JP2003150881A

JP2003150881A - 課金ユニット装置及び課金システム及び認証課金センタ装置及び購入制御端末装置及び課金方法及び課金プログラム及び課金プログラムを格納した記憶媒体

Info

Publication number: JP2003150881A
Application number: JP2001345080A
Authority: JP
Inventors: Ryuta Masuda; 竜太増田; Hiromasa Kawamura; 浩正川村; No Cho; 農丁; Yoshinori Orime; 吉範折目
Original assignee: Nippon Telegraph and Telephone Corp
Current assignee: Nippon Telegraph and Telephone Corp
Priority date: 2001-11-09
Filing date: 2001-11-09
Publication date: 2003-05-23
Anticipated expiration: 2021-11-09
Also published as: JP3812419B2

Abstract

(57)【要約】【課題】安価な媒体で、高いセイキュリティが実現で
き、カードシステムの不正発覚時にも対処でき、認証課
金センタへの不正アクセスや媒体の偽造を防止する。【解決手段】本発明は、認証媒体の認証により得られ
た手形署名鍵から生成される手形情報を販売サーバに払
出し、販売サーバでは、手形情報と請求項と販売者を特
定するＩＤを認証課金センタに渡す。課金要求の情報を
元に、認証課金センタから販売者に精算（支払）する。
媒体認証や手形情報生成を課金ユニットのみで行い、媒
体認証時には、課金ユニットと認証課金センタとの間で
相互認証を行い、認証によって得られた手形情報生成の
ための情報は秘匿保持する。

Description

【発明の詳細な説明】

【０００１】

【発明の属する技術分野】本発明は、課金ユニット装置
及び課金システム及び課金方法及び認証課金センタ装置
及び購入制御端末装置及び課金プログラム及び課金プロ
グラムを格納した記憶媒体に係り、特に、インターネッ
ト等のネットワーク上のディジタルコンテンツの配送時
等における少額の即時課金を行なうための課金ユニット
装置及び課金システム及び課金方法及び認証課金センタ
装置及び購入制御端末装置及び課金プログラム及び課金
プログラムを格納した記憶媒体に関する。

【０００２】詳しくは、該当端末等の公共性の高い場所
でのコンテンツ購入時における安全性を確保した、簡易
で比較的安価な媒体のカードを使用した少額課金を行な
うための課金ユニット装置及び課金システム及び課金方
法及び認証課金センタ装置及び購入制御端末装置及び課
金プログラム及び課金プログラムを格納した記憶媒体に
関する。

【０００３】

【従来の技術】従来、プリペイド（前払い）式のＩＣカ
ード等をセンタ装置システムから認証することにより、
センタ装置側で保持している残額の使用を許可するシス
テムにおいて、端末に接続されたカードリーダ／ライタ
等を使用して、端末を介して認証や課金情報の発行を制
御しているシステムがある。

【０００４】

【発明が解決しようとする課題】しかしながら、上記従
来のシステムでは、カードが無くても端末から認証課金
センタ装置へ自由にアクセスできるため、特に簡易な認
証を行なっているカードシステムの場合には、端末から
認証課金センタ装置へアクセスすることにより、端末に
よりカードのなりすまし攻撃を行なうことが容易であ
る。

【０００５】また、インターネットなどの任意の場所で
任意の端末がつながるネットワーク上において、上記の
リーダ／ライタを用いたシステムを運用すると、カード
を偽造し、偽造したカードを使用した時に、例えシステ
ム上で偽造を検出したとしても使用場所を特定するとが
できないため、自由に偽造したカードを試すことが可能
であり、不正発覚時の対応ができない。

【０００６】また、上記のシステムにおいて、カード認
証時にセンタ装置システムと端末との間で鍵を秘密裏に
共有し、共有した鍵を使用して課金情報を生成するシス
テムでは、共有した鍵を端末でもつことになるため、カ
ード抜き取り後も端末で自由に課金情報を生成・発行す
ることが可能であり、また、端末の実装次第では、共有
した鍵が外部に漏洩する危険性もあり、不正にプリペイ
ド残額が使用される危険がある。

【０００７】なお、上記のシステムにおいて、ＣＰＵ付
ＩＣカードなど高価なＩＣカードを用いれば、センタ装
置システムとカードとの間で秘密裏に鍵を共有すること
が可能であり、課金情報をカードの中で生成すること
で、課金情報を勝手に生成される危険性は少ないが、課
金情報を生成するような機能を持った媒体は高価であ
り、媒体は多数であるために、システム全体のコストへ
の影響が大きい。

【０００８】上記のように、端末がカードリーダ／ライ
タを用いて直接カードにアクセスして認証の仲介や課金
情報発行の制御を行なっているシステムにおいては、偽
造カードを作成しなくても端末から認証課金センタ装置
にアクセスしてカードのシミュレーションによる“なり
すまし”を行なうことが容易であり、同一カード媒体の
偽造が困難であっても、認証方式が簡易なシステムにお
いては、“なりすまし”によってセンタ装置で管理して
いるプリペイド残額等を不正に使用されてしまう危険性
があるという問題がある。

【０００９】また、カードを偽造し、偽造したカードを
使用した時にも、例えシステム上で偽造を検出したとし
ても使用場所を特定することができないために、自由に
偽造したカードを試すことが可能であり、不正発覚時の
対応ができず、偽造カードの製造を防止することができ
ないという問題がある。

【００１０】また、カード認証に基づき課金情報生成の
ための鍵を共有するシステムにおいては、カード抜き取
り後にも端末で鍵を使用することで課金情報の生成が可
能であり、カードの所有者が立ち去った後に第三者が端
末に残された鍵を使用して課金情報を生成することによ
って、プリペイド残額を不正に使用することができてし
まうという問題がある。

【００１１】また、端末が信頼できない場合には、鍵を
第三者（他端末）に漏洩されることにより、他端末にお
いても課金情報の生成によるプリペイド残額を不正に使
用することができてしまうという問題がある。

【００１２】また、このような問題を解決する手段とし
てＣＰＵ付ＩＣカードなど高価なＩＣカードを用いたシ
ステムがあるが、システム全体のコストが高くなるとい
う問題がある。

【００１３】本発明は、上記の点に鑑みなされたもの
で、簡易な認証手順のみを実装したような安価なカード
を使用し、端末から認証課金センタ装置への不正アクセ
スを防止し、端末での不正発見時における対処を可能と
し、認証を行なった端末に対して限定して課金情報を生
成可能とし、さらに、カード挿入時に限定して課金情報
を生成可能とする課金ユニット装置及び課金システム及
び課金方法及び認証課金センタ装置及び購入制御端末装
置及び課金プログラム及び課金プログラムを格納した記
憶媒体を提供することを目的とする。

【００１４】

【課題を解決するための手段】本発明（請求項１）は、
認証課金センタ装置及び販売サーバに対する情報の中継
を行なう購入制御端末に接続され、該購入制御端末にお
いて該販売サーバからコンテンツを含む商品を購入する
際の支払手段として、該認証課金センタ装置で残額（ポ
ストペイドの場合は利用額）を保持するＩＣカードを含
むＩＤ認証が可能な認証媒体を利用する課金ユニットで
あって、認証媒体が挿入され、接続されると、購入制御
端末に対して挿入通知メッセージを送信する手段と、購
入制御端末から認証媒体の認証要求を取得すると、認証
課金センタ装置に対して、自課金ユニットの課金ユニッ
トＩＤを送信すると共に、秘匿保持している認証鍵を使
用して、該認証課金センタ装置との間で該課金ユニット
ＩＤに基づいて相互認証を行い、該相互認証に成功した
場合に、該認証媒体の認証を行なう手段と、認証が成功
すると、秘匿保持している鍵を用いた暗号化通信により
認証課金センタ装置より、手形署名情報を生成するため
の手形署名鍵を取得する手段と、手形署名鍵を秘匿保持
する手段と、購入制御端末から販売サーバへの支払時に
手形要求を受け取ると、認証課金センタ装置から取得し
た手形署名鍵を用いて手形署名情報を生成し、課金先で
ある媒体ＩＤと、手形発行ＩＤと生成した課金許可情報
である手形署名情報を含む支払のための手形情報を、該
購入制御端末に送信する手段と、認証媒体の抜き取りを
検知すると、秘匿保持している手形署名鍵を破棄すると
共に、認証課金センタ装置に媒体ＩＤに対応する手形署
名鍵の破棄及び認証状態の破棄を要求するメッセージを
送信する手段を有する。

【００１５】図１は、本発明の原理構成図である。

【００１６】本発明（請求項２）は、複数の認証媒体１
０と、複数の購入制御端末２００と、該購入制御端末２
００毎に接続される課金ユニット１００と、複数の販売
サーバ４００と、１つの認証課金センタ装置３００から
構成され、ネットワーク上のコンテンツの配送時におけ
る少額の即時課金を行なうための課金システムであっ
て、認証媒体１０は、課金ユニット１００に接続され
ることによって使用可能な、個々の媒体を一意に特定可
能な識別子（以下、媒体ＩＤ）が割り当てられたカード
を含む媒体であり、認証課金センタ装置から認証を受け
ることによって該媒体ＩＤに対する正当な媒体であるこ
とを保証するための機能を有し、購入制御端末２００
は、購入者の操作に従って、販売サーバに対してコンテ
ンツを含む商品の購入要求を行なう購入要求手段２０１
と、購入要求を行なう際に、課金ユニットに接続された
認証媒体の認証制御及び手形情報の生成を該課金ユニッ
トに要求し、生成された支払のための手形情報を販売サ
ーバ４００に送信することにより、媒体ＩＤに関連付け
られた残額（ポストペイドの場合には利用額）から該販
売サーバに対して購入・支払の制御を行なう購入・支払
制御手段２０２とを有し、販売サーバ４００は、購入制
御端末２００からの購入要求に含まれる手形情報を請求
額と共に、課金要求として認証課金センタ装置に送信す
る課金要求手段４０１と、認証課金センタ装置３００か
ら課金成功の通知を取得すると、コンテンツを含む商品
の受渡しを行なうコンテンツ提供手段４０２とを有し、
認証課金センタ装置３００は、課金ユニット１００から
取得した認証要求に含まれる該課金ユニットの識別子を
用いて該課金ユニットとの間で相互認証を行なう相互認
証手段３０１と、課金ユニットから購入制御端末を介し
て媒体ＩＤ、手形発行ＩＤ及び手形署名情報を含む手形
情報を受信すると、該手形発行ＩＤが受付済でないかを
検査し、受付済でなければ、該媒体ＩＤに対応する手形
署名鍵を使用して、該手形署名情報の確認を行なう検査
手段３０２と、検査手段３０２において、手形署名情報
が正しいことが確認できると、販売サーバからの課金要
求に応じて受け取った手形情報に対応する媒体ＩＤに関
連付けられた残額（ポストペイドの場合は利用額）に対
して課金を行なう課金手段３０３とを有し、課金ユニッ
ト１００は、認証媒体１０の接続や接続解除の該認証媒
体に関する情報を認証要求または、認証終了要求とし
て、購入制御端末２００を介して認証課金センタ装置に
送信する媒体状態通知手段１０１と、購入制御端末２０
０からの認証要求に基づいて該購入制御端末を介して認
証課金センタ装置３００との間で、相互認証及び、接続
された認証媒体の認証を行なう相互・媒体認証手段１０
２と、購入制御端末２００からの手形要求に従って、認
証された認証媒体１０に対する手形情報の生成を行なう
手形情報生成手段１０３と、認証媒体１０との接続解除
を検知すると、秘匿保持している手形署名鍵を破棄する
破棄手段とを有する。

【００１７】本発明（請求項３）は、課金ユニットの媒
体状態通知手段において、認証媒体との接続解除を検知
すると、認証課金センタ装置に該認証媒体の媒体ＩＤに
対応する手形署名鍵の破棄及び認証状態の破棄を要求す
るメッセージを送信する手段を含む。

【００１８】本発明（請求項４）は、電話交換網を更に
有し、認証課金サーバを、電話交換網内に設け、課金ユ
ニットを電話回線に接続する構成とし、課金ユニットと
認証課金サーバとの間で行なわれる認証媒体の認証及び
相互認証、及び手形情報やコンテンツの送受信を電話回
線のの制御信号を介して行なう手段を有する。

【００１９】本発明（請求項５）は、複数の認証媒体
と、複数の購入制御端末と、該購入制御端末毎に接続さ
れる課金ユニットと、複数の販売サーバと、１つの認証
課金センタ装置から構成され、ネットワーク上のコンテ
ンツの配送時における少額の即時課金を行なうための課
金システムにおける認証課金センタ装置であって、課金
ユニットから取得した認証要求に含まれる該課金ユニッ
トの識別子を用いて該課金ユニットとの間で相互認証を
行なう相互認証手段と、課金ユニットから購入制御端末
を介して媒体ＩＤ、手形発行ＩＤ及び手形署名情報を含
む手形情報を受信すると、該手形発行ＩＤが受付済でな
いかを検査し、受付済でなければ、該媒体ＩＤに対応す
る手形署名鍵を使用して、該手形署名情報の確認を行な
う検査手段と、検査手段において、手形署名情報が正し
いことが確認できると、販売サーバからの課金要求に応
じて受け取った手形情報に対応する媒体ＩＤに関連付け
られた残額（ポストペイドの場合は利用額）に対して課
金を行なう課金手段とを有する。

【００２０】本発明（請求項６）は、複数の認証媒体
と、複数の購入制御端末と、該購入制御端末毎に接続さ
れる課金ユニットと、複数の販売サーバと、１つの認証
課金センタ装置から構成され、ネットワーク上のコンテ
ンツの配送時における少額の即時課金を行なうための課
金システムにおける購入制御端末であって、購入者の操
作に従って、販売サーバに対してコンテンツを含む商品
の購入要求を行なう購入要求手段を有し、購入要求手段
は、購入要求を行なう際に、課金ユニットに接続された
認証媒体の認証制御及び手形情報の生成を該課金ユニッ
トに要求する手段と、課金ユニットにより生成された手
形情報を販売サーバに送信することにより、媒体ＩＤに
関連付けられた残額（ポストペイドの場合には利用額）
から該販売サーバに対して購入・支払の制御を行なう購
入・支払制御手段とを有する。

【００２１】図２は、本発明の原理を説明するための図
である。

【００２２】本発明（請求項７）は、複数の認証媒体
と、複数の購入制御端末と、該購入制御端末毎に接続さ
れる課金ユニットと、複数の販売サーバと、１つの認証
課金センタ装置から構成されるシステムにおいて、ネッ
トワーク上のコンテンツの配送時における少額の即時課
金を行なうための課金方法において、個々の媒体を一意
に特定する媒体ＩＤが割り当てられた認証媒体が課金ユ
ニットに接続されると（ステップ１）、該課金ユニット
は、購入制御端末に、媒体ＩＤを含み、認証媒体が接続
されたことを示す媒体接続通知を送信し（ステップ
２）、購入制御端末は、課金ユニットに対して、認証媒
体に対する媒体認証要求を送信し（ステップ３）、課金
ユニットは、購入制御端末を介して、認証課金センタ装
置との間で、相互認証を行なうと共に、認証媒体に対す
る認証を行い（ステップ４）、認証課金センタ装置は、
認証が成功すると、認証媒体の媒体ＩＤに対する手形署
名鍵を含む支払のための手形情報生成に必要なデータを
生成し（ステップ５）、該媒体ＩＤが認証中であること
を示す認証セッション情報として保存する（ステップ
６）と共に、該手形署名鍵を含む手形情報に必要なデー
タを媒体認証結果として、課金ユニットに送信し（ステ
ップ７）、課金ユニットでは、媒体認証結果を保存し、
認証が終了したことを通知する認証終了通知を購入制御
端末に送信する（ステップ８）過程からなる認証過程
と、購入制御端末から課金ユニットに対して手形情報の
要求を送信し（ステップ９）、課金ユニットは、手形情
報の要求を受信すると、１認証内での取引を特定する情
報である手形発行ＩＤの生成、媒体ＩＤ、手形署名鍵を
含む手形情報生成に必要なデータを用いて手形情報を生
成し（ステップ１０）、購入制御端末に送信し（ステッ
プ１１）、購入制御端末は、販売サーバに対して商品購
入のための手形情報を商品購入要求として送信し（ステ
ップ１２）、販売サーバは、認証課金センタ装置に対し
て手形情報と商品の代金に相当する請求額と、精算時の
支払先を特定する情報としての支払先ＩＤを課金要求と
して送信し（ステップ１３）、認証課金センタ装置は、
課金要求を受信すると、該課金要求に含まれる手形情報
から媒体ＩＤを特定し、該媒体ＩＤが認証中であるかを
検査し（ステップ１４）、認証中であれば、該媒体ＩＤ
に対応する手形署名鍵を用いて該手形情報内の署名情報
が正しいかを検査し（ステップ１５）、認証課金センタ
装置では、検査が成功すると、販売サーバから指定され
た請求額分を媒体ＩＤに対応する残額（ポストペイドの
場合には利用額）に対して課金を行なうと共に、支払先
ＩＤに対する請求額分の精算を行なうための処理を行い
（ステップ１６）、課金が成功すると課金成功通知を販
売サーバに対して送信する（ステップ１７）支払・購入
過程と、認証媒体と課金ユニット間の接続が解除される
と、媒体接続解除通知を該課金ユニットから購入制御端
末に送信し（ステップ１８）、課金ユニット内の手形署
名鍵及び媒体ＩＤに対応する手形情報生成のためのデー
タを削除し（ステップ１９）、課金ユニットから認証課
金センタ装置に対して前記媒体ＩＤを含む媒体を特定
し、認証状態の破棄及び前記手形署名鍵の破棄を要求す
る媒体認証終了要求を送信し（ステップ２０）、認証課
金センタ装置は、媒体認証終了要求から認証セッション
情報を検索して、検索された該認証セッション情報を削
除し（ステップ２１）、認証状態が解除されたことを示
す媒体認証終了結果を課金ユニットに通知する（ステッ
プ２２）認証破棄過程からなる。

【００２３】本発明（請求項８）は、認証課金サーバ
を、電話交換網内に設け、課金ユニットを電話回線に接
続し、課金ユニットと認証課金サーバ間で行なわれる認
証媒体の認証及び相互認証を電話回線の制御信号を介し
て行う。

【００２４】本発明（請求項９）は、認証課金センタ装
置及び販売サーバに対する情報の中継を行なう購入制御
端末に接続され、該購入制御端末において該販売サーバ
からコンテンツを含む商品を購入する際の支払手段とし
て、該認証課金センタ装置で残額（ポストペイドの場合
は利用額）を保持するＩＣカードを含むＩＤ認証が可能
な認証媒体を利用する課金ユニットが実行する課金プロ
グラムであって、認証媒体が挿入され、接続されると、
購入制御端末に対して挿入通知メッセージを送信するプ
ロセスと、購入制御端末から認証媒体の認証要求を取得
すると、認証課金センタ装置に対して、自課金ユニット
の課金ユニットＩＤを送信すると共に、秘匿保持してい
る認証鍵を使用して、該認証課金センタ装置との間で該
課金ユニットＩＤに基づいて相互認証を行い、該相互認
証に成功した場合に、該認証媒体の認証を行なうプロセ
スと、認証が成功すると、秘匿保持している鍵を用いた
暗号化通信により認証課金センタ装置より、手形署名情
報を生成するための手形署名鍵を取得するプロセスと、
手形署名鍵を秘匿保持するプロセスと、購入制御端末か
ら販売サーバへの支払時に手形要求を受け取ると、支払
のための、認証課金センタ装置から取得した手形署名鍵
を用いて、媒体ＩＤや手形発行ＩＤを含む取引を特定す
る情報に対して暗号化や電子署名を行い、手形署名情報
を生成するプロセスと、課金先である媒体ＩＤと、手形
発行ＩＤと生成した手形署名情報を含む情報を手形情報
として、該購入制御端末に送信するプロセスと、認証媒
体の抜き取りを検知すると、秘匿保持している手形署名
鍵を破棄すると共に、認証課金センタ装置に媒体ＩＤに
対応する手形署名鍵の破棄及び認証状態の破棄を要求す
るメッセージを送信するプロセスを有する。

【００２５】本発明（請求項１０）は、複数の認証媒体
と、複数の購入制御端末と、該購入制御端末毎に接続さ
れる課金ユニットと、複数の販売サーバと、１つの認証
課金センタ装置から構成され、ネットワーク上のコンテ
ンツの配送時における少額の即時課金を行なうための課
金システムにおける認証課金センタ装置が実行する課金
プログラムであって、課金ユニットから取得した認証要
求に含まれる該課金ユニットの識別子を用いて該課金ユ
ニットとの間で相互認証を行なう相互認証プロセスと、
課金ユニットから購入制御端末を介して媒体ＩＤ、手形
発行ＩＤ及び手形署名情報を含む手形情報を受信する
と、該手形発行ＩＤが受付済でないかを検査し、受付済
でなければ、該媒体ＩＤに対応する手形署名鍵を使用し
て、該手形署名情報の確認を行なう検査プロセスと、検
査プロセスにおいて、手形署名情報が正しいことが確認
できると、販売サーバからの課金要求に応じて受け取っ
た手形情報に対応する媒体ＩＤに関連付けられた残額
（ポストペイドの場合は利用額）に対して課金を行なう
課金プロセスと、課金ユニットから媒体認証終了要求を
受信すると、該媒体認証終了要求に含まれる認証セッシ
ョン情報を検索して、検索された認証セッション情報を
削除すると共に、手形署名鍵の破棄を行い、認証状態が
解除されたことを該課金ユニットに通知する認証破棄プ
ロセスとを有する。

【００２６】本発明（請求項１１）は、複数の認証媒体
と、複数の購入制御端末と、該購入制御端末毎に接続さ
れる課金ユニットと、複数の販売サーバと、１つの認証
課金センタ装置から構成され、ネットワーク上のコンテ
ンツの配送時における少額の即時課金を行なうための課
金システムにおける購入制御端末が実行する課金プログ
ラムであって、購入者の操作に従って、販売サーバに対
してコンテンツを含む商品の購入要求を行なう購入要求
プロセスを有し、購入要求プロセスは、購入要求を行な
う際に、課金ユニットに接続された認証媒体の認証制御
及び手形情報の生成を該課金ユニットに要求するプロセ
スと、課金ユニットにより生成された手形情報を販売サ
ーバに送信することにより、媒体ＩＤに関連付けられた
残額（ポストペイドの場合には利用額）から該販売サー
バに対して購入・支払の制御を行なう購入・支払制御プ
ロセスとを有する。

【００２７】本発明（請求項１２）は、認証課金センタ
装置及び販売サーバに対する情報の中継を行なう購入制
御端末に接続され、該購入制御端末において該販売サー
バからコンテンツを含む商品を購入する際の支払手段と
して、該認証課金センタ装置で残額（ポストペイドの場
合は利用額）を保持するＩＣカードを含むＩＤ認証が可
能な認証媒体を利用する課金ユニットが実行する課金プ
ログラムを格納した記憶媒体であって、認証媒体が挿入
され、接続されると、購入制御端末に対して挿入通知メ
ッセージを送信するプロセスと、購入制御端末から認証
媒体の認証要求を取得すると、認証課金センタ装置に対
して、自課金ユニットの課金ユニットＩＤを送信すると
共に、秘匿保持している認証鍵を使用して、該認証課金
センタ装置との間で該課金ユニットＩＤに基づいて相互
認証を行い、該相互認証に成功した場合に、該認証媒体
の認証を行なうプロセスと、認証が成功すると、秘匿保
持している鍵を用いた暗号化通信により認証課金センタ
装置より、手形署名情報を生成するための手形署名鍵を
取得するプロセスと、手形署名鍵を秘匿保持するプロセ
スと、購入制御端末から販売サーバへの支払時に手形要
求を受け取ると、支払のための、認証課金センタ装置か
ら取得した手形署名鍵を用いて手形署名情報を生成し、
課金先である媒体ＩＤと、手形発行ＩＤと生成した課金
許可情報である手形署名情報を含む情報を手形情報とし
て、該購入制御端末に送信するプロセスと、認証媒体の
抜き取りを検知すると、秘匿保持している手形署名鍵を
破棄すると共に、認証課金センタ装置に媒体ＩＤに対応
する手形署名鍵の破棄及び認証状態の破棄を要求するメ
ッセージを送信するプロセスを有する。

【００２８】本発明（請求項１３）は、複数の認証媒体
と、複数の購入制御端末と、該購入制御端末毎に接続さ
れる課金ユニットと、複数の販売サーバと、１つの認証
課金センタ装置から構成され、ネットワーク上のコンテ
ンツの配送時における少額の即時課金を行なうための課
金システムにおける認証課金センタ装置が実行する課金
プログラムを格納した記憶媒体であって、課金ユニット
から取得した認証要求に含まれる該課金ユニットの識別
子を用いて該課金ユニットとの間で相互認証を行なう相
互認証プロセスと、課金ユニットから購入制御端末を介
して媒体ＩＤ、手形発行ＩＤ及び手形署名情報を含む手
形情報を受信すると、該手形発行ＩＤが受付済でないか
を検査し、受付済でなければ、該媒体ＩＤに対応する手
形署名鍵を使用して、該手形署名情報の確認を行なう検
査プロセスと、検査プロセスにおいて、手形署名情報が
正しいことが確認できると、販売サーバからの課金要求
に応じて受け取った手形情報に対応する媒体ＩＤに関連
付けられた残額（ポストペイドの場合は利用額）に対し
て課金を行なう課金プロセスと、課金ユニットから媒体
認証終了要求を受信すると、該媒体認証終了要求に含ま
れる認証セッション情報を検索して、検索された認証セ
ッション情報を削除すると共に、手形署名鍵の破棄を行
い、認証状態が解除されたことを該課金ユニットに通知
する認証破棄プロセスとを有する。

【００２９】本発明（請求項１４）は、複数の認証媒体
と、複数の購入制御端末と、該購入制御端末毎に接続さ
れる課金ユニットと、複数の販売サーバと、１つの認証
課金センタ装置から構成され、ネットワーク上のコンテ
ンツの配送時における少額の即時課金を行なうための課
金システムにおける購入制御端末が実行する課金プログ
ラムであって、購入者の操作に従って、販売サーバに対
してコンテンツを含む商品の購入要求を行なう購入要求
プロセスを有し、購入要求プロセスは、購入要求を行な
う際に、課金ユニットに接続された認証媒体の認証制御
及び手形情報の生成を該課金ユニットに要求するプロセ
スと、課金ユニットにより生成された手形情報を販売サ
ーバに送信することにより、媒体ＩＤに関連付けられた
残額（ポストペイドの場合には利用額）から該販売サー
バに対して購入・支払の制御を行なう購入・支払制御プ
ロセスとを有する。

【００３０】上記のように、本発明では、購入者が事前
に購入しておいた認証媒体を認証することにより得られ
た手形署名鍵によって生成される手形情報を販売サーバ
に払出し、販売サーバでは、手形情報と請求額と販売者
を特定するＩＤを認証課金センタ装置に渡すことによ
り、認証媒体の残額（ポストペイドの場合には利用額）
に対して課金要求をかけることが可能となり、成功した
課金要求の情報を元に認証課金センタ装置から販売者に
対して精算（支払）を行なうことで、結果的に認証媒体
を持つ購入者から販売サーバを持つ販売者への支払が可
能となるが、認証媒体の認証時には、課金ユニットから
の課金ユニットＩＤを認証課金センタ装置へ通知し、課
金ユニットＩＤに基づいた認証課金センタ装置と、課金
ユニットとの相互認証を行い、認証が成功したときに
は、課金ユニット内に認証課金センタ装置から暗号化し
て送付される手形署名鍵を秘匿保持しておき、手形発行
時に課金ユニット内で手形署名鍵を使用した手形情報の
生成を行い、カード抜き取り時には課金ユニット内に秘
匿保持されている手形署名鍵を破棄することで、以後手
形情報の生成を不可能にすることができる。

【００３１】

【発明の実施の形態】以下に、本発明の一実施の形態に
ついて図面と共に説明する。

【００３２】図３は、本発明の一実施の形態におけるシ
ステム構成を示す。

【００３３】同図に示すシステムは、複数の認証媒体１
０、複数の購入制御端末２００、購入制御端末２００毎
に接続された課金ユニット１００、複数販売サーバ４０
０、１つの認証課金センタ３００から構成される。

【００３４】このうち、認証媒体１０は、課金ユニット
１００に接続されることによって使用可能な、個々の媒
体を一意に特定できる識別子（媒体ＩＤ）が割り当てら
れたカードなどの媒体であり、認証課金センタ３００か
ら認証を受けることによって媒体ＩＤに対する正当な媒
体であることを保証するための機能を包含している。ま
た、購入制御端末２００は、購入者の操作等に従い、販
売サーバ４００に対してコンテンツ等の商品の購入要求
を行なう端末であり、購入要求を行なう際に、課金ユニ
ット１００に接続された認証媒体１０の認証制御や手形
情報の生成を課金ユニットに要求することで、生成され
た手形情報を販売サーバ４００に送信するなど、媒体Ｉ
Ｄに関連付けられた残額（ポストペイドの場合には利用
額）から販売サーバ４００に対しての購入・支払制御を
行なう端末である。

【００３５】また、販売サーバ４００は、購入制御端末
２００からの要求に応じてコンテンツ等の商品の販売を
行なうサーバであり、購入要求の際に受け取った手形情
報を請求額と共に認証課金センタ３００に渡して課金要
求を行い、認証課金センタ３００で課金成功時にコンテ
ンツ等の商品の受渡しを行なうサーバである。

【００３６】なお、販売サーバを持つ販売者は、認証課
金センタ３００からの精算処理により請求額に対応した
代金を受け取ることになる。

【００３７】また、認証課金センタ３００は、認証媒体
の媒体ＩＤに関連づけられた残額（ポストペイドの場合
には、利用額）を管理しているセンタであり、課金ユニ
ット１００からの要求により課金ユニットに接続された
認証媒体の認証を行なうが、この際に課金ユニット１０
０の識別子を受け取ると共に、識別子に対応して課金ユ
ニット１００との間で相互認証を行なう。また、認証課
金センタ３００は、販売サーバ４００からの課金要求に
応じて受け取った手形情報に対応する媒体ＩＤに関連付
けられた残額（ポストペイドの場合には利用額）に対し
て課金を行なう。また、認証課金センタ３００では、精
算により、販売サーバ４００に対して課金額に対応した
代金の支払を行なう。

【００３８】また、課金ユニット１００は、認証媒体１
０接続（カード挿入）や認証媒体接続解除（カード抜き
取り）等の認証媒体に関する情報を購入制御端末２００
に通知すると共に、購入制御端末２００からの認証要求
に従い、購入制御端末２００を介して認証課金センタ３
００との間で接続された認証媒体１０の認証を行なった
り、購入制御端末２００からの手形要求に従い、認証さ
れた認証媒体１０に対する手形情報の生成を行なう装置
である。

【００３９】なお、認証媒体１０の認証時に課金ユニッ
ト１００では、認証課金センタ３００との間で相互認証
を行なう。また、課金ユニット１００と購入制御端末２
００は、同一場所に設置されることを前提としており、
ＲＳ−２３２ＣやＵＳＢ(Universal Serial Bus)等の配
線により接続される。

【００４０】次に、上記の構成における動作を説明す
る。

【００４１】図４は、本発明の一実施の形態におけるメ
ッセージシーケンスチャートである。

【００４２】ステップ１０１）認証媒体１０が課金ユ
ニット１００に接続される。当該処理は、ステップ１０
３以降の媒体認証処理を行なう前であればいつでもよ
い。

【００４３】ステップ１０２）課金ユニット１００で
は、認証媒体１０が接続されると、購入制御端末２００
に認証媒体１０が接続されたことを示すメッセージを送
信する。なお、複数媒体の接続が可能な課金ユニットの
場合には、媒体を特定するための情報も一緒に送信す
る。

【００４４】ステップ１０３）次に、「媒体認証処
理」で示した範囲で接続された媒体の認証を行なうが、
当該処理のタイミングは、ステップ１０１とステップ１
０９以降の「支払処理」の前であればいつでもよく、ス
テップ１０２の媒体接続通知を契機として行なったり、
購入者から商品購入の指示が出てから行なったり、他の
タイミングで行なってもよい。

【００４５】「媒体認証処理」として、まず、購入制御
端末２００から課金ユニット１００に対して認証開始要
求を送信することで接続された認証媒体１０に対する媒
体認証を要求する。なお、複数媒体の接続が可能な課金
ユニットの場合には、ステップ１０２で受け取った媒体
を特定するための情報も一緒に送信する。

【００４６】ステップ１０４）課金ユニット１００で
認証開始要求を受け取ると、購入制御端末２００を介し
て認証課金センタ３００との間で相互認証を行なうと共
に、認証媒体１０に対する認証処理を行なう（購入制御
端末２００では、相互認証・媒体認証のためのメッセー
ジの仲介を行なう）。認証媒体１０に対する認証のため
のデータは課金ユニット１００で中継を行なうことで、
認証課金センタ３００と認証媒体１０との間で送受信さ
れる。

【００４７】なお、認証媒体１０に対する認証処理は、
認証媒体１０が包含する認証機能に応じた処理を行なう
が、本認証処理により認証課金センタ３００で認証媒体
１０の媒体ＩＤと媒体が媒体ＩＤに対する正当な媒体で
あることが確認できればよく、以下のような方法が考え
られる。

【００４８】媒体により、媒体ＩＤと媒体ＩＤに関
連付けられた秘密データを保持し、認証課金センタ３０
０でも媒体ＩＤと、媒体ＩＤに関連付けられた秘密デー
タ（または、秘密データを確認できるデータ（復号化鍵
等）を保持している。

【００４９】認証時に媒体に保存されている媒体Ｉ
Ｄを認証課金センタ３００へ送信し、媒体ＩＤに関連付
けられた秘密データの確認を行なう。秘密データの確認
は、以下の幾つかの方法が考えられる。

【００５０】・秘密データも認証課金センタ３００へ送
信し、認証課金センタ３００で秘密データを照合する
（パスワード方式。秘密データ＝パスワードと位置付け
られる）。

【００５１】・認証課金センタ３００から乱数データの
送信を行い、媒体で秘密データを鍵として使用してメッ
セージ認証関数（ハッシュ関数など）やディジタル署名
関数や暗号化関数など、作成したデータから秘密データ
が推測困難な方法により応答データの作成を行い、応答
データを認証課金センタ３００に返信することで、認証
課金センタ３００では、秘密データ（または、秘密デー
タを確認できるデータ（復号化鍵など））を鍵とした応
答データの確認を行なう（チャレンジ＆レスポンス方
式）。

【００５２】必要性により、媒体ＩＤの秘密データ
と、認証課金センタ３００の秘密データ（または、秘密
データを確認できるデータ（復号化鍵など））を更新す
る。上記のような方法による媒体ＩＤと媒体が媒体ＩＤ
に対する正当な媒体であることの確認が考えられる。

【００５３】また、課金ユニット１００と認証課金セン
タ３００との相互認証は、課金ユニット１００を特定す
ることのできる識別子（ユニットＩＤ）を認証課金セン
タ３００に送信すると共に、認証媒体１０と同様の上記
のチャレンジ＆レスポンス方式などにより、課金ユニッ
ト１００内部と認証課金センタ３００内にユニットＩＤ
に対応した正しい秘密データが保持されているかを課金
ユニット１００と認証課金センタ３００相互に確認す
る。

【００５４】ステップ１０５）上記のステップ１０４
で、課金ユニット１００、認証課金センタ３００、認証
媒体１０の各認証が完了し、認証課金センタ３００で
媒体ＩＤと媒体１０が媒体ＩＤに対応する正当な媒体で
あることが確認されると、媒体ＩＤに対する手形署名鍵
等の手形情報生成に必要なデータを生成し、媒体ＩＤの
媒体が認証中であることを示す認証セッション情報とし
て保存すると共に、“媒体認証結果”として、“手形署
名鍵”などの生成したデータを課金ユニット１００に送
信する。ここで、“手形署名鍵”と共に、“認証セッシ
ョンＩＤ”を生成・保存・送信することで、以後、“媒
体ＩＤ”の代わりに、“認証セッションＩＤ”を使用す
ることが可能となり、媒体ＩＤを購入制御端末２００や
販売サーバ４００から秘匿することが可能となる。な
お、手形署名鍵は、課金ユニット１００以外に見られな
い形で暗号化して送付する必要がある。

【００５５】ステップ１０６）認証課金センタ３００
は、手形署名鍵”などの受信したデータや媒体ＩＤを、
購入制御端末２００を介して課金ユニット１００に送信
する。

【００５６】ステップ１０７）課金ユニット１００で
は、媒体認証結果として手形署名鍵などの受信したデー
タや媒体ＩＤを、認証媒体１０に対応する手形情報生成
のためのデータとして保存する。なお、手形署名鍵は、
暗号化されているため復号化して保存する。

【００５７】ステップ１０８）課金ユニット１００
は、“認証終了通知”を購入制御端末２００に送信する
ことで認証が終了したことを通知する。

【００５８】次に、「支払処理」について説明する。

【００５９】支払処理では、手形情報の生成・払い出し
によるコンテンツ等の商品購入に対する支払処理を行な
うが、当該支払処理のタイミングは、ステップ１０８ま
での「媒体認証処理」の後で、「認証状態終了処理」の
前であればいつでもよいが、通常は、購入者から商品購
入の指示が出たときに行なう。

【００６０】また、「支払処理」で示した範囲の処理で
は、１回の「媒体認証処理」にたいして複数回行なうこ
とが可能であり、つまり、１回の媒体認証で、複数の販
売サーバ４００への複数回の支払（複数の販売サーバか
ら複数回の商品購入）が可能となっている。

【００６１】ステップ１０９）「支払処理」では、ま
ず、購入制御端末２００から課金ユニット１００に“手
形要求”メッセージを送信することで、手形情報の要求
を行なう。なお、複数媒体の接続が可能な課金ユニット
１００の場合には、ステップ１０２で受け取った媒体を
特定するための情報も一緒に送信する。

【００６２】ステップ１１０）課金ユニット１００で
は、“手形要求”を受け取ると、１認証内での取引を特
定する情報である手形発行ＩＤの生成や、ステップ１０
７で保存した媒体ＩＤや、手形署名鍵等を使用した手形
情報の生成を行なう。

【００６３】手形情報は、・取引を特定する情報；・署名情報；からなり、ここで、“取引を特定する情報”は、媒体Ｉ
Ｄまたは、認証セッションＩＤ等の媒体を一意に特定で
きる情報と、媒体認証セッション内での取引を特定する
情報である手形発行ＩＤとからなる。また、“署名情
報”は、認証を行なった課金ユニット１００のみ知るこ
とが可能な手形署名鍵を使って“取引を特定する情報”
及び、支払額や支払先ＩＤやコンテンツＩＤ等の取引を
限定するパラメータに対して、暗号化や電子署名やメッ
セージ認証識別子生成等を行なうことによって生成され
るメッセージ認証情報に対応する。

【００６４】ステップ１１１）ステップ１１０で手形
情報が生成されると、生成された手形情報が課金ユニッ
ト１００から購入制御端末２００に渡される。

【００６５】ステップ１１２）購入制御端末２００
は、販売サーバ４００に対して支払のための情報である
手形情報を送信することでコンテンツ等の商品の購入を
要求する。

【００６６】ステップ１１３）販売サーバ４００で
は、手形情報を受け取ると、課金要求として、認証課金
セン３００に対して手形情報と商品の代金に相当する請
求額と、精算時の支払先を特定する情報としての支払先
ＩＤを送信する。ここで、通常の場合、支払先ＩＤは、
販売サーバ００を持つ事業者を特定する情報である。

【００６７】ステップ１１４）認証課金センタ３００
では、課金要求として、手形情報、請求額、支払先ＩＤ
などを受け取ると、まず、手形情報中の取引を特定する
情報から媒体ＩＤを特定し、特定された媒体ＩＤに対応
する認証セッション情報があるかを調べて媒体ＩＤが認
証中であるかを検査する。

【００６８】ステップ１１５）認証中であれば、媒体
ＩＤに対応して生成・保存してある手形署名鍵を使用し
て手形情報内の署名情報が正しいか（言い換えると、取
引を特定する情報が、及び手形情報内の取引を限定する
パラメタが正しいか）を検査する。

【００６９】ステップ１１６）手形情報検査で署名情
報の検査が成功すると、販売サーバ４００から指定され
た請求額分を、認証課金センタ３００で媒体ＩＤに対応
して保持している残額（ポストペイドの場合には利用
額）に対して課金を行なうと共に、精算情報を蓄えるな
どの支払先ＩＤに対する請求額分の精算を行なうための
処理を行なう。ここで、認証課金センタ３００で媒体Ｉ
Ｄに対するプリペイド残額を管理している場合には、残
額（ポストペイドの場合には利用額）に対する課金は、
プリペイド残額から減算することになり、認証課金セン
タ３００がポストペイド方式の場合には、残額（ポスト
ペイドの場合には利用額）に対する課金は、ポストペイ
ドの精算額に加算されることになる。

【００７０】ステップ１１７）課金が成功すると、課
金要求の応答として、課金成功通知で認証課金センタ３
００から販売サーバ４００に対して課金が成功したこと
を通知する。

【００７１】ステップ１１８）販売サーバ４００で
は、課金請求通知を受信すると、課金成功通知として購
入制御端末２００に課金が成功したことを知らせ、商品
の受け取りの許可（商品購入許可）を与える。なお、課
金成功通知と、商品購入許可は必ずしもなくてもよい。

【００７２】最後に、“認証状態終了処理”について説
明する。当該処理は、認証媒体１０に対する認証状態の
破棄を行なう。当該認証状態終了処理が終わると、“支
払処理”のステップ１１４の認証中検査が失敗するた
め、再度、“媒体認証処理”が行なわれるでは、認証媒
体１０に対する課金が不可能になる。

【００７３】ステップ１１９）認証媒体１０が課金ユ
ニット１００から接続解除された時等を契機として以下
の処理を行なう。

【００７４】ステップ１２０）認証媒体１０が課金ユ
ニット１００から接続解除されたときには、課金ユニッ
ト１００から購入制御端末２００に対して認証媒体１０
の接続が解除されたことを通知する。

【００７５】ステップ１２１）課金ユニット１００内
にあるステップ１０７で保存した認証媒体１０に対応す
る手形情報生成のためのデータを削除する。

【００７６】ステップ１２２）課金ユニット１００
は、媒体ＩＤや認証セッションＩＤ等の媒体（または、
認証セッション）を特定する情報を課金ユニット１００
から認証課金センタ３００に送信する。

【００７７】ステップ１２３）認証課金センタ３００
では、ステップ１２２で受信した媒体ＩＤや認証セッシ
ョンＩＤ等の媒体（または、認証セッション）を特定す
る情報により認証セションを検索して、検索された認証
セッション情報を削除することで、媒体ＩＤに対する認
証状態の解除を行う。

【００７８】ステップ１２４）認証課金センタ３００
は、認証状態が解除されたことを課金ユニット１００に
通知する。なお、当該処理は、必ずしも無くてもよい。

【００７９】また、図４に示した認証状態終了処理以外
でも、以下のような方法により、認証状態を終了させて
もよい。

【００８０】認証課金センタ３００において、事前
に認証有効期間を設定する；ステップ１０５の媒体ＩＤの認証状態生成・保持か
ら計測し、認証有効期間経過時の時刻に認証タイムアウ
トを設定する；認証タイムアウト時に、認証セション情報を削除す
ることで、媒体ＩＤに対する課金状態の解除を行なう。

【００８１】

【実施例】以下、図面と共に本発明の実施例を説明す
る。

【００８２】［第１の実施例］本実施例のシステムは、
認証媒体としてＩＣカードを使用したプリペイド方式
（プリペイドカード）のシステムを前提としており、購
入者が商品購入前に事前にプリペイドカード（ＩＣカー
ド）を購入することで、プリペイドの残額分の金額をカ
ード発行事業者に支払っていることを想定している。ま
た、購入されたプリペイドの残額は、カード発行事業者
で持つ（または、カード発行事業者から委託された）認
証課金センタで管理していることを前提としている。つ
まり、購入者がプリペイドカードによる商品対価支払後
に、課金認証センタの情報に基づき、カード発行事業者
と販売者の間で精算を行なうことで、最終的に販売者へ
の支払が行なわれるシステムを想定している。

【００８３】図５は、本発明の第１の実施例のシステム
構成を示す。

【００８４】同図に示すシステムは、複数のＩＣカード
１０、複数の購入制御端末２００、購入制御端末２００
に接続される課金ユニット１００、複数の販売サーバ４
００、及び１つの認証課金センタ３００から構成され
る。

【００８５】このうち、ＩＣカード１０は、購入制御端
末２００と通信を行なう通信部１１、認証課金センタ３
００からの認証メッセージに対する応答を生成すること
でカード認証を実行する認証応答部１２と、個々のカー
ドを一意に特定できる識別子であるカードＩＤやカード
認証のための秘密データであるカード認証鍵などを保持
するメモリであるカードデータ保持部１３からなり、認
証課金センタ３００から認証を受けることによって、カ
ードＩＤに対する正当なカードであることを保証するた
めの機能を包含した、残額を持つプリペイドカードであ
る。

【００８６】図６は、本発明の第１の実施例のＩＣカー
ドのカードデータ保存部内のデータの例である。カード
データ保存部１３のデータは、個々のＩＣカード１０を
一意に特定する識別子であるカードＩＤと、カード認証
時に認証データの生成に使用するカード認証鍵からな
る。カードＩＤの属性としては、外部からの読み出しは
“可”であるが、書込みは“不可”であることが望まし
い。また、カード認証鍵の属性としては、認証応答部１
２で認証データ生成時に利用できればよく、外部からの
読み出し・書込み共に不可であることが望ましい。但
し、認証成功時の特定の条件下で、認証課金センタ３０
０からのカード認証鍵の更新が可能であることが望まし
い。

【００８７】また、購入制御端末２００は、購入制御部
２３０から課金ユニット１００への通信を仲介したり、
認証課金センタ３００への通信を通信部２１０を使用し
て仲介したり、メッセージにより課金ユニット１００か
らの通信先を購入制御部２３０と認証課金センタ３００
とに振り分ける課金ユニットドライバ２２０と、インタ
ーネットなどのネットワーク５００に接続され、認証課
金センタ３００や販売サーバ４００との通信を行なう通
信部２１０と、キーボタン装置やディスプレイ装置など
の入出力手段を持ち、購入者からの操作等により課金ユ
ニットドライバ２２０に対してＩＣカード１０の認証や
手形情報生成の要求を行い、生成された手形情報を通信
部２１０の仲介により販売サーバ４００へ渡すことによ
り、商品の購入要求及び、支払処理を行なう購入制御部
２３０とからなる。

【００８８】購入制御端末２００は、課金ユニット１０
０に挿入されたＩＣカード１０のプリペイド残額から販
売サーバ４００への支払制御を行なうことで、購入者に
対してコンテンツ等の購入サービスを提供する端末であ
る。

【００８９】なお、購入制御端末２００は、複数設置さ
れることを前提としており、例えば、該当に設置される
キオスク（Ｋｉｏｓｋ）端末のようなのであったり、家
庭内に設置されるパソコンであったり、その他任意の場
所に設置されるコンテンツや商品購入の申込み（及びダ
ウンロード）端末である。

【００９０】また、販売サーバ４００は、インターネッ
トなどのネットワーク５００に接続され、購入制御端末
２００や認証課金センタ３００との通信を行なう通信部
３１０と、購入制御端末２００からの商品の購入要求を
受け付け、購入要求受付時に受け取った手形情報を認証
課金センタ３００に送付することで課金要求を行い、課
金要求の結果から購入制御端末２００に対して、商品の
受け取りのための許可情報の送信やコンテンツダウンロ
ードを行なう等の、コンテンツ等の商品販売の課金制御
を行なうサーバである。

【００９１】なお、販売サーバ４００を持つ販売者は、
認証課金センタ３００からの精算処理により、販売額に
対応した代金を受け取ることになるが、精算時の確認の
ための情報を蓄える精算ログＤＢ４３０を持つこともあ
る。

【００９２】また、販売サーバ４００が、コンテンツを
販売するサーバであれば、販売するコンテンツを蓄積し
ているコンテンツＤＢ等４４０を持つこともある。

【００９３】なお、販売サーバ４００は、複数設置され
ることを許容し、基本的には販売業者毎に設置されるこ
とを想定している。

【００９４】また、認証課金センタ３００は、インター
ネットなどのネットワーク５００に接続され、購入制御
端末２００を介した課金ユニット１００や販売サーバ４
００との通信を行なう通信部３１０と、ＩＣカード１０
のプリペイド残額やカード認証のための情報をカードＩ
Ｄ毎に管理しているカードバリュー管理ＤＢ３４０と、
課金ユニット１００の識別子であるユニットＩＤや相互
認証のための情報や暗号化通信のための情報を課金ユニ
ット毎に管理している課金ユニット管理ＤＢ３５０と、
購入制御端末２００からのカード認証要求に従い、ＩＣ
カード１０の認証や課金ユニット１００との相互認証を
行なったり、販売サーバ４００からの課金要求に従い手
形情報の確認を行なうことで、プリペイド残額に対して
課金を行なう認証セッション管理部３２０、認証セッシ
ョン管理部３２０での課金成功時に支払先への精算のた
めの処理を行なう精算部４４０からなる。

【００９５】なお、精算部（精算ログＤＢ）４３０での
精算方式には、・精算部（精算ログＤＢ）４３０で精算
ログを保持し、あるタイミング（月締め等）になったと
きに集計をして精算を行なう；・リアルタイムにオンラ
インで銀行振込等により支払先（口座番号など）への支
払を行なう；等が考えられるが、本実施例では、精算部
４３０で精算ログを保持しておき、精算ログに基づき支
払先に対する支払を行なう精算方式を前提として説明を
行なううが、支払先への具体的な支払方式は、本発明の
範囲外であるので言及しない。図７は、本発明の第１の
実施例の認証課金センタ内のカードバリュー管理ＤＢの
例を示す。

【００９６】カードバリュー管理ＤＢ３４０のデータ
は、個々のＩＣカード１０を一意に特定する識別子であ
るカードＩＤと、カードＩＤに対する残額であるプリペ
イド残額と、カード認証時に認証データの生成に使用す
るカード認証鍵からなる。

【００９７】図８は、本発明の第１の実施例の認証課金
センタ内の課金ユニット管理ＤＢの例を示す。

【００９８】課金ユニット管理ＤＢ３５０のデータは、
個々の課金ユニット１００を一意に特定する識別子であ
るユニットＩＤと、認証課金センタ３００から課金ユニ
ット１００を認証するための鍵である課金ユニット認証
鍵と、課金ユニット１００から認証課金センタ３００が
認証されるための鍵である認証課金センタ認証鍵と、課
金ユニットと認証課金センタとの通信を暗号化・復号化
するための暗号鍵からなる。

【００９９】図９は、本発明の第１の実施例の認証課金
センタ内の精算ログＤＢの例を示す。

【０１００】精算ログＤＢ４３０のデータは、支払先
（通常は販売者）を一意に特定する識別子である支払先
ＩＤと、支払先ＩＤに対する各取引による支払額の合計
である精算額と、情報購入者のカードから販売者に対す
る支払記録であり、カードＩＤと手形情報と支払額とコ
ンテンツＩＤ等の取引及び取引の内容と取引場所にあた
るユニットＩＤを特定する取引リストとからなる。

【０１０１】また、課金ユニット１００は、購入制御端
末２００に接続され、購入制御端末２００や認証課金セ
ンタ３００との通信を行い、通信内容に従って、認証課
金センタ３００との相互認証や、ＩＣカード認証を制御
すると共に、認証結果に基づき、手形情報の生成を行な
う認証・課金処理部１４０と、ＩＣカード１０の挿入・
抜き取りを検知し、挿入されているカードとの通信を行
なうことによって、カード内データの読み書きやカード
認証を行なう機能を持つカードリーダ／ライタ１１０
と、課金ユニット１００の識別子であるユニットＩＤや
相互認証のための情報（課金ユニット認証鍵、認証課金
センタ認証鍵）や暗号化通信のための情報（暗号鍵）を
外部から参照できない形で保持している秘匿保持部１２
０と、認証課金センタ３００の認証に使用する乱数を生
成する乱数生成部１３０とからなる。

【０１０２】このうち、乱数生成部１３０は、ソフトウ
ェア的に構成してタイマなどを種にした疑似乱数生成関
数であったり、熱雑音等をＡ／Ｄコンバータなどで取得
することで乱数とするなどハードウェア的に構成する方
法でもよい。また、秘匿保持部１２０で保持する情報
は、認証課金センタ３００の課金ユニット管理ＤＢ３５
０と課金ユニット１００の秘匿保持部１２０の両方に設
定される。なお、ユニットＩＤは、課金ユニットを特定
する識別子であるため、すべての課金ユニットに対して
一意でなければならないが、他の課金ユニット認証鍵・
認証課金センタ認証鍵・暗号鍵は、疑似乱数生成関数で
生成される乱数等でよい。また、認証・課金処理部１４
０との間の通信は外部から参照されない形で実装される
のが好ましく、乱数生成部１３０と秘匿保持部１２０と
認証・課金処理部１４０をまとめて、外部からの読み出
しや書込みが不可能なマスクロム等のメモリを備えたワ
ンチップマイコンなどにより実現できる。外部からの読
み出しや書込みが不可能なマスクロム等のメモリには、
認証・課金処理部１４０の処理手順と秘匿保持部１２０
の情報が書き込まれることになる。

【０１０３】次に、上記の構成における動作を説明す
る。

【０１０４】図１０は、本発明の第１の実施例の認証処
理のメッセージシーケンスチャートを示す。

【０１０５】ステップ２０１）まず、課金ユニット１
００に対してＩＣカード１０が挿入される。

【０１０６】ステップ２０２）課金ユニット１００
は、購入制御端末２００にカード装置通知のメッセージ
を送信する。

【０１０７】ステップ２０３）ここでは、購入制御端
末２００はカード挿入通知を受け取ると、認証開始要求
を課金ユニット１００に送信することで、ステップ２０
４以降の“ＩＣカード認証・課金ユニット認証・認証課
金センタ認証処理”で示した範囲の処理を開始するが、
必ずしもカード挿入通知を受け取った時点で当該処理を
行なう必要はなく、購入制御端末２００でのユーザ操作
などを契機として行なってもよい。

【０１０８】『ＩＣカード認証・課金ユニット認証・認
証課金センタ認証処理』は、購入制御端末２００から認
証開始要求を課金ユニット１００に送信することで開始
される。

【０１０９】ステップ２０４）課金ユニット１００
は、認証開始要求を受け取ると、挿入されているＩＣカ
ード１０に対してカードＩＤの読み出しコマンドを送信
する。ステップ２０５）ＩＣカード１０は、カードデ
ータ保持部１３に保持しているカードＩＤを読み出し、
課金ユニット１００に送信することで、挿入されたＩＣ
カード１０のカードＩＤの読み出しを行なう。

【０１１０】ステップ２０６）課金ユニット１００で
は、カードＩＤの読み出しが終わると、認証課金センタ
３００を認証するためのデータ（認証課金センタチャレ
ンジ）を乱数生成部１３０により生成される乱数として
生成し、後述するステップ２１３の認証課金センタレス
ポンス検査の処理まで保持する。

【０１１１】ステップ２０７）課金ユニット１００
は、購入制御端末２００の課金ユニットドライバ２２０
と通信部２１０を介して認証課金センタ３００に向けて
ＩＣカード認証要求を送信することで、挿入されたＩＣ
カード１０に対するカード認証を要求するが、この際
に、秘匿保持部１２０で保持している暗号鍵で暗号化し
たカードＩＤと、秘匿保持部１２０で保持しているユニ
ットＩＤと、生成した認証課金ネタチャレンジを送信す
る。但し、カードＩＤは必ずも暗号化する必要はなく、
カードＩＤを購入制御端末２００に知られたくない場合
に暗号化すればよい。なお、ここでは、暗号化関数は、
課金ユニットと認証課金センタで共通の暗号鍵を保持し
ている共通鍵暗号化方式を前提として記述しているが、
課金ユニット１００と認証課金センタ３００で対の鍵を
持つことで公開鍵暗号化方式にすることも可能である。
なお、暗号化方式は、鍵がわからない限り容易に原文や
鍵を類推されない方式であれば何でもよい。

【０１１２】ステップ２０８）認証課金センタ３００
では、ＩＣカード認証要求を受け取ると、認証ユニット
管理ＤＢ３５０で保持している暗号鍵を使用してカード
ＩＤ・ユニットＩＤ・認証課金センタチャレンジを復号
化する。

【０１１３】ステップ２０９）認証課金センタ３００
の課金ユニット管理ＤＢ３５０でユニットＩＤに対して
保存されている認証課金センタ認証鍵を使用し、復号化
された認証課金センタチャレンジに対する認証のための
計算を認証セッション管理部３２０で行い、認証課金セ
ンタレスポンスの生成を行なう。

【０１１４】ここで、認証セッション管理部３２０で行
なう認証課金センタレスポンスの生成の例を示す。

【０１１５】図１１は、本発明の第１の実施例の認証課
金センタレスポインス計算方法の例を示す。同図に示す
例で、課金ユニット管理ＤＢ３５０でユニットＩＤに対
して保存されている認証課金センタ認証鍵を暗号化鍵と
し、課金ユニット１００で生成した認証課金センタチャ
レンジを入力メッセージとしたＭＡＣ関数により、ＭＡ
Ｃ（メッセージ認証子）としての認証課金センタレスポ
ンスを得ている。ＭＡＣ関数は、暗号化関数を使用した
メッセージ識別子生成方式を前提としており、国際標準
規格であるＩＳＯ９７９７で定義されているようなＭＡ
Ｃ(message authentication code: メッセージ認証子)
生成関数等が使用できる。

【０１１６】また、認証課金センタレスポンス生成処理
であ、認証課金センタ認証鍵を使用していることを証明
できる情報として認証課金センタレスポンスが作成でき
れば、図１１の例以外の方法であってもよく、例えば、
認証課金センタ認証鍵と認証課金センタチャレンジを連
結して一方向性ハッシュ関数に通した結果を認証課金セ
ンタレスポンスとしたり、認証課金センタ認証鍵を鍵と
した非対称（公開鍵）暗号方式を使用したディジタル署
名等を認証課金センタレスポンスを使用しても構わな
い。但し、非対称暗号方式を使用する場合には、認証課
金センタ３００で保持する認証課金センタ認証鍵を認証
鍵とし、課金ユニット１００で保持する認証課金センタ
認証鍵を検証鍵として、それぞれでペアとして関連付け
られてはいるが、異なるデータの鍵を使用する必要があ
る。

【０１１７】ステップ２１０）次に、認証課金センタ
３００は、課金ユニット１００を認証するためのデータ
（課金ユニットチャレンジ）を疑似乱数生成関数などに
より生成される乱数として生成し、ステップ２１３まで
保持する。

【０１１８】ステップ２１１）認証課金セン３００
は、疑似乱数生成関数等を使用して乱数を生成する。

【０１１９】ステップ２１２）認証課金センタ３００
は、計算された認証課金センタレスポンスと、生成した
課金ユニットチャレンジと、生成した乱数を計算要求と
して購入制御端末２００の通信部２１０と課金ユニット
ドライバ２２０を介して課金ユニット１００に送信す
る。

【０１２０】ステップ２１３）課金ユニット１００で
は、認証課金センタ３００から受け取った計算要求メッ
セージ中の認証課金センタレスポンスを取り出し、認証
課金センタチャンレンジと秘匿保持部１２０で保持して
いる認証課金センタ認証鍵を使用した認証課金センタ３
００でのステップ２１０の認証課金センタレスポンス生
成処理と同じ計算を認証課金処理部１４０で行い、認証
課金センタ３００から受け取った認証課金センタレスポ
ンスと計算の結果を比較して、双方が同じであれば、認
証課金センタの認証が成功したものとし、以下の動作を
続行するが、計算の結果が異なれば、認証課金センタの
認証が失敗したものとして、認証処理を中止する。

【０１２１】ステップ２１４）課金ユニット１００
は、認証課金センタレスポンス検査が成功すると、計算
要求に含まれる乱数をカード計算要求としてＩＣカード
１０に転送する。

【０１２２】ステップ２１５）ＩＣカード１０は、計
算要求を受け取ると、応答計算として、受け取った乱数
に対する計算を認証応答部１２で行なう。

【０１２３】以下に認証応答部１２における応答計算に
ついて説明する。

【０１２４】図１２は、本発明の第１の実施例のＩＣカ
ード認証応答計算方法（その１）である。同図の例で
は、応答計算に使用するパラメータとして認証課金セン
タで生成した乱数と、カードデータ保持部１３で保持す
るカード認証鍵を使用し、乱数を暗号化関数への入力文
とし、カード認証鍵を暗号化鍵として使用することで、
得られた暗号化結果を応答計算の計算結果としている。

【０１２５】ここで、暗号化関数は、入力文である乱数
から計算結果を推測したり、入力文である乱数と出力文
である計算結果からカーポド認証鍵を推測したりする事
が困難な方式であればなんでもよい。

【０１２６】もう一つの認証応答部１２で行なう計算の
例を以下に示す。

【０１２７】図１３は、本発明の本発明の第１の実施例
のＩＣカード認証応答計算方法（その２）である。同図
の例では、図１２の例と同様に応答計算に使用するパラ
メータとして、認証課金センタ３００で生成した乱数
と、カードデータ保持部１３で保持するカード認証鍵を
使用し、カード認証鍵と乱数を結合して、一方向性ハッ
シュ関数の入力として使用することで、得られた出力結
果を応答計算の計算結果としている。

【０１２８】ここで、一方向性ハッシュ関数は、計算結
果と入力文の一部である乱数から、入力文の他の一部で
あるカード認証鍵を推測することが困難な方式であれば
なんでもよく、ＭＤ５関数，ＳＨＡ関数等を使用するこ
とが可能である（一方向性ハッシュ関数、ＭＤ５，ＳＨ
Ａに関する参考文献：岡本英司著、「暗号理論入門：共
立出版、1993）。

【０１２９】また、認証応答部１２で行なう計算は、図
１２や図１３に示した以外の方法でもよく、カード毎に
秘匿されて、設定されるカード認証鍵を使用すること
で、入力の乱数から計算結果の推測が困難な計算方式で
あればなんでもよい。特に、ＩＣカード媒体を安価に製
造するためには簡単な論理で計算できるものの方が望ま
しく、媒体の製造コストと安全性（計算結果の推測困難
性）から方式を決定すればよい。

【０１３０】ステップ２１６）ＩＣカード１０では、
応答計算による計算結果が得られると、カーッド計算要
求応答として、計算結果を課金ユニット１００に送信す
る。ステップ２１７）課金ユニット１００では、カー
ド計算要求応答が得られると、秘匿保持部１２０で保持
している課金ユニット認証鍵を使用し、ステップ２１１
で取得した課金ユニットチャレンジに対する認証のため
の計算を認証・課金理部１４０で行い、課金ユニットレ
スポンスの生成を行なう。

【０１３１】ここで、認証・課金処理部１４０で行なう
課金ユニットレスポンス生成の例を説明する。

【０１３２】図１４は、本発明の第１の実施例の課金ユ
ニットレスポンス計算方法の例を示す。同図の例では、
認証・課金処理部１４０で保持する課金ユニット認証鍵
を暗号化鍵とし、認証課金センタ３００で生成した課金
ユニットチャレンジを入力メッセージとしたＭＡＣ関数
により、ＭＡＣ（メッセージ識別子）としての課金ユニ
ットレスポンスを得ている。ＭＡＣ関数は、暗号化関数
を使用したメッセージ識別子生成方式を前提としてお
り、国際基準規格であるＩＳＯ９７９７で定義されてい
る様なＭＡＣ(message authentication code: メッセー
ジ識別子) 生成関数等が使用できる。

【０１３３】また、課金ユニットレスポンス生成処理に
おいては、課金ユニット認証鍵を使用していることを証
明できる情報としての課金ユニットレスポンスが作成で
きれば、図１４以外の方法であってもよく、例えば、課
金ユニット認証鍵と課金ユニットチャレンジを連結して
一方向性ハッシュ関数に通した結果を課金ユニットレス
ポンスとしたり、課金ユニット認証鍵を鍵とした非対称
（公開鍵）暗号方式を使用したディジタル署名等を課金
ユニットレスポンスを使用しても構わない。但し、非対
称暗号方式を使用する場合には、課金ユニットで保持す
る課金ユニット認証鍵を認証鍵とし、認証課金センタ３
００で保持する課金ユニット認証鍵を検証鍵として、そ
れぞれペアとして関連付けられてはいるが、異なるデー
タの鍵を使用する必要がある（課金ユニットレスポンス
の生成は、認証課金センタレスポンスの生成と同様であ
る）。

【０１３４】ステップ２１８）課金ユニット１００
は、計算要求応答として、購入制御端末２００の課金ユ
ニットドライバ２２０と通信部２１０を介して課金ユニ
ットレスポンスと計算結果を認証課金センタ３００へ送
信する。

【０１３５】ステップ２１９）認証課金センタ３００
では、計算要求応答から課金ユニットレスポンスが得ら
れると、課金ユニットレスポンス検査処理として、課金
ユニットチャレンジとＩＣカード認証要求で受け取った
ユニットＩＤに対して課金ユニット管理ＤＢ３５０で保
持している課金ユニット認証鍵を使用した、課金ユニッ
ト１００におけるステップ２１７での課金ユニットレス
ポンス生成処理と同じ計算を認証セッション管理部３２
０で行い、課金ユニット１００から受け取った課金ユニ
ットレスポンスと計算結果を比較して、双方が同じであ
れば、課金ユニットの認証が成功したものとし、以下の
動作を続行するが、計算の結果が異なれば、課金ユニッ
トの認証が失敗したものとして認証処理を中止する。

【０１３６】ステップ２２０）次に、認証課金センタ
３００では、認証セッション管理部３２０により、ステ
ップ２１１の乱数生成処理で生成した乱数とカードバリ
ュー管理ＤＢ３４０に保存してあるカードＩＤに対応す
るカード認証鍵を使用した、ＩＣカード１０のステップ
２１５の応答計算と同じ計算を行い、ＩＣカード１０か
ら課金ユニット１００を経由して受け取った計算結果と
認証セッション管理部３２０で比較して、双方の計算結
果が同じであれば、カード認証が成功したものとし、計
算結果が異なれば、カード認証が失敗したものとする。

【０１３７】ステップ２２１）カード認証が成功する
と、認証課金センタ３００では、カードＩＤに対する認
証セッションＩＤや手形署名鍵等の手形情報生成に必要
なデータをＩＣカード認証結果として生成する。

【０１３８】ステップ２２２）カードＩＤに対して生
成した、認証セッションＩＤと、手形署名鍵とカードバ
リュー管理ＤＢ３４０でカードＩＤに対応して管理され
ているプリペイド残額と、認証課金センタ３００で管理
している認証有効期間とを、課金ユニット管理ＤＢ３５
０にユニットＩＤに対応して保持している暗号鍵で暗号
化して購入制御端末２００を介して課金ユニットに送信
する。

【０１３９】ステップ２２３）認証課金センタ３００
では、ＩＣカード認証結果を課金ユニット１００に送信
すると共に、カードＩＤが認証済であることを示す認証
セッション情報として、ＩＣカード認証要求で受け取っ
たユニットＩＤと共に、認証セッション管理部３２０に
保持する。なお、ここでは、認証セッションＤＩ・手形
署名鍵、プリペイド残額・認証有効期限を送信するとき
に暗号化して送信しているが、認証セッションＩＤとプ
リペイド残額と認証有効期限は必ずしも暗号化する必要
はないが、手形署名鍵は課金ユニット１００以外に知ら
れないように暗号化する必要がある。なお、ここでは、
暗号化関数は、課金ユニット１００と認証課金センタ３
００で共通の暗号鍵を保持している共通鍵暗号化方式を
前提として記述しているが、課金ユニットと認証課金セ
ンタで対の鍵を持つことで、公開鍵暗号化方式にするこ
とも可能である。なお、暗号化方式は、鍵がわからない
限り容易に原文や鍵を類推されてない方式であればなん
でもよい。

【０１４０】ここで、認証課金センタ３００における認
証セッション情報の例を示す。

【０１４１】図１４は、本発明の第１の実施例の認証課
金センタにおける認証セッション情報の例を示す。同図
の例では、認証課金センタの認証セッション情報は、カ
ードＩＤと認証セッションＩＤと手形署名鍵と認証タイ
ムアウト時間と使用済手形発行ＩＤリストとユニットＩ
Ｄからなる。

【０１４２】このうち認証セッションＩＤは、認証セッ
ション管理部３２０で生成される認証を一意に特定する
識別子であり、他の認証セッション情報と重ならないよ
うに生成されればよく、認証セッション管理部３２０で
管理するシリアル番号により割り振るなどの方法で生成
できる。

【０１４３】また、手形署名鍵は認証セッションＩＤに
対して生成される、認証セッション中に手形情報の確認
に使用される鍵であり、課金ユニット１００以外の第三
者から推測されない形で生成されればよく、疑似乱数生
成関数により生成される乱数を使用するなどの方法がと
れる。

【０１４４】また、認証タイムアウト時間は、認証セッ
ション情報を生成した時刻（現在時刻）から、認証課金
センタ３００に任意に設定されている認証有効期間経過
した時点の時刻であり、認証タイムアウト時間に到達し
た時点で、当該認証セッション情報を破棄することにな
る（または、認証セッション情報を無効とする）。

【０１４５】ステップ２２４）課金ユニット１００で
は、ＩＣカード認証結果を受信し、暗号化された認証セ
ッションＩＤと手形署名鍵とプリペイド残額と認証有効
期間を受信すると、受信したデータを復号化して、認証
・課金処理部１４０に手形情報生成のためのデータであ
る認証セッション情報として保存する。

【０１４６】ステップ２２５）課金ユニット１００
は、受信したプリペイド残額を購入制御端末２００に送
信することで、認証が終了したことを通知する。

【０１４７】ステップ２２６）購入制御端末２００で
は、認証終了通知を受け取ると、受信したプリペイド残
額を購入制御部２３０のディスプレイ装置などにより表
示することでユーザに提示する。

【０１４８】図１６は、本発明の第１の実施例の課金ユ
ニットにおける認証セッション情報の例を示す。同図に
示す例では、課金ユニット１００の認証セッション情報
は、カードＩＤと手形発行可能額と認証セッションＩＤ
と手形署名鍵と認証タイムアウト時間と次回手形発行Ｉ
Ｄからなる。なお、例では、１つの認証セッション情報
となっているが、複数のカードを同時に扱うことのでき
るカードリーダ／ライタを持つ課金ユニット（非セッシ
ョン型カードなどの場合）では複数のカードＩＤに対す
る認証セッション情報を保持してもよい（ここで、複数
んカードを同時に扱えるカードリーダ／ライタ１１０を
使用し、複数の認証セッション情報を管理できる課金ユ
ニットの場合には、引き抜かれたカードのカードＩＤに
対応する認証セッション情報を特定したり、通信対称の
カードを特定するために、カードリーダ／ライタ１１０
では、カード挿入時及びカード引抜き時に、カードリー
ダ／ライタ１１０がカードを特定する情報を認証・課金
処理部１４０に出力する必要があり、ＩＣカード１０と
の通信時には、カードリーダ／ライタ１１０がカードを
特定する情報を指定して通信する必要がある。また、カ
ード挿入通知や、カード引抜き通知は、認証開始要求
等、購入制御端末２００と課金ユニット１００との通信
においてもカードリーダ／ライタがカードを特定する情
報をやりとりする必要がある。また、認証・課金処理部
１４０でカードＩＤに関連して、カードリーダ／ライタ
１１０がカードを特定する情報を管理しておくことで、
カード引抜き時に引き抜かれたカードのカードＩＤ及び
認証セッション情報を特定することが可能となる）。

【０１４９】ここで、手形発行可能額は、ステップ２２
２において認証課金センタ３００から受信したＩＣカー
ド認証結果のプリペイド残額が初期値として設定され、
手形情報の販売サーバ４００への払出し毎に支払額分減
算することで、プリペイド残額の把握を行なう。

【０１５０】また、認証セッションＩＤと手形署名鍵
は、ステップ２２２において認証課金センタ３００から
受信したデータである。

【０１５１】また、認証タイムアウト時間は、認証セッ
ション情報を生成した時刻（現在時刻）からステップ２
２２で受信したＩＣカード認証結果の認証有効期間経過
した時点の時刻であり、認証タイムアウト時間を超えた
ときには、認証セッション情報が無効であると判断す
る。

【０１５２】また、次回手形発行ＩＤは、次回に生成す
る手形情報中の手形発行ＩＤを示しており、手形情報
（手形発行ＩＤ）を生成する毎に、１づつ加算してい
く。新たに認証セッション情報が保存されたときには、
初期値として０などが設定される。

【０１５３】なお、課金ユニットレスポン検査（課金ユ
ニット認証）や計算結果照合（カード認証）が失敗した
場合には、ステップ２２１、ステップ２２３は行なわず
に、ステップ２２２で認証失敗を通知し、認証失敗を受
け取った購入制御端末２００でもステップ２２４の認証
セッション情報の保存は行なわない（課金ユニット）。

【０１５４】次に、上記の購入・支払処理について詳細
に説明する。

【０１５５】図１７は、本発明の第１の実施例の支払処
理・認証状態終了処理のメッセージシーケンスチャート
である。

【０１５６】同図において、購入・支払処理で示した範
囲で、手形情報の生成・払い出しによるコンテンツ等の
商品購入及び支払処理を行なうが、購入・支払処理のタ
イミングは、ＩＣカード認証処理の後で、認証状態終了
処理の前であればいつでもよいが、通常は、購入者から
商品購入の指示が出たときに行なう。

【０１５７】また、購入・支払処理で示した範囲の処理
は、１回のＩＣカード認証処理に対して複数回行なうこ
とが可能であり、つまり、１回のカード認証で、複数の
販売サーバ４００への複数回の支払（複数の販売サーバ
から複数回の商品購入）が可能となっている。

【０１５８】本実施例の購入・支払処理では、手形情報
生成等の支払処理を行なう前に、購入対象の商品の情報
（コンテンツＩＤ、価格、支払先ＩＤ等）を入手してお
き、購入者からの購入指示があることを前提としてお
り、購入する商品はダウンロードコンテンツであること
を前提としている。

【０１５９】ステップ３０１）まず、購入制御端末２
００では、販売サーバ４００からコンテンツ名・コンテ
ンツＩＤ・価格・支払先ＩＤ等からなるコンテンツ情報
のメニューリストを入手する。

【０１６０】ステップ３０２）入手したメニューリス
トを購入制御部２３０のディスプレイ装置などに表示す
ることで購入者の入力を促進する。

【０１６１】ステップ３０３）購入制御部２３０のキ
ーボタン装置等により購入者から購入コンテンツの指定
がされる。

【０１６２】ステップ３０４）購入制御端末２００
は、課金ユニットに対して手形要求として、コンテンツ
ＩＤと支払先ＩＤとコンテンツの価格である支払額とを
送信し、支払処理に入る。

【０１６３】ステップ３０５）課金ユニット１００で
手形要求として、コンテンツＩＤと支払先ＩＤと支払額
を受け取ると、認証セッション情報の認証セッションＩ
Ｄと手形署名鍵と次回手形発行ＩＤを読み出し、認証・
課金処理部１４０で手形署名の作成を行なうことで、手
形情報を生成すると共に、認証セッション情報の手形発
行可能額から購入コンテンツの価格である支払額を減算
し、次回手形発行ＩＤに１加算する。但し、当該認証セ
ッション情報の認証タイムアウト時間を超えているとき
には、手形情報を作成しても手形情報による課金ができ
ないため、手形情報の生成は行なわずに、手形情報でエ
ラーを返す。

【０１６４】なお、複数のカードに対応した課金ユニッ
ト１００の場合には、購入制御端末２００でＩＣカード
１０を指定して手形要求を行なうことになるが、認証・
課金処理部１４０で保持する認証セッション情報が複数
あるとき（複数のカードが認証済の時）の購入制御端末
２００におけるカードの選択は、・早く挿入されたカードを選ぶ；・残額の少ないカードを選ぶ；・残額の多いカードを選ぶ；等のルールや、他のルールによっても構わない。

【０１６５】図１８は、本発明の第１の実施例の手形情
報の例を示す。同図に示す例では、手形情報は、認証セ
ッションＩＤと手形発行ＩＤと手形署名からなり、認証
セッションＩＤには、認証セッション情報から読み出し
た認証セッションＩＤが入り、手形発行ＩＤには、認証
セッション情報から読み出した次回手形発行ＩＤが入
り、手形署名には認証・課金処理部１４０で作成する手
形署名が入る。

【０１６６】図１９は、本発明の第１の実施例の認証・
課金処理部における手形署名作成方法の例を示す。同図
に示す例では、手形署名を作成するためのパラメータと
して、手形署名鍵・認証セッションＩＤ・手形発行ＩＤ
・支払先ＩＤ・支払額・コンテンツＩＤを使用し、各パ
ラメータを結合したデータを一方向性ハッシュ関数に入
力することで、入力文に対するメッセージ認証子として
の手形署名を得ている。一方向性ハッシュ関数は、計算
結果から入力文のカード認証鍵を推測することが困難で
あり、逆にカード認証鍵を知らなければ別の入力文と手
形署名のペアの作成が困難な方式であればなんでもよ
く、ＭＤ５関数、ＳＨＡ関数等を使用することが可能で
ある。また、パラメータとしては、上記以外にもユニッ
トＩＤや課金ユニット認証鍵等を追加して使用してもよ
い。

【０１６７】ここで、手形署名鍵・認証セッションＩＤ
・手形発行ＩＤは、認証セッション情報から読み出した
データであり、支払元（課金先）のカードを証明する情
報となっている。

【０１６８】また、支払先ＩＤ・コンテンツＩＤは、販
売サーバ４００から受け取った購入コンテンツの情報で
あり、または、支払先にはコンテンツの購入コンテンツ
の価格を入れ、これら支払先ＩＤ・コンテンツＩＤ・支
払額は取引の内容を限定する情報となっている。

【０１６９】図２０は、本発明の第１の実施例の手形署
名生成方法の例（その２）を示す。同図の例では、図１
９の例と同様に、手形署名を作成するためのパラメータ
とし、手形署名鍵・認証セッションＩＤ・手形発行ＩＤ
・支払先ＩＤ・支払額・コンテンツＩＤを使用し、手形
署名鍵を暗号化鍵とし、他のパラメータを結合したデー
タを入力メッセージとしたＭＡＣ関数により、ＭＡＣ
（メッセージ認証子）としての手形署名を得ている。Ｍ
ＡＣ関数は、暗号化関数を使用したメッセージ識別子生
成方式を前提としており、国際標準規格であるＩＳＯ９
７９７で定義されているようなＭＡＣ(messeage authen
tication code:メッセージ認証子）生成関数等が使用で
きる。また、パラメータとしては上記以外にもユニット
ＩＤや課金ユニット認証鍵等を入力メッセージ等に追加
して使用してもよい。

【０１７０】また、手形署名作成方法は、認証セッショ
ンＩＤ・手形発行ＩＤ・支払先ＩＤ・支払額・コンテン
ツＩＤが改ざんされていないことを証明できる情報とし
ての手形署名が作成できれば、図１９及び図２０の例以
外の方法であってもよく、例えば、手形署名鍵を鍵とし
た非対象（公開鍵）暗号方式を使用したディジタル署名
等を使用しても構わない。ただし、非対象暗号方式を使
用する場合には、課金ユニットで保持する手形署名鍵を
認証鍵とし、認証課金センタ３００で保持する手形署名
を検証鍵として、それぞれペアとして関連付けられては
いるが異なる鍵を使用する必要がある。

【０１７１】ステップ３０６）ステップ３０５で手形
情報が生成されると、生成された手形情報を課金ユニッ
ト１００から購入制御端末２００に送信する。

【０１７２】ステップ３０７）購入制御端末２００で
は、販売サーバ４００に対して、購入コンテンツを指定
するコンテンツＩＤと、支払のための情報である手形情
報とを送信することで、コンテンツ購入を要求する。

【０１７３】ステップ３０８）販売サーバ４００で
は、コンテンツＩＤと手形情報を受け取ると、認証課金
センタ３００に対して手形情報と、精算時の支払先を特
定する情報としての支払先ＩＤと、コンテンツの価格に
相当する請求額と、コンテンツＩＤを送信する。

【０１７４】ここで、請求額は、ステップ３０１で購入
制御端末２００に送信したコンテンツの価格と同額でな
ければならず、支払先ＩＤもステップ３０１で購入制御
端末２００に送信した支払先ＩＤでなければならない
（他の値を入れると課金に失敗する）。なお、通常の場
合、支払先ＩＤは、販売サーバ４００を持つ事業者を特
定する情報である。

【０１７５】ステップ３０９）認証課金センタ３００
では、課金要求として、手形情報、支払先ＩＤ、請求
額、コンテンツＩＤを受け取ると、まず、手形情報中の
認証セッションＩＤを認証セッション管理部３２０で保
持している認証セッション情報から検索し、該当する認
証セッション情報がある場合には、現在時刻が認証タイ
ムアウト時間前であるかを調べる。

【０１７６】該当する認証セッション情報があり、認証
タイムアウト時間前であったときには、要求された手形
情報に対する認証が有効であると判断し、次のステップ
に移行する。逆に、該当する認証セッション情報がなか
ったり、あったとしても認証タイムアウト時間を過ぎて
いる場合には、販売サーバ４００に対して課金失敗を通
知し、処理を終了する。

【０１７７】ステップ３１０）手形情報中の手形発行
ＩＤが検索された該当する認証セッション情報の使用済
手形発行ＩＤリストに登録されていないかを検査し、も
し登録されていれば、既に課金済の手形情報であると判
断し、販売サーバ４００に対して課金失敗を通知し、処
理を終了する。

【０１７８】手形発行ＩＤが登録されていないときに
は、検索された該当する認証セッション情報の手形署名
鍵と、販売サーバ４００から受信した手形情報、支払先
ＩＤ、請求額、コンテンツＩＤを使用して、手形情報中
の手形署名の検査を行なう。

【０１７９】手形署名の検査では、課金ユニットでの手
形署名作成時と同じ手順で手形署名鍵、手形情報中の認
証セッションＩＤ・手形情報中の手形発行ＩＤ・支払先
ＩＤ・請求額（手形署名作成時の支払額）・コンテンツ
ＩＤをパラメータとして手形署名を作成し、手形情報中
の手形署名と作成された手形署名が同じであるかを比較
する。

【０１８０】ここで、手形情報中の手形署名と作成され
た手形署名が異なる場合には、手形情報または、販売サ
ーバ４００から指定された情報が不正であると判断し、
販売サーバ４００に対して課金失敗を通知し、処理を終
了する。

【０１８１】手形情報中の手形署名と作成された手形署
名が同一の場合には、次のステップに移行する。

【０１８２】ステップ３１１）認証課金センタ３００
は、手形情報中の手形発行ＩＤをステップ３０９で検索
された認証セッション情報の使用済手形発行ＩＤリスト
に登録すると共に、ステップ３０９で検索された認証セ
ッション情報のカードＩＤに対応して、カードバリュー
管理ＤＢ３４０で管理されているプリペイド残額から販
売サーバ４００から受け取った請求額分を減算する。こ
こで、プリペイド残額が請求額を下回る場合には、請求
額分の課金が不可能であると判断し、販売サーバ４００
に対して課金失敗を通知し、処理を終了する。

【０１８３】プリペイド残額の計算ができたら、認証セ
ッション管理部３２０から精算部４４０に対して、当該
カードＩＤと販売サーバ４００から受信した手形情報・
支払先ＩＤ・請求額・コンテンツＩＤを渡すことで、精
算部４４０では精算部内で管理する精算ログＤＢ４３０
の当該支払先ＩＤに対応して、取引リストとして手形情
報・請求額・コンテンツＩＤ・認証セッション情報のユ
ニットＩＤの情報を追加し、精算額に請求額分を加算す
る。

【０１８４】ステップ３１２）課金が成功すると、課
金要求の応答として、認証課金センタ３００から販売サ
ーバ４００に対して課金が成功したことを通知する。

【０１８５】ステップ３１３）販売サーバ４００で
は、課金成功通知を受信すると、購入制御端末２００に
対して要求されたコンテンツの配信を開始する。

【０１８６】最後に、認証状態終了処理について説明す
る。

【０１８７】最後に図１７に示す“認証状態処理”で示
される範囲において、ＩＣカード１０に対する認証状態
の破棄を行なう。当該認証状態終了処理が行なわれる
と、課金ユニット内の対象カードの認証セッション情報
が削除されるため、対象カードに対する手形情報の生成
を行なうことができなくなる。また、認証課金センタ３
００の対象カードの認証セッション情報も削除されるた
め、支払処理の認証中検査が失敗し、再度、ＩＣカード
認証処理が行なわれるまでは対象カードに対する課金が
不可能となる。

【０１８８】なお、本実施例の説明では、カード引抜き
を契機として認証状態終了処理を記述しているが、カー
ド引抜き以外でも、ユーザからサービス終了等の指示が
あり、課金ユニットに認証状態終了を示すメッセージが
送られたとき、等を契機として認証状態終了処理を行な
ってもよい。

【０１８９】ステップ３１４）ＩＣカード認証処理に
より認証済のカードが引き抜かれるステップ３１５）
課金ユニット１００内のカードリーダ／ライタ１１０に
よりカード引抜きが検知され、課金ユニット１００で
は、購入制御端末２００に対して、カード引抜き通知の
メッセージを送信することで、カード引抜きを通知す
る。このとき、複数のカード対応の課金ユニットの場合
には、引き抜かれたカードを特定する情報も一緒に送信
する。

【０１９０】ステップ３１６）次に、課金ユニット１
００で、認証・課金処理部１４０で保持している引き抜
かれたカードのカードＩＤに対応する認証セッション情
報を削除する。

【０１９１】ステップ３１７）課金ユニットの認証・
課金処理部１４０では、購入制御端末２００を介して認
証課金センタに対し、認証セッション情報に保持されて
いた認証セッションＩＤを送信することで、カードＩＤ
のカードの認証状態の破棄（認証セッション情報の削
除）を要求する。

【０１９２】ここで、ＩＣカード認証終了要求として送
信する情報は、認証セッションを特定できる情報であれ
ばよく、本実施例においても認証セッションＩＤではな
くカードＩＤでもよい。

【０１９３】ステップ３１８）認証課金センタ３００
では、ＩＣカード認証終了要求を受信すると、受信した
認証セッションＩＤにより認証セッション管理部３２０
で保持する認証セッション情報を検索して、検索された
認証セッション情報を削除することで認証セッションＩ
Ｄに対する認証状態の破棄を行う。

【０１９４】ステップ３１９）認証課金センタ３００
では、認証状態が破棄されたことをＩＣカード認証終了
結果として購入制御端末２００を介して課金ユニット１
００に通知する。

【０１９５】次に、上記の構成の課金ユニット１００に
動作を説明する。

【０１９６】図２１は、本発明の第１の実施例の課金ユ
ニットの動作のフローチャートである。

【０１９７】まず、課金ユニット１００では、カードリ
ーダ／ライタ１１０にて、カード接続が検出されるのを
待ち（ステップ４０１）、カードが検出されたら購入制
御端末２００に対してカード挿入通知を送信し（ステッ
プ４０２）、購入制御端末２００から認証開始要求メッ
セージが受信するのを待ち（ステップ４０３）、認証開
始要求メッセージを受信したら次に移行する。

【０１９８】認証開始要求メッセージを受信すると、接
続されたＩＣカード１０内のカードデータ保持部１３に
保存されているカードＩＤの読み出しを行なう（ステッ
プ４０４）。カードＩＤの読み出しが終わると、認証課
金センタ３００を認証するためのデータとして認証課金
センタチャレンジを生成する（ステップ４０５）。な
お、認証課金センタチャレンジには、乱数生成部１３０
により生成される乱数を使用する。

【０１９９】認証課金センタチャレンジが生成される
と、認証課金センタ３００に対してＩＣカード認証要求
を送信することで挿入されたＩＣカード１０に対するカ
ード認証を要求するが、この際に、秘匿保持部１２０に
保持されているユニットＩＤと、生成した認証課金セン
タチャレンジを送信する（ステップ４０６）。

【０２００】次に、認証課金センタ３００からの計算要
求メッセージを待ち（ステップ４０７）、メッセージを
受信したら次に移行する。

【０２０１】計算要求メッセージを受信すると、計算要
求メッセージで受信した認証課金センタレスポンスの検
査を行なう（ステップ４０８）。検査については、図１
０のステップ２１３の説明の通りである。

【０２０２】認証課金センタレスポンス検査でエラー
（即ち、認証課金センタ３００の認証の失敗）となると
（ステップ４０８，Ｙｅｓ）、エラー処理として、購入
制御端末２００にエラーメッセージ等を送信し、処理を
終了する（ステップ４２５）。認証課金センタレスポン
ス検査がとおると（ステップ４０８，Ｎｏ）、カードリ
ーダ／ライタ１１０を使用して、カード計算要求として
ＩＣカード１０に計算要求で受信した乱数を送信し（ス
テップ４０９）、ＩＣカード１０からの計算応答を待ち
（ステップ４１０）、応答を受信したら次に移行する。

【０２０３】カード計算応答を受信すると、計算結果で
受信した課金ユニットチャレンジに対して課金ユニット
レスポンスを生成する（ステップ４１１）。課金ユニッ
トレスポンスの生成については、図１０のステップ２１
７の説明の通りである。

【０２０４】課金ユニットレスポンスが生成されると、
生成した課金ユニットレスポンスと、ＩＣカード１０か
らカード計算応答で受け取った計算結果を、計算要求応
答として認証課金センタ３００に送信し（ステップ４１
２）、認証課金センタ３００からのＩＣカード認証結果
メッセージを待ち（ステップ４１３）、メッセージを受
信したら次の処理に移行する。

【０２０５】ここで、ＩＣカード認証結果メッセージの
受信時に、認証エラーを示すデータを受信した場合には
（ステップ４１４，Ｙｅｓ）、購入制御端末２００へエ
ラーメッセージを送信するなどの処理を行い、処理を終
了する（ステップ４２５）。認証エラーでないときは
（ステップ４１４，Ｎｏ）、ＩＣカード認証結果メッセ
ージで暗号化されている認証セッションＩＤと手形署名
鍵とプリペイド残額と認証有効期間を受信しているの
で、秘匿保持部１２０に保持している暗号鍵で復号化を
行い、認証セッション情報保存で、受信したデータを認
証・課金処理部１４０に手形情報生成のためのデータで
ある認証セッション情報としてカードＩＤと共に保持す
る（ステップ４１５）と共に、購入制御端末２００に対
して認証終了通知として受信した復号化したプリペイド
残額を送信する（ステップ４１６）。なお、認証有効期
間は、認証セッション情報を生成した時刻（現在時刻）
から認証有効期間経過した時点の時刻としての認証タイ
ムアウト時間として保存する。

【０２０６】また、次回手形発行ＩＤは、“０”に初期
化する。

【０２０７】以上の処理までが認証処理に対応する。

【０２０８】以下は、購入・支払処理及び認証状態終了
処理に対応する。

【０２０９】ここでは、カード挿入中のみ挿入されてい
るカードの残額での手形生成ができるようにするため、
カードリーダ／ライタ１１０によりカードの引抜きの検
知を行い、カード引抜きを検知した場合には（ステップ
４１７，Ｙｅｓ）、ＩＣカード１０に対する認証状態の
破棄を行なう。認証状態の破棄は、まず、購入制御端末
２００にカードが引き抜かれたことを通知する（ステッ
プ４２２）と共に、認証・課金処理部１４０で保持して
いる引き抜かれたカードのカードＩＤに対応する認証セ
ッション情報を削除する（ステップ４２３）。

【０２１０】また、課金ユニット１００の認証・課金処
理１４０では、認証課金センタ３００に対して認証セッ
ションＩＤを指定してＩＣカード認証終了要求メッセー
ジを送信することで、認証課金センタ３００内での認証
セッションＩＤのカードの認証状態の破棄（認証セッシ
ョン情報の削除）を要求する（ステップ４２４）と共
に、認証課金センタ３００からのＩＣカード認証終了結
果を待ち、ＩＣカード認証終了結果メッセージを受信し
たら、処理を終了する。

【０２１１】一方、カード引抜きの検知がされなかった
ときは（ステップ４１７，Ｎｏ）、購入制御端末２００
からの手形要求の受信をチェックし、手形要求がされて
いないときには（ステップ４１８，Ｎｏ），カード引抜
きまたは、手形要求がされるまで繰り返しチェックを行
なう。

【０２１２】購入制御端末２００から手形要求としてコ
ンテンツＩＤと支払先ＩＤと支払額を受信すると、認証
セッション情報に保存されている認証セッションＩＤと
手形署名鍵と手形発行ＩＤ（次回手形発行ＩＤ）と、購
入制御端末２００から手形要求で指定された支払先ＩＤ
と支払額とコンテンツＩＤとをパラメータとして、認証
・課金処理部１４０で手形署名の作成を行い、認証セッ
ションＩＤと手形発行ＩＤと手形署名を合わせて手形情
報とする（手形情報及び手形署名の作成方法ついては、
図１８〜図２０において説明する）（ステップ４１
９）。

【０２１３】但し、認証セッション情報の認証タイムア
ウト時間を超えているときには、手形情報を作成しても
手形情報による課金ができないため、手形情報の生成は
行なわずにエラーを購入制御端末２００に送信すること
になる。

【０２１４】また、手形情報の生成が終了すると、認証
セッション情報の手形発行可能額から購入コンテンツの
価格である支払額分を減算すると共に、次回手形発行Ｉ
Ｄに１加算する（ステップ４２０）。

【０２１５】次に、購入制御端末２００に対して、手形
情報を送信し（ステップ４２１）、ステップ４１７のカ
ード引抜きに戻り、カードが引き抜かれるまでステップ
４１７からステップ４２１を繰り返す。

【０２１６】次に、購入制御端末２００の処理について
説明する。

【０２１７】図２２は、本発明の第１の実施例の購入制
御端末の購入制御部の動作のフローチャートである。

【０２１８】まず、購入制御端末２００では、課金ユニ
ット１００にカード１０が挿入されてカード挿入通知が
くるのを待ち（ステップ５０１）、カード挿入通知がき
たら、挿入されたカードに対する認証開始要求メッセー
ジを課金ユニット１００に送信し（ステップ５０２）、
課金ユニット１００から認証開始要求メッセージに対す
る認証終了通知メッセージがくるのを待つ（ステップ５
０３）。

【０２１９】ここで、認証終了通知メッセージの受信時
に、認証エラーを示すデータを受信した場合には（ステ
ップ５０４，Ｙｅｓ）、エラーメッセージの表示や、カ
ード引抜き・交換指示などを行い処理を終了する（ステ
ップ５１３）。

【０２２０】認証エラーでないときには（ステップ５０
４，Ｎｏ）、認証終了通知メッセージでプリペイド残額
を受信しているので、受信したプリペイド残額を購入制
御部２３０のディスプレイ装置などにより表示すること
でユーザに提示する（ステップ５０５）。

【０２２１】また、販売サーバ４００から購入対象コン
テンツのメニューリストを取得し、取得したメニューリ
ストを購入制御部２３のディスプレイ装置等に表示する
（ステップ５０６）。

【０２２２】なお、取得するメニューリストには、メニ
ュー表示するためのコンテンツ名や説明情報の他に商品
を購入するための手形情報作成に必要なコンテンツ情報
（コンテンツＩＤ、価格、支払先ＩＤ等）が含まれてい
る。

【０２２３】ユーザの指示によるコンテンツ購入の処理
に入る。ここで、カード挿入中のみ挿入されているカー
ドの残額での手形取得ができるので、カード引抜きを契
機にサービスを終了するように構成するため、課金ユニ
ット１００からカード引抜き通知を受信したかをチェッ
クし、カード引抜き通知が来た場合には（ステップ５０
７、Ｙｅｓ）処理を終了する。

【０２２４】カード引抜き通知を受信できなかった場合
には、購入者の操作により、購入制御部２３０で表示さ
れたメニューから購入コンテンツの選択が行なわれるの
をチェックし、選択がされていないときには（ステップ
５０８，Ｎｏ）、カード引抜きまたは、メニュー選択が
されるまで繰り返しチェックを行なう。

【０２２５】なお、購入コンテンツ選択は、購入制御部
２３０のキーボタン装置等により行なわれる。

【０２２６】購入者によりメニュー選択が行なわれて購
入するコンテンツが決定すると、指定されたコンテンツ
に対応するコンテンツ情報（メニューリストとして販売
サーバ４００から取得した情報）である支払先ＩＤと支
払額とコンテンツＩＤとを指定して、課金ユニットに対
して手形要求メッセージを送信し（ステップ５０９）、
課金ユニット１００から手形情報が渡されるのを待つ
（ステップ５１０）。

【０２２７】課金ユニット１００から手形情報が渡され
ると、購入制御端末２００から販売サーバ４００に対し
てコンテンツ購入要求メッセージで、購入コンテンツを
指定するコンテンツＩＤと、課金ユニット１００から取
得した支払のための情報である手形情報とを送信するこ
とでコンテンツ購入を要求し（ステップ５１１）、販売
サーバ４００から要求したコンテンツが配信されるのを
待ち、配信されたコンテンツを受信する（ステップ５１
２）。なお、認証課金センタ３００で手形情報の確認が
失敗すると、販売サーバ４００から課金失敗の通知を受
け、コンテンツが配信されない。

【０２２８】コンテンツの受信が完了すると、ステップ
５０７に戻り、カード１０が引き抜かれるまでステップ
５０７からステップ５１２の処理を繰り返す。

【０２２９】次に、認証課金センタ３００における処理
について説明する。

【０２３０】図２３は、本発明の第１の実施例の認証課
金センタの全体の動作のフローチャーである。同図は、
購入制御端末２００を介した課金ユニットから受け取る
メッセージ受信や、販売サーバ４００から受け取るメッ
セージ受信や、認証セッション期限切れの監視を行い、
それぞれが生起したときに対応した処理を行なうことを
表している。

【０２３１】具体的には、購入制御端末２００を介した
課金ユニット１００からＩＣカード認証要求メッセージ
を受信したかを監視し、受信したときには（ステップ６
０１，Ｙｅｓ）、ＩＣカード認証処理（ステップ６１
０）を行なう。当該ＩＣカード認証処理の詳細は、図２
４を用いて後述する。

【０２３２】また、購入制御端末２００を介した課金ユ
ニット１００からＩＣカード認証終了要求メッセージを
受信したかを監視し、受信したときには（ステップ６０
２，Ｙｅｓ）、ＩＣカード認証終了処理（ステップ６３
０）を行なう。当該ＩＣカード認証終了処理の詳細は、
図２５を用いて後述する。

【０２３３】また、販売サーバ４００から課金要求メッ
セージを受信したかを監視し、受信したときには、課金
処理（ステップ６４０）を行なう。当該課金処理の詳細
は、図２６を用いて後述する。

【０２３４】また、認証セッション管理部３２０で保存
している認証セッション情報内の認証タイムアウト時間
が現在時刻より古くなっているかを監視し、古くなって
いる場合認証セッションがあるときには、認証タイムア
ウト処理（ステップ６６０）を行なう。当該認証タイム
アウト処理の詳細は、図２７を用いて後述する。

【０２３５】以下、ＩＣカード認証処理について説明す
る。

【０２３６】図２４は、本発明の第１の実施例のＩＣカ
ード認証処理のフローチャートである。

【０２３７】まず、課金ユニット１００からのＩＣカー
ド認証要求メッセージで受け取ったユニットＩＤを、課
金ユニット管理ＤＢ３５０から検索し、登録されていれ
ば（ステップ６１０，Ｙｅｓ）、カードＩＤ復号化処理
（ステップ６１１）に移行する。登録されていなければ
（ステップ６１０，Ｎｏ）、課金ユニット１００に対し
てエラーを示す情報を送信するなどを行い、処理を終了
する（ステップ６２４）。

【０２３８】ステップ６１０で検索された課金ユニット
管理ＤＢ３５０のユニットＩＤに対して登録されている
暗号鍵を使用して、ＩＣカード認証要求により受信した
暗号化されているカードＩＤの復号化を行なう（ステッ
プ６１１）。

【０２３９】次に、復号化されたカードＩＤを、カード
バリュー管理ＤＢ３４０から検索し、登録されていれば
（ステップ６１２，Ｙｅｓ）、認証課金センタレスポン
ス生成処理に移行する。

【０２４０】登録されていなければ（ステップ６１２，
Ｎｏ）、購入制御端末２００に対してエラーを示す情報
を送信するなどの処理を行い、処理を終了する（ステッ
プ６２４）。

【０２４１】認証課金センタレスポンス生成及び課金ユ
ニットチャレンジ生成処理では、図１０において説明し
た処理により、認証課金センタレスポンス及び課金ユニ
ットチャレンジの生成を行なう（ステップ６１３、６１
４）。

【０２４２】次に、疑似乱数生成関数等を使用して乱数
を生成し、生成した認証課金センタレスポンスと課金ユ
ニットチャレンジと乱数とを計算要求メッセージで購入
制御端末２００を介して課金ユニット１００に送信する
（ステップ６１５）。

【０２４３】次に、購入制御端末２００からの計算要求
応答メッセージを待ち（ステップ６１６）、当該メッセ
ージを受信する。計算要求応答で受信した課金ユニット
レスポンスの検査を行い（ステップ６１７）、検査が成
功であれば（ステップ６１８，Ｙｅｓ）、応答計算の処
理（ステップ６１９）の処理に移行する。

【０２４４】検査が失敗（つまり、課金ユニットの認証
失敗）であれば（ステップ６１８、Ｎｏ）、購入制御端
末２００に対してエラーを示す情報を送信するなどの処
理を行い、処理を終了する（ステップ６２４）。

【０２４５】課金ユニットレスポンスの検査方法は、図
１０に示す課金ユニットレスポンス検査で示した通りで
ある。

【０２４６】認証セッション管理部３２０により、送信
した乱数と、受信したカードＩＤに対応してカードバリ
ュー管理ＤＢ３４０に保存してあるカード認証鍵を使用
して、ＩＣカード１０と同じ計算を行い、計算結果を得
る（ステップ６１９）。計算方法については、図１３、
図１４における説明の通りである。

【０２４７】次に、計算要求応答メッセージで受け取っ
た計算結果と、認証セッション管理部３２０での計算結
果を比較し、双方の計算結果が合致しなければ（ステッ
プ６２０，Ｎｏ）、購入制御端末２００に対してＩＣカ
ード認証結果としてエラーを示す情報を送信するなどの
処理を行い、処理を終了する（ステップ６２４）。

【０２４８】双方の計算結果が合致すれば（ステップ６
２０，Ｙｅｓ）、認証セッション管理部３２０で管理す
るシリアル番号を割り振るなどの方法により、認証セッ
ション情報内の他の認証セッションＩＤと重ならない認
証セッションＩＤを生成すると共に、疑似乱数生成関数
等により手形署名鍵を生成する（ステップ６２１）。ま
た、生成した認証セッションＩＤと手形署名鍵とカード
バリュー管理ＤＢ３４０で受信したカードＩＤに対応し
て管理されているプリペイド残額と、認証課金センタ３
００で管理している認証有効期間を購入制御端末２００
を介して課金ユニット１００にＩＣカード認証結果メッ
セージとして送信する。但し、認証セッションＩＤと手
形署名鍵とプリペイド残額と認証有効期間は、課金ユニ
ット管理ＤＢ３５０でユニットＩＤに対して保存されて
いる暗号鍵を使用して暗号化して送信する（ステップ６
２２）。

【０２４９】また、受信したカードＩＤが認証済である
ことを示す認証セッション情報として、受信したカード
ＩＤと、生成した認証セッションＩＤと、生成した手形
署名鍵と、現在時刻に認証有効期間を加えた時刻である
認証タイムアウト時間と、ＩＣカード認証要求で受け取
ったユニットＩＤとを、認証セッション情報として、認
証セッション管理部３２０で保持すると共に、使用済手
形発行ＩＤリストを空リストに初期化する（ステップ６
２３）。なお、認証セッション情報については、図１６
において説明した通りである。

【０２５０】なお、受信したカードＩＤが、認証セッシ
ョン情報に既に保存されている場合には、カードＩＤ、
認証セッションＩＤ、手形署名鍵、認証タイムアウト時
間を上書きすると共に、使用済手形発行ＩＤリストを空
リストに初期化する。

【０２５１】次に、ＩＣカード認証終了処理（ステップ
６３０）について説明する。

【０２５２】図２５は、本発明の第１の実施例の認証課
金センタのＩＣカード認証終了処理のフローチャートで
ある。

【０２５３】まず、購入制御端末２００を介した課金ユ
ニット１００からのＩＣカード認証終了要求メッセージ
で受信した認証セッションＩＤが、認証セッション管理
部３２０で保持する認証セッション情報に登録されてい
るかを検索する（ここで、ＩＣカード認証終了要求で受
信する情報は、認証セッションを特定できる情報であれ
ばよく、本実施例においても認証セッションＩＤではな
く、カードＩＤでもよい）（ステップ６３０）。

【０２５４】認証セッションＩＤが認証セッション情報
に登録されていないときは（ステップ６３１，Ｎｏ）、
課金ユニット１００に対してエラーを送信するなどの処
理を行い、処理を終了する（ステップ６３４）。登録さ
れているときは（ステップ６３１，Ｙｅｓ）、認証セッ
ションＩＤに対応して検索された認証セッション情報を
削除し（ステップ６３２）、購入制御端末２００にＩＣ
カード認証終了結果メッセージとして認証状態が破棄さ
れたことを通知する（ステップ６３３）。

【０２５５】次に、課金処理について説明する。

【０２５６】図２６は、本発明の第１の実施例の認証課
金センタの課金処理のフローチャートである。

【０２５７】まず、販売サーバ４００から課金要求メッ
セージで受信した手形情報内の認証セッションＩＤが、
認証セッション管理部３２０で保持する認証セッション
情報に登録されているか検索する（ステップ６４０）。

【０２５８】認証セッションＩＤが登録されていないと
きには（ステップ６４１，Ｎｏ）、販売サーバ４００に
対するメッセージでエラーを送信するなどの処理を行
い、処理を終了する（ステップ６５１）。

【０２５９】認証セッションＩＤが登録されているとき
は（ステップ６４１，Ｙｅｓ）、検索された認証セッシ
ョン情報の認証タイムアウト時間が、現在時刻より古け
れば（ステップ６４２，Ｙｅｓ）、販売サーバ４００に
対するメッセージでエラーを送信するなどの処理を行
い、処理を終了する（ステップ６５１）。

【０２６０】検索された認証セッション情報のタイムア
ウト時間が、現在時刻より新しければ（ステップ６４
２，Ｎｏ）、次の処理に移行する。

【０２６１】なお、タイマ監視などによりリアルタイム
に期限切れセッションの検出が行なわれて、後述する認
証タイムアウト処理が行なわれていれば、認証有効期限
切れのチェックの処理は必ずしも必要ではない。

【０２６２】受信した手形情報内の手形発行ＩＤが、検
索された認証セッション情報の使用済手形発行ＩＤリス
トに登録されていなければ（ステップ６４３，Ｙｅ
ｓ）、販売サーバ４００に対するメッセージでエラーを
送信するなどを処理を行い、処理を終了する（ステップ
６５１）。

【０２６３】受信した手形情報内の手形発行ＩＤが、検
索された認証セッション情報の使用済手形発行ＩＤリス
トに登録されていなければ（ステップ６４３，Ｎｏ）、
手形署名生成を行なう。手形署名生成では、課金ユニッ
ト１００での手形署名作成時と同じ手順で、認証セッシ
ョン情報に保存されている手形署名鍵と、受信した手形
情報中の認証セッションＩＤと、受信した手形情報中の
手形発行ＩＤと、受信した支払先ＩＤ・請求額（手形署
名作成時の支払額）・コンテンツＩＤとをパラメータと
して手形署名を作成する（ステップ６４４）（手形署名
の作成方法については、図１９、図２０で説明した通り
である）。

【０２６４】次に、受信した手形情報中の手形署名と、
ステップ６４４で作成した手形署名が同じであるかを比
較する。手形情報中の手形署名と作成された手形署名が
異なる場合には（ステップ６４５，Ｎｏ）、販売サーバ
４００に対するメッセージでエラーを送信するなどを処
理を行い、処理を終了する（ステップ６５１）。

【０２６５】手形情報中の手形署名と作成された手形署
名が同一の場合には（ステップ６４５，Ｙｅｓ）、受信
した請求額と、検索された認証セッション情報内のカー
ドＩＤに対応してカードバリュー管理ＤＢ３４０で保持
しているプリペイド残額とを比較する。

【０２６６】プリペイド残額＜請求額の場合には（ステップ６４６，Ｎｏ）、販売サーバ４０
０に対するメッセージでエラーを送信するなどを処理を
行い、処理を終了する（ステップ６５１）。

【０２６７】プリペイド残額≧請求額の場合には（ステップ６４６，Ｙｅｓ）、受信した手形
情報中の手形発行ＩＤを、検索された認証セッション情
報の使用済手形発行ＩＤリストに追加する（ステップ６
４７）。

【０２６８】次に、検索された認証セッション情報のカ
ードＩＤに対応してカードバリュー管理ＤＢ３４０で管
理されているプリペイド残額から、販売サーバ４００か
ら受け取った請求額分を減算する（ステップ６４８）。

【０２６９】また、認証セッション管理部３２０から精
算部４４０に対して、カーＩＤと販売サーバ４００から
受信した手形情報、支払先ＩＤ、請求額、コンテンツＩ
Ｄと、認証セッション情報に保持されているユニットＩ
Ｄを渡すことで、精算部４４０で、精算部４３０内で管
理する精算ログＤＢの支払先ＩＤに対応して、取引リス
トとして手形情報・請求額・コンテンツＩＤ・ユニット
ＩＤの情報を追加し、精算額に請求額分を加算する（精
算ログについては、図９において説明した通りである）
（ステップ６４９）。

【０２７０】最後に、課金要求の応答として、課金成功
通知メッセージを販売サーバ４００に対して課金が成功
したことを通知し、処理を終了する（ステップ６５
０）。

【０２７１】次に、認証タイムアウト処理について説明
する。

【０２７２】図２７は、本発明の第１の実施例の認証課
金センタの認証タイムアウト処理のフローチャートであ
る。

【０２７３】ステップ６０４において期限切れのセッシ
ョンの有無において検出された認証タイムアウト時間が
現在時刻より古くなっている認証セッションを削除して
処理を終了する（ステップ６６０）。

【０２７４】なお、課金処理において、認証有効期限切
れを判断する処理が行なわれていれば、期限切れセッシ
ョンの有無の判断処理、及び、認証タイムアウト処理は
必ずしも必要ではない。

【０２７５】［第２の実施例］図２８は、本発明の第２
の実施例のシステム構成を示す。

【０２７６】本実施例のシステムは、前述の第１の実施
例と同様に、認証媒体としてＩＣカードを使用したプリ
ペイド方式（プリペイドカード）のシステムを前提とし
ており、購入者が商品購入前に、事前にプリペイドカー
ド（ＩＣカード）を購入することで、プリペイドカード
の発行額の金額をカード発行事業者に支払っていること
を想定している。また、第１の実施例と同様に、購入さ
れたプリペイドカードの残額あ、カード発行事業者で持
つ（または、カード発行事業者から委託された）認証課
金センタ３００で管理していることを前提としている。
つまり、購入者がプリペイドカードによる商品対価支払
後に、認証課金センタ３００の情報に基づき、カード発
行事業者と販売者の間で精算を行なうことで、最終的に
販売者への支払が行なわれるシステムを想定している。

【０２７７】また、本実施例の購入制御端末２００は、
電話機にインターネット等と接続するための比較的高速
な回線を加えた端末（特に、公衆電話機のような公衆利
用型端末）を想定しており、例えば、電話回線としてＩ
ＳＤＮまたは、アナログ回線を使用し、インタネット等
への接続回線として、ＤＳＬ回線を使用するような形態
を想定している。なお、このような形態の場合には、１
本の接続ケーブルで帯域分割等により双方の回線を収容
することが可能である。

【０２７８】また、本実施例では、課金のための認証サ
ービスを電話ネットワークサービスとして提供し、商品
はインターネット上にある販売サーバ４００から購入す
ることを想定している。

【０２７９】図２８に示すように、本実施例のシステム
は、第１の実施例と同様に、複数のＩＤカード１０と、
複数の購入制御端末２００と、購入制御端末２００毎に
接続される課金ユニット１００と、複数の販売サーバ４
００と、１つの認証課金センタ３００から構成される。

【０２８０】但し、認証課金センタ３００が電話交換網
６００内で交換機６１０と交換網で接続されたＮＳＰ
（ネットワーク・サービス・プロセッサ）として構成さ
れ、ＩＳＤＮ等の公衆電話回線網で交換機６１０と接続
された購入制御端末２００が交換機６１０を通して認証
課金センタ３００に接続されている。これに伴い、認証
課金センタ３００の通信部も、通信部Ａ３１０と通信部
Ｂ３１０とに分かれている。

【０２８１】また、購入制御端末２００の通信部２１０
は、購入制御部２３０にのみ接続されており、課金ユニ
ットドライバ２２０には接続されてはおらず、課金ユニ
ット１００内に通信部１５０を持ち、認証・課金処理部
１４０と接続されている点が第１の実施例と異なる。

【０２８２】課金ユニット１００の通信部１５０は、Ｉ
ＳＤＮ等の公衆電話回線網の用のインタフェースであ
り、交換機を通して、認証課金センタ３００と通信を行
い、課金ユニット１００と認証課金センタとの間のＩＣ
カード１０の認証や認証終了等の通信に用いられる。な
お、回線がＩＳＤＮの場合には、購入制御端末２００−
交換機６１０間では、ＩＣカードの認証や認証終了は、
Ｄｃｈの制御信号等にメッセージを載せて送受信するこ
とになり、交換機６１０では、購入制御端末２００から
受け取った制御信号内のメッセージの中身を取り出し
て、認証課金センタ３００に送信し、認証課金センタ３
００からのメッセージを制御信号に載せて購入制御端末
２００に送信するという中駅処理を行なうことになる。

【０２８３】また、購入制御端末２００の通信部２１０
は、販売サーバ４００と通信を行なうためのインタフェ
ースであり、第１の実施例の通信部と同様にインタネッ
トなどのネットワーク５００に接続される。

【０２８４】また、認証課金センタ３００の通信部３１
０Ａは、交換機６１０等の電話交換網６００内の機器と
接続するための交換網のインタフェースであり、ここで
は、交換機６１０との通信に使用される。

【０２８５】また、認証課金センタ３００の通信部３１
０Ｂは、販売サーバ４００との通信を行なうためのイン
タフェースであり、第１の実施例の通信部と同様にイン
ターネットなどのネットワーク５００に接続される。

【０２８６】なお、メッセージシーケンスやシステムの
動作は、課金ユニット１００と認証課金エセンタ３００
との通信が購入制御端末２００を仲介していない点を除
いて、第１の実施例と同様である。

【０２８７】なお、上記の実施例で示した各装置の動作
をプログラムとして構築し、課金ユニット１００、購入
制御端末２００、認証課金センタ３００、及び販売サー
バ４００として利用される各コンピュータにインストー
ルしたり、ネットワークを介して流通させることも可能
である。

【０２８８】また、構築されたプログラムを課金ユニッ
ト１００、購入制御端末２００、認証課金センタ３０
０、及び販売サーバ４００として利用されるコンピュー
タに接続されるハードディスク装置や、フロッピー（登
録商標）ディスク、ＣＤ−ＲＯＭ等の可搬記憶媒体に格
納しておき、本発明を実施する際にインストールするこ
とにより、容易に本発明を実現できる。

【０２８９】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。

【０２９０】

【発明の効果】上述のように、本発明によれば、購入者
が事前に購入しておいた認証媒体を認証することにより
得られた手形署名鍵によって生成される手形情報を販売
サーバに払出し、販売サーバでは、手形情報と請求項と
販売者を特定するＩＤを認証課金センタに渡すことによ
り、認証媒体の残額に対して課金要求をかけることが可
能となり、成功した課金要求の情報を元に、認証課金セ
ンタから販売者に対して精算（支払）を行なうことで、
結果的に認証媒体を持つ購入はから販売サーバを持つ販
売者への支払が可能となるが、カード認証や手形情報生
成を購入制御端末に接続された課金ユニットに閉じて行
い、カード認証時には、課金ユニットと認証課金センタ
との間で相互認証を行い、認証時のデータを課金ユニッ
トと認証課金センタとの間で暗号化し、認証によって得
られた手形情報生成のための情報である手形署名鍵など
のデータを課金ユニット外にはわからないように保持す
る。これにより、端末から認証課金センタにアクセスし
てカードのシミュレーションによるなりすましを行なう
ことが不可能となり、認証方式が簡易なシステムにおい
ても、なりすましによってセンタで管理しちるプリペイ
ド残額等を不正に使用されてしまう危険性が少なくな
る。

【０２９１】また、カードを偽造し、偽造したカードを
使用した時に、システム上で偽造を検出できれば、課金
ユニットの識別子（ユニットＩＤ）を特定することがで
きるため、特定の課金ユニットで不正が行なわれている
ことが発覚した時には、認証課金センタで保持する課金
ユニット情報を削除するなどにより、課金ユニットに対
するサービスを停止することも可能となる。

【０２９２】また、カード抜き取り時には、手形情報を
生成することのできる唯一の装置である課金ユニットで
手形情報生成のための情報を削除するため、カードの所
有者が立ち去った後には、確実に課金情報を生成するこ
とができなくなり、プリペイド残額を不正に使用するこ
とができなくなる。

【０２９３】また、端末が信頼できない場合でも、手形
生成のための情報は課金ユニット外に出ることがないた
め、第三者（他端末）に漏洩することはなく、他端末に
おいて課金情報の生成によるプリペイド残額を不正に使
用することができなくなる。また、課金ユニットを使用
することで、上述のようなセキュリティ問題が解決され
るため、ＣＰＵ付ＩＣカードなど高価なＩＣカードを用
いる必要はなく、簡易な認証機能のみを持った安価なＩ
Ｃカードでシステムが実現できるため、システム全体の
コストが安くなる。

【図面の簡単な説明】

【図１】本発明の原理構成図である。

【図２】本発明の原理を説明するための図である。

【図３】本発明の一実施の形態におけるシステム構成図
である。

【図４】本発明の一実施の形態におけるメッセージシー
ケンスチャートである。

【図５】本発明の第１の実施例のシステム構成図であ
る。

【図６】本発明の第１の実施例のＩＣカードデータ保存
部内のデータの例である。

【図７】本発明の第１の実施例の認証課金センタ内のカ
ードバリュー管理ＤＢの例である。

【図８】本発明の第１の実施例の認証課金センタ内の課
金ユニット管理ＤＢの例である。

【図９】本発明の第１の実施例の認証課金センタ内の精
算ログＤＢの例である。

【図１０】本発明の第１の実施例の認証処理のメッセー
ジシーケンスチャートである。

【図１１】本発明の第１の実施例の認証課金センタレス
ポンス計算方法の例である。

【図１２】本発明の第１の実施例のＩＣカード認証応答
計算方法（その１）である。

【図１３】本発明の第１の実施例のＩＣカード認証応答
計算方法（その２）である。

【図１４】本発明の第１の実施例の課金ユニットレスポ
ンス計算方法の例である。

【図１５】本発明の第１の実施例の認証課金センタにお
ける認証セッション情報の例である。

【図１６】本発明の第１の実施例の課金ユニットにおけ
る認証セッション情報の例である。

【図１７】本発明の第１の実施例の支払処理・認証状態
終了処理のメッセージシーケンスチャートである。

【図１８】本発明の第１の実施例の手形情報の例であ
る。

【図１９】本発明の第１の実施例の認証課金処理におけ
る手形署名生成方法の例（その１）である。

【図２０】本発明の第１の実施例の認証課金処理におけ
る手形署名生成方法の例（その２）である。

【図２１】本発明の第１の実施例の課金ユニットの動作
のフローチャートである。

【図２２】本発明の第１の実施例の購入制御端末の購入
制御部の動作のフローチャートである。

【図２３】本発明の第１の実施例の認証課金センタの全
体の動作のフローチャートである。

【図２４】本発明の第１の実施例の認証課金センタのＩ
Ｃカード認証処理のフローチャートである。

【図２５】本発明の第１の実施例の認証課金センタのＩ
Ｃカード認証終了処理のフローチャートである。

【図２６】本発明の第１の実施例の認証課金センタの課
金処理のフローチャートである。

【図２７】本発明の第１の実施例の認証課金センタの認
証タイムアウト処理のフローチャートである。

【図２８】本発明の第２の実施例のシステム構成図であ
る。

【符号の説明】

１０ＩＣカード、認証媒体１１通信部１２認証応答部１３カードデータ保存部１００課金ユニット１０１媒体状態通知手段１０２相互・媒体認証手段１０３手形情報生成手段１１０カードリーダ／ライタ１２０秘匿保持部１３０乱数生成部１４０認証・課金処理部２００購入制御端末２０１購入要求手段２０２購入・支払制御手段２１０通信部２２０課金ユニットドライバ２３０購入制御部３００認証課金センタ３０１相互認証手段３０２課金手段３１０通信部３２０認証セッション管理部３３０精算部３４０カードバリュー管理ＤＢ３５０課金ユニット管理ＤＢ４００販売サーバ４０１課金要求手段４０２コンテンツ提供手段４１０通信部４２０制御部４３０精算ログＤＢ４４０コンテンツＤＢ等５００ネットワーク６００電話交換網６１０交換機

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.⁷ 識別記号ＦＩテーマコート゛(参考）Ｈ０４Ｌ 9/00 ６７５Ｄ６７３Ｅ (72)発明者丁農東京都千代田区大手町二丁目３番１号日本電信電話株式会社内 (72)発明者折目吉範東京都千代田区大手町二丁目３番１号日本電信電話株式会社内Ｆターム(参考） 5B058 CA27 KA02 KA04 KA31 KA35 YA02 5J104 AA07 AA09 EA09 KA01 KA03 KA09 MA01 NA02 NA12 NA35 NA40 PA11

Claims

【特許請求の範囲】

【請求項１】認証課金センタ装置及び販売サーバに対
する情報の中継を行なう購入制御端末に接続され、該購
入制御端末において該販売サーバからコンテンツを含む
商品を購入する際の支払手段として、該認証課金センタ
装置で残額（ポストペイドの場合は利用額）を保持する
ＩＣカードを含むＩＤ認証が可能な認証媒体を利用する
課金ユニットであって、前記認証媒体が挿入されると、前記購入制御端末に対し
て挿入通知メッセージを送信する手段と、前記購入制御端末から前記認証媒体の認証要求を取得す
ると、前記認証課金センタ装置に対して、自課金ユニッ
トの課金ユニットＩＤを送信すると共に、秘匿保持して
いる認証鍵を使用して、該認証課金センタ装置との間で
該課金ユニットＩＤに基づいて相互認証を行い、該相互
認証に成功した場合に、該認証媒体の認証を行なう手段
と、前記認証が成功すると、秘匿保持している鍵を用いた暗
号化通信により前記認証課金センタ装置より、課金許可
情報（以下、手形署名情報）を生成するための鍵（以
下、手形署名鍵）を取得する手段と、前記手形署名鍵を秘匿保持する手段と、前記購入制御端末から前記販売サーバへの支払時に手形
要求を受け取ると、前記認証課金センタ装置から取得し
た前記手形署名鍵を用いて手形署名情報を生成し、課金
先である媒体ＩＤと、手形発行ＩＤと生成した課金許可
情報である手形署名情報を含む支払のための手形情報
を、該購入制御端末に送信する手段と、前記認証媒体の抜き取りを検知すると、秘匿保持してい
る前記手形署名鍵を破棄すると共に、前記認証課金セン
タ装置に前記媒体ＩＤに対応する手形署名鍵の破棄及び
認証状態の破棄を要求するメッセージを送信する手段を
有することを特徴とする課金ユニット。
【請求項２】複数の認証媒体と、複数の購入制御端末
と、該購入制御端末毎に接続される課金ユニットと、複
数の販売サーバと、１つの認証課金センタ装置から構成
され、ネットワーク上のコンテンツの配送時における少
額の即時課金を行なうための課金システムであって、前記認証媒体は、前記課金ユニットに接続されることによって使用可能
な、個々の媒体を一意に特定可能な識別子（以下、媒体
ＩＤ）が割り当てられたカードを含む媒体であり、前記
認証課金センタ装置から認証を受けることによって該媒
体ＩＤに対する正当な媒体であることを保証するための
機能を有し、前記購入制御端末は、購入者の操作に従って、前記販売サーバに対してコンテ
ンツを含む商品の購入要求を行なう購入要求手段と、前記購入要求を行なう際に、前記課金ユニットに接続さ
れた前記認証媒体の認証制御及び手形情報の生成を該課
金ユニットに要求し、生成された支払のための手形情報
を前記販売サーバに送信することにより、前記媒体ＩＤ
に関連付けられた残額（ポストペイドの場合には利用
額）から該販売サーバに対して購入・支払の制御を行な
う購入・支払制御手段とを有し、前記販売サーバは、前記購入制御端末からの購入要求に含まれる前記手形情
報を請求額と共に、課金要求として前記認証課金センタ
装置に送信する課金要求手段と、前記認証課金センタ装置から課金成功の通知を取得する
と、コンテンツを含む商品の受渡しを行なうコンテンツ
提供手段とを有し、前記認証課金センタ装置は、前記課金ユニットから取得した認証要求に含まれる該課
金ユニットの識別子を用いて該課金ユニットとの間で相
互認証を行なう相互認証手段と、前記課金ユニットから前記購入制御端末を介して媒体Ｉ
Ｄ、手形発行ＩＤ及び手形署名情報を含む手形情報を受
信すると、該手形発行ＩＤが受付済でないかを検査し、
受付済でなければ、該媒体ＩＤに対応する手形署名鍵を
使用して、該手形署名情報の確認を行なう検査手段と、前記検査手段において、前記手形署名情報が正しいこと
が確認できると、前記販売サーバからの課金要求に応じ
て受け取った前記手形情報に対応する媒体ＩＤに関連付
けられた残額（ポストペイドの場合は利用額）に対して
課金を行なう課金手段とを有し、前記課金ユニットは、前記認証媒体の接続や接続解除の該認証媒体に関する情
報を認証要求または、認証終了要求として、前記購入制
御端末を介して認証課金センタ装置に送信する媒体状態
通知手段と、前記認証媒体の接続や接続解除の該認証媒体に関する情
報を前記購入制御端末に通知する媒体状態通知手段と、前記購入制御端末からの認証要求に基づいて該購入制御
端末を介して前記認証課金センタ装置との間で、相互認
証及び、接続された前記認証媒体の認証を行なう相互・
媒体認証手段と、前記購入制御端末からの手形要求に従って、認証された
前記認証媒体に対する手形情報の生成を行なう手形情報
生成手段と、前記認証媒体との接続解除を検知すると、秘匿保持して
いる前記手形署名鍵を破棄する手段とを有することを特
徴とする課金システム。
【請求項３】前記課金ユニットの前記媒体状態通知手
段は、前記認証媒体との接続解除を検知すると、前記認証課金
センタ装置に該認証媒体の媒体ＩＤに対応する手形署名
鍵の破棄及び認証状態の破棄を要求するメッセージを送
信する手段を含む請求項２記載の課金システム。
【請求項４】電話交換網を更に有し、前記認証課金サーバを、前記電話交換網内に設け、前記
課金ユニットを電話回線に接続する構成とし、前記課金ユニットと前記認証課金サーバとの間で行なわ
れる認証媒体の認証及び相互認証、及び前記手形情報や
前記コンテンツの送受信を前記電話回線のの制御信号を
介して行なう手段を有する請求項２記載の課金システ
ム。
【請求項５】複数の認証媒体と、複数の購入制御端末
と、該購入制御端末毎に接続される課金ユニットと、複
数の販売サーバと、１つの認証課金センタ装置から構成
され、ネットワーク上のコンテンツの配送時における少
額の即時課金を行なうための課金システムにおける認証
課金センタ装置であって、前記課金ユニットから取得した認証要求に含まれる該課
金ユニットの識別子を用いて該課金ユニットとの間で相
互認証を行なう相互認証手段と、前記課金ユニットから前記購入制御端末を介して媒体Ｉ
Ｄ、手形発行ＩＤ及び手形署名情報を含む手形情報を受
信すると、該手形発行ＩＤが受付済でないかを検査し、
受付済でなければ、該媒体ＩＤに対応する手形署名鍵を
使用して、該手形署名情報の確認を行なう検査手段と、前記検査手段において、前記手形署名情報が正しいこと
が確認できると、前記販売サーバからの課金要求に応じ
て受け取った手形情報に対応する媒体ＩＤに関連付けら
れた残額（ポストペイドの場合は利用額）に対して課金
を行なう課金手段とを有することを特徴とする認証課金
センタ装置。
【請求項６】複数の認証媒体と、複数の購入制御端末
と、該購入制御端末毎に接続される課金ユニットと、複
数の販売サーバと、１つの認証課金センタ装置から構成
され、ネットワーク上のコンテンツの配送時における少
額の即時課金を行なうための課金システムにおける購入
制御端末であって、購入者の操作に従って、前記販売サーバに対してコンテ
ンツを含む商品の購入要求を行なう購入要求手段を有
し、前記購入要求手段は、前記購入要求を行なう際に、前記課金ユニットに接続さ
れた前記認証媒体の認証制御及び手形情報の生成を該課
金ユニットに要求する手段と、前記課金ユニットにより生成された前記手形情報を前記
販売サーバに送信することにより、前記媒体ＩＤに関連
付けられた残額（ポストペイドの場合には利用額）から
該販売サーバに対して購入・支払の制御を行なう購入・
支払制御手段とを有することを特徴とする購入制御端
末。
【請求項７】複数の認証媒体と、複数の購入制御端末
と、該購入制御端末毎に接続される課金ユニットと、複
数の販売サーバと、１つの認証課金センタ装置から構成
されるシステムにおいて、ネットワーク上のコンテンツ
の配送時における少額の即時課金を行なうための課金方
法において、個々の媒体を一意に特定できる識別子（以下、媒体Ｉ
Ｄ）が割り当てられた認証媒体が前記課金ユニットに接
続されると、該課金ユニットは、前記購入制御端末に、
前記媒体ＩＤを含み、前記認証媒体が接続されたことを
示す媒体接続通知を送信する過程と、前記購入制御端末は、前記課金ユニットに対して、前記
認証媒体に対する媒体認証要求を送信する過程と、前記課金ユニットは、前記購入制御端末を介して、前記
認証課金センタ装置との間で、相互認証を行なうと共
に、前記認証媒体に対する認証を行う過程と、前記認証課金センタ装置は、認証が成功すると、前記認
証媒体の媒体ＩＤに対する手形署名鍵を含む支払のため
の手形情報生成に必要なデータを生成し、該媒体ＩＤが
認証中であることを示す認証セッション情報として保存
すると共に、該手形署名鍵を含む手形情報に必要なデー
タを媒体認証結果として、前記課金ユニットに送信する
過程と、前記課金ユニットでは、前記媒体認証結果を保存し、認
証が終了したことを通知する認証終了通知を前記購入制
御端末に送信する過程からなる認証過程と、前記購入制御端末から前記課金ユニットに対して手形情
報の要求を送信する過程と、前記課金ユニットは、前記手形情報の要求を受信する
と、１認証内での取引を特定する情報である手形発行Ｉ
Ｄの生成、前記媒体ＩＤ、前記手形署名鍵を含む手形情
報生成に必要なデータを用いて手形情報を生成し、前記
購入制御端末に送信する過程と、前記購入制御端末は、前記販売サーバに対して商品購入
のための前記手形情報を商品購入要求として送信する過
程と、前記販売サーバは、前記認証課金センタ装置に対して前
記手形情報と商品の代金に相当する請求額と、精算時の
支払先を特定する情報としての支払先ＩＤを課金要求と
して送信する過程と、前記認証課金センタ装置は、前記課金要求を受信する
と、該課金要求に含まれる前記手形情報から媒体ＩＤを
特定し、該媒体ＩＤが認証中であるかを検査し、認証中
であれば、該媒体ＩＤに対応する手形署名鍵を用いて該
手形情報内の署名情報が正しいかを検査する過程と、前記認証課金センタ装置では、前記検査が成功すると、
前記販売サーバから指定された請求額分を前記媒体ＩＤ
に対応する残額（ポストペイドの場合には利用額）に対
して課金を行なうと共に、前記支払先ＩＤに対する請求
額分の精算を行なうための処理を行なう過程と、課金が成功すると課金成功通知を前記販売サーバに対し
て送信する過程とからなる支払・購入過程と、前記認証媒体と前記課金ユニット間の接続が解除される
と、媒体接続解除通知を該課金ユニットから前記購入制
御端末に送信する過程と、前記課金ユニット内の手形署名鍵及び前記媒体ＩＤに対
応する手形情報生成のためのデータを削除する過程と、前記課金ユニットから前記認証課金センタ装置に対して
前記媒体ＩＤを含む媒体を特定し、認証状態の破棄及び
前記手形署名鍵の破棄を要求する媒体認証終了要求を送
信する過程と、前記認証課金センタ装置は、前記媒体認証終了要求から
認証セッション情報を検索して、検索された該認証セッ
ション情報を削除し、認証状態が解除されたことを示す
媒体認証終了結果を前記課金ユニットに通知する過程と
からなる認証破棄過程からなることを特徴とする課金方
法。
【請求項８】前記認証課金サーバを、電話交換網内に
設け、前記課金ユニットを電話回線に接続し、前記課金ユニットと前記認証課金サーバ間で行なわれる
前記認証媒体の認証及び相互認証を前記電話回線の制御
信号を介して行う請求項７記載の課金方法。
【請求項９】認証課金センタ装置及び販売サーバに対
する情報の中継を行なう購入制御端末に接続され、該購
入制御端末において該販売サーバからコンテンツを含む
商品を購入する際の支払手段として、該認証課金センタ
装置で残額（ポストペイドの場合は利用額）を保持する
ＩＣカードを含むＩＤ認証が可能な認証媒体を利用する
課金ユニットが実行する課金プログラムであって、前記認証媒体が挿入され、接続されると、前記購入制御
端末に対して挿入通知メッセージを送信するプロセス
と、前記購入制御端末から前記認証媒体の認証要求を取得す
ると、前記認証課金センタ装置に対して、自課金ユニッ
トの課金ユニットＩＤを送信すると共に、秘匿保持して
いる認証鍵を使用して、該認証課金センタ装置との間で
該課金ユニットＩＤに基づいて相互認証を行い、該相互
認証に成功した場合に、該認証媒体の認証を行なうプロ
セスと、前記認証が成功すると、秘匿保持している鍵を用いた暗
号化通信により前記認証課金センタ装置より、課金許可
情報（以下、手形署名情報）を生成するための鍵（以
下、手形署名鍵）を取得するプロセスと、前記手形署名鍵を秘匿保持するプロセスと、前記購入制御端末から前記販売サーバへの支払時に手形
要求を受け取ると、支払のための、前記認証課金センタ
装置から取得した前記手形署名鍵を用いて、媒体ＩＤや
手形発行ＩＤを含む取引を特定する情報に対して暗号化
や電子署名を行い、手形署名情報を生成するプロセス
と、課金先である媒体ＩＤと、手形発行ＩＤと生成した前記
手形署名情報を含む情報を手形情報として、該購入制御
端末に送信するプロセスと、前記認証媒体の抜き取りを検知すると、秘匿保持してい
る前記手形署名鍵を破棄すると共に、前記認証課金セン
タ装置に前記媒体ＩＤに対応する手形署名鍵の破棄及び
認証状態の破棄を要求するメッセージを送信するプロセ
スを有することを特徴とする課金プログラム。
【請求項１０】複数の認証媒体と、複数の購入制御端
末と、該購入制御端末毎に接続される課金ユニットと、
複数の販売サーバと、１つの認証課金センタ装置から構
成され、ネットワーク上のコンテンツの配送時における
少額の即時課金を行なうための課金システムにおける認
証課金センタ装置が実行する課金プログラムであって、前記課金ユニットから取得した認証要求に含まれる該課
金ユニットの識別子を用いて該課金ユニットとの間で相
互認証を行なう相互認証プロセスと、前記課金ユニットから前記購入制御端末を介して媒体Ｉ
Ｄ、手形発行ＩＤ及び手形署名情報を含む手形情報を受
信すると、該手形発行ＩＤが受付済でないかを検査し、
受付済でなければ、該媒体ＩＤに対応する手形署名鍵を
使用して、該手形署名情報の確認を行なう検査プロセス
と、前記検査プロセスにおいて、前記手形署名情報が正しい
ことが確認できると、前記販売サーバからの課金要求に
応じて受け取った手形情報に対応する媒体ＩＤに関連付
けられた残額（ポストペイドの場合は利用額）に対して
課金を行なう課金プロセスと、前記課金ユニットから媒体認証終了要求を受信すると、
該媒体認証終了要求に含まれる認証セッション情報を検
索して、検索された認証セッション情報を削除すると共
に、前記手形署名鍵の破棄を行い、認証状態が解除され
たことを該課金ユニットに通知する認証破棄プロセスと
を有することを特徴とする課金プログラム。
【請求項１１】複数の認証媒体と、複数の購入制御端
末と、該購入制御端末毎に接続される課金ユニットと、
複数の販売サーバと、１つの認証課金センタ装置から構
成され、ネットワーク上のコンテンツの配送時における
少額の即時課金を行なうための課金システムにおける購
入制御端末が実行する課金プログラムであって、購入者の操作に従って、前記販売サーバに対してコンテ
ンツを含む商品の購入要求を行なう購入要求プロセスを
有し、前記購入要求プロセスは、前記購入要求を行なう際に、前記課金ユニットに接続さ
れた前記認証媒体の認証制御及び手形情報の生成を該課
金ユニットに要求するプロセスと、前記課金ユニットにより生成された前記手形情報を前記
販売サーバに送信することにより、前記媒体ＩＤに関連
付けられた残額（ポストペイドの場合には利用額）から
該販売サーバに対して購入・支払の制御を行なう購入・
支払制御プロセスとを有することを特徴とする課金プロ
グラム。
【請求項１２】認証課金センタ装置及び販売サーバに
対する情報の中継を行なう購入制御端末に接続され、該
購入制御端末において該販売サーバからコンテンツを含
む商品を購入する際の支払手段として、該認証課金セン
タ装置で残額（ポストペイドの場合は利用額）を保持す
るＩＣカードを含むＩＤ認証が可能な認証媒体を利用す
る課金ユニットが実行する課金プログラムを格納した記
憶媒体であって、前記認証媒体が挿入され、接続されると、前記購入制御
端末に対して挿入通知メッセージを送信するプロセス
と、前記購入制御端末から前記認証媒体の認証要求を取得す
ると、前記認証課金センタ装置に対して、自課金ユニッ
トの課金ユニットＩＤを送信すると共に、秘匿保持して
いる認証鍵を使用して、該認証課金センタ装置との間で
該課金ユニットＩＤに基づいて相互認証を行い、該相互
認証に成功した場合に、該認証媒体の認証を行なうプロ
セスと、前記認証が成功すると、秘匿保持している鍵を用いた暗
号化通信により前記認証課金センタ装置より、課金許可
情報（以下、手形署名情報）を生成するための鍵（以
下、手形署名鍵）を取得するプロセスと、前記手形署名鍵を秘匿保持するプロセスと、前記購入制御端末から前記販売サーバへの支払時に手形
要求を受け取ると、支払のための、前記認証課金センタ
装置から取得した前記手形署名鍵を用いて手形署名情報
を生成し、課金先である媒体ＩＤと、手形発行ＩＤと生
成した課金許可情報である手形署名情報を含む情報を手
形情報として、該購入制御端末に送信するプロセスと、前記認証媒体の抜き取りを検知すると、秘匿保持してい
る前記手形署名鍵を破棄すると共に、前記認証課金セン
タ装置に前記媒体ＩＤに対応する手形署名鍵の破棄及び
認証状態の破棄を要求するメッセージを送信するプロセ
スを有することを特徴とする課金プログラムを格納した
記憶媒体。
【請求項１３】複数の認証媒体と、複数の購入制御端
末と、該購入制御端末毎に接続される課金ユニットと、
複数の販売サーバと、１つの認証課金センタ装置から構
成され、ネットワーク上のコンテンツの配送時における
少額の即時課金を行なうための課金システムにおける認
証課金センタ装置が実行する課金プログラムを格納した
記憶媒体であって、前記課金ユニットから取得した認証要求に含まれる該課
金ユニットの識別子を用いて該課金ユニットとの間で相
互認証を行なう相互認証プロセスと、前記課金ユニットから前記購入制御端末を介して媒体Ｉ
Ｄ、手形発行ＩＤ及び手形署名情報を含む手形情報を受
信すると、該手形発行ＩＤが受付済でないかを検査し、
受付済でなければ、該媒体ＩＤに対応する手形署名鍵を
使用して、該手形署名情報の確認を行なう検査プロセス
と、前記検査プロセスにおいて、前記手形署名情報が正しい
ことが確認できると、前記販売サーバからの課金要求に
応じて受け取った手形情報に対応する媒体ＩＤに関連付
けられた残額（ポストペイドの場合は利用額）に対して
課金を行なう課金プロセスと、前記課金ユニットから媒体認証終了要求を受信すると、
該媒体認証終了要求に含まれる認証セッション情報を検
索して、検索された認証セッション情報を削除すると共
に、前記手形署名鍵の破棄を行い、認証状態が解除され
たことを該課金ユニットに通知する認証破棄プロセスと
を有することを特徴とする課金プログラムを格納した記
憶媒体。
【請求項１４】複数の認証媒体と、複数の購入制御端
末と、該購入制御端末毎に接続される課金ユニットと、
複数の販売サーバと、１つの認証課金センタ装置から構
成され、ネットワーク上のコンテンツの配送時における
少額の即時課金を行なうための課金システムにおける購
入制御端末が実行する課金プログラムであって、購入者の操作に従って、前記販売サーバに対してコンテ
ンツを含む商品の購入要求を行なう購入要求プロセスを
有し、前記購入要求プロセスは、前記購入要求を行なう際に、前記課金ユニットに接続さ
れた前記認証媒体の認証制御及び手形情報の生成を該課
金ユニットに要求するプロセスと、前記課金ユニットにより生成された前記手形情報を前記
販売サーバに送信することにより、前記媒体ＩＤに関連
付けられた残額（ポストペイドの場合には利用額）から
該販売サーバに対して購入・支払の制御を行なう購入・
支払制御プロセスとを有することを特徴とする課金プロ
グラムを格納した記憶媒体。