JP2003317015A - ディジタルコンテンツ課金システムにおける権利引継方法及びシステム及び購入制御端末及び認証課金サーバ - Google Patents
ディジタルコンテンツ課金システムにおける権利引継方法及びシステム及び購入制御端末及び認証課金サーバInfo
- Publication number
- JP2003317015A JP2003317015A JP2002122948A JP2002122948A JP2003317015A JP 2003317015 A JP2003317015 A JP 2003317015A JP 2002122948 A JP2002122948 A JP 2002122948A JP 2002122948 A JP2002122948 A JP 2002122948A JP 2003317015 A JP2003317015 A JP 2003317015A
- Authority
- JP
- Japan
- Prior art keywords
- medium
- authentication
- information
- control terminal
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 残額が使い切られたり、半端な残額が残って
いる第1の媒体の残額及び再配送の権利を第2の媒体に
引き継ぐ。 【解決手段】 本発明は、購入制御端末から引継要求を
認証課金サーバに送信し、認証課金サーバは、引継要求
を受信すると、媒体毎に管理している価値情報及び再配
送権利を引継元の媒体から引継先の媒体にマージするこ
とにより、引継元の媒体から引継先の媒体に価値情報及
び再配送権利を引き継ぐ。
いる第1の媒体の残額及び再配送の権利を第2の媒体に
引き継ぐ。 【解決手段】 本発明は、購入制御端末から引継要求を
認証課金サーバに送信し、認証課金サーバは、引継要求
を受信すると、媒体毎に管理している価値情報及び再配
送権利を引継元の媒体から引継先の媒体にマージするこ
とにより、引継元の媒体から引継先の媒体に価値情報及
び再配送権利を引き継ぐ。
Description
【0001】
【発明の属する技術分野】本発明は、ディジタルコンテ
ンツ課金システムにおける権利引継方法及びシステム及
び購入制御端末及び認証課金サーバに係り、特に、イン
ターネット等のネットワーク上のディジタルコンテンツ
の少額の即時課金を行うためのプリペイド課金方法にお
いて使用するプリペイドカード毎に管理される権利の移
動を行うためのディジタルコンテンツ課金システムにお
ける権利引継方法及びシステム及び購入制御端末及び認
証課金サーバに関する。
ンツ課金システムにおける権利引継方法及びシステム及
び購入制御端末及び認証課金サーバに係り、特に、イン
ターネット等のネットワーク上のディジタルコンテンツ
の少額の即時課金を行うためのプリペイド課金方法にお
いて使用するプリペイドカード毎に管理される権利の移
動を行うためのディジタルコンテンツ課金システムにお
ける権利引継方法及びシステム及び購入制御端末及び認
証課金サーバに関する。
【0002】
【従来の技術】従来、インターネットなどのネットワー
ク上のコンテンツ購入等における即時課金の手段とし
て、クレジットカードやプリペイド方式のスクラッチカ
ード等が使用されている。
ク上のコンテンツ購入等における即時課金の手段とし
て、クレジットカードやプリペイド方式のスクラッチカ
ード等が使用されている。
【0003】また、ICカードを利用してオフラインで
決済を行う電子マネーシステムがある。
決済を行う電子マネーシステムがある。
【0004】さらに、認証サーバからカード認証(ID
認証)を行うことで、認証サーバで管理しているバリュ
ーを利用するプリペイド型のICカードシステムがあ
る。
認証)を行うことで、認証サーバで管理しているバリュ
ーを利用するプリペイド型のICカードシステムがあ
る。
【0005】これに関連して、ICカードを使ったプリ
ペイド方式でなおかつ認証サーバと販売システム(販売
サーバ)が分離しており、認証サーバの事業者と販売シ
ステムの事業者が異なり、ユーザが販売システムに商品
を要求し、販売システムが認証サーバに課金を要求する
という手形方式による販売システム(特願2001−3
21099)がある。
ペイド方式でなおかつ認証サーバと販売システム(販売
サーバ)が分離しており、認証サーバの事業者と販売シ
ステムの事業者が異なり、ユーザが販売システムに商品
を要求し、販売システムが認証サーバに課金を要求する
という手形方式による販売システム(特願2001−3
21099)がある。
【0006】
【発明が解決しようとする課題】しかしながら、上記従
来のクレジットカードを利用する場合には、カード番号
等のカード情報を通知する必要があり、端末・ネットワ
ーク・コンテンツサーバ(販売者)などからカード情報
が漏洩する危険性があり、カードが不正利用されてしま
うという問題がある。
来のクレジットカードを利用する場合には、カード番号
等のカード情報を通知する必要があり、端末・ネットワ
ーク・コンテンツサーバ(販売者)などからカード情報
が漏洩する危険性があり、カードが不正利用されてしま
うという問題がある。
【0007】また、スクラッチカードを利用する場合に
も、カードに記載された番号を入力することでセンタに
登録されているバリューを使用するため、カードの番号
を他人に知られることによりバリューを不正使用されて
しまう危険がある。
も、カードに記載された番号を入力することでセンタに
登録されているバリューを使用するため、カードの番号
を他人に知られることによりバリューを不正使用されて
しまう危険がある。
【0008】特に、スクラッチカード等では、多くの桁
数の番号を入力するという手間がかかるという問題があ
る。
数の番号を入力するという手間がかかるという問題があ
る。
【0009】ICカードを利用してオフラインで決済を
行う電子マネーシステムでは、カード−取引者間で認証
・決済を行うために、カードに認証・決済機能が要求さ
れてしまい、処理能力の高いCPU付きのICカードが
必須になるなど、カードが高価になってしまうという問
題がある。
行う電子マネーシステムでは、カード−取引者間で認証
・決済を行うために、カードに認証・決済機能が要求さ
れてしまい、処理能力の高いCPU付きのICカードが
必須になるなど、カードが高価になってしまうという問
題がある。
【0010】また、認証サーバからカード認証(ID認
証)を行うことで、認証サーバで管理しているバリュー
を利用するプリペイド型のICカードシステムでは、認
証システムを持つ事業者との取引に限定され、同じIC
カードを使った不特定多数の販売者との取引には使用で
きない。
証)を行うことで、認証サーバで管理しているバリュー
を利用するプリペイド型のICカードシステムでは、認
証システムを持つ事業者との取引に限定され、同じIC
カードを使った不特定多数の販売者との取引には使用で
きない。
【0011】上記の課題を解決する手段として、ICカ
ードを使ったプリペイド方式でなおかつ認証サーバと販
売システムが分離しており、認証サーバの事業者と販売
システムの事業者が異なり、ユーザが販売システムに商
品を要求し、販売システムが認証サーバに課金を要求す
るという手形方式による販売システムがあり、また、そ
のシステムにおいて、コンテンツ配送が失敗した場合
に、カード所有者の匿名性(少なくとも他の販売システ
ム(販売業者)から購入した商品情報などが漏洩するこ
とがない)を保ちつつ、販売業者が無課金再配送の判断
を行い、購入時に使用したカードを用いて無課金配送を
行うシステムがある。
ードを使ったプリペイド方式でなおかつ認証サーバと販
売システムが分離しており、認証サーバの事業者と販売
システムの事業者が異なり、ユーザが販売システムに商
品を要求し、販売システムが認証サーバに課金を要求す
るという手形方式による販売システムがあり、また、そ
のシステムにおいて、コンテンツ配送が失敗した場合
に、カード所有者の匿名性(少なくとも他の販売システ
ム(販売業者)から購入した商品情報などが漏洩するこ
とがない)を保ちつつ、販売業者が無課金再配送の判断
を行い、購入時に使用したカードを用いて無課金配送を
行うシステムがある。
【0012】しかし、上記のシステムでは、少額の残額
が残っているカードの残額及び再配送の権利を別のカー
ドに安全に引き継ぐことができない。
が残っているカードの残額及び再配送の権利を別のカー
ドに安全に引き継ぐことができない。
【0013】本発明は、上記の点に鑑みなされたもの
で、コンテンツ販売システム及び無課金配送を行うシス
テムにおいて、残額が使い切られたり、半端な残額が残
っている第1のプリペイドカードの残額及び再配送の権
利を第2のプリペイドカードに安全に引き継ぐことを可
能とする、ディジタルコンテンツ課金システムにおける
権利引継方法及びシステム及び購入制御端末及び認証課
金サーバを提供することを目的とする。
で、コンテンツ販売システム及び無課金配送を行うシス
テムにおいて、残額が使い切られたり、半端な残額が残
っている第1のプリペイドカードの残額及び再配送の権
利を第2のプリペイドカードに安全に引き継ぐことを可
能とする、ディジタルコンテンツ課金システムにおける
権利引継方法及びシステム及び購入制御端末及び認証課
金サーバを提供することを目的とする。
【0014】
【課題を解決するための手段】図1は、本発明の原理を
説明するための図である。
説明するための図である。
【0015】本発明は、インターネットを含むネットワ
ーク上で、ディジタルコンテンツを含むコンテンツの購
入時の課金対象となる媒体と、該媒体と接続される購入
制御端末と、該購入制御端末を介してコンテンツを販売
する販売サーバと、該媒体の有する価値情報を管理し、
該販売サーバからの課金要求に基づいて、該媒体に対し
て課金を行い、コンテンツの販売記録を保持する認証課
金サーバからなり、該媒体に対する課金が成功したにも
関わらず、コンテンツの配送に失敗した場合に、一定期
間内において非課金で該コンテンツを再配送することが
可能であるディジタルコンテンツ課金システムにおける
権利引継方法において、購入制御端末と認証課金サーバ
間において、引継先の媒体と引継元の媒体を認証し(ス
テップ1)、認証課金サーバにおいて、購入制御端末か
ら引継要求を受信すると(ステップ2)、該購入制御端
末に接続されている引継元の媒体が有する価値情報及
び、コンテンツの再配送を受けることが可能な再配送権
利を引継先の媒体の情報にマージすることにより、引き
継ぐ(ステップ3)。
ーク上で、ディジタルコンテンツを含むコンテンツの購
入時の課金対象となる媒体と、該媒体と接続される購入
制御端末と、該購入制御端末を介してコンテンツを販売
する販売サーバと、該媒体の有する価値情報を管理し、
該販売サーバからの課金要求に基づいて、該媒体に対し
て課金を行い、コンテンツの販売記録を保持する認証課
金サーバからなり、該媒体に対する課金が成功したにも
関わらず、コンテンツの配送に失敗した場合に、一定期
間内において非課金で該コンテンツを再配送することが
可能であるディジタルコンテンツ課金システムにおける
権利引継方法において、購入制御端末と認証課金サーバ
間において、引継先の媒体と引継元の媒体を認証し(ス
テップ1)、認証課金サーバにおいて、購入制御端末か
ら引継要求を受信すると(ステップ2)、該購入制御端
末に接続されている引継元の媒体が有する価値情報及
び、コンテンツの再配送を受けることが可能な再配送権
利を引継先の媒体の情報にマージすることにより、引き
継ぐ(ステップ3)。
【0016】本発明は、ユーザによって、引継先の媒体
が購入制御端末に挿入した後に、少なくとも1つの引継
元となる媒体が該購入制御端末に挿入されると、認証課
金サーバにおいて、連続して引継元の媒体から価値情報
及び再配送権利を引継先の媒体の情報にマージする。
が購入制御端末に挿入した後に、少なくとも1つの引継
元となる媒体が該購入制御端末に挿入されると、認証課
金サーバにおいて、連続して引継元の媒体から価値情報
及び再配送権利を引継先の媒体の情報にマージする。
【0017】本発明は、ユーザによって、引継元の媒体
が購入制御端末に連続して挿入された後に、認証課金サ
ーバにおいて、引継元の媒体の価値情報及び再配送権利
を引継先の媒体の情報にマージする。
が購入制御端末に連続して挿入された後に、認証課金サ
ーバにおいて、引継元の媒体の価値情報及び再配送権利
を引継先の媒体の情報にマージする。
【0018】本発明は、引継元の媒体と引継先の媒体の
関連付けを該媒体を一意に識別可能な識別子を用いて行
う。
関連付けを該媒体を一意に識別可能な識別子を用いて行
う。
【0019】本発明は、購入制御端末において、ユーザ
の操作により引継元の媒体から引継先の媒体に引き継ぐ
金額が指定されると、認証課金サーバでは、ユーザによ
り指定された金額に基づいて、引継元の媒体の価値情報
を更新する。
の操作により引継元の媒体から引継先の媒体に引き継ぐ
金額が指定されると、認証課金サーバでは、ユーザによ
り指定された金額に基づいて、引継元の媒体の価値情報
を更新する。
【0020】本発明は、購入制御端末において、ユーザ
の操作により引継元の媒体から引継先の媒体に引き継ぐ
再配送権利が指定されると、認証課金サーバでは、ユー
ザにより指定された再配送権利に基づいて、引継元の媒
体の再配送権利を更新する。
の操作により引継元の媒体から引継先の媒体に引き継ぐ
再配送権利が指定されると、認証課金サーバでは、ユー
ザにより指定された再配送権利に基づいて、引継元の媒
体の再配送権利を更新する。
【0021】本発明は、引継元の媒体の残額及び再配送
権利が全て引継先の媒体へ引き継がれた際に、認証課金
サーバは、購入制御端末に対して、該引継元の媒体の使
用を不可とするメッセージを送信し、購入制御端末で
は、引継元の媒体の使用を不可にする。
権利が全て引継先の媒体へ引き継がれた際に、認証課金
サーバは、購入制御端末に対して、該引継元の媒体の使
用を不可とするメッセージを送信し、購入制御端末で
は、引継元の媒体の使用を不可にする。
【0022】本発明は、引継元の媒体の残額及び再配送
権利が全て引継先の媒体へ引き継がれた際に、認証課金
サーバは、該引継元の媒体に関する情報を破棄する。
権利が全て引継先の媒体へ引き継がれた際に、認証課金
サーバは、該引継元の媒体に関する情報を破棄する。
【0023】本発明は、インターネットを含むネットワ
ーク上で、ディジタルコンテンツを含むコンテンツの購
入時の課金対象となる媒体と、該媒体と接続される購入
制御端末と、該購入制御端末を介してコンテンツを販売
する販売サーバと、該媒体の有する価値情報を管理し、
該販売サーバからの課金要求に基づいて、該媒体に対し
て課金を行い、コンテンツの販売記録を保持する認証課
金サーバからなり、該媒体に対する課金が成功したにも
関わらず、コンテンツの配送に失敗した場合に、一定期
間内において非課金で該コンテンツを再配送することが
可能であるディジタルコンテンツ課金システムにおける
権利引継方法において、認証課金サーバ間において、引
継先の媒体と引継元の媒体を認証し、接続されている引
継元の媒体及び引継先の媒体が有する価値情報及び、コ
ンテンツの再配送を受けることが可能な再配送権利の引
継要求を認証課金サーバに送信し、認証課金サーバから
引継元の媒体の情報を引継先の媒体の情報にマージし、
引継が終了したことを示す引継結果を受信すると、該引
継元の媒体の使用を不可にする。
ーク上で、ディジタルコンテンツを含むコンテンツの購
入時の課金対象となる媒体と、該媒体と接続される購入
制御端末と、該購入制御端末を介してコンテンツを販売
する販売サーバと、該媒体の有する価値情報を管理し、
該販売サーバからの課金要求に基づいて、該媒体に対し
て課金を行い、コンテンツの販売記録を保持する認証課
金サーバからなり、該媒体に対する課金が成功したにも
関わらず、コンテンツの配送に失敗した場合に、一定期
間内において非課金で該コンテンツを再配送することが
可能であるディジタルコンテンツ課金システムにおける
権利引継方法において、認証課金サーバ間において、引
継先の媒体と引継元の媒体を認証し、接続されている引
継元の媒体及び引継先の媒体が有する価値情報及び、コ
ンテンツの再配送を受けることが可能な再配送権利の引
継要求を認証課金サーバに送信し、認証課金サーバから
引継元の媒体の情報を引継先の媒体の情報にマージし、
引継が終了したことを示す引継結果を受信すると、該引
継元の媒体の使用を不可にする。
【0024】本発明は、インターネットを含むネットワ
ーク上で、ディジタルコンテンツを含むコンテンツの購
入時の課金対象となる媒体と、該媒体と接続される購入
制御端末と、該購入制御端末を介してコンテンツを販売
する販売サーバと、該媒体の有する価値情報を管理し、
該販売サーバからの課金要求に基づいて、該媒体に対し
て課金を行い、コンテンツの販売記録を保持する認証課
金サーバからなり、該媒体に対する課金が成功したにも
関わらず、コンテンツの配送に失敗した場合に、一定期
間内において非課金で該コンテンツを再配送することが
可能であるディジタルコンテンツ課金システムにおける
権利引継方法において、購入制御端末間において、引継
先の媒体と引継元の媒体を認証し、購入制御端末に接続
されている引継元の媒体及び引継先の媒体が有する価値
情報及び、コンテンツの再配送を受けることが可能な再
配送権利の引継要求を受信し、引継元の媒体のコンテン
ツの再配送を受けることが可能な再配送権利を、引継先
の媒体の情報にマージすることにより、引き継ぎ、引継
元の媒体に関する情報を破棄する。
ーク上で、ディジタルコンテンツを含むコンテンツの購
入時の課金対象となる媒体と、該媒体と接続される購入
制御端末と、該購入制御端末を介してコンテンツを販売
する販売サーバと、該媒体の有する価値情報を管理し、
該販売サーバからの課金要求に基づいて、該媒体に対し
て課金を行い、コンテンツの販売記録を保持する認証課
金サーバからなり、該媒体に対する課金が成功したにも
関わらず、コンテンツの配送に失敗した場合に、一定期
間内において非課金で該コンテンツを再配送することが
可能であるディジタルコンテンツ課金システムにおける
権利引継方法において、購入制御端末間において、引継
先の媒体と引継元の媒体を認証し、購入制御端末に接続
されている引継元の媒体及び引継先の媒体が有する価値
情報及び、コンテンツの再配送を受けることが可能な再
配送権利の引継要求を受信し、引継元の媒体のコンテン
ツの再配送を受けることが可能な再配送権利を、引継先
の媒体の情報にマージすることにより、引き継ぎ、引継
元の媒体に関する情報を破棄する。
【0025】図2は、本発明の原理構成図である。
【0026】本発明は、インターネットを含むネットワ
ーク上で、ディジタルコンテンツを含むコンテンツの購
入時の課金対象となる媒体と、該媒体と接続される購入
制御端末200と、該購入制御端末200を介してコン
テンツを販売する販売サーバと、該媒体の有する価値情
報を管理し、該販売サーバからの課金要求に基づいて、
該媒体に対して課金を行い、コンテンツの販売記録を保
持する認証課金サーバ100からなり、該媒体に対する
課金が成功したにも関わらず、コンテンツの配送に失敗
した場合に、一定期間内において非課金で該コンテンツ
を再配送することが可能であるディジタルコンテンツ課
金システムにおける権利引継システムであって、認証課
金サーバ100は、購入制御端末200との間におい
て、引継先の媒体10Aと引継元の媒体10Bを認証す
るサーバ認証手段101と、購入制御端末200から該
購入制御端末200に接続されている引継元の媒体10
Bが有する価値情報及び、コンテンツの再配送を受ける
ことが可能な再配送権利を含む引継要求を受信すると、
該引継先の媒体10Aの情報にマージすることにより、
引き継ぐ引継手段102と、を有し、購入制御端末20
0は、認証課金サーバ100との間において、引継先の
媒体10Aと引継元の媒体10Bを認証する端末認証手
段201と、接続されている引継元の媒体10Bが有す
る価値情報及び、コンテンツの再配送を受けることが可
能な再配送権利の引継要求を認証課金サーバに送信する
引継要求手段202と、を有する。
ーク上で、ディジタルコンテンツを含むコンテンツの購
入時の課金対象となる媒体と、該媒体と接続される購入
制御端末200と、該購入制御端末200を介してコン
テンツを販売する販売サーバと、該媒体の有する価値情
報を管理し、該販売サーバからの課金要求に基づいて、
該媒体に対して課金を行い、コンテンツの販売記録を保
持する認証課金サーバ100からなり、該媒体に対する
課金が成功したにも関わらず、コンテンツの配送に失敗
した場合に、一定期間内において非課金で該コンテンツ
を再配送することが可能であるディジタルコンテンツ課
金システムにおける権利引継システムであって、認証課
金サーバ100は、購入制御端末200との間におい
て、引継先の媒体10Aと引継元の媒体10Bを認証す
るサーバ認証手段101と、購入制御端末200から該
購入制御端末200に接続されている引継元の媒体10
Bが有する価値情報及び、コンテンツの再配送を受ける
ことが可能な再配送権利を含む引継要求を受信すると、
該引継先の媒体10Aの情報にマージすることにより、
引き継ぐ引継手段102と、を有し、購入制御端末20
0は、認証課金サーバ100との間において、引継先の
媒体10Aと引継元の媒体10Bを認証する端末認証手
段201と、接続されている引継元の媒体10Bが有す
る価値情報及び、コンテンツの再配送を受けることが可
能な再配送権利の引継要求を認証課金サーバに送信する
引継要求手段202と、を有する。
【0027】本発明は、購入制御端末200において、
ユーザによって引継先の媒体10Aが挿入され、その後
に、少なくとも1つの引継元の媒体10Bが挿入された
場合に、該引継元の媒体10Bからの引継要求を認証課
金サーバ100に送信する手段を含み、認証課金サーバ
100において、引継元の媒体10Bから価値情報及び
再配送権利を、連続して引継先の媒体10Aの情報にマ
ージする手段を含む。
ユーザによって引継先の媒体10Aが挿入され、その後
に、少なくとも1つの引継元の媒体10Bが挿入された
場合に、該引継元の媒体10Bからの引継要求を認証課
金サーバ100に送信する手段を含み、認証課金サーバ
100において、引継元の媒体10Bから価値情報及び
再配送権利を、連続して引継先の媒体10Aの情報にマ
ージする手段を含む。
【0028】本発明は、ユーザによって引継元の媒体が
購入制御端末200に連続して挿入された場合に、認証
課金サーバ100は、引継元の媒体10Bの価値情報及
び再配送権利を引継先の媒体10Aの情報にマージする
手段を含む。
購入制御端末200に連続して挿入された場合に、認証
課金サーバ100は、引継元の媒体10Bの価値情報及
び再配送権利を引継先の媒体10Aの情報にマージする
手段を含む。
【0029】本発明は、認証課金サーバ100及び購入
制御端末200において、引継元の媒体10Bと引継先
の媒体10Aの関連付けを該媒体を一意に識別可能な識
別子を用いて行う。
制御端末200において、引継元の媒体10Bと引継先
の媒体10Aの関連付けを該媒体を一意に識別可能な識
別子を用いて行う。
【0030】本発明は、購入制御端末200において、
ユーザの操作により引継元の媒体10Bから引継先の媒
体10Aに引き継ぐ金額を指定させる手段を有し、認証
課金サーバ100において、ユーザにより指定された金
額に基づいて、引継先の媒体10Aの情報を更新する手
段を有する。
ユーザの操作により引継元の媒体10Bから引継先の媒
体10Aに引き継ぐ金額を指定させる手段を有し、認証
課金サーバ100において、ユーザにより指定された金
額に基づいて、引継先の媒体10Aの情報を更新する手
段を有する。
【0031】本発明は、購入制御端末200において、
ユーザに引継元の媒体10Bから引継先の媒体10Aに
引き継ぐ再配送権利を指定させる手段を有し、認証課金
サーバ100において、ユーザにより指定された再配送
権利に基づいて、引継元の媒体10Bの再配送権利を更
新する手段を有する。
ユーザに引継元の媒体10Bから引継先の媒体10Aに
引き継ぐ再配送権利を指定させる手段を有し、認証課金
サーバ100において、ユーザにより指定された再配送
権利に基づいて、引継元の媒体10Bの再配送権利を更
新する手段を有する。
【0032】本発明は、認証課金サーバ100におい
て、引継元の媒体10Bの残額及び再配送権利が全て引
継先の媒体10Aに引き継がれた際に、購入制御端末2
00に対して、該引継元の媒体10Bの使用を不可とす
るメッセージを送信する手段を有し、購入制御端末20
0において、引継元の媒体10Bの使用を不可にする手
段を有する.本発明は、認証課金サーバ100におい
て、引継元の媒体10Bの残額及び再配送権利が全て引
継先の媒体10Aに引き継がれた際に、該引継元の媒体
10Bに関する情報を破棄する手段を有する。
て、引継元の媒体10Bの残額及び再配送権利が全て引
継先の媒体10Aに引き継がれた際に、購入制御端末2
00に対して、該引継元の媒体10Bの使用を不可とす
るメッセージを送信する手段を有し、購入制御端末20
0において、引継元の媒体10Bの使用を不可にする手
段を有する.本発明は、認証課金サーバ100におい
て、引継元の媒体10Bの残額及び再配送権利が全て引
継先の媒体10Aに引き継がれた際に、該引継元の媒体
10Bに関する情報を破棄する手段を有する。
【0033】本発明は、インターネットを含むネットワ
ーク上で、ディジタルコンテンツを含むコンテンツの購
入時の課金対象となる媒体と、該媒体と接続される購入
制御端末と、該購入制御端末を介してコンテンツを販売
する販売サーバと、該媒体の有する価値情報を管理し、
該販売サーバからの課金要求に基づいて、該媒体に対し
て課金を行い、コンテンツの販売記録を保持する認証課
金サーバからなり、該媒体に対する課金が成功したにも
関わらず、コンテンツの配送に失敗した場合に、一定期
間内において非課金で該コンテンツを再配送することが
可能であるディジタルコンテンツ課金システムにおける
購入制御端末であって、認証課金サーバとの間におい
て、引継先の媒体と引継元の媒体を認証する手段と、接
続されている引継元の媒体及び引継先の媒体が有する価
値情報及び、コンテンツの再配送を受けることが可能な
再配送権利の引継要求を認証課金サーバに送信する手段
と、認証課金サーバから引継元の媒体の情報を引継先の
媒体の情報にマージし、引継が終了したことを示す引継
結果を受信すると、該引継元の媒体の使用を不可にする
手段とを有する。
ーク上で、ディジタルコンテンツを含むコンテンツの購
入時の課金対象となる媒体と、該媒体と接続される購入
制御端末と、該購入制御端末を介してコンテンツを販売
する販売サーバと、該媒体の有する価値情報を管理し、
該販売サーバからの課金要求に基づいて、該媒体に対し
て課金を行い、コンテンツの販売記録を保持する認証課
金サーバからなり、該媒体に対する課金が成功したにも
関わらず、コンテンツの配送に失敗した場合に、一定期
間内において非課金で該コンテンツを再配送することが
可能であるディジタルコンテンツ課金システムにおける
購入制御端末であって、認証課金サーバとの間におい
て、引継先の媒体と引継元の媒体を認証する手段と、接
続されている引継元の媒体及び引継先の媒体が有する価
値情報及び、コンテンツの再配送を受けることが可能な
再配送権利の引継要求を認証課金サーバに送信する手段
と、認証課金サーバから引継元の媒体の情報を引継先の
媒体の情報にマージし、引継が終了したことを示す引継
結果を受信すると、該引継元の媒体の使用を不可にする
手段とを有する。
【0034】本発明は、インターネットを含むネットワ
ーク上で、ディジタルコンテンツを含むコンテンツの購
入時の課金対象となる媒体と、該媒体と接続される購入
制御端末と、該購入制御端末を介してコンテンツを販売
する販売サーバと、該媒体の有する価値情報を管理し、
該販売サーバからの課金要求に基づいて、該媒体に対し
て課金を行い、コンテンツの販売記録を保持する認証課
金サーバからなり、該媒体に対する課金が成功したにも
関わらず、コンテンツの配送に失敗した場合に、一定期
間内において非課金で該コンテンツを再配送することが
可能であるディジタルコンテンツ課金システムにおける
認証課金サーバであって、購入制御端末間において、引
継先の媒体と引継元の媒体を認証する手段と、購入制御
端末に接続されている引継元の媒体及び引継先の媒体が
有する価値情報及び、コンテンツの再配送を受けること
が可能な再配送権利の引継要求を受信する手段と、引継
元の媒体のコンテンツの再配送を受けることが可能な再
配送権利を、引継先の媒体の情報にマージすることによ
り、引き継ぐ手段と、引継元の媒体に関する情報を破棄
する手段と、を有する。
ーク上で、ディジタルコンテンツを含むコンテンツの購
入時の課金対象となる媒体と、該媒体と接続される購入
制御端末と、該購入制御端末を介してコンテンツを販売
する販売サーバと、該媒体の有する価値情報を管理し、
該販売サーバからの課金要求に基づいて、該媒体に対し
て課金を行い、コンテンツの販売記録を保持する認証課
金サーバからなり、該媒体に対する課金が成功したにも
関わらず、コンテンツの配送に失敗した場合に、一定期
間内において非課金で該コンテンツを再配送することが
可能であるディジタルコンテンツ課金システムにおける
認証課金サーバであって、購入制御端末間において、引
継先の媒体と引継元の媒体を認証する手段と、購入制御
端末に接続されている引継元の媒体及び引継先の媒体が
有する価値情報及び、コンテンツの再配送を受けること
が可能な再配送権利の引継要求を受信する手段と、引継
元の媒体のコンテンツの再配送を受けることが可能な再
配送権利を、引継先の媒体の情報にマージすることによ
り、引き継ぐ手段と、引継元の媒体に関する情報を破棄
する手段と、を有する。
【0035】上記のように、本発明では、認証媒体毎に
価値情報(プリペイド残額)及び再配送権利を認証課金
サーバで管理しているシステムにおいて、権利の引継先
となる認証媒体と権利の引継元となる認証媒体の双方を
認証し、引継元の認証媒体を認証することにより得られ
た手形署名鍵によって生成される手形情報を認証課金サ
ーバに送付し、認証課金サーバが手形署名情報検査後、
引継元の媒体に対応付けられて管理されているプリペイ
ド残額及び再配送権利を、引継先のプリペイド残額及び
再配送権利にマージすることによって、引継元認証媒体
のプリペイド残額及び再配送権利を安全に引継先の認証
媒体に移行することが可能になる。
価値情報(プリペイド残額)及び再配送権利を認証課金
サーバで管理しているシステムにおいて、権利の引継先
となる認証媒体と権利の引継元となる認証媒体の双方を
認証し、引継元の認証媒体を認証することにより得られ
た手形署名鍵によって生成される手形情報を認証課金サ
ーバに送付し、認証課金サーバが手形署名情報検査後、
引継元の媒体に対応付けられて管理されているプリペイ
ド残額及び再配送権利を、引継先のプリペイド残額及び
再配送権利にマージすることによって、引継元認証媒体
のプリペイド残額及び再配送権利を安全に引継先の認証
媒体に移行することが可能になる。
【0036】これにより、認証課金サーバで媒体の媒体
ID毎にプリペイド残額管理やコンテンツ再配送管理を
行っているため、ユーザは、例えば、ICカードのプリ
ペイド残額を使い切った場合においても、ICカードの
カードID毎に管理されているコンテンツ再配送の権利
の保持のため、安易にICカードを破棄することができ
なかったが、本発明によりプリペイド残額及び再配送の
権利を引き継ぐことが可能であるため、利用頻度の低い
と予想されるICカードの破棄が可能となる。また、引
継元の媒体の残額及び再配送の権利を引き継ぐことによ
り、ユーザは、引継先となったカードのみを保持すれば
よい。
ID毎にプリペイド残額管理やコンテンツ再配送管理を
行っているため、ユーザは、例えば、ICカードのプリ
ペイド残額を使い切った場合においても、ICカードの
カードID毎に管理されているコンテンツ再配送の権利
の保持のため、安易にICカードを破棄することができ
なかったが、本発明によりプリペイド残額及び再配送の
権利を引き継ぐことが可能であるため、利用頻度の低い
と予想されるICカードの破棄が可能となる。また、引
継元の媒体の残額及び再配送の権利を引き継ぐことによ
り、ユーザは、引継先となったカードのみを保持すれば
よい。
【0037】また、引継後は、引継元のカードに関する
情報を破棄することが可能であり、認証課金サーバのデ
ィスクスペースの無駄を削減することが可能となる。
情報を破棄することが可能であり、認証課金サーバのデ
ィスクスペースの無駄を削減することが可能となる。
【0038】
【発明の実施の形態】最初に、本発明の前提となる動作
について説明する。
について説明する。
【0039】図3は、本発明の一実施の形態におけるシ
ステム構成図である。
ステム構成図である。
【0040】同図に示すシステムは、複数の認証媒体1
0と、複数の購入制御端末200と、複数販売サーバ3
00と、1つの認証課金サーバ100から構成される。
0と、複数の購入制御端末200と、複数販売サーバ3
00と、1つの認証課金サーバ100から構成される。
【0041】認証媒体10は、購入制御端末200に接
続されることによって使用可能な、個々の媒体を一意に
特定できる識別子(媒体ID)が割り当てられたカード
などの媒体であり、認証課金サーバ100から認証を受
けることによって媒体IDに対する正当な媒体であるこ
とを保証するための機能を包含している。
続されることによって使用可能な、個々の媒体を一意に
特定できる識別子(媒体ID)が割り当てられたカード
などの媒体であり、認証課金サーバ100から認証を受
けることによって媒体IDに対する正当な媒体であるこ
とを保証するための機能を包含している。
【0042】また、購入制御端末200は、購入者の操
作等に従い、販売サーバ300に対してコンテンツ等の
商品の購入要求を行う端末であり、購入要求を行う際
に、接続された認証媒体10の認証制御や手形情報の生
成を行うことで、生成した手形情報を販売サーバ300
に送信するなど、媒体IDに関連付けられたバリューか
ら販売サーバ300に対しての支払制御を行う端末であ
る。
作等に従い、販売サーバ300に対してコンテンツ等の
商品の購入要求を行う端末であり、購入要求を行う際
に、接続された認証媒体10の認証制御や手形情報の生
成を行うことで、生成した手形情報を販売サーバ300
に送信するなど、媒体IDに関連付けられたバリューか
ら販売サーバ300に対しての支払制御を行う端末であ
る。
【0043】また、販売サーバ300は、購入制御端末
200からの要求に応じてコンテンツ等の商品の販売を
行うサーバであり、購入要求の際に受け取った手形情報
を請求額と共に、認証課金サーバ100に渡して課金要
求を行い、認証課金サーバ100で課金成功時にコンテ
ンツ等の商品の受渡しを行うサーバである。
200からの要求に応じてコンテンツ等の商品の販売を
行うサーバであり、購入要求の際に受け取った手形情報
を請求額と共に、認証課金サーバ100に渡して課金要
求を行い、認証課金サーバ100で課金成功時にコンテ
ンツ等の商品の受渡しを行うサーバである。
【0044】販売サーバ300を持つ販売者は、認証課
金サーバ100からの精算処理により請求額に対応した
代金を受け取ることになる。
金サーバ100からの精算処理により請求額に対応した
代金を受け取ることになる。
【0045】認証課金サーバ100は、認証媒体10の
媒体IDに関連付けられたバリューを管理しているサー
バであり、購入制御端末200からの要求により購入制
御端末200に接続された認証媒体10の認証を行う。
媒体IDに関連付けられたバリューを管理しているサー
バであり、購入制御端末200からの要求により購入制
御端末200に接続された認証媒体10の認証を行う。
【0046】認証課金サーバ100は、販売サーバ30
0からの課金要求に応じて、受け取った手形情報に対応
する媒体IDに関連付けられたバリューに対して課金を
行う。
0からの課金要求に応じて、受け取った手形情報に対応
する媒体IDに関連付けられたバリューに対して課金を
行う。
【0047】また、認証課金サーバ100では精算によ
り、販売サーバ300に対して課金額に対応した代金の
支払を行う。
り、販売サーバ300に対して課金額に対応した代金の
支払を行う。
【0048】以下、上記の構成における動作の概要を説
明する。
明する。
【0049】(1) 購入制御端末200において、販
売サーバ300からコンテンツ等を購入する際の支払手
段として、認証課金サーバ100でバリューを保持する
ICカード(IDカード)等のID認証が可能な認証媒
体を利用する。
売サーバ300からコンテンツ等を購入する際の支払手
段として、認証課金サーバ100でバリューを保持する
ICカード(IDカード)等のID認証が可能な認証媒
体を利用する。
【0050】(2) まず、支払前に購入者が事前に認
証課金サーバ100を持つ事業者から購入した認証媒体
を購入制御端末200に接続することで、購入制御端末
200では接続された認証媒体の認証を認証課金サーバ
100に要求する。
証課金サーバ100を持つ事業者から購入した認証媒体
を購入制御端末200に接続することで、購入制御端末
200では接続された認証媒体の認証を認証課金サーバ
100に要求する。
【0051】(3) 認証課金サーバ100で認証媒体
の認証が成功すると、媒体IDに対する課金許可情報
(以後、手形署名情報と記す)生成のための鍵(以後、
手形署名鍵と記す)を認証課金サーバ100で生成し、
購入制御端末200に送付する。なお、手形署名鍵は購
入制御端末200以外の第三者に見られない形で送付す
る必要がある。
の認証が成功すると、媒体IDに対する課金許可情報
(以後、手形署名情報と記す)生成のための鍵(以後、
手形署名鍵と記す)を認証課金サーバ100で生成し、
購入制御端末200に送付する。なお、手形署名鍵は購
入制御端末200以外の第三者に見られない形で送付す
る必要がある。
【0052】(4) 販売サーバ300への支払時に、
購入制御端末200では、1回の認証中の取引を特定す
る識別番号(以後、手形発行IDと記す)を生成すると
共に、認証課金サーバ100から送付された手形署名鍵
を使用して、媒体IDや手形発行ID等の取引を特定す
る情報に対して暗号化や電子署名等を行うことで、第三
者による偽造・改ざんが不可能なデータである手形署名
情報を生成し、課金先である媒体IDと、手形発行ID
と、生成した課金許可情報である手形署名情報等を、支
払のための情報(以後、手形情報と記す)として販売サ
ーバ300に送付することで、コンテンツ等の購入要求
を行う。
購入制御端末200では、1回の認証中の取引を特定す
る識別番号(以後、手形発行IDと記す)を生成すると
共に、認証課金サーバ100から送付された手形署名鍵
を使用して、媒体IDや手形発行ID等の取引を特定す
る情報に対して暗号化や電子署名等を行うことで、第三
者による偽造・改ざんが不可能なデータである手形署名
情報を生成し、課金先である媒体IDと、手形発行ID
と、生成した課金許可情報である手形署名情報等を、支
払のための情報(以後、手形情報と記す)として販売サ
ーバ300に送付することで、コンテンツ等の購入要求
を行う。
【0053】(5) 販売サーバ300では、手形情報
を受信すると、受信した手形情報と請求額を認証課金サ
ーバ100に送付することで課金要求を行う。
を受信すると、受信した手形情報と請求額を認証課金サ
ーバ100に送付することで課金要求を行う。
【0054】(6) 認証課金サーバ100では、手形
情報(媒体ID・手形発行ID・手形署名情報等)を受
信すると、手形発行IDが受け付け済でないかを検査
し、受け付け済でなければ媒体IDに対応する手形署名
鍵を使用して、復号化や電子署名検証などにより手形署
名情報の確認を行い、手形署名情報が正しいことが確認
されると、認証課金サーバ100内に保存している媒体
IDに対応するバリューに課金を行うと共に、販売サー
バ300に対する精算情報を蓄えるなどの精算を行うた
めの処理を行う。
情報(媒体ID・手形発行ID・手形署名情報等)を受
信すると、手形発行IDが受け付け済でないかを検査
し、受け付け済でなければ媒体IDに対応する手形署名
鍵を使用して、復号化や電子署名検証などにより手形署
名情報の確認を行い、手形署名情報が正しいことが確認
されると、認証課金サーバ100内に保存している媒体
IDに対応するバリューに課金を行うと共に、販売サー
バ300に対する精算情報を蓄えるなどの精算を行うた
めの処理を行う。
【0055】(7) 認証課金サーバ100では、課金
処理と精算のための処理を行った後に、課金を行った手
形情報と課金を行った時間を再配送許可表に保存し、こ
のレコードの再配送許可回数を0に設定する。
処理と精算のための処理を行った後に、課金を行った手
形情報と課金を行った時間を再配送許可表に保存し、こ
のレコードの再配送許可回数を0に設定する。
【0056】(8) 認証課金サーバ100は、課金処
理と精算処理と再配送許可登録処理が終了した後、販売
サーバ300に対して課金成功の通知を行う。
理と精算処理と再配送許可登録処理が終了した後、販売
サーバ300に対して課金成功の通知を行う。
【0057】購入者が事前に購入しておいた認証媒体を
認証することにより得られた手形署名鍵によって生成さ
れる手形情報を販売サーバ300に払出し、販売サーバ
300では手形情報と請求額と販売者を特定するIDを
認証課金サーバ100に渡すことにより、認証媒体のバ
リューに対して課金請求を掛けることが可能となり、成
功した課金要求の情報を元に、認証課金サーバ100か
ら販売者に対して精算(支払)を行うことで、結果的に
認証媒体を持つ購入者から販売サーバ300を持つ販売
者への支払が可能となる。
認証することにより得られた手形署名鍵によって生成さ
れる手形情報を販売サーバ300に払出し、販売サーバ
300では手形情報と請求額と販売者を特定するIDを
認証課金サーバ100に渡すことにより、認証媒体のバ
リューに対して課金請求を掛けることが可能となり、成
功した課金要求の情報を元に、認証課金サーバ100か
ら販売者に対して精算(支払)を行うことで、結果的に
認証媒体を持つ購入者から販売サーバ300を持つ販売
者への支払が可能となる。
【0058】(9) 販売サーバ300から購入制御端
末200へのコンテンツ配送が失敗したとき、ユーザは
認証媒体を再度購入制御端末200と接続し、認証課金
サーバ100に対して認証を行った後、手形情報と共
に、再配送要求を販売サーバ300に対して送信する。
末200へのコンテンツ配送が失敗したとき、ユーザは
認証媒体を再度購入制御端末200と接続し、認証課金
サーバ100に対して認証を行った後、手形情報と共
に、再配送要求を販売サーバ300に対して送信する。
【0059】販売サーバ300では、手形情報を受信す
ると、課金後経過時間や再配送回数などの販売サーバ3
00の再配送可能条件と共に、手形情報を認証課金サー
バ100に送付することで、再配送許可判断を要求す
る。
ると、課金後経過時間や再配送回数などの販売サーバ3
00の再配送可能条件と共に、手形情報を認証課金サー
バ100に送付することで、再配送許可判断を要求す
る。
【0060】(10) 認証課金サーバ100では、受
信した手形情報の媒体IDを鍵として再配送許可表を検
索し、販売サーバ300の再配送可能条件に合致するレ
コードを検索し、該当する全てのレコードの手形情報と
コンテンツ識別子をコンテンツリストとして販売サーバ
300に送信する。
信した手形情報の媒体IDを鍵として再配送許可表を検
索し、販売サーバ300の再配送可能条件に合致するレ
コードを検索し、該当する全てのレコードの手形情報と
コンテンツ識別子をコンテンツリストとして販売サーバ
300に送信する。
【0061】(11) 販売サーバ300は、認証課金
サーバ100から送信されてきたコンテンツリストを購
入制御端末200に送信する。
サーバ100から送信されてきたコンテンツリストを購
入制御端末200に送信する。
【0062】(12) 購入制御端末200では、ユー
ザは表示されるコンテンツリストからコンテンツを選択
し、購入制御端末200は、選択されたコンテンツを示
す手形情報と再配送要求を販売サーバ300に送信し、
販売サーバ300は、手形情報を認証課金サーバ100
に送信する。
ザは表示されるコンテンツリストからコンテンツを選択
し、購入制御端末200は、選択されたコンテンツを示
す手形情報と再配送要求を販売サーバ300に送信し、
販売サーバ300は、手形情報を認証課金サーバ100
に送信する。
【0063】(13) 再配送要求を受信した認証課金
サーバ100では、受信した再配送要求を検査し、正当
であれば課金することなしに、販売サーバ300に対し
て再配送許可を送信すると共に、再配送許可回数をイン
クリメントする。
サーバ100では、受信した再配送要求を検査し、正当
であれば課金することなしに、販売サーバ300に対し
て再配送許可を送信すると共に、再配送許可回数をイン
クリメントする。
【0064】(14) 再配送許可を受信した販売サー
バ300は、購入制御端末200に対してコンテンツを
送信する。
バ300は、購入制御端末200に対してコンテンツを
送信する。
【0065】上記のシステムにおいて、認証課金サーバ
100でICカード毎に管理されているプリペイド残額
と再配送の権利を他のICカードに移行する際の処理に
ついて説明する。
100でICカード毎に管理されているプリペイド残額
と再配送の権利を他のICカードに移行する際の処理に
ついて説明する。
【0066】(1) 権利引継処理を行う場合には、購
入制御端末200では、権利の引継先となりICカード
の認証を行い、認証状態のICカードより媒体IDを取
得する。
入制御端末200では、権利の引継先となりICカード
の認証を行い、認証状態のICカードより媒体IDを取
得する。
【0067】また、権利の移動元となるICカードの認
証を行い、権利引継元のICカードを特定するための情
報である媒体ID等を取得し、認証課金サーバ100か
ら送付された手形署名鍵を用いて、引継先の媒体や引継
元の媒体を特定する媒体ID等の情報に対して暗号化や
電子署名を行うことで第3者による偽造・改ざんが不可
避な手形署名情報を生成する。
証を行い、権利引継元のICカードを特定するための情
報である媒体ID等を取得し、認証課金サーバ100か
ら送付された手形署名鍵を用いて、引継先の媒体や引継
元の媒体を特定する媒体ID等の情報に対して暗号化や
電子署名を行うことで第3者による偽造・改ざんが不可
避な手形署名情報を生成する。
【0068】(2) 次に、権利引継元の媒体IDと権
利引継先の媒体IDと、生成した権利引継情報である手
形署名情報を、権利引継のための手形情報として、認証
課金サーバ100に送信することで、権利引継の要求を
行う。
利引継先の媒体IDと、生成した権利引継情報である手
形署名情報を、権利引継のための手形情報として、認証
課金サーバ100に送信することで、権利引継の要求を
行う。
【0069】(3) 認証課金サーバ100では、手形
情報(引継先の媒体ID、引継元の媒体ID、手形署名
情報等)を受信すると、引継元の媒体IDに対応する手
形署名鍵を用いて、復号化や電子署名検証などにより手
形署名情報の確認を行い、手形署名情報が正しいことが
確認されると、認証課金サーバ100内に保存してある
引継元媒体IDに対応するプリペイド残額や再配送権利
を引継先媒体IDに対応するプリペイド残額や再配送権
利にマージし、権利引継の処理を行う。
情報(引継先の媒体ID、引継元の媒体ID、手形署名
情報等)を受信すると、引継元の媒体IDに対応する手
形署名鍵を用いて、復号化や電子署名検証などにより手
形署名情報の確認を行い、手形署名情報が正しいことが
確認されると、認証課金サーバ100内に保存してある
引継元媒体IDに対応するプリペイド残額や再配送権利
を引継先媒体IDに対応するプリペイド残額や再配送権
利にマージし、権利引継の処理を行う。
【0070】次に、上記のシステムの前提となる動作を
説明する。
説明する。
【0071】図4は、本発明の一実施の形態におけるシ
ステムの前提となる動作のシーケンスチャート(コンテ
ンツ課金処理)である。
ステムの前提となる動作のシーケンスチャート(コンテ
ンツ課金処理)である。
【0072】以下では、媒体認証処理(ステップ11
0)、支払処理(ステップ120)、認証状態終了処理
(ステップ130)に分けて説明する。
0)、支払処理(ステップ120)、認証状態終了処理
(ステップ130)に分けて説明する。
【0073】ステップ110) 媒体認証が完了し、認
証課金サーバ100で媒体IDと媒体が媒体IDに対す
る正当な媒体であることが確認されると、媒体IDに対
する手形署名鍵等の手形情報生成に必要なデータを生成
し、当該媒体IDの媒体が認証中であることを示す認証
セッション情報として保存すると共に、媒体認証結果と
して、手形署名鍵などの生成したデータを購入制御端末
200に送信する。
証課金サーバ100で媒体IDと媒体が媒体IDに対す
る正当な媒体であることが確認されると、媒体IDに対
する手形署名鍵等の手形情報生成に必要なデータを生成
し、当該媒体IDの媒体が認証中であることを示す認証
セッション情報として保存すると共に、媒体認証結果と
して、手形署名鍵などの生成したデータを購入制御端末
200に送信する。
【0074】ここで、認証課金サーバ100は、手形署
名鍵と共に、認証セッションIDを生成・保存し、手形
署名鍵と共に、購入制御端末200に送信する。
名鍵と共に、認証セッションIDを生成・保存し、手形
署名鍵と共に、購入制御端末200に送信する。
【0075】なお、手形署名鍵は、購入制御端末以外の
第三者に見られない形で送付する必要がある。
第三者に見られない形で送付する必要がある。
【0076】購入制御端末200では、媒体認証結果と
して、手形署名鍵(及び認証セッションID)等の受信
したデータや、媒体IDを媒体に対する手形情報生成の
ためのデータとして保存する。
して、手形署名鍵(及び認証セッションID)等の受信
したデータや、媒体IDを媒体に対する手形情報生成の
ためのデータとして保存する。
【0077】ステップ120) 支払処理で示した範囲
の処理は、手形情報の生成・払出しによるコンテンツ等
の商品購入に対する支払処理を行うが、当該支払処理の
タイミングは、ステップ110の媒体認証処理の後で、
ステップ130の認証状態終了処理の前であればいつで
もよいが、通常は、購入者から指示が出たときに行う。
の処理は、手形情報の生成・払出しによるコンテンツ等
の商品購入に対する支払処理を行うが、当該支払処理の
タイミングは、ステップ110の媒体認証処理の後で、
ステップ130の認証状態終了処理の前であればいつで
もよいが、通常は、購入者から指示が出たときに行う。
【0078】また、支払処理で示した範囲の処理は、1
回の媒体認証処理に対して複数回行うことが可能であ
り、即ち、1回の媒体認証で、複数の販売サーバ300
への複数回の支払(複数の販売サーバからの複数回の商
品購入)が可能となっている。支払処理では、まず、手
形情報生成処理として、1つの取引を特定する情報であ
る手形発行IDの生成や、媒体IDや、手形署名鍵等を
使用した手形情報の生成を行う(ステップ121)。
回の媒体認証処理に対して複数回行うことが可能であ
り、即ち、1回の媒体認証で、複数の販売サーバ300
への複数回の支払(複数の販売サーバからの複数回の商
品購入)が可能となっている。支払処理では、まず、手
形情報生成処理として、1つの取引を特定する情報であ
る手形発行IDの生成や、媒体IDや、手形署名鍵等を
使用した手形情報の生成を行う(ステップ121)。
【0079】手形情報は、
・取引を特定する情報;
・署名情報;からなり、ここで、取引を特定する情報
は、媒体IDまたは、認証セッションID等の媒体を一
意に特定できる情報と、媒体認証セッション内での取引
を特定する情報である手形発行IDとからなる。
は、媒体IDまたは、認証セッションID等の媒体を一
意に特定できる情報と、媒体認証セッション内での取引
を特定する情報である手形発行IDとからなる。
【0080】また、署名情報は、認証を行った購入制御
端末200のみ知ることが可能な手形署名鍵を使って、
取引を特定する情報及び支払額や支払先IDやコンテン
ツID等の取引を限定するパラメータに対して、暗号化
や電子署名やメッセージ認証識別子生成等を行うことに
よって生成されるメッセージ認証情報に対応する。
端末200のみ知ることが可能な手形署名鍵を使って、
取引を特定する情報及び支払額や支払先IDやコンテン
ツID等の取引を限定するパラメータに対して、暗号化
や電子署名やメッセージ認証識別子生成等を行うことに
よって生成されるメッセージ認証情報に対応する。
【0081】手形情報が生成されると、商品購入要求と
して購入制御端末200から販売サーバ300に対して
支払のための情報である手形情報を送信する(ステップ
122)ことで、コンテンツ等の商品購入を要求し、販
売サーバ300で手形情報を受け取ると、課金要求によ
り、認証課金サーバ100に対して手形情報と商品の代
金に相当する請求額と、精算時の支払先を特定する情報
としての支払先IDを送信する(ステップ123)。
して購入制御端末200から販売サーバ300に対して
支払のための情報である手形情報を送信する(ステップ
122)ことで、コンテンツ等の商品購入を要求し、販
売サーバ300で手形情報を受け取ると、課金要求によ
り、認証課金サーバ100に対して手形情報と商品の代
金に相当する請求額と、精算時の支払先を特定する情報
としての支払先IDを送信する(ステップ123)。
【0082】ここで、通常の場合、支払先IDは販売サ
ーバ300を持つ事業者を特定する情報である。
ーバ300を持つ事業者を特定する情報である。
【0083】認証課金サーバ100では、課金要求とし
て、手形情報・請求額・支払先IDなどを受け取ると、
まず、手形情報中の取引を特定する情報から媒体IDを
特定し、特定された媒体IDに対応する認証セッション
情報があるかを調べることで、媒体IDが認証中である
か検査し(ステップ124)、認証中であれば、媒体I
Dに対応して生成・保存してある手形署名鍵を使用して
手形情報内の署名情報が正しいか(言い換えると、取引
を特定する情報、及び手形情報内の取引を限定するパラ
メータが正しいか)を検査する(ステップ125)。
て、手形情報・請求額・支払先IDなどを受け取ると、
まず、手形情報中の取引を特定する情報から媒体IDを
特定し、特定された媒体IDに対応する認証セッション
情報があるかを調べることで、媒体IDが認証中である
か検査し(ステップ124)、認証中であれば、媒体I
Dに対応して生成・保存してある手形署名鍵を使用して
手形情報内の署名情報が正しいか(言い換えると、取引
を特定する情報、及び手形情報内の取引を限定するパラ
メータが正しいか)を検査する(ステップ125)。
【0084】手形情報検査で署名情報の検査が成功する
と、販売サーバ300から指定された請求額分を、認証
課金サーバ100で媒体IDに対応して保持しているバ
リューに対して課金を行うと共に、精算情報を蓄える等
の支払先IDに対する請求額分の精算を行うための処理
を行う(ステップ126)。
と、販売サーバ300から指定された請求額分を、認証
課金サーバ100で媒体IDに対応して保持しているバ
リューに対して課金を行うと共に、精算情報を蓄える等
の支払先IDに対する請求額分の精算を行うための処理
を行う(ステップ126)。
【0085】ここで、認証課金サーバ100で媒体ID
に対するプリペイド残額を管理している場合には、プリ
ペイド残額から減算することになり、認証課金サーバ1
00がポストペイド方式の場合には、ポストペイドの精
算額に加算されることになる。
に対するプリペイド残額を管理している場合には、プリ
ペイド残額から減算することになり、認証課金サーバ1
00がポストペイド方式の場合には、ポストペイドの精
算額に加算されることになる。
【0086】課金が成功すると、課金が成功した取引に
関する情報を認証課金サーバ100が持つ再配送管理表
に記録する(ステップ127)。記録する情報は、支払
先ID、媒体ID、認証セッションID、手形発行ID
である。
関する情報を認証課金サーバ100が持つ再配送管理表
に記録する(ステップ127)。記録する情報は、支払
先ID、媒体ID、認証セッションID、手形発行ID
である。
【0087】また、認証課金サーバ100では、再配送
登録処理時に、再配送回数を0回に初期化して再配送管
理表に登録する。
登録処理時に、再配送回数を0回に初期化して再配送管
理表に登録する。
【0088】また、認証課金サーバ100では、再配送
登録処理時に、課金処理終了時刻として、認証課金サー
バ100が持つ現在時刻を再配送管理表に登録する。
登録処理時に、課金処理終了時刻として、認証課金サー
バ100が持つ現在時刻を再配送管理表に登録する。
【0089】また、認証課金サーバ100では、上記の
パラメータ以外にも、例えば、コンテンツを示すコンテ
ンツIDやコンテンツ名などの情報を再配送管理表に登
録することで、さらにサービス利便性を向上させること
も可能であるが、これらの情報は必須ではない。
パラメータ以外にも、例えば、コンテンツを示すコンテ
ンツIDやコンテンツ名などの情報を再配送管理表に登
録することで、さらにサービス利便性を向上させること
も可能であるが、これらの情報は必須ではない。
【0090】再配送登録が成功すると、課金要求の応答
として、課金成功通知で認証課金サーバ100から販売
サーバ300に対して課金が成功したことを通知し(ス
テップ128)、認証課金サーバ100では、手形決済
管理表に決済済であることを登録し、販売サーバ300
では、課金成功通知を受信すると、商品購入許可とし
て、購入制御端末200に課金が成功したことを知ら
せ、商品受取の許可を与える(ステップ129)。
として、課金成功通知で認証課金サーバ100から販売
サーバ300に対して課金が成功したことを通知し(ス
テップ128)、認証課金サーバ100では、手形決済
管理表に決済済であることを登録し、販売サーバ300
では、課金成功通知を受信すると、商品購入許可とし
て、購入制御端末200に課金が成功したことを知ら
せ、商品受取の許可を与える(ステップ129)。
【0091】ステップ130) 最後に、認証状態終了
処理で示した範囲で、認証媒体10に対する認証状態の
破棄を行う。認証状態終了処理が行われると、支払処理
(ステップ120)の認証中検査が失敗するため、再
度、媒体認証処理(ステップ111)が行われるまでは
認証媒体10に対する課金が不可能となる。
処理で示した範囲で、認証媒体10に対する認証状態の
破棄を行う。認証状態終了処理が行われると、支払処理
(ステップ120)の認証中検査が失敗するため、再
度、媒体認証処理(ステップ111)が行われるまでは
認証媒体10に対する課金が不可能となる。
【0092】認証状態終了処理では、まず、媒体認証終
了要求として、媒体IDや認証セッションID等の媒体
(または、認証セッション)を特定する情報を認証課金
サーバ100に送信し(ステップ131)、認証課金サ
ーバ100では、当該媒体IDの認証状態解除処理とし
て、媒体認証終了要求として受信した媒体IDや認証セ
ッションID等の媒体(または、認証セッション)を特
定する情報により、認証セッションを検索して、検索さ
れた認証セッション情報を削除することで媒体IDに対
する認証状態の解除を行い(ステップ132)、媒体認
証終了処理として、認証状態が解除されたことを購入制
御端末200に通知する(ステップ133)。
了要求として、媒体IDや認証セッションID等の媒体
(または、認証セッション)を特定する情報を認証課金
サーバ100に送信し(ステップ131)、認証課金サ
ーバ100では、当該媒体IDの認証状態解除処理とし
て、媒体認証終了要求として受信した媒体IDや認証セ
ッションID等の媒体(または、認証セッション)を特
定する情報により、認証セッションを検索して、検索さ
れた認証セッション情報を削除することで媒体IDに対
する認証状態の解除を行い(ステップ132)、媒体認
証終了処理として、認証状態が解除されたことを購入制
御端末200に通知する(ステップ133)。
【0093】次に、本発明の前提となる無課金再配送処
理について説明する。
理について説明する。
【0094】図5は、本発明の一実施の形態における前
提となる動作のシーケンスチャート(無課金再配送処
理)である。
提となる動作のシーケンスチャート(無課金再配送処
理)である。
【0095】以下では、媒体認証処理(ステップ21
0)と無課金再配送処理(ステップ220)を説明す
る。
0)と無課金再配送処理(ステップ220)を説明す
る。
【0096】コンテンツの配送前あるいは、コンテンツ
の配送中に、ネットワークや販売サーバ300の障害に
より課金が成功したにもかかわらず、コンテンツの配送
が失敗するとき、ユーザは販売サーバ300の無応答や
あるいは購入制御端末200上の表示等により、その事
実を認知する。
の配送中に、ネットワークや販売サーバ300の障害に
より課金が成功したにもかかわらず、コンテンツの配送
が失敗するとき、ユーザは販売サーバ300の無応答や
あるいは購入制御端末200上の表示等により、その事
実を認知する。
【0097】その場合、ユーザは購入制御端末200の
リセットボタンの押下や、購入制御端末200からの媒
体10の排出ならび、再挿入により、媒体10の再認証
処理を行う(ステップ210)。
リセットボタンの押下や、購入制御端末200からの媒
体10の排出ならび、再挿入により、媒体10の再認証
処理を行う(ステップ210)。
【0098】上記の操作は、コンテンツの配送が失敗し
たときに限らず、コンテンツ配送が成功した後であって
も、認証課金サーバ100で再配送登録が終了している
後であればいつでも有効である。
たときに限らず、コンテンツ配送が成功した後であって
も、認証課金サーバ100で再配送登録が終了している
後であればいつでも有効である。
【0099】媒体10の再認証処理は、図4を用いて説
明した手形方式による課金システムの認証処理と全く同
じである。
明した手形方式による課金システムの認証処理と全く同
じである。
【0100】媒体の認証が終了したら、再配送が可能で
あるかどうかを問い合わせるための情報を生成する(ス
テップ221)。この情報は、具体的には手形情報など
の現在の媒体の認証状態を示す情報である。生成された
再配送問い合わせ情報は、再配送情報要求により、購入
制御端末200から販売サーバ300に送信される(ス
テップ222)。
あるかどうかを問い合わせるための情報を生成する(ス
テップ221)。この情報は、具体的には手形情報など
の現在の媒体の認証状態を示す情報である。生成された
再配送問い合わせ情報は、再配送情報要求により、購入
制御端末200から販売サーバ300に送信される(ス
テップ222)。
【0101】再配送情報要求を受信した販売サーバ30
0は、手形情報などの再配送問い合わせ情報に、最大再
配送可能回数や最大再配送可能時間などの再配送可能条
件を、販売サーバ300の販売ポリシに従って付与す
る。これらの情報を再配送可否情報要求として、認証課
金サーバ100に送信する(ステップ223)。
0は、手形情報などの再配送問い合わせ情報に、最大再
配送可能回数や最大再配送可能時間などの再配送可能条
件を、販売サーバ300の販売ポリシに従って付与す
る。これらの情報を再配送可否情報要求として、認証課
金サーバ100に送信する(ステップ223)。
【0102】再配送可否情報要求を受信した認証課金サ
ーバ100では、それが持つ手形情報から、再配送可否
情報要求が現在認証中の媒体10から送信された情報で
あるのかどうかを、認証中検査により検査する(ステッ
プ224)。この認証中検査の処理は、図3で説明した
認証中検査の処理と全く同じ処理である。認証中検査に
より現在認証中の媒体10である認知されれば、送信さ
れてきた再配送可否情報要求が正しい要求であるかどう
かを検査する(ステップ225)。正しい要求であると
認知されれば、送信されてきた手形情報から、認証中の
媒体を特定できる。こうして特定した媒体IDをキーに
して、再配送管理表に再配送が可能な情報が登録されて
いないかどうかを検査する(ステップ226)。このと
き、再配送可否要求情報に、最大再配送可能回数と最大
再配送可能時間のいずれもが設定されていなければ、認
証課金サーバ100では、再配送手形管理表に登録され
ている媒体IDに関連付けられたすべての取引情報、即
ち過去にその媒体から課金されたすべての取引の認証セ
ッションIDや、手形発行IDなどからなる、再配送可
能コンテンツ情報を、再配送可否情報結果として送信す
る(ステップ227)。
ーバ100では、それが持つ手形情報から、再配送可否
情報要求が現在認証中の媒体10から送信された情報で
あるのかどうかを、認証中検査により検査する(ステッ
プ224)。この認証中検査の処理は、図3で説明した
認証中検査の処理と全く同じ処理である。認証中検査に
より現在認証中の媒体10である認知されれば、送信さ
れてきた再配送可否情報要求が正しい要求であるかどう
かを検査する(ステップ225)。正しい要求であると
認知されれば、送信されてきた手形情報から、認証中の
媒体を特定できる。こうして特定した媒体IDをキーに
して、再配送管理表に再配送が可能な情報が登録されて
いないかどうかを検査する(ステップ226)。このと
き、再配送可否要求情報に、最大再配送可能回数と最大
再配送可能時間のいずれもが設定されていなければ、認
証課金サーバ100では、再配送手形管理表に登録され
ている媒体IDに関連付けられたすべての取引情報、即
ち過去にその媒体から課金されたすべての取引の認証セ
ッションIDや、手形発行IDなどからなる、再配送可
能コンテンツ情報を、再配送可否情報結果として送信す
る(ステップ227)。
【0103】再配送可否要求情報に、最大再配送可能回
数が設定されているときは、認証課金サーバ100で
は、再配送手形管理表に登録されている媒体IDに関連
付けられたすべての取引情報のうち、再配送回数が、最
大再配送可能回数以下の再配送可能コンテンツ情報を、
再配送可否情報結果として送信する。
数が設定されているときは、認証課金サーバ100で
は、再配送手形管理表に登録されている媒体IDに関連
付けられたすべての取引情報のうち、再配送回数が、最
大再配送可能回数以下の再配送可能コンテンツ情報を、
再配送可否情報結果として送信する。
【0104】また、再配送可否要求情報に、最大再配送
可能時間が設定されているときには、認証課金サーバ1
00では、再配送手形管理表に登録されている媒体ID
に関連付けられたすべての取引情報のうち、課金処理終
了時刻から、最大再配送可能時間が経過していない再配
送可能コンテンツ情報を再配送可否情報結果として送信
する。
可能時間が設定されているときには、認証課金サーバ1
00では、再配送手形管理表に登録されている媒体ID
に関連付けられたすべての取引情報のうち、課金処理終
了時刻から、最大再配送可能時間が経過していない再配
送可能コンテンツ情報を再配送可否情報結果として送信
する。
【0105】また、再配送可否要求情報に、最大再配送
可能回数と最大再配送可能時間が設定されているとき
は、認証課金サーバ100では、再配送手形管理表に登
録されている媒体IDに関連付けられたすべての取引情
報のうち、再配送回数が、最大再配送可能回数以下で、
なおかつ、課金処理終了時刻から最大再配送可能時間が
経過していない再配送可能コンテンツ情報を、再配送可
否情報結果として送信する。
可能回数と最大再配送可能時間が設定されているとき
は、認証課金サーバ100では、再配送手形管理表に登
録されている媒体IDに関連付けられたすべての取引情
報のうち、再配送回数が、最大再配送可能回数以下で、
なおかつ、課金処理終了時刻から最大再配送可能時間が
経過していない再配送可能コンテンツ情報を、再配送可
否情報結果として送信する。
【0106】再配送可否情報結果を受信した販売サーバ
300は、再配送可能コンテンツ情報が示す取引を販売
サーバ300の過去ログから認知して、コンテンツ名や
コンテンツIDなどのコンテンツ情報を再配送情報結果
として購入制御端末200に送信する(ステップ22
8)。
300は、再配送可能コンテンツ情報が示す取引を販売
サーバ300の過去ログから認知して、コンテンツ名や
コンテンツIDなどのコンテンツ情報を再配送情報結果
として購入制御端末200に送信する(ステップ22
8)。
【0107】上記のコンテンツ情報は、認証課金サーバ
100が直接管理していてもよい。コンテンツ情報を受
信した購入制御端末200は、ユーザインタフェース部
に再配送可能コンテンツ一覧として、コンテンツ情報を
表示し、ユーザに再配送を行うコンテンツの選択を促
す。
100が直接管理していてもよい。コンテンツ情報を受
信した購入制御端末200は、ユーザインタフェース部
に再配送可能コンテンツ一覧として、コンテンツ情報を
表示し、ユーザに再配送を行うコンテンツの選択を促
す。
【0108】ユーザが購入制御端末200を操作して再
配送を行うコンテンツを選択することにより、購入制御
端末200上でコンテンツIDなどを含んだ、再配送要
求情報が生成される(ステップ229)。
配送を行うコンテンツを選択することにより、購入制御
端末200上でコンテンツIDなどを含んだ、再配送要
求情報が生成される(ステップ229)。
【0109】再配送要求情報は、基本的に、前述の課金
システムの動作で説明した、手形情報と同じであるが、
これに再配送するコンテンツを示すコンテンツ情報を含
む。購入制御端末200は、再配送要求情報を、無課金
再配送要求として、販売サーバ300に送信する(ステ
ップ230)。
システムの動作で説明した、手形情報と同じであるが、
これに再配送するコンテンツを示すコンテンツ情報を含
む。購入制御端末200は、再配送要求情報を、無課金
再配送要求として、販売サーバ300に送信する(ステ
ップ230)。
【0110】無課金再配送要求を受信した販売サーバ3
00は、再配送管理表更新要求として、再配送要求情報
を認証課金サーバ100に送信する(ステップ23
1)。
00は、再配送管理表更新要求として、再配送要求情報
を認証課金サーバ100に送信する(ステップ23
1)。
【0111】再配送管理表更新要求を受信した認証課金
サーバ100は、再配送管理表更新要求が現在認証中の
媒体10から送信された情報であるのかどうかを検査す
る(ステップ232)。この認証中検査の処理は、図4
を用いて説明した課金システム中の認証中検査の処理と
全く同じ処理である。認証中検査により現在認証中の媒
体であると認知されれば、再配送情報検査を行う。
サーバ100は、再配送管理表更新要求が現在認証中の
媒体10から送信された情報であるのかどうかを検査す
る(ステップ232)。この認証中検査の処理は、図4
を用いて説明した課金システム中の認証中検査の処理と
全く同じ処理である。認証中検査により現在認証中の媒
体であると認知されれば、再配送情報検査を行う。
【0112】次に、送信されてきた再配送管理表更新要
求が正しい要求であるかどうかを検査する(ステップ2
33)。検査により正しい要求であると認知されれば、
認証課金サーバ100において、再配送要求情報から再
配送管理表を検索し、当該取引の再配送回数を1つ加算
し(ステップ234)、再配送管理表更新結果として販
売サーバ300に送信する(ステップ235)。
求が正しい要求であるかどうかを検査する(ステップ2
33)。検査により正しい要求であると認知されれば、
認証課金サーバ100において、再配送要求情報から再
配送管理表を検索し、当該取引の再配送回数を1つ加算
し(ステップ234)、再配送管理表更新結果として販
売サーバ300に送信する(ステップ235)。
【0113】再配送管理表更新結果を受信した販売サー
バ300は、購入制御端末200に対してコンテンツを
配送する。
バ300は、購入制御端末200に対してコンテンツを
配送する。
【0114】次に、本発明の特徴である、権利引継処理
について説明する。
について説明する。
【0115】前述したように、本発明の前提となるシス
テムにおいては、認証課金サーバ100で媒体ID毎に
プリペイド残額と再配送権利を管理しており、ユーザ毎
に管理しているわけではないので、複数の認証媒体を利
用しているユーザは、認証媒体に対応するプリペイド残
額及び再配送権利の放棄をしない限り複数の認証媒体を
保持する必要があるが、本発明では、認証媒体の媒体I
Dに対応するプリペイド残額及び再配送権利を他の認証
媒体に引継可能にすることにより、ユーザの権利を損ね
ることを回避する。
テムにおいては、認証課金サーバ100で媒体ID毎に
プリペイド残額と再配送権利を管理しており、ユーザ毎
に管理しているわけではないので、複数の認証媒体を利
用しているユーザは、認証媒体に対応するプリペイド残
額及び再配送権利の放棄をしない限り複数の認証媒体を
保持する必要があるが、本発明では、認証媒体の媒体I
Dに対応するプリペイド残額及び再配送権利を他の認証
媒体に引継可能にすることにより、ユーザの権利を損ね
ることを回避する。
【0116】図6は、本発明の一実施の形態における権
利引継処理のシーケンスチャートである。
利引継処理のシーケンスチャートである。
【0117】ユーザは、権利の引継先となる媒体を購入
制御端末200に挿入し、引継先媒体の認証処理を行う
(ステップ310)。ここでの媒体認証処理は、図4を
用いて説明した手形方式による課金システムにおける媒
体認証と全く同じ処理である。
制御端末200に挿入し、引継先媒体の認証処理を行う
(ステップ310)。ここでの媒体認証処理は、図4を
用いて説明した手形方式による課金システムにおける媒
体認証と全く同じ処理である。
【0118】また、ユーザは、権利の引継元となる媒体
10を購入制御端末200に挿入し、引継元媒体の認証
処理を行う(ステップ320)。ここでの媒体認証処理
は、図4を用いて説明した課金システムにおける媒体認
証と全く同じ処理である。
10を購入制御端末200に挿入し、引継元媒体の認証
処理を行う(ステップ320)。ここでの媒体認証処理
は、図4を用いて説明した課金システムにおける媒体認
証と全く同じ処理である。
【0119】上記の権利引継先となる媒体と権利引継元
となる媒体の認証処理は、後述する権利引継情報生成の
処理開始までに完了していればよく、順序は問わない。
となる媒体の認証処理は、後述する権利引継情報生成の
処理開始までに完了していればよく、順序は問わない。
【0120】権利引継先となる媒体10Bと権利引継元
となる媒体10Aの認証処理を完了後、購入制御端末2
00は、引継先認証媒体10Bを特定するための情報
(媒体ID等)を取得もしくは、生成し、引継元認証媒
体10Aを特定するための情報(媒体ID等)を取得、
もしくは生成し、認証課金サーバ100から送付された
引継元媒体IDに対応した手形署名鍵を用いて、引継先
の媒体10Bや引継元の媒体10Aを特定する媒体ID
等の情報に対して暗号化や電子署名等を行うことで第三
者による偽造・改竄が不可避な手形署名情報を生成する
(ステップ331)。
となる媒体10Aの認証処理を完了後、購入制御端末2
00は、引継先認証媒体10Bを特定するための情報
(媒体ID等)を取得もしくは、生成し、引継元認証媒
体10Aを特定するための情報(媒体ID等)を取得、
もしくは生成し、認証課金サーバ100から送付された
引継元媒体IDに対応した手形署名鍵を用いて、引継先
の媒体10Bや引継元の媒体10Aを特定する媒体ID
等の情報に対して暗号化や電子署名等を行うことで第三
者による偽造・改竄が不可避な手形署名情報を生成する
(ステップ331)。
【0121】次に、権利引継元の媒体IDと権利引継先
の媒体IDと生成した権利引継許可情報である手形署名
情報を、権利引継のための手形情報として、認証課金サ
ーバ100に送信することで、権利引継の要求を行う
(ステップ332)。
の媒体IDと生成した権利引継許可情報である手形署名
情報を、権利引継のための手形情報として、認証課金サ
ーバ100に送信することで、権利引継の要求を行う
(ステップ332)。
【0122】認証課金サーバ100では、手形情報(引
継先媒体特定情報、引継元媒体特定情報、手形署名情報
等)を受信すると、引継元媒体特定情報から媒体を一意
に特定し、媒体が認証中であるか否かを検査する(ステ
ップ333)。ここでの認証中検査は、図4を用いて説
明した手形方式による課金システム中の認証中検査と全
く同じ処理である。
継先媒体特定情報、引継元媒体特定情報、手形署名情報
等)を受信すると、引継元媒体特定情報から媒体を一意
に特定し、媒体が認証中であるか否かを検査する(ステ
ップ333)。ここでの認証中検査は、図4を用いて説
明した手形方式による課金システム中の認証中検査と全
く同じ処理である。
【0123】認証中検査を完了後、認証課金サーバ10
0は、引継元の媒体IDに対応する手形署名鍵を用い
て、復号化や電子署名検証などにより、手形署名情報の
確認を行い、手形署名情報が正しいことを確認する(ス
テップ334)。
0は、引継元の媒体IDに対応する手形署名鍵を用い
て、復号化や電子署名検証などにより、手形署名情報の
確認を行い、手形署名情報が正しいことを確認する(ス
テップ334)。
【0124】次に、認証課金サーバ100は、受信した
引継先媒体特定情報から引継先媒体10Bを特定する媒
体ID等の情報を取得する(ステップ335)。
引継先媒体特定情報から引継先媒体10Bを特定する媒
体ID等の情報を取得する(ステップ335)。
【0125】次に、認証課金サーバ100は、受信した
引継元媒体特定情報から引継元媒体10Aを特定する媒
体ID等の情報を取得する(ステップ336)。
引継元媒体特定情報から引継元媒体10Aを特定する媒
体ID等の情報を取得する(ステップ336)。
【0126】次に、認証課金サーバ100は、サーバ内
のデータベースに格納されている引継元媒体IDに対応
するプリペイド残額や再配送権利を引継先媒体IDに対
応するプリペイド残額や再配送権利にマージし、引継が
完了したことを購入制御端末200に通知する(ステッ
プ337〜339)。
のデータベースに格納されている引継元媒体IDに対応
するプリペイド残額や再配送権利を引継先媒体IDに対
応するプリペイド残額や再配送権利にマージし、引継が
完了したことを購入制御端末200に通知する(ステッ
プ337〜339)。
【0127】上記のように、バリュー管理DBの更新
と、再配送管理表更新を行うことにより、プリペイド残
額や再配送権利は、引継元の媒体から引継先の媒体ドへ
と引き継がれる。
と、再配送管理表更新を行うことにより、プリペイド残
額や再配送権利は、引継元の媒体から引継先の媒体ドへ
と引き継がれる。
【0128】ここで、認証課金サーバ100は、権利引
継処理によって引継元媒体のプリペイド残額が0かつ再
配送権利が皆無になった場合に、その引継元カードに関
する情報をすべてデータベース等から削除する処理を行
い、ディスクスペース等のリソースの有効活用を図って
もよい。
継処理によって引継元媒体のプリペイド残額が0かつ再
配送権利が皆無になった場合に、その引継元カードに関
する情報をすべてデータベース等から削除する処理を行
い、ディスクスペース等のリソースの有効活用を図って
もよい。
【0129】
【実施例】以下、図面と共に本発明の実施例を説明す
る。
る。
【0130】[第1の実施例]図7は、本発明の第1の
実施例の前提となるシステム構成を示す。
実施例の前提となるシステム構成を示す。
【0131】同図に示すシステムは、認証媒体としてI
Cカード10を使用したプリペイド方式(プリペイドカ
ード)のシステムを前提としており、購入者が商品購入
前に事前にプリペイドカード(ICカード)を購入する
ことで、プリペイドカードのバリュー分の金額をカード
発行事業者に支払っていることを想定している。
Cカード10を使用したプリペイド方式(プリペイドカ
ード)のシステムを前提としており、購入者が商品購入
前に事前にプリペイドカード(ICカード)を購入する
ことで、プリペイドカードのバリュー分の金額をカード
発行事業者に支払っていることを想定している。
【0132】また、購入されたプリペイドカード10の
バリューは、カード発行事業者で持つ(または、カード
発行事業者から委託された)認証課金サーバ100で管
理していることを前提としている。つまり、購入者がプ
リペイドカード10による商品対価支払後に、認証課金
サーバ100の情報に基づき、カード発行事業者と販売
者の間で精算を行うことで、最終的に販売者への支払が
行われるシステムを想定している。
バリューは、カード発行事業者で持つ(または、カード
発行事業者から委託された)認証課金サーバ100で管
理していることを前提としている。つまり、購入者がプ
リペイドカード10による商品対価支払後に、認証課金
サーバ100の情報に基づき、カード発行事業者と販売
者の間で精算を行うことで、最終的に販売者への支払が
行われるシステムを想定している。
【0133】図7に示すように、本実施例のシステムは
複数のICカード10と、複数の購入制御端末200
と、複数の販売サーバ300と、1つの認証課金サーバ
100から構成される。
複数のICカード10と、複数の購入制御端末200
と、複数の販売サーバ300と、1つの認証課金サーバ
100から構成される。
【0134】ICカード10は、購入制御端末200と
通信を行う通信部11と、認証課金サーバ100からの
認証メッセージに対する応答を生成することでカード認
証を実行する認証応答部12と、個々のカード一意に特
定できる識別子であるカードIDやカード認証のための
秘密データであるカード認証鍵などを保持するメモリで
あるカードデータ保持部13からなり、認証課金サーバ
100から認証を受けることによって、カードIDに対
する正当なカードであることを保証するための機能を包
含したバリューを持つプリペイドカードである。
通信を行う通信部11と、認証課金サーバ100からの
認証メッセージに対する応答を生成することでカード認
証を実行する認証応答部12と、個々のカード一意に特
定できる識別子であるカードIDやカード認証のための
秘密データであるカード認証鍵などを保持するメモリで
あるカードデータ保持部13からなり、認証課金サーバ
100から認証を受けることによって、カードIDに対
する正当なカードであることを保証するための機能を包
含したバリューを持つプリペイドカードである。
【0135】図8は、本発明の第1の実施例のICカー
ドのカードデータ保持部のデータの例を示す。
ドのカードデータ保持部のデータの例を示す。
【0136】また、購入制御端末200は、ICカード
10が挿入されることで、ICカードとの通信を行うカ
ードリーダライタ210と、インターネットなどのネッ
トワークに接続され、認証課金サーバ100や販売サー
バ300との通信を行う通信部220と、認証課金サー
バ100との通信やICカード10との通信を制御する
ことによってICカード10の認証の制御を行ったり、
購入制御端末200からの要請によって手形情報を生成
したりする課金制御部230と、キーボタン装置やディ
スプレイ装置などの入出力手段を持ち、購入者からの操
作等により課金制御部230に対して手形情報の生成を
要請し、生成された手形情報を通信部220の仲介によ
り販売サーバ300へ渡すことにより商品の購入要求及
び支払処理を行う購入制御部240とからなる、挿入さ
れたICカード10のプリペイド残額から販売サーバ3
00への支払制御を行うことで、購入者に対してコンテ
ンツ等の購入サービスを提供する端末である。
10が挿入されることで、ICカードとの通信を行うカ
ードリーダライタ210と、インターネットなどのネッ
トワークに接続され、認証課金サーバ100や販売サー
バ300との通信を行う通信部220と、認証課金サー
バ100との通信やICカード10との通信を制御する
ことによってICカード10の認証の制御を行ったり、
購入制御端末200からの要請によって手形情報を生成
したりする課金制御部230と、キーボタン装置やディ
スプレイ装置などの入出力手段を持ち、購入者からの操
作等により課金制御部230に対して手形情報の生成を
要請し、生成された手形情報を通信部220の仲介によ
り販売サーバ300へ渡すことにより商品の購入要求及
び支払処理を行う購入制御部240とからなる、挿入さ
れたICカード10のプリペイド残額から販売サーバ3
00への支払制御を行うことで、購入者に対してコンテ
ンツ等の購入サービスを提供する端末である。
【0137】販売サーバ300は、インターネットなど
のネットワークに接続され、購入制御端末200や認証
課金サーバ100との通信を行う通信部310と、購入
制御端末200からの商品の購入要求を受け付け、購入
要求受付時に受け取った手形情報を認証課金サーバ10
0に送付することで課金要求を行い、課金要求の結果か
ら購入制御端末200に対して商品受取のための許可情
報の送付や、コンテンツダウンロードを行うなどの、コ
ンテンツ等の商品販売の課金制御を行う制御部320を
有するサーバである。また、販売サーバ300は、コン
テンツの再配送を可能とするために過去の販売したコン
テンツ情報と、認証課金サーバ100が管理する取引を
特定する情報の対応を持つ、販売履歴管理DB330を
有する。なお、販売サーバ300を持つ販売者は、認証
課金サーバ100からの精算処理により販売額に対応し
た代金を受け取ることになるが、精算時の確認のための
情報を蓄える精算ログDB340を持つこともある。
のネットワークに接続され、購入制御端末200や認証
課金サーバ100との通信を行う通信部310と、購入
制御端末200からの商品の購入要求を受け付け、購入
要求受付時に受け取った手形情報を認証課金サーバ10
0に送付することで課金要求を行い、課金要求の結果か
ら購入制御端末200に対して商品受取のための許可情
報の送付や、コンテンツダウンロードを行うなどの、コ
ンテンツ等の商品販売の課金制御を行う制御部320を
有するサーバである。また、販売サーバ300は、コン
テンツの再配送を可能とするために過去の販売したコン
テンツ情報と、認証課金サーバ100が管理する取引を
特定する情報の対応を持つ、販売履歴管理DB330を
有する。なお、販売サーバ300を持つ販売者は、認証
課金サーバ100からの精算処理により販売額に対応し
た代金を受け取ることになるが、精算時の確認のための
情報を蓄える精算ログDB340を持つこともある。
【0138】また、販売サーバ300がコンテンツを販
売するサーバであれば、販売するコンテンツを蓄積して
いるコンテンツDB等350を持つこともある。
売するサーバであれば、販売するコンテンツを蓄積して
いるコンテンツDB等350を持つこともある。
【0139】認証課金サーバ100は、インターネット
などのネットワークに接続され、購入制御端末200や
販売サーバ300との通信を行う通信部110と、IC
カード10のプリペイド残額やカード認証のための情報
をカードID毎に管理しているカードバリュー管理DB
130と、購入制御端末200からのカード認証要求に
従いICカード10の認証を行ったり、販売サーバ30
0からの課金要求に従い、手形情報の確認を行うことで
プリペイド残額に対して課金を行う認証セッション管理
部120と、認証セッション管理部120での課金成功
時に支払先への精算のための処理を行う精算部150
と、コンテンツ再配送のための過去の取引情報を記録し
ている再配送管理表を有する再配送情報管理DB140
及び、手形決済履歴管理表160とからなる。
などのネットワークに接続され、購入制御端末200や
販売サーバ300との通信を行う通信部110と、IC
カード10のプリペイド残額やカード認証のための情報
をカードID毎に管理しているカードバリュー管理DB
130と、購入制御端末200からのカード認証要求に
従いICカード10の認証を行ったり、販売サーバ30
0からの課金要求に従い、手形情報の確認を行うことで
プリペイド残額に対して課金を行う認証セッション管理
部120と、認証セッション管理部120での課金成功
時に支払先への精算のための処理を行う精算部150
と、コンテンツ再配送のための過去の取引情報を記録し
ている再配送管理表を有する再配送情報管理DB140
及び、手形決済履歴管理表160とからなる。
【0140】図9は、本発明の第1の実施例の認証課金
サーバのカードバリュー管理DBの例を示す。
サーバのカードバリュー管理DBの例を示す。
【0141】カードバリュー管理DB130のデータ
は、個々のICカード10を一意に特定する識別子であ
るカードIDと、カードIDに対するバリューであるプ
リペイド残額と、カード認証時に認証データの生成に使
用するカード認証鍵からなる。次に、上記のシステムに
おける本発明の前提となる手形方式による課金の動作を
説明する。
は、個々のICカード10を一意に特定する識別子であ
るカードIDと、カードIDに対するバリューであるプ
リペイド残額と、カード認証時に認証データの生成に使
用するカード認証鍵からなる。次に、上記のシステムに
おける本発明の前提となる手形方式による課金の動作を
説明する。
【0142】以下、本実施例の前提となるシステムの動
作であるICカード認証処理から認証状態終了処理まで
を説明する。
作であるICカード認証処理から認証状態終了処理まで
を説明する。
【0143】図10は、本発明の第1の実施例の前提と
なる動作のシーケンスチャートである。
なる動作のシーケンスチャートである。
【0144】まず、購入制御端末200にICカード1
0が挿入されると(ステップ401)、購入制御端末2
00では、“ICカード認証処理”で示した範囲で挿入
されたICカード10の認証を行う。
0が挿入されると(ステップ401)、購入制御端末2
00では、“ICカード認証処理”で示した範囲で挿入
されたICカード10の認証を行う。
【0145】“ICカード認証処理”では、まず、購入
制御端末200からカードID読出し要求としてICカ
ードに対してカードIDの読出しコマンドを送信し(ス
テップ402)、ICカード10でカードデータ保持部
13に保持しているカードIDを読出し、購入制御端末
200に送信することで挿入されたICカード10のカ
ードIDの読出しを行う(ステップ403)。
制御端末200からカードID読出し要求としてICカ
ードに対してカードIDの読出しコマンドを送信し(ス
テップ402)、ICカード10でカードデータ保持部
13に保持しているカードIDを読出し、購入制御端末
200に送信することで挿入されたICカード10のカ
ードIDの読出しを行う(ステップ403)。
【0146】また、購入制御端末200では、カードI
Dの読出しが終わると、認証課金サーバ100に対し
て、ICカード認証要求を送信することで挿入されたI
Cカード10に対するカード認証を要求するが、この際
に、認証対象のICカードのカードIDを送信する(ス
テップ404)。
Dの読出しが終わると、認証課金サーバ100に対し
て、ICカード認証要求を送信することで挿入されたI
Cカード10に対するカード認証を要求するが、この際
に、認証対象のICカードのカードIDを送信する(ス
テップ404)。
【0147】認証課金サーバ100では、ICカード認
証要求を受け取ると、疑似乱数生成関数等を使用して乱
数を生成し(ステップ405)、生成した乱数を計算要
求として購入制御端末200に送信する(ステップ40
6)。
証要求を受け取ると、疑似乱数生成関数等を使用して乱
数を生成し(ステップ405)、生成した乱数を計算要
求として購入制御端末200に送信する(ステップ40
6)。
【0148】購入制御端末200では、認証課金サーバ
100から受け取った計算要求メッセージをそのままI
Cカードに転送し(ステップ407)、ICカード10
では、計算要求を受け取ると、受け取った乱数に対する
計算を認証応答部12で行う(ステップ408)。
100から受け取った計算要求メッセージをそのままI
Cカードに転送し(ステップ407)、ICカード10
では、計算要求を受け取ると、受け取った乱数に対する
計算を認証応答部12で行う(ステップ408)。
【0149】ICカード10では、計算結果が得られる
と、計算要求応答として、計算結果を購入制御端末20
0に送信し(ステップ409)、購入制御端末200で
は、計算要求応答をそのまま認証課金サーバ100に送
信する(ステップ410)。認証課金サーバ100では
乱数に対する計算結果が得られると、認証セッション管
理部120により、乱数とカードバリュー管理DB13
0に保存してあるカードIDに対応するカード認証鍵を
使用したICカード10での応答計算と同じ計算を行
い、ICカード10から受け取った計算結果と、認証セ
ッション管理部120での計算結果とを比較して(ステ
ップ411)、双方の計算結果が同じであれば、カード
認証が成功したものとし、計算結果が異なれば、カード
認証が失敗したものとする。
と、計算要求応答として、計算結果を購入制御端末20
0に送信し(ステップ409)、購入制御端末200で
は、計算要求応答をそのまま認証課金サーバ100に送
信する(ステップ410)。認証課金サーバ100では
乱数に対する計算結果が得られると、認証セッション管
理部120により、乱数とカードバリュー管理DB13
0に保存してあるカードIDに対応するカード認証鍵を
使用したICカード10での応答計算と同じ計算を行
い、ICカード10から受け取った計算結果と、認証セ
ッション管理部120での計算結果とを比較して(ステ
ップ411)、双方の計算結果が同じであれば、カード
認証が成功したものとし、計算結果が異なれば、カード
認証が失敗したものとする。
【0150】カード認証が成功すると、認証課金サーバ
100では、カードIDに対する認証セッションID
や、手形署名鍵等の手形情報生成に必要なデータを生成
し(ステップ412)、ICカード認証結果として、カ
ードIDに対して生成した認証セッションIDと手形署
名鍵と、カードバリュー管理DB130でカードIDに
対応して管理されているプリペイド残額と、認証課金サ
ーバ100で管理している認証有効期間を購入制御端末
200に送信する(ステップ413)と共に、カードI
Dが認証済であることを示す認証セッション情報とし
て、認証セッション管理部120で保持する(ステップ
414)。
100では、カードIDに対する認証セッションID
や、手形署名鍵等の手形情報生成に必要なデータを生成
し(ステップ412)、ICカード認証結果として、カ
ードIDに対して生成した認証セッションIDと手形署
名鍵と、カードバリュー管理DB130でカードIDに
対応して管理されているプリペイド残額と、認証課金サ
ーバ100で管理している認証有効期間を購入制御端末
200に送信する(ステップ413)と共に、カードI
Dが認証済であることを示す認証セッション情報とし
て、認証セッション管理部120で保持する(ステップ
414)。
【0151】図11は、本発明の第1の実施例の認証課
金サーバにおける認証セッション情報の例を示す。同図
の例では、認証課金サーバ100の認証セッション情報
は、カードIDと認証セッションIDと手形署名鍵と認
証タイムアウト時間、使用済手形発行IDリストからな
る。
金サーバにおける認証セッション情報の例を示す。同図
の例では、認証課金サーバ100の認証セッション情報
は、カードIDと認証セッションIDと手形署名鍵と認
証タイムアウト時間、使用済手形発行IDリストからな
る。
【0152】このうち、認証セッションIDは、認証セ
ッション管理部120で生成される認証を一意に特定す
る識別子であり、他の認証セッション情報と重ならない
ように生成されればよく、認証セッション管理部120
で管理するシリアル番号により割り振るなどの方法で生
成できる。
ッション管理部120で生成される認証を一意に特定す
る識別子であり、他の認証セッション情報と重ならない
ように生成されればよく、認証セッション管理部120
で管理するシリアル番号により割り振るなどの方法で生
成できる。
【0153】また、手形署名鍵は、認証セッションID
に対して生成される、認証セッション中に手形情報の確
認に使用される鍵であり、購入制御端末200以外の第
三者から推測されない形で生成されればよく、疑似乱数
生成関数により生成される乱数を使用するなどの方法が
採れる。
に対して生成される、認証セッション中に手形情報の確
認に使用される鍵であり、購入制御端末200以外の第
三者から推測されない形で生成されればよく、疑似乱数
生成関数により生成される乱数を使用するなどの方法が
採れる。
【0154】また、認証タイムアウト時間は、認証セッ
ション情報を生成した時刻(現在時刻)から、認証課金
サーバ100に任意に設定されている認証有効期間経過
した時点の時刻であり、認証タイムアウト時間に到達し
た時点で、当該認証セッション情報を破棄することにな
る(または認証セッション情報を無効とする)。
ション情報を生成した時刻(現在時刻)から、認証課金
サーバ100に任意に設定されている認証有効期間経過
した時点の時刻であり、認証タイムアウト時間に到達し
た時点で、当該認証セッション情報を破棄することにな
る(または認証セッション情報を無効とする)。
【0155】購入制御端末200では、認証セッション
IDと手形署名鍵とプリペイド残額と、認証有効期間を
受信すると、受信したデータを課金制御部230に手形
情報生成のためのデータである認証セッション情報とし
て保持する(ステップ415)と共に、受信したプリペ
イド残額を購入制御端末200のディスプレイ装置など
により表示することでユーザに提示する(ステップ41
6)。
IDと手形署名鍵とプリペイド残額と、認証有効期間を
受信すると、受信したデータを課金制御部230に手形
情報生成のためのデータである認証セッション情報とし
て保持する(ステップ415)と共に、受信したプリペ
イド残額を購入制御端末200のディスプレイ装置など
により表示することでユーザに提示する(ステップ41
6)。
【0156】図12は、本発明の第1の実施例の購入制
御端末における認証セッション情報の例を示す。
御端末における認証セッション情報の例を示す。
【0157】同図の例では、購入制御端末200の認証
セッション情報は、カードIDと手形発行可能額と、認
証セッションIDと手形署名鍵と認証タイムアウト時間
と次回手形発行IDからなる。なお、例では、1つの認
証セッション情報となっているが、複数のカードを同時
扱うことのできるカードリーダライタ(非接触型カード
なとの場合)では、複数のカードIDに対する認証セッ
ション情報を保持してもよい(ここで、複数のカードを
同時扱えるカードリーダライタを使用し、複数の認証セ
ッション情報を管理できるシステムの場合には、引き抜
かれたカードIに対応する認証セッション情報を特定し
たり、通信対象のカードを特定するための、カードリー
ダライタでは、カード挿入時及びカード引抜き時にカー
ドリーダライタがカードを特定する情報を出す必要があ
り、カードとの通信時には、カードリーダライタがカー
ドを特定する情報を指定して通信をする必要がある。ま
た、購入制御端末200内でカードIDに関連して、カ
ードリーダライタがカードを特定する情報を管理してお
くことで、カード引抜き時に引き抜かれたカードのカー
ドID及び認証セッション情報を特定することが可能と
なる)。
セッション情報は、カードIDと手形発行可能額と、認
証セッションIDと手形署名鍵と認証タイムアウト時間
と次回手形発行IDからなる。なお、例では、1つの認
証セッション情報となっているが、複数のカードを同時
扱うことのできるカードリーダライタ(非接触型カード
なとの場合)では、複数のカードIDに対する認証セッ
ション情報を保持してもよい(ここで、複数のカードを
同時扱えるカードリーダライタを使用し、複数の認証セ
ッション情報を管理できるシステムの場合には、引き抜
かれたカードIに対応する認証セッション情報を特定し
たり、通信対象のカードを特定するための、カードリー
ダライタでは、カード挿入時及びカード引抜き時にカー
ドリーダライタがカードを特定する情報を出す必要があ
り、カードとの通信時には、カードリーダライタがカー
ドを特定する情報を指定して通信をする必要がある。ま
た、購入制御端末200内でカードIDに関連して、カ
ードリーダライタがカードを特定する情報を管理してお
くことで、カード引抜き時に引き抜かれたカードのカー
ドID及び認証セッション情報を特定することが可能と
なる)。
【0158】ここで、手形発行可能額は、ICカード認
証結果で、認証課金100から受信したプリペイド残額
が初期値として設定され、手形情報の販売サーバ300
への払い出し毎に支払額分減算することで、プリペイド
残額の把握を行う。
証結果で、認証課金100から受信したプリペイド残額
が初期値として設定され、手形情報の販売サーバ300
への払い出し毎に支払額分減算することで、プリペイド
残額の把握を行う。
【0159】また、認証セッションIDと手形署名鍵
は、ICカード認証結果として認証課金サーバ100か
ら受信したデータである。
は、ICカード認証結果として認証課金サーバ100か
ら受信したデータである。
【0160】また、認証タイムアウト時間は、認証セッ
ション情報を生成した時刻(現在時刻)から、ICカー
ド認証結果として受信した認証有効期間経過した時点の
時刻であり、認証タイムアウト時間を超えたときには認
証セッション情報が無効であると判断する。
ション情報を生成した時刻(現在時刻)から、ICカー
ド認証結果として受信した認証有効期間経過した時点の
時刻であり、認証タイムアウト時間を超えたときには認
証セッション情報が無効であると判断する。
【0161】また、次回手形発行IDは、次回に生成す
る手形情報中の手形発行IDを示しており、手形を手形
情報(手形発行ID)を生成する毎に1づつ加算してい
く。新たにセッション情報が保存されたときには、初期
値として0などが設定される。
る手形情報中の手形発行IDを示しており、手形を手形
情報(手形発行ID)を生成する毎に1づつ加算してい
く。新たにセッション情報が保存されたときには、初期
値として0などが設定される。
【0162】なお、カード認証が失敗した場合には、ス
テップ412の認証セッション情報の生成及びステップ
414の認証セッション情報保存の処理は行わずに、I
Cカード認証結果として、認証失敗を通知し、認証失敗
を受け取った購入制御端末200でもステップ415の
認証セッション情報の保存は行わない。
テップ412の認証セッション情報の生成及びステップ
414の認証セッション情報保存の処理は行わずに、I
Cカード認証結果として、認証失敗を通知し、認証失敗
を受け取った購入制御端末200でもステップ415の
認証セッション情報の保存は行わない。
【0163】次に、図10における“購入・支払処理”
で示した範囲で、手形情報の生成・払い出しによるコン
テンツ等の商品購入及び支払処理を行うが、“購入・支
払処理”のタイミングは、“ICカード認証処理”の後
で、“認証状態終了処理”の前であればいつでも良い
が、通常波購入者から商品購入の指示が出たときに行
う。
で示した範囲で、手形情報の生成・払い出しによるコン
テンツ等の商品購入及び支払処理を行うが、“購入・支
払処理”のタイミングは、“ICカード認証処理”の後
で、“認証状態終了処理”の前であればいつでも良い
が、通常波購入者から商品購入の指示が出たときに行
う。
【0164】また、“購入・支払処理”で示した範囲の
処理は、1回の“ICカードの認証処理”に対して複数
回行うことが可能であり、つまり、1回のカード認証
で、複数の販売サーバ300への複数回の支払(複数の
販売サーバから複数回の商品購入)が可能となってい
る。
処理は、1回の“ICカードの認証処理”に対して複数
回行うことが可能であり、つまり、1回のカード認証
で、複数の販売サーバ300への複数回の支払(複数の
販売サーバから複数回の商品購入)が可能となってい
る。
【0165】本実施例の“購入・支払処理”では、手形
情報生成等の支払処理を行う前に、購入対象の商品の情
報(コンテンツID、価格、支払先ID等)を入手して
おき、購入者からの購入指示があることを前提としてお
り、購入する商品は、ダウンロードコンテンツであるこ
とを前提としている。
情報生成等の支払処理を行う前に、購入対象の商品の情
報(コンテンツID、価格、支払先ID等)を入手して
おき、購入者からの購入指示があることを前提としてお
り、購入する商品は、ダウンロードコンテンツであるこ
とを前提としている。
【0166】まず、購入制御端末200では、販売サー
バ300からコンテンツ名・コンテンツID・価格・支
払先ID等からなるコンテンツ情報のメニューリストを
入手し(ステップ417)、入手したメニューリストを
購入制御部240のディスプレイ装置などに表示するこ
とで購入者の入力を促し(ステップ418)、購入制御
部240のキーボタン装置等により購入者から購入コン
テンツの指定されると(ステップ419)、手形情報生
成等の支払処理に移行する。
バ300からコンテンツ名・コンテンツID・価格・支
払先ID等からなるコンテンツ情報のメニューリストを
入手し(ステップ417)、入手したメニューリストを
購入制御部240のディスプレイ装置などに表示するこ
とで購入者の入力を促し(ステップ418)、購入制御
部240のキーボタン装置等により購入者から購入コン
テンツの指定されると(ステップ419)、手形情報生
成等の支払処理に移行する。
【0167】手形情報生成処理では、購入制御端末20
0では、まず、認証セッション情報の認証セッションI
Dと手形署名鍵と次回手形発行IDを読み出し、課金制
御部230で手形署名の作成を行うことで手形情報を生
成すると共に、認証セッション情報の手形発行可能額か
ら購入コンテンツの価格である支払額を減算し、次回手
形発行IDに1加算する(ステップ420)。但し、当
該認証セッション情報の認証タイムアウト時間を超えて
いるときには、手形情報を作成しても手形情報による課
金ができないため、手形情報の生成は行わずに支払処理
を中止するか、再度ICカード認証処理を行うことにな
る。なお、課金制御部230で保持する認証タイムアウ
ト時間内の認証セッション情報が複数ある時には、適合
なカードの認証セッション情報を選び出すことになる
が、認証セッション情報の選択は、 ・早く挿入されたカードの認証セッション情報を選ぶ; ・残額の少ないカードから選ぶ; ・残額の多いカードから選ぶ;等のルールや、他のルー
ルによっても構わない。
0では、まず、認証セッション情報の認証セッションI
Dと手形署名鍵と次回手形発行IDを読み出し、課金制
御部230で手形署名の作成を行うことで手形情報を生
成すると共に、認証セッション情報の手形発行可能額か
ら購入コンテンツの価格である支払額を減算し、次回手
形発行IDに1加算する(ステップ420)。但し、当
該認証セッション情報の認証タイムアウト時間を超えて
いるときには、手形情報を作成しても手形情報による課
金ができないため、手形情報の生成は行わずに支払処理
を中止するか、再度ICカード認証処理を行うことにな
る。なお、課金制御部230で保持する認証タイムアウ
ト時間内の認証セッション情報が複数ある時には、適合
なカードの認証セッション情報を選び出すことになる
が、認証セッション情報の選択は、 ・早く挿入されたカードの認証セッション情報を選ぶ; ・残額の少ないカードから選ぶ; ・残額の多いカードから選ぶ;等のルールや、他のルー
ルによっても構わない。
【0168】図13は、本発明の第1の実施例における
手形情報の例を示す。
手形情報の例を示す。
【0169】同図の例では、手形情報は、認証セッショ
ンIDと手形発行IDと手形署名からなり、認証セッシ
ョンIDには、認証セッション情報から読み出した認証
セッションIDが入り、手形発行IDには、認証セッシ
ョン情報から読み出した次回手形発行IDが入り、手形
署名には課金制御部230で作成する手形署名が入る。
手形署名を作成するためのパラメータとして、手形署名
鍵・認証セッションID・手形発行ID・支払先ID・
支払額・コンテンツIDを使用し、各パラメータを結合
したデータを一方向性ハッシュ関数に入力することで、
入力文に対するメッセージ認証子として手形署名を得て
いる。一方向性ハッシュ関数は計算結果から入力文のカ
ード認証鍵を推測することが困難であり、逆にカード認
証鍵を知らなければ別の入力文と手形署名のペアの作成
が困難な方式であれば何でもよく、MD5関数、SHA
関数等を使用することが可能である。
ンIDと手形発行IDと手形署名からなり、認証セッシ
ョンIDには、認証セッション情報から読み出した認証
セッションIDが入り、手形発行IDには、認証セッシ
ョン情報から読み出した次回手形発行IDが入り、手形
署名には課金制御部230で作成する手形署名が入る。
手形署名を作成するためのパラメータとして、手形署名
鍵・認証セッションID・手形発行ID・支払先ID・
支払額・コンテンツIDを使用し、各パラメータを結合
したデータを一方向性ハッシュ関数に入力することで、
入力文に対するメッセージ認証子として手形署名を得て
いる。一方向性ハッシュ関数は計算結果から入力文のカ
ード認証鍵を推測することが困難であり、逆にカード認
証鍵を知らなければ別の入力文と手形署名のペアの作成
が困難な方式であれば何でもよく、MD5関数、SHA
関数等を使用することが可能である。
【0170】ここで、手形署名鍵、認証セッションI
D、手形発行IDは、認証セッション情報から読み出し
たデータであり、支払元(課金先)のカードを証明する
情報となっている。
D、手形発行IDは、認証セッション情報から読み出し
たデータであり、支払元(課金先)のカードを証明する
情報となっている。
【0171】また、支払先ID、コンテンツIDは、販
売サーバ300から受け取った購入コンテンツの情報で
あり、また、支払額には、購入コンテンツの価格を入
れ、これら支払先ID、コンテンツID、支払額は、取
引の内容を限定する情報となっている。
売サーバ300から受け取った購入コンテンツの情報で
あり、また、支払額には、購入コンテンツの価格を入
れ、これら支払先ID、コンテンツID、支払額は、取
引の内容を限定する情報となっている。
【0172】また、手形署名作成方法は、認証セッショ
ンID・手形発行ID・支払先ID・支払額・コンテン
ツIDが改竄されていないことを証明できる情報として
の手形署名が作成できればなんでもよく、例えば、手形
署名鍵を鍵とした非対象(公開鍵)暗号方式を使用した
ディジタル署名等を使用しても構わない。但し、非対象
暗号方式を使用する場合には、購入制御端末200で保
持する手形署名鍵を認証鍵とし、認証課金サーバ100
で保持する手形署名鍵を検証鍵として、それぞれペアと
して関連付けられてはいるが、異なるデータの鍵を使用
する必要がある。
ンID・手形発行ID・支払先ID・支払額・コンテン
ツIDが改竄されていないことを証明できる情報として
の手形署名が作成できればなんでもよく、例えば、手形
署名鍵を鍵とした非対象(公開鍵)暗号方式を使用した
ディジタル署名等を使用しても構わない。但し、非対象
暗号方式を使用する場合には、購入制御端末200で保
持する手形署名鍵を認証鍵とし、認証課金サーバ100
で保持する手形署名鍵を検証鍵として、それぞれペアと
して関連付けられてはいるが、異なるデータの鍵を使用
する必要がある。
【0173】手形情報が生成されると、購入制御端末2
00から販売サーバ300に対して購入コンテンツを指
定するコンテンツIDと、支払のための情報である手形
情報とを送信する(ステップ421)ことで、コンテン
ツ購入を要求し、販売サーバ300では、コンテンツI
Dと手形情報を受け取ると、認証課金サーバ100に対
して手形情報と精算時の支払先を特定する情報としての
支払先IDと、コンテンツの価格に相当する請求額と、
コンテンツIDを送信する(ステップ422)。なお、
ここで、請求額は、ステップ417で購入制御端末20
0に送信したコンテンツの価格と同額でなけばならず、
支払先IDもステップ417で購入制御端末200に送
信した支払先IDでなければならない(他の値を入れる
と課金に失敗する)。なお、通常の場合、支払先ID
は、販売サーバ300を持つ事業者を特定する情報であ
る。
00から販売サーバ300に対して購入コンテンツを指
定するコンテンツIDと、支払のための情報である手形
情報とを送信する(ステップ421)ことで、コンテン
ツ購入を要求し、販売サーバ300では、コンテンツI
Dと手形情報を受け取ると、認証課金サーバ100に対
して手形情報と精算時の支払先を特定する情報としての
支払先IDと、コンテンツの価格に相当する請求額と、
コンテンツIDを送信する(ステップ422)。なお、
ここで、請求額は、ステップ417で購入制御端末20
0に送信したコンテンツの価格と同額でなけばならず、
支払先IDもステップ417で購入制御端末200に送
信した支払先IDでなければならない(他の値を入れる
と課金に失敗する)。なお、通常の場合、支払先ID
は、販売サーバ300を持つ事業者を特定する情報であ
る。
【0174】認証課金サーバ100は、課金要求とし
て、手形情報、支払先ID、請求額、コンテンツIDを
受け取ると、まず、手形情報中の認証セッションIDを
認証セッン管理部120で保持している認証セッション
情報から検索し、該当する認証セッション情報がある場
合には、現在時刻が認証タイムアウト時間前であるかを
調べる(ステップ423)。
て、手形情報、支払先ID、請求額、コンテンツIDを
受け取ると、まず、手形情報中の認証セッションIDを
認証セッン管理部120で保持している認証セッション
情報から検索し、該当する認証セッション情報がある場
合には、現在時刻が認証タイムアウト時間前であるかを
調べる(ステップ423)。
【0175】該当する認証セッション情報があり、認証
タイムアウト時間前であったときには、要求された手形
情報に対する認証が有効であると判断し、手形情報検査
を行う。逆に、該当する認証セッション情報がなかった
り、あったとしても認証タイムアウト時間を過ぎている
場合には、販売サーバ300に対して課金失敗を通知
し、処理を終了する。
タイムアウト時間前であったときには、要求された手形
情報に対する認証が有効であると判断し、手形情報検査
を行う。逆に、該当する認証セッション情報がなかった
り、あったとしても認証タイムアウト時間を過ぎている
場合には、販売サーバ300に対して課金失敗を通知
し、処理を終了する。
【0176】次に、手形情報検査として、手形情報(認
証セッションID+手形発行ID)が、手形決済履歴管
理表160に登録されていないかを検査し、もし登録さ
れていれば、既に課金済の手形情報であると判断し、販
売サーバ300に対して課金失敗を通知し、処理を終了
する。手形決済履歴管理表160は、認証課金サーバ1
00で作成・管理されるものであり、認証課金サーバ1
00で決済した取引が全て記載される。従って、この表
に記載されているということは、すでにその手形が課金
済という証明になるので、上記のような動作となる。図
14は、本発明の第1の実施例の手形決済履歴管理表の
例を示す。
証セッションID+手形発行ID)が、手形決済履歴管
理表160に登録されていないかを検査し、もし登録さ
れていれば、既に課金済の手形情報であると判断し、販
売サーバ300に対して課金失敗を通知し、処理を終了
する。手形決済履歴管理表160は、認証課金サーバ1
00で作成・管理されるものであり、認証課金サーバ1
00で決済した取引が全て記載される。従って、この表
に記載されているということは、すでにその手形が課金
済という証明になるので、上記のような動作となる。図
14は、本発明の第1の実施例の手形決済履歴管理表の
例を示す。
【0177】手形情報が登録されていない時には、検索
された該当する認証セッション情報の手形署名鍵と販売
サーバ300から受信した手形情報、支払先ID、請求
額、コンテンツIDを使用して、手形情報中の手形署名
の検査を行う。
された該当する認証セッション情報の手形署名鍵と販売
サーバ300から受信した手形情報、支払先ID、請求
額、コンテンツIDを使用して、手形情報中の手形署名
の検査を行う。
【0178】手形署名の検査では、購入制御端末200
での手形署名作成時と同じ手順で手形署名鍵、手形情報
中の認証セッションID、手形情報中の手形発行ID、
支払先ID、請求額(手形署名作成時の支払額)、コン
テンツIDをパラメータとして手形情報中の手形署名と
作成された手形署名が同じであるか比較する。
での手形署名作成時と同じ手順で手形署名鍵、手形情報
中の認証セッションID、手形情報中の手形発行ID、
支払先ID、請求額(手形署名作成時の支払額)、コン
テンツIDをパラメータとして手形情報中の手形署名と
作成された手形署名が同じであるか比較する。
【0179】ここで、手形情報中の手形署名と作成され
た手形署名が異なる場合には、手形情報または、販売サ
ーバ300から指定された情報が不正であると判断し、
販売サーバ300に対して課金失敗を通知し、処理を終
了する。そうでなれば課金処理を行う(ステップ42
4)。
た手形署名が異なる場合には、手形情報または、販売サ
ーバ300から指定された情報が不正であると判断し、
販売サーバ300に対して課金失敗を通知し、処理を終
了する。そうでなれば課金処理を行う(ステップ42
4)。
【0180】次に、課金処理として、手形情報中の手形
発行IDと、ステップ423で検索された認証セッショ
ン情報を手形決済履歴管理表160に登録すると共に、
ステップ423で検索された認証セッション情報のカー
ドIDに対応して、カードバリュー管理DB130で管
理されているプリペイド残額から、販売サーバ300か
ら受け取った請求額分を減算する。ここで、プリペイド
残額が請求額を下回る場合には、請求額分の課金が不可
能であると判断し、販売サーバ300に対して課金失敗
を通知し、処理を終了する。プリペイド残額の減算がで
きたら、認証セッション管理部120から精算部150
に対して、当該カードIDと販売サーバ300から受信
した手形情報、支払先ID、請求額、コンテンツIDを
渡すことで、精算部150では、精算部150内で管理
する精算ログDBの当該支払先IDに対応して、取引リ
ストとして手形情報、請求額、コンテンツIDの情報を
追加し、精算額に請求額分を加算する(ステップ42
5)。
発行IDと、ステップ423で検索された認証セッショ
ン情報を手形決済履歴管理表160に登録すると共に、
ステップ423で検索された認証セッション情報のカー
ドIDに対応して、カードバリュー管理DB130で管
理されているプリペイド残額から、販売サーバ300か
ら受け取った請求額分を減算する。ここで、プリペイド
残額が請求額を下回る場合には、請求額分の課金が不可
能であると判断し、販売サーバ300に対して課金失敗
を通知し、処理を終了する。プリペイド残額の減算がで
きたら、認証セッション管理部120から精算部150
に対して、当該カードIDと販売サーバ300から受信
した手形情報、支払先ID、請求額、コンテンツIDを
渡すことで、精算部150では、精算部150内で管理
する精算ログDBの当該支払先IDに対応して、取引リ
ストとして手形情報、請求額、コンテンツIDの情報を
追加し、精算額に請求額分を加算する(ステップ42
5)。
【0181】課金が成功すると、カードID、支払先I
D、手形情報、購入時間、再配送回数を再配送情報管理
DB140に登録する。再配送回数は、再配送情報管理
DB140に登録する時点では、0であるので、0とし
て登録する(ステップ426)。再配送情報管理DB1
40のレコード例を図15に示す。
D、手形情報、購入時間、再配送回数を再配送情報管理
DB140に登録する。再配送回数は、再配送情報管理
DB140に登録する時点では、0であるので、0とし
て登録する(ステップ426)。再配送情報管理DB1
40のレコード例を図15に示す。
【0182】再配送情報管理DB140への登録が成功
したら、ステップ422の課金要求の応答として、認証
課金サーバ100から販売サーバ300に対して課金が
成功したことを通知し、販売サーバ300では課金成功
通知を受信すると、受け取った課金成功通知の示す手形
情報とコンテンツ名を自身が持つDBに登録する(ステ
ップ427)と共に、コンテンツの配信を開始する(ス
テップ428)。
したら、ステップ422の課金要求の応答として、認証
課金サーバ100から販売サーバ300に対して課金が
成功したことを通知し、販売サーバ300では課金成功
通知を受信すると、受け取った課金成功通知の示す手形
情報とコンテンツ名を自身が持つDBに登録する(ステ
ップ427)と共に、コンテンツの配信を開始する(ス
テップ428)。
【0183】また、課金が成功すると、認証課金サーバ
100は、その取引が決済されたものとして、手形決済
履歴管理表160に課金が成功した認証セッションID
と手形発行IDを記録する。
100は、その取引が決済されたものとして、手形決済
履歴管理表160に課金が成功した認証セッションID
と手形発行IDを記録する。
【0184】次に、認証状態終了処理について説明す
る。
る。
【0185】図10の“認証状態終了処理”で示した範
囲で、ICカード10に対する認証状態の破棄を行う。
当該認証状態終了処理が行われると、対象カードの認証
セッション情報が削除されるため、支払処理の認証中検
査が失敗し、再度、ICカード認証処理が行われるまで
は対象カードに対する課金が不可能となる。
囲で、ICカード10に対する認証状態の破棄を行う。
当該認証状態終了処理が行われると、対象カードの認証
セッション情報が削除されるため、支払処理の認証中検
査が失敗し、再度、ICカード認証処理が行われるまで
は対象カードに対する課金が不可能となる。
【0186】なお、本実施例の説明では、カード引抜き
を契機とし、認証状態終了処理が行われることを前提と
しているが、カード引抜き以外でも、ユーザからサービ
ス終了等の指示があった時等を契機として認証状態終了
処理を行ってもよい。
を契機とし、認証状態終了処理が行われることを前提と
しているが、カード引抜き以外でも、ユーザからサービ
ス終了等の指示があった時等を契機として認証状態終了
処理を行ってもよい。
【0187】認証状態終了処理では、まず、ICカード
認証処理により認証済のカード10が引き抜かれると
(ステップ429)、カードリーダ・ライタ210によ
りカード引抜きが検知されて、課金制御部230で保持
している引き抜かれたカード10のカードIDに対応す
る認証セッション情報を削除する(ステップ430)と
共に、購入制御端末200の課金制御部230では認証
課金サーバ100に対してカードIDを送信すること
で、カードIDのカードの認証状態の破棄(認証セッシ
ョン情報の削除)を要求する(ステップ431)。
認証処理により認証済のカード10が引き抜かれると
(ステップ429)、カードリーダ・ライタ210によ
りカード引抜きが検知されて、課金制御部230で保持
している引き抜かれたカード10のカードIDに対応す
る認証セッション情報を削除する(ステップ430)と
共に、購入制御端末200の課金制御部230では認証
課金サーバ100に対してカードIDを送信すること
で、カードIDのカードの認証状態の破棄(認証セッシ
ョン情報の削除)を要求する(ステップ431)。
【0188】ここで、送信する情報は、認証セッション
を特定できる情報であればなんでもよく、本実施例にお
いてもカードIDではなく、認証セッションIDでもよ
い。認証課金サーバ100では、ICカード認証終了要
求を受信すると、受信したカードIDにより認証セッシ
ョン管理部120で保持する認証セッション情報を検索
し、検索された認証セッション情報を削除することでカ
ードIDに対する認証状態の破棄を行い(ステップ43
2)、認証状態が破棄されたことを購入制御端末200
に通知する(ステップ433)。
を特定できる情報であればなんでもよく、本実施例にお
いてもカードIDではなく、認証セッションIDでもよ
い。認証課金サーバ100では、ICカード認証終了要
求を受信すると、受信したカードIDにより認証セッシ
ョン管理部120で保持する認証セッション情報を検索
し、検索された認証セッション情報を削除することでカ
ードIDに対する認証状態の破棄を行い(ステップ43
2)、認証状態が破棄されたことを購入制御端末200
に通知する(ステップ433)。
【0189】次に、本発明の前提となる無課金再配送に
ついて説明する。
ついて説明する。
【0190】本発明の前提となるシステムのもう一つの
処理対象として、コンテンツ無課金再配送処理がある。
本システムにおいては、認証課金サーバ100におい
て、再配送登録(ステップ426)が終了した後に、ネ
ットワークの障害、あるいは販売サーバ300の障害な
どにより、コンテンツを全て配信することができなかっ
た、あるいは、コンテンツが配信されなかった場合に、
コンテンツを無課金で再配送することを可能にしてい
る。
処理対象として、コンテンツ無課金再配送処理がある。
本システムにおいては、認証課金サーバ100におい
て、再配送登録(ステップ426)が終了した後に、ネ
ットワークの障害、あるいは販売サーバ300の障害な
どにより、コンテンツを全て配信することができなかっ
た、あるいは、コンテンツが配信されなかった場合に、
コンテンツを無課金で再配送することを可能にしてい
る。
【0191】以下、本実施例の前提となる当該無課金再
配送処理について説明する。
配送処理について説明する。
【0192】図16は、本発明の第1の実施例の無課金
配送処理のシーケンスチャートである。
配送処理のシーケンスチャートである。
【0193】まず、前提として、ユーザは、購入制御端
末200上のタイムアウト表示等により、コンテンツ配
信が失敗したことを確認できる。
末200上のタイムアウト表示等により、コンテンツ配
信が失敗したことを確認できる。
【0194】このような状況で、ユーザは、購入制御端
末200のリセットボタンを押下または、ICカード1
0を購入制御端末200から排出して再挿入することに
より、ICカード10の再認証を行う(ステップ51
0)。このICカードの再認証処理は、前述のICカー
ド認証と全く同じ動作である。
末200のリセットボタンを押下または、ICカード1
0を購入制御端末200から排出して再挿入することに
より、ICカード10の再認証を行う(ステップ51
0)。このICカードの再認証処理は、前述のICカー
ド認証と全く同じ動作である。
【0195】ICカード認証が終了したら、購入制御端
末200上で再配送操作を行う。再配送操作は、再配送
ボタンの押下などによる明示的な操作であってもよい
し、ICカード認証が終了すると同時に、購入制御端末
200で自動的に行われる処理であってもよい。再配送
操作では、再配送が可能であるかどうかを問い合わせる
ための情報を生成する(ステップ521)。この情報
は、具体的には、手形情報などの、現在のICカードの
認証状態を示す情報である。生成された再配送問い合わ
せ情報は、購入制御端末200から販売サーバ300に
送信される(ステップ522)。
末200上で再配送操作を行う。再配送操作は、再配送
ボタンの押下などによる明示的な操作であってもよい
し、ICカード認証が終了すると同時に、購入制御端末
200で自動的に行われる処理であってもよい。再配送
操作では、再配送が可能であるかどうかを問い合わせる
ための情報を生成する(ステップ521)。この情報
は、具体的には、手形情報などの、現在のICカードの
認証状態を示す情報である。生成された再配送問い合わ
せ情報は、購入制御端末200から販売サーバ300に
送信される(ステップ522)。
【0196】再配送情報要求を受信した販売サーバ30
0は、手形情報などの再配送問い合わせ情報に、最大再
配送可能回数や、最大再配送可能時間などの再配送可能
条件を、販売サーバ300の販売ポリシに従って付与す
る。最大再配送可能回数は「2回」などの具体的な回数
であり、最大再配送可能時間は、「3600秒」などの
具体的な時間であればよい。また、再配送可能条件は付
加しても付加しなくてもよく、また、回数や時間だけで
なく、具体的なコンテンツを指定することにより、指定
されたコンテンツを無課金にするなど、様々なバリエー
ションが考えられる。これらの情報を再配送可否情報要
求として、認証課金サーバ100に送信する(ステップ
523)。
0は、手形情報などの再配送問い合わせ情報に、最大再
配送可能回数や、最大再配送可能時間などの再配送可能
条件を、販売サーバ300の販売ポリシに従って付与す
る。最大再配送可能回数は「2回」などの具体的な回数
であり、最大再配送可能時間は、「3600秒」などの
具体的な時間であればよい。また、再配送可能条件は付
加しても付加しなくてもよく、また、回数や時間だけで
なく、具体的なコンテンツを指定することにより、指定
されたコンテンツを無課金にするなど、様々なバリエー
ションが考えられる。これらの情報を再配送可否情報要
求として、認証課金サーバ100に送信する(ステップ
523)。
【0197】再配送可否情報要求を受信した認証課金サ
ーバ100では、それが持つ手形情報から、再配送可否
情報要求が現在認証中のICカードから送信された情報
であるのかどうかを検査する(ステップ524)。
ーバ100では、それが持つ手形情報から、再配送可否
情報要求が現在認証中のICカードから送信された情報
であるのかどうかを検査する(ステップ524)。
【0198】次に、再配送要求情報検査として、送信さ
れてきた再配送可否情報要求が正しい要求であるかどう
かを検査する(ステップ525)。正しい要求であると
認知されれば、送信されてきた手形情報と図11に示す
認証課金サーバ100の認証セッション情報から、認証
中のICカードのカードIDを特定できる。こうして特
定したカードIDをキーにして、再配送情報管理DB1
40に再配送可能な情報が登録されていないかどうかを
検査する(ステップ526)。図15に示すような再配
送情報管理DB140をカードIDをキーにして検索す
ることにより、過去の取引情報を手形情報(過去の取引
時に登録された過去の取引の認証セッションID,手形
発行ID,手形署名鍵)が検索できる。これらの取引の
うち、再配送回数が、最大再配送回数以下であり、現在
時刻が購入時間と最大再配送可能時間の合計より小さい
取引の手形情報を再配送可能コンテンツ情報とする。再
配送可能コンテンツ情報は、あるカードに対して再配送
可能な過去のすべての取引を表す情報であるので、単独
の取引とは限らず、複数の取引情報からなることも考え
られる。
れてきた再配送可否情報要求が正しい要求であるかどう
かを検査する(ステップ525)。正しい要求であると
認知されれば、送信されてきた手形情報と図11に示す
認証課金サーバ100の認証セッション情報から、認証
中のICカードのカードIDを特定できる。こうして特
定したカードIDをキーにして、再配送情報管理DB1
40に再配送可能な情報が登録されていないかどうかを
検査する(ステップ526)。図15に示すような再配
送情報管理DB140をカードIDをキーにして検索す
ることにより、過去の取引情報を手形情報(過去の取引
時に登録された過去の取引の認証セッションID,手形
発行ID,手形署名鍵)が検索できる。これらの取引の
うち、再配送回数が、最大再配送回数以下であり、現在
時刻が購入時間と最大再配送可能時間の合計より小さい
取引の手形情報を再配送可能コンテンツ情報とする。再
配送可能コンテンツ情報は、あるカードに対して再配送
可能な過去のすべての取引を表す情報であるので、単独
の取引とは限らず、複数の取引情報からなることも考え
られる。
【0199】このとき、再配送可否要求情報に、最大再
配送可能回数と最大再配送可能時間のいずれもが設定さ
れていなければ、認証課金サーバ100では、再配送情
報管理DB140に登録されているカードIDに関連付
けられた全ての取引情報、即ち、過去のその媒体から課
金されたすべての取引の再配送可能コンテンツ情報を、
再配送可否情報結果として送信する(ステップ52
7)。
配送可能回数と最大再配送可能時間のいずれもが設定さ
れていなければ、認証課金サーバ100では、再配送情
報管理DB140に登録されているカードIDに関連付
けられた全ての取引情報、即ち、過去のその媒体から課
金されたすべての取引の再配送可能コンテンツ情報を、
再配送可否情報結果として送信する(ステップ52
7)。
【0200】再配送可否要求情報に、最大再配送可能回
数が設定されているときには、認証課金サーバ100で
は、再配送情報管理DB140に登録されているカード
IDに関連付けられた全ての取引情報のうち、再配送回
数が、最大再配送可能回数以下の再配送可能コンテンツ
情報を、再配送可否情報結果として送信する(ステップ
527)。
数が設定されているときには、認証課金サーバ100で
は、再配送情報管理DB140に登録されているカード
IDに関連付けられた全ての取引情報のうち、再配送回
数が、最大再配送可能回数以下の再配送可能コンテンツ
情報を、再配送可否情報結果として送信する(ステップ
527)。
【0201】再配送可否要求情報に、最大再配送可能時
間が設定されているときには、認証課金サーバ100で
は、再配送情報管理DB140に登録されているカード
IDに関連付けられた全ての取引情報のうち、課金処理
終了時刻から最大再配送可能時間が経過していない再配
送可能コンテンツ情報を、再配送可否情報結果として送
信する(ステップ527)。
間が設定されているときには、認証課金サーバ100で
は、再配送情報管理DB140に登録されているカード
IDに関連付けられた全ての取引情報のうち、課金処理
終了時刻から最大再配送可能時間が経過していない再配
送可能コンテンツ情報を、再配送可否情報結果として送
信する(ステップ527)。
【0202】再配送可否情報結果を受信した販売サーバ
300は、再配送可能コンテンツ情報が示す取引を販売
サーバ300の過去ログから認知して、コンテンツ名や
コンテンツIDなどのコンテンツ情報を再配送情報結果
として購入制御端末200に送信する(ステップ52
8)。
300は、再配送可能コンテンツ情報が示す取引を販売
サーバ300の過去ログから認知して、コンテンツ名や
コンテンツIDなどのコンテンツ情報を再配送情報結果
として購入制御端末200に送信する(ステップ52
8)。
【0203】なお、上記のコンテンツ情報は、認証課金
サーバ100が直接管理してもよい。
サーバ100が直接管理してもよい。
【0204】コンテンツ情報を受信した購入制御端末2
00は、再ダウンロード可能なコンテンツ一覧表示メニ
ューなどの形で、コンテンツ名やコンテンツ購入時間を
表示し、ユーザに再配送を行うコンテンツの選択を促
す。
00は、再ダウンロード可能なコンテンツ一覧表示メニ
ューなどの形で、コンテンツ名やコンテンツ購入時間を
表示し、ユーザに再配送を行うコンテンツの選択を促
す。
【0205】ユーザが購入制御端末200を操作して、
再配送を行うコンテンツを選択し、再配送ボタンを押下
するなどの契機により、購入制御端末200上でコンテ
ンツIDなどを含んだ再配送要求情報が生成される(ス
テップ529)。
再配送を行うコンテンツを選択し、再配送ボタンを押下
するなどの契機により、購入制御端末200上でコンテ
ンツIDなどを含んだ再配送要求情報が生成される(ス
テップ529)。
【0206】再配送要求情報は、基本的に、前述した手
形情報と同じであるが、これに再配送するコンテンツを
示すコンテンツ情報を含む。購入制御端末200は、再
配送要求情報を無課金再配送要求として販売サーバ30
0に送信する(ステップ530)。
形情報と同じであるが、これに再配送するコンテンツを
示すコンテンツ情報を含む。購入制御端末200は、再
配送要求情報を無課金再配送要求として販売サーバ30
0に送信する(ステップ530)。
【0207】無課金再配送要求を受信した販売サーバ3
00は、再配送管理表更新要求として、認証課金サーバ
100に送信する(ステップ531)。
00は、再配送管理表更新要求として、認証課金サーバ
100に送信する(ステップ531)。
【0208】再配送管理表更新要求を受信した認証課金
サーバ100は、再配送管理表更新要求が現在認証中の
ICカード10から送信された情報であるのかどうかを
検査する(ステップ532)。この認証中検査の処理
は、前述の認証中検査(ステップ423)の処理と全く
同じ処理である。検査により現在認証中のICカードで
あると認知されれば、送信されてきた再配送管理表更新
要求が正しい要求であるかどうかを検査する(ステップ
533)。再配送情報検査により正しい要求であると認
知されれば、認証課金サーバ100において、再配送要
求情報から再配送情報管理DB140を検索し、当該取
引の再配送回数を1つ加算し(ステップ534)、再配
送管理表更新結果として販売サーバ300に送信する
(ステップ535)。
サーバ100は、再配送管理表更新要求が現在認証中の
ICカード10から送信された情報であるのかどうかを
検査する(ステップ532)。この認証中検査の処理
は、前述の認証中検査(ステップ423)の処理と全く
同じ処理である。検査により現在認証中のICカードで
あると認知されれば、送信されてきた再配送管理表更新
要求が正しい要求であるかどうかを検査する(ステップ
533)。再配送情報検査により正しい要求であると認
知されれば、認証課金サーバ100において、再配送要
求情報から再配送情報管理DB140を検索し、当該取
引の再配送回数を1つ加算し(ステップ534)、再配
送管理表更新結果として販売サーバ300に送信する
(ステップ535)。
【0209】再配送管理表更新結果を受信した販売サー
バ300は、購入制御端末200に対してコンテンツを
配送する(ステップ536)。
バ300は、購入制御端末200に対してコンテンツを
配送する(ステップ536)。
【0210】上記の前提の基で、本発明の特徴である権
利引継処理について説明する。
利引継処理について説明する。
【0211】上記の前提において説明したように、認証
課金サーバ100では、図9のカードバリュー管理DB
130に示すようにICカード10のカードID毎にプ
リペイド残額を保持しており、また、図15の再配送情
報管理DB140に示すように、ICカード10のカー
ドIDと当該ICカード10を使用して購入したコンテ
ンツの取引及びコンテンツの再配送回数等の記録が対応
付けられて管理されている。
課金サーバ100では、図9のカードバリュー管理DB
130に示すようにICカード10のカードID毎にプ
リペイド残額を保持しており、また、図15の再配送情
報管理DB140に示すように、ICカード10のカー
ドIDと当該ICカード10を使用して購入したコンテ
ンツの取引及びコンテンツの再配送回数等の記録が対応
付けられて管理されている。
【0212】上記の前提では、認証課金サーバ100で
ICカード10のカードID毎にプリペイド残額管理
や、コンテンツ再配送管理を行っているため、ユーザは
ICカード10のプリペイド残額を使い切った場合にお
いても、ICカード10に対応付けられて管理されてい
るコンテンツ再配送の権利の保持のため、安易にICカ
ード10を破棄することができない。また、ユーザがI
Cカードの残りのプリペイド残額が少額である第1のI
Cカード10Aに加え、第2のICカード10Bを新規
に購入した場合に、第1のICカード10Aと第2のI
Cカード10Bの2枚のカードを持ち歩く必要がある。
このような場合において、ICカード毎に認証課金サー
バ100で管理されている情報をマージすることによ
り、引継元のICカード10Aの廃棄を可能とし、ま
た、認証課金サーバ100の情報をクリアすることが可
能となり、システムのリソースの有効活用が促進でき
る。
ICカード10のカードID毎にプリペイド残額管理
や、コンテンツ再配送管理を行っているため、ユーザは
ICカード10のプリペイド残額を使い切った場合にお
いても、ICカード10に対応付けられて管理されてい
るコンテンツ再配送の権利の保持のため、安易にICカ
ード10を破棄することができない。また、ユーザがI
Cカードの残りのプリペイド残額が少額である第1のI
Cカード10Aに加え、第2のICカード10Bを新規
に購入した場合に、第1のICカード10Aと第2のI
Cカード10Bの2枚のカードを持ち歩く必要がある。
このような場合において、ICカード毎に認証課金サー
バ100で管理されている情報をマージすることによ
り、引継元のICカード10Aの廃棄を可能とし、ま
た、認証課金サーバ100の情報をクリアすることが可
能となり、システムのリソースの有効活用が促進でき
る。
【0213】図17は、本発明の第1の実施例の権利引
継書のシーケンスチャートである。ユーザは、購入制御
端末200上で権利引継処理を開始する。
継書のシーケンスチャートである。ユーザは、購入制御
端末200上で権利引継処理を開始する。
【0214】権利引継処理開始の契機は、権利引継ボタ
ンの押下などにより明示的な操作であってもよいし、購
入制御端末200に第1のカード10Aを挿入している
際に、第2のICカード10Bを挿入した時点で、購入
制御端末200が第2のICカード10Bの挿入を検知
し、ユーザに権利引継操作を促す画面を表示してもよい
し、第2のICカード10Bの挿入を検知した際に自動
的に権利引継の処理を開始してもよい。
ンの押下などにより明示的な操作であってもよいし、購
入制御端末200に第1のカード10Aを挿入している
際に、第2のICカード10Bを挿入した時点で、購入
制御端末200が第2のICカード10Bの挿入を検知
し、ユーザに権利引継操作を促す画面を表示してもよい
し、第2のICカード10Bの挿入を検知した際に自動
的に権利引継の処理を開始してもよい。
【0215】購入制御端末200が自動的に権利引継処
理を行う場合には、例えば、・挿入されている第1のカ
ードから後に挿入された第2のカードに権利を引き継
ぐ;・残額の少ないカードから、残額の多いカードへ権
利を引き継ぐ;等のルールや、他のルールによっても構
わない。
理を行う場合には、例えば、・挿入されている第1のカ
ードから後に挿入された第2のカードに権利を引き継
ぐ;・残額の少ないカードから、残額の多いカードへ権
利を引き継ぐ;等のルールや、他のルールによっても構
わない。
【0216】本実施例における権利引継処理では、ま
ず、ユーザは、購入制御端末200上で権利引継ボタン
の押下等の明示的な操作を行い、権利の引継先となる第
1のICカード10Aを購入制御端末200に挿入する
こととして説明する。
ず、ユーザは、購入制御端末200上で権利引継ボタン
の押下等の明示的な操作を行い、権利の引継先となる第
1のICカード10Aを購入制御端末200に挿入する
こととして説明する。
【0217】購入制御端末200は、権利の引継先のI
Cカード10Aの挿入を検知すると(ステップ60
1)、認証課金サーバ100との間で引継先のICカー
ド10Aの認証を行う(ステップ602)。この引継先
のICカード10Aの認証は、前述のICカード認証方
法と同様である。
Cカード10Aの挿入を検知すると(ステップ60
1)、認証課金サーバ100との間で引継先のICカー
ド10Aの認証を行う(ステップ602)。この引継先
のICカード10Aの認証は、前述のICカード認証方
法と同様である。
【0218】次に、ユーザは、権利の引継元のICカー
ド10Bを購入制御端末200に挿入し(ステップ60
3)、権利引継処理を行う。
ド10Bを購入制御端末200に挿入し(ステップ60
3)、権利引継処理を行う。
【0219】購入制御端末200は、権利の引継元とな
る引継元のICカード10Bの挿入を検知すると、認証
課金サーバ100との間で引継元のICカード10Bの
認証を行う(ステップ604)。この引継元のICカー
ド10Bの認証方法は、前述の方法と同様である。
る引継元のICカード10Bの挿入を検知すると、認証
課金サーバ100との間で引継元のICカード10Bの
認証を行う(ステップ604)。この引継元のICカー
ド10Bの認証方法は、前述の方法と同様である。
【0220】権利引継元のICカード10Bの認証が終
了したら、購入制御端末200は、権利引継手形生成処
理を行う(ステップ605)。図18は、本発明の第1
の実施例の権利引継手形の例を示す。同図の例では、権
利引継手形は、権利引継先特定情報と認証セッションI
Dと、手形発行IDと手形署名からなり、権利引継先特
定情報には、権利の引継先のICカード10Aを一意に
特定可能な情報が入り、認証セッションIDには、引継
元のICカード10Bの認証セッション情報の認証セッ
ションIDが入り、手形発行IDには、引継元のICカ
ードの認証セッション情報から読み出した次回手形発行
IDが入り、手形署名には、課金制御部230で生成す
る手形署名が入る。
了したら、購入制御端末200は、権利引継手形生成処
理を行う(ステップ605)。図18は、本発明の第1
の実施例の権利引継手形の例を示す。同図の例では、権
利引継手形は、権利引継先特定情報と認証セッションI
Dと、手形発行IDと手形署名からなり、権利引継先特
定情報には、権利の引継先のICカード10Aを一意に
特定可能な情報が入り、認証セッションIDには、引継
元のICカード10Bの認証セッション情報の認証セッ
ションIDが入り、手形発行IDには、引継元のICカ
ードの認証セッション情報から読み出した次回手形発行
IDが入り、手形署名には、課金制御部230で生成す
る手形署名が入る。
【0221】具体的な権利引継先特定情報の例として
は、権利の引継先のICカード10AのカードIDを権
利の引継元のICカード10Bの手形署名鍵を暗号鍵と
して、FEALやDESといった共通鍵暗号化アルゴリ
ズムに入力した結果等があげられる。権利引継先特定情
報は、権利の引継先のICカード10Aを特定できる情
報であれば何でもよく、上記であげた例の他に引継先の
ICカード10AのカードIDや認証セッションIDで
もよいし、引継先のICカード10Aが持つ手形署名鍵
等を用いて、引継先のICカード10Aを認証課金サー
バ100で特定することが可能な情報を生成してもよ
い。
は、権利の引継先のICカード10AのカードIDを権
利の引継元のICカード10Bの手形署名鍵を暗号鍵と
して、FEALやDESといった共通鍵暗号化アルゴリ
ズムに入力した結果等があげられる。権利引継先特定情
報は、権利の引継先のICカード10Aを特定できる情
報であれば何でもよく、上記であげた例の他に引継先の
ICカード10AのカードIDや認証セッションIDで
もよいし、引継先のICカード10Aが持つ手形署名鍵
等を用いて、引継先のICカード10Aを認証課金サー
バ100で特定することが可能な情報を生成してもよ
い。
【0222】また、手形署名の例としては、手形署名
鍵、権利引継先特定情報と認証セッションIDと手形発
行IDを使用し、各パラメータを統合したデータを一方
向性ハッシュ関数に入力することで入力文に対するメッ
セージ認証子としての手形署名を得ている。一方向性ハ
ッシュ関数は計算結果から入力文の手形署名鍵を推測す
ることが困難であり、逆に手形署名鍵を知らなければ別
の入力文と手形署名のペアの作成が困難な方式であれば
何でもよく、MD5関数やSHA関数等を使用すること
が可能である。
鍵、権利引継先特定情報と認証セッションIDと手形発
行IDを使用し、各パラメータを統合したデータを一方
向性ハッシュ関数に入力することで入力文に対するメッ
セージ認証子としての手形署名を得ている。一方向性ハ
ッシュ関数は計算結果から入力文の手形署名鍵を推測す
ることが困難であり、逆に手形署名鍵を知らなければ別
の入力文と手形署名のペアの作成が困難な方式であれば
何でもよく、MD5関数やSHA関数等を使用すること
が可能である。
【0223】次に、購入制御端末200は、権利引継要
求として、生成した権利引継先特定情報と権利引継元の
ICカード認証セッションIDと手形発行IDと手形署
名からなる権利引継手形をパラメータとする権利引継要
求を認証課金サーバ100に送信する(ステップ60
6)。
求として、生成した権利引継先特定情報と権利引継元の
ICカード認証セッションIDと手形発行IDと手形署
名からなる権利引継手形をパラメータとする権利引継要
求を認証課金サーバ100に送信する(ステップ60
6)。
【0224】権利引継要求を受信した認証課金サーバ1
00は、まず、認証中検査処理として、受信した認証セ
ッションIDを認証セッション管理部120で保持して
いる認証セッション情報から検索し、該当する認証セッ
ション情報がある場合には、現在時刻が認証タイムアウ
ト時間前であるかを調べる(ステップ607)。
00は、まず、認証中検査処理として、受信した認証セ
ッションIDを認証セッション管理部120で保持して
いる認証セッション情報から検索し、該当する認証セッ
ション情報がある場合には、現在時刻が認証タイムアウ
ト時間前であるかを調べる(ステップ607)。
【0225】該当する認証セッション情報があり、認証
タイムアウト時間前であったときには、要求された権利
引継手形に対する認証が有効であると判断し、権利引継
手形検査処理に移行する。
タイムアウト時間前であったときには、要求された権利
引継手形に対する認証が有効であると判断し、権利引継
手形検査処理に移行する。
【0226】権利引継手形検査処理では、検索された該
当する認証セッション情報と手形署名鍵と、購入制御端
末200から受信した権利引継手形を使用して、権利引
継手形中の手形署名の検査を行う(ステップ608)。
当する認証セッション情報と手形署名鍵と、購入制御端
末200から受信した権利引継手形を使用して、権利引
継手形中の手形署名の検査を行う(ステップ608)。
【0227】権利引継手形検査処理では、該当する認証
セッション情報の手形署名鍵を用いて、受信した権利引
継手形情報中の権利引継先特定情報、認証セッションI
D,手形発行IDを用いて、購入制御端末200での手
形署名作成時と同じ手順で手形署名を生成し、手形情報
中の手形署名と同値であるかを比較する。ここで、権利
引継手形中の手形署名と作成された手形署名が異なる場
合には、手形情報または、購入制御端末200から指定
された情報が不正でると判断し、購入制御端末200に
対して、権利引継が失敗したことを通知し、処理を終了
する。
セッション情報の手形署名鍵を用いて、受信した権利引
継手形情報中の権利引継先特定情報、認証セッションI
D,手形発行IDを用いて、購入制御端末200での手
形署名作成時と同じ手順で手形署名を生成し、手形情報
中の手形署名と同値であるかを比較する。ここで、権利
引継手形中の手形署名と作成された手形署名が異なる場
合には、手形情報または、購入制御端末200から指定
された情報が不正でると判断し、購入制御端末200に
対して、権利引継が失敗したことを通知し、処理を終了
する。
【0228】権利引継手形中の手形署名と認証課金サー
バ100で作成された手形署名が同一の場合には、権利
引継要求のパラメータである権利引継先情報をもとに、
ICカードに対応付けられて管理されているプリペイド
残額や再配送権利といった権利の引継先を特定する(ス
テップ609)。
バ100で作成された手形署名が同一の場合には、権利
引継要求のパラメータである権利引継先情報をもとに、
ICカードに対応付けられて管理されているプリペイド
残額や再配送権利といった権利の引継先を特定する(ス
テップ609)。
【0229】本実施例における引継先カード特定では、
該当する認証セッション情報の手形署名鍵を読み出し、
受信した権利引継先情報を復号化し、権利の引継先とな
るICカード10AのカードIDを読み出すことによ
り、権利引継先となるICカードを特定する。
該当する認証セッション情報の手形署名鍵を読み出し、
受信した権利引継先情報を復号化し、権利の引継先とな
るICカード10AのカードIDを読み出すことによ
り、権利引継先となるICカードを特定する。
【0230】次に、カードバリュー管理DB更新処理と
して、ステップ607の認証中検査処理で検索された認
証セッション情報の引継元のICカード10Bのカード
IDにより一意に決まるカードバリュー管理DB130
の残額フィールドの値を引継先カード特定処理(ステッ
プ609)にて取得した引継先のICカード10Aのカ
ードIDにより一意に決まるカードバリュー管理DB1
30の残額の値に積算し、引継先のICカード10Bの
カードIDにより一意に決まるカードバリュー管理DB
130の残額を0にする処理を行い、引継先ICカード
10Aへの残額の移動を実現する(ステップ610)。
して、ステップ607の認証中検査処理で検索された認
証セッション情報の引継元のICカード10Bのカード
IDにより一意に決まるカードバリュー管理DB130
の残額フィールドの値を引継先カード特定処理(ステッ
プ609)にて取得した引継先のICカード10Aのカ
ードIDにより一意に決まるカードバリュー管理DB1
30の残額の値に積算し、引継先のICカード10Bの
カードIDにより一意に決まるカードバリュー管理DB
130の残額を0にする処理を行い、引継先ICカード
10Aへの残額の移動を実現する(ステップ610)。
【0231】上記では、引継元ICカードIDから引継
先ICカードIDへの残額の引継は、引継元IDカード
の全残額が引継対象として説明してきたが、権利引継要
求に、引継額というパラメータを付加し、ユーザが引継
金額を指定可能にすることにより、認証課金サーバ10
0は、受信した引継残額分だけ、引継元ICカード10
Bに対応するカードバリュー管理DB130の残額フィ
ールドから減算し、引継先ICカード10Aに対応する
カードバリュー管理DB130の残額フィールドに積算
するようにしてもよい。
先ICカードIDへの残額の引継は、引継元IDカード
の全残額が引継対象として説明してきたが、権利引継要
求に、引継額というパラメータを付加し、ユーザが引継
金額を指定可能にすることにより、認証課金サーバ10
0は、受信した引継残額分だけ、引継元ICカード10
Bに対応するカードバリュー管理DB130の残額フィ
ールドから減算し、引継先ICカード10Aに対応する
カードバリュー管理DB130の残額フィールドに積算
するようにしてもよい。
【0232】また、同様に、権利引継要求に、引継再配
送権利というパラメータを付加し、ユーザが引き継ぐ再
配送権利を指定できるようにしてもよい。
送権利というパラメータを付加し、ユーザが引き継ぐ再
配送権利を指定できるようにしてもよい。
【0233】また、残額の引継によりICカード残額が
規定された上限額を超える場合も考えられるが、その場
合は、残額の引継処理を中止し、規定する上限額を超え
たということを購入制御端末200に通知するといった
処理を入れてもよい。
規定された上限額を超える場合も考えられるが、その場
合は、残額の引継処理を中止し、規定する上限額を超え
たということを購入制御端末200に通知するといった
処理を入れてもよい。
【0234】次に、再配送管理表更新処理として、引継
元ICカード10Bに対応づけられて管理されているコ
ンテンツの再配送権利を引継先カード10Aに引き継ぐ
処理を行う(ステップ610)。
元ICカード10Bに対応づけられて管理されているコ
ンテンツの再配送権利を引継先カード10Aに引き継ぐ
処理を行う(ステップ610)。
【0235】本実施例における再配送管理表更新では、
再配送情報管理DB140において、ステップ607の
認証中検査で検索された認証セッション情報の引継元の
ICカード10BのカードIDと同値のカードIDを持
つレコードを検索し、検索結果レコードのカードIDフ
ィールドの値をステップ609にて取得した引継先のI
Cカード10AのカードIDに書き換えることによっ
て、再配送権利の引継を行う(ステップ611)。
再配送情報管理DB140において、ステップ607の
認証中検査で検索された認証セッション情報の引継元の
ICカード10BのカードIDと同値のカードIDを持
つレコードを検索し、検索結果レコードのカードIDフ
ィールドの値をステップ609にて取得した引継先のI
Cカード10AのカードIDに書き換えることによっ
て、再配送権利の引継を行う(ステップ611)。
【0236】上記のように、カードバリュー管理DB1
30の更新と、再配送管理表更新を行うことにより、プ
リペイド残額や再配送権利は、引継元のカード10Bか
ら引継先のカード10Aへと移動される。
30の更新と、再配送管理表更新を行うことにより、プ
リペイド残額や再配送権利は、引継元のカード10Bか
ら引継先のカード10Aへと移動される。
【0237】ここで、認証課金サーバ100は、権利引
継によって、引継元カードのプリペイド残額が0かつ再
配送権利が無しになった場合に、その引継元カードに関
する情報を全てのデータベース等から削除する処理を行
い、ディスクスペース等のリソースの有効活用をはかっ
てもよい。
継によって、引継元カードのプリペイド残額が0かつ再
配送権利が無しになった場合に、その引継元カードに関
する情報を全てのデータベース等から削除する処理を行
い、ディスクスペース等のリソースの有効活用をはかっ
てもよい。
【0238】最後に、認証課金サーバ100は、引継後
の残額等をパラメータとする権利引継要求結果を購入制
御端末200へ送信し、購入制御端末200は、受信し
た引継後の残額を画面に表示し、ユーザに引継後のプリ
ペイド残額等を知らせる(ステップ612)。
の残額等をパラメータとする権利引継要求結果を購入制
御端末200へ送信し、購入制御端末200は、受信し
た引継後の残額を画面に表示し、ユーザに引継後のプリ
ペイド残額等を知らせる(ステップ612)。
【0239】また、権利引継要求結果のパラメータに、
全ての残額及び再配送権利を引継ぎだ引継元カード10
Bに対して、使用済フラグを立てるというメッセージを
追加してもよい。本メッセージを受信した購入制御端末
200は、引継元ICカード10Bに使用済フラグを立
てる処理を行う。購入制御端末200は、ユーザが認証
開始要求の操作を行った後、購入制御端末200に挿入
されているICカードに使用済フラグが立っているかを
判別し、使用済フラグが立っていれば、認証課金サーバ
100へ認証開始要求を行うことなく、当該ICカード
は無効である旨のメッセージをユーザに通知する。この
処理により、すべての残額及び再配送権利を他のカード
に引継ぎ、ユーザが以降、使用することのない無効なプ
リペイドカードは、認証処理を行うことができなくな
り、認証課金サーバ100は、以降、不要な認証処理要
求を受信しなくてもよくなり、認証課金サーバ100の
リソース及びネットワークのリソースの有効活用を図る
ことが可能となる。
全ての残額及び再配送権利を引継ぎだ引継元カード10
Bに対して、使用済フラグを立てるというメッセージを
追加してもよい。本メッセージを受信した購入制御端末
200は、引継元ICカード10Bに使用済フラグを立
てる処理を行う。購入制御端末200は、ユーザが認証
開始要求の操作を行った後、購入制御端末200に挿入
されているICカードに使用済フラグが立っているかを
判別し、使用済フラグが立っていれば、認証課金サーバ
100へ認証開始要求を行うことなく、当該ICカード
は無効である旨のメッセージをユーザに通知する。この
処理により、すべての残額及び再配送権利を他のカード
に引継ぎ、ユーザが以降、使用することのない無効なプ
リペイドカードは、認証処理を行うことができなくな
り、認証課金サーバ100は、以降、不要な認証処理要
求を受信しなくてもよくなり、認証課金サーバ100の
リソース及びネットワークのリソースの有効活用を図る
ことが可能となる。
【0240】以上、示した権利引継ぎ処理は、繰り返し
行うことが可能であり、ユーザは、引継ぎ元のICカー
ドを購入制御端末200に挿入し、引継元ICカード1
0Bに対応付けられているプリペイド残額や再配送権利
を連続して、1枚の引継ぎ先ICカード10Aに引き継
ぐことが可能である。
行うことが可能であり、ユーザは、引継ぎ元のICカー
ドを購入制御端末200に挿入し、引継元ICカード1
0Bに対応付けられているプリペイド残額や再配送権利
を連続して、1枚の引継ぎ先ICカード10Aに引き継
ぐことが可能である。
【0241】次に、上記の一連の動作のうち、購入制御
端末200の動作を説明する。
端末200の動作を説明する。
【0242】図19は、本発明の第1の実施例の権利引
継ぎ処理における購入制御端末の動作のフローチャート
である。
継ぎ処理における購入制御端末の動作のフローチャート
である。
【0243】まず、購入制御端末200では、ユーザの
ボタン押下などの操作により、権利引継ぎメニューを表
示する(ステップ701)。権利引継ぎメニューでは、
権利の引継先となるICカードを挿入する旨の画面が表
示される。ここで、購入制御端末200は、引継先IC
カード10Aの挿入を待ち受けている。
ボタン押下などの操作により、権利引継ぎメニューを表
示する(ステップ701)。権利引継ぎメニューでは、
権利の引継先となるICカードを挿入する旨の画面が表
示される。ここで、購入制御端末200は、引継先IC
カード10Aの挿入を待ち受けている。
【0244】ユーザが権利の引継先としたいICカード
10Aを購入制御端末200に挿入すると(ステップ7
02)、購入制御端末200は、ICカードの挿入を検
知し、権利引継先ICカードの認証処理を開始する(ス
テップ703)。ICカード認証処理では、ICカード
10AのカードIDと、ICカードがカードIDに対応
する正当な媒体であることが確認できればよく、 ICカードにより、ICカードIDとICカードI
Dに関連付けられた秘密データを保持し、認証下記のサ
ーバ100でもICカードIDと、ICカードIDに関
連付けられた秘密データ(または、秘密データを確認で
きるデータ8復号化鍵など)を保持している。
10Aを購入制御端末200に挿入すると(ステップ7
02)、購入制御端末200は、ICカードの挿入を検
知し、権利引継先ICカードの認証処理を開始する(ス
テップ703)。ICカード認証処理では、ICカード
10AのカードIDと、ICカードがカードIDに対応
する正当な媒体であることが確認できればよく、 ICカードにより、ICカードIDとICカードI
Dに関連付けられた秘密データを保持し、認証下記のサ
ーバ100でもICカードIDと、ICカードIDに関
連付けられた秘密データ(または、秘密データを確認で
きるデータ8復号化鍵など)を保持している。
【0245】 認証時に、ICカードに保存されてい
るICカードIDを認証課金サーバ100へ送信し、I
CカードIDに関連付けられた秘密データの確認を行
う。秘密データの確認は、以下のいくつかの方法が考え
られる。
るICカードIDを認証課金サーバ100へ送信し、I
CカードIDに関連付けられた秘密データの確認を行
う。秘密データの確認は、以下のいくつかの方法が考え
られる。
【0246】・秘密データも認証課金サーバ100へ送
信し、認証課金サーバ100で秘密データを照合する
(パスワード方式、秘密データ=パスワードと位置づけ
られる); ・認証課金サーバ100から乱数データを送信し、IC
カードで秘密データを鍵として使用し、メッセージ認証
関数(ハッシュ関数等)やディジタル署名関数や暗号化
関数など、作成したデータから秘密データが推測困難な
方法により応答データの作成を行い、応答データを認証
課金サーバ100に返信することで、認証課金サーバ1
00では、秘密データ(または、秘密データを確認でき
るデータ(復号化鍵など))を鍵とした応答データの確
認を行う(チャレンジ&レスポンス方式); 必要性により、ICカードIDの秘密データと、認
証課金サーバ100の秘密データ(または、秘密データ
を確認できるデータ(復号化鍵等))を更新する。等の
方法によるICカードIDとICカードがICカードI
Dに対する正当なICカードであることの確認が考えら
れる。
信し、認証課金サーバ100で秘密データを照合する
(パスワード方式、秘密データ=パスワードと位置づけ
られる); ・認証課金サーバ100から乱数データを送信し、IC
カードで秘密データを鍵として使用し、メッセージ認証
関数(ハッシュ関数等)やディジタル署名関数や暗号化
関数など、作成したデータから秘密データが推測困難な
方法により応答データの作成を行い、応答データを認証
課金サーバ100に返信することで、認証課金サーバ1
00では、秘密データ(または、秘密データを確認でき
るデータ(復号化鍵など))を鍵とした応答データの確
認を行う(チャレンジ&レスポンス方式); 必要性により、ICカードIDの秘密データと、認
証課金サーバ100の秘密データ(または、秘密データ
を確認できるデータ(復号化鍵等))を更新する。等の
方法によるICカードIDとICカードがICカードI
Dに対する正当なICカードであることの確認が考えら
れる。
【0247】権利引継先のICカードの認証処理を完了
すると(ステップ704)、購入制御端末200は、権
利の引継元となるICカード10Bの挿入をユーザに促
し、引継元ICカードの挿入を待ち受ける。
すると(ステップ704)、購入制御端末200は、権
利の引継元となるICカード10Bの挿入をユーザに促
し、引継元ICカードの挿入を待ち受ける。
【0248】ユーザが権利の引継元としたいICカード
を購入制御端末200に挿入すると(ステップ70
5)、購入制御端末200は、ICカードの挿入を検知
し、権利引継元ICカード10Bの認証処理を開始する
(ステップ706)。ICカード認証処理の詳細につい
ては、前述した権利引継先のICカード10Aの認証処
理と同様である。
を購入制御端末200に挿入すると(ステップ70
5)、購入制御端末200は、ICカードの挿入を検知
し、権利引継元ICカード10Bの認証処理を開始する
(ステップ706)。ICカード認証処理の詳細につい
ては、前述した権利引継先のICカード10Aの認証処
理と同様である。
【0249】権利引継元のICカード10Bの認証処理
を完了すると(ステップ707)、購入制御端末200
は、権利引継手形生成を行う。本実施例においては、ま
ず、購入制御端末200は、権利引継先ICカード10
AのカードIDを読み出し、権利引継元ICカード10
Bの手形署名鍵を暗号鍵とし、FEALやDESといっ
た共通鍵暗号化アルゴリズムを用いて、引継先ICカー
ド10AのカードIDを暗号化し、権利引継先特定情報
を生成し、また、購入制御端末200のメモリ中に保持
しておく。次に、引継元ICカード10Bの認証処理に
よる認証セッション情報中の認証セッションIDと手形
発行IDと前述した権利引継先特定情報を結合し、引継
元ICカード10Bの手形署名鍵を用いて手形署名を生
成する(ステップ708)。
を完了すると(ステップ707)、購入制御端末200
は、権利引継手形生成を行う。本実施例においては、ま
ず、購入制御端末200は、権利引継先ICカード10
AのカードIDを読み出し、権利引継元ICカード10
Bの手形署名鍵を暗号鍵とし、FEALやDESといっ
た共通鍵暗号化アルゴリズムを用いて、引継先ICカー
ド10AのカードIDを暗号化し、権利引継先特定情報
を生成し、また、購入制御端末200のメモリ中に保持
しておく。次に、引継元ICカード10Bの認証処理に
よる認証セッション情報中の認証セッションIDと手形
発行IDと前述した権利引継先特定情報を結合し、引継
元ICカード10Bの手形署名鍵を用いて手形署名を生
成する(ステップ708)。
【0250】次に、購入制御端末200は、権利引継先
特定情報(暗号化カードID)、認証セッションID、
手形発行ID、手形署名からなる権利引継手形をパラメ
ータとする権利引継要求を認証課金サーバ100に送信
し、認証課金サーバ100からのレスポンスを待ち受け
る(ステップ709)。
特定情報(暗号化カードID)、認証セッションID、
手形発行ID、手形署名からなる権利引継手形をパラメ
ータとする権利引継要求を認証課金サーバ100に送信
し、認証課金サーバ100からのレスポンスを待ち受け
る(ステップ709)。
【0251】認証課金サーバ100から権利引継要求結
果を受信すると(ステップ710)、購入制御端末20
0は、権利引継の結果残額等を画面に表示し、ユーザに
提示する。その後、連続して他のICカードの権利を挿
入されている引継先ICカードへ引き継ぐか否かを選択
させる画面を表示し、ユーザに選択させる。ユーザが
「終了」を選択した場合には、購入制御端末200が保
持している引継先ICカード特定情報等をメモリからク
リアし(ステップ711)、購入制御端末200に挿入
されている全てのICカードに対して、認証セッション
情報削除(ステップ712)、ICカード認証終了送信
の操作を行う(ステップ713)。
果を受信すると(ステップ710)、購入制御端末20
0は、権利引継の結果残額等を画面に表示し、ユーザに
提示する。その後、連続して他のICカードの権利を挿
入されている引継先ICカードへ引き継ぐか否かを選択
させる画面を表示し、ユーザに選択させる。ユーザが
「終了」を選択した場合には、購入制御端末200が保
持している引継先ICカード特定情報等をメモリからク
リアし(ステップ711)、購入制御端末200に挿入
されている全てのICカードに対して、認証セッション
情報削除(ステップ712)、ICカード認証終了送信
の操作を行う(ステップ713)。
【0252】ユーザがメニューにおいて、「終了」を選
択せず、連続して他のICカードの権利を引き継ぐこと
を選択した場合には、ユーザに引継元カードの引抜きを
要求し、引継元ICカードの引抜きを検知したら(ステ
ップ714)、引継元カード認証終了処理を行い(ステ
ップ715、716)、認証終了処理完了後、再び、ス
テップ705以降の処理を繰り返す。
択せず、連続して他のICカードの権利を引き継ぐこと
を選択した場合には、ユーザに引継元カードの引抜きを
要求し、引継元ICカードの引抜きを検知したら(ステ
ップ714)、引継元カード認証終了処理を行い(ステ
ップ715、716)、認証終了処理完了後、再び、ス
テップ705以降の処理を繰り返す。
【0253】ここで、複数枚のICカードを検知できる
カードリーダであれば、挿入されている引継元のカード
を引き抜かずに、新規にカードを挿入することが可能で
ある。
カードリーダであれば、挿入されている引継元のカード
を引き抜かずに、新規にカードを挿入することが可能で
ある。
【0254】次に、認証課金サーバの動作を説明する。
【0255】図20は、本発明の第1の実施例の権利引
継処理における認証課金サーバの動作のフローチャート
である。
継処理における認証課金サーバの動作のフローチャート
である。
【0256】認証課金サーバ100は、権利引継要求を
受信すると(ステップ801)、現在認証中のICカー
ドからの要求であるかどうかを検査するために、認証課
金サーバ100が保持している認証情報と、送信されて
きた権利引継手形中の認証情報とを対応させ、認証状態
を確認するために、受信した権利引継手形中の認証セッ
ションIDが認証セッション情報に登録されていないと
きは(ステップ802、803,No)、購入制御端末
200に対してエラーを送信するための処理を行い、処
理を終了する(ステップ811)。
受信すると(ステップ801)、現在認証中のICカー
ドからの要求であるかどうかを検査するために、認証課
金サーバ100が保持している認証情報と、送信されて
きた権利引継手形中の認証情報とを対応させ、認証状態
を確認するために、受信した権利引継手形中の認証セッ
ションIDが認証セッション情報に登録されていないと
きは(ステップ802、803,No)、購入制御端末
200に対してエラーを送信するための処理を行い、処
理を終了する(ステップ811)。
【0257】認証セッションIDが認証セッション情報
に登録されているときは(ステップ803,Yes)、
検索された認証情報の認証タイムアウト時間が、現在時
刻より古ければ(ステップ804,Yes)、購入制御
端末200に対するメッセージでエラーを送信するなど
の処理を行い、処理を終了する(ステップ811)。検
索された認証セッション情報の認証タイムアウト時間
が、現在時刻より新しければ(ステップ804,N
o)、使用済手形リストの検索処理に移行する。
に登録されているときは(ステップ803,Yes)、
検索された認証情報の認証タイムアウト時間が、現在時
刻より古ければ(ステップ804,Yes)、購入制御
端末200に対するメッセージでエラーを送信するなど
の処理を行い、処理を終了する(ステップ811)。検
索された認証セッション情報の認証タイムアウト時間
が、現在時刻より新しければ(ステップ804,N
o)、使用済手形リストの検索処理に移行する。
【0258】なお、タイマ監視などによりリアルタイム
に期限切れセッションの検出が行われて、後述する認証
タイムアウト処理が行われていれば、認証有効期限切れ
の処理は必ずしも必要ではない。
に期限切れセッションの検出が行われて、後述する認証
タイムアウト処理が行われていれば、認証有効期限切れ
の処理は必ずしも必要ではない。
【0259】受信した手形破棄情報内の手形情報が、手
形決済履歴管理表160に登録されていれば(ステップ
805,Yes)、手形課金済通知送信を行い、処理を
終了する(ステップ811)。
形決済履歴管理表160に登録されていれば(ステップ
805,Yes)、手形課金済通知送信を行い、処理を
終了する(ステップ811)。
【0260】受信した手形破棄情報内の手形情報が、手
形決済履歴管理表160に登録されていなければ(ステ
ップ805,No)、購入制御端末200での手形署名
作成時と同じ手順で、認証セッション情報に保存されて
いる手形署名鍵、受信した手形情報中の認証セッション
IDと、受信した手形情報中の手形発行IDと、受信し
た支払先IDとをパラメータとして手形署名を作成し、
受信した手形情報中の手形署名と、手形署名生成処理で
作成した手形署名が同じであるかを比較する。手形情報
中の手形署名と作成された手形署名が異なる場合には
(ステップ806,No)、購入制御端末200に対す
るメッセージでエラーを送信するなどの処理を行い、処
理を終了する(ステップ811)。
形決済履歴管理表160に登録されていなければ(ステ
ップ805,No)、購入制御端末200での手形署名
作成時と同じ手順で、認証セッション情報に保存されて
いる手形署名鍵、受信した手形情報中の認証セッション
IDと、受信した手形情報中の手形発行IDと、受信し
た支払先IDとをパラメータとして手形署名を作成し、
受信した手形情報中の手形署名と、手形署名生成処理で
作成した手形署名が同じであるかを比較する。手形情報
中の手形署名と作成された手形署名が異なる場合には
(ステップ806,No)、購入制御端末200に対す
るメッセージでエラーを送信するなどの処理を行い、処
理を終了する(ステップ811)。
【0261】手形情報中の手形署名と作成された手形署
名が同一の場合には(ステップ806,Yes)、受信
した引継先ICカード特定情報、本実施例では、暗号化
引継先カードIDの復号化を行い、復号化結果のICカ
ードIDがカードバリュー管理DB130に存在するか
否かを検索する。該当するカードIDが存在しなかった
場合には、引継先カードが特定できなかったと判断し
(ステップ807,No)、エラー応答を購入制御端末
200に送信する(ステップ811)。
名が同一の場合には(ステップ806,Yes)、受信
した引継先ICカード特定情報、本実施例では、暗号化
引継先カードIDの復号化を行い、復号化結果のICカ
ードIDがカードバリュー管理DB130に存在するか
否かを検索する。該当するカードIDが存在しなかった
場合には、引継先カードが特定できなかったと判断し
(ステップ807,No)、エラー応答を購入制御端末
200に送信する(ステップ811)。
【0262】該当するカードIDが存在した場合には
(ステップ807,Yes)、受信した認証セッション
情報を元に、認証課金サーバ100で管理している認証
情報から、引継元のICカードIDを検索する。検索さ
れたICカードIDをキーにして、認証課金サーバ10
0で管理しているカードバリュー管理DB130から対
応するレコードを検索し、そのレコードのプリペイド残
額フィールドの値をステップ807で検索した引継先の
ICカードに対応するレコードのプリペイド残額フィー
ルドの値に積算する。積算完了後、カードバリュー管理
DB130の引継元のカードに対応するレコードのプリ
ペイド残額フィールドの値を0にする(ステップ80
8)。
(ステップ807,Yes)、受信した認証セッション
情報を元に、認証課金サーバ100で管理している認証
情報から、引継元のICカードIDを検索する。検索さ
れたICカードIDをキーにして、認証課金サーバ10
0で管理しているカードバリュー管理DB130から対
応するレコードを検索し、そのレコードのプリペイド残
額フィールドの値をステップ807で検索した引継先の
ICカードに対応するレコードのプリペイド残額フィー
ルドの値に積算する。積算完了後、カードバリュー管理
DB130の引継元のカードに対応するレコードのプリ
ペイド残額フィールドの値を0にする(ステップ80
8)。
【0263】次に、引継元のICカードIDをキーにし
て、再配送情報管理DB140から同値のカードID値
を格納しているレコードを抽出し、抽出完了後、すべて
の抽出したレコードのカードIDフィールドの値を引継
先のICカードIDの値に置き換える(ステップ80
9)。
て、再配送情報管理DB140から同値のカードID値
を格納しているレコードを抽出し、抽出完了後、すべて
の抽出したレコードのカードIDフィールドの値を引継
先のICカードIDの値に置き換える(ステップ80
9)。
【0264】上述した一連の処理を完了後、認証課金サ
ーバ100は、権利引継結果として、引継後のプリペイ
ド残額等をパラメータとする権利引継結果を購入制御端
末200に送信する(ステップ810)。
ーバ100は、権利引継結果として、引継後のプリペイ
ド残額等をパラメータとする権利引継結果を購入制御端
末200に送信する(ステップ810)。
【0265】[第2の実施例]前述の第1の実施例で
は、ユーザは、購入制御端末200にまず、権利引継先
のICカードを挿入し、その後に、権利引継元のICカ
ードを挿入して(連続挿入可)、権利の引継が行われる
という手順で説明したが、引継元となるICカードを先
に購入制御端末200に挿入し(連続挿入可)、後に、
権利引継先のICカードを挿入して、後に引継元となる
ICカードを挿入することによって、権利が引き継がれ
る処理について説明する。
は、ユーザは、購入制御端末200にまず、権利引継先
のICカードを挿入し、その後に、権利引継元のICカ
ードを挿入して(連続挿入可)、権利の引継が行われる
という手順で説明したが、引継元となるICカードを先
に購入制御端末200に挿入し(連続挿入可)、後に、
権利引継先のICカードを挿入して、後に引継元となる
ICカードを挿入することによって、権利が引き継がれ
る処理について説明する。
【0266】図21は、本発明の第2の実施例の権利引
継処理のシーケンスチャートである。
継処理のシーケンスチャートである。
【0267】購入制御端末200は、権利の引継元のI
Cカード10Bの挿入を検知、もしくは、ユーザの明示
的な操作により、認証課金サーバ100への引継元のI
Cカード10Bの認証を行う(ステップ901、90
2)。この引継元のICカード10Bの認証は、前述の
ICカード認証の処理と同様である。
Cカード10Bの挿入を検知、もしくは、ユーザの明示
的な操作により、認証課金サーバ100への引継元のI
Cカード10Bの認証を行う(ステップ901、90
2)。この引継元のICカード10Bの認証は、前述の
ICカード認証の処理と同様である。
【0268】権利引継元のICカード10Bの認証が終
了したら、購入制御端末200は、権利引継手形生成を
行う(ステップ903)。図22は、本発明の第2の実
施例の権利引継手形情報の例を示す。同図の例では、権
利引継手形は、認証セッションID、手形発行ID、手
形署名からなり、認証セッションIDには、引継元とな
る第1のICカード10Bの認証セッション情報の認証
セッションIDが入り、手形発行IDには、引継元のI
Cカード10Bの認証セッション情報から読み出した次
回手形発行IDが入り、手形署名には、課金制御部23
0で生成する手形署名が入る。
了したら、購入制御端末200は、権利引継手形生成を
行う(ステップ903)。図22は、本発明の第2の実
施例の権利引継手形情報の例を示す。同図の例では、権
利引継手形は、認証セッションID、手形発行ID、手
形署名からなり、認証セッションIDには、引継元とな
る第1のICカード10Bの認証セッション情報の認証
セッションIDが入り、手形発行IDには、引継元のI
Cカード10Bの認証セッション情報から読み出した次
回手形発行IDが入り、手形署名には、課金制御部23
0で生成する手形署名が入る。
【0269】なお、ユーザは、権利を引き継ぎ元となる
ICカード10Bを購入制御端末200に連続挿入し
て、上記の権利引継元情報を複数生成することも可能で
ある。ここで、前述した前提の処理では、購入制御端末
200は、認証状態のICカードの引抜きを検知する
と、購入制御端末200が引き抜いたICカードに対す
る認証の破棄要求を認証課金サーバ100に送信される
という記述があったが、購入制御端末200でICカー
ドの引抜きを検知しても、認証の破棄要求をしないよう
にすれば、権利を引き継がせたいICカードを無限に繰
り返し挿入し、権利引継手形を複数作成することが可能
になる。
ICカード10Bを購入制御端末200に連続挿入し
て、上記の権利引継元情報を複数生成することも可能で
ある。ここで、前述した前提の処理では、購入制御端末
200は、認証状態のICカードの引抜きを検知する
と、購入制御端末200が引き抜いたICカードに対す
る認証の破棄要求を認証課金サーバ100に送信される
という記述があったが、購入制御端末200でICカー
ドの引抜きを検知しても、認証の破棄要求をしないよう
にすれば、権利を引き継がせたいICカードを無限に繰
り返し挿入し、権利引継手形を複数作成することが可能
になる。
【0270】次に、ユーザは、購入制御端末200上で
権利引継処理開始等の明示的な操作を行い、権利の引継
先のICカード10Aを購入制御端末200に挿入し
(ステップ904)、権利引継処理を行う。
権利引継処理開始等の明示的な操作を行い、権利の引継
先のICカード10Aを購入制御端末200に挿入し
(ステップ904)、権利引継処理を行う。
【0271】購入制御端末200は、権利の引継先のI
Cカード10Aの挿入を検知すると、認証課金サーバ1
00への引継先のICカード10Aの認証を行う(ステ
ップ905)。この引継先のICカード10Aの認証
は、前述したICカード認証処理と同様である。
Cカード10Aの挿入を検知すると、認証課金サーバ1
00への引継先のICカード10Aの認証を行う(ステ
ップ905)。この引継先のICカード10Aの認証
は、前述したICカード認証処理と同様である。
【0272】ICカードの認証完了後、権利引継先のI
Cカード10Aを特定するための情報を生成する(ステ
ップ906)。当該処理は、前述の第1の実施例と同様
である。ここでは、権利引継先ICカード10Aに対応
する認証セッションIDを権利引継先特定情報として説
明する。
Cカード10Aを特定するための情報を生成する(ステ
ップ906)。当該処理は、前述の第1の実施例と同様
である。ここでは、権利引継先ICカード10Aに対応
する認証セッションIDを権利引継先特定情報として説
明する。
【0273】購入制御端末200は、先程作成した権利
引継手形(複数可)と権利引継特定情報をパラメータと
する権利引継要求を認証課金サーバ100に送信する
(ステップ907)。
引継手形(複数可)と権利引継特定情報をパラメータと
する権利引継要求を認証課金サーバ100に送信する
(ステップ907)。
【0274】権利引継要求を受信した認証課金サーバ1
00は、まず、受信した権利引継手形中の認証セッショ
ンIDを認証セッション管理部120で保持している認
証セッション情報から検索し、該当する認証セッション
情報がある場合には、現在時刻が認証タイムアウト時間
前であるかを調べる。該当する認証セッション情報があ
り、認証タイムアウト時間前であった時には、要求され
た権利引継手形に対する認証が有効であると判断し(ス
テップ908)、検索された該当する認証セッション情
報の手形署名鍵と、購入制御端末200から受信した権
利引継手形を使用して、権利引継手形中の手形署名の検
査を行う(ステップ909)。権利引継情報検査では、
該当する認証セッション情報の手形署名鍵を用いて、受
信した権利引継手形情報中の権利引継先特定情報、認証
セッションID、手形発行IDを用いて、購入制御端末
200での手形署名作成時と同じ手順で手形署名を生成
し、手形情報中の手形署名と同値であるかを比較する。
ここで、権利引継手形中の手形署名と作成された手形署
名が異なる場合には、手形情報または、購入制御端末2
00から指定された情報が不正であると判断し、購入制
御端末200に対して、権利引継が失敗したことを通知
し、処理を終了する。
00は、まず、受信した権利引継手形中の認証セッショ
ンIDを認証セッション管理部120で保持している認
証セッション情報から検索し、該当する認証セッション
情報がある場合には、現在時刻が認証タイムアウト時間
前であるかを調べる。該当する認証セッション情報があ
り、認証タイムアウト時間前であった時には、要求され
た権利引継手形に対する認証が有効であると判断し(ス
テップ908)、検索された該当する認証セッション情
報の手形署名鍵と、購入制御端末200から受信した権
利引継手形を使用して、権利引継手形中の手形署名の検
査を行う(ステップ909)。権利引継情報検査では、
該当する認証セッション情報の手形署名鍵を用いて、受
信した権利引継手形情報中の権利引継先特定情報、認証
セッションID、手形発行IDを用いて、購入制御端末
200での手形署名作成時と同じ手順で手形署名を生成
し、手形情報中の手形署名と同値であるかを比較する。
ここで、権利引継手形中の手形署名と作成された手形署
名が異なる場合には、手形情報または、購入制御端末2
00から指定された情報が不正であると判断し、購入制
御端末200に対して、権利引継が失敗したことを通知
し、処理を終了する。
【0275】権利引継手形中の手形署名と認証課金サー
バ100で作成された手形署名が同一の場合には、権利
引継要求のパラメータである権利引継先情報に基づい
て、ICカードに対応付けられて管理されているプリペ
イド残額や再配送権利といった権利の引継先を特定する
(ステップ910)。ここでは、受信した引継先のIC
カード10Aに対応する認証セッションIDを元に、引
継先カードIDを特定する。
バ100で作成された手形署名が同一の場合には、権利
引継要求のパラメータである権利引継先情報に基づい
て、ICカードに対応付けられて管理されているプリペ
イド残額や再配送権利といった権利の引継先を特定する
(ステップ910)。ここでは、受信した引継先のIC
カード10Aに対応する認証セッションIDを元に、引
継先カードIDを特定する。
【0276】次に、ステップ908で検索された認証セ
ッション情報の引継元のICカード10BのICカード
IDにより一意に決定されるカードバリュー管理DB1
30の残額フィールドの値をステップ910で特定され
た引継先のICカード10AのカードIDにより一意に
決まるカードバリュー管理DB130の残額の値に積算
し、積算終了後、引継元のICカードのカードバリュー
管理DB130の残額を0にする処理を行い、引継先の
ICカード10Aへの残額の移動を実現する(ステップ
911)。
ッション情報の引継元のICカード10BのICカード
IDにより一意に決定されるカードバリュー管理DB1
30の残額フィールドの値をステップ910で特定され
た引継先のICカード10AのカードIDにより一意に
決まるカードバリュー管理DB130の残額の値に積算
し、積算終了後、引継元のICカードのカードバリュー
管理DB130の残額を0にする処理を行い、引継先の
ICカード10Aへの残額の移動を実現する(ステップ
911)。
【0277】次に、引継元カード10Bに対応付けられ
て管理されているコンテンツの再配送権利を引継先カー
ド10Aに引き継ぐ処理を行う(ステップ912)。
て管理されているコンテンツの再配送権利を引継先カー
ド10Aに引き継ぐ処理を行う(ステップ912)。
【0278】本実施例では、再配送情報管理DB140
において、ステップ908で検索された認証セッション
情報の引継元カード10BのカードIDと同値のカード
IDを持つレコードを検索し、検索結果レコードのカー
ドIDフィールドの値をステップ910で取得した引継
先のICカード10AのカードIDに書き換えることに
よって、再配送権利の引継を行う。
において、ステップ908で検索された認証セッション
情報の引継元カード10BのカードIDと同値のカード
IDを持つレコードを検索し、検索結果レコードのカー
ドIDフィールドの値をステップ910で取得した引継
先のICカード10AのカードIDに書き換えることに
よって、再配送権利の引継を行う。
【0279】上記のように、カードバリュー管理DB1
30の更新と、再配送管理表更新を行うことにより、プ
リペイド残額や再配送権利は、引継元のカード10Bか
ら引継先のカード10Aへと移動される。
30の更新と、再配送管理表更新を行うことにより、プ
リペイド残額や再配送権利は、引継元のカード10Bか
ら引継先のカード10Aへと移動される。
【0280】複数の権利引継手形が送信されてきた場合
には、上記の処理を手形数分繰り返す。
には、上記の処理を手形数分繰り返す。
【0281】最後に、認証課金サーバ100は、引継後
の残額等をパラメータとする権利引継要求結果を購入制
御端末200へ送信し(ステップ913)、購入制御端
末200は、受信した引継後の残額を画面に表示し、ユ
ーザに引継後のプリペイド残額を知らせる。
の残額等をパラメータとする権利引継要求結果を購入制
御端末200へ送信し(ステップ913)、購入制御端
末200は、受信した引継後の残額を画面に表示し、ユ
ーザに引継後のプリペイド残額を知らせる。
【0282】以上、示したように、引継元ICカードを
挿入した後に、引継先ICカードを挿入するという操作
においても、権利引継が可能であり、購入制御端末20
0の設置環境等によっては、購入制御端末200のユー
ザインタフェースの改善が期待できる。
挿入した後に、引継先ICカードを挿入するという操作
においても、権利引継が可能であり、購入制御端末20
0の設置環境等によっては、購入制御端末200のユー
ザインタフェースの改善が期待できる。
【0283】[第3の実施例]前述の第1の実施例及び
第2の実施例では、権利引継先となる媒体を関連付ける
にあたり、購入制御端末200から権利引継先の媒体の
カードIDと権利引継元の媒体の認証セッションID等
の媒体特定情報を認証課金サーバ100に送信すること
によって実現する方法を説明したが、購入制御端末20
0を一意に特定する端末ID等の情報を用いて、カード
ID等のカードに依存した情報を用いずとも、権利引継
先と権利引継元となる媒体を関連付けする方法も考えら
れる。本実施例では、購入制御端末200を一意に識別
可能な端末ID等の情報を用いて、権利引継先と権利引
継元となる媒体を関連付けし、権利引継処理を行う方法
について説明する。
第2の実施例では、権利引継先となる媒体を関連付ける
にあたり、購入制御端末200から権利引継先の媒体の
カードIDと権利引継元の媒体の認証セッションID等
の媒体特定情報を認証課金サーバ100に送信すること
によって実現する方法を説明したが、購入制御端末20
0を一意に特定する端末ID等の情報を用いて、カード
ID等のカードに依存した情報を用いずとも、権利引継
先と権利引継元となる媒体を関連付けする方法も考えら
れる。本実施例では、購入制御端末200を一意に識別
可能な端末ID等の情報を用いて、権利引継先と権利引
継元となる媒体を関連付けし、権利引継処理を行う方法
について説明する。
【0284】図23は、本発明の第3の実施例の権利引
継処理のシーケンスチャートである。
継処理のシーケンスチャートである。
【0285】購入制御端末200は、権利の引継先のI
Cカード10Aの挿入を検知、もくしは、ユーザの明示
的な操作により、認証課金サーバ100間で引継先のI
Dカード10Aの認証を行う(ステップ1001)。こ
のICカードの認証処理は、前述の処理と同様である。
Cカード10Aの挿入を検知、もくしは、ユーザの明示
的な操作により、認証課金サーバ100間で引継先のI
Dカード10Aの認証を行う(ステップ1001)。こ
のICカードの認証処理は、前述の処理と同様である。
【0286】次に、購入制御端末200は、権利引継先
の媒体を特定するための情報を生成する(ステップ10
02)。ここでは、認証状態にある引継先のICカード
10Aの認証セッションIDを権利引継先特定情報とし
て説明する。
の媒体を特定するための情報を生成する(ステップ10
02)。ここでは、認証状態にある引継先のICカード
10Aの認証セッションIDを権利引継先特定情報とし
て説明する。
【0287】次に、購入制御端末200は、購入制御端
末200を特定するための情報を生成する(ステップ1
003)。端末特定情報は、認証課金サーバ100に
て、購入制御端末200を識別可能な情報であれば何で
もよい。但し、購入制御端末200と認証課金サーバ1
00間のネットワークが、インターネット等の第三者が
通信データを偽造・改竄したりすることが可能なネット
ワークであった場合には、その脅威を防ぐために暗号化
や電子署名等の技術を使い、端末のなりすましを防ぐ必
要がある。
末200を特定するための情報を生成する(ステップ1
003)。端末特定情報は、認証課金サーバ100に
て、購入制御端末200を識別可能な情報であれば何で
もよい。但し、購入制御端末200と認証課金サーバ1
00間のネットワークが、インターネット等の第三者が
通信データを偽造・改竄したりすることが可能なネット
ワークであった場合には、その脅威を防ぐために暗号化
や電子署名等の技術を使い、端末のなりすましを防ぐ必
要がある。
【0288】本実施例においては、購入制御端末200
の出荷時に予め購入制御端末200毎に埋め込んだ端末
認証鍵、及び購入制御端末200にて生成する原文等を
用いて、メッセージ認証子(MAC)を作成する方法を
用いて、購入制御端末のなりすましを防止することとす
る。
の出荷時に予め購入制御端末200毎に埋め込んだ端末
認証鍵、及び購入制御端末200にて生成する原文等を
用いて、メッセージ認証子(MAC)を作成する方法を
用いて、購入制御端末のなりすましを防止することとす
る。
【0289】購入制御端末200は、次に、権利引継先
特定情報と端末特定情報をパラメータとする権利引継先
指定要求を認証課金サーバ100に送信する(ステップ
1004)。
特定情報と端末特定情報をパラメータとする権利引継先
指定要求を認証課金サーバ100に送信する(ステップ
1004)。
【0290】本実施例においては、権利引継先特定情報
の具体例は、引継先のICカード10Aに対応した認証
セッションIDであり、端末特定情報の具体例は、端末
ID、原文、MACの組となる。
の具体例は、引継先のICカード10Aに対応した認証
セッションIDであり、端末特定情報の具体例は、端末
ID、原文、MACの組となる。
【0291】権利引継先指定情報を受信した認証課金サ
ーバ100では、まず、受信した端末IDから対応する
端末認証鍵を読み出し、端末と同様の演算(MAC生
成)を行い、端末認証を行う(ステップ1005)。認
証がNGであった場合には、エラー応答を購入制御端末
200に送信する。OKであった場合には、受信した認
証セッションIDから対応するカードIDを認証セッシ
ョン情報から検索し、その結果のカードIDと権利引継
先指定要求で受信した端末IDを権利引継先DBに登録
する(ステップ1006)。図24に権利引継先DBの
例を示す。同図に示す端末IDフィールドには、端末を
特定するためのユニークな識別子である端末IDが格納
される。また、カードIDフィールドには、ICカード
を特定するためのユニークな識別子であるカードIDが
格納される。
ーバ100では、まず、受信した端末IDから対応する
端末認証鍵を読み出し、端末と同様の演算(MAC生
成)を行い、端末認証を行う(ステップ1005)。認
証がNGであった場合には、エラー応答を購入制御端末
200に送信する。OKであった場合には、受信した認
証セッションIDから対応するカードIDを認証セッシ
ョン情報から検索し、その結果のカードIDと権利引継
先指定要求で受信した端末IDを権利引継先DBに登録
する(ステップ1006)。図24に権利引継先DBの
例を示す。同図に示す端末IDフィールドには、端末を
特定するためのユニークな識別子である端末IDが格納
される。また、カードIDフィールドには、ICカード
を特定するためのユニークな識別子であるカードIDが
格納される。
【0292】認証課金サーバ100は、権利引継先指定
要求結果として、正常に終了した等のステータスをパラ
メータとし、購入制御端末200に権利引継指定要求の
レスポンスを送信する(ステップ1007)。
要求結果として、正常に終了した等のステータスをパラ
メータとし、購入制御端末200に権利引継指定要求の
レスポンスを送信する(ステップ1007)。
【0293】次に、ユーザは、権利引継元のICカード
10Bを購入制御端末200に挿入し、権利引継処理を
行う。購入制御端末200は、権利の引継元のICカー
ド10Bの挿入を検知すると、認証課金サーバ100と
の間で当該カード10Bの認証を行う(ステップ100
8)。認証方法は、前述と同様である。
10Bを購入制御端末200に挿入し、権利引継処理を
行う。購入制御端末200は、権利の引継元のICカー
ド10Bの挿入を検知すると、認証課金サーバ100と
の間で当該カード10Bの認証を行う(ステップ100
8)。認証方法は、前述と同様である。
【0294】権利引継元のICカード10Bの認証が終
了したら、購入制御端末200は、権利引継手形生成を
行う(ステップ1009)。図25は、本発明の第3の
実施例の権利引継手形の例を示す。同図において、権利
引継手形は、端末特定情報、認証セッションID、手形
発行ID、手形署名からなり、端末特定情報には、購入
制御端末200を一意に特定可能な端末ID等の情報が
入り、認証セッションIDには、引継元のICカードの
認証セッション情報の認証セッションIDが入り、手形
発行IDには、引継元のICカード10Bの認証セッシ
ョン情報から読み出した次回手形発行IDが入り、手形
署名には、課金制御部230で生成する手形署名が入
る。
了したら、購入制御端末200は、権利引継手形生成を
行う(ステップ1009)。図25は、本発明の第3の
実施例の権利引継手形の例を示す。同図において、権利
引継手形は、端末特定情報、認証セッションID、手形
発行ID、手形署名からなり、端末特定情報には、購入
制御端末200を一意に特定可能な端末ID等の情報が
入り、認証セッションIDには、引継元のICカードの
認証セッション情報の認証セッションIDが入り、手形
発行IDには、引継元のICカード10Bの認証セッシ
ョン情報から読み出した次回手形発行IDが入り、手形
署名には、課金制御部230で生成する手形署名が入
る。
【0295】次に、購入制御端末200は、権利引継要
求として、生成した端末特定情報と権利引継元となるI
Cカード10Bの認証セッションIDと、手形発行ID
と手形署名からなる権利引継手形をパラメータとする権
利引継要求を認証課金サーバ100に送信する(ステッ
プ1010)。
求として、生成した端末特定情報と権利引継元となるI
Cカード10Bの認証セッションIDと、手形発行ID
と手形署名からなる権利引継手形をパラメータとする権
利引継要求を認証課金サーバ100に送信する(ステッ
プ1010)。
【0296】権利引継要求を受信した認証課金サーバ1
00は、まず、受信した認証セッションIDを認証セッ
ション管理部120で保持している認証セッション情報
から検索し、該当する認証セッション情報がある場合に
は、現在時刻が認証タイムアウト時間前であるかを調べ
る(ステップ1011)。
00は、まず、受信した認証セッションIDを認証セッ
ション管理部120で保持している認証セッション情報
から検索し、該当する認証セッション情報がある場合に
は、現在時刻が認証タイムアウト時間前であるかを調べ
る(ステップ1011)。
【0297】該当する認証セッション情報があり、認証
タイムアウト時間前であったときには、要求された権利
引継手形に対する認証が有効であると判断し(ステップ
1012)、権利引継手形検査を行う。
タイムアウト時間前であったときには、要求された権利
引継手形に対する認証が有効であると判断し(ステップ
1012)、権利引継手形検査を行う。
【0298】権利引継手形検査として、検索された該当
する認証セッション情報の手形署名価値と、購入制御端
末200から受信した権利引継手形を使用して、権利引
継手形中の手形署名の検査を行う。権利引継手形検査で
は、該当する認証セッションの手形署名鍵を用いて、受
信した権利引継手形情報中の権利引継先特定情報、認証
セッションID、手形発行IDを用いて、購入制御端末
200での手形署名作成時と同じ手順で手形署名を生成
し、手形情報中の手形署名と同値であるか比較する。こ
こで、権利引継手形中の手形署名と作成された手形署名
が異なる場合には、手形情報または、購入制御端末20
0から指定された情報が不正であると判断し、購入制御
端末200に対して、権利引継が失敗したこと通知し、
処理を終了する(ステップ1013)。
する認証セッション情報の手形署名価値と、購入制御端
末200から受信した権利引継手形を使用して、権利引
継手形中の手形署名の検査を行う。権利引継手形検査で
は、該当する認証セッションの手形署名鍵を用いて、受
信した権利引継手形情報中の権利引継先特定情報、認証
セッションID、手形発行IDを用いて、購入制御端末
200での手形署名作成時と同じ手順で手形署名を生成
し、手形情報中の手形署名と同値であるか比較する。こ
こで、権利引継手形中の手形署名と作成された手形署名
が異なる場合には、手形情報または、購入制御端末20
0から指定された情報が不正であると判断し、購入制御
端末200に対して、権利引継が失敗したこと通知し、
処理を終了する(ステップ1013)。
【0299】権利引継手形中の手形署名と認証課金サー
バ100で作成された手形署名が同一の場合には、権利
引継要求のパラメータである端末IDと元に、ICカー
ドに対応付けられて管理されているプリペイド残額や再
配送権利といった権利の引継先を特定する。本実施例に
おける権利引継先管理DBでは、権利引継要求にて受信
した端末IDをキーに権利引継先管理DBを検索し、検
索合致結果のレコードから権利引継先となるICカード
のカードIDを参照し、権利引継先となるICカードを
特定する。
バ100で作成された手形署名が同一の場合には、権利
引継要求のパラメータである端末IDと元に、ICカー
ドに対応付けられて管理されているプリペイド残額や再
配送権利といった権利の引継先を特定する。本実施例に
おける権利引継先管理DBでは、権利引継要求にて受信
した端末IDをキーに権利引継先管理DBを検索し、検
索合致結果のレコードから権利引継先となるICカード
のカードIDを参照し、権利引継先となるICカードを
特定する。
【0300】これにより、引継先のカードID及び引継
元のカードIDの特定が可能になる(ステップ101
4)。
元のカードIDの特定が可能になる(ステップ101
4)。
【0301】以下の処理(ステップ1015、101
6)は、前述の第1の実施例と同様である。
6)は、前述の第1の実施例と同様である。
【0302】上記のようにして、端末特定情報をもと
に、引継先ICカードと引継元ICカードを対応付け
て、プリペイド残額や再配送権利を引継元のカードから
引継先のカードへと移動することが可能である。
に、引継先ICカードと引継元ICカードを対応付け
て、プリペイド残額や再配送権利を引継元のカードから
引継先のカードへと移動することが可能である。
【0303】また、上記の購入制御端末200、認証課
金サーバ100の動作をプログラムとして構築し、ネッ
トワークを介して流通させる、または、購入制御端末、
認証課金サーバとして利用されるコンピュータにインス
トールすることが可能である。
金サーバ100の動作をプログラムとして構築し、ネッ
トワークを介して流通させる、または、購入制御端末、
認証課金サーバとして利用されるコンピュータにインス
トールすることが可能である。
【0304】また、構築されたプログラムを購入制御端
末、認証課金サーバとして利用されるコンピュータに接
続されるハードディスクや、フレキシブルディスク、C
D−ROM等の可搬記憶媒体に格納しておき、本発明を
実施する際にインストールすることも可能である。
末、認証課金サーバとして利用されるコンピュータに接
続されるハードディスクや、フレキシブルディスク、C
D−ROM等の可搬記憶媒体に格納しておき、本発明を
実施する際にインストールすることも可能である。
【0305】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。
【0306】
【発明の効果】上述のように、本発明によれば、引継元
のICカードから引継先のICカード(引継先)へプリ
ペイド残額や再配送権利といった権利を引き継ぐことが
可能となる。
のICカードから引継先のICカード(引継先)へプリ
ペイド残額や再配送権利といった権利を引き継ぐことが
可能となる。
【0307】これにより、ユーザが引継元のICカード
に加え、引継先のICカードを新規に購入した場合に、
引継元のICカードに対応付けられて管理されているプ
リペイド残額や再配送の権利を引継先のICカードに移
行することができ、2枚のICカードを持ち歩く必要が
なくなり、ユーザの利便性が向上する。
に加え、引継先のICカードを新規に購入した場合に、
引継元のICカードに対応付けられて管理されているプ
リペイド残額や再配送の権利を引継先のICカードに移
行することができ、2枚のICカードを持ち歩く必要が
なくなり、ユーザの利便性が向上する。
【0308】特に、ICカードのプリペイド残額を使い
切った場合において、ICカードに対応付けられて管理
されているコンテンツ再配送の権利の保持のため、安易
にICカードを廃棄することができなかったが、本発明
により、プリペイド残額を使い切った使用頻度の少ない
ICカードを廃棄することができる。
切った場合において、ICカードに対応付けられて管理
されているコンテンツ再配送の権利の保持のため、安易
にICカードを廃棄することができなかったが、本発明
により、プリペイド残額を使い切った使用頻度の少ない
ICカードを廃棄することができる。
【0309】また、認証課金サーバでは、従来予め定め
られたICカードの有効期限が切れるまでカードの各種
情報を保持していたが、引継元のICカードに対応付け
られ管理されているプリペイド残額や再配送権利を引継
先のICカードに移行することが可能となるため、権利
引継後は、引継元のICカードに関する情報をその時点
で破棄することができ、認証課金サーバのディスクスペ
ースの無駄を削減及び不必要なレコードの削除による各
種データベースの検索パフォーマンスの向上といった認
証課金サーバのリソースの有効活用が期待できる。
られたICカードの有効期限が切れるまでカードの各種
情報を保持していたが、引継元のICカードに対応付け
られ管理されているプリペイド残額や再配送権利を引継
先のICカードに移行することが可能となるため、権利
引継後は、引継元のICカードに関する情報をその時点
で破棄することができ、認証課金サーバのディスクスペ
ースの無駄を削減及び不必要なレコードの削除による各
種データベースの検索パフォーマンスの向上といった認
証課金サーバのリソースの有効活用が期待できる。
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の一実施の形態におけるシステム構成図
である。
である。
【図4】本発明の一実施の形態における前提となる動作
のシーケンスチャート(コンテンツ課金処理)である。
のシーケンスチャート(コンテンツ課金処理)である。
【図5】本発明の一実施の形態におけるシステムの前提
となる動作のシーケンスチャート(無課金配送処理)で
ある。
となる動作のシーケンスチャート(無課金配送処理)で
ある。
【図6】本発明の一実施の形態における権利引継処理の
シーケンスチャートである。
シーケンスチャートである。
【図7】本発明の第1の実施例の前提となるシステム構
成図である。
成図である。
【図8】本発明の第1の実施例のICカードのカードデ
ータ保持部内のデータ例である。
ータ保持部内のデータ例である。
【図9】本発明の第1の実施例の認証課金サーバのカー
ドバリュー管理DBのレコード例である。
ドバリュー管理DBのレコード例である。
【図10】本発明の第1の実施例の前提となる動作のシ
ーケンスチャートである。
ーケンスチャートである。
【図11】本発明の第1の実施例の認証課金サーバにお
ける認証セッション情報の例である。
ける認証セッション情報の例である。
【図12】本発明の第1の実施例の購入制御端末におけ
る認証セッション情報の例である。
る認証セッション情報の例である。
【図13】本発明の第1の実施例の手形情報の例であ
る。
る。
【図14】本発明の第1の実施例の手形決済履歴管理表
の例である。
の例である。
【図15】本発明の第1の実施例の再配送情報管理DB
のレコードの例である。
のレコードの例である。
【図16】本発明の第1の実施例の無課金配送のシーケ
ンスチャートである。
ンスチャートである。
【図17】本発明の第1の実施例の権利引継処理のシー
ケンスチャートである。
ケンスチャートである。
【図18】本発明の第1の実施例の権利引継手形情報の
例である。
例である。
【図19】本発明の第1の実施例の権利引継処理におけ
る購入制御端末の動作のフローチャートである。
る購入制御端末の動作のフローチャートである。
【図20】本発明の第1の実施例の権利引継処理におけ
る認証課金サーバの動作のフローチャートである。
る認証課金サーバの動作のフローチャートである。
【図21】本発明の第2の実施例の権利引継処理のシー
ケンスチャートである。
ケンスチャートである。
【図22】本発明の第2の実施例の権利引継手形情報の
例である。
例である。
【図23】本発明の第3の実施例の権利引継処理のシー
ケンスチャートである。
ケンスチャートである。
【図24】本発明の第3の実施例の権利引継元管理DB
の例である。
の例である。
【図25】本発明の第3の実施例の権利引継手形情報の
例である。
例である。
10 媒体
11 通信部
12 認証応答部
13 カードデータ保持部
100 認証課金サーバ
101 サーバ認証手段
102 引継手段
110 通信部
120 認証セッション管理部
130 カードバリュー管理DB
140 再配送情報管理DB
150 精算部
160 手形決済管理表
200 購入制御端末
201 端末認証手段
202 引継要求手段
210 カードリーダ・ライタ
220 通信部
230 課金制御部
240 購入制御部
300 販売サーバ
310 通信部
320 制御部
330 販売履歴管理DB
340 精算ログDB
350 コンテンツDB等
─────────────────────────────────────────────────────
フロントページの続き
(72)発明者 丁 農
東京都千代田区大手町二丁目3番1号 日
本電信電話株式会社内
(72)発明者 折目 吉範
東京都千代田区大手町二丁目3番1号 日
本電信電話株式会社内
Fターム(参考) 5B085 AC04 AE23 BA07 BG02 BG03
BG07
Claims (20)
- 【請求項1】 インターネットを含むネットワーク上
で、ディジタルコンテンツを含むコンテンツの購入時の
課金対象となる媒体と、該媒体と接続される購入制御端
末と、該購入制御端末を介してコンテンツを販売する販
売サーバと、該媒体の有する価値情報を管理し、該販売
サーバからの課金要求に基づいて、該媒体に対して課金
を行い、コンテンツの販売記録を保持する認証課金サー
バからなり、該媒体に対する課金が成功したにも関わら
ず、コンテンツの配送に失敗した場合に、一定期間内に
おいて非課金で該コンテンツを再配送することが可能で
あるディジタルコンテンツ課金システムにおける権利引
継方法において、 前記購入制御端末と前記認証課金サーバ間において、引
継先の媒体と引継元の媒体を認証し、 前記認証課金サーバにおいて、 前記購入制御端末に接続されている前記引継元の媒体が
有する価値情報及び、前記コンテンツの再配送を受ける
ことが可能な再配送権利を、前記引継先の媒体の情報に
マージすることにより、引き継ぐことを特徴とするディ
ジタルコンテンツ課金システムにおける権利引継方法。 - 【請求項2】 ユーザによって、前記引継先の媒体が前
記購入制御端末に挿入した後に、少なくとも1つの引継
元となる媒体が該購入制御端末に挿入されると、 前記認証課金サーバにおいて、連続して前記引継元の媒
体から価値情報及び再配送権利を前記引継先の媒体の情
報にマージする請求項1記載のディジタルコンテンツ課
金システムにおける権利引継方法。 - 【請求項3】 ユーザによって、前記引継元の媒体が前
記購入制御端末に連続して挿入された後に、 前記認証課金サーバにおいて、前記引継元の媒体の価値
情報及び再配送権利を引継先の媒体の情報にマージする
請求項1記載のディジタルコンテンツ課金システムにお
ける権利引継方法。 - 【請求項4】 前記引継元の媒体と前記引継先の媒体の
関連付けを該媒体を一意に識別可能な識別子を用いて行
う請求項1乃至3記載のディジタルコンテンツ課金シス
テムにおける権利引継方法。 - 【請求項5】 前記購入制御端末において、ユーザの操
作により前記引継元の媒体から前記引継先の媒体に引き
継ぐ金額が指定されると、 前記認証課金サーバでは、前記ユーザにより指定された
前記金額に基づいて、前記引継元の媒体の価値情報を更
新する請求項1乃至3記載のディジタルコンテンツ課金
システムにおける権利引継方法。 - 【請求項6】 前記購入制御端末において、ユーザの操
作により前記引継元の媒体から前記引継先の媒体に引き
継ぐ再配送権利が指定されると、 前記認証課金サーバでは、前記ユーザにより指定された
前記再配送権利に基づいて、前記引継元の媒体の再配送
権利を更新する請求項1乃至3記載のディジタルコンテ
ンツ課金システムにおける権利引継方法。 - 【請求項7】 前記引継元の媒体の残額及び再配送権利
が全て前記引継先の媒体へ引き継がれた際に、前記認証
課金サーバは、前記購入制御端末に対して、該引継元の
媒体の使用を不可とするメッセージを送信し、 前記購入制御端末では、前記引継元の媒体の使用を不可
にする請求項1記載のディジタルコンテンツ課金システ
ムにおける権利引継方法。 - 【請求項8】 前記引継元の媒体の残額及び再配送権利
が全て前記引継先の媒体へ引き継がれた際に、前記認証
課金サーバは、該引継元の媒体に関する情報を破棄する
請求項1記載のディジタルコンテンツ課金システムにお
ける権利引継方法。 - 【請求項9】 インターネットを含むネットワーク上
で、ディジタルコンテンツを含むコンテンツの購入時の
課金対象となる媒体と、該媒体と接続される購入制御端
末と、該購入制御端末を介してコンテンツを販売する販
売サーバと、該媒体の有する価値情報を管理し、該販売
サーバからの課金要求に基づいて、該媒体に対して課金
を行い、コンテンツの販売記録を保持する認証課金サー
バからなり、該媒体に対する課金が成功したにも関わら
ず、コンテンツの配送に失敗した場合に、一定期間内に
おいて非課金で該コンテンツを再配送することが可能で
あるディジタルコンテンツ課金システムにおける権利引
継方法において、 前記認証課金サーバ間において、引継先の媒体と引継元
の媒体を認証し、 接続されている前記引継元の媒体及び前記引継先の媒体
が有する価値情報及び、前記コンテンツの再配送を受け
ることが可能な再配送権利の引継要求を前記認証課金サ
ーバに送信し、 前記認証課金サーバから前記引継元の媒体の情報を前記
引継先の媒体の情報にマージし、引継が終了したことを
示す引継結果を受信すると、該引継元の媒体の使用を不
可にすることを特徴とするディジタルコンテンツ課金シ
ステムにおける権利引継方法。 - 【請求項10】 インターネットを含むネットワーク上
で、ディジタルコンテンツを含むコンテンツの購入時の
課金対象となる媒体と、該媒体と接続される購入制御端
末と、該購入制御端末を介してコンテンツを販売する販
売サーバと、該媒体の有する価値情報を管理し、該販売
サーバからの課金要求に基づいて、該媒体に対して課金
を行い、コンテンツの販売記録を保持する認証課金サー
バからなり、該媒体に対する課金が成功したにも関わら
ず、コンテンツの配送に失敗した場合に、一定期間内に
おいて非課金で該コンテンツを再配送することが可能で
あるディジタルコンテンツ課金システムにおける権利引
継方法において、 前記購入制御端末との間において、引継先の媒体と引継
元の媒体を認証し、 前記購入制御端末に接続されている前記引継元の媒体及
び前記引継先の媒体が有する価値情報及び、前記コンテ
ンツの再配送を受けることが可能な再配送権利の引継要
求を受信し、 前記引継元の媒体の前記コンテンツの再配送を受けるこ
とが可能な再配送権利を、前記引継先の媒体の情報にマ
ージすることにより、引き継ぎ、 前記引継元の媒体に関する情報を破棄することを特徴と
するディジタルコンテンツ課金システムにおける権利引
継方法。 - 【請求項11】 インターネットを含むネットワーク上
で、ディジタルコンテンツを含むコンテンツの購入時の
課金対象となる媒体と、該媒体と接続される購入制御端
末と、該購入制御端末を介してコンテンツを販売する販
売サーバと、該媒体の有する価値情報を管理し、該販売
サーバからの課金要求に基づいて、該媒体に対して課金
を行い、コンテンツの販売記録を保持する認証課金サー
バからなり、該媒体に対する課金が成功したにも関わら
ず、コンテンツの配送に失敗した場合に、一定期間内に
おいて非課金で該コンテンツを再配送することが可能で
あるディジタルコンテンツ課金システムにおける権利引
継システムであって、 前記認証課金サーバは、 前記購入制御端末との間において、引継先の媒体と引継
元の媒体を認証するサーバ認証手段と、 前記購入制御端末から該購入制御端末に接続されている
前記引継元の媒体が有する価値情報及び、前記コンテン
ツの再配送を受けることが可能な再配送権利の引継要求
を受信すると、該引継先の媒体の情報にマージすること
により、引き継ぐ引継手段と、を有し、 前記購入制御端末は、 前記認証課金サーバとの間において、前記引継先の媒体
と前記引継元の媒体を認証する端末認証手段と、 前記引継要求を前記認証課金サーバに送信する引継要求
手段と、を有することを特徴とするディジタルコンテン
ツ課金システムにおける権利引継システム。 - 【請求項12】 前記購入制御端末において、ユーザに
よって前記引継先の媒体が挿入され、その後に、少なく
とも1つの引継元となる媒体が挿入された場合に、前記
認証課金サーバは、 前記引継元の媒体から価値情報及び再配送権利を、連続
して前記引継先の媒体の情報にマージする手段を含む請
求項11記載のディジタルコンテンツ課金システムにお
ける権利引継システム。 - 【請求項13】 前記購入制御端末において、ユーザに
よって引継元の媒体が前記購入制御端末に連続して挿入
された場合に、前記認証課金サーバは、 前記引継元の媒体の価値情報及び再配送権利を前記引継
先の媒体の情報にマージする手段を含む請求項1記載の
ディジタルコンテンツ課金システムにおける権利引継シ
ステム。 - 【請求項14】 前記認証課金サーバ及び前記購入制御
端末は、 前記引継元の媒体と前記引継先の媒体の関連付けを該媒
体を一意に識別可能な識別子を用いて行う請求項11乃
至13記載のディジタルコンテンツ課金システムにおけ
る権利引継システム。 - 【請求項15】 前記購入制御端末は、 ユーザの操作により前記引継元の媒体から前記引継先の
媒体に引き継ぐ金額を指定させる手段を有し、 前記認証課金サーバは、 前記ユーザにより指定された前記金額に基づいて、前記
引継元の媒体の価値情報を更新する手段を有する請求項
11乃至13記載のディジタルコンテンツ課金システム
における権利引継システム。 - 【請求項16】 前記購入制御端末は、 前記ユーザに前記引継元の媒体から前記引継先の媒体に
引き継ぐ再配送権利を指定させる手段を有し、 前記認証課金サーバは、 前記ユーザにより指定された前記再配送権利に基づい
て、前記引継元の媒体の再配送権利を更新する手段を有
する請求項11乃至13記載のディジタルコンテンツ課
金システムにおける権利引継システム。 - 【請求項17】 前記認証課金サーバは、 前記引継元の媒体の残額及び再配送権利が全て前記引継
先の媒体に引き継がれた際に、前記購入制御端末に対し
て、該引継元の媒体の使用を不可とするメッセージを送
信する手段を有し、 前記購入制御端末は、 前記引継元の媒体の使用を不可にする手段を有する請求
項11記載のディジタルコンテンツ課金システムにおけ
る権利引継システム。 - 【請求項18】 前記認証課金サーバは、 前記引継元の媒体の残額及び再配送権利が全て前記引継
先の媒体に引き継がれた際に、該引継元の媒体に関する
情報を破棄する手段を有する請求項11記載のディジタ
ルコンテンツ課金システムにおける権利引継システム。 - 【請求項19】 インターネットを含むネットワーク上
で、ディジタルコンテンツを含むコンテンツの購入時の
課金対象となる媒体と、該媒体と接続される購入制御端
末と、該購入制御端末を介してコンテンツを販売する販
売サーバと、該媒体の有する価値情報を管理し、該販売
サーバからの課金要求に基づいて、該媒体に対して課金
を行い、コンテンツの販売記録を保持する認証課金サー
バからなり、該媒体に対する課金が成功したにも関わら
ず、コンテンツの配送に失敗した場合に、一定期間内に
おいて非課金で該コンテンツを再配送することが可能で
あるディジタルコンテンツ課金システムにおける購入制
御端末であって、 前記認証課金サーバとの間において、引継先の媒体と引
継元の媒体を認証する手段と、 接続されている前記引継元の媒体及び前記引継先の媒体
が有する価値情報及び、前記コンテンツの再配送を受け
ることが可能な再配送権利の引継要求を前記認証課金サ
ーバに送信する手段と、 前記認証課金サーバから前記引継元の媒体の情報を前記
引継先の媒体の情報にマージし、引継が終了したことを
示す引継結果を受信すると、該引継元の媒体の使用を不
可にする手段とを有することを特徴とする購入制御端
末。 - 【請求項20】 インターネットを含むネットワーク上
で、ディジタルコンテンツを含むコンテンツの購入時の
課金対象となる媒体と、該媒体と接続される購入制御端
末と、該購入制御端末を介してコンテンツを販売する販
売サーバと、該媒体の有する価値情報を管理し、該販売
サーバからの課金要求に基づいて、該媒体に対して課金
を行い、コンテンツの販売記録を保持する認証課金サー
バからなり、該媒体に対する課金が成功したにも関わら
ず、コンテンツの配送に失敗した場合に、一定期間内に
おいて非課金で該コンテンツを再配送することが可能で
あるディジタルコンテンツ課金システムにおける認証課
金サーバであって、 前記購入制御端末との間において、引継先の媒体と引継
元の媒体を認証する手段と、 前記購入制御端末に接続されている前記引継元の媒体及
び前記引継先の媒体が有する価値情報及び、前記コンテ
ンツの再配送を受けることが可能な再配送権利の引継要
求を受信する手段と、 前記引継元の媒体の前記コンテンツの再配送を受けるこ
とが可能な再配送権利を、前記引継先の媒体の情報にマ
ージすることにより、引き継ぐ手段と、 前記引継元の媒体に関する情報を破棄する手段と、を有
することを特徴とする認証課金サーバ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002122948A JP4168656B2 (ja) | 2002-04-24 | 2002-04-24 | ディジタルコンテンツ課金システムにおける権利引継方法及びシステム及び購入制御端末及び認証課金サーバ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002122948A JP4168656B2 (ja) | 2002-04-24 | 2002-04-24 | ディジタルコンテンツ課金システムにおける権利引継方法及びシステム及び購入制御端末及び認証課金サーバ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003317015A true JP2003317015A (ja) | 2003-11-07 |
| JP4168656B2 JP4168656B2 (ja) | 2008-10-22 |
Family
ID=29538419
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002122948A Expired - Fee Related JP4168656B2 (ja) | 2002-04-24 | 2002-04-24 | ディジタルコンテンツ課金システムにおける権利引継方法及びシステム及び購入制御端末及び認証課金サーバ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4168656B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015039591A (ja) * | 2013-08-23 | 2015-03-02 | 株式会社バンダイナムコゲームス | プログラム、端末及びゲームシステム |
| JPWO2015068452A1 (ja) * | 2013-11-06 | 2017-03-09 | 株式会社村田製作所 | 無線通信システム及びワンタイムパスワードの生成、認証方法 |
| JP2020173641A (ja) * | 2019-04-11 | 2020-10-22 | 株式会社東芝 | 情報処理装置 |
-
2002
- 2002-04-24 JP JP2002122948A patent/JP4168656B2/ja not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015039591A (ja) * | 2013-08-23 | 2015-03-02 | 株式会社バンダイナムコゲームス | プログラム、端末及びゲームシステム |
| JPWO2015068452A1 (ja) * | 2013-11-06 | 2017-03-09 | 株式会社村田製作所 | 無線通信システム及びワンタイムパスワードの生成、認証方法 |
| JP2020173641A (ja) * | 2019-04-11 | 2020-10-22 | 株式会社東芝 | 情報処理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4168656B2 (ja) | 2008-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10579977B1 (en) | Method and system for controlling certificate based open payment transactions | |
| US9123044B2 (en) | Generation systems and methods for transaction identifiers having biometric keys associated therewith | |
| US7933835B2 (en) | Secure money transfer systems and methods using biometric keys associated therewith | |
| JPH11316729A (ja) | インターネット課金方法及びシステム及びインターネット課金プログラムを記録した記録媒体 | |
| CN103186851A (zh) | 基于云数据处理技术的电子支付系统 | |
| JP2001216198A (ja) | 利用許可証発行装置および方法 | |
| KR20180123151A (ko) | 장치 처리 시간이 감소된 시스템 및 방법 | |
| CN112513904A (zh) | 一种数字资产交易控制方法、装置、终端设备及存储介质 | |
| CN113159682B (zh) | 一种电子仓单信息联盟链系统 | |
| JP3812419B2 (ja) | 課金ユニット装置及び課金システム及び認証課金センタ装置及び購入制御端末装置及び課金方法及び課金プログラム及び課金プログラムを格納した記憶媒体 | |
| JP4737974B2 (ja) | オンラインショッピングシステムとそのユーザ管理装置、ネット店舗装置及びユーザ端末装置 | |
| JP4168656B2 (ja) | ディジタルコンテンツ課金システムにおける権利引継方法及びシステム及び購入制御端末及び認証課金サーバ | |
| JP5448209B2 (ja) | 不正購入警告システム、不正購入警告方法およびプログラム | |
| JP2002334227A (ja) | 有料サービス提供方法、有料サービス提供システム、コンテンツサーバ、有料サービス提供用プログラム、および記録媒体 | |
| JP3899890B2 (ja) | 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体 | |
| KR20080019092A (ko) | 전자 지불 결제 시스템 및 그 방법 | |
| JP2003248783A (ja) | ディジタルコンテンツ販売におけるコンテンツ補償方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ | |
| KR101583718B1 (ko) | 결제 시스템에서 카드 거래 처리장치 및 방법 | |
| JP3855723B2 (ja) | 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体 | |
| JP2003223593A (ja) | ディジタルコンテンツ販売における課金中止方法及び認証課金サーバ及び購入制御端末及び課金中止プログラム及び課金中止プログラムを格納した記憶媒体 | |
| CN113837762B (zh) | 数字货币的支付方法及装置 | |
| JP2003242414A (ja) | 課金方法及び課金システム及びストリーミングコンテンツ配送システム及びインターネット接続サービスシステム及びサービス提供サーバ及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体 | |
| JP2003296644A (ja) | 周期課金方法及びシステム及び認証課金サーバ及び周期課金サーバ及び周期課金プログラム及び周期課金プログラムを格納した記憶媒体 | |
| JP2021196843A (ja) | 情報処理方法及び情報処理装置 | |
| JP2007133714A (ja) | 電子認証方法および電子決済方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040723 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070703 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070831 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080311 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080428 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080715 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080728 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110815 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120815 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |