JP2001350728A - Authentication system - Google Patents
Authentication systemInfo
- Publication number
- JP2001350728A JP2001350728A JP2000170114A JP2000170114A JP2001350728A JP 2001350728 A JP2001350728 A JP 2001350728A JP 2000170114 A JP2000170114 A JP 2000170114A JP 2000170114 A JP2000170114 A JP 2000170114A JP 2001350728 A JP2001350728 A JP 2001350728A
- Authority
- JP
- Japan
- Prior art keywords
- receiving terminal
- authentication system
- processing
- purchase
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、電子決裁処理(E
C:Electric Commerce)に係り、特
に放送を契機とする通信サービスにおいて、商品などの
取り引きや売買、特にソフトウェアダウンロードなどサ
ービスの授受を実現する場合に必要となる、認証手順を
規定した認証システムに関するものである。The present invention relates to an electronic approval process (E)
C: Electric Commercial), and particularly relates to an authentication system that defines an authentication procedure necessary for realizing the exchange of services such as trading and buying and selling products, particularly software download, in communication services triggered by broadcasting. It is.
【0002】[0002]
【従来の技術】近年では、インターネットにおけるWo
rld Wide Web(以下「WWW」と称す)を
利用して、インターネット上の取り引き(例えば「電子
ショッピング」や「電子商取り引き」など)が実現され
つつあるが、放送の世界においても、テレビ画面上での
電子商取引き(例えば「テレビショッピング」など)が
浸透しつつある。2. Description of the Related Art In recent years, Wo in the Internet has been increasing.
The Internet (for example, “electronic shopping” and “electronic commerce”) is being realized using ld Wide Web (hereinafter, referred to as “WWW”). E-commerce (for example, “television shopping”) is becoming widespread.
【0003】このようなインターネット、或いは、放送
を利用したテレビ画面上での電子取り引きでは、消費者
などの利用者は、取り引きや売買を直接サービスを提供
する店舗と対面して行うことができない。[0003] In such electronic transactions on the Internet or on a television screen using broadcasting, users such as consumers cannot conduct transactions or buy and sell directly with stores that provide services.
【0004】したがって、電子的に決裁処理を行う際に
は、利用者の身元の保証や、サービスを提供する業者
(電子ショッピングなら「店舗」に相当)の身元保証
を、威かに安全に取り引きや売買を実現できるかが、と
ても重要な技術ポイントとなる。[0004] Therefore, when making a decision electronically, a guarantee of the user's identity and a guarantee of the service provider (equivalent to a "store" in the case of electronic shopping) are preciously and safely traded. Is a very important technical point.
【0005】インターネット或いは放送を利用した形態
で、クライアント−サーバ型の電子商取引を行う場合、
サーバ側からクライアント側(利用者/ユーザ)の認証
を行う公開鍵暗号方式を基盤とした方法が一般的となっ
ている。[0005] When performing client-server type electronic commerce using the Internet or broadcasting,
A method based on a public key cryptosystem for performing authentication from a server side to a client side (user / user) is generally used.
【0006】代表的な技術としては、既に実用化されて
いるVISA/Master Cardが公開している
SET(Secure Electric Trans
action)の電子決裁技術が知られている。[0006] As a typical technique, a SET (Secure Electric Trans) disclosed by VISA / Master Card, which is already in practical use, is disclosed.
An action (electronic) approval technique is known.
【0007】そこで、従来技術の一例として、SETを
用いたクレジット決裁を以下に示す。図4は、利用者及
び店舗の認証を行った後、インターネットを利用して利
用者が店舗から商品を購入したり、サービスを授受する
際のクレジット決裁の手順を示したものである。Accordingly, as an example of the prior art, a credit decision using SET will be described below. FIG. 4 shows a procedure for credit approval when a user purchases a product from a store or gives or receives a service using the Internet after authenticating the user and the store.
【0008】ここで、利用者401、店舗402及び認
証機間403は、インターネット400に接続されてい
るものとし、利用者401、店舗402、認証機間40
3はインターネットを経由して情報交換(データの送受
信)ができる環境になっているものとする。Here, it is assumed that the user 401, the store 402, and the authenticator 403 are connected to the Internet 400, and the user 401, the store 402, and the authenticator 40 are connected.
Reference numeral 3 denotes an environment where information can be exchanged (data transmission / reception) via the Internet.
【0009】なお、店舗402は、銀行などの金融機関
ともネットワークで接続されており、必要に応じて利用
者401のクレジットカードIDを基に、振り込み作業
などが行える仕組みになっているものとする。Note that the store 402 is also connected to a financial institution such as a bank via a network, and is configured to be able to perform a transfer operation or the like based on the credit card ID of the user 401 as necessary. .
【0010】また、利用者401、店舗402及び認証
機間403には、それぞれ情報端末(パソコン、ワーク
ステーションなど)やサーバーが設備されており、クレ
ジット決裁を行う際に必要なソフトウェアも組み込まれ
ているものとする。Each of the user 401, the store 402, and the authentication machine 403 is provided with an information terminal (a personal computer, a workstation, etc.) and a server, and also incorporates software necessary for making a credit decision. Shall be
【0011】ここで、認証機間(CA:Certifi
cate Authority)とは、クレジット決裁
を利用する利用者や店舗などの身分を、公正かつ中立な
立場で電子的に証明する第三者的な機関を指している。[0011] Here, between the authentication machines (CA: Certify)
The term “category authority” refers to a third-party organization that certifies the identity of a user or a store using credit approval electronically from a fair and neutral standpoint.
【0012】認証機間403は、主に次のような業務を
行っている。The inter-authentication machine 403 mainly performs the following operations.
【0013】(1)利用者や店舗の身分の審査及びデー
タベースへの登録や保守管理。(1) Examination of the status of a user or a store, registration in a database, and maintenance management.
【0014】(2)利用者や店舗に対する「公開鍵証明
書」の発行。(2) Issuance of a “public key certificate” to a user or a store.
【0015】(3)公開鍵とこれと対となる秘密鍵の生
成。(3) Generation of a public key and a pair of a secret key.
【0016】(4)利用者への公開鍵及び秘密鍵の送
付。(4) Sending a public key and a secret key to a user.
【0017】「公開鍵証明書」とは、利用者の電子的な
身分証明書を意味する。具体的には、利用者を特定する
ための名前などの登録情報や利用者に送付される公開
鍵、更には、利用者の公開鍵が正当であることを証明す
るためのデジタル署名が付与されている。"Public key certificate" means an electronic identification card of a user. Specifically, registration information such as a name for identifying the user, a public key sent to the user, and a digital signature for certifying that the public key of the user is valid are given. ing.
【0018】このデジタル署名が付与されているため
に、「公開鍵証明書」は、利用者でない第三者が公開鍵
証明書を偽造することはできない仕組みとなっている。Since the digital signature is given, the "public key certificate" has a structure in which a third party who is not the user cannot forge the public key certificate.
【0019】したがって、以下に述べるような従来のク
レジット決裁の手順を実行するためには、利用者401
と店舗402とが同一の認証機関から、それぞれの公開
鍵の証明書を発行してもらっていることが必須である。Therefore, in order to execute a conventional credit decision procedure as described below, the user 401
And the store 402 must have issued the certificates of the respective public keys from the same certification organization.
【0020】図4において、S400からS403の手
順は、認証機関403に対して、郵送や直接持ち込むな
どのオフラインな手段で行われ、基本的には1回のみの
作業で終了する。つまり、利用者401及び店舗402
は、認証機間403に自身の公開鍵を発行してもらうた
めに、必要書類を郵送などの手段で送付し「公開鍵証明
書」の申請を行うことになる(S400、S402)。In FIG. 4, the procedures from S400 to S403 are performed by an off-line means such as mailing or bringing directly to the certification organization 403. Basically, the procedure is completed only once. That is, the user 401 and the store 402
Sends a necessary document by mail or the like in order to have the inter-authorization machine 403 issue its own public key, and applies for a "public key certificate" (S400, S402).
【0021】前記申請を受理した認証機間403では、
書類審査などで身元の確認を行った後、利用者401及
び店舗402に対して「公開鍵証明書」を送付する。無
論、場合によっては「公開鍵証明書」が発行されないこ
ともある(S401、S403)。In the inter-authentication machine 403 receiving the application,
After confirming the identity by document examination or the like, a “public key certificate” is sent to the user 401 and the store 402. Of course, in some cases, a "public key certificate" may not be issued (S401, S403).
【0022】「公開鍵証明書」を受理した利用者401
及び店舗402は、クレジット決裁を実行するために、
「公開鍵証明書」に記載されている情報及び対となる秘
密鍵をそれぞれクレジット決裁を実行する情報端末に入
力しておく。User 401 that has received the "public key certificate"
And the store 402 executes the credit decision
The information described in the “public key certificate” and the secret key to be paired are input to the information terminal that executes the credit decision.
【0023】例えば、利用者401から送信される情報
を暗号化するために、公開鍵証明書と秘密鍵が入力さ
れ、情報端末の記録媒体(ハードディスクなど)に記憶
される。For example, in order to encrypt information transmitted from the user 401, a public key certificate and a private key are input and stored in a recording medium (such as a hard disk) of the information terminal.
【0024】S400からS409が、従来行われてい
るクレジット決裁によって実際に商品購入を行う処理で
ある。まず、利用者401が、インターネット400を
経由して、店舗402のWWWブラウザにアクセスする
(S404〜S409)。Steps S400 to S409 are processing for actually purchasing a product by a conventional credit decision. First, the user 401 accesses the WWW browser of the store 402 via the Internet 400 (S404 to S409).
【0025】このとき利用者401は、店舗402のW
WWブラウザから商品などの必要情報を取得(ホームペ
ージの閲覧)し、所望の商品であるなら、前記WWWブ
ラウザに対して、発注意思表示のデータ(例えば、商品
名、数量など)を入力する(S404)。At this time, the user 401 enters the W
Necessary information such as a product is obtained from the WWW browser (browsing of the homepage), and if the product is a desired product, data of an order intention display (for example, a product name, a quantity, etc.) is input to the WWW browser (S404). ).
【0026】ここで、店舗402のWWWブラウザと
は、利用者402に対して商品の紹介や値段等の詳細情
報が発信されるホームページ(以下「HP」と称す)を
指している。Here, the WWW browser of the store 402 indicates a homepage (hereinafter referred to as “HP”) from which detailed information such as product introduction and price is transmitted to the user 402.
【0027】店舗402は、この発注意思表示に対して
見積り・伝票を利用者401へ送信する(S405)。The store 402 sends an estimate / slip to the user 401 in response to the order intention display (S405).
【0028】見積り・伝票を受信した利用者401は、
必要な数量などを記入した発注伝票とクレジットカード
番号等を店舗402へ送信する(S406)。The user 401 who has received the estimate / slip,
The order slip and the credit card number and the like in which the required quantity and the like are entered are transmitted to the store 402 (S406).
【0029】店舗402は、発注情報のみを抽出して、
残りのクレジットカード番号など認証に必要な情報を認
証機間403へ転送する(S407)。The store 402 extracts only the order information,
The information necessary for authentication, such as the remaining credit card number, is transferred to the inter-authentication machine 403 (S407).
【0030】認証機間403では、この決裁に必要な情
報を確認後、認証が完了したか否かを示す審査結果を店
舗402へ返信する(S408)。After confirming the information necessary for the approval, the inter-authentication machine 403 returns the examination result indicating whether the authentication has been completed to the store 402 (S408).
【0031】認証が正常に行われなかった場合(有効期
限切れ/盗難カード等の場合などのケース)には、認証
失敗の審査結果を店舗402に対して返信する。If the authentication has not been performed normally (in the case of an expired card or a stolen card, etc.), the examination result of the authentication failure is returned to the store 402.
【0032】審査結果を受信した店舗402では、認証
が正常に完了した場合には、利用明細書を利用者401
へ送信する。認証が正常に行われなかった場合には、そ
の旨を利用者401に対して送信し、クレジット決裁は
成立しないことになる(S409)。At the store 402 that has received the examination result, if the authentication is completed normally, the usage statement is written to the user 401.
Send to If the authentication is not performed normally, the fact is transmitted to the user 401, and the credit decision is not established (S409).
【0033】以上によってクレジット決裁による商品購
入が完了する。但し、前述したように利用者の契約して
いる認証機関と店舗の契約している認証機関が異なる場
合などは、認証が正常に行えないため、認証不可の審査
結果が送信され、クレジット決裁は成立しないこととな
る。Thus, the purchase of the goods by the credit approval is completed. However, as described above, if the user's contracting certifying institution and the store's contracting certifying institution are different, for example, the certification cannot be performed normally, and the result of the non-authentication examination will be sent. It does not hold.
【0034】[0034]
【発明が解決しようとする課題】しかしながら前記のよ
うな構成では、例えば、利用者が店舗からソフトウェア
のダウンロードのようなサービスを受けようとした場
合、購入手続きを済ませてからではキャンセルが出来な
いという問題点が生じることになる。However, in the above-described configuration, for example, if a user tries to receive a service such as downloading software from a store, it cannot be canceled after completing the purchase procedure. Problems will arise.
【0035】例えば、食品や電化製品などの商品を購入
する場合を考えると、前記のような一連のクレジット手
続きが正常に完了すると、数日後郵送などで、利用者に
安全かつ確実に利用者が所望した商品が届く仕組みとな
っている。For example, in the case of purchasing a product such as food or an electric appliance, if the above-described series of credit procedures are completed normally, the user can be safely and reliably provided to the user several days later by mail. It is a mechanism to receive the desired product.
【0036】これに対して、ソフトウェアなどの商品を
購入する場合、インターネットや放送網を通じて、所望
のソフトウェアをダウンロードし、利用者の手元(実際
には、パソコンや携帯電話、デジタル放送向け受信機な
どの記録媒体)に届くわけだが、通信網が混雑していた
り、或いは予期せぬ原因で遮断されることも考えられ、
いつでも正常にソフトウェアのダウンロードが、安全か
つ確実に終了するとは限らない。On the other hand, when purchasing a product such as software, the user downloads the desired software via the Internet or a broadcasting network and obtains the user's hand (actually, a personal computer, a mobile phone, a receiver for digital broadcasting, etc. Recording medium), but the communication network may be congested or shut down unexpectedly,
Software downloads do not always end safely and reliably.
【0037】本発明は上記従来の問題点を解決するもの
で、利用者がソフトウェア購入のクレジット手続きを済
ませた後、ソフトウェアのダウンロードを実行し、状況
に応じて自動的にキャンセル発呼を行うことで、商品
(ソフトウェア)の購入をキャンセルすることをも可能
とする認証システムを提供することを目的とする。The present invention solves the above-mentioned conventional problems. After a user has completed a credit procedure for purchasing software, the software is downloaded, and a cancel call is automatically made according to the situation. Therefore, an object of the present invention is to provide an authentication system that can cancel the purchase of a product (software).
【0038】なお、キャンセル発呼とは、利用者が放送
局や認証機関(情報収集センター)などに対して、商品
の購入を取り止める旨を通知をすることを意味する。The cancellation call means that the user notifies a broadcasting station or an authentication organization (information collection center) that the purchase of the product is to be canceled.
【0039】本発明は、放送を契機とする通信サービス
において、映像、音声、ゲーム、ソフトウェアなどのメ
ディア配信を安全かつ確実に実現する場合に必要とな
る、認証手順を規定した認証システムを提供することを
目的とする。The present invention provides an authentication system which defines an authentication procedure required for securely and reliably realizing media distribution of video, audio, games, software and the like in a communication service triggered by broadcasting. The purpose is to:
【0040】[0040]
【課題を解決するための手段】この目的を達成するため
に本発明の認証システムは、放送用データ(映像・音声
・付加情報など)や、センター設備によって審査された
認証結果や購入処理の際に必要なデータを公衆回線を介
して受信する受信手段と、受信手段で受信した放送用デ
ータを、映像・音声・付加情報データのように選別条件
に基づいて振り分け、映像や音声、付加情報データは表
示手段に送付し、利用者を認証するために必要な認証用
データや購入処理に必要なデータは認証リスト比較手段
に送付する選別手段と、受信端末には、ICカードなど
の端末側IDが記録された媒体を挿入できるスロットが
搭載されているため、前記スロットを利用し端末側ID
を読み出す入力手段と、前記入力手段で読み出した端末
側IDと、前記選別手段から送付される利用者を認証す
るために必要な認証用データとを比較し、利用者本人が
認証システムを利用することを確認した旨を送付した
り、前記選別手段から送付される購入処理に必要なデー
タを購入処理手段に送付する認証リスト比較手段と、受
信端末は、ICカードなどの端末側IDが記録された媒
体が装着できるスロットを搭載しているだけでなく、ダ
ウンロードされたソフトウェアを記録する記録媒体が装
着できるスロットをも搭載されていることから、記録媒
体への書き込みの際にエラーが生じた場合や、記録媒体
がスロットに装着されていない場合などのエラーを感知
し、購入処理手段にエラー通知を行うエラー検知と、エ
ラー検知からエラー通知を送付されると、送信手段を通
じてセンター設備と購入キャンセル処理を行ったり、ま
た、前記認証リスト比較手段で、利用者本人であると認
証されると、商品購入に必要な処理を行う購入処理手段
と、前記購入処理手段で処理された購入に必要なデータ
をセンター設備に安全に送付する為に、前記データを暗
号化し、第三者にデータをハックされ漏洩されないよう
にする暗号化手段と、前記暗号化手段によって暗号化さ
れた購入に必要なデータや、認証に関する通知をセンタ
ー設備に送付するための送信手段と、ダウンロードした
ソフトウェアを記録媒体に書き込むための書込手段を備
えた構成を有している。In order to achieve this object, an authentication system according to the present invention uses broadcast data (video, audio, additional information, etc.), authentication results examined by a center facility, and processing for purchase. Receiving means for receiving data necessary for the public line via a public line, and distributing broadcast data received by the receiving means based on selection conditions, such as video, audio, and additional information data, for video, audio, and additional information data. Is sent to the display means, authentication data necessary for authenticating the user and data necessary for the purchase processing are sent to the authentication list comparison means, and the receiving terminal has a terminal ID such as an IC card. Is provided with a slot in which a medium in which is recorded a terminal can be inserted.
Input means for reading the ID, the terminal-side ID read by the input means, and authentication data necessary for authenticating the user sent from the selection means, and the user himself uses the authentication system. The authentication list comparison means for sending the confirmation that the confirmation has been made, or sending data necessary for the purchase processing sent from the sorting means to the purchase processing means, and the receiving terminal has a terminal ID such as an IC card recorded therein. If an error occurs when writing to a recording medium because it has not only a slot that can be loaded with a media that has been loaded, but also a slot that can be loaded with a recording medium that records downloaded software And error detection, such as when a recording medium is not installed in the slot and notifies the purchase processing means of an error. When the information is sent, purchase cancellation processing is performed with the center facility through the transmission means, and purchase processing for performing processing necessary for product purchase when the authentication list comparison means is authenticated as the user himself / herself. Means, and encryption means for encrypting the data and securely transmitting the data required for purchase processed by the purchase processing means to a center facility so that the data is not hacked and leaked by a third party. A transmission unit for transmitting data required for purchase encrypted by the encryption unit and a notification regarding authentication to a center facility, and a writing unit for writing downloaded software to a recording medium. Have.
【0041】以上のような構成要素により、放送を契機
とした通信システムにおいてソフトウェアのダウンロー
ドのようなサービスを行う場合、所定の購入手続きを済
ませてからでも購入キャンセルが可能とすることができ
る。With the above components, when performing a service such as software download in a communication system triggered by broadcasting, purchase can be canceled even after a predetermined purchase procedure is completed.
【0042】なお、付加情報データとは、放送用規格に
基づいたデータ放送用のデータや、各種メディア(映像
・音声・ゲームなど)ソフトウェアを送信するためのデ
ータを意味する。The additional information data means data for data broadcasting based on the broadcasting standard and data for transmitting software of various media (video, audio, game, etc.).
【0043】なお、本発明では、BSやCSなどの衛星
デジタル放送に関する内容で説明しているが、ケーブル
テレビ放送(CATV)や地上波デジタル放送などの他
の放送形態においても実現可能な内容である。Although the present invention has been described with respect to satellite digital broadcasting such as BS and CS, the present invention can be implemented in other broadcasting forms such as cable television broadcasting (CATV) and terrestrial digital broadcasting. is there.
【0044】[0044]
【発明の実施の形態】以下、本発明の実施の形態につい
て、添付図面を参照しながら詳細に説明する。Embodiments of the present invention will be described below in detail with reference to the accompanying drawings.
【0045】図1は衛星102を経由してセンター設備
101から送信される放送波(放送用データ)を受信端
末103で受信する。受信端末103では、放送用デー
タを解析処理し、解析処理された放送用データをテレビ
受像機(以下「テレビ」と称す)に映し出す。利用者1
05は、リモコン106、或いはキーボード110を操
作することによって、テレビ画面の映像(商品を購入す
る際などは、「購入用画面」になっているとする)から
所望の商品の購入手続きを行う。FIG. 1 shows a receiving terminal 103 receiving a broadcast wave (broadcast data) transmitted from a center facility 101 via a satellite 102. The receiving terminal 103 analyzes the broadcast data and displays the analyzed broadcast data on a television receiver (hereinafter, referred to as “television”). User 1
In step 05, the user operates the remote controller 106 or the keyboard 110 to perform a procedure for purchasing a desired product from the image on the television screen (the screen is a “purchase screen” when purchasing a product).
【0046】また、受信端末103には、公衆回線を通
じて外部機器とデータ通信するための装置であるモデム
107が装備されており、公衆回線を経由してセンター
設備101と接続し、端末側ID108の情報から利用
者105の認証ができる仕組みになっている。センター
設備101と接続することで商品購入に必要な情報(商
品番号、注文数量など)を送信したり、逆に、センター
設備101から利用者105に対して、審査した認証結
果を通知する場合などがある。The receiving terminal 103 is equipped with a modem 107 which is a device for performing data communication with an external device through a public line. The modem 107 is connected to the center equipment 101 via a public line, and a terminal ID 108 The mechanism is such that the user 105 can be authenticated from the information. Information necessary for product purchase (product number, order quantity, etc.) is transmitted by connecting to the center facility 101, and conversely, the center facility 101 notifies the user 105 of the verified authentication result. There is.
【0047】なお、センター設備101とは、映像を作
りだした上で放送用データとして、衛星102に送信す
るだけでなく、前記「従来の技術」で説明したように利
用者本人が商品購入を試みるかを確認するような役割を
果たしてもよい。The center equipment 101 not only creates a video and transmits it to the satellite 102 as broadcast data, but also the user himself / herself tries to purchase a product as described in the above-mentioned “prior art”. It may play a role of confirming whether or not.
【0048】受信端末103のハード面の特徴として
は、前記のようにモデム107が搭載されていることだ
けではなく、ICカードなどの端末側IDを保持する媒
体108や記録媒体109が挿入できるスロットも搭載
されている点が挙げられる。記録媒体109とは、フロ
ッピー(登録商標)ディスク(FD:Froppy D
isk)、エムオー(MO:Magneto Opti
cal Disk)、ピーディー(PD:Phase
ChangeRewritable Disk)、DV
D−RAM、メモリカードなどのリムーバブルディスク
を想定しているが、ハードディスクなどの固定機器など
に記録してもよい。The feature of the hardware aspect of the receiving terminal 103 is not only that the modem 107 is mounted as described above, but also that a medium 108 such as an IC card for holding the terminal ID and a recording medium 109 can be inserted. Is also installed. The recording medium 109 is a floppy (registered trademark) disk (FD: Floppy D)
isk), MO (Magneto Opti)
cal Disk), PD (Phase: Phase)
Change Rewritable Disk), DV
Although a removable disk such as a D-RAM or a memory card is assumed, it may be recorded on a fixed device such as a hard disk.
【0049】利用者105は、端末側ID108によっ
て本人だと認証されると、利用者105所望の商品(ソ
フトウェア)をテレビ画面を見ながら簡単なリモコン1
06、或いはキーボード110の操作によって商品購入
に必要な情報(商品番号、注文数量など)を入力する。
入力された前記商品購入に必要な情報は、モデム107
を介してセンター設備101に送付され、商品の配送
(本特許の場合、放送を利用したソフトウェアダウンロ
ード)の依頼が通知される。When the user 105 is authenticated by the terminal-side ID 108, the user 105 receives a desired product (software) while watching the television screen.
06 or the operation of the keyboard 110 to input information (product number, order quantity, etc.) necessary for product purchase.
The information necessary for the purchase of the product is input to the modem 107.
To the center facility 101, and is notified of a request for product distribution (in the case of the present patent, software download using broadcasting).
【0050】センター設備101から利用者105に対
して送付されるソフトウェアは、受信端末103によっ
て受信し、記憶媒体109に記録される。ソフトウェア
が記録された記録媒体109は、受信端末103に装着
してソフトウェアを実行するだけでなく、パソコンなど
の多機器に装着することで、新たなサービスが展開でき
る。なお、テレビ画面の操作は、リモコン操作だけでな
く、キーボードなどの他機器を接続して操作すること
で、商品購入などの処理を行うモデルでもよい。The software sent from the center facility 101 to the user 105 is received by the receiving terminal 103 and recorded on the storage medium 109. The recording medium 109 in which the software is recorded is not only installed in the receiving terminal 103 to execute the software, but also installed in multiple devices such as a personal computer, so that a new service can be developed. The operation of the television screen is not limited to remote control operation, and may be a model in which other devices such as a keyboard are connected and operated to perform processing such as product purchase.
【0051】図2に認証システム200のブロック遷移
図を示す。FIG. 2 shows a block transition diagram of the authentication system 200.
【0052】認証システム200は、受信手段201、
選別手段202、入力手段203、認証リスト比較手段
204、エラー検知205、購入処理手段206、暗号
化手段207、送信手段208、書込手段209から構
成される。以下に各処理部について説明する。The authentication system 200 includes receiving means 201,
It comprises a selection unit 202, an input unit 203, an authentication list comparison unit 204, an error detection 205, a purchase processing unit 206, an encryption unit 207, a transmission unit 208, and a writing unit 209. Hereinafter, each processing unit will be described.
【0053】受信手段201は、放送用データ(映像・
音声・付加情報など)受信する手段であり、選別手段2
02は、前記放送用データを映像・音声・付加情報デー
タのように振り分ける手段であり、入力手段203は、
受信端末に搭載されているスロットを利用し端末側ID
を読み出す入力手段であり、認証リスト比較手段204
は、前記入力手段で読み出した端末側IDと、前記選別
手段から送付される利用者を認証するために必要な認証
用データとを比較するための手段であり、エラー検知2
05は、正常にダウンロード時にエラーがあるかを検知
する手段であり、購入処理手段206は、前記認証リス
ト比較手段で、利用者本人であると認証されると、商品
購入に必要な処理を行う手段であり、暗号化手段207
は、安全に必要データを送付するために、データを暗号
化する手段であり、送信手段208は、前記暗号化手段
によって暗号化された購入に必要なデータをセンター設
備に送付する手段であり、書込手段209は、ダウンロ
ードしたソフトウェアを記録媒体に書き込むための手段
である。The receiving means 201 receives broadcast data (video / video data).
(Voice, additional information, etc.)
02 is a unit for distributing the broadcast data as video / audio / additional information data.
Terminal side ID using slot mounted on receiving terminal
Input means for reading out the authentication list comparing means 204
Is a means for comparing the terminal-side ID read by the input means with authentication data required for authenticating a user sent from the selection means.
05 is a means for detecting whether there is an error at the time of normal download, and the purchase processing means 206 performs processing necessary for product purchase when the authentication list comparison means is authenticated as the user himself / herself. And encryption means 207
Is a means for encrypting data in order to safely transmit necessary data, and a transmitting means 208 is means for transmitting data necessary for purchase encrypted by the encrypting means to a center facility, The writing unit 209 is a unit for writing the downloaded software to a recording medium.
【0054】図3に実施の形態に係る認証システム20
0のハードウェア構成を示す。認証システム200は、
チューナ301によって、放送波によって伝送されるデ
ジタル信号を受信し、前記デジタル信号は、8PSK復
調302において、8相位相変調される。復調されたデ
ジタル信号は、TSデコーダ303によって、トランス
ポートストリーム(以下「TS」と称する)に変換され
る。復調されたTSデコード処理により映像・音声・付
加情報データに分離され、映像ストリームは映像デコー
ダ304へ、音声ストリームは音声デコーダ305へ出
力される。このような処理により、認証システム200
では通常の映像・音声の再生を行う。FIG. 3 shows an authentication system 20 according to the embodiment.
0 shows the hardware configuration. The authentication system 200
A digital signal transmitted by a broadcast wave is received by a tuner 301, and the digital signal is subjected to 8-phase phase modulation in an 8PSK demodulation 302. The demodulated digital signal is converted by the TS decoder 303 into a transport stream (hereinafter, referred to as “TS”). The video stream is output to the video decoder 304 and the audio stream is output to the audio decoder 305 by demodulated TS decoding to separate the video stream, the audio stream, and the additional information data. By such processing, the authentication system 200
Then, normal video and audio are reproduced.
【0055】また、一旦データを主メモリ(RAM)3
10、あるいは不揮発性メモリ(NVRAM)308等
へ転送し、CPU311により処理が行われる。CPU
311では、購入処理に関する諸手続きも行われる。更
に通常の映像、音声の再生処理だけでなく、文字図形の
提示と同時に主メモリ上のデータを映像、音声デコーダ
へ転送し、映像、音声の再生処理を行う様な処理の可能
性もあるため、図3のような構成となる。The data is temporarily stored in the main memory (RAM) 3.
10 or a non-volatile memory (NVRAM) 308 or the like, and the processing is performed by the CPU 311. CPU
At 311, various procedures relating to the purchase process are also performed. In addition to normal video and audio playback processing, there is also the possibility of transferring the data in the main memory to the video and audio decoders simultaneously with the presentation of the text and graphics, and performing the video and audio playback processing. , FIG.
【0056】次に、本発明の実施の形態に係る認証シス
テムの動作シーケンスを図5〜6を用いて説明する。前
者の図5は、ダウンロードが正常に完了する際の手続き
の一部を説明するための動作シーケンスであり、後者の
図6は、ダウンロードが失敗した際の動作シーケンスを
説明したものである。Next, an operation sequence of the authentication system according to the embodiment of the present invention will be described with reference to FIGS. FIG. 5 illustrates the operation sequence for explaining a part of the procedure when the download is completed normally, and FIG. 6 illustrates the operation sequence when the download fails.
【0057】(ステップ1)まず、利用者はセンター設
備(送出部)から送信される放送用データを受信端末で
受信し、テレビ画面に映し出される番組内容(本発明の
場合、特に「商品購入画面」が表示されていると想定し
ている)から、利用者が所望する商品(本発明の場合
は、映像・音声・ゲーム・ソフトウェアなどの各種メデ
ィアを、放送を利用してダウンロードすることを想定し
ている)の購入処理を始める。この時、センター設備
(送出部)は、番組内容を特定するためのユニークなI
D(これを、コンテンツIDと称し、以下「CID」と
記述する)と番組を放映している時間(放送時間)とを
送信しており、CIDと放送時間は、受信端末のメモリ
上に保持される。(Step 1) First, the user receives the broadcast data transmitted from the center equipment (transmission unit) at the receiving terminal, and the program contents displayed on the television screen (in the case of the present invention, particularly, the "product purchase screen" Is assumed to be displayed), it is assumed that users download desired media (in the case of the present invention, various media such as video, audio, games, software, etc., using broadcasting). Begin) purchase process. At this time, the center equipment (sending unit) provides a unique I
D (this is referred to as a content ID, hereinafter referred to as “CID”) and the time during which the program is being broadcast (broadcast time), and the CID and broadcast time are stored in the memory of the receiving terminal. Is done.
【0058】(ステップ2)次に受信端末は、ICカー
ドなどから読み取った端末側IDを基に、受信端末とセ
ンター設備(認証処理部)との間で認証処理を行う。な
おICカードとは、事前に利用者が認証機関(本発明で
は、センター設備の一部としている)との諸手続きを済
ませることで発行されるカードで、利用者を認証するた
めの手段である。ICカードには、使用者ごとに単一に
割振られたIDなどが保持されている。プリペードカー
ドのように、利用者は認証機関と手続きする際に、予め
一定金額を払い込み、前記のように一定金額分の情報が
ICカードなどの記録媒体に保持され、商品を購入する
度に金額情報が変更されるような使い方でもよい。(Step 2) Next, the receiving terminal performs an authentication process between the receiving terminal and the center equipment (authentication processing unit) based on the terminal ID read from the IC card or the like. Note that an IC card is a card issued when a user completes various procedures with a certification organization (in the present invention, a part of the center equipment) and is a means for authenticating the user. . The IC card holds an ID or the like that is uniquely assigned to each user. Like a prepaid card, a user pays a certain amount of money in advance when proceeding with a certification organization, and the information of a certain amount of money is stored in a recording medium such as an IC card as described above, and every time a product is purchased, the amount of money is charged. A usage that changes information may be used.
【0059】(ステップ3)ステップ2で認証処理が完
了すると、受信端末から端末側IDを保持する媒体に対
して購入命令を通知し、同時にCIDも送付する。端末
側IDでは、受信端末から送付される購入命令の通知と
CIDのペアを通信暗号化Ecした上で、受信端末を経
由してセンター設備(認証処理部)に送付する。通信暗
号化とは、公衆回線を経由して、重要な情報を送付する
際の専用の暗号化方式を意味する。(Step 3) When the authentication processing is completed in Step 2, the purchase instruction is notified from the receiving terminal to the medium holding the terminal-side ID, and the CID is also sent at the same time. With the terminal-side ID, the pair of the CID pair and the notification of the purchase command sent from the receiving terminal are subjected to communication encryption Ec and then sent to the center facility (authentication processing unit) via the receiving terminal. Communication encryption means a dedicated encryption method for transmitting important information via a public line.
【0060】一方センター設備(認証処理部)では、利
用者が購入しようとした商品が正常にダウンロードでき
ない場合も考えられ、商品の購入を途中でキャンセルせ
ざるを得ないことも想定される。このような背景から、
キャンセルID(以下、「CaID」と記述する)を設
定し、商品の購入を取り消す際に、前記CaIDを使用
して、購入取り消し作業を行う。On the other hand, in the center equipment (authentication processing unit), it is conceivable that the product which the user tried to purchase cannot be normally downloaded, and it is assumed that the purchase of the product has to be canceled halfway. Against this background,
A cancel ID (hereinafter, referred to as “CaID”) is set, and when canceling the purchase of a product, the purchase cancellation operation is performed using the CaID.
【0061】このCaIDとは、商品の購入を起案する
毎に設定する値で、(1)更新No(2)カードID
(3)CIDの3つパラメータの組み合わせによってキ
ャンセルIDが決まる。The CaID is a value that is set each time a product is purchased. (1) Update No. (2) Card ID
(3) A cancel ID is determined by a combination of three parameters of the CID.
【0062】 CaID=f(更新No,カードID,CID)… ここで、更新Noとは、ステップ3で購入命令がセンタ
ー設備(認証処理部)に送付された後でも、利用者が商
品購入に関する情報を変更する場合も考えられ、利用者
の商品情報変更履歴(バージョン情報)を意味する。例
えば、数量の変更などが商品情報変更履歴にあたり、こ
のような場合に、更新Noを設定する。また、カードI
Dとは、ICカードなどの記録媒体に単一に振られてい
る値(端末側ID)を意味する。CaID = f (update No., card ID, CID)... Here, the update No. means that even after the purchase instruction has been sent to the center facility (authentication processing unit) in step 3, the user has to purchase the product. The information may be changed, which means the user's product information change history (version information). For example, a change in the quantity corresponds to the product information change history, and in such a case, an update number is set. Also, Card I
D means a value (terminal-side ID) assigned to a single recording medium such as an IC card.
【0063】このように、センター設備(認証処理部)
ではキャンセルIDの設定が終了すると、次に受信端末
に対して、(1)E(Kt,Ks(i))(2)CaI
D(3)Iksが通信暗号化Ecされ送付される。As described above, the center equipment (authentication processing unit)
Then, when the setting of the cancellation ID is completed, the receiving terminal is next notified to (1) E (Kt, Ks (i)) (2) CaI
D (3) Iks is communication encrypted Ec and sent.
【0064】 Ec(E(Kt,Ks(i))),CaID,Iks… E(Kt,Ks(i))とは、暗号化されているタイト
ル鍵Ktを、複数のシステム鍵Ksのうちi番目のシス
テム鍵Ksを使って複合化することを意味している。Ec (E (Kt, Ks (i))), CaID, Iks... E (Kt, Ks (i)) is an encrypted title key Kt and i of a plurality of system keys Ks. This means that decryption is performed using the system key Ks.
【0065】ここで、図7を用いて、暗号化/復号化す
る際の鍵の説明をする。まず、タイトル鍵とは、暗号化
されて送信されるコンテンツC(ソフトウェアなどのメ
ディア)を複合化するための鍵である。図7にあるよう
なE(C,Kt)とは、暗号化されたコンテンツCをタ
イトル鍵Ktを用いて復号化することを意味している。
つまり、一般にE(A,B)はBを用いてAを復号化す
るという意味である。Here, the key for encryption / decryption will be described with reference to FIG. First, the title key is a key for decrypting the encrypted content C (media such as software) to be transmitted. E (C, Kt) as shown in FIG. 7 means that the encrypted content C is decrypted using the title key Kt.
That is, E (A, B) generally means that A is decoded using B.
【0066】タイトル鍵Ktは、暗号化されたコンテン
ツCを復号化するための重要な鍵であるので、E(K
t, Ks(i))のように暗号化されている。このよう
に暗号化されたタイトル鍵Ktを復号化するためにシス
テム鍵Ksを用いる。但し、システム鍵Ksは複数個存
在するもので、センター設備(認証処理部)と受信端末
とが一対一の関係で、同一のシステム鍵Ksを持つもの
とする。本実施の形態ではこれをKs(i)として使用
している。Since the title key Kt is an important key for decrypting the encrypted content C, E (K
t, Ks (i)). The system key Ks is used to decrypt the title key Kt thus encrypted. However, there are a plurality of system keys Ks, and it is assumed that the center equipment (authentication processing unit) and the receiving terminal have the same system key Ks in a one-to-one relationship. In the present embodiment, this is used as Ks (i).
【0067】センター設備(認証処理部)は、複数ある
システム鍵Ksのうち、どのシステム鍵Ksを保持して
いるかを特定する情報としてインデックIksを保持し
ている。The center equipment (authentication processing unit) holds an index Iks as information for specifying which system key Ks is held among a plurality of system keys Ks.
【0068】なお、CIDをセンター設備に対して、不
正に連発して送信するような場合が想定され、前記のよ
うな場合に備え、センター設備で接続回数をカウントし
て、一定以上のアクセスを行う場合には、センター設備
の機能として、どの受信端末からの情報など、アクセス
先を特定できるような情報を保持するシステムとしても
よい。It is assumed that CIDs are repeatedly transmitted to the center equipment in an unauthorized manner, and in preparation for the above case, the number of connections is counted by the center equipment, and access exceeding a certain level is performed. When performing, as a function of the center equipment, a system that holds information that can specify an access destination, such as information from any receiving terminal, may be used.
【0069】(ステップ4)ステップ3でセンター設備
(認証処理部)から通信暗号化Ecされた(E(Kt,
Ks(i)))やCaID、Iksを受信端末で受信
し、端末側IDによって復号化し、受信端末は復号化さ
れたキャンセルIDを保持する。(Step 4) In step 3, the communication encryption Ec is transmitted from the center facility (authentication processing unit) (E (Kt,
Ks (i))), CaID, and Iks are received by the receiving terminal and decoded by the terminal-side ID, and the receiving terminal holds the decoded cancel ID.
【0070】(ステップ5)ステップ4以降、鍵の暗号
/復号化処理などの一定の諸手続きを行うことによっ
て、センター設備(送出部)から利用者所望のソフトウ
ェアを送付し、受信端末側で、前記ソフトウェアをダウ
ンロードすることができる。(Step 5) After Step 4, by performing certain procedures such as key encryption / decryption processing, software desired by the user is sent from the center equipment (sending unit), and the receiving terminal performs The software can be downloaded.
【0071】以上、ステップ1からステップ5までが、
放送波を利用してソフトウェアをダウンロードする際
に、正常にメディアカードにデータを保持するまでの動
作シーケンスである。しかしながら、いつも正常に記録
媒体にデータを保存することができるとは限らず、セン
ター設備との通信エラー、電波状態の不良、記録媒体へ
の書込みエラーなど様々な原因からダウンロードに失敗
する場合も考えられる。したがって、以下にダウンロー
ドに失敗した際の動作シーケンスについても説明してい
く。As described above, steps 1 to 5 are
This is an operation sequence until data is normally stored in a media card when downloading software using a broadcast wave. However, it is not always possible to normally save data to the recording medium, and download failure may occur due to various causes such as communication errors with the center equipment, poor radio wave conditions, writing errors on the recording medium, etc. Can be Therefore, the operation sequence when the download fails will be described below.
【0072】(ステップ6)ダウンロードの失敗は記録
媒体I/F ASICで検知し、即座に受信端末に通知
される。(Step 6) The failure of the download is detected by the recording medium I / F ASIC and immediately notified to the receiving terminal.
【0073】(ステップ7)端末側IDから、受信端末
とセンター設備(認証処理部)との間で認証処理を行
う。ステップ2、ステップ3と同様の処理なので、詳細
な説明は割愛する。(Step 7) Based on the terminal ID, an authentication process is performed between the receiving terminal and the center equipment (authentication processing unit). Since the processing is the same as Steps 2 and 3, detailed description is omitted.
【0074】(ステップ8)ステップ7で認証処理が完
了すると、実際に購入キャンセル処理を行う。まず、ス
テップ4で受信端末に保持したCaIDと、放送時間、
更に、ダウンロードが失敗した要因の3つのパラメータ
を端末側IDに対して送付する。端末側IDは前記3つ
のパラメータを暗号化して、受信端末に対して返信す
る。(Step 8) When the authentication processing is completed in step 7, the purchase cancellation processing is actually performed. First, the CaID held in the receiving terminal in step 4, the broadcast time,
Further, three parameters of the cause of the download failure are sent to the terminal ID. The terminal-side ID encrypts the above three parameters and replies to the receiving terminal.
【0075】受信端末は、暗号化されて返信された前記
3つのパラメータを通信暗号化Ecし、センター設備
(認証処理部)に送付する。センター設備(認証処理
部)では、通信暗号化Ecを復号化し、CaIDから逆
変換することで、カードIDとCIDを取得する。つま
り、第式の逆変換を意味している。カードIDとCI
Dを取得すると、通信暗号化Ecを施し受信端末に対し
て、ACKを送付する。The receiving terminal performs communication encryption Ec on the three parameters that are encrypted and returned, and sends them to the center facility (authentication processing unit). The center facility (authentication processing unit) acquires the card ID and the CID by decrypting the communication encryption Ec and performing reverse conversion from the CaID. That is, it means the inverse transformation of the first expression. Card ID and CI
When D is obtained, communication encryption Ec is performed, and ACK is sent to the receiving terminal.
【0076】受信端末で通信暗号化EcされたACKを
受け取ると、端末側IDに送付し、通信暗号化Ecを復
号化し、受信端末にACKを返信する。When the receiving terminal receives the communication encrypted Ec ACK, it sends it to the terminal ID, decrypts the communication encrypted Ec, and returns an ACK to the receiving terminal.
【0077】なお、ACK(ACKnowledgem
ent)とは、コンピュータ間の通信において、送信元
のコンピュータから受信元のコンピュータへ送られる肯
定的な返事で、データ転送が正常に終了したときなどに
送信されるものである。ACK (ACKnowledgem)
ent) is an affirmative reply sent from the transmitting computer to the receiving computer in communication between the computers, and is transmitted when data transfer ends normally.
【0078】[0078]
【発明の効果】請求項1の発明では、利用者は受信端末
を用いて、公衆回線等を介してセンター設備とデータ通
信が可能となるため、ソフトウェアなどを放送を契機と
する通信サービスからダウンロードでき、記録媒体に保
持することが可能となる。According to the first aspect of the present invention, the user can use the receiving terminal to perform data communication with the center equipment via a public line or the like, and thus download software or the like from a communication service triggered by broadcasting. And can be stored in a recording medium.
【0079】請求項2の発明では、利用者は受信端末に
ICカードなどの端末側ID読み取る装着を搭載するこ
とで、受信端末とセンター設備との間で、認証処理を容
易に済ませることが可能であるため、ダウンロード前に
購入決裁処理を済ますことが可能となる。According to the second aspect of the present invention, the user can easily complete the authentication process between the receiving terminal and the center equipment by mounting the terminal ID such as an IC card on the receiving terminal. Therefore, it is possible to complete the purchase decision processing before downloading.
【0080】請求項3の発明では、記録媒体I/F A
SICによってダウンロードの失敗を検知することが可
能であるため、キャンセル発呼をすることが可能とな
る。According to the third aspect of the present invention, the recording medium I / F A
Since the download failure can be detected by the SIC, a cancel call can be made.
【0081】請求項4の発明では、放送によってコンテ
ンツが送付される際に、前記コンテンツのコンテンツI
Dを保持でき、また更新Noも容易に取得することがで
きる。また、ICカードのような受信側IDが保持され
たカードを読み込むことで、カードIDをも取得するこ
ともできるので、前記3つのパラメータが決まりキャン
セルIDを設定することが可能となる。According to the fourth aspect of the present invention, when the content is transmitted by broadcasting, the content I of the content is transmitted.
D can be retained, and the update number can be easily obtained. Also, by reading a card such as an IC card holding a receiving-side ID, the card ID can also be acquired, so that the three parameters are determined and a cancel ID can be set.
【0082】請求項5の発明では、元来キャンセルID
は更新No、カードID、コンテンツIDの3つのパラ
メータから構成された値なので、キャンセルIDを決定
した方法を逆変換することで、カードID、コンテンツ
IDを取得することが可能となる。According to the fifth aspect of the present invention, the cancel ID
Is a value composed of three parameters of an update No, a card ID, and a content ID. Therefore, the card ID and the content ID can be obtained by performing an inverse conversion of the method for determining the cancel ID.
【0083】請求項6の発明では、受信端末、端末側I
D、記録媒体I/F ASICとの間で、各種データの
通信を行う際に、各種鍵を使って安全にやり取りをする
ことができるので、データを改竄されることなく安全に
通信することが可能となる。According to the invention of claim 6, the receiving terminal, the terminal side I
D. When various types of data are communicated with the recording medium I / F ASIC, various types of keys can be used to securely exchange data. Therefore, data can be securely communicated without being tampered with. It becomes possible.
【0084】請求項7の発明では、コンテンツIDを改
竄し、センター設備に対して送付した場合には、前記改
竄したコンテンツIDに相当するタイトル鍵が送付され
ることになるが、対多数は正当なタイトル鍵が送付され
ることはないので、正常に購入処理が進行することはな
い。According to the seventh aspect of the present invention, when the content ID is tampered with and sent to the center facility, the title key corresponding to the tampered content ID is sent, but the majority is illegal. Since no title key is sent, the purchase process does not proceed normally.
【0085】請求項8の発明では、受信端末にはユニー
クに端末IDが振られており、キャンセルIDを他の受
信端末に適応させて処理を進めることは、受信端末とセ
ンター設備との間での認証処理を行う際に不正と見なさ
れる。According to the eighth aspect of the present invention, the receiving terminal is uniquely assigned a terminal ID, and the process of adapting the cancellation ID to another receiving terminal and proceeding with the processing is performed between the receiving terminal and the center equipment. Is considered illegal when performing the authentication process.
【0086】請求項9の発明では、前記請求項8同様
に、受信端末にはユニークに端末IDが振られており、
コンテンツIDを他の受信端末に適応させて処理を進め
ることは、受信端末とセンター設備との間での認証処理
を行う際に不正と見なされる。In the ninth aspect of the present invention, similarly to the eighth aspect, the receiving terminal is uniquely assigned a terminal ID,
Proceeding the process by adapting the content ID to another receiving terminal is regarded as illegal when performing the authentication process between the receiving terminal and the center facility.
【0087】請求項10の発明では、センター設備の機
能として、一定以上のアクセスを行う場合には、どの受
信端末からの情報など、アクセス先を特定できるような
情報を保持する仕掛けとなっていることから、不正にア
クセスする利用者をチェックすることが可能となる。According to the tenth aspect of the present invention, as a function of the center equipment, when a certain or more access is performed, information for identifying an access destination such as information from any receiving terminal is held. Therefore, it is possible to check a user who accesses illegally.
【図1】本発明における全体構成図FIG. 1 is an overall configuration diagram according to the present invention.
【図2】本発明の一実施形態におけるブロック遷移図FIG. 2 is a block transition diagram according to an embodiment of the present invention.
【図3】同実施形態におけるハードウェア構成図FIG. 3 is a hardware configuration diagram according to the embodiment;
【図4】従来例における動作シーケンス図FIG. 4 is an operation sequence diagram in a conventional example.
【図5】本発明の一実施形態における動作シーケンス図FIG. 5 is an operation sequence diagram in the embodiment of the present invention.
【図6】同実施形態における動作シーケンス図FIG. 6 is an operation sequence diagram in the embodiment.
【図7】同実施形態における各種鍵の説明図FIG. 7 is an explanatory diagram of various keys in the embodiment.
101 センター設備 102 衛星 103 受信端末 104 テレビ 105 利用者 106 リモコン 107 モデム 108 端末側ID 109 記録媒体 110 キーボード 200 認証システム 201 受信手段 202 選別手段 203 入力手段 204 認証リスト比較手段 205 エラー検知 206 購入処理手段 207 暗号化手段 208 送信手段 209 書込手段 301 チューナ 302 8PSK復調 303 TSデコーダ 304 映像デコーダ 305 音声デコーダ 306 提示処理 307 I/O 308 NVRAM 309 EEPROM 310 RAM 311 CPU 312 モデム 400 インターネット 401 利用者 402 店舗 403 認証機関 101 Center equipment 102 Satellite 103 Receiving terminal 104 Television 105 User 106 Remote control 107 Modem 108 Terminal ID 109 Recording medium 110 Keyboard 200 Authentication system 201 Receiving means 202 Sorting means 203 Input means 204 Authentication list comparing means 205 Error detection 206 Purchasing means 207 Encryption means 208 Transmission means 209 Writing means 301 Tuner 302 8PSK demodulation 303 TS decoder 304 Video decoder 305 Audio decoder 306 Presentation processing 307 I / O 308 NVRAM 309 EEPROM 310 RAM 311 CPU 312 Modem 400 Internet 401 User 403 Store 403 Certification body
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 G06F 9/06 660A H04N 7/16 H04L 9/00 673A 673D 673E (72)発明者 松永 悟 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 楠見 雄規 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 Fターム(参考) 5B055 EE02 EE03 EE12 EE13 EE17 EE21 EE27 HA04 HA12 JJ05 NB06 5B076 BB06 FA06 FB02 5B085 AA08 AE09 AE12 AE29 BA06 BC01 BG06 5C064 BA07 BB01 BC16 BC20 BC25 BC27 BD02 BD04 BD08 BD09 5J104 AA07 KA01 NA02 NA35 NA38 PA05 PA10 ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) H04L 9/32 G06F 9/06 660A H04N 7/16 H04L 9/00 673A 673D 673E (72) Inventor Satoru Matsunaga 1006, Kazuma Kadoma, Kadoma, Osaka Prefecture Matsushita Electric Industrial Co., Ltd. JJ05 NB06 5B076 BB06 FA06 FB02 5B085 AA08 AE09 AE12 AE29 BA06 BC01 BG06 5C064 BA07 BB01 BC16 BC20 BC25 BC27 BD02 BD04 BD08 BD09 5J104 AA07 KA01 NA02 NA35 NA38 PA05 PA10
Claims (10)
波や公衆回線を介したデータ通信を行う認証システムで
あって、前記受信端末は、データを受信する受信手段
と、データを選別する選別手段と、端末側IDを読み出
す入力手段と、認証処理を行う認証リスト比較手段と、
エラーを検知するエラー検知と、購入処理を行う購入処
理手段と、暗号化処理を施す暗号化手段と、公衆回線を
利用してセンター設備に各種データを送信する送信手段
と、記録媒体に各種データを書込む書込手段を有するこ
とを特徴とする認証システム。1. An authentication system for performing data communication between a receiving terminal and a center facility via a broadcast wave or a public line, wherein the receiving terminal selects a receiving unit for receiving data and data. Selection means, input means for reading the terminal-side ID, authentication list comparison means for performing authentication processing,
Error detection for detecting errors, purchase processing means for performing purchase processing, encryption means for performing encryption processing, transmission means for transmitting various data to the center facility using a public line, and various data for the recording medium An authentication system comprising writing means for writing a password.
放送波や公衆回線を介したデータ通信を行う認証システ
ムにおいて、ダウンロードを試行する以前に購入処理を
済ませることを特徴とする請求項1記載の認証システ
ム。2. Between the receiving terminal and a center facility,
2. The authentication system according to claim 1, wherein in an authentication system for performing data communication via a broadcast wave or a public line, a purchase process is completed before a download is attempted.
放送波や公衆回線を介したデータ通信を行う認証システ
ムにおいて、ダウンロードを失敗した場合に限って、受
信端末からセンター設備に対して、キャンセル発呼を行
うことを特徴とする請求項1または2記載の認証システ
ム。3. Between the receiving terminal and a center facility,
3. An authentication system for performing data communication via a broadcast wave or a public line, wherein a cancel call is made from a receiving terminal to a center facility only when a download fails. Authentication system.
呼を行う場合に、商品の購入を起案するごとに更新N
o、カードID、コンテンツIDの3つパラメータから
キャンセルIDを設定することを特徴とする請求項3記
載の認証システム。4. When a cancellation call is made to the center equipment, an update N is issued each time a product is purchased.
4. The authentication system according to claim 3, wherein a cancel ID is set from three parameters of o, card ID, and content ID.
ンセルIDからカードID、コンテンツIDを取得する
ことを特徴とする請求項4記載の認証システム。5. The authentication system according to claim 4, wherein when the cancel call is made, a card ID and a content ID are acquired from the cancel ID.
報を改竄を試みた場合においても、受信端末とセンター
設備との間、或いは、受信端末内の処理内で、安全かつ
確実に各種データのやり取りが行われることを特徴とす
る請求項1乃至5の認証システム。6. Even if a third party illegally attempts to falsify information held in a receiving terminal, the information can be safely and reliably provided between the receiving terminal and a center facility or in processing within the receiving terminal. 6. The authentication system according to claim 1, wherein various types of data are exchanged.
ンテンツIDを取得し、センター設備に対して前記コン
テンツIDを改竄して送出しても、購入処理や購入キャ
ンセル処理に重大な影響を与えるようなことのない請求
項1乃至6記載の認証システム。7. Even if a third party illegally acquires a content ID held in a receiving terminal and falsifies and sends the content ID to a center facility, serious effects on purchase processing and purchase cancellation processing are obtained. The authentication system according to any one of claims 1 to 6, wherein the authentication system is not provided.
ャンセルIDを保持した場合、他の受信端末に適応させ
ようとしても、購入処理や購入キャンセル処理などの不
正処理を行うことのない請求項1乃至7の認証システ
ム。8. When a third party illegally holds a cancel ID held in a receiving terminal, no unauthorized processing such as purchase processing or purchase cancel processing is performed even if the third party tries to adapt to another receiving terminal. The authentication system according to claim 1.
を取得し、他の受信端末に適応させようとしても、購入
処理や購入キャンセル処理などの不正処理を行うことの
ない請求項1乃至8の認証システム。9. A content ID that is illegally excluded by a third party
The authentication system according to claim 1, wherein the authentication system does not perform an unauthorized process such as a purchase process or a purchase cancel process, even if it is acquired and adapted to another receiving terminal.
購入処理の命令(コンテンツIDの送付)を不正に連発
して送信するような場合、センター設備側で接続回数を
カウントし、一定以上のアクセスを試みる場合、アクセ
ス先を特定できるような情報を保持することができる請
求項1乃至9の認証システム。10. A receiving terminal sends a request to a center facility.
The center equipment counts the number of connections when the purchase processing command (content ID transmission) is repeatedly and illegally transmitted, and holds information that can specify the access destination when attempting to access more than a certain amount. 10. The authentication system according to claim 1, wherein the authentication system can perform the authentication.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000170114A JP2001350728A (en) | 2000-06-07 | 2000-06-07 | Authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000170114A JP2001350728A (en) | 2000-06-07 | 2000-06-07 | Authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001350728A true JP2001350728A (en) | 2001-12-21 |
Family
ID=18672878
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000170114A Pending JP2001350728A (en) | 2000-06-07 | 2000-06-07 | Authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001350728A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006082812A1 (en) * | 2005-02-01 | 2006-08-10 | Matsushita Electric Industrial Co., Ltd. | Digital cable television broadcast receiver |
| US7804959B2 (en) | 2005-02-01 | 2010-09-28 | Panasonic Corporation | Digital cable television broadcasting receiver |
-
2000
- 2000-06-07 JP JP2000170114A patent/JP2001350728A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006082812A1 (en) * | 2005-02-01 | 2006-08-10 | Matsushita Electric Industrial Co., Ltd. | Digital cable television broadcast receiver |
| EP1755340A1 (en) * | 2005-02-01 | 2007-02-21 | Matsushita Electric Industrial Co., Ltd. | Digital cable television broadcast receiver |
| EP1755340A4 (en) * | 2005-02-01 | 2007-05-09 | Matsushita Electric Ind Co Ltd | Digital cable television broadcast receiver |
| US7804959B2 (en) | 2005-02-01 | 2010-09-28 | Panasonic Corporation | Digital cable television broadcasting receiver |
| JP4839303B2 (en) * | 2005-02-01 | 2011-12-21 | パナソニック株式会社 | Digital cable tv broadcast receiver |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6877093B1 (en) | System and method for secure provisioning and configuration of a transaction processing device | |
| US7983994B2 (en) | Module ID based encryption for financial transactions | |
| KR100690417B1 (en) | Controlled distribution of application code and content data within a computer network | |
| US11182783B2 (en) | Electronic payment method and electronic device using ID-based public key cryptography | |
| US20100153273A1 (en) | Systems for performing transactions at a point-of-sale terminal using mutating identifiers | |
| US20020013899A1 (en) | Automated document distribution and transaction verification | |
| US20100332832A1 (en) | Two-factor authentication method and system for securing online transactions | |
| JP2008547312A (en) | Multimedia access device registration system and method | |
| CN112288429B (en) | Transaction method, terminal device, payment system, merchant system and storage medium | |
| CN101206741B (en) | System and method for processing mobile security payment | |
| US20040236957A1 (en) | Method for managing purchase of broadcast digital contents and means for downloading same | |
| KR980004159A (en) | Wireless network electronic transaction system using wireless communication terminal | |
| CN102164128A (en) | Online payment system and online payment method for Internet television | |
| US20070118749A1 (en) | Method for providing services in a data transmission network and associated components | |
| JPWO2003105037A1 (en) | Data communication intermediary device that works with the purchaser's mobile terminal | |
| KR100785275B1 (en) | Method and system for providing contents using coupon | |
| JP3783587B2 (en) | Information sales system, information sales method and program used therefor | |
| CN1475002A (en) | Method for securing digital goods on sale thereof over computer network | |
| JP5178128B2 (en) | Communications system | |
| JP2001350728A (en) | Authentication system | |
| JP5575493B2 (en) | Payment system | |
| JP3497936B2 (en) | Personal authentication method | |
| JP2004072423A (en) | Contents distribution system, center server, user terminal device, mobile authentication apparatus, computer program, storage medium, and contents distribution method for center server | |
| JPH10149396A (en) | Commercial transaction system | |
| KR20000072682A (en) | System and method for issuing and paymenting virtual card based on certification |