JP3933113B2 - 原本データ流通方法、原本データ流通システム及び装置、並びに原本データ流通プログラムを記録した記録媒体 - Google Patents
原本データ流通方法、原本データ流通システム及び装置、並びに原本データ流通プログラムを記録した記録媒体 Download PDFInfo
- Publication number
- JP3933113B2 JP3933113B2 JP2003308865A JP2003308865A JP3933113B2 JP 3933113 B2 JP3933113 B2 JP 3933113B2 JP 2003308865 A JP2003308865 A JP 2003308865A JP 2003308865 A JP2003308865 A JP 2003308865A JP 3933113 B2 JP3933113 B2 JP 3933113B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- issuer
- data
- originality
- user device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 54
- 238000012795 verification Methods 0.000 claims description 176
- 238000012546 transfer Methods 0.000 claims description 122
- 230000006870 function Effects 0.000 claims description 57
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000012545 processing Methods 0.000 description 68
- 230000014509 gene expression Effects 0.000 description 43
- 238000013500 data storage Methods 0.000 description 32
- 238000004891 communication Methods 0.000 description 26
- 238000010586 diagram Methods 0.000 description 15
- 239000000284 extract Substances 0.000 description 9
- 101150020891 PRKCA gene Proteins 0.000 description 4
- 238000010992 reflux Methods 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
また、本発明は、価値を有する電子的な情報の蓄積を行うデータ蓄積方法であり、電子的な情報の発行者装置による該電子的な情報に対する署名である第3の情報を付与するステップと、前記発行者装置により前記第3の情報が付与された電子的な情報と対応する第4の情報を生成するステップと、電子的な情報利用装置において、前記第3の情報と前記第4の情報を用いて電子的な情報の発行者装置の同一性を判定し、電子的な情報の複製を防止するステップとを有する。
これにより、耐タンパ装置を用いることで、データをデータ蓄積システム以外に格納することが可能となる。
(第1の実施例)
まず、本発明の原本データ流通システムとしてのデータ蓄積システムについて説明する。
tc = {H(PkC1), H(PkC2), …, H(PkCn)}
ここで、PkIは、制御部11が保持する検証鍵、PkCiは発行者が「信用する」第三者(後述)による署名を検証するための検証鍵である。
・チケット本体は、発行者による署名付きのデータm‖SPkI (m)で表現されるものとする。mには、発行者がチケットの所有者に与える権利の内容が記述されている、もしくは、権利の内容が記述されているデータへの関連を含むものとする。
以下は、発行者装置1から利用者装置2に対する接続装置4を介したチケット発行処理の流れである。
e2=s
e3=s2
e4= SPkI(c(m, PkI)‖s1‖s2 )
e5= PkI
ステップ109) 制御部11は、制御部21にマニフェスト発行形式eI を転送する。
e3∈RU (2)
Ve5(m‖SPkI (m))=1 (3)
Ve5(e1‖e2‖e3‖e4) =1 (4)
e1 = H(m‖SPKI (m)) (5)
上記の式(1)及び式(2)は、セッション情報の正当性の検証である。この検証により、他の利用者装置2宛のマニフェスト発行形式を格納すること、及びマニフェスト発行形式の再利用によってマニフェストを複製すること、などの不正を防止する。式(3)及び式(4)は、マニフェスト発行形式に対する署名の正当性の検証である。この検証により、チケットの発行者が署名したマニフェスト発行形式に含まれるマニフェスト以外を格納することを防止する。式(5)はマニフェストとチケット本体の対応の検証である。この検証により、別のチケット本体に対応するマニフェストなど、該チケット本体に対応しないマニフェストの格納を防止する。
(2) チケット譲渡の場合:
以下は、利用者装置2aから利用者装置2bに対する接続装置4を介したチケット譲渡処理の流れである。
上記の式(6)は、譲渡対象チケットに対応するマニフェストc(m, PkI)=H(m‖SPkI (m))が格納部27aに格納されていることの検証である。
e1=c(m, PkI)
e2=s1
e3=s2
e4= SPkUa(c(m, PkI)‖s1‖s2 )
e5= PkUa
e6= SPkCa (PkUa)
e7= PkCa
ステップ210) 制御部23aは、マニフェスト集合CUaからc(m, PkI) を削除する。
e3∈ RUb (8)
Ve5(e1‖e2‖e3‖e4, e5)=1 (9)
Ve7(e5‖e6) =1 (10)
H(e7)∈tC (11)
VtI(m‖SPkI (m))=1 (12)
VtI(t‖SPkI (t))=1 (13)
上記の式(7)及び式(8)は、セッション情報の正当性の検証である。この検証により、他の利用者装置2宛のマニフェスト転送形式を格納すること、及びマニフェスト転送形式の再利用により、マニフェストを複製すること、などの不正を防止する。
(3) チケット消費の場合:
以下は、利用者装置2から改札者装置3に対する、接続装置4を介したチケット消費処理の流れである。
上記の式(15)は、消費対象チケットに対応するマニフェストc(m, PkI)=H(m‖SPkI (m))が格納部27に格納されていることの検証である。
e1=c(m, PkI)
e2=s1
e3=s2
e4= SPkU(c(m, PkI)‖s1‖s2 )
e5= PkU
e6= SPkC (PkU)
e7= PkC
ステップ309) 制御部23は、マニフェスト集合CUからc(m, PkI)を削除する。
e3∈ RV (17)
Ve5(e1‖e2‖e3‖e4, e5)=1 (18)
Ve7(e5‖e6) =1 (19)
H(e7)∈tC (20)
VtI(m‖SPkI (m))=1 (21)
VtI(t‖SPkI (t))=1 (22)
上記の式(16)及び式(17)は、セッション情報の正当性の検証である。この検証により、他の改札者装置3宛のマニフェスト転送形式を格納すること、及び自分宛のマニフェスト転送形式の再利用により、マニフェストを複製すること、などの不正を防止する。
式(18)は、マニフェスト転送形式の署名者を特定するための検証であり、式(19)は、当該署名者の鍵証明書の検証であり、式(20)は、当該鍵証明書の署名者が信任情報中の信任対象として発行者により信任されていることの検証である。これらの検証により、発行者が信用する者によって当該マニフェスト転送形式の転送元の耐タンパ性が保証されていることを確認する。
上記の式(23)は、消費されたチケットに対応するマニフェストが転送されたことの検証である。この検証により、有効なマニフェストが併せて転送されたこと、即ち、有効なチケットが消費されたことを確認する。
以下、本発明の第2の実施例について説明する。
図11は、本発明の第2の実施例の原理構成図である。
ある装置に対応する第5の情報と、データもしくは、データに対応する情報である第6の情報から構成される原本性情報を転送する第2の原本性情報転送手段61と、他の装置から原本性情報が転送された際に、該原本性情報の転送元装置を特定する第1の特定手段62と、該転送元装置が認証された場合、もしくは、該転送元装置と該原本性情報の第1の情報に対応する装置とが同一であった場合のみ、該原本性情報を有効であると判定する第1の認証手段63と、該第1の認証手段63で該原本性情報が有効であると判別された場合に、該原本性情報を格納する格納手段64とを有する利用者装置60と、
原本性情報の転送元装置を特定する第2の特定手段71と、転送元装置を認証する第2の認証手段72と、該第2の認証手段72において、自装置に転送された該原本性情報が有効であると判別された場合に、該原本性情報のデータまたは、データに対応する第2の情報に対応するデータに対する処理を行うデータ処理手段73を有する改札者装置70とを有する。
(c1, c2) =(H(m), H(PkI))
を生成する。ここで、c2は、トークン発行者情報であり、当該トークンの発行者と発行者装置を特定するフィンガープリントである。ここでは、c1にデータmのハッシュ値を用いたが、これにはmを識別する識別子などを用いることも可能である。
t2= SPkI(H(PkA1) ‖H(PkA2) ‖ …‖H(PkAn))
t3= PkI
ここで、H(PkAi)は、発行者が「信用する」第三者(後述)を特定するフィンガープリントである。
t’2=H(m)
t’3=SPkI(H(PkA1) ‖H(PkA2) ‖ …‖H(PkAn) ‖H(m))
t’4=PkI
この場合、H(PkAi)は、発行者が「データmを流通させるにあたって信用するに足りる」第三者を特定するフィンガープリントである。
t”2=H(m)
この場合、H(PkA1)は、当該制御部(を作成した第三者)が、「(データmを流通させるにあたって)信用する」第三者を特定するフィンガープリントである。
Iu= {H(PkI1), H(PkI2), …, H(PkIn)}
を備え、耐タンパ装置280に封入された制御部23と共に、チケットの流通を安全に行うための制御を行う。ここで、Iuは、利用者から「信用された」発行者を示す集合であり、当該利用者により任意の時点で更新可能である。制御部210は、Iu に含まれる発行者により発行されたトークンのみを有効であると判断する。制御部210による制御の詳細については、後述する。
格納部270は、トークンの集合CU及び番号の集合RUを格納する。これらの集合は、制御部230により更新可能である。
IE= {H(PkI1), H(PkI2), …, H(PkIn)}
を備え、チケットの流通を安全に行うための制御を行う。ここで、IEは、改札者から「信用された」発行者を示す集合であり、当該改札者により任意の時点で更新可能である。制御部310は、IEに含まれる発行者により発行されたトークンのみを正当と判断し、当該トークンを伴うチケットの消費に対してのみサービスを提供する。制御部310による制御の詳細については後述する。
図17は、本発明の一実施例のチケット発行の場合の動作を示すシーケンスチャートである。なお、同図では、発行者装置100と利用者装置200との間に存在する接続装置400は省略してある。
e2= c2
e3= s1
e4= s2
e5= SPkI (c1‖c2‖c3‖c4 )
e6= PkI
e7=any(任意)
e8=any(任意)
ステップ1109) 発行者装置100の制御部110は、利用者装置200の制御部210にeを転送する。
e4∈RU (2)
Ve6(e1‖e2‖e3‖e4 , e5) =1 (3)
e2= H(e6) (4)
上記の式(1)及び式(2)は、セッション情報の正当性の検証である。この検証により、当該利用者装置2以外に宛られたトークン交換形式を格納すること、及びトークン交換形式の再利用によってトークンを複製すること、などによる不正を防止する。
e2 ∈IU (6)
式(5)及び式(6)は、転送されたトークンが、対象とするチケットに対応し、正当な発行者によって発行されたものであることの検証である。この検証により、発行されたチケットが有効であることを確認する。
以下は、利用者装置200aから利用者装置200bに対する、接続装置400を介したチケット譲渡処理の流れである。
式(7)は、譲渡対象チケットmに対応するトークン(H(m), c2)が耐タンパ装置280の格納部270aに格納されていることの検証である。
e2=c2
e3=s1
e4=s2
e5= SPkUa(H(m)‖c2‖s1‖s2 )
e6= PkUa
e7= SPkAa (PkUa)
e8= PkAa
ステップ2210) 利用者装置200aの耐タンパ装置280aの制御装置230aは、s2が正であるなら、CUaから(H(m), c2)を削除する。
e4∈ RUb (9)
Ve6(e1‖e2‖e3‖e4, e5)=1 (10)
Ve8(e6, e7) =1 (11)
H(e8) ∈t1 (12)
Vt3(t 1, t 2) =1 (13)
e2= H(t3) (14)
式(8)及び式(9)は、セッション情報の正当性の検証である。この検証により、当該利用者装置200b以外に宛られたトークン交換形式を格納すること、及びトークン交換形式の再利用によってトークンを複製すること、などによる不正を防止する。
e2∈IUb (16)
式(15)及び式(16)は、転送されたトークンが、対象となるチケットに対応し、正当な発行者によって発行されたものであることの検証である。この検証により、譲渡されたチケットが有効であることを確認する。
以下は、利用者装置200から改札者装置300に対する接続装置400を介したチケット消費処理の流れである。
式(17)は、譲渡対象チケットmに対応するトークン(H(m), c2)が耐タンパ装置280の格納部270に格納されていることの検証である。
e2=c2
e3=s1
e4=s2
e5= SPkU(H(m)‖c2‖s1‖s2 )
e6= PkU
e7= SPkA (PkU)
e8= PkA
ステップ3309) 耐タンパ装置280の制御部230は、s2 が正であるなら、CUから(H(m), c2)を削除する。
e4∈ RE (19)
Ve6(e1‖e2‖e3‖e4, e5)=1 (20)
Ve8(e6, e7) =1 (21)
H(e8) ∈t1 (22)
Vt3(t 1, t 2) =1 (23)
e2= H(t3) (24)
式(18)及び式(19)は、セッション情報の正当性の検証である。この検証により、当該改札者装置300以外に宛られたトークン交換形式の利用や、トークン交換形式の再利用などによる不正を防止する。
e2∈IE (26)
式(25)及び式(26)は、転送されたトークンが対象となるチケットに対応し、正当な発行者によって発行されたものであることの検証である。この検証により、消費されたチケットが有効であることを確認する。
チケット提示は、(3)チケット消費の場合の処理において、以下の変更を加えることにより可能になる。
次に、改札者が消費、提示を受けたチケットを発行者に還流し、対価を発行者が改札者に支払う場合について説明する。このようにすることによって、改札や検札を行なった改札者に対して、二重請求を防ぎつつ手数料などの対価を提供することが可能になる。
次に、トークンおよびトークン交換形式に、度数ないし個数に相当する数値情報を追加し、対応するチケットの「枚数」とし、回数券を実現する例について説明する。
・チケット発行において、トークン生成時(S1102)に発行するチケット枚数をnとして指定する。
・チケット譲渡/消費において、(S2207,S3306)の際に譲渡/消費するチケット枚数をnとして指定する。
・チケット譲渡/消費において、トークン保持の検証時(S2208−S3307)に、度数が充分にあることを検証する。すなわち、c1=H(m)∩c3≧nが成立する(c1, c2 , c3)がCUに含まれることを検証する。
・全処理において、トークン交換形式生成時(Sl108,S2209,S3308)に、en =nを追加するとともに、e5の署名対象にnを追加して連接する(c1‖c2‖s1‖s2 ‖nとなる。)
・チケット譲渡/消費において、トークン削除時(S2210,S3309:s2が正の場合)に、c3 =nの場合にのみ(H(m), c2 , c3 )をCUから削除し、c3 >nの場合はCUの(H(m), c2 , c3 )を(H(m), c2 , c3 -n)に更新する。
・全処理において、トークン交換形式検証時(Sl1ll,S2214,S3312)のe5による署名検証(式(3),式(10),式(20))の検証対象にenを追加して連接する(e1‖e2‖e3‖e4 ‖enとなる)。
・チケット発行/譲渡において、トークン格納時(Sl113、S2216)にe1=c1, e2=c2が共に成立するトークン(c1,, c2 , c3 )がCUにすでに存在する場合、CU中の該トークン(c1,, c2 , c3 )を(c1,, c2 , c3 + en)に更新する。
・チケット消費/還流において、サービスや対価の提供はさらにenにも応じて行なう。(7) 再送制御
次に、転送路の不意の切断など、異常が発生した後にトークンの再送を(複製を防ぎつつ)可能にするための処理について説明する。
(8)発行のバリエーション
チケット発行とは、論理的にはチケット(トークン)生成+チケット譲渡と考えることができるため、たとえば以下のような手順によりチケット譲渡処理を用いてチケットの発行を行なうことが可能である。ただし、チケット発行よりもチケット譲渡のほうが検証処理が多いため、両手順とも本来のチケット発行と比較して処理量は増大する。
下記のようにすることにより、制御部230によるトークン交換形式の検証は、チケット発行(Sll1l)とチケット譲渡(S2214)とで異なる。これを(S2214における検証で)一本化し、制御部230の実装コストを軽減する。
・信任情報生成部150による信任情報生成(Sl103)の際に、自らのフィンガープリントH(PkI)を、発行者による信任対象t1に含ませる。
・トークン交換形式eの検証(S1lll)の際に、式(1)-(4)のかわりに式(8−14)を用いる。(ただし、UbはUに置き換える)
(8−2)利用者装置によるチケット発行
下記の通り、利用者装置に、自己を発行者とするトークン(のみ)を生成する機能を持たせることにより、利用者装置によるチケット発行が可能になる。
図21は、本発明の実施例で説明した記録媒体を使用するコンピュータシステムのハードウェア構成の例を示すブロック図である。本コンピュータシステムは、処理を実行するCPU500、プログラムやデータを記憶するメモリ501、メモリ501またはCPU500で使用するプログラムやデータを蓄積する外部記憶装置502、データを表示するディスプレイ503、データまたは命令を入力するキーボード504、ネットワークを介して他のコンピュータシステム等と通信を行うための通信処理装置505から構成される。上記プログラムはメモリ501又は外部記憶装置502にインストールされCPU500により実行される。
2、200 利用者装置
3、300 改札者装置
4、400 接続装置
11、110 制御部
12、120 署名部
13、130 データ生成部
14 マニフェスト生成部
15、150 信任情報生成部
21、210 制御部
22、220 格納部
23、230 制御部
24、240 認証部
25、250 署名部
26、260 番号生成部
27、270 格納部
31、310 制御部
32、320 認証部
33、330 番号生成部
34、340 格納部
41、410 通信部
50 発行者装置
51 第1の原本性情報生成手段
52 第1の原本性情報転送手段
60 利用者装置
61 第2の原本性情報転送手段
62 第1の特定手段
63 第1の認証手段
64 格納手段
70 改札者装置
71 第2の特定手段
72 第2の認証手段
73 データ処理手段
140 トークン生成部
500 CPU
501 メモリ
502 外部記憶装置
503 ディスプレイ
504 キーボード
505 通信処理装置
Claims (25)
- 発行者装置、利用者装置、及び改札者装置を有し、電子的な情報である原本データの蓄積や流通を行う原本データ流通システムにおける原本データ流通方法であって、
発行者装置が、当該発行者装置に対応する検証鍵のハッシュ値であるフィンガープリントと流通対象のデータに対応する情報とを有する原本性情報を生成するステップと、
発行者装置が、発行者が信用する者であって利用者装置の耐タンパ性を保証する者に対応する検証鍵のハッシュ値を含む信任情報を生成し、当該信任情報と流通対象のデータとを利用者装置に送信するステップと、
利用者装置が、受信した信任情報と流通対象のデータとを当該利用者装置における第1の格納手段に格納するステップと、
発行者装置が、発行者の署名を付与した前記原本性情報を含む情報を利用者装置に送信するステップと、
利用者装置が、発行者の署名を検証するための検証関数を用いて当該署名が付与された原本性情報の正当性を検証し、正当性が検証された場合に、原本性情報を利用者装置における耐タンパ性を有する第2の格納手段に格納し、更に、原本性情報に含まれるフィンガープリントが、利用者から信用された発行者を示す情報として利用者装置に予め格納されたフィンガープリントの集合に含まれるか否かを調べることにより、原本性情報が有効か否かを検証するステップと、
利用者装置が改札者装置に流通対象のデータを送信する際に、当該改札者装置で当該送信元の利用者装置の耐タンパ性検証の対象となる前記信任情報を併せて当該改札者装置に送信するステップと
を有することを特徴とする原本データ流通方法。 - 前記原本性情報に含まれる流通対象のデータに対応する情報は、当該流通対象のデータに一方向関数を作用させて得られるハッシュ値であり、前記原本性情報が有効か否かを検証するステップにおいて、当該流通対象のデータに前記一方向関数を作用させて得られたハッシュ値が前記流通対象のデータに対応する情報と一致するか否かの検証を更に行うことを特徴とする請求項1に記載の原本データ流通方法。
- 第1の装置及び第2の装置を有し、電子的な情報である原本データの蓄積や流通を行う原本データ流通システムであって、
第1の装置は、
自装置に対応する検証鍵のハッシュ値であるフィンガープリントと流通対象のデータに対応する情報とを有する原本性情報を生成する手段と、
第2の装置の耐タンパ性を保証する者に対応する検証鍵のハッシュ値を含む信任情報を生成し、当該信任情報と流通対象のデータとを第2の装置に送信する手段と、
第1の装置の署名を付与した前記原本性情報を含む情報を第2の装置に送信する手段とを有し、
第2の装置は、
第1の装置から受信した信任情報と流通対象のデータとを格納する第1の格納手段と、
第1の装置の署名を検証するための検証関数を用いて当該署名が付与された原本性情報の正当性を検証し、正当性が検証された場合に、原本性情報を第2の装置における耐タンパ性を有する第2の格納手段に格納する手段と、
原本性情報の送信元である第1の装置のフィンガープリントが、利用者から信用された発行者の装置を示す情報として当該第2の装置に予め格納されたフィンガープリントの集合に含まれるか否かを調べることにより、原本性情報が有効か否かを検証する手段と、
第2の装置が他の装置に前記流通対象のデータを送信する際に、当該他の装置で当該送信元の第2の装置の耐タンパ性検証の対象となる前記信任情報を併せて当該他の装置に送信する手段と
を有することを特徴とする原本データ流通システム。 - 前記原本性情報に含まれる流通対象のデータに対応する情報は、当該流通対象のデータに一方向関数を作用させて得られるハッシュ値であり、前記原本性情報が有効か否かを検証する手段は、当該流通対象のデータに前記一方向関数を作用させて得られたハッシュ値が前記流通対象のデータに対応する情報と一致するか否かの検証を更に行うことを特徴とする請求項3に記載の原本データ流通システム。
- 第2の装置が、他の装置から、第1の装置の原本性情報と、当該他の装置の耐タンパ性を保証する者に対応する検証鍵と、当該検証鍵に対応する秘密鍵により当該他の装置の検証鍵に付された署名と、当該他の装置の検証鍵とを受信したときに、当該他の装置の耐タンパ性を保証する者に対応する検証鍵を用いて当該署名を検証することにより、当該他の装置の検証鍵の正当性を検証する請求項3又は4に記載の原本データ流通システム。
- 発行者装置及び利用者装置を有し、電子的な情報である原本データの蓄積や流通を行う原本データ流通システムにおける発行者装置であって、
当該発行者装置の検証鍵のハッシュ値であるフィンガープリントと流通対象のデータに対応する情報とを有する原本性情報を生成する手段と、
発行者が信用する者であって利用者装置の耐タンパ性を保証する者に対応する検証鍵のハッシュ値を含む信任情報を生成し、当該信任情報と流通対象のデータとを利用者装置に送信する手段と、
発行者の署名を付与した前記原本性情報を含む情報を利用者装置に送信する手段とを有し、
前記信任情報と前記流通対象のデータは、これらを受信した利用者装置の第1の格納手段に格納される情報であり、前記原本性情報は、これを受信した利用者装置において前記発行者の署名を検証するための検証関数を用いてその正当性が検証された場合に、利用者装置における耐タンパ性を有する第2の格納手段に格納される情報であり、前記フィンガープリントは、利用者装置において、当該フィンガープリントが、利用者から信用された発行者を示す情報として当該利用者装置に予め格納されたフィンガープリントの集合に含まれるか否かを調べることにより、原本性情報が有効か否かを検証するために使用されるものであることを特徴とする発行者装置。 - 前記原本性情報における流通対象のデータに対応する情報として、データの一方向関数による出力を生成する手段を有する請求項6記載の発行者装置。
- 前記原本性情報における流通対象のデータに対応する情報として、ネットワーク上の資源の識別子を用いる請求項6記載の発行者装置。
- 発行者装置と利用者装置とを有し、電子的な情報である原本データの蓄積や流通を行う原本データ流通システムにおける利用者装置であって、
送信元から、発行者が信用する者であって利用者装置の耐タンパ性を保証する者に対応する検証鍵のハッシュ値を含む信任情報と、流通対象のデータとを受信し、これらを第1の格納手段に格納する手段と、
送信元から、発行者装置の検証鍵のハッシュ値であるフィンガープリントと流通対象のデータに対応する情報とを含む原本性情報と、当該原本性情報に対する送信元の署名とを含む情報とを受信する手段と、
送信元の署名を検証するための検証関数を用いて当該署名を付与した原本性情報の正当性を検証し、少なくともその正当性が検証された場合に、原本性情報を利用者装置における耐タンパ性を有する第2の格納手段に格納し、更に、原本性情報に含まれるフィンガープリントが、利用者から信用された発行者を示す情報として利用者装置に予め格納されたフィンガープリントの集合に含まれるか否かを調べることにより、原本性情報が有効か否かを検証する手段と
を有することを特徴とする利用者装置。 - 前記原本性情報に含まれる流通対象のデータに対応する情報は、当該流通対象のデータに一方向関数を作用させて得られるハッシュ値であり、前記原本性情報が有効か否かを検証する手段は、当該流通対象のデータに前記一方向関数を作用させて得られたハッシュ値が前記流通対象のデータに対応する情報と一致するか否かの検証を更に行うことを特徴とする請求項9に記載の利用者装置。
- 自装置から前記原本性情報を他の装置に転送する際に、当該原本性情報を消去する手段を有する請求項9又は10記載の利用者装置。
- 発行者装置、利用者装置、及び改札者装置とを有し、電子的な情報である原本データの蓄積や流通を行う原本データ流通システムにおける改札者装置であって、
利用者装置から、発行者が信用する者であって利用者装置の耐タンパ性を保証する者に対応する検証鍵のハッシュ値を含む信任情報と、流通対象のデータとを受信し、これらを格納手段に格納する手段と、
利用者装置から、発行者装置の検証鍵のハッシュ値であるフィンガープリントと流通対象のデータに対応する情報とを有する原本性情報と、当該原本性情報に対する利用者装置の署名と、利用者装置の耐タンパ性を保証する者に対応する検証鍵とを含む情報を受信する手段と、
利用者装置の署名を検証するための検証関数を用いて当該署名を付与した原本性情報の正当性を検証し、利用者装置の耐タンパ性を保証する者に対応する検証鍵のハッシュ値が前記信任情報に含まれるか否かを検証し、更に、原本性情報に含まれるフィンガープリントが、改札者から信用された発行者を示す情報として当該改札者装置に予め格納されたフィンガープリントの集合に含まれるか否かを調べることにより、原本性情報が有効か否かを検証する手段とを有し、
利用者装置から受信する前記信任情報と前記流通対象のデータは、発行者装置から利用者装置に送信され、利用者装置の第1の格納手段に格納された情報であり、更に利用者装置から受信する前記原本性情報は、発行者装置から発行者の署名を付与して利用者装置に送信され、利用者装置において前記発行者の署名を検証するための検証関数を用いてその正当性が検証された後に、利用者装置における耐タンパ性を有する第2の格納手段に格納された情報であることを特徴とする改札者装置。 - 前記原本性情報に含まれる流通対象のデータに対応する情報は、当該流通対象のデータに一方向関数を作用させて得られるハッシュ値であり、前記原本性情報が有効か否かを検証する手段は、当該流通対象のデータに前記一方向関数を作用させて得られたハッシュ値が前記流通対象のデータに対応する情報と一致するか否かの検証を更に行うことを特徴とする請求項12に記載の改札者装置。
- 発行者装置及び利用者装置を有し、電子的な情報である原本データの蓄積や流通を行う原本データ流通システムであって、
発行者装置は、
自装置の検証鍵のハッシュ値であるフィンガープリントと流通対象のデータに対応する情報とを有する原本性情報を生成する手段と、
利用者装置の耐タンパ性を保証する者に対応する検証鍵のハッシュ値を含む信任情報を生成し、信任情報と流通対象のデータとを利用者装置に送信する手段と、
発行者装置の署名を付与した前記原本性情報を含む情報を利用者装置に送信する手段とを有し、
利用者装置は、
発行者装置から受信した信任情報と流通対象のデータとを格納する第1の格納手段と、
発行者装置の署名を検証するための検証関数を用いて当該署名を付与した原本性情報の正当性を検証し、正当性が検証された場合に原本性情報を利用者装置における耐タンパ性を有する第2の格納手段に格納する手段と、
原本性情報の送信元である発行者装置のフィンガープリントが、利用者から信用された発行者装置を示す情報として利用者装置に予め格納されたフィンガープリントの集合に含まれるか否かを調べることにより、原本性情報が有効か否かを検証する手段と、
利用者装置が改札者装置に前記流通対象のデータを送信する際に、当該改札者装置で当該送信元の利用者装置の耐タンパ性検証の対象となる前記信任情報を併せて当該改札者装置に送信する手段と
を有することを特徴とする原本データ流通システム。 - 前記原本性情報に含まれる流通対象のデータに対応する情報は、当該流通対象のデータに一方向関数を作用させて得られるハッシュ値であり、前記原本性情報が有効か否かを検証する手段は、当該流通対象のデータに前記一方向関数を作用させて得られたハッシュ値が前記流通対象のデータに対応する情報と一致するか否かの検証を更に行うことを特徴とする請求項14に記載の原本データ流通システム。
- 前記原本データ流通システムにおける各装置が原本性情報を転送する際には、前記原本性データ流通システム内で一意性を持つセッション情報を共に転送し、
原本性情報を転送する送信側装置は該原本性情報及びセッション情報を保持しておき、
受信側の装置は、該原本性情報を受信すると、該セッション情報を送信側装置に転送し、
該送信側装置は、該原本性情報及び該セッション情報を削除する請求項14又は15に記載の原本データ流通システム。 - 前記利用者装置は更に、前記原本性情報を生成する手段を有する請求項14又は15に記載の原本性データ流通システム。
- コンピュータの機能を備える発行者装置及び利用者装置を有し、電子的な情報である原本データの蓄積や流通を行う原本データ流通システムにおける発行者装置に搭載される原本データ流通プログラムを格納した記憶媒体であって、当該原本データ流通プログラムは、発行者装置を、
当該発行者装置の検証鍵のハッシュ値であるフィンガープリントと流通対象のデータに対応する情報とを有する原本性情報を生成する手段、
発行者が信用する者であって利用者装置の耐タンパ性を保証する者に対応する検証鍵のハッシュ値を含む信任情報を生成し、当該信任情報と流通対象のデータとを利用者装置に送信する手段、
発行者の署名を付与した前記原本性情報を含む情報を利用者装置に送信する手段として機能させ、
前記信任情報と前記流通対象のデータは、これらを受信した利用者装置の第1の格納手段に格納される情報であり、前記原本性情報は、これを受信した利用者装置において前記発行者の署名を検証するための検証関数を用いてその正当性が検証された場合に、利用者装置における耐タンパ性を有する第2の格納手段に格納される情報であり、前記フィンガープリントは、利用者装置において、当該フィンガープリントが、利用者から信用された発行者を示す情報として当該利用者装置に予め格納されたフィンガープリントの集合に含まれるか否かを調べることにより、原本性情報が有効か否かを検証するために使用されるものであることを特徴とする原本データ流通プログラムを格納した記憶媒体。 - 発行者装置を、前記原本性情報における流通対象のデータに対応する情報として、データの一方向関数による出力を生成する手段として更に機能させる請求項18記載の原本データ流通プログラムを格納した記憶媒体。
- 発行者装置を、前記原本性情報の前記データに対応する情報として、ネットワーク上の資源の識別子を用いる手段として更に機能させる請求項18記載の原本データ流通プログラムを格納した記憶媒体。
- 発行者装置と、コンピュータの機能を備える利用者装置とを有し、電子的な情報である原本データの蓄積や流通を行う原本データ流通システムにおける利用者装置に搭載される原本データ流通プログラムを格納した記憶媒体であって、利用者装置を、
送信元から、発行者が信用する者であって利用者装置の耐タンパ性を保証する者に対応する検証鍵のハッシュ値を含む信任情報と、流通対象のデータとを受信し、これらを第1の格納手段に格納する手段、
送信元から、発行者装置の検証鍵のハッシュ値であるフィンガープリントと流通対象のデータに対応する情報とを含む原本性情報と、当該原本性情報に対する送信元の署名とを含む情報とを受信する手段、
送信元の署名を検証するための検証関数を用いて当該署名を付与した原本性情報の正当性を検証し、少なくともその正当性が検証された場合に、原本性情報を利用者装置における耐タンパ性を有する第2の格納手段に格納し、更に、原本性情報に含まれるフィンガープリントが、利用者から信用された発行者を示す情報として利用者装置に予め格納されたフィンガープリントの集合に含まれるか否かを調べることにより、原本性情報が有効か否かを検証する手段、
として機能させる原本データ流通プログラムを格納した記憶媒体。 - 前記原本性情報に含まれる流通対象のデータに対応する情報は、当該流通対象のデータに一方向関数を作用させて得られるハッシュ値であり、前記原本性情報が有効か否かを検証する手段は、当該流通対象のデータに前記一方向関数を作用させて得られたハッシュ値が前記流通対象のデータに対応する情報と一致するか否かの検証を更に行うことを特徴とする請求項21に記載の原本データ流通プログラムを格納した記憶媒体。
- 利用者装置を、前記利用者装置から前記原本性情報を他の装置に転送する際に、該原本性情報を消去する手段として更に機能させる請求項21又は22に記載の原本データ流通プログラムを格納した記憶媒体。
- 発行者装置、利用者装置、及び、コンピュータの機能を備える改札者装置とを有し、電子的な情報である原本データの蓄積や流通を行う原本データ流通システムにおける改札者装置に搭載される原本データ流通プログラムであって、当該原本データ流通プログラムは改札者装置を、
利用者装置から、発行者が信用する者であって利用者装置の耐タンパ性を保証する者に対応する検証鍵のハッシュ値を含む信任情報と、流通対象のデータとを受信し、これらを格納手段に格納する手段、
利用者装置から、発行者装置の検証鍵のハッシュ値であるフィンガープリントと流通対象のデータに対応する情報とを有する原本性情報と、当該原本性情報に対する利用者装置の署名と、利用者装置の耐タンパ性を保証する者に対応する検証鍵とを含む情報を受信する手段、
利用者装置の署名を検証するための検証関数を用いて当該署名を付与した原本性情報の正当性を検証し、利用者装置の耐タンパ性を保証する者に対応する検証鍵のハッシュ値が前記信任情報に含まれるか否かを検証し、更に、原本性情報に含まれるフィンガープリントが、改札者から信用された発行者を示す情報として当該改札者装置に予め格納されたフィンガープリントの集合に含まれるか否かを調べることにより、原本性情報が有効か否かを検証する手段として機能させ、
利用者装置から受信する前記信任情報と前記流通対象のデータは、発行者装置から利用者装置に送信され、利用者装置の第1の格納手段に格納された情報であり、更に利用者装置から受信する前記原本性情報は、発行者装置から発行者の署名を付与して利用者装置に送信され、利用者装置において前記発行者の署名を検証するための検証関数を用いてその正当性が検証された後に、利用者装置における耐タンパ性を有する第2の格納手段に格納された情報であることを特徴とする原本データ流通プログラムを格納した記憶媒体。 - 前記原本性情報に含まれる流通対象のデータに対応する情報は、当該流通対象のデータに一方向関数を作用させて得られるハッシュ値であり、前記原本性情報が有効か否かを検証する手段は、当該流通対象のデータに前記一方向関数を作用させて得られたハッシュ値が前記流通対象のデータに対応する情報と一致するか否かの検証を更に行うことを特徴とする請求項24に記載の原本データ流通プログラムを格納した記憶媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003308865A JP3933113B2 (ja) | 1999-02-17 | 2003-09-01 | 原本データ流通方法、原本データ流通システム及び装置、並びに原本データ流通プログラムを記録した記録媒体 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP3908099 | 1999-02-17 | ||
JP24745799 | 1999-09-01 | ||
JP2003308865A JP3933113B2 (ja) | 1999-02-17 | 2003-09-01 | 原本データ流通方法、原本データ流通システム及び装置、並びに原本データ流通プログラムを記録した記録媒体 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000038875A Division JP3546796B2 (ja) | 1999-02-17 | 2000-02-16 | 原本データ流通方法、原本データ流通システム及び装置、並びに原本データ流通プログラムを記録した記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004013914A JP2004013914A (ja) | 2004-01-15 |
JP3933113B2 true JP3933113B2 (ja) | 2007-06-20 |
Family
ID=30448900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003308865A Expired - Lifetime JP3933113B2 (ja) | 1999-02-17 | 2003-09-01 | 原本データ流通方法、原本データ流通システム及び装置、並びに原本データ流通プログラムを記録した記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3933113B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1030257B1 (en) | 1999-02-17 | 2011-11-02 | Nippon Telegraph And Telephone Corporation | Original data circulation method, system, apparatus, and computer readable medium |
JP2018169917A (ja) * | 2017-03-30 | 2018-11-01 | 株式会社東芝 | 駅務装置、回数券処理システム及び回数券処理プログラム |
-
2003
- 2003-09-01 JP JP2003308865A patent/JP3933113B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2004013914A (ja) | 2004-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100350841B1 (ko) | 원본 데이터 유통 방법, 시스템, 장치 및 컴퓨터 판독가능매체 | |
CN108781161B (zh) | 用于控制和分发数字内容的区块链实现的方法 | |
KR100315991B1 (ko) | 원격노드로부터의디지털서명계약서 | |
CN100416450C (zh) | 数字权利管理 | |
EP1455479B1 (en) | Enrolling/sub-enrolling a digital rights management (DRM) server into a DRM architecture | |
US8881253B2 (en) | Method and apparatus for accepting a digital identity of a user based on transitive trust among parties | |
WO1997050205A9 (en) | Digitally signing agreements from remotely located nodes | |
US20050010780A1 (en) | Method and apparatus for providing access to personal information | |
CN102057382A (zh) | 用于内容共享的临时域成员资格 | |
WO2005116859A1 (en) | Method and apparatus for transmitting rights object information between device and portable storage | |
KR20080036486A (ko) | 디지털 저작권 관리 시스템 및 이를 이용한 콘텐츠 유통관리 방법 | |
US20070124313A1 (en) | Method and apparatus for secure digital content distribution | |
TWI250757B (en) | Method and apparatus for constructing digital certificates | |
JP2005275839A (ja) | ソフトウェア利用許可方法及びシステム | |
JP2001338242A (ja) | 電子情報流通方法及びシステム及び電子情報流通プログラムを格納した記憶媒体 | |
JP3896909B2 (ja) | 電子チケットを用いたアクセス権管理装置 | |
JP3933113B2 (ja) | 原本データ流通方法、原本データ流通システム及び装置、並びに原本データ流通プログラムを記録した記録媒体 | |
JP3546796B2 (ja) | 原本データ流通方法、原本データ流通システム及び装置、並びに原本データ流通プログラムを記録した記録媒体 | |
US20240013170A1 (en) | Method for secure, traceable and privacy-preserving digital currency transfer with anonymity revocation on a distributed ledger | |
JP3762163B2 (ja) | 耐タンパ性装置によるサービス提供方法,サービス提供システムおよび認証装置のプログラム記録媒体 | |
JP4201107B2 (ja) | 埋め込み型権限委譲方法 | |
JP2004102784A (ja) | 複数サービス利用者に対するicカードサービス利用許可方法及びシステム | |
WO2021057995A1 (zh) | 售检票系统及其控制方法 | |
CN111414629A (zh) | 电子合约签署装置 | |
Choudhary | Strategic issues in implementing electronic-ID services: prescriptions for managers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060411 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060612 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070126 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070227 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070312 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3933113 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110330 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110330 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120330 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130330 Year of fee payment: 6 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |