JP2002334227A - 有料サービス提供方法、有料サービス提供システム、コンテンツサーバ、有料サービス提供用プログラム、および記録媒体 - Google Patents

有料サービス提供方法、有料サービス提供システム、コンテンツサーバ、有料サービス提供用プログラム、および記録媒体

Info

Publication number
JP2002334227A
JP2002334227A JP2001140168A JP2001140168A JP2002334227A JP 2002334227 A JP2002334227 A JP 2002334227A JP 2001140168 A JP2001140168 A JP 2001140168A JP 2001140168 A JP2001140168 A JP 2001140168A JP 2002334227 A JP2002334227 A JP 2002334227A
Authority
JP
Japan
Prior art keywords
terminal
content
prepaid
service
prepaid information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001140168A
Other languages
English (en)
Inventor
Yuichi Suwa
裕一 諏訪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001140168A priority Critical patent/JP2002334227A/ja
Publication of JP2002334227A publication Critical patent/JP2002334227A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 クレジットカードを所有しない人でも利用可
能で、有料のコンテンツを確実に提供することが可能な
有料サービス提供方法を提供する。 【解決手段】 端末と、前記端末に対してコンテンツを
提供するコンテンツサーバと、有料サービスの課金処理
を行うプリペイド情報管理サーバとがネットワークに接
続されている有料サービス提供システムにおいて、前記
コンテンツサーバは、前記プリペイド情報管理サーバか
らの認証、および課金の完了通知を受け取った後に、前
記端末に対して、前記有料のコンテンツを提供するとと
もに、前記有料のコンテンツのダウンロードを一定限度
内の範囲で有効とする許可IDを生成して前記端末に送
信し、さらに、前記端末から前記許可IDを用いて、再
度前記有料コンテンツのダウンロード要求があった場合
に、前記端末に対して、前記一定限度内において前記有
料のサービスのコンテンツを提供する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、有料サービス提供
方法、有料サービス提供システム、コンテンツサーバ、
有料サービス提供プログラム、および記録媒体に係わ
り、特に、プリペイドのICカード等の媒体を用い、イ
ンターネットを介して端末に有料コンテンツを安全に且
つ確実に提供する際に有効な技術に関する。
【0002】
【従来の技術】コンテンツサーバからインターネットを
介して、端末に有料サービスのコンテンツを提供する場
合に、端末において有料コンテンツを受信した後に、課
金することが難しいことに鑑み、このような有料コンテ
ンツの料金の徴収方法として、以下に示す二種類の方法
が知られている。 (一)その1つは、一般のクレジットカードを利用する
信用取引であり、(二)他の1つはプリペイドによる方
法である。しかしながら、一般のクレジットカードを利
用する場合、カード会社への会員手続きや、預金残金の
管理が必要であり、その上、ネットワーク上をクレジッ
ト番号が流れることによる盗聴の危険性があるという問
題点があった。これに対して、プリペイドによる方法
は、クレジットカードを所有しない人でも利用可能であ
るという特徴を有し、その一例として、例えば、特開平
11−316729号公報(「インターネット課金方法
及びシステム及びインターネット課金プログラムを記録
した記録媒体」)が知られている。
【0003】以下に、プリペイドによる方法の従来例と
して、特開平11−316729号に開示された発明
(以下、先行発明と言う。)について詳細に説明する。
先行発明は、クレジットカードを所有しない人でも利用
可能で、かつ、望ましくない発注を確実に排除可能なイ
ンターネット課金方法及びシステム及びインターネット
課金プログラムを格納した記録媒体を提供することを目
的としたものであり、図8により、先行発明の動作の概
要を説明する。先ず、プリペイドカード(ICカード、
フロッピー(登録商標)ディスク、磁気カード等)に設
定されたコンテンツサーバのアドレス情報(例えば、H
TTPにおけるURL)に基づいて、端末からコンテン
ツサーバに対し有料サービス利用要求が発行される(ス
テップ101)。次に、コンテンツサーバは、プリペイ
ドカードの認証及び課金処理を行うことをカード管理サ
ーバに要求する(ステップ102)。次に、カード管理
サーバは、端末との間でカードの認証を行い(ステップ
103)、認証・課金処理結果をコンテンツサーバに返
却する(ステップ104)。次に、コンテンツサーバ
は、認証及び課金処理が成功した場合、有料サービスを
端末に提供する(ステップ105)。
【0004】図9は、先行発明の接続構成の概要を示す
ブロック図である。端末100は、インターネット40
0を介してコンテンツサーバ200との間でコネクショ
ン(サービス開始要求用コネクション)11を設定し、
当該コネクション11を利用して有料サービスの利用を
要求する。コンテンツサーバ200は、端末100から
の有料サービス利用要求を受け付けると、カード管理サ
ーバ300との間にコネクション(課金・認証要求用コ
ネクション)12を設定し、当該コネクション12を利
用して、端末100のIPアドレス(Internet Protoco
l Addres)を送信することにより、プリペイドカードの
認証要求及び課金処理要求を行う。カード管理サーバ3
00は、コンテンツサーバ200からの認証要求を受け
ると、端末100との間にコネクション(認証処理用コ
ネクション)13を設定し、端末100に対してプリペ
イドカードのパスワードの演算を要求する。端末100
は、コネクション13を利用して、カード管理サーバ3
00にパスワードの演算結果を送信する。
【0005】カード管理サーバ300は、各カードのカ
ード識別子(以下、カードIDという)、パスワード、
サービス利用ポイント残度数を記憶したカード管理デー
タベース(以下、カード管理DBという。)500を保
持している。カード管理サーバ300は、カードIDか
らパスワードを検索し、端末100と同一の演算を行な
い、送られてきた演算結果と一致すれば、認証成立とす
る。カード管理サーバ300は、認証処理、および課金
処理終了後、認証結果及び課金処理結果をコンテンツサ
ーバ200に通知する。認証処理及び課金処理が成立し
た場合に、コンテンツサーバ200は、端末100に対
して有料サービスのコンテンツの提供を開始する。認証
処理、または、課金処理が成立しなかった場合に、コン
テンツサーバ200は、端末100に対してコネクショ
ン11を利用してカードが使用不可能であることを通知
する。
【0006】図10は、先行発明の概略システム構成を
示すブロック図である。プリペイドカードに設定された
コンテンツサーバアドレス情報に基づいてコンテンツサ
ーバ200にアクセスし、コンテンツサーバ200の提
供する有料サービスの利用を要求する端末100と、当
該端末100からの要求を受けて端末100に対して有
料サービスを提供するコンテンツサーバ200と、コン
テンツサーバ200からの要求を受けてプリペイドカー
ドの認証と、プリペイドカードに対する課金を行うカー
ド管理サーバ300とで構成される。
【0007】端末100は、サービス要求部101、お
よびカード管理部102を有する。サービス要求部10
1は、プリペイドカードに設定されたコンテンツサーバ
アドレス情報(URL等)に基づいて、コンテンツサー
バ200との間に自動的にコネクションを確立し、有料
サービスの利用を要求する。サービス要求部101は、
例えば、WWWブラウザで構成できる。カード管理部1
02は、プリペイドカードの形態に応じた読み取り装置
を介してプリペイドカード103と接続され、カード管
理サーバ300からの要求に基づいて、プリペイドカー
ドに格納されたカードIDを送信する機能と、カード管
理サーバ300からの要求に基づいてプリペイドカード
に格納された機密情報(パスワード等)を読み出し、一
方向性関数等による演算処理を行なった後にカード管理
サーバ300に送信する機能と、カード管理サーバ30
0からの要求に基づいて、プリペイドカードにプリペイ
ドカード残高、利用日時を書き込む機能とを有する。
【0008】コンテンツサーバ200は、認証要求部2
01、課金処理要求部202、サービス提供部203、
およびカード管理部204を有する。認証要求部201
は、端末100から有料サービスの利用要求があった場
合に、カード管理サーバ300に対してプリペイドカー
ドが正しいものかどうかの認証要求を行う機能を有し、
課金処理要求部202は、カード管理サーバ300に対
してプリペイドカードに対する課金を要求する機能を有
する。サービス提供部203は、認証処理、および課金
処理が共に成功した場合に、端末100に対して有料サ
ービスを提供する機能を有し、カード管理部204は、
認証要求部201、および課金処理要求部202に対し
てプリペイドカードの認証、課金を要求する機能を有す
る。
【0009】カード管理サーバ300は、認証部30
1、課金処理部302、およびカード管理DB500を
有し、認証部301は、コンテンツサーバ200からの
認証要求があった場合に、端末100に対してプリペイ
ドカードの認証を行う機能を有する。課金処理部302
は、有料サービスの利用度合いに応じた課金処理をプリ
ペイドカードに対して実施する機能と、端末100に対
してプリペイドカードの残高、利用日時を通知する機能
を有する。カード管理DB500は、各カードのカード
ID、パスワード、サービス利用ポイント残度数を記録
している。
【0010】先行発明におけるシステム動作シーケンス
を図11に示す。ここでは、有料サービスとしてVid
eoの配信、認証方法としてRFC1334で規定され
ているChallenge Response方式(W.Simpson、"PPPCha11e
nge Handshake Authentication Protoco1(CHAP)"、Aug 1
996)を使用する例を用いて説明する。初めに、端末1
00は、プリペイドカードに設定されたコンテンツサー
バアドレス情報(例えば、URL)を用いて、当該アド
レスを有するコンテンツサーバ200との間にコネクシ
ョンを設定し、サービスメニューを要求する(ステップ
201)。次に、コネクションが設定されると、コンテ
ンツサーバ200からVideoのリストなどのサービ
スメニューが送信される(ステップ202)。次に、ユ
ーザが利用したいサービスを選択すると、コンテンツサ
ーバ200に対して、選択したサービスを利用するため
に必要なサービス利用ポイント数が設定されたサービス
利用要求メッセージが送信される(ステップ203)。
【0011】次に、コンテンツサーバ200は、カード
管理サーバ300との間にコネクションを設定し、当該
コネクションを利用して、端末100のIPアドレスを
設定した認証要求メッセージを送信することにより、カ
ード管理サーバ300に対してプリペイドカードが正し
いプリペイドカードか否かの認証要求を行う(ステップ
204)。また、同時に、カード管理サーバ300に対
して利用サービスのサービス度数を設定した課金処理要
求メッセージを送信することにより、課金処理を要求す
る。なお、認証要求メッセージと課金処理要求メッセー
ジは同一のメッセージであっても、別々のメッセージで
あっても実施可能である。次に、カード管理サーバ30
0は、受信した認証要求メッセージ中の端末100のI
Pアドレスに基づいて、端末100との間にコネクショ
ンを設定し、当該コネクションを利用して、端末100
にカードIDを要求する(ステップ205)。
【0012】次に、端末100は、プリペイドカードに
格納されたカードIDをカード管理サーバ300に送信
する(ステップ206)。次に、カード管理サーバ30
0は、端末100との間に設定したコネクションを利用
して、認証用の乱数(チャレンジ)を端末100に対し
て送信する(ステップ207)。この乱数は、端末10
0の認証を行うたびに異なる値が使用される。次に、乱
数を受信した端末100は、乱数とパスワードとを結合
した値に対してMD5n(RivestR and S.Dusse、"The M
D5 Message-Digest Algorithm",April1992)などの一方
向性関数で演算を行い、その結果(レスポンス)を設定
した応答メッセージをカード管理サーバ300に送信す
る(ステップ208)。
【0013】次に、カード管理サーバ300は、カード
管理DB500に保持しているプリペイドカードのパス
ワードと端末100に送信した乱数とを統合した値に対
して端末が使用したのと同じ一方向性関数により演算を
行い、その結果を端末100からの応答と照合する。両
者が一致すれば、認証成立とし(ステップ209)、両
者がー致しなければ認証不成立とする。このように、カ
ード管理サーバ300は、カードの認証に毎回異なる乱
数を使用するので、第三者がチャレンジとレスポンスを
盗聴したとしても、次の認証時にその値を使って端末1
00のユーザになりすますことはできない。また、レス
ポンスに一方向性関数による演算値を使用するので、第
3者がレスポンスを知り得たとしても、元のパスワード
を推定することはできない。
【0014】次に、カード管理サーバ300は、カード
IDを基にカード管理DB500を検索し、該当するカ
ードのサービス利用ポイントの残度数が、課金処理要求
メッセージに設定されたサービスポイントより大きけれ
ば、該当するカードのサービス利用ポイントを課金処理
要求メッセージに設定されたサービスポイント数だけ減
算する(ステップ210)。該当するカードのサービス
利用ポイントの残度数が、課金処理要求メッセージに設
定されたサービスポイントより小さければ、課金処理不
可能とし、処理を終了する。なお、認証・課金処理不可
能の場合、処理を終了する。次に、カード管理サーバ3
00は、端末100に対してプリペイドカードの残高、
利用日時を通知し(ステップ211)、また、コンテン
ツサーバ200に対して、認証・課金処理結果を通知す
る(ステップ212)。最後に、コンテンツサーバ20
0は、端末100に対して有料サービスを提供する(ス
テップ213)。
【0015】図12は、先行発明の端末100の処理手
順を示すフローチャートである。以下、図12を用い
て、端末100の処理手順について説明する。先ず、プ
リペイドカードに記録されているアドレス情報に基づい
て、コンテンツサーバ200との間にコネクションを設
定し、サービスメニューをコンテンツサーバ200に対
して要求する(ステップ301)。次に、設定したコネ
クションを利用して、サービスの所要ポイント数が設定
されたサービス利用要求メッセージをコンテンツサーバ
200に送信する(ステップ302)。次に、カード管
理サーバ300からの要求に基づいて、プリペイドカー
ドに格納されているカードIDをカード管理サーバ30
0に送信する(ステップ303)。
【0016】次に、カード管理サーバ300からの要求
に基づいて、プリペイドカードに格納されている機密情
報(パスワード等)を読み出し、一方向性関数等による
演算処理を行なった後に、カード管理サーバ300に送
信する(ステップ304)。認証、および課金が成功し
た場合、カード管理サーバ300から残高が通知され
(ステップ305)、有料サービスのコンテンツの提供
を受けることができる(ステップ306)。なお、カー
ド管理サーバ300から通知される残高の値は、端末1
00に表示されると共に、プリペイドカードに残高、利
用日時を書き込むことができる。認証、または課金が失
敗した場合、有料サービスは提供されない(ステップ3
07)。
【0017】図13は、先行発明のコンテンツサーバの
処理手順を示すフローチャートである。以下、図13を
用いて、コンテンツサーバの処理手順について説明す
る。先ず、端末100からサービスメニューの要求があ
ると、サービスメニュー一覧を端末100に送信し(ス
テップ401)、端末100から有料サービス利用要求
を受信する(ステップ402)。次に、認証・課金要求
メッセージのカードID部にカードID、端末アドレス
部に端末アドレス、サービスポイント部に利用するサー
ビスの所要ポイント数をそれぞれ設定し、当該メッセー
ジをカード管理サーバ300に送信することにより、カ
ード管理サーバ300に対してカードの認証及びカード
に対する課金を要求する(ステップ403)。なお、こ
の例では、カード管理サーバ300が端末100にカー
ドIDを要求するため、カードIDは設定しない。
【0018】但し、その他の例として、端末100から
コンテンツサーバ200に有料サービス要求を送信する
時にカードIDを送信する方法、およびコンテンツサー
バ200からの要求に基いて、端末100がコンテンツ
サーバ200にカードIDを送信する方法がある。これ
らの場合は、カードIDが設定される。次に、認証及び
課金が成立したか否かを判断し(ステップ404)、ス
テップ404でYESの場合には、端末100に対して
有料サービスのコンテンツの提供を開始する(ステップ
405)。ステップ404でNOの場合には、端末10
0に対して、認証又は課金処理が成立しなかったことを
通知する(ステップ406)。
【0019】図14は、先行発明のカード管理サーバの
処理手順を示すフローチャートである。以下、図14を
用いて、カード管理サーバ300の処理手順について説
明する。先ず、コンテンツサーバ200からの認証・課
金要求メッセージを受信する(ステップ501)。当該
メッセージにカードIDが設定されていない場合には、
受信した認証・課金要求メッセージ中の端末100のI
Pアドレスに基づいて、端末100との間にコネクショ
ンを設定し、当該コネクションを利用して、端末100
にカードIDを要求する(ステップ501−1)。ま
た、当該メッセージにカードIDが設定されている場合
には、認証用の乱数(チャレンジ)を端末100に対し
て送信する(ステップ502)。この乱数は、端末10
0の認証を行うたびに異なる値が使用される。なお、こ
の場合に、端末100との間にコネクションが設定され
ていないときには、受信した認証・課金要求メッセージ
中の端末100のIPアドレスに基づいて端末100と
の間にコネクションを設定し、当該コネクションを利用
して、認証用の乱数(チャレンジ)を端末100に対し
て送信する。
【0020】次に、端末100からの応答(レスポン
ス)を受信し、カード管理DB500で保持しているプ
リペイドカードのパスワードと端末100に送信した乱
数とを統合した値に対して、端末が使用したのと同じ一
方向性関数により演算を行い、その結果を端末100か
らの応答と照合することにより認証処理を行なう(ステ
ップ503)。次に、両者が一致したか否かを判断し
(ステップ504)、ステップ504でNOの場合に
は、認証不成立として処理を終了する。また、ステップ
504でYESの場合には、課金可能か否かを判断する
(ステップ505)。即ち、該当するカードのサービス
利用ポイントの残度数と、課金処理要求メッセージに設
定されたサービスポイントとを比較する。
【0021】ステップ505で、該当するカードのサー
ビス利用ポイントの残度数が、課金処理要求メッセージ
に設定されたサービスポイントより大きければ、該当す
るカードのサービス利用ポイント残度数を課金処理要求
メッセージに設定されたサービスポイントだけ減算する
(ステップ506)。次に、端末100に対して、プリ
ペイドカードの残高、利用日時を通知し(ステップ50
7)、認証・課金処理結果をコンテンツサーバ200に
通知する(ステップ508)。ステップ505で、該当
するカードのサービス利用ポイントの残度数が、課金処
理要求メッセージに設定されたサービスポイントより小
さければ、課金不可能であるので、処理を終了する。
【0022】なお、前述の説明において、認証方法とし
ては、前述した以外の方法を使用しても良いことはいう
までもない。また、提供する有料サービスとしては、V
ideoの配信以外に、プログラムなどのデータのダウ
ンロード、オンラインショッピングなどがある。また、
パスワードをカードに内蔵させずに、ユーザ自身が入力
するようにしてもよい。また、前述の手順において、認
証が成功してから、コンテンツサーバがカード管理サー
バに課金処理を要求する構成とすることも可能であり、
更に、プリペイドの形式としては、金額やポイント、そ
の他任意の形態が可能である。
【0023】
【発明が解決しようとする課題】前述したように、従来
例では、プリペイドカードの認証処理及び課金処理が正
しく完了した場合のみ、端末からの有料サービス要求を
受け付けるので、望ましくない発注を確実に排除するこ
とができる。更に、先行発明では、コンテンツサーバ2
00が、カード管理サーバ300に端末100のアドレ
ス情報を送信し、カード管理サーバ300から直接端末
100にアクセスして、端末上のプリペイドカードを認
証できる。したがって、プリペイドカードのパスワード
等の機密情報が不正なコンテンツサーバに漏洩すること
を確実に防ぐことができる。しかしながら、コンテンツ
サーバ300からの有料情報配信前に課金の引き落とし
が行われるため、端末100とコンテンツサーバ200
のコネクションを解除した後に、コンテンツが正常にダ
ウンロードできなかったことが分かると、端末100は
コンテンツサーバにアクセスする手段が残されていない
という問題点があった。
【0024】この問題は、モバイル環境での使用におい
ても容易に生じ得る問題である。このような問題を解決
する発明として、特開2000−270309号「情報
配信に対する課金および精算システム並びにそのサー
バ」がある。特開2000−270309号では、サー
バは端末にダウンロードすべきコンテンツ料金をプリペ
イド料金から引き落とした後、有料情報を端末にダウン
ロードし、そして、端末がダウンロードにより受信した
情報量を調べ、受信量をサーバに送る。サーバは送信量
と受信量を比較し、両者が不一致のときは受信が上手く
行かなかったと判断し、その相当分を返金する方式であ
る。この方式によれば、全体を受信しないと意味がない
コンテンツに対しても一定比率の返金しかできないとい
う問題があり、複雑な制御をしても無意味になることが
あり得る。
【0025】本発明は、前記従来技術の問題点を解決す
るためになされたものであり、本発明の目的は、有料サ
ービス提供方法および有料サービス提供システムにおい
て、クレジットカードを所有しない人でも利用可能で、
望ましくない発注を確実に排除可能なだけでなく、有料
コンテンツの正常なダウンロードも可能にし、不正なダ
ウンロードも防止することが可能となる技術を提供する
ことにある。また、本発明の他の目的は、前述の有料サ
ービス提供システムに使用されるコンテンツサーバを提
供することにある。また、本発明の他の目的は、前述の
有料サービス提供方法を、コンピュータに実行させる制
御プログラムを提供することにある。また、本発明の他
の目的は、前述のプログラムが記録された記録媒体を提
供することにある。本発明の前記ならびにその他の目的
と新規な特徴は、本明細書の記述及び添付図面によって
明らかにする。
【0026】
【課題を解決するための手段】本願において開示される
発明のうち、代表的なものの概要を簡単に説明すれば、
下記の通りである。即ち、本発明は、有料サービス提供
方法であって、コンテンツサーバが、有料サービスのコ
ンテンツのダウンロードを一定限度内の範囲で有効とす
る許可IDを生成して端末に送信し、端末が、有料サー
ビスのコンテンツを正常に受信できなかった場合に、前
述の許可IDを使用して、有料サービスのコンテンツが
正常に受信できるまで繰り返してコンテンツサーバにア
クセス可能としたことを特徴とする。これにより、有料
サービスのコンテンツの配信前に、予め課金しておいて
も、ユーザが確実に有料サービスのコンテンツを入手す
ることが可能となる。
【0027】また、本発明は、有料サービス提供方法で
あって、カード認証を行うプリペイド情報管理サーバ
が、プリペイド情報媒体の認証用に端末に送信した認証
演算情報(あるいは、認証演算結果)をコンテンツサー
バに提供し、コンテンツサーバが、当該認証演算情報
(あるいは、認証演算結果)を共通鍵として用いて、有
料サービスのコンテンツを暗号化して、端末に提供し、
端末は、認証段階で使用した認証演算情報(あるいは、
認証演算結果)を共通鍵として用いて、提供された暗号
化されたコンテンツを復号化することを特徴とする。こ
れにより、ダウンロードしたコンテンツが、他に漏れて
も内容が分からないことや、ダウンロード許可IDをユ
ーザ以外の人が不正使用しても共通鍵がない限り復号で
きないことから、ユーザだけに有料のコンテンツが確実
に届いたかどうかを判断することができ、ユーザ、並び
にコンテンツサーバの両者に効果がある。
【0028】また、本発明は、有料サービス提供方法で
あって、端末に接続するICカード、フロッピーディス
ク、磁気カード等のプリペイド情報媒体内にパスワード
を保持せず、ユーザが端末を操作して外部から入力する
ことを特徴とする。これにより、このパスワードを使用
できるユーザのみが、ダウンロードする権利を持つこと
になり、プリペイド情報媒体の安全性を向上させ、第三
者の不正なダウンロードを防止することができる。ま
た、本発明は、前述の有料サービス提供方法を実現する
ための有料サービス提供システム、およびコンテンツサ
ーバである。また、本発明は、前述の有料サービス提供
方法を実現するための、端末、コンテンツサーバ、並び
に、プリペイド情報管理サーバの各々の制御を行う有料
サービス提供用プログラムである。また、本発明は、前
述のプロクラムを格納するコンピュータ読み取り可能な
記録媒体である。
【0029】
【発明の実施の形態】以下、図面を参照して本発明の実
施の形態を詳細に説明する。なお、実施の形態を説明す
るための全図において、同一機能を有するものは同一符
号を付け、その繰り返しの説明は省略する。本明細書に
おいて、ユーザが、コンテンツサーバにサービス利用を
要求する際に使用するプリペイド情報媒体を、以下、プ
リペイドカードと称するが、本発明において、プリペイ
ド情報媒体は、カードの形態に限定されるものではな
い。また、プリペイド情報管理サーバを、以下、カード
管理サーバと称するが、カード管理に限定されるもので
はない。プリペイドカードは、例えば、カード管理会社
が発行・管理するものであり、ユーザは、有料サービス
を利用するためにプリペイドカードを購入する。プリペ
イドカードには、コンテンツサーバアドレス情報、カー
ドID、カードパスワード等が設定されており、購入金
額に応じて利用可能なサービスの残高(金額又はポイン
ト等)は、プリペイド情報管理サーバすなわちカード管
理サーバが管理している。
【0030】本発明は、先行発明(特開平11−316
729号に記載の発明)を、ユーザが確実に有料コンテ
ンツを入手できるとともに、その不正防止を行えるよう
に改良したものである。したがって、本発明の実施の形
態の有料サービス提供システムは、図10に示す先行発
明と、そのシステム構成は同じであるので、本実施の形
態の有料サービス提供システムのシステム構成の説明は
省略する。図1は、本発明の実施の形態の有料サービス
提供システムの動作の概要を説明するためのシーケンス
チャートである。図1において、ステップ104まで
は、図8に示す先行発明のシーケンスチャートと同じで
あり、ステップ105以降が、先行発明と異なってい
る。コンテンツサーバは、認証及び課金処理が成功した
場合、有料サービス提供の許可を端末に与える(ステッ
プ105)。端末は、一定期間等の限度内で複数回ダウ
ンロードすることが許可され、コンテンツサーバは有料
情報を提供する(ステップ106,107)。
【0031】図2は、本発明の実施の形態の接続構成の
概要を示すブロック図であり、同図において、コネクシ
ョン14が、図9に示す先行発明の接続構成と異なって
いる。このコネクション14は、端末100が、ダウン
ロードアクセスをコンテンツサーバ200に要求する場
合のコネクションであり、他のコネクション(11〜1
3)が解放された後に張られる場合がある。本実施の形
態の有料サービス提供システムの構成は、端末100の
サービス要求部101が、コンテンツサーバ200から
有料サービスのコンテンツのダウンロードIDを受け、
そのダウンロードIDを用いて確実に受信できるまで一
定の制限内でダウンロード要求を行うことができる点が
先行発明と相違する。また、コンテンツを暗号化する場
合は、コンテンツサーバ200のサービス提供部203
と、端末100のサービス要求部101に機能が付与さ
れるが、他は先行発明と同様である。なお、この図2で
は、端末100、コンテンツサーバ200、並びに、カ
ード管理サーバ300を接続するネットワークとして、
インターネットを使用する場合について説明したが、端
末100、コンテンツサーバ200、並びに、カード管
理サーバ300を接続するネットワークとして、一般の
電話回線などの公衆通信回線網も使用可能である。
【0032】次に、本実施の形態の有料サービス提供シ
ステムの一連の動作の一例について、図3を用いて具体
的に説明する。図3は、本実施の形態の有料サービス提
供システムにおける一連の動作の一例を説明するための
シーケンスチャートである。図3において、ステップ2
12までは、図11に示す先行発明のシーケンスチャー
トと同じであるので、説明を省略して相違点のみ説明す
る。コンテンツサーバ200は、カード管理サーバ30
0からサービス提供許可(即ち、認証・課金処理結果)
が通知されると(ステップ212)、端末100に対し
て有料サービスのコンテンツのダウンロードアクセスを
一定の制限下で許可するIDを提供し(ステップ21
4)、次に、端末100に対して有料サービスを提供す
る(ステップ213)。この許可IDが有効な「制限
下」とは、発注した同一コンテンツを一定のアクセス期
間以内(例えば、24時間以内)、若しくは、一定のア
クセス回数以内(例えば、10回以内)、または、これ
らの組み合わせ(例えば、10回以内、または、24時
間以内の何れか制限に達した方)をいう。
【0033】なお、図3では図示していないが、この許
可IDは確実に端末100に到達している必要がある。
そのような方法としては、複数の同一IDを繰り返し
送り、多数決をとることで確認する方法、コンテンツ
サーバ200から端末100に送信したIDを再度コン
テンツサーバ200に送り返して照合する方法等が知ら
れている。この場合、の方法では受信側で、の方法
では送信側で正常性を判断できる。この許可IDが正常
受信できた後、有料サービスを提供する。ステップ21
3で、有料サービスが正常に受信できなかった場合、ユ
ーザは、端末100からダウンロード許可IDをコンテ
ンツサーバ200に送信し(ステップ215)、コンテ
ンツサーバ200から有料サービスのコンテンツのダウ
ンロードを行う(ステップ216)。この場合、許可I
Dが一定の制限内であって有効であることを確認し、条
件によってはアクセスカウント数を増加する制御を行
う。更に、発注段階の端末のURLと同一かどうかの照
合を行えば、端末確認が可能になる。
【0034】次に、本実施の形態の有料サービス提供シ
ステムの一連の動作の他の例について、図4を用いて具
体的に説明する。図4は、本実施の形態の有料サービス
提供システムにおける一連の動作の他の例を説明するた
めのシーケンスチャートである。図4において、ステッ
プ211までは、図11に示す先行発明のシーケンスチ
ャートと同じであるので、説明を省略して相違点のみ説
明する。カード管理サーバ300は、端末100の認証
及び課金が終了するとコンテンツサーバ200にサービ
ス提供許可(即ち、認証・課金処理結果)を送信する
(ステップ217)。図4に示す例は、それに暗号鍵を
追加する点で、図3に示す例と相異する。暗号鍵として
は、カード管理サーバ300から端末100にステップ
207で送信した認証用情報である乱数やそれを基に端
末100が演算した認証情報が利用できる。これらは端
末100も既に保有している情報であることから、復号
化するときに共通鍵として利用できる。
【0035】次に、コンテンツサーバ200は、カード
管理サーバ300から送られた暗号鍵によりコンテンツ
を暗号化する(ステップ218)。次に、コンテンツサ
ーバ200は、端末100に対して有料サービスのコン
テンツのダウンロードアクセスを一定の制限下で許可す
るIDを提供し(ステップ214)、端末100に対し
て有料サービスを提供する(ステップ213)。端末1
00は、コンテンツサーバ200からダウンロードし
た、暗号化された有料サービスのコンテンツ情報に対
し、端末100にある共通鍵で復号化する(ステップ2
19)。なお、ステップ215、216のアクセス方法
は、図3に示す例と同じである。
【0036】図5は、本実施の形態の端末100の処理
手順を示すフローチャートである。以下、図5を用い
て、本実施の形態の端末100の処理手順について説明
する。なお、図5において、ステップ307までは、図
12に示す先行発明の端末100の処理手順と同じであ
るので、説明を省略して相違点のみ説明する。端末10
0は、ステップ305でカード管理サーバ300から残
高が通知された後に、ダウンロード許可IDを正常受信
できたことを確認するステップ(308,309)。正
常受信の判断は、前述のステップ214で述べたように
端末100でも、コンテンツサーバ200側でも実効可
能である。次に、コンテンツサーバ200から有料サー
ビスのコンテンツのダウンロードを行う(ステップ31
0)。このコンテンツを受信するステップ310では、
例えば、モバイル環境等の場合、正常に受信できない場
合もあり得る。
【0037】次に、コンテンツが暗号化されているとき
は、復号化を行う(ステップ311)。本実施の形態で
は、端末認証に用いた一過性の乱数情報を共通鍵に使用
しているので、更なる暗号鍵の配信が不要であり安全性
が高いという特徴がある。本実施の形態において、端末
100へのアクセスは、サービス開始前の場合と、有料
サービスのコンテンツのダウンロードが不成功に終わっ
た場合とがあるが、ステップ301で、端末100への
アクセスがいずれの場合のアクセスかを判断する。ステ
ップ301で判断結果が、サービス開始前の場合は、ス
テップ302〜311の処理を実行する。ステップ30
1での判断結果が、有料サービスのコンテンツのダウン
ロードをリトライする場合には、先ず、許可IDによ
り、コンテンツサーバ200に対してアクセスを行う
(ステップ313)。コンテンツサーバ200が、許可
IDが有効か否かを、端末100のアドレス情報等の情
報と併せて確認し、コンテンツサーバ200が再度のダ
ウンロードを許可する場合は、ステップ310、ステッ
プ311の処理(有料サービスのコンテンツのダウンロ
ード処理)に移行し、許可できないときはその旨が表示
される(ステップ314)。
【0038】図6は、本実施の形態のコンテンツサーバ
200の処理手順を示すフローチャートである。以下、
図6を用いて、本実施の形態のコンテンツサーバ200
の処理手順について説明する。なお、図6において、ス
テップ406までは、図13に示す先行発明のコンテン
ツサーバ200の処理手順と同じであるので、説明を省
略して相違点のみ説明する。端末認証がカード管理サー
バ300で成功した場合で、さらに、コンテンツを暗号
化する場合、コンテンツサーバ200には、カード管理
サーバから、共通鍵として使用される情報(例えば、端
末認証に使用した情報)が送られてくる。コンテンツサ
ーバ200は、カード管理サーバ300から送られてく
る情報を受信し、この情報を共通鍵にして、コンテンツ
を暗号化する(ステップ407)。なお、共通鍵として
使用される情報は、認証用に使用した情報であって、端
末100と共有できるもの(例えば、カード管理サーバ
300から端末100に送られた認証用演算情報、ある
いは、それを用いてカード利用IDと演算した結果な
ど)であれば、何れも使用可能である。
【0039】次に、ダウンロード許可IDを生成し(ス
テップ408)、このダウンロード許可IDを端末10
0に対して送信し(ステップ409)、端末100にお
いてダウンロード許可IDが正常に受信できたかを判断
する(ステップ410)。ステップ410で、端末10
0において、ダウンロード許可IDが正常に受信できな
かったと判断された場合には、ステップ409、ステッ
プ410を繰り返す。ステップ410で、端末100に
おいて、ダウンロード許可IDが正常に受信できたと判
断された場合には、コンテンツサーバ200から端末1
00への有料サービスのコンテンツのダウンロードを行
う(ステップ411)。なお、ステップ408におけ
る、コンテンツサーバ200での許可IDの生成は、安
全性の観点からは、ランダムな生成が望ましいが、運用
上の独自のルールで作成することもできる。
【0040】本実施の形態において、コンテンツサーバ
200に対する端末100からのアクセスは、サービス
の初期段階の場合と、有料サービスのコンテンツのダウ
ンロードのリトライの場合とがあるが、ステップ401
で、コンテンツサーバ200に対する端末100へのア
クセスがいずれの場合かを判断する。端末100からの
アクセスが、サービスの初期段階の場合は、ステップ4
01〜ステップ411の処理を実行する。端末100か
らのアクセスが、有料サービスのコンテンツのダウンロ
ードのリトライの場合には、許可IDが限度内かを判断
し(ステップ413)、ステップ413で、許可IDが
限度外と判断された場合には、許可IDが無効であるこ
とを端末100に通知する(ステップ416)。ステッ
プ413で、許可IDが限度内と判断された場合には、
その許可IDに付随する端末100のアドレス情報等の
情報を読み出し、要求のあった端末100と一致するか
を照合し(ステップ414)、正当な使用かどうかを判
断する(ステップ415)。ステップ415で、正当な
使用と認証された場合には、ステップ411に進み、端
末100への有料サービスのコンテンツのダウンロード
を行う。ステップ415で、正当な使用でないと認証さ
れた場合には、認証不成功を端末100に通知する(ス
テップ417)。
【0041】図7は、本実施の形態のカード管理サーバ
300の処理手順を示すフローチャートである。以下、
図7を用いて、本実施の形態のカード管理サーバ300
の処理手順について説明する。なお、図7において、ス
テップ507までは、図14に示す先行発明のカード管
理サーバ300の処理手順と同じであるので、説明を省
略して相違点のみ説明する。本実施の形態では、コンテ
ンツサーバ200に送る情報は、ICカード等の認証結
果とプリペイドの残高が有料サービスを提供できる範囲
にあることを確認する情報であるが、必要により、暗号
鍵を送信する(ステップ509)。これにより、コンテ
ンツサーバ200は、より安全な情報提供が可能にな
る。なお、暗号鍵としては、端末100と共有できる情
報であって、前述のステップ407で説明したものがあ
る。また、改めて再度配送すれば、その他の共通鍵や公
開鍵も使用できる。
【0042】以上説明したように、本実施の形態によれ
ば、クレジットカードを所有しない人でも有料情報(有
料サービスのコンテンツ)を入手可能であり、課金後に
情報提供が上手く行かなかった場合でもダウンロードを
繰り返し実行できる権利を利用者に与えることにより、
ユーザ環境等の不具合があっても確実に情報を入手する
ことが可能になる。また、情報提供者の立場ではダウン
ロードのリトライを許すことにより契約外のユーザにも
利用される危険があるが、端末100のアドレスと許可
IDを併用し、更に期間とアクセス回数等の組み合わせ
の範囲内で有効にしていることにより、不正使用を最小
限に抑えられる効果がある。
【0043】なお、前述の説明において、認証方法とし
ては、前述した以外の認証方法を使用しても良いことは
いうまでもない。また、提供する有料サービスとして
は、Videoの配信以外に、プログラムなどのデータ
のダウンロード、オンラインショッピングなどがあり、
プリペイドカードの実現形態としては、ICカードやフ
ロッピーディスク、磁気カード等がある。また、パスワ
ードをカードに内蔵させずに、ユーザ自身が入力するよ
うにしてもよい。また、前述の手順において、認証が成
功してから、コンテンツサーバ200が、カード管理サ
ーバ300に課金処理を要求する構成とすることも可能
である。さらに、プリペイドの形式としては、金額やポ
イント、その他任意の形態が可能である。
【0044】残高情報は、プリペイドカードに記録して
も良いが、本実施の形態では、カード管理サーバ300
で管理する残高情報に基づいて処理されることから、プ
リペイドカードヘの書き込みは行わずに、カード管理サ
ーバ300上で一元的に管理しておくと残高情報の不一
致が生ずる危険を回避できる。また、このようにするこ
とで、プリペイドカードの盗難等の災害時でも、第3者
が、残高を容易に知ることができなくなり、特にパスワ
ードを、カード内に記録しておかないときはその効果は
顕著であるという利点がある。なお、本発明は、前述の
実施例に限定されることなく、特許請求の範囲内で種々
変更・応用が可能であることはいうまでもない。
【0045】また、前述の説明においては、主にプリペ
イドカードヘの適用について説明したが、本発明は、航
空会社のマイレッジカードのみならず、百貨店、ホテ
ル、ソフト販売(CD、ビデオ、ゲームソフト等)、ビ
デオやCDレンタル、スーパー、家電販売、ガソリンス
タンド等の幅広い業界で使用されているポイントカード
を利用した決済システムに適用可能である。本発明で
は、ダウンロードが認められたIDを使用する点で会員
サービスにおけるユーザIDと類似している。多くの場
合、会員サービスにおいては一旦会員になってしまう
と、その期間を意識することは殆どなく、個々のアクセ
ス回数等を記録しておく等の処置は不要である。
【0046】しかしながら、本発明では、有料サービス
のコンテンツのダウンロードを一定限度内で有効にした
許可IDを使用していることから、ユーザは、その限度
を個々の商品毎にアクセス回数、使用期間等を管理する
手段を要する点で異なっており、ユーザが購入し代金を
支払ったものを確実に入手できる権利の保証を与えてい
るとみなすことができる。このような管理を行うこと
は、販売業者にとっても許可IDの不正使用のリスクを
最小限にすることを保証している。特に、図4に示す例
では、端末認証した情報で、コンテンツを暗号化してい
るので、許可IDを不正に使用しても容易に情報を入手
できないという特徴がある。以上、本発明者によってな
された発明を、前記実施の形態に基づき具体的に説明し
たが、本発明は、前記実施の形態に限定されるものでは
なく、その要旨を逸脱しない範囲において種々変更可能
であることは勿論である。
【0047】
【発明の効果】本願において開示される発明のうち代表
的なものによって得られる効果を簡単に説明すれば、下
記の通りである。 (1)本発明によれば、クレジットカードを所有しない
人でも、有料サービスのコンテンツを入手可能であると
ともに、ユーザ環境等の不具合で、課金後に情報提供が
上手く行かなかった場合でも、確実に情報を入手するこ
とが可能になる。 (2)本発明によれば、端末のアドレスと許可IDを併
用し、更に期間とアクセス回数等の組み合わせの範囲内
で有効とすることにより、不正使用を最小限に抑えるこ
とが可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態の有料サービス提供システ
ムの動作の概要を示すシーケンスチャートである。
【図2】本発明の実施の形態の有料サービス提供システ
ムの接続構成の概要を示すブロック図である。
【図3】本実施の形態の有料サービス提供システムにお
ける一連の動作の一例を説明するためのシーケンスチャ
ートである。
【図4】本実施の形態の有料サービス提供システムにお
ける一連の動作の他の例を説明するためのシーケンスチ
ャートである。
【図5】本発明の実施の形態の端末の処理手順を示すフ
ローチャートである。
【図6】本発明の実施の形態のコンテンツサーバの処理
手順を示すフローチャートである。
【図7】本発明の実施の形態のカード管理サーバの処理
手順を示すフローチャートである。
【図8】先行発明の有料サービス提供システムの動作の
概要を示すシーケンスチャートである。
【図9】先行発明の有料サービス提供システムの接続構
成の概要を示すブロック図である。
【図10】先行発明の有料サービス提供システムのシス
テム構成を示すブロック図である。
【図11】先行発明の有料サービス提供システムにおけ
る一連の動作を説明するためのシーケンスチャートであ
る。
【図12】先行発明の端末の処理手順を示すフローチャ
ートである。
【図13】先行発明のコンテンツサーバの処理手順を示
すフローチャートである。
【図14】先行発明のカード管理サーバの処理手順を示
すフローチャートである。
【符号の説明】
11…サービス開始要求用及びダウンロード用コネクシ
ョン、12…課金・認証要求用コネクション、13…認
証処理用コネクション、14…ダウンロード要求用コネ
クション、100…端末、101…サービス要求部、1
02…カード管理部、103…プリペイドカード、20
0…コンテンツサーバ、201…認証要求部、202…
課金処理要求部、203…サービス提供部、204…カ
ード管理部、300…カード管理サーバ、301…認証
部、302…課金処理部、400…インターネット、5
00…カード管理DB。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 512 G06F 17/60 512 15/00 330 15/00 330Z H04L 9/08 H04L 9/00 601E 9/32 673B 675A 675D

Claims (19)

    【特許請求の範囲】
  1. 【請求項1】 端末と、前記端末に対してコンテンツを
    提供するコンテンツサーバと、有料サービスの課金処理
    を行うプリペイド情報管理サーバとがネットワークに接
    続されている有料サービス提供システムにおける有料サ
    ービス提供方法であって、 前記端末は、取引に必要な所定の情報を保持するプリペ
    イド情報媒体を利用して、前記コンテンツサーバに対し
    て前記有料サービスの利用を要求し、 前記コンテンツサーバは、前記プリペイド情報管理サー
    バに対して、前記プリペイド情報媒体が前記コンテンツ
    の有料サービスを利用する資格を有するか否かの認証
    と、前記プリペイド情報媒体への課金とを要求し、 前記プリペイド情報管理サーバは、前記プリペイド情報
    媒体の認証と、前記プリペイド情報媒体に対して課金処
    理を行った後に、前記コンテンツサーバに対して認証、
    および課金の完了通知を行い、 前記コンテンツサーバは、前記プリペイド情報管理サー
    バからの認証、および課金の完了通知を受け取った後
    に、前記端末に対して、前記有料サービスのコンテンツ
    を提供するとともに、前記有料サービスのコンテンツの
    ダウンロードを一定限度内の範囲で有効とする許可ID
    を生成して前記端末に送信し、さらに、前記端末から前
    記許可IDを用いて、再度前記有料サービスのコンテン
    ツのダウンロード要求があった場合に、前記端末に対し
    て、前記一定限度内において前記有料サービスのコンテ
    ンツを提供することを特徴とする有料サービス提供方
    法。
  2. 【請求項2】 前記コンテンツサーバは、前記端末に対
    して、暗号化された前記有料サービスのコンテンツを提
    供し、 前記端末は、前記暗号化された有料サービスのコンテン
    ツを復号化することを特徴とする請求項1に記載の有料
    サービス提供方法。
  3. 【請求項3】 端末と、前記端末に対してコンテンツを
    提供するコンテンツサーバと、有料サービスの課金処理
    を行うプリペイド情報管理サーバとがネットワークに接
    続されている有料サービス提供システムにおける有料サ
    ービス提供方法であって、 前記端末は、取引に必要な所定の情報を保持するプリペ
    イド情報媒体を利用して、前記コンテンツサーバに対し
    て前記有料サービスの利用を要求し、 前記コンテンツサーバは、前記プリペイド情報管理サー
    バに対して、前記プリペイド情報媒体が前記コンテンツ
    の有料サービスを利用する資格を有するか否かの認証
    と、前記プリペイド情報媒体への課金とを要求し、 前記プリペイド情報管理サーバは、前記端末に対して、
    前記プリペイド情報媒体に格納されたプリペイド利用I
    Dと、前記プリペイド情報媒体のパスワードとの送信を
    要求し、 前記端末は、前記プリペイド情報管理サーバに対して、
    前記プリペイド利用IDを送信するとともに、前記プリ
    ペイド情報媒体のパスワードを、前記パスワードを用い
    た所定の認証方法により認証して前記プリペイド情報管
    理サーバに送信し、 前記プリペイド情報管理サーバは、前記所定の認証方法
    で認証された前記パスワードを用いて前記プリペイド情
    報媒体の認証を行い、かつ、前記プリペイド利用IDを
    基にデータベースを検索し、前記プリペイド利用IDの
    プリペイド情報媒体の残金と前記コンテンツサーバから
    の前記課金要求金額を参照し、前記プリペイド情報媒体
    の前記残高が前記課金要求金額よりも大きいときに前記
    プリペイド情報媒体の前記残高に対して課金処理を行
    い、 前記プリペイド情報管理サーバは、前記認証と前記課金
    処理が共に成功した場合に、前記端末に対してプリペイ
    ド情報媒体の残高を含む情報を通知するとともに、前記
    コンテンツサーバに対して認証及び課金の完了通知を行
    い、 前記コンテンツサーバは、前記端末に対して前記有料サ
    ービスのコンテンツを提供するとともに、前記有料サー
    ビスのコンテンツのダウンロードを一定限度内の範囲で
    有効とする許可IDを生成して、前記端末に対して送信
    し、さらに、前記端末において前記有料サービスのコン
    テンツのダウンロードが不成功に至り、前記端末から前
    記許可IDを用いて、再度前記有料サービスのコンテン
    ツのダウンロード要求があった場合に、前記端末に対し
    て、前記一定限度内において前記有料サービスのコンテ
    ンツを提供することを特徴とする有料サービス提供方
    法。
  4. 【請求項4】 端末と、前記端末に対してコンテンツを
    提供するコンテンツサーバと、有料サービスの課金処理
    を行うプリペイド情報管理サーバとがネットワークに接
    続されている有料サービス提供システムにおける有料サ
    ービス提供方法であって、 前記端末は、取引に必要な所定の情報を保持するプリペ
    イド情報媒体を利用して前記コンテンツサーバに対して
    サービスメニューを要求し、 前記コンテンツサーバは、前記端末に対してサービスメ
    ニューを送信し、 前記端末は、ユーザが利用するサービスを選択すると、
    前記コンテンツサーバに対して有料サービスの利用を要
    求し、 前記コンテンツサーバは、前記プリペイド情報管理サー
    バに対して、前記プリペイド情報媒体が前記コンテンツ
    の有料サービスを利用する資格を有するか否かの認証
    と、前記プリペイド情報媒体への課金とを要求し、 前記プリペイド情報管理サーバは、前記端末に対して、
    前記プリペイド情報媒体に格納されたプリペイド利用I
    Dの送信を要求するとともに、前記端末に対して認証用
    演算情報を送信し、 前記端末は、前記プリペイド情報管理サーバに対して前
    記利用IDを送信するとともに、前記認証用演算情報を
    用いて前記プリペイド情報媒体のパスワードに対して所
    定の演算を行い、当該演算結果を前記プリペイド情報管
    理サーバに対して送信し、 前記プリペイド情報管理サーバは、データベースに格納
    されている前記プリペイド情報媒体の前記パスワードに
    対して、前記認証用演算情報を用いて、前記端末が使用
    した演算と同一の演算を行い、当該演算結果と前記端末
    から送信された演算結果と照合して前記プリペイド情報
    媒体の認証を行うとともに、前記プリペイド利用IDを
    基にデータベースを検索し、当該プリペイド利用IDの
    プリペイド情報媒体の残金と前記コンテンツサーバから
    の前記課金要求金額を参照し、前記プリペイド情報媒体
    の前記残高が前記課金要求金額よりも大きいときに前記
    プリペイド情報媒体の前記残高を減額する課金処理を行
    い、 前記プリペイド情報管理サーバは、前記認証と前記課金
    処理が共に成功した場合に、前記端末に対して有料サー
    ビス利用手続の完了情報とプリペイド情報媒体の残高を
    含む情報を通知するとともに、前記コンテンツサーバに
    対して、認証、および課金の完了通知と、前記認証用演
    算情報、あるいは前記演算結果を送信し、 前記コンテンツサーバは、前記認証用演算情報、あるい
    は前記演算結果を共有鍵として用い、有料サービスのコ
    ンテンツを暗号化して前記端末に提供するとともに、前
    記有料サービスのコンテンツのダウンロードを一定限度
    内の範囲で有効とする許可IDを生成して前記端末に送
    信し、さらに、前記端末において前記有料サービスのコ
    ンテンツのダウンロードが不成功に至り、前記端末から
    前記許可IDを用いて、再度前記有料サービスのコンテ
    ンツのダウンロード要求があった場合に、前記端末に対
    して、前記一定限度内において前記有料サービスのコン
    テンツを提供し、 前記端末は、前記認証用演算情報、あるいは前記演算結
    果を共有鍵として用い、前記暗号化された有料サービス
    のコンテンツを復号化することを特徴とする有料サービ
    ス提供方法。
  5. 【請求項5】 前記プリペイド情報媒体のパスワード
    は、外部から前記端末に入力されることを特徴とする請
    求項3または請求項4に記載の有料サービス提供方法。
  6. 【請求項6】 端末と、前記端末に対してコンテンツを
    提供するコンテンツサーバと、有料サービスの課金処理
    を行うプリペイド情報管理サーバとがネットワークに接
    続されている有料サービス提供システムであって、 前記端末は、取引に必要な所定の情報を保持するプリペ
    イド情報媒体を利用して、前記コンテンツサーバに対し
    て有料サービスの利用を要求する手段と、 前記コンテンツサーバから、前記有料サービスのコンテ
    ンツを受信する手段と、 前記コンテンツサーバから、前記有料サービスのコンテ
    ンツのダウンロードを一定限度内の範囲で有効とする許
    可IDを受信する手段と、 前記許可IDを用いて、前記コンテンツサーバから再度
    前記有料サービスのコンテンツのダウンロードを要求す
    る手段とを備え、 前記コンテンツサーバは、前記プリペイド情報管理サー
    バに対して、前記プリペイド情報媒体が前記コンテンツ
    の有料サービスを利用する資格を有するか否かの認証
    と、前記プリペイド情報媒体への課金とを要求する手段
    と、 前記プリペイド情報管理サーバからの認証、および課金
    の完了通知に基づき、前記端末に対して前記有料サービ
    スのコンテンツを提供する手段と、 前記プリペイド情報管理サーバからの認証、および課金
    の完了通知に基づき、前記許可IDを生成して前記端末
    に送信する手段と、 前記端末から、前記許可IDを用いて再度前記有料サー
    ビスのコンテンツのダウンロード要求があった場合に、
    前記端末に対して前記一定限度内において前記有料サー
    ビスのコンテンツを提供する手段とを備え、 前記プリペイド情報管理サーバは、前記プリペイド情報
    媒体の認証と、前記プリペイド情報媒体の前記残高に対
    して課金処理を行う手段と、 前記コンテンツサーバに対して認証、および課金の完了
    通知を行う手段とを備えることを特徴とする有料サービ
    ス提供システム。
  7. 【請求項7】 前記コンテンツサーバは、前記端末に提
    供する前記有料サービスのコンテンツを暗号化する手段
    を備え、 前記端末は、前記暗号化された有料サービスのコンテン
    ツを復号化する手段を備えることを特徴とする請求項6
    に記載の有料サービス提供方法。
  8. 【請求項8】 端末と、前記端末に対してコンテンツを
    提供するコンテンツサーバと、有料サービスの課金処理
    を行うプリペイド情報管理サーバとがネットワークに接
    続されている有料サービス提供システムであって、 前記端末は、取引に必要な所定の情報を保持するプリペ
    イド情報媒体を利用して前記コンテンツサーバに対して
    サービスメニューを要求する手段と、 ユーザが利用するサービスを選択すると、前記コンテン
    ツサーバに対して有料サービスの利用を要求する手段
    と、 前記プリペイド情報管理サーバに対して、前記プリペイ
    ド情報媒体に格納されたプリペイド利用IDを送信する
    手段と、 前記プリペイド情報管理サーバから送信される認証用演
    算情報を受信し、前記認証用演算情報を用いて前記パス
    ワードに対して所定の演算を行い、その演算結果を前記
    プリペイド情報管理サーバに送信する手段と、 前記コンテンツサーバから、有料サービスのコンテンツ
    のダウンロードを一定限度内の範囲で有効とする許可I
    Dを受信する手段と、 前記コンテンツサーバから前記有料サービスのコンテン
    ツを受信する手段とを備え、 前記コンテンツサーバは、前記端末にサービスメニュー
    を送信する手段と、 前記端末のアドレス情報と前記有料サービスの課金情報
    とを前記プリペイド情報管理サーバに転送する手段と、 前記プリペイド情報媒体が前記コンテンツの有料サービ
    スを利用する資格を有するか否かの認証、および前記プ
    リペイド情報媒体への課金を前記プリペイド情報管理サ
    ーバに要求する手段と、 前記プリペイド情報管理サーバからの認証、および課金
    の完了通知に基づき、前記端末に対して前記有料サービ
    スのコンテンツを提供する手段と、 前記プリペイド情報管理サーバからの認証、および課金
    の完了通知に基づき、前記許可IDを生成して前記端末
    に送信する手段と、 前記端末から前記許可IDを用いて、再度前記有料サー
    ビスのコンテンツのダウンロード要求があった場合に、
    前記端末に対して、前記一定限度内において前記有料サ
    ービスのコンテンツを提供する手段とを備え、 前記プリペイド情報管理サーバは、前記端末に対して前
    記認証用演算情報を送信する手段と、 前記プリペイド情報媒体のパスワードを用いた所定の認
    証手順により前記プリペイド情報媒体の認証を行う手段
    と、 前記プリペイド利用IDを基にデータベースを検索し、
    当該プリペイド利用IDのプリペイド情報媒体の残金に
    対する課金処理を行う手段と、 前記コンテンツサーバに対して、認証及び課金の完了通
    知を送信する手段とを備えることを特徴とする有料サー
    ビス提供システム。
  9. 【請求項9】 前記プリペイド情報管理サーバは、前記
    コンテンツサーバに対して、暗号鍵として使用される認
    証用情報を送信する手段を備え、 前記コンテンツサーバは、前記プリペイド情報管理サー
    バから送信された認証用情報を共通鍵として有料サービ
    スのコンテンツを暗号化する手段を備え、 前記端末は、前記認証情報を共通鍵として、前記暗号化
    された有料サービスのコンテンツを復号化する手段とを
    更に備えることを特徴とする請求項8に記載の有料サー
    ビス提供システム。
  10. 【請求項10】 前記認証用情報は、前記プリペイド情
    報管理サーバから前記端末に対して送信される認証用演
    算情報、あるいは、前記端末において、前記認証用演算
    情報とパスワードとを結合した値に対して所定の演算を
    行った演算結果であることを特徴とする請求項9に記載
    の有料サービス提供システム。
  11. 【請求項11】 端末に対して有料サービスのコンテン
    ツを提供するコンテンツサーバであって、 前記端末から、取引に必要な所定の情報を保持するプリ
    ペイド情報媒体を利用する有料サービス利用の要求に応
    じて、ネットワークを介して接続されるプリペイド情報
    管理サーバに対して、前記プリペイド情報媒体が前記コ
    ンテンツの有料サービスを利用する資格を有するか否か
    の認証と、前記プリペイド情報媒体への課金とを要求す
    る手段と、 前記プリペイド情報管理サーバからの認証、および課金
    の完了通知に基づき、前記端末に対して前記有料サービ
    スのコンテンツを提供する手段と、 前記プリペイド情報管理サーバからの認証、および課金
    の完了通知に基づき、前記有料サービスのコンテンツの
    ダウンロードを一定限度内の範囲で有効とする許可ID
    を生成して前記端末に送信する手段と、 前記端末から前記許可IDを用いて、再度前記有料サー
    ビスのコンテンツのダウンロード要求があった場合に、
    前記端末に対して、前記一定限度内において前記有料サ
    ービスのコンテンツを提供する手段とを備えることを特
    徴とするコンテンツサーバ。
  12. 【請求項12】 前記端末にサービスメニューを送信す
    る手段と、 前記端末のアドレス情報と前記有料サービスの課金情報
    とを前記プリペイド情報管理サーバに転送する手段と、 前記プリペイド情報管理サーバから送信される認証用情
    報を共通鍵として有料サービスのコンテンツを暗号化す
    る手段を備えることを特徴とする請求項11に記載のコ
    ンテンツサーバ。
  13. 【請求項13】 端末と、前記端末に対してコンテンツ
    を提供するコンテンツサーバと、有料サービスの課金処
    理を行うプリペイド情報管理サーバとがネットワークに
    接続されている有料サービス提供システムにおける、前
    記端末を制御する有料サービス提供用プログラムであっ
    て、 取引に必要な所定の情報を保持するプリペイド情報媒体
    を利用して前記コンテンツサーバにサービスメニューを
    要求させる手順と、 ユーザが利用したいサービスを選択すると、前記コンテ
    ンツサーバに対して有料サービスの利用を要求させる手
    順と、 前記プリペイド情報管理サーバからの要求に基づき、前
    記プリペイド情報媒体に格納されたプリペイド利用ID
    を前記プリペイド情報管理サーバに送信させる手順と、 前記プリペイド情報管理サーバから送信された認証用演
    算情報を用いて、前記プリペイド情報媒体のパスワード
    に対して所定の演算を行い、その演算結果を前記プリペ
    イド情報管理サーバに送信させる手順と、 前記コンテンツサーバから、前記有料サービスのコンテ
    ンツのダウンロードを一定限度内の範囲で有効とする許
    可IDを受信させる手順と、 前記コンテンツサーバから有料サービスのコンテンツを
    ダウンロードさせる手順と、 前記有料サービスのコンテンツのダウンロードが不成功
    の場合に、前記許可IDを用いて、再度前記有料サービ
    スのコンテンツのダウンロード要求を、前記コンテンツ
    サーバに対して要求させる手順とを、前記端末に実行さ
    せることを特徴とする有料サービス提供用プログラム。
  14. 【請求項14】 前記認証用演算情報を共有鍵として用
    いて、前記コンテンツサーバからダウンロードさせた、
    暗号化された前記有料サービスのコンテンツを復号化さ
    せる手順を備えることを特徴とする請求項13に記載の
    有料サービス提供用プログラム。
  15. 【請求項15】 端末と、前記端末に対してコンテンツ
    を提供するコンテンツサーバと、有料サービスの課金処
    理を行うプリペイド情報管理サーバとがネットワークに
    接続されている有料サービス提供システムにおける、前
    記コンテンツサーバを制御する有料サービス提供用プロ
    グラムであって、 前記端末からの要求に基づき、前記端末に対してサービ
    スメニューを送信させる手順と、 前記端末から、取引に必要な所定の情報を保持するプリ
    ペイド情報媒体を利用する有料サービスの利用の要求に
    応じて、前記プリペイド情報管理サーバに対して、前記
    プリペイド情報媒体が前記コンテンツの有料サービスを
    利用する資格を有するか否かの認証と、前記プリペイド
    情報媒体への課金を要求させる手順と、 前記プリペイド情報管理サーバからの認証、および課金
    の完了通知に基づき、前記端末に対して前記有料サービ
    スのコンテンツを提供させる手順と、 前記プリペイド情報管理サーバからの認証、および課金
    の完了通知に基づき、前記有料サービスのコンテンツの
    ダウンロードを一定限度内の範囲で有効とする許可ID
    を生成して前記端末に送信させる手段と、 前記端末から前記許可IDを用いて、再度前記有料サー
    ビスのコンテンツのダウンロード要求があった場合に、
    前記端末に対して、前記一定限度内において前記有料サ
    ービスのコンテンツを提供させる手順とを、コンテンツ
    サーバに実行させることを特徴とする有料サービス提供
    用プログラム。
  16. 【請求項16】 前記プリペイド情報管理サーバから受
    信した認証用演算情報を共有鍵として、前記有料サービ
    スのコンテンツを暗号化させて、前記有料サービスのコ
    ンテンツを前記端末に提供させる手順を備えることを特
    徴とする請求項15に記載の有料サービス提供用プログ
    ラム。
  17. 【請求項17】 端末と、前記端末に対してコンテンツ
    を提供するコンテンツサーバと、有料サービスの課金処
    理を行うプリペイド情報管理サーバとがネットワークに
    接続されている有料サービス提供システムにおける、前
    記プリペイド情報管理サーバを制御する有料サービス提
    供用プログラムであって、 前記コンテンツサーバからの、前記プリペイド情報媒体
    が前記コンテンツの有料サービスを利用する資格を有す
    るか否かの認証と、前記プリペイド情報媒体への課金の
    要求に基づき、前記端末に対して、前記プリペイド情報
    媒体に格納されているプリペイド利用IDの送信を要求
    させる手順と、 当該プリペイド利用IDを受信した後、認証用演算情報
    を前記端末に対して送信させる手順と、 前記端末から、前記認証用演算情報を用いて前記プリペ
    イド情報媒体のパスワードに所定の演算を施した演算結
    果を受信した後、前記認証用演算情報を用いてデータベ
    ースに格納されている前記プリペイド情報媒体の前記パ
    スワードに、前記端末が使用した演算と同一の演算を行
    い、その演算結果を前記端末から送信された演算結果と
    照合して、前記プリペイド情報媒体の認証を行わせる手
    順と、 前記プリペイド利用IDを基にデータベースを検索し、
    当該プリペイド利用IDのプリペイド情報媒体の残金と
    前記コンテンツサーバからの前記課金要求金額を参照し
    て課金処理を行わせる手順と、 前記認証と前記課金処理が共に成功した場合に、前記端
    末に対して、有料サービス利用手続の完了情報とプリペ
    イド情報媒体の残高を含む情報を、また、前記コンテン
    ツサーバに対して、認証及び課金の完了通知を送信させ
    る手順とを、前記プリペイド情報管理サーバに実行させ
    ることを特徴とする有料サービス提供用プログラム。
  18. 【請求項18】 前記コンテンツサーバに対して、前記
    プリペイド情報の前記認証用演算情報を送信させる手順
    を備えることを特徴とする請求項17に記載の有料サー
    ビス提供用プログラム。
  19. 【請求項19】 請求項13ないし請求項18のいずれ
    か1項に記載の有料サービス提供用プログラムを格納し
    たコンピュータ読み取り可能な記録媒体。
JP2001140168A 2001-05-10 2001-05-10 有料サービス提供方法、有料サービス提供システム、コンテンツサーバ、有料サービス提供用プログラム、および記録媒体 Pending JP2002334227A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001140168A JP2002334227A (ja) 2001-05-10 2001-05-10 有料サービス提供方法、有料サービス提供システム、コンテンツサーバ、有料サービス提供用プログラム、および記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001140168A JP2002334227A (ja) 2001-05-10 2001-05-10 有料サービス提供方法、有料サービス提供システム、コンテンツサーバ、有料サービス提供用プログラム、および記録媒体

Publications (1)

Publication Number Publication Date
JP2002334227A true JP2002334227A (ja) 2002-11-22

Family

ID=18986817

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001140168A Pending JP2002334227A (ja) 2001-05-10 2001-05-10 有料サービス提供方法、有料サービス提供システム、コンテンツサーバ、有料サービス提供用プログラム、および記録媒体

Country Status (1)

Country Link
JP (1) JP2002334227A (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007509381A (ja) * 2003-09-05 2007-04-12 イー2インタラクティブ,インコーポレーテッド・ディー/ビー/エー・イー2インタラクティブ,インコーポレーテッド 記憶値カードデータを安全に認証および分配するシステムおよび方法
JP2007525118A (ja) * 2004-01-29 2007-08-30 ウーンディ,リチャード,エム. ヘッドエンドのフェイルソフト運用システム及び方法
JP2007334644A (ja) * 2006-06-15 2007-12-27 Nec Biglobe Ltd 認証システム、認証サーバ、端末、認証方法、プログラム
JP2008518291A (ja) * 2004-10-25 2008-05-29 アルカテル−ルーセント アクセス制御ユニットを介してプリペイドサービスにアクセスするユーザをアカウント処理する方法
CN1777221B (zh) * 2005-11-22 2010-05-12 中国移动通信集团公司 通过点卡计费实现有偿信息服务的数据处理系统及方法
JP2015191305A (ja) * 2014-03-27 2015-11-02 株式会社電通国際情報サービス コンテンツ制御システム
US20170017962A1 (en) 2015-07-13 2017-01-19 Mastercard International Incorporated System and method of managing data injection into an executing data processing system
WO2017015007A1 (en) 2015-07-17 2017-01-26 Mastercard Internationl Incorporated Systems and methods for establishing message routing paths through a computer network
CN114766083A (zh) * 2020-01-19 2022-07-19 中兴通讯股份有限公司 用于为应用建立安全通信的方法和设备
JP2023513480A (ja) * 2020-02-03 2023-03-31 マイクロン テクノロジー,インク. 多要素認証対応メモリサブシステム

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007509381A (ja) * 2003-09-05 2007-04-12 イー2インタラクティブ,インコーポレーテッド・ディー/ビー/エー・イー2インタラクティブ,インコーポレーテッド 記憶値カードデータを安全に認証および分配するシステムおよび方法
JP2007525118A (ja) * 2004-01-29 2007-08-30 ウーンディ,リチャード,エム. ヘッドエンドのフェイルソフト運用システム及び方法
US8443415B2 (en) 2004-01-29 2013-05-14 Ngna, Llc System and method of supporting transport and playback of signals
US8505064B2 (en) 2004-01-29 2013-08-06 Ngna, Llc Method and system of providing signals
JP2008518291A (ja) * 2004-10-25 2008-05-29 アルカテル−ルーセント アクセス制御ユニットを介してプリペイドサービスにアクセスするユーザをアカウント処理する方法
CN1777221B (zh) * 2005-11-22 2010-05-12 中国移动通信集团公司 通过点卡计费实现有偿信息服务的数据处理系统及方法
JP2007334644A (ja) * 2006-06-15 2007-12-27 Nec Biglobe Ltd 認証システム、認証サーバ、端末、認証方法、プログラム
JP4584192B2 (ja) * 2006-06-15 2010-11-17 Necビッグローブ株式会社 認証システム、認証サーバ、端末、認証方法、プログラム
JP2015191305A (ja) * 2014-03-27 2015-11-02 株式会社電通国際情報サービス コンテンツ制御システム
US20170017962A1 (en) 2015-07-13 2017-01-19 Mastercard International Incorporated System and method of managing data injection into an executing data processing system
US10580006B2 (en) 2015-07-13 2020-03-03 Mastercard International Incorporated System and method of managing data injection into an executing data processing system
WO2017015007A1 (en) 2015-07-17 2017-01-26 Mastercard Internationl Incorporated Systems and methods for establishing message routing paths through a computer network
US10423937B2 (en) 2015-07-17 2019-09-24 Mastercard International Incorporated Systems and methods for establishing message routing paths through a computer network
US11763276B2 (en) 2015-07-17 2023-09-19 Mastercard International Incorporated Systems and methods for establishing message routing paths through a computer network
CN114766083A (zh) * 2020-01-19 2022-07-19 中兴通讯股份有限公司 用于为应用建立安全通信的方法和设备
JP2023513480A (ja) * 2020-02-03 2023-03-31 マイクロン テクノロジー,インク. 多要素認証対応メモリサブシステム

Similar Documents

Publication Publication Date Title
US6990684B2 (en) Person authentication system, person authentication method and program providing medium
US7100044B2 (en) Public key certificate using system, public key certificate using method, information processing apparatus, and program providing medium
US7310732B2 (en) Content distribution system authenticating a user based on an identification certificate identified in a secure container
US7484246B2 (en) Content distribution system, content distribution method, information processing apparatus, and program providing medium
US7103778B2 (en) Information processing apparatus, information processing method, and program providing medium
US7059516B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US7287158B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US20020138761A1 (en) Authentication system
US20020026574A1 (en) Person authentication system, person authentication method , information processing apparatus, and program providing medium
JPH11316729A (ja) インターネット課金方法及びシステム及びインターネット課金プログラムを記録した記録媒体
JP2005525733A (ja) セルラー式電気通信と認可基盤を使った、商品とサービスの安全な認証と請求のシステム及び方法
KR20070120125A (ko) 온라인 거래 허가 방법, 시스템 및 장치
JP2005512234A (ja) 顧客中心コンテキストアウェア切換モデル
CN101421754A (zh) 安全网络商业交易
JP2005512234A6 (ja) 顧客中心コンテキストアウェア切換モデル
US8744970B2 (en) Information communication system, user management apparatus thereof, information providing apparatus thereof and user terminal apparatus thereof
US7185193B2 (en) Person authentication system, person authentication method, and program providing medium
JP2002334227A (ja) 有料サービス提供方法、有料サービス提供システム、コンテンツサーバ、有料サービス提供用プログラム、および記録媒体
US10108937B2 (en) Method of registering a membership for an electronic payment, system for same, and apparatus and terminal thereof
WO2021160981A1 (en) Methods and apparatus for controlling access to personal data
JP3812419B2 (ja) 課金ユニット装置及び課金システム及び認証課金センタ装置及び購入制御端末装置及び課金方法及び課金プログラム及び課金プログラムを格納した記憶媒体
JP2003157366A (ja) 個人情報管理方法、管理装置、流通装置及び物品流通システム
JP3899890B2 (ja) 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体
JP2004537814A (ja) データ・ネットワークを介して提供されるサービスの取得方法
JP3855723B2 (ja) 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060228

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060627