Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4168656B2 - Rights transfer method and system, purchase control terminal and authentication charging server in digital content charging system - Google Patents
[go: Go Back, main page]

JP4168656B2 - Rights transfer method and system, purchase control terminal and authentication charging server in digital content charging system - Google Patents

Rights transfer method and system, purchase control terminal and authentication charging server in digital content charging system Download PDF

Info

Publication number
JP4168656B2
JP4168656B2 JP2002122948A JP2002122948A JP4168656B2 JP 4168656 B2 JP4168656 B2 JP 4168656B2 JP 2002122948 A JP2002122948 A JP 2002122948A JP 2002122948 A JP2002122948 A JP 2002122948A JP 4168656 B2 JP4168656 B2 JP 4168656B2
Authority
JP
Japan
Prior art keywords
card
takeover
authentication
request
source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002122948A
Other languages
Japanese (ja)
Other versions
JP2003317015A (en
Inventor
敬信 山田
竜太 増田
農 丁
吉範 折目
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002122948A priority Critical patent/JP4168656B2/en
Publication of JP2003317015A publication Critical patent/JP2003317015A/en
Application granted granted Critical
Publication of JP4168656B2 publication Critical patent/JP4168656B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ディジタルコンテンツ課金システムにおける権利引継方法及びシステム及び購入制御端末及び認証課金サーバに係り、特に、インターネット等のネットワーク上のディジタルコンテンツの少額の即時課金を行うためのプリペイド課金方法において使用するプリペイドカード毎に管理される権利の移動を行うためのディジタルコンテンツ課金システムにおける権利引継方法及びシステム及び購入制御端末及び認証課金サーバに関する。
【0002】
【従来の技術】
従来、インターネットなどのネットワーク上のコンテンツ購入等における即時課金の手段として、クレジットカードやプリペイド方式のスクラッチカード等が使用されている。
【0003】
また、ICカードを利用してオフラインで決済を行う電子マネーシステムがある。
【0004】
さらに、認証サーバからカード認証(ID認証)を行うことで、認証サーバで管理しているバリューを利用するプリペイド型のICカードシステムがある。
【0005】
これに関連して、ICカードを使ったプリペイド方式でなおかつ認証サーバと販売システム(販売サーバ)が分離しており、認証サーバの事業者と販売システムの事業者が異なり、ユーザが販売システムに商品を要求し、販売システムが認証サーバに課金を要求するという手形方式による販売システム(特願2001−321099)がある。
【0006】
【発明が解決しようとする課題】
しかしながら、上記従来のクレジットカードを利用する場合には、カード番号等のカード情報を通知する必要があり、端末・ネットワーク・コンテンツサーバ(販売者)などからカード情報が漏洩する危険性があり、カードが不正利用されてしまうという問題がある。
【0007】
また、スクラッチカードを利用する場合にも、カードに記載された番号を入力することでセンタに登録されているバリューを使用するため、カードの番号を他人に知られることによりバリューを不正使用されてしまう危険がある。
【0008】
特に、スクラッチカード等では、多くの桁数の番号を入力するという手間がかかるという問題がある。
【0009】
ICカードを利用してオフラインで決済を行う電子マネーシステムでは、カード−取引者間で認証・決済を行うために、カードに認証・決済機能が要求されてしまい、処理能力の高いCPU付きのICカードが必須になるなど、カードが高価になってしまうという問題がある。
【0010】
また、認証サーバからカード認証(ID認証)を行うことで、認証サーバで管理しているバリューを利用するプリペイド型のICカードシステムでは、認証システムを持つ事業者との取引に限定され、同じICカードを使った不特定多数の販売者との取引には使用できない。
【0011】
上記の課題を解決する手段として、ICカードを使ったプリペイド方式でなおかつ認証サーバと販売システムが分離しており、認証サーバの事業者と販売システムの事業者が異なり、ユーザが販売システムに商品を要求し、販売システムが認証サーバに課金を要求するという手形方式による販売システムがあり、また、そのシステムにおいて、コンテンツ配送が失敗した場合に、カード所有者の匿名性(少なくとも他の販売システム(販売業者)から購入した商品情報などが漏洩することがない)を保ちつつ、販売業者が無課金再配送の判断を行い、購入時に使用したカードを用いて無課金配送を行うシステムがある。
【0012】
しかし、上記のシステムでは、少額の残額が残っているカードの残額及び再配送の権利を別のカードに安全に引き継ぐことができない。
【0013】
本発明は、上記の点に鑑みなされたもので、コンテンツ販売システム及び無課金配送を行うシステムにおいて、残額が使い切られたり、半端な残額が残っている第1のプリペイドカードの残額及び再配送の権利を第2のプリペイドカードに安全に引き継ぐことを可能とする、ディジタルコンテンツ課金システムにおける権利引継方法及びシステム及び購入制御端末及び認証課金サーバを提供することを目的とする。
【0014】
【課題を解決するための手段】
図1は、本発明の原理を説明するための図である。
【0015】
本発明(請求項1)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐディジタルコンテンツ課金システムにおける権利引継方法において、
購入制御端末に引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、
引継先ICカードは購入制御端末に対してカードIDを返却し、
購入制御端末は、引継先ICカードのカードIDをパラメタとしてICカード認証要求を認証課金サーバに送信し、
認証課金サーバは、第1の乱数を生成し、生成された第1の乱数を計算要求として引継先ICカードに送信し、
引継先ICカードから計算結果を受け取り、
引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、
当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、
カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先ICカード認証ステップ(ステップ1)と、
購入制御端末に引継元ICカードが接続されると、引継元ICカードに対してカードIDの読み出し要求を行い、
引継元ICカードは購入制御端末に対してカードIDを返却し、
購入制御端末は、引継元ICカードのカードIDをパラメタとしてICカード認証要求を認証要求サーバに送信し、
認証課金サーバは、第2の乱数を生成し、生成された該第2の乱数を計算要求として引継元ICカードに送信し、
引継元ICカードから計算結果を受け取り、
当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第2の乱数に対する計算を行い、
当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を購入制御端末に送信し、
購入制御端末では、受信した認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元ICカード認証ステップ(ステップ2)と、
購入制御端末は、引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報と当該購入制御端末の記憶手段に保持されている引継元ICカードの手形署名鍵及び認証セッションIDをパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成ステップ(すてっぷ3)と、
引継先ICカードの権利引継先特定情報と認証セッションID及び手形署名生成ステップ(ステップ3)で作成された手形署名をパラメタとして認証課金サーバに対して権利引継要求を送信する権利引継要求送信ステップ(ステップ4)と、
認証課金サーバにおいて、受信した引継元ICカードの認証セッションIDが認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該認証セッション記憶手段に保持されている手形署名鍵、及び受信した権利引継先特定情報をパラメタとして暗号化技術を用いて手形署名を作成し、受信した権利引継要求の手形署名と同値であるかを検査する権利引継手形検査ステップ(ステップ5)と、
権利引継手形検査ステップ(ステップ5)において同値であれば、権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、引継元ICカードの認証セッションID、及び認証セッション情報から該引継元ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継元ICカードのプリペイド残額を、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動ステップ(すてっぷ6)と、
認証課金サーバは、購入制御端末に権利引継要求に対する結果を送信する結果送信ステップ(ステップ7)と、を行う。
【0016】
本発明(請求項2)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐディジタルコンテンツ課金システムにおける権利引継方法において、
購入制御端末に引継元ICカードが接続されると、引継元ICカードに対してカードIDの読み出し要求を行い、
引継元ICカードは購入制御端末に対してカードIDを返却し、
購入制御端末は、引継元ICカードのカードIDをパラメタとしてICカード認証要求を認証課金サーバに送信し、
認証課金サーバは、第2の乱数を生成し、生成された該第2の乱数を計算要求として引継元ICカードに送信し、
引継元ICカードから計算結果を受け取り、
当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第2の乱数に対する計算を行い、
当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、少なくとも、該認証セッションID及び該手形署名鍵を購入制御端末に送信し、
購入制御端末では、受信した認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元ICカード認証ステップと、
購入制御端末は、引継元ICカードの認証セッションIDに対して該引継元ICカードの手形署名鍵及び認証セッションIDをパラメタとして暗号化技術を用いることで、該認証セッションIDに対する手形署名を作成する手形署名生成ステップと、
購入制御端末は、引継元ICカードの認証セッションID、手形署名生成ステップで作成された手形署名からなる権利引継手形を生成する権利引継手形生成ステップと、
購入制御端末に引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、
引継先ICカードは購入制御端末に対してカードIDを返却し、
購入制御端末は、引継先ICカードのカードIDをパラメタとしてICカード認証要求を認証課金サーバに送信し、
認証課金サーバは、第2の乱数を生成し、生成された第2の乱数を計算要求として引継先ICカードに送信し、
引継先ICカードから計算結果を受け取り、
引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第2の乱数に対する計算を行い、
当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、ICカード認証結果を購入制御端末に送信し、
購入制御端末は、引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報、権利引継手形生成ステップにおいて生成された権利引継手形をパラメタとする権利引継要求を認証課金サーバに対して送信する権利引継要求送信ステップと、
認証課金サーバにおいて、受信した権利引継要求の権利引継手形に含まれる引継元ICカードの認証セッションIDが該認証課金サーバ内の認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該認証セッション記憶手段に保持されている手形署名鍵をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継手形の手形署名と同値であるかを検査する権利引継手形検査ステップと、
権利引継手形検査ステップにおいて同値であれば、権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、引継元ICカードの認証セッションIDから該引継元ICカードのカードIDを特定し、該引継元ICカードのプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継元ICカードのプリペイド残額を、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動ステップと、
認証課金サーバは、購入制御端末に権利引継要求に対する結果を送信する結果送信ステップと、を行う。
【0017】
本発明(請求項3)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐディジタルコンテンツ課金システムにおける権利引継方法において、
購入制御端末に引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、
引継先ICカードは購入制御端末に対してカードIDを返却し、
購入制御端末は、引継先ICカードのカードIDをパラメタとしてICカード認証要求を認証課金サーバに送信し、
認証課金サーバは、第1の乱数を生成し、生成された第1の乱数を計算要求として引継先ICカードに送信し、
引継先ICカードから計算結果を受け取り、
引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、
当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先ICカード認証ステップと、
購入制御端末は、引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報と自端末を特定する端末IDである端末特定情報とを権利引継先指定要求として認証課金サーバに送信する特定情報送信ステップと、
認証課金サーバは、受信した権利引継先指定要求の権利引継先特定情報から引継先ICカードのカードIDを特定し、該権利引継先指定要求の端末特定情報から端末IDを特定し、該引継先ICカードカードIDと該端末IDとを対応付けて権利引継先DBに格納し、該権利引継先指定要求に対する結果を購入制御端末に送信する引継先登録ステップと、
購入制御端末に引継元ICカードが接続されると、引継元ICカードに対してカードIDの読み出し要求を行い、
引継先ICカードは購入制御端末に対してカードIDを返却し、
購入制御端末は、引継先ICカードのカードIDをパラメタとしてICカード認証要求を認証課金サーバに送信し、
認証課金サ−バは、第2の乱数を生成し、生成された該第2の乱数を計算要求として引継元ICカードに送信し、
引継元ICカードから計算結果を受け取り、
当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第2の乱数に対する計算を行い、
当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を購入制御端末に送信し、
購入制御端末では、受信した認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元ICカード認証ステップと、
購入制御端末は、引継元ICカードの認証セッションIDに対して、自端末の端末特定情報、引継元ICカードの認証セッションID、引継元ICカードの手形署名鍵をパラメタとして暗号化技術を用いることで該認証セッションIDに対応する手形署名を作成する手形署名生成ステップと、
購入制御端末は、自端末の端末特定情報と引継元ICカードの認証セッションID、手形署名生成ステップで作成された手形署名からなる権利引継手形をパラメタとする権利引継要求を認証課金サーバに送信する権利引継要求送信ステップと、
認証課金サーバは、認証セッション記憶手段に権利引継要求の認証セッションIDがあるかを検査し、ある場合は、該認証セッションIDと、該認証セッションIDに対応する認証セッション情報の手形署名鍵、及び権利引継手形に含まれる端末特定情報とを用いて手形署名を生成し、該権利引継要求の手形署名と同一であるかを判定する手形署名検査ステップと、
手形署名検査ステップにおいて、同一である場合は、権利引継要求の端末特定情報に基づいて、権利引継先管理DBを検索して対応する引継先ICカードのカードIDを特定する引継先特定ステップと、
カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、引継元ICカードのプリペイド残額を引継先特定ステップで特定されたカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動ステップと、
認証課金サーバは、購入制御端末に権利引継要求に対する結果を送信する結果送信ステップと、を行う。
【0025】
図2は、本発明の原理構成図である。
【0026】
本発明(請求項4)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなり、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐ権利引継システムであって、
購入制御端末は、
引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、引継先ICカードの該カードIDをパラメタとし引継先ICカード認証要求を認証課金サーバに送信する引継先カード認証要求手段と、
引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を認証課金サーバに送信する引継元カード認証要求手段と、
引継元ICカード認証要求に対して認証課金サーバから受信した認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報と当該購入制御端末の記憶手段に保持されている引継元ICカードの認証セッションID及び該引継元ICカードの手形署名鍵及び認証セッションIDをパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
権利引継先特定情報、引継元ICカードの認証セッションID、手形署名生成手段で生成された手形署名をパラメタとする権利引継要求を認証課金サーバに対して送信する権利引継要求送信手段と、を有し、
認証課金サーバは、
購入制御端末からの引継先ICカード認証要求に対し、第1の乱数を生成し、生成された第1の乱数を計算要求として引継先ICカードに送信し、引継先ICカードから計算結果を受け取り、引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先認証手段と、
購入制御端末からの引継元ICカード認証要求に対し、第2の乱数を生成し、生成された該第2の乱数を計算要求として引継元ICカードに送信し、引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第2の乱数に対する計算を行い、当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を購入制御端末に送信する引継元認証手段と、
購入制御端末から受信した権利引継要求の引継元ICカードの認証セッションIDが認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該記憶手段に保持されている手形署名鍵、及び該購入制御端末から受信した権利引継先特定情報をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継要求の手形署名と同値であるかを検査する権利引継手形検査手段と、
権利引継手形検査手段において同値であれば、権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、引継元ICカードの認証セッションID、及び認証セッション情報から該引継元ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する。
【0027】
本発明(請求項5)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなり、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐ権利引継システムであって、
購入制御端末は、
引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を認証課金サーバに送信する引継元カード認証要求手段と、
認証課金サーバから受信した認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
記憶手段に格納されている引継元ICカードの認証セッションID及び引継元ICカードの手形署名鍵をパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
引継元ICカードの認証セッションID、手形署名生成手段で作成された手形署名からなる権利引継手形を生成する権利引継手形生成手段と、
引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、該引継先ICカードのカードIDをパラメタとして引継先ICカード認証要求を認証課金サーバに送信する引継先カード認証要求手段と、
引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報、権利引継手形生成手段において生成された権利引継手形をパラメタとする権利引継要求を認証課金サーバに対して送信する権利引継要求送信手段と、を有し、
認証課金サーバは、
購入制御端末からの引継元ICカード認証要求に対し、第1の乱数を生成し、生成された該第1の乱数を計算要求として引継元ICカードに送信し、引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第1の乱数に対する計算を行い、当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、少なくとも、該認証セッションID及び該手形署名鍵を購入制御端末に送信する引継元認証手段と、
購入制御端末からの引継先ICカード認証要求に対し、第2の乱数を生成し、生成された第2の乱数を計算要求として引継先ICカードに送信し、引継先ICカードから計算結果を受け取り、引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第2の乱数に対する計算を行い、当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先認証手段と、
購入制御端末から受信した権利引継要求の権利引継手形に含まれる引継元ICカードの認証セッションIDが該認証課金サーバ内の認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該認証セッション記憶手段に保持されている手形署名鍵をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継手形の手形署名と同値であるかを検査する権利引継手形検査手段と、
権利引継手形検査手段において同値であれば、権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、引継元ICカードの認証セッションIDから該引継元ICカードのカードIDを特定し、該引継元ICカードのプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継元ICカードのプリペイド残額を、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する。
【0028】
本発明(請求項6)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなり、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐ権利引継システムであって、
購入制御端末は、
引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、該引継先ICカードの該カードIDをパラメタとして引継先ICカード認証要求を認証課金サーバに送信する引継先カード認証要求手段と、
引継先ICカードを特定する権利引継先特定情報と自端末を特定する端末特定情報とを権利引継先指定要求として、認証課金サーバに送信する特定情報送信手段と、
引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を認証課金サーバに送信する引継元カード認証要求手段と、
引継元ICカード認証要求に対して認証課金サーバから受信した引継元ICカードの認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
自端末の端末特定情報、記憶手段に格納されている引継元ICカードの認証セッションID及び引継元ICカードの手形署名鍵をパラメタとして、暗号化技術を用いることで該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
自端末の端末特定情報と引継元ICカードの認証セッションID、手形署名生成手段で作成された手形署名からなる権利引継手形をパラメタとする権利引継要求を認証課金サーバに送信する権利引継要求送信手段と、を有し、
認証課金サーバは、
引継先ICカード認証要求に対して、第1の乱数を生成し、生成された第1の乱数を計算要求として引継先ICカードに送信し、引継先ICカードから計算結果を受け取り、
引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先認証手段と、
購入制御端末から受信した権利引継先指定要求の権利引継先特定情報から引継先のカードIDを特定し、該受信した権利引継先指定要求の端末特定情報から端末IDを特定し、引継先のカードIDと該端末IDを対応付けて権利引継先管理DBに格納し、該権利引継先指定要求に対する結果を購入制御端末に送信する権利引継先登録手段と、
購入制御端末から受信した引継元ICカード認証要求に対し、第2の乱数を生成し、生成された該第2の乱数を計算要求として引継元ICカードに送信し、引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第2の乱数に対する計算を行い、当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を購入制御端末に送信する引継元認証手段と、
購入制御端末から受信した権利引継要求に対し、認証セッション記憶手段に該権利引継要求の認証セッションIDがあるかを検査し、ある場合は、該認証セッションIDと、該認証セッションIDに対応する認証セッション情報の手形署名鍵、及び、権利引継手形に含まれる端末特定情報とを用いて手形署名を生成し、該権利引継要求の手形署名と同一であるかを判定する手形署名検査手段と、
手形署名検査手段において、同一である場合は、権利引継要求の端末特定情報に基づいて、権利引継先管理DBを検索して対応する引継先ICカードのカードIDを特定し、 ードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、引継元ICカードのプリペイド残額を引継先特定ステップで特定されたカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する。
【0029】
本発明(請求項7)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐための購入制御端末であって、
引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、引継先ICカードの該カードIDをパラメタとし引継先ICカード認証要求を認証課金サーバに送信する引継先カード認証要求手段と、
引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を認証課金サーバに送信する引継元カード認証要求手段と、
引継元ICカード認証要求に対して認証課金サーバから受信した認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報と記憶手段に保持されている引継元ICカードの認証セッションID及び引継元ICカードの手形署名鍵をパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
権利引継先特定情報、引継元ICカードの認証セッションID、手形署名生成手段で生成された手形署名をパラメタとする権利引継要求を認証課金サーバに対して送信する権利引継要求送信手段と、を有する。
【0030】
本発明(請求項8)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐための購入制御端末であって、
引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を認証課金サーバに送信する引継元カード認証要求手段と、
認証課金サーバから受信した認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
記憶手段に格納されている引継元ICカードの認証セッションID及び引継元ICカードの手形署名鍵をパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
引継元ICカードの認証セッションID、手形署名生成手段で作成された手形署名からなる権利引継手形を生成する権利引継手形生成手段と、
引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、該引継先ICカードのカードIDをパラメタとして引継先ICカード認証要求を認証課金サーバに送信する引継先カード認証要求手段と、
引継先ICカードを特定する権利引継先特定情報、権利引継手形生成手段において生成された権利引継手形をパラメタとする権利引継要求を認証課金サーバに対して送信する権利引継要求送信手段と、を有する。
【0031】
本発明(請求項9)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐための購入制御端末であって、
引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、該引継先ICカードの該カードIDをパラメタとして引継先ICカード認証要求を認証課金サーバに送信する引継先カード認証要求手段と、
引継先ICカードを特定する権利引継先特定情報と自端末を特定する端末特定情報とを権利引継先指定要求として、認証課金サーバに送信する特定情報送信手段と、
引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を認証課金サーバに送信する引継元カード認証要求手段と、
引継元ICカード認証要求に対して認証課金サーバから受信した引継元ICカードの認証セッションID及び手形署名鍵を引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
自端末の端末特定情報、記憶手段に格納されている引継元ICカードの認証セッションID及び引継元ICカードの手形署名鍵をパラメタとして、暗号化技術を用いることで該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
自端末の端末特定情報と引継元ICカードの認証セッションID、手形署名生成手段で作成された手形署名からなる権利引継手形をパラメタとする権利引継要求を認証課金サーバに送信する権利引継要求送信手段と、を有する。
【0032】
本発明(請求項10)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐための認証課金サーバであって、
購入制御端末からの引継先ICカード認証要求に対し、第1の乱数を生成し、生成された第1の乱数を計算要求として引継先ICカードに送信し、引継先ICカードから計算結果を受け取り、引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先認証手段と、
購入制御端末からの引継元ICカード認証要求に対し、第2の乱数を生成し、生成された該第2の乱数を計算要求として引継元ICカードに送信し、引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第2の乱数に対する計算を行い、当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を購入制御端末に送信する引継元認証手段と、
購入制御端末から受信した権利引継要求の引継元ICカードの認証セッションIDが認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該記憶手段に保持されている手形署名鍵、及び該購入制御端末から受信した権利引継先ICカードのカードIDである権利引継先特定情報をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継要求に含まれる手形署名と同値であるかを検査する権利引継手形検査手段と、
権利引継手形検査手段において同値であれば、権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、引継元ICカードの認証セッションID、及び認証セッション情報から該引継元ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する。
【0033】
本発明(請求項11)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐ認証課金サーバであって、
購入制御端末からの引継元ICカード認証要求に対し、第1の乱数を生成し、生成された該第1の乱数を計算要求として引継元ICカードに送信し、引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第1の乱数に対する計算を行い、当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、少なくとも、該認証セッションID及び該手形署名鍵を購入制御端末に送信する引継元認証手段と、
購入制御端末からの引継先ICカード認証要求に対し、第2の乱数を生成し、生成された第2の乱数を計算要求として引継先ICカードに送信し、引継先ICカードから計算結果を受け取り、引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第2の乱数に対する計算を行い、当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先認証手段と、
購入制御端末から受信した権利引継要求の権利引継手形に含まれる引継元ICカードの認証セッションIDが該認証課金サーバ内の認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該認証セッション記憶手段に保持されている手形署名鍵をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継手形に含まれる手形署名と同値であるかを検査する権利引継手形検査手段と、
権利引継手形検査手段において同値であれば、権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、引継元ICカードの認証セッションIDから該引継元ICカードのカードIDを特定し、該引継元ICカードのプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継元ICカードのプリペイド残額を、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
購入制御端末に権利引継要求に結果を送信する結果送信手段と、を有する。
【0034】
本発明(請求項12)は、購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐ認証課金サーバであって、
購入制御端末から受信した引継先ICカード認証要求に対して、第1の乱数を生成し、生成された第1の乱数を計算要求として引継先ICカードに送信し、引継先ICカードから計算結果を受け取り、引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、当該計算結果と引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先認証手段と、
購入制御端末から受信した権利引継先指定要求の権利引継先特定情報から引継先のカードIDを特定し、該受信した権利引継先指定要求の端末特定情報から端末IDを特定し、引継先のカードIDと該端末IDを対応付けて権利引継先管理DBに格納し、該権利引継先指定要求に対する結果を購入制御端末に送信する権利引継先登録手段と、
購入制御端末から受信した引継元ICカード認証要求に対し、第2の乱数を生成し、生成された該第2の乱数を計算要求として引継元ICカードに送信し、引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて第2の乱数に対する計算を行い、当該計算結果と引継元ICカードから受け取った計算結果とを比較することにより引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を購入制御端末に送信する引継元認証手段と、
購入制御端末から受信した権利引継要求に対し、認証セッション記憶手段に該権利引継要求に含まれる認証セッションIDがあるかを検査し、ある場合は、該認証セッションIDと、該認証セッションIDに対応する認証セッション情報の手形署名鍵、及び、該権利引継要求に含まれる権利引継手形の端末特定情報とを用いて手形署名を生成し、該権利引継要求に含まれる手形署名と同一であるかを判定する手形署名検査手段と、
手形署名検査手段において、同一である場合は、権利引継要求の端末特定情報に基づいて、権利引継先管理DBを検索して対応する引継先ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、引継元ICカードのプリペイド残額を引継先特定ステップで特定されたカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する。
【0035】
上記のように、本発明では、認証媒体毎に価値情報(プリペイド残額)及び再配送権利を認証課金サーバで管理しているシステムにおいて、権利の引継先となる認証媒体と権利の引継元となる認証媒体の双方を認証し、引継元の認証媒体を認証することにより得られた手形署名鍵によって生成される手形情報を認証課金サーバに送付し、認証課金サーバが手形署名情報検査後、引継元の媒体に対応付けられて管理されているプリペイド残額及び再配送権利を、引継先のプリペイド残額及び再配送権利にマージすることによって、引継元認証媒体のプリペイド残額及び再配送権利を安全に引継先の認証媒体に移行することが可能になる。
【0036】
これにより、認証課金サーバで媒体の媒体ID毎にプリペイド残額管理やコンテンツ再配送管理を行っているため、ユーザは、例えば、ICカードのプリペイド残額を使い切った場合においても、ICカードのカードID毎に管理されているコンテンツ再配送の権利の保持のため、安易にICカードを破棄することができなかったが、本発明によりプリペイド残額及び再配送の権利を引き継ぐことが可能であるため、利用頻度の低いと予想されるICカードの破棄が可能となる。また、引継元の媒体の残額及び再配送の権利を引き継ぐことにより、ユーザは、引継先となったカードのみを保持すればよい。
【0037】
また、引継後は、引継元のカードに関する情報を破棄することが可能であり、認証課金サーバのディスクスペースの無駄を削減することが可能となる。
【0038】
【発明の実施の形態】
最初に、本発明の前提となる動作について説明する。
【0039】
図3は、本発明の一実施の形態におけるシステム構成図である。
【0040】
同図に示すシステムは、複数の認証媒体10と、複数の購入制御端末200と、複数販売サーバ300と、1つの認証課金サーバ100から構成される。
【0041】
認証媒体10は、購入制御端末200に接続されることによって使用可能な、個々の媒体を一意に特定できる識別子(媒体ID)が割り当てられたカードなどの媒体であり、認証課金サーバ100から認証を受けることによって媒体IDに対する正当な媒体であることを保証するための機能を包含している。
【0042】
また、購入制御端末200は、購入者の操作等に従い、販売サーバ300に対してコンテンツ等の商品の購入要求を行う端末であり、購入要求を行う際に、接続された認証媒体10の認証制御や手形情報の生成を行うことで、生成した手形情報を販売サーバ300に送信するなど、媒体IDに関連付けられたバリューから販売サーバ300に対しての支払制御を行う端末である。
【0043】
また、販売サーバ300は、購入制御端末200からの要求に応じてコンテンツ等の商品の販売を行うサーバであり、購入要求の際に受け取った手形情報を請求額と共に、認証課金サーバ100に渡して課金要求を行い、認証課金サーバ100で課金成功時にコンテンツ等の商品の受渡しを行うサーバである。
【0044】
販売サーバ300を持つ販売者は、認証課金サーバ100からの精算処理により請求額に対応した代金を受け取ることになる。
【0045】
認証課金サーバ100は、認証媒体10の媒体IDに関連付けられたバリューを管理しているサーバであり、購入制御端末200からの要求により購入制御端末200に接続された認証媒体10の認証を行う。
【0046】
認証課金サーバ100は、販売サーバ300からの課金要求に応じて、受け取った手形情報に対応する媒体IDに関連付けられたバリューに対して課金を行う。
【0047】
また、認証課金サーバ100では精算により、販売サーバ300に対して課金額に対応した代金の支払を行う。
【0048】
以下、上記の構成における動作の概要を説明する。
【0049】
(1) 購入制御端末200において、販売サーバ300からコンテンツ等を購入する際の支払手段として、認証課金サーバ100でバリューを保持するICカード(IDカード)等のID認証が可能な認証媒体を利用する。
【0050】
(2) まず、支払前に購入者が事前に認証課金サーバ100を持つ事業者から購入した認証媒体を購入制御端末200に接続することで、購入制御端末200では接続された認証媒体の認証を認証課金サーバ100に要求する。
【0051】
(3) 認証課金サーバ100で認証媒体の認証が成功すると、媒体IDに対する課金許可情報(以後、手形署名情報と記す)生成のための鍵(以後、手形署名鍵と記す)を認証課金サーバ100で生成し、購入制御端末200に送付する。なお、手形署名鍵は購入制御端末200以外の第三者に見られない形で送付する必要がある。
【0052】
(4) 販売サーバ300への支払時に、購入制御端末200では、1回の認証中の取引を特定する識別番号(以後、手形発行IDと記す)を生成すると共に、認証課金サーバ100から送付された手形署名鍵を使用して、媒体IDや手形発行ID等の取引を特定する情報に対して暗号化や電子署名等を行うことで、第三者による偽造・改ざんが不可能なデータである手形署名情報を生成し、課金先である媒体IDと、手形発行IDと、生成した課金許可情報である手形署名情報等を、支払のための情報(以後、手形情報と記す)として販売サーバ300に送付することで、コンテンツ等の購入要求を行う。
【0053】
(5) 販売サーバ300では、手形情報を受信すると、受信した手形情報と請求額を認証課金サーバ100に送付することで課金要求を行う。
【0054】
(6) 認証課金サーバ100では、手形情報(媒体ID・手形発行ID・手形署名情報等)を受信すると、手形発行IDが受け付け済でないかを検査し、受け付け済でなければ媒体IDに対応する手形署名鍵を使用して、復号化や電子署名検証などにより手形署名情報の確認を行い、手形署名情報が正しいことが確認されると、認証課金サーバ100内に保存している媒体IDに対応するバリューに課金を行うと共に、販売サーバ300に対する精算情報を蓄えるなどの精算を行うための処理を行う。
【0055】
(7) 認証課金サーバ100では、課金処理と精算のための処理を行った後に、課金を行った手形情報と課金を行った時間を再配送許可表に保存し、このレコードの再配送許可回数を0に設定する。
【0056】
(8) 認証課金サーバ100は、課金処理と精算処理と再配送許可登録処理が終了した後、販売サーバ300に対して課金成功の通知を行う。
【0057】
購入者が事前に購入しておいた認証媒体を認証することにより得られた手形署名鍵によって生成される手形情報を販売サーバ300に払出し、販売サーバ300では手形情報と請求額と販売者を特定するIDを認証課金サーバ100に渡すことにより、認証媒体のバリューに対して課金請求を掛けることが可能となり、成功した課金要求の情報を元に、認証課金サーバ100から販売者に対して精算(支払)を行うことで、結果的に認証媒体を持つ購入者から販売サーバ300を持つ販売者への支払が可能となる。
【0058】
(9) 販売サーバ300から購入制御端末200へのコンテンツ配送が失敗したとき、ユーザは認証媒体を再度購入制御端末200と接続し、認証課金サーバ100に対して認証を行った後、手形情報と共に、再配送要求を販売サーバ300に対して送信する。
【0059】
販売サーバ300では、手形情報を受信すると、課金後経過時間や再配送回数などの販売サーバ300の再配送可能条件と共に、手形情報を認証課金サーバ100に送付することで、再配送許可判断を要求する。
【0060】
(10) 認証課金サーバ100では、受信した手形情報の媒体IDを鍵として再配送許可表を検索し、販売サーバ300の再配送可能条件に合致するレコードを検索し、該当する全てのレコードの手形情報とコンテンツ識別子をコンテンツリストとして販売サーバ300に送信する。
【0061】
(11) 販売サーバ300は、認証課金サーバ100から送信されてきたコンテンツリストを購入制御端末200に送信する。
【0062】
(12) 購入制御端末200では、ユーザは表示されるコンテンツリストからコンテンツを選択し、購入制御端末200は、選択されたコンテンツを示す手形情報と再配送要求を販売サーバ300に送信し、販売サーバ300は、手形情報を認証課金サーバ100に送信する。
【0063】
(13) 再配送要求を受信した認証課金サーバ100では、受信した再配送要求を検査し、正当であれば課金することなしに、販売サーバ300に対して再配送許可を送信すると共に、再配送許可回数をインクリメントする。
【0064】
(14) 再配送許可を受信した販売サーバ300は、購入制御端末200に対してコンテンツを送信する。
【0065】
上記のシステムにおいて、認証課金サーバ100でICカード毎に管理されているプリペイド残額と再配送の権利を他のICカードに移行する際の処理について説明する。
【0066】
(1) 権利引継処理を行う場合には、購入制御端末200では、権利の引継先となりICカードの認証を行い、認証状態のICカードより媒体IDを取得する。
【0067】
また、権利の移動元となるICカードの認証を行い、権利引継元のICカードを特定するための情報である媒体ID等を取得し、認証課金サーバ100から送付された手形署名鍵を用いて、引継先の媒体や引継元の媒体を特定する媒体ID等の情報に対して暗号化や電子署名を行うことで第3者による偽造・改ざんが不可避な手形署名情報を生成する。
【0068】
(2) 次に、権利引継元の媒体IDと権利引継先の媒体IDと、生成した権利引継情報である手形署名情報を、権利引継のための手形情報として、認証課金サーバ100に送信することで、権利引継の要求を行う。
【0069】
(3) 認証課金サーバ100では、手形情報(引継先の媒体ID、引継元の媒体ID、手形署名情報等)を受信すると、引継元の媒体IDに対応する手形署名鍵を用いて、復号化や電子署名検証などにより手形署名情報の確認を行い、手形署名情報が正しいことが確認されると、認証課金サーバ100内に保存してある引継元媒体IDに対応するプリペイド残額や再配送権利を引継先媒体IDに対応するプリペイド残額や再配送権利にマージし、権利引継の処理を行う。
【0070】
次に、上記のシステムの前提となる動作を説明する。
【0071】
図4は、本発明の一実施の形態におけるシステムの前提となる動作のシーケンスチャート(コンテンツ課金処理)である。
【0072】
以下では、媒体認証処理(ステップ110)、支払処理(ステップ120)、認証状態終了処理(ステップ130)に分けて説明する。
【0073】
ステップ110) 媒体認証が完了し、認証課金サーバ100で媒体IDと媒体が媒体IDに対する正当な媒体であることが確認されると、媒体IDに対する手形署名鍵等の手形情報生成に必要なデータを生成し、当該媒体IDの媒体が認証中であることを示す認証セッション情報として保存すると共に、媒体認証結果として、手形署名鍵などの生成したデータを購入制御端末200に送信する。
【0074】
ここで、認証課金サーバ100は、手形署名鍵と共に、認証セッションIDを生成・保存し、手形署名鍵と共に、購入制御端末200に送信する。
【0075】
なお、手形署名鍵は、購入制御端末以外の第三者に見られない形で送付する必要がある。
【0076】
購入制御端末200では、媒体認証結果として、手形署名鍵(及び認証セッションID)等の受信したデータや、媒体IDを媒体に対する手形情報生成のためのデータとして保存する。
【0077】
ステップ120) 支払処理で示した範囲の処理は、手形情報の生成・払出しによるコンテンツ等の商品購入に対する支払処理を行うが、当該支払処理のタイミングは、ステップ110の媒体認証処理の後で、ステップ130の認証状態終了処理の前であればいつでもよいが、通常は、購入者から指示が出たときに行う。
【0078】
また、支払処理で示した範囲の処理は、1回の媒体認証処理に対して複数回行うことが可能であり、即ち、1回の媒体認証で、複数の販売サーバ300への複数回の支払(複数の販売サーバからの複数回の商品購入)が可能となっている。支払処理では、まず、手形情報生成処理として、1つの取引を特定する情報である手形発行IDの生成や、媒体IDや、手形署名鍵等を使用した手形情報の生成を行う(ステップ121)。
【0079】
手形情報は、
・取引を特定する情報;
・署名情報;
からなり、ここで、取引を特定する情報は、媒体IDまたは、認証セッションID等の媒体を一意に特定できる情報と、媒体認証セッション内での取引を特定する情報である手形発行IDとからなる。
【0080】
また、署名情報は、認証を行った購入制御端末200のみ知ることが可能な手形署名鍵を使って、取引を特定する情報及び支払額や支払先IDやコンテンツID等の取引を限定するパラメータに対して、暗号化や電子署名やメッセージ認証識別子生成等を行うことによって生成されるメッセージ認証情報に対応する。
【0081】
手形情報が生成されると、商品購入要求として購入制御端末200から販売サーバ300に対して支払のための情報である手形情報を送信する(ステップ122)ことで、コンテンツ等の商品購入を要求し、販売サーバ300で手形情報を受け取ると、課金要求により、認証課金サーバ100に対して手形情報と商品の代金に相当する請求額と、精算時の支払先を特定する情報としての支払先IDを送信する(ステップ123)。
【0082】
ここで、通常の場合、支払先IDは販売サーバ300を持つ事業者を特定する情報である。
【0083】
認証課金サーバ100では、課金要求として、手形情報・請求額・支払先IDなどを受け取ると、まず、手形情報中の取引を特定する情報から媒体IDを特定し、特定された媒体IDに対応する認証セッション情報があるかを調べることで、媒体IDが認証中であるか検査し(ステップ124)、認証中であれば、媒体IDに対応して生成・保存してある手形署名鍵を使用して手形情報内の署名情報が正しいか(言い換えると、取引を特定する情報、及び手形情報内の取引を限定するパラメータが正しいか)を検査する(ステップ125)。
【0084】
手形情報検査で署名情報の検査が成功すると、販売サーバ300から指定された請求額分を、認証課金サーバ100で媒体IDに対応して保持しているバリューに対して課金を行うと共に、精算情報を蓄える等の支払先IDに対する請求額分の精算を行うための処理を行う(ステップ126)。
【0085】
ここで、認証課金サーバ100で媒体IDに対するプリペイド残額を管理している場合には、プリペイド残額から減算することになり、認証課金サーバ100がポストペイド方式の場合には、ポストペイドの精算額に加算されることになる。
【0086】
課金が成功すると、課金が成功した取引に関する情報を認証課金サーバ100が持つ再配送管理表に記録する(ステップ127)。記録する情報は、支払先ID、媒体ID、認証セッションID、手形発行IDである。
【0087】
また、認証課金サーバ100では、再配送登録処理時に、再配送回数を0回に初期化して再配送管理表に登録する。
【0088】
また、認証課金サーバ100では、再配送登録処理時に、課金処理終了時刻として、認証課金サーバ100が持つ現在時刻を再配送管理表に登録する。
【0089】
また、認証課金サーバ100では、上記のパラメータ以外にも、例えば、コンテンツを示すコンテンツIDやコンテンツ名などの情報を再配送管理表に登録することで、さらにサービス利便性を向上させることも可能であるが、これらの情報は必須ではない。
【0090】
再配送登録が成功すると、課金要求の応答として、課金成功通知で認証課金サーバ100から販売サーバ300に対して課金が成功したことを通知し(ステップ128)、認証課金サーバ100では、手形決済管理表に決済済であることを登録し、販売サーバ300では、課金成功通知を受信すると、商品購入許可として、購入制御端末200に課金が成功したことを知らせ、商品受取の許可を与える(ステップ129)。
【0091】
ステップ130) 最後に、認証状態終了処理で示した範囲で、認証媒体10に対する認証状態の破棄を行う。認証状態終了処理が行われると、支払処理(ステップ120)の認証中検査が失敗するため、再度、媒体認証処理(ステップ111)が行われるまでは認証媒体10に対する課金が不可能となる。
【0092】
認証状態終了処理では、まず、媒体認証終了要求として、媒体IDや認証セッションID等の媒体(または、認証セッション)を特定する情報を認証課金サーバ100に送信し(ステップ131)、認証課金サーバ100では、当該媒体IDの認証状態解除処理として、媒体認証終了要求として受信した媒体IDや認証セッションID等の媒体(または、認証セッション)を特定する情報により、認証セッションを検索して、検索された認証セッション情報を削除することで媒体IDに対する認証状態の解除を行い(ステップ132)、媒体認証終了処理として、認証状態が解除されたことを購入制御端末200に通知する(ステップ133)。
【0093】
次に、本発明の前提となる無課金再配送処理について説明する。
【0094】
図5は、本発明の一実施の形態における前提となる動作のシーケンスチャート(無課金再配送処理)である。
【0095】
以下では、媒体認証処理(ステップ210)と無課金再配送処理(ステップ220)を説明する。
【0096】
コンテンツの配送前あるいは、コンテンツの配送中に、ネットワークや販売サーバ300の障害により課金が成功したにもかかわらず、コンテンツの配送が失敗するとき、ユーザは販売サーバ300の無応答やあるいは購入制御端末200上の表示等により、その事実を認知する。
【0097】
その場合、ユーザは購入制御端末200のリセットボタンの押下や、購入制御端末200からの媒体10の排出ならび、再挿入により、媒体10の再認証処理を行う(ステップ210)。
【0098】
上記の操作は、コンテンツの配送が失敗したときに限らず、コンテンツ配送が成功した後であっても、認証課金サーバ100で再配送登録が終了している後であればいつでも有効である。
【0099】
媒体10の再認証処理は、図4を用いて説明した手形方式による課金システムの認証処理と全く同じである。
【0100】
媒体の認証が終了したら、再配送が可能であるかどうかを問い合わせるための情報を生成する(ステップ221)。この情報は、具体的には手形情報などの現在の媒体の認証状態を示す情報である。生成された再配送問い合わせ情報は、再配送情報要求により、購入制御端末200から販売サーバ300に送信される(ステップ222)。
【0101】
再配送情報要求を受信した販売サーバ300は、手形情報などの再配送問い合わせ情報に、最大再配送可能回数や最大再配送可能時間などの再配送可能条件を、販売サーバ300の販売ポリシに従って付与する。これらの情報を再配送可否情報要求として、認証課金サーバ100に送信する(ステップ223)。
【0102】
再配送可否情報要求を受信した認証課金サーバ100では、それが持つ手形情報から、再配送可否情報要求が現在認証中の媒体10から送信された情報であるのかどうかを、認証中検査により検査する(ステップ224)。この認証中検査の処理は、図3で説明した認証中検査の処理と全く同じ処理である。認証中検査により現在認証中の媒体10である認知されれば、送信されてきた再配送可否情報要求が正しい要求であるかどうかを検査する(ステップ225)。正しい要求であると認知されれば、送信されてきた手形情報から、認証中の媒体を特定できる。こうして特定した媒体IDをキーにして、再配送管理表に再配送が可能な情報が登録されていないかどうかを検査する(ステップ226)。このとき、再配送可否要求情報に、最大再配送可能回数と最大再配送可能時間のいずれもが設定されていなければ、認証課金サーバ100では、再配送手形管理表に登録されている媒体IDに関連付けられたすべての取引情報、即ち過去にその媒体から課金されたすべての取引の認証セッションIDや、手形発行IDなどからなる、再配送可能コンテンツ情報を、再配送可否情報結果として送信する(ステップ227)。
【0103】
再配送可否要求情報に、最大再配送可能回数が設定されているときは、認証課金サーバ100では、再配送手形管理表に登録されている媒体IDに関連付けられたすべての取引情報のうち、再配送回数が、最大再配送可能回数以下の再配送可能コンテンツ情報を、再配送可否情報結果として送信する。
【0104】
また、再配送可否要求情報に、最大再配送可能時間が設定されているときには、認証課金サーバ100では、再配送手形管理表に登録されている媒体IDに関連付けられたすべての取引情報のうち、課金処理終了時刻から、最大再配送可能時間が経過していない再配送可能コンテンツ情報を再配送可否情報結果として送信する。
【0105】
また、再配送可否要求情報に、最大再配送可能回数と最大再配送可能時間が設定されているときは、認証課金サーバ100では、再配送手形管理表に登録されている媒体IDに関連付けられたすべての取引情報のうち、再配送回数が、最大再配送可能回数以下で、なおかつ、課金処理終了時刻から最大再配送可能時間が経過していない再配送可能コンテンツ情報を、再配送可否情報結果として送信する。
【0106】
再配送可否情報結果を受信した販売サーバ300は、再配送可能コンテンツ情報が示す取引を販売サーバ300の過去ログから認知して、コンテンツ名やコンテンツIDなどのコンテンツ情報を再配送情報結果として購入制御端末200に送信する(ステップ228)。
【0107】
上記のコンテンツ情報は、認証課金サーバ100が直接管理していてもよい。コンテンツ情報を受信した購入制御端末200は、ユーザインタフェース部に再配送可能コンテンツ一覧として、コンテンツ情報を表示し、ユーザに再配送を行うコンテンツの選択を促す。
【0108】
ユーザが購入制御端末200を操作して再配送を行うコンテンツを選択することにより、購入制御端末200上でコンテンツIDなどを含んだ、再配送要求情報が生成される(ステップ229)。
【0109】
再配送要求情報は、基本的に、前述の課金システムの動作で説明した、手形情報と同じであるが、これに再配送するコンテンツを示すコンテンツ情報を含む。購入制御端末200は、再配送要求情報を、無課金再配送要求として、販売サーバ300に送信する(ステップ230)。
【0110】
無課金再配送要求を受信した販売サーバ300は、再配送管理表更新要求として、再配送要求情報を認証課金サーバ100に送信する(ステップ231)。
【0111】
再配送管理表更新要求を受信した認証課金サーバ100は、再配送管理表更新要求が現在認証中の媒体10から送信された情報であるのかどうかを検査する(ステップ232)。この認証中検査の処理は、図4を用いて説明した課金システム中の認証中検査の処理と全く同じ処理である。認証中検査により現在認証中の媒体であると認知されれば、再配送情報検査を行う。
【0112】
次に、送信されてきた再配送管理表更新要求が正しい要求であるかどうかを検査する(ステップ233)。検査により正しい要求であると認知されれば、認証課金サーバ100において、再配送要求情報から再配送管理表を検索し、当該取引の再配送回数を1つ加算し(ステップ234)、再配送管理表更新結果として販売サーバ300に送信する(ステップ235)。
【0113】
再配送管理表更新結果を受信した販売サーバ300は、購入制御端末200に対してコンテンツを配送する。
【0114】
次に、本発明の特徴である、権利引継処理について説明する。
【0115】
前述したように、本発明の前提となるシステムにおいては、認証課金サーバ100で媒体ID毎にプリペイド残額と再配送権利を管理しており、ユーザ毎に管理しているわけではないので、複数の認証媒体を利用しているユーザは、認証媒体に対応するプリペイド残額及び再配送権利の放棄をしない限り複数の認証媒体を保持する必要があるが、本発明では、認証媒体の媒体IDに対応するプリペイド残額及び再配送権利を他の認証媒体に引継可能にすることにより、ユーザの権利を損ねることを回避する。
【0116】
図6は、本発明の一実施の形態における権利引継処理のシーケンスチャートである。
【0117】
ユーザは、権利の引継先となる媒体を購入制御端末200に挿入し、引継先媒体の認証処理を行う(ステップ310)。ここでの媒体認証処理は、図4を用いて説明した手形方式による課金システムにおける媒体認証と全く同じ処理である。
【0118】
また、ユーザは、権利の引継元となる媒体10を購入制御端末200に挿入し、引継元媒体の認証処理を行う(ステップ320)。ここでの媒体認証処理は、図4を用いて説明した課金システムにおける媒体認証と全く同じ処理である。
【0119】
上記の権利引継先となる媒体と権利引継元となる媒体の認証処理は、後述する権利引継情報生成の処理開始までに完了していればよく、順序は問わない。
【0120】
権利引継先となる媒体10Bと権利引継元となる媒体10Aの認証処理を完了後、購入制御端末200は、引継先認証媒体10Bを特定するための情報(媒体ID等)を取得もしくは、生成し、引継元認証媒体10Aを特定するための情報(媒体ID等)を取得、もしくは生成し、認証課金サーバ100から送付された引継元媒体IDに対応した手形署名鍵を用いて、引継先の媒体10Bや引継元の媒体10Aを特定する媒体ID等の情報に対して暗号化や電子署名等を行うことで第三者による偽造・改竄が不可避な手形署名情報を生成する(ステップ331)。
【0121】
次に、権利引継元の媒体IDと権利引継先の媒体IDと生成した権利引継許可情報である手形署名情報を、権利引継のための手形情報として、認証課金サーバ100に送信することで、権利引継の要求を行う(ステップ332)。
【0122】
認証課金サーバ100では、手形情報(引継先媒体特定情報、引継元媒体特定情報、手形署名情報等)を受信すると、引継元媒体特定情報から媒体を一意に特定し、媒体が認証中であるか否かを検査する(ステップ333)。ここでの認証中検査は、図4を用いて説明した手形方式による課金システム中の認証中検査と全く同じ処理である。
【0123】
認証中検査を完了後、認証課金サーバ100は、引継元の媒体IDに対応する手形署名鍵を用いて、復号化や電子署名検証などにより、手形署名情報の確認を行い、手形署名情報が正しいことを確認する(ステップ334)。
【0124】
次に、認証課金サーバ100は、受信した引継先媒体特定情報から引継先媒体10Bを特定する媒体ID等の情報を取得する(ステップ335)。
【0125】
次に、認証課金サーバ100は、受信した引継元媒体特定情報から引継元媒体10Aを特定する媒体ID等の情報を取得する(ステップ336)。
【0126】
次に、認証課金サーバ100は、サーバ内のデータベースに格納されている引継元媒体IDに対応するプリペイド残額や再配送権利を引継先媒体IDに対応するプリペイド残額や再配送権利にマージし、引継が完了したことを購入制御端末200に通知する(ステップ337〜339)。
【0127】
上記のように、バリュー管理DBの更新と、再配送管理表更新を行うことにより、プリペイド残額や再配送権利は、引継元の媒体から引継先の媒体へと引き継がれる。
【0128】
ここで、認証課金サーバ100は、権利引継処理によって引継元媒体のプリペイド残額が0かつ再配送権利が皆無になった場合に、その引継元カードに関する情報をすべてデータベース等から削除する処理を行い、ディスクスペース等のリソースの有効活用を図ってもよい。
【0129】
【実施例】
以下、図面と共に本発明の実施例を説明する。
【0130】
[第1の実施例]
図7は、本発明の第1の実施例の前提となるシステム構成を示す。
【0131】
同図に示すシステムは、認証媒体としてICカード10を使用したプリペイド方式(プリペイドカード)のシステムを前提としており、購入者が商品購入前に事前にプリペイドカード(ICカード)を購入することで、プリペイドカードのバリュー分の金額をカード発行事業者に支払っていることを想定している。
【0132】
また、購入されたプリペイドカード10のバリューは、カード発行事業者で持つ(または、カード発行事業者から委託された)認証課金サーバ100で管理していることを前提としている。つまり、購入者がプリペイドカード10による商品対価支払後に、認証課金サーバ100の情報に基づき、カード発行事業者と販売者の間で精算を行うことで、最終的に販売者への支払が行われるシステムを想定している。
【0133】
図7に示すように、本実施例のシステムは複数のICカード10と、複数の購入制御端末200と、複数の販売サーバ300と、1つの認証課金サーバ100から構成される。
【0134】
ICカード10は、購入制御端末200と通信を行う通信部11と、認証課金サーバ100からの認証メッセージに対する応答を生成することでカード認証を実行する認証応答部12と、個々のカード一意に特定できる識別子であるカードIDやカード認証のための秘密データであるカード認証鍵などを保持するメモリであるカードデータ保持部13からなり、認証課金サーバ100から認証を受けることによって、カードIDに対する正当なカードであることを保証するための機能を包含したバリューを持つプリペイドカードである。
【0135】
図8は、本発明の第1の実施例のICカードのカードデータ保持部のデータの例を示す。
【0136】
また、購入制御端末200は、ICカード10が挿入されることで、ICカードとの通信を行うカードリーダライタ210と、インターネットなどのネットワークに接続され、認証課金サーバ100や販売サーバ300との通信を行う通信部220と、認証課金サーバ100との通信やICカード10との通信を制御することによってICカード10の認証の制御を行ったり、購入制御端末200からの要請によって手形情報を生成したりする課金制御部230と、キーボタン装置やディスプレイ装置などの入出力手段を持ち、購入者からの操作等により課金制御部230に対して手形情報の生成を要請し、生成された手形情報を通信部220の仲介により販売サーバ300へ渡すことにより商品の購入要求及び支払処理を行う購入制御部240とからなる、挿入されたICカード10のプリペイド残額から販売サーバ300への支払制御を行うことで、購入者に対してコンテンツ等の購入サービスを提供する端末である。
【0137】
販売サーバ300は、インターネットなどのネットワークに接続され、購入制御端末200や認証課金サーバ100との通信を行う通信部310と、購入制御端末200からの商品の購入要求を受け付け、購入要求受付時に受け取った手形情報を認証課金サーバ100に送付することで課金要求を行い、課金要求の結果から購入制御端末200に対して商品受取のための許可情報の送付や、コンテンツダウンロードを行うなどの、コンテンツ等の商品販売の課金制御を行う制御部320を有するサーバである。また、販売サーバ300は、コンテンツの再配送を可能とするために過去の販売したコンテンツ情報と、認証課金サーバ100が管理する取引を特定する情報の対応を持つ、販売履歴管理DB330を有する。なお、販売サーバ300を持つ販売者は、認証課金サーバ100からの精算処理により販売額に対応した代金を受け取ることになるが、精算時の確認のための情報を蓄える精算ログDB340を持つこともある。
【0138】
また、販売サーバ300がコンテンツを販売するサーバであれば、販売するコンテンツを蓄積しているコンテンツDB等350を持つこともある。
【0139】
認証課金サーバ100は、インターネットなどのネットワークに接続され、購入制御端末200や販売サーバ300との通信を行う通信部110と、ICカード10のプリペイド残額やカード認証のための情報をカードID毎に管理しているカードバリュー管理DB130と、購入制御端末200からのカード認証要求に従いICカード10の認証を行ったり、販売サーバ300からの課金要求に従い、手形情報の確認を行うことでプリペイド残額に対して課金を行う認証セッション管理部120と、認証セッション管理部120での課金成功時に支払先への精算のための処理を行う精算部150と、コンテンツ再配送のための過去の取引情報を記録している再配送管理表を有する再配送情報管理DB140及び、手形決済履歴管理表160とからなる。
【0140】
図9は、本発明の第1の実施例の認証課金サーバのカードバリュー管理DBの例を示す。
【0141】
カードバリュー管理DB130のデータは、個々のICカード10を一意に特定する識別子であるカードIDと、カードIDに対するバリューであるプリペイド残額と、カード認証時に認証データの生成に使用するカード認証鍵からなる。次に、上記のシステムにおける本発明の前提となる手形方式による課金の動作を説明する。
【0142】
以下、本実施例の前提となるシステムの動作であるICカード認証処理から認証状態終了処理までを説明する。
【0143】
図10は、本発明の第1の実施例の前提となる動作のシーケンスチャートである。
【0144】
まず、購入制御端末200にICカード10が挿入されると(ステップ401)、購入制御端末200では、“ICカード認証処理”で示した範囲で挿入されたICカード10の認証を行う。
【0145】
“ICカード認証処理”では、まず、購入制御端末200からカードID読出し要求としてICカードに対してカードIDの読出しコマンドを送信し(ステップ402)、ICカード10でカードデータ保持部13に保持しているカードIDを読出し、購入制御端末200に送信することで挿入されたICカード10のカードIDの読出しを行う(ステップ403)。
【0146】
また、購入制御端末200では、カードIDの読出しが終わると、認証課金サーバ100に対して、ICカード認証要求を送信することで挿入されたICカード10に対するカード認証を要求するが、この際に、認証対象のICカードのカードIDを送信する(ステップ404)。
【0147】
認証課金サーバ100では、ICカード認証要求を受け取ると、疑似乱数生成関数等を使用して乱数を生成し(ステップ405)、生成した乱数を計算要求として購入制御端末200に送信する(ステップ406)。
【0148】
購入制御端末200では、認証課金サーバ100から受け取った計算要求メッセージをそのままICカードに転送し(ステップ407)、ICカード10では、計算要求を受け取ると、受け取った乱数に対する計算を認証応答部12で行う(ステップ408)。
【0149】
ICカード10では、計算結果が得られると、計算要求応答として、計算結果を購入制御端末200に送信し(ステップ409)、購入制御端末200では、計算要求応答をそのまま認証課金サーバ100に送信する(ステップ410)。認証課金サーバ100では乱数に対する計算結果が得られると、認証セッション管理部120により、乱数とカードバリュー管理DB130に保存してあるカードIDに対応するカード認証鍵を使用したICカード10での応答計算と同じ計算を行い、ICカード10から受け取った計算結果と、認証セッション管理部120での計算結果とを比較して(ステップ411)、双方の計算結果が同じであれば、カード認証が成功したものとし、計算結果が異なれば、カード認証が失敗したものとする。
【0150】
カード認証が成功すると、認証課金サーバ100では、カードIDに対する認証セッションIDや、手形署名鍵等の手形情報生成に必要なデータを生成し(ステップ412)、ICカード認証結果として、カードIDに対して生成した認証セッションIDと手形署名鍵と、カードバリュー管理DB130でカードIDに対応して管理されているプリペイド残額と、認証課金サーバ100で管理している認証有効期間を購入制御端末200に送信する(ステップ413)と共に、カードIDが認証済であることを示す認証セッション情報として、認証セッション管理部120で保持する(ステップ414)。
【0151】
図11は、本発明の第1の実施例の認証課金サーバにおける認証セッション情報の例を示す。同図の例では、認証課金サーバ100の認証セッション情報は、カードIDと認証セッションIDと手形署名鍵と認証タイムアウト時間、使用済手形発行IDリストからなる。
【0152】
このうち、認証セッションIDは、認証セッション管理部120で生成される認証を一意に特定する識別子であり、他の認証セッション情報と重ならないように生成されればよく、認証セッション管理部120で管理するシリアル番号により割り振るなどの方法で生成できる。
【0153】
また、手形署名鍵は、認証セッションIDに対して生成される、認証セッション中に手形情報の確認に使用される鍵であり、購入制御端末200以外の第三者から推測されない形で生成されればよく、疑似乱数生成関数により生成される乱数を使用するなどの方法が採れる。
【0154】
また、認証タイムアウト時間は、認証セッション情報を生成した時刻(現在時刻)から、認証課金サーバ100に任意に設定されている認証有効期間経過した時点の時刻であり、認証タイムアウト時間に到達した時点で、当該認証セッション情報を破棄することになる(または認証セッション情報を無効とする)。
【0155】
購入制御端末200では、認証セッションIDと手形署名鍵とプリペイド残額と、認証有効期間を受信すると、受信したデータを課金制御部230に手形情報生成のためのデータである認証セッション情報として保持する(ステップ415)と共に、受信したプリペイド残額を購入制御端末200のディスプレイ装置などにより表示することでユーザに提示する(ステップ416)。
【0156】
図12は、本発明の第1の実施例の購入制御端末における認証セッション情報の例を示す。
【0157】
同図の例では、購入制御端末200の認証セッション情報は、カードIDと手形発行可能額と、認証セッションIDと手形署名鍵と認証タイムアウト時間と次回手形発行IDからなる。なお、例では、1つの認証セッション情報となっているが、複数のカードを同時扱うことのできるカードリーダライタ(非接触型カードなの場合)では、複数のカードIDに対する認証セッション情報を保持してもよい(ここで、複数のカードを同時扱えるカードリーダライタを使用し、複数の認証セッション情報を管理できるシステムの場合には、引き抜かれたカードIDに対応する認証セッション情報を特定したり、通信対象のカードを特定するための、カードリーダライタでは、カード挿入時及びカード引抜き時にカードリーダライタがカードを特定する情報を出す必要があり、カードとの通信時には、カードリーダライタがカードを特定する情報を指定して通信する必要がある。また、購入制御端末200内でカードIDに関連して、カードリーダライタがカードを特定する情報を管理しておくことで、カード引抜き時に引抜かれたカードのカードID及び認証セッション情報を特定することが可能となる)。
【0158】
ここで、手形発行可能額は、ICカード認証結果で、認証課金100から受信したプリペイド残額が初期値として設定され、手形情報の販売サーバ300への払い出し毎に支払額分減算することで、プリペイド残額の把握を行う。
【0159】
また、認証セッションIDと手形署名鍵は、ICカード認証結果として認証課金サーバ100から受信したデータである。
【0160】
また、認証タイムアウト時間は、認証セッション情報を生成した時刻(現在時刻)から、ICカード認証結果として受信した認証有効期間経過した時点の時刻であり、認証タイムアウト時間を超えたときには認証セッション情報が無効であると判断する。
【0161】
また、次回手形発行IDは、次回に生成する手形情報中の手形発行IDを示しており、手形を手形情報(手形発行ID)を生成する毎に1づつ加算していく。新たにセッション情報が保存されたときには、初期値として0などが設定される。
【0162】
なお、カード認証が失敗した場合には、ステップ412の認証セッション情報の生成及びステップ414の認証セッション情報保存の処理は行わずに、ICカード認証結果として、認証失敗を通知し、認証失敗を受け取った購入制御端末200でもステップ415の認証セッション情報の保存は行わない。
【0163】
次に、図10における“購入・支払処理”で示した範囲で、手形情報の生成・払い出しによるコンテンツ等の商品購入及び支払処理を行うが、“購入・支払処理”のタイミングは、“ICカード認証処理”の後で、“認証状態終了処理”の前であればいつでも良いが、通常波購入者から商品購入の指示が出たときに行う。
【0164】
また、“購入・支払処理”で示した範囲の処理は、1回の“ICカードの認証処理”に対して複数回行うことが可能であり、つまり、1回のカード認証で、複数の販売サーバ300への複数回の支払(複数の販売サーバから複数回の商品購入)が可能となっている。
【0165】
本実施例の“購入・支払処理”では、手形情報生成等の支払処理を行う前に、購入対象の商品の情報(コンテンツID、価格、支払先ID等)を入手しておき、購入者からの購入指示があることを前提としており、購入する商品は、ダウンロードコンテンツであることを前提としている。
【0166】
まず、購入制御端末200では、販売サーバ300からコンテンツ名・コンテンツID・価格・支払先ID等からなるコンテンツ情報のメニューリストを入手し(ステップ417)、入手したメニューリストを購入制御部240のディスプレイ装置などに表示することで購入者の入力を促し(ステップ418)、購入制御部240のキーボタン装置等により購入者から購入コンテンツの指定されると(ステップ419)、手形情報生成等の支払処理に移行する。
【0167】
手形情報生成処理では、購入制御端末200では、まず、認証セッション情報の認証セッションIDと手形署名鍵と次回手形発行IDを読み出し、課金制御部230で手形署名の作成を行うことで手形情報を生成すると共に、認証セッション情報の手形発行可能額から購入コンテンツの価格である支払額を減算し、次回手形発行IDに1加算する(ステップ420)。但し、当該認証セッション情報の認証タイムアウト時間を超えているときには、手形情報を作成しても手形情報による課金ができないため、手形情報の生成は行わずに支払処理を中止するか、再度ICカード認証処理を行うことになる。なお、課金制御部230で保持する認証タイムアウト時間内の認証セッション情報が複数ある時には、適合なカードの認証セッション情報を選び出すことになるが、認証セッション情報の選択は、
・早く挿入されたカードの認証セッション情報を選ぶ;
・残額の少ないカードから選ぶ;
・残額の多いカードから選ぶ;
等のルールや、他のルールによっても構わない。
【0168】
図13は、本発明の第1の実施例における手形情報の例を示す。
【0169】
同図の例では、手形情報は、認証セッションIDと手形発行IDと手形署名からなり、認証セッションIDには、認証セッション情報から読み出した認証セッションIDが入り、手形発行IDには、認証セッション情報から読み出した次回手形発行IDが入り、手形署名には課金制御部230で作成する手形署名が入る。手形署名を作成するためのパラメータとして、手形署名鍵・認証セッションID・手形発行ID・支払先ID・支払額・コンテンツIDを使用し、各パラメータを結合したデータを一方向性ハッシュ関数に入力することで、入力文に対するメッセージ認証子として手形署名を得ている。一方向性ハッシュ関数は計算結果から入力文のカード認証鍵を推測することが困難であり、逆にカード認証鍵を知らなければ別の入力文と手形署名のペアの作成が困難な方式であれば何でもよく、MD5関数、SHA関数等を使用することが可能である。
【0170】
ここで、手形署名鍵、認証セッションID、手形発行IDは、認証セッション情報から読み出したデータであり、支払元(課金先)のカードを証明する情報となっている。
【0171】
また、支払先ID、コンテンツIDは、販売サーバ300から受け取った購入コンテンツの情報であり、また、支払額には、購入コンテンツの価格を入れ、これら支払先ID、コンテンツID、支払額は、取引の内容を限定する情報となっている。
【0172】
また、手形署名作成方法は、認証セッションID・手形発行ID・支払先ID・支払額・コンテンツIDが改竄されていないことを証明できる情報としての手形署名が作成できればなんでもよく、例えば、手形署名鍵を鍵とした非対象(公開鍵)暗号方式を使用したディジタル署名等を使用しても構わない。但し、非対象暗号方式を使用する場合には、購入制御端末200で保持する手形署名鍵を認証鍵とし、認証課金サーバ100で保持する手形署名鍵を検証鍵として、それぞれペアとして関連付けられてはいるが、異なるデータの鍵を使用する必要がある。
【0173】
手形情報が生成されると、購入制御端末200から販売サーバ300に対して購入コンテンツを指定するコンテンツIDと、支払のための情報である手形情報とを送信する(ステップ421)ことで、コンテンツ購入を要求し、販売サーバ300では、コンテンツIDと手形情報を受け取ると、認証課金サーバ100に対して手形情報と精算時の支払先を特定する情報としての支払先IDと、コンテンツの価格に相当する請求額と、コンテンツIDを送信する(ステップ422)。なお、ここで、請求額は、ステップ417で購入制御端末200に送信したコンテンツの価格と同額でなけばならず、支払先IDもステップ417で購入制御端末200に送信した支払先IDでなければならない(他の値を入れると課金に失敗する)。なお、通常の場合、支払先IDは、販売サーバ300を持つ事業者を特定する情報である。
【0174】
認証課金サーバ100は、課金要求として、手形情報、支払先ID、請求額、コンテンツIDを受け取ると、まず、手形情報中の認証セッションIDを認証セッン管理部120で保持している認証セッション情報から検索し、該当する認証セッション情報がある場合には、現在時刻が認証タイムアウト時間前であるかを調べる(ステップ423)。
【0175】
該当する認証セッション情報があり、認証タイムアウト時間前であったときには、要求された手形情報に対する認証が有効であると判断し、手形情報検査を行う。逆に、該当する認証セッション情報がなかったり、あったとしても認証タイムアウト時間を過ぎている場合には、販売サーバ300に対して課金失敗を通知し、処理を終了する。
【0176】
次に、手形情報検査として、手形情報(認証セッションID+手形発行ID)が、手形決済履歴管理表160に登録されていないかを検査し、もし登録されていれば、既に課金済の手形情報であると判断し、販売サーバ300に対して課金失敗を通知し、処理を終了する。手形決済履歴管理表160は、認証課金サーバ100で作成・管理されるものであり、認証課金サーバ100で決済した取引が全て記載される。従って、この表に記載されているということは、すでにその手形が課金済という証明になるので、上記のような動作となる。図14は、本発明の第1の実施例の手形決済履歴管理表の例を示す。
【0177】
手形情報が登録されていない時には、検索された該当する認証セッション情報の手形署名鍵と販売サーバ300から受信した手形情報、支払先ID、請求額、コンテンツIDを使用して、手形情報中の手形署名の検査を行う。
【0178】
手形署名の検査では、購入制御端末200での手形署名作成時と同じ手順で手形署名鍵、手形情報中の認証セッションID、手形情報中の手形発行ID、支払先ID、請求額(手形署名作成時の支払額)、コンテンツIDをパラメータとして手形情報中の手形署名と作成された手形署名が同じであるか比較する。
【0179】
ここで、手形情報中の手形署名と作成された手形署名が異なる場合には、手形情報または、販売サーバ300から指定された情報が不正であると判断し、販売サーバ300に対して課金失敗を通知し、処理を終了する。そうでなれば課金処理を行う(ステップ424)。
【0180】
次に、課金処理として、手形情報中の手形発行IDと、ステップ423で検索された認証セッション情報を手形決済履歴管理表160に登録すると共に、ステップ423で検索された認証セッション情報のカードIDに対応して、カードバリュー管理DB130で管理されているプリペイド残額から、販売サーバ300から受け取った請求額分を減算する。ここで、プリペイド残額が請求額を下回る場合には、請求額分の課金が不可能であると判断し、販売サーバ300に対して課金失敗を通知し、処理を終了する。プリペイド残額の減算ができたら、認証セッション管理部120から精算部150に対して、当該カードIDと販売サーバ300から受信した手形情報、支払先ID、請求額、コンテンツIDを渡すことで、精算部150では、精算部150内で管理する精算ログDBの当該支払先IDに対応して、取引リストとして手形情報、請求額、コンテンツIDの情報を追加し、精算額に請求額分を加算する(ステップ425)。
【0181】
課金が成功すると、カードID、支払先ID、手形情報、購入時間、再配送回数を再配送情報管理DB140に登録する。再配送回数は、再配送情報管理DB140に登録する時点では、0であるので、0として登録する(ステップ426)。再配送情報管理DB140のレコード例を図15に示す。
【0182】
再配送情報管理DB140への登録が成功したら、ステップ422の課金要求の応答として、認証課金サーバ100から販売サーバ300に対して課金が成功したことを通知し、販売サーバ300では課金成功通知を受信すると、受け取った課金成功通知の示す手形情報とコンテンツ名を自身が持つDBに登録する(ステップ427)と共に、コンテンツの配信を開始する(ステップ428)。
【0183】
また、課金が成功すると、認証課金サーバ100は、その取引が決済されたものとして、手形決済履歴管理表160に課金が成功した認証セッションIDと手形発行IDを記録する。
【0184】
次に、認証状態終了処理について説明する。
【0185】
図10の“認証状態終了処理”で示した範囲で、ICカード10に対する認証状態の破棄を行う。当該認証状態終了処理が行われると、対象カードの認証セッション情報が削除されるため、支払処理の認証中検査が失敗し、再度、ICカード認証処理が行われるまでは対象カードに対する課金が不可能となる。
【0186】
なお、本実施例の説明では、カード引抜きを契機とし、認証状態終了処理が行われることを前提としているが、カード引抜き以外でも、ユーザからサービス終了等の指示があった時等を契機として認証状態終了処理を行ってもよい。
【0187】
認証状態終了処理では、まず、ICカード認証処理により認証済のカード10が引き抜かれると(ステップ429)、カードリーダ・ライタ210によりカード引抜きが検知されて、課金制御部230で保持している引き抜かれたカード10のカードIDに対応する認証セッション情報を削除する(ステップ430)と共に、購入制御端末200の課金制御部230では認証課金サーバ100に対してカードIDを送信することで、カードIDのカードの認証状態の破棄(認証セッション情報の削除)を要求する(ステップ431)。
【0188】
ここで、送信する情報は、認証セッションを特定できる情報であればなんでもよく、本実施例においてもカードIDではなく、認証セッションIDでもよい。認証課金サーバ100では、ICカード認証終了要求を受信すると、受信したカードIDにより認証セッション管理部120で保持する認証セッション情報を検索し、検索された認証セッション情報を削除することでカードIDに対する認証状態の破棄を行い(ステップ432)、認証状態が破棄されたことを購入制御端末200に通知する(ステップ433)。
【0189】
次に、本発明の前提となる無課金再配送について説明する。
【0190】
本発明の前提となるシステムのもう一つの処理対象として、コンテンツ無課金再配送処理がある。本システムにおいては、認証課金サーバ100において、再配送登録(ステップ426)が終了した後に、ネットワークの障害、あるいは販売サーバ300の障害などにより、コンテンツを全て配信することができなかった、あるいは、コンテンツが配信されなかった場合に、コンテンツを無課金で再配送することを可能にしている。
【0191】
以下、本実施例の前提となる当該無課金再配送処理について説明する。
【0192】
図16は、本発明の第1の実施例の無課金配送処理のシーケンスチャートである。
【0193】
まず、前提として、ユーザは、購入制御端末200上のタイムアウト表示等により、コンテンツ配信が失敗したことを確認できる。
【0194】
このような状況で、ユーザは、購入制御端末200のリセットボタンを押下または、ICカード10を購入制御端末200から排出して再挿入することにより、ICカード10の再認証を行う(ステップ510)。このICカードの再認証処理は、前述のICカード認証と全く同じ動作である。
【0195】
ICカード認証が終了したら、購入制御端末200上で再配送操作を行う。再配送操作は、再配送ボタンの押下などによる明示的な操作であってもよいし、ICカード認証が終了すると同時に、購入制御端末200で自動的に行われる処理であってもよい。再配送操作では、再配送が可能であるかどうかを問い合わせるための情報を生成する(ステップ521)。この情報は、具体的には、手形情報などの、現在のICカードの認証状態を示す情報である。生成された再配送問い合わせ情報は、購入制御端末200から販売サーバ300に送信される(ステップ522)。
【0196】
再配送情報要求を受信した販売サーバ300は、手形情報などの再配送問い合わせ情報に、最大再配送可能回数や、最大再配送可能時間などの再配送可能条件を、販売サーバ300の販売ポリシに従って付与する。最大再配送可能回数は「2回」などの具体的な回数であり、最大再配送可能時間は、「3600秒」などの具体的な時間であればよい。また、再配送可能条件は付加しても付加しなくてもよく、また、回数や時間だけでなく、具体的なコンテンツを指定することにより、指定されたコンテンツを無課金にするなど、様々なバリエーションが考えられる。これらの情報を再配送可否情報要求として、認証課金サーバ100に送信する(ステップ523)。
【0197】
再配送可否情報要求を受信した認証課金サーバ100では、それが持つ手形情報から、再配送可否情報要求が現在認証中のICカードから送信された情報であるのかどうかを検査する(ステップ524)。
【0198】
次に、再配送要求情報検査として、送信されてきた再配送可否情報要求が正しい要求であるかどうかを検査する(ステップ525)。正しい要求であると認知されれば、送信されてきた手形情報と図11に示す認証課金サーバ100の認証セッション情報から、認証中のICカードのカードIDを特定できる。こうして特定したカードIDをキーにして、再配送情報管理DB140に再配送可能な情報が登録されていないかどうかを検査する(ステップ526)。図15に示すような再配送情報管理DB140をカードIDをキーにして検索することにより、過去の取引情報を手形情報(過去の取引時に登録された過去の取引の認証セッションID,手形発行ID,手形署名鍵)が検索できる。これらの取引のうち、再配送回数が、最大再配送回数以下であり、現在時刻が購入時間と最大再配送可能時間の合計より小さい取引の手形情報を再配送可能コンテンツ情報とする。再配送可能コンテンツ情報は、あるカードに対して再配送可能な過去のすべての取引を表す情報であるので、単独の取引とは限らず、複数の取引情報からなることも考えられる。
【0199】
このとき、再配送可否要求情報に、最大再配送可能回数と最大再配送可能時間のいずれもが設定されていなければ、認証課金サーバ100では、再配送情報管理DB140に登録されているカードIDに関連付けられた全ての取引情報、即ち、過去のその媒体から課金されたすべての取引の再配送可能コンテンツ情報を、再配送可否情報結果として送信する(ステップ527)。
【0200】
再配送可否要求情報に、最大再配送可能回数が設定されているときには、認証課金サーバ100では、再配送情報管理DB140に登録されているカードIDに関連付けられた全ての取引情報のうち、再配送回数が、最大再配送可能回数以下の再配送可能コンテンツ情報を、再配送可否情報結果として送信する(ステップ527)。
【0201】
再配送可否要求情報に、最大再配送可能時間が設定されているときには、認証課金サーバ100では、再配送情報管理DB140に登録されているカードIDに関連付けられた全ての取引情報のうち、課金処理終了時刻から最大再配送可能時間が経過していない再配送可能コンテンツ情報を、再配送可否情報結果として送信する(ステップ527)。
【0202】
再配送可否情報結果を受信した販売サーバ300は、再配送可能コンテンツ情報が示す取引を販売サーバ300の過去ログから認知して、コンテンツ名やコンテンツIDなどのコンテンツ情報を再配送情報結果として購入制御端末200に送信する(ステップ528)。
【0203】
なお、上記のコンテンツ情報は、認証課金サーバ100が直接管理してもよい。
【0204】
コンテンツ情報を受信した購入制御端末200は、再ダウンロード可能なコンテンツ一覧表示メニューなどの形で、コンテンツ名やコンテンツ購入時間を表示し、ユーザに再配送を行うコンテンツの選択を促す。
【0205】
ユーザが購入制御端末200を操作して、再配送を行うコンテンツを選択し、再配送ボタンを押下するなどの契機により、購入制御端末200上でコンテンツIDなどを含んだ再配送要求情報が生成される(ステップ529)。
【0206】
再配送要求情報は、基本的に、前述した手形情報と同じであるが、これに再配送するコンテンツを示すコンテンツ情報を含む。購入制御端末200は、再配送要求情報を無課金再配送要求として販売サーバ300に送信する(ステップ530)。
【0207】
無課金再配送要求を受信した販売サーバ300は、再配送管理表更新要求として、認証課金サーバ100に送信する(ステップ531)。
【0208】
再配送管理表更新要求を受信した認証課金サーバ100は、再配送管理表更新要求が現在認証中のICカード10から送信された情報であるのかどうかを検査する(ステップ532)。この認証中検査の処理は、前述の認証中検査(ステップ423)の処理と全く同じ処理である。検査により現在認証中のICカードであると認知されれば、送信されてきた再配送管理表更新要求が正しい要求であるかどうかを検査する(ステップ533)。再配送情報検査により正しい要求であると認知されれば、認証課金サーバ100において、再配送要求情報から再配送情報管理DB140を検索し、当該取引の再配送回数を1つ加算し(ステップ534)、再配送管理表更新結果として販売サーバ300に送信する(ステップ535)。
【0209】
再配送管理表更新結果を受信した販売サーバ300は、購入制御端末200に対してコンテンツを配送する(ステップ536)。
【0210】
上記の前提の基で、本発明の特徴である権利引継処理について説明する。
【0211】
上記の前提において説明したように、認証課金サーバ100では、図9のカードバリュー管理DB130に示すようにICカード10のカードID毎にプリペイド残額を保持しており、また、図15の再配送情報管理DB140に示すように、ICカード10のカードIDと当該ICカード10を使用して購入したコンテンツの取引及びコンテンツの再配送回数等の記録が対応付けられて管理されている。
【0212】
上記の前提では、認証課金サーバ100でICカード10のカードID毎にプリペイド残額管理や、コンテンツ再配送管理を行っているため、ユーザはICカード10のプリペイド残額を使い切った場合においても、ICカード10に対応付けられて管理されているコンテンツ再配送の権利の保持のため、安易にICカード10を破棄することができない。また、ユーザがICカードの残りのプリペイド残額が少額である第1のICカード10Aに加え、第2のICカード10Bを新規に購入した場合に、第1のICカード10Aと第2のICカード10Bの2枚のカードを持ち歩く必要がある。このような場合において、ICカード毎に認証課金サーバ100で管理されている情報をマージすることにより、引継元のICカード10Aの廃棄を可能とし、また、認証課金サーバ100の情報をクリアすることが可能となり、システムのリソースの有効活用が促進できる。
【0213】
図17は、本発明の第1の実施例の権利引継書のシーケンスチャートである。
ユーザは、購入制御端末200上で権利引継処理を開始する。
【0214】
権利引継処理開始の契機は、権利引継ボタンの押下などにより明示的な操作であってもよいし、購入制御端末200に第1のカード10Aを挿入している際に、第2のICカード10Bを挿入した時点で、購入制御端末200が第2のICカード10Bの挿入を検知し、ユーザに権利引継操作を促す画面を表示してもよいし、第2のICカード10Bの挿入を検知した際に自動的に権利引継の処理を開始してもよい。
【0215】
購入制御端末200が自動的に権利引継処理を行う場合には、例えば、
・挿入されている第1のカードから後に挿入された第2のカードに権利を引き継ぐ;
・残額の少ないカードから、残額の多いカードへ権利を引き継ぐ;
等のルールや、他のルールによっても構わない。
【0216】
本実施例における権利引継処理では、まず、ユーザは、購入制御端末200上で権利引継ボタンの押下等の明示的な操作を行い、権利の引継先となる第1のICカード10Aを購入制御端末200に挿入することとして説明する。
【0217】
購入制御端末200は、権利の引継先のICカード10Aの挿入を検知すると(ステップ601)、認証課金サーバ100との間で引継先のICカード10Aの認証を行う(ステップ602)。この引継先のICカード10Aの認証は、前述のICカード認証方法と同様である。
【0218】
次に、ユーザは、権利の引継元のICカード10Bを購入制御端末200に挿入し(ステップ603)、権利引継処理を行う。
【0219】
購入制御端末200は、権利の引継元となる引継元のICカード10Bの挿入を検知すると、認証課金サーバ100との間で引継元のICカード10Bの認証を行う(ステップ604)。この引継元のICカード10Bの認証方法は、前述の方法と同様である。
【0220】
権利引継元のICカード10Bの認証が終了したら、購入制御端末200は、権利引継手形生成処理を行う(ステップ605)。図18は、本発明の第1の実施例の権利引継手形の例を示す。同図の例では、権利引継手形は、権利引継先特定情報と認証セッションIDと、手形発行IDと手形署名からなり、権利引継先特定情報には、権利の引継先のICカード10Aを一意に特定可能な情報が入り、認証セッションIDには、引継元のICカード10Bの認証セッション情報の認証セッションIDが入り、手形発行IDには、引継元のICカードの認証セッション情報から読み出した次回手形発行IDが入り、手形署名には、課金制御部230で生成する手形署名が入る。
【0221】
具体的な権利引継先特定情報の例としては、権利の引継先のICカード10AのカードIDを権利の引継元のICカード10Bの手形署名鍵を暗号鍵として、FEALやDESといった共通鍵暗号化アルゴリズムに入力した結果等があげられる。権利引継先特定情報は、権利の引継先のICカード10Aを特定できる情報であれば何でもよく、上記であげた例の他に引継先のICカード10AのカードIDや認証セッションIDでもよいし、引継先のICカード10Aが持つ手形署名鍵等を用いて、引継先のICカード10Aを認証課金サーバ100で特定することが可能な情報を生成してもよい。
【0222】
また、手形署名の例としては、手形署名鍵、権利引継先特定情報と認証セッションIDと手形発行IDを使用し、各パラメータを統合したデータを一方向性ハッシュ関数に入力することで入力文に対するメッセージ認証子としての手形署名を得ている。一方向性ハッシュ関数は計算結果から入力文の手形署名鍵を推測することが困難であり、逆に手形署名鍵を知らなければ別の入力文と手形署名のペアの作成が困難な方式であれば何でもよく、MD5関数やSHA関数等を使用することが可能である。
【0223】
次に、購入制御端末200は、権利引継要求として、生成した権利引継先特定情報と権利引継元のICカード認証セッションIDと手形発行IDと手形署名からなる権利引継手形をパラメータとする権利引継要求を認証課金サーバ100に送信する(ステップ606)。
【0224】
権利引継要求を受信した認証課金サーバ100は、まず、認証中検査処理として、受信した認証セッションIDを認証セッション管理部120で保持している認証セッション情報から検索し、該当する認証セッション情報がある場合には、現在時刻が認証タイムアウト時間前であるかを調べる(ステップ607)。
【0225】
該当する認証セッション情報があり、認証タイムアウト時間前であったときには、要求された権利引継手形に対する認証が有効であると判断し、権利引継手形検査処理に移行する。
【0226】
権利引継手形検査処理では、検索された該当する認証セッション情報と手形署名鍵と、購入制御端末200から受信した権利引継手形を使用して、権利引継手形中の手形署名の検査を行う(ステップ608)。
【0227】
権利引継手形検査処理では、該当する認証セッション情報の手形署名鍵を用いて、受信した権利引継手形情報中の権利引継先特定情報、認証セッションID,手形発行IDを用いて、購入制御端末200での手形署名作成時と同じ手順で手形署名を生成し、手形情報中の手形署名と同値であるかを比較する。ここで、権利引継手形中の手形署名と作成された手形署名が異なる場合には、手形情報または、購入制御端末200から指定された情報が不正でると判断し、購入制御端末200に対して、権利引継が失敗したことを通知し、処理を終了する。
【0228】
権利引継手形中の手形署名と認証課金サーバ100で作成された手形署名が同一の場合には、権利引継要求のパラメータである権利引継先情報をもとに、ICカードに対応付けられて管理されているプリペイド残額や再配送権利といった権利の引継先を特定する(ステップ609)。
【0229】
本実施例における引継先カード特定では、該当する認証セッション情報の手形署名鍵を読み出し、受信した権利引継先情報を復号化し、権利の引継先となるICカード10AのカードIDを読み出すことにより、権利引継先となるICカードを特定する。
【0230】
次に、カードバリュー管理DB更新処理として、ステップ607の認証中検査処理で検索された認証セッション情報の引継元のICカード10BのカードIDにより一意に決まるカードバリュー管理DB130の残額フィールドの値を引継先カード特定処理(ステップ609)にて取得した引継先のICカード10AのカードIDにより一意に決まるカードバリュー管理DB130の残額の値に積算し、引継先のICカード10BのカードIDにより一意に決まるカードバリュー管理DB130の残額を0にする処理を行い、引継先ICカード10Aへの残額の移動を実現する(ステップ610)。
【0231】
上記では、引継元ICカードIDから引継先ICカードIDへの残額の引継は、引継元IDカードの全残額が引継対象として説明してきたが、権利引継要求に、引継額というパラメータを付加し、ユーザが引継金額を指定可能にすることにより、認証課金サーバ100は、受信した引継残額分だけ、引継元ICカード10Bに対応するカードバリュー管理DB130の残額フィールドから減算し、引継先ICカード10Aに対応するカードバリュー管理DB130の残額フィールドに積算するようにしてもよい。
【0232】
また、同様に、権利引継要求に、引継再配送権利というパラメータを付加し、ユーザが引き継ぐ再配送権利を指定できるようにしてもよい。
【0233】
また、残額の引継によりICカード残額が規定された上限額を超える場合も考えられるが、その場合は、残額の引継処理を中止し、規定する上限額を超えたということを購入制御端末200に通知するといった処理を入れてもよい。
【0234】
次に、再配送管理表更新処理として、引継元ICカード10Bに対応づけられて管理されているコンテンツの再配送権利を引継先カード10Aに引き継ぐ処理を行う(ステップ610)。
【0235】
本実施例における再配送管理表更新では、再配送情報管理DB140において、ステップ607の認証中検査で検索された認証セッション情報の引継元のICカード10BのカードIDと同値のカードIDを持つレコードを検索し、検索結果レコードのカードIDフィールドの値をステップ609にて取得した引継先のICカード10AのカードIDに書き換えることによって、再配送権利の引継を行う(ステップ611)。
【0236】
上記のように、カードバリュー管理DB130の更新と、再配送管理表更新を行うことにより、プリペイド残額や再配送権利は、引継元のカード10Bから引継先のカード10Aへと移動される。
【0237】
ここで、認証課金サーバ100は、権利引継によって、引継元カードのプリペイド残額が0かつ再配送権利が無しになった場合に、その引継元カードに関する情報を全てのデータベース等から削除する処理を行い、ディスクスペース等のリソースの有効活用をはかってもよい。
【0238】
最後に、認証課金サーバ100は、引継後の残額等をパラメータとする権利引継要求結果を購入制御端末200へ送信し、購入制御端末200は、受信した引継後の残額を画面に表示し、ユーザに引継後のプリペイド残額等を知らせる(ステップ612)。
【0239】
また、権利引継要求結果のパラメータに、全ての残額及び再配送権利を引継ぎだ引継元カード10Bに対して、使用済フラグを立てるというメッセージを追加してもよい。本メッセージを受信した購入制御端末200は、引継元ICカード10Bに使用済フラグを立てる処理を行う。購入制御端末200は、ユーザが認証開始要求の操作を行った後、購入制御端末200に挿入されているICカードに使用済フラグが立っているかを判別し、使用済フラグが立っていれば、認証課金サーバ100へ認証開始要求を行うことなく、当該ICカードは無効である旨のメッセージをユーザに通知する。この処理により、すべての残額及び再配送権利を他のカードに引継ぎ、ユーザが以降、使用することのない無効なプリペイドカードは、認証処理を行うことができなくなり、認証課金サーバ100は、以降、不要な認証処理要求を受信しなくてもよくなり、認証課金サーバ100のリソース及びネットワークのリソースの有効活用を図ることが可能となる。
【0240】
以上、示した権利引継ぎ処理は、繰り返し行うことが可能であり、ユーザは、引継ぎ元のICカードを購入制御端末200に挿入し、引継元ICカード10Bに対応付けられているプリペイド残額や再配送権利を連続して、1枚の引継ぎ先ICカード10Aに引き継ぐことが可能である。
【0241】
次に、上記の一連の動作のうち、購入制御端末200の動作を説明する。
【0242】
図19は、本発明の第1の実施例の権利引継ぎ処理における購入制御端末の動作のフローチャートである。
【0243】
まず、購入制御端末200では、ユーザのボタン押下などの操作により、権利引継ぎメニューを表示する(ステップ701)。権利引継ぎメニューでは、権利の引継先となるICカードを挿入する旨の画面が表示される。ここで、購入制御端末200は、引継先ICカード10Aの挿入を待ち受けている。
【0244】
ユーザが権利の引継先としたいICカード10Aを購入制御端末200に挿入すると(ステップ702)、購入制御端末200は、ICカードの挿入を検知し、権利引継先ICカードの認証処理を開始する(ステップ703)。ICカード認証処理では、ICカード10AのカードIDと、ICカードがカードIDに対応する正当な媒体であることが確認できればよく、
▲1▼ ICカードにより、ICカードIDとICカードIDに関連付けられた秘密データを保持し、認証下記のサーバ100でもICカードIDと、ICカードIDに関連付けられた秘密データ(または、秘密データを確認できるデータ8復号化鍵など)を保持している。
【0245】
▲2▼ 認証時に、ICカードに保存されているICカードIDを認証課金サーバ100へ送信し、ICカードIDに関連付けられた秘密データの確認を行う。秘密データの確認は、以下のいくつかの方法が考えられる。
【0246】
・秘密データも認証課金サーバ100へ送信し、認証課金サーバ100で秘密データを照合する(パスワード方式、秘密データ=パスワードと位置づけられる);
・認証課金サーバ100から乱数データを送信し、ICカードで秘密データを鍵として使用し、メッセージ認証関数(ハッシュ関数等)やディジタル署名関数や暗号化関数など、作成したデータから秘密データが推測困難な方法により応答データの作成を行い、応答データを認証課金サーバ100に返信することで、認証課金サーバ100では、秘密データ(または、秘密データを確認できるデータ(復号化鍵など))を鍵とした応答データの確認を行う(チャレンジ&レスポンス方式);
▲3▼ 必要性により、ICカードIDの秘密データと、認証課金サーバ100の秘密データ(または、秘密データを確認できるデータ(復号化鍵等))を更新する。
等の方法によるICカードIDとICカードがICカードIDに対する正当なICカードであることの確認が考えられる。
【0247】
権利引継先のICカードの認証処理を完了すると(ステップ704)、購入制御端末200は、権利の引継元となるICカード10Bの挿入をユーザに促し、引継元ICカードの挿入を待ち受ける。
【0248】
ユーザが権利の引継元としたいICカードを購入制御端末200に挿入すると(ステップ705)、購入制御端末200は、ICカードの挿入を検知し、権利引継元ICカード10Bの認証処理を開始する(ステップ706)。ICカード認証処理の詳細については、前述した権利引継先のICカード10Aの認証処理と同様である。
【0249】
権利引継元のICカード10Bの認証処理を完了すると(ステップ707)、購入制御端末200は、権利引継手形生成を行う。本実施例においては、まず、購入制御端末200は、権利引継先ICカード10AのカードIDを読み出し、権利引継元ICカード10Bの手形署名鍵を暗号鍵とし、FEALやDESといった共通鍵暗号化アルゴリズムを用いて、引継先ICカード10AのカードIDを暗号化し、権利引継先特定情報を生成し、また、購入制御端末200のメモリ中に保持しておく。次に、引継元ICカード10Bの認証処理による認証セッション情報中の認証セッションIDと手形発行IDと前述した権利引継先特定情報を結合し、引継元ICカード10Bの手形署名鍵を用いて手形署名を生成する(ステップ708)。
【0250】
次に、購入制御端末200は、権利引継先特定情報(暗号化カードID)、認証セッションID、手形発行ID、手形署名からなる権利引継手形をパラメータとする権利引継要求を認証課金サーバ100に送信し、認証課金サーバ100からのレスポンスを待ち受ける(ステップ709)。
【0251】
認証課金サーバ100から権利引継要求結果を受信すると(ステップ710)、購入制御端末200は、権利引継の結果残額等を画面に表示し、ユーザに提示する。その後、連続して他のICカードの権利を挿入されている引継先ICカードへ引き継ぐか否かを選択させる画面を表示し、ユーザに選択させる。ユーザが「終了」を選択した場合には、購入制御端末200が保持している引継先ICカード特定情報等をメモリからクリアし(ステップ711)、購入制御端末200に挿入されている全てのICカードに対して、認証セッション情報削除(ステップ712)、ICカード認証終了送信の操作を行う(ステップ713)。
【0252】
ユーザがメニューにおいて、「終了」を選択せず、連続して他のICカードの権利を引き継ぐことを選択した場合には、ユーザに引継元カードの引抜きを要求し、引継元ICカードの引抜きを検知したら(ステップ714)、引継元カード認証終了処理を行い(ステップ715、716)、認証終了処理完了後、再び、ステップ705以降の処理を繰り返す。
【0253】
ここで、複数枚のICカードを検知できるカードリーダであれば、挿入されている引継元のカードを引き抜かずに、新規にカードを挿入することが可能である。
【0254】
次に、認証課金サーバの動作を説明する。
【0255】
図20は、本発明の第1の実施例の権利引継処理における認証課金サーバの動作のフローチャートである。
【0256】
認証課金サーバ100は、権利引継要求を受信すると(ステップ801)、現在認証中のICカードからの要求であるかどうかを検査するために、認証課金サーバ100が保持している認証情報と、送信されてきた権利引継手形中の認証情報とを対応させ、認証状態を確認するために、受信した権利引継手形中の認証セッションIDが認証セッション情報に登録されていないときは(ステップ802、803,No)、購入制御端末200に対してエラーを送信するための処理を行い、処理を終了する(ステップ811)。
【0257】
認証セッションIDが認証セッション情報に登録されているときは(ステップ803,Yes)、検索された認証情報の認証タイムアウト時間が、現在時刻より古ければ(ステップ804,Yes)、購入制御端末200に対するメッセージでエラーを送信するなどの処理を行い、処理を終了する(ステップ811)。検索された認証セッション情報の認証タイムアウト時間が、現在時刻より新しければ(ステップ804,No)、使用済手形リストの検索処理に移行する。
【0258】
なお、タイマ監視などによりリアルタイムに期限切れセッションの検出が行われて、後述する認証タイムアウト処理が行われていれば、認証有効期限切れの処理は必ずしも必要ではない。
【0259】
受信した手形破棄情報内の手形情報が、手形決済履歴管理表160に登録されていれば(ステップ805,Yes)、手形課金済通知送信を行い、処理を終了する(ステップ811)。
【0260】
受信した手形破棄情報内の手形情報が、手形決済履歴管理表160に登録されていなければ(ステップ805,No)、購入制御端末200での手形署名作成時と同じ手順で、認証セッション情報に保存されている手形署名鍵、受信した手形情報中の認証セッションIDと、受信した手形情報中の手形発行IDと、受信した支払先IDとをパラメータとして手形署名を作成し、受信した手形情報中の手形署名と、手形署名生成処理で作成した手形署名が同じであるかを比較する。手形情報中の手形署名と作成された手形署名が異なる場合には(ステップ806,No)、購入制御端末200に対するメッセージでエラーを送信するなどの処理を行い、処理を終了する(ステップ811)。
【0261】
手形情報中の手形署名と作成された手形署名が同一の場合には(ステップ806,Yes)、受信した引継先ICカード特定情報、本実施例では、暗号化引継先カードIDの復号化を行い、復号化結果のICカードIDがカードバリュー管理DB130に存在するか否かを検索する。該当するカードIDが存在しなかった場合には、引継先カードが特定できなかったと判断し(ステップ807,No)、エラー応答を購入制御端末200に送信する(ステップ811)。
【0262】
該当するカードIDが存在した場合には(ステップ807,Yes)、受信した認証セッション情報を元に、認証課金サーバ100で管理している認証情報から、引継元のICカードIDを検索する。検索されたICカードIDをキーにして、認証課金サーバ100で管理しているカードバリュー管理DB130から対応するレコードを検索し、そのレコードのプリペイド残額フィールドの値をステップ807で検索した引継先のICカードに対応するレコードのプリペイド残額フィールドの値に積算する。積算完了後、カードバリュー管理DB130の引継元のカードに対応するレコードのプリペイド残額フィールドの値を0にする(ステップ808)。
【0263】
次に、引継元のICカードIDをキーにして、再配送情報管理DB140から同値のカードID値を格納しているレコードを抽出し、抽出完了後、すべての抽出したレコードのカードIDフィールドの値を引継先のICカードIDの値に置き換える(ステップ809)。
【0264】
上述した一連の処理を完了後、認証課金サーバ100は、権利引継結果として、引継後のプリペイド残額等をパラメータとする権利引継結果を購入制御端末200に送信する(ステップ810)。
【0265】
[第2の実施例]
前述の第1の実施例では、ユーザは、購入制御端末200にまず、権利引継先のICカードを挿入し、その後に、権利引継元のICカードを挿入して(連続挿入可)、権利の引継が行われるという手順で説明したが、引継元となるICカードを先に購入制御端末200に挿入し(連続挿入可)、後に、権利引継先のICカードを挿入して、後に引継元となるICカードを挿入することによって、権利が引き継がれる処理について説明する。
【0266】
図21は、本発明の第2の実施例の権利引継処理のシーケンスチャートである。
【0267】
購入制御端末200は、権利の引継元のICカード10Bの挿入を検知、もしくは、ユーザの明示的な操作により、認証課金サーバ100への引継元のICカード10Bの認証を行う(ステップ901、902)。この引継元のICカード10Bの認証は、前述のICカード認証の処理と同様である。
【0268】
権利引継元のICカード10Bの認証が終了したら、購入制御端末200は、権利引継手形生成を行う(ステップ903)。図22は、本発明の第2の実施例の権利引継手形情報の例を示す。同図の例では、権利引継手形は、認証セッションID、手形発行ID、手形署名からなり、認証セッションIDには、引継元となる第1のICカード10Bの認証セッション情報の認証セッションIDが入り、手形発行IDには、引継元のICカード10Bの認証セッション情報から読み出した次回手形発行IDが入り、手形署名には、課金制御部230で生成する手形署名が入る。
【0269】
なお、ユーザは、権利を引き継ぎ元となるICカード10Bを購入制御端末200に連続挿入して、上記の権利引継元情報を複数生成することも可能である。ここで、前述した前提の処理では、購入制御端末200は、認証状態のICカードの引抜きを検知すると、購入制御端末200が引き抜いたICカードに対する認証の破棄要求を認証課金サーバ100に送信されるという記述があったが、購入制御端末200でICカードの引抜きを検知しても、認証の破棄要求をしないようにすれば、権利を引き継がせたいICカードを無限に繰り返し挿入し、権利引継手形を複数作成することが可能になる。
【0270】
次に、ユーザは、購入制御端末200上で権利引継処理開始等の明示的な操作を行い、権利の引継先のICカード10Aを購入制御端末200に挿入し(ステップ904)、権利引継処理を行う。
【0271】
購入制御端末200は、権利の引継先のICカード10Aの挿入を検知すると、認証課金サーバ100への引継先のICカード10Aの認証を行う(ステップ905)。この引継先のICカード10Aの認証は、前述したICカード認証処理と同様である。
【0272】
ICカードの認証完了後、権利引継先のICカード10Aを特定するための情報を生成する(ステップ906)。当該処理は、前述の第1の実施例と同様である。ここでは、権利引継先ICカード10Aに対応する認証セッションIDを権利引継先特定情報として説明する。
【0273】
購入制御端末200は、先程作成した権利引継手形(複数可)と権利引継特定情報をパラメータとする権利引継要求を認証課金サーバ100に送信する(ステップ907)。
【0274】
権利引継要求を受信した認証課金サーバ100は、まず、受信した権利引継手形中の認証セッションIDを認証セッション管理部120で保持している認証セッション情報から検索し、該当する認証セッション情報がある場合には、現在時刻が認証タイムアウト時間前であるかを調べる。該当する認証セッション情報があり、認証タイムアウト時間前であった時には、要求された権利引継手形に対する認証が有効であると判断し(ステップ908)、検索された該当する認証セッション情報の手形署名鍵と、購入制御端末200から受信した権利引継手形を使用して、権利引継手形中の手形署名の検査を行う(ステップ909)。権利引継情報検査では、該当する認証セッション情報の手形署名鍵を用いて、受信した権利引継手形情報中の権利引継先特定情報、認証セッションID、手形発行IDを用いて、購入制御端末200での手形署名作成時と同じ手順で手形署名を生成し、手形情報中の手形署名と同値であるかを比較する。ここで、権利引継手形中の手形署名と作成された手形署名が異なる場合には、手形情報または、購入制御端末200から指定された情報が不正であると判断し、購入制御端末200に対して、権利引継が失敗したことを通知し、処理を終了する。
【0275】
権利引継手形中の手形署名と認証課金サーバ100で作成された手形署名が同一の場合には、権利引継要求のパラメータである権利引継先情報に基づいて、ICカードに対応付けられて管理されているプリペイド残額や再配送権利といった権利の引継先を特定する(ステップ910)。ここでは、受信した引継先のICカード10Aに対応する認証セッションIDを元に、引継先カードIDを特定する。
【0276】
次に、ステップ908で検索された認証セッション情報の引継元のICカード10BのICカードIDにより一意に決定されるカードバリュー管理DB130の残額フィールドの値をステップ910で特定された引継先のICカード10AのカードIDにより一意に決まるカードバリュー管理DB130の残額の値に積算し、積算終了後、引継元のICカードのカードバリュー管理DB130の残額を0にする処理を行い、引継先のICカード10Aへの残額の移動を実現する(ステップ911)。
【0277】
次に、引継元カード10Bに対応付けられて管理されているコンテンツの再配送権利を引継先カード10Aに引き継ぐ処理を行う(ステップ912)。
【0278】
本実施例では、再配送情報管理DB140において、ステップ908で検索された認証セッション情報の引継元カード10BのカードIDと同値のカードIDを持つレコードを検索し、検索結果レコードのカードIDフィールドの値をステップ910で取得した引継先のICカード10AのカードIDに書き換えることによって、再配送権利の引継を行う。
【0279】
上記のように、カードバリュー管理DB130の更新と、再配送管理表更新を行うことにより、プリペイド残額や再配送権利は、引継元のカード10Bから引継先のカード10Aへと移動される。
【0280】
複数の権利引継手形が送信されてきた場合には、上記の処理を手形数分繰り返す。
【0281】
最後に、認証課金サーバ100は、引継後の残額等をパラメータとする権利引継要求結果を購入制御端末200へ送信し(ステップ913)、購入制御端末200は、受信した引継後の残額を画面に表示し、ユーザに引継後のプリペイド残額を知らせる。
【0282】
以上、示したように、引継元ICカードを挿入した後に、引継先ICカードを挿入するという操作においても、権利引継が可能であり、購入制御端末200の設置環境等によっては、購入制御端末200のユーザインタフェースの改善が期待できる。
【0283】
[第3の実施例]
前述の第1の実施例及び第2の実施例では、権利引継先となる媒体を関連付けるにあたり、購入制御端末200から権利引継先の媒体のカードIDと権利引継元の媒体の認証セッションID等の媒体特定情報を認証課金サーバ100に送信することによって実現する方法を説明したが、購入制御端末200を一意に特定する端末ID等の情報を用いて、カードID等のカードに依存した情報を用いずとも、権利引継先と権利引継元となる媒体を関連付けする方法も考えられる。本実施例では、購入制御端末200を一意に識別可能な端末ID等の情報を用いて、権利引継先と権利引継元となる媒体を関連付けし、権利引継処理を行う方法について説明する。
【0284】
図23は、本発明の第3の実施例の権利引継処理のシーケンスチャートである。
【0285】
購入制御端末200は、権利の引継先のICカード10Aの挿入を検知、もくしは、ユーザの明示的な操作により、認証課金サーバ100間で引継先のIDカード10Aの認証を行う(ステップ1001)。このICカードの認証処理は、前述の処理と同様である。
【0286】
次に、購入制御端末200は、権利引継先の媒体を特定するための情報を生成する(ステップ1002)。ここでは、認証状態にある引継先のICカード10Aの認証セッションIDを権利引継先特定情報として説明する。
【0287】
次に、購入制御端末200は、購入制御端末200を特定するための情報を生成する(ステップ1003)。端末特定情報は、認証課金サーバ100にて、購入制御端末200を識別可能な情報であれば何でもよい。但し、購入制御端末200と認証課金サーバ100間のネットワークが、インターネット等の第三者が通信データを偽造・改竄したりすることが可能なネットワークであった場合には、その脅威を防ぐために暗号化や電子署名等の技術を使い、端末のなりすましを防ぐ必要がある。
【0288】
本実施例においては、購入制御端末200の出荷時に予め購入制御端末200毎に埋め込んだ端末認証鍵、及び購入制御端末200にて生成する原文等を用いて、メッセージ認証子(MAC)を作成する方法を用いて、購入制御端末のなりすましを防止することとする。
【0289】
購入制御端末200は、次に、権利引継先特定情報と端末特定情報をパラメータとする権利引継先指定要求を認証課金サーバ100に送信する(ステップ1004)。
【0290】
本実施例においては、権利引継先特定情報の具体例は、引継先のICカード10Aに対応した認証セッションIDであり、端末特定情報の具体例は、端末ID、原文、MACの組となる。
【0291】
権利引継先指定情報を受信した認証課金サーバ100では、まず、受信した端末IDから対応する端末認証鍵を読み出し、端末と同様の演算(MAC生成)を行い、端末認証を行う(ステップ1005)。認証がNGであった場合には、エラー応答を購入制御端末200に送信する。OKであった場合には、受信した認証セッションIDから対応するカードIDを認証セッション情報から検索し、その結果のカードIDと権利引継先指定要求で受信した端末IDを権利引継先DBに登録する(ステップ1006)。図24に権利引継先DBの例を示す。同図に示す端末IDフィールドには、端末を特定するためのユニークな識別子である端末IDが格納される。また、カードIDフィールドには、ICカードを特定するためのユニークな識別子であるカードIDが格納される。
【0292】
認証課金サーバ100は、権利引継先指定要求結果として、正常に終了した等のステータスをパラメータとし、購入制御端末200に権利引継指定要求のレスポンスを送信する(ステップ1007)。
【0293】
次に、ユーザは、権利引継元のICカード10Bを購入制御端末200に挿入し、権利引継処理を行う。購入制御端末200は、権利の引継元のICカード10Bの挿入を検知すると、認証課金サーバ100との間で当該カード10Bの認証を行う(ステップ1008)。認証方法は、前述と同様である。
【0294】
権利引継元のICカード10Bの認証が終了したら、購入制御端末200は、権利引継手形生成を行う(ステップ1009)。図25は、本発明の第3の実施例の権利引継手形の例を示す。同図において、権利引継手形は、端末特定情報、認証セッションID、手形発行ID、手形署名からなり、端末特定情報には、購入制御端末200を一意に特定可能な端末ID等の情報が入り、認証セッションIDには、引継元のICカードの認証セッション情報の認証セッションIDが入り、手形発行IDには、引継元のICカード10Bの認証セッション情報から読み出した次回手形発行IDが入り、手形署名には、課金制御部230で生成する手形署名が入る。
【0295】
次に、購入制御端末200は、権利引継要求として、生成した端末特定情報と権利引継元となるICカード10Bの認証セッションIDと、手形発行IDと手形署名からなる権利引継手形をパラメータとする権利引継要求を認証課金サーバ100に送信する(ステップ1010)。
【0296】
権利引継要求を受信した認証課金サーバ100は、まず、受信した認証セッションIDを認証セッション管理部120で保持している認証セッション情報から検索し、該当する認証セッション情報がある場合には、現在時刻が認証タイムアウト時間前であるかを調べる(ステップ1011)。
【0297】
該当する認証セッション情報があり、認証タイムアウト時間前であったときには、要求された権利引継手形に対する認証が有効であると判断し(ステップ1012)、権利引継手形検査を行う。
【0298】
権利引継手形検査として、検索された該当する認証セッション情報の手形署名価値と、購入制御端末200から受信した権利引継手形を使用して、権利引継手形中の手形署名の検査を行う。権利引継手形検査では、該当する認証セッションの手形署名鍵を用いて、受信した権利引継手形情報中の権利引継先特定情報、認証セッションID、手形発行IDを用いて、購入制御端末200での手形署名作成時と同じ手順で手形署名を生成し、手形情報中の手形署名と同値であるか比較する。ここで、権利引継手形中の手形署名と作成された手形署名が異なる場合には、手形情報または、購入制御端末200から指定された情報が不正であると判断し、購入制御端末200に対して、権利引継が失敗したこと通知し、処理を終了する(ステップ1013)。
【0299】
権利引継手形中の手形署名と認証課金サーバ100で作成された手形署名が同一の場合には、権利引継要求のパラメタである端末ID元に、ICカードに対応付けられて管理されているプリペイド残額や再配送権利といった権利の引継先を特定する。本実施例における権利引継先管理DBでは、権利引継要求にて受信した端末IDをキーに権利引継先管理DBを検索し、検索合致結果のレコードから権利引継先となるICカードのカードIDを参照し、権利引継先となるICカードを特定する。
【0300】
これにより、引継先のカードID及び引継元のカードIDの特定が可能になる(ステップ1014)。
【0301】
以下の処理(ステップ1015、1016)は、前述の第1の実施例と同様である。
【0302】
上記のようにして、端末特定情報をもとに、引継先ICカードと引継元ICカードを対応付けて、プリペイド残額や再配送権利を引継元のカードから引継先のカードへと移動することが可能である。
【0303】
また、上記の購入制御端末200、認証課金サーバ100の動作をプログラムとして構築し、ネットワークを介して流通させる、または、購入制御端末、認証課金サーバとして利用されるコンピュータにインストールすることが可能である。
【0304】
また、構築されたプログラムを購入制御端末、認証課金サーバとして利用されるコンピュータに接続されるハードディスクや、フレキシブルディスク、CD−ROM等の可搬記憶媒体に格納しておき、本発明を実施する際にインストールすることも可能である。
【0305】
なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【0306】
【発明の効果】
上述のように、本発明によれば、引継元のICカードから引継先のICカード(引継先)へプリペイド残額や再配送権利といった権利を引き継ぐことが可能となる。
【0307】
これにより、ユーザが引継元のICカードに加え、引継先のICカードを新規に購入した場合に、引継元のICカードに対応付けられて管理されているプリペイド残額や再配送の権利を引継先のICカードに移行することができ、2枚のICカードを持ち歩く必要がなくなり、ユーザの利便性が向上する。
【0308】
特に、ICカードのプリペイド残額を使い切った場合において、ICカードに対応付けられて管理されているコンテンツ再配送の権利の保持のため、安易にICカードを廃棄することができなかったが、本発明により、プリペイド残額を使い切った使用頻度の少ないICカードを廃棄することができる。
【0309】
また、認証課金サーバでは、従来予め定められたICカードの有効期限が切れるまでカードの各種情報を保持していたが、引継元のICカードに対応付けられ管理されているプリペイド残額や再配送権利を引継先のICカードに移行することが可能となるため、権利引継後は、引継元のICカードに関する情報をその時点で破棄することができ、認証課金サーバのディスクスペースの無駄を削減及び不必要なレコードの削除による各種データベースの検索パフォーマンスの向上といった認証課金サーバのリソースの有効活用が期待できる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の一実施の形態におけるシステム構成図である。
【図4】本発明の一実施の形態における前提となる動作のシーケンスチャート(コンテンツ課金処理)である。
【図5】本発明の一実施の形態におけるシステムの前提となる動作のシーケンスチャート(無課金配送処理)である。
【図6】本発明の一実施の形態における権利引継処理のシーケンスチャートである。
【図7】本発明の第1の実施例の前提となるシステム構成図である。
【図8】本発明の第1の実施例のICカードのカードデータ保持部内のデータ例である。
【図9】本発明の第1の実施例の認証課金サーバのカードバリュー管理DBのレコード例である。
【図10】本発明の第1の実施例の前提となる動作のシーケンスチャートである。
【図11】本発明の第1の実施例の認証課金サーバにおける認証セッション情報の例である。
【図12】本発明の第1の実施例の購入制御端末における認証セッション情報の例である。
【図13】本発明の第1の実施例の手形情報の例である。
【図14】本発明の第1の実施例の手形決済履歴管理表の例である。
【図15】本発明の第1の実施例の再配送情報管理DBのレコードの例である。
【図16】本発明の第1の実施例の無課金配送のシーケンスチャートである。
【図17】本発明の第1の実施例の権利引継処理のシーケンスチャートである。
【図18】本発明の第1の実施例の権利引継手形情報の例である。
【図19】本発明の第1の実施例の権利引継処理における購入制御端末の動作のフローチャートである。
【図20】本発明の第1の実施例の権利引継処理における認証課金サーバの動作のフローチャートである。
【図21】本発明の第2の実施例の権利引継処理のシーケンスチャートである。
【図22】本発明の第2の実施例の権利引継手形情報の例である。
【図23】本発明の第3の実施例の権利引継処理のシーケンスチャートである。
【図24】本発明の第3の実施例の権利引継元管理DBの例である。
【図25】本発明の第3の実施例の権利引継手形情報の例である。
【符号の説明】
10 認証媒体、ICカード
10A 引継先ICカード
10B 引継元ICカード
11 通信部
12 認証応答部
13 カードデータ保持部
100 認証課金サーバ
101 引継先認証手段
102 引継元認証手段
103 権利引継手形検査手段
104 残額移動手段
105 結果送信手段
110 通信部
120 認証セッション管理部、認証セッション記憶部
130 カードバリュー管理DB
140 再配送情報管理DB
150 精算部
160 手形決済管理表
200 購入制御端末
201 引継先認証要求手段
203 引継元カード認証要求手段
204 引継元認証情報取得手段
205 権利引継手形生成手段
206 権利引継要求送信手段
210 カードリーダ・ライタ
220 通信部
230 課金制御部
240 購入制御部
300 販売サーバ
310 通信部
320 制御部
330 販売履歴管理DB
340 精算ログDB
350 コンテンツDB等
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a rights takeover method and system, a purchase control terminal, and an authentication billing server in a digital content billing system, and more particularly to a prepaid billing method for billing digital contents on a network such as the Internet immediately. The present invention relates to a rights transfer method and system, a purchase control terminal, and an authentication charging server in a digital content charging system for transferring rights managed for each prepaid card.
[0002]
[Prior art]
Conventionally, a credit card, a prepaid scratch card, or the like has been used as a means of immediate billing when purchasing content on a network such as the Internet.
[0003]
There is also an electronic money system that uses an IC card to make an offline payment.
[0004]
Furthermore, there is a prepaid IC card system that uses a value managed by the authentication server by performing card authentication (ID authentication) from the authentication server.
[0005]
In this connection, the authentication server and the sales system (sales server) are separated by a prepaid method using an IC card, and the authentication server operator and the sales system operator are different, and the user has a product in the sales system. There is a bill-type sales system (Japanese Patent Application No. 2001-321099) in which the sales system requests charging from the authentication server.
[0006]
[Problems to be solved by the invention]
However, when using the conventional credit card, it is necessary to notify the card information such as the card number, and there is a risk that the card information may be leaked from the terminal / network / content server (seller), etc. There is a problem that is illegally used.
[0007]
Also, when using a scratch card, the value registered in the center is used by entering the number written on the card, so the value is illegally used by other people knowing the card number. There is a danger of end.
[0008]
In particular, a scratch card or the like has a problem that it takes time and effort to input a number of digits.
[0009]
In an electronic money system that uses an IC card for offline payment, an authentication / settlement function is required for the card to perform authentication / settlement between the card and the trader, and an IC with a CPU with high processing capability. There is a problem that the card becomes expensive, for example, the card becomes essential.
[0010]
Further, by performing card authentication (ID authentication) from the authentication server, the prepaid IC card system that uses the value managed by the authentication server is limited to transactions with business operators having an authentication system, and the same IC It cannot be used for transactions with an unspecified number of sellers using cards.
[0011]
As a means to solve the above problems, the authentication server and the sales system are separated by a prepaid method using an IC card, and the authentication server operator and the sales system operator are different. There is a bill-type sales system in which the sales system requests a charge from the authentication server, and when the content delivery fails in that system, the anonymity of the cardholder (at least other sales systems (sales There is a system in which merchandise information purchased from a merchant) is not leaked), while the merchant makes a decision on no-charge re-delivery and uses the card used at the time of purchase for no-charge delivery.
[0012]
However, in the above system, the remaining amount of a card with a small remaining amount and the right of re-delivery cannot be safely transferred to another card.
[0013]
The present invention has been made in view of the above points. In the content sales system and the system for performing charge-free delivery, the remaining amount of the first prepaid card in which the remaining amount is used up or the remaining remaining amount is left, It is an object of the present invention to provide a rights transfer method and system, a purchase control terminal, and an authentication charging server in a digital content charging system that can safely transfer the right to a second prepaid card.
[0014]
[Means for Solving the Problems]
FIG. 1 is a diagram for explaining the principle of the present invention.
[0015]
  The present invention (Claim 1) is a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and a prepaid balance of the takeover source IC card. In the right takeover method in the digital content billing system that takes over to the takeover IC card,
  When the transfer destination IC card is connected to the purchase control terminal, a request for reading the card ID is made to the transfer destination IC card,
  The takeover IC card returns the card ID to the purchase control terminal,
  The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover IC card as a parameter,
  Authentication billing serverGenerate a first random number, send the generated first random number as a calculation request to the takeover IC card,
  Receive calculation results from the successor IC card,
  Calculate the first random number generated using the card authentication key corresponding to the card ID of the takeover IC card,
  By comparing the calculation results with the calculation results received from the takeover IC cardAuthenticate the successor IC card,
  If the card authentication is successful, the takeover IC card authentication step (step 1) for transmitting the IC card authentication result to the purchase control terminal;
  When the takeover source IC card is connected to the purchase control terminal, a request for reading the card ID is made to the takeover source IC card,
  The takeover source IC card returns the card ID to the purchase control terminal,
  The purchase control terminal transmits an IC card authentication request to the authentication request server with the card ID of the takeover source IC card as a parameter,
  Authentication billing serverA second random number is generated, and the generated second random number is transmitted to the takeover source IC card as a calculation request;
  Receive calculation results from the takeover source IC card,
  Perform calculation for the second random number using the card authentication key held by each of the authentication billing server and the takeover source IC card,
  By comparing the calculation result with the calculation result received from the IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStoring authentication session information in the authentication session storage means, and transmitting the authentication session ID and the bill signature key to the purchase control terminal,
  In the purchase control terminal, the succeeding source IC card authentication step (step 2) for holding the received authentication session ID and bill signature key in the storage means in association with the card ID of the succeeding source IC card;
  The purchase control terminal is the destination IC cardUse card ID as right takeover identification information, andThe bill signature corresponding to the authentication session ID is obtained by using the encryption technology with the rights takeover destination specifying information and the bill signature key of the takeover source IC card and the authentication session ID held in the storage means of the purchase control terminal as parameters. A bill signature generation step (step 3) for creating
  Rights takeover request sending step for sending a rights takeover request to the authentication / billing server using the rights takeover destination specific information of the takeover destination IC card, the authentication session ID, and the bill signature created in the bill signature generation step (step 3) as parameters ( Step 4) and
  In the authentication billing server, it is determined whether the authentication session ID of the received takeover source IC card is held in the authentication session storage means, and if held, the authentication session ID is associated with the authentication session ID. Bill signature key held in the authentication session storage means, And the received right transferee identification informationA right hand joint type inspection step (step 5) for creating a bill signature using encryption technology as a parameter and checking whether it is equivalent to the bill signature of the received right takeover request;
  If the value is the same in the right joint type inspection step (step 5), based on the right takeover destination specifying information,Identify card ID,Authentication session ID of the takeover source IC cardAnd authentication session informationSpecify the card ID of the IC cardRefer to the card value management database that records the prepaid balance corresponding to the card ID,The prepaid balance of the takeover source IC card is used as the takeover destination IC card.Accumulated in the prepaid balance of the card value management database uniquely determined by the card IDThe remaining amount transfer step (step 6),
  The authentication billing server performs a result transmission step (step 7) of transmitting a result for the right takeover request to the purchase control terminal.
[0016]
  The present invention (Claim 2) is a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and a prepaid balance of the takeover source IC card. In the right takeover method in the digital content billing system that takes over to the takeover IC card,
  When the takeover source IC card is connected to the purchase control terminal, a request for reading the card ID is made to the takeover source IC card,
  The takeover source IC card returns the card ID to the purchase control terminal,
  The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover source IC card as a parameter,
  Authentication billing serverA second random number is generated, and the generated second random number is transmitted to the takeover source IC card as a calculation request;
  Receive calculation results from the takeover source IC card,
  Perform calculation for the second random number using the card authentication key held by each of the authentication billing server and the takeover source IC card,
  By comparing the calculation result with the calculation result received from the IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStoring in the authentication session storage means as authentication session information, at least transmitting the authentication session ID and the bill signature key to the purchase control terminal;
  In the purchase control terminal, the takeover source IC card authentication step of holding the received authentication session ID and the bill signature key in the storage means in association with the card ID of the takeover source IC card;
  The purchase control terminal creates a bill signature for the authentication session ID by using an encryption technique for the authentication session ID of the takeover source IC card using the bill signature key and authentication session ID of the takeover source IC card as parameters. A bill signature generation step;
  The purchase control terminal generates a rights joint type that includes an authentication session ID of the takeover source IC card and a bill signature created in the bill signature generation step;
  When the transfer destination IC card is connected to the purchase control terminal, a request for reading the card ID is made to the transfer destination IC card,
  The takeover IC card returns the card ID to the purchase control terminal,
  The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover IC card as a parameter,
  Authentication billing serverGenerate a second random number, send the generated second random number as a calculation request to the takeover IC card,
  Receive calculation results from the successor IC card,
  Calculate the second random number generated using the card authentication key corresponding to the card ID of the takeover IC card,
  By comparing the calculation results with the calculation results received from the takeover IC cardAuthenticate the successor IC card, send the IC card authentication result to the purchase control terminal,
  Purchase control terminal is the takeover IC cardThe card ID ofRights takeover request transmission step of sending a right takeover request with the rights takeover joint type generated in the right takeover joint type generation step as a parameter to the authentication billing server,
  In the authentication billing server, it is determined whether the authentication session ID of the takeover source IC card included in the rights handover joint type of the received right takeover request is held in the authentication session storage means in the authentication billing server. Includes creating a bill signature using an encryption technique using the authentication session ID and the bill signature key held in the authentication session storage means in association with the authentication session ID as a parameter, and A right joint type inspection step for inspecting whether the signature is equivalent;
  If it is the same value in the right joint type inspection step, based on the right takeover destination identification information,Card IDIdentify the card ID of the takeover source IC card from the authentication session ID of the takeover source IC card,Referring to the card value management database that records the prepaid balance of the takeover source IC card, the prepaid balance of the takeover source IC card is added to the prepaid balance of the card value management database that is uniquely determined by the card ID of the takeover destination IC card DoA balance transfer step;
  The authentication billing server performs a result transmission step of transmitting a result for the right takeover request to the purchase control terminal.
[0017]
  The present invention (Claim 3) is a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and a prepaid balance of the takeover source IC card. In the right takeover method in the digital content billing system that takes over to the takeover IC card,
  When the transfer destination IC card is connected to the purchase control terminal, a request for reading the card ID is made to the transfer destination IC card,
  The takeover IC card returns the card ID to the purchase control terminal,
  The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover IC card as a parameter,
  Authentication billing serverGenerate a first random number, send the generated first random number as a calculation request to the takeover IC card,
  Receive calculation results from the successor IC card,
  Calculate the first random number generated using the card authentication key corresponding to the card ID of the takeover IC card,
  The validity of the takeover IC card is authenticated by comparing the calculation result with the calculation result received from the takeover IC card,When the card authentication is successful, the takeover IC card authentication step of transmitting the IC card authentication result to the purchase control terminal;
  The purchase control terminal is the destination IC cardUse card ID as right takeover identification information, andIdentify rights takeover identification information and own terminalIt is a terminal IDA specific information transmission step of transmitting the terminal specific information to the authentication / billing server as a right takeover destination designation request;
  The authentication billing server identifies the card ID of the takeover destination IC card from the right takeover destination specifying information of the received right takeover destination designation request, identifies the terminal ID from the terminal identification information of the right takeover destination designation request, and the takeover destination IC cardofA takeover destination registration step of associating the card ID with the terminal ID and storing them in the right takeover destination DB, and transmitting the result to the right takeover destination designation request to the purchase control terminal;
  When the takeover source IC card is connected to the purchase control terminal, a request for reading the card ID is made to the takeover source IC card,
  The takeover IC card returns the card ID to the purchase control terminal,
  The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover IC card as a parameter,
  The authentication billing serverA second random number is generated, and the generated second random number is transmitted to the takeover source IC card as a calculation request;
  Receive calculation results from the takeover source IC card,
  ConcernedUsing the card authentication key held by each of the authentication billing server and the takeover source IC cardPerform a calculation on the second random number,
  By comparing the calculation result with the calculation result received from the IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStoring authentication session information in the authentication session storage means, and transmitting the authentication session ID and the bill signature key to the purchase control terminal;
  In the purchase control terminal, the takeover source IC card authentication step of holding the received authentication session ID and the bill signature key in the storage means in association with the card ID of the takeover source IC card;
  The purchase control terminal uses an encryption technique for the authentication session ID of the takeover source IC card using the terminal identification information of the own terminal, the authentication session ID of the takeover source IC card, and the bill signature key of the takeover source IC card as parameters. And a bill signature generation step of creating a bill signature corresponding to the authentication session ID;
  The purchase control terminal transmits to the authentication / billing server a right takeover request using as a parameter a right joint type consisting of the terminal identification information of the own terminal, the authentication session ID of the takeover source IC card, and the bill signature created in the bill signature generation step. A right takeover request sending step;
  The authentication billing server checks whether there is an authentication session ID of the right takeover request in the authentication session storage means, and if there is, the authentication session ID and a bill signature key of authentication session information corresponding to the authentication session ID,as well asRight joint typeAnd device identification information contained inA bill signature verification step for determining whether the bill signature is the same as the bill signature of the right takeover request,
  If they are the same in the bill signature verification step,Device specific informationA takeover destination specifying step of searching the right takeover destination management DB and specifying the card ID of the corresponding takeover destination IC card;
  Refer to the card value management database that records the prepaid balance corresponding to the card ID,Card ID that identifies the prepaid balance of the takeover source IC card in the takeover destination specifying stepAccumulated in the prepaid balance of the card value management database uniquely determined byThe remaining amount transfer step
  The authentication billing server performs a result transmission step of transmitting a result for the right takeover request to the purchase control terminal.
[0025]
FIG. 2 is a principle configuration diagram of the present invention.
[0026]
  The present invention (Claim 4) comprises a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and the prepaid balance possessed by the takeover source IC card is A right takeover system that takes over to the takeover IC card,
  The purchase control terminal
  When the takeover IC card is connected, a card ID read request is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the takeover IC card is used as a parameter for taking over. A takeover card authentication request means for transmitting a predecessor IC card authentication request to the authentication billing server;
  When the takeover source IC card is connected, a request for reading the card ID is made to the takeover source IC card, the card ID is obtained from the takeover source IC card, and the card ID of the takeover source IC card is used as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server;
  A takeover source authentication information acquisition means for holding the authentication session ID and bill signature key received from the authentication billing server in response to the takeover source IC card authentication request in association with the card ID of the takeover source IC card in the storage means;
  Successor IC cardThe card ID ofBy using the encryption technology with the rights takeover destination specifying information and the authentication session ID of the takeover source IC card held in the storage means of the purchase control terminal, the bill signature key and the authentication session ID of the takeover source IC card as parameters A bill signature generating means for creating a bill signature corresponding to the authentication session ID;
  Rights takeover request transmitting means for sending a right takeover request using the rights takeover destination specifying information, the authentication session ID of the takeover source IC card, and the bill signature generated by the bill signature generation means as parameters to the authentication / billing server. And
  Authentication billing server
  In response to the IC card authentication request from the purchase control terminalGenerate a first random number, send the generated first random number as a calculation request to the takeover destination IC card, receive a calculation result from the takeover destination IC card, and a card authentication key corresponding to the card ID of the takeover destination IC card By calculating the first random number generated using, and comparing the calculation result with the calculation result received from the takeover IC cardSuccession destination authentication means for authenticating the validity of the takeover IC card and transmitting the IC card authentication result to the purchase control terminal when the card authentication is successful;
  In response to the takeover source IC card authentication request from the purchase control terminalGenerate a second random number, send the generated second random number as a calculation request to the takeover source IC card, receive a calculation result from the takeover source IC card,Using the card authentication key held by each of the authentication billing server and the takeover source IC cardBy calculating the second random number and comparing the calculation result with the calculation result received from the takeover source IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStoring the authentication session information in the authentication session storage means, and transmitting the authentication session ID and the bill signature key to the purchase control terminal;
  It is determined whether the authentication session ID of the takeover source IC card of the right takeover request received from the purchase control terminal is held in the authentication session storage means, and if held, the authentication session ID and the authentication session ID are A bill signature key associated with the storage means,And right takeover identification information received from the purchase control terminalA bill signature inspecting means that creates a bill signature using an encryption technique with the parameter as a parameter and inspects whether the bill signature is equivalent to the bill signature of the right takeover request;
  If the value is the same in the right joint type inspection means, based on the right takeover destination identification information,Card IDIdentify the authentication session ID of the takeover source IC card,And authentication session informationSpecify the card ID of the IC cardRefers to the card value management database in which the prepaid balance corresponding to the card ID is recorded, and accumulates the prepaid balance in the card value management database uniquely determined by the card ID of the takeover destination IC cardA balance transfer means to
  And a result transmitting means for transmitting a result for the right takeover request to the purchase control terminal.
[0027]
  The present invention (Claim 5) comprises a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and the prepaid balance possessed by the takeover source IC card is A right takeover system that takes over to the takeover IC card,
  The purchase control terminal
  When the takeover source IC card is connected, a request for reading the card ID is made to the takeover source IC card, the card ID is obtained from the takeover source IC card, and the card ID of the takeover source IC card is used as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server;
  A takeover source authentication information acquisition means for holding the authentication session ID and bill signature key received from the authentication billing server in association with the card ID of the takeover source IC card in the storage means;
  A bill signature generation for creating a bill signature corresponding to the authentication session ID by using an encryption technique with the authentication session ID of the takeover source IC card and the bill signature key of the takeover source IC card stored in the storage means as parameters Means,
  A right joint type generating unit for generating a right joint type comprising an authentication session ID of the takeover source IC card and a bill signature created by the bill signature generating unit;
  When the takeover IC card is connected, a request for reading the card ID is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the takeover IC card is used as a parameter. A takeover card authentication request means for transmitting a predecessor IC card authentication request to the authentication billing server;
  Successor IC cardThe card ID ofA right takeover request transmitting means for sending a right takeover request using the right takeover joint type generated by the right takeover joint type generating means as a parameter to the authentication / billing server;
  Authentication billing server
  In response to the takeover source IC card authentication request from the purchase control terminalGenerate a first random number, send the generated first random number as a calculation request to the takeover source IC card, receive a calculation result from the takeover source IC card,Using the card authentication key held by each of the authentication billing server and the takeover source IC cardBy calculating the first random number and comparing the calculation result with the calculation result received from the takeover source IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStored in the authentication session storage means as authentication session information, and at least the takeover source authentication means for transmitting the authentication session ID and the bill signature key to the purchase control terminal;
  In response to the IC card authentication request from the purchase control terminalGenerate a second random number, send the generated second random number as a calculation request to the takeover destination IC card, receive a calculation result from the takeover destination IC card, and a card authentication key corresponding to the card ID of the takeover destination IC card By calculating the second random number generated using the and comparing the calculation result with the calculation result received from the takeover IC cardSuccession destination authentication means for authenticating the validity of the takeover IC card and transmitting the IC card authentication result to the purchase control terminal when the card authentication is successful;
  When it is determined whether the authentication session ID of the takeover source IC card included in the rights handover joint form of the right takeover request received from the purchase control terminal is held in the authentication session storage means in the authentication billing server. Creates a bill signature using an encryption technique using the authentication session ID and the bill signature key held in the authentication session storage means in association with the authentication session ID as a parameter, Right pull joint type inspection means for inspecting whether it is equivalent to
  If the value is the same in the right joint type inspection means, based on the right takeover destination identification information,Card IDIdentify the card ID of the takeover source IC card from the authentication session ID of the takeover source IC card, and determine the prepaid balance of the takeover source IC card.Referring to the recorded card value management database, the prepaid balance of the takeover source IC card is added to the prepaid balance of the card value management database uniquely determined by the card ID of the takeover destination IC card.A balance transfer means to
  And a result transmitting means for transmitting a result for the right takeover request to the purchase control terminal.
[0028]
  The present invention (Claim 6) comprises a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and the prepaid balance possessed by the takeover source IC card is A right takeover system that takes over to the takeover IC card,
  The purchase control terminal
  When the takeover IC card is connected, a request for reading the card ID is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the card ID of the takeover IC card is used as a parameter. A takeover destination card authentication request means for transmitting a takeover destination IC card authentication request to the authentication billing server;
  Specific information transmitting means for transmitting, as a right takeover designation request, right takeover destination specifying information for specifying the takeover destination IC card and terminal specifying information for specifying the own terminal, to the authentication / billing server;
  When the takeover source IC card is connected, a request for reading the card ID is made to the takeover source IC card, the card ID is obtained from the takeover source IC card, and the card ID of the takeover source IC card is used as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server;
  Successor authentication information acquisition means for holding the authentication session ID and bill signature key of the takeover source IC card received from the authentication / billing server in response to the takeover source IC card authentication request in association with the card ID of the takeover source IC card in the storage means When,
  The bill corresponding to the authentication session ID by using the encryption technology using the terminal identification information of the terminal itself, the authentication session ID of the takeover source IC card stored in the storage means, and the bill signature key of the takeover source IC card as parameters. A bill signature generating means for creating a signature;
  Rights takeover request transmission means for sending a right takeover request using as a parameter a right joint type consisting of the terminal identification information of the own terminal, the authentication session ID of the takeover IC card, and the bill signature created by the bill signature generation means. And having
  Authentication billing server
  In response to a takeover IC card authentication requestGenerate a first random number, send the generated first random number as a calculation request to the takeover IC card, receive a calculation result from the takeover IC card,
  The takeover IC card is calculated by calculating the first random number generated using the card authentication key corresponding to the card ID of the takeover IC card and comparing the calculation result with the calculation result received from the takeover IC card. Authenticate theWhen the card authentication is successful, the takeover destination authentication means for transmitting the IC card authentication result to the purchase control terminal;
  The card ID of the takeover destination is specified from the right takeover destination specifying information of the right takeover destination designation request received from the purchase control terminal, the terminal ID is specified from the terminal specifying information of the received right takeover destination designation request, and the takeover destination card A right takeover registration means for associating the ID with the terminal ID and storing them in the right takeover management DB, and transmitting a result to the right takeover destination designation request to the purchase control terminal;
  In response to the takeover source IC card authentication request received from the purchase control terminal,Generating a second random number, sending the generated second random number as a calculation request to the takeover source IC card, receiving a calculation result from the takeover source IC card,Using the card authentication key held by each of the authentication billing server and the takeover source IC cardBy calculating the second random number and comparing the calculation result with the calculation result received from the takeover source IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStoring the authentication session information in the authentication session storage means, and transmitting the authentication session ID and the bill signature key to the purchase control terminal;
  In response to the rights takeover request received from the purchase control terminal, the authentication session storage unit checks whether there is an authentication session ID of the right takeover request.The authentication session ID and, A bill signature key of authentication session information corresponding to the authentication session ID, and a right joint typeAnd device identification information contained inA bill signature inspecting means for generating a bill signature and determining whether the bill signature is the same as the bill signature of the right takeover request;
  In bill signature inspection means, if they are the same,Device specific informationBased on the above, the right transfer destination management DB is searched to identify the card ID of the corresponding transfer destination IC card,Mosquito Refer to the card value management database that records the prepaid balance corresponding to the card ID,Card ID that identifies the prepaid balance of the takeover source IC card in the takeover destination specifying stepAccumulated in the prepaid balance of the card value management database uniquely determined byA balance transfer means to
  And a result transmitting means for transmitting a result for the right takeover request to the purchase control terminal.
[0029]
  According to the present invention (Claim 7), in a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, the prepaid balance of the takeover source IC card A purchase control terminal for taking over the data to the takeover IC card,
  When the takeover IC card is connected, a card ID read request is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the takeover IC card is used as a parameter for taking over. A takeover card authentication request means for transmitting a predecessor IC card authentication request to the authentication billing server;
  When the takeover source IC card is connected, a request for reading the card ID is made to the takeover source IC card, the card ID is obtained from the takeover source IC card, and the card ID of the takeover source IC card is used as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server;
  A takeover source authentication information acquisition means for holding the authentication session ID and bill signature key received from the authentication billing server in response to the takeover source IC card authentication request in association with the card ID of the takeover source IC card in the storage means;
  Successor IC cardAs the right transferee identification information,A bill corresponding to the authentication session ID by using the encryption technology with the rights succession destination specifying information and the authentication session ID of the takeover source IC card held in the storage means and the bill signature key of the takeover source IC card as parameters. A bill signature generating means for creating a signature;
  Rights takeover request transmission means for sending a right takeover request using the rights takeover identification information, the authentication session ID of the takeover source IC card, and the bill signature generated by the bill signature generation means as parameters to the authentication / billing server. .
[0030]
  The present invention(Claim 8)IsIn order to take over the prepaid balance of the takeover source IC card to the takeover destination IC card in a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server Purchase control terminal of
  When the takeover source IC card is connected, a request for reading the card ID is made to the takeover source IC card, the card ID is obtained from the takeover source IC card, and the card ID of the takeover source IC card is used as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server;
  A takeover source authentication information acquisition means for holding the authentication session ID and bill signature key received from the authentication billing server in association with the card ID of the takeover source IC card in the storage means;
  A bill signature generation for creating a bill signature corresponding to the authentication session ID by using an encryption technique with the authentication session ID of the takeover source IC card and the bill signature key of the takeover source IC card stored in the storage means as parameters Means,
  A right joint type generating unit for generating a right joint type comprising an authentication session ID of the takeover source IC card and a bill signature created by the bill signature generating unit;
  When the takeover IC card is connected, a request for reading the card ID is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the takeover IC card is used as a parameter. A takeover card authentication request means for transmitting a predecessor IC card authentication request to the authentication billing server;
  Rights takeover request specifying means for specifying a takeover destination IC card, and a rights takeover request transmitting means for sending a right takeover request using the rights takeover joint type generated by the right takeover joint type generating means as a parameter to the authentication / billing server. .
[0031]
  The present invention(Claim 9)IsIn order to take over the prepaid balance of the takeover source IC card to the takeover destination IC card in a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server Purchase control terminal of
  When the takeover IC card is connected, a request for reading the card ID is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the card ID of the takeover IC card is used as a parameter. A takeover destination card authentication request means for transmitting a takeover destination IC card authentication request to the authentication billing server;
  Specific information transmitting means for transmitting, as a right takeover designation request, right takeover destination specifying information for specifying the takeover destination IC card and terminal specifying information for specifying the own terminal, to the authentication / billing server;
  When the takeover source IC card is connected, a request for reading the card ID is made to the takeover source IC card, the card ID is obtained from the takeover source IC card, and the card ID of the takeover source IC card is used as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server;
  Successor authentication information acquisition means for holding the authentication session ID and bill signature key of the takeover source IC card received from the authentication / billing server in response to the takeover source IC card authentication request in association with the card ID of the takeover source IC card in the storage means When,
  The bill corresponding to the authentication session ID by using the encryption technology using the terminal identification information of the terminal itself, the authentication session ID of the takeover source IC card stored in the storage means, and the bill signature key of the takeover source IC card as parameters. A bill signature generating means for creating a signature;
  Rights takeover request transmission means for sending a right takeover request using the right joint type consisting of the terminal identification information of the terminal itself, the authentication session ID of the takeover IC card, and the bill signature created by the bill signature generation means to the authentication billing server And having.
[0032]
  The present invention (Claim 10) is a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and a prepaid balance of the takeover source IC card. Is an authentication and billing server for taking over to the takeover destination IC card,
  In response to the IC card authentication request from the purchase control terminalGenerate a first random number, send the generated first random number as a calculation request to the takeover destination IC card, receive a calculation result from the takeover destination IC card, and a card authentication key corresponding to the card ID of the takeover destination IC card By calculating the first random number generated using, and comparing the calculation result with the calculation result received from the takeover IC cardSuccession destination authentication means for authenticating the validity of the takeover IC card and transmitting the IC card authentication result to the purchase control terminal when the card authentication is successful;
  In response to the takeover source IC card authentication request from the purchase control terminalGenerate a second random number, send the generated second random number as a calculation request to the takeover source IC card, receive a calculation result from the takeover source IC card,Using the card authentication key held by each of the authentication billing server and the takeover source IC cardBy calculating the second random number and comparing the calculation result with the calculation result received from the takeover source IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStoring the authentication session information in the authentication session storage means, and transmitting the authentication session ID and the bill signature key to the purchase control terminal;
  It is determined whether the authentication session ID of the takeover source IC card of the right takeover request received from the purchase control terminal is held in the authentication session storage means, and if held, the authentication session ID and the authentication session ID are A bill signature key associated with the storage means, And the right takeover identification information which is the card ID of the right takeover IC card received from the purchase control terminalCreating a bill signature using an encryption technique using as a parameter and checking whether the bill signature is equivalent to the bill signature included in the right takeover request;
  If the value is the same in the right joint type inspection means, based on the right takeover destination identification information,Card IDIdentify the authentication session ID of the takeover source IC card,And authentication session informationSpecify the card ID of the IC cardRefers to the card value management database in which the prepaid balance corresponding to the card ID is recorded, and accumulates the prepaid balance in the card value management database uniquely determined by the card ID of the takeover destination IC cardA balance transfer means to
  And a result transmitting means for transmitting a result for the right takeover request to the purchase control terminal.
[0033]
  The present invention (claim 11) is a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and a prepaid balance of the takeover source IC card. Is an authentication and billing server that takes over to the takeover IC card,
  In response to the takeover source IC card authentication request from the purchase control terminalGenerate a first random number, send the generated first random number as a calculation request to the takeover source IC card, receive a calculation result from the takeover source IC card,Using the card authentication key held by each of the authentication billing server and the takeover source IC cardBy calculating the first random number and comparing the calculation result with the calculation result received from the takeover source IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStored in the authentication session storage means as authentication session information, and at least the takeover source authentication means for transmitting the authentication session ID and the bill signature key to the purchase control terminal;
  In response to the IC card authentication request from the purchase control terminalGenerate a second random number, send the generated second random number as a calculation request to the takeover destination IC card, receive a calculation result from the takeover destination IC card, and a card authentication key corresponding to the card ID of the takeover destination IC card The second random number generated using is calculated, and the validity of the takeover IC card is authenticated by comparing the calculation result and the calculation result received from the takeover IC card,When the card authentication is successful, the takeover destination authentication means for transmitting the IC card authentication result to the purchase control terminal;
  When it is determined whether the authentication session ID of the takeover source IC card included in the right handover joint of the right takeover request received from the purchase control terminal is held in the authentication session storage means in the authentication billing server. Includes a bill signature using an encryption technique using the authentication session ID and the bill signature key held in the authentication session storage means in association with the authentication session ID as a parameter, and is included in the right-to-join type A right joint type inspection means for inspecting whether it is equivalent to a bill signature;
  If the value is the same in the right joint type inspection means, based on the right takeover destination identification information,Card IDIdentify the card ID of the takeover source IC card from the authentication session ID of the takeover source IC card, and determine the prepaid balance of the takeover source IC card.Referring to the recorded card value management database, the prepaid balance of the takeover source IC card is added to the prepaid balance of the card value management database uniquely determined by the card ID of the takeover destination IC card.A balance transfer means to
  And a result transmitting means for transmitting the result to the right takeover request to the purchase control terminal.
[0034]
  The present invention (Claim 12) is a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication billing server, and a prepaid balance of the takeover source IC card. Is an authentication and billing server that takes over to the takeover IC card,
  In response to the takeover IC card authentication request received from the purchase control terminal,Generate a first random number, send the generated first random number as a calculation request to the takeover destination IC card, receive a calculation result from the takeover destination IC card, and a card authentication key corresponding to the card ID of the takeover destination IC card The first random number generated using is calculated, and the validity of the takeover IC card is authenticated by comparing the calculation result and the calculation result received from the takeover IC card,When the card authentication is successful, the takeover destination authentication means for transmitting the IC card authentication result to the purchase control terminal;
  The card ID of the takeover destination is specified from the right takeover destination specifying information of the right takeover destination designation request received from the purchase control terminal, the terminal ID is specified from the terminal specifying information of the received right takeover destination designation request, and the takeover destination card A right takeover registration means for associating the ID with the terminal ID and storing them in the right takeover management DB, and transmitting a result to the right takeover destination designation request to the purchase control terminal;
  In response to the takeover source IC card authentication request received from the purchase control terminal,Generating a second random number, sending the generated second random number as a calculation request to the takeover source IC card, receiving a calculation result from the takeover source IC card,Using the card authentication key held by each of the authentication billing server and the takeover source IC cardBy calculating the second random number and comparing the calculation result with the calculation result received from the takeover source IC cardWhen authenticity of the successor IC card is authenticated and the card authentication is successful, an authentication session ID and a bill signature key are generated,Together with the card ID of the takeover source IC cardStoring the authentication session information in the authentication session storage means, and transmitting the authentication session ID and the bill signature key to the purchase control terminal;
  In response to the right takeover request received from the purchase control terminal, the authentication session storage unit checks whether there is an authentication session ID included in the right takeover request.The authentication session ID;A bill signature key of authentication session information corresponding to the authentication session ID;And the right joint type terminal identification information included in the right takeover requestA bill signature inspecting means for determining whether the bill signature is the same as the bill signature included in the right takeover request,
  In bill signature inspection means, if they are the same,Device specific informationBased on the above, the right transfer destination management DB is searched to identify the card ID of the corresponding transfer destination IC card,Refers to the card value management database that records the prepaid balance corresponding to the card ID, and accumulates the prepaid balance of the takeover source IC card in the prepaid balance of the card value management database that is uniquely determined by the card ID specified in the takeover destination specifying step.A balance transfer means to
  And a result transmitting means for transmitting a result for the right takeover request to the purchase control terminal.
[0035]
As described above, in the present invention, in the system in which the value information (prepaid balance) and the re-delivery right are managed by the authentication / billing server for each authentication medium, the authentication medium that is the right transfer destination and the right transfer source Both the authentication media are authenticated, the bill information generated by the bill signature key obtained by authenticating the authentication media of the takeover source is sent to the authentication billing server, and after the billing signature information is inspected by the authentication billing server, the takeover source The prepaid balance and re-delivery right managed in association with the other media are merged with the prepaid balance and re-delivery right of the takeover destination, so that the prepaid balance and redelivery right of the takeover source authentication medium can be safely taken over It becomes possible to shift to the authentication medium.
[0036]
Thereby, since the prepaid balance management and the content redelivery management are performed for each medium ID of the medium in the authentication billing server, even when the user uses up the prepaid balance of the IC card, for example, for each card ID of the IC card. The IC card could not be easily discarded due to the retention of the content re-delivery right managed by the company, but the prepaid balance and the right of re-delivery can be taken over by the present invention. IC card expected to be low can be discarded. Further, by taking over the remaining amount of the takeover source medium and the right of re-delivery, the user only needs to hold the card that has become the takeover destination.
[0037]
In addition, after the takeover, information regarding the takeover source card can be discarded, and waste of disk space of the authentication / billing server can be reduced.
[0038]
DETAILED DESCRIPTION OF THE INVENTION
First, an operation that is a premise of the present invention will be described.
[0039]
FIG. 3 is a system configuration diagram in one embodiment of the present invention.
[0040]
The system shown in FIG. 1 includes a plurality of authentication media 10, a plurality of purchase control terminals 200, a plurality of sales servers 300, and one authentication / billing server 100.
[0041]
The authentication medium 10 is a medium such as a card to which an identifier (medium ID) that can uniquely identify each medium that can be used by being connected to the purchase control terminal 200 is assigned. It includes a function for guaranteeing that it is a valid medium for the medium ID.
[0042]
The purchase control terminal 200 is a terminal that makes a purchase request for a product such as content to the sales server 300 in accordance with the purchaser's operation, and the authentication control of the connected authentication medium 10 when making a purchase request. And the bill information are generated, and the generated bill information is transmitted to the sales server 300. For example, the terminal controls payment for the sales server 300 from the value associated with the medium ID.
[0043]
The sales server 300 is a server that sells products such as contents in response to a request from the purchase control terminal 200, and passes the bill information received at the time of the purchase request to the authentication / billing server 100 together with the billing amount. This is a server that makes a charging request and delivers a product such as content when the authentication charging server 100 succeeds in charging.
[0044]
The merchant having the sales server 300 receives a price corresponding to the amount charged by the settlement process from the authentication / billing server 100.
[0045]
The authentication billing server 100 is a server that manages the value associated with the medium ID of the authentication medium 10 and authenticates the authentication medium 10 connected to the purchase control terminal 200 in response to a request from the purchase control terminal 200.
[0046]
The authentication billing server 100 charges the value associated with the medium ID corresponding to the received bill information in response to the billing request from the sales server 300.
[0047]
In addition, the authentication billing server 100 pays the sales server 300 a price corresponding to the billing amount by settlement.
[0048]
The outline of the operation in the above configuration will be described below.
[0049]
(1) The purchase control terminal 200 uses an authentication medium capable of ID authentication, such as an IC card (ID card) that holds the value in the authentication / billing server 100, as a payment means when purchasing content from the sales server 300. To do.
[0050]
(2) First, the purchase control terminal 200 authenticates the connected authentication medium by connecting to the purchase control terminal 200 the authentication medium purchased by the purchaser from the business having the authentication / billing server 100 in advance before payment. Request to authentication billing server 100.
[0051]
(3) When the authentication / billing server 100 successfully authenticates the authentication medium, the authentication / billing server 100 generates a key (hereinafter referred to as bill signature key) for generating charging permission information (hereinafter referred to as bill signature information) for the medium ID. And sent to the purchase control terminal 200. The bill signature key needs to be sent in a form that is not seen by any third party other than the purchase control terminal 200.
[0052]
(4) At the time of payment to the sales server 300, the purchase control terminal 200 generates an identification number (hereinafter referred to as a bill issue ID) that identifies a transaction that is being authenticated once and is sent from the authentication billing server 100. Data that cannot be counterfeited or altered by a third party by encrypting or digitally signing information that identifies transactions such as media IDs and bill issuance IDs using bill signature keys Bill server information is generated, and the sales server 300 uses the medium ID that is the billing destination, the bill issuance ID, and the bill signature information that is the generated billing permission information as information for payment (hereinafter referred to as bill information). To request purchase of content and the like.
[0053]
(5) Upon receiving the bill information, the sales server 300 sends a billing request by sending the received bill information and the billed amount to the authentication billing server 100.
[0054]
(6) When the billing information (medium ID, bill issue ID, bill signature information, etc.) is received, the authentication billing server 100 checks whether the bill issuance ID has been accepted. The bill signature information is confirmed by decryption or digital signature verification using the bill signature key, and if the bill signature information is confirmed to be correct, it corresponds to the medium ID stored in the authentication billing server 100. In addition to charging the value to be processed, a process for performing settlement such as storing settlement information for the sales server 300 is performed.
[0055]
(7) The authentication billing server 100 stores billing information and billing time in the redistribution permission table after performing billing processing and settlement processing, and the redelivery permission count of this record. Is set to 0.
[0056]
(8) The authentication / billing server 100 notifies the sales server 300 of successful charging after the billing process, the settlement process, and the re-delivery permission registration process are completed.
[0057]
The bill information generated by the bill signature key obtained by authenticating the authentication medium purchased by the purchaser in advance is issued to the sales server 300, and the sales server 300 identifies the bill information, the bill amount, and the seller. By passing the ID to be authenticated to the authentication billing server 100, it is possible to charge for the value of the authentication medium. Based on the information of the successful billing request, the authentication billing server 100 pays the seller ( As a result, payment from the purchaser having the authentication medium to the seller having the sales server 300 becomes possible.
[0058]
(9) When content delivery from the sales server 300 to the purchase control terminal 200 fails, the user connects the authentication medium to the purchase control terminal 200 again, authenticates the authentication billing server 100, and then with the bill information Then, a re-delivery request is transmitted to the sales server 300.
[0059]
Upon receiving the bill information, the sales server 300 requests the redelivery permission judgment by sending the bill information to the authentication billing server 100 together with the redelivery conditions of the sales server 300 such as the elapsed time after billing and the number of redelivery. To do.
[0060]
(10) The authentication / billing server 100 searches the redelivery permission table using the medium ID of the received bill information as a key, searches for records that match the redelivery conditions of the sales server 300, and bills of all corresponding records. The information and content identifier are transmitted to the sales server 300 as a content list.
[0061]
(11) The sales server 300 transmits the content list transmitted from the authentication / billing server 100 to the purchase control terminal 200.
[0062]
(12) In the purchase control terminal 200, the user selects content from the displayed content list, and the purchase control terminal 200 transmits the bill information indicating the selected content and the redelivery request to the sales server 300, and the sales server 300 transmits the bill information to the authentication / billing server 100.
[0063]
(13) Upon receiving the redelivery request, the authentication / billing server 100 checks the received redelivery request, transmits a redelivery permission to the sales server 300 without charging if it is valid, and redelivery Increment the permitted number.
[0064]
(14) Upon receiving the redelivery permission, the sales server 300 transmits the content to the purchase control terminal 200.
[0065]
In the above system, a process when the prepaid balance and the re-delivery right managed for each IC card in the authentication / billing server 100 are transferred to another IC card will be described.
[0066]
(1) When performing the rights takeover process, the purchase control terminal 200 authenticates the IC card as the right takeover destination, and acquires the medium ID from the IC card in the authenticated state.
[0067]
Also, the IC card that is the right transfer source is authenticated, the medium ID that is information for specifying the right takeover source IC card is acquired, and the bill signature key sent from the authentication / billing server 100 is used. Then, by encrypting or digitally signing information such as a medium ID for specifying a transfer destination medium or a transfer source medium, bill signature information that cannot be counterfeited or altered by a third party is generated.
[0068]
(2) Next, the media ID of the rights takeover source, the media ID of the rights takeover destination, and the bill signature information which is the generated rights takeover information are transmitted to the authentication / billing server 100 as bill information for rights takeover. Then, a request for rights transfer is made.
[0069]
(3) Upon receipt of bill information (takeover destination medium ID, takeover source medium ID, bill signature information, etc.), authentication / billing server 100 decrypts the bill using the bill signature key corresponding to the takeover source medium ID. When the bill signature information is confirmed by verifying the bill signature information by electronic signature verification or the like, and the bill signature information is confirmed to be correct, the prepaid balance and the re-delivery right corresponding to the takeover source medium ID stored in the authentication billing server 100 are obtained. Merge with the prepaid balance or re-delivery right corresponding to the takeover destination medium ID, and perform the right takeover process.
[0070]
Next, the operation | movement which becomes a premise of said system is demonstrated.
[0071]
FIG. 4 is a sequence chart (content billing process) of an operation that is a premise of the system according to the embodiment of the present invention.
[0072]
The following description will be divided into medium authentication processing (step 110), payment processing (step 120), and authentication status end processing (step 130).
[0073]
Step 110) When the medium authentication is completed and the authentication / billing server 100 confirms that the medium ID and the medium are valid media for the medium ID, data necessary for generating bill information such as a bill signature key for the medium ID is obtained. Generated and stored as authentication session information indicating that the medium with the medium ID is being authenticated, and transmits generated data such as a bill signature key to the purchase control terminal 200 as a medium authentication result.
[0074]
Here, the authentication billing server 100 generates and stores an authentication session ID together with the bill signature key, and transmits it to the purchase control terminal 200 together with the bill signature key.
[0075]
The bill signature key must be sent in a form that is not seen by any third party other than the purchase control terminal.
[0076]
The purchase control terminal 200 stores the received data such as a bill signature key (and authentication session ID) and the medium ID as data for generating bill information for the medium as a medium authentication result.
[0077]
Step 120) The processing in the range shown in the payment processing is to perform payment processing for the purchase of goods such as contents by generating / dispensing bill information. The timing of the payment processing is the step after the medium authentication processing in Step 110. It may be performed at any time before the authentication status termination process 130, but is usually performed when an instruction is issued from the purchaser.
[0078]
Further, the processing in the range shown in the payment process can be performed a plurality of times for one medium authentication process, that is, a plurality of payments to a plurality of sales servers 300 by one medium authentication. (Multiple product purchases from multiple sales servers) is possible. In the payment process, first, as a bill information generation process, a bill issue ID, which is information for identifying one transaction, is generated, and bill information using a medium ID, a bill signature key, and the like is generated (step 121).
[0079]
The bill information is
・ Information identifying the transaction;
・ Signature information;
Here, the information for specifying the transaction includes information that can uniquely specify the medium such as the medium ID or the authentication session ID, and a bill issue ID that is information for specifying the transaction in the medium authentication session. .
[0080]
Further, the signature information is information that specifies a transaction and a parameter that limits the transaction such as a payment amount, a payment destination ID, and a content ID by using a bill signature key that can be known only by the authenticated purchase control terminal 200. On the other hand, it corresponds to message authentication information generated by performing encryption, electronic signature, message authentication identifier generation, or the like.
[0081]
When the bill information is generated, the purchase control terminal 200 transmits bill information, which is information for payment, to the sales server 300 as a product purchase request (step 122), thereby requesting purchase of the product such as content. When the bill information is received by the sales server 300, the billing request causes the billing request and the billing amount corresponding to the price of the merchandise and the payee ID as information for specifying the payee at the time of payment to the authentication billing server 100. Transmit (step 123).
[0082]
Here, in a normal case, the payee ID is information for identifying a business entity having the sales server 300.
[0083]
When authentication billing server 100 receives bill information, billing amount, payee ID, etc. as a billing request, it first identifies a medium ID from information identifying a transaction in the bill information, and corresponds to the identified medium ID. It is checked whether the medium ID is being authenticated by checking whether there is authentication session information (step 124). If the medium ID is being authenticated, the bill signature key generated and stored corresponding to the medium ID is used. Then, it is checked whether the signature information in the bill information is correct (in other words, information for identifying the transaction and parameters for limiting the transaction in the bill information are correct) (step 125).
[0084]
If the signature information check succeeds in the bill information check, the billing amount designated by the sales server 300 is charged for the value held in the authentication charging server 100 corresponding to the medium ID, and the checkout information (Step 126).
[0085]
Here, when the prepaid balance for the medium ID is managed by the authentication billing server 100, it is subtracted from the prepaid balance. When the authentication billing server 100 is a postpaid system, the postpaid settlement amount is used. Will be added.
[0086]
If the charging is successful, information related to the transaction for which charging was successful is recorded in the redelivery management table of the authentication charging server 100 (step 127). Information to be recorded includes a payee ID, a medium ID, an authentication session ID, and a bill issue ID.
[0087]
Further, the authentication / billing server 100 initializes the number of redelivery to 0 and registers it in the redelivery management table at the time of redelivery registration processing.
[0088]
Further, the authentication billing server 100 registers the current time of the authentication billing server 100 in the redelivery management table as the billing process end time during the redelivery registration process.
[0089]
In addition to the above parameters, for example, the authentication / billing server 100 can further improve service convenience by registering information such as content ID and content name indicating content in the redelivery management table. Yes, but this information is not essential.
[0090]
If the re-delivery registration is successful, the authentication billing server 100 notifies the sales server 300 that the billing has been successful as a response to the billing request (step 128). When the sales server 300 receives the billing success notification, the sales server 300 informs the purchase control terminal 200 that the billing has been successful, and grants the product receipt permission (step 129). ).
[0091]
Step 130) Finally, the authentication state for the authentication medium 10 is discarded within the range indicated in the authentication state end process. When the authentication state end process is performed, the in-authentication inspection of the payment process (step 120) fails, so that it is impossible to charge the authentication medium 10 until the medium authentication process (step 111) is performed again.
[0092]
In the authentication status end process, first, information specifying a medium (or authentication session) such as a medium ID and an authentication session ID is transmitted to the authentication / billing server 100 as a medium authentication end request (step 131). Then, as the authentication state release processing of the medium ID, the authentication session is searched by the information identifying the medium (or the authentication session) such as the medium ID and the authentication session ID received as the medium authentication end request. By deleting the authentication session information, the authentication state for the medium ID is canceled (step 132), and as the medium authentication end process, the purchase control terminal 200 is notified that the authentication state has been canceled (step 133).
[0093]
Next, the non-charge redelivery process that is the premise of the present invention will be described.
[0094]
FIG. 5 is a sequence chart (non-charge re-delivery processing) of the operation as a premise in the embodiment of the present invention.
[0095]
Hereinafter, the medium authentication process (step 210) and the no-charge redelivery process (step 220) will be described.
[0096]
When the content delivery fails before the content delivery or during the content delivery due to a failure of the network or the sales server 300 but the content delivery fails, the user does not respond to the sales server 300 or purchase control terminal The fact is recognized by the display on 200 or the like.
[0097]
In this case, the user performs re-authentication processing of the medium 10 by pressing the reset button of the purchase control terminal 200, discharging the medium 10 from the purchase control terminal 200, and reinserting it (step 210).
[0098]
The above operation is not limited to when content delivery fails, but is effective anytime after successful re-registration registration at the authentication / billing server 100, even after successful content delivery.
[0099]
The re-authentication process of the medium 10 is exactly the same as the authentication process of the billing system based on the bill method described with reference to FIG.
[0100]
When the authentication of the medium is completed, information for inquiring whether re-delivery is possible is generated (step 221). Specifically, this information is information indicating the current authentication status of the medium such as bill information. The generated redelivery inquiry information is transmitted from the purchase control terminal 200 to the sales server 300 in response to the redelivery information request (step 222).
[0101]
Upon receiving the redelivery information request, the sales server 300 assigns redelivery conditions such as the maximum redelivery count and the maximum redelivery time to the redelivery inquiry information such as bill information according to the sales policy of the sales server 300. . These pieces of information are transmitted to the authentication / billing server 100 as a re-delivery permission / inhibition information request (step 223).
[0102]
Upon receiving the redelivery permission information request, the authentication billing server 100 checks whether the redelivery permission information request is information transmitted from the currently authenticated medium 10 based on the bill information held by the authentication billing server 100. (Step 224). This in-authentication inspection process is exactly the same as the in-authentication inspection process described in FIG. If it is recognized that the medium 10 is currently authenticated by the in-authentication check, it is checked whether the re-delivery permission / inhibition information request sent is a correct request (step 225). If it is recognized that the request is correct, the medium being authenticated can be identified from the transmitted bill information. Using the medium ID thus identified as a key, it is checked whether or not re-deliverable information is registered in the re-delivery management table (step 226). At this time, if neither the maximum redelivery count nor the maximum redelivery time is set in the redelivery request information, the authentication billing server 100 sets the medium ID registered in the redelivery bill management table. Redeliverable content information consisting of all associated transaction information, i.e., authentication session IDs and bill issue IDs of all transactions charged in the past from the medium, is transmitted as a result of redelivery permission / inhibition (step) 227).
[0103]
When the maximum number of redelivery is set in the redelivery request information, the authentication / billing server 100 re-sends all the transaction information associated with the medium ID registered in the redelivery bill management table. Redeliverable content information whose number of deliveries is less than or equal to the maximum redelivery count is transmitted as a result of redelivery availability information.
[0104]
In addition, when the maximum redelivery time is set in the redelivery request information, the authentication billing server 100 includes, among all the transaction information associated with the medium ID registered in the redelivery bill management table, Redeliverable content information for which the maximum redistributable time has not elapsed since the accounting processing end time is transmitted as a redelivery availability information result.
[0105]
Further, when the maximum redelivery count and the maximum redelivery time are set in the redelivery availability request information, the authentication billing server 100 associates with the medium ID registered in the redelivery bill management table. Among all the transaction information, re-deliverable content information whose re-delivery count is less than or equal to the maximum re-delivery count and whose maximum re-delivery time has not elapsed since the billing process end time is used as the re-delivery availability information result. Send.
[0106]
The sales server 300 that has received the re-delivery permission / inhibition information result recognizes the transaction indicated by the re-distributable content information from the past log of the sales server 300, and performs purchase control using the content information such as the content name and content ID as the re-delivery information result. It transmits to the terminal 200 (step 228).
[0107]
The content information may be directly managed by the authentication / billing server 100. Upon receiving the content information, the purchase control terminal 200 displays the content information as a redistributable content list on the user interface unit and prompts the user to select content to be redistributed.
[0108]
When the user operates the purchase control terminal 200 to select content to be redelivered, redelivery request information including a content ID and the like is generated on the purchase control terminal 200 (step 229).
[0109]
The redelivery request information is basically the same as the bill information described in the operation of the accounting system described above, but includes content information indicating the content to be redelivered. The purchase control terminal 200 transmits the redelivery request information to the sales server 300 as an uncharged redelivery request (step 230).
[0110]
Receiving the no-charge redelivery request, the sales server 300 transmits redelivery request information to the authentication / billing server 100 as a redelivery management table update request (step 231).
[0111]
Upon receiving the redelivery management table update request, the authentication billing server 100 checks whether or not the redelivery management table update request is information transmitted from the currently authenticated medium 10 (step 232). This in-authentication inspection process is exactly the same as the in-authentication inspection process in the accounting system described with reference to FIG. If the in-authentication inspection recognizes that the medium is currently being authenticated, a re-delivery information inspection is performed.
[0112]
Next, it is checked whether the re-delivery management table update request sent is a correct request (step 233). If it is recognized that the request is correct by inspection, the authentication / billing server 100 searches the redelivery management table from the redelivery request information, adds one to the number of redelivery of the transaction (step 234), and redelivery management. The table update result is transmitted to the sales server 300 (step 235).
[0113]
Upon receiving the redelivery management table update result, the sales server 300 delivers the content to the purchase control terminal 200.
[0114]
Next, the rights takeover process, which is a feature of the present invention, will be described.
[0115]
As described above, in the system that is the premise of the present invention, the prepaid balance and the re-delivery right are managed for each medium ID by the authentication / billing server 100, and are not managed for each user. The user using the authentication medium needs to hold a plurality of authentication media unless the prepaid balance and the re-delivery right corresponding to the authentication medium are abandoned. In the present invention, the user corresponds to the medium ID of the authentication medium. By making it possible to transfer the prepaid balance and the re-delivery right to another authentication medium, it is possible to avoid damaging the user's right.
[0116]
FIG. 6 is a sequence chart of the right takeover process in the embodiment of the present invention.
[0117]
The user inserts a medium to which the right is to be transferred into the purchase control terminal 200 and performs an authentication process for the transfer destination medium (step 310). The medium authentication process here is exactly the same as the medium authentication in the billing system using the bill method described with reference to FIG.
[0118]
In addition, the user inserts the medium 10 as the right takeover source into the purchase control terminal 200, and performs the authentication process of the takeover source medium (step 320). The medium authentication process here is exactly the same as the medium authentication in the accounting system described with reference to FIG.
[0119]
The above-described authentication process for the right takeover destination medium and the right takeover source medium may be completed by the start of the right takeover information generation process described below, and the order is not limited.
[0120]
After completing the authentication processing of the medium 10B as the right takeover destination and the medium 10A as the right takeover source, the purchase control terminal 200 acquires or generates information (medium ID etc.) for specifying the takeover destination authentication medium 10B. Then, information for identifying the takeover source authentication medium 10A (medium ID or the like) is acquired or generated, and the takeover destination medium is used by using the bill signature key corresponding to the takeover source medium ID sent from the authentication / billing server 100. The bill signature information that cannot be counterfeited or falsified by a third party is generated by performing encryption, digital signature, or the like on the information such as the medium ID for specifying the medium 10B and the medium 10A as the takeover source (step 331).
[0121]
Next, by transmitting the rights takeover source medium ID, the rights takeover destination medium ID, and the bill signature information that is the generated right takeover permission information to the authentication / billing server 100 as the bill information for rights takeover, A takeover request is made (step 332).
[0122]
When billing information (takeover medium specifying information, takeover source medium specifying information, bill signature information, etc.) is received, authentication billing server 100 uniquely specifies the medium from the takeover source medium specifying information, and whether the medium is being authenticated. Whether or not is checked (step 333). The in-authentication inspection here is exactly the same processing as the in-authentication inspection in the billing system using the bill method described with reference to FIG.
[0123]
After completing the in-authentication inspection, the authentication billing server 100 confirms the bill signature information by decryption or digital signature verification using the bill signature key corresponding to the medium ID of the takeover source, and the bill signature information is correct. This is confirmed (step 334).
[0124]
Next, the authentication / billing server 100 acquires information such as a medium ID for specifying the takeover destination medium 10B from the received takeover destination medium specifying information (step 335).
[0125]
Next, the authentication / billing server 100 acquires information such as a medium ID for specifying the takeover source medium 10A from the received takeover source medium specifying information (step 336).
[0126]
Next, the authentication / billing server 100 merges the prepaid balance and the re-delivery right corresponding to the takeover source medium ID stored in the database in the server with the prepaid balance and the redelivery right corresponding to the takeover destination medium ID. The purchase control terminal 200 is notified of the completion (steps 337 to 339).
[0127]
  As described above, by updating the value management DB and updating the redelivery management table, the prepaid balance and the redistribution right are transferred from the takeover source medium to the takeover destination medium.To the bodyAnd succeeded.
[0128]
Here, when the prepaid balance of the takeover source medium is 0 and the re-delivery right is completely lost by the right takeover process, the authentication / billing server 100 performs a process of deleting all information related to the takeover source card from the database or the like, Effective use of resources such as disk space may be attempted.
[0129]
【Example】
Embodiments of the present invention will be described below with reference to the drawings.
[0130]
[First embodiment]
FIG. 7 shows a system configuration as a premise of the first embodiment of the present invention.
[0131]
The system shown in the figure is premised on a prepaid system (prepaid card) system using an IC card 10 as an authentication medium, and a purchaser purchases a prepaid card (IC card) in advance before purchasing a product. It is assumed that the prepaid card value is paid to the card issuer.
[0132]
Further, it is assumed that the value of the purchased prepaid card 10 is managed by the authentication / billing server 100 owned by the card issuer (or entrusted by the card issuer). That is, after the purchase price is paid by the purchaser using the prepaid card 10, payment is finally made to the seller by performing payment between the card issuer and the seller based on the information of the authentication / billing server 100. Assume a system.
[0133]
As shown in FIG. 7, the system of this embodiment includes a plurality of IC cards 10, a plurality of purchase control terminals 200, a plurality of sales servers 300, and a single authentication / billing server 100.
[0134]
The IC card 10 uniquely identifies each card, a communication unit 11 that communicates with the purchase control terminal 200, an authentication response unit 12 that performs card authentication by generating a response to an authentication message from the authentication / billing server 100, and And a card data holding unit 13 which is a memory for holding a card ID which is a possible identifier and a card authentication key which is secret data for card authentication. This is a prepaid card having a value including a function for guaranteeing that it is a card.
[0135]
FIG. 8 shows an example of data in the card data holding unit of the IC card according to the first embodiment of the present invention.
[0136]
Further, the purchase control terminal 200 is connected to a card reader / writer 210 that communicates with the IC card by inserting the IC card 10 and a network such as the Internet, and communicates with the authentication / billing server 100 and the sales server 300. Control of authentication of the IC card 10 by controlling communication between the communication unit 220 that performs authentication and the authentication / billing server 100 and communication with the IC card 10, or bill information is generated in response to a request from the purchase control terminal 200. The billing control unit 230 and input / output means such as a key button device and a display device. The billing control unit 230 is requested to generate bill information by an operation from the purchaser, and the bill information is generated. A purchase control unit 2 that performs a purchase request and a payment process for a product by passing it to the sales server 300 through the mediation of the communication unit 220 0 Prefecture consists, by performing a payment control to the sales server 300 from the prepaid balance of the inserted IC card 10, a terminal that provides a purchasing service such as contents to the buyer.
[0137]
The sales server 300 is connected to a network such as the Internet, and receives a purchase request for a product from the communication unit 310 that communicates with the purchase control terminal 200 and the authentication / billing server 100 and the purchase control terminal 200, and is received when the purchase request is received. Billing information is sent to the authentication billing server 100, and contents such as sending permission information for receiving goods to the purchase control terminal 200 and downloading contents from the result of the billing request, etc. It is a server which has the control part 320 which performs charge control of goods sales of. Further, the sales server 300 has a sales history management DB 330 that has correspondence between past sold content information and information for identifying transactions managed by the authentication / billing server 100 in order to enable re-delivery of content. The seller having the sales server 300 receives the price corresponding to the sales amount by the payment processing from the authentication / billing server 100, but may have a payment log DB 340 for storing information for confirmation at the time of payment. is there.
[0138]
If the sales server 300 is a server that sells content, it may have a content DB 350 or the like that stores the content to be sold.
[0139]
The authentication billing server 100 is connected to a network such as the Internet, and communicates with the purchase control terminal 200 and the sales server 300, the prepaid balance of the IC card 10 and information for card authentication for each card ID. The IC card 10 is authenticated in accordance with the card value management DB 130 being managed and the card authentication request from the purchase control terminal 200, or the bill information is confirmed in accordance with the billing request from the sales server 300. An authentication session management unit 120 that performs charging, a settlement unit 150 that performs processing for settlement to a payee upon successful charging in the authentication session management unit 120, and past transaction information for content re-delivery. Redelivery information management DB 140 having a redelivery management table and a bill settlement history management table 160 Consisting of.
[0140]
FIG. 9 shows an example of the card value management DB of the authentication / billing server according to the first embodiment of this invention.
[0141]
The data of the card value management DB 130 includes a card ID that is an identifier for uniquely identifying each IC card 10, a prepaid balance that is a value for the card ID, and a card authentication key used for generating authentication data at the time of card authentication. . Next, the billing operation by the bill method which is the premise of the present invention in the above system will be described.
[0142]
Hereinafter, a description will be given of an IC card authentication process to an authentication state end process, which are the operations of the system as a premise of the present embodiment.
[0143]
FIG. 10 is a sequence chart of the operation which is the premise of the first embodiment of the present invention.
[0144]
First, when the IC card 10 is inserted into the purchase control terminal 200 (step 401), the purchase control terminal 200 authenticates the inserted IC card 10 within the range indicated by “IC card authentication processing”.
[0145]
In the “IC card authentication process”, first, a card ID read command is transmitted to the IC card as a card ID read request from the purchase control terminal 200 (step 402), and held in the card data holding unit 13 by the IC card 10. The card ID of the inserted IC card 10 is read by reading out the current card ID and transmitting it to the purchase control terminal 200 (step 403).
[0146]
When the purchase control terminal 200 finishes reading the card ID, it requests the authentication / billing server 100 to authenticate the inserted IC card 10 by transmitting an IC card authentication request. The card ID of the IC card to be authenticated is transmitted (step 404).
[0147]
Upon receiving the IC card authentication request, authentication billing server 100 generates a random number using a pseudo-random number generation function or the like (step 405), and transmits the generated random number to purchase control terminal 200 as a calculation request (step 406). .
[0148]
The purchase control terminal 200 transfers the calculation request message received from the authentication / billing server 100 to the IC card as it is (step 407). When the IC card 10 receives the calculation request, the authentication response unit 12 calculates the received random number. Perform (step 408).
[0149]
When the calculation result is obtained, the IC card 10 transmits the calculation result as a calculation request response to the purchase control terminal 200 (step 409), and the purchase control terminal 200 transmits the calculation request response to the authentication / billing server 100 as it is. (Step 410). When the authentication billing server 100 obtains the calculation result for the random number, the authentication session management unit 120 calculates the response in the IC card 10 using the random number and the card authentication key corresponding to the card ID stored in the card value management DB 130. The calculation result received from the IC card 10 is compared with the calculation result in the authentication session management unit 120 (step 411). If both the calculation results are the same, the card authentication is successful. If the calculation results are different, it is assumed that the card authentication has failed.
[0150]
When the card authentication is successful, the authentication / billing server 100 generates data required for generating the authentication session ID for the card ID and the bill information such as the bill signature key (step 412), and the IC card authentication result is the card ID. The authentication session ID and bill signature key generated in this way, the prepaid balance managed corresponding to the card ID in the card value management DB 130, and the authentication validity period managed by the authentication billing server 100 are transmitted to the purchase control terminal 200. (Step 413) and the authentication session management unit 120 holds the information as authentication session information indicating that the card ID has been authenticated (Step 414).
[0151]
FIG. 11 shows an example of authentication session information in the authentication / billing server according to the first embodiment of this invention. In the example shown in the figure, the authentication session information of the authentication / billing server 100 includes a card ID, an authentication session ID, a bill signature key, an authentication timeout time, and a used bill issue ID list.
[0152]
Among these, the authentication session ID is an identifier that uniquely identifies the authentication generated by the authentication session management unit 120, and may be generated so as not to overlap with other authentication session information, and is managed by the authentication session management unit 120. It can be generated by a method such as allocating by serial number.
[0153]
The bill signature key is a key that is generated for the authentication session ID and is used for confirmation of bill information during the authentication session, and is generated in a form that is not guessed by a third party other than the purchase control terminal 200. What is necessary is just to use the random number produced | generated by the pseudorandom number generation function.
[0154]
The authentication timeout time is the time when the authentication valid period arbitrarily set in the authentication billing server 100 has elapsed from the time when the authentication session information is generated (current time), and when the authentication timeout time is reached. The authentication session information is discarded (or the authentication session information is invalidated).
[0155]
Upon receipt of the authentication session ID, bill signature key, prepaid balance and authentication validity period, the purchase control terminal 200 holds the received data as authentication session information that is data for generating bill information in the charging control unit 230 ( Along with step 415), the received prepaid balance is displayed on the display device of the purchase control terminal 200 to be presented to the user (step 416).
[0156]
FIG. 12 shows an example of authentication session information in the purchase control terminal of the first embodiment of the present invention.
[0157]
  In the example shown in the figure, the authentication session information of the purchase control terminal 200 includes a card ID, a bill issueable amount, an authentication session ID, a bill signature key, an authentication timeout time, and a next bill issue ID. In the example, it is one authentication session information.InCard reader / writers that can be handled (contactless cardsDo), Authentication session information for a plurality of card IDs may be held (where a plurality of cards areInIn the case of a system that can manage a plurality of authentication session information using a card reader / writer that can be handled, a card reader for specifying authentication session information corresponding to the extracted card ID or specifying a communication target card In the writer, it is necessary for the card reader / writer to output information for identifying the card when the card is inserted and withdrawn, and when communicating with the card, the card reader / writer needs to communicate by specifying information for identifying the card. Further, by managing information for identifying a card by the card reader / writer in relation to the card ID in the purchase control terminal 200, the card ID and authentication session information of the card pulled out when the card is pulled out are specified. Is possible).
[0158]
Here, the bill issuable amount is the IC card authentication result, and the prepaid balance received from the authentication billing 100 is set as an initial value, and the prepaid amount is subtracted every time the bill information is paid to the sales server 300. Check the remaining amount.
[0159]
The authentication session ID and the bill signature key are data received from the authentication / billing server 100 as an IC card authentication result.
[0160]
The authentication time-out time is the time when the authentication valid period received as the IC card authentication result has elapsed from the time (current time) when the authentication session information is generated. When the authentication time-out time is exceeded, the authentication session information is invalid. It is judged that.
[0161]
The next bill issue ID indicates the bill issue ID in the bill information to be generated next time, and the bill is added one by one every time bill information (print issue ID) is generated. When session information is newly saved, 0 or the like is set as an initial value.
[0162]
If the card authentication has failed, the authentication session information is not generated and the authentication session information storage process in step 412 is not performed, and the authentication failure is notified as the IC card authentication result, and the authentication failure is received. The purchase control terminal 200 does not store the authentication session information in step 415.
[0163]
Next, in the range shown in “Purchase / Payment Processing” in FIG. 10, merchandise purchase and payment processing such as contents is performed by generating / paying bill information. The timing of “Purchase / Payment Processing” is “IC Card” Any time after the “authentication process” and before the “authentication state end process” may be performed, but is performed when an instruction to purchase a product is issued from a normal wave purchaser.
[0164]
In addition, the processing within the range indicated by “purchase / payment processing” can be performed multiple times for one “IC card authentication processing”, that is, a plurality of sales can be performed by one card authentication. Multiple payments to the server 300 (multiple purchases from multiple sales servers) are possible.
[0165]
In the “purchase / payment process” of the present embodiment, information on a product to be purchased (content ID, price, payment destination ID, etc.) is obtained before the payment process such as bill information generation and the purchaser purchases it. It is assumed that there is a purchase instruction, and the product to be purchased is assumed to be download content.
[0166]
First, the purchase control terminal 200 obtains a menu list of content information including the content name, content ID, price, payment destination ID, etc. from the sales server 300 (step 417), and displays the obtained menu list on the display of the purchase control unit 240. When the purchase content is designated by the purchaser by the key button device or the like of the purchase control unit 240 (step 419), the payment processing such as bill information generation is prompted. Migrate to
[0167]
In the bill information generation process, the purchase control terminal 200 first generates the bill information by reading the authentication session ID, bill signature key, and next bill issue ID of the authentication session information and creating the bill signature in the billing control unit 230. At the same time, the payment amount, which is the price of the purchased content, is subtracted from the bill issueable amount of the authentication session information, and 1 is added to the next bill issue ID (step 420). However, if the authentication session information exceeds the authentication timeout period, billing information cannot be charged even if the bill information is created. Therefore, the billing information is not generated and the payment process is canceled or the IC card authentication is performed again. Processing will be performed. In addition, when there are a plurality of authentication session information within the authentication timeout period held in the charging control unit 230, the authentication session information of a suitable card is selected.
Select authentication session information for the card inserted earlier;
・ Choose from cards with low balance;
・ Choose from cards with a large balance;
Etc., or other rules.
[0168]
FIG. 13 shows an example of bill information in the first embodiment of the present invention.
[0169]
In the example shown in the figure, the bill information includes an authentication session ID, a bill issue ID, and a bill signature. The authentication session ID includes the authentication session ID read from the authentication session information. The bill issue ID includes the authentication session information. The next bill issuance ID read from is entered, and the bill signature created by the charging control unit 230 is entered in the bill signature. Uses the bill signature key, authentication session ID, bill issue ID, payee ID, payment amount, and content ID as parameters for creating the bill signature, and inputs the combined data to the one-way hash function Thus, a bill signature is obtained as a message authenticator for the input sentence. The one-way hash function is difficult to guess the card authentication key of the input sentence from the calculation result, and conversely, it is difficult to create another input sentence and bill signature pair without knowing the card authentication key. Anything can be used, and an MD5 function, an SHA function, or the like can be used.
[0170]
Here, the bill signature key, the authentication session ID, and the bill issue ID are data read from the authentication session information, and are information that proves the card of the payment source (billing destination).
[0171]
The payment destination ID and content ID are information on the purchased content received from the sales server 300, and the price of the purchased content is entered in the payment amount, and the payment destination ID, content ID, and payment amount are The information is limited.
[0172]
The bill signature creation method may be anything as long as it can create a bill signature as information that can prove that the authentication session ID, bill issue ID, payment destination ID, payment amount, and content ID have not been tampered with. A digital signature or the like using a non-object (public key) encryption method using as a key may be used. However, when the non-target encryption method is used, the bill signature key held in the purchase control terminal 200 is used as an authentication key, and the bill signature key held in the authentication / billing server 100 is used as a verification key. Need to use different data keys.
[0173]
When the bill information is generated, the purchase control terminal 200 transmits a content ID specifying the purchased content to the sales server 300 and bill information which is information for payment (step 421), thereby purchasing the content. When the sales server 300 receives the content ID and bill information, the sales server 300 corresponds to the billing information as information for specifying the bill bill information and the payee at the time of settlement, and the price of the content. The billing amount and the content ID are transmitted (step 422). Here, the invoice amount must be the same as the price of the content transmitted to the purchase control terminal 200 in step 417, and the payee ID is not the payee ID transmitted to the purchase control terminal 200 in step 417. (If you enter other values, charging will fail.) In a normal case, the payee ID is information that identifies a business entity having the sales server 300.
[0174]
When the billing information, billing destination ID, billing amount, and content ID are received as a billing request, the authentication billing server 100 first starts from the authentication session information held in the authentication session management unit 120 with the authentication session ID in the bill information. If there is the corresponding authentication session information, it is checked whether the current time is before the authentication timeout time (step 423).
[0175]
When the corresponding authentication session information exists and is before the authentication timeout period, it is determined that the authentication for the requested bill information is valid, and the bill information inspection is performed. On the other hand, if there is no corresponding authentication session information or if the authentication timeout time has passed, even if the authentication timeout information has passed, the sales server 300 is notified of the charging failure and the process is terminated.
[0176]
Next, as bill information inspection, it is checked whether the bill information (authentication session ID + billing issue ID) is registered in the bill settlement history management table 160, and if it is registered, the bill information already charged is used. If it is determined that there is, the sales server 300 is notified of the charging failure, and the process is terminated. The bill settlement history management table 160 is created and managed by the authentication / billing server 100 and describes all transactions settled by the authentication / billing server 100. Therefore, the fact that it is described in this table is a proof that the bill has already been charged, so the operation is as described above. FIG. 14 shows an example of the bill settlement history management table of the first embodiment of the present invention.
[0177]
When the bill information is not registered, the bill in the bill information is obtained by using the bill signature key of the searched corresponding authentication session information and the bill information, the payee ID, the charge amount, and the content ID received from the sales server 300. Check the signature.
[0178]
In the verification of the bill signature, the bill signature key, the authentication session ID in the bill information, the bill issuance ID in the bill information, the payee ID, the billing amount (preparation of bill signature) in the same procedure as when the bill signature is created in the purchase control terminal 200 Payment amount) and content ID as parameters, the bill signature in the bill information is compared with the created bill signature.
[0179]
Here, if the bill signature in the bill information is different from the created bill signature, it is determined that the bill information or the information specified by the sales server 300 is invalid, and the billing failure is caused to the sales server 300. Notify and finish the process. If not, billing processing is performed (step 424).
[0180]
Next, as billing processing, the bill issue ID in the bill information and the authentication session information retrieved in step 423 are registered in the bill settlement history management table 160, and the card ID of the authentication session information retrieved in step 423 is used. Correspondingly, the charge amount received from the sales server 300 is subtracted from the prepaid balance managed by the card value management DB 130. If the remaining prepaid amount is less than the billed amount, it is determined that billing is not possible, the billing failure is notified to the sales server 300, and the process is terminated. When the prepaid balance is subtracted, the authentication session management unit 120 passes the card ID, the bill information received from the sales server 300, the payee ID, the billed amount, and the content ID to the settlement unit 150, thereby adjusting the settlement unit. In 150, in correspondence with the payee ID in the settlement log DB managed in the settlement unit 150, bill information, billing amount, and content ID information are added as a transaction list, and the billing amount is added to the settlement amount ( Step 425).
[0181]
If the charging is successful, the card ID, payee ID, bill information, purchase time, and number of redelivery are registered in the redelivery information management DB 140. Since the number of redelivery is 0 at the time of registration in the redelivery information management DB 140, it is registered as 0 (step 426). A record example of the redelivery information management DB 140 is shown in FIG.
[0182]
If the registration to the redelivery information management DB 140 is successful, the authentication billing server 100 notifies the sales server 300 that the billing has been successful as a response to the billing request in step 422, and the sales server 300 receives the billing success notification. Then, the bill information and the content name indicated by the received notice of successful charging are registered in the own database (step 427), and distribution of the content is started (step 428).
[0183]
Further, when the billing is successful, the authentication billing server 100 records the authentication session ID and bill issuance ID for which billing was successful in the bill settlement history management table 160, assuming that the transaction has been settled.
[0184]
Next, the authentication state end process will be described.
[0185]
The authentication status for the IC card 10 is discarded within the range indicated by “authentication status termination processing” in FIG. When the authentication status termination process is performed, the authentication session information of the target card is deleted, so that the inspection during the authentication of the payment process fails, and it is impossible to charge the target card until the IC card authentication process is performed again. It becomes.
[0186]
In the explanation of the present embodiment, it is assumed that the authentication status termination process is performed when the card is pulled out. However, the authentication is triggered when the user gives an instruction to terminate the service or the like other than the card withdrawal. A state end process may be performed.
[0187]
In the authentication state end process, first, when the authenticated card 10 is pulled out by the IC card authentication process (step 429), the card reader / writer 210 detects the card pull-out, and the pulling held by the charge control unit 230 is detected. The authentication session information corresponding to the card ID of the removed card 10 is deleted (step 430), and at the same time, the charging control unit 230 of the purchase control terminal 200 transmits the card ID to the authentication charging server 100, thereby A request for discarding the authentication state of the card (deletion of authentication session information) is made (step 431).
[0188]
Here, the information to be transmitted may be any information as long as it can specify the authentication session, and may be an authentication session ID instead of a card ID in this embodiment. Upon receiving the IC card authentication end request, the authentication billing server 100 searches for authentication session information held in the authentication session management unit 120 using the received card ID, and deletes the searched authentication session information to authenticate the card ID. The state is discarded (step 432), and the purchase control terminal 200 is notified that the authentication state is discarded (step 433).
[0189]
Next, chargeless redelivery, which is a premise of the present invention, will be described.
[0190]
As another processing target of the system which is the premise of the present invention, there is content-free charging redistribution processing. In this system, after the re-delivery registration (step 426) is completed in the authentication / billing server 100, all the contents could not be delivered due to a network failure or a failure of the sales server 300, or the content In the case where is not delivered, the content can be re-delivered without charge.
[0191]
Hereinafter, the chargeless re-delivery process which is a premise of the present embodiment will be described.
[0192]
FIG. 16 is a sequence chart of uncharged delivery processing according to the first embodiment of this invention.
[0193]
First, as a premise, the user can confirm that content distribution has failed by a timeout display on the purchase control terminal 200 or the like.
[0194]
Under such circumstances, the user re-authenticates the IC card 10 by pressing the reset button of the purchase control terminal 200 or by ejecting the IC card 10 from the purchase control terminal 200 and reinserting it (step 510). . This IC card re-authentication process is exactly the same as the IC card authentication described above.
[0195]
When the IC card authentication is completed, a re-delivery operation is performed on the purchase control terminal 200. The redelivery operation may be an explicit operation by pressing a redelivery button or the like, or may be a process automatically performed by the purchase control terminal 200 at the same time as the IC card authentication is completed. In the redelivery operation, information for inquiring whether redelivery is possible is generated (step 521). Specifically, this information is information indicating the current authentication status of the IC card, such as bill information. The generated redelivery inquiry information is transmitted from the purchase control terminal 200 to the sales server 300 (step 522).
[0196]
Upon receiving the redelivery information request, the sales server 300 assigns redelivery conditions such as the maximum number of redelivery and maximum redelivery time to the redelivery inquiry information such as bill information according to the sales policy of the sales server 300. To do. The maximum number of redelivery is a specific number such as “2 times”, and the maximum redelivery time may be a specific time such as “3600 seconds”. In addition, redelivery conditions may or may not be added. In addition to specifying the number of times and time, and specifying specific content, the specified content can be made free of charge. Variations are possible. These pieces of information are transmitted to the authentication / billing server 100 as a re-delivery permission / inhibition information request (step 523).
[0197]
Upon receiving the redelivery permission / inhibition information request, the authentication / billing server 100 checks whether or not the redelivery permission / inhibition information request is information transmitted from the IC card currently being authenticated (step 524).
[0198]
Next, as a redelivery request information check, it is checked whether the redelivery permission / inhibition information request sent is a correct request (step 525). If it is recognized that the request is correct, the card ID of the IC card being authenticated can be identified from the transmitted bill information and the authentication session information of the authentication / billing server 100 shown in FIG. Using the card ID thus identified as a key, it is checked whether or not redistributable information is registered in the redistribution information management DB 140 (step 526). By searching the redistribution information management DB 140 as shown in FIG. 15 using the card ID as a key, past transaction information is converted into bill information (authentication session ID, bill issuance ID of past transaction registered during past transaction, Search bill signing key). Among these transactions, the bill information of a transaction in which the number of re-delivery is less than or equal to the maximum number of re-delivery and the current time is smaller than the sum of the purchase time and the maximum re-delivery time is defined as re-deliverable content information. The re-deliverable content information is information representing all past transactions that can be re-delivered to a certain card. Therefore, the re-deliverable content information is not limited to a single transaction but may be composed of a plurality of transaction information.
[0199]
At this time, if neither the maximum redelivery count nor the maximum redelivery time is set in the redelivery request information, the authentication / billing server 100 uses the card ID registered in the redelivery information management DB 140. All the associated transaction information, that is, the re-deliverable content information of all transactions charged from the medium in the past is transmitted as the re-delivery availability information result (step 527).
[0200]
When the maximum number of redelivery is set in the redelivery request information, the authentication / billing server 100 redelivery out of all the transaction information associated with the card ID registered in the redelivery information management DB 140. Re-deliverable content information whose number is less than or equal to the maximum re-delivery count is transmitted as a re-delivery availability information result (step 527).
[0201]
When the maximum redelivery time is set in the redelivery request information, the authentication / billing server 100 charges the accounting process among all the transaction information associated with the card ID registered in the redelivery information management DB 140. Re-deliverable content information whose maximum re-delivery time has not elapsed since the end time is transmitted as a re-delivery availability information result (step 527).
[0202]
The sales server 300 that has received the re-delivery permission / inhibition information result recognizes the transaction indicated by the re-distributable content information from the past log of the sales server 300, and performs purchase control using the content information such as the content name and content ID as the re-delivery information result. It transmits to the terminal 200 (step 528).
[0203]
Note that the above-described content information may be directly managed by the authentication / billing server 100.
[0204]
Upon receiving the content information, the purchase control terminal 200 displays the content name and content purchase time in the form of a re-downloadable content list display menu, etc., and prompts the user to select content to be redelivered.
[0205]
When the user operates the purchase control terminal 200 to select content to be redelivered and presses the redelivery button, redelivery request information including the content ID is generated on the purchase control terminal 200. (Step 529).
[0206]
The redelivery request information is basically the same as the bill information described above, but includes content information indicating the content to be redelivered. The purchase control terminal 200 transmits the redelivery request information to the sales server 300 as an uncharged redelivery request (step 530).
[0207]
Receiving the no-charge redelivery request, the sales server 300 transmits the redelivery management table update request to the authentication / billing server 100 (step 531).
[0208]
Upon receiving the redelivery management table update request, the authentication billing server 100 checks whether the redelivery management table update request is information transmitted from the IC card 10 currently being authenticated (step 532). This in-authentication inspection process is exactly the same as the aforementioned in-authentication inspection (step 423) process. If it is recognized by the inspection that the IC card is currently authenticated, it is checked whether or not the re-delivery management table update request transmitted is a correct request (step 533). If it is recognized by the redelivery information check that the request is correct, the authentication / billing server 100 searches the redelivery information management DB 140 from the redelivery request information, and adds one to the number of redelivery of the transaction (step 534). The redelivery management table update result is transmitted to the sales server 300 (step 535).
[0209]
The sales server 300 that has received the redelivery management table update result delivers the content to the purchase control terminal 200 (step 536).
[0210]
Based on the above premise, the right takeover processing, which is a feature of the present invention, will be described.
[0211]
As explained in the above premise, the authentication / billing server 100 holds the prepaid balance for each card ID of the IC card 10 as shown in the card value management DB 130 in FIG. 9, and the redelivery information in FIG. As shown in the management DB 140, the card ID of the IC card 10, the transaction of the content purchased using the IC card 10, the record of the number of redelivery of the content, and the like are managed in association with each other.
[0212]
Under the above premise, since the authentication billing server 100 performs prepaid balance management and content redelivery management for each card ID of the IC card 10, even when the user uses up the prepaid balance of the IC card 10, the IC card The IC card 10 cannot be easily discarded because the content redelivery right managed in association with the content 10 is retained. Further, when the user newly purchases the second IC card 10B in addition to the first IC card 10A in which the remaining prepaid balance of the IC card is small, the first IC card 10A and the second IC card It is necessary to carry two 10B cards. In such a case, it is possible to discard the takeover source IC card 10A by merging information managed by the authentication billing server 100 for each IC card, and clear the information of the authentication billing server 100. And effective utilization of system resources can be promoted.
[0213]
FIG. 17 is a sequence chart of the rights takeover document according to the first embodiment of this invention.
The user starts a right takeover process on the purchase control terminal 200.
[0214]
The trigger for starting the right takeover process may be an explicit operation by pressing a right takeover button or the like, or when the first card 10A is inserted into the purchase control terminal 200, the second IC card 10B. When the card is inserted, the purchase control terminal 200 may detect the insertion of the second IC card 10B and display a screen prompting the user to take over the right, or may detect the insertion of the second IC card 10B. At this time, the right transfer process may be automatically started.
[0215]
When the purchase control terminal 200 automatically performs the right takeover process, for example,
Taking over the rights from the first inserted card to the second inserted later card;
-Take over rights from a card with a small balance to a card with a large balance;
Etc., or other rules.
[0216]
In the right takeover process in the present embodiment, first, the user performs an explicit operation such as pressing of the right takeover button on the purchase control terminal 200, and the first IC card 10A, which is the right takeover destination, is purchased in the purchase control terminal. It will be described as being inserted into 200.
[0217]
When the purchase control terminal 200 detects the insertion of the IC card 10A that is the right takeover destination (step 601), the purchase control terminal 200 authenticates the IC card 10A that is the takeover destination with the authentication / billing server 100 (step 602). The authentication of the IC card 10A as the takeover destination is the same as the IC card authentication method described above.
[0218]
Next, the user inserts the IC card 10B that is the right takeover source into the purchase control terminal 200 (step 603), and performs the right takeover process.
[0219]
When the purchase control terminal 200 detects the insertion of the IC card 10B as the takeover source of the right, the purchase control terminal 200 authenticates the IC card 10B as the takeover source with the authentication / billing server 100 (step 604). The authentication method of the takeover source IC card 10B is the same as that described above.
[0220]
When the authentication of the IC card 10B as the right takeover source is completed, the purchase control terminal 200 performs a right pulling joint type generation process (step 605). FIG. 18 shows an example of a right joint type according to the first embodiment of the present invention. In the example shown in the figure, the rights handover joint type is composed of right transfer destination identification information, authentication session ID, bill issue ID and bill signature, and the right transfer destination identification information uniquely identifies the IC card 10A of the right transfer destination. The identifiable information is entered, the authentication session ID is the authentication session ID of the authentication session information of the takeover source IC card 10B, and the bill issue ID is the next bill read from the authentication session information of the takeover source IC card. The issuance ID is entered, and the bill signature generated by the charging control unit 230 is entered in the bill signature.
[0221]
As an example of specific right takeover destination specifying information, common key encryption such as FEAL or DES is performed using the card ID of the IC card 10A as the right takeover destination as the encryption key as the bill signature key of the IC card 10B as the right takeover source. The results entered into the algorithm are listed. The right transfer destination identification information may be any information as long as it can specify the IC card 10A that is the transfer destination of the right, and may be the card ID or authentication session ID of the transfer destination IC card 10A in addition to the examples given above. Information that allows the authentication / billing server 100 to identify the IC card 10A as the takeover destination may be generated using a bill signature key or the like possessed by the IC card 10A as the takeover destination.
[0222]
In addition, as an example of a bill signature, a bill signature key, a right takeover destination specifying information, an authentication session ID, and a bill issuance ID are used. We have a bill signature as a message authenticator. The one-way hash function is difficult to guess the bill signature key of the input sentence from the calculation result, and conversely, it is difficult to create another input sentence and bill signature pair without knowing the bill signature key. Anything can be used, and an MD5 function, an SHA function, or the like can be used.
[0223]
Next, the purchase control terminal 200, as a rights takeover request, takes over the rights takeover request with the rights takeover joint form consisting of the generated right takeover destination specifying information, the IC card authentication session ID of the right takeover source, the bill issue ID, and the bill signature as parameters. Is transmitted to the authentication / billing server 100 (step 606).
[0224]
The authentication / billing server 100 that has received the right takeover request first searches the authentication session information held in the authentication session management unit 120 for the received authentication session ID as an in-authentication inspection process, and has corresponding authentication session information. In this case, it is checked whether the current time is before the authentication timeout time (step 607).
[0225]
If there is corresponding authentication session information and it is before the authentication timeout period, it is determined that the authentication for the requested right joint type is valid, and the process proceeds to the right joint type inspection process.
[0226]
In the right joint type inspection process, the bill signature in the right joint type is inspected using the retrieved authentication session information and bill signature key and the right joint type received from the purchase control terminal 200 (step 608). ).
[0227]
In the rights joint type inspection process, the purchase control terminal 200 uses the right handing destination identification information, the authentication session ID, and the bill issue ID in the received right joint type information using the bill signature key of the corresponding authentication session information. A bill signature is generated by the same procedure as that for creating a bill signature and is compared with the bill signature in the bill information. Here, when the bill signature in the right joint type is different from the created bill signature, it is determined that the bill information or the information specified by the purchase control terminal 200 is illegal, and the purchase control terminal 200 Notify that the transfer of rights has failed and end the process.
[0228]
When the bill signature in the right handing over type is the same as the bill signature created by the authentication / billing server 100, the bill signature is managed in association with the IC card based on the right hand over destination information which is a parameter of the right hand over request. The takeover destination of the right such as the prepaid balance and the re-delivery right is specified (step 609).
[0229]
In the transfer destination card identification in the present embodiment, the right signature destination key of the corresponding authentication session information is read, the received right transfer destination information is decrypted, and the card ID of the IC card 10A that is the transfer destination of the right is read. Specify the IC card that will be the takeover destination.
[0230]
Next, as the card value management DB update process, the value of the remaining value field of the card value management DB 130 that is uniquely determined by the card ID of the IC card 10B that is the takeover source of the authentication session information retrieved in the in-authentication inspection process of step 607 is taken over. It is added to the remaining value of the card value management DB 130 that is uniquely determined by the card ID of the takeover IC card 10A acquired in the destination card specifying process (step 609), and is uniquely determined by the card ID of the takeover IC card 10B. A process of setting the remaining amount in the card value management DB 130 to 0 is performed, and the remaining amount is transferred to the takeover IC card 10A (step 610).
[0231]
In the above description, the transfer of the remaining amount from the takeover source IC card ID to the takeover destination IC card ID has been described as taking over the entire remaining amount of the transfer source ID card, but a parameter called the transfer amount is added to the right transfer request, By enabling the user to specify the transfer amount, the authentication billing server 100 subtracts the received transfer amount from the remaining field of the card value management DB 130 corresponding to the transfer source IC card 10B and stores it in the transfer destination IC card 10A. You may make it integrate | accumulate in the remaining amount field of corresponding card value management DB130.
[0232]
Similarly, a parameter called takeover redistribution right may be added to the right takeover request so that the user can designate the redelivery right to take over.
[0233]
In addition, there may be a case where the remaining amount of the IC card exceeds the prescribed upper limit due to the transfer of the remaining amount. In this case, the purchase control terminal 200 is informed that the remaining amount has been transferred and the prescribed upper limit has been exceeded. Processing such as notification may be included.
[0234]
Next, as the redelivery management table update process, a process of taking over the redelivery right of the content managed in association with the takeover source IC card 10B to the takeover destination card 10A is performed (step 610).
[0235]
In the redelivery management table update in this embodiment, in the redelivery information management DB 140, a record having a card ID equivalent to the card ID of the IC card 10B that is the takeover source of the authentication session information retrieved in the in-authentication inspection in step 607 is stored. The re-delivery right is taken over by searching and rewriting the value of the card ID field of the search result record to the card ID of the IC card 10A as the takeover destination acquired in step 609 (step 611).
[0236]
As described above, by updating the card value management DB 130 and updating the redelivery management table, the prepaid balance and the redelivery right are transferred from the takeover source card 10B to the takeover destination card 10A.
[0237]
Here, when the prepaid balance of the takeover source card is 0 and the right of re-delivery is lost due to the takeover of rights, the authentication / billing server 100 performs a process of deleting information on the takeover source card from all databases and the like. It is also possible to make effective use of resources such as disk space.
[0238]
Finally, the authentication billing server 100 transmits a right takeover request result with the remaining amount after takeover as a parameter to the purchase control terminal 200, and the purchase control terminal 200 displays the received remaining amount after takeover on the screen, and the user Is notified of the prepaid balance after the transfer (step 612).
[0239]
Further, a message may be added to the parameter of the right takeover request result that a used flag is set for the takeover source card 10B that has taken over all the remaining amount and the re-delivery right. The purchase control terminal 200 that has received this message performs a process of setting a used flag in the takeover source IC card 10B. After the user performs the authentication start request operation, the purchase control terminal 200 determines whether the used flag is set on the IC card inserted in the purchase control terminal 200, and if the used flag is set, Without making an authentication start request to the authentication billing server 100, the user is notified of a message that the IC card is invalid. By this process, all remaining amount and re-delivery right are taken over to another card, and an invalid prepaid card that the user will not use from now on can no longer perform the authentication process. An unnecessary authentication processing request does not need to be received, and it is possible to effectively use resources of the authentication / billing server 100 and resources of the network.
[0240]
The right takeover process shown above can be repeated, and the user inserts the takeover source IC card into the purchase control terminal 200, and the prepaid balance or redelivery associated with the takeover source IC card 10B. It is possible to continuously transfer the rights to one transfer destination IC card 10A.
[0241]
Next, of the series of operations described above, the operation of the purchase control terminal 200 will be described.
[0242]
FIG. 19 is a flowchart of the operation of the purchase control terminal in the right takeover process according to the first embodiment of this invention.
[0243]
First, the purchase control terminal 200 displays a right takeover menu by a user operation such as pressing a button (step 701). In the right takeover menu, a screen for inserting an IC card as a right takeover destination is displayed. Here, purchase control terminal 200 waits for insertion of takeover destination IC card 10A.
[0244]
When the user inserts the IC card 10A that the user wants to take over the rights into the purchase control terminal 200 (step 702), the purchase control terminal 200 detects the insertion of the IC card and starts the right takeover destination IC card authentication process ( Step 703). In the IC card authentication process, it is only necessary to confirm the card ID of the IC card 10A and that the IC card is a valid medium corresponding to the card ID.
(1) The IC card holds the IC card ID and the secret data associated with the IC card ID. Authentication The server 100 described below also authenticates the IC card ID and the secret data (or secret data associated with the IC card ID). Data 8 decryption key that can be confirmed).
[0245]
(2) At the time of authentication, the IC card ID stored in the IC card is transmitted to the authentication / billing server 100, and the secret data associated with the IC card ID is confirmed. The following several methods can be considered to confirm the secret data.
[0246]
Secret data is also transmitted to the authentication / billing server 100, and the authentication / billing server 100 collates the secret data (password method, secret data = positioned as password);
・ Random data is transmitted from the authentication / billing server 100, and the secret data is used as a key in the IC card, and it is difficult to guess the secret data from the created data such as a message authentication function (hash function, etc.), a digital signature function, and an encryption function. The response data is generated by a simple method, and the response data is sent back to the authentication / billing server 100. The authentication / billing server 100 uses the secret data (or data (such as a decryption key) that can confirm the secret data) as a key. Confirming the response data (challenge and response method);
(3) The secret data of the IC card ID and the secret data of the authentication / billing server 100 (or data (such as a decryption key) that can confirm the secret data) are updated according to necessity.
It is conceivable to confirm that the IC card ID and the IC card are legitimate IC cards for the IC card ID by the above method.
[0247]
When the authentication process for the IC card as the right takeover destination is completed (step 704), the purchase control terminal 200 prompts the user to insert the IC card 10B as the right takeover source, and waits for the insertion of the takeover source IC card.
[0248]
When the user inserts the IC card that the user wants to take over the rights into the purchase control terminal 200 (step 705), the purchase control terminal 200 detects the insertion of the IC card and starts the authentication process of the rights takeover source IC card 10B ( Step 706). The details of the IC card authentication process are the same as the above-described authentication process of the IC card 10A as the right takeover destination.
[0249]
When the authentication process of the IC card 10B that is the right takeover source is completed (step 707), the purchase control terminal 200 performs the right draw joint type generation. In this embodiment, the purchase control terminal 200 first reads the card ID of the right takeover destination IC card 10A, uses the bill signature key of the right takeover source IC card 10B as an encryption key, and uses a common key encryption algorithm such as FEAL or DES. Is used to encrypt the card ID of the takeover destination IC card 10A to generate right takeover destination specifying information, and hold it in the memory of the purchase control terminal 200. Next, the authentication session ID and the bill issue ID in the authentication session information obtained by the authentication processing of the takeover source IC card 10B are combined with the above-mentioned right takeover destination specifying information, and the bill signature is signed using the bill signature key of the takeover source IC card 10B. Is generated (step 708).
[0250]
Next, the purchase control terminal 200 transmits to the authentication / billing server 100 a right takeover request using the right takeover joint form consisting of right takeover destination specifying information (encryption card ID), authentication session ID, bill issue ID, and bill signature as parameters. Then, it waits for a response from the authentication / billing server 100 (step 709).
[0251]
When receiving the result of the right transfer request from the authentication billing server 100 (step 710), the purchase control terminal 200 displays the remaining amount of the result of the right transfer on the screen and presents it to the user. Thereafter, a screen for selecting whether or not the right of another IC card is continuously transferred to the transfer destination IC card is displayed, and the user is allowed to select. When the user selects “end”, the takeover IC card identification information and the like held by the purchase control terminal 200 is cleared from the memory (step 711), and all the ICs inserted into the purchase control terminal 200 are cleared. The authentication session information is deleted (step 712) and the IC card authentication end transmission is performed on the card (step 713).
[0252]
If the user does not select “Exit” in the menu and chooses to continuously take over the rights of another IC card, the user is requested to remove the inheritance source card, and the removal of the succession source IC card is requested. If detected (step 714), a takeover source card authentication end process is performed (steps 715 and 716), and after the end of the authentication end process, the processes after step 705 are repeated.
[0253]
Here, if it is a card reader that can detect a plurality of IC cards, it is possible to insert a new card without pulling out the inserted original card.
[0254]
Next, the operation of the authentication / billing server will be described.
[0255]
FIG. 20 is a flowchart of the operation of the authentication / billing server in the right takeover processing according to the first embodiment of this invention.
[0256]
Upon receiving the right takeover request (step 801), the authentication billing server 100 transmits the authentication information held by the authentication billing server 100 and the transmission to check whether the request is from the IC card that is currently being authenticated. If the authentication session ID in the received right joint type is not registered in the authentication session information in order to match the authentication information in the right joint type that has been received and confirm the authentication state (steps 802, 803, No), a process for transmitting an error to the purchase control terminal 200 is performed, and the process is terminated (step 811).
[0257]
When the authentication session ID is registered in the authentication session information (step 803, Yes), if the authentication timeout time of the retrieved authentication information is older than the current time (step 804, Yes), the purchase control terminal 200 Processing such as sending an error with a message is performed, and the processing is terminated (step 811). If the authentication timeout time of the retrieved authentication session information is newer than the current time (step 804, No), the process proceeds to a used bill list search process.
[0258]
If an expired session is detected in real time by timer monitoring or the like and an authentication timeout process described later is performed, the authentication expiration process is not necessarily required.
[0259]
If the bill information in the received bill discard information is registered in the bill settlement history management table 160 (step 805, Yes), bill billed notice transmission is performed and the process is terminated (step 811).
[0260]
If the bill information in the received bill discard information is not registered in the bill settlement history management table 160 (step 805, No), it is stored in the authentication session information in the same procedure as when the bill signature is created in the purchase control terminal 200. A bill signature is created with the bill signature key being used, the authentication session ID in the received bill information, the bill issue ID in the received bill information, and the received payee ID as parameters, and in the received bill information The bill signature is compared with the bill signature created by the bill signature generation process. If the bill signature in the bill information is different from the created bill signature (step 806, No), processing such as sending an error to the purchase control terminal 200 is performed, and the processing is terminated (step 811).
[0261]
If the bill signature in the bill information is the same as the created bill signature (step 806, Yes), the received takeover IC card identification information, in this embodiment, the encrypted takeover card ID is decrypted. Then, it is searched whether or not the IC card ID of the decryption result exists in the card value management DB 130. If the corresponding card ID does not exist, it is determined that the takeover destination card could not be identified (step 807, No), and an error response is transmitted to the purchase control terminal 200 (step 811).
[0262]
When the corresponding card ID exists (step 807, Yes), the IC card ID of the takeover source is searched from the authentication information managed by the authentication / billing server 100 based on the received authentication session information. Using the retrieved IC card ID as a key, the corresponding record is retrieved from the card value management DB 130 managed by the authentication / billing server 100, and the value of the prepaid balance field of the record is retrieved in step 807. Accumulate the value in the prepaid balance field of the record corresponding to the card. After the completion of integration, the value of the prepaid balance field of the record corresponding to the takeover source card in the card value management DB 130 is set to 0 (step 808).
[0263]
Next, a record storing the same card ID value is extracted from the redistribution information management DB 140 using the IC card ID of the takeover source as a key. After the extraction is completed, the value of the card ID field of all the extracted records Is replaced with the value of the IC card ID of the takeover destination (step 809).
[0264]
After completing the above-described series of processes, the authentication / billing server 100 transmits a rights takeover result using the prepaid balance after takeover as a parameter to the purchase control terminal 200 as a right takeover result (step 810).
[0265]
[Second Embodiment]
In the first embodiment described above, the user first inserts a right transfer destination IC card into the purchase control terminal 200, and then inserts a right transfer source IC card (continuous insertion is possible). As described in the procedure for taking over, the IC card as the takeover source is first inserted into the purchase control terminal 200 (continuous insertion is possible), and then the IC card as the right takeover destination is inserted and later becomes the takeover source. A process for taking over the right by inserting the IC card will be described.
[0266]
FIG. 21 is a sequence chart of a right takeover process according to the second embodiment of this invention.
[0267]
The purchase control terminal 200 detects the insertion of the IC card 10B as the right takeover source or authenticates the IC card 10B as the takeover source to the authentication / billing server 100 by the user's explicit operation (steps 901 and 902). ). The authentication of the IC card 10B as the takeover source is the same as the IC card authentication process described above.
[0268]
When the authentication of the IC card 10B as the right takeover source is completed, the purchase control terminal 200 performs the right handing joint type generation (step 903). FIG. 22 shows an example of right joint type information according to the second embodiment of the present invention. In the example shown in the figure, the right joint type includes an authentication session ID, a bill issue ID, and a bill signature, and the authentication session ID includes the authentication session ID of the authentication session information of the first IC card 10B that is the takeover source. The bill issue ID contains the next bill issue ID read from the authentication session information of the takeover source IC card 10B, and the bill signature generates a bill signature generated by the charging control unit 230.
[0269]
Note that the user can also generate a plurality of the above-mentioned rights takeover source information by continuously inserting the IC card 10B from which the rights are taken over into the purchase control terminal 200. Here, in the premise process described above, when the purchase control terminal 200 detects the removal of the IC card in the authentication state, the purchase control terminal 200 transmits an authentication discard request for the IC card pulled out by the purchase control terminal 200 to the authentication billing server 100. However, if the purchase control terminal 200 detects the withdrawal of the IC card, the IC card to which the right is to be inherited is repeatedly inserted indefinitely if the authentication cancellation request is not issued. It becomes possible to create multiple.
[0270]
Next, the user performs an explicit operation on the purchase control terminal 200 such as start of the right takeover process, inserts the IC card 10A as the right takeover destination into the purchase control terminal 200 (step 904), and executes the right takeover process. Do.
[0271]
When the purchase control terminal 200 detects the insertion of the IC card 10A as the takeover destination of the right, the purchase control terminal 200 authenticates the IC card 10A as the takeover destination to the authentication / billing server 100 (step 905). The authentication of the IC card 10A as the takeover destination is the same as the IC card authentication process described above.
[0272]
After the authentication of the IC card is completed, information for specifying the IC card 10A as the right takeover destination is generated (step 906). This process is the same as that in the first embodiment. Here, the authentication session ID corresponding to the right takeover destination IC card 10A will be described as the right takeover destination specifying information.
[0273]
The purchase control terminal 200 transmits to the authentication / billing server 100 a right takeover request using the right takeover joint type (s) and the right takeover specifying information created previously as parameters (step 907).
[0274]
The authentication and billing server 100 that has received the right takeover request first searches the authentication session information held in the authentication session management unit 120 for the authentication session ID in the received right handing joint type, and there is corresponding authentication session information. Is checked whether the current time is before the authentication timeout period. If the corresponding authentication session information exists and is before the authentication time-out time, it is determined that the authentication for the requested right joint type is valid (step 908), and the bill signature key of the searched corresponding authentication session information is Then, using the right hand joint type received from the purchase control terminal 200, the bill signature in the right hand joint type is inspected (step 909). In the rights takeover information inspection, using the bill signature key of the corresponding authentication session information, using the rights takeover destination specifying information, the authentication session ID, and the bill issue ID in the received right draw joint type information, A bill signature is generated by the same procedure as that for creating a bill signature, and it is compared whether it is equivalent to the bill signature in the bill information. Here, when the bill signature in the right joint type is different from the created bill signature, it is determined that the bill information or the information designated by the purchase control terminal 200 is invalid, and the purchase control terminal 200 is informed. , Notify that the right transfer has failed, and terminate the process.
[0275]
When the bill signature in the right-handed joint type and the bill signature created by the authentication / billing server 100 are the same, they are managed in association with the IC card on the basis of the right-handover destination information that is a parameter of the right-handover request. The takeover destination of the right such as the prepaid balance and the re-delivery right is specified (step 910). Here, the takeover card ID is specified based on the authentication session ID corresponding to the received IC card 10A as the takeover destination.
[0276]
Next, the value of the balance field of the card value management DB 130 uniquely determined by the IC card ID of the IC card 10B that is the takeover source of the authentication session information searched in step 908 is the takeover destination IC card specified in step 910 The card value management DB 130, which is uniquely determined by the card ID of 10A, is integrated with the remaining value, and after the integration is completed, the remaining value in the card value management DB 130 of the takeover source IC card is set to 0, and the takeover IC card 10A The remaining amount is transferred to (Step 911).
[0277]
Next, a process of handing over the re-delivery right of the content managed in association with the takeover source card 10B to the takeover destination card 10A is performed (step 912).
[0278]
In this embodiment, in the redelivery information management DB 140, a record having a card ID equal to the card ID of the takeover source card 10B of the authentication session information searched in step 908 is searched, and the value of the card ID field of the search result record Is rewritten to the card ID of the IC card 10A as the takeover destination acquired in step 910, and the right of redistribution is taken over.
[0279]
As described above, by updating the card value management DB 130 and updating the redelivery management table, the prepaid balance and the redelivery right are transferred from the takeover source card 10B to the takeover destination card 10A.
[0280]
When a plurality of right joint types are transmitted, the above process is repeated for the number of bills.
[0281]
Finally, the authentication billing server 100 transmits a right takeover request result using the remaining amount after takeover as a parameter to the purchase control terminal 200 (step 913), and the purchase control terminal 200 displays the received remaining amount after takeover on the screen. Display and inform the user of the prepaid balance after transfer.
[0282]
As described above, it is possible to take over the rights even in the operation of inserting the takeover IC card after inserting the takeover source IC card, and depending on the installation environment of the purchase control terminal 200, the purchase control terminal 200 The user interface can be improved.
[0283]
[Third embodiment]
In the first embodiment and the second embodiment described above, when associating a medium that is a right takeover destination, the purchase control terminal 200 determines the card ID of the right takeover destination medium, the authentication session ID of the right takeover source medium, and the like. Although the method realized by transmitting the medium specifying information to the authentication / billing server 100 has been described, the information such as the card ID and the like depending on the card is used using the information such as the terminal ID that uniquely specifies the purchase control terminal 200. At least, a method of associating a right takeover destination and a medium as a right takeover source is also conceivable. In the present embodiment, a method for performing a right takeover process by associating a right takeover destination with a medium that becomes a right takeover source using information such as a terminal ID that can uniquely identify the purchase control terminal 200 will be described.
[0284]
FIG. 23 is a sequence chart of a right takeover process according to the third embodiment of this invention.
[0285]
The purchase control terminal 200 detects the insertion of the IC card 10A as the takeover destination of the right, or authenticates the takeover ID card 10A between the authentication / billing servers 100 by an explicit operation of the user (step 1001). ). This IC card authentication process is the same as the process described above.
[0286]
Next, the purchase control terminal 200 generates information for specifying the right takeover destination medium (step 1002). Here, the authentication session ID of the IC card 10A as the takeover destination in the authentication state will be described as the right takeover destination specifying information.
[0287]
Next, the purchase control terminal 200 generates information for specifying the purchase control terminal 200 (step 1003). The terminal identification information may be any information as long as the authentication / billing server 100 can identify the purchase control terminal 200. However, if the network between the purchase control terminal 200 and the authentication / billing server 100 is a network that allows a third party such as the Internet to forge or falsify communication data, an encryption is used to prevent the threat. It is necessary to prevent terminal impersonation by using technology such as computerization and digital signature.
[0288]
In the present embodiment, a message authenticator (MAC) is created using the terminal authentication key embedded in each purchase control terminal 200 in advance at the time of shipment of the purchase control terminal 200, the original text generated by the purchase control terminal 200, and the like. A method is used to prevent spoofing of the purchase control terminal.
[0289]
Next, the purchase control terminal 200 transmits a right takeover destination specification request using the right takeover destination specifying information and the terminal specifying information as parameters to the authentication / billing server 100 (step 1004).
[0290]
In the present embodiment, a specific example of the right transfer destination specifying information is an authentication session ID corresponding to the IC card 10A of the transfer destination, and a specific example of the terminal specifying information is a set of terminal ID, original text, and MAC.
[0291]
Upon receiving the right takeover destination designation information, the authentication / billing server 100 first reads the corresponding terminal authentication key from the received terminal ID, performs the same calculation (MAC generation) as the terminal, and performs terminal authentication (step 1005). If the authentication is NG, an error response is transmitted to the purchase control terminal 200. If it is OK, the corresponding card ID is retrieved from the authentication session information from the received authentication session ID, and the resulting card ID and the terminal ID received in the right takeover destination designation request are registered in the right takeover destination DB. (Step 1006). FIG. 24 shows an example of the right takeover destination DB. In the terminal ID field shown in the figure, a terminal ID which is a unique identifier for specifying a terminal is stored. The card ID field stores a card ID that is a unique identifier for identifying the IC card.
[0292]
The authentication billing server 100 transmits a response to the rights takeover designation request to the purchase control terminal 200 using the status such as successful completion as a parameter as a result of the right takeover designation designation request (step 1007).
[0293]
Next, the user inserts the IC card 10B as the right takeover source into the purchase control terminal 200 and performs the right takeover process. When the purchase control terminal 200 detects the insertion of the IC card 10B as the right takeover source, the purchase control terminal 200 authenticates the card 10B with the authentication / billing server 100 (step 1008). The authentication method is the same as described above.
[0294]
When the authentication of the IC card 10B as the right takeover source is completed, the purchase control terminal 200 performs the right handing joint type generation (step 1009). FIG. 25 shows an example of a right joint type according to the third embodiment of the present invention. In the figure, the right joint type is composed of terminal identification information, authentication session ID, bill issue ID, bill signature, and the terminal identification information includes information such as a terminal ID that can uniquely identify the purchase control terminal 200, The authentication session ID contains the authentication session ID of the authentication session information of the takeover source IC card, and the bill issue ID contains the next bill issue ID read from the authentication session information of the takeover source IC card 10B. Includes a bill signature generated by the charging control unit 230.
[0295]
Next, the purchase control terminal 200 uses the generated terminal identification information, the authentication session ID of the IC card 10B serving as the right takeover source, the right joint type consisting of the bill issue ID and the bill signature as parameters, as parameters. A takeover request is transmitted to the authentication / billing server 100 (step 1010).
[0296]
The authentication and billing server 100 that has received the right takeover request first searches the authentication session information held in the authentication session management unit 120 for the received authentication session ID, and if there is corresponding authentication session information, the current time Is before the authentication timeout period (step 1011).
[0297]
If there is corresponding authentication session information and it is before the authentication timeout period, it is judged that the authentication for the requested right joint type is valid (step 1012), and the right joint type inspection is performed.
[0298]
As the right joint type inspection, the bill signature in the right joint type is inspected by using the bill signature value of the corresponding authentication session information retrieved and the right joint type received from the purchase control terminal 200. In the rights joint type inspection, using the bill signature key of the corresponding authentication session, using the right transfer destination identification information, the authentication session ID, and the bill issue ID in the received right joint type information, the bill at the purchase control terminal 200 is used. A bill signature is generated in the same procedure as when creating a signature, and is compared with the bill signature in the bill information. Here, when the bill signature in the right joint type is different from the created bill signature, it is determined that the bill information or the information designated by the purchase control terminal 200 is invalid, and the purchase control terminal 200 is informed. Then, it is notified that the right transfer has failed, and the processing is terminated (step 1013).
[0299]
  If the bill signature in the right-handed joint form and the bill signature created by the authentication / billing server 100 are the same, the terminal ID that is a parameter of the right-handover requestTheOriginally, the transfer destination of rights such as prepaid balance and re-delivery right managed in association with the IC card is specified. In the right takeover management DB in this embodiment, the right takeover management DB is searched using the terminal ID received in the right takeover request as a key, and the card ID of the IC card that is the right takeover destination is referred to from the search match result record. Then, the IC card as the right transfer destination is specified.
[0300]
This makes it possible to specify the takeover destination card ID and the takeover source card ID (step 1014).
[0301]
The following processing (steps 1015 and 1016) is the same as that in the first embodiment.
[0302]
As described above, the prepaid balance and the re-delivery right can be transferred from the takeover source card to the takeover destination card by associating the takeover destination IC card with the takeover source IC card based on the terminal identification information. Is possible.
[0303]
Further, the operations of the purchase control terminal 200 and the authentication / billing server 100 can be constructed as a program and distributed via a network, or can be installed on a computer used as the purchase control terminal and the authentication / billing server. .
[0304]
When implementing the present invention, the constructed program is stored in a portable storage medium such as a purchase control terminal, a hard disk connected to a computer used as an authentication / billing server, a flexible disk, or a CD-ROM. It is also possible to install it.
[0305]
The present invention is not limited to the above-described embodiments, and various modifications and applications are possible within the scope of the claims.
[0306]
【The invention's effect】
As described above, according to the present invention, it is possible to take over the rights such as prepaid balance and re-delivery right from the takeover source IC card to the takeover destination IC card (takeover destination).
[0307]
As a result, when the user newly purchases the IC card of the takeover destination in addition to the IC card of the takeover source, the prepaid balance and the right of re-delivery managed in association with the IC card of the takeover source are taken over. Therefore, it is not necessary to carry two IC cards and the convenience for the user is improved.
[0308]
In particular, when the prepaid balance of the IC card is used up, the IC card could not be discarded easily in order to retain the right of content re-delivery managed in association with the IC card. By this, it is possible to discard an IC card with a low usage frequency that uses up the prepaid balance.
[0309]
Further, the authentication / billing server conventionally holds various information of the card until the expiration date of the predetermined IC card expires, but the prepaid balance and re-delivery right managed in association with the IC card of the takeover source Can be transferred to the IC card of the takeover destination, and after the rights takeover, the information on the IC card of the takeover source can be discarded at that time, and the waste of disk space of the authentication / billing server is reduced and reduced. It can be expected to effectively use the resources of the authentication billing server, such as improving the search performance of various databases by deleting necessary records.
[Brief description of the drawings]
FIG. 1 is a diagram for explaining the principle of the present invention.
FIG. 2 is a principle configuration diagram of the present invention.
FIG. 3 is a system configuration diagram according to an embodiment of the present invention.
FIG. 4 is a sequence chart (content billing process) of an operation as a premise in an embodiment of the present invention.
FIG. 5 is a sequence chart (non-charge delivery processing) of an operation which is a premise of the system according to the embodiment of the present invention.
FIG. 6 is a sequence chart of a right takeover process according to an embodiment of the present invention.
FIG. 7 is a system configuration diagram as a premise of the first embodiment of the present invention;
FIG. 8 is an example of data in the card data holding unit of the IC card according to the first embodiment of the present invention.
FIG. 9 is a record example of a card value management DB of the authentication / billing server according to the first embodiment of this invention;
FIG. 10 is a sequence chart of operations as a premise of the first embodiment of the present invention.
FIG. 11 is an example of authentication session information in the authentication / billing server according to the first embodiment of this invention;
FIG. 12 is an example of authentication session information in the purchase control terminal according to the first embodiment of this invention.
FIG. 13 is an example of bill information according to the first embodiment of this invention.
FIG. 14 is an example of a bill settlement history management table according to the first embodiment of this invention.
FIG. 15 is an example of a record in the redistribution information management DB according to the first embodiment of this invention.
FIG. 16 is a sequence chart of uncharged delivery according to the first embodiment of this invention.
FIG. 17 is a sequence chart of a right takeover process according to the first embodiment of this invention.
FIG. 18 is an example of right joint type information according to the first embodiment of this invention.
FIG. 19 is a flowchart of the operation of the purchase control terminal in the right takeover process according to the first embodiment of this invention.
FIG. 20 is a flowchart of the operation of the authentication / billing server in the right takeover processing according to the first embodiment of this invention;
FIG. 21 is a sequence chart of right takeover processing according to the second embodiment of this invention;
FIG. 22 is an example of right joint type information according to the second embodiment of the present invention.
FIG. 23 is a sequence chart of right takeover processing according to the third embodiment of the present invention;
FIG. 24 is an example of a rights takeover source management DB according to the third embodiment of this invention;
FIG. 25 is an example of a right joint type information according to the third embodiment of the present invention.
[Explanation of symbols]
10 authentication media,IC card
10A  Successor IC card
10B  Successor IC card
11 Communication Department
12 Authentication response part
13 Card data holding unit
100 authentication billing server
101Successor authentication method
102Successor authentication method
103  Right joint type inspection means
104  Balance transfer method
105 result transmission means
110 Communication Department
120 Authentication Session Management DepartmentAuthentication session storage
130 Card Value Management DB
140 Redelivery information management DB
150 Settlement Department
160 Bill settlement management table
200 Purchase control terminal
201Succession authentication request means
203  Successor card authentication request means
204  Successor authentication information acquisition means
205  Right joint type generation means
206  Rights transfer request transmission means
210 Card reader / writer
220 Communication unit
230 Charge control unit
240 Purchase Control Department
300 sales server
310 Communication unit
320 Control unit
330 Sales History Management DB
340 Checkout log DB
350 Content DB etc.

Claims (12)

購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐディジタルコンテンツ課金システムにおける権利引継方法において、
前記購入制御端末に前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、
前記引継先ICカードは前記購入制御端末に対してカードIDを返却し、
前記購入制御端末は、前記引継先ICカードのカードIDをパラメタとしてICカード認証要求を前記認証課金サーバに送信し、
前記認証課金サーバは、第1の乱数を生成し、生成された第1の乱数を計算要求として前記引継先ICカードに送信し、
前記引継先ICカードから計算結果を受け取り、
前記引継先ICカードのカードIDに対応したカード認証鍵を用いて前記生成した第1の乱数に対する計算を行い、
当該計算結果と前記引継先ICカードから受け取った計算結果とを比較することにより前記引継先ICカードの正当性を認証し、
カード認証が成功すると、ICカード認証結果を前記購入制御端末に送信する引継先ICカード認証ステップと、
前記購入制御端末に前記引継元ICカードが接続されると、前記引継元ICカードに対してカードIDの読み出し要求を行い、
前記引継元ICカードは前記購入制御端末に対してカードIDを返却し、
前記購入制御端末は、前記引継元ICカードのカードIDをパラメタとしてICカード認証要求を前記認証要求サーバに送信し、
前記認証課金サーバは、第2の乱数を生成し、生成された該第2の乱数を計算要求として前記引継元ICカードに送信し、
前記引継元ICカードから計算結果を受け取り、
当該認証課金サーバと前記引継元ICカードのそれぞれが保持しているカード認証鍵を用いて前記第2の乱数に対する計算を行い、
当該計算結果と前記引継元ICカードから受け取った計算結果とを比較することにより前記引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、前記引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信し、
前記購入制御端末では、受信した前記認証セッションID及び前記手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元ICカード認証ステップと、
前記購入制御端末は、前記引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報と当該購入制御端末の前記記憶手段に保持されている前記引継元ICカードの前記手形署名鍵及び前記認証セッションIDをパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成ステップと、
前記引継先ICカードの権利引継先特定情報と前記認証セッションID及び前記手形署名生成ステップで作成された前記手形署名をパラメタとして前記認証課金サーバに対して権利引継要求を送信する権利引継要求送信ステップと、
前記認証課金サーバにおいて、受信した前記引継元ICカードの前記認証セッションIDが前記認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該認証セッション記憶手段に保持されている前記手形署名鍵、及び受信した前記権利引継先特定情報をパラメタとして暗号化技術を用いて手形署名を作成し、受信した前記権利引継要求の前記手形署名と同値であるかを検査する権利引継手形検査ステップと、
前記権利引継手形検査ステップにおいて同値であれば、前記権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、前記引継元ICカードの前記認証セッションID、及び前記認証セッション情報から該引継元ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継元ICカードのプリペイド残額を、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動ステップと、
前記認証課金サーバは、前記購入制御端末に前記権利引継要求に対する結果を送信する結果送信ステップと、
を行うことを特徴とする権利引継方法。
In a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server, a digital for transferring the prepaid balance of the takeover source IC card to the takeover destination IC card In the rights transfer method in the content billing system,
When the takeover IC card is connected to the purchase control terminal, a card ID read request is made to the takeover IC card,
The takeover IC card returns a card ID to the purchase control terminal,
The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover destination IC card as a parameter,
The authentication billing server generates a first random number, transmits the generated first random number to the takeover IC card as a calculation request,
Receive calculation results from the takeover IC card,
Performing a calculation on the generated first random number using a card authentication key corresponding to the card ID of the takeover IC card;
Authenticate the succession IC card by comparing the calculation result and the calculation result received from the takeover IC card,
When the card authentication is successful, the takeover IC card authentication step of transmitting the IC card authentication result to the purchase control terminal;
When the takeover source IC card is connected to the purchase control terminal, a card ID read request is made to the takeover source IC card,
The takeover source IC card returns a card ID to the purchase control terminal,
The purchase control terminal sends an IC card authentication request to the authentication request server with the card ID of the takeover source IC card as a parameter,
The authentication billing server generates a second random number, transmits the generated second random number as a calculation request to the takeover source IC card,
Receive calculation results from the takeover source IC card,
Performing a calculation on the second random number using a card authentication key held by each of the authentication billing server and the takeover source IC card;
The validity of the takeover source IC card authentication by comparing the calculation result received from the calculation result and the takeover source IC card, when the card authentication is successful, generates authentication session ID, and bill signing key, the Storing the authentication session information together with the card ID of the takeover IC card in the authentication session storage means, and transmitting the authentication session ID and the bill signature key to the purchase control terminal;
In the purchase control terminal, a takeover source IC card authentication step of storing the received authentication session ID and the bill signature key in a storage unit in association with a card ID of the takeover source IC card;
The purchase control terminal uses the card ID of the takeover destination IC card as the right takeover destination specifying information, and the bill of the takeover source IC card held in the storage means of the right takeover destination specifying information and the purchase control terminal. A bill signature generation step of creating a bill signature corresponding to the authentication session ID by using an encryption technique with the signature key and the authentication session ID as parameters;
A right takeover request sending step for sending a right takeover request to the authentication / billing server by using the right takeover destination specifying information of the takeover destination IC card, the authentication session ID, and the bill signature created in the bill signature generation step as parameters. When,
In the authentication billing server, it is determined whether or not the authentication session ID of the received IC card that has been received is held in the authentication session storage means, and if held, the authentication session ID and the authentication session ID The bill signature key stored in the authentication session storage means in association with the received signature information is created using an encryption technique with the received right takeover destination specifying information as a parameter, and the received right takeover request A right joint type inspection step for inspecting whether it is equivalent to the bill signature;
If it is the same value in the right takeover joint type inspection step, based on the right takeover destination specifying information, specify the card ID of the takeover destination IC card, from the authentication session ID of the takeover source IC card , and the authentication session information The card ID of the takeover source IC card is specified, the prepaid balance corresponding to the card ID is recorded, and the prepaid balance of the takeover source IC card is uniquely identified by the card ID of the takeover destination IC card. A remaining amount transfer step for adding to the prepaid balance of the card value management database determined by
The authentication accounting server, the result transmitting step of transmitting a result of the rights takeover request to the purchase control terminal,
Rights transfer method characterized by
購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐディジタルコンテンツ課金システムにおける権利引継方法において、
前記購入制御端末に前記引継元ICカードが接続されると、前記引継元ICカードに対してカードIDの読み出し要求を行い、
前記引継元ICカードは前記購入制御端末に対してカードIDを返却し、
前記購入制御端末は、前記引継元ICカードのカードIDをパラメタとしてICカード認証要求を前記認証課金サーバに送信し、
前記認証課金サーバは、第1の乱数を生成し、生成された該第1の乱数を計算要求として前記引継元ICカードに送信し、
前記引継元ICカードから計算結果を受け取り、
当該認証課金サーバと前記引継元ICカードのそれぞれが保持しているカード認証鍵を用いて前記第1の乱数に対する計算を行い、
当該計算結果と前記引継元ICカードから受け取った計算結果とを比較することにより前記引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、前記引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、少なくとも、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信し、
前記購入制御端末では、受信した前記認証セッションID及び前記手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元ICカード認証ステップと、
前記購入制御端末は、前記引継元ICカードの認証セッションIDに対して該引継元ICカードの前記手形署名鍵及び前記認証セッションIDをパラメタとして暗号化技術を用いることで、該認証セッションIDに対する手形署名を作成する手形署名生成ステップと、
前記購入制御端末は、前記引継元ICカードの認証セッションID、前記手形署名生成ステップで作成された前記手形署名からなる権利引継手形を生成する権利引継手形生成ステップと、
前記購入制御端末に前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、
前記引継先ICカードは前記購入制御端末に対してカードIDを返却し、
前記購入制御端末は、前記引継先ICカードのカードIDをパラメタとしてICカード認証要求を前記認証課金サーバに送信し、
前記認証課金サーバは、第2の乱数を生成し、生成された第2の乱数を計算要求として前記引継先ICカードに送信し、
前記引継先ICカードから計算結果を受け取り、
前記引継先ICカードのカードIDに対応したカード認証鍵を用いて前記生成した第2の乱数に対する計算を行い、
当該計算結果と前記引継先ICカードから受け取った計算結果とを比較することにより前記引継先ICカードの正当性を認証し、ICカード認証結果を前記購入制御端末に送信し、
前記購入制御端末は、前記引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報、前記権利引継手形生成ステップにおいて生成された前記権利引継手形をパラメタとする権利引継要求を前記認証課金サーバに対して送信する権利引継要求送信ステップと、
前記認証課金サーバにおいて、受信した前記権利引継要求の前記権利引継手形に含まれる前記引継元ICカードの前記認証セッションIDが該認証課金サーバ内の前記認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該認証セッション記憶手段に保持されている前記手形署名鍵をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継手形の手形署名と同値であるかを検査する権利引継手形検査ステップと、
前記権利引継手形検査ステップにおいて同値であれば、前記権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、前記引継元ICカードの前記認証セッションIDから該引継元ICカードのカードIDを特定し、該引継元ICカードのプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継元ICカードのプリペイド残額を、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動ステップと、
前記認証課金サーバは、前記購入制御端末に権利引継要求に対する結果を送信する結果送信ステップと、
を行うことを特徴とする権利引継方法。
In a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server, a digital for transferring the prepaid balance of the takeover source IC card to the takeover destination IC card In the rights transfer method in the content billing system,
When the takeover source IC card is connected to the purchase control terminal, a card ID read request is made to the takeover source IC card,
The takeover source IC card returns a card ID to the purchase control terminal,
The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover source IC card as a parameter,
The authentication billing server generates a first random number, and transmits the generated first random number as a calculation request to the takeover source IC card,
Receive calculation results from the takeover source IC card,
Performing a calculation on the first random number using a card authentication key held by each of the authentication billing server and the takeover source IC card;
The validity of the takeover source IC card authentication by comparing the calculation result received from the calculation result and the takeover source IC card, when the card authentication is successful, generates authentication session ID, and bill signing key, the Stored in the authentication session storage means as authentication session information together with the card ID of the takeover source IC card , and at least transmit the authentication session ID and the bill signature key to the purchase control terminal,
In the purchase control terminal, a takeover source IC card authentication step of storing the received authentication session ID and the bill signature key in a storage unit in association with a card ID of the takeover source IC card;
The purchase control terminal uses an encryption technique for the authentication session ID of the takeover source IC card, using the bill signature key of the takeover source IC card and the authentication session ID as parameters, so that the bill for the authentication session ID is used. A bill signature generation step for creating a signature;
The purchase control terminal generates an entitlement joint form that includes an authentication session ID of the takeover source IC card and an entitlement joint form formed by the bill signature created in the bill signature generation step;
When the takeover IC card is connected to the purchase control terminal, a card ID read request is made to the takeover IC card,
The takeover IC card returns a card ID to the purchase control terminal,
The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover destination IC card as a parameter,
The authentication billing server generates a second random number, transmits the generated second random number to the takeover IC card as a calculation request,
Receive calculation results from the takeover IC card,
Performing a calculation on the generated second random number using a card authentication key corresponding to the card ID of the takeover IC card;
Authenticate the takeover IC card by comparing the calculation result and the calculation result received from the takeover IC card, and send the IC card authentication result to the purchase control terminal,
The purchase control terminal uses the card ID of the takeover destination IC card as the right takeover specifying information, and takes over the right takeover specifying information and the right takeover joint form generated in the right takeover joint form generation step as a parameter. A right takeover request transmission step for transmitting the authentication billing server to the authentication charging server;
In the authentication billing server, it is determined whether the authentication session ID of the takeover source IC card included in the right joint type of the received right takeover request is held in the authentication session storage unit in the authentication billing server. If it is held, a bill signature is created using an encryption technique using the authentication session ID and the bill signature key held in the authentication session storage means in association with the authentication session ID as a parameter. , A right joint type inspection step for inspecting whether it is equivalent to a bill signature of the right joint type;
If it is the same value in the right takeover joint type inspection step, the card ID of the takeover destination IC card is specified based on the right takeover destination specifying information, and the takeover source IC card is identified from the authentication session ID of the takeover source IC card. Card value management in which the card ID is specified, the prepaid balance of the takeover source IC card is recorded, and the prepaid balance of the takeover source IC card is uniquely determined by the card ID of the takeover destination IC card A balance transfer step for adding to the prepaid balance in the database ;
The authentication billing server transmits a result for a right takeover request to the purchase control terminal;
Rights transfer method characterized by
購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐディジタルコンテンツ課金システムにおける権利引継方法において、
前記購入制御端末に前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、
前記引継先ICカードは前記購入制御端末に対してカードIDを返却し、
前記購入制御端末は、前記引継先ICカードのカードIDをパラメタとしてICカード認証要求を前記認証課金サーバに送信し、
前記認証課金サーバは、第1の乱数を生成し、生成された第1の乱数を計算要求として前記引継先ICカードに送信し、
前記引継先ICカードから計算結果を受け取り、
前記引継先ICカードのカードIDに対応したカード認証鍵を用いて前記生成した第1の乱数に対する計算を行い、
当該計算結果と前記引継先ICカードから受け取った計算結果とを比較することにより前記引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を前記購入制御端末に送信する引継先ICカード認証ステップと、
前記購入制御端末は、前記引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報と自端末を特定する端末IDである端末特定情報とを権利引継先指定要求として前記認証課金サーバに送信する特定情報送信ステップと、
前記認証課金サーバは、受信した前記権利引継先指定要求の権利引継先特定情報から引継先ICカードのカードIDを特定し、該権利引継先指定要求の端末特定情報から端末IDを特定し、該引継先ICカードカードIDと該端末IDとを対応付けて権利引継先DBに格納し、該権利引継先指定要求に対する結果を前記購入制御端末に送信する引継先登録ステップと、
前記購入制御端末に前記引継元ICカードが接続されると、前記引継元ICカードに対してカードIDの読み出し要求を行い、
前記引継先ICカードは前記購入制御端末に対してカードIDを返却し、
前記購入制御端末は、前記引継先ICカードのカードIDをパラメタとしてICカード認証要求を前記認証課金サーバに送信し、
前記認証課金サ−バは、第2の乱数を生成し、生成された該第2の乱数を計算要求として前記引継元ICカードに送信し、
前記引継元ICカードから計算結果を受け取り、
当該認証課金サーバと前記引継元ICカードのそれぞれが保持しているカード認証鍵を用いて前記第2の乱数に対する計算を行い、
当該計算結果と前記引継元ICカードから受け取った計算結果とを比較することにより前記引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、前記引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信し、
前記購入制御端末では、受信した前記認証セッションID及び前記手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元ICカード認証ステップと、
前記購入制御端末は、前記引継元ICカードの認証セッションIDに対して、自端末の端末特定情報、引継元ICカードの認証セッションID、引継元ICカードの手形署名鍵をパラメタとして暗号化技術を用いることで該認証セッションIDに対応する手形署名を作成する手形署名生成ステップと、
前記購入制御端末は、自端末の端末特定情報と引継元ICカードの認証セッションID、前記手形署名生成ステップで作成された前記手形署名からなる権利引継手形をパラメタとする権利引継要求を前記認証課金サーバに送信する権利引継要求送信ステップと、
前記認証課金サーバは、前記認証セッション記憶手段に前記権利引継要求の前記認証セッションIDがあるかを検査し、ある場合は、該認証セッションIDと、該認証セッションIDに対応する認証セッション情報の手形署名鍵、及び前記権利引継手形に含まれる端末特定情報とを用いて手形署名を生成し、該権利引継要求の手形署名と同一であるかを判定する手形署名検査ステップと、
前記手形署名検査ステップにおいて、同一である場合は、前記権利引継要求の端末特定情報に基づいて、前記権利引継先管理DBを検索して対応する引継先ICカードのカードIDを特定する引継先特定ステップと、
カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、前記引継元ICカードのプリペイド残額を前記引継先特定ステップで特定された前記カードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動ステップと、
前記認証課金サーバは、前記購入制御端末に前記権利引継要求に対する結果を送信する結果送信ステップと、
を行うことを特徴とする権利引継方法。
In a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server, a digital for transferring the prepaid balance of the takeover source IC card to the takeover destination IC card In the rights transfer method in the content billing system,
When the takeover IC card is connected to the purchase control terminal, a card ID read request is made to the takeover IC card,
The takeover IC card returns a card ID to the purchase control terminal,
The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover destination IC card as a parameter,
The authentication billing server generates a first random number, transmits the generated first random number to the takeover IC card as a calculation request,
Receive calculation results from the takeover IC card,
Performing a calculation on the generated first random number using a card authentication key corresponding to the card ID of the takeover IC card;
The validity of the takeover destination IC card is authenticated by comparing the calculation result and the calculation result received from the takeover destination IC card, and when the card authentication is successful, the IC card authentication result is transmitted to the purchase control terminal. Successor IC card authentication step,
The purchase control terminal uses the card ID of the takeover IC card as the right takeover specifying information, and uses the right takeover specifying information and the terminal specifying information that is the terminal ID for specifying the own terminal as the right takeover specifying request. Specific information transmission step to be transmitted to the authentication billing server;
The authentication / billing server specifies a card ID of the takeover destination IC card from the right takeover destination specifying information of the received right takeover destination designation request, specifies a terminal ID from the terminal specification information of the right takeover destination designation request, and A takeover destination registration step of associating the card ID of the takeover destination IC card and the terminal ID with each other and storing them in the right takeover destination DB, and transmitting the result to the right takeover destination designation request to the purchase control terminal;
When the takeover source IC card is connected to the purchase control terminal, a card ID read request is made to the takeover source IC card,
The takeover IC card returns a card ID to the purchase control terminal,
The purchase control terminal transmits an IC card authentication request to the authentication / billing server with the card ID of the takeover destination IC card as a parameter,
The authentication / billing server generates a second random number, transmits the generated second random number as a calculation request to the takeover source IC card,
Receive calculation results from the takeover source IC card,
Perform the calculation for the second random number by using the card authentication key each of the authentication accounting server and the takeover source IC card is held,
The validity of the takeover source IC card authentication by comparing the calculation result received from the calculation result and the takeover source IC card, when the card authentication is successful, generates authentication session ID, and bill signing key, the Storing the authentication session information together with the card ID of the takeover IC card in the authentication session storage means, and transmitting the authentication session ID and the bill signature key to the purchase control terminal;
In the purchase control terminal, a takeover source IC card authentication step of storing the received authentication session ID and the bill signature key in a storage unit in association with a card ID of the takeover source IC card;
The purchase control terminal uses the terminal identification information of the terminal itself, the authentication session ID of the takeover source IC card, and the bill signature key of the takeover source IC card as parameters for the authentication session ID of the takeover source IC card. A bill signature generation step of creating a bill signature corresponding to the authentication session ID by using,
The purchase control terminal receives a right takeover request using as a parameter the right identification type consisting of the terminal identification information of the own terminal, the authentication session ID of the takeover source IC card, and the bill signature created in the bill signature generation step. A right takeover request sending step to be sent to the server;
The authentication accounting server, the checks whether authentication session storage unit is the authentication session ID of the rights takeover request, if there is a authentication session ID, bill authentication session information corresponding to the authentication session ID A bill signature verification step for generating a bill signature using the signature key and the terminal identification information included in the right hand joint type, and determining whether the bill signature is the same as the bill signature of the right hand over request;
In the bill signature verification step, if they are the same, based on the terminal identification information of the right takeover request, the right takeover management DB is searched to specify the card ID of the corresponding takeover destination IC card. Steps,
With reference to the card value management database in which the prepaid balance corresponding to the card ID is recorded, the prepaid balance of the card value management database in which the prepaid balance of the takeover source IC card is uniquely determined by the card ID specified in the takeover destination specifying step The remaining amount transfer step
The authentication accounting server, the result transmitting step of transmitting a result of the rights takeover request to the purchase control terminal,
Rights transfer method characterized by
購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなり、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐ権利引継システムであって、
前記購入制御端末は、
前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、引継先ICカードの該カードIDをパラメタとし引継先ICカード認証要求を前記認証課金サーバに送信する引継先カード認証要求手段と、
前記引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を前記認証課金サーバに送信する引継元カード認証要求手段と、
前記引継元ICカード認証要求に対して前記認証課金サーバから受信した認証セッションID及び手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
前記引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報と当該購入制御端末の前記記憶手段に保持されている前記引継元ICカードの前記認証セッションID及び該引継元ICカードの前記手形署名鍵をパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
前記権利引継先特定情報、前記引継元ICカードの前記認証セッションID、前記手形署名生成手段で生成された前記手形署名をパラメタとする権利引継要求を前記認証課金サーバに対して送信する権利引継要求送信手段と、を有し、
前記認証課金サーバは、
前記購入制御端末からの前記引継先ICカード認証要求に対し、第1の乱数を生成し、生成された第1の乱数を計算要求として該引継先ICカードに送信し、該引継先ICカードから計算結果を受け取り、該引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、当該計算結果と該引継先ICカードから受け取った計算結果とを比較することにより前記引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を購入制御端末に送信する引継先認証手段と、
前記購入制御端末からの前記引継元ICカード認証要求に対し、第2の乱数を生成し、生成された該第2の乱数を計算要求として前記引継元ICカードに送信し、該引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて前記第2の乱数に対する計算を行い、当該計算結果と該引継元ICカードから受け取った計算結果とを比較することにより該引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、該引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信する引継元認証手段と、
前記購入制御端末から受信した前記権利引継要求の前記引継元ICカードの前記認証セッションIDが前記認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該記憶手段に保持されている前記手形署名鍵、及び該購入制御端末から受信した前記権利引継先特定情報をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継要求の前記手形署名と同値であるかを検査する権利引継手形検査手段と、
前記権利引継手形検査手段において同値であれば、前記権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、前記引継元ICカードの前記認証セッションID、及び前記認証セッション情報から該引継元ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
前記購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する
ことを特徴とする権利引継システム。
Rights transfer system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server, and a prepaid balance possessed by the takeover source IC card being transferred to the takeover destination IC card Because
The purchase control terminal
When the takeover IC card is connected, a request for reading the card ID is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the card ID of the takeover IC card is used as a parameter. A takeover destination card authentication request means for transmitting a takeover destination IC card authentication request to the authentication billing server;
When the takeover source IC card is connected, the card ID is read from the takeover source IC card, the card ID is acquired from the takeover source IC card, and the card ID of the takeover source IC card is set as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server as
A takeover source authentication information acquisition means for holding an authentication session ID and a bill signature key received from the authentication billing server in response to the takeover source IC card authentication request in association with a card ID of the takeover source IC card in a storage means;
The card ID of the takeover destination IC card is the right takeover destination specifying information, the right takeover destination specifying information, the authentication session ID of the takeover source IC card held in the storage means of the purchase control terminal, and the transfer source A bill signature generation means for creating a bill signature corresponding to the authentication session ID by using an encryption technique with the bill signature key of the IC card as a parameter;
Rights takeover request for sending to the authentication / billing server a right takeover request using the right takeover destination specifying information, the authentication session ID of the takeover source IC card, and the bill signature generated by the bill signature generation means as parameters. Transmission means,
The authentication billing server
In response to the takeover IC card authentication request from the purchase control terminal, a first random number is generated, and the generated first random number is transmitted as a calculation request to the takeover IC card. The calculation result is received, the first random number generated using the card authentication key corresponding to the card ID of the transfer destination IC card is calculated, and the calculation result is compared with the calculation result received from the transfer destination IC card. a takeover destination authentication unit that transmits the authenticating the validity of the takeover destination IC card, when the card authentication is successful, the IC card authentication result to the purchase control terminal by,
In response to the takeover source IC card authentication request from the purchase control terminal, a second random number is generated, and the generated second random number is transmitted as a calculation request to the takeover source IC card. It receives the calculation results from the performed calculations on the second random number by using the card authentication key each of the authentication accounting server and the takeover original IC card is held, received from the calculation results and the cited Tsugimoto IC card calculation results and authenticating the validity of the takeover source IC card by comparing, when the card authentication is successful, the authentication session ID, generates a bill signing key, the authentication session information with the card ID of the cited Tsugimoto IC card As the authentication session storage means, and the authentication session ID and the bill signature key are transmitted to the purchase control terminal, the transfer source authentication means,
It is determined whether or not the authentication session ID of the takeover source IC card of the right takeover request received from the purchase control terminal is held in the authentication session storage means, and if held, the authentication session ID and Create a bill signature using encryption technology with the bill signature key held in the storage means in association with the authentication session ID and the right takeover destination specifying information received from the purchase control terminal as a parameter, A rights joint type inspection means for inspecting whether the bill signature is equivalent to the bill signature of the right takeover request;
If it is the same value in the right takeover joint type inspection means, the card ID of the takeover destination IC card is specified based on the right takeover destination specifying information, and from the authentication session ID of the takeover source IC card, and the authentication session information Identify the card ID of the takeover source IC card, refer to the card value management database in which the prepaid balance corresponding to the card ID is recorded, and set the prepaid balance in the card value management database uniquely determined by the card ID of the takeover destination IC card A balance transfer means for accumulating ;
And a result transmission means for transmitting a result for the right takeover request to the purchase control terminal.
購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなり、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐ権利引継システムであって、
前記購入制御端末は、
前記引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を前記認証課金サーバに送信する引継元カード認証要求手段と、
前記認証課金サーバから受信した前記認証セッションID及び手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
前記記憶手段に格納されている前記引継元ICカードの認証セッションID及び前記引継元ICカードの前記手形署名鍵をパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
前記引継元ICカードの認証セッションID、前記手形署名生成手段で作成された前記手形署名からなる権利引継手形を生成する権利引継手形生成手段と、
前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、該引継先ICカードのカードIDをパラメタとして引継先ICカード認証要求を前記認証課金サーバに送信する引継先カード認証要求手段と、
前記引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報、前記権利引継手形生成手段において生成された前記権利引継手形をパラメタとする権利引継要求を前記認証課金サーバに対して送信する権利引継要求送信手段と、を有し、
前記認証課金サーバは、
前記購入制御端末からの前記引継元ICカード認証要求に対し、第1の乱数を生成し、生成された該第1の乱数を計算要求として前記引継元ICカードに送信し、該引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて該第1の乱数に対する計算を行い、当該計算結果と前記引継元ICカードから受け取った計算結果とを比較することにより該引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、該引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、少なくとも、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信する引継元認証手段と、
前記購入制御端末からの前記引継先ICカード認証要求に対し、第2の乱数を生成し、生成された第2の乱数を計算要求として前記引継先ICカードに送信し、該引継先ICカードから計算結果を受け取り、該引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第2の乱数に対する計算を行い、当該計算結果と該引継先ICカードから受け取った計算結果とを比較することにより前記引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を前記購入制御端末に送信する引継先認証手段と、
前記購入制御端末から受信した前記権利引継要求の前記権利引継手形に含まれる前記引継元ICカードの前記認証セッションIDが該認証課金サーバ内の前記認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該認証セッション記憶手段に保持されている前記手形署名鍵をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継手形の前記手形署名と同値であるかを検査する権利引継手形検査手段と、
前記権利引継手形検査手段において同値であれば、前記権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、前記引継元ICカードの前記認証セッションIDから該引継元ICカードのカードIDを特定し、該引継元ICカードのプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継元ICカードのプリペイド残額を、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
前記購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する
ことを特徴とする権利引継システム。
Rights transfer system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server, and a prepaid balance possessed by the takeover source IC card being transferred to the takeover destination IC card Because
The purchase control terminal
When the takeover source IC card is connected, the card ID is read from the takeover source IC card, the card ID is acquired from the takeover source IC card, and the card ID of the takeover source IC card is set as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server as
A takeover source authentication information acquisition means for storing the authentication session ID and bill signature key received from the authentication billing server in association with a card ID of the takeover source IC card in a storage means;
A bill signature corresponding to the authentication session ID is created by using an encryption technique using the authentication session ID of the takeover source IC card stored in the storage unit and the bill signature key of the takeover source IC card as parameters. A bill signature generating means,
A right joint type generating unit for generating a right joint type comprising the authentication session ID of the takeover source IC card and the bill signature created by the bill signature generating unit;
When the takeover IC card is connected, a card ID read request is made to the takeover IC card, the card ID is acquired from the takeover IC card, and the card ID of the takeover IC card is used as a parameter. A takeover destination card authentication request means for transmitting a takeover destination IC card authentication request to the authentication billing server;
Using the card ID of the takeover IC card as the right takeover specifying information, the right takeover specifying information and the right takeover joint type generated by the right takeover joint type generating means as parameters to the authentication billing server A right takeover request transmitting means for transmitting to
The authentication billing server
In response to the takeover source IC card authentication request from the purchase control terminal, a first random number is generated, and the generated first random number is transmitted as a calculation request to the takeover source IC card. receives the calculation results from the performed calculations on the first random number by using the card authentication key each of the authentication accounting server and the takeover original IC card is held, received from said with the calculation result takeover original IC card calculation results and authenticating the validity of the takeover source IC card by comparing, when the card authentication is successful, the authentication session ID, generates a bill signing key, the authentication session information with the card ID of the cited Tsugimoto IC card As the authentication session storage means, and at least the takeover source authentication means for transmitting the authentication session ID and the bill signature key to the purchase control terminal;
In response to the takeover IC card authentication request from the purchase control terminal, a second random number is generated, and the generated second random number is transmitted as a calculation request to the takeover IC card. The calculation result is received, the second random number generated using the card authentication key corresponding to the card ID of the transfer destination IC card is calculated, and the calculation result is compared with the calculation result received from the transfer destination IC card. a takeover destination authentication unit that transmits the authenticating the validity of the takeover destination IC card, when the card authentication is successful, the IC card authentication result to the purchase control terminal by,
Determining whether the authentication session ID of the takeover source IC card included in the right handing joint type of the right takeover request received from the purchase control terminal is held in the authentication session storage means in the authentication billing server; If held, create a bill signature using an encryption technique with the authentication session ID and the bill session signature key held in the authentication session storage means in association with the authentication session ID as a parameter, A right hand joint type inspection means for inspecting whether the right hand joint type is equivalent to the bill signature;
If it is the same value in the right takeover joint type inspection means, the card ID of the takeover destination IC card is specified based on the right takeover destination specifying information, and the takeover source IC card is determined from the authentication session ID of the takeover source IC card. Card value management in which the card ID is specified and the prepaid balance of the takeover source IC card is recorded, and the prepaid balance of the takeover source IC card is uniquely determined by the card ID of the takeover destination IC card A balance transfer means for adding to the prepaid balance of the database ;
And a result transmission means for transmitting a result for the right takeover request to the purchase control terminal.
購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなり、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐ権利引継システムであって、
前記購入制御端末は、
前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、該引継先ICカードの該カードIDをパラメタとして引継先ICカード認証要求を前記認証課金サーバに送信する引継先カード認証要求手段と、
前記引継先ICカードを特定する権利引継先特定情報と自端末を特定する端末特定情報とを権利引継先指定要求として、前記認証課金サーバに送信する特定情報送信手段と、
前記引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を前記認証課金サーバに送信する引継元カード認証要求手段と、
前記引継元ICカード認証要求に対して前記認証課金サーバから受信した前記引継元ICカードの認証セッションID及び手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
自端末の端末特定情報、前記記憶手段に格納されている前記引継元ICカードの認証セッションID及び前記引継元ICカードの手形署名鍵をパラメタとして、暗号化技術を用いることで該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
自端末の端末特定情報と引継元ICカードの認証セッションID、前記手形署名生成手段で作成された前記手形署名からなる権利引継手形をパラメタとする権利引継要求を前記認証課金サーバに送信する権利引継要求送信手段と、を有し、
前記認証課金サーバは、
前記引継先ICカード認証要求に対して、第1の乱数を生成し、生成された第1の乱数を計算要求として前記引継先ICカードに送信し、該引継先ICカードから計算結果を受け取り、該引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、当該計算結果と該引継先ICカードから受け取った計算結果とを比較することにより前記引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を前記購入制御端末に送信する引継先認証手段と、
前記購入制御端末から受信した前記権利引継先指定要求の権利引継先特定情報から引継先のカードIDを特定し、該受信した権利引継先指定要求の端末特定情報から端末IDを特定し、引継先のカードIDと該端末IDを対応付けて権利引継先管理DBに格納し、該権利引継先指定要求に対する結果を前記購入制御端末に送信する権利引継先登録手段と、
前記購入制御端末から受信した前記引継元ICカード認証要求に対し、第2の乱数を生成し、生成された該第2の乱数を計算要求として前記引継元ICカードに送信し、該引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて前記第2の乱数に対する計算を行い、当該計算結果と該引継元ICカードから受け取った計算結果とを比較することにより該引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、前記引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信する引継元認証手段と、
前記購入制御端末から受信した前記権利引継要求に対し、前記認証セッション記憶手段に該権利引継要求の前記認証セッションIDがあるかを検査し、ある場合は、該認証セッションIDと、該認証セッションIDに対応する認証セッション情報の手形署名鍵、及び、前記権利引継手形に含まれる端末特定情報とを用いて手形署名を生成し、該権利引継要求の手形署名と同一であるかを判定する手形署名検査手段と、
前記手形署名検査手段において、同一である場合は、前記権利引継要求の端末特定情報に基づいて、前記権利引継先管理DBを検索して対応する引継先ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、前記引継元ICカードのプリペイド残額を前記引継先特定ステップで特定された前記カードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
前記購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する
ことを特徴とする権利引継システム。
Rights transfer system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server, and a prepaid balance possessed by the takeover source IC card being transferred to the takeover destination IC card Because
The purchase control terminal
When the takeover IC card is connected, a request for reading the card ID is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the card ID of the takeover IC card is set as a parameter. A takeover destination card authentication request means for transmitting a takeover destination IC card authentication request to the authentication billing server as
Specific information transmitting means for transmitting the right takeover destination specifying information for specifying the takeover destination IC card and the terminal specifying information for specifying the own terminal as a right takeover destination specifying request to the authentication / billing server;
When the takeover source IC card is connected, the card ID is read from the takeover source IC card, the card ID is acquired from the takeover source IC card, and the card ID of the takeover source IC card is set as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server as
The takeover source that holds the authentication session ID and bill signature key of the takeover source IC card received from the authentication / billing server in response to the takeover source IC card authentication request in the storage means in association with the card ID of the takeover source IC card Authentication information acquisition means;
The authentication session ID is obtained by using encryption technology with the terminal identification information of the terminal itself, the authentication session ID of the takeover source IC card stored in the storage means, and the bill signature key of the takeover source IC card as parameters. A bill signature generating means for creating a corresponding bill signature;
Rights takeover request to send to the authentication / billing server a right takeover request using the right identification joint form consisting of the terminal identification information of the own terminal, the authentication session ID of the takeover source IC card, and the bill signature created by the bill signature generation means as parameters. Request transmission means, and
The authentication billing server
In response to the takeover IC card authentication request , generate a first random number, send the generated first random number to the takeover IC card as a calculation request, receive a calculation result from the takeover IC card, Calculation is performed on the first random number generated using the card authentication key corresponding to the card ID of the takeover IC card, and the calculation result is compared with the calculation result received from the takeover IC card. Authenticating the validity of the destination IC card, and when the card authentication is successful, the takeover destination authentication means for transmitting the IC card authentication result to the purchase control terminal;
The card ID of the takeover destination is specified from the right takeover destination specifying information of the right takeover destination designation request received from the purchase control terminal, the terminal ID is specified from the terminal specifying information of the received right takeover destination designation request, and the takeover destination A right takeover registration means for associating and storing the card ID and the terminal ID in the right takeover destination management DB, and transmitting the result to the right takeover destination designation request to the purchase control terminal;
In response to the takeover source IC card authentication request received from the purchase control terminal, a second random number is generated, and the generated second random number is transmitted as a calculation request to the takeover source IC card. receives the calculation result from the card, it performs calculations on the second random number by using the card authentication key each of the authentication accounting server and the takeover original IC card is held, from the calculation results and the cited Tsugimoto IC card the validity of the takeover source IC card authentication by comparing the calculation result received, the card authentication is successful, the authentication session ID, generates a bill signing key, the authentication session with the card ID of the takeover source IC card Information stored in an authentication session storage means, and a transfer source authentication means for transmitting the authentication session ID and the bill signature key to the purchase control terminal;
The purchase to the right takeover request received from the control terminal, and checks the authentication session storage unit is the authentication session ID of the rights takeover request, if there is a authentication session ID, the authentication session ID A bill signature that generates a bill signature using the bill signature key of the authentication session information corresponding to and the terminal identification information included in the right joint type, and determines whether the bill signature is the same as the bill signature of the right takeover request Inspection means;
In the bill signature inspecting means, if they are the same, based on the terminal identification information of the right takeover request, the right takeover management DB is searched to identify the card ID of the corresponding takeover destination IC card, and the card ID And the card value management database in which the corresponding prepaid balance is recorded, and the prepaid balance of the takeover source IC card is added to the prepaid balance of the card value management database uniquely determined by the card ID specified in the takeover destination specifying step A balance transfer means to
And a result transmission means for transmitting a result for the right takeover request to the purchase control terminal.
購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐための購入制御端末であって、
前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、引継先ICカードの該カードIDをパラメタとし引継先ICカード認証要求を前記認証課金サーバに送信する引継先カード認証要求手段と、
前記引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を前記認証課金サーバに送信する引継元カード認証要求手段と、
前記引継元ICカード認証要求に対して前記認証課金サーバから受信した認証セッションID及び手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
前記引継先ICカードのカードIDを権利引継先特定情報とし、当該権利引継先特定情報と前記記憶手段に保持されている前記引継元ICカードの認証セッションID及び前記引継元ICカードの手形署名鍵をパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
前記権利引継先特定情報、前記引継元ICカードの前記認証セッションID、前記手形署名生成手段で生成された前記手形署名をパラメタとする権利引継要求を前記認証課金サーバに対して送信する権利引継要求送信手段と、
を有することを特徴とする購入制御端末。
In order to take over the prepaid balance of the takeover source IC card to the takeover destination IC card in a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server Purchase control terminal of
When the takeover IC card is connected, a request for reading the card ID is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the card ID of the takeover IC card is used as a parameter. A takeover destination card authentication request means for transmitting a takeover destination IC card authentication request to the authentication billing server;
When the takeover source IC card is connected, the card ID is read from the takeover source IC card, the card ID is acquired from the takeover source IC card, and the card ID of the takeover source IC card is set as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server as
A takeover source authentication information acquisition means for holding an authentication session ID and a bill signature key received from the authentication billing server in response to the takeover source IC card authentication request in association with a card ID of the takeover source IC card in a storage means;
The card ID of the takeover destination IC card and right takeover destination specifying information, the rights takeover destination specifying information and the authentication session ID and bills signature key of the takeover original IC card of the takeover source IC cards held in the storage means A bill signature generation means for creating a bill signature corresponding to the authentication session ID by using an encryption technique as a parameter,
Rights takeover request for sending to the authentication / billing server a right takeover request using the right takeover destination specifying information, the authentication session ID of the takeover source IC card, and the bill signature generated by the bill signature generation means as parameters. A transmission means;
A purchase control terminal comprising:
購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐための購入制御端末であって、
前記引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を前記認証課金サーバに送信する引継元カード認証要求手段と、
前記認証課金サーバから受信した認証セッションID及び手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
前記記憶手段に格納されている前記引継元ICカードの認証セッションID及び前記引継元ICカードの前記手形署名鍵をパラメタとして暗号化技術を用いることで、該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
前記引継元ICカードの認証セッションID、前記手形署名生成手段で作成された前記手形署名からなる権利引継手形を生成する権利引継手形生成手段と、
前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、該引継先ICカードのカードIDをパラメタとして引継先ICカード認証要求を前記認証課金サーバに送信する引継先カード認証要求手段と、
前記引継先ICカードを特定する権利引継先特定情報、前記権利引継手形生成手段において生成された前記権利引継手形をパラメタとする権利引継要求を前記認証課金サーバに対して送信する権利引継要求送信手段と、
を有することを特徴とする購入制御端末。
In order to take over the prepaid balance of the takeover source IC card to the takeover destination IC card in a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server Purchase control terminal of
When the takeover source IC card is connected, the card ID is read from the takeover source IC card, the card ID is acquired from the takeover source IC card, and the card ID of the takeover source IC card is set as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server as
A takeover source authentication information acquisition means for holding an authentication session ID and a bill signature key received from the authentication billing server in association with a card ID of the takeover source IC card in a storage means;
A bill signature corresponding to the authentication session ID is created by using an encryption technique using the authentication session ID of the takeover source IC card stored in the storage unit and the bill signature key of the takeover source IC card as parameters. A bill signature generating means,
A right joint type generating unit for generating a right joint type comprising the authentication session ID of the takeover source IC card and the bill signature created by the bill signature generating unit;
When the takeover IC card is connected, a card ID read request is made to the takeover IC card, the card ID is acquired from the takeover IC card, and the card ID of the takeover IC card is used as a parameter. A takeover destination card authentication request means for transmitting a takeover destination IC card authentication request to the authentication billing server;
Rights takeover request transmitting means for sending to the authentication / billing server a rights takeover destination specifying information for specifying the takeover IC card, and a rights takeover request using the rights takeover joint type generated by the right joint type as a parameter. When,
A purchase control terminal comprising:
購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐための購入制御端末であって、
前記引継先ICカードが接続されると、該引継先ICカードに対してカードIDの読み出し要求を行い、該引継先ICカードからカードIDを取得し、該引継先ICカードの該カードIDをパラメタとして引継先ICカード認証要求を前記認証課金サーバに送信する引継先カード認証要求手段と、
前記引継先ICカードを特定する権利引継先特定情報と自端末を特定する端末特定情報とを権利引継先指定要求として、前記認証課金サーバに送信する特定情報送信手段と、
前記引継元ICカードが接続されると、該引継元ICカードに対してカードIDの読み出し要求を行い、該引継元ICカードからカードIDを取得し、該引継元ICカードの該カードIDをパラメタとして引継元ICカード認証要求を前記認証課金サーバに送信する引継元カード認証要求手段と、
前記引継元ICカード認証要求に対して前記認証課金サーバから受信した前記引継元ICカードの認証セッションID及び手形署名鍵を前記引継元ICカードのカードIDと対応付けて記憶手段に保持する引継元認証情報取得手段と、
自端末の端末特定情報、前記記憶手段に格納されている前記引継元ICカードの認証セッションID及び前記引継元ICカードの手形署名鍵をパラメタとして、暗号化技術を用いることで該認証セッションIDに対応する手形署名を作成する手形署名生成手段と、
自端末の端末特定情報と引継元ICカードの認証セッションID、前記手形署名生成手段で作成された前記手形署名からなる権利引継手形をパラメタとする権利引継要求を前記認証課金サーバに送信する権利引継要求送信手段と、
を有することを特徴とする購入制御端末。
In order to take over the prepaid balance of the takeover source IC card to the takeover destination IC card in a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server Purchase control terminal of
When the takeover IC card is connected, a request for reading the card ID is made to the takeover IC card, the card ID is obtained from the takeover IC card, and the card ID of the takeover IC card is set as a parameter. A takeover destination card authentication request means for transmitting a takeover destination IC card authentication request to the authentication billing server as
Specific information transmitting means for transmitting the right takeover destination specifying information for specifying the takeover destination IC card and the terminal specifying information for specifying the own terminal as a right takeover destination specifying request to the authentication / billing server;
When the takeover source IC card is connected, the card ID is read from the takeover source IC card, the card ID is acquired from the takeover source IC card, and the card ID of the takeover source IC card is set as a parameter. A takeover source card authentication request means for transmitting a takeover source IC card authentication request to the authentication billing server as
The takeover source that holds the authentication session ID and bill signature key of the takeover source IC card received from the authentication / billing server in response to the takeover source IC card authentication request in the storage means in association with the card ID of the takeover source IC card Authentication information acquisition means;
The authentication session ID is obtained by using encryption technology with the terminal identification information of the terminal itself, the authentication session ID of the takeover source IC card stored in the storage means, and the bill signature key of the takeover source IC card as parameters. A bill signature generating means for creating a corresponding bill signature;
Rights takeover request for sending a right takeover request using the right identification joint form consisting of the terminal identification information of the own terminal, the authentication session ID of the takeover IC card, and the bill signature created by the bill signature generation means to the authentication billing server A request sending means;
A purchase control terminal comprising:
購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐための認証課金サーバであって、
前記購入制御端末からの前記引継先ICカード認証要求に対し、第1の乱数を生成し、生成された第1の乱数を計算要求として前記引継先ICカードに送信し、該引継先ICカードから計算結果を受け取り、該引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、当該計算結果と該引継先ICカードから受け取った計算結果とを比較することにより前記引継先ICカードの正当性を認証し、
カード認証が成功すると、ICカード認証結果を前記購入制御端末に送信する引継先認証手段と、
前記購入制御端末からの前記引継元ICカード認証要求に対し、第2の乱数を生成し、生成された該第2の乱数を計算要求として該引継元ICカードに送信し、該引継元ICカードから計算結果を受け取り、当該認証課金サーバと前記引継元ICカードのそれぞれが保持しているカード認証鍵を用いて前記第2の乱数に対する計算を行い、当該計算結果と該引継元ICカードから受け取った計算結果とを比較することにより該引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、該引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信する引継元認証手段と、
前記購入制御端末から受信した権利引継要求の引継元ICカードの認証セッションIDが前記認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該記憶手段に保持されている前記手形署名鍵、及び該購入制御端末から受信した前記権利引継先ICカードのカードI Dである権利引継先特定情報をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継要求に含まれる手形署名と同値であるかを検査する権利引継手形検査手段と、
前記権利引継手形検査手段において同値であれば、前記権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、前記引継元ICカードの前記認証セッションID、及び前記認証セッション情報から該引継元ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
前記購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する
を有することを特徴とする認証課金サーバ。
In order to take over the prepaid balance of the takeover source IC card to the takeover destination IC card in a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server Authentication billing server
In response to the takeover IC card authentication request from the purchase control terminal, a first random number is generated, and the generated first random number is transmitted as a calculation request to the takeover IC card. The calculation result is received, the first random number generated using the card authentication key corresponding to the card ID of the transfer destination IC card is calculated, and the calculation result is compared with the calculation result received from the transfer destination IC card. the validity of the takeover destination IC card authentication by,
When the card authentication is successful, the takeover destination authentication means for transmitting the IC card authentication result to the purchase control terminal;
In response to the takeover source IC card authentication request from the purchase control terminal, a second random number is generated, and the generated second random number is transmitted as a calculation request to the takeover source IC card . The calculation result is received from the authentication billing server and the takeover source IC card using the card authentication keys held by the authentication charging server and the takeover source IC card, and the calculation result and the takeover source IC card are received. calculation results and authenticating the validity of the takeover source IC card by comparing, when the card authentication is successful, the authentication session ID, generates a bill signing key, the authentication session information with the card ID of the cited Tsugimoto IC card As the authentication session storage means, and the authentication session ID and the bill signature key are transmitted to the purchase control terminal, the transfer source authentication means,
It is determined whether the authentication session ID of the takeover source IC card of the right takeover request received from the purchase control terminal is held in the authentication session storage means, and if held, the authentication session ID and the authentication session The encryption technique using the bill signature key held in the storage means in association with the ID and the right transfer destination identification information which is the card ID of the right transfer destination IC card received from the purchase control terminal as parameters. A bill-of-rights joint type inspecting means for creating a bill signature using the right-handed request and checking whether the bill signature is equivalent to the bill signature included in the right-handling request;
If it is the same value in the right takeover joint type inspection means, the card ID of the takeover destination IC card is specified based on the right takeover destination specifying information, and from the authentication session ID of the takeover source IC card, and the authentication session information Identify the card ID of the takeover source IC card, refer to the card value management database in which the prepaid balance corresponding to the card ID is recorded, and set the prepaid balance in the card value management database uniquely determined by the card ID of the takeover destination IC card A balance transfer means for accumulating ;
And a result transmitting means for transmitting a result for the right takeover request to the purchase control terminal.
購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐ認証課金サーバであって、
前記購入制御端末からの前記引継元ICカード認証要求に対し、第1の乱数を生成し、生成された該第1の乱数を計算要求として該引継元ICカードに送信し、該引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて前記第1の乱数に対する計算を行い、当該計算結果と該引継元ICカードから受け取った計算結果とを比較することにより該引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、該引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、少なくとも、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信する引継元認証手段と、
前記購入制御端末からの前記引継先ICカード認証要求に対し、第2の乱数を生成し、生成された第2の乱数を計算要求として前記引継先ICカードに送信し、該引継先ICカードから計算結果を受け取り、該引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第2の乱数に対する計算を行い、当該計算結果と該引継先ICカードから受け取った計算結果とを比較することにより該引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を前記購入制御端末に送信する引継先認証手段と、
前記購入制御端末から受信した権利引継要求の権利引継手形に含まれる引継元ICカードの認証セッションIDが該認証課金サーバ内の前記認証セッション記憶手段に保持されているかを判定し、保持されている場合には、該認証セッションIDと該認証セッションIDに対応付けて該認証セッション記憶手段に保持されている前記手形署名鍵をパラメタとして暗号化技術を用いて手形署名を作成し、該権利引継手形に含まれる手形署名と同値であるかを検査する権利引継手形検査手段と、
前記権利引継手形検査手段において同値であれば、前記権利引継先特定情報に基づいて、引継先ICカードのカードIDを特定し、前記引継元ICカードの前記認証セッションIDから該引継元ICカードのカードIDを特定し、該引継元ICカードのプリペイド残額を記録したカードバリュー管理データベースを参照し、該引継元ICカードのプリペイド残額を、該引継先ICカードのカードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
前記購入制御端末に権利引継要求に結果を送信する結果送信手段と、
を有することを特徴とする認証課金サーバ。
In a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server, authentication for transferring the prepaid balance of the takeover source IC card to the takeover destination IC card A billing server,
In response to the takeover source IC card authentication request from the purchase control terminal, a first random number is generated, and the generated first random number is transmitted as a calculation request to the takeover source IC card . It receives the calculation results from the performed calculations on the first random number by using the card authentication key each of the authentication accounting server and the takeover original IC card is held, received from the calculation results and the cited Tsugimoto IC card calculation results and authenticating the validity of the takeover source IC card by comparing, when the card authentication is successful, the authentication session ID, generates a bill signing key, the authentication session information with the card ID of the cited Tsugimoto IC card As the authentication session storage means, and at least the takeover source authentication means for transmitting the authentication session ID and the bill signature key to the purchase control terminal;
In response to the takeover IC card authentication request from the purchase control terminal, a second random number is generated, and the generated second random number is transmitted as a calculation request to the takeover IC card. The calculation result is received, the second random number generated using the card authentication key corresponding to the card ID of the transfer destination IC card is calculated, and the calculation result is compared with the calculation result received from the transfer destination IC card. Authenticating the legitimacy of the takeover destination IC card, and when the card authentication is successful, the takeover destination authenticating means for transmitting the IC card authentication result to the purchase control terminal;
It is determined whether or not the authentication session ID of the takeover source IC card included in the rights handover joint type of the right takeover request received from the purchase control terminal is held in the authentication session storage means in the authentication billing server. In this case, a bill signature is created using an encryption technique using the bill session signature key associated with the authentication session ID and the bill session key stored in the authentication session storage means as a parameter, A right joint type inspection means for inspecting whether it is equivalent to a bill signature included in
If it is the same value in the right takeover joint type inspection means, the card ID of the takeover destination IC card is specified based on the right takeover destination specifying information, and the takeover source IC card is determined from the authentication session ID of the takeover source IC card. Card value management in which the card ID is specified and the prepaid balance of the takeover source IC card is recorded, and the prepaid balance of the takeover source IC card is uniquely determined by the card ID of the takeover destination IC card A balance transfer means for adding to the prepaid balance of the database ;
A result transmitting means for transmitting a result to the right takeover request to the purchase control terminal;
An authentication billing server characterized by comprising:
購入制御端末と、該購入制御端末に接続される引継元ICカード及び引継先ICカードと、認証課金サーバからなるシステムにおいて、該引継元ICカードが有するプリペイド残額を該引継先ICカードに引き継ぐ認証課金サーバであって、
前記購入制御端末から受信した引継先ICカード認証要求に対して、第1の乱数を生成し、生成された第1の乱数を計算要求として前記引継先ICカードに送信し、該引継先I Cカードから計算結果を受け取り、該引継先ICカードのカードIDに対応したカード認証鍵を用いて生成した第1の乱数に対する計算を行い、当該計算結果と該引継先ICカードから受け取った計算結果とを比較することにより引継先ICカードの正当性を認証し、カード認証が成功すると、ICカード認証結果を前記購入制御端末に送信する引継先認証手段と、
前記購入制御端末から受信した権利引継先指定要求の権利引継先特定情報から引継先のカードIDを特定し、該受信した権利引継先指定要求の端末特定情報から端末IDを特定し、引継先のカードIDと該端末IDを対応付けて権利引継先管理DBに格納し、該権利引継先指定要求に対する結果を前記購入制御端末に送信する権利引継先登録手段と、
前記購入制御端末から受信した前記引継元ICカード認証要求に対し、第2の乱数を生成し、生成された該第2の乱数を計算要求として前記引継元ICカードに送信し、該引継元ICカードから計算結果を受け取り、当該認証課金サーバと引継元ICカードのそれぞれが保持しているカード認証鍵を用いて該第2の乱数に対する計算を行い、当該計算結果と該引継元ICカードから受け取った計算結果とを比較することにより該引継元ICカードの正当性を認証し、カード認証が成功すると、認証セッションID,手形署名鍵を生成し、前記引継元ICカードのカードIDと共に認証セッション情報として認証セッション記憶手段に格納し、該認証セッションID及び該手形署名鍵を前記購入制御端末に送信する引継元認証手段と、
前記購入制御端末から受信した権利引継要求に対し、前記認証セッション記憶手段に該権利引継要求に含まれる認証セッションIDがあるかを検査し、ある場合は、該認証セッションIDと、該認証セッションIDに対応する認証セッション情報の手形署名鍵、及び、該権利引継要求に含まれる権利引継手形の端末特定情報とを用いて手形署名を生成し、該権利引継要求に含まれる手形署名と同一であるかを判定する手形署名検査手段と、
前記手形署名検査手段において、同一である場合は、前記権利引継要求の端末特定情報に基づいて、前記権利引継先管理DBを検索して対応する引継先ICカードのカードIDを特定し、カードIDと対応するプリペイド残額を記録したカードバリュー管理データベースを参照し、前記引継元ICカードのプリペイド残額を前記引継先特定ステップで特定された前記カードIDにより一意に決まるカードバリュー管理データベースのプリペイド残額に積算する残額移動手段と、
前記購入制御端末に権利引継要求に対する結果を送信する結果送信手段と、を有する
ことを特徴とする認証課金サーバ。
In a system comprising a purchase control terminal, a takeover source IC card and a takeover destination IC card connected to the purchase control terminal, and an authentication / billing server, authentication for transferring the prepaid balance of the takeover source IC card to the takeover destination IC card A billing server,
Against takeover destination IC card authentication request received from the purchase control terminal to generate a first random number, the first random number generated sent as calculation request to the takeover destination IC card, the cited Tsugisaki I C A calculation result is received from the card, a calculation is performed on the first random number generated using a card authentication key corresponding to the card ID of the transfer destination IC card, the calculation result and the calculation result received from the transfer destination IC card; And authenticating the legitimacy of the takeover IC card, and when the card authentication is successful, the takeover destination authenticating means for transmitting the IC card authentication result to the purchase control terminal;
The card ID of the takeover destination is specified from the right takeover destination specifying information of the right takeover designation request received from the purchase control terminal, the terminal ID is specified from the terminal specifying information of the received right takeover destination specifying request, and the takeover destination A right takeover registration means for associating the card ID with the terminal ID and storing them in the right takeover management DB, and transmitting a result to the right takeover designation request to the purchase control terminal;
In response to the takeover source IC card authentication request received from the purchase control terminal, a second random number is generated, and the generated second random number is transmitted as a calculation request to the takeover source IC card. receives the calculation result from the card, it performs calculations on the random number of the second using the card authentication key each of the authentication accounting server and the takeover original IC card is held, from the calculation results and the cited Tsugimoto IC card the validity of the takeover source IC card authentication by comparing the calculation result received, the card authentication is successful, the authentication session ID, generates a bill signing key, the authentication session with the card ID of the takeover source IC card Information stored in an authentication session storage means, and a transfer source authentication means for transmitting the authentication session ID and the bill signature key to the purchase control terminal;
To right takeover request received from the purchase control terminal, the checks whether the authentication session storage means include authentication session ID included in the rights takeover request, if there is a authentication session ID, the authentication session ID A bill signature is generated by using the bill signature key of the authentication session information corresponding to and the right joint request type terminal identification information included in the right takeover request, and is the same as the bill signature included in the right takeover request A bill signature inspection means for determining whether or not
In the bill signature inspecting means, if they are the same, based on the terminal identification information of the right takeover request, the right takeover management DB is searched to identify the card ID of the corresponding takeover destination IC card, and the card ID And the card value management database in which the corresponding prepaid balance is recorded, and the prepaid balance of the takeover source IC card is integrated into the prepaid balance of the card value management database uniquely determined by the card ID specified in the takeover destination specifying step A balance transfer means to
And a result transmitting means for transmitting a result of the right takeover request to the purchase control terminal.
JP2002122948A 2002-04-24 2002-04-24 Rights transfer method and system, purchase control terminal and authentication charging server in digital content charging system Expired - Fee Related JP4168656B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002122948A JP4168656B2 (en) 2002-04-24 2002-04-24 Rights transfer method and system, purchase control terminal and authentication charging server in digital content charging system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002122948A JP4168656B2 (en) 2002-04-24 2002-04-24 Rights transfer method and system, purchase control terminal and authentication charging server in digital content charging system

Publications (2)

Publication Number Publication Date
JP2003317015A JP2003317015A (en) 2003-11-07
JP4168656B2 true JP4168656B2 (en) 2008-10-22

Family

ID=29538419

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002122948A Expired - Fee Related JP4168656B2 (en) 2002-04-24 2002-04-24 Rights transfer method and system, purchase control terminal and authentication charging server in digital content charging system

Country Status (1)

Country Link
JP (1) JP4168656B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6286152B2 (en) * 2013-08-23 2018-02-28 株式会社バンダイナムコエンターテインメント Program, terminal and game system
WO2015068452A1 (en) * 2013-11-06 2015-05-14 株式会社村田製作所 Wireless communication system and method for generating and authenticating one-time password
JP2020173641A (en) * 2019-04-11 2020-10-22 株式会社東芝 Information processing device

Also Published As

Publication number Publication date
JP2003317015A (en) 2003-11-07

Similar Documents

Publication Publication Date Title
US9864994B2 (en) Terminal for magnetic secure transmission
US6195432B1 (en) Software distribution system and software utilization scheme for improving security and user convenience
US9123044B2 (en) Generation systems and methods for transaction identifiers having biometric keys associated therewith
US7933835B2 (en) Secure money transfer systems and methods using biometric keys associated therewith
RU96122982A (en) TRUST AGENTS FOR OPEN ELECTRONIC TRADE
JPH11316729A (en) Internet billing method and system, and recording medium recording internet billing program
CN103186851A (en) Electronic payment system based on cloud data processing technology
JPH09297789A (en) Electronic commerce payment management system and method
JP3812419B2 (en) Billing unit device, billing system, authentication billing center device, purchase control terminal device, billing method, billing program, and storage medium storing billing program
JP4168656B2 (en) Rights transfer method and system, purchase control terminal and authentication charging server in digital content charging system
JP2002334227A (en) Paid service providing method, paid service providing system, content server, paid service providing program, and recording medium
JP3899890B2 (en) Billing method and system, purchase control terminal, authentication billing server, sales server, billing program, and storage medium storing billing program
JP2006155052A (en) ONLINE SHOPPING SYSTEM AND USER MANAGEMENT DEVICE, NET STORE DEVICE, AND USER TERMINAL DEVICE
JP2003248783A (en) Content compensation method and system in digital content sales, purchase control terminal, authentication and billing server, and sales server
JP3855723B2 (en) Billing method and system, purchase control terminal, authentication billing server, billing program, and storage medium storing billing program
JP2002352146A (en) Content partial charging method and system, content partial charging program, and storage medium storing content partial charging program
JP2003223593A (en) Billing suspension method, authentication billing server, purchase control terminal, billing suspension program, and storage medium storing billing suspension program in digital content sales
KR20080019092A (en) Electronic payment settlement system and method
JP2003242414A (en) Billing method, billing system, streaming content delivery system, Internet connection service system, service providing server, authentication billing server, billing program, and storage medium storing billing program
JP2003296644A (en) Periodic charging method and system, authentication charging server, periodic charging server, periodic charging program, and storage medium storing periodic charging program
JPH1083426A (en) Electronic cash method with monitoring institution, user device for implementing the method, and monitoring institution device
JP2003303307A (en) Total charging method and system, authentication charging server, purchase control terminal, charging unit device, total charging program, and storage medium storing total charging program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040723

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070703

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070831

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080311

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080715

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080728

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110815

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120815

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees