JP2007215150A - Content distribution apparatus and content viewing apparatus, view charge encryption device, view charge tabulation device and view charge decryption device, and view charge encryption program, view charge tabulation program and view charge decryption program - Google Patents
Content distribution apparatus and content viewing apparatus, view charge encryption device, view charge tabulation device and view charge decryption device, and view charge encryption program, view charge tabulation program and view charge decryption program Download PDFInfo
- Publication number
- JP2007215150A JP2007215150A JP2006208540A JP2006208540A JP2007215150A JP 2007215150 A JP2007215150 A JP 2007215150A JP 2006208540 A JP2006208540 A JP 2006208540A JP 2006208540 A JP2006208540 A JP 2006208540A JP 2007215150 A JP2007215150 A JP 2007215150A
- Authority
- JP
- Japan
- Prior art keywords
- information
- viewing
- fee
- payment amount
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
本発明は、コンテンツを視聴する視聴者の視聴履歴を秘匿し、課金管理を行うことが可能なコンテンツ課金方式に関する。 The present invention relates to a content billing system capable of concealing a viewing history of a viewer who views content and performing billing management.
近年、放送の多チャンネル化が進み、視聴者は自分の好みに応じたチャンネルや番組(コンテンツ)を視聴することが可能になっている。また、放送事業者は、多くのチャンネルや番組をスクランブル化し、有料放送として配信している。この有料放送における放送事業者と視聴者との契約形態としては、チャンネル単位で契約を行う形態、番組単位で契約を行う形態等がある(例えば、特許文献1、特許文献2等)。
In recent years, broadcasting has become multi-channel, and viewers can view channels and programs (contents) according to their preferences. Broadcasters scramble many channels and programs and distribute them as pay broadcasts. As a form of contract between a broadcaster and a viewer in this pay broadcast, there are a form in which a contract is made in units of channels, a form in which a contract is made in units of programs, and the like (for example,
このようなチャンネル単位で契約を行う場合には、1ヶ月等の月極め契約により定額の課金を行うフラット課金が一般的であり、番組単位で契約を行う場合には、視聴した番組分の視聴料金を累計して課金を行うペイパービュー(PPV:Pay Per View)課金が一般的である。なお、PPV課金では、視聴者の受信装置において、視聴した番組の履歴を視聴履歴として蓄積し、その視聴履歴を放送事業者側に通知したり、予め視聴したい番組を放送事業者側に通知したりすることで、番組毎に課金処理が行われている。
このように、放送事業者は、月極めのフラット課金、番組毎のPPV課金、あるいは、これらを併用することで、視聴者に対する課金を行っている。
When making a contract in such a channel unit, a flat fee is generally charged that charges a fixed amount by a monthly contract such as one month. When making a contract in a program unit, the viewing fee for the viewed program Pay per view (PPV) billing is generally performed in which billing is performed by accumulating the total amount. In PPV charging, the viewer's receiving device accumulates the history of the viewed program as the viewing history, notifies the broadcaster of the viewing history, or notifies the broadcaster of the program to be viewed in advance. The billing process is performed for each program.
In this way, the broadcaster charges the viewer by monthly flat charge, PPV charge for each program, or a combination of these.
また、近年、光ファイバによる高速通信サービス(FTTH:Fiber To The Home)等の急速な普及により、インターネットを利用したコンテンツ配信も可能となっている。このコンテンツ配信においても、コンテンツ提供者が、月極めのフラット課金、コンテンツ毎のPPV課金、あるいは、これらを併用しているのが一般的である。
前記したフラット課金は、PPV課金と異なり、番組単位等の細かな料金体系となっていない。このため、フラット課金は、チャンネル内で多くの番組を視聴している視聴者であっても、あまり視聴していない視聴者であっても、料金が同一となり、視聴者に不平等感を与えるため好ましい契約形態とはいえない。一方、前記したPPV課金は、視聴者が視聴した番組毎に課金を行うため、視聴者にとっては、視聴していない番組に対して不要な課金が行われないことになり、より好ましい契約形態といえる。 Unlike the PPV billing, the flat billing described above does not have a detailed fee system such as a program unit. For this reason, flat billing is the same for both viewers who are watching many programs in the channel and viewers who are not watching so much, which gives viewers an inequality. Therefore, it is not a preferable contract form. On the other hand, since the PPV billing described above charges for each program viewed by the viewer, the viewer will not be charged unnecessary for the program that is not viewed. I can say that.
しかし、PPV課金は、視聴履歴等を放送事業者に通知する必要があるため、視聴者がどの番組を視聴したかといった個人の嗜好であるプライバシ情報が放送事業者に知られることになり、プライバシ保護の観点から問題がある。一方、フラット課金は、視聴者がどの番組を視聴したかが放送事業者からは分からないため、視聴者個人のプライバシを保護する点においては優れている。
このように、従来の有料放送の課金方式では、視聴者に視聴料金の不平等感を与えたり、視聴者のプライバシが保護されなかったり等の問題がある。
However, since PPV billing requires the broadcaster to be notified of the viewing history and the like, privacy information, which is personal preference such as which program the viewer has watched, is known to the broadcaster. There is a problem from the viewpoint of protection. On the other hand, flat billing is excellent in terms of protecting the privacy of individual viewers because the broadcaster does not know which program the viewer has viewed.
As described above, the conventional chargeable billing system has problems such as giving viewers an unequal viewing fee and not protecting the privacy of viewers.
本発明は、以上のような問題点に鑑みてなされたものであり、番組単位等の細かな料金体系とすることを原則としつつ、視聴者の匿名性を保ったままで課金処理を行うことができるコンテンツ配信装置及びコンテンツ視聴装置、並びに、視聴料金暗号化装置、視聴料金集計装置及び視聴料金復号装置、並びに、視聴料金暗号化プログラム、視聴料金集計プログラム及び視聴料金復号プログラムを提供することを目的とする。 The present invention has been made in view of the above-described problems, and can perform billing processing while maintaining the anonymity of the viewer while maintaining a detailed fee system such as a program unit. An object of the present invention is to provide a content distribution device, a content viewing device, a viewing fee encryption device, a viewing fee aggregation device, a viewing fee decryption device, a viewing fee encryption program, a viewing fee aggregation program, and a viewing fee decryption program And
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載の視聴料金暗号化装置は、コンテンツを視聴者に提示するコンテンツ視聴装置に備えられ、前記視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化する視聴料金暗号化装置であって、課金情報抽出手段と、暗号化手段とを備える構成とした。
The present invention was created to achieve the above object, and the viewing fee encryption apparatus according to
かかる構成において、視聴料金暗号化装置は、課金情報抽出手段によって、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する。これによって、視聴料金暗号化装置は、視聴者が視聴したコンテンツの料金をコンテンツ(番組)単位で収集し、視聴者にいくら課金すればよいかを示す課金情報を生成することができる。なお、この課金情報で示される料金は、コンテンツの提供者側に支払われる支払料金でもある。 In such a configuration, the viewing fee encryption apparatus generates charging information by extracting information related to the fee from viewing history information of viewing the content by the charging information extraction unit. As a result, the viewing fee encryption apparatus can collect the fee for the content viewed by the viewer in units of content (programs), and can generate billing information indicating how much the viewer should be charged. The fee indicated by the billing information is also a payment fee paid to the content provider.
そして、視聴料金暗号化装置は、暗号化手段によって、予め公開されている準同形公開鍵暗号方式の公開鍵により、課金情報を暗号化する。この公開鍵は、実際に課金処理を行う金融機関において公開されている情報である。この準同形公開鍵暗号方式で課金情報を暗号化することで、この暗号化された課金情報を乗算した結果が、合計料金を暗号化した情報となる。これにより、クレジット会社等の課金集計機関において、この暗号化された課金情報を乗算して、金融機関に通知することで、金融機関では、その通知された情報を公開鍵と対となる秘密鍵により復号しても、合計料金のみしか得ることがでず、視聴者の視聴履歴を秘匿することができる。 Then, the viewing fee encryption apparatus encrypts the billing information with the public key of the homomorphic public key encryption method that has been disclosed in advance by the encryption means. This public key is information that is publicly disclosed in the financial institution that actually performs the accounting process. By encrypting the billing information using this homomorphic public key cryptosystem, the result of multiplying the encrypted billing information becomes the information obtained by encrypting the total fee. As a result, a billing aggregation organization such as a credit company multiplies the encrypted billing information and notifies the financial institution, so that the financial institution has a secret key paired with the public key. Even if the decryption is performed, only the total fee can be obtained, and the viewing history of the viewer can be kept secret.
また、請求項2に記載のコンテンツ視聴装置は、コンテンツを視聴者に提示するコンテンツ視聴装置において、視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化した暗号化課金情報を生成する請求項1に記載の視聴料金暗号化装置を備えていることを特徴とする。
The content viewing apparatus according to
かかる構成において、コンテンツ視聴装置は、視聴料金暗号化装置を備えることで、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を、準同形公開鍵暗号方式の公開鍵により暗号化する。なお、この視聴料金暗号化装置は、対タンパ性を有するセキュリティモジュールとして、コンテンツ視聴装置に内蔵することが望ましい。 In such a configuration, the content viewing apparatus includes a viewing fee encryption device, so that the billing information is extracted by extracting information related to the fee from the viewing history information of viewing the content, and the public key of the homomorphic public key cryptosystem is used. Encrypt with Note that this viewing fee encryption device is preferably incorporated in the content viewing device as a tamper-resistant security module.
さらに、請求項3に記載の視聴料金集計装置は、請求項2に記載のコンテンツ視聴装置において生成された暗号化課金情報を暗号化したまま集計する視聴料金集計装置であって、料金情報記憶手段と、支払金額情報算出手段とを備える構成とした。
Further, the viewing fee totaling device according to claim 3 is a viewing fee totaling device for totalizing the encrypted billing information generated in the content viewing device according to
かかる構成において、視聴料金集計装置は、コンテンツ視聴装置で生成された暗号化課金情報を料金情報記憶手段に記憶する。そして、視聴料金集計装置は、料金情報記憶手段に記憶されている暗号化課金情報において、コンテンツの提供者に対応する情報を個々に乗算する。この暗号化課金情報は、準同形公開鍵暗号方式の公開鍵により暗号化されているため、その乗算結果は、コンテンツの提供者に支払われる合計料金を暗号化した情報(暗号化支払金額情報)となる。 In such a configuration, the viewing fee totaling apparatus stores the encrypted billing information generated by the content viewing apparatus in the fee information storage means. The viewing fee totaling apparatus individually multiplies the information corresponding to the content provider in the encrypted billing information stored in the fee information storage means. Since this encrypted billing information is encrypted with the public key of the homomorphic public key cryptosystem, the multiplication result is information obtained by encrypting the total fee paid to the content provider (encrypted payment amount information). It becomes.
また、請求項4に記載の視聴料金復号装置は、請求項1に記載の視聴料金暗号化装置で暗号化された暗号化課金情報と、請求項3に記載の視聴料金集計装置で集計された暗号化支払金額情報とを復号する視聴料金復号装置であって、準同形鍵生成手段と、課金情報復号手段と、支払金額情報復号手段と、金額検証手段とを備える構成とした。
Further, the viewing fee decrypting device according to claim 4 is aggregated by the encrypted billing information encrypted by the viewing fee encryption device according to
かかる構成において、視聴料金復号装置は、準同形鍵生成手段によって、準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する。そして、視聴料金復号装置は、課金情報復号手段によって、準同形鍵生成手段で生成された秘密鍵により、暗号化課金情報を課金情報として復号する。この課金情報が、視聴者に対して課金する金額の合計料金を示す情報となる。
また、視聴料金復号装置は、支払金額情報復号手段によって、準同形鍵生成手段で生成された秘密鍵により、暗号化支払金額情報を支払金額情報として復号するとともに、コンテンツ配信装置において当該支払金額情報の検証を行うための料金検証用パラメータを生成する。この支払金額情報が、コンテンツの提供者に対して支払われる合計料金を示す情報となる。
そして、視聴料金復号装置は、金額検証手段によって、課金情報と支払金額情報とを比較し、検証を行う。
In such a configuration, the viewing fee decryption apparatus generates a public key and a secret key that are key pairs in the homomorphic public key cryptosystem by the homomorphic key generation unit. Then, the viewing fee decrypting apparatus decrypts the encrypted billing information as the billing information by the billing information decrypting unit using the secret key generated by the homomorphic key generating unit. This billing information is information indicating the total amount of money billed to the viewer.
In addition, the viewing fee decrypting device decrypts the encrypted payment amount information as the payment amount information by the payment amount information decrypting unit using the secret key generated by the homomorphic key generation unit, and the payment amount information in the content distribution device Generate a fee verification parameter for verifying. This payment amount information is information indicating the total fee paid to the content provider.
Then, the viewing fee decryption apparatus compares the billing information and the payment amount information by the amount verification means and performs verification.
さらに、請求項5に記載のコンテンツ視聴装置は、請求項2に記載のコンテンツ視聴装置において、課金情報抽出手段で生成された課金情報で示される課金金額と、請求項4に記載の視聴料金復号装置で復号された課金情報で示される課金金額とを比較することで、当該課金金額の検証を行う課金金額検証手段を備える構成とした。
Furthermore, the content viewing device according to
かかる構成において、コンテンツ視聴装置は、課金金額検証手段によって、課金情報抽出手段で生成された課金情報で示される課金金額と、実際に課金される金額とを比較することで課金金額の検証を行う。これによって、実際に課金された金額に対して、改ざん等が行われたことを検出することができる。 In this configuration, the content viewing apparatus verifies the billing amount by comparing the billing amount indicated by the billing information generated by the billing information extraction unit with the actually billed amount by the billing amount verification unit. . As a result, it is possible to detect that tampering or the like has been performed on the amount actually charged.
また、請求項6に記載のコンテンツ配信装置は、コンテンツを配信するコンテンツ配信装置において、請求項3に記載の視聴料金集計装置により集計された暗号化支払金額情報を、請求項4に記載の視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより復号し、前記視聴料金復号装置で復号された支払金額情報と比較することで、当該支払金額情報の検証を行う支払金額検証手段を備える構成とした。
The content distribution device according to
かかる構成において、コンテンツ配信装置は、支払金額検証手段によって、暗号化支払金額情報を、視聴料金復号装置で生成された準同形公開鍵暗号方式の公開鍵と料金検証用パラメータとにより支払金額情報として暗号化する。この支払金額情報は、視聴料金復号装置により集計された支払金額情報と同一であるべき情報である。
そして、コンテンツ配信装置は、支払金額検証手段によって、復号した支払金額情報と、視聴料金復号装置により復号された支払金額情報とを比較する。これによって、支払金額に対して、改ざん等が行われたことを検出することができる。
In such a configuration, the content distribution apparatus uses the payment amount verification means to convert the encrypted payment amount information into payment amount information based on the public key of the homomorphic public key cryptosystem generated by the viewing fee decryption device and the fee verification parameter. Encrypt. This payment amount information is information that should be the same as the payment amount information collected by the viewing fee decryption apparatus.
Then, the content distribution device compares the decrypted payment amount information with the payment amount information decrypted by the viewing fee decryption device by the payment amount verification means. As a result, it is possible to detect that the payment amount has been altered.
また、請求項7に記載のコンテンツ配信装置は、コンテンツを配信するコンテンツ配信装置において、請求項4に記載の視聴料金復号装置で復号された支払金額情報を、当該視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより暗号化することで暗号化支払金額情報を生成し、請求項3に記載の視聴料金集計装置により集計された暗号化支払金額情報と比較することで、当該暗号化支払金額情報の検証を行う支払金額検証手段を備える構成とした。
The content distribution device according to
かかる構成において、コンテンツ配信装置は、支払金額検証手段によって、支払金額情報を、視聴料金復号装置で生成された準同形公開鍵暗号方式の公開鍵と料金検証用パラメータとにより暗号化支払金額情報として暗号化する。この暗号化支払金額情報は、視聴料金集計装置により生成された暗号化支払金額情報と同一であるべき情報である。
そして、コンテンツ配信装置は、支払金額検証手段によって、暗号化支払金額情報と、視聴料金集計装置により生成された暗号化支払金額情報とを比較する。これによって、支払金額に対して、改ざん等が行われたことを検出することができる。
In such a configuration, the content distribution apparatus uses the payment amount verification means to convert the payment amount information as encrypted payment amount information based on the public key of the homomorphic public key cryptosystem generated by the viewing fee decryption device and the fee verification parameter. Encrypt. This encrypted payment amount information is information that should be the same as the encrypted payment amount information generated by the viewing fee counting apparatus.
Then, the content distribution device compares the encrypted payment amount information with the encrypted payment amount information generated by the viewing fee totaling device by the payment amount verification means. As a result, it is possible to detect that the payment amount has been altered.
さらに、請求項8に記載の視聴料金暗号化プログラムは、視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化するために、コンピュータを、課金情報抽出手段、暗号化手段として機能させる構成とした。
Furthermore, the viewing fee encryption program according to
かかる構成において、視聴料金暗号化プログラムは、課金情報抽出手段によって、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する。また、視聴料金暗号化プログラムは、暗号化手段によって、予め公開されている準同形公開鍵暗号方式の公開鍵により課金情報を暗号化する。 In such a configuration, the viewing fee encryption program generates billing information by extracting information related to the fee from viewing history information of viewing the content by the billing information extracting means. Also, the viewing fee encryption program encrypts the billing information with the public key of the homomorphic public key encryption method that has been made public by the encryption means.
また、請求項9に記載の視聴料金集計プログラムは、請求項2に記載のコンテンツ視聴装置において生成された暗号化課金情報を暗号化したまま集計するために、コンピュータを、支払金額情報算出手段として機能させる構成とした。
In addition, the viewing fee totaling program according to claim 9 is configured to count the encrypted billing information generated in the content viewing apparatus according to
かかる構成において、視聴料金集計プログラムは、支払金額情報算出手段によって、料金情報記憶手段に記憶されている暗号化課金情報において、コンテンツの提供者に対応する情報を個々に乗算する。この暗号化課金情報は、準同形公開鍵暗号方式の公開鍵により暗号化されているため、その乗算結果は、コンテンツの提供者に支払われる合計料金を暗号化した情報(暗号化支払金額情報)となる。 In such a configuration, the viewing fee totaling program individually multiplies the information corresponding to the content provider in the encrypted billing information stored in the fee information storage unit by the payment amount information calculation unit. Since this encrypted billing information is encrypted with the public key of the homomorphic public key cryptosystem, the multiplication result is information obtained by encrypting the total fee paid to the content provider (encrypted payment amount information). It becomes.
さらに、請求項10に記載の視聴料金復号プログラムは、請求項1に記載の視聴料金暗号化装置で暗号化された暗号化課金情報と、請求項3に記載の視聴料金集計装置で集計された暗号化支払金額情報とを復号するために、コンピュータを、準同形鍵生成手段、課金情報復号手段、支払金額情報復号手段、金額検証手段として機能させる構成とした。
Furthermore, the viewing fee decryption program according to
かかる構成において、視聴料金復号プログラムは、準同形鍵生成手段によって、準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する。そして、視聴料金復号プログラムは、課金情報復号手段によって、準同形鍵生成手段で生成された秘密鍵により、暗号化課金情報を課金情報として復号する。この課金情報が、視聴者に対して課金する金額の合計料金を示す情報となる。
また、視聴料金復号プログラムは、支払金額情報復号手段によって、準同形鍵生成手段で生成された秘密鍵により、暗号化支払金額情報を支払金額情報として復号する。この支払金額情報が、コンテンツの提供者に対して支払われる合計料金を示す情報となる。
そして、視聴料金復号プログラムは、金額検証手段によって、課金情報と支払金額情報とを比較し、検証を行う。
In such a configuration, the viewing fee decryption program generates a public key and a secret key that are key pairs in the homomorphic public key cryptosystem by the homomorphic key generation unit. Then, the viewing fee decryption program decrypts the encrypted billing information as billing information by the billing information decryption unit using the secret key generated by the homomorphic key generation unit. This billing information is information indicating the total amount of money billed to the viewer.
In addition, the viewing fee decryption program decrypts the encrypted payment amount information as the payment amount information by the payment amount information decryption unit using the secret key generated by the homomorphic key generation unit. This payment amount information is information indicating the total fee paid to the content provider.
Then, the viewing fee decryption program compares the billing information with the payment amount information by the amount verification means and performs verification.
また、請求項11に記載の視聴料金暗号化装置は、コンテンツを視聴者に提示するコンテンツ視聴装置に備えられ、前記視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化する視聴料金暗号化装置であって、課金情報抽出手段と、公開鍵と乱数とにより暗号化を行う暗号化手段とを備える構成とした。
The viewing fee encryption apparatus according to
かかる構成において、視聴料金暗号化装置は、課金情報抽出手段によって、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する。
そして、視聴料金暗号化装置は、予め公開されている準同形公開鍵暗号方式の公開鍵と、コンテンツを配信するコンテンツ配信装置において生成された乱数とにより、課金情報を暗号化する。
In such a configuration, the viewing fee encryption apparatus generates charging information by extracting information related to the fee from viewing history information of viewing the content by the charging information extraction unit.
Then, the viewing fee encryption apparatus encrypts the billing information using a public key of a homomorphic public key cryptosystem that has been disclosed in advance and a random number generated in the content distribution apparatus that distributes the content.
さらに、請求項12に記載のコンテンツ視聴装置は、コンテンツを視聴者に提示するコンテンツ視聴装置において、視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化した暗号化課金情報を生成する請求項11に記載の視聴料金暗号化装置を備えていることを特徴とする。
Furthermore, the content viewing device according to
かかる構成において、コンテンツ視聴装置は、視聴料金暗号化装置を備えることで、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を、準同形公開鍵暗号方式の公開鍵により暗号化する。 In such a configuration, the content viewing apparatus includes a viewing fee encryption device, so that the billing information is extracted by extracting information related to the fee from the viewing history information of viewing the content, and the public key of the homomorphic public key cryptosystem is used. Encrypt with
また、請求項13に記載の視聴料金集計装置は、請求項12に記載のコンテンツ視聴装置において生成された暗号化課金情報を暗号化したまま集計する視聴料金集計装置であって、料金情報記憶手段と、支払金額情報算出手段とを備える構成とした。
A viewing fee totaling device according to
かかる構成において、視聴料金集計装置は、コンテンツ視聴装置で生成された暗号化課金情報を料金情報記憶手段に記憶する。そして、視聴料金集計装置は、料金情報記憶手段に記憶されている暗号化課金情報において、コンテンツの提供者に対応する情報を個々に乗算する。この暗号化課金情報は、準同形公開鍵暗号方式の公開鍵により暗号化されているため、その乗算結果は、コンテンツの提供者に支払われる合計料金を暗号化した情報(暗号化支払金額情報)となる。 In such a configuration, the viewing fee totaling apparatus stores the encrypted billing information generated by the content viewing apparatus in the fee information storage means. The viewing fee totaling apparatus individually multiplies the information corresponding to the content provider in the encrypted billing information stored in the fee information storage means. Since this encrypted billing information is encrypted with the public key of the homomorphic public key cryptosystem, the multiplication result is information obtained by encrypting the total fee paid to the content provider (encrypted payment amount information). It becomes.
さらに、請求項14に記載の視聴料金復号装置は、請求項11に記載の視聴料金暗号化装置で暗号化された暗号化課金情報と、請求項13に記載の視聴料金集計装置で集計された暗号化支払金額情報とを復号する視聴料金復号装置であって、準同形鍵生成手段と、課金情報復号手段と、支払金額情報復号手段と、金額検証手段とを備える構成とした。
Furthermore, the viewing fee decrypting device according to claim 14 is counted by the encrypted billing information encrypted by the viewing fee encryption device according to
かかる構成において、視聴料金復号装置は、準同形鍵生成手段によって、準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する。そして、視聴料金復号装置は、課金情報復号手段によって、準同形鍵生成手段で生成された秘密鍵と、コンテンツ配信装置において生成された乱数とにより、暗号化課金情報を課金情報として復号する。この課金情報が、視聴者に対して課金する金額の合計料金を示す情報となる。
また、視聴料金復号装置は、支払金額情報復号手段によって、準同形鍵生成手段で生成された秘密鍵により、暗号化支払金額情報を支払金額情報として復号するとともに、コンテンツ配信装置において当該支払金額情報の検証を行うための料金検証用パラメータを生成する。この支払金額情報が、コンテンツの提供者に対して支払われる合計料金を示す情報となる。
そして、視聴料金復号装置は、金額検証手段によって、課金情報と支払金額情報とを比較し、検証を行う。
In such a configuration, the viewing fee decryption apparatus generates a public key and a secret key that are key pairs in the homomorphic public key cryptosystem by the homomorphic key generation unit. Then, the viewing fee decrypting device decrypts the encrypted billing information as the billing information by the billing information decrypting unit using the secret key generated by the homomorphic key generating unit and the random number generated by the content distribution device. This billing information is information indicating the total amount of money billed to the viewer.
In addition, the viewing fee decrypting device decrypts the encrypted payment amount information as the payment amount information by the payment amount information decrypting unit using the secret key generated by the homomorphic key generation unit, and the payment amount information in the content distribution device Generate a fee verification parameter for verifying. This payment amount information is information indicating the total fee paid to the content provider.
Then, the viewing fee decryption apparatus compares the billing information and the payment amount information by the amount verification means and performs verification.
また、請求項15に記載のコンテンツ視聴装置は、請求項12に記載のコンテンツ視聴装置において、前記課金情報抽出手段で生成された課金情報で示される課金金額と、請求項14に記載の視聴料金復号装置で復号された課金情報で示される課金金額とを比較することで、当該課金金額の検証を行う課金金額検証手段を備える構成とした。
Further, the content viewing device according to
かかる構成において、コンテンツ視聴装置は、課金金額検証手段によって、課金情報抽出手段で生成された課金情報で示される課金金額と、実際に課金される金額とを比較することで課金金額の検証を行う。これによって、実際に課金された金額に対して、改ざん等が行われたことを検出することができる。 In this configuration, the content viewing apparatus verifies the billing amount by comparing the billing amount indicated by the billing information generated by the billing information extraction unit with the actually billed amount by the billing amount verification unit. . As a result, it is possible to detect that tampering or the like has been performed on the amount actually charged.
また、請求項16に記載のコンテンツ配信装置は、乱数生成手段と、視聴料金集計装置により集計された暗号化支払金額情報を復号し、視聴料金復号装置で復号された支払金額情報と比較することで金額情報を検証する支払金額検証手段とを備える構成とした。 Further, the content distribution device according to claim 16 decrypts the encrypted payment amount information aggregated by the random number generation means and the viewing fee aggregation device, and compares it with the payment amount information decrypted by the viewing fee decryption device. And a payment amount verification means for verifying the amount information.
かかる構成において、コンテンツ配信装置は、乱数生成手段によって、乱数を生成する。そして、コンテンツ配信装置は、支払金額検証手段によって、視聴料金集計装置により集計された暗号化支払金額情報を、視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより復号し、視聴料金復号装置で秘密鍵と前記乱数とにより復号された支払金額情報と比較することで、当該支払金額情報の検証を行う。 In such a configuration, the content distribution device generates a random number by the random number generation means. Then, the content distribution device decrypts the encrypted payment amount information aggregated by the viewing fee aggregation device by the payment amount verification means with the public key generated by the viewing fee decryption device and the fee verification parameter, and the viewing fee The payment amount information is verified by comparing with the payment amount information decrypted by the decryption device using the secret key and the random number.
さらに、請求項17に記載のコンテンツ配信装置は、乱数生成手段と、視聴料金復号装置で復号された支払金額情報を暗号化し、視聴料金集計装置により集計された暗号化支払金額情報と比較することで金額情報を検証する支払金額検証手段とを備える構成とした。
Furthermore, the content distribution device according to
かかる構成において、コンテンツ配信装置は、乱数生成手段によって、乱数を生成する。そして、コンテンツ配信装置は、支払金額検証手段によって、視聴料金復号装置で秘密鍵と前記乱数とにより復号された支払金額情報を、当該視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより暗号化することで暗号化支払金額情報を生成し、視聴料金集計装置により集計された暗号化支払金額情報と比較することで、当該暗号化支払金額情報の検証を行う。 In such a configuration, the content distribution device generates a random number by the random number generation means. Then, the content distribution device uses the payment amount verification means to determine the payment amount information decrypted by the viewing fee decryption device using the secret key and the random number, the public key generated by the viewing fee decryption device, and the fee verification parameter, The encrypted payment amount information is generated by encrypting the encrypted payment amount information, and the encrypted payment amount information is verified by comparing the encrypted payment amount information with the viewing fee totaling apparatus.
また、請求項18に記載のコンテンツ視聴装置は、コンテンツを視聴者に提示するコンテンツ視聴装置において、課金情報抽出手段と暗号化手段とを備えた視聴料金暗号化装置を備え、さらに、乱数シード受信手段と、乱数生成手段とを備える構成とした。
The content viewing apparatus according to
かかる構成において、コンテンツ視聴装置は、乱数シード受信手段によって、乱数を生成するためのシードを受信し、乱数生成手段によって、受信したシードから乱数を生成する。そして、コンテンツ視聴装置は、視聴料金暗号化装置の課金情報抽出手段によって、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成し、暗号化手段によって、予め公開されている準同形公開鍵暗号方式の公開鍵と乱数とにより、課金情報を暗号化することで暗号化課金情報を生成する。 In such a configuration, the content viewing apparatus receives a seed for generating a random number by the random number seed receiving unit, and generates a random number from the received seed by the random number generating unit. Then, the content viewing device generates billing information by extracting information related to the fee from the viewing history information of viewing the content by the billing information extracting unit of the viewing fee encryption device, and pre-published by the encryption unit in advance. The encrypted charging information is generated by encrypting the charging information with the public key and random number of the homomorphic public key encryption method.
本発明は、以下に示す優れた効果を奏するものである。
請求項1、請求項2又は請求項8に記載の発明によれば、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵で課金情報を暗号化する。この暗号化された課金情報は、乗算すると合計料金を暗号化した情報となる。そこで、この暗号化された課金情報の乗算を、例えば、クレジット会社等の第三の機関である課金集計機関において行うことで、実際に課金処理を行う金融機関においては、合計料金しか復号できない。また、課金集計機関においては、暗号化された課金情報を復号する金融機関の秘密鍵を保持していないため、課金情報を復号することができない。これによって、視聴者の視聴履歴を秘匿したままで、課金処理を行うことができる。
The present invention has the following excellent effects.
According to the first, second, or eighth aspect of the invention, the billing information is encrypted with the public key of the homomorphic public key cryptosystem that is publicly disclosed in advance in the financial institution. When this encrypted billing information is multiplied, it becomes information obtained by encrypting the total fee. Therefore, by multiplying the encrypted billing information by a billing aggregation organization, which is a third organization such as a credit company, for example, a financial institution that actually performs billing processing can decrypt only the total fee. In addition, the billing aggregation organization cannot decrypt the billing information because it does not hold the private key of the financial institution that decrypts the encrypted billing information. As a result, the accounting process can be performed while the viewing history of the viewer is kept secret.
請求項3、請求項9又は請求項13に記載の発明によれば、暗号化課金情報から、コンテンツの提供者に対する支払金額を、暗号化したままで、抽出することができる。
請求項4、請求項10又は請求項14に記載の発明によれば、視聴者の視聴履歴を秘匿したままで、コンテンツの提供者に対する支払金額と、視聴者に対する課金金額とを復号することができる。
According to the third, ninth, or thirteenth aspect of the present invention, it is possible to extract the payment amount to the content provider from the encrypted billing information while being encrypted.
According to the invention of
請求項5又は請求項15に記載の発明によれば、視聴者が実際に視聴したコンテンツに対する課金情報を、視聴者において検証することができる。これによって、正確な課金処理が可能な流通システムを実現することができる。
請求項6又は請求項16に記載の発明によれば、視聴料金集計装置により集計された暗号化支払金額情報を復号することで、その復号した結果と、視聴料金復号装置で復号された支払金額情報とを、コンテンツの提供者側で検証することができ、正確な課金処理が可能な流通システムを実現することができる。
請求項7又は請求項17に記載の発明によれば、金融機関において実際に支払われた視聴料金復号装置で復号された支払金額を暗号化することで、その暗号化した結果と、視聴料金集計装置により集計された暗号化支払金額情報とを、コンテンツの提供者側で検証することができ、正確な課金処理が可能な流通システムを実現することができる。
According to the invention described in
According to the invention described in
According to the invention described in
請求項11、請求項12又は請求項18に記載の発明によれば、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵と、プロバイダ側のコンテンツ配信装置において生成された乱数とにより課金情報を暗号化する。この暗号化された課金情報は、乗算すると合計料金を暗号化した情報となる。そこで、この暗号化された課金情報の乗算を、例えば、クレジット会社等の第三の機関である課金集計機関において行うことで、実際に課金処理を行う金融機関においては、合計料金しか復号できない。また、課金集計機関においては、暗号化された課金情報を復号する金融機関の秘密鍵を保持していないため、課金情報を復号することができない。これによって、視聴者の視聴履歴を秘匿したままで、課金処理を行うことができる。
また、本発明によれば、コンテンツ配信装置が生成する乱数、すなわち、プロバイダ側でしか知り得ない乱数を用いて準同形暗号により課金情報を暗号化するため、第三の機関において、課金情報の入れ替え等を防止することができる。
According to the invention of
Further, according to the present invention, since the charging information is encrypted by homomorphic encryption using a random number generated by the content distribution device, that is, a random number that can be known only by the provider side, Replacement or the like can be prevented.
以下、本発明の実施の形態について図面を参照して説明する。
[第1の実施形態:匿名課金システムの構成]
最初に、図1を参照して、本発明の第1の実施形態に係る匿名課金システムの構成について説明を行う。図1は、匿名課金システムの構成を示すブロック図である。匿名課金システムSは、視聴者(以下、ユーザという)が視聴したコンテンツ(放送番組)に応じた課金と、当該コンテンツの提供者(以下、プロバイダという)に対する支払いとを、ユーザの視聴履歴を秘匿したままで行うシステムである。ここでは、匿名課金システムSは、コンテンツ配信装置1と、コンテンツ視聴装置2(セキュリティモジュール3)と、視聴料金集計装置4と、視聴料金復号装置5とを備え、それぞれが、ネットワークNを介して接続されている。なお、各装置(1〜5)は、それぞれ複数存在してもよい。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[First Embodiment: Configuration of Anonymous Charging System]
First, the configuration of the anonymous billing system according to the first embodiment of the present invention will be described with reference to FIG. FIG. 1 is a block diagram showing the configuration of the anonymous billing system. The anonymous billing system S conceals the user's viewing history for billing according to the content (broadcast program) viewed by the viewer (hereinafter referred to as user) and payment to the provider of the content (hereinafter referred to as provider). It is a system that performs as it is. Here, the anonymous billing system S includes a
コンテンツ配信装置1は、プロバイダ(ここでは放送事業者)側に配置され、衛星/地上波放送等の放送波Wを介して、コンテンツをコンテンツ視聴装置2に配信するものである。なお、ここでは、コンテンツ配信装置1を、放送波Wを介してコンテンツを配信するものとして説明するが、ケーブルを介してコンテンツを配信したり、インターネット等によってコンテンツを配信したりするものであっても構わない。
The
コンテンツ視聴装置2は、放送波Wを介して、コンテンツを受信し、ユーザに対して当該コンテンツを復号し提示するものである。また、コンテンツ視聴装置2は、ユーザが視聴したコンテンツに応じた料金の内容を示す情報(料金情報)を、金融機関側の視聴料金復号装置5において予め公開されている準同形公開鍵暗号方式の公開鍵により暗号化し、課金集計機関側の視聴料金集計装置4や金融機関側の視聴料金復号装置5に送信するものでもある。なお、視聴料金集計装置4には、プロバイダ別の支払金額を暗号化した暗号化プロバイダ別料金情報が送信され、視聴料金復号装置5には、ユーザが視聴したコンテンツに対する全体の金額を暗号化した課金情報(暗号化課金情報)が送信される。
また、ここでは、コンテンツ視聴装置2は、内部にICカード等のセキュリティモジュール(視聴料金暗号化装置)3を備え、当該セキュリティモジュール3が料金情報の暗号化を行う。
The
In addition, here, the
なお、コンテンツ視聴装置2は、金融機関において予め公開されている公開鍵により料金情報を暗号化するため、課金集計機関では、暗号化された料金情報からはユーザがどのコンテンツを視聴したのかを識別することはできない。これによって、ユーザが視聴したコンテンツを、課金集計機関に対して秘匿することができる。
Since the
視聴料金集計装置4は、クレジット会社、CAS(Conditional Access System)運営会社等の課金集計機関に設置され、コンテンツ視聴装置2で暗号化された料金情報(暗号化プロバイダ別料金情報)から、プロバイダに対する支払金額の合計を示す支払金額情報を暗号化したまま集計するものである。この暗号化されたまま集計された支払金額情報(暗号化支払金額情報)は、金融機関の視聴料金復号装置5に送信される。
The viewing fee totaling device 4 is installed in a billing totaling organization such as a credit company or a CAS (Conditional Access System) operating company, and from the fee information encrypted by the content viewing device 2 (encrypted provider-specific fee information) to the provider. The payment amount information indicating the total payment amount is aggregated while being encrypted. The payment amount information (encrypted payment amount information) collected in an encrypted form is transmitted to the viewing
視聴料金復号装置5は、銀行等の金融機関に設置され、コンテンツ視聴装置2から通知される暗号化課金情報と、視聴料金集計装置4で集計された暗号化支払金額情報とを、準同形公開鍵暗号方式の秘密鍵により復号するものである。そして、金融機関が、暗号化課金情報を復号した課金情報で示される金額をユーザに対して課金し、暗号化支払金額情報を復号した支払金額情報で示される金額をプロバイダに対して支払う。この秘密鍵により復号された課金情報及び支払金額情報は、それぞれ合計料金を示しているだけである。これによって、ユーザが視聴したコンテンツを秘匿することができる。
The viewing
なお、この匿名課金システムSにおいては、暗号化方式として、準同形公開鍵暗号方式である「Simplified Paillier暗号(簡易Paillier暗号)」を、「Twin Encryption(二重化暗号化方式)」に組み込んだものを用いることとする。この「Simplified Paillier暗号」は、D.Catalano,R.Gennaro,N.Howgrave-Graham,P.Q.Nguyenが、「“Paillier's Cryptosystem Revisited”,Proc.of ACM CCS 2001,pp.206-214,2001.」で提案している方式である。また、「Twin Encryption」は、M.NaorとM.Yungが、「“Public-Key Cryptosystems Provably Secure against Chosen Ciphertext Attacks”,Proc. of STOC '90,pp.427-437,1990.」で提案している方式である。 In this anonymous billing system S, as a ciphering method, a “Simplified Paillier cipher” that is a homomorphic public key cipher is incorporated into “Twin Encryption”. We will use it. This "Simplified Paillier cipher" was written by D. Catalano, R. Gennaro, N. Howgrave-Graham, PQNguyen in "Paillier's Cryptosystem Revisited", Proc. Of ACM CCS 2001, pp. 206-214, 2001. This is a proposed method. "Twin Encryption" was proposed by M.Naor and M.Yung in "Public-Key Cryptosystems Provably Secure against Chosen Ciphertext Attacks", Proc. Of STOC '90, pp. 427-437, 1990. It is a method.
(Twin Encryption用知識証明について)
ここで、本実施形態において用いるTwin Encryption用の知識証明について、説明しておくこととする。
この知識証明は、2つの暗号文a0,a1を以下の(1)式としたとき、これらの暗号文が同じ平文Mを暗号化したものであることを証明するものである。
(About knowledge proof for Twin Encryption)
Here, the knowledge proof for Twin Encryption used in this embodiment will be described.
This knowledge proof proves that when the two ciphertexts a 0 and a 1 are represented by the following equation (1), these ciphertexts are obtained by encrypting the same plaintext M.
ここで、(n0,e0)及び(n1,e1)は、本実施形態における公開鍵PK=(pk0=(n0,e0),pk1=(n1,e1))で、r0はr0∈Zn0 *となる乱数、r1はr1∈Zn1 *となる乱数である。以下、(i)〜(iv)の手順により、前記(1)式の2つの暗号文が同じ平文Mを暗号化したものであることが証明されることになる。
(i) 乱数α0∈Zn0 *、α1∈Zn1 *を選択し、以下の(2)式に示す値(コミット値y0,y1)を計算する。ここで、M’は、平文Mを暗号化した暗号文を復号したものである。
Here, (n 0 , e 0 ) and (n 1 , e 1 ) are the public keys PK = (pk 0 = (n 0 , e 0 ), pk 1 = (n 1 , e 1 ) in this embodiment. ), R 0 is a random number satisfying r 0 ∈Z n0 *, and r 1 is a random number satisfying r 1 ∈Z n1 * . Hereinafter, it is proved by the procedures (i) to (iv) that the two ciphertexts of the formula (1) are obtained by encrypting the same plaintext M.
(I) Random numbers α 0 εZ n0 * and α 1 εZ n1 * are selected, and the values (commit values y 0 , y 1 ) shown in the following equation (2) are calculated. Here, M ′ is a decrypted ciphertext obtained by encrypting the plaintext M.
(ii) 以下の(3)式に示す値(チャンレンジ値c)を計算する。ただし、H(・)はハッシュ関数である。 (Ii) A value (changing value c) shown in the following equation (3) is calculated. However, H (•) is a hash function.
(iii) 以下の(4)式に示す値(証明値KP)を計算する。 (Iii) The value (provided value KP) shown in the following equation (4) is calculated.
(iv) 以下の(5)式が成立することを確認することで、前記(1)式の2つの暗号文a0,a1が同じ平文Mを暗号化したものであることが証明される。ここで、証明値KP=(c,z,u0,u1)である。 (Iv) By confirming that the following expression (5) holds, it is proved that the two ciphertexts a 0 and a 1 in the expression (1) are the same plaintext M encrypted. . Here, the proof value KP = (c, z, u 0 , u 1 ).
以下、匿名課金システムSの各構成について詳細に説明を行う。 Hereinafter, each component of the anonymous billing system S will be described in detail.
(コンテンツ配信装置の構成)
まず、図2を参照(適宜図1参照)して、コンテンツ配信装置の構成について説明する。図2は、コンテンツ配信装置の構成を示すブロック図である。ここでは、コンテンツ配信装置1は、コンテンツ記憶手段10と、コンテンツ暗号化手段11と、暗号化コンテンツ記憶手段12と、放送送信手段13と、検証手段14とを備えている。
(Configuration of content distribution device)
First, the configuration of the content distribution apparatus will be described with reference to FIG. 2 (refer to FIG. 1 as appropriate). FIG. 2 is a block diagram showing the configuration of the content distribution apparatus. Here, the
コンテンツ記憶手段10は、放送するコンテンツ(番組)の生データを記憶するものであって、ハードディスク等の一般的な記憶装置である。 The content storage means 10 stores raw data of broadcast content (programs) and is a general storage device such as a hard disk.
コンテンツ暗号化手段11は、コンテンツ記憶手段10に記憶されているコンテンツを暗号化するものである。このコンテンツ暗号化手段11で暗号化されたコンテンツ(暗号化コンテンツ)は、暗号化コンテンツ記憶手段12に記憶される。なお、コンテンツ暗号化手段11における暗号化は、例えば、限定受信システム(CAS)で使用されているスクランブル鍵等により行う。
The
暗号化コンテンツ記憶手段12は、コンテンツ暗号化手段11で暗号化された暗号化コンテンツを記憶するものであって、ハードディスク等の記憶装置である。
The encrypted
放送送信手段13は、暗号化コンテンツ記憶手段12に記憶されている暗号化コンテンツを、予め定められた番組編成に基づいて放送波Wを介して放送するものである。なお、放送送信手段13は、電子番組ガイド等によって、コンテンツの有料情報(例えば、視聴料金等)の放送も行うこととする。
この放送送信手段13から送信された暗号化コンテンツが、コンテンツ視聴装置2で受信され、ユーザがコンテンツを視聴することになる。
The
The encrypted content transmitted from the broadcast transmitting means 13 is received by the
検証手段14は、金融機関が支払った支払金額を検証するものである。ここでは、検証手段14は、暗号化支払金額情報受信手段14aと、支払金額情報受信手段14bと、支払金額検証手段14cと、公開鍵受信手段14dと、公開鍵記憶手段14eとを備えている。
The verification means 14 verifies the payment amount paid by the financial institution. Here, the verification unit 14 includes an encrypted payment amount
暗号化支払金額情報受信手段14aは、課金集計機関側の視聴料金集計装置4から、ユーザの視聴に対してなされるプロバイダへの支払金額を暗号化した暗号化支払金額情報を、ネットワークNを介して受信するものである。なお、この暗号化支払金額情報には、視聴料金集計装置4において、暗号化支払金額情報に対する証明値(前記(4)式参照)が付加(証明付暗号化支払金額情報)されている。
なお、暗号化支払金額情報は、コンテンツ視聴装置2において、準同形公開鍵暗号方式であるSimplified Paillier暗号により暗号化された情報である。この暗号化支払金額情報及びプロバイダ復号パラメータは、支払金額検証手段14cに出力される。
The encrypted payment amount
The encrypted payment amount information is information encrypted by the
支払金額情報受信手段14bは、金融機関の視聴料金復号装置5から、ユーザの視聴に対してなされるプロバイダへの支払金額を示す支払金額情報を、ネットワークNを介して受信するものである。この支払金額情報受信手段14bで受信した支払金額情報は、支払金額検証手段14cに出力される。
また、視聴料金復号装置5からは、暗号化支払金額情報を検証するために必要な情報としてプロバイダ復号パラメータ(料金検証用パラメータ:詳細は後記する)も送信されるため、この支払金額情報受信手段14bでは、プロバイダ復号パラメータの受信も行うこととする。
The payment amount
Further, since the viewing
支払金額検証手段14cは、暗号化支払金額情報受信手段14aで受信した暗号化支払金額情報と、支払金額情報受信手段14bで受信した支払金額情報とが、同一の金額を示しているか否かの検証を行うものである。
この支払金額検証手段14cは、公開鍵記憶手段14eに記憶されている公開鍵に基づいて、暗号化支払金額情報受信手段14aで受信した暗号化支払金額情報を復号する。具体的には、支払金額検証手段14cは、以下の(6)式により、支払金額を復号する。なお、暗号化支払金額情報は、二重化されているため、それぞれの暗号化支払金額情報をCPj,sum,0、CPj,sum,1、プロバイダ復号パラメータをr’Pj,sum,0、r’Pj,sum,1、公開鍵をPK=(pk0=(n0,e0),pk1=(n1,e1))としている。これによって、支払金額情報(P”Pj,sum,0,P”Pj,sum,1)も2つ生成されることになる。
The payment amount verification means 14c determines whether the encrypted payment amount information received by the encrypted payment amount information receiving means 14a and the payment amount information received by the payment amount
This payment amount verification means 14c decrypts the encrypted payment amount information received by the encrypted payment amount information reception means 14a based on the public key stored in the public key storage means 14e. Specifically, the payment
そして、支払金額検証手段14cは、この復号された支払金額情報と、支払金額情報受信手段14bで受信した支払金額情報とを比較することで、視聴料金復号装置5から通知された支払金額の検証を行う。
ここでは、支払金額検証手段14cは、復号された2つの支払金額情報P”Pj,sum,0及びP”Pj,sum,1が等しく、かつ、いずれか一方、例えば、支払金額情報P”Pj,sum,0が、支払金額情報受信手段14bで受信した支払金額情報P’Pj,sum,0と等しい場合に、支払金額が正しいと判定する。なお、支払金額検証手段14cは、検証結果を、図示を省略した表示装置に表示することとする。
Then, the payment
Here, the payment amount verification means 14c has the two pieces of decrypted payment amount information P " Pj, sum, 0 and P" Pj, sum, 1 equal, and one of them, for example, payment amount information P " Pj , Sum, 0 is determined to be correct if the payment amount information P ′ Pj, sum, 0 received by the payment amount
なお、ここでは、支払金額検証手段14cは、暗号化支払金額情報受信手段14aで受信した暗号化支払金額情報を復号し、支払金額情報受信手段14bで受信した支払金額情報と比較することで検証を行ったが、支払金額情報受信手段14bで受信した支払金額情報を暗号化し、暗号化支払金額情報受信手段14aで受信した暗号化支払金額情報と比較することで検証を行うこととしてもよい。
具体的には、支払金額検証手段14cは、以下の(7)式により、支払金額情報受信手段14bで受信した支払金額情報を暗号化する。なお、支払金額情報は、二重化されているため、それぞれの支払金額情報をP’Pj,sum,0,P’Pj,sum,1、プロバイダ復号パラメータをr’Pj,sum,0、r’Pj,sum,1、公開鍵をPK=(pk0=(n0,e0),pk1=(n1,e1))としている。
Here, the payment
Specifically, the payment
そして、支払金額検証手段14cは、暗号化された2つの暗号化支払金額情報C”Pj,sum,0及びC”Pj,sum,1が等しく、かつ、いずれか一方、例えば、暗号化支払金額情報C”Pj,sum,0が、暗号化支払金額情報受信手段14aで受信した暗号化支払金額情報CPj,sum,0と等しい場合に、支払金額が正しいと判定する。
Then, the payment amount verification means 14c has the two encrypted encrypted payment amount information C " Pj, sum, 0 and C" Pj, sum, 1 equal to each other, for example, the encrypted payment amount When the information C ″ Pj, sum, 0 is equal to the encrypted payment amount information CPj, sum, 0 received by the encrypted payment amount
公開鍵受信手段14dは、ネットワークNを介して、金融機関側の視聴料金復号装置5から、公開鍵を受信するものである。この公開鍵受信手段14dで受信された公開鍵は、公開鍵記憶手段14eに記憶される。
The public
公開鍵記憶手段14eは、公開鍵受信手段14dで受信した公開鍵を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
このようにコンテンツ配信装置1を構成することで、プロバイダは、コンテンツ毎の視聴に対して課金が可能な放送形態を実現することができる。なお、ここでは、コンテンツ配信装置1を1つの装置構成で説明したが、コンテンツ記憶手段10、コンテンツ暗号化手段11、暗号化コンテンツ記憶手段12,放送送信手段13及び検証手段14を、コンテンツサーバ、暗号化装置、暗号化コンテンツサーバ、放送送信装置及び検証装置として、分離した構成としてもよい。
The public
By configuring the
(コンテンツ視聴装置の構成)
次に、図3を参照(適宜図1参照)して、コンテンツ視聴装置の構成について説明する。図3は、セキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。ここでは、コンテンツ視聴装置2は、放送受信手段20と、コンテンツ復号手段21と、公開鍵受信手段22と、公開鍵記憶手段23と、視聴履歴暗号化鍵生成手段24と、視聴履歴暗号化鍵記憶手段25と、暗号化視聴履歴記憶手段26と、料金情報送信手段27と、課金情報受信手段28と、課金金額検証手段29と、セキュリティモジュール3とを備えている。なお、コンテンツ視聴装置2には、リモートコントローラ(リモコン装置)、キーボード等の入力装置Rと、ディスプレイ、スピーカ等の表示装置Dとが接続されている。
(Configuration of content viewing device)
Next, the configuration of the content viewing apparatus will be described with reference to FIG. 3 (refer to FIG. 1 as appropriate). FIG. 3 is a block diagram showing a configuration of a content viewing apparatus provided with a security module (viewing fee encryption apparatus). Here, the
放送受信手段20は、コンテンツ配信装置1から放送されるコンテンツ(暗号化コンテンツ)を、放送波Wを介して受信するものである。この放送受信手段20で受信された暗号化コンテンツは、コンテンツ復号手段21に出力される。
The broadcast receiving means 20 receives content (encrypted content) broadcast from the
コンテンツ復号手段21は、放送受信手段20で受信した暗号化コンテンツを復号して、表示装置Dに出力するものである。なお、コンテンツ復号手段21は、電子番組ガイド等によってコンテンツの視聴予約がなされた際に、当該コンテンツが有料である場合は、ユーザに対して、課金に合意するか否かの確認画面を表示装置Dに表示する。そして、コンテンツ復号手段21は、入力装置Rを介して、ユーザから課金に対する合意を示す情報(例えば、「決定ボタン」の押下等)が入力された段階で、暗号化コンテンツを放送波Wによって配信される復号鍵で復号する。このとき、コンテンツ復号手段21は、視聴したコンテンツの料金、チャンネル等の視聴情報をセキュリティモジュール3に出力する。 The content decrypting means 21 decrypts the encrypted content received by the broadcast receiving means 20 and outputs it to the display device D. The content decrypting means 21 displays a confirmation screen for confirming whether or not to agree to the billing if the content is charged when the content viewing reservation is made by the electronic program guide or the like. D is displayed. Then, the content decrypting means 21 distributes the encrypted content by the broadcast wave W when information indicating an agreement for charging (for example, pressing of the “decision button”) is input from the user via the input device R. Is decrypted with the decryption key. At this time, the content decrypting means 21 outputs viewing information such as the fee and channel of the viewed content to the security module 3.
公開鍵受信手段22は、ネットワークNを介して、金融機関の視聴料金復号装置5から、課金情報を暗号化するための暗号化鍵を受信するものである。なお、この暗号化鍵は、予め視聴料金復号装置5が公開する準同形公開鍵暗号方式の公開鍵である。この公開鍵受信手段22で受信された暗号化鍵は、公開鍵記憶手段23に記憶される。
The public key receiving means 22 receives an encryption key for encrypting billing information from the viewing
公開鍵記憶手段23は、公開鍵受信手段22で受信した暗号化鍵(公開鍵)を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
The public
視聴履歴暗号化鍵生成手段24は、ユーザが視聴したコンテンツの視聴履歴を暗号化するための暗号化鍵を生成するものである。この視聴履歴暗号化鍵生成手段24で生成された暗号化鍵は、視聴履歴暗号化鍵記憶手段25に記憶される。ここでは、視聴履歴暗号化鍵生成手段24は、AES(Advanced Encryption Standard)等の共通鍵暗号化方式による暗号化鍵を生成することとする。
なお、視聴履歴暗号化鍵生成手段24は、公開鍵暗号化方式による公開鍵と秘密鍵との鍵ペアを生成することとしてもよい。この場合、後記するセキュリティモジュール3の視聴履歴暗号化手段3cと視聴履歴復号手段3dとは、それぞれに鍵ペアのいずれか一方の異なる暗号化鍵を用いることとする。ただし、装置内の高速化を実現させるためには、公開鍵暗号化方式よりも共通鍵暗号化方式を使用するほうが望ましい。
The viewing history encryption
Note that the viewing history encryption
視聴履歴暗号化鍵記憶手段25は、視聴履歴暗号化鍵生成手段24で生成された暗号化鍵を記憶するものであって、耐タンパ性メモリ、ハードディスク等の一般的な記憶装置である。この視聴履歴暗号化鍵記憶手段25に記憶されている暗号化鍵は、セキュリティモジュール3によって読み出される。
The viewing history encryption
暗号化視聴履歴記憶手段26は、暗号化された視聴履歴(暗号化視聴履歴)を記憶するものであって、耐タンパ性メモリ、ハードディスク等の一般的な記憶装置である。この暗号化視聴履歴記憶手段26に記憶される暗号化視聴履歴は、セキュリティモジュール3によって書き込み及び読み出しが行われる。 The encrypted viewing history storage means 26 stores an encrypted viewing history (encrypted viewing history), and is a general storage device such as a tamper resistant memory and a hard disk. The encrypted viewing history stored in the encrypted viewing history storage means 26 is written and read by the security module 3.
料金情報送信手段27は、セキュリティモジュール3で生成された暗号化された料金情報を送信するものである。ここでは、料金情報送信手段27は、料金情報として、プロバイダ別料金情報(暗号化プロバイダ別料金情報)と、課金情報(暗号化課金情報)とを、ネットワークNを介して、それぞれ、視聴料金集計装置4と、視聴料金復号装置5に送信する。なお、料金情報送信手段27は、暗号化プロバイダ別料金情報と暗号化課金情報とに、電子署名を付加することが望ましい。
The fee information transmitting means 27 is for transmitting the encrypted fee information generated by the security module 3. Here, the fee information transmitting means 27 aggregates the fee information for each provider (the fee information for each encrypted provider) and the billing information (the encrypted billing information) via the network N as the fee information. The data is transmitted to the device 4 and the viewing
課金情報受信手段28は、金融機関側の視聴料金復号装置5からユーザの視聴に対してなされる課金の合計料金を示す課金情報を、ネットワークNを介して受信するものである。なお、視聴料金復号装置5からは、課金情報を復号するためのユーザ復号パラメータ(詳細は後記する)も送信されるため、この課金情報受信手段28では、ユーザ復号パラメータの受信も行うこととする。
この課金情報受信手段28で受信した課金情報及びユーザ復号パラメータは、課金金額検証手段29に出力される。なお、課金情報受信手段28は、課金情報に電子署名が付加されている場合は、その検証を行うこととする。
The billing information receiving means 28 receives billing information indicating the total fee charged for user viewing from the viewing
The billing information and user decryption parameters received by the billing
課金金額検証手段29は、セキュリティモジュール3で生成される課金情報で示される課金金額と、課金情報受信手段28で受信した課金情報で示される課金金額とを比較することで、請求のあった課金金額の検証を行うものである。
ここでは、課金金額検証手段29は、セキュリティモジュール3の暗号化手段3bで生成されたユーザi(i=1,…,Nu)における暗号化課金情報Csum,Uiを、以下の(8)式に示すように、課金情報受信手段28で受信したユーザ復号パラメータr’sum,Uiと、公開鍵記憶手段23に記憶されている公開鍵PK=(n0,e0)とにより復号する。
The billing
Here, the billing
そして、課金金額検証手段29は、課金情報受信手段28で受信した課金情報P’sum,Uiと、前記(8)式で復号した課金情報P”sum,Uiとを比較することで、検証を行う。なお、課金金額検証手段29は、検証結果を表示装置Dに表示することとする。
これによって、ユーザは、正常に課金が行われているか否かを確認することができる。なお、課金金額検証手段29は、課金金額が正しい場合、ユーザの確認ののち、暗号化視聴履歴記憶手段26から、課金の対象となった視聴履歴を削除することとする。
Then, the billing
As a result, the user can confirm whether or not charging is normally performed. If the billing amount is correct, the billing
(セキュリティモジュール〔視聴料金暗号化装置〕)の構成)
次に、同じく図3を参照して、セキュリティモジュール3の構成について説明する。
セキュリティモジュール(視聴料金暗号化装置)3は、コンテンツ視聴装置2において、ユーザが視聴したコンテンツに対する課金の内容を示す情報を暗号化するものである。さらに、セキュリティモジュール3は、ユーザが視聴したコンテンツの履歴である履歴情報を暗号化する機能を有している。
このセキュリティモジュール3は、対タンパ性を有するICカードであって、コンテンツ視聴装置2に対して着脱可能なものである。ここでは、セキュリティモジュール3は、課金情報抽出手段3aと、暗号化手段3bと、視聴履歴暗号化手段3cと、視聴履歴復号手段3dとを備えている。
(Configuration of security module [viewing fee encryption device])
Next, the configuration of the security module 3 will be described with reference to FIG.
The security module (viewing fee encryption device) 3 encrypts information indicating the contents of charging for the content viewed by the user in the
The security module 3 is an IC card having tamper resistance, and is detachable from the
課金情報抽出手段3aは、ユーザが視聴したコンテンツの履歴を示す視聴履歴情報から料金に関する情報を抽出することで課金情報を生成するものである。この課金情報抽出手段3aは、後記する視聴履歴復号手段3dで復号された視聴履歴情報から、所定の期間内(例えば、1ヶ月等)にユーザが視聴した課金情報を生成する。なお、コンテンツを視聴した段階で逐一課金を行う場合には、後記するコンテンツ復号手段21で復号された視聴情報(コンテンツ1つの視聴履歴情報)に基づいて課金情報を生成することとする。
The billing
ここで、図6及び図7を参照して、視聴履歴情報及び課金情報の一例について説明を行う。図6は、視聴履歴情報の一例を示すデータ構成図である。図7は、課金情報の一例を示すデータ構造図である。 Here, an example of viewing history information and billing information will be described with reference to FIGS. FIG. 6 is a data configuration diagram illustrating an example of viewing history information. FIG. 7 is a data structure diagram showing an example of billing information.
視聴履歴情報は、図6に示すように、ユーザが課金の対象となるコンテンツを視聴した「日時」、「チャンネル」、「番組名」及び「料金」の各データで構成されている。
ここで、「日時」は、ユーザがコンテンツを視聴した日付、時刻等を示す情報である。なお、図6では、「日時」として日付を示している。また、「チャンネル」は、視聴したコンテンツが放送された選択チャンネルを示す情報である。なお、このチャンネルによって、当該コンテンツを配信したプロバイダを特定することができる。また、「番組名」は、視聴したコンテンツに付されている名称を示す情報である。また、「料金」は、視聴したコンテンツの視聴料金を示す情報である。
As shown in FIG. 6, the viewing history information is composed of “date / time”, “channel”, “program name”, and “charge” data when the user views the content to be charged.
Here, “date and time” is information indicating the date, time, etc., when the user viewed the content. In FIG. 6, the date is shown as “date and time”. The “channel” is information indicating a selected channel on which the viewed content is broadcast. In addition, the provider who delivered the content can be specified by this channel. Further, the “program name” is information indicating a name given to the viewed content. The “charge” is information indicating the viewing fee of the content that has been viewed.
課金情報は、図7に示すように、「チャンネル」、「料金」及び「合計料金」の各データで構成されている。
ここで、「チャンネル」及び「料金」は、図6に示した視聴履歴情報から抽出された情報である。また、「合計料金」は、「料金」の金額を合計した金額を示す情報である。
図3に戻って、セキュリティモジュール3の内部構成について説明を続ける。
As shown in FIG. 7, the billing information is composed of data of “channel”, “charge”, and “total charge”.
Here, “channel” and “charge” are information extracted from the viewing history information shown in FIG. The “total fee” is information indicating the total amount of the “fee” amount.
Returning to FIG. 3, the description of the internal configuration of the security module 3 will be continued.
暗号化手段3bは、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵(暗号化鍵)によって、課金情報抽出手段3aで抽出された課金情報を暗号化するものである。ここでは、暗号化手段3bは、合計料金と、チャンネル毎の料金であるプロバイダ別料金とをそれぞれ暗号化する。
具体的には、暗号化手段3bは、以下の(9)式に示すように、Simplified Paillier暗号により、暗号化課金情報Csum,Uiを生成する。
The
Specifically, the
ここで、Psum,Uiは合計料金、rUiはrUi∈Zn0 *となる乱数である。
さらに、暗号化手段3bは、以下の(10)式に示すように、Simplified Paillier暗号をTwin Encryptionに組み込むことで、プロバイダj(j=1,…,Np)毎の暗号化プロバイダ別料金情報CPj,Ui({CPj,Ui}j=1,…,Np)を生成する。
Here, P sum, Ui is a total charge, and r Ui is a random number that satisfies r Ui εZ n0 * .
Furthermore, as shown in the following equation (10), the
ここで、KPPj,Uiは、知識証明であって、前記(4)式と同様に生成されたものである。また、PPj,Uiはプロバイダ別料金、rPj,Ui,0は{rPj,Ui,0}j=1,…,Np∈Zn0 *となる乱数、rPj,Ui,1は{rPj,Ui,1}j=1,…,Np∈Zn1 *となる乱数である。
このように生成された暗号化課金情報Csum,Uiと、暗号化プロバイダ別料金情報CPj,Uiとは、料金情報送信手段27に出力される。
Here, KP Pj, Ui is a knowledge proof, and is generated in the same manner as the above equation (4). Further, P Pj, Ui is a provider-specific fee, r Pj, Ui, 0 is {r Pj, Ui, 0 } j = 1,..., Np ∈Z n0 * , r Pj, Ui, 1 is {r Pj, Ui, 1 } j = 1,..., Np ∈ Z n1 * .
The encrypted charging information C sum, Ui and the encrypted provider-specific fee information CPj, Ui generated in this way are output to the fee
視聴履歴暗号化手段3cは、ユーザが視聴したコンテンツの履歴を示す視聴履歴情報を暗号化するものである。この視聴履歴暗号化手段3cは、視聴履歴復号手段3dで復号された過去の視聴履歴情報に対して、コンテンツ復号手段21で復号された最新の視聴情報を付加することで視聴履歴情報を生成し、視聴履歴暗号化鍵記憶手段25に記憶されている視聴履歴暗号化鍵によって、暗号化を行う。そして、視聴履歴暗号化手段3cは、暗号化した視聴履歴を暗号化視聴履歴記憶手段26に記憶する。これによって、暗号化視聴履歴記憶手段26の内容が更新されることになる。
The viewing
視聴履歴復号手段3dは、暗号化視聴履歴記憶手段26に記憶されている暗号化視聴履歴を、視聴履歴暗号化鍵記憶手段25に記憶されている視聴履歴暗号化鍵によって、視聴履歴情報に復号するものである。なお、課金情報抽出手段3aにおいて、視聴履歴情報から課金情報が抽出される際には、視聴履歴復号手段3dは、課金情報抽出手段3aから起動され、復号した視聴履歴情報を課金情報抽出手段3aに出力する。また、視聴履歴暗号化手段3cにおいて、視聴履歴情報が更新される際には、視聴履歴復号手段3dは、視聴履歴暗号化手段3cから起動され、復号した視聴履歴情報を視聴履歴暗号化手段3cに出力する。
The viewing
このようにセキュリティモジュール3を構成することで、課金情報や視聴履歴情報が、セキュリティモジュール3内で暗号化されるため、外部から読み出される危険性を軽減することができる。
なお、セキュリティモジュール3は、セキュリティモジュール3内のCPUを前記した各手段として機能させるプログラム(視聴料金暗号化プログラム)として動作させることで実現することができる。
By configuring the security module 3 in this way, billing information and viewing history information are encrypted in the security module 3, so that the risk of being read from the outside can be reduced.
The security module 3 can be realized by causing the CPU in the security module 3 to operate as a program (viewing fee encryption program) that functions as each means described above.
このようにセキュリティモジュール3を備えてコンテンツ視聴装置2を構成することで、コンテンツ視聴装置2は、コンテンツ単位の課金情報を暗号化した状態で、課金集計機関に送信することができる。なお、この暗号化された課金情報は、金融機関において公開されている公開鍵によって暗号化されているため、課金集計機関では復号することができず、ユーザの視聴履歴が秘匿された状態を保持することができる。
By configuring the
以上、セキュリティモジュール3を備えたコンテンツ視聴装置2の構成について説明したが、本発明はこの構成に限定されるものではない。例えば、課金情報が金融機関からネットワークNを介して送信されず、郵送等によって通知される場合は、課金情報受信手段28及び課金金額検証手段29を構成から省略することができる。
The configuration of the
(視聴料金集計装置の構成)
次に、図4を参照(適宜図1参照)して、視聴料金集計装置の構成について説明する。図4は、視聴料金集計装置の構成を示すブロック図である。ここでは、視聴料金集計装置4は、料金情報受信手段40と、料金情報記憶手段41と、公開鍵受信手段42と、公開鍵記憶手段43と、支払金額集計手段44と、証明手段45とを備えている。
(Configuration of viewing fee counting device)
Next, referring to FIG. 4 (refer to FIG. 1 as appropriate), the configuration of the viewing fee counting apparatus will be described. FIG. 4 is a block diagram showing the configuration of the viewing fee totaling apparatus. Here, the viewing fee totaling apparatus 4 includes a fee
料金情報受信手段40は、ネットワークNを介して、コンテンツ視聴装置2から料金情報として、暗号化プロバイダ別料金情報を受信するものである。この料金情報受信手段40で受信された暗号化プロバイダ別料金情報は、料金情報記憶手段41に記憶される。
料金情報記憶手段41は、料金情報を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。ここでは、料金情報記憶手段41は、暗号化プロバイダ別料金情報を記憶する。
The fee information receiving means 40 receives the encrypted provider-specific fee information as fee information from the
The fee information storage means 41 stores fee information and is a general storage device such as a memory or a hard disk. Here, the charge information storage means 41 stores encrypted provider-specific charge information.
公開鍵受信手段42は、ネットワークNを介して、金融機関の視聴料金復号装置5において公開されている準同形公開鍵暗号方式の公開鍵を受信するものである。この公開鍵受信手段42で受信された公開鍵は、公開鍵記憶手段43に記憶される。
公開鍵記憶手段43は、公開鍵受信手段42で受信した公開鍵を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
The public key receiving means 42 receives the public key of the homomorphic public key cryptosystem disclosed in the viewing
The public
支払金額集計手段44は、プロバイダ毎の支払金額を暗号化したまま集計するものである。ここでは、支払金額集計手段44は、支払金額情報算出手段44aと、支払金額情報送信手段44bとを備えている。
The payment amount totaling means 44 totals the payment amount for each provider with encryption. Here, the payment amount totaling unit 44 includes a payment amount
支払金額情報算出手段44aは、料金情報記憶手段41に記憶されている暗号化プロバイダ別料金情報において、プロバイダ毎の暗号化支払金額情報を算出するものである。なお、Paillier暗号では、暗号化された情報を乗算した乗算結果は、暗号化される前の情報(平文)を加算した加算結果を暗号化した情報と等しくなる。
そこで、支払金額情報算出手段44aは、暗号化プロバイダ別料金情報CPj,Ui(=(CPj,Ui,0,CPj,Ui,1,KPPj,Ui))に対し、以下の(11)式に示すように、チャンネルPj(プロバイダ)毎の総計である暗号化支払金額情報C’Pj,sumを算出する。なお、n0及びn1は、公開鍵記憶手段43に記憶されている公開鍵の一部である。
The payment amount
Therefore, the payment amount information calculation means 44a performs the following (11) for the encrypted provider-specific fee information C Pj, Ui (= (C Pj, Ui, 0 , C Pj, Ui, 1 , KP Pj, Ui )). As shown in the formula, encrypted payment amount information C ′ Pj, sum which is a total for each channel Pj (provider) is calculated. Note that n 0 and n 1 are part of the public key stored in the public
このように、支払金額情報算出手段44aは、暗号化プロバイダ別料金情報から暗号化したままでプロバイダ毎の料金情報を暗号化した暗号化支払金額情報を算出する。
この支払金額情報算出手段44aで算出された暗号化支払金額情報は、支払金額情報送信手段44bに出力される。
As described above, the payment amount
The encrypted payment amount information calculated by the payment amount
支払金額情報送信手段44bは、支払金額情報算出手段44aで算出された暗号化支払金額情報を、ネットワークNを介して、金融機関の視聴料金復号装置5に送信するものである。
また、ここでは、支払金額情報送信手段44bは、暗号化支払金額情報に対して課金集計機関の署名鍵を用いて電子署名を付加することが望ましい。
The payment amount
Further, here, it is desirable that the payment amount
証明手段45は、支払金額集計手段44で集計された暗号化支払金額情報を証明するものである。ここでは、証明手段45は、証明値受信手段45aと、証明値検証手段45bと、証明付支払金額情報送信手段45cとを備えている。
The certifying means 45 proves the encrypted payment amount information aggregated by the payment amount aggregation means 44. Here, the certifying means 45 includes a proof value receiving means 45a, a proof value verifying means 45b, and a proof-added payment amount
証明値受信手段45aは、視聴料金復号装置5から、暗号化支払金額情報に対する証明値を、ネットワークNを介して受信するものである。なお、この証明値は、支払金額集計手段44において集計された暗号化支払金額情報に対する知識証明である。
The proof
証明値検証手段45bは、支払金額集計手段44で集計された暗号化支払金額情報と、証明値受信手段45aで受信した証明値とに基づいて、その証明値(知識証明)を検証するものである。この証明値検証手段45bは、暗号化支払金額情報に、証明値の検証結果(「真」又は「偽」)を付加した証明付暗号化支払金額情報を、証明付支払金額情報送信手段45cに出力する。
なお、ここでは、証明値として知識証明を用いているため、証明値検証手段45bは、証明値受信手段45aで受信した知識証明KPPj,sumの検証を行うこととする。この知識証明の検証方法は、前記(5)式に示した関係が満たされるか否かにより行う。
The proof value verification means 45b verifies the proof value (knowledge proof) based on the encrypted payment amount information aggregated by the payment amount aggregation means 44 and the proof value received by the proof value reception means 45a. is there. The proof value verification means 45b sends the proof value encrypted payment amount information obtained by adding the proof value verification result (“true” or “false”) to the proof value payment amount information transmission means 45c. Output.
Here, since the knowledge proof is used as the proof value, the proof
証明付支払金額情報送信手段45cは、証明値検証手段45bで検証され、検証結果が付加された証明付暗号化支払金額情報を、ネットワークNを介してコンテンツ配信装置1に送信するものである。
これによって、視聴料金集計装置4は、後記する視聴料金復号装置5との間で、支払金額情報の正当性を検証することが可能になる。
The certified payment amount
Thus, the viewing fee totaling device 4 can verify the validity of the payment amount information with the viewing
このように視聴料金集計装置4を構成することで、視聴料金集計装置4は、暗号化プロバイダ別料金情報から、暗号化したままで、プロバイダ毎の支払金額を生成することができる。なお、この視聴料金集計装置4では、暗号化したまま支払金額情報が生成されるため、ユーザの視聴履歴が秘匿された状態を保持することができる。 By configuring the viewing fee totaling device 4 in this way, the viewing fee totaling device 4 can generate a payment amount for each provider from the encrypted provider-specific fee information while being encrypted. In this viewing fee totaling apparatus 4, since the payment amount information is generated in an encrypted state, the user's viewing history can be kept secret.
以上、視聴料金集計装置4の構成について説明したが、視聴料金集計装置4は、一般的なコンピュータを前記した各手段として機能させる視聴料金集計プログラムによって動作させることができる。 Although the configuration of the viewing fee totaling device 4 has been described above, the viewing fee totaling device 4 can be operated by a viewing fee totaling program that causes a general computer to function as each means described above.
(視聴料金復号装置の構成)
次に、図5を参照(適宜図1参照)して、視聴料金復号装置の構成について説明する。図5は、視聴料金復号装置の構成を示すブロック図である。ここでは、視聴料金復号装置5は、準同形鍵生成手段50と、鍵記憶手段51と、公開鍵送信手段52と、課金制御手段53と、支払制御手段54と、金額検証手段55とを備えている。
(Configuration of viewing fee decoding device)
Next, the configuration of the viewing fee decoding apparatus will be described with reference to FIG. 5 (refer to FIG. 1 as appropriate). FIG. 5 is a block diagram showing the configuration of the viewing fee decoding apparatus. Here, the viewing
準同形鍵生成手段50は、準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成するものである。
ここでは、準同形鍵生成手段50は、セキュリティのレベルを示す数値(例えば、鍵長)であるセキュリティパラメータsを用いて素数p0,q0,p1,q1を選択する。ただし、n0=p0q0、n1=p1q1としたとき、|n0|=s、|n1|=sとする。
次に、準同形鍵生成手段50は、gcd(e0,λ(n0 2))=1、gcd(e1,λ(n1 2))=1となるe0∈Zn0、e1∈Zn1を選択する。ここで、gcd(・)は最大公約数を演算する関数を示し、λ(・)はカーマイケルラムダ(Carmichael lambda)関数を示す。
The homomorphic key generation means 50 generates a public key and a secret key that are key pairs in the homomorphic public key cryptosystem.
Here, the homomorphic key generation means 50 selects prime numbers p 0 , q 0 , p 1 , q 1 using a security parameter s that is a numerical value (for example, key length) indicating the level of security. However, when n 0 = p 0 q 0 and n 1 = p 1 q 1 , | n 0 | = s and | n 1 | = s.
Next, the homomorphic key generation means 50 generates e 0 ∈Z n0 and e 1 such that gcd (e 0 , λ (n 0 2 )) = 1 and gcd (e 1 , λ (n 1 2 )) = 1. ΕZ n1 is selected. Here, gcd (•) indicates a function for calculating the greatest common divisor, and λ (•) indicates a Carmichael lambda function.
そして、準同形鍵生成手段50は、PK=(pk0=(n0,e0),pk1=(n1,e1))を公開鍵とし、e0d0=1 mod n0,e1d1=1 mod n1となるd0∈Zn0,d1∈Zn1を秘密鍵SK=(d0,d1)とする。
この準同形鍵生成手段50で生成された公開鍵PK=(pk0=(n0,e0),pk1=(n1,e1))は、公開鍵送信手段52に出力される。また、公開鍵PK及び秘密鍵SKは、鍵記憶手段51に記憶される。
Then, the homomorphic key generation means 50 uses PK = (pk 0 = (n 0 , e 0 ), pk 1 = (n 1 , e 1 )) as a public key, and e 0 d 0 = 1 mod n 0 , Let d 0 ∈Z n0 and d 1 ∈Z n1 satisfying e 1 d 1 = 1 mod n 1 be a secret key SK = (d 0 , d 1 ).
The public key PK = (pk 0 = (n 0 , e 0 ), pk 1 = (n 1 , e 1 )) generated by the homomorphic
鍵記憶手段51は、準同形鍵生成手段50で生成された鍵(公開鍵PK及び秘密鍵SK)を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。この鍵記憶手段51に記憶された鍵は、準同形鍵生成手段50で生成された公開鍵によって暗号化された情報を復号するため、課金制御手段53及び支払制御手段54によって読み出される。
The
公開鍵送信手段52は、準同形鍵生成手段50で生成された公開鍵を、課金情報を暗号化するための暗号化鍵として、ネットワークNを介して、コンテンツ配信装置1、コンテンツ視聴装置2及び視聴料金集計装置4に送信するものである。
The public
課金制御手段53は、コンテンツ視聴装置2で生成された暗号化課金情報に基づいて、コンテンツのユーザに対する課金処理を行うものである。ここでは、課金制御手段53は、課金情報受信手段53aと、課金情報復号手段53bと、課金情報通知手段53cとを備えている。
The charging control means 53 performs charging processing for the content user based on the encrypted charging information generated by the
課金情報受信手段53aは、ネットワークNを介して、コンテンツ視聴装置2で生成された暗号化課金情報を受信するものである。なお、課金情報受信手段53aは、コンテンツ視聴装置2で暗号化課金情報に付加されているユーザ側の電子署名を、その署名鍵と対となる検証鍵を用いて検証する。
そして、課金情報受信手段53aは、署名検証の結果が正しい場合にのみ、暗号化課金情報を課金情報復号手段53bに出力する。
なお、この署名検証に使用する検証鍵は、予めコンテンツ視聴装置2から事前に取得し、図示を省略した検証鍵記憶手段に記憶しておくものとする。
The billing
Then, the billing
Note that the verification key used for this signature verification is acquired in advance from the
課金情報復号手段53bは、課金情報受信手段53aで受信した暗号化課金情報を復号するものである。この暗号化課金情報は、コンテンツ視聴装置2において、準同形鍵生成手段50で生成された公開鍵によって暗号化されている。そこで、課金情報復号手段53bは、暗号化課金情報を、鍵記憶手段51に記憶されている公開鍵と秘密鍵とを用いて復号する。
ここでは、課金情報復号手段53bは、以下の(12)式に示すように、暗号化課金情報Csum,Uiを復号し、課金情報(課金合計金額)P’sum,Uiと、ユーザ復号パラメータr’sum,Uiを生成する。なお、ユーザ復号パラメータは、コンテンツ視聴装置2において、暗号化課金情報を復号するための情報である(前記(8)式参照)。
The billing
Here, the billing information decrypting means 53b decrypts the encrypted billing information C sum, Ui as shown in the following equation (12), billing information (billing total amount) P ′ sum, Ui , and user decryption parameters r ′ sum, Ui is generated. The user decryption parameter is information for decrypting the encrypted billing information in the content viewing apparatus 2 (see the above formula (8)).
このユーザ復号パラメータと課金情報は、課金情報通知手段53cに出力される。さらに、課金情報は、金額検証手段55に出力される。 This user decryption parameter and billing information are output to billing information notification means 53c. Further, the billing information is output to the amount verification means 55.
課金情報通知手段53cは、課金情報復号手段53bで復号されたユーザに対する課金の金額(合計料金分の金額)を示す課金情報を、ネットワークNを介して、コンテンツ視聴装置2に送信するものである。なお、ここでは、課金情報通知手段53cは、課金情報にユーザ復号パラメータを付加して送信することとする。さらに、課金情報通知手段53cは、課金情報に、課金集計機関の署名鍵を用いて電子署名を付加することとする。この課金情報は、ネットワークNを介さず、ユーザに郵送等の手段によって通知されるものとしてもよい。また、課金情報通知手段53cは、ユーザの銀行口座等から課金金額を引き落とす業務コンピュータ(図示せず)に対して、課金情報を通知することで、課金業務を実行させる。
The billing
支払制御手段54は、課金集計機関の視聴料金集計装置4で集計された暗号化支払金額情報に基づいて、コンテンツのプロバイダに対する支払処理を行うものである。ここでは、支払制御手段54は、支払金額情報受信手段54aと、支払金額情報復号手段54bと、支払金額情報通知手段54cと、証明値生成手段54dと、証明値送信手段54eとを備えている。
The payment control means 54 performs a payment process for the content provider based on the encrypted payment amount information aggregated by the viewing fee aggregation device 4 of the accounting aggregation organization. Here, the
支払金額情報受信手段54aは、ネットワークNを介して、視聴料金集計装置4で集計されたプロバイダ毎の暗号化支払金額情報を受信するものである。なお、支払金額情報受信手段54aは、視聴料金集計装置4で暗号化支払金額情報に付加されている電子署名を、署名鍵と対となる検証鍵を用いて検証する。
そして、支払金額情報受信手段54aは、この署名検証の結果が正しい場合にのみ、暗号化支払金額情報を支払金額情報復号手段54bに出力する。
The payment amount
Then, the payment amount
支払金額情報復号手段54bは、支払金額情報受信手段54aで受信された暗号化支払金額情報を復号するものである。この暗号化支払金額情報は、準同形鍵生成手段50で生成された公開鍵によって暗号化されたプロバイダ別料金情報を乗算することで生成されている。そこで、支払金額情報復号手段54bは、暗号化支払金額情報を、鍵記憶手段51に記憶されている公開鍵と秘密鍵とを用いて復号する。
ここでは、支払金額情報復号手段54bは、以下の(13)式に示すように、二重化された暗号化支払金額情報CPj,sum,0,CPj,sum,1を復号し、支払金額情報(支払合計金額)P’Pj,sum,0,P’Pj,sum,1と、プロバイダ復号パラメータr’Pj,sum,0,r’Pj,sum,1を生成する。なお、プロバイダ復号パラメータ(料金検証用パラメータ)は、コンテンツ配信装置1において、暗号化支払金額情報を検証するための情報である(前記(6)式参照)。この支払金額情報及びプロバイダ復号パラメータは、支払金額情報通知手段54cに出力される。さらに、支払金額情報は、証明値生成手段54dと、金額検証手段55とに出力される。
The payment amount
Here, the payment amount information decrypting means 54b decrypts the duplicated encrypted payment amount information CPj, sum, 0 , CPj, sum, 1 as shown in the following equation (13), and the amount information for payment. (Payment total amount) P ′ Pj, sum, 0 , P ′ Pj, sum, 1 and provider decryption parameters r ′ Pj, sum, 0 , r ′ Pj, sum, 1 are generated. The provider decryption parameter (charge verification parameter) is information for verifying the encrypted payment amount information in the content distribution apparatus 1 (see the above formula (6)). The payment amount information and the provider decryption parameter are output to the payment amount
支払金額情報通知手段54cは、支払金額情報復号手段54bで復号されたプロバイダに対する支払金額を示す支払金額情報を、ネットワークNを介して、コンテンツ配信装置1に送信するものである。なお、ここでは、支払金額情報通知手段54cは、支払金額情報にプロバイダ復号パラメータを付加して送信することとする。さらに、支払金額情報通知手段54cは、支払金額情報に、金融機関の署名鍵を用いて電子署名を付加することとする。この支払金額情報は、ネットワークNを介さず、プロバイダに郵送等の手段によって通知されるものとしてもよい。また、支払金額情報通知手段54cは、プロバイダの銀行口座等に支払金額を払い込む業務コンピュータ(図示せず)に対して、支払金額情報を通知することで、実際の支払処理を実行する。
The payment amount
証明値生成手段54dは、支払金額情報が正当な値であるか否かを示す証明値を生成するものである。この証明値生成手段54dで生成された証明値は、証明値送信手段54eに出力される。
なお、ここでは、証明値として、前記したTwin Encryption用の知識証明を用いることとする。すなわち、証明値生成手段54dは、支払金額情報受信手段54aで受信した二重化され暗号化支払金額情報CPj,sum=(CPj,sum,0,CPj,sum,1)と、支払金額情報復号手段54bで復号された支払金額情報とに基づいて、知識証明KPPj,sumを生成する。なお、この知識証明の生成は、前記した(4)式により算出する。
The proof
Here, the above-described knowledge proof for Twin Encryption is used as the proof value. That is, the proof
証明値送信手段54eは、証明値生成手段54dで生成された証明値(知識証明)を、ネットワークNを介して視聴料金集計装置4に送信するものである。
The proof
金額検証手段55は、課金情報復号手段53bで復号されたユーザに対する課金の金額(課金情報)と、支払金額情報復号手段54bで復号されたプロバイダに対する支払金額(支払金額情報)とを比較し、同じ金額であるか否かを検証するものである。
なお、ここでは、支払金額情報は二重化されている。そこで、金額検証手段55は、支払金額情報P’Pj,sum,0とP’Pj,sum,1とを比較しその正当性を検証する。
さらに、金額検証手段55は、課金情報と支払金額情報のそれぞれの合計を求め比較する。すなわち、金額検証手段55は、以下の(14)式に示すように、プロバイダ(j=1,…,Np)の支払合計金額P’P,sumと、ユーザ(i=1,…,Nu)の課金合計金額P’sum,Uとを算出し、比較することで検証を行う。
The
Here, the payment amount information is duplicated. Therefore, the money amount verification means 55 compares the payment amount information P ′ Pj, sum, 0 and P ′ Pj, sum, 1 to verify the validity.
Further, the money amount verification means 55 obtains and compares the sum of the billing information and the payment amount information. That is, as shown in the following equation (14), the amount verification means 55 determines the total payment amount P ′ P, sum of the provider (j = 1,..., Np) and the user (i = 1,..., Nu). Is verified by calculating and comparing the total charge amount P ′ sum, U.
なお、金額検証手段55は、検証結果を図示を省略した表示装置に表示することとする。これによって、金融機関において、課金金額と支払金額とを検証することができ、正確な課金流通を実現することができる。 The money amount verification means 55 displays the verification result on a display device (not shown). As a result, the billing amount and the payment amount can be verified in the financial institution, and accurate billing distribution can be realized.
このように視聴料金復号装置5を構成することで、視聴料金復号装置5は、プロバイダ毎の支払金額や、ユーザ毎の課金金額を復号することができる。なお、視聴料金復号装置5では、課金金額等は視聴したコンテンツの合計料金であるため、ユーザがどのコンテンツを視聴したかを判別することができない。これによって、ユーザの視聴履歴を秘匿することができる。
以上、視聴料金復号装置5の構成について説明したが、視聴料金復号装置5は、一般的なコンピュータを前記した各手段として機能させる視聴料金復号プログラムによって動作させることができる。
By configuring the viewing
Although the configuration of the viewing
[第1の実施形態:匿名課金システムの動作]
次に、本発明の第1の実施形態に係る匿名課金システムの動作について説明を行う。なお、ここでは、匿名課金システムSの全体の動作についてその概要を説明した後、初期化動作、コンテンツ視聴・視聴履歴収集動作、及び、課金・支払動作について、具体的に説明を行うこととする。
[First Embodiment: Operation of Anonymous Billing System]
Next, the operation of the anonymous billing system according to the first embodiment of the present invention will be described. Here, after explaining the outline of the overall operation of the anonymous charging system S, the initialization operation, the content viewing / viewing history collection operation, and the charging / payment operation will be specifically described. .
(動作概要)
最初に、図8を参照(適宜図1参照)して、匿名課金システムSの全体の動作についてその概要を説明する。図8は、第1の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
まず、匿名課金システムSは、金融機関側の視聴料金復号装置5において、準同形公開鍵暗号方式における鍵(公開鍵、秘密鍵)を生成し、公開鍵を暗号化鍵として発行(公開)する(ステップS1)。
(Overview of operation)
First, an overview of the overall operation of the anonymous billing system S will be described with reference to FIG. 8 (refer to FIG. 1 as appropriate). FIG. 8 is a sequence diagram showing the overall operation of the anonymous billing system according to the first embodiment.
First, the anonymous billing system S generates a key (public key, secret key) in the homomorphic public key cryptosystem in the viewing
そして、コンテンツ視聴装置2が、ユーザのコンテンツの視聴に伴い、暗号化されたプロバイダ別の料金情報(暗号化プロバイダ別料金情報)を課金集計機関の視聴料金集計装置4に送信し、ユーザに対する暗号化された課金情報(暗号化課金情報)を金融機関の視聴料金復号装置5に送信する(ステップS2)。
その後、匿名課金システムSは、視聴料金集計装置4において、全ユーザのコンテンツ視聴装置2から送信されてくる暗号化プロバイダ別料金情報から、プロバイダへの支払金額の合計金額を、暗号化したまま暗号化支払金額情報として算出し、金融機関の視聴料金復号装置5に送信する(ステップS3)。
Then, the
Thereafter, the anonymous billing system S encrypts the total amount of the payment amount to the provider from the encrypted provider-specific fee information transmitted from the
そして、匿名課金システムSは、視聴料金復号装置5において、課金及び支払金額を復号する(ステップS4)。そして、課金及び支払金額を照合することで、両金額が同一であるか否かを検証し、支払金額の正当性を示す評価値を、視聴料金集計装置4に送信する(ステップS5)。
そして、匿名課金システムSは、視聴料金集計装置4において、証明値の検証を行い、その証明値を付加した暗号化支払金額情報(証明付暗号化支払金額情報)をコンテンツ配信装置1に送信する(ステップS6)。
Then, the anonymous billing system S decrypts the billing and payment amount in the viewing fee decrypting device 5 (step S4). Then, the billing and payment amount are collated to verify whether or not the two amounts are the same, and an evaluation value indicating the validity of the payment amount is transmitted to the viewing fee totaling apparatus 4 (step S5).
Then, the anonymous billing system S verifies the proof value in the viewing fee totaling device 4 and transmits encrypted payment amount information (certified encrypted payment amount information) to which the proof value is added to the
その後、匿名課金システムSは、課金情報をコンテンツ視聴装置2に送信し、支払金額情報をコンテンツ配信装置1に送信する。
そして、匿名課金システムSは、コンテンツ視聴装置2において、課金金額の検証を行い(ステップS7)、コンテンツ配信装置1において、支払金額の検証を行う(ステップS8)。
以下、匿名課金システムSの動作について詳細に説明する。
Thereafter, the anonymous charging system S transmits the charging information to the
Then, the anonymous billing system S verifies the billing amount in the content viewing device 2 (step S7), and verifies the payment amount in the content distribution device 1 (step S8).
Hereinafter, the operation of the anonymous billing system S will be described in detail.
(初期化動作)
まず、図9を参照(構成については、適宜図1〜図5参照)して、匿名課金システムSの初期化動作について説明する。図9は、匿名課金システムの初期化動作を示すフローチャートである。なお、この初期化動作は、図8のステップS1に相当する動作である。
(Initialization operation)
First, the initialization operation of the anonymous charging system S will be described with reference to FIG. FIG. 9 is a flowchart showing the initialization operation of the anonymous billing system. This initialization operation corresponds to step S1 in FIG.
〔ユーザ側の動作〕
まず、コンテンツ視聴装置2は、視聴履歴暗号化鍵生成手段24によって、視聴履歴を暗号化するための視聴履歴暗号化鍵(暗号化鍵)を生成し(ステップS10)、その聴履歴暗号化鍵を視聴履歴暗号化鍵記憶手段25に記憶する(ステップS11)。
[User action]
First, the
〔金融機関側の動作〕
一方、視聴料金復号装置5は、準同形鍵生成手段50によって、課金情報を暗号化するための準同形公開鍵暗号方式における鍵ペア(公開鍵及び秘密鍵)を生成する(ステップS12)。そして、視聴料金復号装置5は、鍵ペアを鍵記憶手段51に記憶し(ステップS13)、公開鍵送信手段52によって、公開鍵を、課金情報を暗号化するための暗号化鍵として、ネットワークNを介して、コンテンツ配信装置1、コンテンツ視聴装置2及び視聴料金集計装置4に送信する(ステップS14)。
[Operations of financial institutions]
On the other hand, the viewing
〔プロバイダ側の動作〕
その後、コンテンツ配信装置1は、公開鍵受信手段14dによって、ステップS14で送信された公開鍵を受信し(ステップS15)、公開鍵記憶手段14eに記憶する(ステップS16)。
[Operation on the provider side]
Thereafter, the
〔ユーザ側の動作〕
また、コンテンツ視聴装置2は、公開鍵受信手段22によって、ステップS14で送信された公開鍵を受信し(ステップS17)、公開鍵記憶手段23に記憶する(ステップS18)。
〔課金集計機関側の動作〕
さらに、視聴料金集計装置4は、公開鍵受信手段42によって、ステップS14で送信された公開鍵を受信し(ステップS19)、公開鍵記憶手段43に記憶する(ステップS20)。
以上の動作によって、コンテンツ視聴装置2において、ユーザがコンテンツを視聴した際の視聴料金を暗号化する準備が整ったことになる。
[User action]
Further, the
[Billing Aggregation Operation]
Further, the viewing fee totaling apparatus 4 receives the public key transmitted in step S14 by the public key receiving means 42 (step S19), and stores it in the public key storage means 43 (step S20).
With the above operation, the
(コンテンツ視聴・視聴履歴収集動作)
次に、図10を参照(構成については、適宜図1〜3参照)して、匿名課金システムSにおけるコンテンツの視聴、並びに、視聴履歴の収集動作について説明する。図10は、匿名課金システムにおけるコンテンツの視聴、並びに、視聴履歴の収集動作を示すフローチャートである。なお、本動作は、図8のステップS2に相当する動作である。
(Content viewing / viewing history collection operation)
Next, referring to FIG. 10 (refer to FIGS. 1 to 3 as appropriate for the configuration), content viewing and viewing history collection operations in the anonymous billing system S will be described. FIG. 10 is a flowchart showing content viewing and viewing history collection operations in the anonymous billing system. This operation corresponds to step S2 in FIG.
〔プロバイダ側の動作〕
まず、プロバイダ側のコンテンツ配信装置1では、コンテンツ暗号化手段11によって、放送前にコンテンツ記憶手段10に記憶されている放送用のコンテンツを暗号化し(ステップS30)、暗号化コンテンツ記憶手段12に記憶する(ステップS31)。
そして、コンテンツ配信装置1は、放送送信手段13によって、予め定められた番組編成に基づいて、暗号化コンテンツ記憶手段12に記憶されている暗号化コンテンツを読み出し放送波Wを介して送信する(ステップS32)。
[Operation on the provider side]
First, in the
Then, the
〔ユーザ側の動作〕
一方、コンテンツ視聴装置2では、コンテンツ復号手段21によって、ユーザが電子番組ガイド等によりコンテンツの視聴予約を行うとともに、そのコンテンツが有料である場合は、ユーザに対して課金に合意するか否かの確認を行う(ステップS33)。そして、ユーザが課金に合意した場合に、以降の動作が実行される。
すなわち、コンテンツ視聴装置2は、放送受信手段20によって、コンテンツ(暗号化コンテンツ)を受信する(ステップS34)。そして、コンテンツ視聴装置2は、コンテンツ復号手段21によって、暗号化コンテンツを復号し(ステップS35)、表示装置Dに出力する(ステップS36)。この段階で、ユーザは表示装置Dを介してコンテンツを視聴することができる。
[User action]
On the other hand, in the
That is, the
また、コンテンツ視聴装置2は、ステップS35における復号時に、コンテンツ復号手段21から、セキュリティモジュール3に、視聴したコンテンツの料金、チャンネル等の視聴情報が出力される。そして、コンテンツ視聴装置2は、セキュリティモジュール3によって、視聴履歴の更新処理を行う。
すなわち、セキュリティモジュール3は、暗号化視聴履歴記憶手段26に、まだ課金処理が行われていない視聴履歴(暗号化視聴履歴)が存在するか否かを判定する(ステップS37)。
Also, the
That is, the security module 3 determines whether there is a viewing history (encrypted viewing history) that has not yet been charged in the encrypted viewing history storage unit 26 (step S37).
ここで、暗号化視聴履歴が存在する場合(ステップS37でYes)、セキュリティモジュール3は、視聴履歴復号手段3dによって、視聴履歴暗号化鍵記憶手段25に記憶されている暗号化鍵を用いて暗号化視聴履歴を復号する(ステップS38)。
そして、セキュリティモジュール3は、視聴履歴暗号化手段3cによって、ステップS38で復号された視聴履歴に、ステップS35における復号時に収集された視聴情報を追加することで、更新した視聴履歴を生成し(ステップS39)、ステップS41に進む。
Here, when the encrypted viewing history exists (Yes in step S37), the security module 3 encrypts the viewing
Then, the security module 3 generates an updated viewing history by adding viewing information collected at the time of decryption in step S35 to the viewing history decrypted in step S38 by the viewing history encryption means 3c (step S35). S39), the process proceeds to step S41.
一方、暗号化視聴履歴が存在していない場合(ステップS37でNo)、セキュリティモジュール3は、視聴履歴暗号化手段3cによって、ステップS35における復号時に収集された視聴情報を新規な視聴履歴として生成する(ステップS40)。
その後、セキュリティモジュール3は、視聴履歴暗号化手段3cによって、視聴履歴暗号化鍵記憶手段25に記憶されている暗号化鍵を用いて視聴履歴を暗号化し(ステップS41)、暗号化視聴履歴記憶手段26に、その暗号化された視聴履歴(暗号化視聴履歴)を記憶する(ステップS42)。
以上の動作によって、コンテンツ視聴装置2において、ユーザがコンテンツを視聴する際に、視聴履歴が逐次コンテンツ視聴装置2に記憶されることになる。
On the other hand, if the encrypted viewing history does not exist (No in step S37), the security module 3 uses the viewing
Thereafter, the security module 3 encrypts the viewing history using the encryption key stored in the viewing history encryption
With the above operation, when the user views the content in the
(課金・支払動作)
次に、図11を参照(構成については、適宜図1〜5参照)して、匿名課金システムSにおける課金及び支払動作について説明する。図11は、匿名課金システムにおける課金及び支払動作を示すフローチャートである。なお、本動作は、課金や支払のタイミング(例えば、月1回、月末)に合わせて行われるものである。また、本動作は、図8のステップS2後の動作に相当するものである。
(Billing / Payment)
Next, charging and payment operations in the anonymous charging system S will be described with reference to FIG. FIG. 11 is a flowchart showing charging and payment operations in the anonymous charging system. This operation is performed in accordance with the timing of billing or payment (for example, once a month or the end of the month). This operation corresponds to the operation after step S2 in FIG.
〔ユーザ側の動作〕
コンテンツ視聴装置2は、セキュリティモジュール3の視聴履歴復号手段3dによって、視聴履歴暗号化鍵記憶手段25に記憶されている暗号化鍵を用いて暗号化視聴履歴を復号する(ステップS50)。
そして、コンテンツ視聴装置2は、セキュリティモジュール3の課金情報抽出手段3aによって、ステップS50で復号された視聴履歴情報から、プロバイダ毎の料金情報(プロバイダ別料金情報)を抽出し、公開鍵記憶手段23に記憶されている公開鍵を利用して暗号化することで暗号化プロバイダ別料金情報を生成する(ステップS51)。
さらに、コンテンツ視聴装置2は、視聴した料金の合計料金を、公開鍵記憶手段23に記憶されている公開鍵を利用して暗号化することで暗号化課金情報を生成する(ステップS52)。
[User action]
The
Then, the
Further, the
そして、コンテンツ視聴装置2は、料金情報送信手段27によって、暗号化プロバイダ別料金情報を、ネットワークNを介して、課金集計機関の視聴料金集計装置4に送信する(ステップS53)。なお、この送信時には、暗号化プロバイダ別料金情報に、電子署名を付加しておく。
さらに、コンテンツ視聴装置2は、料金情報送信手段27によって、暗号化課金情報を、ネットワークNを介して、金融機関の視聴料金復号装置5に送信する(ステップS54)。なお、この送信時には、暗号化課金情報に、電子署名を付加しておく。
Then, the
Further, the
〔課金集計機関側の動作〕
そして、視聴料金集計装置4は、料金情報受信手段40によって、ネットワークNを介して、暗号化プロバイダ別料金情報を受信し、料金情報記憶手段41に記憶する(ステップS55)。
また、視聴料金集計装置4は、支払金額集計手段44の支払金額情報算出手段44aによって、料金情報記憶手段41に記憶されている暗号化プロバイダ別料金情報を乗算することで、プロバイダ毎に料金情報を集計した暗号化支払金額情報を算出する(ステップS56)。
そして、視聴料金集計装置4は、支払金額情報送信手段44bによって、ステップS56で算出された暗号化支払金額情報を、金融機関の視聴料金復号装置5に送信する(ステップS57)。なお、この送信時には、暗号化支払金額情報に、電子署名を付加しておく。
[Billing Aggregation Operation]
Then, the viewing fee totaling apparatus 4 receives the fee information by encryption provider via the network N by the fee information receiving means 40 and stores it in the fee information storage means 41 (step S55).
In addition, the viewing fee totaling apparatus 4 multiplies the fee information by encryption provider stored in the fee
Then, the viewing fee totaling device 4 transmits the encrypted payment amount information calculated in step S56 to the viewing
〔金融機関側の動作〕
また、視聴料金復号装置5は、課金制御手段53の課金情報受信手段53aによって、ステップS54でコンテンツ視聴装置2から送信された、ユーザ毎の課金の合計料金を暗号化した暗号化課金情報を受信する(ステップS58)。なお、このステップS58では、暗号化課金情報に付加されているユーザ側の電子署名の検証も行う。
そして、この検証結果が正しい場合にのみ、視聴料金復号装置5は、課金情報復号手段53bによって、暗号化課金情報を、鍵記憶手段51に記憶されている秘密鍵を用いて復号する(ステップS59)。これによって、ユーザが視聴したコンテンツの合計料金が、課金情報として復号されることになる。
[Operations of financial institutions]
Also, the viewing
Then, only when this verification result is correct, the viewing
さらに、視聴料金復号装置5は、支払制御手段54の支払金額情報受信手段54aによって、ステップS57で視聴料金集計装置4から送信された、プロバイダ毎の暗号化支払金額情報を受信する(ステップS60)。なお、このステップS60では、暗号化支払金額情報に付加されている課金集計機関側の電子署名の検証も行う。
そして、この検証結果が正しい場合にのみ、視聴料金復号装置5は、支払金額情報復号手段54bによって、暗号化支払金額情報を、鍵記憶手段51に記憶されている秘密鍵を用いて復号する(ステップS61)。これによって、プロバイダに対する支払金額が、支払金額情報として復号されることになる。
Further, the viewing
Then, only when this verification result is correct, the viewing
そして、視聴料金復号装置5は、金額検証手段55によって、ステップS59で復号された課金情報と、ステップS61で復号された支払金額情報とを比較することで、金額の検証を行う(ステップS62)。この検証結果は、図示を省略した表示装置に表示される。
Then, the viewing
そして、視聴料金復号装置5は、証明値生成手段54dによって、支払金額情報が正当な値であるか否かを示す証明値を生成し(ステップS63)、証明値送信手段54eによって、その証明値を、ネットワークNを介して、視聴料金集計装置4に送信する(ステップS64)。
その後、視聴料金復号装置5は、課金情報通知手段53cによって、ユーザの銀行口座等から課金金額を引き落とす業務コンピュータ(図示せず)に対して、課金情報を通知することで課金業務を実行させる(ステップS65)。
Then, the viewing
Thereafter, the viewing
また、視聴料金復号装置5は、課金情報通知手段53cによって、課金情報に電子署名を付加し、ネットワークNを介して、コンテンツ視聴装置2に送信することで、ユーザに対して、ユーザが視聴したコンテンツの合計料金を通知する(ステップS66)。
また、視聴料金復号装置5は、支払金額情報通知手段54cによって、プロバイダの銀行口座等に支払金額を払い込む業務コンピュータ(図示せず)に対して、支払金額情報を通知することで支払業務を実行させる(ステップS67)。
また、視聴料金復号装置5は、支払金額情報通知手段54cによって、支払金額情報に電子署名を付加し、ネットワークNを介して、コンテンツ配信装置1に送信することで、プロバイダに対して支払った支払金額を通知する(ステップS68)。
In addition, the viewing
In addition, the viewing
Also, the viewing
〔課金集計機関側の動作〕
また、視聴料金集計装置4は、証明手段45の証明値受信手段45aによって、ネットワークNを介して、証明値を受信する(ステップS69)。
そして、視聴料金集計装置4は、証明値検証手段45bによって、ステップS56で算出した暗号化支払金額情報と、証明値受信手段45aで受信した証明値とに基づいて、証明値を検証する(ステップS70)。そして、証明付支払金額情報送信手段45cによって、検証結果が付加された証明付支払金額情報を、ネットワークNを介してコンテンツ配信装置1に送信する(ステップS71)。
[Billing Aggregation Operation]
Also, the viewing fee totaling apparatus 4 receives the proof value via the network N by the proof value receiving means 45a of the proof means 45 (step S69).
Then, the viewing fee totaling apparatus 4 verifies the proof value by the proof value verification means 45b based on the encrypted payment amount information calculated in step S56 and the proof value received by the proof value reception means 45a (step). S70). Then, the certified payment amount
〔プロバイダ側の動作〕
そして、コンテンツ配信装置1は、暗号化支払金額情報受信手段14aによって、ステップS71で送信された証明付暗号化支払金額情報を受信する(ステップS72)。また、コンテンツ配信装置1は、支払金額情報受信手段14bによって、ステップS68で送信された支払金額情報を受信する(ステップS73)。
そして、コンテンツ配信装置1は、支払金額検証手段14cによって、ステップS72で受信した証明付暗号化支払金額情報と、ステップS73で受信した支払金額情報とを比較し、支払金額の検証を行う(ステップS74)。これによって、プロバイダは、実際にプロバイダに支払われた金額が正しいか否かを確認することができる。
[Operation on the provider side]
Then, the
Then, the
〔ユーザ側の動作〕
一方、コンテンツ視聴装置2は、課金情報受信手段28によって、ステップS66で視聴料金復号装置5から送信された課金情報を受信する(ステップS75)。
そして、コンテンツ視聴装置2は、課金情報に付加されている電子署名を検証し、その検証結果が正しい場合のみ、課金金額検証手段29によって、課金情報で示される課金金額と、セキュリティモジュール3で生成される課金金額とを比較することで、請求のあった課金金額の検証を行う(ステップS76)。そして、この検証結果が正しい場合、コンテンツ視聴装置2は、課金金額検証手段29によって、対象となった視聴履歴(暗号化視聴履歴)を暗号化視聴履歴記憶手段26から削除する(ステップS77)。
[User action]
On the other hand, the
Then, the
以上の動作によって、匿名課金システムSは、ユーザに対する課金処理と、プロバイダに対する支払処理を、ユーザの視聴履歴を秘匿したままで行うことができる。また、匿名課金システムSは、実際に課金された金額、支払われた金額の検証を行うことができるため、データの改ざん、計算のエラー等を確認することができる。 With the above operation, the anonymous charging system S can perform the charging process for the user and the payment process for the provider while keeping the viewing history of the user secret. Further, since the anonymous billing system S can verify the amount actually charged and the amount paid, it is possible to check data tampering, calculation errors, and the like.
[第2の実施形態:匿名課金システムの構成]
次に、図12を参照して、本発明の第2の実施形態に係る匿名課金システムの構成について説明を行う。第2の実施形態に係る匿名課金システムSBは、第1の実施形態で説明した匿名課金システムSと同様に、ユーザが視聴したコンテンツ(放送番組)に応じた課金と、プロバイダに対する支払いとを、ユーザの視聴履歴を秘匿したままで行うシステムである。ここでは、匿名課金システムSBは、コンテンツ配信装置1Bと、コンテンツ視聴装置2B(セキュリティモジュール3B)と、視聴料金集計装置4Bと、視聴料金復号装置5Bとを備え、ネットワークNを介して接続されている。なお、各装置(1B〜5B)は、それぞれ複数存在してもよい。
ここで、匿名課金システムSと匿名課金システムSBとの違いは、課金情報及び支払金額情報のデータの流れが異なっていることである。
[Second Embodiment: Configuration of Anonymous Charging System]
Next, the configuration of the anonymous billing system according to the second embodiment of the present invention will be described with reference to FIG. Anonymous charging system S B according to the second embodiment, like the anonymous charging system S described in the first embodiment, the charging user corresponding to the content (broadcast program) who watched, and a payment for the provider In this system, the user's viewing history is kept secret. Here, anonymous charging system S B includes a
Here, the difference between anonymous billing system S and anonymous charging system S B is the flow of data of the accounting information and payment amount information is different.
匿名課金システムSでは、予めコンテンツ視聴装置2において、ユーザに対する課金情報とプロバイダ毎の支払金額情報とを分離している。これに対し、匿名課金システムSBでは、視聴料金集計装置4Bにおいて、コンテンツ視聴装置2Bから受信した暗号化課金情報から、暗号化された支払金額情報を分離することとしている。
以下、匿名課金システムSBと匿名課金システムSとの差異点を中心に説明を行う。
In the anonymous billing system S, the
Hereinafter, the description will focus on differences from the anonymous charging system S B and anonymous billing system S.
(コンテンツ配信装置の構成)
図13は、第2の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。図2に示したコンテンツ配信装置1では、視聴料金集計装置4から、証明付暗号化支払金額情報を受信したが、図13に示したコンテンツ配信装置1Bでは、視聴料金集計装置4Bから、証明値が付加されていない暗号化支払金額情報を受信することのみが異なっている。このように、コンテンツ配信装置1Bは、コンテンツ配信装置1と同一の構成であるため、同一の符号を付し説明を省略する。
(Configuration of content distribution device)
FIG. 13 is a block diagram illustrating a configuration of a content distribution apparatus according to the second embodiment. In the
(コンテンツ視聴装置の構成)
次に、図14を参照(適宜図12参照)して、コンテンツ視聴装置の構成について説明する。図14は、第2の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。なお、料金情報送信手段27B以外の構成については、図3で説明したコンテンツ視聴装置2と同一の構成であるため、同一の符号を付し説明を省略する。
(Configuration of content viewing device)
Next, the configuration of the content viewing apparatus will be described with reference to FIG. 14 (refer to FIG. 12 as appropriate). FIG. 14 is a block diagram illustrating a configuration of a content viewing apparatus including a security module (viewing fee encryption apparatus) according to the second embodiment. Since the configuration other than the charge
料金情報送信手段27Bは、セキュリティモジュール3で生成された暗号化されたプロバイダ別料金情報(暗号化プロバイダ別料金情報)と、課金情報(暗号化課金情報)とを、暗号化料金情報として、ネットワークNを介して、視聴料金集計装置4Bに送信するものである。ここでは、料金情報送信手段27Bは、暗号化料金情報に対して、電子署名を付加することとする。なお、電子署名は、暗号化プロバイダ別料金情報と暗号化課金情報とに対して個別に付加することとしてもよい。
The fee information transmission means 27B uses the encrypted provider-specific fee information (encrypted provider-specific fee information) and billing information (encrypted billing information) generated by the security module 3 as encrypted fee information. N is transmitted to the viewing
(視聴料金集計装置の構成)
次に、図15を参照(適宜図12参照)して、視聴料金集計装置の構成について説明する。図15は、第2の実施形態に係る視聴料金集計装置の構成を示すブロック図である。なお、視聴料金集計装置4Bは、図4で説明した視聴料金集計装置4から証明手段45を省き、課金金額集計手段46を付加し、料金情報受信手段40B及び支払金額集計手段44の機能を変更して構成している。料金情報受信手段40B、支払金額集計手段44B及び課金金額集計手段46以外の構成については、図4で説明した視聴料金集計装置4と同一の構成であるため、同一の符号を付し説明を省略する。
(Configuration of viewing fee counting device)
Next, referring to FIG. 15 (refer to FIG. 12 as appropriate), the configuration of the viewing fee counting apparatus will be described. FIG. 15 is a block diagram illustrating a configuration of a viewing fee totaling apparatus according to the second embodiment. The viewing
料金情報受信手段40Bは、ネットワークNを介して、コンテンツ視聴装置2から料金情報として、暗号化課金情報を受信するものである。この料金情報受信手段40Bで受信された暗号化課金情報は、料金情報記憶手段41Bに記憶される。
The fee information receiving means 40B receives encrypted billing information as fee information from the
支払金額集計手段44Bは、プロバイダ毎の支払金額を暗号化したまま集計するものである。ここでは、支払金額集計手段44Bは、支払金額情報算出手段44aと、支払金額情報送信手段44Bbとを備えている。支払金額情報算出手段44aは、図4で説明した視聴料金集計装置4と同一のものであるため、説明を省略する。
The payment amount totaling means 44B totals the payment amount for each provider with encryption. Here, the payment amount totaling unit 44B includes a payment amount
支払金額情報送信手段44Bbは、支払金額情報算出手段44aで算出された暗号化支払金額情報を、ネットワークNを介して、プロバイダ側のコンテンツ配信装置1Bと、金融機関の視聴料金復号装置5とに送信するものである。
The payment amount information transmission unit 44Bb sends the encrypted payment amount information calculated by the payment amount
課金金額集計手段46は、ユーザ毎の課金金額を暗号化したまま集計するものである。ここでは、課金金額集計手段46は、課金金額情報抽出手段46aと、課金金額情報送信手段46bとを備えている。
The billing amount totaling means 46 sums up the billing amount for each user with encryption. Here, the billing amount totaling unit 46 includes a billing amount
課金金額情報抽出手段46aは、料金情報記憶手段41に記憶されている暗号化課金情報から、ユーザ毎の情報を抽出するものである。すなわち、課金金額情報抽出手段46aは、暗号化課金情報から課金対象となるユーザに対応する情報を抽出することで、ユーザ毎の課金の合計料金を暗号化した暗号化課金金額情報を生成する。
この課金金額情報抽出手段46aで抽出された暗号化課金金額情報は、課金金額情報送信手段46bに出力される。
The billing amount
The encrypted billing amount information extracted by the billing amount
課金金額情報送信手段46bは、課金金額情報抽出手段46aで抽出された暗号化課金金額情報を、ネットワークNを介して、金融機関の視聴料金復号装置5Bに送信するものである。また、ここでは、課金金額情報送信手段46bは、暗号化課金金額情報に対して課金集計機関の署名鍵を用いて電子署名を付加することとする。
このように、視聴料金集計装置4Bを構成することで、視聴料金集計装置4Bは、ユーザ毎の課金金額と、プロバイダ毎の支払金額とを、暗号化したまま集計することができる。
The billing amount
In this way, by configuring the viewing
(視聴料金復号装置の構成)
図16は、第2の実施形態に係る視聴料金復号装置の構成を示すブロック図である。図16に示した視聴料金復号装置5Bでは、図5で説明した視聴料金復号装置5から、証明値生成手段54dと、証明値送信手段54eとを省いて構成している。他の構成については、図5で説明した視聴料金復号装置5と同一の構成であるため、同一の符号を付し説明を省略する。
(Configuration of viewing fee decoding device)
FIG. 16 is a block diagram illustrating a configuration of a viewing fee decoding apparatus according to the second embodiment. The viewing
[第2の実施形態:匿名課金システムの動作]
次に、本発明の第2の実施形態に係る匿名課金システムの動作について説明を行う。
(動作概要)
最初に、図17を参照(適宜図12参照)して、匿名課金システムSBの全体の動作についてその概要を説明する。図17は、第2の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
[Second Embodiment: Operation of Anonymous Billing System]
Next, the operation of the anonymous billing system according to the second embodiment of the present invention will be described.
(Overview of operation)
First, with reference to FIG. 17 (appropriately with reference to Figure 12), explaining the outline of the overall operation of the anonymous charging system S B. FIG. 17 is a sequence diagram showing the overall operation of the anonymous billing system according to the second embodiment.
まず、匿名課金システムSBは、金融機関側の視聴料金復号装置5Bにおいて、準同形公開鍵暗号方式における鍵(公開鍵、秘密鍵)を生成し、公開鍵を暗号化鍵として発行(公開)する(ステップS100)。
そして、コンテンツ視聴装置2Bが、ユーザのコンテンツの視聴に伴い、暗号化された料金情報(暗号化料金情報)を課金集計機関の視聴料金集計装置4Bに送信する(ステップS101)。
First, an anonymous charging system S B is issued, the
Then, the
その後、匿名課金システムSBは、視聴料金集計装置4Bにおいて、コンテンツ視聴装置2から送信されてくる暗号化料金情報から、課金対象となるユーザに対応する情報を抽出することで、ユーザ毎の課金の合計料金を暗号化した暗号化課金金額情報を生成し、金融機関の視聴料金復号装置5Bに送信する(ステップS102)。さらに、視聴料金集計装置4Bは、暗号化料金情報から、プロバイダへの支払金額の合計金額を、暗号化したまま暗号化支払金額情報として算出し、視聴料金復号装置5に送信する(ステップS103)。
Thereafter, the anonymous charging system S B, in viewing
そして、匿名課金システムSBは、視聴料金復号装置5Bにおいて、課金及び支払金額を復号する(ステップS104)。
そして、匿名課金システムSBは、視聴料金復号装置5Bにおいて、復号された課金及び支払金額を照合することで、両金額が同一であるか否かを検証し、課金金額を示す課金情報をコンテンツ視聴装置2Bに送信し、支払金額を示す支払金額情報をコンテンツ配信装置1Bに送信する(ステップS105)。
そして、匿名課金システムSBは、コンテンツ視聴装置2Bにおいて、課金金額の検証を行い(ステップS106)、コンテンツ配信装置1Bにおいて、支払金額の検証を行う(ステップS107)。
The anonymous charging system S B, in
The content anonymous charging system S B, in viewing
The anonymous charging system S B is the
次に、匿名課金システムSBの動作について詳細に説明する。なお、初期化動作、及び、コンテンツ視聴・視聴履歴収集動作については、図9及び図10で説明した匿名課金システムSと同一であるため説明を省略し、課金及び支払動作についてのみ説明を行う。 Next, detailed description will be given of the operation of the anonymous charging system S B. Note that the initialization operation and the content viewing / viewing history collection operation are the same as the anonymous billing system S described with reference to FIGS. 9 and 10 and thus will not be described, and only the billing and payment operations will be described.
(課金・支払動作)
図18を参照(構成については、適宜図12〜16参照)して、匿名課金システムSBにおける課金及び支払動作について説明する。図18は、匿名課金システムにおける課金及び支払動作を示すフローチャートである。なお、本動作は、課金や支払のタイミング(例えば、月1回、月末)に合わせて行われるものである。また、本動作は、図17のステップS101後の動作に相当するものである。
(Billing / Payment)
(The configuration, appropriately diagram 12-16 see) Referring to FIG. 18 to be described billing and payment operations in the anonymous charging system S B. FIG. 18 is a flowchart showing charging and payment operations in the anonymous charging system. This operation is performed in accordance with the timing of billing or payment (for example, once a month or the end of the month). This operation corresponds to the operation after step S101 in FIG.
〔ユーザ側の動作〕
コンテンツ視聴装置2Bは、セキュリティモジュール3の視聴履歴復号手段3dによって、視聴履歴暗号化鍵記憶手段25に記憶されている暗号化鍵を用いて暗号化視聴履歴を復号する(ステップS110)。
そして、コンテンツ視聴装置2Bは、視聴した料金の合計料金を、公開鍵記憶手段23に記憶されている公開鍵を利用して暗号化することで暗号化課金情報を生成する(ステップS111)。
その後、コンテンツ視聴装置2Bは、料金情報送信手段27Bによって、暗号化された課金情報(暗号化課金情報)を、ネットワークNを介して、課金集計機関の視聴料金集計装置4Bに送信する(ステップS112)。なお、この送信時には、暗号化課金情報に、電子署名を付加しておく。
[User action]
The
Then, the
Thereafter, the
〔課金集計機関側の動作〕
そして、視聴料金集計装置4Bは、料金情報受信手段40Bによって、ネットワークNを介して、暗号化課金情報を受信し(ステップS113)、料金情報記憶手段41に記憶する(ステップS114)。
また、視聴料金集計装置4Bは、課金金額集計手段46の課金金額情報抽出手段46aによって、料金情報記憶手段41に記憶されている暗号化課金情報から、ユーザ毎の情報を抽出することで、ユーザ毎の課金の合計料金が暗号化された暗号化課金金額情報を生成する(ステップS115)。そして、視聴料金集計装置4Bは、課金金額情報送信手段46bによって、ステップS115で生成した暗号化課金金額情報に電子署名を付加し、金融機関側の視聴料金復号装置5Bに送信する(ステップS116)。
[Billing Aggregation Operation]
Then, the viewing
Also, the viewing
さらに、視聴料金集計装置4Bは、支払金額集計手段44Bの支払金額情報算出手段44aによって、料金情報記憶手段41に記憶されている暗号化課金情報に含まれている支払対象となるチャンネル(プロバイダ)毎に、暗号化されたプロバイダ別料金情報を乗算することで、プロバイダ毎の暗号化支払金額情報を算出する(ステップS117)。
そして、視聴料金集計装置4Bは、支払金額情報送信手段44Bbによって、ステップS117で算出された暗号化支払金額情報に電子署名を付加し、金融機関側の視聴料金復号装置5Bと、プロバイダ側のコンテンツ配信装置1Bとに送信する(ステップS118)。
なお、ステップS115〜S116までの動作と、ステップS117〜S118までの動作は、その順番を換えて動作させてもよいし、並行して動作させてもよい。
Further, the viewing
Then, the viewing
Note that the operations from Steps S115 to S116 and the operations from Steps S117 to S118 may be performed by changing their order, or may be performed in parallel.
〔金融機関側の動作〕
視聴料金復号装置5Bは、課金制御手段53の課金情報受信手段53aによって、ステップS116で視聴料金集計装置4Bから送信された、ユーザ毎の課金の合計料金を暗号化した暗号化課金情報を受信する(ステップS119)。このとき、課金情報受信手段53aは、暗号化課金情報に付加されている課金集計機関側の電子署名の検証と、ユーザ側の電子署名の検証を行う。
[Operations of financial institutions]
The viewing
そして、視聴料金復号装置5Bは、電子署名の検証結果が正しい場合にのみ、課金情報復号手段53bによって、暗号化課金情報を、鍵記憶手段51に記憶されている秘密鍵を用いて復号する(ステップS120)。これによって、ユーザが視聴したコンテンツの合計料金が、課金情報として復号されることになる。
また、視聴料金復号装置5Bは、支払制御手段54Bの支払金額情報受信手段54aによって、ステップS118で視聴料金集計装置4Bから送信された、プロバイダ毎の暗号化支払金額情報を受信する(ステップS121)。このとき、支払金額情報受信手段54aは、暗号化支払金額情報に付加されている課金集計機関側の電子署名の検証を行う。
Then, the viewing
In addition, the viewing
そして、視聴料金復号装置5Bは、電子署名の検証結果が正しい場合にのみ、支払金額情報復号手段54bによって、暗号化支払金額情報を、鍵記憶手段51に記憶されている秘密鍵を用いて復号する(ステップS122)。これによって、プロバイダに対する支払金額が、支払金額情報として復号されることになる。
そして、視聴料金復号装置5Bは、金額検証手段55によって、ステップS120で復号された課金情報と、ステップS122で復号された支払金額情報とを比較することで、金額の検証を行う(ステップS123)。この検証結果は、図示を省略した表示装置に表示される。
その後、視聴料金復号装置5Bは、課金情報通知手段53cによって、ユーザの銀行口座等から課金金額を引き落とす業務コンピュータ(図示せず)に対して、課金情報を通知することで課金業務を実行させる(ステップS124)。
Then, the viewing
Then, the viewing
Thereafter, the viewing
また、視聴料金復号装置5Bは、課金情報通知手段53cによって、課金情報に電子署名を付加し、ネットワークNを介して、コンテンツ視聴装置2Bに送信することで、ユーザに対して、ユーザが視聴したコンテンツの合計料金を通知する(ステップS125)。
また、視聴料金復号装置5Bは、支払金額情報通知手段54cによって、プロバイダの銀行口座等に支払金額を払い込む業務コンピュータ(図示せず)に対して、支払金額情報を通知することで支払業務を実行させる(ステップS126)。
また、視聴料金復号装置5Bは、支払金額情報通知手段54cによって、支払金額情報に電子署名を付加し、ネットワークNを介して、コンテンツ配信装置1Bに送信することで、プロバイダに対して支払った支払金額を通知する(ステップS127)。
In addition, the viewing
In addition, the viewing
Also, the viewing
〔プロバイダ側の動作〕
そして、コンテンツ配信装置1Bは、暗号化支払金額情報受信手段14aによって、ステップS118で送信された暗号化支払金額情報を受信する(ステップS128)。また、コンテンツ配信装置1Bは、支払金額情報受信手段14bによって、ステップS127で送信された支払金額情報を受信する(ステップS129)。
そして、コンテンツ配信装置1Bは、支払金額検証手段14cによって、ステップS128で受信した暗号化支払金額情報と、ステップS129で受信した支払金額情報とを比較し、支払金額の検証を行う(ステップS130)。これによって、プロバイダは、実際にプロバイダに支払われた金額が正しいか否かを確認することができる。
[Operation on the provider side]
Then, the
Then, the
〔ユーザ側の動作〕
一方、コンテンツ視聴装置2Bは、課金情報受信手段28によって、ステップS125で視聴料金復号装置5Bから送信された課金情報を受信する(ステップS131)。
そして、コンテンツ視聴装置2Bは、課金情報に付加されている電子署名を検証し、その検証結果が正しい場合のみ、課金金額検証手段29によって、課金情報で示される課金金額と、セキュリティモジュール3で生成される課金金額とを比較することで、請求のあった課金金額の検証を行う(ステップS132)。そして、この検証結果が正しい場合、コンテンツ視聴装置2Bは、課金金額検証手段29によって、対象となった視聴履歴(暗号化視聴履歴)を暗号化視聴履歴記憶手段26から削除する(ステップS133)。
[User action]
On the other hand, the
Then, the
以上の動作によって、匿名課金システムSBは、ユーザに対する課金処理と、プロバイダに対する支払処理を、ユーザの視聴履歴を秘匿したままで行うことができる。また、匿名課金システムSBは、実際に課金された金額、支払われた金額の検証を行うことができるため、データの改ざん、計算のエラー等を確認することができる。 By the above operation, the anonymous charging system S B includes a charging process for the user, the payment process for the provider, can be carried out while concealing the viewing history of the user. Further, the anonymous charging system S B is actually charging amount that was, it is possible to verify the amount paid, it is possible to check the data tampering, errors, etc. calculations.
[第3の実施形態:匿名課金システムの構成]
次に、図19を参照して、本発明の第3の実施形態に係る匿名課金システムの構成について説明を行う。第3の実施形態に係る匿名課金システムSCは、第1の実施形態で説明した匿名課金システムSと同様に、ユーザが視聴したコンテンツ(放送番組)に応じた課金と、プロバイダに対する支払いとを、ユーザの視聴履歴を秘匿したままで行うシステムである。ここでは、匿名課金システムSCは、コンテンツ配信装置1Cと、コンテンツ視聴装置2C(セキュリティモジュール3C)と、視聴料金集計装置4と、視聴料金復号装置5Cとを備え、ネットワークNを介して接続されている。なお、各装置は、それぞれ複数存在してもよい。視聴料金集計装置4は、図1で説明した装置と同じものであるため、同一の符号を付し説明を省略する。
[Third Embodiment: Configuration of Anonymous Charging System]
Next, the configuration of the anonymous billing system according to the third embodiment of the present invention will be described with reference to FIG. Anonymous billing system S C according to the third embodiment, like the anonymous charging system S described in the first embodiment, the charging user corresponding to the content (broadcast program) who watched, and a payment for the provider In this system, the user's viewing history is kept secret. Here, anonymous billing system S C is a
匿名課金システムSCは、ユーザが視聴したコンテンツに対する課金情報を暗号化する際に、プロバイダ側でしかその生成手法を知り得ない乱数を用いて暗号化する点が、匿名課金システムSと異なっている。
以下、匿名課金システムSCと匿名課金システムSとの差異点を中心に説明を行う。
Anonymous billing system S C, at the time of encrypting the accounting information for the content viewed by the user, that is encrypted using a random number that can not know the generation method only the provider side, different from the anonymous billing system S Yes.
Hereinafter, the description will focus on differences from the anonymous billing system S C and anonymous billing system S.
(コンテンツ配信装置の構成)
まず、図20を参照(適宜図19参照)して、コンテンツ配信装置の構成について説明する。図20は、第3の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。なお、コンテンツ配信装置1Cは、図2で説明したコンテンツ配信装置1に乱数生成手段15と、乱数送信手段16とを付加して構成している。他の構成については、図2で説明したコンテンツ配信装置1と同一の構成であるため、同一の符号を付し説明を省略する。
(Configuration of content distribution device)
First, the configuration of the content distribution apparatus will be described with reference to FIG. 20 (refer to FIG. 19 as appropriate). FIG. 20 is a block diagram illustrating a configuration of a content distribution apparatus according to the third embodiment. The
乱数生成手段15は、ユーザ毎に異なる乱数を生成するものである。この乱数生成手段15で生成されたユーザ毎の乱数は、乱数送信手段16に出力される。
ここでは、乱数生成手段15は、金融機関側の視聴料金復号装置5Cで公開されている(公開鍵記憶手段14eに記憶されている)公開鍵を参照して、ユーザ毎の乱数を生成する。すなわち、乱数生成手段15は、以下の(15)式に示す条件を満たす整数((e1,0,e1,1),…,(em,0,em,1),(ep,0,ep,1))を選択し、以下の(16)式に示すように、ユーザ(1,…,m)毎の乱数((r1,0,r1,1),…,(rm,0,rm,1))を生成する。ただし、g0及びg1は生成元であって、それぞれg0∈Zn0、g1∈Zn1となる乱数、n0、n1、e0及びe1は公開鍵の一部である。なお、ここでは、乱数生成手段15は、プロバイダの正当性を検証するために、乱数rp,0及びrp,1を併せて生成する。
The random number generation means 15 generates different random numbers for each user. The random number for each user generated by the random
Here, the random number generation means 15 generates a random number for each user with reference to the public key (stored in the public key storage means 14e) disclosed by the viewing
乱数送信手段16は、乱数生成手段15で生成された乱数を、ネットワークNを介して、コンテンツ視聴装置2C及び視聴料金復号装置5Cに送信するものである。
なお、乱数送信手段16は、ユーザ毎の乱数((r1,0,r1,1),…,(rm,0,rm,1))を、それぞれ、ユーザ(1,…,m)に対応するコンテンツ視聴装置2Cに送信し、プロバイダ検証用の乱数(rp,0及びrp,1)を視聴料金復号装置5Cに送信する。
このように、コンテンツ配信装置1Cを構成することで、プロバイダ側でしかその生成手法を知り得ない乱数を、コンテンツ視聴装置2C及び視聴料金復号装置5Cに送信することができる。
The random number transmission means 16 transmits the random number generated by the random number generation means 15 to the
The random number transmission means 16 sends random numbers ((r 1,0 , r 1,1 ),..., (R m, 0 , r m, 1 )) for each user (1,. ) To the
In this way, by configuring the
(コンテンツ視聴装置の構成)
次に、図21を参照(適宜図19参照)して、コンテンツ視聴装置の構成について説明する。図21は、第3の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。なお、コンテンツ視聴装置2Cは、図3で説明したコンテンツ視聴装置2に、乱数受信手段30と、乱数記憶手段31とを付加し、セキュリティモジュール3の暗号化手段3bの機能を変更して構成している。乱数受信手段30、乱数記憶手段31及び暗号化手段3Cb以外の構成については、図3で説明したコンテンツ視聴装置2と同一の構成であるため、同一の符号を付し説明を省略する。
(Configuration of content viewing device)
Next, the configuration of the content viewing apparatus will be described with reference to FIG. 21 (refer to FIG. 19 as appropriate). FIG. 21 is a block diagram illustrating a configuration of a content viewing apparatus including a security module (viewing fee encryption apparatus) according to the third embodiment. The
乱数受信手段30は、ネットワークNを介して、コンテンツ配信装置1Cから乱数を受信するものである。この乱数受信手段30で受信された乱数は、乱数記憶手段31に記憶される。
乱数記憶手段31は、乱数受信手段30で受信した乱数を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
The random number receiving means 30 receives random numbers from the
The random
暗号化手段3Cbは、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵(暗号化鍵)と、乱数記憶手段31に記憶されている乱数とに基づいて、課金情報抽出手段3aで抽出された課金情報を暗号化するものである。ここでは、暗号化手段3Cbは、合計料金と、チャンネル毎の料金であるプロバイダ別料金とをそれぞれ暗号化する。
具体的には、暗号化手段3Cbは、前記(9)式により、暗号化課金情報Csum,Uiを生成するとともに、以下の(17)式により、プロバイダj(j=1,…,Np)毎の暗号化プロバイダ別料金情報CPj,Ui({CPj,Ui}j=1,…,Np)を生成する。
The encryption means 3Cb is based on the public key (encryption key) of the homomorphic public key cryptosystem publicly disclosed in the financial institution and the random number stored in the random number storage means 31, and the charging information extraction means 3a The billing information extracted in
Specifically, the encryption unit 3Cb generates the encrypted billing information C sum, Ui from the above equation (9), and the provider j (j = 1,..., Np) from the following equation (17): Charge information for each encryption provider C Pj, Ui ({C Pj, Ui } j = 1,..., Np ) is generated.
ここで、C(old) Pj,Ui,0及びC(old) Pj,Ui,1は、前記(10)式で生成した暗号化プロバイダ別料金情報CPj,Ui,0及びCPj,Ui,1とそれぞれ同一である。また、乱数rUi,0及びrUi,1は、それぞれ乱数記憶手段31に記憶されている前記(16)式で算出された乱数である。
このように生成された暗号化課金情報Csum,Ui(前記(9)式)と、暗号化プロバイダ別料金情報CPj,Ui(前記(17)式)とは、料金情報送信手段27に出力される。
このように、コンテンツ視聴装置2Cを構成することで、プロバイダ側でしかその生成手法を知り得ない乱数を用いて、プロバイダ別料金情報が暗号化されることになる。
Here, C (old) Pj, Ui, 0 and C (old) Pj, Ui, 1 are the encryption provider-specific fee information C Pj, Ui, 0 and C Pj, Ui, generated by the above equation (10) . 1 is the same. In addition, the random numbers r Ui, 0 and r Ui, 1 are random numbers calculated by the equation (16) stored in the random
The encrypted billing information C sum, Ui (formula (9)) and the encrypted provider-specific charge information CPj, Ui (formula (17)) generated in this way are output to the charge information transmission means 27. Is done.
In this way, by configuring the
(視聴料金復号装置の構成)
次に、図22を参照(適宜図19参照)して、視聴料金復号装置の構成について説明する。図22は、第3の実施形態に係る視聴料金復号装置の構成を示すブロック図である。なお、視聴料金復号装置5Cは、図5で説明した視聴料金復号装置5に、乱数受信手段56と、乱数記憶手段57とを付加し、支払制御手段54の支払金額情報復号手段54bの機能を変更して構成している。乱数受信手段56、乱数記憶手段57及び支払金額情報復号手段54Cb以外の構成については、図5で説明した視聴料金復号装置5と同一の構成であるため、同一の符号を付し説明を省略する。
(Configuration of viewing fee decoding device)
Next, the configuration of the viewing fee decoding apparatus will be described with reference to FIG. 22 (see FIG. 19 as appropriate). FIG. 22 is a block diagram illustrating a configuration of a viewing fee decoding apparatus according to the third embodiment. The viewing
乱数受信手段56は、ネットワークNを介して、コンテンツ配信装置1Cから乱数を受信するものである。この乱数受信手段56で受信された乱数は、乱数記憶手段57に記憶される。
乱数記憶手段57は、乱数受信手段56で受信した乱数を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
The random number receiving means 56 receives random numbers from the
The random
支払金額情報復号手段54Cbは、支払金額情報受信手段54aで受信した暗号化支払金額情報を復号するものである。この暗号化支払金額情報は、準同形鍵生成手段50で生成された公開鍵と、乱数生成手段15(図20参照)で生成された乱数とによって暗号化されたプロバイダ別料金情報を乗算することで生成されている。そこで、支払金額情報復号手段54Cbは、暗号化支払金額情報を、鍵記憶手段51に記憶されている公開鍵及び秘密鍵と、乱数記憶手段57に記憶されている乱数を用いて復号する。
The payment amount information decrypting unit 54Cb decrypts the encrypted payment amount information received by the payment amount
ここでは、支払金額情報復号手段54Cbは、以下の(18)式に示すように、二重化された暗号化支払金額情報CPj,sum,0,CPj,sum,1を復号し、支払金額情報(支払合計金額)P’Pj,sum,0,P’Pj,sum,1と、プロバイダ復号パラメータr’Pj,sum,0,r’Pj,sum,1を生成する。なお、C(old) Pj,sum,0とC(old) Pj,sum,1とは、それぞれ復号前の暗号化支払金額情報を示し、C(new) Pj,sum,0とC(new) Pj,sum,1とは、それぞれ復号後の支払金額情報を示している。また、プロバイダ復号パラメータ(料金検証用パラメータ)は、コンテンツ配信装置1Cにおいて、暗号化支払金額情報を検証するための情報である(前記(6)式参照)。
Here, the payment amount information decrypting means 54Cb decrypts the duplicated encrypted payment amount information CPj, sum, 0 , CPj, sum, 1 as shown in the following equation (18), and the payment amount information (Payment total amount) P ′ Pj, sum, 0 , P ′ Pj, sum, 1 and provider decryption parameters r ′ Pj, sum, 0 , r ′ Pj, sum, 1 are generated. Note that C (old) Pj, sum, 0 and C (old) Pj, sum, 1 indicate encrypted payment amount information before decryption, respectively, and C (new) Pj, sum, 0, and C (new) Pj, sum, and 1 indicate payment amount information after decryption, respectively. The provider decryption parameter (charge verification parameter) is information for verifying the encrypted payment amount information in the
この支払金額情報及びプロバイダ復号パラメータは、支払金額情報通知手段54cに出力される。さらに、支払金額情報は、証明値生成手段54dと、金額検証手段55とに出力される。
このように、視聴料金復号装置5Cを構成することで、支払金額情報が、プロバイダ側でしかその生成手法を知り得ない乱数により復号されることになる。これによって、金融機関では、金額検証手段55において金額の照合を行うことで、プロバイダの正当性を検証することができる。
The payment amount information and the provider decryption parameter are output to the payment amount
In this way, by configuring the viewing
[第3の実施形態:匿名課金システムの動作]
次に、本発明の第3の実施形態に係る匿名課金システムの動作について説明を行う。なお、ここでは、第1の実施形態に係る匿名課金システムの動作との差異についてのみ説明を行うこととする。
[Third Embodiment: Operation of Anonymous Billing System]
Next, the operation of the anonymous billing system according to the third embodiment of the present invention will be described. Here, only the difference from the operation of the anonymous billing system according to the first embodiment will be described.
(動作概要)
最初に、図23を参照(適宜図19参照)して、匿名課金システムSCの全体の動作と、匿名課金システムSの全体の動作との差異について説明する。
匿名課金システムSCは、プロバイダ側のコンテンツ配信装置1Cにおいて、ユーザ毎に異なる乱数を生成する動作(ステップS1b)が、匿名課金システムSと異なっている。このステップS1bで生成された乱数は、コンテンツ視聴装置2Cと視聴料金復号装置5Cとに対して送信(発行)される。
(Overview of operation)
First, with reference (see appropriately 19) to FIG. 23, the overall operation of the anonymous charging system S C, the difference between the overall operation of the anonymous charging system S will be described.
Anonymous billing system S C is the
その後、コンテンツ視聴装置2Cにおいて、ユーザのコンテンツ視聴(ステップS2b)に伴い、暗号化プロバイダ別料金情報と暗号化課金情報とが、ステップS1bで発行された乱数によって生成される。
また、視聴料金復号装置5Cにおいて、視聴料金集計装置4で暗号化プロバイダ別料金情報から算出された暗号化支払金額情報を復号する際(ステップS4b)に、ステップS1bで発行された乱数が使用される。
Thereafter, in the
In the viewing
次に、匿名課金システムSCの初期化動作及び課金・支払動作と、匿名課金システムSの各動作との差異について説明する。なお、コンテンツ視聴・視聴履歴収集動作については、図10で説明した匿名課金システムSと同一であるため説明を省略する。 Then, initialization and operation and billing and payment operation anonymous charging system S C, the difference between the operations of the anonymous charging system S will be described. The content viewing / viewing history collection operation is the same as the anonymous billing system S described with reference to FIG.
(初期化動作)
まず、図24を参照(構成については、適宜図20〜図22参照)して、匿名課金システムSCの初期化動作と、匿名課金システムSの初期化動作との差異について説明する。なお、本動作は、図23のステップS1及びステップS1bに相当する動作である。
(Initialization operation)
First, (for configuration, appropriately diagram 20-22 see) Referring to FIG. 24, the initialization operation and anonymous charging system S C, the difference between the initialization operation anonymous charging system S will be described. This operation is equivalent to step S1 and step S1b in FIG.
〔プロバイダ側の動作〕
コンテンツ配信装置1Cは、ステップS16の後、乱数生成手段15によって、ユーザ毎に異なる乱数を生成する(ステップSC10)。そして、コンテンツ配信装置1Cは、乱数送信手段16によって、ステップSC10で生成された乱数をコンテンツ視聴装置2C及び視聴料金復号装置5Cに送信する(ステップSC11)。
[Operation on the provider side]
After step S16, the
〔ユーザ側の動作〕
そして、コンテンツ視聴装置2Cは、乱数受信手段30によって、ステップSC11で送信された乱数を受信し(ステップSC12)、乱数記憶手段31に記憶する(ステップSC13)。
[User action]
Then, the
〔金融機関側の動作〕
また、視聴料金復号装置5Cは、乱数受信手段56によって、ステップSC11で送信された乱数を受信し(ステップSC14)、乱数記憶手段57に記憶する(ステップSC15)。
以上の動作によって、乱数がプロバイダ側からユーザ側及び金融機関側に配信され、コンテンツ視聴装置2Cにおいて、ユーザがコンテンツを視聴した際の視聴料金を暗号化する準備が整ったことになる。
[Operations of financial institutions]
In addition, the viewing
Through the above operation, random numbers are distributed from the provider side to the user side and the financial institution side, and the
(課金・支払動作)
次に、図25を参照(構成については、適宜図20〜図22参照)して、匿名課金システムSCの課金・支払動作と、匿名課金システムSの課金・支払動作との差異について説明する。
(Billing / Payment)
Next, (for configuration, appropriately diagram 20 see Figure 22) Referring to FIG. 25 to the billing and payment operation anonymous charging system S C, the difference between the charging and payment operation anonymous charging system S will be described .
〔ユーザ側の動作〕
コンテンツ視聴装置2Cは、ステップS50の後、セキュリティモジュール3Cの暗号化手段3Cbによって、乱数記憶手段31から乱数を取得する(ステップSC50)。そして、コンテンツ視聴装置2Cは、暗号化手段3Cbによって、チャンネル毎の料金であるプロバイダ別料金を、乱数と公開鍵記憶手段23に記憶されている公開鍵とにより暗号化することで暗号化プロバイダ別料金情報を生成する(ステップS51b)。ステップS52以降の動作は、匿名課金システムSの動作と同様である。
[User action]
After step S50, the
〔金融機関側の動作〕
視聴料金復号装置5Cは、ステップS60の後、支払金額情報復号手段54Cbによって、乱数記憶手段57から乱数を取得する(ステップSC51)。そして、視聴料金復号装置5Cは、支払金額情報復号手段54Cbによって、ステップS60で受信した暗号化支払金額情報を、乱数と鍵記憶手段51に記憶されている公開鍵及び秘密鍵とにより復号する(ステップS61b)。ステップS62以降の動作は、匿名課金システムSの動作と同様である。
[Operations of financial institutions]
The viewing
以上の動作によって、匿名課金システムSCは、ユーザに対する課金処理と、プロバイダに対する支払処理を、ユーザの視聴履歴を秘匿したままで行うことができる。また、匿名課金システムSCは、プロバイダ側でしかその生成手法を知り得ない乱数を用いて支払金額情報が暗号化されるため、視聴料金集計装置4における支払金額情報の改ざんを検知することができる。 By the above operation, the anonymous charging system S C comprises a charging process for the user, the payment process for the provider, can be carried out while concealing the viewing history of the user. Further, the anonymous charging system S C, since the payment amount information using a random number that can not know the generation method only provider is encrypted, is possible to detect the falsification of the payment amount information in the viewing fee collection apparatus 4 it can.
《生成する乱数について》
なお、本実施の形態において説明した乱数は、前記の生成手法に限定されるものではない。具体的には、以下に示すような複数の手法により生成することができる。
(乱数生成手法1)
まず、第1の例として、コンテンツ配信装置1Cは、乱数生成手段15によって、以下の(19)式に示すようにユーザ(1,…,m)毎の乱数((r1,0,r1,1),…,(rm,0,rm,1))を生成する。ただし、g0及びg1は生成元であって、それぞれg0∈Zn0 *、g1∈Zn1 *となる乱数、n0、n1、e0及びe1は公開鍵の一部である。
<< Random numbers to be generated >>
The random numbers described in the present embodiment are not limited to the above generation method. Specifically, it can be generated by a plurality of methods as described below.
(Random number generation method 1)
First, as a first example, the
また、乱数rp,0 −1及びrp,1 −1は、プロバイダPjの正当性を検証するための乱数として使用される。
この場合、視聴料金復号装置5Cは、支払金額情報復号手段54Cbによって、以下の(20)式により、乱数rPj,0 −1又はrPj,1 −1を用いて、暗号化支払金額情報CPj,sum,0,CPj,sum,1を復号する。
The random numbers r p, 0 −1 and r p, 1 −1 are used as random numbers for verifying the validity of the provider Pj.
In this case, the viewing
(乱数生成手法2)
また、第2の例として、コンテンツ配信装置1Cは、乱数生成手段15によって、以下の(21)式に示すようにユーザ(1,…,m)毎の乱数((r1,0,r1,1),…,(rm,0,rm,1))と、プロバイダの正当性を検証するための乱数(rPj,0及びrPj,1)とを生成する。ただし、n0及びn1は公開鍵の一部である。
(Random number generation method 2)
As a second example, the
この場合、視聴料金復号装置5Cは、支払金額情報復号手段54Cbによって、以下の(22)式により、乱数rPj,0又はrPj,1を用いて、暗号化支払金額情報CPj,sum,0,CPj,sum,1を復号する。
In this case, the viewing
[第4の実施形態:匿名課金システムの構成]
次に、図26を参照して、本発明の第4の実施形態に係る匿名課金システムの構成について説明を行う。第4の実施形態に係る匿名課金システムSDは、第3の実施形態で説明した匿名課金システムSCと同様に、プロバイダ側でしかその生成手法を知り得ない乱数を用いて、ユーザが視聴したコンテンツ(放送番組)に応じた課金と、プロバイダに対する支払いとを、ユーザの視聴履歴を秘匿したままで行うシステムである。ここでは、匿名課金システムSDは、コンテンツ配信装置1Dと、コンテンツ視聴装置2Dと、視聴料金集計装置4と、視聴料金復号装置5Cとを備え、ネットワークNを介して接続されている。なお、各装置は、それぞれ複数存在してもよい。視聴料金集計装置4及び視聴料金復号装置5Cは、第3の実施形態で説明した匿名課金システムSCと同一であるため、同一の符号を付し説明を省略する。
[Fourth Embodiment: Configuration of Anonymous Charging System]
Next, the configuration of the anonymous billing system according to the fourth embodiment of the present invention will be described with reference to FIG. Anonymous billing system S D according to the fourth embodiment, like the anonymous billing system S C described in the third embodiment, by using a random number that can not know the generation method only the provider side, viewing the user This is a system that performs billing according to the content (broadcast program) and payment to the provider while keeping the user's viewing history secret. Here, the anonymous billing system SD includes a
匿名課金システムSDは、コンテンツ視聴装置2Dに対して乱数ではなく、乱数を生成するためのシード(乱数シード)を配信する点が、匿名課金システムSCと異なっている。以下、匿名課金システムSDと匿名課金システムSCとの差異点を中心に説明を行う。
Anonymous billing system S D is not a random number to the
(コンテンツ配信装置の構成)
まず、図27を参照(適宜図26参照)して、コンテンツ配信装置の構成について説明する。図27は、第4の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。なお、コンテンツ配信装置1Dは、図20で説明したコンテンツ配信装置1Cに乱数シード生成手段17と、乱数シード送信手段18と、乱数シード記憶手段19とを付加し、乱数生成手段15及び乱数送信手段16の機能を変更して構成している。乱数シード生成手段17、乱数シード送信手段18、乱数シード記憶手段19、乱数生成手段15D及び乱数送信手段16D以外の構成については、図20で説明したコンテンツ配信装置1Cと同一であるため、同一の符号を付し説明を省略する。
(Configuration of content distribution device)
First, the configuration of the content distribution apparatus will be described with reference to FIG. 27 (refer to FIG. 26 as appropriate). FIG. 27 is a block diagram illustrating a configuration of a content distribution apparatus according to the fourth embodiment. The
乱数シード生成手段17は、乱数を生成するための元となるシード(seed;乱数シード)を生成するものである。ここでは、乱数シード生成手段17は、任意の数値を乱数シードとして生成(選択)し、乱数シード送信手段18に出力するとともに、乱数シード記憶手段19に記憶する。なお、この乱数シードはユーザ毎に異なる値である。 The random number seed generation means 17 generates a seed that serves as a source for generating a random number. Here, the random number seed generation means 17 generates (selects) an arbitrary numerical value as a random number seed, outputs it to the random number seed transmission means 18, and stores it in the random number seed storage means 19. Note that this random number seed is a different value for each user.
乱数シード送信手段18は、乱数シード生成手段17で生成された乱数シードを、ネットワークNを介して、コンテンツ視聴装置2Dに送信するものである。
乱数シード記憶手段19は、乱数シード生成手段17で生成された乱数シードを記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
The random number
The random number
乱数生成手段15Dは、乱数シード記憶手段19に記憶されている乱数シードに基づいて、ユーザ毎に異なる乱数を生成するものである。この乱数生成手段15Dで生成されたユーザ毎の乱数は、乱数送信手段16Dに出力される。
なお、乱数生成手段15Dは、乱数シードによって任意の乱数を生成することになるため、前記(16)式による乱数生成手法を用いず、乱数シードから、前記(19)式又は前記(21)式を満たす乱数を生成する。
The random number generation means 15D generates different random numbers for each user based on the random number seed stored in the random number seed storage means 19. The random number for each user generated by the random
Note that the random number generation means 15D generates an arbitrary random number using the random number seed, and therefore, without using the random number generation method according to the expression (16), the random expression is used to calculate the expression (19) or the expression (21). Generate a random number that satisfies
乱数送信手段16Dは、乱数生成手段15Dで生成された乱数を、ネットワークNを介して、視聴料金復号装置5Cに送信するものである。
このように、コンテンツ配信装置1Dを構成することで、プロバイダ側でしかその生成手法を知り得ない乱数を視聴料金復号装置5Cに送信することができる。また、コンテンツ配信装置1Dは、乱数シードをコンテンツ視聴装置2Dに送信することで、同一の乱数を生成することが可能になり、逐次乱数を送信する場合に比べて、伝送コストを削減することができる。
The random
In this way, by configuring the
(コンテンツ視聴装置の構成)
次に、図28を参照(適宜図26参照)して、コンテンツ視聴装置の構成について説明する。図28は、第4の実施形態に係るコンテンツ視聴装置の構成を示すブロック図である。なお、コンテンツ視聴装置2Dは、図21で説明したコンテンツ視聴装置2Cの乱数受信手段30及び乱数記憶手段31を、乱数シード受信手段32、乱数シード記憶手段33及び乱数生成手段34に換えて構成している。乱数シード受信手段32、乱数シード記憶手段33及び乱数生成手段34以外の構成については、図21で説明したコンテンツ視聴装置2Cと同一の構成であるため、同一の符号を付し説明を省略する。
(Configuration of content viewing device)
Next, the configuration of the content viewing apparatus will be described with reference to FIG. 28 (refer to FIG. 26 as appropriate). FIG. 28 is a block diagram illustrating a configuration of a content viewing apparatus according to the fourth embodiment. The
乱数シード受信手段32は、ネットワークNを介して、コンテンツ配信装置1Dから乱数シードを受信するものである。この乱数シード受信手段32で受信された乱数シードは、乱数シード記憶手段33に記憶される。
乱数シード記憶手段33は、乱数シード受信手段32で受信した乱数シードを記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
The random number seed receiving means 32 receives a random number seed from the
The random number
乱数生成手段34は、乱数シード記憶手段33に記憶されている乱数シードに基づいて、乱数を生成するものである。この乱数生成手段34で生成された乱数は、セキュリティモジュール3Cの暗号化手段3Cbにおいて使用される。
なお、この乱数生成手段34は、コンテンツ配信装置1Dの乱数生成手段15D(図27参照)と同一のものとし、同一の乱数シードから同一の乱数を生成するものとする。
このように、コンテンツ視聴装置2Dを構成することで、プロバイダ側で管理する乱数と同一の乱数により、プロバイダ別料金情報が暗号化されることになる。
The random
The random
Thus, by configuring the
[第4の実施形態:匿名課金システムの動作]
次に、本発明の第4の実施形態に係る匿名課金システムの動作について説明を行う。なお、ここでは、第3の実施形態に係る匿名課金システムの動作との差異についてのみ説明を行うこととする。
[Fourth Embodiment: Operation of Anonymous Billing System]
Next, the operation of the anonymous billing system according to the fourth embodiment of the present invention will be described. Here, only the difference from the operation of the anonymous billing system according to the third embodiment will be described.
(動作概要)
最初に、図29を参照(適宜図26参照)して、匿名課金システムSDの全体の動作と、匿名課金システムSCの全体の動作との差異について説明する。
匿名課金システムSDは、プロバイダ側のコンテンツ配信装置1Dにおいて、ユーザ毎に異なる乱数シードを生成し(ステップS1c)、その乱数シードにより乱数を生成する(ステップS1d)。このステップS1cで生成された乱数シードは、コンテンツ視聴装置2Dに対して送信(発行)され、ステップS1dで生成された乱数は、視聴料金復号装置5Cに対して送信(発行)される。
そして、コンテンツ視聴装置2Dにおいて、ステップS1cで発行された乱数シードから乱数が生成される(ステップS1e)。
(Overview of operation)
First, with reference (see appropriate diagram 26) 29, the overall operation of the anonymous charging system S D, the difference between the overall operation of the anonymous charging system S C will be described.
The anonymous billing system SD generates a different random number seed for each user in the
Then, in the
次に、匿名課金システムSDの初期化動作及び課金・支払動作と、匿名課金システムSCの各動作との差異について説明する。なお、コンテンツ視聴・視聴履歴収集動作については、図10で説明した匿名課金システムSと同一であるため説明を省略する。 Then, initialization and operation and billing and payment operation anonymous charging system S D, the difference between the operations of the anonymous charging system S C will be described. The content viewing / viewing history collection operation is the same as the anonymous billing system S described with reference to FIG.
(初期化動作)
まず、図30を参照(構成については、適宜図27及び図28参照)して、匿名課金システムSDの初期化動作と、匿名課金システムSCの初期化動作との差異について説明する。なお、本動作は、図29のステップS1及びステップS1cに相当する動作である。
(Initialization operation)
First, (for configuration, appropriately diagram 27 and see FIG. 28) Referring to FIG. 30, the initialization operation and anonymous charging system S D, the difference between the initialization operation anonymous charging system S C will be described. This operation is equivalent to step S1 and step S1c in FIG.
〔プロバイダ側の動作〕
コンテンツ配信装置1Dは、ステップS16の後、乱数シード生成手段17によって、ユーザ毎に異なる乱数シードを生成し(ステップSD10)、乱数シード記憶手段19に記憶する(ステップSD11)。そして、コンテンツ配信装置1Dは、乱数シード送信手段18によって、ステップSD10で生成された乱数シードをコンテンツ視聴装置2Dに送信する(ステップSD12)。
[Operation on the provider side]
After step S16, the
〔ユーザ側の動作〕
そして、コンテンツ視聴装置2Dは、乱数シード受信手段32によって、ステップSD12で送信された乱数シードを受信し(ステップSD13)、乱数シード記憶手段33に記憶する(ステップSD14)。
以上の動作によって、乱数シードがプロバイダ側からユーザ側に配信され、コンテンツ視聴装置2Cにおいて、ユーザがコンテンツを視聴した際の視聴料金を暗号化する準備が整ったことになる。
[User action]
Then, the
Through the above operation, the random number seed is distributed from the provider side to the user side, and the
(課金・支払動作)
次に、図31を参照(構成については、適宜図22、図27及び図28参照)して、匿名課金システムSDの課金・支払動作と、匿名課金システムSCの課金・支払動作との差異について説明する。
(Billing / Payment)
Next, (for configuration, appropriately 22, see FIGS. 27 and 28) Referring to FIG. 31 and a charging and payment operation anonymous charging system S D, the billing and payment operation anonymous charging system S C Explain the difference.
〔ユーザ側の動作〕
コンテンツ視聴装置2Dは、ステップS50の後、乱数生成手段34によって、乱数シード記憶手段33から乱数シードを取得し(ステップSD50)、乱数を生成する(ステップSD51)。ステップS51b以降の動作は、匿名課金システムSCの動作と同様である。
[User action]
After step S50, the
〔プロバイダ側の動作〕
コンテンツ配信装置1Dは、乱数生成手段15Dによって、乱数シード記憶手段19から乱数シードを取得し(ステップSD52)、乱数を生成する(ステップSD53)。そして、コンテンツ配信装置1Dは、乱数送信手段16Dによって、ステップSD53で生成された乱数を視聴料金復号装置5Cに送信する(ステップSD54)。ステップS72以降の動作は、匿名課金システムSCの動作と同様である。
[Operation on the provider side]
The
〔金融機関側の動作〕
そして、視聴料金復号装置5Cは、ステップS60の後、乱数受信手段56によって、ステップSD54で送信された乱数を受信する(ステップSD55)。ステップS61b以降の動作については、匿名課金システムSCの動作と同様である。
以上の動作によって、課金・支払動作において、プロバイダ側からユーザ側に乱数を送信する必要がなく、伝送コストを低減させることができる。
[Operations of financial institutions]
And the viewing
With the above operation, it is not necessary to transmit a random number from the provider side to the user side in the billing / payment operation, and the transmission cost can be reduced.
[第5の実施形態:匿名課金システムの構成]
次に、図32を参照して、本発明の第5の実施形態に係る匿名課金システムの構成について説明を行う。第3の実施形態で説明した匿名課金システムSCでは、乱数をプロバイダ側のコンテンツ配信装置1Cにおいて生成したが、第5の実施形態に係る匿名課金システムSEでは、乱数を金融機関側の視聴料金復号装置5Eにおいて生成している点が異なっている。
ここでは、匿名課金システムSEは、コンテンツ配信装置1と、コンテンツ視聴装置2Cと、視聴料金集計装置4と、視聴料金復号装置5Eとを備え、ネットワークNを介して接続されている。
視聴料金復号装置5E以外の構成については、第1の実施形態や第3の実施形態で説明したものと同一であるため、同一の符号を付し説明を省略する。
[Fifth Embodiment: Configuration of Anonymous Charging System]
Next, with reference to FIG. 32, the structure of the anonymous charging system which concerns on the 5th Embodiment of this invention is demonstrated. In anonymous charging system S C described in the third embodiment, to generate the random number in the
Here, the anonymous billing system SE includes a
Since the configuration other than the viewing
(視聴料金復号装置の構成)
ここで、図33を参照(適宜図32参照)して、視聴料金復号装置の構成について説明する。図33は、第5の実施形態に係る視聴料金復号装置の構成を示すブロック図である。なお、視聴料金復号装置5Eは、図22で説明した視聴料金復号装置5Cから、乱数受信手段56を省き、乱数生成手段58と、乱数送信手段59とを付加して構成している。乱数生成手段58及び乱数送信手段59以外の構成については、図22で説明した視聴料金復号装置5Cと同一の構成であるため、同一の符号を付し説明を省略する。
(Configuration of viewing fee decoding device)
Here, with reference to FIG. 33 (refer to FIG. 32 as appropriate), the configuration of the viewing fee decoding apparatus will be described. FIG. 33 is a block diagram showing a configuration of a viewing fee decoding apparatus according to the fifth embodiment. The viewing
乱数生成手段58は、ユーザ毎に異なる乱数を生成するものである。この乱数生成手段58で生成されたユーザ毎の乱数は、乱数記憶手段57に記憶される。
なお、この乱数生成手段58は、図20で説明した乱数生成手段15と同一の機能を有するものであり、前記(16)式により乱数を生成する。なお、前記(19)式や(210)式により乱数を生成することとしてもよい。
The
The random number generation means 58 has the same function as the random number generation means 15 described with reference to FIG. 20, and generates a random number according to the equation (16). In addition, it is good also as generating a random number by the said (19) Formula or (210) Formula.
乱数送信手段59は、乱数生成手段58で生成された乱数を、ネットワークNを介して、コンテンツ視聴装置2C及び視聴料金復号装置5Cに送信するものである。
なお、乱数送信手段59は、ユーザ毎の乱数((r1,0,r1,1),…,(rm,0,rm,1))を、それぞれ、ユーザ(1,…,m)に対応するコンテンツ視聴装置2Cに送信する。
このように、視聴料金復号装置5Eを構成することで、金融機関側でしかその生成手法を知り得ない乱数を、コンテンツ視聴装置2Cに送信することができる。
The random
The random number transmission means 59 sends random numbers ((r 1,0 , r 1,1 ),..., (R m, 0 , r m, 1 )) for each user (1,. ) To the
In this way, by configuring the viewing
[第5の実施形態:匿名課金システムの動作]
次に、本発明の第5の実施形態に係る匿名課金システムの動作について説明を行う。なお、ここでは、第3の実施形態に係る匿名課金システムの動作との差異についてのみ説明を行うこととする。
[Fifth Embodiment: Operation of Anonymous Billing System]
Next, the operation of the anonymous billing system according to the fifth embodiment of the present invention will be described. Here, only the difference from the operation of the anonymous billing system according to the third embodiment will be described.
(動作概要)
まず、図34を参照(適宜図32参照)して、匿名課金システムSEの全体の動作と、匿名課金システムSCの全体の動作との差異について説明する。
匿名課金システムSEは、プロバイダ側のコンテンツ配信装置1ではなく、金融機関側の視聴料金復号装置5Eにおいて、ユーザ毎に異なる乱数を生成する(ステップS1f)点が、匿名課金システムSCと異なっている。このステップS1fで生成された乱数は、コンテンツ視聴装置2Cに対して送信(発行)される。
それ以降の動作については、匿名課金システムSCと同様である。
次に、匿名課金システムSEの初期化動作と、匿名課金システムSCの初期化動作との差異について説明する。なお、課金・支払動作及びコンテンツ視聴・視聴履歴収集動作については、匿名課金システムSCの動作と同一であるため説明を省略する。
(Overview of operation)
Referring first (appropriately with reference to Figure 32) Figure 34, the overall operation of the anonymous charging system S E, the difference between the overall operation of the anonymous charging system S C will be described.
Anonymous billing system S E, rather than the
The subsequent operation is similar to the anonymous billing system S C.
Next, the initialization operation of the anonymous charging system S E, the difference between the initialization operation anonymous charging system S C will be described. As for billing and payment operations and the content viewing and viewing history collection operation is omitted because it is identical to the operation of the anonymous billing system S C.
(初期化動作)
次に、図35を参照(構成については、適宜図33参照)して、匿名課金システムSEの初期化動作と、匿名課金システムSCの初期化動作との差異について説明する。なお、本動作は、図34のステップS1及びステップS1fに相当する動作である。
(Initialization operation)
Next, (for configuration, appropriately Figure 33 reference) Referring to FIG. 35 to the initialization operation of the anonymous charging system S E, the difference between the initialization operation anonymous charging system S C will be described. Note that this operation corresponds to step S1 and step S1f in FIG.
〔金融機関側の動作〕
視聴料金復号装置5Eは、ステップS14の後、乱数生成手段58によって、ユーザ毎に異なる乱数を生成する(ステップSE10)。そして、視聴料金復号装置5Eは、乱数記憶手段57に乱数を記憶した後、乱数送信手段59によって、乱数をコンテンツ視聴装置2Cに送信する(ステップSE11)。
以上の動作によって、乱数が金融機関側からユーザ側に配信され、コンテンツ視聴装置2Cにおいて、ユーザがコンテンツを視聴した際の視聴料金を暗号化する準備が整ったことになる。
[Operations of financial institutions]
The viewing
Through the above operation, random numbers are distributed from the financial institution side to the user side, and the
[第6の実施形態:匿名課金システムの構成]
次に、図36を参照して、本発明の第6の実施形態に係る匿名課金システムの構成について説明を行う。第4の実施形態で説明した匿名課金システムSDでは、乱数シードをプロバイダ側のコンテンツ配信装置1Dにおいて生成したが、第6の実施形態に係る匿名課金システムSFでは、乱数シードを金融機関側の視聴料金復号装置5Fにおいて生成している点が異なっている。
[Sixth Embodiment: Configuration of Anonymous Charging System]
Next, the configuration of the anonymous billing system according to the sixth embodiment of the present invention will be described with reference to FIG. Fourth The anonymous charging system S D described in the embodiments, but generates a random number seed in the
ここでは、匿名課金システムSFは、コンテンツ配信装置1と、コンテンツ視聴装置2Fと、視聴料金集計装置4と、視聴料金復号装置5Fとを備え、ネットワークNを介して接続されている。
コンテンツ配信装置1及び視聴料金集計装置4は第1の実施形態で説明したものと同一であるため、同一の符号を付し説明を省略する。
Here, anonymous billing system S F includes a
Since the
(コンテンツ視聴装置の構成)
図37は、第6の実施形態に係るコンテンツ視聴装置の構成を示すブロック図である。図28に示したコンテンツ視聴装置2Dでは、プロバイダ側のコンテンツ配信装置1Dから乱数シードを受信したが、図37に示したコンテンツ視聴装置2Fでは、金融機関側の視聴料金復号装置5Fから乱数シードを受信することのみが異なっている。このように、コンテンツ視聴装置2Fは、乱数シードの受信元が異なるのみで、コンテンツ視聴装置2Dと同一の構成であるため、同一の符号を付し説明を省略する。
(Configuration of content viewing device)
FIG. 37 is a block diagram showing a configuration of a content viewing apparatus according to the sixth embodiment. The
(視聴料金復号装置の構成)
次に、図38を参照(適宜図36参照)して、視聴料金復号装置の構成について説明する。図38は、第6の実施形態に係る視聴料金復号装置の構成を示すブロック図である。なお、視聴料金復号装置5Fは、図33で説明した視聴料金復号装置5Eの乱数記憶手段57、乱数生成手段58及び乱数送信手段59を、乱数シード生成手段60、乱数シード記憶手段61、乱数シード送信手段62及び乱数生成手段63に換えて構成している。乱数シード生成手段60、乱数シード記憶手段61、乱数シード送信手段62及び乱数生成手段63以外の構成については、図33で説明した視聴料金復号装置5Eと同一の構成であるため、同一の符号を付し説明を省略する。
(Configuration of viewing fee decoding device)
Next, the configuration of the viewing fee decoding apparatus will be described with reference to FIG. 38 (refer to FIG. 36 as appropriate). FIG. 38 is a block diagram showing a configuration of a viewing fee decoding apparatus according to the sixth embodiment. Note that the viewing
乱数シード生成手段60は、乱数を生成するための元となるシード(乱数シード)を生成するものである。なお、この乱数シード生成手段60は、図27で説明した乱数シード生成手段17と同一の機能を有するものである。この乱数シード生成手段60で生成された乱数シードは、乱数シード記憶手段61に記憶される。
乱数シード記憶手段61は、乱数シード生成手段60で生成された乱数シードを記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
The random number seed generating means 60 generates a seed (random number seed) that is a source for generating a random number. The random number seed generating means 60 has the same function as the random number seed generating means 17 described with reference to FIG. The random number seed generated by the random number
The random number
乱数シード送信手段62は、乱数シードを、ネットワークNを介して、コンテンツ視聴装置2Fに送信するものである。
乱数生成手段63は、乱数シード記憶手段61に記憶されている乱数シードに基づいて、ユーザ毎に異なる乱数を生成するものである。この乱数生成手段63で生成されたユーザ毎の乱数は、支払金額情報復号手段54Cbにおいて、支払金額情報受信手段54aで受信した暗号化支払金額情報を復号する際に使用される。
このように、視聴料金復号装置5Fを構成することで、視聴料金復号装置5Fは、乱数シードをコンテンツ視聴装置2Fに送信し、同一の乱数を生成することが可能になり、逐次乱数を送信する場合に比べて、伝送コストを削減することができる。
The random number seed transmission means 62 transmits a random number seed to the
The random number generation unit 63 generates a different random number for each user based on the random number seed stored in the random number
Thus, by configuring the viewing
[第6の実施形態:匿名課金システムの動作]
次に、本発明の第6の実施形態に係る匿名課金システムの動作について説明を行う。なお、ここでは、第5の実施形態に係る匿名課金システムの動作との差異についてのみ説明を行うこととする。
[Sixth Embodiment: Operation of Anonymous Billing System]
Next, the operation of the anonymous billing system according to the sixth embodiment of the present invention will be described. Here, only the difference from the operation of the anonymous billing system according to the fifth embodiment will be described.
(動作概要)
最初に、図39を参照(適宜図36参照)して、匿名課金システムSFの全体の動作と、匿名課金システムSEの全体の動作との差異について説明する。
匿名課金システムSFは、金融機関側の視聴料金復号装置5Fにおいて、ユーザ毎に異なる乱数シードを生成し(ステップS1g)、その乱数シードにより乱数を生成する(ステップS1h)。このステップS1gで生成された乱数シードは、コンテンツ視聴装置2Fに対して送信(発行)される。
そして、コンテンツ視聴装置2Fにおいて、ステップS1gで発行された乱数シードから乱数が生成される(ステップS1e)。
その後の動作は、匿名課金システムSEの動作と同様である。
(Overview of operation)
First, with reference (see appropriate diagram 36) 39, the overall operation of the anonymous charging system S F, the difference between the overall operation of the anonymous charging system S E will be described.
Anonymous billing system S F is the viewing
Then, in the
The subsequent operation is similar to the operation of the anonymous billing system S E.
次に、匿名課金システムSFの初期化動作及び課金・支払動作と、匿名課金システムSEの各動作との差異について説明する。なお、コンテンツ視聴・視聴履歴収集動作については、図10で説明した匿名課金システムSと同一であるため説明を省略する。 Then, initialization and operation and billing and payment operation anonymous charging system S F, the difference between the operations of the anonymous charging system S E will be described. The content viewing / viewing history collection operation is the same as the anonymous billing system S described with reference to FIG.
(初期化動作)
まず、図40を参照(構成については、適宜図37及び図38参照)して、匿名課金システムSFの初期化動作と、匿名課金システムSEの初期化動作との差異について説明する。なお、本動作は、図39のステップS1及びステップS1gに相当する動作である。
(Initialization operation)
First, (for configuration, appropriately diagram 37 and see FIG. 38) Referring to FIG. 40, the initialization operation and anonymous charging system S F, the difference between the initialization operation anonymous charging system S E will be described. This operation is equivalent to step S1 and step S1g in FIG.
〔金融機関側の動作〕
視聴料金復号装置5Fは、ステップS14の後、乱数シード生成手段60によって、ユーザ毎に異なる乱数シードを生成し(ステップSF10)、乱数シード送信手段62によって、ステップSF10で生成された乱数シードをコンテンツ視聴装置2Fに送信する(ステップSF11)。
[Operations of financial institutions]
After the step S14, the viewing
〔ユーザ側の動作〕
そして、コンテンツ視聴装置2Fは、乱数シード受信手段32によって、ステップSF12で送信された乱数シードを受信し(ステップSF12)、乱数シード記憶手段33に記憶する(ステップSF13)。
以上の動作によって、乱数シードが金融機関側からユーザ側に配信され、コンテンツ視聴装置2Fにおいて、ユーザがコンテンツを視聴した際の視聴料金を暗号化する準備が整ったことになる。
[User action]
Then, the
With the above operation, the random number seed is distributed from the financial institution side to the user side, and the
(課金・支払動作)
次に、図41を参照(構成については、適宜図38参照)して、匿名課金システムSFの課金・支払動作と、匿名課金システムSEの課金・支払動作との差異について説明する。
(Billing / Payment)
Next, (for configuration, appropriately diagram 38 see) Referring to FIG. 41 to the billing and payment operation anonymous charging system S F, the difference between the charging and payment operation anonymous charging system S E will be described.
〔金融機関側の動作〕
視聴料金復号装置5Fは、ステップS60の後、乱数生成手段63によって、乱数シード記憶手段61から乱数シードを取得し(ステップSF50)、乱数を生成する(ステップSF51)。ステップS61b以降の動作は、匿名課金システムSEの動作と同様である。なお、ユーザ側のコンテンツ視聴装置2Fの動作は、図31で説明したコンテンツ視聴装置2Dの動作と同様である。
以上の動作によって、課金・支払動作において、金融機関側からユーザ側に乱数を送信する必要がなく、伝送コストを低減させることができる。
[Operations of financial institutions]
After the step S60, the viewing
With the above operation, it is not necessary to transmit random numbers from the financial institution side to the user side in the billing / payment operation, and the transmission cost can be reduced.
以上、本発明として、準同形公開鍵暗号方式である「Simplified Paillier暗号(簡易Paillier暗号)」を、「Twin Encryption(二重化暗号化方式)」に組み込んだ暗号化方式と知識証明とを用いて実現した実施形態について種々説明したが、本発明は、一重暗号化方式と電子署名を用いて実現することもできる。 As described above, the present invention realizes a homomorphic public key cryptosystem, “Simplified Paillier cipher” (simple Paillier cipher), using an encryption scheme and knowledge proof incorporated in “Twin Encryption”. Although various embodiments have been described, the present invention can also be realized using a single encryption method and an electronic signature.
[第7の実施形態:匿名課金システム]
ここで、図42を参照して、本発明の第7の実施形態に係る匿名課金システムの構成について説明を行う。第7の実施形態に係る匿名課金システムSGは、第1の実施形態で説明した匿名課金システムSが二重化暗号化方式と知識証明により実現されているのに対し、一重暗号化方式と電子署名により実現されている点が異なっている。
ここでは、匿名課金システムSGは、コンテンツ配信装置1Gと、コンテンツ視聴装置2G(セキュリティモジュール3G)と、視聴料金集計装置4Gと、視聴料金復号装置5Gを備え、ネットワークNを介して接続されている。なお、各装置は、それぞれ複数存在してもよい。
以下、匿名課金システムSGと匿名課金システムSとの差異点を中心に説明を行う。
[Seventh Embodiment: Anonymous Billing System]
Here, with reference to FIG. 42, the structure of the anonymous billing system according to the seventh embodiment of the present invention will be described. Anonymous billing system S G according to the seventh embodiment, while an anonymous charging system S described in the first embodiment is realized by duplicating ciphers and knowledge proof, digital signature and a singlet encryption method The point that is realized is different.
Here, the anonymous billing system SG includes a
Hereinafter, the description will focus on differences from the anonymous billing system S G and anonymous billing system S.
(コンテンツ配信装置の構成)
図43は、第7の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。検証手段14Gの暗号化支払金額情報受信手段14Gaと、支払金額検証手段14Gc以外の構成については、図2で説明したコンテンツ配信装置1の構成と同一であるため、同一の符号を付し説明を省略する。
(Configuration of content distribution device)
FIG. 43 is a block diagram illustrating a configuration of a content distribution apparatus according to the seventh embodiment. The configuration other than the encrypted payment amount information receiving unit 14Ga and the payment amount verification unit 14Gc of the verification unit 14G is the same as the configuration of the
暗号化支払金額情報受信手段14Gaは、課金集計機関側の視聴料金集計装置4Gから、ユーザの視聴に対してなされるプロバイダへの支払金額を暗号化した暗号化支払金額情報を、ネットワークNを介して受信するものである。なお、この暗号化支払金額情報には、視聴料金集計装置4Gにおいて、暗号化支払金額情報に対する電子署名が付加(署名付暗号化支払金額情報)されている。
The encrypted payment amount information receiving means 14Ga receives the encrypted payment amount information obtained by encrypting the payment amount to the provider for the user's viewing from the viewing
支払金額検証手段14Gcは、暗号化支払金額情報受信手段14Gaで受信した暗号化支払金額情報と、支払金額情報受信手段14bで受信した支払金額情報とが、同一の金額を示しているか否かの検証を行うものである。
この支払金額検証手段14Gcは、公開鍵記憶手段14eに記憶されている公開鍵に基づいて、暗号化支払金額情報受信手段14Gaで受信した暗号化支払金額情報を復号する。具体的には、支払金額検証手段14Gcは、以下の(23)式により、支払金額を復号する。なお、暗号化支払金額情報をCPj,sum、プロバイダ復号パラメータをr’Pj,sum、公開鍵をPK=(n,e)としている。これによって、支払金額情報P”Pj,sumが生成される。
The payment amount verification means 14Gc determines whether or not the encrypted payment amount information received by the encrypted payment amount information reception means 14Ga and the payment amount information received by the payment amount information reception means 14b indicate the same amount. It is to verify.
This payment amount verification means 14Gc decrypts the encrypted payment amount information received by the encrypted payment amount information reception means 14Ga based on the public key stored in the public key storage means 14e. Specifically, the payment amount verification unit 14Gc decrypts the payment amount according to the following equation (23). Note that the encrypted payment amount information is C Pj, sum , the provider decryption parameter is r ′ Pj, sum , and the public key is PK = (n, e). As a result, payment amount information P ″ Pj, sum is generated.
そして、支払金額検証手段14Gcは、この復号された支払金額情報と、支払金額情報受信手段14bで受信した支払金額情報とを比較することで、視聴料金復号装置5Gから通知された支払金額の検証を行う。
ここでは、支払金額検証手段14Gcは、支払金額情報P”Pj,sumが支払金額情報受信手段14bで受信した支払金額情報P’Pj,sumと等しい場合に、支払金額が正しいと判定する。なお、支払金額検証手段14cは、検証結果を、図示を省略した表示装置に表示することとする。
Then, the payment amount verification unit 14Gc compares the decrypted payment amount information with the payment amount information received by the payment amount
Here determines, payment amount verification unit 14Gc is payment amount information P "Pj, sum the payment amount information P 'Pj received by payment amount information receiving means 14b, if equal to sum, and payment amount are correct. Note The payment amount verification means 14c displays the verification result on a display device (not shown).
なお、ここでは、支払金額検証手段14Gcは、暗号化支払金額情報受信手段14Gaで受信した暗号化支払金額情報を復号し、支払金額情報受信手段14bで受信した支払金額情報と比較することで検証を行ったが、支払金額情報受信手段14bで受信した支払金額情報を暗号化し、暗号化支払金額情報受信手段14Gaで受信した暗号化支払金額情報と比較することで検証を行うこととしてもよい。
具体的には、支払金額検証手段14Gcは、以下の(24)式により、支払金額情報受信手段14bで受信した支払金額情報を暗号化する。なお、支払金額情報をP’Pj,sum、プロバイダ復号パラメータをr’Pj,sum、公開鍵をPK=(n,e)としている。
Here, the payment amount verification means 14Gc decrypts the encrypted payment amount information received by the encrypted payment amount information reception means 14Ga and compares it with the payment amount information received by the payment amount information reception means 14b. However, verification may be performed by encrypting the payment amount information received by the payment amount
Specifically, the payment amount verification unit 14Gc encrypts the payment amount information received by the payment amount
そして、支払金額検証手段14cは、暗号化支払金額情報C”Pj,sumが、暗号化支払金額情報受信手段14Gaで受信した暗号化支払金額情報CPj,sumと等しい場合に、支払金額が正しいと判定する。 Then, the payment amount verification means 14c, when the encrypted payment amount information C ″ Pj, sum is equal to the encrypted payment amount information CPj , sum received by the encrypted payment amount information reception means 14Ga, the payment amount is correct. Is determined.
(コンテンツ視聴装置の構成)
図44は、第7の実施形態に係るコンテンツ視聴装置の構成を示すブロック図である。課金金額検証手段29G及びセキュリティモジュール3G以外の構成については、図3で説明したコンテンツ視聴装置2の構成と同一であるため、同一の符号を付し説明を省略する。
(Configuration of content viewing device)
FIG. 44 is a block diagram showing a configuration of a content viewing apparatus according to the seventh embodiment. Since the configuration other than the billing
課金金額検証手段29Gは、セキュリティモジュール3Gで生成される課金情報で示される課金金額と、課金情報受信手段28で受信した課金情報で示される課金金額とを比較することで、請求のあった課金金額の検証を行うものである。
ここでは、課金金額検証手段29Gは、セキュリティモジュール3Gの暗号化手段3Gbで生成されたユーザi(i=1,…,Nu)における暗号化課金情報Csum,Uiを、以下の(25)式に示すように、課金情報受信手段28で受信したユーザ復号パラメータr’sum,Uiと、公開鍵記憶手段23に記憶されている公開鍵PK=(n,e)とにより復号する。
The billing
Here, the billing
そして、課金金額検証手段29Gは、課金情報受信手段28で受信した課金情報P’sum,Uiと、前記(25)式で復号した課金情報P”sum,Uiとを比較することで、検証を行う。なお、課金金額検証手段29Gは、検証結果を表示装置Dに表示することとする。
Then, the billing
(セキュリティモジュール〔視聴料金暗号化装置〕)の構成)
同じく図44を参照して、セキュリティモジュールの差異について説明する。
セキュリティモジュール3Gは、図3で説明したセキュリティモジュール3に対して、暗号化手段の機能のみが異なっている。
暗号化手段3Gbは、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵(暗号化鍵)によって、課金情報抽出手段3aで抽出された課金情報を暗号化するものである。ここでは、暗号化手段3Gbは、合計料金と、チャンネル毎の料金であるプロバイダ別料金とをそれぞれ暗号化する。
具体的には、暗号化手段3Gbは、以下の(26)式に示すように、Simplified Paillier暗号により、暗号化課金情報Csum,Uiを生成する。
(Configuration of security module [viewing fee encryption device])
Similarly, with reference to FIG. 44, the difference between the security modules will be described.
The
The encryption unit 3Gb encrypts the billing information extracted by the billing
Specifically, the encryption unit 3Gb generates encrypted billing information C sum, Ui by Simplified Paillier encryption as shown in the following equation (26).
ここで、Psum,Uiは合計料金、rUiはrUi∈Zn0 *となる乱数である。
さらに、暗号化手段3Gbは、以下の(27)式に示すように、Simplified Paillier暗号に電子署名を付加することで、プロバイダj(j=1,…,Np)毎の暗号化プロバイダ別料金情報CsPj,Ui({CsPj,Ui}j=1,…,Np)を生成する。
Here, P sum, Ui is a total charge, and r Ui is a random number that satisfies r Ui εZ n0 * .
Further, the encryption means 3Gb adds the electronic signature to the Simplified Paillier cipher as shown in the following equation (27), so that the charge information for each provider j (j = 1,..., Np) Cs Pj, Ui ({Cs Pj, Ui } j = 1,..., Np ) is generated.
ここで、SigPj,Uiは電子署名である。また、PPj,Uiはプロバイダ別料金、rPj,UiはrPj,Ui∈Zn *となる乱数である。
このように生成された暗号化課金情報Csum,Uiと、暗号化プロバイダ別料金情報CPj,Uiとは、料金情報送信手段27に出力される。
Here, Sig Pj, Ui is an electronic signature. Further, P Pj, Ui is a provider-specific fee, and r Pj, Ui is a random number satisfying r Pj, Ui εZ n * .
The encrypted charging information C sum, Ui and the encrypted provider-specific fee information CPj, Ui generated in this way are output to the fee
(視聴料金集計装置の構成)
図45は、第7の実施形態に係る視聴料金集計装置の構成を示すブロック図である。支払金額集計手段44Gの支払金額情報算出手段44Ga及び証明手段45G以外の構成については、図4で説明した視聴料金集計装置4の構成と同一であるため、同一の符号を付し説明を省略する。
(Configuration of viewing fee counting device)
FIG. 45 is a block diagram illustrating a configuration of a viewing fee totaling apparatus according to the seventh embodiment. The configuration other than the payment amount information calculation unit 44Ga and the certification unit 45G of the payment amount totaling unit 44G is the same as the configuration of the viewing fee totaling device 4 described in FIG. .
支払金額情報算出手段44Gaは、料金情報記憶手段41に記憶されている暗号化プロバイダ別料金情報において、プロバイダ毎の暗号化支払金額情報を算出するものである。ここでは、支払金額情報算出手段44Gaは、暗号化プロバイダ別料金情報CPj,Ui(=(CPj,Ui,SigPj,Ui))に対し、以下の(28)式に示すように、チャンネルPj(プロバイダ)毎の総計である暗号化支払金額情報C’Pj,sumを算出する。なお、nは、公開鍵記憶手段43に記憶されている公開鍵の一部である。
The payment amount information calculation means 44Ga calculates the encrypted payment amount information for each provider in the encrypted provider-specific fee information stored in the fee information storage means 41. Here, the payment amount information calculation means 44Ga, for the encrypted provider-specific fee information CPj , Ui (= (CPj , Ui , SigPj, Ui )), as shown in the following equation (28), The encrypted payment amount information C ′ Pj, sum , which is the total for each Pj (provider), is calculated. Note that n is a part of the public key stored in the public
このように、支払金額情報算出手段44Gaは、暗号化プロバイダ別料金情報から暗号化したままでプロバイダ毎の料金情報を暗号化した暗号化支払金額情報を算出する。
この支払金額情報算出手段44aで算出された暗号化支払金額情報は、支払金額情報送信手段44bに出力される。
As described above, the payment amount information calculation unit 44Ga calculates the encrypted payment amount information obtained by encrypting the fee information for each provider while being encrypted from the encrypted provider-specific fee information.
The encrypted payment amount information calculated by the payment amount
証明手段45Gは、支払金額集計手段44Gで集計された暗号化支払金額情報を証明するものである。ここでは、証明手段45Gは、署名受信手段45Gaと、署名検証手段45Gbと、署名付支払金額情報送信手段45Gcとを備えている。すなわち、証明手段45Gは、図4で説明した視聴料金集計装置4において、証明値により行っていた支払金額情報の証明を、署名により行うものである。 The certifying means 45G proves the encrypted payment amount information aggregated by the payment amount aggregation means 44G. Here, the certifying means 45G includes a signature receiving means 45Ga, a signature verification means 45Gb, and a signed payment amount information transmitting means 45Gc. In other words, the certifying means 45G certifies the payment amount information, which has been performed by the proof value in the viewing fee counting apparatus 4 described in FIG.
署名受信手段45Gaは、視聴料金復号装置5Gから、暗号化支払金額情報に対する署名を、ネットワークNを介して受信するものである。
The signature receiving unit 45Ga receives the signature for the encrypted payment amount information from the viewing
署名検証手段45Gbは、支払金額集計手段44Gで集計された暗号化支払金額情報を、署名受信手段45Gaで受信した署名により検証するものである。この署名検証手段45Gbは、暗号化支払金額情報に、署名受信手段45Gaで受信した署名を付加した署名付暗号化支払金額情報を、署名付支払金額情報送信手段45Gcに出力する。 The signature verification unit 45Gb verifies the encrypted payment amount information aggregated by the payment amount aggregation unit 44G with the signature received by the signature reception unit 45Ga. The signature verification unit 45Gb outputs the signed payment information with the signature received by the signature reception unit 45Ga to the signed payment amount information transmission unit 45Gc.
署名付支払金額情報送信手段45Gcは、署名検証手段45Gbで検証され、署名が付加された署名付暗号化支払金額情報を、ネットワークNを介してコンテンツ配信装置1Gに送信するものである。
The signed payment amount information transmitting unit 45Gc transmits the encrypted payment amount information with signature, which is verified by the signature verification unit 45Gb and added with a signature, to the
(視聴料金復号装置の構成)
図46は、第7の実施形態に係る視聴料金復号装置の構成を示すブロック図である。準同形鍵生成手段50G、課金情報復号手段53Gb、支払金額情報復号手段54Gb、署名生成手段54Gd及び署名送信手段54Ge以外の構成については、図5で説明した視聴料金復号装置5の構成と同一であるため、同一の符号を付し説明を省略する。
(Configuration of viewing fee decoding device)
FIG. 46 is a block diagram showing a configuration of a viewing fee decoding apparatus according to the seventh embodiment. The configuration other than the homomorphic
準同形鍵生成手段50Gは、準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成するものである。
ここでは、準同形鍵生成手段50Gは、セキュリティのレベルを示す数値(例えば、鍵長)であるセキュリティパラメータsを用いて素数p,qを選択する。ただし、n=pqとしたとき、|n|=sとする。
次に、準同形鍵生成手段50Gは、gcd(e,λ(n2))=1となるe∈Znを選択する。ここで、gcd(・)は最大公約数を演算する関数を示し、λ(・)はカーマイケルラムダ(Carmichael lambda)関数を示す。
The homomorphic key generation means 50G generates a public key and a secret key that are key pairs in the homomorphic public key cryptosystem.
Here, the homomorphic key generation means 50G selects the prime numbers p and q using the security parameter s which is a numerical value (for example, key length) indicating the security level. However, when n = pq, | n | = s.
Next, the homomorphic
そして、準同形鍵生成手段50Gは、PK=(n,e)を公開鍵とし、ed=1 mod nとなるd∈Zn *を秘密鍵SK=dとする。
この準同形鍵生成手段50Gで生成された公開鍵PK=(n,e)は、公開鍵送信手段52に出力される。また、公開鍵PK及び秘密鍵SKは、鍵記憶手段51に記憶される。
The homomorphic
The public key PK = (n, e) generated by the homomorphic
課金情報復号手段53Gbは、課金情報受信手段53aで受信した暗号化課金情報を復号するものである。
ここでは、課金情報復号手段53Gbは、以下の(29)式に示すように、暗号化課金情報Csum,Uiを復号し、課金情報(課金合計金額)P’sum,Uiと、ユーザ復号パラメータr’sum,Uiを生成する。なお、ユーザ復号パラメータは、コンテンツ視聴装置2Gにおいて、暗号化課金情報を復号するための情報である(前記(23)式参照)。
The billing information decrypting unit 53Gb decrypts the encrypted billing information received by the billing
Here, the billing information decryption means 53Gb decrypts the encrypted billing information C sum, Ui as shown in the following equation (29), billing information (billing total amount) P ′ sum, Ui , and user decryption parameters r ′ sum, Ui is generated. The user decryption parameter is information for decrypting the encrypted billing information in the
このユーザ復号パラメータと課金情報は、課金情報通知手段53cに出力される。さらに、課金情報は、金額検証手段55に出力される。 This user decryption parameter and billing information are output to billing information notification means 53c. Further, the billing information is output to the amount verification means 55.
支払金額情報復号手段54Gbは、支払金額情報受信手段54aで受信された暗号化支払金額情報を復号するものである。
ここでは、支払金額情報復号手段54Gbは、以下の(30)式に示すように、暗号化支払金額情報CPj,sumを復号し、支払金額情報(支払合計金額)P’Pj,sumと、プロバイダ復号パラメータr’Pj,sumを生成する。なお、プロバイダ復号パラメータは、コンテンツ配信装置1Gにおいて、暗号化支払金額情報を復号するための情報である(前記(23)式参照)。この支払金額情報及びプロバイダ復号パラメータは、支払金額情報通知手段54cに出力される。
The payment amount information decrypting unit 54Gb decrypts the encrypted payment amount information received by the payment amount
Here, the payment amount information decrypting means 54Gb decrypts the encrypted payment amount information C Pj, sum as shown in the following equation (30), and the payment amount information (payment total amount) P′Pj, sum , Provider decryption parameters r ′ Pj, sum are generated. The provider decryption parameter is information for decrypting the encrypted payment amount information in the
署名生成手段54Gdは、支払金額情報が正当な値であるか否かを示す署名を生成するものである。この署名生成手段54Gdで生成された署名は、署名送信手段54Geに出力される。なお、この署名としては、DSA等の安全性が保障されたものであればよい。
署名送信手段54Geは、署名生成手段54Gdで生成された署名を、ネットワークNを介して視聴料金集計装置4Gに送信するものである。
The signature generation unit 54Gd generates a signature indicating whether or not the payment amount information is a valid value. The signature generated by the signature generation unit 54Gd is output to the signature transmission unit 54Ge. The signature may be any signature that guarantees safety such as DSA.
The signature transmission unit 54Ge transmits the signature generated by the signature generation unit 54Gd to the viewing
以上説明したように、匿名課金システムSGを構成することで、第1の実施形態に比べて各装置における演算量を抑えることができる。
なお、匿名課金システムSGの動作については、第1の実施形態の匿名課金システムSに比べて、暗号化方式が異なっている点、及び、知識証明の代わりに電子署名が用いられている点が異なっている以外は、匿名課金システムSの動作と同様であるので、説明を省略する。
また、ここでは、第1の実施形態である匿名課金システムSを、一重暗号化方式と電子署名とにより実現した変形例を示したが、前記した第2の実施形態である匿名課金システムSBにおいても同様に一重暗号化方式と電子署名とにより実現することは可能である。
As described above, by configuring the Anonymous billing system S G, it is possible to suppress the calculation amount of each device in comparison with the first embodiment.
Incidentally, the anonymous operation of the charging system S G, compared to the anonymous billing system S of the first embodiment in that the encryption schemes differ, and in that the electronic signature in place of knowledge proof are used Since the operation is the same as that of the anonymous billing system S except for the difference, the description is omitted.
In addition, here, the anonymous charging system S according to the first embodiment has been described as being modified by the single encryption method and the electronic signature, but the anonymous charging system S B according to the second embodiment described above is shown. In the same way, it is also possible to realize with a single encryption method and an electronic signature.
[第8の実施形態:匿名課金システム]
さらに、図47を参照して、本発明の第8の実施形態に係る匿名課金システムの構成について説明を行う。第8の実施形態に係る匿名課金システムSHは、第3の実施形態で説明した匿名課金システムSCが二重化暗号化方式と知識証明により実現されているのに対し、一重暗号化方式と電子署名により実現されている点が異なっている。
ここでは、匿名課金システムSHは、コンテンツ配信装置1Hと、コンテンツ視聴装置2H(セキュリティモジュール3H)と、視聴料金集計装置4Gと、視聴料金復号装置5Hを備え、ネットワークNを介して接続されている。なお、各装置は、それぞれ複数存在してもよい。
以下、匿名課金システムSHと匿名課金システムSCとの差異点を中心に説明を行う。
[Eighth Embodiment: Anonymous Billing System]
Furthermore, with reference to FIG. 47, the configuration of the anonymous billing system according to the eighth embodiment of the present invention will be described. Anonymous billing system S H according to the eighth embodiment, while an anonymous charging system S C described in the third embodiment is realized by duplicating ciphers and knowledge proof, single encryption method and the electronic The difference is realized by the signature.
Here, the anonymous billing system SH includes a
Hereinafter, the description will focus on differences from the anonymous billing system S H and anonymous billing system S C.
(コンテンツ配信装置の構成)
図48は、第8の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。検証手段14Gの暗号化支払金額情報受信手段14Ga及び支払金額検証手段14Gcと、乱数生成手段15H以外の構成については、図20で説明したコンテンツ配信装置1Cの構成と同一である。また、検証手段14Gの暗号化支払金額情報受信手段14Ga及び支払金額検証手段14Gcは、図43で説明したコンテンツ配信装置1Gの構成と同一のものである。そこで、ここでは、乱数生成手段15Hについてのみ説明する。
(Configuration of content distribution device)
FIG. 48 is a block diagram showing a configuration of a content distribution apparatus according to the eighth embodiment. The configuration other than the encrypted payment amount information receiving unit 14Ga and the payment amount verification unit 14Gc of the verification unit 14G and the random
乱数生成手段15Hは、ユーザ毎に異なる乱数を生成するものである。この乱数生成手段15Hで生成されたユーザ毎の乱数は、乱数送信手段16に出力される。
ここで、乱数生成手段15Hは、金融機関側の視聴料金復号装置5Hで公開されている(公開鍵記憶手段14eに記憶されている)公開鍵を参照して、ユーザ毎の乱数を生成する。すなわち、乱数生成手段15Hは、以下の(31)式に示す条件を満たす整数(e1,…,em,ep)を選択し、以下の(32)式に示すように、ユーザ(1,…,m)毎の乱数(r1,…,rm)を生成する。ただし、gは生成元であって、g∈Zn、となる乱数、n及びeは公開鍵の一部である。なお、ここでは、乱数生成手段15Hは、プロバイダの正当性を検証するために、乱数rpを併せて生成する。
The random number generation means 15H generates different random numbers for each user. The random number for each user generated by the random
Here, the random number generation means 15H generates a random number for each user with reference to the public key (stored in the public key storage means 14e) disclosed by the viewing
(コンテンツ視聴装置の構成)
図49は、第8の実施形態に係るコンテンツ視聴装置の構成を示すブロック図である。課金金額検証手段29G及びセキュリティモジュール3H以外の構成については、図21で説明したコンテンツ視聴装置2Cの構成と同一である。また、課金金額検証手段29Gは、図44で説明したコンテンツ視聴装置2Gの構成と同一のものである。そこで、ここでは、セキュリティモジュール3Hについてのみ説明する。
(Configuration of content viewing device)
FIG. 49 is a block diagram showing a configuration of a content viewing apparatus according to the eighth embodiment. The configuration other than the charged amount verification means 29G and the security module 3H is the same as the configuration of the
(セキュリティモジュール〔視聴料金暗号化装置〕)の構成)
セキュリティモジュール3Hは、図21で説明したセキュリティモジュール3Cに対して、暗号化手段の機能のみが異なっている。
暗号化手段3Hbは、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵(暗号化鍵)と、乱数記憶手段31に記憶されている乱数とに基づいて、課金情報抽出手段3aで抽出された課金情報を暗号化するものである。ここでは、暗号化手段3Hbは、合計料金と、チャンネル毎の料金であるプロバイダ別料金とをそれぞれ暗号化する。
具体的には、暗号化手段3Hbは、前記(26)式により、暗号化課金情報Csum,Uiを生成するとともに、以下の(33)式により、Simplified Paillier暗号に電子署名を付加することで、プロバイダj(j=1,…,Np)毎の暗号化プロバイダ別料金情報CsPj,Ui({CsPj,Ui}j=1,…,Np)を生成する。
(Configuration of security module [viewing fee encryption device])
The security module 3H differs from the
The encryption means 3Hb is based on the public key (encryption key) of the homomorphic public key cryptosystem publicly disclosed in the financial institution and the random number stored in the random number storage means 31, and the charging information extraction means 3a The billing information extracted in
Specifically, the encryption unit 3Hb generates the encrypted billing information C sum, Ui by the above equation (26) and adds an electronic signature to the Simplified Paillier cipher by the following equation (33). , The provider-specific fee information Cs Pj, Ui ({Cs Pj, Ui } j = 1,..., Np ) for each provider j (j = 1,..., Np ) is generated.
ここで、SigPj,Uiは電子署名である。また、乱数rUiは、乱数記憶手段31に記憶されている前記(32)式で算出された乱数である。
このように生成された暗号化課金情報Csum,Uiと、暗号化プロバイダ別料金情報CPj,Uiとは、料金情報送信手段27に出力される。
Here, Sig Pj, Ui is an electronic signature. The random number r Ui is a random number calculated by the equation (32) stored in the random
The encrypted charging information C sum, Ui and the encrypted provider-specific fee information CPj, Ui generated in this way are output to the fee
(視聴料金復号装置の構成)
図50は、第8の実施形態に係る視聴料金復号装置の構成を示すブロック図である。準同形鍵生成手段50G、支払金額情報復号手段54Hb、署名生成手段54Gd及び署名送信手段54Ge以外の構成については、図22で説明した視聴料金復号装置5Cの構成と同一のものである。また、準同形鍵生成手段50G、署名生成手段54Gd及び署名送信手段54Geについては、図46で説明した視聴料金復号装置5Gと同一の構成である。そこで、ここでは、支払金額情報復号手段54Hbについてのみ説明する。
(Configuration of viewing fee decoding device)
FIG. 50 is a block diagram showing a configuration of a viewing fee decoding apparatus according to the eighth embodiment. The configuration other than the homomorphic
支払金額情報復号手段54Hbは、支払金額情報受信手段54aで受信した暗号化支払金額情報を復号するものである。この暗号化支払金額情報は、準同形鍵生成手段50Gで生成された公開鍵と、乱数生成手段15H(図48参照)で生成された乱数とによって暗号化されたプロバイダ別料金情報を乗算することで生成されている。そこで、支払金額情報復号手段54Hbは、暗号化支払金額情報を、鍵記憶手段51に記憶されている公開鍵及び秘密鍵と、乱数記憶手段57に記憶されている乱数を用いて復号する。
The payment amount information decrypting unit 54Hb decrypts the encrypted payment amount information received by the payment amount
ここでは、支払金額情報復号手段54Hbは、以下の(34)式に示すように、暗号化支払金額情報CPj,sumを復号し、支払金額情報(支払合計金額)P’Pj,sumと、プロバイダ復号パラメータr’Pj,sumを生成する。なお、C(old) Pj,sumは、復号前の暗号化支払金額情報を示し、C(new) Pj,sumは、復号後の支払金額情報を示している。また、プロバイダ復号パラメータは、コンテンツ配信装置1Hにおいて、暗号化支払金額情報を復号するための情報である(前記(23)式参照)。
Here, the payment amount information decrypting unit 54Hb decrypts the encrypted payment amount information C Pj, sum as shown in the following equation (34), and the payment amount information (payment total amount) P′Pj, sum , Provider decryption parameters r ′ Pj, sum are generated. C (old) Pj, sum indicates encrypted payment amount information before decryption, and C (new) Pj, sum indicates payment amount information after decryption. The provider decryption parameter is information for decrypting the encrypted payment amount information in the
この支払金額情報及びプロバイダ復号パラメータは、支払金額情報通知手段54cに出力される。さらに、支払金額情報は、署名生成手段54Gdと、金額検証手段55とに出力される。
The payment amount information and the provider decryption parameter are output to the payment amount
以上説明したように、匿名課金システムSHを構成することで、第3の実施形態に比べて各装置における演算量を抑えることができる。
なお、匿名課金システムSHの動作については、第3の実施形態の匿名課金システムSCに比べて、暗号化方式が異なっている点、及び、知識証明の代わりに電子署名が用いられている点が異なっている以外は、匿名課金システムSCの動作と同様であるので、説明を省略する。
また、ここでは、第3の実施形態である匿名課金システムSCを、一重暗号化方式と電子署名とにより実現した変形例を示したが、前記した第4〜第6の実施形態である匿名課金システムSD〜SFにおいても同様に一重暗号化方式と電子署名とにより実現することは可能である。
As described above, by configuring the Anonymous billing system S H, it is possible to suppress the calculation amount of each device in comparison with the third embodiment.
Note that the operation of the anonymous charging system S H, as compared with the third anonymous charging system S C embodiment, the point where encryption schemes differ, and the electronic signature is used in place of knowledge proof except that point are different is similar to the operation of the anonymous charging system S C, it will not be described.
Further, here, the anonymous billing system S C is a third embodiment, a fourth to sixth embodiments showed the modified example realized by a and the electronic signature single encryption method, which is the anonymous The accounting systems S D to S F can also be realized by a single encryption method and an electronic signature.
S 匿名課金システム
1 コンテンツ配信装置
10 コンテンツ記憶手段
11 コンテンツ暗号化手段
12 暗号化コンテンツ記憶手段
13 放送送信手段
14 検証手段
14a 暗号化支払金額情報受信手段
14b 支払金額情報受信手段
14c 支払金額検証手段
14d 公開鍵受信手段
14e 公開鍵記憶手段
15 乱数生成手段
16 乱数送信手段
17 乱数シード生成手段
18 乱数シード送信手段
19 乱数シード記憶手段
2 コンテンツ視聴装置
20 放送受信手段
21 コンテンツ復号手段
22 公開鍵受信手段
23 公開鍵記憶手段
24 視聴履歴暗号化鍵生成手段
25 視聴履歴暗号化鍵記憶手段
26 暗号化視聴履歴記憶手段
27 料金情報送信手段
28 課金情報受信手段
29 課金金額検証手段
30 乱数受信手段
31 乱数記憶手段
32 乱数シード受信手段
33 乱数シード記憶手段
34 乱数生成手段
3 セキュリティモジュール(視聴料金暗号化装置)
3a 課金情報抽出手段
3b 暗号化手段
3c 視聴履歴暗号化手段
3d 視聴履歴復号手段
4 視聴料金集計装置
40 料金情報受信手段
41 料金情報記憶手段
42 公開鍵受信手段
43 公開鍵記憶手段
44 支払金額集計手段
44a 支払金額情報算出手段
44b 支払金額情報送信手段
45 証明手段
45a 証明値受信手段
45b 証明値検証手段
45c 証明付支払金額情報送信手段
46 課金金額集計手段
46a 課金金額情報抽出手段
46b 課金金額情報送信手段
5 視聴料金復号装置
50 準同形鍵生成手段
51 鍵記憶手段
52 公開鍵送信手段
53 課金制御手段
53a 課金情報受信手段
53b 課金情報復号手段
53c 課金情報通知手段
54 支払制御手段
54a 支払金額情報受信手段
54b 支払金額情報復号手段
54c 支払金額情報通知手段
54d 証明値生成手段
54e 証明値送信手段
55 金額検証手段
56 乱数受信手段
57 乱数記憶手段
58 乱数生成手段
59 乱数送信手段
60 乱数シード生成手段
61 乱数シード記憶手段
62 乱数シード送信手段
63 乱数生成手段
S
3a Billing
Claims (18)
前記コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する課金情報抽出手段と、
予め公開されている準同形公開鍵暗号方式の公開鍵により、前記課金情報を暗号化することで暗号化課金情報を生成する暗号化手段と、
を備えていることを特徴とする視聴料金暗号化装置。 A viewing fee encryption device that is provided in a content viewing device that presents content to a viewer and that encrypts information indicating the fee for the content viewed by the viewer,
Billing information extracting means for generating billing information by extracting information related to a fee from viewing history information of viewing the content;
Encryption means for generating encrypted billing information by encrypting the billing information with a public key of a homomorphic public key cryptosystem published in advance;
A viewing fee encryption apparatus comprising:
前記視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化した暗号化課金情報を生成する請求項1に記載の視聴料金暗号化装置を備えていることを特徴とするコンテンツ視聴装置。 In a content viewing apparatus that presents content to a viewer,
2. The content viewing apparatus according to claim 1, further comprising encrypted billing information generated by encrypting information indicating a fee for the content viewed by the viewer.
前記暗号化課金情報を記憶する料金情報記憶手段と、
この料金情報記憶手段に記憶されている暗号化課金情報において、前記コンテンツの提供者に対応する情報を個々に乗算することで、暗号化支払金額情報を算出する支払金額情報算出手段と、
を備えていることを特徴とする視聴料金集計装置。 A viewing fee totaling device that totalizes encrypted billing information generated in the content viewing device according to claim 2 while being encrypted,
Charge information storage means for storing the encrypted charging information;
Payment amount information calculating means for calculating encrypted payment amount information by multiplying information corresponding to the content provider individually in the encrypted billing information stored in the fee information storage means;
A viewing fee counting device characterized by comprising:
準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する準同形鍵生成手段と、
この準同形鍵生成手段で生成された秘密鍵により、前記暗号化課金情報を課金情報として復号する課金情報復号手段と、
前記準同形鍵生成手段で生成された秘密鍵により、前記暗号化支払金額情報を支払金額情報として復号するとともに、コンテンツ配信装置において当該支払金額情報の検証を行うための料金検証用パラメータを生成する支払金額情報復号手段と、
前記課金情報復号手段で復号された課金情報と、前記支払金額情報復号手段で復号された支払金額情報とを比較し、検証を行う金額検証手段と、
を備えていることを特徴とする視聴料金復号装置。 A viewing fee decrypting device that decrypts the encrypted billing information encrypted by the viewing fee encryption device according to claim 1 and the encrypted payment amount information aggregated by the viewing fee aggregation device according to claim 3. There,
A homomorphic key generating means for generating a public key and a secret key which are key pairs in the homomorphic public key cryptosystem;
Billing information decrypting means for decrypting the encrypted billing information as billing information using the secret key generated by the homomorphic key generating means;
The encrypted payment amount information is decrypted as payment amount information using the secret key generated by the homomorphic key generation means, and a fee verification parameter for verifying the payment amount information in the content distribution apparatus is generated. Payment amount information decryption means,
Amount verification means for comparing and verifying the billing information decrypted by the billing information decryption means and the payment amount information decrypted by the payment amount information decryption means;
A viewing fee decoding apparatus comprising:
前記課金情報抽出手段で生成された課金情報で示される課金金額と、請求項4に記載の視聴料金復号装置で復号された課金情報で示される課金金額とを比較することで、当該課金金額の検証を行う課金金額検証手段、
を備えていることを特徴とするコンテンツ視聴装置。 The content viewing / listening device according to claim 2,
By comparing the billing amount indicated by the billing information generated by the billing information extracting means with the billing amount indicated by the billing information decrypted by the viewing fee decoding device according to claim 4, the billing amount Billing amount verification means for verifying,
A content viewing apparatus comprising:
請求項3に記載の視聴料金集計装置により集計された暗号化支払金額情報を、請求項4に記載の視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより復号し、前記視聴料金復号装置で復号された支払金額情報と比較することで、当該支払金額情報の検証を行う支払金額検証手段、
を備えていることを特徴とするコンテンツ配信装置。 In a content distribution device that distributes content,
The encrypted payment amount information aggregated by the viewing fee aggregation device according to claim 3 is decrypted with the public key generated by the viewing fee decryption device according to claim 4 and a fee verification parameter, and the viewing fee is obtained. Payment amount verification means for verifying the payment amount information by comparing with the payment amount information decrypted by the decryption device,
A content distribution apparatus comprising:
請求項4に記載の視聴料金復号装置で復号された支払金額情報を、当該視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより暗号化することで暗号化支払金額情報を生成し、請求項3に記載の視聴料金集計装置により集計された暗号化支払金額情報と比較することで、当該暗号化支払金額情報の検証を行う支払金額検証手段、
を備えていることを特徴とするコンテンツ配信装置。 In a content distribution device that distributes content,
Encrypted payment amount information is generated by encrypting the payment amount information decrypted by the viewing fee decryption device according to claim 4 with the public key and the fee verification parameter generated by the viewing fee decryption device. A payment amount verification means for verifying the encrypted payment amount information by comparing with the encrypted payment amount information aggregated by the viewing fee aggregation device according to claim 3;
A content distribution apparatus comprising:
前記コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する課金情報抽出手段、
予め公開されている準同形公開鍵暗号方式の公開鍵により、前記課金情報を暗号化することで暗号化課金情報を生成する暗号化手段、
として機能させることを特徴とする視聴料金暗号化プログラム。 In order to encrypt information that shows the fee details for the content viewed by the viewer,
Billing information extracting means for generating billing information by extracting information related to a fee from viewing history information of viewing the content;
Encryption means for generating encrypted billing information by encrypting the billing information with a public key of a homomorphic public key cryptosystem published in advance;
A viewing fee encryption program characterized in that it functions as
料金情報記憶手段に記憶されている暗号化課金情報において、コンテンツの提供者に対応する情報を個々に乗算することで、暗号化支払金額情報を算出する支払金額情報算出手段、
として機能させることを特徴とする視聴料金集計プログラム。 In order to tabulate the encrypted billing information generated in the content viewing device according to claim 2 while encrypting the computer,
Payment amount information calculation means for calculating encrypted payment amount information by individually multiplying information corresponding to the content provider in the encrypted billing information stored in the charge information storage means,
A viewing fee totaling program characterized by functioning as
準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する準同形鍵生成手段、
この準同形鍵生成手段で生成された秘密鍵により、前記暗号化課金情報を課金情報として復号する課金情報復号手段、
前記準同形鍵生成手段で生成された秘密鍵により、前記暗号化支払金額情報を支払金額情報として復号する支払金額情報復号手段、
前記課金情報復号手段で復号された課金情報と、前記支払金額情報復号手段で復号された支払金額情報とを比較し、検証を行う金額検証手段、
として機能させることを特徴とする視聴料金復号プログラム。 In order to decrypt the encrypted billing information encrypted by the viewing fee encryption device according to claim 1 and the encrypted payment amount information aggregated by the viewing fee aggregation device according to claim 3, a computer is ,
A homomorphic key generating means for generating a public key and a secret key which are key pairs in the homomorphic public key cryptosystem;
Billing information decrypting means for decrypting the encrypted billing information as billing information using the secret key generated by the homomorphic key generating means,
Payment amount information decrypting means for decrypting the encrypted payment amount information as payment amount information with the secret key generated by the homomorphic key generation unit,
Amount verification means for comparing and verifying the billing information decrypted by the billing information decryption means and the payment amount information decrypted by the payment amount information decryption means,
A viewing fee decryption program characterized by being made to function as:
前記コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する課金情報抽出手段と、
予め公開されている準同形公開鍵暗号方式の公開鍵と、前記コンテンツを配信するコンテンツ配信装置において生成された乱数とにより、前記課金情報を暗号化することで暗号化課金情報を生成する暗号化手段と、
を備えていることを特徴とする視聴料金暗号化装置。 A viewing fee encryption device that is provided in a content viewing device that presents content to a viewer and that encrypts information indicating the fee for the content viewed by the viewer,
Billing information extracting means for generating billing information by extracting information related to a fee from viewing history information of viewing the content;
Encryption that generates encrypted billing information by encrypting the billing information using a public key of a homomorphic public key cryptosystem that has been publicized in advance and a random number generated in a content distribution device that distributes the content Means,
A viewing fee encryption apparatus comprising:
前記視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化した暗号化課金情報を生成する請求項11に記載の視聴料金暗号化装置を備えていることを特徴とするコンテンツ視聴装置。 In a content viewing apparatus that presents content to a viewer,
12. The content viewing apparatus according to claim 11, comprising the viewing fee encryption apparatus according to claim 11, wherein encrypted billing information is generated by encrypting information indicating contents of a fee for the content viewed by the viewer.
前記暗号化課金情報を記憶する料金情報記憶手段と、
この料金情報記憶手段に記憶されている暗号化課金情報において、前記コンテンツの提供者に対応する情報を個々に乗算することで、暗号化支払金額情報を算出する支払金額情報算出手段と、
を備えていることを特徴とする視聴料金集計装置。 A viewing fee totaling device that totalizes encrypted billing information generated in the content viewing device according to claim 12 while encrypting the information.
Charge information storage means for storing the encrypted charging information;
Payment amount information calculating means for calculating encrypted payment amount information by multiplying information corresponding to the content provider individually in the encrypted billing information stored in the fee information storage means;
A viewing fee counting device characterized by comprising:
準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する準同形鍵生成手段と、
この準同形鍵生成手段で生成された秘密鍵と、前記コンテンツを配信するコンテンツ配信装置において生成された乱数とにより、前記暗号化課金情報を課金情報として復号する課金情報復号手段と、
前記準同形鍵生成手段で生成された秘密鍵により、前記暗号化支払金額情報を支払金額情報として復号するとともに、コンテンツ配信装置において当該支払金額情報の検証を行うための料金検証用パラメータを生成する支払金額情報復号手段と、
前記課金情報復号手段で復号された課金情報と、前記支払金額情報復号手段で復号された支払金額情報とを比較し、検証を行う金額検証手段と、
を備えていることを特徴とする視聴料金復号装置。 A viewing fee decrypting device that decrypts the encrypted billing information encrypted by the viewing fee encryption device according to claim 11 and the encrypted payment amount information aggregated by the viewing fee aggregation device according to claim 13. There,
A homomorphic key generating means for generating a public key and a secret key which are key pairs in the homomorphic public key cryptosystem;
Billing information decrypting means for decrypting the encrypted billing information as billing information by using the secret key generated by the homomorphic key generating means and the random number generated in the content distribution device for distributing the content;
The encrypted payment amount information is decrypted as payment amount information using the secret key generated by the homomorphic key generation means, and a fee verification parameter for verifying the payment amount information in the content distribution apparatus is generated. Payment amount information decryption means,
Amount verification means for comparing and verifying the billing information decrypted by the billing information decryption means and the payment amount information decrypted by the payment amount information decryption means;
A viewing fee decoding apparatus comprising:
前記課金情報抽出手段で生成された課金情報で示される課金金額と、請求項14に記載の視聴料金復号装置で復号された課金情報で示される課金金額とを比較することで、当該課金金額の検証を行う課金金額検証手段、
を備えていることを特徴とするコンテンツ視聴装置。 The content viewing / listening device according to claim 12,
A billing amount indicated by the billing information generated by the billing information extraction means is compared with a billing amount indicated by the billing information decrypted by the viewing fee decrypting device according to claim 14, thereby Billing amount verification means for verifying,
A content viewing apparatus comprising:
乱数を生成する乱数生成手段と、
請求項13に記載の視聴料金集計装置により集計された暗号化支払金額情報を、請求項14に記載の視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより復号し、前記視聴料金復号装置で秘密鍵と前記乱数とにより復号された支払金額情報と比較することで、当該支払金額情報の検証を行う支払金額検証手段、
を備えていることを特徴とするコンテンツ配信装置。 In a content distribution device that distributes content,
Random number generating means for generating a random number;
The encrypted payment amount information aggregated by the viewing fee aggregation device according to claim 13 is decrypted with the public key and the fee verification parameter generated by the viewing fee decryption device according to claim 14, and the viewing fee is obtained. A payment amount verification means for verifying the payment amount information by comparing with the payment amount information decrypted by the secret key and the random number in the decryption device;
A content distribution apparatus comprising:
乱数を生成する乱数生成手段と、
請求項14に記載の視聴料金復号装置で秘密鍵と前記乱数とにより復号された支払金額情報を、当該視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより暗号化することで暗号化支払金額情報を生成し、請求項13に記載の視聴料金集計装置により集計された暗号化支払金額情報と比較することで、当該暗号化支払金額情報の検証を行う支払金額検証手段と、
を備えていることを特徴とするコンテンツ配信装置。 In a content distribution device that distributes content,
Random number generating means for generating a random number;
The payment amount information decrypted with the private key and the random number by the viewing fee decryption device according to claim 14 is encrypted by encrypting with the public key and the fee verification parameter generated by the viewing fee decryption device. Payment amount verification means for verifying the encrypted payment amount information by generating encrypted payment amount information and comparing with the encrypted payment amount information aggregated by the viewing fee aggregation device according to claim 13;
A content distribution apparatus comprising:
前記コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する課金情報抽出手段と、
予め公開されている準同形公開鍵暗号方式の公開鍵と乱数とにより、前記課金情報を暗号化することで暗号化課金情報を生成する暗号化手段とを備えた視聴料金暗号化装置を備え、
さらに、前記乱数を生成するためのシードを受信する乱数シード受信手段と、
この乱数シード受信手段で受信したシードから前記乱数を生成する乱数生成手段と、
を備えていることを特徴とするコンテンツ視聴装置。 In a content viewing apparatus that presents content to a viewer,
Billing information extracting means for generating billing information by extracting information related to a fee from viewing history information of viewing the content;
A viewing fee encryption device comprising: encryption means for generating encrypted billing information by encrypting the billing information with a public key and a random number of a homomorphic public key cryptosystem published in advance;
And random number seed receiving means for receiving a seed for generating the random number;
Random number generating means for generating the random number from the seed received by the random number seed receiving means;
A content viewing apparatus comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006208540A JP4863807B2 (en) | 2006-01-11 | 2006-07-31 | Anonymous billing system, content viewing device, viewing fee totaling device, viewing fee decoding device, and content distribution device |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006004165 | 2006-01-11 | ||
JP2006004165 | 2006-01-11 | ||
JP2006208540A JP4863807B2 (en) | 2006-01-11 | 2006-07-31 | Anonymous billing system, content viewing device, viewing fee totaling device, viewing fee decoding device, and content distribution device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007215150A true JP2007215150A (en) | 2007-08-23 |
JP4863807B2 JP4863807B2 (en) | 2012-01-25 |
Family
ID=38493145
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006208540A Expired - Fee Related JP4863807B2 (en) | 2006-01-11 | 2006-07-31 | Anonymous billing system, content viewing device, viewing fee totaling device, viewing fee decoding device, and content distribution device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4863807B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012169153A1 (en) * | 2011-06-10 | 2012-12-13 | 日本電気株式会社 | Encrypted statistical processing system, device, method, and program |
JP2019125883A (en) * | 2018-01-15 | 2019-07-25 | 日本電信電話株式会社 | Electronic commerce system, service providing server, third party organization server, electronic commerce method, and program |
JP2020184125A (en) * | 2019-04-26 | 2020-11-12 | 株式会社エーエヌラボ | Payment support system, payment support method and payment support program |
JP7458150B2 (en) | 2018-08-03 | 2024-03-29 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Data distribution method and authentication server |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003304231A (en) * | 2002-04-12 | 2003-10-24 | Nippon Hoso Kyokai <Nhk> | Method for distributing contents, contents distribution server and program, contents reproducing device and program, and contents user registration server, program and method therefor |
JP2004282657A (en) * | 2003-03-19 | 2004-10-07 | Nippon Hoso Kyokai <Nhk> | Personal information protecting method, commodity ordering terminal, commodity order receiving server, personal information transmitting program, and personal information receiving program |
JP2005020623A (en) * | 2003-06-27 | 2005-01-20 | Nippon Hoso Kyokai <Nhk> | Content distribution server and its program, license issue server and its program, content decoding terminal and its program, and content distribution method and content decoding method |
WO2005043808A1 (en) * | 2003-11-03 | 2005-05-12 | Koninklijke Philips Electronics N.V. | Method and device for efficient multiparty multiplication |
JP2005260650A (en) * | 2004-03-12 | 2005-09-22 | Nippon Hoso Kyokai <Nhk> | Decoding information generating device and its program, content generating device for distribution and its program, and, content decoding device and its program |
JP2005354496A (en) * | 2004-06-11 | 2005-12-22 | Nippon Hoso Kyokai <Nhk> | Decryption information generator, program thereof, download content generator, program thereof, content decryption device and program thereof |
-
2006
- 2006-07-31 JP JP2006208540A patent/JP4863807B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003304231A (en) * | 2002-04-12 | 2003-10-24 | Nippon Hoso Kyokai <Nhk> | Method for distributing contents, contents distribution server and program, contents reproducing device and program, and contents user registration server, program and method therefor |
JP2004282657A (en) * | 2003-03-19 | 2004-10-07 | Nippon Hoso Kyokai <Nhk> | Personal information protecting method, commodity ordering terminal, commodity order receiving server, personal information transmitting program, and personal information receiving program |
JP2005020623A (en) * | 2003-06-27 | 2005-01-20 | Nippon Hoso Kyokai <Nhk> | Content distribution server and its program, license issue server and its program, content decoding terminal and its program, and content distribution method and content decoding method |
WO2005043808A1 (en) * | 2003-11-03 | 2005-05-12 | Koninklijke Philips Electronics N.V. | Method and device for efficient multiparty multiplication |
JP2005260650A (en) * | 2004-03-12 | 2005-09-22 | Nippon Hoso Kyokai <Nhk> | Decoding information generating device and its program, content generating device for distribution and its program, and, content decoding device and its program |
JP2005354496A (en) * | 2004-06-11 | 2005-12-22 | Nippon Hoso Kyokai <Nhk> | Decryption information generator, program thereof, download content generator, program thereof, content decryption device and program thereof |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012169153A1 (en) * | 2011-06-10 | 2012-12-13 | 日本電気株式会社 | Encrypted statistical processing system, device, method, and program |
US9548861B2 (en) | 2011-06-10 | 2017-01-17 | Nec Corporation | Encrypted statistical processing system, device, method, and program |
JP2019125883A (en) * | 2018-01-15 | 2019-07-25 | 日本電信電話株式会社 | Electronic commerce system, service providing server, third party organization server, electronic commerce method, and program |
JP7458150B2 (en) | 2018-08-03 | 2024-03-29 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | Data distribution method and authentication server |
JP2020184125A (en) * | 2019-04-26 | 2020-11-12 | 株式会社エーエヌラボ | Payment support system, payment support method and payment support program |
JP7349616B2 (en) | 2019-04-26 | 2023-09-25 | 株式会社エーエヌラボ | Payment support system, payment support method and payment support program |
Also Published As
Publication number | Publication date |
---|---|
JP4863807B2 (en) | 2012-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4082717B2 (en) | Anonymous signature method and apparatus using shared private key | |
US8761393B2 (en) | Method and apparatus for providing secure internet protocol media services | |
KR100426740B1 (en) | Global conditional access system for broadcast services | |
US6289314B1 (en) | Pay information providing system for descrambling information from plural sources and rescrambling the information before sending to a terminal or terminals | |
KR100917720B1 (en) | Method for secure distribution of digital data representing a multimedia content | |
US20030120611A1 (en) | Content distribution system and content distribution method | |
EP0791888A2 (en) | Accounting method and apparatus, information receiving method and apparatus and communication system | |
US20030204716A1 (en) | System and methods for digital content distribution | |
JP3993385B2 (en) | Content distribution system, copyright protection system, and content receiving terminal | |
CN1310497C (en) | CA system for using multiple cipher key broadcasting DTV to different service supply merchants and service areas | |
CN101114908A (en) | Authentication of data transmitted in a digital transmission system | |
US9277259B2 (en) | Method and apparatus for providing secure internet protocol media services | |
JP2003051816A (en) | Contents distribution system, contents distribution method, data processor, data processing method, and computer program | |
JP4863807B2 (en) | Anonymous billing system, content viewing device, viewing fee totaling device, viewing fee decoding device, and content distribution device | |
JP2004363724A (en) | Reception management apparatus, broadcast receiver, information distributor, and information distribution method and program | |
JP4733497B2 (en) | CONTENT DISTRIBUTION DEVICE, LICENSE ISSUING DEVICE, BILLING DEVICE AND CONTENT VIEWING TERMINAL, LICENSE REQUEST GENERATION PROGRAM, LICENSE GENERATION PROGRAM, AND BILLING PROGRAM | |
Song et al. | Pay-TV system with strong privacy and non-repudiation protection | |
US20110243328A1 (en) | Data providing process based on an ibpe scheme | |
JP4921798B2 (en) | Electronic ticket using terminal and portable terminal | |
JPH0946329A (en) | Communication equipment and system therefor | |
KR102360329B1 (en) | System for providing event based on blockchain | |
JP2003036325A (en) | Contents utilization management system and method, data processing device and method, and computer program | |
AU769986B2 (en) | Accounting apparatus, information receiving apparatus, and communication system | |
Ogawa et al. | Anonymous pay-TV system with secure revenue sharing | |
KR101556148B1 (en) | Digital broadcasting receiver and method for processing data in digital broadcasting receiver |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081029 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110524 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110713 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110802 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110915 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111011 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111108 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141118 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |