最少トランザクションによる電子権利譲渡管理方法および権利譲渡処理装置、権利譲受装置権利譲渡管理装置、並びにそのプログラム
【課題】最少の通信トランザクションによる電子権利の譲渡を実現する。
【解決手段】権利譲渡処理装置は、共通鍵情報と任意の一時演算情報とから共通分散情報を生成し、特定の分散情報が共通分散情報と合致し、かつ、他の分散情報の特定の組合せから権利譲渡情報の特定部分が復号化可能で、全ての分散情報の組合せから権利譲渡情報が全て復号可能となるように、権利情報情報を分散符号化し、分散情報群と一時演算情報を権利譲渡処理装置へ送る。権利譲渡処理装置は、分散情報群から権利譲渡情報を部分復号し、その内容を確認後、該分散情報群と一時演算情報を権利譲渡管理装置へ送る。権利譲渡管理装置は、共通鍵情報と一時演算情報から共通分散情報を生成し、分散情報群と共通分散情報から権利譲渡情報を完全復元して譲渡処理を実行する。
【解決手段】権利譲渡処理装置は、共通鍵情報と任意の一時演算情報とから共通分散情報を生成し、特定の分散情報が共通分散情報と合致し、かつ、他の分散情報の特定の組合せから権利譲渡情報の特定部分が復号化可能で、全ての分散情報の組合せから権利譲渡情報が全て復号可能となるように、権利情報情報を分散符号化し、分散情報群と一時演算情報を権利譲渡処理装置へ送る。権利譲渡処理装置は、分散情報群から権利譲渡情報を部分復号し、その内容を確認後、該分散情報群と一時演算情報を権利譲渡管理装置へ送る。権利譲渡管理装置は、共通鍵情報と一時演算情報から共通分散情報を生成し、分散情報群と共通分散情報から権利譲渡情報を完全復元して譲渡処理を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、オンラインチケット、コンテンツ利用権、電子手形などの電子権利の譲渡管理技術に係り、詳しくは、最少の通信トランザクションによる電子権利譲渡管理技術に関する。
【背景技術】
【0002】
コンサートや映画館などの入場を管理するオンラインチケット、ディジタルコンテンツなどの利用を管理するコンテンツ利用権、電子的な現金や価値の授受を管理する電子手形などのいわゆる電子権利の発行および行使を管理するコンピュータシステムを総称して電子権利管理システムという。
【0003】
これらの電子権利管理システムでは、電子権利を一意に表わす権利IDなどの識別情報と、電子権利の所有者を表わすユーザIDやパスワードなどの認証情報が、合わせて権利所有者情報として電子権利管理サーバなどに保管される。電子権利の所有者が電子権利を行使する際には、所有者は自分の所有する電子権利自体あるいは電子権利を一意に表わす権利IDなどの識別情報と、所有者である事を証明するためのユーザIDやパスワードなどの認証情報を提示する必要があり、電子権利管理サーバなどに保管された権利所有者情報との照合により電子権利を所有している事と電子権利の正当な所有者である事が認証されて、電子権利の行使が可能となる。
【0004】
従来、このような電子権利管理システムにおいて、電子権利の譲渡を実現する技術が幾つか提案されている(例えば、特許文献1、特許文献2、特許文献3など参照)。
【0005】
例えば、特許文献1では、電子権利を譲渡する譲渡元利用者が、所有する電子権利自体またはその識別情報および譲渡元利用者の認証情報とともに譲渡を成立させるための譲渡認証情報を電子権利管理サーバなどに提出し、さらに該譲渡認証情報を該電子権利を譲受する譲渡先利用者に提出し、電子権利管理サーバは、該電子権利に対して、該電子権利を譲受する譲渡先利用者が譲渡を成立させるための譲渡認証情報を提出した場合に該譲渡先利用者を該電子権利の新たな所有者と判断し、該電子権利の権利所有者情報を譲渡先利用者の認証情報で書き換える事により電子権利の譲渡を実現している。
【0006】
また、特許文献2では、電子権利を譲渡する譲渡元利用者が、所有する電子権利自体またはその識別情報および譲渡元利用者の認証情報とともに該電子権利を譲受する譲渡先利用者のユーザIDなどの認証情報を電子権利管理サーバなどに提出し、電子権利管理サーバは、該電子権利に対して、該電子権利を譲受する譲渡先利用者が譲渡元利用者のユーザIDなどの認証情報を提出した場合に該譲渡先利用者を該電子権利の新たな所有者と判断し、該電子権利の権利所有者情報を譲渡先利用者の認証情報で書き換える事により電子権利の講演を実現している。
【0007】
さらに、特許文献3では、電子権利を譲渡する譲渡元利用者が、所有する電子権利自体を任意に分割してその一部分を譲渡元利用者の認証情報とともに電子権利管理サーバなどに提出し、該電子権利の他の一部分を該電子権利を譲受する譲渡先利用者に提出し、電子権利管理サーバは該電子権利に対して、該電子権利を譲受する譲渡先利用者が該電子権利の一部分を提出した場合に該譲渡先利用者を譲電子権利の新たな所有者として判断し、該電子権利の権利所有者情報を譲渡先利用者の認証情報で書き換える事により電子権利の譲渡を実現している。
【0008】
【特許文献1】特開2001−14409号公報「チケット販売情報管理方法」
【特許文献2】特開2002−269279号公報「オンラインチケットの譲渡管理方法、およびその管理サーバシステム」
【特許文献3】特開2003−248738号公報「デジタルコンテンツの利用権譲渡方法、並びにその利用権譲渡管理装置、利用権譲渡施行装置、及びその利用権譲渡管理プログラム、利用権譲渡施行プログラム」
【発明の開示】
【発明が解決しようとする課題】
【0009】
以上述べたように、電子権利管理システムにおいて、これまで電子権利の譲渡を可能とする技術が幾つか提案されているが、これらの従来技術には、権利の譲渡にかかるトランザクション、すなわち行為者間の通信処理が少なくとも3回必要であって、利用者の利便性を著しく損なうという問題があった。
【0010】
例えば特許文献1は、譲渡元利用書から権利管理者に譲渡対象の権利の識別情報および譲渡元利用者の認証情報とともに譲渡を成立させるための譲渡認証情報を提出し、譲渡元利用者から譲渡先利用者に該譲渡認証情報を送付し、譲渡先利用者から権利管理者に該譲渡認証情報を提出する事で、権利管理者が権利譲渡の成立と見なして譲渡元利用者から譲渡先利用者への権利の移動を行なうものであり、少なくとも3回のトランザクションを必要とする。
【0011】
また、特許文献3は、譲渡元利用者から権利管理者に譲渡対象の電子権利自体を分割した一部分を譲渡元利用者の認証情報とともに提出し、該分割された残りの部分を譲渡元利用者から譲渡先利用者に送付し、譲渡先利用者から権利管理者に該分割された残りの部分を提出する事で、権利管理者が権利譲渡の成立と見なして譲渡元利用者から譲渡先利用者への権利の移動を行なうものであり、同様に少なくとも3回のトランザクションを必要とする。
【0012】
特許文献2は、譲渡元利用者から譲渡管理者に譲渡対象の権利の識別情報および譲渡元利用者の認証情報とともに譲渡先利用者の識別情報を提出し、譲渡先利用者から譲渡管理者に譲渡元利用者の識別情報あるいは認証情報を提出する事で、権利管理者が権利譲渡の成立と見なして譲渡元利用者から譲渡先利用者への権利の移動を行なうものであるが、譲渡元利用者と譲渡先利用者の間で識別情報あるいは認証情報の交換に相当するトランザクションが必要であり、少なくとも4回のトランザクションを必要とする。
【0013】
このように、従来技術においては、権利の譲渡にあたって、権利譲渡の宣言に相当する行為が毎回必ず必要であるため、少なくとも3回のトランザクションを必要とする。すなわち、権利譲渡の際には、まず、譲渡元利用者が権利管理者に対して、譲渡を成立させるための譲渡認証情報を提出するか、分割した電子権利の一部分を提出するか、譲渡先利用者の識別情報を提示するかなどの方法により、自分の所有する権利を譲渡する事を宣言すると同時に、権利譲渡が成立するための条件を定義する必要があり、その上で譲渡元利用者から譲渡先利用者に権利譲渡に関する情報を提示し、譲渡先利用者により権利譲渡の手続きが取られる必要がある。このような権利譲渡の宣言は、譲渡の相手である譲渡先利用者以外への通信が必要であるため、利用者の利便性を著しく損なうものであると同時に、例えば通信経路の盗聴や不正アクセスなどにより悪意の第三者によって利用者の識別情報や認証情報が盗聴され、不正な権利譲渡が成立する危険性が考えられなくもない。
【0014】
本発明は、従来技術の上記の事情を鑑みてなされたものであって、秘密分散法を利用して権利の譲渡を宣言する権利譲渡情報を分散符号化して分散して流通させる際に、譲渡元利用者の有する権利譲渡処理装置と権利管理者の有する権利譲渡管理装置との間で共通に保有する必要のある分散情報について、両装置において共通な一時的な分散情報を生成する事により、譲渡元利用者から権利管理者への権利譲渡の宣言に相当する通信を行う事なく、少ない通信トランザクションにより、電子権利の譲渡元利用者および譲渡先利用者の双方が合意した正しい譲渡条件の下での電子権利の譲渡を簡便に実現する、電子権利譲渡管理方法、その装置、プログラムを提供する事を目的とする。
【課題を解決するための手段】
【0015】
本発明は、従来の(k,n)閾値秘密分散法、(d,k,n)閾値秘密分散法を拡張した、本出願人の既出願に係る特願2003−366538号に記載の復元制御型秘密情報分散法を用いる。
【0016】
(k,n)閾値秘密分散法は、分散情報を配布する数である2以上の整数の分散数nと、秘密情報Sの復元に必要な分散情報の最低数である2以上n以下の整数の閾値kから、秘密情報Sを定数項とする(k−1)次の多項式f(x)を、
f(x)=S+r1x+…+rk−1xk−1 mod p …(1)
として作成し(r1,…,rk−1:乱数、p:素数)、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(i=1,2,…,n)に対して、分散情報Wi=f(i)を分配するものである。
【0017】
この(k,n)閾値秘密分散法は、n個の分散情報の内、任意のk個の分散情報がそろえば、f(x)に関する連立方程式を解く事により元の秘密情報Sを復元できるが、任意の(k−1)個までの分散情報がそろってもf(x)に関する連立方程式を解く事はできないため、元の秘密情報Sは復元できないという特徴がある。したがって、(n−k)個までの分散情報が紛失や破壊により損なわれても元の秘密情報Sが復元可能であり、(k−1)個までの分散情報が漏洩や盗難により得られても元の秘密情報Sは復元できないという、秘密情報を安全に保管する方法が実現できる。
【0018】
(d,k,n)閾値秘密分散法は、上記(k,n)閾値秘密分散法を拡張したもので、分散情報を配布する数である2以上の整数の分散数nと、秘密情報Sの完全な復元に必要な分散情報の最低数である2以上n以下の整数の閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する2以上k以下の整数の分割数dから、秘密情報SをS0,S1,…,Sd−1に分割し、これらの分割した秘密情報(分割情報)を定数項とする(k−1)次の多項式f(x)を、
f(x)=S0+S1x+…+Sd-1xd-1r1xd+…+rk-dxk-1 mod P …(2)
として作成し(r1,…,rk−d:乱数、p:素数)、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(1=1,2,…,n)に対して、分散情報Wi=f(i)を分配するものである。
【0019】
この(d,k,n)閾値秘密分散法は、上記の(k,n)閾値秘密分散法と同様に、n個の分散情報の内、任意のk個の分散情報がそろえば、f(x)に関する連立方程式を解く事により元の秘密情報Sを復元できるが、任意の(k−d)個までの分散情報がそろってもf(x)に関する連立方程式を解く事はできないため、元の秘密情報Sは復元できないという特徴がある。ただし、任意の(k−d+1)個から(k−1)個までの分散情報がそろった場合には、f(x)に関する連立方程式から分割情報S0,S1,…,Sd−1に関する関係式が求められるため、分割情報S0,S1,…,Sd−1として可能な値を得る事ができ、元の秘密情報Sを部分的に復元する事ができる。
【0020】
なお、(k,n)閾値秘密分散法および(d,k,n)閾値秘密分散法については、詳しくは、それぞれ「A.Shamir,“How to Share a Secret”,Commun.of ACM,Vol.22,No.11,pp.612−613,1979」および「G.R.Blakley,C.Meadows,“Security of ramp schemes”,Proc.of Crypto’84,Lecure Notes on Comput.Sci.,196,pp.242−268,1984」に述べられている。
【0021】
本出願人が先に提案した復元制御型秘密情報分散法は、上記の(k,n)閾値秘密分散法および(d,k,n)閾値秘密分散法を更に拡張した方法で、n個の分散情報の内、任意のk個の分散情報がそろえば、f(x)に関する連立方程式を解く事により元の秘密情報Sを復元できるが、任意の(k−d)個までの分散情報がそろってもf(x)に関する連立方程式を解く事はできないため、元の秘密情報Sは復元できないという特徴をもつ。ただし、情報を分散させる分散関数を特定の形式に規定する事により、任意の(k−d+1)個から(k−1)個までの分散情報が特定の組み合わせによりそろった場合にはf(x)に関する連立方程式から特定の分割情報S0,S1,…,Sd−1を求める事ができ、元の秘密情報Sを部分的に復元する事ができる情報分散方法である。
【0022】
この復元制御型秘密情報分散法は、基本的には、秘密情報Sについて、秘密情報Sの完全な復元に必要な分散情報の最低数である2以上の整数の閾値k、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する2以上k以下の整数の分割数dと、秘密情報Sのd個の分割情報S0,S1,…,Sd−1などの秘密情報Sを分散するための条件を入力し、
最大の分割情報St(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数ri(1≦1≦k−d)と、(k(k−1)/2)個の乱数aj(1≦j≦k(k−1)/2)を生成して、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d−1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod P …(3)
の式で表現される秘密情報Sの分散情報f(x)を生成するものである。
【0023】
上記式(3)の分散関数f(x)は、例えばk=3、d=2とした場合、
f(x)=S0+S1(x−a1)+r(X−a2)(x−a3) mod P …(4)
で表現され、任意の2個の分散情報WxとWx+b(x>0、b>0)についての連立方程式は以下のような行列式で表現できる。
【0024】
【数1】
上記行列式の左項を掃き出し法により変形すると、
【0025】
【数2】
となり、a1,a2,a3の値によっては−x2+(2a1−b)+a1b−a1a2−a1a3+a2a3=0,もしくは2x+b−a2−a3=0を満たすxとbがある場合に、連立方程式から分割情報(部分情報)のS0のみ、もしくはS1のみを求めることができる。
【0026】
本発明は、電子権利を譲り渡す譲渡元利用者の有する権利譲渡処理装置と、該電子権利を譲り受ける譲渡先利用者の有する権利譲受処理と、電子権利の権利情報とその所有者に関する情報とを関連付けて管理する権利譲渡管理装置とを利用し、譲渡元利用者と譲渡先利用者間における電子権利の譲渡を、権利譲渡管理装置が管理実行する電子権利譲渡管理方法であって、
前記権利譲渡処理装置は、譲渡の対象とする電子権利を示す識別情報と該電子権利を所有し譲渡する譲渡元利用者を示す認証情報および譲渡の成立する条件を示す譲渡条件などからなる権利譲渡情報を生成し、権利譲渡管理装置と予め共通に所有する共通鍵情報と共通分散情報算出時に一回だけ用いる一時演算情報とから共通分散情報を動的に生成し、前記権利譲渡情報を、特定の分散情報が該共通分散情報と合致し、かつ他の分散情報の特定の組み合わせから該権利譲渡情報の特定部分が復元可能であって、全ての分散情報の組み合わせから該権利譲渡情報が全て復元可能となるように、複数の分散情報に分散符号化し、該権利譲渡情報を部分的に復元可能とする分散情報群と該一時演算情報とを権利譲受処理装置に送付し、
前記権利譲受処理装置は、前記権利譲渡処理装置より送付された分散情報群から復元可能な、権利譲渡情報の内譲渡元利用者を示す認証情報などを除いた権利譲渡情報である、譲渡の対象とする電子権利を示す識別情報や譲渡条件を復元する事で権利譲渡処理の内容を確認して、該分散情報群と一時演算情報とを権利譲渡管理装置に送付し、
前記権利譲渡管理装置は、権利譲渡処理装置と予め共通に所有する共通鍵情報と前記権利譲受処理装置から送付された一時演算情報とから共通分散情報を動的に生成し、前記権利譲受処理装置から送付された分散情報群と該共通分散情報とを元にして、前記権利譲渡処理装置が生成した権利譲渡情報を完全に復元し、該復元した権利譲渡情報に含まれる識別情報が示す該譲渡の対象とする電子権利の所有者情報と該復元した権利譲渡情報に含まれる認証情報が示す該譲渡を行う電子権利の所有者情報とが合致し、かつ該復元した権利譲渡情報に記述された譲渡条件などの成立を確認あるいは実行できた場合に、該電子権利の所有者情報を譲渡元利用者の認証情報から議渡先利用者の認証情報に書き換える事で、譲渡元利用者と譲渡先利用者との間での該電子権利の権利譲渡を実行する、
事を特徴とする。
【0027】
また、本発明は電子権利譲渡管理方法では、
前記権利譲渡処理装置は、権利譲渡管理装置と予め共通に所有する共通鍵情報から共通分散情報を動的に生成するための一時演算情報を、権利譲受処理装置において部分的に復元可能とする権利譲渡情報部分に含めて分散情報群を生成し、
前記権利譲渡管理装置は、前記権利譲受処理装置から送付された分散情報群から権利譲渡情報を部分的に復元して一時演算情報を取得し、前記権利譲渡処理装置と予め共通に所有する共通鍵情報とから該一時演算情報を用いて共通分散情報を動的に生成して全ての権利譲渡情報を完全に復元する、
事を特徴とする。
【0028】
また、本発明の電子権利譲渡管理方法では、
前記権利譲渡処理装置は、権利譲渡情報の整合性を検証するための検証情報をさらに生成し、権利譲渡情報と検証情報とから分散情報群を生成し、
前記権利譲渡管理装置は、前記権利譲受処理装置から送付された分散情報群から権利譲渡情報を部分的に復元して一時演算情報を取得し、前記権利譲渡処理装置と予め共通に所有する共通鍵情報とから共通分散情報を動的に生成して全ての権利譲渡情報と検証情報を完全に復元して権利譲渡情報の整合性を検証する、
事を特徴とする。
【0029】
また、本発明は、譲渡元利用者が譲渡先利用者に電子権利を譲り渡すための権利譲渡情報とその分散情報群を生成するのに用いる権利譲渡処理装置であって、
譲渡の対象とする電子権利を示す識別情報、該電子権利を所有し譲渡する譲渡元利用者を示す認証情報、譲渡処理の実行可否を判断する譲渡条件などからなる権利譲渡情報の入力を受け付ける譲渡情報入力手段と、
共通分散情報を算出するために一回だけ用いる一時演算情報を取得あるいは生成し、電子権利の権利情報とその所有者に関する情報とを関連付けて管理する権利譲渡管理装置と予め共通に所有する共通鍵情報と該一時演算情報とから所定の演算に従って共通分散情報を動的に生成する共通分散情報生成手段と、
該共通分散情報が生成される分散情報の内の一つとなるように、該入力を受け付けた権利譲渡情報を分散符号化して分散情報群を生成する譲渡情報分散手段と、
該生成した分散情報群の内、権利譲渡情報を部分的に復元可能な分散情報群と一時演算情報を、該電子権利を譲り受ける相手譲渡先利用者の所有する権利譲受処理装置に送付するための分散情報出力手段と、
を備える事を特徴とする。
【0030】
また、本発明の権利譲渡処理装置では、
譲渡情報分散手段は、一時演算情報を内包する権利譲渡情報から分散情報群を生成する事を特徴とする権利譲渡処理装置。
【0031】
また、本発明の権利譲渡処理装置では、
譲渡情報分散手段は、権利譲渡情報の整合性を検証するための検証情報を権利譲渡情報から生成し、権利譲渡情報および検証情報から分散情報群を生成する事を特徴とする。
【0032】
また、本発明は、譲渡先利用者が譲渡元利用者から電子権利を譲り受けるために、分散情報群から権利譲渡情報を部分的に復元するのに用いる権利譲受処理装置であって、
電子権利を譲り渡す譲渡元利用者の所有する権利譲渡処理装置が出力した分散情報群と一時演算情報の入力を受け付ける分散情報入力手段と、
該入力された分散情報群から部分的に復元可能な権利譲渡情報を復元する譲渡情報復元手段と、
該復元した権利該渡情報を譲渡先利用者に提示する譲渡情報確認手段と、
該電子権利の譲渡を受ける譲渡先利用者を示す認証情報の入力を受け付ける認証情報入力手段と、
譲入力された分散情報群と一時演算情報、および該入力された譲渡先利用者の認証情報とを、伝権利情報とその所有者に関する情報とを関連付けて管理する権利譲渡管理装置に送付するための分散情報出力手段と、
を備える事を特徴とする。
【0033】
また、本発明は、電子権利を譲り渡す譲渡元利用者の有する権利譲渡処理装置と該電子権利を譲り受ける譲渡先利用者の有する権利譲受処理装置間における電子権利の譲渡管理を実行する権利譲渡管理装置であって、
電子権利を示す識別情報と該電子権利を所有する利用者の認証情報とを関連付けて記憶する記憶手段と、
権利譲受処理装置が出力した、権利譲渡情報を部分的に復元可能とする分散情報群および一時演算情報と譲渡先利用者の認証情報の入力を受け付ける分散情報入力手段と、
前記入力された一時演算情報と、予め権利譲渡処理装置と共通に所有する共通鍵情報とから所定の演算に従って共通分散情報を動的に生成する共通分散情報生成手段と、
該入力された分散情報群と共通分散情報とから権利譲渡情報を全て復元する譲渡情報復元手段と、
該復元した権利講演情報に含まれる譲渡の対象とする電子権利を示す識別情報が前記記憶手段に存在するかどうかを検証し、存在する場合には該識別情報に関連付けて記憶された該電子権利の利用者の認証情報と、前記復元した権利譲渡情報に含まれる譲渡元利用者を示す認証情報とが合致するかどうかを検証し、合致する場合には前記復元した権利譲渡情報に含まれる譲渡の成立する条件を示す譲渡条件などの成立を検証あるいは代行する権利譲渡判定手段と、
前記権利譲渡判定手段における検証が全て成立した場合に、前記記憶手段に記憶された該電子権利の利用者の認証情報を、前記権利譲受処理装置から入力された譲渡先利用者の認証情報に書き換える権利譲渡実行手段と、
を備える事を特徴とする。
【0034】
また、本発明は、電子権利を譲り渡す譲渡元利用者の有する権利譲渡処理装置と該電子権利を譲り受ける譲渡先利用者の有する権利譲渡処理装置間における電子権利の譲渡を管理実行する権利譲渡管理装置であって、
電子権利を示す識別情報と該電子権利を所有する利用者の認証情報とを関連付けて記憶する記憶手段と、
権利譲受処理装置が出力した、権利譲渡情報を部分的に復元可能とする分散情報群と譲渡先利用者の認証情報の入力を受け付ける分散情報入力手段と、
該入力された分散情報群から権利譲渡情報を部分的に復元して一時演算情報を取得して、予め権利譲渡処理装置と共通に所有する共通鍵情報とから所定の演算に従って共通分散情報を動的に生成する共通分散情報生成手段と、
該入力された分散情報群と共通分散情報とから権利譲渡情報を全て復元する譲渡情報復元手段と、
該復元した権利譲渡情報に含まれる譲渡の対象とする電子権利を示す識別情報が前記記憶手段に存在するかどうかを検証し、存在する場合には譲識別情報に関連付けて記憶された該電子権利の利用者の認証情報と、前記復元した権利譲渡情報に含よれる譲渡元利用者を示す認証情報とが合致するかどうかを検証し、合致する場合には前記復元した権利譲渡情報に含まれる譲渡の成立する条件を示す譲渡条件などの成立を検証あるいは代行する権利譲渡判定手段と、
前記権利譲渡判定手段における検証が全て成立した場合に、前記記憶手段に記憶された該電子権利の利用者の認証情報を、前記権利譲受処理装置から入力された譲渡先利用者の認証情報に書き換える権利譲渡実行手段と、
を備える事を特徴とする。
【0035】
また、本発明の権利譲渡管理装置では、
譲渡情報復元手段は分散情報群と共通分散情報とから権利譲渡情報と検証情報を復元し、
権利譲渡判定手段は検証情報を用いて権利譲渡情報の整合性を検証した上で、該復元した権利譲渡情報に含まれる譲渡の対象とする電子権利を示す識別情報が記憶手段に存在するかどうかを検証し、存在する場合には該識別情報に関連付けて記憶された該電子権利の利用者の認証情報と、前記復元した権利譲渡情報に含まれる譲渡元利用者を示す認証情報とが合致するかどうかを検証し、合致する場合には前記復元した権利譲渡情報に含まれる譲渡の成立する条件を示す譲渡条件などの成立を検証あるいは代行する、
事を特徴とする。
【発明の効果】
【0036】
本発明によれば、従来複数の通信トランザクションを必要とした電子権利の譲渡管理処理について、譲渡元利用者から譲渡先利用者へ、譲渡先利用者から権利管理者へのそれぞれただ1回の通信トランザクションにより、少ないトランザクションでの権利譲渡が可能となる。
【0037】
さらに本発明によれば、譲渡元利用者の有する権利譲渡処理装置において生成した分散情報群を特定の譲渡先利用者の有する権利譲受処理装置に送付する場合、および任意の利用者の有する権利譲受処理装置に送付あるいは任意の公開装置に公開する場合の、どちらの場合においても、譲渡先利用者には譲渡元利用者のユーザIDもパスワードなどの認証情報が秘匿され、譲渡元利用者も譲渡先利用者のユーザIDもパスワードなどの認証情報を知る必要はなく、また双方が合意した譲渡条件の下で、識別情報により特定される電子権利の譲渡が実行されるため、電子権利の譲渡を行う利用者間での匿名性を保ち、かつ合意に基づく電子権利の譲渡が実現できる。
【0038】
これにより、電子権利の譲渡元利用者は流通媒体や通信媒体に非依存な電子権利の譲渡を行う事が可能となり、例えば電子メール、インターネット上のWebサイト、オークションサイトなど任意の手段によって仲介者を介さない電子権利の譲渡交渉および譲渡を行う事ができるため、電子権利の譲渡の機会が飛躍的に増加する。一方、電子権利の譲渡先利用者は、仲介者を介さない電子権利の譲渡において、譲渡の対象となる電子権利および譲渡の条件を確認した上での電子権利の譲渡交渉および譲受を行う事ができるため、電子権利の譲受の安全性が飛躍的に向上する。さらに、電子権利の管理者にとっては、電子権利の譲渡元利用者から譲渡先利用者への転々流通を管理する事が可能となると同時に違法な転々流通を抑制でき、かつ電子権利の譲渡にともなう管理手数料などを譲渡元利用者および譲渡先利用者などから徴収する事ができるため、電子権利の譲渡管理の利便性が飛躍的に向上する。
【0039】
以上のような本発明による利点に基づいて、電子権利の転々流通の機会および利便性が飛躍的に増加向上し、活性化する事が期待できる。
【発明を実施するための最良の形態】
【0040】
以下では、本発明の一実施例として電子権利譲渡管理システムを用いた電子チケットの権利譲渡について述べる。
【0041】
図1に、本発明の一実施例における電子権利譲渡管理システムの全体構成を示す。図1において、10は電子権利を譲り渡す譲渡元利用者の有する権利譲渡処理装置、20は電子権利を譲り受ける譲渡先利用者の有する権利譲受処理装置、30は電子権利の権利情報とその所有者に関する情報とを関連付けて管理する権利譲渡管理装置、40はインターネットなどの通信回線であり、権利譲渡処理装置10と権利譲受処理装置20との間における電子権利の譲渡を権利譲渡管理装置30が管理実行する。実施例においては、譲渡元利用者が購入した電子チケットについて、該電子チケットを一意に示す識別情報が利用者の認証情報とともに権利所有者情報として権利譲渡管理装置30に記録されている。電子チケットの権利譲渡は、該権利譲渡管理装置30上の記録において、権利所有者情報内の譲渡元利用者の認証情報が譲渡先利用者の認証情報に書き換えられる事をもって実現される。
【0042】
図2は、本発明の一実施例における電子チケットの権利譲渡の処理シーケンスを示した図である。ここで、譲渡元利用者は、利用譲渡処理装置10により共通分散情報を生成するための共通鍵情報をあらかじめ権利譲渡管理装置30に登録しているものとする。
【0043】
譲渡元利用者と譲渡先利用者が権利譲渡に関して行った交渉の結果に基づいて、まず譲渡元利用者が権利譲渡処理装置10において、一時的に利用する日時やシーケンシャル番号などの一時演算情報と共通鍵情報とからチケットサービス業者の有する権利譲渡管理装置30と共通に使用する共通分散情報を生成し(ステップ1)、また、譲渡対象の電子チケットを示す識別情報、譲渡元利用者を示す認証情報および権利譲渡の際の譲渡金額などの譲渡条件などからなる権利譲渡情報を構築して、権利譲渡情報を共通分散情報に基づいて分散符号化した分散情報I,IIを生成し(ステップ2)、この生成した分散情報IとIIおよび一時演算情報を譲渡先利用者の有する権利譲受処理装置20に送付する(ステップ3)。
【0044】
譲渡先利用者は権利譲受処理装置20において、権利譲渡処理装置10から送付された分散情報IおよびIIから権利譲渡情報の内譲渡金額などの譲渡条件や譲渡対象の電子チケットの識別情報など権利の確認と課金に関わる情報を部分的に復元して譲渡処理の内容を確認し(ステップ4)、該分散情報I,IIおよび一時演算情報をチケットサービス業者の有する権利譲渡管理装置30に送付して権利所有者情報の更新を要求する(ステップ5)。
【0045】
チケットサービス業者は権利譲渡管理装置30において、権利譲受処理装置20から送付された分散情報IおよびIIから権利譲渡情報を部分復元し(ステップ6)、また、一時演算情報と共通鍵情報とから譲渡元利用者の有する権利譲渡処理装置10と共通に使用する共通分散情報を生成し(ステップ7)、分散情報I,IIおよび共通分散情報とから権利譲渡情報を完全に復元する(ステップ8)。そして、検証情報により権利譲渡情報の整合性を検証した上で、復元した権利譲渡情報に含まれる譲渡元利用者の認証情報と該電子チケットの権利所有者情報との一致を確認し、さらに譲渡条件の成立を確認あるいは代行した上で、該電子チケットの権利所有者情報を譲渡先利用者の認証情報に書き換える事で、該電子チケットの譲渡を実行する(ステップ9)。
【0046】
図3は、本発明の一実施例における電子権利譲渡管理システムの機能構成図である。本実施例における電子権利譲渡管理システムは、図1に示したように、権利譲渡処理装置10と権利譲受処理装置20および権利譲渡管理装置30が、インターネットなどの通信回線40を通じてネットワーク的に接続されているものとする。なお、本発明の電子権利譲渡管理処理においては、各装置間でのデータのやり取りが実現できれば良く、特にネットワーク的に接続されている必要はない。
【0047】
権利譲渡処理装置10は、譲渡情報入力部11、共通分散情報生成部12、譲渡情報分散部13、譲渡情報出力部14、情報記憶部15から構成され、譲渡情報の入力を受け付けて権利譲渡情報を生成し、共通鍵情報と一時演算情報とから共通分散情報を生成し、該権利譲渡情報を分散符号化して分散情報群を生成し、該分散情報群と一時演算情報を権利譲受処理装置20に出力する。詳しくは、譲渡情報入力部11は、譲渡の対象とする電子権利を示す識別情報、該電子権利を所有し譲渡する譲渡元利用者を示す認証情報、譲渡処理の実行可否を判断する譲渡条件などからなる権利譲渡情報の入力を受け付ける。共通分散情報生成部12は、共通分散情報を算出するために一回だけ用いる一時演算情報を取得あるいは生成し、予め権利譲渡管理装置30と共通に所有する共通鍵情報と該一時演算情報とから所定の演算に従って共通分散情報を動的に生成する。譲渡情報分散部13は、共通分散情報が生成される分散情報の内の一つとなるように、該入力を受け付けた権利譲渡情報を分散符号化して分散情報群を生成する。分散情報出力部14は、生成した分散情報群の内、権利譲渡情報を部分的に復元可能な分散情報群と一時演算情報を権利譲受処理装置20に送付する。一実施例では、譲渡情報分散部13は、一時演算情報を内包する権利譲渡情報から分散情報群を生成する。さらには、権利譲渡情報の整合性を検証するための検証情報を権利譲渡情報から生成し、権利譲渡情報および検証情報から分散情報群を生成する。情報記憶部15は、入力された情報、処理途中や処理結果などの情報を記憶する。
【0048】
権利譲受処理装置20は、分散情報入力部21、譲渡情報復元部22、譲渡情報確認部23、認証情報入力部24、分散情報出力部25、情報記憶部26から構成され、権利譲渡処理装置10からの分散情報群と一時演算情報の入力を受け付け、該入力された分散情報群から権利譲渡情報を部分的に復元し、該復元した権利議渡情報を表示して確認し、また、該電子権利の譲渡を受ける利用者の認証情報の入力を受け付け、前記入力された分散情報群と一時演算情報、該認証情報を権利譲渡管理装置30に出力する。詳しくは、分散情報入力部21は、権利譲渡処理装置10が出力した分散情報群と一時演算情報の入力を受け付ける。譲渡情報復元部22は、入力された分散情報群から部分的に復元可能な権利譲渡情報を復元する。譲渡情報確認部23は、該復元した権利該渡情報を表示し、譲渡先利用者に提示する。認証情報入力部24は、該電子権利の譲渡を受ける譲渡先利用者を示す認証情報の入力を受け付ける。分散情報出力部25は、譲渡情報入力部11から入力された分散情報群と一時演算情報、および認証情報入力部24から入力された譲渡先利用者の認証情報とを権利譲渡管理装置30に送付する。情報記憶部26は、入力された情報、処理結果などの情報を記憶する。
【0049】
権利譲渡管理装置30は、権利情報管理部31、認証情報管理部32、分散情報入力部33、譲渡情報復元部34、共通分散情報生成部35、権利譲渡判定部36、権利譲渡実行部37および権利情報記憶部38、認証情報記憶部39、譲渡情報記憶部3A、情報記憶部3Bから構成され、電子権利とその所有者に関する情報を記憶し、また、該装置の利用者に関する情報を記憶し、権利譲受処理装置20からの分散情報群および認証情報の入力を受け付け、該入力された分散情報群から権利譲渡情報を部分復元し、一時演算情報と共通鍵情報とから共通分散情報を生成し、分散情報群と共通分散情報とから権利譲渡情報を完全復元し、該復元した権利譲渡情報に基づいて権利譲渡の実行可否を判定し、判定結果と該復元した権利譲渡情報に基づいて権利譲渡を実行する。
【0050】
詳しくは、権利情報管理部31は、該権利譲渡管理装置30が管理する電子権利の権利情報の入力、記憶、認証、変更、出力などを管理する。当該装置30が管理する電子権利の権利情報は権利情報記憶部38に記憶される。認証情報管理部32は、該権利管理装置30が管理する電子権利の利用者の認証情報の入力、記憶、認証、変更、出力などを管理する。当該装置30が管理する電子権利の利用者の認証情報は認証情報記憶部39に記憶される。分散情報入力部33は、権利譲受処理装置20が出力した分散情報群と一時演算情報、譲渡先利用者の認証情報の入力を受け付ける。譲渡情報復元部34は、入力された分散情報群から権利譲渡情報を部分的に復元するとともに、該入力された分散情報群と共通分散情報生成部で生成された共通分散情報とから権利譲渡情報を全て復元する。共通分散情報生成部35は、入力された一時演算情報あるいは譲渡情報復元部34から権利譲渡情報を部分的に復元した一時演算情報を取得し、該一時演算情報と予め権利譲渡処理装置10と共通に所有する共通鍵情報とから所定の演算に従って共通分散情報を動的に生成する。共通鍵情報は情報記憶部3Bに記憶されている。権利譲渡判定部37は、譲渡情報復元部34で復元した権利講演情報に含まれる譲渡の対象とする電子権利を示す識別情報が権利情報記憶部38に存在するかどうかを検証し、存在する場合には該識別情報に関連付けて認証情報記憶部39に記憶された該電子権利の利用者の認証情報と、該復元した権利譲渡情報に含まれる譲渡元利用者を示す認証情報とが合致するかどうかを検証し、合致する場合には該復元した権利譲渡情報に含まれる譲渡の成立する条件を示す譲渡条件などの成立を検証あるいは代行する。権利譲渡実行部37は、権利譲渡判定部36における検証が全て成立した場合に、権利情報記憶部38に記憶された該電子権利の利用者の認証情報を、権利譲受処理装置から入力された譲渡先利用者の認証情報に書き換える。譲渡情報記憶部3Aには、権利譲渡の処理結果が譲渡情報として記憶される。一実施例では、譲渡情報復元部34は分散情報群と共通分散情報とから権利譲渡情報と検証情報を復元し、権利譲渡判定部36は、検証情報を用いて権利譲渡情報の整合性を検証した上で、該復元した権利譲渡情報に含まれる譲渡の対象とする電子権利を示す識別情報が権利情報記憶部38に存在するかどうかを検証し、存在する場合には該識別情報に関連付けて記憶された該電子権利の利用者の認証情報と、前記復元した権利譲渡情報に含まれる譲渡元利用者を示す認証情報とが合致するかどうかを検証し、合致する場合には前記復元した権利譲渡情報に含まれる譲渡の成立する条件を示す譲渡条件などの成立を検証あるいは代行する。
【0051】
なお、図3の実施例においては、権利譲渡処理装置10と権利譲受処理装置20を異なる装置として記述したが、各装置を構成する要素をまとめて一つの装置として実装するようにしても良い。また、本実施例は各装置の構成を本実施例における構成に限定するものではなく、権利譲渡処理装置10は譲渡の対象とする電子権利および譲渡元利用者に関する情報の入力から作成した権利譲渡情報を、一時的に生成された一時演算情報と権利譲渡管理装置30と共通に所有する共通鍵情報とから算出した共通分散情報に基づいて分散符号化した分散情報群を権利譲受処理装置20に出力し、権利譲受処理装置20は入力された分散情報群から権利譲渡情報を部分的に復元した後に該分散情報群と譲渡先利用者に関する情報を権利譲渡管理装置30に出力し、権利譲渡管理装置30は入力された分散情報群から権利譲渡情報を部分復元して、権利譲渡処理装置10と共通に所有する共通鍵情報とから算出した共通分散情報と該分敵情報群とから権利譲渡情報を完全に復元した後に該電子権利の権利所有者情報を書き換える機能を有すれば良く、図3はその一構成例である。
【0052】
以下、図3に示した電子権利譲渡管理システムにおける各装置について、その動作の一実施例を、電子チケットの権利譲渡を例に詳述する。なお、以下では電子チケットの権利情報を2つの分散情報I,IIに分散符号化するが、一般には2つのみである必要はない。
【0053】
<権利譲渡処理装置10の動作>
まず、譲渡元利用者の有する権利譲渡処理装置10における電子チケットの権利譲渡情報および分散情報I,IIの生成処理について説明する。
【0054】
権利譲渡処理装置10において、譲渡情報入力部11は、権利譲渡情報として、譲渡元利用者によるユーザID、パスワードなどの認証情報、譲渡対象となる電子チケットを表わすチケットIDなどの識別情報および譲渡金額などの譲渡条件の入力を受け付け、符号化して内部メモリまたは情報記憶部15などに記憶する。
【0055】
本実施例においては、譲渡元利用者を示すユーザIDとして「endo」、パスワードとして「gu8she3」、譲渡対象の電子チケットを示すチケットIDとして「T00000001」、譲渡条件を示す譲渡金額として「2500」が入力されたものとする。実施例ではシフトJISコードによる符号化を行うとし、符号化の結果はそれぞれ、「656e646F2020」、「6775387368653300」、「543030303030303031」、「3032353030」となる。本実施例における権利譲渡情報の構成例を図4に示す。
【0056】
なお、本実施例は権利譲渡情報の構成および入力された値に対する符号化の方法を特に規定するものではない。本実施例においては、権利譲渡情報を6byteのユーザID8byteのパスワード、譲渡対象となるチケットの9byteのチケットIDおよび5byteの譲渡金額から構成されるものとしたが、譲渡元利用者の識別と認証を可能にする情報と、譲渡の対象となるチケットの識別を可能にする情報が任意の長さで最低限含まれれば良く、本実施例の構成に限定するものではない。また、権利譲渡情報が他の情報を含むようにしても良く、本実施例のようにチケットの譲渡に関わる条件を譲渡金額という形で含む以外に、例えば譲渡実行日時や譲渡有効期限、譲渡先利用者の特定および譲渡確認用の暗証番号やパスワードなどを含めた構成などが考えられる。さらに、符号化の方法として本実施例は入力された値のシフトJISコードによる符号化を行い、規定の長さに足りない入力に対して空白を示す「20」や入力なしを示す「00」、数字の0を示す「30」などを付与したが、他の符号化方法および付与方法を用いても良く、またハッシュ値を計算したり、暗号化したりするなどの手段を使う事により、権利譲渡情報の漏洩や改ざんに対する安全性を高める事も考えられる。
【0057】
また、本発明はユーザID、パスワード、譲渡対象となるチケットIDおよび譲渡金額の入力の方法および形式を特に規定するものではない。予め権利譲渡処理装置10に記録あるいはICカードなどの外部記録媒体に記録されたユーザID、パスワードをファイル入力するようにしても良いし、譲渡対象となるチケットIDを譲渡の対象となるチケットに含まれるチケット情報あるいはチケット画像などから取得するようにしても良い。
【0058】
共通分散情報生成部12は、一時的な値である一時演算情報を生成し、共通鍵情報と一時演算情報とから共通分散情報を生成する。一時演算情報は任意の値で良く、例えば譲渡情報入力部11において入力を受け付けた日時や、権利譲渡処理装置10における処理回数などのシーケンス番号、あるいは全くランダムに生成された値であって構わない。本実施例においては、一時演算情報Tとして現在時刻を取得して使用するものとし、例えば2004年11月12日16時13分59秒から「20041112161359」を得たものとする。共通鍵情報は、権利譲渡管理装置30と共通に所有する利用者固有の情報であり、本実施例では共通鍵情報CKとして16桁の16進数「941661C1C81D693D」を用いるものとする。
【0059】
なお、共通鍵情報は情報記憶部15に予め記録してあるものとしても良いし、譲渡情報入力部11において利用者自身からの入力を受け付けるようにしても良い。共通鍵情報の管理および入力の方法は、本実施例の規定するところではない。
【0060】
共通分散情報生成部12は、該一時演算情報Tと該共通鍵情報CKとから共通分散情報CWを算出する。共通分散情報の算出方法は本発明の定めるところではないが、本実施例においては単純に
CW=T*CK (mod P) …(7)
とする。ここで、Pは剰余演算のための固定文字列を表わし、本実施例においては28桁の16進数「FFFFFFFFFFFFFFFFFFFFFFFFFFB5」を用いる。本実施例ではT=20041112161359、CK=941661C1C81D693Dを(7)式に代入して、演算の結果として共通分散情報CW=852671B2E0A912FB93331647227Bを得る。一時演算情報T、共通分散情報CWは内部メモリあるいは情報記憶部15などに一時的に記憶する。
【0061】
次に、譲渡情報分散部13は、権利譲渡情報に対し、共通分散情報に基づいた分散情報I,IIを生成する。譲渡情報分散部13は、まず権利譲渡情報を、権利譲受処理装置20において復元を許さない譲渡元利用者のユーザIDとパスワードからなる分割情報S0と、権利譲受処理装置20において復元を許す電子チケットのチケットIDと譲渡金額からなる分割情報S1の2つに分割する。図4の例においては、S0、S1はそれぞれ14byteの長さの電子データで、S0は「656E646F20206775387368653300」、S1は「5430303030303030313032353030」となる。
【0062】
次に、譲渡情報分散部13は、権利譲渡情報を分散符号化するための分散関数と呼ばれる特殊な関数f(x)を設定する。本実施例における分散関数f(x)、先の式(4)において、a1=7,a2=1,a3=5として、次の式(8)で表現されるものとする。
f(x)=S0+S1(x−7)+R(x−1)(x−5) (mod P) …(8)
【0063】
式(8)におけるxは電子データを分散符号化して分散データWxを生成するための情報番号、S0およびS1は上記権利譲渡情報を分割した分割情報、Rは分散データWxから分割情報S0およびS1を推測できなくするための乱数文字列(先の式(4)のrに該当)、Pは剰余演算のための固定文字列を表わす。
【0064】
上記式(8)の分散関数f(x)はxに2を代入して算出したf(2)をW2、xに3を代入して算出したf(3)をW3、xに4を代入して算出したf(4)をW4とした時に、W3とW4からS0が、W2とW4からS1が、W2とW3とW4または任意の3つのWxからS0、S1、Rがそれぞれ復元可能となるような分散関数である。また、W2、W3、W4を始めとする個々の分散データWxからは元となる分割情報S0、S1が全く分からないため、分割情報S0、S1の安全な分配が実現できる。このような特殊な分散関数f(x)は、既出願の特願2003−366538に記載の復元制御型秘密情報分散法により求める事ができ、本実施例における式に限定されない。
【0065】
本実施例においては、分割情報S0、S1の長さがそれぞれ14byteである事から、固定文字列Pとして14byteの16進文字列P=FFFFFFFFFFFFFFFFFFFFFFFFFFB5を用いる。なお、本実施例ではPを固定文字列として記載しているが、演算に用いる際の実際のPは数値情報として扱う。数値情報とした場合に固定文字列Pは素数である事が望ましい。なお、固定文字列Pのサイズおよび値に関しては、本実施例で特に規定するものではなく、分散符号化する電子データの想定される長さやまた総当り攻撃に対するセキュリティ強度などの観点から任意に決定して良い。
【0066】
分散関数f(x)および固定文字列Pは、権利譲渡処理装置10だけでなく、権利譲受処理装置20および権利譲受管理装置30においても共通に使用する。これらの情報を各装置間で共有する手段については本発明で規定するものではないが、例えばこれらの情報を常に固定の情報として各装置内の固定メモリなどに作り込んでしまっても構わないし、これらの情報を記憶したICカードなどの記録媒体を共通に使用するなどの手段が考えられる。
【0067】
分散情報I,IIは次のようにして生成される。譲渡情報分散部13は、まず上記式(8)の分散関数f(x)においてx=6とおいたf(6)が共通分散情報CWとなるように、乱数文字列Rを演算により決定する。すなわち、x=6とおいた分散情報の計算式CW=f(6)=S0−S1+5RをRについて変形した式
R=(CW−S0+S1)/5 (mod P) …(9)
に、分割情報S0、S1および共通分散情報CWを代入する事でRを算出する。本実施例においては、分散情報S0=656E646F202067了5387368653300、S1=5430303030303030313032353030、共通分散情報CW=852671B2EOA912FB93331647227Bから、演算結果R=172E72BOC9BE9257B59660049FEFを得る。
【0068】
次に譲渡情報分散部13は、式(8)の分散関数f(x)にx=2を代入したf(2)を分散情報I、x=4を代入したf(4)を分散情報IIとしてそれぞれ算出する。本実施例においては、分割情報S0=656E646F20206775387368653300、S1=5430303030303030313032353030、および乱数R=172E72BOC9BE9257B59660049FEFであり、P=FFFFFFFFFFFFFFFFFFFFFFFFFFB5より、各分散情報I,IIは以下のように算出される。
分散情報I=f(2)=S0−5S1−3R=7AF21B6BD1F3BF7D21BF4D4D61AD(mod P)
分散情報II=f(4)=S0−3S1−3R=23527BCC32541FDD841FB1B7C258(mod P)
算出した分散情報からは、前述した本分散関数f(x)の特性により、分散情報IとIIから分割情報S1が復元可能であり、分散情報I,IIと共通分散情報CWから分割情報S0、S1、および乱数文字列Rが全て復元可能となる。図5に権利譲渡処理装置10における共通分散情報生成部12と譲渡情報分散部13の計算例を示す。
【0069】
分散情報出力部14は、上記譲渡情報分散部13で生成された分散情報I=7AF21B6BDIF3BF7D21BF4D4D61ADとII=23527BCC32541FDD841FBIB7C258を、一時演算情報T=20041112161359とともに、譲渡先利用者の有する権利譲受処理装置20に送信する。
【0070】
なお、本実施例は分散情報出力部14における出力および送信の方法および内容を特に規定するものではない。ネットワーク回線を通じた直接通信ではなくメールなどの他の通信手段を使ったり、ICカードなどの外部記録媒体を使った物理的手段により出力しても良い。コードを直接出力するのではなく、例えばチケット画像などの画像ファイルの中に電子透かしやステガノグラフイといった技術を使って埋め込んでも良い。また、ネットワーク回線を介しての送信時には、チケットサービス業者や譲渡先利用者の公開鍵を用いて暗号化して送信するなどして、ネットワーク回線におけるセキュリティを高める事が望ましい。
【0071】
<権利譲受処理装置20の動作>
譲渡元利用者の権利譲渡処理装置10より分散情報Iおよび分散情報IIを取得した譲渡先利用者の権利譲受処理装置20における、権利譲渡情報の部分復元処理について説明する。
【0072】
権利譲受処理装置20は、まず分散情報入力部21において、分散情報I,IIと一時演算情報Tの入力を受け付け、内部メモリあるいは情報記憶部26などに記憶する。本実施例においては、権利譲渡処理装置10において出力、送信された分散情報I=7AF21B6BDIF3BF7D21BF4D4D61AD、II=23527BCC32541FDD841FBIB7C258および一時演算情報T=20041112161359が入力されたものとする。
【0073】
なお、本実施例は、分散情報入力手段21における入力の対象および方法や形式を特に規定するものではない。入力の手段として、権利譲渡処理装置10より直接送信された分散情報I,IIおよび一時演算情報Tの入力を受け付けるだけでなく、ユーザのキーボード入力、ファイル名の入力や画面上でのコピー&ペーストによる入力の他に、ICカードなどの外部記録媒体からの読み出しによる入力やチケット画像などに電子透かしなどにより埋め込まれたこれらの情報を読み出して受け付けるようにしても良い。
【0074】
次に、譲渡情報復元部22は、入力された分散情報IとIIから、所定の演算処理に従って権利譲渡情報の内の分割情報S1を復元する。本実施例における分散情報I,IIは先の式(8)の分散関数f(x)にx=2を代入したf(2)と、x=4を代入したf(4)である事から、次のような連立方程式をたてる事ができる。
【0075】
【数3】
したがって、分散情報IとIIから分割情報S1を求める式は以下の式(11)ようになる。ただし、分割情報S0と乱数文字列Rはこの方程式からは得る事ができない。
S1=(II−I)/2 (mod P) …(11)
【0076】
本実施例においては、分散情報I,IIがそれぞれ、I=7AF21B6BD1F3BF7D21BF4D4D61AD、II=23527BCC32541FDD841FBIB7C258である事から、上記の式(11)によりS1を算出すると、S1=5430303030303030313032353030が得られる。算出したS1を所定の構成に従って9byteのチケットIDと5byteの譲渡金額に分割し、逆符号化を行うと、譲渡の対象となるチケットIDとして「T00000001」と譲渡金額として「2500」が得られる。分割情報S0は算出できないため、権利譲渡情報の内譲渡元利用者のユーザIDおよびパスワードは復元できない。図6に権利譲受処理装置20における譲渡情報復元部22の計算例を示す。
【0077】
譲渡情報確認部23は、上記譲渡情報復元部22で復元されたチケットIDと譲渡金額をディスプレイ等に表示する事で、譲渡先利用者に、譲渡元利用者との交渉の結果であるチケットIDと譲渡金額の確認を促す。譲渡先利用者がチケットIDと譲渡金額を確認して譲渡に合意しない場合は、本譲渡処理を中断してかまわない。
【0078】
なお、本実施例は譲渡情報確認部23における表示の内容を特に規定するものではない。譲渡対象とするチケットに関して最低限の情報を譲渡先利用者が確認できれば良く、その他の情報としてチケットIDを基づいて譲渡の対象となるチケットに関する詳細な情報を取得して表示したり、分散情報I,IIと一緒に送付されたチケット情報やチケット画像などを表示できるようにしても良い。
【0079】
次に権利譲受処理装置20は、認証情報入力部24において、譲渡先利用者によるユーザID、パスワードなどの認証情報の入力を受け付ける。本実施例においては譲渡先利用者のユーザIDとして「hirota」、パスワードとして「kh3his9」が入力されたものとする。
なお、本発明はユーザIDおよびパスワードの入力の方法および形式を特に規定するものではない。その都度キーボードなどによる入力を受け付けるようにしても良いし、また予め権利譲受処理装置20に記録あるいはICカードなどの外部記録媒体に記録されたユーザID、パスワードをファイル入力するようにしても良い。また、認証情報の入力のタイミングについても本発明は規定するものではない。本装置の起動時や初期化時、また任意のタイミングで譲渡先利用者の認証情報の入力を受け付けるようにして構わない。
【0080】
分散情報出力部25は、通信回線40を介して、チケットサービス業者の有する権利譲渡管理装置30に分散情報I,IIと一時演算情報T、および譲渡先利用者のユーザID、パスワードなどの認証情報を提出してチケット情報の更新を要求する。
【0081】
なお、本実施例は分散情報出力部25における出力および通信の方法および内容を特に規定するものではない。ネットワーク回線を通じた直接通信ではなくメールなどの他の通信手段を使ったり、ICカードなどの外部記録媒体を使った物理的手段により提出するようにしても良い。また、ネットワーク回線を介しての提出時には、チケットサービス業者の公開鍵を用いて暗号化して提出するなどして、ネットワーク回線における提出のセキュリティを高める事が望ましい。
【0082】
<権利譲渡管理装置30の動作>
以下に、譲渡先利用者の有する権利譲受処理装置20より分散情報I,IIと一時演算情報Tおよび譲渡先利用者の認証情報の提出を受けた、チケットサービス業者の有する権利譲渡管理装置30における権利譲渡情報の復元処理および電子権利の譲渡処理について説明する。
【0083】
権利譲渡管理装置30は、権利情報管理部31において当該装置が管理する電子権利の権利情報の入力、記憶、認証、変更、出力などを管理する。当該装置が管理する電子権利の権利情報は権利情報記憶部38において記録される。図7は本実施例における権利情報記憶部38における権利情報の記憶例である。
【0084】
なお、本実施例では権利情報管理部31および権利情報記憶部38において管理記憶される権利情報の構成を特に規定するものではない。最低限、個々の電子権利を一意に識別するための識別情報と電子権利の所有者を一意に識別するための認証情報の組み合わせが管理記憶されれば良く、他に電子権利の名称や行使可能日時、その他の情報を含むようにしても良い。
【0085】
また、権利情報管理装置30は、認証情報管理部32において当該装置が管理する電子権利の利用者の認証情報の入力、記憶、認証、変更、出力などを管理する。当該装置が管理する電子権利の利用者の認証情報は認証情報記憶部39において記録される。図7は本実施例における認証情報記憶部39における認証情報の記憶例である。ここで、図7に示した権利情報記憶部38に記憶される権利情報とはユーザIDにより関連付けられる。
【0086】
なお、本実施例では認証情報管理部32および認証情報記憶部39において管理記憶される認証情報の構成を特に規定するものではない。最低限、電子権利を利用する個々の利用者を一意に認証するための認証情報と該利用者の共通鍵情報が管理記憶されれば良く、他に利用者の名前や性別、住所や電話番号、メールアドレスなどの個人情報や電子権利の利用履歴、電子権利の購入や売買が可能な利用可能残高などその他の情報を含むようにしても良い。
【0087】
権利譲渡管理装置30は、まず分散情報入力部33において、通信回線40などを介して譲渡先利用者の有する権利譲受処理装置20より送信された分散情報I,IIと一時演算情報Tおよび譲渡先利用者のユーザIDとパスワードなどからなる認証情報の入力を受け付け、内部メモリあるいは情報記憶部3Bなどに記憶する。本実施例では、分散情報I=7AF21B6BDIF3BF7D21BF4D4D61AD、II=23527BCC32541FDD841FBIB7C258および一時演算情報T=20041112161359、ユーザIDとして「hirota」、パスワードとして「kh3his9」が入力されたものとする。分散情報入力部33はこれらの情報を内部メモリあるいは情報記憶部39に記録する。
【0088】
なお、本実施例は、分散情報入力部33における入力の対象および方法や形式を特に規定するものではない。入力の手段として、権利譲受処理装置20より直接送信された分散情報I,II、一時演算情報Tや認証情報の入力を受け付けるだけでなく、ユーザのキーボード入力、ファイル名の入力や画面上でのコピー&ペーストによる入力の他に、ICカードなどの外部記録媒体からの読み出しによる入力を受け付けるようにしても良い。
【0089】
譲渡情報復元部34は、まず入力された分散情報I,IIから所定の算出処理に従って権利譲渡情報の分割情報S1すなわちチケットIDと譲渡金額を復元し、その後、共通分散情報生成部35において一時演算情報Tと譲渡元利用者の共通鍵情報CKとから算出した共通分散情報CWと分散情報I,IIから所定の算出処理に従って権利譲渡情報を完全に復元し、譲渡元利用者のユーザIDとパスワードを取得する。
【0090】
まず、譲渡情報復元部34は、入力された分散情報IとIIから、所定の算出処理に従って権利譲渡情報の内の分割情報S1を復元する。本実施例における分散情報I、IIは式(8)の分散関数f(x)にx=2を代入したf(2)と、x=4を代入したf(4)である事から、先の式(10)と同じくの次ような連立方程式をたてる事ができる。
【0091】
【数4】
したがって、分散情報IとIIから分割情報S1を求める式は、先の式(11)と同じく以下の式(13)のようになる。ただし、分割情報S0と乱数文字列Rはこの方程式からは得る事ができない。
S1=(II−I)/2 (mod P) …(13)
【0092】
本実施例においては、分散情報I,IIがそれぞれ、I=7AF21B6BD1F3BF7D21BF4D4D61AD、II=23527BCC32541FDD841FB1B7C258である事から、上記の式によりS1を算出すると、S1=5430303030303030313032353030を得る。算出したS1を所定の構成に従って9byteのチケットIDと5byteの譲渡金額に分割し、逆符号化を行うと、譲渡の対象となるチケットIDとしてT00000001と譲渡金額として2500が得られる。
【0093】
共通分散情報生成部35は、上記復元されたチケットIDに基づいて権利情報記憶部38に記憶された該電子権利の所有者に関する情報として譲渡元利用者のユーザIDを取得し、次に、取得したユーザIDに基づいて認証情報記憶部39に記憶した該譲渡元利用者の共通鍵情報CKを取得する。なお、この共通鍵情報CKの取得は譲渡情報復元部34が実施してもよい。
【0094】
次に、共通分散情報生成部35において、上記取得した共通鍵情報CKと入力された一時演算情報Tとから、共通分散情報CWを算出する。共通分散情報の算出は先の権利譲渡処理装置10と共通の式(7)を用い、
CW=T*CK(mod P) …(14)
とする。本実施例ではT=20041112161359、CK=941661CIC81D693Dを式(14)に代入して、その演算の結果としてCW=852671B2EOA912FB93331647227Bを得る。共通分散情報CWを内部メモリあるいは情報記憶部3Bなどに一時的に記憶する。
【0095】
譲渡情報復元部34は、入力された分散情報I,IIおよび上記算出した共通分散情報CWを基に、権利譲渡情報を完全に復元する。本実施例における分散情報I,IIは式(8)の分散関数f(x)にx=2を代入したf〈2〉と、x=4を代入したf(4)であり、共通分散情報CWは分散関数f(x)にx=6を代入したf(6)である事から、次のような連立方程式をたてる事ができる。
【0096】
【数5】
この連立方程式を行列式で表わすと次の式(16)ようになる。
【0097】
【数6】
上記式(16)の行列式を掃き出し法などにより解く事で、分割情報S0,S1と乱数文字列Rの計算式および値を得る事ができる。本実施例においては、分散情報I,II、共通分散情報CWがそれぞれ、I=7AF21B6BDIF3BF7D21BF4D4D61AD、II=23527BCC32541FDD841FBIB7C258、CW=852671B2EOA912FB93331647227Bである事から、上記式(16)の行列式を解いてS0,S1,Rを算出すると、S0=656E646F20206775387368653300、S1=5430303030303030313032353030、およびR=172E72BOC9BE9257B59660049FEFが得られる。図9に権利譲渡管理装置30における譲渡情報復元部34と共通分散情報生成部35の計算例を示す。
【0098】
上記算出したS0を所定の構成に従って6byteのユーザIDと8byteのパスワードに分割し、逆符号化を行うと、譲渡元利用者のユーザIDとして「endo」、パスワードとして「gu8sfes3」が得られる。同様に、S1を所定の構成に従って9byteのチケットIDと5byteの譲渡金額に分割し、逆符号化を行うと、譲渡の対象となるチケットIDとして「T00000001」と譲渡金額として「2500」が得られる。
【0099】
権利譲渡判定部36は、上記復元した権利譲渡情報にしたがって、該電子権利の権利譲渡の実行可否を判定する。まず、権利譲渡判定部36は、復元したチケットIDに基づいて権利情報記憶部38に記録された該電子チケットの権利を有する所有者の認証情報であるユーザIDとパスワードを取得する。次に、権利譲渡情報の内譲渡元利用者の認証情報であるユーザIDとパスワードが該取得したユーザIDとパスワードと一致するかどうかを検証する。これらの値は、譲渡の対象となる電子チケットが正しく譲渡元利用者のものであって、かつ分散情報I,IIが正しく譲渡元利用者によって作られたものである場合に一致する。一致しない場合には、分散情報IおよびIIは電子チケットに関する正しい権利譲渡情報の分散情報ではないか、電子チケットに関する権利が既に他のユーザに譲渡されているか、またはチケットサービス業者の登録から抹消されている事になるため、処理不能通知などのエラーメッセージを権利譲受処理装置20に返信するなどの処理を行うようにするのが良い。
【0100】
次に、権利譲渡判定部36は、上記復元した権利譲渡情報の内譲渡金額などの譲渡条件にしたがって、権利譲渡の実行可否を判定する。本実施例においては譲渡条件は譲渡金額のみである事から、権利譲渡判定部36は譲渡先利用者に対して譲渡金額分の課金を行い、譲渡元利用者に返金を行う。このような課金処理は例えば、認証情報記憶部39に記録された譲渡先利用者の利用可能残高から譲渡金額分を引き、譲渡元利用者の利用可能残高に譲渡金額分を足す事により実現できる。譲渡先利用者の利用可能残高が譲渡金額分に達しない場合は譲渡条件が達成できない事から、譲渡非成立通知などのエラーメッセージを権利譲受処理装置20に返信するなどの処理を行うようにするのが良い。
【0101】
なお、本実施例は権利譲渡判定部36における譲渡条件の達成に関する判定および代行の方法を特に規定するものではない。本実施例においては、譲渡金額に基づいて認証情報記憶部39における利用可能残高に対して課金処理を行ったが、課金処理および判定を外部の装置などに依存して行うようにしても良い。また、譲渡条件として譲渡金額以外に、譲渡先利用者の年齢や性別、住所といった個人情報に基づく判定を行ったり、権利譲渡情報が譲渡先利用者を指定する譲渡条件を含む場合には譲渡先利用者のユーザIDなどに基づいて判定を行うようにする事もできる。さらに、譲渡条件として指定された譲渡金額などが本来の電子権利の対価として不当な場合には、権利譲渡を承認しないあるいは譲渡金額を制限するなどの判定を行うようにする事が望ましい。
【0102】
権利譲渡判定部36において、復元した権利譲渡情報における識別情報、認証情報と権利情報記憶部38および認証情報記憶部39に記録された識別情報、認証情報が合致し、かつ該権利譲渡情報における譲渡条件を満たした場合に、権利譲渡実行部37は、権利情報記憶部38に記録された該チケットIDのチケットのユーザIDを譲渡元利用者の「endo」から譲渡先利用者の「hirota」に書き換え、権利所有者の情報を更新する。その際、譲渡成立通知などのメッセージを権利譲受処理装置20に返信するなどの処理を行うようにするのが良い。また、譲渡対象のチケットID、譲渡元利用者と譲渡先利用者のユーザID、および譲渡金額や譲渡の成立した日時などを譲渡情報として譲渡情報記憶部3Aに記録する事で、権利譲渡の履歴を残すようにしても良い。
【0103】
<分散情報の公開>
本実施例においては、譲渡元利用者の有する権利譲渡装置10から譲渡先利用者の有する権利譲受装置20に対して分散情報I,IIおよび一時演算情報Tの出力を行ったが、本発明においては、分散情報I,IIおよび一時演算情報Tを譲渡先利用者を特に定めずに任意の複数の権利譲受処理装置に出力、あるいは掲示板やWebといったインターネット上での公開装置に公開する事も可能である。その場合は、譲渡金額などの譲渡条件は譲渡元利用者が任意に設定する事ができ、かつ受信した任意の権利譲受処理装置を有する複数のユーザあるいは公開された分散情報I,IIおよび一時演算情報Tを取得した複数のユーザの中で、譲渡金額に合意して一番最初にチケットサービス業者の権利譲渡管理装置30に分散情報I,IIおよび一時演算情報Tを提出してチケット情報更新要求を出したユーザが譲渡先利用者となる事ができる。
【0104】
<一時演算情報の内包>
また、本実施例においては、共通分散情報CWを算出するための一時演算情報Tを分散情報I,IIと別個に出力したが、一時演算情報Tを権利譲渡情報に内包させて分散情報I,IIを算出するようにする事もできる。その場合、権利譲渡処理装置10では、分散情報I,IIより部分的に復元される権利譲渡情報に必ず一時演算情報Tが含まれる必要がある。すなわち、権利譲渡処理装置10の譲渡情報分散部13は、権利譲渡管理装置30と予め共通に所有する共通鍵情報CKから共通分散情報CWを動的に生成するための一時演算情報Tを、権利譲受処理装置30において部分的に復元可能とする権利譲渡情報部分に含めて分散情報I,IIを生成する。権利譲渡管理装置30は部分的に復元した権利譲渡情報から一時演算情報Tを獲得し、共通分散情報CWを算出し、あらためて分散情報I,IIおよび共通分散情報CWとから権利譲渡情報を完全に復元する事ができる。
【0105】
このように一時演算情報を権利譲渡情報に内包する事により、各装置間で送信する必要のある情報は分散情報I,IIだけとなり簡素化できる。
【0106】
<検証情報の付随>
権利譲渡処理装置10において、入力された譲渡元利用者によるユーザID、パスワードなどの認証情報、譲渡対象となる電子チケットを表わすチケットIDなどの識別情報および譲渡金額などの譲渡条件などの権利譲渡に関する情報に対してハッシュ値などの検証情報を生成し、検証情報を権利譲渡情報に内包させて分散情報I,IIを算出するようにする事もできる。その場合、分散情報I,IIより部分的に復元される権利譲渡情報には検証情報を含まず、完全復元される権利譲渡情報に検証情報を含む事が望ましい。権利譲渡管理装置30は完全に復元した権利譲渡情報から検証情報を獲得し、同じく権利譲渡情報中の認証情報、識別情報および譲渡条件などが正しい値かどうかを検証する事ができる。
【0107】
このように検証情報を権利譲渡情報に内包する事により、分散情報I,IIの改ざんや通信経路における送信誤りなどによる、誤った譲渡処理の実行を防ぐ事ができる。
【0108】
なお、図3で示した各装置における各部の一部もしくは全部の処理機能をコンピュータのプログラムで構成し、そのプログラムをコンピュータを用いて実行して本発明を実現することができることを、そのコンピュータが読み取り可能な記録媒体、例えば、FD、MO、ROM、メモリカード、CD、DVD、リムーバブルディスクなどに記録して、保存したり、提供したりすることができるとともに、インターネット等のネットワークを通してそのプログラムを配布したりすることが可能である。
【図面の簡単な説明】
【0109】
【図1】本発明の一実施例における電子権利譲渡システムの全体構成図である。
【図2】本発明の一実施例における権利譲渡の処理シーケンス図である。
【図3】本発明における電子権利譲渡管理システムの機能構成図である。
【図4】権利譲渡処理装置における権利譲渡情報の構成例である。
【図5】権利譲渡処理装置における共通分散情報性西部および譲渡情報分散部の計算例である。
【図6】権利譲受処理装置における譲渡情報復元部の計算例である。
【図7】権利譲渡管理装置における権利情報の記憶例である。
【図8】権利譲渡管理装置における認証情報の記憶例である。
【図9】権利譲渡管理装置における譲渡情報復元部及び共通情報生成部の計算例である。
【符号の説明】
【0110】
10 権利譲渡処理装置
11 譲渡情報入力部
12 共通分散情報生成部
13 譲渡情報分散部
14 分散情報出力部
15 情報記憶部
20 権利譲受処理装置
21 分散情報入力部
22 譲渡情報復元部
23 譲渡情報確認部
24 認証情報入力部
25 分散情報出力部
26 情報記憶部
30 権利譲渡管理装置
31 権利情報管理部
32 認証情報管理部
33 分散情報入力部
34 譲渡情報復元部
35 共通分散情報生成部
36 権利譲渡判定部
37 権利譲渡実行部
38 権利情報記憶部
39 認証情報記憶部
3A 譲渡情報記憶部
3B 情報記憶部
40 ネットワーク
【技術分野】
【0001】
本発明は、オンラインチケット、コンテンツ利用権、電子手形などの電子権利の譲渡管理技術に係り、詳しくは、最少の通信トランザクションによる電子権利譲渡管理技術に関する。
【背景技術】
【0002】
コンサートや映画館などの入場を管理するオンラインチケット、ディジタルコンテンツなどの利用を管理するコンテンツ利用権、電子的な現金や価値の授受を管理する電子手形などのいわゆる電子権利の発行および行使を管理するコンピュータシステムを総称して電子権利管理システムという。
【0003】
これらの電子権利管理システムでは、電子権利を一意に表わす権利IDなどの識別情報と、電子権利の所有者を表わすユーザIDやパスワードなどの認証情報が、合わせて権利所有者情報として電子権利管理サーバなどに保管される。電子権利の所有者が電子権利を行使する際には、所有者は自分の所有する電子権利自体あるいは電子権利を一意に表わす権利IDなどの識別情報と、所有者である事を証明するためのユーザIDやパスワードなどの認証情報を提示する必要があり、電子権利管理サーバなどに保管された権利所有者情報との照合により電子権利を所有している事と電子権利の正当な所有者である事が認証されて、電子権利の行使が可能となる。
【0004】
従来、このような電子権利管理システムにおいて、電子権利の譲渡を実現する技術が幾つか提案されている(例えば、特許文献1、特許文献2、特許文献3など参照)。
【0005】
例えば、特許文献1では、電子権利を譲渡する譲渡元利用者が、所有する電子権利自体またはその識別情報および譲渡元利用者の認証情報とともに譲渡を成立させるための譲渡認証情報を電子権利管理サーバなどに提出し、さらに該譲渡認証情報を該電子権利を譲受する譲渡先利用者に提出し、電子権利管理サーバは、該電子権利に対して、該電子権利を譲受する譲渡先利用者が譲渡を成立させるための譲渡認証情報を提出した場合に該譲渡先利用者を該電子権利の新たな所有者と判断し、該電子権利の権利所有者情報を譲渡先利用者の認証情報で書き換える事により電子権利の譲渡を実現している。
【0006】
また、特許文献2では、電子権利を譲渡する譲渡元利用者が、所有する電子権利自体またはその識別情報および譲渡元利用者の認証情報とともに該電子権利を譲受する譲渡先利用者のユーザIDなどの認証情報を電子権利管理サーバなどに提出し、電子権利管理サーバは、該電子権利に対して、該電子権利を譲受する譲渡先利用者が譲渡元利用者のユーザIDなどの認証情報を提出した場合に該譲渡先利用者を該電子権利の新たな所有者と判断し、該電子権利の権利所有者情報を譲渡先利用者の認証情報で書き換える事により電子権利の講演を実現している。
【0007】
さらに、特許文献3では、電子権利を譲渡する譲渡元利用者が、所有する電子権利自体を任意に分割してその一部分を譲渡元利用者の認証情報とともに電子権利管理サーバなどに提出し、該電子権利の他の一部分を該電子権利を譲受する譲渡先利用者に提出し、電子権利管理サーバは該電子権利に対して、該電子権利を譲受する譲渡先利用者が該電子権利の一部分を提出した場合に該譲渡先利用者を譲電子権利の新たな所有者として判断し、該電子権利の権利所有者情報を譲渡先利用者の認証情報で書き換える事により電子権利の譲渡を実現している。
【0008】
【特許文献1】特開2001−14409号公報「チケット販売情報管理方法」
【特許文献2】特開2002−269279号公報「オンラインチケットの譲渡管理方法、およびその管理サーバシステム」
【特許文献3】特開2003−248738号公報「デジタルコンテンツの利用権譲渡方法、並びにその利用権譲渡管理装置、利用権譲渡施行装置、及びその利用権譲渡管理プログラム、利用権譲渡施行プログラム」
【発明の開示】
【発明が解決しようとする課題】
【0009】
以上述べたように、電子権利管理システムにおいて、これまで電子権利の譲渡を可能とする技術が幾つか提案されているが、これらの従来技術には、権利の譲渡にかかるトランザクション、すなわち行為者間の通信処理が少なくとも3回必要であって、利用者の利便性を著しく損なうという問題があった。
【0010】
例えば特許文献1は、譲渡元利用書から権利管理者に譲渡対象の権利の識別情報および譲渡元利用者の認証情報とともに譲渡を成立させるための譲渡認証情報を提出し、譲渡元利用者から譲渡先利用者に該譲渡認証情報を送付し、譲渡先利用者から権利管理者に該譲渡認証情報を提出する事で、権利管理者が権利譲渡の成立と見なして譲渡元利用者から譲渡先利用者への権利の移動を行なうものであり、少なくとも3回のトランザクションを必要とする。
【0011】
また、特許文献3は、譲渡元利用者から権利管理者に譲渡対象の電子権利自体を分割した一部分を譲渡元利用者の認証情報とともに提出し、該分割された残りの部分を譲渡元利用者から譲渡先利用者に送付し、譲渡先利用者から権利管理者に該分割された残りの部分を提出する事で、権利管理者が権利譲渡の成立と見なして譲渡元利用者から譲渡先利用者への権利の移動を行なうものであり、同様に少なくとも3回のトランザクションを必要とする。
【0012】
特許文献2は、譲渡元利用者から譲渡管理者に譲渡対象の権利の識別情報および譲渡元利用者の認証情報とともに譲渡先利用者の識別情報を提出し、譲渡先利用者から譲渡管理者に譲渡元利用者の識別情報あるいは認証情報を提出する事で、権利管理者が権利譲渡の成立と見なして譲渡元利用者から譲渡先利用者への権利の移動を行なうものであるが、譲渡元利用者と譲渡先利用者の間で識別情報あるいは認証情報の交換に相当するトランザクションが必要であり、少なくとも4回のトランザクションを必要とする。
【0013】
このように、従来技術においては、権利の譲渡にあたって、権利譲渡の宣言に相当する行為が毎回必ず必要であるため、少なくとも3回のトランザクションを必要とする。すなわち、権利譲渡の際には、まず、譲渡元利用者が権利管理者に対して、譲渡を成立させるための譲渡認証情報を提出するか、分割した電子権利の一部分を提出するか、譲渡先利用者の識別情報を提示するかなどの方法により、自分の所有する権利を譲渡する事を宣言すると同時に、権利譲渡が成立するための条件を定義する必要があり、その上で譲渡元利用者から譲渡先利用者に権利譲渡に関する情報を提示し、譲渡先利用者により権利譲渡の手続きが取られる必要がある。このような権利譲渡の宣言は、譲渡の相手である譲渡先利用者以外への通信が必要であるため、利用者の利便性を著しく損なうものであると同時に、例えば通信経路の盗聴や不正アクセスなどにより悪意の第三者によって利用者の識別情報や認証情報が盗聴され、不正な権利譲渡が成立する危険性が考えられなくもない。
【0014】
本発明は、従来技術の上記の事情を鑑みてなされたものであって、秘密分散法を利用して権利の譲渡を宣言する権利譲渡情報を分散符号化して分散して流通させる際に、譲渡元利用者の有する権利譲渡処理装置と権利管理者の有する権利譲渡管理装置との間で共通に保有する必要のある分散情報について、両装置において共通な一時的な分散情報を生成する事により、譲渡元利用者から権利管理者への権利譲渡の宣言に相当する通信を行う事なく、少ない通信トランザクションにより、電子権利の譲渡元利用者および譲渡先利用者の双方が合意した正しい譲渡条件の下での電子権利の譲渡を簡便に実現する、電子権利譲渡管理方法、その装置、プログラムを提供する事を目的とする。
【課題を解決するための手段】
【0015】
本発明は、従来の(k,n)閾値秘密分散法、(d,k,n)閾値秘密分散法を拡張した、本出願人の既出願に係る特願2003−366538号に記載の復元制御型秘密情報分散法を用いる。
【0016】
(k,n)閾値秘密分散法は、分散情報を配布する数である2以上の整数の分散数nと、秘密情報Sの復元に必要な分散情報の最低数である2以上n以下の整数の閾値kから、秘密情報Sを定数項とする(k−1)次の多項式f(x)を、
f(x)=S+r1x+…+rk−1xk−1 mod p …(1)
として作成し(r1,…,rk−1:乱数、p:素数)、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(i=1,2,…,n)に対して、分散情報Wi=f(i)を分配するものである。
【0017】
この(k,n)閾値秘密分散法は、n個の分散情報の内、任意のk個の分散情報がそろえば、f(x)に関する連立方程式を解く事により元の秘密情報Sを復元できるが、任意の(k−1)個までの分散情報がそろってもf(x)に関する連立方程式を解く事はできないため、元の秘密情報Sは復元できないという特徴がある。したがって、(n−k)個までの分散情報が紛失や破壊により損なわれても元の秘密情報Sが復元可能であり、(k−1)個までの分散情報が漏洩や盗難により得られても元の秘密情報Sは復元できないという、秘密情報を安全に保管する方法が実現できる。
【0018】
(d,k,n)閾値秘密分散法は、上記(k,n)閾値秘密分散法を拡張したもので、分散情報を配布する数である2以上の整数の分散数nと、秘密情報Sの完全な復元に必要な分散情報の最低数である2以上n以下の整数の閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する2以上k以下の整数の分割数dから、秘密情報SをS0,S1,…,Sd−1に分割し、これらの分割した秘密情報(分割情報)を定数項とする(k−1)次の多項式f(x)を、
f(x)=S0+S1x+…+Sd-1xd-1r1xd+…+rk-dxk-1 mod P …(2)
として作成し(r1,…,rk−d:乱数、p:素数)、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(1=1,2,…,n)に対して、分散情報Wi=f(i)を分配するものである。
【0019】
この(d,k,n)閾値秘密分散法は、上記の(k,n)閾値秘密分散法と同様に、n個の分散情報の内、任意のk個の分散情報がそろえば、f(x)に関する連立方程式を解く事により元の秘密情報Sを復元できるが、任意の(k−d)個までの分散情報がそろってもf(x)に関する連立方程式を解く事はできないため、元の秘密情報Sは復元できないという特徴がある。ただし、任意の(k−d+1)個から(k−1)個までの分散情報がそろった場合には、f(x)に関する連立方程式から分割情報S0,S1,…,Sd−1に関する関係式が求められるため、分割情報S0,S1,…,Sd−1として可能な値を得る事ができ、元の秘密情報Sを部分的に復元する事ができる。
【0020】
なお、(k,n)閾値秘密分散法および(d,k,n)閾値秘密分散法については、詳しくは、それぞれ「A.Shamir,“How to Share a Secret”,Commun.of ACM,Vol.22,No.11,pp.612−613,1979」および「G.R.Blakley,C.Meadows,“Security of ramp schemes”,Proc.of Crypto’84,Lecure Notes on Comput.Sci.,196,pp.242−268,1984」に述べられている。
【0021】
本出願人が先に提案した復元制御型秘密情報分散法は、上記の(k,n)閾値秘密分散法および(d,k,n)閾値秘密分散法を更に拡張した方法で、n個の分散情報の内、任意のk個の分散情報がそろえば、f(x)に関する連立方程式を解く事により元の秘密情報Sを復元できるが、任意の(k−d)個までの分散情報がそろってもf(x)に関する連立方程式を解く事はできないため、元の秘密情報Sは復元できないという特徴をもつ。ただし、情報を分散させる分散関数を特定の形式に規定する事により、任意の(k−d+1)個から(k−1)個までの分散情報が特定の組み合わせによりそろった場合にはf(x)に関する連立方程式から特定の分割情報S0,S1,…,Sd−1を求める事ができ、元の秘密情報Sを部分的に復元する事ができる情報分散方法である。
【0022】
この復元制御型秘密情報分散法は、基本的には、秘密情報Sについて、秘密情報Sの完全な復元に必要な分散情報の最低数である2以上の整数の閾値k、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する2以上k以下の整数の分割数dと、秘密情報Sのd個の分割情報S0,S1,…,Sd−1などの秘密情報Sを分散するための条件を入力し、
最大の分割情報St(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数ri(1≦1≦k−d)と、(k(k−1)/2)個の乱数aj(1≦j≦k(k−1)/2)を生成して、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d−1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod P …(3)
の式で表現される秘密情報Sの分散情報f(x)を生成するものである。
【0023】
上記式(3)の分散関数f(x)は、例えばk=3、d=2とした場合、
f(x)=S0+S1(x−a1)+r(X−a2)(x−a3) mod P …(4)
で表現され、任意の2個の分散情報WxとWx+b(x>0、b>0)についての連立方程式は以下のような行列式で表現できる。
【0024】
【数1】
上記行列式の左項を掃き出し法により変形すると、
【0025】
【数2】
となり、a1,a2,a3の値によっては−x2+(2a1−b)+a1b−a1a2−a1a3+a2a3=0,もしくは2x+b−a2−a3=0を満たすxとbがある場合に、連立方程式から分割情報(部分情報)のS0のみ、もしくはS1のみを求めることができる。
【0026】
本発明は、電子権利を譲り渡す譲渡元利用者の有する権利譲渡処理装置と、該電子権利を譲り受ける譲渡先利用者の有する権利譲受処理と、電子権利の権利情報とその所有者に関する情報とを関連付けて管理する権利譲渡管理装置とを利用し、譲渡元利用者と譲渡先利用者間における電子権利の譲渡を、権利譲渡管理装置が管理実行する電子権利譲渡管理方法であって、
前記権利譲渡処理装置は、譲渡の対象とする電子権利を示す識別情報と該電子権利を所有し譲渡する譲渡元利用者を示す認証情報および譲渡の成立する条件を示す譲渡条件などからなる権利譲渡情報を生成し、権利譲渡管理装置と予め共通に所有する共通鍵情報と共通分散情報算出時に一回だけ用いる一時演算情報とから共通分散情報を動的に生成し、前記権利譲渡情報を、特定の分散情報が該共通分散情報と合致し、かつ他の分散情報の特定の組み合わせから該権利譲渡情報の特定部分が復元可能であって、全ての分散情報の組み合わせから該権利譲渡情報が全て復元可能となるように、複数の分散情報に分散符号化し、該権利譲渡情報を部分的に復元可能とする分散情報群と該一時演算情報とを権利譲受処理装置に送付し、
前記権利譲受処理装置は、前記権利譲渡処理装置より送付された分散情報群から復元可能な、権利譲渡情報の内譲渡元利用者を示す認証情報などを除いた権利譲渡情報である、譲渡の対象とする電子権利を示す識別情報や譲渡条件を復元する事で権利譲渡処理の内容を確認して、該分散情報群と一時演算情報とを権利譲渡管理装置に送付し、
前記権利譲渡管理装置は、権利譲渡処理装置と予め共通に所有する共通鍵情報と前記権利譲受処理装置から送付された一時演算情報とから共通分散情報を動的に生成し、前記権利譲受処理装置から送付された分散情報群と該共通分散情報とを元にして、前記権利譲渡処理装置が生成した権利譲渡情報を完全に復元し、該復元した権利譲渡情報に含まれる識別情報が示す該譲渡の対象とする電子権利の所有者情報と該復元した権利譲渡情報に含まれる認証情報が示す該譲渡を行う電子権利の所有者情報とが合致し、かつ該復元した権利譲渡情報に記述された譲渡条件などの成立を確認あるいは実行できた場合に、該電子権利の所有者情報を譲渡元利用者の認証情報から議渡先利用者の認証情報に書き換える事で、譲渡元利用者と譲渡先利用者との間での該電子権利の権利譲渡を実行する、
事を特徴とする。
【0027】
また、本発明は電子権利譲渡管理方法では、
前記権利譲渡処理装置は、権利譲渡管理装置と予め共通に所有する共通鍵情報から共通分散情報を動的に生成するための一時演算情報を、権利譲受処理装置において部分的に復元可能とする権利譲渡情報部分に含めて分散情報群を生成し、
前記権利譲渡管理装置は、前記権利譲受処理装置から送付された分散情報群から権利譲渡情報を部分的に復元して一時演算情報を取得し、前記権利譲渡処理装置と予め共通に所有する共通鍵情報とから該一時演算情報を用いて共通分散情報を動的に生成して全ての権利譲渡情報を完全に復元する、
事を特徴とする。
【0028】
また、本発明の電子権利譲渡管理方法では、
前記権利譲渡処理装置は、権利譲渡情報の整合性を検証するための検証情報をさらに生成し、権利譲渡情報と検証情報とから分散情報群を生成し、
前記権利譲渡管理装置は、前記権利譲受処理装置から送付された分散情報群から権利譲渡情報を部分的に復元して一時演算情報を取得し、前記権利譲渡処理装置と予め共通に所有する共通鍵情報とから共通分散情報を動的に生成して全ての権利譲渡情報と検証情報を完全に復元して権利譲渡情報の整合性を検証する、
事を特徴とする。
【0029】
また、本発明は、譲渡元利用者が譲渡先利用者に電子権利を譲り渡すための権利譲渡情報とその分散情報群を生成するのに用いる権利譲渡処理装置であって、
譲渡の対象とする電子権利を示す識別情報、該電子権利を所有し譲渡する譲渡元利用者を示す認証情報、譲渡処理の実行可否を判断する譲渡条件などからなる権利譲渡情報の入力を受け付ける譲渡情報入力手段と、
共通分散情報を算出するために一回だけ用いる一時演算情報を取得あるいは生成し、電子権利の権利情報とその所有者に関する情報とを関連付けて管理する権利譲渡管理装置と予め共通に所有する共通鍵情報と該一時演算情報とから所定の演算に従って共通分散情報を動的に生成する共通分散情報生成手段と、
該共通分散情報が生成される分散情報の内の一つとなるように、該入力を受け付けた権利譲渡情報を分散符号化して分散情報群を生成する譲渡情報分散手段と、
該生成した分散情報群の内、権利譲渡情報を部分的に復元可能な分散情報群と一時演算情報を、該電子権利を譲り受ける相手譲渡先利用者の所有する権利譲受処理装置に送付するための分散情報出力手段と、
を備える事を特徴とする。
【0030】
また、本発明の権利譲渡処理装置では、
譲渡情報分散手段は、一時演算情報を内包する権利譲渡情報から分散情報群を生成する事を特徴とする権利譲渡処理装置。
【0031】
また、本発明の権利譲渡処理装置では、
譲渡情報分散手段は、権利譲渡情報の整合性を検証するための検証情報を権利譲渡情報から生成し、権利譲渡情報および検証情報から分散情報群を生成する事を特徴とする。
【0032】
また、本発明は、譲渡先利用者が譲渡元利用者から電子権利を譲り受けるために、分散情報群から権利譲渡情報を部分的に復元するのに用いる権利譲受処理装置であって、
電子権利を譲り渡す譲渡元利用者の所有する権利譲渡処理装置が出力した分散情報群と一時演算情報の入力を受け付ける分散情報入力手段と、
該入力された分散情報群から部分的に復元可能な権利譲渡情報を復元する譲渡情報復元手段と、
該復元した権利該渡情報を譲渡先利用者に提示する譲渡情報確認手段と、
該電子権利の譲渡を受ける譲渡先利用者を示す認証情報の入力を受け付ける認証情報入力手段と、
譲入力された分散情報群と一時演算情報、および該入力された譲渡先利用者の認証情報とを、伝権利情報とその所有者に関する情報とを関連付けて管理する権利譲渡管理装置に送付するための分散情報出力手段と、
を備える事を特徴とする。
【0033】
また、本発明は、電子権利を譲り渡す譲渡元利用者の有する権利譲渡処理装置と該電子権利を譲り受ける譲渡先利用者の有する権利譲受処理装置間における電子権利の譲渡管理を実行する権利譲渡管理装置であって、
電子権利を示す識別情報と該電子権利を所有する利用者の認証情報とを関連付けて記憶する記憶手段と、
権利譲受処理装置が出力した、権利譲渡情報を部分的に復元可能とする分散情報群および一時演算情報と譲渡先利用者の認証情報の入力を受け付ける分散情報入力手段と、
前記入力された一時演算情報と、予め権利譲渡処理装置と共通に所有する共通鍵情報とから所定の演算に従って共通分散情報を動的に生成する共通分散情報生成手段と、
該入力された分散情報群と共通分散情報とから権利譲渡情報を全て復元する譲渡情報復元手段と、
該復元した権利講演情報に含まれる譲渡の対象とする電子権利を示す識別情報が前記記憶手段に存在するかどうかを検証し、存在する場合には該識別情報に関連付けて記憶された該電子権利の利用者の認証情報と、前記復元した権利譲渡情報に含まれる譲渡元利用者を示す認証情報とが合致するかどうかを検証し、合致する場合には前記復元した権利譲渡情報に含まれる譲渡の成立する条件を示す譲渡条件などの成立を検証あるいは代行する権利譲渡判定手段と、
前記権利譲渡判定手段における検証が全て成立した場合に、前記記憶手段に記憶された該電子権利の利用者の認証情報を、前記権利譲受処理装置から入力された譲渡先利用者の認証情報に書き換える権利譲渡実行手段と、
を備える事を特徴とする。
【0034】
また、本発明は、電子権利を譲り渡す譲渡元利用者の有する権利譲渡処理装置と該電子権利を譲り受ける譲渡先利用者の有する権利譲渡処理装置間における電子権利の譲渡を管理実行する権利譲渡管理装置であって、
電子権利を示す識別情報と該電子権利を所有する利用者の認証情報とを関連付けて記憶する記憶手段と、
権利譲受処理装置が出力した、権利譲渡情報を部分的に復元可能とする分散情報群と譲渡先利用者の認証情報の入力を受け付ける分散情報入力手段と、
該入力された分散情報群から権利譲渡情報を部分的に復元して一時演算情報を取得して、予め権利譲渡処理装置と共通に所有する共通鍵情報とから所定の演算に従って共通分散情報を動的に生成する共通分散情報生成手段と、
該入力された分散情報群と共通分散情報とから権利譲渡情報を全て復元する譲渡情報復元手段と、
該復元した権利譲渡情報に含まれる譲渡の対象とする電子権利を示す識別情報が前記記憶手段に存在するかどうかを検証し、存在する場合には譲識別情報に関連付けて記憶された該電子権利の利用者の認証情報と、前記復元した権利譲渡情報に含よれる譲渡元利用者を示す認証情報とが合致するかどうかを検証し、合致する場合には前記復元した権利譲渡情報に含まれる譲渡の成立する条件を示す譲渡条件などの成立を検証あるいは代行する権利譲渡判定手段と、
前記権利譲渡判定手段における検証が全て成立した場合に、前記記憶手段に記憶された該電子権利の利用者の認証情報を、前記権利譲受処理装置から入力された譲渡先利用者の認証情報に書き換える権利譲渡実行手段と、
を備える事を特徴とする。
【0035】
また、本発明の権利譲渡管理装置では、
譲渡情報復元手段は分散情報群と共通分散情報とから権利譲渡情報と検証情報を復元し、
権利譲渡判定手段は検証情報を用いて権利譲渡情報の整合性を検証した上で、該復元した権利譲渡情報に含まれる譲渡の対象とする電子権利を示す識別情報が記憶手段に存在するかどうかを検証し、存在する場合には該識別情報に関連付けて記憶された該電子権利の利用者の認証情報と、前記復元した権利譲渡情報に含まれる譲渡元利用者を示す認証情報とが合致するかどうかを検証し、合致する場合には前記復元した権利譲渡情報に含まれる譲渡の成立する条件を示す譲渡条件などの成立を検証あるいは代行する、
事を特徴とする。
【発明の効果】
【0036】
本発明によれば、従来複数の通信トランザクションを必要とした電子権利の譲渡管理処理について、譲渡元利用者から譲渡先利用者へ、譲渡先利用者から権利管理者へのそれぞれただ1回の通信トランザクションにより、少ないトランザクションでの権利譲渡が可能となる。
【0037】
さらに本発明によれば、譲渡元利用者の有する権利譲渡処理装置において生成した分散情報群を特定の譲渡先利用者の有する権利譲受処理装置に送付する場合、および任意の利用者の有する権利譲受処理装置に送付あるいは任意の公開装置に公開する場合の、どちらの場合においても、譲渡先利用者には譲渡元利用者のユーザIDもパスワードなどの認証情報が秘匿され、譲渡元利用者も譲渡先利用者のユーザIDもパスワードなどの認証情報を知る必要はなく、また双方が合意した譲渡条件の下で、識別情報により特定される電子権利の譲渡が実行されるため、電子権利の譲渡を行う利用者間での匿名性を保ち、かつ合意に基づく電子権利の譲渡が実現できる。
【0038】
これにより、電子権利の譲渡元利用者は流通媒体や通信媒体に非依存な電子権利の譲渡を行う事が可能となり、例えば電子メール、インターネット上のWebサイト、オークションサイトなど任意の手段によって仲介者を介さない電子権利の譲渡交渉および譲渡を行う事ができるため、電子権利の譲渡の機会が飛躍的に増加する。一方、電子権利の譲渡先利用者は、仲介者を介さない電子権利の譲渡において、譲渡の対象となる電子権利および譲渡の条件を確認した上での電子権利の譲渡交渉および譲受を行う事ができるため、電子権利の譲受の安全性が飛躍的に向上する。さらに、電子権利の管理者にとっては、電子権利の譲渡元利用者から譲渡先利用者への転々流通を管理する事が可能となると同時に違法な転々流通を抑制でき、かつ電子権利の譲渡にともなう管理手数料などを譲渡元利用者および譲渡先利用者などから徴収する事ができるため、電子権利の譲渡管理の利便性が飛躍的に向上する。
【0039】
以上のような本発明による利点に基づいて、電子権利の転々流通の機会および利便性が飛躍的に増加向上し、活性化する事が期待できる。
【発明を実施するための最良の形態】
【0040】
以下では、本発明の一実施例として電子権利譲渡管理システムを用いた電子チケットの権利譲渡について述べる。
【0041】
図1に、本発明の一実施例における電子権利譲渡管理システムの全体構成を示す。図1において、10は電子権利を譲り渡す譲渡元利用者の有する権利譲渡処理装置、20は電子権利を譲り受ける譲渡先利用者の有する権利譲受処理装置、30は電子権利の権利情報とその所有者に関する情報とを関連付けて管理する権利譲渡管理装置、40はインターネットなどの通信回線であり、権利譲渡処理装置10と権利譲受処理装置20との間における電子権利の譲渡を権利譲渡管理装置30が管理実行する。実施例においては、譲渡元利用者が購入した電子チケットについて、該電子チケットを一意に示す識別情報が利用者の認証情報とともに権利所有者情報として権利譲渡管理装置30に記録されている。電子チケットの権利譲渡は、該権利譲渡管理装置30上の記録において、権利所有者情報内の譲渡元利用者の認証情報が譲渡先利用者の認証情報に書き換えられる事をもって実現される。
【0042】
図2は、本発明の一実施例における電子チケットの権利譲渡の処理シーケンスを示した図である。ここで、譲渡元利用者は、利用譲渡処理装置10により共通分散情報を生成するための共通鍵情報をあらかじめ権利譲渡管理装置30に登録しているものとする。
【0043】
譲渡元利用者と譲渡先利用者が権利譲渡に関して行った交渉の結果に基づいて、まず譲渡元利用者が権利譲渡処理装置10において、一時的に利用する日時やシーケンシャル番号などの一時演算情報と共通鍵情報とからチケットサービス業者の有する権利譲渡管理装置30と共通に使用する共通分散情報を生成し(ステップ1)、また、譲渡対象の電子チケットを示す識別情報、譲渡元利用者を示す認証情報および権利譲渡の際の譲渡金額などの譲渡条件などからなる権利譲渡情報を構築して、権利譲渡情報を共通分散情報に基づいて分散符号化した分散情報I,IIを生成し(ステップ2)、この生成した分散情報IとIIおよび一時演算情報を譲渡先利用者の有する権利譲受処理装置20に送付する(ステップ3)。
【0044】
譲渡先利用者は権利譲受処理装置20において、権利譲渡処理装置10から送付された分散情報IおよびIIから権利譲渡情報の内譲渡金額などの譲渡条件や譲渡対象の電子チケットの識別情報など権利の確認と課金に関わる情報を部分的に復元して譲渡処理の内容を確認し(ステップ4)、該分散情報I,IIおよび一時演算情報をチケットサービス業者の有する権利譲渡管理装置30に送付して権利所有者情報の更新を要求する(ステップ5)。
【0045】
チケットサービス業者は権利譲渡管理装置30において、権利譲受処理装置20から送付された分散情報IおよびIIから権利譲渡情報を部分復元し(ステップ6)、また、一時演算情報と共通鍵情報とから譲渡元利用者の有する権利譲渡処理装置10と共通に使用する共通分散情報を生成し(ステップ7)、分散情報I,IIおよび共通分散情報とから権利譲渡情報を完全に復元する(ステップ8)。そして、検証情報により権利譲渡情報の整合性を検証した上で、復元した権利譲渡情報に含まれる譲渡元利用者の認証情報と該電子チケットの権利所有者情報との一致を確認し、さらに譲渡条件の成立を確認あるいは代行した上で、該電子チケットの権利所有者情報を譲渡先利用者の認証情報に書き換える事で、該電子チケットの譲渡を実行する(ステップ9)。
【0046】
図3は、本発明の一実施例における電子権利譲渡管理システムの機能構成図である。本実施例における電子権利譲渡管理システムは、図1に示したように、権利譲渡処理装置10と権利譲受処理装置20および権利譲渡管理装置30が、インターネットなどの通信回線40を通じてネットワーク的に接続されているものとする。なお、本発明の電子権利譲渡管理処理においては、各装置間でのデータのやり取りが実現できれば良く、特にネットワーク的に接続されている必要はない。
【0047】
権利譲渡処理装置10は、譲渡情報入力部11、共通分散情報生成部12、譲渡情報分散部13、譲渡情報出力部14、情報記憶部15から構成され、譲渡情報の入力を受け付けて権利譲渡情報を生成し、共通鍵情報と一時演算情報とから共通分散情報を生成し、該権利譲渡情報を分散符号化して分散情報群を生成し、該分散情報群と一時演算情報を権利譲受処理装置20に出力する。詳しくは、譲渡情報入力部11は、譲渡の対象とする電子権利を示す識別情報、該電子権利を所有し譲渡する譲渡元利用者を示す認証情報、譲渡処理の実行可否を判断する譲渡条件などからなる権利譲渡情報の入力を受け付ける。共通分散情報生成部12は、共通分散情報を算出するために一回だけ用いる一時演算情報を取得あるいは生成し、予め権利譲渡管理装置30と共通に所有する共通鍵情報と該一時演算情報とから所定の演算に従って共通分散情報を動的に生成する。譲渡情報分散部13は、共通分散情報が生成される分散情報の内の一つとなるように、該入力を受け付けた権利譲渡情報を分散符号化して分散情報群を生成する。分散情報出力部14は、生成した分散情報群の内、権利譲渡情報を部分的に復元可能な分散情報群と一時演算情報を権利譲受処理装置20に送付する。一実施例では、譲渡情報分散部13は、一時演算情報を内包する権利譲渡情報から分散情報群を生成する。さらには、権利譲渡情報の整合性を検証するための検証情報を権利譲渡情報から生成し、権利譲渡情報および検証情報から分散情報群を生成する。情報記憶部15は、入力された情報、処理途中や処理結果などの情報を記憶する。
【0048】
権利譲受処理装置20は、分散情報入力部21、譲渡情報復元部22、譲渡情報確認部23、認証情報入力部24、分散情報出力部25、情報記憶部26から構成され、権利譲渡処理装置10からの分散情報群と一時演算情報の入力を受け付け、該入力された分散情報群から権利譲渡情報を部分的に復元し、該復元した権利議渡情報を表示して確認し、また、該電子権利の譲渡を受ける利用者の認証情報の入力を受け付け、前記入力された分散情報群と一時演算情報、該認証情報を権利譲渡管理装置30に出力する。詳しくは、分散情報入力部21は、権利譲渡処理装置10が出力した分散情報群と一時演算情報の入力を受け付ける。譲渡情報復元部22は、入力された分散情報群から部分的に復元可能な権利譲渡情報を復元する。譲渡情報確認部23は、該復元した権利該渡情報を表示し、譲渡先利用者に提示する。認証情報入力部24は、該電子権利の譲渡を受ける譲渡先利用者を示す認証情報の入力を受け付ける。分散情報出力部25は、譲渡情報入力部11から入力された分散情報群と一時演算情報、および認証情報入力部24から入力された譲渡先利用者の認証情報とを権利譲渡管理装置30に送付する。情報記憶部26は、入力された情報、処理結果などの情報を記憶する。
【0049】
権利譲渡管理装置30は、権利情報管理部31、認証情報管理部32、分散情報入力部33、譲渡情報復元部34、共通分散情報生成部35、権利譲渡判定部36、権利譲渡実行部37および権利情報記憶部38、認証情報記憶部39、譲渡情報記憶部3A、情報記憶部3Bから構成され、電子権利とその所有者に関する情報を記憶し、また、該装置の利用者に関する情報を記憶し、権利譲受処理装置20からの分散情報群および認証情報の入力を受け付け、該入力された分散情報群から権利譲渡情報を部分復元し、一時演算情報と共通鍵情報とから共通分散情報を生成し、分散情報群と共通分散情報とから権利譲渡情報を完全復元し、該復元した権利譲渡情報に基づいて権利譲渡の実行可否を判定し、判定結果と該復元した権利譲渡情報に基づいて権利譲渡を実行する。
【0050】
詳しくは、権利情報管理部31は、該権利譲渡管理装置30が管理する電子権利の権利情報の入力、記憶、認証、変更、出力などを管理する。当該装置30が管理する電子権利の権利情報は権利情報記憶部38に記憶される。認証情報管理部32は、該権利管理装置30が管理する電子権利の利用者の認証情報の入力、記憶、認証、変更、出力などを管理する。当該装置30が管理する電子権利の利用者の認証情報は認証情報記憶部39に記憶される。分散情報入力部33は、権利譲受処理装置20が出力した分散情報群と一時演算情報、譲渡先利用者の認証情報の入力を受け付ける。譲渡情報復元部34は、入力された分散情報群から権利譲渡情報を部分的に復元するとともに、該入力された分散情報群と共通分散情報生成部で生成された共通分散情報とから権利譲渡情報を全て復元する。共通分散情報生成部35は、入力された一時演算情報あるいは譲渡情報復元部34から権利譲渡情報を部分的に復元した一時演算情報を取得し、該一時演算情報と予め権利譲渡処理装置10と共通に所有する共通鍵情報とから所定の演算に従って共通分散情報を動的に生成する。共通鍵情報は情報記憶部3Bに記憶されている。権利譲渡判定部37は、譲渡情報復元部34で復元した権利講演情報に含まれる譲渡の対象とする電子権利を示す識別情報が権利情報記憶部38に存在するかどうかを検証し、存在する場合には該識別情報に関連付けて認証情報記憶部39に記憶された該電子権利の利用者の認証情報と、該復元した権利譲渡情報に含まれる譲渡元利用者を示す認証情報とが合致するかどうかを検証し、合致する場合には該復元した権利譲渡情報に含まれる譲渡の成立する条件を示す譲渡条件などの成立を検証あるいは代行する。権利譲渡実行部37は、権利譲渡判定部36における検証が全て成立した場合に、権利情報記憶部38に記憶された該電子権利の利用者の認証情報を、権利譲受処理装置から入力された譲渡先利用者の認証情報に書き換える。譲渡情報記憶部3Aには、権利譲渡の処理結果が譲渡情報として記憶される。一実施例では、譲渡情報復元部34は分散情報群と共通分散情報とから権利譲渡情報と検証情報を復元し、権利譲渡判定部36は、検証情報を用いて権利譲渡情報の整合性を検証した上で、該復元した権利譲渡情報に含まれる譲渡の対象とする電子権利を示す識別情報が権利情報記憶部38に存在するかどうかを検証し、存在する場合には該識別情報に関連付けて記憶された該電子権利の利用者の認証情報と、前記復元した権利譲渡情報に含まれる譲渡元利用者を示す認証情報とが合致するかどうかを検証し、合致する場合には前記復元した権利譲渡情報に含まれる譲渡の成立する条件を示す譲渡条件などの成立を検証あるいは代行する。
【0051】
なお、図3の実施例においては、権利譲渡処理装置10と権利譲受処理装置20を異なる装置として記述したが、各装置を構成する要素をまとめて一つの装置として実装するようにしても良い。また、本実施例は各装置の構成を本実施例における構成に限定するものではなく、権利譲渡処理装置10は譲渡の対象とする電子権利および譲渡元利用者に関する情報の入力から作成した権利譲渡情報を、一時的に生成された一時演算情報と権利譲渡管理装置30と共通に所有する共通鍵情報とから算出した共通分散情報に基づいて分散符号化した分散情報群を権利譲受処理装置20に出力し、権利譲受処理装置20は入力された分散情報群から権利譲渡情報を部分的に復元した後に該分散情報群と譲渡先利用者に関する情報を権利譲渡管理装置30に出力し、権利譲渡管理装置30は入力された分散情報群から権利譲渡情報を部分復元して、権利譲渡処理装置10と共通に所有する共通鍵情報とから算出した共通分散情報と該分敵情報群とから権利譲渡情報を完全に復元した後に該電子権利の権利所有者情報を書き換える機能を有すれば良く、図3はその一構成例である。
【0052】
以下、図3に示した電子権利譲渡管理システムにおける各装置について、その動作の一実施例を、電子チケットの権利譲渡を例に詳述する。なお、以下では電子チケットの権利情報を2つの分散情報I,IIに分散符号化するが、一般には2つのみである必要はない。
【0053】
<権利譲渡処理装置10の動作>
まず、譲渡元利用者の有する権利譲渡処理装置10における電子チケットの権利譲渡情報および分散情報I,IIの生成処理について説明する。
【0054】
権利譲渡処理装置10において、譲渡情報入力部11は、権利譲渡情報として、譲渡元利用者によるユーザID、パスワードなどの認証情報、譲渡対象となる電子チケットを表わすチケットIDなどの識別情報および譲渡金額などの譲渡条件の入力を受け付け、符号化して内部メモリまたは情報記憶部15などに記憶する。
【0055】
本実施例においては、譲渡元利用者を示すユーザIDとして「endo」、パスワードとして「gu8she3」、譲渡対象の電子チケットを示すチケットIDとして「T00000001」、譲渡条件を示す譲渡金額として「2500」が入力されたものとする。実施例ではシフトJISコードによる符号化を行うとし、符号化の結果はそれぞれ、「656e646F2020」、「6775387368653300」、「543030303030303031」、「3032353030」となる。本実施例における権利譲渡情報の構成例を図4に示す。
【0056】
なお、本実施例は権利譲渡情報の構成および入力された値に対する符号化の方法を特に規定するものではない。本実施例においては、権利譲渡情報を6byteのユーザID8byteのパスワード、譲渡対象となるチケットの9byteのチケットIDおよび5byteの譲渡金額から構成されるものとしたが、譲渡元利用者の識別と認証を可能にする情報と、譲渡の対象となるチケットの識別を可能にする情報が任意の長さで最低限含まれれば良く、本実施例の構成に限定するものではない。また、権利譲渡情報が他の情報を含むようにしても良く、本実施例のようにチケットの譲渡に関わる条件を譲渡金額という形で含む以外に、例えば譲渡実行日時や譲渡有効期限、譲渡先利用者の特定および譲渡確認用の暗証番号やパスワードなどを含めた構成などが考えられる。さらに、符号化の方法として本実施例は入力された値のシフトJISコードによる符号化を行い、規定の長さに足りない入力に対して空白を示す「20」や入力なしを示す「00」、数字の0を示す「30」などを付与したが、他の符号化方法および付与方法を用いても良く、またハッシュ値を計算したり、暗号化したりするなどの手段を使う事により、権利譲渡情報の漏洩や改ざんに対する安全性を高める事も考えられる。
【0057】
また、本発明はユーザID、パスワード、譲渡対象となるチケットIDおよび譲渡金額の入力の方法および形式を特に規定するものではない。予め権利譲渡処理装置10に記録あるいはICカードなどの外部記録媒体に記録されたユーザID、パスワードをファイル入力するようにしても良いし、譲渡対象となるチケットIDを譲渡の対象となるチケットに含まれるチケット情報あるいはチケット画像などから取得するようにしても良い。
【0058】
共通分散情報生成部12は、一時的な値である一時演算情報を生成し、共通鍵情報と一時演算情報とから共通分散情報を生成する。一時演算情報は任意の値で良く、例えば譲渡情報入力部11において入力を受け付けた日時や、権利譲渡処理装置10における処理回数などのシーケンス番号、あるいは全くランダムに生成された値であって構わない。本実施例においては、一時演算情報Tとして現在時刻を取得して使用するものとし、例えば2004年11月12日16時13分59秒から「20041112161359」を得たものとする。共通鍵情報は、権利譲渡管理装置30と共通に所有する利用者固有の情報であり、本実施例では共通鍵情報CKとして16桁の16進数「941661C1C81D693D」を用いるものとする。
【0059】
なお、共通鍵情報は情報記憶部15に予め記録してあるものとしても良いし、譲渡情報入力部11において利用者自身からの入力を受け付けるようにしても良い。共通鍵情報の管理および入力の方法は、本実施例の規定するところではない。
【0060】
共通分散情報生成部12は、該一時演算情報Tと該共通鍵情報CKとから共通分散情報CWを算出する。共通分散情報の算出方法は本発明の定めるところではないが、本実施例においては単純に
CW=T*CK (mod P) …(7)
とする。ここで、Pは剰余演算のための固定文字列を表わし、本実施例においては28桁の16進数「FFFFFFFFFFFFFFFFFFFFFFFFFFB5」を用いる。本実施例ではT=20041112161359、CK=941661C1C81D693Dを(7)式に代入して、演算の結果として共通分散情報CW=852671B2E0A912FB93331647227Bを得る。一時演算情報T、共通分散情報CWは内部メモリあるいは情報記憶部15などに一時的に記憶する。
【0061】
次に、譲渡情報分散部13は、権利譲渡情報に対し、共通分散情報に基づいた分散情報I,IIを生成する。譲渡情報分散部13は、まず権利譲渡情報を、権利譲受処理装置20において復元を許さない譲渡元利用者のユーザIDとパスワードからなる分割情報S0と、権利譲受処理装置20において復元を許す電子チケットのチケットIDと譲渡金額からなる分割情報S1の2つに分割する。図4の例においては、S0、S1はそれぞれ14byteの長さの電子データで、S0は「656E646F20206775387368653300」、S1は「5430303030303030313032353030」となる。
【0062】
次に、譲渡情報分散部13は、権利譲渡情報を分散符号化するための分散関数と呼ばれる特殊な関数f(x)を設定する。本実施例における分散関数f(x)、先の式(4)において、a1=7,a2=1,a3=5として、次の式(8)で表現されるものとする。
f(x)=S0+S1(x−7)+R(x−1)(x−5) (mod P) …(8)
【0063】
式(8)におけるxは電子データを分散符号化して分散データWxを生成するための情報番号、S0およびS1は上記権利譲渡情報を分割した分割情報、Rは分散データWxから分割情報S0およびS1を推測できなくするための乱数文字列(先の式(4)のrに該当)、Pは剰余演算のための固定文字列を表わす。
【0064】
上記式(8)の分散関数f(x)はxに2を代入して算出したf(2)をW2、xに3を代入して算出したf(3)をW3、xに4を代入して算出したf(4)をW4とした時に、W3とW4からS0が、W2とW4からS1が、W2とW3とW4または任意の3つのWxからS0、S1、Rがそれぞれ復元可能となるような分散関数である。また、W2、W3、W4を始めとする個々の分散データWxからは元となる分割情報S0、S1が全く分からないため、分割情報S0、S1の安全な分配が実現できる。このような特殊な分散関数f(x)は、既出願の特願2003−366538に記載の復元制御型秘密情報分散法により求める事ができ、本実施例における式に限定されない。
【0065】
本実施例においては、分割情報S0、S1の長さがそれぞれ14byteである事から、固定文字列Pとして14byteの16進文字列P=FFFFFFFFFFFFFFFFFFFFFFFFFFB5を用いる。なお、本実施例ではPを固定文字列として記載しているが、演算に用いる際の実際のPは数値情報として扱う。数値情報とした場合に固定文字列Pは素数である事が望ましい。なお、固定文字列Pのサイズおよび値に関しては、本実施例で特に規定するものではなく、分散符号化する電子データの想定される長さやまた総当り攻撃に対するセキュリティ強度などの観点から任意に決定して良い。
【0066】
分散関数f(x)および固定文字列Pは、権利譲渡処理装置10だけでなく、権利譲受処理装置20および権利譲受管理装置30においても共通に使用する。これらの情報を各装置間で共有する手段については本発明で規定するものではないが、例えばこれらの情報を常に固定の情報として各装置内の固定メモリなどに作り込んでしまっても構わないし、これらの情報を記憶したICカードなどの記録媒体を共通に使用するなどの手段が考えられる。
【0067】
分散情報I,IIは次のようにして生成される。譲渡情報分散部13は、まず上記式(8)の分散関数f(x)においてx=6とおいたf(6)が共通分散情報CWとなるように、乱数文字列Rを演算により決定する。すなわち、x=6とおいた分散情報の計算式CW=f(6)=S0−S1+5RをRについて変形した式
R=(CW−S0+S1)/5 (mod P) …(9)
に、分割情報S0、S1および共通分散情報CWを代入する事でRを算出する。本実施例においては、分散情報S0=656E646F202067了5387368653300、S1=5430303030303030313032353030、共通分散情報CW=852671B2EOA912FB93331647227Bから、演算結果R=172E72BOC9BE9257B59660049FEFを得る。
【0068】
次に譲渡情報分散部13は、式(8)の分散関数f(x)にx=2を代入したf(2)を分散情報I、x=4を代入したf(4)を分散情報IIとしてそれぞれ算出する。本実施例においては、分割情報S0=656E646F20206775387368653300、S1=5430303030303030313032353030、および乱数R=172E72BOC9BE9257B59660049FEFであり、P=FFFFFFFFFFFFFFFFFFFFFFFFFFB5より、各分散情報I,IIは以下のように算出される。
分散情報I=f(2)=S0−5S1−3R=7AF21B6BD1F3BF7D21BF4D4D61AD(mod P)
分散情報II=f(4)=S0−3S1−3R=23527BCC32541FDD841FB1B7C258(mod P)
算出した分散情報からは、前述した本分散関数f(x)の特性により、分散情報IとIIから分割情報S1が復元可能であり、分散情報I,IIと共通分散情報CWから分割情報S0、S1、および乱数文字列Rが全て復元可能となる。図5に権利譲渡処理装置10における共通分散情報生成部12と譲渡情報分散部13の計算例を示す。
【0069】
分散情報出力部14は、上記譲渡情報分散部13で生成された分散情報I=7AF21B6BDIF3BF7D21BF4D4D61ADとII=23527BCC32541FDD841FBIB7C258を、一時演算情報T=20041112161359とともに、譲渡先利用者の有する権利譲受処理装置20に送信する。
【0070】
なお、本実施例は分散情報出力部14における出力および送信の方法および内容を特に規定するものではない。ネットワーク回線を通じた直接通信ではなくメールなどの他の通信手段を使ったり、ICカードなどの外部記録媒体を使った物理的手段により出力しても良い。コードを直接出力するのではなく、例えばチケット画像などの画像ファイルの中に電子透かしやステガノグラフイといった技術を使って埋め込んでも良い。また、ネットワーク回線を介しての送信時には、チケットサービス業者や譲渡先利用者の公開鍵を用いて暗号化して送信するなどして、ネットワーク回線におけるセキュリティを高める事が望ましい。
【0071】
<権利譲受処理装置20の動作>
譲渡元利用者の権利譲渡処理装置10より分散情報Iおよび分散情報IIを取得した譲渡先利用者の権利譲受処理装置20における、権利譲渡情報の部分復元処理について説明する。
【0072】
権利譲受処理装置20は、まず分散情報入力部21において、分散情報I,IIと一時演算情報Tの入力を受け付け、内部メモリあるいは情報記憶部26などに記憶する。本実施例においては、権利譲渡処理装置10において出力、送信された分散情報I=7AF21B6BDIF3BF7D21BF4D4D61AD、II=23527BCC32541FDD841FBIB7C258および一時演算情報T=20041112161359が入力されたものとする。
【0073】
なお、本実施例は、分散情報入力手段21における入力の対象および方法や形式を特に規定するものではない。入力の手段として、権利譲渡処理装置10より直接送信された分散情報I,IIおよび一時演算情報Tの入力を受け付けるだけでなく、ユーザのキーボード入力、ファイル名の入力や画面上でのコピー&ペーストによる入力の他に、ICカードなどの外部記録媒体からの読み出しによる入力やチケット画像などに電子透かしなどにより埋め込まれたこれらの情報を読み出して受け付けるようにしても良い。
【0074】
次に、譲渡情報復元部22は、入力された分散情報IとIIから、所定の演算処理に従って権利譲渡情報の内の分割情報S1を復元する。本実施例における分散情報I,IIは先の式(8)の分散関数f(x)にx=2を代入したf(2)と、x=4を代入したf(4)である事から、次のような連立方程式をたてる事ができる。
【0075】
【数3】
したがって、分散情報IとIIから分割情報S1を求める式は以下の式(11)ようになる。ただし、分割情報S0と乱数文字列Rはこの方程式からは得る事ができない。
S1=(II−I)/2 (mod P) …(11)
【0076】
本実施例においては、分散情報I,IIがそれぞれ、I=7AF21B6BD1F3BF7D21BF4D4D61AD、II=23527BCC32541FDD841FBIB7C258である事から、上記の式(11)によりS1を算出すると、S1=5430303030303030313032353030が得られる。算出したS1を所定の構成に従って9byteのチケットIDと5byteの譲渡金額に分割し、逆符号化を行うと、譲渡の対象となるチケットIDとして「T00000001」と譲渡金額として「2500」が得られる。分割情報S0は算出できないため、権利譲渡情報の内譲渡元利用者のユーザIDおよびパスワードは復元できない。図6に権利譲受処理装置20における譲渡情報復元部22の計算例を示す。
【0077】
譲渡情報確認部23は、上記譲渡情報復元部22で復元されたチケットIDと譲渡金額をディスプレイ等に表示する事で、譲渡先利用者に、譲渡元利用者との交渉の結果であるチケットIDと譲渡金額の確認を促す。譲渡先利用者がチケットIDと譲渡金額を確認して譲渡に合意しない場合は、本譲渡処理を中断してかまわない。
【0078】
なお、本実施例は譲渡情報確認部23における表示の内容を特に規定するものではない。譲渡対象とするチケットに関して最低限の情報を譲渡先利用者が確認できれば良く、その他の情報としてチケットIDを基づいて譲渡の対象となるチケットに関する詳細な情報を取得して表示したり、分散情報I,IIと一緒に送付されたチケット情報やチケット画像などを表示できるようにしても良い。
【0079】
次に権利譲受処理装置20は、認証情報入力部24において、譲渡先利用者によるユーザID、パスワードなどの認証情報の入力を受け付ける。本実施例においては譲渡先利用者のユーザIDとして「hirota」、パスワードとして「kh3his9」が入力されたものとする。
なお、本発明はユーザIDおよびパスワードの入力の方法および形式を特に規定するものではない。その都度キーボードなどによる入力を受け付けるようにしても良いし、また予め権利譲受処理装置20に記録あるいはICカードなどの外部記録媒体に記録されたユーザID、パスワードをファイル入力するようにしても良い。また、認証情報の入力のタイミングについても本発明は規定するものではない。本装置の起動時や初期化時、また任意のタイミングで譲渡先利用者の認証情報の入力を受け付けるようにして構わない。
【0080】
分散情報出力部25は、通信回線40を介して、チケットサービス業者の有する権利譲渡管理装置30に分散情報I,IIと一時演算情報T、および譲渡先利用者のユーザID、パスワードなどの認証情報を提出してチケット情報の更新を要求する。
【0081】
なお、本実施例は分散情報出力部25における出力および通信の方法および内容を特に規定するものではない。ネットワーク回線を通じた直接通信ではなくメールなどの他の通信手段を使ったり、ICカードなどの外部記録媒体を使った物理的手段により提出するようにしても良い。また、ネットワーク回線を介しての提出時には、チケットサービス業者の公開鍵を用いて暗号化して提出するなどして、ネットワーク回線における提出のセキュリティを高める事が望ましい。
【0082】
<権利譲渡管理装置30の動作>
以下に、譲渡先利用者の有する権利譲受処理装置20より分散情報I,IIと一時演算情報Tおよび譲渡先利用者の認証情報の提出を受けた、チケットサービス業者の有する権利譲渡管理装置30における権利譲渡情報の復元処理および電子権利の譲渡処理について説明する。
【0083】
権利譲渡管理装置30は、権利情報管理部31において当該装置が管理する電子権利の権利情報の入力、記憶、認証、変更、出力などを管理する。当該装置が管理する電子権利の権利情報は権利情報記憶部38において記録される。図7は本実施例における権利情報記憶部38における権利情報の記憶例である。
【0084】
なお、本実施例では権利情報管理部31および権利情報記憶部38において管理記憶される権利情報の構成を特に規定するものではない。最低限、個々の電子権利を一意に識別するための識別情報と電子権利の所有者を一意に識別するための認証情報の組み合わせが管理記憶されれば良く、他に電子権利の名称や行使可能日時、その他の情報を含むようにしても良い。
【0085】
また、権利情報管理装置30は、認証情報管理部32において当該装置が管理する電子権利の利用者の認証情報の入力、記憶、認証、変更、出力などを管理する。当該装置が管理する電子権利の利用者の認証情報は認証情報記憶部39において記録される。図7は本実施例における認証情報記憶部39における認証情報の記憶例である。ここで、図7に示した権利情報記憶部38に記憶される権利情報とはユーザIDにより関連付けられる。
【0086】
なお、本実施例では認証情報管理部32および認証情報記憶部39において管理記憶される認証情報の構成を特に規定するものではない。最低限、電子権利を利用する個々の利用者を一意に認証するための認証情報と該利用者の共通鍵情報が管理記憶されれば良く、他に利用者の名前や性別、住所や電話番号、メールアドレスなどの個人情報や電子権利の利用履歴、電子権利の購入や売買が可能な利用可能残高などその他の情報を含むようにしても良い。
【0087】
権利譲渡管理装置30は、まず分散情報入力部33において、通信回線40などを介して譲渡先利用者の有する権利譲受処理装置20より送信された分散情報I,IIと一時演算情報Tおよび譲渡先利用者のユーザIDとパスワードなどからなる認証情報の入力を受け付け、内部メモリあるいは情報記憶部3Bなどに記憶する。本実施例では、分散情報I=7AF21B6BDIF3BF7D21BF4D4D61AD、II=23527BCC32541FDD841FBIB7C258および一時演算情報T=20041112161359、ユーザIDとして「hirota」、パスワードとして「kh3his9」が入力されたものとする。分散情報入力部33はこれらの情報を内部メモリあるいは情報記憶部39に記録する。
【0088】
なお、本実施例は、分散情報入力部33における入力の対象および方法や形式を特に規定するものではない。入力の手段として、権利譲受処理装置20より直接送信された分散情報I,II、一時演算情報Tや認証情報の入力を受け付けるだけでなく、ユーザのキーボード入力、ファイル名の入力や画面上でのコピー&ペーストによる入力の他に、ICカードなどの外部記録媒体からの読み出しによる入力を受け付けるようにしても良い。
【0089】
譲渡情報復元部34は、まず入力された分散情報I,IIから所定の算出処理に従って権利譲渡情報の分割情報S1すなわちチケットIDと譲渡金額を復元し、その後、共通分散情報生成部35において一時演算情報Tと譲渡元利用者の共通鍵情報CKとから算出した共通分散情報CWと分散情報I,IIから所定の算出処理に従って権利譲渡情報を完全に復元し、譲渡元利用者のユーザIDとパスワードを取得する。
【0090】
まず、譲渡情報復元部34は、入力された分散情報IとIIから、所定の算出処理に従って権利譲渡情報の内の分割情報S1を復元する。本実施例における分散情報I、IIは式(8)の分散関数f(x)にx=2を代入したf(2)と、x=4を代入したf(4)である事から、先の式(10)と同じくの次ような連立方程式をたてる事ができる。
【0091】
【数4】
したがって、分散情報IとIIから分割情報S1を求める式は、先の式(11)と同じく以下の式(13)のようになる。ただし、分割情報S0と乱数文字列Rはこの方程式からは得る事ができない。
S1=(II−I)/2 (mod P) …(13)
【0092】
本実施例においては、分散情報I,IIがそれぞれ、I=7AF21B6BD1F3BF7D21BF4D4D61AD、II=23527BCC32541FDD841FB1B7C258である事から、上記の式によりS1を算出すると、S1=5430303030303030313032353030を得る。算出したS1を所定の構成に従って9byteのチケットIDと5byteの譲渡金額に分割し、逆符号化を行うと、譲渡の対象となるチケットIDとしてT00000001と譲渡金額として2500が得られる。
【0093】
共通分散情報生成部35は、上記復元されたチケットIDに基づいて権利情報記憶部38に記憶された該電子権利の所有者に関する情報として譲渡元利用者のユーザIDを取得し、次に、取得したユーザIDに基づいて認証情報記憶部39に記憶した該譲渡元利用者の共通鍵情報CKを取得する。なお、この共通鍵情報CKの取得は譲渡情報復元部34が実施してもよい。
【0094】
次に、共通分散情報生成部35において、上記取得した共通鍵情報CKと入力された一時演算情報Tとから、共通分散情報CWを算出する。共通分散情報の算出は先の権利譲渡処理装置10と共通の式(7)を用い、
CW=T*CK(mod P) …(14)
とする。本実施例ではT=20041112161359、CK=941661CIC81D693Dを式(14)に代入して、その演算の結果としてCW=852671B2EOA912FB93331647227Bを得る。共通分散情報CWを内部メモリあるいは情報記憶部3Bなどに一時的に記憶する。
【0095】
譲渡情報復元部34は、入力された分散情報I,IIおよび上記算出した共通分散情報CWを基に、権利譲渡情報を完全に復元する。本実施例における分散情報I,IIは式(8)の分散関数f(x)にx=2を代入したf〈2〉と、x=4を代入したf(4)であり、共通分散情報CWは分散関数f(x)にx=6を代入したf(6)である事から、次のような連立方程式をたてる事ができる。
【0096】
【数5】
この連立方程式を行列式で表わすと次の式(16)ようになる。
【0097】
【数6】
上記式(16)の行列式を掃き出し法などにより解く事で、分割情報S0,S1と乱数文字列Rの計算式および値を得る事ができる。本実施例においては、分散情報I,II、共通分散情報CWがそれぞれ、I=7AF21B6BDIF3BF7D21BF4D4D61AD、II=23527BCC32541FDD841FBIB7C258、CW=852671B2EOA912FB93331647227Bである事から、上記式(16)の行列式を解いてS0,S1,Rを算出すると、S0=656E646F20206775387368653300、S1=5430303030303030313032353030、およびR=172E72BOC9BE9257B59660049FEFが得られる。図9に権利譲渡管理装置30における譲渡情報復元部34と共通分散情報生成部35の計算例を示す。
【0098】
上記算出したS0を所定の構成に従って6byteのユーザIDと8byteのパスワードに分割し、逆符号化を行うと、譲渡元利用者のユーザIDとして「endo」、パスワードとして「gu8sfes3」が得られる。同様に、S1を所定の構成に従って9byteのチケットIDと5byteの譲渡金額に分割し、逆符号化を行うと、譲渡の対象となるチケットIDとして「T00000001」と譲渡金額として「2500」が得られる。
【0099】
権利譲渡判定部36は、上記復元した権利譲渡情報にしたがって、該電子権利の権利譲渡の実行可否を判定する。まず、権利譲渡判定部36は、復元したチケットIDに基づいて権利情報記憶部38に記録された該電子チケットの権利を有する所有者の認証情報であるユーザIDとパスワードを取得する。次に、権利譲渡情報の内譲渡元利用者の認証情報であるユーザIDとパスワードが該取得したユーザIDとパスワードと一致するかどうかを検証する。これらの値は、譲渡の対象となる電子チケットが正しく譲渡元利用者のものであって、かつ分散情報I,IIが正しく譲渡元利用者によって作られたものである場合に一致する。一致しない場合には、分散情報IおよびIIは電子チケットに関する正しい権利譲渡情報の分散情報ではないか、電子チケットに関する権利が既に他のユーザに譲渡されているか、またはチケットサービス業者の登録から抹消されている事になるため、処理不能通知などのエラーメッセージを権利譲受処理装置20に返信するなどの処理を行うようにするのが良い。
【0100】
次に、権利譲渡判定部36は、上記復元した権利譲渡情報の内譲渡金額などの譲渡条件にしたがって、権利譲渡の実行可否を判定する。本実施例においては譲渡条件は譲渡金額のみである事から、権利譲渡判定部36は譲渡先利用者に対して譲渡金額分の課金を行い、譲渡元利用者に返金を行う。このような課金処理は例えば、認証情報記憶部39に記録された譲渡先利用者の利用可能残高から譲渡金額分を引き、譲渡元利用者の利用可能残高に譲渡金額分を足す事により実現できる。譲渡先利用者の利用可能残高が譲渡金額分に達しない場合は譲渡条件が達成できない事から、譲渡非成立通知などのエラーメッセージを権利譲受処理装置20に返信するなどの処理を行うようにするのが良い。
【0101】
なお、本実施例は権利譲渡判定部36における譲渡条件の達成に関する判定および代行の方法を特に規定するものではない。本実施例においては、譲渡金額に基づいて認証情報記憶部39における利用可能残高に対して課金処理を行ったが、課金処理および判定を外部の装置などに依存して行うようにしても良い。また、譲渡条件として譲渡金額以外に、譲渡先利用者の年齢や性別、住所といった個人情報に基づく判定を行ったり、権利譲渡情報が譲渡先利用者を指定する譲渡条件を含む場合には譲渡先利用者のユーザIDなどに基づいて判定を行うようにする事もできる。さらに、譲渡条件として指定された譲渡金額などが本来の電子権利の対価として不当な場合には、権利譲渡を承認しないあるいは譲渡金額を制限するなどの判定を行うようにする事が望ましい。
【0102】
権利譲渡判定部36において、復元した権利譲渡情報における識別情報、認証情報と権利情報記憶部38および認証情報記憶部39に記録された識別情報、認証情報が合致し、かつ該権利譲渡情報における譲渡条件を満たした場合に、権利譲渡実行部37は、権利情報記憶部38に記録された該チケットIDのチケットのユーザIDを譲渡元利用者の「endo」から譲渡先利用者の「hirota」に書き換え、権利所有者の情報を更新する。その際、譲渡成立通知などのメッセージを権利譲受処理装置20に返信するなどの処理を行うようにするのが良い。また、譲渡対象のチケットID、譲渡元利用者と譲渡先利用者のユーザID、および譲渡金額や譲渡の成立した日時などを譲渡情報として譲渡情報記憶部3Aに記録する事で、権利譲渡の履歴を残すようにしても良い。
【0103】
<分散情報の公開>
本実施例においては、譲渡元利用者の有する権利譲渡装置10から譲渡先利用者の有する権利譲受装置20に対して分散情報I,IIおよび一時演算情報Tの出力を行ったが、本発明においては、分散情報I,IIおよび一時演算情報Tを譲渡先利用者を特に定めずに任意の複数の権利譲受処理装置に出力、あるいは掲示板やWebといったインターネット上での公開装置に公開する事も可能である。その場合は、譲渡金額などの譲渡条件は譲渡元利用者が任意に設定する事ができ、かつ受信した任意の権利譲受処理装置を有する複数のユーザあるいは公開された分散情報I,IIおよび一時演算情報Tを取得した複数のユーザの中で、譲渡金額に合意して一番最初にチケットサービス業者の権利譲渡管理装置30に分散情報I,IIおよび一時演算情報Tを提出してチケット情報更新要求を出したユーザが譲渡先利用者となる事ができる。
【0104】
<一時演算情報の内包>
また、本実施例においては、共通分散情報CWを算出するための一時演算情報Tを分散情報I,IIと別個に出力したが、一時演算情報Tを権利譲渡情報に内包させて分散情報I,IIを算出するようにする事もできる。その場合、権利譲渡処理装置10では、分散情報I,IIより部分的に復元される権利譲渡情報に必ず一時演算情報Tが含まれる必要がある。すなわち、権利譲渡処理装置10の譲渡情報分散部13は、権利譲渡管理装置30と予め共通に所有する共通鍵情報CKから共通分散情報CWを動的に生成するための一時演算情報Tを、権利譲受処理装置30において部分的に復元可能とする権利譲渡情報部分に含めて分散情報I,IIを生成する。権利譲渡管理装置30は部分的に復元した権利譲渡情報から一時演算情報Tを獲得し、共通分散情報CWを算出し、あらためて分散情報I,IIおよび共通分散情報CWとから権利譲渡情報を完全に復元する事ができる。
【0105】
このように一時演算情報を権利譲渡情報に内包する事により、各装置間で送信する必要のある情報は分散情報I,IIだけとなり簡素化できる。
【0106】
<検証情報の付随>
権利譲渡処理装置10において、入力された譲渡元利用者によるユーザID、パスワードなどの認証情報、譲渡対象となる電子チケットを表わすチケットIDなどの識別情報および譲渡金額などの譲渡条件などの権利譲渡に関する情報に対してハッシュ値などの検証情報を生成し、検証情報を権利譲渡情報に内包させて分散情報I,IIを算出するようにする事もできる。その場合、分散情報I,IIより部分的に復元される権利譲渡情報には検証情報を含まず、完全復元される権利譲渡情報に検証情報を含む事が望ましい。権利譲渡管理装置30は完全に復元した権利譲渡情報から検証情報を獲得し、同じく権利譲渡情報中の認証情報、識別情報および譲渡条件などが正しい値かどうかを検証する事ができる。
【0107】
このように検証情報を権利譲渡情報に内包する事により、分散情報I,IIの改ざんや通信経路における送信誤りなどによる、誤った譲渡処理の実行を防ぐ事ができる。
【0108】
なお、図3で示した各装置における各部の一部もしくは全部の処理機能をコンピュータのプログラムで構成し、そのプログラムをコンピュータを用いて実行して本発明を実現することができることを、そのコンピュータが読み取り可能な記録媒体、例えば、FD、MO、ROM、メモリカード、CD、DVD、リムーバブルディスクなどに記録して、保存したり、提供したりすることができるとともに、インターネット等のネットワークを通してそのプログラムを配布したりすることが可能である。
【図面の簡単な説明】
【0109】
【図1】本発明の一実施例における電子権利譲渡システムの全体構成図である。
【図2】本発明の一実施例における権利譲渡の処理シーケンス図である。
【図3】本発明における電子権利譲渡管理システムの機能構成図である。
【図4】権利譲渡処理装置における権利譲渡情報の構成例である。
【図5】権利譲渡処理装置における共通分散情報性西部および譲渡情報分散部の計算例である。
【図6】権利譲受処理装置における譲渡情報復元部の計算例である。
【図7】権利譲渡管理装置における権利情報の記憶例である。
【図8】権利譲渡管理装置における認証情報の記憶例である。
【図9】権利譲渡管理装置における譲渡情報復元部及び共通情報生成部の計算例である。
【符号の説明】
【0110】
10 権利譲渡処理装置
11 譲渡情報入力部
12 共通分散情報生成部
13 譲渡情報分散部
14 分散情報出力部
15 情報記憶部
20 権利譲受処理装置
21 分散情報入力部
22 譲渡情報復元部
23 譲渡情報確認部
24 認証情報入力部
25 分散情報出力部
26 情報記憶部
30 権利譲渡管理装置
31 権利情報管理部
32 認証情報管理部
33 分散情報入力部
34 譲渡情報復元部
35 共通分散情報生成部
36 権利譲渡判定部
37 権利譲渡実行部
38 権利情報記憶部
39 認証情報記憶部
3A 譲渡情報記憶部
3B 情報記憶部
40 ネットワーク
【特許請求の範囲】
【請求項1】
電子権利を譲り渡す譲渡元利用者の有する権利譲渡処理装置と、該電子権利を譲り受ける譲渡先利用者の有する権利譲受処理と、電子権利の権利情報とその所有者に関する情報とを関連付けて管理する権利譲渡管理装置とを利用し、譲渡元利用者と譲渡先利用者間における電子権利の譲渡を、権利譲渡管理装置が管理実行する電子権利譲渡管理方法であって、
前記権利譲渡処理装置は、譲渡の対象とする電子権利を示す識別情報と該電子権利を所有し譲渡する譲渡元利用者を示す認証情報および譲渡の成立する条件を示す譲渡条件などからなる権利譲渡情報を生成し、権利譲渡管理装置と予め共通に所有する共通鍵情報と共通分散情報算出時に一回だけ用いる一時演算情報とから共通分散情報を動的に生成し、前記権利譲渡情報を、特定の分散情報が該共通分散情報と合致し、かつ他の分散情報の特定の組み合わせから該権利譲渡情報の特定部分が復元可能であって、全ての分散情報の組み合わせから該権利譲渡情報が全て復元可能となるように、複数の分散情報に分散符号化し、該権利譲渡情報を部分的に復元可能とする分散情報群と該一時演算情報とを権利譲受処理装置に送付し、
前記権利譲受処理装置は、前記権利譲渡処理装置より送付された分散情報群から復元可能な、権利譲渡情報の内譲渡元利用者を示す認証情報などを除いた権利譲渡情報である、譲渡の対象とする電子権利を示す識別情報や譲渡条件を復元する事で権利譲渡処理の内容を確認して、該分散情報群と一時演算情報とを権利譲渡管理装置に送付し、
前記権利譲渡管理装置は、権利譲渡処理装置と予め共通に所有する共通鍵情報と前記権利譲受処理装置から送付された一時演算情報とから共通分散情報を動的に生成し、前記権利譲受処理装置から送付された分散情報群と該共通分散情報とを元にして、前記権利譲渡処理装置が生成した権利譲渡情報を完全に復元し、該復元した権利譲渡情報に含まれる識別情報が示す該譲渡の対象とする電子権利の所有者情報と該復元した権利譲渡情報に含まれる認証情報が示す該譲渡を行う電子権利の所有者情報とが合致し、かつ該復元した権利譲渡情報に記述された譲渡条件などの成立を確認あるいは実行できた場合に、該電子権利の所有者情報を譲渡元利用者の認証情報から議渡先利用者の認証情報に書き換える事で、譲渡元利用者と譲渡先利用者との間での該電子権利の権利譲渡を実行する、
事を特徴とする電子権利譲渡管理方法。
【請求項2】
請求項1に記載の電子権利譲渡管理方法であって、
前記権利譲渡処理装置は、権利譲渡管理装置と予め共通に所有する共通鍵情報から共通分散情報を動的に生成するための一時演算情報を、権利譲受処理装置において部分的に復元可能とする権利譲渡情報部分に含めて分散情報群を生成し、
前記権利譲渡管理装置は、前記権利譲受処理装置から送付された分散情報群から権利譲渡情報を部分的に復元して一時演算情報を取得し、前記権利譲渡処理装置と予め共通に所有する共通鍵情報とから該一時演算情報を用いて共通分散情報を動的に生成して全ての権利譲渡情報を完全に復元する、
事を特徴とする電子権利譲渡管理方法。
【請求項3】
請求項1もしくは2に記載の電子権利譲渡管理方法であって、
前記権利譲渡処理装置は、権利譲渡情報の整合性を検証するための検証情報をさらに生成し、権利譲渡情報と検証情報とから分散情報群を生成し、
前記権利譲渡管理装置は、前記権利譲受処理装置から送付された分散情報群から権利譲渡情報を部分的に復元して一時演算情報を取得し、前記権利譲渡処理装置と予め共通に所有する共通鍵情報とから共通分散情報を動的に生成して全ての権利譲渡情報と検証情報を完全に復元して権利譲渡情報の整合性を検証する、
事を特徴とする電子権利譲渡管理方法。
【請求項4】
譲渡元利用者が譲渡先利用者に電子権利を譲り渡すための権利譲渡情報とその分散情報群を生成するのに用いる権利譲渡処理装置であって、
譲渡の対象とする電子権利を示す識別情報、該電子権利を所有し譲渡する譲渡元利用者を示す認証情報、譲渡処理の実行可否を判断する譲渡条件などからなる権利譲渡情報の入力を受け付ける譲渡情報入力手段と、
共通分散情報を算出するために一回だけ用いる一時演算情報を取得あるいは生成し、電子権利の権利情報とその所有者に関する情報とを関連付けて管理する権利譲渡管理装置と予め共通に所有する共通鍵情報と該一時演算情報とから所定の演算に従って共通分散情報を動的に生成する共通分散情報生成手段と、
該共通分散情報が生成される分散情報の内の一つとなるように、該入力を受け付けた権利譲渡情報を分散符号化して分散情報群を生成する譲渡情報分散手段と、
該生成した分散情報群の内、権利譲渡情報を部分的に復元可能な分散情報群と一時演算情報を、該電子権利を譲り受ける相手譲渡先利用者の所有する権利譲受処理装置に送付するための分散情報出力手段と、
を備える事を特徴とする権利譲渡処理装置。
【請求項5】
請求項4に記載の権利譲渡処理装置であって、
譲渡情報分散手段は、一時演算情報を内包する権利譲渡情報から分散情報群を生成する事を特徴とする権利譲渡処理装置。
【請求項6】
請求項4もしくは5に記載の権利譲渡処理装置であって、
譲渡情報分散手段は、権利譲渡情報の整合性を検証するための検証情報を権利譲渡情報から生成し、権利譲渡情報および検証情報から分散情報群を生成する事を特徴とする権利譲渡処理装置。
【請求項7】
譲渡先利用者が譲渡元利用者から電子権利を譲り受けるために、分散情報群から権利譲渡情報を部分的に復元するのに用いる権利譲受処理装置であって、
電子権利を譲り渡す譲渡元利用者の所有する権利譲渡処理装置が出力した分散情報群と一時演算情報の入力を受け付ける分散情報入力手段と、
該入力された分散情報群から部分的に復元可能な権利譲渡情報を復元する譲渡情報復元手段と、
該復元した権利該渡情報を譲渡先利用者に提示する譲渡情報確認手段と、
該電子権利の譲渡を受ける譲渡先利用者を示す認証情報の入力を受け付ける認証情報入力手段と、
譲入力された分散情報群と一時演算情報、および該入力された譲渡先利用者の認証情報とを、伝権利情報とその所有者に関する情報とを関連付けて管理する権利譲渡管理装置に送付するための分散情報出力手段と、
を備える事を特徴とする権利譲受処理装置。
【請求項8】
電子権利を譲り渡す譲渡元利用者の有する権利譲渡処理装置と該電子権利を譲り受ける譲渡先利用者の有する権利譲受処理装置間における電子権利の譲渡管理を実行する権利譲渡管理装置であって、
電子権利を示す識別情報と該電子権利を所有する利用者の認証情報とを関連付けて記憶する記憶手段と、
権利譲受処理装置が出力した、権利譲渡情報を部分的に復元可能とする分散情報群および一時演算情報と譲渡先利用者の認証情報の入力を受け付ける分散情報入力手段と、
前記入力された一時演算情報と、予め権利譲渡処理装置と共通に所有する共通鍵情報とから所定の演算に従って共通分散情報を動的に生成する共通分散情報生成手段と、
該入力された分散情報群と共通分散情報とから権利譲渡情報を全て復元する譲渡情報復元手段と、
該復元した権利講演情報に含まれる譲渡の対象とする電子権利を示す識別情報が前記記憶手段に存在するかどうかを検証し、存在する場合には該識別情報に関連付けて記憶された該電子権利の利用者の認証情報と、前記復元した権利譲渡情報に含まれる譲渡元利用者を示す認証情報とが合致するかどうかを検証し、合致する場合には前記復元した権利譲渡情報に含まれる譲渡の成立する条件を示す譲渡条件などの成立を検証あるいは代行する権利譲渡判定手段と、
前記権利譲渡判定手段における検証が全て成立した場合に、前記記憶手段に記憶された該電子権利の利用者の認証情報を、前記権利譲受処理装置から入力された譲渡先利用者の認証情報に書き換える権利譲渡実行手段と、
を備える事を特徴とする権利譲渡管理装置。
【請求項9】
電子権利を譲り渡す譲渡元利用者の有する権利譲渡処理装置と該電子権利を譲り受ける譲渡先利用者の有する権利譲渡処理装置間における電子権利の譲渡を管理実行する権利譲渡管理装置であって、
電子権利を示す識別情報と該電子権利を所有する利用者の認証情報とを関連付けて記憶する記憶手段と、
権利譲受処理装置が出力した、権利譲渡情報を部分的に復元可能とする分散情報群と譲渡先利用者の認証情報の入力を受け付ける分散情報入力手段と、
該入力された分散情報群から権利譲渡情報を部分的に復元して一時演算情報を取得して、予め権利譲渡処理装置と共通に所有する共通鍵情報とから所定の演算に従って共通分散情報を動的に生成する共通分散情報生成手段と、
該入力された分散情報群と共通分散情報とから権利譲渡情報を全て復元する譲渡情報復元手段と、
該復元した権利譲渡情報に含まれる譲渡の対象とする電子権利を示す識別情報が前記記憶手段に存在するかどうかを検証し、存在する場合には譲識別情報に関連付けて記憶された該電子権利の利用者の認証情報と、前記復元した権利譲渡情報に含よれる譲渡元利用者を示す認証情報とが合致するかどうかを検証し、合致する場合には前記復元した権利譲渡情報に含まれる譲渡の成立する条件を示す譲渡条件などの成立を検証あるいは代行する権利譲渡判定手段と、
前記権利譲渡判定手段における検証が全て成立した場合に、前記記憶手段に記憶された該電子権利の利用者の認証情報を、前記権利譲受処理装置から入力された譲渡先利用者の認証情報に書き換える権利譲渡実行手段と、
を備える事を特徴とする権利譲渡管理装置。
【請求項10】
請求項8もしくは9に記載の権利譲渡管理装置であって、
譲渡情報復元手段は分散情報群と共通分散情報とから権利譲渡情報と検証情報を復元し、
権利譲渡判定手段は検証情報を用いて権利譲渡情報の整合性を検証した上で、該復元した権利譲渡情報に含まれる譲渡の対象とする電子権利を示す識別情報が記憶手段に存在するかどうかを検証し、存在する場合には該識別情報に関連付けて記憶された該電子権利の利用者の認証情報と、前記復元した権利譲渡情報に含まれる譲渡元利用者を示す認証情報とが合致するかどうかを検証し、合致する場合には前記復元した権利譲渡情報に含まれる譲渡の成立する条件を示す譲渡条件などの成立を検証あるいは代行する、
事を特徴とする権利譲渡管理装置。
【請求項11】
請求項4から9のいずれか1項に記載の権利譲渡処理装置、権利譲受処理装置もしくは権利譲渡管理装置が具備する処理機能をコンピュータにより実行させるためのプログラム。
【請求項1】
電子権利を譲り渡す譲渡元利用者の有する権利譲渡処理装置と、該電子権利を譲り受ける譲渡先利用者の有する権利譲受処理と、電子権利の権利情報とその所有者に関する情報とを関連付けて管理する権利譲渡管理装置とを利用し、譲渡元利用者と譲渡先利用者間における電子権利の譲渡を、権利譲渡管理装置が管理実行する電子権利譲渡管理方法であって、
前記権利譲渡処理装置は、譲渡の対象とする電子権利を示す識別情報と該電子権利を所有し譲渡する譲渡元利用者を示す認証情報および譲渡の成立する条件を示す譲渡条件などからなる権利譲渡情報を生成し、権利譲渡管理装置と予め共通に所有する共通鍵情報と共通分散情報算出時に一回だけ用いる一時演算情報とから共通分散情報を動的に生成し、前記権利譲渡情報を、特定の分散情報が該共通分散情報と合致し、かつ他の分散情報の特定の組み合わせから該権利譲渡情報の特定部分が復元可能であって、全ての分散情報の組み合わせから該権利譲渡情報が全て復元可能となるように、複数の分散情報に分散符号化し、該権利譲渡情報を部分的に復元可能とする分散情報群と該一時演算情報とを権利譲受処理装置に送付し、
前記権利譲受処理装置は、前記権利譲渡処理装置より送付された分散情報群から復元可能な、権利譲渡情報の内譲渡元利用者を示す認証情報などを除いた権利譲渡情報である、譲渡の対象とする電子権利を示す識別情報や譲渡条件を復元する事で権利譲渡処理の内容を確認して、該分散情報群と一時演算情報とを権利譲渡管理装置に送付し、
前記権利譲渡管理装置は、権利譲渡処理装置と予め共通に所有する共通鍵情報と前記権利譲受処理装置から送付された一時演算情報とから共通分散情報を動的に生成し、前記権利譲受処理装置から送付された分散情報群と該共通分散情報とを元にして、前記権利譲渡処理装置が生成した権利譲渡情報を完全に復元し、該復元した権利譲渡情報に含まれる識別情報が示す該譲渡の対象とする電子権利の所有者情報と該復元した権利譲渡情報に含まれる認証情報が示す該譲渡を行う電子権利の所有者情報とが合致し、かつ該復元した権利譲渡情報に記述された譲渡条件などの成立を確認あるいは実行できた場合に、該電子権利の所有者情報を譲渡元利用者の認証情報から議渡先利用者の認証情報に書き換える事で、譲渡元利用者と譲渡先利用者との間での該電子権利の権利譲渡を実行する、
事を特徴とする電子権利譲渡管理方法。
【請求項2】
請求項1に記載の電子権利譲渡管理方法であって、
前記権利譲渡処理装置は、権利譲渡管理装置と予め共通に所有する共通鍵情報から共通分散情報を動的に生成するための一時演算情報を、権利譲受処理装置において部分的に復元可能とする権利譲渡情報部分に含めて分散情報群を生成し、
前記権利譲渡管理装置は、前記権利譲受処理装置から送付された分散情報群から権利譲渡情報を部分的に復元して一時演算情報を取得し、前記権利譲渡処理装置と予め共通に所有する共通鍵情報とから該一時演算情報を用いて共通分散情報を動的に生成して全ての権利譲渡情報を完全に復元する、
事を特徴とする電子権利譲渡管理方法。
【請求項3】
請求項1もしくは2に記載の電子権利譲渡管理方法であって、
前記権利譲渡処理装置は、権利譲渡情報の整合性を検証するための検証情報をさらに生成し、権利譲渡情報と検証情報とから分散情報群を生成し、
前記権利譲渡管理装置は、前記権利譲受処理装置から送付された分散情報群から権利譲渡情報を部分的に復元して一時演算情報を取得し、前記権利譲渡処理装置と予め共通に所有する共通鍵情報とから共通分散情報を動的に生成して全ての権利譲渡情報と検証情報を完全に復元して権利譲渡情報の整合性を検証する、
事を特徴とする電子権利譲渡管理方法。
【請求項4】
譲渡元利用者が譲渡先利用者に電子権利を譲り渡すための権利譲渡情報とその分散情報群を生成するのに用いる権利譲渡処理装置であって、
譲渡の対象とする電子権利を示す識別情報、該電子権利を所有し譲渡する譲渡元利用者を示す認証情報、譲渡処理の実行可否を判断する譲渡条件などからなる権利譲渡情報の入力を受け付ける譲渡情報入力手段と、
共通分散情報を算出するために一回だけ用いる一時演算情報を取得あるいは生成し、電子権利の権利情報とその所有者に関する情報とを関連付けて管理する権利譲渡管理装置と予め共通に所有する共通鍵情報と該一時演算情報とから所定の演算に従って共通分散情報を動的に生成する共通分散情報生成手段と、
該共通分散情報が生成される分散情報の内の一つとなるように、該入力を受け付けた権利譲渡情報を分散符号化して分散情報群を生成する譲渡情報分散手段と、
該生成した分散情報群の内、権利譲渡情報を部分的に復元可能な分散情報群と一時演算情報を、該電子権利を譲り受ける相手譲渡先利用者の所有する権利譲受処理装置に送付するための分散情報出力手段と、
を備える事を特徴とする権利譲渡処理装置。
【請求項5】
請求項4に記載の権利譲渡処理装置であって、
譲渡情報分散手段は、一時演算情報を内包する権利譲渡情報から分散情報群を生成する事を特徴とする権利譲渡処理装置。
【請求項6】
請求項4もしくは5に記載の権利譲渡処理装置であって、
譲渡情報分散手段は、権利譲渡情報の整合性を検証するための検証情報を権利譲渡情報から生成し、権利譲渡情報および検証情報から分散情報群を生成する事を特徴とする権利譲渡処理装置。
【請求項7】
譲渡先利用者が譲渡元利用者から電子権利を譲り受けるために、分散情報群から権利譲渡情報を部分的に復元するのに用いる権利譲受処理装置であって、
電子権利を譲り渡す譲渡元利用者の所有する権利譲渡処理装置が出力した分散情報群と一時演算情報の入力を受け付ける分散情報入力手段と、
該入力された分散情報群から部分的に復元可能な権利譲渡情報を復元する譲渡情報復元手段と、
該復元した権利該渡情報を譲渡先利用者に提示する譲渡情報確認手段と、
該電子権利の譲渡を受ける譲渡先利用者を示す認証情報の入力を受け付ける認証情報入力手段と、
譲入力された分散情報群と一時演算情報、および該入力された譲渡先利用者の認証情報とを、伝権利情報とその所有者に関する情報とを関連付けて管理する権利譲渡管理装置に送付するための分散情報出力手段と、
を備える事を特徴とする権利譲受処理装置。
【請求項8】
電子権利を譲り渡す譲渡元利用者の有する権利譲渡処理装置と該電子権利を譲り受ける譲渡先利用者の有する権利譲受処理装置間における電子権利の譲渡管理を実行する権利譲渡管理装置であって、
電子権利を示す識別情報と該電子権利を所有する利用者の認証情報とを関連付けて記憶する記憶手段と、
権利譲受処理装置が出力した、権利譲渡情報を部分的に復元可能とする分散情報群および一時演算情報と譲渡先利用者の認証情報の入力を受け付ける分散情報入力手段と、
前記入力された一時演算情報と、予め権利譲渡処理装置と共通に所有する共通鍵情報とから所定の演算に従って共通分散情報を動的に生成する共通分散情報生成手段と、
該入力された分散情報群と共通分散情報とから権利譲渡情報を全て復元する譲渡情報復元手段と、
該復元した権利講演情報に含まれる譲渡の対象とする電子権利を示す識別情報が前記記憶手段に存在するかどうかを検証し、存在する場合には該識別情報に関連付けて記憶された該電子権利の利用者の認証情報と、前記復元した権利譲渡情報に含まれる譲渡元利用者を示す認証情報とが合致するかどうかを検証し、合致する場合には前記復元した権利譲渡情報に含まれる譲渡の成立する条件を示す譲渡条件などの成立を検証あるいは代行する権利譲渡判定手段と、
前記権利譲渡判定手段における検証が全て成立した場合に、前記記憶手段に記憶された該電子権利の利用者の認証情報を、前記権利譲受処理装置から入力された譲渡先利用者の認証情報に書き換える権利譲渡実行手段と、
を備える事を特徴とする権利譲渡管理装置。
【請求項9】
電子権利を譲り渡す譲渡元利用者の有する権利譲渡処理装置と該電子権利を譲り受ける譲渡先利用者の有する権利譲渡処理装置間における電子権利の譲渡を管理実行する権利譲渡管理装置であって、
電子権利を示す識別情報と該電子権利を所有する利用者の認証情報とを関連付けて記憶する記憶手段と、
権利譲受処理装置が出力した、権利譲渡情報を部分的に復元可能とする分散情報群と譲渡先利用者の認証情報の入力を受け付ける分散情報入力手段と、
該入力された分散情報群から権利譲渡情報を部分的に復元して一時演算情報を取得して、予め権利譲渡処理装置と共通に所有する共通鍵情報とから所定の演算に従って共通分散情報を動的に生成する共通分散情報生成手段と、
該入力された分散情報群と共通分散情報とから権利譲渡情報を全て復元する譲渡情報復元手段と、
該復元した権利譲渡情報に含まれる譲渡の対象とする電子権利を示す識別情報が前記記憶手段に存在するかどうかを検証し、存在する場合には譲識別情報に関連付けて記憶された該電子権利の利用者の認証情報と、前記復元した権利譲渡情報に含よれる譲渡元利用者を示す認証情報とが合致するかどうかを検証し、合致する場合には前記復元した権利譲渡情報に含まれる譲渡の成立する条件を示す譲渡条件などの成立を検証あるいは代行する権利譲渡判定手段と、
前記権利譲渡判定手段における検証が全て成立した場合に、前記記憶手段に記憶された該電子権利の利用者の認証情報を、前記権利譲受処理装置から入力された譲渡先利用者の認証情報に書き換える権利譲渡実行手段と、
を備える事を特徴とする権利譲渡管理装置。
【請求項10】
請求項8もしくは9に記載の権利譲渡管理装置であって、
譲渡情報復元手段は分散情報群と共通分散情報とから権利譲渡情報と検証情報を復元し、
権利譲渡判定手段は検証情報を用いて権利譲渡情報の整合性を検証した上で、該復元した権利譲渡情報に含まれる譲渡の対象とする電子権利を示す識別情報が記憶手段に存在するかどうかを検証し、存在する場合には該識別情報に関連付けて記憶された該電子権利の利用者の認証情報と、前記復元した権利譲渡情報に含まれる譲渡元利用者を示す認証情報とが合致するかどうかを検証し、合致する場合には前記復元した権利譲渡情報に含まれる譲渡の成立する条件を示す譲渡条件などの成立を検証あるいは代行する、
事を特徴とする権利譲渡管理装置。
【請求項11】
請求項4から9のいずれか1項に記載の権利譲渡処理装置、権利譲受処理装置もしくは権利譲渡管理装置が具備する処理機能をコンピュータにより実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2006−195844(P2006−195844A)
【公開日】平成18年7月27日(2006.7.27)
【国際特許分類】
【出願番号】特願2005−8372(P2005−8372)
【出願日】平成17年1月14日(2005.1.14)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成18年7月27日(2006.7.27)
【国際特許分類】
【出願日】平成17年1月14日(2005.1.14)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]