JP4168656B2 - Rights transfer method and system, purchase control terminal and authentication charging server in digital content charging system - Google Patents
Rights transfer method and system, purchase control terminal and authentication charging server in digital content charging system Download PDFInfo
- Publication number
- JP4168656B2 JP4168656B2 JP2002122948A JP2002122948A JP4168656B2 JP 4168656 B2 JP4168656 B2 JP 4168656B2 JP 2002122948 A JP2002122948 A JP 2002122948A JP 2002122948 A JP2002122948 A JP 2002122948A JP 4168656 B2 JP4168656 B2 JP 4168656B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- takeover
- authentication
- request
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ディジタルコンテンツ課金システムにおける権利引継方法及びシステム及び購入制御端末及び認証課金サーバに係り、特に、インターネット等のネットワーク上のディジタルコンテンツの少額の即時課金を行うためのプリペイド課金方法において使用するプリペイドカード毎に管理される権利の移動を行うためのディジタルコンテンツ課金システムにおける権利引継方法及びシステム及び購入制御端末及び認証課金サーバに関する。
【0002】
【従来の技術】
従来、インターネットなどのネットワーク上のコンテンツ購入等における即時課金の手段として、クレジットカードやプリペイド方式のスクラッチカード等が使用されている。
【0003】
また、ICカードを利用してオフラインで決済を行う電子マネーシステムがある。
【0004】
さらに、認証サーバからカード認証(ID認証)を行うことで、認証サーバで管理しているバリューを利用するプリペイド型のICカードシステムがある。
【0005】
これに関連して、ICカードを使ったプリペイド方式でなおかつ認証サーバと販売システム(販売サーバ)が分離しており、認証サーバの事業者と販売システムの事業者が異なり、ユーザが販売システムに商品を要求し、販売システムが認証サーバに課金を要求するという手形方式による販売システム(特願2001−321099)がある。
【0006】
【発明が解決しようとする課題】
しかしながら、上記従来のクレジットカードを利用する場合には、カード番号等のカード情報を通知する必要があり、端末・ネットワーク・コンテンツサーバ(販売者)などからカード情報が漏洩する危険性があり、カードが不正利用されてしまうという問題がある。
【0007】
また、スクラッチカードを利用する場合にも、カードに記載された番号を入力することでセンタに登録されているバリューを使用するため、カードの番号を他人に知られることによりバリューを不正使用されてしまう危険がある。
【0008】
特に、スクラッチカード等では、多くの桁数の番号を入力するという手間がかかるという問題がある。
【0009】
ICカードを利用してオフラインで決済を行う電子マネーシステムでは、カード−取引者間で認証・決済を行うために、カードに認証・決済機能が要求されてしまい、処理能力の高いCPU付きのICカードが必須になるなど、カードが高価になってしまうという問題がある。
【0010】
また、認証サーバからカード認証(ID認証)を行うことで、認証サーバで管理しているバリューを利用するプリペイド型のICカードシステムでは、認証システムを持つ事業者との取引に限定され、同じICカードを使った不特定多数の販売者との取引には使用できない。
【0011】
上記の課題を解決する手段として、ICカードを使ったプリペイド方式でなおかつ認証サーバと販売システムが分離しており、認証サーバの事業者と販売システムの事業者が異なり、ユーザが販売システムに商品を要求し、販売システムが認証サーバに課金を要求するという手形方式による販売システムがあり、また、そのシステムにおいて、コンテンツ配送が失敗した場合に、カード所有者の匿名性(少なくとも他の販売システム(販売業者)から購入した商品情報などが漏洩することがない)を保ちつつ、販売業者が無課金再配送の判断を行い、購入時に使用したカードを用いて無課金配送を行うシステムがある。
【0012】
しかし、上記のシステムでは、少額の残額が残っているカードの残額及び再配送の権利を別のカードに安全に引き継ぐことができない。
【0013】
本発明は、上記の点に鑑みなされたもので、コンテンツ販売システム及び無課金配送を行うシステムにおいて、残額が使い切られたり、半端な残額が残っている第1のプリペイドカードの残額及び再配送の権利を第2のプリペイドカードに安全に引き継ぐことを可能とする、ディジタルコンテンツ課金システムにおける権利引継方法及びシステム及び購入制御端末及び認証課金サーバを提供することを目的とする。
【0014】
【課題を解決するための手段】
図1は、本発明の原理を説明するための図である。
【0015】
本発明(請求項1)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐディジタルコンテンツ課金システムにおける権利引継方法において、
購入制御端末に引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、
引継先ICカードは購入制御端末に対してカードIDを返却し、
購入制御端末は、引継先ICカードのカードIDをパラメタとしてICカード認証要求を認証課金サーバに送信し、
認証課金サーバは、第1の乱数を生成し、生成された第1の乱数を計算要求として引継先ICカードに送信し、
引継先ICカードから計算結果を受け取り、
引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、
当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、
カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先ICカード認証ステップ(ステップ1)と、
購入制御端末に引継元ICカードが接続されると、引継元ICカードに対してカードIDの読み出し要求を行い、
引継元ICカードは購入制御端末に対してカードIDを返却し、
購入制御端末は、引継元ICカードのカードIDをパラメタとしてICカード認証要求を認証要求サーバに送信し、
認証課金サーバは、第2の乱数を生成し、生成された該第2の乱数を計算要求として引継元ICカードに送信し、
引継元ICカードから計算結果を受け取り、
当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第2の乱数に対する計算を行い、
当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を購入制御端末に送信し、
購入制御端末では、受信した認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元ICカード認証ステップ(ステップ2)と、
購入制御端末は、引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報と当該購入制御端末の記憶手段に保持されている引継元ICカードの手形署名鍵及び認証セッションIDをパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成ステップ(すてっぷ3)と、
引継先ICカードの権利引継先特定情報と認証セッションID及び手形署名生成ステップ(ステップ3)で作成された手形署名をパラメタとして認証課金サーバに対して権利引継要求を送信する権利引継要求送信ステップ(ステップ4)と、
認証課金サーバにおいて、受信した引継元ICカードの認証セッションIDが認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該認証セッション記憶手段に保持されている手形署名鍵、及び受信した権利引継先特定情報をパラメタとして暗号化技術を用いて手形署名を作成し、受信した権利引継要求の手形署名と同値であるかを検査する権利引継手形検査ステップ(ステップ5)と、
権利引継手形検査ステップ(ステップ5)において同値であれば、権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、引継元ICカードの認証セッションID、及び認証セッション情報から該引継元ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継元ICカードのプリペイド残額を、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動ステップ(すてっぷ6)と、
認証課金サーバは、購入制御端末に権利引継要求に対する結果を送信する結果送信ステップ(ステップ7)と、を行う。
【0016】
本発明(請求項2)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐディジタルコンテンツ課金システムにおける権利引継方法において、
購入制御端末に引継元ICカードが接続されると、引継元ICカードに対してカードIDの読み出し要求を行い、
引継元ICカードは購入制御端末に対してカードIDを返却し、
購入制御端末は、引継元ICカードのカードIDをパラメタとしてICカード認証要求を認証課金サーバに送信し、
認証課金サーバは、第2の乱数を生成し、生成された該第2の乱数を計算要求として引継元ICカードに送信し、
引継元ICカードから計算結果を受け取り、
当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第2の乱数に対する計算を行い、
当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、少なくとも、該認証セッションID及び該手形署名鍵を購入制御端末に送信し、
購入制御端末では、受信した認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元ICカード認証ステップと、
購入制御端末は、引継元ICカードの認証セッションIDに対して該引継元ICカードの手形署名鍵及び認証セッションIDをパラメタとして暗号化技術を用いることで、該認証セッションIDに対する手形署名を作成する手形署名生成ステップと、
購入制御端末は、引継元ICカードの認証セッションID、手形署名生成ステップで作成された手形署名からなる権利引継手形を生成する権利引継手形生成ステップと、
購入制御端末に引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、
引継先ICカードは購入制御端末に対してカードIDを返却し、
購入制御端末は、引継先ICカードのカードIDをパラメタとしてICカード認証要求を認証課金サーバに送信し、
認証課金サーバは、第2の乱数を生成し、生成された第2の乱数を計算要求として引継先ICカードに送信し、
引継先ICカードから計算結果を受け取り、
引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第2の乱数に対する計算を行い、
当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、ICカード認証結果を購入制御端末に送信し、
購入制御端末は、引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報、権利引継手形生成ステップにおいて生成された権利引継手形をパラメタとする権利引継要求を認証課金サーバに対して送信する権利引継要求送信ステップと、
認証課金サーバにおいて、受信した権利引継要求の権利引継手形に含まれる引継元ICカードの認証セッションIDが該認証課金サーバ内の認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該認証セッション記憶手段に保持されている手形署名鍵をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継手形の手形署名と同値であるかを検査する権利引継手形検査ステップと、
権利引継手形検査ステップにおいて同値であれば、権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、引継元ICカードの認証セッションIDから該引継元ICカードのカードIDを特定し、該引継元ICカードのプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継元ICカードのプリペイド残額を、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動ステップと、
認証課金サーバは、購入制御端末に権利引継要求に対する結果を送信する結果送信ステップと、を行う。
【0017】
本発明(請求項3)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐディジタルコンテンツ課金システムにおける権利引継方法において、
購入制御端末に引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、
引継先ICカードは購入制御端末に対してカードIDを返却し、
購入制御端末は、引継先ICカードのカードIDをパラメタとしてICカード認証要求を認証課金サーバに送信し、
認証課金サーバは、第1の乱数を生成し、生成された第1の乱数を計算要求として引継先ICカードに送信し、
引継先ICカードから計算結果を受け取り、
引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、
当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先ICカード認証ステップと、
購入制御端末は、引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報と自端末を特定する端末IDである端末特定情報とを権利引継先指定要求として認証課金サーバに送信する特定情報送信ステップと、
認証課金サーバは、受信した権利引継先指定要求の権利引継先特定情報から引継先ICカードのカードIDを特定し、該権利引継先指定要求の端末特定情報から端末IDを特定し、該引継先ICカードのカードIDと該端末IDとを対応付けて権利引継先DBに格納し、該権利引継先指定要求に対する結果を購入制御端末に送信する引継先登録ステップと、
購入制御端末に引継元ICカードが接続されると、引継元ICカードに対してカードIDの読み出し要求を行い、
引継先ICカードは購入制御端末に対してカードIDを返却し、
購入制御端末は、引継先ICカードのカードIDをパラメタとしてICカード認証要求を認証課金サーバに送信し、
認証課金サ−バは、第2の乱数を生成し、生成された該第2の乱数を計算要求として引継元ICカードに送信し、
引継元ICカードから計算結果を受け取り、
当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第2の乱数に対する計算を行い、
当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を購入制御端末に送信し、
購入制御端末では、受信した認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元ICカード認証ステップと、
購入制御端末は、引継元ICカードの認証セッションIDに対して、自端末の端末特定情報、引継元ICカードの認証セッションID、引継元ICカードの手形署名鍵をパラメタとして暗号化技術を用いることで該認証セッションIDに対応する手形署名を作成する手形署名生成ステップと、
購入制御端末は、自端末の端末特定情報と引継元ICカードの認証セッションID、手形署名生成ステップで作成された手形署名からなる権利引継手形をパラメタとする権利引継要求を認証課金サーバに送信する権利引継要求送信ステップと、
認証課金サーバは、認証セッション記憶手段に権利引継要求の認証セッションIDがあるかを検査し、ある場合は、該認証セッションIDと、該認証セッションIDに対応する認証セッション情報の手形署名鍵、及び権利引継手形に含まれる端末特定情報とを用いて手形署名を生成し、該権利引継要求の手形署名と同一であるかを判定する手形署名検査ステップと、
手形署名検査ステップにおいて、同一である場合は、権利引継要求の端末特定情報に基づいて、権利引継先管理DBを検索して対応する引継先ICカードのカードIDを特定する引継先特定ステップと、
カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、引継元ICカードのプリペイド残額を引継先特定ステップで特定されたカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動ステップと、
認証課金サーバは、購入制御端末に権利引継要求に対する結果を送信する結果送信ステップと、を行う。
【0025】
図2は、本発明の原理構成図である。
【0026】
本発明(請求項4)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなり、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐ権利引継システムであって、
購入制御端末は、
引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、引継先ICカードの該カードIDをパラメタとし引継先ICカード認証要求を認証課金サーバに送信する引継先カード認証要求手段と、
引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を認証課金サーバに送信する引継元カード認証要求手段と、
引継元ICカード認証要求に対して認証課金サーバから受信した認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報と当該購入制御端末の記憶手段に保持されている引継元ICカードの認証セッションID及び該引継元ICカードの手形署名鍵及び認証セッションIDをパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
権利引継先特定情報、引継元ICカードの認証セッションID、手形署名生成手段で生成された手形署名をパラメタとする権利引継要求を認証課金サーバに対して送信する権利引継要求送信手段と、を有し、
認証課金サーバは、
購入制御端末からの引継先ICカード認証要求に対し、第1の乱数を生成し、生成された第1の乱数を計算要求として引継先ICカードに送信し、引継先ICカードから計算結果を受け取り、引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先認証手段と、
購入制御端末からの引継元ICカード認証要求に対し、第2の乱数を生成し、生成された該第2の乱数を計算要求として引継元ICカードに送信し、引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第2の乱数に対する計算を行い、当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を購入制御端末に送信する引継元認証手段と、
購入制御端末から受信した権利引継要求の引継元ICカードの認証セッションIDが認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該記憶手段に保持されている手形署名鍵、及び該購入制御端末から受信した権利引継先特定情報をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継要求の手形署名と同値であるかを検査する権利引継手形検査手段と、
権利引継手形検査手段において同値であれば、権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、引継元ICカードの認証セッションID、及び認証セッション情報から該引継元ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する。
【0027】
本発明(請求項5)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなり、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐ権利引継システムであって、
購入制御端末は、
引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を認証課金サーバに送信する引継元カード認証要求手段と、
認証課金サーバから受信した認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
記憶手段に格納されている引継元ICカードの認証セッションID及び引継元ICカードの手形署名鍵をパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
引継元ICカードの認証セッションID、手形署名生成手段で作成された手形署名からなる権利引継手形を生成する権利引継手形生成手段と、
引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、該引継先ICカードのカードIDをパラメタとして引継先ICカード認証要求を認証課金サーバに送信する引継先カード認証要求手段と、
引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報、権利引継手形生成手段において生成された権利引継手形をパラメタとする権利引継要求を認証課金サーバに対して送信する権利引継要求送信手段と、を有し、
認証課金サーバは、
購入制御端末からの引継元ICカード認証要求に対し、第1の乱数を生成し、生成された該第1の乱数を計算要求として引継元ICカードに送信し、引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第1の乱数に対する計算を行い、当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、少なくとも、該認証セッションID及び該手形署名鍵を購入制御端末に送信する引継元認証手段と、
購入制御端末からの引継先ICカード認証要求に対し、第2の乱数を生成し、生成された第2の乱数を計算要求として引継先ICカードに送信し、引継先ICカードから計算結果を受け取り、引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第2の乱数に対する計算を行い、当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先認証手段と、
購入制御端末から受信した権利引継要求の権利引継手形に含まれる引継元ICカードの認証セッションIDが該認証課金サーバ内の認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該認証セッション記憶手段に保持されている手形署名鍵をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継手形の手形署名と同値であるかを検査する権利引継手形検査手段と、
権利引継手形検査手段において同値であれば、権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、引継元ICカードの認証セッションIDから該引継元ICカードのカードIDを特定し、該引継元ICカードのプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継元ICカードのプリペイド残額を、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する。
【0028】
本発明(請求項6)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなり、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐ権利引継システムであって、
購入制御端末は、
引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、該引継先ICカードの該カードIDをパラメタとして引継先ICカード認証要求を認証課金サーバに送信する引継先カード認証要求手段と、
引継先ICカードを特定する権利引継先特定情報と自端末を特定する端末特定情報とを権利引継先指定要求として、認証課金サーバに送信する特定情報送信手段と、
引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を認証課金サーバに送信する引継元カード認証要求手段と、
引継元ICカード認証要求に対して認証課金サーバから受信した引継元ICカードの認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
自端末の端末特定情報、記憶手段に格納されている引継元ICカードの認証セッションID及び引継元ICカードの手形署名鍵をパラメタとして、暗号化技術を用いることで該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
自端末の端末特定情報と引継元ICカードの認証セッションID、手形署名生成手段で作成された手形署名からなる権利引継手形をパラメタとする権利引継要求を認証課金サーバに送信する権利引継要求送信手段と、を有し、
認証課金サーバは、
引継先ICカード認証要求に対して、第1の乱数を生成し、生成された第1の乱数を計算要求として引継先ICカードに送信し、引継先ICカードから計算結果を受け取り、
引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先認証手段と、
購入制御端末から受信した権利引継先指定要求の権利引継先特定情報から引継先のカードIDを特定し、該受信した権利引継先指定要求の端末特定情報から端末IDを特定し、引継先のカードIDと該端末IDを対応付けて権利引継先管理DBに格納し、該権利引継先指定要求に対する結果を購入制御端末に送信する権利引継先登録手段と、
購入制御端末から受信した引継元ICカード認証要求に対し、第2の乱数を生成し、生成された該第2の乱数を計算要求として引継元ICカードに送信し、引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第2の乱数に対する計算を行い、当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を購入制御端末に送信する引継元認証手段と、
購入制御端末から受信した権利引継要求に対し、認証セッション記憶手段に該権利引継要求の認証セッションIDがあるかを検査し、ある場合は、該認証セッションIDと、該認証セッションIDに対応する認証セッション情報の手形署名鍵、及び、権利引継手形に含まれる端末特定情報とを用いて手形署名を生成し、該権利引継要求の手形署名と同一であるかを判定する手形署名検査手段と、
手形署名検査手段において、同一である場合は、権利引継要求の端末特定情報に基づいて、権利引継先管理DBを検索して対応する引継先ICカードのカードIDを特定し、カ ードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、引継元ICカードのプリペイド残額を引継先特定ステップで特定されたカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する。
【0029】
本発明(請求項7)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐための購入制御端末であって、
引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、引継先ICカードの該カードIDをパラメタとし引継先ICカード認証要求を認証課金サーバに送信する引継先カード認証要求手段と、
引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を認証課金サーバに送信する引継元カード認証要求手段と、
引継元ICカード認証要求に対して認証課金サーバから受信した認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報と記憶手段に保持されている引継元ICカードの認証セッションID及び引継元ICカードの手形署名鍵をパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
権利引継先特定情報、引継元ICカードの認証セッションID、手形署名生成手段で生成された手形署名をパラメタとする権利引継要求を認証課金サーバに対して送信する権利引継要求送信手段と、を有する。
【0030】
本発明(請求項8)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐための購入制御端末であって、
引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を認証課金サーバに送信する引継元カード認証要求手段と、
認証課金サーバから受信した認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
記憶手段に格納されている引継元ICカードの認証セッションID及び引継元ICカードの手形署名鍵をパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
引継元ICカードの認証セッションID、手形署名生成手段で作成された手形署名からなる権利引継手形を生成する権利引継手形生成手段と、
引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、該引継先ICカードのカードIDをパラメタとして引継先ICカード認証要求を認証課金サーバに送信する引継先カード認証要求手段と、
引継先ICカードを特定する権利引継先特定情報、権利引継手形生成手段において生成された権利引継手形をパラメタとする権利引継要求を認証課金サーバに対して送信する権利引継要求送信手段と、を有する。
【0031】
本発明(請求項9)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐための購入制御端末であって、
引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、該引継先ICカードの該カードIDをパラメタとして引継先ICカード認証要求を認証課金サーバに送信する引継先カード認証要求手段と、
引継先ICカードを特定する権利引継先特定情報と自端末を特定する端末特定情報とを権利引継先指定要求として、認証課金サーバに送信する特定情報送信手段と、
引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を認証課金サーバに送信する引継元カード認証要求手段と、
引継元ICカード認証要求に対して認証課金サーバから受信した引継元ICカードの認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
自端末の端末特定情報、記憶手段に格納されている引継元ICカードの認証セッションID及び引継元ICカードの手形署名鍵をパラメタとして、暗号化技術を用いることで該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
自端末の端末特定情報と引継元ICカードの認証セッションID、手形署名生成手段で作成された手形署名からなる権利引継手形をパラメタとする権利引継要求を認証課金サーバに送信する権利引継要求送信手段と、を有する。
【0032】
本発明(請求項10)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐための認証課金サーバであって、
購入制御端末からの引継先ICカード認証要求に対し、第1の乱数を生成し、生成された第1の乱数を計算要求として引継先ICカードに送信し、引継先ICカードから計算結果を受け取り、引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先認証手段と、
購入制御端末からの引継元ICカード認証要求に対し、第2の乱数を生成し、生成された該第2の乱数を計算要求として引継元ICカードに送信し、引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第2の乱数に対する計算を行い、当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を購入制御端末に送信する引継元認証手段と、
購入制御端末から受信した権利引継要求の引継元ICカードの認証セッションIDが認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該記憶手段に保持されている手形署名鍵、及び該購入制御端末から受信した権利引継先ICカードのカードIDである権利引継先特定情報をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継要求に含まれる手形署名と同値であるかを検査する権利引継手形検査手段と、
権利引継手形検査手段において同値であれば、権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、引継元ICカードの認証セッションID、及び認証セッション情報から該引継元ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する。
【0033】
本発明(請求項11)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐ認証課金サーバであって、
購入制御端末からの引継元ICカード認証要求に対し、第1の乱数を生成し、生成された該第1の乱数を計算要求として引継元ICカードに送信し、引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第1の乱数に対する計算を行い、当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、少なくとも、該認証セッションID及び該手形署名鍵を購入制御端末に送信する引継元認証手段と、
購入制御端末からの引継先ICカード認証要求に対し、第2の乱数を生成し、生成された第2の乱数を計算要求として引継先ICカードに送信し、引継先ICカードから計算結果を受け取り、引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第2の乱数に対する計算を行い、当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先認証手段と、
購入制御端末から受信した権利引継要求の権利引継手形に含まれる引継元ICカードの認証セッションIDが該認証課金サーバ内の認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該認証セッション記憶手段に保持されている手形署名鍵をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継手形に含まれる手形署名と同値であるかを検査する権利引継手形検査手段と、
権利引継手形検査手段において同値であれば、権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、引継元ICカードの認証セッションIDから該引継元ICカードのカードIDを特定し、該引継元ICカードのプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継元ICカードのプリペイド残額を、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
購入制御端末に権利引継要求に結果を送信する結果送信手段と、を有する。
【0034】
本発明(請求項12)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐ認証課金サーバであって、
購入制御端末から受信した引継先ICカード認証要求に対して、第1の乱数を生成し、生成された第1の乱数を計算要求として引継先ICカードに送信し、引継先ICカードから計算結果を受け取り、引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先認証手段と、
購入制御端末から受信した権利引継先指定要求の権利引継先特定情報から引継先のカードIDを特定し、該受信した権利引継先指定要求の端末特定情報から端末IDを特定し、引継先のカードIDと該端末IDを対応付けて権利引継先管理DBに格納し、該権利引継先指定要求に対する結果を購入制御端末に送信する権利引継先登録手段と、
購入制御端末から受信した引継元ICカード認証要求に対し、第2の乱数を生成し、生成された該第2の乱数を計算要求として引継元ICカードに送信し、引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第2の乱数に対する計算を行い、当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を購入制御端末に送信する引継元認証手段と、
購入制御端末から受信した権利引継要求に対し、認証セッション記憶手段に該権利引継要求に含まれる認証セッションIDがあるかを検査し、ある場合は、該認証セッションIDと、該認証セッションIDに対応する認証セッション情報の手形署名鍵、及び、該権利引継要求に含まれる権利引継手形の端末特定情報とを用いて手形署名を生成し、該権利引継要求に含まれる手形署名と同一であるかを判定する手形署名検査手段と、
手形署名検査手段において、同一である場合は、権利引継要求の端末特定情報に基づいて、権利引継先管理DBを検索して対応する引継先ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、引継元ICカードのプリペイド残額を引継先特定ステップで特定されたカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する。
【0035】
上記のように、本発明では、認証媒体毎に価値情報(プリペイド残額)及び再配送権利を認証課金サーバで管理しているシステムにおいて、権利の引継先となる認証媒体と権利の引継元となる認証媒体の双方を認証し、引継元の認証媒体を認証することにより得られた手形署名鍵によって生成される手形情報を認証課金サーバに送付し、認証課金サーバが手形署名情報検査後、引継元の媒体に対応付けられて管理されているプリペイド残額及び再配送権利を、引継先のプリペイド残額及び再配送権利にマージすることによって、引継元認証媒体のプリペイド残額及び再配送権利を安全に引継先の認証媒体に移行することが可能になる。
【0036】
これにより、認証課金サーバで媒体の媒体ID毎にプリペイド残額管理やコンテンツ再配送管理を行っているため、ユーザは、例えば、ICカードのプリペイド残額を使い切った場合においても、ICカードのカードID毎に管理されているコンテンツ再配送の権利の保持のため、安易にICカードを破棄することができなかったが、本発明によりプリペイド残額及び再配送の権利を引き継ぐことが可能であるため、利用頻度の低いと予想されるICカードの破棄が可能となる。また、引継元の媒体の残額及び再配送の権利を引き継ぐことにより、ユーザは、引継先となったカードのみを保持すればよい。
【0037】
また、引継後は、引継元のカードに関する情報を破棄することが可能であり、認証課金サーバのディスクスペースの無駄を削減することが可能となる。
【0038】
【発明の実施の形態】
最初に、本発明の前提となる動作について説明する。
【0039】
図3は、本発明の一実施の形態におけるシステム構成図である。
【0040】
同図に示すシステムは、複数の認証媒体10と、複数の購入制御端末200と、複数販売サーバ300と、1つの認証課金サーバ100から構成される。
【0041】
認証媒体10は、購入制御端末200に接続されることによって使用可能な、個々の媒体を一意に特定できる識別子(媒体ID)が割り当てられたカードなどの媒体であり、認証課金サーバ100から認証を受けることによって媒体IDに対する正当な媒体であることを保証するための機能を包含している。
【0042】
また、購入制御端末200は、購入者の操作等に従い、販売サーバ300に対してコンテンツ等の商品の購入要求を行う端末であり、購入要求を行う際に、接続された認証媒体10の認証制御や手形情報の生成を行うことで、生成した手形情報を販売サーバ300に送信するなど、媒体IDに関連付けられたバリューから販売サーバ300に対しての支払制御を行う端末である。
【0043】
また、販売サーバ300は、購入制御端末200からの要求に応じてコンテンツ等の商品の販売を行うサーバであり、購入要求の際に受け取った手形情報を請求額と共に、認証課金サーバ100に渡して課金要求を行い、認証課金サーバ100で課金成功時にコンテンツ等の商品の受渡しを行うサーバである。
【0044】
販売サーバ300を持つ販売者は、認証課金サーバ100からの精算処理により請求額に対応した代金を受け取ることになる。
【0045】
認証課金サーバ100は、認証媒体10の媒体IDに関連付けられたバリューを管理しているサーバであり、購入制御端末200からの要求により購入制御端末200に接続された認証媒体10の認証を行う。
【0046】
認証課金サーバ100は、販売サーバ300からの課金要求に応じて、受け取った手形情報に対応する媒体IDに関連付けられたバリューに対して課金を行う。
【0047】
また、認証課金サーバ100では精算により、販売サーバ300に対して課金額に対応した代金の支払を行う。
【0048】
以下、上記の構成における動作の概要を説明する。
【0049】
(1) 購入制御端末200において、販売サーバ300からコンテンツ等を購入する際の支払手段として、認証課金サーバ100でバリューを保持するICカード(IDカード)等のID認証が可能な認証媒体を利用する。
【0050】
(2) まず、支払前に購入者が事前に認証課金サーバ100を持つ事業者から購入した認証媒体を購入制御端末200に接続することで、購入制御端末200では接続された認証媒体の認証を認証課金サーバ100に要求する。
【0051】
(3) 認証課金サーバ100で認証媒体の認証が成功すると、媒体IDに対する課金許可情報(以後、手形署名情報と記す)生成のための鍵(以後、手形署名鍵と記す)を認証課金サーバ100で生成し、購入制御端末200に送付する。なお、手形署名鍵は購入制御端末200以外の第三者に見られない形で送付する必要がある。
【0052】
(4) 販売サーバ300への支払時に、購入制御端末200では、1回の認証中の取引を特定する識別番号(以後、手形発行IDと記す)を生成すると共に、認証課金サーバ100から送付された手形署名鍵を使用して、媒体IDや手形発行ID等の取引を特定する情報に対して暗号化や電子署名等を行うことで、第三者による偽造・改ざんが不可能なデータである手形署名情報を生成し、課金先である媒体IDと、手形発行IDと、生成した課金許可情報である手形署名情報等を、支払のための情報(以後、手形情報と記す)として販売サーバ300に送付することで、コンテンツ等の購入要求を行う。
【0053】
(5) 販売サーバ300では、手形情報を受信すると、受信した手形情報と請求額を認証課金サーバ100に送付することで課金要求を行う。
【0054】
(6) 認証課金サーバ100では、手形情報(媒体ID・手形発行ID・手形署名情報等)を受信すると、手形発行IDが受け付け済でないかを検査し、受け付け済でなければ媒体IDに対応する手形署名鍵を使用して、復号化や電子署名検証などにより手形署名情報の確認を行い、手形署名情報が正しいことが確認されると、認証課金サーバ100内に保存している媒体IDに対応するバリューに課金を行うと共に、販売サーバ300に対する精算情報を蓄えるなどの精算を行うための処理を行う。
【0055】
(7) 認証課金サーバ100では、課金処理と精算のための処理を行った後に、課金を行った手形情報と課金を行った時間を再配送許可表に保存し、このレコードの再配送許可回数を0に設定する。
【0056】
(8) 認証課金サーバ100は、課金処理と精算処理と再配送許可登録処理が終了した後、販売サーバ300に対して課金成功の通知を行う。
【0057】
購入者が事前に購入しておいた認証媒体を認証することにより得られた手形署名鍵によって生成される手形情報を販売サーバ300に払出し、販売サーバ300では手形情報と請求額と販売者を特定するIDを認証課金サーバ100に渡すことにより、認証媒体のバリューに対して課金請求を掛けることが可能となり、成功した課金要求の情報を元に、認証課金サーバ100から販売者に対して精算(支払)を行うことで、結果的に認証媒体を持つ購入者から販売サーバ300を持つ販売者への支払が可能となる。
【0058】
(9) 販売サーバ300から購入制御端末200へのコンテンツ配送が失敗したとき、ユーザは認証媒体を再度購入制御端末200と接続し、認証課金サーバ100に対して認証を行った後、手形情報と共に、再配送要求を販売サーバ300に対して送信する。
【0059】
販売サーバ300では、手形情報を受信すると、課金後経過時間や再配送回数などの販売サーバ300の再配送可能条件と共に、手形情報を認証課金サーバ100に送付することで、再配送許可判断を要求する。
【0060】
(10) 認証課金サーバ100では、受信した手形情報の媒体IDを鍵として再配送許可表を検索し、販売サーバ300の再配送可能条件に合致するレコードを検索し、該当する全てのレコードの手形情報とコンテンツ識別子をコンテンツリストとして販売サーバ300に送信する。
【0061】
(11) 販売サーバ300は、認証課金サーバ100から送信されてきたコンテンツリストを購入制御端末200に送信する。
【0062】
(12) 購入制御端末200では、ユーザは表示されるコンテンツリストからコンテンツを選択し、購入制御端末200は、選択されたコンテンツを示す手形情報と再配送要求を販売サーバ300に送信し、販売サーバ300は、手形情報を認証課金サーバ100に送信する。
【0063】
(13) 再配送要求を受信した認証課金サーバ100では、受信した再配送要求を検査し、正当であれば課金することなしに、販売サーバ300に対して再配送許可を送信すると共に、再配送許可回数をインクリメントする。
【0064】
(14) 再配送許可を受信した販売サーバ300は、購入制御端末200に対してコンテンツを送信する。
【0065】
上記のシステムにおいて、認証課金サーバ100でICカード毎に管理されているプリペイド残額と再配送の権利を他のICカードに移行する際の処理について説明する。
【0066】
(1) 権利引継処理を行う場合には、購入制御端末200では、権利の引継先となりICカードの認証を行い、認証状態のICカードより媒体IDを取得する。
【0067】
また、権利の移動元となるICカードの認証を行い、権利引継元のICカードを特定するための情報である媒体ID等を取得し、認証課金サーバ100から送付された手形署名鍵を用いて、引継先の媒体や引継元の媒体を特定する媒体ID等の情報に対して暗号化や電子署名を行うことで第3者による偽造・改ざんが不可避な手形署名情報を生成する。
【0068】
(2) 次に、権利引継元の媒体IDと権利引継先の媒体IDと、生成した権利引継情報である手形署名情報を、権利引継のための手形情報として、認証課金サーバ100に送信することで、権利引継の要求を行う。
【0069】
(3) 認証課金サーバ100では、手形情報(引継先の媒体ID、引継元の媒体ID、手形署名情報等)を受信すると、引継元の媒体IDに対応する手形署名鍵を用いて、復号化や電子署名検証などにより手形署名情報の確認を行い、手形署名情報が正しいことが確認されると、認証課金サーバ100内に保存してある引継元媒体IDに対応するプリペイド残額や再配送権利を引継先媒体IDに対応するプリペイド残額や再配送権利にマージし、権利引継の処理を行う。
【0070】
次に、上記のシステムの前提となる動作を説明する。
【0071】
図4は、本発明の一実施の形態におけるシステムの前提となる動作のシーケンスチャート(コンテンツ課金処理)である。
【0072】
以下では、媒体認証処理(ステップ110)、支払処理(ステップ120)、認証状態終了処理(ステップ130)に分けて説明する。
【0073】
ステップ110) 媒体認証が完了し、認証課金サーバ100で媒体IDと媒体が媒体IDに対する正当な媒体であることが確認されると、媒体IDに対する手形署名鍵等の手形情報生成に必要なデータを生成し、当該媒体IDの媒体が認証中であることを示す認証セッション情報として保存すると共に、媒体認証結果として、手形署名鍵などの生成したデータを購入制御端末200に送信する。
【0074】
ここで、認証課金サーバ100は、手形署名鍵と共に、認証セッションIDを生成・保存し、手形署名鍵と共に、購入制御端末200に送信する。
【0075】
なお、手形署名鍵は、購入制御端末以外の第三者に見られない形で送付する必要がある。
【0076】
購入制御端末200では、媒体認証結果として、手形署名鍵(及び認証セッションID)等の受信したデータや、媒体IDを媒体に対する手形情報生成のためのデータとして保存する。
【0077】
ステップ120) 支払処理で示した範囲の処理は、手形情報の生成・払出しによるコンテンツ等の商品購入に対する支払処理を行うが、当該支払処理のタイミングは、ステップ110の媒体認証処理の後で、ステップ130の認証状態終了処理の前であればいつでもよいが、通常は、購入者から指示が出たときに行う。
【0078】
また、支払処理で示した範囲の処理は、1回の媒体認証処理に対して複数回行うことが可能であり、即ち、1回の媒体認証で、複数の販売サーバ300への複数回の支払(複数の販売サーバからの複数回の商品購入)が可能となっている。支払処理では、まず、手形情報生成処理として、1つの取引を特定する情報である手形発行IDの生成や、媒体IDや、手形署名鍵等を使用した手形情報の生成を行う(ステップ121)。
【0079】
手形情報は、
・取引を特定する情報;
・署名情報;
からなり、ここで、取引を特定する情報は、媒体IDまたは、認証セッションID等の媒体を一意に特定できる情報と、媒体認証セッション内での取引を特定する情報である手形発行IDとからなる。
【0080】
また、署名情報は、認証を行った購入制御端末200のみ知ることが可能な手形署名鍵を使って、取引を特定する情報及び支払額や支払先IDやコンテンツID等の取引を限定するパラメータに対して、暗号化や電子署名やメッセージ認証識別子生成等を行うことによって生成されるメッセージ認証情報に対応する。
【0081】
手形情報が生成されると、商品購入要求として購入制御端末200から販売サーバ300に対して支払のための情報である手形情報を送信する(ステップ122)ことで、コンテンツ等の商品購入を要求し、販売サーバ300で手形情報を受け取ると、課金要求により、認証課金サーバ100に対して手形情報と商品の代金に相当する請求額と、精算時の支払先を特定する情報としての支払先IDを送信する(ステップ123)。
【0082】
ここで、通常の場合、支払先IDは販売サーバ300を持つ事業者を特定する情報である。
【0083】
認証課金サーバ100では、課金要求として、手形情報・請求額・支払先IDなどを受け取ると、まず、手形情報中の取引を特定する情報から媒体IDを特定し、特定された媒体IDに対応する認証セッション情報があるかを調べることで、媒体IDが認証中であるか検査し(ステップ124)、認証中であれば、媒体IDに対応して生成・保存してある手形署名鍵を使用して手形情報内の署名情報が正しいか(言い換えると、取引を特定する情報、及び手形情報内の取引を限定するパラメータが正しいか)を検査する(ステップ125)。
【0084】
手形情報検査で署名情報の検査が成功すると、販売サーバ300から指定された請求額分を、認証課金サーバ100で媒体IDに対応して保持しているバリューに対して課金を行うと共に、精算情報を蓄える等の支払先IDに対する請求額分の精算を行うための処理を行う(ステップ126)。
【0085】
ここで、認証課金サーバ100で媒体IDに対するプリペイド残額を管理している場合には、プリペイド残額から減算することになり、認証課金サーバ100がポストペイド方式の場合には、ポストペイドの精算額に加算されることになる。
【0086】
課金が成功すると、課金が成功した取引に関する情報を認証課金サーバ100が持つ再配送管理表に記録する(ステップ127)。記録する情報は、支払先ID、媒体ID、認証セッションID、手形発行IDである。
【0087】
また、認証課金サーバ100では、再配送登録処理時に、再配送回数を0回に初期化して再配送管理表に登録する。
【0088】
また、認証課金サーバ100では、再配送登録処理時に、課金処理終了時刻として、認証課金サーバ100が持つ現在時刻を再配送管理表に登録する。
【0089】
また、認証課金サーバ100では、上記のパラメータ以外にも、例えば、コンテンツを示すコンテンツIDやコンテンツ名などの情報を再配送管理表に登録することで、さらにサービス利便性を向上させることも可能であるが、これらの情報は必須ではない。
【0090】
再配送登録が成功すると、課金要求の応答として、課金成功通知で認証課金サーバ100から販売サーバ300に対して課金が成功したことを通知し(ステップ128)、認証課金サーバ100では、手形決済管理表に決済済であることを登録し、販売サーバ300では、課金成功通知を受信すると、商品購入許可として、購入制御端末200に課金が成功したことを知らせ、商品受取の許可を与える(ステップ129)。
【0091】
ステップ130) 最後に、認証状態終了処理で示した範囲で、認証媒体10に対する認証状態の破棄を行う。認証状態終了処理が行われると、支払処理(ステップ120)の認証中検査が失敗するため、再度、媒体認証処理(ステップ111)が行われるまでは認証媒体10に対する課金が不可能となる。
【0092】
認証状態終了処理では、まず、媒体認証終了要求として、媒体IDや認証セッションID等の媒体(または、認証セッション)を特定する情報を認証課金サーバ100に送信し(ステップ131)、認証課金サーバ100では、当該媒体IDの認証状態解除処理として、媒体認証終了要求として受信した媒体IDや認証セッションID等の媒体(または、認証セッション)を特定する情報により、認証セッションを検索して、検索された認証セッション情報を削除することで媒体IDに対する認証状態の解除を行い(ステップ132)、媒体認証終了処理として、認証状態が解除されたことを購入制御端末200に通知する(ステップ133)。
【0093】
次に、本発明の前提となる無課金再配送処理について説明する。
【0094】
図5は、本発明の一実施の形態における前提となる動作のシーケンスチャート(無課金再配送処理)である。
【0095】
以下では、媒体認証処理(ステップ210)と無課金再配送処理(ステップ220)を説明する。
【0096】
コンテンツの配送前あるいは、コンテンツの配送中に、ネットワークや販売サーバ300の障害により課金が成功したにもかかわらず、コンテンツの配送が失敗するとき、ユーザは販売サーバ300の無応答やあるいは購入制御端末200上の表示等により、その事実を認知する。
【0097】
その場合、ユーザは購入制御端末200のリセットボタンの押下や、購入制御端末200からの媒体10の排出ならび、再挿入により、媒体10の再認証処理を行う(ステップ210)。
【0098】
上記の操作は、コンテンツの配送が失敗したときに限らず、コンテンツ配送が成功した後であっても、認証課金サーバ100で再配送登録が終了している後であればいつでも有効である。
【0099】
媒体10の再認証処理は、図4を用いて説明した手形方式による課金システムの認証処理と全く同じである。
【0100】
媒体の認証が終了したら、再配送が可能であるかどうかを問い合わせるための情報を生成する(ステップ221)。この情報は、具体的には手形情報などの現在の媒体の認証状態を示す情報である。生成された再配送問い合わせ情報は、再配送情報要求により、購入制御端末200から販売サーバ300に送信される(ステップ222)。
【0101】
再配送情報要求を受信した販売サーバ300は、手形情報などの再配送問い合わせ情報に、最大再配送可能回数や最大再配送可能時間などの再配送可能条件を、販売サーバ300の販売ポリシに従って付与する。これらの情報を再配送可否情報要求として、認証課金サーバ100に送信する(ステップ223)。
【0102】
再配送可否情報要求を受信した認証課金サーバ100では、それが持つ手形情報から、再配送可否情報要求が現在認証中の媒体10から送信された情報であるのかどうかを、認証中検査により検査する(ステップ224)。この認証中検査の処理は、図3で説明した認証中検査の処理と全く同じ処理である。認証中検査により現在認証中の媒体10である認知されれば、送信されてきた再配送可否情報要求が正しい要求であるかどうかを検査する(ステップ225)。正しい要求であると認知されれば、送信されてきた手形情報から、認証中の媒体を特定できる。こうして特定した媒体IDをキーにして、再配送管理表に再配送が可能な情報が登録されていないかどうかを検査する(ステップ226)。このとき、再配送可否要求情報に、最大再配送可能回数と最大再配送可能時間のいずれもが設定されていなければ、認証課金サーバ100では、再配送手形管理表に登録されている媒体IDに関連付けられたすべての取引情報、即ち過去にその媒体から課金されたすべての取引の認証セッションIDや、手形発行IDなどからなる、再配送可能コンテンツ情報を、再配送可否情報結果として送信する(ステップ227)。
【0103】
再配送可否要求情報に、最大再配送可能回数が設定されているときは、認証課金サーバ100では、再配送手形管理表に登録されている媒体IDに関連付けられたすべての取引情報のうち、再配送回数が、最大再配送可能回数以下の再配送可能コンテンツ情報を、再配送可否情報結果として送信する。
【0104】
また、再配送可否要求情報に、最大再配送可能時間が設定されているときには、認証課金サーバ100では、再配送手形管理表に登録されている媒体IDに関連付けられたすべての取引情報のうち、課金処理終了時刻から、最大再配送可能時間が経過していない再配送可能コンテンツ情報を再配送可否情報結果として送信する。
【0105】
また、再配送可否要求情報に、最大再配送可能回数と最大再配送可能時間が設定されているときは、認証課金サーバ100では、再配送手形管理表に登録されている媒体IDに関連付けられたすべての取引情報のうち、再配送回数が、最大再配送可能回数以下で、なおかつ、課金処理終了時刻から最大再配送可能時間が経過していない再配送可能コンテンツ情報を、再配送可否情報結果として送信する。
【0106】
再配送可否情報結果を受信した販売サーバ300は、再配送可能コンテンツ情報が示す取引を販売サーバ300の過去ログから認知して、コンテンツ名やコンテンツIDなどのコンテンツ情報を再配送情報結果として購入制御端末200に送信する(ステップ228)。
【0107】
上記のコンテンツ情報は、認証課金サーバ100が直接管理していてもよい。コンテンツ情報を受信した購入制御端末200は、ユーザインタフェース部に再配送可能コンテンツ一覧として、コンテンツ情報を表示し、ユーザに再配送を行うコンテンツの選択を促す。
【0108】
ユーザが購入制御端末200を操作して再配送を行うコンテンツを選択することにより、購入制御端末200上でコンテンツIDなどを含んだ、再配送要求情報が生成される(ステップ229)。
【0109】
再配送要求情報は、基本的に、前述の課金システムの動作で説明した、手形情報と同じであるが、これに再配送するコンテンツを示すコンテンツ情報を含む。購入制御端末200は、再配送要求情報を、無課金再配送要求として、販売サーバ300に送信する(ステップ230)。
【0110】
無課金再配送要求を受信した販売サーバ300は、再配送管理表更新要求として、再配送要求情報を認証課金サーバ100に送信する(ステップ231)。
【0111】
再配送管理表更新要求を受信した認証課金サーバ100は、再配送管理表更新要求が現在認証中の媒体10から送信された情報であるのかどうかを検査する(ステップ232)。この認証中検査の処理は、図4を用いて説明した課金システム中の認証中検査の処理と全く同じ処理である。認証中検査により現在認証中の媒体であると認知されれば、再配送情報検査を行う。
【0112】
次に、送信されてきた再配送管理表更新要求が正しい要求であるかどうかを検査する(ステップ233)。検査により正しい要求であると認知されれば、認証課金サーバ100において、再配送要求情報から再配送管理表を検索し、当該取引の再配送回数を1つ加算し(ステップ234)、再配送管理表更新結果として販売サーバ300に送信する(ステップ235)。
【0113】
再配送管理表更新結果を受信した販売サーバ300は、購入制御端末200に対してコンテンツを配送する。
【0114】
次に、本発明の特徴である、権利引継処理について説明する。
【0115】
前述したように、本発明の前提となるシステムにおいては、認証課金サーバ100で媒体ID毎にプリペイド残額と再配送権利を管理しており、ユーザ毎に管理しているわけではないので、複数の認証媒体を利用しているユーザは、認証媒体に対応するプリペイド残額及び再配送権利の放棄をしない限り複数の認証媒体を保持する必要があるが、本発明では、認証媒体の媒体IDに対応するプリペイド残額及び再配送権利を他の認証媒体に引継可能にすることにより、ユーザの権利を損ねることを回避する。
【0116】
図6は、本発明の一実施の形態における権利引継処理のシーケンスチャートである。
【0117】
ユーザは、権利の引継先となる媒体を購入制御端末200に挿入し、引継先媒体の認証処理を行う(ステップ310)。ここでの媒体認証処理は、図4を用いて説明した手形方式による課金システムにおける媒体認証と全く同じ処理である。
【0118】
また、ユーザは、権利の引継元となる媒体10を購入制御端末200に挿入し、引継元媒体の認証処理を行う(ステップ320)。ここでの媒体認証処理は、図4を用いて説明した課金システムにおける媒体認証と全く同じ処理である。
【0119】
上記の権利引継先となる媒体と権利引継元となる媒体の認証処理は、後述する権利引継情報生成の処理開始までに完了していればよく、順序は問わない。
【0120】
権利引継先となる媒体10Bと権利引継元となる媒体10Aの認証処理を完了後、購入制御端末200は、引継先認証媒体10Bを特定するための情報(媒体ID等)を取得もしくは、生成し、引継元認証媒体10Aを特定するための情報(媒体ID等)を取得、もしくは生成し、認証課金サーバ100から送付された引継元媒体IDに対応した手形署名鍵を用いて、引継先の媒体10Bや引継元の媒体10Aを特定する媒体ID等の情報に対して暗号化や電子署名等を行うことで第三者による偽造・改竄が不可避な手形署名情報を生成する(ステップ331)。
【0121】
次に、権利引継元の媒体IDと権利引継先の媒体IDと生成した権利引継許可情報である手形署名情報を、権利引継のための手形情報として、認証課金サーバ100に送信することで、権利引継の要求を行う(ステップ332)。
【0122】
認証課金サーバ100では、手形情報(引継先媒体特定情報、引継元媒体特定情報、手形署名情報等)を受信すると、引継元媒体特定情報から媒体を一意に特定し、媒体が認証中であるか否かを検査する(ステップ333)。ここでの認証中検査は、図4を用いて説明した手形方式による課金システム中の認証中検査と全く同じ処理である。
【0123】
認証中検査を完了後、認証課金サーバ100は、引継元の媒体IDに対応する手形署名鍵を用いて、復号化や電子署名検証などにより、手形署名情報の確認を行い、手形署名情報が正しいことを確認する(ステップ334)。
【0124】
次に、認証課金サーバ100は、受信した引継先媒体特定情報から引継先媒体10Bを特定する媒体ID等の情報を取得する(ステップ335)。
【0125】
次に、認証課金サーバ100は、受信した引継元媒体特定情報から引継元媒体10Aを特定する媒体ID等の情報を取得する(ステップ336)。
【0126】
次に、認証課金サーバ100は、サーバ内のデータベースに格納されている引継元媒体IDに対応するプリペイド残額や再配送権利を引継先媒体IDに対応するプリペイド残額や再配送権利にマージし、引継が完了したことを購入制御端末200に通知する(ステップ337〜339)。
【0127】
上記のように、バリュー管理DBの更新と、再配送管理表更新を行うことにより、プリペイド残額や再配送権利は、引継元の媒体から引継先の媒体へと引き継がれる。
【0128】
ここで、認証課金サーバ100は、権利引継処理によって引継元媒体のプリペイド残額が0かつ再配送権利が皆無になった場合に、その引継元カードに関する情報をすべてデータベース等から削除する処理を行い、ディスクスペース等のリソースの有効活用を図ってもよい。
【0129】
【実施例】
以下、図面と共に本発明の実施例を説明する。
【0130】
[第1の実施例]
図7は、本発明の第1の実施例の前提となるシステム構成を示す。
【0131】
同図に示すシステムは、認証媒体としてICカード10を使用したプリペイド方式(プリペイドカード)のシステムを前提としており、購入者が商品購入前に事前にプリペイドカード(ICカード)を購入することで、プリペイドカードのバリュー分の金額をカード発行事業者に支払っていることを想定している。
【0132】
また、購入されたプリペイドカード10のバリューは、カード発行事業者で持つ(または、カード発行事業者から委託された)認証課金サーバ100で管理していることを前提としている。つまり、購入者がプリペイドカード10による商品対価支払後に、認証課金サーバ100の情報に基づき、カード発行事業者と販売者の間で精算を行うことで、最終的に販売者への支払が行われるシステムを想定している。
【0133】
図7に示すように、本実施例のシステムは複数のICカード10と、複数の購入制御端末200と、複数の販売サーバ300と、1つの認証課金サーバ100から構成される。
【0134】
ICカード10は、購入制御端末200と通信を行う通信部11と、認証課金サーバ100からの認証メッセージに対する応答を生成することでカード認証を実行する認証応答部12と、個々のカード一意に特定できる識別子であるカードIDやカード認証のための秘密データであるカード認証鍵などを保持するメモリであるカードデータ保持部13からなり、認証課金サーバ100から認証を受けることによって、カードIDに対する正当なカードであることを保証するための機能を包含したバリューを持つプリペイドカードである。
【0135】
図8は、本発明の第1の実施例のICカードのカードデータ保持部のデータの例を示す。
【0136】
また、購入制御端末200は、ICカード10が挿入されることで、ICカードとの通信を行うカードリーダライタ210と、インターネットなどのネットワークに接続され、認証課金サーバ100や販売サーバ300との通信を行う通信部220と、認証課金サーバ100との通信やICカード10との通信を制御することによってICカード10の認証の制御を行ったり、購入制御端末200からの要請によって手形情報を生成したりする課金制御部230と、キーボタン装置やディスプレイ装置などの入出力手段を持ち、購入者からの操作等により課金制御部230に対して手形情報の生成を要請し、生成された手形情報を通信部220の仲介により販売サーバ300へ渡すことにより商品の購入要求及び支払処理を行う購入制御部240とからなる、挿入されたICカード10のプリペイド残額から販売サーバ300への支払制御を行うことで、購入者に対してコンテンツ等の購入サービスを提供する端末である。
【0137】
販売サーバ300は、インターネットなどのネットワークに接続され、購入制御端末200や認証課金サーバ100との通信を行う通信部310と、購入制御端末200からの商品の購入要求を受け付け、購入要求受付時に受け取った手形情報を認証課金サーバ100に送付することで課金要求を行い、課金要求の結果から購入制御端末200に対して商品受取のための許可情報の送付や、コンテンツダウンロードを行うなどの、コンテンツ等の商品販売の課金制御を行う制御部320を有するサーバである。また、販売サーバ300は、コンテンツの再配送を可能とするために過去の販売したコンテンツ情報と、認証課金サーバ100が管理する取引を特定する情報の対応を持つ、販売履歴管理DB330を有する。なお、販売サーバ300を持つ販売者は、認証課金サーバ100からの精算処理により販売額に対応した代金を受け取ることになるが、精算時の確認のための情報を蓄える精算ログDB340を持つこともある。
【0138】
また、販売サーバ300がコンテンツを販売するサーバであれば、販売するコンテンツを蓄積しているコンテンツDB等350を持つこともある。
【0139】
認証課金サーバ100は、インターネットなどのネットワークに接続され、購入制御端末200や販売サーバ300との通信を行う通信部110と、ICカード10のプリペイド残額やカード認証のための情報をカードID毎に管理しているカードバリュー管理DB130と、購入制御端末200からのカード認証要求に従いICカード10の認証を行ったり、販売サーバ300からの課金要求に従い、手形情報の確認を行うことでプリペイド残額に対して課金を行う認証セッション管理部120と、認証セッション管理部120での課金成功時に支払先への精算のための処理を行う精算部150と、コンテンツ再配送のための過去の取引情報を記録している再配送管理表を有する再配送情報管理DB140及び、手形決済履歴管理表160とからなる。
【0140】
図9は、本発明の第1の実施例の認証課金サーバのカードバリュー管理DBの例を示す。
【0141】
カードバリュー管理DB130のデータは、個々のICカード10を一意に特定する識別子であるカードIDと、カードIDに対するバリューであるプリペイド残額と、カード認証時に認証データの生成に使用するカード認証鍵からなる。次に、上記のシステムにおける本発明の前提となる手形方式による課金の動作を説明する。
【0142】
以下、本実施例の前提となるシステムの動作であるICカード認証処理から認証状態終了処理までを説明する。
【0143】
図10は、本発明の第1の実施例の前提となる動作のシーケンスチャートである。
【0144】
まず、購入制御端末200にICカード10が挿入されると(ステップ401)、購入制御端末200では、“ICカード認証処理”で示した範囲で挿入されたICカード10の認証を行う。
【0145】
“ICカード認証処理”では、まず、購入制御端末200からカードID読出し要求としてICカードに対してカードIDの読出しコマンドを送信し(ステップ402)、ICカード10でカードデータ保持部13に保持しているカードIDを読出し、購入制御端末200に送信することで挿入されたICカード10のカードIDの読出しを行う(ステップ403)。
【0146】
また、購入制御端末200では、カードIDの読出しが終わると、認証課金サーバ100に対して、ICカード認証要求を送信することで挿入されたICカード10に対するカード認証を要求するが、この際に、認証対象のICカードのカードIDを送信する(ステップ404)。
【0147】
認証課金サーバ100では、ICカード認証要求を受け取ると、疑似乱数生成関数等を使用して乱数を生成し(ステップ405)、生成した乱数を計算要求として購入制御端末200に送信する(ステップ406)。
【0148】
購入制御端末200では、認証課金サーバ100から受け取った計算要求メッセージをそのままICカードに転送し(ステップ407)、ICカード10では、計算要求を受け取ると、受け取った乱数に対する計算を認証応答部12で行う(ステップ408)。
【0149】
ICカード10では、計算結果が得られると、計算要求応答として、計算結果を購入制御端末200に送信し(ステップ409)、購入制御端末200では、計算要求応答をそのまま認証課金サーバ100に送信する(ステップ410)。認証課金サーバ100では乱数に対する計算結果が得られると、認証セッション管理部120により、乱数とカードバリュー管理DB130に保存してあるカードIDに対応するカード認証鍵を使用したICカード10での応答計算と同じ計算を行い、ICカード10から受け取った計算結果と、認証セッション管理部120での計算結果とを比較して(ステップ411)、双方の計算結果が同じであれば、カード認証が成功したものとし、計算結果が異なれば、カード認証が失敗したものとする。
【0150】
カード認証が成功すると、認証課金サーバ100では、カードIDに対する認証セッションIDや、手形署名鍵等の手形情報生成に必要なデータを生成し(ステップ412)、ICカード認証結果として、カードIDに対して生成した認証セッションIDと手形署名鍵と、カードバリュー管理DB130でカードIDに対応して管理されているプリペイド残額と、認証課金サーバ100で管理している認証有効期間を購入制御端末200に送信する(ステップ413)と共に、カードIDが認証済であることを示す認証セッション情報として、認証セッション管理部120で保持する(ステップ414)。
【0151】
図11は、本発明の第1の実施例の認証課金サーバにおける認証セッション情報の例を示す。同図の例では、認証課金サーバ100の認証セッション情報は、カードIDと認証セッションIDと手形署名鍵と認証タイムアウト時間、使用済手形発行IDリストからなる。
【0152】
このうち、認証セッションIDは、認証セッション管理部120で生成される認証を一意に特定する識別子であり、他の認証セッション情報と重ならないように生成されればよく、認証セッション管理部120で管理するシリアル番号により割り振るなどの方法で生成できる。
【0153】
また、手形署名鍵は、認証セッションIDに対して生成される、認証セッション中に手形情報の確認に使用される鍵であり、購入制御端末200以外の第三者から推測されない形で生成されればよく、疑似乱数生成関数により生成される乱数を使用するなどの方法が採れる。
【0154】
また、認証タイムアウト時間は、認証セッション情報を生成した時刻(現在時刻)から、認証課金サーバ100に任意に設定されている認証有効期間経過した時点の時刻であり、認証タイムアウト時間に到達した時点で、当該認証セッション情報を破棄することになる(または認証セッション情報を無効とする)。
【0155】
購入制御端末200では、認証セッションIDと手形署名鍵とプリペイド残額と、認証有効期間を受信すると、受信したデータを課金制御部230に手形情報生成のためのデータである認証セッション情報として保持する(ステップ415)と共に、受信したプリペイド残額を購入制御端末200のディスプレイ装置などにより表示することでユーザに提示する(ステップ416)。
【0156】
図12は、本発明の第1の実施例の購入制御端末における認証セッション情報の例を示す。
【0157】
同図の例では、購入制御端末200の認証セッション情報は、カードIDと手形発行可能額と、認証セッションIDと手形署名鍵と認証タイムアウト時間と次回手形発行IDからなる。なお、例では、1つの認証セッション情報となっているが、複数のカードを同時に扱うことのできるカードリーダライタ(非接触型カードなどの場合)では、複数のカードIDに対する認証セッション情報を保持してもよい(ここで、複数のカードを同時に扱えるカードリーダライタを使用し、複数の認証セッション情報を管理できるシステムの場合には、引き抜かれたカードIDに対応する認証セッション情報を特定したり、通信対象のカードを特定するための、カードリーダライタでは、カード挿入時及びカード引抜き時にカードリーダライタがカードを特定する情報を出す必要があり、カードとの通信時には、カードリーダライタがカードを特定する情報を指定して通信する必要がある。また、購入制御端末200内でカードIDに関連して、カードリーダライタがカードを特定する情報を管理しておくことで、カード引抜き時に引抜かれたカードのカードID及び認証セッション情報を特定することが可能となる)。
【0158】
ここで、手形発行可能額は、ICカード認証結果で、認証課金100から受信したプリペイド残額が初期値として設定され、手形情報の販売サーバ300への払い出し毎に支払額分減算することで、プリペイド残額の把握を行う。
【0159】
また、認証セッションIDと手形署名鍵は、ICカード認証結果として認証課金サーバ100から受信したデータである。
【0160】
また、認証タイムアウト時間は、認証セッション情報を生成した時刻(現在時刻)から、ICカード認証結果として受信した認証有効期間経過した時点の時刻であり、認証タイムアウト時間を超えたときには認証セッション情報が無効であると判断する。
【0161】
また、次回手形発行IDは、次回に生成する手形情報中の手形発行IDを示しており、手形を手形情報(手形発行ID)を生成する毎に1づつ加算していく。新たにセッション情報が保存されたときには、初期値として0などが設定される。
【0162】
なお、カード認証が失敗した場合には、ステップ412の認証セッション情報の生成及びステップ414の認証セッション情報保存の処理は行わずに、ICカード認証結果として、認証失敗を通知し、認証失敗を受け取った購入制御端末200でもステップ415の認証セッション情報の保存は行わない。
【0163】
次に、図10における“購入・支払処理”で示した範囲で、手形情報の生成・払い出しによるコンテンツ等の商品購入及び支払処理を行うが、“購入・支払処理”のタイミングは、“ICカード認証処理”の後で、“認証状態終了処理”の前であればいつでも良いが、通常波購入者から商品購入の指示が出たときに行う。
【0164】
また、“購入・支払処理”で示した範囲の処理は、1回の“ICカードの認証処理”に対して複数回行うことが可能であり、つまり、1回のカード認証で、複数の販売サーバ300への複数回の支払(複数の販売サーバから複数回の商品購入)が可能となっている。
【0165】
本実施例の“購入・支払処理”では、手形情報生成等の支払処理を行う前に、購入対象の商品の情報(コンテンツID、価格、支払先ID等)を入手しておき、購入者からの購入指示があることを前提としており、購入する商品は、ダウンロードコンテンツであることを前提としている。
【0166】
まず、購入制御端末200では、販売サーバ300からコンテンツ名・コンテンツID・価格・支払先ID等からなるコンテンツ情報のメニューリストを入手し(ステップ417)、入手したメニューリストを購入制御部240のディスプレイ装置などに表示することで購入者の入力を促し(ステップ418)、購入制御部240のキーボタン装置等により購入者から購入コンテンツの指定されると(ステップ419)、手形情報生成等の支払処理に移行する。
【0167】
手形情報生成処理では、購入制御端末200では、まず、認証セッション情報の認証セッションIDと手形署名鍵と次回手形発行IDを読み出し、課金制御部230で手形署名の作成を行うことで手形情報を生成すると共に、認証セッション情報の手形発行可能額から購入コンテンツの価格である支払額を減算し、次回手形発行IDに1加算する(ステップ420)。但し、当該認証セッション情報の認証タイムアウト時間を超えているときには、手形情報を作成しても手形情報による課金ができないため、手形情報の生成は行わずに支払処理を中止するか、再度ICカード認証処理を行うことになる。なお、課金制御部230で保持する認証タイムアウト時間内の認証セッション情報が複数ある時には、適合なカードの認証セッション情報を選び出すことになるが、認証セッション情報の選択は、
・早く挿入されたカードの認証セッション情報を選ぶ;
・残額の少ないカードから選ぶ;
・残額の多いカードから選ぶ;
等のルールや、他のルールによっても構わない。
【0168】
図13は、本発明の第1の実施例における手形情報の例を示す。
【0169】
同図の例では、手形情報は、認証セッションIDと手形発行IDと手形署名からなり、認証セッションIDには、認証セッション情報から読み出した認証セッションIDが入り、手形発行IDには、認証セッション情報から読み出した次回手形発行IDが入り、手形署名には課金制御部230で作成する手形署名が入る。手形署名を作成するためのパラメータとして、手形署名鍵・認証セッションID・手形発行ID・支払先ID・支払額・コンテンツIDを使用し、各パラメータを結合したデータを一方向性ハッシュ関数に入力することで、入力文に対するメッセージ認証子として手形署名を得ている。一方向性ハッシュ関数は計算結果から入力文のカード認証鍵を推測することが困難であり、逆にカード認証鍵を知らなければ別の入力文と手形署名のペアの作成が困難な方式であれば何でもよく、MD5関数、SHA関数等を使用することが可能である。
【0170】
ここで、手形署名鍵、認証セッションID、手形発行IDは、認証セッション情報から読み出したデータであり、支払元(課金先)のカードを証明する情報となっている。
【0171】
また、支払先ID、コンテンツIDは、販売サーバ300から受け取った購入コンテンツの情報であり、また、支払額には、購入コンテンツの価格を入れ、これら支払先ID、コンテンツID、支払額は、取引の内容を限定する情報となっている。
【0172】
また、手形署名作成方法は、認証セッションID・手形発行ID・支払先ID・支払額・コンテンツIDが改竄されていないことを証明できる情報としての手形署名が作成できればなんでもよく、例えば、手形署名鍵を鍵とした非対象(公開鍵)暗号方式を使用したディジタル署名等を使用しても構わない。但し、非対象暗号方式を使用する場合には、購入制御端末200で保持する手形署名鍵を認証鍵とし、認証課金サーバ100で保持する手形署名鍵を検証鍵として、それぞれペアとして関連付けられてはいるが、異なるデータの鍵を使用する必要がある。
【0173】
手形情報が生成されると、購入制御端末200から販売サーバ300に対して購入コンテンツを指定するコンテンツIDと、支払のための情報である手形情報とを送信する(ステップ421)ことで、コンテンツ購入を要求し、販売サーバ300では、コンテンツIDと手形情報を受け取ると、認証課金サーバ100に対して手形情報と精算時の支払先を特定する情報としての支払先IDと、コンテンツの価格に相当する請求額と、コンテンツIDを送信する(ステップ422)。なお、ここで、請求額は、ステップ417で購入制御端末200に送信したコンテンツの価格と同額でなけばならず、支払先IDもステップ417で購入制御端末200に送信した支払先IDでなければならない(他の値を入れると課金に失敗する)。なお、通常の場合、支払先IDは、販売サーバ300を持つ事業者を特定する情報である。
【0174】
認証課金サーバ100は、課金要求として、手形情報、支払先ID、請求額、コンテンツIDを受け取ると、まず、手形情報中の認証セッションIDを認証セッン管理部120で保持している認証セッション情報から検索し、該当する認証セッション情報がある場合には、現在時刻が認証タイムアウト時間前であるかを調べる(ステップ423)。
【0175】
該当する認証セッション情報があり、認証タイムアウト時間前であったときには、要求された手形情報に対する認証が有効であると判断し、手形情報検査を行う。逆に、該当する認証セッション情報がなかったり、あったとしても認証タイムアウト時間を過ぎている場合には、販売サーバ300に対して課金失敗を通知し、処理を終了する。
【0176】
次に、手形情報検査として、手形情報(認証セッションID+手形発行ID)が、手形決済履歴管理表160に登録されていないかを検査し、もし登録されていれば、既に課金済の手形情報であると判断し、販売サーバ300に対して課金失敗を通知し、処理を終了する。手形決済履歴管理表160は、認証課金サーバ100で作成・管理されるものであり、認証課金サーバ100で決済した取引が全て記載される。従って、この表に記載されているということは、すでにその手形が課金済という証明になるので、上記のような動作となる。図14は、本発明の第1の実施例の手形決済履歴管理表の例を示す。
【0177】
手形情報が登録されていない時には、検索された該当する認証セッション情報の手形署名鍵と販売サーバ300から受信した手形情報、支払先ID、請求額、コンテンツIDを使用して、手形情報中の手形署名の検査を行う。
【0178】
手形署名の検査では、購入制御端末200での手形署名作成時と同じ手順で手形署名鍵、手形情報中の認証セッションID、手形情報中の手形発行ID、支払先ID、請求額(手形署名作成時の支払額)、コンテンツIDをパラメータとして手形情報中の手形署名と作成された手形署名が同じであるか比較する。
【0179】
ここで、手形情報中の手形署名と作成された手形署名が異なる場合には、手形情報または、販売サーバ300から指定された情報が不正であると判断し、販売サーバ300に対して課金失敗を通知し、処理を終了する。そうでなれば課金処理を行う(ステップ424)。
【0180】
次に、課金処理として、手形情報中の手形発行IDと、ステップ423で検索された認証セッション情報を手形決済履歴管理表160に登録すると共に、ステップ423で検索された認証セッション情報のカードIDに対応して、カードバリュー管理DB130で管理されているプリペイド残額から、販売サーバ300から受け取った請求額分を減算する。ここで、プリペイド残額が請求額を下回る場合には、請求額分の課金が不可能であると判断し、販売サーバ300に対して課金失敗を通知し、処理を終了する。プリペイド残額の減算ができたら、認証セッション管理部120から精算部150に対して、当該カードIDと販売サーバ300から受信した手形情報、支払先ID、請求額、コンテンツIDを渡すことで、精算部150では、精算部150内で管理する精算ログDBの当該支払先IDに対応して、取引リストとして手形情報、請求額、コンテンツIDの情報を追加し、精算額に請求額分を加算する(ステップ425)。
【0181】
課金が成功すると、カードID、支払先ID、手形情報、購入時間、再配送回数を再配送情報管理DB140に登録する。再配送回数は、再配送情報管理DB140に登録する時点では、0であるので、0として登録する(ステップ426)。再配送情報管理DB140のレコード例を図15に示す。
【0182】
再配送情報管理DB140への登録が成功したら、ステップ422の課金要求の応答として、認証課金サーバ100から販売サーバ300に対して課金が成功したことを通知し、販売サーバ300では課金成功通知を受信すると、受け取った課金成功通知の示す手形情報とコンテンツ名を自身が持つDBに登録する(ステップ427)と共に、コンテンツの配信を開始する(ステップ428)。
【0183】
また、課金が成功すると、認証課金サーバ100は、その取引が決済されたものとして、手形決済履歴管理表160に課金が成功した認証セッションIDと手形発行IDを記録する。
【0184】
次に、認証状態終了処理について説明する。
【0185】
図10の“認証状態終了処理”で示した範囲で、ICカード10に対する認証状態の破棄を行う。当該認証状態終了処理が行われると、対象カードの認証セッション情報が削除されるため、支払処理の認証中検査が失敗し、再度、ICカード認証処理が行われるまでは対象カードに対する課金が不可能となる。
【0186】
なお、本実施例の説明では、カード引抜きを契機とし、認証状態終了処理が行われることを前提としているが、カード引抜き以外でも、ユーザからサービス終了等の指示があった時等を契機として認証状態終了処理を行ってもよい。
【0187】
認証状態終了処理では、まず、ICカード認証処理により認証済のカード10が引き抜かれると(ステップ429)、カードリーダ・ライタ210によりカード引抜きが検知されて、課金制御部230で保持している引き抜かれたカード10のカードIDに対応する認証セッション情報を削除する(ステップ430)と共に、購入制御端末200の課金制御部230では認証課金サーバ100に対してカードIDを送信することで、カードIDのカードの認証状態の破棄(認証セッション情報の削除)を要求する(ステップ431)。
【0188】
ここで、送信する情報は、認証セッションを特定できる情報であればなんでもよく、本実施例においてもカードIDではなく、認証セッションIDでもよい。認証課金サーバ100では、ICカード認証終了要求を受信すると、受信したカードIDにより認証セッション管理部120で保持する認証セッション情報を検索し、検索された認証セッション情報を削除することでカードIDに対する認証状態の破棄を行い(ステップ432)、認証状態が破棄されたことを購入制御端末200に通知する(ステップ433)。
【0189】
次に、本発明の前提となる無課金再配送について説明する。
【0190】
本発明の前提となるシステムのもう一つの処理対象として、コンテンツ無課金再配送処理がある。本システムにおいては、認証課金サーバ100において、再配送登録(ステップ426)が終了した後に、ネットワークの障害、あるいは販売サーバ300の障害などにより、コンテンツを全て配信することができなかった、あるいは、コンテンツが配信されなかった場合に、コンテンツを無課金で再配送することを可能にしている。
【0191】
以下、本実施例の前提となる当該無課金再配送処理について説明する。
【0192】
図16は、本発明の第1の実施例の無課金配送処理のシーケンスチャートである。
【0193】
まず、前提として、ユーザは、購入制御端末200上のタイムアウト表示等により、コンテンツ配信が失敗したことを確認できる。
【0194】
このような状況で、ユーザは、購入制御端末200のリセットボタンを押下または、ICカード10を購入制御端末200から排出して再挿入することにより、ICカード10の再認証を行う(ステップ510)。このICカードの再認証処理は、前述のICカード認証と全く同じ動作である。
【0195】
ICカード認証が終了したら、購入制御端末200上で再配送操作を行う。再配送操作は、再配送ボタンの押下などによる明示的な操作であってもよいし、ICカード認証が終了すると同時に、購入制御端末200で自動的に行われる処理であってもよい。再配送操作では、再配送が可能であるかどうかを問い合わせるための情報を生成する(ステップ521)。この情報は、具体的には、手形情報などの、現在のICカードの認証状態を示す情報である。生成された再配送問い合わせ情報は、購入制御端末200から販売サーバ300に送信される(ステップ522)。
【0196】
再配送情報要求を受信した販売サーバ300は、手形情報などの再配送問い合わせ情報に、最大再配送可能回数や、最大再配送可能時間などの再配送可能条件を、販売サーバ300の販売ポリシに従って付与する。最大再配送可能回数は「2回」などの具体的な回数であり、最大再配送可能時間は、「3600秒」などの具体的な時間であればよい。また、再配送可能条件は付加しても付加しなくてもよく、また、回数や時間だけでなく、具体的なコンテンツを指定することにより、指定されたコンテンツを無課金にするなど、様々なバリエーションが考えられる。これらの情報を再配送可否情報要求として、認証課金サーバ100に送信する(ステップ523)。
【0197】
再配送可否情報要求を受信した認証課金サーバ100では、それが持つ手形情報から、再配送可否情報要求が現在認証中のICカードから送信された情報であるのかどうかを検査する(ステップ524)。
【0198】
次に、再配送要求情報検査として、送信されてきた再配送可否情報要求が正しい要求であるかどうかを検査する(ステップ525)。正しい要求であると認知されれば、送信されてきた手形情報と図11に示す認証課金サーバ100の認証セッション情報から、認証中のICカードのカードIDを特定できる。こうして特定したカードIDをキーにして、再配送情報管理DB140に再配送可能な情報が登録されていないかどうかを検査する(ステップ526)。図15に示すような再配送情報管理DB140をカードIDをキーにして検索することにより、過去の取引情報を手形情報(過去の取引時に登録された過去の取引の認証セッションID,手形発行ID,手形署名鍵)が検索できる。これらの取引のうち、再配送回数が、最大再配送回数以下であり、現在時刻が購入時間と最大再配送可能時間の合計より小さい取引の手形情報を再配送可能コンテンツ情報とする。再配送可能コンテンツ情報は、あるカードに対して再配送可能な過去のすべての取引を表す情報であるので、単独の取引とは限らず、複数の取引情報からなることも考えられる。
【0199】
このとき、再配送可否要求情報に、最大再配送可能回数と最大再配送可能時間のいずれもが設定されていなければ、認証課金サーバ100では、再配送情報管理DB140に登録されているカードIDに関連付けられた全ての取引情報、即ち、過去のその媒体から課金されたすべての取引の再配送可能コンテンツ情報を、再配送可否情報結果として送信する(ステップ527)。
【0200】
再配送可否要求情報に、最大再配送可能回数が設定されているときには、認証課金サーバ100では、再配送情報管理DB140に登録されているカードIDに関連付けられた全ての取引情報のうち、再配送回数が、最大再配送可能回数以下の再配送可能コンテンツ情報を、再配送可否情報結果として送信する(ステップ527)。
【0201】
再配送可否要求情報に、最大再配送可能時間が設定されているときには、認証課金サーバ100では、再配送情報管理DB140に登録されているカードIDに関連付けられた全ての取引情報のうち、課金処理終了時刻から最大再配送可能時間が経過していない再配送可能コンテンツ情報を、再配送可否情報結果として送信する(ステップ527)。
【0202】
再配送可否情報結果を受信した販売サーバ300は、再配送可能コンテンツ情報が示す取引を販売サーバ300の過去ログから認知して、コンテンツ名やコンテンツIDなどのコンテンツ情報を再配送情報結果として購入制御端末200に送信する(ステップ528)。
【0203】
なお、上記のコンテンツ情報は、認証課金サーバ100が直接管理してもよい。
【0204】
コンテンツ情報を受信した購入制御端末200は、再ダウンロード可能なコンテンツ一覧表示メニューなどの形で、コンテンツ名やコンテンツ購入時間を表示し、ユーザに再配送を行うコンテンツの選択を促す。
【0205】
ユーザが購入制御端末200を操作して、再配送を行うコンテンツを選択し、再配送ボタンを押下するなどの契機により、購入制御端末200上でコンテンツIDなどを含んだ再配送要求情報が生成される(ステップ529)。
【0206】
再配送要求情報は、基本的に、前述した手形情報と同じであるが、これに再配送するコンテンツを示すコンテンツ情報を含む。購入制御端末200は、再配送要求情報を無課金再配送要求として販売サーバ300に送信する(ステップ530)。
【0207】
無課金再配送要求を受信した販売サーバ300は、再配送管理表更新要求として、認証課金サーバ100に送信する(ステップ531)。
【0208】
再配送管理表更新要求を受信した認証課金サーバ100は、再配送管理表更新要求が現在認証中のICカード10から送信された情報であるのかどうかを検査する(ステップ532)。この認証中検査の処理は、前述の認証中検査(ステップ423)の処理と全く同じ処理である。検査により現在認証中のICカードであると認知されれば、送信されてきた再配送管理表更新要求が正しい要求であるかどうかを検査する(ステップ533)。再配送情報検査により正しい要求であると認知されれば、認証課金サーバ100において、再配送要求情報から再配送情報管理DB140を検索し、当該取引の再配送回数を1つ加算し(ステップ534)、再配送管理表更新結果として販売サーバ300に送信する(ステップ535)。
【0209】
再配送管理表更新結果を受信した販売サーバ300は、購入制御端末200に対してコンテンツを配送する(ステップ536)。
【0210】
上記の前提の基で、本発明の特徴である権利引継処理について説明する。
【0211】
上記の前提において説明したように、認証課金サーバ100では、図9のカードバリュー管理DB130に示すようにICカード10のカードID毎にプリペイド残額を保持しており、また、図15の再配送情報管理DB140に示すように、ICカード10のカードIDと当該ICカード10を使用して購入したコンテンツの取引及びコンテンツの再配送回数等の記録が対応付けられて管理されている。
【0212】
上記の前提では、認証課金サーバ100でICカード10のカードID毎にプリペイド残額管理や、コンテンツ再配送管理を行っているため、ユーザはICカード10のプリペイド残額を使い切った場合においても、ICカード10に対応付けられて管理されているコンテンツ再配送の権利の保持のため、安易にICカード10を破棄することができない。また、ユーザがICカードの残りのプリペイド残額が少額である第1のICカード10Aに加え、第2のICカード10Bを新規に購入した場合に、第1のICカード10Aと第2のICカード10Bの2枚のカードを持ち歩く必要がある。このような場合において、ICカード毎に認証課金サーバ100で管理されている情報をマージすることにより、引継元のICカード10Aの廃棄を可能とし、また、認証課金サーバ100の情報をクリアすることが可能となり、システムのリソースの有効活用が促進できる。
【0213】
図17は、本発明の第1の実施例の権利引継書のシーケンスチャートである。
ユーザは、購入制御端末200上で権利引継処理を開始する。
【0214】
権利引継処理開始の契機は、権利引継ボタンの押下などにより明示的な操作であってもよいし、購入制御端末200に第1のカード10Aを挿入している際に、第2のICカード10Bを挿入した時点で、購入制御端末200が第2のICカード10Bの挿入を検知し、ユーザに権利引継操作を促す画面を表示してもよいし、第2のICカード10Bの挿入を検知した際に自動的に権利引継の処理を開始してもよい。
【0215】
購入制御端末200が自動的に権利引継処理を行う場合には、例えば、
・挿入されている第1のカードから後に挿入された第2のカードに権利を引き継ぐ;
・残額の少ないカードから、残額の多いカードへ権利を引き継ぐ;
等のルールや、他のルールによっても構わない。
【0216】
本実施例における権利引継処理では、まず、ユーザは、購入制御端末200上で権利引継ボタンの押下等の明示的な操作を行い、権利の引継先となる第1のICカード10Aを購入制御端末200に挿入することとして説明する。
【0217】
購入制御端末200は、権利の引継先のICカード10Aの挿入を検知すると(ステップ601)、認証課金サーバ100との間で引継先のICカード10Aの認証を行う(ステップ602)。この引継先のICカード10Aの認証は、前述のICカード認証方法と同様である。
【0218】
次に、ユーザは、権利の引継元のICカード10Bを購入制御端末200に挿入し(ステップ603)、権利引継処理を行う。
【0219】
購入制御端末200は、権利の引継元となる引継元のICカード10Bの挿入を検知すると、認証課金サーバ100との間で引継元のICカード10Bの認証を行う(ステップ604)。この引継元のICカード10Bの認証方法は、前述の方法と同様である。
【0220】
権利引継元のICカード10Bの認証が終了したら、購入制御端末200は、権利引継手形生成処理を行う(ステップ605)。図18は、本発明の第1の実施例の権利引継手形の例を示す。同図の例では、権利引継手形は、権利引継先特定情報と認証セッションIDと、手形発行IDと手形署名からなり、権利引継先特定情報には、権利の引継先のICカード10Aを一意に特定可能な情報が入り、認証セッションIDには、引継元のICカード10Bの認証セッション情報の認証セッションIDが入り、手形発行IDには、引継元のICカードの認証セッション情報から読み出した次回手形発行IDが入り、手形署名には、課金制御部230で生成する手形署名が入る。
【0221】
具体的な権利引継先特定情報の例としては、権利の引継先のICカード10AのカードIDを権利の引継元のICカード10Bの手形署名鍵を暗号鍵として、FEALやDESといった共通鍵暗号化アルゴリズムに入力した結果等があげられる。権利引継先特定情報は、権利の引継先のICカード10Aを特定できる情報であれば何でもよく、上記であげた例の他に引継先のICカード10AのカードIDや認証セッションIDでもよいし、引継先のICカード10Aが持つ手形署名鍵等を用いて、引継先のICカード10Aを認証課金サーバ100で特定することが可能な情報を生成してもよい。
【0222】
また、手形署名の例としては、手形署名鍵、権利引継先特定情報と認証セッションIDと手形発行IDを使用し、各パラメータを統合したデータを一方向性ハッシュ関数に入力することで入力文に対するメッセージ認証子としての手形署名を得ている。一方向性ハッシュ関数は計算結果から入力文の手形署名鍵を推測することが困難であり、逆に手形署名鍵を知らなければ別の入力文と手形署名のペアの作成が困難な方式であれば何でもよく、MD5関数やSHA関数等を使用することが可能である。
【0223】
次に、購入制御端末200は、権利引継要求として、生成した権利引継先特定情報と権利引継元のICカード認証セッションIDと手形発行IDと手形署名からなる権利引継手形をパラメータとする権利引継要求を認証課金サーバ100に送信する(ステップ606)。
【0224】
権利引継要求を受信した認証課金サーバ100は、まず、認証中検査処理として、受信した認証セッションIDを認証セッション管理部120で保持している認証セッション情報から検索し、該当する認証セッション情報がある場合には、現在時刻が認証タイムアウト時間前であるかを調べる(ステップ607)。
【0225】
該当する認証セッション情報があり、認証タイムアウト時間前であったときには、要求された権利引継手形に対する認証が有効であると判断し、権利引継手形検査処理に移行する。
【0226】
権利引継手形検査処理では、検索された該当する認証セッション情報と手形署名鍵と、購入制御端末200から受信した権利引継手形を使用して、権利引継手形中の手形署名の検査を行う(ステップ608)。
【0227】
権利引継手形検査処理では、該当する認証セッション情報の手形署名鍵を用いて、受信した権利引継手形情報中の権利引継先特定情報、認証セッションID,手形発行IDを用いて、購入制御端末200での手形署名作成時と同じ手順で手形署名を生成し、手形情報中の手形署名と同値であるかを比較する。ここで、権利引継手形中の手形署名と作成された手形署名が異なる場合には、手形情報または、購入制御端末200から指定された情報が不正でると判断し、購入制御端末200に対して、権利引継が失敗したことを通知し、処理を終了する。
【0228】
権利引継手形中の手形署名と認証課金サーバ100で作成された手形署名が同一の場合には、権利引継要求のパラメータである権利引継先情報をもとに、ICカードに対応付けられて管理されているプリペイド残額や再配送権利といった権利の引継先を特定する(ステップ609)。
【0229】
本実施例における引継先カード特定では、該当する認証セッション情報の手形署名鍵を読み出し、受信した権利引継先情報を復号化し、権利の引継先となるICカード10AのカードIDを読み出すことにより、権利引継先となるICカードを特定する。
【0230】
次に、カードバリュー管理DB更新処理として、ステップ607の認証中検査処理で検索された認証セッション情報の引継元のICカード10BのカードIDにより一意に決まるカードバリュー管理DB130の残額フィールドの値を引継先カード特定処理(ステップ609)にて取得した引継先のICカード10AのカードIDにより一意に決まるカードバリュー管理DB130の残額の値に積算し、引継先のICカード10BのカードIDにより一意に決まるカードバリュー管理DB130の残額を0にする処理を行い、引継先ICカード10Aへの残額の移動を実現する(ステップ610)。
【0231】
上記では、引継元ICカードIDから引継先ICカードIDへの残額の引継は、引継元IDカードの全残額が引継対象として説明してきたが、権利引継要求に、引継額というパラメータを付加し、ユーザが引継金額を指定可能にすることにより、認証課金サーバ100は、受信した引継残額分だけ、引継元ICカード10Bに対応するカードバリュー管理DB130の残額フィールドから減算し、引継先ICカード10Aに対応するカードバリュー管理DB130の残額フィールドに積算するようにしてもよい。
【0232】
また、同様に、権利引継要求に、引継再配送権利というパラメータを付加し、ユーザが引き継ぐ再配送権利を指定できるようにしてもよい。
【0233】
また、残額の引継によりICカード残額が規定された上限額を超える場合も考えられるが、その場合は、残額の引継処理を中止し、規定する上限額を超えたということを購入制御端末200に通知するといった処理を入れてもよい。
【0234】
次に、再配送管理表更新処理として、引継元ICカード10Bに対応づけられて管理されているコンテンツの再配送権利を引継先カード10Aに引き継ぐ処理を行う(ステップ610)。
【0235】
本実施例における再配送管理表更新では、再配送情報管理DB140において、ステップ607の認証中検査で検索された認証セッション情報の引継元のICカード10BのカードIDと同値のカードIDを持つレコードを検索し、検索結果レコードのカードIDフィールドの値をステップ609にて取得した引継先のICカード10AのカードIDに書き換えることによって、再配送権利の引継を行う(ステップ611)。
【0236】
上記のように、カードバリュー管理DB130の更新と、再配送管理表更新を行うことにより、プリペイド残額や再配送権利は、引継元のカード10Bから引継先のカード10Aへと移動される。
【0237】
ここで、認証課金サーバ100は、権利引継によって、引継元カードのプリペイド残額が0かつ再配送権利が無しになった場合に、その引継元カードに関する情報を全てのデータベース等から削除する処理を行い、ディスクスペース等のリソースの有効活用をはかってもよい。
【0238】
最後に、認証課金サーバ100は、引継後の残額等をパラメータとする権利引継要求結果を購入制御端末200へ送信し、購入制御端末200は、受信した引継後の残額を画面に表示し、ユーザに引継後のプリペイド残額等を知らせる(ステップ612)。
【0239】
また、権利引継要求結果のパラメータに、全ての残額及び再配送権利を引継ぎだ引継元カード10Bに対して、使用済フラグを立てるというメッセージを追加してもよい。本メッセージを受信した購入制御端末200は、引継元ICカード10Bに使用済フラグを立てる処理を行う。購入制御端末200は、ユーザが認証開始要求の操作を行った後、購入制御端末200に挿入されているICカードに使用済フラグが立っているかを判別し、使用済フラグが立っていれば、認証課金サーバ100へ認証開始要求を行うことなく、当該ICカードは無効である旨のメッセージをユーザに通知する。この処理により、すべての残額及び再配送権利を他のカードに引継ぎ、ユーザが以降、使用することのない無効なプリペイドカードは、認証処理を行うことができなくなり、認証課金サーバ100は、以降、不要な認証処理要求を受信しなくてもよくなり、認証課金サーバ100のリソース及びネットワークのリソースの有効活用を図ることが可能となる。
【0240】
以上、示した権利引継ぎ処理は、繰り返し行うことが可能であり、ユーザは、引継ぎ元のICカードを購入制御端末200に挿入し、引継元ICカード10Bに対応付けられているプリペイド残額や再配送権利を連続して、1枚の引継ぎ先ICカード10Aに引き継ぐことが可能である。
【0241】
次に、上記の一連の動作のうち、購入制御端末200の動作を説明する。
【0242】
図19は、本発明の第1の実施例の権利引継ぎ処理における購入制御端末の動作のフローチャートである。
【0243】
まず、購入制御端末200では、ユーザのボタン押下などの操作により、権利引継ぎメニューを表示する(ステップ701)。権利引継ぎメニューでは、権利の引継先となるICカードを挿入する旨の画面が表示される。ここで、購入制御端末200は、引継先ICカード10Aの挿入を待ち受けている。
【0244】
ユーザが権利の引継先としたいICカード10Aを購入制御端末200に挿入すると(ステップ702)、購入制御端末200は、ICカードの挿入を検知し、権利引継先ICカードの認証処理を開始する(ステップ703)。ICカード認証処理では、ICカード10AのカードIDと、ICカードがカードIDに対応する正当な媒体であることが確認できればよく、
▲1▼ ICカードにより、ICカードIDとICカードIDに関連付けられた秘密データを保持し、認証下記のサーバ100でもICカードIDと、ICカードIDに関連付けられた秘密データ(または、秘密データを確認できるデータ8復号化鍵など)を保持している。
【0245】
▲2▼ 認証時に、ICカードに保存されているICカードIDを認証課金サーバ100へ送信し、ICカードIDに関連付けられた秘密データの確認を行う。秘密データの確認は、以下のいくつかの方法が考えられる。
【0246】
・秘密データも認証課金サーバ100へ送信し、認証課金サーバ100で秘密データを照合する(パスワード方式、秘密データ=パスワードと位置づけられる);
・認証課金サーバ100から乱数データを送信し、ICカードで秘密データを鍵として使用し、メッセージ認証関数(ハッシュ関数等)やディジタル署名関数や暗号化関数など、作成したデータから秘密データが推測困難な方法により応答データの作成を行い、応答データを認証課金サーバ100に返信することで、認証課金サーバ100では、秘密データ(または、秘密データを確認できるデータ(復号化鍵など))を鍵とした応答データの確認を行う(チャレンジ&レスポンス方式);
▲3▼ 必要性により、ICカードIDの秘密データと、認証課金サーバ100の秘密データ(または、秘密データを確認できるデータ(復号化鍵等))を更新する。
等の方法によるICカードIDとICカードがICカードIDに対する正当なICカードであることの確認が考えられる。
【0247】
権利引継先のICカードの認証処理を完了すると(ステップ704)、購入制御端末200は、権利の引継元となるICカード10Bの挿入をユーザに促し、引継元ICカードの挿入を待ち受ける。
【0248】
ユーザが権利の引継元としたいICカードを購入制御端末200に挿入すると(ステップ705)、購入制御端末200は、ICカードの挿入を検知し、権利引継元ICカード10Bの認証処理を開始する(ステップ706)。ICカード認証処理の詳細については、前述した権利引継先のICカード10Aの認証処理と同様である。
【0249】
権利引継元のICカード10Bの認証処理を完了すると(ステップ707)、購入制御端末200は、権利引継手形生成を行う。本実施例においては、まず、購入制御端末200は、権利引継先ICカード10AのカードIDを読み出し、権利引継元ICカード10Bの手形署名鍵を暗号鍵とし、FEALやDESといった共通鍵暗号化アルゴリズムを用いて、引継先ICカード10AのカードIDを暗号化し、権利引継先特定情報を生成し、また、購入制御端末200のメモリ中に保持しておく。次に、引継元ICカード10Bの認証処理による認証セッション情報中の認証セッションIDと手形発行IDと前述した権利引継先特定情報を結合し、引継元ICカード10Bの手形署名鍵を用いて手形署名を生成する(ステップ708)。
【0250】
次に、購入制御端末200は、権利引継先特定情報(暗号化カードID)、認証セッションID、手形発行ID、手形署名からなる権利引継手形をパラメータとする権利引継要求を認証課金サーバ100に送信し、認証課金サーバ100からのレスポンスを待ち受ける(ステップ709)。
【0251】
認証課金サーバ100から権利引継要求結果を受信すると(ステップ710)、購入制御端末200は、権利引継の結果残額等を画面に表示し、ユーザに提示する。その後、連続して他のICカードの権利を挿入されている引継先ICカードへ引き継ぐか否かを選択させる画面を表示し、ユーザに選択させる。ユーザが「終了」を選択した場合には、購入制御端末200が保持している引継先ICカード特定情報等をメモリからクリアし(ステップ711)、購入制御端末200に挿入されている全てのICカードに対して、認証セッション情報削除(ステップ712)、ICカード認証終了送信の操作を行う(ステップ713)。
【0252】
ユーザがメニューにおいて、「終了」を選択せず、連続して他のICカードの権利を引き継ぐことを選択した場合には、ユーザに引継元カードの引抜きを要求し、引継元ICカードの引抜きを検知したら(ステップ714)、引継元カード認証終了処理を行い(ステップ715、716)、認証終了処理完了後、再び、ステップ705以降の処理を繰り返す。
【0253】
ここで、複数枚のICカードを検知できるカードリーダであれば、挿入されている引継元のカードを引き抜かずに、新規にカードを挿入することが可能である。
【0254】
次に、認証課金サーバの動作を説明する。
【0255】
図20は、本発明の第1の実施例の権利引継処理における認証課金サーバの動作のフローチャートである。
【0256】
認証課金サーバ100は、権利引継要求を受信すると(ステップ801)、現在認証中のICカードからの要求であるかどうかを検査するために、認証課金サーバ100が保持している認証情報と、送信されてきた権利引継手形中の認証情報とを対応させ、認証状態を確認するために、受信した権利引継手形中の認証セッションIDが認証セッション情報に登録されていないときは(ステップ802、803,No)、購入制御端末200に対してエラーを送信するための処理を行い、処理を終了する(ステップ811)。
【0257】
認証セッションIDが認証セッション情報に登録されているときは(ステップ803,Yes)、検索された認証情報の認証タイムアウト時間が、現在時刻より古ければ(ステップ804,Yes)、購入制御端末200に対するメッセージでエラーを送信するなどの処理を行い、処理を終了する(ステップ811)。検索された認証セッション情報の認証タイムアウト時間が、現在時刻より新しければ(ステップ804,No)、使用済手形リストの検索処理に移行する。
【0258】
なお、タイマ監視などによりリアルタイムに期限切れセッションの検出が行われて、後述する認証タイムアウト処理が行われていれば、認証有効期限切れの処理は必ずしも必要ではない。
【0259】
受信した手形破棄情報内の手形情報が、手形決済履歴管理表160に登録されていれば(ステップ805,Yes)、手形課金済通知送信を行い、処理を終了する(ステップ811)。
【0260】
受信した手形破棄情報内の手形情報が、手形決済履歴管理表160に登録されていなければ(ステップ805,No)、購入制御端末200での手形署名作成時と同じ手順で、認証セッション情報に保存されている手形署名鍵、受信した手形情報中の認証セッションIDと、受信した手形情報中の手形発行IDと、受信した支払先IDとをパラメータとして手形署名を作成し、受信した手形情報中の手形署名と、手形署名生成処理で作成した手形署名が同じであるかを比較する。手形情報中の手形署名と作成された手形署名が異なる場合には(ステップ806,No)、購入制御端末200に対するメッセージでエラーを送信するなどの処理を行い、処理を終了する(ステップ811)。
【0261】
手形情報中の手形署名と作成された手形署名が同一の場合には(ステップ806,Yes)、受信した引継先ICカード特定情報、本実施例では、暗号化引継先カードIDの復号化を行い、復号化結果のICカードIDがカードバリュー管理DB130に存在するか否かを検索する。該当するカードIDが存在しなかった場合には、引継先カードが特定できなかったと判断し(ステップ807,No)、エラー応答を購入制御端末200に送信する(ステップ811)。
【0262】
該当するカードIDが存在した場合には(ステップ807,Yes)、受信した認証セッション情報を元に、認証課金サーバ100で管理している認証情報から、引継元のICカードIDを検索する。検索されたICカードIDをキーにして、認証課金サーバ100で管理しているカードバリュー管理DB130から対応するレコードを検索し、そのレコードのプリペイド残額フィールドの値をステップ807で検索した引継先のICカードに対応するレコードのプリペイド残額フィールドの値に積算する。積算完了後、カードバリュー管理DB130の引継元のカードに対応するレコードのプリペイド残額フィールドの値を0にする(ステップ808)。
【0263】
次に、引継元のICカードIDをキーにして、再配送情報管理DB140から同値のカードID値を格納しているレコードを抽出し、抽出完了後、すべての抽出したレコードのカードIDフィールドの値を引継先のICカードIDの値に置き換える(ステップ809)。
【0264】
上述した一連の処理を完了後、認証課金サーバ100は、権利引継結果として、引継後のプリペイド残額等をパラメータとする権利引継結果を購入制御端末200に送信する(ステップ810)。
【0265】
[第2の実施例]
前述の第1の実施例では、ユーザは、購入制御端末200にまず、権利引継先のICカードを挿入し、その後に、権利引継元のICカードを挿入して(連続挿入可)、権利の引継が行われるという手順で説明したが、引継元となるICカードを先に購入制御端末200に挿入し(連続挿入可)、後に、権利引継先のICカードを挿入して、後に引継元となるICカードを挿入することによって、権利が引き継がれる処理について説明する。
【0266】
図21は、本発明の第2の実施例の権利引継処理のシーケンスチャートである。
【0267】
購入制御端末200は、権利の引継元のICカード10Bの挿入を検知、もしくは、ユーザの明示的な操作により、認証課金サーバ100への引継元のICカード10Bの認証を行う(ステップ901、902)。この引継元のICカード10Bの認証は、前述のICカード認証の処理と同様である。
【0268】
権利引継元のICカード10Bの認証が終了したら、購入制御端末200は、権利引継手形生成を行う(ステップ903)。図22は、本発明の第2の実施例の権利引継手形情報の例を示す。同図の例では、権利引継手形は、認証セッションID、手形発行ID、手形署名からなり、認証セッションIDには、引継元となる第1のICカード10Bの認証セッション情報の認証セッションIDが入り、手形発行IDには、引継元のICカード10Bの認証セッション情報から読み出した次回手形発行IDが入り、手形署名には、課金制御部230で生成する手形署名が入る。
【0269】
なお、ユーザは、権利を引き継ぎ元となるICカード10Bを購入制御端末200に連続挿入して、上記の権利引継元情報を複数生成することも可能である。ここで、前述した前提の処理では、購入制御端末200は、認証状態のICカードの引抜きを検知すると、購入制御端末200が引き抜いたICカードに対する認証の破棄要求を認証課金サーバ100に送信されるという記述があったが、購入制御端末200でICカードの引抜きを検知しても、認証の破棄要求をしないようにすれば、権利を引き継がせたいICカードを無限に繰り返し挿入し、権利引継手形を複数作成することが可能になる。
【0270】
次に、ユーザは、購入制御端末200上で権利引継処理開始等の明示的な操作を行い、権利の引継先のICカード10Aを購入制御端末200に挿入し(ステップ904)、権利引継処理を行う。
【0271】
購入制御端末200は、権利の引継先のICカード10Aの挿入を検知すると、認証課金サーバ100への引継先のICカード10Aの認証を行う(ステップ905)。この引継先のICカード10Aの認証は、前述したICカード認証処理と同様である。
【0272】
ICカードの認証完了後、権利引継先のICカード10Aを特定するための情報を生成する(ステップ906)。当該処理は、前述の第1の実施例と同様である。ここでは、権利引継先ICカード10Aに対応する認証セッションIDを権利引継先特定情報として説明する。
【0273】
購入制御端末200は、先程作成した権利引継手形(複数可)と権利引継特定情報をパラメータとする権利引継要求を認証課金サーバ100に送信する(ステップ907)。
【0274】
権利引継要求を受信した認証課金サーバ100は、まず、受信した権利引継手形中の認証セッションIDを認証セッション管理部120で保持している認証セッション情報から検索し、該当する認証セッション情報がある場合には、現在時刻が認証タイムアウト時間前であるかを調べる。該当する認証セッション情報があり、認証タイムアウト時間前であった時には、要求された権利引継手形に対する認証が有効であると判断し(ステップ908)、検索された該当する認証セッション情報の手形署名鍵と、購入制御端末200から受信した権利引継手形を使用して、権利引継手形中の手形署名の検査を行う(ステップ909)。権利引継情報検査では、該当する認証セッション情報の手形署名鍵を用いて、受信した権利引継手形情報中の権利引継先特定情報、認証セッションID、手形発行IDを用いて、購入制御端末200での手形署名作成時と同じ手順で手形署名を生成し、手形情報中の手形署名と同値であるかを比較する。ここで、権利引継手形中の手形署名と作成された手形署名が異なる場合には、手形情報または、購入制御端末200から指定された情報が不正であると判断し、購入制御端末200に対して、権利引継が失敗したことを通知し、処理を終了する。
【0275】
権利引継手形中の手形署名と認証課金サーバ100で作成された手形署名が同一の場合には、権利引継要求のパラメータである権利引継先情報に基づいて、ICカードに対応付けられて管理されているプリペイド残額や再配送権利といった権利の引継先を特定する(ステップ910)。ここでは、受信した引継先のICカード10Aに対応する認証セッションIDを元に、引継先カードIDを特定する。
【0276】
次に、ステップ908で検索された認証セッション情報の引継元のICカード10BのICカードIDにより一意に決定されるカードバリュー管理DB130の残額フィールドの値をステップ910で特定された引継先のICカード10AのカードIDにより一意に決まるカードバリュー管理DB130の残額の値に積算し、積算終了後、引継元のICカードのカードバリュー管理DB130の残額を0にする処理を行い、引継先のICカード10Aへの残額の移動を実現する(ステップ911)。
【0277】
次に、引継元カード10Bに対応付けられて管理されているコンテンツの再配送権利を引継先カード10Aに引き継ぐ処理を行う(ステップ912)。
【0278】
本実施例では、再配送情報管理DB140において、ステップ908で検索された認証セッション情報の引継元カード10BのカードIDと同値のカードIDを持つレコードを検索し、検索結果レコードのカードIDフィールドの値をステップ910で取得した引継先のICカード10AのカードIDに書き換えることによって、再配送権利の引継を行う。
【0279】
上記のように、カードバリュー管理DB130の更新と、再配送管理表更新を行うことにより、プリペイド残額や再配送権利は、引継元のカード10Bから引継先のカード10Aへと移動される。
【0280】
複数の権利引継手形が送信されてきた場合には、上記の処理を手形数分繰り返す。
【0281】
最後に、認証課金サーバ100は、引継後の残額等をパラメータとする権利引継要求結果を購入制御端末200へ送信し(ステップ913)、購入制御端末200は、受信した引継後の残額を画面に表示し、ユーザに引継後のプリペイド残額を知らせる。
【0282】
以上、示したように、引継元ICカードを挿入した後に、引継先ICカードを挿入するという操作においても、権利引継が可能であり、購入制御端末200の設置環境等によっては、購入制御端末200のユーザインタフェースの改善が期待できる。
【0283】
[第3の実施例]
前述の第1の実施例及び第2の実施例では、権利引継先となる媒体を関連付けるにあたり、購入制御端末200から権利引継先の媒体のカードIDと権利引継元の媒体の認証セッションID等の媒体特定情報を認証課金サーバ100に送信することによって実現する方法を説明したが、購入制御端末200を一意に特定する端末ID等の情報を用いて、カードID等のカードに依存した情報を用いずとも、権利引継先と権利引継元となる媒体を関連付けする方法も考えられる。本実施例では、購入制御端末200を一意に識別可能な端末ID等の情報を用いて、権利引継先と権利引継元となる媒体を関連付けし、権利引継処理を行う方法について説明する。
【0284】
図23は、本発明の第3の実施例の権利引継処理のシーケンスチャートである。
【0285】
購入制御端末200は、権利の引継先のICカード10Aの挿入を検知、もくしは、ユーザの明示的な操作により、認証課金サーバ100間で引継先のIDカード10Aの認証を行う(ステップ1001)。このICカードの認証処理は、前述の処理と同様である。
【0286】
次に、購入制御端末200は、権利引継先の媒体を特定するための情報を生成する(ステップ1002)。ここでは、認証状態にある引継先のICカード10Aの認証セッションIDを権利引継先特定情報として説明する。
【0287】
次に、購入制御端末200は、購入制御端末200を特定するための情報を生成する(ステップ1003)。端末特定情報は、認証課金サーバ100にて、購入制御端末200を識別可能な情報であれば何でもよい。但し、購入制御端末200と認証課金サーバ100間のネットワークが、インターネット等の第三者が通信データを偽造・改竄したりすることが可能なネットワークであった場合には、その脅威を防ぐために暗号化や電子署名等の技術を使い、端末のなりすましを防ぐ必要がある。
【0288】
本実施例においては、購入制御端末200の出荷時に予め購入制御端末200毎に埋め込んだ端末認証鍵、及び購入制御端末200にて生成する原文等を用いて、メッセージ認証子(MAC)を作成する方法を用いて、購入制御端末のなりすましを防止することとする。
【0289】
購入制御端末200は、次に、権利引継先特定情報と端末特定情報をパラメータとする権利引継先指定要求を認証課金サーバ100に送信する(ステップ1004)。
【0290】
本実施例においては、権利引継先特定情報の具体例は、引継先のICカード10Aに対応した認証セッションIDであり、端末特定情報の具体例は、端末ID、原文、MACの組となる。
【0291】
権利引継先指定情報を受信した認証課金サーバ100では、まず、受信した端末IDから対応する端末認証鍵を読み出し、端末と同様の演算(MAC生成)を行い、端末認証を行う(ステップ1005)。認証がNGであった場合には、エラー応答を購入制御端末200に送信する。OKであった場合には、受信した認証セッションIDから対応するカードIDを認証セッション情報から検索し、その結果のカードIDと権利引継先指定要求で受信した端末IDを権利引継先DBに登録する(ステップ1006)。図24に権利引継先DBの例を示す。同図に示す端末IDフィールドには、端末を特定するためのユニークな識別子である端末IDが格納される。また、カードIDフィールドには、ICカードを特定するためのユニークな識別子であるカードIDが格納される。
【0292】
認証課金サーバ100は、権利引継先指定要求結果として、正常に終了した等のステータスをパラメータとし、購入制御端末200に権利引継指定要求のレスポンスを送信する(ステップ1007)。
【0293】
次に、ユーザは、権利引継元のICカード10Bを購入制御端末200に挿入し、権利引継処理を行う。購入制御端末200は、権利の引継元のICカード10Bの挿入を検知すると、認証課金サーバ100との間で当該カード10Bの認証を行う(ステップ1008)。認証方法は、前述と同様である。
【0294】
権利引継元のICカード10Bの認証が終了したら、購入制御端末200は、権利引継手形生成を行う(ステップ1009)。図25は、本発明の第3の実施例の権利引継手形の例を示す。同図において、権利引継手形は、端末特定情報、認証セッションID、手形発行ID、手形署名からなり、端末特定情報には、購入制御端末200を一意に特定可能な端末ID等の情報が入り、認証セッションIDには、引継元のICカードの認証セッション情報の認証セッションIDが入り、手形発行IDには、引継元のICカード10Bの認証セッション情報から読み出した次回手形発行IDが入り、手形署名には、課金制御部230で生成する手形署名が入る。
【0295】
次に、購入制御端末200は、権利引継要求として、生成した端末特定情報と権利引継元となるICカード10Bの認証セッションIDと、手形発行IDと手形署名からなる権利引継手形をパラメータとする権利引継要求を認証課金サーバ100に送信する(ステップ1010)。
【0296】
権利引継要求を受信した認証課金サーバ100は、まず、受信した認証セッションIDを認証セッション管理部120で保持している認証セッション情報から検索し、該当する認証セッション情報がある場合には、現在時刻が認証タイムアウト時間前であるかを調べる(ステップ1011)。
【0297】
該当する認証セッション情報があり、認証タイムアウト時間前であったときには、要求された権利引継手形に対する認証が有効であると判断し(ステップ1012)、権利引継手形検査を行う。
【0298】
権利引継手形検査として、検索された該当する認証セッション情報の手形署名価値と、購入制御端末200から受信した権利引継手形を使用して、権利引継手形中の手形署名の検査を行う。権利引継手形検査では、該当する認証セッションの手形署名鍵を用いて、受信した権利引継手形情報中の権利引継先特定情報、認証セッションID、手形発行IDを用いて、購入制御端末200での手形署名作成時と同じ手順で手形署名を生成し、手形情報中の手形署名と同値であるか比較する。ここで、権利引継手形中の手形署名と作成された手形署名が異なる場合には、手形情報または、購入制御端末200から指定された情報が不正であると判断し、購入制御端末200に対して、権利引継が失敗したこと通知し、処理を終了する(ステップ1013)。
【0299】
権利引継手形中の手形署名と認証課金サーバ100で作成された手形署名が同一の場合には、権利引継要求のパラメタである端末IDを元に、ICカードに対応付けられて管理されているプリペイド残額や再配送権利といった権利の引継先を特定する。本実施例における権利引継先管理DBでは、権利引継要求にて受信した端末IDをキーに権利引継先管理DBを検索し、検索合致結果のレコードから権利引継先となるICカードのカードIDを参照し、権利引継先となるICカードを特定する。
【0300】
これにより、引継先のカードID及び引継元のカードIDの特定が可能になる(ステップ1014)。
【0301】
以下の処理(ステップ1015、1016)は、前述の第1の実施例と同様である。
【0302】
上記のようにして、端末特定情報をもとに、引継先ICカードと引継元ICカードを対応付けて、プリペイド残額や再配送権利を引継元のカードから引継先のカードへと移動することが可能である。
【0303】
また、上記の購入制御端末200、認証課金サーバ100の動作をプログラムとして構築し、ネットワークを介して流通させる、または、購入制御端末、認証課金サーバとして利用されるコンピュータにインストールすることが可能である。
【0304】
また、構築されたプログラムを購入制御端末、認証課金サーバとして利用されるコンピュータに接続されるハードディスクや、フレキシブルディスク、CD−ROM等の可搬記憶媒体に格納しておき、本発明を実施する際にインストールすることも可能である。
【0305】
なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【0306】
【発明の効果】
上述のように、本発明によれば、引継元のICカードから引継先のICカード(引継先)へプリペイド残額や再配送権利といった権利を引き継ぐことが可能となる。
【0307】
これにより、ユーザが引継元のICカードに加え、引継先のICカードを新規に購入した場合に、引継元のICカードに対応付けられて管理されているプリペイド残額や再配送の権利を引継先のICカードに移行することができ、2枚のICカードを持ち歩く必要がなくなり、ユーザの利便性が向上する。
【0308】
特に、ICカードのプリペイド残額を使い切った場合において、ICカードに対応付けられて管理されているコンテンツ再配送の権利の保持のため、安易にICカードを廃棄することができなかったが、本発明により、プリペイド残額を使い切った使用頻度の少ないICカードを廃棄することができる。
【0309】
また、認証課金サーバでは、従来予め定められたICカードの有効期限が切れるまでカードの各種情報を保持していたが、引継元のICカードに対応付けられ管理されているプリペイド残額や再配送権利を引継先のICカードに移行することが可能となるため、権利引継後は、引継元のICカードに関する情報をその時点で破棄することができ、認証課金サーバのディスクスペースの無駄を削減及び不必要なレコードの削除による各種データベースの検索パフォーマンスの向上といった認証課金サーバのリソースの有効活用が期待できる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の一実施の形態におけるシステム構成図である。
【図4】本発明の一実施の形態における前提となる動作のシーケンスチャート(コンテンツ課金処理)である。
【図5】本発明の一実施の形態におけるシステムの前提となる動作のシーケンスチャート(無課金配送処理)である。
【図6】本発明の一実施の形態における権利引継処理のシーケンスチャートである。
【図7】本発明の第1の実施例の前提となるシステム構成図である。
【図8】本発明の第1の実施例のICカードのカードデータ保持部内のデータ例である。
【図9】本発明の第1の実施例の認証課金サーバのカードバリュー管理DBのレコード例である。
【図10】本発明の第1の実施例の前提となる動作のシーケンスチャートである。
【図11】本発明の第1の実施例の認証課金サーバにおける認証セッション情報の例である。
【図12】本発明の第1の実施例の購入制御端末における認証セッション情報の例である。
【図13】本発明の第1の実施例の手形情報の例である。
【図14】本発明の第1の実施例の手形決済履歴管理表の例である。
【図15】本発明の第1の実施例の再配送情報管理DBのレコードの例である。
【図16】本発明の第1の実施例の無課金配送のシーケンスチャートである。
【図17】本発明の第1の実施例の権利引継処理のシーケンスチャートである。
【図18】本発明の第1の実施例の権利引継手形情報の例である。
【図19】本発明の第1の実施例の権利引継処理における購入制御端末の動作のフローチャートである。
【図20】本発明の第1の実施例の権利引継処理における認証課金サーバの動作のフローチャートである。
【図21】本発明の第2の実施例の権利引継処理のシーケンスチャートである。
【図22】本発明の第2の実施例の権利引継手形情報の例である。
【図23】本発明の第3の実施例の権利引継処理のシーケンスチャートである。
【図24】本発明の第3の実施例の権利引継元管理DBの例である。
【図25】本発明の第3の実施例の権利引継手形情報の例である。
【符号の説明】
10 認証媒体、ICカード
10A 引継先ICカード
10B 引継元ICカード
11 通信部
12 認証応答部
13 カードデータ保持部
100 認証課金サーバ
101 引継先認証手段
102 引継元認証手段
103 権利引継手形検査手段
104 残額移動手段
105 結果送信手段
110 通信部
120 認証セッション管理部、認証セッション記憶部
130 カードバリュー管理DB
140 再配送情報管理DB
150 精算部
160 手形決済管理表
200 購入制御端末
201 引継先認証要求手段
203 引継元カード認証要求手段
204 引継元認証情報取得手段
205 権利引継手形生成手段
206 権利引継要求送信手段
210 カードリーダ・ライタ
220 通信部
230 課金制御部
240 購入制御部
300 販売サーバ
310 通信部
320 制御部
330 販売履歴管理DB
340 精算ログDB
350 コンテンツDB等[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a rights takeover method and system, a purchase control terminal, and an authentication billing server in a digital content billing system, and more particularly to a prepaid billing method for billing digital contents on a network such as the Internet immediately. The present invention relates to a rights transfer method and system, a purchase control terminal, and an authentication charging server in a digital content charging system for transferring rights managed for each prepaid card.
[0002]
[Prior art]
Conventionally, a credit card, a prepaid scratch card, or the like has been used as a means of immediate billing when purchasing content on a network such as the Internet.
[0003]
There is also an electronic money system that uses an IC card to make an offline payment.
[0004]
Furthermore, there is a prepaid IC card system that uses a value managed by the authentication server by performing card authentication (ID authentication) from the authentication server.
[0005]
In this connection, the authentication server and the sales system (sales server) are separated by a prepaid method using an IC card, and the authentication server operator and the sales system operator are different, and the user has a product in the sales system. There is a bill-type sales system (Japanese Patent Application No. 2001-321099) in which the sales system requests charging from the authentication server.
[0006]
[Problems to be solved by the invention]
However, when using the conventional credit card, it is necessary to notify the card information such as the card number, and there is a risk that the card information may be leaked from the terminal / network / content server (seller), etc. There is a problem that is illegally used.
[0007]
Also, when using a scratch card, the value registered in the center is used by entering the number written on the card, so the value is illegally used by other people knowing the card number. There is a danger of end.
[0008]
In particular, a scratch card or the like has a problem that it takes time and effort to input a number of digits.
[0009]
In an electronic money system that uses an IC card for offline payment, an authentication / settlement function is required for the card to perform authentication / settlement between the card and the trader, and an IC with a CPU with high processing capability. There is a problem that the card becomes expensive, for example, the card becomes essential.
[0010]
Further, by performing card authentication (ID authentication) from the authentication server, the prepaid IC card system that uses the value managed by the authentication server is limited to transactions with business operators having an authentication system, and the same IC It cannot be used for transactions with an unspecified number of sellers using cards.
[0011]
As a means to solve the above problems, the authentication server and the sales system are separated by a prepaid method using an IC card, and the authentication server operator and the sales system operator are different. There is a bill-type sales system in which the sales system requests a charge from the authentication server, and when the content delivery fails in that system, the anonymity of the cardholder (at least other sales systems (sales There is a system in which merchandise information purchased from a merchant) is not leaked), while the merchant makes a decision on no-charge re-delivery and uses the card used at the time of purchase for no-charge delivery.
[0012]
However, in the above system, the remaining amount of a card with a small remaining amount and the right of re-delivery cannot be safely transferred to another card.
[0013]
The present invention has been made in view of the above points. In the content sales system and the system for performing charge-free delivery, the remaining amount of the first prepaid card in which the remaining amount is used up or the remaining remaining amount is left, It is an object of the present invention to provide a rights transfer method and system, a purchase control terminal, and an authentication charging server in a digital content charging system that can safely transfer the right to a second prepaid card.
[0014]
[Means for Solving the Problems]
FIG. 1 is a diagram for explaining the principle of the present invention.
[0015]
The present invention (Claim 1) is a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and a prepaid balance of the takeover source IC card. In the right takeover method in the digital content billing system that takes over to the takeover IC card,
When the transfer destination IC card is connected to the purchase control terminal, a request for reading the card ID is made to the transfer destination IC card,
The takeover IC card returns the card ID to the purchase control terminal,
The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover IC card as a parameter,
Authentication billing serverGenerate a first random number, send the generated first random number as a calculation request to the takeover IC card,
Receive calculation results from the successor IC card,
Calculate the first random number generated using the card authentication key corresponding to the card ID of the takeover IC card,
By comparing the calculation results with the calculation results received from the takeover IC cardAuthenticate the successor IC card,
If the card authentication is successful, the takeover IC card authentication step (step 1) for transmitting the IC card authentication result to the purchase control terminal;
When the takeover source IC card is connected to the purchase control terminal, a request for reading the card ID is made to the takeover source IC card,
The takeover source IC card returns the card ID to the purchase control terminal,
The purchase control terminal transmits an IC card authentication request to the authentication request server with the card ID of the takeover source IC card as a parameter,
Authentication billing serverA second random number is generated, and the generated second random number is transmitted to the takeover source IC card as a calculation request;
Receive calculation results from the takeover source IC card,
Perform calculation for the second random number using the card authentication key held by each of the authentication billing server and the takeover source IC card,
By comparing the calculation result with the calculation result received from the IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStoring authentication session information in the authentication session storage means, and transmitting the authentication session ID and the bill signature key to the purchase control terminal,
In the purchase control terminal, the succeeding source IC card authentication step (step 2) for holding the received authentication session ID and bill signature key in the storage means in association with the card ID of the succeeding source IC card;
The purchase control terminal is the destination IC cardUse card ID as right takeover identification information, andThe bill signature corresponding to the authentication session ID is obtained by using the encryption technology with the rights takeover destination specifying information and the bill signature key of the takeover source IC card and the authentication session ID held in the storage means of the purchase control terminal as parameters. A bill signature generation step (step 3) for creating
Rights takeover request sending step for sending a rights takeover request to the authentication / billing server using the rights takeover destination specific information of the takeover destination IC card, the authentication session ID, and the bill signature created in the bill signature generation step (step 3) as parameters ( Step 4) and
In the authentication billing server, it is determined whether the authentication session ID of the received takeover source IC card is held in the authentication session storage means, and if held, the authentication session ID is associated with the authentication session ID. Bill signature key held in the authentication session storage means, And the received right transferee identification informationA right hand joint type inspection step (step 5) for creating a bill signature using encryption technology as a parameter and checking whether it is equivalent to the bill signature of the received right takeover request;
If the value is the same in the right joint type inspection step (step 5), based on the right takeover destination specifying information,Identify card ID,Authentication session ID of the takeover source IC cardAnd authentication session informationSpecify the card ID of the IC cardRefer to the card value management database that records the prepaid balance corresponding to the card ID,The prepaid balance of the takeover source IC card is used as the takeover destination IC card.Accumulated in the prepaid balance of the card value management database uniquely determined by the card IDThe remaining amount transfer step (step 6),
The authentication billing server performs a result transmission step (step 7) of transmitting a result for the right takeover request to the purchase control terminal.
[0016]
The present invention (Claim 2) is a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and a prepaid balance of the takeover source IC card. In the right takeover method in the digital content billing system that takes over to the takeover IC card,
When the takeover source IC card is connected to the purchase control terminal, a request for reading the card ID is made to the takeover source IC card,
The takeover source IC card returns the card ID to the purchase control terminal,
The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover source IC card as a parameter,
Authentication billing serverA second random number is generated, and the generated second random number is transmitted to the takeover source IC card as a calculation request;
Receive calculation results from the takeover source IC card,
Perform calculation for the second random number using the card authentication key held by each of the authentication billing server and the takeover source IC card,
By comparing the calculation result with the calculation result received from the IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStoring in the authentication session storage means as authentication session information, at least transmitting the authentication session ID and the bill signature key to the purchase control terminal;
In the purchase control terminal, the takeover source IC card authentication step of holding the received authentication session ID and the bill signature key in the storage means in association with the card ID of the takeover source IC card;
The purchase control terminal creates a bill signature for the authentication session ID by using an encryption technique for the authentication session ID of the takeover source IC card using the bill signature key and authentication session ID of the takeover source IC card as parameters. A bill signature generation step;
The purchase control terminal generates a rights joint type that includes an authentication session ID of the takeover source IC card and a bill signature created in the bill signature generation step;
When the transfer destination IC card is connected to the purchase control terminal, a request for reading the card ID is made to the transfer destination IC card,
The takeover IC card returns the card ID to the purchase control terminal,
The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover IC card as a parameter,
Authentication billing serverGenerate a second random number, send the generated second random number as a calculation request to the takeover IC card,
Receive calculation results from the successor IC card,
Calculate the second random number generated using the card authentication key corresponding to the card ID of the takeover IC card,
By comparing the calculation results with the calculation results received from the takeover IC cardAuthenticate the successor IC card, send the IC card authentication result to the purchase control terminal,
Purchase control terminal is the takeover IC cardThe card ID ofRights takeover request transmission step of sending a right takeover request with the rights takeover joint type generated in the right takeover joint type generation step as a parameter to the authentication billing server,
In the authentication billing server, it is determined whether the authentication session ID of the takeover source IC card included in the rights handover joint type of the received right takeover request is held in the authentication session storage means in the authentication billing server. Includes creating a bill signature using an encryption technique using the authentication session ID and the bill signature key held in the authentication session storage means in association with the authentication session ID as a parameter, and A right joint type inspection step for inspecting whether the signature is equivalent;
If it is the same value in the right joint type inspection step, based on the right takeover destination identification information,Card IDIdentify the card ID of the takeover source IC card from the authentication session ID of the takeover source IC card,Referring to the card value management database that records the prepaid balance of the takeover source IC card, the prepaid balance of the takeover source IC card is added to the prepaid balance of the card value management database that is uniquely determined by the card ID of the takeover destination IC card DoA balance transfer step;
The authentication billing server performs a result transmission step of transmitting a result for the right takeover request to the purchase control terminal.
[0017]
The present invention (Claim 3) is a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and a prepaid balance of the takeover source IC card. In the right takeover method in the digital content billing system that takes over to the takeover IC card,
When the transfer destination IC card is connected to the purchase control terminal, a request for reading the card ID is made to the transfer destination IC card,
The takeover IC card returns the card ID to the purchase control terminal,
The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover IC card as a parameter,
Authentication billing serverGenerate a first random number, send the generated first random number as a calculation request to the takeover IC card,
Receive calculation results from the successor IC card,
Calculate the first random number generated using the card authentication key corresponding to the card ID of the takeover IC card,
The validity of the takeover IC card is authenticated by comparing the calculation result with the calculation result received from the takeover IC card,When the card authentication is successful, the takeover IC card authentication step of transmitting the IC card authentication result to the purchase control terminal;
The purchase control terminal is the destination IC cardUse card ID as right takeover identification information, andIdentify rights takeover identification information and own terminalIt is a terminal IDA specific information transmission step of transmitting the terminal specific information to the authentication / billing server as a right takeover destination designation request;
The authentication billing server identifies the card ID of the takeover destination IC card from the right takeover destination specifying information of the received right takeover destination designation request, identifies the terminal ID from the terminal identification information of the right takeover destination designation request, and the takeover destination IC cardofA takeover destination registration step of associating the card ID with the terminal ID and storing them in the right takeover destination DB, and transmitting the result to the right takeover destination designation request to the purchase control terminal;
When the takeover source IC card is connected to the purchase control terminal, a request for reading the card ID is made to the takeover source IC card,
The takeover IC card returns the card ID to the purchase control terminal,
The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover IC card as a parameter,
The authentication billing serverA second random number is generated, and the generated second random number is transmitted to the takeover source IC card as a calculation request;
Receive calculation results from the takeover source IC card,
ConcernedUsing the card authentication key held by each of the authentication billing server and the takeover source IC cardPerform a calculation on the second random number,
By comparing the calculation result with the calculation result received from the IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStoring authentication session information in the authentication session storage means, and transmitting the authentication session ID and the bill signature key to the purchase control terminal;
In the purchase control terminal, the takeover source IC card authentication step of holding the received authentication session ID and the bill signature key in the storage means in association with the card ID of the takeover source IC card;
The purchase control terminal uses an encryption technique for the authentication session ID of the takeover source IC card using the terminal identification information of the own terminal, the authentication session ID of the takeover source IC card, and the bill signature key of the takeover source IC card as parameters. And a bill signature generation step of creating a bill signature corresponding to the authentication session ID;
The purchase control terminal transmits to the authentication / billing server a right takeover request using as a parameter a right joint type consisting of the terminal identification information of the own terminal, the authentication session ID of the takeover source IC card, and the bill signature created in the bill signature generation step. A right takeover request sending step;
The authentication billing server checks whether there is an authentication session ID of the right takeover request in the authentication session storage means, and if there is, the authentication session ID and a bill signature key of authentication session information corresponding to the authentication session ID,as well asRight joint typeAnd device identification information contained inA bill signature verification step for determining whether the bill signature is the same as the bill signature of the right takeover request,
If they are the same in the bill signature verification step,Device specific informationA takeover destination specifying step of searching the right takeover destination management DB and specifying the card ID of the corresponding takeover destination IC card;
Refer to the card value management database that records the prepaid balance corresponding to the card ID,Card ID that identifies the prepaid balance of the takeover source IC card in the takeover destination specifying stepAccumulated in the prepaid balance of the card value management database uniquely determined byThe remaining amount transfer step
The authentication billing server performs a result transmission step of transmitting a result for the right takeover request to the purchase control terminal.
[0025]
FIG. 2 is a principle configuration diagram of the present invention.
[0026]
The present invention (Claim 4) comprises a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and the prepaid balance possessed by the takeover source IC card is A right takeover system that takes over to the takeover IC card,
The purchase control terminal
When the takeover IC card is connected, a card ID read request is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the takeover IC card is used as a parameter for taking over. A takeover card authentication request means for transmitting a predecessor IC card authentication request to the authentication billing server;
When the takeover source IC card is connected, a request for reading the card ID is made to the takeover source IC card, the card ID is obtained from the takeover source IC card, and the card ID of the takeover source IC card is used as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server;
A takeover source authentication information acquisition means for holding the authentication session ID and bill signature key received from the authentication billing server in response to the takeover source IC card authentication request in association with the card ID of the takeover source IC card in the storage means;
Successor IC cardThe card ID ofBy using the encryption technology with the rights takeover destination specifying information and the authentication session ID of the takeover source IC card held in the storage means of the purchase control terminal, the bill signature key and the authentication session ID of the takeover source IC card as parameters A bill signature generating means for creating a bill signature corresponding to the authentication session ID;
Rights takeover request transmitting means for sending a right takeover request using the rights takeover destination specifying information, the authentication session ID of the takeover source IC card, and the bill signature generated by the bill signature generation means as parameters to the authentication / billing server. And
Authentication billing server
In response to the IC card authentication request from the purchase control terminalGenerate a first random number, send the generated first random number as a calculation request to the takeover destination IC card, receive a calculation result from the takeover destination IC card, and a card authentication key corresponding to the card ID of the takeover destination IC card By calculating the first random number generated using, and comparing the calculation result with the calculation result received from the takeover IC cardSuccession destination authentication means for authenticating the validity of the takeover IC card and transmitting the IC card authentication result to the purchase control terminal when the card authentication is successful;
In response to the takeover source IC card authentication request from the purchase control terminalGenerate a second random number, send the generated second random number as a calculation request to the takeover source IC card, receive a calculation result from the takeover source IC card,Using the card authentication key held by each of the authentication billing server and the takeover source IC cardBy calculating the second random number and comparing the calculation result with the calculation result received from the takeover source IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStoring the authentication session information in the authentication session storage means, and transmitting the authentication session ID and the bill signature key to the purchase control terminal;
It is determined whether the authentication session ID of the takeover source IC card of the right takeover request received from the purchase control terminal is held in the authentication session storage means, and if held, the authentication session ID and the authentication session ID are A bill signature key associated with the storage means,And right takeover identification information received from the purchase control terminalA bill signature inspecting means that creates a bill signature using an encryption technique with the parameter as a parameter and inspects whether the bill signature is equivalent to the bill signature of the right takeover request;
If the value is the same in the right joint type inspection means, based on the right takeover destination identification information,Card IDIdentify the authentication session ID of the takeover source IC card,And authentication session informationSpecify the card ID of the IC cardRefers to the card value management database in which the prepaid balance corresponding to the card ID is recorded, and accumulates the prepaid balance in the card value management database uniquely determined by the card ID of the takeover destination IC cardA balance transfer means to
And a result transmitting means for transmitting a result for the right takeover request to the purchase control terminal.
[0027]
The present invention (Claim 5) comprises a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and the prepaid balance possessed by the takeover source IC card is A right takeover system that takes over to the takeover IC card,
The purchase control terminal
When the takeover source IC card is connected, a request for reading the card ID is made to the takeover source IC card, the card ID is obtained from the takeover source IC card, and the card ID of the takeover source IC card is used as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server;
A takeover source authentication information acquisition means for holding the authentication session ID and bill signature key received from the authentication billing server in association with the card ID of the takeover source IC card in the storage means;
A bill signature generation for creating a bill signature corresponding to the authentication session ID by using an encryption technique with the authentication session ID of the takeover source IC card and the bill signature key of the takeover source IC card stored in the storage means as parameters Means,
A right joint type generating unit for generating a right joint type comprising an authentication session ID of the takeover source IC card and a bill signature created by the bill signature generating unit;
When the takeover IC card is connected, a request for reading the card ID is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the takeover IC card is used as a parameter. A takeover card authentication request means for transmitting a predecessor IC card authentication request to the authentication billing server;
Successor IC cardThe card ID ofA right takeover request transmitting means for sending a right takeover request using the right takeover joint type generated by the right takeover joint type generating means as a parameter to the authentication / billing server;
Authentication billing server
In response to the takeover source IC card authentication request from the purchase control terminalGenerate a first random number, send the generated first random number as a calculation request to the takeover source IC card, receive a calculation result from the takeover source IC card,Using the card authentication key held by each of the authentication billing server and the takeover source IC cardBy calculating the first random number and comparing the calculation result with the calculation result received from the takeover source IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStored in the authentication session storage means as authentication session information, and at least the takeover source authentication means for transmitting the authentication session ID and the bill signature key to the purchase control terminal;
In response to the IC card authentication request from the purchase control terminalGenerate a second random number, send the generated second random number as a calculation request to the takeover destination IC card, receive a calculation result from the takeover destination IC card, and a card authentication key corresponding to the card ID of the takeover destination IC card By calculating the second random number generated using the and comparing the calculation result with the calculation result received from the takeover IC cardSuccession destination authentication means for authenticating the validity of the takeover IC card and transmitting the IC card authentication result to the purchase control terminal when the card authentication is successful;
When it is determined whether the authentication session ID of the takeover source IC card included in the rights handover joint form of the right takeover request received from the purchase control terminal is held in the authentication session storage means in the authentication billing server. Creates a bill signature using an encryption technique using the authentication session ID and the bill signature key held in the authentication session storage means in association with the authentication session ID as a parameter, Right pull joint type inspection means for inspecting whether it is equivalent to
If the value is the same in the right joint type inspection means, based on the right takeover destination identification information,Card IDIdentify the card ID of the takeover source IC card from the authentication session ID of the takeover source IC card, and determine the prepaid balance of the takeover source IC card.Referring to the recorded card value management database, the prepaid balance of the takeover source IC card is added to the prepaid balance of the card value management database uniquely determined by the card ID of the takeover destination IC card.A balance transfer means to
And a result transmitting means for transmitting a result for the right takeover request to the purchase control terminal.
[0028]
The present invention (Claim 6) comprises a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and the prepaid balance possessed by the takeover source IC card is A right takeover system that takes over to the takeover IC card,
The purchase control terminal
When the takeover IC card is connected, a request for reading the card ID is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the card ID of the takeover IC card is used as a parameter. A takeover destination card authentication request means for transmitting a takeover destination IC card authentication request to the authentication billing server;
Specific information transmitting means for transmitting, as a right takeover designation request, right takeover destination specifying information for specifying the takeover destination IC card and terminal specifying information for specifying the own terminal, to the authentication / billing server;
When the takeover source IC card is connected, a request for reading the card ID is made to the takeover source IC card, the card ID is obtained from the takeover source IC card, and the card ID of the takeover source IC card is used as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server;
Successor authentication information acquisition means for holding the authentication session ID and bill signature key of the takeover source IC card received from the authentication / billing server in response to the takeover source IC card authentication request in association with the card ID of the takeover source IC card in the storage means When,
The bill corresponding to the authentication session ID by using the encryption technology using the terminal identification information of the terminal itself, the authentication session ID of the takeover source IC card stored in the storage means, and the bill signature key of the takeover source IC card as parameters. A bill signature generating means for creating a signature;
Rights takeover request transmission means for sending a right takeover request using as a parameter a right joint type consisting of the terminal identification information of the own terminal, the authentication session ID of the takeover IC card, and the bill signature created by the bill signature generation means. And having
Authentication billing server
In response to a takeover IC card authentication requestGenerate a first random number, send the generated first random number as a calculation request to the takeover IC card, receive a calculation result from the takeover IC card,
The takeover IC card is calculated by calculating the first random number generated using the card authentication key corresponding to the card ID of the takeover IC card and comparing the calculation result with the calculation result received from the takeover IC card. Authenticate theWhen the card authentication is successful, the takeover destination authentication means for transmitting the IC card authentication result to the purchase control terminal;
The card ID of the takeover destination is specified from the right takeover destination specifying information of the right takeover destination designation request received from the purchase control terminal, the terminal ID is specified from the terminal specifying information of the received right takeover destination designation request, and the takeover destination card A right takeover registration means for associating the ID with the terminal ID and storing them in the right takeover management DB, and transmitting a result to the right takeover destination designation request to the purchase control terminal;
In response to the takeover source IC card authentication request received from the purchase control terminal,Generating a second random number, sending the generated second random number as a calculation request to the takeover source IC card, receiving a calculation result from the takeover source IC card,Using the card authentication key held by each of the authentication billing server and the takeover source IC cardBy calculating the second random number and comparing the calculation result with the calculation result received from the takeover source IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStoring the authentication session information in the authentication session storage means, and transmitting the authentication session ID and the bill signature key to the purchase control terminal;
In response to the rights takeover request received from the purchase control terminal, the authentication session storage unit checks whether there is an authentication session ID of the right takeover request.The authentication session ID and, A bill signature key of authentication session information corresponding to the authentication session ID, and a right joint typeAnd device identification information contained inA bill signature inspecting means for generating a bill signature and determining whether the bill signature is the same as the bill signature of the right takeover request;
In bill signature inspection means, if they are the same,Device specific informationBased on the above, the right transfer destination management DB is searched to identify the card ID of the corresponding transfer destination IC card,Mosquito Refer to the card value management database that records the prepaid balance corresponding to the card ID,Card ID that identifies the prepaid balance of the takeover source IC card in the takeover destination specifying stepAccumulated in the prepaid balance of the card value management database uniquely determined byA balance transfer means to
And a result transmitting means for transmitting a result for the right takeover request to the purchase control terminal.
[0029]
According to the present invention (Claim 7), in a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, the prepaid balance of the takeover source IC card A purchase control terminal for taking over the data to the takeover IC card,
When the takeover IC card is connected, a card ID read request is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the takeover IC card is used as a parameter for taking over. A takeover card authentication request means for transmitting a predecessor IC card authentication request to the authentication billing server;
When the takeover source IC card is connected, a request for reading the card ID is made to the takeover source IC card, the card ID is obtained from the takeover source IC card, and the card ID of the takeover source IC card is used as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server;
A takeover source authentication information acquisition means for holding the authentication session ID and bill signature key received from the authentication billing server in response to the takeover source IC card authentication request in association with the card ID of the takeover source IC card in the storage means;
Successor IC cardAs the right transferee identification information,A bill corresponding to the authentication session ID by using the encryption technology with the rights succession destination specifying information and the authentication session ID of the takeover source IC card held in the storage means and the bill signature key of the takeover source IC card as parameters. A bill signature generating means for creating a signature;
Rights takeover request transmission means for sending a right takeover request using the rights takeover identification information, the authentication session ID of the takeover source IC card, and the bill signature generated by the bill signature generation means as parameters to the authentication / billing server. .
[0030]
The present invention(Claim 8)IsIn order to take over the prepaid balance of the takeover source IC card to the takeover destination IC card in a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server Purchase control terminal of
When the takeover source IC card is connected, a request for reading the card ID is made to the takeover source IC card, the card ID is obtained from the takeover source IC card, and the card ID of the takeover source IC card is used as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server;
A takeover source authentication information acquisition means for holding the authentication session ID and bill signature key received from the authentication billing server in association with the card ID of the takeover source IC card in the storage means;
A bill signature generation for creating a bill signature corresponding to the authentication session ID by using an encryption technique with the authentication session ID of the takeover source IC card and the bill signature key of the takeover source IC card stored in the storage means as parameters Means,
A right joint type generating unit for generating a right joint type comprising an authentication session ID of the takeover source IC card and a bill signature created by the bill signature generating unit;
When the takeover IC card is connected, a request for reading the card ID is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the takeover IC card is used as a parameter. A takeover card authentication request means for transmitting a predecessor IC card authentication request to the authentication billing server;
Rights takeover request specifying means for specifying a takeover destination IC card, and a rights takeover request transmitting means for sending a right takeover request using the rights takeover joint type generated by the right takeover joint type generating means as a parameter to the authentication / billing server. .
[0031]
The present invention(Claim 9)IsIn order to take over the prepaid balance of the takeover source IC card to the takeover destination IC card in a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server Purchase control terminal of
When the takeover IC card is connected, a request for reading the card ID is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the card ID of the takeover IC card is used as a parameter. A takeover destination card authentication request means for transmitting a takeover destination IC card authentication request to the authentication billing server;
Specific information transmitting means for transmitting, as a right takeover designation request, right takeover destination specifying information for specifying the takeover destination IC card and terminal specifying information for specifying the own terminal, to the authentication / billing server;
When the takeover source IC card is connected, a request for reading the card ID is made to the takeover source IC card, the card ID is obtained from the takeover source IC card, and the card ID of the takeover source IC card is used as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server;
Successor authentication information acquisition means for holding the authentication session ID and bill signature key of the takeover source IC card received from the authentication / billing server in response to the takeover source IC card authentication request in association with the card ID of the takeover source IC card in the storage means When,
The bill corresponding to the authentication session ID by using the encryption technology using the terminal identification information of the terminal itself, the authentication session ID of the takeover source IC card stored in the storage means, and the bill signature key of the takeover source IC card as parameters. A bill signature generating means for creating a signature;
Rights takeover request transmission means for sending a right takeover request using the right joint type consisting of the terminal identification information of the terminal itself, the authentication session ID of the takeover IC card, and the bill signature created by the bill signature generation means to the authentication billing server And having.
[0032]
The present invention (Claim 10) is a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and a prepaid balance of the takeover source IC card. Is an authentication and billing server for taking over to the takeover destination IC card,
In response to the IC card authentication request from the purchase control terminalGenerate a first random number, send the generated first random number as a calculation request to the takeover destination IC card, receive a calculation result from the takeover destination IC card, and a card authentication key corresponding to the card ID of the takeover destination IC card By calculating the first random number generated using, and comparing the calculation result with the calculation result received from the takeover IC cardSuccession destination authentication means for authenticating the validity of the takeover IC card and transmitting the IC card authentication result to the purchase control terminal when the card authentication is successful;
In response to the takeover source IC card authentication request from the purchase control terminalGenerate a second random number, send the generated second random number as a calculation request to the takeover source IC card, receive a calculation result from the takeover source IC card,Using the card authentication key held by each of the authentication billing server and the takeover source IC cardBy calculating the second random number and comparing the calculation result with the calculation result received from the takeover source IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStoring the authentication session information in the authentication session storage means, and transmitting the authentication session ID and the bill signature key to the purchase control terminal;
It is determined whether the authentication session ID of the takeover source IC card of the right takeover request received from the purchase control terminal is held in the authentication session storage means, and if held, the authentication session ID and the authentication session ID are A bill signature key associated with the storage means, And the right takeover identification information which is the card ID of the right takeover IC card received from the purchase control terminalCreating a bill signature using an encryption technique using as a parameter and checking whether the bill signature is equivalent to the bill signature included in the right takeover request;
If the value is the same in the right joint type inspection means, based on the right takeover destination identification information,Card IDIdentify the authentication session ID of the takeover source IC card,And authentication session informationSpecify the card ID of the IC cardRefers to the card value management database in which the prepaid balance corresponding to the card ID is recorded, and accumulates the prepaid balance in the card value management database uniquely determined by the card ID of the takeover destination IC cardA balance transfer means to
And a result transmitting means for transmitting a result for the right takeover request to the purchase control terminal.
[0033]
The present invention (claim 11) is a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and a prepaid balance of the takeover source IC card. Is an authentication and billing server that takes over to the takeover IC card,
In response to the takeover source IC card authentication request from the purchase control terminalGenerate a first random number, send the generated first random number as a calculation request to the takeover source IC card, receive a calculation result from the takeover source IC card,Using the card authentication key held by each of the authentication billing server and the takeover source IC cardBy calculating the first random number and comparing the calculation result with the calculation result received from the takeover source IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStored in the authentication session storage means as authentication session information, and at least the takeover source authentication means for transmitting the authentication session ID and the bill signature key to the purchase control terminal;
In response to the IC card authentication request from the purchase control terminalGenerate a second random number, send the generated second random number as a calculation request to the takeover destination IC card, receive a calculation result from the takeover destination IC card, and a card authentication key corresponding to the card ID of the takeover destination IC card The second random number generated using is calculated, and the validity of the takeover IC card is authenticated by comparing the calculation result and the calculation result received from the takeover IC card,When the card authentication is successful, the takeover destination authentication means for transmitting the IC card authentication result to the purchase control terminal;
When it is determined whether the authentication session ID of the takeover source IC card included in the right handover joint of the right takeover request received from the purchase control terminal is held in the authentication session storage means in the authentication billing server. Includes a bill signature using an encryption technique using the authentication session ID and the bill signature key held in the authentication session storage means in association with the authentication session ID as a parameter, and is included in the right-to-join type A right joint type inspection means for inspecting whether it is equivalent to a bill signature;
If the value is the same in the right joint type inspection means, based on the right takeover destination identification information,Card IDIdentify the card ID of the takeover source IC card from the authentication session ID of the takeover source IC card, and determine the prepaid balance of the takeover source IC card.Referring to the recorded card value management database, the prepaid balance of the takeover source IC card is added to the prepaid balance of the card value management database uniquely determined by the card ID of the takeover destination IC card.A balance transfer means to
And a result transmitting means for transmitting the result to the right takeover request to the purchase control terminal.
[0034]
The present invention (Claim 12) is a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and a prepaid balance of the takeover source IC card. Is an authentication and billing server that takes over to the takeover IC card,
In response to the takeover IC card authentication request received from the purchase control terminal,Generate a first random number, send the generated first random number as a calculation request to the takeover destination IC card, receive a calculation result from the takeover destination IC card, and a card authentication key corresponding to the card ID of the takeover destination IC card The first random number generated using is calculated, and the validity of the takeover IC card is authenticated by comparing the calculation result and the calculation result received from the takeover IC card,When the card authentication is successful, the takeover destination authentication means for transmitting the IC card authentication result to the purchase control terminal;
The card ID of the takeover destination is specified from the right takeover destination specifying information of the right takeover destination designation request received from the purchase control terminal, the terminal ID is specified from the terminal specifying information of the received right takeover destination designation request, and the takeover destination card A right takeover registration means for associating the ID with the terminal ID and storing them in the right takeover management DB, and transmitting a result to the right takeover destination designation request to the purchase control terminal;
In response to the takeover source IC card authentication request received from the purchase control terminal,Generating a second random number, sending the generated second random number as a calculation request to the takeover source IC card, receiving a calculation result from the takeover source IC card,Using the card authentication key held by each of the authentication billing server and the takeover source IC cardBy calculating the second random number and comparing the calculation result with the calculation result received from the takeover source IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStoring the authentication session information in the authentication session storage means, and transmitting the authentication session ID and the bill signature key to the purchase control terminal;
In response to the right takeover request received from the purchase control terminal, the authentication session storage unit checks whether there is an authentication session ID included in the right takeover request.The authentication session ID;A bill signature key of authentication session information corresponding to the authentication session ID;And the right joint type terminal identification information included in the right takeover requestA bill signature inspecting means for determining whether the bill signature is the same as the bill signature included in the right takeover request,
In bill signature inspection means, if they are the same,Device specific informationBased on the above, the right transfer destination management DB is searched to identify the card ID of the corresponding transfer destination IC card,Refers to the card value management database that records the prepaid balance corresponding to the card ID, and accumulates the prepaid balance of the takeover source IC card in the prepaid balance of the card value management database that is uniquely determined by the card ID specified in the takeover destination specifying step.A balance transfer means to
And a result transmitting means for transmitting a result for the right takeover request to the purchase control terminal.
[0035]
As described above, in the present invention, in the system in which the value information (prepaid balance) and the re-delivery right are managed by the authentication / billing server for each authentication medium, the authentication medium that is the right transfer destination and the right transfer source Both the authentication media are authenticated, the bill information generated by the bill signature key obtained by authenticating the authentication media of the takeover source is sent to the authentication billing server, and after the billing signature information is inspected by the authentication billing server, the takeover source The prepaid balance and re-delivery right managed in association with the other media are merged with the prepaid balance and re-delivery right of the takeover destination, so that the prepaid balance and redelivery right of the takeover source authentication medium can be safely taken over It becomes possible to shift to the authentication medium.
[0036]
Thereby, since the prepaid balance management and the content redelivery management are performed for each medium ID of the medium in the authentication billing server, even when the user uses up the prepaid balance of the IC card, for example, for each card ID of the IC card. The IC card could not be easily discarded due to the retention of the content re-delivery right managed by the company, but the prepaid balance and the right of re-delivery can be taken over by the present invention. IC card expected to be low can be discarded. Further, by taking over the remaining amount of the takeover source medium and the right of re-delivery, the user only needs to hold the card that has become the takeover destination.
[0037]
In addition, after the takeover, information regarding the takeover source card can be discarded, and waste of disk space of the authentication / billing server can be reduced.
[0038]
DETAILED DESCRIPTION OF THE INVENTION
First, an operation that is a premise of the present invention will be described.
[0039]
FIG. 3 is a system configuration diagram in one embodiment of the present invention.
[0040]
The system shown in FIG. 1 includes a plurality of
[0041]
The
[0042]
The
[0043]
The
[0044]
The merchant having the
[0045]
The
[0046]
The
[0047]
In addition, the
[0048]
The outline of the operation in the above configuration will be described below.
[0049]
(1) The
[0050]
(2) First, the
[0051]
(3) When the authentication /
[0052]
(4) At the time of payment to the
[0053]
(5) Upon receiving the bill information, the
[0054]
(6) When the billing information (medium ID, bill issue ID, bill signature information, etc.) is received, the
[0055]
(7) The
[0056]
(8) The authentication /
[0057]
The bill information generated by the bill signature key obtained by authenticating the authentication medium purchased by the purchaser in advance is issued to the
[0058]
(9) When content delivery from the
[0059]
Upon receiving the bill information, the
[0060]
(10) The authentication /
[0061]
(11) The
[0062]
(12) In the
[0063]
(13) Upon receiving the redelivery request, the authentication /
[0064]
(14) Upon receiving the redelivery permission, the
[0065]
In the above system, a process when the prepaid balance and the re-delivery right managed for each IC card in the authentication /
[0066]
(1) When performing the rights takeover process, the
[0067]
Also, the IC card that is the right transfer source is authenticated, the medium ID that is information for specifying the right takeover source IC card is acquired, and the bill signature key sent from the authentication /
[0068]
(2) Next, the media ID of the rights takeover source, the media ID of the rights takeover destination, and the bill signature information which is the generated rights takeover information are transmitted to the authentication /
[0069]
(3) Upon receipt of bill information (takeover destination medium ID, takeover source medium ID, bill signature information, etc.), authentication /
[0070]
Next, the operation | movement which becomes a premise of said system is demonstrated.
[0071]
FIG. 4 is a sequence chart (content billing process) of an operation that is a premise of the system according to the embodiment of the present invention.
[0072]
The following description will be divided into medium authentication processing (step 110), payment processing (step 120), and authentication status end processing (step 130).
[0073]
Step 110) When the medium authentication is completed and the authentication /
[0074]
Here, the
[0075]
The bill signature key must be sent in a form that is not seen by any third party other than the purchase control terminal.
[0076]
The
[0077]
Step 120) The processing in the range shown in the payment processing is to perform payment processing for the purchase of goods such as contents by generating / dispensing bill information. The timing of the payment processing is the step after the medium authentication processing in
[0078]
Further, the processing in the range shown in the payment process can be performed a plurality of times for one medium authentication process, that is, a plurality of payments to a plurality of
[0079]
The bill information is
・ Information identifying the transaction;
・ Signature information;
Here, the information for specifying the transaction includes information that can uniquely specify the medium such as the medium ID or the authentication session ID, and a bill issue ID that is information for specifying the transaction in the medium authentication session. .
[0080]
Further, the signature information is information that specifies a transaction and a parameter that limits the transaction such as a payment amount, a payment destination ID, and a content ID by using a bill signature key that can be known only by the authenticated
[0081]
When the bill information is generated, the
[0082]
Here, in a normal case, the payee ID is information for identifying a business entity having the
[0083]
When
[0084]
If the signature information check succeeds in the bill information check, the billing amount designated by the
[0085]
Here, when the prepaid balance for the medium ID is managed by the
[0086]
If the charging is successful, information related to the transaction for which charging was successful is recorded in the redelivery management table of the authentication charging server 100 (step 127). Information to be recorded includes a payee ID, a medium ID, an authentication session ID, and a bill issue ID.
[0087]
Further, the authentication /
[0088]
Further, the
[0089]
In addition to the above parameters, for example, the authentication /
[0090]
If the re-delivery registration is successful, the
[0091]
Step 130) Finally, the authentication state for the
[0092]
In the authentication status end process, first, information specifying a medium (or authentication session) such as a medium ID and an authentication session ID is transmitted to the authentication /
[0093]
Next, the non-charge redelivery process that is the premise of the present invention will be described.
[0094]
FIG. 5 is a sequence chart (non-charge re-delivery processing) of the operation as a premise in the embodiment of the present invention.
[0095]
Hereinafter, the medium authentication process (step 210) and the no-charge redelivery process (step 220) will be described.
[0096]
When the content delivery fails before the content delivery or during the content delivery due to a failure of the network or the
[0097]
In this case, the user performs re-authentication processing of the medium 10 by pressing the reset button of the
[0098]
The above operation is not limited to when content delivery fails, but is effective anytime after successful re-registration registration at the authentication /
[0099]
The re-authentication process of the medium 10 is exactly the same as the authentication process of the billing system based on the bill method described with reference to FIG.
[0100]
When the authentication of the medium is completed, information for inquiring whether re-delivery is possible is generated (step 221). Specifically, this information is information indicating the current authentication status of the medium such as bill information. The generated redelivery inquiry information is transmitted from the
[0101]
Upon receiving the redelivery information request, the
[0102]
Upon receiving the redelivery permission information request, the
[0103]
When the maximum number of redelivery is set in the redelivery request information, the authentication /
[0104]
In addition, when the maximum redelivery time is set in the redelivery request information, the
[0105]
Further, when the maximum redelivery count and the maximum redelivery time are set in the redelivery availability request information, the
[0106]
The
[0107]
The content information may be directly managed by the authentication /
[0108]
When the user operates the
[0109]
The redelivery request information is basically the same as the bill information described in the operation of the accounting system described above, but includes content information indicating the content to be redelivered. The
[0110]
Receiving the no-charge redelivery request, the
[0111]
Upon receiving the redelivery management table update request, the
[0112]
Next, it is checked whether the re-delivery management table update request sent is a correct request (step 233). If it is recognized that the request is correct by inspection, the authentication /
[0113]
Upon receiving the redelivery management table update result, the
[0114]
Next, the rights takeover process, which is a feature of the present invention, will be described.
[0115]
As described above, in the system that is the premise of the present invention, the prepaid balance and the re-delivery right are managed for each medium ID by the authentication /
[0116]
FIG. 6 is a sequence chart of the right takeover process in the embodiment of the present invention.
[0117]
The user inserts a medium to which the right is to be transferred into the
[0118]
In addition, the user inserts the medium 10 as the right takeover source into the
[0119]
The above-described authentication process for the right takeover destination medium and the right takeover source medium may be completed by the start of the right takeover information generation process described below, and the order is not limited.
[0120]
After completing the authentication processing of the medium 10B as the right takeover destination and the medium 10A as the right takeover source, the
[0121]
Next, by transmitting the rights takeover source medium ID, the rights takeover destination medium ID, and the bill signature information that is the generated right takeover permission information to the authentication /
[0122]
When billing information (takeover medium specifying information, takeover source medium specifying information, bill signature information, etc.) is received,
[0123]
After completing the in-authentication inspection, the
[0124]
Next, the authentication /
[0125]
Next, the authentication /
[0126]
Next, the authentication /
[0127]
As described above, by updating the value management DB and updating the redelivery management table, the prepaid balance and the redistribution right are transferred from the takeover source medium to the takeover destination medium.To the bodyAnd succeeded.
[0128]
Here, when the prepaid balance of the takeover source medium is 0 and the re-delivery right is completely lost by the right takeover process, the authentication /
[0129]
【Example】
Embodiments of the present invention will be described below with reference to the drawings.
[0130]
[First embodiment]
FIG. 7 shows a system configuration as a premise of the first embodiment of the present invention.
[0131]
The system shown in the figure is premised on a prepaid system (prepaid card) system using an
[0132]
Further, it is assumed that the value of the purchased
[0133]
As shown in FIG. 7, the system of this embodiment includes a plurality of
[0134]
The
[0135]
FIG. 8 shows an example of data in the card data holding unit of the IC card according to the first embodiment of the present invention.
[0136]
Further, the
[0137]
The
[0138]
If the
[0139]
The
[0140]
FIG. 9 shows an example of the card value management DB of the authentication / billing server according to the first embodiment of this invention.
[0141]
The data of the card
[0142]
Hereinafter, a description will be given of an IC card authentication process to an authentication state end process, which are the operations of the system as a premise of the present embodiment.
[0143]
FIG. 10 is a sequence chart of the operation which is the premise of the first embodiment of the present invention.
[0144]
First, when the
[0145]
In the “IC card authentication process”, first, a card ID read command is transmitted to the IC card as a card ID read request from the purchase control terminal 200 (step 402), and held in the card
[0146]
When the
[0147]
Upon receiving the IC card authentication request,
[0148]
The
[0149]
When the calculation result is obtained, the
[0150]
When the card authentication is successful, the authentication /
[0151]
FIG. 11 shows an example of authentication session information in the authentication / billing server according to the first embodiment of this invention. In the example shown in the figure, the authentication session information of the authentication /
[0152]
Among these, the authentication session ID is an identifier that uniquely identifies the authentication generated by the authentication
[0153]
The bill signature key is a key that is generated for the authentication session ID and is used for confirmation of bill information during the authentication session, and is generated in a form that is not guessed by a third party other than the
[0154]
The authentication timeout time is the time when the authentication valid period arbitrarily set in the
[0155]
Upon receipt of the authentication session ID, bill signature key, prepaid balance and authentication validity period, the
[0156]
FIG. 12 shows an example of authentication session information in the purchase control terminal of the first embodiment of the present invention.
[0157]
In the example shown in the figure, the authentication session information of the
[0158]
Here, the bill issuable amount is the IC card authentication result, and the prepaid balance received from the
[0159]
The authentication session ID and the bill signature key are data received from the authentication /
[0160]
The authentication time-out time is the time when the authentication valid period received as the IC card authentication result has elapsed from the time (current time) when the authentication session information is generated. When the authentication time-out time is exceeded, the authentication session information is invalid. It is judged that.
[0161]
The next bill issue ID indicates the bill issue ID in the bill information to be generated next time, and the bill is added one by one every time bill information (print issue ID) is generated. When session information is newly saved, 0 or the like is set as an initial value.
[0162]
If the card authentication has failed, the authentication session information is not generated and the authentication session information storage process in
[0163]
Next, in the range shown in “Purchase / Payment Processing” in FIG. 10, merchandise purchase and payment processing such as contents is performed by generating / paying bill information. The timing of “Purchase / Payment Processing” is “IC Card” Any time after the “authentication process” and before the “authentication state end process” may be performed, but is performed when an instruction to purchase a product is issued from a normal wave purchaser.
[0164]
In addition, the processing within the range indicated by “purchase / payment processing” can be performed multiple times for one “IC card authentication processing”, that is, a plurality of sales can be performed by one card authentication. Multiple payments to the server 300 (multiple purchases from multiple sales servers) are possible.
[0165]
In the “purchase / payment process” of the present embodiment, information on a product to be purchased (content ID, price, payment destination ID, etc.) is obtained before the payment process such as bill information generation and the purchaser purchases it. It is assumed that there is a purchase instruction, and the product to be purchased is assumed to be download content.
[0166]
First, the
[0167]
In the bill information generation process, the
Select authentication session information for the card inserted earlier;
・ Choose from cards with low balance;
・ Choose from cards with a large balance;
Etc., or other rules.
[0168]
FIG. 13 shows an example of bill information in the first embodiment of the present invention.
[0169]
In the example shown in the figure, the bill information includes an authentication session ID, a bill issue ID, and a bill signature. The authentication session ID includes the authentication session ID read from the authentication session information. The bill issue ID includes the authentication session information. The next bill issuance ID read from is entered, and the bill signature created by the charging
[0170]
Here, the bill signature key, the authentication session ID, and the bill issue ID are data read from the authentication session information, and are information that proves the card of the payment source (billing destination).
[0171]
The payment destination ID and content ID are information on the purchased content received from the
[0172]
The bill signature creation method may be anything as long as it can create a bill signature as information that can prove that the authentication session ID, bill issue ID, payment destination ID, payment amount, and content ID have not been tampered with. A digital signature or the like using a non-object (public key) encryption method using as a key may be used. However, when the non-target encryption method is used, the bill signature key held in the
[0173]
When the bill information is generated, the
[0174]
When the billing information, billing destination ID, billing amount, and content ID are received as a billing request, the
[0175]
When the corresponding authentication session information exists and is before the authentication timeout period, it is determined that the authentication for the requested bill information is valid, and the bill information inspection is performed. On the other hand, if there is no corresponding authentication session information or if the authentication timeout time has passed, even if the authentication timeout information has passed, the
[0176]
Next, as bill information inspection, it is checked whether the bill information (authentication session ID + billing issue ID) is registered in the bill settlement history management table 160, and if it is registered, the bill information already charged is used. If it is determined that there is, the
[0177]
When the bill information is not registered, the bill in the bill information is obtained by using the bill signature key of the searched corresponding authentication session information and the bill information, the payee ID, the charge amount, and the content ID received from the
[0178]
In the verification of the bill signature, the bill signature key, the authentication session ID in the bill information, the bill issuance ID in the bill information, the payee ID, the billing amount (preparation of bill signature) in the same procedure as when the bill signature is created in the
[0179]
Here, if the bill signature in the bill information is different from the created bill signature, it is determined that the bill information or the information specified by the
[0180]
Next, as billing processing, the bill issue ID in the bill information and the authentication session information retrieved in step 423 are registered in the bill settlement history management table 160, and the card ID of the authentication session information retrieved in step 423 is used. Correspondingly, the charge amount received from the
[0181]
If the charging is successful, the card ID, payee ID, bill information, purchase time, and number of redelivery are registered in the redelivery
[0182]
If the registration to the redelivery
[0183]
Further, when the billing is successful, the
[0184]
Next, the authentication state end process will be described.
[0185]
The authentication status for the
[0186]
In the explanation of the present embodiment, it is assumed that the authentication status termination process is performed when the card is pulled out. However, the authentication is triggered when the user gives an instruction to terminate the service or the like other than the card withdrawal. A state end process may be performed.
[0187]
In the authentication state end process, first, when the authenticated
[0188]
Here, the information to be transmitted may be any information as long as it can specify the authentication session, and may be an authentication session ID instead of a card ID in this embodiment. Upon receiving the IC card authentication end request, the
[0189]
Next, chargeless redelivery, which is a premise of the present invention, will be described.
[0190]
As another processing target of the system which is the premise of the present invention, there is content-free charging redistribution processing. In this system, after the re-delivery registration (step 426) is completed in the authentication /
[0191]
Hereinafter, the chargeless re-delivery process which is a premise of the present embodiment will be described.
[0192]
FIG. 16 is a sequence chart of uncharged delivery processing according to the first embodiment of this invention.
[0193]
First, as a premise, the user can confirm that content distribution has failed by a timeout display on the
[0194]
Under such circumstances, the user re-authenticates the
[0195]
When the IC card authentication is completed, a re-delivery operation is performed on the
[0196]
Upon receiving the redelivery information request, the
[0197]
Upon receiving the redelivery permission / inhibition information request, the authentication /
[0198]
Next, as a redelivery request information check, it is checked whether the redelivery permission / inhibition information request sent is a correct request (step 525). If it is recognized that the request is correct, the card ID of the IC card being authenticated can be identified from the transmitted bill information and the authentication session information of the authentication /
[0199]
At this time, if neither the maximum redelivery count nor the maximum redelivery time is set in the redelivery request information, the authentication /
[0200]
When the maximum number of redelivery is set in the redelivery request information, the authentication /
[0201]
When the maximum redelivery time is set in the redelivery request information, the authentication /
[0202]
The
[0203]
Note that the above-described content information may be directly managed by the authentication /
[0204]
Upon receiving the content information, the
[0205]
When the user operates the
[0206]
The redelivery request information is basically the same as the bill information described above, but includes content information indicating the content to be redelivered. The
[0207]
Receiving the no-charge redelivery request, the
[0208]
Upon receiving the redelivery management table update request, the
[0209]
The
[0210]
Based on the above premise, the right takeover processing, which is a feature of the present invention, will be described.
[0211]
As explained in the above premise, the authentication /
[0212]
Under the above premise, since the
[0213]
FIG. 17 is a sequence chart of the rights takeover document according to the first embodiment of this invention.
The user starts a right takeover process on the
[0214]
The trigger for starting the right takeover process may be an explicit operation by pressing a right takeover button or the like, or when the
[0215]
When the
Taking over the rights from the first inserted card to the second inserted later card;
-Take over rights from a card with a small balance to a card with a large balance;
Etc., or other rules.
[0216]
In the right takeover process in the present embodiment, first, the user performs an explicit operation such as pressing of the right takeover button on the
[0217]
When the
[0218]
Next, the user inserts the IC card 10B that is the right takeover source into the purchase control terminal 200 (step 603), and performs the right takeover process.
[0219]
When the
[0220]
When the authentication of the IC card 10B as the right takeover source is completed, the
[0221]
As an example of specific right takeover destination specifying information, common key encryption such as FEAL or DES is performed using the card ID of the
[0222]
In addition, as an example of a bill signature, a bill signature key, a right takeover destination specifying information, an authentication session ID, and a bill issuance ID are used. We have a bill signature as a message authenticator. The one-way hash function is difficult to guess the bill signature key of the input sentence from the calculation result, and conversely, it is difficult to create another input sentence and bill signature pair without knowing the bill signature key. Anything can be used, and an MD5 function, an SHA function, or the like can be used.
[0223]
Next, the
[0224]
The authentication /
[0225]
If there is corresponding authentication session information and it is before the authentication timeout period, it is determined that the authentication for the requested right joint type is valid, and the process proceeds to the right joint type inspection process.
[0226]
In the right joint type inspection process, the bill signature in the right joint type is inspected using the retrieved authentication session information and bill signature key and the right joint type received from the purchase control terminal 200 (step 608). ).
[0227]
In the rights joint type inspection process, the
[0228]
When the bill signature in the right handing over type is the same as the bill signature created by the authentication /
[0229]
In the transfer destination card identification in the present embodiment, the right signature destination key of the corresponding authentication session information is read, the received right transfer destination information is decrypted, and the card ID of the
[0230]
Next, as the card value management DB update process, the value of the remaining value field of the card
[0231]
In the above description, the transfer of the remaining amount from the takeover source IC card ID to the takeover destination IC card ID has been described as taking over the entire remaining amount of the transfer source ID card, but a parameter called the transfer amount is added to the right transfer request, By enabling the user to specify the transfer amount, the
[0232]
Similarly, a parameter called takeover redistribution right may be added to the right takeover request so that the user can designate the redelivery right to take over.
[0233]
In addition, there may be a case where the remaining amount of the IC card exceeds the prescribed upper limit due to the transfer of the remaining amount. In this case, the
[0234]
Next, as the redelivery management table update process, a process of taking over the redelivery right of the content managed in association with the takeover source IC card 10B to the
[0235]
In the redelivery management table update in this embodiment, in the redelivery
[0236]
As described above, by updating the card
[0237]
Here, when the prepaid balance of the takeover source card is 0 and the right of re-delivery is lost due to the takeover of rights, the authentication /
[0238]
Finally, the
[0239]
Further, a message may be added to the parameter of the right takeover request result that a used flag is set for the takeover source card 10B that has taken over all the remaining amount and the re-delivery right. The
[0240]
The right takeover process shown above can be repeated, and the user inserts the takeover source IC card into the
[0241]
Next, of the series of operations described above, the operation of the
[0242]
FIG. 19 is a flowchart of the operation of the purchase control terminal in the right takeover process according to the first embodiment of this invention.
[0243]
First, the
[0244]
When the user inserts the
(1) The IC card holds the IC card ID and the secret data associated with the IC card ID. Authentication The
[0245]
(2) At the time of authentication, the IC card ID stored in the IC card is transmitted to the authentication /
[0246]
Secret data is also transmitted to the authentication /
・ Random data is transmitted from the authentication /
(3) The secret data of the IC card ID and the secret data of the authentication / billing server 100 (or data (such as a decryption key) that can confirm the secret data) are updated according to necessity.
It is conceivable to confirm that the IC card ID and the IC card are legitimate IC cards for the IC card ID by the above method.
[0247]
When the authentication process for the IC card as the right takeover destination is completed (step 704), the
[0248]
When the user inserts the IC card that the user wants to take over the rights into the purchase control terminal 200 (step 705), the
[0249]
When the authentication process of the IC card 10B that is the right takeover source is completed (step 707), the
[0250]
Next, the
[0251]
When receiving the result of the right transfer request from the authentication billing server 100 (step 710), the
[0252]
If the user does not select “Exit” in the menu and chooses to continuously take over the rights of another IC card, the user is requested to remove the inheritance source card, and the removal of the succession source IC card is requested. If detected (step 714), a takeover source card authentication end process is performed (steps 715 and 716), and after the end of the authentication end process, the processes after
[0253]
Here, if it is a card reader that can detect a plurality of IC cards, it is possible to insert a new card without pulling out the inserted original card.
[0254]
Next, the operation of the authentication / billing server will be described.
[0255]
FIG. 20 is a flowchart of the operation of the authentication / billing server in the right takeover processing according to the first embodiment of this invention.
[0256]
Upon receiving the right takeover request (step 801), the
[0257]
When the authentication session ID is registered in the authentication session information (step 803, Yes), if the authentication timeout time of the retrieved authentication information is older than the current time (step 804, Yes), the
[0258]
If an expired session is detected in real time by timer monitoring or the like and an authentication timeout process described later is performed, the authentication expiration process is not necessarily required.
[0259]
If the bill information in the received bill discard information is registered in the bill settlement history management table 160 (
[0260]
If the bill information in the received bill discard information is not registered in the bill settlement history management table 160 (
[0261]
If the bill signature in the bill information is the same as the created bill signature (
[0262]
When the corresponding card ID exists (step 807, Yes), the IC card ID of the takeover source is searched from the authentication information managed by the authentication /
[0263]
Next, a record storing the same card ID value is extracted from the redistribution
[0264]
After completing the above-described series of processes, the authentication /
[0265]
[Second Embodiment]
In the first embodiment described above, the user first inserts a right transfer destination IC card into the
[0266]
FIG. 21 is a sequence chart of a right takeover process according to the second embodiment of this invention.
[0267]
The
[0268]
When the authentication of the IC card 10B as the right takeover source is completed, the
[0269]
Note that the user can also generate a plurality of the above-mentioned rights takeover source information by continuously inserting the IC card 10B from which the rights are taken over into the
[0270]
Next, the user performs an explicit operation on the
[0271]
When the
[0272]
After the authentication of the IC card is completed, information for specifying the
[0273]
The
[0274]
The authentication and
[0275]
When the bill signature in the right-handed joint type and the bill signature created by the authentication /
[0276]
Next, the value of the balance field of the card
[0277]
Next, a process of handing over the re-delivery right of the content managed in association with the takeover source card 10B to the
[0278]
In this embodiment, in the redelivery
[0279]
As described above, by updating the card
[0280]
When a plurality of right joint types are transmitted, the above process is repeated for the number of bills.
[0281]
Finally, the
[0282]
As described above, it is possible to take over the rights even in the operation of inserting the takeover IC card after inserting the takeover source IC card, and depending on the installation environment of the
[0283]
[Third embodiment]
In the first embodiment and the second embodiment described above, when associating a medium that is a right takeover destination, the
[0284]
FIG. 23 is a sequence chart of a right takeover process according to the third embodiment of this invention.
[0285]
The
[0286]
Next, the
[0287]
Next, the
[0288]
In the present embodiment, a message authenticator (MAC) is created using the terminal authentication key embedded in each
[0289]
Next, the
[0290]
In the present embodiment, a specific example of the right transfer destination specifying information is an authentication session ID corresponding to the
[0291]
Upon receiving the right takeover destination designation information, the authentication /
[0292]
The
[0293]
Next, the user inserts the IC card 10B as the right takeover source into the
[0294]
When the authentication of the IC card 10B as the right takeover source is completed, the
[0295]
Next, the
[0296]
The authentication and
[0297]
If there is corresponding authentication session information and it is before the authentication timeout period, it is judged that the authentication for the requested right joint type is valid (step 1012), and the right joint type inspection is performed.
[0298]
As the right joint type inspection, the bill signature in the right joint type is inspected by using the bill signature value of the corresponding authentication session information retrieved and the right joint type received from the
[0299]
If the bill signature in the right-handed joint form and the bill signature created by the authentication /
[0300]
This makes it possible to specify the takeover destination card ID and the takeover source card ID (step 1014).
[0301]
The following processing (
[0302]
As described above, the prepaid balance and the re-delivery right can be transferred from the takeover source card to the takeover destination card by associating the takeover destination IC card with the takeover source IC card based on the terminal identification information. Is possible.
[0303]
Further, the operations of the
[0304]
When implementing the present invention, the constructed program is stored in a portable storage medium such as a purchase control terminal, a hard disk connected to a computer used as an authentication / billing server, a flexible disk, or a CD-ROM. It is also possible to install it.
[0305]
The present invention is not limited to the above-described embodiments, and various modifications and applications are possible within the scope of the claims.
[0306]
【The invention's effect】
As described above, according to the present invention, it is possible to take over the rights such as prepaid balance and re-delivery right from the takeover source IC card to the takeover destination IC card (takeover destination).
[0307]
As a result, when the user newly purchases the IC card of the takeover destination in addition to the IC card of the takeover source, the prepaid balance and the right of re-delivery managed in association with the IC card of the takeover source are taken over. Therefore, it is not necessary to carry two IC cards and the convenience for the user is improved.
[0308]
In particular, when the prepaid balance of the IC card is used up, the IC card could not be discarded easily in order to retain the right of content re-delivery managed in association with the IC card. By this, it is possible to discard an IC card with a low usage frequency that uses up the prepaid balance.
[0309]
Further, the authentication / billing server conventionally holds various information of the card until the expiration date of the predetermined IC card expires, but the prepaid balance and re-delivery right managed in association with the IC card of the takeover source Can be transferred to the IC card of the takeover destination, and after the rights takeover, the information on the IC card of the takeover source can be discarded at that time, and the waste of disk space of the authentication / billing server is reduced and reduced. It can be expected to effectively use the resources of the authentication billing server, such as improving the search performance of various databases by deleting necessary records.
[Brief description of the drawings]
FIG. 1 is a diagram for explaining the principle of the present invention.
FIG. 2 is a principle configuration diagram of the present invention.
FIG. 3 is a system configuration diagram according to an embodiment of the present invention.
FIG. 4 is a sequence chart (content billing process) of an operation as a premise in an embodiment of the present invention.
FIG. 5 is a sequence chart (non-charge delivery processing) of an operation which is a premise of the system according to the embodiment of the present invention.
FIG. 6 is a sequence chart of a right takeover process according to an embodiment of the present invention.
FIG. 7 is a system configuration diagram as a premise of the first embodiment of the present invention;
FIG. 8 is an example of data in the card data holding unit of the IC card according to the first embodiment of the present invention.
FIG. 9 is a record example of a card value management DB of the authentication / billing server according to the first embodiment of this invention;
FIG. 10 is a sequence chart of operations as a premise of the first embodiment of the present invention.
FIG. 11 is an example of authentication session information in the authentication / billing server according to the first embodiment of this invention;
FIG. 12 is an example of authentication session information in the purchase control terminal according to the first embodiment of this invention.
FIG. 13 is an example of bill information according to the first embodiment of this invention.
FIG. 14 is an example of a bill settlement history management table according to the first embodiment of this invention.
FIG. 15 is an example of a record in the redistribution information management DB according to the first embodiment of this invention.
FIG. 16 is a sequence chart of uncharged delivery according to the first embodiment of this invention.
FIG. 17 is a sequence chart of a right takeover process according to the first embodiment of this invention.
FIG. 18 is an example of right joint type information according to the first embodiment of this invention.
FIG. 19 is a flowchart of the operation of the purchase control terminal in the right takeover process according to the first embodiment of this invention.
FIG. 20 is a flowchart of the operation of the authentication / billing server in the right takeover processing according to the first embodiment of this invention;
FIG. 21 is a sequence chart of right takeover processing according to the second embodiment of this invention;
FIG. 22 is an example of right joint type information according to the second embodiment of the present invention.
FIG. 23 is a sequence chart of right takeover processing according to the third embodiment of the present invention;
FIG. 24 is an example of a rights takeover source management DB according to the third embodiment of this invention;
FIG. 25 is an example of a right joint type information according to the third embodiment of the present invention.
[Explanation of symbols]
10 authentication media,IC card
10A Successor IC card
10B Successor IC card
11 Communication Department
12 Authentication response part
13 Card data holding unit
100 authentication billing server
101Successor authentication method
102Successor authentication method
103 Right joint type inspection means
104 Balance transfer method
105 result transmission means
110 Communication Department
120 Authentication Session Management DepartmentAuthentication session storage
130 Card Value Management DB
140 Redelivery information management DB
150 Settlement Department
160 Bill settlement management table
200 Purchase control terminal
201Succession authentication request means
203 Successor card authentication request means
204 Successor authentication information acquisition means
205 Right joint type generation means
206 Rights transfer request transmission means
210 Card reader / writer
220 Communication unit
230 Charge control unit
240 Purchase Control Department
300 sales server
310 Communication unit
320 Control unit
330 Sales History Management DB
340 Checkout log DB
350 Content DB etc.
Claims (12)
前記購入制御端末に前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、
前記引継先ICカードは前記購入制御端末に対してカードIDを返却し、
前記購入制御端末は、前記引継先ICカードのカードIDをパラメタとしてICカード認証要求を前記認証課金サーバに送信し、
前記認証課金サーバは、第1の乱数を生成し、生成された第1の乱数を計算要求として前記引継先ICカードに送信し、
前記引継先ICカードから計算結果を受け取り、
前記引継先ICカードのカードIDに対応したカード認証鍵を用いて前記生成した第1の乱数に対する計算を行い、
当該計算結果と前記引継先ICカードから受け取った計算結果とを比較することにより前記引継先ICカードの正当性を認証し、
カード認証が成功すると、ICカード認証結果を前記購入制御端末に送信する引継先ICカード認証ステップと、
前記購入制御端末に前記引継元ICカードが接続されると、前記引継元ICカードに対してカードIDの読み出し要求を行い、
前記引継元ICカードは前記購入制御端末に対してカードIDを返却し、
前記購入制御端末は、前記引継元ICカードのカードIDをパラメタとしてICカード認証要求を前記認証要求サーバに送信し、
前記認証課金サーバは、第2の乱数を生成し、生成された該第2の乱数を計算要求として前記引継元ICカードに送信し、
前記引継元ICカードから計算結果を受け取り、
当該認証課金サーバと前記引継元ICカードのそれぞれが保持しているカード認証鍵を用いて前記第2の乱数に対する計算を行い、
当該計算結果と前記引継元ICカードから受け取った計算結果とを比較することにより前記引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、前記引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信し、
前記購入制御端末では、受信した前記認証セッションID及び前記手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元ICカード認証ステップと、
前記購入制御端末は、前記引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報と当該購入制御端末の前記記憶手段に保持されている前記引継元ICカードの前記手形署名鍵及び前記認証セッションIDをパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成ステップと、
前記引継先ICカードの権利引継先特定情報と前記認証セッションID及び前記手形署名生成ステップで作成された前記手形署名をパラメタとして前記認証課金サーバに対して権利引継要求を送信する権利引継要求送信ステップと、
前記認証課金サーバにおいて、受信した前記引継元ICカードの前記認証セッションIDが前記認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該認証セッション記憶手段に保持されている前記手形署名鍵、及び受信した前記権利引継先特定情報をパラメタとして暗号化技術を用いて手形署名を作成し、受信した前記権利引継要求の前記手形署名と同値であるかを検査する権利引継手形検査ステップと、
前記権利引継手形検査ステップにおいて同値であれば、前記権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、前記引継元ICカードの前記認証セッションID、及び前記認証セッション情報から該引継元ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継元ICカードのプリペイド残額を、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動ステップと、
前記認証課金サーバは、前記購入制御端末に前記権利引継要求に対する結果を送信する結果送信ステップと、
を行うことを特徴とする権利引継方法。In a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server, a digital for transferring the prepaid balance of the takeover source IC card to the takeover destination IC card In the rights transfer method in the content billing system,
When the takeover IC card is connected to the purchase control terminal, a card ID read request is made to the takeover IC card,
The takeover IC card returns a card ID to the purchase control terminal,
The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover destination IC card as a parameter,
The authentication billing server generates a first random number, transmits the generated first random number to the takeover IC card as a calculation request,
Receive calculation results from the takeover IC card,
Performing a calculation on the generated first random number using a card authentication key corresponding to the card ID of the takeover IC card;
Authenticate the succession IC card by comparing the calculation result and the calculation result received from the takeover IC card,
When the card authentication is successful, the takeover IC card authentication step of transmitting the IC card authentication result to the purchase control terminal;
When the takeover source IC card is connected to the purchase control terminal, a card ID read request is made to the takeover source IC card,
The takeover source IC card returns a card ID to the purchase control terminal,
The purchase control terminal sends an IC card authentication request to the authentication request server with the card ID of the takeover source IC card as a parameter,
The authentication billing server generates a second random number, transmits the generated second random number as a calculation request to the takeover source IC card,
Receive calculation results from the takeover source IC card,
Performing a calculation on the second random number using a card authentication key held by each of the authentication billing server and the takeover source IC card;
The validity of the takeover source IC card authentication by comparing the calculation result received from the calculation result and the takeover source IC card, when the card authentication is successful, generates authentication session ID, and bill signing key, the Storing the authentication session information together with the card ID of the takeover IC card in the authentication session storage means, and transmitting the authentication session ID and the bill signature key to the purchase control terminal;
In the purchase control terminal, a takeover source IC card authentication step of storing the received authentication session ID and the bill signature key in a storage unit in association with a card ID of the takeover source IC card;
The purchase control terminal uses the card ID of the takeover destination IC card as the right takeover destination specifying information, and the bill of the takeover source IC card held in the storage means of the right takeover destination specifying information and the purchase control terminal. A bill signature generation step of creating a bill signature corresponding to the authentication session ID by using an encryption technique with the signature key and the authentication session ID as parameters;
A right takeover request sending step for sending a right takeover request to the authentication / billing server by using the right takeover destination specifying information of the takeover destination IC card, the authentication session ID, and the bill signature created in the bill signature generation step as parameters. When,
In the authentication billing server, it is determined whether or not the authentication session ID of the received IC card that has been received is held in the authentication session storage means, and if held, the authentication session ID and the authentication session ID The bill signature key stored in the authentication session storage means in association with the received signature information is created using an encryption technique with the received right takeover destination specifying information as a parameter, and the received right takeover request A right joint type inspection step for inspecting whether it is equivalent to the bill signature;
If it is the same value in the right takeover joint type inspection step, based on the right takeover destination specifying information, specify the card ID of the takeover destination IC card, from the authentication session ID of the takeover source IC card , and the authentication session information The card ID of the takeover source IC card is specified, the prepaid balance corresponding to the card ID is recorded, and the prepaid balance of the takeover source IC card is uniquely identified by the card ID of the takeover destination IC card. A remaining amount transfer step for adding to the prepaid balance of the card value management database determined by
The authentication accounting server, the result transmitting step of transmitting a result of the rights takeover request to the purchase control terminal,
Rights transfer method characterized by
前記購入制御端末に前記引継元ICカードが接続されると、前記引継元ICカードに対してカードIDの読み出し要求を行い、
前記引継元ICカードは前記購入制御端末に対してカードIDを返却し、
前記購入制御端末は、前記引継元ICカードのカードIDをパラメタとしてICカード認証要求を前記認証課金サーバに送信し、
前記認証課金サーバは、第1の乱数を生成し、生成された該第1の乱数を計算要求として前記引継元ICカードに送信し、
前記引継元ICカードから計算結果を受け取り、
当該認証課金サーバと前記引継元ICカードのそれぞれが保持しているカード認証鍵を用いて前記第1の乱数に対する計算を行い、
当該計算結果と前記引継元ICカードから受け取った計算結果とを比較することにより前記引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、前記引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、少なくとも、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信し、
前記購入制御端末では、受信した前記認証セッションID及び前記手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元ICカード認証ステップと、
前記購入制御端末は、前記引継元ICカードの認証セッションIDに対して該引継元ICカードの前記手形署名鍵及び前記認証セッションIDをパラメタとして暗号化技術を用いることで、該認証セッションIDに対する手形署名を作成する手形署名生成ステップと、
前記購入制御端末は、前記引継元ICカードの認証セッションID、前記手形署名生成ステップで作成された前記手形署名からなる権利引継手形を生成する権利引継手形生成ステップと、
前記購入制御端末に前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、
前記引継先ICカードは前記購入制御端末に対してカードIDを返却し、
前記購入制御端末は、前記引継先ICカードのカードIDをパラメタとしてICカード認証要求を前記認証課金サーバに送信し、
前記認証課金サーバは、第2の乱数を生成し、生成された第2の乱数を計算要求として前記引継先ICカードに送信し、
前記引継先ICカードから計算結果を受け取り、
前記引継先ICカードのカードIDに対応したカード認証鍵を用いて前記生成した第2の乱数に対する計算を行い、
当該計算結果と前記引継先ICカードから受け取った計算結果とを比較することにより前記引継先ICカードの正当性を認証し、ICカード認証結果を前記購入制御端末に送信し、
前記購入制御端末は、前記引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報、前記権利引継手形生成ステップにおいて生成された前記権利引継手形をパラメタとする権利引継要求を前記認証課金サーバに対して送信する権利引継要求送信ステップと、
前記認証課金サーバにおいて、受信した前記権利引継要求の前記権利引継手形に含まれる前記引継元ICカードの前記認証セッションIDが該認証課金サーバ内の前記認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該認証セッション記憶手段に保持されている前記手形署名鍵をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継手形の手形署名と同値であるかを検査する権利引継手形検査ステップと、
前記権利引継手形検査ステップにおいて同値であれば、前記権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、前記引継元ICカードの前記認証セッションIDから該引継元ICカードのカードIDを特定し、該引継元ICカードのプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継元ICカードのプリペイド残額を、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動ステップと、
前記認証課金サーバは、前記購入制御端末に権利引継要求に対する結果を送信する結果送信ステップと、
を行うことを特徴とする権利引継方法。In a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server, a digital for transferring the prepaid balance of the takeover source IC card to the takeover destination IC card In the rights transfer method in the content billing system,
When the takeover source IC card is connected to the purchase control terminal, a card ID read request is made to the takeover source IC card,
The takeover source IC card returns a card ID to the purchase control terminal,
The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover source IC card as a parameter,
The authentication billing server generates a first random number, and transmits the generated first random number as a calculation request to the takeover source IC card,
Receive calculation results from the takeover source IC card,
Performing a calculation on the first random number using a card authentication key held by each of the authentication billing server and the takeover source IC card;
The validity of the takeover source IC card authentication by comparing the calculation result received from the calculation result and the takeover source IC card, when the card authentication is successful, generates authentication session ID, and bill signing key, the Stored in the authentication session storage means as authentication session information together with the card ID of the takeover source IC card , and at least transmit the authentication session ID and the bill signature key to the purchase control terminal,
In the purchase control terminal, a takeover source IC card authentication step of storing the received authentication session ID and the bill signature key in a storage unit in association with a card ID of the takeover source IC card;
The purchase control terminal uses an encryption technique for the authentication session ID of the takeover source IC card, using the bill signature key of the takeover source IC card and the authentication session ID as parameters, so that the bill for the authentication session ID is used. A bill signature generation step for creating a signature;
The purchase control terminal generates an entitlement joint form that includes an authentication session ID of the takeover source IC card and an entitlement joint form formed by the bill signature created in the bill signature generation step;
When the takeover IC card is connected to the purchase control terminal, a card ID read request is made to the takeover IC card,
The takeover IC card returns a card ID to the purchase control terminal,
The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover destination IC card as a parameter,
The authentication billing server generates a second random number, transmits the generated second random number to the takeover IC card as a calculation request,
Receive calculation results from the takeover IC card,
Performing a calculation on the generated second random number using a card authentication key corresponding to the card ID of the takeover IC card;
Authenticate the takeover IC card by comparing the calculation result and the calculation result received from the takeover IC card, and send the IC card authentication result to the purchase control terminal,
The purchase control terminal uses the card ID of the takeover destination IC card as the right takeover specifying information, and takes over the right takeover specifying information and the right takeover joint form generated in the right takeover joint form generation step as a parameter. A right takeover request transmission step for transmitting the authentication billing server to the authentication charging server;
In the authentication billing server, it is determined whether the authentication session ID of the takeover source IC card included in the right joint type of the received right takeover request is held in the authentication session storage unit in the authentication billing server. If it is held, a bill signature is created using an encryption technique using the authentication session ID and the bill signature key held in the authentication session storage means in association with the authentication session ID as a parameter. , A right joint type inspection step for inspecting whether it is equivalent to a bill signature of the right joint type;
If it is the same value in the right takeover joint type inspection step, the card ID of the takeover destination IC card is specified based on the right takeover destination specifying information, and the takeover source IC card is identified from the authentication session ID of the takeover source IC card. Card value management in which the card ID is specified, the prepaid balance of the takeover source IC card is recorded, and the prepaid balance of the takeover source IC card is uniquely determined by the card ID of the takeover destination IC card A balance transfer step for adding to the prepaid balance in the database ;
The authentication billing server transmits a result for a right takeover request to the purchase control terminal;
Rights transfer method characterized by
前記購入制御端末に前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、
前記引継先ICカードは前記購入制御端末に対してカードIDを返却し、
前記購入制御端末は、前記引継先ICカードのカードIDをパラメタとしてICカード認証要求を前記認証課金サーバに送信し、
前記認証課金サーバは、第1の乱数を生成し、生成された第1の乱数を計算要求として前記引継先ICカードに送信し、
前記引継先ICカードから計算結果を受け取り、
前記引継先ICカードのカードIDに対応したカード認証鍵を用いて前記生成した第1の乱数に対する計算を行い、
当該計算結果と前記引継先ICカードから受け取った計算結果とを比較することにより前記引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を前記購入制御端末に送信する引継先ICカード認証ステップと、
前記購入制御端末は、前記引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報と自端末を特定する端末IDである端末特定情報とを権利引継先指定要求として前記認証課金サーバに送信する特定情報送信ステップと、
前記認証課金サーバは、受信した前記権利引継先指定要求の権利引継先特定情報から引継先ICカードのカードIDを特定し、該権利引継先指定要求の端末特定情報から端末IDを特定し、該引継先ICカードのカードIDと該端末IDとを対応付けて権利引継先DBに格納し、該権利引継先指定要求に対する結果を前記購入制御端末に送信する引継先登録ステップと、
前記購入制御端末に前記引継元ICカードが接続されると、前記引継元ICカードに対してカードIDの読み出し要求を行い、
前記引継先ICカードは前記購入制御端末に対してカードIDを返却し、
前記購入制御端末は、前記引継先ICカードのカードIDをパラメタとしてICカード認証要求を前記認証課金サーバに送信し、
前記認証課金サ−バは、第2の乱数を生成し、生成された該第2の乱数を計算要求として前記引継元ICカードに送信し、
前記引継元ICカードから計算結果を受け取り、
当該認証課金サーバと前記引継元ICカードのそれぞれが保持しているカード認証鍵を用いて前記第2の乱数に対する計算を行い、
当該計算結果と前記引継元ICカードから受け取った計算結果とを比較することにより前記引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、前記引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信し、
前記購入制御端末では、受信した前記認証セッションID及び前記手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元ICカード認証ステップと、
前記購入制御端末は、前記引継元ICカードの認証セッションIDに対して、自端末の端末特定情報、引継元ICカードの認証セッションID、引継元ICカードの手形署名鍵をパラメタとして暗号化技術を用いることで該認証セッションIDに対応する手形署名を作成する手形署名生成ステップと、
前記購入制御端末は、自端末の端末特定情報と引継元ICカードの認証セッションID、前記手形署名生成ステップで作成された前記手形署名からなる権利引継手形をパラメタとする権利引継要求を前記認証課金サーバに送信する権利引継要求送信ステップと、
前記認証課金サーバは、前記認証セッション記憶手段に前記権利引継要求の前記認証セッションIDがあるかを検査し、ある場合は、該認証セッションIDと、該認証セッションIDに対応する認証セッション情報の手形署名鍵、及び前記権利引継手形に含まれる端末特定情報とを用いて手形署名を生成し、該権利引継要求の手形署名と同一であるかを判定する手形署名検査ステップと、
前記手形署名検査ステップにおいて、同一である場合は、前記権利引継要求の端末特定情報に基づいて、前記権利引継先管理DBを検索して対応する引継先ICカードのカードIDを特定する引継先特定ステップと、
カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、前記引継元ICカードのプリペイド残額を前記引継先特定ステップで特定された前記カードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動ステップと、
前記認証課金サーバは、前記購入制御端末に前記権利引継要求に対する結果を送信する結果送信ステップと、
を行うことを特徴とする権利引継方法。In a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server, a digital for transferring the prepaid balance of the takeover source IC card to the takeover destination IC card In the rights transfer method in the content billing system,
When the takeover IC card is connected to the purchase control terminal, a card ID read request is made to the takeover IC card,
The takeover IC card returns a card ID to the purchase control terminal,
The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover destination IC card as a parameter,
The authentication billing server generates a first random number, transmits the generated first random number to the takeover IC card as a calculation request,
Receive calculation results from the takeover IC card,
Performing a calculation on the generated first random number using a card authentication key corresponding to the card ID of the takeover IC card;
The validity of the takeover destination IC card is authenticated by comparing the calculation result and the calculation result received from the takeover destination IC card, and when the card authentication is successful, the IC card authentication result is transmitted to the purchase control terminal. Successor IC card authentication step,
The purchase control terminal uses the card ID of the takeover IC card as the right takeover specifying information, and uses the right takeover specifying information and the terminal specifying information that is the terminal ID for specifying the own terminal as the right takeover specifying request. Specific information transmission step to be transmitted to the authentication billing server;
The authentication / billing server specifies a card ID of the takeover destination IC card from the right takeover destination specifying information of the received right takeover destination designation request, specifies a terminal ID from the terminal specification information of the right takeover destination designation request, and A takeover destination registration step of associating the card ID of the takeover destination IC card and the terminal ID with each other and storing them in the right takeover destination DB, and transmitting the result to the right takeover destination designation request to the purchase control terminal;
When the takeover source IC card is connected to the purchase control terminal, a card ID read request is made to the takeover source IC card,
The takeover IC card returns a card ID to the purchase control terminal,
The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover destination IC card as a parameter,
The authentication / billing server generates a second random number, transmits the generated second random number as a calculation request to the takeover source IC card,
Receive calculation results from the takeover source IC card,
Perform the calculation for the second random number by using the card authentication key each of the authentication accounting server and the takeover source IC card is held,
The validity of the takeover source IC card authentication by comparing the calculation result received from the calculation result and the takeover source IC card, when the card authentication is successful, generates authentication session ID, and bill signing key, the Storing the authentication session information together with the card ID of the takeover IC card in the authentication session storage means, and transmitting the authentication session ID and the bill signature key to the purchase control terminal;
In the purchase control terminal, a takeover source IC card authentication step of storing the received authentication session ID and the bill signature key in a storage unit in association with a card ID of the takeover source IC card;
The purchase control terminal uses the terminal identification information of the terminal itself, the authentication session ID of the takeover source IC card, and the bill signature key of the takeover source IC card as parameters for the authentication session ID of the takeover source IC card. A bill signature generation step of creating a bill signature corresponding to the authentication session ID by using,
The purchase control terminal receives a right takeover request using as a parameter the right identification type consisting of the terminal identification information of the own terminal, the authentication session ID of the takeover source IC card, and the bill signature created in the bill signature generation step. A right takeover request sending step to be sent to the server;
The authentication accounting server, the checks whether authentication session storage unit is the authentication session ID of the rights takeover request, if there is a authentication session ID, bill authentication session information corresponding to the authentication session ID A bill signature verification step for generating a bill signature using the signature key and the terminal identification information included in the right hand joint type, and determining whether the bill signature is the same as the bill signature of the right hand over request;
In the bill signature verification step, if they are the same, based on the terminal identification information of the right takeover request, the right takeover management DB is searched to specify the card ID of the corresponding takeover destination IC card. Steps,
With reference to the card value management database in which the prepaid balance corresponding to the card ID is recorded, the prepaid balance of the card value management database in which the prepaid balance of the takeover source IC card is uniquely determined by the card ID specified in the takeover destination specifying step The remaining amount transfer step
The authentication accounting server, the result transmitting step of transmitting a result of the rights takeover request to the purchase control terminal,
Rights transfer method characterized by
前記購入制御端末は、
前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、引継先ICカードの該カードIDをパラメタとし引継先ICカード認証要求を前記認証課金サーバに送信する引継先カード認証要求手段と、
前記引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を前記認証課金サーバに送信する引継元カード認証要求手段と、
前記引継元ICカード認証要求に対して前記認証課金サーバから受信した認証セッションID及び手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
前記引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報と当該購入制御端末の前記記憶手段に保持されている前記引継元ICカードの前記認証セッションID及び該引継元ICカードの前記手形署名鍵をパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
前記権利引継先特定情報、前記引継元ICカードの前記認証セッションID、前記手形署名生成手段で生成された前記手形署名をパラメタとする権利引継要求を前記認証課金サーバに対して送信する権利引継要求送信手段と、を有し、
前記認証課金サーバは、
前記購入制御端末からの前記引継先ICカード認証要求に対し、第1の乱数を生成し、生成された第1の乱数を計算要求として該引継先ICカードに送信し、該引継先ICカードから計算結果を受け取り、該引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、当該計算結果と該引継先ICカードから受け取った計算結果とを比較することにより前記引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を該購入制御端末に送信する引継先認証手段と、
前記購入制御端末からの前記引継元ICカード認証要求に対し、第2の乱数を生成し、生成された該第2の乱数を計算要求として前記引継元ICカードに送信し、該引継元ICカードから計算結果を受け取り、当該認証課金サーバと該引継元ICカードのそれぞれが保持しているカード認証鍵を用いて前記第2の乱数に対する計算を行い、当該計算結果と該引継元ICカードから受け取った計算結果とを比較することにより該引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、該引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信する引継元認証手段と、
前記購入制御端末から受信した前記権利引継要求の前記引継元ICカードの前記認証セッションIDが前記認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該記憶手段に保持されている前記手形署名鍵、及び該購入制御端末から受信した前記権利引継先特定情報をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継要求の前記手形署名と同値であるかを検査する権利引継手形検査手段と、
前記権利引継手形検査手段において同値であれば、前記権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、前記引継元ICカードの前記認証セッションID、及び前記認証セッション情報から該引継元ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
前記購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する
ことを特徴とする権利引継システム。Rights transfer system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server, and a prepaid balance possessed by the takeover source IC card being transferred to the takeover destination IC card Because
The purchase control terminal
When the takeover IC card is connected, a request for reading the card ID is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the card ID of the takeover IC card is used as a parameter. A takeover destination card authentication request means for transmitting a takeover destination IC card authentication request to the authentication billing server;
When the takeover source IC card is connected, the card ID is read from the takeover source IC card, the card ID is acquired from the takeover source IC card, and the card ID of the takeover source IC card is set as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server as
A takeover source authentication information acquisition means for holding an authentication session ID and a bill signature key received from the authentication billing server in response to the takeover source IC card authentication request in association with a card ID of the takeover source IC card in a storage means;
The card ID of the takeover destination IC card is the right takeover destination specifying information, the right takeover destination specifying information, the authentication session ID of the takeover source IC card held in the storage means of the purchase control terminal, and the transfer source A bill signature generation means for creating a bill signature corresponding to the authentication session ID by using an encryption technique with the bill signature key of the IC card as a parameter;
Rights takeover request for sending to the authentication / billing server a right takeover request using the right takeover destination specifying information, the authentication session ID of the takeover source IC card, and the bill signature generated by the bill signature generation means as parameters. Transmission means,
The authentication billing server
In response to the takeover IC card authentication request from the purchase control terminal, a first random number is generated, and the generated first random number is transmitted as a calculation request to the takeover IC card. The calculation result is received, the first random number generated using the card authentication key corresponding to the card ID of the transfer destination IC card is calculated, and the calculation result is compared with the calculation result received from the transfer destination IC card. a takeover destination authentication unit that transmits the authenticating the validity of the takeover destination IC card, when the card authentication is successful, the IC card authentication result to the purchase control terminal by,
In response to the takeover source IC card authentication request from the purchase control terminal, a second random number is generated, and the generated second random number is transmitted as a calculation request to the takeover source IC card. It receives the calculation results from the performed calculations on the second random number by using the card authentication key each of the authentication accounting server and the takeover original IC card is held, received from the calculation results and the cited Tsugimoto IC card calculation results and authenticating the validity of the takeover source IC card by comparing, when the card authentication is successful, the authentication session ID, generates a bill signing key, the authentication session information with the card ID of the cited Tsugimoto IC card As the authentication session storage means, and the authentication session ID and the bill signature key are transmitted to the purchase control terminal, the transfer source authentication means,
It is determined whether or not the authentication session ID of the takeover source IC card of the right takeover request received from the purchase control terminal is held in the authentication session storage means, and if held, the authentication session ID and Create a bill signature using encryption technology with the bill signature key held in the storage means in association with the authentication session ID and the right takeover destination specifying information received from the purchase control terminal as a parameter, A rights joint type inspection means for inspecting whether the bill signature is equivalent to the bill signature of the right takeover request;
If it is the same value in the right takeover joint type inspection means, the card ID of the takeover destination IC card is specified based on the right takeover destination specifying information, and from the authentication session ID of the takeover source IC card, and the authentication session information Identify the card ID of the takeover source IC card, refer to the card value management database in which the prepaid balance corresponding to the card ID is recorded, and set the prepaid balance in the card value management database uniquely determined by the card ID of the takeover destination IC card A balance transfer means for accumulating ;
And a result transmission means for transmitting a result for the right takeover request to the purchase control terminal.
前記購入制御端末は、
前記引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を前記認証課金サーバに送信する引継元カード認証要求手段と、
前記認証課金サーバから受信した前記認証セッションID及び手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
前記記憶手段に格納されている前記引継元ICカードの認証セッションID及び前記引継元ICカードの前記手形署名鍵をパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
前記引継元ICカードの認証セッションID、前記手形署名生成手段で作成された前記手形署名からなる権利引継手形を生成する権利引継手形生成手段と、
前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、該引継先ICカードのカードIDをパラメタとして引継先ICカード認証要求を前記認証課金サーバに送信する引継先カード認証要求手段と、
前記引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報、前記権利引継手形生成手段において生成された前記権利引継手形をパラメタとする権利引継要求を前記認証課金サーバに対して送信する権利引継要求送信手段と、を有し、
前記認証課金サーバは、
前記購入制御端末からの前記引継元ICカード認証要求に対し、第1の乱数を生成し、生成された該第1の乱数を計算要求として前記引継元ICカードに送信し、該引継元ICカードから計算結果を受け取り、当該認証課金サーバと該引継元ICカードのそれぞれが保持しているカード認証鍵を用いて該第1の乱数に対する計算を行い、当該計算結果と前記引継元ICカードから受け取った計算結果とを比較することにより該引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、該引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、少なくとも、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信する引継元認証手段と、
前記購入制御端末からの前記引継先ICカード認証要求に対し、第2の乱数を生成し、生成された第2の乱数を計算要求として前記引継先ICカードに送信し、該引継先ICカードから計算結果を受け取り、該引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第2の乱数に対する計算を行い、当該計算結果と該引継先ICカードから受け取った計算結果とを比較することにより前記引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を前記購入制御端末に送信する引継先認証手段と、
前記購入制御端末から受信した前記権利引継要求の前記権利引継手形に含まれる前記引継元ICカードの前記認証セッションIDが該認証課金サーバ内の前記認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該認証セッション記憶手段に保持されている前記手形署名鍵をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継手形の前記手形署名と同値であるかを検査する権利引継手形検査手段と、
前記権利引継手形検査手段において同値であれば、前記権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、前記引継元ICカードの前記認証セッションIDから該引継元ICカードのカードIDを特定し、該引継元ICカードのプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継元ICカードのプリペイド残額を、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
前記購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する
ことを特徴とする権利引継システム。Rights transfer system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server, and a prepaid balance possessed by the takeover source IC card being transferred to the takeover destination IC card Because
The purchase control terminal
When the takeover source IC card is connected, the card ID is read from the takeover source IC card, the card ID is acquired from the takeover source IC card, and the card ID of the takeover source IC card is set as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server as
A takeover source authentication information acquisition means for storing the authentication session ID and bill signature key received from the authentication billing server in association with a card ID of the takeover source IC card in a storage means;
A bill signature corresponding to the authentication session ID is created by using an encryption technique using the authentication session ID of the takeover source IC card stored in the storage unit and the bill signature key of the takeover source IC card as parameters. A bill signature generating means,
A right joint type generating unit for generating a right joint type comprising the authentication session ID of the takeover source IC card and the bill signature created by the bill signature generating unit;
When the takeover IC card is connected, a card ID read request is made to the takeover IC card, the card ID is acquired from the takeover IC card, and the card ID of the takeover IC card is used as a parameter. A takeover destination card authentication request means for transmitting a takeover destination IC card authentication request to the authentication billing server;
Using the card ID of the takeover IC card as the right takeover specifying information, the right takeover specifying information and the right takeover joint type generated by the right takeover joint type generating means as parameters to the authentication billing server A right takeover request transmitting means for transmitting to
The authentication billing server
In response to the takeover source IC card authentication request from the purchase control terminal, a first random number is generated, and the generated first random number is transmitted as a calculation request to the takeover source IC card. receives the calculation results from the performed calculations on the first random number by using the card authentication key each of the authentication accounting server and the takeover original IC card is held, received from said with the calculation result takeover original IC card calculation results and authenticating the validity of the takeover source IC card by comparing, when the card authentication is successful, the authentication session ID, generates a bill signing key, the authentication session information with the card ID of the cited Tsugimoto IC card As the authentication session storage means, and at least the takeover source authentication means for transmitting the authentication session ID and the bill signature key to the purchase control terminal;
In response to the takeover IC card authentication request from the purchase control terminal, a second random number is generated, and the generated second random number is transmitted as a calculation request to the takeover IC card. The calculation result is received, the second random number generated using the card authentication key corresponding to the card ID of the transfer destination IC card is calculated, and the calculation result is compared with the calculation result received from the transfer destination IC card. a takeover destination authentication unit that transmits the authenticating the validity of the takeover destination IC card, when the card authentication is successful, the IC card authentication result to the purchase control terminal by,
Determining whether the authentication session ID of the takeover source IC card included in the right handing joint type of the right takeover request received from the purchase control terminal is held in the authentication session storage means in the authentication billing server; If held, create a bill signature using an encryption technique with the authentication session ID and the bill session signature key held in the authentication session storage means in association with the authentication session ID as a parameter, A right hand joint type inspection means for inspecting whether the right hand joint type is equivalent to the bill signature;
If it is the same value in the right takeover joint type inspection means, the card ID of the takeover destination IC card is specified based on the right takeover destination specifying information, and the takeover source IC card is determined from the authentication session ID of the takeover source IC card. Card value management in which the card ID is specified and the prepaid balance of the takeover source IC card is recorded, and the prepaid balance of the takeover source IC card is uniquely determined by the card ID of the takeover destination IC card A balance transfer means for adding to the prepaid balance of the database ;
And a result transmission means for transmitting a result for the right takeover request to the purchase control terminal.
前記購入制御端末は、
前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、該引継先ICカードの該カードIDをパラメタとして引継先ICカード認証要求を前記認証課金サーバに送信する引継先カード認証要求手段と、
前記引継先ICカードを特定する権利引継先特定情報と自端末を特定する端末特定情報とを権利引継先指定要求として、前記認証課金サーバに送信する特定情報送信手段と、
前記引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を前記認証課金サーバに送信する引継元カード認証要求手段と、
前記引継元ICカード認証要求に対して前記認証課金サーバから受信した前記引継元ICカードの認証セッションID及び手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
自端末の端末特定情報、前記記憶手段に格納されている前記引継元ICカードの認証セッションID及び前記引継元ICカードの手形署名鍵をパラメタとして、暗号化技術を用いることで該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
自端末の端末特定情報と引継元ICカードの認証セッションID、前記手形署名生成手段で作成された前記手形署名からなる権利引継手形をパラメタとする権利引継要求を前記認証課金サーバに送信する権利引継要求送信手段と、を有し、
前記認証課金サーバは、
前記引継先ICカード認証要求に対して、第1の乱数を生成し、生成された第1の乱数を計算要求として前記引継先ICカードに送信し、該引継先ICカードから計算結果を受け取り、該引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、当該計算結果と該引継先ICカードから受け取った計算結果とを比較することにより前記引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を前記購入制御端末に送信する引継先認証手段と、
前記購入制御端末から受信した前記権利引継先指定要求の権利引継先特定情報から引継先のカードIDを特定し、該受信した権利引継先指定要求の端末特定情報から端末IDを特定し、引継先のカードIDと該端末IDを対応付けて権利引継先管理DBに格納し、該権利引継先指定要求に対する結果を前記購入制御端末に送信する権利引継先登録手段と、
前記購入制御端末から受信した前記引継元ICカード認証要求に対し、第2の乱数を生成し、生成された該第2の乱数を計算要求として前記引継元ICカードに送信し、該引継元ICカードから計算結果を受け取り、当該認証課金サーバと該引継元ICカードのそれぞれが保持しているカード認証鍵を用いて前記第2の乱数に対する計算を行い、当該計算結果と該引継元ICカードから受け取った計算結果とを比較することにより該引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、前記引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信する引継元認証手段と、
前記購入制御端末から受信した前記権利引継要求に対し、前記認証セッション記憶手段に該権利引継要求の前記認証セッションIDがあるかを検査し、ある場合は、該認証セッションIDと、該認証セッションIDに対応する認証セッション情報の手形署名鍵、及び、前記権利引継手形に含まれる端末特定情報とを用いて手形署名を生成し、該権利引継要求の手形署名と同一であるかを判定する手形署名検査手段と、
前記手形署名検査手段において、同一である場合は、前記権利引継要求の端末特定情報に基づいて、前記権利引継先管理DBを検索して対応する引継先ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、前記引継元ICカードのプリペイド残額を前記引継先特定ステップで特定された前記カードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
前記購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する
ことを特徴とする権利引継システム。Rights transfer system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server, and a prepaid balance possessed by the takeover source IC card being transferred to the takeover destination IC card Because
The purchase control terminal
When the takeover IC card is connected, a request for reading the card ID is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the card ID of the takeover IC card is set as a parameter. A takeover destination card authentication request means for transmitting a takeover destination IC card authentication request to the authentication billing server as
Specific information transmitting means for transmitting the right takeover destination specifying information for specifying the takeover destination IC card and the terminal specifying information for specifying the own terminal as a right takeover destination specifying request to the authentication / billing server;
When the takeover source IC card is connected, the card ID is read from the takeover source IC card, the card ID is acquired from the takeover source IC card, and the card ID of the takeover source IC card is set as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server as
The takeover source that holds the authentication session ID and bill signature key of the takeover source IC card received from the authentication / billing server in response to the takeover source IC card authentication request in the storage means in association with the card ID of the takeover source IC card Authentication information acquisition means;
The authentication session ID is obtained by using encryption technology with the terminal identification information of the terminal itself, the authentication session ID of the takeover source IC card stored in the storage means, and the bill signature key of the takeover source IC card as parameters. A bill signature generating means for creating a corresponding bill signature;
Rights takeover request to send to the authentication / billing server a right takeover request using the right identification joint form consisting of the terminal identification information of the own terminal, the authentication session ID of the takeover source IC card, and the bill signature created by the bill signature generation means as parameters. Request transmission means, and
The authentication billing server
In response to the takeover IC card authentication request , generate a first random number, send the generated first random number to the takeover IC card as a calculation request, receive a calculation result from the takeover IC card, Calculation is performed on the first random number generated using the card authentication key corresponding to the card ID of the takeover IC card, and the calculation result is compared with the calculation result received from the takeover IC card. Authenticating the validity of the destination IC card, and when the card authentication is successful, the takeover destination authentication means for transmitting the IC card authentication result to the purchase control terminal;
The card ID of the takeover destination is specified from the right takeover destination specifying information of the right takeover destination designation request received from the purchase control terminal, the terminal ID is specified from the terminal specifying information of the received right takeover destination designation request, and the takeover destination A right takeover registration means for associating and storing the card ID and the terminal ID in the right takeover destination management DB, and transmitting the result to the right takeover destination designation request to the purchase control terminal;
In response to the takeover source IC card authentication request received from the purchase control terminal, a second random number is generated, and the generated second random number is transmitted as a calculation request to the takeover source IC card. receives the calculation result from the card, it performs calculations on the second random number by using the card authentication key each of the authentication accounting server and the takeover original IC card is held, from the calculation results and the cited Tsugimoto IC card the validity of the takeover source IC card authentication by comparing the calculation result received, the card authentication is successful, the authentication session ID, generates a bill signing key, the authentication session with the card ID of the takeover source IC card Information stored in an authentication session storage means, and a transfer source authentication means for transmitting the authentication session ID and the bill signature key to the purchase control terminal;
The purchase to the right takeover request received from the control terminal, and checks the authentication session storage unit is the authentication session ID of the rights takeover request, if there is a authentication session ID, the authentication session ID A bill signature that generates a bill signature using the bill signature key of the authentication session information corresponding to and the terminal identification information included in the right joint type, and determines whether the bill signature is the same as the bill signature of the right takeover request Inspection means;
In the bill signature inspecting means, if they are the same, based on the terminal identification information of the right takeover request, the right takeover management DB is searched to identify the card ID of the corresponding takeover destination IC card, and the card ID And the card value management database in which the corresponding prepaid balance is recorded, and the prepaid balance of the takeover source IC card is added to the prepaid balance of the card value management database uniquely determined by the card ID specified in the takeover destination specifying step A balance transfer means to
And a result transmission means for transmitting a result for the right takeover request to the purchase control terminal.
前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、引継先ICカードの該カードIDをパラメタとし引継先ICカード認証要求を前記認証課金サーバに送信する引継先カード認証要求手段と、
前記引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を前記認証課金サーバに送信する引継元カード認証要求手段と、
前記引継元ICカード認証要求に対して前記認証課金サーバから受信した認証セッションID及び手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
前記引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報と前記記憶手段に保持されている前記引継元ICカードの認証セッションID及び前記引継元ICカードの手形署名鍵をパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
前記権利引継先特定情報、前記引継元ICカードの前記認証セッションID、前記手形署名生成手段で生成された前記手形署名をパラメタとする権利引継要求を前記認証課金サーバに対して送信する権利引継要求送信手段と、
を有することを特徴とする購入制御端末。In order to take over the prepaid balance of the takeover source IC card to the takeover destination IC card in a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server Purchase control terminal of
When the takeover IC card is connected, a request for reading the card ID is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the card ID of the takeover IC card is used as a parameter. A takeover destination card authentication request means for transmitting a takeover destination IC card authentication request to the authentication billing server;
When the takeover source IC card is connected, the card ID is read from the takeover source IC card, the card ID is acquired from the takeover source IC card, and the card ID of the takeover source IC card is set as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server as
A takeover source authentication information acquisition means for holding an authentication session ID and a bill signature key received from the authentication billing server in response to the takeover source IC card authentication request in association with a card ID of the takeover source IC card in a storage means;
The card ID of the takeover destination IC card and right takeover destination specifying information, the rights takeover destination specifying information and the authentication session ID and bills signature key of the takeover original IC card of the takeover source IC cards held in the storage means A bill signature generation means for creating a bill signature corresponding to the authentication session ID by using an encryption technique as a parameter,
Rights takeover request for sending to the authentication / billing server a right takeover request using the right takeover destination specifying information, the authentication session ID of the takeover source IC card, and the bill signature generated by the bill signature generation means as parameters. A transmission means;
A purchase control terminal comprising:
前記引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を前記認証課金サーバに送信する引継元カード認証要求手段と、
前記認証課金サーバから受信した認証セッションID及び手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
前記記憶手段に格納されている前記引継元ICカードの認証セッションID及び前記引継元ICカードの前記手形署名鍵をパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
前記引継元ICカードの認証セッションID、前記手形署名生成手段で作成された前記手形署名からなる権利引継手形を生成する権利引継手形生成手段と、
前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、該引継先ICカードのカードIDをパラメタとして引継先ICカード認証要求を前記認証課金サーバに送信する引継先カード認証要求手段と、
前記引継先ICカードを特定する権利引継先特定情報、前記権利引継手形生成手段において生成された前記権利引継手形をパラメタとする権利引継要求を前記認証課金サーバに対して送信する権利引継要求送信手段と、
を有することを特徴とする購入制御端末。In order to take over the prepaid balance of the takeover source IC card to the takeover destination IC card in a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server Purchase control terminal of
When the takeover source IC card is connected, the card ID is read from the takeover source IC card, the card ID is acquired from the takeover source IC card, and the card ID of the takeover source IC card is set as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server as
A takeover source authentication information acquisition means for holding an authentication session ID and a bill signature key received from the authentication billing server in association with a card ID of the takeover source IC card in a storage means;
A bill signature corresponding to the authentication session ID is created by using an encryption technique using the authentication session ID of the takeover source IC card stored in the storage unit and the bill signature key of the takeover source IC card as parameters. A bill signature generating means,
A right joint type generating unit for generating a right joint type comprising the authentication session ID of the takeover source IC card and the bill signature created by the bill signature generating unit;
When the takeover IC card is connected, a card ID read request is made to the takeover IC card, the card ID is acquired from the takeover IC card, and the card ID of the takeover IC card is used as a parameter. A takeover destination card authentication request means for transmitting a takeover destination IC card authentication request to the authentication billing server;
Rights takeover request transmitting means for sending to the authentication / billing server a rights takeover destination specifying information for specifying the takeover IC card, and a rights takeover request using the rights takeover joint type generated by the right joint type as a parameter. When,
A purchase control terminal comprising:
前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、該引継先ICカードの該カードIDをパラメタとして引継先ICカード認証要求を前記認証課金サーバに送信する引継先カード認証要求手段と、
前記引継先ICカードを特定する権利引継先特定情報と自端末を特定する端末特定情報とを権利引継先指定要求として、前記認証課金サーバに送信する特定情報送信手段と、
前記引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を前記認証課金サーバに送信する引継元カード認証要求手段と、
前記引継元ICカード認証要求に対して前記認証課金サーバから受信した前記引継元ICカードの認証セッションID及び手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
自端末の端末特定情報、前記記憶手段に格納されている前記引継元ICカードの認証セッションID及び前記引継元ICカードの手形署名鍵をパラメタとして、暗号化技術を用いることで該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
自端末の端末特定情報と引継元ICカードの認証セッションID、前記手形署名生成手段で作成された前記手形署名からなる権利引継手形をパラメタとする権利引継要求を前記認証課金サーバに送信する権利引継要求送信手段と、
を有することを特徴とする購入制御端末。In order to take over the prepaid balance of the takeover source IC card to the takeover destination IC card in a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server Purchase control terminal of
When the takeover IC card is connected, a request for reading the card ID is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the card ID of the takeover IC card is set as a parameter. A takeover destination card authentication request means for transmitting a takeover destination IC card authentication request to the authentication billing server as
Specific information transmitting means for transmitting the right takeover destination specifying information for specifying the takeover destination IC card and the terminal specifying information for specifying the own terminal as a right takeover destination specifying request to the authentication / billing server;
When the takeover source IC card is connected, the card ID is read from the takeover source IC card, the card ID is acquired from the takeover source IC card, and the card ID of the takeover source IC card is set as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server as
The takeover source that holds the authentication session ID and bill signature key of the takeover source IC card received from the authentication / billing server in response to the takeover source IC card authentication request in the storage means in association with the card ID of the takeover source IC card Authentication information acquisition means;
The authentication session ID is obtained by using encryption technology with the terminal identification information of the terminal itself, the authentication session ID of the takeover source IC card stored in the storage means, and the bill signature key of the takeover source IC card as parameters. A bill signature generating means for creating a corresponding bill signature;
Rights takeover request for sending a right takeover request using the right identification joint form consisting of the terminal identification information of the own terminal, the authentication session ID of the takeover IC card, and the bill signature created by the bill signature generation means to the authentication billing server A request sending means;
A purchase control terminal comprising:
前記購入制御端末からの前記引継先ICカード認証要求に対し、第1の乱数を生成し、生成された第1の乱数を計算要求として前記引継先ICカードに送信し、該引継先ICカードから計算結果を受け取り、該引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、当該計算結果と該引継先ICカードから受け取った計算結果とを比較することにより前記引継先ICカードの正当性を認証し、
カード認証が成功すると、ICカード認証結果を前記購入制御端末に送信する引継先認証手段と、
前記購入制御端末からの前記引継元ICカード認証要求に対し、第2の乱数を生成し、生成された該第2の乱数を計算要求として該引継元ICカードに送信し、該引継元ICカードから計算結果を受け取り、当該認証課金サーバと前記引継元ICカードのそれぞれが保持しているカード認証鍵を用いて前記第2の乱数に対する計算を行い、当該計算結果と該引継元ICカードから受け取った計算結果とを比較することにより該引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、該引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信する引継元認証手段と、
前記購入制御端末から受信した権利引継要求の引継元ICカードの認証セッションIDが前記認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該記憶手段に保持されている前記手形署名鍵、及び該購入制御端末から受信した前記権利引継先ICカードのカードI Dである権利引継先特定情報をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継要求に含まれる手形署名と同値であるかを検査する権利引継手形検査手段と、
前記権利引継手形検査手段において同値であれば、前記権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、前記引継元ICカードの前記認証セッションID、及び前記認証セッション情報から該引継元ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
前記購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する
を有することを特徴とする認証課金サーバ。In order to take over the prepaid balance of the takeover source IC card to the takeover destination IC card in a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server Authentication billing server
In response to the takeover IC card authentication request from the purchase control terminal, a first random number is generated, and the generated first random number is transmitted as a calculation request to the takeover IC card. The calculation result is received, the first random number generated using the card authentication key corresponding to the card ID of the transfer destination IC card is calculated, and the calculation result is compared with the calculation result received from the transfer destination IC card. the validity of the takeover destination IC card authentication by,
When the card authentication is successful, the takeover destination authentication means for transmitting the IC card authentication result to the purchase control terminal;
In response to the takeover source IC card authentication request from the purchase control terminal, a second random number is generated, and the generated second random number is transmitted as a calculation request to the takeover source IC card . The calculation result is received from the authentication billing server and the takeover source IC card using the card authentication keys held by the authentication charging server and the takeover source IC card, and the calculation result and the takeover source IC card are received. calculation results and authenticating the validity of the takeover source IC card by comparing, when the card authentication is successful, the authentication session ID, generates a bill signing key, the authentication session information with the card ID of the cited Tsugimoto IC card As the authentication session storage means, and the authentication session ID and the bill signature key are transmitted to the purchase control terminal, the transfer source authentication means,
It is determined whether the authentication session ID of the takeover source IC card of the right takeover request received from the purchase control terminal is held in the authentication session storage means, and if held, the authentication session ID and the authentication session The encryption technique using the bill signature key held in the storage means in association with the ID and the right transfer destination identification information which is the card ID of the right transfer destination IC card received from the purchase control terminal as parameters. A bill-of-rights joint type inspecting means for creating a bill signature using the right-handed request and checking whether the bill signature is equivalent to the bill signature included in the right-handling request;
If it is the same value in the right takeover joint type inspection means, the card ID of the takeover destination IC card is specified based on the right takeover destination specifying information, and from the authentication session ID of the takeover source IC card, and the authentication session information Identify the card ID of the takeover source IC card, refer to the card value management database in which the prepaid balance corresponding to the card ID is recorded, and set the prepaid balance in the card value management database uniquely determined by the card ID of the takeover destination IC card A balance transfer means for accumulating ;
And a result transmitting means for transmitting a result for the right takeover request to the purchase control terminal.
前記購入制御端末からの前記引継元ICカード認証要求に対し、第1の乱数を生成し、生成された該第1の乱数を計算要求として該引継元ICカードに送信し、該引継元ICカードから計算結果を受け取り、当該認証課金サーバと該引継元ICカードのそれぞれが保持しているカード認証鍵を用いて前記第1の乱数に対する計算を行い、当該計算結果と該引継元ICカードから受け取った計算結果とを比較することにより該引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、該引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、少なくとも、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信する引継元認証手段と、
前記購入制御端末からの前記引継先ICカード認証要求に対し、第2の乱数を生成し、生成された第2の乱数を計算要求として前記引継先ICカードに送信し、該引継先ICカードから計算結果を受け取り、該引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第2の乱数に対する計算を行い、当該計算結果と該引継先ICカードから受け取った計算結果とを比較することにより該引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を前記購入制御端末に送信する引継先認証手段と、
前記購入制御端末から受信した権利引継要求の権利引継手形に含まれる引継元ICカードの認証セッションIDが該認証課金サーバ内の前記認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該認証セッション記憶手段に保持されている前記手形署名鍵をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継手形に含まれる手形署名と同値であるかを検査する権利引継手形検査手段と、
前記権利引継手形検査手段において同値であれば、前記権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、前記引継元ICカードの前記認証セッションIDから該引継元ICカードのカードIDを特定し、該引継元ICカードのプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継元ICカードのプリペイド残額を、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
前記購入制御端末に権利引継要求に結果を送信する結果送信手段と、
を有することを特徴とする認証課金サーバ。In a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server, authentication for transferring the prepaid balance of the takeover source IC card to the takeover destination IC card A billing server,
In response to the takeover source IC card authentication request from the purchase control terminal, a first random number is generated, and the generated first random number is transmitted as a calculation request to the takeover source IC card . It receives the calculation results from the performed calculations on the first random number by using the card authentication key each of the authentication accounting server and the takeover original IC card is held, received from the calculation results and the cited Tsugimoto IC card calculation results and authenticating the validity of the takeover source IC card by comparing, when the card authentication is successful, the authentication session ID, generates a bill signing key, the authentication session information with the card ID of the cited Tsugimoto IC card As the authentication session storage means, and at least the takeover source authentication means for transmitting the authentication session ID and the bill signature key to the purchase control terminal;
In response to the takeover IC card authentication request from the purchase control terminal, a second random number is generated, and the generated second random number is transmitted as a calculation request to the takeover IC card. The calculation result is received, the second random number generated using the card authentication key corresponding to the card ID of the transfer destination IC card is calculated, and the calculation result is compared with the calculation result received from the transfer destination IC card. Authenticating the legitimacy of the takeover destination IC card, and when the card authentication is successful, the takeover destination authenticating means for transmitting the IC card authentication result to the purchase control terminal;
It is determined whether or not the authentication session ID of the takeover source IC card included in the rights handover joint type of the right takeover request received from the purchase control terminal is held in the authentication session storage means in the authentication billing server. In this case, a bill signature is created using an encryption technique using the bill session signature key associated with the authentication session ID and the bill session key stored in the authentication session storage means as a parameter, A right joint type inspection means for inspecting whether it is equivalent to a bill signature included in
If it is the same value in the right takeover joint type inspection means, the card ID of the takeover destination IC card is specified based on the right takeover destination specifying information, and the takeover source IC card is determined from the authentication session ID of the takeover source IC card. Card value management in which the card ID is specified and the prepaid balance of the takeover source IC card is recorded, and the prepaid balance of the takeover source IC card is uniquely determined by the card ID of the takeover destination IC card A balance transfer means for adding to the prepaid balance of the database ;
A result transmitting means for transmitting a result to the right takeover request to the purchase control terminal;
An authentication billing server characterized by comprising:
前記購入制御端末から受信した引継先ICカード認証要求に対して、第1の乱数を生成し、生成された第1の乱数を計算要求として前記引継先ICカードに送信し、該引継先I Cカードから計算結果を受け取り、該引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、当該計算結果と該引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を前記購入制御端末に送信する引継先認証手段と、
前記購入制御端末から受信した権利引継先指定要求の権利引継先特定情報から引継先のカードIDを特定し、該受信した権利引継先指定要求の端末特定情報から端末IDを特定し、引継先のカードIDと該端末IDを対応付けて権利引継先管理DBに格納し、該権利引継先指定要求に対する結果を前記購入制御端末に送信する権利引継先登録手段と、
前記購入制御端末から受信した前記引継元ICカード認証要求に対し、第2の乱数を生成し、生成された該第2の乱数を計算要求として前記引継元ICカードに送信し、該引継元ICカードから計算結果を受け取り、当該認証課金サーバと該引継元ICカードのそれぞれが保持しているカード認証鍵を用いて該第2の乱数に対する計算を行い、当該計算結果と該引継元ICカードから受け取った計算結果とを比較することにより該引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、前記引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信する引継元認証手段と、
前記購入制御端末から受信した権利引継要求に対し、前記認証セッション記憶手段に該権利引継要求に含まれる認証セッションIDがあるかを検査し、ある場合は、該認証セッションIDと、該認証セッションIDに対応する認証セッション情報の手形署名鍵、及び、該権利引継要求に含まれる権利引継手形の端末特定情報とを用いて手形署名を生成し、該権利引継要求に含まれる手形署名と同一であるかを判定する手形署名検査手段と、
前記手形署名検査手段において、同一である場合は、前記権利引継要求の端末特定情報に基づいて、前記権利引継先管理DBを検索して対応する引継先ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、前記引継元ICカードのプリペイド残額を前記引継先特定ステップで特定された前記カードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
前記購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する
ことを特徴とする認証課金サーバ。In a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server, authentication for transferring the prepaid balance of the takeover source IC card to the takeover destination IC card A billing server,
Against takeover destination IC card authentication request received from the purchase control terminal to generate a first random number, the first random number generated sent as calculation request to the takeover destination IC card, the cited Tsugisaki I C A calculation result is received from the card, a calculation is performed on the first random number generated using a card authentication key corresponding to the card ID of the transfer destination IC card, the calculation result and the calculation result received from the transfer destination IC card; And authenticating the legitimacy of the takeover IC card, and when the card authentication is successful, the takeover destination authenticating means for transmitting the IC card authentication result to the purchase control terminal;
The card ID of the takeover destination is specified from the right takeover destination specifying information of the right takeover designation request received from the purchase control terminal, the terminal ID is specified from the terminal specifying information of the received right takeover destination specifying request, and the takeover destination A right takeover registration means for associating the card ID with the terminal ID and storing them in the right takeover management DB, and transmitting a result to the right takeover designation request to the purchase control terminal;
In response to the takeover source IC card authentication request received from the purchase control terminal, a second random number is generated, and the generated second random number is transmitted as a calculation request to the takeover source IC card. receives the calculation result from the card, it performs calculations on the random number of the second using the card authentication key each of the authentication accounting server and the takeover original IC card is held, from the calculation results and the cited Tsugimoto IC card the validity of the takeover source IC card authentication by comparing the calculation result received, the card authentication is successful, the authentication session ID, generates a bill signing key, the authentication session with the card ID of the takeover source IC card Information stored in an authentication session storage means, and a transfer source authentication means for transmitting the authentication session ID and the bill signature key to the purchase control terminal;
To right takeover request received from the purchase control terminal, the checks whether the authentication session storage means include authentication session ID included in the rights takeover request, if there is a authentication session ID, the authentication session ID A bill signature is generated by using the bill signature key of the authentication session information corresponding to and the right joint request type terminal identification information included in the right takeover request, and is the same as the bill signature included in the right takeover request A bill signature inspection means for determining whether or not
In the bill signature inspecting means, if they are the same, based on the terminal identification information of the right takeover request, the right takeover management DB is searched to identify the card ID of the corresponding takeover destination IC card, and the card ID And the card value management database in which the corresponding prepaid balance is recorded, and the prepaid balance of the takeover source IC card is integrated into the prepaid balance of the card value management database uniquely determined by the card ID specified in the takeover destination specifying step A balance transfer means to
And a result transmitting means for transmitting a result of the right takeover request to the purchase control terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002122948A JP4168656B2 (en) | 2002-04-24 | 2002-04-24 | Rights transfer method and system, purchase control terminal and authentication charging server in digital content charging system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002122948A JP4168656B2 (en) | 2002-04-24 | 2002-04-24 | Rights transfer method and system, purchase control terminal and authentication charging server in digital content charging system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003317015A JP2003317015A (en) | 2003-11-07 |
| JP4168656B2 true JP4168656B2 (en) | 2008-10-22 |
Family
ID=29538419
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002122948A Expired - Fee Related JP4168656B2 (en) | 2002-04-24 | 2002-04-24 | Rights transfer method and system, purchase control terminal and authentication charging server in digital content charging system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4168656B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6286152B2 (en) * | 2013-08-23 | 2018-02-28 | 株式会社バンダイナムコエンターテインメント | Program, terminal and game system |
| WO2015068452A1 (en) * | 2013-11-06 | 2015-05-14 | 株式会社村田製作所 | Wireless communication system and method for generating and authenticating one-time password |
| JP2020173641A (en) * | 2019-04-11 | 2020-10-22 | 株式会社東芝 | Information processing device |
-
2002
- 2002-04-24 JP JP2002122948A patent/JP4168656B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003317015A (en) | 2003-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9864994B2 (en) | Terminal for magnetic secure transmission | |
| US6195432B1 (en) | Software distribution system and software utilization scheme for improving security and user convenience | |
| US9123044B2 (en) | Generation systems and methods for transaction identifiers having biometric keys associated therewith | |
| US7933835B2 (en) | Secure money transfer systems and methods using biometric keys associated therewith | |
| RU96122982A (en) | TRUST AGENTS FOR OPEN ELECTRONIC TRADE | |
| JPH11316729A (en) | Internet billing method and system, and recording medium recording internet billing program | |
| CN103186851A (en) | Electronic payment system based on cloud data processing technology | |
| JPH09297789A (en) | Electronic commerce payment management system and method | |
| JP3812419B2 (en) | Billing unit device, billing system, authentication billing center device, purchase control terminal device, billing method, billing program, and storage medium storing billing program | |
| JP4168656B2 (en) | Rights transfer method and system, purchase control terminal and authentication charging server in digital content charging system | |
| JP2002334227A (en) | Paid service providing method, paid service providing system, content server, paid service providing program, and recording medium | |
| JP3899890B2 (en) | Billing method and system, purchase control terminal, authentication billing server, sales server, billing program, and storage medium storing billing program | |
| JP2006155052A (en) | ONLINE SHOPPING SYSTEM AND USER MANAGEMENT DEVICE, NET STORE DEVICE, AND USER TERMINAL DEVICE | |
| JP2003248783A (en) | Content compensation method and system in digital content sales, purchase control terminal, authentication and billing server, and sales server | |
| JP3855723B2 (en) | Billing method and system, purchase control terminal, authentication billing server, billing program, and storage medium storing billing program | |
| JP2002352146A (en) | Content partial charging method and system, content partial charging program, and storage medium storing content partial charging program | |
| JP2003223593A (en) | Billing suspension method, authentication billing server, purchase control terminal, billing suspension program, and storage medium storing billing suspension program in digital content sales | |
| KR20080019092A (en) | Electronic payment settlement system and method | |
| JP2003242414A (en) | Billing method, billing system, streaming content delivery system, Internet connection service system, service providing server, authentication billing server, billing program, and storage medium storing billing program | |
| JP2003296644A (en) | Periodic charging method and system, authentication charging server, periodic charging server, periodic charging program, and storage medium storing periodic charging program | |
| JPH1083426A (en) | Electronic cash method with monitoring institution, user device for implementing the method, and monitoring institution device | |
| JP2003303307A (en) | Total charging method and system, authentication charging server, purchase control terminal, charging unit device, total charging program, and storage medium storing total charging program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040723 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070703 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070831 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080311 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080428 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080715 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080728 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110815 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120815 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |