段内の仮ID及びパスワードとを前記販売店装置に送信し、この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、仮ID及びパスワードに互いに関連付けて前記第3記憶手段に保存する購入者装置と
を備えたことを特徴とする匿名注文システム。 An anonymous order system capable of executing a point service for each anonymous order when performing sales corresponding to the anonymous order of the sales target by a group signature method having a tracking function,
The personal information and group signature related information of the buyer who makes the anonymous order is stored in the first storage means, and the tracking function enables the group to be used based on the anonymous order information including the order ID and group signature received from the store. An administrator device for identifying the corresponding personal information in the first storage means from the group signature related information obtained by decrypting the signature, and outputting the personal information for delivery by an external delivery means;
The temporary ID, password, and point information issued to the purchaser device of the previous purchaser are stored in the second storage means in association with each other, the order ID is issued to the purchaser device of the current purchaser, and the current purchase Receiving the anonymous order information including the order ID and the group signature and the temporary ID and password from the user device, verify the group signature, verify the temporary ID and password with reference to the second storage means, both When the verification result is valid, the point information corresponding to the current anonymous order information is stored in the second storage means and sent to the purchaser device, and the anonymous order information is sent to the manager device. Equipment,
Past anonymous order information, provisional ID, password and point information are associated with each other and stored in the third storage means, and when the order ID is received from the store apparatus by the purchaser's operation, the order ID and group Anonymous order information including a signature is generated, and the obtained anonymous order information and the temporary ID and password in the third storage means are transmitted to the store apparatus, and received from the store apparatus in response to the transmission. A purchaser apparatus that stores point information in association with the current anonymous order information, temporary ID, and password in the third storage means.
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報と、過去に発行したポイント情報とを互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と利用提示用情報及び証明情報とを受けると、当該グループ署名を検証し、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明に基づき検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と、
過去の匿名注文情報、過去の利用提示用情報及びポイント情報を互いに関連付けて第3記憶手段に記憶しておき、前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成し、前記第3記憶手段内の利用提示情報及び前記ゼロ知識証明方式に基づいて今回の利用提示用情報及び証明情報を生成し、得られた匿名注文情報と、前記第3記憶手段内の利用提示用情報と、今回の利用提示用情報及び証明情報とを前記販売店装置に送信し、この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、今回の利用提示用情報に互いに関連付けて前記第3記憶手段に保存する購入者装置と
を備えたことを特徴とする匿名注文システム。 An anonymous order system capable of executing a point service for each anonymous order when performing sales corresponding to the anonymous order of the sales target by a group signature method having a tracking function,
The personal information and group signature related information of the buyer who makes the anonymous order is stored in the first storage means, and the tracking function enables the group to be used based on the anonymous order information including the order ID and group signature received from the store. An administrator device for identifying the corresponding personal information in the first storage means from the group signature related information obtained by decrypting the signature, and outputting the personal information for delivery by an external delivery means;
Based on the zero-knowledge proof method, the usage presentation information presented from the purchaser device of the past purchaser and the point information issued in the past are stored in the second storage means in association with each other, When the order ID is issued to the purchaser apparatus, and the anonymous order information including the order ID and the group signature, the use presentation information, and the certification information are received from the purchaser apparatus of this time, the group signature is verified, and the use presentation is performed. The verification information and verification information are verified based on the zero knowledge proof with reference to the second storage means, and when both verification results are valid, the point information corresponding to the current anonymous order information is stored in the second storage means. Store and send to the purchaser device and store the anonymous order information to the manager device;
The past anonymous order information, the past use presentation information and the point information are stored in the third storage means in association with each other, and when the order ID is received from the store apparatus by the purchaser operation, the order ID Anonymous order information including the group signature is generated, and the current presentation information and proof information are generated based on the usage presentation information in the third storage means and the zero knowledge proof method, and the obtained anonymous order information is obtained. And the use presentation information in the third storage means, the current use presentation information and the certification information are transmitted to the store apparatus, and the point information received from the store apparatus in response to the transmission is received this time An anonymous ordering system, comprising: a purchaser device that stores the information in the third storage unit in association with the anonymous ordering information and the current use presentation information.
過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報が互いに関連付けて記憶される第2記憶手段と、
今回の購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段と、
今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段と、
今回の購入者装置から仮ID及びパスワードを受けると、当該仮ID及びパスワードを前記第2記憶手段を参照して検証する仮ID検証手段と、
全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送信するポイント情報処理手段と、
全ての検証結果が正当のとき、今回の匿名注文情報を前記管理者装置に送信する送信手段と
を備えたことを特徴とする販売店装置。 Purchase of a purchaser who uses the anonymous ordering system, which is used in an anonymous ordering system that can execute a point service for each anonymous order when performing sales according to the anonymous order of the sales target by a group signature method having a tracking function A retailer apparatus capable of communicating with both an administrator apparatus and an administrator apparatus that manages the purchaser by the group signature method,
Second storage means for storing a temporary ID, password and point information issued to a purchaser device of a previous purchaser in association with each other;
An order ID issuing means for issuing an order ID based on the sales target specifying information received from the purchaser device of the current purchaser and transmitting the order ID to the purchaser device;
Upon receiving anonymous order information including the order ID and group signature from the purchaser device this time, signature verification means for verifying the group signature;
Upon receiving the temporary ID and password from the purchaser device this time, temporary ID verification means for verifying the temporary ID and password with reference to the second storage means;
When all the verification results are valid, point information processing means for storing point information corresponding to the current anonymous order information in the second storage means and transmitting to the purchaser device;
A store apparatus comprising: a transmitting unit that transmits the anonymous order information of this time to the manager apparatus when all the verification results are valid.
今回の購入者装置から仮ID及びパスワードを受けた場合に動作せず、当該購入者装置から仮ID及びパスワードを受けない場合に動作し、前記署名検証手段による検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段と、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段とを更に備えており、
前記第2記憶手段は、匿名注文情報と前記仮ID及びパスワードとが互いに関連付けられた注文受付リスト情報が追加記憶され、当該仮ID及びパスワードと前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とする販売店装置。 In the store apparatus according to claim 3,
It does not work when a temporary ID and password are received from the purchaser device this time, operates when a temporary ID and password are not received from the purchaser device, and if the verification result by the signature verification means is valid, A temporary ID issuing unit that issues a temporary ID and password, stores the temporary ID and password in the second storage unit, and transmits the temporary ID and password to the purchaser device;
When all the verification results are valid, the point information generated by the current anonymous order information is added to the point information in the second storage means as the point information corresponding to the current anonymous order information when the points are accumulated. In addition, it further comprises an accumulated point calculating means for calculating accumulated point information by subtracting when using the points,
The second storage means additionally stores order acceptance list information in which anonymous order information and the temporary ID and password are associated with each other, and the temporary ID and password, the accumulated point information, and the usage count information are associated with each other. A store apparatus in which a usage status information list is updated and stored.
今回の購入者装置から仮ID及びパスワードを受けた場合に動作し、前記全ての検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段と、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報とは無関係に、今回の匿名注文情報により今回のポイント情報を発行するポイント発行手段とを更に備えており、
前記第2記憶手段は、今回の匿名注文情報と新たな仮ID及びパスワードと今回のポイント情報とが互いに関連付けられて追加記憶されることを特徴とする販売店装置。 In the store apparatus according to claim 3,
It operates when a temporary ID and password are received from the purchaser device this time, and if all the verification results are valid, a new temporary ID and password are issued, and this temporary ID and password are stored in the second storage means. A temporary ID issuance means for storing the information in the storage device and transmitting it to the purchaser device;
When all the verification results are valid, as the point information corresponding to the current anonymous order information, the point information for issuing the current point information by the current anonymous order information regardless of the point information in the second storage means Issuance means,
The second storage means stores the anonymous order information of this time, the new temporary ID and password, and the point information of the current time in association with each other and additionally stores the information.
今回の購入者装置から仮ID及びパスワードを受けた場合に動作し、前記全ての検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段と、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段とを更に備えており、
前記第2記憶手段は、匿名注文情報と前記仮ID及びパスワードとが互いに関連付けられた注文受付リスト情報が追加記憶され、最新の仮ID及びパスワードと前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とする販売店装置。 In the store apparatus according to claim 3,
It operates when a temporary ID and password are received from the purchaser device this time, and if all the verification results are valid, a new temporary ID and password are issued, and this temporary ID and password are stored in the second storage means. A temporary ID issuance means for storing the information in the storage device and transmitting it to the purchaser device;
When all the verification results are valid, the point information generated by the current anonymous order information is added to the point information in the second storage means as the point information according to the current anonymous order information when the points are accumulated. In addition, it further comprises an accumulated point calculating means for calculating accumulated point information by subtracting when using the points,
The second storage means additionally stores order acceptance list information in which anonymous order information is associated with the temporary ID and password, and the latest temporary ID and password are associated with the accumulated point information and usage count information. A store apparatus in which the usage status information list is updated and stored.
ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報及びポイント情報が互いに関連付けて記憶される第2記憶手段と、
今回の購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段と、
今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段と、
今回の購入者装置から利用提示用情報及び証明情報を受けると、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明方式に基づき検証するゼロ知識証明検証手段と、
全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送信するポイント情報処理手段と、
全ての検証結果が正当のとき、今回の匿名注文情報を前記管理者装置に送信する送信手段と
を備えたことを特徴とする販売店装置。 Purchase of a purchaser who uses the anonymous ordering system, which is used in an anonymous ordering system that can execute a point service for each anonymous order when performing sales according to the anonymous order of the sales target by a group signature method having a tracking function A retailer apparatus capable of communicating with both an administrator apparatus and an administrator apparatus that manages the purchaser by the group signature method,
Second storage means for storing usage presentation information and point information presented from a purchaser device of a past purchaser based on a zero knowledge proof method, in association with each other;
An order ID issuing means for issuing an order ID based on the sales target specifying information received from the purchaser device of the current purchaser and transmitting the order ID to the purchaser device;
Upon receiving anonymous order information including the order ID and group signature from the purchaser device this time, signature verification means for verifying the group signature;
Zero knowledge proof verification means for verifying the usage presentation information and proof information based on the zero knowledge proof method with reference to the second storage means upon receipt of the usage presentation information and proof information from the purchaser device of this time; ,
When all the verification results are valid, point information processing means for storing point information corresponding to the current anonymous order information in the second storage means and transmitting to the purchaser device;
A store apparatus comprising: a transmitting unit that transmits the anonymous order information of this time to the manager apparatus when all the verification results are valid.
前記ゼロ知識証明検証手段は、今回の購入者装置から受けた今回及び過去全ての利用提示用情報と今回及び過去全ての証明情報とを、前記ゼロ知識証明方法に基づいて検証するものであり、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報とは無関係に、今回の匿名注文情報により今回のポイント情報を発行するポイント発行手段を更に備えており、
前記第2記憶手段は、今回の匿名注文情報と今回の利用提示用情報と今回のポイント情報とが互いに関連付けられて記憶されることを特徴とする販売店装置。 In the store apparatus according to claim 7,
The zero knowledge proof verification means is for verifying the present and all past use presentation information received from the purchaser device this time and all the current and past proof information based on the zero knowledge proof method,
When all the verification results are valid, as the point information according to the current anonymous order information, regardless of the point information in the second storage means, the point for issuing the current point information by the current anonymous order information And further issuing means,
The store apparatus characterized in that the second storage means stores the current anonymous order information, the current use presentation information, and the current point information in association with each other.
前記ゼロ知識証明検証手段は、今回の購入者装置から受けた今回及び前回の利用提示用情報と今回及び前回の証明情報とを、前記ゼロ知識証明方法に基づいて検証するものであり、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段とを更に備えており、
前記第2記憶手段は、匿名注文情報と前記利用提示用情報とが互いに関連付けられた注文受付リスト情報が追加記憶され、今回の利用提示用情報と前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とする販売店装置。 In the store apparatus according to claim 7,
The zero knowledge proof verification means is for verifying the current and previous use presentation information received from the purchaser device this time and the current and previous proof information based on the zero knowledge proof method,
When all the verification results are valid, the point information generated by the current anonymous order information is added to the point information in the second storage means as the point information according to the current anonymous order information when the points are accumulated. In addition, it further comprises an accumulated point calculating means for calculating accumulated point information by subtracting when using the points,
The second storage means additionally stores order acceptance list information in which anonymous order information and the usage presentation information are associated with each other, and the current usage presentation information, the accumulated point information, and the usage count information are associated with each other. A store apparatus in which the usage status information list is updated and stored.
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報を互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と仮ID及びパスワードとを受けると、当該グループ署名を検証し、当該仮ID及びパスワードを前記第2記憶手段を参照して検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と
の両装置と通信可能な購入者装置であって、
過去の匿名注文情報、仮ID、パスワード及びポイント情報が互いに関連付けて記憶される第3記憶手段と、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名情報生成手段と、
得られた匿名注文情報と前記第3記憶手段内の仮ID及びパスワードとを前記販売店装置に送信する仮ID送信手段と、
この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、仮ID及びパスワードに互いに関連付けて前記第3記憶手段に書き込むポイント書込手段と
を備えたことを特徴とする購入者装置。 When performing sales according to an anonymous order for sale by a group signature method having a tracking function, it is used for an anonymous order system capable of executing a point service for each anonymous order,
The personal information and group signature related information of the buyer who makes the anonymous order is stored in the first storage means, and the tracking function enables the group to be used based on the anonymous order information including the order ID and group signature received from the store. An administrator device for identifying the corresponding personal information in the first storage means from the group signature related information obtained by decrypting the signature, and outputting the personal information for delivery by an external delivery means;
The temporary ID, password, and point information issued to the purchaser device of the previous purchaser are stored in the second storage means in association with each other, the order ID is issued to the purchaser device of the current purchaser, and the current purchase Receiving the anonymous order information including the order ID and the group signature and the temporary ID and password from the user device, verify the group signature, verify the temporary ID and password with reference to the second storage means, both When the verification result is valid, the point information corresponding to the current anonymous order information is stored in the second storage means and sent to the purchaser device, and the anonymous order information is sent to the manager device. A purchaser device capable of communicating with both devices,
Third storage means for storing past anonymous order information, temporary ID, password and point information in association with each other;
Anonymous information generating means for generating anonymous order information including the order ID and group signature when receiving an order ID from the store apparatus by the purchaser's operation;
Temporary ID transmission means for transmitting the obtained anonymous order information and the temporary ID and password in the third storage means to the store apparatus;
Point writing means for writing the point information received from the store apparatus in response to this transmission into the third storage means in association with the current anonymous order information, temporary ID and password. Device.
前記第3記憶手段は、前記仮ID及びパスワードとして、前記匿名注文情報とは無関係に、同一の仮ID及びパスワードが記憶されることを特徴とする購入者装置。 The purchaser device of claim 10,
The purchaser apparatus characterized in that the third storage means stores the same temporary ID and password as the temporary ID and password regardless of the anonymous order information.
前記第3記憶手段は、前記仮ID及びパスワードとして、前記匿名注文情報毎に、異なる仮ID及びパスワードが記憶されることを特徴とする購入者装置。 The purchaser device of claim 10,
The third storage means stores a different temporary ID and password for each anonymous order information as the temporary ID and password.
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報と、過去に発行したポイント情報とを互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と利用提示用情報及び証明情報とを受けると、当該グループ署名を検証し、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明に基づき検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と
の両装置と通信可能な購入者装置であって、
過去の匿名注文情報、過去の利用提示用情報及びポイント情報が互いに関連付けて記憶される第3記憶手段と、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名情報生成手段と、
前記第3記憶手段内の利用提示情報及び前記ゼロ知識証明方式に基づいて、今回の利用提示用情報及び証明情報を生成する証明情報生成手段と、
前記匿名情報生成手段により得られた匿名注文情報と、前記第3記憶手段内の利用提示用情報と、前記証明情報生成手段により生成された今回の利用提示用情報及び証明情報とを前記販売店装置に送信する証明情報送信手段と、
この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、今回の利用提示用情報に互いに関連付けて前記第3記憶手段に書き込むポイント書込手段と
を備えたことを特徴とする購入者装置。 When performing sales according to an anonymous order for sale by a group signature method having a tracking function, it is used for an anonymous order system capable of executing a point service for each anonymous order,
The personal information and group signature related information of the buyer who makes the anonymous order is stored in the first storage means, and the tracking function enables the group to be used based on the anonymous order information including the order ID and group signature received from the store. An administrator device for identifying the corresponding personal information in the first storage means from the group signature related information obtained by decrypting the signature, and outputting the personal information for delivery by an external delivery means;
Based on the zero-knowledge proof method, the usage presentation information presented from the purchaser device of the past purchaser and the point information issued in the past are stored in the second storage means in association with each other, When the order ID is issued to the purchaser apparatus, and the anonymous order information including the order ID and the group signature, the use presentation information, and the certification information are received from the purchaser apparatus of this time, the group signature is verified, and the use presentation is performed. The verification information and verification information are verified based on the zero knowledge proof with reference to the second storage means, and when both verification results are valid, the point information corresponding to the current anonymous order information is stored in the second storage means. A buyer device that can communicate with both the store device and the store device that stores and sends the anonymous order information to the manager device,
Third storage means for storing past anonymous order information, past use presentation information and point information in association with each other;
Anonymous information generating means for generating anonymous order information including the order ID and group signature when receiving an order ID from the store apparatus by the purchaser's operation;
Proof information generating means for generating the present use presentation information and proof information based on the use presentation information in the third storage means and the zero knowledge proof method;
Anonymous order information obtained by the anonymous information generating means, use presentation information in the third storage means, and current use presentation information and certification information generated by the certification information generating means Proof information transmitting means for transmitting to the device;
And a point writing means for writing the point information received from the store apparatus in response to this transmission into the third storage means in association with the current anonymous order information and the current use presentation information. Buyer equipment to do.
前記第3記憶手段は、前記過去の利用提示用情報として、過去全ての利用提示用情報が記憶され、前記ポイント情報として、各匿名注文情報により発行されたポイント情報が記憶されることを特徴とする購入者装置。 The purchaser device of claim 13,
The third storage means stores all past use presentation information as the past use presentation information, and stores point information issued by each anonymous order information as the point information. Buyer equipment to do.
前記第3記憶手段は、前記過去の利用提示用情報として、前回の利用提示用情報が記憶され、前記ポイント情報として、今回の匿名注文情報により発生したポイント情報を前回のポイント情報に加算又は減算してなる積算ポイント情報が記憶されることを特徴とする購入者装置。 The purchaser device of claim 13,
The third storage means stores the previous use presentation information as the past use presentation information, and adds or subtracts the point information generated by the current anonymous order information to the previous point information as the point information. The purchaser device is characterized in that accumulated point information is stored.
前記販売店装置のコンピュータを、
過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報が互いに関連付けて記憶される第2記憶手段、
今回の購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、
今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、
今回の購入者装置から仮ID及びパスワードを受けると、当該仮ID及びパスワードを前記第2記憶手段を参照して検証する仮ID検証手段、
全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送信するポイント情報処理手段、
全ての検証結果が正当のとき、今回の匿名注文情報を前記管理者装置に送信する送信手段、
として機能させるためのプログラム。 Purchase of a purchaser who uses the anonymous ordering system, which is used in an anonymous ordering system capable of executing a point service for each anonymous order when performing sales according to the anonymous order of the sales target by a group signature method having a tracking function A store device program capable of communicating with both the device of the seller device and the administrator device of managing the purchaser by the group signature method,
A computer of the store apparatus;
Second storage means for storing a temporary ID, password and point information issued to a purchaser device of a previous purchaser in association with each other;
An order ID issuing means for issuing an order ID based on the sales target specifying information received from the purchaser device of the current purchaser and transmitting the order ID to the purchaser device;
Signature verification means for verifying the group signature when receiving anonymous order information including the order ID and group signature from the purchaser device of this time;
Upon receiving the temporary ID and password from the purchaser device this time, temporary ID verification means for verifying the temporary ID and password with reference to the second storage means;
When all verification results are valid, point information processing means for storing point information corresponding to the current anonymous order information in the second storage means and transmitting to the purchaser device,
When all verification results are valid, the transmission means for transmitting the anonymous order information of this time to the manager device,
Program to function as.
前記販売店装置のコンピュータを、
今回の購入者装置から仮ID及びパスワードを受けた場合に動作せず、当該購入者装置から仮ID及びパスワードを受けない場合に動作し、前記署名検証手段による検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段、として更に機能させ、
前記第2記憶手段は、匿名注文情報と前記仮ID及びパスワードとが互いに関連付けられた注文受付リスト情報が追加記憶され、当該仮ID及びパスワードと前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とするプログラム。 The program according to claim 16, wherein
A computer of the store apparatus;
It does not work when a temporary ID and password are received from the purchaser device this time, operates when a temporary ID and password are not received from the purchaser device, and if the verification result by the signature verification means is valid, Temporary ID issuing means for issuing a temporary ID and password, storing the temporary ID and password in the second storage means, and transmitting the temporary ID and password to the purchaser device;
When all the verification results are valid, the point information generated by the current anonymous order information is added to the point information in the second storage means as the point information corresponding to the current anonymous order information when the points are accumulated. In addition, by subtracting at the time of using points, it further functions as an integrated point calculating means for calculating integrated point information,
The second storage means additionally stores order acceptance list information in which anonymous order information and the temporary ID and password are associated with each other, and the temporary ID and password, the accumulated point information, and the usage count information are associated with each other. A program characterized in that a usage status information list is updated and stored.
前記販売店装置のコンピュータを、
今回の購入者装置から仮ID及びパスワードを受けた場合に動作し、前記全ての検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報とは無関係に、今回の匿名注文情報により今回のポイント情報を発行するポイント発行手段、として更に機能させ、
前記第2記憶手段は、今回の匿名注文情報と新たな仮ID及びパスワードと今回のポイント情報とが互いに関連付けられて追加記憶されることを特徴とするプログラム。 The program according to claim 16, wherein
A computer of the store apparatus;
It operates when a temporary ID and password are received from the purchaser device this time, and if all the verification results are valid, a new temporary ID and password are issued, and this temporary ID and password are stored in the second storage means. A temporary ID issuing means for storing the information in the storage device and transmitting it to the purchaser device;
When all the verification results are valid, as the point information according to the current anonymous order information, regardless of the point information in the second storage means, the point for issuing the current point information by the current anonymous order information Further function as issuing means,
The second storage means is a program in which the current anonymous order information, the new temporary ID and password, and the current point information are associated with each other and additionally stored.
前記販売店装置のコンピュータを、
今回の購入者装置から仮ID及びパスワードを受けた場合に動作し、前記全ての検証結果が正当であれば、新たな仮ID及びパスワードを発行し、この仮ID及びパスワードを前記第2記憶手段に保存し且つ当該購入者装置に送信する仮ID発行手段、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段、として更に機能させ、
前記第2記憶手段は、匿名注文情報と前記仮ID及びパスワードとが互いに関連付けられた注文受付リスト情報が追加記憶され、最新の仮ID及びパスワードと前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とするプログラム。 In the store apparatus according to claim 16,
A computer of the store apparatus;
It operates when a temporary ID and password are received from the purchaser device this time, and if all the verification results are valid, a new temporary ID and password are issued, and this temporary ID and password are stored in the second storage means. A temporary ID issuing means for storing the information in the storage device and transmitting it to the purchaser device;
When all the verification results are valid, the point information generated by the current anonymous order information is added to the point information in the second storage means as the point information corresponding to the current anonymous order information when the points are accumulated. In addition, by subtracting at the time of using points, it further functions as an integrated point calculating means for calculating integrated point information,
The second storage means additionally stores order acceptance list information in which anonymous order information and the temporary ID and password are associated with each other, and associates the latest temporary ID and password with the accumulated point information and usage count information. A program characterized in that the used usage information list is updated and stored.
前記販売店装置のコンピュータを、
ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報及びポイント情報が互いに関連付けて記憶される第2記憶手段、
今回の購入者の購入者装置から受けた販売対象特定情報に基づいて注文IDを発行し、この注文IDを当該購入者装置に送信する注文ID発行手段、
今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報を受けると、当該グループ署名を検証する署名検証手段、
今回の購入者装置から利用提示用情報及び証明情報を受けると、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明方式に基づき検証するゼロ知識証明検証手段、
全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送信するポイント情報処理手段、
全ての検証結果が正当のとき、今回の匿名注文情報を前記管理者装置に送信する送信手段、
として機能させるためのプログラム。 Purchase of a purchaser who uses the anonymous ordering system, which is used in an anonymous ordering system capable of executing a point service for each anonymous order when performing sales according to the anonymous order of the sales target by a group signature method having a tracking function A store device program capable of communicating with both the device of the seller device and the administrator device of managing the purchaser by the group signature method,
A computer of the store apparatus;
Second storage means for storing usage presentation information and point information presented from a purchaser device of a past purchaser based on a zero knowledge proofing method;
An order ID issuing means for issuing an order ID based on the sales target specifying information received from the purchaser device of the current purchaser and transmitting the order ID to the purchaser device;
Signature verification means for verifying the group signature when receiving anonymous order information including the order ID and group signature from the purchaser device of this time;
When receiving the use presentation information and certification information from the purchaser device this time, zero knowledge certification verification means for verifying the usage presentation information and certification information based on the zero knowledge certification scheme with reference to the second storage means,
When all verification results are valid, point information processing means for storing point information corresponding to the current anonymous order information in the second storage means and transmitting to the purchaser device,
When all verification results are valid, the transmission means for transmitting the anonymous order information of this time to the manager device,
Program to function as.
前記販売店装置のコンピュータを、
前記ゼロ知識証明検証手段は、今回の購入者装置から受けた今回及び過去全ての利用提示用情報と今回及び過去全ての証明情報とを、前記ゼロ知識証明方法に基づいて検証するように機能させ、
前記販売店装置のコンピュータを、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報とは無関係に、今回の匿名注文情報により今回のポイント情報を発行するポイント発行手段、として更に機能させ、
前記第2記憶手段は、今回の匿名注文情報と今回の利用提示用情報と今回のポイント情報とが互いに関連付けられて記憶されることを特徴とするプログラム。 The program according to claim 20,
A computer of the store apparatus;
The zero knowledge proof verification means functions to verify the present and all past use presentation information and the current and all past proof information received from the purchaser device based on the zero knowledge proof method. ,
A computer of the store apparatus;
When all the verification results are valid, as the point information according to the current anonymous order information, regardless of the point information in the second storage means, the point for issuing the current point information by the current anonymous order information Further function as issuing means,
The second storage means stores the current anonymous order information, the current use presentation information, and the current point information in association with each other.
前記販売店装置のコンピュータを、
前記ゼロ知識証明検証手段は、今回の購入者装置から受けた今回及び前回の利用提示用情報と今回及び前回の証明情報とを、前記ゼロ知識証明方法に基づいて検証するように機能させ、
前記販売店装置のコンピュータを、
前記全ての検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報として、前記第2記憶手段内のポイント情報に対して今回の匿名注文情報により発生したポイント情報を、ポイント積算時には加算し、ポイント利用時には減算することにより、積算ポイント情報を算出する積算ポイント算出手段、として更に機能させ、
前記第2記憶手段は、匿名注文情報と前記利用提示用情報とが互いに関連付けられた注文受付リスト情報が追加記憶され、今回の利用提示用情報と前記積算ポイント情報と利用回数情報とが互いに関連付けられた利用状況情報リストが更新記憶されることを特徴とするプログラム。 The program according to claim 20,
A computer of the store apparatus;
The zero knowledge proof verification means functions to verify the present and previous use presentation information received from the purchaser device this time and the current and previous proof information based on the zero knowledge proof method,
A computer of the store apparatus;
When all the verification results are valid, the point information generated by the current anonymous order information is added to the point information in the second storage means as the point information corresponding to the current anonymous order information when the points are accumulated. In addition, by subtracting at the time of using points, it further functions as an integrated point calculating means for calculating integrated point information,
The second storage means additionally stores order acceptance list information in which anonymous order information and the usage presentation information are associated with each other, and the current usage presentation information, the accumulated point information, and the usage count information are associated with each other. A program characterized in that the used usage information list is updated and stored.
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
過去の購入者の購入者装置に発行した仮ID、パスワード及びポイント情報を互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と仮ID及びパスワードとを受けると、当該グループ署名を検証し、当該仮ID及びパスワードを前記第2記憶手段を参照して検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と
の両装置と通信可能な購入者装置のプログラムであって、
前記購入装置のコンピュータを、
過去の匿名注文情報、仮ID、パスワード及びポイント情報が互いに関連付けて記憶される第3記憶手段、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名情報生成手段、
得られた匿名注文情報と前記第3記憶手段内の仮ID及びパスワードとを前記販売店装置に送信する仮ID送信手段、
この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、仮ID及びパスワードに互いに関連付けて前記第3記憶手段に書き込むポイント書込手段、
として機能させるためのプログラム。 When performing sales according to an anonymous order for sale by a group signature method having a tracking function, it is used for an anonymous order system capable of executing a point service for each anonymous order,
The personal information and group signature related information of the buyer who makes the anonymous order is stored in the first storage means, and the tracking function enables the group to be used based on the anonymous order information including the order ID and group signature received from the store. An administrator device for identifying the corresponding personal information in the first storage means from the group signature related information obtained by decrypting the signature, and outputting the personal information for delivery by an external delivery means;
The temporary ID, password, and point information issued to the purchaser device of the previous purchaser are stored in the second storage means in association with each other, the order ID is issued to the purchaser device of the current purchaser, and the current purchase Receiving the anonymous order information including the order ID and the group signature and the temporary ID and password from the user device, verify the group signature, verify the temporary ID and password with reference to the second storage means, both When the verification result is valid, the point information corresponding to the current anonymous order information is stored in the second storage means and sent to the purchaser device, and the anonymous order information is sent to the manager device. A purchaser device program capable of communicating with both devices,
A computer of the purchasing device;
Third storage means for storing past anonymous order information, temporary ID, password and point information in association with each other,
Anonymous information generating means for generating anonymous order information including the order ID and a group signature when receiving an order ID from the store apparatus by the purchaser's operation;
Temporary ID transmission means for transmitting the obtained anonymous order information and the temporary ID and password in the third storage means to the store apparatus;
Point writing means for writing the point information received from the store apparatus in response to this transmission into the third storage means in association with the current anonymous order information, temporary ID and password,
Program to function as.
前記第3記憶手段は、前記仮ID及びパスワードとして、前記匿名注文情報とは無関係に、同一の仮ID及びパスワードが記憶されることを特徴とするプログラム。 The program according to claim 23,
The third storage means stores the same temporary ID and password as the temporary ID and password regardless of the anonymous order information.
前記第3記憶手段は、前記仮ID及びパスワードとして、前記匿名注文情報毎に、異なる仮ID及びパスワードが記憶されることを特徴とするプログラム。 The program according to claim 23,
The third storage means stores a different temporary ID and password for each anonymous order information as the temporary ID and password.
前記匿名注文をする購入者の個人情報及びグループ署名関連情報を第1記憶手段に記憶し、販売店から受けた注文ID及びグループ署名を含む匿名注文情報に基づいて、前記追跡機能により、当該グループ署名を復号して得られたグループ署名関連情報から前記第1記憶手段内の対応する個人情報を特定し、この個人情報を外部の配送手段による配送のために出力する管理者装置と、
ゼロ知識証明方式に基づき過去の購入者の購入者装置から提示された利用提示用情報と、過去に発行したポイント情報とを互いに関連付けて第2記憶手段に記憶しておき、今回の購入者の購入者装置に注文IDを発行し、今回の購入者装置から前記注文ID及びグループ署名を含む匿名注文情報と利用提示用情報及び証明情報とを受けると、当該グループ署名を検証し、当該利用提示用情報及び証明情報を前記第2記憶手段を参照して前記ゼロ知識証明に基づき検証し、両方の検証結果が正当のとき、今回の匿名注文情報に応じたポイント情報を前記第2記憶手段に保存し且つ前記購入者装置に送出し、当該匿名注文情報を前記管理者装置に送出する販売店装置と
の両装置と通信可能な購入者装置のプログラムであって、
前記購入装置のコンピュータを、
過去の匿名注文情報、過去の利用提示用情報及びポイント情報が互いに関連付けて記憶される第3記憶手段、
前記購入者の操作により、前記販売店装置から注文IDを受けると、この注文ID及びグループ署名を含む匿名注文情報を生成する匿名情報生成手段、
前記第3記憶手段内の利用提示情報及び前記ゼロ知識証明方式に基づいて、今回の利用提示用情報及び証明情報を生成する証明情報生成手段、
前記匿名情報生成手段により得られた匿名注文情報と、前記第3記憶手段内の利用提示用情報と、前記証明情報生成手段により生成された今回の利用提示用情報及び証明情報とを前記販売店装置に送信する証明情報送信手段、
この送信に応じて前記販売店装置から受けたポイント情報を今回の匿名注文情報、今回の利用提示用情報に互いに関連付けて前記第3記憶手段に書き込むポイント書込手段、
として機能させるためのプログラム。 When performing sales according to an anonymous order for sale by a group signature method having a tracking function, it is used for an anonymous order system capable of executing a point service for each anonymous order,
The personal information and group signature related information of the buyer who makes the anonymous order is stored in the first storage means, and the tracking function enables the group to be used based on the anonymous order information including the order ID and group signature received from the store. An administrator device for identifying the corresponding personal information in the first storage means from the group signature related information obtained by decrypting the signature, and outputting the personal information for delivery by an external delivery means;
Based on the zero-knowledge proof method, the usage presentation information presented from the purchaser device of the past purchaser and the point information issued in the past are stored in the second storage means in association with each other, When the order ID is issued to the purchaser apparatus, and the anonymous order information including the order ID and the group signature, the use presentation information and the certification information are received from the purchaser apparatus of this time, the group signature is verified, and the use presentation is performed. The verification information and verification information are verified based on the zero knowledge proof with reference to the second storage means, and when both verification results are valid, the point information corresponding to the current anonymous order information is stored in the second storage means. A program for the purchaser device that can communicate with both the store device and the store device that stores and sends the anonymous order information to the manager device;
A computer of the purchasing device;
A third storage means for storing past anonymous order information, past use presentation information and point information in association with each other;
Anonymous information generating means for generating anonymous order information including the order ID and a group signature when receiving an order ID from the store apparatus by the purchaser's operation;
Proof information generating means for generating the present use presentation information and proof information based on the use presentation information in the third storage means and the zero knowledge proof method,
Anonymous order information obtained by the anonymous information generating means, use presentation information in the third storage means, and current use presentation information and certification information generated by the certification information generating means are stored in the store. Certificate information transmitting means for transmitting to the device;
Point writing means that writes the point information received from the store apparatus in response to this transmission into the third storage means in association with the current anonymous order information and the current use presentation information;
Program to function as.
前記第3記憶手段は、前記過去の利用提示用情報として、過去全ての利用提示用情報が記憶され、前記ポイント情報として、各匿名注文情報により発行されたポイント情報が記憶されることを特徴とするプログラム。 The program according to claim 26, wherein
The third storage means stores all past use presentation information as the past use presentation information, and stores point information issued by each anonymous order information as the point information. Program to do.
前記第3記憶手段は、前記過去の利用提示用情報として、前回の利用提示用情報が記憶され、前記ポイント情報として、今回の匿名注文情報により発生したポイント情報を前回のポイント情報に加算又は減算してなる積算ポイント情報が記憶されることを特徴とするプログラム。 The program according to claim 26, wherein
The third storage means stores the previous use presentation information as the past use presentation information, and adds or subtracts the point information generated by the current anonymous order information to the previous point information as the point information. An accumulated point information is stored.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006116964A JP4724040B2 (en) | 2006-04-20 | 2006-04-20 | Anonymous order system, device and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006116964A JP4724040B2 (en) | 2006-04-20 | 2006-04-20 | Anonymous order system, device and program |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2007287104A true JP2007287104A (en) | 2007-11-01 |
| JP2007287104A5 JP2007287104A5 (en) | 2009-04-30 |
| JP4724040B2 JP4724040B2 (en) | 2011-07-13 |
Family
ID=38758786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006116964A Active JP4724040B2 (en) | 2006-04-20 | 2006-04-20 | Anonymous order system, device and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4724040B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009071412A (en) * | 2007-09-11 | 2009-04-02 | Nippon Hoso Kyokai <Nhk> | Signature creating device, signature verifying device, group management device and program thereof |
| JP2010161517A (en) * | 2009-01-07 | 2010-07-22 | Nippon Hoso Kyokai <Nhk> | Group index management device, group management device, signature generation device, and signature verification device |
| JP2012203796A (en) * | 2011-03-28 | 2012-10-22 | Nec Personal Computers Ltd | Electronic coupon using system |
| JP2020057179A (en) * | 2018-10-02 | 2020-04-09 | 東芝テック株式会社 | Point management system, point management device, and information processing program |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002007904A (en) * | 2000-06-06 | 2002-01-11 | Internatl Business Mach Corp <Ibm> | Article delivery method, online shopping method, online shopping system, server, and seller server |
| JP2004054905A (en) * | 2002-05-30 | 2004-02-19 | Toshiba Corp | Access control system, device, and program |
| JP2004139413A (en) * | 2002-10-18 | 2004-05-13 | Nippon Telegr & Teleph Corp <Ntt> | Anonymously article ordering method, orderer terminal device, anonymous service terminal device and program |
| JP2005056120A (en) * | 2003-08-04 | 2005-03-03 | Nippon Telegr & Teleph Corp <Ntt> | Contents providing method, system, and contents providing program |
| JP2005327243A (en) * | 2004-04-12 | 2005-11-24 | Yamada Denki Co Ltd | Point system using information terminal |
| JP2006004149A (en) * | 2004-06-17 | 2006-01-05 | Kddi Corp | User authentication system |
| JP2006011675A (en) * | 2004-06-24 | 2006-01-12 | Hitachi Ltd | Customer management system |
-
2006
- 2006-04-20 JP JP2006116964A patent/JP4724040B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002007904A (en) * | 2000-06-06 | 2002-01-11 | Internatl Business Mach Corp <Ibm> | Article delivery method, online shopping method, online shopping system, server, and seller server |
| JP2004054905A (en) * | 2002-05-30 | 2004-02-19 | Toshiba Corp | Access control system, device, and program |
| JP2004139413A (en) * | 2002-10-18 | 2004-05-13 | Nippon Telegr & Teleph Corp <Ntt> | Anonymously article ordering method, orderer terminal device, anonymous service terminal device and program |
| JP2005056120A (en) * | 2003-08-04 | 2005-03-03 | Nippon Telegr & Teleph Corp <Ntt> | Contents providing method, system, and contents providing program |
| JP2005327243A (en) * | 2004-04-12 | 2005-11-24 | Yamada Denki Co Ltd | Point system using information terminal |
| JP2006004149A (en) * | 2004-06-17 | 2006-01-05 | Kddi Corp | User authentication system |
| JP2006011675A (en) * | 2004-06-24 | 2006-01-12 | Hitachi Ltd | Customer management system |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009071412A (en) * | 2007-09-11 | 2009-04-02 | Nippon Hoso Kyokai <Nhk> | Signature creating device, signature verifying device, group management device and program thereof |
| JP2010161517A (en) * | 2009-01-07 | 2010-07-22 | Nippon Hoso Kyokai <Nhk> | Group index management device, group management device, signature generation device, and signature verification device |
| JP2012203796A (en) * | 2011-03-28 | 2012-10-22 | Nec Personal Computers Ltd | Electronic coupon using system |
| JP2020057179A (en) * | 2018-10-02 | 2020-04-09 | 東芝テック株式会社 | Point management system, point management device, and information processing program |
| JP7188962B2 (en) | 2018-10-02 | 2022-12-13 | 東芝テック株式会社 | Point management system, point management device and information processing program |
| JP7400066B2 (en) | 2018-10-02 | 2023-12-18 | 東芝テック株式会社 | Point management system, point management device and information processing program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4724040B2 (en) | 2011-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100989477B1 (en) | Storage medium and apparatus for storing program for anonymous order | |
| US11436595B2 (en) | Method for issuing, using, refunding, settling and revoking electronic voucher using updated status of balance database by respective blocks in blockchain, and server using the same | |
| JP4768979B2 (en) | Anonymous order system, device and program | |
| CN104463567B (en) | A kind of secure electronic transaction method and system | |
| JP5165598B2 (en) | Account link with private key | |
| JP5078257B2 (en) | Attribute information providing server, attribute information providing method, and program | |
| US7490069B2 (en) | Anonymous payment with a verification possibility by a defined party | |
| WO2021134900A1 (en) | Blockchain supply chain transaction hidden static supervision system and method | |
| JP5084746B2 (en) | Method and apparatus for establishing peer-to-peer karma and trust | |
| KR20030094331A (en) | Non-Transferable Anonymous Digital Receipts | |
| JPH10171887A (en) | On-line shopping system | |
| JP2008099138A (en) | Anonymous order system, apparatus and program | |
| WO2021134897A1 (en) | Blockchain supply chain transaction hidden dynamic supervision system and method | |
| JP4724040B2 (en) | Anonymous order system, device and program | |
| Chen et al. | Toward achieving anonymous nft trading | |
| JP7364238B2 (en) | Electronic trading systems, trading servers, verification servers, electronic trading methods and programs | |
| US20230299959A1 (en) | Control method, information processing system, and information processing apparatus | |
| JP2008004042A (en) | Method of electronic commerce | |
| JP4643240B2 (en) | Anonymous retransmission system, device and program | |
| JP2002251492A (en) | Apparatus, method and system for electronic transaction | |
| JP2008028983A (en) | Anonymous order program and apparatus | |
| AlOtaibi et al. | A review of fair exchange protocols | |
| JP2005284327A (en) | Receipt issuing system | |
| KR100802556B1 (en) | Method for processing payment for using internet contents with credit card point | |
| Isern-Deya et al. | A secure multicoupon solution for multi-merchant scenarios |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090312 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090312 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110224 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110315 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110408 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140415 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4724040 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |