[go: up one dir, main page]

JP2008176736A - Service distribution system, prepaid ticket issuing method, prepaid ticket using method, prepaid ticket collection method, IC chip, portable terminal, and program - Google Patents

Service distribution system, prepaid ticket issuing method, prepaid ticket using method, prepaid ticket collection method, IC chip, portable terminal, and program Download PDF

Info

Publication number
JP2008176736A
JP2008176736A JP2007011883A JP2007011883A JP2008176736A JP 2008176736 A JP2008176736 A JP 2008176736A JP 2007011883 A JP2007011883 A JP 2007011883A JP 2007011883 A JP2007011883 A JP 2007011883A JP 2008176736 A JP2008176736 A JP 2008176736A
Authority
JP
Japan
Prior art keywords
information
prepaid ticket
prepaid
ticket
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007011883A
Other languages
Japanese (ja)
Inventor
Toshiyuki Fujisawa
俊之 藤澤
Kazuto Ogawa
一人 小川
Takeshi Kimura
武史 木村
Katsuki Inamura
勝樹 稲村
Toshiaki Tanaka
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Japan Broadcasting Corp
Original Assignee
Nippon Hoso Kyokai NHK
KDDI Corp
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Hoso Kyokai NHK, KDDI Corp, Japan Broadcasting Corp filed Critical Nippon Hoso Kyokai NHK
Priority to JP2007011883A priority Critical patent/JP2008176736A/en
Publication of JP2008176736A publication Critical patent/JP2008176736A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】プリペイドチケットを用いたコンテンツの視聴制御において、プリペイドチケットのセキュリティ条件を満足し、通信負荷を軽減し、オフライン性も備える。
【解決手段】発行するプリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、プリペイドチケットを一意に特定可能なシリアル情報に対する署名情報と、に基づくプリペイドチケットを携帯端末に対して発行する。
【選択図】図3In content viewing control using a prepaid ticket, the security condition of the prepaid ticket is satisfied, the communication load is reduced, and offline characteristics are provided.
A prepaid ticket is issued to a mobile terminal based on the amount information of a prepaid ticket to be issued, counter information indicating the accumulated use count of the prepaid ticket, and signature information for serial information that can uniquely identify the prepaid ticket. Issue.
[Selection] Figure 3

Description

本発明は、サービス配信システム、プリペイドチケット発行方法、プリペイドチケット利用方法、プリペイドチケット回収方法、ICチップ、携帯端末、およびプログラムに関する。   The present invention relates to a service distribution system, a prepaid ticket issuing method, a prepaid ticket using method, a prepaid ticket collection method, an IC chip, a portable terminal, and a program.

BS/地上デジタル放送では、限定受信方式(CAS;Conditional Access System)を用い、受信機(STB;Set Top Box)に装着されたCASカードと呼ばれるICカード(ICチップ内蔵カード)によってコンテンツの視聴制御を行っている。このCASカードは、受信した制御データを復号して、鍵を抽出し、ライセンスに関するデータを管理することで、コンテンツを視聴制御する。また、利用者のライセンスデータを記録したSTBを通信サービス事業者が利用者に配給し、そのライセンスに基づいた視聴制御を行うサービスも提供されている。また、通信事業者において、利用者のライセンスに関するデータを記録したICチップを内蔵したSTBを用いて、通信回線を介し映像コンテンツを配信する映像配信サービスが開始されている。このサービスでは、STBに内蔵されたICチップにより、CASと同様な視聴制御を可能としている。   In BS / terrestrial digital broadcasting, content viewing control is performed using an IC card (IC chip built-in card) called a CAS card mounted on a receiver (STB; Set Top Box) using a conditional access system (CAS). It is carried out. This CAS card decrypts the received control data, extracts a key, and manages data related to the license, thereby controlling content viewing. A service is also provided in which a communication service provider distributes STBs that record user license data to users and performs viewing control based on the licenses. In addition, a video distribution service for distributing video content via a communication line has been started in a telecommunications carrier using an STB incorporating an IC chip in which data related to a user's license is recorded. In this service, viewing control similar to CAS is enabled by an IC chip built in the STB.

ここで、利用者が外出先など自宅以外の場所でCASやICチップ内蔵STBによるコンテンツ視聴サービスを利用する場合には、CASカードやSTBを自宅から持ち出す必要があるが、そうしてしまうと自宅にいる家族等がコンテンツを視聴できなくなってしまうという問題がある。これを解決する技術として、例えば、予め電子プリペイド方式によって課金を行い、外出先で携帯電話機等によってコンテンツ視聴サービスを利用するようにしたものが提案されている(例えば、特許文献1参照)。
特開2003−8787号公報 Here, when a user uses a content viewing service using CAS or an IC chip built-in STB at a place other than his / her home such as a place where he / she is away from home, he / she needs to take out a CAS card or STB from his / her home. There is a problem that family members in the country cannot view the content. As a technique for solving this problem, for example, a technique has been proposed in which billing is performed in advance by an electronic prepaid method and a content viewing service is used by a mobile phone or the like on the go (see, for example, Patent Document 1).
JP 2003-8787 A

ところで、上記のように電子プリペイド方式を用いてコンテンツ視聴をする場合、ライセンスの制御やサービスの課金のためのプリペイドチケットを利用することになるが、このプリペイドチケットに要求されるセキュリティ条件として、次のようなものがあると考えられる。   By the way, when viewing content using the electronic prepaid method as described above, a prepaid ticket for license control and service billing is used. The security conditions required for this prepaid ticket are as follows: There seems to be something like this.

発行・課金正当性: ライセンスデータを発行するライセンス発行管理機関、およびCASカードやSTB内蔵ICチップの管理の下で、プリペイドチケットの発行を確実に行うこと。また、外出先でサービスを利用する利用者に対して、CASカードやSTB内蔵ICチップの管理下で課金を確実に行うこと。   Issuance / billing validity: Prepaid ticket issuance is ensured under the control of the license issuance management organization that issues the license data and the CAS card or IC chip with built-in STB. In addition, the user who uses the service on the go should be charged under the management of the CAS card or the IC chip with built-in STB.

偽造不能性: 利用者や第三者が、ライセンス発行管理機関を介することなくプリペイドチケットの生成、残額の改変等を行うことが不可能であること。   Unforgeability: It is impossible for a user or a third party to generate a prepaid ticket or change the balance without going through a license issuance management organization.

盗聴不能性: 盗聴者が通信経路上の情報を盗聴し入手した場合でもその解読が不可能であり、プリペイドチケットとして使用することが不可能であること。   Inability to eavesdrop: Even if an eavesdropper eavesdrops and obtains information on the communication path, it cannot be deciphered and cannot be used as a prepaid ticket.

過剰利用不能性: 正当に発行されたプリペイドチケットを持つ利用者が、そのプリペイドチケットを複製して2回以上利用することが不可能であること。   Overuse impossibility: A user who has a properly issued prepaid ticket cannot copy the prepaid ticket and use it more than once.

匿名性: プリペイドチケットの使用履歴から利用者の個人情報が特定されないこと。   Anonymity: The user's personal information is not specified from the prepaid ticket usage history.

分割利用可能性: 利用者が正当にプリペイドチケットで支払いを行う限りにおいて、任意の金額に分割しての支払いが可能であること。また、利用者がプリペイドチケットを複数枚保有して複数枚で支払うことができること。   Divided availability: As long as the user properly pays with a prepaid ticket, payment can be made in any amount. In addition, users must be able to pay for multiple prepaid tickets.

近年では、特に、プライバシーを意識する利用者が多くなり、利用者にとって、利用者を特定する情報と視聴内容や視聴場所等の情報とを結び付ける個人情報がコンテンツ提供者あるいは調査機関などの第三者に把握されることのないようにすることが、重要になっている。   In recent years, in particular, the number of users who are aware of privacy has increased, and for users, personal information that links information that identifies users and information such as viewing content and viewing location has been increased by third parties such as content providers or research organizations. It is important not to be grasped by a person.

また、プリペイドチケットによる支払い時にライセンス発行管理機関との通信が集中する可能性が考えられ、ライセンス発行管理機関における処理負荷が増大することが懸念される。   Further, there is a possibility that communication with the license issuance management organization may be concentrated at the time of payment by the prepaid ticket, and there is a concern that the processing load in the license issuance management organization will increase.

さらに、発行したプリペイドチケットを支払いに使用する際に、ライセンス発行管理機関と通信することなく、残額に対応したプリペイドチケットを再発行することが可能なオフライン性も求められる。   Further, when the issued prepaid ticket is used for payment, it is also required to be offline so that the prepaid ticket corresponding to the remaining amount can be reissued without communicating with the license issuance management organization.

本発明は上記の点に鑑みてなされたものであり、その目的は、要求されるセキュリティ条件を満足するプリペイドチケットを用いてコンテンツの視聴制御を行うことができるとともに、通信負荷を軽減でき、オフライン性も備えたサービス配信システム、プリペイドチケット発行方法、プリペイドチケット利用方法、プリペイドチケット回収方法、ICチップ、携帯端末、およびプログラムを提供することにある。   The present invention has been made in view of the above points, and the object thereof is to enable content viewing control using a prepaid ticket that satisfies the required security conditions, and to reduce the communication load, and is offline. A service distribution system, a prepaid ticket issuing method, a prepaid ticket using method, a prepaid ticket collection method, an IC chip, a portable terminal, and a program are provided.

本発明は上記の課題を解決するためになされたものであり、携帯端末にライセンス情報をプリペイドチケットとして委譲し、提供されるサービスの対価として該プリペイドチケットを使用可能なサービス配信システムであって、前記ライセンス情報を発行し管理するライセンス情報管理手段と、発行するプリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、プリペイドチケットを一意に特定可能なシリアル情報に対する署名情報と、に基づくプリペイドチケットを前記携帯端末に対して発行するプリペイドチケット発行手段と、前記発行されたプリペイドチケットを格納した前記携帯端末からプリペイドチケットを受信して、受信したプリペイドチケット内の前記署名情報を検証するとともに、該受信したプリペイドチケットの前記金額情報と提供されるサービスの利用料金情報とからプリペイドチケットの残額を表す金額情報を計算し、前記受信したプリペイドチケットの前記カウンタ情報に所定の演算を行い、前記残額の金額情報と前記演算後のカウンタ情報とに基づいてプリペイドチケットを更新して前記携帯端末に再度発行するプリペイドチケット処理手段と、前記プリペイドチケット処理手段によってプリペイドチケット内の前記署名情報が正当であると検証された場合に、前記サービスを提供するサービス提供手段と、を含むことを特徴とする。   The present invention has been made in order to solve the above-described problems, and is a service distribution system that delegates license information to a mobile terminal as a prepaid ticket and can use the prepaid ticket as a price for a service provided. A license information management means for issuing and managing the license information; amount information of a prepaid ticket to be issued; counter information indicating the accumulated use number of the prepaid ticket; signature information for serial information uniquely identifying the prepaid ticket; Prepaid ticket issuing means for issuing a prepaid ticket based on the mobile terminal, and receiving the prepaid ticket from the mobile terminal storing the issued prepaid ticket, and verifying the signature information in the received prepaid ticket And receive the The amount information indicating the remaining amount of the prepaid ticket is calculated from the amount information of the prepaid ticket and the usage fee information of the provided service, and a predetermined calculation is performed on the counter information of the received prepaid ticket, and the amount of the remaining amount is calculated. Prepaid ticket processing means for updating the prepaid ticket based on the information and the calculated counter information and reissuing it to the portable terminal, and verifying that the signature information in the prepaid ticket is valid by the prepaid ticket processing means And a service providing means for providing the service when the service is performed.

また、上記サービス配信システムにおいて、前記プリペイドチケット処理手段は、前記受信したプリペイドチケットのシリアル情報と該プリペイドチケットのカウンタ情報とを組にして蓄積し、前記ライセンス情報管理手段は、前記プリペイドチケット処理手段に蓄積されたシリアル情報とカウンタ情報の組を回収してシリアル情報毎にカウンタ情報の履歴を作成・更新し、該履歴に基づいてプリペイドチケットの使用の正当性を判定することを特徴とする。   In the service distribution system, the prepaid ticket processing unit accumulates the received prepaid ticket serial information and the prepaid ticket counter information as a set, and the license information management unit includes the prepaid ticket processing unit. A set of serial information and counter information stored in the database is collected, a history of counter information is created and updated for each serial information, and validity of use of a prepaid ticket is determined based on the history.

また、上記サービス配信システムにおいて、前記プリペイドチケット処理手段は、プリペイドチケットの使用によって提供されるサービスの前記利用料金情報に相当するプリペイドチケットの使用金額情報を蓄積し、前記ライセンス情報管理手段は、該プリペイドチケットの使用が正当であると判定されたものについて前記蓄積されたプリペイドチケットの使用金額情報を集計することを特徴とする。   Further, in the service distribution system, the prepaid ticket processing unit accumulates prepaid ticket usage amount information corresponding to the usage fee information of a service provided by using a prepaid ticket, and the license information management unit includes the license information management unit. The accumulated prepaid ticket usage amount information is tabulated for those for which it is determined that the use of the prepaid ticket is valid.

また、上記サービス配信システムにおいて、前記プリペイドチケット発行手段は、前記シリアル情報をブラインド化処理した上で前記ライセンス情報管理手段へ送信し、前記ライセンス情報管理手段は、前記ブラインド化されたシリアル情報の署名を作成して前記プリペイドチケット発行手段へ送信することを特徴とする。   In the service distribution system, the prepaid ticket issuing unit blindly processes the serial information and transmits the serial information to the license information management unit. The license information management unit includes a signature of the blinded serial information. Is generated and transmitted to the prepaid ticket issuing means.

また、上記サービス配信システムにおいて、前記プリペイドチケットに含まれる金額情報は前記ライセンス情報管理手段による署名が施されていない情報であることを特徴とする。   In the service distribution system, the money amount information included in the prepaid ticket is information that is not signed by the license information management means.

また、上記サービス配信システムにおいて、前記プリペイドチケット処理手段は、前記携帯端末からサービスの対価として必要となる1または複数のプリペイドチケットを受信して、受信したプリペイドチケットの金額情報と提供されるサービスの利用料金情報とからプリペイドチケットの残額を表す金額情報を計算することを特徴とする。   Further, in the service distribution system, the prepaid ticket processing means receives one or a plurality of prepaid tickets required for the service from the mobile terminal, and receives the amount information of the received prepaid ticket and the service provided. It is characterized in that the amount information representing the remaining amount of the prepaid ticket is calculated from the usage fee information.

また、携帯端末にライセンス情報をプリペイドチケットとして委譲し、提供されるサービスの対価として該プリペイドチケットを使用可能なサービス配信システムにおけるプリペイドチケット発行方法であって、発行するプリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、プリペイドチケットを一意に特定可能なシリアル情報に対する署名情報と、に基づくプリペイドチケットを発行することを特徴とする。   A prepaid ticket issuance method in a service distribution system that delegates license information to a mobile terminal as a prepaid ticket and can use the prepaid ticket as a price for a provided service, the amount information of the prepaid ticket to be issued, A prepaid ticket is issued based on counter information indicating the cumulative number of times the ticket is used and signature information for serial information that can uniquely identify a prepaid ticket.

また、携帯端末にライセンス情報をプリペイドチケットとして委譲し、提供されるサービスの対価として該プリペイドチケットを使用可能なサービス配信システムにおけるプリペイドチケット利用方法であって、プリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、プリペイドチケットを一意に特定可能なシリアル情報に対する署名情報と、に基づいて発行されたプリペイドチケットを格納した前記携帯端末から該プリペイドチケットを受信し、前記受信したプリペイドチケットの前記金額情報と提供されるサービスの利用料金情報とからプリペイドチケットの残額を表す金額情報を計算し、前記受信したプリペイドチケットの前記カウンタ情報に所定の演算を行い、前記残額の金額情報と前記演算後のカウンタ情報とに基づいてプリペイドチケットを更新して前記携帯端末に再度発行し、前記受信したプリペイドチケット内の前記署名情報を検証して、該署名情報が正当であると検証された場合に、サービス提供手段に前記サービスを提供させることを特徴とする。
また、上記プリペイドチケット利用方法において、前記携帯端末からサービスの対価として必要となる1または複数のプリペイドチケットを受信して、受信したプリペイドチケットの金額情報と提供されるサービスの利用料金情報とからプリペイドチケットの残額を表す金額情報を計算することを特徴とする。 Also, a prepaid ticket usage method in a service distribution system that delegates license information to a mobile terminal as a prepaid ticket and can use the prepaid ticket as a price for a provided service, including prepaid ticket price information, The prepaid ticket is received from the portable terminal that stores the prepaid ticket issued based on the counter information indicating the cumulative use count and the signature information for the serial information that can uniquely identify the prepaid ticket, and the received prepaid Calculate the amount information indicating the remaining amount of the prepaid ticket from the amount information of the ticket and the usage fee information of the provided service, perform a predetermined calculation on the counter information of the received prepaid ticket, and the amount information of the remaining amount Said operation If the prepaid ticket is updated based on the counter information and issued to the mobile terminal again, the signature information in the received prepaid ticket is verified, and the signature information is verified as valid, The service providing means provides the service.
Further, in the above prepaid ticket usage method, one or a plurality of prepaid tickets required as a consideration for the service are received from the mobile terminal, and the prepaid from the received prepaid ticket price information and the service usage fee information provided. It is characterized by calculating money amount information representing the remaining amount of the ticket.

また、携帯端末にライセンス情報をプリペイドチケットとして委譲し、提供されるサービスの対価として該プリペイドチケットを使用可能なサービス配信システムにおいて使用されたプリペイドチケットの回収方法であって、プリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、プリペイドチケットを一意に特定可能なシリアル情報に対する署名情報と、に基づき発行され前記携帯端末から送信されたプリペイドチケットの前記シリアル情報と前記カウンタ情報とを組にして蓄積し、前記プリペイドチケットの使用に対し提供されるサービスの利用料金情報に相当するプリペイドチケットの使用金額情報を蓄積し、前記蓄積されたシリアル情報とカウンタ情報の組を回収してシリアル情報毎にカウンタ情報の履歴を作成・更新し、該履歴に基づいてプリペイドチケットの使用の正当性を判定し、プリペイドチケットの使用が正当であると判定されたものについて前記蓄積されたプリペイドチケットの使用金額情報を集計することを特徴とする。   Also, a prepaid ticket collection method used in a service distribution system that delegates license information to a mobile terminal as a prepaid ticket and can use the prepaid ticket as a price for a provided service, comprising: The counter information indicating the accumulated number of times the prepaid ticket is used, and the signature information for the serial information that can uniquely identify the prepaid ticket, and the serial information and the counter information of the prepaid ticket issued from the mobile terminal. A set of serial information and counter information is collected, and the stored amount information of the prepaid ticket corresponding to the usage fee information of the service provided for the use of the prepaid ticket is stored. Count for each serial information Create and update information history, determine the validity of the use of the prepaid ticket based on the history, and store the accumulated amount information of the prepaid ticket for those that are determined to be valid use of the prepaid ticket It is characterized by counting.

また、ライセンス情報管理装置が発行を許可したライセンス情報をプリペイドチケットとして携帯端末に委譲し、提供されるサービスの対価として該プリペイドチケットを使用可能なサービス配信システムにおいて使用されるICチップであって、プリペイドチケットを委譲する携帯端末を登録する手段と、プリペイドチケットを一意に特定可能なシリアル情報を生成する手段と、前記生成したシリアル情報をブラインド化処理した上で前記ライセンス情報管理装置へ送信する手段と、前記ライセンス情報管理装置から前記ブラインド化されたシリアル情報の署名を受信して、アンブラインド化処理する手段と、発行するプリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、前記アンブラインド化された署名情報と、に基づくプリペイドチケットを前記登録された携帯端末に対して発行する手段と、を具備することを特徴とする。   Also, an IC chip used in a service distribution system that delegates license information permitted to be issued by the license information management apparatus to a mobile terminal as a prepaid ticket and can use the prepaid ticket as a price for a provided service, Means for registering a portable terminal for delegating a prepaid ticket; means for generating serial information capable of uniquely identifying a prepaid ticket; and means for blindly processing the generated serial information and transmitting the serial information to the license information management apparatus And means for receiving the blinded serial information signature from the license information management device and performing unblinding processing, amount information of the prepaid ticket to be issued, counter information indicating the accumulated use count of the prepaid ticket, The unblinded And means for issuing the signature information, pre-paid tickets based on the relative said registered mobile terminal has, and characterized by including the.

また、ライセンス情報管理装置が発行を許可したライセンス情報をプリペイドチケットとして携帯端末に委譲し、サービス提供装置から提供されるサービスの対価として該プリペイドチケットを使用可能なサービス配信システムにおいて使用されるICチップであって、プリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、プリペイドチケットを一意に特定可能なシリアル情報に対する署名情報と、に基づいて発行されたプリペイドチケットを格納した前記携帯端末から該プリペイドチケットを受信する手段と、前記受信したプリペイドチケット内の前記署名情報を検証する手段と、前記署名情報が正当であると検証された場合に、前記サービス提供装置に前記サービスを提供させる手段と、前記受信したプリペイドチケットの前記金額情報と前記提供されるサービスの利用料金情報とからプリペイドチケットの残額を表す金額情報を計算し、前記受信したプリペイドチケットの前記カウンタ情報に所定の演算を行い、前記残額の金額情報と前記演算後のカウンタ情報とに基づいてプリペイドチケットを更新して前記携帯端末に再度発行する手段と、を具備することを特徴とする。   Also, an IC chip used in a service distribution system that delegates license information permitted by the license information management apparatus to a portable terminal as a prepaid ticket and can use the prepaid ticket as a price for a service provided from the service providing apparatus. The prepaid ticket issued based on the amount information of the prepaid ticket, the counter information indicating the accumulated use count of the prepaid ticket, and the signature information for the serial information that can uniquely identify the prepaid ticket are stored. Means for receiving the prepaid ticket from a portable terminal; means for verifying the signature information in the received prepaid ticket; and if the signature information is verified as valid, the service providing apparatus is provided with the service. Means for providing, and The amount information indicating the remaining amount of the prepaid ticket is calculated from the amount information of the prepaid ticket and the usage fee information of the provided service, and a predetermined calculation is performed on the counter information of the received prepaid ticket. Means for updating a prepaid ticket based on the amount information and the calculated counter information and reissuing it to the portable terminal.

また、上記ICチップにおいて、前記受信したプリペイドチケットの前記シリアル情報と前記カウンタ情報とを組にして蓄積する手段と、前記プリペイドチケットの使用に対し提供されるサービスの利用料金情報に相当するプリペイドチケットの使用金額情報を蓄積する手段と、前記蓄積されたシリアル情報とカウンタ情報の組、およびサービス提供者情報と利用料金情報に相当するプリペイドチケットの使用金額情報の組を、前記ライセンス情報管理装置からの要求に応じて送信する手段と、を具備することを特徴とする。   In the IC chip, a means for storing the serial information and the counter information of the received prepaid ticket as a set, and a prepaid ticket corresponding to usage fee information of a service provided for the use of the prepaid ticket Means for accumulating used amount information, a set of accumulated serial information and counter information, and a set of used amount information of prepaid ticket corresponding to service provider information and usage fee information from the license information management device. Means for transmitting in response to the request.

また、提供されるサービスの対価としてプリペイドチケットを使用可能なサービス配信システムにおいて用いられる携帯端末であって、第1ICチップに対して固有の識別情報を送信して登録を行う機能と、前記第1ICチップから認証を受けた場合に送信される、プリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、プリペイドチケットを一意に特定可能なシリアル情報に対する署名情報と、に基づいて発行されたプリペイドチケットを受信し格納する機能と、提供されるサービスの利用料金情報に基づき必要なプリペイドチケットの枚数を判定する機能と、前記判定された枚数のプリペイドチケットを第2ICチップに対して送信することによりプリペイドチケットを使用する機能と、前記第2ICチップから送信される、前記金額情報とカウンタ情報が更新されたプリペイドチケットを受信し格納する機能と、を具備することを特徴とする。   In addition, a portable terminal used in a service distribution system that can use a prepaid ticket as a price for a service to be provided, the function of transmitting unique identification information to a first IC chip to perform registration, and the first IC Issued based on prepaid ticket amount information, counter information indicating the cumulative number of times the prepaid ticket is used, and signature information for serial information that can uniquely identify the prepaid ticket, which is sent when authentication is received from the chip A function of receiving and storing the prepaid ticket, a function of determining the number of prepaid tickets required based on usage fee information of the provided service, and transmitting the determined number of prepaid tickets to the second IC chip. A function of using a prepaid ticket, and the second It is transmitted from the C chips, the money amount information and the counter information is characterized by comprising a function of receiving and storing a prepaid ticket is updated.

また、提供されるサービスの対価としてプリペイドチケットを使用可能なサービス配信システムにおいて用いられる携帯端末のコンピュータに、第1ICチップに対して固有の識別情報を送信して登録を行う機能と、前記第1ICチップから認証を受けた場合に送信される、プリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、プリペイドチケットを一意に特定可能なシリアル情報に対する署名情報と、に基づいて発行されたプリペイドチケットを受信し格納する機能と、前記格納されたプリペイドチケットを第2ICチップに対して送信することによりプリペイドチケットを使用する機能と、前記第2ICチップから送信される、前記金額情報とカウンタ情報が更新されたプリペイドチケットを受信し格納する機能と、を実現させるためのプログラムを提供する。   A function of transmitting and registering unique identification information to a first IC chip to a computer of a mobile terminal used in a service distribution system capable of using a prepaid ticket as a price for the provided service; and the first IC Issued based on prepaid ticket amount information, counter information indicating the cumulative number of times the prepaid ticket is used, and signature information for serial information that can uniquely identify the prepaid ticket, which is sent when authentication is received from the chip A function of receiving and storing the stored prepaid ticket, a function of using the prepaid ticket by transmitting the stored prepaid ticket to the second IC chip, and the amount information transmitted from the second IC chip; Receive a prepaid ticket with updated counter information A function of storing, provides a program for implementing the.

本発明によれば、上述したセキュリティ条件を満足するプリペイドチケットを用いてコンテンツの視聴制御を行うことができるとともに、通信負荷を軽減でき、またプリペイドチケットの利用においてオフライン性が得られる。   According to the present invention, content viewing control can be performed using a prepaid ticket that satisfies the above-described security conditions, the communication load can be reduced, and offline use can be obtained in the use of a prepaid ticket.

以下、図面を参照しながら本発明の実施形態について詳しく説明する。なお、本実施形態では、CASの方式を例として説明を行う。
図1は、本発明の一実施形態によるサービス配信システムの構成を示した図である。サービス配信システムは、プリペイドチケットの発行などライセンス管理を行うCAS管理機関11と、利用者の自宅の受信機14に装着されたCASカード12と、外出先の受信機17に装着されたCASカード18と、プリペイドチケットを格納して利用者が携帯する携帯電話機等の携帯端末15とを含んで構成される。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In the present embodiment, a CAS method will be described as an example.
FIG. 1 is a diagram showing a configuration of a service distribution system according to an embodiment of the present invention. The service distribution system includes a CAS management institution 11 that performs license management such as issuance of a prepaid ticket, a CAS card 12 that is installed in a receiver 14 at a user's home, and a CAS card 18 that is installed in a receiver 17 that is out of the office. And a portable terminal 15 such as a cellular phone that stores a prepaid ticket and is carried by the user.

図1において、CAS管理機関11のプリペイドチケット発行管理部11aは、利用者に対して予め発行しておいたCASカード12の正当性が確認された場合に、プリペイドチケットを生成し、このプリペイドチケットを利用者の自宅の受信機14に装着されたCASカード12に対して発行する許可を与える。   In FIG. 1, the prepaid ticket issuance management unit 11a of the CAS management institution 11 generates a prepaid ticket when the validity of the CAS card 12 issued in advance to the user is confirmed, and this prepaid ticket Is issued to the CAS card 12 mounted on the receiver 14 at the user's home.

自宅のCASカード12は、サービスに利用する携帯端末15を登録するとともに、登録された携帯端末15に対して上記CAS管理機関11から発行されたプリペイドチケットを委譲する。委譲されたプリペイドチケットは、携帯端末15内の信頼できる耐タンパモジュール(TRM;Tamper Resistant Module)に格納される。   The CAS card 12 at home registers the mobile terminal 15 used for the service, and delegates the prepaid ticket issued from the CAS management organization 11 to the registered mobile terminal 15. The delegated prepaid ticket is stored in a reliable tamper resistant module (TRM) in the portable terminal 15.

利用者は、外出する際には自宅のCASカード12を持ち出すことなく、外出先の受信機17に装着されたCASカード18を利用してコンテンツを視聴する。コンテンツは、サービス提供者19から外出先の受信機17へ、放送またはネットワークなどを介して提供される。外出先でのコンテンツ視聴時において、携帯端末15は、そのプリペイド機能13を使用して、コンテンツの利用料金を上記TRMに格納されたプリペイドチケットにより外出先のCASカード18に対して支払う。このとき、コンテンツ視聴に必要な利用料金に応じ1または複数のプリペイドチケットで支払いを行うことができる。なおここで、後述するように、プリペイドチケットには利用者を直接特定できる情報は含まれていない。   When the user goes out, the user views the content using the CAS card 18 attached to the receiver 17 outside the home without taking out the CAS card 12 at home. The content is provided from the service provider 19 to the receiver 17 on the go through broadcasting or a network. At the time of viewing the content on the go, the mobile terminal 15 uses the prepaid function 13 to pay the content usage fee to the CAS card 18 on the go using the prepaid ticket stored in the TRM. At this time, one or a plurality of prepaid tickets can be paid according to the usage fee required for viewing the content. Here, as will be described later, the prepaid ticket does not include information that can directly identify the user.

外出先のCASカード18は、携帯端末15から支払われたプリペイドチケットを蓄積して、一定期間中に支払われたプリペイドチケットをサービス提供者19毎に集計する。   The CAS card 18 on the go accumulates prepaid tickets paid from the mobile terminal 15 and totals the prepaid tickets paid during a certain period for each service provider 19.

CAS管理機関11のプリペイドチケット料金回収管理部11bは、ポーリング方式により外出先の各CASカード18からプリペイドチケットを回収し、回収されたプリペイドチケットに基づくコンテンツ利用料金がCAS管理機関11の利用料金分配部11cによって各サービス提供者19へ分配される。なお、この利用料金の分配は、CAS管理機関11においてサービス提供者19毎に集計されて、既存の金融機関(図示せず)を経由して行われる。   The prepaid ticket fee collection management unit 11b of the CAS management organization 11 collects the prepaid ticket from each CAS card 18 on the go by a polling method, and the content usage fee based on the collected prepaid ticket is distributed to the CAS management organization 11 usage fee. It is distributed to each service provider 19 by the section 11c. The distribution of the usage fee is totaled for each service provider 19 in the CAS management organization 11 and is performed via an existing financial institution (not shown).

なお、図1において、自宅のCASカード12および外出先のCASカード18はともに、CPU(中央処理装置)および耐タンパモジュールとしてのメモリを有するICチップを備えたICカードであり、自宅の受信機14および外出先の受信機17に備えられたICカード読み書き装置によって、データの入出力を行うことができる。   In FIG. 1, the CAS card 12 at home and the CAS card 18 at the outside are both IC cards including an IC chip having a CPU (Central Processing Unit) and a memory as a tamper resistant module. 14 and the IC card read / write device provided in the receiver 17 on the go can input / output data.

図2は、自宅のCASカード12へ携帯端末15を登録する処理を説明したシーケンス図である。
図2において、まず利用者の操作を受けて、携帯端末15は登録要求をCASカード12へ送信する(ステップS101)。CASカード12は、この登録要求を受信すると、乱数rを生成して携帯端末15へ送信する(ステップS102)。 FIG. 2 is a sequence diagram illustrating processing for registering the mobile terminal 15 in the CAS card 12 at home.
In FIG. 2, first, in response to a user operation, the mobile terminal 15 transmits a registration request to the CAS card 12 (step S101). Upon receiving this registration request, the CAS card 12 generates a random number r 0 and transmits it to the mobile terminal 15 (step S102).

次いで携帯端末15は、公開鍵pKと携帯端末識別子IDaとを含む公開鍵証明書をCASカード12に送信する(ステップS103)。この携帯端末識別子IDaは、電話番号などの携帯端末を識別できる情報である携帯端末識別番号IDmtと乱数rを連接したIDmt‖rをハッシュ化することにより生成したものである。CASカード12は、受信した公開鍵証明書により公開鍵pKを検証するとともに、ワーク鍵Kwを生成して、ワーク鍵Kwと乱数rを連接したデータKw‖rを公開鍵pKで暗号化したpENC(Kw‖r,pK)を携帯端末15へ送信する(ステップS104)。そして、携帯端末15はこれを受信して復号することによりワーク鍵Kwを取得する。ここで、記号‖は前後のデータの連接を表し、pENC(m,k)は公開鍵暗号方式によりメッセージmを公開鍵kで暗号化したデータを表す。 Next, the mobile terminal 15 transmits a public key certificate including the public key pK and the mobile terminal identifier IDa to the CAS card 12 (step S103). This mobile terminal identifier IDa is generated by hashing IDmt‖r 0 in which a mobile terminal identification number IDmt that is information that can identify a mobile terminal such as a telephone number and a random number r 0 are concatenated. CAS card 12, as well as to verify the public key pK by the public key certificate received, to generate a work key Kw, encrypt the data Kw‖r 0 that was connected to the work key Kw and the random number r 0 with the public key pK The pENC (Kw‖r 0 , pK) is transmitted to the mobile terminal 15 (step S104). Then, the portable terminal 15 receives this and decrypts it to obtain the work key Kw. Here, the symbol 表 し represents the concatenation of the preceding and succeeding data, and pENC (m, k) represents the data obtained by encrypting the message m with the public key k by the public key cryptosystem.

携帯端末15は、乱数rを共通鍵暗号方式によりワーク鍵Kwで暗号化し、sENC(r,Kw)をCASカード12へ送信する(ステップS105)。ここで、sENC(m,k)はメッセージmを共有鍵kで暗号化したデータを表す。 The portable terminal 15 encrypts the random number r 0 with the work key Kw by the common key encryption method, and transmits sENC (r 0 , Kw) to the CAS card 12 (step S105). Here, sENC (m, k) represents data obtained by encrypting the message m with the shared key k.

CASカード12は、上記ステップS105で送信されるデータを受信して、受信した乱数rを検証し、問題がなければ、受信した携帯端末識別子IDaをワーク鍵Kwと対応付けてCASカード12内のデータベース(CAS−DB)に登録する(ステップS107)。そしてCASカード12は、処理完了を示す信号Ackを携帯端末15へ送信する(ステップS106)。携帯端末15は、上記信号Ackを受け、ワーク鍵Kwをワーク鍵保存領域に保存する(ステップS108)。 CAS card 12 receives the data transmitted in step S105, verifies the random number r 0 received, if there is no problem, the received mobile terminal identifier IDa the work key Kw and association with CAS card 12 Are registered in the database (CAS-DB) (step S107). Then, the CAS card 12 transmits a signal Ack indicating the completion of processing to the mobile terminal 15 (step S106). The portable terminal 15 receives the signal Ack and stores the work key Kw in the work key storage area (step S108).

次に、プリペイドチケットの発行処理について説明する。
図3は、CAS管理機関11がプリペイドチケットを発行して携帯端末15に当該プリペイドチケットが委譲される処理を示したシーケンス図である。なおここで、CAS管理機関11とCASカード12とは予めマスター鍵Kmを共有しているものとする。 Next, a prepaid ticket issuing process will be described.
FIG. 3 is a sequence diagram showing a process in which the CAS management organization 11 issues a prepaid ticket and the prepaid ticket is delegated to the mobile terminal 15. Here, it is assumed that the CAS management institution 11 and the CAS card 12 share the master key Km in advance.

図3において、まず利用者の操作を受けて、携帯端末15はプリペイドチケットの発行要求を自宅のCASカード12へ送信する(ステップS201)。CASカード12は、このプリペイドチケット発行要求を受信すると、乱数rを生成して携帯端末15へ送信する(ステップS202)。 In FIG. 3, first, in response to a user's operation, the mobile terminal 15 transmits a prepaid ticket issuance request to the CAS card 12 at home (step S201). Upon receiving this prepaid ticket issue request, the CAS card 12 generates a random number r 1 and transmits it to the portable terminal 15 (step S202).

携帯端末15は、携帯端末識別子IDaおよび乱数rを連接してMAC(IDa‖r,Kw)を生成し、携帯端末識別子IDaと生成したMAC(IDa‖r,Kw)とを連接してIDa‖MAC(IDa‖r,Kw)をレスポンスとしてCASカード12へ送信する(ステップS203)。ここで、MAC(m,k)は共有鍵kによるメッセージmの鍵付きメッセージ認証コード(MAC;Message Authentication Code)を表し、特にm=ALLの場合は、自己を除いた連接されている全てのメッセージを対象としたメッセージ認証コードであることを意味する。 The mobile terminal 15, and connecting the mobile terminal identifier IDa and a random number r 1 to produce a MAC (IDa‖r 1, Kw), concatenating the mobile terminal identifier IDa and the resulting MAC (IDa‖r 1, Kw) IDa‖MAC (IDa‖r 1 , Kw) is transmitted as a response to the CAS card 12 (step S203). Here, MAC (m, k) represents a message authentication code (MAC) with the key m of the message m with the shared key k. In particular, when m = ALL, all the concatenated except the self are connected. Means a message authentication code for the message.

CASカード12は、受信した上記レスポンス内の携帯端末識別子IDaをデータベースCAS−DBに登録してある携帯端末識別子IDaと照合することにより、携帯端末15の認証を行う。そして、問題がなければ、CASカード12は、自宅の受信機14のユーザインタフェースSTB−UIに対してプリペイドチケットの利用者が希望する発行金額を要求し(ステップS204)、利用者がユーザインタフェースSTB−UIに入力した発行金額Xを取得する(ステップS205)。 The CAS card 12 authenticates the portable terminal 15 by comparing the portable terminal identifier IDa in the received response with the portable terminal identifier IDa registered in the database CAS-DB. If there is no problem, the CAS card 12 requests the user interface STB-UI of the home receiver 14 for an issuance amount desired by the user of the prepaid ticket (step S204). It acquires the amount issued X 0 input to-UI (step S205).

次いでCASカード12は、利用者により入力された上記のプリペイドチケット発行金額XとCASカード12自身の識別情報であるCASカード識別子IDとを連接してマスター鍵Kmで暗号化し、また一意のシリアル情報Sを生成してそのブラインド署名BL(S)を生成する。そして、CASカード12は、この暗号化したデータsENC(X‖ID,Km)とブラインド署名BL(S)とを連接し、MAC(ALL,Km)を付してCAS管理機関11へ送信する(ステップS206)。 Then CAS card 12 is encrypted with the master key Km by concatenating the CAS card identifier ID L is the above prepaid ticket issued amount of money X 0 and CAS card 12 itself of the identification information input by the user, also unique Serial information S 0 is generated, and its blind signature BL (S 0 ) is generated. The CAS card 12 concatenates the encrypted data sENC (X 0 ‖ID L , Km) and the blind signature BL (S 0 ), attaches MAC (ALL, Km) to the CAS management institution 11. Transmit (step S206).

CAS管理機関11は、上記データを受信し、マスター鍵Kmを用いて当該受信したデータのMACを検証する。そして、問題がなければCASカード識別子IDに従って支払い処理を実行する。さらに、CAS管理機関11は、受信したブラインド署名BL(S)に対して署名を施し、この署名したデータSIG(BL(S))をマスター鍵Kmで暗号化してsENC(SIG(BL(S)),Km)‖MAC(ALL,Km)をCASカード12へ送信する(ステップS207)。 The CAS management organization 11 receives the data and verifies the MAC of the received data using the master key Km. If there is no problem, the payment process is executed according to the CAS card identifier ID L. Furthermore, the CAS management institution 11 signs the received blind signature BL (S 0 ), encrypts the signed data SIG L (BL (S 0 )) with the master key Km, and sENC (SIG L ( BL (S 0 )), Km) ‖MAC (ALL, Km) is transmitted to the CAS card 12 (step S207).

CASカード12は、マスター鍵Kmを用いてこのデータのMACを検証し、さらに署名データSIG(BL(S))をアンブラインド化して署名を検証する。CASカード12はまた、乱数rcを生成し、利用履歴カウンタTおよびプリペイドチケットの残高データZを設定する。利用履歴カウンタは、プリペイドチケットが使用される度に値が1ずつ増加していく変数であり、プリペイドチケットが正当に使用されているか否かを検証するためのものである。残高データは、ここでは初期値として上記の発行金額Xが代入されている。 The CAS card 12 verifies the MAC of this data using the master key Km, and further verifies the signature by unblinding the signature data SIG L (BL (S 0 )). CAS card 12 also generates a random number rc 0, it sets the balance data Z 0 of the usage history counter T 0 and prepaid ticket. The usage history counter is a variable whose value increases by 1 each time a prepaid ticket is used, and is for verifying whether or not the prepaid ticket is used correctly. Balance data, here the amount issued X 0 of the is substituted as an initial value.

CASカード12は、乱数rcと、利用履歴カウンタTと、残高データZと、シリアル情報Sと、シリアル情報Sに対する署名SIG(S)と、これらのデータに対するMACと、を連接し、連接したデータをワーク鍵Kwで暗号化して、sENC(rc‖T‖Z‖S‖SIG(S)‖MAC(rc‖T‖Z‖S‖SIG(S),Km),Kw)‖MAC(ALL,Kw)を携帯端末15へ送信する(ステップS208)。 CAS card 12 includes a random number rc 0, and use history counter T 0, the balance data Z 0, the serial information S 0, the signature for the serial information S 0 SIG L (S 0) , and the MAC to these data, , And the concatenated data is encrypted with the work key Kw, and sENC (rc 0 ‖T 0 ‖Z 0 ‖S 0 ‖SIG L (S 0 ) ‖MAC (rc 0 ‖T 0 ‖Z 0 ‖S 0 ‖SIG L (S 0 ), Km), Kw) ‖MAC (ALL, Kw) is transmitted to the mobile terminal 15 (step S208).

携帯端末15は、上記データを受信してワーク鍵Kwを用いてMACを検証し、問題がなければ、データを復号化してrc‖T‖Z‖S‖SIG(S)‖MAC(rc‖T‖Z‖S‖SIG(S),Km)をプリペイドチケットとして耐タンパモジュールに格納する(ステップS209)。
以上の処理を繰り返すことで、携帯端末15は複数のプリペイドチケットを格納しておくことができる。 The mobile terminal 15 receives the data and verifies the MAC using the work key Kw. If there is no problem, the mobile terminal 15 decrypts the data and reads rc 0 ‖T 0 ‖Z 0 ‖S 0 ‖SIG L (S 0 ). ‖MAC (rc 0 ‖T 0 ‖Z 0 ‖S 0 ‖SIG L (S 0 ), Km) is stored in the tamper-resistant module as a prepaid ticket (step S209).
By repeating the above processing, the mobile terminal 15 can store a plurality of prepaid tickets.

次に、プリペイドチケットを利用する際の処理について説明する。
図4は、携帯端末15が外出先のCASカード18に対してプリペイドチケットによる支払いを行う処理を示したシーケンス図である。なお、外出先のCASカード18も予めマスター鍵Kmを有しているものとする。 Next, processing when using a prepaid ticket will be described.
FIG. 4 is a sequence diagram illustrating a process in which the mobile terminal 15 performs payment by a prepaid ticket to the CAS card 18 on the go. It is assumed that the CAS card 18 on the go has a master key Km in advance.

図4において、まず携帯端末15は、プリペイドチケットの利用要求を外出先のCASカード18へ送信する(ステップS301)。CASカード18は、乱数rを生成して携帯端末15へ送信する(ステップS302)。携帯端末15は、一時公開鍵pKt(外出先で一時的に利用するための公開鍵)を含む公開鍵証明書をCASカード18へ送信する(ステップS303)。CASカード18は、一時ワーク鍵Kwt(携帯端末15が外出先でプリペイドチケットを利用するための一時的なワーク鍵)を生成し、この一時ワーク鍵Kwtを携帯端末15から受信した上記の一時公開鍵pKtで暗号化してpENC(Kwt,pKt)を携帯端末15へ送信する(ステップS304)。携帯端末15は、ステップS302で受信した乱数rを一時ワーク鍵Kwtで暗号化してsENC(r,Kwt)をCASカード18へ送信する(ステップS305)。CASカード18は、このデータを受信し、復号して乱数rを確認する。 In FIG. 4, first, the mobile terminal 15 transmits a request for using a prepaid ticket to the CAS card 18 that is away from home (step S301). CAS card 18 generates a random number r 3 transmits to the mobile terminal 15 (step S302). The portable terminal 15 transmits a public key certificate including the temporary public key pKt (a public key for temporary use outside the office) to the CAS card 18 (step S303). The CAS card 18 generates a temporary work key Kwt (a temporary work key for the mobile terminal 15 to use a prepaid ticket when going out), and receives the temporary work key Kwt from the mobile terminal 15 as described above. Encryption is performed using the key pKt and pENC (Kwt, pKt) is transmitted to the mobile terminal 15 (step S304). The portable terminal 15 encrypts the random number r 3 received in step S302 with the temporary work key Kwt and transmits sENC (r 3 , Kwt) to the CAS card 18 (step S305). CAS card 18 receives the data, confirms the random number r 3 decodes.

利用者が外出先の受信機17のユーザインタフェースSTB−UIにより視聴するコンテンツを選択すると、CASカード18は、利用者が選択したコンテンツに基づいて当該コンテンツの利用料金データYを取得して、取得した利用料金データYとコンテンツ提供者情報PROVIDERをユーザインタフェースSTB−UIに送信する(ステップS306、ステップS307)。そして利用者がユーザインタフェースSTB−UIに対して当該利用料金の支払いに同意する旨の入力操作を行うと、確認信号AckがCASカード18へ送信される(ステップS308)。   When the user selects content to be viewed through the user interface STB-UI of the receiver 17 on the go, the CAS card 18 acquires the usage fee data Y of the content based on the content selected by the user, and acquires the content. The usage fee data Y and the content provider information PROVIDER are transmitted to the user interface STB-UI (steps S306 and S307). When the user performs an input operation on the user interface STB-UI to agree to the payment of the usage fee, a confirmation signal Ack is transmitted to the CAS card 18 (step S308).

次いで、CASカード18は、Y‖MAC(ALL,Kwt)を携帯端末15へ送信する(ステップS309)。   Next, the CAS card 18 transmits Y‖MAC (ALL, Kwt) to the mobile terminal 15 (step S309).

携帯端末15は、上記データを受信して利用料金データYを取得し、格納しているプリペイドチケットの残高データZを確認する。そして、残高が利用料金より多ければ(Z>Y)、そのプリペイドチケットを一時ワーク鍵Kwtで暗号化しMACを付したデータ、sENC(rc‖T‖Z‖S‖SIG(S)‖MAC(rc‖T‖Z‖S‖SIG(S),Km),Kwt)‖MAC(ALL,Kwt)をCASカード18へ送信する(ステップS310)。残高が足りない場合には、使用するプリペイドチケットの枚数を判定して、複数のプリペイドチケットを連接した上でその連接データを一時ワーク鍵Kwtで暗号化し、MACを付してCASカード18へ送信する。 The mobile terminal 15 receives the data acquired usage fee data Y, to check the balance data Z 0 of the prepaid tickets are stored. If the balance is larger than the usage fee (Z 0 > Y), the prepaid ticket is encrypted with the temporary work key Kwt and attached with MAC, sENC (rc 0 ‖T 0 ‖Z 0 ‖S 0 ‖SIG L ( S 0 ) ‖MAC (rc 0 ‖T 0 ‖Z 0 ‖S 0 ‖SIG L (S 0 ), Km), Kwt) ‖MAC (ALL, Kwt) is transmitted to the CAS card 18 (step S310). If the balance is insufficient, the number of prepaid tickets to be used is determined, a plurality of prepaid tickets are concatenated, the concatenated data is encrypted with the temporary work key Kwt, and the MAC is added to the CAS card 18 to be transmitted. To do.

CASカード18は、携帯端末15からのデータを受信して、MACおよび署名SIG(S)の検証を行う。そして問題がなければ、CASカード18は、利用料金データYに従ってコンテンツの利用に対する課金処理を行って、支払い後の残額に相当するプリペイドチケットを生成する。このとき、CASカード18は、支払い後の残高データZ=Z−Yを計算し、利用履歴カウンタをT=T+1に設定し、乱数rcを生成する。そして、rc‖T‖Z‖S‖SIG(S)‖MAC(rc‖T‖Z‖S‖SIG(S),Km)を支払い後の残額に相当するプリペイドチケットとして、このプリペイドチケットを一時ワーク鍵Kwtで暗号化するとともにMACを付して携帯端末15に送信する(ステップS311)。 The CAS card 18 receives data from the mobile terminal 15 and verifies the MAC and signature SIG L (S 0 ). If there is no problem, the CAS card 18 performs a charging process for the use of the content according to the usage fee data Y, and generates a prepaid ticket corresponding to the remaining amount after payment. At this time, the CAS card 18 calculates the balance data Z 1 = Z 0 −Y after payment, sets the usage history counter to T 1 = T 0 +1, and generates a random number rc 1 . Then, rc 1 ‖T 1 ‖Z 1 ‖S 0 ‖SIG L (S 0 ) ‖MAC (rc 1 ‖T 1 ‖Z 1 ‖S 0 ‖SIG L (S 0 ), Km) As a corresponding prepaid ticket, this prepaid ticket is encrypted with the temporary work key Kwt, and the MAC is attached to the prepaid ticket (step S311).

携帯端末15は、上記のプリペイドチケットを格納(ステップS312)して、次回以降の支払いに使用する。
CASカード18は、CASカード18内のデータベースCAS−DBに、サービス提供者19毎の利用料金の支払い合計金額Σ(provider)Yと、1支払い毎のシリアル情報Sと利用履歴カウンタT(但しn=0,1,2,…)の組(S,T)と、を保存する(ステップS313)。保存対象となるデータは、CAS管理機関11が前回プリペイドチケットを回収(回収については図5参照)してから、次にプリペイドチケットを回収するまでの間に支払いが行われたプリペイドチケットに対応するものである。この保存された支払い合計金額Σ(provider)Yは各サービス提供者19へコンテンツ利用料金を分配するために使用され、組(S,T)はプリペイドチケットが正当に使用されているか否かを検証するために使用される(次に説明する)。 The portable terminal 15 stores the above prepaid ticket (step S312) and uses it for the next and subsequent payments.
The CAS card 18 stores in the database CAS-DB in the CAS card 18 the total payment amount Σ (provider) Y of the usage fee for each service provider 19, serial information S 0 for each payment, and usage history counter T n ( However, a set (S 0 , T n ) of n = 0, 1, 2,... Is stored (step S313). The data to be stored corresponds to a prepaid ticket that has been paid between the time when the CAS management institution 11 collects the previous prepaid ticket (see FIG. 5 for collection) and the next time the prepaid ticket is collected. Is. This stored total payment amount Σ (provider) Y is used to distribute the content usage fee to each service provider 19, and the pair (S 0 , T n ) indicates whether or not the prepaid ticket is used properly. Is used to verify (discussed next).

次に、プリペイドチケットの回収処理について説明する。
図5は、CAS管理機関11が外出先のCASカード18からプリペイドチケットを回収する処理を示したシーケンス図である。ここで、CAS管理機関11は、過去に回収したプリペイドチケットの情報であるシリアル情報履歴を有している。このシリアル情報履歴は、以下で説明するステップS403で既に受信した、シリアル情報のそれぞれに対する利用履歴カウンタを全て記録した履歴であり、ここではシリアル情報Sに対して、利用履歴カウンタT,T,…,Tn−1が記録されているものとする。 Next, prepaid ticket collection processing will be described.
FIG. 5 is a sequence diagram showing processing in which the CAS management institution 11 collects the prepaid ticket from the CAS card 18 on the go. Here, the CAS management organization 11 has a serial information history that is information on prepaid tickets collected in the past. This serial information history is a history in which all the usage history counters for each serial information already received in step S403 described below are recorded. Here, the usage history counters T 0 , T for the serial information S 0 are recorded. 1 ,..., T n−1 are recorded.

CAS管理機関11は、所定の時刻(決められた定期的な時刻でもよいし、任意の時刻でもよい)においてCASカード18に対してプリペイドチケットの回収要求を送信する(ステップS401)。この回収要求はポーリング方式で行われ、複数のCASカード18へ順に回収要求が送信され、これを受信したCASカード18が順に以下の処理を実行する。   The CAS management institution 11 transmits a prepaid ticket collection request to the CAS card 18 at a predetermined time (which may be a predetermined regular time or an arbitrary time) (step S401). This collection request is made by a polling method, and collection requests are sequentially transmitted to a plurality of CAS cards 18, and the CAS card 18 that has received the collection requests sequentially executes the following processing.

CASカード18は、回収要求を受信すると、前回のプリペイドチケット回収処理実施以降にデータベースCAS−DBに格納されている、サービス提供者19毎の利用料金の支払い合計金額Σ(provider)Yと、1支払い毎のシリアル情報Sと利用履歴カウンタTの組(S,T)と、の全てのデータを連接し、これらをマスター鍵Kmにより暗号化してsENC((S,Tn1)‖(S,Tn2)‖…‖Σ(provider1)Y‖Σ(provider2)Y‖…,Km)‖MAC(ALL,Km)をCAS管理機関11へ送信する(ステップS402)。 When the CAS card 18 receives the collection request, the CAS card 18 stores the payment total amount Σ (provider) Y of the usage fee for each service provider 19 stored in the database CAS-DB since the previous prepaid ticket collection processing was performed, and 1 All the data of the serial information S 0 for each payment and the set (S 0 , T n ) of the usage history counter T n are concatenated, and these are encrypted with the master key Km, and sENC ((S 0 , T n1 ) ‖ (S 1, T n2) || ... ‖Σ (provider1) Y‖Σ (provider2 ) Y‖ ..., Km) ‖MAC (ALL, Km) and transmits to the CAS management engine 11 (step S402).

CAS管理機関11は、上記ステップS402で受信したシリアル情報Sと利用履歴カウンタTの組(S,T)について、この利用履歴カウンタTとシリアル情報履歴内の最新の利用履歴カウンタTn−1とを比較する。ここでは、T>Tn−1であるのでプリペイドチケットは正当に使用されたことが確認される。この場合、CAS管理機関11は、ステップS402で受信したΣ(provider)Yを集計するとともに、確認信号AckをCASカード18へ送信する(ステップS403)。こうして複数のCASカード18から集計したサービス提供者19毎のコンテンツ利用料金は、CAS管理機関11によってサービス提供者19へ分配される。また、仮に、ステップS402で受信した利用履歴カウンタがTn−1であったとすると、同じ利用履歴カウンタを持つプリペイドチケットが2回使用されたことになるので、2回目の使用は不正使用であることが検出できる。 For the set (S 0 , T n ) of the serial information S 0 and usage history counter T n received in step S 402, the CAS management organization 11 uses this usage history counter T n and the latest usage history counter in the serial information history. Compare with Tn-1 . Here, since T n > T n−1 , it is confirmed that the prepaid ticket has been used correctly. In this case, the CAS management institution 11 aggregates Σ (provider) Y received in step S402 and transmits a confirmation signal Ack to the CAS card 18 (step S403). Thus, the content usage charges for each service provider 19 aggregated from the plurality of CAS cards 18 are distributed to the service provider 19 by the CAS management organization 11. If the usage history counter received in step S402 is T n−1 , the prepaid ticket having the same usage history counter is used twice, so the second use is illegal. Can be detected.

以上説明したように、本実施形態によれば、プリペイドチケットの発行と外出先でのサービス利用に対する課金とを確実に行うことができる。
また、プリペイドチケットはマスター鍵Kmを知る者のみが作成可能な情報であるMACを含んでいるため、CAS管理機関またはCASカードが関与しない限り、プリペイドチケットを生成することはできず、残高データの改竄を検出することができる。 As described above, according to the present embodiment, it is possible to reliably issue a prepaid ticket and charge for using the service at a place where the user is away.
In addition, since the prepaid ticket includes a MAC which is information that can be created only by a person who knows the master key Km, a prepaid ticket cannot be generated unless a CAS management organization or a CAS card is involved. Tampering can be detected.

また、プリペイドチケットを作成するために必要なシリアル情報は暗号化またはブラインド化されて通信されるので、これらを盗聴したとしても第三者がプリペイドチケットを作成することは不可能である。   Further, since serial information necessary for creating a prepaid ticket is encrypted or blinded and communicated, it is impossible for a third party to create a prepaid ticket even if they are wiretapped.

また、使用されたプリペイドチケットのシリアル情報Sと利用履歴カウンタTがCAS管理機関にシリアル情報履歴として記録されているので、同じシリアル情報Sと利用履歴カウンタTを持つプリペイドチケットを複製しても、2回目の不正使用を検出することができる。 Further, since the serial information S 0 and the usage history counter T n of the used prepaid ticket are recorded as serial information history in the CAS management organization, the prepaid ticket having the same serial information S 0 and the usage history counter T n is duplicated. Even so, the second unauthorized use can be detected.

また、プリペイドチケットを発行する際、シリアル情報Sはブラインド化されてCAS管理機関へ送られるため、CAS管理機関は回収されたプリペイドチケットの使用履歴から利用者の情報を特定することができず、匿名性が保たれる。 Also, when issuing a prepaid ticket, serial information S 0 is to be sent to a blinding has been CAS management organization, CAS management center can not identify information of the user from the use history of the recovered pre-paid tickets Anonymity is maintained.

また、外出先のCASカードにおいて残高データを計算しているので、その残高に対応した新たなプリペイドチケットを生成でき、1つのプリペイドチケットを分割して利用することができる。   Moreover, since the balance data is calculated in the CAS card at the place of going out, a new prepaid ticket corresponding to the balance can be generated, and one prepaid ticket can be divided and used.

また、プリペイドチケット内の残高データにはCAS管理機関の署名を行わず、またプリペイドチケットの回収時にシリアル情報と利用履歴カウンタを検証するようにしたので、プリペイドチケットを利用する際にはCAS管理機関と通信を行う必要がなく、オフライン性が満足される。
また、プリペイドチケットを利用の際ではなく後でまとめて回収できるので、CAS管理機関における通信負荷・処理負荷を軽減することが可能である。さらに、一定期間内にサービス提供者毎に利用料金を集計することで、個々の利用者が利用したサービス(コンテンツ視聴など)を特定することが不可能となるので、利用者の利用履歴の匿名性を確保することができる。 In addition, the balance data in the prepaid ticket is not signed by the CAS management organization, and the serial information and the usage history counter are verified when the prepaid ticket is collected, so when using the prepaid ticket, the CAS management organization is used. It is not necessary to communicate with the device, and the offline nature is satisfied.
In addition, since prepaid tickets can be collected at a later time rather than at the time of use, it is possible to reduce the communication load / processing load at the CAS management organization. In addition, by collecting usage charges for each service provider within a certain period of time, it becomes impossible to specify the services (such as content viewing) used by individual users. Sex can be secured.

以上、図面を参照してこの発明の一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
例えば、CASカードに代えて、受信機に内蔵(実装)されたICチップを用いることもできる。
また、CAS管理機関のプリペイドチケット発行管理機能の一部を備えたプリペイド販売店16に設置するプリペイドチケット発行端末16aにより、自宅のCASカードが認証可能な携帯端末に対してプリペイドチケットを発行することもできる。 As described above, the embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to the above, and various design changes and the like can be made without departing from the scope of the present invention. It is possible to
For example, instead of a CAS card, an IC chip incorporated (mounted) in a receiver can be used.
In addition, a prepaid ticket issuance terminal 16a installed in a prepaid store 16 having a part of a prepaid ticket issuance management function of a CAS management institution issues a prepaid ticket to a portable terminal that can authenticate a CAS card at home. You can also.

本発明の一実施形態によるサービス配信システムの構成図である。It is a block diagram of the service delivery system by one Embodiment of this invention. 自宅のCASカードへ携帯端末を登録する処理を説明したシーケンス図である。It is the sequence diagram explaining the process which registers a portable terminal to a CAS card at home. プリペイドチケットの発行処理を示すシーケンス図である。It is a sequence diagram which shows the issuing process of a prepaid ticket. プリペイドチケットの利用処理を示すシーケンス図である。It is a sequence diagram which shows the utilization process of a prepaid ticket. プリペイドチケットの回収処理を示すシーケンス図である。It is a sequence diagram which shows the collection process of a prepaid ticket.

符号の説明Explanation of symbols

11…CAS管理機関 11a…プリペイドチケット発行管理機能 11b…プリペイドチケット利用回収管理機能 11c…利用料金分配機能 12…CASカード(自宅) 14…受信機(自宅) 15…携帯端末 16…プリペイド販売店 16a…プリペイドチケット発行端末 17…受信機(外出先) 18…CASカード(外出先) 19…サービス提供者   DESCRIPTION OF SYMBOLS 11 ... CAS management organization 11a ... Prepaid ticket issue management function 11b ... Prepaid ticket use collection management function 11c ... Usage charge distribution function 12 ... CAS card (home) 14 ... Receiver (home) 15 ... Mobile terminal 16 ... Prepaid store 16a ... Prepaid ticket issuing terminal 17 ... Receiver (outing) 18 ... CAS card (outing) 19 ... Service provider

Claims (15)

携帯端末にライセンス情報をプリペイドチケットとして委譲し、提供されるサービスの対価として該プリペイドチケットを使用可能なサービス配信システムであって、
前記ライセンス情報を発行し管理するライセンス情報管理手段と、
発行するプリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、プリペイドチケットを一意に特定可能なシリアル情報に対する署名情報と、に基づくプリペイドチケットを前記携帯端末に対して発行するプリペイドチケット発行手段と、
前記発行されたプリペイドチケットを格納した前記携帯端末からプリペイドチケットを受信して、受信したプリペイドチケット内の前記署名情報を検証するとともに、該受信したプリペイドチケットの前記金額情報と提供されるサービスの利用料金情報とからプリペイドチケットの残額を表す金額情報を計算し、前記受信したプリペイドチケットの前記カウンタ情報に所定の演算を行い、前記残額の金額情報と前記演算後のカウンタ情報とに基づいてプリペイドチケットを更新して前記携帯端末に再度発行するプリペイドチケット処理手段と、
前記プリペイドチケット処理手段によってプリペイドチケット内の前記署名情報が正当であると検証された場合に、前記サービスを提供するサービス提供手段と、
を含むことを特徴とするサービス配信システム。 A service distribution system that delegates license information to a mobile terminal as a prepaid ticket and can use the prepaid ticket as a price for a service provided,
License information management means for issuing and managing the license information;
Prepaid ticket that issues a prepaid ticket to the mobile terminal based on the amount information of the prepaid ticket to be issued, counter information indicating the accumulated use number of the prepaid ticket, and signature information for serial information that can uniquely identify the prepaid ticket. Ticket issuing means;
Receiving a prepaid ticket from the portable terminal storing the issued prepaid ticket, verifying the signature information in the received prepaid ticket, and using the amount information of the received prepaid ticket and a provided service Amount information representing the remaining amount of the prepaid ticket is calculated from the fee information, a predetermined calculation is performed on the counter information of the received prepaid ticket, and a prepaid ticket is calculated based on the amount information of the remaining amount and the counter information after the calculation Prepaid ticket processing means for renewing and reissuing to the mobile terminal;
Service providing means for providing the service when the prepaid ticket processing means verifies that the signature information in the prepaid ticket is valid;
A service distribution system comprising: 前記プリペイドチケット処理手段は、前記受信したプリペイドチケットのシリアル情報と該プリペイドチケットのカウンタ情報とを組にして蓄積し、
前記ライセンス情報管理手段は、前記プリペイドチケット処理手段に蓄積されたシリアル情報とカウンタ情報の組を回収してシリアル情報毎にカウンタ情報の履歴を作成・更新し、該履歴に基づいてプリペイドチケットの使用の正当性を判定する
ことを特徴とする請求項1に記載のサービス配信システム。 The prepaid ticket processing means accumulates the serial information of the received prepaid ticket and the counter information of the prepaid ticket as a set,
The license information management means collects a set of serial information and counter information accumulated in the prepaid ticket processing means, creates and updates a history of counter information for each serial information, and uses a prepaid ticket based on the history The service distribution system according to claim 1, wherein the validity of the service is determined. 前記プリペイドチケット処理手段は、プリペイドチケットの使用によって提供されるサービスの前記利用料金情報に相当するプリペイドチケットの使用金額情報を蓄積し、
前記ライセンス情報管理手段は、該プリペイドチケットの使用が正当であると判定されたものについて前記蓄積されたプリペイドチケットの使用金額情報を集計する
ことを特徴とする請求項2に記載のサービス配信システム。 The prepaid ticket processing means accumulates prepaid ticket usage amount information corresponding to the usage fee information of the service provided by the use of the prepaid ticket,
The service distribution system according to claim 2, wherein the license information management unit aggregates the accumulated amount information of the stored prepaid ticket for those determined to be valid to use the prepaid ticket. 前記プリペイドチケット発行手段は、前記シリアル情報をブラインド化処理した上で前記ライセンス情報管理手段へ送信し、
前記ライセンス情報管理手段は、前記ブラインド化されたシリアル情報の署名を作成して前記プリペイドチケット発行手段へ送信する
ことを特徴とする請求項1から請求項3のいずれかの項に記載のサービス配信システム。 The prepaid ticket issuing means performs blind processing on the serial information and then transmits it to the license information management means,
The service distribution according to any one of claims 1 to 3, wherein the license information management unit generates a signature of the blinded serial information and transmits the signature to the prepaid ticket issuing unit. system. 前記プリペイドチケットに含まれる金額情報は前記ライセンス情報管理手段による署名が施されていない情報であることを特徴とする請求項1から請求項4のいずれかの項に記載のサービス配信システム。   5. The service distribution system according to claim 1, wherein the amount information included in the prepaid ticket is information not signed by the license information management unit. 前記プリペイドチケット処理手段は、前記携帯端末からサービスの対価として必要となる1または複数のプリペイドチケットを受信して、受信したプリペイドチケットの金額情報と提供されるサービスの利用料金情報とからプリペイドチケットの残額を表す金額情報を計算することを特徴とする請求項1から請求項5のいずれかの項に記載のサービス配信システム。   The prepaid ticket processing means receives one or a plurality of prepaid tickets necessary for the service from the mobile terminal, and determines the prepaid ticket from the received prepaid ticket price information and the service usage fee information provided. 6. The service distribution system according to claim 1, wherein money amount information representing the remaining amount is calculated. 携帯端末にライセンス情報をプリペイドチケットとして委譲し、提供されるサービスの対価として該プリペイドチケットを使用可能なサービス配信システムにおけるプリペイドチケット発行方法であって、
発行するプリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、プリペイドチケットを一意に特定可能なシリアル情報に対する署名情報と、に基づくプリペイドチケットを発行する
ことを特徴とするプリペイドチケット発行方法。 A prepaid ticket issuance method in a service distribution system that delegates license information to a mobile terminal as a prepaid ticket and can use the prepaid ticket as a price for a provided service,
A prepaid ticket is issued based on the amount information of a prepaid ticket to be issued, counter information indicating the cumulative number of times the prepaid ticket is used, and signature information for serial information that can uniquely identify the prepaid ticket. Issuing method. 携帯端末にライセンス情報をプリペイドチケットとして委譲し、提供されるサービスの対価として該プリペイドチケットを使用可能なサービス配信システムにおけるプリペイドチケット利用方法であって、
プリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、プリペイドチケットを一意に特定可能なシリアル情報に対する署名情報と、に基づいて発行されたプリペイドチケットを格納した前記携帯端末から該プリペイドチケットを受信し、
前記受信したプリペイドチケットの前記金額情報と提供されるサービスの利用料金情報とからプリペイドチケットの残額を表す金額情報を計算し、前記受信したプリペイドチケットの前記カウンタ情報に所定の演算を行い、前記残額の金額情報と前記演算後のカウンタ情報とに基づいてプリペイドチケットを更新して前記携帯端末に再度発行し、
前記受信したプリペイドチケット内の前記署名情報を検証して、該署名情報が正当であると検証された場合に、サービス提供手段に前記サービスを提供させる
ことを特徴とするプリペイドチケット利用方法。 A method of using a prepaid ticket in a service distribution system that delegates license information to a mobile terminal as a prepaid ticket and can use the prepaid ticket as a price for a provided service,
From the portable terminal storing the prepaid ticket issued based on the amount information of the prepaid ticket, the counter information indicating the accumulated use number of the prepaid ticket, and the signature information for the serial information that can uniquely identify the prepaid ticket. Receive prepaid tickets,
Calculate the amount information indicating the remaining amount of the prepaid ticket from the amount information of the received prepaid ticket and the usage fee information of the provided service, perform a predetermined calculation on the counter information of the received prepaid ticket, and Update the prepaid ticket based on the amount information and the calculated counter information, and issue it again to the mobile terminal,
A method of using a prepaid ticket, comprising: verifying the signature information in the received prepaid ticket and allowing the service providing means to provide the service when the signature information is verified as valid. 前記携帯端末からサービスの対価として必要となる1または複数のプリペイドチケットを受信して、受信したプリペイドチケットの金額情報と提供されるサービスの利用料金情報とからプリペイドチケットの残額を表す金額情報を計算することを特徴とする請求項8に記載のプリペイドチケット利用方法。   Receive one or more prepaid tickets required for the service from the mobile terminal, and calculate the amount information representing the remaining amount of the prepaid ticket from the amount information of the received prepaid ticket and the usage fee information of the provided service The method of using a prepaid ticket according to claim 8. 携帯端末にライセンス情報をプリペイドチケットとして委譲し、提供されるサービスの対価として該プリペイドチケットを使用可能なサービス配信システムにおいて使用されたプリペイドチケットの回収方法であって、
プリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、プリペイドチケットを一意に特定可能なシリアル情報に対する署名情報と、に基づき発行され前記携帯端末から送信されたプリペイドチケットの前記シリアル情報と前記カウンタ情報とを組にして蓄積し、
前記プリペイドチケットの使用に対し提供されるサービスの利用料金情報に相当するプリペイドチケットの使用金額情報を蓄積し、
前記蓄積されたシリアル情報とカウンタ情報の組を回収してシリアル情報毎にカウンタ情報の履歴を作成・更新し、該履歴に基づいてプリペイドチケットの使用の正当性を判定し、
プリペイドチケットの使用が正当であると判定されたものについて前記蓄積されたプリペイドチケットの使用金額情報を集計する
ことを特徴とするプリペイドチケット回収方法。 A method of collecting a prepaid ticket used in a service distribution system that delegates license information to a mobile terminal as a prepaid ticket and can use the prepaid ticket as a price for a provided service,
The serial number of the prepaid ticket issued based on the amount information of the prepaid ticket, the counter information indicating the accumulated use number of the prepaid ticket, and the signature information for the serial information that can uniquely identify the prepaid ticket, and transmitted from the mobile terminal Information and the counter information are stored in pairs,
Accumulating prepaid ticket usage amount information corresponding to usage fee information of services provided for the use of the prepaid ticket,
The set of accumulated serial information and counter information is collected to create and update the history of the counter information for each serial information, and the validity of the use of the prepaid ticket is determined based on the history,
A prepaid ticket collection method characterized in that the accumulated prepaid ticket usage amount information is aggregated for those for which it is determined that the use of a prepaid ticket is valid. ライセンス情報管理装置が発行を許可したライセンス情報をプリペイドチケットとして携帯端末に委譲し、提供されるサービスの対価として該プリペイドチケットを使用可能なサービス配信システムにおいて使用されるICチップであって、
プリペイドチケットを委譲する携帯端末を登録する手段と、
プリペイドチケットを一意に特定可能なシリアル情報を生成する手段と、
前記生成したシリアル情報をブラインド化処理した上で前記ライセンス情報管理装置へ送信する手段と、
前記ライセンス情報管理装置から前記ブラインド化されたシリアル情報の署名を受信して、アンブラインド化処理する手段と、
発行するプリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、前記アンブラインド化された署名情報と、に基づくプリペイドチケットを前記登録された携帯端末に対して発行する手段と、
を具備することを特徴とするICチップ。 An IC chip used in a service distribution system that delegates license information permitted to be issued by a license information management apparatus to a mobile terminal as a prepaid ticket and can use the prepaid ticket as a price for a provided service,
Means for registering a portable terminal for delegating a prepaid ticket;
Means for generating serial information capable of uniquely identifying a prepaid ticket;
Means for blindly processing the generated serial information and transmitting it to the license information management device;
Means for receiving a blinded signature of the serial information from the license information management device and performing an unblinding process;
Means for issuing a prepaid ticket to the registered mobile terminal based on the amount information of the prepaid ticket to be issued, counter information indicating the accumulated use count of the prepaid ticket, and the unblinded signature information;
An IC chip comprising: ライセンス情報管理装置が発行を許可したライセンス情報をプリペイドチケットとして携帯端末に委譲し、サービス提供装置から提供されるサービスの対価として該プリペイドチケットを使用可能なサービス配信システムにおいて使用されるICチップであって、
プリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、プリペイドチケットを一意に特定可能なシリアル情報に対する署名情報と、に基づいて発行されたプリペイドチケットを格納した前記携帯端末から該プリペイドチケットを受信する手段と、
前記受信したプリペイドチケット内の前記署名情報を検証する手段と、
前記署名情報が正当であると検証された場合に、前記サービス提供装置に前記サービスを提供させる手段と、
前記受信したプリペイドチケットの前記金額情報と前記提供されるサービスの利用料金情報とからプリペイドチケットの残額を表す金額情報を計算し、前記受信したプリペイドチケットの前記カウンタ情報に所定の演算を行い、前記残額の金額情報と前記演算後のカウンタ情報とに基づいてプリペイドチケットを更新して前記携帯端末に再度発行する手段と、
を具備することを特徴とするICチップ。 This is an IC chip used in a service distribution system in which license information authorized by the license information management device is transferred to a mobile terminal as a prepaid ticket and the prepaid ticket can be used as a price for a service provided from the service providing device. And
From the portable terminal storing the prepaid ticket issued based on the amount information of the prepaid ticket, the counter information indicating the accumulated use number of the prepaid ticket, and the signature information for the serial information that can uniquely identify the prepaid ticket. Means for receiving prepaid tickets;
Means for verifying the signature information in the received prepaid ticket;
Means for causing the service providing apparatus to provide the service when the signature information is verified as valid;
Calculate amount information representing the remaining amount of the prepaid ticket from the amount information of the received prepaid ticket and usage fee information of the provided service, perform a predetermined calculation on the counter information of the received prepaid ticket, Means for updating the prepaid ticket based on the remaining amount information and the calculated counter information and re-issuing to the mobile terminal;
An IC chip comprising: 前記受信したプリペイドチケットの前記シリアル情報と前記カウンタ情報とを組にして蓄積する手段と、
前記プリペイドチケットの使用に対し提供されるサービスの利用料金情報に相当するプリペイドチケットの使用金額情報を蓄積する手段と、
前記蓄積されたシリアル情報とカウンタ情報の組、およびサービス提供者情報と利用料金情報に相当するプリペイドチケットの使用金額情報の組を、前記ライセンス情報管理装置からの要求に応じて送信する手段と、
を具備することを特徴とする請求項12に記載のICチップ。 Means for storing the serial information of the received prepaid ticket and the counter information as a set;
Means for storing prepaid ticket usage amount information corresponding to usage fee information of a service provided for the use of the prepaid ticket;
Means for transmitting, in response to a request from the license information management device, a set of stored serial information and counter information, and a set of prepaid ticket usage amount information corresponding to service provider information and usage fee information;
The IC chip according to claim 12, comprising: 提供されるサービスの対価としてプリペイドチケットを使用可能なサービス配信システムにおいて用いられる携帯端末であって、
請求項11に記載の第1ICチップに対して固有の識別情報を送信して登録を行う機能と、
前記第1ICチップから認証を受けた場合に送信される、プリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、プリペイドチケットを一意に特定可能なシリアル情報に対する署名情報と、に基づいて発行されたプリペイドチケットを受信し格納する機能と、
提供されるサービスの利用料金情報に基づき必要なプリペイドチケットの枚数を判定する機能と、
前記判定された枚数のプリペイドチケットを請求項12または請求項13に記載の第2ICチップに対して送信することによりプリペイドチケットを使用する機能と、
前記第2ICチップから送信される、前記金額情報とカウンタ情報が更新されたプリペイドチケットを受信し格納する機能と、
を具備することを特徴とする携帯端末。 A mobile terminal used in a service distribution system that can use a prepaid ticket as a price for a service provided,
A function for transmitting and registering unique identification information to the first IC chip according to claim 11;
The amount information of the prepaid ticket, the counter information indicating the accumulated use number of the prepaid ticket, and the signature information for the serial information that can uniquely identify the prepaid ticket, which are transmitted when authentication is performed from the first IC chip. A function to receive and store a prepaid ticket issued based on
A function for determining the number of prepaid tickets required based on usage fee information for the service provided;
A function of using a prepaid ticket by transmitting the determined number of prepaid tickets to the second IC chip according to claim 12 or claim 13,
A function of receiving and storing a prepaid ticket transmitted from the second IC chip and updated in the amount information and the counter information;
A portable terminal comprising: 提供されるサービスの対価としてプリペイドチケットを使用可能なサービス配信システムにおいて用いられる携帯端末のコンピュータに、
請求項11に記載の第1ICチップに対して固有の識別情報を送信して登録を行う機能と、
前記第1ICチップから認証を受けた場合に送信される、プリペイドチケットの金額情報と、プリペイドチケットの累積使用回数を示すカウンタ情報と、プリペイドチケットを一意に特定可能なシリアル情報に対する署名情報と、に基づいて発行されたプリペイドチケットを受信し格納する機能と、
前記格納されたプリペイドチケットを請求項12または請求項13に記載の第2ICチップに対して送信することによりプリペイドチケットを使用する機能と、
前記第2ICチップから送信される、前記金額情報とカウンタ情報が更新されたプリペイドチケットを受信し格納する機能と、
を実現させるためのプログラム。 To a computer of a mobile terminal used in a service distribution system that can use a prepaid ticket as a price for the provided service,
A function for transmitting and registering unique identification information to the first IC chip according to claim 11;
The amount information of the prepaid ticket, the counter information indicating the accumulated use number of the prepaid ticket, and the signature information for the serial information that can uniquely identify the prepaid ticket, which are transmitted when authentication is performed from the first IC chip. A function to receive and store a prepaid ticket issued based on
A function of using a prepaid ticket by transmitting the stored prepaid ticket to the second IC chip according to claim 12 or claim 13,
A function of receiving and storing a prepaid ticket transmitted from the second IC chip and updated in the amount information and the counter information;
A program to realize
JP2007011883A 2007-01-22 2007-01-22 Service distribution system, prepaid ticket issuing method, prepaid ticket using method, prepaid ticket collection method, IC chip, portable terminal, and program Pending JP2008176736A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007011883A JP2008176736A (en) 2007-01-22 2007-01-22 Service distribution system, prepaid ticket issuing method, prepaid ticket using method, prepaid ticket collection method, IC chip, portable terminal, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007011883A JP2008176736A (en) 2007-01-22 2007-01-22 Service distribution system, prepaid ticket issuing method, prepaid ticket using method, prepaid ticket collection method, IC chip, portable terminal, and program

Publications (1)

Publication Number Publication Date
JP2008176736A true JP2008176736A (en) 2008-07-31

Family

ID=39703687

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007011883A Pending JP2008176736A (en) 2007-01-22 2007-01-22 Service distribution system, prepaid ticket issuing method, prepaid ticket using method, prepaid ticket collection method, IC chip, portable terminal, and program

Country Status (1)

Country Link
JP (1) JP2008176736A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010220093A (en) * 2009-03-18 2010-09-30 Canon Inc Broadcasting receiver, broadcasting equipment, broadcasting system, and broadcasting receiving method

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04118797A (en) * 1990-09-07 1992-04-20 N T T Data Tsushin Kk Transaction terminal provided with function preventing use of counterfeit card
JP2003150881A (en) * 2001-11-09 2003-05-23 Nippon Telegr & Teleph Corp <Ntt> Billing unit, billing system, authentication billing center device, purchase control terminal, billing method, billing program, and storage medium storing billing program
JP2003325959A (en) * 2002-05-15 2003-11-18 Heiwa Corp Game ball counting system
JP2004139327A (en) * 2002-10-17 2004-05-13 Avex Network Inc System for selling contents for personal computers by using coupon issued to portable terminal
JP2004265139A (en) * 2003-02-28 2004-09-24 Nec Corp Content execution system, personal digital assistant, external apparatus, content execution method and program
JP2005085147A (en) * 2003-09-10 2005-03-31 Toshiba Corp Information collection server, odds information printing device
JP2005174172A (en) * 2003-12-15 2005-06-30 Sharp Corp Image forming apparatus, terminal apparatus, charging system, charging apparatus, charging method
JP2005229152A (en) * 2004-02-10 2005-08-25 Sanyo Electric Co Ltd Digital broadcast receiver and subscription program viewing method
JP2006236166A (en) * 2005-02-28 2006-09-07 Sii Data Service Kk Prepaid payment system and prepaid type media
JP2006295407A (en) * 2005-04-07 2006-10-26 Amenico:Kk Card-charging system

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04118797A (en) * 1990-09-07 1992-04-20 N T T Data Tsushin Kk Transaction terminal provided with function preventing use of counterfeit card
JP2003150881A (en) * 2001-11-09 2003-05-23 Nippon Telegr & Teleph Corp <Ntt> Billing unit, billing system, authentication billing center device, purchase control terminal, billing method, billing program, and storage medium storing billing program
JP2003325959A (en) * 2002-05-15 2003-11-18 Heiwa Corp Game ball counting system
JP2004139327A (en) * 2002-10-17 2004-05-13 Avex Network Inc System for selling contents for personal computers by using coupon issued to portable terminal
JP2004265139A (en) * 2003-02-28 2004-09-24 Nec Corp Content execution system, personal digital assistant, external apparatus, content execution method and program
JP2005085147A (en) * 2003-09-10 2005-03-31 Toshiba Corp Information collection server, odds information printing device
JP2005174172A (en) * 2003-12-15 2005-06-30 Sharp Corp Image forming apparatus, terminal apparatus, charging system, charging apparatus, charging method
JP2005229152A (en) * 2004-02-10 2005-08-25 Sanyo Electric Co Ltd Digital broadcast receiver and subscription program viewing method
JP2006236166A (en) * 2005-02-28 2006-09-07 Sii Data Service Kk Prepaid payment system and prepaid type media
JP2006295407A (en) * 2005-04-07 2006-10-26 Amenico:Kk Card-charging system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010220093A (en) * 2009-03-18 2010-09-30 Canon Inc Broadcasting receiver, broadcasting equipment, broadcasting system, and broadcasting receiving method

Similar Documents

Publication Publication Date Title
US9818113B2 (en) Payment method using one-time card information
US7693797B2 (en) Transaction and payment system security remote authentication/validation of transactions from a transaction provider
CA2418050C (en) Linking public key of device to information during manufacture
JP4109548B2 (en) Terminal communication system
AU767786B2 (en) Electronic value system
EP1410658A2 (en) A method and a system for obtaining services using a cellular telecommunication system
WO1998032113A1 (en) Method and system for controlling key for electronic signature
CN107148634B (en) Integral accumulation system, integral accumulation method and NFC terminal equipment thereof
JP3640785B2 (en) Key management method and system for electronic signature
JPWO2006112481A1 (en) Terminal device and security device for automatically receiving electronic gift, information providing method and information server for providing electronic gift together with requested electronic information
CN105359192A (en) Method and apparatus for mobile ticketing
JPH11296603A (en) Electronic check method
KR100835508B1 (en) Wireless certificate issuance and management device in mobile terminal with electronic card and method
JP2008176736A (en) Service distribution system, prepaid ticket issuing method, prepaid ticket using method, prepaid ticket collection method, IC chip, portable terminal, and program
US20150254669A1 (en) System and method for securely store and transfer electronic money
JP2003157366A (en) Personal information management method, management device, physical distribution device, and goods physical distribution system
JP2006221462A (en) Service user apparatus, service provider apparatus, charging management apparatus, network connection service system, and charging method in network connection service.
JP4921798B2 (en) Electronic ticket using terminal and portable terminal
KR19990007106A (en) Method for registering multiple institutions, apparatus thereof, and program recording medium
KR101902990B1 (en) Pass card issue and operating system by using security module and method thereof
KR100381904B1 (en) Encoding information transmission method
KR20030088603A (en) System and Method for Settlement Using Wireless Terminal
JP4754359B2 (en) Service distribution system
JP4148465B2 (en) Electronic value distribution system and electronic value distribution method
KR20180104585A (en) Pass card issue and operating system by using security module and method thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120301

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120828

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130122