JP3855723B2 - 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体 - Google Patents
課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体 Download PDFInfo
- Publication number
- JP3855723B2 JP3855723B2 JP2001321098A JP2001321098A JP3855723B2 JP 3855723 B2 JP3855723 B2 JP 3855723B2 JP 2001321098 A JP2001321098 A JP 2001321098A JP 2001321098 A JP2001321098 A JP 2001321098A JP 3855723 B2 JP3855723 B2 JP 3855723B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- sales
- server
- medium
- billing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 176
- 230000008569 process Effects 0.000 claims description 131
- 238000012545 processing Methods 0.000 claims description 60
- 230000004044 response Effects 0.000 claims description 53
- 238000004891 communication Methods 0.000 claims description 50
- 238000007689 inspection Methods 0.000 claims description 15
- 238000012544 monitoring process Methods 0.000 claims description 8
- 238000013475 authorization Methods 0.000 claims 1
- 238000004364 calculation method Methods 0.000 description 51
- 238000007726 management method Methods 0.000 description 40
- 230000006870 function Effects 0.000 description 22
- 238000012217 deletion Methods 0.000 description 12
- 230000037430 deletion Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000007790 scraping Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000006378 damage Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体に係り、特に、インターネット等のネットワーク上のディジタルコンテンツの配送時等における少額の即時課金を行うための課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体に関する。
【0002】
詳しくは、街頭端末等の公共性の高い場所でのコンテンツ購入時における安全性を確保した、簡易で比較的安価な媒体のカードを使用した少額即時課金を行うための課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体に関する。
【0003】
【従来の技術】
従来、インターネットなどのネットワーク上のコンテンツ購入等における即時課金の手段として、クレジットカードやプリペイド式のスクラッチカード等が使用されている。なお、スクラッチカードとは、券面の一部を削り取ることによりカードIDが判るカードを指す。
【0004】
また、ICカードを利用してオフラインで決済を行う電子マネーシステムがある。
【0005】
また、認証センタからカード認証(ID認証)を行うことで、認証センタで管理しているバリュー(残額)を利用するプリペイド型(料金前払い式)のICカードシステムがある。
【0006】
【発明が解決しようとする課題】
しかしながら、クレジットカードを利用する場合には、カード番号等のカード情報を通知する必要があり、端末・ネットワーク・コンテンツサーバ(販売者)などからカード情報が漏洩する危険性があり、カードが不正使用されてしまうという問題がある。つまり、クレジット会社は信用できても、当該クレジット会社と契約を結んでいる契約店に、商品購入の際には、クレジットカード番号を示す必要があるため、悪意の契約店であった場合に、当該クレジットカード番号を知りさえすれば、課金が自由に行われてしまうという問題がある。
【0007】
また、スクラッチカード(券面の一部を削り取ることによりカードのIDが判るカード)を利用する場合にも、カードに記載された番号を入力することで、センタに登録されているバリューを使用するため、カードの番号を他人に知られることにより、バリューを不正利用されてしまう。このため、番号を盗み見られたり番号を記憶されるなどの危険性がある街頭端末での使用には問題がある。
【0008】
また、特に、スクラッチカード等では多くの桁数の番号を入力する手間がかかるという問題がある。
【0009】
また、認証センタからカード認証(ID認証)を行うことで、認証センタで管理しているバリュー(残額)を利用するプリペイド型のICカードシステムでは、認証システムを持つ事業者との取引に限定され、同じICカードを使った不特定多数の販売者との取引には使用できないという問題がある。
【0010】
クレジットカードやスクラッチカード等では、カード番号やパスワード等を入力する必要があるため、カードに結び付けられているバリュー(残額)を第三者から不正に使用される危険性があり、特に街頭における利用の場合には、第三者から盗み見られるなどによるバリュー(残額)の不正使用の危険性が高くなるという問題や、課金時に入力の手間が掛かるといった問題がある。
【0011】
また、CPU付のICカードを利用し、カード自身が認証やバリュー(残額)発行を行うことで不正利用を防ぐ電子マネーシステムでは、処理能力の高いCPUを使用するためICカードの媒体が高価であるという問題がある。
【0012】
また、センタ型のプリペイドシステムでは、ID認証機能だけを持った安価な媒体のICカードにより第三者からの不正使用を防止することが可能であると共に、購入者にとって入力の手間が掛からないが、取引は認証システムを持つ事業者が限定されており、同じICカードを使って不特定多数の販売者と取引することができないという問題がある。
【0013】
また、固定のID(クレジット番号、プリペイドカードID、ポストペイドカードID)を販売者に公開するシステムでは、販売者が購入者の利用状況を把握することが可能であるが、購入者にとっては、プライバシが脅かされることにもつながるため、必ずしも好ましいことではない。なお、ここで、プリペイドカードとは、料金前払い式のカードを指し、ポストペイドカードとは、料金後払い式カードを指す。
【0014】
本発明は、上記の点に鑑みなされたもので、媒体が安価であり、プリペイド・ポストペイド等による決済が可能な、ネットワーク上のコンテンツ購入時などにおける即時決済を行う課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体を提供することを目的とする。
【0015】
更なる本発明の目的は、第三者からの不正利用の危険性が少なく、購入者の匿名性が保てると共に、購入者の入力の手間が掛からない、ネットワーク上のコンテンツ購入時などにおける即時決済を行う課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体を提供することである。
【0016】
【課題を解決するための手段】
図1は、本発明の原理を説明するための図である。
【0017】
本発明(請求項1)は、複数の認証媒体、複数の購入制御端末、複数の販売サーバ及び1つの認証課金サーバからなるシステムにおいて、ネットワーク上のコンテンツ購入を含む取引の決済を行うための課金方法において、
販売サーバからコンテンツを購入する際の支払手段として、認証課金サーバで残額を保持するID認証が可能な認証媒体が購入制御端末に接続されると(ステップ1)、
購入制御端末では、認証媒体の認証を認証課金サーバに要求し(ステップ2)、
認証課金サーバにおいて、認証媒体の認証が成功すると、該認証媒体の媒体ID及び該媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを含み、認証中であることを示す認証セッション情報を生成する(ステップ3)と共に、購入制御端末に認証成功を通知し(ステップ4)、
購入制御端末は、認証が成功すると、販売サーバへの支払時に、認証課金サーバに対して、認証課金サーバから認証媒体の認証に成功した旨の通知と共に受信する認証セッションID、または、媒体IDのどちらかである認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を送信することで、課金許可情報である販売IDの発行を要求し(ステップ5)、
認証課金サーバでは、販売IDの発行要求があると、送信された認証セッションを特定する情報である媒体IDまたは認証セッションIDを含む認証セッション情報があるか確認し、該認証セッションがあれば、一意な販売IDを生成し(ステップ6)、該認証課金サーバ内で該当する認証セッション情報に関連付けて保持する(ステップ7)と共に、該購入制御端末に生成した該販売IDを送信し(ステップ8)、
購入制御端末では、販売IDを取得すると、該販売IDを販売サーバに送付することで、コンテンツの購入要求を行い(ステップ9)、
販売サーバでは、販売IDを受信すると、受信した該販売IDと請求額を認証課金サーバに送付することで課金要求を行い(ステップ10)、
認証課金サーバでは、販売IDを受信すると、該販売IDが当該認証課金サーバで発行したものであり、該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であることが確認されると(ステップ11)、該認証課金サーバ内に保存している媒体IDに対応する残金に課金を行う(ステップ12)と共に、販売サーバに対する精算情報を蓄える処理を含む精算のための処理を行い(ステップ13)、該販売サーバに対して課金の成功の通知を行う(ステップ14)。
【0018】
本発明(請求項2)は、認証課金サーバを、電話交換網内に設け、購入制御端末を電話回線に接続し、
購入制御端末と認証課金サーバで行われる認証媒体の認証及び、販売ID要求のためのメッセージ通信を電話回線を制御信号を介して行い、
電話交換網の交換機において、発呼端末を収容する回線を特定する。
【0019】
本発明(請求項3)は、購入制御端末から販売サーバに接続するための発呼時に、交換機を介して、該購入制御端末と該認証課金サーバとの間で認証媒体の認証を行う。
【0020】
本発明(請求項4)は、購入制御端末から販売サーバに接続するための呼接続の切断を契機に、交換機から認証課金サーバに対して、端末IDを含む該購入制御端末を特定する情報を送信し、
認証課金サーバでは、端末IDに対応して認証時に生成した認証セッション情報や、該認証セッションに結び付けられて保持されている販売IDを削除する。
本発明(請求項5)は、認証媒体の媒体IDの認証に成功した時に、認証課金サーバから、認証された該媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを第三者に漏洩しない方法で払出しを行い、
認証セッションIDを媒体IDの代わりに使用する。
【0026】
本発明(請求項5)は、購入制御端末において、
認証媒体との接続が切れた時を契機として、該認証媒体の媒体IDを含む認証または、媒体を特定するための情報を、認証IDに対応する該認証媒体の残金からの課金の停止の要求を、認証課金サーバに送信する。
【0028】
本発明(請求項6)は、認証課金サーバにおいて、
販売IDを検査する際に、
購入制御端末から取得した支払先を特定するための販売IDに対応する支払先IDと、販売サーバから指定された支払先IDとが一致するかを確認する。
【0029】
本発明(請求項7)は、認証課金サーバにおいて、
販売IDを検査する際に、
販売サーバから指定された請求額と、販売IDと組にして保持されている支払額が一致するかを確認する。
【0030】
本発明(請求項8)は、認証課金サーバにおいて、
販売IDを検査する際に、
販売IDと組にして保持されているコンテンツIDと、販売サーバから指定されたコンテンツIDとが一致するかを確認する。
【0031】
本発明(請求項9)は、認証課金サーバにおいて、
認証媒体の認証成功からの時間を監視し、
一定時間が経過した時点で媒体IDに対応して認証時に生成した認証セッション情報や、該認証セッション情報に結び付けられて保持されている販売IDを削除する、または、無効にする。
【0033】
図2は、本発明の原理構成図である。
【0034】
本発明(請求項10)は、複数の認証媒体10、複数の購入制御端末200、複数の販売サーバ300及び1つの認証課金サーバ100からなるシステムにおいて、ネットワーク400上のコンテンツ購入を含む取引の決済を行うための課金システムであって、
購入制御端末200は、
販売サーバ300からコンテンツを購入する際の支払手段として、認証課金サーバ100で残額を保持するID認証が可能な認証媒体が接続されると、該認証媒体の認証を認証課金サーバ100に要求する媒体認証要求手段201と、
認証課金サーバ100から認証媒体の認証が成功した旨の通知と、認証された媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを受信すると、販売サーバ300への支払時に、該認証課金サーバ100に対して、該認証課金サーバ100から該認証媒体の認証に成功した旨の通知と共に受信する該認証セッションID、または、該媒体IDのどちらかである認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を送信することで、課金許可情報である販売IDの発行を要求する販売ID発行要求手段202と、
認証課金サーバ100から販売IDを取得すると、該販売IDを販売サーバ300に送付することで、コンテンツの購入要求を行う購入要求手段203と、を有し、
認証課金サーバ100は、
購入制御端末200からの媒体の認証の要求に対して、該認証媒体の認証が成功すると、該認証媒体の媒体IDに対して認証中であることを示す認証セッション情報を生成すると共に、購入制御端末200に認証成功を通知する認証手段101と、
購入制御端末200から販売ID要求として、認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を取得すると、送信された認証セッションを特定する情報である媒体IDまたは認証セッションIDを含む認証セッション情報があるか確認し、該認証セッションがあれば、一意な販売IDを生成し、該認証課金サーバ100内で該当する認証セッション情報に関連付けて保持すると共に、該購入制御端末200に生成した該販売IDを送信する販売ID生成手段102と、
販売サーバ300から販売IDを受信すると、該販売IDが当該認証課金サーバ100で発行したものであり、該販売IDが該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であるかを検査する販売ID検査手段103と、
販売IDが、当該認証課金サーバ100で発行したものであり、該販売IDが該認証課金サーバ100内に管理されており、かつ、タイムアウト時間前であることが確認されると該認証課金サーバ100内に保存している媒体IDに対応する残金に課金を行うと共に、販売サーバ300に対する精算情報を蓄える処理を含む精算のための処理を行う課金手段104と、
販売サーバ300に対して課金の成功の通知を行う課金通知手段105と、を有し、
販売サーバ300は、
認証課金サーバ100から販売IDを受信すると、受信した該販売IDと請求額を認証課金サーバ100に送付することで課金要求を行う課金要求手段301を有する。
【0035】
本発明(請求項11)は、電話交換網を更に有し、
認証課金サーバ100を、電話交換網内に設け、購入制御端末200を電話回線に接続する構成とし、
購入制御端末200と認証課金サーバ100の間で行われる認証媒体の認証及び、販売ID要求のためのメッセージ通信を電話回線を制御信号を介して行う手段と、
電話交換網の交換機において、発呼端末を収容する回線を特定する手段とを有する。
【0036】
本発明(請求項12)は、購入制御端末において、
販売サーバからコンテンツを購入する際の支払手段として、認証課金サーバで残額を保持するID認証が可能な認証媒体が接続されると、該認証媒体の認証を認証課金サーバに要求する媒体認証要求手段と、
認証課金サーバから認証媒体の認証が成功した旨の通知を受信すると共に、認証された媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを受信し、販売サーバへの支払時に、該認証課金サーバに対して、販売ID要求として、該認証課金サーバから該認証媒体の認証が成功した旨の通知と共に受信する該認証セッションID、または、媒体IDのどちらかである認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を送信することで、課金許可情報である販売IDの発行を要求する販売ID発行要求手段と、
認証課金サーバから販売IDを取得すると、該販売IDを販売サーバに送付することで、コンテンツの購入要求を行う購入要求手段と、を有する。
【0041】
本発明(請求項13)は、購入制御端末において、認証媒体との接続が切れた時を契機として、該認証媒体の媒体IDを含む認証または、媒体を特定するための情報を、認証IDに対応する該認証媒体の残金からの課金の停止の要求を、認証課金サーバに送信する手段を更に有する。
【0042】
本発明(請求項14)は、認証課金サーバは、
購入制御端末からの媒体の認証の要求に対して、該認証媒体の認証が成功すると、該認証媒体の媒体ID及び該媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを含み、認証中であることを示す認証セッション情報を生成すると共に、購入制御端末に認証成功を通知する認証手段と、
購入制御端末から販売ID要求として、認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を取得すると、送信された認証セッションを特定する情報である媒体IDまたは認証セッションIDを含む認証セッション情報があるか確認し、該認証セッションがあれば、一意な販売IDを生成し、該認証課金サーバ内で該当する認証セッション情報に関連付けて保持すると共に、該購入制御端末に生成した該販売IDを送信する販売ID生成手段と、
販売サーバから販売IDを受信すると、該販売IDが当該認証課金サーバで発行したものであり、該販売IDが該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であるかを検査する販売ID検査手段と、
販売IDが、当該認証課金サーバで発行したものであり、該販売IDが該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であることが確認されると該認証課金サーバ内に保存している媒体IDに対応する残金に課金を行うと共に、販売サーバに対する精算情報を蓄える処理を含む精算のための処理を行う課金手段と、
販売サーバに対して課金の成功の通知を行う課金通知手段と、を有する。
【0044】
本発明(請求項15)は、販売ID検査手段部において、
購入制御端末から取得した支払先を特定するための販売IDに対応する支払先IDと、販売サーバから指定された支払先IDとが一致するかを確認する手段を含む。
【0045】
本発明(請求項16)は、販売ID検査手段において、
販売サーバから指定された請求額と、販売IDと組にして保持されている支払額が一致するかを確認する手段を含む。
【0046】
本発明(請求項17)は、販売ID検査手段において、
販売IDと組にして保持されているコンテンツIDと、販売サーバから指定されたコンテンツIDとが一致するかを確認する手段を含む。
【0047】
本発明(請求項18)は、認証課金サーバにおいて、
認証媒体の認証成功からの時間を監視する手段と、
一定時間が経過した時点で媒体IDに対応して認証時に生成した認証セッション情報や、該認証セッション情報に結び付けられて保持されている販売IDを削除する、または、無効にする手段を更に有する。
【0049】
本発明(請求項19)は、複数の販売サーバ及び1つの認証課金サーバとネットワークを介して接続される購入制御端末として機能するコンピュータに、
販売サーバからコンテンツを購入する際の支払手段として、認証課金サーバで残額を保持するID認証が可能な認証媒体が接続されると、該認証媒体の認証を認証課金サーバに要求する媒体認証要求ステップと、
認証課金サーバから認証媒体の認証が成功した旨の通知及び認証された媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを受信すると、販売サーバへの支払時に、該認証課金サーバに対して、該認証課金サーバから該認証媒体の認証に成功した旨の通知と共に受信する認証セッションID、または、媒体IDのどちらかである認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を送信することで、課金許可情報である販売IDの発行を要求する販売ID発行要求ステップと、
認証課金サーバから販売IDを取得すると、該販売IDを販売サーバに送付することで、コンテンツの購入要求を行う購入要求ステップと、を実行させるプログラムである。
【0054】
本発明(請求項20)は、認証媒体との接続が切れた時を契機として、該認証媒体の媒体IDを含む認証または、媒体を特定するための情報を、認証IDに対応する該認証媒体の残金からの課金の停止の要求を、認証課金サーバに送信するステップを更に行う。
【0055】
本発明(請求項21)は、認証媒体が接続される複数の購入制御端末、及び複数の販売サーバとネットワークを介して接続される認証課金サーバとして機能するコンピュータに、
購入制御端末からの媒体の認証の要求に対して、該認証媒体の認証が成功すると、該認証媒体の媒体ID及び該媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを含み、認証中であることを示す認証セッション情報を生成すると共に、購入制御端末に認証成功を通知する認証ステップと、
購入制御端末から販売ID要求として、認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を取得すると、送信された該認証セッションを特定する情報である媒体IDまたは認証セッションIDを含む認証セッション情報があるか確認し、該認証セッションがあれば、一意な販売IDを生成し、該認証課金サーバ内で該当する認証セッション情報に関連付けて保持すると共に、該購入制御端末に生成した該販売IDを送信する販売ID生成ステップと、
販売サーバから販売IDを受信すると、該販売IDが当該認証課金サーバで発行したものであり、販売IDが該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であるかを検査する販売ID検査ステップと、
販売IDが、当該認証課金サーバで発行したものであり、販売IDが該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であることが確認されると該認証課金サーバ内に保存している媒体IDに対応する残金に課金を行うと共に、販売サーバに対する精算情報を蓄える処理を含む精算のための処理を行う課金ステップと、
販売サーバに対して課金の成功の通知を行う課金通知ステップと、を実行させるプログラムプログラムである。
【0056】
本発明(請求項22)は、販売ID検査ステップにおいて、
購入制御端末から取得した支払先を特定するための販売IDに対応する支払先IDと、販売サーバから指定された支払先IDとが一致するかを確認するステップを行う。
【0057】
本発明(請求項23)は、販売ID検査ステップにおいて、
販売サーバから指定された請求額と、販売IDと組にして保持されている支払額が一致するかを確認するステップを行う。
【0058】
本発明(請求項24)は、販売ID検査ステップは、
販売IDと組にして保持されているコンテンツIDと、販売サーバから指定されたコンテンツIDとが一致するかを確認するステップを含む。
【0059】
本発明(請求項25)は、認証媒体の認証成功からの時間を監視するステップと、
一定時間が経過した時点で媒体IDに対応して認証時に生成した認証セッション情報や、該認証セッション情報に結び付けられて保持されている販売IDを削除する、または、無効にするステップを更に有する。
【0062】
上述のように、本発明では、購入者が事前に購入しておいた認証媒体を認証することにより、認証中の状態において認証課金サーバから購入制御端末に対して、販売IDの発行を行い、得られた販売IDを販売サーバに払出し、販売サーバでは、販売IDと請求額と販売者を特定するIDを認証課金サーバに渡すことにより、認証媒体のバリュー(残額)に対して課金要求をかけることが可能となり、成功した課金要求の情報を元に、認証課金サーバから販売者に対して精算(支払い)を行うことで、結果的に認証媒体を持つ購入者から販売サーバを持つ販売者への支払いが可能になる。
【0063】
また、本発明は、認証媒体の媒体IDが認証に成功したときに、認証課金サーバから、認証された媒体IDに結び付けられた認証の特定可能な一時的なID(以後、“認証セッションID”と記す)を第三者に漏洩しない方法で、払い出しを行い、認証セッションIDを媒体IDの代わりに使用することで、1回の認証中のみ有効な認証セッションIDを認証中に判らない限り販売IDの要求を行うことができず、永続的に変わらない媒体IDを使用するよりも第三者による販売IDの発行によるバリュー(残額)の不正使用がより困難になる。
【0064】
また、本発明は、販売ID要求時に、支払先を特定することのできる識別番号(以後、“支払先ID”と記す)を加え、認証課金サーバで販売IDに結び付けて支払先IDを保持することで、認証課金サーバで販売IDの確認時に、販売サーバから指定された支払先IDと、販売IDに結び付けて保持されている支払先IDが一致するか確認を行うことで、第三者に販売IDの情報が盗聴され、認証課金サーバに対して先に要求されたとしても、支払先を変更することができないため、第三者に対して不正に支払いが行われる危険性がない。
【0065】
また、本発明は、販売ID要求時に、購入者から販売者への支払金額を特定する情報(以後、“支払額”と記す)を加え、認証課金サーバで販売IDに結び付けて支払額を保持することで、認証課金サーバで販売IDの確認時に、販売サーバから指定された請求額と、販売IDに結び付けて保持されている支払金額が一致するか確認を行うことで、販売者から認証課金サーバに対して購入者が許可した金額以上の額を要求されたとしても、不正な額の支払が行われる危険性がない。
【0066】
また、本発明では、販売ID要求時に、購入するコンテンツなどの商品を特定する情報(以後、“コンテンツID”と記す)を加え、認証課金サーバで販売IDに結び付けてコンテンツIDを保持することで、認証課金サーバで販売IDの確認時に、販売サーバから指定されたコンテンツIDと、販売IDに結び付けて保持されているコンテンツIDが一致するか確認を行うことで、販売者から認証課金サーバに対して、購入者が指定したコンテンツIDと同じコンテンツIDを指定しないと支払が行われないため、購入者と販売者の間で合意された取引の記録を確実に残すことが可能となり、購入者・販売者間等でのトラブル発生時に取引を証明することが可能になる。
【0067】
また、本発明では、認証媒体の接続が購入制御端末から切断されたのを契機に、購入制御端末から認証課金サーバに対して媒体ID等の認証または、媒体を特定する情報を送信することで、認証IDに対応するバリュー(残額)からの課金の停止を要求し、認証課金サーバでは媒体IDに対応して認証時に生成した認証セッション情報や、認証セッション情報に結び付けられて保持されている販売IDを削除することで、以後、再度認証が行われるまで、媒体IDに関する販売IDの発行要求や、課金要求を受け付けても課金を行えなくすることが可能となる。
【0068】
また、本発明では、認証課金サーバで認証媒体の認証成功から時間を監視し、一定時間が経過した時点で、認証課金サーバでは、媒体IDに対応して認証時に生成した認証セッション情報や、認証セッション情報に結び付けられて保持されている販売IDを削除するか、または、無効にすることで、以後、再度認証が行われるまで、媒体IDに関する販売IDの発行要求や、課金要求を受け付けても課金を行えなくすることが可能となる。
【0069】
また、本発明では、認証課金サーバが電話交換網内にあり、購入制御端末が電話回線に接続されていることにより、購入制御端末と認証課金サーバで行われる認証媒体の認証や販売ID要求の為のメッセージ通信を電話回線の制御信号を通して行うことになり、交換機で発呼端末の収容回線を特定することができるために、購入制御端末を装った不正な端末からの認証要求等のアクセスを制限することが可能となる。
【0070】
また、本発明では、購入制御端末から販売サーバに接続するための発呼時に、交換機を通して購入制御端末と課金制御サーバとの間で認証媒体の認証を行うことにより、販売サーバとの接続後はいつでも購入制御端末からの取得要求による販売IDの取得を行うことで商品の購入が可能となる。
【0071】
更に、本発明では、購入制御端末から販売サーバに接続するための呼接続の切断を契機に、交換機から認証課金サーバに対して端末ID等の購入制御端末を特定する情報を送信し、認証課金サーバでは、端末IDに対応して認証時に生成した認証セッション情報や、認証セッション情報に結び付けられて保持されている販売IDを削除することで、以後、発呼などにより、再度認証が行われるまで、端末IDで認証した媒体に関する販売IDの発行要求や、課金要求を受け付けても課金を行えなくすることが可能となる。
【0072】
【発明の実施の形態】
以下、図面と共に本発明の実施の形態について説明する。
【0073】
図3は、本発明の一実施の形態におけるシステム構成を示す。
【0074】
同図に示すシステムは、複数の認証媒体10、複数の購入制御端末200、複数の販売サーバ300、1つの認証課金サーバ100及び、これらを接続するネットワーク400から構成される。
【0075】
このうち、認証媒体10は、購入制御端末200に接続されることによって使用可能な、個々の媒体を一意に特定できる識別子(媒体ID)が割り当てられたカードなどの媒体であり、認証課金サーバ100から認証を受けることによって、媒体IDに対する正当な媒体であることを保証するための機能を包含している。
【0076】
また、購入制御端末200は、購入者の操作等に従い、販売サーバ300に対してコンテンツ等の商品の購入要求を行う端末であり、購入要求を行う際に、接続された認証媒体の認証制御や、認証課金サーバ100に対して販売IDの発行要求を行うことで、販売IDを販売サーバ300に送信するなど、媒体IDに関連付けられたバリューから販売サーバ300に対しての支払制御を行う端末である。
【0077】
また、販売サーバ300は、購入制御端末200からの要求に応じてコンテンツ等の商品の販売を行うサーバであり、購入要求の際に受け取った販売IDを請求額と共に認証課金サーバ100に渡して課金要求を行い、認証課金サーバ100で課金成功時に、コンテンツ等の商品の受渡しを行うサーバである。
【0078】
なお、販売サーバ300を持つ販売者は、認証課金サーバ100からの精算処理により請求額に対応した代金を受け取ることになる。
【0079】
また、認証課金サーバ100は、認証媒体の媒体IDに関連付けられたバリュー(以下、残金と記す)を管理しているサーバであり、購入制御端末200からの要求により購入制御端末200に接続された認証媒体10の認証を行う。また、認証課金サーバ100は、販売サーバ300からの課金要求に応じて受け取った販売IDに対する媒体IDに関連付けられた残金に対して課金を行う。また、認証課金サーバ100では、精算により、販売サーバ300に対して課金額に対応した代金の支払いを行う。
【0080】
次に、上記の構成における動作を説明する。
【0081】
図4は、本発明の一実施の形態におけるメッセージのシーケンスチャートである。
【0082】
最初に媒体認証処理について説明する。
【0083】
ステップ101) まず、認証媒体10と購入制御端末200との間の接続(「媒体−端末接続」)では、認証媒体10が購入制御端末200に接続されることを示しており、媒体の認証処理を行う前であれば、当該処理をいつ行ってもよい。
【0084】
ステップ102) 次に、「媒体認証」で示した範囲で接続された媒体の認証を行うが、当該処理のタイミングは、認証媒体10と購入制御端末200の接続の後で、後述する「支払処理」の前であればいつでもよく、認証媒体10が接続されたのを契機として行ったり、購入者から商品購入の指示が出てから行ったり、他のタイミングで行ってもよい。
【0085】
当該媒体認証処理では、まず、購入制御端末200から認証課金サーバ100に対して、媒体認証要求を送信することで接続された認証媒体10に対する媒体認証を要求し、認証課金サーバ100では、媒体認証要求を受け取ると、媒体認証で購入制御端末200を介して認証媒体10に対する認証処理を行う(購入制御端末200では、媒体認証のためのメッセージの仲介を行う)。認証媒体10に対する認証処理は、認証媒体10が包含する認証機能に応じた処理を行うが、当該認証処理により認証課金サーバ100で認証媒体10の媒体IDと、認証媒体10が媒体IDに対する正当な媒体であることが確認できればよく、以下のような方法により確認が可能である。
【0086】
▲1▼ 認証媒体10により、媒体IDと媒体IDに関連付けられた秘密データを保持し、認証課金サーバ100でも媒体IDと、媒体IDに関連付けられた秘密データ(または、秘密データを確認できるデータ復号化鍵など)を保持している。
【0087】
▲2▼ 認証時に認証媒体10に保存されている媒体IDを認証課金サーバ100へ送信し、媒体IDに関連付けられた秘密データの確認を行う。秘密データの確認は、以下の幾つかの方法が考えられる。
【0088】
・秘密データも認証課金サーバ100へ送信し、認証課金サーバ100で秘密データを照合する(パスワード方式、秘密データ=パスワードと位置づける)。
・認証課金サーバ100から乱数データの送信を行い、認証媒体10で秘密データを鍵として使用して、メッセージ認証関数(ハッシュ関数など)やディジタル署名関数や暗号化関数など、作成したデータから秘密データが推測困難な方法により応答データの作成を行い、応答データを認証課金サーバ100に返信することで、認証課金サーバ100では、秘密データ(または、秘密データを確認できるデータ(復号化鍵など)を鍵とした応答データの確認を行う(チャレンジ&レスポンス方式)。
【0089】
▲3▼ 必要性により、媒体IDの秘密データと、認証課金サーバ100の秘密データ(または、秘密データを確認できるデータ(復号化鍵など)を更新する。
【0090】
これらの方法により、媒体IDと媒体が媒体IDに対する正当な媒体であることの確認が考えられる。
【0091】
ステップ103) 媒体認証が完了し、認証課金サーバ100で、媒体IDと、認証媒体10が媒体IDに対する正当な媒体であることが確認されると、「当該媒体の認証状態生成・保持」で、媒体IDの認証媒体10が認証中であることを示す認証セッション情報を保存する。
【0092】
ステップ104) 媒体認証結果を購入制御端末200に認証成功通知を送信する。ここで、認証セッション情報として認証セッションIDを生成・保存し、媒体認証結果として購入制御端末200に送信し、購入制御端末200では、受信した認証セッションIDを販売ID要求のためのデータとして保存する。
【0093】
なお、媒体ID(認証セッションID)は、購入制御端末200と認証課金サーバ100以外の第三者に見られない形で送受信する必要がある。
【0094】
次に、支払処理について説明する。
【0095】
同図において、「支払処理」で示した範囲で、販売IDの生成・払出しによるコンテンツ等の商品購入に対する支払処理を行うが、当該「支払処理」のタイミングは、「媒体認証処理」の後で、「認証状態終了処理」の前であればいつでもよいが、通常は、購入者から商品購入の指示が出たときに行う。
【0096】
また、「支払処理」で示した範囲の処理は、1回の「媒体認証処理」に対して複数回行うことが可能であり、つまり、1回の媒体認証で、複数の販売サーバ300への複数回の支払(複数の販売サーバから複数回の商品購入の場合)が可能となっている。
【0097】
ステップ105) 支払処理では、まず、「販売ID要求」により購入制御端末200から認証課金サーバ100に対して認証特定情報と購入情報を指定して、販売IDの発行要求が行われる。ここで、認証特定情報とは、認証セッションを特定するための情報であり、媒体IDや認証セッションID等である。また、購入情報とは、取引内容を特定するための情報であり、支払額や支払先IDやコンテンツID等である。
【0098】
ステップ106) 認証課金サーバ100では、販売ID要求を受け取ると、「販売ID生成」では、取引を一意に特定できる識別子である販売IDの生成を行い、受け取った認証特定情報で特定される認証セッションに対応して、生成した販売IDや購入情報の保存を行う。
【0099】
ステップ107) 認証課金サーバ100では、生成した販売IDを購入制御端末200に送信する。なお、販売IDは、乱数生成関数や、暗号化関数などにより生成できるが、同時に有効な販売IDは一意である必要があり、また、第三者から容易に推測できる値であってはならない。
【0100】
ステップ108) 購入制御端末200では、販売IDを入手すると、販売サーバ300に対して支払のための情報である販売IDを送信することで、コンテンツ等の商品購入を要求する。
【0101】
ステップ109) 販売サーバ300では、販売IDを受け取ると、課金要求により、認証課金サーバ100に対して販売IDと商品の代金に相当する請求額と、精算時の支払先を特定する情報としての支払先IDを送信する。ここで、通常の場合、支払先IDは販売サーバ300を持つ事業者を特定する情報である。
ステップ110) 認証課金サーバ100では、販売サーバ300から販売ID、請求額、支払先IDなどを受け取ると、まず、「販売ID検査」で、販売IDが認証セッションに対応して保存されているか検索し、販売IDに対応する支払額や支払先IDやコンテンツID等の購入情報や、販売IDに対応する認証セッションで特定される媒体IDを特定する。
【0102】
ステップ111) 次に、販売サーバ300から受け取った請求額や支払先ID等が、販売ID要求時に受け取った購入情報に一致するか(言い換えると、取引内容を特定する情報が正しいか)を検査する。なお、請求額は、支払額と照合する)。
【0103】
ステップ112) ステップ111の処理において検査が成功すると、販売サーバ300から指定された請求額分を、販売ID検索時に特定された媒体IDに対応して保持している残金に対して課金を行うと共に、認証セッションに対応して保存されている販売IDの削除を行い、精算情報を蓄えるなどの支払先IDに請求額分の精算を行うための処理を行う。ここで、認証課金サーバ100で媒体IDに対するプリペイド残額を管理している場合には、プリペイド残額から減算することになり、認証課金サーバ100がポストペイド方式の場合には、ポストペイドの精算額に加算されることになる。
【0104】
ステップ113) 課金が成功すると、ステップ109の課金要求に対する応答として、認証課金サーバ100から販売サーバ300に対して課金が成功したことを通知する。
【0105】
ステップ114) 販売サーバ300は、課金成功通知を認証課金サーバ100から受信すると、購入制御端末200に課金が成功したことを知らせ、商品受け取りの許可を与える。なお、課金成功通知と商品購入許可は必ずしもなくてもよい。
【0106】
最後に、同図において、「認証状態終了処理」で示した範囲で、認証媒体10に対する認証状態の破棄を行う。認証状態終了処理が行われると、支払処理の「販売ID生成」と「販売ID検査」が失敗するため、再度「媒体認証処理」が行われるまでは認証媒体10に対する課金が不可能となる。
【0107】
ステップ115) 認証媒体10が購入制御端末200から接続解除されたとき、または、ユーザからサービス終了等の指示があったとき等を契機とする。
【0108】
ステップ116) 購入制御端末200は、媒体IDや認証セッションID等の媒体(または、認証セッション)を特定する情報を認証課金サーバ100に送信する。
【0109】
ステップ117) 認証課金サーバ100では、受信した媒体IDや認証セッションID等の媒体(または、認証セッション)を特定する情報により認証セッションを検索して、検索された認証セッション情報と、認証セッション情報に関連付けられて保存されている販売ID情報を削除することで、媒体IDに対する認証状態の解除及び課金停止を行う。
【0110】
ステップ118) 認証課金サーバ100では、認証状態が解除されたことを購入制御端末200に媒体認証終了結果として通知する。なお、媒体認証終了結果は、必ずしもなくてもよい。
【0111】
また、図4に示した認証状態終了処理以外でも、以下のような方法により認証状態を終了させてもよい。
【0112】
▲1▼ 認証課金サーバ100において、事前に認証有効期間を設定する。
【0113】
▲2▼ 上記のステップ103における「当該媒体IDの認証状態生成・保持」の処理から計測し、認証有効期間経過時の時刻に認証タイムアウトを設定する。
【0114】
▲3▼ 認証タイムアウト時に、認証セッション情報を削除することで、媒体IDに対する認証状態の解除を行う。
【0115】
【実施例】
以下に、本発明の実施例を説明する。
【0116】
[第1の実施例]
図5は、本発明の第1の実施例のシステム構成を示す。
【0117】
同図に示すシステムは、認証媒体としてICカード10を使用したプリペイド方式(プリペイドカード)のシステムを前提としており、購入者が商品購入前に事前にプリペイドカード(ICカード)を購入することで、プリペイドカードの残金分の金額をカード発行事業者に支払っていることを想定している。また、購入されたプリペイドカードの残金は、カード発行事業者で持つ(又は、カード発行事業者から委託された)認証課金サーバ100で管理していることを前提としている。つまり、購入者がプリペイドカードによる商品対価支払後に、認証課金サーバ100の情報に基づき、カード発行事業者と販売者との間で精算を行うことで、最終的に販売者への支払が行われるシステムを想定している。
【0118】
図5に示すように、本実施例のシステムは、複数のICカード10と、複数の購入制御端末200と、複数の販売サーバ300と、1つの認証課金サーバ100から構成される。
【0119】
このうち、ICカード10は、購入制御端末200と通信を行う通信部11と、認証課金サーバ100からの認証メッセージに対する応答を生成することで認証を実行する認証応答部12と、個々のカードを一意に特定できる識別子であるカードIDやカード認証のための秘密データであるカード認証鍵などを保持するメモリであるカードデータ保持部13からなる。認証課金サーバ100から認証を受けることによってカードIDに対する正当なカードであることを保証するための機能を包含した残金を持つプリペイドカードである。
【0120】
図6は、本発明の第1の実施例のICカードのカードデータ保持部のデータ例を示す。
【0121】
カードデータ保持部13のデータは、個々のICカード10を一意に特定する識別子であるカードIDと、カード認証時に認証データの生成に使用するカード認証鍵からなる。カードIDの属性としては、外部からの読み出しは「可」であ必要があるが、書込みは「不可」であることが望ましい。また、カード認証鍵の属性としては、認証応答部12で認証データ生成時に利用できればよく、外部からの読み出し・書込み共に「不可」であることが望ましい。但し、認証成功時等の特定の条件下で、認証課金サーバ100からのカード認証鍵の更新が可能であることが望ましい。
【0122】
また、購入制御端末200は、ICカード10が挿入されることでICカードとの通信を行うカードR/W(リーダ/ライタ)220と、インターネットなどのネットワークに接続され、認証課金サーバ100や販売サーバ300との通信を行う通信部210と、認証課金サーバ100との通信やICカード10との通信を制御することによってICカード10の認証の制御を行ったり、購入制御部240からの要請によって認証課金サーバ100との通信により販売IDを取得したりする課金制御部230と、キーボタン装置やディスプレイ装置などの入出力手段を持ち、購入者からの操作等により課金制御部230に対して販売IDの取得を要請し、取得した販売IDを通信部210の仲介により販売サーバ300に渡すことにより、商品の購入要求及び支払処理を行う購入制御部240とからなる。当該購入制御端末200は、挿入されたICカード10のプリペイド残額から販売サーバ300への支払制御を行うことで、購入者に対してコンテンツ等の購入サービスを提供する端末である。
【0123】
なお、購入制御端末200は、複数設置されることを前提としており、例えば、街頭に設置されるキオスク(Kiosk)端末のようなものであったり、家庭内に設置されるパソコンにカードR/Wを接続したものであったり、その他の任意の場所に設置されるコンテンツや商品購入の申込み(及びダウンロード)端末である。
【0124】
また、販売サーバ300は、インターネットなどのネットワーク400に接続され、購入制御端末200や、認証課金サーバ100との通信を行う通信部310と、購入制御端末200からの商品の購入要求を受付、購入要求受付時に受け取った販売IDを認証課金サーバ100に送付することで課金要求を行い、課金要求の結果から購入制御端末200に対して商品の受け取りのための許可情報の送付や、コンテンツダウンロードを行うなどの、コンテンツ等の商品販売の課金制御を行うサーバである。
【0125】
なお、販売サーバ300を持つ販売者は、認証課金サーバ100からの精算処理により販売額に対応した代金を受け取ることになるが、精算時の確認のための情報を蓄える精算ログDB330を持つこともある。
【0126】
また、販売サーバ300がコンテンツを販売するサーバであれば、販売するコンテンツを蓄積しているコンテンツDB340等を持つこともある。
【0127】
なお、販売サーバ300は、複数設置されることを許容し、基本的には販売業者毎に設置されることを想定している。
【0128】
また、認証課金サーバ100は、インターネットなどのネットワーク400に接続され、購入制御端末200や販売サーバ300との通信を行う通信部110と、ICカード10のプリペイド残額やカード認証のための情報をカードID毎に管理しているカードバリュー管理DB130と、購入制御端末200からのカード認証要求に従い、ICカード10の認証を行ったり、購入制御端末200からの販売ID要求に従い、販売IDの生成を行ったり、販売サーバ300からの課金要求に従い、販売IDの確認を行うことでプリペイド残額に対して課金を行う認証セッション管理部120と、認証セッション管理部120での課金成功時に支払先への精算のための処理を行う精算部140から構成される。
【0129】
なお、精算部140での精算方式は、
・精算部140で精算ログを保持し、あるタイミング(月締め等)になったときに集計をして精算を行う;
・リアルタイムに、オンラインで銀行振込等により支払先(口座番号など)への支払を行う;
等が考えられるが、本実施例の説明では、精算部140で精算ログを保持しておき、精算ログに基づき支払先に対する支払を行う精算方式を前提として説明を行うが、支払先への具体的な支払方式は、本発明の範囲外であるので言及しない。
図7は、本発明の第1の実施例のカードバリュー管理DBの例を示す。
【0130】
カードバリュー管理DB130のデータは、個々のICカードを一意に特定する識別子であるカードIDと、カードIDに対する残金であるプリペイド残額と、カード認証時に認証データの生成に使用するカード認証鍵からなる。
【0131】
図8は、本発明の第1の実施例の精算部で保持する精算ログ(精算ログDB)の例を示す。
【0132】
精算ログDBのデータは、支払先(通常は販売者)を一意に特定する識別子である支払先IDと、支払先IDに対する各取引による支払額の合計である精算額と、情報購入者のカードから販売者に対する支払記録であり、カードIDと販売IDと支払額とコンテンツID等の取引及び取引の内容を特定する取引リストとからなる。
【0133】
図9は、本発明の第1の実施例のメッセージシーケンスチャートである。
【0134】
以下では、ICカード認証処理、購入・支払処理及び認証状態終了処理に分けて説明する。
【0135】
ステップ201) まず、購入制御端末200に対してICカード10が挿入されると、購入制御端末200では、「ICカード認証処理」で示された範囲で挿入されたICカード10の認証を行う。
【0136】
ステップ202) ICカード認証処理として、まず、購入制御端末200からICカード10に対してカードIDの読み出しコマンドを送信する。
【0137】
ステップ203) ICカード10でカードデータ保持部13に保持しているカードIDを読み出し、購入制御端末200に送信することでカードIDの読み出しを行う。
【0138】
ステップ204) 購入制御端末200では、カードIDの読み出しが終わると、認証課金サーバ100に対して、ICカード認証要求を送信することで、挿入されたICカード10に対するカード認証を要求するが、この際に認証対象のICカード10のカードIDを送信する。
【0139】
ステップ205) 認証課金サーバ100では、ICカード認証要求を受け取ると、疑似乱数生成関数等を使用して乱数を生成する。
【0140】
ステップ206) 認証課金サーバ100では、生成された乱数を計算要求として、購入制御端末200に送信する。
【0141】
ステップ207) 購入制御端末200では、認証課金サーバ100から受け取った計算要求のメッセージをそのままICカード10に転送する。
【0142】
ステップ208) ICカード10では、計算要求を受け取ると、受け取った乱数に対する計算を認証応答部12において行う。
【0143】
ここで、認証応答部12において行う計算(応答計算)の例を説明する。
【0144】
図10は、本発明の第1の実施例のICカードの認証応答部で行う計算方法の例である。同図の例では、応答計算に使用するパラメータとし認証課金サーバ100で生成した乱数と、カードデータ保持部13で保持するカード認証鍵を使用し、乱数を暗号化関数への入力文とし、カード認証鍵を暗号化鍵として使用することで、得られた暗号化結果を当該応答計算の計算結果としている。
【0145】
ここで、暗号化関数は、入力文である乱数から計算結果を推測したり、入力文である乱数と出力文である計算結果からカード認証鍵を推測したりすることが困難な方式であれば何でもよい。
【0146】
認証応答部12で行う応答計算の他の例を説明する。
【0147】
図11は、本発明の第1の実施例のICカードの認証応答部で行う他の計算方法の例を示す。同図の例では、前述の図10の例と同様に応答計算に使用するパラメータとして認証課金サーバ100で生成した乱数と、カードデータ保持部13で保持るカード認証鍵を使用し、カード認証鍵と乱数を結合して一方向性ハッシュ関数の入力として使用することで、得られた出力結果を応答計算の計算結果としている。
【0148】
ここで、一方向性関数は、計算結果と入力文の一部である乱数から、入力文の他の一部であるカード認証鍵を推測することが困難な方式であればなんでもよく、MD5関数、SHA関数等を使用することが可能である(一方向性ハッシュ関数、MD5,SHAに関する参考文献:岡本英司著、暗号理論入門、共立出版 1993 )。
【0149】
また、応答計算は、図10や図11に示した以外の方法でもよく、カード毎に秘匿されて設定されるカード認証鍵を使用することで、入力の乱数から計算結果の推測が困難な計算方式であればなんでもよい。特に、ICカード媒体を安価に製造するためには、簡単な論理で計算できるものの方が望ましく、媒体の製造コストと安全性(計算結果の推測困難性)から方式を決定すればよい。
【0150】
ステップ209) ICカード10では、応答計算の計算結果が得られると、計算結果を購入制御端末200に送信する。
【0151】
ステップ210) 購入制御端末200では、計算要求応答をそのまま認証課金サーバ100に送信する。
【0152】
ステップ211) 認証課金サーバ100では、乱数に対する計算結果が得られると、計算結果照合処理として、認証セッション管理部120により、乱数とカードバリュー管理DB130に保存してあるカードIDに対応するカード認証鍵を使用した、ICカードの応答計算処理と同様の計算を行い、ICカード10から受け取った計算結果と、認証セッション管理部120で計算結果を比較して、双方の計算結果が同じであれば、カード認証が成功したものとし、計算結果が異なれば、カード認証が失敗したものとする。
【0153】
ステップ212) カード認証が成功すると、認証課金サーバ100では、カードIDに対する認証セッションID等の認証中であることを示し、販売IDの生成に必要なデータを生成する。
【0154】
ステップ213) 次に、カードIDに対して生成した認証セッションIDと、カードバリュー管理DB130でカードIDに対応して管理されているプリペイド残額と、認証課金サーバ100で管理している認証有効期間を購入制御端末200に送信する。
【0155】
ステップ214) 認証課金サーバ100では、カードIDが認証済みであることを示す認証セッション情報として認証セッション管理部120で保持する。図12は、本発明の第1の実施例の認証課金サーバにおける認証セッション情報の例を示す。同図の例では、認証課金サーバ100の認証セッション情報は、カードIDと認証セッションIDと認証タイムアプト時間と販売ID発行可能残額からなる。
【0156】
このうち、認証セッションIDは、認証セッション管理部120で生成される認証を一意に特定する識別子であり、他の認証セッション情報と重ならないように生成されればよく、認証セッション管理部120で管理するシリアル番号により割り振るなどの方法で生成される。
【0157】
また、認証タイムアウト時間は、認証セッション情報を生成した時刻(現在時刻)から、認証課金サーバ100に任意に設定されている認証有効期間経過した時点の時刻であり、認証タイムアウト時間に到達した時点で、当該認証セッション情報を破棄することになる(または、認証セッション情報を無効とする)。
【0158】
また、販売ID発行可能残額は、確実に課金可能な販売IDを発行するために管理する残額であり、プリペイド残額から現在発行中の販売IDの支払額の合計を減算した値になる。なお、発行可能残額の初期値は、カードIDに対応するプリペイド残額である。
【0159】
ステップ215) 購入制御端末200では、認証セッションIDとプリペイド残額と認証有効期間を受信すると、受信したデータを課金制御部230に販売IDの取得のためのデータである認証セッション情報として保持する。
【0160】
ステップ216) 購入制御端末200では、受信したプリペイド残額を購入制御部240のディスプレイ装置などにより表示することでユーザに提示する。
図13は、本発明の第1の実施例の購入制御端末における認証セッション情報の例を示す。同図の例では、購入制御端末の認証セッション情報は、カードIDと販売ID発行可能残額と認証セッションIDと認証タイムアウト時間とからなる。なお、例では、1つの認証セッション情報となっているが、複数のカードを同時に扱うことのできるカードR/W(非接触型カードなどの場合)では、複数のカードIDに対する認証セッション情報を保持してもよい(ここで、複数のカードを同時に扱えるカードR/Wを使用し、複数の認証セッション情報を管理できるシステムの場合には、引き抜かれたカードのカードIDに対応する認証セッション情報を特定したり、通信対象のカードを特定するために、カードR/Wでは、カード挿入時及びカード引抜き時に「カードR/Wがカードを特定する情報」を出す必要があり、ICカード10との通信時には、「カードR/Wがカードを特定する情報」を指定して通信する必要がある。また、購入制御端末200内でカードIDに関連して、「カードR/Wがカードを特定する情報」を管理しておくことで、カード引抜き時に引き抜かれたカードのカードID及び認証セッション情報を特定することが可能となる)。
【0161】
ここで、販売ID発行可能残額は、ステップ213で認証課金サーバ100から受信したプリペイド残額が初期値として設定され、以降、販売ID要求応答時に認証課金サーバ100から受信する販売ID発行可能残額で更新され、残額の把握を行うために使用される。
【0162】
また、認証セッションIDは、ステップ213で認証課金サーバ100から受信したデータである。
【0163】
また、認証タイムアウト時間は、認証セッション情報を生成した時刻(現在時刻)から、ステップ213で受信した認証有効期間を経過した時点の時刻であり、認証タイムアウト時間を超えたときには、認証セッション情報が無効であると判断する。
【0164】
なお、カード認証が失敗した場合には、ステップ212の「認証セッション情報生成処理」、ステップ214の「認証セッション情報保存処理」は行わずに、ステップ213において、認証失敗を通知し、認証失敗を受け取った購入制御端末200でもステップ216における、認証セッション情報保存は行わない。
【0165】
次に、購入・支払処理について説明する。
【0166】
図10において、購入・支払処理で示した範囲で、販売IDの取得・払出しによるコンテンツ等の商品購入及び支払処理を行うが、当該購入・支払処理のタイミングは、上記のステップ216までのICカード認証処理の後で、後述する認証状態終了処理の前であればいつでもよいが、通常は、購入者から商品購入の指示がでたときに行う。
【0167】
また、当該購入・支払処理で示した範囲の処理は、1回のICカード認証処理に対して複数回行うことが可能であり、つまり、1回のカード認証で、複数の販売サーバ300への複数回の支払(複数の販売サーバから複数回の商品購入)が可能となっている。
【0168】
本実施例の「購入・支払処理」では、販売IDの取得等の支払処理を行う前に、購入対象の商品の情報(コンテンツID、価格、支払先ID等)を入手しておき、購入者からの購入指示があることを前提としており、購入する商品はダウンロードコンテンツであることを前提としている。
【0169】
ステップ217) 購入制御端末200では、販売サーバ300からコンテンツ名、コンテンツID、価格、支払先ID等からなるコンテンツ情報のメニューリストを入手する。
【0170】
ステップ218) 購入制御端末200は、入手したメニューリストを購入制御部240のディスプレイ装置などに表示することで、購入者の入力を促進する。
【0171】
ステップ219) 購入制御端末200は、購入制御部240のキーボタン装置等により購入者から購入コンテンツの指定がされると、以下の処理に移行する。
【0172】
ステップ220) 購入者制御端末200は、認証セッション情報の認証セッションIDと、メニューリストのコンテンツ情報として入手し、ステップ219で指定されたコンテンツのコンテンツID・支払額・支払先等の購入情報とを、購入制御端末200から認証課金サーバ100に送信する。
【0173】
なお、課金制御部230で保持する認証タイムアウト時間内の認証セッション情報が複数ある時には、適当なカードの認証セッション情報を選び出すことになるが、認証セッション情報の選択は、
・早く挿入されたカードの認証セッション情報を選ぶ;
・残額の少ないカードから選ぶ;
・残額の多いカードから選ぶ;
等のルールや、他のルールによっても構わない。
【0174】
ステップ221) 認証課金サーバ100で受信した認証セッションIDを認証セッション情報から検索し、検索が成功して、且つ、認証タイムアウト時間に達してなく、かつ、販売ID発行可能残額が支払額より大きければ、認証セションIDに対応する販売IDを生成し、販売ID発行可能残額から支払額分を減算すること共に、認証セッション管理部120で管理する販売ID情報に販売IDを追加する。
【0175】
ここで、認証セッションIDの検索に失敗したり、当該認証セッション情報の認証タイムアウト時間を超えていたり、支払額が販売ID発行可能残額を上回っているときには、販売IDを作成しても販売IDによる課金ができないため、販売IDの生成は行わずに、販売ID要求応答にて購入制御端末200にエラーメッセージを返す。
【0176】
図14は、本発明の第1の実施例における販売IDの生成方法を説明するための図である。同図の例では、販売IDを作成するためのパラメータとして、販売ID生成鍵・認証セッションID・販売ID発行数を使用し、販売ID生成鍵を暗号化鍵とし、認証セッションID・販売ID発行数を結合したデータを入力メッセージとした暗号化関数により、出力される暗号化データを販売IDとしている。ここで、販売ID生成鍵は、認証課金サーバ100で秘匿保持しているデータであるが、容易に推測されないデータであれば、どのようなデータでも構わない。また、販売IDの発行数は、認証課金サーバ100で管理するシリアル番号であり、認証課金サーバ100内で販売IDが発行されるたびに、1つずつ加算される値である。
【0177】
暗号化関数は、入力の平文と出力の暗号化データが1対1で対応し、販売IDと認証セッション情報から販売ID生成鍵の推測が困難な方法であればよく、一般的な共通鍵暗号化方式の暗号関数が使用できる。
【0178】
なお、販売IDは、システム内で同時に一意であればよく、他の方法によって生成しても構わない。
【0179】
図15は、本発明の第1の実施例の販売ID情報の例を示す。同図の例では、販売ID情報は、販売ID要求で受け取った「認証セッションID」に対応して「販売ID」と「コンテンツID」と「支払額」と「支払先ID」と「販売IDタイムアウト時間」が登録されており、「販売ID」には、生成した販売IDが入り、「コンテンツID」・「支払額」・「支払先ID」には、販売ID要求で受け取った値が入り、「販売IDタイムアウト時間」には、販売ID情報を生成した時刻(現在時刻)から、認証課金サーバ100に任意に設定されている販売ID有効期間を経過した時点の時刻であり、販売IDタイムアウト時間に到達した時点で、当該販売ID情報を破棄することになる(または、販売ID情報を無効とする)。
【0180】
ここで、販売要求時のパラメータとして、認証セッションIDを使用せずに、代わりに、媒体IDとしてのカードIDを使用して販売IDを要求することも可能であり、この時には、販売ID生成・保存においては、認証セッション情報の検索などは、カードIDで行うことになり、販売ID情報としても生成された販売IDに対応して、認証セッション情報に代わり、カードIDを保存することになる。なお、この時には、ICカード認証時に認証セッションIDを作成したり、受け渡す必要はなくなる。
【0181】
また、販売ID要求時に、認証セッションIDを、カードIDに置き換える場合には、課金時にも認証課金サーバで販売IDに対応して、認証セッションIDの代わりに保存されているカードIDを使用して認証セッションの検索を行うことになる。
【0182】
ステップ222) 販売IDが生成されると、当該販売IDと更新された販売ID発行可能残額を購入制御端末200に送信する。
【0183】
ステップ223) 購入制御端末200では、ステップ222で販売IDと更新された販売ID発行可能残額を受け取ると、販売ID発行可能残額を課金制御部230で管理している認証セッション情報の販売ID発行可能残額フィールドを更新すると共に、購入制御端末200から販売サーバ300に対して、購入コンテンツを指定するコンテンツIDと、支払のための情報である販売IDとを送信することで、コンテンツ購入を要求する。
【0184】
ステップ224) 販売サーバ300では、コンテンツIDと販売IDを受け取ると、認証課金サーバ100に対して販売IDと、精算時の支払先を特定する情報としての支払先IDと、コンテンツの価格に相当する請求額と、コンテンツIDを送信する。
【0185】
なお、ここで請求額は、ステップ217で購入制御端末200に送信したコンテンツの価格と同額でなければならず、支払先IDもステップ217で購入制御端末200に送信した支払先IDでなければならない(他の値を入れると課金に失敗する)。なお、通常の場合、支払先IDは、販売サーバ300を持つ事業者を特定する情報である。
【0186】
ステップ225) 認証課金サーバ100では、販売ID、支払先ID、請求額、コンテンツIDを受け取ると、まず、販売ID認証セッション管理部120で管理している販売ID情報に保存されているか検索し、該当する販売ID情報がある場合には、現在時刻が販売IDタイムアウト時間前であるかを調べる。
【0187】
該当する販売IDセッション情報があり、販売IDタイムアウト時間前であったときには、販売IDが有効であると判断し、購入情報検査に移る。逆に、該当する販売ID情報がなかったり、あったとしても販売IDのタイムアウト時間を過ぎている場合には、販売サーバ300に対して課金失敗を通知して処理を終了する。
【0188】
ステップ226) 課金要求で受け取った支払先ID、請求額、コンテンツIDが、検索された販売ID情報に登録されている支払先ID、支払額(請求額に対応する)、コンテンツIDと一致するか検査し、もし一致しなければ、不正な課金要求であると判断し、販売サーバ300に対して課金失敗を通知し、処理を終了する。支払先ID、支払額(請求額に対応する)、コンテンツIDが一致すれば、正当な課金要求であると判断し、ステップ227に移行する。
【0189】
ステップ227) 認証課金サーバ100では、ステップ225で検索された販売ID情報の削除を行うと共に、ステップ226で検索された販売ID情報の認証セッションIDから、認証セッション管理部120で保持する認証セッション情報のカードIDを特定し、特定されたカードIDに対応してカードバリューDB130で管理されているプリペイド残額から、販売サーバ300から受け取った請求額分を減算する。ここで、プリペイド残額が請求額を下回る場合には、請求額分の課金が不可能であると判断し、販売サーバ300に対して課金失敗を通知し、処理を終了する。
【0190】
プリペイド残額の減算ができたら、認証セッション管理部120から精算部140に対して、当該カードIDと販売サーバ300から受信した販売ID・支払先ID・請求額・コンテンツIDを渡すことで、精算部140では、精算部140内で管理する精算ログDBの当該支払先IDに対応して、取引リストとし販売ID、請求額、コンテンツIDの情報を追加し、精算額に請求額分を加算する。
ステップ228) 課金が成功すると、ステップ224の課金請求の応答として、認証課金サーバ100から販売サーバ300に対して課金が成功したことを通知する課金請求通知を通知する。
【0191】
ステップ229) 販売サーバ300では、課金成功通知を受信すると、購入制御端末200に対して要求されたコンテンツの配信を開始する。
【0192】
次に、認証状態終了処理について説明する。
【0193】
図10において、ステップ230以降の「認証状態終了処理」で示した範囲で、ICカード10に対する認証状態の破棄を行う。当該認証状態終了処理が行われると、対象カードの認証セッション情報や認証セッションに関連した販売IDが削除されるため、支払処理のステップ221における販売ID生成処理や、ステップ225における販売ID検査が失敗し、再度、ICカード認証処理が行われるまでは対象カードに対する課金が不可能となる。
【0194】
なお、本実施例では、カード引抜きを契機に、認証状態終了処理が行われることを前提としているが、カード引抜き以外でも、ユーザからサービス終了等の指示があったとき、等を契機として認証状態終了処理を行ってもよい。
【0195】
ステップ230) 認証状態終了処理では、ICカード認証処理により認証済のICカード10が引き抜かれると、カードR/Wによりカード引抜きが検知される。
【0196】
ステップ231) 購入制御端末200の課金制御部230で保持している引き抜かれたICカード10のカードIDに対応する認証セッション情報を削除する。
【0197】
ステップ232) 購入制御端末200の課金制御部230では、認証課金サーバ100に対してICカード認証終了要求として、カードIDを送信することで、カードIDのカード認証状態の破棄(認証セッション情報の削除)を要求する。ここで、ICカード認証終了要求で送信する情報は、認証セッションを特定できる情報であればよく、本実施例においてもカードIDではなく認証セッションIDでもよい。
【0198】
ステップ233) 認証課金サーバ100では、購入制御端末200からのICカード認証終了要求を受信すると、認証セッションIDに対応する販売ID情報削除処理として、受信したカードIDから認証セッション管理部120で保持する認証セッション情報を検索して、検索された認証セッション情報の認証セッションIDから認証セッション管理部120で管理する販売ID情報を検索して、検索された販売ID情報を削除する。
【0199】
ステップ234) また、認証セッションIDに対応するステップ233において検索された認証セッション情報を削除することで、カードIDに対する認証状態の破棄を行う。
【0200】
ステップ235) 認証課金サーバ100は、認証状態が破棄されたことを購入制御端末200に通知する。
【0201】
次に、購入制御端末200の動作を説明する。
【0202】
図16は、本発明の第1の実施例の購入制御端末のフローチャートである。
【0203】
ステップ301) 購入制御端末200では、カードR/W220にカード接続(ICカードの挿入)が検出されるのを待つ。
【0204】
ステップ302) ICカード10の挿入が検出されたら、接続されたICカード10内のカードデータ保持部13に保存されているカードIDの読み出しを行う。
【0205】
ステップ303) カードIDの読み出しが終わると、認証課金サーバ100に対してICカード認証要求を送信することで、挿入されたICカード10に対するカード認証を要求するが、この際に、認証対象のICカード10のカードIDを送信する。
【0206】
ステップ304) 認証課金サーバ100から送られてくるメッセージ「計算要求」を待ち、メッセージとして「計算要求」を受信したら、受信内容をそのままICカード10に送信してICカード10からのメッセージ「計算要求応答」を待ち、ICカード10からのメッセージ「計算要求応答」を受信したら、受信内容をそのまま認証課金サーバ100に送信するという、認証課金サーバ100とICカード10間で送受信される認証データの中継を行う。
【0207】
ステップ305) 認証課金サーバ100からのメッセージ「ICカード認証結果」を待ち、当該メッセージの受信を行う。
【0208】
ステップ306) ここで、メッセージ「ICカード認証結果」の受信時に、認証エラーを示すデータを受信した場合には、ステップ316に移行する。認証エラーでないときは、ステップ307に移行する。
【0209】
ステップ307) ステップ306において認証エラーでないときは、ステップ305において、認証セッションIDとプリペイド残額と、認証有効期間を受信しているので、受信したデータを課金制御部230に販売ID取得のためのデータである認証セッション情報としてカードIDと共に保持する。なお、図13に示すように、認証有効期間は、認証セッション情報を生成した時刻(現在時刻)から認証有効期間を経過した時点の時刻としての認証タイムアウト時間として保存する。また、プリペイド残額は、販売ID発行可能残額として保存する。
【0210】
ステップ308) 受信したプリペイド残額を購入制御部240のディスプレイ装置などにより表示することでユーザに提示する。
【0211】
ステップ309) 販売サーバ300から購入対象のコンテンツのメニューリストを取得し、取得したメニューリストを購入制御部240のディスプレイ装置等に表示する。なお、取得するメニューリストには、メニュー表示するためのコンテンツ名や説明情報の他に商品を購入するための販売ID要求に必要なコンテンツ情報(コンテンツID,価格、支払先ID等)が含まれている。
【0212】
ステップ310) 以降の処理は、ユーザの指示によるコンテンツ購入の処理に入る。ここでは、ICカード10挿入中のみ挿入されているICカード10の残金でのコンテンツ購入ができるように構成するため、カードR/W220によりカード引抜きの検知を行い、カード引抜きを検知した場合には、ステップ317に移行する。
【0213】
ステップ311) ステップ310のカード引抜きの検知がされなかった場合には、購入者の操作により購入制御部240で表示されメニューから購入コンテンツの選択が行われるのをチェックし、選択がされていないときには、ステップ310に移行してカード引抜きまたは、メニュー選択がされるまで繰り返しチェックを行う。なお、購入コンテンツの選択は、購入制御部240のキーボタン装置等により行われる。
【0214】
ステップ312) 購入者によりメニュー選択が行われて購入するコンテンツが決定すると、認証セッション情報に保存されている認証セッションIDと、指定されたコンテンツに対応するコンテンツ情報(メニューリストとして販売サーバ300から取得した情報)である支払先IDと支払額とコンテンツIDとをパラメータとして、認証課金サーバ100に対して販売IDの要求を行い、認証課金サーバ100から販売ID要求応答として、販売IDと販売ID発行可能残額を受け取る。但し、認証課金サーバ100から販売ID要求応答でエラーが返ってきたときには、処理を中止するか、再度ICカード認証処理(ステップ303〜ステップ308)を行ったり、残額の確認を行った後に、再度販売ID要求を行うことになる。
【0215】
ステップ313) 認証セッション情報の販売ID発行可能残額に、ステップ312で認証課金サーバ100から受け取った販売ID発行可能残額を上書きする。
【0216】
ステップ314) 次に、購入制御端末200から販売サーバ300に対して、メッセージ「コンテンツ購入要求」で、購入コンテンツを指定するコンテンツIDと、支払のための情報である販売IDとを送信することで、コンテンツ購入を要求する。
【0217】
ステップ315) 販売サーバ300から要求したコンテンツが配信されるのを待ち、配信されたコンテンツを受信する。なお、認証課金サーバ100で販売IDの確認が失敗すると、販売サーバ300から課金失敗の通知を受け、コンテンツが配信されない。
【0218】
コンテンツの受信が終了すると、ステップ310に移行し、ICカード10が引き抜かれるまで、ステップ310〜ステップ315の、コンテンツ購入・支払処理を繰り返す。
【0219】
ステップ316) ステップ306において、エラーデータを受信した場合には、エラーメッセージの表示や、カード引抜き・交換指示などを行い、処理を終了する。
【0220】
ステップ317) ステップ310において、カード引抜きを検知した場合には、ICカードに対する認証状態の破棄を行う。認証状態の破棄は、まず、課金制御部230で保持している引き抜かれたICカード10のカードIDに対応する認証セッション情報を削除する。
【0221】
ステップ318) また、購入制御端末200の課金制御部230では、認証課金サーバ100に対してカードIDを指定してメッセージ「ICカード認証終了要求」を送信することで、認証課金サーバ100内でのカードIDのカードの認証状態の破棄(認証セッション情報と対応する販売ID情報の削除)を要求すると共に、認証課金サーバ100からのメッセージ「ICカード認証終了結果」を待ち、当該メッセージを受信したら、処理を終了する。
【0222】
次に、認証課金サーバ100の動作について説明する。
【0223】
図17は、本発明の第1の実施例の認証課金サーバの全体の処理を示すフローチャートであり、購入制御端末200から受け取るメッセージ受信や、販売サーバ300から受け取るメッセージ受信や、認証セッションの期限切れの監視を行ない、それぞれが生起したときに対応した処理を行うことを表している。
【0224】
ステプ401) 購入制御端末200からのメッセージ「ICカード認証要求」を受信したかを監視し、当該メッセージを受信したときには、ステップ410のICカード認証処理を行う。当該ICカード認証処理の詳細は図18において後述する。
【0225】
ステップ402) 購入制御端末200からのメッセージ「ICカード認証終了要求」を受信したかを監視し、当該メッセージを受信したときには、ステップ420のICカード認証終了処理を行う。当該ICカード認証終了処理の詳細は、図19において後述する。
【0226】
ステップ403) 販売サーバ300からのメッセージ「販売ID要求」を受信したかを監視し、当該メッセージを受信したときには、ステップ430の販売ID発行処理を行う。当該販売ID発行処理の詳細は、図20において後述する。
【0227】
ステップ404) 販売サーバ300からのメッセージ「課金要求」を受信したかを監視し、当該メッセージを受信したときには、ステップ440の課金処理を行う。当該課金処理の詳細は図21において後述する。
【0228】
ステップ405) 認証セッション管理部120で保存している認証セッション情報内の認証タイムアウト時間が、現在時刻より古くなっているかを監視し、認証タイムアウト時間が現在時刻より古くなっている認証セッションがあるときには、ステップ460の認証タイムアウト処理を行う。当該認証タイムアウト処理の詳細は、図22において後述する。
【0229】
ステップ406) 認証セッション管理部120で保存している販売ID情報内の販売IDタイムアウト時間が現在時刻より古くなっているかを監視し、販売IDタイムアウト時間が現在時刻より古くなっている販売IDがあるときには、ステプ470の販売ID削除処理を行う。当該販売ID削除処理の詳細は、図23において後述する。
【0230】
次に、上記のステップ410のICカード認証処理について説明する。
【0231】
図18は、本発明の第1の実施例の認証課金サーバのICカード認証処理のフローチャートである。
【0232】
ステップ410) 購入制御端末200からのメッセージ「ICカード認証要求」があった場合には、当該要求で受け取ったカードIDを、カードバリュー管理DB130から検索し、登録されていればステップ411に移行し、登録されていなければステップ418に移行する。
【0233】
ステップ411) 疑似乱数生成関数等を使用して乱数を生成し、生成した乱数をメッセージ「計算要求」を購入制御端末200に送信する。
【0234】
ステップ412) 購入制御端末200からのメッセージ「計算要求応答」を待ち、メッセージ「計算要求応答」を受信する。
【0235】
ステップ413) 認証セッション管理部120より、送信した乱数と、受信したカードIDに対応してカードバリュー管理DB130に保存してあるカード認証鍵を使用して、ICカード10と同じ計算を行い、計算結果を得る。なお、計算方法については、図10、図11及び前述したとおりである。
【0236】
ステップ414) メッセージ「計算要求応答」で受け取った計算結果と認証セッション管理部120での計算結果を比較し、双方の計算結果が合致すれば、ステップ415に移行し、合致しない場合には、ステップ418に移行する。
【0237】
ステップ415) 認証セッション管理部120で管理するシリアル番号を割り振るなどの方法により、認証セッション情報内の他の認証セッションIDと重ならない認証セッションIDを生成する。
【0238】
ステップ416) 生成した認証セッションIDと、カードバリュー管理DB130で受信したカードIDに対応して管理されているプリペイド残額と、認証課金サーバ100で管理している認証有効期間を購入制御端末200にメッセージ「ICカード認証結果」として送信する。
【0239】
ステップ417) 受信したカードIDが認証済であることを示す認証セッション情報として、受信したカードIDと、生成した認証セッションIDと、現在時刻に認証有効期間を加えた時刻である認証タイムアウト時間とを、認証セッション情報として、認証セッション管理部120で保持すると共に、販売ID発行可能残額をカードIDに対してカードバリュー管理DB130に保存されているプリペイド残額で初期化する。当該認証セッション情報については、図12及び前述したとおりである。
【0240】
なお、受信したカードIDが、認証セッション情報に既に保存されている場合には、カードID、認証セッションID、認証タイムアウト時間、販売ID発行可能残額を上書きする
ステップ418) ステップ410でカードIDが登録されていなければ、購入制御端末200に対して、ICカード認証結果としてエラーを示す情報を送信するなどの処理を行い、処理を終了する。また、ステップ414において、双方の計算結果が異なれば、購入制御端末200に対して、「ICカード認証結果」としてエラーを示す情報を送信するなどの処理を行い、処理を終了する。
【0241】
次に、ステップ420の「ICカード認証終了処理」について説明する。
【0242】
図19は、本発明の第1の実施例の認証課金サーバのICカード認証終了処理のフローチャートである。
【0243】
ステップ420) 購入制御端末200からのメッセージ「ICカード認証終了要求」で受信したカードIDが、認証セッション管理部120で保持する認証セッション情報に登録されているか検索する(ここで、ICカード認証終了要求で受信する情報は、認証セッションを特定できる情報であればよく、本実施例においてもカードIDではなく、認証セッションIDでもよい)。
【0244】
ステップ421) カードIDが認証セッション情報に登録されている場合には、ステップ422に移行し、登録されていない場合には、ステップ425に移行する。
【0245】
ステップ422) カードIDに対応して検索された認証セッション情報の認証セッションIDを取り出し、取り出した認証セッションIDに対応して、認証セッション管理部120で保持する販売ID情報に保存されている情報を削除する
ステップ423) カードIDに対応して検索された認証セッション情報を削除する。
【0246】
ステップ424) 購入制御端末200にメッセージ「ICカード認証終了結果」として、認証状態が破棄されたことを通知する。
【0247】
ステップ425) ステップ421でカードIDが認証セッション情報に登録されていない時は、購入制御端末200に対するメッセージ「ICカード認証終了結果」としてエラーを送信するなどの処理を行い、処理を終了する。
【0248】
次に、ステップ430の「販売ID発行処理」について説明する。
【0249】
図20は、本発明の第1の実施例の認証課金サーバの販売ID発行処理のフローチャートである。
【0250】
ステップ430) 販売ID要求メッセージで購入制御端末200から受信した認証セッションIDを認証セッション情報から検索する。
【0251】
ステップ431) 認証セッション情報に認証セッションIDが登録されていないときには、ステップ438に移行し、登録されている場合には、ステップ432に移行する。
【0252】
ステップ432) 認証セッション情報に認証セッションIDが登録されているときには、検索された認証セッション情報の認証タイムアウト時間が、現在時刻より古ければ、ステップ438に移行し、そうでなければ、ステップ433に移行する。なお、タイマ監視などによりリアルタイムに期限切れセクション検出が行なわれて後述する認証タイムアウト処理が行われていれば、当該認証有効期限切れであるか否かの判断処理は必ずしも必要ではない。
【0253】
ステップ433) 検索された認証セッション情報の認証タイムアウト時間が、現在時刻より新しく、販売ID要求メッセージで購入制御端末から受信した支払額が検索された認証セッション情報のカードIDに対応してカードバリュー管理DB130で保存されているプリペイド残額より大きい場合には、ステップ438に移行する。そうでなければ、ステップ434に移行する。
【0254】
ステップ434) 認証セッションIDに対応する販売IDを生成する。その生成方法については、前述の図12を用いた方法と同様である。
【0255】
ステップ435) 生成した販売IDと、販売ID要求メッセージで購入制御端末200から受信したコンテンツID・支払額、支払先IDと販売IDタイムアウト時間を、認証セッション管理部120で保持する販売ID情報として登録する。販売ID情報については、前述の図15を用いて説明した通りである。
【0256】
ステップ436) 検索された認証セッション情報の販売ID発行可能残額から、販売ID要求メッセージで購入制御端末200から受信した支払額を減算する。
【0257】
ステップ437) メッセージ「販売ID要求応答」で生成した販売IDと、更新された販売ID発行可能残額を購入制御端末200に送信する。
【0258】
ステップ438) ステップ431において、エラー処理として、購入制御端末200に対するメッセージ「販売ID要求応答」としてエラーを送信するなどの処理を行い、処理を終了する。また、ステップ432において、有効期限切れである場合には、販売サーバ300に対するメッセージでエラーを送信するなどの処理を行い、処理を終了する。また、販売ID要求メッセージで購入制御端末200から受信した支払額が検索された認証セッション情報のカードIDに対応するカードバリュー管理DB130で保存されているプリペイド残額より大きい場合も販売サーバ300に対して同様の処理を行う。
【0259】
次に、上記のステップ440における課金処理について説明する。
【0260】
図21は、本発明の第1の実施例の認証課金サーバの課金処理のフローチャートである。
【0261】
ステップ440) 販売サーバ300からのメッセージ「課金要求」で受信した販売IDが、認証セッション管理部120で保持する販売ID情報に登録されているかを検索する。
【0262】
ステップ441) 販売IDが販売ID情報に登録されていない場合には、ステップ449に移行する。
【0263】
ステップ442) 販売IDが販売ID情報に登録されている時には、検索された販売ID情報の認証セッションIDに対応する認証セッション情報内の認証タイムアウト時間が現在時刻より古ければ、ステップ449に移行する。なお、タイマ監視などにより、リアルタイムに期限切れセッションの検出が行われて、後述する認証タイムアウト処理及び販売ID削除処理が行われていれば、当該有効期限切れか否かの判断処理は必ずしも必要ではない。
【0264】
ステップ443) 販売サーバ300からのメッセージ課金要求で受信したコンテンツID・請求額・支払先IDが、検索された販売ID情報のコンテンツID・支払額(請求額に対応)・支払先IDに一致するか検査し、一致しなければ、ステップ449に移行する。
【0265】
ステップ444) コンテンツID・支払額(請求額)・支払先IDが一致すれば、受信した請求額と、検索された認証セッション情報内のカードIDに対応してカードバリュー管理DB130で保持しているプリペイド残額と比較する。
プリペイド残額<請求額
の場合には、ステップ449に移行し、
プリペイド残額≧請求額
の場合には、ステップ445に移行する。
【0266】
ステップ445) ステップ440で検索された販売ID情報を削除する。
【0267】
ステップ446) 検索された認証セッション情報のカードIDに対応してカードバリュー管理DB130で管理されているプリペイド残額から、販売サーバ300から受け取った請求分を減算する。
【0268】
ステップ447) 認証セッション管理部120から精算部140に対して、カードIDと販売サーバ300から受信した販売ID・支払先ID・請求額・コンテンツIDを渡すことで、精算部140では精算部140内で管理する精算ログDBの支払先IDに対応して、取引リストとして販売ID・請求額・コンテンツIDの情報を追加し、精算額に請求分を加算する。精算ログについては、図8で説明したとおりである。
【0269】
ステップ448) 「課金要求」の応答として、メッセージ「課金成功通知」で、販売サーバ300に対して課金が成功したことを通知し、処理を終了する。
ステップ449) エラー処理として、販売サーバ300に対するメッセージでエラーを送信するなどの処理を行い、処理を終了する。
【0270】
次に、上記のステップ460の認証タイムアウト処理について説明する。
【0271】
図22は、本発明の第1の実施例の認証課金サーバの認証タイムアウト処理のフローチャートである。
【0272】
ステップ460) ステップ405において検出された認証タイムアウト時間が現在時刻より古くなっている認証セッション情報の認証セッションIDを取り出し、認証セッションIDに対応する販売ID情報を削除する。
【0273】
ツエップ461) また、ステップ405において検出された認証タイムアウト時間が現在時刻より古くなっている認証セッションを削除して、処理を終了する。
【0274】
なお、ステップ440の課金処理における「有効期限切れ」の処理が行われていれば、ステップ405の期限切れセッションがあるか否かの判断処理や、ステップ460の認証タイムアウト処理は必ずしも必要ではない。
【0275】
次に、上記のステップ470の販売ID削除処理について説明する。
【0276】
図23は、本発明の第1の実施例の認証課金サーバの販売ID削除処理のフローチャートである。
【0277】
ステップ470) ステップ405の期限切れ販売IDがあるか否かの判断において検出された販売IDタイムアウト時間が、現在時刻よりも古くなっている販売ID情報を削除して、処理を終了する。
【0278】
なお、ステップ440の課金処理における有効期限切れか否かの判断の処理が行われていれば、当該期限切れ販売IDがあるか否かの判断及び、ステップ470の販売ID削除処理は必ずしも必要ではない。
【0279】
[第2の実施例]
図24は、本発明の第2の実施例のシステム構成を示す。
【0280】
本実施例のシステムは、前述の第1の実施例と同様に、認証媒体として、ICカード10を使用したプリペイド方式(プリペイドカード)のシステムを前提としており、購入者が、商品購入前に事前にプリペイドカード(ICカード)を購入することで、プリペイドカードの残金分の金額をカード発行事業者に支払っていることを想定している。また、第1の実施例と同様に、購入されたプリペイドカードの残金は、カード発行事業者で持つ(また、カード発行事業者から委託された)認証課金サーバ100で管理していることを前提としている。つまり、購入者がプリペイドカードによる商品対価支払い後に、認証課金サーバ100の情報に基づき、カード発行事業者と販売者との間で精算を行うことで、最終的に販売者への支払いが行われるシステムを想定している。
【0281】
また、本実施例の購入制御端末200は、電話機にインターネット等と接続するための比較的高速な回線を加えた端末(特に、公衆電話機のような公衆利用型端末)を想定しており、例えば、電話回線として、ISDNまたは、アナログ回線を使用し、インターネット等への接続回線としてDSL回線(ディジタル加入者回線)を使用するような形態を想定している。なお、このような形態の場合には、一本の接続ケーブルで、帯域分割等により双方の回線を収容することが可能である。
【0282】
また、本実施例では、課金のための認証サービスを電話ネットワークサービスとして提供し、商品は、インターネット上にある販売サーバ300から購入することを想定している。
【0283】
図24に示すように、本実施例のシステムは、第1の実施例と同様に、複数のICカード10と、複数の購入制御端末200、複数の販売サーバ300と、1つの認証課金サーバ100から構成される。
【0284】
但し、認証課金サーバ100が電話交換網内500で交換機510と交換網で接続されたNSP(ネットワークサービス・プロセッサ)として構成され、ISDN等の公衆電話回線網で交換機と接続された購入制御端末200が交換機510を通して、認証課金サーバ100に接続されており、これに伴い、購入制御端末200の通信部が通信部210Aと通信部210Bとに分かれている点と、認証課金サーバ100の通信部も通信部110Aと通信部110Bに分かれている点とが、第1の実施例と異なる。
【0285】
購入制御端末200の通信部210Aは、ISDN等の公衆電話回線網用のインタフェースであり、交換機510を介して認証課金サーバ100と通信を行い、ICカード10の認証や販売ID取得や、認証終了のためのメッセージの送受信を行うために用いられる。なお、回線がISDNの場合には、購入制御端末200−交換機510間では、ICカード10の認証や販売ID取得や、認証終了は、Dchの制御信号等にメッセージを載せて送受信することになり、交換機510では、購入制御端末200から受け取った制御信号内のメッセージの中身を取り出して、認証課金サーバ100に送信し、認証課金サーバ100からのメッセージを制御信号に載せて購入制御端末200に送信するという中継処理を行うことになる。
【0286】
また、購入制御端末200の通信部210Bは、販売サーバ300と通信を行うためのインタフェースであり、インターネットなどのネットワーク400に接続される。
【0287】
また、認証課金サーバ100の通信部110Aは、交換機510等の電話交換網500内の機器と接続するための交換網のインタフェースであり、ここでは、交換機510との通信に使用される。
【0288】
また、認証課金サーバ100の通信部110Bは、販売サーバ300と通信を行うためのインタフェースであり、インターネットなどのネットワーク400に接続される。
【0289】
なお、メッセージシーケンスやシステムの動作は、前述の第1の実施例と同様である。
【0290】
[第3の実施例]
図25は、本発明の第3の実施例のシステム構成を示す。
【0291】
本実施例のシステムは、前述の第1の実施例と同様に、認証媒体として、ICカード10を使用したプリペイド方式(プリペイドカード)のシステムを前提としており、購入者が、商品購入前に事前にプリペイドカード(ICカード)を購入することで、プリペイドカードの残金分の金額をカード発行事業者に支払っていることを想定している。また、第1の実施例と同様に、購入されたプリペイドカードの残金は、カード発行事業者で持つ(また、カード発行事業者から委託された)認証課金サーバで管理していることを前提としている。つまり、購入者がプリペイドカードによる商品対価支払い後に、認証課金サーバ100の情報に基づき、カード発行事業者と販売者との間で精算を行うことで、最終的に販売者への支払いが行われるシステムを想定している。
【0292】
また、本実施例の購入制御端末200は、電話機端末を想定しており、たとえば、電話回線として、ISDN等を使用した形態を想定している。
【0293】
また、本実施例では、課金の為の認証サービスを電話ネットワークサービスとして提供し、商品は公衆電話回線網上にある(つまり、電話として接続された)販売サーバ300から購入することを想定している。
【0294】
図25に示すように、本実施例のシステムは、前述の第1の実施例と同様に、複数のICカード10と、複数の購入制御端末200と、複数の販売サーバ300と、1つの認証課金サーバ100から構成される。
【0295】
また、前述の第2の実施例と同様に、認証課金サーバ100が電話交換網500内で交換機510で接続されたNSP(ネットワーク・サービス・プロセッサ)として構成され、ISDN等の公衆電話回線網500で交換機510と接続された購入制御端末200が交換機510を通して認証課金サーバ100に接続されている。
【0296】
但し、販売サーバ300も、ISDN等の公衆電話回線網で交換機510と接続されており、交換機510を通して認証課金サーバ100や購入制御端末200に接続されている。
【0297】
購入制御端末200の通信部210は、ISDN等の公衆電話回線網用のインタフェースであり、交換機510を通して認証課金サーバ100と通信を行い、ICカード10の認証や、販売ID取得や認証終了のためのメッセージの送受信を行うと共に、販売サーバ300に発呼して販売サーバ300と接続することで、商品の購入要求等の販売サーバ300とのメッセージの送受信を行うために用いられる。
【0298】
また、販売サーバ300の通信部310は、ISDN等の公衆電話回線網用のインタフェースであり、交換機510を通して認証課金サーバ100と通信を行い、課金要求の為のメッセージの送受信を行うと共に、購入制御端末200からの着呼を受けて購入制御端末200と接続することで、商品の購入要求受信等の購入制御端末200とのメッセージの送受信を行うために用いられる。
【0299】
また、認証課金サーバ100の通信部110は、交換機510等の電話交換網500内の機器と接続するための交換網のインタフェースであり、ここでは、交換機510との通信に使用される。
【0300】
なお、回線がISDNの場合には、ICカード10の認証や販売ID取得や、認証終了等の購入制御端末200−交換機510間のメッセージ通信には、Dchの制御信号を用い、商品購入要求や、コンテンツ等の商品(または、購入許可情報等)の配送には、Bchのデータ通信を用いることになる。
【0301】
この場合、交換機510では、購入制御端末200から受け取ったDch制御信号内のメッセージの中身を取り出して、認証課金サーバ100に送信し、認証課金サーバ100から購入制御端末200向けのメッセージをDch制御信号に載せて購入制御端末200に送信したり、販売サーバ300から受け取ったDch制御信号内のメッセージの中身を取り出して認証課金サーバ100に送信し、認証課金サーバ100から販売サーバ300向けのメッセージをDch制御信号に載せて購入制御端末200に送信したりするという中継処理を行うことになり、購入制御端末200−販売サーバ300間は、Bchによる通常の回線交換処理を行うことになる。
【0302】
この場合、例えば、購入制御端末200から販売サーバ300への発呼時にDchを使用してICカード認証を行うことで、交換機510では、カード認証成功時に販売サーバ300の呼び出しを行うような制御を行ったり、呼切断時に交換機から認証課金サーバ100に通知を行うことで、認証の状態の解除(認証セッション情報や、関連する販売ID情報の削除)を行うなど、呼接続に結びついたICカード認証の制御も可能となる。
【0303】
以下、前述の第1の実施例と異なる点について、図26のシーケンスチャートを使用して説明する。
【0304】
図26は、本発明の第3の実施例のメッセージシーケンスチャートである。
【0305】
まず、購入制御端末200にICカード10が挿入されて(ステップ501)、カードIDが読み出されると(ステップ502)、購入制御端末200から認証課金サーバ100に対してICカード認証要求を送信するが、本実施例においては、ステップ503の発呼により、Dchの制御信号として行われる発呼信号により、販売サーバ300への発呼を行う時に、ICカード認証要求メッセージを載せて送出している(ステップ503)。なお、発呼信号には、発呼先である販売サーバ300の電話番号が入るが、販売サーバ300の電話番号は、ICカード10から読み出す、購入制御端末200で固定的に保持する、購入者が発呼時に入力する、等の方法により取得する。
【0306】
また、交換機510では、発呼信号を受け取った時に、ICカード認証要求がメッセージに載っていれば、ICカード認証要求を認証課金サーバ100に送信する(ステップ504)。
【0307】
なお、本実施例では、認証課金サーバ100に送信されるICカード認証要求のパラメータとして、第1の実施例のカードIDに加えて、購入制御端末200の識別子(電話番号など)である端末IDが入っており、認証課金サーバ100では、認証セッション情報の一つとして端末IDを保持する。
【0308】
また、計算要求、計算要求応答、ICカード認証結果の各メッセージについても、交換機510で中継する形式となっており、交換機510と購入制御端末200の間は、Dchの制御信号として送受信される形式になっている。
【0309】
また、ICカード認証結果が認証課金サーバ100から交換機510に戻ってきて(ステップ505)、交換機510が認証成功を認識すると、販売サーバ300に対して着呼をかけて(ステップ506)、販売サーバ300からの応答があったときに(ステップ507)、販売サーバ300と購入制御端末200を呼接続することで(ステップ508)、購入制御端末200と販売サーバ300との間で通信が可能となる形となっている。
【0310】
購入制御端末200と販売サーバ300との間で通信が可能になると、購入・支払処理も可能になり、前述の第1の実施例と同様に購入支払処理を繰り返し行うことが可能である。
【0311】
但し、購入制御端末200と認証課金サーバ100との間で送受信される販売ID要求や、販売ID要求応答のメッセージも、交換機510で中継する形式となっており(ステップ509〜ステップ513)、交換機510と販売サーバ300の間は、Dchの制御信号として送受信される形式になっている。
【0312】
また、販売サーバ300と認証課金サーバ100との間で送受信されるメッセージである課金要求や課金成功通知も、交換機510で中継する形式(ステップ514〜ステップ522)となっており、交換機510と販売サーバ300の間は、Dchの制御信号として送受信される形式になっている。
【0313】
また、認証状態終了処理は、第1の実施例と同様にカード引抜きを契機に処理が開始されることとなっているが、購入者の操作により、処理が開始されても構わない。
【0314】
認証状態終了処理では、第1の実施例と同様に、当該カードの認証セッション情報の削除処理(ステップ524)を行った後、ICカード認証終了要求の送信は行わずに、呼切断要求で交換機510に対して呼の切断を要求している(ステップ525)。
【0315】
交換機510では、呼切断要求を受け取ると、認証課金サーバ100に対して、ICカード認証終了要求を送信するが(ステップ526)、この際に、端末IDをパラメータとして送信し、購入制御端末200と販売サーバ300との呼を切断する(ステップ527)。
【0316】
認証課金サーバ100では、ICカード認証終了要求で端末IDを受け取ると、認証セッション情報の中から端末IDを持つ認証セッション情報を検索し、検索された認証セッション情報の認証セッションIDに対応する販売ID情報と、検索された認証セッション情報の削除を行う(ステップ528、529)。
【0317】
[第4の実施例]
図27は、本発明の第4の実施例のシステム構成を示す。
【0318】
本実施例のシステムは、前述の第1の実施例と同様に、記憶媒体として、ICカード10を使用したプリペイド方式(プリペイドカード)のシステムを前提としており、購入者が、商品購入前に事前にプリペイドカード(ICカード)を購入することで、プリペイドカードの残金分の金額をカード発行事業者に支払っていることを想定している。また、第1の実施例と同様に、購入されたプリペイドカードの残金は、カード発行事業者で持つ(また、カード発行事業者から委託された)認証課金サーバ100で管理していることを前提としている。つまり、購入者がプリペイドカードによる商品対価支払い後に、認証課金サーバ100の情報に基づき、カード発行事業者と販売者との間で精算を行うことで、最終的に販売者への支払いが行われるシステムを想定している。
【0319】
また、本実施例の購入制御端末200は、電話機に電話回線を使用してインターネット等と接続する機能を備えた端末を想定しており、例えば、電話回線として、ISDNまたは、アナログ回線を使用し、ISP(インターネット・サービス・プロバイダ)に発呼・呼接続することで、インターネット等を使用するような形態を想定している。
【0320】
また、本実施例では、課金のための認証サービスを電話ネットワークサービスとして提供し、商品はインターネット上にある販売サーバから購入することを想定している。
【0321】
図27に示すように、本実施例のシステムは、前述の第1の実施例と同様に、複数のICカード10と、複数の購入制御端末200と、複数の販売サーバ300と、1つの認証課金サーバ100から構成される。
【0322】
また、第2の実施例と同様に、認証課金サーバ100が電話交換網500内で交換機510と交換網で接続されたNSP(ネットワーク・サービス・プロセッサ)として構成され、ISDN等の公衆電話回線網で交換機510と接続された購入制御端末200が交換機510を通して、認証課金サーバ100に接続されている。
【0323】
また、販売サーバ300は、インターネット等のネットワークに接続されているため、購入制御端末200から販売サーバ300への接続は、公衆電話回線網500で接続されたISP600(インターネット・サービス・プロバイダ)を通して、IP接続などで行われ、販売サーバ300と認証課金サーバ100の間もインターネット等のネットワークで接続される。このため、認証課金サーバ100の通信部110は、交換網のインタフェースを持つ通信部110Aと、インターネット等のインタフェースを持つ通信部110Bとに分かれている。
【0324】
購入制御端末200の通信部210は、ISDN等の公衆電話回線網用のインタフェースであり、交換機510を通して、認証課金サーバ100と通信を行い、ICカード10の認証や販売ID取得や認証終了のためのメッセージの送受信を行うと共に、ISP600に発呼して接続を行った後、販売サーバ300とIPプロトコルなどで接続することで商品の購入要求等の販売サーバ300とのメッセージの送受信のために用いられる。
【0325】
また、認証課金サーバ100の通信部110Aは、交換機510等の電話交換網500内の機器と接続するための交換網のインタフェースであり、ここでは、交換機510との通信に使用される。
【0326】
また、認証課金サーバ100の通信部110Bは、販売サーバ300と通信を行うためのインタフェースであり、前述の第1の実施例の通信部と同様にインターネットなどのネットワークに接続される。
【0327】
なお、回線がISDNの場合には、ICカード10の認証や販売ID取得や、認証終了等の購入制御端末200−交換機510間のメッセージ通信には、Dchの制御信号を用い、ISP600との接続には、Bchのデータ通信を用いることになる。
【0328】
この場合、交換機510では、購入制御端末200から受け取ったDch制御信号内のメッセージの中身を取り出して認証課金サーバ100に送信し、認証課金サーバ100から購入制御端末向けのメッセージをDch制御信号に載せて購入制御端末200に送信したり、販売サーバ300から受け取ったDch制御信号内のメッセージの中身を取り出して、認証課金サーバ100に送信し、認証課金サーバ100から販売サーバ300向けのメッセージをDch制御信号にのせて購入制御端末200に送信したりするという中継処理を行うことになり、購入制御端末200−ISP600間は、Bchによる通常の回線交換処理を行うことになる。
【0329】
この場合、前述の第3の実施例と同様に、例えば、購入制御端末200からISP600への発呼時にDchを使用して、ICカード認証を行うことで、交換機510では、カード認証成功時にISP600の呼び出しを行うような制御を行ったり、呼切断時に交換機510から認証課金サーバ100に通知を行うことで、認証状態の解除(認証セッション情報や、関連する販売ID情報の削除)を行うなど、呼接続に結びつけたICカード認証の制御も可能となる。
【0330】
なお、メッセージシーケンスやシステムの動作は、購入・支払処理前に購入制御端末200からISP600に発呼して接続しておく必要がある点を除き、基本的には、第1の実施例と同様でも構わないが、呼接続に結びつけたICカード認証の制御を行った場合について、以下に、第1の実施例と異なる点を中心に、図28のシーケンスチャートを用いて説明する。
【0331】
図28は、本発明の第4の実施例のメッセージシーケンスチャートである。
【0332】
まず、ICカード10が購入制御端末200に挿入されて(ステップ601)カードIDが読み出されると(ステップ602)、購入制御端末200から認証課金サーバ100に対してICカード認証要求を送信するが、本実施例においては、発呼で、Dchの制御信号として行われる発呼信号により、販売サーバ300への発呼を行うときに、ICカード認証要求メッセージを載せて送出している(ステップ603)。なお、発呼信号には発呼先であるISPの電話番号が入るが、ISPの電話番号は、ICカード10から読み出す、購入制御端末200で固定的に保持する、購入者が発呼時に入力する、等の方法により得る。
【0333】
また、交換機510では、発呼信号を受け取ったときに、ICカード認証要求にメッセージが載っていれば、ICカード認証要求を認証課金サーバ100に送信する(ステップ604)。
【0334】
なお、本実施例では、認証課金サーバ100に送信されるICカード認証要求のパラメータとして、第1の実施例のカードIDに加えて、購入制御端末200の識別子(電話番号など)である端末IDが入っており、認証課金サーバ100では、認証セッション情報の一つとして端末IDを保持する。
【0335】
また、計算要求、計算要求応答、ICカード認証結果の各メッセージについても、交換機510で中継する形式となっており、交換機510と購入制御端末200の間は、Dchの制御信号として送受信される形式になっている(ステップ605〜ステップ608)。
【0336】
また、ICカード認証結果が認証課金サーバ100から交換機510に戻ってきて、交換機510が認証成功を認識すると、ISP600に対して着呼をかけて、ISP600からの応答があったときに、ISP600と購入制御端末200を呼接続することで、購入制御端末200がインターネットなどのネットワークにIPプロトコルなどで接続され、販売サーバ300との間で通信が可能となる形となっている(ステップ609〜ステップ613)。
【0337】
購入制御端末200と販売サーバ300との間で通信が可能になると、購入・支払処理も可能になり、第1の実施例と同様の購入支払処理を繰り返し行うことが可能である。但し、購入制御端末200と認証課金サーバ100との間で送受信される販売ID要求や販売ID要求応答のメッセージも、交換機510で中継する形式となっており、交換機510と販売サーバ300の間は、Dchの制御信号として送受信される形式になっている(ステップ614〜ステップ617)。 また、認証状態終了処理は、第1の実施例と同様に、カード引抜きを契機に処理が開始されることとなっているが、購入者の操作により処理が開始されてもよい。
【0338】
認証状態終了処理では、第1の実施例と同様に、カードの認証セッション情報の削除処理を行った後に、ICカード認証終了要求の送信は行わずに、呼切断要求で交換機510に対して呼の切断を要求している(ステップ618〜ステップ620)。
【0339】
交換機510では、呼切断要求を受け取ると、認証課金サーバ100に対して、ICカード認証終了要求を送信するが、この際に、端末IDをパラメータとして送信し、購入制御端末200とISP600との呼を切断する。
【0340】
認証課金サーバ100では、ICカード認証終了要求で端末IDを受け取ると、認証セッション情報の中から端末IDを持つ認証セッション情報を検索し、検索された認証セッション情報を認証セッションIDに対応する販売ID情報と、検索された認証セッション情報の削除を行う。
【0341】
上記の第1〜第4の実施例における各装置の構成要素をプログラムとして構築し、購入制御端末、販売サーバ、認証課金サーバとして利用されるコンピュータにインストールする、または、ネットワークを介して流通させることが可能である。
【0342】
また、構築されたプログラムを購入制御端末、販売サーバ、認証課金サーバとして利用されるコンピュータに接続されるハードディスクや、フロッピーディスク、CD−ROM等の可搬記憶媒体に格納しておき、本発明を実施する際にインストールすることにより、容易に本発明を実現できる。
【0343】
なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【0344】
【発明の効果】
上述のように、本発明によれば、購入者が事前に購入しておいた認証媒体を認証することにより、認証中の状態において認証課金サーバから購入制御端末に対して販売IDの発行を行い、得られた販売IDを販売サーバに払出し、販売サーバでは、販売IDと請求額と販売者を特定するIDを認証課金サーバに渡すことにより認証媒体の残金に対して課金要求をかけることが可能となり、成功した課金要求の情報を元に認証課金サーバから販売者に対して精算(支払)を行うことで、結果的に認証媒体を持つ購入者から販売サーバを持つ販売者への支払が可能となる。
【0345】
このことにより、購入者は、認証媒体を購入制御端末に接続するだけで、カード番号やパスワード等を入力することなく、プリペイドポストペイド等の即時課金が可能になり、入力の手間などが少なく、盗み見られるなどによる第三者からの不正利用の危険性も回避して商品の購入が可能になる。
【0346】
また、認証媒体では、課金許可情報等を生成する必要はなく、認証機能だけ持てばよいため、ワイヤドロジックなどで簡単な論理計算だけを実装して媒体の製造コストを抑えることが可能であり、カード自身が認証や残金発行を行うことで、不正利用を防ぐ電子マネーシステムで使用するCPU付のICカードに比べて、認証媒体を安価に製造することが可能になる。
【0347】
また、本発明のシステムでは、認証媒体が認証課金サーバで認証されている間であれば、認証をやり直すことなく、繰り返して販売者に対する支払ができるため、ストリームコンテンツや通信に対する課金等の繰り返し支払をする場合に、毎回認証を行う場合に比べて、各支払処理を短時間で行うことが可能となる。
【0348】
また、認証課金サーバへの課金要求時に支払先IDを指定するため、同一支払先ではない不特定多数の販売者と取引することが可能である。
【0349】
また、認証媒体の認証成功時に、認証課金サーバから認証された媒体IDに結び付けられた認証の特定可能な一時的なIDである「認証セッションID」の払出しを行い、認証セッションIDを媒体IDの代わりに使用して販売サーバとの間で取引することで、1回の認証中のみ有効な認証セッションIDが認証中に判らない限り販売IDの要求を行うことができず、永続的に変わらない媒体IDを使用するよりも第三者による販売IDの発行による残金の不正使用をより困難にすることが可能になる。
【0350】
また、販売ID要求時のパラメータに、支払先を特定することのできる識別番号としての「支払先ID」を加え、認証課金サーバで販売IDの確認時に、販売サーバから指定された支払先と販売ID要求時の支払先IDが一致するか確認を行うことで、第三者に販売ID等の情報が盗聴され、認証課金サーバに対して先に要求されたとしても、支払先を変更することができないために、第三者に対して不正に支払が行われる危険性を無くすことができる。
【0351】
また、販売ID要求時のパラメータに、購入者から販売者への支払金額を特定する情報である「支払額」を加え、認証課金サーバで販売IDの確認時に、販売サーバから指定された請求額と販売ID要求時の支払額が一致するか確認を行うことで、販売者から認証課金サーバに対して購入者が許可した金額以上の額を要求されたとしても、不正な額の支払が行われる危険性をなくすことができる。
【0352】
また、販売ID要求時のパラメータに、購入するコンピュータなどの商品を特定する情報としての「コンテンツID」を加え、認証課金サーバで販売IDの確認時に、販売サーバから指定されたコンテンツIDと販売ID要求時のコンテンツIDが一致するか確認を行うことで、販売者から認証課金サーバに対して購入者が指定したコンテンツIDと同じコンテンツIDを指定しないと支払が行われないため、購入者と販売者の間で合意された取引の記録を確実に残すことが可能となり、購入者−販売者間等でのトラブル発生時に取引を証明することができる。
【0353】
また、認証媒体の接続が購入制御端末から切断されたのを契機に、購入制御端末から認証課金サーバに対して媒体ID等の認証または、媒体を特定する情報を送信することで、認証IDに対応する残金から課金の停止を要求し、認証課金サーバでは媒体IDに対応して認証時に生成した認証セッション情報や、認証セッション情報に対応する販売IDなどの情報を削除し、以後、再度認証が行われるまで、媒体IDに関する販売IDの発行要求や課金要求を受け付けても課金を行えなくすることで、媒体接続時のみに取引を限定することが可能となり、所有者による媒体抜取りによる取引中止の意思表示が可能となると共に、媒体所有者の知らないところで残金に対する課金(生成したが使用を中止した販売IDによる課金)が行われることを防ぐことができる。
【0354】
また、認証課金サーバで認証媒体の認証成功から時間を監視し、一定時間が経過した時点で、認証課金サーバでは媒体IDに対応して認証時に生成した販売ID発行のための認証セッション情報や、認証セッション情報に対応する販売IDなどの情報を削除するのか、または、無効にすることで、以後、再度認証が行われるまで、媒体IDに関する販売IDの発行要求や課金要求を受け付けても課金を行えなくすることが可能になり、上記の「一定時間」をカードIDや認証セッションID等の販売ID要求のための識別子に対する推測の容易さなどのセキュリティレベルに合わせて調製することにより、カードIDや認証セッションの推定などにより、カードIDや認証セッションIDの推定などにより不正に販売IDを要求されて課金要求される危険性を防ぐことができる。
【0355】
また、認証課金サーバが交換機網内にあり、購入制御端末が電話回線に接続されていることにより、購入制御端末と認証課金サーバで行われるICカード認証のためのメッセージ通信を電話回線の制御信号を通して行うことになり、交換機で発呼端末の収容回線の特定をすることができるための購入制御端末を装った不正な端末からの認証要求等のアクセスを制限することが可能となる。
【0356】
また、購入制御端末から販売サーバに接続するための発呼時に、交換機を通して、購入制御端末と課金制御サーバとの間でICカード認証を行うことにより、販売サーバとの接続後は、いつでも購入制御端末から交換機を通して課金制御サーバに販売IDの要求を行うだけで、商品の購入が可能になり、電話ネットワークサービスによる認証課金サービスの提供が可能となる。
【0357】
また、購入制御端末から販売サーバに接続するため、呼接続の切断を契機に、交換機から認証課金サーバに対して、端末ID等の購入制御端末を特定する情報を送信し、認証課金サーバでは端末IDに対応して認証時に生成した販売ID要求のための認証セッション情報や、認証セッション情報に対応する販売IDなどの情報を削除することで、以後、発呼などにより再度認証が行われるまで、端末IDで認証した媒体に関する販売IDの発行要求や課金要求を受け付けても課金を行えなくすることで、回線接続時のみに取引を限定することが可能になり、所有者による回線切断による取引中止の意思表示が可能となると共に、媒体所有者の知らないところで残金に対する課金(静止したが使用を中止した販売IDによる課金など)が行われることを防ぐことができる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の一実施の形態におけるシステム構成図である。
【図4】本発明の一実施の形態におけるメッセージシーケンスチャートである。
【図5】本発明の第1の実施例のシステム構成図である。
【図6】本発明の第1の実施例のICカードのデータ保持部内のデータの例である。
【図7】本発明の第1の実施例の認証課金サーバ内のカードバリュー管理DBの例である。
【図8】本発明の第1の実施例の認証課金サーバ内の精算ログDBの例である。
【図9】本発明の第1の実施例のメッセージシーケンスチャートである。
【図10】本発明の第1の実施例のICカードの認証応答部で行う計算方法の例である。
【図11】本発明の第1の実施例のICカードの認証応答部で行う他の計算方法の例である。
【図12】本発明の第1の実施例の認証課金サーバにおける認証セッション情報の例である。
【図13】本発明の第1の実施例の購入制御端末における認証セッション情報の例である。
【図14】本発明の第1の実施例の販売ID生成方法を説明するための図である。
【図15】本発明の第1の実施例の認証課金サーバにおける販売ID情報の例である。
【図16】本発明の第1の実施例の購入制御端末のフローチャートである。
【図17】本発明の第1の認証課金サーバの全体の処理のフローチャートである。
【図18】本発明の第1の実施例の認証課金サーバのICカード認証処理のフローチャートである。
【図19】本発明の第1の実施例の認証課金サーバのICカード認証終了処理のフローチャートである。
【図20】本発明の第1の実施例の認証課金サーバの販売ID発行処理のフローチャートである。
【図21】本発明の第1の実施例の認証課金サーバの課金処理のフローチャートである。
【図22】本発明の第1の実施例の認証課金サーバの認証タイムアウト処理のフローチャートである。
【図23】本発明の第1の実施例の認証課金サーバの販売ID削除処理のフローチャートである。
【図24】本発明の第2の実施例のシステム構成図である。
【図25】本発明の第3の実施例のシステム構成図である。
【図26】本発明の第3の実施例のメッセージシーケンスチャートである。
【図27】本発明の第4の実施例のシステム構成図である。
【図28】本発明の第4の実施例のメッセージシーケンスチャートである。
【符号の説明】
10 認証媒体,ICカード
11 通信部
12 認証応答部
13 カードデータ保持部
100 認証課金サーバ
101 認証手段
102 販売ID生成手段
103 販売ID検査手段
104 課金手段
105 課金通知手段
110 通信部
120 認証セッション管理部
130 カードバリュー管理DB
140 精算部
200 購入制御端末
201 媒体認証要求手段
202 販売ID発行要求手段
203 購入要求手段
210 通信部
220 カードR/W
230 課金制御部
240 購入制御部
300 販売サーバ
301 課金要求手段
310 通信部
320 制御部
330 精算ログDB
340 コンテンツDB等
400 ネットワーク
500 電話交換網
510 交換機
600 ISP
【発明の属する技術分野】
本発明は、課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体に係り、特に、インターネット等のネットワーク上のディジタルコンテンツの配送時等における少額の即時課金を行うための課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体に関する。
【0002】
詳しくは、街頭端末等の公共性の高い場所でのコンテンツ購入時における安全性を確保した、簡易で比較的安価な媒体のカードを使用した少額即時課金を行うための課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体に関する。
【0003】
【従来の技術】
従来、インターネットなどのネットワーク上のコンテンツ購入等における即時課金の手段として、クレジットカードやプリペイド式のスクラッチカード等が使用されている。なお、スクラッチカードとは、券面の一部を削り取ることによりカードIDが判るカードを指す。
【0004】
また、ICカードを利用してオフラインで決済を行う電子マネーシステムがある。
【0005】
また、認証センタからカード認証(ID認証)を行うことで、認証センタで管理しているバリュー(残額)を利用するプリペイド型(料金前払い式)のICカードシステムがある。
【0006】
【発明が解決しようとする課題】
しかしながら、クレジットカードを利用する場合には、カード番号等のカード情報を通知する必要があり、端末・ネットワーク・コンテンツサーバ(販売者)などからカード情報が漏洩する危険性があり、カードが不正使用されてしまうという問題がある。つまり、クレジット会社は信用できても、当該クレジット会社と契約を結んでいる契約店に、商品購入の際には、クレジットカード番号を示す必要があるため、悪意の契約店であった場合に、当該クレジットカード番号を知りさえすれば、課金が自由に行われてしまうという問題がある。
【0007】
また、スクラッチカード(券面の一部を削り取ることによりカードのIDが判るカード)を利用する場合にも、カードに記載された番号を入力することで、センタに登録されているバリューを使用するため、カードの番号を他人に知られることにより、バリューを不正利用されてしまう。このため、番号を盗み見られたり番号を記憶されるなどの危険性がある街頭端末での使用には問題がある。
【0008】
また、特に、スクラッチカード等では多くの桁数の番号を入力する手間がかかるという問題がある。
【0009】
また、認証センタからカード認証(ID認証)を行うことで、認証センタで管理しているバリュー(残額)を利用するプリペイド型のICカードシステムでは、認証システムを持つ事業者との取引に限定され、同じICカードを使った不特定多数の販売者との取引には使用できないという問題がある。
【0010】
クレジットカードやスクラッチカード等では、カード番号やパスワード等を入力する必要があるため、カードに結び付けられているバリュー(残額)を第三者から不正に使用される危険性があり、特に街頭における利用の場合には、第三者から盗み見られるなどによるバリュー(残額)の不正使用の危険性が高くなるという問題や、課金時に入力の手間が掛かるといった問題がある。
【0011】
また、CPU付のICカードを利用し、カード自身が認証やバリュー(残額)発行を行うことで不正利用を防ぐ電子マネーシステムでは、処理能力の高いCPUを使用するためICカードの媒体が高価であるという問題がある。
【0012】
また、センタ型のプリペイドシステムでは、ID認証機能だけを持った安価な媒体のICカードにより第三者からの不正使用を防止することが可能であると共に、購入者にとって入力の手間が掛からないが、取引は認証システムを持つ事業者が限定されており、同じICカードを使って不特定多数の販売者と取引することができないという問題がある。
【0013】
また、固定のID(クレジット番号、プリペイドカードID、ポストペイドカードID)を販売者に公開するシステムでは、販売者が購入者の利用状況を把握することが可能であるが、購入者にとっては、プライバシが脅かされることにもつながるため、必ずしも好ましいことではない。なお、ここで、プリペイドカードとは、料金前払い式のカードを指し、ポストペイドカードとは、料金後払い式カードを指す。
【0014】
本発明は、上記の点に鑑みなされたもので、媒体が安価であり、プリペイド・ポストペイド等による決済が可能な、ネットワーク上のコンテンツ購入時などにおける即時決済を行う課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体を提供することを目的とする。
【0015】
更なる本発明の目的は、第三者からの不正利用の危険性が少なく、購入者の匿名性が保てると共に、購入者の入力の手間が掛からない、ネットワーク上のコンテンツ購入時などにおける即時決済を行う課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体を提供することである。
【0016】
【課題を解決するための手段】
図1は、本発明の原理を説明するための図である。
【0017】
本発明(請求項1)は、複数の認証媒体、複数の購入制御端末、複数の販売サーバ及び1つの認証課金サーバからなるシステムにおいて、ネットワーク上のコンテンツ購入を含む取引の決済を行うための課金方法において、
販売サーバからコンテンツを購入する際の支払手段として、認証課金サーバで残額を保持するID認証が可能な認証媒体が購入制御端末に接続されると(ステップ1)、
購入制御端末では、認証媒体の認証を認証課金サーバに要求し(ステップ2)、
認証課金サーバにおいて、認証媒体の認証が成功すると、該認証媒体の媒体ID及び該媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを含み、認証中であることを示す認証セッション情報を生成する(ステップ3)と共に、購入制御端末に認証成功を通知し(ステップ4)、
購入制御端末は、認証が成功すると、販売サーバへの支払時に、認証課金サーバに対して、認証課金サーバから認証媒体の認証に成功した旨の通知と共に受信する認証セッションID、または、媒体IDのどちらかである認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を送信することで、課金許可情報である販売IDの発行を要求し(ステップ5)、
認証課金サーバでは、販売IDの発行要求があると、送信された認証セッションを特定する情報である媒体IDまたは認証セッションIDを含む認証セッション情報があるか確認し、該認証セッションがあれば、一意な販売IDを生成し(ステップ6)、該認証課金サーバ内で該当する認証セッション情報に関連付けて保持する(ステップ7)と共に、該購入制御端末に生成した該販売IDを送信し(ステップ8)、
購入制御端末では、販売IDを取得すると、該販売IDを販売サーバに送付することで、コンテンツの購入要求を行い(ステップ9)、
販売サーバでは、販売IDを受信すると、受信した該販売IDと請求額を認証課金サーバに送付することで課金要求を行い(ステップ10)、
認証課金サーバでは、販売IDを受信すると、該販売IDが当該認証課金サーバで発行したものであり、該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であることが確認されると(ステップ11)、該認証課金サーバ内に保存している媒体IDに対応する残金に課金を行う(ステップ12)と共に、販売サーバに対する精算情報を蓄える処理を含む精算のための処理を行い(ステップ13)、該販売サーバに対して課金の成功の通知を行う(ステップ14)。
【0018】
本発明(請求項2)は、認証課金サーバを、電話交換網内に設け、購入制御端末を電話回線に接続し、
購入制御端末と認証課金サーバで行われる認証媒体の認証及び、販売ID要求のためのメッセージ通信を電話回線を制御信号を介して行い、
電話交換網の交換機において、発呼端末を収容する回線を特定する。
【0019】
本発明(請求項3)は、購入制御端末から販売サーバに接続するための発呼時に、交換機を介して、該購入制御端末と該認証課金サーバとの間で認証媒体の認証を行う。
【0020】
本発明(請求項4)は、購入制御端末から販売サーバに接続するための呼接続の切断を契機に、交換機から認証課金サーバに対して、端末IDを含む該購入制御端末を特定する情報を送信し、
認証課金サーバでは、端末IDに対応して認証時に生成した認証セッション情報や、該認証セッションに結び付けられて保持されている販売IDを削除する。
本発明(請求項5)は、認証媒体の媒体IDの認証に成功した時に、認証課金サーバから、認証された該媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを第三者に漏洩しない方法で払出しを行い、
認証セッションIDを媒体IDの代わりに使用する。
【0026】
本発明(請求項5)は、購入制御端末において、
認証媒体との接続が切れた時を契機として、該認証媒体の媒体IDを含む認証または、媒体を特定するための情報を、認証IDに対応する該認証媒体の残金からの課金の停止の要求を、認証課金サーバに送信する。
【0028】
本発明(請求項6)は、認証課金サーバにおいて、
販売IDを検査する際に、
購入制御端末から取得した支払先を特定するための販売IDに対応する支払先IDと、販売サーバから指定された支払先IDとが一致するかを確認する。
【0029】
本発明(請求項7)は、認証課金サーバにおいて、
販売IDを検査する際に、
販売サーバから指定された請求額と、販売IDと組にして保持されている支払額が一致するかを確認する。
【0030】
本発明(請求項8)は、認証課金サーバにおいて、
販売IDを検査する際に、
販売IDと組にして保持されているコンテンツIDと、販売サーバから指定されたコンテンツIDとが一致するかを確認する。
【0031】
本発明(請求項9)は、認証課金サーバにおいて、
認証媒体の認証成功からの時間を監視し、
一定時間が経過した時点で媒体IDに対応して認証時に生成した認証セッション情報や、該認証セッション情報に結び付けられて保持されている販売IDを削除する、または、無効にする。
【0033】
図2は、本発明の原理構成図である。
【0034】
本発明(請求項10)は、複数の認証媒体10、複数の購入制御端末200、複数の販売サーバ300及び1つの認証課金サーバ100からなるシステムにおいて、ネットワーク400上のコンテンツ購入を含む取引の決済を行うための課金システムであって、
購入制御端末200は、
販売サーバ300からコンテンツを購入する際の支払手段として、認証課金サーバ100で残額を保持するID認証が可能な認証媒体が接続されると、該認証媒体の認証を認証課金サーバ100に要求する媒体認証要求手段201と、
認証課金サーバ100から認証媒体の認証が成功した旨の通知と、認証された媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを受信すると、販売サーバ300への支払時に、該認証課金サーバ100に対して、該認証課金サーバ100から該認証媒体の認証に成功した旨の通知と共に受信する該認証セッションID、または、該媒体IDのどちらかである認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を送信することで、課金許可情報である販売IDの発行を要求する販売ID発行要求手段202と、
認証課金サーバ100から販売IDを取得すると、該販売IDを販売サーバ300に送付することで、コンテンツの購入要求を行う購入要求手段203と、を有し、
認証課金サーバ100は、
購入制御端末200からの媒体の認証の要求に対して、該認証媒体の認証が成功すると、該認証媒体の媒体IDに対して認証中であることを示す認証セッション情報を生成すると共に、購入制御端末200に認証成功を通知する認証手段101と、
購入制御端末200から販売ID要求として、認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を取得すると、送信された認証セッションを特定する情報である媒体IDまたは認証セッションIDを含む認証セッション情報があるか確認し、該認証セッションがあれば、一意な販売IDを生成し、該認証課金サーバ100内で該当する認証セッション情報に関連付けて保持すると共に、該購入制御端末200に生成した該販売IDを送信する販売ID生成手段102と、
販売サーバ300から販売IDを受信すると、該販売IDが当該認証課金サーバ100で発行したものであり、該販売IDが該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であるかを検査する販売ID検査手段103と、
販売IDが、当該認証課金サーバ100で発行したものであり、該販売IDが該認証課金サーバ100内に管理されており、かつ、タイムアウト時間前であることが確認されると該認証課金サーバ100内に保存している媒体IDに対応する残金に課金を行うと共に、販売サーバ300に対する精算情報を蓄える処理を含む精算のための処理を行う課金手段104と、
販売サーバ300に対して課金の成功の通知を行う課金通知手段105と、を有し、
販売サーバ300は、
認証課金サーバ100から販売IDを受信すると、受信した該販売IDと請求額を認証課金サーバ100に送付することで課金要求を行う課金要求手段301を有する。
【0035】
本発明(請求項11)は、電話交換網を更に有し、
認証課金サーバ100を、電話交換網内に設け、購入制御端末200を電話回線に接続する構成とし、
購入制御端末200と認証課金サーバ100の間で行われる認証媒体の認証及び、販売ID要求のためのメッセージ通信を電話回線を制御信号を介して行う手段と、
電話交換網の交換機において、発呼端末を収容する回線を特定する手段とを有する。
【0036】
本発明(請求項12)は、購入制御端末において、
販売サーバからコンテンツを購入する際の支払手段として、認証課金サーバで残額を保持するID認証が可能な認証媒体が接続されると、該認証媒体の認証を認証課金サーバに要求する媒体認証要求手段と、
認証課金サーバから認証媒体の認証が成功した旨の通知を受信すると共に、認証された媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを受信し、販売サーバへの支払時に、該認証課金サーバに対して、販売ID要求として、該認証課金サーバから該認証媒体の認証が成功した旨の通知と共に受信する該認証セッションID、または、媒体IDのどちらかである認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を送信することで、課金許可情報である販売IDの発行を要求する販売ID発行要求手段と、
認証課金サーバから販売IDを取得すると、該販売IDを販売サーバに送付することで、コンテンツの購入要求を行う購入要求手段と、を有する。
【0041】
本発明(請求項13)は、購入制御端末において、認証媒体との接続が切れた時を契機として、該認証媒体の媒体IDを含む認証または、媒体を特定するための情報を、認証IDに対応する該認証媒体の残金からの課金の停止の要求を、認証課金サーバに送信する手段を更に有する。
【0042】
本発明(請求項14)は、認証課金サーバは、
購入制御端末からの媒体の認証の要求に対して、該認証媒体の認証が成功すると、該認証媒体の媒体ID及び該媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを含み、認証中であることを示す認証セッション情報を生成すると共に、購入制御端末に認証成功を通知する認証手段と、
購入制御端末から販売ID要求として、認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を取得すると、送信された認証セッションを特定する情報である媒体IDまたは認証セッションIDを含む認証セッション情報があるか確認し、該認証セッションがあれば、一意な販売IDを生成し、該認証課金サーバ内で該当する認証セッション情報に関連付けて保持すると共に、該購入制御端末に生成した該販売IDを送信する販売ID生成手段と、
販売サーバから販売IDを受信すると、該販売IDが当該認証課金サーバで発行したものであり、該販売IDが該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であるかを検査する販売ID検査手段と、
販売IDが、当該認証課金サーバで発行したものであり、該販売IDが該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であることが確認されると該認証課金サーバ内に保存している媒体IDに対応する残金に課金を行うと共に、販売サーバに対する精算情報を蓄える処理を含む精算のための処理を行う課金手段と、
販売サーバに対して課金の成功の通知を行う課金通知手段と、を有する。
【0044】
本発明(請求項15)は、販売ID検査手段部において、
購入制御端末から取得した支払先を特定するための販売IDに対応する支払先IDと、販売サーバから指定された支払先IDとが一致するかを確認する手段を含む。
【0045】
本発明(請求項16)は、販売ID検査手段において、
販売サーバから指定された請求額と、販売IDと組にして保持されている支払額が一致するかを確認する手段を含む。
【0046】
本発明(請求項17)は、販売ID検査手段において、
販売IDと組にして保持されているコンテンツIDと、販売サーバから指定されたコンテンツIDとが一致するかを確認する手段を含む。
【0047】
本発明(請求項18)は、認証課金サーバにおいて、
認証媒体の認証成功からの時間を監視する手段と、
一定時間が経過した時点で媒体IDに対応して認証時に生成した認証セッション情報や、該認証セッション情報に結び付けられて保持されている販売IDを削除する、または、無効にする手段を更に有する。
【0049】
本発明(請求項19)は、複数の販売サーバ及び1つの認証課金サーバとネットワークを介して接続される購入制御端末として機能するコンピュータに、
販売サーバからコンテンツを購入する際の支払手段として、認証課金サーバで残額を保持するID認証が可能な認証媒体が接続されると、該認証媒体の認証を認証課金サーバに要求する媒体認証要求ステップと、
認証課金サーバから認証媒体の認証が成功した旨の通知及び認証された媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを受信すると、販売サーバへの支払時に、該認証課金サーバに対して、該認証課金サーバから該認証媒体の認証に成功した旨の通知と共に受信する認証セッションID、または、媒体IDのどちらかである認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を送信することで、課金許可情報である販売IDの発行を要求する販売ID発行要求ステップと、
認証課金サーバから販売IDを取得すると、該販売IDを販売サーバに送付することで、コンテンツの購入要求を行う購入要求ステップと、を実行させるプログラムである。
【0054】
本発明(請求項20)は、認証媒体との接続が切れた時を契機として、該認証媒体の媒体IDを含む認証または、媒体を特定するための情報を、認証IDに対応する該認証媒体の残金からの課金の停止の要求を、認証課金サーバに送信するステップを更に行う。
【0055】
本発明(請求項21)は、認証媒体が接続される複数の購入制御端末、及び複数の販売サーバとネットワークを介して接続される認証課金サーバとして機能するコンピュータに、
購入制御端末からの媒体の認証の要求に対して、該認証媒体の認証が成功すると、該認証媒体の媒体ID及び該媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを含み、認証中であることを示す認証セッション情報を生成すると共に、購入制御端末に認証成功を通知する認証ステップと、
購入制御端末から販売ID要求として、認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を取得すると、送信された該認証セッションを特定する情報である媒体IDまたは認証セッションIDを含む認証セッション情報があるか確認し、該認証セッションがあれば、一意な販売IDを生成し、該認証課金サーバ内で該当する認証セッション情報に関連付けて保持すると共に、該購入制御端末に生成した該販売IDを送信する販売ID生成ステップと、
販売サーバから販売IDを受信すると、該販売IDが当該認証課金サーバで発行したものであり、販売IDが該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であるかを検査する販売ID検査ステップと、
販売IDが、当該認証課金サーバで発行したものであり、販売IDが該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であることが確認されると該認証課金サーバ内に保存している媒体IDに対応する残金に課金を行うと共に、販売サーバに対する精算情報を蓄える処理を含む精算のための処理を行う課金ステップと、
販売サーバに対して課金の成功の通知を行う課金通知ステップと、を実行させるプログラムプログラムである。
【0056】
本発明(請求項22)は、販売ID検査ステップにおいて、
購入制御端末から取得した支払先を特定するための販売IDに対応する支払先IDと、販売サーバから指定された支払先IDとが一致するかを確認するステップを行う。
【0057】
本発明(請求項23)は、販売ID検査ステップにおいて、
販売サーバから指定された請求額と、販売IDと組にして保持されている支払額が一致するかを確認するステップを行う。
【0058】
本発明(請求項24)は、販売ID検査ステップは、
販売IDと組にして保持されているコンテンツIDと、販売サーバから指定されたコンテンツIDとが一致するかを確認するステップを含む。
【0059】
本発明(請求項25)は、認証媒体の認証成功からの時間を監視するステップと、
一定時間が経過した時点で媒体IDに対応して認証時に生成した認証セッション情報や、該認証セッション情報に結び付けられて保持されている販売IDを削除する、または、無効にするステップを更に有する。
【0062】
上述のように、本発明では、購入者が事前に購入しておいた認証媒体を認証することにより、認証中の状態において認証課金サーバから購入制御端末に対して、販売IDの発行を行い、得られた販売IDを販売サーバに払出し、販売サーバでは、販売IDと請求額と販売者を特定するIDを認証課金サーバに渡すことにより、認証媒体のバリュー(残額)に対して課金要求をかけることが可能となり、成功した課金要求の情報を元に、認証課金サーバから販売者に対して精算(支払い)を行うことで、結果的に認証媒体を持つ購入者から販売サーバを持つ販売者への支払いが可能になる。
【0063】
また、本発明は、認証媒体の媒体IDが認証に成功したときに、認証課金サーバから、認証された媒体IDに結び付けられた認証の特定可能な一時的なID(以後、“認証セッションID”と記す)を第三者に漏洩しない方法で、払い出しを行い、認証セッションIDを媒体IDの代わりに使用することで、1回の認証中のみ有効な認証セッションIDを認証中に判らない限り販売IDの要求を行うことができず、永続的に変わらない媒体IDを使用するよりも第三者による販売IDの発行によるバリュー(残額)の不正使用がより困難になる。
【0064】
また、本発明は、販売ID要求時に、支払先を特定することのできる識別番号(以後、“支払先ID”と記す)を加え、認証課金サーバで販売IDに結び付けて支払先IDを保持することで、認証課金サーバで販売IDの確認時に、販売サーバから指定された支払先IDと、販売IDに結び付けて保持されている支払先IDが一致するか確認を行うことで、第三者に販売IDの情報が盗聴され、認証課金サーバに対して先に要求されたとしても、支払先を変更することができないため、第三者に対して不正に支払いが行われる危険性がない。
【0065】
また、本発明は、販売ID要求時に、購入者から販売者への支払金額を特定する情報(以後、“支払額”と記す)を加え、認証課金サーバで販売IDに結び付けて支払額を保持することで、認証課金サーバで販売IDの確認時に、販売サーバから指定された請求額と、販売IDに結び付けて保持されている支払金額が一致するか確認を行うことで、販売者から認証課金サーバに対して購入者が許可した金額以上の額を要求されたとしても、不正な額の支払が行われる危険性がない。
【0066】
また、本発明では、販売ID要求時に、購入するコンテンツなどの商品を特定する情報(以後、“コンテンツID”と記す)を加え、認証課金サーバで販売IDに結び付けてコンテンツIDを保持することで、認証課金サーバで販売IDの確認時に、販売サーバから指定されたコンテンツIDと、販売IDに結び付けて保持されているコンテンツIDが一致するか確認を行うことで、販売者から認証課金サーバに対して、購入者が指定したコンテンツIDと同じコンテンツIDを指定しないと支払が行われないため、購入者と販売者の間で合意された取引の記録を確実に残すことが可能となり、購入者・販売者間等でのトラブル発生時に取引を証明することが可能になる。
【0067】
また、本発明では、認証媒体の接続が購入制御端末から切断されたのを契機に、購入制御端末から認証課金サーバに対して媒体ID等の認証または、媒体を特定する情報を送信することで、認証IDに対応するバリュー(残額)からの課金の停止を要求し、認証課金サーバでは媒体IDに対応して認証時に生成した認証セッション情報や、認証セッション情報に結び付けられて保持されている販売IDを削除することで、以後、再度認証が行われるまで、媒体IDに関する販売IDの発行要求や、課金要求を受け付けても課金を行えなくすることが可能となる。
【0068】
また、本発明では、認証課金サーバで認証媒体の認証成功から時間を監視し、一定時間が経過した時点で、認証課金サーバでは、媒体IDに対応して認証時に生成した認証セッション情報や、認証セッション情報に結び付けられて保持されている販売IDを削除するか、または、無効にすることで、以後、再度認証が行われるまで、媒体IDに関する販売IDの発行要求や、課金要求を受け付けても課金を行えなくすることが可能となる。
【0069】
また、本発明では、認証課金サーバが電話交換網内にあり、購入制御端末が電話回線に接続されていることにより、購入制御端末と認証課金サーバで行われる認証媒体の認証や販売ID要求の為のメッセージ通信を電話回線の制御信号を通して行うことになり、交換機で発呼端末の収容回線を特定することができるために、購入制御端末を装った不正な端末からの認証要求等のアクセスを制限することが可能となる。
【0070】
また、本発明では、購入制御端末から販売サーバに接続するための発呼時に、交換機を通して購入制御端末と課金制御サーバとの間で認証媒体の認証を行うことにより、販売サーバとの接続後はいつでも購入制御端末からの取得要求による販売IDの取得を行うことで商品の購入が可能となる。
【0071】
更に、本発明では、購入制御端末から販売サーバに接続するための呼接続の切断を契機に、交換機から認証課金サーバに対して端末ID等の購入制御端末を特定する情報を送信し、認証課金サーバでは、端末IDに対応して認証時に生成した認証セッション情報や、認証セッション情報に結び付けられて保持されている販売IDを削除することで、以後、発呼などにより、再度認証が行われるまで、端末IDで認証した媒体に関する販売IDの発行要求や、課金要求を受け付けても課金を行えなくすることが可能となる。
【0072】
【発明の実施の形態】
以下、図面と共に本発明の実施の形態について説明する。
【0073】
図3は、本発明の一実施の形態におけるシステム構成を示す。
【0074】
同図に示すシステムは、複数の認証媒体10、複数の購入制御端末200、複数の販売サーバ300、1つの認証課金サーバ100及び、これらを接続するネットワーク400から構成される。
【0075】
このうち、認証媒体10は、購入制御端末200に接続されることによって使用可能な、個々の媒体を一意に特定できる識別子(媒体ID)が割り当てられたカードなどの媒体であり、認証課金サーバ100から認証を受けることによって、媒体IDに対する正当な媒体であることを保証するための機能を包含している。
【0076】
また、購入制御端末200は、購入者の操作等に従い、販売サーバ300に対してコンテンツ等の商品の購入要求を行う端末であり、購入要求を行う際に、接続された認証媒体の認証制御や、認証課金サーバ100に対して販売IDの発行要求を行うことで、販売IDを販売サーバ300に送信するなど、媒体IDに関連付けられたバリューから販売サーバ300に対しての支払制御を行う端末である。
【0077】
また、販売サーバ300は、購入制御端末200からの要求に応じてコンテンツ等の商品の販売を行うサーバであり、購入要求の際に受け取った販売IDを請求額と共に認証課金サーバ100に渡して課金要求を行い、認証課金サーバ100で課金成功時に、コンテンツ等の商品の受渡しを行うサーバである。
【0078】
なお、販売サーバ300を持つ販売者は、認証課金サーバ100からの精算処理により請求額に対応した代金を受け取ることになる。
【0079】
また、認証課金サーバ100は、認証媒体の媒体IDに関連付けられたバリュー(以下、残金と記す)を管理しているサーバであり、購入制御端末200からの要求により購入制御端末200に接続された認証媒体10の認証を行う。また、認証課金サーバ100は、販売サーバ300からの課金要求に応じて受け取った販売IDに対する媒体IDに関連付けられた残金に対して課金を行う。また、認証課金サーバ100では、精算により、販売サーバ300に対して課金額に対応した代金の支払いを行う。
【0080】
次に、上記の構成における動作を説明する。
【0081】
図4は、本発明の一実施の形態におけるメッセージのシーケンスチャートである。
【0082】
最初に媒体認証処理について説明する。
【0083】
ステップ101) まず、認証媒体10と購入制御端末200との間の接続(「媒体−端末接続」)では、認証媒体10が購入制御端末200に接続されることを示しており、媒体の認証処理を行う前であれば、当該処理をいつ行ってもよい。
【0084】
ステップ102) 次に、「媒体認証」で示した範囲で接続された媒体の認証を行うが、当該処理のタイミングは、認証媒体10と購入制御端末200の接続の後で、後述する「支払処理」の前であればいつでもよく、認証媒体10が接続されたのを契機として行ったり、購入者から商品購入の指示が出てから行ったり、他のタイミングで行ってもよい。
【0085】
当該媒体認証処理では、まず、購入制御端末200から認証課金サーバ100に対して、媒体認証要求を送信することで接続された認証媒体10に対する媒体認証を要求し、認証課金サーバ100では、媒体認証要求を受け取ると、媒体認証で購入制御端末200を介して認証媒体10に対する認証処理を行う(購入制御端末200では、媒体認証のためのメッセージの仲介を行う)。認証媒体10に対する認証処理は、認証媒体10が包含する認証機能に応じた処理を行うが、当該認証処理により認証課金サーバ100で認証媒体10の媒体IDと、認証媒体10が媒体IDに対する正当な媒体であることが確認できればよく、以下のような方法により確認が可能である。
【0086】
▲1▼ 認証媒体10により、媒体IDと媒体IDに関連付けられた秘密データを保持し、認証課金サーバ100でも媒体IDと、媒体IDに関連付けられた秘密データ(または、秘密データを確認できるデータ復号化鍵など)を保持している。
【0087】
▲2▼ 認証時に認証媒体10に保存されている媒体IDを認証課金サーバ100へ送信し、媒体IDに関連付けられた秘密データの確認を行う。秘密データの確認は、以下の幾つかの方法が考えられる。
【0088】
・秘密データも認証課金サーバ100へ送信し、認証課金サーバ100で秘密データを照合する(パスワード方式、秘密データ=パスワードと位置づける)。
・認証課金サーバ100から乱数データの送信を行い、認証媒体10で秘密データを鍵として使用して、メッセージ認証関数(ハッシュ関数など)やディジタル署名関数や暗号化関数など、作成したデータから秘密データが推測困難な方法により応答データの作成を行い、応答データを認証課金サーバ100に返信することで、認証課金サーバ100では、秘密データ(または、秘密データを確認できるデータ(復号化鍵など)を鍵とした応答データの確認を行う(チャレンジ&レスポンス方式)。
【0089】
▲3▼ 必要性により、媒体IDの秘密データと、認証課金サーバ100の秘密データ(または、秘密データを確認できるデータ(復号化鍵など)を更新する。
【0090】
これらの方法により、媒体IDと媒体が媒体IDに対する正当な媒体であることの確認が考えられる。
【0091】
ステップ103) 媒体認証が完了し、認証課金サーバ100で、媒体IDと、認証媒体10が媒体IDに対する正当な媒体であることが確認されると、「当該媒体の認証状態生成・保持」で、媒体IDの認証媒体10が認証中であることを示す認証セッション情報を保存する。
【0092】
ステップ104) 媒体認証結果を購入制御端末200に認証成功通知を送信する。ここで、認証セッション情報として認証セッションIDを生成・保存し、媒体認証結果として購入制御端末200に送信し、購入制御端末200では、受信した認証セッションIDを販売ID要求のためのデータとして保存する。
【0093】
なお、媒体ID(認証セッションID)は、購入制御端末200と認証課金サーバ100以外の第三者に見られない形で送受信する必要がある。
【0094】
次に、支払処理について説明する。
【0095】
同図において、「支払処理」で示した範囲で、販売IDの生成・払出しによるコンテンツ等の商品購入に対する支払処理を行うが、当該「支払処理」のタイミングは、「媒体認証処理」の後で、「認証状態終了処理」の前であればいつでもよいが、通常は、購入者から商品購入の指示が出たときに行う。
【0096】
また、「支払処理」で示した範囲の処理は、1回の「媒体認証処理」に対して複数回行うことが可能であり、つまり、1回の媒体認証で、複数の販売サーバ300への複数回の支払(複数の販売サーバから複数回の商品購入の場合)が可能となっている。
【0097】
ステップ105) 支払処理では、まず、「販売ID要求」により購入制御端末200から認証課金サーバ100に対して認証特定情報と購入情報を指定して、販売IDの発行要求が行われる。ここで、認証特定情報とは、認証セッションを特定するための情報であり、媒体IDや認証セッションID等である。また、購入情報とは、取引内容を特定するための情報であり、支払額や支払先IDやコンテンツID等である。
【0098】
ステップ106) 認証課金サーバ100では、販売ID要求を受け取ると、「販売ID生成」では、取引を一意に特定できる識別子である販売IDの生成を行い、受け取った認証特定情報で特定される認証セッションに対応して、生成した販売IDや購入情報の保存を行う。
【0099】
ステップ107) 認証課金サーバ100では、生成した販売IDを購入制御端末200に送信する。なお、販売IDは、乱数生成関数や、暗号化関数などにより生成できるが、同時に有効な販売IDは一意である必要があり、また、第三者から容易に推測できる値であってはならない。
【0100】
ステップ108) 購入制御端末200では、販売IDを入手すると、販売サーバ300に対して支払のための情報である販売IDを送信することで、コンテンツ等の商品購入を要求する。
【0101】
ステップ109) 販売サーバ300では、販売IDを受け取ると、課金要求により、認証課金サーバ100に対して販売IDと商品の代金に相当する請求額と、精算時の支払先を特定する情報としての支払先IDを送信する。ここで、通常の場合、支払先IDは販売サーバ300を持つ事業者を特定する情報である。
ステップ110) 認証課金サーバ100では、販売サーバ300から販売ID、請求額、支払先IDなどを受け取ると、まず、「販売ID検査」で、販売IDが認証セッションに対応して保存されているか検索し、販売IDに対応する支払額や支払先IDやコンテンツID等の購入情報や、販売IDに対応する認証セッションで特定される媒体IDを特定する。
【0102】
ステップ111) 次に、販売サーバ300から受け取った請求額や支払先ID等が、販売ID要求時に受け取った購入情報に一致するか(言い換えると、取引内容を特定する情報が正しいか)を検査する。なお、請求額は、支払額と照合する)。
【0103】
ステップ112) ステップ111の処理において検査が成功すると、販売サーバ300から指定された請求額分を、販売ID検索時に特定された媒体IDに対応して保持している残金に対して課金を行うと共に、認証セッションに対応して保存されている販売IDの削除を行い、精算情報を蓄えるなどの支払先IDに請求額分の精算を行うための処理を行う。ここで、認証課金サーバ100で媒体IDに対するプリペイド残額を管理している場合には、プリペイド残額から減算することになり、認証課金サーバ100がポストペイド方式の場合には、ポストペイドの精算額に加算されることになる。
【0104】
ステップ113) 課金が成功すると、ステップ109の課金要求に対する応答として、認証課金サーバ100から販売サーバ300に対して課金が成功したことを通知する。
【0105】
ステップ114) 販売サーバ300は、課金成功通知を認証課金サーバ100から受信すると、購入制御端末200に課金が成功したことを知らせ、商品受け取りの許可を与える。なお、課金成功通知と商品購入許可は必ずしもなくてもよい。
【0106】
最後に、同図において、「認証状態終了処理」で示した範囲で、認証媒体10に対する認証状態の破棄を行う。認証状態終了処理が行われると、支払処理の「販売ID生成」と「販売ID検査」が失敗するため、再度「媒体認証処理」が行われるまでは認証媒体10に対する課金が不可能となる。
【0107】
ステップ115) 認証媒体10が購入制御端末200から接続解除されたとき、または、ユーザからサービス終了等の指示があったとき等を契機とする。
【0108】
ステップ116) 購入制御端末200は、媒体IDや認証セッションID等の媒体(または、認証セッション)を特定する情報を認証課金サーバ100に送信する。
【0109】
ステップ117) 認証課金サーバ100では、受信した媒体IDや認証セッションID等の媒体(または、認証セッション)を特定する情報により認証セッションを検索して、検索された認証セッション情報と、認証セッション情報に関連付けられて保存されている販売ID情報を削除することで、媒体IDに対する認証状態の解除及び課金停止を行う。
【0110】
ステップ118) 認証課金サーバ100では、認証状態が解除されたことを購入制御端末200に媒体認証終了結果として通知する。なお、媒体認証終了結果は、必ずしもなくてもよい。
【0111】
また、図4に示した認証状態終了処理以外でも、以下のような方法により認証状態を終了させてもよい。
【0112】
▲1▼ 認証課金サーバ100において、事前に認証有効期間を設定する。
【0113】
▲2▼ 上記のステップ103における「当該媒体IDの認証状態生成・保持」の処理から計測し、認証有効期間経過時の時刻に認証タイムアウトを設定する。
【0114】
▲3▼ 認証タイムアウト時に、認証セッション情報を削除することで、媒体IDに対する認証状態の解除を行う。
【0115】
【実施例】
以下に、本発明の実施例を説明する。
【0116】
[第1の実施例]
図5は、本発明の第1の実施例のシステム構成を示す。
【0117】
同図に示すシステムは、認証媒体としてICカード10を使用したプリペイド方式(プリペイドカード)のシステムを前提としており、購入者が商品購入前に事前にプリペイドカード(ICカード)を購入することで、プリペイドカードの残金分の金額をカード発行事業者に支払っていることを想定している。また、購入されたプリペイドカードの残金は、カード発行事業者で持つ(又は、カード発行事業者から委託された)認証課金サーバ100で管理していることを前提としている。つまり、購入者がプリペイドカードによる商品対価支払後に、認証課金サーバ100の情報に基づき、カード発行事業者と販売者との間で精算を行うことで、最終的に販売者への支払が行われるシステムを想定している。
【0118】
図5に示すように、本実施例のシステムは、複数のICカード10と、複数の購入制御端末200と、複数の販売サーバ300と、1つの認証課金サーバ100から構成される。
【0119】
このうち、ICカード10は、購入制御端末200と通信を行う通信部11と、認証課金サーバ100からの認証メッセージに対する応答を生成することで認証を実行する認証応答部12と、個々のカードを一意に特定できる識別子であるカードIDやカード認証のための秘密データであるカード認証鍵などを保持するメモリであるカードデータ保持部13からなる。認証課金サーバ100から認証を受けることによってカードIDに対する正当なカードであることを保証するための機能を包含した残金を持つプリペイドカードである。
【0120】
図6は、本発明の第1の実施例のICカードのカードデータ保持部のデータ例を示す。
【0121】
カードデータ保持部13のデータは、個々のICカード10を一意に特定する識別子であるカードIDと、カード認証時に認証データの生成に使用するカード認証鍵からなる。カードIDの属性としては、外部からの読み出しは「可」であ必要があるが、書込みは「不可」であることが望ましい。また、カード認証鍵の属性としては、認証応答部12で認証データ生成時に利用できればよく、外部からの読み出し・書込み共に「不可」であることが望ましい。但し、認証成功時等の特定の条件下で、認証課金サーバ100からのカード認証鍵の更新が可能であることが望ましい。
【0122】
また、購入制御端末200は、ICカード10が挿入されることでICカードとの通信を行うカードR/W(リーダ/ライタ)220と、インターネットなどのネットワークに接続され、認証課金サーバ100や販売サーバ300との通信を行う通信部210と、認証課金サーバ100との通信やICカード10との通信を制御することによってICカード10の認証の制御を行ったり、購入制御部240からの要請によって認証課金サーバ100との通信により販売IDを取得したりする課金制御部230と、キーボタン装置やディスプレイ装置などの入出力手段を持ち、購入者からの操作等により課金制御部230に対して販売IDの取得を要請し、取得した販売IDを通信部210の仲介により販売サーバ300に渡すことにより、商品の購入要求及び支払処理を行う購入制御部240とからなる。当該購入制御端末200は、挿入されたICカード10のプリペイド残額から販売サーバ300への支払制御を行うことで、購入者に対してコンテンツ等の購入サービスを提供する端末である。
【0123】
なお、購入制御端末200は、複数設置されることを前提としており、例えば、街頭に設置されるキオスク(Kiosk)端末のようなものであったり、家庭内に設置されるパソコンにカードR/Wを接続したものであったり、その他の任意の場所に設置されるコンテンツや商品購入の申込み(及びダウンロード)端末である。
【0124】
また、販売サーバ300は、インターネットなどのネットワーク400に接続され、購入制御端末200や、認証課金サーバ100との通信を行う通信部310と、購入制御端末200からの商品の購入要求を受付、購入要求受付時に受け取った販売IDを認証課金サーバ100に送付することで課金要求を行い、課金要求の結果から購入制御端末200に対して商品の受け取りのための許可情報の送付や、コンテンツダウンロードを行うなどの、コンテンツ等の商品販売の課金制御を行うサーバである。
【0125】
なお、販売サーバ300を持つ販売者は、認証課金サーバ100からの精算処理により販売額に対応した代金を受け取ることになるが、精算時の確認のための情報を蓄える精算ログDB330を持つこともある。
【0126】
また、販売サーバ300がコンテンツを販売するサーバであれば、販売するコンテンツを蓄積しているコンテンツDB340等を持つこともある。
【0127】
なお、販売サーバ300は、複数設置されることを許容し、基本的には販売業者毎に設置されることを想定している。
【0128】
また、認証課金サーバ100は、インターネットなどのネットワーク400に接続され、購入制御端末200や販売サーバ300との通信を行う通信部110と、ICカード10のプリペイド残額やカード認証のための情報をカードID毎に管理しているカードバリュー管理DB130と、購入制御端末200からのカード認証要求に従い、ICカード10の認証を行ったり、購入制御端末200からの販売ID要求に従い、販売IDの生成を行ったり、販売サーバ300からの課金要求に従い、販売IDの確認を行うことでプリペイド残額に対して課金を行う認証セッション管理部120と、認証セッション管理部120での課金成功時に支払先への精算のための処理を行う精算部140から構成される。
【0129】
なお、精算部140での精算方式は、
・精算部140で精算ログを保持し、あるタイミング(月締め等)になったときに集計をして精算を行う;
・リアルタイムに、オンラインで銀行振込等により支払先(口座番号など)への支払を行う;
等が考えられるが、本実施例の説明では、精算部140で精算ログを保持しておき、精算ログに基づき支払先に対する支払を行う精算方式を前提として説明を行うが、支払先への具体的な支払方式は、本発明の範囲外であるので言及しない。
図7は、本発明の第1の実施例のカードバリュー管理DBの例を示す。
【0130】
カードバリュー管理DB130のデータは、個々のICカードを一意に特定する識別子であるカードIDと、カードIDに対する残金であるプリペイド残額と、カード認証時に認証データの生成に使用するカード認証鍵からなる。
【0131】
図8は、本発明の第1の実施例の精算部で保持する精算ログ(精算ログDB)の例を示す。
【0132】
精算ログDBのデータは、支払先(通常は販売者)を一意に特定する識別子である支払先IDと、支払先IDに対する各取引による支払額の合計である精算額と、情報購入者のカードから販売者に対する支払記録であり、カードIDと販売IDと支払額とコンテンツID等の取引及び取引の内容を特定する取引リストとからなる。
【0133】
図9は、本発明の第1の実施例のメッセージシーケンスチャートである。
【0134】
以下では、ICカード認証処理、購入・支払処理及び認証状態終了処理に分けて説明する。
【0135】
ステップ201) まず、購入制御端末200に対してICカード10が挿入されると、購入制御端末200では、「ICカード認証処理」で示された範囲で挿入されたICカード10の認証を行う。
【0136】
ステップ202) ICカード認証処理として、まず、購入制御端末200からICカード10に対してカードIDの読み出しコマンドを送信する。
【0137】
ステップ203) ICカード10でカードデータ保持部13に保持しているカードIDを読み出し、購入制御端末200に送信することでカードIDの読み出しを行う。
【0138】
ステップ204) 購入制御端末200では、カードIDの読み出しが終わると、認証課金サーバ100に対して、ICカード認証要求を送信することで、挿入されたICカード10に対するカード認証を要求するが、この際に認証対象のICカード10のカードIDを送信する。
【0139】
ステップ205) 認証課金サーバ100では、ICカード認証要求を受け取ると、疑似乱数生成関数等を使用して乱数を生成する。
【0140】
ステップ206) 認証課金サーバ100では、生成された乱数を計算要求として、購入制御端末200に送信する。
【0141】
ステップ207) 購入制御端末200では、認証課金サーバ100から受け取った計算要求のメッセージをそのままICカード10に転送する。
【0142】
ステップ208) ICカード10では、計算要求を受け取ると、受け取った乱数に対する計算を認証応答部12において行う。
【0143】
ここで、認証応答部12において行う計算(応答計算)の例を説明する。
【0144】
図10は、本発明の第1の実施例のICカードの認証応答部で行う計算方法の例である。同図の例では、応答計算に使用するパラメータとし認証課金サーバ100で生成した乱数と、カードデータ保持部13で保持するカード認証鍵を使用し、乱数を暗号化関数への入力文とし、カード認証鍵を暗号化鍵として使用することで、得られた暗号化結果を当該応答計算の計算結果としている。
【0145】
ここで、暗号化関数は、入力文である乱数から計算結果を推測したり、入力文である乱数と出力文である計算結果からカード認証鍵を推測したりすることが困難な方式であれば何でもよい。
【0146】
認証応答部12で行う応答計算の他の例を説明する。
【0147】
図11は、本発明の第1の実施例のICカードの認証応答部で行う他の計算方法の例を示す。同図の例では、前述の図10の例と同様に応答計算に使用するパラメータとして認証課金サーバ100で生成した乱数と、カードデータ保持部13で保持るカード認証鍵を使用し、カード認証鍵と乱数を結合して一方向性ハッシュ関数の入力として使用することで、得られた出力結果を応答計算の計算結果としている。
【0148】
ここで、一方向性関数は、計算結果と入力文の一部である乱数から、入力文の他の一部であるカード認証鍵を推測することが困難な方式であればなんでもよく、MD5関数、SHA関数等を使用することが可能である(一方向性ハッシュ関数、MD5,SHAに関する参考文献:岡本英司著、暗号理論入門、共立出版 1993 )。
【0149】
また、応答計算は、図10や図11に示した以外の方法でもよく、カード毎に秘匿されて設定されるカード認証鍵を使用することで、入力の乱数から計算結果の推測が困難な計算方式であればなんでもよい。特に、ICカード媒体を安価に製造するためには、簡単な論理で計算できるものの方が望ましく、媒体の製造コストと安全性(計算結果の推測困難性)から方式を決定すればよい。
【0150】
ステップ209) ICカード10では、応答計算の計算結果が得られると、計算結果を購入制御端末200に送信する。
【0151】
ステップ210) 購入制御端末200では、計算要求応答をそのまま認証課金サーバ100に送信する。
【0152】
ステップ211) 認証課金サーバ100では、乱数に対する計算結果が得られると、計算結果照合処理として、認証セッション管理部120により、乱数とカードバリュー管理DB130に保存してあるカードIDに対応するカード認証鍵を使用した、ICカードの応答計算処理と同様の計算を行い、ICカード10から受け取った計算結果と、認証セッション管理部120で計算結果を比較して、双方の計算結果が同じであれば、カード認証が成功したものとし、計算結果が異なれば、カード認証が失敗したものとする。
【0153】
ステップ212) カード認証が成功すると、認証課金サーバ100では、カードIDに対する認証セッションID等の認証中であることを示し、販売IDの生成に必要なデータを生成する。
【0154】
ステップ213) 次に、カードIDに対して生成した認証セッションIDと、カードバリュー管理DB130でカードIDに対応して管理されているプリペイド残額と、認証課金サーバ100で管理している認証有効期間を購入制御端末200に送信する。
【0155】
ステップ214) 認証課金サーバ100では、カードIDが認証済みであることを示す認証セッション情報として認証セッション管理部120で保持する。図12は、本発明の第1の実施例の認証課金サーバにおける認証セッション情報の例を示す。同図の例では、認証課金サーバ100の認証セッション情報は、カードIDと認証セッションIDと認証タイムアプト時間と販売ID発行可能残額からなる。
【0156】
このうち、認証セッションIDは、認証セッション管理部120で生成される認証を一意に特定する識別子であり、他の認証セッション情報と重ならないように生成されればよく、認証セッション管理部120で管理するシリアル番号により割り振るなどの方法で生成される。
【0157】
また、認証タイムアウト時間は、認証セッション情報を生成した時刻(現在時刻)から、認証課金サーバ100に任意に設定されている認証有効期間経過した時点の時刻であり、認証タイムアウト時間に到達した時点で、当該認証セッション情報を破棄することになる(または、認証セッション情報を無効とする)。
【0158】
また、販売ID発行可能残額は、確実に課金可能な販売IDを発行するために管理する残額であり、プリペイド残額から現在発行中の販売IDの支払額の合計を減算した値になる。なお、発行可能残額の初期値は、カードIDに対応するプリペイド残額である。
【0159】
ステップ215) 購入制御端末200では、認証セッションIDとプリペイド残額と認証有効期間を受信すると、受信したデータを課金制御部230に販売IDの取得のためのデータである認証セッション情報として保持する。
【0160】
ステップ216) 購入制御端末200では、受信したプリペイド残額を購入制御部240のディスプレイ装置などにより表示することでユーザに提示する。
図13は、本発明の第1の実施例の購入制御端末における認証セッション情報の例を示す。同図の例では、購入制御端末の認証セッション情報は、カードIDと販売ID発行可能残額と認証セッションIDと認証タイムアウト時間とからなる。なお、例では、1つの認証セッション情報となっているが、複数のカードを同時に扱うことのできるカードR/W(非接触型カードなどの場合)では、複数のカードIDに対する認証セッション情報を保持してもよい(ここで、複数のカードを同時に扱えるカードR/Wを使用し、複数の認証セッション情報を管理できるシステムの場合には、引き抜かれたカードのカードIDに対応する認証セッション情報を特定したり、通信対象のカードを特定するために、カードR/Wでは、カード挿入時及びカード引抜き時に「カードR/Wがカードを特定する情報」を出す必要があり、ICカード10との通信時には、「カードR/Wがカードを特定する情報」を指定して通信する必要がある。また、購入制御端末200内でカードIDに関連して、「カードR/Wがカードを特定する情報」を管理しておくことで、カード引抜き時に引き抜かれたカードのカードID及び認証セッション情報を特定することが可能となる)。
【0161】
ここで、販売ID発行可能残額は、ステップ213で認証課金サーバ100から受信したプリペイド残額が初期値として設定され、以降、販売ID要求応答時に認証課金サーバ100から受信する販売ID発行可能残額で更新され、残額の把握を行うために使用される。
【0162】
また、認証セッションIDは、ステップ213で認証課金サーバ100から受信したデータである。
【0163】
また、認証タイムアウト時間は、認証セッション情報を生成した時刻(現在時刻)から、ステップ213で受信した認証有効期間を経過した時点の時刻であり、認証タイムアウト時間を超えたときには、認証セッション情報が無効であると判断する。
【0164】
なお、カード認証が失敗した場合には、ステップ212の「認証セッション情報生成処理」、ステップ214の「認証セッション情報保存処理」は行わずに、ステップ213において、認証失敗を通知し、認証失敗を受け取った購入制御端末200でもステップ216における、認証セッション情報保存は行わない。
【0165】
次に、購入・支払処理について説明する。
【0166】
図10において、購入・支払処理で示した範囲で、販売IDの取得・払出しによるコンテンツ等の商品購入及び支払処理を行うが、当該購入・支払処理のタイミングは、上記のステップ216までのICカード認証処理の後で、後述する認証状態終了処理の前であればいつでもよいが、通常は、購入者から商品購入の指示がでたときに行う。
【0167】
また、当該購入・支払処理で示した範囲の処理は、1回のICカード認証処理に対して複数回行うことが可能であり、つまり、1回のカード認証で、複数の販売サーバ300への複数回の支払(複数の販売サーバから複数回の商品購入)が可能となっている。
【0168】
本実施例の「購入・支払処理」では、販売IDの取得等の支払処理を行う前に、購入対象の商品の情報(コンテンツID、価格、支払先ID等)を入手しておき、購入者からの購入指示があることを前提としており、購入する商品はダウンロードコンテンツであることを前提としている。
【0169】
ステップ217) 購入制御端末200では、販売サーバ300からコンテンツ名、コンテンツID、価格、支払先ID等からなるコンテンツ情報のメニューリストを入手する。
【0170】
ステップ218) 購入制御端末200は、入手したメニューリストを購入制御部240のディスプレイ装置などに表示することで、購入者の入力を促進する。
【0171】
ステップ219) 購入制御端末200は、購入制御部240のキーボタン装置等により購入者から購入コンテンツの指定がされると、以下の処理に移行する。
【0172】
ステップ220) 購入者制御端末200は、認証セッション情報の認証セッションIDと、メニューリストのコンテンツ情報として入手し、ステップ219で指定されたコンテンツのコンテンツID・支払額・支払先等の購入情報とを、購入制御端末200から認証課金サーバ100に送信する。
【0173】
なお、課金制御部230で保持する認証タイムアウト時間内の認証セッション情報が複数ある時には、適当なカードの認証セッション情報を選び出すことになるが、認証セッション情報の選択は、
・早く挿入されたカードの認証セッション情報を選ぶ;
・残額の少ないカードから選ぶ;
・残額の多いカードから選ぶ;
等のルールや、他のルールによっても構わない。
【0174】
ステップ221) 認証課金サーバ100で受信した認証セッションIDを認証セッション情報から検索し、検索が成功して、且つ、認証タイムアウト時間に達してなく、かつ、販売ID発行可能残額が支払額より大きければ、認証セションIDに対応する販売IDを生成し、販売ID発行可能残額から支払額分を減算すること共に、認証セッション管理部120で管理する販売ID情報に販売IDを追加する。
【0175】
ここで、認証セッションIDの検索に失敗したり、当該認証セッション情報の認証タイムアウト時間を超えていたり、支払額が販売ID発行可能残額を上回っているときには、販売IDを作成しても販売IDによる課金ができないため、販売IDの生成は行わずに、販売ID要求応答にて購入制御端末200にエラーメッセージを返す。
【0176】
図14は、本発明の第1の実施例における販売IDの生成方法を説明するための図である。同図の例では、販売IDを作成するためのパラメータとして、販売ID生成鍵・認証セッションID・販売ID発行数を使用し、販売ID生成鍵を暗号化鍵とし、認証セッションID・販売ID発行数を結合したデータを入力メッセージとした暗号化関数により、出力される暗号化データを販売IDとしている。ここで、販売ID生成鍵は、認証課金サーバ100で秘匿保持しているデータであるが、容易に推測されないデータであれば、どのようなデータでも構わない。また、販売IDの発行数は、認証課金サーバ100で管理するシリアル番号であり、認証課金サーバ100内で販売IDが発行されるたびに、1つずつ加算される値である。
【0177】
暗号化関数は、入力の平文と出力の暗号化データが1対1で対応し、販売IDと認証セッション情報から販売ID生成鍵の推測が困難な方法であればよく、一般的な共通鍵暗号化方式の暗号関数が使用できる。
【0178】
なお、販売IDは、システム内で同時に一意であればよく、他の方法によって生成しても構わない。
【0179】
図15は、本発明の第1の実施例の販売ID情報の例を示す。同図の例では、販売ID情報は、販売ID要求で受け取った「認証セッションID」に対応して「販売ID」と「コンテンツID」と「支払額」と「支払先ID」と「販売IDタイムアウト時間」が登録されており、「販売ID」には、生成した販売IDが入り、「コンテンツID」・「支払額」・「支払先ID」には、販売ID要求で受け取った値が入り、「販売IDタイムアウト時間」には、販売ID情報を生成した時刻(現在時刻)から、認証課金サーバ100に任意に設定されている販売ID有効期間を経過した時点の時刻であり、販売IDタイムアウト時間に到達した時点で、当該販売ID情報を破棄することになる(または、販売ID情報を無効とする)。
【0180】
ここで、販売要求時のパラメータとして、認証セッションIDを使用せずに、代わりに、媒体IDとしてのカードIDを使用して販売IDを要求することも可能であり、この時には、販売ID生成・保存においては、認証セッション情報の検索などは、カードIDで行うことになり、販売ID情報としても生成された販売IDに対応して、認証セッション情報に代わり、カードIDを保存することになる。なお、この時には、ICカード認証時に認証セッションIDを作成したり、受け渡す必要はなくなる。
【0181】
また、販売ID要求時に、認証セッションIDを、カードIDに置き換える場合には、課金時にも認証課金サーバで販売IDに対応して、認証セッションIDの代わりに保存されているカードIDを使用して認証セッションの検索を行うことになる。
【0182】
ステップ222) 販売IDが生成されると、当該販売IDと更新された販売ID発行可能残額を購入制御端末200に送信する。
【0183】
ステップ223) 購入制御端末200では、ステップ222で販売IDと更新された販売ID発行可能残額を受け取ると、販売ID発行可能残額を課金制御部230で管理している認証セッション情報の販売ID発行可能残額フィールドを更新すると共に、購入制御端末200から販売サーバ300に対して、購入コンテンツを指定するコンテンツIDと、支払のための情報である販売IDとを送信することで、コンテンツ購入を要求する。
【0184】
ステップ224) 販売サーバ300では、コンテンツIDと販売IDを受け取ると、認証課金サーバ100に対して販売IDと、精算時の支払先を特定する情報としての支払先IDと、コンテンツの価格に相当する請求額と、コンテンツIDを送信する。
【0185】
なお、ここで請求額は、ステップ217で購入制御端末200に送信したコンテンツの価格と同額でなければならず、支払先IDもステップ217で購入制御端末200に送信した支払先IDでなければならない(他の値を入れると課金に失敗する)。なお、通常の場合、支払先IDは、販売サーバ300を持つ事業者を特定する情報である。
【0186】
ステップ225) 認証課金サーバ100では、販売ID、支払先ID、請求額、コンテンツIDを受け取ると、まず、販売ID認証セッション管理部120で管理している販売ID情報に保存されているか検索し、該当する販売ID情報がある場合には、現在時刻が販売IDタイムアウト時間前であるかを調べる。
【0187】
該当する販売IDセッション情報があり、販売IDタイムアウト時間前であったときには、販売IDが有効であると判断し、購入情報検査に移る。逆に、該当する販売ID情報がなかったり、あったとしても販売IDのタイムアウト時間を過ぎている場合には、販売サーバ300に対して課金失敗を通知して処理を終了する。
【0188】
ステップ226) 課金要求で受け取った支払先ID、請求額、コンテンツIDが、検索された販売ID情報に登録されている支払先ID、支払額(請求額に対応する)、コンテンツIDと一致するか検査し、もし一致しなければ、不正な課金要求であると判断し、販売サーバ300に対して課金失敗を通知し、処理を終了する。支払先ID、支払額(請求額に対応する)、コンテンツIDが一致すれば、正当な課金要求であると判断し、ステップ227に移行する。
【0189】
ステップ227) 認証課金サーバ100では、ステップ225で検索された販売ID情報の削除を行うと共に、ステップ226で検索された販売ID情報の認証セッションIDから、認証セッション管理部120で保持する認証セッション情報のカードIDを特定し、特定されたカードIDに対応してカードバリューDB130で管理されているプリペイド残額から、販売サーバ300から受け取った請求額分を減算する。ここで、プリペイド残額が請求額を下回る場合には、請求額分の課金が不可能であると判断し、販売サーバ300に対して課金失敗を通知し、処理を終了する。
【0190】
プリペイド残額の減算ができたら、認証セッション管理部120から精算部140に対して、当該カードIDと販売サーバ300から受信した販売ID・支払先ID・請求額・コンテンツIDを渡すことで、精算部140では、精算部140内で管理する精算ログDBの当該支払先IDに対応して、取引リストとし販売ID、請求額、コンテンツIDの情報を追加し、精算額に請求額分を加算する。
ステップ228) 課金が成功すると、ステップ224の課金請求の応答として、認証課金サーバ100から販売サーバ300に対して課金が成功したことを通知する課金請求通知を通知する。
【0191】
ステップ229) 販売サーバ300では、課金成功通知を受信すると、購入制御端末200に対して要求されたコンテンツの配信を開始する。
【0192】
次に、認証状態終了処理について説明する。
【0193】
図10において、ステップ230以降の「認証状態終了処理」で示した範囲で、ICカード10に対する認証状態の破棄を行う。当該認証状態終了処理が行われると、対象カードの認証セッション情報や認証セッションに関連した販売IDが削除されるため、支払処理のステップ221における販売ID生成処理や、ステップ225における販売ID検査が失敗し、再度、ICカード認証処理が行われるまでは対象カードに対する課金が不可能となる。
【0194】
なお、本実施例では、カード引抜きを契機に、認証状態終了処理が行われることを前提としているが、カード引抜き以外でも、ユーザからサービス終了等の指示があったとき、等を契機として認証状態終了処理を行ってもよい。
【0195】
ステップ230) 認証状態終了処理では、ICカード認証処理により認証済のICカード10が引き抜かれると、カードR/Wによりカード引抜きが検知される。
【0196】
ステップ231) 購入制御端末200の課金制御部230で保持している引き抜かれたICカード10のカードIDに対応する認証セッション情報を削除する。
【0197】
ステップ232) 購入制御端末200の課金制御部230では、認証課金サーバ100に対してICカード認証終了要求として、カードIDを送信することで、カードIDのカード認証状態の破棄(認証セッション情報の削除)を要求する。ここで、ICカード認証終了要求で送信する情報は、認証セッションを特定できる情報であればよく、本実施例においてもカードIDではなく認証セッションIDでもよい。
【0198】
ステップ233) 認証課金サーバ100では、購入制御端末200からのICカード認証終了要求を受信すると、認証セッションIDに対応する販売ID情報削除処理として、受信したカードIDから認証セッション管理部120で保持する認証セッション情報を検索して、検索された認証セッション情報の認証セッションIDから認証セッション管理部120で管理する販売ID情報を検索して、検索された販売ID情報を削除する。
【0199】
ステップ234) また、認証セッションIDに対応するステップ233において検索された認証セッション情報を削除することで、カードIDに対する認証状態の破棄を行う。
【0200】
ステップ235) 認証課金サーバ100は、認証状態が破棄されたことを購入制御端末200に通知する。
【0201】
次に、購入制御端末200の動作を説明する。
【0202】
図16は、本発明の第1の実施例の購入制御端末のフローチャートである。
【0203】
ステップ301) 購入制御端末200では、カードR/W220にカード接続(ICカードの挿入)が検出されるのを待つ。
【0204】
ステップ302) ICカード10の挿入が検出されたら、接続されたICカード10内のカードデータ保持部13に保存されているカードIDの読み出しを行う。
【0205】
ステップ303) カードIDの読み出しが終わると、認証課金サーバ100に対してICカード認証要求を送信することで、挿入されたICカード10に対するカード認証を要求するが、この際に、認証対象のICカード10のカードIDを送信する。
【0206】
ステップ304) 認証課金サーバ100から送られてくるメッセージ「計算要求」を待ち、メッセージとして「計算要求」を受信したら、受信内容をそのままICカード10に送信してICカード10からのメッセージ「計算要求応答」を待ち、ICカード10からのメッセージ「計算要求応答」を受信したら、受信内容をそのまま認証課金サーバ100に送信するという、認証課金サーバ100とICカード10間で送受信される認証データの中継を行う。
【0207】
ステップ305) 認証課金サーバ100からのメッセージ「ICカード認証結果」を待ち、当該メッセージの受信を行う。
【0208】
ステップ306) ここで、メッセージ「ICカード認証結果」の受信時に、認証エラーを示すデータを受信した場合には、ステップ316に移行する。認証エラーでないときは、ステップ307に移行する。
【0209】
ステップ307) ステップ306において認証エラーでないときは、ステップ305において、認証セッションIDとプリペイド残額と、認証有効期間を受信しているので、受信したデータを課金制御部230に販売ID取得のためのデータである認証セッション情報としてカードIDと共に保持する。なお、図13に示すように、認証有効期間は、認証セッション情報を生成した時刻(現在時刻)から認証有効期間を経過した時点の時刻としての認証タイムアウト時間として保存する。また、プリペイド残額は、販売ID発行可能残額として保存する。
【0210】
ステップ308) 受信したプリペイド残額を購入制御部240のディスプレイ装置などにより表示することでユーザに提示する。
【0211】
ステップ309) 販売サーバ300から購入対象のコンテンツのメニューリストを取得し、取得したメニューリストを購入制御部240のディスプレイ装置等に表示する。なお、取得するメニューリストには、メニュー表示するためのコンテンツ名や説明情報の他に商品を購入するための販売ID要求に必要なコンテンツ情報(コンテンツID,価格、支払先ID等)が含まれている。
【0212】
ステップ310) 以降の処理は、ユーザの指示によるコンテンツ購入の処理に入る。ここでは、ICカード10挿入中のみ挿入されているICカード10の残金でのコンテンツ購入ができるように構成するため、カードR/W220によりカード引抜きの検知を行い、カード引抜きを検知した場合には、ステップ317に移行する。
【0213】
ステップ311) ステップ310のカード引抜きの検知がされなかった場合には、購入者の操作により購入制御部240で表示されメニューから購入コンテンツの選択が行われるのをチェックし、選択がされていないときには、ステップ310に移行してカード引抜きまたは、メニュー選択がされるまで繰り返しチェックを行う。なお、購入コンテンツの選択は、購入制御部240のキーボタン装置等により行われる。
【0214】
ステップ312) 購入者によりメニュー選択が行われて購入するコンテンツが決定すると、認証セッション情報に保存されている認証セッションIDと、指定されたコンテンツに対応するコンテンツ情報(メニューリストとして販売サーバ300から取得した情報)である支払先IDと支払額とコンテンツIDとをパラメータとして、認証課金サーバ100に対して販売IDの要求を行い、認証課金サーバ100から販売ID要求応答として、販売IDと販売ID発行可能残額を受け取る。但し、認証課金サーバ100から販売ID要求応答でエラーが返ってきたときには、処理を中止するか、再度ICカード認証処理(ステップ303〜ステップ308)を行ったり、残額の確認を行った後に、再度販売ID要求を行うことになる。
【0215】
ステップ313) 認証セッション情報の販売ID発行可能残額に、ステップ312で認証課金サーバ100から受け取った販売ID発行可能残額を上書きする。
【0216】
ステップ314) 次に、購入制御端末200から販売サーバ300に対して、メッセージ「コンテンツ購入要求」で、購入コンテンツを指定するコンテンツIDと、支払のための情報である販売IDとを送信することで、コンテンツ購入を要求する。
【0217】
ステップ315) 販売サーバ300から要求したコンテンツが配信されるのを待ち、配信されたコンテンツを受信する。なお、認証課金サーバ100で販売IDの確認が失敗すると、販売サーバ300から課金失敗の通知を受け、コンテンツが配信されない。
【0218】
コンテンツの受信が終了すると、ステップ310に移行し、ICカード10が引き抜かれるまで、ステップ310〜ステップ315の、コンテンツ購入・支払処理を繰り返す。
【0219】
ステップ316) ステップ306において、エラーデータを受信した場合には、エラーメッセージの表示や、カード引抜き・交換指示などを行い、処理を終了する。
【0220】
ステップ317) ステップ310において、カード引抜きを検知した場合には、ICカードに対する認証状態の破棄を行う。認証状態の破棄は、まず、課金制御部230で保持している引き抜かれたICカード10のカードIDに対応する認証セッション情報を削除する。
【0221】
ステップ318) また、購入制御端末200の課金制御部230では、認証課金サーバ100に対してカードIDを指定してメッセージ「ICカード認証終了要求」を送信することで、認証課金サーバ100内でのカードIDのカードの認証状態の破棄(認証セッション情報と対応する販売ID情報の削除)を要求すると共に、認証課金サーバ100からのメッセージ「ICカード認証終了結果」を待ち、当該メッセージを受信したら、処理を終了する。
【0222】
次に、認証課金サーバ100の動作について説明する。
【0223】
図17は、本発明の第1の実施例の認証課金サーバの全体の処理を示すフローチャートであり、購入制御端末200から受け取るメッセージ受信や、販売サーバ300から受け取るメッセージ受信や、認証セッションの期限切れの監視を行ない、それぞれが生起したときに対応した処理を行うことを表している。
【0224】
ステプ401) 購入制御端末200からのメッセージ「ICカード認証要求」を受信したかを監視し、当該メッセージを受信したときには、ステップ410のICカード認証処理を行う。当該ICカード認証処理の詳細は図18において後述する。
【0225】
ステップ402) 購入制御端末200からのメッセージ「ICカード認証終了要求」を受信したかを監視し、当該メッセージを受信したときには、ステップ420のICカード認証終了処理を行う。当該ICカード認証終了処理の詳細は、図19において後述する。
【0226】
ステップ403) 販売サーバ300からのメッセージ「販売ID要求」を受信したかを監視し、当該メッセージを受信したときには、ステップ430の販売ID発行処理を行う。当該販売ID発行処理の詳細は、図20において後述する。
【0227】
ステップ404) 販売サーバ300からのメッセージ「課金要求」を受信したかを監視し、当該メッセージを受信したときには、ステップ440の課金処理を行う。当該課金処理の詳細は図21において後述する。
【0228】
ステップ405) 認証セッション管理部120で保存している認証セッション情報内の認証タイムアウト時間が、現在時刻より古くなっているかを監視し、認証タイムアウト時間が現在時刻より古くなっている認証セッションがあるときには、ステップ460の認証タイムアウト処理を行う。当該認証タイムアウト処理の詳細は、図22において後述する。
【0229】
ステップ406) 認証セッション管理部120で保存している販売ID情報内の販売IDタイムアウト時間が現在時刻より古くなっているかを監視し、販売IDタイムアウト時間が現在時刻より古くなっている販売IDがあるときには、ステプ470の販売ID削除処理を行う。当該販売ID削除処理の詳細は、図23において後述する。
【0230】
次に、上記のステップ410のICカード認証処理について説明する。
【0231】
図18は、本発明の第1の実施例の認証課金サーバのICカード認証処理のフローチャートである。
【0232】
ステップ410) 購入制御端末200からのメッセージ「ICカード認証要求」があった場合には、当該要求で受け取ったカードIDを、カードバリュー管理DB130から検索し、登録されていればステップ411に移行し、登録されていなければステップ418に移行する。
【0233】
ステップ411) 疑似乱数生成関数等を使用して乱数を生成し、生成した乱数をメッセージ「計算要求」を購入制御端末200に送信する。
【0234】
ステップ412) 購入制御端末200からのメッセージ「計算要求応答」を待ち、メッセージ「計算要求応答」を受信する。
【0235】
ステップ413) 認証セッション管理部120より、送信した乱数と、受信したカードIDに対応してカードバリュー管理DB130に保存してあるカード認証鍵を使用して、ICカード10と同じ計算を行い、計算結果を得る。なお、計算方法については、図10、図11及び前述したとおりである。
【0236】
ステップ414) メッセージ「計算要求応答」で受け取った計算結果と認証セッション管理部120での計算結果を比較し、双方の計算結果が合致すれば、ステップ415に移行し、合致しない場合には、ステップ418に移行する。
【0237】
ステップ415) 認証セッション管理部120で管理するシリアル番号を割り振るなどの方法により、認証セッション情報内の他の認証セッションIDと重ならない認証セッションIDを生成する。
【0238】
ステップ416) 生成した認証セッションIDと、カードバリュー管理DB130で受信したカードIDに対応して管理されているプリペイド残額と、認証課金サーバ100で管理している認証有効期間を購入制御端末200にメッセージ「ICカード認証結果」として送信する。
【0239】
ステップ417) 受信したカードIDが認証済であることを示す認証セッション情報として、受信したカードIDと、生成した認証セッションIDと、現在時刻に認証有効期間を加えた時刻である認証タイムアウト時間とを、認証セッション情報として、認証セッション管理部120で保持すると共に、販売ID発行可能残額をカードIDに対してカードバリュー管理DB130に保存されているプリペイド残額で初期化する。当該認証セッション情報については、図12及び前述したとおりである。
【0240】
なお、受信したカードIDが、認証セッション情報に既に保存されている場合には、カードID、認証セッションID、認証タイムアウト時間、販売ID発行可能残額を上書きする
ステップ418) ステップ410でカードIDが登録されていなければ、購入制御端末200に対して、ICカード認証結果としてエラーを示す情報を送信するなどの処理を行い、処理を終了する。また、ステップ414において、双方の計算結果が異なれば、購入制御端末200に対して、「ICカード認証結果」としてエラーを示す情報を送信するなどの処理を行い、処理を終了する。
【0241】
次に、ステップ420の「ICカード認証終了処理」について説明する。
【0242】
図19は、本発明の第1の実施例の認証課金サーバのICカード認証終了処理のフローチャートである。
【0243】
ステップ420) 購入制御端末200からのメッセージ「ICカード認証終了要求」で受信したカードIDが、認証セッション管理部120で保持する認証セッション情報に登録されているか検索する(ここで、ICカード認証終了要求で受信する情報は、認証セッションを特定できる情報であればよく、本実施例においてもカードIDではなく、認証セッションIDでもよい)。
【0244】
ステップ421) カードIDが認証セッション情報に登録されている場合には、ステップ422に移行し、登録されていない場合には、ステップ425に移行する。
【0245】
ステップ422) カードIDに対応して検索された認証セッション情報の認証セッションIDを取り出し、取り出した認証セッションIDに対応して、認証セッション管理部120で保持する販売ID情報に保存されている情報を削除する
ステップ423) カードIDに対応して検索された認証セッション情報を削除する。
【0246】
ステップ424) 購入制御端末200にメッセージ「ICカード認証終了結果」として、認証状態が破棄されたことを通知する。
【0247】
ステップ425) ステップ421でカードIDが認証セッション情報に登録されていない時は、購入制御端末200に対するメッセージ「ICカード認証終了結果」としてエラーを送信するなどの処理を行い、処理を終了する。
【0248】
次に、ステップ430の「販売ID発行処理」について説明する。
【0249】
図20は、本発明の第1の実施例の認証課金サーバの販売ID発行処理のフローチャートである。
【0250】
ステップ430) 販売ID要求メッセージで購入制御端末200から受信した認証セッションIDを認証セッション情報から検索する。
【0251】
ステップ431) 認証セッション情報に認証セッションIDが登録されていないときには、ステップ438に移行し、登録されている場合には、ステップ432に移行する。
【0252】
ステップ432) 認証セッション情報に認証セッションIDが登録されているときには、検索された認証セッション情報の認証タイムアウト時間が、現在時刻より古ければ、ステップ438に移行し、そうでなければ、ステップ433に移行する。なお、タイマ監視などによりリアルタイムに期限切れセクション検出が行なわれて後述する認証タイムアウト処理が行われていれば、当該認証有効期限切れであるか否かの判断処理は必ずしも必要ではない。
【0253】
ステップ433) 検索された認証セッション情報の認証タイムアウト時間が、現在時刻より新しく、販売ID要求メッセージで購入制御端末から受信した支払額が検索された認証セッション情報のカードIDに対応してカードバリュー管理DB130で保存されているプリペイド残額より大きい場合には、ステップ438に移行する。そうでなければ、ステップ434に移行する。
【0254】
ステップ434) 認証セッションIDに対応する販売IDを生成する。その生成方法については、前述の図12を用いた方法と同様である。
【0255】
ステップ435) 生成した販売IDと、販売ID要求メッセージで購入制御端末200から受信したコンテンツID・支払額、支払先IDと販売IDタイムアウト時間を、認証セッション管理部120で保持する販売ID情報として登録する。販売ID情報については、前述の図15を用いて説明した通りである。
【0256】
ステップ436) 検索された認証セッション情報の販売ID発行可能残額から、販売ID要求メッセージで購入制御端末200から受信した支払額を減算する。
【0257】
ステップ437) メッセージ「販売ID要求応答」で生成した販売IDと、更新された販売ID発行可能残額を購入制御端末200に送信する。
【0258】
ステップ438) ステップ431において、エラー処理として、購入制御端末200に対するメッセージ「販売ID要求応答」としてエラーを送信するなどの処理を行い、処理を終了する。また、ステップ432において、有効期限切れである場合には、販売サーバ300に対するメッセージでエラーを送信するなどの処理を行い、処理を終了する。また、販売ID要求メッセージで購入制御端末200から受信した支払額が検索された認証セッション情報のカードIDに対応するカードバリュー管理DB130で保存されているプリペイド残額より大きい場合も販売サーバ300に対して同様の処理を行う。
【0259】
次に、上記のステップ440における課金処理について説明する。
【0260】
図21は、本発明の第1の実施例の認証課金サーバの課金処理のフローチャートである。
【0261】
ステップ440) 販売サーバ300からのメッセージ「課金要求」で受信した販売IDが、認証セッション管理部120で保持する販売ID情報に登録されているかを検索する。
【0262】
ステップ441) 販売IDが販売ID情報に登録されていない場合には、ステップ449に移行する。
【0263】
ステップ442) 販売IDが販売ID情報に登録されている時には、検索された販売ID情報の認証セッションIDに対応する認証セッション情報内の認証タイムアウト時間が現在時刻より古ければ、ステップ449に移行する。なお、タイマ監視などにより、リアルタイムに期限切れセッションの検出が行われて、後述する認証タイムアウト処理及び販売ID削除処理が行われていれば、当該有効期限切れか否かの判断処理は必ずしも必要ではない。
【0264】
ステップ443) 販売サーバ300からのメッセージ課金要求で受信したコンテンツID・請求額・支払先IDが、検索された販売ID情報のコンテンツID・支払額(請求額に対応)・支払先IDに一致するか検査し、一致しなければ、ステップ449に移行する。
【0265】
ステップ444) コンテンツID・支払額(請求額)・支払先IDが一致すれば、受信した請求額と、検索された認証セッション情報内のカードIDに対応してカードバリュー管理DB130で保持しているプリペイド残額と比較する。
プリペイド残額<請求額
の場合には、ステップ449に移行し、
プリペイド残額≧請求額
の場合には、ステップ445に移行する。
【0266】
ステップ445) ステップ440で検索された販売ID情報を削除する。
【0267】
ステップ446) 検索された認証セッション情報のカードIDに対応してカードバリュー管理DB130で管理されているプリペイド残額から、販売サーバ300から受け取った請求分を減算する。
【0268】
ステップ447) 認証セッション管理部120から精算部140に対して、カードIDと販売サーバ300から受信した販売ID・支払先ID・請求額・コンテンツIDを渡すことで、精算部140では精算部140内で管理する精算ログDBの支払先IDに対応して、取引リストとして販売ID・請求額・コンテンツIDの情報を追加し、精算額に請求分を加算する。精算ログについては、図8で説明したとおりである。
【0269】
ステップ448) 「課金要求」の応答として、メッセージ「課金成功通知」で、販売サーバ300に対して課金が成功したことを通知し、処理を終了する。
ステップ449) エラー処理として、販売サーバ300に対するメッセージでエラーを送信するなどの処理を行い、処理を終了する。
【0270】
次に、上記のステップ460の認証タイムアウト処理について説明する。
【0271】
図22は、本発明の第1の実施例の認証課金サーバの認証タイムアウト処理のフローチャートである。
【0272】
ステップ460) ステップ405において検出された認証タイムアウト時間が現在時刻より古くなっている認証セッション情報の認証セッションIDを取り出し、認証セッションIDに対応する販売ID情報を削除する。
【0273】
ツエップ461) また、ステップ405において検出された認証タイムアウト時間が現在時刻より古くなっている認証セッションを削除して、処理を終了する。
【0274】
なお、ステップ440の課金処理における「有効期限切れ」の処理が行われていれば、ステップ405の期限切れセッションがあるか否かの判断処理や、ステップ460の認証タイムアウト処理は必ずしも必要ではない。
【0275】
次に、上記のステップ470の販売ID削除処理について説明する。
【0276】
図23は、本発明の第1の実施例の認証課金サーバの販売ID削除処理のフローチャートである。
【0277】
ステップ470) ステップ405の期限切れ販売IDがあるか否かの判断において検出された販売IDタイムアウト時間が、現在時刻よりも古くなっている販売ID情報を削除して、処理を終了する。
【0278】
なお、ステップ440の課金処理における有効期限切れか否かの判断の処理が行われていれば、当該期限切れ販売IDがあるか否かの判断及び、ステップ470の販売ID削除処理は必ずしも必要ではない。
【0279】
[第2の実施例]
図24は、本発明の第2の実施例のシステム構成を示す。
【0280】
本実施例のシステムは、前述の第1の実施例と同様に、認証媒体として、ICカード10を使用したプリペイド方式(プリペイドカード)のシステムを前提としており、購入者が、商品購入前に事前にプリペイドカード(ICカード)を購入することで、プリペイドカードの残金分の金額をカード発行事業者に支払っていることを想定している。また、第1の実施例と同様に、購入されたプリペイドカードの残金は、カード発行事業者で持つ(また、カード発行事業者から委託された)認証課金サーバ100で管理していることを前提としている。つまり、購入者がプリペイドカードによる商品対価支払い後に、認証課金サーバ100の情報に基づき、カード発行事業者と販売者との間で精算を行うことで、最終的に販売者への支払いが行われるシステムを想定している。
【0281】
また、本実施例の購入制御端末200は、電話機にインターネット等と接続するための比較的高速な回線を加えた端末(特に、公衆電話機のような公衆利用型端末)を想定しており、例えば、電話回線として、ISDNまたは、アナログ回線を使用し、インターネット等への接続回線としてDSL回線(ディジタル加入者回線)を使用するような形態を想定している。なお、このような形態の場合には、一本の接続ケーブルで、帯域分割等により双方の回線を収容することが可能である。
【0282】
また、本実施例では、課金のための認証サービスを電話ネットワークサービスとして提供し、商品は、インターネット上にある販売サーバ300から購入することを想定している。
【0283】
図24に示すように、本実施例のシステムは、第1の実施例と同様に、複数のICカード10と、複数の購入制御端末200、複数の販売サーバ300と、1つの認証課金サーバ100から構成される。
【0284】
但し、認証課金サーバ100が電話交換網内500で交換機510と交換網で接続されたNSP(ネットワークサービス・プロセッサ)として構成され、ISDN等の公衆電話回線網で交換機と接続された購入制御端末200が交換機510を通して、認証課金サーバ100に接続されており、これに伴い、購入制御端末200の通信部が通信部210Aと通信部210Bとに分かれている点と、認証課金サーバ100の通信部も通信部110Aと通信部110Bに分かれている点とが、第1の実施例と異なる。
【0285】
購入制御端末200の通信部210Aは、ISDN等の公衆電話回線網用のインタフェースであり、交換機510を介して認証課金サーバ100と通信を行い、ICカード10の認証や販売ID取得や、認証終了のためのメッセージの送受信を行うために用いられる。なお、回線がISDNの場合には、購入制御端末200−交換機510間では、ICカード10の認証や販売ID取得や、認証終了は、Dchの制御信号等にメッセージを載せて送受信することになり、交換機510では、購入制御端末200から受け取った制御信号内のメッセージの中身を取り出して、認証課金サーバ100に送信し、認証課金サーバ100からのメッセージを制御信号に載せて購入制御端末200に送信するという中継処理を行うことになる。
【0286】
また、購入制御端末200の通信部210Bは、販売サーバ300と通信を行うためのインタフェースであり、インターネットなどのネットワーク400に接続される。
【0287】
また、認証課金サーバ100の通信部110Aは、交換機510等の電話交換網500内の機器と接続するための交換網のインタフェースであり、ここでは、交換機510との通信に使用される。
【0288】
また、認証課金サーバ100の通信部110Bは、販売サーバ300と通信を行うためのインタフェースであり、インターネットなどのネットワーク400に接続される。
【0289】
なお、メッセージシーケンスやシステムの動作は、前述の第1の実施例と同様である。
【0290】
[第3の実施例]
図25は、本発明の第3の実施例のシステム構成を示す。
【0291】
本実施例のシステムは、前述の第1の実施例と同様に、認証媒体として、ICカード10を使用したプリペイド方式(プリペイドカード)のシステムを前提としており、購入者が、商品購入前に事前にプリペイドカード(ICカード)を購入することで、プリペイドカードの残金分の金額をカード発行事業者に支払っていることを想定している。また、第1の実施例と同様に、購入されたプリペイドカードの残金は、カード発行事業者で持つ(また、カード発行事業者から委託された)認証課金サーバで管理していることを前提としている。つまり、購入者がプリペイドカードによる商品対価支払い後に、認証課金サーバ100の情報に基づき、カード発行事業者と販売者との間で精算を行うことで、最終的に販売者への支払いが行われるシステムを想定している。
【0292】
また、本実施例の購入制御端末200は、電話機端末を想定しており、たとえば、電話回線として、ISDN等を使用した形態を想定している。
【0293】
また、本実施例では、課金の為の認証サービスを電話ネットワークサービスとして提供し、商品は公衆電話回線網上にある(つまり、電話として接続された)販売サーバ300から購入することを想定している。
【0294】
図25に示すように、本実施例のシステムは、前述の第1の実施例と同様に、複数のICカード10と、複数の購入制御端末200と、複数の販売サーバ300と、1つの認証課金サーバ100から構成される。
【0295】
また、前述の第2の実施例と同様に、認証課金サーバ100が電話交換網500内で交換機510で接続されたNSP(ネットワーク・サービス・プロセッサ)として構成され、ISDN等の公衆電話回線網500で交換機510と接続された購入制御端末200が交換機510を通して認証課金サーバ100に接続されている。
【0296】
但し、販売サーバ300も、ISDN等の公衆電話回線網で交換機510と接続されており、交換機510を通して認証課金サーバ100や購入制御端末200に接続されている。
【0297】
購入制御端末200の通信部210は、ISDN等の公衆電話回線網用のインタフェースであり、交換機510を通して認証課金サーバ100と通信を行い、ICカード10の認証や、販売ID取得や認証終了のためのメッセージの送受信を行うと共に、販売サーバ300に発呼して販売サーバ300と接続することで、商品の購入要求等の販売サーバ300とのメッセージの送受信を行うために用いられる。
【0298】
また、販売サーバ300の通信部310は、ISDN等の公衆電話回線網用のインタフェースであり、交換機510を通して認証課金サーバ100と通信を行い、課金要求の為のメッセージの送受信を行うと共に、購入制御端末200からの着呼を受けて購入制御端末200と接続することで、商品の購入要求受信等の購入制御端末200とのメッセージの送受信を行うために用いられる。
【0299】
また、認証課金サーバ100の通信部110は、交換機510等の電話交換網500内の機器と接続するための交換網のインタフェースであり、ここでは、交換機510との通信に使用される。
【0300】
なお、回線がISDNの場合には、ICカード10の認証や販売ID取得や、認証終了等の購入制御端末200−交換機510間のメッセージ通信には、Dchの制御信号を用い、商品購入要求や、コンテンツ等の商品(または、購入許可情報等)の配送には、Bchのデータ通信を用いることになる。
【0301】
この場合、交換機510では、購入制御端末200から受け取ったDch制御信号内のメッセージの中身を取り出して、認証課金サーバ100に送信し、認証課金サーバ100から購入制御端末200向けのメッセージをDch制御信号に載せて購入制御端末200に送信したり、販売サーバ300から受け取ったDch制御信号内のメッセージの中身を取り出して認証課金サーバ100に送信し、認証課金サーバ100から販売サーバ300向けのメッセージをDch制御信号に載せて購入制御端末200に送信したりするという中継処理を行うことになり、購入制御端末200−販売サーバ300間は、Bchによる通常の回線交換処理を行うことになる。
【0302】
この場合、例えば、購入制御端末200から販売サーバ300への発呼時にDchを使用してICカード認証を行うことで、交換機510では、カード認証成功時に販売サーバ300の呼び出しを行うような制御を行ったり、呼切断時に交換機から認証課金サーバ100に通知を行うことで、認証の状態の解除(認証セッション情報や、関連する販売ID情報の削除)を行うなど、呼接続に結びついたICカード認証の制御も可能となる。
【0303】
以下、前述の第1の実施例と異なる点について、図26のシーケンスチャートを使用して説明する。
【0304】
図26は、本発明の第3の実施例のメッセージシーケンスチャートである。
【0305】
まず、購入制御端末200にICカード10が挿入されて(ステップ501)、カードIDが読み出されると(ステップ502)、購入制御端末200から認証課金サーバ100に対してICカード認証要求を送信するが、本実施例においては、ステップ503の発呼により、Dchの制御信号として行われる発呼信号により、販売サーバ300への発呼を行う時に、ICカード認証要求メッセージを載せて送出している(ステップ503)。なお、発呼信号には、発呼先である販売サーバ300の電話番号が入るが、販売サーバ300の電話番号は、ICカード10から読み出す、購入制御端末200で固定的に保持する、購入者が発呼時に入力する、等の方法により取得する。
【0306】
また、交換機510では、発呼信号を受け取った時に、ICカード認証要求がメッセージに載っていれば、ICカード認証要求を認証課金サーバ100に送信する(ステップ504)。
【0307】
なお、本実施例では、認証課金サーバ100に送信されるICカード認証要求のパラメータとして、第1の実施例のカードIDに加えて、購入制御端末200の識別子(電話番号など)である端末IDが入っており、認証課金サーバ100では、認証セッション情報の一つとして端末IDを保持する。
【0308】
また、計算要求、計算要求応答、ICカード認証結果の各メッセージについても、交換機510で中継する形式となっており、交換機510と購入制御端末200の間は、Dchの制御信号として送受信される形式になっている。
【0309】
また、ICカード認証結果が認証課金サーバ100から交換機510に戻ってきて(ステップ505)、交換機510が認証成功を認識すると、販売サーバ300に対して着呼をかけて(ステップ506)、販売サーバ300からの応答があったときに(ステップ507)、販売サーバ300と購入制御端末200を呼接続することで(ステップ508)、購入制御端末200と販売サーバ300との間で通信が可能となる形となっている。
【0310】
購入制御端末200と販売サーバ300との間で通信が可能になると、購入・支払処理も可能になり、前述の第1の実施例と同様に購入支払処理を繰り返し行うことが可能である。
【0311】
但し、購入制御端末200と認証課金サーバ100との間で送受信される販売ID要求や、販売ID要求応答のメッセージも、交換機510で中継する形式となっており(ステップ509〜ステップ513)、交換機510と販売サーバ300の間は、Dchの制御信号として送受信される形式になっている。
【0312】
また、販売サーバ300と認証課金サーバ100との間で送受信されるメッセージである課金要求や課金成功通知も、交換機510で中継する形式(ステップ514〜ステップ522)となっており、交換機510と販売サーバ300の間は、Dchの制御信号として送受信される形式になっている。
【0313】
また、認証状態終了処理は、第1の実施例と同様にカード引抜きを契機に処理が開始されることとなっているが、購入者の操作により、処理が開始されても構わない。
【0314】
認証状態終了処理では、第1の実施例と同様に、当該カードの認証セッション情報の削除処理(ステップ524)を行った後、ICカード認証終了要求の送信は行わずに、呼切断要求で交換機510に対して呼の切断を要求している(ステップ525)。
【0315】
交換機510では、呼切断要求を受け取ると、認証課金サーバ100に対して、ICカード認証終了要求を送信するが(ステップ526)、この際に、端末IDをパラメータとして送信し、購入制御端末200と販売サーバ300との呼を切断する(ステップ527)。
【0316】
認証課金サーバ100では、ICカード認証終了要求で端末IDを受け取ると、認証セッション情報の中から端末IDを持つ認証セッション情報を検索し、検索された認証セッション情報の認証セッションIDに対応する販売ID情報と、検索された認証セッション情報の削除を行う(ステップ528、529)。
【0317】
[第4の実施例]
図27は、本発明の第4の実施例のシステム構成を示す。
【0318】
本実施例のシステムは、前述の第1の実施例と同様に、記憶媒体として、ICカード10を使用したプリペイド方式(プリペイドカード)のシステムを前提としており、購入者が、商品購入前に事前にプリペイドカード(ICカード)を購入することで、プリペイドカードの残金分の金額をカード発行事業者に支払っていることを想定している。また、第1の実施例と同様に、購入されたプリペイドカードの残金は、カード発行事業者で持つ(また、カード発行事業者から委託された)認証課金サーバ100で管理していることを前提としている。つまり、購入者がプリペイドカードによる商品対価支払い後に、認証課金サーバ100の情報に基づき、カード発行事業者と販売者との間で精算を行うことで、最終的に販売者への支払いが行われるシステムを想定している。
【0319】
また、本実施例の購入制御端末200は、電話機に電話回線を使用してインターネット等と接続する機能を備えた端末を想定しており、例えば、電話回線として、ISDNまたは、アナログ回線を使用し、ISP(インターネット・サービス・プロバイダ)に発呼・呼接続することで、インターネット等を使用するような形態を想定している。
【0320】
また、本実施例では、課金のための認証サービスを電話ネットワークサービスとして提供し、商品はインターネット上にある販売サーバから購入することを想定している。
【0321】
図27に示すように、本実施例のシステムは、前述の第1の実施例と同様に、複数のICカード10と、複数の購入制御端末200と、複数の販売サーバ300と、1つの認証課金サーバ100から構成される。
【0322】
また、第2の実施例と同様に、認証課金サーバ100が電話交換網500内で交換機510と交換網で接続されたNSP(ネットワーク・サービス・プロセッサ)として構成され、ISDN等の公衆電話回線網で交換機510と接続された購入制御端末200が交換機510を通して、認証課金サーバ100に接続されている。
【0323】
また、販売サーバ300は、インターネット等のネットワークに接続されているため、購入制御端末200から販売サーバ300への接続は、公衆電話回線網500で接続されたISP600(インターネット・サービス・プロバイダ)を通して、IP接続などで行われ、販売サーバ300と認証課金サーバ100の間もインターネット等のネットワークで接続される。このため、認証課金サーバ100の通信部110は、交換網のインタフェースを持つ通信部110Aと、インターネット等のインタフェースを持つ通信部110Bとに分かれている。
【0324】
購入制御端末200の通信部210は、ISDN等の公衆電話回線網用のインタフェースであり、交換機510を通して、認証課金サーバ100と通信を行い、ICカード10の認証や販売ID取得や認証終了のためのメッセージの送受信を行うと共に、ISP600に発呼して接続を行った後、販売サーバ300とIPプロトコルなどで接続することで商品の購入要求等の販売サーバ300とのメッセージの送受信のために用いられる。
【0325】
また、認証課金サーバ100の通信部110Aは、交換機510等の電話交換網500内の機器と接続するための交換網のインタフェースであり、ここでは、交換機510との通信に使用される。
【0326】
また、認証課金サーバ100の通信部110Bは、販売サーバ300と通信を行うためのインタフェースであり、前述の第1の実施例の通信部と同様にインターネットなどのネットワークに接続される。
【0327】
なお、回線がISDNの場合には、ICカード10の認証や販売ID取得や、認証終了等の購入制御端末200−交換機510間のメッセージ通信には、Dchの制御信号を用い、ISP600との接続には、Bchのデータ通信を用いることになる。
【0328】
この場合、交換機510では、購入制御端末200から受け取ったDch制御信号内のメッセージの中身を取り出して認証課金サーバ100に送信し、認証課金サーバ100から購入制御端末向けのメッセージをDch制御信号に載せて購入制御端末200に送信したり、販売サーバ300から受け取ったDch制御信号内のメッセージの中身を取り出して、認証課金サーバ100に送信し、認証課金サーバ100から販売サーバ300向けのメッセージをDch制御信号にのせて購入制御端末200に送信したりするという中継処理を行うことになり、購入制御端末200−ISP600間は、Bchによる通常の回線交換処理を行うことになる。
【0329】
この場合、前述の第3の実施例と同様に、例えば、購入制御端末200からISP600への発呼時にDchを使用して、ICカード認証を行うことで、交換機510では、カード認証成功時にISP600の呼び出しを行うような制御を行ったり、呼切断時に交換機510から認証課金サーバ100に通知を行うことで、認証状態の解除(認証セッション情報や、関連する販売ID情報の削除)を行うなど、呼接続に結びつけたICカード認証の制御も可能となる。
【0330】
なお、メッセージシーケンスやシステムの動作は、購入・支払処理前に購入制御端末200からISP600に発呼して接続しておく必要がある点を除き、基本的には、第1の実施例と同様でも構わないが、呼接続に結びつけたICカード認証の制御を行った場合について、以下に、第1の実施例と異なる点を中心に、図28のシーケンスチャートを用いて説明する。
【0331】
図28は、本発明の第4の実施例のメッセージシーケンスチャートである。
【0332】
まず、ICカード10が購入制御端末200に挿入されて(ステップ601)カードIDが読み出されると(ステップ602)、購入制御端末200から認証課金サーバ100に対してICカード認証要求を送信するが、本実施例においては、発呼で、Dchの制御信号として行われる発呼信号により、販売サーバ300への発呼を行うときに、ICカード認証要求メッセージを載せて送出している(ステップ603)。なお、発呼信号には発呼先であるISPの電話番号が入るが、ISPの電話番号は、ICカード10から読み出す、購入制御端末200で固定的に保持する、購入者が発呼時に入力する、等の方法により得る。
【0333】
また、交換機510では、発呼信号を受け取ったときに、ICカード認証要求にメッセージが載っていれば、ICカード認証要求を認証課金サーバ100に送信する(ステップ604)。
【0334】
なお、本実施例では、認証課金サーバ100に送信されるICカード認証要求のパラメータとして、第1の実施例のカードIDに加えて、購入制御端末200の識別子(電話番号など)である端末IDが入っており、認証課金サーバ100では、認証セッション情報の一つとして端末IDを保持する。
【0335】
また、計算要求、計算要求応答、ICカード認証結果の各メッセージについても、交換機510で中継する形式となっており、交換機510と購入制御端末200の間は、Dchの制御信号として送受信される形式になっている(ステップ605〜ステップ608)。
【0336】
また、ICカード認証結果が認証課金サーバ100から交換機510に戻ってきて、交換機510が認証成功を認識すると、ISP600に対して着呼をかけて、ISP600からの応答があったときに、ISP600と購入制御端末200を呼接続することで、購入制御端末200がインターネットなどのネットワークにIPプロトコルなどで接続され、販売サーバ300との間で通信が可能となる形となっている(ステップ609〜ステップ613)。
【0337】
購入制御端末200と販売サーバ300との間で通信が可能になると、購入・支払処理も可能になり、第1の実施例と同様の購入支払処理を繰り返し行うことが可能である。但し、購入制御端末200と認証課金サーバ100との間で送受信される販売ID要求や販売ID要求応答のメッセージも、交換機510で中継する形式となっており、交換機510と販売サーバ300の間は、Dchの制御信号として送受信される形式になっている(ステップ614〜ステップ617)。 また、認証状態終了処理は、第1の実施例と同様に、カード引抜きを契機に処理が開始されることとなっているが、購入者の操作により処理が開始されてもよい。
【0338】
認証状態終了処理では、第1の実施例と同様に、カードの認証セッション情報の削除処理を行った後に、ICカード認証終了要求の送信は行わずに、呼切断要求で交換機510に対して呼の切断を要求している(ステップ618〜ステップ620)。
【0339】
交換機510では、呼切断要求を受け取ると、認証課金サーバ100に対して、ICカード認証終了要求を送信するが、この際に、端末IDをパラメータとして送信し、購入制御端末200とISP600との呼を切断する。
【0340】
認証課金サーバ100では、ICカード認証終了要求で端末IDを受け取ると、認証セッション情報の中から端末IDを持つ認証セッション情報を検索し、検索された認証セッション情報を認証セッションIDに対応する販売ID情報と、検索された認証セッション情報の削除を行う。
【0341】
上記の第1〜第4の実施例における各装置の構成要素をプログラムとして構築し、購入制御端末、販売サーバ、認証課金サーバとして利用されるコンピュータにインストールする、または、ネットワークを介して流通させることが可能である。
【0342】
また、構築されたプログラムを購入制御端末、販売サーバ、認証課金サーバとして利用されるコンピュータに接続されるハードディスクや、フロッピーディスク、CD−ROM等の可搬記憶媒体に格納しておき、本発明を実施する際にインストールすることにより、容易に本発明を実現できる。
【0343】
なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【0344】
【発明の効果】
上述のように、本発明によれば、購入者が事前に購入しておいた認証媒体を認証することにより、認証中の状態において認証課金サーバから購入制御端末に対して販売IDの発行を行い、得られた販売IDを販売サーバに払出し、販売サーバでは、販売IDと請求額と販売者を特定するIDを認証課金サーバに渡すことにより認証媒体の残金に対して課金要求をかけることが可能となり、成功した課金要求の情報を元に認証課金サーバから販売者に対して精算(支払)を行うことで、結果的に認証媒体を持つ購入者から販売サーバを持つ販売者への支払が可能となる。
【0345】
このことにより、購入者は、認証媒体を購入制御端末に接続するだけで、カード番号やパスワード等を入力することなく、プリペイドポストペイド等の即時課金が可能になり、入力の手間などが少なく、盗み見られるなどによる第三者からの不正利用の危険性も回避して商品の購入が可能になる。
【0346】
また、認証媒体では、課金許可情報等を生成する必要はなく、認証機能だけ持てばよいため、ワイヤドロジックなどで簡単な論理計算だけを実装して媒体の製造コストを抑えることが可能であり、カード自身が認証や残金発行を行うことで、不正利用を防ぐ電子マネーシステムで使用するCPU付のICカードに比べて、認証媒体を安価に製造することが可能になる。
【0347】
また、本発明のシステムでは、認証媒体が認証課金サーバで認証されている間であれば、認証をやり直すことなく、繰り返して販売者に対する支払ができるため、ストリームコンテンツや通信に対する課金等の繰り返し支払をする場合に、毎回認証を行う場合に比べて、各支払処理を短時間で行うことが可能となる。
【0348】
また、認証課金サーバへの課金要求時に支払先IDを指定するため、同一支払先ではない不特定多数の販売者と取引することが可能である。
【0349】
また、認証媒体の認証成功時に、認証課金サーバから認証された媒体IDに結び付けられた認証の特定可能な一時的なIDである「認証セッションID」の払出しを行い、認証セッションIDを媒体IDの代わりに使用して販売サーバとの間で取引することで、1回の認証中のみ有効な認証セッションIDが認証中に判らない限り販売IDの要求を行うことができず、永続的に変わらない媒体IDを使用するよりも第三者による販売IDの発行による残金の不正使用をより困難にすることが可能になる。
【0350】
また、販売ID要求時のパラメータに、支払先を特定することのできる識別番号としての「支払先ID」を加え、認証課金サーバで販売IDの確認時に、販売サーバから指定された支払先と販売ID要求時の支払先IDが一致するか確認を行うことで、第三者に販売ID等の情報が盗聴され、認証課金サーバに対して先に要求されたとしても、支払先を変更することができないために、第三者に対して不正に支払が行われる危険性を無くすことができる。
【0351】
また、販売ID要求時のパラメータに、購入者から販売者への支払金額を特定する情報である「支払額」を加え、認証課金サーバで販売IDの確認時に、販売サーバから指定された請求額と販売ID要求時の支払額が一致するか確認を行うことで、販売者から認証課金サーバに対して購入者が許可した金額以上の額を要求されたとしても、不正な額の支払が行われる危険性をなくすことができる。
【0352】
また、販売ID要求時のパラメータに、購入するコンピュータなどの商品を特定する情報としての「コンテンツID」を加え、認証課金サーバで販売IDの確認時に、販売サーバから指定されたコンテンツIDと販売ID要求時のコンテンツIDが一致するか確認を行うことで、販売者から認証課金サーバに対して購入者が指定したコンテンツIDと同じコンテンツIDを指定しないと支払が行われないため、購入者と販売者の間で合意された取引の記録を確実に残すことが可能となり、購入者−販売者間等でのトラブル発生時に取引を証明することができる。
【0353】
また、認証媒体の接続が購入制御端末から切断されたのを契機に、購入制御端末から認証課金サーバに対して媒体ID等の認証または、媒体を特定する情報を送信することで、認証IDに対応する残金から課金の停止を要求し、認証課金サーバでは媒体IDに対応して認証時に生成した認証セッション情報や、認証セッション情報に対応する販売IDなどの情報を削除し、以後、再度認証が行われるまで、媒体IDに関する販売IDの発行要求や課金要求を受け付けても課金を行えなくすることで、媒体接続時のみに取引を限定することが可能となり、所有者による媒体抜取りによる取引中止の意思表示が可能となると共に、媒体所有者の知らないところで残金に対する課金(生成したが使用を中止した販売IDによる課金)が行われることを防ぐことができる。
【0354】
また、認証課金サーバで認証媒体の認証成功から時間を監視し、一定時間が経過した時点で、認証課金サーバでは媒体IDに対応して認証時に生成した販売ID発行のための認証セッション情報や、認証セッション情報に対応する販売IDなどの情報を削除するのか、または、無効にすることで、以後、再度認証が行われるまで、媒体IDに関する販売IDの発行要求や課金要求を受け付けても課金を行えなくすることが可能になり、上記の「一定時間」をカードIDや認証セッションID等の販売ID要求のための識別子に対する推測の容易さなどのセキュリティレベルに合わせて調製することにより、カードIDや認証セッションの推定などにより、カードIDや認証セッションIDの推定などにより不正に販売IDを要求されて課金要求される危険性を防ぐことができる。
【0355】
また、認証課金サーバが交換機網内にあり、購入制御端末が電話回線に接続されていることにより、購入制御端末と認証課金サーバで行われるICカード認証のためのメッセージ通信を電話回線の制御信号を通して行うことになり、交換機で発呼端末の収容回線の特定をすることができるための購入制御端末を装った不正な端末からの認証要求等のアクセスを制限することが可能となる。
【0356】
また、購入制御端末から販売サーバに接続するための発呼時に、交換機を通して、購入制御端末と課金制御サーバとの間でICカード認証を行うことにより、販売サーバとの接続後は、いつでも購入制御端末から交換機を通して課金制御サーバに販売IDの要求を行うだけで、商品の購入が可能になり、電話ネットワークサービスによる認証課金サービスの提供が可能となる。
【0357】
また、購入制御端末から販売サーバに接続するため、呼接続の切断を契機に、交換機から認証課金サーバに対して、端末ID等の購入制御端末を特定する情報を送信し、認証課金サーバでは端末IDに対応して認証時に生成した販売ID要求のための認証セッション情報や、認証セッション情報に対応する販売IDなどの情報を削除することで、以後、発呼などにより再度認証が行われるまで、端末IDで認証した媒体に関する販売IDの発行要求や課金要求を受け付けても課金を行えなくすることで、回線接続時のみに取引を限定することが可能になり、所有者による回線切断による取引中止の意思表示が可能となると共に、媒体所有者の知らないところで残金に対する課金(静止したが使用を中止した販売IDによる課金など)が行われることを防ぐことができる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の一実施の形態におけるシステム構成図である。
【図4】本発明の一実施の形態におけるメッセージシーケンスチャートである。
【図5】本発明の第1の実施例のシステム構成図である。
【図6】本発明の第1の実施例のICカードのデータ保持部内のデータの例である。
【図7】本発明の第1の実施例の認証課金サーバ内のカードバリュー管理DBの例である。
【図8】本発明の第1の実施例の認証課金サーバ内の精算ログDBの例である。
【図9】本発明の第1の実施例のメッセージシーケンスチャートである。
【図10】本発明の第1の実施例のICカードの認証応答部で行う計算方法の例である。
【図11】本発明の第1の実施例のICカードの認証応答部で行う他の計算方法の例である。
【図12】本発明の第1の実施例の認証課金サーバにおける認証セッション情報の例である。
【図13】本発明の第1の実施例の購入制御端末における認証セッション情報の例である。
【図14】本発明の第1の実施例の販売ID生成方法を説明するための図である。
【図15】本発明の第1の実施例の認証課金サーバにおける販売ID情報の例である。
【図16】本発明の第1の実施例の購入制御端末のフローチャートである。
【図17】本発明の第1の認証課金サーバの全体の処理のフローチャートである。
【図18】本発明の第1の実施例の認証課金サーバのICカード認証処理のフローチャートである。
【図19】本発明の第1の実施例の認証課金サーバのICカード認証終了処理のフローチャートである。
【図20】本発明の第1の実施例の認証課金サーバの販売ID発行処理のフローチャートである。
【図21】本発明の第1の実施例の認証課金サーバの課金処理のフローチャートである。
【図22】本発明の第1の実施例の認証課金サーバの認証タイムアウト処理のフローチャートである。
【図23】本発明の第1の実施例の認証課金サーバの販売ID削除処理のフローチャートである。
【図24】本発明の第2の実施例のシステム構成図である。
【図25】本発明の第3の実施例のシステム構成図である。
【図26】本発明の第3の実施例のメッセージシーケンスチャートである。
【図27】本発明の第4の実施例のシステム構成図である。
【図28】本発明の第4の実施例のメッセージシーケンスチャートである。
【符号の説明】
10 認証媒体,ICカード
11 通信部
12 認証応答部
13 カードデータ保持部
100 認証課金サーバ
101 認証手段
102 販売ID生成手段
103 販売ID検査手段
104 課金手段
105 課金通知手段
110 通信部
120 認証セッション管理部
130 カードバリュー管理DB
140 精算部
200 購入制御端末
201 媒体認証要求手段
202 販売ID発行要求手段
203 購入要求手段
210 通信部
220 カードR/W
230 課金制御部
240 購入制御部
300 販売サーバ
301 課金要求手段
310 通信部
320 制御部
330 精算ログDB
340 コンテンツDB等
400 ネットワーク
500 電話交換網
510 交換機
600 ISP
Claims (25)
- 複数の認証媒体、複数の購入制御端末、複数の販売サーバ及び1つの認証課金サーバからなるシステムにおいて、ネットワーク上のコンテンツ購入を含む取引の決済を行うための課金方法において、
前記販売サーバからコンテンツを購入する際の支払手段として、前記認証課金サーバで残額を保持するID認証が可能な前記認証媒体が前記購入制御端末に接続されると、
前記購入制御端末では、前記認証媒体の認証を前記認証課金サーバに要求し、
前記認証課金サーバにおいて、前記認証媒体の認証が成功すると、該認証媒体の媒体ID及び該媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを含み、認証中であることを示す認証セッション情報を生成すると共に、前記購入制御端末に認証成功を通知し、
前記購入制御端末は、認証が成功すると、前記販売サーバへの支払時に、前記認証課金サーバに対して、前記認証課金サーバから前記認証媒体の認証に成功した旨の通知と共に受信する前記認証セッションID、または、前記媒体IDのどちらかである認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を送信することで、課金許可情報である販売IDの発行を要求し、
前記認証課金サーバでは、販売IDの発行要求があると、送信された前記認証セッションを特定する情報である前記媒体IDまたは前記認証セッションIDを含む認証セッション情報があるか確認し、該認証セッションがあれば、一意な販売IDを生成し、該認証課金サーバ内で該当する認証セッション情報に関連付けて保持すると共に、該購入制御端末に生成した該販売IDを送信し、
前記購入制御端末では、前記販売IDを取得すると、該販売IDを前記販売サーバに送付することで、コンテンツの購入要求を行い、
前記販売サーバでは、前記販売IDを受信すると、受信した該販売IDと請求額を前記認証課金サーバに送付することで課金要求を行い、
前記認証課金サーバでは、前記販売IDを受信すると、該販売IDが当該認証課金サーバで発行したものであり、該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であることが確認されると、該認証課金サーバ内に保存している媒体IDに対応する残金に課金を行うと共に、前記販売サーバに対する精算情報を蓄える処理を含む精算のための処理を行い、該販売サーバに対して課金の成功の通知を行うことを特徴とする課金方法。 - 前記認証課金サーバを、電話交換網内に設け、前記購入制御端末を電話回線に接続し、
前記購入制御端末と前記認証課金サーバで行われる前記認証媒体の認証及び、前記販売ID要求のためのメッセージ通信を前記電話回線を制御信号を介して行い、
前記電話交換網の交換機において、発呼端末を収容する回線を特定する請求項1記載の課金方法。 - 前記購入制御端末から前記販売サーバに接続するための発呼時に、前記交換機を介して、該購入制御端末と該課金認証サーバとの間で前記認証媒体の認証を行う請求項2記載の課金方法。
- 前記購入制御端末から前記販売サーバに接続するための呼接続の切断を契機に、前記交換機から前記認証課金サーバに対して、端末IDを含む該購入制御端末を特定する情報を送信し、
前記認証課金サーバでは、前記端末IDに対応して認証時に生成した認証セッション情報や、該認証セッションに結び付けられて保持されている販売IDを削除する請求項2記載の課金方法。 - 前記購入制御端末において、
前記認証媒体との接続が切れた時を契機として、該認証媒体の媒体IDを含む認証または、媒体を特定するための情報を、認証IDに対応する該認証媒体の残金からの課金の停止の要求を、前記認証課金サーバに送信する請求項1記載の課金方法。 - 前記認証課金サーバにおいて、
前記販売IDを検査する際に、
前記購入制御端末から取得した支払先を特定するための前記販売IDに対応する支払先IDと、前記販売サーバから指定された支払先IDとが一致するかを確認する請求項1記載の課金方法。 - 前記認証課金サーバにおいて、
前記販売IDを検査する際に、
前記販売サーバから指定された請求額と、前記販売IDと組にして保持されている支払額が一致するかを確認する請求項1記載の課金方法。 - 前記認証課金サーバにおいて、
前記販売IDを検査する際に、
前記販売IDと組にして保持されているコンテンツIDと、前記販売サーバから指定されたコンテンツIDとが一致するかを確認する請求項1記載の課金方法。 - 前記認証課金サーバにおいて、
前記認証媒体の認証成功からの時間を監視し、
一定時間が経過した時点で前記媒体IDに対応して認証時に生成した前記認証セッション情報や、該認証セッション情報に結び付けられて保持されている販売IDを削除する、または、無効にする請求項1記載の課金方法。 - 複数の認証媒体、複数の購入制御端末、複数の販売サーバ及び1つの認証課金サーバからなるシステムにおいて、ネットワーク上のコンテンツ購入を含む取引の決済を行うための課金システムであって、
前記購入制御端末は、
前記販売サーバからコンテンツを購入する際の支払手段として、前記認証課金サーバで残額を保持するID認証が可能な前記認証媒体が接続されると、該認証媒体の認証を前記認証課金サーバに要求する媒体認証要求手段と、
前記認証課金サーバから前記認証媒体の認証が成功した旨の通知と、認証された媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを受信すると、前記販売サーバへの支払時に、該認証課金サーバに対して、該認証課金サーバから該認証媒体の認証に成功した旨の通知と共に受信する該認証セッションID、または、該媒体IDのどちらかである認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を送信することで、課金許可情報である販売IDの発行を要求する販売ID発行要求手段と、
前記認証課金サーバから前記販売IDを取得すると、該販売IDを前記販売サーバに送付することで、コンテンツの購入要求を行う購入要求手段と、を有し、
前記認証課金サーバは、
前記購入制御端末からの前記媒体の認証の要求に対して、該認証媒体の認証が成功すると、該認証媒体の媒体IDに対して認証中であることを示す認証セッション情報を生成すると共に、前記購入制御端末に認証成功を通知する認証手段と、
前記購入制御端末から前記販売ID要求として、認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を取得すると、送信された前記認証セッションを特定する情報である前記媒体IDまたは前記認証セッションIDを含む認証セ ッション情報があるか確認し、該認証セッションがあれば、一意な販売IDを生成し、該認証課金サーバ内で該当する認証セッション情報に関連付けて保持すると共に、該購入制御端末に生成した該販売IDを送信する販売ID生成手段と、
前記販売サーバから前記販売IDを受信すると、該販売IDが当該認証課金サーバで発行したものであり、該販売IDが該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であるかを検査する販売ID検査手段と、
前記販売IDが、当該認証課金サーバで発行したものであり、該販売IDが該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であることが確認されると該認証課金サーバ内に保存している媒体IDに対応する残金に課金を行うと共に、前記販売サーバに対する精算情報を蓄える処理を含む精算のための処理を行う課金手段と、
前記販売サーバに対して課金の成功の通知を行う課金通知手段と、を有し、
前記販売サーバは、
前記認証課金サーバから前記販売IDを受信すると、受信した該販売IDと請求額を前記認証課金サーバに送付することで課金要求を行う課金要求手段を有することを特徴とする課金システム。 - 電話交換網を更に有し、
前記認証課金サーバを、前記電話交換網内に設け、前記購入制御端末を電話回線に接続する構成とし、
前記購入制御端末と前記認証課金サーバの間で行われる前記認証媒体の認証及び、前記販売ID要求のためのメッセージ通信を前記電話回線を制御信号を介して行う手段と、
前記電話交換網の交換機において、発呼端末を収容する回線を特定する手段とを有する請求項10記載の課金システム。 - 前記購入制御端末は、
前記販売サーバからコンテンツを購入する際の支払手段として、前記認証課金サーバで残額を保持するID認証が可能な認証媒体が接続されると、該認証媒体の認証を前記認証課金サーバに要求する媒体認証要求手段と、
前記認証課金サーバから前記認証媒体の認証が成功した旨の通知を受信すると共に、認証された媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを受信し、前記販売サーバへの支払時に、該認証課金サーバに対して、販売ID要求として、該認証課金サーバから該認証媒体の認証に成功した旨の通知と共に受信する該認証セッションID、または、前記媒体IDのどちらかである認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を送信することで、課金許可情報である販売IDの発行を要求する販売ID発行要求手段と、
前記認証課金サーバから前記販売IDを取得すると、該販売IDを前記販売サーバに送付することで、コンテンツの購入要求を行う購入要求手段と、を有する請求項10記載の課金システム。 - 前記購入制御端末は、
前記認証媒体との接続が切れた時を契機として、該認証媒体の媒体IDを含む認証または、媒体を特定するための情報を、認証IDに対応する該認証媒体の残金からの課金の停止の要求を、前記認証課金サーバに送信する手段を更に有する請求項12記載の課金システム。 - 前記認証課金サーバは、
前記購入制御端末からの前記媒体の認証の要求に対して、該認証媒体の認証が成功すると、該認証媒体の媒体ID及び該認証IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを含み、認証中であることを示す認証セッション情報を生成すると共に、前記購入制御端末に認証成功を通知する認証手段と、
前記購入制御端末から販売ID要求として、認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を取得すると、送信された前記認証セッションを特定する情報である前記媒体IDまたは前記認証セッションIDを含む認証セッション情報があるか確認し、該認証セッションがあれば、一意な販売IDを生成し、該認証課金サーバ内で該当する認証セッション情報に関連付けて保持すると共に、該購入制御端末に生成した該販売IDを送信する販売ID生成手段と、
前記販売サーバから前記販売IDを受信すると、該販売IDが当該認証課金サーバで発行したものであり、該販売IDが該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であるかを検査する販売ID検査手段と、
前記販売IDが、当該認証課金サーバで発行したものであり、該販売IDが該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であることが確認されると該認証課金サーバ内に保存している媒体IDに対応する残金に課金を行うと共に、前記販売サーバに対する精算情報を蓄える処理を含む精算のための処理を行う課金手段と、
前記販売サーバに対して課金の成功の通知を行う課金通知手段と、を有する請求項10記載の課金システム。 - 前記販売ID検査手段は、
前記購入制御端末から取得した支払先を特定するための前記販売IDに対応する支払先IDと、前記販売サーバから指定された支払先IDとが一致するかを確認する手段を含む請求項14記載の課金システム。 - 前記販売ID検査手段は、
前記販売サーバから指定された請求額と、前記販売IDと組にして保持されている支払額が一致するかを確認する手段を含む請求項14記載の課金システム。 - 前記販売ID検査手段は、
前記販売IDと組にして保持されているコンテンツIDと、前記販売サーバから指定されたコンテンツIDとが一致するかを確認する手段を含む請求項14記載の課金システム。 - 前記認証課金サーバは、
前記認証媒体の認証成功からの時間を監視する手段と、
一定時間が経過した時点で前記媒体IDに対応して認証時に生成した前記認証セッション情報や、該認証セッション情報に結び付けられて保持されている販売IDを削除する、または、無効にする手段を更に有する請求項14記載の課金システム。 - 複数の販売サーバ及び1つの認証課金サーバとネットワークを介して接続される購入制御端末として機能するコンピュータに、
前記販売サーバからコンテンツを購入する際の支払手段として、前記認証課金サーバで残額を保持するID認証が可能な認証媒体が接続されると、該認証媒体の認証を前記認証課金サーバに要求する媒体認証要求ステップと、
前記認証課金サーバから前記認証媒体の認証が成功した旨の通知及び認証された媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを受信すると、前記販売サーバへの支払時に、該認証課金サーバに対して、該認証課金サーバから該認証媒体の認証に成功した旨の通知と共に受信する前記認証セッションID、または、前記媒体IDのどちらかである認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を送信することで、課金許可情報である販売IDの発行を要求する販売ID発行要求ステップと、
前記認証課金サーバから前記販売IDを取得すると、該販売IDを前記販売サーバに送付することで、コンテンツの購入要求を行う購入要求ステップと、を実行させることを特徴とする課金プログラム。 - 前記認証媒体との接続が切れた時を契機として、該認証媒体の媒体IDを含む認証または、媒体を特定するための情報を、認証IDに対応する該認証媒体の残金からの課金の停止の要求を、前記認証課金サーバに送信するステップを更に行う請求項19記載の課金プログラム。
- 認証媒体が接続される複数の購入制御端末、及び複数の販売サーバとネットワークを介して接続される認証課金サーバとして機能するコンピュータに、
前記購入制御端末からの前記媒体の認証の要求に対して、該認証媒体の認証が成功すると、該認証媒体の媒体ID及び該媒体IDに結び付けられた認証の特定可能な一時的なIDである認証セッションIDを含み、認証中であることを示す認証セッション情報を生成すると共に、前記購入制御端末に認証成功を通知する認証ステップと、
前記購入制御端末から販売ID要求として、認証セッションを特定する情報及びコンテンツID、支払額、支払先IDを含む購入情報を取得すると、送信された該認証セッションを特定する情報である前記媒体IDまたは前記認証セッションIDを含む認証セッション情報があるか確認し、該認証セッションがあれば、一意な販売IDを生成し、該認証課金サーバ内で該当する認証セッション情報に関連付けて保持すると共に、該購入制御端末に生成した該販売IDを送信する販売ID生成ステップと、
前記販売サーバから前記販売IDを受信すると、該販売IDが当該認証課金サーバで発行したものであり、販売IDが該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であるかを検査する販売ID検査ステップと、
前記販売IDが、当該認証課金サーバで発行したものであり、販売IDが該認証課金サーバ内に管理されており、かつ、タイムアウト時間前であることが確認されると該認証課金サーバ内に保存している媒体IDに対応する残金に課金を行うと共に、前記販売サーバに対する精算情報を蓄える処理を含む精算のための処理を行う課金ステップと、
前記販売サーバに対して課金の成功の通知を行う課金通知ステップと、を実行させることを特徴とする課金プログラム。 - 前記販売ID検査ステップは、
前記購入制御端末から取得した支払先を特定するための前記販売IDに対応する支払先IDと、前記販売サーバから指定された支払先IDとが一致するかを確認するステップを行う請求項21記載の課金プログラム。 - 前記販売ID検査ステップは、
前記販売サーバから指定された請求額と、前記販売IDと組にして保持されている支払額が一致するかを確認するステップを行う請求項21記載の課金プログラム。 - 前記販売ID検査ステップは、
前記販売IDと組にして保持されているコンテンツIDと、前記販売サーバから指定されたコンテンツIDとが一致するかを確認するステップを含む請求項21記載の課金プログラム。 - 前記認証媒体の認証成功からの時間を監視するステップと、
一定時間が経過した時点で前記媒体IDに対応して認証時に生成した前記認証セッション情報や、該認証セッション情報に結び付けられて保持されている販売IDを削除する、または、無効にするステップを更に有する請求項21記載の課金プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001321098A JP3855723B2 (ja) | 2001-10-18 | 2001-10-18 | 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001321098A JP3855723B2 (ja) | 2001-10-18 | 2001-10-18 | 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003123009A JP2003123009A (ja) | 2003-04-25 |
| JP3855723B2 true JP3855723B2 (ja) | 2006-12-13 |
Family
ID=19138383
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001321098A Expired - Lifetime JP3855723B2 (ja) | 2001-10-18 | 2001-10-18 | 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3855723B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5012044B2 (ja) | 2007-01-26 | 2012-08-29 | 日本電気株式会社 | コンテンツ配信システム、コンテンツ配信方法及びプログラム |
| JP2021051362A (ja) * | 2019-09-20 | 2021-04-01 | 富士ゼロックス株式会社 | 情報処理システム、情報処理装置及びサーバ |
| KR102288475B1 (ko) * | 2020-11-10 | 2021-08-10 | 소프트런치주식회사 | 결제 기준 데이터와 구매 상품 정보를 매칭시켜 표시하는 방법 및 컴퓨터 프로그램 제품 |
-
2001
- 2001-10-18 JP JP2001321098A patent/JP3855723B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003123009A (ja) | 2003-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6332025B2 (en) | Software distribution system and software utilization scheme for improving security and user convenience | |
| US7343495B2 (en) | Information recording apparatus, information reproducing apparatus, and information distribution system | |
| US20020184500A1 (en) | System and method for secure entry and authentication of consumer-centric information | |
| JPH11316729A (ja) | インターネット課金方法及びシステム及びインターネット課金プログラムを記録した記録媒体 | |
| JP2004511028A (ja) | 情報を安全に収集、格納、及び送信する方法及びシステム | |
| PL179381B1 (en) | Trustworthy agents for open distribution of electronic money | |
| KR101039696B1 (ko) | 전화번호를 이용한 모바일 카드 결제시스템, 그를 이용한 모바일 결제 서비스 방법 | |
| PL179928B1 (pl) | Sposób otwartego handlu elektronicznego PL PL PL PL PL PL PL PL | |
| US8886932B2 (en) | Message storage and transfer system | |
| KR100737830B1 (ko) | 전자상거래 금융정보 처리시스템과 그 방법 | |
| JPH09297789A (ja) | 電子商取引決済管理システム及び方法 | |
| JP3812419B2 (ja) | 課金ユニット装置及び課金システム及び認証課金センタ装置及び購入制御端末装置及び課金方法及び課金プログラム及び課金プログラムを格納した記憶媒体 | |
| JP3899890B2 (ja) | 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体 | |
| JP3855723B2 (ja) | 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体 | |
| JP2002334227A (ja) | 有料サービス提供方法、有料サービス提供システム、コンテンツサーバ、有料サービス提供用プログラム、および記録媒体 | |
| KR20030076221A (ko) | 전자 결제 시스템 및 전자 결제 방법 | |
| KR20010000805A (ko) | 인터넷 전자 상거래에서의 개선된 신용카드 결제 시스템및 결재 방법 | |
| JP5448209B2 (ja) | 不正購入警告システム、不正購入警告方法およびプログラム | |
| KR20080019092A (ko) | 전자 지불 결제 시스템 및 그 방법 | |
| JPH09114904A (ja) | 情報販売方法およびシステム | |
| RU2296367C2 (ru) | Способ получения или приобретения услуги, предлагаемой через информационную сеть | |
| JP2003248783A (ja) | ディジタルコンテンツ販売におけるコンテンツ補償方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ | |
| JP4168656B2 (ja) | ディジタルコンテンツ課金システムにおける権利引継方法及びシステム及び購入制御端末及び認証課金サーバ | |
| KR100802556B1 (ko) | 인터넷 콘텐츠 신용카드포인트 안전 결제 서비스 방법 | |
| JP2002015146A (ja) | ソフト販売システム及びその方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051018 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051219 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060509 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060710 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060822 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060904 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3855723 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090922 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100922 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100922 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110922 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120922 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130922 Year of fee payment: 7 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |