JPH11213104A - 電子チケットシステム - Google Patents

電子チケットシステム

Info

Publication number
JPH11213104A
JPH11213104A JP1031298A JP1031298A JPH11213104A JP H11213104 A JPH11213104 A JP H11213104A JP 1031298 A JP1031298 A JP 1031298A JP 1031298 A JP1031298 A JP 1031298A JP H11213104 A JPH11213104 A JP H11213104A
Authority
JP
Japan
Prior art keywords
ticket
information
certification
public
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP1031298A
Other languages
English (en)
Other versions
JP3804245B2 (ja
Inventor
Juhei Nakagaki
寿平 中垣
Kenichirou Kiko
健一郎 木子
Hitoki Kiyoujima
仁樹 京嶋
Shinichiro Taniguchi
慎一郎 谷口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP01031298A priority Critical patent/JP3804245B2/ja
Publication of JPH11213104A publication Critical patent/JPH11213104A/ja
Application granted granted Critical
Publication of JP3804245B2 publication Critical patent/JP3804245B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Devices For Checking Fares Or Tickets At Control Points (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 証明装置および検証装置の間でチケット秘密
情報に基づく対話証明を行なう際に、チケット秘密情報
に有効期間を設け、チケット秘密情報が露呈した場合で
も、被害を少なく押さえる。 【解決手段】 チケット発行装置100のチケット発行
部104は、利用者の証明装置固有情報と、チケットの
有効期間に応じて選択されたチケット秘密情報と、チケ
ット付加情報とからチケットを生成する。証明装置20
0の証明情報生成部203は、検証装置300からの認
証情報を元にして、対応するチケット、証明装置固有情
報とを用いて証明情報を生成し、検証装置300へ送
る。検証装置300の有効公開情報選択部307は、現
時点で有効なチケット公開情報を選択し、対話検証部3
04は、証明情報保持部303に保持している証明情報
が、認証情報に基づいて正当なチケットによって作成さ
れていることを検証する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、チケットやカード
の作成、発行および利用の技術に関する。
【0002】
【従来の技術】乗車券、通行券、入場券、指定券、予約
券、回数券、定期券、商品券、プリペイドカード、ポイ
ントカード、会員証、通行証、許可証などは、それを保
持する利用者が、それに応じた各々の権利を保持するこ
とを証明する。ここでは、これらをまとめてチケットと
呼ぶ。一般にチケットは、権利を与える者もしくはその
代理人(以下ではまとめて発行者と呼ぶ)が発行して、
利用者が保持管理する。従来、チケットは、紙やプラス
チックなどへ印刷やエンボス加工などの処理を施すこと
で実現されていた。
【0003】このようなチケットをここでは紙チケット
と呼ぶ。これに対して、近年では、発行者が利用者に与
えた権利を特定できて、正しいチケットであることを検
証できるという機能を持つ電子チケットを実現する試み
がなされている。電子情報は、作成が容易であり、通信
回線を通して送信できるという特徴を持つ。しかしなが
ら、完全なコピーを簡単に作れるので、電子チケットを
実現するには、偽造と複製による不正利用への対策が必
要である。電子署名の技術を用いることにより偽造は防
止できるが、複製の防止は困難であり、複製による不正
利用を防止することが、電子チケットの実現にあたって
の最大の課題となっていた。
【0004】この問題に対する、解決策として、従来、
チケットの利用時に正当な利用者か確認する第1の従来
技術、発行者以外の者にチケットを複写する機会を与え
ない第2の従来技術、検証時の通信を公開できるように
第2の従来技術を修正した第3の従来技術の3つの方法
が提案されてきた。
【0005】第1の従来技術は、チケットの利用時に、
利用者が正当な利用者かどうかを確認する方法であり、
利用者は、チケットを利用する時に、チケットとともに
自分が利用者特定情報に適合する正当な利用者であるこ
とを示す。利用者特定情報に適合していれば、対応する
権利の行使が認められる。確認のために必要な情報(利
用者特定情報)と、与えた権利とを対応づける情報がチ
ケットとして発行され、利用者が記録管理する。発行者
以外の者が勝手にチケットを偽造できないようにするた
めには、発行者がチケットに電子署名を施す。電子署名
のないチケットは、偽造されたものと判断される。利用
者特定情報には、身元、顔写真などの身体的特徴、パス
ワードなどの知識の所有、などが利用できる。
【0006】しかしながらこの方法では、利用する利用
者特定情報に応じて、いくつかの問題点が生ずる。
【0007】例えば、利用者特定情報に利用者の身元を
利用する方法では、発行時と検証時に利用者の身元が明
らかになり、匿名性が失われてしまう。また、通信回線
を利用した遠隔的な環境で身分を安全に証明する方法は
実現されていないので、このような環境では正当な権利
を持たないものが、不当にチケットを利用することを防
止することができない。
【0008】利用者特定情報にパスワードを利用すれ
ば、匿名性の問題は軽減されるが、パスワードを記憶す
る負荷を利用者にあたえる。また、利用者が故意にパス
ワードを漏洩させることを防止できないので、不正利用
の危険が増してしまうという問題点もある。
【0009】第2の従来技術は、例えば特開平8−14
7500号公報に示されるようなものであり、発行者以
外の者にチケットを複写する機会を与えない方法であ
る。この方法では、利用者が保持管理しているチケット
を複写できないようにする機構と、発行時や検証時の通
信からチケットが漏洩しない機構の両方を必要とする。
【0010】しかしながら、この方法では、(1)発行
者以外の者はチケットを複写できないので、チケットの
正当性を第三者に証明することが困難になる、(2)チ
ケットの発行時と検証時の通信の内容も機密に行うの
で、チケットの発行時と検証時にプライバシーなどの利
用者の権利が侵害されていないことを証明できない、と
いった問題点が生ずる。
【0011】第3の従来技術は、例えば特公平6−52
518号公報に示されるようなものであり、検証時の通
信を公開できるように第2の従来技術を修正した方法で
ある。この方法では、第2の従来技術と同様に、チケッ
トを秘密情報として利用者の所持する装置(証明器)に
複写できないように記録するが、検証の方法が異なる。
まず、検証を行う検証器は、証明器に乱数などの繰り返
し利用されない値(チャレンジ)を送る。証明器は、チ
ケットである秘密情報を利用した演算をチャレンジに対
して施して、得られた値(レスポンス)を検証器に送り
返す。検証器は、秘密情報とチャレンジを利用してレス
ポンスが演算されたことを確認することで、利用者の正
当性を認証する。レスポンスから逆に秘密情報を求める
ことを計算量的に困難とすることで、チャレンジとレス
ポンスを秘密通信とする必要がなくなる。
【0012】この方法は、認証のために利用されるもの
であり、正当なチケットを保持しているか否か以外に情
報を伝達しない。このため、有効期限などを示すことが
できず、単純なチケットしか表現できない。また、チケ
ットを証明器に送信する方法が、第2の従来技術と同様
に機密通信で行う必要があり、不当に利用者の情報を開
示して利用者の権利を侵害していないことを証明できな
いという問題があった。
【0013】このように、従来の技術はいずれも、チケ
ットに必要な不正利用を防止する機能を実現するため
に、第三者に対するチケットの内容証明の機能や利用者
の匿名性を犠牲にしている点に問題があった。
【0014】これらの問題を解決する関連技術として、
特願平9−188064号(平成9年7月14日出願、
未公開)に示す方法が提案されている。この方法では、
各利用者に、固有情報を封入した証明装置を持たせ、チ
ケットはその証明装置固有情報とチケットの秘密情報と
から生成して発行する。検証時には、検証装置が乱数な
どを用いて発行した値(チャレンジ)に対して、証明装
置がチケットを用いて値(レスポンス)を検証器に送り
返すことによって、正当なチケットを保持しているかど
うかの検証を行う。正当なチケットと正当な証明装置の
組みあわせのみが、正当なレスポンスを計算することが
可能になる。
【0015】この方法では、チケットは秘密情報が取り
出せないように構成されており、また他の証明装置と組
にして利用しようとしても、利用できないようになって
いる。また、証明装置が検証装置に送る値(レスポン
ス)には、利用者が持つ証明装置の証明装置固有情報や
利用者自身の情報は含まれることがないように構成でき
るので、利用者の匿名性も保つことが可能である。さら
に、検証は、公開情報のみを用いて行うことが可能なの
で、利用者自身や第三者がチケットの正当性を確認する
ことが可能である。
【0016】このように、この関連技術の方法を使う
と、電子チケットの基本的な機能をすべて満たした安全
な電子チケットを実現することができ、上記の問題をす
べて解決することが可能である。
【0017】
【関連技術の問題点】上述したように、先の関連技術の
方法を使うと、電子チケットの基本的な機能をすべて満
たした安全な電子チケットを実現することができる。
【0018】しかし、この関連技術の方法では、チケッ
ト生成の際に使うチケット秘密情報が、万一漏洩してし
まうと、正しい証明装置を持たなくても証明情報を計算
することが可能になり、証明装置の詐称、およびチケッ
トの詐称が可能になる。
【0019】例えば、公開鍵暗号RSA(Rivest
Shamir Adelman)をベースにしたもの
を例にとると、万一、チケット秘密情報Dが露呈すると
正しい証明装置を持たなくても証明情報を計算すること
が可能になり、証明装置の詐称、およびチケットの詐称
が可能になる。直接、チケット秘密情報Dが露呈しなく
ても、法数nの素因数p、qが計算できてしまうと、チ
ケット公開情報Eからチケット秘密情報Dを計算するこ
とが可能になり、同様に、証明装置の詐称、およびチケ
ットの詐称が可能になる。
【0020】
【発明が解決しようとする課題】そこで、万一、チケッ
ト秘密情報が露呈した場合でも、被害を少なく押さえる
ために、ある一定期間毎にチケット秘密情報を変更した
り、チケットの種別毎にチケット秘密情報を変更したり
する方法が考えられる。
【0021】しかし、チケット秘密情報を変えると、当
然今まで発行したチケットも使えなくなるため、問題が
生じる。また一定期間毎にチケット秘密情報を変更する
場合などには、チケット秘密情報の変更のタイミングよ
りも長い有効期間を持つチケットを発行し、運用しよう
とすると問題が生じる。例えば、1ヶ月毎にチケット秘
密情報を変更する場合には、半年間有効な定期券や、1
年間有効な回数券や、3年間有効な会員権や、半年先の
指定券などを発行する際に問題が生じる。また、チケッ
トの種別毎にチケット秘密情報を変える場合にも、同じ
検証装置で複数の種類のチケットを検証しようとする
と、どのチケット秘密情報に基づいて検証すればよいか
という問題が生じる。
【0022】
【課題を解決するための手段】本発明に係わる電子チケ
ットシステムは、チケット発行装置、検証装置、証明装
置からなる。チケットを発行するチケット発行装置は、
発行するチケットの秘密の特徴情報であるチケット秘密
情報と上記チケット秘密情報の有効期間を表すチケット
特徴情報有効期間とを対応させて保持するチケット特徴
情報保持手段を有し、発行するチケットの有効期間に合
わせたチケット特徴情報を用いてチケットを発行する。
一方、検証装置は、同様に上記チケット特徴情報有効期
間とチケットの公開の特徴情報であるチケット公開情報
との組からなる有効期限付きチケット公開情報を保持す
るチケット公開情報保持手段を有し、検証を行う日時に
合わせたチケット公開情報を用いて検証を行う。
【0023】また、チケットの有効期間がチケット特徴
情報有効期間の変更のタイミングよりも長い場合には、
複数枚のチケットに分割して発行し、検証時には適切な
チケットを選択して検証を行う。
【0024】さらに、万一チケット秘密情報が露呈した
場合に、即座に他のチケット秘密情報によるチケット発
行に切り替えることができるように、上記チケット特徴
情報有効期間を、一部期間が互いに重複するように構成
する。このように構成すると、同時期に複数の有効なチ
ケット特徴情報が存在することになるため、検証装置と
証明装置の対話証明の際に、認証情報や証明情報に、チ
ケット公開情報の一部やチケット特徴情報識別子などを
含ませて、どのチケット特徴情報による検証を行うのか
を特定できるように構成する。
【0025】
【発明の実施の態様】以下、本発明を詳細に説明する。
【0026】[第1の実施例]以下、本発明の実施例に
ついて説明する。
【0027】図1は、本発明の第1の実施例の電子チケ
ットシステムの構成図である。第1の実施例では、チケ
ットを作成する際のチケット秘密鍵を一定期間毎に一斉
に変更するようにしている。
【0028】図1において、電子チケットシステムは、
チケット発行装置100、証明装置200、検証装置3
00を含んで構成されている。
【0029】この図において、チケット発行装置100
は利用者からの要求に応じてチケットを作成発行するも
のである。
【0030】証明装置200は、利用者が保持するもの
であり、例えばICカードのように内部に計算機能を持
った携帯型の装置である。ICカード以外にも、計算機
能を持ったPCカードや、携帯型情報ツールや、サブノ
ートパソコンなどでもよいし、あるいは計算機能を持っ
た時計や指輪などのように利用者が常に身につけている
ものでもよい。証明装置200は、内部の情報が、外部
から簡単に改竄されたりすることがないように防御され
ていることが望ましい。
【0031】検証装置300は、利用者が正当な証明装
置と正当なチケットとを持っていることを対話により検
証する装置であり、正当だと判断すれば利用者にサービ
スを提供する。例えば鉄道の改札機、映画館の入場ゲー
ト、デパートの会員証検査機などである。
【0032】チケット発行装置100は、利用者からの
要求に応じてチケットを作成発行するものであり、第1
の証明装置固有情報保持部101と、チケット特徴情報
保持部102と、チケット付加情報保持部103と、チ
ケット発行部104とから構成される。
【0033】第1の証明装置固有情報保持部101は、
利用者が保持する証明装置200に封入されている証明
装置固有情報の複製を保持するもので、利用者識別番号
と利用者の証明装置固有情報との組で保持している。
【0034】チケット特徴情報保持部102は、チケッ
トを発行する際に用いるチケット秘密情報を保持するも
ので、発行するチケットの有効期間にあわせて選択でき
るように、チケット秘密情報の有効期間を表すチケット
特徴情報有効期間とチケット秘密情報とを対応させて保
持している。
【0035】チケット付加情報保持部103は、チケッ
トの利用条件などの付加的情報を記述したチケット付加
情報を保持している。チケット付加情報は、例えばチケ
ットの種類、指定券の日時、指定席の番号、チケット発
行場所、コンサートの名称などチケットに付随するさま
ざまな情報を保持することができる。
【0036】チケット発行部104は、利用者から要求
されたチケットを生成する部分であり、発行を要求した
利用者の証明装置固有情報と、チケットの有効日または
有効期間にあわせて選択されたチケット秘密情報と、チ
ケット付加情報とからチケットを生成する。
【0037】証明装置200は、チケット保持部201
と、認証情報入力部202と、証明情報生成部203
と、第2の証明装置固有情報保持部204とから構成さ
れる。
【0038】チケット保持部201は、チケット発行装
置100から発行された複数のチケットを保持する部分
である。
【0039】認証情報入力部202は、検証装置300
から送られてくる認証情報を入力し保持する部分であ
る。
【0040】第2の証明装置固有情報保持部204は、
利用者毎の秘密情報を保持する部分であり、利用者毎に
異なる証明装置固有情報を保持する。証明装置固有情報
は証明装置200が作成された時に封入され、利用者に
も容易に読み書きできないように構成されていることが
望ましい。
【0041】証明情報生成部203は、認証情報入力部
202に入力された認証情報を元にして、対応するチケ
ット、証明装置固有情報とを用いて証明情報を生成し、
検証装置300へ送る。
【0042】検証装置300は、認証情報生成部301
と、認証情報保持部302と、証明情報保持部303
と、対話検証部304と、時計305と、チケット公開
情報保持部306と、有効公開情報選択部307と、サ
ービス提供部308とから構成される。
【0043】認証情報生成部301は、証明装置200
との間で対話して正当なチケットを保持していることを
検証するための認証情報を生成する部分であり、リプレ
イ攻撃を防ぐために乱数などを用いて生成することが望
ましい。
【0044】認証情報保持部302は、後に対話検証部
304で検証の際に用いるために、認証情報生成部30
1で生成した認証情報を保持する部分である。
【0045】証明情報保持部303は、証明装置200
で生成した証明情報を入力して保持する部分である。
【0046】時計305は、現在の日時を示す部分であ
る。
【0047】チケット公開情報保持部306は、チケッ
ト特徴情報有効期間とチケットの公開情報との組からな
る有効期限付きチケット公開情報を保持する部分であ
る。チケット特徴情報有効期間は、チケット発行装置1
00のチケット特徴情報保持部102が保持しているチ
ケット特徴情報有効期間と同じ物で、同じチケット特徴
情報有効期間に対応するチケット秘密情報とチケット公
開情報とが対応している。
【0048】有効公開情報選択部307は、現時点で有
効なチケット公開情報を1つだけ選択する部分であり、
チケット公開情報の選択には、利用時の日時と、チケッ
ト公開情報保持部306のチケット特徴情報有効期間と
を対比させて、適切な情報を選択する。
【0049】対話検証部304は、証明情報保持部30
3に保持している証明情報が、認証情報に基づいて正当
なチケットと正当な証明装置200とによって作成され
ていることを検証する部分である。正当な証明情報は、
チケット秘密情報による処理がなされているはずなの
で、検証はチケット秘密情報に対応するチケット公開情
報を用いて行う。このチケット公開情報は、有効公開情
報選択部307により選択されたものを用いる。
【0050】サービス提供部308は、対話検証部30
4による検証が正しいと判定された時に、利用者に対し
てサービスを提供する部分である。
【0051】次に、具体例を挙げて詳細に説明する。こ
の説明では、公開鍵暗号方式のRSA暗号をベースにし
た例において、法数nおよび秘密鍵Dを1ヶ月毎に変更
する例について説明する。
【0052】RSA暗号では、p、qを大きな素数、n
を法数、Φ(n)をオイラー数、Eを公開鍵、Dを秘密
鍵とするとき、以下の関係が成り立つ。p、qを大きな
素数、nを法数とするとき、
【0053】
【数1】n=pq Φ(n)=(p−1)(q−1) ED≡1 mod Φ(n) 本実施例では、法数nおよび秘密鍵Dを1ヶ月毎に変更
するために、チケット発行装置100は、数ヶ月先まで
の毎月の法数nと秘密鍵Dのリストを有し、発行を要求
された日時のチケットをそのリストを元に適切な法数n
と秘密鍵Dを用いて作成する。証明装置200は、使用
する日に使用可能なチケットを選択し、そのチケットを
用いて証明情報を作成する。チケットの選択は証明装置
200の所有者が選択してもよいし、証明装置200内
に時計を有し、その日時情報を元に選択しても構わな
い。検証装置300は、現在有効な法数nと公開鍵Eを
保持しており、その法数nと公開鍵Eを用いて、証明装
置200から送られてくる証明情報を検証し、検証が成
功すればサービスを提供する。検証装置300が有効な
法数nと公開鍵Eを知る方法としては、検証装置300
の管理者が毎月外部から入力更新してもよいし、検証装
置300が数ヶ月先までの毎月の法数nと公開鍵Eのリ
ストを所持していてもよい。
【0054】図2は、図1の構成図に記号を付けたもの
である。記号は以下の説明と対応している。本説明で
は、あるコンサートのチケットを発行し、検証するチケ
ットシステムについて説明する。
【0055】チケット発行装置100のチケット付加情
報保持部103は、チケット付加情報Lを保持してい
る。チケット付加情報Lには、コンサートの名称、開催
会場、日時、指定席の番号、チケットの発行場所などの
情報が含まれている。
【0056】チケット特徴情報保持部102には、図3
に示すようにチケット秘密情報の有効期間を表すチケッ
ト特徴情報有効期間とチケット秘密情報とを対応させて
保持している。図3では、例えば1997.7.1〜1
997.7.31の期間に有効なチケットを発行する際
には、D7というチケット秘密鍵と法数n7とを用いて
チケットを作成するということを示している。
【0057】第1の証明装置固有情報保持部101は、
利用者識別番号と利用者の証明装置固有情報との組を保
持している。第1の証明装置固有情報保持部101の例
を図4に示す。
【0058】利用者識別番号が003である利用者か
ら、1997年10月10日のコンサートのチケットの
発行要求があったときのチケットの発行手順を、図5の
フローチャートに沿って説明する。
【0059】(ステップS11)チケット発行部100
は、チケット発行要求元の利用者の利用者番号を元に、
第1の証明装置固有情報保持部101を検索して利用者
の証明装置固有情報を検索する。いま、第1の証明装置
固有情報保持部101の内容が図4に示すものであると
すると、利用者識別番号が003であるので、証明装置
固有情報d003を検索する。
【0060】(ステップS12)チケット発行部100
は、チケット付加情報保持部103から発行するチケッ
トに適した付加情報Lを得る。ここでは、チケット付加
情報L301は以下のような情報であるとする。
