JP4047691B2 - 物品所有確認システム、物品所有確認方法、及び物品所有確認プログラム、並びにそのプログラムの記録媒体 - Google Patents

物品所有確認システム、物品所有確認方法、及び物品所有確認プログラム、並びにそのプログラムの記録媒体 Download PDF

Info

Publication number
JP4047691B2
JP4047691B2 JP2002297524A JP2002297524A JP4047691B2 JP 4047691 B2 JP4047691 B2 JP 4047691B2 JP 2002297524 A JP2002297524 A JP 2002297524A JP 2002297524 A JP2002297524 A JP 2002297524A JP 4047691 B2 JP4047691 B2 JP 4047691B2
Authority
JP
Japan
Prior art keywords
article
owner
computer
wireless tag
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002297524A
Other languages
English (en)
Other versions
JP2004135058A (ja
Inventor
真吾 木下
文学 星野
明子 藤村
昌善 中尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002297524A priority Critical patent/JP4047691B2/ja
Publication of JP2004135058A publication Critical patent/JP2004135058A/ja
Application granted granted Critical
Publication of JP4047691B2 publication Critical patent/JP4047691B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、商品購入者限定のオンライン抽選プレゼントや、ソフトウェア購入者限定のバージョンアッププログラムの配布など、商品所有者に限定したサービス提供を実現するために、ネットワークを介して、商品やソフトウェアの所有確認を行うためのシステム及びその方法等に関するものである。
【0002】
【従来の技術】
商品販売者は、商品購入者に限定してオンラインサービス等を実現するために、サービス要求者が商品を所有しているか否かを確認する必要があった。
【0003】
これを実現するために、商品に同封されている応募シールを返送したり、商品自身にオンラインサービスを受けるためのID、あるいは、IDとパスワードが印刷されたものが貼り付けられており、購入者がそれらの情報を用いてオンラインサービスにアクセスしていた。例えば、図1に示すように、商品10に商品個別のIDが書かれたシールが添付されており、購入者が所有者コンピュータ11から販売者ホームページにアクセスし、そのIDを入力する。認証者コンピュータ12における抽選サイトでは、最下桁数字が他桁の合計の最下桁と等しいかどうか等、IDの妥当性のチェックを行った後、妥当であれば、抽選を行うといった方法が採られていた(例えば、非特許文献1参照)。
【0004】
【非特許文献1】
http://www.ttnet.co.jp/magazine/011218/marketopics/index2.html
【0005】
【発明が解決しようとする課題】
しかしながら、こうした方法では、商品を所有していない者にもIDやパスワードが簡単に漏洩される危険性があり、特にIDだけの場合は、容易に他の商品のIDを推測し生成することが可能であり、正規の所有者のアクセスを妨害することになりかねないという問題があった。
【0006】
本発明は、上記問題に鑑みてなされたものであり、その目的とするところは、商品に貼り付けられた無線タグの物品固有の識別子が直接認証される、あるいは、無線タグにアクセスする装置やコンピュータにより認証することにより、商品を実際に所有しているか否かをオンラインで確認するためのシステム、及びその方法等を提供することにある。
【0007】
【課題を解決するための手段】
前記目的を達成するため、請求項1では、図2に示すように、商品販売者が商品購入者に限定してオンラインサービスを行なうために、該商品購入者が物品を所有していることを確認する物品所有確認システムであって、物品に貼り付けられた無線タグ200と、該無線タグ200と情報交換する無線タグアクセス装置210と、該無線タグアクセス装置210と情報交換する所有者コンピュータ220と、任意であってかつ一意であるチャレンジデータを生成すると共に、物品または所有者、若しくは、物品の認証を行う認証者コンピュータ230と、物品の認証に必要な物品証明書を格納する物品証明書データベース240とを備えており、前記無線タグ200は、物品を識別する物品識別子を格納する物品識別子格納手段201と、物品固有の物品秘密鍵を格納する物品秘密鍵格納手段202と、前記認証者コンピュータ230由来のチャレンジデータに対して前記物品秘密鍵を用いて物品のデジタル署名を生成する無線タグ側物品認証手段203と、前記無線タグアクセス装置210と通信するデータ通信手段204とを有し、前記無線タグアクセス装置210は、前記無線タグ200と通信する無線タグデータ通信手段211と、前記所有者コンピュータ220と通信する所有者コンピュータデータ通信手段212とを有し、前記所有者コンピュータ220は、前記無線タグアクセス装置210と通信する無線タグアクセス装置データ通信手段221と、ネットワークを介して他のコンピュータと通信するネットワーク通信手段222とを有し、前記認証者コンピュータ230は、前記無線タグ200からの物品識別子を受信すると、前記物品証明書データベース240から物品公開鍵を含む物品証明書を取得する物品証明書取得手段232と、前記物品証明書から物品公開鍵を抽出する物品公開鍵抽出手段231と、前記物品公開鍵を用いて前記無線タグ200からの物品のデジタル署名の検証を行うことによって物品の認証を行う認証者側物品認証手段233と、ネットワークを介して他のコンピュータと通信するためのネットワーク通信手段234とを有することを特徴とする物品所有確認システムをもって解決手段とする。
【0008】
請求項1の発明によれば、認証者コンピュータ230から、所有者コンピュータ220、無線タグアクセス装置210を介して、無線タグ200に物品識別子の取得要求があると、無線タグ200が、物品識別子格納手段201から物品識別子を取り出し、データ通信手段204を用いて無線タグアクセス装置210に送信し、無線タグアクセス装置210は、無線タグデータ通信手段211により、無線タグ200から物品識別子を受信し、所有者コンピュータデータ通信手段212により、所有者コンピュータ220へ物品識別子を送信し、所有者コンピュータ220は、無線タグアクセス装置データ通信手段221により、無線タグアクセス装置210から物品識別子を受信し、ネットワーク通信手段222により、認証者コンピュータ230に送信し、認証者コンピュータ230は、ネットワーク通信手段234により所有者コンピュータ220から物品識別子を受信し、物品証明書取得手段232により、物品識別子に対応する物品証明書を物品証明書データベース240から取得し、物品公開鍵抽出手段231により、物品証明書から物品公開鍵を取得する。認証者コンピュータ230は、乱数等の任意であってかつ一意なチャレンジデータを生成し、ネットワーク通信手段234によって所有者コンピュータ220へチャレンジデータを送信し、所有者コンピュータ220は、ネットワーク通信手段222により、受信したチャレンジデータを無線タグアクセス装置データ通信手段221により、無線タグアクセス装置210へ送信し、無線タグアクセス装置210は、所有者コンピュータデータ通信手段212により受信したチャレンジデータを無線タグデータ通信手段211により無線タグ200へ送信し、無線タグ200は、データ通信手段204によりチャレンジデータを受信し、物品秘密鍵格納手段202から物品秘密鍵を取得し、チャレンジデータに対して、物品秘密鍵を用いて、無線タグ側物品認証手段203により物品のデジタル署名を生成し、データ通信手段204により無線タグアクセス装置210に送信し、無線タグアクセス装置210は、無線タグデータ通信手段211により受信した物品デジタル署名を、所有者コンピュータデータ通信手段212により所有者コンピュータ220に送信し、所有者コンピュータ220は、無線タグアクセス装置データ通信手段221により受信した物品デジタル署名を、ネットワーク通信手段222により認証者コンピュータ230へ送信し、認証者コンピュータ230は、ネットワーク通信手段234により受信した物品デジタル署名を、送信したチャレンジデータと、既に取得している物品公開鍵とを用いて認証者側物品認証手段233により認証を行う。
【0009】
請求項2では、前記所有者コンピュータは、所有者の認証を行う所有者側所有者認証手段223を有し、前記認証者コンピュータは、所有者の認証を行う認証者側所有者認証手段235を有していることを特徴とする請求項1記載の物品所有確認システムをもって解決手段とする。
【0010】
請求項2の発明によれば、所有者コンピュータ220において、所有者側所有者認証手段223は、認証者コンピュータ230から受信したチャレンジデータのデジタル署名(所有者デジタル署名)を生成、または、チャレンジデータにパスワードを付加、あるいは、チャレンジデータを暗号化、若しくは、無線タグアクセス装置210から受信した物品のデジタル署名を暗号化する。暗号化チャレンジデータを、認証者コンピュータ230から受信した場合は、暗号化チャレンジデータを復号する。
【0011】
認証者コンピュータ230において、認証者側所有者認証手段235は、所有者コンピュータ220から受信した、所有者デジタル署名、暗号化所有者デジタル署名、所有者のパスワード付きチャレンジデータ、暗号化チャレンジデータ等を復号・認証する。また、チャレンジデータを暗号化する。
【0012】
請求項3では、前記所有者コンピュータ220は、所有者固有の所有者秘密鍵を有し、該所有者秘密鍵を用いて所有者側所有者認証手段223によって所有者の認証を行い、前記認証者コンピュータ230は、所有者公開鍵を有し、該所有者公開鍵を用いて認証者側所有者認証手段235によって所有者の認証を行うことを特徴とする請求項2記載の物品所有確認システムをもって解決手段とする。
【0013】
請求項3の発明によれば、所有者コンピュータ220において、所有者側所有者認証手段223は、所有者秘密鍵を用いて認証者コンピュータ230から受信したチャレンジデータのデジタル署名(所有者デジタル署名)を生成、または、チャレンジデータを暗号化、または、無線タグアクセス装置210から受信した物品のデジタル署名を暗号化する。所有者公開鍵による暗号化チャレンジデータを認証者コンピュータ230から受信した場合は、所有者秘密鍵により暗号化チャレンジデータを復号する。
【0014】
認証者コンピュータ230において、認証者側所有者認証手段235は、所有者コンピュータ220から受信した、所有者秘密鍵による所有者デジタル署名、暗号化所有者デジタル署名、暗号化チャレンジデータ等を、所有者公開鍵により復号・認証する。また、所有者公開鍵によりチャレンジデータを暗号化する。
【0015】
請求項4では、前記所有者コンピュータ220と前記認証者コンピュータ230は、共に共通鍵を有し、該共通鍵を用いてそれぞれ前記所有者側所有者認証手段223または前記認証者側所有者認証手段235によって所有者の認証を行うことを特徴とする請求項2記載の物品所有確認システムをもって解決手段とする。
【0016】
請求項4の発明によれば、所有者コンピュータ220において、所有者側所有者認証手段223は、共通鍵を用いて認証者コンピュータ230から受信したチャレンジデータのデジタル署名(所有者デジタル署名)を生成、または、チャレンジデータを暗号化、または、無線タグアクセス装置210から受信した物品のデジタル署名を暗号化する。共通鍵による暗号化チャレンジデータを認証者コンピュータ230から受信した場合は、共通鍵により暗号化チャレンジデータを復号する。
【0017】
認証者コンピュータ230において、認証者側所有者認証手段235は、所有者コンピュータ220から受信した、共通鍵による所有者デジタル署名、暗号化所有者デジタル署名、暗号化チャレンジデータ等を、共通鍵により復号・認証する。また、共通鍵によりチャレンジデータを暗号化する。
【0018】
請求項5では、前記認証者コンピュータ230は、所有者の認証と物品の認証とを独立して行うことを特徴とする請求項2乃至4何れか1項記載の物品所有確認システムをもって解決手段とする。
【0019】
請求項5の発明によれば、物品の認証用のチャレンジデータと、所有者の認証用のチャレンジデータを別で設ける、あるいは、物品と所有者の認証用に同じチャレンジデータを利用するが、認証処理は独立に行う等して、所有者の認証と物品の認証を独立に行う。
【0020】
請求項6では、前記認証者コンピュータ230は、前記所有者コンピュータ220との通信に先立ち、所有者の認証を行い、正しく認証された場合のみ以降の通信及び物品の認証を行うことを特徴とする請求項2乃至5何れか1項記載の物品所有確認システムをもって解決手段とする。
【0021】
請求項6の発明によれば、所有者が正しく認証された場合のみ物品の認証は行われる。
【0022】
請求項7では、前記認証者コンピュータ230は、物品の認証と所有者の認証とを組み合わせて行うことを特徴とする請求項2乃至4何れか1項記載の物品所有確認システムをもって解決手段とする。
【0023】
請求項7の発明によれば、所有者の認証と物品の認証の過程に、共通のチャレンジデータを使用し、所有者の認証と物品の認証が同時進行で起こる。
【0024】
請求項8では、前記無線タグアクセス装置210は、前記無線タグ200から物品秘密鍵を受信し、前記物品秘密鍵を用いて、前記無線タグ200に代理して物品の認証を行う無線タグ代理認証手段213を有していることを特徴とする請求項1乃至7何れか1項記載の物品所有確認システムをもって解決手段とする。
【0025】
請求項8の発明によれば、無線タグ200に物品認証手段がない場合でも、無線タグ代理認証手段213により、物品の認証を無線タグアクセス装置210において行う。
【0026】
請求項9では、前記所有者コンピュータ220は、前記無線タグ200から前記無線タグアクセス装置210を介して物品秘密鍵を受信し、前記物品秘密鍵を用いて、前記無線タグ200に代理して物品の認証を行う無線タグ代理認証手段224を有していることを特徴とする請求項1乃至7何れか1項記載の物品所有確認システムをもって解決手段とする。
【0027】
請求項9の発明によれば、無線タグ200及び無線タグアクセス装置210共に物品認証手段を有さない場合でも、無線タグ代理認証手段224により、物品の認証を所有者コンピュータ220において行う。
【0028】
請求項10では、商品販売者が商品購入者に限定してオンラインサービスを行なうために、該商品購入者が物品を所有していることを確認する物品所有確認方法であって、物品の所有者による所有者コンピュータからの認証者コンピュータに対するサービス開始要求に応じて、認証者コンピュータが所有者コンピュータ、無線タグアクセス装置を介して、物品に貼り付けられ、物品秘密鍵を有する無線タグに物品を識別する物品識別子を要求する行程と、前記無線タグが、前記要求に応じて物品識別子を前記無線タグアクセス装置に送信する行程と、前記無線タグアクセス装置が、前記物品識別子を受信し、前記所有者コンピュータへ送信する行程と、前記所有者コンピュータが、前記物品識別子を受信し、前記認証者コンピュータへ送信する行程と、前記認証者コンピュータが、前記物品識別子を受信し、前記物品識別子に対応し物品公開鍵を含む物品証明書を物品証明書データベースから取得し、物品公開鍵を抽出する行程と、前記認証者コンピュータが、任意であってかつ一意であるチャレンジデータを生成し、所有者コンピュータへ送信する行程と、前記所有者コンピュータが、前記チャレンジデータを受信し、前記無線タグアクセス装置へ送信する行程と、前記無線タグアクセス装置が、前記チャレンジデータを受信し、前記無線タグへ送信する行程と、前記無線タグが、前記チャレンジデータを受信し、物品秘密鍵を用いて物品のデジタル署名を行い、該物品デジタル署名を前記無線タグアクセス装置に送信する行程と、前記無線タグアクセス装置が、前記物品デジタル署名を受信し、前記所有者コンピュータへ送信する行程と、前記所有者コンピュータが、前記物品デジタル署名を受信し、前記認証者コンピュータへ送信する行程と、前記認証者コンピュータが、前記物品デジタル署名を受信し、前記物品公開鍵を用いて、前記物品デジタル署名の認証を行う行程とを有することを特徴とする物品所有確認方法をもって解決手段とする。
【0029】
請求項10の発明によれば、物品が購入されたものであることをオンラインにて確認できる。
【0030】
請求項11では、所有者コンピュータ及び認証者コンピュータにおいて、所有者の認証を行う行程を有することを特徴とする請求項10記載の物品所有確認方法をもって解決手段とする。
【0031】
請求項11の発明によれば、物品の購入されたものであることの確認だけでなく、物品の購入者をオンラインにて確認することができる。
【0032】
請求項12では、前記所有者コンピュータにおいて、所有者秘密鍵を用いて所有者の認証を行う行程と、前記認証者コンピュータにおいて、所有者公開鍵を用いて所有者の認証を行う行程とを有することを特徴とする請求項11記載の物品所有確認方法をもって解決手段とする。
【0033】
請求項12の発明によれば、所有者秘密鍵と所有者公開鍵を用いて、所有者の情報を暗号化及び復号できる。
【0034】
請求項13では、前記所有者コンピュータにおいて、共通鍵により所有者の認証を行う行程と、前記認証者コンピュータにおいて、共通鍵により所有者の認証を行う行程とを有することを特徴とする請求項11記載の物品所有確認方法。
【0035】
請求項13の発明によれば、共通鍵を用いて、所有者の情報を暗号化及び復号できる。
【0036】
請求項14では、前記認証者コンピュータは、所有者の認証と物品の認証とを独立に行うことを特徴とする請求項11乃至13何れか1項記載の物品所有確認方法をもって解決手段とする。
【0037】
請求項14の発明によれば、所有者の認証と物品の認証を独立に行う。
【0038】
請求項15では、前記認証者コンピュータは、前記所有者コンピュータとの通信に先立ち、所有者の認証を行い、正しく認証された場合のみ以降の通信及び物品の認証を行うことを特徴とする請求項11乃至14何れか1項記載の物品所有確認方法をもって解決手段とする。
【0039】
請求項15の発明によれば、所有者のが正しく認証された時のみ、物品の認証を行う。
【0040】
請求項16では、前記認証者コンピュータは、物品の認証と所有者の認証とを組み合わせて行うことを特徴とする請求項11乃至13何れか1項記載の物品所有確認方法をもって解決手段とする。
【0041】
請求項16の発明によれば、所有者の認証と物品の認証を同時に行う。
【0042】
請求項17では、前記無線タグアクセス装置が、前記無線タグから物品秘密鍵を受信し、該物品秘密鍵を用いて前記無線タグに代理して物品の認証を行う行程を有することを特徴とする請求項10乃至16何れか1項記載の物品所有確認方法をもって解決手段とする。
【0043】
請求項17の発明によれば、無線タグで物品の認証ができない場合でも、無線タグアクセス装置において物品の認証を行うことができる。
【0044】
請求項18では、前記所有者コンピュータが、前記無線タグから前記無線タグアクセス装置を介して物品秘密鍵を受信し、該物品秘密鍵を用いて、前記無線タグに代理して物品の認証を行う行程を有することを特徴とする請求項10乃至16何れか1項記載の物品所有確認方法をもって解決手段とする。
【0045】
請求項18の発明によれば、無線タグと無線タグアクセス装置とのどちらでも物品の認証ができない場合でも、所有者コンピュータにおいて行うことができる。
【0046】
【発明の実施の形態】
図3は本発明の構成を含むシステム全体の構成を表した図である。無線タグ31が商品30に取り付けられており、所有者コンピュータ32に内蔵された無線タグアクセス装置33と通信する。所有者コンピュータ32は、インターネット34を介して、認証者コンピュータ35と物品証明書データベース36とに接続している。
【0047】
図4は、図3のシステムにおいて、商品購入者限定で抽選によってプレゼントする第1の実施形態に係る処理手順のフローチャートである。本実施形態では、物品の認証のみ行う。
【0048】
所有者が所有者コンピュータ32を利用して認証者コンピュータ35に抽選開始を要求すると(1)、認証者コンピュータ35は所有者コンピュータ32に物品識別子を要求し(2)、所有者コンピュータ32は、無線タグアクセス装置33経由で商品30に貼り付けられた無線タグ31から物品識別子を取得し、物品識別子を認証者コンピュータ35に応答する(3)(4)(5)。認証者コンピュータ35は、物品識別子に対応する物品証明書を物品証明書データベース36から取得して物品公開鍵を抽出する(6)(7)(8)。そして、認証者コンピュータ35は、乱数などのチャレンジデータを生成し、所有者コンピュータ32に送信する(9)(10)。所有者コンピュータ32は、チャレンジデータを無線タグアクセス装置33を経由して無線タグ31に送信し(11)、無線タグ31は無線タグ31に格納されている物品秘密鍵を用いてチャレンジデータの物品デジタル署名を生成し、所有者コンピュータ32に送信する(12)(13)。所有者コンピュータ32は、物品デジタル署名を認証者コンピュータ35に送信する(14)。続いて、認証者コンピュータ35は、(8)で取得した物品公開鍵と、(9)で生成したチャレンジデータとを用いて、受信した物品デジタル署名を検証し(15)、認証者コンピュータ35は、検証結果が正しい場合、抽選を行い、その結果を所有者コンピュータ32に送信する(16)(17)。
【0049】
本実施形態において、認証者コンピュータ35が所有者へサービスを提供する例を示したが、サービス提供者と認証者を別にし、サービス提供者が認証者に商品30の所有確認処理を委託することも可能である。また、商品30の認証方法として、物品デジタル署名の例を説明したが、認証者コンピュータ35がチャレンジデータを物品公開鍵で暗号化し、無線タグ31によって、物品秘密鍵で復号するといった認証も可能である。また、本実施形態では、物品証明書を物品証明書データベースから取得しているが、所有者側で保持しているものを送信することも可能である。
【0050】
図5は、図3のシステムにおいて、商品購入者限定で抽選によってプレゼントする第2の実施形態に係る処理手順のフローチャートである。本実施形態では、認証者コンピュータ35が所有者コンピュータ32と通信するに先立ち、パスワードを用いて所有者の認証を行い、正しく認証された場合にのみ、以降の通信や物品の認証を行う。
【0051】
所有者が所有者コンピュータ32を利用して認証者コンピュータ35に抽選開始を要求すると(1)、認証者コンピュータは、物品の認証に先立ち、所有者の認証を所有者コンピュータ32に要求する(18)。所有者コンピュータ32は、所有者から入力された所有者IDとパスワードを認証者コンピュータに送信し(必要に応じてチャレンジレスポンスを利用する)(19)、認証者コンピュータ35は、受信した所有者IDとパスワードを用いて所有者を認証し、認証が正当な場合(20)、認証者コンピュータ35は所有者コンピュータ32に物品識別子を要求する(2)。所有者コンピュータ32は、無線タグアクセス装置33経由で商品30に貼り付けられた無線タグ31から物品識別子を取得し、物品識別子を認証者コンピュータ35に応答する(3)(4)(5)。認証者コンピュータ35は、物品識別子に対応する物品証明書を物品証明書データベース36から取得して物品公開鍵を抽出する(6)(7)(8)。そして、認証者コンピュータ35は、乱数などのチャレンジデータを生成し、所有者コンピュータ32に送信する(9)(10)。所有者コンピュータ32は、チャレンジデータを無線タグアクセス装置33を経由して無線タグ31に送信し(11)、無線タグ31は無線タグ31に格納されている物品秘密鍵を用いてチャレンジデータの物品デジタル署名を生成し、所有者コンピュータ32に送信する(12)(13)。所有者コンピュータ32は、物品デジタル署名を認証者コンピュータ35に送信する(14)。続いて、認証者コンピュータ35は、(8)で取得した物品公開鍵と、(9)で生成したチャレンジデータとを用いて、受信したデジタルデータを検証し(15)、認証者コンピュータ35は、検証結果が正しい場合、抽選を行い、その結果を所有者コンピュータ32に送信する(16)(17)。
【0052】
図6は、図3のシステムにおいて、商品購入者限定で抽選によってプレゼントする第3の実施形態に係る処理手順のフローチャートである。本実施形態では、所有者認証過程において、所有者のパスワードを利用して所有者の認証を行う。
【0053】
所有者が所有者コンピュータ32を利用して認証者コンピュータ35に抽選開始を要求すると(1)、認証者コンピュータ35は所有者コンピュータ32に所有者のIDと物品識別子を要求し(2)、所有者コンピュータ32は、無線タグアクセス装置33経由で商品30に貼り付けられた無線タグ31から物品識別子を取得し、所有者IDと物品識別子とを認証者コンピュータ35に応答する(3)(4)(5)。認証者コンピュータ35は、物品識別子に対応する物品証明書を物品証明書データベース36から取得して物品公開鍵を抽出する(6)(7)(8)。そして、認証者コンピュータ35は、乱数などのチャレンジデータを生成し、所有者コンピュータ32に送信する(9)(10)。所有者コンピュータ32は、パスワードを入力し、パスワードとチャレンジデータを合わせたパスワード付きチャレンジデータを無線タグアクセス装置33を経由して無線タグ31に送信し(11)、無線タグ31は無線タグ31に格納されている物品秘密鍵を用いてチャレンジデータの物品デジタル署名を生成し、所有者コンピュータ32に送信する(12)(13)。所有者コンピュータ32は、物品デジタル署名を認証者コンピュータ35に送信する(14)。続いて、認証者コンピュータ35は、(5)で取得した所有者のIDに対応するパスワードを取得し(18)、(8)で取得した物品公開鍵と、(9)で生成したチャレンジデータとを用いて、受信した物品デジタル署名を検証し(15)、認証者コンピュータ35は、検証結果が正しい場合、抽選を行い、その結果を所有者コンピュータ32に送信する(16)(17)。
【0054】
図7は、図3のシステムにおいて、商品購入者限定で抽選によってプレゼントする第4の実施形態に係る処理手順のフローチャートである。本実施形態では、共通鍵により所有者の認証を行い、公開鍵により物品の認証を行う。また、認証者コンピュータ35において、所有者コンピュータ35で共通鍵によって暗号化された共通鍵暗号化チャレンジデータを共通鍵によって復号する。
【0055】
所有者が所有者コンピュータ32を利用して認証者コンピュータ35に抽選開始を要求すると(1)、認証者コンピュータ35は所有者コンピュータ32に所有者のIDと物品識別子を要求し(2)、所有者コンピュータ32は、無線タグアクセス装置33経由で商品30に貼り付けられた無線タグ31から物品識別子を取得し、所有者IDと物品識別子とを認証者コンピュータ35に応答する(3)(4)(5)。認証者コンピュータ35は、物品識別子に対応する物品証明書を物品証明書データベース36から取得して物品公開鍵を抽出する(6)(7)(8)。そして、認証者コンピュータ35は、乱数などのチャレンジデータを生成し、所有者コンピュータ32に送信する(9)(10)。所有者コンピュータ32は、共通鍵でチャレンジデータを暗号化し(21)、共通鍵暗号化チャレンジデータを無線タグアクセス装置33を経由して無線タグ31に送信し(11)、無線タグ31は無線タグ31に格納されている物品秘密鍵を用いて共通鍵暗号化チャレンジデータの物品デジタル署名を生成し、所有者コンピュータ32に送信する(12)(13)。所有者コンピュータ32は、物品デジタル署名を認証者コンピュータ35に送信する(14)。続いて、認証者コンピュータ35は、(5)で取得した所有者のIDに対応する共通鍵を取得し(19)、この共通鍵を用いて共通鍵暗号化チャレンジデータを復号する(20)。そして、(8)で取得した物品公開鍵と、(20)で復号されたチャレンジデータとを用いて、受信した物品デジタル署名を検証し(15)、認証者コンピュータ35は、検証結果が正しい場合、抽選を行い、その結果を所有者コンピュータ32に送信する(16)(17)。
【0056】
図8は、図3のシステムにおいて、商品購入者限定で抽選によってプレゼントする第5の実施形態に係る処理手順フローチャートである。本実施形態では、共通鍵により所有者の認証を行い、公開鍵により物品の認証を行う。また、本実施形態では、所有者コンピュータ32において、認証者コンピュータ32で共通鍵によって暗号化された共通鍵暗号化チャレンジデータを、所有者コンピュータ32において共通鍵によって復号する。
【0057】
所有者が所有者コンピュータ32を利用して認証者コンピュータ35に抽選開始を要求すると(1)、認証者コンピュータ35は所有者コンピュータ32に所有者のIDと物品識別子を要求し(2)、所有者コンピュータ32は、無線タグアクセス装置33経由で商品30に貼り付けられた無線タグ31から物品識別子を取得し、所有者IDと物品識別子とを認証者コンピュータ35に応答する(3)(4)(5)。認証者コンピュータ35は、物品識別子に対応する物品証明書を物品証明書データベース36から取得して物品公開鍵を抽出し(6)(7)(8)、所有者IDに対応する共通鍵を取得する(19)。そして、認証者コンピュータ35は、乱数などのチャレンジデータを生成して共通鍵で暗号化し、所有者コンピュータ32に送信する(9)(20)(10)。所有者コンピュータ32は、受信した共通鍵暗号化チャレンジデータを共通鍵で復号し(21)、復号されたチャレンジデータを無線タグアクセス装置33を経由して無線タグ31に送信し(11)、無線タグ31は無線タグ31に格納されている物品秘密鍵を用いてチャレンジデータの物品デジタル署名を生成し、所有者コンピュータ32に送信する(12)(13)。所有者コンピュータ32は、物品デジタル署名を認証者コンピュータ35に送信する(14)。そして、(8)で取得した物品公開鍵と、(9)で生成したチャレンジデータとを用いて、受信した物品デジタル署名を検証し(15)、認証者コンピュータ35は、検証結果が正しい場合、抽選を行い、その結果を所有者コンピュータ32に送信する(16)(17)。
【0058】
図9は、図3のシステムにおいて、商品購入者限定で抽選によってプレゼントする第6の実施形態に係る処理手順のフローチャートである。本実施形態では、共通鍵により所有者の認証を行い、公開鍵により物品の認証を行う。また、本実施形態では、チャレンジデータを共通鍵により暗号化・復号する実施形態4及び5とは異なり、物品デジタル署名を共通鍵により暗号化・復号する。
【0059】
所有者が所有者コンピュータ32を利用して認証者コンピュータ35に抽選開始を要求すると(1)、認証者コンピュータ35は所有者コンピュータ32に所有者のIDと物品識別子を要求し(2)、所有者コンピュータ32は、無線タグアクセス装置33経由で商品30に貼り付けられた無線タグ31から物品識別子を取得し、所有者IDと物品識別子とを認証者コンピュータ35に応答する(3)(4)(5)。認証者コンピュータ35は、物品識別子に対応する物品証明書を物品証明書データベース36から取得して物品公開鍵を抽出する(6)(7)(8)。そして、認証者コンピュータ35は、乱数などのチャレンジデータを生成し、所有者コンピュータ32に送信する(9)(10)。所有者コンピュータ32は、チャレンジデータを無線タグアクセス装置33を経由して無線タグ31に送信し(11)、無線タグ31は無線タグ31に格納されている物品秘密鍵を用いて共通鍵暗号化チャレンジデータの物品デジタル署名を生成し、所有者コンピュータ32に送信する(12)(13)。所有者コンピュータ32は、物品デジタル署名を共通鍵で暗号化し(18)、共通鍵暗号化物品デジタル署名を認証者コンピュータ35に送信する(14)。続いて、認証者コンピュータ35は、(5)で取得した所有者のIDに対応する共通鍵を取得し(19)、この共通鍵を用いて共通鍵暗号化デジタル署名を復号する(20)。そして、(8)で取得した物品公開鍵と、(9)で生成したチャレンジデータとを用いて、復号された物品デジタル署名を検証し(15)、認証者コンピュータ35は、検証結果が正しい場合、抽選を行い、その結果を所有者コンピュータ32に送信する(16)(17)。
【0060】
図10は、図3のシステムにおいて、商品購入者限定で抽選によってプレゼントする第7の実施形態に係る処理手順のフローチャートである。本実施形態では、公開鍵により所有者・物品の認証を行う。また、所有者コンピュータ32において、所有者秘密鍵によってチャレンジデータをデジタル署名、つまり所有者デジタル署名する。
【0061】
所有者が所有者コンピュータ32を利用して認証者コンピュータ35に抽選開始を要求すると(1)、認証者コンピュータ35は所有者コンピュータ32に所有者のIDと物品識別子を要求し(2)、所有者コンピュータ32は、無線タグアクセス装置33経由で商品30に貼り付けられた無線タグ31から物品識別子を取得し、所有者IDと物品識別子とを認証者コンピュータ35に応答する(3)(4)(5)。認証者コンピュータ35は、物品識別子に対応する物品証明書を物品証明書データベース36から取得して物品公開鍵を抽出する(6)(7)(8)。そして、認証者コンピュータ35は、乱数などのチャレンジデータを生成し、所有者コンピュータ32に送信する(9)(10)。所有者コンピュータ32は、所有者秘密鍵でチャレンジデータをデジタル署名、つまり所有者のデジタル署名を行い(25)、所有者デジタル署名付きチャレンジデータを無線タグアクセス装置33を経由して無線タグ31に送信し(11)、無線タグ31は無線タグ31に格納されている物品秘密鍵を用いて所有者デジタル署名付きチャレンジデータの物品デジタル署名を生成し、所有者デジタル署名とともに所有者コンピュータ32に送信する(12)(13)。所有者コンピュータ32は、所有者署名と物品デジタル署名とを認証者コンピュータ35に送信する(14)。続いて、認証者コンピュータ35は、(5)で取得した所有者のIDに対応する所有者公開鍵を取得し(26)、この所有者公開鍵と、(8)で取得した物品公開鍵と、(9)で生成したチャレンジデータとを用いて、受信した所有者デジタル署名と物品デジタル署名とを検証し(15)、認証者コンピュータ35は、検証結果が正しい場合、抽選を行い、その結果を所有者コンピュータ32に送信する(16)(17)。
【0062】
図11は、図3のシステムにおいて、商品購入者限定で抽選によってプレゼントする第8の実施形態に係る処理手順のフローチャートである。本実施形態では、公開鍵により所有者・物品の認証を行う。また、認証者コンピュータ32で所有者公開鍵によってチャレンジデータを暗号化し、所有者公開鍵暗号化チャレンジデータを、所有者コンピュータ32において所有者秘密鍵によって復号する。
【0063】
所有者が所有者コンピュータ32を利用して認証者コンピュータ35に抽選開始を要求すると(1)、認証者コンピュータ35は所有者コンピュータ32に所有者のIDと物品識別子を要求し(2)、所有者コンピュータ32は、無線タグアクセス装置33経由で商品30に貼り付けられた無線タグ31から物品識別子を取得し、所有者IDと物品識別子とを認証者コンピュータ35に応答する(3)(4)(5)。認証者コンピュータ35は、物品識別子に対応する物品証明書を物品証明書データベース36から取得して物品公開鍵を抽出し(6)(7)(8)、乱数などのチャレンジデータを生成する(9)。所有者IDから所有者公開鍵を取得し、チャレンジデータを所有者公開鍵により暗号化する(26)(27)。そして、所有者コンピュータ32に送信する(10)。所有者コンピュータ32は、受信した所有者公開鍵暗号化チャレンジデータを所有者秘密鍵で復号し(28)、復号されたチャレンジデータを無線タグアクセス装置33を経由して無線タグ31に送信し(11)、無線タグ31は無線タグ31に格納されている物品秘密鍵を用いてチャレンジデータの物品デジタル署名を生成し、所有者コンピュータ32に送信する(12)(13)。所有者コンピュータ32は、物品デジタル署名を認証者コンピュータ35に送信する(14)。そして、(8)で取得した物品公開鍵と、(9)で生成したチャレンジデータとを用いて、受信した物品デジタル署名を検証し(15)、認証者コンピュータ35は、検証結果が正しい場合、抽選を行い、その結果を所有者コンピュータ32に送信する(16)(17)。
【0064】
図12は、図3のシステムにおいて、商品購入者限定で抽選によってプレゼントする第9の実施形態に係る処理手順のフローチャートである。本実施形態では、公開鍵により所有者・物品の認証を行う。また、所有者コンピュータ32において、物品デジタル署名を、所有者秘密鍵によりデジタル署名する(所有者デジタル署名)。
【0065】
所有者が所有者コンピュータ32を利用して認証者コンピュータ35に抽選開始を要求すると(1)、認証者コンピュータ35は所有者コンピュータ32に所有者のIDと物品識別子を要求し(2)、所有者コンピュータ32は、無線タグアクセス装置33経由で商品30に貼り付けられた無線タグ31から物品識別子を取得し、所有者IDと物品識別子とを認証者コンピュータ35に応答する(3)(4)(5)。認証者コンピュータ35は、物品識別子に対応する物品証明書を物品証明書データベース36から取得して物品公開鍵を抽出する(6)(7)(8)。そして、認証者コンピュータ35は、乱数などのチャレンジデータを生成し、所有者コンピュータ32に送信する(9)(10)。所有者コンピュータ32は、チャレンジデータを無線タグアクセス装置33を経由して無線タグ31に送信し(11)、無線タグ31は無線タグ31に格納されている物品秘密鍵を用いて物品デジタル署名を生成し、所有者コンピュータ32に送信する(12)(13)。所有者コンピュータ32は、所有者秘密鍵で物品デジタル署名のデジタル署名を生成、つまり所有者デジタル署名を生成し、物品デジタル署名とともに認証者コンピュータ35に送信する(14)。続いて、認証者コンピュータ35は、(5)で取得した所有者のIDに対応する所有者公開鍵を取得し(26)、この所有者公開鍵と、(8)で取得した物品公開鍵と、(9)で生成したチャレンジデータとを用いて、受信した所有者デジタル署名と物品デジタル署名とを検証し(15)、認証者コンピュータ35は、検証結果が正しい場合、抽選を行い、その結果を所有者コンピュータ32に送信する(16)(17)。
【0066】
図13は、図3のシステムにおいて、商品購入者限定で抽選によってプレゼントする第10の実施形態に係る処理手順のフローチャートである。本実施形態では、所有者認証のためのチャレンジデータと、物品認証のためのチャレンジデータを別に設けている。
【0067】
所有者が所有者コンピュータ32を利用して認証者コンピュータ35に抽選開始を要求すると(1)、認証者コンピュータ35は所有者認証用のチャレンジデータを生成し、所有者のIDと物品識別子の要求とともに所有者コンピュータ32へ送信する(2)。所有者コンピュータ32は、所有者秘密鍵により所有者認証用チャレンジデータをデジタル署名(所有者デジタル署名)し、無線タグアクセス装置33経由で商品30に貼り付けられた無線タグ31から物品識別子を取得する(25)(3)(4)。そして、認証者コンピュータ35に、所有者デジタル署名、所有者ID、物品識別子を送信する(5)。認証者コンピュータ35は、所有者IDに対応する所有者公開鍵を取得し、所有者デジタル署名の検証を行う(26)(30)。署名が正当な場合は、物品識別子に対応する物品証明書を物品証明書データベース36から取得して物品公開鍵を抽出する(6)(7)(8)。そして、物品認証用のチャレンジデータを生成し、所有者コンピュータ32に送信する(9)(10)。所有者コンピュータ32は、物品認証用チャレンジデータを無線タグアクセス装置33を経由して無線タグ31に送信し(11)、無線タグ31は無線タグ31に格納されている物品秘密鍵を用いて物品認証用チャレンジデータの物品デジタル署名を生成し、所有者コンピュータ32に送信する(12)(13)。所有者コンピュータ32は、物品デジタル署名を認証者コンピュータ35に送信する(14)。続いて、認証者コンピュータ35は、(8)で取得した物品公開鍵と、(9)で生成したチャレンジデータとを用いて、受信した物品デジタル署名を検証し(15)、認証者コンピュータ35は、検証結果が正しい場合、抽選を行い、その結果を所有者コンピュータ32に送信する(16)(17)。
【0068】
図14は、図3のシステムにおいて、商品購入者限定で抽選によってプレゼントする第11の実施形態に係る処理手順のフローチャートである。本実施形態では、所有者コンピュータ32が、無線タグに代わって物品の認証を行う。
【0069】
所有者が所有者コンピュータ32を利用して認証者コンピュータ35に抽選開始を要求すると(1)、認証者コンピュータ35は所有者コンピュータ32に物品識別子を要求し(2)、所有者コンピュータ32は、無線タグアクセス装置33経由で商品30に貼り付けられた無線タグ31から物品識別子を取得し、物品識別子を認証者コンピュータ35に応答する(3)(4)(5)。認証者コンピュータ35は、物品識別子に対応する物品証明書を物品証明書データベース36から取得して物品公開鍵を抽出する(6)(7)(8)。そして、認証者コンピュータ35は、乱数などのチャレンジデータを生成し、所有者コンピュータ32に送信する(9)(10)。所有者コンピュータ32が、物品秘密鍵を無線タグアクセス装置33を経由して無線タグ31に要求すると、無線タグ31は無線タグに格納されている物品秘密鍵を所有者コンピュータ32に送信する(31)(32)。所有者コンピュータ32は、受信した物品秘密鍵を用いて既に受信しているチャレンジデータの物品デジタル署名を、無線タグ30に代理して生成する(12)。この物品秘密鍵は、漏洩しないように直ちに削除する(33)。続いて、物品デジタル署名を認証者コンピュータ35に送信し(14)、認証者コンピュータ35は、(8)で取得した物品公開鍵と、(9)で生成したチャレンジデータとを用いて、受信した物品デジタル署名を検証し(15)、認証者コンピュータ35は、検証結果が正しい場合、抽選を行い、その結果を所有者コンピュータ32に送信する(17)。
【0070】
尚、この場合、無線タグアクセス装置33に物品の代理認証機能を持たせても良い。
【0071】
これらの実施形態で説明した物品識別子は、物品の種類や固体番号を識別するための番号で必要はなく、無線タグ製造者が一意に無線タグを識別するために利用する無線タグ識別子でも構わない。また、所有者の共通鍵、秘密鍵は、所有者コンピュータに格納されている必要はなく、ICカードに安全に格納されていることも想定される。物品の認証と所有者の認証とを組み合わせて行う場合、上記に挙げた例だけでなく、他の組合せも想定される。
【0072】
【発明の効果】
以上説明したように、本発明によれば、これまで厳密に行うことが困難であった、物品の所有確認を安全かつ簡単に行うことが可能となるため、製造・販売者等が購入者や所有者に限定したサービスを安全に提供することができ、また、所有者も、保証書の番号確認や製品に添付される応募シールの返送など、煩わしい手間を省くことができる。さらに、オンラインオークションやオンライン売買等のように、物品の所有をオンラインで確認することができるようになり、より安全なオンライン物品取引が可能となる。
【図面の簡単な説明】
【図1】 従来の物品所有証明のためのシステムを示した図
【図2】 本発明における機能を示したブロック図
【図3】 本発明の実施形態にかかるシステム構成全体を示す図
【図4】 本発明の第1の実施形態に係る処理手順を示すシーケンス図
【図5】 本発明の第2の実施形態に係る処理手順を示すシーケンス図
【図6】 本発明の第3の実施形態に係る処理手順を示すシーケンス図
【図7】 本発明の第4の実施形態に係る処理手順を示すシーケンス図
【図8】 本発明の第5の実施形態に係る処理手順を示すシーケンス図
【図9】 本発明の第6の実施形態に係る処理手順を示すシーケンス図
【図10】 本発明の第7の実施形態に係る処理手順を示すシーケンス図
【図11】 本発明の第8の実施形態に係る処理手順を示すシーケンス図
【図12】 本発明の第9の実施形態に係る処理手順を示すシーケンス図
【図13】 本発明の第10の実施形態に係る処理手順を示すシーケンス図
【図14】 本発明の第11の実施形態に係る処理手順を示すシーケンス図
【符号の説明】
10…商品、11、220、32…所有者コンピュータ、12、230、35…認証者コンピュータ、200、31…無線タグ、201…物品識別子格納手段、202…物品秘密鍵格納手段、無線タグ側物品認証手段、204…データ通信手段、210、33…無線タグアクセス装置、211…無線タグデータ通信手段、212…所有者コンピュータデータ通信手段、213…無線タグ代理認証手段、221…無線タグアクセス装置データ通信手段、222…ネットワーク通信手段、223…所有者側所有者認証手段、224…無線タグ代理認証手段、231…物品公開鍵抽出手段、232…物品証明書取得手段、233…認証者側物品認証手段、234…ネットワーク通信手段、235…認証者側所有者認証手段、240、36…物品証明書データベース、30…商品、34…インターネット。

Claims (16)

  1. 商品販売者が商品購入者に限定してオンラインサービスを行なうために、該商品購入者が物品を所有していることを確認する物品所有確認システムであって、
    物品に貼り付けられた無線タグと、該無線タグと情報交換する無線タグアクセス装置と、該無線タグアクセス装置と情報交換する所有者コンピュータと、任意であってかつ一意であるチャレンジデータを生成すると共に、物品または所有者、若しくは、物品の認証を行う認証者コンピュータと、物品の認証に必要な物品証明書を格納する物品証明書データベースとを備えており、
    前記無線タグは、
    物品を識別する物品識別子を格納する物品識別子格納手段と、
    物品固有の物品秘密鍵を格納する物品秘密鍵格納手段と、
    前記認証者コンピュータ由来のチャレンジデータに対して前記物品秘密鍵を用いて物品のデジタル署名を生成する無線タグ側物品認証手段と、
    前記無線タグアクセス装置と通信するデータ通信手段とを有し、
    前記無線タグアクセス装置は、
    前記無線タグと通信する無線タグデータ通信手段と、
    前記所有者コンピュータと通信する所有者コンピュータデータ通信手段とを有し、
    前記所有者コンピュータは、
    前記無線タグアクセス装置と通信する無線タグアクセス装置データ通信手段と、
    ネットワークを介して他のコンピュータと通信するネットワーク通信手段とを有し、
    前記認証者コンピュータは、
    前記無線タグからの物品識別子を受信すると、前記物品証明書データベースから物品公開鍵を含む物品証明書を取得する物品証明書取得手段と、
    前記物品証明書から物品公開鍵を抽出する物品公開鍵抽出手段と、
    前記物品公開鍵を用いて前記無線タグからの物品のデジタル署名の検証を行うことによって物品の認証を行う認証者側物品認証手段と、
    ネットワークを介して他のコンピュータと通信するためのネットワーク通信手段とを有する
    ことを特徴とする物品所有確認システム。
  2. 前記所有者コンピュータは、所有者の認証を行う所有者側所有者認証手段を有し、
    前記認証者コンピュータは、所有者の認証を行う認証者側所有者認証手段を有している
    ことを特徴とする請求項1記載の物品所有確認システム。
  3. 前記所有者コンピュータは、所有者固有の所有者秘密鍵を有し、該所有者秘密鍵を用いて所有者側所有者認証手段により、チャレンジデータのデジタル署名である所有者デジタル署名を生成し、または物品デジタル署名のデジタル署名である所有者デジタル署名を生成し、または暗号化チャレンジデータを復号し
    前記認証者コンピュータは、所有者公開鍵を有し、該所有者公開鍵を用いて認証者側所有者認証手段により、チャレンジデータの所有者デジタル署名を検証し、または物品デジタル署名の所有者デジタル署名を検証し、またはチャレンジデータを暗号化する
    ことを特徴とする請求項2記載の物品所有確認システム。
  4. 前記所有者コンピュータと前記認証者コンピュータは、共に共通鍵を有し、
    該共通鍵を用いて前記所有者側所有者認証手段により、チャレンジデータを暗号化し、または物品デジタル署名を暗号化し、または暗号化チャレンジデータを復号し、
    該共通鍵を用いて前記認証者側所有者認証手段により、暗号化チャレンジデータを復号し、または暗号化物品デジタル署名を復号し、またはチャレンジデータを暗号化する
    ことを特徴とする請求項2記載の物品所有確認システム
  5. 前記無線タグアクセス装置は、前記無線タグから物品秘密鍵を受信し、チャレンジデータに対して前記物品秘密鍵を用いて物品のデジタル署名を生成する無線タグ代理認証手段を有している
    ことを特徴とする請求項1乃至何れか1項記載の物品所有確認システム。
  6. 前記所有者コンピュータは、前記無線タグから前記無線タグアクセス装置を介して物品秘密鍵を受信し、チャレンジデータに対して前記物品秘密鍵を用いて物品のデジタル署名を生成する無線タグ代理認証手段を有している
    ことを特徴とする請求項1乃至何れか1項記載の物品所有確認システム。
  7. 商品販売者が商品購入者に限定してオンラインサービスを行なうために、該商品購入者が物品を所有していることを確認する物品所有確認方法であって、
    物品の所有者による所有者コンピュータからの認証者コンピュータに対するサービス開始要求に応じて、認証者コンピュータのネットワーク通信手段が所有者コンピュータ、無線タグアクセス装置を介して、物品に貼り付けられ、物品秘密鍵を有する無線タグに物品を識別する物品識別子を要求する行程と、
    前記無線タグのデータ通信手段が、前記要求に応じて物品識別子格納手段から物品識別子を取り出しこれを前記無線タグアクセス装置に送信する行程と、
    前記無線タグアクセス装置の無線タグデータ通信手段が前記物品識別子を受信し、これを所有者コンピュータデータ通信手段が前記所有者コンピュータへ送信する行程と、
    前記所有者コンピュータの無線タグアクセス装置データ通信手段が前記物品識別子を受信し、これをネットワーク通信手段が前記認証者コンピュータへ送信する行程と、
    前記認証者コンピュータのネットワーク通信手段が前記物品識別子を受信し、物品証明書取得手段が前記物品識別子に対応し物品公開鍵を含む物品証明書を物品証明書データベースから取得し、物品公開鍵抽出手段が該物品証明書から物品公開鍵を抽出する行程と、
    前記認証者コンピュータの認証者側物品認証手段が、任意であってかつ一意であるチャレンジデータを生成し、ネットワーク通信手段が所有者コンピュータへ送信する行程と、
    前記所有者コンピュータのネットワーク通信手段が前記チャレンジデータを受信し、これを無線タグアクセス装置データ通信手段が前記無線タグアクセス装置へ送信する行程と、
    前記無線タグアクセス装置の所有者コンピュータデータ通信手段が前記チャレンジデータを受信し、これを無線タグデータ通信手段が前記無線タグへ送信する行程と、
    前記無線タグのデータ通信手段が前記チャレンジデータを受信し、無線タグ側物品認証手段が物品秘密鍵を用いて物品のデジタル署名を行い、データ通信手段が該物品デジタル署名を前記無線タグアクセス装置に送信する行程と、
    前記無線タグアクセス装置の無線タグデータ通信手段が前記物品デジタル署名を受信し、これを所有者コンピュータデータ通信手段が前記所有者コンピュータへ送信する行程と、
    前記所有者コンピュータの無線タグアクセス装置データ通信手段が前記物品デジタル署名を受信し、これをネットワーク通信手段が前記認証者コンピュータへ送信する行程と、
    前記認証者コンピュータのネットワーク通信手段が前記物品デジタル署名を受信し、認証者側物品認証手段が前記物品公開鍵を用いて、前記物品デジタル署名の検証を行う行程とを有する
    ことを特徴とする物品所有確認方法。
  8. 所有者コンピュータの所有者側所有者認証手段が所有者の認証を行う行程と、
    認証者コンピュータの認証者側所有者認証手段が所有者の認証を行う行程を有する
    ことを特徴とする請求項記載の物品所有確認方法。
  9. 前記所有者コンピュータの所有者側所有者認証手段が、所有者秘密鍵を用いてチャレンジデータのデジタル署名である所有者デジタル署名を生成し、または物品デジタル署名のデジタル署名である所有者デジタル署名を生成し、または暗号化チャレンジデータを復号する行程と、
    前記認証者コンピュータの認証者側所有者認証手段が、所有者公開鍵を用いてチャレンジデータの所有者デジタル署名を検証し、または物品デジタル署名の所有者デジタル署名 を検証し、またはチャレンジデータを暗号化する行程とを有する
    ことを特徴とする請求項記載の物品所有確認方法。
  10. 前記所有者コンピュータの所有者側所有者認証手段が、共通鍵によりチャレンジデータを暗号化し、または物品デジタル署名を暗号化し、または暗号化チャレンジデータを復号する行程と、
    前記認証者コンピュータの認証者側所有者認証手段が、共通鍵により暗号化チャレンジデータを復号し、または暗号化物品デジタル署名を復号し、またはチャレンジデータを暗号化する行程とを有する
    ことを特徴とする請求項記載の物品所有確認方法。
  11. 前記無線タグアクセス装置の無線タグ代理認証手段が、前記無線タグから物品秘密鍵を受信し、チャレンジデータに対して該物品秘密鍵を用いて物品のデジタル署名を生成する行程を有する
    ことを特徴とする請求項乃至10何れか1項記載の物品所有確認方法。
  12. 前記所有者コンピュータの無線タグ代理認証手段が、前記無線タグから前記無線タグアクセス装置を介して物品秘密鍵を受信し、チャレンジデータに対して該物品秘密鍵を用いて、物品のデジタル署名を生成する行程を有する
    ことを特徴とする請求項乃至10何れか1項記載の物品所有確認方法。
  13. 商品販売者が商品購入者に限定してオンラインサービスを行なうために、該商品購入者が物品を所有していることを認証者コンピュータに確認させる物品所有確認プログラムであって、
    認証者コンピュータのネットワーク通信手段に、物品の所有者による所有者コンピュータからの認証者コンピュータに対するサービス開始要求に応じて、物品を識別する物品識別子の取得を物品に貼り付けられ物品秘密鍵を有する無線タグに対して要求させ、
    認証者コンピュータのネットワーク通信手段に、前記無線タグから物品識別子を、無線タグアクセス装置、所有者コンピュータを介して受信させ物品証明書取得手段に、前記物品識別子に対応し、物品公開鍵を含む物品証明書を物品証明書データベースから取得させ、物品公開鍵抽出手段に、該物品証明書から物品公開鍵を抽出させ、
    認証者コンピュータの認証者側物品認証手段に、任意であってかつ一意であるチャレンジデータを生成させ、ネットワーク通信手段に、所有者コンピュータ、無線タグアクセス装置を介して無線タグへ送信させ、
    認証者コンピュータのネットワーク通信手段に、前記無線タグ前記チャレンジデータに対しその物品秘密鍵を用いて行わせた物品デジタル署名、無線タグアクセス装置、所有者コンピュータを介して受信させ認証者側物品認証手段に、前記物品公開鍵を用いて、前記物品デジタル署名の検証を行わせる
    ことを特徴とする物品所有確認プログラム。
  14. 前記認証者コンピュータの認証者側所有者認証手段に、前記所有者コンピュータの所有者秘密鍵を用いたチャレンジデータのデジタル署名である所有者デジタル署名の生成、または物品デジタル署名のデジタル署名である所有者デジタル署名の生成、または暗号化チャレンジデータの復号に対して、所有者公開鍵を用いたチャレンジデータの所有者デジタル署名の検証、または物品デジタル署名の所有者デジタル署名の検証、またはチャレンジデータの暗号化を行わせる
    ことを特徴とする請求項13記載の物品所有確認プログラム。
  15. 前記認証者コンピュータの認証者側所有者認証手段に、前記所有者コンピュータの共通鍵を用いたチャレンジデータの暗号化、または物品デジタル署名の暗号化し、または暗号化チャレンジデータの復号に対して、共通鍵を用いた暗号化チャレンジデータの復号、または暗号化物品デジタル署名の復号、またはチャレンジデータの暗号化を行わせる
    ことを特徴とする請求項13記載の物品所有確認プログラム。
  16. 請求項13乃至15のうち何れかのプログラムを記録したプログラム記録媒体。
JP2002297524A 2002-10-10 2002-10-10 物品所有確認システム、物品所有確認方法、及び物品所有確認プログラム、並びにそのプログラムの記録媒体 Expired - Fee Related JP4047691B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002297524A JP4047691B2 (ja) 2002-10-10 2002-10-10 物品所有確認システム、物品所有確認方法、及び物品所有確認プログラム、並びにそのプログラムの記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002297524A JP4047691B2 (ja) 2002-10-10 2002-10-10 物品所有確認システム、物品所有確認方法、及び物品所有確認プログラム、並びにそのプログラムの記録媒体

Publications (2)

Publication Number Publication Date
JP2004135058A JP2004135058A (ja) 2004-04-30
JP4047691B2 true JP4047691B2 (ja) 2008-02-13

Family

ID=32287205

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002297524A Expired - Fee Related JP4047691B2 (ja) 2002-10-10 2002-10-10 物品所有確認システム、物品所有確認方法、及び物品所有確認プログラム、並びにそのプログラムの記録媒体

Country Status (1)

Country Link
JP (1) JP4047691B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
PL1533937T3 (pl) * 2003-11-19 2010-01-29 Authentidate Int Ag Sposób uwierzytelniania przedmiotu
US7053776B2 (en) * 2004-05-20 2006-05-30 Xerox Corporation Control of programmable modules
JP4139382B2 (ja) 2004-12-28 2008-08-27 インターナショナル・ビジネス・マシーンズ・コーポレーション 製品/サービスに係る所有権限を認証する装置、製品/サービスに係る所有権限を認証する方法、及び製品/サービスに係る所有権限を認証するプログラム
JP2006309382A (ja) * 2005-04-27 2006-11-09 Hitachi Ltd 物品監視方法、物品監視装置、物品監視システム及びicタグ
EP1968230A4 (en) * 2005-12-28 2016-08-10 Fujitsu Ltd LABEL AUTHENTICATION SYSTEM
JP5513255B2 (ja) * 2010-05-20 2014-06-04 日本電信電話株式会社 代理署名システム、方法
CN106790106B (zh) * 2016-12-26 2019-12-03 贵州电网有限责任公司信息中心 一种电力交易系统的数字认证与电子印章系统及实现方法
JP2020072307A (ja) * 2018-10-29 2020-05-07 合同会社玉木栄三郎事務所 分散型ネットワークにおける秘密鍵管理システム及び秘密鍵管理方法

Also Published As

Publication number Publication date
JP2004135058A (ja) 2004-04-30

Similar Documents

Publication Publication Date Title
CN106230784B (zh) 一种设备验证方法及装置
US20200014545A1 (en) Method for Using Cryptography to Protect Deployable Rapid On-Site Manufacturing 3D Printing Systems and Enable a Single Time Printing Protocol
CN106656488B (zh) 一种pos终端的密钥下载方法和装置
US8863308B2 (en) System and methods for providing identity attribute validation in accordance with an attribute disclosure profile
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
JP2004304751A5 (ja)
KR101812638B1 (ko) 보안 장치를 이용한 정품 인증 모듈, 서비스 서버, 시스템 및 방법
CN101243438A (zh) 分布式单一注册服务
WO2006093148A1 (ja) データ通信システム,代行システムサーバ,コンピュータプログラム,およびデータ通信方法
KR101702748B1 (ko) 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체
US8205088B2 (en) Method for the authenticated transmission of a personalized data set or program to a hardware security module in particular of a franking machine
JP2002298054A5 (ja) 利用者認証方法、決済方法、利用者認証用情報処理方法、決済用情報処理方法、利用者認証用情報処理システム、決済用情報処理システム、通信端末装置及びプログラム
TWI471804B (zh) 空白智慧卡裝置發行系統
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
WO1997031321A1 (fr) Systeme de commerce electronique
JP4047691B2 (ja) 物品所有確認システム、物品所有確認方法、及び物品所有確認プログラム、並びにそのプログラムの記録媒体
KR101295038B1 (ko) 보안 리더기를 이용한 공인 인증서 사용방법
JP2021100227A (ja) IoT鍵管理システム,セキュアデバイス,IoTデバイス,デバイス管理装置およびセキュアエレメントの公開鍵証明書生成方法
JP2004140636A (ja) 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム
JP2005215945A (ja) 情報処理装置、ソフトウェアの実行を許可する記憶装置、および、ソフトウェア実行方法
JP4044415B2 (ja) 物品所有代理確認システム及び物品所有代理確認方法
TWM552152U (zh) 交易授權系統及推播伺服器
CN114338201A (zh) 数据处理方法及其装置、电子设备及存储介质
JP6874700B2 (ja) 電子商取引システム、通信端末、第三者機関サーバ、電子商取引方法、およびプログラム
US20220272087A1 (en) Owner identity confirmation system and owner identity confirmation method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070731

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070927

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071120

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071122

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101130

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101130

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111130

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111130

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121130

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees