JP2022114882A - 特典取得用データ発行装置、特典取得装置、特典発行装置およびそれらのプログラム - Google Patents
特典取得用データ発行装置、特典取得装置、特典発行装置およびそれらのプログラム Download PDFInfo
- Publication number
- JP2022114882A JP2022114882A JP2021011345A JP2021011345A JP2022114882A JP 2022114882 A JP2022114882 A JP 2022114882A JP 2021011345 A JP2021011345 A JP 2021011345A JP 2021011345 A JP2021011345 A JP 2021011345A JP 2022114882 A JP2022114882 A JP 2022114882A
- Authority
- JP
- Japan
- Prior art keywords
- privilege
- data
- key
- signature
- privilege acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 37
- 238000012795 verification Methods 0.000 claims description 57
- 238000000034 method Methods 0.000 claims description 22
- 238000004891 communication Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 102220585520 T cell receptor gamma constant 1_S20A_mutation Human genes 0.000 description 2
- 102220585521 T cell receptor gamma constant 1_S21A_mutation Human genes 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 102220070930 rs794728599 Human genes 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】番組の視聴に伴う特典情報を取得するための特典取得用データを発行する特典取得用データ発行装置を提供する。【解決手段】特典取得用データ発行装置2は、不正利用者追跡暗号方式の暗号鍵で、特典取得用データを暗号化して暗号化データを生成するデータ暗号化手段22と、公開鍵暗号方式の署名鍵で、特典取得用データに対する電子署名を生成する署名生成手段23と、暗号化データに電子署名を付加した署名付暗号化データを、番組の配信時のイベント用メタデータとして送信するEMD送信手段24と、を備える。【選択図】図3
Description
本発明は、特典取得用データ発行装置、特典取得装置、特典発行装置およびそれらのプログラムに関する。
近年、デジタル放送技術の発展により、番組の視聴に対して、ユーザに電子クーポン等の特典を付与するサービスが可能となっている(特許文献1等)。
この特許文献1に記載の技術は、情報処理装置が、放送チャンネルのデータ放送から、特典を得るための権利情報(特典取得用データ)を取得し、特典を提供するサービス事業者の店舗等で権利情報に基づいた特典を取得する手法である。
権利情報は、放送局で暗号化され、データ放送として配信される。そして、暗号化された権利情報は、情報処理装置において、権利情報を復号するための鍵情報により復号される。そして、情報処理装置は、復号した権利情報を店舗に提示することで、電子クーポン等の特典を取得する。
この特許文献1に記載の技術は、情報処理装置が、放送チャンネルのデータ放送から、特典を得るための権利情報(特典取得用データ)を取得し、特典を提供するサービス事業者の店舗等で権利情報に基づいた特典を取得する手法である。
権利情報は、放送局で暗号化され、データ放送として配信される。そして、暗号化された権利情報は、情報処理装置において、権利情報を復号するための鍵情報により復号される。そして、情報処理装置は、復号した権利情報を店舗に提示することで、電子クーポン等の特典を取得する。
従来手法は、ユーザが番組視聴時に能動的にデータ放送によって権利情報(特典取得用データ)を取得する手間を要する。具体的には、ユーザは、データ放送のデータを取得するために、リモコンのdボタン(データボタン)を押下して、データ放送の画面を操作する必要がある。
また、データ放送は放送限定の機能であるため、W3C(World Wide Web Consortium)のようにWeb(World Wide Web)上で番組を視聴するユーザには、データ放送を利用することができないという問題がある。
また、データ放送は放送限定の機能であるため、W3C(World Wide Web Consortium)のようにWeb(World Wide Web)上で番組を視聴するユーザには、データ放送を利用することができないという問題がある。
本発明は、このような従来技術の問題点に鑑みてなされたもので、放送波や通信といった番組の視聴形態に関係なく、番組に含まれるイベント用メタデータを利用して特典取得用データを配信することが可能な特典取得用データ発行装置、特典取得装置、特典発行装置およびそれらのプログラムを提供することを課題とする。
前記課題を解決するため、本発明に係る特典取得用データ発行装置は、番組の視聴に伴う特典情報を取得するための特典取得用データを発行する特典取得用データ発行装置であって、データ暗号化手段と、署名生成手段と、イベント用メタデータ送信手段と、を備える構成とした。
かかる構成において、特典取得用データ発行装置は、データ暗号化手段によって、不正利用者追跡暗号方式の暗号鍵で、特典取得用データを暗号化して暗号化データを生成する。不正利用者追跡暗号方式は、暗号鍵に対応する復号鍵が暗号化データを復号するユーザごとに異なる。そのため、不正に復号鍵が流通しても、どのユーザが流通させたかを特定することができ、特典取得用データの不正な流通を抑えることができる。
そして、特典取得用データ発行装置は、署名生成手段によって、公開鍵暗号方式の署名鍵で、特典取得用データに対する電子署名を生成する。この電子署名によって、特典取得用データの偽造を防止することができる。
そして、特典取得用データ発行装置は、イベント用メタデータ送信手段によって、暗号化データに電子署名を付加した署名付暗号化データを、番組の配信時のイベント用メタデータとして送信する。このイベント用メタデータは、放送であればイベントメッセージ、通信であればタイムドメタデータで、番組視聴時に配信されるデータであるため、データ放送のデータを取得することなく、番組を視聴する装置で取得することができる。
なお、特典取得用データ発行装置は、コンピュータを、前記した各手段として機能させるための特典取得用データ発行プログラムで動作させることができる。
なお、特典取得用データ発行装置は、コンピュータを、前記した各手段として機能させるための特典取得用データ発行プログラムで動作させることができる。
また、前記課題を解決するため、本発明に係る特典取得装置は、番組の視聴に伴う特典情報を取得する特典取得装置であって、イベント用メタデータ受信手段と、データ復号手段と、署名検証手段と、特典取得用データ送信手段と、暗号化特典情報受信手段と、特典情報復号手段と、を備える。
かかる構成において、特典取得装置は、イベント用メタデータ受信手段によって、番組のイベント用メタデータとして、不正利用者追跡暗号方式の暗号鍵で特典情報を取得するための特典取得用データを暗号化した暗号化データに、公開鍵暗号方式の署名鍵で特典取得用データから生成した電子署名を付加した署名付暗号化データを受信する。
この署名付暗号化データはイベント用メタデータとして送信されるため、特典取得装置は、番組を視聴することで署名付暗号化データを取得することができる。
そして、特典取得装置は、データ復号手段によって、不正利用者追跡暗号方式の復号鍵で、暗号化データを特典取得用データに復号する
また、特典取得装置は、署名検証手段によって、公開鍵暗号方式の検証鍵で、電子署名がデータ復号手段で復号された特典取得用データの正しい電子署名であるか否かを検証する。
この署名付暗号化データはイベント用メタデータとして送信されるため、特典取得装置は、番組を視聴することで署名付暗号化データを取得することができる。
そして、特典取得装置は、データ復号手段によって、不正利用者追跡暗号方式の復号鍵で、暗号化データを特典取得用データに復号する
また、特典取得装置は、署名検証手段によって、公開鍵暗号方式の検証鍵で、電子署名がデータ復号手段で復号された特典取得用データの正しい電子署名であるか否かを検証する。
そして、特典取得装置は、特典取得用データ送信手段によって、データ復号手段で復号された特典取得用データに、署名検証手段で正しいと検証された電子署名を付加した署名付特典取得用データを、特典発行装置に送信する。
そして、特典取得装置は、暗号化特典情報受信手段によって、特典発行装置から、特典情報を不正利用者追跡暗号方式の暗号鍵で暗号化した暗号化特典情報を受信する。
そして、特典取得装置は、特典情報復号手段によって、不正利用者追跡暗号方式の復号鍵で暗号化特典情報を特典情報に復号する。
これによって、特典取得装置は、番組配信時にイベント用メタデータとして送信される特典取得用データを取得し、特典情報を取得することができる。
なお、特典取得装置は、コンピュータを、前記した各手段として機能させるための特典取得プログラムで動作させることができる。
そして、特典取得装置は、暗号化特典情報受信手段によって、特典発行装置から、特典情報を不正利用者追跡暗号方式の暗号鍵で暗号化した暗号化特典情報を受信する。
そして、特典取得装置は、特典情報復号手段によって、不正利用者追跡暗号方式の復号鍵で暗号化特典情報を特典情報に復号する。
これによって、特典取得装置は、番組配信時にイベント用メタデータとして送信される特典取得用データを取得し、特典情報を取得することができる。
なお、特典取得装置は、コンピュータを、前記した各手段として機能させるための特典取得プログラムで動作させることができる。
また、前記課題を解決するため、本発明に係る特典発行装置は、番組の視聴に伴う特典情報を発行する特典発行装置であって、特典取得用データ受信手段と、署名検証手段と、特典情報暗号化手段と、暗号化特典情報送信手段と、を備える。
かかる構成において、特典発行装置は、特典取得用データ受信手段によって、特典情報を取得するための特典取得用データに、公開鍵暗号方式の署名鍵で生成した電子署名を付加した署名付特典取得用データを特典取得装置から受信する。
そして、特典発行装置は、署名検証手段によって、公開鍵暗号方式の検証鍵で、電子署名が特典取得用データの正しい電子署名であるか否かを検証する。
そして、特典発行装置は、署名検証手段によって、公開鍵暗号方式の検証鍵で、電子署名が特典取得用データの正しい電子署名であるか否かを検証する。
そして、特典発行装置は、特典情報暗号化手段によって、署名検証手段で電子署名が正しいと検証された場合に、不正利用者追跡暗号方式の暗号鍵で、特典情報を暗号化特典情報に暗号化する。
そして、特典発行装置は、暗号化特典情報送信手段によって、暗号化特典情報を、特典取得装置に送信する。
これによって、特典発行装置は、正規の特典取得用データを送信した特典取得装置に対して、暗号化特典情報を与えることができる。
なお、特典発行装置は、コンピュータを、前記した各手段として機能させるための特典発行プログラムで動作させることができる。
そして、特典発行装置は、暗号化特典情報送信手段によって、暗号化特典情報を、特典取得装置に送信する。
これによって、特典発行装置は、正規の特典取得用データを送信した特典取得装置に対して、暗号化特典情報を与えることができる。
なお、特典発行装置は、コンピュータを、前記した各手段として機能させるための特典発行プログラムで動作させることができる。
本発明は、以下に示す優れた効果を奏するものである。
本発明によれば、放送波や通信といった番組の視聴形態に関係なく、番組に含まれるイベント用メタデータを利用して特典取得用データを配信することができる。
また、本発明によれば、特典取得用データを不正利用者追跡暗号方式により暗号化するとともに、電子署名を付加することができる。
これによって、本発明は、従来のようなユーザが番組視聴時に能動的にデータ放送によって特典取得用データを取得する手間を省いて、特典取得用データを取得することができるとともに、特典取得用データの不正流通を抑えることができる。
本発明によれば、放送波や通信といった番組の視聴形態に関係なく、番組に含まれるイベント用メタデータを利用して特典取得用データを配信することができる。
また、本発明によれば、特典取得用データを不正利用者追跡暗号方式により暗号化するとともに、電子署名を付加することができる。
これによって、本発明は、従来のようなユーザが番組視聴時に能動的にデータ放送によって特典取得用データを取得する手間を省いて、特典取得用データを取得することができるとともに、特典取得用データの不正流通を抑えることができる。
≪特典配信システムの構成≫
最初に、図1を参照して、本発明の実施形態に係る特典配信システム100の構成について説明する。
最初に、図1を参照して、本発明の実施形態に係る特典配信システム100の構成について説明する。
特典配信システム100は、特定の番組を視聴するユーザが特典を得るための情報(以下、特典取得用データ)を配信するものである。
特典取得用データmは、特典情報を取得するための情報である。特典取得用データmは、サービス事業者名、商品名、ポイント数、有効期限等、特典情報を特定する情報であればなんでもよい。特典情報は、ユーザが利用する特典であって、例えば、ポイントサービスにおけるポイント、電子クーポン等である。
特典配信システム100は、放送波あるいは通信(インターネット)で放送される番組に含まれるイベント用メタデータ(Event Meta Data;以下EMD)に、特典取得用データmを暗号化して配信する。
特典取得用データmは、特典情報を取得するための情報である。特典取得用データmは、サービス事業者名、商品名、ポイント数、有効期限等、特典情報を特定する情報であればなんでもよい。特典情報は、ユーザが利用する特典であって、例えば、ポイントサービスにおけるポイント、電子クーポン等である。
特典配信システム100は、放送波あるいは通信(インターネット)で放送される番組に含まれるイベント用メタデータ(Event Meta Data;以下EMD)に、特典取得用データmを暗号化して配信する。
図1に示すように、特典配信システム100は、鍵生成装置1と、特典取得用データ発行装置2と、特典取得装置3と、特典発行装置4と、を備える。
鍵生成装置1は、特典取得用データmを暗号化またはその復号を行うための鍵ペア(暗号鍵TTpk、復号鍵TTsk)、特典取得用データmに対する署名(電子署名)の生成または検証を行うための鍵ペア(署名鍵SIGsk、検証鍵SIGvk)を生成するものである。鍵生成装置1は、例えば、鍵管理事業者が管理する装置である。
鍵生成装置1は、特典取得用データmを暗号化またはその復号を行うための鍵ペア(暗号鍵TTpk、復号鍵TTsk)、特典取得用データmに対する署名(電子署名)の生成または検証を行うための鍵ペア(署名鍵SIGsk、検証鍵SIGvk)を生成するものである。鍵生成装置1は、例えば、鍵管理事業者が管理する装置である。
特典取得用データ発行装置2は、番組の視聴に伴う特典情報を取得するための特典取得用データmを発行するものである。
特典取得用データ発行装置2は、鍵生成装置1で生成された暗号鍵TTpkにより特典取得用データmを暗号化データcに暗号化して、EMDのデータとして特典取得装置3に送信する。また、特典取得用データ発行装置2は、鍵生成装置1で生成された署名鍵SIGskにより特典取得用データmに対する署名σを生成し、暗号化データcとともに、EMDのデータとして特典取得装置3に送信する。特典取得用データ発行装置2は、放送事業者または通信事業者が管理する装置である。
特典取得用データmは、サービス事業者と放送局との契約等によって、特定の番組中に付加される。
特典取得用データ発行装置2は、鍵生成装置1で生成された暗号鍵TTpkにより特典取得用データmを暗号化データcに暗号化して、EMDのデータとして特典取得装置3に送信する。また、特典取得用データ発行装置2は、鍵生成装置1で生成された署名鍵SIGskにより特典取得用データmに対する署名σを生成し、暗号化データcとともに、EMDのデータとして特典取得装置3に送信する。特典取得用データ発行装置2は、放送事業者または通信事業者が管理する装置である。
特典取得用データmは、サービス事業者と放送局との契約等によって、特定の番組中に付加される。
特典取得装置3は、番組の視聴に伴う特典情報を取得するものである。
特典取得装置3は、番組に付加して配信されるEMDを取得し、EMDに含まれる暗号化データcを、鍵生成装置1で生成された復号鍵TTskにより特典取得用データmに復号する。また、特典取得装置3は、鍵生成装置1で生成された検証鍵SIGvkと、EMDに含まれる署名σとにより、特典取得用データmを検証する。
特典取得装置3は、特典取得用データmと署名σとを特典発行装置4に送信し、特典発行装置4から暗号化特典情報c′を取得する。そして、特典取得装置3は、鍵生成装置1で生成された復号鍵TTskにより暗号化特典情報c′を復号し、特典情報(例えば、電子クーポンV)を取得する。
特典取得装置3は、ユーザが放送波または通信により番組を視聴する装置であって、テレビ受像機、多機能端末、スマートフォン等である。
特典取得装置3は、番組に付加して配信されるEMDを取得し、EMDに含まれる暗号化データcを、鍵生成装置1で生成された復号鍵TTskにより特典取得用データmに復号する。また、特典取得装置3は、鍵生成装置1で生成された検証鍵SIGvkと、EMDに含まれる署名σとにより、特典取得用データmを検証する。
特典取得装置3は、特典取得用データmと署名σとを特典発行装置4に送信し、特典発行装置4から暗号化特典情報c′を取得する。そして、特典取得装置3は、鍵生成装置1で生成された復号鍵TTskにより暗号化特典情報c′を復号し、特典情報(例えば、電子クーポンV)を取得する。
特典取得装置3は、ユーザが放送波または通信により番組を視聴する装置であって、テレビ受像機、多機能端末、スマートフォン等である。
特典発行装置4は、番組の視聴に伴う特典情報を発行するものである。
特典発行装置4は、特典取得装置3から特典取得用データmを取得し、暗号化特典情報c′を発行する。
ここでは、特典発行装置4は、鍵生成装置1で生成された検証鍵SIGvkと、特典取得装置3から特典取得用データmとともに取得する署名σとにより、特典取得用データmを検証する。
特典発行装置4は、鍵生成装置1で生成された暗号鍵TTpkにより特典情報(ここでは、電子クーポン)を暗号化特典情報c′に暗号化して、特典取得装置3に送信する。
これによって、特典配信システム100は、放送波あるいは通信で放送される番組に含まれるEMDによって、ユーザは特典対象の番組を視聴するだけで、特典取得用データを取得し、特典情報を得ることができる。
以下、各装置の構成について説明する。
特典発行装置4は、特典取得装置3から特典取得用データmを取得し、暗号化特典情報c′を発行する。
ここでは、特典発行装置4は、鍵生成装置1で生成された検証鍵SIGvkと、特典取得装置3から特典取得用データmとともに取得する署名σとにより、特典取得用データmを検証する。
特典発行装置4は、鍵生成装置1で生成された暗号鍵TTpkにより特典情報(ここでは、電子クーポン)を暗号化特典情報c′に暗号化して、特典取得装置3に送信する。
これによって、特典配信システム100は、放送波あるいは通信で放送される番組に含まれるEMDによって、ユーザは特典対象の番組を視聴するだけで、特典取得用データを取得し、特典情報を得ることができる。
以下、各装置の構成について説明する。
<鍵生成装置の構成>
図2を参照(適宜図1参照)して、鍵生成装置1の構成について説明する。図2に示すように、鍵生成装置1は、署名鍵ペア生成手段10と、暗号鍵ペア生成手段11と、鍵送信手段12と、を備える。
図2を参照(適宜図1参照)して、鍵生成装置1の構成について説明する。図2に示すように、鍵生成装置1は、署名鍵ペア生成手段10と、暗号鍵ペア生成手段11と、鍵送信手段12と、を備える。
署名鍵ペア生成手段10は、データ(特典取得用データm)に付加する署名(電子署名)を生成・検証するための鍵ペアを生成するものである。
署名鍵ペア生成手段10は、予め定められた鍵長等のセキュリティパラメータに基づいて、公開鍵暗号方式により、署名者(ここでは、放送事業者)に配布する秘密情報である署名鍵SIGskと、署名検証者(ユーザ、サービス事業者)に配布する公開情報である検証鍵SIGvkとを生成する。
なお、公開鍵暗号方式は、特に限定するものではなく、一般的なRSA、DSA、ECDDSA等を用いればよい。
署名鍵ペア生成手段10は、生成した鍵ペア(SIGsk、SIGvk)を鍵送信手段12に出力する。
署名鍵ペア生成手段10は、予め定められた鍵長等のセキュリティパラメータに基づいて、公開鍵暗号方式により、署名者(ここでは、放送事業者)に配布する秘密情報である署名鍵SIGskと、署名検証者(ユーザ、サービス事業者)に配布する公開情報である検証鍵SIGvkとを生成する。
なお、公開鍵暗号方式は、特に限定するものではなく、一般的なRSA、DSA、ECDDSA等を用いればよい。
署名鍵ペア生成手段10は、生成した鍵ペア(SIGsk、SIGvk)を鍵送信手段12に出力する。
暗号鍵ペア生成手段11は、データ(特典取得用データm)を暗号化・復号するための鍵ペアを生成するものである。
暗号鍵ペア生成手段11は、予め定められた鍵長等のセキュリティパラメータに基づいて、データ送信者(放送事業者、サービス事業者)に配布する公開情報である暗号鍵TTpkと、データ受信者(ユーザ)に配布する秘密情報である復号鍵TTskとを生成する。
暗号鍵ペア生成手段11は、予め定められた鍵長等のセキュリティパラメータに基づいて、データ送信者(放送事業者、サービス事業者)に配布する公開情報である暗号鍵TTpkと、データ受信者(ユーザ)に配布する秘密情報である復号鍵TTskとを生成する。
なお、暗号鍵ペア生成手段11は、不正利用者追跡暗号(Traitor Tracing Encryption;以下、TT暗号)方式により、暗号鍵TTpkおよび復号鍵TTskを生成することとする。TT暗号方式は、1つの暗号鍵に対して複数の異なる復号鍵を生成することが可能な暗号方式である。
暗号鍵ペア生成手段11は、生成した鍵ペア(TTpk,TTsk)を鍵送信手段12に出力する。なお、鍵ペア(TTpk,TTsk)は、暗号鍵TTpkが同じで、復号鍵TTskが異なる複数の鍵ペアである。
暗号鍵ペア生成手段11は、生成した鍵ペア(TTpk,TTsk)を鍵送信手段12に出力する。なお、鍵ペア(TTpk,TTsk)は、暗号鍵TTpkが同じで、復号鍵TTskが異なる複数の鍵ペアである。
鍵送信手段12は、署名鍵ペア生成手段10で生成された鍵ペアと、暗号鍵ペア生成手段11で生成された鍵ペアとを、特典取得用データ発行装置2、特典取得装置3および特典発行装置4にそれぞれ送信するものである。
鍵送信手段12は、暗号鍵TTpkおよび署名鍵SIGskを、図示を省略した通信回線を介して、特典取得用データ発行装置2に送信する。
また、鍵送信手段12は、復号鍵TTskおよび検証鍵SIGvkを、図示を省略した通信回線を介して、特典取得装置3に送信する。
鍵送信手段12は、暗号鍵TTpkおよび署名鍵SIGskを、図示を省略した通信回線を介して、特典取得用データ発行装置2に送信する。
また、鍵送信手段12は、復号鍵TTskおよび検証鍵SIGvkを、図示を省略した通信回線を介して、特典取得装置3に送信する。
なお、鍵送信手段12は、鍵送信の要求があった複数の特典取得装置3に対して、異なる復号鍵TTskを送信する。このとき、鍵送信手段12は、要求があった特典取得装置3を特定する情報(例えば、IPアドレス)と、送信した復号鍵TTskとを、対応付けて記憶しておく。これによって、不正に復号鍵TTskが流通した場合でも、不正なユーザを特定することができる。
また、鍵送信手段12は、暗号鍵TTpkおよび検証鍵SIGvkを、図示を省略した通信回線を介して、特典発行装置4に送信する。
ここでは、鍵送信手段12は、通信回線を介して鍵情報を送信することとしたが、CD等の記録媒体に鍵情報を書き込んで郵送等で配布することとしてもよい。
なお、鍵生成装置1は、コンピュータを前記した各手段として機能させるためのプログラム(鍵生成プログラム)で動作させることができる。
ここでは、鍵送信手段12は、通信回線を介して鍵情報を送信することとしたが、CD等の記録媒体に鍵情報を書き込んで郵送等で配布することとしてもよい。
なお、鍵生成装置1は、コンピュータを前記した各手段として機能させるためのプログラム(鍵生成プログラム)で動作させることができる。
<特典取得用データ発行装置の構成>
次に、図3を参照(適宜図1参照)して、特典取得用データ発行装置2の構成について説明する。図3に示すように、特典取得用データ発行装置2は、鍵受信手段20と、鍵記憶手段21と、データ暗号化手段22と、署名生成手段23と、EMD送信手段24と、を備える。
次に、図3を参照(適宜図1参照)して、特典取得用データ発行装置2の構成について説明する。図3に示すように、特典取得用データ発行装置2は、鍵受信手段20と、鍵記憶手段21と、データ暗号化手段22と、署名生成手段23と、EMD送信手段24と、を備える。
鍵受信手段20は、鍵生成装置1が生成する暗号鍵TTpkおよび署名鍵SIGskを受信するものである。
鍵受信手段20は、図示を省略した通信回線を介して、暗号鍵TTpkおよび署名鍵SIGskを受信し、鍵記憶手段21に記憶する。
鍵記憶手段21は、暗号鍵TTpkおよび署名鍵SIGskを記憶するもので、半導体メモリ等の記憶媒体で構成することができる。
鍵受信手段20は、図示を省略した通信回線を介して、暗号鍵TTpkおよび署名鍵SIGskを受信し、鍵記憶手段21に記憶する。
鍵記憶手段21は、暗号鍵TTpkおよび署名鍵SIGskを記憶するもので、半導体メモリ等の記憶媒体で構成することができる。
データ暗号化手段22は、TT暗号方式の暗号鍵で、特典取得用データを暗号化して暗号化データを生成するものである。
データ暗号化手段22は、特典取得用データmを入力し、TT暗号方式により、鍵記憶手段21に記憶されている暗号鍵TTpkで暗号化して暗号化データcを生成する。
なお、特典取得用データmには、特典取得用データmを配信する番組を特定する情報(番組特定情報p)が付加されている。番組特定情報pは、例えば、チャンネル、配信時間、番組名等である。
データ暗号化手段22は、生成した暗号化データcと、番組特定情報pとをEMD送信手段24に出力する。
データ暗号化手段22は、特典取得用データmを入力し、TT暗号方式により、鍵記憶手段21に記憶されている暗号鍵TTpkで暗号化して暗号化データcを生成する。
なお、特典取得用データmには、特典取得用データmを配信する番組を特定する情報(番組特定情報p)が付加されている。番組特定情報pは、例えば、チャンネル、配信時間、番組名等である。
データ暗号化手段22は、生成した暗号化データcと、番組特定情報pとをEMD送信手段24に出力する。
署名生成手段23は、公開鍵暗号方式の署名鍵で、特典取得用データmに対する署名σ(電子署名)を生成するものである。
署名生成手段23は、予め定めたハッシュ関数で特典取得用データmのハッシュ値を算出し、鍵記憶手段21に記憶されている署名鍵SIGskでハッシュ値を暗号化することで、署名σを生成する。
署名生成手段23は、生成した署名σをEMD送信手段24に出力する。
署名生成手段23は、予め定めたハッシュ関数で特典取得用データmのハッシュ値を算出し、鍵記憶手段21に記憶されている署名鍵SIGskでハッシュ値を暗号化することで、署名σを生成する。
署名生成手段23は、生成した署名σをEMD送信手段24に出力する。
EMD送信手段24(イベント用メタデータ送信手段)は、データ暗号化手段22で生成された暗号化データcに、署名生成手段23で生成された署名σを付加した署名付暗号化データ(c,σ)を、番組の配信時のイベント用メタデータ(EMD)として送信するものである。
EMD送信手段24は、番組特定情報pで指定された番組放送(配信)時に、署名付暗号化データ(c,σ)をEMDとして送信するように、番組特定情報pと署名付暗号化データ(c,σ)とを、図示を省略した番組配信装置(放送送信装置またはコンテンツサーバ)に送信する。
EMD送信手段24は、番組特定情報pで指定された番組放送(配信)時に、署名付暗号化データ(c,σ)をEMDとして送信するように、番組特定情報pと署名付暗号化データ(c,σ)とを、図示を省略した番組配信装置(放送送信装置またはコンテンツサーバ)に送信する。
EMDは、番組を配信する際に放送波または通信に含まれる情報である。なお、EMDは、放送波においては、一般社団法人電波産業会のARIB TR-B15で規定されているイベントメッセージに相当する。また、EMDは、通信においては、W3C(World Wide Web Consortium)で勧告されているタイムドメタデータに相当する。
図示を省略した番組配信装置(放送送信装置またはコンテンツサーバ)は、番組特定情報pで指定された番組放送(配信)時に、EMDのプライベートデータ領域に署名付暗号化データ(c,σ)を配置して、放送(配信)する。
図示を省略した番組配信装置(放送送信装置またはコンテンツサーバ)は、番組特定情報pで指定された番組放送(配信)時に、EMDのプライベートデータ領域に署名付暗号化データ(c,σ)を配置して、放送(配信)する。
これによって、特典取得用データ発行装置2は、EMDによって、署名付暗号化データ(c,σ)を特典取得装置3に送信することができる。
なお、特典取得用データ発行装置2は、コンピュータを前記した各手段として機能させるためのプログラム(特典取得用データ発行プログラム)で動作させることができる。
なお、特典取得用データ発行装置2は、コンピュータを前記した各手段として機能させるためのプログラム(特典取得用データ発行プログラム)で動作させることができる。
<特典取得装置の構成>
次に、図4を参照(適宜図1参照)して、特典取得装置3の構成について説明する。図4に示すように、特典取得装置3は、鍵受信手段30と、鍵記憶手段31と、EMD受信手段32と、データ復号手段33と、署名検証手段34と、特典取得用データ送信手段35と、暗号化特典情報受信手段36と、特典情報復号手段37と、を備える。
次に、図4を参照(適宜図1参照)して、特典取得装置3の構成について説明する。図4に示すように、特典取得装置3は、鍵受信手段30と、鍵記憶手段31と、EMD受信手段32と、データ復号手段33と、署名検証手段34と、特典取得用データ送信手段35と、暗号化特典情報受信手段36と、特典情報復号手段37と、を備える。
なお、ここでは、特典取得装置3において、番組を視聴するための手段、例えば、番組を復調または復号する手段、番組を表示する表示手段等については、一般的なものであり、本発明の構成とは直接関係がないため、図示および説明を省略する。
鍵受信手段30は、鍵生成装置1が生成する復号鍵TTskおよび検証鍵SIGvkを受信するものである。
鍵受信手段20は、図示を省略した通信回線を介して、復号鍵TTskおよび検証鍵SIGvkを受信し、鍵記憶手段31に記憶する。
鍵記憶手段31は、復号鍵TTskおよび検証鍵SIGvkを記憶するもので、半導体メモリ等の記憶媒体で構成することができる。
鍵受信手段20は、図示を省略した通信回線を介して、復号鍵TTskおよび検証鍵SIGvkを受信し、鍵記憶手段31に記憶する。
鍵記憶手段31は、復号鍵TTskおよび検証鍵SIGvkを記憶するもので、半導体メモリ等の記憶媒体で構成することができる。
EMD受信手段32(イベント用メタデータ受信手段)は、特典取得用データ発行装置2から、イベント用メタデータ(EMD)で配信される署名付暗号化データ(c,σ)を受信するものである。。
EMD受信手段32は、図示を省略した放送送信装置またはコンテンツサーバから、放送波または通信で配信される番組に含まれるEMDを受信し、EMDのプライベートデータ領域に配置されている署名付暗号化データ(c,σ)を抽出する。
EMD受信手段32は、受信した署名付暗号化データ(c,σ)の暗号化データcをデータ復号手段33に出力する。また、EMD受信手段32は、受信した署名付暗号化データ(c,σ)の署名σを署名検証手段34に出力する。
EMD受信手段32は、図示を省略した放送送信装置またはコンテンツサーバから、放送波または通信で配信される番組に含まれるEMDを受信し、EMDのプライベートデータ領域に配置されている署名付暗号化データ(c,σ)を抽出する。
EMD受信手段32は、受信した署名付暗号化データ(c,σ)の暗号化データcをデータ復号手段33に出力する。また、EMD受信手段32は、受信した署名付暗号化データ(c,σ)の署名σを署名検証手段34に出力する。
データ復号手段33は、EMD受信手段32で受信した署名付暗号化データ(c,σ)の暗号化データcを復号するものである。
データ復号手段33は、暗号化データcを鍵記憶手段31に記憶されている復号鍵TTskでTT暗号方式により復号することで、特典取得用データmを生成する。
データ復号手段33は、生成した特典取得用データmを署名検証手段34に出力する。
データ復号手段33は、暗号化データcを鍵記憶手段31に記憶されている復号鍵TTskでTT暗号方式により復号することで、特典取得用データmを生成する。
データ復号手段33は、生成した特典取得用データmを署名検証手段34に出力する。
署名検証手段34は、EMD受信手段32で受信した署名付暗号化データ(c,σ)の署名σ(電子署名)を検証するものである。
署名検証手段34は、署名生成手段23(図3)と同じハッシュ関数で特典取得用データmのハッシュ値を算出し、鍵記憶手段31に記憶されている検証鍵SIGvkで署名σを復号し、復号した値とハッシュ値とが一致するか否かにより、署名σが特典取得用データmの正しい署名であるか否かを判定する。
署名検証手段34は、署名生成手段23(図3)と同じハッシュ関数で特典取得用データmのハッシュ値を算出し、鍵記憶手段31に記憶されている検証鍵SIGvkで署名σを復号し、復号した値とハッシュ値とが一致するか否かにより、署名σが特典取得用データmの正しい署名であるか否かを判定する。
ここでは、署名検証手段34は、署名σが特典取得用データmの署名であると判定した場合、特典取得用データmに署名σを付加した署名付特典取得用データ(m,σ)を、特典取得用データ送信手段35に出力する。
なお、署名検証手段34は、署名σが特典取得用データmの署名ではないと判定した場合、特典取得用データ送信手段35への出力を行わずに処理を終了する。
なお、署名検証手段34は、署名σが特典取得用データmの署名ではないと判定した場合、特典取得用データ送信手段35への出力を行わずに処理を終了する。
特典取得用データ送信手段35は、図示を省略した通信回線を介して、署名検証手段34で正しい署名であると検証された署名付特典取得用データ(m,σ)を特典発行装置4に送信するものである。
なお、特典取得用データ送信手段35は、必ずしも署名付特典取得用データ(m,σ)を、通信回線で送信する必要はない。例えば、特典取得装置3を多機能端末、スマートフォン等で構成した場合、特典取得用データ送信手段35は、署名付特典取得用データ(m,σ)を特定のコード(例えば、バーコード、QRコード〔登録商標〕等)で表示画面上に表示し、特典発行装置4がコードを読み取る形態であっても構わない。
暗号化特典情報受信手段36は、図示を省略した通信回線を介して、特典発行装置4から暗号化特典情報c′を受信するものである。
暗号化特典情報c′は、特定の番組を視聴したユーザに対して与える電子クーポン等の特典情報を、特典発行装置4において暗号化したデータである。
暗号化特典情報受信手段36は、受信した暗号化特典情報c′を、特典情報復号手段37に出力する。
暗号化特典情報c′は、特定の番組を視聴したユーザに対して与える電子クーポン等の特典情報を、特典発行装置4において暗号化したデータである。
暗号化特典情報受信手段36は、受信した暗号化特典情報c′を、特典情報復号手段37に出力する。
なお、特典取得装置3のユーザが、予めユーザ登録等によって、特典取得装置3のメールアドレスを登録しておくことで、暗号化特典情報受信手段36は、メールで暗号化特典情報c′を受信することとしてもよい。
特典情報復号手段37は、暗号化特典情報受信手段36で受信した暗号化特典情報c′を復号するものである。
特典情報復号手段37は、鍵記憶手段31に記憶されている復号鍵TTskでTT暗号方式により暗号化特典情報c′を復号することで、電子クーポンVを生成する。
特典情報復号手段37は、鍵記憶手段31に記憶されている復号鍵TTskでTT暗号方式により暗号化特典情報c′を復号することで、電子クーポンVを生成する。
これによって、特典取得装置3は、特定の番組の視聴に伴い、EMDによって、署名付暗号化データ(c,σ)を受信し、暗号化した特典情報(電子クーポンV)を取得することができる。
なお、特典取得装置3は、コンピュータを前記した各手段として機能させるためのプログラム(特典取得プログラム)で動作させることができる。
なお、特典取得装置3は、コンピュータを前記した各手段として機能させるためのプログラム(特典取得プログラム)で動作させることができる。
<特典発行装置の構成>
次に、図5を参照(適宜図1参照)して、特典発行装置4の構成について説明する。図5に示すように、特典発行装置4は、鍵受信手段40と、鍵記憶手段41と、特典取得用データ受信手段42と、署名検証手段43と、特典情報暗号化手段44と、暗号化特典情報送信手段45と、を備える。
次に、図5を参照(適宜図1参照)して、特典発行装置4の構成について説明する。図5に示すように、特典発行装置4は、鍵受信手段40と、鍵記憶手段41と、特典取得用データ受信手段42と、署名検証手段43と、特典情報暗号化手段44と、暗号化特典情報送信手段45と、を備える。
鍵受信手段40は、鍵生成装置1が生成する暗号鍵TTpkおよび検証鍵SIGvkを受信するものである。
鍵受信手段40は、図示を省略した通信回線を介して、暗号鍵TTpkおよび検証鍵SIGvkを受信し、鍵記憶手段41に記憶する。
鍵記憶手段41は、暗号鍵TTpkおよび検証鍵SIGvkを記憶するもので、半導体メモリ等の記憶媒体で構成することができる。
鍵受信手段40は、図示を省略した通信回線を介して、暗号鍵TTpkおよび検証鍵SIGvkを受信し、鍵記憶手段41に記憶する。
鍵記憶手段41は、暗号鍵TTpkおよび検証鍵SIGvkを記憶するもので、半導体メモリ等の記憶媒体で構成することができる。
特典取得用データ受信手段42は、図示を省略した通信回線を介して、特典取得装置3から、署名付特典取得用データ(m,σ)を受信するものである。
なお、特典取得用データ受信手段42は、必ずしも署名付特典取得用データ(m,σ)を、通信回線で受信する必要はない。例えば、特典取得用データ受信手段42は、特典発行装置4が署名付特典取得用データ(m,σ)を特定のコード(例えば、バーコード、QRコード〔登録商標〕等)で表示した画面を、読取装置(不図示)を介して読み取る形態であっても構わない。
なお、特典取得用データ受信手段42は、必ずしも署名付特典取得用データ(m,σ)を、通信回線で受信する必要はない。例えば、特典取得用データ受信手段42は、特典発行装置4が署名付特典取得用データ(m,σ)を特定のコード(例えば、バーコード、QRコード〔登録商標〕等)で表示した画面を、読取装置(不図示)を介して読み取る形態であっても構わない。
署名検証手段43は、特典取得用データ受信手段42で受信した署名付特典取得用データ(m,σ)の署名σ(電子署名)を検証するものである。
署名検証手段43は、署名生成手段23(図3)と同じハッシュ関数で特典取得用データmのハッシュ値を算出し、鍵記憶手段41に記憶されている検証鍵SIGvkで署名σを復号し、復号した値とハッシュ値とが一致するか否かにより、署名σが特典取得用データmの署名であるか否かを判定する。
署名検証手段43は、検証結果として、例えば、検証に成功した場合に“1”、検証に失敗した場合に“0”を特典情報暗号化手段44に出力する。
署名検証手段43は、署名生成手段23(図3)と同じハッシュ関数で特典取得用データmのハッシュ値を算出し、鍵記憶手段41に記憶されている検証鍵SIGvkで署名σを復号し、復号した値とハッシュ値とが一致するか否かにより、署名σが特典取得用データmの署名であるか否かを判定する。
署名検証手段43は、検証結果として、例えば、検証に成功した場合に“1”、検証に失敗した場合に“0”を特典情報暗号化手段44に出力する。
特典情報暗号化手段44は、署名検証手段43で署名σが正しいと検証された場合に、特典情報(電子クーポンV)を暗号化するものである。
特典情報暗号化手段44は、署名σが正しいと検証された場合、鍵記憶手段41に記憶されている暗号鍵TTpkで、TT暗号方式により電子クーポンVを暗号化することで、暗号化特典情報c′を生成する。
特典情報暗号化手段44は、生成した暗号化特典情報c′を暗号化特典情報送信手段45に出力する。
特典情報暗号化手段44は、署名σが正しいと検証された場合、鍵記憶手段41に記憶されている暗号鍵TTpkで、TT暗号方式により電子クーポンVを暗号化することで、暗号化特典情報c′を生成する。
特典情報暗号化手段44は、生成した暗号化特典情報c′を暗号化特典情報送信手段45に出力する。
暗号化特典情報送信手段45は、図示を省略した通信回線を介して、特典情報暗号化手段44で生成された暗号化特典情報c′を特典取得装置3に送信するものである。
暗号化特典情報送信手段45は、特典取得用データ受信手段42で署名付特典取得用データ(m,σ)を受信した特典取得装置3のアドレスに対して暗号化特典情報c′を送信する。
なお、予め特典発行装置4のメールアドレスを特典発行装置4に登録しておくことで、暗号化特典情報送信手段45は、暗号化特典情報c′をメールで送信することとしてもよい。
暗号化特典情報送信手段45は、特典取得用データ受信手段42で署名付特典取得用データ(m,σ)を受信した特典取得装置3のアドレスに対して暗号化特典情報c′を送信する。
なお、予め特典発行装置4のメールアドレスを特典発行装置4に登録しておくことで、暗号化特典情報送信手段45は、暗号化特典情報c′をメールで送信することとしてもよい。
これによって、特典発行装置4は、ユーザが視聴した番組に応じた特典情報(電子クーポンV)を暗号化して、特典取得装置3に送信することができる。
なお、特典発行装置4は、コンピュータを前記した各手段として機能させるためのプログラム(特典発行プログラム)で動作させることができる。
なお、特典発行装置4は、コンピュータを前記した各手段として機能させるためのプログラム(特典発行プログラム)で動作させることができる。
≪特典配信システムの動作≫
次に、図6,図7を参照して、本発明の実施形態に係る特典配信システム100の動作について説明する。ここでは、鍵の配信動作と、特典情報の配信動作とに分けて説明する。
次に、図6,図7を参照して、本発明の実施形態に係る特典配信システム100の動作について説明する。ここでは、鍵の配信動作と、特典情報の配信動作とに分けて説明する。
<鍵の配信動作>
まず、図6を参照(構成については、図2~図5参照)して、特典配信システム100の鍵の配信動作について説明する。
まず、図6を参照(構成については、図2~図5参照)して、特典配信システム100の鍵の配信動作について説明する。
ステップS1において、鍵生成装置1の署名鍵ペア生成手段10は、データ(特典取得用データm)に付加する署名(電子署名)を生成・検証するための鍵ペアを生成する。
ここでは、署名鍵ペア生成手段10は、公開鍵暗号方式により、署名者(放送事業者)に配布する署名鍵SIGskと、署名検証者(ユーザ、サービス事業者)に配布する検証鍵SIGvkとを生成する。
ここでは、署名鍵ペア生成手段10は、公開鍵暗号方式により、署名者(放送事業者)に配布する署名鍵SIGskと、署名検証者(ユーザ、サービス事業者)に配布する検証鍵SIGvkとを生成する。
ステップS2において、鍵生成装置1の暗号鍵ペア生成手段11は、データ(特典取得用データm)を暗号化・復号するための鍵ペアを生成する。
ここでは、暗号鍵ペア生成手段11は、TT暗号方式により、データ送信者(放送事業者、サービス事業者)に配布する暗号鍵TTpkと、データ受信者(ユーザ)に配布する復号鍵TTskとを生成する。
なお、ステップS2の動作は、ステップS1の前に行っても、ステップS1と並行して行ってもよい。
ここでは、暗号鍵ペア生成手段11は、TT暗号方式により、データ送信者(放送事業者、サービス事業者)に配布する暗号鍵TTpkと、データ受信者(ユーザ)に配布する復号鍵TTskとを生成する。
なお、ステップS2の動作は、ステップS1の前に行っても、ステップS1と並行して行ってもよい。
ステップS3において、鍵生成装置1の鍵送信手段12は、ステップS2で生成された暗号鍵TTpkと、ステップS1で生成された署名鍵SIGskとを、特典取得用データ発行装置2に送信する。
ステップS4において、特典取得用データ発行装置2の鍵受信手段20は、ステップS3で送信された暗号鍵TTpkと署名鍵SIGskとを受信する。
ステップS5において、鍵受信手段20は、ステップS4で受信した暗号鍵TTpkと署名鍵SIGskとを、鍵記憶手段21に記憶する。
ステップS5において、鍵受信手段20は、ステップS4で受信した暗号鍵TTpkと署名鍵SIGskとを、鍵記憶手段21に記憶する。
ステップS6において、鍵生成装置1の鍵送信手段12は、ステップS2で生成された復号鍵TTskと、ステップS1で生成された検証鍵SIGvkとを、特典取得装置3に送信する。
ステップS7において、特典取得装置3の鍵受信手段30は、ステップS6で送信された復号鍵TTskと検証鍵SIGvkとを受信する。
ステップS8において、鍵受信手段30は、ステップS7で受信した復号鍵TTskと検証鍵SIGvkとを、鍵記憶手段31に記憶する。
ステップS8において、鍵受信手段30は、ステップS7で受信した復号鍵TTskと検証鍵SIGvkとを、鍵記憶手段31に記憶する。
ステップS9において、鍵生成装置1の鍵送信手段12は、ステップS2で生成された暗号鍵TTpkと、ステップS1で生成された検証鍵SIGvkとを、特典発行装置4に送信する。
ステップS10において、特典発行装置4の鍵受信手段40は、ステップS9で送信された暗号鍵TTpkと検証鍵SIGvkとを受信する。
ステップS11において、鍵受信手段40は、ステップS10で受信した暗号鍵TTpkと検証鍵SIGvkとを、鍵記憶手段41に記憶する。
ステップS11において、鍵受信手段40は、ステップS10で受信した暗号鍵TTpkと検証鍵SIGvkとを、鍵記憶手段41に記憶する。
なお、ステップS3,S6,S9の動作は、どの順に行ってもよく、また、並行して行ってもよい。
以上の動作によって、鍵生成装置1は、特典情報の配信動作を行うための鍵情報を、特典取得用データ発行装置2、特典取得装置3および特典発行装置4に配布することができる。
以上の動作によって、鍵生成装置1は、特典情報の配信動作を行うための鍵情報を、特典取得用データ発行装置2、特典取得装置3および特典発行装置4に配布することができる。
<特典情報の配信動作>
次に、図7を参照(構成については、図3~図5参照)して、特典配信システム100の特典情報の配信動作について説明する。
次に、図7を参照(構成については、図3~図5参照)して、特典配信システム100の特典情報の配信動作について説明する。
まず、特典取得用データ発行装置2は、以下のステップS20~S22の動作を行う。
ステップS20において、データ暗号化手段22は、TT暗号方式により、番組に対応して外部から入力された特典取得用データmを、鍵記憶手段21に記憶されている暗号鍵TTpkで暗号化して暗号化データcを生成する。
ステップS21において、署名生成手段23は、予め定めたハッシュ関数で特典取得用データmのハッシュ値を算出し、鍵記憶手段21に記憶されている署名鍵SIGskでハッシュ値を暗号化することで、署名σ(電子署名)を生成する。
ステップS20において、データ暗号化手段22は、TT暗号方式により、番組に対応して外部から入力された特典取得用データmを、鍵記憶手段21に記憶されている暗号鍵TTpkで暗号化して暗号化データcを生成する。
ステップS21において、署名生成手段23は、予め定めたハッシュ関数で特典取得用データmのハッシュ値を算出し、鍵記憶手段21に記憶されている署名鍵SIGskでハッシュ値を暗号化することで、署名σ(電子署名)を生成する。
ステップS22において、EMD送信手段24は、ステップS20で生成された暗号化データcにステップS21で生成された署名σを付加した署名付暗号化データ(c,σ)を、番組放送(配信)時に配信するイベント用メタデータ(EMD)として、特典取得装置3に送信する。
そして、特典取得装置3は、以下のステップS23~S27の動作を行う。
ステップS23において、EMD受信手段32は、ステップS22で特典取得用データ発行装置2からEMDによって送信された署名付暗号化データ(c,σ)を受信する。
ステップS24において、データ復号手段33は、TT暗号方式により、ステップS23で受信した署名付暗号化データ(c,σ)の暗号化データcを、鍵記憶手段31に記憶されている復号鍵TTskで復号する。
ステップS23において、EMD受信手段32は、ステップS22で特典取得用データ発行装置2からEMDによって送信された署名付暗号化データ(c,σ)を受信する。
ステップS24において、データ復号手段33は、TT暗号方式により、ステップS23で受信した署名付暗号化データ(c,σ)の暗号化データcを、鍵記憶手段31に記憶されている復号鍵TTskで復号する。
ステップS25において、署名検証手段34は、ステップS23で受信した署名付暗号化データ(c,σ)の署名σ(電子署名)が、ステップS24で復号された特典取得用データmに対する正しい署名であるか否かを、鍵記憶手段31に記憶されている検証鍵SIGvkにより検証する。
ここで、署名σが正しい署名ではなかった場合(ステップS26でNo)、特典取得装置3は動作を終了する。
一方、署名σが正しい署名であった場合(ステップS26でYes)、ステップS27において、特典取得用データ送信手段35は、署名付特典取得用データ(m,σ)を特典発行装置4に送信する。
一方、署名σが正しい署名であった場合(ステップS26でYes)、ステップS27において、特典取得用データ送信手段35は、署名付特典取得用データ(m,σ)を特典発行装置4に送信する。
そして、特典発行装置4は、以下のステップS28からS32の動作を行う。
ステップS28において、特典取得用データ受信手段42は、ステップS27で特典取得装置3から送信された署名付特典取得用データ(m,σ)を受信する。
ステップS29において、署名検証手段43は、ステップS28で受信した署名付特典取得用データ(m,σ)の署名σが、特典取得用データmに対する正しい署名であるか否かを、鍵記憶手段41に記憶されている検証鍵SIGvkにより検証する。
ステップS28において、特典取得用データ受信手段42は、ステップS27で特典取得装置3から送信された署名付特典取得用データ(m,σ)を受信する。
ステップS29において、署名検証手段43は、ステップS28で受信した署名付特典取得用データ(m,σ)の署名σが、特典取得用データmに対する正しい署名であるか否かを、鍵記憶手段41に記憶されている検証鍵SIGvkにより検証する。
ここで、署名σが正しい署名ではなかった場合(ステップS30でNo)、特典発行装置4は動作を終了する。
一方、署名σが正しい署名であった場合(ステップS30でYes)、ステップS31において、特典情報暗号化手段44は、TT暗号方式により、電子クーポン(特典情報)を鍵記憶手段41に記憶されている暗号鍵TTpkで暗号化して暗号化特典情報c′を生成する。
ステップS32において、暗号化特典情報送信手段45は、ステップS31で生成された暗号化特典情報c′を特典取得装置3に送信する。
一方、署名σが正しい署名であった場合(ステップS30でYes)、ステップS31において、特典情報暗号化手段44は、TT暗号方式により、電子クーポン(特典情報)を鍵記憶手段41に記憶されている暗号鍵TTpkで暗号化して暗号化特典情報c′を生成する。
ステップS32において、暗号化特典情報送信手段45は、ステップS31で生成された暗号化特典情報c′を特典取得装置3に送信する。
そして、特典取得装置3は、以下のステップS33,S34の動作を行う。
ステップS33において、暗号化特典情報受信手段36は、ステップS32で特典発行装置4から送信された暗号化特典情報c′を受信する。
ステップS34において、特典情報復号手段37は、TT暗号方式により、ステップS33で受信した暗号化特典情報c′を、鍵記憶手段31に記憶されている復号鍵TTskで電子クーポン(特典情報)に復号する。
以上の動作によって、特典配信システム100は、特典取得用データを暗号化し、署名を付加した署名付暗号化データ(c,σ)を、番組の配信に合わせてEMDで配信することができる。
ステップS33において、暗号化特典情報受信手段36は、ステップS32で特典発行装置4から送信された暗号化特典情報c′を受信する。
ステップS34において、特典情報復号手段37は、TT暗号方式により、ステップS33で受信した暗号化特典情報c′を、鍵記憶手段31に記憶されている復号鍵TTskで電子クーポン(特典情報)に復号する。
以上の動作によって、特典配信システム100は、特典取得用データを暗号化し、署名を付加した署名付暗号化データ(c,σ)を、番組の配信に合わせてEMDで配信することができる。
これによって、ユーザの特典取得装置3は、放送波や通信といった番組の視聴形態に関係なく、番組に含まれるEMDを利用して、特典取得用データmを自動的に取得することができる。
また、特典配信システム100は、EMDで配信される署名付暗号化データ(c,σ)の署名σによって、特典取得用データmの偽造を防止することができる。
また、特典配信システム100は、暗号化方式としてTT暗号を用いることで、ユーザの特典取得装置3ごとに使用する復号鍵が異なる。これによって、不正に特典取得装置3が生成された場合、どのユーザの復号鍵が使用されているのかを検知することができる。
また、特典配信システム100は、EMDで配信される署名付暗号化データ(c,σ)の署名σによって、特典取得用データmの偽造を防止することができる。
また、特典配信システム100は、暗号化方式としてTT暗号を用いることで、ユーザの特典取得装置3ごとに使用する復号鍵が異なる。これによって、不正に特典取得装置3が生成された場合、どのユーザの復号鍵が使用されているのかを検知することができる。
以上、本発明の実施形態に係る特典配信システム100の構成および動作について説明したが、本発明は、この実施形態に限定されるものではない。
ここでは、特典取得用データm(署名付暗号化データ(c,σ))を、EMDで配信することで、番組を視聴したユーザに対して、同じ特典を付与することとした。
ここでは、特典取得用データm(署名付暗号化データ(c,σ))を、EMDで配信することで、番組を視聴したユーザに対して、同じ特典を付与することとした。
しかし、通信で番組を配信する場合、番組を視聴するユーザを特定することができるため、ユーザの視聴回数等に応じて異なる特典取得用データmをEMDで配信することとしてもよい。
その場合、特典配信システム100は、図8に示すような動作を行えばよい。
その場合、特典配信システム100は、図8に示すような動作を行えばよい。
ステップS15において、予め、特典取得装置3は、ユーザ固有の識別子(ユーザID;例えば、IPアドレス等)を特典取得用データ発行装置2に送信しておく。このユーザIDの送信は、例えば、特典取得装置3が、コンテンツサーバ(不図示)に番組を要求する際に同時に送信すればよい。
ステップS16において、特典取得用データ発行装置2は、ユーザIDを受信する。このユーザIDの受信は、例えば、コンテンツサーバへの番組要求に含まれるユーザIDを、特典取得用データ発行装置2がコンテンツサーバから受信すればよい。
ステップS20Aにおいて、特典取得用データ発行装置2のデータ暗号化手段22は、TT暗号方式により、番組に対応して外部から入力された特典取得用データmを、鍵記憶手段21に記憶されている暗号鍵TTpkで暗号化して暗号化データcを生成する。
このとき、データ暗号化手段22は、ユーザIDごとに、ユーザIDに紐づいた特典取得用データmを暗号化して暗号化データcを生成する。このユーザIDと特典取得用データmとの紐づけは、例えば、図示を省略した累計手段がユーザIDにより番組視聴回数を累計し、視聴回数に応じて異なる特典取得用データmを対応付けることとする。
このとき、データ暗号化手段22は、ユーザIDごとに、ユーザIDに紐づいた特典取得用データmを暗号化して暗号化データcを生成する。このユーザIDと特典取得用データmとの紐づけは、例えば、図示を省略した累計手段がユーザIDにより番組視聴回数を累計し、視聴回数に応じて異なる特典取得用データmを対応付けることとする。
ステップS21Aにおいて、署名生成手段23は、予め定めたハッシュ関数でユーザIDごとの特典取得用データmのハッシュ値を算出し、鍵記憶手段21に記憶されている署名鍵SIGskでハッシュ値を暗号化することで、ユーザIDごとの署名σ(電子署名)を生成する。
ステップS22Aにおいて、EMD送信手段24は、ステップS20AでユーザIDごとに生成された暗号化データcにステップS21AでユーザIDごとに生成された署名σを付加した署名付暗号化データ(c,σ)を、番組放送(配信)時に配信するイベント用メタデータ(EMD)として、特典取得装置3に送信する。
以降の動作は、図7と同じ動作であるため、説明を省略する。
以上の動作によって、特典配信システム100は、ユーザの番組視聴に応じて、異なる電子クーポンを発行することができる。
ステップS22Aにおいて、EMD送信手段24は、ステップS20AでユーザIDごとに生成された暗号化データcにステップS21AでユーザIDごとに生成された署名σを付加した署名付暗号化データ(c,σ)を、番組放送(配信)時に配信するイベント用メタデータ(EMD)として、特典取得装置3に送信する。
以降の動作は、図7と同じ動作であるため、説明を省略する。
以上の動作によって、特典配信システム100は、ユーザの番組視聴に応じて、異なる電子クーポンを発行することができる。
100 特典配信システム
1 鍵生成装置
10 署名鍵ペア生成手段
11 暗号鍵ペア生成手段
12 鍵送信手段
2 特典取得用データ発行装置
20 鍵受信手段
21 鍵記憶手段
22 データ暗号化手段
23 署名生成手段
24 EMD送信手段(イベント用メタデータ送信手段)
3 特典取得装置
30 鍵受信手段
31 鍵記憶手段
32 EMD受信手段(イベント用メタデータ受信手段)
33 データ復号手段
34 署名検証手段
35 特典取得用データ送信手段
36 暗号化特典情報受信手段
37 特典情報復号手段
4 特典発行装置
40 鍵受信手段
41 鍵記憶手段
42 特典取得用データ受信手段
43 署名検証手段
44 特典情報暗号化手段
45 暗号化特典情報送信手段
1 鍵生成装置
10 署名鍵ペア生成手段
11 暗号鍵ペア生成手段
12 鍵送信手段
2 特典取得用データ発行装置
20 鍵受信手段
21 鍵記憶手段
22 データ暗号化手段
23 署名生成手段
24 EMD送信手段(イベント用メタデータ送信手段)
3 特典取得装置
30 鍵受信手段
31 鍵記憶手段
32 EMD受信手段(イベント用メタデータ受信手段)
33 データ復号手段
34 署名検証手段
35 特典取得用データ送信手段
36 暗号化特典情報受信手段
37 特典情報復号手段
4 特典発行装置
40 鍵受信手段
41 鍵記憶手段
42 特典取得用データ受信手段
43 署名検証手段
44 特典情報暗号化手段
45 暗号化特典情報送信手段
Claims (7)
- 番組の視聴に伴う特典情報を取得するための特典取得用データを発行する特典取得用データ発行装置であって、
不正利用者追跡暗号方式の暗号鍵で、前記特典取得用データを暗号化して暗号化データを生成するデータ暗号化手段と、
公開鍵暗号方式の署名鍵で、前記特典取得用データに対する電子署名を生成する署名生成手段と、
前記暗号化データに前記電子署名を付加した署名付暗号化データを、前記番組の配信時のイベント用メタデータとして送信するイベント用メタデータ送信手段と、
を備えることを特徴とする特典取得用データ発行装置。 - 前記データ暗号化手段は、ユーザ固有の識別子に対応付けて個別の特典取得用データを暗号化し、
前記イベント用メタデータ送信手段は、前記識別子に対応する特典取得装置に、個別の署名付暗号化データを送信することを特徴とする請求項1に記載の特典取得用データ発行装置。 - 番組の視聴に伴う特典情報を取得する特典取得装置であって、
前記番組のイベント用メタデータとして、不正利用者追跡暗号方式の暗号鍵で前記特典情報を取得するための特典取得用データを暗号化した暗号化データに、公開鍵暗号方式の署名鍵で前記特典取得用データから生成した電子署名を付加した署名付暗号化データを受信するイベント用メタデータ受信手段と、
前記不正利用者追跡暗号方式の復号鍵で、前記暗号化データを特典取得用データに復号するデータ復号手段と、
前記公開鍵暗号方式の検証鍵で、前記電子署名が前記データ復号手段で復号された特典取得用データの正しい電子署名であるか否かを検証する署名検証手段と、
前記データ復号手段で復号された特典取得用データに、前記署名検証手段で正しいと検証された電子署名を付加した署名付特典取得用データを、特典発行装置に送信する特典取得用データ送信手段と、
前記特典発行装置から、前記特典情報を前記暗号鍵で暗号化した暗号化特典情報を受信する暗号化特典情報受信手段と、
前記復号鍵で前記暗号化特典情報を前記特典情報に復号する特典情報復号手段と、
を備えることを特徴とする特典取得装置。 - 番組の視聴に伴う特典情報を発行する特典発行装置であって、
前記特典情報を取得するための特典取得用データに、公開鍵暗号方式の署名鍵で生成した電子署名を付加した署名付特典取得用データを特典取得装置から受信する特典取得用データ受信手段と、
前記公開鍵暗号方式の検証鍵で、前記電子署名が前記特典取得用データの正しい電子署名であるか否かを検証する署名検証手段と、
前記署名検証手段で前記電子署名が正しいと検証された場合に、不正利用者追跡暗号方式の暗号鍵で、前記特典情報を暗号化特典情報に暗号化する特典情報暗号化手段と、
前記暗号化特典情報を、前記特典取得装置に送信する暗号化特典情報送信手段と、
を備えることを特徴とする特典発行装置。 - コンピュータを、請求項1または請求項2に記載の特典取得用データ発行装置として機能させるための特典取得用データ発行プログラム。
- コンピュータを、請求項3に記載の特典取得装置として機能させるための特典取得プログラム。
- コンピュータを、請求項4に記載の特典発行装置として機能させるための特典発行プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021011345A JP2022114882A (ja) | 2021-01-27 | 2021-01-27 | 特典取得用データ発行装置、特典取得装置、特典発行装置およびそれらのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021011345A JP2022114882A (ja) | 2021-01-27 | 2021-01-27 | 特典取得用データ発行装置、特典取得装置、特典発行装置およびそれらのプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2022114882A true JP2022114882A (ja) | 2022-08-08 |
Family
ID=82747455
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021011345A Pending JP2022114882A (ja) | 2021-01-27 | 2021-01-27 | 特典取得用データ発行装置、特典取得装置、特典発行装置およびそれらのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2022114882A (ja) |
-
2021
- 2021-01-27 JP JP2021011345A patent/JP2022114882A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10038928B2 (en) | Systems and methods for securely providing adaptive bit rate streaming media content on-demand | |
| US9794602B2 (en) | Systems and methods for securely providing streaming media content on-demand | |
| KR100981568B1 (ko) | 서비스 제공자와 다수의 단말기 간에 브로드캐스트 서비스를 지원하는 컨텐츠 보호 방법 및 장치 | |
| JP4519935B2 (ja) | 情報通信方法、通信端末装置および情報通信システム | |
| US8218772B2 (en) | Secure multicast content delivery | |
| JP2008514123A (ja) | デジタルコンテンツへの認可されたアクセスを提供するためのシステム及び方法 | |
| US20100131760A1 (en) | Content using system and content using method | |
| KR20100042457A (ko) | 데이터 암호화 방법 및 장치와 데이터 복호화 방법 및 장치 | |
| CN102724568A (zh) | 认证凭证 | |
| WO2008081356A1 (en) | Method for determining the price of superdistributed recordings | |
| JP2011524676A (ja) | 移動体ブロードキャストシステムにおける暗号化キー分配方法、暗号化キーの分配を受ける方法及びこのためのシステム | |
| KR100663443B1 (ko) | 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템 | |
| US9544276B2 (en) | Method for transmitting and receiving a multimedia content | |
| JP2007124055A (ja) | コンテンツ配信装置、ライセンス発行装置、課金装置およびコンテンツ視聴端末、ならびに、ライセンス要求生成プログラム、ライセンス生成プログラムおよび課金プログラム | |
| KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
| JP4257269B2 (ja) | メタデータ送信装置及びメタデータ受信装置 | |
| US10411900B2 (en) | Control word protection method for conditional access system | |
| CN103546767A (zh) | 多媒体业务的内容保护方法和系统 | |
| JP2022114882A (ja) | 特典取得用データ発行装置、特典取得装置、特典発行装置およびそれらのプログラム | |
| EP2728791A1 (en) | Method and system of secure service supply to a user | |
| JP4921899B2 (ja) | 暗号化装置、復号化装置及び暗号鍵更新方法 | |
| JP5143186B2 (ja) | 情報通信方法およびサーバ | |
| KR102190886B1 (ko) | 조건부 액세스 시스템의 컨트롤 워드 보호 | |
| JP2007281813A (ja) | 暗号化通信方法、コンテンツ配信サーバ、端末装置、暗号化通信システム、暗号化通信プログラム、および記録媒体 | |
| JP2002353951A (ja) | デジタルコンテンツ配送装置及び配送方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231204 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240531 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240604 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240722 |