【0061】
【表1】 コンサート名称: ABCコンサート、 開催会場: XYZホール、 日時: 1997年10月10日 指定席: 123番 発行場所: 横浜チケットセンター
【0062】(ステップS13)チケット発行部100
は、チケット特徴情報保持部102からチケットの指定
日時に相当するチケット秘密情報(D,n)を検索す
る。いま、チケット特徴情報保持部102の内容が図3
に示すものであるとすると、チケットの指定日時は19
97年10月10日であるので、チケット秘密情報D1
0と法数n10を検索する。
【0063】(ステップ4)チケット発行部100は、
証明装置固有情報duとチケット秘密情報(D,n)と
チケット付加情報Lとからチケットを生成する。チケッ
ト発行は以下の式により行う。
【0064】
【数2】t=D−F(n,L,du) ここで、関数F()は一方向性関数であり、一方向性ハ
ッシュ関数MD5、SHAや、共通鍵暗号DES(Da
ta Encryption Standard)など
を用いることができる。ここではチケットが上記の情報
を元にして以下の式で表現される。
【0065】
【数3】 t301=D10−F(n10,L301,d003)
【0066】(ステップS15)チケット発行装置10
0は、上記のようにして作成したチケットtを、法数n
およびチケット付加情報Lと組にして、(t,n,L)
の形式で発行する。上記の例の場合には、(t301,
n10,L301)をチケットとして発行する。
【0067】次に、証明装置200について説明する。
ここでは発行されたチケットは既にチケット保持部20
1に保持されているということを前提にする。また、チ
ケット保持部201に保持されている複数のチケットの
中から、利用者が利用するチケットを予め選択している
とする。チケットを予め選択するのは、自宅のパソコン
などにICカードとして実現されている証明装置を挿入
して、パソコンの画面上で選択しておいてもよいし、I
Cカードを装着できる携帯型の簡易ビューワを用いて選
択しておいてもよい。携帯型の簡易ビューワでは、例え
ば、複数のチケットのチケット付加情報を表示させて、
適切なチケットを選択できるように構成すればよい。ま
た、ここでは説明しないが、証明装置200に時計を設
け、チケットを利用する時の日時と、チケット付加情報
に含まれている日時とを比較して、適切なチケットを選
択するように構成してもよい。
【0068】証明装置200の処理の流れを、利用者識
別番号が003である利用者が所有する証明装置200
を例にとって、図6に基づいて説明する。
【0069】(ステップS21)証明装置200は、検
証装置300から認証情報Cを受け取る。
【0070】(ステップS22)証明装置200の証明
情報生成部203は、チケット保持部201から選択さ
れたチケット(t,n,L)を得、第2の証明装置固有
情報保持部204から証明装置固有情報duを得る。こ
こでは、チケットとして、(t301,n10,L30
1)が得られ、証明装置固有情報としてd003が得ら
れる。
【0071】(ステップS23)証明装置200の証明
情報生成部203は、これらの情報に基づいて、証明情
報Rを生成して、検証装置300に送る。証明情報Rの
計算式は以下の通りである。
【0072】
【数4】R=CtF(n,L,du) mod n ここでは、
【0073】
【数5】 R=Ct301F(n10,L301,d003) mod n10 として、認証情報が生成される。
【0074】次に、検証装置300について説明する。
ここでは、検証装置300が、コンサート会場の入り口
に設置されたゲートで、利用者が挿入口に証明装置20
0であるICカードを挿入すると、対話検証を行い、検
証の結果、正しいと判断すると、ゲートを開いて、利用
者が入場できるものとする。ここでは、このゲートの開
閉をサービスと呼び、サービス提供部308によって提
供されるものとする。なお、ここでは自動ゲートとして
説明するが、検証装置300は必ずしもそのような形式
のものではなくてよく、例えばICカード挿入口が付い
たパソコンでも構わない。利用者がパソコンに証明装置
200であるICカードを挿入すると、パソコンは対話
検証を行い、検証の結果、正しいと判断すると、「O
K」などのメッセージを表示し、それを係員が見て、利
用者を入場させるなどの構成でも構わない。
【0075】検証装置の処理の流れを図7に基づいて説
明する。
【0076】(ステップS31)検証装置300に証明
装置200が挿入されると、検証装置300は認証情報
生成部301で認証情報Cを生成し、認証情報保持部3
02に保持するとともに、証明装置200に送る。認証
情報は、不正な攻撃者によるリプレイ攻撃を防ぐため
に、毎回異なっていることが望ましく、乱数などを含ん
で生成されるのが望ましい。ここでは、乱数を生成し、
その乱数を認証情報とする。
【0077】(ステップS32)検証装置300の有効
公開情報選択部307は、時計305から現在の日時を
入手し、その日時を元に、チケット公開情報保持部30
6から、現在有効なチケット公開情報(E,n)を1つ
だけ選択する。
【0078】ここでは、1997年10月10日のコン
サートのチケットを、会場の入り口で検証しようとして
おり、現在の日時は1997年10月10日であるとす
る。また、チケット公開情報保持部306は図8に示す
情報を保持しているものとする。このとき、有効公開情
報選択部は、チケット公開情報保持部のチケット特徴情
報有効期間と、現在の日時1997年10月10日とを
比較し、
【0079】
【数6】(E10,n10) を選択する。
【0080】(ステップS33)対話検証部304は、
証明装置200から送られてきた証明情報Rと、認証情
報保持部302に保持している認証情報Cと、有効公開
情報選択部307により選択されたチケット公開情報
(E,n)とを用いて、検証を行う。検証の手順は、以
下の式の右辺と左辺とが等しいかどうかにより行う。
【0081】
【数7】C≡?RE mod n 証明情報Rが正当な証明装置と正当なチケットとを用い
て、正しく計算されているときには、上記の式の両辺が
等しくなる。
【0082】
【数8】 RE≡(CtF(n,L,du)E ≡(CD-F(n,L,du)F(n,L,du)E ≡(CDE ≡CDE ≡C (mod n) ここでは、
【0083】
【数9】 R=Ct301F(n10,L301,d003) mod n10 であり、チケット公開情報としては(E10,n10)
が選択されているので、
【0084】
【数10】 RE10≡CD10 E10 ≡C (mod n10) が成り立ち、検証が成功する。
【0085】(ステップS34)サービス提供部308
は、対話検証部304による検証が成功すれば、ステッ
プS35に進んで利用者にサービスを提供し、失敗すれ
ばそのまま終了する。
【0086】(ステップS35)利用者にサービスを提
供する。ここでは、コンサート会場の入場ゲートを開
く。
【0087】以上、第1の実施例においては、法数nお
よび秘密鍵Dを一定期間毎に変更する例について、コン
サートチケットを例にして説明した。予約券、指定券な
どの有効期間が短い(1日から数日)チケットに適用す
る場合には、同様の方法でチケットを発行することが可
能である。
【0088】[第2の実施例]第2の実施例において
は、第1の実施例と同様に、法数nおよび秘密鍵Dを一
定期間毎に一斉に変更する例について、定期券や回数券
などのように、有効期間が長いチケットへの適用につい
て説明する。
【0089】定期券や回数券などのように有効期間が長
いチケットでは、第1の実施例と同じように法数nを1
ヶ月毎に変更するとすると、6ヶ月間有効な定期券や回
数券などを発行する際には、問題となる。このような場
合には、1ヶ月毎の複数のチケットに分割してチケット
を作成する。
【0090】以下では第1の実施例の図を用いながら、
異なる部分に焦点をあてて説明する。異なる部分は、チ
ケット発行装置100であり、その他の部分や全体の構
成は第1の実施例と同じである。
【0091】第2の実施例におけるチケット発行手順
を、図9のフローチャートに示す。
【0092】(ステップS41)チケット発行部104
は、チケット発行要求元の利用者の利用者番号を元に、
第1の証明装置固有情報保持部101を検索して利用者
の証明装置固有情報を検索する。
【0093】(ステップS42)チケット発行部104
は、チケット付加情報保持部103から発行するチケッ
トに適した付加情報Lを得る。
【0094】(ステップS43)チケット発行部104
は、チケット特徴情報保持部102から発行したいチケ
ットの有効期間を含むチケット特徴情報有効期間を選択
する。
【0095】(ステップS44)発行したいチケットの
有効期間を含むチケット特徴情報有効期間がある場合に
はステップS45に進み、無い場合にはステップS46
に進む。
【0096】(ステップS45)チケット発行部104
は、選択したチケット特徴情報有効期間に対応するチケ
ット秘密情報(D,n)を入手し、そのチケット秘密情
報(D,n)と証明装置固有情報duとチケット付加情
報Lとからチケットを生成する。チケット発行は以下の
式により行う。
【0097】
【数11】t=D−F(n,L,du) ここで、関数F()は一方向性関数であり、一方向性ハ
ッシュ関数MD5、SHAや、共通鍵暗号DES(Da
ta Encryption Standard)など
を用いることができる。その後、ステップS48へ進
む。
【0098】(ステップS46)チケット発行部104
は、発行したいチケットの有効期間を、チケット特徴情
報有効期間に沿って複数の期間に分割する。
【0099】(ステップS47)分割した複数の有効期
間毎に、チケット特徴情報有効期間に対応するチケット
秘密情報(D,n)を取り出し、その各チケット秘密情
報(D,n)と証明装置固有情報duとチケット付加情
報Lとから複数のチケットを生成する。
【0100】(ステップS48)チケット発行装置10
0は、生成したチケットtを、法数nおよびチケット付
加情報Lと組にして、(t,n,L)の形式で発行す
る。チケットが複数ある場合は、複数の(t,n,L)
をチケットとして発行する。
【0101】以下では、図9のフローチャートに沿っ
て、利用者識別番号が003である利用者から、199
7年8月10日から3ヶ月間有効な、遊園地の定期入場
券の発行要求があったときのチケットの発行手順を例に
して説明する。まずステップS41で、チケット発行部
104は、チケット発行要求元の利用者の利用者番号を
元に、第1の証明装置固有情報保持部101を検索して
利用者の証明装置固有情報を検索する。いま、第1の証
明装置固有情報保持部101の内容が図4に示すもので
あるとすると、利用者識別番号が003であるので、証
明装置固有情報d003を検索する。
【0102】次にステップS42で、チケット付加情報
Lを得る。ここでは、チケット付加情報L310は以下
のような情報であるとする。
【0103】
【表2】 チケット名称: AAA遊園地定期入場券、 有効期間: 1997年8月10日〜1997年11月9日 発行場所: 横浜チケットセンター ステップS43では、チケット特徴情報有効期間を選択
する。いま、チケット特徴情報保持部102の内容が図
3に示すものであるとすると、発行したいチケットの有
効期間は1997年8月10日〜1997年11月9日
であるので、適切なチケット特徴情報有効期間が存在し
ない。そのため、ステップS44では、ステップS46
に進む。
【0104】ステップS46では、発行したいチケット
の有効期間を、チケット特徴情報有効期間に沿って複数
の期間に分割する。ここでは、発行したいチケットの有
効期間は1997年8月10日〜1997年11月9日
を、図3のチケット特徴情報有効期間に沿って、以下の
ように4つに分割する。
【0105】
【表3】1997年8月10日〜1997年8月31日 1997年9月1日〜1997年9月30日 1997年10月1日〜1997年10月31日 1997年11月1日〜1997年11月9日 ステップS47では、分割した複数の有効期間毎に、チ
ケット特徴情報有効期間に対応するチケット秘密情報
(D,n)を取り出し、その各チケット秘密情報(D,
n)と証明装置固有情報duとチケット付加情報Lとか
ら複数のチケットを生成する。ここでは、上記のように
分割した各有効期間毎に対応するチケット秘密情報は、
それぞれ(D8,n8)、(D9,n9)、(D10,
n10)、(D11,n11)であるので、これらを元
にして、以下の4つのチケットを作成する。
【0106】
【数12】 t311=D8−F(n8,L311,d003) t312=D9−F(n9,L312,d003) t313=D10−F(n10,L313,d003) t314=D11−F(n11,L314,d003) ここで、L311〜L314は、L310の有効期間の
部分を各チケットにあわせて変更したものである。
【0107】ステップS48では、このようにして生成
したチケットを、法数nおよびチケット付加情報Lと組
にして発行する。つまり、以下の4組のチケットを発行
する。
【0108】
【数13】(t311,n8,L311) (t312,n9,L312) (t313,n10,L313) (t314,n11,L314) 以上のようにして発行されたチケットの組みは、利用者
の証明装置200に格納される。チケットの使用の際
は、第1の実施例と同様に、利用者が予め証明装置20
0上で使用するチケットを選択しておき、検証装置30
0からの認証情報に対して証明情報を返送することによ
って、正当な証明装置200と正当なチケットとを保持
していることを証明して、入場ゲートを開いてもらう。
【0109】ここでは、上記説明したように、チケット
使用の際に予め利用者が使用するチケットを選択してお
くようにして説明したが、必ずしもこの方法を取らなく
ても構わない。例えば、検証装置300が認証情報とと
もに、有効公開情報選択部307により選択した現在有
効な法数nを証明装置200に送り、証明装置200で
はその法数nを検索キーにしてチケット保持部201か
ら使用するチケットを選択して、証明情報を生成すると
いう方法をとっても構わない。また、本実施例では、チ
ケット付加情報が存在する例を用いて説明したが、たと
えばチケットの種類が1種類しかなく、チケット付加情
報によるチケットの区別などが必要ない場合には、チケ
ット付加情報を含めない構成も可能である。
【0110】[第3の実施例]第3の実施例では、法数
nおよび秘密鍵Dを一定期間毎に変更するが、同時期に
複数の有効な法数nおよび秘密鍵Dが存在する例につい
て説明する。第1および第2の実施例では、法数nおよ
び秘密鍵Dを一斉に変更する例であり、ある時点での法
数nおよび秘密鍵Dは一意に決めることができた。しか
し、第3の実施例では、同時期に複数の有効な法数nお
よび秘密鍵Dが存在するため、検証を行う際に、どのチ
ケット公開情報を用いて行うかを決める必要がある。
【0111】本実施例では、チケット発行装置は、チケ
ット特徴情報有効期間の一部期間が重複するように決め
られた法数nと秘密鍵Dのリストを有し、それを用いて
発行を要求された日時のチケットを作成する。
【0112】定期券、回数券などの場合には、定期券、
回数券などの有効期間が、チケット特徴情報有効期間内
に収まるように発行する。収まるような期間がない場合
には、分割して発行する。
【0113】以下では、同時期に複数の有効な法数nと
秘密鍵Dが存在し、検証装置側から複数の有効な法数を
用いて認証情報を複数回送る例について説明する。
【0114】図10は第3の実施例の構成図である。図
10において、電子チケットシステムは、第1の実施例
と同様にチケット発行装置100、証明装置200、検
証装置300を含んで構成されている。各装置の内容も
第1の実施例と似ている。以下では異なる部分を中心に
説明する。
【0115】チケット発行装置100は、第1の実施例
と同様に第1の証明装置固有情報保持部101と、チケ
ット特徴情報保持部102と、チケット付加情報保持部
103と、チケット発行部104とから構成される。こ
のうち、第1の証明装置固有情報保持部101とチケッ
ト付加情報保持部103は第1の実施例と同様である。
【0116】チケット特徴情報保持部102は、チケッ
トを発行する際に用いるチケット秘密情報を保持するも
ので、発行するチケットの有効期間にあわせて選択でき
るように、チケット秘密情報の有効期間を表すチケット
特徴情報有効期間とチケット秘密情報とに加えてチケッ
ト特徴情報識別子を対応させて保持している。第1の実
施例では、このチケット特徴情報有効期間は重複するこ
とがないように構成されていたが、本実施例では、一部
重複するように構成されている。本実施例におけるチケ
ット特徴情報保持部102に保持されている情報の例を
図11に示す。この図では、4ヶ月毎に1つのチケット
特徴情報に対応しており、それが1ヶ月毎に変更される
ようになっている。
【0117】チケット発行部104は、第1の実施例と
同様に、利用者から要求されたチケットを生成する部分
であり、発行を要求した利用者の証明装置固有情報と、
チケットの有効日または有効期間にあわせて選択された
チケット秘密情報と、チケット付加情報とからチケット
を生成する。
【0118】証明装置200は、各構成部分に保持され
る内容の構成が少し異なるだけで、基本的な機能は第1
の実施例と同様である。証明装置200の証明情報生成
部203は、認証情報入力部202に入力された認証情
報を元にして、対応するチケット、証明装置固有情報と
を用いて証明情報を生成し、検証装置300へ送る。対
応するチケットは、認証情報に添付されて送られてくる
法数を検索キーにして、チケット保持部201から検索
する。適切なチケットの検索に成功すると、証明情報生
成部203は正しい証明情報を生成し、チケットの検索
に失敗すると正しい証明情報を生成しない。ここでいう
正しい証明情報を生成しないとは、例えば証明情報とし
て、”0”などの値を生成することである。このように
して生成した証明情報を、検証装置300に送る。
【0119】検証装置300の構成要素は第1の実施例
と同様であるが、各構成要素の関係が少し異なる。
【0120】チケット公開情報保持部306は、チケッ
ト発行装置100のチケット特徴情報保持部102に対
応して、チケット特徴情報有効期間の保持の仕方が変わ
っている。チケット公開情報保持部306は、チケット
特徴情報有効期間とチケットの公開情報との組からなる
有効期限付きチケット公開情報を保持する部分である。
チケット特徴情報有効期間は、チケット発行装置100
のチケット特徴情報保持部102が保持しているチケッ
ト特徴情報有効期間と同じ物で、同じチケット特徴情報
有効期間に対応するチケット秘密情報とチケット公開情
報とが対応している。第1の実施例では、このチケット
特徴情報有効期間は重複することがないように構成され
ていたが、本実施例では、一部重複するように構成され
ている。本実施例におけるチケット公開情報保持部30
6の情報の例を図12に示す。この図では、4ヶ月毎に
1つのチケット特徴情報に対応しており、それが1ヶ月
毎に変更されるようになっている。
【0121】有効公開情報選択部307は、現時点で有
効なチケット公開情報を複数選択する部分であり、チケ
ット公開情報の選択には、利用時の日時と、チケット公
開情報保持部のチケット特徴情報有効期間とを対比させ
て、適切な情報を複数選択する。
【0122】認証情報生成部301は、証明装置200
との間で対話して正当なチケットを保持していることを
検証するための認証情報を生成する部分であり、リプレ
イ攻撃を防ぐために乱数などを用いて生成することが望
ましい。認証情報生成部301は、乱数を用いて生成し
た認証情報に、有効公開情報選択部307で選択した複
数のチケット公開情報中の法数を添付したものを複数個
生成し、複数回、証明装置200に送る。
【0123】対話検証部304は、認証情報に応答して
証明装置200から送られてきた証明情報に対して、そ
の都度検証を行う。そして、検証に成功すれば、サービ
ス提供部308からサービスを提供する。
【0124】図13に第3の実施例におけるチケット発
行装置100のフローチャートを示す。図13を元に、
利用者識別番号が003である利用者から、1997年
8月10日から3ヶ月間有効な定期券の発行要求があっ
たときの例について簡単に説明する。
【0125】ステップS51およびS52で、証明装置
固有情報d003と、チケット付加情報L331が選ば
れる。チケット付加情報L331は以下のような内容で
ある。
【0126】
【表4】 名称: 定期券、 区間: 東京−横浜、 有効期間: 1997年8月10日〜1997年11月9日 発行場所: 横浜チケットセンター ステップS53で、図11に示すチケット特徴情報保持
部102から適切なチケット特徴情報有効期間を選ぶ
と、適切なチケット特徴情報有効期間は1つだけあるの
で、ステップS54、ステップS55、ステップS57
と進み、ステップS57で、チケット秘密情報(D8,
n8)と、チケット特徴情報識別子n−id8と、証明
装置固有情報d003と、チケット付加情報L331と
を用いて、以下のチケットを生成する。
【0127】
【数14】 t331=D8−F(n8,L331,d003) そして、ステップS60で、法数nおよびチケット付加
情報Lと組にして発行する。
【0128】
【数15】(t331,n8,L331,n−id8) 次に、このようにして発行されたチケットを保持する利
用者が、1997年9月9日に改札を通ろうとしたとき
を例にして、第3の実施例における検証装置300と証
明装置200の処理の流れを具体的に示す。第3の実施
例における証明装置200と検証装置300の処理のフ
ローチャートをそれぞれ図14、図15に示す。
【0129】証明装置200は、上記で発行されたチケ
ット(t331,n8,L331,n−id8)を、そ
のチケット保持部に保持しているものとする。
【0130】まず、利用者が証明装置200を改札機に
挿入すると、改札機の検証装置300が起動する。以
下、図15に沿って説明する。
【0131】図15のステップS81で、検証装置30
0の有効公開情報選択部307は、時計から現在の日時
である1997年9月9日を入手し、それを元にチケッ
ト公開情報保持部306から、現在有効なチケット公開
情報を複数個選択する。いま、チケット公開情報保持部
306の内容は図12に示すようになっているので、こ
のチケット特徴情報有効期間の中から1997年9月9
日を含むものをすべて取り出す。その結果、対応するチ
ケット公開情報として、以下の3組が選択される。
【0132】
【数16】(E7,n7) (E8,n8) (E9,n9) ステップS82、ステップS83およびステップS84
で、まず、一番上のチケット公開情報(E7,n7)を
選択して、認証情報(C1,n7)を生成し、認証情報
保持部302に保持するとともに、証明装置200に送
る。
【0133】認証情報(C1,n7)を送られた証明装
置200では、図4に示すように、法数n7を検索キー
にしてチケット保持部201を検索するが(ステップS
71〜S73)、対応するチケットが保持されていない
ので、検索に失敗して、その結果、証明情報として
【0134】
【数17】R=0 を返す(ステップS74、S75、S77)。
【0135】図15のステップS85およびステップS
86で、検証装置300の対話検証部304は、この証
明情報Rと、認証情報(C1,n7)と、チケット公開
情報(E7,n7)を用いて検証を行うが、検証に失敗
し、ステップS82へ戻る。
【0136】次に、ステップS82、ステップS83お
よびステップS84で、2番目のチケット公開情報(E
8,n8)を選択して、認証情報(C2,n8)を生成
し、認証情報保持部302に保持するとともに、証明装
置200に送る。
【0137】認証情報(C2,n8)を送られた証明装
置200では、図4に示すように、法数n8を検索キー
にしてチケット保持部を検索し(ステップS73)、
【0138】
【数18】(t331,n8,L331,n−id8) の検索に成功して、このチケットを用いて、証明情報
【0139】
【数19】 R=C2t331C2F(n8,L331,d003) mod n8 を検証装置300に返送する(ステップS74、S7
6、S77)。
【0140】図15のステップS85およびステップS
86で、検証装置300の対話検証部304は、この証
明情報Rと、認証情報(C2,n8)と、チケット公開
情報(E8,n8)を用いて検証を行う。検証は、以下
の式に基づいて行い、検証に成功する。
【0141】
【数20】 RE8≡(C2t331C2F(n8,L331,d003)E8 ≡C2D8E8 ≡C2 (mod n) ステップS87に進み、利用者にサービスを提供する。
具体的には、改札のゲートをあけて、利用者が中に入れ
るようにする。
【0142】第3の実施例では、法数nおよび秘密鍵D
を一定期間毎に変更するが、同時期に複数の有効な法数
nおよび秘密鍵Dが存在する例について説明した。第1
および第2の実施例のように法数nおよび秘密鍵Dを一
斉に変更する例に比べて、万一秘密鍵Dが漏洩したとし
ても、即座に秘密鍵Dを変更することが可能になる。す
でに発行してしまったチケットを無効にしない場合に
は、検証装置300では漏洩した秘密鍵による検証を行
う必要があるが、チケット発行装置100では、漏洩し
た秘密鍵Dによるチケットの発行を即座に中止すること
が可能になり、被害の拡大を防ぐことができる。
【0143】また、本実施例では、検証装置300から
証明装置200に認証情報を送る際に、法数nを添付し
て送るようにして説明したが、この法数nのかわりにチ
ケット特徴情報識別子n−idを添付して送るように構
成しても構わない。一般に法数nは数百〜数千ビットの
大きな数字であるので法数を送るときには通信に時間が
かかるが、チケット特徴情報識別子n−idは数ビット
から数十ビット程度で済むので、通信時間が少なくて済
【0144】[第4の実施例] (例)第4の実施例では、第3の実施例と同様に、法数
nおよび秘密鍵Dを一定期間毎に変更するが、同時期に
複数の有効な法数nおよび秘密鍵Dが存在する例につい
て説明する。本実施例では、チケット発行装置100は
第3の実施例と同様であり、検証装置300、証明装置
200の異なる構成について説明する。
【0145】本実施例では、回数券などのような、同じ
チケットを用いてある期間中に有限回の検証が可能なチ
ケットについて説明する。この例では、同時期に複数の
有効なチケット特徴情報が存在し、認証情報に対して証
明装置200側から法数を送るようになっている。
【0146】第4の実施例の構成図を図16に示す。図
16において、チケット発行装置100は、第3の実施
例と同じである。検証装置300の構成は、第1の実施
例と同じである。証明装置200は、チケット保持部2
01、認証情報入力部202、証明情報生成部203、
第2の証明装置固有情報保持部204に加えて、内部状
態保持部205を有している。この例では、内部状態保
持部205は、各チケット毎にチケットの使用回数をカ
ウントし、そのカウント数を保持するものである。
【0147】本実施例では、1997年8月10日から
3ヶ月間有効な回数券を1997年9月9日に使用する
場合について、簡単に説明する。回数券の利用可能回数
は11回であるとする。利用者の利用者識別番号が00
3であるとすると、以下のようなチケットが発行され
る。発行の手順は第3の実施例と同様である。
【0148】
【数21】(t341,n8,L341,n−id8) t341=D8−F(n8,L341,d003) ここで、チケット付加情報L341は、以下の情報であ
る。
【0149】
【表5】 名称: 回数券、 区間: 東京−横浜、 利用可能回数: 11回 有効期間: 1997年8月10日〜1997年11月9日 発行場所: 横浜チケットセンター このようなチケットを証明装置200のチケット保持部
201に格納する際に、本実施例では証明装置200の
内部状態の初期化を行う。証明装置200の内部状態
は、各チケットに1対1で対応するように内部状態を持
つ。チケットをチケット保持部201に格納する際に
は、まず以前にそのチケットが格納されたことがないか
どうかを確認した上で、初めてのチケットの場合にの
み、対応する内部状態を確保する。以前にチケットが格
納されたかどうかを判断するためには、各チケット毎に
チケットidのようなものを持たせて、それで管理すれ
ばよい。ここでは、各チケットt341の添え字にあた
る部分(341の部分)をチケットidとして扱えばよ
い。このようにして各チケットに1対1で対応するよう
に内部状態を確保した上で、初期化時には”0”を書き
込む。これは回数券の利用回数を書き込むためのもので
あり、チケットを利用する度に1ずつカウントアップし
ていき、チケット付加情報の利用可能回数に達したら、
それ以上の利用を中止させるのに用いる。
【0150】上記のチケットt341を証明装置200
のチケット保持部201に格納したときの、内部状態保
持部205の内容の例を図19に示す。チケット保持部
201には、さまざまなチケットが格納されており、そ
の中で内部状態を必要とする回数券にのみ内部状態が確
保され、初期値”0”が書き込まれている。ここでは回
数券の例を説明するために、回数券にのみ内部状態を持
たせるようにして、内部状態としては回数を表す数字の
例で示したが、内部状態はこれに限ることはない。たと
えば、鉄道の切符の入札済みや出札済みなどの状態や、
どこの駅から乗車したかを記録したり、総利用時間の制
限のあるチケットの場合には現在までの利用時間を記録
したり、あるいはある航空会社の飛行機に乗ったマイル
数を積算したりなどの用途に用いることができる。
【0151】以下では、証明装置200は、上記のよう
にして格納されたチケットをチケット保持部201に保
持し、図19に示す内部状態になっているものとして、
図17に沿って、証明装置200の処理を説明する。
【0152】図17において、証明装置200は、検証
装置300から認証情報Cを受け、第2の証明装置固有
情報保持部から証明装置固有情報d003を取得し、チ
ケット保持部からチケット(t341,n8,L34
1,n−id8)を取得する(ステップS91〜S9
3)。
【0153】次に証明装置200は、内部状態を読み出
し、チケット付加情報の利用可能回数と比較する(S9
4)。いま、内部状態は”0”であり、チケット付加情
報の利用可能回数は11回であるので、利用可能である
と判定して、内部状態を1だけ増加させて1にし、証明
情報を生成する(S95、S96)。
【0154】
【数22】 R=Ct341F(n8,L341,d003) mod n8 一方もし、内部状態が”11”であるときには、その回
数券の利用可能回数まで使用し終わっているので、利用
不可と判定し、証明情報R=0とする(S97)。
【0155】証明装置200は、このようにして生成し
た証明情報に、チケット特徴情報識別子n−id8を付
加して(R,n−id8)として、検証装置300に送
る(S98)。
【0156】以上で証明装置200の説明は終わりであ
る。
【0157】次に、図18に沿って検証装置300の処
理を説明する。
【0158】図18において、まず、検証装置300
は、認証情報Cを生成し、認証情報保持部302に保持
するとともに、証明装置200に送る(S101)。
【0159】次に、検証装置300の有効公開情報選択
部307は、時計305から現在の日時である1997
年9月9日を入手し、それを元にチケット公開情報保持
部306から、現在有効なチケット公開情報を複数個選
択する(S102)。いま、チケット公開情報保持部3
06の内容は図12に示すようになっているので、この
チケット特徴情報有効期間の中から1997年9月9日
を含むものをすべて取り出す。その結果、対応するチケ
ット公開情報として、以下の3組が選択される。
【0160】
【数23】(E7,n7,n−id7) (E8,n8,n−id8) (E9,n9,n−id9) 次に対話検証部304は、証明装置200から送られて
きた証明情報(R,n−id8)のチケット特徴情報識
別子n−idを検索キーにして、上記3組のチケット公
開情報を検索する(S103)。その結果、チケット公
開情報(E8,n8,n−id8)が検索される。ここ
で、このような検索を行っているのは、証明装置200
から送られてきた証明情報が現在有効なチケット公開情
報に基づいて作成されているかどうかを確認するためで
ある。この確認を行わないと、証明情報にチケット特徴
情報識別子n−idのかわりに、法数nそのものを用い
た場合に、公開情報Eに対応する不正な秘密情報Dと不
正な法数nとの組を作成されれば、不正に証明情報を作
成することが可能になってしまう。この例では、検索は
成功したので、証明装置200から送られてきた証明情
報が現在有効なチケット公開情報に基づいて作成されて
いることが確認された。
【0161】次に、検証装置300は、証明情報(R,
n−id8)と、認証情報Cと、チケット公開情報(E
8,n8,n−id8)とを用いて検証を行う(S10
5)。検証は、以下の式に基づいて行い、検証に成功す
る。
【0162】
【数24】 RE8≡(Ct341F(n8,L341,d003)E8 ≡CD8E8 ≡C (mod n) 検証に成功したので、検証装置は利用者にサービスを提
供する(S106、S107)。ここでは、改札のゲー
トを開けて、利用者が中に入れるようにする。なお、チ
ケット公開情報の検索に失敗したり、検証に失敗した場
合には、認証失敗処理を行なう(S108)。
【0163】本実施例では、証明装置200が認証情報
を受けて、チケット付加情報等と照らし合わせた上で、
内部状態の変更を行っている。この例では、証明装置2
00が検証装置300の正当性を検証していないので、
万一不正な検証装置300があった場合には、不正に内
部状態の変更を許してしまう。これを避けるためには、
証明装置200が検証装置300から認証情報を受け取
って、チケット付加情報等と照らし合わせた後に、今度
は逆に証明装置200が第2の認証情報を作成して検証
装置300に送り、検証装置300がその第2の認証情
報を元にして第2の証明情報を生成して証明装置200
に送り返し、証明装置200はのその第2の証明情報を
検証して、検証装置300の正当性を確認した上で、内
部状態を変更して、最初の認証情報に対する証明情報を
生成して、検証装置300に送るというような構成にす
ればよい。
【0164】また、上述したように、ここでは回数券の
例を説明するために、回数券にのみ内部状態を持たせる
ようにして、内部状態としては回数を表す数字の例で示
したが、内部状態はこれに限ることはない。たとえば、
鉄道の切符の入札済みや出札済みなどの状態を記録する
ために、入札済みや出札済みなどの状態を表す情報を記
録したり、どこの駅から乗車したかを記録したり、総利
用時間の制限のあるチケットの場合には現在までの利用
時間を記録したり、あるいはある航空会社の飛行機に乗
ったマイル数を積算して記録したりなどの用途に用いる
ことができる。
【0165】さらに、証明装置200の内部状態は、各
チケットに1対1で対応するように内部状態を持つよう
に説明したが、これもこの方法に限ることはない。例え
ば、ある回数券が2枚に分割されて発行されている場合
などには、発行された2枚の回数券に対して1つの内部
状態を持つように構成することで、1枚目の回数券を使
用した利用回数を、2枚目の回数券の利用回数に引き継
ぐことが可能になる。このように、ある回数券が2枚に
分割されて発行されている場合には、別の方法として、
内部状態は2つ持たせて、どちらの回数券を利用したと
きでも、両方の内部状態を同時に変更するというような
構成にしても構わない。
【0166】[第5の実施例]第5の実施例では、RS
A暗号ではなく、離散対数系の暗号方式を用いる。この
例においては、同時期に複数の有効なチケット特徴情報
が存在し、通信路上には法数は流れず検証装置が認証情
報を複数回検証するようになている。チケットの特徴情
報は以下の形で与えられる。
【0167】pは素数であり、Gは離散対数問題が困難
な有限群であり、gは有限群Gの位数pの元であり、
【0168】
【数25】y=gx mod p が満たされるとき、(p,G,g,y,x)がチケット
の特徴情報である。特に(p,G,g,y)を公開の特
徴情報とし、xを秘密の特徴情報とする。
【0169】実際には、Gを有限体の乗法群として構成
したり、有限体上の楕円曲線として構成することができ
る。
【0170】本実施例では、(G,g) をシステム共
通とし、公開情報(y,p)、秘密情報xとすると、チ
ケットは
【0171】
【数26】t=x−F(y,L,du) として構成することができる。ここで、関数FやLやd
uなどは、RSAの例の場合と同様である。
【0172】第5の実施例の構成図を図20に示す。構
成は第4の実施例とほぼ同様であり、図16とほぼ同様
である。ただし本実施例では、チケット発行装置100
のチケット特徴情報保持部102は、チケット特徴情報
有効期間とチケット秘密情報とに加えて、チケット公開
情報も対応させて保持している。そしてチケット発行部
104は、証明装置固有情報とチケット秘密情報とチケ
ット付加情報とに加えて、チケット公開情報とからチケ
ットを生成する。
【0173】第5の実施例のチケット発行装置のフロー
チャートを図21に示す。第3の実施例と同じように、
利用者識別番号が003である利用者から、1997年
8月10日から3ヶ月間有効な定期券の発行要求があっ
たときの例について簡単に説明する。
【0174】ステップS111およびS112で、証明
装置固有情報d003と、チケット付加情報L351が
選ばれる。チケット付加情報L351は以下のような内
容である。
【0175】
【表6】 名称: 定期券、 区間: 東京−横浜、 有効期間: 1997年8月10日〜1997年11月9日 発行場所: 横浜チケットセンター ステップS113で、図22に示すチケット特徴情報保
持部102から適切なチケット特徴情報有効期間を選ぶ
と、適切なチケット特徴情報有効期間は1つだけあるの
で、ステップS114、ステップS115、ステップS
117と進み、ステップS117で、チケット秘密情報
x8とチケット公開情報(y8,p8)と証明装置固有
情報d003とチケット付加情報L351とを用いて、
以下のチケットを生成する。
【0176】
【数27】 t351=x8−F(y8,L351,d003) そして、ステップS120で、(y,p)およびチケッ
ト付加情報Lと組にして発行する。
【0177】
【数28】(t351,y8,p8,L351) 次に、このようにして発行されたチケットを保持する利
用者が、1997年9月9日に改札を通ろうとしたとき
を例にして、第5の実施例における検証装置300と証
明装置200の処理の流れを具体的に示す。第5の実施
例における証明装置200と検証装置300の処理のフ
ローチャートをそれぞれ図24、図25に示す。
【0178】まず証明装置200について図24に基づ
いて説明する。図24において、まず、証明装置200
は、検証装置300から認証情報Cを受け取る(S13
1)。次に、証明情報生成部203は、チケット保持部
201からチケット(t351,y8,p8,L35
1)を取得し、第2の証明装置固有情報保持部204か
ら証明装置固有情報d003を取得する(S132)。
そして、これらの情報に基づいて証明情報Rを生成し
て、検証装置300に送る(S133)。証明情報Rの
計算式は以下の通りである。
【0179】
【数29】 R=Ct351F(y8,L351,d003) mod p8 次に、検証装置300について図25に基づいて説明す
る。図25において、利用者が証明装置200を改札機
に挿入すると、改札機の検証装置300が起動する。
【0180】ステップS141で、検証装置300は、
乱数rを生成し、この乱数を用いて認証情報Cを以下の
式により生成し、認証情報保持部302に保持するとと
もに、証明装置200に送る。
【0181】
【数30】C=gr mod p ただし、rは乱数 次に、ステップS142で、検証装置300の有効公開
情報選択部307は、時計から現在の日時である199
7年9月9日を入手し、それを元にチケット公開情報保
持部306から、現在有効なチケット公開情報を複数個
選択する。いま、チケット公開情報保持部306の内容
は図23に示すようになっているので、このチケット特
徴情報有効期間の中から1997年9月9日を含むもの
をすべて取り出す。その結果、対応するチケット公開情
報として、以下の3組が選択される。
【0182】
【数31】(y7,p7) (y8,p8) (y9,p9) 次に、ステップS143、ステップS144へと進み、
まず、一番上のチケット公開情報(y7,p7)を取り
出す。
【0183】ステップS145で、このチケット公開情
報(y7,p7)と、証明情報Rと、認証情報Cとを用
いて検証を行う。検証には、以下の式を用いる。
【0184】
【数32】yr≡? R (mod p) いま、証明情報Rは以下のようになっている。
【0185】
【数33】 R=Ct351F(y8,L351,d003) mod p8 =Cx8-F(y8,L351,d003)F(y8,L351,d003) mod p8 =Cx8 mod p8 =(grx8 mod p8 =grx8 mod p8 一方、公開情報yは以下の式により与えられている。
【0186】
【数34】y=gx mod p そのため、yrの値は以下のようになる。
【0187】
【数35】yr≡grx (mod p) つまり、検証には、以下の式が成り立つかどうかを計算
すればよい。
【0188】
【数36】 grx mod p=? grx8 mod p8 (a) さて、チケット公開情報が(y7,p7)の時には、上
の式は成り立たない。検証に失敗したので、ステップS
146からステップS143へ戻り、ステップS144
へ進んで、2番目のチケット公開情報(y8,p8)を
取り出す。
【0189】ステップS145で、このチケット公開情
報(y8,p8)と、証明情報Rと、認証情報Cとを用
いて検証を行う。(a)式を用いて検証を行うと、
(a)式は成り立つ。
【0190】これで検証は成功したので、ステップS1
47へ進み、利用者へサービスを提供する。具体的に
は、改札のゲートをあけて、利用者が中に入れるように
する。
【0191】
【発明の効果】以上説明したように、この発明によれ
ば、証明装置および検証装置において有効期間に応じた
証明用の情報および検証用の情報を選択して対話証明を
行なうようにして、有効期間ごとに秘密情報が異なるよ
うにできるようにしている。したがって、チケット秘密
情報に有効期間を設けるっことができ、チケット秘密情
報が露呈した場合でも、被害を少なく押さえることがで
きる。
【図面の簡単な説明】
【図1】 第1の実施例における電子チケットシステム
の構成を示すブロック図である。
【図2】 図1におけるデータの流れを説明するブロッ
ク図である。
【図3】 第1の実施例におけるチケット特徴情報保持
部の内容の例を説明する図である。
【図4】 第1の実施例における第1の証明装置固有情
報保持部の内容の例を説明する図である。
【図5】 第1の実施例のチケット発行装置の処理の流
れを説明するフローチャートである。
【図6】 第1の実施例の証明装置の処理の流れを説明
するフローチャートである。
【図7】 第1の実施例の検証装置の処理の流れを説明
するフローチャートである。
【図8】 第1の実施例の検証装置のチケット公開情報
保持部の内容の例を説明する図である。
【図9】 第2の実施例のチケット発行装置の処理の流
れを説明するフローチャートである。
【図10】 第3の実施例の構成を示すブロック図であ
る。
【図11】 第3の実施例におけるチケット特徴情報保
持部の内容の例を示す図である。
【図12】 第3の実施例の検証装置のチケット公開情
報保持部の内容の例を示す図である。
【図13】 第3の実施例のチケット発行装置の処理の
流れを説明するフローチャートである。
【図14】 第3の実施例の証明装置の処理の流れを説
明するフローチャートである。
【図15】 第3の実施例の検証装置の処理の流れを説
明するフローチャートである。
【図16】 第4の実施例の構成を示すブロック図であ
る。
【図17】 第4の実施例の証明装置の処理の流れを説
明するフローチャートである。
【図18】 第4の実施例の検証装置の処理の流れを説
明するフローチャートである。
【図19】 第4の実施例における証明装置内の内部状
態保持部の内容の例を示す図である。
【図20】 第5の実施例の構成を示すブロック図であ
る。
【図21】 第5の実施例のチケット発行装置の処理の
流れを説明するフローチャートである。
【図22】 第5の実施例におけるチケット特徴情報保
持部の内容の例を示す図である。
【図23】 第5の実施例の検証装置のチケット公開情
報保持部の内容の例を示す図である。
【図24】 第5の実施例の証明装置の処理の流れを説
明するフローチャートである。
【図25】 第5の実施例の検証装置の処理の流れを説
明するフローチャートである。
【符号の説明】
100 チケット発行装置 101 第1の証明装置固有情報保持部 102 チケット特徴情報保持部 103 チケット付加情報保持部 104 チケット発行部 200 証明装置 201 チケット保持部 202 認証情報入力部 203 証明情報生成部 204 第2の証明装置固有情報保持部 205 内部状態保持部 300 検証装置 301 認証情報生成部 302 認証情報保持部 303 証明情報保持部 304 対話検証部 305 時計 306 チケット公開情報保持部 307 有効公開情報選択部 308 サービス提供部
フロントページの続き (51)Int.Cl.6 識別記号 FI G07B 15/00 G09C 1/00 640B G07F 7/08 660B 7/12 G06F 15/21 340C G09C 1/00 640 G07F 7/08 M 660 C H04L 9/32 H04L 9/00 675B (72)発明者 谷口 慎一郎 神奈川県足柄上郡中井町境430 グリーン テクなかい 富士ゼロックス株式会社内

Claims (29)

    【特許請求の範囲】
  1. 【請求項1】 チケット発行装置、検証装置および証明
    装置からなる電子チケットシステムであって、 上記チケット発行装置は、 発行するチケットの秘密の特徴情報であるチケット秘密
    情報と上記チケット秘密情報の有効期間を表すチケット
    特徴情報有効期間とを対応させて保持するチケット特徴
    情報保持手段と、 利用者が保持する証明装置の固有情報を保持する第1の
    証明装置固有情報保持手段と、 発行するチケットの有効日または有効期間と上記チケッ
    ト特徴情報保持手段に保持されているチケット特徴情報
    有効期間とに基づいて上記チケット秘密情報を選択し、
    上記選択したチケット秘密情報と上記第1の証明装置固
    有情報保持手段に保持している上記証明装置固有情報と
    を用いてデジタル情報であるチケットを作成するチケッ
    ト発行手段とを有し、 上記証明装置は、 上記証明装置の固有情報を保持する第2の証明装置固有
    情報保持手段と、 上記チケット発行装置によって発行されたチケットを保
    持するチケット保持手段と、 上記第2の証明装置固有情報保持手段に保持している上
    記証明装置固有情報と、上記チケット保持手段に保持し
    ている上記チケットと、上記検証装置が生成した認証情
    報とを用いて証明情報を生成する証明情報生成手段とを
    有し、 上記検証装置は、 対話証明で用いられる値である認証情報を生成する認証
    情報生成手段と、 上記証明装置が生成した上記証明情報がチケット秘密情
    報に基づいて生成されていることを検証する対話検証手
    段とを有することを特徴とする電子チケットシステム。
  2. 【請求項2】 請求項1に記載の電子チケットシステム
    であって、 上記チケット発行手段は、 上記チケット特徴情報保持手段に保持されている上記チ
    ケット特徴情報有効期間のうち、発行するチケットの有
    効日または有効期間を含むものがある場合には、対応す
    るチケット秘密情報と上記証明装置固有情報とを用いて
    チケットを作成し、 含むものがない場合には、上記発行するチケットの有効
    期間をすべて含むように上記チケット特徴情報有効期間
    を組み合わせ、上記チケット特徴情報有効期間の組み合
    わせに対応するチケット秘密情報と上記証明装置固有情
    報とを用いて、複数のチケットを作成することを特徴と
    する電子チケットシステム。
  3. 【請求項3】 請求項1または2に記載の電子チケット
    システムであって、上記チケット特徴情報有効期間は、
    他のチケット特徴情報有効期間と一部が重複するように
    構成することを特徴とする電子チケットシステム。
  4. 【請求項4】 請求項1〜3のいずれかに記載の電子チ
    ケットシステムであって、上記チケット特徴情報保持手
    段は、さらにチケットの公開の特徴情報であるチケット
    公開情報を対応させて保持し、上記チケット発行手段
    は、チケットを作成する際に、上記チケット秘密情報と
    上記証明装置固有情報と、さらに、対応するチケット公
    開情報とを用いてチケットを作成することを特徴とする
    電子チケットシステム。
  5. 【請求項5】 請求項4に記載の電子チケットシステム
    であって、上記チケット発行手段は、作成したチケット
    に上記チケット公開情報の一部を付加することを特徴と
    する電子チケットシステム。
  6. 【請求項6】 請求項1〜3のいずれかに記載の電子チ
    ケットシステムであって、上記チケット特徴情報保持手
    段は、さらにチケットの公開の特徴情報であるチケット
    公開情報を対応させて保持し、上記チケット発行手段
    は、作成したチケットに上記チケット公開情報の一部を
    付加することを特徴とする電子チケットシステム。
  7. 【請求項7】 請求項1〜6のいずれかに記載の電子チ
    ケットシステムであって、上記チケット公開情報には、
    上記チケット秘密情報を区別することができるチケット
    特徴情報識別子を含むことを特徴とする電子チケットシ
    ステム。
  8. 【請求項8】 請求項1〜7のいずれかに記載の電子チ
    ケットシステムであって、 上記検証装置は、さらに上記チケット特徴情報有効期間
    とチケットの公開の特徴情報であるチケット公開情報と
    の組からなる有効期限付きチケット公開情報を保持する
    チケット公開情報保持手段と、 現在の日時を示す時計と、 上記チケット公開情報保持手段に保持されている上記有
    効期限付きチケット公開情報に含まれる上記チケット特
    徴情報有効期間と上記時計が示す日時とを比較して、現
    在の日時が含まれているものを選択する有効公開情報選
    択手段とを有し、 上記対話検証手段は、上記有効公開情報選択手段で選択
    された有効期限付きチケット公開情報に含まれるチケッ
    ト公開情報を用いて上記証明情報がチケット秘密情報に
    基づいて生成されていることを検証することを特徴とす
    る電子チケットシステム。
  9. 【請求項9】 請求項5〜7のいずれかに記載の電子チ
    ケットシステムであって、 上記検証装置は、さらに上記チケット特徴情報有効期間
    とチケットの公開の特徴情報であるチケット公開情報と
    の組からなる有効期限付きチケット公開情報を保持する
    チケット公開情報保持手段と、 現在の日時を示す時計と、 上記チケット公開情報保持手段に保持されている上記有
    効期限付きチケット公開情報に含まれる上記チケット特
    徴情報有効期間と上記時計が示す日時とを比較して、現
    在の日時が含まれているものを選択する有効公開情報選
    択手段とを有し、 上記認証情報生成手段は、上記有効公開情報選択手段で
    選択された有効期限付きチケット公開情報に含まれるチ
    ケット公開情報を用いて認証情報を生成し、 上記証明情報生成手段は、上記認証情報に含まれるチケ
    ット公開情報に基づいて上記チケット保持手段から使用
    するチケットを選択し、上記選択されたチケットと上記
    第2の証明装置固有情報保持手段に保持している上記証
    明装置固有情報と、上記検証装置が生成した認証情報と
    を用いて証明情報を生成し、 上記対話検証手段は、上記有効公開情報選択手段で選択
    された有効期限付きチケット公開情報に含まれるチケッ
    ト公開情報を用いて上記証明情報がチケット秘密情報に
    基づいて生成されていることを検証することを特徴とす
    る電子チケットシステム。
  10. 【請求項10】 請求項5〜7のいずれかに記載の電子
    チケットシステムであって、 上記検証装置は、さらに上記チケット特徴情報有効期間
    とチケットの公開の特徴情報であるチケット公開情報と
    の組からなる有効期限付きチケット公開情報を保持する
    チケット公開情報保持手段と、 現在の日時を示す時計と、 上記チケット公開情報保持手段に保持されている上記有
    効期限付きチケット公開情報に含まれる上記チケット特
    徴情報有効期間と上記時計が示す日時とを比較して、現
    在の日時が含まれているものをすべて抽出する有効公開
    情報選択手段とを有し、 上記認証情報生成手段は、上記有効公開情報選択で選択
    された各有効期限付きチケット公開情報に含まれるチケ
    ット公開情報を用いて複数の認証情報を生成し、 上記証明情報生成手段は、各認証情報に含まれるチケッ
    ト公開情報に基づいて上記チケット保持手段から使用す
    るチケットを検索し、該当するチケットが見つかったと
    きにのみ該チケットと上記第2の証明装置固有情報保持
    手段に保持している上記証明装置固有情報と、上記検証
    装置が生成した認証情報とを用いて正しい証明情報を生
    成し、 上記対話検証手段は、上記正しい証明情報がチケット秘
    密情報に基づいて生成されていることを検証することを
    特徴とする電子チケットシステム。
  11. 【請求項11】 請求項5〜7のいずれかに記載の電子
    チケットシステムであって、 上記検証装置は、さらに上記チケット特徴情報有効期間
    とチケットの公開の特徴情報であるチケット公開情報と
    の組からなる有効期限付きチケット公開情報を保持する
    チケット公開情報保持手段と、 現在の日時を示す時計と、 上記チケット公開情報保持手段に保持されている上記有
    効期限付きチケット公開情報に含まれる上記チケット特
    徴情報有効期間と上記時計が示す日時とを比較して、現
    在の日時が含まれているものをすべて抽出する有効公開
    情報選択手段とを有し、 上記証明情報生成手段は、上記チケット保持手段に保持
    している上記チケットに含まれるチケット公開情報の一
    部を、上記生成した証明情報に付加し、 上記対話検証手段は、上記証明情報に付加されている上
    記チケット公開情報が、上記有効公開情報選択手段で選
    択された有効期限付きチケット公開情報に含まれるチケ
    ット公開情報と一致するものがあるかどうかを検査し、
    一致するものがあった場合にのみ、該チケット公開情報
    を用いて上記証明情報がチケット秘密情報に基づいて生
    成されていることを検証することを特徴とする電子チケ
    ットシステム。
  12. 【請求項12】 請求項1〜7のいずれかに記載の電子
    チケットシステムであって、 上記検証装置は、さらに上記チケット特徴情報有効期間
    とチケットの公開の特徴情報であるチケット公開情報と
    の組からなる有効期限付きチケット公開情報を保持する
    チケット公開情報保持手段と、 現在の日時を示す時計と、 上記チケット公開情報保持手段に保持されている上記有
    効期限付きチケット公開情報に含まれる上記チケット特
    徴情報有効期間と上記時計が示す日時とを比較して、現
    在の日時が含まれているものをすべて抽出する有効公開
    情報選択手段とを有し、 上記対話検証手段は、上記有効公開情報選択手段で選択
    された各有効期限付きチケット公開情報に含まれるチケ
    ット公開情報の各々を用いて上記証明情報がチケット秘
    密情報に基づいて生成されていることを検証し、1回で
    も検証が成功すれば、検証が成功したと判断することを
    特徴とする電子チケットシステム。
  13. 【請求項13】 請求項1〜12のいずれかに記載の電
    子チケットシステムであって、 上記チケット発行装置は、さらに、チケットの利用条件
    などの情報を記述したチケット付加情報を保持するチケ
    ット付加情報保持手段を有し、 上記チケット発行手段は、チケット作成の際に、さらに
    上記チケット付加情報保持手段に保持している上記チケ
    ット付加情報も用いてチケットを作成し、 上記証明情報生成手段は、さらに上記チケット付加情報
    も用いて証明情報を生成することを特徴とする電子チケ
    ットシステム。
  14. 【請求項14】 請求項1〜3のいずれかに記載の電子
    チケットシステムであって、上記チケット秘密情報は、
    公開鍵暗号方式における秘密情報からなることを特徴と
    する電子チケットシステム。
  15. 【請求項15】 請求項4〜13のいずれかに記載の電
    子チケットシステムであって、上記チケット秘密情報
    は、公開鍵暗号方式における秘密情報であり、上記チケ
    ット公開情報は、上記公開鍵暗号方式における秘密情報
    に対応する公開情報であることを特徴とする電子チケッ
    トシステム。
  16. 【請求項16】 請求項1〜15のいずれかに記載の電
    子チケットシステムであって、上記証明装置は、可変な
    内部状態を保持する内部状態保持手段を備えたことを特
    徴とする電子チケットシステム。
  17. 【請求項17】 請求項16に記載の電子チケットシス
    テムであって、上記証明装置の上記内部状態保持手段が
    保持する内部状態は、チケットと関連付けて保持される
    ことを特徴とする電子チケットシステム。
  18. 【請求項18】 請求項17に記載の電子チケットシス
    テムであって、上記証明装置の上記内部状態保持手段
    は、チケットの有効性を示す内部状態をチケットと関連
    付けて保持し、上記証明装置の上記証明情報生成手段
    は、上記チケットの有効性を示す内部状態が特定の値で
    あるときには、対応するチケットが無効であることを示
    す証明情報を生成することを特徴とする電子チケットシ
    ステム。
  19. 【請求項19】 請求項17に記載の電子チケットシス
    テムであって、上記証明装置の上記内部状態保持手段
    は、チケットの使用回数を表す内部状態をチケットと関
    連付けて保持し、上記証明装置の上記証明情報生成手段
    は、上記チケットの使用回数を表す内部状態を用いて演
    算した結果が特定の値であるときには、対応するチケッ
    トが無効であることを示す証明情報を生成することを特
    徴とする電子チケットシステム。
  20. 【請求項20】 請求項16〜19のいずれかに記載の
    電子チケットシステムであって、上記証明装置の上記内
    部状態保持手段が保持する内部状態の一部は外部から書
    き換え不能であることを特徴とする電子チケットシステ
    ム。
  21. 【請求項21】 請求項1〜20のいずれかに記載の電
    子チケットシステムであって、 上記証明装置は、さらに第2の認証情報を生成する第2
    の認証情報生成手段を有し、 上記検証装置は、さらに上記第2の認証情報生成手段が
    生成した上記第2の認証情報に対して、第2の証明情報
    を生成する第2の証明情報生成手段を有し、 上記証明装置は、さらに上記第2の認証情報と上記第2
    の証明情報とから、上記認証装置の正当性を検証するこ
    とを特徴とする電子チケットシステム。
  22. 【請求項22】 請求項1〜20のいずれかに記載の電
    子チケットシステムであって、 上記証明装置は、さらに第2の認証情報を生成する第2
    の認証情報生成手段を有し、 上記検証装置は、さらに上記第2の認証情報生成手段が
    生成した上記第2の認証情報に対して、第2の証明情報
    を生成する第2の証明情報生成手段を有し、 上記証明装置は、さらに上記第2の認証情報と上記第2
    の証明情報と上記チケット付加情報とから、上記第2の
    証明情報の正当性を検証することを特徴とする電子チケ
    ットシステム。
  23. 【請求項23】 請求項21または22のいずれかに記
    載の電子チケットシステムであって、上記証明装置は、
    上記第2の証明情報の正当性の検証に成功した場合、上
    記証明装置の内部状態を更新することを特徴とする電子
    チケットシステム。
  24. 【請求項24】 請求項1〜23のいずれかに記載の電
    子チケットシステムであって、上記証明装置の上記第2
    の証明装置固有情報保持手段と上記証明情報生成手段と
    は、内部のデータおよび処理手続きを外部から観測する
    ことを困難ならしめる防御手段中に保持されていること
    を特徴とする電子チケットシステム。
  25. 【請求項25】 請求項1〜24のいずれかに記載の電
    子チケットシステムであって、上記証明装置の上記第2
    の証明装置固有情報保持手段と上記証明情報生成手段と
    は、ICカードなどの携帯可能な小型演算装置として構
    成されていることを特徴とする電子チケットシステム。
  26. 【請求項26】 請求項1〜24のいずれかに記載の電
    子チケットシステムであって、上記証明装置は、ICカ
    ードなどの携帯可能な小型演算装置として構成されてい
    ることを特徴とする電子チケットシステム。
  27. 【請求項27】 発行するチケットの秘密の特徴情報で
    あるチケット秘密情報と上記チケット秘密情報の有効期
    間を表すチケット特徴情報有効期間とを対応させて保持
    するチケット特徴情報保持手段と、 利用者が保持する証明装置の固有情報を保持する証明装
    置固有情報保持手段と、 発行するチケットの有効日または有効期間と上記チケッ
    ト特徴情報保持手段に保持されているチケット特徴情報
    有効期間とに基づいて上記チケット秘密情報を選択し、
    上記選択したチケット秘密情報と上記証明装置固有情報
    保持手段に保持している上記証明装置固有情報とを用い
    てデジタル情報である電子チケットを作成するチケット
    発行手段とを有することを特徴とする電子チケット発行
    装置。
  28. 【請求項28】 証明装置本体の固有情報を保持する証
    明装置固有情報保持手段と、 チケットの有効期間に関連付けられたチケット秘密情報
    と、証明装置本体の固有情報とに基づいて発行されたチ
    ケットを保持するチケット保持手段と、 上記証明装置固有情報保持手段に保持している上記証明
    装置固有情報と、上記チケット保持手段に保持している
    上記チケットとから、上記チケット秘密情報無しには生
    成できない証明情報を生成する証明情報生成手段とを有
    することを特徴とする電子チケット証明装置。
  29. 【請求項29】 電子チケット証明装置により生成され
    た証明情報を検証する電子チケット検証装置において、 認証情報を生成する認証情報生成手段と、 上記認証情報に基づいて上記証明装置が生成した証明情
    報がチケット秘密情報に基づいて生成されていることを
    検証する対話検証手段と、 上記対話検証手段の検証を、期間の有効なチケット秘密
    情報に関してのみ成功裏に行なう手段とを有することを
    特徴とする電子チケット検証装置。
JP01031298A 1998-01-22 1998-01-22 電子チケットシステム Expired - Fee Related JP3804245B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP01031298A JP3804245B2 (ja) 1998-01-22 1998-01-22 電子チケットシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP01031298A JP3804245B2 (ja) 1998-01-22 1998-01-22 電子チケットシステム

