JP4733497B2 - コンテンツ配信装置、ライセンス発行装置、課金装置およびコンテンツ視聴端末、ならびに、ライセンス要求生成プログラム、ライセンス生成プログラムおよび課金プログラム - Google Patents
コンテンツ配信装置、ライセンス発行装置、課金装置およびコンテンツ視聴端末、ならびに、ライセンス要求生成プログラム、ライセンス生成プログラムおよび課金プログラム Download PDFInfo
- Publication number
- JP4733497B2 JP4733497B2 JP2005310506A JP2005310506A JP4733497B2 JP 4733497 B2 JP4733497 B2 JP 4733497B2 JP 2005310506 A JP2005310506 A JP 2005310506A JP 2005310506 A JP2005310506 A JP 2005310506A JP 4733497 B2 JP4733497 B2 JP 4733497B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- license
- key
- request
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000009826 distribution Methods 0.000 title claims description 150
- PWPJGUXAGUPAHP-UHFFFAOYSA-N lufenuron Chemical compound C1=C(Cl)C(OC(F)(F)C(C(F)(F)F)F)=CC(Cl)=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F PWPJGUXAGUPAHP-UHFFFAOYSA-N 0.000 title 3
- 238000007726 management method Methods 0.000 claims description 161
- 230000005540 biological transmission Effects 0.000 claims description 62
- 238000000034 method Methods 0.000 claims description 45
- 238000012795 verification Methods 0.000 claims description 39
- 238000004364 calculation method Methods 0.000 claims description 26
- 230000006870 function Effects 0.000 claims description 24
- 238000003860 storage Methods 0.000 description 31
- 238000004891 communication Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 10
- 230000014509 gene expression Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 230000005236 sound signal Effects 0.000 description 2
- NAWXUBYGYWOOIX-SFHVURJKSA-N (2s)-2-[[4-[2-(2,4-diaminoquinazolin-6-yl)ethyl]benzoyl]amino]-4-methylidenepentanedioic acid Chemical compound C1=CC2=NC(N)=NC(N)=C2C=C1CCC1=CC=C(C(=O)N[C@@H](CC(=C)C(O)=O)C(O)=O)C=C1 NAWXUBYGYWOOIX-SFHVURJKSA-N 0.000 description 1
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、コンテンツを視聴する利用者の視聴履歴を秘匿し、課金管理を行うことが可能なコンテンツ配信装置、ライセンス発行装置、課金装置およびコンテンツ視聴端末、ならびに、ライセンス要求生成プログラム、ライセンス生成プログラムおよび課金プログラムに関する。
近年、ADSL(Asymmetric Digital Subscriber Line)サービスや光ファイバによる高速通信サービス(FTTH:Fiber To The Home)等の急速な普及により、家庭向けの高速・広帯域のインターネット常時接続環境が整いつつある。これにより、公衆ネットワークを介した映像、音楽等のコンテンツの家庭への流通が促進されている。
一方、放送においては、2000年12月のBSデジタル放送開始に続き、2002年4月から東経110度の通信衛星による広帯域のCS放送サービスが開始されている。また、地上放送のデジタル化も2003年12月から進められている。
一方、放送においては、2000年12月のBSデジタル放送開始に続き、2002年4月から東経110度の通信衛星による広帯域のCS放送サービスが開始されている。また、地上放送のデジタル化も2003年12月から進められている。
また、このような放送のデジタル化の進歩に伴い、サーバ型放送等、放送と通信とが融合した高度なマルチメディアサービスが期待されている。このサーバ型放送とは、大容量のデータを蓄積する蓄積機能とともに、通信ネットワークとの接続を行う通信機能を有するデジタル放送受信機を対象として、当該受信機の蓄積機能や通信機能を活用した新たなデジタル放送サービスを提供するものである。
このように、放送の即時性とインターネットの柔軟性とを活用することで、ハイビジョン番組やデータコンテンツを家庭で身近に視聴・利用できるだけでなく、通信ネットワークを利用したオンデマンドサービス等も利用が可能になる。
このように、放送の即時性とインターネットの柔軟性とを活用することで、ハイビジョン番組やデータコンテンツを家庭で身近に視聴・利用できるだけでなく、通信ネットワークを利用したオンデマンドサービス等も利用が可能になる。
ここで、インターネットを介した映像、音楽等のコンテンツ配信サービスや電子商取引を行う際、サービスの提供者やユーザが正当な者であることを証明する手段として、種々の認証技術が利用されている。認証は、被認証者がユーザの場合、ユーザの素性、すなわち、あるユーザがその申告通りの存在であるか否かを確かめる行為であり、一般的には、ユーザと認証を行う側とでしか知り得ない秘密の情報を利用する。なお、被認証者がサービス提供者である場合も同様である。
以下、従来の代表的な認証方式について、被認証者がユーザの場合を例として説明を行う。
まず、最も簡易な認証方式としては、ユーザの名前等の識別子やパスワードを認証側が確認する方式がある。電子商取引では、クレジット番号、生年月日、電話番号等がユーザ認証用のデータとして用いられる。この方式では、認証側が秘密情報を被認証側と共有し、認証を行う際に、秘密情報そのものをユーザと認証側との間で通信する必要がある。
まず、最も簡易な認証方式としては、ユーザの名前等の識別子やパスワードを認証側が確認する方式がある。電子商取引では、クレジット番号、生年月日、電話番号等がユーザ認証用のデータとして用いられる。この方式では、認証側が秘密情報を被認証側と共有し、認証を行う際に、秘密情報そのものをユーザと認証側との間で通信する必要がある。
また、ユーザと認証側とで秘密情報を共有するが、認証を行う際に、秘密情報そのものをユーザと認証側との間で通信しなくてもよい方式が存在する。
例えば、一方向性ハッシュ関数を用いる方式である。この方式では、ユーザ側が、秘密情報を一方向性ハッシュ関数により固定長のデータに変換して認証側に送信し、認証側が同一の一方向性ハッシュ関数によって、共有している秘密情報を変換し、送信されてきたデータとの同一性を判断することで認証を行う。しかし、この場合、ユーザ側が送信する変換後のデータが通信路上で盗聴された場合、盗聴者がユーザになりすますことが可能になる。
例えば、一方向性ハッシュ関数を用いる方式である。この方式では、ユーザ側が、秘密情報を一方向性ハッシュ関数により固定長のデータに変換して認証側に送信し、認証側が同一の一方向性ハッシュ関数によって、共有している秘密情報を変換し、送信されてきたデータとの同一性を判断することで認証を行う。しかし、この場合、ユーザ側が送信する変換後のデータが通信路上で盗聴された場合、盗聴者がユーザになりすますことが可能になる。
そこで、認証のたびに送信データを異なるデータとするチャレンジ・レスポンス認証方式が存在する。この認証方式では、認証側からユーザ側に対して「チャレンジ」と呼ばれる一時的なデータ(チャレンジデータ:擬似乱数等のランダムデータ)を送信する。そして、そのチャレンジデータを送られてきたユーザ側は、自分の秘密情報にチャレンジデータを加えたデータを、一方向性ハッシュ関数により変換し「レスポンス」として認証側に送り返す。そして、認証側では、共有している秘密情報からユーザ側で行った計算と同一の計算を行い、ユーザ側から送られてきたレスポンスと比較することで、ユーザの認証を行う。これによって、ユーザに対するなりすましを防止することができる。
さらに、秘密情報をユーザ側のみが保持し、認証側には送信しない方式が存在する。
例えば、RSA暗号、ElGamal(エルガマル)暗号等の公開鍵暗号を使用した方式である(非特許文献1参照)。この方式では、認証側から送信された一時的なデータをユーザ側の秘密鍵により変換(暗号化)し、認証側に電子署名として送信する。そして、認証側では、予め認証側が入手しているユーザ側の公開鍵を用いることで、送信されてきたデータの検証を行う。この場合、電子署名を生成できるのは、公開鍵に対応する秘密鍵を有しているユーザ側だけであるため、ユーザの認証が可能になる。この場合であっても、ユーザ側が秘密鍵により変換したデータには、一方向性ハッシュ関数を適用することが一般的である。
例えば、RSA暗号、ElGamal(エルガマル)暗号等の公開鍵暗号を使用した方式である(非特許文献1参照)。この方式では、認証側から送信された一時的なデータをユーザ側の秘密鍵により変換(暗号化)し、認証側に電子署名として送信する。そして、認証側では、予め認証側が入手しているユーザ側の公開鍵を用いることで、送信されてきたデータの検証を行う。この場合、電子署名を生成できるのは、公開鍵に対応する秘密鍵を有しているユーザ側だけであるため、ユーザの認証が可能になる。この場合であっても、ユーザ側が秘密鍵により変換したデータには、一方向性ハッシュ関数を適用することが一般的である。
また、公開鍵暗号を使用する場合、公開鍵の正当性を保証したうえで厳密な認証を行うためには、公開鍵証明書を発行する認証機関(CA:Certificate Authority)を利用する必要がある。この認証機関から発行される公開鍵証明書に含まれる公開鍵を用いることで、ユーザ側が付加した電子署名を検証することができる。
なお、前記した電子署名は、署名の生成および検証に係わる当事者がそれぞれ1人であるが、署名者が複数人存在する、あるいは、署名者と検証者以外に第三者の介在が必要となる等、複数のエンティティ(認証の対象)が関係するように拡張した署名方式が提案されている。例えば、「1−out−of−n署名」(非特許文献2参照)、グループ署名(非特許文献3参照)等である。
なお、前記した電子署名は、署名の生成および検証に係わる当事者がそれぞれ1人であるが、署名者が複数人存在する、あるいは、署名者と検証者以外に第三者の介在が必要となる等、複数のエンティティ(認証の対象)が関係するように拡張した署名方式が提案されている。例えば、「1−out−of−n署名」(非特許文献2参照)、グループ署名(非特許文献3参照)等である。
また、このような認証方式を応用してコンテンツ配信サービスを行うシステムも種々提案されている。例えば、コンテンツを保有するサービス提供者がインターネットサービスプロバイダ(ISP:Internet Service Provider)等にコンテンツの配信と課金を委託し、ユーザの視聴履歴をそのユーザ以外の者から秘匿しつつ、コンテンツの視聴に伴う料金の請求金額の正しさを保証することができる委託配信システムが提案されている(非特許文献4、5参照)。
黒澤,尾形,"現代暗号の基礎数理",コロナ社,2004 M.Abe,M.Ohkubo,K.Suzuki,"1-out-of-n Signatures from a Variety of Keys.",ASIACRYPT2002,LNCS 2501,pp.415-432,Springer-Verlag,2002 J.Camenisch,M.Stadler,"Efficient Group Signature Schemes for Large Groups.",CRYPTO'97,LNCS1294,pp.410-424,Springer-Verlag,1997 藤原晶,岡村真吾,吉田真紀,藤原融,"コンテンツ配信サービス提供者だけが視聴動向を把握できる委託配信システム",SCSI予稿集,pp.487−492,2004 藤原晶,岡村真吾,吉田真紀,藤原融,"マーケティング情報が保護されたオフライン委託配信システム",CSS2004論文集,pp.469−474,2004
黒澤,尾形,"現代暗号の基礎数理",コロナ社,2004 M.Abe,M.Ohkubo,K.Suzuki,"1-out-of-n Signatures from a Variety of Keys.",ASIACRYPT2002,LNCS 2501,pp.415-432,Springer-Verlag,2002 J.Camenisch,M.Stadler,"Efficient Group Signature Schemes for Large Groups.",CRYPTO'97,LNCS1294,pp.410-424,Springer-Verlag,1997 藤原晶,岡村真吾,吉田真紀,藤原融,"コンテンツ配信サービス提供者だけが視聴動向を把握できる委託配信システム",SCSI予稿集,pp.487−492,2004 藤原晶,岡村真吾,吉田真紀,藤原融,"マーケティング情報が保護されたオフライン委託配信システム",CSS2004論文集,pp.469−474,2004
しかし、前記したユーザの名前等の識別子やパスワードを認証側が確認する方式、一方向性ハッシュ関数を用いる方式、チャレンジ・レスポンス認証方式等の認証方式や、公開鍵暗号を利用した電子署名を用いる方式は、いずれも秘匿した送受信データの正当性を証明することを目的としたものではない。
また、前記した「1−out−of−n署名」やグループ署名は、コンテンツの配信等において、視聴等に伴うユーザの視聴履歴を秘匿した場合に、その内容が正しいことを証明することは想定されていない。
すなわち、従来の認証方式や電子署名は、秘匿した送受信データが正しいことを検証する目的で使用することができないため、ユーザがどのコンテンツを視聴したか等、ユーザのプライバシ保護に欠けるという問題がある。
また、前記した「1−out−of−n署名」やグループ署名は、コンテンツの配信等において、視聴等に伴うユーザの視聴履歴を秘匿した場合に、その内容が正しいことを証明することは想定されていない。
すなわち、従来の認証方式や電子署名は、秘匿した送受信データが正しいことを検証する目的で使用することができないため、ユーザがどのコンテンツを視聴したか等、ユーザのプライバシ保護に欠けるという問題がある。
一方、前記した委託配信システムは、ユーザの視聴履歴をそのユーザ以外の者から秘匿することが可能であるとともに、コンテンツの視聴に伴う料金の請求金額の正しさを保証することができる。しかし、このシステムは、サービス提供者とコンテンツ配信者とが結託した場合、視聴履歴とユーザを特定する情報とが容易に関連付けられるため、厳格には視聴履歴を秘匿していることにはならず、ユーザの不安感を払拭することができないという問題がある。
また、このシステムに用いられているコンテンツ配信方式は、コンテンツ配信事業者とライセンス/課金管理事業者が独立してコンテンツ配信サービスを行う場合や、放送と通信の連携によりコンテンツ配信サービスを行う場合等、多様なビジネスモデルに応用することができず、汎用性に欠けるという問題がある。
さらに、このコンテンツ配信方式は、コンテンツ配信要求等のユーザからサービス提供者への通信において、必ずコンテンツ配信事業者側を経由する必要があるため、送受信における署名検証が煩雑となり、通信コストやサーバへの負荷が大きくなるという問題がある。
さらに、このコンテンツ配信方式は、コンテンツ配信要求等のユーザからサービス提供者への通信において、必ずコンテンツ配信事業者側を経由する必要があるため、送受信における署名検証が煩雑となり、通信コストやサーバへの負荷が大きくなるという問題がある。
本発明は、以上のような問題点に鑑みてなされたものであり、コンテンツの視聴履歴をそのユーザ以外の者から秘匿しつつ、視聴したコンテンツに対して正しく課金することが可能で、サーバ等の負荷を軽減することが可能なコンテンツ配信装置、ライセンス発行装置、課金装置およびコンテンツ視聴端末、ならびに、ライセンス要求生成プログラム、ライセンス生成プログラムおよび課金プログラムを提供することを目的とする。
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載のコンテンツ視聴端末は、コンテンツを視聴者に提示するコンテンツ視聴端末において、端末用鍵生成手段と、要求情報暗号化手段と、要求証明用署名生成手段と、ライセンス要求送信手段と、ライセンス受信手段と、配信証明用署名検証手段と、コンテンツ鍵復号手段と、コンテンツ復号手段とを備える構成とした。
かかる構成において、コンテンツ視聴端末は、端末用鍵生成手段によって、予め公開されている公開情報により、秘密鍵である端末用秘密鍵および公開鍵である端末用公開鍵を生成する。そして、要求情報暗号化手段によって、端末用公開鍵と公開情報と擬似乱数とに基づいて、視聴を要求するコンテンツを識別するコンテンツ識別子を、例えば、ElGamal暗号により暗号化した暗号化要求情報を生成する。これによって、コンテンツ識別子は、コンテンツ視聴端末以外では、復号できない情報となる。
また、コンテンツ視聴端末は、要求証明用署名生成手段によって、予めライセンス発行装置で生成される秘密鍵であるライセンス管理用秘密鍵に対応して公開されている公開鍵であるライセンス管理用公開鍵と、端末用公開鍵と、公開情報と、擬似乱数とに基づいて、要求情報暗号化手段で生成された暗号化要求情報を証明するための電子署名である要求証明用署名を生成する。
また、コンテンツ視聴端末は、要求証明用署名生成手段によって、予めライセンス発行装置で生成される秘密鍵であるライセンス管理用秘密鍵に対応して公開されている公開鍵であるライセンス管理用公開鍵と、端末用公開鍵と、公開情報と、擬似乱数とに基づいて、要求情報暗号化手段で生成された暗号化要求情報を証明するための電子署名である要求証明用署名を生成する。
そして、コンテンツ視聴端末は、ライセンス要求送信手段によって、暗号化要求情報に要求証明用署名を付加したライセンス要求を、ライセンス発行装置に送信することで、コンテンツを視聴するためのライセンスを要求する。
また、コンテンツ視聴端末は、ライセンス受信手段によって、ライセンス要求に対応するライセンスをライセンス発行装置から受信し、配信証明用署名検証手段によって、ライセンスに付加されている電子署名である配信証明用署名を検証する。これによって、ライセンスの配信者側(ライセンス発行装置)の正当性を認証することができる。
また、コンテンツ視聴端末は、ライセンス受信手段によって、ライセンス要求に対応するライセンスをライセンス発行装置から受信し、配信証明用署名検証手段によって、ライセンスに付加されている電子署名である配信証明用署名を検証する。これによって、ライセンスの配信者側(ライセンス発行装置)の正当性を認証することができる。
そして、コンテンツ視聴端末は、コンテンツ鍵復号手段によって、ライセンスに含まれている複数の暗号化されたコンテンツ鍵を復号する暗号化復号鍵の中から、視聴するコンテンツ識別子に対応する暗号化復号鍵をコンテンツ鍵として復号する。そして、コンテンツ視聴端末は、コンテンツ復号手段によって、この復号されたコンテンツ鍵で、暗号化されたコンテンツを復号する。これによって、コンテンツ視聴端末は、コンテンツ識別子を秘匿したままで、コンテンツのライセンスを取得し、ユーザにコンテンツを提示することが可能になる。
また、請求項2に記載のコンテンツ視聴端末は、請求項1に記載のコンテンツ視聴端末において、要求情報暗号化手段が、予め課金装置で生成される秘密鍵である課金管理用秘密鍵に対応して公開されている公開鍵である課金管理用公開鍵と、前記公開情報と前記擬似乱数とに基づいて、視聴を要求するコンテンツの視聴料金値を準同型性を有する暗号化方式で暗号化した暗号化視聴料金値を、前記暗号化要求情報に付加することを特徴とする。
かかる構成において、コンテンツ視聴端末は、要求情報暗号化手段によって、端末用公開鍵と公開情報と擬似乱数とにより、視聴を要求するコンテンツを識別するコンテンツ識別子を、例えば、ElGamal暗号により暗号化した暗号化要求情報に、課金管理用公開鍵と公開情報と擬似乱数とにより、視聴を要求するコンテンツの視聴料金値を準同型性を有する暗号化方式、例えば、ElGamal暗号で暗号化し付加する。これによって、コンテンツ識別子は、コンテンツ視聴端末以外では、復号できない情報となる。また、コンテンツの視聴料金値を準同型性を有する暗号化方式した値は、課金装置でしか復号できない情報となる。
さらに、請求項3に記載のライセンス発行装置は、請求項1に記載のコンテンツ視聴端末からの要求に基づいて、コンテンツを視聴するためのライセンスを発行するライセンス発行装置であって、ライセンス管理用鍵生成手段と、ライセンス要求受信手段と、要求認証手段と、暗号化復号鍵生成手段と、配信証明用署名生成手段と、ライセンス送信手段とを備える構成とした。
かかる構成において、ライセンス発行装置は、ライセンス管理用鍵生成手段によって、予め公開されている公開情報により、秘密鍵であるライセンス管理用秘密鍵および公開鍵であるライセンス管理用公開鍵を生成する。そして、ライセンス発行装置は、ライセンス要求受信手段によって、コンテンツ視聴端末からライセンス要求を受信し、要求認証手段によって、ライセンス要求に含まれている電子署名である要求証明用署名を検証する。これによって、ライセンス発行装置は、ライセンス要求の正当性を認証することができる。
また、ライセンス発行装置は、暗号化復号鍵生成手段によって、ライセンス要求に含まれている暗号化要求情報と、予め公開されている公開情報と、コンテンツ視聴端末において公開されている端末用公開鍵と、ライセンス管理用秘密鍵とにより、複数の暗号化されたコンテンツ鍵を復号するための復号鍵を暗号化した暗号化復号鍵を生成する。
そして、ライセンス発行装置は、配信証明用署名生成手段によって、暗号化復号鍵と、公開情報と、ライセンス管理用公開情報と、端末用公開鍵と、ライセンス管理用秘密鍵と、擬似乱数とにより、ライセンスの配信側の正当性を証明するための電子署名である配信証明用署名を生成する。
そして、ライセンス発行装置は、ライセンス送信手段によって、暗号化復号鍵と配信証明用署名とを、ライセンスとしてコンテンツ視聴端末に送信する。
そして、ライセンス発行装置は、配信証明用署名生成手段によって、暗号化復号鍵と、公開情報と、ライセンス管理用公開情報と、端末用公開鍵と、ライセンス管理用秘密鍵と、擬似乱数とにより、ライセンスの配信側の正当性を証明するための電子署名である配信証明用署名を生成する。
そして、ライセンス発行装置は、ライセンス送信手段によって、暗号化復号鍵と配信証明用署名とを、ライセンスとしてコンテンツ視聴端末に送信する。
また、請求項4に記載の課金装置は、請求項2に記載のコンテンツ視聴端末から送信されたライセンス要求に含まれている暗号化視聴料金値に基づいて、当該コンテンツ視聴端末において視聴されたコンテンツの視聴料金値を算出する課金装置であって、課金管理用鍵生成手段と、料金合計値算出手段と、署名付加手段とを備える構成とした。
かかる構成において、課金装置は、課金管理用鍵生成手段によって、予め公開されている公開情報により、秘密鍵である課金管理用秘密鍵および公開鍵である課金管理用公開鍵を生成する。そして、料金合計値算出手段によって、暗号化視聴料金値と課金管理用秘密鍵とにより、視聴したコンテンツ数分の視聴料金値の合計値を算出する。これによって、課金装置は、コンテンツ数分の視聴料金値を算出することができる。そして、課金装置は、署名付加手段によって、コンテンツ数分の視聴料金値に対して電子署名を付加する。これによって、視聴料金値の正当性を証明することができる。
さらに、請求項5に記載のライセンス発行装置は、請求項2に記載のコンテンツ視聴端末からの要求に基づいて、コンテンツを視聴するためのライセンスを発行するライセンス発行装置であって、ライセンス管理用鍵生成手段と、ライセンス要求受信手段と、要求認証手段と、暗号化復号鍵生成手段と、配信証明用署名生成手段と、ライセンス送信手段と、利用情報合算手段と、利用情報送信手段と、料金合計値受信手段と、署名検証手段とを備える構成とした。
かかる構成において、ライセンス発行装置は、ライセンス管理用鍵生成手段によって、予め公開されている公開情報により、秘密鍵であるライセンス管理用秘密鍵および公開鍵であるライセンス管理用公開鍵を生成する。そして、ライセンス発行装置は、ライセンス要求受信手段によって、コンテンツ視聴端末からライセンス要求を受信し、要求認証手段によって、ライセンス要求に含まれている電子署名である要求証明用署名を検証する。これによって、ライセンス発行装置は、ライセンス要求の正当性を認証することができる。
また、ライセンス発行装置は、暗号化復号鍵生成手段によって、ライセンス要求に含まれている暗号化要求情報と、予め公開されている公開情報と、コンテンツ視聴端末において公開されている端末用公開鍵と、ライセンス管理用秘密鍵とにより、複数の暗号化されたコンテンツ鍵を復号するための復号鍵を暗号化した暗号化復号鍵を生成する。
そして、ライセンス発行装置は、配信証明用署名生成手段によって、暗号化復号鍵と、公開情報と、ライセンス管理用公開情報と、端末用公開鍵と、ライセンス管理用秘密鍵と、擬似乱数とにより、ライセンスの配信側の正当性を証明するための電子署名である配信証明用署名を生成する。
そして、ライセンス発行装置は、ライセンス送信手段によって、暗号化復号鍵と配信証明用署名とを、ライセンスとしてコンテンツ視聴端末に送信する。
そして、ライセンス発行装置は、配信証明用署名生成手段によって、暗号化復号鍵と、公開情報と、ライセンス管理用公開情報と、端末用公開鍵と、ライセンス管理用秘密鍵と、擬似乱数とにより、ライセンスの配信側の正当性を証明するための電子署名である配信証明用署名を生成する。
そして、ライセンス発行装置は、ライセンス送信手段によって、暗号化復号鍵と配信証明用署名とを、ライセンスとしてコンテンツ視聴端末に送信する。
さらに、ライセンス発行装置は、利用情報合算手段によって、要求認証手段で正当性が認証されたライセンス要求に含まれている暗号化視聴料金値を利用情報として、視聴したコンテンツ数分合算する。そして、ライセンス発行装置は、利用情報送信手段によって、利用情報を、請求項4に記載の課金装置に送信する。また、ライセンス発行装置は、料金合計値受信手段によって、課金装置によって算出された、視聴したコンテンツ数分の視聴料金値の合計値を受信する。そして、ライセンス発行装置は、署名検証手段によって、視聴料金値の合計値に付加されている電子署名を検証する。これによって、視聴料金値の合計値の正当性を認証することができる。
さらに、請求項6に記載のコンテンツ配信装置は、コンテンツを暗号化し、コンテンツ視聴端末へ配信するコンテンツ配信装置において、コンテンツ暗号化手段と、暗号化コンテンツ送信手段と、コンテンツ鍵暗号化手段と、暗号化コンテンツ鍵送信手段とを備える構成とした。
かかる構成において、コンテンツ配信装置は、コンテンツ暗号化手段によって、コンテンツを、ブロック暗号方式やストリーム暗号方式による暗号鍵であるコンテンツ鍵により暗号化して暗号化コンテンツを生成する。そして、コンテンツ配信装置は、暗号化コンテンツ送信手段によって、その暗号化コンテンツをコンテンツ視聴端末に送信する。さらに、コンテンツ配信装置は、請求項3に記載のライセンス発行装置と共通の秘密鍵であるライセンス管理用秘密鍵により、準同型性を有する暗号化方式でコンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成する。このように、コンテンツ配信装置は、ライセンス発行装置と共通のライセンス管理用秘密鍵により暗号化コンテンツ鍵を生成するため、コンテンツ視聴端末では、ライセンスを取得することで、暗号化コンテンツ鍵を復号することができる。
また、請求項7に記載のライセンス要求生成プログラムは、コンテンツを視聴者に提示するコンテンツ視聴端末において、前記コンテンツを視聴するためのライセンスを要求するライセンス要求を生成するために、コンピュータを、端末用鍵生成手段、暗号化識別情報生成手段、暗号化視聴料金値生成手段、要求証明用署名生成手段として機能させる構成とした。
かかる構成において、ライセンス要求生成プログラムは、端末用鍵生成手段によって、予め公開されている公開情報により、秘密鍵である端末用秘密鍵および公開鍵である端末用公開鍵を生成する。そして、ライセンス要求生成プログラムは、暗号化識別情報生成手段によって、端末用公開鍵と公開情報と擬似乱数とにより、視聴を要求するコンテンツを識別するコンテンツ識別子を、例えば、ElGamal暗号により暗号化した暗号化識別情報を生成する。これによって、コンテンツ識別子は、コンテンツ視聴端末以外では、復号できない情報となる。
さらに、ライセンス要求生成プログラムは、暗号化視聴料金値生成手段によって、予め課金装置で生成される秘密鍵である課金管理用秘密鍵に対応して公開されている公開鍵である課金管理用公開鍵と、公開情報と、擬似乱数とにより、視聴を要求するコンテンツの視聴料金値を準同型性を有する暗号化方式で暗号化した暗号化視聴料金値を生成する。これによって、暗号化視聴料金値、課金装置でしか復号できない情報となる。
そして、ライセンス要求生成プログラムは、要求証明用署名生成手段によって、予めライセンス発行装置で生成される秘密鍵であるライセンス管理用秘密鍵に対応して公開されている公開鍵であるライセンス管理用公開鍵と、端末用公開鍵と公開情報と擬似乱数とにより、暗号化識別情報および暗号化視聴料金値からなる暗号化要求情報を証明するための電子署名である要求証明用署名を生成し、暗号化要求情報に付加することでライセンス要求を生成する。
そして、ライセンス要求生成プログラムは、要求証明用署名生成手段によって、予めライセンス発行装置で生成される秘密鍵であるライセンス管理用秘密鍵に対応して公開されている公開鍵であるライセンス管理用公開鍵と、端末用公開鍵と公開情報と擬似乱数とにより、暗号化識別情報および暗号化視聴料金値からなる暗号化要求情報を証明するための電子署名である要求証明用署名を生成し、暗号化要求情報に付加することでライセンス要求を生成する。
さらに、請求項8に記載のライセンス生成プログラムは、請求項2に記載のコンテンツ視聴端末からの要求に基づいて、コンテンツを視聴するためのライセンスを生成するために、コンピュータを、ライセンス管理用鍵生成手段、要求認証手段、暗号化復号鍵生成手段、配信証明用署名生成手段として機能させる構成とした。
かかる構成において、ライセンス生成プログラムは、ライセンス管理用鍵生成手段によって、予め公開されている公開情報により、秘密鍵であるライセンス管理用秘密鍵および公開鍵であるライセンス管理用公開鍵を生成する。さらに、ライセンス生成プログラムは、要求認証手段によって、コンテンツ視聴端末から受信したライセンス要求に含まれている電子署名である要求証明用署名を検証する。
そして、ライセンス生成プログラムは、暗号化復号鍵生成手段によって、ライセンス要求に含まれている暗号化要求情報と、予め公開されている公開情報と、コンテンツ視聴端末において公開されている端末用公開鍵と、ライセンス管理用秘密鍵とにより、暗号化されたコンテンツ鍵を復号するための復号鍵を暗号化した暗号化復号鍵を生成する。
そして、ライセンス生成プログラムは、配信証明用署名生成手段によって、暗号化復号鍵と、公開情報と、ライセンス管理用公開情報と、端末用公開鍵と、ライセンス管理用秘密鍵と、擬似乱数とにより、ライセンスの配信側の正当性を証明するための電子署名である配信証明用署名を生成し、暗号化復号鍵に付加することでライセンスを生成する。
そして、ライセンス生成プログラムは、暗号化復号鍵生成手段によって、ライセンス要求に含まれている暗号化要求情報と、予め公開されている公開情報と、コンテンツ視聴端末において公開されている端末用公開鍵と、ライセンス管理用秘密鍵とにより、暗号化されたコンテンツ鍵を復号するための復号鍵を暗号化した暗号化復号鍵を生成する。
そして、ライセンス生成プログラムは、配信証明用署名生成手段によって、暗号化復号鍵と、公開情報と、ライセンス管理用公開情報と、端末用公開鍵と、ライセンス管理用秘密鍵と、擬似乱数とにより、ライセンスの配信側の正当性を証明するための電子署名である配信証明用署名を生成し、暗号化復号鍵に付加することでライセンスを生成する。
また、請求項9に記載の課金プログラムは、請求項2に記載のコンテンツ視聴端末から送信されたライセンス要求に含まれている暗号化要求情報に基づいて、当該コンテンツ視聴端末において視聴されたコンテンツの視聴料金値を算出するために、コンピュータを、課金管理用鍵生成手段、料金合計値算出手段として機能させる構成とした。
かかる構成において、課金プログラムは、課金管理用鍵生成手段によって、予め公開されている公開情報により、秘密鍵である課金管理用秘密鍵および公開鍵である課金管理用公開鍵を生成する。そして、課金プログラムは、料金合計値算出手段によって、視聴したコンテンツ数分の視聴料金値を算出する。
本発明は、以下に示す優れた効果を奏するものである。
請求項1、請求項3または請求項6に記載の発明によれば、ユーザが視聴するコンテンツの履歴を秘匿したままで、当該コンテンツのライセンスをユーザに取得させ、コンテンツ視聴端末において、コンテンツを復号し、ユーザに提示することができる。これによって、ユーザのプライバシを保護することができる。また、本発明によれば、コンテンツの視聴履歴の秘匿を実現するために、ライセンスの要求を、コンテンツ配信装置を経由してライセンス発行装置に通知する必要がないため、コンテンツ配信装置の負荷を軽減させることができる。また、ライセンスの要求がコンテンツ配信装置を経由しないことから、コンテンツ配信装置は、コンテンツの伝送媒体として一方向性である放送により、コンテンツを配信することが可能になり、コンテンツ配信における放送と通信との融合を実現することが可能になる。
請求項1、請求項3または請求項6に記載の発明によれば、ユーザが視聴するコンテンツの履歴を秘匿したままで、当該コンテンツのライセンスをユーザに取得させ、コンテンツ視聴端末において、コンテンツを復号し、ユーザに提示することができる。これによって、ユーザのプライバシを保護することができる。また、本発明によれば、コンテンツの視聴履歴の秘匿を実現するために、ライセンスの要求を、コンテンツ配信装置を経由してライセンス発行装置に通知する必要がないため、コンテンツ配信装置の負荷を軽減させることができる。また、ライセンスの要求がコンテンツ配信装置を経由しないことから、コンテンツ配信装置は、コンテンツの伝送媒体として一方向性である放送により、コンテンツを配信することが可能になり、コンテンツ配信における放送と通信との融合を実現することが可能になる。
請求項2、請求項4または請求項5に記載の発明によれば、ユーザが視聴したコンテンツの履歴を秘匿したままで、当該履歴に対応したコンテンツの視聴料金の合計値を計算し、ユーザに課金することができる。これによって、ユーザのプライバシを保護することができる。
請求項7に記載の発明によれば、ユーザが視聴するコンテンツを秘匿したままで、当該コンテンツを視聴するためのライセンス要求を生成することができる。これによって、ユーザのプライバシを保護することができる。
請求項8に記載の発明によれば、ユーザが視聴するコンテンツを認識することなく、ユーザが視聴するコンテンツのライセンスを生成することができる。
請求項9に記載の発明によれば、ユーザが視聴したコンテンツの履歴を秘匿したままで、コンテンツの視聴料金の合計値を計算することができる。
請求項8に記載の発明によれば、ユーザが視聴するコンテンツを認識することなく、ユーザが視聴するコンテンツのライセンスを生成することができる。
請求項9に記載の発明によれば、ユーザが視聴したコンテンツの履歴を秘匿したままで、コンテンツの視聴料金の合計値を計算することができる。
以下、本発明の実施の形態について図面を参照して説明する。
[コンテンツ配信・課金システムの構成]
最初に、図1を参照して、本発明に係るコンテンツ配信・課金システムの構成について説明を行う。図1は、コンテンツ配信・課金システムの構成を示すブロック図である。コンテンツ配信・課金システムSは、放送波WやネットワークNを介して、映像、音楽等のコンテンツを配信し、ユーザに対して視聴内容に応じた課金を行うシステムである。ここでは、コンテンツ配信・課金システムSは、コンテンツを配信する放送用コンテンツ配信装置1A、あるいは、コンテンツサーバ1Bと、コンテンツを視聴するコンテンツ視聴端末3と、コンテンツを視聴するためのライセンスを発行するライセンスサーバ5と、視聴したコンテンツに対する課金を行う課金サーバ7とを備えている。
なお、放送用コンテンツ配信装置1Aやコンテンツサーバ1Bは、いずれか一方であっても構わないし、それぞれ複数であっても構わない。
[コンテンツ配信・課金システムの構成]
最初に、図1を参照して、本発明に係るコンテンツ配信・課金システムの構成について説明を行う。図1は、コンテンツ配信・課金システムの構成を示すブロック図である。コンテンツ配信・課金システムSは、放送波WやネットワークNを介して、映像、音楽等のコンテンツを配信し、ユーザに対して視聴内容に応じた課金を行うシステムである。ここでは、コンテンツ配信・課金システムSは、コンテンツを配信する放送用コンテンツ配信装置1A、あるいは、コンテンツサーバ1Bと、コンテンツを視聴するコンテンツ視聴端末3と、コンテンツを視聴するためのライセンスを発行するライセンスサーバ5と、視聴したコンテンツに対する課金を行う課金サーバ7とを備えている。
なお、放送用コンテンツ配信装置1Aやコンテンツサーバ1Bは、いずれか一方であっても構わないし、それぞれ複数であっても構わない。
放送用コンテンツ配信装置(コンテンツ配信装置)1Aは、放送事業者側に配置され、衛星/地上波放送等の放送波Wを介して、コンテンツをコンテンツ視聴端末3に配信するものである。
コンテンツサーバ(コンテンツ配信装置)1Bは、コンテンツ配信事業者側に配置され、インターネット等のネットワークNを介して、コンテンツをコンテンツ視聴端末3に配信するものである。
コンテンツ視聴端末3は、放送用コンテンツ配信装置1A、あるいは、コンテンツサーバ1Bからコンテンツを取得し、ユーザに提示するものである。このとき、コンテンツ視聴端末3は、インターネット等のネットワークNを介して、ライセンスサーバ5から、視聴を希望するコンテンツに対応するライセンスを取得することで、コンテンツの復号を行う。
ライセンスサーバ(ライセンス発行装置)5は、ライセンス管理事業者側に配置され、インターネット等のネットワークNを介して、コンテンツ視聴端末3から送信されるライセンス要求に対して、ユーザが視聴を希望するコンテンツに対するライセンスを発行するものである。なお、ライセンスサーバ5とコンテンツ視聴端末3とは、SSL(Secure Sockets Layer)等のセキュアな通信路上で行われることが望ましい。
課金サーバ(課金装置)7は、課金管理事業者側に配置され、ネットワークNを介して、ライセンスサーバ5において発行されたライセンスに対応する、ユーザが視聴したコンテンツの視聴料金を計算するものである。なお、課金サーバ7とライセンスサーバ5とは、SSL等のセキュアな通信路上で行われることが望ましい。
以上の構成において、コンテンツ配信・課金システムSは、ユーザが視聴するコンテンツに関する情報を秘匿する機能を付加し、そのユーザ以外の者(例えば、コンテンツ配信事業者、ライセンス管理事業者等)に対してユーザの視聴履歴を秘匿しながら、ライセンスを正しくユーザに提供し、かつ、利用料金の合計額を、ユーザに対して正しく課金することを可能にしている。
なお、コンテンツ配信・課金システムSは、各装置において、暗号化、電子署名等の処理を行うため、初期手順として暗号化、電子署名等に必要な公開情報を公開している。そこで、ここでは、各装置の構成について説明を行う前に、公開情報について説明を行う。
なお、コンテンツ配信・課金システムSは、各装置において、暗号化、電子署名等の処理を行うため、初期手順として暗号化、電子署名等に必要な公開情報を公開している。そこで、ここでは、各装置の構成について説明を行う前に、公開情報について説明を行う。
(公開情報)
ライセンス管理事業者(ライセンスサーバ5)は、(p−1)がqで割り切れる2つの大きな(例えば100桁程度の)素数pおよびqと、pと互いに素でpより小さい整数全体の集合Zp *の位数qの部分群の生成元gと、一方向性ハッシュ関数Hと、擬似乱数発生器Gとをシステムパラメータとして公開する。なお、一方向性ハッシュ関数Hおよび擬似乱数発生器Gをシステムパラメータとして公開するとは、同一の入力値に対して同一のハッシュ値や、同一の擬似乱数を発生することができる同一の関数等を公開するということである。
ライセンス管理事業者(ライセンスサーバ5)は、(p−1)がqで割り切れる2つの大きな(例えば100桁程度の)素数pおよびqと、pと互いに素でpより小さい整数全体の集合Zp *の位数qの部分群の生成元gと、一方向性ハッシュ関数Hと、擬似乱数発生器Gとをシステムパラメータとして公開する。なお、一方向性ハッシュ関数Hおよび擬似乱数発生器Gをシステムパラメータとして公開するとは、同一の入力値に対して同一のハッシュ値や、同一の擬似乱数を発生することができる同一の関数等を公開するということである。
さらに、ライセンス管理事業者(ライセンスサーバ5)は、素数qを法とする剰余類Zq(0,1,…,q−1)から擬似乱数wを秘密鍵(ライセンス管理用秘密鍵)として選択し、コンテンツ配信事業者(コンテンツ配信装置1A,1B)と共有するとともに、公開鍵(ライセンス管理用公開鍵hL(hL=gw mod p))を生成し公開する。
また、課金管理事業者(課金サーバ7)は、ライセンス管理事業者が公開している素数qを法とする剰余類Zq(0,1,…,q−1)から擬似乱数aを秘密鍵(課金管理用秘密鍵)として選択し、公開鍵(課金管理用公開鍵hM(hM=ga mod p))を生成し公開する。
また、課金管理事業者(課金サーバ7)は、ライセンス管理事業者が公開している素数qを法とする剰余類Zq(0,1,…,q−1)から擬似乱数aを秘密鍵(課金管理用秘密鍵)として選択し、公開鍵(課金管理用公開鍵hM(hM=ga mod p))を生成し公開する。
また、ユーザ(コンテンツ視聴端末3)は、ライセンス管理事業者が公開している素数qを法とする剰余類Zq(0,1,…,q−1)から擬似乱数xを秘密鍵(端末用秘密鍵)として選択し、公開鍵(端末用公開鍵hT(hT=gx mod p))を生成し、ユーザを識別する情報であるユーザ識別情報Uidとともに公開する。
これらの公開鍵(ライセンス管理用公開鍵hL、課金管理用公開鍵hMおよび端末用公開鍵hT)は、Elgamal暗号系の公開鍵である。
なお、以降の説明において、特に明示しない限り、四則演算は、素数pを法とする剰余類Zp(0,1,…,p−1)上で行うものとする。
以下、コンテンツ配信・課金システムSの各構成について詳細に説明を行う。
これらの公開鍵(ライセンス管理用公開鍵hL、課金管理用公開鍵hMおよび端末用公開鍵hT)は、Elgamal暗号系の公開鍵である。
なお、以降の説明において、特に明示しない限り、四則演算は、素数pを法とする剰余類Zp(0,1,…,p−1)上で行うものとする。
以下、コンテンツ配信・課金システムSの各構成について詳細に説明を行う。
(コンテンツ配信装置の構成)
まず、図2を参照(適宜図1参照)して、コンテンツ配信装置であるコンテンツサーバ1Bの構成について説明する。図2は、本発明に係るコンテンツサーバ(コンテンツ配信装置)の構成を示すブロック図である。なお、放送用コンテンツ配信装置1Aおよびコンテンツサーバ1Bは、基本的には、コンテンツ視聴端末3にコンテンツ等を配信する際の経路として放送波Wを用いるか、ネットワークNを用いるかが異なっているのみである。そこで、ここでは、コンテンツサーバ1Bを例としてコンテンツ配信装置の構成について説明を行い、放送用コンテンツ配信装置1Aとの差異については、その都度説明を付加することとする。なお、公開情報は、図示を省略した受信手段によって受信するものとする。
まず、図2を参照(適宜図1参照)して、コンテンツ配信装置であるコンテンツサーバ1Bの構成について説明する。図2は、本発明に係るコンテンツサーバ(コンテンツ配信装置)の構成を示すブロック図である。なお、放送用コンテンツ配信装置1Aおよびコンテンツサーバ1Bは、基本的には、コンテンツ視聴端末3にコンテンツ等を配信する際の経路として放送波Wを用いるか、ネットワークNを用いるかが異なっているのみである。そこで、ここでは、コンテンツサーバ1Bを例としてコンテンツ配信装置の構成について説明を行い、放送用コンテンツ配信装置1Aとの差異については、その都度説明を付加することとする。なお、公開情報は、図示を省略した受信手段によって受信するものとする。
ここでは、コンテンツサーバ1Bは、コンテンツ入力手段10と、コンテンツ鍵生成手段11と、コンテンツ暗号化手段12と、暗号化コンテンツ送信手段13と、秘密鍵記憶手段14と、コンテンツ鍵暗号化手段15と、暗号化コンテンツ鍵送信手段16と、コンテンツリスト生成手段17と、コンテンツリスト送信手段18とを備えている。
コンテンツ入力手段10は、外部から映像、音声等の配信用のコンテンツを入力するものである。このコンテンツ入力手段10で入力されたコンテンツは、コンテンツ暗号化手段12に出力される。
コンテンツ鍵生成手段11は、コンテンツを暗号化するための鍵(コンテンツ鍵)を生成するものである。このコンテンツ鍵生成手段11で生成されたコンテンツ鍵は、コンテンツ暗号化手段12とコンテンツ鍵暗号化手段15とに出力される。なお、このコンテンツ鍵生成手段11は、一般的な共通鍵暗号化方式で用いられる鍵を、例えば、ブロック暗号方式におけるAES(Advanced Encryption Standard)、ストリーム暗号方式におけるRC4等により、コンテンツ鍵として生成する。
コンテンツ暗号化手段12は、コンテンツ入力手段10で入力した配信用のコンテンツを、コンテンツ鍵生成手段11で生成されたコンテンツ鍵で暗号化し、暗号化コンテンツを生成するものである。このコンテンツ暗号化手段12で生成された暗号化コンテンツは、暗号化コンテンツ送信手段13に出力される。
暗号化コンテンツ送信手段13は、コンテンツ暗号化手段12で生成された暗号化コンテンツを、コンテンツ視聴端末3に送信するものである。この暗号化コンテンツ送信手段13は、予めユーザ登録等されているコンテンツ視聴端末3に、ネットワークNを介して、暗号化コンテンツを通信データとして送信する。
ここで、暗号化コンテンツ送信手段13が、放送用コンテンツ配信装置1Aに備えられている場合、暗号化コンテンツ送信手段13は、放送波Wを介して、暗号化コンテンツを放送データとして配信する。
ここで、暗号化コンテンツ送信手段13が、放送用コンテンツ配信装置1Aに備えられている場合、暗号化コンテンツ送信手段13は、放送波Wを介して、暗号化コンテンツを放送データとして配信する。
秘密鍵記憶手段14は、ライセンスサーバ5が生成した秘密鍵(前記したライセンス管理用公開鍵hLの生成に用いたライセンス管理用秘密鍵w)を予め記憶しておくものであって、ハードディスク、半導体メモリ等の一般的な記憶装置である。
コンテンツ鍵暗号化手段15は、コンテンツ鍵生成手段11で生成されたコンテンツ鍵を秘密鍵記憶手段14に記憶されているライセンス管理用秘密鍵で暗号化することで、暗号化コンテンツ鍵を生成するものである。ここで、配信するコンテンツの識別子(コンテンツ識別子)をCi(i=1,2,…,n)、それぞれのコンテンツ識別子Ciに対応するコンテンツ鍵をKciとしたとき、コンテンツ鍵暗号化手段15は、以下の式(1)により暗号化コンテンツ鍵Ei(i=1,2,…,n)を生成する。
このコンテンツ鍵暗号化手段15で生成された暗号化コンテンツ鍵は暗号化コンテンツ鍵送信手段16に出力される。
暗号化コンテンツ鍵送信手段16は、コンテンツ鍵暗号化手段15で生成された暗号化コンテンツ鍵Ei(i=1,2,…,n)を、コンテンツ視聴端末3に送信するものである。この暗号化コンテンツ鍵送信手段16は、予めユーザ登録等されているコンテンツ視聴端末3に、ネットワークNを介して、暗号化コンテンツ鍵を通信データとして送信する。
ここで、暗号化コンテンツ鍵送信手段16が、放送用コンテンツ配信装置1Aに備えられている場合、暗号化コンテンツ鍵送信手段16は、放送波Wを介して、暗号化コンテンツ鍵を放送データとして配信する。
ここで、暗号化コンテンツ鍵送信手段16が、放送用コンテンツ配信装置1Aに備えられている場合、暗号化コンテンツ鍵送信手段16は、放送波Wを介して、暗号化コンテンツ鍵を放送データとして配信する。
コンテンツリスト生成手段17は、少なくともコンテンツを識別するコンテンツ識別子と、その視聴料金値とを対とした、コンテンツの情報を示すリスト(コンテンツリスト)を生成するものである。このコンテンツリストは、コンテンツリスト送信手段18に出力される。
ここでは、コンテンツリスト生成手段17は、外部から送信するコンテンツに対応するコンテンツ識別子、タイトル、時間、料金等をコンテンツの情報として入力されることで、図9に示すようなコンテンツリストを生成する。このコンテンツリストは、例えば、XML(eXtensible Markup Language)等によりWebページとして表示可能に記述されたデータである。
なお、コンテンツリスト生成手段17は、放送用コンテンツ配信装置1Aに備えられている場合、例えば、BML(Broadcast Markup Language)等のコンテンツ記述言語により、図9に示すコンテンツリストを生成する。
ここでは、コンテンツリスト生成手段17は、外部から送信するコンテンツに対応するコンテンツ識別子、タイトル、時間、料金等をコンテンツの情報として入力されることで、図9に示すようなコンテンツリストを生成する。このコンテンツリストは、例えば、XML(eXtensible Markup Language)等によりWebページとして表示可能に記述されたデータである。
なお、コンテンツリスト生成手段17は、放送用コンテンツ配信装置1Aに備えられている場合、例えば、BML(Broadcast Markup Language)等のコンテンツ記述言語により、図9に示すコンテンツリストを生成する。
コンテンツリスト送信手段18は、コンテンツリスト生成手段17で生成されたコンテンツリストを、コンテンツ視聴端末3に送信するものである。このコンテンツリスト送信手段18は、予めユーザ登録等されているコンテンツ視聴端末3に、ネットワークNを介して、コンテンツリストを通信データとして送信する。
ここで、コンテンツリスト送信手段18が、放送用コンテンツ配信装置1Aに備えられている場合、コンテンツリスト送信手段18は、放送波Wを介して、コンテンツリストを放送データとして配信する。
ここで、コンテンツリスト送信手段18が、放送用コンテンツ配信装置1Aに備えられている場合、コンテンツリスト送信手段18は、放送波Wを介して、コンテンツリストを放送データとして配信する。
このようにコンテンツサーバ1B(放送用コンテンツ配信装置1A)を構成することで、コンテンツサーバ1B(放送用コンテンツ配信装置1A)は、暗号化したコンテンツ(暗号化コンテンツ)と、この暗号化コンテンツを復号するためのコンテンツ鍵を暗号化した暗号化コンテンツ鍵と、コンテンツリストとをコンテンツ視聴端末3に送信する。なお、コンテンツサーバ1B(放送用コンテンツ配信装置1A)は、コンテンツの配信時刻に合わせてコンテンツを送信することとしてもよいし、月に1度1ヶ月分のコンテンツをまとめて送信することとしてもよく、その配信形態については特に限定されるものではない。
以上、コンテンツサーバ1B(放送用コンテンツ配信装置1A)の構成について説明したが、本発明はこの構成に限定されるものではない。
例えば、ここでは、コンテンツ鍵暗号化手段15が、ライセンス管理用秘密鍵でコンテンツ鍵を暗号化することとしているが、このライセンス管理用秘密鍵は、安全性を考慮して、コンテンツ配信事業者(放送事業者)ごとに異なる秘密鍵とすることとしてもよい。
また、コンテンツサーバ1B(放送用コンテンツ配信装置1A)がライセンス管理用秘密鍵をライセンスサーバ5と共有する必要はなく、ライセンスサーバ5から、コンテンツ識別子Ciと、そのコンテンツ識別子Ciとライセンス管理用秘密鍵wとにより生成された中間鍵Ci wを取得し、コンテンツ鍵暗号化手段15が、前記式(1)により暗号化コンテンツ鍵を生成することとしてもよい。
また、ここでは、コンテンツサーバ1B(放送用コンテンツ配信装置1A)が、コンテンツ鍵を生成することとしているが、コンテンツ鍵生成手段11、コンテンツ鍵暗号化手段15および暗号化コンテンツ鍵送信手段16は、ライセンスサーバ5に備えることとしてもよい。この場合、コンテンツサーバ1B(放送用コンテンツ配信装置1A)は、ライセンスサーバ5から、コンテンツ鍵とコンテンツ識別子とを取得するものとする。
例えば、ここでは、コンテンツ鍵暗号化手段15が、ライセンス管理用秘密鍵でコンテンツ鍵を暗号化することとしているが、このライセンス管理用秘密鍵は、安全性を考慮して、コンテンツ配信事業者(放送事業者)ごとに異なる秘密鍵とすることとしてもよい。
また、コンテンツサーバ1B(放送用コンテンツ配信装置1A)がライセンス管理用秘密鍵をライセンスサーバ5と共有する必要はなく、ライセンスサーバ5から、コンテンツ識別子Ciと、そのコンテンツ識別子Ciとライセンス管理用秘密鍵wとにより生成された中間鍵Ci wを取得し、コンテンツ鍵暗号化手段15が、前記式(1)により暗号化コンテンツ鍵を生成することとしてもよい。
また、ここでは、コンテンツサーバ1B(放送用コンテンツ配信装置1A)が、コンテンツ鍵を生成することとしているが、コンテンツ鍵生成手段11、コンテンツ鍵暗号化手段15および暗号化コンテンツ鍵送信手段16は、ライセンスサーバ5に備えることとしてもよい。この場合、コンテンツサーバ1B(放送用コンテンツ配信装置1A)は、ライセンスサーバ5から、コンテンツ鍵とコンテンツ識別子とを取得するものとする。
(コンテンツ視聴端末の構成)
次に、図3を参照(適宜図1参照)して、コンテンツ視聴端末3の構成について説明する。図3は、本発明に係るコンテンツ視聴端末の構成を示すブロック図である。ここでは、コンテンツ視聴端末3は、コンテンツ情報受信手段30と、コンテンツ情報記憶手段31と、コンテンツリスト表示手段32と、端末用鍵生成手段33と、コンテンツ選択手段34と、ライセンス要求生成手段35と、ライセンス要求送信手段36と、ライセンス受信手段37と、配信証明用署名検証手段38と、コンテンツ鍵復号手段39と、コンテンツ復号手段40と、コンテンツ提示手段41と、課金情報受信手段42とを備えている。なお、公開情報は、図示を省略した受信手段によって受信するものとする。
次に、図3を参照(適宜図1参照)して、コンテンツ視聴端末3の構成について説明する。図3は、本発明に係るコンテンツ視聴端末の構成を示すブロック図である。ここでは、コンテンツ視聴端末3は、コンテンツ情報受信手段30と、コンテンツ情報記憶手段31と、コンテンツリスト表示手段32と、端末用鍵生成手段33と、コンテンツ選択手段34と、ライセンス要求生成手段35と、ライセンス要求送信手段36と、ライセンス受信手段37と、配信証明用署名検証手段38と、コンテンツ鍵復号手段39と、コンテンツ復号手段40と、コンテンツ提示手段41と、課金情報受信手段42とを備えている。なお、公開情報は、図示を省略した受信手段によって受信するものとする。
コンテンツ情報受信手段30は、コンテンツ配信装置(放送用コンテンツ配信装置1A、コンテンツサーバ1B)から送信される暗号化コンテンツ、暗号化コンテンツ鍵およびコンテンツリストを、コンテンツ情報として受信するものである。このコンテンツ情報受信手段30で受信したコンテンツ情報は、コンテンツ情報記憶手段31に記憶される。
ここで、コンテンツ情報受信手段30は、放送用コンテンツ配信装置1Aから、放送波Wを介してコンテンツ情報を受信したり、コンテンツサーバ1Bから、ネットワークNを介してコンテンツ情報を受信したりする。なお、コンテンツ情報受信手段30は、放送波WまたはネットワークNのいずれか一方からコンテンツ情報を受信することとしてもよい。
ここで、コンテンツ情報受信手段30は、放送用コンテンツ配信装置1Aから、放送波Wを介してコンテンツ情報を受信したり、コンテンツサーバ1Bから、ネットワークNを介してコンテンツ情報を受信したりする。なお、コンテンツ情報受信手段30は、放送波WまたはネットワークNのいずれか一方からコンテンツ情報を受信することとしてもよい。
コンテンツ情報記憶手段31は、コンテンツ情報受信手段30で受信したコンテンツ情報(暗号化コンテンツ、暗号化コンテンツ鍵およびコンテンツリスト)を記憶するものであって、ハードディスク等の一般的な記憶装置である。
コンテンツリスト表示手段32は、コンテンツリストを、図示を省略した表示装置に表示するものである。このコンテンツリスト表示手段32は、コンテンツ情報記憶手段31に記憶されているコンテンツリストを読み出して、XML、BML等の解析を行い、表示用の映像信号として表示装置(図示せず)に出力する。なお、コンテンツリスト表示手段32は、コンテンツ情報受信手段30から直接コンテンツリストを入力し、リアルタイムでコンテンツリストを表示することとしてもよい。
端末用鍵生成手段33は、ライセンス管理事業者が公開している公開情報に基づいて、ユーザ側の秘密鍵である端末用秘密鍵および公開鍵である端末用公開鍵を生成するものである。具体的には、端末用鍵生成手段33は、ライセンス管理事業者(ライセンスサーバ5)が公開している素数qを法とする剰余類Zq(0,1,…,q−1)から擬似乱数xを選択(x∈RZq)して端末用秘密鍵とするとともに、その端末用秘密鍵と、公開されている位数qの部分群の生成元gと素数pとに基づいて、「gx mod p」の演算を行うことで、端末用公開鍵hTを生成する。この端末用鍵生成手段33で生成された端末用秘密鍵xは、ライセンス要求生成手段35と配信証明用署名検証手段38とコンテンツ鍵復号手段39とに出力され、端末用公開鍵hTは、図示を省略した送信手段により、ネットワークNを介して、ライセンスサーバ5に送信される。
コンテンツ選択手段34は、コンテンツリスト表示手段32で表示されたコンテンツリストに対して、ユーザがマウス、リモコン装置等の入力手段(図示せず)を操作した結果、その入力手段から出力される操作信号に基づいて、視聴するコンテンツを選択するものである。例えば、コンテンツ選択手段34は、マウスのクリック、リモコン装置の決定ボタン等の操作信号に基づいて、視聴するコンテンツを選択する。このコンテンツ選択手段34で選択されたコンテンツを特定する識別情報(コンテンツ識別子)は、ライセンス要求生成手段35に出力される。
なお、以下では、コンテンツリストとして、図9に示したコンテンツリストを一般化した図10に示したコンテンツリストを用いることとする。すなわち、図10に示したように、コンテンツ数をnとしたとき、コンテンツリストには、コンテンツ識別子と料金とのn個の対である(C1,V1),(C2,V2),…,(Cn,Vn)が含まれているものとする。
なお、以下では、コンテンツリストとして、図9に示したコンテンツリストを一般化した図10に示したコンテンツリストを用いることとする。すなわち、図10に示したように、コンテンツ数をnとしたとき、コンテンツリストには、コンテンツ識別子と料金とのn個の対である(C1,V1),(C2,V2),…,(Cn,Vn)が含まれているものとする。
ライセンス要求生成手段35は、ライセンス管理事業者や課金管理事業者が公開している公開情報と、コンテンツ選択手段34で選択されたコンテンツ識別子および料金と、コンテンツ情報記憶手段31に記憶されているコンテンツリストとに基づいて、ライセンスサーバ5に送信するライセンス要求を生成するものである。ここでは、ライセンス要求生成手段35は、要求情報暗号化手段35aと要求証明用署名生成手段35bと、ユーザ認証用署名生成手段35cとを備えている。
要求情報暗号化手段(暗号化識別情報生成手段、暗号化視聴料金値生成手段)35aは、コンテンツ選択手段34で選択されたコンテンツ識別子と料金とを暗号化して、ライセンス要求を生成するものである。
ここでは、要求情報暗号化手段35aは、ライセンス管理事業者が公開している素数qを法とする剰余類Zq(0,1,…,q−1)から擬似乱数rを選択(r∈RZq)し、以下の式(2)により暗号化要求情報(X,Y,Z)を生成する。
ここでは、要求情報暗号化手段35aは、ライセンス管理事業者が公開している素数qを法とする剰余類Zq(0,1,…,q−1)から擬似乱数rを選択(r∈RZq)し、以下の式(2)により暗号化要求情報(X,Y,Z)を生成する。
ここで、(X,Y)は、端末用公開鍵hTで、選択されたコンテンツ識別子Cjを暗号化したElGamal暗号文(暗号化識別情報)である。また、(X,Z)は、課金管理用公開鍵hMで、gのVj乗を暗号化したElGamal暗号文(暗号化視聴料金値)である。これによって、コンテンツの識別子Cjは、コンテンツ視聴端末3以外では、復号できない情報となる。また、コンテンツの料金Vjは、課金サーバ7においてのみ復号可能な情報となる。
そして、要求情報暗号化手段35aは、ユーザを識別するユーザ識別情報(Uid)と、暗号化要求情報(X,Y,Z)とからなるライセンス要求(Uid,X,Y,Z)を生成する。
この要求情報暗号化手段35aで生成されたライセンス要求(Uid,X,Y,Z)は、要求証明用署名生成手段35bに出力される。
この要求情報暗号化手段35aで生成されたライセンス要求(Uid,X,Y,Z)は、要求証明用署名生成手段35bに出力される。
要求証明用署名生成手段35bは、要求情報暗号化手段35aで生成されたライセンス要求に当該要求を証明する電子署名(要求証明用署名)を生成し付加するものである。
この要求証明用署名生成手段35bで生成する要求証明用署名σ1は、以下の式(3)に示すように、署名者側で秘密となる擬似乱数rにおける知識を証明(PK:Proof of Knowledge)するための署名である。
この要求証明用署名生成手段35bで生成する要求証明用署名σ1は、以下の式(3)に示すように、署名者側で秘密となる擬似乱数rにおける知識を証明(PK:Proof of Knowledge)するための署名である。
具体的には、要求証明用署名生成手段35bは、以下の式(4)および式(5)の演算を行うことで、要求証明用署名σ1を生成する。
まず、要求証明用署名生成手段35bは、ライセンス管理事業者が公開している素数qを法とする剰余類Zqから擬似乱数r2を選択(r2∈RZq)し、以下の式(4)により、選択されたコンテンツ識別子と料金との対(Cj,Vj)に対応する検証用データcj+1を計算する。
まず、要求証明用署名生成手段35bは、ライセンス管理事業者が公開している素数qを法とする剰余類Zqから擬似乱数r2を選択(r2∈RZq)し、以下の式(4)により、選択されたコンテンツ識別子と料金との対(Cj,Vj)に対応する検証用データcj+1を計算する。
さらに、要求証明用署名生成手段35bは、i=j+1,…,n,1,j−1に対して、素数qを法とする剰余類Zqから擬似乱数siを選択(si∈RZq)し、以下の式(5)により、コンテンツ識別子と料金との対(Ci,Vi)(i=j+1,…,n,1,j−1)に対応する検証用データcj+1を順次計算する。
ここで、cn+1をc1とする。そして、要求証明用署名生成手段35bは、署名側で秘密となる擬似乱数rを用いて、「sj=r2−rcj mod q」を計算することで、要求証明用署名σ1=(c1,s1,…,sn)を生成する。この要求証明用署名σ1によって(X,Y,Z)が正しく計算され、ユーザが選択したコンテンツのコンテンツ識別子と料金との対(Cj,Vj)が、コンテンツリストのいずれかの対であることを証明することができる。
そして、要求証明用署名生成手段35bは、要求情報暗号化手段35aから入力されたライセンス要求(Uid,X,Y,Z)に、要求証明用署名σ1を付与したライセンス要求(Uid,X,Y,Z,σ1)を生成し、ユーザ認証用署名生成手段35cに出力する。
そして、要求証明用署名生成手段35bは、要求情報暗号化手段35aから入力されたライセンス要求(Uid,X,Y,Z)に、要求証明用署名σ1を付与したライセンス要求(Uid,X,Y,Z,σ1)を生成し、ユーザ認証用署名生成手段35cに出力する。
ユーザ認証用署名生成手段35cは、ユーザを認証するための電子署名(ユーザ認証用署名)を生成し、ライセンス要求に付加するものである。なお、このユーザを認証するための署名は一般的な電子署名でよく、例えば、DSA署名等である。
そして、ユーザ認証用署名生成手段35cは、要求証明用署名生成手段35bから出力された、要求証明用署名が付与されたライセンス要求(Uid,X,Y,Z,σ1)に、ユーザ認証用署名σ2を付与したライセンス要求(Uid,X,Y,Z,σ1,σ2)を生成し、ライセンス要求送信手段36に出力する。
そして、ユーザ認証用署名生成手段35cは、要求証明用署名生成手段35bから出力された、要求証明用署名が付与されたライセンス要求(Uid,X,Y,Z,σ1)に、ユーザ認証用署名σ2を付与したライセンス要求(Uid,X,Y,Z,σ1,σ2)を生成し、ライセンス要求送信手段36に出力する。
ライセンス要求送信手段36は、ライセンス要求生成手段35で生成されたライセンス要求を、ネットワークNを介してライセンスサーバ5に送信するものである。このライセンス要求に基づいて、ライセンスサーバ5が、署名(要求証明用署名、ユーザ認証用署名)の検証を行い、その正当性が認められたライセンス要求を送信したコンテンツ視聴端末3に対してライセンスが送信される。
ライセンス受信手段37は、ライセンスサーバ5から、ネットワークNを介してライセンスを受信するものである。なお、このライセンスは、ライセンスサーバ5において、以下の式(6)に示すように、ライセンスサーバ5内のライセンス管理用秘密鍵wおよび擬似乱数γにより、選択されたコンテンツ識別子Cjを暗号化した暗号化識別情報(X,Y)を暗号化して生成された、暗号化コンテンツ鍵を復号するための復号鍵を暗号化した暗号化復号鍵K´を含むとともに、ライセンス発行側の電子署名である配信証明用署名σ3を付加したものである。
このライセンス受信手段37で受信したライセンス(K´,σ3)は、配信証明用署名検証手段38に出力される。
配信証明用署名検証手段38は、ライセンス受信手段37で受信したライセンスにおける配信証明用署名σ3を検証するものである。なお、この配信証明用署名検証手段38における配信証明用署名σ3の検証方法については、後記するライセンスサーバ5のライセンス生成手段54における配信証明用署名生成手段54bの説明において、配信証明用署名σ3を生成する方法とともに説明を行うこととする。
この配信証明用署名検証手段38は、配信証明用署名σ3の検証により、ライセンスが正当なライセンスサーバ5からのライセンスであると認証された場合のみ、暗号化復号鍵K´をコンテンツ鍵復号手段39に出力する。
この配信証明用署名検証手段38は、配信証明用署名σ3の検証により、ライセンスが正当なライセンスサーバ5からのライセンスであると認証された場合のみ、暗号化復号鍵K´をコンテンツ鍵復号手段39に出力する。
コンテンツ鍵復号手段39は、配信証明用署名検証手段38から出力された暗号化復号鍵に基づいて、コンテンツ情報記憶手段31に記憶されている暗号化コンテンツ鍵を復号するものである。ここで、コンテンツ鍵復号手段39は、コンテンツ情報記憶手段31に記憶されている暗号化コンテンツ鍵Ei(i=1,2,…,n)から、視聴するコンテンツのコンテンツ識別子Cjに対応する暗号化コンテンツ鍵Ejを読み出し、暗号化復号鍵K´(=(X´,Y´))と、端末用鍵生成手段33で生成された端末用秘密鍵xとに基づいて、以下の式(7)により暗号化コンテンツ鍵Ejをコンテンツ鍵Kcjに復号する。
なお、Y´/(X´)xは、「(Cj)w mod p」と同一である。
このコンテンツ鍵復号手段39で復号されたコンテンツ鍵は、コンテンツ復号手段40に出力される。
このコンテンツ鍵復号手段39で復号されたコンテンツ鍵は、コンテンツ復号手段40に出力される。
コンテンツ復号手段40は、コンテンツ鍵復号手段39で復号されたコンテンツ鍵により、コンテンツ情報記憶手段31に記憶されている暗号化コンテンツを復号するものである。このコンテンツ復号手段40で復号されたコンテンツは、コンテンツ提示手段41に出力される。
コンテンツ提示手段41は、コンテンツ復号手段40で復号されたコンテンツを、映像、音声等の信号に変換して、図示を省略した表示装置に出力するものである。例えば、コンテンツが、MPEG−2等の符号化方式により符号化されている場合、コンテンツ提示手段41は、その符号化方式によりコンテンツをデコードすることで、映像信号、音声信号として出力する。
課金情報受信手段42は、ライセンスサーバ5から、ネットワークNを介して、視聴したコンテンツ分の料金を示す課金情報を受信するものである。なお、課金情報受信手段42で受信した課金情報は、クレジットカードによる決済や、銀行等への振り込みのための情報としてユーザが利用するものである。
このようにコンテンツ視聴端末3を構成することで、コンテンツ視聴端末3は、ライセンスサーバ5からライセンスを取得する際に、ユーザが視聴するコンテンツを秘匿したまま、そのコンテンツに対応するライセンスを取得することができる。
以上、コンテンツ視聴端末3の構成について説明したが、コンテンツ視聴端末3は、一般的なコンピュータを、前記した各手段として機能させるプログラムで実現することができる。なお、コンピュータを、少なくとも端末用鍵生成手段33、要求情報暗号化手段35a、要求証明用署名生成手段35bとして機能させるライセンス要求生成プログラムとして、他のプログラムと分離して実現することも可能である。
以上、コンテンツ視聴端末3の構成について説明したが、コンテンツ視聴端末3は、一般的なコンピュータを、前記した各手段として機能させるプログラムで実現することができる。なお、コンピュータを、少なくとも端末用鍵生成手段33、要求情報暗号化手段35a、要求証明用署名生成手段35bとして機能させるライセンス要求生成プログラムとして、他のプログラムと分離して実現することも可能である。
(ライセンスサーバの構成)
次に、図4を参照(適宜図1参照)して、ライセンスサーバ5の構成について説明する。図4は、本発明に係るライセンスサーバ(ライセンス発行装置)の構成を示すブロック図である。ここでは、ライセンスサーバ5は、ライセンス管理用鍵生成手段50と、ライセンス要求受信手段51と、ユーザ認証手段52と、要求認証手段53と、ライセンス生成手段54と、ライセンス送信手段55と、利用情報記憶手段56と、利用情報合算手段57と、利用情報送信手段58と、料金合計値受信手段59と、署名検証手段60と、課金情報送信手段61とを備えている。なお、公開情報は、図示を省略した受信手段によって受信するものとする。
次に、図4を参照(適宜図1参照)して、ライセンスサーバ5の構成について説明する。図4は、本発明に係るライセンスサーバ(ライセンス発行装置)の構成を示すブロック図である。ここでは、ライセンスサーバ5は、ライセンス管理用鍵生成手段50と、ライセンス要求受信手段51と、ユーザ認証手段52と、要求認証手段53と、ライセンス生成手段54と、ライセンス送信手段55と、利用情報記憶手段56と、利用情報合算手段57と、利用情報送信手段58と、料金合計値受信手段59と、署名検証手段60と、課金情報送信手段61とを備えている。なお、公開情報は、図示を省略した受信手段によって受信するものとする。
ライセンス管理用鍵生成手段50は、ライセンス管理事業者が公開している公開情報に基づいて、ライセンス管理事業者側の秘密鍵であるライセンス管理用秘密鍵および公開鍵であるライセンス管理用公開鍵を生成するものである。具体的には、ライセンス管理用鍵生成手段50は、公開している素数qを法とする剰余類Zq(0,1,…,q−1)から擬似乱数wを選択(w∈RZq)してライセンス管理用秘密鍵とするとともに、そのライセンス管理用秘密鍵と、公開されている位数qの部分群の生成元gと素数pとに基づいて、「gw mod p」の演算を行うことで、ライセンス管理用公開鍵hLを生成する。このライセンス管理用鍵生成手段50で生成されたライセンス管理用秘密鍵wは要求認証手段53とライセンス生成手段54とに出力され、ライセンス管理用公開鍵hLは、図示を省略した送信手段により、ネットワークNを介して、コンテンツ視聴端末3に送信される。なお、ライセンス管理用秘密鍵wは、コンテンツサーバ1B(放送用コンテンツ配信装置1A)と共有しておく。
ライセンス要求受信手段51は、コンテンツ視聴端末3から、ネットワークNを介してライセンス要求(Uid,X,Y,Z,σ1,σ2)を受信するものである。このライセンス要求受信手段51で受信したライセンス要求は、ユーザ認証手段52に出力される。
ユーザ認証手段52は、ライセンス要求に付加されているユーザ認証用署名σ2を検証することで、正当なユーザ(コンテンツ視聴端末3)からのライセンス要求であるか否かを認証するものである。このユーザ認証手段52でユーザの正当性が認証されたライセンス要求のみが、要求認証手段53に出力される。なお、このユーザ認証手段52は、ユーザ認証用署名生成手段35c(図3)で生成された署名に対応した署名方式により検証を行うものである。
要求認証手段53は、ユーザ認証手段52から出力されるライセンス要求に付加されている要求証明用署名σ1を検証することで、暗号化要求情報(X,Y,Z)が正しく計算されているか否かを認証するものである。
なお、この要求認証手段53は、要求証明用署名生成手段35b(図3)において、前記式(4)および式(5)により生成された要求証明用署名σ1(=(c1,s1,…,sn))を検証する。具体的には、要求認証手段53は、コンテンツの数に対応する変数i=1,…,nに対して、以下の式(8)を順次計算する。
なお、この要求認証手段53は、要求証明用署名生成手段35b(図3)において、前記式(4)および式(5)により生成された要求証明用署名σ1(=(c1,s1,…,sn))を検証する。具体的には、要求認証手段53は、コンテンツの数に対応する変数i=1,…,nに対して、以下の式(8)を順次計算する。
ここで、検証用データc1=cn+1となれば、暗号化要求情報(X,Y,Z)が正しく計算されていると判断することができる。
この要求認証手段53は、検証用データc1=cn+1の場合にのみ、ライセンス要求をライセンス生成手段54に出力するとともに、ライセンス要求(Uid,X,Y,Z,σ1,σ2)のうち、Uid,X,Zを含む一部またはすべてを、ユーザの利用情報として利用情報記憶手段56に記憶する。
この要求認証手段53は、検証用データc1=cn+1の場合にのみ、ライセンス要求をライセンス生成手段54に出力するとともに、ライセンス要求(Uid,X,Y,Z,σ1,σ2)のうち、Uid,X,Zを含む一部またはすべてを、ユーザの利用情報として利用情報記憶手段56に記憶する。
ライセンス生成手段54は、コンテンツ視聴端末3においてコンテンツを視聴するためのライセンスを生成するものである。ここでは、ライセンス生成手段54は、暗号化復号鍵生成手段54aと、配信証明用署名生成手段54bとを備えている。
暗号化復号鍵生成手段54aは、要求認証手段53から出力されるライセンス要求に含まれている暗号化要求情報と、ライセンス管理用鍵生成手段50で生成されたライセンス管理用秘密鍵とに基づいて、暗号化コンテンツ鍵(前記式(1)参照)を復号するための復号鍵を暗号化した暗号化復号鍵を生成するものである。ここで、暗号化復号鍵生成手段54aは、公開情報である素数qを法とする剰余類Zq(0,1,…,q−1)から擬似乱数γを選択(γ∈RZq)し、ライセンス管理用秘密鍵wと端末用公開鍵hTとを用いて、前記式(6)により暗号化識別情報(X,Y)から暗号化復号鍵K´を生成する。この暗号化復号鍵生成手段54aで生成された暗号化復号鍵K´は、配信証明用署名生成手段54bに出力される。
配信証明用署名生成手段54bは、暗号化復号鍵生成手段54aで生成された暗号化復号鍵に、当該鍵を証明する電子署名(配信証明用署名)を生成し付加するものである。
この配信証明用署名生成手段54bで生成する配信証明用署名σ3は、以下の式(9)に示すように、署名側で秘密となるライセンス管理用秘密鍵wおよび擬似乱数γにおける知識を証明するための署名である。
この配信証明用署名生成手段54bで生成する配信証明用署名σ3は、以下の式(9)に示すように、署名側で秘密となるライセンス管理用秘密鍵wおよび擬似乱数γにおける知識を証明するための署名である。
具体的には、配信証明用署名生成手段54bは、ライセンス管理事業者が公開している素数qを法とする剰余類Zqから擬似乱数α1,α2を選択(α1,α2∈RZq)し、以下の式(10)により、配信証明用署名σ3(σ3=(cσ3,sσ3,s2σ3))を生成する。
この配信証明用署名σ3によって、ライセンスサーバ5は、ライセンス管理用秘密鍵wを用いて、前記式(10)の計算を正しく行っていることを証明でき、ライセンスサーバ5の正当性を示すことが可能になる。
なお、配信証明用署名σ3(σ3=(cσ3,sσ3,s2σ3))は、検証側において、以下の式(11)を満たせば、その正当性が検証されたことになる。
なお、配信証明用署名σ3(σ3=(cσ3,sσ3,s2σ3))は、検証側において、以下の式(11)を満たせば、その正当性が検証されたことになる。
そこで、前記したコンテンツ視聴端末3の配信証明用署名検証手段38では、この式(11)により、配信証明用署名σ3の検証を行う。
そして、配信証明用署名生成手段54bは、暗号化復号鍵生成手段54aで生成された暗号化復号鍵K´に、配信証明用署名σ3を付加することで、ライセンス(K´,σ3)を生成し、ライセンス送信手段55に出力する。
そして、配信証明用署名生成手段54bは、暗号化復号鍵生成手段54aで生成された暗号化復号鍵K´に、配信証明用署名σ3を付加することで、ライセンス(K´,σ3)を生成し、ライセンス送信手段55に出力する。
ライセンス送信手段55は、ライセンス生成手段54で生成されたライセンスを、ネットワークNを介して、ライセンスを要求したコンテンツ視聴端末3に送信するものである。
利用情報記憶手段56は、要求認証手段53において、要求証明用署名σ1の検証が行われたライセンス要求情報(Uid,X,Y,Z,σ1,σ2)のうち、ユーザを識別するユーザ識別情報Uid、暗号化視聴料金値(X,Z)を含む一部またはすべてを、ユーザの利用情報として利用情報記憶手段56に記憶するものであって、ハードディスク等の一般的な記憶装置である。
利用情報合算手段57は、利用情報記憶手段56に記憶されている利用情報を、コンテンツ数分合算するものである。具体的には、利用情報合算手段57は、暗号化視聴料金値(X,Z)のk個の対に対して、以下の式(12)の演算を行うことで、コンテンツ数分の利用情報Bを算出する。このコンテンツ数分の利用情報は、利用情報送信手段58に出力される。
利用情報送信手段58は、利用情報合算手段57で算出されたコンテンツ数分の利用情報を、ネットワークNを介して課金サーバ7に送信するものである。この利用情報送信手段58は、ユーザごとの利用情報を、一定数(視聴ごと、1ヶ月ごと等)の単位で課金サーバ7に送信する。
料金合計値受信手段59は、課金サーバ7で算出されたユーザが視聴したコンテンツの視聴料金の合計値(料金合計値)を、ネットワークNを介して受信するものである。この料金合計値受信手段59で受信した料金合計値は、署名検証手段60に出力される。
署名検証手段60は、料金合計値受信手段59で受信した料金合計値に付加されている署名を検証することで、正当な課金管理事業者(課金サーバ7)からの料金合計値であるか否かを認証するものである。この署名検証手段60で課金管理事業者の正当性が認証された料金合計値のみが、課金情報送信手段61に出力される。なお、この署名検証手段60は、後記する課金サーバ7の署名付加手段73(図6)で生成された署名に対応した署名方式により検証を行うものである。
課金情報送信手段61は、署名検証手段60によって認証された料金合計値に基づいて、ユーザに対して料金を請求するための情報(課金情報)を、ネットワークNを介してコンテンツ視聴端末3に送信するものである。なお、課金情報を郵送等で送信する場合は、この課金情報送信手段61を、ライセンスサーバ5に備える必要はない。
このようにライセンスサーバ5を構成することで、ライセンスサーバ5は、ユーザが視聴するコンテンツを認識することなく、そのコンテンツに対するライセンスを発行することができる。
以上、ライセンスサーバ5の構成について説明したが、ライセンスサーバ5は、一般的なコンピュータを、前記した各手段として機能させるプログラムで実現することができる。なお、コンピュータを、少なくともライセンス管理用鍵生成手段50、要求認証手段53、暗号化復号鍵生成手段54a、配信証明用署名生成手段54bとして機能させるライセンス生成プログラムとして、他のプログラムと分離して実現することも可能である。
以上、ライセンスサーバ5の構成について説明したが、ライセンスサーバ5は、一般的なコンピュータを、前記した各手段として機能させるプログラムで実現することができる。なお、コンピュータを、少なくともライセンス管理用鍵生成手段50、要求認証手段53、暗号化復号鍵生成手段54a、配信証明用署名生成手段54bとして機能させるライセンス生成プログラムとして、他のプログラムと分離して実現することも可能である。
(課金サーバの構成)
次に、図5を参照(適宜図1参照)して、課金サーバ7の構成について説明する。図5は、本発明に係る課金サーバ(課金装置)の構成を示すブロック図である。ここでは、課金サーバ7は、課金管理用鍵生成手段70と、利用情報受信手段71と、料金合計値算出手段72と、署名付加手段73と、料金合計値送信手段74とを備えている。なお、公開情報は、図示を省略した受信手段によって受信するものとする。
次に、図5を参照(適宜図1参照)して、課金サーバ7の構成について説明する。図5は、本発明に係る課金サーバ(課金装置)の構成を示すブロック図である。ここでは、課金サーバ7は、課金管理用鍵生成手段70と、利用情報受信手段71と、料金合計値算出手段72と、署名付加手段73と、料金合計値送信手段74とを備えている。なお、公開情報は、図示を省略した受信手段によって受信するものとする。
課金管理用鍵生成手段70は、ライセンス管理事業者が公開している公開情報に基づいて、課金管理事業者側の秘密鍵である課金管理用秘密鍵および公開鍵である課金管理用公開鍵を生成するものである。具体的には、課金管理用鍵生成手段70は、公開されている素数qを法とする剰余類Zq(0,1,…,q−1)から擬似乱数aを選択(a∈RZq)して課金管理用秘密鍵とするとともに、その課金管理用秘密鍵と、公開されている位数qの部分群の生成元gと素数pとに基づいて、「ga mod p」の演算を行うことで、課金管理用公開鍵hMを生成する。この課金管理用鍵生成手段70で生成された課金管理用秘密鍵aは料金合計値算出手段72に出力され、課金管理用公開鍵hMは、図示を省略した送信手段により、ネットワークNを介して、コンテンツ視聴端末3およびライセンスサーバ5に送信される。
利用情報受信手段71は、ライセンスサーバ5から、ユーザが視聴したコンテンツの利用情報を、ネットワークNを介して受信するものである。この利用情報受信手段71で受信された利用情報は、料金合計値算出手段72に出力される。
料金合計値算出手段72は、利用情報に基づいて、ユーザが視聴したコンテンツの視聴料金の合計値(料金合計値)を算出するものである。ここでは、料金合計値算出手段72は、視聴料金合算値算出手段72aと対数演算手段72bとを備えている。
視聴料金合算値算出手段72aは、利用情報に含まれている暗号化視聴料金値(X,Z)がコンテンツ数分合算された値(前記式(12)参照)と、課金管理用鍵生成手段70で生成された課金管理用秘密鍵aとに基づいて、視聴したコンテンツ数分の視聴料金値を指数として、生成元gが累乗された視聴料金合算値を算出するものである。
すなわち、視聴料金合算値算出手段72aは、暗号化視聴料金値(X,Z)のk個の対に対して、以下の式(13)の演算を行うことで、視聴料金合算値Aを算出する。
すなわち、視聴料金合算値算出手段72aは、暗号化視聴料金値(X,Z)のk個の対に対して、以下の式(13)の演算を行うことで、視聴料金合算値Aを算出する。
この視聴料金合算値算出手段72aで算出された視聴料金合算値Aは、対数演算手段72bに出力される。
対数演算手段72bは、視聴料金合算値算出手段72aで算出された視聴料金合算値Aに対して、生成元gを底とする対数演算を行うことで、コンテンツ数分の視聴料金値を算出するものである。すなわち、対数演算手段72bは、loggAを計算することで、以下の式(14)に示すユーザが視聴したコンテンツの料金合計値Uを算出することができる。この対数演算手段72bで算出された料金合計値は、署名付加手段73に出力される。なお、一般的には、離散対数を計算することは困難であるが、loggAは比較的小さな値(高々105=合計10万円程度)であるため、計算は比較的容易に行うことが可能である。
署名付加手段73は、課金管理事業者を認証するための電子署名を生成し、料金合計値に付加するものである。なお、この課金管理事業者を認証するための署名は一般的な電子署名でよく、例えば、DSA署名等である。この電子署名が付加された料金合計値は、料金合計値送信手段74に出力される。
料金合計値送信手段74は、署名付加手段73で電子署名が付加された料金合計値を、ネットワークNを介してライセンスサーバ5に送信するものである。
このように課金サーバ7を構成することで、課金サーバ7は、ユーザが視聴したコンテンツを認識することなく、そのコンテンツに対する料金の合計値を算出することができる。
以上、課金サーバ7の構成について説明したが、課金サーバ7は、一般的なコンピュータを、前記した各手段として機能させるプログラム(課金プログラム)として実現することができる。
以上、課金サーバ7の構成について説明したが、課金サーバ7は、一般的なコンピュータを、前記した各手段として機能させるプログラム(課金プログラム)として実現することができる。
以上、コンテンツ配信・課金システムSの構成について説明したが、本発明はこれに限定されるものではない。例えば、ここでは、ライセンス管理事業者と課金管理事業者とを別事業者とし、ライセンスサーバ5と課金サーバ7とを別構成としたが、同一事業者である場合は、ライセンスサーバ5に課金サーバ7を組み込んだ構成としてもよい。
なお、この実施の形態において説明したElGamal暗号や知識証明は、離散対数問題が困難な有限群上の問題として一般化が可能である。したがって、前記暗号化や前記署名をこの群の上で構成できることから、より負荷の軽い楕円曲線上等でも実装可能である。
なお、この実施の形態において説明したElGamal暗号や知識証明は、離散対数問題が困難な有限群上の問題として一般化が可能である。したがって、前記暗号化や前記署名をこの群の上で構成できることから、より負荷の軽い楕円曲線上等でも実装可能である。
[コンテンツ配信・課金システムの動作]
次に、本発明に係るコンテンツ配信・課金システムの動作について説明を行う。なお、ここでは、予めライセンス管理事業者が、(p−1)がqで割り切れる2つの素数pおよびqと、pと互いに素でpより小さい整数全体の集合Zp *の位数qの部分群の生成元gと、一方向性ハッシュ関数Hと、擬似乱数発生器Gとをシステムパラメータとして公開しているものとする。
また、コンテンツ視聴端末3は端末用鍵生成手段33で生成した端末用公開鍵hTを、ライセンスサーバ5はライセンス管理用鍵生成手段50で生成したライセンス管理用公開鍵hLを、課金サーバ7は課金管理用鍵生成手段70で生成した課金管理用公開鍵hMを、それぞれ公開しているものとする。
次に、本発明に係るコンテンツ配信・課金システムの動作について説明を行う。なお、ここでは、予めライセンス管理事業者が、(p−1)がqで割り切れる2つの素数pおよびqと、pと互いに素でpより小さい整数全体の集合Zp *の位数qの部分群の生成元gと、一方向性ハッシュ関数Hと、擬似乱数発生器Gとをシステムパラメータとして公開しているものとする。
また、コンテンツ視聴端末3は端末用鍵生成手段33で生成した端末用公開鍵hTを、ライセンスサーバ5はライセンス管理用鍵生成手段50で生成したライセンス管理用公開鍵hLを、課金サーバ7は課金管理用鍵生成手段70で生成した課金管理用公開鍵hMを、それぞれ公開しているものとする。
(コンテンツ配信動作)
最初に、図6を参照(構成については、適宜図1、図2または図3参照)して、コンテンツ配信・課金システムSにおけるコンテンツ配信動作について説明する。図6は、本発明に係るコンテンツ配信・課金システムにおけるコンテンツ配信動作を示すフローチャートである。
最初に、図6を参照(構成については、適宜図1、図2または図3参照)して、コンテンツ配信・課金システムSにおけるコンテンツ配信動作について説明する。図6は、本発明に係るコンテンツ配信・課金システムにおけるコンテンツ配信動作を示すフローチャートである。
まず、コンテンツサーバ1B(放送用コンテンツ配信装置1A;以下省略)は、コンテンツ入力手段10によって、配信するコンテンツを外部から入力する(ステップS1)。また、コンテンツサーバ1Bは、コンテンツ鍵生成手段11によって、コンテンツを暗号化するための鍵(コンテンツ鍵)を生成する(ステップS2)。そして、コンテンツサーバ1Bは、コンテンツ暗号化手段12によって、ステップS1で入力したコンテンツを、ステップS2で生成したコンテンツ鍵で暗号化することで暗号化コンテンツを生成する(ステップS3)。
さらに、コンテンツサーバ1Bは、コンテンツ鍵暗号化手段15によって、予め秘密鍵記憶手段14に記憶されている、ライセンスサーバ5がライセンス管理用公開鍵hLを生成する際に用いたライセンス管理用秘密鍵wを使用してコンテンツ鍵を暗号化し、暗号化コンテンツ鍵を生成する(ステップS4)。
また、コンテンツサーバ1Bは、コンテンツリスト生成手段17によって、コンテンツ識別子、料金等を含んだコンテンツリストを生成する(ステップS5)。
そして、コンテンツサーバ1Bは、暗号化コンテンツ送信手段13によって、ステップS3で生成された暗号化コンテンツを、暗号化コンテンツ鍵送信手段16によって、ステップS4で生成された暗号化コンテンツ鍵を、コンテンツリスト送信手段18によって、ステップS5で生成されたコンテンツリストを、コンテンツ視聴端末3に送信する(ステップS6)。なお、ここでは、暗号化コンテンツ、暗号化コンテンツ鍵およびコンテンツリストをそれぞれ個別に送信することとしているが、まとめて送信することとしてもよい。
また、コンテンツサーバ1Bは、コンテンツリスト生成手段17によって、コンテンツ識別子、料金等を含んだコンテンツリストを生成する(ステップS5)。
そして、コンテンツサーバ1Bは、暗号化コンテンツ送信手段13によって、ステップS3で生成された暗号化コンテンツを、暗号化コンテンツ鍵送信手段16によって、ステップS4で生成された暗号化コンテンツ鍵を、コンテンツリスト送信手段18によって、ステップS5で生成されたコンテンツリストを、コンテンツ視聴端末3に送信する(ステップS6)。なお、ここでは、暗号化コンテンツ、暗号化コンテンツ鍵およびコンテンツリストをそれぞれ個別に送信することとしているが、まとめて送信することとしてもよい。
そして、コンテンツ視聴端末3は、コンテンツ情報受信手段30によって、コンテンツサーバ1Bから送信されてくる暗号化コンテンツ、暗号化コンテンツ鍵およびコンテンツリストを受信し(ステップS7)、コンテンツ情報記憶手段31にコンテンツ情報として記憶する(ステップS8)。
以上の動作によって、コンテンツ配信・課金システムSは、コンテンツ視聴端末3に、ユーザが選択して視聴することが可能な複数のコンテンツ(暗号化コンテンツおよび暗号化コンテンツ鍵)と、ユーザが視覚的に選択可能なリスト(コンテンツリスト)を配信する。
以上の動作によって、コンテンツ配信・課金システムSは、コンテンツ視聴端末3に、ユーザが選択して視聴することが可能な複数のコンテンツ(暗号化コンテンツおよび暗号化コンテンツ鍵)と、ユーザが視覚的に選択可能なリスト(コンテンツリスト)を配信する。
(ライセンス取得・コンテンツ視聴動作)
次に、図7を参照(構成については、適宜図1、図3または図4参照)して、コンテンツ配信・課金システムSにおけるライセンス取得ならびにコンテンツ視聴動作について説明する。図7は、本発明に係るコンテンツ配信・課金システムにおけるライセンス取得・コンテンツ視聴動作を示すフローチャートである。
次に、図7を参照(構成については、適宜図1、図3または図4参照)して、コンテンツ配信・課金システムSにおけるライセンス取得ならびにコンテンツ視聴動作について説明する。図7は、本発明に係るコンテンツ配信・課金システムにおけるライセンス取得・コンテンツ視聴動作を示すフローチャートである。
まず、コンテンツ視聴端末3は、コンテンツリスト表示手段32によって、コンテンツリストを表示用の映像信号として表示装置(図示せず)に出力する(ステップS10)。
そして、コンテンツ視聴端末3は、コンテンツ選択手段34によって、ユーザがマウス、リモコン装置等の入力手段(図示せず)を操作した結果、その入力手段から出力される操作信号に基づいて、視聴するコンテンツを選択する(ステップS11)。
続けて、コンテンツ視聴端末3は、ライセンス要求生成手段35の要求情報暗号化手段35aによって、ステップS11で選択されたコンテンツのコンテンツ識別子と料金とを、前記式(2)により暗号化することで暗号化要求情報(X,Y,Z)を生成する(ステップS12)。
そして、コンテンツ視聴端末3は、コンテンツ選択手段34によって、ユーザがマウス、リモコン装置等の入力手段(図示せず)を操作した結果、その入力手段から出力される操作信号に基づいて、視聴するコンテンツを選択する(ステップS11)。
続けて、コンテンツ視聴端末3は、ライセンス要求生成手段35の要求情報暗号化手段35aによって、ステップS11で選択されたコンテンツのコンテンツ識別子と料金とを、前記式(2)により暗号化することで暗号化要求情報(X,Y,Z)を生成する(ステップS12)。
そして、コンテンツ視聴端末3は、要求証明用署名生成手段35bによって、擬似乱数r2を選択(r2∈RZq)し、前記式(4)により、コンテンツ識別子と料金との対(Cj,Vj)に対応する検証用データcj+1を計算する。さらに、要求証明用署名生成手段35bによって、擬似乱数siを選択(si∈RZq)し、前記式(5)により、コンテンツ識別子と料金との対(Ci,Vi)(i=j+1,…,n,1,j−1)に対応する検証用データci+1を順次計算する。
ここで、要求証明用署名生成手段35bは、cn+1をc1とし、「sj=r2−rcj mod q」を計算することで、要求証明用署名σ1=(c1,s1,…,sn)を生成する(ステップS13)。
ここで、要求証明用署名生成手段35bは、cn+1をc1とし、「sj=r2−rcj mod q」を計算することで、要求証明用署名σ1=(c1,s1,…,sn)を生成する(ステップS13)。
そして、コンテンツ視聴端末3は、ユーザ認証用署名生成手段35cによって、ユーザを認証するための電子署名(ユーザ認証用署名σ2)を生成する(ステップS14)。
そして、コンテンツ視聴端末3は、ライセンス要求送信手段36によって、ユーザを識別するユーザ識別情報(Uid)と、暗号化要求情報(X,Y,Z)と、要求証明用署名σ1と、ユーザ認証用署名σ2とからなるライセンス要求(Uid,X,Y,Z,σ1,σ2)を、ネットワークNを介してライセンスサーバ5に送信する(ステップS15)。これによって、コンテンツ視聴端末3は、ライセンスサーバ5に対してライセンスを要求する。
そして、コンテンツ視聴端末3は、ライセンス要求送信手段36によって、ユーザを識別するユーザ識別情報(Uid)と、暗号化要求情報(X,Y,Z)と、要求証明用署名σ1と、ユーザ認証用署名σ2とからなるライセンス要求(Uid,X,Y,Z,σ1,σ2)を、ネットワークNを介してライセンスサーバ5に送信する(ステップS15)。これによって、コンテンツ視聴端末3は、ライセンスサーバ5に対してライセンスを要求する。
また、ライセンスサーバ5は、ライセンス要求受信手段51によって、ライセンス要求を受信する(ステップS16)。
そして、ライセンスサーバ5は、ユーザ認証手段52によって、ライセンス要求に付加されているユーザ認証用署名σ2を検証する(ステップS17)。ここで、ユーザ認証用署名σ2が、ユーザの正当性を証明するものであれば(ステップS17で「正当」)、ステップS18に進み、ユーザの正当性が証明できないものであれば(ステップS17で「不当」)、動作を終了する。
そして、ライセンスサーバ5は、ユーザ認証手段52によって、ライセンス要求に付加されているユーザ認証用署名σ2を検証する(ステップS17)。ここで、ユーザ認証用署名σ2が、ユーザの正当性を証明するものであれば(ステップS17で「正当」)、ステップS18に進み、ユーザの正当性が証明できないものであれば(ステップS17で「不当」)、動作を終了する。
さらに、ライセンスサーバ5は、要求認証手段53によって、ライセンス要求情報に付加されている要求証明用署名σ1を検証する(ステップS18)。ここで、要求証明用署名σ1が、ライセンス要求情報が正しい(計算が正しく行われている)ことを証明するものであれば(ステップS18で「正当」)、ステップS19に進み、ライセンス要求情報が正しいことが証明できないものであれば(ステップS18で「不当」)、動作を終了する。なお、この要求証明用署名σ1の検証は、コンテンツの数に対応する変数i=1,…,nに対して、前記式(8)に示すように検証用データを順次計算し、検証用データc1=cn+1となるか否かにより検証を行う。
そして、要求認証手段53は、ステップS17およびステップS18の検証結果がすべて正当である場合に、少なくともユーザを識別するユーザ識別情報Uid、暗号化視聴料金値(X,Z)を含むユーザの利用情報を、利用情報記憶手段56に記憶する(ステップS19)。
そして、要求認証手段53は、ステップS17およびステップS18の検証結果がすべて正当である場合に、少なくともユーザを識別するユーザ識別情報Uid、暗号化視聴料金値(X,Z)を含むユーザの利用情報を、利用情報記憶手段56に記憶する(ステップS19)。
そして、ライセンスサーバ5は、ライセンス生成手段54の暗号化復号鍵生成手段54aによって、擬似乱数γを選択(γ∈RZq)し、前記式(6)により、暗号化コンテンツ鍵(前記式(1)参照)を復号するための復号鍵を暗号化した暗号化復号鍵K´を生成する(ステップS20)。
さらに、ライセンスサーバ5は、配信証明用署名生成手段54bによって、擬似乱数α1,α2を選択(α1,α2∈RZq)し、前記式(10)により、配信証明用署名σ3(σ3=(cσ3,sσ3,s2σ3))を生成する(ステップS21)。
そして、ライセンスサーバ5は、ライセンス送信手段55によって、暗号化復号鍵K´と配信証明用署名σ3とからなるライセンス(K´,σ3)を、ネットワークNを介してコンテンツ視聴端末3に送信する(ステップS22)。これによって、ライセンスサーバ5は、ユーザが視聴したいコンテンツを特定することなく、そのコンテンツを視聴するためのライセンスを生成し、コンテンツ視聴端末3に送信する。
さらに、ライセンスサーバ5は、配信証明用署名生成手段54bによって、擬似乱数α1,α2を選択(α1,α2∈RZq)し、前記式(10)により、配信証明用署名σ3(σ3=(cσ3,sσ3,s2σ3))を生成する(ステップS21)。
そして、ライセンスサーバ5は、ライセンス送信手段55によって、暗号化復号鍵K´と配信証明用署名σ3とからなるライセンス(K´,σ3)を、ネットワークNを介してコンテンツ視聴端末3に送信する(ステップS22)。これによって、ライセンスサーバ5は、ユーザが視聴したいコンテンツを特定することなく、そのコンテンツを視聴するためのライセンスを生成し、コンテンツ視聴端末3に送信する。
また、コンテンツ視聴端末3は、ライセンス受信手段37によって、ライセンスサーバ5から送信されてくるライセンスを受信する(ステップS23)。
そして、コンテンツ視聴端末3は、配信証明用署名検証手段38によって、ライセンスに含まれている配信証明用署名σ3を、前記式(11)を満たすか否かにより、ライセンスが正当なライセンスサーバ5から送信されたものであるか否かを検証する(ステップS24)。ここで、配信証明用署名σ3が、正当なライセンスサーバ5からのライセンスであると認証された場合(ステップS24で「正当」)、ステップS25に進み、正当なライセンスサーバ5からのライセンスであると認証されなかった場合(ステップS24で「不当」)、動作を終了する。
そして、コンテンツ視聴端末3は、配信証明用署名検証手段38によって、ライセンスに含まれている配信証明用署名σ3を、前記式(11)を満たすか否かにより、ライセンスが正当なライセンスサーバ5から送信されたものであるか否かを検証する(ステップS24)。ここで、配信証明用署名σ3が、正当なライセンスサーバ5からのライセンスであると認証された場合(ステップS24で「正当」)、ステップS25に進み、正当なライセンスサーバ5からのライセンスであると認証されなかった場合(ステップS24で「不当」)、動作を終了する。
そして、コンテンツ視聴端末3は、ステップS24の検証結果が正当である場合に、コンテンツ鍵復号手段39によって、コンテンツ情報記憶手段31に記憶されている暗号化コンテンツ鍵を、前記式(7)により復号し、コンテンツ鍵とする(ステップS25)。
その後、コンテンツ視聴端末3は、コンテンツ復号手段40によって、ステップS25で復号されたコンテンツ鍵により、コンテンツ情報記憶手段31に記憶されている暗号化コンテンツを復号し(ステップS26)、コンテンツ提示手段41によって、映像信号、音声信号として、図示を省略した表示装置に出力する(ステップS27)。
以上の動作によって、コンテンツ配信・課金システムSは、ユーザが視聴を希望するコンテンツを秘匿しつつ、コンテンツを視聴するためのライセンスをコンテンツ視聴端末3に配信することができる。
その後、コンテンツ視聴端末3は、コンテンツ復号手段40によって、ステップS25で復号されたコンテンツ鍵により、コンテンツ情報記憶手段31に記憶されている暗号化コンテンツを復号し(ステップS26)、コンテンツ提示手段41によって、映像信号、音声信号として、図示を省略した表示装置に出力する(ステップS27)。
以上の動作によって、コンテンツ配信・課金システムSは、ユーザが視聴を希望するコンテンツを秘匿しつつ、コンテンツを視聴するためのライセンスをコンテンツ視聴端末3に配信することができる。
(課金処理動作)
次に、図8を参照(構成については、適宜図1、図3〜図5参照)して、コンテンツ配信・課金システムSにおける課金処理動作について説明する。図8は、本発明に係るコンテンツ配信・課金システムにおける課金処理動作を示すフローチャートである。
次に、図8を参照(構成については、適宜図1、図3〜図5参照)して、コンテンツ配信・課金システムSにおける課金処理動作について説明する。図8は、本発明に係るコンテンツ配信・課金システムにおける課金処理動作を示すフローチャートである。
まず、ライセンスサーバ5は、利用情報合算手段57によって、利用情報記憶手段56に記憶されている利用情報を、コンテンツ数分合算し(ステップS30)、利用情報送信手段58によって、コンテンツ数分合算された利用情報を、ネットワークNを介して課金サーバ7に送信する(ステップS31)。なお、この利用情報記憶手段56には、図7で説明したステップS19において、少なくともユーザを識別するユーザ識別情報Uid、暗号化視聴料金値(X,Z)を含むユーザの利用情報が記憶されている。
そして、課金サーバ7は、利用情報受信手段71によって、ライセンスサーバ5から送信される利用情報を受信する(ステップS32)。
そして、課金サーバ7は、料金合計値算出手段72の視聴料金合算値算出手段72aによって、利用情報に含まれている暗号化視聴料金値(X,Z)がコンテンツ数分合算された値(前記式(12)参照)と、課金管理用鍵生成手段70で生成された課金管理用秘密鍵aとに基づいて、暗号化視聴料金値(X,Z)のk個の対に対して、前記式(13)の演算を行うことで、視聴料金合算値Aを算出する(ステップS33)。
そして、課金サーバ7は、料金合計値算出手段72の視聴料金合算値算出手段72aによって、利用情報に含まれている暗号化視聴料金値(X,Z)がコンテンツ数分合算された値(前記式(12)参照)と、課金管理用鍵生成手段70で生成された課金管理用秘密鍵aとに基づいて、暗号化視聴料金値(X,Z)のk個の対に対して、前記式(13)の演算を行うことで、視聴料金合算値Aを算出する(ステップS33)。
さらに、課金サーバ7は、対数演算手段72bによって、ステップS33で算出された視聴料金合算値Aに対して、生成元gを底とする対数演算(loggA)を行うことで、コンテンツ数分の視聴料金値(料金合計値)を算出する(ステップS34)。
そして、課金サーバ7は、署名付加手段73によって、料金合計値に電子署名を付加し(ステップS35)、料金合計値送信手段74によって、電子署名が付加された料金合計値を、ネットワークNを介してライセンスサーバ5に送信する(ステップS36)。
そして、課金サーバ7は、署名付加手段73によって、料金合計値に電子署名を付加し(ステップS35)、料金合計値送信手段74によって、電子署名が付加された料金合計値を、ネットワークNを介してライセンスサーバ5に送信する(ステップS36)。
そして、ライセンスサーバ5は、料金合計値受信手段59によって、課金サーバ7から料金合計値を受信し(ステップS37)、署名検証手段60によって、料金合計値に付加されている電子署名を検証する(ステップS38)。ここで、電子署名によって課金サーバ7の正当性が認証された場合(ステップS38で「正当」)、ステップS39に進み、正当性が認証されない場合(ステップS38で「不当」)、動作を終了する。
そして、ライセンスサーバ5は、課金情報送信手段61によって、料金合計値をユーザに対して料金を請求するための情報(課金情報)として、ネットワークNを介してコンテンツ視聴端末3に送信する(ステップS39)。
そして、コンテンツ視聴端末3は、課金情報受信手段42によって、課金情報を受信する(ステップS40)。
以上の動作によって、コンテンツ配信・課金システムSは、視聴履歴をコンテンツ視聴端末3以外に秘匿したままで、ユーザに対して視聴したコンテンツの料金を請求することができる。
そして、ライセンスサーバ5は、課金情報送信手段61によって、料金合計値をユーザに対して料金を請求するための情報(課金情報)として、ネットワークNを介してコンテンツ視聴端末3に送信する(ステップS39)。
そして、コンテンツ視聴端末3は、課金情報受信手段42によって、課金情報を受信する(ステップS40)。
以上の動作によって、コンテンツ配信・課金システムSは、視聴履歴をコンテンツ視聴端末3以外に秘匿したままで、ユーザに対して視聴したコンテンツの料金を請求することができる。
S コンテンツ配信・課金システム
1A 放送用コンテンツ配信装置(コンテンツ配信装置)
1B コンテンツサーバ(コンテンツ配信装置)
10 コンテンツ入力手段
11 コンテンツ鍵生成手段
12 コンテンツ暗号化手段
13 暗号化コンテンツ送信手段
14 秘密鍵記憶手段
15 コンテンツ鍵暗号化手段
16 暗号化コンテンツ鍵送信手段
17 コンテンツリスト生成手段
18 コンテンツリスト送信手段
3 コンテンツ視聴端末
30 コンテンツ情報受信手段
31 コンテンツ情報記憶手段
32 コンテンツリスト表示手段
33 端末用鍵生成手段
34 コンテンツ選択手段
35 ライセンス要求生成手段
35a 要求情報暗号化手段(暗号化識別情報生成手段、暗号化視聴料金値生成手段)
35b 要求証明用署名生成手段
36 ライセンス要求送信手段
37 ライセンス受信手段
38 配信証明用署名検証手段
39 コンテンツ鍵復号手段
40 コンテンツ復号手段
41 コンテンツ提示手段
42 課金情報受信手段
5 ライセンスサーバ(ライセンス発行装置)
50 ライセンス管理用鍵生成手段
51 ライセンス要求受信手段
52 ユーザ認証手段
53 要求認証手段
54 ライセンス生成手段
54a 暗号化復号鍵生成手段
54b 配信証明用署名生成手段
55 ライセンス送信手段
56 利用情報記憶手段
57 利用情報合算手段
58 利用情報送信手段
59 料金合計値受信手段
60 署名付加手段
61 課金情報送信手段
7 課金サーバ(課金装置)
70 課金管理用鍵生成手段
71 利用情報受信手段
72 料金合計値算出手段
72a 視聴料金合算値算出手段
72b 対数演算手段
73 署名付加手段
74 料金合計値送信手段
1A 放送用コンテンツ配信装置(コンテンツ配信装置)
1B コンテンツサーバ(コンテンツ配信装置)
10 コンテンツ入力手段
11 コンテンツ鍵生成手段
12 コンテンツ暗号化手段
13 暗号化コンテンツ送信手段
14 秘密鍵記憶手段
15 コンテンツ鍵暗号化手段
16 暗号化コンテンツ鍵送信手段
17 コンテンツリスト生成手段
18 コンテンツリスト送信手段
3 コンテンツ視聴端末
30 コンテンツ情報受信手段
31 コンテンツ情報記憶手段
32 コンテンツリスト表示手段
33 端末用鍵生成手段
34 コンテンツ選択手段
35 ライセンス要求生成手段
35a 要求情報暗号化手段(暗号化識別情報生成手段、暗号化視聴料金値生成手段)
35b 要求証明用署名生成手段
36 ライセンス要求送信手段
37 ライセンス受信手段
38 配信証明用署名検証手段
39 コンテンツ鍵復号手段
40 コンテンツ復号手段
41 コンテンツ提示手段
42 課金情報受信手段
5 ライセンスサーバ(ライセンス発行装置)
50 ライセンス管理用鍵生成手段
51 ライセンス要求受信手段
52 ユーザ認証手段
53 要求認証手段
54 ライセンス生成手段
54a 暗号化復号鍵生成手段
54b 配信証明用署名生成手段
55 ライセンス送信手段
56 利用情報記憶手段
57 利用情報合算手段
58 利用情報送信手段
59 料金合計値受信手段
60 署名付加手段
61 課金情報送信手段
7 課金サーバ(課金装置)
70 課金管理用鍵生成手段
71 利用情報受信手段
72 料金合計値算出手段
72a 視聴料金合算値算出手段
72b 対数演算手段
73 署名付加手段
74 料金合計値送信手段
Claims (9)
- コンテンツを視聴者に提示するコンテンツ視聴端末において、
予め公開されている公開情報に基づいて、秘密鍵である端末用秘密鍵および公開鍵である端末用公開鍵を生成する端末用鍵生成手段と、
この端末用鍵生成手段で生成された端末用公開鍵と前記公開情報と擬似乱数とに基づいて、視聴を要求するコンテンツを識別するコンテンツ識別子を暗号化した暗号化要求情報を生成する要求情報暗号化手段と、
予めライセンス発行装置で生成される秘密鍵であるライセンス管理用秘密鍵に対応して公開されている公開鍵であるライセンス管理用公開鍵と、前記端末用公開鍵と、前記公開情報と、前記擬似乱数とに基づいて、前記暗号化要求情報を証明するための電子署名である要求証明用署名を生成する要求証明用署名生成手段と、
前記暗号化要求情報に前記要求証明用署名を付加したライセンス要求を、ライセンス発行装置に送信するライセンス要求送信手段と、
このライセンス要求送信手段から送信されたライセンス要求に対応するライセンスを、前記ライセンス発行装置から受信するライセンス受信手段と、
このライセンス受信手段で受信したライセンスに付加されている電子署名である配信証明用署名を検証する配信証明用署名検証手段と、
この配信証明用署名検証手段で正当性が認証されたライセンスに含まれている複数の暗号化されたコンテンツ鍵を復号する暗号化復号鍵の中から、前記コンテンツ識別子に対応する暗号化復号鍵をコンテンツ鍵として復号するコンテンツ鍵復号手段と、
このコンテンツ鍵復号手段で復号されたコンテンツ鍵に基づいて、前記コンテンツを復号するコンテンツ復号手段と、
を備えていることを特徴とするコンテンツ視聴端末。 - 前記要求情報暗号化手段は、予め課金装置で生成される秘密鍵である課金管理用秘密鍵に対応して公開されている公開鍵である課金管理用公開鍵と、前記公開情報と、前記擬似乱数とに基づいて、視聴を要求するコンテンツの視聴料金値を準同型性を有する暗号化方式で暗号化した暗号化視聴料金値を、前記暗号化要求情報に付加することを特徴とする請求項1に記載のコンテンツ視聴端末。
- 請求項1に記載のコンテンツ視聴端末からの要求に基づいて、コンテンツを視聴するためのライセンスを発行するライセンス発行装置であって、
予め公開されている公開情報に基づいて、秘密鍵であるライセンス管理用秘密鍵および公開鍵であるライセンス管理用公開鍵を生成するライセンス管理用鍵生成手段と、
前記コンテンツ視聴端末から前記ライセンス要求を受信するライセンス要求受信手段と、
このライセンス要求受信手段で受信したライセンス要求に含まれている電子署名である前記要求証明用署名を検証する要求認証手段と、
この要求認証手段で正当性が認証されたライセンス要求に含まれている暗号化要求情報と、予め公開されている公開情報と、前記コンテンツ視聴端末において公開されている端末用公開鍵と、前記ライセンス管理用秘密鍵とに基づいて、暗号化されたコンテンツ鍵を復号するための復号鍵を暗号化した暗号化復号鍵を生成する暗号化復号鍵生成手段と、
この暗号化復号鍵生成手段で生成された暗号化復号鍵と、前記公開情報と、前記ライセンス管理用公開情報と、前記端末用公開鍵と、前記ライセンス管理用秘密鍵と、擬似乱数とに基づいて、前記ライセンスの配信側の正当性を証明するための電子署名である配信証明用署名を生成する配信証明用署名生成手段と、
前記暗号化復号鍵と前記配信証明用署名とを、前記ライセンスとして前記コンテンツ視聴端末に送信するライセンス送信手段と、
を備えていることを特徴とするライセンス発行装置。 - 請求項2に記載のコンテンツ視聴端末から送信されたライセンス要求に含まれている暗号化視聴料金値に基づいて、当該コンテンツ視聴端末において視聴されたコンテンツの視聴料金値を算出する課金装置であって、
予め公開されている公開情報に基づいて、秘密鍵である課金管理用秘密鍵および公開鍵である課金管理用公開鍵を生成する課金管理用鍵生成手段と、
前記暗号化視聴料金値と、前記課金管理用秘密鍵とに基づいて、視聴したコンテンツ数分の前記視聴料金値の合計値を算出する料金合計値算出算出手段と、
この料金合計値算出算出手段で算出された視聴料金値の合計値に電子署名を付加する署名付加手段と、
を備えていることを特徴とする課金装置。 - 請求項2に記載のコンテンツ視聴端末からの要求に基づいて、コンテンツを視聴するためのライセンスを発行するライセンス発行装置であって、
予め公開されている公開情報に基づいて、秘密鍵であるライセンス管理用秘密鍵および公開鍵であるライセンス管理用公開鍵を生成するライセンス管理用鍵生成手段と、
前記コンテンツ視聴端末から前記ライセンス要求を受信するライセンス要求受信手段と、
このライセンス要求受信手段で受信したライセンス要求に含まれている電子署名である前記要求証明用署名を検証する要求認証手段と、
この要求認証手段で正当性が認証されたライセンス要求に含まれている暗号化要求情報と、予め公開されている公開情報と、前記コンテンツ視聴端末において公開されている端末用公開鍵と、前記ライセンス管理用秘密鍵とに基づいて、暗号化されたコンテンツ鍵を復号するための復号鍵を暗号化した暗号化復号鍵を生成する暗号化復号鍵生成手段と、
この暗号化復号鍵生成手段で生成された暗号化復号鍵と、前記公開情報と、前記ライセンス管理用公開情報と、前記端末用公開鍵と、前記ライセンス管理用秘密鍵と、擬似乱数とに基づいて、前記ライセンスの配信側の正当性を証明するための電子署名である配信証明用署名を生成する配信証明用署名生成手段と、
前記暗号化復号鍵と前記配信証明用署名とを、前記ライセンスとして前記コンテンツ視聴端末に送信するライセンス送信手段と、
前記要求認証手段で正当性が認証されたライセンス要求に含まれている暗号化視聴料金値を利用情報として、視聴したコンテンツ数分合算する利用情報合算手段と、
この利用情報合算手段で合算された利用情報を、請求項4に記載の課金装置に送信する利用情報送信手段と、
前記課金装置によって算出された、視聴したコンテンツ数分の視聴料金値の合計値を受信する料金合計値受信手段と、
この料金合計値受信手段で受信した視聴料金値の合計値に付加されている電子署名を検証する署名検証手段と、
を備えていることを特徴とするライセンス発行装置。 - コンテンツを暗号化し、コンテンツ視聴端末へ配信するコンテンツ配信装置において、
前記コンテンツをコンテンツ鍵により暗号化して暗号化コンテンツを生成するコンテンツ暗号化手段と、
このコンテンツ暗号化手段で生成された暗号化コンテンツを前記コンテンツ視聴端末に送信する暗号化コンテンツ送信手段と、
請求項3に記載のライセンス発行装置と共通の秘密鍵であるライセンス管理用秘密鍵により、準同型性を有する暗号化方式で前記コンテンツ鍵を暗号化して暗号化コンテンツ鍵を生成するコンテンツ鍵暗号化手段と、
このコンテンツ鍵暗号化手段で生成された暗号化コンテンツ鍵を前記コンテンツ視聴端末に送信する暗号化コンテンツ鍵送信手段と、
を備えていることを特徴とするコンテンツ配信装置。 - コンテンツを視聴者に提示するコンテンツ視聴端末において、前記コンテンツを視聴するためのライセンスを要求するライセンス要求を生成するために、コンピュータを、
予め公開されている公開情報に基づいて、秘密鍵である端末用秘密鍵および公開鍵である端末用公開鍵を生成する端末用鍵生成手段、
この端末用鍵生成手段で生成された端末用公開鍵と、前記公開情報と、擬似乱数とに基づいて、視聴を要求するコンテンツを識別するコンテンツ識別子を暗号化した暗号化識別情報を生成する暗号化識別情報生成手段、
予め課金装置で生成される秘密鍵である課金管理用秘密鍵に対応して公開されている公開鍵である課金管理用公開鍵と、前記公開情報と、前記擬似乱数とに基づいて、視聴を要求するコンテンツの視聴料金値を準同型性を有する暗号化方式で暗号化した暗号化視聴料金値を生成する暗号化視聴料金値生成手段、
予めライセンス発行装置で生成される秘密鍵であるライセンス管理用秘密鍵に対応して公開されている公開鍵であるライセンス管理用公開鍵と、前記端末用公開鍵と前記公開情報と前記擬似乱数とに基づいて、前記暗号化識別情報および前記暗号化視聴料金値からなる暗号化要求情報を証明するための電子署名である要求証明用署名を生成し、前記暗号化要求情報に付加することで前記ライセンス要求を生成する要求証明用署名生成手段、
として機能させることを特徴とするライセンス要求生成プログラム。 - 請求項2に記載のコンテンツ視聴端末からの要求に基づいて、コンテンツを視聴するためのライセンスを生成するために、コンピュータを、
予め公開されている公開情報に基づいて、秘密鍵であるライセンス管理用秘密鍵および公開鍵であるライセンス管理用公開鍵を生成するライセンス管理用鍵生成手段、
前記コンテンツ視聴端末から受信したライセンス要求に含まれている電子署名である前記要求証明用署名を検証する要求認証手段、
この要求認証手段で正当性が認証されたライセンス要求に含まれている暗号化要求情報と、予め公開されている公開情報と、前記コンテンツ視聴端末において公開されている端末用公開鍵と、前記ライセンス管理用秘密鍵とに基づいて、暗号化されたコンテンツ鍵を復号するための復号鍵を暗号化した暗号化復号鍵を生成する暗号化復号鍵生成手段、
この暗号化復号鍵生成手段で生成された暗号化復号鍵と、前記公開情報と、前記ライセンス管理用公開情報と、前記端末用公開鍵と、前記ライセンス管理用秘密鍵と、擬似乱数とに基づいて、前記ライセンスの配信側の正当性を証明するための電子署名である配信証明用署名を生成し、前記暗号化復号鍵に付加することで前記ライセンスを生成する配信証明用署名生成手段、
として機能させることを特徴とするライセンス生成プログラム。 - 請求項2に記載のコンテンツ視聴端末から送信されたライセンス要求に含まれている暗号化要求情報に基づいて、当該コンテンツ視聴端末において視聴されたコンテンツの視聴料金値を算出するために、コンピュータを、
予め公開されている公開情報に基づいて、秘密鍵である課金管理用秘密鍵および公開鍵である課金管理用公開鍵を生成する課金管理用鍵生成手段、
前記暗号化要求情報に含まれている暗号化視聴料金値と、前記課金管理用秘密鍵とに基づいて、視聴したコンテンツ数分の前記視聴料金値の合計値を算出する料金合計値算出手段、
として機能させることを特徴とする課金プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005310506A JP4733497B2 (ja) | 2005-10-25 | 2005-10-25 | コンテンツ配信装置、ライセンス発行装置、課金装置およびコンテンツ視聴端末、ならびに、ライセンス要求生成プログラム、ライセンス生成プログラムおよび課金プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005310506A JP4733497B2 (ja) | 2005-10-25 | 2005-10-25 | コンテンツ配信装置、ライセンス発行装置、課金装置およびコンテンツ視聴端末、ならびに、ライセンス要求生成プログラム、ライセンス生成プログラムおよび課金プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007124055A JP2007124055A (ja) | 2007-05-17 |
| JP4733497B2 true JP4733497B2 (ja) | 2011-07-27 |
Family
ID=38147440
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005310506A Expired - Fee Related JP4733497B2 (ja) | 2005-10-25 | 2005-10-25 | コンテンツ配信装置、ライセンス発行装置、課金装置およびコンテンツ視聴端末、ならびに、ライセンス要求生成プログラム、ライセンス生成プログラムおよび課金プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4733497B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102224506B (zh) * | 2008-11-20 | 2014-12-24 | 皇家飞利浦电子股份有限公司 | 用于对数字内容进行管理的方法和设备 |
| JP2010193110A (ja) * | 2009-02-17 | 2010-09-02 | Nippon Hoso Kyokai <Nhk> | コンテンツ取得装置、コンテンツ配信装置およびユーザ認証装置、ならびに、ユーザ署名プログラム、コンテンツ配信プログラムおよびユーザ認証プログラム |
| CN103348623B (zh) * | 2011-08-26 | 2016-06-29 | 松下电器产业株式会社 | 终端装置、验证装置、密钥分发装置、内容再现方法及密钥分发方法 |
| JP6242036B2 (ja) | 2011-11-17 | 2017-12-06 | ソニー株式会社 | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム |
| CN105635039B (zh) * | 2014-10-27 | 2019-01-04 | 阿里巴巴集团控股有限公司 | 一种网络安全通信方法及通信装置 |
| JP6688782B2 (ja) * | 2015-03-30 | 2020-04-28 | 株式会社セキュアブレイン | ネットワーク通信方法及びネットワーク通信システム |
| JP7527538B2 (ja) * | 2018-05-22 | 2024-08-05 | ソニーグループ株式会社 | ユーザ保護ライセンス |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003309551A (ja) * | 2002-04-16 | 2003-10-31 | Nippon Telegr & Teleph Corp <Ntt> | 暗号鍵保管装置 |
-
2005
- 2005-10-25 JP JP2005310506A patent/JP4733497B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007124055A (ja) | 2007-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110022217B (zh) | 一种基于区块链的广告传媒业务数据可信存证系统 | |
| KR102124413B1 (ko) | 아이디 기반 키 관리 시스템 및 방법 | |
| CN108769023B (zh) | 一种应用于群智感知的隐私保护方法及系统 | |
| CN101431415B (zh) | 一种双向认证的方法 | |
| US8843415B2 (en) | Secure software service systems and methods | |
| CN110771089A (zh) | 提供前向保密性的安全通信 | |
| US20200320178A1 (en) | Digital rights management authorization token pairing | |
| US20030190046A1 (en) | Three party signing protocol providing non-linkability | |
| JP4733497B2 (ja) | コンテンツ配信装置、ライセンス発行装置、課金装置およびコンテンツ視聴端末、ならびに、ライセンス要求生成プログラム、ライセンス生成プログラムおよび課金プログラム | |
| JP2010533877A (ja) | Idベース暗号化(ibe)に対して暗黙の証明証およびアプリケーションを生成する方法およびシステム | |
| JP5264548B2 (ja) | 認証システムおよび認証方法 | |
| US8644509B2 (en) | Data providing process based on an IBPE scheme | |
| US7376833B2 (en) | Anonymous decryption system, anonymous decryption method, and program | |
| Gritti et al. | Broadcast encryption with dealership | |
| CN111756722B (zh) | 一种无密钥托管的多授权属性基加密方法和系统 | |
| CN117118706A (zh) | 一种支持票据隐私保护的单点登录透明化方法及系统 | |
| JP2023505629A (ja) | 証明書なし認証の暗号化(clae)を用いる検証可能idベース暗号化(vibe)の方法及びシステム | |
| KR101167647B1 (ko) | 전자투표 시스템 | |
| Dutta et al. | Vector space access structure and ID based distributed DRM key management | |
| JP2005020623A (ja) | コンテンツ配信サーバ及びそのプログラム、ライセンス発行サーバ及びそのプログラム、コンテンツ復号端末及びそのプログラム、並びに、コンテンツ配信方法及びコンテンツ復号方法 | |
| Dutta et al. | Key management in multi-distributor based DRM system with mobile clients using IBE | |
| JP4133364B2 (ja) | 暗号化装置及びそのプログラム、復号装置及びそのプログラム、並びに、コンテンツ配信サーバ及びコンテンツ復号端末 | |
| KR101133093B1 (ko) | 하나의 인증서를 이용하여 암호화와 전자 서명을 제공하는 방법 | |
| JP4559868B2 (ja) | セキュリティモジュール、コンテンツ受信装置、契約情報生成装置及び契約情報検証装置、並びに、契約情報検証方法 | |
| Jun et al. | Fingerprint-based access control using smart cards in IPTV |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080606 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110310 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110329 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110422 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4733497 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |