JP2006221462A - サービス利用者装置、サービス提供者装置、課金管理装置、ネットワーク接続サービスシステム、及びネットワーク接続サービスにおける課金方法。 - Google Patents

サービス利用者装置、サービス提供者装置、課金管理装置、ネットワーク接続サービスシステム、及びネットワーク接続サービスにおける課金方法。 Download PDF

Info

Publication number
JP2006221462A
JP2006221462A JP2005034928A JP2005034928A JP2006221462A JP 2006221462 A JP2006221462 A JP 2006221462A JP 2005034928 A JP2005034928 A JP 2005034928A JP 2005034928 A JP2005034928 A JP 2005034928A JP 2006221462 A JP2006221462 A JP 2006221462A
Authority
JP
Japan
Prior art keywords
service
electronic money
service provider
data
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005034928A
Other languages
English (en)
Inventor
Reiko Hoshino
玲子 星野
Hiroshi Aono
博 青野
Setsuyuki Hongo
節之 本郷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2005034928A priority Critical patent/JP2006221462A/ja
Publication of JP2006221462A publication Critical patent/JP2006221462A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】複数のネットワーク接続サービスを簡易に利用することができると共に、利用者に対する適正な課金を実現すること。
【解決手段】このサービス利用者装置2は、課金管理装置5に対して電子マネー要求情報を送信する電子マネー要求部201と、電子マネーデータの残高への充填処理を行う電子マネー充填部202と、接続先装置4との接続を要求する接続要求と自己の電子証明書とを、サービス提供者装置3に送信する接続要求部205と、サービス提供者装置3から返送された電子証明書及び料金表情報に基づいて、料金表情報を検証する料金表検証部211と、料金表情報に基づいて接続に関する料金を算出した後、電子マネーデータの残高及び料金に基づいて料金支払処理を行う支払処理部212と、料金支払処理の証拠に電子署名データを付加して、サービス提供者装置3に送信する支払証拠送信部214とを備える。
【選択図】図1

Description

本発明は、サービス利用者装置、サービス提供者装置、課金管理装置、ネットワーク接続サービスシステム、及びネットワーク接続サービスにおける課金方法に関するものである。
従来から、さまざまな場所で随時にアドホックネットワークや無線LAN(Local Area Network)等のネットワーク接続サービスの提供者(プロバイダ)を選択することが可能な通信サービスが存在する。このような通信サービスの種類としては、アドホックネットワークにおける仮想通貨をパケットに付帯して転送し、その仮想通貨によりパケット転送の支払を行う“アドホックネットワーク対応(Terminode)型”が知られている(下記非特許文献1及び2参照)。この方式における仮想通貨は、ノード設備におけるカウンタで管理されている。
また、利用したサービスに応じて、端末に格納されている通信事業者専用のトークンを送出する“リアルタイムペイメント型”も知られている(下記非特許文献1及び2参照)。さらには、端末が送受信したデータ量、及びサービス利用時間に応じた課金が可能な“否認不可能なビリング型”も用いられている(下記非特許文献3参照)。
L. Blazevic, et al., "Self-Organization in Mobile Ad Hoc Networks: The Approach of Terminodes", IEEE Communications Magazine, June 2001 L. Buttyan and J.-P. Hubaux, "Nuglets: A Virtual Currency to Stimulate Cooperation in Self-Organized Mobile Ad Hoc Networks", Tech Report DSC/2001/001, Swiss Federal Institute of Technology, Lausanne, 2001 Jianying Zhou, "Non-repudiation in Electronic Commerce". ISBN 1-58053-247-0, Computer Security Series, Artech House, 2001
しかしながら、上記アドホックネットワーク対応型においては、ノード設備において悪意にカウンタを増やすのを防ぐためには、発信ノードを初め、転送ノード、着信ノード等のパケット転送に関わる全てのノード設備において耐タンパデバイスを備えなければならない。従って、同時に複数のプロバイダにおいてこの方式に対応することは困難である。さらには、パケットに仮想通貨を付帯する方式であるため、いったん送出されたパケットが仮想通貨の不足により破棄されることがある。
また、上記リアルタイムペイメント型においては、プロバイダのサービスを利用する際には、そのプロバイダ専用のトークンを購入する必要がある。また、上記否認不可能なビリング型においては、利用者が予め契約しているホームネットワーク以外のネットワークに接続する際には、ホームネットワークとの相互接続を行うローミング接続が用いられている。この場合、ホームネットワークと相互接続されていないネットワークとは接続することができない。従って、これらの方式では、新しいプロバイダに即座に接続することが困難である。
そこで、本発明は、かかる課題に鑑みて為されたものである、複数のネットワーク接続サービスを簡易に利用することができると共に、利用者に対する適正な課金を可能にするサービス利用者装置、サービス提供者装置、課金管理装置、ネットワーク接続サービスシステム、及びネットワーク接続サービスにおける課金方法を提供することを目的とする。
上記課題を解決するため、本発明のサービス利用者装置は、電子マネーの発行元である課金管理装置に対して、所定額の電子マネーデータを要求する電子マネー要求情報を送信する電子マネー要求手段と、電子マネー要求情報に対して課金管理装置から送信された電子マネーデータに基づいて、予め保持する電子マネーデータの残高への充填処理を行う電子マネー充填手段と、通信ネットワークを介した接続先装置との接続を要求する接続要求と、自己の証明用データとを、特定のサービス提供者装置に送信する接続要求手段と、接続要求に対してサービス提供者装置から返送された証明用データ及び料金表情報に基づいて、料金表情報を検証する料金表検証手段と、料金表情報に基づいて接続に関する料金を算出した後、電子マネーデータの残高及び料金に基づいて料金支払処理を行う支払処理手段と、料金支払処理の証拠に電子署名データを付加して、サービス提供者装置に送信する支払証拠送信手段とを備える。
本発明のサービス提供者装置は、通信ネットワークを介した接続に関する料金表情報を格納する料金表格納手段と、接続に関するサービスを利用するサービス利用者装置から、通信ネットワークを介した接続先装置との接続を要求する接続要求と、サービス利用者装置の証明用データとを受信する接続要求受信手段と、接続要求の受信に応じて、自己の証明用データを返送する証明書返送手段と、接続要求の受信に応じて、料金表格納手段に格納されている料金表情報に電子署名データを付加して、サービス利用者装置に送信する料金表送信手段と、サービス利用者装置から送信された接続に関する料金支払処理の証拠を受信する支払証拠受信手段と、サービス利用者装置の証明用データ及び料金支払処理の証拠に基づいて、料金支払処理の証拠を検証する支払証拠検証手段と、料金支払処理の証拠の受信に応じて、サービス利用者装置と接続先装置との間の接続を制御する通信制御手段と、料金支払処理の証拠を格納する通信履歴格納手段と、通信履歴格納手段に格納されている料金支払処理の証拠を電子マネーの発行元である課金管理装置に送信する通信履歴送信手段とを備える。
本発明の課金管理装置は、通信ネットワークを介した接続に関するサービスを利用するサービス利用者装置から、所定額の電子マネーデータを要求する電子マネー要求情報を受信する電子マネー要求受信手段と、電子マネー要求情報に応じて、所定額に対応する電子マネーデータをサービス利用者装置に送信する電子マネー送信手段と、サービスを提供するサービス提供者装置から、サービスに関する料金支払処理の証拠を受信する通信履歴受信手段と、料金支払処理の証拠に基づいて、サービス提供者装置に対する決済処理を行う決済処理手段とを備える。
本発明のネットワーク接続サービスシステムは、上述したサービス利用者装置と、上述したサービス提供者装置と、上述した課金管理装置とを備える。
本発明のネットワーク接続サービスにおける課金方法は、通信ネットワークを介した接続に関するサービスを利用するサービス利用者装置が、電子マネーの発行元である課金管理装置に対して、所定額の電子マネーデータを要求する電子マネー要求情報を送信する電子マネー要求ステップと、課金管理装置が、サービス利用者装置から所定額の電子マネーデータを要求する電子マネー要求情報を受信する電子マネー要求受信ステップと、課金管理装置が、電子マネー要求情報に応じて、所定額に対応する電子マネーデータをサービス利用者装置に送信する電子マネー送信ステップと、サービス利用者装置が、課金管理装置から送信された電子マネーデータに基づいて、予め保持する電子マネーデータの残高への充填処理を行う電子マネー充填ステップと、サービス利用者装置が、通信ネットワークを介した接続先装置との接続を要求する接続要求と、自己の証明用データとを、特定のサービス提供者装置に送信する接続要求手段と、サービス提供者装置が、サービス利用者装置から、接続要求と、サービス利用者装置の証明用データとを受信する接続要求受信ステップと、サービス提供者装置が、接続要求の受信に応じて、自己の証明用データを返送する証明書返送ステップと、サービス提供者装置が、接続要求の受信に応じて、接続に関する料金表情報に電子署名データを付加して、サービス利用者装置に送信する料金表送信ステップと、サービス利用者装置が、サービス提供者装置から返送された証明用データ及び料金表情報に基づいて、料金表情報を検証する料金表検証ステップと、サービス利用者装置が、料金表情報に基づいて接続に関する料金を算出した後、電子マネーデータの残高及び料金に基づいて料金支払処理を行う支払処理ステップと、サービス利用者装置が、料金支払処理の証拠に電子署名データを付加して、サービス提供者装置に送信する支払証拠送信ステップと、サービス提供者装置が、料金支払処理の証拠を受信する支払証拠受信ステップと、サービス提供者装置が、サービス利用者装置の証明用データ及び料金支払処理の証拠に基づいて、料金支払処理の証拠を検証する支払証拠検証ステップと、サービス提供者装置が、料金支払処理の証拠の受信に応じて、サービス利用者装置と接続先装置との間の接続を制御する通信制御ステップと、サービス提供者装置が、料金支払処理の証拠を課金管理装置に送信する通信履歴送信ステップと、課金管理装置が、サービス提供者装置から、サービスに関する料金支払処理の証拠を受信する通信履歴受信ステップと、課金管理装置が、料金支払処理の証拠に基づいて、サービス提供者装置に対する決済処理を行う決済処理手段とを備える。
このようなサービス利用者装置、サービス提供者装置、課金管理装置、ネットワーク接続サービスシステム、及びネットワーク接続サービスにおける課金方法によれば、サービス利用者装置において予め課金管理装置から電子マネーデータが充填され、その電子マネーデータの分配に関する決済は課金管理装置にて集中的に行われる。また、サービス利用者装置が接続先装置との接続サービスを利用する場合は、サービス提供者装置からサービス利用者装置に料金表情報と電子署名データとが送られ、サービス利用者装置においては、料金表情報を検証した後にその料金表情報に基づいて料金を計算して、計算結果に基づいて電子マネーを用いた料金支払処理を行う。さらに、サービス利用者装置からサービス提供者装置に対して、料金支払処理の証拠と電子署名データとが送られ、サービス提供者装置において料金支払処理の証拠を検証することにより、サービス利用者装置と接続先装置との接続を制御する。併せて、サービス提供者装置から課金管理装置に対して料金支払処理の証拠が送付され、課金管理装置においてサービス提供者に対する決済処理が実行される。これにより、複数のサービス提供者が存在する場合であっても、共通の電子マネーを充填しておくことでサービス利用者が選択した通信ネットワークに即座に接続することができる。また、サービス利用者装置とサービス提供者装置間は電子署名データが授受されるので、他人のなりすまし等を防止して利用者に対する適正な課金を実現することができる。
また、上述したサービス利用者装置は、共通鍵暗号方式で用いる秘密鍵を交換するための鍵交換用パラメータを生成するパラメータ生成手段と、鍵交換用パラメータをサービス提供者装置に送信するパラメータ送信手段と、サービス提供者装置から受信した鍵交換用パラメータから秘密鍵を導出する秘密鍵導出手段とを備え、サービス提供者装置に情報を送信する際には、秘密鍵を用いて暗号化することが好ましい。かかる構成とすれば、サービス利用者装置とサービス提供者装置間で秘密鍵を共有して、その秘密鍵を用いて情報を送受信するので、通信ネットワークにおける情報の漏洩の防止、及び利用者に対する適正な課金を両立することができる。
また、上述したサービス提供者装置は、共通鍵暗号方式で用いる秘密鍵を交換するための鍵交換用パラメータを生成するパラメータ生成手段と、鍵交換用パラメータをサービス利用者装置に送信するパラメータ送信手段と、サービス利用者装置から受信した鍵交換用パラメータから秘密鍵を導出する秘密鍵導出手段とを備え、サービス利用者装置に情報を送信する際には、秘密鍵を用いて暗号化することが好ましい。かかる構成とすれば、サービス利用者装置とサービス提供者装置間で秘密鍵を共有して、その秘密鍵を用いて情報を送受信するので、通信ネットワークにおける情報の漏洩の防止、及び利用者に対する適正な課金を両立することができる。
本発明によれば、複数のネットワーク接続サービスを簡易に利用することができると共に、利用者に対する適正な課金を実現することができる。
以下、図面とともに本発明によるネットワーク接続サービスシステムの好適な実施形態について詳細に説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。
[第1実施形態]
本発明の第1実施形態であるネットワーク接続サービスシステムは、アドホックネットワークや無線LAN等の通信ネットワークにおいて2者の装置間でのネットワーク接続サービスを提供する通信システムである。同図に示すように、ネットワーク接続サービスシステム1は、サービス利用者装置2と、サービス提供者装置3と、接続先装置4と、課金管理装置5とからなる。サービス利用者装置2、サービス提供者装置3、及び課金管理装置5は、インターネット網やLAN等の通信ネットワークN1を介して相互に情報の送受信が可能とされ、サービス利用者装置2、サービス提供者装置3、及び接続先装置4は、アドホックネットワークや無線LAN等の通信ネットワークN2を介して相互に情報の送受信が可能とされている。また、サービス利用者装置2、サービス提供者装置3、接続先装置4、及び課金管理装置5のそれぞれは、内部のプログラムやデータ等のデータ解析及び改竄を受けにくい耐タンパ性を有する装置である。
サービス利用者装置2は、パーソナルコンピュータ、PDA(Personal Digital Assistance)、移動通信端末等により構成され、通信ネットワークN2を介したネットワーク接続サービスを利用するユーザ(U)の通信ノード装置である。図2に示すように、サービス利用者装置2は、電子マネー要求部(電子マネー要求手段)201と、電子マネー充填部(電子マネー充填手段)202と、電子マネー情報格納部203と、充填処理証拠送信部204と、接続要求部(接続要求手段)205と、パラメータ受信部206と、秘密鍵導出部(秘密鍵導出手段)207と、パラメータ生成部(パラメータ生成手段)208と、パラメータ送信部(パラメータ送信手段)209と、料金表受信部210と、料金表検証部(料金表検証手段)211と、支払処理部(支払処理手段)212と、支払証拠生成部213と、支払証拠送信部(支払証拠送信手段)214と、通信証拠受信部215と、通信証拠検証部216と、支払完了証拠生成部217と、支払完了証拠送信部218とを備えている。
以下、サービス利用者装置2の各構成要素について詳細に説明する。
電子マネー要求部201は、ネットワーク接続サービスの利用前におけるサービス利用者からの指示を受けて、課金管理装置5に対して所定額の電子マネーデータを要求する電子マネー要求情報を送信する。このとき、電子マネー要求部201は、電子マネー要求情報には電子署名データを付加して送信する。ここで扱われる電子マネーデータは、プリペイド型であってもよいし、ポストペイ型であってもよい。電子マネー要求情報には、サービス利用者の料金決済の手段を表す決済手段情報と、要求する電子マネーデータの額を表す充填額情報とを含んでいる。例えば、決済手段情報としては、「クレジットカード番号」、「カード有効期限」、「カード利用者名」等の情報が該当する。また、電子マネー要求部201は、決済手段情報と充填額情報とを自己の秘密鍵SKUで暗号化することにより、電子署名データ“Sig{SKU,電子マネー要求情報}”を生成する。ここで、“Sig{SKU,}”は、秘密鍵SKUを用いたときの署名生成関数である。
電子マネー充填部202は、電子マネー要求情報に応じて課金管理装置5から送信された電子マネーデータを受信した後に、電子マネーの充填処理を行う。すなわち、電子マネー充填部202は、受信した電子マネーデータから充填額を読み取った後、電子マネー情報格納部203に予め保持されている電子マネーデータの残高に対して読み取った充填額を加算する。電子マネー充填部202は、電子マネー情報格納部203の残高データの更新処理を有効化(コミット)する前に、充填処理証拠送信部204に対して、電子マネーデータを出力する。電子マネー充填部202は、充填処理証拠送信部204を介して課金管理装置5から電子マネー有効化指示を受け取った場合は、残高データの更新処理をコミットし、電子マネー有効化指示を所定時間内に受け取ることができない場合は、残高データの更新処理を無効化(ロールバック)する。
充填処理証拠送信部204は、電子マネー充填部202から受け取った電子マネーデータの電子署名データ“Sig{SKU,電子マネーデータ}”を電子マネー充填証拠情報として、課金管理装置5に送信する。また、充填処理証拠送信部204は、課金管理装置5から電子マネー有効化指示を受信すると、電子マネー充填部202にその電子マネー有効化指示を出力する。
接続要求部205は、サービス利用者からの指示を受けて、サービス提供者装置3に対して、通信ネットワークN2を介した接続先装置4との接続を要求する接続要求Service Requestと自己の電子証明書(証明用データ)CertUとを送信する。この電子証明書CertUは、サービス利用者の識別情報IDUと、サービス利用者の公開鍵PKUと、識別情報IDU及び公開鍵PKUの認証局(CA)による電子署名データ“Sig{SKCA,識別情報IDU+公開鍵PKU+・・・}”とを含んでいる。
パラメータ受信部206は、サービス提供者装置3から、サービス提供者装置3の電子証明書CertSPとサービス提供者装置3において生成された鍵交換パラメータaspとその電子署名データ“Sig{SKSP,asp }”とを含む接続要求応答Certificateを受信する。電子証明書CertSPは、サービス提供者の識別情報IDSPと、サービス提供者の公開鍵PKSPと、識別情報IDSP及び公開鍵PKSPの認証局(CA)による電子署名データ“Sig{SKCA,識別情報IDSP+公開鍵PKSP+・・・}”とを含んでいる。また、鍵交換パラメータaspとしては、例えば、DH(Diffie-Hellman)法において秘密鍵交換時に交換されるパラメータが用いられる。パラメータ受信部206は、接続要求応答Certificateから電子証明書CertSP、鍵交換パラメータasp、及び電子署名データ“Sig{SKSP,asp }”を読み取って、秘密鍵導出部207及びパラメータ生成部208に出力する。
パラメータ生成部208は、サービス提供者装置3の電子証明書CertSPの検証、及びサービス提供者装置3に渡す鍵交換パラメータbUの生成を行う。具体的には、パラメータ生成部208は、認証局の公開鍵PKCAを用いて電子証明書CertSPの電子署名データを検証すると共に、電子証明書CertSPの内容から該当する電子証明書が信頼すべき認証局から発行されたものか、電子証明書が失効したものではないか等を確認することにより電子証明書CertSPの検証を行う。また、パラメータ生成部208は、電子証明書CertSPの検証が正常に終了した場合には、例えばDH法を用いることによりサービス提供者装置3に渡す鍵交換パラメータbUを生成する。パラメータ生成部208は、生成した鍵交換パラメータbUを、パラメータ送信部209に出力する。
秘密鍵導出部207は、サービス提供者装置3の公開鍵PKSPを用いて電子署名データ“Sig{SKSP,asp }”を検証すると共に、鍵交換パラメータaspから、サービス提供者装置3との間で共有するための秘密鍵K1を導出する。この導出方法は、例えばDH法による秘密鍵の導出方法が用いられる。
パラメータ送信部209は、パラメータ生成部208が生成した鍵交換パラメータbUと、その電子署名データ“Sig{SKU,bU}”と、接続先装置4の識別情報IDTの暗号化データ“E{PKSP,IDT}”とを含む料金表要求Tariff Requestをサービス提供者装置3に送信する。ここで、E{PKSP,}”は、サービス提供者の公開鍵PKSPを用いた公開鍵暗号の暗号化関数である。
料金表受信部210は、料金表要求Tariff Requestに対してサービス提供者装置3から返信された料金表情報Service Tariffを受信する。この料金表情報Service Tariffは、サービス提供者が提供するネットワーク接続サービスの料金表を表すタリフデータTariffSP、及びタリフデータTariffSPの電子署名“Sig{SKSP,TariffSP }”を共通鍵暗号化方式で暗号化したデータ“e{k1,TariffSP+Sig{SKSP,TariffSP }}”である。料金表受信部210は、受信した料金表情報Service Tariffを料金表検証部211に出力する。
料金表検証部211は、料金表情報Service Tariffと電子証明書CertSPに含まれる公開鍵PKSPとを用いて、料金表情報Service Tariffを検証する。より詳細には、料金表検証部211は、まず、サービス提供者装置3との間で共有している秘密鍵K1を用いて料金表情報Service Tariffを復号化する。さらに、料金表検証部211は、復号化された料金表情報Service Tariffに含まれる電子署名データ“Sig{SKSP,TariffSP}”を公開鍵PKSPを用いて検証する。そして、料金表検証部211は、料金表情報Service Tariffの検証結果を支払処理部212に出力する。
支払処理部212は、料金表情報Service Tariffの検証が正常に終了した場合に、サービス利用者が接続しようとするネットワーク接続サービスに関する料金計算、及び電子マネーデータを用いたサービス提供者への料金支払処理を行う。すなわち、支払処理部212は、タリフデータTariffSPを参照してネットワーク接続サービスに関する料金を計算する。例えば、タリフデータTariffSPの表す課金ルールがユーザ属性「60才以上」に対して「3分毎XX円」、及びユーザ属性「60才未満」に対して「3分毎YY円」の場合は、サービス利用者のユーザ属性に対応する単位料金を決定する。また、支払処理部212は、電子マネー情報格納部203に格納されている電子マネーデータの残高から単位料金を差し引くことにより料金支払処理を行う。このとき、支払処理部212は、電子マネー情報格納部203における電子マネーデータの更新処理をコミットする前に、支払証拠生成部213にトリガーを出力する。また、支払処理部212は、通信証拠検証部216から受け取った通信の証拠に関する検証結果が“OK”である場合に、電子マネーデータの更新処理をコミットする。さらに、支払処理部212は、電子マネーデータの更新処理が終了した場合に、支払完了証拠生成部217に料金支払処理完了の証拠を出力する。この料金支払処理完了の証拠には、利用するネットワーク接続サービスを個々に識別するためのサービスID、サービス単位で料金支払処理完了の証拠を識別するシーケンス番号、サービス利用者の識別情報、サービス提供者の識別情報、接続先の識別情報、タリフデータTariffSPに関する情報、料金支払処理において計算された単位料金等を含んでいる。
支払証拠生成部213は、電子マネーデータの更新処理前に、料金支払処理開始の証拠を生成する。料金支払処理開始の証拠としては、料金支払処理開始の時刻情報等が挙げられる。また、支払証拠生成部213は、電子署名データ“Sig{SKU,料金支払処理開始の証拠}”を生成して、料金支払処理開始の証拠と共に支払証拠送信部214に出力する。
支払証拠送信部214は、支払証拠生成部213から受け取った料金支払処理開始の証拠及びその電子署名データを共通鍵暗号化方式で暗号化する。また、支払証拠送信部214は、作成した暗号化データ“e{k1,料金支払処理開始の証拠+Sig{SKU,料金支払処理開始の証拠}}”をサービス提供者装置3に送信する。
通信証拠受信部215は、サービス提供者装置3から送信された通信の証拠に関する検証結果を受信して、その検証結果を復号化する。具体的には、通信証拠受信部215は、検証結果の良否を表す検証結果情報“OK/NG”及びその電子署名データを暗号化したデータ“e{k1,‘OK/NG’+Sig{SKSP,‘OK/NG’}}”を受信した後、秘密鍵K1を用いて復号化することにより、検証結果“‘OK/NG’+Sig{SKSP,‘OK/NG’}”を読み取る。そして、通信証拠受信部215は、検証結果“‘OK/NG’+Sig{SKSP,‘OK/NG’}”を通信証拠検証部216に出力する。
通信証拠検証部216は、検証結果“‘OK/NG’+Sig{SKSP,‘OK/NG’}”に含まれる電子署名データを公開鍵PKSPを用いて検証する。通信証拠検証部216は、検証結果の検証が正常に終了した場合に、支払処理部212に検証結果情報“OK/NG”を出力する。
支払完了証拠生成部217は、支払処理部212から受け取った料金支払処理完了の証拠に基づいて、電子署名データ“Sig{SKU,料金支払処理完了の証拠}”を生成する。支払完了証拠生成部217は、生成した電子署名データに料金支払処理完了の証拠を付加して支払完了証拠送信部218に出力する。
支払完了証拠送信部218は、支払完了証拠生成部217から受け取った料金支払処理完了の証拠及びその電子署名データを共通鍵暗号化方式で暗号化する。また、支払完了証拠送信部218は、作成した暗号化データ“e{k1,料金支払処理完了の証拠+Sig{SKU,料金支払処理完了の証拠}}”をサービス提供者装置3に送信する。
次に、課金管理装置5の各構成要素について説明する。
課金管理装置5は、サーバ装置、パーソナルコンピュータ等によって構成されるコンピュータシステムである。課金管理装置5は、ネットワーク接続サービスシステム1において流通する電子マネーの発行処理、及び電子マネー交換に伴う料金決済処理、サービス利用者やサービス提供者のユーザ情報管理を集中的に行う。図3に示すように、課金管理装置5は、電子マネー要求受信部(電子マネー要求受信手段)501と、与信処理部502と、決済処理部503と、電子マネー送信部(電子マネー送信手段)504と、電子マネー有効化部505と、通信履歴受信部(通信履歴受信手段)506と、利用料集計部507と、決済処理部(決済処理手段)508と、分配証拠送信部509と、受領証拠受信部511と、ユーザ情報格納部512とを備えている。
電子マネー要求受信部501は、サービス利用者装置2から、電子マネー要求情報及び電子署名データ“Sig{SKU,電子マネー要求情報}”を受信する。電子マネー要求受信部501は、SSL(Secure Socket Layer)プロトコルにより予めサービス利用者装置2との相互認証及び公開鍵PKUの取得を行った後、公開鍵PKUを用いて電子署名データ“Sig{SKU,電子マネー要求情報}”を検証する。また、電子マネー要求受信部501は、電子署名データの検証が正常に終了した場合には、電子マネー要求情報を与信処理部502及び決済処理部503に出力する。
与信処理部502は、ユーザ情報格納部512に格納されているサービス利用者の与信情報を読み出した後、充填額情報の示す額がサービス利用者の与信残高を超えていないか否かを判定することにより、サービス利用者に関する与信処理を実行する。与信処理部502は、与信処理の結果を決済処理部503に出力する。
決済処理部503は、与信処理部502による与信処理が正常に終了した場合に、電子マネー要求情報に含まれる決済手段情報を用いて、充填対象の電子マネーに相当する料金をサービス利用者から回収するための決済処理を行う。より具体的には、決済処理部503は、決済手段情報と充填額情報とを参照しながら、クレジットカード会社や金融機関等に送付する請求情報を生成する。決済処理部503は、決済処理が完了した後に、電子マネー送信部504にトリガーを出力する。
電子マネー送信部504は、決済処理部503からトリガーを受信すると、電子マネー要求情報に含まれる充填額情報に対応する電子マネーデータをサービス利用者装置2に送信する。
電子マネー有効化部505は、サービス利用者装置2から電子マネー充填の証拠情報としての電子署名データ“Sig{SKU,電子マネーデータ}”を受信すると共に、その電子署名データの検証を行う。また、電子マネー有効化部505は、電子署名データの検証処理が正常に終了した場合に、サービス利用者装置2に対して電子マネー充填処理を有効化させるための電子マネー有効化指示を送信する。
通信履歴受信部506は、サービス提供者装置3から、通信履歴情報及び電子署名データ“Sig{SKSP,通信履歴情報}”を受信する。通信履歴受信部506は、SSL(Secure Socket Layer)プロトコルにより予めサービス提供者装置3との相互認証及び公開鍵PKSPの取得を行った後、公開鍵PKSPを用いて電子署名データ“Sig{SKSP,通信履歴情報}”を検証する。また、通信履歴受信部506は、電子署名データの検証が正常に終了した場合には、通信履歴情報を利用料集計部507に出力する。
利用料集計部507は、通信履歴情報に基づいてサービス提供者毎にサービスに関する料金を集計する。利用料集計部507は、集計した料金とサービス提供者の識別情報IDSPとを決済処理部508に出力する。
決済処理部508は、利用料集計部507から受け取った集計料金とサービス提供者の識別情報IDSPとに基づいて、サービス提供者に対する決済処理を開始する。具体的には、決済処理部508は、識別情報IDSPに基づいてユーザ情報格納部512を参照することにより、サービス提供者に関する決済手段情報を読み出す。そして、決済処理部508は、決済手段情報に対応する決済処理を開始する。例えば、決済手段が銀行振込である場合には金融機関に送付するための振込依頼情報を生成する。また、決済手段が電子マネーである場合には、集計料金に対応する電子マネーデータを作成し、その電子マネーデータのサービス提供者装置13への送付処理を開始する。なお、決済処理部508は、決済処理の実行をコミットする前に、分配証拠送信部509に集計料金とサービス提供者の識別情報IDSPとを出力する。また、支払処理部212は、受領証拠受信部511から受け取った料金情報受領の証拠に関する検証結果が“OK”である場合に、決済処理の実行をコミットする。
分配証拠送信部509は、決済処理部508から受け取った集計料金を分配の証拠としてサービス提供者装置3に送信する。
受領証拠受信部511は、サービス提供者装置3から料金情報受領の証拠とその電子署名データ“Sig{SKSP,料金情報受領の証拠}”を受信する。また、受領証拠受信部511は、受信した電子署名データ“Sig{SKSP,料金情報受領の証拠}”を検証して、その検証の結果“OK/NG”を決済処理部508に出力する。
次に、サービス提供者装置3の各構成要素について説明する。
サービス提供者装置3は、サーバ装置、パーソナルコンピュータ、PDA(Personal Digital Assistance)、移動通信端末等により構成され、通信ネットワークN2を介したネットワーク接続サービスを提供するサービスプロバイダ(SP)の通信ノード装置である。図4に示すように、サービス提供者装置3は、接続要求受信部(接続要求受信手段)301と、パラメータ生成部(パラメータ生成手段)302と、パラメータ送信部(証明書返送手段、パラメータ送信手段)303と、パラメータ受信部304と、秘密鍵導出部(秘密鍵導出手段)305と、接続要求部306と、料金表送信部(料金表送信手段)307と、料金表格納部(料金表格納手段)321と、支払証拠受信部(支払証拠受信手段)308と、支払証拠検証部(支払証拠検証手段)309と、通信証拠要求部310と、通信証拠受信部311と、通信証拠検証部312と、通信証拠送信部313と、支払完了証拠受信部314と、支払完了証拠検証部315と、通信制御部(通信制御手段)316と、通信履歴格納部(通信履歴格納手段)322と、通信履歴送信部(通信履歴送信手段)317と、分配証拠受信部318と、受領証拠送信部320とを備えている。
接続要求受信部301は、サービス利用者装置2から接続要求Service Requestとサービス利用者の電子証明書CertUとを受信する。接続要求受信部301は、サービス利用者の電子証明書CertUをパラメータ生成部302に出力する。
パラメータ生成部302は、サービス利用者装置2の電子証明書CertUの検証、及びサービス利用者装置2に渡す鍵交換パラメータaspの生成を行う。具体的には、パラメータ生成部302は、認証局の公開鍵PKCAを用いて電子証明書CertUの電子署名データを検証すると共に、電子証明書CertUの内容の検証を行う。また、パラメータ生成部302は、電子証明書CertUの検証が正常に終了した場合には、例えばDH法を用いてサービス利用者装置2に渡す鍵交換パラメータaspを生成する。パラメータ生成部302は、生成した鍵交換パラメータaspを、パラメータ送信部303に出力する。
また、パラメータ生成部302は、接続先装置4の電子証明書CertTの検証、及び接続先装置4に渡す鍵交換パラメータbSPの生成を行う。具体的には、パラメータ生成部302は、認証局の公開鍵PKCAを用いて電子証明書CertTの電子署名データを検証すると共に、電子証明書CertTの内容の検証を行う。また、パラメータ生成部302は、電子証明書CertTの検証が正常に終了した場合には、例えばDH法を用いて接続先装置4に渡す鍵交換パラメータbSPを生成する。パラメータ生成部302は、生成した鍵交換パラメータbSPを、パラメータ送信部303に出力する。
パラメータ送信部303は、パラメータ生成部302が生成した鍵交換パラメータaspと、その電子署名データ“Sig{SKSP,asp }”と、サービス提供者装置3の電子証明書CertSPとを含む接続要求応答Certificateをサービス利用者装置2に送信する。
また、パラメータ送信部303は、パラメータ生成部302が生成した鍵交換パラメータbSPと、その電子署名データ“Sig{SKSP,bSP }”とを接続先装置4に送信する。
パラメータ受信部304は、接続先装置4から、接続先装置4の電子証明書CertTと接続先装置4において生成された鍵交換パラメータaTとその電子署名データ“Sig{SKT,aT }”とを含む接続要求応答Connection Responseを受信する。パラメータ受信部304は、接続要求応答Connection Responseから電子証明書CertT、鍵交換パラメータaT、及び電子署名データ“Sig{SKT,aT }”を読み取って、秘密鍵導出部305及びパラメータ生成部302に出力する。
また、パラメータ受信部304は、サービス利用者装置2から、サービス利用者装置2が生成した鍵交換パラメータbUと、その電子署名データ“Sig{SKU,bU}”と、接続先装置4の識別情報IDTの暗号化データ“E{PKSP,IDT}”とを含む料金表要求Tariff Requestを受信する。パラメータ受信部304は、鍵交換パラメータbUとその電子署名データ“Sig{SKU,bU}”とを秘密鍵導出部305に出力すると共に、識別情報IDTの暗号化データ“E{PKSP,IDT}”を接続要求部306に出力する。
秘密鍵導出部305は、サービス利用者装置2の公開鍵PKUを用いて電子署名データ“Sig{SKU,bU }”を検証すると共に、鍵交換パラメータbUから、サービス利用者装置2との間で共有するための秘密鍵K1を導出する。この導出方法は、例えばDH法による秘密鍵の導出方法が用いられる。
また、秘密鍵導出部305は、接続先装置4の公開鍵PKTを用いて電子署名データ“Sig{SKT,aT }”を検証すると共に、鍵交換パラメータaTから、接続先装置4との間で共有するための秘密鍵K2を導出する。秘密鍵導出部305は、秘密鍵K2を導出した後、料金表送信部307にトリガーを出力する。
接続要求部306は、サービス利用者装置2から料金表要求Tariff Requestを受信したタイミングで、識別情報IDTの暗号化データ“E{PKSP,IDT}”を復号化すると共に、識別情報IDTの示す接続先装置4に対して接続要求Connection Requestを送信する。この接続要求には、サービス提供者装置3の電子証明書CertSPが含まれている。
料金表送信部307は、秘密鍵導出部305からトリガーを受け取ったタイミングで、サービス利用者装置2に料金表情報Service Tariffを送信する。具体的には、料金表送信部307は、サービス利用者が利用するネットワーク接続サービスの料金表を表すタリフデータTariffSP、及びタリフデータTariffSPの電子署名“Sig{SKSP,TariffSP }”を共通鍵暗号化方式で暗号化したデータ“e{k1,TariffSP+Sig{SKSP,TariffSP }}”を、料金表情報Service Tariffとして生成する。このとき、タリフデータTariffSPは、サービス提供者装置3が提供するネットワーク接続サービスに関する料金表情報を格納する料金表格納部321から読み出される。
支払証拠受信部308は、サービス利用者装置2から料金支払処理開始の証拠を含む暗号化データを受信する。支払証拠受信部308は、受信した暗号化データ“e{k1,料金支払処理開始の証拠+Sig{SKU,料金支払処理開始の証拠}}”を支払証拠検証部309に出力する。
支払証拠検証部309は、暗号化データ“e{k1,料金支払処理開始の証拠+Sig{SKU,料金支払処理開始の証拠}}”と電子証明書CertUに含まれる公開鍵PKUとを用いて、料金支払処理開始の証拠を検証する。より詳細には、支払証拠検証部309は、まず、サービス利用者装置2との間で共有している秘密鍵K1を用いて上記暗号化データを復号化する。さらに、支払証拠検証部309は、復号化された電子署名データ“Sig{SKU,料金支払処理開始の証拠}”を公開鍵PKUを用いて検証する。そして、支払証拠検証部309は、料金支払処理開始の証拠の検証結果を通信証拠要求部310に出力する。
通信証拠要求部310は、支払証拠検証部309における検証結果が正常であった場合に、接続先装置4に対して、通信の証拠要求を送信する。より具体的には、通信証拠要求部310は、現在時刻を表す時刻情報を秘密鍵K2で暗号化したデータ“e{K2,時刻情報}”を通信の証拠要求として送信する。
通信証拠受信部311は、接続先装置4から送信された通信の証拠に関する暗号化データを受信して、その暗号化データを復号化する。具体的には、通信証拠受信部311は、暗号化データとして通信の証拠及びその電子署名データを暗号化したデータ“e{k2,通信の証拠+Sig{SKT,通信の証拠}}”を受信した後、秘密鍵K2を用いて復号化することにより、通信の証拠及びその電子署名データをを読み取る。そして、通信証拠受信部311は、読み取った通信の証拠及びその電子署名データを通信証拠検証部312に出力する。
通信証拠検証部312は、電子署名データ“Sig{SKT,通信の証拠}”を公開鍵PKTを用いて検証する。通信証拠検証部312は、通信証拠送信部313に検証結果情報“OK/NG”を出力する。
通信証拠送信部313は、通信の証拠に関する検証結果情報“OK/NG”に基づいて電子署名データ“Sig{SKSP,‘OK/NG’}”を生成する。また、検証結果情報とその電子署名データとを共通鍵暗号化方式で暗号化する。さらに、通信証拠送信部313は、暗号化したデータ“e{k1,‘OK/NG’+Sig{SKSP,‘OK/NG’}}”を、サービス利用者装置2に送信する。
支払完了証拠受信部314は、サービス利用者装置2から送信された料金支払処理完了の証拠に関する暗号化データを受信して、その暗号化データを復号化する。具体的には、支払完了証拠受信部314は、暗号化データとして料金支払処理完了の証拠及びその電子署名データを暗号化したデータ“e{k1,料金支払処理完了の証拠+Sig{SKU,料金支払処理完了の証拠}}”を受信した後、秘密鍵K1を用いて復号化することにより、料金支払処理完了の証拠及びその電子署名データを読み取る。そして、支払完了証拠受信部314は、読み取った料金支払処理完了の証拠及びその電子署名データを支払完了証拠検証部315に出力する。
支払完了証拠検証部315は、“電子署名データSig{SKU,料金支払処理完了の証拠}”を対象に公開鍵PKUを用いて検証する。支払完了証拠検証部315は、通信制御部316に検証結果情報“OK/NG”を出力する。
通信制御部316は、料金支払処理完了の証拠の検証結果が“OK”である場合に、サービス利用者装置2と接続先装置4との間の接続を制御する。より具体的には、通信制御部316は、サービス提供者装置3が中継ノードの役割を有する場合には、サービス利用者装置2と接続先装置4との間のパケットデータ等の通信データの中継を開始する。サービス提供者装置3が中継ノードの役割を持たない場合には、サービス利用者装置2と接続先装置4との間の通信データの中継を許可するように制御する。また、通信制御部316は、サービス利用者装置2から料金支払処理完了の証拠を受信したことを契機にして、料金支払処理完了の証拠を通信履歴格納部322に格納する。
図5には、通信履歴格納部322に格納された料金支払処理完了の証拠の構成を示す。同図に示すように、料金支払処理完了の証拠は、提供するネットワーク接続サービスを個々に識別するためのサービスID“SID”と、サービス単位で料金支払処理完了の証拠を識別するシーケンス番号“Seq1”と、サービス利用者の識別情報“IDU”と、サービス提供者の識別情報“IDSP”と、接続先の識別情報“IDT”と、料金表“TariffSP”と、単位料金“Charge”と、サービス利用者が今回支払った料金”Charge1”と、支払方法の種別を示す支払方法情報“プリペイド”とから構成されている。
通信履歴送信部317は、通信履歴格納部322にデータが格納されたタイミング、或いは定期的なタイミングで、通信履歴格納部322から料金支払処理完了の証拠を読み出して、通信履歴情報として課金管理装置5に送信する。このとき、通信履歴送信部317は、通信履歴情報の電子署名データを付加して送信する。具体的には、通信履歴送信部317は、通信履歴情報を自己の秘密鍵SKSPで暗号化することにより、電子署名データ“Sig{SKSP,通信履歴情報}”を生成する。
分配証拠受信部318は、課金管理装置5からサービス提供者に分配される集計金額を受信する。分配証拠受信部318は、受信した集計金額の妥当性を判断した後、料金情報受領の証拠を作成すると共に、料金情報受領の証拠の電子署名データ“Sig{SKSP,料金情報受領の証拠}”を生成する。
受領証拠送信部320は、分配証拠受信部318が作成した料金情報受領の証拠及びその電子署名データ“Sig{SKSP,料金情報受領の証拠}”を課金管理装置5に送信する。
次に、接続先装置4の各構成要素について説明する。
接続先装置4は、パーソナルコンピュータ、PDA(Personal Digital Assistance)、移動通信端末等により構成され、サービス利用者が接続しようとする接続先のユーザ(T)の通信ノード装置である。図6に示すように、接続先装置4は、接続要求受信部401と、パラメータ生成部402と、パラメータ送信部403と、パラメータ受信部404と、秘密鍵導出部405と、通信証拠要求受信部406と、通信証拠要求検証部407と、通信証拠生成部408と、通信証拠送信部409とを備えている。
接続要求受信部401は、サービス提供者装置3から接続要求Connection Requestとサービス提供者の電子証明書CertSPとを受信する。接続要求受信部401は、サービス提供者の電子証明書CertSPをパラメータ生成部402に出力する。
パラメータ生成部402は、サービス提供者装置3の電子証明書CertSPの検証、及びサービス提供者装置3に渡す鍵交換パラメータaTの生成を行う。具体的には、パラメータ生成部402は、認証局の公開鍵PKCAを用いて電子証明書CertSPの電子署名データを検証すると共に、電子証明書CertSPの内容の検証を行う。また、パラメータ生成部402は、電子証明書CertSPの検証が正常に終了した場合には、例えばDH法を用いてサービス提供者装置3に渡す鍵交換パラメータaTを生成する。パラメータ生成部402は、生成した鍵交換パラメータaTを、パラメータ送信部403に出力する。
パラメータ送信部403は、パラメータ生成部402が生成した鍵交換パラメータaTと、その電子署名データ“Sig{SKT,aT }”と、接続先装置4の電子証明書CertTとを含む接続要求応答Connection Responseをサービス提供者装置3に送信する。
パラメータ受信部404は、サービス提供者装置3から、サービス提供者装置3が生成した鍵交換パラメータbSPと、その電子署名データ“Sig{SKSP,bSP }”とを受信する。パラメータ受信部404は、鍵交換パラメータbSPとその電子署名データ“Sig{SKSP,bSP }”とを秘密鍵導出部405に出力する。
秘密鍵導出部405は、サービス提供者装置3の公開鍵PKSPを用いて電子署名データ“Sig{SKSP,bSP }”を検証すると共に、鍵交換パラメータbSPから、サービス提供者装置3との間で共有するための秘密鍵K2を導出する。
通信証拠要求受信部406は、サービス提供者装置3から、暗号化データ“e{K2,時刻情報}”を通信の証拠要求として受信する。通信証拠要求受信部406は、受信した暗号化データを通信証拠要求検証部407に出力する。
通信証拠要求検証部407は、サービス提供者装置3から送信された暗号化データを復号化する。具体的には、通信証拠要求検証部407は、暗号化データ“e{K2,時刻情報}”を秘密鍵K2を用いて復号化することにより、通信の証拠要求を読み取る。そして、通信証拠要求検証部407は、読み取った通信の証拠要求が正当なデータであるか否かを検証し、その検証結果を通信証拠生成部408に出力する。
通信証拠生成部408は、通信の証拠要求に関する検証結果が正常である場合に、通信の証拠を作成する。また、通信証拠生成部408は、通信の証拠に対応する電子署名データ“Sig{SKT,通信の証拠}”を生成する。さらに、通信証拠生成部408は、通信の証拠とその電子署名データとを共通鍵暗号化方式で暗号化する。そして、通信証拠生成部408は、暗号化したデータ“e{K2,通信の証拠+Sig{SKT,通信の証拠}}”を、通信証拠送信部409に出力する。
通信証拠送信部409は、通信証拠生成部408から出力された暗号化データ“e{K2,通信の証拠+Sig{SKT,通信の証拠}}”を、サービス提供者装置3に送信する。
以下、図7〜図12を参照しながら、ネットワーク接続サービスシステム1の動作について説明し、併せてネットワーク接続サービスシステムにおける課金方法について詳述する。
図7を参照して、ネットワーク接続サービスシステム1における電子マネーデータ充填時の動作について説明する。
まず、サービス利用者の指示によりサービス利用者装置2と課金管理装置5との間で相互認証処理及び鍵交換処理が行われる(ステップS1)。次に、サービス利用者装置から課金管理装置5に対して電子マネー要求情報とその電子署名データとが送信される(ステップS2)。その後、課金管理装置5において、電子署名データの検証が行われる(ステップS3)。さらに、課金管理装置5において、電子マネーの充填額に対応する料金決済処理が実行される(ステップS4)。そして、課金管理装置5において充填額に対応する電子マネーデータが作成される(ステップS5)。その後、課金管理装置5からサービス利用者装置2に対して、作成された電子マネーデータが送信される(ステップS6)。
これに対して、サービス利用者装置2では、送信された電子マネーデータに基づいて、サービス利用者装置2に格納されている電子マネーデータの残高への充填処理が開始される(ステップS7)。次に、電子マネーデータの残高の更新がコミットされる前に、サービス利用者装置2から課金管理装置5に対して、電子マネーデータの電子署名データが、電子マネー充填の証拠情報として送信される(ステップS8)。その後、課金管理装置5によって、電子マネーデータの電子署名データが検証される(ステップS9)。電子署名データの検証が正常に終了した場合には、課金管理装置5からサービス利用者装置2に、電子マネー有効化指示が送信される(ステップS10)。そして、サービス利用者装置2では、電子マネー有効化指示が受信されると、電子マネーデータの残高の更新がコミットされる(ステップS11)。
次に、図8を参照して、ネットワーク接続サービスシステム1における接続サービス提供時には、サービス利用者装置2とサービス提供者装置3との間の秘密鍵共有処理と、サービス提供者装置3と接続先装置4との間の秘密鍵共有処理と、サービス利用者装置2からサービス提供者装置3への料金支払処理と、サービス利用者装置2とサービス提供者装置3との間の接続処理とがこの順に実行される。ここで、上記料金支払処理と上記接続処理とは、ネットワーク接続サービスが提供されている間の所定の課金処理タイミングにおいて繰り返される。課金処理タイミングは、定期的なタイミングでもよいし、「接続開始」や「接続終了」等の所定のイベントが発生したタイミングでもよい。
まず、図9を参照して、サービス利用者装置2とサービス提供者装置3との間の秘密鍵共有処理について説明する。
最初に、サービス利用者装置2からサービス提供者装置3に対して、接続要求Service Requestと電子証明書CertUとが送信される(ステップS12)。次に、サービス提供者装置3は、接続要求Service Requestと電子証明書CertUとを受信した後、電子証明書CertUの検証及び鍵交換パラメータaspの生成を行う(ステップS13)。その後、サービス提供者装置3は、サービス利用者装置2に対して、鍵交換パラメータaspとその電子署名データと電子証明書Certspとを返送する(ステップS14)。
これに対して、サービス利用者装置2において、受信した電子証明書Certspの検証、鍵交換パラメータbuの生成、及び鍵交換パラメータaspの電子署名データの検証が行われる(ステップS15)。そして、サービス利用者装置2からサービス提供者装置3に対して、鍵交換パラメータbuとその電子署名データと接続先装置4の識別情報IDTの公開鍵暗号による暗号化データとを含む料金表要求Tariff Requestが、送信される(ステップS16)。
その後、サービス利用者装置2及びサービス提供者装置3において、受け取った鍵交換パラメータの電子署名データの検証が行われると共に、鍵交換パラメータに基づいた秘密鍵K1の導出が行われる(ステップS17)。
次に、図10を参照して、サービス提供者装置3と接続先装置4との間の秘密鍵共有処理について説明する。
最初に、サービス提供者装置3が接続先装置4に対して、接続要求Connection Requestと電子証明書Certspとを送信する(ステップS18)。次に、接続先装置4により、接続要求Connection Requestと電子証明書Certspとが受信された後、電子証明書Certspの検証及び鍵交換パラメータaTの生成が行われる(ステップS19)。その後、接続先装置4において、サービス提供者装置3に鍵交換パラメータaTとその電子署名データと電子証明書CertTとを含む接続要求応答Connection Responseが返送される(ステップS20)。
これに対して、サービス提供者装置3は、受信した電子証明書CertTの検証、鍵交換パラメータbspの生成、及び鍵交換パラメータaTの電子署名データの検証を行う(ステップS21)。そして、サービス提供者装置3は、接続先装置4に対して、鍵交換パラメータbspとその電子署名データとを、送信する(ステップS22)。
その後、サービス提供者装置3及び接続先装置4において、受け取った鍵交換パラメータの電子署名データの検証が行われると共に、鍵交換パラメータに基づいた秘密鍵K2の導出が行われる(ステップS23,S24)。
次に、図11を参照しながら、サービス利用者装置2からサービス提供者装置3への料金支払処理について説明する。
サービス提供者装置3は、秘密鍵K2を導出したタイミングで、サービス利用者装置2に対して料金表情報Service Tariffを送信する(ステップS25)。これに対して、サービス利用者装置2において、料金表情報Service Tariffが復号化されるとともに、復号化データに含まれる電子署名データが検証される(ステップS26)。次に、サービス利用者装置2により、接続しようとするネットワーク接続サービスの料金計算、及びサービス提供者への料金支払処理が行われるとともに、料金支払処理開始の証拠及びその電子署名データが作成される(ステップS27)。さらに、サービス利用者装置2からサービス提供者装置3に対して、料金支払処理開始の証拠及びその電子署名データの暗号化データが送信される(ステップS28)。
これに対して、サービス提供者装置3は、上記暗号化データを復号化すると共に、復号化データに含まれる電子署名を検証する(ステップS29)。そして、サービス提供者装置3は、電子署名の検証結果が正常であった場合に、通信の証拠要求の暗号化データを接続先装置4に送信する(ステップS30)。
その後、接続先装置4においては、通信の証拠要求の暗号化データが復号化された後、復号化データに含まれる通信の証拠要求が正当なデータであった場合に、通信の証拠及びその電子署名データが作成される(ステップS31)。作成された通信の証拠及び電子署名データは、暗号化されてサービス提供者装置3に送信される(ステップS32)。
これに対して、サービス提供者装置3は、受信した暗号化データの復号化、及び復号化データに含まれる電子署名データの検証を行う(ステップS33)。次に、サービス提供者装置3は、検証結果情報及びその電子署名データを作成した後、それらのデータを暗号化してサービス利用者装置2に送信する(ステップS34)。送信された暗号化データは、サービス利用者装置2において復号化された後、復号化データに含まれる電子署名データが検証される(ステップS35)。さらに、復号化データに含まれる検証結果情報が“OK”であった場合に、サービス利用者装置2において料金支払処理における電子マネーデータの更新がコミットされると共に、料金支払処理完了の証拠及びその電子署名データが作成される(ステップS36)。その後、サービス利用者装置2からサービス提供者装置3に対して、料金支払処理完了の証拠及びその電子署名データの暗号化データが送信される(ステップS37)。
サービス提供者装置3は、受信した暗号化データを復号化した後、暗号化データに含まれる電子署名データを検証する(ステップS38)。そして、サービス提供者装置3は、電子署名データの検証結果が正常である場合に、サービス利用者装置2にサービス開始メッセージService Startを送信する(ステップS39)と共に、サービス利用者装置2と接続先装置4との間の通信データの中継を開始する(ステップS40)。
次に、図12を参照して、ネットワーク接続サービスシステム1におけるサービス提供者装置3と課金管理装置5と間の料金決済時の動作について説明する。
まず、予め決められたタイミング又はサービス提供者の指示によりサービス提供者装置3と課金管理装置5との間で相互認証処理及び鍵交換処理が行われる(ステップS41)。次に、サービス提供者装置3は、課金管理装置5に対して、通信履歴格納部322に格納された通信履歴情報及びその電子署名データを送信する(ステップS42)。これに対して、課金管理装置5では、通信履歴情報及び電子署名データが受信された後、その電子署名データが検証される(ステップS43)。さらに、課金管理装置5では、電子署名データの検証結果が正常である場合には、通信履歴情報に基づいてサービス提供者毎の料金が集計されるとともに、その集計料金に基づいたサービス提供者への決済処理が開始される(ステップS44)。同時に、課金管理装置5からサービス提供者装置3に対して、決済処理対象の集計金額を示す料金情報が送信される(ステップS45)。
サービス提供者装置3は、受信した集計金額の妥当性を通信履歴情報と照合することにより判断する(ステップS46)。その後、サービス提供者装置3は、集計金額が正当であると判断した場合に、料金情報の通信履歴格納部322へのデータ格納処理を開始する(ステップS47)。ここでの「データ格納処理」とは、通信履歴情報に対する消し込み処理等の入金処理を意味する。さらに、サービス提供者装置3は、料金情報受領の証拠及びその電子署名データを作成する(ステップS48)。そして、サービス提供者装置3は、料金情報受領の証拠及びその電子署名データを、課金管理装置5に送信する(ステップS49)。
課金管理装置5では、料金情報受領の証拠の電子署名データが検証される(ステップS50)。その後、電子署名データの検証結果がOKの場合に、課金管理装置5からサービス提供者装置3に対して料金情報有効化指示が送信される(ステップS51)。これに対して、サービス提供者装置3は、料金情報有効化指示を受け取った場合に、料金情報の通信履歴格納部322におけるデータ格納処理をコミットする(ステップS52)。また、課金管理装置5では、サービス提供者への決済処理がコミットされる(ステップS53)。
以下、ネットワーク接続サービスシステム1の作用効果について説明する。
ネットワーク接続サービスシステム1によれば、サービス利用者装置2において予め課金管理装置5から電子マネーデータが充填され、その電子マネーデータの分配に関する決済は課金管理装置5にて集中的に行われる。また、サービス利用者装置2が接続先装置4との接続サービスを利用する場合は、サービス提供者装置3からサービス利用者装置2に料金表情報と電子署名データとが送られ、サービス利用者装置2においては、料金表情報を検証した後にその料金表情報に基づいて料金を計算して、計算結果に基づいて電子マネーを用いた料金支払処理を行う。さらに、サービス利用者装置2からサービス提供者装置3に対して、料金支払処理の証拠と電子署名データとが送られ、サービス提供者装置3において料金支払処理の証拠を検証することにより、サービス利用者装置2と接続先装置4との接続を制御する。併せて、サービス提供者装置3から課金管理装置5に対して料金支払処理の証拠が送付され、課金管理装置5においてサービス提供者装置3に対する決済処理が実行される。これにより、複数のサービス提供者が存在する場合であっても、共通の電子マネーを充填しておくことでサービス利用者が選択した通信ネットワークに即座に接続することができる。また、サービス利用者装置2とサービス提供者装置3間は電子署名データが授受されるので、他人のなりすまし、データの改竄等を防止して利用者に対する適正な課金を実現することができる。
また、サービス利用者装置2とサービス提供者装置間3との間、及びサービス提供者装置3と接続先装置との間で秘密鍵を共有して、その秘密鍵を用いて情報を送受信するので、通信ネットワークにおける情報の漏洩の防止、及び利用者に対する適正な課金を両立することができる。
[第2実施形態]
次に、本発明の第2実施形態について説明する。図13に示す本実施形態にかかるネットワーク接続サービスシステム11は、サービス提供者装置13と接続先装置14との間で秘密鍵を共有しない点、サービス提供者装置13が接続サービスを開始する際には接続先装置14に対して通信の証拠を要求しない点、サービスを開始した後に、サービス利用者装置12と接続先装置14との間で秘密鍵を共有する点が第1実施形態のものと異なる。
すなわち、図14を参照して、サービス利用者装置12のパラメータ受信部221は、サービス提供者装置13から、サービス提供者装置13の電子証明書CertSPとその暗号化データとを含む接続要求応答Certificateを受信する。この暗号化データは、サービス提供者装置13において生成された秘密鍵KUSPとサービス識別情報IndexUSPとの組合せと、その組合せの電子署名データ“Sig{SKSP,IndexUSP+KUSP }”とが暗号化されたデータ“E{PKU,IndexUSP+KUSP+Sig{SKSP,IndexUSP+KUSP }}”である。パラメータ受信部221は、接続要求応答Certificateから電子証明書CertSP及び暗号化データ“E{PKU,IndexUSP+KUSP+Sig{SKSP,IndexUSP+KUSP }}”を読み取って、秘密鍵検証部222に出力する。
秘密鍵検証部222は、サービス提供者装置13の電子証明書CertSPの検証を行う。また、秘密鍵検証部222は、サービス利用者装置12の秘密鍵SKUを用いて暗号化データ“E{PKU,IndexUSP+KUSP+Sig{SKSP,IndexUSP+KUSP }}”を復号化すると共に、復号化データに含まれる電子署名データを、サービス提供者の公開鍵PKSPを用いて検証する。さらに、秘密鍵検証部222は、電子署名の検証結果をパラメータ送信部223に出力する。
パラメータ送信部223は、秘密鍵検証部222による検証結果が正常である場合に、接続先装置14の識別情報IDTの共通鍵暗号による暗号化データ“e{KUSP,IDT}”を含む料金表要求Tariff Requestをサービス提供者装置13に送信する。
接続先確認部224は、サービス提供者装置13における支払処理開始の証拠の検証結果が正常であった場合に、サービス提供者装置13からサービス開始メッセージService Startを受信する。また、接続先確認部224は、サービス開始メッセージService Startを受信すると、接続先装置14に対して、自己の電子証明書CertUを含む接続先確認要求を送信する。
また、接続先確認部224は、接続先確認要求に対して返送されてきた暗号化データ“E{PKU,KUT+Sig{SKT,KUT}}”と電子証明書CertTとを受信すると、それらのデータを接続先検証部225に出力する。
接続先検証部225は、暗号化データ“E{PKU,KUT+Sig{SKT,KUT}}”を復号化すると共に、接続先装置14の電子証明書CertTの検証を行う。また、接続先検証部225は、電子証明書CertTの検証結果が正常であった場合に、電子署名データ“Sig{SKT,KUT}”の検証を行う。さらに、接続先検証部225は、電子署名データ“Sig{SKT,KUT}”の検証結果“OK/NG”を支払処理部212に出力する。
図15を参照して、サービス提供者装置13のパラメータ生成部323は、サービス利用者装置12の電子証明書CertUの検証、及びサービス利用者装置12に渡す秘密鍵KUSP及びサービス識別情報IndexUSPの生成を行う。このとき、パラメータ生成部323は、電子証明書CertUの検証が正常に終了した場合に、サービス利用者装置12に渡す秘密鍵KUSP及びサービス識別情報IndexUSPを生成する。パラメータ生成部323は、生成した秘密鍵KUSP及びサービス識別情報IndexUSPを、パラメータ送信部324に出力する。
また、パラメータ生成部323は、接続先装置14の電子証明書CertTの検証、及び接続先装置14に渡すための乱数Rの生成を行う。このとき、パラメータ生成部323は、電子証明書CertTの検証が正常に終了した場合に、接続先装置14に渡す乱数Rを生成する。パラメータ生成部323は、生成した乱数Rを、パラメータ送信部324に出力する。
さらに、パラメータ生成部323は、接続先装置14から受け取った暗号化データ“e{R,R}”を復号化すると共に、その結果得られた乱数Rとパラメータ生成部323が生成した乱数Rとが一致するか否かを比較し、一致している場合には、料金表送信部307にトリガーを出力する。
パラメータ送信部324は、パラメータ生成部323が生成した秘密鍵KUSP及びサービス識別情報IndexUSPと、その電子署名データ“Sig{SKSP,IndexUSP+KUSP}”との組合せを公開鍵暗号で暗号化する。また、パラメータ送信部324は、暗号化データ“E{PKU,IndexUSP+KUSP+Sig{SKSP,IndexUSP+KUSP }}”とサービス提供者の電子証明書CertSPとを含む接続要求応答Certificateをサービス利用者装置12に送信する。
また、パラメータ送信部324は、パラメータ生成部323が生成した乱数Rから電子署名データ“Sig{SKSP,R}”を生成すると共に、乱数R及びその電子署名データから公開鍵暗号による暗号化データ“E{PKT,R+Sig{SKSP,R}}”を生成する。そして、パラメータ送信部324は、生成した暗号化データ“E{PKT,R+Sig{SKSP,R}}”を接続先装置14に送信する。
パラメータ受信部325は、サービス利用者装置12から、接続先装置14の識別情報IDTの暗号化データ“e{KUSP,IDT}”を含む料金表要求Tariff Requestを受信する。パラメータ受信部325は、識別情報IDTの暗号化データ“e{KUSP,IDT}”を接続要求部306に出力する。
また、パラメータ受信部325は、接続先装置14から、接続先装置14の電子証明書CertTを含む接続要求応答Connection Responseを受信する。パラメータ受信部325は、接続要求応答Connection Responseから電子証明書CertTを読み取って、パラメータ生成部323に出力する。
さらに、パラメータ受信部325は、接続先装置14から乱数Rの暗号化データ“e{R,R}”を受信すると、その暗号化データをパラメータ生成部323に出力する。
次に、図16を参照して、接続先装置14のパラメータ生成部421は、サービス提供者装置13の電子証明書CertSPの検証を行う。また、パラメータ生成部421は、電子証明書CertSPの検証が正常に終了した場合には、パラメータ送信部422にトリガーを出力する。また、パラメータ生成部421は、接続要求応答Connection Responseに対して接続先装置14から受信した暗号化データ“E{PKT,R+Sig{SKSP,R}}”を復号化すると共に、電子署名データ“Sig{SKSP,R}”の検証を行う。さらに、パラメータ生成部421は、電子署名データ“Sig{SKSP,R}”の検証結果が正常な場合に、乱数Rを鍵Rを用いて共通鍵暗号で暗号化し、得られた暗号化データ“e{R,R}”をパラメータ送信部422に出力する。
パラメータ送信部422は、電子証明書CertSPの検証が正常に終了した場合に、接続先装置14の電子証明書CertTを含む接続要求応答Connection Responseをサービス提供者装置13に送信する。また、パラメータ送信部422は、パラメータ生成部421から暗号化データ“e{R,R}”を受け取ると、サービス提供者装置13に送信する。
接続要求受信部423は、接続要求応答Connection Responseに対してサービス提供者装置13から送られてきた暗号化データ“E{PKT,R+Sig{SKSP,R}}”を受信した後、パラメータ生成部421に出力する。
パラメータ受信部424は、サービス利用者装置12から、電子証明書CertUを含む接続先確認要求を受信する。パラメータ受信部424は、接続先確認要求を秘密鍵生成部425に出力する。
秘密鍵生成部425は、電子証明書CertUの検証及びサービス利用者装置12との間で共有するための秘密鍵KUTの生成を行う。また、秘密鍵生成部425は、秘密鍵KUTの電子署名データ“Sig{SKT,KUT}”を生成した後、秘密鍵KUT及びその電子署名データを公開鍵暗号で暗号化して暗号化データ“E{PKU,KUT+Sig{SKT,KUT}}”を生成する。
秘密鍵送信部426は、秘密鍵生成部425が生成した暗号化データ“E{PKU,KUT+Sig{SKT,KUT}}”に自己の電子証明書CertTを付加してサービス利用者装置12に送信する。
次に、図17〜20を参照して、ネットワーク接続サービスシステム11の動作について説明する。図17に示すように、ネットワーク接続サービスシステム11における接続サービス提供時には、サービス利用者装置12とサービス提供者装置13との間の秘密鍵共有処理と、サービス提供者装置13から接続先装置14への存在確認処理と、サービス利用者装置12からサービス提供者装置13への料金支払処理と、サービス利用者装置12とサービス提供者装置13との間の接続処理とがこの順に実行される。
まず、図17を参照して、サービス利用者装置12とサービス提供者装置との間の秘密鍵共有処理について説明する。
最初に、サービス利用者装置12からサービス提供者装置13に対して、接続要求Service Requestと電子証明書CertUとが送信される(ステップS112)。次に、サービス提供者装置13は、接続要求Service Requestと電子証明書CertUとを受信した後、電子証明書CertUの検証を行うと共に、検証結果が正常な場合に、秘密鍵KUSP及びサービス識別情報IndexUSPと、それらの組合せの電子署名データ“Sig{SKSP,IndexUSP+KUSP}”とを生成する(ステップS113)。その後、サービス提供者装置13は、サービス利用者装置12に対して、電子証明書CertSPと暗号化データ“E{PKU,IndexUSP+KUSP+Sig{SKSP,IndexUSP+KUSP }}”とを返送する(ステップS114)。
これに対して、サービス利用者装置12において、暗号化データを復号化した後、電子証明書Certspの検証、及び復号化データに含まれる電子署名データの検証が行われる(ステップS115)。そして、検証結果が正常な場合に、サービス利用者装置12からサービス提供者装置13に対して、接続先装置14の識別情報IDTの共通鍵暗号による暗号化データを含む料金表要求Tariff Requestが、送信される(ステップS116)。
その後、サービス提供者装置13において、受け取った暗号化データの復号化が、秘密鍵KUSPを用いて行われて、識別情報IDTが取得される(ステップS117)。
次に、図19を参照して、サービス提供者装置13から接続先装置14への存在確認処理について説明する。
まず、サービス提供者装置13が接続先装置14に対して、接続要求Connection Requestと電子証明書Certspとを送信する(ステップS118)。次に、接続先装置14により、接続要求Connection Requestと電子証明書Certspとが受信された後、電子証明書Certspの検証が行われる(ステップS119)。その後、接続先装置14において、サービス提供者装置13に電子証明書CertTを含む接続要求応答Connection Responseが返送される(ステップS120)。
これに対して、サービス提供者装置13は、受信した電子証明書CertTの検証を行った後、乱数R及び乱数Rの電子署名データの生成を行う(ステップS121)。そして、サービス提供者装置13は、接続先装置14に対して、乱数R及びその電子署名データの組合せの暗号化データを送信する(ステップS122)。
その後、接続先装置14により、受け取った暗号化データの復号化処理、及び電子署名データの検証が行われる(ステップS123)。そして、接続先装置14において、電子署名データの検証結果が正常な場合に、乱数Rの鍵Rを用いた暗号化が行われる(ステップS124)。次に、接続先装置14からサービス提供者装置13に対して乱数Rの暗号化データが送信される(ステップS125)。
サービス提供者装置13は、受信した暗号化データを鍵Rを用いて復号化した後、復号化結果の乱数Rと生成時の値Rとを比較する(ステップS126)。サービス提供者装置13は、比較結果が“一致”であれば、処理を継続する。
次に、図20を参照して、サービス利用者装置12とサービス提供者装置13との間の接続処理について説明する。なお、図20におけるステップS127〜S131の各処理は、第2実施形態において詳述したステップS25〜S29の各処理(図11参照)と、それぞれ同一であるので、第1実施形態とは異なるステップS132〜S140の処理について説明する。
サービス提供者装置13は、料金支払処理開始の証拠の検証結果が正常であった場合に、サービス開始メッセージService Startをサービス利用者装置12に送信することにより、料金支払処理における電子マネーデータの更新をコミットする(ステップS132)。これに対して、サービス利用者装置12から接続先装置14に対して、電子証明書CertUを含む接続先確認要求が送信される(ステップS133)。その後、接続先装置14において、受信した電子証明書CertUが検証される(ステップS134)。電子証明書CertUの検証結果が正常であれば、接続先装置14によってサービス利用者装置12との間で共有する秘密鍵KUT及びその秘密鍵の電子署名データが生成される(ステップS135)。そして、接続先装置14からサービス利用者装置12に対して、電子証明書CertTと秘密鍵KUT及び秘密鍵の電子署名データの暗号化データとを含む接続先確認応答が送信される(ステップS136)。
これに対して、サービス利用者装置12において、受信した暗号化データが復号化される(ステップS137)。次に、サービス利用者装置12において、受信した電子証明書CertTの検証が行われると共に、復号化されたデータに含まれる電子署名データが検証される(ステップS138)。その結果、電子署名データの検証結果が正常である場合に、サービス提供者装置13は、サービス利用者装置12と接続先装置14との間の通信データの中継を開始する(ステップS139)。
以上説明したネットワーク接続サービスシステム11によれば、ネットワーク接続サービスの提供前におけるサービス提供者装置13と接続先装置14との間での鍵交換パラメータの生成及び交換が行われないので、ネットワーク接続までの処理時間が短縮される。また、サービス提供者装置13と接続先装置14との間の鍵共有化のための処理も軽減され、ネットワーク接続までの処理時間がさらに短縮される。
また、サービス利用者装置12と接続先装置14との間での鍵共有化処理も付加されているので、サービス利用者装置12と接続先装置14との間における通信の秘匿性を高めることができる。
なお、本発明は、前述した実施形態に限定されるものではない。例えば、ネットワーク接続サービスシステム1,11においては、公開鍵暗号化方式による電子署名データを用いていたが、これは、MAC(Message Authentication Code)方式を利用した共通鍵を用いた電子署名データを用いてもよい。
本発明の第1実施形態にかかるネットワーク接続サービスシステムの構成を示す図である。 図1のサービス利用者装置の構成を示す図である。 図1の課金管理装置の構成を示す図である。 図1のサービス提供者装置の構成を示す図である。 図4の通信履歴格納部に格納されるデータの構成を示す図である。 図1の接続先装置の構成を示す図である。 図1のネットワーク接続サービスシステムにおける電子マネーデータ充填時の動作を示すシーケンス図である。 図1のネットワーク接続サービスシステムにおける接続サービス提供時の動作の概要を示すシーケンス図である。 図8におけるサービス利用者装置とサービス提供者装置との間の秘密鍵共有処理を示すシーケンス図である。 図8におけるサービス提供者装置と接続先装置との間の秘密鍵共有処理を示すシーケンス図である。 図8におけるサービス利用者装置からサービス提供者装置への料金支払処理を示すシーケンス図である。 図8におけるサービス提供者装置と課金管理装置と間の料金決済時の動作を示すシーケンス図である。 本発明の第2実施形態にかかるネットワーク接続サービスシステムの構成を示す図である。 図13のサービス利用者装置の構成を示す図である。 図13のサービス提供者装置の構成を示す図である。 図13の接続先装置の構成を示す図である。 図13のネットワーク接続サービスシステムにおける接続サービス提供時の動作の概要を示すシーケンス図である。 図17におけるサービス利用者装置とサービス提供者装置との間の秘密鍵共有処理を示すシーケンス図である。 図17におけるサービス提供者装置から接続先装置への存在確認処理を示すシーケンス図である。 図17におけるサービス利用者装置からサービス提供者装置への料金支払処理を示すシーケンス図である。
符号の説明
1,11…ネットワーク接続サービスシステム、2,12…サービス利用者装置、3,13…サービス提供者、4,14…接続先装置、5,15…課金管理装置、201…電子マネー要求部(電子マネー要求手段)、202…電子マネー充填部(電子マネー充填手段)、205…接続要求部(接続要求手段)、207…秘密鍵導出部(秘密鍵送出手段)、208…パラメータ生成部(パラメータ生成手段)、209,223…パラメータ送信部(パラメータ送信手段)、211…料金表検証部(料金表検証手段)、212…支払処理部(支払処理手段)、214…支払証拠送信部(支払証拠送信手段)、301…接続要求受信部(接続要求受信手段)、302,323…パラメータ生成部(パラメータ生成手段)、303,324…パラメータ送信部(証明書返送手段、パラメータ送信手段)、305…秘密鍵導出部(秘密鍵送出手段)、307…料金表送信部(料金表送信手段)、308…支払証拠受信部(支払証拠受信手段)、309…支払証拠検証部(支払証拠検証手段)、316…通信制御部(通信制御手段)、317…通信履歴送信部(通信履歴送信手段)、321…料金表格納部(料金表格納手段)、322…通信履歴格納部(通信履歴格納手段)、501…電子マネー要求受信部(電子マネー要求受信手段)、508…決済処理部(決済処理手段)、504…電子マネー送信部(電子マネー送信手段)、506…通信履歴受信部(通信履歴受信手段)。

Claims (7)

  1. 電子マネーの発行元である課金管理装置に対して、所定額の電子マネーデータを要求する電子マネー要求情報を送信する電子マネー要求手段と、
    前記電子マネー要求情報に対して前記課金管理装置から送信された電子マネーデータに基づいて、予め保持する電子マネーデータの残高への充填処理を行う電子マネー充填手段と、
    通信ネットワークを介した接続先装置との接続を要求する接続要求と、自己の証明用データとを、特定のサービス提供者装置に送信する接続要求手段と、
    前記接続要求に対して前記サービス提供者装置から返送された証明用データ及び料金表情報に基づいて、前記料金表情報を検証する料金表検証手段と、
    前記料金表情報に基づいて前記接続に関する料金を算出した後、前記電子マネーデータの残高及び前記料金に基づいて料金支払処理を行う支払処理手段と、
    前記料金支払処理の証拠に電子署名データを付加して、前記サービス提供者装置に送信する支払証拠送信手段と、
    を備えることを特徴とするサービス利用者装置。
  2. 共通鍵暗号方式で用いる秘密鍵を交換するための鍵交換用パラメータを生成するパラメータ生成手段と、
    前記鍵交換用パラメータを前記サービス提供者装置に送信するパラメータ送信手段と、
    前記サービス提供者装置から受信した鍵交換用パラメータから秘密鍵を導出する秘密鍵導出手段とを備え、
    前記サービス提供者装置に情報を送信する際には、前記秘密鍵を用いて暗号化する、
    ことを特徴とする請求項1記載のサービス利用者装置。
  3. 通信ネットワークを介した接続に関する料金表情報を格納する料金表格納手段と、
    前記接続に関するサービスを利用するサービス利用者装置から、前記通信ネットワークを介した接続先装置との接続を要求する接続要求と、前記サービス利用者装置の証明用データとを受信する接続要求受信手段と、
    前記接続要求の受信に応じて、自己の証明用データを返送する証明書返送手段と、
    前記接続要求の受信に応じて、前記料金表格納手段に格納されている料金表情報に電子署名データを付加して、前記サービス利用者装置に送信する料金表送信手段と、
    前記サービス利用者装置から送信された前記接続に関する料金支払処理の証拠を受信する支払証拠受信手段と、
    前記サービス利用者装置の証明用データ及び前記料金支払処理の証拠に基づいて、前記料金支払処理の証拠を検証する支払証拠検証手段と、
    前記料金支払処理の証拠の受信に応じて、前記サービス利用者装置と前記接続先装置との間の接続を制御する通信制御手段と、
    前記料金支払処理の証拠を格納する通信履歴格納手段と、
    前記通信履歴格納手段に格納されている前記料金支払処理の証拠を電子マネーの発行元である課金管理装置に送信する通信履歴送信手段と、
    を備えることを特徴とするサービス提供者装置。
  4. 共通鍵暗号方式で用いる秘密鍵を交換するための鍵交換用パラメータを生成するパラメータ生成手段と、
    前記鍵交換用パラメータを前記サービス利用者装置に送信するパラメータ送信手段と、
    前記サービス利用者装置から受信した鍵交換用パラメータから秘密鍵を導出する秘密鍵導出手段とを備え、
    前記サービス利用者装置に情報を送信する際には、前記秘密鍵を用いて暗号化する、
    ことを特徴とする請求項3記載のサービス提供者装置。
  5. 通信ネットワークを介した接続に関するサービスを利用するサービス利用者装置から、所定額の電子マネーデータを要求する電子マネー要求情報を受信する電子マネー要求受信手段と、
    前記電子マネー要求情報に応じて、前記所定額に対応する電子マネーデータを前記サービス利用者装置に送信する電子マネー送信手段と、
    前記サービスを提供するサービス提供者装置から、前記サービスに関する料金支払処理の証拠を受信する通信履歴受信手段と、
    前記料金支払処理の証拠に基づいて、前記サービス提供者装置に対する決済処理を行う決済処理手段と、
    を備えることを特徴とする課金管理装置。
  6. 請求項1又は2記載のサービス利用者装置と、
    請求項3又は4記載のサービス提供者装置と、
    請求項5記載の課金管理装置と、
    を備えることを特徴とするネットワーク接続サービスシステム。
  7. 通信ネットワークを介した接続に関するサービスを利用するサービス利用者装置が、電子マネーの発行元である課金管理装置に対して、所定額の電子マネーデータを要求する電子マネー要求情報を送信する電子マネー要求ステップと、
    前記課金管理装置が、前記サービス利用者装置から所定額の電子マネーデータを要求する電子マネー要求情報を受信する電子マネー要求受信ステップと、
    前記課金管理装置が、前記電子マネー要求情報に応じて、前記所定額に対応する電子マネーデータを前記サービス利用者装置に送信する電子マネー送信ステップと、
    前記サービス利用者装置が、前記課金管理装置から送信された電子マネーデータに基づいて、予め保持する電子マネーデータの残高への充填処理を行う電子マネー充填ステップと、
    前記サービス利用者装置が、前記通信ネットワークを介した接続先装置との接続を要求する接続要求と、自己の証明用データとを、特定のサービス提供者装置に送信する接続要求手段と、
    前記サービス提供者装置が、前記サービス利用者装置から、前記接続要求と、前記サービス利用者装置の証明用データとを受信する接続要求受信ステップと、
    前記サービス提供者装置が、前記接続要求の受信に応じて、自己の証明用データを返送する証明書返送ステップと、
    前記サービス提供者装置が、前記接続要求の受信に応じて、前記接続に関する料金表情報に電子署名データを付加して、前記サービス利用者装置に送信する料金表送信ステップと、
    前記サービス利用者装置が、前記サービス提供者装置から返送された証明用データ及び料金表情報に基づいて、前記料金表情報を検証する料金表検証ステップと、
    前記サービス利用者装置が、前記料金表情報に基づいて前記接続に関する料金を算出した後、前記電子マネーデータの残高及び前記料金に基づいて料金支払処理を行う支払処理ステップと、
    前記サービス利用者装置が、前記料金支払処理の証拠に電子署名データを付加して、前記サービス提供者装置に送信する支払証拠送信ステップと、
    前記サービス提供者装置が、前記料金支払処理の証拠を受信する支払証拠受信ステップと、
    前記サービス提供者装置が、前記サービス利用者装置の証明用データ及び前記料金支払処理の証拠に基づいて、前記料金支払処理の証拠を検証する支払証拠検証ステップと、
    前記サービス提供者装置が、前記料金支払処理の証拠の受信に応じて、前記サービス利用者装置と前記接続先装置との間の接続を制御する通信制御ステップと、
    前記サービス提供者装置が、前記料金支払処理の証拠を前記課金管理装置に送信する通信履歴送信ステップと、
    前記課金管理装置が、前記サービス提供者装置から、前記サービスに関する料金支払処理の証拠を受信する通信履歴受信ステップと、
    前記課金管理装置が、前記料金支払処理の証拠に基づいて、前記サービス提供者装置に対する決済処理を行う決済処理手段と、
    を備えることを特徴とするネットワーク接続サービスにおける課金方法。
JP2005034928A 2005-02-10 2005-02-10 サービス利用者装置、サービス提供者装置、課金管理装置、ネットワーク接続サービスシステム、及びネットワーク接続サービスにおける課金方法。 Pending JP2006221462A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005034928A JP2006221462A (ja) 2005-02-10 2005-02-10 サービス利用者装置、サービス提供者装置、課金管理装置、ネットワーク接続サービスシステム、及びネットワーク接続サービスにおける課金方法。

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005034928A JP2006221462A (ja) 2005-02-10 2005-02-10 サービス利用者装置、サービス提供者装置、課金管理装置、ネットワーク接続サービスシステム、及びネットワーク接続サービスにおける課金方法。

Publications (1)

Publication Number Publication Date
JP2006221462A true JP2006221462A (ja) 2006-08-24

Family

ID=36983754

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005034928A Pending JP2006221462A (ja) 2005-02-10 2005-02-10 サービス利用者装置、サービス提供者装置、課金管理装置、ネットワーク接続サービスシステム、及びネットワーク接続サービスにおける課金方法。

Country Status (1)

Country Link
JP (1) JP2006221462A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008005304A (ja) * 2006-06-23 2008-01-10 Toshiba Corp 著作権保護システム、著作権保護装置及び映像処理装置
JP2008140160A (ja) * 2006-12-01 2008-06-19 Mizuho Bank Ltd 支払支援処理システム及び支払支援処理方法
JP2009175980A (ja) * 2008-01-23 2009-08-06 Ntt Docomo Inc サービス提供者装置、サービス利用者端末、サービス提供システム、及びサービス提供システムにおける課金方法
WO2013061792A1 (ja) * 2011-10-25 2013-05-02 株式会社アイエスアイ 電子マネー送金方法およびそのシステム
WO2014033939A1 (ja) * 2012-08-31 2014-03-06 楽天Edy株式会社 携帯端末、携帯端末の制御方法、プログラム及び記録媒体
JP2014530433A (ja) * 2011-09-27 2014-11-17 アマゾン テクノロジーズ インコーポレイテッド 安全に補充可能な電子ウォレット

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001256403A (ja) * 2000-03-14 2001-09-21 Sony Corp コンテンツ利用料金管理システムおよびコンテンツ利用料金管理方法、並びにプログラム提供媒体
JP2003296646A (ja) * 2002-03-29 2003-10-17 Mitsubishi Electric Corp 無線携帯端末、金融機関システム並びに電子マネーチャージシステム及び電子マネーチャージ方法
JP2003304257A (ja) * 2002-04-10 2003-10-24 Nippon Telegr & Teleph Corp <Ntt> 無線lanインターネット接続サービス提供方法及びシステム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001256403A (ja) * 2000-03-14 2001-09-21 Sony Corp コンテンツ利用料金管理システムおよびコンテンツ利用料金管理方法、並びにプログラム提供媒体
JP2003296646A (ja) * 2002-03-29 2003-10-17 Mitsubishi Electric Corp 無線携帯端末、金融機関システム並びに電子マネーチャージシステム及び電子マネーチャージ方法
JP2003304257A (ja) * 2002-04-10 2003-10-24 Nippon Telegr & Teleph Corp <Ntt> 無線lanインターネット接続サービス提供方法及びシステム

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008005304A (ja) * 2006-06-23 2008-01-10 Toshiba Corp 著作権保護システム、著作権保護装置及び映像処理装置
JP2008140160A (ja) * 2006-12-01 2008-06-19 Mizuho Bank Ltd 支払支援処理システム及び支払支援処理方法
JP2009175980A (ja) * 2008-01-23 2009-08-06 Ntt Docomo Inc サービス提供者装置、サービス利用者端末、サービス提供システム、及びサービス提供システムにおける課金方法
JP2014530433A (ja) * 2011-09-27 2014-11-17 アマゾン テクノロジーズ インコーポレイテッド 安全に補充可能な電子ウォレット
JPWO2013061792A1 (ja) * 2011-10-25 2015-04-02 株式会社アイエスアイ 電子マネー送金方法およびそのシステム
WO2013061792A1 (ja) * 2011-10-25 2013-05-02 株式会社アイエスアイ 電子マネー送金方法およびそのシステム
JP2019083051A (ja) * 2011-10-25 2019-05-30 株式会社アイエスアイ 電子マネー送金方法およびそのシステム
US11138573B2 (en) 2011-10-25 2021-10-05 Isi Corporation Electronic money transfer payment method and system for same
JP2022043247A (ja) * 2011-10-25 2022-03-15 株式会社アイエスアイ 電子マネー送金方法およびそのシステム
US11875317B2 (en) 2011-10-25 2024-01-16 Isi Corporation Electronic money transfer method and system for the same
WO2014033939A1 (ja) * 2012-08-31 2014-03-06 楽天Edy株式会社 携帯端末、携帯端末の制御方法、プログラム及び記録媒体
JPWO2014033939A1 (ja) * 2012-08-31 2016-08-08 楽天Edy株式会社 携帯端末、携帯端末の制御方法、プログラム及び記録媒体
US10977625B2 (en) 2012-08-31 2021-04-13 Rakuten, Inc. Mobile terminal, method for controlling mobile terminal, program product, and recording medium

Similar Documents

Publication Publication Date Title
EP2369545B1 (en) Method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure
US7962744B2 (en) Terminal communication system
US20030120611A1 (en) Content distribution system and content distribution method
US10195956B2 (en) Secure charging method for electric vehicles
CN108510252B (zh) 一种基于区块链的智能电动汽车电网安全支付方法
EP1669955A2 (en) System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure
CN111815322B (zh) 一种基于以太坊的具备可选隐私服务的分布式支付方法
CN106600252A (zh) 一种基于区块链的支付方法及***
EP3688961A1 (en) Federated closed-loop system
JPWO2006112481A1 (ja) 自動的に電子ギフトを受取る端末装置及びセキュリティデバイスと、要求された電子情報と共に電子ギフトを提供する情報提供方法と情報サーバ
WO1998032113A1 (fr) Procede et systeme de controle de cle pour signature electronique
JP2006221462A (ja) サービス利用者装置、サービス提供者装置、課金管理装置、ネットワーク接続サービスシステム、及びネットワーク接続サービスにおける課金方法。
MX2010014176A (es) Esquema de ordenamiento.
JP4695633B2 (ja) ディジタルリソースを販売する方法および装置
CN101794486A (zh) 一种全新的可实现安全圈存圈提的电子转账方法
KR100509924B1 (ko) 이동 단말기를 이용한 전자화폐 기반의 다중 지불 방법
JPH10260630A (ja) 電子署名用の鍵管理方法及びシステム
KR20220070303A (ko) 프록시된 원장 간 인증
CN113746645B (zh) 基于可计费数字证书的公共场景匿名通信计费***和方法
JP4921798B2 (ja) 電子チケット利用端末および携帯端末
US7127428B2 (en) Dynamic business relationship establishment in a public wireless LAN environment
CN114417377A (zh) 基于区块链的数据交互方法
US7219232B2 (en) Method of providing information via a communication network and information providing system
JP4148465B2 (ja) 電子価値流通システムおよび電子価値流通方法
CN109872142B (zh) 一种基于可信第三方的数字资产交易方法及其存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071003

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100223

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100706