JP2007188439A - サービス配信システム、ライセンス装置、プリペイドチケット管理装置及び携帯端末 - Google Patents

サービス配信システム、ライセンス装置、プリペイドチケット管理装置及び携帯端末 Download PDF

Info

Publication number
JP2007188439A
JP2007188439A JP2006007913A JP2006007913A JP2007188439A JP 2007188439 A JP2007188439 A JP 2007188439A JP 2006007913 A JP2006007913 A JP 2006007913A JP 2006007913 A JP2006007913 A JP 2006007913A JP 2007188439 A JP2007188439 A JP 2007188439A
Authority
JP
Japan
Prior art keywords
license
portable terminal
ticket
prepaid ticket
prepaid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006007913A
Other languages
English (en)
Other versions
JP4754359B2 (ja
Inventor
Katsuki Inamura
勝樹 稲村
Toshiaki Tanaka
俊昭 田中
Toshiyuki Fujisawa
俊之 藤澤
Kazuto Ogawa
一人 小川
Takeshi Kimura
武史 木村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Japan Broadcasting Corp
Original Assignee
Nippon Hoso Kyokai NHK
KDDI Corp
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Hoso Kyokai NHK, KDDI Corp, Japan Broadcasting Corp filed Critical Nippon Hoso Kyokai NHK
Priority to JP2006007913A priority Critical patent/JP4754359B2/ja
Publication of JP2007188439A publication Critical patent/JP2007188439A/ja
Application granted granted Critical
Publication of JP4754359B2 publication Critical patent/JP4754359B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】携帯電話機等の携帯端末によってライセンスカード(CASカード)で規定されるライセンスに応じたサービスを受けることができるようにする。
【解決手段】サービス配信システムは予め認証されたライセンスを備えるライセンスカードを用いてネットワークを介してサービスを配信する。外出先でサービスを受けるに当たって、ライセンスカード12から携帯端末15に対してライセンスが委譲されて携帯端末とライセンスとが連携され、携帯端末にプリペイドチケットを発行・保存する。そして、携帯端末によってサービスを受ける際にプリペイドチケットでのサービス利用料金の支払いが行われる。
【選択図】図1

Description

本発明は、サービス配信システム、ライセンス装置、プリペイドチケット管理装置及び携帯端末に関するものである。
一般に、BS/地上デジタル放送においては、限定受信方式(CAS:Conditional Acess System)を用いて、受信機に装着されたICカード(CASカード:ライセンスカード)でコンテンツの視聴制御を行っており、CASカードでは、受信した制御データを復号して、鍵の抽出及び契約データの管理、コンテンツの視聴制御を行っている(非特許文献1参照)。また、一般の商取引等においても、クレジットカードのように、ライセンスをカードによって管理することが行われている(つまり、クレジットカードもライセンスカードの一種である)。
ところで、上述のCASにおいては、自宅以外の場所で(例えば、携帯電話機)でコンテンツを視聴しようと思う際には、CASカードを持ち出す必要があり、CASカードを持ち出してしまうと、自宅にいる家族等がコンテンツを視聴できなくなってしまう。さらに、CASカードを持ち出すと、紛失等セキュリティー上の問題もある。
さらに、予め電子プリペイド方式によって課金を行い、外出先で携帯電話機等によってサービスを利用するようにしたものがある。例えば、コンテンツ配信システムから携帯電話機にネットワークを介してプリペイド式でコンテンツを配信する際、課金サーバがコンテンツの配信時にパケット単位で課金を行ってプリペイド金額を更新し、所定のデータ容量単位の利用金額分のプリペイド残高がある限り、コンテンツの配信を許可するようにしたものがある(特許文献1参照)。
電波産業会:「デジタル放送におけるアクセス制御方式」ARIB STD−B25,2005 特開2003−8787号公報
ところで、近年、プライバシーを意識する利用者が増加しており、利用者自身、視聴内容、及び視聴場所等の個人情報がコンテンツ提供者等の第三者に把握されることを望まない利用者が増加している。つまり、電子プリペイド方式による課金では、利用者の個人情報が漏洩することがある。
さらに、外出先等でCASカード等のライセンスカードを用いてコンテンツの視聴又は商取引を行う際には、必ずライセンスカードが必要となり、前述のように、ライセンスカードを持ち出してしまうと、家族がコンテンツの視聴を行うことができなくなってしまうという課題がある。
本発明は、このような事情を考慮してなされたもので、その目的は、携帯電話機等の携帯端末によってライセンスカードで規定されるライセンスに応じたサービスを受けることのできるサービス配信システムを提供することにある。
また、本発明の他の目的は、プライバシー(個人情報)を保護してサービスを受けることのできるサービス配信システムを提供することにある。
また、本発明の他の目的は、本発明のサービス配信システムを構成するためのライセンス装置、プリペイドチケット管理装置及び携帯端末を提供することにある。
上記の課題を解決するために、本発明に係るサービス配信システムは、予め認証されたライセンスを備えるライセンス装置を用いてネットワークを介してサービスを受けるサービス配信システムにおいて、前記ライセンス装置から携帯端末に対して前記ライセンスを委譲して前記携帯端末と前記ライセンスとを連携するライセンス手段と、前記携帯端末にプリペイドチケットを発行・保存するチケット発行手段と、前記携帯端末によって前記サービスを受ける際に、前記ライセンス及び前記プリペイドチケットに応じて前記サービスを配信するサービス配信手段とを有することを特徴とする。
本発明に係るライセンス装置は、ネットワークを介してサービスを受けるための予め認証されたライセンスを備えるライセンス装置において、携帯端末から送られた公開鍵に応じてワーク鍵を暗号化して前記携帯端末に送る手段と、前記ワーク鍵で暗号化されて前記携帯端末から送られた第1の乱数を確認した結果に応じて前記携帯端末を認証する手段とを備えたことを特徴とする。
本発明に係るライセンス装置においては、前記携帯端末に前記第1の乱数を送信する手段を備えたことを特徴とする。
本発明に係るライセンス装置においては、前記携帯端末の認証後に、前記携帯端末の公開鍵証明書に記載された端末認識番号と前記ワーク鍵とを登録する手段を備えたことを特徴とする。
本発明に係る携帯端末は、予め認証されたライセンスを備えるライセンス装置を用いてネットワークを介してサービスを受けるサービス配信システムで使用される携帯端末において、自携帯端末が有する公開鍵及び公開鍵証明書を前記ライセンス装置に送信する手段と、第1の乱数を前記ライセンス装置から送られたワーク鍵で暗号化して前記ライセンス装置に送る手段とを備えたことを特徴とする。
本発明に係る携帯端末は、前記ライセンス装置による自携帯端末の認証後に、前記ワーク鍵を保存する手段を備えたことを特徴とする。
本発明に係るライセンス装置は、ネットワークを介してサービスを受けるための予め認証されたライセンスを備えるライセンス装置において、自ライセンス装置の識別番号とマスター鍵とを用いてプリペイドチケット管理装置にメッセージ認証コードを送信する手段と、携帯端末と共有しているワーク鍵を用いて、前記プリペイドチケット管理装置から送られたチケット情報を前記携帯端末に送信する手段とを備えたことを特徴とする。
本発明に係るライセンス装置においては、前記携帯端末に第2の乱数を送信する手段と、前記ワーク鍵、端末識別番号、及び第2の乱数を用いて前記携帯端末から送られたレスポンスを確認すると、プリペイドチケット発行先の携帯端末を認証する手段とを備えたことを特徴とする。
本発明に係るライセンス装置においては、第1のシリアル情報とプリペイドチケットの発行金額とを連接した連接情報をブラインド化してブラインド署名を行って第1のブラインド情報を生成する手段を備え、前記メッセージ認証コードとともに前記第1のブラインド情報を前記プリペイドチケット管理装置に送信することを特徴とする。
本発明に係るプリペイドチケット管理装置は、予め認証されたライセンスを備えるライセンス装置を用いてネットワークを介してサービスを受けるサービス配信システムで使用されるプリペイドチケットの発行及び管理を行うプリペイドチケット管理装置において、前記ライセンス装置から送られたメッセージ認証コードを確認すると、チケット情報をマスター鍵を用いて前記ライセンス装置に送信する手段を備えたことを特徴とする。
本発明に係るプリペイドチケット管理装置においては、前記ライセンス装置から送られた第1のブラインド情報に署名して前記チケット情報の一部として含めてチケット情報を生成する手段を備えたことを特徴とする。
本発明に係る携帯端末は、予め認証されたライセンスを備えるライセンス装置を用いてネットワークを介してサービスを受けるサービス配信システムで使用される携帯端末において、前記ライセンス装置から送られたチケット情報をプリペイドチケットとして保存する手段を備えたことを特徴とする。
本発明に係る携帯端末は、前記ライセンス装置と共有しているワーク鍵、端末識別番号、及び前記ライセンス装置から送られた第2の乱数を用いて、前記ライセンス装置にレスポンスを送信する手段を備えたことを特徴とする。
本発明に係るライセンス装置は、ネットワークを介してサービスを受けるための予め認証されたライセンスを備えるライセンス装置において、一時ワーク鍵を用いて前記サービスの利用金額を携帯端末に送信する手段と、前記携帯端末から送信されたプリペイドチケット残額と第2のシリアル情報とを連接した情報をブラインド化して第2のブラインド情報を生成する手段と、前記第2のブラインド情報をプリペイドチケット管理装置に送信する手段と、前記プリペイドチケット管理装置から送られた前記プリペイドチケット残額のチケット情報を前記携帯端末に送信する手段とを備えたことを特徴とする。
本発明に係るライセンス装置は、前記携帯端末から送られた一時暗号化用公開鍵を用いて前記一時ワーク鍵を暗号化して前記携帯端末に送信する手段を備えたことを特徴とする。
本発明に係るプリペイドチケット管理装置は、予め認証されたライセンスを備えるライセンス装置を用いてネットワークを介してサービスを受けるサービス配信システムで使用されるプリペイドチケットの発行及び管理を行うプリペイドチケット管理装置において、前記ライセンス装置から送られた第2のブラインド情報に署名してチケット情報の一部として含めてチケット情報を生成する手段と、前記チケット情報を前記ライセンス装置に送信する手段とを備えたことを特徴とする。
本発明に係る携帯端末は、予め認証されたライセンスを備えるライセンス装置を用いてネットワークを介してサービスを受けるサービス配信システムで使用される携帯端末において、自携帯端末に保存されているプリペイドチケットと前記ライセンス装置から送られた前記サービスの利用金額とに基づいて、プリペイドチケット残額を計算する手段と、前記プリペイドチケット残額及びそのシリアルである第2のシリアル情報を一時ワーク鍵を用いて前記ライセンス装置に送信する手段と、前記ライセンス装置から送られた前記プリペイドチケット残額のチケット情報を新たなプリペイドチケットとして保存する手段とを備えたことを特徴とする。
本発明に係る携帯端末においては、前記ライセンス装置に一時暗号化用公開鍵を送信する手段を備えたことを特徴とする。
本発明によれば、携帯端末をCASカードのようなライセンスカードにあたかも紐付けで管理して、携帯端末とライセンスカードとを連携するようにするとともに、予めプリペイド課金を行って、携帯端末にプリペイドチケットの発行・保存を行うようにしたので、外出先等、別の場所で、携帯端末に保存したライセンス及びチケット情報(プリペイドチケット)を提示・送信することができ、その結果、外出先等で携帯端末によってライセンスカードで規定されるライセンスに応じたサービスを受けることができるという効果が得られる。
また、ブラインド署名を用いるようにしたので、署名するメッセージが署名者に認識されず、プリペイドチケットをユーザに連携することなく正当に発行することができるという効果があり、さらに、プリペイドチケットを使用した際において、ユーザの個人情報が認識されることなく、プライバシーを効果的に保護することができる。
このようにして、本発明では、ラスセンスカードを持ち運びすることなくサービスの提供を受けることができ、ユーザの利便性が向上するとともにライセンスカードの紛失等を防止することができる。また、本発明では、プリペイドチケットを使用する毎に、残額について新たにプリペイドチケットを発行するようにしたので、実質的にプリペイドチケットを分割して使用することができる。
以下、図面を参照し、本発明の一実施形態について説明する。なお、ここでは、ライセンスカードとして、CASカードを例に挙げて説明するが、クレジットカード等のライセンスカードについて同様にして本発明を適用することができる。そのライセンスカードは、CPU及びメモリを有するICチップを備えたICカードであり、ICカード読み書き装置からICチップ内のデータの読み出し及び書込みができる。また、そのICチップは、CPUがプログラムを実行することにより情報処理機能を実現する。
図1は、本発明の一実施形態に係るサービス配信システムの構成を示すブロック図である。本実施形態に係るサービス配信システムは、ネットワークで構成されている。図1において、CAS管理機関11は、プリペイドチケット発行管理部11a、プリペイドチケット料金回収管理部11b、及び利用料金分配部11cを有する。CAS管理機関11では、ユーザの依頼に応じてユーザに発行したCASカード12の正当性を確認し、プリペイドチケットを作成し、ユーザの自宅にある受信機14(つまり、CASカード12)に対してプリペイドチケットを発行する。
ユーザは、予め自宅の受信機14に登録しておいた携帯電話機等の携帯端末15に当該プリペイドチケットを、後述するようにして、委譲する。そして、このプリペイドチケットは携帯端末15に格納される。なお、CAS管理機関11と連携(提携)するプリペイド販売店16からプリペイドチケットを発行するようにしてもよい(この場合、プリペイド販売店16にはネットワークに接続されたプリペイドチケット発行端末装置16aが備えられる)。
ユーザは外出時には自宅のCASカード12を携帯しない。代わりに、ユーザは、外出先でコンテンツを視聴する際には、外出先に設けられている受信機17(つまり、CASカード18)を利用する。外出先でのコンテンツの視聴の際には、ユーザは携帯端末15内のプリペイド機能13によってプリペイドチケットでのコンテンツ利用料金の支払いをCAS管理機関11に対して行う。このプリペイドチケットでのコンテンツ利用料金の支払いは、外出先の受信機17(つまり、CASカード18)を経由して行われる。CAS管理機関11は、プリペイドチケットでのコンテンツ利用料金の支払いを受けて、サービス提供者19に利用料金を分配するとともに、外出先の受信機17にコンテンツを配信するよう指示する。そして、利用料金を受領したサービス提供者19は外出先の受信機17に対してコンテンツを提供し、ユーザは受信機17によってコンテンツを視聴する。また、CAS管理機関11はコンテンツ利用料金の支払い後のプリペイドチケット残高分のプリペイドチケットを新規に発行し、このプリペイドチケットは外出先の受信機17(つまり、CASカード18)を経由して携帯端末15に委譲され、新たなプリペイドチケットとして携帯端末15に保存される(このステップについては図1には図示していない)。
受信機14、17は、ICカード読み書き装置を備えており、CASカード12、18に具備されるICチップ内のデータの読み出し及び書込みができる。
図1に示すサービス配信システムにおいては、料金の支払いはプリペイドチケットの受け渡しによって行われることになる。ここでは、プリペイドチケットに対して次のセキュリティー条件が要求される。
課金正当性:外出先で利用するユーザに対して、CASカードの管理下で確実に課金を行うこと。
偽造不能性:ユーザ及び第三者がCAS管理機関との通信を介することなく、プリペイドチケットの生成及び残額の改変を行うことが不可能であること。
盗聴不能性:盗聴者が通信上の情報を盗聴・入手したとしても、プリペイドチケットとして使用することは不可能であること。
過剰利用不能性:正当に発行されたプリペイドチケットを持つユーザが、当該プリペイドチケットを複製して、2回以上利用することが不可能であること。
匿名性:支払い履歴からユーザの個人情報が特定されないこと。
分割利用可能性:ユーザが正当にプリペイドチケットの支払いを行う限りにおいて、任意の金額に分割して支払いが可能であること。
上述のサービス配信システムでは、まず、支払い者側がプリペイドチケットにシリアル情報(Serial)を設定し、ブラインド化して(Blind(Serial))請求者側に送る。請求者側では、ブラインド化された情報に署名を施して(Sign(Blind(Serial)))プリペイドチケットの形態で支払い者側に発行する。支払い者側では、署名内のメッセージを復元(アンブラインド化)して(Sign(Serial))、このメッセージを支払いの際に請求者側に提示する。
この結果、請求者側でシリアル情報を管理するようにすれば、課金における不正を防止することができ、最初のシリアル情報発行の際、請求者側では支払い者側とシリアル情報とを連携させることができず、支払い者側のプライバシーを保護することができる。なお、分割支払いを行うためには、金額を提示し、かつシリアル情報と金額とをブラインド署名することになる。つまり、CASカードでは、Serial,Sumを、Blind(Serial,Sum)とし、CAS管理機関では、Sign(Blind(Serial,Sum)を行い、そして、CASカードでは、Sign(Serial,Sum)を得ることになる。この際、CASカードにおいて、金額及びシリアル情報とともに、CAS管理機関から受領した情報のメッセージ認証コード(MAC)を作成するようにすれば、金額を詐称することはできない。
続いて、図2を参照して、CASカードへの携帯端末登録の際の動作について説明する。ここでは、携帯端末は公開鍵暗号化方式(PKI)ベースの公開鍵暗号及び署名鍵を保有し、その処理機能を有するものとする。また、CAS管理機関はPKIベースの公開鍵暗号の公開鍵及び署名鍵を保有し、その処理機能を有し、CASカードはPKIベースの公開鍵暗号による暗号化及び署名検証の処理機能を有している。
図2において、セットトップボックスのユーザインタフェース(STB−UI)から登録作業開始の合図があると(ステップP1)、CASカードは乱数r(第1の乱数)を生成して、携帯電話機に送信する(ステップP2)。
携帯電話機は公開鍵PUBaとその公開鍵の証明書をCASカードに送信する(ステップP3)。そして、CASカードはワーク鍵Kwを生成して、公開鍵PUBaを用いて暗号化したPENC(Kw||r,PUBa)を携帯電話機に送信する(ステップP4)。なお、PENC(m,k)はメッセージmを公開鍵(k)によって公開鍵暗号化処理したデータを表す。||は前後のデータの連接を表す。
携帯電話機では、乱数rをワーク鍵Kwで暗号化したSENC(r,Kw)をCASカードに送信する(ステップP5)。なお、SENC(m,k)はメッセージ(m)を共通鍵(k)によって共通鍵暗号化処理したデータを表す。
そして、CASカードは乱数rを検証して、問題がないと携帯電話機に許可信号Ackを送信するとともに(ステップP6)、CASのデータベース(CAS−DB)にワーク鍵Kwと公開鍵証明書内のIDa(携帯電話機の公開鍵証明書に記載された識別番号)を登録する(ステップP7)。一方、携帯電話機ではワーク鍵保存領域にワーク鍵Kwを保存する(ステップP8)。
次に、図3を参照して、プリペイドチケットを発行する際の動作について説明する。
図3において、STB−UIから発行作業開始の合図があると(ステップP9)、CASカードでは乱数(第2の乱数)rを生成して、携帯電話機に送信する(ステップP10)。携帯電話機では、保存してあるワーク鍵Kwを用いて、レスポンス(応答)としてIDa||MAC(IDa||r,Kw)をCASカードに送信する(ステップP11)。なお、MAC(m,k)はメッセージの共有鍵(k)による鍵付きメッセージ認証コードを表す。また、m=ALLのときは、自身を除く連接されている全てのメッセージが対象となる。
CASカードではレスポンスを確認して、問題がないと判定すると、STB−UIに発行金額を要求して(ステップP12)、ユーザがSTB−UIからプリペイドチケットの発行金額Xを入力する(ステップP13)。そして、CASカードでは、プリペイドチケット用のシリアル情報Sを生成して、発行金額Xと連接したものをブラインド化処理する。さらに、CASカードでは、CASカードのIDであるCASIDとマスター鍵Kmを用いて、SENC(X||CASID,Km)||BL(S||X)||MAC(ALL,Km)を生成し、CAS管理機関に送信する(ステップP14)。なお、BL(m)はブラインド署名用にユーザ側で行うメッセージ(m)のブラインド化を表す。
CAS管理機関では、MACを検証すると、CASIDに応じて支払い処理を実行する。さらに、CAS管理機関では、ブラインド情報に署名して、SENC(SIGcas(BL(S||X)),Km)をプリペイドチケット情報の一部として生成し、CASカードに送信する(ステップP15)。なお、SIGcas(m)はCAS管理機関によるメッセージ(m)の電子署名を表す。
CASカードでは、署名された情報をアンブラインド化処理して検証を行い、問題がないと判定すると、MACを生成して、このMACをワーク鍵Kwで暗号化したSENC(S||X||SIGcas(S||X)||MAC(S||X||SIGcas(S||X),Km),Kw)を携帯電話機に送信する(ステップP16)。そして、携帯電話機では、S||X||SIGcas(S||X)||MAC(S||X||SIGcas(S||X),Km)をプリペイドチケットとして保存する(ステップP17)。
なお、ステップP14の処理において、履歴データ消去のための時間制限を設定する際においては、発行時刻情報Timeを用いて、BL(Time||S||X)とする。また、金額を提示する際には、ブラインド署名PBLを用いる。PBL(S,X)において前者(S)はブラインド、後者(X)は公開である。そして、ステップP14で制限時間の設定及び/又は金額の提示を行った際には、それに伴ってステップP17において署名の中身が変更されることになる。
次に、図4を参照して、外出先等でプリペイドチケットを利用する際の動作について説明する。
図4において、例えば、外出先でプリペイドチケットを利用する際には、携帯電話機では、一時暗号化用の公開鍵PUBatを生成し、外出先のCASカードに送信する(ステップP18)。外出先CASカードでは、一時暗号化用のワーク鍵Kwtを生成して、PUBatを用いて暗号化処理を行って、PENC(Kwt,PUBat)を携帯電話機に送信する(ステップP19)。ユーザがSTB−UIから所望のコンテンツを選択すると(ステップP20)、外出先CASカードはそのコンテンツに係る視聴料Yを提示し(ステップP21)、ユーザがその金額の支払いに合意すると、STB−UIから外出先CASカードに了承信号Ackが送信される(ステップP22)。
外出先CASカードでは、視聴料Yを、一時暗号化用ワーク鍵Kwtを用いて暗号化・MAC処理を行って、SENC(Y,Kwt)||MAC(ALL,Kwt)を生成する。そして、外出先CASカードはSENC(Y,Kwt)||MAC(ALL,Kwt)を携帯電話機に送信する(ステップP23)。携帯電話機では残額Xを計算して、その残額XのシリアルSを生成するとともに、MAC処理を行って、SENC(S||X||Y||S||X||SIGcas(S||X)||MAC(S||X||SIGcas(S||X),Km),Kwt)||MAC(ALL,Kwt)を外出先CASカードに送信する(ステップP24)。
外出先CASカードでは、残額XとシリアルSとを連接したものをブラインド化処理して、SENC(Y||S||X||SIGcas(S||X)||MAC(S||X||SIGcas(S||X),Km),Km)||BL(S||X)||MAC(ALL,Km)をCAS管理機関に送信する(ステップP25)。そして、CAS管理機関では、MAC及び署名を検証して、チケットシリアル履歴からシリアルSが使用されていないか否かを確認し、問題がなければ、ブラインド情報に署名する。そして、CAS管理機関はSENC(SIGcas(BL(S||X)),Km)をチケット情報の一部として生成し、外出先CASカードに送信する(ステップP26)。
以下、外出先CASカードは図3で説明したステップP16と同様の処理を行って(ステップP27)、携帯電話機には、S||X||SIGcas(S||X)||MAC(S||X||SIGcas(S||X),Km)が新たなプリペイドチケットとして保存される(ステップP28)。
なお、プリペイドチケット発行の際、制限時間の設定及び/又は金額の提示が行われると、これに伴って、ステップP24では署名の中身の変更が行われる。また、ステップP24で履歴データ消去のための時間制限を設定する際においては、発行時刻情報Timeを用いて、BL(Time||S||X)とする。
さらに、金額を提示する際には、ブラインド署名PBLを用いる。PBL(S,X)において前者(S)はブラインド、後者(X)は公開である。そして、ステップP24で制限時間の設定及び/又は金額の提示を行った際には、それに伴ってステップP28において署名の中身が変更されることになる。加えて、時間制限が設定されている際には、発行時刻情報Timeもチケットシリアル履歴に保存され、発行時刻から所定の時間経過したものは消去される。
このようにして、CASカードに登録された携帯電話機から当該携帯電話機のIDに応じて正当な課金を行うことができ、プリペイドチケットに、マスター鍵によるMAC情報が存在するので、請求金額と異なる金額情報が記録されたプリペイドチケットの生成及び残額改竄等の不正行為を検出することができる。
さらに、プリペイドチケットを利用する際には、シリアル情報を知る必要があり、このシリアル情報は共有鍵で暗号化されるかブラインド化されているため、シリアル情報を通信の際に知ることは困難である。また、使用したプリペイドチケットに係るシリアル情報は、CAS管理機関においてシリアル履歴に記録される関係上、同一のシリアル情報のプリペイドチケットを複製して利用することは困難である。
加えて、プリペイドチケット発行の際、CAS管理機関ではシリアル情報を知ることができず、このため、プリペイドチケット利用の際にシリアル情報からユーザを特定することは困難である。そして、任意の金額のプリペイドチケットの利用に対して、その残額による新たなプリペイドチケットを発行するようにしたから、実質的にプリペイドチケットを分割して利用することができる。
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、上述した実施形態では、BS/地上デジタル放送等におけるCASカードによるライセンス管理に適用したが、本発明はクレジットカード等による各種のライセンス管理に適用可能である。
なお、本発明に係るサービス配信システムでは、ユーザが受けるサービスの利用料金の支払いにプリペイドチケットを利用するが、そのサービスの内容については特に限定しない。サービス内容としては、例えば、上述した実施形態のようなコンテンツの提供、交通機関や観劇等のチケット手配などの代行、音声通話やデータ通信等の通信回線の提供、オンラインショッピングなどが挙げられる。
また、本発明に係るライセンス装置は、上述した実施形態のようにICチップを備えたICカード(ライセンスカード)として構成されてもよく、或いはICチップ単体で構成されてもよい。ICチップ単体で構成される場合には、例えば通信装置(上述した実施形態の受信機等)に具備すればよい。また、本発明に係るライセンス装置は、ICチップを備えたICカード(ライセンスカード)と該ライセンスカードが装着される装置(上述した実施形態の受信機等)とから構成されてもよく、或いはICチップと該ICチップが装着される装置とから構成されてもよい。
本発明の一実施形態に係るサービス配信システムの構成を示すブロック図である。 同実施形態に係るCASカードへの携帯電話機登録の手順を説明するためのシーケンス図である。 同実施形態に係るプリペイドチケットの発行手順を説明するためのシーケンス図である。 同実施形態に係るプリペイドチケットを外出先等で使用する際の手順を説明するためのシーケンス図である。
符号の説明
11…CAS管理機関、11a…プリペイドチケット発行管理部(プリペイドチケット管理装置)、11b…プリペイドチケット料金回収管理部(プリペイドチケット管理装置)、11c…利用料金分配部、12,18…CASカード、13…プリペイド機能、14,17…受信機、15…携帯端末(携帯電話機)、16…プリペイド販売店、16a…プリペイドチケット発行端末装置、19…サービス提供者

Claims (18)

  1. 予め認証されたライセンスを備えるライセンス装置を用いてネットワークを介してサービスを受けるサービス配信システムにおいて、
    前記ライセンス装置から携帯端末に対して前記ライセンスを委譲して前記携帯端末と前記ライセンスとを連携するライセンス手段と、
    前記携帯端末にプリペイドチケットを発行・保存するチケット発行手段と、
    前記携帯端末によって前記サービスを受ける際に、前記ライセンス及び前記プリペイドチケットに応じて前記サービスを配信するサービス配信手段と、
    を有することを特徴とするサービス配信システム。
  2. ネットワークを介してサービスを受けるための予め認証されたライセンスを備えるライセンス装置において、
    携帯端末から送られた公開鍵に応じてワーク鍵を暗号化して前記携帯端末に送る手段と、
    前記ワーク鍵で暗号化されて前記携帯端末から送られた第1の乱数を確認した結果に応じて前記携帯端末を認証する手段と、
    を備えたことを特徴とするライセンス装置。
  3. 前記携帯端末に前記第1の乱数を送信する手段を備えたことを特徴とする請求項2に記載のライセンス装置。
  4. 前記携帯端末の認証後に、前記携帯端末の公開鍵証明書に記載された端末認識番号と前記ワーク鍵とを登録する手段を備えたことを特徴とする請求項2又は3に記載のライセンス装置。
  5. 予め認証されたライセンスを備えるライセンス装置を用いてネットワークを介してサービスを受けるサービス配信システムで使用される携帯端末において、
    自携帯端末が有する公開鍵及び公開鍵証明書を前記ライセンス装置に送信する手段と、
    第1の乱数を前記ライセンス装置から送られたワーク鍵で暗号化して前記ライセンス装置に送る手段と、
    を備えたことを特徴とする携帯端末。
  6. 前記ライセンス装置による自携帯端末の認証後に、前記ワーク鍵を保存する手段を備えたことを特徴とする請求項5に記載の携帯端末。
  7. ネットワークを介してサービスを受けるための予め認証されたライセンスを備えるライセンス装置において、
    自ライセンス装置の識別番号とマスター鍵とを用いてプリペイドチケット管理装置にメッセージ認証コードを送信する手段と、
    携帯端末と共有しているワーク鍵を用いて、前記プリペイドチケット管理装置から送られたチケット情報を前記携帯端末に送信する手段と、
    を備えたことを特徴とするライセンス装置。
  8. 前記携帯端末に第2の乱数を送信する手段と、
    前記ワーク鍵、端末識別番号、及び第2の乱数を用いて前記携帯端末から送られたレスポンスを確認すると、プリペイドチケット発行先の携帯端末を認証する手段と、
    を備えたことを特徴とする請求項7に記載のライセンス装置。
  9. 第1のシリアル情報とプリペイドチケットの発行金額とを連接した連接情報をブラインド化してブラインド署名を行って第1のブラインド情報を生成する手段を備え、
    前記メッセージ認証コードとともに前記第1のブラインド情報を前記プリペイドチケット管理装置に送信することを特徴とする請求項7又は8に記載のライセンス装置。
  10. 予め認証されたライセンスを備えるライセンス装置を用いてネットワークを介してサービスを受けるサービス配信システムで使用されるプリペイドチケットの発行及び管理を行うプリペイドチケット管理装置において、
    前記ライセンス装置から送られたメッセージ認証コードを確認すると、チケット情報をマスター鍵を用いて前記ライセンス装置に送信する手段を備えたことを特徴とするプリペイドチケット管理装置。
  11. 前記ライセンス装置から送られた第1のブラインド情報に署名して前記チケット情報の一部として含めてチケット情報を生成する手段を備えたことを特徴とする請求項10に記載のプリペイドチケット管理装置。
  12. 予め認証されたライセンスを備えるライセンス装置を用いてネットワークを介してサービスを受けるサービス配信システムで使用される携帯端末において、
    前記ライセンス装置から送られたチケット情報をプリペイドチケットとして保存する手段を備えたことを特徴とする携帯端末。
  13. 前記ライセンス装置と共有しているワーク鍵、端末識別番号、及び前記ライセンス装置から送られた第2の乱数を用いて、前記ライセンス装置にレスポンスを送信する手段を備えたことを特徴とする請求項12に記載の携帯端末。
  14. ネットワークを介してサービスを受けるための予め認証されたライセンスを備えるライセンス装置において、
    一時ワーク鍵を用いて前記サービスの利用金額を携帯端末に送信する手段と、
    前記携帯端末から送信されたプリペイドチケット残額と第2のシリアル情報とを連接した情報をブラインド化して第2のブラインド情報を生成する手段と、
    前記第2のブラインド情報をプリペイドチケット管理装置に送信する手段と、
    前記プリペイドチケット管理装置から送られた前記プリペイドチケット残額のチケット情報を前記携帯端末に送信する手段と、
    を備えたことを特徴とするライセンス装置。
  15. 前記携帯端末から送られた一時暗号化用公開鍵を用いて前記一時ワーク鍵を暗号化して前記携帯端末に送信する手段を備えたことを特徴とする請求項14に記載のライセンス装置。
  16. 予め認証されたライセンスを備えるライセンス装置を用いてネットワークを介してサービスを受けるサービス配信システムで使用されるプリペイドチケットの発行及び管理を行うプリペイドチケット管理装置において、
    前記ライセンス装置から送られた第2のブラインド情報に署名してチケット情報の一部として含めてチケット情報を生成する手段と、
    前記チケット情報を前記ライセンス装置に送信する手段と、
    を備えたことを特徴とするプリペイドチケット管理装置。
  17. 予め認証されたライセンスを備えるライセンス装置を用いてネットワークを介してサービスを受けるサービス配信システムで使用される携帯端末において、
    自携帯端末に保存されているプリペイドチケットと前記ライセンス装置から送られた前記サービスの利用金額とに基づいて、プリペイドチケット残額を計算する手段と、
    前記プリペイドチケット残額及びそのシリアルである第2のシリアル情報を一時ワーク鍵を用いて前記ライセンス装置に送信する手段と、
    前記ライセンス装置から送られた前記プリペイドチケット残額のチケット情報を新たなプリペイドチケットとして保存する手段と、
    を備えたことを特徴とする携帯端末。
  18. 前記ライセンス装置に一時暗号化用公開鍵を送信する手段を備えたことを特徴とする請求項17に記載の携帯端末。


JP2006007913A 2006-01-16 2006-01-16 サービス配信システム Expired - Fee Related JP4754359B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006007913A JP4754359B2 (ja) 2006-01-16 2006-01-16 サービス配信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006007913A JP4754359B2 (ja) 2006-01-16 2006-01-16 サービス配信システム

Publications (2)

Publication Number Publication Date
JP2007188439A true JP2007188439A (ja) 2007-07-26
JP4754359B2 JP4754359B2 (ja) 2011-08-24

Family

ID=38343547

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006007913A Expired - Fee Related JP4754359B2 (ja) 2006-01-16 2006-01-16 サービス配信システム

Country Status (1)

Country Link
JP (1) JP4754359B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018133096A (ja) * 2018-04-02 2018-08-23 Kddi株式会社 通信容量管理装置、クーポン発行方法及びプログラム
WO2021140954A1 (ja) * 2020-01-08 2021-07-15 ソニーグループ株式会社 情報処理装置、情報処理方法、プログラム、および情報処理システム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000306003A (ja) * 1999-02-18 2000-11-02 Matsushita Electric Ind Co Ltd 電子バリュー活用システム、電子バリュー活用方法およびサーバ装置並びに記録媒体
JP2004072567A (ja) * 2002-08-08 2004-03-04 Konica Minolta Holdings Inc 画像形成装置及び画像形成システム
JP2004139238A (ja) * 2002-10-16 2004-05-13 Kddi Corp ソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、及びコンピュータプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000306003A (ja) * 1999-02-18 2000-11-02 Matsushita Electric Ind Co Ltd 電子バリュー活用システム、電子バリュー活用方法およびサーバ装置並びに記録媒体
JP2004072567A (ja) * 2002-08-08 2004-03-04 Konica Minolta Holdings Inc 画像形成装置及び画像形成システム
JP2004139238A (ja) * 2002-10-16 2004-05-13 Kddi Corp ソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、及びコンピュータプログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018133096A (ja) * 2018-04-02 2018-08-23 Kddi株式会社 通信容量管理装置、クーポン発行方法及びプログラム
WO2021140954A1 (ja) * 2020-01-08 2021-07-15 ソニーグループ株式会社 情報処理装置、情報処理方法、プログラム、および情報処理システム

Also Published As

Publication number Publication date
JP4754359B2 (ja) 2011-08-24

Similar Documents

Publication Publication Date Title
US10666428B2 (en) Efficient methods for protecting identity in authenticated transmissions
CN102801710B (zh) 一种网络交易方法和系统
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
JP4109548B2 (ja) 端末通信システム
CN101098225A (zh) 安全数据传输方法及支付方法、支付终端和支付服务器
EP1277301A2 (en) Method for transmitting payment information between a terminal and a third equipement
CN101714195A (zh) 一种基于数字证书的新型数字版权保护方法和装置
CN101206696A (zh) 用于保护个人信息的设备、方法和系统
CN111062717B (zh) 一种数据转移处理方法、装置和计算机可读存储介质
CN101866498A (zh) 一种基于智能卡的电子票实现方法及系统
WO2021144888A1 (ja) 決済処理装置、決済処理プログラムおよび決済処理システム
EP1142194B1 (en) Method and system for implementing a digital signature
WO1998032113A1 (fr) Procede et systeme de controle de cle pour signature electronique
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
CN102693478A (zh) 一种招投标过程中的投标保证金交易方法及系统
Thammarat et al. A secure fair exchange for SMS‐based mobile payment protocols based on symmetric encryption algorithms with formal verification
TW200806002A (en) Message authentication system and message authentication method
JP4754359B2 (ja) サービス配信システム
JP2009501982A (ja) デジタル・セキュリティ・オペレーションへの権利の管理方法及び装置
CN111144858A (zh) 一种数字货币系统
JP2003066836A (ja) 電子署名方法
JP4148465B2 (ja) 電子価値流通システムおよび電子価値流通方法
CN113868619B (zh) 票券实名核验方法及系统
CN108550036A (zh) 一种建立安全基础设施的方法、终端及装置
JP3466478B2 (ja) 複数機関への登録方法、その装置及びそのプログラム記録媒体

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070905

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080813

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110422

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110517

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110525

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140603

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees