JPH10222563A - Paying method and device by electronic degree - Google Patents

Paying method and device by electronic degree

Info

Publication number
JPH10222563A
JPH10222563A JP2137397A JP2137397A JPH10222563A JP H10222563 A JPH10222563 A JP H10222563A JP 2137397 A JP2137397 A JP 2137397A JP 2137397 A JP2137397 A JP 2137397A JP H10222563 A JPH10222563 A JP H10222563A
Authority
JP
Japan
Prior art keywords
information
frequency
request
identification information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2137397A
Other languages
Japanese (ja)
Other versions
JP4270589B2 (en
Inventor
Juhei Nakagaki
寿平 中垣
Kazuo Saito
和雄 齊藤
Yoshihiro Shin
吉浩 申
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2137397A priority Critical patent/JP4270589B2/en
Publication of JPH10222563A publication Critical patent/JPH10222563A/en
Application granted granted Critical
Publication of JP4270589B2 publication Critical patent/JP4270589B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PROBLEM TO BE SOLVED: To cope with the steal, alteration and replay attach of degree information with a simple protocol at the time of paying with electronic degrees. SOLUTION: A degree issue requesting part 21 sends a set of request source identification information that is held by a request source identification information holding part 26 and request degrees that are inputted by a user and makes an issue request to a degree information issue center 10. When a degree issuing part 11 receives an issue request, it takes out request source identification information, decides that this request is a request for reissue of degree when the value is the same with one preceding request, and reissues degree information without charging. When it is request source identification information that is not used in the past, the part 11 decides that it is a new issue request, generates new degree information, performs signature on the degree information, charges it and issues it. A signature verifying part 22 verifies signature, etc., of issued degree information, and then requests an information updating part 24 to update information. The part 24 adds a new degree to a degree balance holding part 25 and updates information of a request source identification information holding part 26 to a new unique value.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】この発明は、予め購入した電
子的な度数情報をカード等の携帯端末に格納し、商品の
購入、サービスの享受、あるいは情報の利用などをした
ときに、商品、サービス、情報の提供者に対して、その
度数情報を使って支払を行う電子的支払技術に関するも
のである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method of storing electronic frequency information which has been purchased in advance in a portable terminal such as a card so as to purchase a product, enjoy a service, or utilize information. The present invention relates to an electronic payment technique for making a payment to an information provider using the frequency information.

【0002】[0002]

【従来の技術】従来から、テレホンカード(商標)やオ
レンジカード(商標)などに代表されるプリペイドカー
ドは、様々な人々に広く利用されてきている。この種の
プリペイドカードには、通常磁気カードが用いられてお
り、例えば公衆電話で通話を行うときに、テレホンカー
ドを公衆電話の磁気カード読み取り器のスロットに挿入
する。使用の都度、カードの有効残高度数から使用した
金額に相当する度数が減額され、その残りの残高が再び
カードに書き込まれる。カードへの書き込みは、電話機
の内部でしか行わないような前提になっており、このこ
とによってセキュリティを保っている面も大きく、磁気
カード用リーダ・ライタがあればカードの改竄の攻撃も
比較的容易になる。また有効残高度数が0になれば再び
度数を書きこんで再利用するということはなく、基本的
に使い捨てになっている。2. Description of the Related Art Conventionally, prepaid cards such as telephone cards (trademarks) and orange cards (trademarks) have been widely used by various people. A magnetic card is usually used for this type of prepaid card. For example, when making a call through a public telephone, a telephone card is inserted into a slot of a magnetic card reader of the public telephone. Each time the card is used, the number corresponding to the used amount is reduced from the effective balance number of the card, and the remaining balance is written on the card again. It is assumed that writing to the card is performed only inside the phone, which has a large surface to maintain security, and if there is a magnetic card reader / writer, the attack of tampering with the card is relatively easy. It will be easier. When the effective balance frequency becomes 0, the frequency is not written again and reused, and is basically disposable.

【0003】これに対して、最近ではカード状の部材に
マイクロコンピュータやROM等のメモリーを登載した
いわゆるICカードと呼ばれるものが開発されてきてい
る。ICカードは、磁気カードに比べて、記憶容量が大
きいこと、内部に計算機能を持っていること、セキュリ
ティ性を有することなどから注目されてきている。On the other hand, a so-called IC card in which a memory such as a microcomputer or a ROM is mounted on a card-like member has recently been developed. IC cards have attracted attention due to their large storage capacity, internal calculation functions, and security, as compared to magnetic cards.

【0004】磁気カードに替えて、ICカードを用い
て、有効残高度数の書換えを可能にして、再利用が可能
にするようにした従来技術として、特開平2−1615
85号公報に記載されているものがある。該公報によれ
ば、度数情報が書換可能なICカード等に使用量相当の
度数を減算して書き込む読取・書込手段と、有効残高度
数が0のカードを挿入すると投入金額に応じた度数を新
たに書き込むことが可能な発券手段とを備えた電子カー
ドシステムであり、さらにメモリー領域を3つ以上に分
割して同じ情報を蓄え、情報が一部破壊されても復旧可
能な機能も持つものである。[0004] As a prior art in which an effective balance frequency can be rewritten and reused by using an IC card instead of a magnetic card, Japanese Patent Laid-Open Publication No. Hei 2-1615 discloses a prior art.
No. 85 is disclosed. According to the publication, reading / writing means for subtracting a frequency corresponding to the usage amount from a rewritable IC card or the like for writing frequency information, and a frequency corresponding to the inserted amount when a card having an effective balance frequency of 0 is inserted. An electronic card system that has a ticket issuing means that can be newly written, and further has a function of dividing the memory area into three or more parts to store the same information and recovering even if the information is partially destroyed. It is.

【0005】しかしながら該公報では、金額投入口を備
えた専用の発券装置を前提としており、インターネット
や電話回線などのネットワークを介して度数を購入する
ことは不可能であった。ネットワークを介して度数を購
入しようとすれば、度数情報の盗用や改竄、あるいは度
数情報のカードへの重複登録などの可能性があった。[0005] However, this publication presupposes a dedicated ticket issuing device provided with a money input, and it is impossible to purchase a number through a network such as the Internet or a telephone line. If the user tries to purchase the frequency via the network, there is a possibility that the frequency information may be stolen or falsified, or the frequency information may be registered repeatedly in the card.

【0006】一方、情報のセキュリティを保持した通信
および電子決済を安全に行うためのシステムとして、特
開平1−231451号公報に記載されているものがあ
る。該公報によれば、利用者毎に異なる暗号鍵を予め記
憶させたICカードと、NCU(ネットワーク制御ユニ
ット)/モデムとを一体化してシステムを構築し、暗号
鍵の盗用を防止し、ファイルのセキュリティの実現を行
うものである。該公報によれば、暗号化が必要なデータ
に対しては、利用者毎に異なる暗号鍵を用いて暗号化し
て通信を行うことにより安全なデータ通信を行う。ま
た、ICカードに保持されているプリペイド情報に対し
ては、利用者がセンタを利用する前にICカードからセ
ンタへプリペイド情報を送信した後で、ICカード内の
プリペイド情報を消去し、センタの利用が終了した後で
再びプリペイド情報をICカード内に書き込むようにし
ている。これによって、利用者がセンタの利用途中でI
Cカードを抜くことによりプリペイド情報を更新できな
くする攻撃に対処している。On the other hand, there is a system disclosed in Japanese Patent Application Laid-Open No. 1-243151 as a system for securely performing communication and electronic payment while maintaining information security. According to the publication, a system is constructed by integrating an IC card in which an encryption key different for each user is stored in advance with a network control unit (NCU) / modem, to prevent theft of the encryption key, It implements security. According to the publication, secure data communication is performed by encrypting data requiring encryption using a different encryption key for each user and performing communication. Further, for the prepaid information held in the IC card, after the user transmits the prepaid information from the IC card to the center before using the center, the prepaid information in the IC card is deleted, and After the use is completed, the prepaid information is written into the IC card again. As a result, when the user is in the middle of using the center,
The attack against the prepaid information cannot be updated by removing the C card is addressed.

【0007】しかしながら、該公報による方法では、I
Cカードにプリペイド情報を書き込む際には特段の工夫
もなされていないため、プリペイド情報を書き込むプロ
トコルを盗まれるといくらでも自由にプリペイド情報を
書き込むことが可能になる。また、プリペイド情報を書
き込む際の通信を傍受され、同じ通信を再度行うリプレ
イ攻撃に対してもなすすべがないという問題がある。However, according to the method disclosed in the publication,
Since no special measures are taken when writing the prepaid information on the C card, if the protocol for writing the prepaid information is stolen, any number of prepaid information can be freely written. In addition, there is a problem that the communication when writing the prepaid information is intercepted, and there is no help for a replay attack in which the same communication is performed again.

【0008】さらに、近年、電子貨幣とか電子マネーな
どと呼ばれるものも開発されつつある。電子貨幣は、電
子プリペイドとは異なり、実際の現金と同じような機能
を持たせようとすることが多く、利用者間でもやり取り
することが可能で、プライバシーを守るため匿名性を持
ったものが多い。電子貨幣には、例えば、特公平7−5
2460号公報に記載されているものなどがある。電子
貨幣の方式には、一般に重複使用を避ける機構がついて
おり、さらに匿名性を持ったものにするために複雑なプ
ロトコルを用いるものになることが多い。また、匿名性
のためにブラインド署名の技法をとることも多く、一旦
発行した電子貨幣を紛失しても、その電子貨幣のコピー
をどこかで保存しておかない限り、再発行はできない。Further, in recent years, what is called electronic money or electronic money has been developed. Electronic money, unlike electronic prepaid, often tries to have the same function as actual cash, it is possible to exchange between users, and what has anonymity to protect privacy Many. Electronic money includes, for example, Tokuho 7-5
No. 2460, and the like. The electronic money system generally has a mechanism for avoiding duplicate use, and often uses a complicated protocol to make it anonymous. In addition, blind signature techniques are often used for anonymity, and once an issued electronic currency is lost, it cannot be reissued unless a copy of the electronic currency is stored somewhere.

【0009】[0009]

【発明が解決しようとする課題】この発明では、以上の
ような問題点に鑑み、簡単なプロトコルで、度数情報の
盗用、改竄、リプレイ攻撃に対して安全であり、また重
複使用を避けることも可能で、かつ度数情報の再発行も
可能な、電子度数による支払技術を実現することを課題
とする。SUMMARY OF THE INVENTION In view of the above problems, the present invention provides a simple protocol that is safe from plagiarism, falsification, and replay attacks on frequency information, and avoids duplicate use. It is an object of the present invention to realize an electronic frequency payment technique that is possible and that can reissue frequency information.

【0010】[0010]

【課題を解決するための手段】この発明は、以上の目的
を達成するために、発行センターにより発行された電子
的な度数情報を支払装置に保持させ、利用者の利用に応
じて、上記支払装置内の度数情報から、上記利用に相当
する度数を減額する電子度数による支払方法において、
利用者が購入を希望する購入度数と利用者の保持する要
求元識別情報とから生成された要求情報を上記発行セン
ターに送付するステップと、送付された上記要求情報に
上記発行センターにおいて署名を行うステップと、署名
を行った署名付要求情報を上記発行センターから発行す
るステップと、発行された上記署名付要求情報を受け取
るステップと、受け取った上記署名付要求情報の署名を
検証するステップと、上記署名が正しいと検証されたと
きに、上記支払装置に保持されている度数情報を上記署
名付要求情報の上記購入度数だけ増額し、かつ、上記利
用者の保持する上記要求元識別情報を以前とは異なる新
しい要求元識別情報に変更するステップとを行うように
している。According to the present invention, in order to attain the above object, the present invention provides a payment device for storing electronic frequency information issued by an issuing center, and the payment method is used in accordance with a user's use. In a payment method using an electronic frequency, the frequency corresponding to the use is reduced from the frequency information in the device,
Sending the request information generated from the number of purchases the user desires to purchase and the requester identification information held by the user to the issuing center, and signing the sent request information at the issuing center Issuing the signed request information from the issuing center, receiving the issued signed request information, verifying the signature of the received signed request information, When it is verified that the signature is correct, the frequency information held in the payment device is increased by the purchase frequency of the signed request information, and the request source identification information held by the user is the same as before. Changing to a different new requester identification information.

【0011】この構成においては、度数を成功裏に購入
する度に要求元識別情報が更新され、購入要求を行った
にもかかわらず、通信不良等により度数の購入に失敗し
たときには要求元識別情報は更新されない。そして、再
度、購入要求を行ったときには、要求元識別情報が前回
と同じであると判別して課金を行わないようにできる。
すなわち、度数情報の再発行を行うことができる。[0011] In this configuration, the request source identification information is updated each time the frequency is successfully purchased, and the request source identification information is updated when the purchase of the frequency fails due to communication failure or the like despite the purchase request. Is not updated. Then, when the purchase request is made again, it is possible to determine that the requester identification information is the same as the previous time and not to charge the user.
That is, frequency information can be reissued.

【0012】また、この発明によれば、上述の目的を達
成するために、発行センターにより発行された電子的な
度数情報を支払装置に保持させ、利用者の利用に応じ
て、上記支払装置内の度数情報から、上記利用に相当す
る度数を減額する電子度数による支払方法において、利
用者が購入を希望する購入度数と利用者の保持する要求
元識別情報とから生成された要求情報を上記発行センタ
ーに送付するステップと、送付された上記要求情報に上
記発行センターにおいて署名を行うステップと、署名を
行った署名付要求情報を上記発行センターから発行する
ステップと、発行された上記署名付要求情報を受け取る
ステップと、受け取った上記署名付要求情報の署名を検
証するステップと、上記署名付要求情報に含まれる要求
元識別情報と、発行要求時に使用した要求元識別情報と
が一致するかどうかを判別するステップと、上記署名が
正しいと検証され、かつ上記2つの要求元識別情報が一
致すると判別されたときに、上記支払装置に保持されて
いる度数情報を上記署名付要求情報の上記購入度数だけ
増額し、かつ、上記利用者の保持する上記要求元識別情
報を以前とは異なる新しい要求元識別情報に変更するス
テップとを行うようにしている。According to the present invention, in order to achieve the above-mentioned object, electronic frequency information issued by an issuing center is stored in a payment device, and in accordance with use of a user, the electronic frequency information is stored in the payment device. In the electronic frequency payment method for reducing the frequency corresponding to the use from the frequency information described above, the request information generated from the purchase frequency desired by the user and the requester identification information held by the user is issued as described above. Sending to the center, signing the sent request information in the issuing center, issuing signed signed request information from the issuing center, and issuing the signed request information Receiving the request, verifying the signature of the received signed request information, requesting source identification information included in the signed request information, and issuing Determining whether the requester identification information used at the time of the request matches the requester identification information; and, when the signature is verified to be correct, and when it is determined that the two requester identification informations match, it is stored in the payment device. And increasing the requested frequency information by the purchase frequency of the signed request information, and changing the request source identification information held by the user to new request source identification information different from the previous one. I have to.

【0013】この構成においても、度数情報の購入に失
敗したときに再発行を行うことができる。また、利用者
が保持する要求元識別情報と発行センターから送られて
くる署名付要求情報に含まれる要求元識別情報とを比較
することにより、本人による署名付要求情報の重複利用
や他人による署名付要求情報の盗用を防止できる。[0013] Also in this configuration, when the purchase of the frequency information has failed, reissuance can be performed. Also, by comparing the request source identification information held by the user with the request source identification information included in the signed request information sent from the issuing center, the signature request information by the user can be used repeatedly or the signature by another person can be used. The plagiarism of the attachment request information can be prevented.

【0014】また、この発明によれば、上述の目的を達
成するために、発行センターにより発行された電子的な
度数情報を保持し、利用者の利用に応じて、上記度数情
報から、上記利用に相当する度数を減額する電子度数に
よる支払装置に、利用者が購入を希望する購入度数と利
用者の保持する要求元識別情報とから生成された要求情
報を上記発行センターに送付する手段と、上記発行セン
ターにおいて署名されたのち送られてくる署名付要求情
報を受け取る手段と、受け取った上記署名付要求情報の
署名を検証する手段と、上記署名が正しいと検証された
ときに、保持されている度数情報を上記署名付要求情報
の上記購入度数だけ増額し、かつ、上記利用者の保持す
る上記要求元識別情報を以前とは異なる新しい要求元識
別情報に変更する手段とを設けるようにしている。According to the present invention, in order to achieve the above object, electronic frequency information issued by an issuing center is held, and the frequency information is used from the frequency information in accordance with the use of a user. Means for sending to the issuing center request information generated from the purchase frequency that the user desires to purchase and the request source identification information held by the user, to a payment device using an electronic frequency that reduces the frequency corresponding to Means for receiving the signed request information sent after being signed by the issuing center; means for verifying the signature of the received signed request information; and means for holding when the signature is verified to be correct. Frequency information is increased by the purchase frequency of the signed request information, and the request source identification information held by the user is changed to new request source identification information different from before. It is to be provided and the stage.

【0015】この構成においても、度数を成功裏に購入
する度に要求元識別情報が更新され、購入要求を行った
にもかかわらず、通信不良等により度数の購入に失敗し
たときには要求元識別情報は更新されない。そして、再
度、購入要求を行ったときには、発行センター側で、要
求元識別情報が前回と同じであると判別して課金を行わ
ないようにできる。すなわち、度数情報の再発行を行う
ことができる。Also in this configuration, the request source identification information is updated each time the frequency is purchased successfully. If the purchase of the frequency fails due to communication failure or the like despite the purchase request, the request source identification information is updated. Is not updated. Then, when the purchase request is made again, the issuing center can determine that the requester identification information is the same as the previous time, and do not charge. That is, frequency information can be reissued.

【0016】また、この構成において、上記署名検証手
段が、署名付要求情報に対して署名を検証した後、上記
署名付要求情報に含まれる要求元識別情報と、上記利用
者が保持している要求元識別情報とを比較して、一致し
なかった時には検証に失敗したと判定するようにしても
よい。このようにすれば、本人による署名付要求情報の
重複利用や他人による署名付要求情報の盗用を防止でき
る。In this configuration, after the signature verifying means verifies the signature on the signed request information, the user holds the request source identification information included in the signed request information. The request source identification information may be compared, and if they do not match, it may be determined that the verification has failed. In this way, it is possible to prevent the signature request information from being duplicately used by the user and the signature request information from being stolen by another person.

【0017】また、この構成において、上記署名検証手
段が、上記署名付要求情報の署名を検証する際に、上記
利用者の保持する上記要求元識別情報を用いて署名を検
証するようにしてもよい。In this configuration, the signature verification means may verify the signature using the request source identification information held by the user when verifying the signature of the signed request information. Good.

【0018】また、この発明によれば、上述の目的を達
成するために、発行センターにより発行された電子的な
度数情報を保持し、利用者の利用に応じて、上記度数情
報から、上記利用に相当する度数を減額する電子度数に
よる支払装置に、利用者が購入を希望する購入度数と利
用者の保持する要求元識別情報とを含む要求情報を上記
発行センターに送付する手段と、上記発行センターにお
いて、発行センターの公開鍵暗号方式における秘密鍵を
用いて暗号化された後送られてくる暗号化要求情報を受
け取る手段と、受け取った上記暗号化要求情報をセンタ
ーの公開鍵で復号する手段と、上記復号手段で復号した
上記暗号化要求情報に含まれる要求元識別情報と、上記
利用者が保持している要求元識別情報とが一致するかど
うかを判定する手段と、上記判定手段で一致すると判定
された時に、保持されている度数情報を上記復号した暗
号化要求情報の上記購入度数だけ増額し、かつ、上記利
用者の保持する上記要求元識別情報を以前とは異なる新
しい要求元識別情報に変更する手段とを設けるようにし
ている。According to the present invention, in order to achieve the above object, electronic frequency information issued by an issuing center is retained, and the frequency information is used from the frequency information in accordance with the use of a user. Means for sending, to the issuing center, request information including a purchase frequency desired by the user and requester identification information held by the user, to an electronic frequency payment device that reduces the frequency corresponding to Means for receiving, at the center, encryption request information transmitted after being encrypted using the secret key in the public key cryptosystem of the issuing center, and means for decrypting the received encryption request information with the public key of the center Determining whether the request source identification information included in the encrypted request information decrypted by the decryption means matches the request source identification information held by the user. When it is determined by the determination means that the two match, the stored frequency information is increased by the purchase frequency of the decrypted encrypted request information, and the request source identification information held by the user is previously changed. Means for changing to new requester identification information different from the above.

【0019】この構成においても、度数を成功裏に購入
する度に要求元識別情報が更新され、購入要求を行った
にもかかわらず、通信不良等により度数の購入に失敗し
たときには要求元識別情報は更新されない。そして、再
度、購入要求を行ったときには、発行センター側で、要
求元識別情報が前回と同じであると判別して課金を行わ
ないようにできる。すなわち、度数情報の再発行を行う
ことができる。Also in this configuration, the request source identification information is updated each time the frequency is purchased successfully, and the request source identification information is updated when the purchase of the frequency fails due to communication failure or the like despite the purchase request. Is not updated. Then, when the purchase request is made again, the issuing center can determine that the requester identification information is the same as the previous time, and do not charge. That is, frequency information can be reissued.

【0020】また、この発明によれば、上述の目的を達
成するために、受け取った度数更新情報の署名が正しい
と検証されたときにその度数更新情報に応じた購入度数
分だけ度数情報を増額し、上記度数情報の増額の度に要
求元識別情報を変更し、かつ利用者の利用に応じて、上
記利用に相当する度数を度数情報から減額する支払装置
に対して、新たな度数更新情報を発行する度数情報発行
装置に、利用者が購入を希望する購入度数と利用者の保
持する要求元識別情報とから生成された要求情報を上記
支払装置から受け取る手段と、受け取った上記要求情報
に、上記利用者が検証可能な署名を行う手段と、署名を
行った署名付要求情報を上記度数更新情報として送出す
る手段と、前回利用者から受け取った上記要求情報に含
まれる要求元識別情報を保持する手段と、今回利用者か
ら受け取った要求元識別情報と、上記保持する手段に保
持している、前回利用者から受け取った要求元識別情報
とを比較する手段と、比較対象の2つの要求元識別情報
が一致したときには利用者に対する度数分の料金の課金
を中止する手段とを設けるようにしている。According to the present invention, in order to achieve the above-mentioned object, when the signature of the received frequency update information is verified to be correct, the frequency information is increased by the purchase frequency corresponding to the frequency update information. Then, the request source identification information is changed each time the frequency information is increased, and the frequency corresponding to the use is reduced from the frequency information according to the use of the user. Means for receiving, from the payment device, request information generated from the purchase frequency desired by the user and the requester identification information held by the user, Means for performing the signature verifiable by the user, means for transmitting the signed request information as the frequency update information, and requester identification included in the request information previously received from the user. And a means for comparing the request source identification information received from the user this time with the request source identification information received from the user last time, which is stored in the holding means. When the two pieces of request source identification information coincide with each other, means for stopping the charging of the user for the frequency is provided.

【0021】この構成においても、度数情報の購入に失
敗したときに再発行を行うことができる。Also in this configuration, when the purchase of the frequency information has failed, reissuance can be performed.

【0022】また、この構成の度数情報発行装置に、さ
らに、前回より前に利用者から受け取った上記要求情報
に含まれる要求元識別情報を保持する手段と、今回使用
者から受け取った要求情報に含まれる要求元識別情報
と、保持されている、上記前回より前に利用者から受け
取った上記要求情報に含まれる要求元識別情報の各々と
を比較する手段と、上記比較された要求元識別情報が一
致するときに上記度数更新情報の発行を中止する手段と
を設けるようにしてもよい。このようにすると、リプレ
イアタックに対処できる。Further, the frequency information issuing apparatus having this configuration further includes means for holding request source identification information included in the request information received from the user before the last time, and a request information received from the user this time. Means for comparing the included request source identification information with each of the retained request source identification information contained in the request information received from the user before the previous time, and the compared request source identification information Means for canceling the issuance of the frequency update information when. In this way, a replay attack can be dealt with.

【0023】[0023]

【発明の実施の形態】以下、この発明の実施例について
説明する。まず、実施例1について説明する。Embodiments of the present invention will be described below. First, a first embodiment will be described.

【0024】図1はこの実施例1の構成を示す。この実
施例においては、度数情報格納装置を持つ利用者が、度
数の発行を度数情報発行センターに依頼し、発行された
度数を安全に度数情報格納装置に格納する。そして、こ
の後、利用者が格納した度数を使うことにより、情報の
利用などを行う。FIG. 1 shows the configuration of the first embodiment. In this embodiment, a user having a frequency information storage device requests the frequency information issuing center to issue a frequency, and safely stores the issued frequency in the frequency information storage device. After that, the information is used by using the frequency stored by the user.

【0025】図1において、この実施例の構成は大き
く、度数情報発行センター10と度数情報格納装置20
とに分かれる。度数情報格納装置10は、利用者が保有
するものであり、たとえばICカードのように内部に計
算機能を持った携帯型の装置である。ICカード以外に
も、計算機能を持ったPCカードや、携帯型情報ツー
ル、あるいはサブノートパソコンなどでもよい。内部の
情報が、外部から簡単に改竄されたりすることがないよ
うに防御されていることが望ましい。In FIG. 1, the configuration of this embodiment is large, and a frequency information issuing center 10 and a frequency information storage device 20 are provided.
Divided into The frequency information storage device 10 is owned by the user, and is a portable device having an internal calculation function such as an IC card, for example. In addition to the IC card, a PC card having a calculation function, a portable information tool, a sub-notebook personal computer, or the like may be used. It is desirable that internal information be protected from being easily tampered with from outside.

【0026】この実施例では、度数情報格納装置20
は、度数発行要求部21、署名検証部22、署名検証用
鍵保持部23、情報更新部24、度数残高保持部25、
要求元識別情報保持部26等からなる。In this embodiment, the frequency information storage device 20
Are a frequency issue request unit 21, a signature verification unit 22, a signature verification key storage unit 23, an information update unit 24, a frequency balance storage unit 25,
It comprises a request source identification information holding unit 26 and the like.

【0027】度数発行要求部21は、度数情報発行セン
ター10に対して度数の発行要求を出す部分である。度
数発行要求部21は、要求元識別情報保持部26に保持
されている要求元識別情報と、利用者により入力される
要求度数との組を度数情報発行センター10に送信する
ことにより、度数の発行を要求する。The frequency issue request unit 21 is a part for issuing a frequency issue request to the frequency information issuing center 10. The frequency issuance request unit 21 transmits a set of the request source identification information held in the request source identification information holding unit 26 and the request frequency input by the user to the frequency information issuing center 10 to obtain the frequency. Request issuance.

【0028】署名検証部22は、まず度数情報発行セン
ター10から発行された度数情報に対して、署名検証用
鍵保持部23が保持している署名検証用鍵を用いて検証
を行う。署名の検証が正しければ、次に署名情報に含ま
れている要求元識別情報と、要求元識別情報保持部26
に保持されている要求元識別情報とが一致するかどうか
の検証を行う。そしてこれらが一致していれば、情報更
新部24に対して、情報の更新を依頼する。署名検証部
22から依頼された情報更新部24は、検証された度数
情報分の度数を度数残高保持部25に加え、要求元識別
情報保持部26の情報を新しくユニークな値に更新す
る。The signature verification unit 22 first verifies the frequency information issued from the frequency information issuing center 10 using the signature verification key held by the signature verification key storage unit 23. If the signature verification is correct, then the requester identification information included in the signature information and the requester identification information holding unit 26
It verifies whether or not the request source identification information stored in the URL matches. If they match, the information updating unit 24 is requested to update the information. The information updating unit 24 requested by the signature verifying unit 22 adds the frequency corresponding to the verified frequency information to the frequency balance storage unit 25, and updates the information in the request source identification information storage unit 26 to a new unique value.

【0029】署名検証用鍵保持部23は、度数情報発行
センター10の署名用鍵保持部13が保持するセンター
署名用鍵に対応する検証用鍵を保持している。この情報
はセンター10が変わらない限り同じであってよいので
度数情報格納装置20が作成された時に同時に記録され
てもよいし、安全のためセンター10が署名用鍵を変更
するのに合わせて、変更するように構成してもよい。The signature verification key holding unit 23 holds a verification key corresponding to the center signature key held by the signature key holding unit 13 of the frequency information issuing center 10. This information may be the same as long as the center 10 does not change, so that the information may be recorded at the same time when the frequency information storage device 20 is created. For security, as the center 10 changes the signature key, You may comprise so that it may change.

【0030】要求元識別情報保持部26は、度数情報発
行センター10から発行された度数情報が度数情報格納
装置20に格納される度に新しい値に更新される。更新
された値は、過去のどの値とも異なる値であり、かつ他
の度数情報格納装置20に格納されているどの値とも異
なる値である。The request source identification information holding unit 26 is updated to a new value each time the frequency information issued from the frequency information issuing center 10 is stored in the frequency information storage device 20. The updated value is a value different from any value in the past and a value different from any value stored in another frequency information storage device 20.

【0031】一方、度数情報発行センター10は、度数
発行部11、署名部12、署名用鍵保持部13、利用者
情報保持部14等からなる。度数発行部11は、度数情
報格納装置20から度数の発行要求を受けると、発行要
求情報の中から要求元識別情報を取り出し、その値が以
前に使われた値でないかどうかを検査する。利用者情報
保持部14には以前に使われた要求元識別情報が記録さ
れており、これと比較することによって検査が行われ
る。On the other hand, the frequency information issuing center 10 includes a frequency issuing unit 11, a signature unit 12, a signature key holding unit 13, a user information holding unit 14, and the like. Upon receiving a frequency issuance request from the frequency information storage device 20, the frequency issuing unit 11 extracts request source identification information from the issuance request information, and checks whether the value is not a previously used value. The requester identification information used before is recorded in the user information holding unit 14, and an inspection is performed by comparing with this.

【0032】検査により、同じ利用者から1つ前に要求
されたのと同じ要求元識別情報であることが判明すれ
ば、この要求は度数の再発行の要求であると判定し、前
回発行したのと同じ度数情報を再発行する。検査によ
り、1つよりもっと以前に要求されたのと同じ要求元識
別情報であることが判明すれば、これはリプレイ攻撃で
あると判定し、発行を拒否する。検査により、過去に使
われたことがない要求元識別情報であることが判明すれ
ば、新たな発行要求であると判定し、新たな度数情報を
生成し、利用者情報保持部14に課金情報を記録した上
で、度数情報に署名を施して発行する。If the inspection reveals that the same request source identification information was requested by the same user one time before, it is determined that this request is a request for re-issuing the frequency, and the request issued last time is issued. Reissue the same frequency information as If the inspection reveals that it is the same requester identity as requested earlier than one, it is determined to be a replay attack and rejection issuance. If it is determined by the inspection that the request source identification information has not been used in the past, it is determined that the request source is a new issuance request, new frequency information is generated, and the billing information is stored in the user information holding unit 14. Is recorded, and the frequency information is signed and issued.

【0033】つぎに、署名の手法等の具体例を挙げてさ
らに実施例を説明する。図2は、図1の各部に保持され
る情報や転送される情報について符号を付して表してい
る。図2において、図1と対応する箇所には対応する符
号を付す。Next, further examples will be described with reference to specific examples such as a signature method. FIG. 2 shows the information held in each unit in FIG. 1 and the information to be transferred with reference numerals. 2, parts corresponding to those in FIG. 1 are denoted by corresponding reference numerals.

【0034】この実施例では、署名は一方向ハッシュ関
数とRSA暗号を併用するRSAデジタル署名であるも
のとして説明するが、これに限らず他の方式の署名でも
良い。また、この実施例では、度数情報発行センター1
0の署名部12、および度数情報格納装置20の署名検
証部22は一方向ハッシュ関数h()を持つ。一方向ハ
ッシュ関数h()には、実際には、MD5やSHA(S
ecure HashAlgorithm)などが用い
られる。In this embodiment, the signature is described as an RSA digital signature using a one-way hash function and an RSA encryption. However, the present invention is not limited to this, and another type of signature may be used. In this embodiment, the frequency information issuing center 1
The signature unit 12 of 0 and the signature verification unit 22 of the frequency information storage device 20 have a one-way hash function h (). In practice, the one-way hash function h () includes MD5 and SHA (S
secure Hash Algorithm) or the like is used.

【0035】図2において、度数情報発行センター10
の署名用鍵保持部13には、RSA公開鍵ペアの秘密鍵
dと法数nとが保持され、一方、度数情報格納装置20
の署名検証用鍵保持部23には、RSA公開鍵ペアの公
開鍵eと法数nとが保持される。法数nは、2つの大き
な素数p,qの積であり、このとき、以下の式が成り立
つ。In FIG. 2, the frequency information issuing center 10
Holds the secret key d and the modulus n of the RSA public key pair, while the frequency information storage device 20 stores the secret key d and the modulus n of the RSA public key pair.
The public key e and the modulus n of the RSA public key pair are stored in the signature verification key storage unit 23. The modulus n is the product of two large prime numbers p and q, at which time the following equation holds.

【0036】[0036]

【数1】n=pq de≡1 mod (p−1)(q−1) 度数情報格納装置20の度数残高保持部25は、現在使
用可能な度数の情報Xを保持しており、例えば現在のX
の値は50度数であるとする。利用者はこれにさらに2
00度数を加えて250度数にしたいという希望を持っ
ているとする。[Mathematical formula-see original document] n = pq de @ 1 mod (p-1) (q-1) The frequency balance holding unit 25 of the frequency information storage device 20 holds information X of currently available frequencies. X
Is 50 degrees. The user has two more
Suppose you have a desire to add 00 degrees to make it 250 degrees.

【0037】度数情報格納装置20の要求元識別情報保
持部26に保持されている値は、過去に使用したどの値
とも異なり、かつ他の度数情報格納装置20で過去に使
われたどの値とも異なる値である。この実施例では、利
用者のid情報の後に、シーケンシャルに増加する数字
を付け加えた値によりこの性質を満たす情報とする。要
求元識別情報保持部の構成を図3に示す。この例では、
この度数情報格納装置20の所有者は利用者idとして
000123というidを持っており、これにシーケン
シャルに増加する数字を付け加えた値が現在の要求元識
別情報Cである。The value held in the request source identification information holding unit 26 of the frequency information storage device 20 is different from any value used in the past, and is different from any value used in the past in the other frequency information storage devices 20. Different values. In this embodiment, a value obtained by adding a sequentially increasing number after the user's id information is information satisfying this property. FIG. 3 shows the configuration of the request source identification information holding unit. In this example,
The owner of the frequency information storage device 20 has an id of “000123” as a user id, and a value obtained by adding a sequentially increasing number to this is the current requester identification information C.

【0038】[0038]

【数2】C=000123000053 図4は度数情報格納装置20の度数発行要求処理の流れ
を説明したフローチャート、図5は度数情報発行センタ
ー10の度数発行処理の流れを説明したフローチャー
ト、図6は度数情報格納装置20の度数受信処理の流れ
を説明したフローチャートである。FIG. 4 is a flowchart illustrating a flow of a frequency issuance request process of the frequency information storage device 20, FIG. 5 is a flowchart illustrating a flow of a frequency issuance process of the frequency information issuing center 10, and FIG. 9 is a flowchart illustrating a flow of a frequency reception process of the information storage device 20.

【0039】以下、図2および図4、図5、図6を用い
て、実際の度数発行の流れを説明する。現在、利用者は
度数情報格納装置20内に50度数の度数残高を保持し
ており、これにさらに200度数を加えて250度数に
したいという希望を持っているものとする。Hereinafter, the flow of the actual frequency issue will be described with reference to FIGS. 2, 4, 5, and 6. At present, it is assumed that the user holds a frequency balance of 50 frequencies in the frequency information storage device 20 and desires to add 200 frequencies to the frequency balance to make the frequency balance 250.

【0040】図4および図2を用いて、度数情報格納装
置20の度数発行要求処理について説明する。度数情報
格納装置20において度数発行処理を起動すると、度数
発行要求部21はまず要求元識別情報保持部26から要
求元識別情報Cを取得する(S10、S11)。前述し
たように、現在の要求元識別情報Cの値はThe frequency issue request processing of the frequency information storage device 20 will be described with reference to FIGS. When the frequency issue processing is started in the frequency information storage device 20, the frequency issue request unit 21 first obtains the request source identification information C from the request source identification information holding unit 26 (S10, S11). As described above, the current value of the requester identification information C is

【0041】[0041]

【数3】C=000123000053 である。## EQU3 ## where C = 0000123000053.

【0042】度数発行要求部21は次に、図7に示すよ
うなインターフェースにより、利用者に発行希望度数A
の入力を促す。図7では発行希望度数だけが利用者に入
力可能となっており、要求元識別情報は表示されている
だけで、利用者には入力できないようになっている。な
お、この要求元識別情報は必ずしも表示する必要はな
い。Next, the frequency issuance request unit 21 provides the user with the desired frequency A by using an interface as shown in FIG.
Prompt for input. In FIG. 7, only the desired frequency of issuance can be input to the user, and the requester identification information is only displayed and cannot be input to the user. Note that the requester identification information does not necessarily need to be displayed.

【0043】いま、利用者は200度数の発行を希望し
ているので、入力欄に200と入力し、OKボタンを押
す(S12)。Now, since the user wants to issue 200 degrees, he inputs "200" in the input field and presses the OK button (S12).

【0044】度数発行要求部21は次に、入手した
(A,C)の組を度数情報発行センター10に送信して
処理を終了する(S13)。今、(A,C)の各値は以
下のようになっている。Next, the frequency issue requesting unit 21 transmits the acquired set of (A, C) to the frequency information issuing center 10 and ends the processing (S13). Now, each value of (A, C) is as follows.

【0045】[0045]

【数4】A=200 C=000123000053 次に、図5および図2を用いて、度数情報発行センター
10の度数発行処理について説明する。度数情報発行セ
ンター10の度数発行部11は、ステップS20により
度数情報格納装置20の度数発行要求部21から(A,
C)の組を受信すると、まず利用者情報保持部14に保
持している情報と比較することによって要求元識別情報
Cが以前使われたものかどうかの検査を行う(S2
1)。A = 200 C = 000123000053 Next, the frequency issuing process of the frequency information issuing center 10 will be described with reference to FIGS. The frequency issuing unit 11 of the frequency information issuing center 10 sends the (A,
Upon receiving the set C), first, it is checked whether the requester identification information C has been used before by comparing the information with the information held in the user information holding unit 14 (S2).
1).

【0046】利用者情報保持部は、図8に示すように、
利用者id、前回の要求元識別情報C’、前回発行度数
A’、発行度数合計からなり、ある利用者に対して、前
回に受けとった要求元識別情報C’と、前回に発行した
度数A’と、今までに発行した度数の合計がわかるよう
になっている。例えば、利用者idが000123であ
る利用者は、前回の要求元識別情報C’は000123
000052であり、この要求元識別情報C’によって
100度数が発行されており、現在までの発行度数合計
が600である。The user information holding unit, as shown in FIG.
The user id, the previous request source identification information C ′, the previous issue frequency A ′, and the total issue frequency are totaled. For a certain user, the request source identification information C ′ received last time and the frequency A previously issued 'And the total number of times issued so far. For example, for a user whose user id is 00013, the previous request source identification information C ′ is
The request source identification information C ′ has issued 100 frequencies, and the total issued frequency up to the present is 600.

【0047】発行度数合計は、例えば一月毎に清算する
ために保存しているもので、毎月末日に記録されている
合計分に相当する料金を口座引き落としなどで支払うこ
とになっている。支払後は、0にリセットされ、また次
の月の発行度数を加算していく。この実施例ではこのよ
うに構成しているが、発行度数合計の項を無くして、度
数の発行毎に口座引き落としなどで料金を支払うよう構
成しても構わない。The total issuance frequency is stored, for example, for liquidation every month, and a fee corresponding to the total amount recorded on the last day of each month is paid by an account withdrawal or the like. After payment, it is reset to 0, and the issue frequency for the next month is added. Although this embodiment is configured in this manner, a configuration may be adopted in which the term of the total number of issues is eliminated, and a fee is paid for each issue of the number by debiting the account.

【0048】図5のステップS21において、要求元識
別情報Cが以前使われたものかどうかの検査は、受信し
た要求元識別情報Cの値と、図8に示した利用者情報保
持部14の前回の要求元識別情報C’の値との比較によ
り行う。この実施例では、要求元識別情報Cの値の上6
桁が利用者idを示しているので、その部分を切り出
し、図8の利用者情報保持部14を検索して検査を行
う。In step S21 of FIG. 5, whether or not the request source identification information C has been used before is determined by checking the value of the received request source identification information C and the value of the user information holding unit 14 shown in FIG. This is performed by comparing with the previous value of the request source identification information C ′. In this embodiment, the upper 6
Since the digit indicates the user id, that part is cut out, and the user information holding unit 14 in FIG. 8 is searched to perform an inspection.

【0049】いま、受信した要求元識別情報Cの値はNow, the value of the received request source identification information C is

【0050】[0050]

【数5】C=000123000053 であるので、## EQU5 ## Since C = 0000123000053,

【0051】[0051]

【数6】利用者id=000123 の行の前回の要求元識別情報C’の値と比較する。この
値は、## EQU6 ## The value is compared with the previous value of the requester identification information C 'in the row of the user id = 000123. This value is

【0052】[0052]

【数7】 前回の要求元識別情報C’=000123000052 であるので、受信した要求元識別情報Cの値と異なるこ
とがわかり、ステップS22に進み、度数発行に伴う課
金処理を行う。## EQU00007 ## Since the previous request source identification information C '= 000013000052, it is known that the value is different from the value of the received request source identification information C, and the process proceeds to step S22 to perform the accounting process accompanying the frequency issue.

【0053】課金処理は、図8の利用者情報保持部14
において、要求元識別情報C’、度数A’の値を、新し
い要求元識別情報C、度数Aの値で置き換え、発行度数
合計に度数Aの値を加算する。いま、要求元識別情報C
と度数Aの値はそれぞれThe billing process is performed by the user information holding unit 14 shown in FIG.
, The values of the request source identification information C ′ and the frequency A ′ are replaced with new values of the request source identification information C and the frequency A, and the value of the frequency A is added to the total issued frequencies. Now, the requester identification information C
And the value of frequency A are

【0054】[0054]

【数8】A=200 C=000123000053 であるので、そのように置き換え、発行度数合計に20
0を加えて800にする。図9にこの処理を行ったあと
の内部構成例を示す。## EQU8 ## Since A = 200 C = 000013000053, the replacement is performed as described above, and the total number of issued
Add 0 to 800. FIG. 9 shows an example of the internal configuration after performing this processing.

【0055】以上によりステップS22の課金処理は終
了し、ステップS23に進む。なお、ステップS21に
おいて、要求元識別情報Cが以前使われたものと同じで
あった場合は、ステップS22をスキップしてステップ
S23に進む。この場合は、現在の要求元識別情報Cに
対して既に一度度数を発行済であるということであり、
度数の再発行の処理ということになるため、課金処理を
行わずに度数の発行だけを行う。As described above, the charging process in step S22 ends, and the process proceeds to step S23. In step S21, if the request source identification information C is the same as the one used before, the process skips step S22 and proceeds to step S23. In this case, it means that the frequency has already been issued once for the current requester identification information C,
Since this is the process of reissuing the frequency, only the frequency is issued without performing the accounting process.

【0056】この発明では、発行された度数は、発行さ
れた利用者だけにしか使うことができず、かつ重複使用
ができないようになっているため、このように課金を行
わずに度数の再発行をすることが可能になる。According to the present invention, since the issued frequency can be used only by the user who issued it, and cannot be used repeatedly, the frequency cannot be re-used without charging as described above. It becomes possible to issue.

【0057】ステップS23では、受信した(A,C)
の組に対して、度数情報発行センター10のデジタル署
名を行うことにより、度数発行の準備を行う。デジタル
署名Sは、度数情報発行センター10の署名部12にお
いて、署名用鍵保持部13からセンターの署名用鍵dと
法数nとを取得し以下のような計算を行うことにより行
う。In step S23, the received (A, C)
By performing a digital signature of the frequency information issuing center 10 on the set of, preparation for frequency issuance is performed. The digital signature S is performed by the signature unit 12 of the frequency information issuing center 10 by obtaining the signature key d and modulus n of the center from the signature key holding unit 13 and performing the following calculation.

【0058】[0058]

【数9】S =(h(A,C)) mod n ここで、関数h()は前述した一方向ハッシュ関数であ
り、実際には、MD5やSHA(Secure Has
h Algorithm)などが用いられる。また、こ
こではh(A,C)と表記しているが、関数h()の引
数が1つのときには、AとCとを文字列として連結し、
1つの文字列とした上で、引数として与える。S = (h (A, C)) d mod n Here, the function h () is the above-described one-way hash function, and is actually MD5 or SHA (Secure Has).
h Algorithm) is used. In addition, although it is described as h (A, C) here, when the function h () has one argument, A and C are connected as a character string, and
Given as one character string, give it as an argument.

【0059】その後、ステップS24で、度数Aとデジ
タル署名Sの組を発行度数情報Vとして度数情報格納装
置20へ送信する。Thereafter, in step S24, a set of the frequency A and the digital signature S is transmitted to the frequency information storage device 20 as issued frequency information V.

【0060】次に、図6および図2を用いて、度数情報
格納装置20の度数受信処理について説明する。度数情
報格納装置20の度数発行要求部21はステップS30
により度数情報発行センター10の度数発行部11から
発行度数情報V=(A,S)を受信すると、署名検証部
22に制御を渡し、ステップS31の計算を行うことに
より、センター10の署名の検証を行う。Next, the frequency reception processing of the frequency information storage device 20 will be described with reference to FIGS. The frequency issue request unit 21 of the frequency information storage device 20 determines in step S30
When the issuance frequency information V = (A, S) is received from the frequency issuance unit 11 of the frequency information issuance center 10, the control is passed to the signature verification unit 22 and the calculation of step S31 is performed to verify the signature of the center 10. I do.

【0061】署名検証部22は、受信した発行度数情報
Vの中の署名Sと、署名検証用鍵保持部23に保持して
いるセンターの検証用鍵eと法数nとを用いてThe signature verification unit 22 uses the signature S in the received issuance frequency information V, the center verification key e and the modulus n held in the signature verification key holding unit 23.

【0062】[0062]

【数10】Y=S mod n を計算する。さらに、署名検証部22は、要求元識別情
報保持部26に保持している要求元識別情報C’’と、
一方向ハッシュ関数h()と、受信した発行度数情報V
の中の度数Aとを用いて、[Mathematical formula-see original document] Y = S e mod n is calculated. Further, the signature verification unit 22 includes the request source identification information C ″ held in the request source identification information holding unit 26,
One-way hash function h () and received frequency information V
Using the frequency A in

【0063】[0063]

【数11】Y’=h(A,C’’) mod n を計算する。これら2つの計算結果が等しい時つまりY
=Y’の時に、署名検証部22は署名が正しいと判定し
てステップS32へ進み、計算結果が等しくない時に
は、署名が正しくないと判定してステップS34へ進ん
で処理を拒絶する。[Mathematical formula-see original document] Y '= h (A, C ") mod n is calculated. When these two calculation results are equal, that is, Y
When = Y ', the signature verification unit 22 determines that the signature is correct and proceeds to step S32. When the calculation results are not equal, the signature verification unit 22 determines that the signature is not correct and proceeds to step S34 to reject the processing.

【0064】なお、署名Sがセンターの正しい署名であ
る時には、Yは以下のように変形できる。When the signature S is a correct signature of the center, Y can be modified as follows.

【0065】[0065]

【数11】 Y=S mod n=((h(A,C)) mod n =(h(A,C))de mod n =(h(A,C))Q(p−1)(q−1)+1 mod pq [∵n=pq、de≡1 mod (p−1)(q−1)、Qは定数] =((h(A,C))Q(p−1)(q−1) mod pq)(h(A, C) mod pq) =h(A,C) mod pq [∵オイラーの定理によりx(p−1)(q−1)≡1 mod pq] =h(A,C) mod nY = S e mod n = ((h (A, C)) d ) e mod n = (h (A, C)) de mod n = (h (A, C)) Q (p− 1) (q−1) +1 mod pq [∵n = pq, de≡1 mod (p−1) (q−1), Q is a constant] = ((h (A, C)) Q (p−1 ) ) (Q-1) mod pq) (h (A, C) mod pq) = h (A, C) mod pq [∵By Euler's theorem, x (p-1) (q-1) ≡1 mod pq] = H (A, C) mod n

【0066】そのため、署名Sがセンター10の正しい
署名であって、かつ、要求情報(A,C)に含まれてい
た要求元識別情報Cと、要求元識別情報保持部26に保
持している要求元識別情報C’’が一致していれば、Y
=Y’が成り立つ。Therefore, the signature S is a correct signature of the center 10 and is stored in the request source identification information holding unit 26 and the request source identification information C included in the request information (A, C). If the request source identification information C ″ matches, Y
= Y 'holds.

【0067】センター10の署名が正しいにもかかわら
ず、署名検証部22での検証で正しいと判定されない場
合は、センター10の署名S=(h(A,C))に含
まれていた要求元識別情報Cと、要求元識別情報保持部
26に保持している要求元識別情報C’’との値が異な
る場合である。これらの値が異なるということは、他の
利用者宛に発行された度数情報Vを盗用して使おうとし
ていたり、以前に一度使用した度数情報Vを再び使おう
とする重複使用を試みたりしているという状況であると
考えられる。この署名検証部22で行っている署名の検
証は、単にセンター10の署名が正しいかどうかを検査
しているだけでなく、同時に盗用や重複使用のチェック
も行っているものである。If the signature of the center 10 is correct but the signature verification unit 22 does not determine that the signature is correct, the request contained in the signature S = (h (A, C)) d of the center 10 This is a case where the values of the source identification information C and the request source identification information C ″ held in the request source identification information holding unit 26 are different. The fact that these values are different means that the frequency information V issued to another user is stolen and attempted to be used, or the frequency information V that has been used once is attempted to be used again and tried again. It is considered that the situation is. The signature verification performed by the signature verification unit 22 not only checks whether the signature of the center 10 is correct, but also checks plagiarism and duplicate use.

【0068】署名検証部22が署名が正しいと判定する
と、ステップS32へ進み、情報更新部24により度数
更新が行われる。署名の検証により、受信した発行度数
情報Vの中の度数Aは正しいことが確認されたので、情
報更新部24は、度数残高保持部25に保持している使
用可能度数Xに度数Aを加えた値を新しい使用可能度数
Xとして格納する。この実施例では、使用可能度数Xの
値は50であったので、度数Aの値200を加えて、2
50を新しい使用可能度数Xとして格納する。If the signature verification unit 22 determines that the signature is correct, the process proceeds to step S32, where the information updating unit 24 updates the frequency. The verification of the signature confirms that the frequency A in the received frequency information V received is correct. Therefore, the information updating unit 24 adds the frequency A to the available frequency X stored in the frequency balance storage unit 25. Is stored as a new available frequency X. In this embodiment, since the value of the available frequency X was 50, the value 200 of the frequency A was added to 2
50 is stored as a new available frequency X.

【0069】次にステップS35へ進み、情報更新部2
4は、要求元識別情報保持部26に保持している要求元
識別情報C’’の更新を行う。前述したように、この実
施例では、要求元識別情報C’’は利用者のid情報の
後に、シーケンシャルに増加する数字を付け加えた値と
しているので、新しい要求元識別情報C’’の値Next, the process proceeds to step S35, where the information updating unit 2
4 updates the request source identification information C ″ held in the request source identification information holding unit 26. As described above, in this embodiment, the request source identification information C ″ is a value obtained by adding a sequentially increasing number after the user's id information.

【0070】[0070]

【数12】C’’=000123000054 を要求元識別情報保持部26に格納して処理を終了す
る。[Mathematical formula-see original document] C ″ = 000123000054 is stored in the request source identification information holding unit 26, and the processing is terminated.

【0071】以上で、この実施例における度数発行の処
理は終了する。Thus, the frequency issue processing in this embodiment is completed.

【0072】なお、以上、説明した実施例では、発行度
数情報V=(A,S)の署名Sを検証する際に、要求元
識別情報保持部26に保持している要求元識別情報
C’’を用いて計算した値Y’=h(A,C’’) m
od nと、Y=Se modnとを比較することによ
り検証を行っている。つまり、署名の検証と要求元識別
情報の比較とを同時に行っているものである。In the embodiment described above, when verifying the signature S of the issued frequency information V = (A, S), the request source identification information C ′ held in the request source identification information holding unit 26 is verified. Y '= h (A, C'') m
The verification is performed by comparing O.sub.odn with Y = S e modn. That is, verification of the signature and comparison of the request source identification information are performed simultaneously.

【0073】つぎに、この発明の実施例2について説明
する。この実施例2では署名付要求情報に対してその署
名を検証した後、署名付要求情報に含まれる要求元識別
情報と、利用者が保持している要求元識別情報とを比較
して、一致しなかった場合には検証に失敗したと判断す
る。Next, a second embodiment of the present invention will be described. In the second embodiment, after verifying the signature of the signed request information, the request source identification information included in the signed request information is compared with the request source identification information held by the user. If not, it is determined that the verification has failed.

【0074】図11は、図1の各部に保持されている情
報や転送される情報について符号を付して表している。
図11において、図1と対応する箇所には対応する符号
を付す。図11は、図2と転送される情報Vが異なるだ
けである。図12は、実施例2における度数情報発行セ
ンター10の度数発行処理の流れを説明したフローチャ
ート、図13は実施例2における度数情報格納装置20
の度数受信処理の流れを説明したフローチャートであ
る。FIG. 11 shows the information held in each part of FIG. 1 and the information to be transferred with reference numerals.
11, parts corresponding to those in FIG. 1 are denoted by corresponding reference numerals. FIG. 11 differs from FIG. 2 only in the information V to be transferred. FIG. 12 is a flowchart illustrating the flow of a frequency issuing process of the frequency information issuing center 10 according to the second embodiment. FIG. 13 is a flowchart illustrating the frequency information storage device 20 according to the second embodiment.
6 is a flowchart for explaining the flow of the frequency reception process of FIG.

【0075】実施例2では、度数情報格納装置20の度
数発行要求処理は、実施例1と同様である。実施例1と
同様に図4のフローチャートに従い、度数をA、要求元
識別情報をCとすると、(A,C)の組を度数発行セン
ター10に送信する。In the second embodiment, the frequency issuance request processing of the frequency information storage device 20 is the same as in the first embodiment. According to the flowchart of FIG. 4, as in the first embodiment, if the frequency is A and the requester identification information is C, a set of (A, C) is transmitted to the frequency issuing center 10.

【0076】次に、図12および図11を用いて、度数
発行センター10の度数発行処理について説明する。図
12におけるステップS40〜ステップS43は、図5
におけるステップS20〜ステップS23と同様の処理
であり、ステップS24における処理が若干異なるのみ
である。Next, the frequency issuing process of the frequency issuing center 10 will be described with reference to FIG. 12 and FIG. Steps S40 to S43 in FIG.
Are the same as those in steps S20 to S23, except that the processing in step S24 is slightly different.

【0077】度数発行センター10の度数発行部11
は、ステップS40により度数情報格納装置20の度数
発行要求部21から(A,C)の組を受信すると、まず
利用者情報保持部14に保持している情報と比較するこ
とにより要求元識別情報Cが以前使われたものかどうか
の検査を行う(S41)。The frequency issuing unit 11 of the frequency issuing center 10
Upon receiving the set of (A, C) from the frequency issue request unit 21 of the frequency information storage device 20 in step S40, the request source identification information is first compared with the information held in the user information storage unit 14. It is checked whether C has been used before (S41).

【0078】実施例1と同様、要求元識別情報Cが以前
使われたものであれば再発行として処理を行い、使われ
たものでなければ課金処理を行う(S42)。As in the first embodiment, if the requesting source identification information C has been used before, the process is performed as reissuing, and if not, a charging process is performed (S42).

【0079】ステップS43でも実施例1と同様、受信
した(A,C)の組に対して、度数発行センター10の
デジタル署名を行うことにより、度数発行の準備を行
う。デジタル署名Sは、度数発行センター10の署名部
12において、署名用鍵保持部13からセンターの署名
用鍵dと法数nとを取得し、以下のような計算を行うこ
とにより行う。In step S43, as in the first embodiment, the digital signature of the frequency issuing center 10 is applied to the received (A, C) pair to prepare for frequency issuing. The digital signature S is obtained by the signature unit 12 of the frequency issuing center 10 acquiring the signature key d and the modulus n of the center from the signature key holding unit 13 and performing the following calculation.

【0080】[0080]

【数13】S=(h(A,C))d mod n その後、ステップS44で、受信した(A,C)の組
と、デジタル署名Sとの組を、発行度数情報Vとして度
数情報格納装置20へ送信する。S = (h (A, C)) d mod n Then, in step S44, the received pair of (A, C) and the digital signature S are stored as frequency information V as frequency information. Transmit to the device 20.

【0081】[0081]

【数14】V=((A,C),S)V = ((A, C), S)

【0082】次に図13および図11を用いて、度数情
報格納装置20の度数受信処理について説明する。度数
情報格納装置20の度数発行要求部21はステップS5
0により度数発行センター10の度数発行部11から発
行度数情報V=((A,C),S)を受信すると、署名
検証部22に制御を渡し、ステップS51の計算を行う
ことにより、センター10の署名の検証を行う。Next, the frequency reception processing of the frequency information storage device 20 will be described with reference to FIGS. The frequency issue request unit 21 of the frequency information storage device 20 determines in step S5
When receiving the issued frequency information V = ((A, C), S) from the frequency issuing unit 11 of the frequency issuing center 10 according to 0, the control is passed to the signature verifying unit 22 and the calculation of step S51 is performed. Verify the signature of.

【0083】署名検証部22は、受信した発行度数情報
Vの中の署名Sと、署名検証用鍵保持部23に保持して
いるセンターの検証用鍵eおよび法数nとを用いて、The signature verification unit 22 uses the signature S in the issued frequency information V received, the center verification key e and the modulus n held in the signature verification key holding unit 23,

【0084】[0084]

【数15】Y=Se mod n を計算する。さらに、署名検証部22は、発行度数情報
Vの中の(A,C)の組と、一方向性ハッシュ関数
h()とを用いて、[Mathematical formula-see original document] Y = S e mod n is calculated. Further, the signature verification unit 22 uses the set of (A, C) in the issuance frequency information V and the one-way hash function h (),

【0085】[0085]

【数16】Y’=h(A,C) mod n を計算する。これら2つの計算結果が等しい時、つまり
Y=Y’が成り立つ時には、署名が正しいと判定してス
テップS52に進み、等しくない時には署名が正しくな
いと判定してステップS55へ進んで処理を終了する。[Mathematical formula-see original document] Y '= h (A, C) mod n is calculated. When these two calculation results are equal, that is, when Y = Y 'holds, it is determined that the signature is correct, and the process proceeds to step S52. When they are not equal, the signature is determined to be incorrect and the process proceeds to step S55 to end the process. .

【0086】署名Sがセンターの正しい署名である時に
は、Yは以下のように変形できる。When the signature S is the correct signature of the center, Y can be modified as follows.

【0087】[0087]

【数17】 Y=Se mod n =((h(A,C))de mod n =(h(A,C))de mod n =(h(A,C))Q(p-1)(q-1)+1 mod pq [∵n=pq、de≡1 mod (p−1)(q−1)、Qは定数] =((h(A,C))Q(p-1)(q-1) mod pq)(h(A,C) mod pq) =h(A,C) mod pq [∵オイラーの定理によりx(p−1)(q−1)≡1 mod pq] =h(A,C) mod nY = S e mod n = ((h (A, C)) d ) e mod n = (h (A, C)) de mod n = (h (A, C)) Q (p− 1) (q−1) +1 mod pq [∵n = pq, de≡1 mod (p−1) (q−1), Q is a constant] = ((h (A, C)) Q (p− 1) (q-1) mod pq) (h (A, C) mod pq) = h (A, C) mod pq [{x (p-1) (q-1)} 1 mod pq by Euler's theorem ] = H (A, C) mod n

【0088】そのため、署名Sがセンターの正しい署名
である時には、Y=Y’が成り立つ。Therefore, when the signature S is a correct signature of the center, Y = Y ′ holds.

【0089】署名が正しい時には、署名検証部22は、
ステップ52において発行度数情報Vの中の要求元識別
情報Cと、要求元識別情報保持部26に保持している要
求元識別情報C’’とが一致するかどうかを比較し、一
致すれば発行度数情報Vは正しいVであると判定してス
テップ53へ進み、一致しなければ検証に失敗したと判
定してステップS55へ進んで処理を終了する。When the signature is correct, the signature verification unit 22
In step 52, the request source identification information C in the issuance frequency information V is compared with the request source identification information C ″ held in the request source identification information holding unit 26 to determine whether they match. The frequency information V is determined to be correct V, and the process proceeds to step 53. If the frequency information V does not match, it is determined that the verification has failed, and the process proceeds to step S55 to end the process.

【0090】ステップS52の処理は、他の利用者に発
行された発行度数情報Vを盗用して使おうとする盗用
や、以前に一度使用した発行度数情報Vを再び使おうと
する重複使用などのチェックを行うものである。The processing in step S52 is a check for plagiarism in which the issued frequency information V issued to another user is attempted to be used by plagiarism, and duplicate use in which the previously used frequency information V is used again. Is what you do.

【0091】ステップS52において発行度数情報Vは
正しいVであると判定すると、ステップS53へ進み、
情報更新部24により度数の更新を行い、さらにステッ
プS54に進んで要求元識別情報保持部26に保持して
いる要求元識別情報C’’の更新を行う。If it is determined in step S52 that the issuance frequency information V is correct V, the flow advances to step S53.
The frequency is updated by the information updating unit 24, and the process further proceeds to step S54 to update the request source identification information C ″ held in the request source identification information holding unit 26.

【0092】以上で、この実施例における度数発行の処
理は終了する。Thus, the frequency issuing process in this embodiment is completed.

【0093】この実施例では、度数情報格納装置20か
ら、度数Aと要求元識別情報Cとの組(A,C)を度数
要求情報として度数発行センター10に送信すると、度
数発行センター10が、(A,C)の組に対してデジタ
ル署名Sを行い、その署名を付加して発行度数情報V=
((A,C),S)を発行し、度数情報格納装置20で
は署名Sの検証の後、発行度数情報Vの中の要求元識別
情報Cと、要求元識別情報保持部26に保持している要
求元識別情報Cとの比較を行う例について説明した。In this embodiment, when the set (A, C) of the frequency A and the requester identification information C is transmitted from the frequency information storage device 20 to the frequency issuing center 10 as frequency request information, the frequency issuing center 10 A digital signature S is applied to the set of (A, C), and the digital signature S is added to the digital signature S to issue frequency information
After issuing ((A, C), S), the frequency information storage device 20 verifies the signature S, and holds the request source identification information C in the issued frequency information V and the request source identification information holding unit 26. The example in which the comparison with the requester identification information C is performed has been described.

【0094】同様のことを、公開鍵暗号方式を用いて行
うことが可能である。公開鍵暗号方式としてRSA公開
鍵暗号方式を用いて説明を行う。つまり、度数情報格納
装置20から、度数Aと要求元識別情報Cとの組(A,
C)を度数要求情報として度数発行センター10に送信
すると、度数発行センター10が、(A,C)の組に対
してセンターの秘密鍵dと法数nとを用いて以下のよう
な計算を行うことにより暗号化を行い、発行度数情報V
として発行する。The same can be performed by using a public key cryptosystem. The description will be made using the RSA public key cryptosystem as the public key cryptosystem. That is, from the frequency information storage device 20, a set (A,
When C) is transmitted to the frequency issuing center 10 as frequency request information, the frequency issuing center 10 performs the following calculation for the pair (A, C) using the secret key d of the center and the modulus n. By doing so, encryption is performed, and issuance frequency information V
Issued as

【0095】[0095]

【数18】V=(A,C)d mod nV = (A, C) d mod n

【0096】度数情報格納装置20では、発行度数情報
Vを受け取り、発行センター10の公開鍵eと法数nと
を用いて復号を行い、復号情報Mを計算する。The frequency information storage device 20 receives the issued frequency information V, decrypts it using the public key e of the issuing center 10 and the modulus n, and calculates decrypted information M.

【0097】[0097]

【数19】M=Ve mod n 正しく復号が行われると、以下の式が成り立つ。[Mathematical formula-see original document] M = V e mod n If decoding is performed correctly, the following equation is established.

【0098】[0098]

【数20】M=Ve mod n=(A,C)de mo
d n=(A,C) modnM = V e mod n = (A, C) de mo
dn = (A, C) modn

【0099】復号した情報Mから取り出した要求元識別
情報Cと、要求元識別情報保持部26に保持している要
求元識別情報C’’との比較を行い、一致すれば、復号
が正しく行われかつ要求元識別情報Cが正しいと判定
し、情報更新部24により度数情報および要求元識別情
報保持部26に保持している要求元識別情報C’’の更
新を行う。The request source identification information C extracted from the decrypted information M is compared with the request source identification information C ″ held in the request source identification information holding unit 26, and if they match, decoding is performed correctly. It is determined that the request source identification information C is correct, and the information updating unit 24 updates the frequency information and the request source identification information C ″ held in the request source identification information holding unit 26.

【0100】以下では、このように発行された度数情報
が、他人からの盗用や重複使用ができない理由について
説明する。前述したように、盗用や重複使用のチェック
を行っているのは、度数情報格納装置20の署名検証部
22であり、図6のステップS31の処理(実施例1の
場合)およびステップS52の処理(実施例2の場合)
である。以下、実施例2において、例として、度数情報
格納装置20の要求元識別情報保持部26に保持してい
る要求元識別情報C’’の値が、The reason why the frequency information issued in this way cannot be stolen or duplicated by another person will be described. As described above, it is the signature verification unit 22 of the frequency information storage device 20 that checks for plagiarism and duplicate use, and performs the processing of step S31 (in the case of the first embodiment) and the processing of step S52 in FIG. (In the case of the second embodiment)
It is. Hereinafter, in the second embodiment, as an example, the value of the request source identification information C ″ held in the request source identification information holding unit 26 of the frequency information storage device 20 is:

【0101】[0101]

【数21】C’’=000123000053 である時を例にして説明する。## EQU21 ## The case where C '' = 0000123000053 will be described as an example.

【0102】まず盗用について考える。盗用は他の利用
者宛に発行された度数情報を使おうとするものである。
例えば、利用者idが000001の利用者宛に発行さ
れた度数情報を盗んで使おうとしたときについて考え
る。この場合、発行されたV=((A,C),S)の中
に含まれる要求元識別情報Cは、First, plagiarism will be considered. Plagiarism attempts to use frequency information issued to other users.
For example, consider a case where a user id attempts to steal and use frequency information issued to a user of 000001. In this case, the request source identification information C included in the issued V = ((A, C), S) is:

【0103】[0103]

【数22】C=000001000015 のような値である。発行度数情報Vの中の要求元識別情
報Cを改竄しても攻撃者は正しい署名Sを作れないた
め、攻撃者は盗用することを考える。盗聴を繰り返し
て、下6桁をC’’のものとうまく合わせたとしても、
上6桁は合わせようがないため、攻撃者はC=0000
01000053のような要求元識別情報Cを含んだ発
行度数情報しか盗むことができない。そのため、上6桁
は合わせようがないため、度数情報格納装置20の署名
検証部22による図13のステップS52のCとC’’
との比較が一致しないことになり、検証に失敗して、度
数の更新はできないことになる。## EQU22 ## This is a value such as C = 0000000010015. Even if the requester identification information C in the issuance frequency information V is falsified, the attacker cannot create a correct signature S, so the attacker considers plagiarism. Even if you repeat eavesdropping and match the last 6 digits with that of C '',
Since the first six digits cannot be matched, the attacker has C = 0000
Only issue frequency information including requester identification information C such as 01000053 can be stolen. For this reason, since the first six digits cannot be matched, the signature verification unit 22 of the frequency information storage device 20 executes C and C ″ in step S52 in FIG.
Does not match, the verification fails, and the frequency cannot be updated.

【0104】重複使用についても同様であり、現在の要
求元識別情報C’’の値が、[0104] The same applies to duplicate use, and the current value of the request source identification information C "is

【0105】[0105]

【数23】C’’=000123000053 である時に、過去に発行された度数情報を使おうとして
も、発行されたV=((A、C),S)のに含まれる要
求元識別情報Cは、例えばWhen C ″ = 0000123000053, even if an attempt is made to use frequency information issued in the past, the request source identification information C included in the issued V = ((A, C), S) is For example

【0106】[0106]

【数24】C=000123000051 のように下6桁が異なっているため、署名検証部22に
よる図13のステップS52のCとC’’との比較が一
致しないことになり、検証に失敗して、度数の更新はで
きないことになる。Since the lower 6 digits are different as in C = 000013000051, the comparison between C and C ″ in step S52 in FIG. 13 by the signature verifying unit 22 does not match, and the verification fails. The frequency cannot be updated.

【0107】このように、この発明では、盗用や重複使
用などの攻撃を防いでいる反面、正しい利用を試みてい
る利用者が、なんらかの理由により、発行された度数情
報Vの度数情報格納装置20への登録に失敗しても再発
行や再登録が可能である。As described above, according to the present invention, while preventing attacks such as plagiarism and duplicate use, a user who is trying to use it correctly does not allow the frequency information storage device 20 of the frequency information V issued for some reason. Re-issuance and re-registration are possible even if registration with the service fails.

【0108】一般に、利用者が保持している度数情報格
納装置20と度数情報発行センター10との間には、通
信が必要であり、この通信の途中で通信回線の不調など
により情報の取得がうまくいかないことが起こりうる。
この場合、度数情報発行センター10では既に課金処理
がなされているため、再発行などの処理ができなければ
利用者は使用できないのに料金だけ取られることになっ
てしまう。再発行が可能なことにより、これを回避する
ことができる。In general, communication is required between the frequency information storage device 20 held by the user and the frequency information issuing center 10, and during the communication, information cannot be obtained due to malfunction of the communication line or the like. Things can go wrong.
In this case, since the billing process has already been performed in the frequency information issuing center 10, if a process such as reissuing cannot be performed, the user will not be able to use the device but will be charged only the fee. This can be avoided by being able to reissue.

【0109】以下、再発行について説明する。既に説明
したように、度数情報格納装置20の要求元識別情報保
持部26に保持している要求元識別情報Cの値は、度数
情報の登録が正常に終了するまで更新されない。そのた
め、度数情報格納装置20と度数情報発行センター10
との間の通信の不調により情報の取得がうまくいかなか
った時には、もう一度、度数発行要求部21から発行要
求を行うと、前回と同じ要求元識別情報Cと、度数Aを
度数情報発行センター10に渡すことができる。前回と
同じ要求元識別情報Cが渡されると、度数情報発行セン
ター10の度数発行部11は、図12のステップS41
の検査により、ステップS42の課金処理をスキップし
てステップS43の処理を行うため、重複した課金を行
うことなく、度数情報Vを発行することができる。な
お、この再発行の処理では必ずしも度数Aが入力される
必要はなく、度数Aが省略された時には、利用者情報保
持部14に保持されている前回発行度数A’を用いて計
算すればよい。この実施例では、度数情報格納装置20
の要求元識別情報保持部26に保持されている要求元識
別情報Cは、利用者のid情報の後に、シーケンシャル
に増加する数字を付け加えた値として説明した。この値
は過去に使用したどの値とも異なり、かつ他の度数情報
格納装置20で過去に使われたどの値とも異なる値であ
ればよく、例えば利用者のid情報の後に、乱数を付け
加えた値にしたり、あるいは利用者のid情報を付けず
に大きな乱数だけにしても構わない。The reissuance will be described below. As described above, the value of the request source identification information C held in the request source identification information holding unit 26 of the frequency information storage device 20 is not updated until the registration of the frequency information ends normally. Therefore, the frequency information storage device 20 and the frequency information issuing center 10
When the acquisition of information is not successful due to a communication failure between the server and the server, if an issuance request is made from the frequency issue requesting unit 21 again, the same request source identification information C and frequency A as in the previous time are transmitted to the frequency information issuing center 10. Can be passed to When the same request source identification information C as in the previous time is passed, the frequency issuing unit 11 of the frequency information issuing center 10 proceeds to step S41 in FIG.
Since the charge processing in step S42 is skipped and the processing in step S43 is performed by the inspection of the above, the frequency information V can be issued without performing the redundant charge. In this reissuing process, the frequency A is not necessarily input. When the frequency A is omitted, the frequency may be calculated using the previous frequency A ′ held in the user information holding unit 14. . In this embodiment, the frequency information storage device 20
The request source identification information C stored in the request source identification information storage unit 26 has been described as a value obtained by adding a sequentially increasing number to the user's id information. This value may be different from any value used in the past and different from any value used in the past in the other frequency information storage device 20. For example, a value obtained by adding a random number after the user's id information Alternatively, only a large random number may be used without adding the user's id information.

【0110】以上、説明した実施例による方法のままで
は、既に説明したように盗用や重複使用などの攻撃を防
ぐことは可能であるが、他人の名前を語ったいたずらを
防ぐことはできない。図7に示したようなインターフェ
ースでは、要求元識別情報Cの値を改竄して度数情報発
行センター10に送信することは困難であるが、度数情
報格納装置20と度数情報発行センター10との間の通
信プロトコルを盗んで、他人の利用者idが含まれてい
る要求元識別情報Cを送ることは可能である。このよう
なことを行っても、攻撃者は利益を受けることはない
が、他人の課金情報を増やすことが可能になる。これを
防止するためには、度数情報格納装置20から度数情報
発行センター10への通信を行う際に、ユーザ認証を行
えばよい。ユーザ認証の方法には、多くの従来技術があ
るためここでは詳しくは触れないが、例えば度数情報発
行センター10から度数情報格納装置20へ度数情報を
送る時に使ったデジタル署名を使ってもよい。度数情報
格納装置20内に利用者の署名用のRSA公開鍵ペアの
秘密鍵duと法数nuとを予め格納しておき、度数情報
発行センター10側ではこれに対応する署名検証用のR
SA公開鍵ペアの公開鍵euと法数nuとを保持してお
けば、既に説明したのと同じ方法により、署名と検証が
可能になる。As described above, with the method according to the above-described embodiment, it is possible to prevent attacks such as plagiarism and duplicate use, as described above, but it is not possible to prevent tampering with the name of another person. With the interface as shown in FIG. 7, it is difficult to falsify the value of the request source identification information C and transmit it to the frequency information issuing center 10, but the interface between the frequency information storage device 20 and the frequency information issuing center 10 is difficult. It is possible to steal the communication protocol and send the requester identification information C including the user id of another person. While doing so would not benefit the attacker, it would increase the billing information of others. To prevent this, user authentication may be performed when communication from the frequency information storage device 20 to the frequency information issuing center 10 is performed. The user authentication method is not described in detail here since there are many conventional techniques. For example, a digital signature used when sending frequency information from the frequency information issuing center 10 to the frequency information storage device 20 may be used. The secret key du of the RSA public key pair for the user's signature and the modulus nu are stored in advance in the frequency information storage device 20, and the frequency information issuing center 10 side has a corresponding R for signature verification.
If the public key eu and the modulus nu of the SA public key pair are stored, signature and verification can be performed by the same method as described above.

【0111】また、ワンタイムパスワードなどによるユ
ーザ認証を行う方法もある。There is also a method of performing user authentication using a one-time password or the like.

【0112】ユーザ認証の方法によっては、攻撃者が2
つ以上前の通信を盗聴し、それをリプレイするという攻
撃も考えられる。この攻撃も攻撃者は利益を得ることは
無いが、他人の課金情報を増やすことが可能である。攻
撃者が2つ以上前の通信を盗聴し、それを認証情報も含
めてそのままリプレイすれば、度数発行センターは正し
いユーザからの通信と思い、かつ再発行でもないことか
ら、新しい要求情報と判断して、度数情報を発行するこ
とがありうる。Depending on the method of user authentication, the attacker may
An attack that eavesdrops on the previous communication and replays it is also conceivable. This attack does not benefit the attacker, but can increase the billing information of others. If the attacker eavesdrops on two or more previous communications and replays it, including the authentication information, the frequency issuing center considers the communication to be from the correct user and is not a reissue, so it is determined to be new request information Then, frequency information may be issued.

【0113】この攻撃から防御するためには、請求項6
に示したように、前回より前に利用者から受け取った要
求情報に含まれる要求元識別情報を記録し、今回利用者
から受け取った要求情報に含まれる要求元識別情報と比
較し、一致する時に度数更新情報の発行を中止するよう
にすればよい。In order to defend against this attack, a method according to claim 6
As shown in, the request source identification information included in the request information received from the user before the previous time is recorded, compared with the request source identification information included in the request information received from the user this time, and What is necessary is just to stop issuing frequency update information.

【0114】前述の実施例のように、利用者id情報の
後に、シーケンシャルに増加する数字を付け加えたもの
を要求元識別情報として用いれば、前回より前に利用者
から受け取った要求情報に含まれる要求元識別情報を記
録するという処理を行わなくても、同様のことができ
る。前回受け取った要求情報に含まれる要求元識別情報
だけを保持しておき、その値と今回の要求元識別情報と
を比較して、今回のものが前回のものより小さい数字で
あれば度数更新情報の発行を中止するようにすればよ
い。As in the above-described embodiment, if a sequentially increasing number is added after the user id information as the request source identification information, the request information received from the user before the previous time is included in the request information. The same can be achieved without performing the process of recording the requester identification information. Only the request source identification information included in the request information received last time is held, and the value is compared with the current request source identification information. If the current value is smaller than the previous value, the frequency update information May be canceled.

【0115】以上、度数情報格納装置20を持つ利用者
が、度数の発行を度数情報発行センター10に依頼し、
発行された度数を安全に度数情報格納装置20に格納す
る方法について説明した。この後、利用者は格納した度
数を使うことにより、情報の利用などを行うことにな
る。利用に際しては、例えば、図10に示すように、使
用度数計算部27を持った度数情報格納装置20を構成
する。使用度数計算部27は、利用者が使用した度数を
計算して情報更新部24に渡し、情報更新部24が度数
残高保持部25からその度数分を減額する。例えば、電
話用カードとして度数情報格納装置20を用いた時に
は、電話で使った利用度数を使用度数計算部27が計算
し、情報更新部24が度数残高保持部25からその度数
分を減額することが可能である。また、使用度数計算部
27の替わりに情報復号部を持たせた構成にすれば、暗
号化された情報を利用するために利用者が情報を復号す
ると、復号されたことを情報更新部24に伝え、利用に
相当する度数分を度数残高保持部25から減額すること
が可能である。As described above, the user having the frequency information storage device 20 requests the frequency information issuing center 10 to issue a frequency.
The method of safely storing the issued frequency in the frequency information storage device 20 has been described. Thereafter, the user uses information and the like by using the stored frequency. For use, for example, as shown in FIG. 10, a frequency information storage device 20 having a usage frequency calculation unit 27 is configured. The usage frequency calculation unit 27 calculates the frequency used by the user and passes it to the information updating unit 24, and the information updating unit 24 reduces the frequency from the frequency balance holding unit 25 by the frequency. For example, when the frequency information storage device 20 is used as a telephone card, the usage frequency calculation unit 27 calculates the usage frequency used by telephone, and the information updating unit 24 reduces the frequency from the frequency balance holding unit 25 by the frequency. Is possible. Further, if the information decryption unit is provided in place of the usage frequency calculation unit 27, when the user decrypts the information in order to use the encrypted information, the information update unit 24 informs the information update unit 24 that the information has been decrypted. It is possible to reduce the number of times corresponding to the use and use from the frequency balance holding unit 25.

【0116】[0116]

【発明の効果】この発明により、簡単なプロトコルで、
度数情報の盗用、改竄、リプレイ攻撃に対して安全であ
り、また重複使用を避けることも可能で、かつ度数情報
の再発行も可能な、電子度数による支払装置を実現する
ことが可能になる。According to the present invention, with a simple protocol,
It is possible to realize an electronic frequency payment apparatus that is safe against plagiarism, tampering, and replay attacks of frequency information, can also avoid duplicate use, and can reissue frequency information.

【図面の簡単な説明】[Brief description of the drawings]

【図1】 この発明の実施例1の構成を示すブロック図
である。FIG. 1 is a block diagram illustrating a configuration of a first embodiment of the present invention.

【図2】 図1の構成を具体的な情報とともに示すブロ
ック図である。FIG. 2 is a block diagram showing the configuration of FIG. 1 together with specific information.

【図3】 実施例1の要求元識別情報を説明する図であ
る。FIG. 3 is a diagram illustrating request source identification information according to the first embodiment.

【図4】 実施例1の度数情報格納装置20の度数発行
要求処理を説明するフローチャートである。FIG. 4 is a flowchart illustrating a frequency issue request process of the frequency information storage device 20 according to the first embodiment.

【図5】 実施例1の度数情報発行センター10の度数
発行処理を説明するフローチャートである。FIG. 5 is a flowchart illustrating a frequency issuing process of a frequency information issuing center 10 according to the first embodiment.

【図6】 実施例1の度数情報格納装置20の度数情報
受信処理を説明するフローチャートである。FIG. 6 is a flowchart illustrating frequency information reception processing of the frequency information storage device 20 according to the first embodiment.

【図7】 実施例1の度数発行要求のためのインタフェ
ースを説明する図である。FIG. 7 is a diagram illustrating an interface for a frequency issue request according to the first embodiment.

【図8】 実施例1の利用者情報保持部14の情報を説
明する図である。FIG. 8 is a diagram illustrating information in a user information holding unit 14 according to the first embodiment.

【図9】 実施例1の利用者情報保持部14の情報を説
明する図である。FIG. 9 is a diagram illustrating information in a user information holding unit according to the first embodiment.

【図10】 実施例1の度数情報格納装置20の使用度
数計算部27を説明する図である。FIG. 10 is a diagram illustrating a usage frequency calculation unit 27 of the frequency information storage device 20 according to the first embodiment.

【図11】 この発明の実施例2の構成を示すブロック
図である。FIG. 11 is a block diagram showing a configuration of a second embodiment of the present invention.

【図12】 実施例2の度数情報格納装置20の度数発
行要求処理を説明するフローチャートである。FIG. 12 is a flowchart illustrating a frequency issue request process of the frequency information storage device 20 according to the second embodiment.

【図13】 実施例2の度数情報格納装置20の度数情
報受信処理を説明するフローチャートである。FIG. 13 is a flowchart illustrating frequency information reception processing of the frequency information storage device 20 according to the second embodiment.

【符号の説明】[Explanation of symbols]

10 度数情報発行センター 11 度数発行部 12 署名部 13 署名用鍵保持部 14 利用者情報保持部 20 度数情報格納装置 21 度数発行要求部 22 署名検証部 23 署名検証用保持部 24 情報更新部 25 度数残高保持部 26 要求元識別情報保持部 27 使用度数計算部 10 frequency information issuing center 11 frequency issuing unit 12 signature unit 13 signature key holding unit 14 user information holding unit 20 frequency information storage device 21 frequency issuing request unit 22 signature verification unit 23 signature verification holding unit 24 information updating unit 25 frequency Balance holding unit 26 Requester identification information holding unit 27 Usage frequency calculation unit

Claims (8)

【特許請求の範囲】[Claims] 【請求項1】 発行センターにより発行された電子的な
度数情報を支払装置に保持させ、利用者の利用に応じ
て、上記支払装置内の度数情報から、上記利用に相当す
る度数を減額する電子度数による支払方法において、 利用者が購入を希望する購入度数と利用者の保持する要
求元識別情報とから生成された要求情報を上記発行セン
ターに送付するステップと、 送付された上記要求情報に上記発行センターにおいて署
名を行うステップと、 署名を行った署名付要求情報を上記発行センターから発
行するステップと、 発行された上記署名付要求情報を受け取るステップと、 受け取った上記署名付要求情報の署名を検証するステッ
プと、 上記署名が正しいと検証されたときに、上記支払装置に
保持されている度数情報を上記署名付要求情報の上記購
入度数だけ増額し、かつ、上記利用者の保持する上記要
求元識別情報を以前とは異なる新しい要求元識別情報に
変更するステップとを有することを特徴とする電子度数
による支払方法。1. An electronic system for causing a payment device to hold electronic frequency information issued by an issuing center, and reducing a frequency corresponding to the use from the frequency information in the payment device in accordance with a user's use. Sending the request information generated from the purchase frequency desired by the user and the requester identification information held by the user to the issuing center in the payment method by frequency; Signing at the issuing center; issuing signed signed request information from the issuing center; receiving the issued signed request information; and signing the received signed request information. Verifying, and when the signature is verified to be correct, the frequency information held in the payment device is stored in the request information with the signature. And changing the request source identification information held by the user to new request source identification information different from the previous one. 【請求項2】 発行センターにより発行された電子的な
度数情報を支払装置に保持させ、利用者の利用に応じ
て、上記支払装置内の度数情報から、上記利用に相当す
る度数を減額する電子度数による支払方法において、 利用者が購入を希望する購入度数と利用者の保持する要
求元識別情報とから生成された要求情報を上記発行セン
ターに送付するステップと、 送付された上記要求情報に上記発行センターにおいて署
名を行うステップと、 署名を行った署名付要求情報を上記発行センターから発
行するステップと、 発行された上記署名付要求情報を受け取るステップと、 受け取った上記署名付要求情報の署名を検証するステッ
プと、 上記署名付要求情報に含まれる要求元識別情報と、発行
要求時に使用した要求元識別情報とが一致するかどうか
を判別するステップと、 上記署名が正しいと検証され、かつ上記2つの要求元識
別情報が一致すると判別されたときに、上記支払装置に
保持されている度数情報を上記要求情報の上記購入度数
だけ増額し、かつ、上記利用者の保持する上記要求元識
別情報を以前とは異なる新しい要求元識別情報に変更す
るステップとを有することを特徴とする電子度数による
支払方法。2. An electronic apparatus for causing a payment device to hold electronic frequency information issued by an issuing center, and for reducing the frequency corresponding to the use from the frequency information in the payment device in accordance with the use of a user. Sending the request information generated from the purchase frequency desired by the user and the requester identification information held by the user to the issuing center in the payment method by frequency; Signing at the issuing center; issuing signed signed request information from the issuing center; receiving the issued signed request information; and signing the received signed request information. Verifying; determining whether the requestor identification information included in the signed request information matches the requestor identification information used at the time of the issuance request. Determining whether the signature is correct, and when it is determined that the two requester identification information matches, the frequency information held in the payment device is converted to the purchase frequency of the request information. And changing the request source identification information held by the user to new request source identification information different from the previous one. 【請求項3】 発行センターにより発行された電子的な
度数情報を保持し、利用者の利用に応じて、上記度数情
報から、上記利用に相当する度数を減額する電子度数に
よる支払装置において、 利用者が購入を希望する購入度数と利用者の保持する要
求元識別情報とから生成された要求情報を上記発行セン
ターに送付する手段と、 上記発行センターにおいて署名されたのち送られてくる
署名付要求情報を受け取る手段と、 受け取った上記署名付要求情報の署名を検証する手段
と、 上記署名が正しいと検証されたときに、保持されている
度数情報を上記署名付要求情報の上記購入度数だけ増額
し、かつ、上記利用者の保持する上記要求元識別情報を
以前とは異なる新しい要求元識別情報に変更する手段と
を有することを特徴とする電子度数による支払装置。3. An electronic frequency payment device which holds electronic frequency information issued by an issuing center and reduces a frequency corresponding to the use from the frequency information in accordance with a user's use. Means for transmitting request information generated from the purchase frequency desired by the user and the request source identification information held by the user to the issuing center; a signed request sent after being signed at the issuing center Means for receiving information; means for verifying the signature of the received signed request information; and, when the signature is verified to be correct, increasing the held frequency information by the purchase frequency of the signed request information. Means for changing the request source identification information held by the user to new request source identification information different from the previous one. Payment devices. 【請求項4】 上記署名検証手段は、署名付要求情報に
対して署名を検証した後、上記署名付要求情報に含まれ
る要求元識別情報と、上記利用者が保持している要求元
識別情報とを比較して、一致しなかった時には検証に失
敗したと判定する請求項3記載の電子度数による支払装
置。4. The signature verifying means verifies a signature for the signed request information, and thereafter, the request source identification information included in the signed request information and the request source identification information held by the user. 4. The electronic-frequency-based payment device according to claim 3, wherein when the values do not match, it is determined that the verification has failed. 【請求項5】 上記署名検証手段は、上記署名付要求情
報の署名を検証する際に、上記利用者の保持する上記要
求元識別情報を用いて署名を検証することを特徴とする
請求項3記載の電子度数による支払装置。5. The signature verification unit according to claim 3, wherein when verifying the signature of the signed request information, the signature verification unit verifies the signature using the request source identification information held by the user. Payment device by the stated electronic frequency. 【請求項6】 発行センターにより発行された電子的な
度数情報を保持し、利用者の利用に応じて、上記度数情
報から、上記利用に相当する度数を減額する電子度数に
よる支払装置において、 利用者が購入を希望する購入度数と利用者の保持する要
求元識別情報とを含む要求情報を上記発行センターに送
付する手段と、 上記発行センターにおいて、発行センターの公開鍵暗号
方式における秘密鍵を用いて暗号化された後送られてく
る暗号化要求情報を受け取る手段と、 受け取った上記暗号化要求情報をセンターの公開鍵で復
号する手段と、 上記復号手段で復号した上記暗号化要求情報に含まれる
要求元識別情報と、上記利用者が保持している要求元識
別情報とが一致するかどうかを判定する手段と、 上記判定手段で一致すると判定された時に、保持されて
いる度数情報を上記復号した暗号化要求情報の上記購入
度数だけ増額し、かつ、上記利用者の保持する上記要求
元識別情報を以前とは異なる新しい要求元識別情報に変
更する手段とを有することを特徴とする電子度数による
支払装置。6. An electronic frequency payment device which holds electronic frequency information issued by an issuing center and reduces the frequency corresponding to the use from the frequency information according to the use of a user. Means for sending request information including the number of purchases that the user desires to purchase and the requester identification information held by the user to the issuing center, wherein the issuing center uses a secret key in the public key cryptosystem of the issuing center. Means for receiving the encryption request information transmitted after being encrypted by the encryption means, means for decrypting the received encryption request information with the public key of the center, and included in the encryption request information decrypted by the decryption means Means for determining whether the requestor identification information to be obtained matches the requestor identification information held by the user, and when the determination means determines that they match. Means for increasing the held frequency information by the purchase frequency of the decrypted encrypted request information and changing the request source identification information held by the user to new request source identification information different from the previous one. A payment device based on electronic frequency, comprising: 【請求項7】 受け取った度数更新情報の署名が正しい
と検証されたときにその度数更新情報に応じた購入度数
分だけ度数情報を増額し、上記度数情報の増額の度に要
求元識別情報を変更し、かつ利用者の利用に応じて、上
記利用に相当する度数を度数情報から減額する支払装置
に対して、新たな度数更新情報を発行する度数情報発行
装置において、 利用者が購入を希望する購入度数と利用者の保持する要
求元識別情報とから生成された要求情報を上記支払装置
から受け取る手段と、 受け取った上記要求情報に、上記利用者が検証可能な署
名を行う手段と、 署名を行った署名付要求情報を上記度数更新情報として
送出する手段と、 前回利用者から受け取った上記要求情報に含まれる要求
元識別情報を保持する手段と、 今回利用者から受け取った要求元識別情報と、上記保持
する手段に保持している、前回利用者から受け取った要
求元識別情報とを比較する手段と、 比較対象の2つの要求元識別情報が一致したときには利
用者に対する度数分の料金の課金を中止する手段とを有
することを特徴とする度数情報発行装置。7. When it is verified that the signature of the received frequency update information is correct, the frequency information is increased by the purchase frequency corresponding to the frequency update information, and the request source identification information is changed every time the frequency information is increased. The user wishes to make a purchase in a frequency information issuing device that issues new frequency update information for a payment device that changes the frequency and reduces the frequency corresponding to the above usage from the frequency information in accordance with the user's use. Means for receiving, from the payment device, request information generated from the number of purchases to be made and the requester identification information held by the user; means for performing a signature verifiable by the user on the received request information; Means for sending the request information with the signature as the frequency update information, means for holding the request source identification information included in the request information previously received from the user, and means for receiving from the user Means for comparing the request source identification information obtained from the request source identification information received from the user last time and the request source identification information stored in the holding means. A means for canceling billing for a frequency, the frequency information issuing device comprising: 【請求項8】 前回より前に利用者から受け取った上記
要求情報に含まれる要求元識別情報を保持する手段と、 今回使用者から受け取った要求情報に含まれる要求元識
別情報と、保持されている、上記前回より前に利用者か
ら受け取った上記要求情報に含まれる要求元識別情報の
各々とを比較する手段と、 上記比較された要求元識別情報が一致するときに上記度
数更新情報の発行を中止する手段とを有する請求項5記
載の度数情報発行装置。8. A means for holding request source identification information included in the request information received from the user before the previous time, and request source identification information included in the request information received from the user this time. Means for comparing each of the request source identification information included in the request information received from the user before the previous time, and issuing the frequency update information when the compared request source identification information matches 6. The frequency information issuing apparatus according to claim 5, further comprising: means for canceling.
JP2137397A 1997-02-04 1997-02-04 Electronic frequency payment method and apparatus Expired - Fee Related JP4270589B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2137397A JP4270589B2 (en) 1997-02-04 1997-02-04 Electronic frequency payment method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2137397A JP4270589B2 (en) 1997-02-04 1997-02-04 Electronic frequency payment method and apparatus

Publications (2)

Publication Number Publication Date
JPH10222563A true JPH10222563A (en) 1998-08-21
JP4270589B2 JP4270589B2 (en) 2009-06-03

Family

ID=12053300

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2137397A Expired - Fee Related JP4270589B2 (en) 1997-02-04 1997-02-04 Electronic frequency payment method and apparatus

Country Status (1)

Country Link
JP (1) JP4270589B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001216271A (en) * 2000-02-03 2001-08-10 Sony Corp Information processing system, information storage device, adapter device, and information terminal equipment
JP2002324202A (en) * 2000-05-10 2002-11-08 Sony Corp Electronic settlement system, settlement managing device, store device, client device, data storage device, computer program, storage medium, and electronic settlement method
JP2013200886A (en) * 2000-05-10 2013-10-03 Sony Corp Management system, management method, and program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001216271A (en) * 2000-02-03 2001-08-10 Sony Corp Information processing system, information storage device, adapter device, and information terminal equipment
JP2002324202A (en) * 2000-05-10 2002-11-08 Sony Corp Electronic settlement system, settlement managing device, store device, client device, data storage device, computer program, storage medium, and electronic settlement method
JP2013200886A (en) * 2000-05-10 2013-10-03 Sony Corp Management system, management method, and program
JP2015207296A (en) * 2000-05-10 2015-11-19 ソニー株式会社 Electronic settlement system and electronic settlement management device

Also Published As

Publication number Publication date
JP4270589B2 (en) 2009-06-03

Similar Documents

Publication Publication Date Title
US10142114B2 (en) ID system and program, and ID method
US9640012B2 (en) Transaction verification protocol for smart cards
US7249102B1 (en) Original data circulation method, system, apparatus, and computer readable medium
JP4434738B2 (en) Stored value data object safety management system and method, and user device for the system
US7254705B2 (en) Service providing system in which services are provided from service provider apparatus to service user apparatus via network
EP2420036B1 (en) Method and apparatus for electronic ticket processing
EP1241826A2 (en) Cryptographic key management method
JPH1131204A (en) Electronic ticket system
WO2004066177A1 (en) Card settlement method using portable electronic device having fingerprint sensor
WO1997009688A2 (en) Untraceable electronic cash
KR20010022588A (en) Method for the safe handling of electronic means of payment and for safely carrying out business transactions, and device for carrying out said method
WO2000074007A1 (en) Network authentication with smart chip and magnetic stripe
JP3659090B2 (en) Electronic information distribution system, storage medium storing electronic information distribution program, and electronic information distribution method
JP2000215280A (en) Identity certification system
JP5380368B2 (en) IC chip issuing system, IC chip issuing method, and IC chip issuing program
JPH1166008A (en) Game device utilizing ic card
JP3493024B1 (en) Information processing system and information processing method
JP3812419B2 (en) Billing unit device, billing system, authentication billing center device, purchase control terminal device, billing method, billing program, and storage medium storing billing program
JP4270589B2 (en) Electronic frequency payment method and apparatus
JP3792808B2 (en) Authentication method and authentication system
JPH11215121A (en) Device and method for authentication
JP2003186846A (en) Customer registration system
JPH11205306A (en) Authentication system and authentication method
JP3396638B2 (en) Electronic cash method using user signature, device and recording medium
JP2004094539A (en) Mobile communication terminal, and method of transceiving information

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20031222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040126

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040325

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040525

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041214

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090120

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090204

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090224

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120306

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130306

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130306

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140306

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees