JP4754359B2 - Service distribution system - Google Patents
Service distribution system Download PDFInfo
- Publication number
- JP4754359B2 JP4754359B2 JP2006007913A JP2006007913A JP4754359B2 JP 4754359 B2 JP4754359 B2 JP 4754359B2 JP 2006007913 A JP2006007913 A JP 2006007913A JP 2006007913 A JP2006007913 A JP 2006007913A JP 4754359 B2 JP4754359 B2 JP 4754359B2
- Authority
- JP
- Japan
- Prior art keywords
- license
- ticket
- portable terminal
- prepaid
- prepaid ticket
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、サービス配信システム、ライセンス装置、プリペイドチケット管理装置及び携帯端末に関するものである。 The present invention relates to a service distribution system, a license device, a prepaid ticket management device, and a portable terminal.
一般に、BS/地上デジタル放送においては、限定受信方式(CAS:Conditional Acess System)を用いて、受信機に装着されたICカード(CASカード:ライセンスカード)でコンテンツの視聴制御を行っており、CASカードでは、受信した制御データを復号して、鍵の抽出及び契約データの管理、コンテンツの視聴制御を行っている(非特許文献1参照)。また、一般の商取引等においても、クレジットカードのように、ライセンスをカードによって管理することが行われている(つまり、クレジットカードもライセンスカードの一種である)。 In general, in BS / terrestrial digital broadcasting, content viewing control is performed using an IC card (CAS card: license card) mounted on a receiver using a conditional access system (CAS). The card decrypts the received control data and performs key extraction, contract data management, and content viewing control (see Non-Patent Document 1). In general commercial transactions, licenses are managed by cards as in credit cards (that is, credit cards are also a type of license card).
ところで、上述のCASにおいては、自宅以外の場所で(例えば、携帯電話機)でコンテンツを視聴しようと思う際には、CASカードを持ち出す必要があり、CASカードを持ち出してしまうと、自宅にいる家族等がコンテンツを視聴できなくなってしまう。さらに、CASカードを持ち出すと、紛失等セキュリティー上の問題もある。 By the way, in the above-mentioned CAS, it is necessary to take out the CAS card when trying to view the content at a place other than home (for example, a mobile phone), and if the CAS card is taken out, the family at home Will not be able to view the content. Further, taking out the CAS card also causes security problems such as loss.
さらに、予め電子プリペイド方式によって課金を行い、外出先で携帯電話機等によってサービスを利用するようにしたものがある。例えば、コンテンツ配信システムから携帯電話機にネットワークを介してプリペイド式でコンテンツを配信する際、課金サーバがコンテンツの配信時にパケット単位で課金を行ってプリペイド金額を更新し、所定のデータ容量単位の利用金額分のプリペイド残高がある限り、コンテンツの配信を許可するようにしたものがある(特許文献1参照)。
ところで、近年、プライバシーを意識する利用者が増加しており、利用者自身、視聴内容、及び視聴場所等の個人情報がコンテンツ提供者等の第三者に把握されることを望まない利用者が増加している。つまり、電子プリペイド方式による課金では、利用者の個人情報が漏洩することがある。 By the way, in recent years, the number of users who are conscious of privacy has increased, and there are users who do not want the third party such as content providers to grasp personal information such as the users themselves, viewing contents, and viewing locations. It has increased. In other words, the personal information of the user may be leaked in the billing by the electronic prepaid method.
さらに、外出先等でCASカード等のライセンスカードを用いてコンテンツの視聴又は商取引を行う際には、必ずライセンスカードが必要となり、前述のように、ライセンスカードを持ち出してしまうと、家族がコンテンツの視聴を行うことができなくなってしまうという課題がある。 Furthermore, when viewing content or conducting business transactions using a license card such as a CAS card while away from home, a license card is always required. If the license card is taken out as described above, There is a problem that viewing cannot be performed.
本発明は、このような事情を考慮してなされたもので、その目的は、携帯電話機等の携帯端末によってライセンスカードで規定されるライセンスに応じたサービスを受けることのできるサービス配信システムを提供することにある。 The present invention has been made in consideration of such circumstances, and an object of the present invention is to provide a service distribution system that can receive a service according to a license defined by a license card by a portable terminal such as a cellular phone. There is.
また、本発明の他の目的は、プライバシー(個人情報)を保護してサービスを受けることのできるサービス配信システムを提供することにある。 Another object of the present invention is to provide a service distribution system capable of receiving services while protecting privacy (personal information).
また、本発明の他の目的は、本発明のサービス配信システムを構成するためのライセンス装置、プリペイドチケット管理装置及び携帯端末を提供することにある。 Another object of the present invention is to provide a license device, a prepaid ticket management device and a portable terminal for constituting the service distribution system of the present invention.
上記の課題を解決するために、本発明に係るサービス配信システムは、予め認証されたライセンスを備えるライセンス装置を用いてネットワークを介してユーザがサービスを受けるサービス配信システムにおいて、前記サービス配信システムで使用されるプリペイドチケットの発行及び管理を行うプリペイドチケット管理装置と、前記プリペイドチケット管理装置との間でマスター鍵を共有する第1及び第2の前記ライセンス装置と、前記第1のライセンス装置との間でワーク鍵を共有する携帯端末と、ユーザが前記携帯端末によって前記サービスを受ける際に、前記プリペイドチケット管理装置からの指示に従って前記サービスを配信するサービス配信手段と、を備え、前記第1のライセンス装置は、自ライセンス装置の識別番号と前記マスター鍵とを用いて前記プリペイドチケット管理装置に第1のメッセージ認証コードを送信する手段と、前記プリペイドチケット管理装置から、前記マスター鍵を用いてチケット情報を受信する手段と、前記ワーク鍵を用いて、前記チケット情報及び前記マスター鍵を有する第2のメッセージ認証コードを前記携帯端末へ送信する手段と、を有し、前記携帯端末は、前記ワーク鍵を用いて、前記第1のライセンス装置から送られた第2のメッセージ認証コードを受信する手段と、前記第2のメッセージ認証コードを有するプリペイドチケットを保存する手段と、前記第2のライセンス装置間で共有する一時ワーク鍵を用いて、前記プリペイドチケットを前記第2のライセンス装置へ送信する手段と、を有し、前記第2のライセンス装置は、前記携帯端末間で共有する一時ワーク鍵を用いて、前記携帯端末からプリペイドチケットを受信する手段と、前記マスター鍵を用いて、前記携帯端末から送られたプリペイドチケットを前記プリペイドチケット管理装置へ送信する手段と、を有し、前記プリペイドチケット管理装置は、前記第1のライセンス装置から送られた第1のメッセージ認証コードを確認すると、前記マスター鍵を用いてチケット情報を前記第1のライセンス装置に送信する手段と、前記マスター鍵を用いて、前記第2のライセンス装置からプリペイドチケットを受信する手段と、前記第2のライセンス装置から送られたプリペイドチケットが有する第2のメッセージ認証コードを検証する手段と、前記第2のメッセージ認証コードを検証すると、前記サービスを配信するよう前記サービス配信手段に指示する手段と、を有する、ことを特徴とする。
In order to solve the above problems, a service distribution system according to the present invention is used in a service distribution system in which a user receives a service via a network using a license device having a license that has been authenticated in advance. Between a prepaid ticket management device that issues and manages a prepaid ticket, a first license device that shares a master key between the prepaid ticket management device, and the first license device And a service distribution means for distributing the service in accordance with an instruction from the prepaid ticket management device when a user receives the service by the mobile terminal. The device must identify its own license device identification number and A means for transmitting a first message authentication code to the prepaid ticket management device using a key, a means for receiving ticket information from the prepaid ticket management device using the master key, and the work key. And means for transmitting a second message authentication code having the ticket information and the master key to the portable terminal, wherein the portable terminal uses the work key from the first license device. Using means for receiving the sent second message authentication code, means for storing a prepaid ticket having the second message authentication code, and a temporary work key shared between the second license devices, Means for transmitting a prepaid ticket to the second license device, wherein the second license device A means for receiving a prepaid ticket from the portable terminal using a temporary work key shared between portable terminals and a prepaid ticket sent from the portable terminal using the master key are transmitted to the prepaid ticket management apparatus. And when the prepaid ticket management device confirms the first message authentication code sent from the first license device, the prepaid ticket management device sends ticket information to the first license device using the master key. A means for transmitting, a means for receiving a prepaid ticket from the second license device using the master key, and a second message authentication code included in the prepaid ticket sent from the second license device are verified. Means and deliver the service upon verification of the second message authentication code And means for instructing the service distribution means .
本発明に係るサービス配信システムにおいては、前記第1のライセンス装置は、第1のシリアル情報とプリペイドチケットの発行金額とを連接した連接情報をブラインド化してブラインド署名を行って第1のブラインド情報を生成する手段を備え、前記第1のメッセージ認証コードとともに前記第1のブラインド情報を前記プリペイドチケット管理装置に送信し、前記プリペイドチケット管理装置は、前記第1のライセンス装置から送られた第1のブラインド情報に署名して前記チケット情報の一部として含めてチケット情報を生成する手段を備えた、ことを特徴とする。 In the service distribution system according to the present invention, the first license device blindly connects the connection information obtained by connecting the first serial information and the issued amount of the prepaid ticket, performs a blind signature , and obtains the first blind information. Generating means for transmitting the first blind information together with the first message authentication code to the prepaid ticket management device, wherein the prepaid ticket management device receives the first information sent from the first license device. Means is provided for signing blind information and generating ticket information including a part of the ticket information .
本発明に係るサービス配信システムにおいては、前記第2のライセンス装置は、前記一時ワーク鍵を用いて前記サービスの利用金額を前記携帯端末に送信する手段と、前記携帯端末から送信されたプリペイドチケット残額と第2のシリアル情報とを連接した情報をブラインド化して第2のブラインド情報を生成する手段と、前記マスター鍵を用いて、前記第2のブラインド情報を前記プリペイドチケット管理装置に送信する手段と、前記マスター鍵を用いて、前記プリペイドチケット残額のチケット情報を前記プリペイドチケット管理装置から受信する手段と、前記一時ワーク鍵を用いて、前記プリペイドチケット残額のチケット情報及び前記マスター鍵を有する第2のメッセージ認証コードを前記携帯端末へ送信する手段と、を有し、前記プリペイドチケット管理装置は、前記マスター鍵を用いて、前記第2のブラインド情報を前記第2のライセンス装置から受信する手段と、前記第2のライセンス装置から送られた第2のブラインド情報に署名して前記プリペイドチケット残額のチケット情報の一部として含めてチケット情報を生成する手段と、前記マスター鍵を用いて、前記プリペイドチケット残額のチケット情報を前記第2のライセンス装置に送信する手段と、を有し、前記携帯端末は、前記一時ワーク鍵を用いて前記サービスの利用金額を前記第2のライセンス装置から受信する手段と、自携帯端末に保存されているプリペイドチケットと前記第2のライセンス装置から送られた前記サービスの利用金額とに基づいて、プリペイドチケット残額を計算する手段と、前記一時ワーク鍵を用いて、前記プリペイドチケット残額及び第2のシリアル情報を前記第2のライセンス装置に送信する手段と、前記一時ワーク鍵を用いて、前記第2のライセンス装置から送られた第2のメッセージ認証コードを受信する手段と、前記第2のライセンス装置から送られた第2のメッセージ認証コードを有するプリペイドチケットを新たなプリペイドチケットとして保存する手段と、を有する、ことを特徴とする。 In the service distribution system according to the present invention, the second license device transmits a usage amount of the service to the portable terminal using the temporary work key, and a prepaid ticket balance transmitted from the portable terminal. Means for blindly generating information obtained by concatenating the second serial information with the second serial information, and means for transmitting the second blind information to the prepaid ticket management apparatus using the master key; Means for receiving the prepaid ticket balance information from the prepaid ticket management device using the master key, and having the prepaid ticket balance ticket information and the master key using the temporary work key. Means for transmitting the message authentication code to the portable terminal, and The repaid ticket management device uses the master key to sign the second blind information sent from the second license device and means for receiving the second blind information from the second license device. Means for generating ticket information included as part of the ticket information for the remaining amount of the prepaid ticket, and means for transmitting the ticket information for the remaining amount of the prepaid ticket to the second license device using the master key; The portable terminal uses the temporary work key to receive the usage amount of the service from the second license device; a prepaid ticket stored in the portable terminal; and the second license Means for calculating a prepaid ticket balance based on the service usage amount sent from the device; Means for transmitting the prepaid ticket balance and the second serial information to the second license device using a work key; and a second sent from the second license device using the temporary work key. Means for receiving a message authentication code; and means for storing a prepaid ticket having the second message authentication code sent from the second license device as a new prepaid ticket .
本発明に係るサービス配信システムにおいては、前記携帯端末は、自携帯端末が有する公開鍵及び公開鍵証明書を前記第1のライセンス装置に送信する手段と、第1の乱数を前記第1のライセンス装置から送られたワーク鍵で暗号化して前記第1のライセンス装置に送る手段と、を有し、前記第1のライセンス装置は、前記携帯端末から送られた公開鍵に応じて前記ワーク鍵を暗号化して前記携帯端末に送る手段と、前記ワーク鍵で暗号化されて前記携帯端末から送られた第1の乱数を確認した結果に応じて前記携帯端末を認証する手段と、を有する、ことを特徴とする。 In the service distribution system according to the present invention, the portable terminal transmits a public key and a public key certificate possessed by the portable terminal to the first license device, and a first random number is transmitted to the first license. Means for encrypting with the work key sent from the device and sending it to the first license device, wherein the first license device sends the work key in accordance with the public key sent from the portable terminal. Means for encrypting and sending to the portable terminal; and means for authenticating the portable terminal in accordance with the result of confirming the first random number sent from the portable terminal encrypted with the work key. It is characterized by.
本発明に係るサービス配信システムにおいては、前記第1のライセンス装置は、前記携帯端末に前記第1の乱数を送信する手段を備えたことを特徴とする。 In the service distribution system according to the present invention, the first license device includes means for transmitting the first random number to the portable terminal .
本発明に係るサービス配信システムにおいては、前記第1のライセンス装置は、前記携帯端末の認証後に、前記携帯端末の公開鍵証明書に記載された端末認識番号と前記ワーク鍵とを登録する手段を有し、前記携帯端末は、前記第1のライセンス装置による自携帯端末の認証後に、前記ワーク鍵を保存する手段を有する、ことを特徴とする。 In the service distribution system according to the present invention, the first license device has means for registering the terminal identification number and the work key described in the public key certificate of the portable terminal after the authentication of the portable terminal. And the portable terminal has means for storing the work key after authentication of the portable terminal by the first license device .
本発明に係るサービス配信システムにおいては、前記第1のライセンス装置は、前記携帯端末に第2の乱数を送信する手段と、前記ワーク鍵、端末識別番号、及び第2の乱数を用いて前記携帯端末から送られたレスポンスを確認すると、プリペイドチケット発行先の携帯端末を認証する手段と、を有し、前記携帯端末は、前記第1のライセンス装置と共有しているワーク鍵、端末識別番号、及び前記第1のライセンス装置から送られた第2の乱数を用いて、前記第1のライセンス装置にレスポンスを送信する手段を有する、ことを特徴とする。 In the service distribution system according to the present invention, the first license device uses the means for transmitting a second random number to the portable terminal, the work key, the terminal identification number, and the second random number. Confirming the response sent from the terminal, authenticating the mobile terminal to which the prepaid ticket is issued, and the mobile terminal, the work key shared with the first license device, the terminal identification number, And a means for transmitting a response to the first license device using the second random number sent from the first license device .
本発明に係るサービス配信システムにおいては、前記携帯端末は、前記第2のライセンス装置に一時暗号化用公開鍵を送信する手段を有し、前記第2のライセンス装置は、前記携帯端末から送られた一時暗号化用公開鍵を用いて前記一時ワーク鍵を暗号化して前記携帯端末に送信する手段を有する、ことを特徴とする。 In the service distribution system according to the present invention, the mobile terminal has means for transmitting a temporary encryption public key to the second license device, and the second license device is sent from the mobile terminal. And means for encrypting the temporary work key using the temporary encryption public key and transmitting the encrypted key to the portable terminal .
本発明によれば、携帯端末をCASカードのようなライセンスカードにあたかも紐付けで管理して、携帯端末とライセンスカードとを連携するようにするとともに、予めプリペイド課金を行って、携帯端末にプリペイドチケットの発行・保存を行うようにしたので、外出先等、別の場所で、携帯端末に保存したライセンス及びチケット情報(プリペイドチケット)を提示・送信することができ、その結果、外出先等で携帯端末によってライセンスカードで規定されるライセンスに応じたサービスを受けることができるという効果が得られる。 According to the present invention, a portable terminal is managed by associating it with a license card such as a CAS card so that the portable terminal and the license card are linked together, and prepaid billing is performed in advance to prepaid the portable terminal. Since the ticket is issued and stored, the license and ticket information (prepaid ticket) stored on the mobile terminal can be presented and transmitted at another place such as on the go. As a result, on the go There is an effect that a service corresponding to the license specified by the license card can be received by the portable terminal.
また、ブラインド署名を用いるようにしたので、署名するメッセージが署名者に認識されず、プリペイドチケットをユーザに連携することなく正当に発行することができるという効果があり、さらに、プリペイドチケットを使用した際において、ユーザの個人情報が認識されることなく、プライバシーを効果的に保護することができる。 In addition, since the blind signature is used, the signing message is not recognized by the signer, and there is an effect that the prepaid ticket can be properly issued without cooperating with the user. Further, the prepaid ticket is used. In this case, privacy can be effectively protected without the user's personal information being recognized.
このようにして、本発明では、ラスセンスカードを持ち運びすることなくサービスの提供を受けることができ、ユーザの利便性が向上するとともにライセンスカードの紛失等を防止することができる。また、本発明では、プリペイドチケットを使用する毎に、残額について新たにプリペイドチケットを発行するようにしたので、実質的にプリペイドチケットを分割して使用することができる。 In this way, according to the present invention, it is possible to receive a service without carrying the rassence card, improving the convenience for the user and preventing the loss of the license card. In the present invention, since a prepaid ticket is newly issued for the remaining amount every time a prepaid ticket is used, the prepaid ticket can be divided and used substantially.
以下、図面を参照し、本発明の一実施形態について説明する。なお、ここでは、ライセンスカードとして、CASカードを例に挙げて説明するが、クレジットカード等のライセンスカードについて同様にして本発明を適用することができる。そのライセンスカードは、CPU及びメモリを有するICチップを備えたICカードであり、ICカード読み書き装置からICチップ内のデータの読み出し及び書込みができる。また、そのICチップは、CPUがプログラムを実行することにより情報処理機能を実現する。 Hereinafter, an embodiment of the present invention will be described with reference to the drawings. Here, a CAS card will be described as an example of the license card, but the present invention can be similarly applied to a license card such as a credit card. The license card is an IC card including an IC chip having a CPU and a memory, and data in the IC chip can be read and written from the IC card read / write device. The IC chip realizes an information processing function by the CPU executing a program.
図1は、本発明の一実施形態に係るサービス配信システムの構成を示すブロック図である。本実施形態に係るサービス配信システムは、ネットワークで構成されている。図1において、CAS管理機関11は、プリペイドチケット発行管理部11a、プリペイドチケット料金回収管理部11b、及び利用料金分配部11cを有する。CAS管理機関11では、ユーザの依頼に応じてユーザに発行したCASカード12の正当性を確認し、プリペイドチケットを作成し、ユーザの自宅にある受信機14(つまり、CASカード12)に対してプリペイドチケットを発行する。
FIG. 1 is a block diagram showing a configuration of a service distribution system according to an embodiment of the present invention. The service distribution system according to the present embodiment is configured by a network. In FIG. 1, the CAS
ユーザは、予め自宅の受信機14に登録しておいた携帯電話機等の携帯端末15に当該プリペイドチケットを、後述するようにして、委譲する。そして、このプリペイドチケットは携帯端末15に格納される。なお、CAS管理機関11と連携(提携)するプリペイド販売店16からプリペイドチケットを発行するようにしてもよい(この場合、プリペイド販売店16にはネットワークに接続されたプリペイドチケット発行端末装置16aが備えられる)。
The user delegates the prepaid ticket to the
ユーザは外出時には自宅のCASカード12を携帯しない。代わりに、ユーザは、外出先でコンテンツを視聴する際には、外出先に設けられている受信機17(つまり、CASカード18)を利用する。外出先でのコンテンツの視聴の際には、ユーザは携帯端末15内のプリペイド機能13によってプリペイドチケットでのコンテンツ利用料金の支払いをCAS管理機関11に対して行う。このプリペイドチケットでのコンテンツ利用料金の支払いは、外出先の受信機17(つまり、CASカード18)を経由して行われる。CAS管理機関11は、プリペイドチケットでのコンテンツ利用料金の支払いを受けて、サービス提供者19に利用料金を分配するとともに、外出先の受信機17にコンテンツを配信するよう指示する。そして、利用料金を受領したサービス提供者19は外出先の受信機17に対してコンテンツを提供し、ユーザは受信機17によってコンテンツを視聴する。また、CAS管理機関11はコンテンツ利用料金の支払い後のプリペイドチケット残高分のプリペイドチケットを新規に発行し、このプリペイドチケットは外出先の受信機17(つまり、CASカード18)を経由して携帯端末15に委譲され、新たなプリペイドチケットとして携帯端末15に保存される(このステップについては図1には図示していない)。
The user does not carry the
受信機14、17は、ICカード読み書き装置を備えており、CASカード12、18に具備されるICチップ内のデータの読み出し及び書込みができる。
The
図1に示すサービス配信システムにおいては、料金の支払いはプリペイドチケットの受け渡しによって行われることになる。ここでは、プリペイドチケットに対して次のセキュリティー条件が要求される。 In the service distribution system shown in FIG. 1, payment of a fee is performed by delivery of a prepaid ticket. Here, the following security conditions are required for the prepaid ticket.
課金正当性:外出先で利用するユーザに対して、CASカードの管理下で確実に課金を行うこと。 Billing legitimacy: To charge a user who is away from home under the management of a CAS card.
偽造不能性:ユーザ及び第三者がCAS管理機関との通信を介することなく、プリペイドチケットの生成及び残額の改変を行うことが不可能であること。 Unforgeability: It is impossible for a user and a third party to generate a prepaid ticket and modify the remaining amount without communicating with a CAS management organization.
盗聴不能性:盗聴者が通信上の情報を盗聴・入手したとしても、プリペイドチケットとして使用することは不可能であること。 Inability to eavesdrop: Even if an eavesdropper eavesdrops on or obtains information on communication, it cannot be used as a prepaid ticket.
過剰利用不能性:正当に発行されたプリペイドチケットを持つユーザが、当該プリペイドチケットを複製して、2回以上利用することが不可能であること。 Overusability: A user who has a properly issued prepaid ticket cannot copy the prepaid ticket and use it more than once.
匿名性:支払い履歴からユーザの個人情報が特定されないこと。 Anonymity: The user's personal information is not specified from the payment history.
分割利用可能性:ユーザが正当にプリペイドチケットの支払いを行う限りにおいて、任意の金額に分割して支払いが可能であること。 Divided use possibility: As long as the user pays the prepaid ticket properly, the payment can be divided into arbitrary amounts.
上述のサービス配信システムでは、まず、支払い者側がプリペイドチケットにシリアル情報(Serial)を設定し、ブラインド化して(Blind(Serial))請求者側に送る。請求者側では、ブラインド化された情報に署名を施して(Sign(Blind(Serial)))プリペイドチケットの形態で支払い者側に発行する。支払い者側では、署名内のメッセージを復元(アンブラインド化)して(Sign(Serial))、このメッセージを支払いの際に請求者側に提示する。 In the service distribution system described above, first, the payer sets serial information (Serial) in the prepaid ticket, blinds it (Blind (Serial)), and sends it to the claimant. The biller signs the blinded information (Sign (Blind (Serial))) and issues it to the payer in the form of a prepaid ticket. On the payer side, the message in the signature is restored (unblinded) (Sign (Serial)), and this message is presented to the biller side at the time of payment.
この結果、請求者側でシリアル情報を管理するようにすれば、課金における不正を防止することができ、最初のシリアル情報発行の際、請求者側では支払い者側とシリアル情報とを連携させることができず、支払い者側のプライバシーを保護することができる。なお、分割支払いを行うためには、金額を提示し、かつシリアル情報と金額とをブラインド署名することになる。つまり、CASカードでは、Serial,Sumを、Blind(Serial,Sum)とし、CAS管理機関では、Sign(Blind(Serial,Sum)を行い、そして、CASカードでは、Sign(Serial,Sum)を得ることになる。この際、CASカードにおいて、金額及びシリアル情報とともに、CAS管理機関から受領した情報のメッセージ認証コード(MAC)を作成するようにすれば、金額を詐称することはできない。 As a result, if serial information is managed on the biller side, fraud in billing can be prevented, and when the first serial information is issued, the biller side links the serial information with the payer side. It is not possible to protect the payer's privacy. In order to perform installment payment, the amount is presented and the serial information and the amount are blindly signed. In other words, in the CAS card, Serial and Sum are set to Blind (Serial, Sum), in the CAS management organization, Sign (Blind (Serial, Sum) is performed, and in the CAS card, Sign (Serial, Sum) is obtained. At this time, if the message authentication code (MAC) of the information received from the CAS management organization is created together with the amount and serial information in the CAS card, the amount cannot be spoofed.
続いて、図2を参照して、CASカードへの携帯端末登録の際の動作について説明する。ここでは、携帯端末は公開鍵暗号化方式(PKI)ベースの公開鍵暗号及び署名鍵を保有し、その処理機能を有するものとする。また、CAS管理機関はPKIベースの公開鍵暗号の公開鍵及び署名鍵を保有し、その処理機能を有し、CASカードはPKIベースの公開鍵暗号による暗号化及び署名検証の処理機能を有している。 Next, with reference to FIG. 2, an operation at the time of registering the mobile terminal in the CAS card will be described. Here, it is assumed that the portable terminal has a public key encryption (PKI) -based public key encryption and a signature key, and has a processing function thereof. The CAS management organization has a public key and a signature key for PKI-based public key cryptography and has a processing function thereof, and a CAS card has a processing function for encryption and signature verification by PKI-based public key cryptography. ing.
図2において、セットトップボックスのユーザインタフェース(STB−UI)から登録作業開始の合図があると(ステップP1)、CASカードは乱数r0(第1の乱数)を生成して、携帯電話機に送信する(ステップP2)。 In FIG. 2, when a registration work start signal is given from the user interface (STB-UI) of the set top box (step P1), the CAS card generates a random number r 0 (first random number) and transmits it to the mobile phone. (Step P2).
携帯電話機は公開鍵PUBaとその公開鍵の証明書をCASカードに送信する(ステップP3)。そして、CASカードはワーク鍵Kwを生成して、公開鍵PUBaを用いて暗号化したPENC(Kw||r0,PUBa)を携帯電話機に送信する(ステップP4)。なお、PENC(m,k)はメッセージmを公開鍵(k)によって公開鍵暗号化処理したデータを表す。||は前後のデータの連接を表す。 The mobile phone transmits the public key PUBa and its public key certificate to the CAS card (step P3). Then, the CAS card generates a work key Kw, and transmits PENC (Kw || r 0 , PUBa) encrypted using the public key PUBa to the mobile phone (step P4). PENC (m, k) represents data obtained by performing public key encryption processing on the message m with the public key (k). || represents the concatenation of previous and subsequent data.
携帯電話機では、乱数r0をワーク鍵Kwで暗号化したSENC(r0,Kw)をCASカードに送信する(ステップP5)。なお、SENC(m,k)はメッセージ(m)を共通鍵(k)によって共通鍵暗号化処理したデータを表す。 In the mobile phone, SENC (r 0 , Kw) obtained by encrypting the random number r 0 with the work key Kw is transmitted to the CAS card (step P5). SENC (m, k) represents data obtained by performing the common key encryption process on the message (m) with the common key (k).
そして、CASカードは乱数r0を検証して、問題がないと携帯電話機に許可信号Ackを送信するとともに(ステップP6)、CASのデータベース(CAS−DB)にワーク鍵Kwと公開鍵証明書内のIDa(携帯電話機の公開鍵証明書に記載された識別番号)を登録する(ステップP7)。一方、携帯電話機ではワーク鍵保存領域にワーク鍵Kwを保存する(ステップP8)。 Then, the CAS card verifies the random number r 0 , and if there is no problem, transmits a permission signal Ack to the mobile phone (step P 6), and also stores the work key Kw and the public key certificate in the CAS database (CAS-DB). IDa (identification number described in the public key certificate of the mobile phone) is registered (step P7). On the other hand, the mobile phone stores the work key Kw in the work key storage area (step P8).
次に、図3を参照して、プリペイドチケットを発行する際の動作について説明する。
図3において、STB−UIから発行作業開始の合図があると(ステップP9)、CASカードでは乱数(第2の乱数)r1を生成して、携帯電話機に送信する(ステップP10)。携帯電話機では、保存してあるワーク鍵Kwを用いて、レスポンス(応答)としてIDa||MAC(IDa||r1,Kw)をCASカードに送信する(ステップP11)。なお、MAC(m,k)はメッセージの共有鍵(k)による鍵付きメッセージ認証コードを表す。また、m=ALLのときは、自身を除く連接されている全てのメッセージが対象となる。
Next, with reference to FIG. 3, an operation when issuing a prepaid ticket will be described.
3, when there is a signal issued work start from STB-UI (step P9), the CAS card generates a random number (second random number) r 1, to the mobile phone (step P10). The mobile phone, by using the work key Kw which are stored, and transmits a response (response) as IDa || MAC (IDa || r 1 , Kw) to the CAS card (step P11). Note that MAC (m, k) represents a message authentication code with a key using a message shared key (k). When m = ALL, all connected messages except for itself are targeted.
CASカードではレスポンスを確認して、問題がないと判定すると、STB−UIに発行金額を要求して(ステップP12)、ユーザがSTB−UIからプリペイドチケットの発行金額X0を入力する(ステップP13)。そして、CASカードでは、プリペイドチケット用のシリアル情報S0を生成して、発行金額X0と連接したものをブラインド化処理する。さらに、CASカードでは、CASカードのIDであるCASIDとマスター鍵Kmを用いて、SENC(X0||CASID,Km)||BL(S0||X0)||MAC(ALL,Km)を生成し、CAS管理機関に送信する(ステップP14)。なお、BL(m)はブラインド署名用にユーザ側で行うメッセージ(m)のブラインド化を表す。 In the CAS card to check the response, if it is determined that there is no problem, and request the issuance amount of money to the STB-UI (step P12), the user enters the issue amount X 0 of prepaid ticket from the STB-UI (step P13 ). Then, the CAS card generates a serial information S 0 for prepaid ticket, processes blind the those connected with the amount issued X 0. Further, in the CAS card, the SENC (X 0 || CASID, Km) || BL (S 0 || X 0 ) || MAC (ALL, Km) is used by using the CASID that is the ID of the CAS card and the master key Km. Is generated and transmitted to the CAS management organization (step P14). Note that BL (m) represents blinding of the message (m) performed on the user side for the blind signature.
CAS管理機関では、MACを検証すると、CASIDに応じて支払い処理を実行する。さらに、CAS管理機関では、ブラインド情報に署名して、SENC(SIGcas(BL(S0||X0)),Km)をプリペイドチケット情報の一部として生成し、CASカードに送信する(ステップP15)。なお、SIGcas(m)はCAS管理機関によるメッセージ(m)の電子署名を表す。 In the CAS management organization, when the MAC is verified, a payment process is executed according to the CASID. Further, the CAS management organization signs the blind information, generates SENC (SIGcas (BL (S 0 || X 0 )), Km) as a part of the prepaid ticket information, and transmits it to the CAS card (step P15). ). SIGcas (m) represents the electronic signature of the message (m) by the CAS management organization.
CASカードでは、署名された情報をアンブラインド化処理して検証を行い、問題がないと判定すると、MACを生成して、このMACをワーク鍵Kwで暗号化したSENC(S0||X0||SIGcas(S0||X0)||MAC(S0||X0||SIGcas(S0||X0),Km),Kw)を携帯電話機に送信する(ステップP16)。そして、携帯電話機では、S0||X0||SIGcas(S0||X0)||MAC(S0||X0||SIGcas(S0||X0),Km)をプリペイドチケットとして保存する(ステップP17)。 In the CAS card, the signed information is unblinded and verified, and if it is determined that there is no problem, a MAC is generated, and SENC (S 0 || X 0) encrypts this MAC with the work key Kw. || SIGcas (S 0 || X 0 ) || MAC (S 0 || X 0 || SIGcas (S 0 || X 0 ), Km), Kw) is transmitted to the mobile phone (step P16). Then, in the mobile phone, S 0 || X 0 || SIGcas (S 0 || X 0 ) || MAC (S 0 || X 0 || SIGcas (S 0 || X 0 ), Km) is prepaid ticket (Step P17).
なお、ステップP14の処理において、履歴データ消去のための時間制限を設定する際においては、発行時刻情報Timeを用いて、BL(Time||S0||X0)とする。また、金額を提示する際には、ブラインド署名PBLを用いる。PBL(S0,X0)において前者(S0)はブラインド、後者(X0)は公開である。そして、ステップP14で制限時間の設定及び/又は金額の提示を行った際には、それに伴ってステップP17において署名の中身が変更されることになる。 In the process of step P14, when setting a time limit for deleting history data, BL (Time || S 0 || X 0 ) is set using the issue time information Time. Further, when presenting the amount, the blind signature PBL is used. In PBL (S 0 , X 0 ), the former (S 0 ) is blind and the latter (X 0 ) is open. When the time limit is set and / or the amount is presented in Step P14, the contents of the signature are changed in Step P17 accordingly.
次に、図4を参照して、外出先等でプリペイドチケットを利用する際の動作について説明する。
図4において、例えば、外出先でプリペイドチケットを利用する際には、携帯電話機では、一時暗号化用の公開鍵PUBatを生成し、外出先のCASカードに送信する(ステップP18)。外出先CASカードでは、一時暗号化用のワーク鍵Kwtを生成して、PUBatを用いて暗号化処理を行って、PENC(Kwt,PUBat)を携帯電話機に送信する(ステップP19)。ユーザがSTB−UIから所望のコンテンツを選択すると(ステップP20)、外出先CASカードはそのコンテンツに係る視聴料Yを提示し(ステップP21)、ユーザがその金額の支払いに合意すると、STB−UIから外出先CASカードに了承信号Ackが送信される(ステップP22)。
Next, with reference to FIG. 4, the operation when using a prepaid ticket when going out or the like will be described.
In FIG. 4, for example, when using a prepaid ticket when going out, the mobile phone generates a public key PUBat for temporary encryption and transmits it to the CAS card at the place where it goes (step P18). The going-out CAS card generates a temporary encryption work key Kwt, performs an encryption process using PUBat, and transmits PENC (Kwt, PUBat) to the mobile phone (step P19). When the user selects a desired content from the STB-UI (step P20), the going-out CAS card presents a viewing fee Y related to the content (step P21), and when the user agrees to pay the amount, the STB-UI. An acknowledgment signal Ack is transmitted to the outside CAS card (step P22).
外出先CASカードでは、視聴料Yを、一時暗号化用ワーク鍵Kwtを用いて暗号化・MAC処理を行って、SENC(Y,Kwt)||MAC(ALL,Kwt)を生成する。そして、外出先CASカードはSENC(Y,Kwt)||MAC(ALL,Kwt)を携帯電話機に送信する(ステップP23)。携帯電話機では残額X1を計算して、その残額X1のシリアルS1を生成するとともに、MAC処理を行って、SENC(S1||X1||Y||S0||X0||SIGcas(S0||X0)||MAC(S0||X0||SIGcas(S0||X0),Km),Kwt)||MAC(ALL,Kwt)を外出先CASカードに送信する(ステップP24)。 In the going-out CAS card, the viewing fee Y is encrypted and MAC-processed using the temporary encryption work key Kwt to generate SENC (Y, Kwt) || MAC (ALL, Kwt). Then, the going-out CAS card transmits SENC (Y, Kwt) || MAC (ALL, Kwt) to the mobile phone (step P23). To calculate the balance X 1 in the mobile telephone, generates the serial S 1 of the balance X 1, performing MAC processing, SENC (S 1 || X 1 || Y || S 0 || X 0 | | SIGcas (S 0 || X 0 ) || MAC (S 0 || X 0 || SIGcas (S 0 || X 0 ), Km), Kwt) || MAC (ALL, Kwt) on the go CAS card (Step P24).
外出先CASカードでは、残額X1とシリアルS1とを連接したものをブラインド化処理して、SENC(Y||S0||X0||SIGcas(S0||X0)||MAC(S0||X0||SIGcas(S0||X0),Km),Km)||BL(S1||X1)||MAC(ALL,Km)をCAS管理機関に送信する(ステップP25)。そして、CAS管理機関では、MAC及び署名を検証して、チケットシリアル履歴からシリアルS0が使用されていないか否かを確認し、問題がなければ、ブラインド情報に署名する。そして、CAS管理機関はSENC(SIGcas(BL(S1||X1)),Km)をチケット情報の一部として生成し、外出先CASカードに送信する(ステップP26)。 In the going-out CAS card, the remaining X 1 and the serial S 1 concatenated are subjected to blind processing, and SENC (Y || S 0 || X 0 || SIGcas (S 0 || X 0 ) || MAC (S 0 || X 0 || SIGcas (S 0 || X 0 ), Km), Km) || BL (S 1 || X 1 ) || MAC (ALL, Km) is transmitted to the CAS management organization. (Step P25). Then, in the CAS management agency, to verify the MAC and signature, to verify whether or not from the ticket serial history serial S 0 is not used, if there is no problem, to sign the blind information. Then, the CAS management organization generates SENC (SIGcas (BL (S 1 || X 1 )), Km) as a part of the ticket information and transmits it to the going-out CAS card (step P26).
以下、外出先CASカードは図3で説明したステップP16と同様の処理を行って(ステップP27)、携帯電話機には、S1||X1||SIGcas(S1||X1)||MAC(S1||X1||SIGcas(S1||X1),Km)が新たなプリペイドチケットとして保存される(ステップP28)。 Thereafter, the going-out CAS card performs the same processing as in Step P16 described in FIG. 3 (Step P27), and the mobile phone has S 1 || X 1 || SIGcas (S 1 || X 1 ) || MAC (S 1 || X 1 || SIGcas (S 1 || X 1 ), Km) is stored as a new prepaid ticket (step P 28).
なお、プリペイドチケット発行の際、制限時間の設定及び/又は金額の提示が行われると、これに伴って、ステップP24では署名の中身の変更が行われる。また、ステップP24で履歴データ消去のための時間制限を設定する際においては、発行時刻情報Timeを用いて、BL(Time||S0||X0)とする。 If a time limit is set and / or an amount is presented when a prepaid ticket is issued, the contents of the signature are changed in step P24. When setting the time limit for erasing history data in step P24, BL (Time || S 0 || X 0 ) is used using the issue time information Time.
さらに、金額を提示する際には、ブラインド署名PBLを用いる。PBL(S0,X0)において前者(S0)はブラインド、後者(X0)は公開である。そして、ステップP24で制限時間の設定及び/又は金額の提示を行った際には、それに伴ってステップP28において署名の中身が変更されることになる。加えて、時間制限が設定されている際には、発行時刻情報Timeもチケットシリアル履歴に保存され、発行時刻から所定の時間経過したものは消去される。 Furthermore, the blind signature PBL is used when presenting the amount. In PBL (S 0 , X 0 ), the former (S 0 ) is blind and the latter (X 0 ) is open. When the time limit is set and / or the amount is presented in step P24, the content of the signature is changed in step P28 accordingly. In addition, when the time limit is set, the issue time information Time is also stored in the ticket serial history, and the information that has passed a predetermined time from the issue time is deleted.
このようにして、CASカードに登録された携帯電話機から当該携帯電話機のIDに応じて正当な課金を行うことができ、プリペイドチケットに、マスター鍵によるMAC情報が存在するので、請求金額と異なる金額情報が記録されたプリペイドチケットの生成及び残額改竄等の不正行為を検出することができる。 In this way, a legitimate charge can be made from the mobile phone registered in the CAS card in accordance with the ID of the mobile phone, and the prepaid ticket has MAC information based on the master key, so that the amount differs from the amount charged. It is possible to detect fraud such as generation of a prepaid ticket on which information is recorded and tampering with the remaining amount.
さらに、プリペイドチケットを利用する際には、シリアル情報を知る必要があり、このシリアル情報は共有鍵で暗号化されるかブラインド化されているため、シリアル情報を通信の際に知ることは困難である。また、使用したプリペイドチケットに係るシリアル情報は、CAS管理機関においてシリアル履歴に記録される関係上、同一のシリアル情報のプリペイドチケットを複製して利用することは困難である。 Furthermore, when using a prepaid ticket, it is necessary to know the serial information. Since this serial information is encrypted with a shared key or blinded, it is difficult to know the serial information during communication. is there. In addition, since the serial information related to the used prepaid ticket is recorded in the serial history in the CAS management organization, it is difficult to duplicate and use the prepaid ticket of the same serial information.
加えて、プリペイドチケット発行の際、CAS管理機関ではシリアル情報を知ることができず、このため、プリペイドチケット利用の際にシリアル情報からユーザを特定することは困難である。そして、任意の金額のプリペイドチケットの利用に対して、その残額による新たなプリペイドチケットを発行するようにしたから、実質的にプリペイドチケットを分割して利用することができる。 In addition, when issuing a prepaid ticket, the CAS management organization cannot know the serial information. For this reason, it is difficult to specify the user from the serial information when using the prepaid ticket. Since a new prepaid ticket with the remaining amount is issued for the use of a prepaid ticket of an arbitrary amount, the prepaid ticket can be divided and used substantially.
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、上述した実施形態では、BS/地上デジタル放送等におけるCASカードによるライセンス管理に適用したが、本発明はクレジットカード等による各種のライセンス管理に適用可能である。
The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes design changes and the like within a scope not departing from the gist of the present invention.
For example, in the above-described embodiment, the present invention is applied to license management using a CAS card in BS / terrestrial digital broadcasting or the like, but the present invention is applicable to various license management using a credit card or the like.
なお、本発明に係るサービス配信システムでは、ユーザが受けるサービスの利用料金の支払いにプリペイドチケットを利用するが、そのサービスの内容については特に限定しない。サービス内容としては、例えば、上述した実施形態のようなコンテンツの提供、交通機関や観劇等のチケット手配などの代行、音声通話やデータ通信等の通信回線の提供、オンラインショッピングなどが挙げられる。 In the service distribution system according to the present invention, the prepaid ticket is used for payment of the usage fee of the service received by the user, but the content of the service is not particularly limited. Examples of the service contents include provision of contents as in the above-described embodiment, agency of ticket arrangements for transportation facilities and theater, provision of communication lines such as voice calls and data communication, online shopping, and the like.
また、本発明に係るライセンス装置は、上述した実施形態のようにICチップを備えたICカード(ライセンスカード)として構成されてもよく、或いはICチップ単体で構成されてもよい。ICチップ単体で構成される場合には、例えば通信装置(上述した実施形態の受信機等)に具備すればよい。また、本発明に係るライセンス装置は、ICチップを備えたICカード(ライセンスカード)と該ライセンスカードが装着される装置(上述した実施形態の受信機等)とから構成されてもよく、或いはICチップと該ICチップが装着される装置とから構成されてもよい。 Further, the license device according to the present invention may be configured as an IC card (license card) including an IC chip as in the above-described embodiment, or may be configured as a single IC chip. When the IC chip is configured as a single unit, it may be provided in, for example, a communication device (such as the receiver of the above-described embodiment). The license device according to the present invention may be configured by an IC card (license card) including an IC chip and a device (such as the receiver of the above-described embodiment) on which the license card is mounted, or an IC You may comprise from a chip | tip and the apparatus with which this IC chip is mounted | worn.
11…CAS管理機関、11a…プリペイドチケット発行管理部(プリペイドチケット管理装置)、11b…プリペイドチケット料金回収管理部(プリペイドチケット管理装置)、11c…利用料金分配部、12,18…CASカード、13…プリペイド機能、14,17…受信機、15…携帯端末(携帯電話機)、16…プリペイド販売店、16a…プリペイドチケット発行端末装置、19…サービス提供者
DESCRIPTION OF
Claims (8)
前記サービス配信システムで使用されるプリペイドチケットの発行及び管理を行うプリペイドチケット管理装置と、
前記プリペイドチケット管理装置との間でマスター鍵を共有する第1及び第2の前記ライセンス装置と、
前記第1のライセンス装置との間でワーク鍵を共有する携帯端末と、
ユーザが前記携帯端末によって前記サービスを受ける際に、前記プリペイドチケット管理装置からの指示に従って前記サービスを配信するサービス配信手段と、を備え、
前記第1のライセンス装置は、
自ライセンス装置の識別番号と前記マスター鍵とを用いて前記プリペイドチケット管理装置に第1のメッセージ認証コードを送信する手段と、
前記プリペイドチケット管理装置から、前記マスター鍵を用いてチケット情報を受信する手段と、
前記ワーク鍵を用いて、前記チケット情報及び前記マスター鍵を有する第2のメッセージ認証コードを前記携帯端末へ送信する手段と、を有し、
前記携帯端末は、
前記ワーク鍵を用いて、前記第1のライセンス装置から送られた第2のメッセージ認証コードを受信する手段と、
前記第2のメッセージ認証コードを有するプリペイドチケットを保存する手段と、
前記第2のライセンス装置間で共有する一時ワーク鍵を用いて、前記プリペイドチケットを前記第2のライセンス装置へ送信する手段と、を有し、
前記第2のライセンス装置は、
前記携帯端末間で共有する一時ワーク鍵を用いて、前記携帯端末からプリペイドチケットを受信する手段と、
前記マスター鍵を用いて、前記携帯端末から送られたプリペイドチケットを前記プリペイドチケット管理装置へ送信する手段と、を有し、
前記プリペイドチケット管理装置は、
前記第1のライセンス装置から送られた第1のメッセージ認証コードを確認すると、前記マスター鍵を用いてチケット情報を前記第1のライセンス装置に送信する手段と、
前記マスター鍵を用いて、前記第2のライセンス装置からプリペイドチケットを受信する手段と、
前記第2のライセンス装置から送られたプリペイドチケットが有する第2のメッセージ認証コードを検証する手段と、
前記第2のメッセージ認証コードを検証すると、前記サービスを配信するよう前記サービス配信手段に指示する手段と、を有する、
ことを特徴とするサービス配信システム。 In a service distribution system in which a user receives a service via a network using a license device having a license that has been authenticated in advance,
A prepaid ticket management device for issuing and managing prepaid tickets used in the service distribution system;
The first and second license devices that share a master key with the prepaid ticket management device;
A portable terminal sharing a work key with the first license device;
Service delivery means for delivering the service according to an instruction from the prepaid ticket management device when a user receives the service by the mobile terminal;
The first license device is:
Means for transmitting a first message authentication code to the prepaid ticket management device using the identification number of the own license device and the master key;
Means for receiving ticket information from the prepaid ticket management device using the master key;
Means for transmitting to the portable terminal a second message authentication code having the ticket information and the master key using the work key;
The portable terminal is
Means for receiving a second message authentication code sent from the first license device using the work key;
Means for storing a prepaid ticket having the second message authentication code;
Means for transmitting the prepaid ticket to the second license device using a temporary work key shared between the second license devices;
The second license device is:
Means for receiving a prepaid ticket from the portable terminal using a temporary work key shared between the portable terminals;
Means for transmitting a prepaid ticket sent from the portable terminal to the prepaid ticket management device using the master key;
The prepaid ticket management device includes:
Means for transmitting ticket information to the first license device using the master key upon confirming the first message authentication code sent from the first license device;
Means for receiving a prepaid ticket from the second license device using the master key;
Means for verifying a second message authentication code included in the prepaid ticket sent from the second license device;
Means for instructing the service delivery means to deliver the service upon verifying the second message authentication code ;
A service distribution system characterized by this.
第1のシリアル情報とプリペイドチケットの発行金額とを連接した連接情報をブラインド化してブラインド署名を行って第1のブラインド情報を生成する手段を備え、
前記第1のメッセージ認証コードとともに前記第1のブラインド情報を前記プリペイドチケット管理装置に送信し、
前記プリペイドチケット管理装置は、
前記第1のライセンス装置から送られた第1のブラインド情報に署名して前記チケット情報の一部として含めてチケット情報を生成する手段を備えた、
ことを特徴とする請求項1に記載のサービス配信システム。 The first license device is:
Means for blindly generating concatenated information obtained by concatenating the first serial information and the issued amount of the prepaid ticket and performing a blind signature to generate the first blind information;
Sending the first blind information together with the first message authentication code to the prepaid ticket management device ;
The prepaid ticket management device includes:
Means for generating ticket information by signing the first blind information sent from the first license device and including it as a part of the ticket information;
The service distribution system according to claim 1 .
前記一時ワーク鍵を用いて前記サービスの利用金額を前記携帯端末に送信する手段と、
前記携帯端末から送信されたプリペイドチケット残額と第2のシリアル情報とを連接した情報をブラインド化して第2のブラインド情報を生成する手段と、
前記マスター鍵を用いて、前記第2のブラインド情報を前記プリペイドチケット管理装置に送信する手段と、
前記マスター鍵を用いて、前記プリペイドチケット残額のチケット情報を前記プリペイドチケット管理装置から受信する手段と、
前記一時ワーク鍵を用いて、前記プリペイドチケット残額のチケット情報及び前記マスター鍵を有する第2のメッセージ認証コードを前記携帯端末へ送信する手段と、を有し、
前記プリペイドチケット管理装置は、
前記マスター鍵を用いて、前記第2のブラインド情報を前記第2のライセンス装置から受信する手段と、
前記第2のライセンス装置から送られた第2のブラインド情報に署名して前記プリペイドチケット残額のチケット情報の一部として含めてチケット情報を生成する手段と、
前記マスター鍵を用いて、前記プリペイドチケット残額のチケット情報を前記第2のライセンス装置に送信する手段と、を有し、
前記携帯端末は、
前記一時ワーク鍵を用いて前記サービスの利用金額を前記第2のライセンス装置から受信する手段と、
自携帯端末に保存されているプリペイドチケットと前記第2のライセンス装置から送られた前記サービスの利用金額とに基づいて、プリペイドチケット残額を計算する手段と、
前記一時ワーク鍵を用いて、前記プリペイドチケット残額及び第2のシリアル情報を前記第2のライセンス装置に送信する手段と、
前記一時ワーク鍵を用いて、前記第2のライセンス装置から送られた第2のメッセージ認証コードを受信する手段と、
前記第2のライセンス装置から送られた第2のメッセージ認証コードを有するプリペイドチケットを新たなプリペイドチケットとして保存する手段と、を有する、
ことを特徴とする請求項2に記載のサービス配信システム。 The second license device is:
It means for transmitting a usage charge of the service to the mobile terminal by using the temporary working key,
Means for blindly generating information obtained by concatenating the prepaid ticket balance transmitted from the portable terminal and the second serial information to generate second blind information;
It means for transmitting by using the master key, the second blind information in the prepaid ticket management apparatus,
Means for receiving from the prepaid ticket management device ticket information of the remaining prepaid ticket using the master key;
Means for transmitting , using the temporary work key, a second message authentication code having the ticket information of the prepaid ticket balance and the master key to the portable terminal ;
The prepaid ticket management device includes:
Means for receiving the second blind information from the second license device using the master key;
Means for generating ticket information by signing the second blind information sent from the second license device and including it as a part of the ticket information of the remaining amount of the prepaid ticket ;
Means for using the master key to transmit ticket information of the remaining amount of the prepaid ticket to the second license device;
The portable terminal is
Means for receiving the usage amount of the service from the second license device using the temporary work key;
Means for calculating a prepaid ticket balance based on the prepaid ticket stored in the portable terminal and the usage amount of the service sent from the second license device;
It means for transmitting by using the temporary working key, the prepaid ticket balance and the second serial data to the second license device,
Means for receiving a second message authentication code sent from the second license device using the temporary work key;
Means for storing a prepaid ticket having a second message authentication code sent from the second license device as a new prepaid ticket;
The service distribution system according to claim 2, wherein:
自携帯端末が有する公開鍵及び公開鍵証明書を前記第1のライセンス装置に送信する手段と、
第1の乱数を前記第1のライセンス装置から送られたワーク鍵で暗号化して前記第1のライセンス装置に送る手段と、を有し、
前記第1のライセンス装置は、
前記携帯端末から送られた公開鍵に応じて前記ワーク鍵を暗号化して前記携帯端末に送る手段と、
前記ワーク鍵で暗号化されて前記携帯端末から送られた第1の乱数を確認した結果に応じて前記携帯端末を認証する手段と、を有する、
ことを特徴とする請求項1から3のいずれか1項に記載のサービス配信システム。 The portable terminal is
Means for transmitting the public key and public key certificate of the portable terminal to the first license device;
Means for encrypting a first random number with the work key sent from the first license device and sending the first random number to the first license device;
The first license device is:
It means for sending to said mobile terminal by encrypting the work key according to the public key sent from said mobile terminal,
Means for authenticating the mobile terminal according to a result of confirming a first random number transmitted from the mobile terminal encrypted with the work key,
The service distribution system according to any one of claims 1 to 3, wherein
前記携帯端末に前記第1の乱数を送信する手段を備えたことを特徴とする請求項4に記載のサービス配信システム。 The first license device is:
5. The service distribution system according to claim 4, further comprising means for transmitting the first random number to the portable terminal.
前記携帯端末の認証後に、前記携帯端末の公開鍵証明書に記載された端末認識番号と前記ワーク鍵とを登録する手段を有し、
前記携帯端末は、
前記第1のライセンス装置による自携帯端末の認証後に、前記ワーク鍵を保存する手段を有する、
ことを特徴とする請求項4又は5に記載のサービス配信システム。 The first license device is:
A means for registering the terminal identification number described in the public key certificate of the portable terminal and the work key after the authentication of the portable terminal;
The portable terminal is
Means for storing the work key after authentication of the portable terminal by the first license device;
The service distribution system according to claim 4 or 5, wherein
前記携帯端末に第2の乱数を送信する手段と、
前記ワーク鍵、端末識別番号、及び第2の乱数を用いて前記携帯端末から送られたレスポンスを確認すると、プリペイドチケット発行先の携帯端末を認証する手段と、を有し、
前記携帯端末は、
前記第1のライセンス装置と共有しているワーク鍵、端末識別番号、及び前記第1のライセンス装置から送られた第2の乱数を用いて、前記第1のライセンス装置にレスポンスを送信する手段を有する、
ことを特徴とする請求項1から6のいずれか1項に記載のサービス配信システム。 The first license device is:
Means for transmitting a second random number to the portable terminal;
When confirming the response sent from the portable terminal using the work key, the terminal identification number, and the second random number, the means for authenticating the portable terminal to which the prepaid ticket is issued,
The portable terminal is
Work key shared with the first license device, terminal identification number, and by using the second random number sent from the first license device, means for transmitting a response to said first license device Have
The service distribution system according to any one of claims 1 to 6, wherein
前記第2のライセンス装置に一時暗号化用公開鍵を送信する手段を有し、
前記第2のライセンス装置は、
前記携帯端末から送られた一時暗号化用公開鍵を用いて前記一時ワーク鍵を暗号化して前記携帯端末に送信する手段を有する、
ことを特徴とする請求項1から7のいずれか1項に記載のサービス配信システム。 The portable terminal is
Means for transmitting a temporary encryption public key to the second license device;
The second license device is:
Means for encrypting the temporary work key using a temporary encryption public key sent from the portable terminal and transmitting the encrypted key to the portable terminal;
The service distribution system according to any one of claims 1 to 7, wherein
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006007913A JP4754359B2 (en) | 2006-01-16 | 2006-01-16 | Service distribution system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006007913A JP4754359B2 (en) | 2006-01-16 | 2006-01-16 | Service distribution system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007188439A JP2007188439A (en) | 2007-07-26 |
JP4754359B2 true JP4754359B2 (en) | 2011-08-24 |
Family
ID=38343547
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006007913A Expired - Fee Related JP4754359B2 (en) | 2006-01-16 | 2006-01-16 | Service distribution system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4754359B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6852014B2 (en) * | 2018-04-02 | 2021-03-31 | Kddi株式会社 | Communication capacity management device, coupon issuing method and program |
DE112020006446T5 (en) * | 2020-01-08 | 2022-10-27 | Sony Group Corporation | INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING METHOD, PROGRAM AND INFORMATION PROCESSING SYSTEM |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000306003A (en) * | 1999-02-18 | 2000-11-02 | Matsushita Electric Ind Co Ltd | System and method for making active use of electronic value, server device and recording medium |
JP2004072567A (en) * | 2002-08-08 | 2004-03-04 | Konica Minolta Holdings Inc | Device and system for forming image |
JP2004139238A (en) * | 2002-10-16 | 2004-05-13 | Kddi Corp | Software license management method, software license management system and computer program |
-
2006
- 2006-01-16 JP JP2006007913A patent/JP4754359B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000306003A (en) * | 1999-02-18 | 2000-11-02 | Matsushita Electric Ind Co Ltd | System and method for making active use of electronic value, server device and recording medium |
JP2004072567A (en) * | 2002-08-08 | 2004-03-04 | Konica Minolta Holdings Inc | Device and system for forming image |
JP2004139238A (en) * | 2002-10-16 | 2004-05-13 | Kddi Corp | Software license management method, software license management system and computer program |
Also Published As
Publication number | Publication date |
---|---|
JP2007188439A (en) | 2007-07-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10666428B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
CN102801710B (en) | A kind of network trading method and system | |
US10885501B2 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
CN107925572B (en) | Secure binding of software applications to communication devices | |
JP4109548B2 (en) | Terminal communication system | |
US8601260B2 (en) | Creation of user digital certificate for portable consumer payment device | |
CN101098225B (en) | Safety data transmission method and paying method, paying terminal and paying server | |
CN102103778B (en) | Mobile payment system, mobile terminal and method for realizing mobile payment service | |
CN102789607A (en) | Network transaction method and system | |
CN111861451A (en) | Offline transaction method, client device and POS (point of sale) machine | |
EP1277301A2 (en) | Method for transmitting payment information between a terminal and a third equipement | |
CA2355928C (en) | Method and system for implementing a digital signature | |
CN101206696A (en) | Apparatus, method and system for protecting personal information | |
CN104836776A (en) | Data interaction method and device | |
CN102693478A (en) | Trading method of bid security during bidding procedure and system thereof | |
JP4754359B2 (en) | Service distribution system | |
WO2021144888A1 (en) | Settlement processing device, settlement processing program, and settlement processing system | |
CN111144858A (en) | Digital currency system | |
JP2003066836A (en) | Electronic signature method | |
JP4148465B2 (en) | Electronic value distribution system and electronic value distribution method | |
CN108550036A (en) | A kind of method, terminal and device for establishing security infrastructure | |
JP3466478B2 (en) | Registration method for a plurality of institutions, its device and its program recording medium | |
CN104618399A (en) | Method and system for protecting data security in short message paying transaction | |
KR100836883B1 (en) | Method and Apparatus for Transit Pass Card using Mobile Communication | |
CN116415946A (en) | Payment method, device and system based on hardware wallet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070905 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080813 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110124 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110222 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110422 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110517 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110525 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140603 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |