電子チケット利用端末および携帯端末
【課題】コンテンツの利用に係る対価または権利を表す電子チケットを、安全に、容易な操作で持ち運ぶことを可能にする電子チケット利用端末および携帯端末を提供する。
【解決手段】
固定端末200Bは、コンテンツの利用に係る対価または権利を表す電子チケットの利用に応じて、コンテンツ利用機器20Bに暗号化されたコンテンツを利用可能にさせる。固定端末200Aは、電子チケット管理装置100との相互認証を行い、電子チケットの発行を受ける。携帯端末300は、電子チケットを保存可能であり、固定端末200Aと暗号化通信を行って、電子チケット管理装置100が発行した電子チケットを譲受する。
【解決手段】
固定端末200Bは、コンテンツの利用に係る対価または権利を表す電子チケットの利用に応じて、コンテンツ利用機器20Bに暗号化されたコンテンツを利用可能にさせる。固定端末200Aは、電子チケット管理装置100との相互認証を行い、電子チケットの発行を受ける。携帯端末300は、電子チケットを保存可能であり、固定端末200Aと暗号化通信を行って、電子チケット管理装置100が発行した電子チケットを譲受する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツの利用に係る電子チケットを利用するための電子チケット利用端末および携帯端末に関する。
【背景技術】
【0002】
我が国では、デジタル放送の無料放送、有料放送、ペイ・パー・ビュー放送、公共放送、自動表示メッセージ、およびデータ放送の双方向サービス等の各種デジタル放送サービスを受信するために、限定受信方式(CAS; Conditional Access System)が採用されている。この方式では、デジタル放送受信機器に所定のICカード(CASカード)を装着することにより、前記した放送の視聴が可能になる。CASカードは、受信した制御データの復号や、鍵の抽出、契約データの管理、コンテンツの視聴制御を行っている。
【0003】
この方式では、利用者は、利用者自身または契約した放送事業者を通じて、CAS管理機関に登録され、その情報が管理される。利用者は、通常、1台の受信機器ごとに、1枚のCASカードを装着したままの状態で、放送の受信などを行っている。ここで、利用者が、外出先で放送の受信等のコンテンツの利用を行おうとする場合、例えば、利用者宅の受信機器のCASカードを持ち出して、外出先の受信機器に装着することが考えられる。しかし、その間、利用者宅では、利用者の家族などが受信機器を利用できないこととなる。このため、利用者宅の受信機器を利用可能にしたまま、外出先でも容易にコンテンツが利用できることが望まれていた。
【0004】
ところで、従来、チケット管理センタ、チケット発行装置、ICカードからなるチケット保持装置、およびICカードのリーダ/ライタからなるチケット検査装置を、ネットワークを介して接続して構成し、あるチケット保持装置が有する電子チケットを、他のチケット保持装置に移動することにより、電子チケットの「譲渡」を行う電子チケットシステムが知られている(例えば、特許文献1参照)。
【0005】
また、従来、第1のユーザが第2のユーザに電子チケットをプレゼントするため、次のように手順を行う電子バリュー活用システムが知られている(例えば、特許文献2参照)。
(1)第1のユーザは、第1のモバイル端末を用いて電子チケットを発行するサーバに所望の電子チケットを注文するとともに、第1のユーザのユーザ ID、電子チケットを受け取る店舗を指定する店舗 IDおよび第2のユーザのユーザ IDをサーバに送信する。
(2)第1のユーザは、サーバと第1のモバイル端末との決済終了後、第2のユーザの第2のモバイル端末に要求番号を送信し、指定した店舗に第2のユーザのユーザ ID、要求番号および電子チケットを送信する。
(3)要求番号を受け取った第2のユーザは、指定された店舗で、第2のモバイル端末から、店舗に設置されている固定端末にユーザ IDおよび要求番号を送信し、第1のユーザが注文した電子チケットをダウンロードする。
【特許文献1】特開2002−183633号公報(段落[0059],[0096]、図1)
【特許文献2】特開2004−280851号公報(段落[0225]−[0226]、図22)
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、従来の電子チケットシステム(特許文献1記載)では、チケット保持装置自体が、チケットの「発行」を受けたり、「行使」したりする主体である。したがって、チケット保持装置が、受信機器であるとすると、受信機器は通常、容易に携帯できないから、電子チケットの持ち運びは、実質的に行えない問題点がある。そこで、電子チケットの「譲渡」を行う場合、ネットワークを通じて行うことになるが、チケット保持装置同士で、ネットワークを通じて電子チケットの「唯一性」を保ち、かつ、移動途中で複製されないように移動することは困難であり、操作が煩雑であるばかりでなく、安全性に劣る問題点があった。
【0007】
また、従来の電子バリュー活用システム(特許文献2記載)では、電子チケットのプレゼント先のユーザや、電子チケットを受け取る店舗をあらかじめ指定しておく必要があり、第2のユーザは店舗まで出向く必要があるため、即時性や利便性に欠け、操作が煩雑である問題点があった。
【0008】
本発明は、前記のような問題点に鑑みてなされたものであり、コンテンツの利用に係る対価または権利を表す電子チケットを、安全に、容易な操作で持ち運ぶことを可能にする電子チケット利用端末および携帯端末を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載の電子チケット利用端末は、携帯端末登録手段と、携帯端末認証手段と、電子チケット受給手段と、電子チケット委譲手段と、を具備し、携帯端末登録手段は、携帯端末識別子受信手段と、ワーク鍵生成手段と、第1乱数送信手段と、第1携帯端末登録番号受信手段と、携帯端末登録番号記憶手段と、を具備した構成とした。
【0010】
かかる構成によれば、電子チケット利用端末は、携帯端末識別子受信手段によって、携帯端末からこの携帯端末を示す携帯端末識別子を受信し、ワーク鍵生成手段によって、この携帯端末識別子を利用してDH鍵共有方式によりワーク鍵を生成するため、このワーク鍵が、携帯端末と共有されることとなる。
【0011】
また、電子チケット利用端末は、第1乱数送信手段によって、第1の乱数を生成しこの第1の乱数をワーク鍵で暗号化して携帯端末へ送信する。
【0012】
また、電子チケット利用端末は、第1携帯端末登録番号受信手段によって、携帯端末から、携帯端末識別子と第1の乱数とを連接した値をハッシュ演算した携帯端末登録番号を受信し、携帯端末登録番号記憶手段によって、ハッシュ演算により得られた携帯端末登録番号を記憶することとなる。
【0013】
また、請求項2に記載の電子チケット利用端末は、請求項1に記載の電子チケット利用端末において、携帯端末認証手段は、第2乱数送信手段と、第2携帯端末登録番号受信手段と、携帯端末登録番号検証手段と、をさらに具備した構成とした。
【0014】
かかる構成によれば、電子チケット利用端末は、第2乱数送信手段によって、第2の乱数を生成しワーク鍵で暗号化して携帯端末へ送信する。
【0015】
また、電子チケット利用端末は、第2携帯端末登録番号受信手段によって、携帯端末から、携帯端末登録番号を、第2の乱数と携帯端末登録番号とが連接されワーク鍵で暗号化された形式で受信し、携帯端末登録番号検証手段によって、第2携帯端末登録番号受信手段によって受信された携帯端末登録番号と、携帯端末登録番号記憶手段によって記憶されている携帯端末登録番号とが一致するか否かを検証する。
【0016】
また、請求項3に記載の電子チケット利用端末は、携帯端末登録手段と、携帯端末認証手段と、電子チケット受給手段と、電子チケット委譲手段と、を具備し、電子チケット受給手段は、電子チケット請求額通知手段と、電子チケット受信手段と、を具備した構成とした。
【0017】
かかる構成によれば、電子チケット利用端末は、電子チケット請求額通知手段によって、第3の乱数を生成し、受給すべき電子チケットの金額を示す電子チケット請求額を第3の乱数で暗号化して電子チケット管理装置へ送信する。
【0018】
また、電子チケット利用端末は、電子チケット受信手段によって、電子チケット請求額通知手段によって送信された電子チケット請求額の受信に応じチケット管理装置から発行された電子チケットを、電子チケット管理装置と共有しているマスタ鍵で暗号化された形式で受信することとなる。
【0019】
また、請求項4に記載の電子チケット利用端末は、携帯端末登録手段と、携帯端末認証手段と、電子チケット受給手段と、電子チケット委譲手段と、を具備し、電子チケット委譲手段は、電子チケット残高受信手段と、電子チケット残高復号化手段と、電子チケット残高算出手段と、電子チケット残高送信手段と、を具備した構成とした。
【0020】
かかる構成によれば、電子チケット利用端末は、電子チケット残高受信手段によって、電子チケット管理装置と共有しているマスタ鍵で暗号化された形式で携帯端末に保存されている電子チケットの金額を示す電子チケット残高を受信する。
【0021】
また、電子チケット利用端末は、電子チケット残高復号化手段によって、電子チケット残高受信手段によって受信された電子チケット残高を復号化し、電子チケット残高算出手段によって、電子チケット残高復号化手段によって復号化された前記電子チケット残高に、携帯端末へ委譲すべき電子チケットの金額を示す電子チケット発行額を加えて、新たに前記携帯端末に保存すべき電子チケット残高を算出する。
【0022】
また、電子チケット利用端末は、電子チケット残高送信手段によって、電子チケット残高算出手段によって算出された電子チケット残高をマスタ鍵で暗号化した形式で前記携帯端末へ送信することとなる。
【0023】
また、請求項5に記載の電子チケット利用端末は、請求項4に記載の電子チケット利用端末において、電子チケット残高受信手段は、携帯端末と共有しているワーク鍵によって暗号化された形式で前記電子チケット残高をさらに受信し、電子チケット残高送信手段は、新たな電子チケット残高を、ワーク鍵によって暗号化された形式でさらに送信することとなる。
【0024】
また、請求項6に記載の電子チケット利用端末は、請求項4または請求項5に記載の電子チケット利用端末において、利用料金集計手段と、利用料金送信手段と、をさらに具備した構成とした。
【0025】
利用料金集計手段は、コンテンツを利用する際に利用した電子チケットに係る対価を所定期間ごとに集計して利用料金を算出し、利用料金送信手段は、利用料金集計手段によって算出された利用料金を電子チケット管理装置へ送信する。
【0026】
また、請求項7に記載の携帯端末は、請求項4または請求項5に記載の電子チケット利用端末からコンテンツの利用に係る対価または権利を表す電子チケットを委譲される携帯端末であって、電子チケット受信手段と、電子チケット保存手段と、を具備した構成とした。
【0027】
かかる構成によれば、携帯端末は、電子チケット受信手段によって、電子チケット利用端末から、この携帯端末が有さないマスタ鍵で暗号化された電子チケットおよび電子チケット利用端末と共有しているワーク鍵で暗号化された電子チケットを受信し、電子チケット保存手段によって、電子チケット受信手段によって受信されマスタ鍵で暗号化されている電子チケットを改竄不能に保存することとなる。
【0028】
また、請求項8に記載の携帯端末は、請求項7に記載の携帯端末において、電子チケット残高表示手段、を具備した構成とした。
【0029】
かかる構成によれば、携帯端末は、電子チケット残高表示手段によって、電子チケット受信手段によって受信されワーク鍵で暗号化されている電子チケットを復号化することにより生成される電子チケットの金額を示す電子チケット残高を表示することとなる。
【0030】
また、請求項9に記載の電子チケット利用端末は、コンテンツの利用に係る対価または権利を表す電子チケットを発行管理する電子チケット管理装置によって発行された電子チケットを保存可能な携帯端末から、電子チケットを委譲される電子チケット譲受手段、を具備した電子チケット利用端末であって、電子チケット譲受手段は、携帯端末識別子受信手段と、電子チケット受信手段と、電子チケット復号化手段と、電子チケット支払手段と、電子チケット送信手段と、を具備した構成とした。
【0031】
かかる構成によれば、電子チケット利用端末は、電子チケット譲受手段によって、携帯端末から当該携帯端末を示す携帯端末識別子を受信する。
【0032】
また、電子チケット利用端末は、電子チケット受信手段によって、電子チケット管理装置と共有しているマスタ鍵で暗号化された電子チケットを前記携帯端末から受信し、電子チケット復号化手段によって、電子チケット受信手段によって受信された前記電子チケットを復号化することとなる。
【0033】
また、電子チケット利用端末は、電子チケット支払手段によって、コンテンツを利用する際に、電子チケット復号化手段によって復号化された電子チケットの金額から、コンテンツを提供するコンテンツ提供装置から提示された利用対価分を差し引いた金額を示す電子チケット残高を算出することとなる。
【0034】
また、電子チケット利用端末は、電子チケット送信手段によって、マスタ鍵で暗号化された電子チケット残高を携帯端末へ送信することとなる。
【0035】
また、請求項10に記載の電子チケット利用端末は、請求項9に記載の電子チケット利用端末においてワーク鍵生成手段をさらに具備した構成とした。
【0036】
かかる構成によれば、電子チケット利用端末は、ワーク鍵生成手段によって、携帯端末を示す携帯端末識別子を用いてDH鍵共有方式によりワーク鍵を生成する。
【0037】
また、電子チケット利用端末は、電子チケット受信手段によって、ワーク鍵で暗号化された電子チケットをさらに受信し、電子チケット送信手段は、ワーク鍵で暗号化した電子チケット残高をさらに送信することとなる。
【発明の効果】
【0038】
請求項1に記載の発明によれば、DH鍵共有方式により生成されたワーク鍵によって暗号化された第1の乱数が携帯端末へ送信され、この携帯端末を示す携帯端末識別子と第1の乱数とを連接した値をハッシュ演算した携帯端末登録番号が記憶されることにより、携帯端末が電子チケット利用端末に登録される。このため、携帯端末が適切に登録され、譲渡された電子チケットを、登録済みの携帯端末によって、容易かつ安全に持ち運ぶことができる。
【0039】
請求項2に記載の発明によれば、携帯端末認証手段によって、第2の乱数がワーク鍵で暗号化されて携帯端末へ送信され、携帯端末から、第2の乱数と携帯端末登録番号とが連接されワーク鍵で暗号化された形式で携帯端末登録番号が受信され、受信した携帯端末登録番号と記憶されている携帯端末登録番号とが検証されることにより、携帯端末の認証が行われる。このため、登録済みの携帯端末が正確に認証され、譲渡された電子チケットを、登録済みの携帯端末によって、容易かつ安全に持ち運ぶことができる。
【0040】
請求項3に記載の発明によれば、第3の乱数によって、電子チケット請求額が暗号化されて送信され、これに応じて、電子チケット発行装置から、電子チケット発行装置と共有しているマスタ鍵で暗号化された電子チケットが、電子チケット利用装置で受信される。マスタ鍵で暗号化された電子チケットは、携帯端末では復号化できないので、携帯端末に譲渡された電子チケットが、改竄されることなく携帯端末に保存され、この携帯端末とともに、容易かつ安全に、電子チケットを持ち運ぶことができる。
【0041】
請求項4に記載の発明によれば、電子チケット利用端末によって、携帯端末から、マスタ鍵で暗号化された形式で電子チケット残高が受信され、新たに携帯端末に保存すべき電子チケット残高が、マスタ鍵で暗号化された形式で携帯端末へ送信され、保存される。このため、電子チケット利用端末で利用する電子チケットは、携帯端末によって容易かつ安全に持ち運ぶことができる。
【0042】
請求項5および請求項7に記載の発明によれば、新たな電子チケット残高が、ワーク鍵によって暗号化された形式によっても送信される。この電子チケット残高を用いれば、容易に携帯端末で残高表示が行えるので、電子チケットそのものの暗号化強度を落とさずに済む。このため、電子チケット利用端末で利用する電子チケットは、携帯端末によって容易かつ安全に持ち運ぶことができる。
【0043】
請求項6に記載の発明によれば、コンテンツを利用する際に利用した電子チケットに係る対価は、所定期間ごとに集計された利用料金として、電子チケット管理装置へ送信される。このため、個々のコンテンツごとの視聴履歴が電子チケット管理装置へ送信されず、利用者の視聴傾向が、電子チケット管理装置の管理者などの他者によって推測されにくくなる。
【0044】
請求項8に記載の発明によれば、携帯端末が有するワーク鍵によって受信されるので、復号化により電子チケットの残高の表示ができる。このため、携帯端末に表示された電子チケット残高を容易に確認できる。
【0045】
請求項9に記載の発明によれば、電子チケット利用端末と電子チケット管理装置とで共有されているマスタ鍵によって、送受信される電子チケット残高および電子チケットが暗号化され、マスタ鍵によって暗号化された電子チケットが携帯端末に保存される。このため、携帯端末を携帯することにより、電子チケットを、携帯端末とともに、容易かつ安全に持ち運ぶことができる。
【0046】
請求項10に記載の発明によれば、マスタ鍵で暗号化された電子チケットとは別に、ワーク鍵で暗号化された電子チケット残高が別に保存される。したがって、このワーク鍵で暗号化された電子チケット残高を表示用に用いることができる。
【発明を実施するための最良の形態】
【0047】
以下、本発明を実施するための最良の形態について、図面を参照して詳細に説明する。
図1は、本発明によるコンテンツ提供サービスシステム1の一構成例を示すブロック図である。
コンテンツ提供サービスシステム1は、デジタル放送サービスを提供するなどの方法により、利用者にコンテンツを有償で利用させるものである。コンテンツ提供サービスシステム1が、コンテンツとして、映像(動画を含む)や音響からなる番組を配信する場合について説明するが、コンテンツ提供サービスシステム1によって提供可能なコンテンツには、いわゆるオンラインゲームシステムなど、単一方向または双方向に伝送される多様なデジタルコンテンツが含まれる。
【0048】
コンテンツは、所定のコンテンツ提供契約に従って提供される。コンテンツ提供契約の当事者は、利用者、電子チケット管理機関2、およびコンテンツ提供機関3が含まれる。
電子チケット管理機関2は、利用者に対し、電子チケットを発行したり、ライセンスを供与したりする権限を有する機関であり、典型的には、これらの業務を行うために設立されたCAS管理会社(所有する財物等を含む)である。
【0049】
コンテンツ提供機関3は、利用者にコンテンツを提供する機関である。コンテンツ提供機関3は、無償のコンテンツの提供も行うが、本説明においては、暗号化された有償のコンテンツを提供するものとする。
利用者は、電子チケット管理機関2から購入した電子チケットやライセンスを利用すると、有償のコンテンツを利用できるようになる。購入の対価は、図示しない経路により、電子チケット管理機関2へ支払われる。
【0050】
電子チケットは、コンテンツの利用に係る対価または権利を表すデータである。所定分のコンテンツを利用するごとに、所定分の電子チケットの対価または権利が消滅する。ライセンスも、コンテンツの利用に係る対価または権利を表すデータであるが、利用者はライセンスを利用すると、所定期間または無期限にコンテンツを利用できるようになる。以下の説明において、電子チケットには、ライセンスが含まれるものとする。
【0051】
具体的には、コンテンツ提供サービスシステム1は、電子チケット管理機関2に設置された電子チケット管理装置100と、金融機関サーバ10と、コンテンツ提供機関3に設置されたコンテンツ提供装置30と、利用者宅5に設置された固定端末200Aと、外出先6に設置された固定端末200Bと、外出先6の固定端末200Bに接続されたコンテンツ利用機器20Bと、携帯端末300とを含んでいる。なお、利用者宅5に設置された固定端末200Aに、コンテンツ利用機器20Aが接続されていてもよい。
【0052】
電子チケット管理装置100は、利用者宅5の固定端末200Aからの請求に応じて、固定端末200Aへ電子チケットを発行し、外出先6の固定端末200Bなどで使用された電子チケットに基づき、例えば金融機関サーバ10を介して、コンテンツ提供機関3へ利用料金を分配する機能を有する。
【0053】
コンテンツ提供装置30は、有線または無線によるデジタル放送などにより、固定端末200Bへ、コンテンツを提供する。1つのコンテンツ提供装置30を例示するが、コンテンツ提供サービスシステム1には、同様の提供装置(図示せず)が多数含まれ、利用者は、これらの提供装置から所望のコンテンツを選択して提供を受けることができる。
【0054】
利用者宅5および外出先6のほか、図示しない多数の場所に、固定端末200A,200Bと同様の端末が、コンテンツ利用機器20A,20Bと同様の機器と接続されて設置されている。
さらに、コンテンツ提供サービスシステム1には、複数の携帯端末300が含まれている。
【0055】
利用者は、外出先6にいる場合、固定端末200Bを操作して、コンテンツ利用機器20Bでコンテンツを視聴することができる。固定端末200Bは、典型的には、いわゆるデジタル放送チューナや、ケーブルテレビジョン網または通信網に接続されたセットトップボックスであり、コンテンツ利用機器20A,20Bは、典型的には、テレビジョン受像機またはディスプレイ装置である。
【0056】
固定端末200Bに装着された利用カード210Bは、制御データの復号や、鍵の抽出、契約データの管理、コンテンツの視聴制御を行う機能を有する。このため、固定端末200Bは、暗号化されたコンテンツを復号化し、コンテンツ利用機器20Bでコンテンツを視聴可能にできる。
【0057】
また、利用カード210Aは、固定端末200Aを操作することにより、電子チケット管理装置100から、電子チケットの発行を受けることができる。発行を受けた電子チケットは、利用カード210Aから携帯端末300に委譲され、携帯端末300とともに持ち運ぶことができる。この委譲を行うため、固定端末200Aは、携帯端末300との通信機能を有している。この通信機能は、例えば、赤外線通信、無線通信、または有線通信などいずれによって実現してもよく、携帯端末300の充電用クレードル(図示せず)に組み込んでもよい。なお、本説明において、委譲について、電子チケットを他者に渡すときを「譲渡」、他者から電子チケットを受けるときを「譲受」ともいう。
【0058】
携帯端末300は、固定端末200Aを通じて利用カード210Aと通信する通信機能と、固定端末200Bを通じて利用カード210Bと通信する機能と、電子チケットを保存する機能とを有している。携帯端末300は、典型的には、携帯電話無線機やPDA(Personal Digital Assistance)に組み込まれたものであり、また、非接触式または接触式のICカードでもよい。なお、この通信は、暗号化されて行われるものとする。
【0059】
なお、携帯端末300は電子チケットを、携帯端末300が有さない鍵で暗号化された形式で、携帯端末300内のセキュアな、すなわち、改竄が実質的に不可能な領域に保存する。携帯端末300は、さらに、これとは別に、携帯端末300が有する鍵で復号可能な形式、または、暗号化しない形式(いわゆる平文)でも、保存する機能を有することが好ましい。これにより、電子チケットそのものは、携帯端末300内で安全に保存され、携帯端末300で復号可能な形式または平文のデータを用いて、容易に残高を確認できる。
【0060】
利用者は、利用者宅5の利用カード210Aを取り出して、外出先6の固定端末200Bに装着すれば、外出先6でコンテンツを視聴することができるが、その間、利用者宅5では、コンテンツを視聴できなくなってしまう。
【0061】
そこで、利用者宅5の固定端末200Aから譲渡され、携帯端末300に保存された電子チケットを外出先6へ持ち運び、携帯端末300から外出先6の固定端末200Bを通じて利用カード210Bへ譲渡することにより、外出先6のコンテンツ利用機器20Bでコンテンツを視聴できることとなる。そのため、固定端末200Bは、固定端末200Aと同様の通信機能を有している。
【0062】
したがって、利用者宅5でコンテンツを視聴せず、外出先6でコンテンツを視聴する場合には、利用者宅5の固定端末200Aは、少なくとも、電子チケット管理装置100から電子チケットの発行を受け、携帯端末300へ電子チケットを譲渡する機能を有していればよい。また、この場合、外出先6の固定端末200Bは、少なくとも、携帯端末300から電子チケットを譲受し、電子チケットを利用して、コンテンツ利用機器20Bでコンテンツを利用可能にする機能を有していればよい。
【0063】
なお、利用カード210A,210Bは、コンテンツの視聴制御のため、利用するコンテンツに応じて電子チケットを利用するが、コンテンツの利用ごとにその旨を電子チケット管理装置100へ通知することはせず、所定期間ごとに集計を行って、コンテンツ提供装置30ごとの集計結果を、電子チケット管理装置100へ送信する。これにより、電子チケット管理装置100によって、利用者がどのような視聴傾向を有しているかを推定することが困難になり、利用者のプライバシーの保護が期待できる。また、固定端末200A,200Bと電子チケット管理装置100とは、常時通信可能な状態でなくともよく、例えば、いわゆるダイヤルアップによって通信可能であってもよい。
【0064】
図2は、電子チケット管理装置100の構成を詳細に示すブロック図である。
電子チケット管理装置100は、通信機能を有するコンピュータに、後記する機能を実現するためのプログラムを実行可能にロードして実現できる。
【0065】
電子チケット管理装置100は、外部から容易に内容を知ったり改変したりできないセキュア領域110を有し、セキュア領域110外に通信部101を含み、セキュア領域110内に、暗号通信部111と、暗号化処理部112と、通信処理部113と、機能処理部120とを含んでいる。
【0066】
通信部101は、利用者宅5の固定端末200A(図1参照)および外出先6の固定端末200B(図1参照)と、暗号通信部111との通信制御を行う機能を有する。
暗号通信部111は、暗号化処理部112において入出力されるデータが、通信部101において入出力可能になるように、データ処理を行う機能を有する。
暗号化処理部112は、機能処理部120内の各部から入出力されるデータを暗号化/復号化し、暗号通信部111と入出力を行う機能を有する。
【0067】
機能処理部120は、管理データベース124と、発行管理部121と、料金回収管理部122と、利用料金分配管理部123と、を含んでいる。
管理データベース124は、発行管理部121、料金回収管理部122、および利用料金分配管理部123が参照または更新する各種のデータベース(図示せず)を含んでいる。
発行管理部121は、固定端末200Aなどからの請求に応じて、電子チケットを発行するとともに、電子チケットの発行履歴を管理データベース124へ記録する。
料金回収管理部122は、利用カード210Bなどから送られてくるコンテンツの利用対価を、利用者別およびコンテンツ提供装置30(図1参照)別に集計し、管理データベース124に記録する。
【0068】
利用料金分配管理部123は、管理データベース124を参照し、コンテンツ提供機関3ごとのコンテンツ利用対価のデータを生成し、通信処理部113へ送信する。
通信処理部113は、利用料金分配管理部123で生成されたコンテンツ利用対価のデータを、金融機関サーバ10(図1参照)に通知し、金融機関サーバ10は、コンテンツ提供機関3へコンテンツの利用対価を送金する。この送金のための通信手順は、通常の金融機関等に対する送金方法に従って行われる。
【0069】
図3は、外出先6に設置される固定端末200Bを詳細に示すブロック図である。
固定端末200Bは、通信部201と、利用カード210Bと、ユーザインタフェース231とを含んでいる。
【0070】
通信部201は、電子チケット管理装置100(図1参照)および携帯端末300(図1参照)との通信制御を行う機能を有するほか、通信部101と実質的に同様の構成である。
ユーザインタフェース231は、固定端末200B(図1参照)に備えられた液晶表示装置や入力ボタンなどの入出力装置(図示せず)と協働して、利用者に情報を提示し、利用者からの指示を受ける機能を有する。
【0071】
利用カード210Bは、暗号通信部211と、暗号化処理部212と、機能処理部220と、を含んでいる。
暗号通信部211は、暗号通信部111(図2参照)と実質的に同様の構成を有する。
暗号化処理部212は、暗号化処理部112(図2参照)と実質的に同様の構成を有する。
【0072】
機能処理部220は、ライセンス処理部221と、残高計算処理部222と、譲受処理部223と、携帯端末登録データベース224と、利用料金集計部225と、を含んでいる。
ライセンス処理部221は、電子チケット管理装置100(図1参照)から発行されたライセンスを管理し、このライセンスに基づいて、コンテンツ利用機器20B(図1参照)に暗号化されたコンテンツを利用可能にさせる機能を有する。
残高計算処理部222は、現有する電子チケットの残高を計算し、それによって、電子チケット管理装置100(図1参照)や携帯端末300(図1参照)に対して応答を行う機能を有する。
譲受処理部223は、携帯端末300から電子チケットを譲受する機能を有する。
携帯端末登録データベース224は、携帯端末300ごとに、これを特定するために使用したデータを保存する機能を有する。
利用料金集計部225は、所定期間ごとに使用された電子チケットの対価を、電子チケット管理装置100へ送信するために、コンテンツ提供装置30ごとに集計し、暗号通信部211を制御する機能を有する。なお、利用料金集計部225は、ここでは、利用料金集計手段および利用料金送信手段を備え、所定期間または所定の料金に達するごとに、利用したチケットに係る料金を集計し、暗号通信部211を制御して電子チケット管理装置100へ集計した料金を送信させる。
【0073】
図3(適宜図1)を参照して説明すると、利用者宅5に設置される固定端末200Aは、利用カード210Bの代わりに、利用カード210Aを含んでいるほかは、固定端末200Bと同様の構成であるため、図示を省略する。利用カード210Aは、ライセンス処理部221、譲受処理部223および利用料金集計部225の代わりに、委譲処理部(図示せず)を含んでいる。
委譲処理部は、電子チケット管理装置100から電子チケットの発行を受け、また、携帯端末300へ電子チケットを譲渡する機能を有する。
【0074】
なお、固定端末200Bは携帯端末300から電子チケットを譲受する構成であり、固定端末200Aは携帯端末300へ電子チケットを譲渡する構成であるが、固定端末200Bおよび固定端末200Aの両方の要素を含み、譲受および譲渡の両方を行う構成の固定端末(図示せず)を用いることも可能である。
【0075】
図4は、携帯端末300を詳細に示すブロック図である。
携帯端末300は、セキュア領域310を含み、セキュア領域310外に、通信部301と、ユーザインタフェース331と、を含み、セキュア領域310内に、暗号通信部311と、暗号化処理部312と、機能処理部320と、を含んでいる。
【0076】
通信部301は、利用者宅5の固定端末200A(図1参照)および外出先6の固定端末200B(図1参照)との通信制御を行う機能を有するほか、通信部101(図1参照)と実質的に同様の構成である。
ユーザインタフェース331は、ユーザインタフェース231(図3参照)と実質的に同様の構成を有する。
暗号通信部311は、暗号通信部111(図2参照)と実質的に同様の構成を有する。
暗号化処理部312は、暗号化処理部112(図2参照)と実質的に同様の構成を有する。
【0077】
機能処理部320は、ライセンス保存部321と、残高保存部322と、委譲処理部323と、残高表示部324と、を含んでいる。
ライセンス保存部321は、固定端末200A(図1参照)などから譲渡されたライセンスを保存する機能を有する。
残高保存部322は、現有する電子チケットの残高を保存する機能を有する。より具体的には、暗号化され、携帯端末300が有する鍵では改変できない電子チケットのデータそのものと、平文または携帯端末300が有する鍵で解読可能な電子チケットの残高の表示用データとを保存している。
委譲処理部323は、利用者宅5の固定端末200Aなどから電子チケットを譲受し、また、外出先6の固定端末200Bなどへ電子チケットを譲渡する機能を有する。
残高表示部324は、残高保存部322から、表示用データを読み取り、電子チケットの残高を、ユーザインタフェース331によって表示させる。
【0078】
図5は、図3に示した暗号化処理部212を詳細に示すブロック図である。
暗号化処理部212は、共有鍵発生部241と、乱数発生部242と、ライセンス・残高暗号復号処理部243と、認証処理部244と、を含んでいる。
なお、暗号化処理部112(図2参照)および暗号化処理部312(図4参照)は、認証処理部244を含まないほかは、暗号化処理部212と同様の構成である。
【0079】
乱数発生部242は、共有鍵発生部241およびライセンス・残高暗号復号処理部243で用いる乱数を発生して供給する機能を有する。
共有鍵発生部241は、乱数発生部242によって発生された乱数を基に、通信の相手方と共有鍵を共有する機能を有する。
ライセンス・残高暗号復号処理部243は、乱数発生部242によって発生された乱数を基に、ライセンスおよび電子チケットの残高の暗号化および復号化の処理を行う。
認証処理部244は、携帯端末300(図1参照)について、固定端末200A,200Bの携帯端末登録データベース224(図3参照)を参照して、登録や認証を行う機能を有する。
【0080】
図6は、利用カード210Aへ携帯端末300を登録する手順を示すシーケンス図である(適宜図1参照)。利用カード210Bへ携帯端末300を登録する手順も同様に行える。
まず、利用者が固定端末200Aのユーザインタフェース231(図3参照)を操作して携帯端末300の登録指示を入力すると、固定端末200Aは、その登録指示を、利用カード210Aおよび携帯端末300へ送信する。
【0081】
携帯端末300は、登録指示を受信すると、この携帯端末300の公開情報を利用カード210Aへ送信する。この公開情報は、携帯端末300を特定でき、利用者に開示されている情報であって、例えば、製造番号や、携帯端末300が携帯電話である場合の電話番号などである。したがって、公開情報は、携帯端末300を一意に示し、書き換えが容易でないことが望ましい。
【0082】
次に、利用カード210Aと携帯端末300とは、共通のワーク鍵Kwaを生成して共有する。ワーク鍵Kwaの生成および共有は、利用カード210Aおよび携帯端末300以外の第三者によっては、実質的に知られない方法により行う。具体的には、DH鍵共有法(Diffie-Hellman Key Agreement Method)などが利用できる。
【0083】
次に、利用カード210Aは、乱数r0を生成し、第三者に解読されず、改竄を検出できる方式で、この乱数r0を、携帯端末300へ送信する。メッセージ認証つき暗号化方式(authenticated encryption scheme)による場合について説明すると、利用カード210Aは、次の手順を実行する。
(1)ワーク鍵Kwaを秘密鍵として用い、乱数r0をブロック暗号化したENC(r0,Kwa)を生成する。
(2)乱数r0のハッシュ値h(r0)を生成する。
(3)乱数r0のハッシュ値h(r0)から、ワーク鍵Kwaを秘密鍵として用い、鍵付きメッセージ認証コードであるMAC(h(r0),Kwa)を生成する。
(4)前記(2)および(3)で生成したものを連接したものを生成する。これは、次のように表記できる。
ENC(r0,Kwa)||MAC(h(r0),Kwa)
(5)(4)で生成したものを、携帯端末300へ送信する。
【0084】
携帯端末300は、利用カード210Aから、ENC(r0,Kwa)||MAC(h(r0),Kwa)を受信すると、次の手順を実行する。
(1)携帯端末識別子Idnと乱数r0とを連接し、これのハッシュ値Men=h(Idn||r0)を生成する。
(2)このハッシュ値Menを、ワーク鍵Kwaを秘密鍵としてブロック暗号化したENC(Men,Kwa)を生成する。
(3)このハッシュ値Menを、携帯端末300内に保存する。このハッシュ値Menは、同一の利用カード210Aと再び通信を行う際に利用される。
(4)このハッシュ値Menをワーク鍵Kwaで暗号化したENC(Men,Kwa)を、利用カード210Aへ送信する。
なお、nは、n番目の携帯端末300を示す。
【0085】
利用カード210Aは、このENC(Men,Kwa)を受信すると、ワーク鍵Kwaを用いて、Menを解読する。そして、Menごとに(つまり、個々の携帯端末300ごとに)、Menと、このときのワーク鍵KwaをKwanとして関連づけて、利用カード210A内の携帯端末登録データベース224(図3参照)に格納する。
【0086】
すなわち、利用カード210Aは、携帯端末登録データベース224(図3参照)に、第1の携帯端末について、Me1とKwa1とを関連づけて記憶し、第2の携帯端末について、Me2とKwa2とを関連づけて記憶し、…、第nの携帯端末について、MenとKwanとを関連づけて記憶する。
【0087】
図7は、電子チケットの発行の手順を示すシーケンス図である(適宜図1参照)。
電子チケットの発行は、利用者が固定端末200Aのユーザインタフェース231(図3参照)を操作しても行えるが、携帯端末300を操作して行う場合について説明する。
【0088】
利用者が携帯端末300を操作して発行依頼を指示すると、携帯端末300および利用カード210Aは、ワーク鍵Kwaの共有を行う。ワーク鍵Kwaの共有は、例えば、DH鍵共有方式を利用することができる。
【0089】
利用カード210Aは、ワンタイム乱数r1を生成し、共有したワーク鍵Kwaを用いて、ワンタイム乱数r1を暗号化したデータと、ワーク鍵Kwaによる鍵付きメッセージ認証コードのデータとを生成し、これらのデータを連接して、携帯端末300へ送信する。連接したデータは、次のように表記できる。
ENC(r1||Kwa)||MAC(r1,Kwa)
【0090】
携帯端末300は、認証を求めるため、ワンタイム乱数r1とハッシュ値Menとを連接したMt=(r1||Men)(ただし、Men=h(Idn||r0))を、ワーク鍵Kwaで暗号化したENC(Mt,Kwa)を、利用カード210Aへ送信する。
【0091】
利用カード210Aは、受信したデータであるMt=(r1||M′)を検証し、M′=Menならば正当と判断し、ACK(ACKnowledgement)データ(‘肯定’を意味するデータ)を携帯端末300へ送信する。
そして、利用カード210Aは、発行処理の開始を固定端末200Aへ通知する。
利用者は、これに応じて、電子チケット請求額Pxを固定端末200Aを操作して入力すると、利用カード210Aにこれが送信される。
【0092】
次に、電子チケット管理装置100と利用カード210Aとの間でマスタ鍵Kmの共有が行われる。
そして、利用カード210Aは、電子チケット請求額pxとハッシュ値Menとを、鍵付きメッセージ認証コードにより暗号化して、電子チケット管理装置100へ送信する。具体的には、送信されるデータは、次のように表記できる。なお、CAS−Idnは、第nの利用者カード210A,210B,…に係る利用者カード識別子を意味する。
ENC(rdn||px||CAS−Idn||Men,Km||MAC(h(px),Km)
【0093】
電子チケット管理装置100では、このデータを受信すると、支払条件等を確認し、電子チケット発行額pyを決定する。そして、この電子チケット発行額pyに従って、電子チケットを、利用カード210Aへ発行(送信)する。送信されるデータは、具体的には、次のように表記できる。
ENC(rdn||py||Men,Km||MAC(h(py),Km)
【0094】
利用カード210Aは、電子チケット請求額pxが、電子チケット発行額pyと等しければ、ACKデータを送信し、電子チケット管理装置100は、ACKデータを受信すると、発行処理が終了する。
【0095】
そして、電子チケット管理装置100は、管理データベース124に格納された利用カード管理データベース(図示せず)に、CAS−Id1とrd1、CAS−Id2とrd2、…、CAS−Idnとrdn、をそれぞれ関連づけて記録する。
【0096】
図8は、電子チケットを、利用カード210Aから携帯端末300へ委譲する手順を示すシーケンス図である。
【0097】
携帯端末300は、ワンタイム乱数r1ないし乱数rdnに、現状の電子チケット残高ps−1を連接しワーク鍵Kwaないしマスタ鍵Kmで暗号化したものそれぞれについて、前者に電子チケット残高ps−1のハッシュ値をワーク鍵Kwaで暗号化した鍵付きメッセージ認証コードを連接し、後者にマスタ鍵Kmで暗号化して生成した鍵付きメッセージ認証コードを連接し、これらをさらに連接し、利用カード210Aへ送信する。具体的には、送信されるデータは次のように表記できる。
ENC(r1||ps−1,Kwa)||MAC(h(ps−1),Kwa)
||ENC(rdn||ps−1,Km)||MAC(h(ps−1),Km)
【0098】
利用カード210Aは、これを受信すると、電子チケット残高ps−1を検証する。この電子チケット残高ps−1が正当であれば、残高計算を行う。残高計算では、携帯端末300に現状で格納されている電子チケット残高ps−1に、委譲する電子チケット発行額py分を加えて、新たに格納すべき電子チケット残高psを算出する。算出式は、次のように表記できる。
ps=ps−1+py
【0099】
そして、利用カード210Aは、新たに登録すべき電子チケット残高psを、携帯端末300内の鍵によって解読可能な形式、すなわちワーク鍵Kwaで暗号化したデータと、携帯端末300内の鍵によっては解読不能な形式、すなわちマスタ鍵Kmで暗号化したデータとを生成する。そして、これらのデータを連接したデータを生成する。このように生成したデータは、次のように表記できる。
ENC(r1||ps,Kwa)||MAC(h(ps),Kwa)
||ENC(rdn||ps||Men,Km)||MAC(h(ps−1),Km)
【0100】
利用カード210Aは、このように生成したデータを、携帯端末300へ送信する。
携帯端末300は、このデータを受信すると、受信したデータを、連接箇所で、自身の保有するワーク鍵Kwaで解読できる部分と、解読できない部分とに分離する。分離したデータは、次のように表記できる。
ENC(r1||ps,Kwa)||MAC(h(ps),Kwa),
ENC(rdn||ps||Men,Km)||MAC(h(ps−1),Km)
【0101】
このように、分離したデータは、前半部分がワーク鍵Kwaで暗号化されたものであり、後半部分がマスタ鍵Kmで暗号化されたものであることが分かる。したがって、携帯端末300は、携帯端末300が有するワーク鍵Kwaを用いて前半部分を解読し、電子チケット残高psを知ることができる。このようにして生成したデータは、前半部分を第1行目とし、後半部分を第2行目として、次のように表記できる。
ps,
ENC(rdn||ps||Men,Km)||MAC(h(ps−1),Km)
【0102】
前半部分のデータから求めた電子チケット残高psは、例えば、利用者が携帯端末300を操作して、電子チケット残高psを表示させるために用いられる。携帯端末300では、表示の度に、電子チケット残高psを読み取る。
【0103】
また、携帯端末300は、電子チケットそのものについては、マスタ鍵Kmがないと解読できないので、そのままの形で保存する。
【0104】
図9は、電子チケットの利用の手順を示すシーケンス図である。ここでは、利用者の所有する携帯端末300に保存した電子チケットを、外出先6の固定端末200B(図1参照)に対して利用して、有償のコンテンツの視聴を行う場合について、説明する。映像や音声のコンテンツを視聴するほか、オンラインゲームサービスの提供を受けるなど、他のあらゆる電子化コンテンツの利用についても、同様に行うことができる。
【0105】
携帯端末300には、電子チケット残高psと、鍵付きメッセージ認証コード付きでマスタ鍵Kmにより暗号化された電子チケットのデータであるENC(rdn||ps||Men,Km)||MAC(h(ps),Km)とが保存されている。
【0106】
利用者が外出先6の固定端末200Bのユーザインタフェース231を操作すると、固定端末200Bは、ユーザインタフェース231にコンテンツの視聴料金vChnを提示する。利用者は、提示されたコンテンツの視聴料金vChnを参照して、ユーザインタフェース231から、コンテンツの視聴指示を行う。
【0107】
コンテンツの視聴指示に応じて、携帯端末300および利用カード210Bは、ワーク鍵Kwbを生成し、ワーク鍵Kwbの共有を行う。ワーク鍵Kwbの共有は、前記した携帯端末300の登録(図6参照)と同様に行えばよい。
【0108】
そして、携帯端末300は、保存している電子チケット残高psの値を、利用カード210Bへ送信する。実際には、前記した暗号化された電子チケットのデータであるENC(rdn||ps||Men,Km)||MAC(h(ps),Km)が送信される。
【0109】
利用カード210Bは、このデータを受信すると、視聴料金処理を行う。具体的には、まず、今回受信した電子チケット残高psの値をpiとし、課金後の値をpi+1とおく。次に、電子チケットの残高がコンテンツの視聴に足りるか否かを判断する。つまり、pi+1≡pi−vChn≧0が成り立つか否かを判断する。残高が足りると判断した場合、利用カード210Bは、ワンタイム乱数r2を生成し、課金後に携帯端末300に保存すべき電子チケット残高ps+1を、pi+1の値とする。具体的には、利用カード210Bから携帯端末300へ送信されるデータは、次のように表記できる。
ENC(r2||ps+1||vChn,Kwb)||MAC(h(ps+1),Kwb)
||ENC(rdn||ps+1||Men,Km)||MAC(h(ps+1),Km)
【0110】
携帯端末300は、このデータの電子チケット保存処理を行う。具体的には、携帯端末300が利用カード210Bと共有するワーク鍵Kwbで暗号化された部分について復号化を行って、新たな電子チケット残高ps+1を求め、マスタ鍵Kmで暗号化された電子チケットについては、そのまま保存する。すなわち、携帯端末300が保存する電子チケット残高ps+1は、次のように表記できる。
ps+1,
ENC(rdn||ps+1||Men,Km)||MAC(h(ps+1),Km)
【0111】
そして、携帯端末300は、ACKデータを利用カード210Bへ送信し、利用カード210BがACKデータを受信して、視聴料金支払処理が完了し、コンテンツ視聴開始ができるようになる。
【0112】
仮に、電子チケットの利用に関して、利用カード210Bが、例えば、rdnとMenとを検証することにより、不正を検出したときは、利用カード210Bは、次のように表記される、マスタ鍵Kmで暗号化された電子チケットのデータを、電子チケット管理装置100(図1参照)へ送信し、不正使用検出を通知する。
ENC(rdn||ps+1||Men,Km)||MAC(h(ps+1),Km)
【0113】
原則として、電子チケット管理機関2(図1参照)がコンテンツの利用履歴を知り得ないようにするため、利用者を特定できるデータが、利用カード210Bなどから電子チケット管理装置100へ送信されることはないが、例外として、このように不正使用検出がなされたときは、利用者を特定しうるデータも含めて、電子チケット管理装置100へ通知がなされることとなる。
【0114】
図10は、コンテンツの利用対価の支払の手順を示すシーケンス図である(適宜図1参照)。
利用者がコンテンツを利用するたびに、その旨が利用カード210Bから電子チケット管理装置100へ通知されると、電子チケット管理機関2やコンテンツ提供機関3によって、利用者ごとのコンテンツの利用態様が類推されかねず、利用者のプライバシーが充分に保護されない。
そこで、本実施形態のコンテンツ提供サービスシステム1では、例えば1ヶ月ごとや1週間ごとなど、定期的に、利用カード210Bから電子チケット管理装置100へコンテンツの利用対価の支払が行われるようにしている。
【0115】
コンテンツの利用対価の支払にあたっては、まず、固定端末200Bと電子チケット管理装置100との間に暗号化通信路を設定する。
そして、利用カード210Bと電子チケット管理装置100とでマスタ鍵Kmを共有する。マスタ鍵Kmの共有は、例えば、DH鍵共有方式によって行うことができる。
【0116】
利用カード210Bは、乱数r3を生成し、第1〜第Nのコンテンツ提供者について、視聴支払総額ΣvChnのハッシュ値h(ΣvChn)と、コンテンツ提供者ごとのコンテンツ提供者情報Chnと、コンテンツ提供者ごとの視聴料金vChnとを連接したのち暗号化して、電子チケット管理装置100へ送信する。具体的には、送信されるデータは、次のように表記できる。
ENC(r3||Σv||{Chn,vChn}n=1…N
||Sinfo,Km)||MAC(h(Σv),Km)
【0117】
ここで、Sinfoは、端末設置者情報、この場合は、外出先6の固定端末200Bの設置者または管理者を示す。
電子チケット管理装置100は、鍵付きメッセージ認証コードの検証を行い、検証結果が正当であれば、ACKデータを利用カード210Bへ送信し、利用カード210BがACKデータを受信すると、コンテンツの利用対価の支払処理が完了する。
【0118】
電子チケット管理装置100は、電子チケットによって支払われたコンテンツの利用対価について、コンテンツ提供機関3に対して、コンテンツ視聴に係る料金の分配を行う。
【0119】
このように、本実施形態によれば、次の効果が得られる。
(1)利用カード210A,210Bを持ち運ぶことなく、携帯端末300に電子チケットを保存して、外出先6の固定端末200Bなどでチケットを利用し、コンテンツを視聴できる。この間、コンテンツ利用機器20A,20Bでは、引き続きコンテンツを視聴できる。
(2)コンテンツの利用対価の支払が所定期間ごとに行われるため、電子チケット管理機関2やコンテンツ提供機関3による利用者の視聴傾向の類推が難しく、利用者のプライバシーが保護される。
(3)電子チケット管理装置100と固定端末200Aとの間で暗号化通信されるため、電子チケットの発行が適切に行われる。
(4)固定端末200A,200Bに携帯端末300が登録され、また、暗号化通信を行うため、チケットの委譲(譲渡および譲受)が適切に行われる。
(5)携帯端末300が、堅固に暗号化された電子チケットそのものと、表示用の電子チケット残高とを別個に持っているため、残高表示が容易であり、電子チケットの改竄のおそれがない。
【図面の簡単な説明】
【0120】
【図1】本発明によるコンテンツ提供サービスシステムの一構成例を示すブロック図である。
【図2】本発明に用いられる電子チケット管理装置を詳細に示すブロック図である。
【図3】本発明による外出先に設置される固定端末を詳細に示すブロック図である。
【図4】本発明による携帯端末を詳細に示すブロック図である。
【図5】本発明による暗号化処理部を詳細に示すブロック図である。
【図6】本発明による利用カードへ携帯端末を登録する手順を示すシーケンス図である。
【図7】本発明による電子チケットの発行の手順を示すシーケンス図である。
【図8】本発明による電子チケットを、利用カードから携帯端末へ委譲する手順を示すシーケンス図である。
【図9】本発明による電子チケットの利用の手順を示すシーケンス図である。
【図10】本発明によるコンテンツの利用対価の支払の手順を示すシーケンス図である。
【符号の説明】
【0121】
1 コンテンツ提供サービスシステム
2 電子チケット管理機関
3 コンテンツ提供機関
5 利用者宅
6 外出先
10 金融機関サーバ
20A,20B コンテンツ利用機器
30 コンテンツ提供装置
100 電子チケット管理装置
101,201,301 通信部
110,310 セキュア領域
111,211,311 暗号通信部(携帯端末識別子受信手段、第1携帯端末登録番号受信手段、第2携帯端末登録番号受信手段、電子チケット受信手段、電子チケット残高受信手段、電子チケット送信手段)
112,212,312 暗号化処理部(携帯端末登録手段、ワーク鍵生成手段、第1乱数送信手段、第2乱数送信手段、携帯端末登録番号検証手段、電子チケット請求額通知手段)
113 通信処理部
120,220,320 機能処理部
121 発行管理部
122 料金回収管理部
123 利用料金分配管理部
124 管理データベース
200A,200B 固定端末(電子チケット利用端末)
210A,210B 利用カード
221 ライセンス処理部(電子チケット受給手段、電子チケット委譲手段、電子チケット保存手段)
222 残高計算処理部(電子チケット受給手段、電子チケット委譲手段、電子チケット保存手段)
223 譲受処理部(電子チケット譲受手段)
224 携帯端末登録データベース(携帯端末登録手段、携帯端末登録番号記憶手段)
225 利用料金集計部(利用料金集計手段、利用料金送信手段、電子チケット支払手段)
231,331 ユーザインタフェース(電子チケット残高表示手段)
241 共有鍵発生部(ワーク鍵生成手段)
242 乱数発生部(第1乱数送信手段、第2乱数送信手段)
243 ライセンス・残高暗号復号処理部(電子チケット残高復号化手段、電子チケット残高送信手段、電子チケット復号化手段)
244 認証処理部(携帯端末認証手段)
300 携帯端末
321 ライセンス保存部(電子チケット保存手段)
322 残高保存部(電子チケット保存手段)
323 委譲処理部
324 残高表示部(電子チケット残高表示手段)
【技術分野】
【0001】
本発明は、コンテンツの利用に係る電子チケットを利用するための電子チケット利用端末および携帯端末に関する。
【背景技術】
【0002】
我が国では、デジタル放送の無料放送、有料放送、ペイ・パー・ビュー放送、公共放送、自動表示メッセージ、およびデータ放送の双方向サービス等の各種デジタル放送サービスを受信するために、限定受信方式(CAS; Conditional Access System)が採用されている。この方式では、デジタル放送受信機器に所定のICカード(CASカード)を装着することにより、前記した放送の視聴が可能になる。CASカードは、受信した制御データの復号や、鍵の抽出、契約データの管理、コンテンツの視聴制御を行っている。
【0003】
この方式では、利用者は、利用者自身または契約した放送事業者を通じて、CAS管理機関に登録され、その情報が管理される。利用者は、通常、1台の受信機器ごとに、1枚のCASカードを装着したままの状態で、放送の受信などを行っている。ここで、利用者が、外出先で放送の受信等のコンテンツの利用を行おうとする場合、例えば、利用者宅の受信機器のCASカードを持ち出して、外出先の受信機器に装着することが考えられる。しかし、その間、利用者宅では、利用者の家族などが受信機器を利用できないこととなる。このため、利用者宅の受信機器を利用可能にしたまま、外出先でも容易にコンテンツが利用できることが望まれていた。
【0004】
ところで、従来、チケット管理センタ、チケット発行装置、ICカードからなるチケット保持装置、およびICカードのリーダ/ライタからなるチケット検査装置を、ネットワークを介して接続して構成し、あるチケット保持装置が有する電子チケットを、他のチケット保持装置に移動することにより、電子チケットの「譲渡」を行う電子チケットシステムが知られている(例えば、特許文献1参照)。
【0005】
また、従来、第1のユーザが第2のユーザに電子チケットをプレゼントするため、次のように手順を行う電子バリュー活用システムが知られている(例えば、特許文献2参照)。
(1)第1のユーザは、第1のモバイル端末を用いて電子チケットを発行するサーバに所望の電子チケットを注文するとともに、第1のユーザのユーザ ID、電子チケットを受け取る店舗を指定する店舗 IDおよび第2のユーザのユーザ IDをサーバに送信する。
(2)第1のユーザは、サーバと第1のモバイル端末との決済終了後、第2のユーザの第2のモバイル端末に要求番号を送信し、指定した店舗に第2のユーザのユーザ ID、要求番号および電子チケットを送信する。
(3)要求番号を受け取った第2のユーザは、指定された店舗で、第2のモバイル端末から、店舗に設置されている固定端末にユーザ IDおよび要求番号を送信し、第1のユーザが注文した電子チケットをダウンロードする。
【特許文献1】特開2002−183633号公報(段落[0059],[0096]、図1)
【特許文献2】特開2004−280851号公報(段落[0225]−[0226]、図22)
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、従来の電子チケットシステム(特許文献1記載)では、チケット保持装置自体が、チケットの「発行」を受けたり、「行使」したりする主体である。したがって、チケット保持装置が、受信機器であるとすると、受信機器は通常、容易に携帯できないから、電子チケットの持ち運びは、実質的に行えない問題点がある。そこで、電子チケットの「譲渡」を行う場合、ネットワークを通じて行うことになるが、チケット保持装置同士で、ネットワークを通じて電子チケットの「唯一性」を保ち、かつ、移動途中で複製されないように移動することは困難であり、操作が煩雑であるばかりでなく、安全性に劣る問題点があった。
【0007】
また、従来の電子バリュー活用システム(特許文献2記載)では、電子チケットのプレゼント先のユーザや、電子チケットを受け取る店舗をあらかじめ指定しておく必要があり、第2のユーザは店舗まで出向く必要があるため、即時性や利便性に欠け、操作が煩雑である問題点があった。
【0008】
本発明は、前記のような問題点に鑑みてなされたものであり、コンテンツの利用に係る対価または権利を表す電子チケットを、安全に、容易な操作で持ち運ぶことを可能にする電子チケット利用端末および携帯端末を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載の電子チケット利用端末は、携帯端末登録手段と、携帯端末認証手段と、電子チケット受給手段と、電子チケット委譲手段と、を具備し、携帯端末登録手段は、携帯端末識別子受信手段と、ワーク鍵生成手段と、第1乱数送信手段と、第1携帯端末登録番号受信手段と、携帯端末登録番号記憶手段と、を具備した構成とした。
【0010】
かかる構成によれば、電子チケット利用端末は、携帯端末識別子受信手段によって、携帯端末からこの携帯端末を示す携帯端末識別子を受信し、ワーク鍵生成手段によって、この携帯端末識別子を利用してDH鍵共有方式によりワーク鍵を生成するため、このワーク鍵が、携帯端末と共有されることとなる。
【0011】
また、電子チケット利用端末は、第1乱数送信手段によって、第1の乱数を生成しこの第1の乱数をワーク鍵で暗号化して携帯端末へ送信する。
【0012】
また、電子チケット利用端末は、第1携帯端末登録番号受信手段によって、携帯端末から、携帯端末識別子と第1の乱数とを連接した値をハッシュ演算した携帯端末登録番号を受信し、携帯端末登録番号記憶手段によって、ハッシュ演算により得られた携帯端末登録番号を記憶することとなる。
【0013】
また、請求項2に記載の電子チケット利用端末は、請求項1に記載の電子チケット利用端末において、携帯端末認証手段は、第2乱数送信手段と、第2携帯端末登録番号受信手段と、携帯端末登録番号検証手段と、をさらに具備した構成とした。
【0014】
かかる構成によれば、電子チケット利用端末は、第2乱数送信手段によって、第2の乱数を生成しワーク鍵で暗号化して携帯端末へ送信する。
【0015】
また、電子チケット利用端末は、第2携帯端末登録番号受信手段によって、携帯端末から、携帯端末登録番号を、第2の乱数と携帯端末登録番号とが連接されワーク鍵で暗号化された形式で受信し、携帯端末登録番号検証手段によって、第2携帯端末登録番号受信手段によって受信された携帯端末登録番号と、携帯端末登録番号記憶手段によって記憶されている携帯端末登録番号とが一致するか否かを検証する。
【0016】
また、請求項3に記載の電子チケット利用端末は、携帯端末登録手段と、携帯端末認証手段と、電子チケット受給手段と、電子チケット委譲手段と、を具備し、電子チケット受給手段は、電子チケット請求額通知手段と、電子チケット受信手段と、を具備した構成とした。
【0017】
かかる構成によれば、電子チケット利用端末は、電子チケット請求額通知手段によって、第3の乱数を生成し、受給すべき電子チケットの金額を示す電子チケット請求額を第3の乱数で暗号化して電子チケット管理装置へ送信する。
【0018】
また、電子チケット利用端末は、電子チケット受信手段によって、電子チケット請求額通知手段によって送信された電子チケット請求額の受信に応じチケット管理装置から発行された電子チケットを、電子チケット管理装置と共有しているマスタ鍵で暗号化された形式で受信することとなる。
【0019】
また、請求項4に記載の電子チケット利用端末は、携帯端末登録手段と、携帯端末認証手段と、電子チケット受給手段と、電子チケット委譲手段と、を具備し、電子チケット委譲手段は、電子チケット残高受信手段と、電子チケット残高復号化手段と、電子チケット残高算出手段と、電子チケット残高送信手段と、を具備した構成とした。
【0020】
かかる構成によれば、電子チケット利用端末は、電子チケット残高受信手段によって、電子チケット管理装置と共有しているマスタ鍵で暗号化された形式で携帯端末に保存されている電子チケットの金額を示す電子チケット残高を受信する。
【0021】
また、電子チケット利用端末は、電子チケット残高復号化手段によって、電子チケット残高受信手段によって受信された電子チケット残高を復号化し、電子チケット残高算出手段によって、電子チケット残高復号化手段によって復号化された前記電子チケット残高に、携帯端末へ委譲すべき電子チケットの金額を示す電子チケット発行額を加えて、新たに前記携帯端末に保存すべき電子チケット残高を算出する。
【0022】
また、電子チケット利用端末は、電子チケット残高送信手段によって、電子チケット残高算出手段によって算出された電子チケット残高をマスタ鍵で暗号化した形式で前記携帯端末へ送信することとなる。
【0023】
また、請求項5に記載の電子チケット利用端末は、請求項4に記載の電子チケット利用端末において、電子チケット残高受信手段は、携帯端末と共有しているワーク鍵によって暗号化された形式で前記電子チケット残高をさらに受信し、電子チケット残高送信手段は、新たな電子チケット残高を、ワーク鍵によって暗号化された形式でさらに送信することとなる。
【0024】
また、請求項6に記載の電子チケット利用端末は、請求項4または請求項5に記載の電子チケット利用端末において、利用料金集計手段と、利用料金送信手段と、をさらに具備した構成とした。
【0025】
利用料金集計手段は、コンテンツを利用する際に利用した電子チケットに係る対価を所定期間ごとに集計して利用料金を算出し、利用料金送信手段は、利用料金集計手段によって算出された利用料金を電子チケット管理装置へ送信する。
【0026】
また、請求項7に記載の携帯端末は、請求項4または請求項5に記載の電子チケット利用端末からコンテンツの利用に係る対価または権利を表す電子チケットを委譲される携帯端末であって、電子チケット受信手段と、電子チケット保存手段と、を具備した構成とした。
【0027】
かかる構成によれば、携帯端末は、電子チケット受信手段によって、電子チケット利用端末から、この携帯端末が有さないマスタ鍵で暗号化された電子チケットおよび電子チケット利用端末と共有しているワーク鍵で暗号化された電子チケットを受信し、電子チケット保存手段によって、電子チケット受信手段によって受信されマスタ鍵で暗号化されている電子チケットを改竄不能に保存することとなる。
【0028】
また、請求項8に記載の携帯端末は、請求項7に記載の携帯端末において、電子チケット残高表示手段、を具備した構成とした。
【0029】
かかる構成によれば、携帯端末は、電子チケット残高表示手段によって、電子チケット受信手段によって受信されワーク鍵で暗号化されている電子チケットを復号化することにより生成される電子チケットの金額を示す電子チケット残高を表示することとなる。
【0030】
また、請求項9に記載の電子チケット利用端末は、コンテンツの利用に係る対価または権利を表す電子チケットを発行管理する電子チケット管理装置によって発行された電子チケットを保存可能な携帯端末から、電子チケットを委譲される電子チケット譲受手段、を具備した電子チケット利用端末であって、電子チケット譲受手段は、携帯端末識別子受信手段と、電子チケット受信手段と、電子チケット復号化手段と、電子チケット支払手段と、電子チケット送信手段と、を具備した構成とした。
【0031】
かかる構成によれば、電子チケット利用端末は、電子チケット譲受手段によって、携帯端末から当該携帯端末を示す携帯端末識別子を受信する。
【0032】
また、電子チケット利用端末は、電子チケット受信手段によって、電子チケット管理装置と共有しているマスタ鍵で暗号化された電子チケットを前記携帯端末から受信し、電子チケット復号化手段によって、電子チケット受信手段によって受信された前記電子チケットを復号化することとなる。
【0033】
また、電子チケット利用端末は、電子チケット支払手段によって、コンテンツを利用する際に、電子チケット復号化手段によって復号化された電子チケットの金額から、コンテンツを提供するコンテンツ提供装置から提示された利用対価分を差し引いた金額を示す電子チケット残高を算出することとなる。
【0034】
また、電子チケット利用端末は、電子チケット送信手段によって、マスタ鍵で暗号化された電子チケット残高を携帯端末へ送信することとなる。
【0035】
また、請求項10に記載の電子チケット利用端末は、請求項9に記載の電子チケット利用端末においてワーク鍵生成手段をさらに具備した構成とした。
【0036】
かかる構成によれば、電子チケット利用端末は、ワーク鍵生成手段によって、携帯端末を示す携帯端末識別子を用いてDH鍵共有方式によりワーク鍵を生成する。
【0037】
また、電子チケット利用端末は、電子チケット受信手段によって、ワーク鍵で暗号化された電子チケットをさらに受信し、電子チケット送信手段は、ワーク鍵で暗号化した電子チケット残高をさらに送信することとなる。
【発明の効果】
【0038】
請求項1に記載の発明によれば、DH鍵共有方式により生成されたワーク鍵によって暗号化された第1の乱数が携帯端末へ送信され、この携帯端末を示す携帯端末識別子と第1の乱数とを連接した値をハッシュ演算した携帯端末登録番号が記憶されることにより、携帯端末が電子チケット利用端末に登録される。このため、携帯端末が適切に登録され、譲渡された電子チケットを、登録済みの携帯端末によって、容易かつ安全に持ち運ぶことができる。
【0039】
請求項2に記載の発明によれば、携帯端末認証手段によって、第2の乱数がワーク鍵で暗号化されて携帯端末へ送信され、携帯端末から、第2の乱数と携帯端末登録番号とが連接されワーク鍵で暗号化された形式で携帯端末登録番号が受信され、受信した携帯端末登録番号と記憶されている携帯端末登録番号とが検証されることにより、携帯端末の認証が行われる。このため、登録済みの携帯端末が正確に認証され、譲渡された電子チケットを、登録済みの携帯端末によって、容易かつ安全に持ち運ぶことができる。
【0040】
請求項3に記載の発明によれば、第3の乱数によって、電子チケット請求額が暗号化されて送信され、これに応じて、電子チケット発行装置から、電子チケット発行装置と共有しているマスタ鍵で暗号化された電子チケットが、電子チケット利用装置で受信される。マスタ鍵で暗号化された電子チケットは、携帯端末では復号化できないので、携帯端末に譲渡された電子チケットが、改竄されることなく携帯端末に保存され、この携帯端末とともに、容易かつ安全に、電子チケットを持ち運ぶことができる。
【0041】
請求項4に記載の発明によれば、電子チケット利用端末によって、携帯端末から、マスタ鍵で暗号化された形式で電子チケット残高が受信され、新たに携帯端末に保存すべき電子チケット残高が、マスタ鍵で暗号化された形式で携帯端末へ送信され、保存される。このため、電子チケット利用端末で利用する電子チケットは、携帯端末によって容易かつ安全に持ち運ぶことができる。
【0042】
請求項5および請求項7に記載の発明によれば、新たな電子チケット残高が、ワーク鍵によって暗号化された形式によっても送信される。この電子チケット残高を用いれば、容易に携帯端末で残高表示が行えるので、電子チケットそのものの暗号化強度を落とさずに済む。このため、電子チケット利用端末で利用する電子チケットは、携帯端末によって容易かつ安全に持ち運ぶことができる。
【0043】
請求項6に記載の発明によれば、コンテンツを利用する際に利用した電子チケットに係る対価は、所定期間ごとに集計された利用料金として、電子チケット管理装置へ送信される。このため、個々のコンテンツごとの視聴履歴が電子チケット管理装置へ送信されず、利用者の視聴傾向が、電子チケット管理装置の管理者などの他者によって推測されにくくなる。
【0044】
請求項8に記載の発明によれば、携帯端末が有するワーク鍵によって受信されるので、復号化により電子チケットの残高の表示ができる。このため、携帯端末に表示された電子チケット残高を容易に確認できる。
【0045】
請求項9に記載の発明によれば、電子チケット利用端末と電子チケット管理装置とで共有されているマスタ鍵によって、送受信される電子チケット残高および電子チケットが暗号化され、マスタ鍵によって暗号化された電子チケットが携帯端末に保存される。このため、携帯端末を携帯することにより、電子チケットを、携帯端末とともに、容易かつ安全に持ち運ぶことができる。
【0046】
請求項10に記載の発明によれば、マスタ鍵で暗号化された電子チケットとは別に、ワーク鍵で暗号化された電子チケット残高が別に保存される。したがって、このワーク鍵で暗号化された電子チケット残高を表示用に用いることができる。
【発明を実施するための最良の形態】
【0047】
以下、本発明を実施するための最良の形態について、図面を参照して詳細に説明する。
図1は、本発明によるコンテンツ提供サービスシステム1の一構成例を示すブロック図である。
コンテンツ提供サービスシステム1は、デジタル放送サービスを提供するなどの方法により、利用者にコンテンツを有償で利用させるものである。コンテンツ提供サービスシステム1が、コンテンツとして、映像(動画を含む)や音響からなる番組を配信する場合について説明するが、コンテンツ提供サービスシステム1によって提供可能なコンテンツには、いわゆるオンラインゲームシステムなど、単一方向または双方向に伝送される多様なデジタルコンテンツが含まれる。
【0048】
コンテンツは、所定のコンテンツ提供契約に従って提供される。コンテンツ提供契約の当事者は、利用者、電子チケット管理機関2、およびコンテンツ提供機関3が含まれる。
電子チケット管理機関2は、利用者に対し、電子チケットを発行したり、ライセンスを供与したりする権限を有する機関であり、典型的には、これらの業務を行うために設立されたCAS管理会社(所有する財物等を含む)である。
【0049】
コンテンツ提供機関3は、利用者にコンテンツを提供する機関である。コンテンツ提供機関3は、無償のコンテンツの提供も行うが、本説明においては、暗号化された有償のコンテンツを提供するものとする。
利用者は、電子チケット管理機関2から購入した電子チケットやライセンスを利用すると、有償のコンテンツを利用できるようになる。購入の対価は、図示しない経路により、電子チケット管理機関2へ支払われる。
【0050】
電子チケットは、コンテンツの利用に係る対価または権利を表すデータである。所定分のコンテンツを利用するごとに、所定分の電子チケットの対価または権利が消滅する。ライセンスも、コンテンツの利用に係る対価または権利を表すデータであるが、利用者はライセンスを利用すると、所定期間または無期限にコンテンツを利用できるようになる。以下の説明において、電子チケットには、ライセンスが含まれるものとする。
【0051】
具体的には、コンテンツ提供サービスシステム1は、電子チケット管理機関2に設置された電子チケット管理装置100と、金融機関サーバ10と、コンテンツ提供機関3に設置されたコンテンツ提供装置30と、利用者宅5に設置された固定端末200Aと、外出先6に設置された固定端末200Bと、外出先6の固定端末200Bに接続されたコンテンツ利用機器20Bと、携帯端末300とを含んでいる。なお、利用者宅5に設置された固定端末200Aに、コンテンツ利用機器20Aが接続されていてもよい。
【0052】
電子チケット管理装置100は、利用者宅5の固定端末200Aからの請求に応じて、固定端末200Aへ電子チケットを発行し、外出先6の固定端末200Bなどで使用された電子チケットに基づき、例えば金融機関サーバ10を介して、コンテンツ提供機関3へ利用料金を分配する機能を有する。
【0053】
コンテンツ提供装置30は、有線または無線によるデジタル放送などにより、固定端末200Bへ、コンテンツを提供する。1つのコンテンツ提供装置30を例示するが、コンテンツ提供サービスシステム1には、同様の提供装置(図示せず)が多数含まれ、利用者は、これらの提供装置から所望のコンテンツを選択して提供を受けることができる。
【0054】
利用者宅5および外出先6のほか、図示しない多数の場所に、固定端末200A,200Bと同様の端末が、コンテンツ利用機器20A,20Bと同様の機器と接続されて設置されている。
さらに、コンテンツ提供サービスシステム1には、複数の携帯端末300が含まれている。
【0055】
利用者は、外出先6にいる場合、固定端末200Bを操作して、コンテンツ利用機器20Bでコンテンツを視聴することができる。固定端末200Bは、典型的には、いわゆるデジタル放送チューナや、ケーブルテレビジョン網または通信網に接続されたセットトップボックスであり、コンテンツ利用機器20A,20Bは、典型的には、テレビジョン受像機またはディスプレイ装置である。
【0056】
固定端末200Bに装着された利用カード210Bは、制御データの復号や、鍵の抽出、契約データの管理、コンテンツの視聴制御を行う機能を有する。このため、固定端末200Bは、暗号化されたコンテンツを復号化し、コンテンツ利用機器20Bでコンテンツを視聴可能にできる。
【0057】
また、利用カード210Aは、固定端末200Aを操作することにより、電子チケット管理装置100から、電子チケットの発行を受けることができる。発行を受けた電子チケットは、利用カード210Aから携帯端末300に委譲され、携帯端末300とともに持ち運ぶことができる。この委譲を行うため、固定端末200Aは、携帯端末300との通信機能を有している。この通信機能は、例えば、赤外線通信、無線通信、または有線通信などいずれによって実現してもよく、携帯端末300の充電用クレードル(図示せず)に組み込んでもよい。なお、本説明において、委譲について、電子チケットを他者に渡すときを「譲渡」、他者から電子チケットを受けるときを「譲受」ともいう。
【0058】
携帯端末300は、固定端末200Aを通じて利用カード210Aと通信する通信機能と、固定端末200Bを通じて利用カード210Bと通信する機能と、電子チケットを保存する機能とを有している。携帯端末300は、典型的には、携帯電話無線機やPDA(Personal Digital Assistance)に組み込まれたものであり、また、非接触式または接触式のICカードでもよい。なお、この通信は、暗号化されて行われるものとする。
【0059】
なお、携帯端末300は電子チケットを、携帯端末300が有さない鍵で暗号化された形式で、携帯端末300内のセキュアな、すなわち、改竄が実質的に不可能な領域に保存する。携帯端末300は、さらに、これとは別に、携帯端末300が有する鍵で復号可能な形式、または、暗号化しない形式(いわゆる平文)でも、保存する機能を有することが好ましい。これにより、電子チケットそのものは、携帯端末300内で安全に保存され、携帯端末300で復号可能な形式または平文のデータを用いて、容易に残高を確認できる。
【0060】
利用者は、利用者宅5の利用カード210Aを取り出して、外出先6の固定端末200Bに装着すれば、外出先6でコンテンツを視聴することができるが、その間、利用者宅5では、コンテンツを視聴できなくなってしまう。
【0061】
そこで、利用者宅5の固定端末200Aから譲渡され、携帯端末300に保存された電子チケットを外出先6へ持ち運び、携帯端末300から外出先6の固定端末200Bを通じて利用カード210Bへ譲渡することにより、外出先6のコンテンツ利用機器20Bでコンテンツを視聴できることとなる。そのため、固定端末200Bは、固定端末200Aと同様の通信機能を有している。
【0062】
したがって、利用者宅5でコンテンツを視聴せず、外出先6でコンテンツを視聴する場合には、利用者宅5の固定端末200Aは、少なくとも、電子チケット管理装置100から電子チケットの発行を受け、携帯端末300へ電子チケットを譲渡する機能を有していればよい。また、この場合、外出先6の固定端末200Bは、少なくとも、携帯端末300から電子チケットを譲受し、電子チケットを利用して、コンテンツ利用機器20Bでコンテンツを利用可能にする機能を有していればよい。
【0063】
なお、利用カード210A,210Bは、コンテンツの視聴制御のため、利用するコンテンツに応じて電子チケットを利用するが、コンテンツの利用ごとにその旨を電子チケット管理装置100へ通知することはせず、所定期間ごとに集計を行って、コンテンツ提供装置30ごとの集計結果を、電子チケット管理装置100へ送信する。これにより、電子チケット管理装置100によって、利用者がどのような視聴傾向を有しているかを推定することが困難になり、利用者のプライバシーの保護が期待できる。また、固定端末200A,200Bと電子チケット管理装置100とは、常時通信可能な状態でなくともよく、例えば、いわゆるダイヤルアップによって通信可能であってもよい。
【0064】
図2は、電子チケット管理装置100の構成を詳細に示すブロック図である。
電子チケット管理装置100は、通信機能を有するコンピュータに、後記する機能を実現するためのプログラムを実行可能にロードして実現できる。
【0065】
電子チケット管理装置100は、外部から容易に内容を知ったり改変したりできないセキュア領域110を有し、セキュア領域110外に通信部101を含み、セキュア領域110内に、暗号通信部111と、暗号化処理部112と、通信処理部113と、機能処理部120とを含んでいる。
【0066】
通信部101は、利用者宅5の固定端末200A(図1参照)および外出先6の固定端末200B(図1参照)と、暗号通信部111との通信制御を行う機能を有する。
暗号通信部111は、暗号化処理部112において入出力されるデータが、通信部101において入出力可能になるように、データ処理を行う機能を有する。
暗号化処理部112は、機能処理部120内の各部から入出力されるデータを暗号化/復号化し、暗号通信部111と入出力を行う機能を有する。
【0067】
機能処理部120は、管理データベース124と、発行管理部121と、料金回収管理部122と、利用料金分配管理部123と、を含んでいる。
管理データベース124は、発行管理部121、料金回収管理部122、および利用料金分配管理部123が参照または更新する各種のデータベース(図示せず)を含んでいる。
発行管理部121は、固定端末200Aなどからの請求に応じて、電子チケットを発行するとともに、電子チケットの発行履歴を管理データベース124へ記録する。
料金回収管理部122は、利用カード210Bなどから送られてくるコンテンツの利用対価を、利用者別およびコンテンツ提供装置30(図1参照)別に集計し、管理データベース124に記録する。
【0068】
利用料金分配管理部123は、管理データベース124を参照し、コンテンツ提供機関3ごとのコンテンツ利用対価のデータを生成し、通信処理部113へ送信する。
通信処理部113は、利用料金分配管理部123で生成されたコンテンツ利用対価のデータを、金融機関サーバ10(図1参照)に通知し、金融機関サーバ10は、コンテンツ提供機関3へコンテンツの利用対価を送金する。この送金のための通信手順は、通常の金融機関等に対する送金方法に従って行われる。
【0069】
図3は、外出先6に設置される固定端末200Bを詳細に示すブロック図である。
固定端末200Bは、通信部201と、利用カード210Bと、ユーザインタフェース231とを含んでいる。
【0070】
通信部201は、電子チケット管理装置100(図1参照)および携帯端末300(図1参照)との通信制御を行う機能を有するほか、通信部101と実質的に同様の構成である。
ユーザインタフェース231は、固定端末200B(図1参照)に備えられた液晶表示装置や入力ボタンなどの入出力装置(図示せず)と協働して、利用者に情報を提示し、利用者からの指示を受ける機能を有する。
【0071】
利用カード210Bは、暗号通信部211と、暗号化処理部212と、機能処理部220と、を含んでいる。
暗号通信部211は、暗号通信部111(図2参照)と実質的に同様の構成を有する。
暗号化処理部212は、暗号化処理部112(図2参照)と実質的に同様の構成を有する。
【0072】
機能処理部220は、ライセンス処理部221と、残高計算処理部222と、譲受処理部223と、携帯端末登録データベース224と、利用料金集計部225と、を含んでいる。
ライセンス処理部221は、電子チケット管理装置100(図1参照)から発行されたライセンスを管理し、このライセンスに基づいて、コンテンツ利用機器20B(図1参照)に暗号化されたコンテンツを利用可能にさせる機能を有する。
残高計算処理部222は、現有する電子チケットの残高を計算し、それによって、電子チケット管理装置100(図1参照)や携帯端末300(図1参照)に対して応答を行う機能を有する。
譲受処理部223は、携帯端末300から電子チケットを譲受する機能を有する。
携帯端末登録データベース224は、携帯端末300ごとに、これを特定するために使用したデータを保存する機能を有する。
利用料金集計部225は、所定期間ごとに使用された電子チケットの対価を、電子チケット管理装置100へ送信するために、コンテンツ提供装置30ごとに集計し、暗号通信部211を制御する機能を有する。なお、利用料金集計部225は、ここでは、利用料金集計手段および利用料金送信手段を備え、所定期間または所定の料金に達するごとに、利用したチケットに係る料金を集計し、暗号通信部211を制御して電子チケット管理装置100へ集計した料金を送信させる。
【0073】
図3(適宜図1)を参照して説明すると、利用者宅5に設置される固定端末200Aは、利用カード210Bの代わりに、利用カード210Aを含んでいるほかは、固定端末200Bと同様の構成であるため、図示を省略する。利用カード210Aは、ライセンス処理部221、譲受処理部223および利用料金集計部225の代わりに、委譲処理部(図示せず)を含んでいる。
委譲処理部は、電子チケット管理装置100から電子チケットの発行を受け、また、携帯端末300へ電子チケットを譲渡する機能を有する。
【0074】
なお、固定端末200Bは携帯端末300から電子チケットを譲受する構成であり、固定端末200Aは携帯端末300へ電子チケットを譲渡する構成であるが、固定端末200Bおよび固定端末200Aの両方の要素を含み、譲受および譲渡の両方を行う構成の固定端末(図示せず)を用いることも可能である。
【0075】
図4は、携帯端末300を詳細に示すブロック図である。
携帯端末300は、セキュア領域310を含み、セキュア領域310外に、通信部301と、ユーザインタフェース331と、を含み、セキュア領域310内に、暗号通信部311と、暗号化処理部312と、機能処理部320と、を含んでいる。
【0076】
通信部301は、利用者宅5の固定端末200A(図1参照)および外出先6の固定端末200B(図1参照)との通信制御を行う機能を有するほか、通信部101(図1参照)と実質的に同様の構成である。
ユーザインタフェース331は、ユーザインタフェース231(図3参照)と実質的に同様の構成を有する。
暗号通信部311は、暗号通信部111(図2参照)と実質的に同様の構成を有する。
暗号化処理部312は、暗号化処理部112(図2参照)と実質的に同様の構成を有する。
【0077】
機能処理部320は、ライセンス保存部321と、残高保存部322と、委譲処理部323と、残高表示部324と、を含んでいる。
ライセンス保存部321は、固定端末200A(図1参照)などから譲渡されたライセンスを保存する機能を有する。
残高保存部322は、現有する電子チケットの残高を保存する機能を有する。より具体的には、暗号化され、携帯端末300が有する鍵では改変できない電子チケットのデータそのものと、平文または携帯端末300が有する鍵で解読可能な電子チケットの残高の表示用データとを保存している。
委譲処理部323は、利用者宅5の固定端末200Aなどから電子チケットを譲受し、また、外出先6の固定端末200Bなどへ電子チケットを譲渡する機能を有する。
残高表示部324は、残高保存部322から、表示用データを読み取り、電子チケットの残高を、ユーザインタフェース331によって表示させる。
【0078】
図5は、図3に示した暗号化処理部212を詳細に示すブロック図である。
暗号化処理部212は、共有鍵発生部241と、乱数発生部242と、ライセンス・残高暗号復号処理部243と、認証処理部244と、を含んでいる。
なお、暗号化処理部112(図2参照)および暗号化処理部312(図4参照)は、認証処理部244を含まないほかは、暗号化処理部212と同様の構成である。
【0079】
乱数発生部242は、共有鍵発生部241およびライセンス・残高暗号復号処理部243で用いる乱数を発生して供給する機能を有する。
共有鍵発生部241は、乱数発生部242によって発生された乱数を基に、通信の相手方と共有鍵を共有する機能を有する。
ライセンス・残高暗号復号処理部243は、乱数発生部242によって発生された乱数を基に、ライセンスおよび電子チケットの残高の暗号化および復号化の処理を行う。
認証処理部244は、携帯端末300(図1参照)について、固定端末200A,200Bの携帯端末登録データベース224(図3参照)を参照して、登録や認証を行う機能を有する。
【0080】
図6は、利用カード210Aへ携帯端末300を登録する手順を示すシーケンス図である(適宜図1参照)。利用カード210Bへ携帯端末300を登録する手順も同様に行える。
まず、利用者が固定端末200Aのユーザインタフェース231(図3参照)を操作して携帯端末300の登録指示を入力すると、固定端末200Aは、その登録指示を、利用カード210Aおよび携帯端末300へ送信する。
【0081】
携帯端末300は、登録指示を受信すると、この携帯端末300の公開情報を利用カード210Aへ送信する。この公開情報は、携帯端末300を特定でき、利用者に開示されている情報であって、例えば、製造番号や、携帯端末300が携帯電話である場合の電話番号などである。したがって、公開情報は、携帯端末300を一意に示し、書き換えが容易でないことが望ましい。
【0082】
次に、利用カード210Aと携帯端末300とは、共通のワーク鍵Kwaを生成して共有する。ワーク鍵Kwaの生成および共有は、利用カード210Aおよび携帯端末300以外の第三者によっては、実質的に知られない方法により行う。具体的には、DH鍵共有法(Diffie-Hellman Key Agreement Method)などが利用できる。
【0083】
次に、利用カード210Aは、乱数r0を生成し、第三者に解読されず、改竄を検出できる方式で、この乱数r0を、携帯端末300へ送信する。メッセージ認証つき暗号化方式(authenticated encryption scheme)による場合について説明すると、利用カード210Aは、次の手順を実行する。
(1)ワーク鍵Kwaを秘密鍵として用い、乱数r0をブロック暗号化したENC(r0,Kwa)を生成する。
(2)乱数r0のハッシュ値h(r0)を生成する。
(3)乱数r0のハッシュ値h(r0)から、ワーク鍵Kwaを秘密鍵として用い、鍵付きメッセージ認証コードであるMAC(h(r0),Kwa)を生成する。
(4)前記(2)および(3)で生成したものを連接したものを生成する。これは、次のように表記できる。
ENC(r0,Kwa)||MAC(h(r0),Kwa)
(5)(4)で生成したものを、携帯端末300へ送信する。
【0084】
携帯端末300は、利用カード210Aから、ENC(r0,Kwa)||MAC(h(r0),Kwa)を受信すると、次の手順を実行する。
(1)携帯端末識別子Idnと乱数r0とを連接し、これのハッシュ値Men=h(Idn||r0)を生成する。
(2)このハッシュ値Menを、ワーク鍵Kwaを秘密鍵としてブロック暗号化したENC(Men,Kwa)を生成する。
(3)このハッシュ値Menを、携帯端末300内に保存する。このハッシュ値Menは、同一の利用カード210Aと再び通信を行う際に利用される。
(4)このハッシュ値Menをワーク鍵Kwaで暗号化したENC(Men,Kwa)を、利用カード210Aへ送信する。
なお、nは、n番目の携帯端末300を示す。
【0085】
利用カード210Aは、このENC(Men,Kwa)を受信すると、ワーク鍵Kwaを用いて、Menを解読する。そして、Menごとに(つまり、個々の携帯端末300ごとに)、Menと、このときのワーク鍵KwaをKwanとして関連づけて、利用カード210A内の携帯端末登録データベース224(図3参照)に格納する。
【0086】
すなわち、利用カード210Aは、携帯端末登録データベース224(図3参照)に、第1の携帯端末について、Me1とKwa1とを関連づけて記憶し、第2の携帯端末について、Me2とKwa2とを関連づけて記憶し、…、第nの携帯端末について、MenとKwanとを関連づけて記憶する。
【0087】
図7は、電子チケットの発行の手順を示すシーケンス図である(適宜図1参照)。
電子チケットの発行は、利用者が固定端末200Aのユーザインタフェース231(図3参照)を操作しても行えるが、携帯端末300を操作して行う場合について説明する。
【0088】
利用者が携帯端末300を操作して発行依頼を指示すると、携帯端末300および利用カード210Aは、ワーク鍵Kwaの共有を行う。ワーク鍵Kwaの共有は、例えば、DH鍵共有方式を利用することができる。
【0089】
利用カード210Aは、ワンタイム乱数r1を生成し、共有したワーク鍵Kwaを用いて、ワンタイム乱数r1を暗号化したデータと、ワーク鍵Kwaによる鍵付きメッセージ認証コードのデータとを生成し、これらのデータを連接して、携帯端末300へ送信する。連接したデータは、次のように表記できる。
ENC(r1||Kwa)||MAC(r1,Kwa)
【0090】
携帯端末300は、認証を求めるため、ワンタイム乱数r1とハッシュ値Menとを連接したMt=(r1||Men)(ただし、Men=h(Idn||r0))を、ワーク鍵Kwaで暗号化したENC(Mt,Kwa)を、利用カード210Aへ送信する。
【0091】
利用カード210Aは、受信したデータであるMt=(r1||M′)を検証し、M′=Menならば正当と判断し、ACK(ACKnowledgement)データ(‘肯定’を意味するデータ)を携帯端末300へ送信する。
そして、利用カード210Aは、発行処理の開始を固定端末200Aへ通知する。
利用者は、これに応じて、電子チケット請求額Pxを固定端末200Aを操作して入力すると、利用カード210Aにこれが送信される。
【0092】
次に、電子チケット管理装置100と利用カード210Aとの間でマスタ鍵Kmの共有が行われる。
そして、利用カード210Aは、電子チケット請求額pxとハッシュ値Menとを、鍵付きメッセージ認証コードにより暗号化して、電子チケット管理装置100へ送信する。具体的には、送信されるデータは、次のように表記できる。なお、CAS−Idnは、第nの利用者カード210A,210B,…に係る利用者カード識別子を意味する。
ENC(rdn||px||CAS−Idn||Men,Km||MAC(h(px),Km)
【0093】
電子チケット管理装置100では、このデータを受信すると、支払条件等を確認し、電子チケット発行額pyを決定する。そして、この電子チケット発行額pyに従って、電子チケットを、利用カード210Aへ発行(送信)する。送信されるデータは、具体的には、次のように表記できる。
ENC(rdn||py||Men,Km||MAC(h(py),Km)
【0094】
利用カード210Aは、電子チケット請求額pxが、電子チケット発行額pyと等しければ、ACKデータを送信し、電子チケット管理装置100は、ACKデータを受信すると、発行処理が終了する。
【0095】
そして、電子チケット管理装置100は、管理データベース124に格納された利用カード管理データベース(図示せず)に、CAS−Id1とrd1、CAS−Id2とrd2、…、CAS−Idnとrdn、をそれぞれ関連づけて記録する。
【0096】
図8は、電子チケットを、利用カード210Aから携帯端末300へ委譲する手順を示すシーケンス図である。
【0097】
携帯端末300は、ワンタイム乱数r1ないし乱数rdnに、現状の電子チケット残高ps−1を連接しワーク鍵Kwaないしマスタ鍵Kmで暗号化したものそれぞれについて、前者に電子チケット残高ps−1のハッシュ値をワーク鍵Kwaで暗号化した鍵付きメッセージ認証コードを連接し、後者にマスタ鍵Kmで暗号化して生成した鍵付きメッセージ認証コードを連接し、これらをさらに連接し、利用カード210Aへ送信する。具体的には、送信されるデータは次のように表記できる。
ENC(r1||ps−1,Kwa)||MAC(h(ps−1),Kwa)
||ENC(rdn||ps−1,Km)||MAC(h(ps−1),Km)
【0098】
利用カード210Aは、これを受信すると、電子チケット残高ps−1を検証する。この電子チケット残高ps−1が正当であれば、残高計算を行う。残高計算では、携帯端末300に現状で格納されている電子チケット残高ps−1に、委譲する電子チケット発行額py分を加えて、新たに格納すべき電子チケット残高psを算出する。算出式は、次のように表記できる。
ps=ps−1+py
【0099】
そして、利用カード210Aは、新たに登録すべき電子チケット残高psを、携帯端末300内の鍵によって解読可能な形式、すなわちワーク鍵Kwaで暗号化したデータと、携帯端末300内の鍵によっては解読不能な形式、すなわちマスタ鍵Kmで暗号化したデータとを生成する。そして、これらのデータを連接したデータを生成する。このように生成したデータは、次のように表記できる。
ENC(r1||ps,Kwa)||MAC(h(ps),Kwa)
||ENC(rdn||ps||Men,Km)||MAC(h(ps−1),Km)
【0100】
利用カード210Aは、このように生成したデータを、携帯端末300へ送信する。
携帯端末300は、このデータを受信すると、受信したデータを、連接箇所で、自身の保有するワーク鍵Kwaで解読できる部分と、解読できない部分とに分離する。分離したデータは、次のように表記できる。
ENC(r1||ps,Kwa)||MAC(h(ps),Kwa),
ENC(rdn||ps||Men,Km)||MAC(h(ps−1),Km)
【0101】
このように、分離したデータは、前半部分がワーク鍵Kwaで暗号化されたものであり、後半部分がマスタ鍵Kmで暗号化されたものであることが分かる。したがって、携帯端末300は、携帯端末300が有するワーク鍵Kwaを用いて前半部分を解読し、電子チケット残高psを知ることができる。このようにして生成したデータは、前半部分を第1行目とし、後半部分を第2行目として、次のように表記できる。
ps,
ENC(rdn||ps||Men,Km)||MAC(h(ps−1),Km)
【0102】
前半部分のデータから求めた電子チケット残高psは、例えば、利用者が携帯端末300を操作して、電子チケット残高psを表示させるために用いられる。携帯端末300では、表示の度に、電子チケット残高psを読み取る。
【0103】
また、携帯端末300は、電子チケットそのものについては、マスタ鍵Kmがないと解読できないので、そのままの形で保存する。
【0104】
図9は、電子チケットの利用の手順を示すシーケンス図である。ここでは、利用者の所有する携帯端末300に保存した電子チケットを、外出先6の固定端末200B(図1参照)に対して利用して、有償のコンテンツの視聴を行う場合について、説明する。映像や音声のコンテンツを視聴するほか、オンラインゲームサービスの提供を受けるなど、他のあらゆる電子化コンテンツの利用についても、同様に行うことができる。
【0105】
携帯端末300には、電子チケット残高psと、鍵付きメッセージ認証コード付きでマスタ鍵Kmにより暗号化された電子チケットのデータであるENC(rdn||ps||Men,Km)||MAC(h(ps),Km)とが保存されている。
【0106】
利用者が外出先6の固定端末200Bのユーザインタフェース231を操作すると、固定端末200Bは、ユーザインタフェース231にコンテンツの視聴料金vChnを提示する。利用者は、提示されたコンテンツの視聴料金vChnを参照して、ユーザインタフェース231から、コンテンツの視聴指示を行う。
【0107】
コンテンツの視聴指示に応じて、携帯端末300および利用カード210Bは、ワーク鍵Kwbを生成し、ワーク鍵Kwbの共有を行う。ワーク鍵Kwbの共有は、前記した携帯端末300の登録(図6参照)と同様に行えばよい。
【0108】
そして、携帯端末300は、保存している電子チケット残高psの値を、利用カード210Bへ送信する。実際には、前記した暗号化された電子チケットのデータであるENC(rdn||ps||Men,Km)||MAC(h(ps),Km)が送信される。
【0109】
利用カード210Bは、このデータを受信すると、視聴料金処理を行う。具体的には、まず、今回受信した電子チケット残高psの値をpiとし、課金後の値をpi+1とおく。次に、電子チケットの残高がコンテンツの視聴に足りるか否かを判断する。つまり、pi+1≡pi−vChn≧0が成り立つか否かを判断する。残高が足りると判断した場合、利用カード210Bは、ワンタイム乱数r2を生成し、課金後に携帯端末300に保存すべき電子チケット残高ps+1を、pi+1の値とする。具体的には、利用カード210Bから携帯端末300へ送信されるデータは、次のように表記できる。
ENC(r2||ps+1||vChn,Kwb)||MAC(h(ps+1),Kwb)
||ENC(rdn||ps+1||Men,Km)||MAC(h(ps+1),Km)
【0110】
携帯端末300は、このデータの電子チケット保存処理を行う。具体的には、携帯端末300が利用カード210Bと共有するワーク鍵Kwbで暗号化された部分について復号化を行って、新たな電子チケット残高ps+1を求め、マスタ鍵Kmで暗号化された電子チケットについては、そのまま保存する。すなわち、携帯端末300が保存する電子チケット残高ps+1は、次のように表記できる。
ps+1,
ENC(rdn||ps+1||Men,Km)||MAC(h(ps+1),Km)
【0111】
そして、携帯端末300は、ACKデータを利用カード210Bへ送信し、利用カード210BがACKデータを受信して、視聴料金支払処理が完了し、コンテンツ視聴開始ができるようになる。
【0112】
仮に、電子チケットの利用に関して、利用カード210Bが、例えば、rdnとMenとを検証することにより、不正を検出したときは、利用カード210Bは、次のように表記される、マスタ鍵Kmで暗号化された電子チケットのデータを、電子チケット管理装置100(図1参照)へ送信し、不正使用検出を通知する。
ENC(rdn||ps+1||Men,Km)||MAC(h(ps+1),Km)
【0113】
原則として、電子チケット管理機関2(図1参照)がコンテンツの利用履歴を知り得ないようにするため、利用者を特定できるデータが、利用カード210Bなどから電子チケット管理装置100へ送信されることはないが、例外として、このように不正使用検出がなされたときは、利用者を特定しうるデータも含めて、電子チケット管理装置100へ通知がなされることとなる。
【0114】
図10は、コンテンツの利用対価の支払の手順を示すシーケンス図である(適宜図1参照)。
利用者がコンテンツを利用するたびに、その旨が利用カード210Bから電子チケット管理装置100へ通知されると、電子チケット管理機関2やコンテンツ提供機関3によって、利用者ごとのコンテンツの利用態様が類推されかねず、利用者のプライバシーが充分に保護されない。
そこで、本実施形態のコンテンツ提供サービスシステム1では、例えば1ヶ月ごとや1週間ごとなど、定期的に、利用カード210Bから電子チケット管理装置100へコンテンツの利用対価の支払が行われるようにしている。
【0115】
コンテンツの利用対価の支払にあたっては、まず、固定端末200Bと電子チケット管理装置100との間に暗号化通信路を設定する。
そして、利用カード210Bと電子チケット管理装置100とでマスタ鍵Kmを共有する。マスタ鍵Kmの共有は、例えば、DH鍵共有方式によって行うことができる。
【0116】
利用カード210Bは、乱数r3を生成し、第1〜第Nのコンテンツ提供者について、視聴支払総額ΣvChnのハッシュ値h(ΣvChn)と、コンテンツ提供者ごとのコンテンツ提供者情報Chnと、コンテンツ提供者ごとの視聴料金vChnとを連接したのち暗号化して、電子チケット管理装置100へ送信する。具体的には、送信されるデータは、次のように表記できる。
ENC(r3||Σv||{Chn,vChn}n=1…N
||Sinfo,Km)||MAC(h(Σv),Km)
【0117】
ここで、Sinfoは、端末設置者情報、この場合は、外出先6の固定端末200Bの設置者または管理者を示す。
電子チケット管理装置100は、鍵付きメッセージ認証コードの検証を行い、検証結果が正当であれば、ACKデータを利用カード210Bへ送信し、利用カード210BがACKデータを受信すると、コンテンツの利用対価の支払処理が完了する。
【0118】
電子チケット管理装置100は、電子チケットによって支払われたコンテンツの利用対価について、コンテンツ提供機関3に対して、コンテンツ視聴に係る料金の分配を行う。
【0119】
このように、本実施形態によれば、次の効果が得られる。
(1)利用カード210A,210Bを持ち運ぶことなく、携帯端末300に電子チケットを保存して、外出先6の固定端末200Bなどでチケットを利用し、コンテンツを視聴できる。この間、コンテンツ利用機器20A,20Bでは、引き続きコンテンツを視聴できる。
(2)コンテンツの利用対価の支払が所定期間ごとに行われるため、電子チケット管理機関2やコンテンツ提供機関3による利用者の視聴傾向の類推が難しく、利用者のプライバシーが保護される。
(3)電子チケット管理装置100と固定端末200Aとの間で暗号化通信されるため、電子チケットの発行が適切に行われる。
(4)固定端末200A,200Bに携帯端末300が登録され、また、暗号化通信を行うため、チケットの委譲(譲渡および譲受)が適切に行われる。
(5)携帯端末300が、堅固に暗号化された電子チケットそのものと、表示用の電子チケット残高とを別個に持っているため、残高表示が容易であり、電子チケットの改竄のおそれがない。
【図面の簡単な説明】
【0120】
【図1】本発明によるコンテンツ提供サービスシステムの一構成例を示すブロック図である。
【図2】本発明に用いられる電子チケット管理装置を詳細に示すブロック図である。
【図3】本発明による外出先に設置される固定端末を詳細に示すブロック図である。
【図4】本発明による携帯端末を詳細に示すブロック図である。
【図5】本発明による暗号化処理部を詳細に示すブロック図である。
【図6】本発明による利用カードへ携帯端末を登録する手順を示すシーケンス図である。
【図7】本発明による電子チケットの発行の手順を示すシーケンス図である。
【図8】本発明による電子チケットを、利用カードから携帯端末へ委譲する手順を示すシーケンス図である。
【図9】本発明による電子チケットの利用の手順を示すシーケンス図である。
【図10】本発明によるコンテンツの利用対価の支払の手順を示すシーケンス図である。
【符号の説明】
【0121】
1 コンテンツ提供サービスシステム
2 電子チケット管理機関
3 コンテンツ提供機関
5 利用者宅
6 外出先
10 金融機関サーバ
20A,20B コンテンツ利用機器
30 コンテンツ提供装置
100 電子チケット管理装置
101,201,301 通信部
110,310 セキュア領域
111,211,311 暗号通信部(携帯端末識別子受信手段、第1携帯端末登録番号受信手段、第2携帯端末登録番号受信手段、電子チケット受信手段、電子チケット残高受信手段、電子チケット送信手段)
112,212,312 暗号化処理部(携帯端末登録手段、ワーク鍵生成手段、第1乱数送信手段、第2乱数送信手段、携帯端末登録番号検証手段、電子チケット請求額通知手段)
113 通信処理部
120,220,320 機能処理部
121 発行管理部
122 料金回収管理部
123 利用料金分配管理部
124 管理データベース
200A,200B 固定端末(電子チケット利用端末)
210A,210B 利用カード
221 ライセンス処理部(電子チケット受給手段、電子チケット委譲手段、電子チケット保存手段)
222 残高計算処理部(電子チケット受給手段、電子チケット委譲手段、電子チケット保存手段)
223 譲受処理部(電子チケット譲受手段)
224 携帯端末登録データベース(携帯端末登録手段、携帯端末登録番号記憶手段)
225 利用料金集計部(利用料金集計手段、利用料金送信手段、電子チケット支払手段)
231,331 ユーザインタフェース(電子チケット残高表示手段)
241 共有鍵発生部(ワーク鍵生成手段)
242 乱数発生部(第1乱数送信手段、第2乱数送信手段)
243 ライセンス・残高暗号復号処理部(電子チケット残高復号化手段、電子チケット残高送信手段、電子チケット復号化手段)
244 認証処理部(携帯端末認証手段)
300 携帯端末
321 ライセンス保存部(電子チケット保存手段)
322 残高保存部(電子チケット保存手段)
323 委譲処理部
324 残高表示部(電子チケット残高表示手段)
【特許請求の範囲】
【請求項1】
コンテンツの利用に係る対価または権利を表す電子チケットを保存可能な携帯端末を登録する携帯端末登録手段と、前記携帯端末登録手段によって登録された前記携帯端末を認証する携帯端末認証手段と、前記電子チケットを発行管理する電子チケット管理装置によって発行された前記電子チケットを受給する電子チケット受給手段と、前記電子チケット受給手段によって受給された前記電子チケットを、前記携帯端末認証手段によって認証された前記携帯端末へ委譲する電子チケット委譲手段と、を具備した電子チケット利用端末であって、
前記携帯端末登録手段は、
前記携帯端末から当該携帯端末を示す携帯端末識別子を受信する携帯端末識別子受信手段と、
前記携帯端末識別子を利用してDH鍵共有方式によりワーク鍵を生成するワーク鍵生成手段と、
第1の乱数を生成し前記第1の乱数を前記ワーク鍵で暗号化して前記携帯端末へ送信する第1乱数送信手段と、
前記携帯端末から、前記携帯端末識別子と前記第1の乱数とを連接した値をハッシュ演算した携帯端末登録番号を受信する第1携帯端末登録番号受信手段と、
前記携帯端末登録番号を記憶する携帯端末登録番号記憶手段と、
を具備したことを特徴とする電子チケット利用端末。
【請求項2】
前記携帯端末認証手段は、
第2の乱数を生成し前記ワーク鍵で暗号化して前記携帯端末へ送信する第2乱数送信手段と、
前記携帯端末から、前記携帯端末登録番号を、前記第2の乱数と前記携帯端末登録番号とが連接され前記ワーク鍵で暗号化された形式で受信する第2携帯端末登録番号受信手段と、
前記第2携帯端末登録番号受信手段によって受信された前記携帯端末登録番号と、前記携帯端末登録番号記憶手段によって記憶されている前記携帯端末登録番号とが一致するか否かを検証する携帯端末登録番号検証手段と、
を具備したことを特徴とする請求項1に記載の電子チケット利用端末。
【請求項3】
コンテンツの利用に係る対価または権利を表す電子チケットを保存可能な携帯端末を登録する携帯端末登録手段と、前記携帯端末登録手段によって登録された前記携帯端末を認証する携帯端末認証手段と、前記電子チケットを発行管理する電子チケット管理装置によって発行された前記電子チケットを受給する電子チケット受給手段と、前記電子チケット受給手段によって受給された前記電子チケットを、前記携帯端末認証手段によって認証された前記携帯端末へ委譲する電子チケット委譲手段と、を具備した電子チケット利用端末であって、
前記電子チケット受給手段は、
第3の乱数を生成し、受給すべき前記電子チケットの金額を示す電子チケット請求額を前記第3の乱数で暗号化して前記電子チケット管理装置へ送信する電子チケット請求額通知手段と、
前記電子チケット請求額通知手段によって送信された前記電子チケット請求額の受信に応じ前記電子チケット管理装置から発行された前記電子チケットを、前記電子チケット管理装置と共有しているマスタ鍵で暗号化された形式で受信する電子チケット受信手段と、
を具備したことを特徴とする電子チケット利用端末。
【請求項4】
コンテンツの利用に係る対価または権利を表す電子チケットを保存可能な携帯端末を登録する携帯端末登録手段と、前記携帯端末登録手段によって登録された前記携帯端末を認証する携帯端末認証手段と、前記電子チケットを発行管理する電子チケット管理装置によって発行された前記電子チケットを受給する電子チケット受給手段と、前記電子チケット受給手段によって受給された前記電子チケットを、前記携帯端末認証手段によって認証された前記携帯端末へ委譲する電子チケット委譲手段と、を具備した電子チケット利用端末であって、
前記電子チケット委譲手段は、
前記電子チケット管理装置と共有しているマスタ鍵で暗号化された形式で前記携帯端末に保存されている前記電子チケットの金額を示す電子チケット残高を受信する電子チケット残高受信手段と、
前記電子チケット残高受信手段によって受信された前記電子チケット残高を復号化する電子チケット残高復号化手段と、
前記電子チケット残高復号化手段によって復号化された前記電子チケット残高に、前記携帯端末へ委譲すべき前記電子チケットの金額を示す電子チケット発行額を加えて、新たに前記携帯端末に保存すべき電子チケット残高を算出する電子チケット残高算出手段と、
前記電子チケット残高算出手段によって算出された前記電子チケット残高を前記マスタ鍵で暗号化された形式で前記携帯端末へ送信する電子チケット残高送信手段と、
を具備したことを特徴とする電子チケット利用端末。
【請求項5】
前記電子チケット残高受信手段は、前記携帯端末と共有しているワーク鍵によって暗号化された形式で前記電子チケット残高をさらに受信し、
前記電子チケット残高送信手段は、前記電子チケット残高を、前記ワーク鍵によって暗号化した形式でさらに送信する、
ことを特徴とする請求項4に記載の電子チケット利用端末。
【請求項6】
前記コンテンツを利用する際に利用した前記電子チケットに係る対価を所定期間ごとに集計し利用料金を算出する利用料金集計手段と、
前記利用料金集計手段によって算出された前記利用料金を前記電子チケット管理装置へ送信する利用料金送信手段と、
をさらに具備したことを特徴とする請求項4または請求項5に記載の電子チケット利用端末。
【請求項7】
請求項4または請求項5に記載の電子チケット利用端末からコンテンツの利用に係る対価または権利を表す電子チケットを委譲される携帯端末であって、
前記電子チケット利用端末から、前記マスタ鍵で暗号化された電子チケットおよび前記電子チケット利用端末と共有しているワーク鍵で暗号化された電子チケットを受信する電子チケット受信手段と、
前記電子チケット受信手段によって受信され前記マスタ鍵で暗号化されている前記電子チケットを保存する電子チケット保存手段と、
を具備したことを特徴とする携帯端末。
【請求項8】
前記電子チケット受信手段によって受信され前記ワーク鍵で暗号化されている前記電子チケットを復号化することにより生成される電子チケットの金額を示す電子チケット残高を表示する電子チケット残高表示手段、
を具備したことを特徴とする請求項7に記載の携帯端末。
【請求項9】
コンテンツの利用に係る対価または権利を表す電子チケットを発行管理する電子チケット管理装置によって発行された電子チケットを保存可能な携帯端末から、前記電子チケットを委譲される電子チケット譲受手段、を具備した電子チケット利用端末であって、
前記電子チケット譲受手段は、
前記携帯端末から当該携帯端末を示す携帯端末識別子を受信する携帯端末識別子受信手段と、
前記電子チケット管理装置と共有しているマスタ鍵で暗号化された電子チケットを前記携帯端末から受信する電子チケット受信手段と、
前記電子チケット受信手段によって受信された前記電子チケットを復号化する電子チケット復号化手段と、
前記コンテンツを利用する際に、前記電子チケット復号化手段によって復号化された電子チケットの金額から、前記コンテンツを提供するコンテンツ提供装置から提示された利用対価分を差し引いた金額を示す電子チケット残高を算出する電子チケット支払手段と、
前記マスタ鍵で暗号化された前記電子チケット残高を前記携帯端末へ送信する電子チケット送信手段と、
を具備したことを特徴とする電子チケット利用端末。
【請求項10】
前記携帯端末を示す前記携帯端末識別子を用いてDH鍵共有方式によりワーク鍵を生成するワーク鍵生成手段をさらに具備し、
前記電子チケット受信手段は、前記ワーク鍵で暗号化された電子チケットをさらに受信し、
前記電子チケット送信手段は、前記ワーク鍵で暗号化された前記電子チケット残高をさらに送信する、
ことを特徴とする請求項9に記載の電子チケット利用端末。
【請求項1】
コンテンツの利用に係る対価または権利を表す電子チケットを保存可能な携帯端末を登録する携帯端末登録手段と、前記携帯端末登録手段によって登録された前記携帯端末を認証する携帯端末認証手段と、前記電子チケットを発行管理する電子チケット管理装置によって発行された前記電子チケットを受給する電子チケット受給手段と、前記電子チケット受給手段によって受給された前記電子チケットを、前記携帯端末認証手段によって認証された前記携帯端末へ委譲する電子チケット委譲手段と、を具備した電子チケット利用端末であって、
前記携帯端末登録手段は、
前記携帯端末から当該携帯端末を示す携帯端末識別子を受信する携帯端末識別子受信手段と、
前記携帯端末識別子を利用してDH鍵共有方式によりワーク鍵を生成するワーク鍵生成手段と、
第1の乱数を生成し前記第1の乱数を前記ワーク鍵で暗号化して前記携帯端末へ送信する第1乱数送信手段と、
前記携帯端末から、前記携帯端末識別子と前記第1の乱数とを連接した値をハッシュ演算した携帯端末登録番号を受信する第1携帯端末登録番号受信手段と、
前記携帯端末登録番号を記憶する携帯端末登録番号記憶手段と、
を具備したことを特徴とする電子チケット利用端末。
【請求項2】
前記携帯端末認証手段は、
第2の乱数を生成し前記ワーク鍵で暗号化して前記携帯端末へ送信する第2乱数送信手段と、
前記携帯端末から、前記携帯端末登録番号を、前記第2の乱数と前記携帯端末登録番号とが連接され前記ワーク鍵で暗号化された形式で受信する第2携帯端末登録番号受信手段と、
前記第2携帯端末登録番号受信手段によって受信された前記携帯端末登録番号と、前記携帯端末登録番号記憶手段によって記憶されている前記携帯端末登録番号とが一致するか否かを検証する携帯端末登録番号検証手段と、
を具備したことを特徴とする請求項1に記載の電子チケット利用端末。
【請求項3】
コンテンツの利用に係る対価または権利を表す電子チケットを保存可能な携帯端末を登録する携帯端末登録手段と、前記携帯端末登録手段によって登録された前記携帯端末を認証する携帯端末認証手段と、前記電子チケットを発行管理する電子チケット管理装置によって発行された前記電子チケットを受給する電子チケット受給手段と、前記電子チケット受給手段によって受給された前記電子チケットを、前記携帯端末認証手段によって認証された前記携帯端末へ委譲する電子チケット委譲手段と、を具備した電子チケット利用端末であって、
前記電子チケット受給手段は、
第3の乱数を生成し、受給すべき前記電子チケットの金額を示す電子チケット請求額を前記第3の乱数で暗号化して前記電子チケット管理装置へ送信する電子チケット請求額通知手段と、
前記電子チケット請求額通知手段によって送信された前記電子チケット請求額の受信に応じ前記電子チケット管理装置から発行された前記電子チケットを、前記電子チケット管理装置と共有しているマスタ鍵で暗号化された形式で受信する電子チケット受信手段と、
を具備したことを特徴とする電子チケット利用端末。
【請求項4】
コンテンツの利用に係る対価または権利を表す電子チケットを保存可能な携帯端末を登録する携帯端末登録手段と、前記携帯端末登録手段によって登録された前記携帯端末を認証する携帯端末認証手段と、前記電子チケットを発行管理する電子チケット管理装置によって発行された前記電子チケットを受給する電子チケット受給手段と、前記電子チケット受給手段によって受給された前記電子チケットを、前記携帯端末認証手段によって認証された前記携帯端末へ委譲する電子チケット委譲手段と、を具備した電子チケット利用端末であって、
前記電子チケット委譲手段は、
前記電子チケット管理装置と共有しているマスタ鍵で暗号化された形式で前記携帯端末に保存されている前記電子チケットの金額を示す電子チケット残高を受信する電子チケット残高受信手段と、
前記電子チケット残高受信手段によって受信された前記電子チケット残高を復号化する電子チケット残高復号化手段と、
前記電子チケット残高復号化手段によって復号化された前記電子チケット残高に、前記携帯端末へ委譲すべき前記電子チケットの金額を示す電子チケット発行額を加えて、新たに前記携帯端末に保存すべき電子チケット残高を算出する電子チケット残高算出手段と、
前記電子チケット残高算出手段によって算出された前記電子チケット残高を前記マスタ鍵で暗号化された形式で前記携帯端末へ送信する電子チケット残高送信手段と、
を具備したことを特徴とする電子チケット利用端末。
【請求項5】
前記電子チケット残高受信手段は、前記携帯端末と共有しているワーク鍵によって暗号化された形式で前記電子チケット残高をさらに受信し、
前記電子チケット残高送信手段は、前記電子チケット残高を、前記ワーク鍵によって暗号化した形式でさらに送信する、
ことを特徴とする請求項4に記載の電子チケット利用端末。
【請求項6】
前記コンテンツを利用する際に利用した前記電子チケットに係る対価を所定期間ごとに集計し利用料金を算出する利用料金集計手段と、
前記利用料金集計手段によって算出された前記利用料金を前記電子チケット管理装置へ送信する利用料金送信手段と、
をさらに具備したことを特徴とする請求項4または請求項5に記載の電子チケット利用端末。
【請求項7】
請求項4または請求項5に記載の電子チケット利用端末からコンテンツの利用に係る対価または権利を表す電子チケットを委譲される携帯端末であって、
前記電子チケット利用端末から、前記マスタ鍵で暗号化された電子チケットおよび前記電子チケット利用端末と共有しているワーク鍵で暗号化された電子チケットを受信する電子チケット受信手段と、
前記電子チケット受信手段によって受信され前記マスタ鍵で暗号化されている前記電子チケットを保存する電子チケット保存手段と、
を具備したことを特徴とする携帯端末。
【請求項8】
前記電子チケット受信手段によって受信され前記ワーク鍵で暗号化されている前記電子チケットを復号化することにより生成される電子チケットの金額を示す電子チケット残高を表示する電子チケット残高表示手段、
を具備したことを特徴とする請求項7に記載の携帯端末。
【請求項9】
コンテンツの利用に係る対価または権利を表す電子チケットを発行管理する電子チケット管理装置によって発行された電子チケットを保存可能な携帯端末から、前記電子チケットを委譲される電子チケット譲受手段、を具備した電子チケット利用端末であって、
前記電子チケット譲受手段は、
前記携帯端末から当該携帯端末を示す携帯端末識別子を受信する携帯端末識別子受信手段と、
前記電子チケット管理装置と共有しているマスタ鍵で暗号化された電子チケットを前記携帯端末から受信する電子チケット受信手段と、
前記電子チケット受信手段によって受信された前記電子チケットを復号化する電子チケット復号化手段と、
前記コンテンツを利用する際に、前記電子チケット復号化手段によって復号化された電子チケットの金額から、前記コンテンツを提供するコンテンツ提供装置から提示された利用対価分を差し引いた金額を示す電子チケット残高を算出する電子チケット支払手段と、
前記マスタ鍵で暗号化された前記電子チケット残高を前記携帯端末へ送信する電子チケット送信手段と、
を具備したことを特徴とする電子チケット利用端末。
【請求項10】
前記携帯端末を示す前記携帯端末識別子を用いてDH鍵共有方式によりワーク鍵を生成するワーク鍵生成手段をさらに具備し、
前記電子チケット受信手段は、前記ワーク鍵で暗号化された電子チケットをさらに受信し、
前記電子チケット送信手段は、前記ワーク鍵で暗号化された前記電子チケット残高をさらに送信する、
ことを特徴とする請求項9に記載の電子チケット利用端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−188457(P2007−188457A)
【公開日】平成19年7月26日(2007.7.26)
【国際特許分類】
【出願番号】特願2006−8069(P2006−8069)
【出願日】平成18年1月16日(2006.1.16)
【出願人】(000004352)日本放送協会 (2,206)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成19年7月26日(2007.7.26)
【国際特許分類】
【出願日】平成18年1月16日(2006.1.16)
【出願人】(000004352)日本放送協会 (2,206)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]