Publications (2)

Publication Number Publication Date
JPH11213104A true JPH11213104A (ja) 1999-08-06
JP3804245B2 JP3804245B2 (ja) 2006-08-02

Family

ID=11746739

Family Applications (1)

Application Number Title Priority Date Filing Date
JP01031298A Expired - Fee Related JP3804245B2 (ja) 1998-01-22 1998-01-22 電子チケットシステム

Country Status (1)

Country Link
JP (1) JP3804245B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003007206A1 (fr) * 2001-07-09 2003-01-23 Patent One Inc. Systeme d'echange de points
JP2003529164A (ja) * 2000-03-29 2003-09-30 スキーデータ・アクチエンゲゼルシャフト アクセス付与・承認権利を予約する方法
JP2004173285A (ja) * 2002-11-20 2004-06-17 Microsoft Corp リソースへのウェブ・ベースのアクセスに使用されるクライアントの資格証明書の安全な処理
US7062471B1 (en) * 1999-06-07 2006-06-13 Nippon Telegraph And Telephone Corporation Electronic rights information processing system, method and apparatus for carrying out same and recorded medium for program carrying out the method
US7690044B2 (en) 2005-02-18 2010-03-30 Fuji Xerox Co., Ltd. Medium storing program selecting electronic ticket, electronic ticket processing apparatus and electronic ticket selection method
JP2011048618A (ja) * 2009-08-27 2011-03-10 Fuji Xerox Co Ltd 情報処理システム、認証発行装置、およびプログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7062471B1 (en) * 1999-06-07 2006-06-13 Nippon Telegraph And Telephone Corporation Electronic rights information processing system, method and apparatus for carrying out same and recorded medium for program carrying out the method
JP2003529164A (ja) * 2000-03-29 2003-09-30 スキーデータ・アクチエンゲゼルシャフト アクセス付与・承認権利を予約する方法
WO2003007206A1 (fr) * 2001-07-09 2003-01-23 Patent One Inc. Systeme d'echange de points
JP2004173285A (ja) * 2002-11-20 2004-06-17 Microsoft Corp リソースへのウェブ・ベースのアクセスに使用されるクライアントの資格証明書の安全な処理
JP4647200B2 (ja) * 2002-11-20 2011-03-09 マイクロソフト コーポレーション リソースへのウェブ・ベースのアクセスに使用されるクライアントの資格証明書の安全な処理
US7690044B2 (en) 2005-02-18 2010-03-30 Fuji Xerox Co., Ltd. Medium storing program selecting electronic ticket, electronic ticket processing apparatus and electronic ticket selection method
JP2011048618A (ja) * 2009-08-27 2011-03-10 Fuji Xerox Co Ltd 情報処理システム、認証発行装置、およびプログラム

Also Published As

Publication number Publication date
JP3804245B2 (ja) 2006-08-02

Similar Documents

Publication Publication Date Title
US9716698B2 (en) Methods for secure enrollment and backup of personal identity credentials into electronic devices
CA2947177C (en) System and method for secure voting
US7694330B2 (en) Personal authentication device and system and method thereof
JPH1131204A (ja) 電子チケットシステム
JP4678956B2 (ja) 属性証明プログラム及び装置
JP2001338242A (ja) 電子情報流通方法及びシステム及び電子情報流通プログラムを格納した記憶媒体
EP3485600B1 (en) Method for providing secure digital signatures
JP2000215280A (ja) 本人認証システム
JP3804245B2 (ja) 電子チケットシステム
JP2001126009A (ja) 電子情報流通システム及び電子情報流通プログラムを格納した記憶媒体及び電子情報流通方法
JPH11205306A (ja) 認証装置および認証方法
JP3804249B2 (ja) 電子チケットシステム
JPH11225143A (ja) 電子チケットシステム
JP3864913B2 (ja) 電子投票システム、秘密鍵委譲方法、及び秘密鍵委譲プログラム
JPH11110464A (ja) 電子証券の発行、移転、証明、消去のための処理システム及びその処理方法
JPH10222563A (ja) 電子度数による支払方法および装置
JP2000331073A (ja) 権利証明書実現方法、その装置、及びそのプログラム記録媒体

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050405

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050601

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050823

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051021

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060418

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060501

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100519

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110519

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110519

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120519

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130519

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140519

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees