KR20090004386A - 익명 주문용 프로그램을 기억한 기억 매체 및 장치 - Google Patents

익명 주문용 프로그램을 기억한 기억 매체 및 장치 Download PDF

Info

Publication number
KR20090004386A
KR20090004386A KR1020070135389A KR20070135389A KR20090004386A KR 20090004386 A KR20090004386 A KR 20090004386A KR 1020070135389 A KR1020070135389 A KR 1020070135389A KR 20070135389 A KR20070135389 A KR 20070135389A KR 20090004386 A KR20090004386 A KR 20090004386A
Authority
KR
South Korea
Prior art keywords
purchaser
information
order
anonymous
identity verification
Prior art date
Application number
KR1020070135389A
Other languages
English (en)
Other versions
KR100989477B1 (ko
Inventor
다꾸야 요시다
미나꼬 다다
노리까즈 호사까
고지 오까다
다께히사 가또
Original Assignee
가부시끼가이샤 도시바
도시바 솔루션 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2007012749A external-priority patent/JP2008028983A/ja
Application filed by 가부시끼가이샤 도시바, 도시바 솔루션 가부시끼가이샤 filed Critical 가부시끼가이샤 도시바
Publication of KR20090004386A publication Critical patent/KR20090004386A/ko
Application granted granted Critical
Publication of KR100989477B1 publication Critical patent/KR100989477B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/107Computer-aided management of electronic mailing [e-mailing]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • G06Q30/0615Anonymizing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Development Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Data Mining & Analysis (AREA)
  • Tourism & Hospitality (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

구입자 장치(30) 및 판매점 장치(20)가 각각 「주문 ID를 포함하는 익명 주문 정보」 및 「패스워드」를 서로 관련지어 기억해 둔다. 필요에 따라 구입자가 구입자 장치(30)로부터 주문 ID 및 패스워드를 포함하는 요구를 판매점 장치(20)에 송신한다. 판매점 장치(20)가 이 요구에 포함되는 주문 ID 및 패스워드를 검증한다. 이에 의해, 과거의 이용에 대한 비결합성을 필요에 따라 없앨 수 있으므로, 비결합성에 기초하는 문제점을 해소할 수 있다.
Figure P1020070135389
익명 주문 정보, 프로그램 코드, 구입자 장치, 제로 지식 증명 정보, 구입자 동일성 증명용 비밀 정보, 주문 검증부, 서명 주문부, 결제 요구부

Description

익명 주문용 프로그램을 기억한 기억 매체 및 장치{STORAGE MEDIUM AND APPARATUS FOR STORING PROGRAM FOR ANONYMOUS ORDER}
본 출원은, 일본 특허 출원 2007-12749(2007년 1월 23일)에 기초한 것으로서, 그 우선권을 주장하며, 그 전체 내용이 본 명세서에서 참조로서 인용된다.
본 발명은, 그룹(group) 서명 방식을 이용한 익명 주문용 프로그램을 기억한 기억 매체 및 장치에 관한 것이다.
온라인(online) 판매 등의 서비스(service) 제공의 분야에서는, 개인 정보 보호나 프라이버시(privacy) 보호를 실현하는 관점으로부터, 그룹 서명 방식(예를 들면, D.Chaum, E.van Heyst, "Group Signatures", EUROCRYPT'91, LNCS 547, Springer-Verlag, pp.257-265, 1991., G.Ateniese, J.Camenisch, M.Joye and G.Tsudik, "A Practical and Provably Secure Coalition-Resistant Group Signature Scheme", CRYPTO 2000, LNCS 1880, Springer-Verlag, pp.255-270, 2000., 미야치 미치코, 키쿠치 히로아키 편저, 「정보 시큐러티(security)」, 오움(ohm)사, ISBN4-274-13284-6, pp.112-114.,를 참조)을 이용한 기술이 제안되어 있다(예를 들면, 일본 특개 2004-054905호 공보, 일본 특개 2004-320562호 공보, 및 일본 특개 2006-119771호 공보를 참조).
이들 제안 기술에서는, 익명성(anonymity)과, 비결합성에 의해, 이용자의 개인 정보 보호와 프라이버시 보호를 실현하고 있다. 여기서, 익명성이란, 자신이 누구인지를 밝힐 필요가 없는 성질이다. 비결합성이란, 2개의 서로 다른 인증 요구가 동일한 이용자에 의한 것인지를 판단할 수 없는 성질이다.
또한, 제안 기술에서는, 추적성(traceability)을 가짐으로써, 서비스 제공자에 대한 익명성과 프라이버시를 유지하면서, 통상의 경우의 서비스마다의 개별 결제와, 부정이 있었던 경우의 부정자의 특정을 동시에 실현하고 있다. 추적성이란, 서비스 제공자 이외의 소정의 개인 정보 관리 기관만이 이용자를 특정할 수 있는 기능이다.
그러나, 「비결합성」은, 개인 정보 보호·프라이버시 보호의 관점으로부터 중요한 성질인 반면, 서비스 제공자에게 문제점을 발생시키는 경우가 있다. 예를 들면, 이용자가 구입한 서비스나 상품에 관하여 문의 요구나 반품 요구 등을 하고자 하는 경우에, 구입한 서비스 등에 관한 「비결합성」이 있기 때문에, 조회 등의 요구를 이용자와 서비스 제공자간에서만 직접 처리할 수 없는 문제점이 발생한다. 또한, 동일한 이용자가 동일한 서비스 제공자를 반복하여 이용한 경우에도, 구입한 서비스나 상품 등에 「비결합성」이 있기 때문에, 이용 횟수를 알 수 없다. 이 때문에, 포인트 서비스(point service) 등의 특전 제공에 의한 고객의 확보나, 마케트(market) 정보로서 이용 횟수를 사용할 수 없는 문제점이 있다.
한편, 상술한 제안 기술보다 전의 서비스 제공 방식에서는, 항상 개인이 특 정되기 때문에, 조회·반품 요구에의 대응이나 포인트 서비스의 제공 등이 용이한 반면, 개인 정보 보호나 프라이버시 보호의 실현이 곤란하게 되어 있다.
이것에 대하여, 상술한 제안 기술에서는 항상 비결합성이 유지되기 때문에, 개인 정보 보호나 프라이버시 보호를 높은 레벨(level)에서 용이하게 실현할 수 있다. 그러나, 그 반면, 비결합성이 있기 때문에, 과거의 이용에 기초하는 문의 요구 또는 반품 요구에의 대응을 곤란하게 하는 문제점이나, 과거의 이용에 기초하는 포인트 서비스 제공 요구를 불가능하게 하는 문제점이 발생하는 경우가 있다.
본 발명의 목적은, 과거의 이용에 대한 비결합성을 필요에 따라 없앨 수 있고, 비결합성에 기초하는 문제점을 해소할 수 있는 익명 주문용 프로그램을 기억한 기억 매체 및 장치를 제공하는 것이다.
본 발명의 제1 국면(aspect)은, 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 행하는 구입자 장치의 양 장치에 통신 가능한 판매점 장치에 이용되는 익명 주문용 프로그램을 기억한 컴퓨터(computer) 판독 가능한 기억 매체로서, 상기 익명 주문용 프로그램으로서는, 과거에 구입자 장치로부터 받은 「주문 ID 및 그룹 서명을 포함하는 익명 주문 정보」와, 이 익명 주문 정보에 대응하여 발행된 패스워드(password)를 서로 관련지어 상기 판매점 장치의 컴퓨터의 기억 장 치에 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제1 프로그램 코드(program code)와, 구입자의 구입자 장치로부터 받은 판매 대상 특정 정보에 기초하여 주문 ID를 발행하고, 이 주문 ID를 그 구입자 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제2 프로그램 코드와, 구입자 장치로부터 상기 주문 ID 및 그룹 서명을 포함하는 익명 주문 정보를 받으면, 그 그룹 서명을 검증하는 처리를 상기 컴퓨터에 실행시키기 위한 제3 프로그램 코드와, 상기 그룹 서명의 검증 결과가 정당할 때, 금회의 익명 주문 정보에 대응하여 패스워드를 발행하고, 그 금회의 익명 주문 정보 및 패스워드를 상기 기억 장치에 보존하는 처리를 상기 컴퓨터에 실행시키기 위한 제4 프로그램 코드와, 상기 발행된 패스워드를 상기 구입자 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제5 프로그램 코드와, 익명 주문 정보를 상기 관리자 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제6 프로그램 코드와, 구입자 장치로부터 과거의 주문 ID 및 패스워드를 포함하는 요구를 받으면, 그 주문 ID 및 패스워드를 상기 기억 장치를 참조하여 검증하는 처리를 상기 컴퓨터에 실행시키기 위한 제7 프로그램 코드와, 상기 주문 ID 및 패스워드의 검증 결과가 정당할 때, 상기 요구를 접수하는 처리를 상기 컴퓨터에 실행시키기 위한 제8 프로그램 코드를 구비하고 있다.
본 발명의 제2 국면은, 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 받는 판매점 장치의 양 장치에 통신 가능한 구입자 장치에 이용되는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체로서, 상기 익명 주 문용 프로그램으로서는, 과거의 익명 주문 정보 및 패스워드를 상기 구입자 장치의 컴퓨터의 기억 장치에 서로 관련지어 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제1 프로그램 코드와, 상기 구입자의 조작에 의해, 상기 판매점 장치로부터 주문 ID를 받으면, 이 주문 ID 및 그룹 서명을 포함하는 익명 주문 정보를 생성하는 처리를 상기 구입자 장치의 컴퓨터에 실행시키기 위한 제2 프로그램 코드와, 얻어진 익명 주문 정보를 상기 판매점 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제3 프로그램 코드와, 이 송신에 따라서 상기 판매점 장치로부터 받은 패스워드를 금회의 익명 주문 정보에 서로 관련지어 상기 컴퓨터의 기억 장치에 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제4 프로그램 코드와, 상기 구입자의 조작에 의해, 상기 기억 장치 내의 주문 ID 및 패스워드를 포함하는 요구를 생성하는 처리를 상기 컴퓨터에 실행시키기 위한 제5 프로그램 코드와, 얻어진 요구를 상기 판매점 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제6 프로그램 코드를 구비하고 있다.
본 발명의 제3 국면은, 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 행하는 구입자 장치의 양 장치에 통신 가능한 판매점 장치에 이용되는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체로서, 상기 익명 주문용 프로그램으로서는, 구입자 동일성 증명용 비밀 정보 자체가 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가이며, 또한 그 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보에 기초해도 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가인 상기 구입자 동일성 증명용 비밀 정보에 관하여, 과거에, 주문 ID에 대응한 구입자 동일성 증명용 비밀 정보, 이 주문 ID에 대응함과 함께 추측 불가인 그 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보, 및 상기 주문 ID와 구입자 동일성 검증용 정보에 기초하는 그룹 서명이 구입자 장치에 의해 생성된 후, 이 구입자 장치로부터 「상기 주문 ID, 상기 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보」를 받은 경우에, 그 익명 주문 정보를 상기 판매점 장치의 컴퓨터의 기억 장치에 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제1 프로그램 코드와, 구입자의 구입자 장치로부터 받은 판매 대상 특정 정보에 기초하여 주문 ID를 발행하고, 이 주문 ID를 그 구입자 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제2 프로그램 코드와, 구입자 장치로부터 상기 주문 ID, 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보를 받으면, 그 그룹 서명을 검증하는 처리를 상기 컴퓨터에 실행시키기 위한 제3 프로그램 코드와, 상기 그룹 서명의 검증 결과가 정당할 때, 금회의 익명 주문 정보를 상기 기억 장치에 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제4 프로그램 코드와, 익명 주문 정보를 상기 관리자 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제5 프로그램 코드와, 구입자 장치로부터 「과거의 주문 ID」 및 「이 주문 ID에 대응하는 구입자 동일성 증명용 비밀 정보를 알고 있는 것의 제로(zero) 지식 증명 정보」를 포함하는 요구를 받으면, 해당 주문 ID에 관련되는 구입자 동일성 검증용 정보를 상기 기억 장치로부터 검색하는 처리를 상기 컴퓨터에 실행시키기 위한 제6 프로그램 코드와, 상 기 검색된 구입자 동일성 검증용 정보에 기초하여, 상기 제로 지식 증명 정보를 검증하는 처리를 상기 컴퓨터에 실행시키기 위한 제7 프로그램 코드와, 상기 제로 지식 증명 정보의 검증 결과가 정당할 때, 상기 요구를 접수하는 처리를 상기 컴퓨터에 실행시키기 위한 제8 프로그램 코드를 구비하고 있다.
본 발명의 제4 국면은, 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 받는 판매점 장치의 양 장치에 통신 가능한 구입자 장치에 이용되는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체로서, 상기 익명 주문용 프로그램으로서는, 구입자 동일성 증명용 비밀 정보 자체가 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가이며, 또한 그 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보에 기초해도 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가인 상기 구입자 동일성 증명용 비밀 정보에 관하여, 과거의 「주문 ID, 주문 ID에 대응함과 함께 추측 불가인 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보」와 「상기 구입자 동일성 증명용 비밀 정보」를 상기 구입자 장치의 컴퓨터의 기억 장치에 서로 관련지어 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제1 프로그램 코드와, 상기 구입자의 조작에 의해, 상기 판매점 장치로부터 주문 ID를 받으면, 이 주문 ID, 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보를 생성하는 처리를 상기 컴퓨터에 실행시키기 위한 제2 프로그램 코드와, 얻어진 익명 주문 정보를 상기 판매점 장치에 송신하는 처리 를 상기 컴퓨터에 실행시키기 위한 제3 프로그램 코드와, 상기 구입자의 조작에 의해, 과거의 주문 ID에 관련되는 구입자 동일성 증명용 비밀 정보를 상기 기억 장치로부터 검색하는 처리를 상기 컴퓨터에 실행시키기 위한 제4 프로그램 코드와, 상기 주문 ID에 대응하는 상기 구입자 동일성 증명용 비밀 정보를 알고 있는 것의 제로 지식 증명 정보를 생성하는 처리를 상기 컴퓨터에 실행시키기 위한 제5 프로그램 코드와, 상기 구입자의 조작에 의해, 상기 주문 ID 및 상기 제로 지식 증명 정보를 포함하는 요구를 생성하는 처리를 상기 컴퓨터에 실행시키기 위한 제6 프로그램 코드와, 얻어진 요구를 상기 판매점 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제7 프로그램 코드를 구비하고 있다.
본 발명의 제5 국면은, 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 받는 판매점 장치의 양 장치에 통신 가능한 구입자 장치로부터 기입된 구입자 동일성 증명용 비밀 정보를 유지하는 구입자 동일성 증명용 장치에 이용되는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체로서, 상기 익명 주문용 프로그램으로서는, 초기 설정 시에 상기 구입자 장치로부터 입력되는 구입자 동일성 증명용 비밀 정보를 상기 구입자 동일성 증명용 장치의 컴퓨터의 기억 장치에 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제1 프로그램 코드와, 구입자 동일성 증명용 비밀 정보 자체가 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가이며, 또한 그 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보에 기초해도 상기 관리자 장치 및 상기 판매점 장치로부 터 추측 불가인 상기 구입자 동일성 증명용 비밀 정보에 관하여, 상기 구입자 장치가 상기 판매점 장치로부터 주문 ID를 받으면, 이 주문 ID, 주문 ID에 대응함과 함께 추측 불가인 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보를 「상기 구입자 동일성 증명용 비밀 정보로부터 초기 설정 시에 산출하여 유지하는 비밀 산출값」에 기초하여 상기 구입자 장치가 생성하고, 그 생성된 익명 주문 정보를 상기 구입자 장치가 상기 판매점 장치에 송신한 후, 상기 구입자 장치와는 독립하여 이용되고, 상기 기억 장치 내의 구입자 동일성 증명용 비밀 정보에 기초하여, 과거의 1개 이상의 주문 ID에 관련되는 구입자 동일성 증명용 비밀 정보가 공통인 것과 그것을 알고 있는 것의 제로 지식 증명 정보를 생성하는 처리를 상기 컴퓨터에 실행시키기 위한 제2 프로그램 코드와, 상기 1개 이상의 주문 ID 및 상기 제로 지식 증명 정보를 포함하는 요구를 생성하는 처리를 상기 컴퓨터에 실행시키기 위한 제3 프로그램 코드와, 얻어진 요구를 「상기 판매점 장치로부터 익명 주문 정보를 취득 가능한 구입자 동일성 검증용 장치」에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제4 프로그램 코드를 구비하고 있다.
본 발명의 제6 국면은, 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 받는 판매점 장치와, 상기 익명 주문한 판매 대상을 인수하기 위한 구입자 동일성 증명용 장치에 통신 가능하며, 상기 판매 대상의 수취 시에 상기 구입자 동일성 증명용 장치가, 미리 기억한 구입자 동일성 증명용 비밀 정보에 기초하 여, 과거의 1개 이상의 주문 ID에 관련되는 구입자 동일성 증명용 비밀 정보가 공통인 것과 그것을 알고 있는 것의 제로 지식 증명 정보를 생성하고, 상기 1개 이상의 주문 ID 및 상기 제로 지식 증명 정보를 포함하는 요구를 「상기 판매점 장치로부터 익명 주문 정보를 취득 가능한 구입자 동일성 검증용 장치」에 송신하는 것인 경우, 초기 설정 시에 상기 구입자 동일성 증명용 비밀 정보를 상기 구입자 동일성 증명용 장치에 기입 가능한 구입자 장치에 이용되는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체로서, 상기 익명 주문용 프로그램으로서, 상기 초기 설정 시에 구입자 동일성 증명용 비밀 정보를 생성함과 함께, 이 구입자 동일성 증명용 비밀 정보로부터 비밀 산출값을 산출하는 처리를 상기 구입자 장치의 컴퓨터에 실행시키기 위한 제1 프로그램 코드와, 상기 생성된 구입자 동일성 증명용 비밀 정보를 상기 구입자 동일성 증명용 장치에 기입하는 한편, 상기 산출된 비밀 산출값을 상기 컴퓨터의 기억 장치에 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제2 프로그램 코드와, 상기 구입자의 조작에 의해, 상기 판매점 장치로부터 주문 ID를 받으면, 이 주문 ID, 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보를 상기 기억 장치 내의 비밀 산출값에 기초하여 생성하는 처리를 상기 컴퓨터에 실행시키기 위한 제3 프로그램 코드와, 얻어진 익명 주문 정보를 상기 판매점 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제4 프로그램 코드를 구비하고 있다.
본 발명의 제7 국면은, 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 행하는 구입자 장치의 양 장치에 통신 가능한 판매점 장치에 관하여, 이 판매점 장치가, 구입자 동일성 증명용 비밀 정보 자체가 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가이며, 또한 그 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보에 기초해도 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가인 상기 구입자 동일성 증명용 비밀 정보에 관하여, 과거에, 주문 ID에 대응한 구입자 동일성 증명용 비밀 정보, 이 주문 ID에 대응함과 함께 추측 불가인 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보, 및 상기 주문 ID와 구입자 동일성 검증용 정보에 기초하는 그룹 서명이 구입자 장치에 의해 생성된 후, 이 구입자 장치로부터 「상기 주문 ID, 상기 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보」를 받으면 그 익명 주문 정보를 기억하고, 구입자의 구입자 장치로부터 받은 판매 대상 특정 정보에 기초하여 주문 ID를 발행하고, 이 주문 ID를 그 구입자 장치에 송신하고, 구입자 장치로부터 상기 주문 ID, 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보를 받으면, 그 그룹 서명을 검증하고, 이 검증 결과가 정당할 때, 금회의 익명 주문 정보를 기억하는 한편, 익명 주문 정보를 상기 관리자 장치에 송신하는 것인 경우, 해당 판매점 장치로부터 익명 주문 정보를 취득 가능한 구입자 동일성 검증용 장치에 이용되는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체로서, 상기 익명 주문용 프로그램으로서는, 초기 설정 시에 상기 구입자 장치로부터 구입자 증명용 비밀 정보가 기입되는 구입자 동일성 증명용 장치에 관하여, 상기 익명 주문 후, 입력된 「과거의 1개 이상의 주문 ID」 에 대응하는 1개 이상의 익명 주문 정보를 상기 판매점 장치로부터 읽어내는 처리를 상기 구입자 동일성 검증용 장치의 컴퓨터에 실행시키기 위한 제1 프로그램 코드와, 상기 판매점 장치로부터 읽어낸 1개 이상의 익명 주문 정보를 상기 컴퓨터의 기억 장치에 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제2 프로그램 코드와, 상기 구입자 동일성 증명용 장치로부터 「과거의 1개 이상의 주문 ID」 및 「해당 1개 이상의 주문 ID에 대응한 구입자 동일성 증명용 비밀 정보가 공통인 것과 그것을 알고 있는 것의 제로 지식 증명 정보」를 포함하는 요구를 받는 처리를 상기 컴퓨터에 실행시키기 위한 제3 프로그램 코드와, 이 요구를 받으면, 상기 기억 장치 내의 1개 이상의 익명 주문 정보에 포함되는 1개 이상의 구입자 동일성 검증용 정보에 기초하여, 상기 제로 지식 증명 정보를 검증하는 처리를 상기 컴퓨터에 실행시키기 위한 제4 프로그램 코드와, 상기 제로 지식 증명 정보의 검증 결과가 정당할 때, 상기 요구를 접수하는 처리를 상기 컴퓨터에 실행시키기 위한 제5 프로그램 코드를 구비하고 있다.
제1 및 제2 국면(aspect)에서는, 구입자 장치 및 판매점 장치가 각각 「주문 ID를 포함하는 익명 주문 정보」 및 「패스워드」를 서로 관련지어 기억해 둔다. 필요에 따라 구입자가 구입자 장치(30)로부터 주문 ID 및 패스워드를 포함하는 요구를 판매점 장치(20)에 송신한다. 판매점 장치(20)가 이 요구에 포함되는 주문 ID 및 패스워드를 검증한다. 이에 의해, 과거의 이용에 대한 비결합성을 필요에 따라 없앨 수 있으므로, 비결합성에 기초하는 문제점을 해소할 수 있다.
제3 및 제4 국면에서는, 구입자 장치가 「주문 ID 및 구입자 동일성 검증용 정보를 포함하는 익명 주문 정보」 및 「구입자 동일성 증명용 비밀 정보」를 기억해 둔다. 판매점 장치가 「주문 ID 및 구입자 동일성 검증용 정보를 포함하는 익명 주문 정보」를 기억해 둔다. 필요에 따라 구입자가 구입자 장치로부터 주문 ID 및 해당 구입자 동일성 증명용 비밀 정보를 알고 있는 것의 제로 지식 증명 정보를 포함하는 요구를 판매점 장치에 송신한다. 판매점 장치가 이 요구에 포함되는 주문 ID로부터 검색한 구입자 동일성 검증용 정보에 기초하여 해당 제로 지식 증명 정보를 검증한다. 이에 의해, 과거의 이용에 대한 비결합성을 필요에 따라 없앨 수 있으므로, 비결합성에 기초하는 문제점을 해소할 수 있다.
제5 내지 제7 국면에서는, 구입자 장치가 「주문 ID 및 구입자 동일성 검증용 정보를 포함하는 익명 주문 정보」 및 「구입자 동일성 증명용 비밀 정보로부터 산출한 비밀 산출값」을 기억해 둔다. 구입자 동일성 증명용 장치가 「구입자 동일성 증명용 비밀 정보」를 기억해 둔다. 판매점 장치가 「주문 ID 및 구입자 동일성 검증용 정보를 포함하는 익명 주문 정보」를 기억해 둔다. 필요에 따라 구입자가 구입자 동일성 증명용 장치로부터 1개 이상의 주문 ID 및 구입자 동일성 증명용 비밀 정보가 공통인 것과 그것을 알고 있는 것의 제로 지식 증명 정보를 포함하는 요구를 구입자 동일성 검증용 장치에 송신한다. 구입자 동일성 검증용 장치가 이 요구에 포함되는 1개 이상의 주문 ID에 대응하는 1개 이상의 익명 주문 정보를 판매점 장치에 요구하고, 얻어진 1개 이상의 익명 주문 정보에 포함되는 1개 이상의 구입자 동일성 검증용 정보에 기초하여 해당 제로 지식 증명 정보를 검증한다. 이에 의해, 과거의 이용에 대한 비결합성을 필요에 따라 없앨 수 있으므로, 비결합성에 기초하는 문제점을 해소할 수 있다. 또한, 익명 주문용의 장치와 상품 수취용의 장치를 분리한 구성에 의해, 자택에서 익명 주문한 상품을 편의점(convenience store)에서 수취하는 등과 같이 익명 주문의 적용처를 넓힐 수 있고, 또한, 부정한 익명 주문에 의한 상품 수취에 대한 시큐러티성을 향상할 수 있다.
이하, 본 발명의 각 실시예에 대하여 도면을 이용하여 설명한다. 또한,이하의 각 실시예는, 일본 특개 2006-119771호 공보 기재의 익명 주문 시스템에 적용한 경우를 대표예로 들어 설명하지만, 이것에 한하지 않고, 일본 특개 2004-054905호 공보에 기재된 액세스(access) 제어 시스템(system)이나 일본 특개 2004-320562호 공보에 기재된 익명 인증 시스템에도 마찬가지로 적용 가능하게 되어 있다. 보충하면, 이하의 각 실시예는, 이들 3건의 특허 공개 공보에 기재된 각 시스템에 한하지 않고, 그룹 서명 방식에 의한 유저(user) 인증을 이용한 시스템이면, 임의의 시스템에 대해서도 마찬가지로 적용 가능하게 되어 있다.
다음으로, 각 실시예를 설명하기 전에, 일본 특개 2006-119771호 공보 기재의 익명 주문 시스템의 전제로 되는 그룹 서명 방식(미야치 미치코, 키쿠치 히로아키 편저, 「정보 시큐러티」, 오움사, ISBN4-274-13284-6, pp.112-114. 를 참조)을 표준적인 예로서 설명한다. 여기서, 다음 표 1은, 이 표준적인 그룹 서명 방식의 기호와 그 설명을 나타내고 있다.
표기 기호 설명
SPK 지식의 서명
α, β 술어를 충족시키는 파라미터(parameter)
m 메시지(message)
ε 위조를 허가하는 확률을 정하는 상수
H() 해시(hash) 함수
k 해시 함수의 연산 후의 비트(bit) 길이
g 승법군의 생성원
G 승법군:G=<g>
L 생성원 g의 위수
y 서명자의 공개 키, 승법군 G의 원:y∈G
x 서명자의 비밀 키:y=gx
r 난수
u 서명자의 계산 결과:u=gr
e 해시 함수의 계산 결과:e=H(g∥y∥u∥m)
v 서명자의 계산 결과:v=r-ex 등
GM 그룹 관리자
EM 추적 기관
A 멤버(member)
PG 그룹 관리자 GM의 공개 키
SG 그룹 관리자 GM의 비밀 키
PE 추적 기관 EM의 공개 키
SE 추적 기관 EM의 비밀 키
PA 해시 A의 공개 키:PA=y(해시 A가 서명자일 때)
SA 해시 A의 비밀 키:SA=x(해시 A가 서명자일 때)
σA 해시 증명서:SigSG(PA)
SigSG() 비밀 키 SG에 의한 디지털(digital) 서명
IDA 멤버 ID
c 공개 키 PE로 암호화한 값:
Figure 112007092099189-PAT00001
누승을 나타내는 부호
(초기 설정)
그룹 관리자 GM 및 추적 기관 EM은, 각각 공개 키, 비밀 키의 페어(pair)(PG, SG),(PE, SE)를 생성한다. 또한, 그룹 공개 키(PG, PE) 및 생성원 g 등이 공개된다.
멤버 A로 되는 유저는, 예를 들면 생성원 g에 기초하여, 이하의 관계를 갖는 공개 키와 비밀 키의 페어(PA, SA)를 생성한다.
Figure 112007092099189-PAT00002
다음으로, 유저는 비밀 키 SA에 의해 공개 키 PA에 서명 처리를 실시하고, 디지털 서명 SigSA(PA)를 얻는다. 유저는, 키 페어(PA, SA)가 올바르게 생성되었다는 취지(술어)의 다음과 같은 지식 서명 SPK(Signature based on a Proof of Knowledge)를 생성한다. 단, 초기 설정이므로, 여기서는 메시지 m은 존재하지 않는다.
Figure 112007092099189-PAT00003
이 지식 서명 SPK는, e=H(g∥PA∥gvPA e∥m)을 충족시키는 (e, v)∈{0, 1}k×[-2|L|+k, 2ε(|L|+k)]로 부여된다. 유저는, 난수 r∈{0, 1}ε(|L|+k)에 기초하여, u=gr을 계산하고, e=H(g∥PA∥u∥m)으로 하고, v=r-eSA를 정수 상에서 구한다.
그 후, 유저는, 공개 키 PA, 디지털 서명 SigSA(PA) 및 지식 서명 SPK=(e, v)를 그룹 관리자 GM에 송신한다.
그룹 관리자 GM은, 이들을 받으면, 공개 키 PA에 의해 디지털 서명 SigSA(PA)를 검증하고, 공개 키 PA 및 생성원 g에 의해 지식 서명(e, v)을 검증한다. 또한, 지식 서명의 검증은, e=H(g∥PA∥gvPA e∥m)에 기초하여 행한다.
양자의 검증에 의해 정당성을 확인하면, 그룹 관리자 GM은, 자기의 비밀 키 SG에 의해, 다음과 같이 유저의 공개 키 PA에 서명 처리를 실시하고, 얻어진 멤버 증명서 σA를 유저에게 회신한다. 이에 의해, 유저는 멤버 A로 된다.
σA=SigSG(PA)
또한, 그룹 관리자 GM은, 멤버 A의 멤버 ID, 공개 키 및 증명서의 조(IDA, PA, σA)를 비밀리에 보관함과 함께, 멤버 A의 공개 키와 디지털 서명의 페어(PA, SigSA(PA))를 멤버 리스트(member list)에 추가한다.
(그룹 서명 생성)
서명자로서의 멤버 A는, 다음과 같이, 메시지 m에 대하여, 비밀 키 및 멤버 증명서의 페어(x, σA)를 갖는다는 취지를 증명하는 지식 서명 SPKσ,x를 생성한다. 또한, x=SA이다.
Figure 112007092099189-PAT00004
단,
Figure 112007092099189-PAT00005
또한, 서명자로서의 멤버 A는, 다음과 같이, 메시지 m에 대하여, 비밀 키 PA를 추적 기관 EM의 공개 키 PE로 암호화한 값
Figure 112007092099189-PAT00006
(추적 가능성)과, 이 값 c의 평문(PA)에 대응하는 비밀 키 x를 갖는다는 취지를 증명하는 지식 서명 SPKc를 생성한다.
Figure 112007092099189-PAT00007
단,
Figure 112007092099189-PAT00008
그 후, 멤버 A는, 메시지 m과 함께, 각 데이터(data)(SPKσ, x, c, SPKc)를 서명으로서 검증자에게 송신한다. 또한, c는, 증명서 σA를 암호화한 값 c=EPEA)로 해도 된다.
(그룹 서명 검증)
검증자는, 메시지 m과 함께, 각 데이터(SPKσ, x, c, SPKc)를 서명으로서 받으면, 그룹 공개 키 PG, PE에 기초하여, 지식 서명 SPKσ, x=(e1,v1) 및 SPKc=(e2, v2)를 검증한다.
Figure 112007092099189-PAT00009
검증자는, 멤버 A가 생성한 서명이 정당할 때, 메시지 m에 기초하는 처리를 실행한다. 한편, 검증자는, 멤버 A가 생성한 서명에 부정이 있었을 때, 암호화된 값 c를 추적 기관 EM에 송신한다.
(추적 기능)
추적 기관 EM은, 검증자로부터 받은 값 c(=EpE(PA))를 자기의 비밀 키 SE에 의해 복호하고, 얻어진 멤버 A의 공개 키 PA를 그룹 관리자 GM에 송신한다. 그룹 관리자 GM은, 공개 키 PA로부터 멤버 A를 특정한다.
이상이 표준적인 그룹 서명 방식인데, 다른 그룹 서명 방식도 마찬가지의 성질을 갖고 있다. 이하의 각 실시예는, 다른 그룹 서명 방식에 대해서도 마찬가지로 적용 가능한 것은 물론이다.
또한, 이하의 각 실시예에서의 각 장치는, 장치마다, 하드웨어(hardware) 구성, 또는 하드웨어 자원과 소프트웨어(software)의 조합 구성 중 어느 쪽이어도 실시 가능하게 되어 있다. 조합 구성의 소프트웨어로서는, 도 1, 도 12, 도 19, 도 25, 도 27, 도 31 및 도 35에 도시하는 바와 같이, 미리 네트워크(network) 또는 기억 매체 M으로부터 대응하는 장치(10, 20, 30, 50, 60)의 컴퓨터에 인스톨(install)되어, 대응하는 장치의 기능을 실현시키기 위한 프로그램이 이용된다.
(제1 실시예)
도 1은 본 발명의 제1 실시예에 따른 익명 주문 시스템의 구성을 도시하는 모식도이다. 이 익명 주문 시스템은, 물류 회사 장치(10), 판매점 장치(20) 및 구입자 장치(30)가 서로 네트워크(41~45)를 통하여 접속되어 있다. 또한, 도면 중의 파선은, 일본 특개 2006-119771호 공보에 기재된 익명 주문 시스템과는 크게 상이한 요소를 나타내고 있다.
여기서, 물류 회사 장치(10)는, 물류 회사용 기억 장치(11), 초기 설정부(12), 판매점 등록부(13), 구입자 등록부(14), 결제 처리부(15), 주문 검증부(16), 구입자 특정부(17) 및 마케트 정보 생성부(18)를 구비하고 있다.
물류 회사용 기억 장치(11)는, 각 부(12~18)로부터 읽어내기/기입 가능한 메모리(memory)이며, 도 2에 도시하는 바와 같이, 그룹 관리 정보, 비밀 관리 정보, 멤버 리스트, 판매점 등록 정보 및 주문 이력 리스트(list)가 기억되는 것이다.
여기서, 그룹 관리 정보는, 그룹 공개 키(PG, PE), 그룹 비밀 키(SG, SE), 물류 회사 공개 키 PGM, 물류 회사 비밀 키 SGM으로 이루어진다.
비밀 관리 정보(구입자의 그룹 서명 관련 정보)는, 멤버마다의 멤버 ID, 멤버 공개 키 PA 및 멤버 증명서 σA로 이루어진다.
멤버 리스트는, 멤버 ID마다의 멤버의 개인 정보, 멤버 공개 키 PA 및 디지털 서명 SigSA(PA)로 이루어지는 리스트이다. 멤버의 개인 정보는, 예를 들면 성명, 주소, 연령층, 성별, 결제 정보(은행 계좌 정보 또는 크레딧 카드(credit card) 번호 등)로 이루어지며, 희망에 따라, E메일 어드레스(mail address), IP어드레스(address) 등의 네트워크 어드레스(network address) 정보, 전화 번호 등 임의의 정보를 부가해도 된다. 또한, 멤버 리스트 내의 멤버 공개 키도 구입자의 그룹 서명 관련 정보에 해당한다.
판매점 등록 정보는, 판매점 정보 및 판매점 공개 키 PSP로 이루어진다. 판매점 정보는, 예를 들면 판매점명, 주소, 전화 번호, E메일 어드레스, 결제 정보(은행 계좌 정보 또는 크레딧 카드 번호 등)로 이루어진다.
주문 이력 리스트는, 과거의 주문에서의 익명 주문 정보 m의 리스트이다.
초기 설정부(12)는, 다음의 각 기능(f12-1)~(f12-3)을 갖는다.
(f12-1): 시스템 구동 시에 1회만 사용되고, 그룹 공개 키·비밀 키의 페어(PG, SG), (PE, SE)를 생성하는 기능.
(f12-2): 물류 회사 공개 키·비밀 키의 페어(PGM, SGM)를 생성하는 기능.
(f12-3): 생성한 키 페어로 이루어지는 그룹 관리 정보를 물류 회사용 기억 장치(11)에 기입하는 기능.
판매점 등록부(13)는, 다음의 각 기능(f13-1) 및 (f13-2)을 갖는다.
(f13-1):판매점을 등록할 때에, 판매점 장치(20)로부터 받은 판매점 정보 및 판매점 공개 키 PSP를 포함하는 판매점 등록 정보를 물류 회사용 기억 장치(11)에 기입하는 기능.
(f13-2): 기입 후, 물류 회사용 기억 장치(11) 내의 그룹 공개 키(PG, PE)를 판매점 장치(20)에 회신하는 기능.
구입자 등록부(14)는, 다음의 각 기능(f14-1)~(f14-7)을 갖는다.
(f14-1): 구입자 장치(30)로부터 받은 개인 정보에 기초하여, 구입자가 익명 주문 서비스를 받을 수 있는지의 여부를 심사하는 기능.
(f14-2): 심사의 결과를 구입자 장치(30)에 통지하는 기능.
(f14-3): 심사를 통과하였을 때, 구입자 장치(30)와의 사이에서 챌린지 리스폰스(challenge-response) 인증을 하는 기능.
(f14-4): 구입자 장치(30)로부터 받은 디지털 서명 SigSA(PA) 및 지식 서명 SPK를 검증하는 기능.
(f14-5): 양자의 검증에 의해 정당성을 확인하면, 그룹 비밀 키 SG에 의해 멤버 공개 키 PA에 서명 처리를 실시하여 멤버 증명서 σA(=SigSG(PA))를 작성하는 기능.
(f14-6): 멤버 A의 멤버 ID, 공개 키 및 증명서의 조(IDA, PA, σA)로 이루어지는 비밀 관리 정보를 물류 회사 기억 장치(11)의 내탬퍼 영역에 보관함과 함께, 멤버 공개 키 PA와 디지털 서명의 페어(PA, SigSA(PA))를 멤버 리스트에 추가하는 기능.
(f14-7): 멤버 증명서 σA를 구입자 장치(30)에 송신하는 기능.
결제 처리부(15)는, 물류 회사용 기억 장치(11) 내의 멤버 리스트에 기재된 멤버 개인 정보에 기초하여, 대리 결제를 행하는 기능을 갖고 있다.
주문 검증부(16)는, 다음의 각 기능(f16-1)~(f16-3)을 갖는다.
(f16-1): 판매점으로부터 익명 주문 정보를 수취하면, 물류 회사용 기억 장치(11) 내의 주문 이력 리스트에 동일 정보가 있는지의 여부를 조사하고, 동일 정보가 있는 경우에는 부정한 요구로서 상품 배송·결제를 거부하고, 그렇지 않은 경우에는 익명 주문 정보에 포함되는 그룹 서명의 정당성을 검증하는 기능.
(f16-2): 서명이 부정인 경우에 상품 배송·결제를 거부하는 기능.
(f16-3): 서명의 정당성을 확인할 수 있었던 경우만 수리하고, 익명 주문 정보를 주문 이력 리스트에 추가하여 물류 회사용 기억 장치(11)에 보존하는 기능.
구입자 특정부(17)는, 물류 회사용 기억 장치(11)에 기억된 익명 주문 정보 내의 그룹 서명 c(=EpE(PA))를 그룹 비밀 키 SE에 의해 복호하고, 얻어진 멤버 공개 키 PA로부터 멤버 리스트를 참조하여 서명자(=구입자)를 특정하는 추적 기능을 갖고 있다.
마케트 정보 생성부(18)는, 구입자 특정부(17)에 의해 특정한 서명자의 정보로부터 개인을 특정할 수 있는 정보(예, 주소, 성명 등)를 삭제하여 마케트 정보를 생성하는 것이며, 얻어진 마케트 정보를 판매점 장치(20)에 송신하는 기능을 갖고 있다. 마케트 정보란, 주문에 관한 정보 중, 개인을 특정할 수 없는 정보이며, 상품의 구매층을 나타내는 데에 유효한 정보이다.
판매점 장치(20)는, 판매점용 기억 장치(21), 등록 요구부(22), 주문 접수부(23), 주문 정보 생성부(24), 주문 검증부(25), 결제 요구부(26), 패스워드 생성부(27) 및 구입자 동일성 검증부(28)를 구비하고 있다.
판매점용 기억 장치(21)는, 각 부(22~28)로부터 읽어내기/기입 가능한 메모리로서, 도 3에 도시하는 바와 같이, 주문 정보 생성 정보(=익명 주문 정보 검증 정보), 상품 정보 및 주문 접수 리스트가 기억되는 것이다.
주문 정보 생성 정보는, 그룹 공개 키(PG, PE), 판매점 공개 키 PSP, 판매점 비밀 키 SSP로 이루어진다.
상품 정보는, 구입자 장치(30)로부터 받는 상품 특정 정보(판매 대상 특정 정보)로부터 주문 정보를 작성하기 위한 관련 정보로서, 예를 들면 상품 분류 m13, 상품 IDm21, 상품명 m22 및 단가 m23을 포함하는 것이다. 또한, 상품 특정 정보란, 판매점이 제공하는 상품을 특정하기 위한 정보로서, 관리자에게 알려지기를 원하지 않는 정보이다. 상품 특정 정보는, 도 4에 도시하는 바와 같이, 상품 ID(예, 상품 번호) m21 및 개수 m24 등이 사용 가능하게 되어 있다.
주문 접수 리스트는, 구입자 장치(30)로부터 받은 주문 정보 m1, m2, 익명 주문 정보 m, (SPKσ, x, c, SPKc) 및 발행한 패스워드 PW의 리스트이다. 단, 주문 접수 리스트는, 후술하는 구입자 동일성 검증 처리에서, 복수의 주문 ID에서의 구입자 동일성이 있었던 경우에는, 또한, 과거의 이용 횟수 N(=구입자 동일성이 있는 주문 ID의 개수)을 포함하고 있어도 된다. 또한, 이 이용 횟수 N은, 마케트 정보로서, 적절하게, 이용해도 된다.
주문 정보란, 주문 기본 정보 m1과 주문 상세 정보 m2를 포함하는 것이다.
주문 기본 정보 m1이란, 상품 대금의 결제를 위해 필요 최저한의 정보이며, 예를 들면, 주문 IDm11, 판매점명 m12, 상품 분류 m13, 합계 금액 m14 및 지불 방법 m15로 이루어진다.
주문 상세 정보 m2란, 상품에 관한 정보 중, 프라이버시의 관점으로부터 판매점 이외(=관리자 등)에는 비닉되는 것이 바람직한 정보로서, 적어도 상품 특정 정보를 포함하고, 그 밖에 임의의 정보를 부가한 것이다. 주문 상세 정보 m2는, 예를 들면 상품 IDm21, 상품명 m22, 단가 m23, 개수 m24 및 주문 일시 m25로 이루어진다.
익명 주문 정보에 대해서는 후술한다.
패스워드 PW는, 주문 접수마다, 패스워드 생성부(27)에 의해 생성되어 구입자 장치(30)에 송신되는 구입자 인증 정보이다. 이 패스워드 PW가 익명 주문 정보와 관련지어 판매점용 기억 장치(21)에 기억되어 있음으로써, 주문 ID 및 패스워드 PW가 제시된 경우에, 그룹 서명 방식의 비결합성이 해제 가능하게 되어 있다.
등록 요구부(22)는, 다음의 각 기능(f22-1) 및 (f22-2)을 갖는다.
(f22-1): 판매점원의 조작에 의해, 등록 요구부(22)가 판매점 정보 및 판매점 공개 키 PSP를 물류 회사 장치(10)에 송신하는 기능.
(f22-2): 물류 회사 장치(10)로부터 받은 그룹 공개 키(PG, PE)를 판매점용 기억 장치(21)에 기입하는 기능.
주문 접수부(23)는, 구입자 장치(30)와, 판매점 장치(20) 내의 각 부(24, 25, 27)와의 사이에 위치하는 인터페이스(interface) 기능을 갖고 있다.
주문 정보 생성부(24)는, 다음의 각 기능(f24-1) 및 (f24-2)을 갖는다.
(f24-1): 구입자 장치(30)로부터 받는 상품 특정 정보로부터 주문 정보 생성 정보에 기초하여, 주문 기본 정보 m1과 주문 상세 정보 m2로 이루어지는 주문 정보 m을 생성하는 기능.
(f24-2): 생성한 주문 정보 m과, 판매점 공개 키 PSP를 구입자 장치(30)에 송신하는 기능.
주문 검증부(25)는, 다음의 각 기능(f25-1)~(f25-3)을 갖는다.
(f25-1): 구입자 장치(30)로부터 익명 주문 정보를 받으면, 판매점용 기억 장치(21) 내의 익명 주문 검증 정보에 기초하여 익명 주문 정보의 정당성을 검증하는 기능.
(f25-2): 정당성을 검증할 수 있었던 경우에 주문을 접수하고, 주문 정보와 익명 주문 정보를 판매점용 기억 장치(21)에 보존하는 기능.
(f25-3): 익명 주문 정보와 함께, 발송처 대신에 주문 ID가 기재된 전표를 발행하는 기능.
결제 요구부(26)는, 다음의 각 기능(f26-1) 및 (f26-2)을 갖는다.
(f26-1): 익명 주문 정보를 물류 회사 장치(10)에 송신하여 결제를 요구하는 기능.
(f26-2): 결제 종료 후, 물류 회사 장치(10)로부터 받은 마케트 정보를 물류 회사용 기억 장치(11)에 보존하는 기능.
또한, 결제 요구부(26)의 결제 요구 기능(f26-1)은, 본 실시예에서는 전표의 익명 주문 정보에 의해 결제를 요구하기 위해 사용하지 않지만, 상품이 디지털 콘텐츠(digital content)인 경우 등에 적합하게 사용 가능하게 되어 있다.
패스워드 생성부(27)는, 다음의 각 기능(f27-1) 및 (f27-2)을 갖는다.
(f27-1): 주문 검증부(25)에 의한 익명 주문 정보의 검증 결과가 정당할 때, 금회의 익명 주문 정보에 대응하여 패스워드 PW를 발행하고, 해당 금회의 익명 주문 정보 및 패스워드 PW를 판매점용 기억 장치(21)에 보존하는 기능.
(f27-2): 발행한 패스워드 PW 및 검증 결과를 주문 접수부(23)를 통하여 구입자 장치(30)에 송신하는 기능.
구입자 동일성 검증부(28)는, 다음의 각 기능(f28-1) 및 (f28-2)을 갖는다.
(f28-1):구입자 장치(30)로부터 과거의 주문 ID 및 패스워드를 포함하는 요구를 받으면, 해당 주문 ID 및 패스워드를 판매점용 기억 장치(21)를 참조하여 검증하는 기능.
(f28-2): 이 주문 ID 및 패스워드의 검증 결과가 정당할 때, 요구를 접수하는 기능.
여기서, 요구로서는, 예를 들면, 과거의 주문 ID에서 특정되는 주문에 관하여, 문의 요구, 반품 요구 또는 포인트 서비스 제공 요구 등이 적용 가능하게 되어 있다.
구입자 장치(30)는, 구입자용 기억 장치(31), 등록 요구부(32), 상품 선택부(33), 익명 주문부(34), 익명 주문 정보 생성부(35), 주문 확인부(36) 및 구입자 동일성 증명부(37)를 구비하고 있다.
구입자용 기억 장치(31)는, 각 부(32~37)로부터 읽어내기/기입 가능한 메모리로서, 도 5에 도시하는 바와 같이, 익명 주문 정보 생성 정보 및 주문필 정보가 기억되는 것이다.
익명 주문 정보 생성 정보는, 그룹 공개 키(PG, PE), 멤버 공개 키 PA, 멤버 비밀 키 SA, 멤버 증명서 σA, 물류 회사 공개 키 PGM으로 이루어진다.
주문필 정보는, 주문 정보 m1, m2, 익명 주문 정보 m, (SPKσ, x, c, SPKc) 및 패스워드 PW가 서로 관련지어진 정보이다.
익명 주문 정보란, 도 6에 도시하는 바와 같이, 주문 기본 정보 m1, 비닉 주문 상세 정보 H(m2), 판매점에의 비닉 메시지 EpSP(m3), 물류 회사에의 비닉 메시지 EpGM(m4), 익명 주문 정당성 검증 정보(SPKσ, x, c, SPKc)를 포함한다.
비닉 주문 상세 정보 H(m2)란, 주문 상세 정보 m2를 알지 못하면 만들 수 없는 정보로서, 주문을 받은 판매점이 익명 주문 정보의 정당성을 검증하기 위해 이용한다. 단, 비닉 주문 상세 정보 H(m2)로부터 주문 상세 정보 m2를 복원할 수 없어도 된다. 따라서, 여기서는 해시값 H(m2)를 이용하지만, 이것에 한하지 않고, 판매점의 공개 키 PGM으로 암호화된 주문 상세 정보 m2로 해도 된다.
판매점에의 비닉 메시지 EpSP(m3)란, 구입자가 판매점에만 전달하고자 하는 메시지로서, 예를 들면, 쿠폰(coupon)권의 번호나, 할인용의 키워드(keyword) 등이 있으며, 판매점만이 복호 가능한 형태로 암호화되어 있다.
물류 회사에의 비닉 메시지 EpGM(m4)이란, 구입자가 물류 회사에만 전달하고자 하는 메시지로서, 예를 들면, 상품의 송신처 등이 있고, 물류 회사만이 복호 가능한 형태로 암호화되어 있다.
익명 주문 정당성 검증 정보(SPKσ, x, c, SPKc)는, 익명 주문 정보의 정당성을 검증하기 위한 그룹 서명으로서, 익명 주문 검증 정보에 기초하여, 주문 검증부(25)에 의해 정당성을 검증 가능하게 되어 있다. 이에 의해 판매점은 주문을 받아도 되는 것을 확인할 수 있지만, 개인 정보를 일체 취득할 수 없다. 또한, 그룹 관리 정보와 함께 구입자 특정부(14)에 의해, 정당성을 검증 가능하며, 정당한 경우에는 생성한 구입자를 특정 가능하게 되어 있다.
등록 요구부(32)는, 다음의 각 기능(f32-1)~(f32-3)을 갖는다.
(f32-1): 구입자의 조작에 의해, 개인 정보를 물류 회사 장치(10)에 송신하는 기능과, 물류 회사 장치(10)로부터 받은 심사를 통과하였다는 취지의 통지에 기초하여, 익명 주문 시스템의 멤버로서의 멤버 공개 키·비밀 키의 페어(PA, SA)를 생성하여 구입자용 기억 장치(31)에 기입하는 기능.
(f32-2): 물류 회사 장치(10)와의 사이에서 챌린지 리스폰스 인증을 실행하는 기능.
(f32-3): 디지털 서명 SigSA(PA) 및 지식 서명 SPK=(e,v)를 생성하고, 이들 디지털 서명 SigSA(PA) 및 지식 서명 SPK를 물류 회사 장치(10)에 송신하는 기능.
(f32-4): 물류 회사 장치(10)로부터 받은 멤버 증명서 σA를 구입자용 기억 장치(31)에 보존하는 기능.
상품 선택부(33)는, 구입자의 조작에 의해, 상품 특정 정보 및 주문 요구를 판매점 장치(20)에 송신하는 것이다.
익명 주문부(34)는, 판매점 장치(20)와, 구입자 장치(30) 내의 각 부(33, 35, 36)와의 사이에 위치하는 인터페이스 기능을 갖고 있다.
익명 주문 정보 생성부(35)는, 다음의 각 기능(f35-1)~(f35-3)을 갖는다.
(f35-1): 구입자의 조작에 의해, 구입자용 기억 장치(31) 내의 익명 주문 생성 정보에 기초하여, 주문 기본 정보 m1 및 주문 상세 정보 m2로부터 익명 주문 정보를 생성하는 기능.
(f35-2): 생성한 익명 주문 정보를 익명 주문부(34)를 통하여 판매점 장치(20)에 송신하는 기능.
(f35-3): 이 송신에 따라서 판매점 장치(20)로부터 받은 패스워드 PW를 금회의 익명 주문 정보에 서로 관련지어 구입자용 기억 장치(31)에 기입하는 기능.
주문 확인부(36)는, 판매점 장치(20)로부터 받은 주문 기본 정보 m1과 주문 상세 정보 m2를 화면 표시하고, 구입자에 주문 내용의 확인을 재촉하는 기능을 갖고 있다.
구입자 동일성 증명부(37)는, 다음의 각 기능(f37-1) 및 (f37-2)을 갖는다.
(f37-1): 구입자의 조작에 의해, 구입자용 기억 장치(31) 내의 주문 ID(m11) 및 패스워드 PW를 포함하는 요구를 생성하는 기능.
(f37-2): 생성한 요구를 판매점 장치(20)에 송신하는 기능.
다음으로, 이상과 같이 구성된 익명 주문 시스템의 동작을 설명한다.
(초기 설정;도 7)
물류 회사 장치(10)는, 익명 주문 서비스를 상승시킬 때에(ST1), 물류 회사원의 조작에 의해, 초기 설정부(12)가 익명 주문용 그룹을 셋업(setup)하고, 그룹 공개 키·비밀 키의 페어(PG, SG), (PE, SE)를 생성함과 함께, 자기의 물류 회사 공개 키·비밀 키의 페어(PGM, SGM)를 생성하고, 이들 키 페어로 이루어지는 그룹 관리 정보를 물류 회사용 기억 장치(11)에 기입한다. 물류 회사 장치(10)는, 이상의 처리를 서비스 개시 시의 최초의 1회만 행하면 된다. 이에 의해, 물류 회사 장치(10)는, 익명 주문 서비스의 제공이 가능하게 된다.
판매점 장치(20)에서는, 익명 주문 서비스의 제공을 개시할 때에, 판매점원의 조작에 의해, 등록 요구부(22)가 판매점 정보 및 판매점 공개 키 PSP를 물류 회사 장치(10)에 송신한다(ST2).
물류 회사 장치(10)에서는, 판매점 등록부(13)가, 이들 판매점 정보 및 판매점 공개 키 PSP를 포함하는 판매점 등록 정보를 물류 회사용 기억 장치(11)에 기입하고, 판매점 등록 처리를 실행한다(ST3). 판매점 등록부(13)는, 물류 회사용 기억 장치(11) 내의 그룹 공개 키(PG, PE)를 판매점 장치(20)에 회신한다(ST4).
판매점 장치(20)에서는, 등록 요구부(22)가 그룹 공개 키(PG, PE)를 주문 정보 생성 정보 및 익명 주문 정보 검증 정보의 일부로서 판매점용 기억 장치(21)에 기입한다. 주문 정보 생성 정보 및 익명 주문 정보 검증 정보로서는, 그 밖에, 판매점의 공개 키·비밀 키의 페어(PSP, SSP)가 있다. 판매점 장치(20)에서는, 이상의 처리를 물류 회사에 등록할 때의 최초의 1회만 행하면 된다.
구입자 장치(30)에서는, 구입자의 조작에 의해, 등록 요구부(32)가 개인 정보를 물류 회사 장치(10)에 송신한다(ST5). 물류 회사 장치(10)에서는, 구입자 등록부(14)가 이 개인 정보에 기초하여, 구입자가 익명 주문 서비스를 받을 수 있는지의 여부를 심사하고(ST6), 예를 들면 심사를 통과하였다는 취지를 구입자 장치(30)에 통지한다(ST7).
구입자 장치(30)에서는, 등록 요구부(32)가 이 통지에 기초하여, 익명 주문 시스템의 멤버로서의 멤버 공개 키·비밀 키의 페어(PA, SA)를 생성하여 구입자용 기억 장치(31)에 기입한다(ST8). 그 후, 구입자 장치(30)에서는, 등록 요구부(32)가 물류 회사 장치(10)와의 사이에서 챌린지 리스폰스 인증을 실행한다(ST9). 또한, 챌린지 리스폰스 인증의 과정에서, 멤버 공개 키 PA 및 물류 회사 공개 키 PGM은, 구입자 장치(30)와 물류 회사 장치(10) 사이에서 공유된다.
스텝 ST9의 챌린지 리스폰스에 의해, 상호 인증이 완료하면, 구입자 장치(30)는, 등록 요구부(32)가 디지털 서명 SigSA(PA) 및 지식 서명 SPK=(e, v)를 생성하고, 이들 디지털 서명 SigSA(PA) 및 지식 서명 SPK를 물류 회사 장치(10)에 송신한다(ST10).
물류 회사 장치(10)에서는, 구입자 등록부(14)가, 이들 디지털 서명 SigSA(PA) 및 지식 서명 SPK를 검증하고(ST11), 양자의 검증에 의해 정당성을 확인하면, 그룹 비밀 키 SG에 의해 멤버 공개 키 PA에 서명 처리를 실시하여 멤버 증명서 σA(=SigSG(PA))를 작성한다(ST12).
그 후, 구입자 등록부(14)는, 멤버 A의 멤버 ID, 공개 키 및 증명서의 조(IDA, PA, σA)로 이루어지는 비밀 관리 정보를 물류 회사 기억 장치(11)의 내탬퍼 영역에 보관함과 함께, 멤버 공개 키 PA와 디지털 서명의 페어(PA, SigSA(PA))를 멤버 리스트에 추가한다. 이에 의해, 멤버가 등록된다(ST13).
또한, 물류 회사 장치(10)에서는, 구입자 등록부(14)가 멤버 증명서 σA를 구입자 장치(30)에 송신한다(ST14). 구입자 장치(30)에서는, 등록 요구부(32)가 멤버 증명서 σA를 구입자용 기억 장치(31)에 보존한다(ST15). 구입자 장치(30)는, 이상의 처리를 멤버 등록 시의 최초의 1회만 행하면 된다. 구입자는 여기서 생성된 멤버 비밀 키 SA·멤버 증명서 σA를 이용하여 몇 번이라도 익명 주문을 행할 수 있다.
(익명 주문·배송·결제;도 8 내지 도 10)
구입자 장치(30)는, 구입자의 조작에 의해, 상품 선택부(33)가 상품 특정 정보 및 주문 요구를 판매점 장치(20)에 송신한다(ST21).
판매점 장치(20)는, 주문 정보 생성부(24)가 이 상품 특정 정보로부터 주문 정보 생성 정보에 기초하여, 주문 기본 정보 m1과 주문 상세 정보 m2로 이루어지는 주문 정보 m을 생성하고, 얻어진 주문 정보와 판매점 공개 키 PSP를 구입자 장치(30)에 송신한다(ST22).
여기서, 주문 정보 m은, 주문 기본 정보 m1과 주문 상세 정보 m2가 서로 연접하여 형성되어 있다(m={m1∥m2}).
주문 기본 정보는 물류 회사가 상품 배송·결제를 행하는 데에 필요한 최저한의 정보로서, 주문을 일의적으로 식별하기 위한 정보인 주문 ID를 포함한다. 주문 상세 정보는 그 이외의 상세한 정보로서, 구입자의 프라이버시 보호의 관점으로부터 물류 회사에 대해서는 비닉되는 것이 바람직하다.
이하에 주문 기본 정보 m1, 주문 상세 정보 m2의 구체예를 든다(도 4 참조).
주문 기본 정보 m1=(주문 ID∥판매점명∥상품 분류∥합계 금액∥지불 방법)
=(m11∥m12∥m13∥m14∥m15)
주문 상세 정보 m2=(상품 번호∥상품명∥단가∥개수∥주문 일시)
=(m21∥m22∥m23∥m24∥m25)
상품 분류 m13은 책, CD, DVD 등을 가리킨다. 상품명 m22는 그 타이틀 등을 가리킨다.
구입자 장치(30)는, 이들 주문 기본 정보 m1과 주문 상세 정보 m2를 주문 확인부(36)가 화면 표시한다. 구입자는, 이 화면 표시에 의해, 주문 내용이 자신이 의도한 것인지를 확인하고, 구입자 장치(30)를 조작한다. 구입자 장치(30)는, 구입자의 조작에 의해, 익명 주문 정보 생성부(35)가 구입자용 기억 장치(31) 내의 익명 주문 생성 정보에 기초하여, 주문 기본 정보 m1 및 주문 상세 정보 m2로부터 익명 주문 정보를 생성하고(ST23), 이 익명 주문 정보를 익명 주문부(34)를 통하여 판매점 장치(20)에 송신한다(ST24).
익명 주문 정보는, 적어도 주문 기본 정보 m1, 주문 상세 정보의 해시값 H(m2), 판매점에의 비닉 메시지 EpSP(m3), 물류 회사에의 비닉 메시지 EpGM(m4), 이들을 연접한 메시지 m(=m1∥H(m2)∥EpSP(m3)∥EpGM(m4))에 대한 그룹 서명(SPKσ,x, c, SPKc)으로 이루어진다(도 6 참조). 단, 각 비닉 메시지 EpSP(m3), EpGM(m4)은, 각각 생략 가능하다. 여기서는 생략한 경우를 설명한다.
그룹 서명(SPKσ, x, c, SPKc)은, 그룹 공개 키(PG, PE), 구입자의 멤버 비밀 키 SA·증명서 σA로부터 계산된다. 여기서, 그룹 서명 생성 함수를 GrSig로 나타내면, 익명 주문 정보는 다음 식으로 표현된다.
익명 주문 정보=(m∥GrSig(m))
=(m1∥H(m2)∥GrSig(m1∥H(m2)))
비닉 메시지를 생략하지 않는 경우, 상기 식의 m에 m1∥H(m2)∥EpSP(m3)∥EpGM(m4))을 대입하면 된다. 또한, 비닉 메시지를 생략한다/생략하지 않는다 중 어느 쪽으로 해도, 그룹 서명의 생성 방법 자체는 전술한 바와 같지만, 메시지 m의 구성이 종래와는 상이한 것으로 되어 있다.
또한, 익명 주문 정보 생성부(35)는, 이 익명 주문 정보를 m1, m2, m3, m4, PSP와 함께 구입자용 기억 장치(31)에 기입한다. 또한, 비닉 메시지를 생략하지 않는 경우에는, 전술한 익명 주문 정보, m1, m2, PSP와 함께, m3, m4도 구입자용 기억 장치(31)에 기입한다.
판매점 장치(20)는, 익명 주문 정보를 받으면, 도 10에 도시하는 바와 같이, 주문 검증부(25)가 판매점용 기억 장치(21) 내의 익명 주문 검증 정보에 기초하여 익명 주문 정보의 정당성을 검증한다(ST25). 검증의 결과, 주문 검증부(25)는, 주문 상세 정보의 해시값 H(m2)가 올바르게 계산되어 있는 것과, 그룹 서명(SPKσ, x, SPKc)이 정당한 것을 확인할 수 있었던 경우에만 주문을 접수하고, 그 이외의 경우에는 주문을 거부한다.
주문을 접수하는 경우, 판매점 장치(20)에서는, 패스워드 생성부(27)가 패스워드 PW를 생성하고, 패스워드 PW를 검증 결과 "정당"과 함께, 구입자 장치(30)에 송신한다(ST26;정당). 구입자 장치(30)는, 이 패스워드 PW를 금회의 익명 주문 정보에 관련지어 구입자용 기억 장치(31)에 기입한다. 또한, 주문을 거부하는 경우, 판매점 장치(20)는, 검증 결과 "부당"을 구입자 장치(30)에 송신하고(ST26;부당), 처리를 종료한다.
또한, 판매점 장치(20)는, 주문 검증부(25)가 주문을 접수하는 경우, 주문 정보, 익명 주문 정보 및 패스워드 PW를 서로 관련지어 판매점용 기억 장치(21)에 보존한다(ST27). 패스워드 PW가 판매점용 기억 장치(21) 및 구입자용 기억 장치(31)에 보존되면, 후술하는 구입자 동일성 검증 처리가 가능하게 된다.
계속해서 판매점 장치(20)는, 익명 주문 정보와 함께, 발송처 대신에 주문 ID가 기재된 전표를 발행한다. 이 전표는, 판매점원에 의해, 포장된 상품에 접착되어 발송된다(ST28). 이 전표는 대리 결제 요구로서도 작용한다.
이상과 같은 익명 주문에서는, 주문 상세 정보 m2가 해시값 H(m2)으로 비닉된 익명 주문 정보에 의해, 구입자가 「무엇을」 샀는지를 비닉하여, 주문 내용에 관한 구입자의 프라이버시를 지킬 수 있다.
주문 수속 개시의 리퀘스트(request)부터 주문 확정까지의 동안, 구입자의 개인 정보는 가명, ID도 포함시켜 일체 보내지지 않고 있으며, 또한 물류 회사에의 액세스도 일체 행하여지지 않고 있는 것이 익명 주문의 큰 특징의 하나이다.
다음으로, 상품 배송 및 결제에 대하여 설명한다.
물류 회사는, 판매점이 주문받은 상품의 배송 및 결제를 행한다. 물류 회사 장치(10)는, 판매점에 의한 부정을 방지하기 위해, 과거에 수취한 익명 주문 정보를 주문 이력 리스트로서 물류 회사용 기억 장치(11)에 보존하고 있다.
물류 회사 장치(10)는, 판매점으로부터 익명 주문 정보를 수취하면, 주문 검증부(16)가 주문 이력 리스트에 동일한 정보가 없는지를 조사하고, 동일한 정보가 발견된 경우에는 부정한 요구로서 상품 배송·결제를 거부한다. 그렇지 않은 경우에는 익명 주문 정보에 포함되는 그룹 서명의 정당성을 검증한다(ST29).
주문 검증부(16)는, 서명이 부정인 경우에도 상품 배송·결제를 거부하고(ST30;거부), 서명의 정당성을 확인할 수 있었던 경우에만 수리하며(ST30;수리), 익명 주문 정보를 주문 이력 리스트에 추가하여 물류 회사용 기억 장치(11)에 보존한다. 이에 의해, 물류 회사는, 판매점의 부정한 요구를 방지한다.
계속해서, 물류 회사 장치(10)는, 구입자 특정부(17)가 익명 주문 정보 내의 그룹 서명 c(=EpE(PA))를 그룹 비밀 키 SE에 의해 복호하고, 얻어진 멤버 공개 키 PA로부터 멤버 리스트를 참조하여 서명자를 특정하고(ST31), 주소·성명 등의 특정 내용을 화면 표시하거나 또는 첨부 씰로서 발행한다.
물류 회사원은, 대응하는 상품의 전표에 특정한 서명자의 정보를 기입하여 상품을 배송한다(ST32). 또한, 서명자의 특정 처리는, 그룹 관리 정보와 멤버의 개인 정보를 갖는 유일한 장치인 물류 회사 장치(10)만을 실행할 수 있다. 또한, 물류 회사 장치(10)에서는, 결제 처리부(15)가 물류 회사용 기억 장치(11) 내의 멤버 리스트에 기재된 멤버 개인 정보에 기초하여, 구입자의 금융 기관 등으로부터 대리 결제를 행하고(ST33), 상품 대금을 판매점(의 금융 기관 등)에 지불한다(ST34). 또한, 물류 회사 장치(10)에서는, 마케트 정보 생성부(18)가, 특정한 서명자의 정보로부터 개인을 특정할 수 있는 정보(예, 주소, 성명 등)를 삭제하고, 남은 정보로 이루어지는 마케트 정보를 생성하며, 이 마케트 정보를 판매점 장치(20)에 송신한다(ST35). 또한, 나머지의 정보는, 개인을 특정할 수 없는 정보로서, 예를 들면 도도부현, 연령층 및 성별이다.
판매점 장치(20)에서는, 이 마케트 정보를 보존하고, 각종 분석 등에 사용 가능하게 한다.
(구입자 동일성 검증;도 11)
전술한 스텝 ST27 후, 구입자가 과거의 주문에 관한 요구를 판매점 장치(20)에 행하고자 하는 것으로 한다.
구입자 장치(30)에서는, 구입자의 조작에 의해, 구입자 동일성 증명부(37)가, 요구 대상의 주문을 특정하는 주문 ID와 관련되는 패스워드 PW를 구입자용 기억 장치(31)로부터 읽어낸다. 그 후, 구입자 동일성 증명부(37)는, 구입자의 조작에 의해, 주문 ID 및 패스워드 PW를 포함하는 요구를 생성하고, 이 요구를 판매점 장치(20)에 송신한다(ST41).
판매점 장치(20)에서는, 구입자 동일성 검증부(28)가, 구입자 장치(30)로부터 과거의 주문 ID 및 패스워드를 포함하는 요구를 수신하면, 해당 주문 ID가 판매점용 기억 장치(21)의 주문 접수 리스트에 있는지의 여부를 검증한다(ST42).
이 검증의 결과, 해당하는 주문 ID가 존재한 경우에는, 구입자 동일성 검증부(28)는, 그 주문 ID에 관련되는 패스워드 PW와, 수신한 패스워드 PW가 일치하는지의 여부를 더 검증하고, 일치하면 검증 결과 "정당"을 구입자 장치(30)에 회신하고(ST43;정당), 요구를 접수한다.
또한, 접수한 요구가 조회 요구 또는 반품 요구인 경우에는, 예를 들면, 판매점 장치(20)를 점원이 조작함으로써, 요구에 회답해도 된다. 또한, 접수한 요구가 포인트 서비스 제공의 요구인 경우에는, 구입자 동일성 검증부(28)는, 구입자 동일성이 있는 주문 ID의 개수를 이용 횟수 N으로 하여, 판매점용 기억 장치(21)의 주문 접수 리스트에 기입한다. 이에 의해, 판매점 장치(20)에서는, 이용 횟수 N에 따른 소정의 포인트 서비스를 실행 가능하게 된다. 포인트 서비스로서는, 예를 들면, 결제 요구부(26)에 의한 결제 금액의 할인 서비스 등이 생각된다. 이상의 접수한 요구에 따른 처리는, 이하의 각 실시예에서도 마찬가지이다.
한편, 스텝 ST42의 검증의 결과, 판매점용 기억 장치(21) 내에 해당하는 주문 ID가 존재하지 않는 경우나, 주문 ID가 존재해도 양 패스워드 PW가 일치하지 않는 경우에는, 모두 검증 결과 "부정"을 구입자 장치(30)에 회신한다(ST43;부정).
이상의 구입자 동일성 검증 처리에서는, 패스워드 PW 등의 도청을 저지하는 관점으로부터, 구입자 장치(30)와 판매점 장치(20) 사이에서 SSL(secure sockets layer) 등의 암호 통신 프로토콜을 이용하는 것이 바람직하다.
상술한 바와 같이 본 실시예에 따르면, 구입자 장치(30) 및 판매점 장치(20)가 각각 「주문 ID를 포함하는 익명 주문 정보」 및 「패스워드」를 서로 관련지어 기억해 둔다. 필요에 따라 구입자가 구입자 장치(30)로부터 주문 ID 및 패스워드를 포함하는 요구를 판매점 장치(20)에 송신한다. 판매점 장치(20)가 이 요구에 포함되는 주문 ID 및 패스워드를 검증한다. 이에 의해, 과거의 이용에 대한 비결합성을 필요에 따라 없앨 수 있으므로, 비결합성에 기초하는 문제점을 해소할 수 있다.
보충하면, 이용자가 의도하였을 때에만 비결합성을 없애서 인증을 할 수 있다. 이에 의해, 이용자는 필요할 때에만 이용자의 동일성을 나타내고, 구입한 서비스나 상품의 문의나 반품 요구를 행하거나, 포인트 서비스를 받거나 할 수 있게 된다. 또한, 서비스 제공자는 이용자의 동일성을 앎으로써, 서비스 품질의 향상이나 마케트 정보의 충실을 도모할 수 있다. 게다가, 익명 인증의 이점이 소실되지 않기 때문에, 개인 정보와 프라이버시를 보호하는 것과, 비결합성에 기초하는 문제점을 해소하여 서비스 품질을 향상시키는 것을 양립시킬 수 있다.
또한, 패스워드 PW를 이용한 방식이고 복잡한 처리를 필요로 하지 않기 때문에, 처리가 쉽다고 하는 이점이 있다. 단, 패스워드 PW를 제삼자에게 누설함에 따른 부정을 방지하기 위해서는 다른 구조가 필요하게 된다.
<제1 실시예의 변형예>
<1-1> 본 실시예는, 일본 특개 2004-054905호 공보에 기재된 액세스 제어 시스템이나, 일본 특개 2004-320562호 공보에 기재된 익명 인증 시스템에 적용할 수도 있다. 이들 2건의 특허 공개 공보 기재의 각 시스템에 적용하는 경우에는, 전술한 주문 ID 대신에, 서비스 요구를 일의적으로 특정 가능한 ID를 이용하면 된다. 예를 들면, 일본 특개 2004-320562호 공보에 기재된 익명 인증 시스템에서는 챌린지(challenge)의 길이가 충분히 있는 경우에는 챌린지를 이용하면 된다.
<1-2> 구입자 동일성 증명부(37)가 요구 대상의 주문 ID를 선택하는 방법으로서는, 구입자 자신이 명시적으로 선택해도 되고, 구입자 장치(30)가 자동적으로 선택해도 된다.
예를 들면, 어떤 주문에 대한 문의 요구 또는 반품 요구를 하고자 하는 경우에는 구입자 자신이 선택할 필요가 있다. 한편, 최신의 주문 ID를 선택하면 되는 경우에는 구입자 장치(30)가 자동적으로 선택할 수 있다. 또한, 구입자 자신이 명시적으로 선택하는 경우에는, 구입자 동일성 증명부(37)는, 구입자용 기억 장치(31) 내의 주문필 정보를 리스트 표시하는 기능과, 구입자의 조작에 의해, 리스트 표시 중인 주문필 정보로부터 주문 ID를 지정하는 기능을 구비하는 것이 조작성의 관점으로부터 바람직하다.
<1-3> 주문 ID가 제삼자에게 추측 곤란한 형이면, 패스워드 PW를 생략해도 된다.
<1-4> 패스워드 PW는, 판매점 장치(20)가 생성하는 것이 아니라, 구입자 장치(30)가 생성해도 된다. 그 경우에는 패스워드 생성부(27)를 판매점 장치(20)로부터 생략하여 구입자 장치(30)에 설치하면 된다. 이것에 한하지 않고, 구입자 패스워드 PW를 지정해도 된다. 그 경우에는 판매점 장치(20) 및 구입자 장치(30)는 모두 패스워드 생성부(27)가 불필요로 되고, 구입자 장치(30)에는 패스워드 입력부가 필요로 된다.
<1-5> 구입자 장치(30)로부터 판매점 장치(20)에 패스워드 PW가 송신되는 타이밍은, 주문 요구의 송신보다 전, 주문 요구의 송신과 동시, 익명 주문 정보의 송신과 동시, 익명 주문 정보의 송신보다 후, 중 어느 타이밍이어도 된다.
<1-6> 미리 과거의 주문 ID와 패스워드가 표시되어 구입자가 동일한 것이 확인되어 있는 경우, 패스워드 생성부는 패스워드 PW로서 주문 ID마다 매회 상이한 것을 발행할 필요는 없고, 과거의 것과 동일해도 된다.
<1-7> 구입자 동일성 검증 처리를 엄밀하게 행할 필요가 있는 경우에는, 주문 ID와 패스워드 PW가 제삼자에게 누설된 경우에 대비하여, 주문 ID와 패스워드 PW 이외에, 주문 ID와 패스워드 PW에 대한 그룹 서명을 병용해도 된다.
<1-8> 주문과 동시에, 과거의 주문 ID와의 비결합성을 해제하고자 하는 경우에는, 비결합성을 해제하고자 하는 주문의 주문 ID와 패스워드 PW를 익명 주문 정보에 포함시켜도 된다. 이 경우, 과거의 주문의 주문 ID 및 패스워드를 메시지 m3으로 하여 판매점에의 비닉 메시지 EpSP(m3)를 작성하면 된다. 단, 비닉 메시지를 생성하기 위한 암호화 방식으로서는, 제삼자가 암호문을 보아도 비결합성이 유지되도록, 동일한 평문이어도 매회 상이한 암호문이 계산되는 암호화 방식을 이용할 필요가 있다. 이러한 암호화 방식으로서는, 예를 들면, 엘가말(ElGamal) 암호 방식이나 RSA-OAEP 방식 등과 같이, 난수를 이용하는 암호화 방식이 생각된다.
(제2 실시예)
도 12는 본 발명의 제2 실시예에 따른 익명 주문 시스템의 구성을 도시하는 모식도로서, 도 1과 상이한 부분에는 동일 부호를 붙이고 그 상세한 설명을 생략하며, 여기서는 상이한 부분에 대하여 주로 설명한다. 또한, 이하의 각 실시예도 마찬가지로 하여 중복된 설명을 생략한다.
즉, 본 실시예는, 제1 실시예의 변형예로서, 패스워드 대신에, 제로(zero) 지식 증명을 이용하여, 과거의 주문의 비결합성을 해제하는 방식이다.
예를 들면, 구입자 장치(30)에서는, 익명 주문 정보를 생성할 때에, 그 주문에 고유한 비밀 값(이하, 구입자 동일성 증명용 비밀 정보 x'라고 함)을 생성하고, 이 구입자 동일성 증명용 비밀 정보 x'에 기초하여 산출되는 값(이하, 구입자 동일성 검증용 정보) m5를 익명 주문 정보에 채워 넣는다.
구입자가 판매점에 대하여, 요구 대상으로 되는 주문 ID와의 비결합성을 해제하고자 하는 경우에는, 구입자 장치(30)는, 주문 ID와 x'를 알고 있는 것의 제로 지식 증명 정보를 포함하는 요구를 판매점 장치(20)에 송신한다. 또한, 과거의 주문과의 비결합성을 해제하고 싶지 않은 경우에는 판매점 장치(20)에 과거의 주문 ID와 제로 지식 증명 정보를 송신하지 않는다. 판매점 장치(20)는, 제로 지식 증명 정보를 검증하여 검증 결과가 정당한 경우에만, 그 요구를 접수한다.
구체적으로는, 판매점 장치(20)는, 전술한 패스워드 생성부(27) 및 패스워드에 기초하는 구입자 동일성 검증부(28) 대신에, 제로 지식 증명에 기초하는 구입자 동일성 검증부(29)를 구비하고 있다. 이것에 수반하여, 판매점용 기억 장치(21)에서는, 도 13에 도시하는 바와 같이, 패스워드 PW가 보존되지 않고, 또한 도 14에 도시하는 바와 같이, 익명 주문 정보가 구입자 동일성 검증용 정보 m5를 메시지 m에 포함하는 내용으로 되어 있다.
여기서, 구입자 동일성 검증부(29)는, 다음의 각 기능(f29-1)~(f29-3)을 갖는다.
(f29-1): 구입자 장치(30)로부터 「과거의 주문 ID」 및 「이 주문 ID에 대응한 구입자 동일성 증명용 비밀 정보 x'에 기초하여, 해당 구입자 동일성 증명용 비밀 정보 x'를 알고 있는 것의 제로 지식 증명 정보(w, s)」를 포함하는 요구를 받으면, 해당 주문 ID에 관련되는 구입자 동일성 검증용 정보 m5를 판매점용 기억 장치(21)로부터 검색하는 기능.
(f29-2): 검색한 구입자 동일성 검증용 정보 m5에 기초하여, 제로 지식 증명 정보(w, s)를 검증하는 기능.
(f29-3): 제로 지식 증명 정보(w, s)의 검증 결과가 정당할 때, 요구를 접수하는 기능.
한편, 구입자 장치(30)는, 전술한 패스워드에 기초하는 구입자 동일성 증명부(37) 대신에, 구입자 동일성 증명용 비밀 정보 생성부(38) 및 제로 지식 증명에 기초하는 구입자 동일성 증명부(39)를 구비하고 있다. 이것에 수반하여, 구입자용 기억 장치(31)는, 도 15에 도시하는 바와 같이, 패스워드 PW 대신에, 구입자 동일성 증명용 비밀 정보 x'가 익명 주문 정보에 관련지어 기억된다.
구입자 동일성 증명용 비밀 정보 생성부(38)는, 다음의 각 기능(f38-1)~(f38-4)을 갖는다.
(f38-1): 주문 ID에 대응하여 구입자 동일성 증명용 비밀 정보 x'를 생성하는 기능.
(f38-2): 구입자 동일성 증명용 비밀 정보 x'에 기초하여, 해당 구입자 동일성 증명용 비밀 정보 x'를 누승 지수로 한 연산에 의해, 구입자 동일성 검증용 정보 m5를 생성하는 기능.
(f38-3): 구입자 동일성 검증용 정보 m5를 익명 주문 정보 생성부(35)에 송출하는 기능.
(f38-4): 익명 주문 정보 생성부(35)에 의해 생성된 익명 주문 정보와 구입자 동일성 증명용 비밀 정보 x'를 서로 관련지어 구입자용 기억 장치(31)에 기입하는 기능.
구입자 동일성 증명용 비밀 정보 x'는, 제삼자에게 추측 불가하면 되고, 예를 들면 난수로서 생성하면 된다. 보충하면, 추측 불가인 구입자 동일성 증명용 비밀 정보 x'는, 해당 구입자 동일성 증명용 비밀 정보 x' 자체가 제삼자(관리자 장치(10) 및 판매점 장치(20))로부터 추측 불가이며, 또한 구입자 동일성 검증용 정보 m5에 기초해도 제삼자(관리자 장치(10) 및 판매점 장치(20))로부터 추측 불가인 정보이다. 이와 같이, 구입자 동일성 증명용 비밀 정보 x'가(구입자 동일성 검증용 정보 m5에 기초하였다고 해도) 제삼자로부터 추측 불가인 것은, 이하의 각 실시예에서도 마찬가지이다.
이것에 수반하여, 익명 주문 정보 생성부(35)는, 구입자 동일성 검증용 정보 m5를 포함하는 메시지 m에 기초하여, 익명 주문 정보를 생성하는 구성으로 되어 있다.
구입자 동일성 증명부(39)는, 다음의 각 기능(f39-1)~(f39-4)을 갖는다.
(f39-1): 구입자의 조작에 의해, 과거의 주문 ID에 관련되는 구입자 동일성 증명용 비밀 정보 x'를 구입자용 기억 장치(31)로부터 검색하는 기능.
(f39-2): 검색한 구입자 동일성 증명용 비밀 정보 x'에 기초하여, 해당 구입자 동일성 증명용 비밀 정보 x'를 알고 있는 것의 제로 지식 증명 정보(w, s)를 생성하는 기능.
(f39-3): 구입자의 조작에 의해, 주문 ID 및 제로 지식 증명 정보(w, s)를 포함하는 요구를 생성하는 기능.
(f39-4): 생성한 요구를 판매점 장치(20)에 송신하는 기능.
다음으로, 이상과 같이 구성된 익명 주문 시스템의 동작을 설명한다.
(익명 주문·배송·결제;도 16 및 도 17)
여기서는, 구입자 동일성 증명용 비밀 정보와 그것을 알고 있는 것의 제로 지식 증명으로서, G.Ateniese, J.Camenisch, M.Joye and G.Tsudik, "A Practical and Provably Secure Coalition-Resistant Group Signature Scheme", CRYPTO 2000, LNCS 1880, Springer-Verlag, pp.255-270, 2000.에 기재된 정의 4(Definition 4)에 있는 "메시지 m 상의, 베이스 g에 관한 Y=g^x'의 이산 대수의 지식 서명(signature of knowledge of the discrete logarithm of y=g^x'w.r.t.base g,on a message m)"을 이용하는 예를 설명한다.
여기서, G는 위수 #G가 알려져 있지 않은 순회군으로 하고, 순회군 G의 생성원을 g로 한다. 위수 #G의 비트 길이 L은, 예를 들면, 2^(L-1)≤#G<2^L인 정수 L로 한다. ^는 누승을 나타낸다. 또한, 일방향성 해시 함수 H:{0,1}^*{0,1}^k로 한다. k는 해시 함수의 연산 후의 비트 길이를 나타낸다. ε는 시큐러티 파라미터이며, 예를 들면 ε>1이다. 이하의 설명 중, Y, g, h∈G로 하고, x'∈z로 한다. z는 정수 전체의 집합이다.
지금, 전술한 바와 마찬가지로, 스텝 ST21~ST22가 실행된 것으로 한다.
다음으로, 구입자 장치(30)에서는, 익명 주문 정보를 생성할 때에, 구입자 동일성 증명용 비밀 정보 생성부(38)에 의해, 구입자 동일성 증명용 비밀 정보 x'를 생성한다.
계속해서, 구입자 동일성 증명용 비밀 정보 생성부(38)는, 구입자 동일성 증명용 비밀 정보 x', 난수 r 및 베이스 g에 기초하여, h=g^r과, y=h^x'의 조로 이루어지는 구입자 동일성 검증용 정보 m5=(h, y)를 계산하고, 구입자 동일성 검증용 정보 m5=(h, y)를 익명 주문 정보 생성부(35)에 송출한다.
익명 주문 정보 생성부(35)는, 이 구입자 동일성 검증용 정보 m5를 메시지 m에 포함하는 익명 주문 정보를 생성하고(ST23), 이 익명 주문 정보를 구입자 동일성 증명용 비밀 정보 생성부(38)에 송출하는 한편, 이 익명 주문 정보를 익명 주문부(34)를 통하여 판매점 장치(20)에 송신한다(ST24). 또한, 구입자 동일성 증명용 비밀 정보 생성부(38)는, 이 익명 주문 정보와 구입자 동일성 증명용 비밀 정보를 서로 관련지어 구입자용 기억 장치(31)에 기입한다.
판매점 장치(20)는, 익명 주문 정보를 받으면, 도 17에 도시하는 바와 같이, 주문 검증부(25)가 판매점용 기억 장치(21) 내의 익명 주문 검증 정보에 기초하여 익명 주문 정보의 정당성을 검증한다(ST25). 검증의 결과, 주문 검증부(25)는, 주문 상세 정보의 해시값 H(m2)가 올바르게 계산되어 있는 것과, 그룹 서명(SPKσ, x, SPKc)이 정당한 것을 확인할 수 있었던 경우에만 주문을 접수하고, 그 이외의 경우에는 주문을 거부한다.
주문을 접수하는 경우, 판매점 장치(20)에서는, 주문 검증부(25)가 검증 결과 "정당"을 구입자 장치(30)에 송신한다(ST26;정당). 한편, 주문을 거부하는 경우, 판매점 장치(20)에서는, 주문 검증부(25)가 검증 결과 부당"을 구입자 장치(30)에 송신하고(ST26;부당), 처리를 종료한다.
또한, 판매점 장치(20)는, 주문 검증부(25)가 주문을 접수하는 경우, 주문 정보 및 익명 주문 정보를 서로 관련지어 판매점용 기억 장치(21)에 보존한다(ST27). 주문 정보 및 익명 주문 정보가 판매점용 기억 장치(21)에 보존되면, 후술하는 구입자 동일성 검증 처리가 가능하게 된다.
또한, 이하의 스텝 ST28~ST34의 배송·결제 처리는 전술한 바와 마찬가지로 실행된다.
(구입자 동일성 검증 처리;도 18)
전술한 스텝 ST27 후, 구입자가 과거의 주문에 관한 요구를 판매점 장치(20)에 행하고자 하는 것으로 한다.
구입자 장치(30)에서는, 구입자의 조작에 의해, 구입자 동일성 증명부(39)가, 요구 대상의 주문을 특정하는 주문 ID를 포함하는 익명 주문 정보와 관련되는 구입자 동일성 증명용 비밀 정보 x'를 구입자용 기억 장치(31)로부터 읽어낸다.
그 후, 구입자 동일성 증명부(39)는, 주문 ID를 포함하는 검증 개시 요구를 판매점 장치(20)에 송신한다(ST51). 판매점 장치(20)는, 이 검증 개시 요구를 받으면, 난수 a를 포함하는 메시지 m6을 생성하여 구입자 장치(30)에 회신한다.
구입자 장치(30)에서는, 메시지 m6을 받으면, 구입자 동일성 증명부(39)는, 난수 t∈±{0, 1}^{ε(L+k)}를 선택하고, 다음 식과 같이, 난수 t, 구입자 동일성 증명용 비밀 정보 x', 구입자 동일성 검증용 정보 m5=(y, h) 및 메시지 m6에 기초하는 제로 지식 증명 정보 w, s∈z를 산출한다(ST53).
w=H(y∥h∥h^t∥m6)
s=t-wx'
단, ∥는 연접을 나타낸다. (w, s)는, (w, s)∈±{0, 1}^k×±{0, 1}^{ε(L+k)+1}을 충족시킨다. w는 해시값이다. s는 후술하는 검증식 내의 누승 지수이다. 또한, 난수 a는, 제로 지식 증명 정보의 부정한 재이용을 방지하기 위한 정보이지만, 필수는 아니다. 예를 들면 메시지 m6으로부터 난수 a를 생략해도 되고, 또한, 난수 a 대신에 현재 시각을 메시지 m6에 포함시켜도 된다.
그 후, 구입자 동일성 증명부(39)는, 구입자의 조작에 의해, 주문 ID 및 제로 지식 증명 정보(w, s)를 포함하는 요구를 판매점 장치(20)에 송신한다(ST54).
판매점 장치(20)에서는, 구입자 동일성 검증부(29)가, 구입자 장치(30)로부터 과거의 주문 ID 및 제로 지식 증명 정보(w, s)를 포함하는 요구를 수신하면, 해당 주문 ID가 판매점용 기억 장치(21)의 주문 접수 리스트에 있는지의 여부를 검증한다(ST55).
이 검증의 결과, 해당하는 주문 ID가 존재한 경우에는, 구입자 동일성 검증부(29)는, 그 주문 ID에 관련되는 익명 주문 정보 내의 구입자 동일성 검증용 정보 m5=(h, Y), 수신한 제로 지식 증명 정보(w, s) 및 난수 a를 포함하는 메시지 m6에 기초하여, 다음의 검증식이 성립하는지의 여부를 더욱 검증한다.
w=H(y∥h∥h^s·y^w∥m6)
이 검증의 결과, 검증식이 성립하면 검증 결과 "정당"을 구입자 장치(30)에 회신하고(ST56;정당), 요구를 접수한다. 또한, 접수한 요구에 따른 처리는, 전술한 바와 마찬가지로 실행된다.
상술한 바와 같이 본 실시예에 따르면, 구입자 장치(30)가 「주문 ID 및 구입자 동일성 검증용 정보 m5를 포함하는 익명 주문 정보」 및 「구입자 동일성 증명용 비밀 정보 x'」를 기억해 둔다. 판매점 장치(20)가 「주문 ID 및 구입자 동일성 검증용 정보 m5를 포함하는 익명 주문 정보」를 기억해 둔다. 필요에 따라 구입자가 구입자 장치(30)로부터 주문 ID 및 제로 지식 증명 정보(w, s)를 포함하는 요구를 판매점 장치(20)에 송신한다. 판매점 장치(20)가 이 요구에 포함되는 주문 ID로부터 검색한 구입자 동일성 검증용 정보 m5에 기초하여 해당 제로 지식 증명 정보(w, s)를 검증한다. 이에 의해, 과거의 이용에 대한 비결합성을 필요에 따라 없앨 수 있으므로, 비결합성에 기초하는 문제점을 해소할 수 있다.
또한, 본 실시예에 따르면, 제1 실시예와 비교하여 계산량이 커지지만, 판매점 장치(20)에서는 패스워드 PW의 관리가 불필요로 되기 때문에, 판매점의 관리 코스트를 경감할 수 있다.
<제2 실시예의 변형예>
<2-1>, <2-2> 제1 실시예에서의 제1 및 제2변형예 <1-1> 및 <1-2>는, 본 실시예의 변형예로서도 마찬가지로 실시할 수 있다.
<2-3> 본 실시예는, G.Ateniese, J.Camenisch, M.Joye and G.Tsudik, "A Practical and Provably Secure Coalition-Resistant Group Signature Scheme", CRYPTO 2000, LNCS 1880, Springer-Verlag, pp.255-270, 2000.에 기재된 정의 4의 제로 지식 증명에 한하지 않고, 다른 방식의 제로 지식 증명을 이용하도록 변형할 수 있다.
<2-4> 본 실시예는, 그룹 서명 대신에, 추적 가능 서명(Traceable Signature)을 이용하고, 제로 지식 증명 대신에, 추적 가능 서명에서의 클레이밍(Claiming)을 이용하도록 변형할 수 있다(예를 들면, A.Kiayias, Y.Tsioumis, M.Yunq, "Traceable Signatures", EUROCRYPT 2004, LNCS 3027, springer-verlag, pp.571-589, 2004.,를 참조).
<2-5> 본 실시예는, 구입자 동일성 증명용 비밀 정보로서 주문마다 서로 다른 값을 이용하는 것이 아니라, 모든 주문에 공통인 값을 이용할 수도 있다. 그 경우에는 주문마다 값을 관리할 필요는 없으며, 그 값은 멤버 비밀 키와 마찬가지로 관리하면 된다.
(제3 실시예)
다음으로, 본 발명의 제3 실시예에 따른 익명 주문 시스템에 대하여 도 12 내지 도 18을 참조하면서 설명한다.
즉, 본 실시예는, 제2 실시예의 변형예로서, 구입자가 판매점에 대하여 1개 이상의 주문이 그 구입자 본인에 의한 것임을 나타내고자 하는 경우에, 1개 이상의 익명 주문 정보에 동일한 구입자 동일성 증명용 비밀 정보 x'가 채워 넣어져 있으며, 또한 x'의 값을 알고 있는 것을 제로 지식 증명을 이용하여 나타내는 내용이다. 또한, 각각의 익명 주문 정보는, 개별로 r을 주문마다 서로 다른 난수로서 계산한 구입자 동일성 검증용 정보 m5=(h, y)=(g^r, h^x')를 포함하는 것으로 한다.
대상으로 하는 주문 ID가 1개인 경우에는, 구입자 동일성 증명용 비밀 정보 x'가 모든 주문에 대하여 공통인 것 이외에는 제2 실시예와 마찬가지이며, 3개 이상인 경우에는 2개인 경우로부터 용이하게 확장할 수 있기 때문에, 주문 ID가 2개인 경우에 대해 설명한다.
구입자 동일성 증명부(29)에서, 제로 지식 증명 정보(w, s) 중의 해시값 w를 생성하는 식은 "w=H(y∥y'∥h∥h'∥h^t∥h'^t∥m6)"로 되어 있다.
즉, 구입자 동일성 검증부(29)는, 다음의 각 기능(f29-1)~(f29-3)을 갖는다.
(f29-1): 구입자 장치(30)로부터 「과거의 주문 ID」 및 「이 주문 ID에 대응한 구입자 동일성 증명용 비밀 정보 x'에 기초하여, 해당 구입자 동일성 증명용 비밀 정보 x'가 공통이며, 또한 x'의 값을 알고 있는 것의 제로 지식 증명 정보(w, s)」를 포함하는 요구를 받으면, 해당 주문 ID에 관련되는 구입자 동일성 검증용 정보 m5를 판매점용 기억 장치(21)로부터 검색하는 기능.
(f29-2): 검색한 구입자 동일성 검증용 정보 m5에 기초하여, 제로 지식 증명 정보(w, s)를 검증하는 기능.
(f29-3): 제로 지식 증명 정보(w, s)의 검증 결과가 정당할 때, 요구를 접수하는 기능.
마찬가지로, 구입자 동일성 검증부(29)에서, 제로 지식 증명 정보(w, s)를 검증하는 식은, "w=H(y∥y'∥h∥h'∥h^s·y^w∥h'^s·y'^w∥m6)"로 되어 있다.
즉, 구입자 동일성 증명용 비밀 정보 생성부(38)는, 전술한 기능에서, 구입자의 조작에 의해, 과거의 주문 ID에 대응하여 생성한 구입자 동일성 증명용 비밀 정보 x'를, 금회의 주문 ID에 대응한 공통의 구입자 동일성 증명용 비밀 정보 x'에 이용하는 기능을 갖고 있다. 보충하면, 구입자 동일성 증명용 비밀 정보 x'는, 주문 ID에 의하지 않고 공통인 비밀 정보로 되어 있다.
구입자 동일성 증명부(39)는, 다음의 각 기능(f39-1)~(f39-4)을 갖는다.
(f39-1): 구입자의 조작에 의해, 과거의 2개의 주문 ID에 관련되는 공통의 구입자 동일성 증명용 비밀 정보 x'를 구입자용 기억 장치(31)로부터 검색하는 기능.
(f39-2): 검색한 구입자 동일성 증명용 비밀 정보 x'에 기초하여, 해당 구입자 동일성 증명용 비밀 정보 x'가 공통이며, 또한 그 값을 알고 있는 것의 제로 지식 증명 정보(w, s)를 생성하는 기능.
(f39-3): 구입자의 조작에 의해, 주문 ID 및 제로 지식 증명 정보(w, s)를 포함하는 요구를 생성하는 기능.
(f39-4): 생성한 요구를 판매점 장치(20)에 송신하는 기능.
다음으로, 이상과 같이 구성된 익명 주문 시스템의 동작을 설명한다.
(익명 주문·배송·결제;도 16 및 도 17)
여기서는, 2개의 구입자 동일성 증명용 비밀 정보에 동일한 구입자 동일성 증명용 비밀 정보가 채워 넣어져 있는 것의 제로 지식 증명으로서, G.Ateniese, J.Camenisch, M.Joye and G.Tsudik, "A Practical and Provably Secure Coalition-Resistant Group Signature Scheme", CRYPTO 2000, LNCS 1880, Springer-Verlag, pp.255-270, 2000.에 기재된 정의 5(Definition 5)에 있는 "메시지 m 상의, 베이스 g에 관한 y_1=g^x' 및 베이스 h에 관한 y_2=g^x'의 양자의 이산 대수의 지식 서명(signature of knowledge of the discrete logarithm of both y_1=g^x' w.r.t. base g and y_2=h^x' w.r.t. base h, on a message m)"을 이용하는 예를 기재한다. 기호의 정의는, 특별히 설명하지 않는 한, 제2 실시예와 마찬가지이다.
지금, 전술한 바와 마찬가지로, 스텝 ST21~ST22가 실행된 것으로 한다.
다음으로, 구입자 장치(30)에서는, 익명 주문 정보를 생성할 때에, 구입자 동일성 증명용 비밀 정보 생성부(38)에 의해, 구입자 동일성 증명용 비밀 정보 x'를 생성한다. 단, 구입자 동일성 증명용 비밀 정보 x'는, 비결합성을 해제하고자 하는 과거의 주문 ID의 구입자 동일성 증명용 비밀 정보 x'와 동일한 값으로 한다. 최초로 생성되는 구입자 동일성 증명용 비밀 정보 x'는, 제삼자에게 추측 곤란하면 되고, 예를 들면 난수로서 생성하면 된다.
계속해서, 구입자 동일성 증명용 비밀 정보 생성부(38)는, 구입자 동일성 증명용 비밀 정보 x', 난수 r 및 베이스 g에 기초하여, h=g^r과, y=h^x'의 조로 이루어지는 구입자 동일성 검증용 정보 m5=(h, y)를 계산하고, 구입자 동일성 검증용 정보 m5=(h, y)를 익명 주문 정보 생성부(35)에 송출한다.
이하, 전술한 바와 마찬가지로, 스텝 ST23~ST27의 익명 주문 처리가 실행된다. 또한, 스텝 ST28~ST34의 배송·결제 처리가 전술한 것과 마찬가지로 실행된다.
(구입자 동일성 검증 처리;도 18)
전술한 스텝 ST27 후, 구입자가 과거의 주문에 관한 요구를 판매점 장치(20)에 행하고자 하는 것으로 한다.
구입자 장치(30)에서는, 구입자의 조작에 의해, 구입자 동일성 증명부(39)가, 요구 대상의 2개의 주문을 특정하는 2개의 주문 ID를 포함하는 2개의 익명 주문 정보와 관련되는 구입자 동일성 증명용 비밀 정보 x'를 구입자용 기억 장치(31)로부터 읽어낸다. 또한, 2개의 익명 주문 정보에는, 개별로 구입자 동일성 검증용 정보 m5=(h, y) 또는 m5'=(h', y')가 포함되어 있다(또한, h=g^r, y=h^x', h'=g^r', y'=h'^x').
그 후, 구입자 동일성 증명부(39)는, 주문 ID를 포함하는 검증 개시 요구를 판매점 장치(20)에 송신한다(ST51). 판매점 장치(20)는, 이 검증 개시 요구를 받으면, 난수 a를 포함하는 메시지 m6을 생성하여 구입자 장치(30)에 회신한다. 또한, 난수 a는, 제로 지식 증명 정보의 부정한 재이용을 방지하기 위한 정보이지만, 필수는 아니다. 예를 들면 메시지 m6으로부터 난수 a를 생략해도 되며, 또한, 난수 a 대신에 현재 시각을 메시지 m6에 포함시켜도 된다.
구입자 장치(30)에서는, 메시지 m6을 받으면, 구입자 동일성 증명부(39)는, 난수 t∈±{0, 1}^{ε(L+k)}를 선택하고, 다음 식과 같이, 난수 t, 공통의 구입자 동일성 증명용 비밀 정보 x', 2개의 구입자 동일성 검증용 정보 m5=(h, y), m5'=(h', y') 및 메시지 m6에 기초하는 제로 지식 증명 정보 w, s∈z를 산출한다(ST53). 이 제로 지식 증명(w, s)은, 베이스 h에 대한 y의 이산 대수 x'와, 베이스 h'에 대한 y'의 이산 대수 x'가 동일한 것을 나타내는 것이다.
w=H(y∥y'∥h∥h'∥h^t∥h'^t∥m6)
s=t-wx'
그 후, 구입자 동일성 증명부(39)는, 구입자의 조작에 의해, 2개의 주문 ID 및 제로 지식 증명 정보(w, s)를 포함하는 요구를 판매점 장치(20)에 송신한다(ST54).
판매점 장치(20)에서는, 구입자 동일성 검증부(29)가, 구입자 장치(30)로부터 과거의 2개의 주문 ID 및 제로 지식 증명 정보(w, s)를 포함하는 요구를 수신하면, 해당 각 주문 ID가 판매점용 기억 장치(21)의 주문 접수 리스트에 있는지의 여부를 검증한다(ST55).
이 검증의 결과, 해당하는 각 주문 ID가 존재한 경우에는, 구입자 동일성 검증부(29)는, 각 주문 ID에 관련되는 2개의 익명 주문 정보 내의 구입자 동일성 검증용 정보 m5=(h, y) 및 m5'=(h', y'), 수신한 제로 지식 증명 정보(w, s) 및 난수 a를 포함하는 메시지 m6에 기초하여, 다음의 검증식이 성립하는지의 여부를 더 검증한다.
w=H(y∥y'∥h∥h'∥h^s·y^w∥h'^s·y'^w∥m6))
이 검증의 결과, 해당 검증식이 성립하면 검증 결과 "정당"을 구입자 장치(30)에 회신하고(ST56;정당), 요구를 접수한다. 또한, 접수한 요구에 따른 처리는, 전술한 바와 마찬가지로 실행된다.
상술한 바와 같이 본 실시예에 따르면, 구입자 장치(30)가 「주문 ID 및 구입자 동일성 검증용 정보 m5를 포함하는 익명 주문 정보」 및 「구입자 동일성 증명용 비밀 정보 x'」를 기억해 둔다. 판매점 장치(20)가 「주문 ID 및 구입자 동일성 검증용 정보 m5를 포함하는 익명 주문 정보」를 기억해 둔다. 필요에 따라 구입자가 구입자 장치(30)로부터 1개 이상의 주문 ID 및 제로 지식 증명 정보(w, s)를 포함하는 요구를 판매점 장치(20)에 송신한다. 판매점 장치(20)가 이 요구에 포함되는 1개 이상의 주문 ID로부터 검색한 2개의 구입자 동일성 검증용 정보 m5, m5'에 기초하여 해당 제로 지식 증명 정보(w, s)를 검증한다. 이에 의해, 과거의 이용에 대한 비결합성을 필요에 따라 없앨 수 있으므로, 비결합성에 기초하는 문제점을 해소할 수 있다.
또한, 본 실시예에 따르면, 제1 실시예의 효과 외에, 이하의 효과를 발휘한다.
복수의 익명 주문 정보를 생성한 구입자가 서로 동일한 구입자인 것을 나타낼 수 있다. 따라서, 복수의 주문이 동일한 것을 나타내어 포인트 서비스를 받는 경우 등에 유효하다. 또한, 부정의 의심이 있는 경우 등, 경우에 따라서는 물류 회사 장치(10)에서 구입자를 특정할 수 있기 때문에, 구입자 동일성의 검증을 엄밀하게 실행할 수 있다.
한편, 비교적 무거운 처리가 필요하기 때문에, 구입자 동일성의 검증을 엄밀하게 실행하지 않아도 되는 경우(예를 들면 주문에 대한 문의인 경우 등)에는 제1 실시예 또는 제2 실시예 쪽이 보다 적합하다.
<제3 실시예의 변형예>
<3-1>, <3-2> 제1 실시예에서의 제1 및 제2변형예 <1-1> 및 <1-2>는, 본 실시예의 변형예로서도 마찬가지로 실시할 수 있다.
<3-3> 본 실시예는, G.Ateniese, J.Camenisch, M.Joye and G.Tsudik, "A Practical and Provably Secure Coalition-Resistant Group Signature Scheme", CRYPTO 2000, LNCS 1880, Springer-Verlag, pp.255-270, 2000.에 기재된 정의 5의 제로 지식 증명에 한하지 않고, 다른 방식의 제로 지식 증명을 이용하도록 변형할 수 있다.
<3-4> 본 실시예는, 모든 주문에 공통의 구입자 동일성 증명용 비밀 정보를 이용할 수도 있다. 그 경우에는 주문마다 값을 관리할 필요는 없으며, 그 값은 멤버 비밀 키와 마찬가지로 관리하면 된다.
(제4 실시예)
도 19는 본 발명의 제4 실시예에 따른 익명 주문 시스템의 구성을 도시하는 모식도이고, 도 20 및 도 21은 각각 동 시스템의 구입자용 기억 장치 및 구입자 동일성 증명용 비밀 정보 기억 장치의 구성을 도시하는 모식도이다.
본 실시예는, 제3 실시예의 변형예이며, 구체적으로는, 구입자 동일성 증명부(39)와 구입자 동일성 검증부(29)를 각각 구입자 장치(30)와 판매점 장치(20)로부터 독립시키고, 구입자 동일성 증명 장치(50)와 구입자 동일성 검증 장치(60)로 한 구성으로 되어 있다.
여기서, 구입자 장치(30)는, 도 12에 도시한 각 부(31~36, 38, 39) 중, 구입자 동일성 증명부(39)를 생략함과 함께, 구입자 동일성 증명용 비밀 정보 생성부(38)를 약간 변형하여 구입자 동일성 증명용 비밀 정보 생성부(38')로 한 구성으로 되어 있다.
구입자 동일성 증명용 비밀 정보 생성부(38')는, 다음의 각 기능(f38'-1)~(f38'-4)을 갖는다.
(f38'-1): 초기 설정 시에, 구입자 동일성 증명용 비밀 정보 x'를 생성하는 기능.
(f38'-2): 생성한 구입자 동일성 증명용 비밀 정보 x'를 구입자 동일성 증명용 장치(50)에 기입하는 기능.
(f38'-3): 이 구입자 동일성 증명용 비밀 정보 x'를 누승 지수로 하여 비밀 산출값 g^x'를 산출하는 기능.
(f38'-4): 산출한 비밀 산출값 g^x'를 구입자용 기억 장치(31)에 기입하는 기능.
이것에 수반하여, 구입자용 기억 장치(31)에서는, 전술한 도 15와는 달리, 도 20에 도시하는 바와 같이, 익명 주문 정보 생성 정보의 일부로서 비밀 산출값 g^x'를 유지함과 함께, 주문필 정보로부터는 구입자 동일성 증명용 비밀 정보 x'가 생략되어 있다.
또한, 익명 주문 정보 생성부(35)는, 전술한 기능 외에, 구입자용 기억 장치(31) 내의 비밀 산출값 g^x', 생성한 난수 r, r' 및 소정의 베이스 g에 기초하여, 개별로 구입자 동일성 검증용 정보 m5=(h, Y)=(g^r, h^x'), 또는 m5'=(h', y')=(g^r', h'^x')를 생성하는 기능을 갖고 있다(단, y=h^x'=(g^x')^r, y'=h'^x'=(g^x')^r'). 또한, 이 구입자 동일성 검증용 정보 m5, m5'의 생성은, 구입자 동일성 증명용 정보 x'를 이용하지 않고, 비밀 산출값 g^x'를 이용하여 실행된다.
한편, 구입자 동일성 증명용 장치(50)는, 예를 들면 IC 카드(card)와 같이 구입자에 휴대 가능한 장치로서, 구체적으로는, 구입자 동일성 증명용 비밀 정보 기억 장치(51) 및 구입자 동일성 증명부(39)를 구비하고 있다.
구입자 동일성 증명용 비밀 정보 기억 장치(51)는, 도 21에 도시하는 바와 같이, 초기 설정 시에 구입자 장치로부터 기입되는 구입자 동일성 증명용 비밀 정보 x'를 기억하는 메모리로서, 구입자 동일성 증명부(39)로부터 읽어내기 가능하게 되어 있다. 또한, x'와 g^x'는 각각의 기억 장치(51, 31)에 초기 설정 시에 1회만 기입하면 되고, 기입 시에는 각각 또는 어느 한 쪽의 기억 장치(51, 31)에 수동으로 기입해도 되고, 각 장치(30, 50)를 접속해 두고 비밀 산출값 g^x'에 대응하는 값 x'를 자동적으로 구입자 동일성 증명용 비밀 정보 기억 장치(51)에 기입하도록 해도 된다.
구입자 동일성 증명부(39)는, 다음의 각 기능(f39-1)~(f39-3)을 갖는다.
(f39-1): 구입자 동일성 증명용 비밀 정보 기억 장치(51) 내의 구입자 동일성 증명용 비밀 정보 x'에 기초하여, 과거의 1개 이상의 주문 ID에 관련되는 구입자 동일성 증명용 비밀 정보 x'가 공통인 것과 그것을 알고 있는 것의 제로 지식 증명 정보를 생성하는 기능.
(f39-2): 1개 이상의 주문 ID 및 제로 지식 증명 정보를 포함하는 요구를 생성하는 기능.
(f39-3): 얻어진 요구를 「판매점 장치(20)로부터 익명 주문 정보를 취득 가능한 구입자 동일성 검증용 장치(60)」에 송신하는 기능.
또한, 판매점 장치(20)는, 도 12에 도시한 각 부(21~26, 29) 중, 구입자 동일성 검증부(29)를 생략하는 한편, 익명 주문 정보 송신부(71)를 더 구비한 구성으로 되어 있다. 익명 주문 정보 송신부(71)는, 다음의 각 기능(f71-1)~(f71-3)을 갖는다.
(f71-1): 구입자 동일성 검증용 장치(60)로부터 주문 ID를 포함하는 요구를 받으면, 해당 주문 ID가 판매점용 기억 장치(21)의 주문 접수 리스트에 있는지의 여부를 검증하는 기능.
(f71-2): 이 검증의 결과, 해당하는 주문 ID가 존재한 경우에는, 이 주문 ID에 대응하는 익명 주문 정보를 판매점용 기억 장치(21)로부터 읽어내어 구입자 동일성 검증용 장치(60)에 송신하는 기능.
(f71-3): 이 검증의 결과, 해당하는 주문 ID가 존재하지 않는 경우에는, 에러 정보를 구입자 동일성 검증용 장치(60)에 송신하는 기능.
한편, 구입자 동일성 검증용 장치(60)는, 컨비니언스 스토어(이하, 편의점이라고 함) 등과 같이 다수의 점포에 배치된 장치로서, 구체적으로는, 검증용 기억 장치(61), 익명 주문 정보 수신부(62) 및 구입자 동일성 검증부(29)를 구비하고 있다.
검증용 기억 장치(61)는, 익명 주문 정보 수신부(62)로부터 기입 가능하며, 구입자 동일성 검증부(29)로부터 읽어내기/기입 가능한 메모리로서, 판매점 장치(20)로부터 받은 익명 주문 정보를 기억하는 것이다.
익명 주문 정보 수신부(62)는, 다음의 각 기능(f62-1) 및 (f62-2)을 갖는다.
(f62-1): 구입자 동일성 검증부(29)에 제어되고, 입력된 「1개 이상의 주문 ID」에 대응하는 1개 이상의 익명 주문 정보를 판매점 장치(20)로부터 읽어내는 기능.
(f62-2): 판매점 장치(20)로부터 읽어낸(수신한) 1개 이상의 익명 주문 정보를 검증용 기억 장치(61)에 기입하는 기능.
구입자 동일성 검증부(29)는, 다음의 각 기능(f29-1)~(f29-4)을 갖는다.
(f29-1): 입력된 「과거의 1개 이상의 주문 ID」에 대응하는 1개 이상의 익명 주문 정보를 판매점 장치(20)로부터 판독하도록 익명 주문 정보 수신부(62)를 제어하는 기능.
(f29-2): 구입자 동일성 증명용 장치(50)로부터 「과거의 1개 이상의 주문 ID」 및 「해당 1개 이상의 주문 ID에 대응한 구입자 동일성 증명용 비밀 정보가 공통인 것과 그것을 알고 있는 것의 제로 지식 증명 정보」를 포함하는 요구를 받는 기능.
(f29-3): 이 요구를 받으면, 검증용 기억 장치(61) 내의 1개 이상의 익명 주문 정보에 포함되는 1개 이상의 구입자 동일성 검증용 정보에 기초하여, 제로 지식 증명 정보를 검증하는 기능.
(f29-4): 이 제로 지식 증명 정보의 검증 결과가 정당할 때, 요구를 접수하는 기능.
다음으로, 이상과 같이 구성된 익명 주문 시스템의 동작을 설명한다.
(초기 설정:도 22)
지금, 전술한 바와 마찬가지로, 스텝 ST1~ST15가 실행되고, 구입자 장치(30)에서는, 멤버 증명서 σA를 구입자용 기억 장치(31)에 보존한 것으로 한다.
그 후, 구입자 장치(30)에서는, 구입자 동일성 증명용 비밀 정보 생성부(38')가 구입자 동일성 증명용 비밀 정보 x'를 생성하고, 이 구입자 동일성 증명용 비밀 정보 x'를 구입자 동일성 증명용 장치(50)에 입력한다(ST16). 구입자 동일성 증명용 장치(50)에서는, 이 구입자 동일성 증명용 비밀 정보 x'를 구입자 동일성 증명용 비밀 정보 기억 장치(51)에 기입하여 보존한다(ST17).
또한, 구입자 장치(30)에서는, 구입자 동일성 증명용 비밀 정보 생성부(38')가 구입자 동일성 증명용 비밀 정보 x'를 누승 지수로 하여 비밀 산출값 q^x'를 산출하고, 이 비밀 산출값 g^x'를 구입자용 기억 장치(31)에 기입한다(ST18).
구입자 장치(30) 및 구입자 동일성 증명용 장치(50)는, 이 추가된 스텝 ST16 이후의 처리를 멤버 등록시(초기 설정 시)의 1회만 행하면 된다. 구입자는 초기 설정 시에 기억한 비밀 산출값 g^x' 및 구입자 동일성 증명용 비밀 정보 x'를 이용하여, 이후의 익명 주문 및 상품 수취를 몇 번이라도 행할 수 있다.
(익명 주문·배송·결제:도 23)
지금, 전술한 바와 마찬가지로, 스텝 ST21~ST22가 실행된 것으로 한다.
다음으로, 구입자 장치(30)에서는, 익명 주문 정보를 생성할 때에, 익명 주문 정보 생성부(35)가 구입자용 기억 장치(31)로부터 비밀 산출값 g^x'를 읽어낸다.
계속해서, 익명 주문 생성부(35)는, 비밀 산출값 g^x', 난수 r 및 베이스 g에 기초하여, 개별로 구입자 동일성 검증용 정보 m5=(h, y)=(q^r, h^x')를 생성한다(단, y=h^x'=(g^x')^r).
익명 주문 정보 생성부(35)는, 이 구입자 동일성 검증용 정보 m5를 메시지 m에 포함하는 익명 주문 정보를 생성한다(ST23). 이 때, 익명 주문 정보 생성부(35)는, 구입자의 조작에 의해, 상품의 수취 장소의 편의점을 지정하는 내용의 물류 회사에의 비닉 메시지 EpGM(m4)을 포함하도록, 익명 주문 정보를 생성한다.
그 후, 익명 주문 정보 생성부(35)는, 이 익명 주문 정보를 익명 주문부(34)를 통하여 판매점 장치(20)에 송신한다(ST24). 또한, 익명 주문 정보 생성부(35)는, 이 익명 주문 정보를 m1, m2, m3, m4, PSP로 함께 구입자용 기억 장치(31)에 기입한다.
판매점 장치(20)는, 익명 주문 정보를 받으면, 전술한 바와 마찬가지로 스텝 ST25~ST27을 실행한다. 이에 의해, 주문 정보 및 익명 주문 정보가 판매점용 기억 장치(31)에 보존되면, 후술하는 구입자 동일성 검증 처리가 가능하게 된다.
또한, 이하의 스텝 ST28~ST34의 배송·결제 처리는, 스텝 ST32'에서의 상품의 배송처가 편의점인 것 이외에는 전술한 바와 마찬가지로 실행된다. 이 배송처는, 스텝 ST23의 비닉 메시지 EpGM(m4)에 의해 지정된 것이다.
(구입자 동일성 검증 처리:도 24)
전술한 스텝 ST27 후, 구입자가 과거의 주문에 관한 요구를 판매점 장치(20)에 행하고자 하는 것으로 한다.
구입자는, 상품 수취 장소인 편의점에 가서, 과거의 1개 이상의 주문 ID를 포함하는 검증 개시 요구의 입력을 점원에게 의뢰한다.
주문 ID가 1개인 경우에는, 제2 실시예의 ST51 이후의 처리와 마찬가지의 처리를 행하면 되고, 3개 이상인 경우에는 2개인 경우로부터 용이하게 확장할 수 있기 때문에, 주문 ID가 2개인 경우에 대해 설명한다.
구입자 동일성 검증용 장치(60)에서는, 점원의 조작에 의해, 과거의 2개의 주문 ID를 포함하는 검증 개시 요구가 입력되면(ST51'), 구입자 동일성 검증부(29)가, 「2개의 주문 ID」에 대응하는 2개의 익명 주문 정보를 읽어내도록, 익명 주문 정보 수신부(62)를 제어한다.
익명 주문 정보 수신부(62)는, 2개의 익명 주문 정보에 대응하는 2개의 주문 ID를 포함하는 송신 요구를 판매점 장치(20)에 송신한다(ST52'-1).
판매점 장치(20)에서는, 익명 주문 정보 송신부(71)가, 2개의 주문 ID를 포함하는 요구를 받으면, 해당 각 주문 ID가 판매점용 기억 장치(21)의 주문 접수 리스트에 있는지의 여부를 검증한다. 이 검증의 결과, 해당하는 주문 ID가 존재한 경우에는, 익명 주문 정보 송신부(71)는, 2개의 주문 ID에 대응하는 2개의 익명 주문 정보를 판매점용 기억 장치(21)로부터 읽어내어 익명 주문 정보 수신부(62)에 송신한다(ST52'-2).
익명 주문 정보 수신부(62)는, 이들 2개의 익명 주문 정보를 검증용 기억 장치(61)에 기입한다. 구입자 동일성 검증부(29)는, 검증용 기억 장치(61) 내의 2개의 익명 주문 정보로부터 각각 구입자 동일성 검증용 정보 m5=(h, y), m5'=(h', y')를 취출한다. 또한, 구입자 동일성 검증부(29)는, 난수 a를 포함하는 메시지 m6을 생성한다. 그 후, 구입자 동일성 검증부(29)는, 이들 구입자 동일성 검증용 정보 m5, m5' 및 메시지 m6을 구입자 동일성 증명용 장치(50)에 송신한다.
구입자 동일성 증명용 장치(50)에서는, 구입자 동일성 검증용 정보 m5, m5' 및 메시지 m6을 받으면, 전술한 바와 마찬가지로, 제로 지식 증명 정보 w, s∈z를 산출한다(ST53). 이 제로 지식 증명(w, s)은, 베이스 h에 대한 y의 이산 대수 x'와, 베이스 h'에 대한 y'의 이산 대수 x'가 동일한 것을 나타내는 것이다.
w=H(y∥y'∥h∥h'∥h^t∥h'^t∥m6)
S=t-wx'
그 후, 구입자 동일성 증명부(39)는, 2개의 주문 ID 및 제로 지식 증명 정보(w, s)를 포함하는 요구를 구입자 동일성 검증용 장치(60)에 송신한다(ST54).
구입자 동일성 검증용 장치(60)에서는, 2개의 주문 ID 및 제로 지식 증명 정보(w, s)를 포함하는 요구를 수신하면, 그 주문 ID에 관련되는 익명 주문 정보 내의 구입자 동일성 검증용 정보 m5, m5', 수신한 제로 지식 증명 정보(w, s) 및 난수 a를 포함하는 메시지 m6에 기초하여, 다음의 검증식이 성립하는지의 여부를 더 검증한다(ST55).
w=H(y∥y'∥h∥h'∥h^s·h^w∥h'^s·h'^w∥m6)
이 검증의 결과, 검증식이 성립하면 검증 결과 "정당"을 구입자 동일성 증명용 장치(50)에 회신하고(ST56;정당), 요구를 접수한다. 또한, 접수한 요구에 따른 처리는, 전술한 바와 마찬가지로 실행된다. 또한, 접수한 요구가 상품 수취 요구인 경우, 점원은, 해당하는 상품을 구입자에게 전달한다.
상술한 바와 같이 본 실시예에 따르면, 구입자 동일성의 증명 기능과 검증 기능만을 다른 기능으로부터 분리한 구성에 의해, 제3 실시예의 효과 외에, 익명 주문의 적용처를 넓힐 수 있으며, 또한, 시큐러티성을 향상시킬 수 있다.
예를 들면, 구입자 장치(30)로부터 인터넷(the Internet)을 통하여 상품을 익명 주문하고, 점두에서는 구입자 동일성 증명용 장치(60)에 의해 구입자 본인인 것만을 표시하여 상품을 수취하는 등의(종래의 익명 주문에서는 불가능한) 새로운 서비스가 가능하게 되므로, 익명 주문의 적용처를 넓힐 수 있다.
또한, 구입자측에서는, 구입자 장치(30)와, 구입자 동일성 증명용 장치(60)를 분리하였으므로, 어느 하나의 장치(30, 60)가 부정하게 이용되었다고 해도, 상품의 부정한 주문에 의한 부정한 수취를 방지할 수 있다. 예를 들면, 구입자 장치(30)의 부정한 해석과 이용에 의해 부정한 주문이 되었다고 해도, 구입자 동일성 증명용 장치(60)가 없으면 상품을 수취할 수는 없다. 반대로 구입자 동일성 증명용 장치(60)가 분실이나 도난당해도, 구입자 장치(30)가 없으면 상품을 주문할 수 없다. 즉, 양방의 장치(30, 60)가 부정 이용되지 않는 한, 상품의 부정한 주문에 의한 부정한 수취를 방지할 수 있다.
또한, 판매점 측에서는, 인터넷으로 익명 주문을 접수하는 기능과, 점두에서 구입자를 확인하는 기능이 서로 분리되어 있으므로, 시큐러티성 향상이나 관리 코스트 저감 등을 기대할 수 있다.
<제4 실시예의 변형예>
<4-1> 판매점 장치(20)와 구입자 동일성 검증용 장치(60) 사이에서 익명 주문 정보를 송수신하기 위해서는, 반드시 온라인에서 통신을 할 필요는 없고, 상품과 함께 익명 주문 정보를 배송하는 등의 수단을 이용해도 된다.
구체적으로는, 도 25에 도시하는 바와 같이, 판매점 장치(20)와 구입자 동일성 검증용 장치(60) 사이에서 익명 주문 정보를 송수신하는 구성(익명 주문 정보 송신부(71), 네트워크(46) 및 익명 주문 정보 수신부(61))을 생략하도록 변형하면 된다.
이 변형예에서는, 도 26의 스텝 ST28' 및 ST32'에 도시하는 바와 같이, 「상품과 함께, 익명 주문 정보를 기억한 기억 매체」가 판매점 장치(20)로부터 물류 회사 장치(10)를 통하여 편의점에 배송된다.
편의점측에서는, 스텝 ST51' 후, 기억 매체로부터 익명 주문 정보를 읽어냄으로써, 이하, 전술한 바와 마찬가지로, 스텝 ST52'로부터의 처리를 실행하면 된다.
이 변형예 <4-1>는, 이하의 모든 변형예에 대해서도, 익명 주문 정보 송신부(71), 네트워크(46) 및 익명 주문 정보 수신부(61)를 생략함으로써, 마찬가지로 적용할 수 있다.
<4-2> 여기서는 제3 실시예에의 적용 예를 전술하였지만, 제4 실시예는 제1과 제2 실시예에도 적용할 수 있다. 그 경우에는 주문 시의 정보(예, 주문 ID)를 구입자 동일성 증명용 장치(50)에 넣을 필요가 있다.
<4-2>의 <1> 예를 들면 제2 실시예에 적용한 경우, 구입자 동일성 증명용 장치(50)는, 도 27에 도시하는 바와 같이, 도 19에 도시한 구성에서, 비밀 정보 기입 처리부(52)를 더 구비한 구성으로 된다. 또한, 구입자 장치(30)는, 도 19에 도시한 구성에서, 비밀 정보 기입 요구부(81)를 더 구비하고 있다.
여기서, 비밀 정보 기입 처리부(52)는, 비밀 정보 기입 요구부(81)로부터 통신로(46)를 통하여 받은 주문 ID 및 구입자 동일성 증명용 비밀 정보 x'를 받으면, 도 28에 도시하는 바와 같이, 주문 ID 및 구입자 동일성 증명용 비밀 정보 x'를 서로 관련지어 구입자 동일성 증명용 비밀 정보 기억 장치(51)에 기입하는 기능을 갖고 있다.
비밀 정보 기입 요구부(81)는, 익명 주문마다, 주문 ID 및 구입자 동일성 증명용 비밀 정보 x'를 비밀 정보 기입 처리부(52)에 송신하는 기능을 갖고 있다.
이것에 수반하여, 익명 주문 처리에서는, 주문할 때마다 구입자 장치(30)와, 구입자 동일성 증명용 장치(50) 사이에서 안전하게 통신을 행하고, 도 28 및 도 29에 도시하는 바와 같이, 주문마다의 구입자 동일성 증명용 비밀 정보 x' 및 주문 ID를 서로 관련지어 구입자 동일성 증명용 비밀 정보 기억 장치(51)에 기입하는 처리가 부가된다(ST27'-1, ST27'-2). 이 때문에, 주문 시에도 구입자 동일성 증명용 장치(50)가 필요하다. 구입자 동일성 증명용 장치(50)는, 주문마다 서로 다르다고는 해도, 구입자 동일성 증명용 비밀 정보 x'를 읽어들이므로 내탬퍼성을 갖는 것이 바람직하다.
또한, 구입자 동일성 검증 처리에서는, 도 30에 도시하는 바와 같이, 스텝 ST51'에서 구입자 동일성 증명용 장치(50)가 「주문 ID를 포함하는 검증 개시 요구」를 구입자 동일성 검증용 장치(60)에 입력한 후, 전술한 바와 마찬가지로, 스텝 ST52"-1 이후의 처리가 실행된다.
<4-2> 의 <2> 한편, 제1 실시예에 적용한 경우, 구입자 동일성 증명용 장치(50)는, 도 31에 도시하는 바와 같이, 도 19에 도시한 구성에서, 구입자 동일성 증명용 비밀 정보 기억 장치(51) 대신에 패스워드 기억 장치(51')를 갖고, 또한 패스워드 기입 처리부(52')를 더 구비한 구성으로 된다. 또한, 구입자 장치(30)는, 도 19에 도시한 구성에서, 패스워드 기입 요구부(81')를 더 구비하고 있다.
여기서, 패스워드 기입 처리부(52')는, 패스워드 기입 요구부(81')로부터 통신로(46)를 통하여 주문 ID 및 패스워드 PW를 받으면, 도 32에 도시하는 바와 같이, 주문 ID 및 패스워드 PW를 서로 관련지어 패스워드 기억 장치(51')에 기입하는 기능을 갖고 있다.
패스워드 기입 요구부(81')는, 익명 주문마다, 주문 ID 및 패스워드 PW를 패스워드 기입 처리부(52')에 송신하는 기능을 갖고 있다.
이것에 수반하여, 익명 주문 처리에서는, 주문할 때마다 구입자 장치(30)와, 구입자 동일성 증명용 장치(50) 사이에서 안전하게 통신을 행하고, 도 32 및 도 33에 도시하는 바와 같이, 주문마다의 패스워드 PW 및 주문 ID를 서로 관련지어 패스워드 기억 장치(51')에 기입하는 처리가 부가된다(ST27"-1, ST27"-2). 이 때문에, 주문 시에도 구입자 동일성 증명용 장치(50)가 필요하다. 구입자 동일성 증명용 장치(50)는, 주문마다 서로 다르다고는 해도, 패스워드 PW를 읽어들이므로 내탬퍼성을 갖는 것이 바람직하다.
또한, 구입자 동일성 검증 처리에서는, 도 34에 도시하는 바와 같이, 구입자 동일성 증명용 장치(50)가 「주문 ID 및 패스워드를 포함하는 요구」를 구입자 동일성 검증용 장치(60)에 입력한다(ST41"). 구입자 동일성 검증용 장치(60)는, 주문 ID를 포함하는 패스워드 송신 요구를 판매점 장치(20)에 송신하고(ST42"-1), 해당하는 주문 ID가 있는 경우에는 판매점 장치(20)로부터 해당하는 패스워드를 수신한다(ST42"-2).
그 후, 구입자 동일성 검증 장치(60)는, 양 패스워드가 일치하는지의 여부를 검증하고, 일치하면 검증 결과 "정당"을 구입자 동일성 증명용 장치(50)에 회신하고(ST43";정당), 요구를 접수한다.
한편, 스텝 ST42"의 검증의 결과, 양 패스워드 PW가 일치하지 않는 경우에는, 검증 결과 "부정"을 구입자 동일성 증명용 장치(50)에 회신한다(ST43";부정).
<4-3> 구입자 동일성 증명용 장치(50)의 처리 능력이 낮은 경우 또는 연산 능력이 없는 경우(예, 메모리 카드(memory card) 등) 등, 구입자 동일성 증명용 장치(50) 내에서 연산을 행할 수 없는 경우에는, 구입자 동일성 증명용 장치(50)로부터 구입자 동일성 증명용 비밀 정보 x'를 읽어내어 구입자 동일성 검증용 장치(60) 내에서 증명·검증의 처리를 행해도 된다. 단 그 경우에는 구입자 동일성 증명용 비밀 정보 x'가 누설되지 않도록, 읽어내기를 위한 통신로를 안전하게 하고, 구입자 동일성 검증용 장치(60)를 내탬퍼(tamper)화하는 등의 시큐러티 대책을 실시하는 것이 바람직하다.
구체적으로는 구입자 동일성 증명용 장치(50)는, 도 35에 도시하는 바와 같이, 도 19에 도시한 구입자 동일성 증명부(39) 대신에, 비밀 정보 읽어들이기 응답부(53)를 구비하고 있다. 또한, 구입자 동일성 검증용 장치(60)는, 도 19에 도시한 구성에서, 비밀 정보 읽어들이기 요구부(63)를 더 구비하고 있다.
여기서, 비밀 정보 읽어들이기 응답부(53)는, 비밀 정보 읽어들이기 요구부(63)로부터 받은 송신 요구에 의해, 구입자 동일성 증명용 비밀 정보 기억 장치(61) 내의 구입자 동일성 증명용 비밀 정보 x'를 비밀 정보 읽어들이기 요구부(63)에 송신하는 것이다.
비밀 정보 읽어들이기 요구부(63)는, 다음의 각 기능(f63-1) 및 (f63-2)을 갖는다.
(f63-1): 구입자 동일성 검증부(29)에 제어되고, 구입자 동일성 증명용 비밀 정보 x'의 송신 요구를 비밀 정보 읽어들이기 응답부(53)에 송신하는 기능.
(f63-2): 비밀 정보 읽어들이기 응답부(53)로부터 받은 구입자 동일성 증명용 비밀 정보 x'를 구입자 동일성 검증부(29)에 송출하는 기능.
이것에 수반하여, 구입자 동일성 검증 처리에서는, 도 36에 도시하는 바와 같이, 전술한 바와 마찬가지로, 스텝 ST51'~ST52'-2를 실행하고, 1개 이상의 익명 주문 정보를 검증용 기억 장치(61)에 기입한다. 구입자 동일성 검증부(29)는, 검증용 기억 장치(61) 내의 각각의 익명 주문 정보로부터 구입자 동일성 검증용 정보를 취출한다.
그 후, 구입자 동일성 검증용 장치(60)가 비밀 정보의 송신 요구를 구입자 동일성 증명용 장치(50)에 송신한다(ST52"-3).
구입자 동일성 증명용 장치(50)는, 이 송신 요구에 따라서, 구입자 동일성 증명용 비밀 정보 기억 장치(61) 내의 구입자 동일성 증명용 비밀 정보 x'를 구입자 동일성 검증용 장치(60)에 송신한다(ST52"-4).
그 후, 구입자 동일성 검증용 장치(60)는, 이 구입자 동일성 증명용 비밀 정보 x'에 기초하여, 각각의 익명 주문 정보 m5=(h, y)에 대하여 y=h^x'가 성립하는 것을 검증한다(ST53).
이하, 전술한 바와 마찬가지로, 검증 결과에 따라서 스텝 ST56 이후의 처리를 실행한다.
또한, 상기 실시예에 기재한 방법은, 컴퓨터에 실행시킬 수 있는 프로그램으로서, 자기디스크(disk)(플로피 디스크(floppy disk), 하드디스크(hard disk) 등), 광 디스크(CD-ROM, DVD 등), 광 자기 디스크(MO), 반도체 메모리 등의 기억 매체에 저장하여 반포할 수도 있다.
또한, 이 기억 매체로서는, 프로그램을 기억할 수 있으며, 또한 컴퓨터가 판독 가능한 기억 매체이면, 그 기억 형식은 어떠한 형태라도 된다.
또한, 기억 매체로부터 컴퓨터에 인스톨된 프로그램의 지시에 기초하여 컴퓨터 상에서 가동하고 있는 OS(오퍼레이팅 시스템(operating system))이나, 데이터베이스(database) 관리 소프트(software), 네트워크 소프트(network software) 등의 MW(미들웨어(middle ware)) 등이 상기 실시예를 실현하기 위한 각 처리의 일부를 실행해도 된다.
또한, 본 발명에서의 기억 매체는, 컴퓨터와 독립된 매체에 한하지 않고, LAN이나 인터넷 등에 의해 전송된 프로그램을 다운로드(download)하여 기억 또는 일시 기억한 기억 매체도 포함된다.
또한, 기억 매체는 1개에 한하지 않고, 복수의 매체로부터 상기 실시예에서의 처리가 실행되는 경우도 본 발명에서의 기억 매체에 포함되고, 매체 구성은 어떠한 구성이어도 된다.
또한, 본 발명에서의 컴퓨터는, 기억 매체에 기억된 프로그램에 기초하여, 상기 실시예에서의 각 처리를 실행하는 것으로서, 퍼스널 컴퓨터(personal computer) 등의 1개로 이루어지는 장치, 복수의 장치가 네트워크 접속된 시스템 등의 어떠한 구성이어도 된다.
또한, 본 발명에서의 컴퓨터란, 퍼스널 컴퓨터에 한하지 않고, 정보 처리 기기에 포함되는 연산 처리 장치, 마이크로컴퓨터(micro computer) 등도 포함하며, 프로그램에 의해 본 발명의 기능을 실현하는 것이 가능한 기기, 장치를 총칭하고 있다.
또한, 본원 발명은, 상기 실시 형태 그 자체에 한정되는 것이 아니라, 실시 단계에서는 그 요지를 일탈하지 않는 범위에서 구성 요소를 변형하여 구체화할 수 있다. 또한, 상기 실시 형태에 개시되어 있는 복수의 구성 요소의 적절한 조합에 의해 여러 가지의 발명을 형성할 수 있다. 예를 들면, 실시 형태에 설명되는 전체 구성 요소로부터 몇 개의 구성 요소를 삭제해도 된다. 또한, 다른 실시 형태에 걸친 구성 요소를 적절히 조합해도 된다.
도 1은 본 발명의 제1 실시예에 따른 익명 주문 시스템(system)의 구성을 도시하는 모식도.
도 2는 동 실시예에서의 물류 회사용 기억 장치의 구성을 도시하는 모식도.
도 3은 동 실시예에서의 판매점용 기억 장치의 구성을 도시하는 모식도.
도 4는 동 실시예에서의 주문 정보 등을 설명하기 위한 모식도.
도 5는 동 실시예에서의 구입자용 기억 장치의 구성을 도시하는 모식도.
도 6은 동 실시예에서의 익명 주문 정보 등을 설명하기 위한 모식도.
도 7은 동 실시예에서의 초기 설정의 동작을 설명하기 위한 시퀀스(sequence)도.
도 8은 동 실시예에서의 익명 주문·배송·결제의 동작을 설명하기 위한 시퀀스도.
도 9는 동 실시예에서의 익명 주문의 동작을 상세하게 설명하기 위한 모식도.
도 10은 동 실시예에서의 익명 주문의 검증 처리를 설명하기 위한 모식도.
도 11은 동 실시예에서의 구입자 동일성 검증 처리의 동작을 설명하기 위한 시퀀스도.
도 12는 본 발명의 제2 실시예에 따른 익명 주문 시스템의 구성을 도시하는 모식도.
도 13은 동 실시예에서의 판매점용 기억 장치의 구성을 도시하는 모식도.
도 14는 동 실시예에서의 익명 주문 정보 등을 설명하기 위한 모식도.
도 15는 동 실시예에서의 구입자용 기억 장치의 구성을 도시하는 모식도.
도 16은 동 실시예에서의 익명 주문·배송·결제의 동작을 설명하기 위한 시퀀스도.
도 17은 동 실시예에서의 익명 주문의 검증 처리를 설명하기 위한 모식도.
도 18은 동 실시예에서의 구입자 동일성 검증 처리의 동작을 설명하기 위한 시퀀스도.
도 19는 본 발명의 제4 실시예에 따른 익명 주문 시스템의 구성을 도시하는 모식도.
도 20은 동 실시예에서의 구입자용 기억 장치의 구성을 도시하는 모식도.
도 21은 동 실시예에서의 구입자 동일성 증명용 비밀 정보 기억 장치의 구성을 도시하는 모식도.
도 22는 동 실시예에서의 초기 설정의 동작을 설명하기 위한 시퀀스도.
도 23은 동 실시예에서의 익명 주문·배송·결제의 동작을 설명하기 위한 시퀀스도.
도 24는 동 실시예에서의 구입자 동일성 검증 처리의 동작을 설명하기 위한 시퀀스도.
도 25는 동 실시예의 제1 변형예에 따른 익명 주문 시스템의 구성을 도시하는 모식도.
도 26은 동 변형예의 구입자 동일성 검증 처리의 동작을 설명하기 위한 시퀀 스도.
도 27은 본 발명의 제4 실시예에서의 제2 변형예에 따른 익명 주문 시스템의 구성을 도시하는 모식도.
도 28은 동 변형예의 구입자 동일성 증명용 비밀 정보 기억 장치의 구성을 도시하는 모식도.
도 29는 동 변형예의 익명 주문·배송·결제의 동작을 설명하기 위한 시퀀스도.
도 30은 동 변형예의 구입자 동일성 검증 처리의 동작을 설명하기 위한 시퀀스도.
도 31은 동 변형예의 다른 익명 주문 시스템의 구성을 도시하는 모식도.
도 32는 동 변형예의 다른 구입자 동일성 증명용 비밀 정보 기억 장치의 구성을 도시하는 모식도.
도 33은 동 변형예의 다른 익명 주문·배송·결제의 동작을 설명하기 위한 시퀀스도.
도 34는 동 변형예의 다른 구입자 동일성 검증 처리의 동작을 설명하기 위한 시퀀스도.
도 35는 본 발명의 제4 실시예에서의 제3 변형예에 따른 익명 주문 시스템의 구성을 도시하는 모식도.
도 36은 동 변형예의 구입자 동일성 검증 처리의 동작을 설명하기 위한 시퀀스도.
<도면의 주요 부분에 대한 부호의 설명>
10: 물류 회사 장치
11: 물류 회사용 기억 장치
12: 초기 설정부
13: 판매점 등록부
14: 구입자 등록부
15: 결제 처리부
16: 주문 검증부
17: 구입자 특정부
18: 마켓 정보 생성부
20: 판매점 장치
21: 판매점용 기억 장치
22: 등록 요구부
23: 주문 접수부
24: 주문 정보 생성부
25: 주문 검증부
26: 결제 요구부
27: 패스워드 생성부
28: 구입자 동일성 증명부
30: 구입자 장치
31: 구입자용 기억 장치
32: 등록 요구부
33: 상품 선택부
34: 익명 주문부
35: 익명 주문 정보 생성부
36: 주문 확인부
37: 구입자 동일성 증명부

Claims (18)

  1. 추적 기능을 갖는 그룹(group) 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 행하는 구입자 장치의 양 장치에 통신 가능한 판매점 장치에 이용되는 익명 주문용 프로그램(program)을 기억한 컴퓨터(computer) 판독 가능한 기억 매체로서,
    상기 익명 주문용 프로그램은,
    과거에 구입자 장치로부터 받은 「주문 ID 및 그룹 서명을 포함하는 익명 주문 정보」와, 이 익명 주문 정보에 대응하여 발행된 패스워드(password)를 서로 관련지어 상기 판매점 장치의 컴퓨터의 기억 장치에 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제1 프로그램 코드(program code)와,
    구입자의 구입자 장치로부터 받은 판매 대상 특정 정보에 기초하여 주문 ID를 발행하고, 이 주문 ID를 그 구입자 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제2 프로그램 코드와,
    구입자 장치로부터 상기 주문 ID 및 그룹 서명을 포함하는 익명 주문 정보를 받으면, 그 그룹 서명을 검증하는 처리를 상기 컴퓨터에 실행시키기 위한 제3 프로그램 코드와,
    상기 그룹 서명의 검증 결과가 정당할 때, 금회의 익명 주문 정보에 대응하여 패스워드를 발행하고, 그 금회의 익명 주문 정보 및 패스워드를 상기 기억 장치에 보존하는 처리를 상기 컴퓨터에 실행시키기 위한 제4 프로그램 코드와,
    상기 발행된 패스워드를 상기 구입자 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제5 프로그램 코드와,
    익명 주문 정보를 상기 관리자 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제6 프로그램 코드와,
    구입자 장치로부터 과거의 주문 ID 및 패스워드를 포함하는 요구를 받으면, 그 주문 ID 및 패스워드를 상기 기억 장치를 참조하여 검증하는 처리를 상기 컴퓨터에 실행시키기 위한 제7 프로그램 코드와,
    상기 주문 ID 및 패스워드의 검증 결과가 정당할 때, 상기 요구를 접수하는 처리를 상기 컴퓨터에 실행시키기 위한 제8 프로그램 코드를 구비하고 있는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체.
  2. 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 받는 판매점 장치의 양 장치에 통신 가능한 구입자 장치에 이용되는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체로서,
    상기 익명 주문용 프로그램은,
    과거의 익명 주문 정보 및 패스워드를 상기 구입자 장치의 컴퓨터의 기억 장치에 서로 관련지어 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제1 프로그램 코드와,
    상기 구입자의 조작에 의해, 상기 판매점 장치로부터 주문 ID를 받으면, 이 주문 ID 및 그룹 서명을 포함하는 익명 주문 정보를 생성하는 처리를 상기 구입자 장치의 컴퓨터에 실행시키기 위한 제2 프로그램 코드와,
    얻어진 익명 주문 정보를 상기 판매점 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제3 프로그램 코드와,
    이 송신에 따라서 상기 판매점 장치로부터 받은 패스워드를 금회의 익명 주문 정보에 서로 관련지어 상기 컴퓨터의 기억 장치에 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제4 프로그램 코드와,
    상기 구입자의 조작에 의해, 상기 기억 장치 내의 주문 ID 및 패스워드를 포함하는 요구를 생성하는 처리를 상기 컴퓨터에 실행시키기 위한 제5 프로그램 코드와,
    얻어진 요구를 상기 판매점 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제6 프로그램 코드를 구비하고 있는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체.
  3. 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 행하는 구입자 장치의 양 장치에 통신 가능한 판매점 장치에 이용되는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체로서,
    상기 익명 주문용 프로그램은,
    구입자 동일성 증명용 비밀 정보 자체가 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가이며, 또한 그 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보에 기초해도 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가인 상기 구입자 동일성 증명용 비밀 정보에 관하여, 과거에, 주문 ID에 대응한 구입자 동일성 증명용 비밀 정보, 이 주문 ID에 대응함과 함께 추측 불가인 그 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보, 및 상기 주문 ID와 구입자 동일성 검증용 정보에 기초하는 그룹 서명이 구입자 장치에 의해 생성된 후, 이 구입자 장치로부터 「상기 주문 ID, 상기 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보」를 받은 경우에, 그 익명 주문 정보를 상기 판매점 장치의 컴퓨터의 기억 장치에 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제1 프로그램 코드와,
    구입자의 구입자 장치로부터 받은 판매 대상 특정 정보에 기초하여 주문 ID를 발행하고, 이 주문 ID를 그 구입자 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제2 프로그램 코드와,
    구입자 장치로부터 상기 주문 ID, 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보를 받으면, 그 그룹 서명을 검증하는 처리를 상기 컴퓨터에 실행시키기 위한 제3 프로그램 코드와,
    상기 그룹 서명의 검증 결과가 정당할 때, 금회의 익명 주문 정보를 상기 기억 장치에 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제4 프로그램 코드와,
    익명 주문 정보를 상기 관리자 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제5 프로그램 코드와,
    구입자 장치로부터 「과거의 주문 ID」 및 「이 주문 ID에 대응하는 구입자 동일성 증명용 비밀 정보를 알고 있는 것의 제로 지식 증명 정보」를 포함하는 요구를 받으면, 해당 주문 ID에 관련되는 구입자 동일성 검증용 정보를 상기 기억 장치로부터 검색하는 처리를 상기 컴퓨터에 실행시키기 위한 제6 프로그램 코드와,
    상기 검색된 구입자 동일성 검증용 정보에 기초하여, 상기 제로 지식 증명 정보를 검증하는 처리를 상기 컴퓨터에 실행시키기 위한 제7 프로그램 코드와,
    상기 제로 지식 증명 정보의 검증 결과가 정당할 때, 상기 요구를 접수하는 처리를 상기 컴퓨터에 실행시키기 위한 제8 프로그램 코드를 구비하고 있는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체.
  4. 제3항에 있어서,
    상기 제6 프로그램 코드는, 구입자 장치로부터 「과거의 1개 이상의 주문 ID」 및 「해당 1개 이상의 주문 ID에 대응한 구입자 동일성 증명용 비밀 정보가 공통인 것과 그것을 알고 있는 것의 제로(zero) 지식 증명 정보」를 포함하는 요구를 받으면, 해당 1개 이상의 주문 ID에 관련되는 1개 이상의 구입자 동일성 검증용 정보를 상기 기억 장치로부터 검색하는 처리를 상기 컴퓨터에 실행시키기 위한 코드이고,
    상기 제7 프로그램 코드는, 상기 검색된 1개 이상의 구입자 동일성 검증용 정보에 기초하여, 상기 제로 지식 증명 정보를 검증하는 처리를 상기 컴퓨터에 실행시키기 위한 코드인 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매 체.
  5. 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 받는 판매점 장치의 양 장치에 통신 가능한 구입자 장치에 이용되는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체로서,
    상기 익명 주문용 프로그램은,
    구입자 동일성 증명용 비밀 정보 자체가 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가이며, 또한 그 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보에 기초해도 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가인 상기 구입자 동일성 증명용 비밀 정보에 관하여, 과거의 「주문 ID, 주문 ID에 대응함과 함께 추측 불가인 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보」와 「상기 구입자 동일성 증명용 비밀 정보」를 상기 구입자 장치의 컴퓨터의 기억 장치에 서로 관련지어 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제1 프로그램 코드와,
    상기 구입자의 조작에 의해, 상기 판매점 장치로부터 주문 ID를 받으면, 이 주문 ID, 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보를 생성하는 처리를 상기 컴퓨터에 실행시키기 위한 제2 프로그램 코드와,
    얻어진 익명 주문 정보를 상기 판매점 장치에 송신하는 처리를 상기 컴퓨터 에 실행시키기 위한 제3 프로그램 코드와,
    상기 구입자의 조작에 의해, 과거의 주문 ID에 관련되는 구입자 동일성 증명용 비밀 정보를 상기 기억 장치로부터 검색하는 처리를 상기 컴퓨터에 실행시키기 위한 제4 프로그램 코드와,
    상기 주문 ID에 대응하는 상기 구입자 동일성 증명용 비밀 정보를 알고 있는 것의 제로 지식 증명 정보를 생성하는 처리를 상기 컴퓨터에 실행시키기 위한 제5 프로그램 코드와,
    상기 구입자의 조작에 의해, 상기 주문 ID 및 상기 제로 지식 증명 정보를 포함하는 요구를 생성하는 처리를 상기 컴퓨터에 실행시키기 위한 제6 프로그램 코드와,
    얻어진 요구를 상기 판매점 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제7 프로그램 코드를 구비하고 있는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체.
  6. 제5항에 있어서,
    상기 제4 프로그램 코드는, 상기 구입자의 조작에 의해, 과거의 1개 이상의 주문 ID에 관련되는 공통의 구입자 동일성 증명용 비밀 정보를 상기 기억 장치로부터 검색하는 처리를 상기 컴퓨터에 실행시키기 위한 코드이고,
    상기 제5 프로그램 코드는, 상기 검색된 구입자 동일성 증명용 비밀 정보에 기초하여, 그 구입자 동일성 증명용 비밀 정보가 공통인 것과 그것을 알고 있는 것 의 제로 지식 증명 정보를 생성하는 처리를 상기 컴퓨터에 실행시키기 위한 코드이며,
    상기 제6 프로그램 코드는, 상기 구입자의 조작에 의해, 상기 1개 이상의 주문 ID 및 상기 제로 지식 증명 정보를 포함하는 요구를 생성하는 처리를 상기 컴퓨터에 실행시키기 위한 코드인 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체.
  7. 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 행하는 구입자 장치의 양 장치에 통신 가능한 판매점 장치로서,
    과거에 구입자 장치로부터 받은 「주문 ID 및 그룹 서명을 포함하는 익명 주문 정보」와, 이 익명 주문 정보에 대응하여 발행된 패스워드를 서로 관련지어 기억하는 기억 수단과,
    구입자의 구입자 장치로부터 받은 판매 대상 특정 정보에 기초하여 주문 ID를 발행하고, 이 주문 ID를 그 구입자 장치에 송신하는 주문 ID 발행 수단과,
    구입자 장치로부터 상기 주문 ID 및 그룹 서명을 포함하는 익명 주문 정보를 받으면, 그 그룹 서명을 검증하는 서명 검증 수단과,
    상기 그룹 서명의 검증 결과가 정당할 때, 금회의 익명 주문 정보에 대응하여 패스워드를 발행하고, 그 금회의 익명 주문 정보 및 패스워드를 상기 기억 수단에 보존하는 패스워드 발행 수단과,
    상기 발행된 패스워드를 상기 구입자 장치에 송신하는 패스워드 송신 수단과,
    익명 주문 정보를 상기 관리자 장치에 송신하는 익명 주문 송신 수단과,
    구입자 장치로부터 과거의 주문 ID 및 패스워드를 포함하는 요구를 받으면, 그 주문 ID 및 패스워드를 상기 기억 수단을 참조하여 검증하는 패스워드 검증 수단과,
    상기 주문 ID 및 패스워드의 검증 결과가 정당할 때, 상기 요구를 접수하는 요구 접수 수단
    을 구비하고 있는 판매점 장치.
  8. 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 받는 판매점 장치의 양 장치에 통신 가능한 구입자 장치로서,
    과거의 익명 주문 정보 및 패스워드를 기억하는 기억 수단과,
    상기 구입자의 조작에 의해, 상기 판매점 장치로부터 주문 ID를 받으면, 이 주문 ID 및 그룹 서명을 포함하는 익명 주문 정보를 생성하는 익명 주문 생성 수단과,
    얻어진 익명 주문 정보를 상기 판매점 장치에 송신하는 익명 주문 송신 수단과,
    이 송신에 따라서 상기 판매점 장치로부터 받은 패스워드를 금회의 익명 주 문 정보에 서로 관련지어 상기 기억 수단에 기입하는 패스워드 기입 수단과,
    상기 구입자의 조작에 의해, 상기 기억 수단 내의 주문 ID 및 패스워드를 포함하는 요구를 생성하는 요구 생성 수단과,
    얻어진 요구를 상기 판매점 장치에 송신하는 요구 송신 수단
    을 구비하고 있는 구입자 장치.
  9. 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 행하는 구입자 장치의 양 장치에 통신 가능한 판매점 장치로서,
    구입자 동일성 증명용 비밀 정보 자체가 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가이며, 또한 그 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보에 기초해도 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가인 상기 구입자 동일성 증명용 비밀 정보에 관하여, 과거에, 주문 ID에 대응한 구입자 동일성 증명용 비밀 정보, 이 주문 ID에 대응함과 함께 추측 불가인 그 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보, 및 상기 주문 ID와 구입자 동일성 검증용 정보에 기초하는 그룹 서명이 구입자 장치에 의해 생성된 후, 이 구입자 장치로부터 「상기 주문 ID, 상기 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보」를 받은 경우에, 그 익명 주문 정보를 기억하는 기억 수단과,
    구입자의 구입자 장치로부터 받은 판매 대상 특정 정보에 기초하여 주문 ID 를 발행하고, 이 주문 ID를 그 구입자 장치에 송신하는 주문 ID 발행 수단과,
    구입자 장치로부터 상기 주문 ID, 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보를 받으면, 그 그룹 서명을 검증하는 서명 검증 수단과,
    상기 그룹 서명의 검증 결과가 정당할 때, 금회의 익명 주문 정보를 상기 기억 수단에 기입하는 익명 주문 정보 기입 수단과,
    익명 주문 정보를 상기 관리자 장치에 송신하는 익명 주문 송신 수단과,
    구입자 장치로부터 「과거의 주문 ID」 및 「이 주문 ID에 대응하는 구입자 동일성 증명용 비밀 정보를 알고 있는 것의 제로 지식 증명 정보」를 포함하는 요구를 받으면, 해당 주문 ID에 관련되는 구입자 동일성 검증용 정보를 상기 기억 수단으로부터 검색하는 검색 수단과,
    상기 검색된 구입자 동일성 검증용 정보에 기초하여, 상기 제로 지식 증명 정보를 검증하는 제로 지식 검증 수단과,
    상기 제로 지식 증명 정보의 검증 결과가 정당할 때, 상기 요구를 접수하는 요구 접수 수단
    을 구비하고 있는 판매점 장치.
  10. 제9항에 있어서,
    상기 검색 수단은, 구입자 장치로부터 「과거의 1개 이상의 주문 ID」 및 「해당 1개 이상의 주문 ID에 대응한 구입자 동일성 증명용 비밀 정보가 공통인 것과 그것을 알고 있는 것의 제로 지식 증명 정보」를 포함하는 요구를 받으면, 해당 1개 이상의 주문 ID에 관련되는 1개 이상의 구입자 동일성 검증용 정보를 상기 기억 수단으로부터 검색하고,
    상기 제로 지식 검증 수단은, 상기 검색된 1개 이상의 구입자 동일성 검증용 정보에 기초하여, 상기 제로 지식 증명 정보를 검증하는 판매점 장치.
  11. 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 받는 판매점 장치의 양 장치에 통신 가능한 구입자 장치로서,
    구입자 동일성 증명용 비밀 정보 자체가 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가이며, 또한 그 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보에 기초해도 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가인 상기 구입자 동일성 증명용 비밀 정보에 관하여, 과거의 「주문 ID, 주문 ID에 대응함과 함께 추측 불가인 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보」와 「상기 구입자 동일성 증명용 비밀 정보」를 서로 관련지어 기억하는 기억 수단과,
    상기 구입자의 조작에 의해, 상기 판매점 장치로부터 주문 ID를 받으면, 이 주문 ID, 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보를 생성하는 익명 주문 생성 수단과,
    얻어진 익명 주문 정보를 상기 판매점 장치에 송신하는 익명 주문 송신 수단과,
    상기 구입자의 조작에 의해, 과거의 주문 ID에 관련되는 구입자 동일성 증명용 비밀 정보를 상기 기억 수단으로부터 검색하는 검색 수단과,
    상기 주문 ID에 대응하는 상기 구입자 동일성 증명용 비밀 정보를 알고 있는 것의 제로 지식 증명 정보를 생성하는 제로 지식 증명 생성 수단과,
    상기 구입자의 조작에 의해, 상기 주문 ID 및 상기 제로 지식 증명 정보를 포함하는 요구를 생성하는 요구 생성 수단과,
    얻어진 요구를 상기 판매점 장치에 송신하는 요구 송신 수단
    을 구비하고 있는 구입자 장치.
  12. 제11항에 있어서,
    상기 검색 수단은, 상기 구입자의 조작에 의해, 과거의 1개 이상의 주문 ID에 관련되는 공통의 구입자 동일성 증명용 비밀 정보를 상기 기억 수단으로부터 검색하고,
    상기 제로 지식 검증 수단은, 상기 검색된 구입자 동일성 증명용 비밀 정보에 기초하여, 그 구입자 동일성 증명용 비밀 정보가 공통인 것과 그것을 알고 있는 것의 제로 지식 증명 정보를 생성하며,
    상기 요구 생성 수단은, 상기 구입자의 조작에 의해, 상기 1개 이상의 주문 ID 및 상기 제로 지식 증명 정보를 포함하는 요구를 생성하는 구입자 장치.
  13. 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 받는 판매점 장치의 양 장치에 통신 가능한 구입자 장치로부터 기입된 구입자 동일성 증명용 비밀 정보를 보유하는 구입자 동일성 증명용 장치에 이용되는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체로서,
    상기 익명 주문용 프로그램은,
    초기 설정 시에 상기 구입자 장치로부터 입력되는 구입자 동일성 증명용 비밀 정보를 상기 구입자 동일성 증명용 장치의 컴퓨터의 기억 장치에 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제1 프로그램 코드와,
    구입자 동일성 증명용 비밀 정보 자체가 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가이며, 또한 그 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보에 기초해도 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가인 상기 구입자 동일성 증명용 비밀 정보에 관하여, 상기 구입자 장치가 상기 판매점 장치로부터 주문 ID를 받으면, 이 주문 ID, 주문 ID에 대응함과 함께 추측 불가인 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보를 「상기 구입자 동일성 증명용 비밀 정보로부터 초기 설정 시에 산출하여 유지하는 비밀 산출값」에 기초하여 상기 구입자 장치가 생성하고, 그 생성된 익명 주문 정보를 상기 구입자 장치가 상기 판매점 장치에 송신한 후, 상기 구입자 장치와는 독립하여 이용 되고, 상기 기억 장치 내의 구입자 동일성 증명용 비밀 정보에 기초하여, 과거의 1개 이상의 주문 ID에 관련되는 구입자 동일성 증명용 비밀 정보가 공통인 것과 그것을 알고 있는 것의 제로 지식 증명 정보를 생성하는 처리를 상기 컴퓨터에 실행시키기 위한 제2 프로그램 코드와,
    상기 1개 이상의 주문 ID 및 상기 제로 지식 증명 정보를 포함하는 요구를 생성하는 처리를 상기 컴퓨터에 실행시키기 위한 제3 프로그램 코드와,
    얻어진 요구를 「상기 판매점 장치로부터 익명 주문 정보를 취득 가능한 구입자 동일성 검증용 장치」에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제4 프로그램 코드를 구비하고 있는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체.
  14. 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 받는 판매점 장치와, 상기 익명 주문한 판매 대상을 인수하기 위한 구입자 동일성 증명용 장치에 통신 가능하며, 상기 판매 대상의 수취 시에 상기 구입자 동일성 증명용 장치가, 미리 기억한 구입자 동일성 증명용 비밀 정보에 기초하여, 과거의 1개 이상의 주문 ID에 관련되는 구입자 동일성 증명용 비밀 정보가 공통인 것과 그것을 알고 있는 것의 제로 지식 증명 정보를 생성하고, 상기 1개 이상의 주문 ID 및 상기 제로 지식 증명 정보를 포함하는 요구를 「상기 판매점 장치로부터 익명 주문 정보를 취득 가능한 구입자 동일성 검증용 장치」에 송신하는 것인 경우, 초기 설정 시에 상기 구입자 동일성 증명용 비밀 정보를 상기 구입자 동일성 증명용 장치에 기입 가능한 구입자 장치에 이용되는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체로서,
    상기 익명 주문용 프로그램은,
    상기 초기 설정 시에 구입자 동일성 증명용 비밀 정보를 생성함과 함께, 이 구입자 동일성 증명용 비밀 정보로부터 비밀 산출값을 산출하는 처리를 상기 구입자 장치의 컴퓨터에 실행시키기 위한 제1 프로그램 코드와,
    상기 생성된 구입자 동일성 증명용 비밀 정보를 상기 구입자 동일성 증명용 장치에 기입하는 한편, 상기 산출된 비밀 산출값을 상기 컴퓨터의 기억 장치에 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제2 프로그램 코드와,
    상기 구입자의 조작에 의해, 상기 판매점 장치로부터 주문 ID를 받으면, 이 주문 ID, 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보를 상기 기억 장치 내의 비밀 산출값에 기초하여 생성하는 처리를 상기 컴퓨터에 실행시키기 위한 제3 프로그램 코드와,
    얻어진 익명 주문 정보를 상기 판매점 장치에 송신하는 처리를 상기 컴퓨터에 실행시키기 위한 제4 프로그램 코드를 구비하고 있는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체.
  15. 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 행하는 구입 자 장치의 양 장치에 통신 가능한 판매점 장치에 관하여, 이 판매점 장치가, 구입자 동일성 증명용 비밀 정보 자체가 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가이며, 또한 그 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보에 기초해도 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가인 상기 구입자 동일성 증명용 비밀 정보에 관하여, 과거에, 주문 ID에 대응한 구입자 동일성 증명용 비밀 정보, 이 주문 ID에 대응함과 함께 추측 불가인 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보, 및 상기 주문 ID와 구입자 동일성 검증용 정보에 기초하는 그룹 서명이 구입자 장치에 의해 생성된 후, 이 구입자 장치로부터 「상기 주문 ID, 상기 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보」를 받으면 그 익명 주문 정보를 기억하고, 구입자의 구입자 장치로부터 받은 판매 대상 특정 정보에 기초하여 주문 ID를 발행하고, 이 주문 ID를 그 구입자 장치에 송신하고, 구입자 장치로부터 상기 주문 ID, 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보를 받으면, 그 그룹 서명을 검증하고, 이 검증 결과가 정당할 때, 금회의 익명 주문 정보를 기억하는 한편, 익명 주문 정보를 상기 관리자 장치에 송신하는 것인 경우, 해당 판매점 장치로부터 익명 주문 정보를 취득 가능한 구입자 동일성 검증용 장치에 이용되는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체로서,
    상기 익명 주문용 프로그램은,
    초기 설정 시에 상기 구입자 장치로부터 구입자 증명용 비밀 정보가 기입되 는 구입자 동일성 증명용 장치에 관하여, 상기 익명 주문 후, 입력된 「과거의 1개 이상의 주문 ID」에 대응하는 1개 이상의 익명 주문 정보를 상기 판매점 장치로부터 읽어내는 처리를 상기 구입자 동일성 검증용 장치의 컴퓨터에 실행시키기 위한 제1 프로그램 코드와,
    상기 판매점 장치로부터 읽어낸 1개 이상의 익명 주문 정보를 상기 컴퓨터의 기억 장치에 기입하는 처리를 상기 컴퓨터에 실행시키기 위한 제2 프로그램 코드와,
    상기 구입자 동일성 증명용 장치로부터 「과거의 1개 이상의 주문 ID」 및 「해당 1개 이상의 주문 ID에 대응한 구입자 동일성 증명용 비밀 정보가 공통인 것과 그것을 알고 있는 것의 제로 지식 증명 정보」를 포함하는 요구를 받는 처리를 상기 컴퓨터에 실행시키기 위한 제3 프로그램 코드과,
    이 요구를 받으면, 상기 기억 장치 내의 1개 이상의 익명 주문 정보에 포함되는 1개 이상의 구입자 동일성 검증용 정보에 기초하여, 상기 제로 지식 증명 정보를 검증하는 처리를 상기 컴퓨터에 실행시키기 위한 제4 프로그램 코드와,
    상기 제로 지식 증명 정보의 검증 결과가 정당할 때, 상기 요구를 접수하는 처리를 상기 컴퓨터에 실행시키기 위한 제5 프로그램 코드를 구비하고 있는 익명 주문용 프로그램을 기억한 컴퓨터 판독 가능한 기억 매체.
  16. 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 받는 판매점 장치의 양 장치에 통신 가능한 구입자 장치로부터 기입된 구입자 동일성 증명용 비밀 정보를 보유하는 구입자 동일성 증명용 장치로서,
    초기 설정 시에 상기 구입자 장치로부터 기입된 구입자 동일성 증명용 비밀 정보를 기억하는 비밀 정보 기억 수단과,
    구입자 동일성 증명용 비밀 정보 자체가 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가이며, 또한 그 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보에 기초해도 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가인 상기 구입자 동일성 증명용 비밀 정보에 관하여, 상기 구입자 장치가 상기 판매점 장치로부터 주문 ID를 받으면, 이 주문 ID, 주문 ID에 대응함과 함께 추측 불가인 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보를 「상기 구입자 동일성 증명용 정보로부터 초기 설정 시에 산출하여 유지하는 비밀 산출값」에 기초하여 상기 구입자 장치가 생성하고, 그 생성된 익명 주문 정보를 상기 구입자 장치가 상기 판매점 장치에 송신한 후, 상기 구입자 장치와는 독립하여 이용되고, 상기 비밀 정보 기억 수단 내의 구입자 동일성 증명용 비밀 정보에 기초하여, 과거의 1개 이상의 주문 ID에 관련되는 구입자 동일성 증명용 비밀 정보가 공통인 것과 그것을 알고 있는 것의 제로 지식 증명 정보를 생성하는 제로 지식 증명 생성 수단과,
    상기 1개 이상의 주문 ID 및 상기 제로 지식 증명 정보를 포함하는 요구를 생성하는 요구 생성 수단과,
    얻어진 요구를 「상기 판매점 장치로부터 익명 주문 정보를 취득 가능한 구입자 동일성 검증용 장치」에 송신하는 요구 송신 수단
    을 구비하고 있는 구입자 동일성 증명용 장치.
  17. 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 받는 판매점 장치와, 상기 익명 주문한 판매 대상을 인수하기 위한 구입자 동일성 증명용 장치에 통신 가능하며, 상기 판매 대상의 수취 시에 상기 구입자 동일성 증명용 장치가, 미리 기억한 구입자 동일성 증명용 비밀 정보에 기초하여, 과거의 1개 이상의 주문 ID에 관련되는 구입자 동일성 증명용 비밀 정보가 공통인 것과 그것을 알고 있는 것의 제로 지식 증명 정보를 생성하고, 상기 1개 이상의 주문 ID 및 상기 제로 지식 증명 정보를 포함하는 요구를 「상기 판매점 장치로부터 익명 주문 정보를 취득 가능한 구입자 동일성 검증용 장치」에 송신하는 것인 경우, 초기 설정 시에 상기 구입자 동일성 증명용 비밀 정보를 상기 구입자 동일성 증명용 장치에 기입 가능한 구입자 장치로서,
    과거의 「주문 ID, 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보」와 「주문 ID에 대응하며 또한 초기 설정 시에 생성된 구입자 동일성 증명용 비밀 정보로부터 산출된 비밀 산출값」을 서로 관련지어 기억하는 기억 수단과,
    상기 초기 설정 시에, 상기 구입자 동일성 증명용 비밀 정보를 상기 구입자 동일성 증명용 장치에 기입하는 한편, 상기 비밀 산출값을 상기 기억 수단에 기입하는 수단과,
    상기 구입자의 조작에 의해, 상기 판매점 장치로부터 주문 ID를 받으면, 이 주문 ID, 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보를 상기 비밀 산출값에 기초하여 생성하는 익명 주문 생성 수단과,
    얻어진 익명 주문 정보를 상기 판매점 장치에 송신하는 익명 주문 송신 수단
    을 구비하고 있는 구입자 장치.
  18. 추적 기능을 갖는 그룹 서명 방식에 의해 구입자의 익명 주문을 결제 가능한 관리자 장치와, 상기 그룹 서명 방식에 의해 판매 대상의 익명 주문을 행하는 구입자 장치의 양 장치에 통신 가능한 판매점 장치에 관하여, 이 판매점 장치가, 구입자 동일성 증명용 비밀 정보 자체가 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가이며, 또한 그 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보에 기초해도 상기 관리자 장치 및 상기 판매점 장치로부터 추측 불가인 상기 구입자 동일성 증명용 비밀 정보에 관하여, 과거에, 주문 ID에 대응한 구입자 동일성 증명용 비밀 정보, 이 주문 ID에 대응함과 함께 추측 불가인 구입자 동일성 증명용 비밀 정보에 기초하여 생성되는 구입자 동일성 검증용 정보, 및 상기 주문 ID와 구입자 동일성 검증용 정보에 기초하는 그룹 서명이 구입자 장치에 의해 생성된 후, 이 구입자 장치로부터 「상기 주문 ID, 상기 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보」를 받으면 그 익명 주문 정 보를 기억하고, 구입자의 구입자 장치로부터 받은 판매 대상 특정 정보에 기초하여 주문 ID를 발행하고, 이 주문 ID를 그 구입자 장치에 송신하고, 구입자 장치로부터 상기 주문 ID, 구입자 동일성 검증용 정보 및 그룹 서명을 포함하는 익명 주문 정보를 받으면, 그 그룹 서명을 검증하고, 이 검증 결과가 정당할 때, 금회의 익명 주문 정보를 기억하는 한편, 익명 주문 정보를 상기 관리자 장치에 송신하는 것인 경우, 해당 판매점 장치로부터 익명 주문 정보를 취득 가능한 구입자 동일성 검증용 장치로서,
    초기 설정 시에 상기 구입자 장치로부터 구입자 증명용 비밀 정보가 기입되는 구입자 동일성 증명용 장치에 관하여, 상기 익명 주문 후, 입력된 「과거의 1개 이상의 주문 ID」에 대응하는 1개 이상의 익명 주문 정보를 상기 판매점 장치로부터 읽어내는 수단과,
    상기 판매점 장치로부터 읽어낸 1개 이상의 익명 주문 정보를 기억하는 기억 수단과,
    상기 구입자 동일성 증명용 장치로부터 「과거의 1개 이상의 주문 ID」 및 「해당 1개 이상의 주문 ID에 대응한 구입자 동일성 증명용 비밀 정보가 공통인 것과 그것을 알고 있는 것의 제로 지식 증명 정보」를 포함하는 요구를 받는 수단과,
    이 요구를 받으면, 상기 기억 수단 내의 1개 이상의 익명 주문 정보에 포함되는 1개 이상의 구입자 동일성 검증용 정보에 기초하여, 상기 제로 지식 증명 정보를 검증하는 제로 지식 검증 수단과,
    상기 제로 지식 증명 정보의 검증 결과가 정당할 때, 상기 요구를 접수하는 요구 접수 수단
    을 구비하고 있는 구입자 동일성 검증용 장치.
KR1020070135389A 2007-01-23 2007-12-21 익명 주문용 프로그램을 기억한 기억 매체 및 장치 KR100989477B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2007012749A JP2008028983A (ja) 2006-06-22 2007-01-23 匿名注文用プログラム及び装置
JPJP-P-2007-00012749 2007-01-23

Publications (2)

Publication Number Publication Date
KR20090004386A true KR20090004386A (ko) 2009-01-12
KR100989477B1 KR100989477B1 (ko) 2010-10-22

Family

ID=39642187

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070135389A KR100989477B1 (ko) 2007-01-23 2007-12-21 익명 주문용 프로그램을 기억한 기억 매체 및 장치

Country Status (3)

Country Link
US (1) US9129262B2 (ko)
KR (1) KR100989477B1 (ko)
CN (1) CN101291222B (ko)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2189932B1 (en) * 2008-11-24 2020-07-15 BlackBerry Limited Electronic payment system using mobile wireless communications device and associated methods
EP2433255A4 (en) * 2009-05-22 2014-07-30 Burnt Snow Innovations Ltd MULTI CHANNEL AUTHOR PONDER WITHOUT IDENTITY COVER
US20100313273A1 (en) * 2009-06-06 2010-12-09 Walter Stewart Freas Securing or Protecting from Theft, Social Security or Other Sensitive Numbers in a Computerized Environment
DE102012221288A1 (de) * 2012-11-21 2014-05-22 Siemens Aktiengesellschaft Verfahren, Vorrichtung und Dienstleistungsmittel zur Authentifizierung eines Kunden für eine durch ein Dienstleistungsmittel zu erbringende Dienstleistung
JP6098400B2 (ja) * 2013-07-01 2017-03-22 富士ゼロックス株式会社 情報処理装置及びプログラム
WO2015105479A1 (en) * 2014-01-07 2015-07-16 Empire Technology Development Llc Anonymous signature scheme
GB2534913B (en) * 2015-02-05 2021-08-11 Fujitsu Ltd System, method, and program for storing and controlling access to data representing personal behaviour
GB201509499D0 (en) * 2015-06-02 2015-07-15 Certivox Ltd Zkd
EP3320475B1 (en) * 2015-07-10 2020-03-04 Nec Corporation A method and a system for reliable computation of a program
US10327217B2 (en) * 2016-08-18 2019-06-18 Zinwave, Ltd Techniques for device registration and prioritization in a cellular as a service environment
US20180367505A1 (en) * 2017-06-20 2018-12-20 Samuel Logan System and Method for Automated Real Time Information and Data Collection
KR102157695B1 (ko) * 2018-08-07 2020-09-18 한국스마트인증 주식회사 익명 디지털 아이덴티티 수립 방법
KR102146757B1 (ko) * 2018-11-08 2020-08-21 한국스마트인증 주식회사 익명성 보장 및 시빌 공격 방지가 가능한, 의사 표시 확인 방법, 신원 확인 정보 저장 모듈의 등록 및 인증 방법
US11396273B2 (en) 2019-11-25 2022-07-26 Rakuten Group, Inc. Package delivery method, package delivery system and delivery management device
JP7022776B2 (ja) 2020-02-28 2022-02-18 楽天グループ株式会社 荷物配送方法、荷物配送システム、及び配送管理装置

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5557518A (en) * 1994-04-28 1996-09-17 Citibank, N.A. Trusted agents for open electronic commerce
JPH08263438A (ja) * 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US6029150A (en) * 1996-10-04 2000-02-22 Certco, Llc Payment and transactions in electronic commerce system
US6317729B1 (en) * 1997-04-08 2001-11-13 Linda J. Camp Method for certifying delivery of secure electronic transactions
EP0926637B1 (en) * 1997-12-26 2005-04-27 Nippon Telegraph and Telephone Corporation Electronic cash implementing method for issuer having electronic cash balance counters, corresponding issuer equipment and recording medium having recorded thereon a program for execution of the method
US6807530B1 (en) * 1998-08-05 2004-10-19 International Business Machines Corporation Method and apparatus for remote commerce with customer anonymity
JP2001202013A (ja) * 2000-01-21 2001-07-27 Nec Corp 匿名参加権限管理システム
KR100358426B1 (ko) * 1998-08-18 2003-01-29 한국전자통신연구원 전자현금거래방법
US20020004900A1 (en) * 1998-09-04 2002-01-10 Baiju V. Patel Method for secure anonymous communication
WO2001008066A1 (en) * 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
AU6500400A (en) * 1999-07-29 2001-02-19 Privacash.Com, Inc. Method and system for transacting an anoymous purchase over the internet
JP2001290990A (ja) * 2000-04-07 2001-10-19 Nec Corp 匿名売買方法及び匿名売買システム並びにプログラムを記録した機械読み取り可能な記録媒体
GB2372344A (en) * 2001-02-17 2002-08-21 Hewlett Packard Co System for the anonymous purchase of products or services online
US20020116337A1 (en) * 2001-02-20 2002-08-22 Ariel Peled System for anonymous distribution and delivery of digital goods
JP2003248780A (ja) * 2002-02-25 2003-09-05 Fujitsu Ltd 購買情報管理システム,購買情報匿名化サーバおよび購買情報管理方法
JP4574957B2 (ja) 2002-05-30 2010-11-04 株式会社東芝 グループ管理機関装置、利用者装置、サービス提供者装置及びプログラム
JP2004320562A (ja) 2003-04-17 2004-11-11 Toshiba Corp 匿名認証システム、装置及びプログラム
JP4768979B2 (ja) 2004-10-19 2011-09-07 株式会社東芝 匿名注文システム、装置及びプログラム
JP2006227814A (ja) * 2005-02-16 2006-08-31 Toshiba Corp 匿名サービス提供システム、装置及びプログラム
KR100555096B1 (ko) 2005-07-11 2006-02-24 피어컴 주식회사 P2p 서비스 인증 시스템 및 방법

Also Published As

Publication number Publication date
KR100989477B1 (ko) 2010-10-22
US20080177636A1 (en) 2008-07-24
CN101291222A (zh) 2008-10-22
US9129262B2 (en) 2015-09-08
CN101291222B (zh) 2015-01-28

Similar Documents

Publication Publication Date Title
KR100989477B1 (ko) 익명 주문용 프로그램을 기억한 기억 매체 및 장치
US6915279B2 (en) System and method for conducting secure payment transactions
JP4116971B2 (ja) グループ署名のための暗号システム
US8713691B2 (en) Attribute information providing system
JP5165598B2 (ja) 秘密鍵とのアカウントリンク
US20070255661A1 (en) Anonymous order system, an anonymous order apparatus, and a program therefor
US7983987B2 (en) System and method for conducting secure payment transaction
US9159046B2 (en) Systems and methods for implementing supply chain visibility policies
US7490069B2 (en) Anonymous payment with a verification possibility by a defined party
KR20170114905A (ko) Id 기반 공개 키 암호화를 이용한 전자 지불 방법 및 전자 디바이스
JP5399400B2 (ja) デジタルコンテンツカウントシステム及び方法
KR20030094331A (ko) 양도할 수 없는 익명의 디지털 수령 증명
JP2008099138A (ja) 匿名注文システム、装置、及びプログラム
JP4724040B2 (ja) 匿名注文システム、装置及びプログラム
JP4643240B2 (ja) 匿名再送システム、装置及びプログラム
JP2008028983A (ja) 匿名注文用プログラム及び装置
JP2005284327A (ja) 領収書発行システム
JP2003067523A (ja) 電子証明システム及び電子証明方法
EP0886248B1 (en) Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon
AU2002254513B8 (en) System and method for conducting secure payment transactions
JP3497936B2 (ja) 個人認証方法
JP2005050311A (ja) サービス提供方法及びシステム
KR20020029061A (ko) Mac를 이용한 전자계좌이체방법 및 이의 방법을 기록한컴퓨터로 읽을 수 있는 기록매체
ZA200307558B (en) System and method for conducting secure payment transactions.
JP2007310830A (ja) 匿名注文システム、装置及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130925

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140923

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150918

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160909

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170919

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180918

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190917

Year of fee payment: 10