JP4754359B2 - Service distribution system - Google Patents

Service distribution system Download PDF

Info

Publication number
JP4754359B2
JP4754359B2 JP2006007913A JP2006007913A JP4754359B2 JP 4754359 B2 JP4754359 B2 JP 4754359B2 JP 2006007913 A JP2006007913 A JP 2006007913A JP 2006007913 A JP2006007913 A JP 2006007913A JP 4754359 B2 JP4754359 B2 JP 4754359B2
Authority
JP
Japan
Prior art keywords
license
ticket
portable terminal
prepaid
prepaid ticket
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006007913A
Other languages
Japanese (ja)
Other versions
JP2007188439A (en
Inventor
勝樹 稲村
俊昭 田中
俊之 藤澤
一人 小川
武史 木村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Japan Broadcasting Corp
Original Assignee
KDDI Corp
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp, Japan Broadcasting Corp filed Critical KDDI Corp
Priority to JP2006007913A priority Critical patent/JP4754359B2/en
Publication of JP2007188439A publication Critical patent/JP2007188439A/en
Application granted granted Critical
Publication of JP4754359B2 publication Critical patent/JP4754359B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、サービス配信システム、ライセンス装置、プリペイドチケット管理装置及び携帯端末に関するものである。   The present invention relates to a service distribution system, a license device, a prepaid ticket management device, and a portable terminal.

一般に、BS/地上デジタル放送においては、限定受信方式(CAS:Conditional Acess System)を用いて、受信機に装着されたICカード(CASカード:ライセンスカード)でコンテンツの視聴制御を行っており、CASカードでは、受信した制御データを復号して、鍵の抽出及び契約データの管理、コンテンツの視聴制御を行っている(非特許文献1参照)。また、一般の商取引等においても、クレジットカードのように、ライセンスをカードによって管理することが行われている(つまり、クレジットカードもライセンスカードの一種である)。   In general, in BS / terrestrial digital broadcasting, content viewing control is performed using an IC card (CAS card: license card) mounted on a receiver using a conditional access system (CAS). The card decrypts the received control data and performs key extraction, contract data management, and content viewing control (see Non-Patent Document 1). In general commercial transactions, licenses are managed by cards as in credit cards (that is, credit cards are also a type of license card).

ところで、上述のCASにおいては、自宅以外の場所で(例えば、携帯電話機)でコンテンツを視聴しようと思う際には、CASカードを持ち出す必要があり、CASカードを持ち出してしまうと、自宅にいる家族等がコンテンツを視聴できなくなってしまう。さらに、CASカードを持ち出すと、紛失等セキュリティー上の問題もある。   By the way, in the above-mentioned CAS, it is necessary to take out the CAS card when trying to view the content at a place other than home (for example, a mobile phone), and if the CAS card is taken out, the family at home Will not be able to view the content. Further, taking out the CAS card also causes security problems such as loss.

さらに、予め電子プリペイド方式によって課金を行い、外出先で携帯電話機等によってサービスを利用するようにしたものがある。例えば、コンテンツ配信システムから携帯電話機にネットワークを介してプリペイド式でコンテンツを配信する際、課金サーバがコンテンツの配信時にパケット単位で課金を行ってプリペイド金額を更新し、所定のデータ容量単位の利用金額分のプリペイド残高がある限り、コンテンツの配信を許可するようにしたものがある(特許文献1参照)。
電波産業会:「デジタル放送におけるアクセス制御方式」ARIB STD−B25,2005 特開2003−8787号公報 In addition, there is a method in which charging is made in advance by an electronic prepaid method and the service is used by a mobile phone or the like on the go. For example, when content is distributed from a content distribution system to a mobile phone in a prepaid manner via a network, a billing server updates the prepaid amount by charging in packets at the time of content distribution, and a usage amount in a predetermined data capacity unit As long as there is a prepaid balance of minutes, there is one in which content distribution is permitted (see Patent Document 1).
Radio Industry Association: “Access Control Method for Digital Broadcasting” ARIB STD-B25, 2005 JP 2003-8787 A

ところで、近年、プライバシーを意識する利用者が増加しており、利用者自身、視聴内容、及び視聴場所等の個人情報がコンテンツ提供者等の第三者に把握されることを望まない利用者が増加している。つまり、電子プリペイド方式による課金では、利用者の個人情報が漏洩することがある。   By the way, in recent years, the number of users who are conscious of privacy has increased, and there are users who do not want the third party such as content providers to grasp personal information such as the users themselves, viewing contents, and viewing locations. It has increased. In other words, the personal information of the user may be leaked in the billing by the electronic prepaid method.

さらに、外出先等でCASカード等のライセンスカードを用いてコンテンツの視聴又は商取引を行う際には、必ずライセンスカードが必要となり、前述のように、ライセンスカードを持ち出してしまうと、家族がコンテンツの視聴を行うことができなくなってしまうという課題がある。   Furthermore, when viewing content or conducting business transactions using a license card such as a CAS card while away from home, a license card is always required. If the license card is taken out as described above, There is a problem that viewing cannot be performed.

本発明は、このような事情を考慮してなされたもので、その目的は、携帯電話機等の携帯端末によってライセンスカードで規定されるライセンスに応じたサービスを受けることのできるサービス配信システムを提供することにある。   The present invention has been made in consideration of such circumstances, and an object of the present invention is to provide a service distribution system that can receive a service according to a license defined by a license card by a portable terminal such as a cellular phone. There is.

また、本発明の他の目的は、プライバシー(個人情報)を保護してサービスを受けることのできるサービス配信システムを提供することにある。   Another object of the present invention is to provide a service distribution system capable of receiving services while protecting privacy (personal information).

また、本発明の他の目的は、本発明のサービス配信システムを構成するためのライセンス装置、プリペイドチケット管理装置及び携帯端末を提供することにある。   Another object of the present invention is to provide a license device, a prepaid ticket management device and a portable terminal for constituting the service distribution system of the present invention.

上記の課題を解決するために、本発明に係るサービス配信システムは、予め認証されたライセンスを備えるライセンス装置を用いてネットワークを介してユーザがサービスを受けるサービス配信システムにおいて、前記サービス配信システムで使用されるプリペイドチケットの発行及び管理を行うプリペイドチケット管理装置と、前記プリペイドチケット管理装置との間でマスター鍵を共有する第1及び第2の前記ライセンス装置と、前記第1のライセンス装置との間でワーク鍵を共有する携帯端末と、ユーザが前記携帯端末によって前記サービスを受ける際に、前記プリペイドチケット管理装置からの指示に従って前記サービスを配信するサービス配信手段と、を備え、前記第1のライセンス装置は、自ライセンス装置の識別番号と前記マスター鍵とを用いて前記プリペイドチケット管理装置に第1のメッセージ認証コードを送信する手段と、前記プリペイドチケット管理装置から、前記マスター鍵を用いてチケット情報を受信する手段と、前記ワーク鍵を用いて、前記チケット情報及び前記マスター鍵を有する第2のメッセージ認証コードを前記携帯端末へ送信する手段と、を有し、前記携帯端末は、前記ワーク鍵を用いて、前記第1のライセンス装置から送られた第2のメッセージ認証コードを受信する手段と、前記第2のメッセージ認証コードを有するプリペイドチケットを保存する手段と、前記第2のライセンス装置間で共有する一時ワーク鍵を用いて、前記プリペイドチケットを前記第2のライセンス装置へ送信する手段と、を有し、前記第2のライセンス装置は、前記携帯端末間で共有する一時ワーク鍵を用いて、前記携帯端末からプリペイドチケットを受信する手段と、前記マスター鍵を用いて、前記携帯端末から送られたプリペイドチケットを前記プリペイドチケット管理装置へ送信する手段と、を有し、前記プリペイドチケット管理装置は、前記第1のライセンス装置から送られた第1のメッセージ認証コードを確認すると、前記マスター鍵を用いてチケット情報を前記第1のライセンス装置に送信する手段と、前記マスター鍵を用いて、前記第2のライセンス装置からプリペイドチケットを受信する手段と、前記第2のライセンス装置から送られたプリペイドチケットが有する第2のメッセージ認証コードを検証する手段と、前記第2のメッセージ認証コードを検証すると、前記サービスを配信するよう前記サービス配信手段に指示する手段と、を有する、ことを特徴とする。
In order to solve the above problems, a service distribution system according to the present invention is used in a service distribution system in which a user receives a service via a network using a license device having a license that has been authenticated in advance. Between a prepaid ticket management device that issues and manages a prepaid ticket, a first license device that shares a master key between the prepaid ticket management device, and the first license device And a service distribution means for distributing the service in accordance with an instruction from the prepaid ticket management device when a user receives the service by the mobile terminal. The device must identify its own license device identification number and A means for transmitting a first message authentication code to the prepaid ticket management device using a key, a means for receiving ticket information from the prepaid ticket management device using the master key, and the work key. And means for transmitting a second message authentication code having the ticket information and the master key to the portable terminal, wherein the portable terminal uses the work key from the first license device. Using means for receiving the sent second message authentication code, means for storing a prepaid ticket having the second message authentication code, and a temporary work key shared between the second license devices, Means for transmitting a prepaid ticket to the second license device, wherein the second license device A means for receiving a prepaid ticket from the portable terminal using a temporary work key shared between portable terminals and a prepaid ticket sent from the portable terminal using the master key are transmitted to the prepaid ticket management apparatus. And when the prepaid ticket management device confirms the first message authentication code sent from the first license device, the prepaid ticket management device sends ticket information to the first license device using the master key. A means for transmitting, a means for receiving a prepaid ticket from the second license device using the master key, and a second message authentication code included in the prepaid ticket sent from the second license device are verified. Means and deliver the service upon verification of the second message authentication code And means for instructing the service distribution means .

本発明に係るサービス配信システムにおいては、前記第1のライセンス装置は、第1のシリアル情報とプリペイドチケットの発行金額とを連接した連接情報をブラインド化してブラインド署名を行って第1のブラインド情報を生成する手段を備え、前記第1のメッセージ認証コードとともに前記第1のブラインド情報を前記プリペイドチケット管理装置に送信し、前記プリペイドチケット管理装置は、前記第1のライセンス装置から送られた第1のブラインド情報に署名して前記チケット情報の一部として含めてチケット情報を生成する手段を備えた、ことを特徴とする。 In the service distribution system according to the present invention, the first license device blindly connects the connection information obtained by connecting the first serial information and the issued amount of the prepaid ticket, performs a blind signature , and obtains the first blind information. Generating means for transmitting the first blind information together with the first message authentication code to the prepaid ticket management device, wherein the prepaid ticket management device receives the first information sent from the first license device. Means is provided for signing blind information and generating ticket information including a part of the ticket information .

本発明に係るサービス配信システムにおいては、前記第2のライセンス装置は、前記一時ワーク鍵を用いて前記サービスの利用金額を前記携帯端末に送信する手段と、前記携帯端末から送信されたプリペイドチケット残額と第2のシリアル情報とを連接した情報をブラインド化して第2のブラインド情報を生成する手段と、前記マスター鍵を用いて、前記第2のブラインド情報を前記プリペイドチケット管理装置に送信する手段と、前記マスター鍵を用いて、前記プリペイドチケット残額のチケット情報を前記プリペイドチケット管理装置から受信する手段と、前記一時ワーク鍵を用いて、前記プリペイドチケット残額のチケット情報及び前記マスター鍵を有する第2のメッセージ認証コードを前記携帯端末へ送信する手段と、を有し、前記プリペイドチケット管理装置は、前記マスター鍵を用いて、前記第2のブラインド情報を前記第2のライセンス装置から受信する手段と、前記第2のライセンス装置から送られた第2のブラインド情報に署名して前記プリペイドチケット残額のチケット情報の一部として含めてチケット情報を生成する手段と、前記マスター鍵を用いて、前記プリペイドチケット残額のチケット情報を前記第2のライセンス装置に送信する手段と、を有し、前記携帯端末は、前記一時ワーク鍵を用いて前記サービスの利用金額を前記第2のライセンス装置から受信する手段と、自携帯端末に保存されているプリペイドチケットと前記第2のライセンス装置から送られた前記サービスの利用金額とに基づいて、プリペイドチケット残額を計算する手段と、前記一時ワーク鍵を用いて、前記プリペイドチケット残額及び第2のシリアル情報を前記第2のライセンス装置に送信する手段と、前記一時ワーク鍵を用いて、前記第2のライセンス装置から送られた第2のメッセージ認証コードを受信する手段と、前記第2のライセンス装置から送られた第2のメッセージ認証コードを有するプリペイドチケットを新たなプリペイドチケットとして保存する手段と、を有する、ことを特徴とする。 In the service distribution system according to the present invention, the second license device transmits a usage amount of the service to the portable terminal using the temporary work key, and a prepaid ticket balance transmitted from the portable terminal. Means for blindly generating information obtained by concatenating the second serial information with the second serial information, and means for transmitting the second blind information to the prepaid ticket management apparatus using the master key; Means for receiving the prepaid ticket balance information from the prepaid ticket management device using the master key, and having the prepaid ticket balance ticket information and the master key using the temporary work key. Means for transmitting the message authentication code to the portable terminal, and The repaid ticket management device uses the master key to sign the second blind information sent from the second license device and means for receiving the second blind information from the second license device. Means for generating ticket information included as part of the ticket information for the remaining amount of the prepaid ticket, and means for transmitting the ticket information for the remaining amount of the prepaid ticket to the second license device using the master key; The portable terminal uses the temporary work key to receive the usage amount of the service from the second license device; a prepaid ticket stored in the portable terminal; and the second license Means for calculating a prepaid ticket balance based on the service usage amount sent from the device; Means for transmitting the prepaid ticket balance and the second serial information to the second license device using a work key; and a second sent from the second license device using the temporary work key. Means for receiving a message authentication code; and means for storing a prepaid ticket having the second message authentication code sent from the second license device as a new prepaid ticket .

本発明に係るサービス配信システムにおいては、前記携帯端末は、自携帯端末が有する公開鍵及び公開鍵証明書を前記第1のライセンス装置に送信する手段と、第1の乱数を前記第1のライセンス装置から送られたワーク鍵で暗号化して前記第1のライセンス装置に送る手段と、を有し、前記第1のライセンス装置は、前記携帯端末から送られた公開鍵に応じて前記ワーク鍵を暗号化して前記携帯端末に送る手段と、前記ワーク鍵で暗号化されて前記携帯端末から送られた第1の乱数を確認した結果に応じて前記携帯端末を認証する手段と、を有する、ことを特徴とする。 In the service distribution system according to the present invention, the portable terminal transmits a public key and a public key certificate possessed by the portable terminal to the first license device, and a first random number is transmitted to the first license. Means for encrypting with the work key sent from the device and sending it to the first license device, wherein the first license device sends the work key in accordance with the public key sent from the portable terminal. Means for encrypting and sending to the portable terminal; and means for authenticating the portable terminal in accordance with the result of confirming the first random number sent from the portable terminal encrypted with the work key. It is characterized by.

本発明に係るサービス配信システムにおいては、前記第1のライセンス装置は、前記携帯端末に前記第1の乱数を送信する手段を備えたことを特徴とする。 In the service distribution system according to the present invention, the first license device includes means for transmitting the first random number to the portable terminal .

本発明に係るサービス配信システムにおいては、前記第1のライセンス装置は、前記携帯端末の認証後に、前記携帯端末の公開鍵証明書に記載された端末認識番号と前記ワーク鍵とを登録する手段を有し、前記携帯端末は、前記第1のライセンス装置による自携帯端末の認証後に、前記ワーク鍵を保存する手段を有する、ことを特徴とする。 In the service distribution system according to the present invention, the first license device has means for registering the terminal identification number and the work key described in the public key certificate of the portable terminal after the authentication of the portable terminal. And the portable terminal has means for storing the work key after authentication of the portable terminal by the first license device .

本発明に係るサービス配信システムにおいては、前記第1のライセンス装置は、前記携帯端末に第2の乱数を送信する手段と、前記ワーク鍵、端末識別番号、及び第2の乱数を用いて前記携帯端末から送られたレスポンスを確認すると、プリペイドチケット発行先の携帯端末を認証する手段と、を有し、前記携帯端末は、前記第1のライセンス装置と共有しているワーク鍵、端末識別番号、及び前記第1のライセンス装置から送られた第2の乱数を用いて、前記第1のライセンス装置にレスポンスを送信する手段を有する、ことを特徴とする。 In the service distribution system according to the present invention, the first license device uses the means for transmitting a second random number to the portable terminal, the work key, the terminal identification number, and the second random number. Confirming the response sent from the terminal, authenticating the mobile terminal to which the prepaid ticket is issued, and the mobile terminal, the work key shared with the first license device, the terminal identification number, And a means for transmitting a response to the first license device using the second random number sent from the first license device .

本発明に係るサービス配信システムにおいては、前記携帯端末は、前記第2のライセンス装置に一時暗号化用公開鍵を送信する手段を有し、前記第2のライセンス装置は、前記携帯端末から送られた一時暗号化用公開鍵を用いて前記一時ワーク鍵を暗号化して前記携帯端末に送信する手段を有する、ことを特徴とする。 In the service distribution system according to the present invention, the mobile terminal has means for transmitting a temporary encryption public key to the second license device, and the second license device is sent from the mobile terminal. And means for encrypting the temporary work key using the temporary encryption public key and transmitting the encrypted key to the portable terminal .

本発明によれば、携帯端末をCASカードのようなライセンスカードにあたかも紐付けで管理して、携帯端末とライセンスカードとを連携するようにするとともに、予めプリペイド課金を行って、携帯端末にプリペイドチケットの発行・保存を行うようにしたので、外出先等、別の場所で、携帯端末に保存したライセンス及びチケット情報(プリペイドチケット)を提示・送信することができ、その結果、外出先等で携帯端末によってライセンスカードで規定されるライセンスに応じたサービスを受けることができるという効果が得られる。   According to the present invention, a portable terminal is managed by associating it with a license card such as a CAS card so that the portable terminal and the license card are linked together, and prepaid billing is performed in advance to prepaid the portable terminal. Since the ticket is issued and stored, the license and ticket information (prepaid ticket) stored on the mobile terminal can be presented and transmitted at another place such as on the go. As a result, on the go There is an effect that a service corresponding to the license specified by the license card can be received by the portable terminal.

また、ブラインド署名を用いるようにしたので、署名するメッセージが署名者に認識されず、プリペイドチケットをユーザに連携することなく正当に発行することができるという効果があり、さらに、プリペイドチケットを使用した際において、ユーザの個人情報が認識されることなく、プライバシーを効果的に保護することができる。   In addition, since the blind signature is used, the signing message is not recognized by the signer, and there is an effect that the prepaid ticket can be properly issued without cooperating with the user. Further, the prepaid ticket is used. In this case, privacy can be effectively protected without the user's personal information being recognized.

このようにして、本発明では、ラスセンスカードを持ち運びすることなくサービスの提供を受けることができ、ユーザの利便性が向上するとともにライセンスカードの紛失等を防止することができる。また、本発明では、プリペイドチケットを使用する毎に、残額について新たにプリペイドチケットを発行するようにしたので、実質的にプリペイドチケットを分割して使用することができる。   In this way, according to the present invention, it is possible to receive a service without carrying the rassence card, improving the convenience for the user and preventing the loss of the license card. In the present invention, since a prepaid ticket is newly issued for the remaining amount every time a prepaid ticket is used, the prepaid ticket can be divided and used substantially.

以下、図面を参照し、本発明の一実施形態について説明する。なお、ここでは、ライセンスカードとして、CASカードを例に挙げて説明するが、クレジットカード等のライセンスカードについて同様にして本発明を適用することができる。そのライセンスカードは、CPU及びメモリを有するICチップを備えたICカードであり、ICカード読み書き装置からICチップ内のデータの読み出し及び書込みができる。また、そのICチップは、CPUがプログラムを実行することにより情報処理機能を実現する。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings. Here, a CAS card will be described as an example of the license card, but the present invention can be similarly applied to a license card such as a credit card. The license card is an IC card including an IC chip having a CPU and a memory, and data in the IC chip can be read and written from the IC card read / write device. The IC chip realizes an information processing function by the CPU executing a program.

図1は、本発明の一実施形態に係るサービス配信システムの構成を示すブロック図である。本実施形態に係るサービス配信システムは、ネットワークで構成されている。図1において、CAS管理機関11は、プリペイドチケット発行管理部11a、プリペイドチケット料金回収管理部11b、及び利用料金分配部11cを有する。CAS管理機関11では、ユーザの依頼に応じてユーザに発行したCASカード12の正当性を確認し、プリペイドチケットを作成し、ユーザの自宅にある受信機14(つまり、CASカード12)に対してプリペイドチケットを発行する。   FIG. 1 is a block diagram showing a configuration of a service distribution system according to an embodiment of the present invention. The service distribution system according to the present embodiment is configured by a network. In FIG. 1, the CAS management organization 11 includes a prepaid ticket issuance management unit 11a, a prepaid ticket fee collection management unit 11b, and a usage fee distribution unit 11c. The CAS management institution 11 confirms the validity of the CAS card 12 issued to the user in response to the user's request, creates a prepaid ticket, and sends it to the receiver 14 at the user's home (that is, the CAS card 12). Issue prepaid tickets.

ユーザは、予め自宅の受信機14に登録しておいた携帯電話機等の携帯端末15に当該プリペイドチケットを、後述するようにして、委譲する。そして、このプリペイドチケットは携帯端末15に格納される。なお、CAS管理機関11と連携(提携)するプリペイド販売店16からプリペイドチケットを発行するようにしてもよい(この場合、プリペイド販売店16にはネットワークに接続されたプリペイドチケット発行端末装置16aが備えられる)。   The user delegates the prepaid ticket to the mobile terminal 15 such as a mobile phone registered in advance in the home receiver 14 as described later. The prepaid ticket is stored in the mobile terminal 15. Note that a prepaid ticket may be issued from a prepaid store 16 that cooperates (partners) with the CAS management organization 11 (in this case, the prepaid store 16 includes a prepaid ticket issuing terminal device 16a connected to a network). ).

ユーザは外出時には自宅のCASカード12を携帯しない。代わりに、ユーザは、外出先でコンテンツを視聴する際には、外出先に設けられている受信機17(つまり、CASカード18)を利用する。外出先でのコンテンツの視聴の際には、ユーザは携帯端末15内のプリペイド機能13によってプリペイドチケットでのコンテンツ利用料金の支払いをCAS管理機関11に対して行う。このプリペイドチケットでのコンテンツ利用料金の支払いは、外出先の受信機17(つまり、CASカード18)を経由して行われる。CAS管理機関11は、プリペイドチケットでのコンテンツ利用料金の支払いを受けて、サービス提供者19に利用料金を分配するとともに、外出先の受信機17にコンテンツを配信するよう指示する。そして、利用料金を受領したサービス提供者19は外出先の受信機17に対してコンテンツを提供し、ユーザは受信機17によってコンテンツを視聴する。また、CAS管理機関11はコンテンツ利用料金の支払い後のプリペイドチケット残高分のプリペイドチケットを新規に発行し、このプリペイドチケットは外出先の受信機17(つまり、CASカード18)を経由して携帯端末15に委譲され、新たなプリペイドチケットとして携帯端末15に保存される(このステップについては図1には図示していない)。   The user does not carry the home CAS card 12 when going out. Instead, when viewing the content on the go, the user uses the receiver 17 (that is, the CAS card 18) provided on the go. When viewing content on the go, the user uses the prepaid function 13 in the mobile terminal 15 to pay the CAS management organization 11 for a content usage fee using a prepaid ticket. Payment of the content usage fee with this prepaid ticket is made via the receiver 17 (that is, the CAS card 18) on the go. The CAS management institution 11 receives the payment of the content usage fee by the prepaid ticket, distributes the usage fee to the service provider 19, and instructs the receiver 17 to go out to distribute the content. Then, the service provider 19 that has received the usage fee provides the content to the receiver 17 on the go, and the user views the content through the receiver 17. Further, the CAS management institution 11 newly issues a prepaid ticket for the prepaid ticket balance after the payment of the content usage fee, and this prepaid ticket is passed through the receiver 17 (that is, the CAS card 18) on the go-to terminal. 15 and stored in the portable terminal 15 as a new prepaid ticket (this step is not shown in FIG. 1).

受信機14、17は、ICカード読み書き装置を備えており、CASカード12、18に具備されるICチップ内のデータの読み出し及び書込みができる。   The receivers 14 and 17 have an IC card read / write device, and can read and write data in the IC chip provided in the CAS cards 12 and 18.

図1に示すサービス配信システムにおいては、料金の支払いはプリペイドチケットの受け渡しによって行われることになる。ここでは、プリペイドチケットに対して次のセキュリティー条件が要求される。   In the service distribution system shown in FIG. 1, payment of a fee is performed by delivery of a prepaid ticket. Here, the following security conditions are required for the prepaid ticket.

課金正当性:外出先で利用するユーザに対して、CASカードの管理下で確実に課金を行うこと。   Billing legitimacy: To charge a user who is away from home under the management of a CAS card.

偽造不能性:ユーザ及び第三者がCAS管理機関との通信を介することなく、プリペイドチケットの生成及び残額の改変を行うことが不可能であること。   Unforgeability: It is impossible for a user and a third party to generate a prepaid ticket and modify the remaining amount without communicating with a CAS management organization.

盗聴不能性:盗聴者が通信上の情報を盗聴・入手したとしても、プリペイドチケットとして使用することは不可能であること。   Inability to eavesdrop: Even if an eavesdropper eavesdrops on or obtains information on communication, it cannot be used as a prepaid ticket.

過剰利用不能性:正当に発行されたプリペイドチケットを持つユーザが、当該プリペイドチケットを複製して、2回以上利用することが不可能であること。   Overusability: A user who has a properly issued prepaid ticket cannot copy the prepaid ticket and use it more than once.

匿名性:支払い履歴からユーザの個人情報が特定されないこと。   Anonymity: The user's personal information is not specified from the payment history.

分割利用可能性:ユーザが正当にプリペイドチケットの支払いを行う限りにおいて、任意の金額に分割して支払いが可能であること。   Divided use possibility: As long as the user pays the prepaid ticket properly, the payment can be divided into arbitrary amounts.

上述のサービス配信システムでは、まず、支払い者側がプリペイドチケットにシリアル情報(Serial)を設定し、ブラインド化して(Blind(Serial))請求者側に送る。請求者側では、ブラインド化された情報に署名を施して(Sign(Blind(Serial)))プリペイドチケットの形態で支払い者側に発行する。支払い者側では、署名内のメッセージを復元(アンブラインド化)して(Sign(Serial))、このメッセージを支払いの際に請求者側に提示する。   In the service distribution system described above, first, the payer sets serial information (Serial) in the prepaid ticket, blinds it (Blind (Serial)), and sends it to the claimant. The biller signs the blinded information (Sign (Blind (Serial))) and issues it to the payer in the form of a prepaid ticket. On the payer side, the message in the signature is restored (unblinded) (Sign (Serial)), and this message is presented to the biller side at the time of payment.

この結果、請求者側でシリアル情報を管理するようにすれば、課金における不正を防止することができ、最初のシリアル情報発行の際、請求者側では支払い者側とシリアル情報とを連携させることができず、支払い者側のプライバシーを保護することができる。なお、分割支払いを行うためには、金額を提示し、かつシリアル情報と金額とをブラインド署名することになる。つまり、CASカードでは、Serial,Sumを、Blind(Serial,Sum)とし、CAS管理機関では、Sign(Blind(Serial,Sum)を行い、そして、CASカードでは、Sign(Serial,Sum)を得ることになる。この際、CASカードにおいて、金額及びシリアル情報とともに、CAS管理機関から受領した情報のメッセージ認証コード(MAC)を作成するようにすれば、金額を詐称することはできない。   As a result, if serial information is managed on the biller side, fraud in billing can be prevented, and when the first serial information is issued, the biller side links the serial information with the payer side. It is not possible to protect the payer's privacy. In order to perform installment payment, the amount is presented and the serial information and the amount are blindly signed. In other words, in the CAS card, Serial and Sum are set to Blind (Serial, Sum), in the CAS management organization, Sign (Blind (Serial, Sum) is performed, and in the CAS card, Sign (Serial, Sum) is obtained. At this time, if the message authentication code (MAC) of the information received from the CAS management organization is created together with the amount and serial information in the CAS card, the amount cannot be spoofed.

続いて、図2を参照して、CASカードへの携帯端末登録の際の動作について説明する。ここでは、携帯端末は公開鍵暗号化方式(PKI)ベースの公開鍵暗号及び署名鍵を保有し、その処理機能を有するものとする。また、CAS管理機関はPKIベースの公開鍵暗号の公開鍵及び署名鍵を保有し、その処理機能を有し、CASカードはPKIベースの公開鍵暗号による暗号化及び署名検証の処理機能を有している。   Next, with reference to FIG. 2, an operation at the time of registering the mobile terminal in the CAS card will be described. Here, it is assumed that the portable terminal has a public key encryption (PKI) -based public key encryption and a signature key, and has a processing function thereof. The CAS management organization has a public key and a signature key for PKI-based public key cryptography and has a processing function thereof, and a CAS card has a processing function for encryption and signature verification by PKI-based public key cryptography. ing.

図2において、セットトップボックスのユーザインタフェース(STB−UI)から登録作業開始の合図があると(ステップP1)、CASカードは乱数r(第1の乱数)を生成して、携帯電話機に送信する(ステップP2)。 In FIG. 2, when a registration work start signal is given from the user interface (STB-UI) of the set top box (step P1), the CAS card generates a random number r 0 (first random number) and transmits it to the mobile phone. (Step P2).

携帯電話機は公開鍵PUBaとその公開鍵の証明書をCASカードに送信する(ステップP3)。そして、CASカードはワーク鍵Kwを生成して、公開鍵PUBaを用いて暗号化したPENC(Kw||r,PUBa)を携帯電話機に送信する(ステップP4)。なお、PENC(m,k)はメッセージmを公開鍵(k)によって公開鍵暗号化処理したデータを表す。||は前後のデータの連接を表す。 The mobile phone transmits the public key PUBa and its public key certificate to the CAS card (step P3). Then, the CAS card generates a work key Kw, and transmits PENC (Kw || r 0 , PUBa) encrypted using the public key PUBa to the mobile phone (step P4). PENC (m, k) represents data obtained by performing public key encryption processing on the message m with the public key (k). || represents the concatenation of previous and subsequent data.

携帯電話機では、乱数rをワーク鍵Kwで暗号化したSENC(r,Kw)をCASカードに送信する(ステップP5)。なお、SENC(m,k)はメッセージ(m)を共通鍵(k)によって共通鍵暗号化処理したデータを表す。 In the mobile phone, SENC (r 0 , Kw) obtained by encrypting the random number r 0 with the work key Kw is transmitted to the CAS card (step P5). SENC (m, k) represents data obtained by performing the common key encryption process on the message (m) with the common key (k).

そして、CASカードは乱数rを検証して、問題がないと携帯電話機に許可信号Ackを送信するとともに(ステップP6)、CASのデータベース(CAS−DB)にワーク鍵Kwと公開鍵証明書内のIDa(携帯電話機の公開鍵証明書に記載された識別番号)を登録する(ステップP7)。一方、携帯電話機ではワーク鍵保存領域にワーク鍵Kwを保存する(ステップP8)。 Then, the CAS card verifies the random number r 0 , and if there is no problem, transmits a permission signal Ack to the mobile phone (step P 6), and also stores the work key Kw and the public key certificate in the CAS database (CAS-DB). IDa (identification number described in the public key certificate of the mobile phone) is registered (step P7). On the other hand, the mobile phone stores the work key Kw in the work key storage area (step P8).

次に、図3を参照して、プリペイドチケットを発行する際の動作について説明する。
図3において、STB−UIから発行作業開始の合図があると(ステップP9)、CASカードでは乱数(第2の乱数)rを生成して、携帯電話機に送信する(ステップP10)。携帯電話機では、保存してあるワーク鍵Kwを用いて、レスポンス(応答)としてIDa||MAC(IDa||r,Kw)をCASカードに送信する(ステップP11)。なお、MAC(m,k)はメッセージの共有鍵(k)による鍵付きメッセージ認証コードを表す。また、m=ALLのときは、自身を除く連接されている全てのメッセージが対象となる。 Next, with reference to FIG. 3, an operation when issuing a prepaid ticket will be described.
3, when there is a signal issued work start from STB-UI (step P9), the CAS card generates a random number (second random number) r 1, to the mobile phone (step P10). The mobile phone, by using the work key Kw which are stored, and transmits a response (response) as IDa || MAC (IDa || r 1 , Kw) to the CAS card (step P11). Note that MAC (m, k) represents a message authentication code with a key using a message shared key (k). When m = ALL, all connected messages except for itself are targeted.

CASカードではレスポンスを確認して、問題がないと判定すると、STB−UIに発行金額を要求して(ステップP12)、ユーザがSTB−UIからプリペイドチケットの発行金額Xを入力する(ステップP13)。そして、CASカードでは、プリペイドチケット用のシリアル情報Sを生成して、発行金額Xと連接したものをブラインド化処理する。さらに、CASカードでは、CASカードのIDであるCASIDとマスター鍵Kmを用いて、SENC(X||CASID,Km)||BL(S||X)||MAC(ALL,Km)を生成し、CAS管理機関に送信する(ステップP14)。なお、BL(m)はブラインド署名用にユーザ側で行うメッセージ(m)のブラインド化を表す。 In the CAS card to check the response, if it is determined that there is no problem, and request the issuance amount of money to the STB-UI (step P12), the user enters the issue amount X 0 of prepaid ticket from the STB-UI (step P13 ). Then, the CAS card generates a serial information S 0 for prepaid ticket, processes blind the those connected with the amount issued X 0. Further, in the CAS card, the SENC (X 0 || CASID, Km) || BL (S 0 || X 0 ) || MAC (ALL, Km) is used by using the CASID that is the ID of the CAS card and the master key Km. Is generated and transmitted to the CAS management organization (step P14). Note that BL (m) represents blinding of the message (m) performed on the user side for the blind signature.

CAS管理機関では、MACを検証すると、CASIDに応じて支払い処理を実行する。さらに、CAS管理機関では、ブラインド情報に署名して、SENC(SIGcas(BL(S||X)),Km)をプリペイドチケット情報の一部として生成し、CASカードに送信する(ステップP15)。なお、SIGcas(m)はCAS管理機関によるメッセージ(m)の電子署名を表す。 In the CAS management organization, when the MAC is verified, a payment process is executed according to the CASID. Further, the CAS management organization signs the blind information, generates SENC (SIGcas (BL (S 0 || X 0 )), Km) as a part of the prepaid ticket information, and transmits it to the CAS card (step P15). ). SIGcas (m) represents the electronic signature of the message (m) by the CAS management organization.

CASカードでは、署名された情報をアンブラインド化処理して検証を行い、問題がないと判定すると、MACを生成して、このMACをワーク鍵Kwで暗号化したSENC(S||X||SIGcas(S||X)||MAC(S||X||SIGcas(S||X),Km),Kw)を携帯電話機に送信する(ステップP16)。そして、携帯電話機では、S||X||SIGcas(S||X)||MAC(S||X||SIGcas(S||X),Km)をプリペイドチケットとして保存する(ステップP17)。 In the CAS card, the signed information is unblinded and verified, and if it is determined that there is no problem, a MAC is generated, and SENC (S 0 || X 0) encrypts this MAC with the work key Kw. || SIGcas (S 0 || X 0 ) || MAC (S 0 || X 0 || SIGcas (S 0 || X 0 ), Km), Kw) is transmitted to the mobile phone (step P16). Then, in the mobile phone, S 0 || X 0 || SIGcas (S 0 || X 0 ) || MAC (S 0 || X 0 || SIGcas (S 0 || X 0 ), Km) is prepaid ticket (Step P17).

なお、ステップP14の処理において、履歴データ消去のための時間制限を設定する際においては、発行時刻情報Timeを用いて、BL(Time||S||X)とする。また、金額を提示する際には、ブラインド署名PBLを用いる。PBL(S,X)において前者(S)はブラインド、後者(X)は公開である。そして、ステップP14で制限時間の設定及び/又は金額の提示を行った際には、それに伴ってステップP17において署名の中身が変更されることになる。 In the process of step P14, when setting a time limit for deleting history data, BL (Time || S 0 || X 0 ) is set using the issue time information Time. Further, when presenting the amount, the blind signature PBL is used. In PBL (S 0 , X 0 ), the former (S 0 ) is blind and the latter (X 0 ) is open. When the time limit is set and / or the amount is presented in Step P14, the contents of the signature are changed in Step P17 accordingly.

次に、図4を参照して、外出先等でプリペイドチケットを利用する際の動作について説明する。
図4において、例えば、外出先でプリペイドチケットを利用する際には、携帯電話機では、一時暗号化用の公開鍵PUBatを生成し、外出先のCASカードに送信する(ステップP18)。外出先CASカードでは、一時暗号化用のワーク鍵Kwtを生成して、PUBatを用いて暗号化処理を行って、PENC(Kwt,PUBat)を携帯電話機に送信する(ステップP19)。ユーザがSTB−UIから所望のコンテンツを選択すると(ステップP20)、外出先CASカードはそのコンテンツに係る視聴料Yを提示し(ステップP21)、ユーザがその金額の支払いに合意すると、STB−UIから外出先CASカードに了承信号Ackが送信される(ステップP22)。 Next, with reference to FIG. 4, the operation when using a prepaid ticket when going out or the like will be described.
In FIG. 4, for example, when using a prepaid ticket when going out, the mobile phone generates a public key PUBat for temporary encryption and transmits it to the CAS card at the place where it goes (step P18). The going-out CAS card generates a temporary encryption work key Kwt, performs an encryption process using PUBat, and transmits PENC (Kwt, PUBat) to the mobile phone (step P19). When the user selects a desired content from the STB-UI (step P20), the going-out CAS card presents a viewing fee Y related to the content (step P21), and when the user agrees to pay the amount, the STB-UI. An acknowledgment signal Ack is transmitted to the outside CAS card (step P22).

外出先CASカードでは、視聴料Yを、一時暗号化用ワーク鍵Kwtを用いて暗号化・MAC処理を行って、SENC(Y,Kwt)||MAC(ALL,Kwt)を生成する。そして、外出先CASカードはSENC(Y,Kwt)||MAC(ALL,Kwt)を携帯電話機に送信する(ステップP23)。携帯電話機では残額Xを計算して、その残額XのシリアルSを生成するとともに、MAC処理を行って、SENC(S||X||Y||S||X||SIGcas(S||X)||MAC(S||X||SIGcas(S||X),Km),Kwt)||MAC(ALL,Kwt)を外出先CASカードに送信する(ステップP24)。 In the going-out CAS card, the viewing fee Y is encrypted and MAC-processed using the temporary encryption work key Kwt to generate SENC (Y, Kwt) || MAC (ALL, Kwt). Then, the going-out CAS card transmits SENC (Y, Kwt) || MAC (ALL, Kwt) to the mobile phone (step P23). To calculate the balance X 1 in the mobile telephone, generates the serial S 1 of the balance X 1, performing MAC processing, SENC (S 1 || X 1 || Y || S 0 || X 0 | | SIGcas (S 0 || X 0 ) || MAC (S 0 || X 0 || SIGcas (S 0 || X 0 ), Km), Kwt) || MAC (ALL, Kwt) on the go CAS card (Step P24).

外出先CASカードでは、残額XとシリアルSとを連接したものをブラインド化処理して、SENC(Y||S||X||SIGcas(S||X)||MAC(S||X||SIGcas(S||X),Km),Km)||BL(S||X)||MAC(ALL,Km)をCAS管理機関に送信する(ステップP25)。そして、CAS管理機関では、MAC及び署名を検証して、チケットシリアル履歴からシリアルSが使用されていないか否かを確認し、問題がなければ、ブラインド情報に署名する。そして、CAS管理機関はSENC(SIGcas(BL(S||X)),Km)をチケット情報の一部として生成し、外出先CASカードに送信する(ステップP26)。 In the going-out CAS card, the remaining X 1 and the serial S 1 concatenated are subjected to blind processing, and SENC (Y || S 0 || X 0 || SIGcas (S 0 || X 0 ) || MAC (S 0 || X 0 || SIGcas (S 0 || X 0 ), Km), Km) || BL (S 1 || X 1 ) || MAC (ALL, Km) is transmitted to the CAS management organization. (Step P25). Then, in the CAS management agency, to verify the MAC and signature, to verify whether or not from the ticket serial history serial S 0 is not used, if there is no problem, to sign the blind information. Then, the CAS management organization generates SENC (SIGcas (BL (S 1 || X 1 )), Km) as a part of the ticket information and transmits it to the going-out CAS card (step P26).

以下、外出先CASカードは図3で説明したステップP16と同様の処理を行って(ステップP27)、携帯電話機には、S||X||SIGcas(S||X)||MAC(S||X||SIGcas(S||X),Km)が新たなプリペイドチケットとして保存される(ステップP28)。 Thereafter, the going-out CAS card performs the same processing as in Step P16 described in FIG. 3 (Step P27), and the mobile phone has S 1 || X 1 || SIGcas (S 1 || X 1 ) || MAC (S 1 || X 1 || SIGcas (S 1 || X 1 ), Km) is stored as a new prepaid ticket (step P 28).

なお、プリペイドチケット発行の際、制限時間の設定及び/又は金額の提示が行われると、これに伴って、ステップP24では署名の中身の変更が行われる。また、ステップP24で履歴データ消去のための時間制限を設定する際においては、発行時刻情報Timeを用いて、BL(Time||S||X)とする。 If a time limit is set and / or an amount is presented when a prepaid ticket is issued, the contents of the signature are changed in step P24. When setting the time limit for erasing history data in step P24, BL (Time || S 0 || X 0 ) is used using the issue time information Time.

さらに、金額を提示する際には、ブラインド署名PBLを用いる。PBL(S,X)において前者(S)はブラインド、後者(X)は公開である。そして、ステップP24で制限時間の設定及び/又は金額の提示を行った際には、それに伴ってステップP28において署名の中身が変更されることになる。加えて、時間制限が設定されている際には、発行時刻情報Timeもチケットシリアル履歴に保存され、発行時刻から所定の時間経過したものは消去される。 Furthermore, the blind signature PBL is used when presenting the amount. In PBL (S 0 , X 0 ), the former (S 0 ) is blind and the latter (X 0 ) is open. When the time limit is set and / or the amount is presented in step P24, the content of the signature is changed in step P28 accordingly. In addition, when the time limit is set, the issue time information Time is also stored in the ticket serial history, and the information that has passed a predetermined time from the issue time is deleted.

このようにして、CASカードに登録された携帯電話機から当該携帯電話機のIDに応じて正当な課金を行うことができ、プリペイドチケットに、マスター鍵によるMAC情報が存在するので、請求金額と異なる金額情報が記録されたプリペイドチケットの生成及び残額改竄等の不正行為を検出することができる。   In this way, a legitimate charge can be made from the mobile phone registered in the CAS card in accordance with the ID of the mobile phone, and the prepaid ticket has MAC information based on the master key, so that the amount differs from the amount charged. It is possible to detect fraud such as generation of a prepaid ticket on which information is recorded and tampering with the remaining amount.

さらに、プリペイドチケットを利用する際には、シリアル情報を知る必要があり、このシリアル情報は共有鍵で暗号化されるかブラインド化されているため、シリアル情報を通信の際に知ることは困難である。また、使用したプリペイドチケットに係るシリアル情報は、CAS管理機関においてシリアル履歴に記録される関係上、同一のシリアル情報のプリペイドチケットを複製して利用することは困難である。   Furthermore, when using a prepaid ticket, it is necessary to know the serial information. Since this serial information is encrypted with a shared key or blinded, it is difficult to know the serial information during communication. is there. In addition, since the serial information related to the used prepaid ticket is recorded in the serial history in the CAS management organization, it is difficult to duplicate and use the prepaid ticket of the same serial information.

加えて、プリペイドチケット発行の際、CAS管理機関ではシリアル情報を知ることができず、このため、プリペイドチケット利用の際にシリアル情報からユーザを特定することは困難である。そして、任意の金額のプリペイドチケットの利用に対して、その残額による新たなプリペイドチケットを発行するようにしたから、実質的にプリペイドチケットを分割して利用することができる。   In addition, when issuing a prepaid ticket, the CAS management organization cannot know the serial information. For this reason, it is difficult to specify the user from the serial information when using the prepaid ticket. Since a new prepaid ticket with the remaining amount is issued for the use of a prepaid ticket of an arbitrary amount, the prepaid ticket can be divided and used substantially.

以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、上述した実施形態では、BS/地上デジタル放送等におけるCASカードによるライセンス管理に適用したが、本発明はクレジットカード等による各種のライセンス管理に適用可能である。 The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes design changes and the like within a scope not departing from the gist of the present invention.
For example, in the above-described embodiment, the present invention is applied to license management using a CAS card in BS / terrestrial digital broadcasting or the like, but the present invention is applicable to various license management using a credit card or the like.

なお、本発明に係るサービス配信システムでは、ユーザが受けるサービスの利用料金の支払いにプリペイドチケットを利用するが、そのサービスの内容については特に限定しない。サービス内容としては、例えば、上述した実施形態のようなコンテンツの提供、交通機関や観劇等のチケット手配などの代行、音声通話やデータ通信等の通信回線の提供、オンラインショッピングなどが挙げられる。   In the service distribution system according to the present invention, the prepaid ticket is used for payment of the usage fee of the service received by the user, but the content of the service is not particularly limited. Examples of the service contents include provision of contents as in the above-described embodiment, agency of ticket arrangements for transportation facilities and theater, provision of communication lines such as voice calls and data communication, online shopping, and the like.

また、本発明に係るライセンス装置は、上述した実施形態のようにICチップを備えたICカード(ライセンスカード)として構成されてもよく、或いはICチップ単体で構成されてもよい。ICチップ単体で構成される場合には、例えば通信装置(上述した実施形態の受信機等)に具備すればよい。また、本発明に係るライセンス装置は、ICチップを備えたICカード(ライセンスカード)と該ライセンスカードが装着される装置(上述した実施形態の受信機等)とから構成されてもよく、或いはICチップと該ICチップが装着される装置とから構成されてもよい。   Further, the license device according to the present invention may be configured as an IC card (license card) including an IC chip as in the above-described embodiment, or may be configured as a single IC chip. When the IC chip is configured as a single unit, it may be provided in, for example, a communication device (such as the receiver of the above-described embodiment). The license device according to the present invention may be configured by an IC card (license card) including an IC chip and a device (such as the receiver of the above-described embodiment) on which the license card is mounted, or an IC You may comprise from a chip | tip and the apparatus with which this IC chip is mounted | worn.

本発明の一実施形態に係るサービス配信システムの構成を示すブロック図である。It is a block diagram which shows the structure of the service delivery system which concerns on one Embodiment of this invention. 同実施形態に係るCASカードへの携帯電話機登録の手順を説明するためのシーケンス図である。It is a sequence diagram for demonstrating the procedure of the mobile telephone registration to the CAS card concerning the embodiment. 同実施形態に係るプリペイドチケットの発行手順を説明するためのシーケンス図である。It is a sequence diagram for demonstrating the issuing procedure of the prepaid ticket which concerns on the embodiment. 同実施形態に係るプリペイドチケットを外出先等で使用する際の手順を説明するためのシーケンス図である。It is a sequence diagram for demonstrating the procedure at the time of using the prepaid ticket which concerns on the same embodiment on the go.

符号の説明Explanation of symbols

11…CAS管理機関、11a…プリペイドチケット発行管理部(プリペイドチケット管理装置)、11b…プリペイドチケット料金回収管理部(プリペイドチケット管理装置)、11c…利用料金分配部、12,18…CASカード、13…プリペイド機能、14,17…受信機、15…携帯端末(携帯電話機)、16…プリペイド販売店、16a…プリペイドチケット発行端末装置、19…サービス提供者

DESCRIPTION OF SYMBOLS 11 ... CAS management organization, 11a ... Prepaid ticket issue management part (prepaid ticket management apparatus), 11b ... Prepaid ticket fee collection management part (prepaid ticket management apparatus), 11c ... Usage charge distribution part, 12, 18 ... CAS card, 13 ... Prepaid function, 14, 17 ... Receiver, 15 ... Mobile terminal (mobile phone), 16 ... Prepaid store, 16a ... Prepaid ticket issuing terminal device, 19 ... Service provider

Claims (8)

予め認証されたライセンスを備えるライセンス装置を用いてネットワークを介してユーザがサービスを受けるサービス配信システムにおいて、
前記サービス配信システムで使用されるプリペイドチケットの発行及び管理を行うプリペイドチケット管理装置と、
前記プリペイドチケット管理装置との間でマスター鍵を共有する第1及び第2の前記ライセンス装置と、
前記第1のライセンス装置との間でワーク鍵を共有する携帯端末と、
ユーザが前記携帯端末によって前記サービスを受ける際に、前記プリペイドチケット管理装置からの指示に従って前記サービスを配信するサービス配信手段と、を備え、
前記第1のライセンス装置は、
自ライセンス装置の識別番号と前記マスター鍵とを用いて前記プリペイドチケット管理装置に第1のメッセージ認証コードを送信する手段と、
前記プリペイドチケット管理装置から、前記マスター鍵を用いてチケット情報を受信する手段と、
前記ワーク鍵を用いて、前記チケット情報及び前記マスター鍵を有する第2のメッセージ認証コードを前記携帯端末へ送信する手段と、を有し、
前記携帯端末は、
前記ワーク鍵を用いて、前記第1のライセンス装置から送られた第2のメッセージ認証コードを受信する手段と、
前記第2のメッセージ認証コードを有するプリペイドチケットを保存する手段と、
前記第2のライセンス装置間で共有する一時ワーク鍵を用いて、前記プリペイドチケットを前記第2のライセンス装置へ送信する手段と、を有し、
前記第2のライセンス装置は、
前記携帯端末間で共有する一時ワーク鍵を用いて、前記携帯端末からプリペイドチケットを受信する手段と、
前記マスター鍵を用いて、前記携帯端末から送られたプリペイドチケットを前記プリペイドチケット管理装置へ送信する手段と、を有し、
前記プリペイドチケット管理装置は、
前記第1のライセンス装置から送られた第1のメッセージ認証コードを確認すると、前記マスター鍵を用いてチケット情報を前記第1のライセンス装置に送信する手段と、
前記マスター鍵を用いて、前記第2のライセンス装置からプリペイドチケットを受信する手段と、
前記第2のライセンス装置から送られたプリペイドチケットが有する第2のメッセージ認証コードを検証する手段と、
前記第2のメッセージ認証コードを検証すると、前記サービスを配信するよう前記サービス配信手段に指示する手段と、を有する、
ことを特徴とするサービス配信システム。 In a service distribution system in which a user receives a service via a network using a license device having a license that has been authenticated in advance,
A prepaid ticket management device for issuing and managing prepaid tickets used in the service distribution system;
The first and second license devices that share a master key with the prepaid ticket management device;
A portable terminal sharing a work key with the first license device;
Service delivery means for delivering the service according to an instruction from the prepaid ticket management device when a user receives the service by the mobile terminal;
The first license device is:
Means for transmitting a first message authentication code to the prepaid ticket management device using the identification number of the own license device and the master key;
Means for receiving ticket information from the prepaid ticket management device using the master key;
Means for transmitting to the portable terminal a second message authentication code having the ticket information and the master key using the work key;
The portable terminal is
Means for receiving a second message authentication code sent from the first license device using the work key;
Means for storing a prepaid ticket having the second message authentication code;
Means for transmitting the prepaid ticket to the second license device using a temporary work key shared between the second license devices;
The second license device is:
Means for receiving a prepaid ticket from the portable terminal using a temporary work key shared between the portable terminals;
Means for transmitting a prepaid ticket sent from the portable terminal to the prepaid ticket management device using the master key;
The prepaid ticket management device includes:
Means for transmitting ticket information to the first license device using the master key upon confirming the first message authentication code sent from the first license device;
Means for receiving a prepaid ticket from the second license device using the master key;
Means for verifying a second message authentication code included in the prepaid ticket sent from the second license device;
Means for instructing the service delivery means to deliver the service upon verifying the second message authentication code ;
A service distribution system characterized by this. 前記第1のライセンス装置は、
第1のシリアル情報とプリペイドチケットの発行金額とを連接した連接情報をブラインド化してブラインド署名を行って第1のブラインド情報を生成する手段を備え、
前記第1のメッセージ認証コードとともに前記第1のブラインド情報を前記プリペイドチケット管理装置に送信し、
前記プリペイドチケット管理装置は、
前記第1のライセンス装置から送られた第1のブラインド情報に署名して前記チケット情報の一部として含めてチケット情報を生成する手段を備えた、
ことを特徴とする請求項1に記載のサービス配信システム The first license device is:
Means for blindly generating concatenated information obtained by concatenating the first serial information and the issued amount of the prepaid ticket and performing a blind signature to generate the first blind information;
Sending the first blind information together with the first message authentication code to the prepaid ticket management device ;
The prepaid ticket management device includes:
Means for generating ticket information by signing the first blind information sent from the first license device and including it as a part of the ticket information;
The service distribution system according to claim 1 . 前記第2のライセンス装置は、
前記一時ワーク鍵を用いて前記サービスの利用金額を前記携帯端末に送信する手段と、
前記携帯端末から送信されたプリペイドチケット残額と第2のシリアル情報とを連接した情報をブラインド化して第2のブラインド情報を生成する手段と、
前記マスター鍵を用いて、前記第2のブラインド情報を前記プリペイドチケット管理装置に送信する手段と、
前記マスター鍵を用いて、前記プリペイドチケット残額のチケット情報を前記プリペイドチケット管理装置から受信する手段と、
前記一時ワーク鍵を用いて、前記プリペイドチケット残額のチケット情報及び前記マスター鍵を有する第2のメッセージ認証コードを前記携帯端末へ送信する手段と、を有し、
前記プリペイドチケット管理装置は、
前記マスター鍵を用いて、前記第2のブラインド情報を前記第2のライセンス装置から受信する手段と、
前記第2のライセンス装置から送られた第2のブラインド情報に署名して前記プリペイドチケット残額のチケット情報の一部として含めてチケット情報を生成する手段と、
前記マスター鍵を用いて、前記プリペイドチケット残額のチケット情報を前記第2のライセンス装置に送信する手段と、を有し、
前記携帯端末は、
前記一時ワーク鍵を用いて前記サービスの利用金額を前記第2のライセンス装置から受信する手段と、
自携帯端末に保存されているプリペイドチケットと前記第2のライセンス装置から送られた前記サービスの利用金額とに基づいて、プリペイドチケット残額を計算する手段と、
前記一時ワーク鍵を用いて、前記プリペイドチケット残額及び第2のシリアル情報を前記第2のライセンス装置に送信する手段と、
前記一時ワーク鍵を用いて、前記第2のライセンス装置から送られた第2のメッセージ認証コードを受信する手段と、
前記第2のライセンス装置から送られた第2のメッセージ認証コードを有するプリペイドチケットを新たなプリペイドチケットとして保存する手段と、を有する、
ことを特徴とする請求項2に記載のサービス配信システム The second license device is:
It means for transmitting a usage charge of the service to the mobile terminal by using the temporary working key,
Means for blindly generating information obtained by concatenating the prepaid ticket balance transmitted from the portable terminal and the second serial information to generate second blind information;
It means for transmitting by using the master key, the second blind information in the prepaid ticket management apparatus,
Means for receiving from the prepaid ticket management device ticket information of the remaining prepaid ticket using the master key;
Means for transmitting , using the temporary work key, a second message authentication code having the ticket information of the prepaid ticket balance and the master key to the portable terminal ;
The prepaid ticket management device includes:
Means for receiving the second blind information from the second license device using the master key;
Means for generating ticket information by signing the second blind information sent from the second license device and including it as a part of the ticket information of the remaining amount of the prepaid ticket ;
Means for using the master key to transmit ticket information of the remaining amount of the prepaid ticket to the second license device;
The portable terminal is
Means for receiving the usage amount of the service from the second license device using the temporary work key;
Means for calculating a prepaid ticket balance based on the prepaid ticket stored in the portable terminal and the usage amount of the service sent from the second license device;
It means for transmitting by using the temporary working key, the prepaid ticket balance and the second serial data to the second license device,
Means for receiving a second message authentication code sent from the second license device using the temporary work key;
Means for storing a prepaid ticket having a second message authentication code sent from the second license device as a new prepaid ticket;
The service distribution system according to claim 2, wherein: 前記携帯端末は、
自携帯端末が有する公開鍵及び公開鍵証明書を前記第1のライセンス装置に送信する手段と、
第1の乱数を前記第1のライセンス装置から送られたワーク鍵で暗号化して前記第1のライセンス装置に送る手段と、を有し、
前記第1のライセンス装置は、
前記携帯端末から送られた公開鍵に応じて前記ワーク鍵を暗号化して前記携帯端末に送る手段と、
前記ワーク鍵で暗号化されて前記携帯端末から送られた第1の乱数を確認した結果に応じて前記携帯端末を認証する手段と、を有する、
ことを特徴とする請求項1から3のいずれか1項に記載のサービス配信システム The portable terminal is
Means for transmitting the public key and public key certificate of the portable terminal to the first license device;
Means for encrypting a first random number with the work key sent from the first license device and sending the first random number to the first license device;
The first license device is:
It means for sending to said mobile terminal by encrypting the work key according to the public key sent from said mobile terminal,
Means for authenticating the mobile terminal according to a result of confirming a first random number transmitted from the mobile terminal encrypted with the work key,
The service distribution system according to any one of claims 1 to 3, wherein 前記第1のライセンス装置は、
前記携帯端末に前記第1の乱数を送信する手段を備えたことを特徴とする請求項4に記載のサービス配信システム The first license device is:
5. The service distribution system according to claim 4, further comprising means for transmitting the first random number to the portable terminal. 前記第1のライセンス装置は、
前記携帯端末の認証後に、前記携帯端末の公開鍵証明書に記載された端末認識番号と前記ワーク鍵とを登録する手段を有し、
前記携帯端末は、
前記第1のライセンス装置による自携帯端末の認証後に、前記ワーク鍵を保存する手段を有する、
ことを特徴とする請求項4又は5に記載のサービス配信システム The first license device is:
A means for registering the terminal identification number described in the public key certificate of the portable terminal and the work key after the authentication of the portable terminal;
The portable terminal is
Means for storing the work key after authentication of the portable terminal by the first license device;
The service distribution system according to claim 4 or 5, wherein 前記第1のライセンス装置は、
前記携帯端末に第2の乱数を送信する手段と、
前記ワーク鍵、端末識別番号、及び第2の乱数を用いて前記携帯端末から送られたレスポンスを確認すると、プリペイドチケット発行先の携帯端末を認証する手段と、を有し、
前記携帯端末は、
前記第1のライセンス装置と共有しているワーク鍵、端末識別番号、及び前記第1のライセンス装置から送られた第2の乱数を用いて、前記第1のライセンス装置にレスポンスを送信する手段を有する、
ことを特徴とする請求項1から6のいずれか1項に記載のサービス配信システム The first license device is:
Means for transmitting a second random number to the portable terminal;
When confirming the response sent from the portable terminal using the work key, the terminal identification number, and the second random number, the means for authenticating the portable terminal to which the prepaid ticket is issued,
The portable terminal is
Work key shared with the first license device, terminal identification number, and by using the second random number sent from the first license device, means for transmitting a response to said first license device Have
The service distribution system according to any one of claims 1 to 6, wherein 前記携帯端末は、
前記第2のライセンス装置に一時暗号化用公開鍵を送信する手段を有し、
前記第2のライセンス装置は、
前記携帯端末から送られた一時暗号化用公開鍵を用いて前記一時ワーク鍵を暗号化して前記携帯端末に送信する手段を有する、
ことを特徴とする請求項1から7のいずれか1項に記載のサービス配信システム The portable terminal is
Means for transmitting a temporary encryption public key to the second license device;
The second license device is:
Means for encrypting the temporary work key using a temporary encryption public key sent from the portable terminal and transmitting the encrypted key to the portable terminal;
The service distribution system according to any one of claims 1 to 7, wherein
JP2006007913A 2006-01-16 2006-01-16 Service distribution system Expired - Fee Related JP4754359B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006007913A JP4754359B2 (en) 2006-01-16 2006-01-16 Service distribution system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006007913A JP4754359B2 (en) 2006-01-16 2006-01-16 Service distribution system

Publications (2)

Publication Number Publication Date
JP2007188439A JP2007188439A (en) 2007-07-26
JP4754359B2 true JP4754359B2 (en) 2011-08-24

Family

ID=38343547

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006007913A Expired - Fee Related JP4754359B2 (en) 2006-01-16 2006-01-16 Service distribution system

Country Status (1)

Country Link
JP (1) JP4754359B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6852014B2 (en) * 2018-04-02 2021-03-31 Kddi株式会社 Communication capacity management device, coupon issuing method and program
DE112020006446T5 (en) * 2020-01-08 2022-10-27 Sony Group Corporation INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD, PROGRAM AND INFORMATION PROCESSING SYSTEM

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000306003A (en) * 1999-02-18 2000-11-02 Matsushita Electric Ind Co Ltd System and method for making active use of electronic value, server device and recording medium
JP2004072567A (en) * 2002-08-08 2004-03-04 Konica Minolta Holdings Inc Device and system for forming image
JP2004139238A (en) * 2002-10-16 2004-05-13 Kddi Corp Software license management method, software license management system and computer program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000306003A (en) * 1999-02-18 2000-11-02 Matsushita Electric Ind Co Ltd System and method for making active use of electronic value, server device and recording medium
JP2004072567A (en) * 2002-08-08 2004-03-04 Konica Minolta Holdings Inc Device and system for forming image
JP2004139238A (en) * 2002-10-16 2004-05-13 Kddi Corp Software license management method, software license management system and computer program

Also Published As

Publication number Publication date
JP2007188439A (en) 2007-07-26

Similar Documents

Publication Publication Date Title
US10666428B2 (en) Efficient methods for protecting identity in authenticated transmissions
CN102801710B (en) A kind of network trading method and system
US10885501B2 (en) Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same
CN107925572B (en) Secure binding of software applications to communication devices
JP4109548B2 (en) Terminal communication system
US8601260B2 (en) Creation of user digital certificate for portable consumer payment device
CN101098225B (en) Safety data transmission method and paying method, paying terminal and paying server
CN102103778B (en) Mobile payment system, mobile terminal and method for realizing mobile payment service
CN102789607A (en) Network transaction method and system
CN111861451A (en) Offline transaction method, client device and POS (point of sale) machine
EP1277301A2 (en) Method for transmitting payment information between a terminal and a third equipement
CA2355928C (en) Method and system for implementing a digital signature
CN101206696A (en) Apparatus, method and system for protecting personal information
CN104836776A (en) Data interaction method and device
CN102693478A (en) Trading method of bid security during bidding procedure and system thereof
JP4754359B2 (en) Service distribution system
WO2021144888A1 (en) Settlement processing device, settlement processing program, and settlement processing system
CN111144858A (en) Digital currency system
JP2003066836A (en) Electronic signature method
JP4148465B2 (en) Electronic value distribution system and electronic value distribution method
CN108550036A (en) A kind of method, terminal and device for establishing security infrastructure
JP3466478B2 (en) Registration method for a plurality of institutions, its device and its program recording medium
CN104618399A (en) Method and system for protecting data security in short message paying transaction
KR100836883B1 (en) Method and Apparatus for Transit Pass Card using Mobile Communication
CN116415946A (en) Payment method, device and system based on hardware wallet

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070905

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080813

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110422

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110517

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110525

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140603

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees