Top > Search of Japanese Patents > SERVICE TRANSACTION SYSTEM AND ITS PROGRAM

SERVICE TRANSACTION SYSTEM AND ITS PROGRAM

Patent code P110005042
Posted date Aug 18, 2011
Application number P2006-096692
Publication number P2007-274289A
Patent number P4820997
Date of filing Mar 31, 2006
Date of publication of application Oct 18, 2007
Date of registration Sep 16, 2011
Inventor
  • (In Japanese)田村 信介
Applicant
  • (In Japanese)国立大学法人福井大学
Title SERVICE TRANSACTION SYSTEM AND ITS PROGRAM
Abstract PROBLEM TO BE SOLVED: To provide a service transaction system capable of requesting a service without relating each transaction to its own by a service user while being capable of surely computing the proper total amount of charge for the user of the service user by a service provider.
SOLUTION: Transaction discriminating information generated in the service provider 1 is acquired by a service utilizing device 2, and the informations signature-processed after a transmission to the service provider 1 at every service transaction is used for the next service transaction, thus checking the transaction authority of the service utilizing device 2. Confirmatory information generated on the basis of this and next transaction discriminating informations by the service utilizing device 2 is transmitted and a primary coupling data is generated by the service provider 1, and the primary coupling data is registered to the service utilizing device 2. The primary coupling data at every service transaction is totalized, and the total amount of the charge for the user is computed while an unjust operation at the time of the totalization is decided on the basis of the confirmatory information.
Outline of related art and contending technology (In Japanese)

インターネット等のネットワークシステムが急速に普及するにつれて、様々な情報がネットワーク上で送受信されている。しかしながら、ネットワーク上でやりとりされる情報は、常に悪意を持った第三者に不正に取得されたり改変される危険性がある。そのため、安全対策として様々な暗号化処理技術が開発されており、ネットワーク上で送受信される情報を暗号化することで情報の不正利用や改変を防止するようにしている。

こうした通信情報の暗号化処理技術は、通信時の不正取得や改変には有効であるが、暗号化処理された情報が正当に取得されて復号化された後の情報の悪用には対応することができない。

すなわち、特定の個人がサービス提供会社にID及びパスワードを暗号化して送信し、サービス提供会社からサービスを受けた場合、その個人の受けたサービス内容は、IDとともにサービス提供会社に蓄積され、その個人の関連情報として記憶されていく。このように蓄積された個別情報は、サービス提供会社で厳格な情報管理がなされていたとしても不正流用されるおそれがある。特に、情報処理システムの高度化に伴って大量の情報を簡単に処理することができるようになり、その危険性は大きくなっている。

例えば、銀行預金の預け入れや払い出し、クレジットカードを用いた商品の購入といったサービス取引では、サービス提供者である銀行や信販会社によって大量の取引情報が蓄積されるが、これらの取引情報が個人情報と関連付けられて蓄積されるためにこうした情報の保護が必要となる。そのため、サービス取引の際にサービス利用者の匿名性を高めることで、取引情報と個人情報との関連付けられないようする手法が検討されている。

特許文献1では、サービス提供者の端末が、サービス利用者に対してユーザIDを生成・発行するとともに該ユーザIDの正当性を証明する証明書を生成し、サービスの提供に必要なサービス利用者の個人情報をユーザIDと関連付けて記憶し、一の利用者の端末が他の利用者を指定して前記サービス提供者によるサービスを利用する際にユーザID及び証明書を取得し、該証明書によりユーザIDの正当性を検証してサービス提供者の端末に提示し、サービス提供者が該ユーザIDに関連付けられた個人情報基づきサービス提供を行う点が記載されている。

特許文献2では、商品の発注者が使用する発注者端末装置で匿名サービス提供者によって公開された公開鍵によって商品の宛先情報を暗号化した宛先暗号化情報を生成し、受注者端末装置では、受信した宛先暗号化情報を出力して匿名サービス端末装置に取り込み、匿名サービス端末装置では、取り込んだ宛先暗号化情報を秘密鍵によって復号して発注された商品の配送先を特定する点が記載されている。

特許文献3では、購入者が加盟店に匿名IDを用いて商品を発注し、加盟店から匿名サービス提供者への商品の発送には購入者の個人情報が記載されていない伝票を用い、匿名サービス提供者において購入者の住所・氏名等が記載された伝票に変換した後、商品を購入者へ配送するようにした点が記載されている。

なお、本明細書において、「個別情報」とは、個人、会社等の法人及び個別に特定されて取り扱われる物(以下「個人等」という。)に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人等を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人等を識別することができることとなるものを含む。)を意味する。
【特許文献1】
特開2005-50330号公報
【特許文献2】
特開2004-139413号公報
【特許文献3】
特開2002-7904号公報

Field of industrial application (In Japanese)

本発明は、サービス取引システムにおいて、当該システムに関係する個人や物に密接に関連付けられる個別情報や取引情報が特定されることなくサービス取引を実施するサービス取引システム及びそのプログラムに関する。

Scope of claims (In Japanese)
【請求項1】
 
サービス利用装置と、サービス利用装置に通信手段を介して接続されるとともにサービス利用装置からのサービス依頼を受けて当該サービスを処理するサービス提供装置とを備えているサービス取引システムであって、
前記サービス提供装置は、サービス利用装置から送信された取引識別情報が有効なものであるか否か判定する識別情報判定手段と、取引識別情報が有効と判定された場合にサービス利用装置からの依頼に応じてサービス処理を行うサービス提供手段と、サービス利用装置から送信された暗号化取引識別情報に署名処理する署名処理手段と、サービス利用装置から送信された今回の取引識別情報及び確認情報の組を含む情報をサービス利用装置の取引記録として生成する取引記録生成手段とを備え、
前記サービス利用装置は、メモリに記憶されたサービス提供装置による署名処理済みの取引識別情報をサービス提供装置に送信してサービス依頼を行うサービス依頼手段と、次回のサービス取引の取引識別情報を選択する識別情報選択手段と、取引識別情報を暗号化処理し暗号化取引識別情報を生成する暗号化処理手段と、サービス提供装置から送信された署名処理済みの暗号化取引識別情報を復号化処理して署名処理済みの取引識別情報をメモリに記憶する復号化処理手段と、次回取引のための取引識別情報からサービス提供装置が知らないパラメータを用いて計算される確認情報を生成する確認情報処理手段とを備えていることを特徴とするサービス取引システム。

【請求項2】
 
サービス利用装置からのサービス依頼を受けてサービス提供装置が当該サービスを処理するサービス取引方法であって、サービス利用装置が予めサービス提供装置から取得した署名処理済みの取引識別情報を送信してサービス提供装置にサービス依頼し、サービス提供装置が、サービス利用装置から送信された取引識別情報が有効なものであるか否かを判定し、取引識別情報が有効と判定された場合にサービス利用装置からの依頼に応じてサービス処理するとともに、サービス利用装置が、次回のサービス取引の取引識別情報を暗号化処理することによって暗号化取引識別情報を生成し、また次回の取引識別情報からサービス提供装置の知らないパラメータを用いて計算される確認情報を生成してそれぞれサービス提供装置に送信し、サービス提供装置が、サービス利用装置から送信された暗号化取引識別情報に対して署名処理するとともに、今回の取引識別情報及び確認情報を含む情報をサービス利用装置の取引記録として生成し、サービス利用装置が、サービス提供装置から送信された署名処理済みの暗号化取引識別情報を復号化処理して署名処理済みの取引識別情報を取得することを特徴とするサービス取引方法。

【請求項3】
 
サービス利用装置と、サービス利用装置に通信手段を介して接続されるとともにサービス利用装置からのサービス依頼を受けて当該サービスを処理するサービス提供装置とを備えているサービス取引システムにおいて、該サービス利用装置を機能させるためのプログラムであって、
前記サービス利用装置を、
メモリに記憶されたサービス提供装置による署名処理済みの取引識別情報をサービス提供装置に送信してサービス依頼を行う手段、
次回のサービス取引の取引識別情報を選択する手段、
取引識別情報を暗号化処理し暗号化取引識別情報を生成する手段、
次回のサービス取引の取引識別情報からサービス提供装置の知らないパラメータを用いて計算される確認情報を生成する手段、
サービス提供装置から送信された署名処理済みの暗号化取引識別情報を復号化処理して署名処理済みの取引識別情報をメモリに記憶する手段、
として機能させるためのプログラム。

【請求項4】
 
サービス利用装置と、サービス利用装置に通信手段を介して接続されるとともにサービス利用装置からのサービス依頼を受けて当該サービスを処理するサービス提供装置とを備えているサービス取引システムにおいて、該サービス提供装置を機能させるためのプログラムであって、
前記サービス提供装置を、
サービス利用装置から送信された取引識別情報が有効なものであるか否か判定する手段、
取引識別情報が有効と判定された場合にサービス利用装置からの依頼に応じてサービス処理を行う手段、
サービス利用装置から送信された暗号化取引識別情報に署名処理する手段、
サービス利用装置から送信された今回の取引識別情報と確認情報の組を含む情報をサービス利用装置の取引記録として生成する手段、
として機能させるためのプログラム。

【請求項5】
 
サービス利用装置と、サービス利用装置に通信手段を介して接続されるとともにサービス利用装置からのサービス依頼を受けて当該サービスを処理するサービス提供装置とを備えているサービス取引システムであって、
前記サービス利用装置は、k回目のサービス取引において(k+1)回目のサービス取引の取引識別情報T(k+1)を暗号化処理し暗号化取引識別情報を生成する暗号化処理手段と、取引識別情報T(k+1)から計算されるM個の要素データVs(k+1)(s=1,2,…,M)のサービス提供装置の知らない係数による互いに独立なM個の一次結合である確認情報Wt(k)(t=1,2,…,M)を生成する確認情報処理手段と、サービス提供装置から送信された署名処理済みの暗号化取引識別情報を復号化処理して署名処理済みの取引識別情報をメモリに記憶する復号化処理手段と、メモリに記憶されたk回目のサービス取引のための署名処理済みの取引識別情報T(k)をサービス提供装置に送信してサービス依頼を行うサービス依頼手段と、k回目のサービス取引記録としてサービス提供装置から送信される、後記の式(B)に基づいて計算される互いに独立なP個の一次結合データSj(k)(j=1,2,…,P)を登録する登録手段と、サービス提供装置からの集計依頼に応じて登録された一次結合データSj(k)を各j毎にkについて集計した結合集計データΣSj(k)を算出するとともに、サービス提供装置から送信された集計値Σrk+1Wt(k)(t=1,2,…,M)を復号化処理して集計値ΣXu(k)(u=1,2,…,M)を生成する要素集計値処理手段とを備え、
前記サービス提供装置は、サービス利用装置から送信された取引識別情報が有効なものであるか否か判定する識別情報判定手段と、取引識別情報が有効と判定された場合にサービス利用装置からの依頼に応じてサービス処理を行うサービス提供手段と、サービス利用装置から送信された暗号化取引識別情報に署名処理する署名処理手段と、サービス利用装置の知らないP2個の係数データaij(i=1,2,…,P;j=1,2,…,P)及び乱数rk(k=1,2,…)の列を記憶する記憶手段と、記憶手段に記憶された係数データaij及び乱数rkを用いて、当該サービス取引の利用料金に基づくデータE(k)、乱数R(k)並びにサービス利用装置から送信された取引識別情報T(k)によって計算されるM個の要素データVs(k)及び確認情報Wt(k)を含むP(P≧2M+2)個の値の互いに独立な一次結合データSj(j=1,2,…,P)を以下の式(B)
Sj(k)=a1jE(k)+{a(1+1)jV1(k)+a(2+1)jV2(k)+…+a(M+1)VM(k)}rk+{a(M+1+1)jW1(k)+a(M+2+1)jW2(k)+…+a(2M+1)WM(k)}rk+1+a(2M+2)jR(k)・・・(B)
により算出する結合計算手段と、サービス利用装置のサービス取引回数をN回として、サービス利用装置から送信されたP個の結合集計データΣSj(k)及び係数データaijに基づいて取引識別情報T(1)~T(N)に関するデータE(k)の集計値ΣE(k)を算出する合計額算出手段と、サービス利用装置から送信されたP個の結合集計データΣSj(k)及び係数データaijに基づいて取引識別情報T(1)~T(N)に関する要素データと乱数の積rkVs(k)の各s毎のkについての集計値ΣrkVs(k)並びに取引識別情報T(1)~T(N+1)に関する確認情報と乱数の積rk+1Wt(k)の各t毎のkについての集計値Σrk+1Wt(k)を算出するとともに集計値Σrk+1Wt(k)を送信する要素集計値算出手段と、集計値ΣrkVs(k)とサービス利用装置から送信された集計値ΣXu(k)が矛盾するか否か判定する不正判定手段とを備えていることを特徴とするサービス取引システム。

【請求項6】
 
サービス利用装置からのサービス依頼を受けてサービス提供装置が当該サービスを処理するサービス取引方法であって、
サービス利用装置が、そのk回目のサービス取引において予めサービス提供装置から取得した署名処理済みの取引識別情報T(k)を送信してサービス提供装置にサービス依頼し、サービス提供装置が、サービス利用装置から送信された取引識別情報が有効なものであるか否か判定するとともに、取引識別情報が有効と判定された場合にサービス利用装置からの依頼に応じてサービス処理し、サービス利用装置が、次回のサービス取引の取引識別情報T(k+1)を暗号化した暗号化取引識別情報と、取引識別情報T(k+1)に基づいて計算されるM個の要素データVs(k)(s=1,2,…,M)のサービス提供装置の知らない係数による互いに独立なM個の一次結合である確認情報Wt(k)(t=1,2,…,M)を生成し、サービス提供装置が、次回サービス取引のための暗号化識別情報に署名するとともに、当該サービス取引の利用料金に基づくデータE(k)、乱数R(k)、サービス利用装置から送信された取引識別情報T(k)に基づいて計算されるM個の要素データVs(k)及び確認情報Wt(k)を含むP(P≧2M+2)個の値の、サービス利用装置が知らない係数データaij(i=1,2,…,P;j=1,2,…,P)及び乱数rk(k=1,2,…)を用いた互いに独立な一次結合データSj(k)(j=1,2,…,P)を以下の式(B)
Sj(k)=a1jE(k)+{a(1+1)jV1(k)+a(2+1)jV2(k)+…+a(M+1)VM(k)}rk+{a(M+1+1)jW1(k)+a(M+2+1)jW2(k)+…+a(2M+1)WM(k)}rk+1+a(2M+2)jR(k)・・・(B)
により算出し、算出されたP個の一次結合データSj(k)をサービス利用装置において登録し、サービス提供装置からの集計依頼に応じて、登録されたN回分の一次結合データSj(k)を各j毎にkについて集計した結合集計データΣSj(k)を算出するとともに結合集計データΣSj(k)をサービス提供装置に送信し、サービス提供装置が、サービス利用装置から送信されたP個の結合集計データΣSj(k)及び係数データaijに基づいて取引識別情報T(1)~T(N)に関するデータE(k)の集計値ΣE(k)を算出し、サービス利用装置から送信されたP個の結合集計データΣSj(k)及び係数データaijに基づいて取引識別情報T(1)~T(N)に関する要素データと乱数の積rkVs(k)の各s毎のkについての集計値ΣrkVs(k)並びに取引識別情報T(1)~T(N+1)に関する確認情報と乱数の積rk+1Wt(k)の各t毎のkについての集計値Σrk+1Wtを算出するとともに集計値Σrk+1Wt(k)をサービス利用装置に送信し、サービス利用装置が、サービス提供装置から送信された集計値Σrk+1Wt(k)を復号化処理して集計値ΣXu(k)(u=1,2,…,M)を生成し、サービス提供装置が、サービス利用装置から送信された集計値ΣXuと集計値ΣrkVs(k)との間に矛盾があるか否かを判定することを特徴とするサービス取引方法。

【請求項7】
 
サービス利用装置と、サービス利用装置に通信手段を介して接続されるとともにサービス利用装置からのサービス依頼を受けて当該サービスを処理するサービス提供装置とを備えているサービス取引システムにおいて、該サービス利用装置を機能させるためのプログラムであって、
前記サービス利用装置を、
k回目のサービス取引において(k+1)回目のサービス取引の取引識別情報T(k+1)を暗号化処理し暗号化取引識別情報を生成する手段、
取引識別情報T(k+1)から計算されるM個の要素データVs(k+1)(s=1,2,…,M)のサービス提供装置の知らない係数による互いに独立なM個の一次結合である確認情報Wt(k)(t=1,2,…,M)を生成する手段、
サービス提供装置から送信された署名処理済みの暗号化取引識別情報を復号化処理して署名処理済みの取引識別情報をメモリに記憶する復号化処理手段、
メモリに記憶されたk回目のサービス取引のための署名処理済みの取引識別情報T(k)をサービス提供装置に送信してサービス依頼を行う手段、
k回目のサービス取引記録としてサービス提供装置から送信される、後記の式(B)に基づいて計算される互いに独立なP個の一次結合データSj(k)(j=1,2,…,P)を登録する手段、
サービス提供装置からの集計依頼に応じて登録された一次結合データSj(k)を各j毎にkについて集計した結合集計データΣSj(k)を算出するとともに、サービス提供装置から送信された集計値Σrk+1Wt(k)(t=1,2,…,M)を復号化処理して集計値ΣXu(k)(u=1,2,…,M)を生成する手段、
として機能させるためのプログラム。

【請求項8】
 
サービス利用装置と、サービス利用装置に通信手段を介して接続されるとともにサービス利用装置からのサービス依頼を受けて当該サービスを処理するサービス提供装置とを備えているサービス取引システムにおいて、該サービス提供装置を機能させるためのプログラムであって、
前記サービス提供装置を、
サービス利用装置から送信された取引識別情報が有効なものであるか否か判定する手段、
取引識別情報が有効と判定された場合にサービス利用装置からの依頼に応じてサービス処理を行う手段、
サービス利用装置から送信された暗号化取引識別情報に署名処理する手段、
記憶手段に記憶された係数データaij(i=1,2,…,P;j=1,2,…,P)及び乱数rk(k=1,2,…)を用いて、当該サービス取引の利用料金に基づくデータE(k)、乱数R(k)並びにサービス利用装置から送信された取引識別情報T(k)によって計算されるM個の要素データVs(k)及び確認情報Wt(k)を含むP(P≧2M+2)個の値の互いに独立な一次結合データSj(j=1,2,…,P)を以下の式(B)
Sj(k)=a1jE(k)+{a(1+1)jV1(k)+a(2+1)jV2(k)+…+a(M+1)VM(k)}rk+{a(M+1+1)jW1(k)+a(M+2+1)jW2(k)+…+a(2M+1)WM(k)}rk+1+a(2M+2)jR(k)・・・(B)
により算出する手段、
サービス利用装置のサービス取引回数をN回として、サービス利用装置から送信されたP個の結合集計データΣSj(k)及び係数データaijに基づいて取引識別情報T(1)~T(N)に関するデータE(k)の集計値ΣE(k)を算出する手段、
サービス利用装置から送信されたP個の結合集計データΣSj(k)及び係数データaijに基づいて取引識別情報T(1)~T(N)に関する要素データと乱数の積rkVs(k)の各s毎のkについての集計値ΣrkVs(k)並びに取引識別情報T(1)~T(N+1)に関する確認情報と乱数の積rk+1Wt(k)の各t毎のkについての集計値Σrk+1Wt(k)を算出するとともに集計値Σrk+1Wt(k)を送信する手段、
集計値ΣrkVs(k)とサービス利用装置から送信された集計値ΣXu(k)が矛盾するか否かで不正判定する手段、
として機能させるためのプログラム。

【請求項9】
 
サービス利用装置と、サービス利用装置に通信手段を介して接続されるとともにサービス利用装置からのサービス依頼を受けて当該サービスを処理するサービス提供装置とを備えているサービス取引システムであって、
前記サービス利用装置は、k回目のサービス取引においてサービス取引に使用するために選択された取引識別情報T(k)とその取引回数に基づいて設定された回数データQ(k)を合体して識別データを生成する識別データ生成手段と、次回のサービス取引の識別データT(k+1)Q(k+1)を暗号化処理し暗号化識別データを生成する暗号化処理手段と、取引識別情報T(k+1)から計算されるM個の要素データVs(k+1)(s=1,2,…,M)のサービス提供装置の知らない係数による互いに独立なM個の一次結合である確認情報Wt(k)(t=1,2,…,M)を生成する確認情報処理手段と、サービス提供装置から送信された署名処理済みの暗号化識別データを復号化処理して署名処理済みの識別データをメモリに記憶する復号化処理手段と、メモリに記憶された署名処理済みの識別データをサービス提供装置に送信してサービス依頼を行うサービス依頼手段と、k回目のサービス取引記録としてサービス提供装置から送信される、後記の式(D)に基づいて計算される互いに独立なP個の一次結合データSj(k)(j=1,2,…,P)を登録する登録手段と、サービス提供装置からの集計依頼に応じて、登録されたN回分の一次結合データSj(k)を各j毎にkについて集計した結合集計データΣSj(k)を算出するとともに結合集計データΣSj(k)及び回数データQ(N)に相当する値をサービス提供装置に送信する集計処理手段と、サービス提供装置から送信された集計値Σrk+1Wt(k)(t=1,2,…,M)を復号化処理して集計値ΣXu(k)(u=1,2,…,M)を生成する要素集計値処理手段とを備え、
前記サービス提供装置は、サービス利用装置から送信された取引識別情報が有効なものであるか否か判定する識別情報判定手段と、取引識別情報が有効と判定された場合にサービス利用装置からの依頼に応じてサービス処理を行うサービス提供手段と、サービス利用装置から送信された暗号化識別データに署名処理する署名処理手段と、サービス利用装置の知らないP2個の係数データaij(i=1,2,…,P;j=1,2,…,P)及び乱数rk(k=1,2,…)の列を記憶する記憶手段と、サービス取引において、当該サービス取引の利用料金に基づくデータE(k)、乱数R(k)並びにサービス利用装置から送信された取引識別情報T(k)によって計算されるM個の要素データVs(k)及び確認情報Wt(k)を含むP(P≧2M+3)個の値の、記憶手段に記憶された係数データaij及び乱数rkを用いた互いに独立な一次結合データSj(j=1,2,…,P)を以下の式(D)
Sj(k)=a1jE(k)+a2jQ(k)+{a(1+2)jV1(k)+a(2+2)jV2(k)+…+a(M+2)VM(k)}rk+{a(M+1+2)jW1(k)+a(M+2+2)jW2(k)+…+a(2M+2)WM(k)}rk+1+a(2M+3)jR(k)・・・(D)
により算出する結合計算手段と、サービス利用装置のサービス取引回数をN回として、サービス利用装置から送信されたP個の結合集計データΣSj(k)及び係数データaijに基づいて取引識別情報T(1)~T(N)に関するデータE(k)の集計値ΣE(k)を算出する合計額算出手段と、サービス利用装置から送信されたP個の結合集計データΣSj(k)及び係数データaijに基づいて取引識別情報T(1)~T(N)に関する回数データQ(k)の集計値ΣQ(k)を算出して集計値ΣQ(k)とサービス利用装置から送信された回数データQ(N)に相当する値との間の整合性を判定する第一不正判定手段と、サービス利用装置から送信されたP個の結合集計データΣSj(k)及び係数データaijに基づいて取引識別情報T(1)~T(N)に関する要素データと乱数の積rkVs(k)の各s毎のkについての集計値ΣrkVs(k)並びに取引識別情報T(1)~T(N+1)に関する確認情報と乱数の積rk+1Wt(k)の各t毎のkについての集計値Σrk+1Wt(k)を算出するとともに集計値Σrk+1Wt(k)を送信する要素集計値算出手段と、集計値ΣrkVs(k)とサービス利用装置から送信された集計値ΣXu(k)が矛盾するか否か判定する第二不正判定手段とを備えていることを特徴とするサービス取引システム。

【請求項10】
 
サービス利用装置からのサービス依頼を受けてサービス提供装置が当該サービスを処理するサービス取引方法であって、
サービス利用装置が、そのk回目のサービス取引において予めサービス提供装置から取得した署名処理済みの取引識別情報T(k)を送信してサービス提供装置にサービス依頼し、サービス提供装置が、サービス利用装置から送信された取引識別情報が有効なものであるか否か判定するとともに、取引識別情報が有効と判定された場合にサービス利用装置からの依頼に応じてサービス処理し、サービス利用装置が、次回のサービス取引の取引識別情報T(k+1)とその取引回数に基づいて設定された回数データQ(k+1)を合体して識別データT(k+1)Q(k+1)を生成し暗号化して暗号化識別データとしてサービス提供装置に送信し、サービス提供装置が暗号化識別データに署名処理し、サービス利用装置が、署名処理された暗号化識別データを復号化処理して署名処理済みの識別データを取得するとともに、次回の取引識別情報T(k+1)に基づいて計算されるM個の要素データVs(k+1)(s=1,2,…,M)のサービス提供装置の知らない係数による互いに独立なM個の一次結合である確認情報Wt(k)(t=1,2,…,M)を生成し、サービス提供装置が、当該サービス取引の利用料金に基づくデータE(k)、乱数R(k)、サービス利用装置から送信された識別データT(k)Q(k)から求められるQ(k)、サービス利用装置から送信された識別データT(k)Q(k)から求められるT(k)に基づいて計算されるM個の要素データVs(k)及びサービス利用装置から送信された確認情報Wt(k)を含むP(P≧2M+3)個の値の、サービス利用装置が知らない係数データaij(i=1,2,…,P;j=1,2,…,P)及び乱数rk(k=1,2,…)を用いた互いに独立な一次結合データSj(k)(j=1,2,…,P)を以下の式(D)
Sj(k)=a1jE(k)+a2jQ(k)+{a(1+2)jV1(k)+a(2+2)jV2(k)+…+a(M+2)VM(k)}rk+{a(M+1+2)jW1(k)+a(M+2+2)jW2(k)+…+a(2M+2)WM(k)}rk+1+a(2M+3)jR(k)・・・(D)
により算出し、算出されたP個の一次結合データSj(k)をサービス利用装置において登録し、サービス提供装置からの集計依頼に応じて、登録されたN回分の一次結合データSj(k)を各j毎にkについて集計した結合集計データΣSj(k)を算出するとともに結合集計データΣSj(k)及び回数データQ(N)に相当する値をサービス提供装置に送信し、サービス提供装置が、サービス利用装置から送信されたP個の結合集計データΣSj(k)及び係数データaijに基づいて取引識別情報T(1)~T(N)に関するデータE(k)の集計値ΣE(k)を算出し、サービス利用装置から送信されたP個の結合集計データΣSj(k)及び係数データaijに基づいて取引識別情報T(1)~T(N)に関する回数データQ(k)の集計値ΣQ(k)を算出して集計値ΣQ(k)とサービス利用装置から送信された回数データQ(N)に相当する値との間の整合性を判定し、サービス利用装置から送信されたP個の結合集計データΣSj(k)及び係数データaijに基づいて取引識別情報T(1)~T(N)に関する要素データと乱数の積rkVs(k)の各s毎のkについての集計値ΣrkVs(k)並びに取引識別情報T(1)~T(N+1)に関する確認情報と乱数の積rk+1Wt(k)の各t毎のkについての集計値Σrk+1Wtを算出するとともに集計値Σrk+1Wt(k)をサービス利用装置に送信し、サービス利用装置が、サービス提供装置から送信された集計値Σrk+1Wt(k)を復号化処理して集計値ΣXu(k)(u=1,2,…,M)を生成し、サービス提供装置が、サービス利用装置から送信された集計値ΣXuと集計値ΣrkVs(k)との間に矛盾があるか否かを判定することを特徴とするサービス取引方法。

【請求項11】
 
サービス利用装置と、サービス利用装置に通信手段を介して接続されるとともにサービス利用装置からのサービス依頼を受けて当該サービスを処理するサービス提供装置とを備えているサービス取引システムにおいて、該サービス利用装置を機能させるためのプログラムであって、
前記サービス利用装置を、
k回目のサービス取引においてサービス取引に使用するために選択された取引識別情報T(k)とその取引回数に基づいて設定された回数データQ(k)を合体して識別データを生成する手段、
次回のサービス取引の識別データT(k+1)Q(k+1)を暗号化処理し暗号化識別データを生成する手段、
取引識別情報T(k+1)から計算されるM個の要素データVs(k+1)(s=1,2,…,M)のサービス提供装置の知らない係数による互いに独立なM個の一次結合である確認情報Wt(k)(t=1,2,…,M)を生成する手段、
サービス提供装置から送信された署名処理済みの暗号化識別データを復号化処理して署名処理済みの識別データをメモリに記憶する手段、
メモリに記憶された署名処理済みの識別データをサービス提供装置に送信してサービス依頼を行う手段、
k回目のサービス取引記録としてサービス提供装置から送信される、後記の式(D)に基づいて計算される互いに独立なP個の一次結合データSj(k)(j=1,2,…,P)を登録する手段、
サービス提供装置からの集計依頼に応じて、登録されたN回分の一次結合データSj(k)を各j毎にkについて集計した結合集計データΣSj(k)を算出するとともに結合集計データΣSj(k)及び回数データQ(N)に相当する値をサービス提供装置に送信する手段、
サービス提供装置から送信された集計値Σrk+1Wt(k)(t=1,2,…,M)を復号化処理して集計値ΣXu(k)(u=1,2,…,M)を生成する手段、
として機能させるためのプログラム。

【請求項12】
 
サービス利用装置と、サービス利用装置に通信手段を介して接続されるとともにサービス利用装置からのサービス依頼を受けて当該サービスを処理するサービス提供装置とを備えているサービス取引システムにおいて、該サービス提供装置を機能させるためのプログラムであって、
前記サービス提供装置を、
サービス利用装置から送信された取引識別情報が有効なものであるか否か判定する手段、
取引識別情報が有効と判定された場合にサービス利用装置からの依頼に応じてサービス処理を行う手段、
サービス利用装置から送信された暗号化識別データに署名処理する手段、
サービス取引において、当該サービス取引の利用料金に基づくデータE(k)、乱数R(k)並びにサービス利用装置から送信された取引識別情報T(k)によって計算されるM個の要素データVs(k)及び確認情報Wt(k)を含むP(P≧2M+3)個の値の、記憶手段に記憶された係数データaij(i=1,2,…,P;j=1,2,…,P)及び乱数rk(k=1,2,…)を用いた互いに独立な一次結合データSj(j=1,2,…,P)を以下の式(D)
Sj(k)=a1jE(k)+a2jQ(k)+{a(1+2)jV1(k)+a(2+2)jV2(k)+…+a(M+2)VM(k)}rk+{a(M+1+2)jW1(k)+a(M+2+2)jW2(k)+…+a(2M+2)WM(k)}rk+1+a(2M+3)jR(k)・・・(D)
により算出する手段、
サービス利用装置のサービス取引回数をN回として、サービス利用装置から送信されたP個の結合集計データΣSj(k)及び係数データaijに基づいて取引識別情報T(1)~T(N)に関するデータE(k)の集計値ΣE(k)を算出する手段、
サービス利用装置から送信されたP個の結合集計データΣSj(k)及び係数データaijに基づいて取引識別情報T(1)~T(N)に関する回数データQ(k)の集計値ΣQ(k)を算出して集計値ΣQ(k)とサービス利用装置から送信された回数データQ(N)に相当する値との間の整合性を判定する手段、
サービス利用装置から送信されたP個の結合集計データΣSj(k)及び係数データaijに基づいて取引識別情報T(1)~T(N)に関する要素データと乱数の積rkVs(k)の各s毎のkについての集計値ΣrkVs(k)並びに取引識別情報T(1)~T(N+1)に関する確認情報と乱数の積rk+1Wt(k)の各t毎のkについての集計値Σrk+1Wt(k)を算出するとともに集計値Σrk+1Wt(k)を送信する手段、
集計値ΣrkVs(k)とサービス利用装置から送信された集計値ΣXu(k)が矛盾するか否か不正判定する手段、
として機能させるためのプログラム。
IPC(International Patent Classification)
F-term
Drawing

※Click image to enlarge.

JP2006096692thum.jpg
State of application right Registered
Please contact us by E-mail or facsimile if you have any interests on this patent.


PAGE TOP

close
close
close
close
close
close
close