JP2003248783A - ディジタルコンテンツ販売におけるコンテンツ補償方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ - Google Patents

ディジタルコンテンツ販売におけるコンテンツ補償方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ

Info

Publication number
JP2003248783A
JP2003248783A JP2002046939A JP2002046939A JP2003248783A JP 2003248783 A JP2003248783 A JP 2003248783A JP 2002046939 A JP2002046939 A JP 2002046939A JP 2002046939 A JP2002046939 A JP 2002046939A JP 2003248783 A JP2003248783 A JP 2003248783A
Authority
JP
Japan
Prior art keywords
content
authentication
server
redelivery
control terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002046939A
Other languages
English (en)
Inventor
No Cho
農 丁
Ryuta Masuda
竜太 増田
Yoshinori Orime
吉範 折目
Hiromasa Kawamura
浩正 川村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002046939A priority Critical patent/JP2003248783A/ja
Publication of JP2003248783A publication Critical patent/JP2003248783A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 ユーザが一旦購入したディジタルコンテンツ
に対して、所定の条件を満たしている場合に、非課金で
再度コンテンツを配送することを可能とする。 【解決手段】 本発明は、購入制御端末からコンテンツ
の再配送要求に対して、認証課金サーバにおいて、該再
配送要求が販売サーバから取得した所定の再送可能条件
を満たす場合に、販売サーバに対してコンテンツの再配
送が可能であることを示す応答を返却し、販売サーバか
ら非課金でコンテンツを購入制御端末に対して再配送す
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ディジタルコンテ
ンツ販売におけるコンテンツ補償方法及びシステム及び
購入制御端末及び認証課金サーバ及び販売サーバに係
り、特に、インターネット等のネットワーク上のディジ
タルコンテンツの少額の即時課金を行うための課金方法
において、コンテンツ配送時の障害に対するユーザ損害
回避方法を提供するためのディジタルコンテンツ販売に
おけるコンテンツ補償方法及びシステム及び購入制御端
末及び認証課金サーバ及び販売サーバに関する。
【0002】
【従来の技術】従来、街頭などにおける公衆電話機など
の公衆利用型端末で、通信料・通話料などの課金に対す
る課金手段として、カード認証を行うプリペイドカード
やポストペイドカードを用いるものでは、周期的に発生
する課金の度に課金を制御するセンタ(電話の場合、交
換機など)と端末やカードとの間で課金のための通信や
認証を行っている。
【0003】また、サービス提供業者にクレジットカー
ド番号などのカードIDを通知することで課金を行う方
式では、サービスを受けるサービス要求者が通知先のサ
ービス提供業者を全面的に信用して、周期的に発生する
課金に対しても一度通知されたカードIDを使用してサ
ービス事業者側で自由な課金が可能である。
【0004】また、ICカードを利用してオフラインで
決済を行う電子マネーシステムがある。
【0005】また、ICカードを使ったプリペイド方式
でなおかつ認証センタ(サーバ)と販売システムが分離
しており、認証センタの事業者と販売システムの事業者
が異なり、ユーザが販売システムに商品を要求し、販売
システムが認証センタに課金を要求するという手形方式
による販売システムが提案されている。
【0006】
【発明が解決しようとする課題】しかしながら、クレジ
ットカードを利用する場合には、カード番号等のカード
情報を通知する必要があり、端末・ネットワーク・コン
テンツサーバ(販売者)などからカード情報が漏洩する
危険性があり、カードが不正に使用されてしまうという
問題がある。
【0007】特に、スクラッチカード等では、多くの桁
数の番号を入力する手間がかかるという問題がある。
【0008】ICカードを利用してオフラインで決済を
行う電子マネーシステムでは、カード−取引者間で認証
・決済を行うために、カードに認証・決済機能が要求さ
れてしまい、処理能力の高いCPU付きのICカードが
必須になるなど、カードが高価になってしまうという問
題がある。
【0009】また、認証センタからカード認証(ID認
証)を行うことで、認証センタで管理しているバリュー
を利用するプリペイド型のICカードシステムでは、認
証システムを持つ事業者との取引に限定され、同じIC
カードを使った不特定多数の販売者との取引には使用で
きない。
【0010】ICカードを使ったプリペイド方式では、
なおかつ認証センタと販売システムが分離しており、認
証センタの事業者と販売システムの事業者が異なり、ユ
ーザが販売システムに商品を要求し、販売システムか認
証センタに課金を要求するという手形方式による販売シ
ステムが提案されているが、認証課金センタで課金が成
功し、それを販売サーバに連絡した後、販売サーバから
購入制御端末に対してコンテンツ配送を失敗した場合、
ユーザは、コンテンツを受け取っていないにも係わら
ず、課金されてしまうという状況が考えられる。
【0011】また、上記のようにコンテンツ配送が失敗
した場合に、カード所有者の匿名性(少なくとも、他の
販売システム(販売業者)から購入した商品情報などが
漏洩することがない)を保ちつつ、販売業者が非課金再
配送の判断を行い、購入時に使用したカードを用いて非
課金再配送を行うことができない。
【0012】また、非課金再配送を実施するためには、
個々の販売業者の販売システムが、課金システムと同等
の信頼性のある販売履歴データベースが必要となるが、
個々の販売業者が信頼性の高い販売履歴データベースを
用意するのは困難である。
【0013】本発明は、上記の点に鑑みなされたもの
で、ユーザが一旦購入したディジタルコンテンツに対し
て、所定の条件を満たしている場合に、非課金で再度コ
ンテンツを配送することが可能なディジタルコンテンツ
販売におけるコンテンツ補償方法及びシステム及び購入
制御端末及び認証課金サーバ及び販売サーバを提供する
ことを目的とする。
【0014】
【課題を解決するための手段】図1は、本発明の原理を
説明するための図である。
【0015】本発明(請求項1)は、インターネットを
含むオープンなネットワーク上で、ディジタルコンテン
ツに代表されるコンテンツを購入する際の課金対象とな
る媒体と、該媒体を挿入してユーザが対価を支払うこと
により、コンテンツの取得を可能とするインタフェース
である購入制御端末と、該購入制御端末と通信し、コン
テンツを該購入制御端末に提供する販売サーバと、該媒
体の持つ価値情報を管理し、該販売サーバからの要求に
より、課金を行い、該購入制御端末に対してどのコンテ
ンツを販売したかを示す記録を保存する認証課金サーバ
からなるシステムにおいて、販売したディジタルコンテ
ンツを補償するためのディジタルコンテンツ販売におけ
るコンテンツ補償方法において、ユーザが、購入制御端
末を操作して、販売サーバ上のコンテンツを購入するこ
とを決定すると、該購入制御端末が媒体からコンテンツ
に対する対価分のバリューに対する課金要求を該販売サ
ーバに送信し、販売サーバは、課金要求を認証課金サー
バに送信し、認証課金サーバは、課金要求の正当性を確
認し、管理している媒体の価値情報から該課金要求に対
応する課金を行い、取引記録を記録し、課金が成功した
ことを販売サーバに通知し、販売サーバは、購入制御端
末に対してコンテンツの配送を行う場合において、課金
が成功したにも係わらず、ネットワークの障害などによ
り、販売サーバから購入制御端末に対するコンテンツの
配送に失敗した状況において、認証課金サーバが購入制
御端末からコンテンツの再配送要求を受信すると(ステ
ップ1)、該再配送要求が販売サーバから取得した所定
の再送可能条件を満たす場合に(ステップ2)、販売サ
ーバに対してコンテンツの再配送が可能であることを示
す応答を返却し(ステップ3)、販売サーバから非課金
でコンテンツを購入制御端末に対して再配送する(ステ
ップ4)。
【0016】本発明(請求項2)は、販売サーバから非
課金でコンテンツを再配送する所定の再送可能条件とし
て、課金処理終了時刻から経過した時間が最大再配送可
能時間内、または、該再配送回数が最大配送可能回数内
とする。
【0017】本発明(請求項3)は、最大再配送可能時
間を販売サーバにおいて任意に設定し、認証課金サーバ
に送信する。
【0018】本発明(請求項4)は、最大再配送可能回
数を販売サーバにおいて任意に設定し、認証課金サーバ
に送信する。
【0019】本発明(請求項5)は、媒体が複数存在
し、該媒体の価値情報を合算してコンテンツを購入する
場合に、認証課金サーバにおいて、あるコンテンツに対
する課金を行う際に、1回目のコンテンツの非課金再配
送時は、複数の媒体の何れかを対象として再配送を許可
し、2回目以降の該コンテンツの非課金再配送について
は、1回目に非課金再配送の対象となった媒体以外に対
しては、非課金再配送を許可しない。
【0020】本発明(請求項6)は、媒体に匿名性を持
たせる。
【0021】図2は、本発明の原理構成図である。
【0022】本発明(請求項7)は、インターネットな
どのオープンなネットワーク上で、ディジタルコンテン
ツに代表されるコンテンツを購入する課金対象となる媒
体と、該媒体を挿入してユーザが対価を支払うことによ
り、コンテンツの取得を可能とするインタフェースであ
る購入制御端末200と、該購入制御端末200と通信
し、コンテンツを該購入制御端末200に提供する販売
サーバ300と、該媒体の持つ価値情報を管理し、該販
売サーバ300からの要求により、課金を行い、該購入
制御端末200に対してどのコンテンツを販売したかを
示す記録を保存する認証課金サーバ100からなるシス
テムにおいて、販売したディジタルコンテンツを補償す
るためのディジタルコンテンツ販売におけるコンテンツ
補償システムであって、 認証課金サーバ100から販
売サーバ300に対して課金成功の応答を返却したが、
ネットワーク障害などにより、情報が欠落し、該認証課
金サーバ100で課金が成功しているにもかかわらず該
販売サーバ300では課金終了を認知していないため
に、コンテンツの配送を許可できない場合に、購入制御
端末200は、媒体を認証課金サーバ100との間で再
認証する再認証手段201と、販売サーバ300に対し
てコンテンツの再配送要求を送信する再配送要求送信手
段202と、を有し、販売サーバ300は、購入制御端
末200から取得した再配送要求に、最大再配送可能時
間または、最大再配送可能回数を付与して、コンテンツ
の再配送が可能か否かを問い合わせるための再配送可否
情報要求を認証課金サーバ100に送信する再配送可否
情報要求送信手段301と、認証課金サーバ100から
の再配送可否情報要求に対する応答が、コンテンツの再
配送を許可する内容である場合には、購入制御端末20
0に対してコンテンツを非課金で再配送するコンテンツ
再配送手段302と、を有し、認証課金サーバ100
は、購入制御端末200との間で媒体の再認証を行うサ
ーバ再認証手段101と、販売サーバ300から再配送
可否要求を受信すると、過去の取引ログを検索し、課金
処理終了時刻から経過した時間が最大再配送可能時間内
であるか、または、再送回数が最大再配送可能回数内で
あるかを判断し、該最大再配送可能時間内であるか、ま
たは、該最大再配送可能回数内である場合には、非課金
でコンテンツを再配送する許可を販売サーバ300に送
信する再配送可否情報結果送信手段102とを有する。
【0023】本発明(請求項8)は、販売サーバ300
の再配送可否情報要求手段301において、再配送可否
情報要求に付与する最大再配送可能時間または、最大再
配送可能回数を任意に設定する手段を含む。
【0024】本発明(請求項9)は、認証課金サーバ1
00の再配送可否情報結果送信手段102において、1
回目のコンテンツの非課金再配送時は、複数の媒体の何
れかを対象として再配送を許可し、2回目以降の該コン
テンツの非課金再配送については、1回目に非課金再配
送の対象となった媒体以外に対する非課金再配送を許可
しない判定を行う手段を含む。
【0025】本発明(請求項10)は、媒体に匿名性を
持たせる。
【0026】本発明(請求項11)は、インターネット
などのオープンなネットワーク上で、ディジタルコンテ
ンツに代表されるコンテンツを購入する課金対象となる
媒体と、該媒体を挿入することによりユーザが対価を支
払うことにより、コンテンツを提供する販売サーバと、
該媒体の持つ価値情報を管理し、該販売サーバからの要
求により、課金を行い、該ユーザに対してどのコンテン
ツを販売したかを示す記録を保存する認証課金サーバを
有するシステムにおいて、該媒体を挿入し、該販売サー
バからのコンテンツの取得を可能とするインタフェース
である購入制御端末であって、認証課金サーバから販売
サーバに対して課金成功の応答を返却したが、ネットワ
ーク障害などにより、該認証課金サーバで課金が成功し
ているにもかかわらず該販売サーバでは課金終了を認知
していないために、購入制御端末に対してコンテンツの
配送ができない場合に、媒体を認証課金サーバとの間で
再認証する再認証手段と、販売サーバに対して、非課金
でコンテンツの再配送要求を送信する再配送要求送信手
段と、を有する。
【0027】本発明(請求項12)は、再配送要求送信
手段において、複数の媒体が挿入されている場合に、単
一の媒体と同様に該複数の媒体に対する認証を行い、該
複数の媒体が持つ価値情報を合算してコンテンツの購入
を行う場合に、一度目の再配送要求に、合算購入に用い
た何れかの媒体の媒体IDを用いて送信する手段を含
む。
【0028】本発明(請求項13)は、再配送要求送信
手段において、複数の媒体が挿入されている場合に、単
一の媒体と同様に該複数の媒体に対する認証を行い、該
複数の媒体が持つ価値情報を合算してコンテンツの購入
を行う場合に、二度目以降の再配送要求に、合算購入に
用いた何れかの媒体のうち、一度目の再配送要求時に使
用した1つの媒体の媒体IDのみを用いて送信する手段
を含む。
【0029】本発明(請求項14)は、インターネット
などのオープンなネットワーク上で、ディジタルコンテ
ンツに代表されるコンテンツを購入する課金対象となる
媒体と、該媒体を挿入してユーザが対価を支払うことに
より、コンテンツの取得を可能とするインタフェースで
ある購入制御端末と、該購入制御端末と通信し、コンテ
ンツを該購入制御端末に提供する販売サーバとを有する
システムにおいて、該媒体の持つ価値情報を管理し、該
販売サーバからの要求により、課金を行い、該購入制御
端末に対してどのコンテンツを販売したかの取引ログの
記録を保存する認証課金サーバであって、販売サーバに
対して課金成功の応答を返却したが、ネットワーク障害
などにより、情報が欠落し、課金が成功しているにもか
かわらず該販売サーバでは課金終了を認知していないた
めに、コンテンツの配送ができない場合に、購入制御端
末との間で媒体の再認証を行う再認証手段と、販売サー
バから最大再配送可能時間または、最大再配送可能回数
が付与された再配送可否要求を受信すると、過去の取引
ログを検索し、課金終了時刻から経過した時間が該最大
再配送可能時間内であるか、または、該再配送回数が該
最大再配送可能回数内であるかを判断し、該最大再配送
可能時間内であるか、または、該最大再配送可能回数内
である場合には、コンテンツの非課金での再配送許可を
販売サーバに送信する再配送可否情報結果送信手段とを
有する。
【0030】本発明(請求項15)は、再配送可否情報
結果送信手段において、販売サーバから再配送可否要求
を受信した際に、1回目のコンテンツの非課金再配送を
判定する時は、複数の媒体の何れかを対象として再配送
を許可し、2回目以降の該コンテンツの非課金再配送に
ついては、1回目に非課金再配送の対象となった媒体以
外に対する非課金再配送を許可しない判定を行う手段を
含む。
【0031】本発明(請求項16)は、インターネット
などのオープンなネットワーク上で、ディジタルコンテ
ンツに代表されるコンテンツを購入する課金対象となる
媒体と、該媒体を挿入してユーザが対価を支払うことに
より、コンテンツの取得を可能とするインタフェースで
ある購入制御端末と、該媒体の持つ価値情報を管理し、
課金要求に基づいてコンテンツ配信に対する課金を行
い、該購入制御端末に対してどのコンテンツを販売した
かを示す記録を保存する認証課金サーバとを有するシス
テムにおいて、該購入制御端末と通信し、コンテンツを
該購入制御端末に提供する販売サーバであって、ネット
ワーク障害などにより、認証課金サーバでの課金が成功
しているにもかかわらず、該認証課金サーバからの課金
終了通知を認知していないために、購入制御端末へのコ
ンテンツの配送ができない場合に、再配送可能時間また
は、再配送可能回数を任意に設定して、購入制御端末か
ら取得したコンテンツの再配送要求に付与して、再配送
可否情報要求として認証課金サーバに送信する再配送可
否情報要求送信手段と、認証課金サーバからの再配送可
否情報要求に対する応答が、コンテンツの再配送を許可
する内容である場合には、購入制御端末に対してコンテ
ンツを非課金で再配送するコンテンツ再配送手段と、を
有する。
【0032】上記のように、本発明では、認証課金セン
タ(以下認証課金サーバと記す)にて課金が実行され、
認証課金サーバから販売サーバに対して課金成功が通知
され、販売サーバから購入制御端末に対してコンテンツ
を配送するのに失敗したときに、それぞれの販売サーバ
が指定する再配送可能条件を満たしているならば、非課
金で販売サーバから購入制御端末に対して再配送するこ
とを可能とする。
【0033】また、本発明では、購入者が販売サーバの
商品を購入するために、購入制御端末に媒体を挿入し、
認証情報を認証課金サーバに送信し、媒体認証を終了し
た後に、販売サーバのコンテンツの購入を意図して、販
売サーバに購入情報を送信し、販売サーバが認証課金サ
ーバに対して購入情報を送信し、認証課金サーバにて課
金を終了し、課金成功応答を販売サーバに返却したが、
ネットワーク障害などにより情報が欠落し、認証課金サ
ーバでは課金が成功しているにも係わらず、販売サーバ
では課金終了を認知していないために、コンテンツの配
送を許可できないとき、購入者が媒体を再認証し、販売
サーバに対して再配送依頼を送信することにより、販売
サーバは、再配送依頼に自身のビジネスクロックに基づ
いた再配送可能時間を付与し、認証課金サーバに対し
て、再配送依頼を送信することで、認証課金サーバは過
去の取引ログを検索し、再配送可能時間内であれば、再
配送許可を販売サーバに送信することにより、一定時間
内であれば、ユーザが非課金でコンテンツの再配送を許
可される。
【0034】また、本発明では、購入者が販売サーバの
商品を購入するために、購入制御端末に媒体を挿入し、
認証情報を認証課金サーバに送信し、媒体認証を終了し
た後に、販売サーバのコンテンツの購入を意図して、販
売サーバに購入情報を送信し、販売サーバが認証課金サ
ーバに対して購入情報を送信し、認証課金サーバにて課
金を終了し、課金成功応答を販売サーバに返却したが、
ネットワーク障害などにより情報が欠落し、認証課金サ
ーバでは課金が成功しているにもかかわらず、販売サー
バでは課金終了を認知していないために、コンテンツの
配送を許可できないとき、購入者が媒体を再認証し、販
売サーバに対して再配送依頼を送信することにより、販
売サーバは、再配送依頼に自身のビジネスクロックに基
づいた再配送可能回数を付与し、認証課金サーバに対し
て再配送依頼を送信することで、認証課金サーバは、過
去の取引ログを検索し、再配送可能回数内であれば、再
配送許可を販売サーバに送信することにより、一定回数
内であれば非課金でコンテンツの再配送を許可される。
【0035】また、本発明では、一台の購入制御端末に
複数の認証媒体を挿入し、単一の媒体と同様に、それら
の認証を行い、これらの媒体の持つ価値情報を合算して
購入を行った際に、一度目の再配送要求は合算購入に用
いた媒体のいずれからも行うことが可能となる。
【0036】また、本発明では、一台の購入制御端末に
複数の認証媒体を挿入し、単一の媒体と同様に、それら
の認証を行い、これらの媒体の持つ価値情報を合算して
購入を行った際に、二度目以降の再配送においては、合
算購入に用いた媒体のうち、一度目の再配送で使用した
1つの媒体でしか再配送を行えないようにして、廃棄し
た媒体からの再配送を阻止し、安全性を高める。
【0037】
【発明の実施の形態】最初に、本発明の動作の概要を説
明する。
【0038】図3は、本発明の一実施の形態におけるシ
ステム構成を示す。
【0039】同図に示すシステムにおける一連の動作を
以下に示す。
【0040】(1) 購入制御端末200において、販
売サーバ300からコンテンツ等を購入する際の支払手
段として、認証課金サーバ100でバリューを保持する
ICカード10(IDカード)等のID認証が可能な認
証媒体を利用する。
【0041】(2) まず、支払前に購入者が事前に認
証課金サーバ100を持つ事業者から購入した認証媒体
を購入制御端末200に接続することで、購入制御端末
200では、接続された認証媒体10の認証を認証課金
サーバ100に要求する。
【0042】(3) 認証課金サーバ100で認証媒体
10の認証が成功すると、媒体IDに対する課金許可情
報(以下、手形署名情報と記す)生成のための鍵(以
下、手形署名鍵と記す)を認証課金サーバ100で生成
し、購入制御端末200に送付する。なお、手形署名鍵
は、購入制御端末200以外の第三者には見られない形
で送付する必要がある。
【0043】(4) 販売サーバ300への支払時に購
入制御端末200では、1回の認証中の取引を特定する
識別番号(以下、手形発行IDと記す)を生成すると共
に、認証課金サーバ200から送付された手形署名鍵を
使用して、媒体IDや手形発行ID等の取引を特定する
情報に対して暗号化や電子署名等を行うことで、第三者
による偽造、改竄が不可能なデータである手形署名情報
を生成し、課金先である媒体IDと、手形発行IDと、
生成した課金許可情報である手形署名情報等を支払のた
めの情報(以下、手形情報と記す)として販売サーバ3
00に送付することで、コンテンツ等の購入要求を行
う。
【0044】(5) 販売サーバ300では、手形情報
を受信すると、受信した手形情報と請求額を認証課金サ
ーバ100に送付することで課金要求を行う。
【0045】(6) 認証課金サーバ100では、手形
情報(媒体ID、手形発行ID、手形署名情報等)を受
信すると、手形発行IDが受付済でないかを検査し、受
付済でなければ媒体IDに対応する手形署名鍵を使用し
て、復号化や電子署名検証などにより手形署名情報の確
認を行い、手形署名情報が正しいことが確認されると、
認証課金サーバ100内に保存している媒体IDに対応
するバリューに課金を行うと共に、販売サーバ300に
対する精算情報を蓄積するなどの精算のための処理を行
う。
【0046】(7) 認証課金サーバ100では、課金
処理と精算のための処理を行った後に、課金を行った手
形情報と課金を行った時間を再配送許可表に保存し、こ
のレコードの再配送許可回数を「0」に設定する。
【0047】(8) 認証課金サーバ100は、課金処
理と精算処理と再配送許可登録処理が終了した後、販売
サーバ300に対して課金成功の通知を行う。
【0048】(9) 購入者が事前に購入しておいた認
証媒体を認証することにより得られた手形署名鍵によっ
て生成される手形情報を販売サーバ300に払出し、販
売サーバ300では、手形情報と請求額と販売者を特定
するIDを認証課金サーバ100に渡すことにより、認
証媒体10のバリューに対して課金要求をかけることが
可能となり、成功した課金要求の情報を元に認証課金サ
ーバ100から販売者に対して精算(支払)を行うこと
で、結果的に認証媒体を持つ購入者から販売サーバ30
0を持つ販売者への支払が可能となる。
【0049】(10) 販売サーバ300から購入制御
端末200へのコンテンツ配送が失敗したとき、ユーザ
は、認証媒体を再度購入制御端末200と接続し、認証
課金サーバ100との間で認証を行った後、手形情報と
共に再配送要求を販売サーバ300に対して送信する。
【0050】(11) 販売サーバ300では、手形情
報を受信すると、課金後経過時間や再配送回数など販売
サーバ300の再配送可能条件と共に、手形情報を認証
課金サーバ100に送付することで、再配送許可判断を
要求する。
【0051】(12) 認証課金サーバ100では、受
信した手形情報の媒体IDを鍵として、再配送許可表を
検索し、販売サーバ300の再配送可能条件に合致する
レコードを検索し、該当するすべてのレコードの手形情
報とコンテンツ識別子を販売サーバ300に送信する。
【0052】(13) 販売サーバ300は、認証課金
サーバ100から送信されてきたコンテンツのリストを
購入制御端末200に送信する。
【0053】(14) 購入制御端末200では、ユー
ザは表示されるコンテンツリストからコンテンツを選択
し、購入制御端末200は、選択されたコンテンツを示
す手形情報と再配送要求を販売サーバ300に送信し、
販売サーバ300は、手形情報を認証課金サーバ100
に送信する。
【0054】(15) 再配送要求を受信した認証課金
サーバ100では、受信した再配送要求を検査し、正当
であれば課金することなしに、販売サーバに対して再配
送許可を送信すると共に、再配送許可回数をインクリメ
ントする。
【0055】(16) 再配送許可を受信した販売サー
バ300は、購入制御端末200に対してコンテンツを
送信する。
【0056】次に、上記の処理を行う際の前提となるシ
ステムについて説明する。
【0057】前述の図3に示すように、前提となるシス
テムは、複数の認証媒体10と、複数の購入制御端末2
00、複数の販売サーバ300、及び1つの認証課金サ
ーバ100から構成される。
【0058】このうち、認証媒体10は、購入制御端末
200に接続されることによって、使用可能な個々の媒
体を一意に特定できる識別子(媒体ID)が割り当てら
れたカード等の媒体であり、認証課金サーバ100から
認証を受けることによって、媒体IDに対する正当な媒
体であることを保証するための機能を包含している。ま
た、購入制御端末200は、購入者の操作等に従い、販
売サーバ300に対してコンテンツ等の商品の購入要求
を行う端末であり、購入要求を行う際に、接続された認
証媒体10の認証制御や手形情報の生成を行うことで、
生成した手形情報を販売サーバ300に送信するなど、
媒体IDに関連付けられたバリューから販売サーバ30
0に対しての支払制御を行う端末である。
【0059】また、販売サーバ300は、購入制御端末
200からの要求に応じて、コンテンツ等の商品の販売
を行うサーバであり、購入要求の際に受け取った手形情
報を請求額と共に認証課金サーバ100に渡して課金要
求を行い、認証課金サーバ100で課金成功時にコンテ
ンツ等の商品の受渡しを行うサーバである。
【0060】販売サーバ300を持つ販売者は、認証課
金サーバ100からの精算処理により、請求額に対応し
た代金を受け取ることになる。
【0061】また、認証課金サーバ100は、認証媒体
10の媒体IDに関連付けられたバリューを管理してい
るサーバであり、購入制御端末200からの要求により
購入制御端末200に接続された認証媒体10の認証を
行う。
【0062】また、認証課金サーバ100は、販売サー
バ300からの課金要求に応じて、受け取った手形情報
に対応する媒体IDに関連付けられたバリューに対して
課金を行う。
【0063】また、認証課金サーバ100では精算によ
り、販売サーバ300に対して課金額に対応した代金の
支払を行う。
【0064】次に、上記の構成における本発明の前提と
なる動作を説明する。
【0065】図4は、本発明の前提となる動作のシーケ
ンスチャートである。
【0066】媒体認証が完了し、認証課金サーバ100
で媒体IDと媒体が媒体IDに対する正当な媒体である
ことが確認されると(ステップ101〜ステップ10
4)、媒体IDに対する手形署名鍵等の手形情報生成に
必要なデータを生成し、媒体IDの媒体が認証中である
ことを示す認証セッション情報として保存すると共に
(ステップ105)、手形署名鍵などの生成したデータ
を購入制御端末200に送信する(ステップ106)。
ここで、手形署名鍵と共に、認証セッションIDを生成
・保持する。なお、手形署名鍵は、購入制御端末200
以外の第三者には見られない形で送付する必要がある。
【0067】購入制御端末200では、手形署名鍵(及
び認証セッションID)などの受信したデータや媒体I
Dを、媒体10に対応する手形情報生成のためのデータ
として保存する(ステップ107)。
【0068】次に、同図において、『支払い処理』で示
した範囲で、手形情報の生成・払出しによるコンテンツ
等の商品購入に対する支払処理を行うが、当該支払処理
のタイミングは、『媒体認証処理』の後で、『認証状態
終了処理』の前であればいつでもよいが、通常は、購入
者から指示が出た時に行う。
【0069】また、『支払い処理』で示した範囲の処理
は、1回の『媒体認証処理』に対して、複数回行うこと
が可能であり、即ち1回の媒体認証で、複数の販売サー
バ300への複数の販売サーバ300への複数回の支払
(複数の販売サーバ300からの複数回の商品購入)が
可能となっている。
【0070】『支払い処理』では、まず、1認証内での
取引を特定する情報である手形発行IDの生成や、保存
した媒体IDや、手形署名鍵等を使用した手形情報の生
成を行う(ステップ108)。
【0071】手形情報は、「取引を特定する情報」と
「署名情報」からなる。「取引を特定する情報」は、媒
体IDまたは、認証セッションID等の媒体を一意に特
定できる情報と、媒体認証セッション内での取引を特定
する情報である手形発行IDとからなる。また、「署名
情報」は、認証を行った購入制御端末200のみ知るこ
とが可能な手形署名鍵を使って「取引を特定する情報」
及び支払額や支払先IDやコンテンツID等の取引を規
定するパラメータに対して、暗号化や電子署名メッセー
ジ認証識別子生成等を行うことによって生成されるメッ
セージ認証情報に対応する。
【0072】手形情報が生成されると、購入制御端末2
00から販売サーバ300に対して支払のための情報で
ある手形情報を送信することで、コンテンツ等の商品購
入を要求し(ステップ109)、販売サーバ300で
は、手形情報を受け取ると、認証課金サーバ100に対
して手形情報と商品の代金に相当する請求額と、精算時
の支払先を特定する情報としての支払先IDを送信する
(ステップ110)。
【0073】ここで、通常の場合、支払先IDは、販売
サーバ300を持つ事業者を特定する情報である。
【0074】認証課金サーバ100では、手形情報、請
求額、支払先IDなどを受け取ると、まず、手形情報中
の取引を特定する情報から媒体IDを特定し、特定され
た媒体IDに対応する認証セッション情報があるかを調
べることで、媒体IDが認証中であるか検査し(ステッ
プ111)、認証中であれば、媒体IDに対応して生
成、保存してある手形署名鍵を使用して手形情報内の署
名情報が正しいか(言い換えると、取引を特定する情報
が、及び手形情報内の取引を限定するパラメータが正し
いか)を検査する(ステップ112)。
【0075】手形情報検査(ステップ112)で署名情
報の検査が成功すると、破棄対象手形管理表を検査し、
該当する手形破棄要求を受信していなかの検査を行う。
破棄対象手形管理表に手形情報が登録されていなけれ
ば、次の課金処理を行う(ステップ113)。
【0076】販売サーバ300から指定された請求額分
を、認証課金サーバ100で媒体IDに対応して保持し
ているバリューに対して課金を行うと共に、精算情報を
蓄えるなどの支払先IDに対する請求額分の精算を行う
ための処理を行う(ステップ114)。
【0077】ここで、認証課金サーバ100で媒体ID
に対するプリペイド残額を管理している場合には、当該
課金処理では、プリペイド残額から減算することにな
り、認証課金サーバ100がポストペイド方式の場合に
は、ポストペイドの精算額に加算されることになる。
【0078】課金が成功すると、課金が成功した取引に
関する情報を認証課金サーバ100が持つ再配送管理表
に記録する(ステップ115)。記録する情報は、支払
先ID、媒体ID、認証セッションID、手形発行ID
である。また、認証課金サーバ100では、再配送回数
を0に初期化して、再配送管理表に登録する。また、認
証課金サーバ100では、課金処理終了時刻として、認
証課金サーバ100が持つ現在の時刻を再配送管理表に
登録する。さらに、認証課金サーバ100では、上記の
パラメータ以外にも、例えば、コンテンツを示すコンテ
ンツIDやコンテンツ名等の情報を再配送管理表に登録
することで、更にサービス利便性を向上させることも可
能であるが、これらの情報は必須ではない。
【0079】配送登録処理(ステップ115)が成功す
ると、ステップ110の課金要求の応答として、認証課
金サーバ100から販売サーバ300に対して課金が成
功したことを通知し(ステップ116)、認証課金サー
バ100では、手形決済管理表に決済済であることを登
録し、販売サーバ300では、課金成功通知を受信する
と、購入制御端末200に課金が成功したことを知ら
せ、許可を与える(ステップ117)。
【0080】最後に、図4の「認証状態終了処理」で示
した範囲で、認証媒体10に対する認証状態の破棄を行
う。「認証状態終了処理」が行われると、「支払い処
理」の認証中検査(ステップ111)が失敗するため、
再度、媒体認証処理が行われるまでは認証媒体10に対
する課金が不可能となる。
【0081】「認証状態終了処理」では、まず、媒体I
Dや認証セッションID等の媒体(または、認証セッシ
ョン)を特定する情報を認証課金サーバ100に送信し
(ステップ119)、認証課金サーバ100では、受信
した媒体IDや認証セッションID等の媒体(または、
認証セッション)を特定する情報により認証セッション
を検索して、検索された認証セッション情報を削除する
ことで媒体IDに対する認証状態の解除を行い(ステッ
プ119)、認証状態が解除されたことを購入制御端末
200に通知する(ステップ120)。
【0082】以上が本発明の前提となるシステムの動作
である。
【0083】続けて本発明の特徴である、コンテンツ非
課金再配送処理についての説明を行う。本発明のコンテ
ンツ非課金再配送処理は、図4において説明した本発明
の前提となるシステムの動作において、ステップ115
の「再配送登録処理」が終了した後であればいつでも実
施することが可能である。
【0084】特に、本発明の前提なるシステムの動作に
おいて、再配送登録処理(ステップ115)まで終了
し、認証課金サーバ100から販売サーバ300に対し
て課金成功通知を発信した状況において、例えば、販売
サーバ300の障害やネットワークの障害により、販売
サーバ300からユーザに対してコンテンツが配信され
なかった場合において、ユーザが媒体再認証を行い、再
び同じコンテンツを要求したときに、非課金にできると
いう点で、ユーザの利便性は非常に高い。
【0085】図5は、本発明の一実施の形態におけるコ
ンテンツ非課金再配送処理のシーケンスチャートであ
る。
【0086】コンテンツの配送前あるいは、コンテンツ
の配送中に、ネットワークや販売サーバ300の障害に
により課金が成功したにもかかわらず、コンテンツの配
送が失敗するとき、ユーザは、販売サーバ300の無応
答やあるいは購入制御端末200上の表示等により、そ
の事実を認知する。
【0087】その場合、ユーザは、購入制御端末200
のリセットボタンの押下や、購入制御端末200からの
媒体の排出並びに、再挿入により媒体10の再認証処理
を行う。
【0088】上記の操作は、コンテンツの配送が失敗し
たときに限らず、コンテンツ配送が成功した後であって
も、認証課金サーバ100で、再配送登録処理が終了し
ている後であればいつでも有効である。
【0089】媒体10の再認証処理は、本発明の前提と
なるシステムの動作で説明した認証処理と全く同じであ
る。
【0090】媒体10の認証が終了したら、再配送が可
能であるかどうかを問い合わせるための情報を生成する
(ステップ201)。この情報は、具体的には、手形情
報などの、現在の媒体の認証状態を示す情報である。生
成された再配送問い合わせ情報は、購入制御端末200
より販売サーバ300に送信される(ステップ20
2)。
【0091】再配送情報要求を受信した販売サーバ30
0は、手形情報などの再配送問い合わせ情報に、最大再
配送回数や、最大再配送可能時間などの再配送可能条件
を、販売サーバ300に販売ポリシに従って付与する。
これらの情報を、再配送可否情報要求として、認証課金
サーバ100に送信する(ステップ203)。
【0092】再配送可否情報要求を受信した認証課金サ
ーバ100は、それが持つ手形情報から再配送可否情報
要求が現在認証中の媒体10から送信された情報である
のかどうかを検査する(ステップ204)。この検査の
処理は、本発明の前提となるシステムで説明したステッ
プ111の認証中検査と全く同じ処理でわる。認証中検
査により、現在認証中の媒体であると認知されれば、送
信されてきた再配送可否情報要求が正しい要求であるか
どうかを検査する(ステップ205)。再配送要求情報
検査により正しい要求であると認知されれば、送信され
てきた手形情報から認証中の媒体を特定できる。こうし
て特定した媒体IDをキーにして、再配送管理表に再配
送可能な情報が登録されていないかどうかを検査する
(ステップ206)。
【0093】このとき、再配送可否要求情報に、最大再
配送可能回数と最大再配送可能時間のいずれもが設定さ
れていなければ、認証課金サーバ100では、再配送手
形管理表に登録されている媒体IDに関連付けられた全
ての取引情報、即ち、過去にその媒体から課金された全
ての取引の認証セッションIDや、手形発行IDなどか
らなる再配送可能コンテンツ情報を再配送可否情報結果
として送信する(ステップ207)。
【0094】再配送可否要求情報に、最大再配送可能回
数が設定されているときは、認証課金サーバ100で
は、再配送手形管理表に登録されている媒体IDに関連
付けられた全ての取引情報のうち、再配送回数が最大再
配送可能回数以下の再配送可能コンテンツ情報を、再配
送可否情報結果として送信する。
【0095】再配送可否要求情報に、最大再配送可能時
間が設定されているときは、認証課金サーバ100で
は、再配送手形管理表に登録されている媒体IDに関連
付けられた全ての取引情報のうち、課金処理終了時刻か
ら、最大再配送可能時間が経過していない再配送可能コ
ンテンツ情報を、再配送可否情報結果として送信する。
再配送可否要求情報に、最大再配送可能回数と最大再配
送可能時間の両方が設定されている場合には、認証課金
サーバ100では、再配送手形管理表に登録されている
媒体IDに関連付けられた全ての取引情報のうち、再配
送回数が最大再配送回数以下で、なおかつ、課金処理終
了時刻から最大再配送可能時間が経過していない、再配
送可能コンテンツ情報を、再配送可否情報結果として送
信する。再配送可否情報結果を受信した販売サーバ30
0は、再配送可能コンテンツ情報が示す取引を販売サー
バ300の過去ログから認知して、コンテンツ名やコン
テンツIDなどのコンテンツ情報を、再配送情報結果と
して、購入制御端末200に送信する(ステップ20
8)。
【0096】上記のコンテンツ情報は、認証課金サーバ
100が直接管理していてもよい。コンテンツ情報を受
信した購入制御端末200は、購入制御部240に、再
配送可能なコンテンツ一覧としてコンテンツ情報を表示
し、ユーザに再配送を行うコンテンツの選択を促す。
【0097】ユーザが購入制御端末200を操作して再
配送を行うコンテンツを選択することにより、購入制御
端末200上でコンテンツIDなど含んだ再配送要求情
報が生成される(ステップ209)。
【0098】再配送要求情報は、基本的に、前述の本発
明の前提となるシステムの動作で説明した、手形情報と
同じであるが、これに再配送するコンテンツを示すコン
テンツ情報を含む。購入制御端末200は、再配送要求
情報を非課金再配送要求として販売サーバ300に送信
する(ステップ210)。
【0099】非課金再配送要求を受信した販売サーバ3
00は、再配送要求情報を認証課金サーバ100に再配
送管理表更新要求として送信する(ステップ211) 再配送管理表更新要求を受信した認証課金サーバ100
は、当該再配送管理表更新要求が現在認証課金サーバ1
00中の媒体10から送信された情報であるのかどうか
を検査する(ステップ212)。この認証中検査の処理
は、本発明の前提となるシステムで説明したステップ1
11の認証中検査の処理と全く同じ処理である。当該認
証中検査により現在認証中の媒体であると認知されれ
ば、送信されてきた再配送管理表更新要求が正しい要求
であるかを検査する(ステップ214)。検査の結果、
正しい要求であると認知されれば、認証課金サーバ10
0において、再配送要求情報から再配送管理表を検索
し、当該取引の再配送回数を1つ加算し、再配送管理表
更新結果として販売サーバ300に送信する(ステップ
215)。
【0100】再配送管理表更新結果を受信した販売サー
バ300は、購入制御端末200に対してコンテンツを
配送する(ステップ216)。
【0101】
【実施例】最初に、本発明の実施例の説明に先立ち、前
提となるシステムについて説明する。
【0102】図6は、本発明の実施例の前提となるシス
テムのブロック図である。
【0103】本実施例のシステムは、認証媒体10とし
て、ICカードを使用したプリペイド方式(プリペイド
カード)のシステムを前提としており、購入者が商品購
入前に事前にプリペイドカード(ICカード)を購入す
ることで、プリペイドカードのバリュー分の金額をカー
ド発行事業者に支払っていることを想定している。
【0104】また、購入されたプリペイドカードのバリ
ューは、カード発行事業者で持つ(または、カード発行
事業者から委託された)認証課金センタで管理している
ことを前提としている。つまり、購入者がプリペイドカ
ードによる商品対価支払い後に、認証課金センタの認証
課金サーバ100の情報に基づき、カード発行事業者と
販売者の間で精算を行うことで、最終的に販売者への支
払いが行われるシステムを想定している。
【0105】図6に示すように、本実施例のシステム
は、複数のICカード10と、複数の購入制御端末20
0と、複数の販売サーバ300と、1つの認証課金サー
バ100から構成される。
【0106】このうち、ICカード10は、購入制御端
末200と通信を行う通信部11と、認証課金サーバ1
00から認証メッセージに対する応答を生成することで
カード認証を実行する認証応答部12と、個々のカード
を一意に特定できる識別子であるカードIDやカード認
証のための秘密データであるカード認証鍵などを保持す
るメモリであるカードデータ保持部13からなり、認証
課金サーバ100から認証を受けることによって、カー
ドIDに対する正当なカードであることを保証ための機
能を包含した、バリューを持つプリペイドカードであ
る。
【0107】図7は、本発明の一実施例の前提となるI
Cカードのカードデータ保持部のデータ例を示す。
【0108】また、購入制御端末200は、ICカード
10が挿入されることで、ICカード10との通信を行
うカードリーダ・ライタ(R/W)210と、インター
ネットなどのネットワーク400に接続され、認証課金
サーバ100や販売サーバ300との通信を行う通信部
220と、認証課金サーバ100との通信やICカード
10との通信を制御することによって、ICカードの認
証の制御を行ったり、購入制御端末200からの要請に
よって、手形情報を生成したりする課金制御部230
と、キーボタン装置やディスプレイ装置などの入出力手
段を持ち、購入者からの操作等により、課金制御部23
0に対して手形情報の生成を要請し、生成された手形情
報を通信部220の仲介により販売サーバ300へ渡す
ことにより、商品の購入要求及び支払い処理を行う購入
制御部240から構成され、挿入されたICカード10
のプリペイド残額から販売サーバ300への支払い制御
を行うことで、購入者に対してコンテンツ等の購入サー
ビスを提供する端末である。また、販売サーバ300
は、インターネットなどのネットワーク400に接続さ
れ、購入制御端末200や認証課金サーバ100との通
信を行う通信部310と、購入制御端末200からの商
品の購入要求を受付、購入要求受付時に受け取った手形
情報を認証課金サーバ100に送付することで課金要求
を行い、課金要求の結果から購入制御端末200に対し
て商品受け取りのための許可情報の送付や、コンテンツ
ダウンロードを行うなどの、コンテンツ等の商品販売の
課金制御を行うサーバである。
【0109】また、販売サーバ300は、コンテンツ再
配送を可能とするために、過去に販売したコンテンツ情
報と、認証課金サーバ100が管理する取引を特定する
情報の対応を持つ、販売履歴管理DB330を持つ。
【0110】なお、販売サーバ300を持つ販売者は、
認証課金サーバ100からの精算処理により販売額に対
応した代金を受け取ることになるが、精算時の確認のた
めの情報を蓄える精算ログDB340を持つこともあ
る。
【0111】また、販売サーバ300がコンテンツを販
売するサーバであれば、販売するコンテンツを蓄積する
コンテンツDB等350を持つこともある。
【0112】認証課金サーバ100は、インターネット
などのネットワーク400に接続され、購入制御端末2
00や販売サーバ300との通信を行う通信部110と
ICカード10のプリペイド残額やカード認証のための
情報をカードID毎に管理しているカードバリュー管理
DB130と、購入制御端末200からのカード認証要
求に従い、ICカード10の認証を行ったり、販売サー
バ300からの課金要求に従い手形情報の確認を行うこ
とでプリペイド残額に対して課金を行う認証セッション
管理部120と、認証セッション管理部120での課金
成功時に支払先への精算のための処理を行う精算部15
0と、コンテンツ再配送のために過去の取引情報を記録
している再配送情報管理DB140から構成される。
【0113】図8は、本発明の一実施例の前提となる認
証課金サーバのカードバリュー管理DBのレコードの例
である。
【0114】カードバリュー管理DB130のデータ
は、個々のICカードを一意に特定するための識別子で
あるカードIDとカードIDに対するバリューでわるプ
リペイド残額と、カード認証課金サーバ100時に認証
データの生成に使用するカード認証鍵からなる。
【0115】次に、上記の構成における本発明の実施例
の前提となるシステムの動作である、ICカード認証処
理から認証状態終了処理を説明する。
【0116】図9は、本発明の一実施例の前提となるシ
ステムの動作のシーケンスチャートである。
【0117】まず、購入制御端末200に対してICカ
ード10が挿入されると(ステップ301)、同図にお
いて「ICカード認証処理」で示した範囲で挿入された
ICカード10の認証を行う。
【0118】「ICカード認証処理」として、まず、購
入制御端末200から、ICカード10に対してカード
IDの読出しコマンドを送信し(ステップ302)、I
Cカード10でカードデータ保持部13に保持している
カードIDを読み出して購入制御端末200に送信する
ことで挿入されたICカードのカードIDの読出しを行
う(ステップ303)。
【0119】また、購入制御端末200では、カードI
Dの読出しが終わると、認証課金サーバ100に対し
て、ICカード認証要求を送信することで(ステップ3
04)、挿入されたICカード10に対するカード認証
課金サーバ100を要求するが、この際に、認証対象の
ICカード10のカードIDを送信する。
【0120】認証課金サーバ100では、ICカード認
証要求を受け取ると、疑似乱数生成関数等を使用して乱
数を生成し(ステップ305)、生成した乱数を計算要
求として購入制御端末200に送信する(ステップ30
6)。
【0121】購入制御端末200では、認証課金サーバ
100から受け取った計算要求をそのままICカード1
0に転送し(ステップ307)、ICカード10では、
当該計算要求を受け取ると、受け取った乱数に対する計
算を認証応答部12で行う(ステップ308)。
【0122】ICカード10では、計算結果が得られる
と、計算結果を計算要求応答として購入制御端末200
に送信し(ステップ309)、購入制御端末200で
は、当該計算要求応答をそのまま認証課金サーバ100
に送信する(ステップ310)。
【0123】認証課金サーバ100では乱数に対する計
算結果が得られると、認証セッション管理部120で乱
数とカードバリュー管理DB130に保存してあるカー
ドIDに対応するカード認証鍵を使用した、ICカード
10の応答計算と同じ計算を行い、ICカード10から
受け取った計算結果と、認証セッション管理部120で
の計算結果とを比較して、双方の計算結果が同じであれ
ば、カード認証が成功したものとし、計算結果が異なれ
ばカード認証が失敗したものとする(ステップ31
1)。
【0124】カード認証が成功すると、認証課金サーバ
100では、カードIDに対する認証セッションID
や、手形署名鍵等の手形情報生成に必要なデータを生成
し(ステップ312)、カードIDに対して生成した、
認証セッションIDと手形署名鍵と、カードバリュー管
理DB130でカードIDに対応して管理されているプ
リペイド残額と、認証課金サーバ100で管理している
認証有効期間を購入制御端末200に送信すると共に
(ステップ313)、カードIDが認証済であることを
示す認証セション情報を認証セッション管理部120で
保持する(ステップ314)。
【0125】図10は、本発明の一実施例の前提となる
認証課金サーバにおける認証セッション情報の例を示
す。
【0126】同図の例では、認証課金サーバ100の認
証セッション情報は、カードIDと認証セッションID
と手形署名鍵と認証タイムアウト時間からなる。
【0127】このうち、認証セッションIDは、認証セ
ッション管理部120で生成される認証を一意に特定す
る識別子であり、他の認証セション情報と重ならないよ
うに生成されればよく、認証セッション管理部120で
管理するシリアル番号により割り振るなどの方法で生成
できる。
【0128】また、手形署名鍵は、認証セッションID
に対して生成される、認証セッション中に手形情報の確
認により使用される鍵であり、購入制御端末200以外
の第三者から推測されない形で生成されればよく、疑似
乱数生成関数により生成される乱数を使用するなどの方
法がとられる。
【0129】また、認証タイムアウト時間は、認証セッ
ション情報を生成した時刻(現在時刻)から、認証課金
サーバ100に任意に設定されている認証有効期間経過
した時点の時刻であり、認証タイムアウト時間に到達し
た時点で当該認証セッション情報を破棄することになる
(または、認証セッション情報を無効とする)。
【0130】購入制御端末200では、認証セッション
IDと手形署名鍵とプリペイド残額と認証有効期間を認
証課金サーバ100から受信すると、受信したデータを
課金制御部230に手形情報生成のためのデータである
認証セッション情報としてを保持する(ステップ31
4)と共に、受信したプリペイド残額を購入制御ぶ24
0のディスプレイ装置などにより表示することでユーザ
に提示する(ステップ315)。
【0131】図11は、本発明の一実施例の前提となる
購入制御端末における認証セッション情報の例を示す。
【0132】同図の例では、購入制御端末200の認証
セッション情報は、カードIDと手形発行可能額と認証
セッションIDと手形署名鍵と認証タイムアウト時間と
次回発行手形発行IDからなる。なお、同図の例では、
1つの認証セッション情報となっているが、複数のカー
ドを同時に扱うことのできるカードリーダ・ライタ(非
接触型カードなどの場合)では、複数のカードIDに対
する認証セッション情報を保持してもよい(ここで、複
数のカードを同時に扱えるカードリーダ・ライタを使用
し、複数の認証セッション情報を管理できるシステムの
場合には、引き抜かれたカードのカードIDに対応する
認証セッション情報を特定したり、通信対象のカードを
特定するために、カードリーダ・ライタでは、カード挿
入時及びカード引抜き時にカードリーダ・ライタがカー
ドを特定する情報を出す必要があり、カードとの通信時
には、カードリーダ・ライタがカードを特定する情報を
指定して通信をする必要がある。また、購入制御端末2
00内でカードIDに関連してカードリーダ・ライタが
カードを特定する情報を管理しておくことで、カード引
抜き時に引き抜かれたカードのカードID及び認証セッ
ション情報を特定することが可能となる)。
【0133】ここで、手形発行可能額は、認証課金サー
バ100から受信したプリペイド残額が初期値として設
定され、手形情報の販売サーバ300への払出し毎に支
払額分を減算することで、プリペイド残額の把握を行
う。
【0134】また、認証セッションIDと手形署名鍵
は、ステップ313で認証課金サーバ100から受信し
たデータである。
【0135】また、認証タイムアウト時間は、認証セッ
ション情報を生成した時刻(現在時刻)から、ステップ
313で受信した認証有効期間経過した時点の時刻であ
り、認証タイムアウト時間を超えたときには認証セッシ
ョン情報が無効であると判断する。
【0136】また、次回発行手形IDは、次回に生成す
る手形情報中の手形発行IDを示しており、手形を手形
情報(手形発行ID)を生成する毎に1づつ加算してい
く。新たに認証セッション情報が保存されたときには、
初期値として「0」などが設定される。
【0137】なお、カード認証が失敗した場合には、ス
テップ312、ステップ314の処理は行わずに、ステ
ップ313において、認証失敗を購入制御端末200に
通知し、認証失敗を受け取った購入制御端末200でも
ステップ314の認証セッション情報の保存は行わな
い。
【0138】次に、図9の「購入・支払い処理」で示し
た範囲の処理を説明する。
【0139】以下では、手形情報の生成・払い出しによ
るコンテンツ等の商品購入及び支払い処理を行うが、当
該「購入・支払い処理」のタイミングは、「ICカード
認証処理」の後で、「認証状態終了処理」の前であれば
いつでもよいが、通常は購入者から商品購入の指示が出
たときに行う。
【0140】また、「購入・支払い処理」で示した範囲
の処理は、1回の「ICカード認証処理」に対して複数
回行うことが可能であり、つまり、1回のカード認証
で、ふくすうの販売サーバ300への複数回の支払い
(複数の販売サーバ300から複数回の商品購入)が可
能となっている。
【0141】本実施例の「購入・支払い処理」では、手
形情報生成等の支払い処理を行う前に、購入対象の商品
の情報(コンテンツID、価格、支払い先ID等)を入
手しておき、購入者から購入指示があることを前提とし
ており、購入する商品は、ダウンロードコンテンツであ
ることを前提としている。
【0142】まず、購入制御端末200では、販売サー
バ300からコンテンツ名・コンテンツID・価格・支
払い先ID等からなるコンテンツ情報のメニューリスト
を入手し(ステップ316)、入手したメニューリスト
を購入制御部240のディスプレイ装置などに表示する
ことで、購入者の入力を促し(ステップ317)、購入
制御部240のキーボタン装置等により購入者から購入
コンテンツの指定がされると(ステップ318)、支払
い処理に移行する。
【0143】まず、認証セッション情報の認証セッショ
ンIDと手形署名鍵と次回手形発行IDを読出し、課金
制御部230で手形署名の作成を行うことで、手形情報
を生成すると共に、認証セッション情報の手形発行可能
額から購入コンテンツの価格である支払額を減算し、次
回手形発行IDに1加算する(ステップ319)。但
し、当該認証セッション情報の認証タイムアウト時間を
超えている場合には、手形情報を作成しても手形情報に
よる課金ができないため、手形情報の生成は行わずに、
支払い処理を中止するか、再度「ICカード認証処理」
を行った後に支払い処理を行うことになる。
【0144】なお、課金制御部230で保持する認証タ
イムアウト時間内の認証セッション情報が複数ある時に
は、適当なカードの認証セッション情報を選び出すこと
になるが、認証セッション情報の選択は、 ・早く挿入されたカードの認証セッション情報を選ぶ; ・残額の少ないカードから選ぶ; ・残額の多いカードから選ぶ; 等のルールや、他のルールによっても構わない。
【0145】図12は、本発明の一実施例の前提となる
システムにおける手形情報の例である。同図の例では、
手形情報は、認証セッションIDと手形発行IDと手形
署名からなり、認証セッションIDには、認証セッショ
ン情報から読み出した認証セッションIDが入り、手形
発行IDには、認証セッション情報から読み出した次回
手形発行IDが入り、手形署名には、課金制御部230
で作成する手形署名が入る。
【0146】手形署名を作成するためのパラメータとし
て、手形署名鍵・認証セッションID・支払先ID・支
払額・コンテンツIDを使用し、各パラメータを結合し
たデータを一方向性ハッシュ関数に入力することで、入
力分に対するメッセージ認証子としての手形署名を得て
いる。一方向性ハッシュ関数は、計算結果から入力文の
カード認証鍵を推測することが困難であり、逆にカード
認証鍵を知らなければ別の入力文と手形署名のペアの作
成が困難な方式であれば何でもよく、MD5関数、SH
A関数等を使用することが可能である。
【0147】ここで、手形署名鍵・認証セッションID
・手形発行IDは、認証セッション情報から読み出した
データであり、支払元(課金先)のカードを証明する情
報となっている。
【0148】また、支払先ID・コンテンツIDは、販
売サーバ300から受け取った購入コンテンツの情報で
あり、また、支払額にはコンテンツの購入コンテンツの
価格を入れ、これら支払先ID・コンテンツID・支払
額は取引の内容を限定する情報となっている。
【0149】また、手形署名作成方法は、認証セッショ
ンID・手形発行ID・支払先ID・コンテンツIDが
改竄されていないことを証明できる情報としての手形署
名が作成できれば何でもよく、例えば、手形署名鍵を鍵
とした非対称(公開鍵)暗号方式を使用したディジタル
署名等を使用しても構わない。但し、非対称暗号方式を
使用する場合には、購入制御端末200で保持する手形
署名鍵を認証鍵とし、認証課金サーバ100で保持する
手形署名鍵を検証鍵として、それぞれペアとして関連付
けられてはいるが異なる鍵を使用する必要がある。
【0150】上記の方法により、手形情報が生成される
と、購入制御端末200から販売サーバ300に対し
て、購入コンテンツを指定するコンテンツIDと、支払
いのための情報である手形情報とを送信することで、コ
ンテンツ購入を要求し(ステップ320)、販売サーバ
300では、コンテンツIDと手形情報を受け取ると、
認証課金サーバ100に対して手形情報と、精算時の支
払先を特定する情報としての支払先IDと、コンテンツ
の価格に相当する請求額と、コンテンツIDを送信する
(ステップ321)。なお、ここで、請求額とは、ステ
ップ316において、購入制御端末200に送信したコ
ンテンツの価格と同額でなければならず、支払先ID
も、ステップ316で購入制御端末200に送信した支
払先IDでなければならない(他の値を入れると課金に
失敗する)。なお、通常の場合、支払先IDは、販売サ
ーバ300を持つ事業者を特定する情報である。
【0151】認証課金サーバ100では、ステップ32
1において、手形情報、支払先ID、請求額、コンテン
ツIDを受け取ると、まず、手形情報中の認証セッショ
ンIDを認証セッション管理部120で保持している認
証セッション情報から検索し、該当する認証セッション
情報がある場合には、現在時刻が認証タイムアウト時間
前であるか調べる(ステップ322)。
【0152】該当する認証セッション情報があり、認証
タイムアウト時間前であったときには、要求された手形
情報に対する認証が有効であると判断する。逆に、該当
する認証セッション情報がなかったり、あったとしても
認証タイムアウト時間を過ぎている場合には、販売サー
バ300に課金失敗を通知し、処理を終了する。
【0153】次に、手形情報(認証セッションID+手
形発行ID)が、手形決済履歴管理表に登録されていな
いかを検査し(ステップ323)、もし、登録されてい
れば、既に課金済の手形情報であると判断し、販売サー
バ300に対して課金失敗を通知し、処理を終了する。
手形決済管理表は、認証課金サーバ100で作成・管理
されるものであり、認証課金サーバ100で決済をした
取引が全て記載される。従って、この表に記載されてい
るということは、既にその手形が課金済という証明にな
るので、上記のような動作となる。
【0154】図13は、本発明の一実施例の前提となる
手形決済履歴管理表の例を示す。
【0155】手形情報が登録されていない時には、検索
された該当する認証セッション情報の手形署名鍵と、販
売サーバ300から受信した手形情報、支払先ID、請
求額、コンテンツIDを使用して、手形情報中の手形署
名の検査を行う。
【0156】手形署名の検査では、購入制御端末200
での手形署名作成時と同じ手順で手形署名鍵・手形情報
中の認証セッションID・手形情報中の手形発行ID・
支払先ID、請求額(手形署名作成時の支払額)・コン
テンツIDをパラメータとして手形情報を作成し、手形
情報中の手形署名と作成された手形署名が同じであるか
を比較する。
【0157】ここで、手形情報中の手形署名と作成され
た手形署名が異なる場合には、手形情報または、販売サ
ーバ300から指定された情報が不正であると判断し、
販売サーバ300に対して課金失敗を通知し、処理を終
了する。そうでなければ、手形情報中の手形発行ID
と、ステップ322で検査された認証セッション情報
を、手形決済履歴管理表に登録すると共に、ステップ3
22で検索された認証セッション情報のカードIDに対
応して、カードバリューDB130で管理されているプ
リペイド残額から、販売サーバ300から受け取った請
求額分を減算する。ここで、プリペイド残額が請求額を
下回る場合には、請求額分の課金が不可能であると判断
し、販売サーバ300に対して課金失敗を通知し、処理
を終了する。プリペイド残額の減算ができたら、認証セ
ッション管理部120から精算部150に対して、当該
カードIDと販売サーバ300から受信した手形情報・
支払先ID・請求額・コンテンツIDを渡すことで、精
算部150では、精算部150内で管理する精算ログD
Bの当該支払先IDに対応して、取引リストとして手形
情報・請求額・コンテンツIDの情報を追加し、精算額
に請求額分を加算する(ステップ324)。
【0158】次に、再配送登録処理として、本発明の特
徴であるコンテンツ再配送のために、今回の取引の内容
である、カードID、支払先ID、手形情報、購入時
間、再配送回数を登録する(ステップ325)。再配送
回数は、再配送管理表に登録する時点では0であるの
で、0として登録する。図14は、本発明の一実施例の
再配送管理表のレコードの例を示す。
【0159】再配送管理表への登録が成功したら、ステ
ップ321の課金要求の応答として、認証課金サーバ1
00から販売サーバ300に対して課金が成功したこと
を通知し(ステップ326)、販売サーバ300では、
課金成功通知を受信すると、受け取った課金成功通知の
示す手形情報とコンテンツ名を自身が持つ精算ログDB
340に登録すると共に、購入制御端末200に対して
要求されたコンテンツの配信を開始する(ステップ32
7)。
【0160】また、課金が成功すると、認証課金サーバ
100はその取引が決済されたものとして、手形決済履
歴管理表に課金が成功した認証セッションIDと手形発
行IDを記録する。
【0161】次に、「認証状態終了処理」について説明
する。
【0162】図9の「認証状態終了処理」で示した範囲
で、ICカード10に対する認証状態の破棄を行う。
「認証状態終了処理」が行われると、対象カード10の
認証セッション情報が削除されるため、支払処理のステ
ップ322の認証中検査が失敗し、再度、「ICカード
認証処理」が行われるまで対象カードに対する課金が不
可能になる。
【0163】なお、以降に示す本発明の実施例では、カ
ード引抜きを契機とし、認証状態終了処理が行われるこ
とを前提としているが、カード引抜き以外でも、ユーザ
からサービス終了等の指示があったとき等を契機とし
て、認証状態終了処理を行ってもよい。
【0164】「認証状態終了処理」では、まず、ICカ
ード認証処理により認証済のカード10が引き抜かれる
と、カードリーダ・ライタ210により、カード引抜き
が検知されて(ステップ328)、課金制御部230で
保持している引き抜かれたカード10のカードIDに対
応する認証セッション情報を削除する(ステップ32
9)と共に、購入制御端末200の課金制御部230で
は、認証課金サーバ100に対してカードIDをICカ
ード認証終了要求として送信することで、カードIDの
カード10の認証状態の破棄(認証セッション情報の削
除)を要求する(ステップ330)。ここで、送信する
情報は、認証セッションを特定できる情報であればよ
く、本実施例においてもカードIDではなく認証セッシ
ョンIDでもよい。
【0165】認証課金サーバ100では、ICカード認
証終了要求を受信すると、受信したカードIDにより認
証セッション管理部120で保持する認証セッション情
報を検索して、検索された認証セッション情報を削除す
ることで、カードIDに対する認証状態の破棄を行い、
ICカード認証終了結果として、認証状態が破棄された
ことを購入制御端末200に通知する(ステップ33
2)。
【0166】以上が本発明の一実施例の前提となるシス
テムの動作である。
【0167】以下に、本発明の一実施例の再配送処理に
ついて説明する。
【0168】上記の前提となるシステムの動作で説明し
たように、認証課金サーバ100において、ステップ3
25の再配送登録処理が終了した後に、ネットワークの
障害あるいは、販売サーバの障害などにより、コンテン
ツを全て配信することができなかった、あるいは、コン
テンツが配信されなかったということは十分に考えられ
る。
【0169】また、ユーザは、購入制御端末200上の
タイムアウト表示等により、コンテンツ配信が失敗した
ことを確認できる。
【0170】図15は、本発明の一実施例のコンテンツ
非課金再配送処理のシーケンスチャートである。
【0171】上記のような状況で、ユーザは、購入制御
端末200のリセットボタンを押下、あるいは、ICカ
ード10を購入制御端末200から排出して再挿入する
ことにより、ICカード10の再認証を行う。このIC
カード10の再認証は、本発明の前提となるシステムの
ICカード認証処理と全く同じ動作である(ステップ4
01、402)。
【0172】ICカード認証が終了したら、購入制御端
末200上で再配送操作を行う。再配送操作は、再配送
ボタンの押下などによる明示的な操作であってもよい
し、ICカード認証が終了すると同時に、購入制御端末
200で自動的に行われる処理であってもよい。再配送
操作では、再配送が可能であるかどうかを問い合わせる
為の情報を生成する(ステップ403)。この情報は、
具体的には、手形情報などの現在のICカード10の認
証状態を示す情報である。生成された再配送問い合わせ
情報は、再配送情報要求として購入制御端末200から
販売サーバ300に送信される(ステップ404)。
【0173】再配送情報要求を受信した販売サーバ30
0は、手形情報などの再配送問い合わせ情報に、最大再
配送可能回数や、最大再配送可能時間などの再配送可能
条件を、販売サーバ300の販売ポリシに従って付与す
る。最大再配送可能回数は「2回」などの具体的な回数
であり、最大再配送可能時間は、「3600秒」などの
具体的な時間であればよい。また、再配送可能条件は、
付加しても付加しなくてもよく、また、回数や時間だけ
でなく、具体的なコンテンツを指定することにより、指
定されたコンテンツを非課金にするなど、様々なバリエ
ーションが考えられる。これらの情報を再配送可否情報
要求として、認証課金サーバ100に送信うる(ステッ
プ405)。
【0174】再配送可否情報要求を受信した認証課金サ
ーバ100では、それが持つ手形情報から、再配送可否
情報要求が現在認証中のICカードから送信された情報
であるのかどうかを検査する(ステップ406)。この
処理は、本発明の前提となるシステムで説明したステッ
プ332の認証中検査の処理と全く同じ処理である。こ
の検査により現在認証中のICカードであると認知され
れば、送信されてきた再配送可否情報要求が正しい要求
であるかどうかを検査する(ステップ407)。当該再
配送要求情報の検査により正しい要求であると認知され
れば、送信されてきた、手形情報と図10に示す認証課
金サーバ100の認証セッション情報から、認証中のI
Cカード10のカードIDを特定できる。こうして特定
したカードIDをキーにして、再配送管理表に再配送可
能な情報が登録されていないかどうかを検査する(ステ
ップ408)。
【0175】図14に示すような再配送管理表をカード
IDをキーにして検索することにより、過去の取引情報
を手形情報(過去の取引に登録された過去の取引の認証
セッションID、手形発行ID、手形署名鍵)が検索で
きる。これらの取引のうち、再配送回数が、最大配送回
数以下であり、現在時刻が購入時間と、最大再配送可能
時間の合計より小さい取引の手形情報を、再配送可能コ
ンテンツ情報とする。再配送可能コンテンツ数の取引情
報からなることも考えられる。
【0176】このとき、再配送可否要求情報に、最大再
配送可能回数と最大再配送可能時間のいずれもが設定さ
れていなければ、認証課金サーバ100では、再配送手
形管理表に登録されているカードIDに関連付けられた
全ての取引情報、即ち、過去のその媒体から課金された
全ての取引の再配送可能コンテンツ情報を、再配送可否
情報結果として送信する(ステップ409)。
【0177】再配送可否要求情報に、最大再配送可能回
数が設定されているときは、認証課金サーバ100で
は、再配送手形管理表に登録されているカードIDに関
連付けられた全ての取引情報のうち、再配送回数が、最
大再配送可能回数以下の再配送可能コンテンツ情報を、
再配送可否情報結果にて送信する(ステップ409)。
再配送可否要求情報に、最大再配送可能時間が設定され
ているときは、認証課金サーバ100では、再配送手形
管理表に登録されているカードIDに関連付けられた全
ての取引情報のうち、課金処理終了時刻から最大再配送
可能時間が経過していない再配送可能コンテンツ情報
を、再配送可否情報結果として送信する(ステップ40
9)。
【0178】再配送可否情報結果を受信した販売サーバ
300は、再配送可能コンテンツ情報が示す取引を販売
サーバ300の過去ログから認知して、コンテンツ名や
コンテンツICなどのコンテンツ情報を再配送情報結果
として、購入制御端末200に送信する(ステップ41
0)。
【0179】上記のコンテンツ情報は、認証課金サーバ
100が直接管理していてもよい。コンテンツ情報を受
信した購入制御端末200は、再ダウンロード可能なコ
ンテンツ一覧表示メニューなどの形で、コンテンツ名や
コンテンツ購入時間を表示し、ユーザに再配送を行うコ
ンテンツの選択を促す。ユーザが購入制御端末200を
操作して再配送を行うコンテンツを選択し、再配送ボタ
ンを押下するなどの契機により、購入制御端末200上
でコンテンツIDなどを含んだ再配送要求情報が生成さ
れる(ステップ411)。
【0180】再配送要求情報は、基本的に、前述の本発
明の前提となるシステムの動作で説明した、手形情報と
同じであるが、これに再配送するコンテンツの示すコン
テンツ情報を含む購入制御端末200は、再配送要求情
報を非課金再配送要求として販売サーバ300に送信す
る(ステップ412)。
【0181】非課金再配送要求を受信した販売サーバ3
00は、再配送管理表更新要求として、再配送要求情報
を認証課金サーバ100に送信する(ステップ41
3)。
【0182】再配送管理表更新要求を受信した認証課金
サーバ100は、再配送管理表更新要求が現在認証中の
ICカード10から送信されてきた情報であるのかどう
かを検査する(ステップ414)。この認証中検査の処
理は、本発明の前提となるシステムで説明したステップ
322の認証中検査の処理と全く同じ処理である。認証
中検査により、現在認証中のICカードであると認知さ
れれば、送信されてきた再配送管理表更新要求が正しい
要求であるかどうかを検査する(ステップ415)。正
しい要求であると認知されれば、認証課金サーバ100
において、再配送要求情報から再配送管理表を検索し、
当該取引の再配送回数を1つ加算し(ステップ41
6)、再配送管理表更新結果として販売サーバ300に
送信する(ステップ417)。
【0183】再配送管理表更新結果を受信した販売サー
バ300は、購入制御端末200に対して、コンテンツ
を配送する(ステップ四百十八)。
【0184】以上が本発明の特徴であるコンテンツ非課
金再配送処理である。
【0185】次に、各装置の動作を個々に説明する。
【0186】まず、購入制御端末200の動作について
説明する。
【0187】図16は、本発明の一実施例のコンテンツ
非課金再配送処理における購入制御端末の動作のフロー
チャートである。
【0188】ここで、ICカード認証は既に終了してい
るものとする。
【0189】ここでは、カード挿入中のみ挿入されてい
るカードでコンテンツの再配送ができるように構成する
ため、カードリーダ・ライタ210によりカード引抜き
の検知を行い(ステップ501)、カード引抜きを検知
した場合には(ステップ501,Yes)、ICカード
に対する認証状態の破棄を行う。認証状態の破棄は、課
金制御部230で保持している引き抜かれたカードのカ
ードIDに対応する認証セッション情報を削除する(ス
テップ511)。また、購入制御端末200の課金制御
部230では、認証課金サーバ100に対してカードI
Dを指定してメッセージとして、ICカード認証終了要
求を送信することで、認証課金サーバ100内でのカー
ドIDの認証状態の破棄(認証セッション情報の削除)
を要求すると共に、認証課金サーバ100からICカー
ド認証終了結果を待ち、当該メッセージを受信したら処
理を終了する(ステップ512)。
【0190】カードの引抜きが検知されなかったときに
は(ステップ501、No)、再配送のメニューを表示
する(ステップ502)。この表示は、ユーザが専用操
作により、表示するようにしてもよいし、カード認証が
行われると、同時に購入制御端末200上で自動的に表
示されるようにしてもよい。
【0191】再配送メニュー画面に入ると、認証セッシ
ョン情報に保存されている認証セッションIDと手形署
名鍵と手形発行ID(次回手形発行ID)と、支払先I
Dとをパラメータとちえ課金制御部230で手形署名の
作成を行い、認証セッションIDと手形発行IDと手形
署名を併せて、再配送問い合わせ情報を作成する(ステ
ップ503)。但し、認証セッション情報の認証タイム
アウト時間を超えている場合には、再配送問い合わせ情
報の生成は行わずに、処理を中止するか、再度ICカー
ド認証処理(ICカード認証要求送信処理〜カード残額
表示)を行った後に、再配送問い合わせ情報の生成を行
うことになる。
【0192】次に、購入制御端末200から販売サーバ
300に対して再配送問い合わせ情報を送信する(ステ
ップ504)ことで、販売サーバ300から認証中のカ
ード10に対して再配送可能なコンテンツ情報が送信さ
れるのを待ち、送信されたコンテンツ情報を受信する。
なお、認証課金サーバ100で再配送問い合わせ情報の
確認が失敗すると、販売サーバ300から再配送情報要
求失敗の通知を受け、コンテンツ情報が送信されない。
【0193】再配送情報結果を受信したら(ステップ5
05)、再配送可能なコンテンツが登録されているかを
検査する(ステップ506)。再配送情報結果は、再配
送可能なコンテンツが存在しない場合でも送信されてく
るために、このような検査が必要となる。再配送可能コ
ンテンツがない場合には(ステップ506,No)、再
配送可能なコンテンツが存在しないため、再配送メニュ
ーを終了し、通常のカード認証状態(コンテンツ購入可
能状態)に遷移する。再配送可能なコンテンツがある場
合には(ステップ506,Yes)、購入制御端末20
0のユーザインタフェースに再ダウンロード可能コンテ
ンツ一覧のような形で表示を行い、ユーザに再配送コン
テンツを選択するように促す。
【0194】次に、実際にユーザがコンテンツ再配送を
行うかどうかを選択する(ステップ507)。再配送コ
ンテンツが選択される、即ち、再配送コンテンツが選択
されない場合には(ステップ507,No)、再配送画
面のキャンセルボタンが押されるなどのイベントを契機
に処理を終了する。
【0195】再配送コンテンツが選択された場合には
(ステップ507,Yes)、認証セッション情報に保
存されている認証セッションIDと手形署名鍵と手形発
行ID(次回手形発行ID)と、支払先IDと再配送を
行うコンテンツ情報をパラメータとして、課金制御部2
30で、手形署名の作成を行い、認証セッションIDと
手形発行IDと手形署名を併せて再配送要求情報とする
(ステップ508)。但し、認証セッション情報の認証
タイムアウト時間を超えている場合には、再配送要求情
報の生成は行わずに処理を中止するか、全ての処理をは
じめからやり直す必要がある。
【0196】次に、購入制御端末200から販売サーバ
300に対して、再配送要求情報を送信し(ステップ5
09)、販売サーバ300から要求したコンテンツが配
信されるのを待ち、配信されたコンテンツを受信する
(ステップ510)。なお、認証課金サーバ100で再
配送要求の情報の確認が失敗すると、販売サーバ300
から再配送失敗の通知を受け、コンテンツが配信されな
い。
【0197】次に、認証課金サーバ100の動作につい
て説明する。
【0198】図17は、本発明の一実施例のコンテンツ
非課金再配送処理における認証課金サーバの動作のフロ
ーチャートである。
【0199】ここで、ICカード10の認証は既に終了
しているものとする。
【0200】再配送可否情報要求を受信した(ステップ
601)ことを契機に、認証課金サーバ100では、現
在認証中のICカード10からの要求であるか否かを検
査するために認証セッション検索を行う。当該認証セッ
ション検索は、認証課金サーバ100で保持している認
証情報と、送信されてきた再配送可否情報要求中の認証
情報を対応させ、認証状態を確認する(ステップ60
2)。認証セッションIDが認証セッション情報に登録
されていない時には(ステップ603,No)、エラー
処理として購入制御端末200に対するメッセージでエ
ラーを送信するなどの処理を行い、処理を終了する(ス
テップ619)。認証セッションIDが認証セッション
情報に登録されているときには(ステップ603,Ye
s)、検索された認証セッション情報の認証タイムアウ
ト時間が、現在時刻より古ければ(ステップ604,Y
es)、エラー処理として、購入制御端末200に対す
るメッセージでエラーを送信するなどの処理を行い、処
理を終了する(ステップ619)。
【0201】検索された認証セッション情報の認証タイ
ムアウト時間が、現在時刻より新しければ(ステップ6
04,No)、使用済手形リスト検索の処理に移行す
る。
【0202】なお、タイマ監視などによりリアルタイム
に期限切れセッションの検出が行われて、後述する認証
タイムアウト処理が行われていれば、認証有効期限切れ
か否かの判断の処理は必ずしも必要ではない。
【0203】受信した手形破棄情報内の手形情報が、手
形決済履歴管理表に登録されていれば(ステップ60
5,Yes)、手形課金済通知を送信し、処理を終了す
る。受信した手形破棄情報内の手形情報が、手形決済履
歴管理表に登録されていなければ(ステップ605,N
o)、購入制御端末200での手形署名作成時と同じ手
順で、認証セッション情報に保存されている手形署名鍵
と、受信した手形情報中の認証セッションIDと受信し
た手形情報中の手形発行IDと、受信した支払先IDと
をパラメータとして手形署名を作成し、受信した手形情
報中の手形署名で作成した手形署名が同じであるか比較
する(ステップ606)。
【0204】手形情報中の手形署名と作成された手形署
名が異なる場合には(ステップ606,No)、エラー
処理として、販売サーバ300に対するメッセージでエ
ラーを送信するなどの処理を行い、処理を終了する(ス
テップ619)。
【0205】手形情報中の手形署名と作成された手形署
名が同一の場合には(ステップ606,Yes)、受信
した認証セッション情報を元に、認証課金サーバ100
で管理している認証情報から、ICカードIDを検索す
る。検索されたICカードIDをキーにして、認証課金
サーバ100で管理している再配送管理表から、ICカ
ードIDを検索する。検索されたICカード10のカー
ドIDをキーにして、認証課金サーバ100で管理して
いる再配送管理表から、再配送可能なコンテンツが存在
するかどうかを検索する。なお、このときに、最大再配
送可能時間や、最大再配送可能回数が指定されている場
合は、それらの条件を考慮した上で、検索を行う。再配
送コンテンツがある場合には(ステップ607,Ye
s)、再配送可能なコンテンツ情報のメッセージを作成
し(ステップ608)、再配送コンテンツがない場合に
は(ステップ607,No)、再配送可能コンテンツ情
報は生成しない。
【0206】次に、再配送可能なコンテンツの手形情報
のリストを列挙する。本実施例では、手形情報のみを再
配送可能コンテンツ情報としているが、この情報は例え
ば、具体的なコンテンツ名などを含んでもよい。
【0207】再配送可能コンテンツ情報がある場合に
は、それを含んだ、再配送可否情報結果を販売サーバ3
00に送信する(ステップ609)。再配送をユーザが
希望する場合には、送信した再配送可否情報結果中の再
配送可能コンテンツ情報が示すコンテンツを、購入制御
端末200を操作するユーザが選択する。その場合、再
配送管理表更新要求が認証課金サーバ100に送信され
るので、認証課金サーバ100は、再配送管理表更新要
求を受信するまで待機する(ステップ610)。再び、
要求が現在認証中のICカード10からのものであるか
を検査する。これ以降の認証セッション検索(ステップ
611)から手形証明照合(ステップ615)までは、
前述の操作と全く同じ操作であるので、説明は割愛す
る。
【0208】但し、ステップ615の手形署名の照合の
処理は、購入制御端末200での手形署名作成時と同じ
手順で、認証セッション情報に保存されている手形署名
鍵と受信した手形情報中の認証セッションIDと、受信
した手形情報中の手形発行IDと、受信した支払先ID
とコンテンツIDとをパラメータとして手形署名を作成
し、受信した手形情報中の手形署名と、手形署名作成で
作成した手形署名が同じであるかを比較する(ステップ
615)。
【0209】再配送管理表中の再配送するコンテンツを
示すレコードの再配送回数を1増加する(ステップ61
6)。再配送管理表の更新が成功したことを販売サーバ
300に通知する(ステップ617)。この通知を契機
として販売サーバ300は、当該コンテンツを再配送
し、ユーザはコンテンツの再配送を享受する。
【0210】次に、他の実施例を説明する。
【0211】上記の実施例では、コンテンツの非課金再
配送を対象としていたが、しかしながら、認証課金サー
バ100は、コンテンツの購入時間やコンテンツの再配
送回数を管理している。また、非課金の判定をしている
のは、認証課金サーバ100であるが、その応答を受
け、コンテンツの再配送を決定しているのは、販売サー
バ300である。ここで、前述の実施例のシステムの提
供条件を変更すれば、以下のようなサービスを提供する
ことができる。
【0212】例えば、非課金ではなく、コンテンツの割
引サービスのようなことも可能である。コンテンツ再配
送が無料でなく、例えば、半額でコンテンツ再ダウンロ
ードが可能であるようなサービス提供が可能である。
【0213】また、認証課金サーバ100はどのICカ
ード並びにどの販売サーバ300からコンテンツがいつ
購入されたかを知ることができる。従って、あるICカ
ードについて、特定の販売サーバ300から、一定期間
内にコンテンツを購入したような場合、当該販売サーバ
300が販売する他のコンテンツについて割引サービス
を提供するような得意先割引サービス等が可能である。
【0214】また、期間限定非課金サービス、期間限定
割引サービス等も可能である。
【0215】更に、上記の実施例では、ICカードを媒
体としたサービスの実施例について説明したが、この媒
体に関しては、必ずしもICカードである必要はなく、
簡易な演算機能と記憶機能を持つ媒体であればどのよう
なものでもサービスを実施することができる。
【0216】なお、上記における認証課金サーバ10
0、購入制御端末200、及び販売サーバ300の動作
をプログラムとして構築し、認証課金サーバ、購入制御
端末、及び販売サーバとして利用されるコンピュータに
インストールする、または、ネットワークを介して流通
させることも可能である。
【0217】また、構築されたプログラムを認証課金サ
ーバ、購入制御端末、及び販売サーバとして利用される
コンピュータに接続されるハードディスク装置や、フレ
キシブルディスク、CD−ROM等の可搬記憶媒体に格
納しておき、本発明を実施する際にインストールするこ
とにより、容易に本発明を実現できる。
【0218】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。
【0219】
【発明の効果】上述のように、本発明によれば、ユーザ
が一旦購入したディジタルコンテンツに対して、一定期
間内であれば、非課金で再配送をすることができる。
【0220】また、ユーザが一旦購入したディジタルコ
ンテンツに対して、一定回数内であれば、非課金で再配
送をすることができる。
【0221】また、再配送のための再配送可能時間や再
配送可能回数は、各販売サーバがそれぞれのビジネスロ
ジックで決めることができる。また、これらの条件は、
認証課金サーバに登録することなく、自由に変更できる
ので、ビジネスロジックの変更に迅速に追随できる。
【0222】また、販売業者には、自分自身が一定期間
内に販売したコンテンツしか判らず、カードIDも判ら
ないため、他の販売業者と販売データの突合を行うこと
も不可能である。このような意味で匿名性が保たれたま
ま、販売業者の判断で一定期間内に販売したコンテンツ
の再配送が可能である。
【0223】また、コンテンツ再配送に関する情報を認
証課金サーバが集中して管理するため、販売サーバがそ
れらの情報を管理する必要がない。
【0224】また、販売サーバは、各事業者が独自に用
意し、その価格や性能も様々なものがあるため、一般に
高い信頼性が期待できないと考えられる。それに対して
認証課金サーバは、各事業者が集中的に利用し、障害が
あるとディジタルコンテンツ販売ネットワークそのもの
が使えなくなってしまうことから、高い信頼性が要求さ
れ、実際の運用においては信頼性の高い設備が用意され
ることが期待できる。そのため、本発明では、信頼性の
高い認証課金サーバと購入制御端末との通信のみ確保で
きれば、信頼性の低い販売サーバに障害が発生しても、
コンテンツの再配送を行うことができる。
【0225】また、再配送をするために、個々の販売業
者毎に販売履歴データベースを準備する必要はなく、認
証課金サーバで、課金・決済システムと一緒に運用でき
るため、より信頼性が高く、低コストにすることが可能
である。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の前提となるシステム構成図である。
【図4】本発明の前提となる動作のシーケンスチャート
である。
【図5】本発明の一実施の形態におけるコンテンツ非課
金再配送処理のシーケンスチャートである。
【図6】本発明の一実施例の前提となるシステム構成図
である。
【図7】本発明の一実施例の前提となるICカードのカ
ードデータ保持部内のデータ例である。
【図8】本発明の一実施例の前提となる認証課金サーバ
のカードバリュー管理DBのレコードの例である。
【図9】本発明の一実施例の前提となるシステムの動作
のシーケンスチャートである。
【図10】本発明の一実施例の前提となる課金認証サー
バにおける認証セッション情報の例である。
【図11】本発明の一実施例の前提となる購入制御端末
における認証セッション情報の例である。
【図12】本発明の一実施例の前提となるシステムにお
ける手形情報の例である。
【図13】本発明の一実施例の前提となる手形決済履歴
管理表の例である。
【図14】本発明の一実施例の再配送管理表のレコード
の例である。
【図15】本発明の一実施例のコンテンツ非課金再配送
処理のシーケンスチャートである。
【図16】本発明の一実施例のコンテンツ非課金再配送
処理における購入制御端末の動作のフローチャートであ
る。
【図17】本発明の一実施例のコンテンツ非課金再配送
処理における認証課金サーバの動作のフローチャートで
ある。
【符号の説明】
10 媒体、ICカード 100 認証課金サーバ 101 サーバ再認証手段 102 再配送可否情報結果送信手段 110 通信部 120 認証セッション管理部 130 カードバリュー管理DB 140 再配送情報管理DB 150 精算部(精算ログDB) 200 購入制御端末 201 再認証手段 202 再配送要求送信手段 210 カードR/W 220 通信部 230 課金制御部 240 購入制御部 300 販売サーバ 301 再配送可否情報要求送信手段 302 コンテンツ再配送手段 310 通信部 320 制御部 330 販売履歴管理DB 340 精算ログDB 400 ネットワーク
───────────────────────────────────────────────────── フロントページの続き (72)発明者 折目 吉範 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 川村 浩正 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 インターネットを含むオープンなネット
    ワーク上で、ディジタルコンテンツに代表されるコンテ
    ンツを購入する際の課金対象となる媒体と、該媒体を挿
    入してユーザが対価を支払うことにより、コンテンツの
    取得を可能とするインタフェースである購入制御端末
    と、該購入制御端末と通信し、コンテンツを該購入制御
    端末に提供する販売サーバと、該媒体の持つ価値情報を
    管理し、該販売サーバからの要求により、課金を行い、
    該購入制御端末に対してどのコンテンツを販売したかを
    示す記録を保存する認証課金サーバからなるシステムに
    おいて、販売したディジタルコンテンツを補償するため
    のディジタルコンテンツ販売におけるコンテンツ補償方
    法において、 前記ユーザが、前記購入制御端末を操作して、前記販売
    サーバ上のコンテンツを購入することを決定すると、該
    購入制御端末が前記媒体からコンテンツに対する対価分
    のバリューに対する課金要求を該販売サーバに送信し、 前記販売サーバは、前記課金要求を前記認証課金サーバ
    に送信し、 前記認証課金サーバは、前記課金要求の正当性を確認
    し、管理している前記媒体の価値情報から該課金要求に
    対応する課金を行い、取引記録を記録し、課金が成功し
    たことを前記販売サーバに通知し、 前記販売サーバは、前記購入制御端末に対してコンテン
    ツの配送を行う場合において、 前記課金が成功したにも係わらず、ネットワークの障害
    などにより、前記販売サーバから前記購入制御端末に対
    するコンテンツの配送に失敗した状況において、 前記購入制御端末から前記コンテンツの再配送要求に対
    して、前記認証課金サーバにおいて、該再配送要求が前
    記販売サーバから取得した所定の再送可能条件を満たす
    場合に、前記販売サーバに対してコンテンツの再配送が
    可能であることを示す応答を返却し、 前記販売サーバから非課金で前記コンテンツを前記購入
    制御端末に対して再配送することを特徴とするディジタ
    ルコンテンツ販売におけるコンテンツ補償方法。
  2. 【請求項2】 前記販売サーバから前記非課金で前記コ
    ンテンツを再配送する前記所定の再送可能条件として、 課金処理終了時刻から経過した時間が最大再配送可能時
    間内、または、該再配送回数が最大配送可能回数内とす
    る請求項1記載のディジタルコンテンツ販売におけるコ
    ンテンツ補償方法。
  3. 【請求項3】 前記最大再配送可能時間を前記販売サー
    バにおいて任意に設定し、前記認証課金サーバに送信す
    る請求項2記載のディジタルコンテンツ販売における補
    償方法。
  4. 【請求項4】 前記最大再配送可能回数を前記販売サー
    バにおいて任意に設定し、前記認証課金サーバに送信す
    る請求項2記載のディジタルコンテンツ販売における補
    償方法。
  5. 【請求項5】 前記媒体が複数存在し、該媒体の価値情
    報を合算してコンテンツを購入する場合に、 前記認証課金サーバにおいて、 あるコンテンツに対する課金を行う際に、1回目のコン
    テンツの非課金再配送時は、複数の前記媒体の何れかを
    対象として再配送を許可し、2回目以降の該コンテンツ
    の非課金再配送については、1回目に非課金再配送の対
    象となった媒体以外に対しては、非課金再配送を許可し
    ない請求項1記載のディジタルコンテンツ販売における
    補償方法。
  6. 【請求項6】 前記媒体に匿名性を持たせる請求項1乃
    至5記載のディジタルコンテンツ販売における補償方
    法。
  7. 【請求項7】 インターネットなどのオープンなネット
    ワーク上で、ディジタルコンテンツに代表されるコンテ
    ンツを購入する課金対象となる媒体と、該媒体を挿入し
    てユーザが対価を支払うことにより、コンテンツの取得
    を可能とするインタフェースである購入制御端末と、該
    購入制御端末と通信し、コンテンツを該購入制御端末に
    提供する販売サーバと、該媒体の持つ価値情報を管理
    し、該販売サーバからの要求により、課金を行い、該購
    入制御端末に対してどのコンテンツを販売したかを示す
    記録を保存する認証課金サーバからなるシステムにおい
    て、販売したディジタルコンテンツを補償するためのデ
    ィジタルコンテンツ販売におけるコンテンツ補償システ
    ムであって、 前記認証課金サーバから前記販売サーバに対して課金成
    功の応答を返却したが、ネットワーク障害などにより、
    情報が欠落し、該認証課金サーバで課金が成功している
    にもかかわらず該販売サーバでは課金終了を認知してい
    ないために、コンテンツの配送を許可できない場合に、 前記購入制御端末は、 前記媒体を前記認証課金サーバとの間で再認証する再認
    証手段と、 前記販売サーバに対してコンテンツの再配送要求を送信
    する再配送要求送信手段と、を有し、 前記販売サーバは、 前記購入制御端末から取得した前記再配送要求に、最大
    再配送可能時間または、最大再配送可能回数を付与し
    て、コンテンツの再配送が可能か否かを問い合わせるた
    めの再配送可否情報要求を前記認証課金サーバに送信す
    る再配送可否情報要求送信手段と、 前記認証課金サーバからの前記再配送可否情報要求に対
    する応答が、コンテンツの再配送を許可する内容である
    場合には、前記購入制御端末に対してコンテンツを非課
    金で再配送するコンテンツ再配送手段と、を有し、 前記認証課金サーバは、 前記購入制御端末との間で前記媒体の再認証を行うサー
    バ再認証手段と、 前記販売サーバから前記再配送可否要求を受信すると、
    過去の取引ログを検索し、課金処理終了時刻から経過し
    た時間が前記最大再配送可能時間内であるか、または、
    再送回数が最大再配送可能回数内であるかを判断し、該
    最大再配送可能時間内であるか、または、該最大再配送
    可能回数内である場合には、非課金でコンテンツを再配
    送する許可を前記販売サーバに送信する再配送可否情報
    結果送信手段とを有することを特徴とするディジタルコ
    ンテンツ販売におけるコンテンツ補償システム。
  8. 【請求項8】 前記販売サーバの前記再配送可否情報要
    求手段は、 前記再配送可否情報要求に付与する前記最大再配送可能
    時間または、前記最大再配送可能回数を任意に設定する
    手段を含む請求項7記載のディジタルコンテンツ販売に
    おけるコンテンツ補償システム。
  9. 【請求項9】 前記認証課金サーバの前記再配送可否情
    報結果送信手段は、 1回目のコンテンツの非課金再配送時は、複数の前記媒
    体の何れかを対象として再配送を許可し、2回目以降の
    該コンテンツの非課金再配送については、1回目に非課
    金再配送の対象となった媒体以外に対する非課金再配送
    を許可しない判定を行う手段を含む請求項7記載のディ
    ジタルコンテンツ販売におけるコンテンツ補償システ
    ム。
  10. 【請求項10】 前記媒体に匿名性を持たせる請求項7
    乃至10記載のディジタルコンテンツ販売における補償
    システム。
  11. 【請求項11】 インターネットなどのオープンなネッ
    トワーク上で、ディジタルコンテンツに代表されるコン
    テンツを購入する課金対象となる媒体と、該媒体を挿入
    することによりユーザが対価を支払うことにより、コン
    テンツを提供する販売サーバと、該媒体の持つ価値情報
    を管理し、該販売サーバからの要求により、課金を行
    い、該ユーザに対してどのコンテンツを販売したかを示
    す記録を保存する認証課金サーバを有するシステムにお
    いて、該媒体を挿入し、該販売サーバからのコンテンツ
    の取得を可能とするインタフェースである購入制御端末
    であって、 前記認証課金サーバから前記販売サーバに対して課金成
    功の応答を返却したが、ネットワーク障害などにより、
    該認証課金サーバで課金が成功しているにもかかわらず
    該販売サーバでは課金終了を認知していないために、前
    記購入制御端末に対してコンテンツの配送ができない場
    合に、 前記媒体を前記認証課金サーバとの間で再認証する再認
    証手段と、 前記販売サーバに対して、非課金でコンテンツの再配送
    要求を送信する再配送要求送信手段と、を有することを
    特徴とする購入制御端末。
  12. 【請求項12】 前記再配送要求送信手段は、 複数の媒体が挿入されている場合に、単一の媒体と同様
    に該複数の媒体に対する認証を行い、該複数の媒体が持
    つ価値情報を合算してコンテンツの購入を行う場合に、
    一度目の再配送要求に、合算購入に用いた何れかの媒体
    の媒体IDを用いて送信する手段を含む請求項11記載
    の購入制御端末。
  13. 【請求項13】 前記再配送要求送信手段は、 複数の媒体が挿入されている場合に、単一の媒体と同様
    に該複数の媒体に対する認証を行い、該複数の媒体が持
    つ価値情報を合算してコンテンツの購入を行う場合に、
    二度目以降の再配送要求に、合算購入に用いた何れかの
    媒体のうち、一度目の再配送要求時に使用した1つの媒
    体の媒体IDのみを用いて送信する手段を含む請求項1
    1記載の購入制御端末。
  14. 【請求項14】 インターネットなどのオープンなネッ
    トワーク上で、ディジタルコンテンツに代表されるコン
    テンツを購入する課金対象となる媒体と、該媒体を挿入
    してユーザが対価を支払うことにより、コンテンツの取
    得を可能とするインタフェースである購入制御端末と、
    該購入制御端末と通信し、コンテンツを該購入制御端末
    に提供する販売サーバとを有するシステムにおいて、該
    媒体の持つ価値情報を管理し、該販売サーバからの要求
    により、課金を行い、該購入制御端末に対してどのコン
    テンツを販売したかの取引ログの記録を保存する認証課
    金サーバであって、 前記販売サーバに対して課金成功の応答を返却したが、
    ネットワーク障害などにより、情報が欠落し、課金が成
    功しているにもかかわらず該販売サーバでは課金終了を
    認知していないために、コンテンツの配送ができない場
    合に、 前記購入制御端末との間で前記媒体の再認証を行う再認
    証手段と、 前記販売サーバから最大再配送可能時間または、最大再
    配送可能回数が付与された再配送可否要求を受信する
    と、過去の前記取引ログを検索し、課金終了時刻から経
    過した時間が該最大再配送可能時間内であるか、また
    は、該再配送回数が該最大再配送可能回数内であるかを
    判断し、該最大再配送可能時間内であるか、または、該
    最大再配送可能回数内である場合には、コンテンツの非
    課金での再配送許可を前記販売サーバに送信する再配送
    可否情報結果送信手段とを有することを特徴とする認証
    課金サーバ。
  15. 【請求項15】 前記再配送可否情報結果送信手段は、 前記販売サーバから前記再配送可否要求を受信した際
    に、1回目のコンテンツの非課金再配送を判定する時
    は、複数の前記媒体の何れかを対象として再配送を許可
    し、2回目以降の該コンテンツの非課金再配送について
    は、1回目に非課金再配送の対象となった媒体以外に対
    する非課金再配送を許可しない判定を行う手段を含む請
    求項14記載の認証課金サーバ。
  16. 【請求項16】 インターネットなどのオープンなネッ
    トワーク上で、ディジタルコンテンツに代表されるコン
    テンツを購入する課金対象となる媒体と、該媒体を挿入
    してユーザが対価を支払うことにより、コンテンツの取
    得を可能とするインタフェースである購入制御端末と、
    該媒体の持つ価値情報を管理し、課金要求に基づいてコ
    ンテンツ配信に対する課金を行い、該購入制御端末に対
    してどのコンテンツを販売したかを示す記録を保存する
    認証課金サーバとを有するシステムにおいて、該購入制
    御端末と通信し、コンテンツを該購入制御端末に提供す
    る販売サーバであって、 前記ネットワーク障害などにより、前記認証課金サーバ
    での課金が成功しているにもかかわらず、該認証課金サ
    ーバからの課金終了通知を認知していないために、前記
    購入制御端末へのコンテンツの配送ができない場合に、 再配送可能時間または、再配送可能回数を任意に設定し
    て、前記購入制御端末から取得したコンテンツの再配送
    要求に付与して、再配送可否情報要求として前記認証課
    金サーバに送信する再配送可否情報要求送信手段と、 前記認証課金サーバからの前記再配送可否情報要求に対
    する応答が、コンテンツの再配送を許可する内容である
    場合には、前記購入制御端末に対してコンテンツを非課
    金で再配送するコンテンツ再配送手段と、 を有することを特徴とする販売サーバ。
JP2002046939A 2002-02-22 2002-02-22 ディジタルコンテンツ販売におけるコンテンツ補償方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ Pending JP2003248783A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002046939A JP2003248783A (ja) 2002-02-22 2002-02-22 ディジタルコンテンツ販売におけるコンテンツ補償方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002046939A JP2003248783A (ja) 2002-02-22 2002-02-22 ディジタルコンテンツ販売におけるコンテンツ補償方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ

Publications (1)

Publication Number Publication Date
JP2003248783A true JP2003248783A (ja) 2003-09-05

Family

ID=28660173

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002046939A Pending JP2003248783A (ja) 2002-02-22 2002-02-22 ディジタルコンテンツ販売におけるコンテンツ補償方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ

Country Status (1)

Country Link
JP (1) JP2003248783A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005332137A (ja) * 2004-05-19 2005-12-02 Sony Corp コンテンツデータ供給システム、コンテンツデータ供給装置および方法、コンテンツデータ再生装置および方法、並びにプログラム
WO2006006278A1 (ja) * 2004-07-13 2006-01-19 Kazuo Ooyama インターネットで用いる課金・報酬支払いシステム
WO2007034951A1 (ja) * 2005-09-26 2007-03-29 Nec Personal Products, Ltd. コンテンツ蓄積システム、ユーザ端末装置、コンテンツ蓄積方法、コンテンツ蓄積プログラム及び記憶媒体
WO2007056927A1 (fr) * 2005-11-21 2007-05-24 Huawei Technologies Co., Ltd. Procede pour realiser un chargement precis dans le cadre de la gestion de droits numeriques, et dispositif correspondant
JP2011242870A (ja) * 2010-05-14 2011-12-01 Ntt Docomo Inc ライセンス発行システム、クライアント端末、サーバ、及びライセンス発行方法

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005332137A (ja) * 2004-05-19 2005-12-02 Sony Corp コンテンツデータ供給システム、コンテンツデータ供給装置および方法、コンテンツデータ再生装置および方法、並びにプログラム
US8578438B2 (en) 2004-05-19 2013-11-05 Sony Corporation Content supply system, content supply apparatus and method, content playback apparatus and method, and program
WO2006006278A1 (ja) * 2004-07-13 2006-01-19 Kazuo Ooyama インターネットで用いる課金・報酬支払いシステム
KR101233406B1 (ko) 2004-07-13 2013-02-15 가즈오 오오야마 인터넷에서 이용하는 과금·보수 지불 시스템
WO2007034951A1 (ja) * 2005-09-26 2007-03-29 Nec Personal Products, Ltd. コンテンツ蓄積システム、ユーザ端末装置、コンテンツ蓄積方法、コンテンツ蓄積プログラム及び記憶媒体
JPWO2007034951A1 (ja) * 2005-09-26 2009-04-02 Necパーソナルプロダクツ株式会社 コンテンツ蓄積システム、ユーザ端末装置、コンテンツ蓄積方法、コンテンツ蓄積プログラム及び記憶媒体
JP4669882B2 (ja) * 2005-09-26 2011-04-13 Necパーソナルプロダクツ株式会社 コンテンツ蓄積システム、サーバ、コンテンツ蓄積方法、コンテンツ蓄積プログラム及び記憶媒体
WO2007056927A1 (fr) * 2005-11-21 2007-05-24 Huawei Technologies Co., Ltd. Procede pour realiser un chargement precis dans le cadre de la gestion de droits numeriques, et dispositif correspondant
CN101160915B (zh) * 2005-11-21 2011-04-20 华为技术有限公司 一种在数字版权管理中实现准确计费的方法及装置
JP2011242870A (ja) * 2010-05-14 2011-12-01 Ntt Docomo Inc ライセンス発行システム、クライアント端末、サーバ、及びライセンス発行方法

Similar Documents

Publication Publication Date Title
US20230177575A1 (en) Obtaining an additional exchange item during a transaction utilizing an exchange item
US6938019B1 (en) Method and apparatus for making secure electronic payments
US20010032878A1 (en) Method and system for making anonymous electronic payments on the world wide web
CN111951106B (zh) 基于区块链智能合约技术的数据交易系统及其方法
JP2001216198A (ja) 利用許可証発行装置および方法
JP2004527017A (ja) セルラ通信認証と請求書発行用インフラストラクチャから一時公開鍵用インフラストラクチャをブートストラップするシステム及び方法
JPH11316729A (ja) インターネット課金方法及びシステム及びインターネット課金プログラムを記録した記録媒体
JPH1079006A (ja) 通し番号を再使用可能な仮想プリペイドカードの使用要求考察法
JP2004507842A (ja) 電子商取引による電子領収書管理システム及びその方法
US11210623B2 (en) Authentication system for purchase delivery
US8886932B2 (en) Message storage and transfer system
JPH0981634A (ja) ネットワーク課金方法
WO2001035570A1 (en) Payment method and system for online commerce
WO2001029637A2 (en) System and method for secure electronic transactions
CN110119949A (zh) 一种电子结算与支付方法及系统
JP2002210186A (ja) 課金システムおよび方法、センタ、並びにプログラム
JP2003248783A (ja) ディジタルコンテンツ販売におけるコンテンツ補償方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ
JP4750932B2 (ja) 商品購入システム、装置、方法及び記憶媒体
JP3812419B2 (ja) 課金ユニット装置及び課金システム及び認証課金センタ装置及び購入制御端末装置及び課金方法及び課金プログラム及び課金プログラムを格納した記憶媒体
KR20080019092A (ko) 전자 지불 결제 시스템 및 그 방법
JP3899890B2 (ja) 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体
KR20210065902A (ko) 암호화폐를 사용하는 모바일 티켓팅 시스템
JP3855723B2 (ja) 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体
JP4168656B2 (ja) ディジタルコンテンツ課金システムにおける権利引継方法及びシステム及び購入制御端末及び認証課金サーバ
JPH09114904A (ja) 情報販売方法およびシステム