JP2000306001A - データ決済装置、データ決済方法及びデータ決済システム - Google Patents

データ決済装置、データ決済方法及びデータ決済システム

Info

Publication number
JP2000306001A
JP2000306001A JP11861899A JP11861899A JP2000306001A JP 2000306001 A JP2000306001 A JP 2000306001A JP 11861899 A JP11861899 A JP 11861899A JP 11861899 A JP11861899 A JP 11861899A JP 2000306001 A JP2000306001 A JP 2000306001A
Authority
JP
Japan
Prior art keywords
data
user
settlement
recording medium
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP11861899A
Other languages
English (en)
Inventor
Kiko Nagai
規浩 永井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP11861899A priority Critical patent/JP2000306001A/ja
Publication of JP2000306001A publication Critical patent/JP2000306001A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Reverberation, Karaoke And Other Acoustics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】本発明は、供給される提供データの決済を煩雑
な手続きや操作なしに容易に実行し得る。 【解決手段】本発明は、所定の記録媒体に対して記録及
び又は再生を行うユーザ機器を特定するユーザ識別情報
を記録媒体から読み取り、当該読み取られたユーザ識別
情報に基づいてユーザ機器を認証し、当該ユーザ機器を
認証したとき、ユーザに選択された所望の提供データの
供給条件に対応した対価の入金をユーザから受けて決済
を行うようにする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はデータ決済装置、デ
ータ決済方法及びデータ決済システムに関し、例えば所
望のディジタルコンテンツの決済を行うデータ決済装
置、データ決済方法及びデータ決済システムに適用して
好適なものである。
【0002】
【従来の技術】近年、インターネットによるコンピュー
タネットワークを用いて映画や音楽等のディジタルコン
テンツを配信する情報提供サービスが始まっている。こ
のような情報提供サービスの中で例えば電子音楽配信シ
ステムにおいては、レコード会社のようなコンテンツプ
ロバイダによって作成されたディジタル音楽コンテンツ
を所定のサービスプロバイダからインターネット等のネ
ットワークを介してオンラインでユーザ宅へ配信するよ
うになされている。
【0003】ユーザ宅では、パーソナルコンピュータ等
のユーザ機器によって受信したディジタル音楽コンテン
ツをユーザが選定したサービス条件(例えば買い切り又
は再生可能回数等)の基で再生し、当該サービス条件の
基で利用したコンテンツ利用履歴をユーザログとして記
憶し、これを電子音楽配信サービスセンタへ送信する。
【0004】電子音楽配信サービスセンタは、送られて
きたユーザログに基づいて利用料金を算出し、この利用
料金をユーザに通知することにより、利用料金を例えば
ユーザの銀行口座上で決済するようになされている。
【0005】
【発明が解決しようとする課題】ところでかかる構成の
電子音楽配信システムにおいて、電子音楽配信サービス
センタが利用料金を銀行口座上で決済するためには、予
めユーザのクレジットカード番号や銀行口座番号を予め
保持しておく必要がある。
【0006】従ってユーザは、ディジタル音楽コンテン
ツの配信を受けてその決済を行うために、クレジットカ
ート番号や銀行口座番号をオンラインで電子音楽配信サ
ービスセンタに送信するといった面倒な手続きを要する
問題があった。
【0007】また電子音楽配信システムにおいては、電
子音楽配信サービスセンタに直接オンラインで接続し得
る機器をユーザが所有していなければ、ディジタル音楽
コンテンツの配信を受けることができず、誰でもが容易
にディジタル音楽コンテンツの入手及び決済を実行し得
ないという問題があった。
【0008】本発明は以上の点を考慮してなされたもの
で、供給される提供データの決済を煩雑な手続きや操作
なしに容易に実行し得るデータ決済装置、データ決済方
法及びデータ決済システムを提案しようとするものであ
る。
【0009】
【課題を解決するための手段】かかる課題を解決するた
め本発明のデータ決済装置及びデータ決済方法において
は、所定の記録媒体に対して記録及び又は再生を行うユ
ーザ機器を特定するユーザ識別情報を記録媒体から読み
取り、当該読み取られたユーザ識別情報に基づいてユー
ザ機器を認証し、当該ユーザ機器を認証したとき、ユー
ザに選択された所望の提供データの供給条件に対応した
対価の入金をユーザから受けて決済を行うようにする。
【0010】データ決済装置及びデータ決済方法では、
記録媒体から読み取ったユーザ識別情報を基にユーザ機
器を認証し得た場合に限って、ユーザに選択された提供
データの供給条件に対応した対価の入金を受け付けて決
済を行うようにしたことにより、認証し得た特定のユー
ザに対して支払いを行うための個人データの煩雑な入力
手続きを強いることなく提供データの決済を行うことが
できる。
【0011】また本発明のデータ決済システムにおいて
は、提供データを生成して提供するデータ提供装置、当
該データ提供装置から供給された提供データを配信する
データ配信装置、当該データ配信装置によって配信され
た提供データの供給条件に対応した対価の入金を受けて
決済を行うデータ決済装置、データ提供装置とデータ配
信装置とデータ決済装置を管理するデータ管理装置から
なるデータ決済システムにおいて、データ決済装置は、
所定の記録媒体に対して記録及び又は再生を行うユーザ
機器を特定するユーザ識別情報を上記記録媒体から読み
取る読取手段と、当該読取手段によって読み取られたユ
ーザ識別情報に基づいてユーザ機器を認証する認証手段
と、当該認証手段によってユーザ機器を認証したとき、
ユーザに選択された所望の提供データの供給条件に対応
した対価の入金をユーザから受けて決済を行う決済手段
とを設ける。
【0012】データ決済システムでは、データ決済装置
によって記録媒体から読み取ったユーザ識別情報を基に
ユーザ機器を認証し得た場合に限って、データ配信装置
から配信されてユーザに選択された提供データの供給条
件に対応した対価の入金を受け付けて決済を行うように
したことにより、認証し得た特定のユーザに対して支払
いを行うための個人データの煩雑な入力手続きを強いる
ことなく提供データの決済を行うことができる。
【0013】
【発明の実施の形態】以下図面について、本発明の一実
施の形態を詳述する。
【0014】(1)電子音楽配信システムの全体構成 図1において、1は全体として本発明によるデータ決済
システムとしての電子音楽配信システムを示し、ユーザ
に提供されるコンテンツとしては情報そのものが価値を
有するディジタル音楽データを一例として以下説明を行
う。
【0015】電子音楽配信システム1は、提供データと
してのディジタル音楽コンテンツを作成するデータ提供
装置としてのコンテンツプロバイダ2と、当該コンテン
ツプロバイダ2によって作成されたディジタル音楽コン
テンツを配信するデータ配信装置としてのサービスプロ
バイダ3と、当該サービスプロバイダ3から供給された
ディジタル音楽コンテンツをフラッシュメモリカードで
なるユーザ記録メディア6に書き込むと共に、その対価
の支払いを受けて決済を行う店舗4に設置されたデータ
決済装置としての決済端末5と、これら一連のディジタ
ル音楽コンテンツの配信や決済に関する種々の管理を行
うデータ管理装置としての電子音楽配信サービスセンタ
7とから構成されている。
【0016】また電子音楽配信システム1は、サービス
プロバイダ3とユーザ宅9に設置されている例えばパー
ソナルコンピュータ等のユーザデバイス8とをインター
ネット等のネットワーク(図示せず)を介してオンライ
ン接続し、サービスプロバイダ3から供給されるディジ
タル音楽コンテンツをユーザ機器としてのユーザデバイ
ス8を介してユーザ記録メディア6にダウンロードし得
るようにもなされている。
【0017】(1−1)コンテンツプロバイダの構成 コンテンツプロバイダ2は、図2に示すようにコンテン
ツサーバ11に記憶しているユーザ供給用のディジタル
音楽コンテンツD11を圧縮部12に送出する。圧縮部
12は、例えばATRAC2(Adaptive Transform Acou
stic Coding 2)(商標)と呼ばれる高能率符号化方式で
ディジタル音楽コンテンツD11を圧縮符号化し、これ
をディジタル音楽コンテンツD12として第1暗号化部
13に送出する。
【0018】第1暗号化部13は、圧縮符号化されたデ
ィジタル音楽コンテンツD12に対して乱数発生部14
から供給された所定ビット数の乱数をコンテンツキーK
coとして用いてDES(Data Encryption Standard)等の
共通鍵暗号方式で暗号化し、これをコンテンツキーKco
によって暗号化されたディジタル音楽コンテンツD13
としてセキュアコンテナ作成部17に送出する。
【0019】第2暗号化部15は、第1暗号化部13と
同様に乱数発生部14からコンテンツキーKcoの供給を
受け、電子音楽配信センタ7から供給された配送用キー
Kdを用いてコンテンツキーKcoをDES等の共通鍵暗
号方式で暗号化し、その結果をセキュアコンテナ作成部
17に送出する。
【0020】ポリシー記憶部16は、第1暗号化部13
から供給されたディジタル音楽コンテンツD13の取扱
方針(ポリシー)を記憶しており、ディジタル音楽コン
テンツD13に対応した取扱方針をセキュアコンテナ作
成部17に送出する。
【0021】セキュアコンテナ作成部17は、図3に示
すようにコンテンツキーKcoによって暗号化されたディ
ジタル音楽コンテンツD13、配送用キーKd によって
暗号化されたコンテンツキーKco、取扱方針、コンテン
ツキーKcoで暗号化されたディジタル音楽コンテンツD
13と暗号化されたコンテンツキーKcoと取扱方針との
ハッシュ値に基づいて作成されたディジタル署名により
構成されるコンテンツプロバイダセキュアコンテナD1
4を生成し、これをサービスプロバイダ3へ供給する。
【0022】相互認証部18は、電子音楽配信サービス
センタ7から配送用キーKd の供給を受けるのに先立っ
て、ディジタル署名を用いて電子音楽配信サービスセン
タ7と相互認証し、またサービスプロバイダ3へのコン
テンツプロバイダセキュアコンテナD14の供給に先立
って、ディジタル署名を用いてサービスプロバイダ3と
相互認証する。
【0023】従って第2暗号化部15は、相互認証部1
8によって電子音楽配信サービスセンタ7との間で相互
認証が得られると、電子音楽配信サービスセンタ7から
配送用キーKd の供給を受ける。またセキュアコンテナ
作成部17は、相互認証部18によってサービスプロバ
イダ3との間で相互認証が得られると、コンテンツプロ
バイダセキュアコンテナD14をサービスプロバイダ3
へ供給する。
【0024】なおディジタル署名とは、送信者が例えば
所定のメッセージを受信者に対して送信したとき、受信
者の受け取ったメッセージが本当に送信者から送られて
きたものなのか、あるいは送られてきたメッセージが何
者かによって改ざんされていないか、という2つのこと
を確認し得るデータのことであり、送信すべきデータを
基にハッシュ関数でハッシュ値をとり、これをコンテン
ツプロバイダ2における公開鍵暗号の秘密鍵Kscp で暗
号化することにより作成される。
【0025】ハッシュ関数は、送信すべき所定のデータ
を入力として所定ビット長のデータに圧縮し、これをハ
ッシュ値として出力する関数である。このハッシュ関数
は、ハッシュ値(出力)から入力を予測することが難し
く、ハッシュ関数に入力されたデータの1ビットが変化
したときにハッシュ値の多くのビットが変化し、また同
一のハッシュ値を持つ入力データを探し出すことが困難
である特徴を有している。
【0026】ディジタル署名と送信されたデータを受信
した受信者は、ディジタル署名を公開鍵暗号の公開鍵で
復号してハッシュ値を得、さらに受信したデータのハッ
シュ値を算出して、当該算出したハッシュ値と公開鍵で
復号したハッシュ値とを比較して等しいか否かを判定す
る。
【0027】このとき両者のハッシュ値が等しいと判定
されたときには、受信したデータが改ざんされておら
ず、公開鍵に対応した秘密鍵を保持する送信者から送信
されてきたデータであることがわかる。なおディジタル
署名のハッシュ関数としては、例えばSHA(Secure Ha
sh Standard)−1が用いられる。
【0028】続いて、公開鍵暗号について具体的に説明
する。暗号化及び復号で同一の共通鍵を使用する共通鍵
暗号方式に対して、公開鍵暗号方式は暗号化に使用する
鍵と復号するときの鍵とがそれぞれ異なる。公開鍵暗号
を用いる場合、鍵の一方を公開しても他方を秘密に保つ
ことができ、公開してよい鍵は公開鍵と称され他方の秘
密に保つ鍵は秘密鍵と称される。
【0029】このような公開鍵暗号の中で代表的なRS
A(Rivest-Shamir-Adleman) 暗号を説明すると、まず2
つの十分に大きな素数であるp及びqを求め、さらにp
とqの積であるnを求める。そして(p−1)と(q−
1)の最小公倍数Lを算出し、さらに3以上L未満でか
つLと互いに素な数eを求める(すなわちeとLを共通
に割り切れる数は、1のみである)。
【0030】次に、Lを法とする乗算に関するeの乗法
逆元dを求める。すなわちd、e及びLとの間には、次
【0031】
【数1】
【0032】が成立し、dはユークリッドの互除法で算
出できる。このときnとeとが公開鍵とされ、p、q及
びdが秘密鍵とされる。
【0033】暗号文Cは、平文Mから次式
【0034】
【数2】
【0035】を用いた処理によって算出される。
【0036】また暗号文Cは、次式
【0037】
【数3】
【0038】を用いた処理によって平文Mに復号され
る。
【0039】ここで証明については省略するが、RSA
暗号で平文を暗号文に変換し、これを復号できるのは、
フェルマーの小定理に根拠をおいており、次式
【0040】
【数4】
【0041】が成立するからである。
【0042】秘密鍵pとqを知っているならば、公開鍵
eから秘密鍵dを算出することはできるが、公開鍵nの
素因数分解が計算量的に困難な程度に公開鍵nの桁数を
大きくすれば、公開鍵nを知るだけでは公開鍵eから秘
密鍵dを算出することはできないので復号できない。以
上のようにRSA暗号では、暗号化に使用する場合の鍵
と復号する場合の鍵とを異なる鍵に設定することができ
る。
【0043】また、公開鍵暗号の他の例である楕円曲線
暗号についても簡単に説明する。次式
【0044】
【数5】
【0045】で示される楕円曲線上のある点をBとし、
楕円曲線上の点Bがn回加算されたときの加算結果をn
Bと定義する共に、楕円曲線上の点Bがn回減算された
ときの加算結果についても定義する。
【0046】この場合、BとnBとからnを算出するこ
とは困難であることが証明されている。BとnBとを公
開鍵としてnを秘密鍵とした場合、暗号文C1 及びC2
は乱数rを用いて平文Mから公開鍵で次式
【0047】
【数6】
【0048】
【数7】
【0049】を用いた処理によって算出される。
【0050】また暗号文C1 及びC2 は、次式
【0051】
【数8】
【0052】を用いた処理によって平文Mに復号され
る。
【0053】このように復号できるのは、秘密鍵nを有
するものだけであり、以上のようにRSA暗号と同様に
楕円曲線暗号でも暗号化に使用する場合の鍵と復号する
場合の鍵とを異なる鍵に設定することができる。
【0054】(1−2)サービスプロバイダの構成 サービスプロバイダ3は、図4に示すようにコンテンツ
プロバイダ2から供給されたコンテンツプロバイダセキ
ュアコンテナD14のうちコンテンツキーKcoで暗号化
されたディジタル音楽コンテンツD13をコンテンツサ
ーバ21に記憶した後、これをセキュアコンテナ作成部
25に送出する。ここでコンテンツキーKcoは、配送用
キーKd によって暗号化されている状態である。
【0055】サービスプロバイダ3の値付け部22は、
コンテンツプロバイダセキュアコンテナD14に含まれ
る取扱方針を基にディジタル音楽コンテンツD13に対
するサービス条件(買い切り又は再生可能回数)に応じ
た価格情報を作成し、これをセキュアコンテナ作成部2
5に送出する。
【0056】因みにサービス条件の買い取りとは、ユー
ザ記録メディア6に記録されたディジタル音楽コンテン
ツD13をユーザ宅9のユーザデバイス8によって何度
でも再生し得るディジタル音楽コンテンツD13の購入
方法である。
【0057】またサービス条件の再生可能回数とは、サ
ービスプロバイダ3とユーザ宅9のユーザデバイス8と
をオンライン接続し、サービスプロバイダ3からユーザ
デバイス8を介してユーザ記録メディア6にダウンロー
ドしたディジタル音楽コンテンツD13を、指定した再
生可能回数の範囲内で再生し得るディジタル音楽コンテ
ンツD13の購入方法である。
【0058】ポリシー記憶部23は、コンテンツプロバ
イダセキュアコンテナD14に含まれる取扱方針を記憶
し、これをセキュアコンテナ作成部25に送出する。
【0059】セキュアコンテナ作成部25は、図5に示
すようにコンテンツキーKcoで暗号化されたディジタル
音楽コンテンツD13、配送用キーKd で暗号化された
コンテンツキーKco、取扱方針、価格情報及びディジタ
ル署名を含むサービスプロバイダセキュアコンテナD2
5を作成し、これを所定の通信インターフェース(図示
せず)から専用のケーブルネットワーク、インターネッ
ト又は衛星放送等のネットワーク(図示せず)を介して
決済端末5(図1)又はユーザ宅9のユーザデバイス8
へオンラインで送信する。
【0060】この場合のディジタル署名とは、コンテン
ツキーKcoで暗号化されたディジタル音楽コンテンツD
13、配送用キーKd で暗号化されたコンテンツキーK
co、取扱方針、及び価格情報にハッシュ関数を適用して
生成されたハッシュ値を、サービスプロバイダ3におけ
る公開鍵暗号の秘密鍵Kssp で暗号化したデータであ
る。
【0061】相互認証部24は、コンテンツプロバイダ
2からコンテンツプロバイダセキュアコンテナD14の
供給を受けるのに先立って、ディジタル署名を用いてコ
ンテンツプロバイダ2と相互認証する。また相互認証部
24は、決済端末5又はユーザデバイス8に対するサー
ビスプロバイダセキュアコンテナD25の送信に先立っ
て、ディジタル署名を用いて決済端末5又はユーザデバ
イス8と相互認証する。
【0062】従ってコンテンツサーバ21は、相互認証
部24によってコンテンツプロバイダ2との間で相互認
証が得られると、コンテンツプロバイダ2からコンテン
ツプロバイダセキュアコンテナD14の供給を受け、セ
キュアコンテナ作成部25は相互認証部24によって決
済端末5又はユーザデバイス8との間で相互認証が得ら
れると、決済端末5又はユーザデバイス8に対してサー
ビスプロバイダセキュアコンテナD25を送信する。
【0063】(1−3)決済端末の構成 決済端末5は、図6に示すようにサービスプロバイダ3
(図1)や電子音楽配信センタ7(図1)とインターネ
ット等のネットワークを介してデータ伝送を行う通信イ
ンターフェース31と、当該通信インターフェース31
に接続されたSAM(Secure Application Module) 32
と、当該SAM32に接続されたハードディスクドライ
ブ(HDD)33、液晶ディスプレイでなるモニタ34
及びフラッシュメモリカードでなるユーザ記録メディア
6とデータ交換を行うためのフラッシュメモリカードイ
ンターフェース35とから構成されている。
【0064】ここでSAMとは、電子音楽配信システム
1の核をなすモジュールであり、決済処理、ディジタル
音楽コンテンツの著作権管理処理、配送用キーKd の保
持、コンテンツ再生履歴を表すユーザログの作成や削除
等を実行するようになされており、決済端末5及びユー
ザ記録メディア6の記録再生機器であるユーザデバイス
8(図1)にそれぞれ内蔵されている。
【0065】決済端末5に内蔵されたSAM32は、上
述の機能に加えて電子音楽配信サービスセンタ7から伝
送された使用不許可SAMリスト(いわゆるブラックリ
スト)の保持、ディジタル音楽コンテンツの販売履歴の
生成及び保持機能を有している。
【0066】実際上SAM32は、動作する電圧又は周
波数の幅が狭く外部からの不正なデータの読み出しが困
難な(耐タンパー性)特性を持つシングルチップの暗号
処理専用IC(Integrated Circuit)で構成され、相互認
証モジュール41、課金処理モジュール42、記憶モジ
ュール43及び復号/暗号化モジュール44を有してい
る。なおユーザデバイス8においても、同様の構成のS
AMが内蔵されている。
【0067】SAM32は、相互認証モジュール41に
よってサービスプロバイダ3から送られるディジタル署
名に基づいて相互認証を実行し、又は電子音楽配信サー
ビスセンタ7との間で「Authentication and Key Excha
nge(AKE) Protocol using Asymmetric Key Algorithm」
と呼ばれる非対称鍵暗号技術を用いた相互認証を実行す
る。
【0068】非対称鍵暗号技術を用いた相互認証を実行
するに当たって、例えば図7に示すように、決済端末5
に内蔵されたSAM32の相互認証モジュール41は、
予め電子音楽配信サービスセンタ7の公開鍵eesc 、S
AM32の秘密鍵dsam 及びSAM32の公開鍵esam
を記憶しており、また電子音楽配信サービスセンタ7は
当該電子音楽配信サービスセンタ7の公開鍵eesc 、電
子音楽配信サービスセンタ7の秘密鍵desc 、電子音楽
配信サービスセンタ7に予め登録された決済端末5にお
けるSAM32の公開鍵esam を予め記憶している。
【0069】尚、ここではSAM32の公開鍵esam
用いた暗号化関数をEsam とし、SAM32の秘密鍵d
sam を用いた復号化関数をDsam とする。また電子音楽
配信サービスセンタ7の公開鍵eesc を用いた暗号化関
数をEesc とし、電子音楽配信サービスセンタ7の秘密
鍵desc を用いた復号化関数をDesc とする。
【0070】この場合決済端末5のSAM32は、相互
認証モジュール41によって所定の乱数r1を生成し、
当該乱数r1を電子音楽配信サービスセンタ7の公開鍵
esc を用いた暗号化関数Eesc によって暗号化するこ
とにより、次式
【0071】
【数9】
【0072】に示すような暗号文C1を生成し、これを
電子音楽配信サービスセンタ7へ通信インターフェース
31を介して送信する。
【0073】電子音楽配信サービスセンタ7は、電子音
楽配信サービスセンタ7の秘密鍵desc を用いた復号化
関数Desc によって暗号文C1を復号することにより、
次式
【0074】
【数10】
【0075】に示すような平文t1を求めた後、所定の
乱数r2を生成してSAM32の公開鍵esam を用いた
暗号化関数Esam によって暗号化することにより、次式
【0076】
【数11】
【0077】に示すような暗号文C2を生成し、当該暗
号文C2と平文t1とを決済端末5のSAM32へ送信
する。
【0078】決済端末5のSAM32は、相互認証モジ
ュール41によって乱数r1と電子音楽配信サービスセ
ンタ7から送られてきた平文t1とが一致するか否かを
検証し、一致したときには決済端末5が取り引きすべき
正当な電子音楽配信サービスセンタ7であることを認証
し得、このときSAM32の秘密鍵dsam を用いた復号
化関数Dsam によって暗号文C2を復号することによ
り、次式
【0079】
【数12】
【0080】に示すような平文t2を求め、これを電子
音楽配信サービスセンタ7へ送信する。
【0081】電子音楽配信サービスセンタ7は、乱数r
2と決済端末5のSAM32から送られてきた平文t2
とが一致するか否かを検証し、一致したときには電子音
楽配信サービスセンタ7が取り引きすべき正当な決済端
末5であることを認証し得、すなわち相互認証が完了す
る。
【0082】電子音楽配信サービスセンタ7は、相互認
証が完了したので電子音楽配信サービスセンタ7と決済
端末5との間で使用する共通鍵としてセッションキーK
s を生成し、これをSAM32の公開鍵esam を用いた
暗号化関数Esam によって暗号化することにより、次式
【0083】
【数13】
【0084】に示すような暗号文Sを生成し、これを決
済端末5のSAM32へ送信する。
【0085】決済端末5のSAM32は、相互認証モジ
ュール41によって電子音楽配信サービスセンタ7から
送られてきた暗号文SをSAM32の秘密鍵dsam を用
いた復号化関数Dsam を用いて復号することにより、次
【0086】
【数14】
【0087】に示すようなセッションキーKs を求め
る。
【0088】これにより決済端末5は、以後電子音楽配
信サービスセンタ7との間でデータ伝送を行う場合にセ
ッションキーKs で暗号化するようになされている。こ
れにより決済端末5と電子音楽配信サービスセンタ7と
の間で行われるデータ伝送のセキュリティを保証する。
【0089】かくして電子音楽配信サービスセンタ7
は、セッションキーKs に基づいて配送用キーKd 及び
使用不許可SAMリスト(ブラックリスト)を暗号化し
て安全に決済端末5のSAM32へデータ伝送し得るよ
うになされている。
【0090】決済端末5は、SAM32の相互認証モジ
ュール41によって電子音楽配信サービスセンタ7との
相互認証が済むと、電子音楽配信サービスセンタ7から
送られてきた配送用キーKd 及び使用不許可SAMリス
トをSAM32の記憶モジュール43に記憶する。
【0091】また決済端末5は、SAM32の相互認証
モジュール41によってサービスプロバイダ3との相互
認証が済むと、通信インターフェース31を介してサー
ビスプロバイダ3からサービスプロバイダセキュアコン
テナD25を取り込み、そのうちの取扱情報及び価格情
報に基づいてサービス条件情報及び課金情報を生成し、
これらを記憶モジュール43に格納する。
【0092】このとき同時に決済端末5は、サービスプ
ロバイダセキュアコンテナD25のうちコンテンツキー
Kcoによって暗号化されたディジタル音楽コンテンツD
13をハードディスクドライブ33に格納する。なお、
このディジタル音楽コンテンツD13のコンテンツキー
Kcoは、配送用キーKd によって暗号化された状態であ
る。
【0093】そして決済端末5は、ユーザによって持ち
込まれたユーザ記録メディア6がカードスロット50A
を介して装着されて読取手段としてのフラッシュメモリ
カードインターフェース50に接続されると、当該フラ
ッシュメモリカードインターフェース50によってユー
ザ記録メディア6の所定記憶領域に格納されている公開
鍵証明書を読み出し、これを記憶モジュール43に格納
する。
【0094】ここで公開鍵証明書とは、電子音楽配信サ
ービスセンタ7から発行されたデータで、ユーザデバイ
ス8の出荷時に内蔵されたSAMに予め保持されてお
り、SAM公開鍵Kpub とSAMのID(IDentificatio
n)番号であるSAMIDとを含み、ユーザデバイス8に
よってユーザ記録メディア6の所定記憶領域に記録され
ている。
【0095】決済端末5は、記憶モジュール43に格納
されたSAM公開鍵Kpub を読み出して通信インターフ
ェース31を介して電子音楽配信サービスセンタ7へ送
信する。
【0096】電子音楽配信サービスセンタ7は、SAM
公開鍵Kpub に基づいてユーザデバイス8が電子音楽配
信サービスセンタ7に予め登録されたものであることを
判別し、この結果を決済端末5へ通知する。
【0097】決済端末5は、電子音楽配信サービスセン
タ7からユーザデバイス8が正規ユーザのものであるこ
とを通知してもらうと、認証手段としての相互認証モジ
ュール42により記憶モジュール43に格納されている
SAMIDと使用不許可SAMリスト(ブラックリス
ト)とを比較して、SAMIDが使用不許可SAMリス
トに記載されているか否かを判別する。
【0098】ここで決済端末5は、相互認証モジュール
42によりユーザデバイス8が正規ユーザのものであ
り、かつブラックリストに記載されていないことを認識
すると、GUI(Graphical User Interface)生成モジュ
ール51にGUI画面の生成を指示する。
【0099】GUI生成モジュール51は、記憶モジュ
ール43から読み出したサービス条件情報及び課金情報
に基づいてディジタル音楽コンテンツの曲名を表したG
UI画面及び買い切りの対価を表したGUI画面を生成
し、これらをモニタ34に表示する。
【0100】GUI生成モジュール51は、モニタ34
に表示されたGUI画面上でユーザによりディジタル音
楽コンテンツが選択され、当該選択されたディジタル音
楽コンテンツの対価が所定の現金投入口やカード投入口
を介して現金、プリペイドカード又はキャッシュカード
等のいずれかによって支払われたことを確認すると、そ
の旨を決済手段としての課金処理モジュール42に通知
する。
【0101】課金処理モジュール42は、選択されたデ
ィジタル音楽コンテンツにおける買い切りの対価の支払
いによりディジタル音楽コンテンツの決済を行って決済
処理が終了すると、その旨を復号/暗号化モジュール4
4に対して通知する。
【0102】復号/暗号化モジュール44は、復号ユニ
ット45、暗号化ユニット46及び記録ユニット47に
よって構成され、決済終了の通知を課金処理モジュール
42から受けると、復号ユニット45によってハードデ
ィスクドライブ33からコンテンツキーKcoで暗号化さ
れたディジタル音楽コンテンツD13を読み出すと共
に、記憶モジュール43から読み出した配送用キーKd
でディジタル音楽コンテンツD13のコンテンツキーK
coを復号して暗号化ユニット47に送出する。
【0103】暗号化ユニット47は、配送用キーKd で
復号されたコンテンツキーKcoを記憶モジュール43か
ら読み出した公開鍵証明書のSAM公開鍵Kpub で再度
暗号化し、当該SAM公開鍵Kpub で暗号化されたコン
テンツキーKcoとコンテンツキーKcoで暗号化されたデ
ィジタル音楽コンテンツD13とを、データ記録手段と
しての記録ユニット48によってフラッシュメモリカー
ドインターフェース50を介してユーザ記録メディア6
に書き込むと共に、書き込み終了したことをGUI生成
モジュール51に通知する。
【0104】GUI生成モジュール51は、コンテンツ
キーKcoで暗号化されたディジタル音楽コンテンツD1
3及びSAM公開鍵Kpub で暗号化されたコンテンツキ
ーKcoのユーザ記録メディア6に対する書き込みが終了
した旨を表したGUI画面を生成し、これをモニタ34
に表示してユーザへ通知する。これにより決済端末5
は、買い取りで購入されたディジタル音楽コンテンツの
ユーザ記録メディア6に対する書き込み及びその決済を
終了する。
【0105】この結果、ユーザ記録メディア6にはコン
テンツキーKcoで暗号化されたディジタル音楽コンテン
ツD13と、SAM公開鍵Kpub によって暗号化された
コンテンツキーKcoとが記録される。
【0106】ユーザ宅9に設置されたユーザデバイス8
は、ディジタル音楽コンテンツの記録されたユーザ記録
メディア6が装填されると、内蔵されたSAMによりS
AM公開鍵Kpub に対応したSAM秘密鍵でコンテンツ
キーKcoを復号し、当該復号したコンテンツキーKcoで
ディジタル音楽コンテンツD13を復号することにより
再生データを生成し、これをスピーカ(図示せず)を介
して出力する。
【0107】ところで復号ユニット45は、ユーザによ
って選定されたディジタル音楽コンテンツD13のコン
テンツキーKcoを配送用キーKd で復号したときには、
その旨を課金処理モジュール42に通知する。
【0108】このとき課金処理モジュール42は、配送
用キーKd でコンテンツキーKcoを復号した旨の通知を
受ける度にコンテンツ再生履歴を表すユーザログを生成
すると共に、買い取りで購入されたディジタル音楽コン
テンツD13の販売履歴(顧客情報やディジタル音楽コ
ンテンツの種類を表すコンテンツ情報)を生成して記憶
モジュール43に保存する。
【0109】そして決済端末5は、相互認証モジュール
41により電子音楽配信サービスセンタ7との間で非対
称鍵暗号技術を用いて相互認証を行った後に、課金処理
モジュール42により記憶モジュール43からユーザロ
グ及び販売履歴を読み出し、当該ユーザログ及び販売履
歴をセッションキーKs で暗号化した後に送信手段とし
ての通信インターフェース31を介して電子音楽配信サ
ービスセンタ7へ送信する。
【0110】かくして電子音楽配信サービスセンタ7
は、決済端末5から送られてきたユーザログ及び販売履
歴に基づいてディジタル音楽コンテンツの再生履歴や、
ユーザのディジタル音楽コンテンツの販売状況を調査し
得るようになされている。
【0111】(2)買い取りでディジタル音楽コンテン
ツをオフライン購入するときの決済シーケンス 続いて、電子音楽配信システム1において買い取りでデ
ィジタル音楽コンテンツをオフライン購入するときの決
済シーケンスについて、図8を用いて説明する。
【0112】まず第1ステップ(SP)として、決済端
末5は電子音楽配信サービスセンタ7との間で非対称鍵
暗号技術を用いた相互認証(図7)を実行し、電子音楽
配信サービスセンタ7からセッションキーKs で暗号化
された配送用キーKd 及び使用不許可SAMリスト(ブ
ラックリスト)の供給を受ける。
【0113】第2ステップとして、決済端末5は、サー
ビスプロバイダ3との間でディジタル署名を用いて相互
認証を実行した後、サービスプロバイダ3からサービス
プロバイダセキュアコンテナD25の供給を受け、その
うちコンテンツキーKcoで暗号化されたディジタル音楽
コンテンツD13と、配送用キーKd で暗号化されたコ
ンテンツキーKcoをハードディスクドライブ33に格納
する。
【0114】第3ステップとして、決済端末5はユーザ
によってカードスロット50Aにユーザ記録メディア6
が装着され、フラッシュメモリカードインターフェース
50を介してユーザ記録メディア6の所定記憶領域から
公開鍵証明書のSAM公開鍵Kpub 及びSAMIDを読
み出してSAM32の記憶モジュール43に格納する。
【0115】第4ステップとして、決済端末5はSAM
公開鍵Kpub に基づいてユーザデバイス8が正規ユーザ
であることを電子音楽配信サービスセンタ7から通知さ
れた後、SAMIDに基づいてブラックリストに記載さ
れたユーザでないことを確認すると、モニタ34にディ
ジタル音楽コンテンツの曲名を表したGUI画面を表示
する。
【0116】第5ステップとして、決済端末5はGUI
画面上におけるユーザ操作によって選定されたディジタ
ル音楽コンテンツを判別し、第6ステップとして、選定
されたディジタル音楽コンテンツの利用料金を表したG
UI画面をモニタ34に表示する。
【0117】第7ステップとして、決済端末5はモニタ
34のGUI画面上に表示された利用料金の入金処理が
ユーザによって完了したことをSAM32の課金処理モ
ジュール42によって確認する。
【0118】第8ステップとして、決済端末5は復号/
暗号化モジュール44によってディジタル音楽コンテン
ツD13のコンテンツキーKcoを配送用キーKd で復号
し、当該復号したコンテンツキーKcoをSAM公開鍵K
pub で再度暗号化し、当該SAM公開鍵Kpub で暗号化
されたコンテンツキーKcoと、コンテンツキーKcoで暗
号化されたディジタル音楽コンテンツD13とをユーザ
記録メディア6に書き込む。
【0119】第9ステップとして、決済端末5は復号/
暗号化モジュール44によって配送用キーKd でコンテ
ンツキーKcoを復号したときに課金処理モジュール42
によってユーザログを生成すると共に、買い取り購入さ
れたディジタル音楽コンテンツD13の販売履歴(顧客
情報やディジタル音楽コンテンツの種類を表すコンテン
ツ情報)を生成して記憶モジュール43に保存する。
【0120】第10ステップとして、決済端末5は相互
認証モジュール41により電子音楽配信サービスセンタ
7との間で相互認証を行った後、第11に、課金処理モ
ジュール42により記憶モジュール43からユーザログ
及び販売履歴を読み出し、当該販売履歴をセッションキ
ーKs で暗号化した後に通信インターフェース31を介
して電子音楽配信サービスセンタ7へ送信する。
【0121】(3)ディジダル音楽コンテンツをオンラ
イン購入するときのユーザログを用いた決済シーケンス 次に、電子音楽配信システム1(図1)においてサービ
スプロバイダ3とユーザ宅9のユーザデバイス8とがイ
ンターネット等のネットワークを介してオンライン接続
された状態で、サービスプロバイダ3に対して所望のデ
ィジタル音楽コンテンツを指定し、サービスプロバイダ
3から供給される所望のディジタル音楽コンテンツをユ
ーザデバイス8を介してユーザ記録メディア6に書き込
み、当該ユーザ記録メディア6に書き込まれたディジダ
ル音楽コンテンツを再生したときに再生回数分の利用料
金を支払う決済シーケンスを、図9を用いて説明する。
【0122】ここでユーザ記録メディア6には、ユーザ
デバイス8の内蔵SAMによってディジダル音楽コンテ
ンツの再生回数に応じたユーザログが所定記憶領域に記
録され、かくして決済端末5はユーザ記録メディア6か
らユーザログを読み出し、当該読み出したユーザログに
基づいて利用料金を決済するようになされている。
【0123】まず第1ステップ(SP)として、決済端
末5はユーザによって持参されたユーザ記録メディア6
がカードスロット50Aに装着されることにより、ユー
ザ記録メディア6の所定記憶領域に記録されたユーザロ
グ及び公開鍵証明書を読み出す。なおユーザログは、楕
円曲線暗号によってディジタル署名されており、改ざん
されないように暗号化されている。
【0124】第2ステップとして、決済端末5は電子音
楽配信サービスセンタ7との間で非対称鍵暗号技術を用
いた相互認証を実行し、電子音楽配信サービスセンタ7
からセッションキーKs で暗号化された配送用キーKd
及び使用不許可SAMリスト(ブラックリスト)の供給
を受ける。
【0125】このとき決済端末5は、公開鍵証明書に含
まれているSAM公開鍵Kpub に基づいてユーザデバイ
ス8が正規ユーザのものであることを電子音楽配信サー
ビスセンタ7から通知され、公開鍵証明書に含まれてい
るSAMIDに基づいて使用不許可SAMリストに記載
されたユーザではないことを確認すると、ユーザログを
読み取ると共に当該ユーザログを読み取ったことを表す
確認フラグを立てる。これによりユーザ記録メディア6
には、確認フラグが立てられたので、決済端末5のカー
ドスロット50Aに再度装着されたときにユーザログが
再度読み取られることがなく、利用料金の支払い請求を
2度受けずに済む。
【0126】第3ステップとして、決済端末5はユーザ
記録メディア6から読み出したユーザログ及び公開鍵証
明書を電子音楽配信サービスセンタ7に対してインター
ネット等のネットワークを介して送信する。これにより
電子音楽配信サービスセンタ7は、ユーザログに基づい
て再生回数に応じた利用料金を算出し、ユーザに対する
請求金額情報をネットワークを介して決済端末5へ送信
する。
【0127】第4ステップとして、決済端末5は電子音
楽配信サービスセンタ7から送られてきた利用料金の請
求金額情報を受信し、GUI生成モジュール51によっ
て請求金額情報に基づく利用料金を表したGUI画面を
生成する。
【0128】第5ステップとして、決済端末5は請求金
額情報に基づく利用料金を表したGUI画面をモニタ3
4に表示してユーザに通知する。ユーザは、モニタ34
に表示されたGUI画面を確認することにより、再生回
数に応じた利用料金の金額を認識し得る。
【0129】第6ステップとして、決済端末5はユーザ
によって利用料金の入金処理が完了したことを確認する
と、第7ステップとして課金処理モジュール42により
入金処理完了情報を通信インターフェース31を介して
電子音楽配信サービスセンタ7へ送信する。
【0130】電子音楽配信サービスセンタ7は、入金処
理完了情報を受け取るとユーザログに基づく再生回数に
応じた利用料金の決済が終了したので、公開鍵証明書の
SAM公開鍵Kpub で暗号化したユーザログ削除許可証
を生成し、これを決済端末5へ送信する。
【0131】第8ステップとして、決済端末5は電子音
楽配信サービスセンタ7からSAM公開鍵Kpub で暗号
化されたユーザログ削除許可証を受信する。第9に、決
済端末5は電子音楽配信サービスセンタ7から受信した
ユーザログ削除許可証をSAM公開鍵Kpub に対応した
SAM秘密鍵で復号して、当該復号したユーザログ削除
許可証に基づいてユーザログを削除する。
【0132】ここで決済端末5は、ユーザログ削除許可
証に基づいてユーザログを削除する場合、確認フラグが
立っていることを確認したときにユーザログを削除する
ようになされている。これによりユーザ記録メディア6
は、所定記憶領域に記録されたユーザログが削除され、
再生回数分の利用料金の決済が全て終了する。
【0133】(4)実施の形態における動作及び効果 以上の構成において、電子音楽配信システム1の店舗4
に設置されている決済端末5は、ユーザが買い取りでデ
ィジタル音楽コンテンツをオフライン購入する場合、ま
ず電子音楽配信サービスセンタ7との間で相互認証を実
行した後に配送用キーKd 及び使用不許可SAMリスト
の供給を受ける。
【0134】次に決済端末5は、サービスプロバイダ3
との間で相互認証を実行した後にサービスプロバイダ3
から供給されるコンテンツキーKcoで暗号化されたディ
ジタル音楽コンテンツD13と、配送用キーKd で暗号
化されたコンテンツキーKcoとをハードディスクドライ
ブ33に予め記憶しておく。
【0135】ユーザデバイス8は、内蔵SAMによって
ユーザ記録メディア6の所定記憶領域に公開鍵証明書を
記録し、ユーザは公開鍵証明書の記録されたユーザ記録
メディア6を持参して店舗5に設置された決済端末5の
カードスロット50Aにユーザ記録メディア6を装着す
る。
【0136】そして決済端末5は、ユーザによってカー
ドスロット50Aに装着されたユーザ記録メディア6か
ら公開鍵証明書のSAM公開鍵Kpub 及びSAMIDを
読み出し、ユーザデバイス8がブラックリストに記載さ
れていない正規ユーザであることを確認すると、ディジ
タル音楽コンテンツの曲名及び買い切りの対価を表した
GUI画面をモニタ34に表示する。
【0137】続いて決済端末5は、ユーザによってディ
ジタル音楽コンテンツの曲名が選定され、その利用料金
の入金処理が完了したことを確認すると、配送用キーK
d でコンテンツキーKcoを復号すると共にユーザログを
生成し、SAM公開鍵KpubでコンテンツキーKcoを再
度暗号化した後、当該SAM公開鍵Kpub で再度暗号化
されたコンテンツキーKcoと、コンテンツキーKcoで暗
号化されているディジタル音楽コンテンツD13とをユ
ーザ記録メディア6に書き込む。
【0138】最後に決済端末5は、生成したユーザログ
と共にディジタル音楽コンテンツの販売履歴を電子音楽
配信サービスセンタ7へ送信し、ディジタル音楽コンテ
ンツをオフライン購入したときの決済処理を終了する。
【0139】また決済端末5は、ユーザがディジダル音
楽コンテンツをサービスプロバイダ3からオンライン購
入する場合、ユーザによって持参されたユーザ記録メデ
ィア6がカードスロット50Aに装填されると、ユーザ
記録メディア6から再生回数に応じて記録されたユーザ
ログ及び公開鍵証明書を読み出し、そのうちの公開鍵証
明書に基づいてユーザデバイス8が正規ユーザのもので
あることを確認する。
【0140】そして決済端末5は、記録メディア6から
読み出したユーザログ及び公開鍵証明書を電子音楽配信
サービスセンタ7に対してインターネット等のネットワ
ークを介して送信する。これにより電子音楽配信サービ
スセンタ7は、ユーザログに基づいて再生回数に応じた
利用料金を算出し、ユーザに対する請求金額情報をネッ
トワークを介して決済端末5へ送信する。
【0141】続いて決済端末5は、電子音楽配信サービ
スセンタ7から送られてきた利用料金の請求金額情報に
基づく利用料金を表したGUI画面をモニタ34に表示
し、ユーザによって利用料金の入金処理が完了したこと
を確認すると、入金処理完了情報を電子音楽配信サービ
スセンタ7へ送信する。
【0142】これにより電子音楽配信サービスセンタ7
は、入金処理完了情報を受け取るとユーザ記録メディア
6に記録されたユーザログの決済が終了したので、公開
鍵証明書のSAM公開鍵Kpub で暗号化したユーザログ
削除許可証を決済端末5へ送信する。
【0143】最後に決済端末5は、電子音楽配信サービ
スセンタ7から送られてきたユーザログ削除許可証をS
AM秘密鍵で復号し、当該復号したユーザログ削除許可
証に基づいてユーザログを削除した後にユーザ記録メデ
ィア6をユーザへ返却し、ディジタル音楽コンテンツを
サービスプロバイダ3からオンライン購入したときの決
済処理を終了する。
【0144】このように決済端末5は、ディジタル音楽
コンテンツをオフライン購入又はオンライン購入する場
合においても、ユーザ記録メディア6から公開鍵証明書
のSAM公開鍵Kpub 及びSAMIDを読み出し、当該
SAM公開鍵Kpub 及びSAMIDに基づいてユーザデ
バイス8を認証する。
【0145】そして決済端末5は、ユーザデバイス8が
正規ユーザのものであることを確認した場合にだけ、ユ
ーザによって選定されたディジタル音楽コンテンツをユ
ーザ記録メディア6に書き込むことにより、SAM内蔵
のユーザデバイス8を所有している正規ユーザに対して
のみディジタル音楽コンテンツを供給することができ
る。
【0146】同時に決済端末5は、ディジタル音楽コン
テンツを供給する際にユーザデバイス8毎に設定された
SAM公開鍵Kpub でコンテンツキーKcoをさらに暗号
化しているので、SAM公開鍵Kpub に対応したSAM
秘密鍵を保持するSAM内蔵のユーザデバイス8によっ
てのみコンテンツキーKcoを復号してディジタル音楽コ
ンテンツを再生することができる。
【0147】すなわち電子音楽配信システム1では、デ
ィジタル音楽コンテンツの記録されたユーザ記録メディ
ア6を他人の所有するユーザデバイスで再生することは
できず、かくしてディジタル音楽コンテンツの著作権を
有益に保護することができる。
【0148】また決済端末5は、ユーザデバイス8が正
規ユーザのものであることを確認したときにディジタル
音楽コンテンツの買い切りの対価又は再生回数に応じた
利用料金を表したGUI画面をモニタ34に表示し、ユ
ーザによって現金、プリペイドカード又はキャッシュカ
ード等のいずれかによって入金処理が実行されるように
なされており、これにより、ユーザに対して自分自身を
証明するクレジット番号等を入力する等の煩雑な手続き
を強いることなく決済を完了することができる。
【0149】かくして電子音楽配信システム1では、サ
ービスプロバイダ3とオンライン接続し得るユーザデバ
イス8を所有しないユーザであっても、SAMを内蔵し
たポータブル機器やカーオーディオ等を所有してさえい
れば、店舗4に設置されている決済端末5を介して所望
のディジタル音楽コンテンツをオフライン購入し得ると
共に、その場で現金、プリペイドカード又はキャッシュ
カード等のいずれかによって容易に決済することができ
る。
【0150】またユーザは、ユーザデバイス8とサービ
スプロバイダ3とをオンライン接続して所望のディジタ
ル音楽コンテンツをオンライン購入した場合でも、内蔵
SAMによってユーザログの記録されたユーザ記録メデ
ィア6を店舗4へ持参して決済端末5へ装着し、当該決
済端末5によって指示された再生回数に応じた利用料金
をその場で容易に決済することができる。
【0151】かくしてユーザは、電子音楽配信サービス
センタ7に対して自分自信を証明するクレジットカード
番号等をオンラインで送信する必要がないので面倒な手
続きなしに決済することができる。
【0152】さらに決済端末5では、サービスプロバイ
ダ3から予めディジタル音楽コンテンツをダウンロード
してハードディスクドライブ33に格納しておくことに
より、オフライン購入する場合にユーザ記録メディア6
に対してダウンロードに要する時間が不要になり、決済
端末5のデータ転送速度でユーザ記録メディア6にディ
ジタル音楽コンテンツを書き込むことができ、かくして
買い取りでオフライン購入するユーザに対して購入時の
待ち時間を大幅に短縮することができる。
【0153】さらに電子音楽配信システム1は、ユーザ
ログと共に販売履歴を決済端末5から電子音楽配信サー
ビスセンタ7へ送信するようにしたことにより、当該電
子音楽配信サービスセンタ7によってディジタル音楽コ
ンテンツのマーケティングリサーチを容易に実行するこ
とができる。
【0154】以上の構成によれば、電子音楽配信システ
ム1はディジタル音楽コンテンツをオンライン購入又は
オフライン購入する場合、ユーザ記録メディア6から読
み出した公開鍵証明書に基づいてユーザデバイス8が正
規ユーザのものであることを確認したとき、オフライン
又はオンラインによるディジタル音楽コンテンツの供給
条件に対応した対価の入金を受けて決済するようにした
ことにより、自分自信を証明するクレジットカード番号
等の面倒な入力手続きを正規ユーザに対して強いること
なく容易に決済することができる。
【0155】(5)他の実施の形態 なお上述の実施の形態においては、提供データとしてデ
ィジタル音楽コンテンツを提供するようにした場合につ
いて述べたが、本発明はこれに限らず、映画やゲーム又
はアプリケーションソフトウェア等の種々のディジタル
データを提供するようにしても良い。この場合にも、上
述の実施の形態と同様の効果を得ることができる。
【0156】また上述の実施の形態においては、電子音
楽配信サービスセンタ7とコンテンツプロバイダ2、コ
ンテンツプロバイダ2とサービスプロバイダ3、サービ
スプロバイダ3と決済端末5との間をオンライン接続し
てデータ伝送するようにした場合について述べたが、本
発明はこれに限らず、オフラインでデータを供給するよ
うにしても良い。
【0157】さらに上述の実施の形態においては、ユー
ザがディジタル音楽コンテンツを買い取りでオフライン
購入するようにした場合について述べたが、本発明はこ
れに限らず、オフラインで指定した再生可能回数でディ
ジタル音楽コンテンツを購入し、再生回数に応じて記録
されたユーザログに基づいて決済端末5で決済するよう
にしても良い。この場合、ユーザ記録メディア6にディ
ジタル音楽コンテンツを記録するときに決済を行うので
はなく、ユーザデバイス8によってユーザ記録メディア
6に記録されたユーザログを決済端末5に再度読み取ら
せることにより決済を行う。
【0158】さらに上述の実施の形態においては、記録
媒体であるユーザ記録メディア6としてフラッシュメモ
リカードを記録媒体として用いるようにした場合につい
て述べたが、本発明はこれに限らず、光磁気ディスク等
の他の種々の記録媒体を用いるようにしても良い。
【0159】さらに上述の実施の形態においては、ユー
ザがディジタル音楽コンテンツをサービスプロバイダ3
からオンライン購入したとき、ユーザデバイス8によっ
て再生回数に応じたユーザログをユーザ記録メディア6
に記録し、当該ユーザ記録メディア6を介して決済端末
5に直接ユーザログを読み取らせ、当該決済端末5から
電子音楽配信サービスセンタ7へユーザログを送信する
ようにした場合について述べたが、本発明はこれに限ら
ず、ユーザデバイス8の内蔵SAMが生成したユーザロ
グをサービスプロバイダ3へオンラインで直接送信する
ようにしても良い。この場合、ユーザデバイス8はユー
ザログを送信し終わったことを示す確認フラグを立て、
再度送信することを防止する。
【0160】さらに上述の実施の形態においては、決済
端末5がモニタ34にディジタル音楽コンテンツの曲名
や利用料金だけを表示するようにした場合について述べ
たが、本発明はこれに限らず、曲名のラベルプリント機
能や、ディジタル音楽コンテンツの試聴機能、さらにア
ーティストの顔写真を表示した静止画像をモニタ34に
表示する表示機能等の種々の付加機能を設定するように
しても良い。
【0161】
【発明の効果】上述のように本発明によれば、記録媒体
から読み取ったユーザ識別情報を基にユーザ機器を認証
し得た場合に限って、ユーザに選択された提供データの
供給条件に対応した対価の入金を受け付けて決済を行う
ようにしたことにより、認証し得た特定のユーザに対し
て支払いを行うための個人データの煩雑な入力手続きを
強いることなく提供データの決済を行うことができ、か
くして供給される提供データの決済を煩雑な手続きなし
に容易に実行し得るデータ決済装置及びデータ決済方法
を実現できる。
【0162】また本発明によれば、記録媒体から読み取
ったユーザ識別情報を基にユーザ機器を認証し得た場合
に限って、データ配信装置から配信されてユーザに選択
された提供データの供給条件に対応した対価の入金を受
け付けて決済を行うようにしたことにより、認証し得た
特定のユーザに対して支払いを行うための個人データの
煩雑な入力手続きを強いることなく提供データの決済を
行うことができ、かくして供給される提供データの決済
をデータ決済装置によって煩雑な手続きなしに容易に実
行し得るデータ決済システムを実現できる。
【図面の簡単な説明】
【図1】本発明による電子音楽配信システムの全体構成
を示すブロツク図である。
【図2】コンテンツプロバイダの構成を示すブロツク図
である。
【図3】コンテンツプロバイダセキュアコンテナのデー
タ構造を示す略線図である。
【図4】サービスプロバイダの構成を示すブロツク図で
ある。
【図5】サービスプロバイダセキュアコンテナのデータ
構造を示す略線図である。
【図6】決済端末の構成を示すブロツク図である。
【図7】決済端末と電子音楽配信サービスセンタとの間
における相互認証の処理シーケンスを示す略線図であ
る。
【図8】買い取りでディジタル音楽コンテンツをオフラ
イン購入するときの決済シーケンスを示す略線図であ
る。
【図9】ディジタル音楽コンテンツをオンライン購入す
るときのユーザログを用いた決済シーケンスを示す略線
図である。
【符号の説明】
1……電子音楽配信システム、2……コンテンツプロバ
イダ、3……サービスプロバイダ、5……決済端末、6
……ユーザ記録メディア、7……電子音楽配信サービス
センタ、8……ユーザデバイス、32……SAM、33
……HDD、34……モニタ、41……相互認証モジュ
ール、42……課金処理モジュール、43……記憶モジ
ュール、44……復号/暗号化モジュール、45……復
号ユニット、46……暗号化ユニット、47……記録ユ
ニット、50……フラッシュメモリカードインターフェ
ース、51……GUI生成モジュール。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 673B G06F 15/30 L Fターム(参考) 5B049 AA05 BB11 CC05 CC36 DD05 EE03 FF02 FF03 FF04 FF06 FF08 FF09 GG04 GG07 GG10 5B055 BB11 CB09 EE02 EE04 EE17 EE27 LL07 PA02 PA34 PA38 5D044 AB03 BC01 CC04 DE49 EF05 FG18 GK17 HL02 5J104 AA07 KA01 KA15 MA02 NA38 PA07 PA10

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】所定の記録媒体に対して記録及び又は再生
    を行うユーザ機器を特定するユーザ識別情報を上記記録
    媒体から読み取る読取手段と、 上記読取手段によって読み取られた上記ユーザ識別情報
    に基づいて上記ユーザ機器を認証する認証手段と、 上記認証手段によって上記ユーザ機器を認証したとき、
    ユーザに選択された所望の提供データの供給条件に対応
    した対価の入金を上記ユーザから受けて決済を行う決済
    手段とを具えることを特徴とするデータ決済装置。
  2. 【請求項2】上記データ決済装置は、 上記認証手段によって上記ユーザ機器を認証したとき、
    上記提供データを上記記録媒体に記録するデータ記録手
    段を具えることを特徴とする請求項1に記載のデータ決
    済装置。
  3. 【請求項3】上記データ記録手段は、上記提供データを
    所定の方式で暗号化した後に上記記録媒体に記録するこ
    とを特徴とする請求項2に記載のデータ決済装置。
  4. 【請求項4】上記データ決済装置は、 上記提供データの供給条件に応じた販売履歴を所定の送
    信先へ送信する送信手段を具えることを特徴とする請求
    項1に記載のデータ決済装置。
  5. 【請求項5】上記決済手段は、 上記認証手段によって上記ユーザを認証したとき、上記
    ユーザ機器と所定のデータ配信装置とがオンライン接続
    された状態で、上記データ配信装置から供給されて上記
    記録媒体に記録された上記提供データの再生履歴を上記
    供給条件として上記読取手段によって読み取り、上記再
    生履歴に基づいて上記提供データの再生回数に対応した
    上記対価の金額を所定の表示部に表示した後、上記金額
    の入金を受けて上記決済を行うことを特徴とする請求項
    1に記載のデータ決済装置。
  6. 【請求項6】上記決済手段は、上記提供データの再生回
    数に対応した上記対価を決済した後に上記記録媒体から
    上記再生履歴を削除することを特徴とする請求項5に記
    載のデータ決済装置。
  7. 【請求項7】所定の記録媒体に対して記録及び又は再生
    を行うユーザ機器を特定するユーザ識別情報を上記記録
    媒体から読み取る読取ステップと、 上記読取ステップで読み取られた上記ユーザ識別情報に
    基づいて上記ユーザ機器を認証する認証ステップと、 上記認証ステップで上記ユーザ機器を認証したとき、ユ
    ーザに選択された所望の提供データの供給条件に対応し
    た対価の入金を上記ユーザから受けて決済を行う決済ス
    テップとを具えることを特徴とするデータ決済方法。
  8. 【請求項8】上記データ決済方法は、 上記認証ステップで上記ユーザ機器を認証したとき、上
    記提供データを上記記録媒体に記録するデータ記録ステ
    ップを具えることを特徴とする請求項7に記載のデータ
    決済方法。
  9. 【請求項9】上記データ記録ステップは、上記提供デー
    タを所定の方式で暗号化した後に上記記録媒体に記録す
    ることを特徴とする請求項8に記載のデータ決済方法。
  10. 【請求項10】上記データ決済方法は、 上記決済ステップに続いて、上記提供データの供給条件
    に応じた販売履歴を所定の送信先へ送信する送信ステッ
    プを具えることを特徴とする請求項7に記載のデータ決
    済方法。
  11. 【請求項11】上記決済ステップは、 上記認証ステップによって上記ユーザを認証したとき、
    上記ユーザ機器と所定のデータ配信装置とがオンライン
    接続された状態で、上記データ配信装置から供給されて
    上記記録媒体に記録された上記提供データの再生履歴を
    上記供給条件として上記読取ステップで読み取り、上記
    再生履歴に基づいて上記提供データの再生回数に対応し
    た上記対価の金額を所定の表示部に表示した後、上記金
    額の入金を受けて上記決済を行うことを特徴とする請求
    項7に記載のデータ決済方法。
  12. 【請求項12】上記決済ステップは、上記提供データの
    再生回数に対応した上記対価を決済した後に上記記録媒
    体から上記再生履歴を削除することを特徴とする請求項
    11に記載のデータ決済方法。
  13. 【請求項13】提供データを生成して提供するデータ提
    供装置、当該データ提供装置から供給された上記提供デ
    ータを配信するデータ配信装置、当該データ配信装置に
    よって配信された上記提供データの供給条件に対応した
    対価の入金を受けて決済を行うデータ決済装置、上記デ
    ータ提供装置と上記データ配信装置と上記データ決済装
    置とを管理するデータ管理装置からなるデータ決済シス
    テムにおいて、 上記データ決済装置は、 所定の記録媒体に対して記録及び又は再生を行うユーザ
    機器を特定するユーザ識別情報を上記記録媒体から読み
    取る読取手段と、 上記読取手段によって読み取られた上記ユーザ識別情報
    に基づいて上記ユーザ機器を認証する認証手段と、 上記認証手段によって上記ユーザ機器を認証したとき、
    ユーザに選択された所望の上記提供データの上記供給条
    件に対応した上記対価の入金を上記ユーザから受けて決
    済を行う決済手段とを具えることを特徴とするデータ決
    済システム。
  14. 【請求項14】上記データ決済装置は、 上記認証手段によって上記ユーザ機器を認証したとき、
    上記提供データを上記記録媒体に記録するデータ記録手
    段を具えることを特徴とする請求項13に記載のデータ
    決済システム。
  15. 【請求項15】上記データ記録手段は、上記提供データ
    を所定の方式で暗号化した後に上記記録媒体に記録する
    ことを特徴とする請求項14に記載のデータ決済システ
    ム。
  16. 【請求項16】上記データ決済装置は、 上記提供データの供給条件に応じた販売履歴を上記デー
    タ管理装置へ送信する送信手段を具えることを特徴とす
    る請求項13に記載のデータ決済システム。
  17. 【請求項17】上記データ決済装置の上記決済手段は、 上記認証手段によって上記ユーザを認証したとき、上記
    ユーザ機器と上記データ配信装置とがオンライン接続さ
    れた状態で、上記データ配信装置から供給されて上記記
    録媒体に記録された上記提供データの再生履歴を上記供
    給条件として上記読取手段によって読み取り、上記再生
    履歴に基づいて上記提供データの再生回数に対応した上
    記対価の金額を所定の表示部に表示した後、上記金額の
    入金を受けて上記決済を行うことを特徴とする請求項1
    3に記載のデータ決済システム。
  18. 【請求項18】上記データ決済装置の上記決済手段は、
    上記提供データの再生回数に対応した上記対価を決済し
    た後に上記記録媒体から上記再生履歴を削除することを
    特徴とする請求項17に記載のデータ決済システム。
JP11861899A 1999-04-26 1999-04-26 データ決済装置、データ決済方法及びデータ決済システム Pending JP2000306001A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11861899A JP2000306001A (ja) 1999-04-26 1999-04-26 データ決済装置、データ決済方法及びデータ決済システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11861899A JP2000306001A (ja) 1999-04-26 1999-04-26 データ決済装置、データ決済方法及びデータ決済システム

Publications (1)

Publication Number Publication Date
JP2000306001A true JP2000306001A (ja) 2000-11-02

Family

ID=14741012

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11861899A Pending JP2000306001A (ja) 1999-04-26 1999-04-26 データ決済装置、データ決済方法及びデータ決済システム

Country Status (1)

Country Link
JP (1) JP2000306001A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002059894A1 (fr) * 2001-01-25 2002-08-01 Sony Computer Entertainment Inc. Support d'enregistrement, dispositif de traitement d'informations, serveur de distribution de contenu, procede, programme et son support d'enregistrement
WO2002086859A1 (fr) * 2001-04-20 2002-10-31 Sony Corporation Procede et systeme de service d'information
JP2002358134A (ja) * 2001-06-01 2002-12-13 Link World Kk アプリケーション・ソフトの課金方法、課金システム、課金サーバ装置及びコンピュータプログラム
US7328458B2 (en) 2001-08-22 2008-02-05 Sony Corporation Authoring system, authoring key generator, authoring device, authoring method, and data supply device, information terminal and information distribution method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002059894A1 (fr) * 2001-01-25 2002-08-01 Sony Computer Entertainment Inc. Support d'enregistrement, dispositif de traitement d'informations, serveur de distribution de contenu, procede, programme et son support d'enregistrement
WO2002086859A1 (fr) * 2001-04-20 2002-10-31 Sony Corporation Procede et systeme de service d'information
JP2002358134A (ja) * 2001-06-01 2002-12-13 Link World Kk アプリケーション・ソフトの課金方法、課金システム、課金サーバ装置及びコンピュータプログラム
US7328458B2 (en) 2001-08-22 2008-02-05 Sony Corporation Authoring system, authoring key generator, authoring device, authoring method, and data supply device, information terminal and information distribution method

Similar Documents

Publication Publication Date Title
US6574611B1 (en) Information processing apparatus and method, information management apparatus and method, and information providing medium
JP4238410B2 (ja) 情報処理システム
KR100441580B1 (ko) 어카운팅 장치, 정보 수신 장치, 및 통신 시스템
US7263497B1 (en) Secure online music distribution system
US7287010B1 (en) Information processing device and method, and providing medium
JPH09231276A (ja) 課金装置、通信装置及び通信システム
WO2000007329A1 (fr) Systeme de traitement de contenu
WO2002037360A1 (fr) Systeme et procede de distribution de contenu
WO2002037746A1 (fr) Systeme de distribution de contenu et procede de distribution de contenu
WO2000062265A1 (en) Secure online music distribution system
WO2001061911A1 (fr) Systeme de commerce de donnees
JP2001283320A (ja) 情報販売装置および方法、並びにプログラム格納媒体
JP2001022843A (ja) 情報処理装置および方法、並びに提供媒体
US20020161997A1 (en) Content distribution system
JP2000122539A (ja) 著作物保護システム
JP2000124890A (ja) 情報処理装置および方法、管理装置および方法、情報利用システム、提供媒体、並びに外部記憶媒体
JP2000113048A (ja) コンテンツ受信装置群およびそれに用いるicカード
US20030023862A1 (en) Content distribution system
EP1047030A2 (en) Information processing apparatus and method, information management apparatus and method, information providing medium, information providing system and method, and information transmission apparatus
JP2000293590A (ja) 情報処理装置および方法、並びに提供媒体
JP2000306001A (ja) データ決済装置、データ決済方法及びデータ決済システム
JP2000123084A (ja) 情報処理装置、情報処理方法、および提供媒体
JP3458979B2 (ja) ディジタル情報保護システム及びその方法
JP2000196582A (ja) 記憶メディア識別子を利用した不正利用防止のための情報記録、利用および配送方法
JP3368153B2 (ja) 課金装置およびその方法