コンテンツ配信装置及びコンテンツ視聴装置、並びに、視聴料金暗号化装置、視聴料金集計装置及び視聴料金復号装置、並びに、視聴料金暗号化プログラム、視聴料金集計プログラム及び視聴料金復号プログラム
【課題】視聴者の匿名性を保ったままで課金処理を行うことが可能な匿名課金システムを提供する。
【解決手段】匿名課金システムSは、コンテンツを配信するコンテンツ配信装置1と、視聴者が視聴したコンテンツに応じた課金情報を予め公開されている準同形公開鍵暗号方式の公開鍵により暗号化することで、暗号化課金情報を生成するコンテンツ視聴装置2と、その暗号化課金情報から、コンテンツ提供者への支払金額情報を暗号化したまま生成する視聴料金集計装置4と、暗号化課金情報及び暗号化支払金額情報を、準同形公開鍵暗号方式の公開鍵と対となる秘密鍵により復号する視聴料金復号装置5と、を備えることを特徴とする。
【解決手段】匿名課金システムSは、コンテンツを配信するコンテンツ配信装置1と、視聴者が視聴したコンテンツに応じた課金情報を予め公開されている準同形公開鍵暗号方式の公開鍵により暗号化することで、暗号化課金情報を生成するコンテンツ視聴装置2と、その暗号化課金情報から、コンテンツ提供者への支払金額情報を暗号化したまま生成する視聴料金集計装置4と、暗号化課金情報及び暗号化支払金額情報を、準同形公開鍵暗号方式の公開鍵と対となる秘密鍵により復号する視聴料金復号装置5と、を備えることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツを視聴する視聴者の視聴履歴を秘匿し、課金管理を行うことが可能なコンテンツ課金方式に関する。
【背景技術】
【0002】
近年、放送の多チャンネル化が進み、視聴者は自分の好みに応じたチャンネルや番組(コンテンツ)を視聴することが可能になっている。また、放送事業者は、多くのチャンネルや番組をスクランブル化し、有料放送として配信している。この有料放送における放送事業者と視聴者との契約形態としては、チャンネル単位で契約を行う形態、番組単位で契約を行う形態等がある(例えば、特許文献1、特許文献2等)。
【0003】
このようなチャンネル単位で契約を行う場合には、1ヶ月等の月極め契約により定額の課金を行うフラット課金が一般的であり、番組単位で契約を行う場合には、視聴した番組分の視聴料金を累計して課金を行うペイパービュー(PPV:Pay Per View)課金が一般的である。なお、PPV課金では、視聴者の受信装置において、視聴した番組の履歴を視聴履歴として蓄積し、その視聴履歴を放送事業者側に通知したり、予め視聴したい番組を放送事業者側に通知したりすることで、番組毎に課金処理が行われている。
このように、放送事業者は、月極めのフラット課金、番組毎のPPV課金、あるいは、これらを併用することで、視聴者に対する課金を行っている。
【0004】
また、近年、光ファイバによる高速通信サービス(FTTH:Fiber To The Home)等の急速な普及により、インターネットを利用したコンテンツ配信も可能となっている。このコンテンツ配信においても、コンテンツ提供者が、月極めのフラット課金、コンテンツ毎のPPV課金、あるいは、これらを併用しているのが一般的である。
【特許文献1】特開平11−177959号公報(段落0019〜0066)
【特許文献2】特開平11−252529号公報(段落0016〜0073)
【発明の開示】
【発明が解決しようとする課題】
【0005】
前記したフラット課金は、PPV課金と異なり、番組単位等の細かな料金体系となっていない。このため、フラット課金は、チャンネル内で多くの番組を視聴している視聴者であっても、あまり視聴していない視聴者であっても、料金が同一となり、視聴者に不平等感を与えるため好ましい契約形態とはいえない。一方、前記したPPV課金は、視聴者が視聴した番組毎に課金を行うため、視聴者にとっては、視聴していない番組に対して不要な課金が行われないことになり、より好ましい契約形態といえる。
【0006】
しかし、PPV課金は、視聴履歴等を放送事業者に通知する必要があるため、視聴者がどの番組を視聴したかといった個人の嗜好であるプライバシ情報が放送事業者に知られることになり、プライバシ保護の観点から問題がある。一方、フラット課金は、視聴者がどの番組を視聴したかが放送事業者からは分からないため、視聴者個人のプライバシを保護する点においては優れている。
このように、従来の有料放送の課金方式では、視聴者に視聴料金の不平等感を与えたり、視聴者のプライバシが保護されなかったり等の問題がある。
【0007】
本発明は、以上のような問題点に鑑みてなされたものであり、番組単位等の細かな料金体系とすることを原則としつつ、視聴者の匿名性を保ったままで課金処理を行うことができるコンテンツ配信装置及びコンテンツ視聴装置、並びに、視聴料金暗号化装置、視聴料金集計装置及び視聴料金復号装置、並びに、視聴料金暗号化プログラム、視聴料金集計プログラム及び視聴料金復号プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載の視聴料金暗号化装置は、コンテンツを視聴者に提示するコンテンツ視聴装置に備えられ、前記視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化する視聴料金暗号化装置であって、課金情報抽出手段と、暗号化手段とを備える構成とした。
【0009】
かかる構成において、視聴料金暗号化装置は、課金情報抽出手段によって、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する。これによって、視聴料金暗号化装置は、視聴者が視聴したコンテンツの料金をコンテンツ(番組)単位で収集し、視聴者にいくら課金すればよいかを示す課金情報を生成することができる。なお、この課金情報で示される料金は、コンテンツの提供者側に支払われる支払料金でもある。
【0010】
そして、視聴料金暗号化装置は、暗号化手段によって、予め公開されている準同形公開鍵暗号方式の公開鍵により、課金情報を暗号化する。この公開鍵は、実際に課金処理を行う金融機関において公開されている情報である。この準同形公開鍵暗号方式で課金情報を暗号化することで、この暗号化された課金情報を乗算した結果が、合計料金を暗号化した情報となる。これにより、クレジット会社等の課金集計機関において、この暗号化された課金情報を乗算して、金融機関に通知することで、金融機関では、その通知された情報を公開鍵と対となる秘密鍵により復号しても、合計料金のみしか得ることがでず、視聴者の視聴履歴を秘匿することができる。
【0011】
また、請求項2に記載のコンテンツ視聴装置は、コンテンツを視聴者に提示するコンテンツ視聴装置において、視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化した暗号化課金情報を生成する請求項1に記載の視聴料金暗号化装置を備えていることを特徴とする。
【0012】
かかる構成において、コンテンツ視聴装置は、視聴料金暗号化装置を備えることで、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を、準同形公開鍵暗号方式の公開鍵により暗号化する。なお、この視聴料金暗号化装置は、対タンパ性を有するセキュリティモジュールとして、コンテンツ視聴装置に内蔵することが望ましい。
【0013】
さらに、請求項3に記載の視聴料金集計装置は、請求項2に記載のコンテンツ視聴装置において生成された暗号化課金情報を暗号化したまま集計する視聴料金集計装置であって、料金情報記憶手段と、支払金額情報算出手段とを備える構成とした。
【0014】
かかる構成において、視聴料金集計装置は、コンテンツ視聴装置で生成された暗号化課金情報を料金情報記憶手段に記憶する。そして、視聴料金集計装置は、料金情報記憶手段に記憶されている暗号化課金情報において、コンテンツの提供者に対応する情報を個々に乗算する。この暗号化課金情報は、準同形公開鍵暗号方式の公開鍵により暗号化されているため、その乗算結果は、コンテンツの提供者に支払われる合計料金を暗号化した情報(暗号化支払金額情報)となる。
【0015】
また、請求項4に記載の視聴料金復号装置は、請求項1に記載の視聴料金暗号化装置で暗号化された暗号化課金情報と、請求項3に記載の視聴料金集計装置で集計された暗号化支払金額情報とを復号する視聴料金復号装置であって、準同形鍵生成手段と、課金情報復号手段と、支払金額情報復号手段と、金額検証手段とを備える構成とした。
【0016】
かかる構成において、視聴料金復号装置は、準同形鍵生成手段によって、準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する。そして、視聴料金復号装置は、課金情報復号手段によって、準同形鍵生成手段で生成された秘密鍵により、暗号化課金情報を課金情報として復号する。この課金情報が、視聴者に対して課金する金額の合計料金を示す情報となる。
また、視聴料金復号装置は、支払金額情報復号手段によって、準同形鍵生成手段で生成された秘密鍵により、暗号化支払金額情報を支払金額情報として復号するとともに、コンテンツ配信装置において当該支払金額情報の検証を行うための料金検証用パラメータを生成する。この支払金額情報が、コンテンツの提供者に対して支払われる合計料金を示す情報となる。
そして、視聴料金復号装置は、金額検証手段によって、課金情報と支払金額情報とを比較し、検証を行う。
【0017】
さらに、請求項5に記載のコンテンツ視聴装置は、請求項2に記載のコンテンツ視聴装置において、課金情報抽出手段で生成された課金情報で示される課金金額と、請求項4に記載の視聴料金復号装置で復号された課金情報で示される課金金額とを比較することで、当該課金金額の検証を行う課金金額検証手段を備える構成とした。
【0018】
かかる構成において、コンテンツ視聴装置は、課金金額検証手段によって、課金情報抽出手段で生成された課金情報で示される課金金額と、実際に課金される金額とを比較することで課金金額の検証を行う。これによって、実際に課金された金額に対して、改ざん等が行われたことを検出することができる。
【0019】
また、請求項6に記載のコンテンツ配信装置は、コンテンツを配信するコンテンツ配信装置において、請求項3に記載の視聴料金集計装置により集計された暗号化支払金額情報を、請求項4に記載の視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより復号し、前記視聴料金復号装置で復号された支払金額情報と比較することで、当該支払金額情報の検証を行う支払金額検証手段を備える構成とした。
【0020】
かかる構成において、コンテンツ配信装置は、支払金額検証手段によって、暗号化支払金額情報を、視聴料金復号装置で生成された準同形公開鍵暗号方式の公開鍵と料金検証用パラメータとにより支払金額情報として暗号化する。この支払金額情報は、視聴料金復号装置により集計された支払金額情報と同一であるべき情報である。
そして、コンテンツ配信装置は、支払金額検証手段によって、復号した支払金額情報と、視聴料金復号装置により復号された支払金額情報とを比較する。これによって、支払金額に対して、改ざん等が行われたことを検出することができる。
【0021】
また、請求項7に記載のコンテンツ配信装置は、コンテンツを配信するコンテンツ配信装置において、請求項4に記載の視聴料金復号装置で復号された支払金額情報を、当該視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより暗号化することで暗号化支払金額情報を生成し、請求項3に記載の視聴料金集計装置により集計された暗号化支払金額情報と比較することで、当該暗号化支払金額情報の検証を行う支払金額検証手段を備える構成とした。
【0022】
かかる構成において、コンテンツ配信装置は、支払金額検証手段によって、支払金額情報を、視聴料金復号装置で生成された準同形公開鍵暗号方式の公開鍵と料金検証用パラメータとにより暗号化支払金額情報として暗号化する。この暗号化支払金額情報は、視聴料金集計装置により生成された暗号化支払金額情報と同一であるべき情報である。
そして、コンテンツ配信装置は、支払金額検証手段によって、暗号化支払金額情報と、視聴料金集計装置により生成された暗号化支払金額情報とを比較する。これによって、支払金額に対して、改ざん等が行われたことを検出することができる。
【0023】
さらに、請求項8に記載の視聴料金暗号化プログラムは、視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化するために、コンピュータを、課金情報抽出手段、暗号化手段として機能させる構成とした。
【0024】
かかる構成において、視聴料金暗号化プログラムは、課金情報抽出手段によって、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する。また、視聴料金暗号化プログラムは、暗号化手段によって、予め公開されている準同形公開鍵暗号方式の公開鍵により課金情報を暗号化する。
【0025】
また、請求項9に記載の視聴料金集計プログラムは、請求項2に記載のコンテンツ視聴装置において生成された暗号化課金情報を暗号化したまま集計するために、コンピュータを、支払金額情報算出手段として機能させる構成とした。
【0026】
かかる構成において、視聴料金集計プログラムは、支払金額情報算出手段によって、料金情報記憶手段に記憶されている暗号化課金情報において、コンテンツの提供者に対応する情報を個々に乗算する。この暗号化課金情報は、準同形公開鍵暗号方式の公開鍵により暗号化されているため、その乗算結果は、コンテンツの提供者に支払われる合計料金を暗号化した情報(暗号化支払金額情報)となる。
【0027】
さらに、請求項10に記載の視聴料金復号プログラムは、請求項1に記載の視聴料金暗号化装置で暗号化された暗号化課金情報と、請求項3に記載の視聴料金集計装置で集計された暗号化支払金額情報とを復号するために、コンピュータを、準同形鍵生成手段、課金情報復号手段、支払金額情報復号手段、金額検証手段として機能させる構成とした。
【0028】
かかる構成において、視聴料金復号プログラムは、準同形鍵生成手段によって、準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する。そして、視聴料金復号プログラムは、課金情報復号手段によって、準同形鍵生成手段で生成された秘密鍵により、暗号化課金情報を課金情報として復号する。この課金情報が、視聴者に対して課金する金額の合計料金を示す情報となる。
また、視聴料金復号プログラムは、支払金額情報復号手段によって、準同形鍵生成手段で生成された秘密鍵により、暗号化支払金額情報を支払金額情報として復号する。この支払金額情報が、コンテンツの提供者に対して支払われる合計料金を示す情報となる。
そして、視聴料金復号プログラムは、金額検証手段によって、課金情報と支払金額情報とを比較し、検証を行う。
【0029】
また、請求項11に記載の視聴料金暗号化装置は、コンテンツを視聴者に提示するコンテンツ視聴装置に備えられ、前記視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化する視聴料金暗号化装置であって、課金情報抽出手段と、公開鍵と乱数とにより暗号化を行う暗号化手段とを備える構成とした。
【0030】
かかる構成において、視聴料金暗号化装置は、課金情報抽出手段によって、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する。
そして、視聴料金暗号化装置は、予め公開されている準同形公開鍵暗号方式の公開鍵と、コンテンツを配信するコンテンツ配信装置において生成された乱数とにより、課金情報を暗号化する。
【0031】
さらに、請求項12に記載のコンテンツ視聴装置は、コンテンツを視聴者に提示するコンテンツ視聴装置において、視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化した暗号化課金情報を生成する請求項11に記載の視聴料金暗号化装置を備えていることを特徴とする。
【0032】
かかる構成において、コンテンツ視聴装置は、視聴料金暗号化装置を備えることで、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を、準同形公開鍵暗号方式の公開鍵により暗号化する。
【0033】
また、請求項13に記載の視聴料金集計装置は、請求項12に記載のコンテンツ視聴装置において生成された暗号化課金情報を暗号化したまま集計する視聴料金集計装置であって、料金情報記憶手段と、支払金額情報算出手段とを備える構成とした。
【0034】
かかる構成において、視聴料金集計装置は、コンテンツ視聴装置で生成された暗号化課金情報を料金情報記憶手段に記憶する。そして、視聴料金集計装置は、料金情報記憶手段に記憶されている暗号化課金情報において、コンテンツの提供者に対応する情報を個々に乗算する。この暗号化課金情報は、準同形公開鍵暗号方式の公開鍵により暗号化されているため、その乗算結果は、コンテンツの提供者に支払われる合計料金を暗号化した情報(暗号化支払金額情報)となる。
【0035】
さらに、請求項14に記載の視聴料金復号装置は、請求項11に記載の視聴料金暗号化装置で暗号化された暗号化課金情報と、請求項13に記載の視聴料金集計装置で集計された暗号化支払金額情報とを復号する視聴料金復号装置であって、準同形鍵生成手段と、課金情報復号手段と、支払金額情報復号手段と、金額検証手段とを備える構成とした。
【0036】
かかる構成において、視聴料金復号装置は、準同形鍵生成手段によって、準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する。そして、視聴料金復号装置は、課金情報復号手段によって、準同形鍵生成手段で生成された秘密鍵と、コンテンツ配信装置において生成された乱数とにより、暗号化課金情報を課金情報として復号する。この課金情報が、視聴者に対して課金する金額の合計料金を示す情報となる。
また、視聴料金復号装置は、支払金額情報復号手段によって、準同形鍵生成手段で生成された秘密鍵により、暗号化支払金額情報を支払金額情報として復号するとともに、コンテンツ配信装置において当該支払金額情報の検証を行うための料金検証用パラメータを生成する。この支払金額情報が、コンテンツの提供者に対して支払われる合計料金を示す情報となる。
そして、視聴料金復号装置は、金額検証手段によって、課金情報と支払金額情報とを比較し、検証を行う。
【0037】
また、請求項15に記載のコンテンツ視聴装置は、請求項12に記載のコンテンツ視聴装置において、前記課金情報抽出手段で生成された課金情報で示される課金金額と、請求項14に記載の視聴料金復号装置で復号された課金情報で示される課金金額とを比較することで、当該課金金額の検証を行う課金金額検証手段を備える構成とした。
【0038】
かかる構成において、コンテンツ視聴装置は、課金金額検証手段によって、課金情報抽出手段で生成された課金情報で示される課金金額と、実際に課金される金額とを比較することで課金金額の検証を行う。これによって、実際に課金された金額に対して、改ざん等が行われたことを検出することができる。
【0039】
また、請求項16に記載のコンテンツ配信装置は、乱数生成手段と、視聴料金集計装置により集計された暗号化支払金額情報を復号し、視聴料金復号装置で復号された支払金額情報と比較することで金額情報を検証する支払金額検証手段とを備える構成とした。
【0040】
かかる構成において、コンテンツ配信装置は、乱数生成手段によって、乱数を生成する。そして、コンテンツ配信装置は、支払金額検証手段によって、視聴料金集計装置により集計された暗号化支払金額情報を、視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより復号し、視聴料金復号装置で秘密鍵と前記乱数とにより復号された支払金額情報と比較することで、当該支払金額情報の検証を行う。
【0041】
さらに、請求項17に記載のコンテンツ配信装置は、乱数生成手段と、視聴料金復号装置で復号された支払金額情報を暗号化し、視聴料金集計装置により集計された暗号化支払金額情報と比較することで金額情報を検証する支払金額検証手段とを備える構成とした。
【0042】
かかる構成において、コンテンツ配信装置は、乱数生成手段によって、乱数を生成する。そして、コンテンツ配信装置は、支払金額検証手段によって、視聴料金復号装置で秘密鍵と前記乱数とにより復号された支払金額情報を、当該視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより暗号化することで暗号化支払金額情報を生成し、視聴料金集計装置により集計された暗号化支払金額情報と比較することで、当該暗号化支払金額情報の検証を行う。
【0043】
また、請求項18に記載のコンテンツ視聴装置は、コンテンツを視聴者に提示するコンテンツ視聴装置において、課金情報抽出手段と暗号化手段とを備えた視聴料金暗号化装置を備え、さらに、乱数シード受信手段と、乱数生成手段とを備える構成とした。
【0044】
かかる構成において、コンテンツ視聴装置は、乱数シード受信手段によって、乱数を生成するためのシードを受信し、乱数生成手段によって、受信したシードから乱数を生成する。そして、コンテンツ視聴装置は、視聴料金暗号化装置の課金情報抽出手段によって、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成し、暗号化手段によって、予め公開されている準同形公開鍵暗号方式の公開鍵と乱数とにより、課金情報を暗号化することで暗号化課金情報を生成する。
【発明の効果】
【0045】
本発明は、以下に示す優れた効果を奏するものである。
請求項1、請求項2又は請求項8に記載の発明によれば、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵で課金情報を暗号化する。この暗号化された課金情報は、乗算すると合計料金を暗号化した情報となる。そこで、この暗号化された課金情報の乗算を、例えば、クレジット会社等の第三の機関である課金集計機関において行うことで、実際に課金処理を行う金融機関においては、合計料金しか復号できない。また、課金集計機関においては、暗号化された課金情報を復号する金融機関の秘密鍵を保持していないため、課金情報を復号することができない。これによって、視聴者の視聴履歴を秘匿したままで、課金処理を行うことができる。
【0046】
請求項3、請求項9又は請求項13に記載の発明によれば、暗号化課金情報から、コンテンツの提供者に対する支払金額を、暗号化したままで、抽出することができる。
請求項4、請求項10又は請求項14に記載の発明によれば、視聴者の視聴履歴を秘匿したままで、コンテンツの提供者に対する支払金額と、視聴者に対する課金金額とを復号することができる。
【0047】
請求項5又は請求項15に記載の発明によれば、視聴者が実際に視聴したコンテンツに対する課金情報を、視聴者において検証することができる。これによって、正確な課金処理が可能な流通システムを実現することができる。
請求項6又は請求項16に記載の発明によれば、視聴料金集計装置により集計された暗号化支払金額情報を復号することで、その復号した結果と、視聴料金復号装置で復号された支払金額情報とを、コンテンツの提供者側で検証することができ、正確な課金処理が可能な流通システムを実現することができる。
請求項7又は請求項17に記載の発明によれば、金融機関において実際に支払われた視聴料金復号装置で復号された支払金額を暗号化することで、その暗号化した結果と、視聴料金集計装置により集計された暗号化支払金額情報とを、コンテンツの提供者側で検証することができ、正確な課金処理が可能な流通システムを実現することができる。
【0048】
請求項11、請求項12又は請求項18に記載の発明によれば、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵と、プロバイダ側のコンテンツ配信装置において生成された乱数とにより課金情報を暗号化する。この暗号化された課金情報は、乗算すると合計料金を暗号化した情報となる。そこで、この暗号化された課金情報の乗算を、例えば、クレジット会社等の第三の機関である課金集計機関において行うことで、実際に課金処理を行う金融機関においては、合計料金しか復号できない。また、課金集計機関においては、暗号化された課金情報を復号する金融機関の秘密鍵を保持していないため、課金情報を復号することができない。これによって、視聴者の視聴履歴を秘匿したままで、課金処理を行うことができる。
また、本発明によれば、コンテンツ配信装置が生成する乱数、すなわち、プロバイダ側でしか知り得ない乱数を用いて準同形暗号により課金情報を暗号化するため、第三の機関において、課金情報の入れ替え等を防止することができる。
【発明を実施するための最良の形態】
【0049】
以下、本発明の実施の形態について図面を参照して説明する。
[第1の実施形態:匿名課金システムの構成]
最初に、図1を参照して、本発明の第1の実施形態に係る匿名課金システムの構成について説明を行う。図1は、匿名課金システムの構成を示すブロック図である。匿名課金システムSは、視聴者(以下、ユーザという)が視聴したコンテンツ(放送番組)に応じた課金と、当該コンテンツの提供者(以下、プロバイダという)に対する支払いとを、ユーザの視聴履歴を秘匿したままで行うシステムである。ここでは、匿名課金システムSは、コンテンツ配信装置1と、コンテンツ視聴装置2(セキュリティモジュール3)と、視聴料金集計装置4と、視聴料金復号装置5とを備え、それぞれが、ネットワークNを介して接続されている。なお、各装置(1〜5)は、それぞれ複数存在してもよい。
【0050】
コンテンツ配信装置1は、プロバイダ(ここでは放送事業者)側に配置され、衛星/地上波放送等の放送波Wを介して、コンテンツをコンテンツ視聴装置2に配信するものである。なお、ここでは、コンテンツ配信装置1を、放送波Wを介してコンテンツを配信するものとして説明するが、ケーブルを介してコンテンツを配信したり、インターネット等によってコンテンツを配信したりするものであっても構わない。
【0051】
コンテンツ視聴装置2は、放送波Wを介して、コンテンツを受信し、ユーザに対して当該コンテンツを復号し提示するものである。また、コンテンツ視聴装置2は、ユーザが視聴したコンテンツに応じた料金の内容を示す情報(料金情報)を、金融機関側の視聴料金復号装置5において予め公開されている準同形公開鍵暗号方式の公開鍵により暗号化し、課金集計機関側の視聴料金集計装置4や金融機関側の視聴料金復号装置5に送信するものでもある。なお、視聴料金集計装置4には、プロバイダ別の支払金額を暗号化した暗号化プロバイダ別料金情報が送信され、視聴料金復号装置5には、ユーザが視聴したコンテンツに対する全体の金額を暗号化した課金情報(暗号化課金情報)が送信される。
また、ここでは、コンテンツ視聴装置2は、内部にICカード等のセキュリティモジュール(視聴料金暗号化装置)3を備え、当該セキュリティモジュール3が料金情報の暗号化を行う。
【0052】
なお、コンテンツ視聴装置2は、金融機関において予め公開されている公開鍵により料金情報を暗号化するため、課金集計機関では、暗号化された料金情報からはユーザがどのコンテンツを視聴したのかを識別することはできない。これによって、ユーザが視聴したコンテンツを、課金集計機関に対して秘匿することができる。
【0053】
視聴料金集計装置4は、クレジット会社、CAS(Conditional Access System)運営会社等の課金集計機関に設置され、コンテンツ視聴装置2で暗号化された料金情報(暗号化プロバイダ別料金情報)から、プロバイダに対する支払金額の合計を示す支払金額情報を暗号化したまま集計するものである。この暗号化されたまま集計された支払金額情報(暗号化支払金額情報)は、金融機関の視聴料金復号装置5に送信される。
【0054】
視聴料金復号装置5は、銀行等の金融機関に設置され、コンテンツ視聴装置2から通知される暗号化課金情報と、視聴料金集計装置4で集計された暗号化支払金額情報とを、準同形公開鍵暗号方式の秘密鍵により復号するものである。そして、金融機関が、暗号化課金情報を復号した課金情報で示される金額をユーザに対して課金し、暗号化支払金額情報を復号した支払金額情報で示される金額をプロバイダに対して支払う。この秘密鍵により復号された課金情報及び支払金額情報は、それぞれ合計料金を示しているだけである。これによって、ユーザが視聴したコンテンツを秘匿することができる。
【0055】
なお、この匿名課金システムSにおいては、暗号化方式として、準同形公開鍵暗号方式である「Simplified Paillier暗号(簡易Paillier暗号)」を、「Twin Encryption(二重化暗号化方式)」に組み込んだものを用いることとする。この「Simplified Paillier暗号」は、D.Catalano,R.Gennaro,N.Howgrave-Graham,P.Q.Nguyenが、「“Paillier's Cryptosystem Revisited”,Proc.of ACM CCS 2001,pp.206-214,2001.」で提案している方式である。また、「Twin Encryption」は、M.NaorとM.Yungが、「“Public-Key Cryptosystems Provably Secure against Chosen Ciphertext Attacks”,Proc. of STOC '90,pp.427-437,1990.」で提案している方式である。
【0056】
(Twin Encryption用知識証明について)
ここで、本実施形態において用いるTwin Encryption用の知識証明について、説明しておくこととする。
この知識証明は、2つの暗号文a0,a1を以下の(1)式としたとき、これらの暗号文が同じ平文Mを暗号化したものであることを証明するものである。
【0057】
【数1】
【0058】
ここで、(n0,e0)及び(n1,e1)は、本実施形態における公開鍵PK=(pk0=(n0,e0),pk1=(n1,e1))で、r0はr0∈Zn0*となる乱数、r1はr1∈Zn1*となる乱数である。以下、(i)〜(iv)の手順により、前記(1)式の2つの暗号文が同じ平文Mを暗号化したものであることが証明されることになる。
(i) 乱数α0∈Zn0*、α1∈Zn1*を選択し、以下の(2)式に示す値(コミット値y0,y1)を計算する。ここで、M’は、平文Mを暗号化した暗号文を復号したものである。
【0059】
【数2】
【0060】
(ii) 以下の(3)式に示す値(チャンレンジ値c)を計算する。ただし、H(・)はハッシュ関数である。
【0061】
【数3】
【0062】
(iii) 以下の(4)式に示す値(証明値KP)を計算する。
【0063】
【数4】
【0064】
(iv) 以下の(5)式が成立することを確認することで、前記(1)式の2つの暗号文a0,a1が同じ平文Mを暗号化したものであることが証明される。ここで、証明値KP=(c,z,u0,u1)である。
【0065】
【数5】
【0066】
以下、匿名課金システムSの各構成について詳細に説明を行う。
【0067】
(コンテンツ配信装置の構成)
まず、図2を参照(適宜図1参照)して、コンテンツ配信装置の構成について説明する。図2は、コンテンツ配信装置の構成を示すブロック図である。ここでは、コンテンツ配信装置1は、コンテンツ記憶手段10と、コンテンツ暗号化手段11と、暗号化コンテンツ記憶手段12と、放送送信手段13と、検証手段14とを備えている。
【0068】
コンテンツ記憶手段10は、放送するコンテンツ(番組)の生データを記憶するものであって、ハードディスク等の一般的な記憶装置である。
【0069】
コンテンツ暗号化手段11は、コンテンツ記憶手段10に記憶されているコンテンツを暗号化するものである。このコンテンツ暗号化手段11で暗号化されたコンテンツ(暗号化コンテンツ)は、暗号化コンテンツ記憶手段12に記憶される。なお、コンテンツ暗号化手段11における暗号化は、例えば、限定受信システム(CAS)で使用されているスクランブル鍵等により行う。
【0070】
暗号化コンテンツ記憶手段12は、コンテンツ暗号化手段11で暗号化された暗号化コンテンツを記憶するものであって、ハードディスク等の記憶装置である。
【0071】
放送送信手段13は、暗号化コンテンツ記憶手段12に記憶されている暗号化コンテンツを、予め定められた番組編成に基づいて放送波Wを介して放送するものである。なお、放送送信手段13は、電子番組ガイド等によって、コンテンツの有料情報(例えば、視聴料金等)の放送も行うこととする。
この放送送信手段13から送信された暗号化コンテンツが、コンテンツ視聴装置2で受信され、ユーザがコンテンツを視聴することになる。
【0072】
検証手段14は、金融機関が支払った支払金額を検証するものである。ここでは、検証手段14は、暗号化支払金額情報受信手段14aと、支払金額情報受信手段14bと、支払金額検証手段14cと、公開鍵受信手段14dと、公開鍵記憶手段14eとを備えている。
【0073】
暗号化支払金額情報受信手段14aは、課金集計機関側の視聴料金集計装置4から、ユーザの視聴に対してなされるプロバイダへの支払金額を暗号化した暗号化支払金額情報を、ネットワークNを介して受信するものである。なお、この暗号化支払金額情報には、視聴料金集計装置4において、暗号化支払金額情報に対する証明値(前記(4)式参照)が付加(証明付暗号化支払金額情報)されている。
なお、暗号化支払金額情報は、コンテンツ視聴装置2において、準同形公開鍵暗号方式であるSimplified Paillier暗号により暗号化された情報である。この暗号化支払金額情報及びプロバイダ復号パラメータは、支払金額検証手段14cに出力される。
【0074】
支払金額情報受信手段14bは、金融機関の視聴料金復号装置5から、ユーザの視聴に対してなされるプロバイダへの支払金額を示す支払金額情報を、ネットワークNを介して受信するものである。この支払金額情報受信手段14bで受信した支払金額情報は、支払金額検証手段14cに出力される。
また、視聴料金復号装置5からは、暗号化支払金額情報を検証するために必要な情報としてプロバイダ復号パラメータ(料金検証用パラメータ:詳細は後記する)も送信されるため、この支払金額情報受信手段14bでは、プロバイダ復号パラメータの受信も行うこととする。
【0075】
支払金額検証手段14cは、暗号化支払金額情報受信手段14aで受信した暗号化支払金額情報と、支払金額情報受信手段14bで受信した支払金額情報とが、同一の金額を示しているか否かの検証を行うものである。
この支払金額検証手段14cは、公開鍵記憶手段14eに記憶されている公開鍵に基づいて、暗号化支払金額情報受信手段14aで受信した暗号化支払金額情報を復号する。具体的には、支払金額検証手段14cは、以下の(6)式により、支払金額を復号する。なお、暗号化支払金額情報は、二重化されているため、それぞれの暗号化支払金額情報をCPj,sum,0、CPj,sum,1、プロバイダ復号パラメータをr’Pj,sum,0、r’Pj,sum,1、公開鍵をPK=(pk0=(n0,e0),pk1=(n1,e1))としている。これによって、支払金額情報(P”Pj,sum,0,P”Pj,sum,1)も2つ生成されることになる。
【0076】
【数6】
【0077】
そして、支払金額検証手段14cは、この復号された支払金額情報と、支払金額情報受信手段14bで受信した支払金額情報とを比較することで、視聴料金復号装置5から通知された支払金額の検証を行う。
ここでは、支払金額検証手段14cは、復号された2つの支払金額情報P”Pj,sum,0及びP”Pj,sum,1が等しく、かつ、いずれか一方、例えば、支払金額情報P”Pj,sum,0が、支払金額情報受信手段14bで受信した支払金額情報P’Pj,sum,0と等しい場合に、支払金額が正しいと判定する。なお、支払金額検証手段14cは、検証結果を、図示を省略した表示装置に表示することとする。
【0078】
なお、ここでは、支払金額検証手段14cは、暗号化支払金額情報受信手段14aで受信した暗号化支払金額情報を復号し、支払金額情報受信手段14bで受信した支払金額情報と比較することで検証を行ったが、支払金額情報受信手段14bで受信した支払金額情報を暗号化し、暗号化支払金額情報受信手段14aで受信した暗号化支払金額情報と比較することで検証を行うこととしてもよい。
具体的には、支払金額検証手段14cは、以下の(7)式により、支払金額情報受信手段14bで受信した支払金額情報を暗号化する。なお、支払金額情報は、二重化されているため、それぞれの支払金額情報をP’Pj,sum,0,P’Pj,sum,1、プロバイダ復号パラメータをr’Pj,sum,0、r’Pj,sum,1、公開鍵をPK=(pk0=(n0,e0),pk1=(n1,e1))としている。
【0079】
【数7】
【0080】
そして、支払金額検証手段14cは、暗号化された2つの暗号化支払金額情報C”Pj,sum,0及びC”Pj,sum,1が等しく、かつ、いずれか一方、例えば、暗号化支払金額情報C”Pj,sum,0が、暗号化支払金額情報受信手段14aで受信した暗号化支払金額情報CPj,sum,0と等しい場合に、支払金額が正しいと判定する。
【0081】
公開鍵受信手段14dは、ネットワークNを介して、金融機関側の視聴料金復号装置5から、公開鍵を受信するものである。この公開鍵受信手段14dで受信された公開鍵は、公開鍵記憶手段14eに記憶される。
【0082】
公開鍵記憶手段14eは、公開鍵受信手段14dで受信した公開鍵を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
このようにコンテンツ配信装置1を構成することで、プロバイダは、コンテンツ毎の視聴に対して課金が可能な放送形態を実現することができる。なお、ここでは、コンテンツ配信装置1を1つの装置構成で説明したが、コンテンツ記憶手段10、コンテンツ暗号化手段11、暗号化コンテンツ記憶手段12,放送送信手段13及び検証手段14を、コンテンツサーバ、暗号化装置、暗号化コンテンツサーバ、放送送信装置及び検証装置として、分離した構成としてもよい。
【0083】
(コンテンツ視聴装置の構成)
次に、図3を参照(適宜図1参照)して、コンテンツ視聴装置の構成について説明する。図3は、セキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。ここでは、コンテンツ視聴装置2は、放送受信手段20と、コンテンツ復号手段21と、公開鍵受信手段22と、公開鍵記憶手段23と、視聴履歴暗号化鍵生成手段24と、視聴履歴暗号化鍵記憶手段25と、暗号化視聴履歴記憶手段26と、料金情報送信手段27と、課金情報受信手段28と、課金金額検証手段29と、セキュリティモジュール3とを備えている。なお、コンテンツ視聴装置2には、リモートコントローラ(リモコン装置)、キーボード等の入力装置Rと、ディスプレイ、スピーカ等の表示装置Dとが接続されている。
【0084】
放送受信手段20は、コンテンツ配信装置1から放送されるコンテンツ(暗号化コンテンツ)を、放送波Wを介して受信するものである。この放送受信手段20で受信された暗号化コンテンツは、コンテンツ復号手段21に出力される。
【0085】
コンテンツ復号手段21は、放送受信手段20で受信した暗号化コンテンツを復号して、表示装置Dに出力するものである。なお、コンテンツ復号手段21は、電子番組ガイド等によってコンテンツの視聴予約がなされた際に、当該コンテンツが有料である場合は、ユーザに対して、課金に合意するか否かの確認画面を表示装置Dに表示する。そして、コンテンツ復号手段21は、入力装置Rを介して、ユーザから課金に対する合意を示す情報(例えば、「決定ボタン」の押下等)が入力された段階で、暗号化コンテンツを放送波Wによって配信される復号鍵で復号する。このとき、コンテンツ復号手段21は、視聴したコンテンツの料金、チャンネル等の視聴情報をセキュリティモジュール3に出力する。
【0086】
公開鍵受信手段22は、ネットワークNを介して、金融機関の視聴料金復号装置5から、課金情報を暗号化するための暗号化鍵を受信するものである。なお、この暗号化鍵は、予め視聴料金復号装置5が公開する準同形公開鍵暗号方式の公開鍵である。この公開鍵受信手段22で受信された暗号化鍵は、公開鍵記憶手段23に記憶される。
【0087】
公開鍵記憶手段23は、公開鍵受信手段22で受信した暗号化鍵(公開鍵)を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
【0088】
視聴履歴暗号化鍵生成手段24は、ユーザが視聴したコンテンツの視聴履歴を暗号化するための暗号化鍵を生成するものである。この視聴履歴暗号化鍵生成手段24で生成された暗号化鍵は、視聴履歴暗号化鍵記憶手段25に記憶される。ここでは、視聴履歴暗号化鍵生成手段24は、AES(Advanced Encryption Standard)等の共通鍵暗号化方式による暗号化鍵を生成することとする。
なお、視聴履歴暗号化鍵生成手段24は、公開鍵暗号化方式による公開鍵と秘密鍵との鍵ペアを生成することとしてもよい。この場合、後記するセキュリティモジュール3の視聴履歴暗号化手段3cと視聴履歴復号手段3dとは、それぞれに鍵ペアのいずれか一方の異なる暗号化鍵を用いることとする。ただし、装置内の高速化を実現させるためには、公開鍵暗号化方式よりも共通鍵暗号化方式を使用するほうが望ましい。
【0089】
視聴履歴暗号化鍵記憶手段25は、視聴履歴暗号化鍵生成手段24で生成された暗号化鍵を記憶するものであって、耐タンパ性メモリ、ハードディスク等の一般的な記憶装置である。この視聴履歴暗号化鍵記憶手段25に記憶されている暗号化鍵は、セキュリティモジュール3によって読み出される。
【0090】
暗号化視聴履歴記憶手段26は、暗号化された視聴履歴(暗号化視聴履歴)を記憶するものであって、耐タンパ性メモリ、ハードディスク等の一般的な記憶装置である。この暗号化視聴履歴記憶手段26に記憶される暗号化視聴履歴は、セキュリティモジュール3によって書き込み及び読み出しが行われる。
【0091】
料金情報送信手段27は、セキュリティモジュール3で生成された暗号化された料金情報を送信するものである。ここでは、料金情報送信手段27は、料金情報として、プロバイダ別料金情報(暗号化プロバイダ別料金情報)と、課金情報(暗号化課金情報)とを、ネットワークNを介して、それぞれ、視聴料金集計装置4と、視聴料金復号装置5に送信する。なお、料金情報送信手段27は、暗号化プロバイダ別料金情報と暗号化課金情報とに、電子署名を付加することが望ましい。
【0092】
課金情報受信手段28は、金融機関側の視聴料金復号装置5からユーザの視聴に対してなされる課金の合計料金を示す課金情報を、ネットワークNを介して受信するものである。なお、視聴料金復号装置5からは、課金情報を復号するためのユーザ復号パラメータ(詳細は後記する)も送信されるため、この課金情報受信手段28では、ユーザ復号パラメータの受信も行うこととする。
この課金情報受信手段28で受信した課金情報及びユーザ復号パラメータは、課金金額検証手段29に出力される。なお、課金情報受信手段28は、課金情報に電子署名が付加されている場合は、その検証を行うこととする。
【0093】
課金金額検証手段29は、セキュリティモジュール3で生成される課金情報で示される課金金額と、課金情報受信手段28で受信した課金情報で示される課金金額とを比較することで、請求のあった課金金額の検証を行うものである。
ここでは、課金金額検証手段29は、セキュリティモジュール3の暗号化手段3bで生成されたユーザi(i=1,…,Nu)における暗号化課金情報Csum,Uiを、以下の(8)式に示すように、課金情報受信手段28で受信したユーザ復号パラメータr’sum,Uiと、公開鍵記憶手段23に記憶されている公開鍵PK=(n0,e0)とにより復号する。
【0094】
【数8】
【0095】
そして、課金金額検証手段29は、課金情報受信手段28で受信した課金情報P’sum,Uiと、前記(8)式で復号した課金情報P”sum,Uiとを比較することで、検証を行う。なお、課金金額検証手段29は、検証結果を表示装置Dに表示することとする。
これによって、ユーザは、正常に課金が行われているか否かを確認することができる。なお、課金金額検証手段29は、課金金額が正しい場合、ユーザの確認ののち、暗号化視聴履歴記憶手段26から、課金の対象となった視聴履歴を削除することとする。
【0096】
(セキュリティモジュール〔視聴料金暗号化装置〕)の構成)
次に、同じく図3を参照して、セキュリティモジュール3の構成について説明する。
セキュリティモジュール(視聴料金暗号化装置)3は、コンテンツ視聴装置2において、ユーザが視聴したコンテンツに対する課金の内容を示す情報を暗号化するものである。さらに、セキュリティモジュール3は、ユーザが視聴したコンテンツの履歴である履歴情報を暗号化する機能を有している。
このセキュリティモジュール3は、対タンパ性を有するICカードであって、コンテンツ視聴装置2に対して着脱可能なものである。ここでは、セキュリティモジュール3は、課金情報抽出手段3aと、暗号化手段3bと、視聴履歴暗号化手段3cと、視聴履歴復号手段3dとを備えている。
【0097】
課金情報抽出手段3aは、ユーザが視聴したコンテンツの履歴を示す視聴履歴情報から料金に関する情報を抽出することで課金情報を生成するものである。この課金情報抽出手段3aは、後記する視聴履歴復号手段3dで復号された視聴履歴情報から、所定の期間内(例えば、1ヶ月等)にユーザが視聴した課金情報を生成する。なお、コンテンツを視聴した段階で逐一課金を行う場合には、後記するコンテンツ復号手段21で復号された視聴情報(コンテンツ1つの視聴履歴情報)に基づいて課金情報を生成することとする。
【0098】
ここで、図6及び図7を参照して、視聴履歴情報及び課金情報の一例について説明を行う。図6は、視聴履歴情報の一例を示すデータ構成図である。図7は、課金情報の一例を示すデータ構造図である。
【0099】
視聴履歴情報は、図6に示すように、ユーザが課金の対象となるコンテンツを視聴した「日時」、「チャンネル」、「番組名」及び「料金」の各データで構成されている。
ここで、「日時」は、ユーザがコンテンツを視聴した日付、時刻等を示す情報である。なお、図6では、「日時」として日付を示している。また、「チャンネル」は、視聴したコンテンツが放送された選択チャンネルを示す情報である。なお、このチャンネルによって、当該コンテンツを配信したプロバイダを特定することができる。また、「番組名」は、視聴したコンテンツに付されている名称を示す情報である。また、「料金」は、視聴したコンテンツの視聴料金を示す情報である。
【0100】
課金情報は、図7に示すように、「チャンネル」、「料金」及び「合計料金」の各データで構成されている。
ここで、「チャンネル」及び「料金」は、図6に示した視聴履歴情報から抽出された情報である。また、「合計料金」は、「料金」の金額を合計した金額を示す情報である。
図3に戻って、セキュリティモジュール3の内部構成について説明を続ける。
【0101】
暗号化手段3bは、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵(暗号化鍵)によって、課金情報抽出手段3aで抽出された課金情報を暗号化するものである。ここでは、暗号化手段3bは、合計料金と、チャンネル毎の料金であるプロバイダ別料金とをそれぞれ暗号化する。
具体的には、暗号化手段3bは、以下の(9)式に示すように、Simplified Paillier暗号により、暗号化課金情報Csum,Uiを生成する。
【0102】
【数9】
【0103】
ここで、Psum,Uiは合計料金、rUiはrUi∈Zn0*となる乱数である。
さらに、暗号化手段3bは、以下の(10)式に示すように、Simplified Paillier暗号をTwin Encryptionに組み込むことで、プロバイダj(j=1,…,Np)毎の暗号化プロバイダ別料金情報CPj,Ui({CPj,Ui}j=1,…,Np)を生成する。
【0104】
【数10】
【0105】
ここで、KPPj,Uiは、知識証明であって、前記(4)式と同様に生成されたものである。また、PPj,Uiはプロバイダ別料金、rPj,Ui,0は{rPj,Ui,0}j=1,…,Np∈Zn0*となる乱数、rPj,Ui,1は{rPj,Ui,1}j=1,…,Np∈Zn1*となる乱数である。
このように生成された暗号化課金情報Csum,Uiと、暗号化プロバイダ別料金情報CPj,Uiとは、料金情報送信手段27に出力される。
【0106】
視聴履歴暗号化手段3cは、ユーザが視聴したコンテンツの履歴を示す視聴履歴情報を暗号化するものである。この視聴履歴暗号化手段3cは、視聴履歴復号手段3dで復号された過去の視聴履歴情報に対して、コンテンツ復号手段21で復号された最新の視聴情報を付加することで視聴履歴情報を生成し、視聴履歴暗号化鍵記憶手段25に記憶されている視聴履歴暗号化鍵によって、暗号化を行う。そして、視聴履歴暗号化手段3cは、暗号化した視聴履歴を暗号化視聴履歴記憶手段26に記憶する。これによって、暗号化視聴履歴記憶手段26の内容が更新されることになる。
【0107】
視聴履歴復号手段3dは、暗号化視聴履歴記憶手段26に記憶されている暗号化視聴履歴を、視聴履歴暗号化鍵記憶手段25に記憶されている視聴履歴暗号化鍵によって、視聴履歴情報に復号するものである。なお、課金情報抽出手段3aにおいて、視聴履歴情報から課金情報が抽出される際には、視聴履歴復号手段3dは、課金情報抽出手段3aから起動され、復号した視聴履歴情報を課金情報抽出手段3aに出力する。また、視聴履歴暗号化手段3cにおいて、視聴履歴情報が更新される際には、視聴履歴復号手段3dは、視聴履歴暗号化手段3cから起動され、復号した視聴履歴情報を視聴履歴暗号化手段3cに出力する。
【0108】
このようにセキュリティモジュール3を構成することで、課金情報や視聴履歴情報が、セキュリティモジュール3内で暗号化されるため、外部から読み出される危険性を軽減することができる。
なお、セキュリティモジュール3は、セキュリティモジュール3内のCPUを前記した各手段として機能させるプログラム(視聴料金暗号化プログラム)として動作させることで実現することができる。
【0109】
このようにセキュリティモジュール3を備えてコンテンツ視聴装置2を構成することで、コンテンツ視聴装置2は、コンテンツ単位の課金情報を暗号化した状態で、課金集計機関に送信することができる。なお、この暗号化された課金情報は、金融機関において公開されている公開鍵によって暗号化されているため、課金集計機関では復号することができず、ユーザの視聴履歴が秘匿された状態を保持することができる。
【0110】
以上、セキュリティモジュール3を備えたコンテンツ視聴装置2の構成について説明したが、本発明はこの構成に限定されるものではない。例えば、課金情報が金融機関からネットワークNを介して送信されず、郵送等によって通知される場合は、課金情報受信手段28及び課金金額検証手段29を構成から省略することができる。
【0111】
(視聴料金集計装置の構成)
次に、図4を参照(適宜図1参照)して、視聴料金集計装置の構成について説明する。図4は、視聴料金集計装置の構成を示すブロック図である。ここでは、視聴料金集計装置4は、料金情報受信手段40と、料金情報記憶手段41と、公開鍵受信手段42と、公開鍵記憶手段43と、支払金額集計手段44と、証明手段45とを備えている。
【0112】
料金情報受信手段40は、ネットワークNを介して、コンテンツ視聴装置2から料金情報として、暗号化プロバイダ別料金情報を受信するものである。この料金情報受信手段40で受信された暗号化プロバイダ別料金情報は、料金情報記憶手段41に記憶される。
料金情報記憶手段41は、料金情報を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。ここでは、料金情報記憶手段41は、暗号化プロバイダ別料金情報を記憶する。
【0113】
公開鍵受信手段42は、ネットワークNを介して、金融機関の視聴料金復号装置5において公開されている準同形公開鍵暗号方式の公開鍵を受信するものである。この公開鍵受信手段42で受信された公開鍵は、公開鍵記憶手段43に記憶される。
公開鍵記憶手段43は、公開鍵受信手段42で受信した公開鍵を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
【0114】
支払金額集計手段44は、プロバイダ毎の支払金額を暗号化したまま集計するものである。ここでは、支払金額集計手段44は、支払金額情報算出手段44aと、支払金額情報送信手段44bとを備えている。
【0115】
支払金額情報算出手段44aは、料金情報記憶手段41に記憶されている暗号化プロバイダ別料金情報において、プロバイダ毎の暗号化支払金額情報を算出するものである。なお、Paillier暗号では、暗号化された情報を乗算した乗算結果は、暗号化される前の情報(平文)を加算した加算結果を暗号化した情報と等しくなる。
そこで、支払金額情報算出手段44aは、暗号化プロバイダ別料金情報CPj,Ui(=(CPj,Ui,0,CPj,Ui,1,KPPj,Ui))に対し、以下の(11)式に示すように、チャンネルPj(プロバイダ)毎の総計である暗号化支払金額情報C’Pj,sumを算出する。なお、n0及びn1は、公開鍵記憶手段43に記憶されている公開鍵の一部である。
【0116】
【数11】
【0117】
このように、支払金額情報算出手段44aは、暗号化プロバイダ別料金情報から暗号化したままでプロバイダ毎の料金情報を暗号化した暗号化支払金額情報を算出する。
この支払金額情報算出手段44aで算出された暗号化支払金額情報は、支払金額情報送信手段44bに出力される。
【0118】
支払金額情報送信手段44bは、支払金額情報算出手段44aで算出された暗号化支払金額情報を、ネットワークNを介して、金融機関の視聴料金復号装置5に送信するものである。
また、ここでは、支払金額情報送信手段44bは、暗号化支払金額情報に対して課金集計機関の署名鍵を用いて電子署名を付加することが望ましい。
【0119】
証明手段45は、支払金額集計手段44で集計された暗号化支払金額情報を証明するものである。ここでは、証明手段45は、証明値受信手段45aと、証明値検証手段45bと、証明付支払金額情報送信手段45cとを備えている。
【0120】
証明値受信手段45aは、視聴料金復号装置5から、暗号化支払金額情報に対する証明値を、ネットワークNを介して受信するものである。なお、この証明値は、支払金額集計手段44において集計された暗号化支払金額情報に対する知識証明である。
【0121】
証明値検証手段45bは、支払金額集計手段44で集計された暗号化支払金額情報と、証明値受信手段45aで受信した証明値とに基づいて、その証明値(知識証明)を検証するものである。この証明値検証手段45bは、暗号化支払金額情報に、証明値の検証結果(「真」又は「偽」)を付加した証明付暗号化支払金額情報を、証明付支払金額情報送信手段45cに出力する。
なお、ここでは、証明値として知識証明を用いているため、証明値検証手段45bは、証明値受信手段45aで受信した知識証明KPPj,sumの検証を行うこととする。この知識証明の検証方法は、前記(5)式に示した関係が満たされるか否かにより行う。
【0122】
証明付支払金額情報送信手段45cは、証明値検証手段45bで検証され、検証結果が付加された証明付暗号化支払金額情報を、ネットワークNを介してコンテンツ配信装置1に送信するものである。
これによって、視聴料金集計装置4は、後記する視聴料金復号装置5との間で、支払金額情報の正当性を検証することが可能になる。
【0123】
このように視聴料金集計装置4を構成することで、視聴料金集計装置4は、暗号化プロバイダ別料金情報から、暗号化したままで、プロバイダ毎の支払金額を生成することができる。なお、この視聴料金集計装置4では、暗号化したまま支払金額情報が生成されるため、ユーザの視聴履歴が秘匿された状態を保持することができる。
【0124】
以上、視聴料金集計装置4の構成について説明したが、視聴料金集計装置4は、一般的なコンピュータを前記した各手段として機能させる視聴料金集計プログラムによって動作させることができる。
【0125】
(視聴料金復号装置の構成)
次に、図5を参照(適宜図1参照)して、視聴料金復号装置の構成について説明する。図5は、視聴料金復号装置の構成を示すブロック図である。ここでは、視聴料金復号装置5は、準同形鍵生成手段50と、鍵記憶手段51と、公開鍵送信手段52と、課金制御手段53と、支払制御手段54と、金額検証手段55とを備えている。
【0126】
準同形鍵生成手段50は、準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成するものである。
ここでは、準同形鍵生成手段50は、セキュリティのレベルを示す数値(例えば、鍵長)であるセキュリティパラメータsを用いて素数p0,q0,p1,q1を選択する。ただし、n0=p0q0、n1=p1q1としたとき、|n0|=s、|n1|=sとする。
次に、準同形鍵生成手段50は、gcd(e0,λ(n02))=1、gcd(e1,λ(n12))=1となるe0∈Zn0、e1∈Zn1を選択する。ここで、gcd(・)は最大公約数を演算する関数を示し、λ(・)はカーマイケルラムダ(Carmichael lambda)関数を示す。
【0127】
そして、準同形鍵生成手段50は、PK=(pk0=(n0,e0),pk1=(n1,e1))を公開鍵とし、e0d0=1 mod n0,e1d1=1 mod n1となるd0∈Zn0,d1∈Zn1を秘密鍵SK=(d0,d1)とする。
この準同形鍵生成手段50で生成された公開鍵PK=(pk0=(n0,e0),pk1=(n1,e1))は、公開鍵送信手段52に出力される。また、公開鍵PK及び秘密鍵SKは、鍵記憶手段51に記憶される。
【0128】
鍵記憶手段51は、準同形鍵生成手段50で生成された鍵(公開鍵PK及び秘密鍵SK)を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。この鍵記憶手段51に記憶された鍵は、準同形鍵生成手段50で生成された公開鍵によって暗号化された情報を復号するため、課金制御手段53及び支払制御手段54によって読み出される。
【0129】
公開鍵送信手段52は、準同形鍵生成手段50で生成された公開鍵を、課金情報を暗号化するための暗号化鍵として、ネットワークNを介して、コンテンツ配信装置1、コンテンツ視聴装置2及び視聴料金集計装置4に送信するものである。
【0130】
課金制御手段53は、コンテンツ視聴装置2で生成された暗号化課金情報に基づいて、コンテンツのユーザに対する課金処理を行うものである。ここでは、課金制御手段53は、課金情報受信手段53aと、課金情報復号手段53bと、課金情報通知手段53cとを備えている。
【0131】
課金情報受信手段53aは、ネットワークNを介して、コンテンツ視聴装置2で生成された暗号化課金情報を受信するものである。なお、課金情報受信手段53aは、コンテンツ視聴装置2で暗号化課金情報に付加されているユーザ側の電子署名を、その署名鍵と対となる検証鍵を用いて検証する。
そして、課金情報受信手段53aは、署名検証の結果が正しい場合にのみ、暗号化課金情報を課金情報復号手段53bに出力する。
なお、この署名検証に使用する検証鍵は、予めコンテンツ視聴装置2から事前に取得し、図示を省略した検証鍵記憶手段に記憶しておくものとする。
【0132】
課金情報復号手段53bは、課金情報受信手段53aで受信した暗号化課金情報を復号するものである。この暗号化課金情報は、コンテンツ視聴装置2において、準同形鍵生成手段50で生成された公開鍵によって暗号化されている。そこで、課金情報復号手段53bは、暗号化課金情報を、鍵記憶手段51に記憶されている公開鍵と秘密鍵とを用いて復号する。
ここでは、課金情報復号手段53bは、以下の(12)式に示すように、暗号化課金情報Csum,Uiを復号し、課金情報(課金合計金額)P’sum,Uiと、ユーザ復号パラメータr’sum,Uiを生成する。なお、ユーザ復号パラメータは、コンテンツ視聴装置2において、暗号化課金情報を復号するための情報である(前記(8)式参照)。
【0133】
【数12】
【0134】
このユーザ復号パラメータと課金情報は、課金情報通知手段53cに出力される。さらに、課金情報は、金額検証手段55に出力される。
【0135】
課金情報通知手段53cは、課金情報復号手段53bで復号されたユーザに対する課金の金額(合計料金分の金額)を示す課金情報を、ネットワークNを介して、コンテンツ視聴装置2に送信するものである。なお、ここでは、課金情報通知手段53cは、課金情報にユーザ復号パラメータを付加して送信することとする。さらに、課金情報通知手段53cは、課金情報に、課金集計機関の署名鍵を用いて電子署名を付加することとする。この課金情報は、ネットワークNを介さず、ユーザに郵送等の手段によって通知されるものとしてもよい。また、課金情報通知手段53cは、ユーザの銀行口座等から課金金額を引き落とす業務コンピュータ(図示せず)に対して、課金情報を通知することで、課金業務を実行させる。
【0136】
支払制御手段54は、課金集計機関の視聴料金集計装置4で集計された暗号化支払金額情報に基づいて、コンテンツのプロバイダに対する支払処理を行うものである。ここでは、支払制御手段54は、支払金額情報受信手段54aと、支払金額情報復号手段54bと、支払金額情報通知手段54cと、証明値生成手段54dと、証明値送信手段54eとを備えている。
【0137】
支払金額情報受信手段54aは、ネットワークNを介して、視聴料金集計装置4で集計されたプロバイダ毎の暗号化支払金額情報を受信するものである。なお、支払金額情報受信手段54aは、視聴料金集計装置4で暗号化支払金額情報に付加されている電子署名を、署名鍵と対となる検証鍵を用いて検証する。
そして、支払金額情報受信手段54aは、この署名検証の結果が正しい場合にのみ、暗号化支払金額情報を支払金額情報復号手段54bに出力する。
【0138】
支払金額情報復号手段54bは、支払金額情報受信手段54aで受信された暗号化支払金額情報を復号するものである。この暗号化支払金額情報は、準同形鍵生成手段50で生成された公開鍵によって暗号化されたプロバイダ別料金情報を乗算することで生成されている。そこで、支払金額情報復号手段54bは、暗号化支払金額情報を、鍵記憶手段51に記憶されている公開鍵と秘密鍵とを用いて復号する。
ここでは、支払金額情報復号手段54bは、以下の(13)式に示すように、二重化された暗号化支払金額情報CPj,sum,0,CPj,sum,1を復号し、支払金額情報(支払合計金額)P’Pj,sum,0,P’Pj,sum,1と、プロバイダ復号パラメータr’Pj,sum,0,r’Pj,sum,1を生成する。なお、プロバイダ復号パラメータ(料金検証用パラメータ)は、コンテンツ配信装置1において、暗号化支払金額情報を検証するための情報である(前記(6)式参照)。この支払金額情報及びプロバイダ復号パラメータは、支払金額情報通知手段54cに出力される。さらに、支払金額情報は、証明値生成手段54dと、金額検証手段55とに出力される。
【0139】
【数13】
【0140】
支払金額情報通知手段54cは、支払金額情報復号手段54bで復号されたプロバイダに対する支払金額を示す支払金額情報を、ネットワークNを介して、コンテンツ配信装置1に送信するものである。なお、ここでは、支払金額情報通知手段54cは、支払金額情報にプロバイダ復号パラメータを付加して送信することとする。さらに、支払金額情報通知手段54cは、支払金額情報に、金融機関の署名鍵を用いて電子署名を付加することとする。この支払金額情報は、ネットワークNを介さず、プロバイダに郵送等の手段によって通知されるものとしてもよい。また、支払金額情報通知手段54cは、プロバイダの銀行口座等に支払金額を払い込む業務コンピュータ(図示せず)に対して、支払金額情報を通知することで、実際の支払処理を実行する。
【0141】
証明値生成手段54dは、支払金額情報が正当な値であるか否かを示す証明値を生成するものである。この証明値生成手段54dで生成された証明値は、証明値送信手段54eに出力される。
なお、ここでは、証明値として、前記したTwin Encryption用の知識証明を用いることとする。すなわち、証明値生成手段54dは、支払金額情報受信手段54aで受信した二重化され暗号化支払金額情報CPj,sum=(CPj,sum,0,CPj,sum,1)と、支払金額情報復号手段54bで復号された支払金額情報とに基づいて、知識証明KPPj,sumを生成する。なお、この知識証明の生成は、前記した(4)式により算出する。
【0142】
証明値送信手段54eは、証明値生成手段54dで生成された証明値(知識証明)を、ネットワークNを介して視聴料金集計装置4に送信するものである。
【0143】
金額検証手段55は、課金情報復号手段53bで復号されたユーザに対する課金の金額(課金情報)と、支払金額情報復号手段54bで復号されたプロバイダに対する支払金額(支払金額情報)とを比較し、同じ金額であるか否かを検証するものである。
なお、ここでは、支払金額情報は二重化されている。そこで、金額検証手段55は、支払金額情報P’Pj,sum,0とP’Pj,sum,1とを比較しその正当性を検証する。
さらに、金額検証手段55は、課金情報と支払金額情報のそれぞれの合計を求め比較する。すなわち、金額検証手段55は、以下の(14)式に示すように、プロバイダ(j=1,…,Np)の支払合計金額P’P,sumと、ユーザ(i=1,…,Nu)の課金合計金額P’sum,Uとを算出し、比較することで検証を行う。
【0144】
【数14】
【0145】
なお、金額検証手段55は、検証結果を図示を省略した表示装置に表示することとする。これによって、金融機関において、課金金額と支払金額とを検証することができ、正確な課金流通を実現することができる。
【0146】
このように視聴料金復号装置5を構成することで、視聴料金復号装置5は、プロバイダ毎の支払金額や、ユーザ毎の課金金額を復号することができる。なお、視聴料金復号装置5では、課金金額等は視聴したコンテンツの合計料金であるため、ユーザがどのコンテンツを視聴したかを判別することができない。これによって、ユーザの視聴履歴を秘匿することができる。
以上、視聴料金復号装置5の構成について説明したが、視聴料金復号装置5は、一般的なコンピュータを前記した各手段として機能させる視聴料金復号プログラムによって動作させることができる。
【0147】
[第1の実施形態:匿名課金システムの動作]
次に、本発明の第1の実施形態に係る匿名課金システムの動作について説明を行う。なお、ここでは、匿名課金システムSの全体の動作についてその概要を説明した後、初期化動作、コンテンツ視聴・視聴履歴収集動作、及び、課金・支払動作について、具体的に説明を行うこととする。
【0148】
(動作概要)
最初に、図8を参照(適宜図1参照)して、匿名課金システムSの全体の動作についてその概要を説明する。図8は、第1の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
まず、匿名課金システムSは、金融機関側の視聴料金復号装置5において、準同形公開鍵暗号方式における鍵(公開鍵、秘密鍵)を生成し、公開鍵を暗号化鍵として発行(公開)する(ステップS1)。
【0149】
そして、コンテンツ視聴装置2が、ユーザのコンテンツの視聴に伴い、暗号化されたプロバイダ別の料金情報(暗号化プロバイダ別料金情報)を課金集計機関の視聴料金集計装置4に送信し、ユーザに対する暗号化された課金情報(暗号化課金情報)を金融機関の視聴料金復号装置5に送信する(ステップS2)。
その後、匿名課金システムSは、視聴料金集計装置4において、全ユーザのコンテンツ視聴装置2から送信されてくる暗号化プロバイダ別料金情報から、プロバイダへの支払金額の合計金額を、暗号化したまま暗号化支払金額情報として算出し、金融機関の視聴料金復号装置5に送信する(ステップS3)。
【0150】
そして、匿名課金システムSは、視聴料金復号装置5において、課金及び支払金額を復号する(ステップS4)。そして、課金及び支払金額を照合することで、両金額が同一であるか否かを検証し、支払金額の正当性を示す評価値を、視聴料金集計装置4に送信する(ステップS5)。
そして、匿名課金システムSは、視聴料金集計装置4において、証明値の検証を行い、その証明値を付加した暗号化支払金額情報(証明付暗号化支払金額情報)をコンテンツ配信装置1に送信する(ステップS6)。
【0151】
その後、匿名課金システムSは、課金情報をコンテンツ視聴装置2に送信し、支払金額情報をコンテンツ配信装置1に送信する。
そして、匿名課金システムSは、コンテンツ視聴装置2において、課金金額の検証を行い(ステップS7)、コンテンツ配信装置1において、支払金額の検証を行う(ステップS8)。
以下、匿名課金システムSの動作について詳細に説明する。
【0152】
(初期化動作)
まず、図9を参照(構成については、適宜図1〜図5参照)して、匿名課金システムSの初期化動作について説明する。図9は、匿名課金システムの初期化動作を示すフローチャートである。なお、この初期化動作は、図8のステップS1に相当する動作である。
【0153】
〔ユーザ側の動作〕
まず、コンテンツ視聴装置2は、視聴履歴暗号化鍵生成手段24によって、視聴履歴を暗号化するための視聴履歴暗号化鍵(暗号化鍵)を生成し(ステップS10)、その聴履歴暗号化鍵を視聴履歴暗号化鍵記憶手段25に記憶する(ステップS11)。
【0154】
〔金融機関側の動作〕
一方、視聴料金復号装置5は、準同形鍵生成手段50によって、課金情報を暗号化するための準同形公開鍵暗号方式における鍵ペア(公開鍵及び秘密鍵)を生成する(ステップS12)。そして、視聴料金復号装置5は、鍵ペアを鍵記憶手段51に記憶し(ステップS13)、公開鍵送信手段52によって、公開鍵を、課金情報を暗号化するための暗号化鍵として、ネットワークNを介して、コンテンツ配信装置1、コンテンツ視聴装置2及び視聴料金集計装置4に送信する(ステップS14)。
【0155】
〔プロバイダ側の動作〕
その後、コンテンツ配信装置1は、公開鍵受信手段14dによって、ステップS14で送信された公開鍵を受信し(ステップS15)、公開鍵記憶手段14eに記憶する(ステップS16)。
【0156】
〔ユーザ側の動作〕
また、コンテンツ視聴装置2は、公開鍵受信手段22によって、ステップS14で送信された公開鍵を受信し(ステップS17)、公開鍵記憶手段23に記憶する(ステップS18)。
〔課金集計機関側の動作〕
さらに、視聴料金集計装置4は、公開鍵受信手段42によって、ステップS14で送信された公開鍵を受信し(ステップS19)、公開鍵記憶手段43に記憶する(ステップS20)。
以上の動作によって、コンテンツ視聴装置2において、ユーザがコンテンツを視聴した際の視聴料金を暗号化する準備が整ったことになる。
【0157】
(コンテンツ視聴・視聴履歴収集動作)
次に、図10を参照(構成については、適宜図1〜3参照)して、匿名課金システムSにおけるコンテンツの視聴、並びに、視聴履歴の収集動作について説明する。図10は、匿名課金システムにおけるコンテンツの視聴、並びに、視聴履歴の収集動作を示すフローチャートである。なお、本動作は、図8のステップS2に相当する動作である。
【0158】
〔プロバイダ側の動作〕
まず、プロバイダ側のコンテンツ配信装置1では、コンテンツ暗号化手段11によって、放送前にコンテンツ記憶手段10に記憶されている放送用のコンテンツを暗号化し(ステップS30)、暗号化コンテンツ記憶手段12に記憶する(ステップS31)。
そして、コンテンツ配信装置1は、放送送信手段13によって、予め定められた番組編成に基づいて、暗号化コンテンツ記憶手段12に記憶されている暗号化コンテンツを読み出し放送波Wを介して送信する(ステップS32)。
【0159】
〔ユーザ側の動作〕
一方、コンテンツ視聴装置2では、コンテンツ復号手段21によって、ユーザが電子番組ガイド等によりコンテンツの視聴予約を行うとともに、そのコンテンツが有料である場合は、ユーザに対して課金に合意するか否かの確認を行う(ステップS33)。そして、ユーザが課金に合意した場合に、以降の動作が実行される。
すなわち、コンテンツ視聴装置2は、放送受信手段20によって、コンテンツ(暗号化コンテンツ)を受信する(ステップS34)。そして、コンテンツ視聴装置2は、コンテンツ復号手段21によって、暗号化コンテンツを復号し(ステップS35)、表示装置Dに出力する(ステップS36)。この段階で、ユーザは表示装置Dを介してコンテンツを視聴することができる。
【0160】
また、コンテンツ視聴装置2は、ステップS35における復号時に、コンテンツ復号手段21から、セキュリティモジュール3に、視聴したコンテンツの料金、チャンネル等の視聴情報が出力される。そして、コンテンツ視聴装置2は、セキュリティモジュール3によって、視聴履歴の更新処理を行う。
すなわち、セキュリティモジュール3は、暗号化視聴履歴記憶手段26に、まだ課金処理が行われていない視聴履歴(暗号化視聴履歴)が存在するか否かを判定する(ステップS37)。
【0161】
ここで、暗号化視聴履歴が存在する場合(ステップS37でYes)、セキュリティモジュール3は、視聴履歴復号手段3dによって、視聴履歴暗号化鍵記憶手段25に記憶されている暗号化鍵を用いて暗号化視聴履歴を復号する(ステップS38)。
そして、セキュリティモジュール3は、視聴履歴暗号化手段3cによって、ステップS38で復号された視聴履歴に、ステップS35における復号時に収集された視聴情報を追加することで、更新した視聴履歴を生成し(ステップS39)、ステップS41に進む。
【0162】
一方、暗号化視聴履歴が存在していない場合(ステップS37でNo)、セキュリティモジュール3は、視聴履歴暗号化手段3cによって、ステップS35における復号時に収集された視聴情報を新規な視聴履歴として生成する(ステップS40)。
その後、セキュリティモジュール3は、視聴履歴暗号化手段3cによって、視聴履歴暗号化鍵記憶手段25に記憶されている暗号化鍵を用いて視聴履歴を暗号化し(ステップS41)、暗号化視聴履歴記憶手段26に、その暗号化された視聴履歴(暗号化視聴履歴)を記憶する(ステップS42)。
以上の動作によって、コンテンツ視聴装置2において、ユーザがコンテンツを視聴する際に、視聴履歴が逐次コンテンツ視聴装置2に記憶されることになる。
【0163】
(課金・支払動作)
次に、図11を参照(構成については、適宜図1〜5参照)して、匿名課金システムSにおける課金及び支払動作について説明する。図11は、匿名課金システムにおける課金及び支払動作を示すフローチャートである。なお、本動作は、課金や支払のタイミング(例えば、月1回、月末)に合わせて行われるものである。また、本動作は、図8のステップS2後の動作に相当するものである。
【0164】
〔ユーザ側の動作〕
コンテンツ視聴装置2は、セキュリティモジュール3の視聴履歴復号手段3dによって、視聴履歴暗号化鍵記憶手段25に記憶されている暗号化鍵を用いて暗号化視聴履歴を復号する(ステップS50)。
そして、コンテンツ視聴装置2は、セキュリティモジュール3の課金情報抽出手段3aによって、ステップS50で復号された視聴履歴情報から、プロバイダ毎の料金情報(プロバイダ別料金情報)を抽出し、公開鍵記憶手段23に記憶されている公開鍵を利用して暗号化することで暗号化プロバイダ別料金情報を生成する(ステップS51)。
さらに、コンテンツ視聴装置2は、視聴した料金の合計料金を、公開鍵記憶手段23に記憶されている公開鍵を利用して暗号化することで暗号化課金情報を生成する(ステップS52)。
【0165】
そして、コンテンツ視聴装置2は、料金情報送信手段27によって、暗号化プロバイダ別料金情報を、ネットワークNを介して、課金集計機関の視聴料金集計装置4に送信する(ステップS53)。なお、この送信時には、暗号化プロバイダ別料金情報に、電子署名を付加しておく。
さらに、コンテンツ視聴装置2は、料金情報送信手段27によって、暗号化課金情報を、ネットワークNを介して、金融機関の視聴料金復号装置5に送信する(ステップS54)。なお、この送信時には、暗号化課金情報に、電子署名を付加しておく。
【0166】
〔課金集計機関側の動作〕
そして、視聴料金集計装置4は、料金情報受信手段40によって、ネットワークNを介して、暗号化プロバイダ別料金情報を受信し、料金情報記憶手段41に記憶する(ステップS55)。
また、視聴料金集計装置4は、支払金額集計手段44の支払金額情報算出手段44aによって、料金情報記憶手段41に記憶されている暗号化プロバイダ別料金情報を乗算することで、プロバイダ毎に料金情報を集計した暗号化支払金額情報を算出する(ステップS56)。
そして、視聴料金集計装置4は、支払金額情報送信手段44bによって、ステップS56で算出された暗号化支払金額情報を、金融機関の視聴料金復号装置5に送信する(ステップS57)。なお、この送信時には、暗号化支払金額情報に、電子署名を付加しておく。
【0167】
〔金融機関側の動作〕
また、視聴料金復号装置5は、課金制御手段53の課金情報受信手段53aによって、ステップS54でコンテンツ視聴装置2から送信された、ユーザ毎の課金の合計料金を暗号化した暗号化課金情報を受信する(ステップS58)。なお、このステップS58では、暗号化課金情報に付加されているユーザ側の電子署名の検証も行う。
そして、この検証結果が正しい場合にのみ、視聴料金復号装置5は、課金情報復号手段53bによって、暗号化課金情報を、鍵記憶手段51に記憶されている秘密鍵を用いて復号する(ステップS59)。これによって、ユーザが視聴したコンテンツの合計料金が、課金情報として復号されることになる。
【0168】
さらに、視聴料金復号装置5は、支払制御手段54の支払金額情報受信手段54aによって、ステップS57で視聴料金集計装置4から送信された、プロバイダ毎の暗号化支払金額情報を受信する(ステップS60)。なお、このステップS60では、暗号化支払金額情報に付加されている課金集計機関側の電子署名の検証も行う。
そして、この検証結果が正しい場合にのみ、視聴料金復号装置5は、支払金額情報復号手段54bによって、暗号化支払金額情報を、鍵記憶手段51に記憶されている秘密鍵を用いて復号する(ステップS61)。これによって、プロバイダに対する支払金額が、支払金額情報として復号されることになる。
【0169】
そして、視聴料金復号装置5は、金額検証手段55によって、ステップS59で復号された課金情報と、ステップS61で復号された支払金額情報とを比較することで、金額の検証を行う(ステップS62)。この検証結果は、図示を省略した表示装置に表示される。
【0170】
そして、視聴料金復号装置5は、証明値生成手段54dによって、支払金額情報が正当な値であるか否かを示す証明値を生成し(ステップS63)、証明値送信手段54eによって、その証明値を、ネットワークNを介して、視聴料金集計装置4に送信する(ステップS64)。
その後、視聴料金復号装置5は、課金情報通知手段53cによって、ユーザの銀行口座等から課金金額を引き落とす業務コンピュータ(図示せず)に対して、課金情報を通知することで課金業務を実行させる(ステップS65)。
【0171】
また、視聴料金復号装置5は、課金情報通知手段53cによって、課金情報に電子署名を付加し、ネットワークNを介して、コンテンツ視聴装置2に送信することで、ユーザに対して、ユーザが視聴したコンテンツの合計料金を通知する(ステップS66)。
また、視聴料金復号装置5は、支払金額情報通知手段54cによって、プロバイダの銀行口座等に支払金額を払い込む業務コンピュータ(図示せず)に対して、支払金額情報を通知することで支払業務を実行させる(ステップS67)。
また、視聴料金復号装置5は、支払金額情報通知手段54cによって、支払金額情報に電子署名を付加し、ネットワークNを介して、コンテンツ配信装置1に送信することで、プロバイダに対して支払った支払金額を通知する(ステップS68)。
【0172】
〔課金集計機関側の動作〕
また、視聴料金集計装置4は、証明手段45の証明値受信手段45aによって、ネットワークNを介して、証明値を受信する(ステップS69)。
そして、視聴料金集計装置4は、証明値検証手段45bによって、ステップS56で算出した暗号化支払金額情報と、証明値受信手段45aで受信した証明値とに基づいて、証明値を検証する(ステップS70)。そして、証明付支払金額情報送信手段45cによって、検証結果が付加された証明付支払金額情報を、ネットワークNを介してコンテンツ配信装置1に送信する(ステップS71)。
【0173】
〔プロバイダ側の動作〕
そして、コンテンツ配信装置1は、暗号化支払金額情報受信手段14aによって、ステップS71で送信された証明付暗号化支払金額情報を受信する(ステップS72)。また、コンテンツ配信装置1は、支払金額情報受信手段14bによって、ステップS68で送信された支払金額情報を受信する(ステップS73)。
そして、コンテンツ配信装置1は、支払金額検証手段14cによって、ステップS72で受信した証明付暗号化支払金額情報と、ステップS73で受信した支払金額情報とを比較し、支払金額の検証を行う(ステップS74)。これによって、プロバイダは、実際にプロバイダに支払われた金額が正しいか否かを確認することができる。
【0174】
〔ユーザ側の動作〕
一方、コンテンツ視聴装置2は、課金情報受信手段28によって、ステップS66で視聴料金復号装置5から送信された課金情報を受信する(ステップS75)。
そして、コンテンツ視聴装置2は、課金情報に付加されている電子署名を検証し、その検証結果が正しい場合のみ、課金金額検証手段29によって、課金情報で示される課金金額と、セキュリティモジュール3で生成される課金金額とを比較することで、請求のあった課金金額の検証を行う(ステップS76)。そして、この検証結果が正しい場合、コンテンツ視聴装置2は、課金金額検証手段29によって、対象となった視聴履歴(暗号化視聴履歴)を暗号化視聴履歴記憶手段26から削除する(ステップS77)。
【0175】
以上の動作によって、匿名課金システムSは、ユーザに対する課金処理と、プロバイダに対する支払処理を、ユーザの視聴履歴を秘匿したままで行うことができる。また、匿名課金システムSは、実際に課金された金額、支払われた金額の検証を行うことができるため、データの改ざん、計算のエラー等を確認することができる。
【0176】
[第2の実施形態:匿名課金システムの構成]
次に、図12を参照して、本発明の第2の実施形態に係る匿名課金システムの構成について説明を行う。第2の実施形態に係る匿名課金システムSBは、第1の実施形態で説明した匿名課金システムSと同様に、ユーザが視聴したコンテンツ(放送番組)に応じた課金と、プロバイダに対する支払いとを、ユーザの視聴履歴を秘匿したままで行うシステムである。ここでは、匿名課金システムSBは、コンテンツ配信装置1Bと、コンテンツ視聴装置2B(セキュリティモジュール3B)と、視聴料金集計装置4Bと、視聴料金復号装置5Bとを備え、ネットワークNを介して接続されている。なお、各装置(1B〜5B)は、それぞれ複数存在してもよい。
ここで、匿名課金システムSと匿名課金システムSBとの違いは、課金情報及び支払金額情報のデータの流れが異なっていることである。
【0177】
匿名課金システムSでは、予めコンテンツ視聴装置2において、ユーザに対する課金情報とプロバイダ毎の支払金額情報とを分離している。これに対し、匿名課金システムSBでは、視聴料金集計装置4Bにおいて、コンテンツ視聴装置2Bから受信した暗号化課金情報から、暗号化された支払金額情報を分離することとしている。
以下、匿名課金システムSBと匿名課金システムSとの差異点を中心に説明を行う。
【0178】
(コンテンツ配信装置の構成)
図13は、第2の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。図2に示したコンテンツ配信装置1では、視聴料金集計装置4から、証明付暗号化支払金額情報を受信したが、図13に示したコンテンツ配信装置1Bでは、視聴料金集計装置4Bから、証明値が付加されていない暗号化支払金額情報を受信することのみが異なっている。このように、コンテンツ配信装置1Bは、コンテンツ配信装置1と同一の構成であるため、同一の符号を付し説明を省略する。
【0179】
(コンテンツ視聴装置の構成)
次に、図14を参照(適宜図12参照)して、コンテンツ視聴装置の構成について説明する。図14は、第2の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。なお、料金情報送信手段27B以外の構成については、図3で説明したコンテンツ視聴装置2と同一の構成であるため、同一の符号を付し説明を省略する。
【0180】
料金情報送信手段27Bは、セキュリティモジュール3で生成された暗号化されたプロバイダ別料金情報(暗号化プロバイダ別料金情報)と、課金情報(暗号化課金情報)とを、暗号化料金情報として、ネットワークNを介して、視聴料金集計装置4Bに送信するものである。ここでは、料金情報送信手段27Bは、暗号化料金情報に対して、電子署名を付加することとする。なお、電子署名は、暗号化プロバイダ別料金情報と暗号化課金情報とに対して個別に付加することとしてもよい。
【0181】
(視聴料金集計装置の構成)
次に、図15を参照(適宜図12参照)して、視聴料金集計装置の構成について説明する。図15は、第2の実施形態に係る視聴料金集計装置の構成を示すブロック図である。なお、視聴料金集計装置4Bは、図4で説明した視聴料金集計装置4から証明手段45を省き、課金金額集計手段46を付加し、料金情報受信手段40B及び支払金額集計手段44の機能を変更して構成している。料金情報受信手段40B、支払金額集計手段44B及び課金金額集計手段46以外の構成については、図4で説明した視聴料金集計装置4と同一の構成であるため、同一の符号を付し説明を省略する。
【0182】
料金情報受信手段40Bは、ネットワークNを介して、コンテンツ視聴装置2から料金情報として、暗号化課金情報を受信するものである。この料金情報受信手段40Bで受信された暗号化課金情報は、料金情報記憶手段41Bに記憶される。
【0183】
支払金額集計手段44Bは、プロバイダ毎の支払金額を暗号化したまま集計するものである。ここでは、支払金額集計手段44Bは、支払金額情報算出手段44aと、支払金額情報送信手段44Bbとを備えている。支払金額情報算出手段44aは、図4で説明した視聴料金集計装置4と同一のものであるため、説明を省略する。
【0184】
支払金額情報送信手段44Bbは、支払金額情報算出手段44aで算出された暗号化支払金額情報を、ネットワークNを介して、プロバイダ側のコンテンツ配信装置1Bと、金融機関の視聴料金復号装置5とに送信するものである。
【0185】
課金金額集計手段46は、ユーザ毎の課金金額を暗号化したまま集計するものである。ここでは、課金金額集計手段46は、課金金額情報抽出手段46aと、課金金額情報送信手段46bとを備えている。
【0186】
課金金額情報抽出手段46aは、料金情報記憶手段41に記憶されている暗号化課金情報から、ユーザ毎の情報を抽出するものである。すなわち、課金金額情報抽出手段46aは、暗号化課金情報から課金対象となるユーザに対応する情報を抽出することで、ユーザ毎の課金の合計料金を暗号化した暗号化課金金額情報を生成する。
この課金金額情報抽出手段46aで抽出された暗号化課金金額情報は、課金金額情報送信手段46bに出力される。
【0187】
課金金額情報送信手段46bは、課金金額情報抽出手段46aで抽出された暗号化課金金額情報を、ネットワークNを介して、金融機関の視聴料金復号装置5Bに送信するものである。また、ここでは、課金金額情報送信手段46bは、暗号化課金金額情報に対して課金集計機関の署名鍵を用いて電子署名を付加することとする。
このように、視聴料金集計装置4Bを構成することで、視聴料金集計装置4Bは、ユーザ毎の課金金額と、プロバイダ毎の支払金額とを、暗号化したまま集計することができる。
【0188】
(視聴料金復号装置の構成)
図16は、第2の実施形態に係る視聴料金復号装置の構成を示すブロック図である。図16に示した視聴料金復号装置5Bでは、図5で説明した視聴料金復号装置5から、証明値生成手段54dと、証明値送信手段54eとを省いて構成している。他の構成については、図5で説明した視聴料金復号装置5と同一の構成であるため、同一の符号を付し説明を省略する。
【0189】
[第2の実施形態:匿名課金システムの動作]
次に、本発明の第2の実施形態に係る匿名課金システムの動作について説明を行う。
(動作概要)
最初に、図17を参照(適宜図12参照)して、匿名課金システムSBの全体の動作についてその概要を説明する。図17は、第2の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
【0190】
まず、匿名課金システムSBは、金融機関側の視聴料金復号装置5Bにおいて、準同形公開鍵暗号方式における鍵(公開鍵、秘密鍵)を生成し、公開鍵を暗号化鍵として発行(公開)する(ステップS100)。
そして、コンテンツ視聴装置2Bが、ユーザのコンテンツの視聴に伴い、暗号化された料金情報(暗号化料金情報)を課金集計機関の視聴料金集計装置4Bに送信する(ステップS101)。
【0191】
その後、匿名課金システムSBは、視聴料金集計装置4Bにおいて、コンテンツ視聴装置2から送信されてくる暗号化料金情報から、課金対象となるユーザに対応する情報を抽出することで、ユーザ毎の課金の合計料金を暗号化した暗号化課金金額情報を生成し、金融機関の視聴料金復号装置5Bに送信する(ステップS102)。さらに、視聴料金集計装置4Bは、暗号化料金情報から、プロバイダへの支払金額の合計金額を、暗号化したまま暗号化支払金額情報として算出し、視聴料金復号装置5に送信する(ステップS103)。
【0192】
そして、匿名課金システムSBは、視聴料金復号装置5Bにおいて、課金及び支払金額を復号する(ステップS104)。
そして、匿名課金システムSBは、視聴料金復号装置5Bにおいて、復号された課金及び支払金額を照合することで、両金額が同一であるか否かを検証し、課金金額を示す課金情報をコンテンツ視聴装置2Bに送信し、支払金額を示す支払金額情報をコンテンツ配信装置1Bに送信する(ステップS105)。
そして、匿名課金システムSBは、コンテンツ視聴装置2Bにおいて、課金金額の検証を行い(ステップS106)、コンテンツ配信装置1Bにおいて、支払金額の検証を行う(ステップS107)。
【0193】
次に、匿名課金システムSBの動作について詳細に説明する。なお、初期化動作、及び、コンテンツ視聴・視聴履歴収集動作については、図9及び図10で説明した匿名課金システムSと同一であるため説明を省略し、課金及び支払動作についてのみ説明を行う。
【0194】
(課金・支払動作)
図18を参照(構成については、適宜図12〜16参照)して、匿名課金システムSBにおける課金及び支払動作について説明する。図18は、匿名課金システムにおける課金及び支払動作を示すフローチャートである。なお、本動作は、課金や支払のタイミング(例えば、月1回、月末)に合わせて行われるものである。また、本動作は、図17のステップS101後の動作に相当するものである。
【0195】
〔ユーザ側の動作〕
コンテンツ視聴装置2Bは、セキュリティモジュール3の視聴履歴復号手段3dによって、視聴履歴暗号化鍵記憶手段25に記憶されている暗号化鍵を用いて暗号化視聴履歴を復号する(ステップS110)。
そして、コンテンツ視聴装置2Bは、視聴した料金の合計料金を、公開鍵記憶手段23に記憶されている公開鍵を利用して暗号化することで暗号化課金情報を生成する(ステップS111)。
その後、コンテンツ視聴装置2Bは、料金情報送信手段27Bによって、暗号化された課金情報(暗号化課金情報)を、ネットワークNを介して、課金集計機関の視聴料金集計装置4Bに送信する(ステップS112)。なお、この送信時には、暗号化課金情報に、電子署名を付加しておく。
【0196】
〔課金集計機関側の動作〕
そして、視聴料金集計装置4Bは、料金情報受信手段40Bによって、ネットワークNを介して、暗号化課金情報を受信し(ステップS113)、料金情報記憶手段41に記憶する(ステップS114)。
また、視聴料金集計装置4Bは、課金金額集計手段46の課金金額情報抽出手段46aによって、料金情報記憶手段41に記憶されている暗号化課金情報から、ユーザ毎の情報を抽出することで、ユーザ毎の課金の合計料金が暗号化された暗号化課金金額情報を生成する(ステップS115)。そして、視聴料金集計装置4Bは、課金金額情報送信手段46bによって、ステップS115で生成した暗号化課金金額情報に電子署名を付加し、金融機関側の視聴料金復号装置5Bに送信する(ステップS116)。
【0197】
さらに、視聴料金集計装置4Bは、支払金額集計手段44Bの支払金額情報算出手段44aによって、料金情報記憶手段41に記憶されている暗号化課金情報に含まれている支払対象となるチャンネル(プロバイダ)毎に、暗号化されたプロバイダ別料金情報を乗算することで、プロバイダ毎の暗号化支払金額情報を算出する(ステップS117)。
そして、視聴料金集計装置4Bは、支払金額情報送信手段44Bbによって、ステップS117で算出された暗号化支払金額情報に電子署名を付加し、金融機関側の視聴料金復号装置5Bと、プロバイダ側のコンテンツ配信装置1Bとに送信する(ステップS118)。
なお、ステップS115〜S116までの動作と、ステップS117〜S118までの動作は、その順番を換えて動作させてもよいし、並行して動作させてもよい。
【0198】
〔金融機関側の動作〕
視聴料金復号装置5Bは、課金制御手段53の課金情報受信手段53aによって、ステップS116で視聴料金集計装置4Bから送信された、ユーザ毎の課金の合計料金を暗号化した暗号化課金情報を受信する(ステップS119)。このとき、課金情報受信手段53aは、暗号化課金情報に付加されている課金集計機関側の電子署名の検証と、ユーザ側の電子署名の検証を行う。
【0199】
そして、視聴料金復号装置5Bは、電子署名の検証結果が正しい場合にのみ、課金情報復号手段53bによって、暗号化課金情報を、鍵記憶手段51に記憶されている秘密鍵を用いて復号する(ステップS120)。これによって、ユーザが視聴したコンテンツの合計料金が、課金情報として復号されることになる。
また、視聴料金復号装置5Bは、支払制御手段54Bの支払金額情報受信手段54aによって、ステップS118で視聴料金集計装置4Bから送信された、プロバイダ毎の暗号化支払金額情報を受信する(ステップS121)。このとき、支払金額情報受信手段54aは、暗号化支払金額情報に付加されている課金集計機関側の電子署名の検証を行う。
【0200】
そして、視聴料金復号装置5Bは、電子署名の検証結果が正しい場合にのみ、支払金額情報復号手段54bによって、暗号化支払金額情報を、鍵記憶手段51に記憶されている秘密鍵を用いて復号する(ステップS122)。これによって、プロバイダに対する支払金額が、支払金額情報として復号されることになる。
そして、視聴料金復号装置5Bは、金額検証手段55によって、ステップS120で復号された課金情報と、ステップS122で復号された支払金額情報とを比較することで、金額の検証を行う(ステップS123)。この検証結果は、図示を省略した表示装置に表示される。
その後、視聴料金復号装置5Bは、課金情報通知手段53cによって、ユーザの銀行口座等から課金金額を引き落とす業務コンピュータ(図示せず)に対して、課金情報を通知することで課金業務を実行させる(ステップS124)。
【0201】
また、視聴料金復号装置5Bは、課金情報通知手段53cによって、課金情報に電子署名を付加し、ネットワークNを介して、コンテンツ視聴装置2Bに送信することで、ユーザに対して、ユーザが視聴したコンテンツの合計料金を通知する(ステップS125)。
また、視聴料金復号装置5Bは、支払金額情報通知手段54cによって、プロバイダの銀行口座等に支払金額を払い込む業務コンピュータ(図示せず)に対して、支払金額情報を通知することで支払業務を実行させる(ステップS126)。
また、視聴料金復号装置5Bは、支払金額情報通知手段54cによって、支払金額情報に電子署名を付加し、ネットワークNを介して、コンテンツ配信装置1Bに送信することで、プロバイダに対して支払った支払金額を通知する(ステップS127)。
【0202】
〔プロバイダ側の動作〕
そして、コンテンツ配信装置1Bは、暗号化支払金額情報受信手段14aによって、ステップS118で送信された暗号化支払金額情報を受信する(ステップS128)。また、コンテンツ配信装置1Bは、支払金額情報受信手段14bによって、ステップS127で送信された支払金額情報を受信する(ステップS129)。
そして、コンテンツ配信装置1Bは、支払金額検証手段14cによって、ステップS128で受信した暗号化支払金額情報と、ステップS129で受信した支払金額情報とを比較し、支払金額の検証を行う(ステップS130)。これによって、プロバイダは、実際にプロバイダに支払われた金額が正しいか否かを確認することができる。
【0203】
〔ユーザ側の動作〕
一方、コンテンツ視聴装置2Bは、課金情報受信手段28によって、ステップS125で視聴料金復号装置5Bから送信された課金情報を受信する(ステップS131)。
そして、コンテンツ視聴装置2Bは、課金情報に付加されている電子署名を検証し、その検証結果が正しい場合のみ、課金金額検証手段29によって、課金情報で示される課金金額と、セキュリティモジュール3で生成される課金金額とを比較することで、請求のあった課金金額の検証を行う(ステップS132)。そして、この検証結果が正しい場合、コンテンツ視聴装置2Bは、課金金額検証手段29によって、対象となった視聴履歴(暗号化視聴履歴)を暗号化視聴履歴記憶手段26から削除する(ステップS133)。
【0204】
以上の動作によって、匿名課金システムSBは、ユーザに対する課金処理と、プロバイダに対する支払処理を、ユーザの視聴履歴を秘匿したままで行うことができる。また、匿名課金システムSBは、実際に課金された金額、支払われた金額の検証を行うことができるため、データの改ざん、計算のエラー等を確認することができる。
【0205】
[第3の実施形態:匿名課金システムの構成]
次に、図19を参照して、本発明の第3の実施形態に係る匿名課金システムの構成について説明を行う。第3の実施形態に係る匿名課金システムSCは、第1の実施形態で説明した匿名課金システムSと同様に、ユーザが視聴したコンテンツ(放送番組)に応じた課金と、プロバイダに対する支払いとを、ユーザの視聴履歴を秘匿したままで行うシステムである。ここでは、匿名課金システムSCは、コンテンツ配信装置1Cと、コンテンツ視聴装置2C(セキュリティモジュール3C)と、視聴料金集計装置4と、視聴料金復号装置5Cとを備え、ネットワークNを介して接続されている。なお、各装置は、それぞれ複数存在してもよい。視聴料金集計装置4は、図1で説明した装置と同じものであるため、同一の符号を付し説明を省略する。
【0206】
匿名課金システムSCは、ユーザが視聴したコンテンツに対する課金情報を暗号化する際に、プロバイダ側でしかその生成手法を知り得ない乱数を用いて暗号化する点が、匿名課金システムSと異なっている。
以下、匿名課金システムSCと匿名課金システムSとの差異点を中心に説明を行う。
【0207】
(コンテンツ配信装置の構成)
まず、図20を参照(適宜図19参照)して、コンテンツ配信装置の構成について説明する。図20は、第3の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。なお、コンテンツ配信装置1Cは、図2で説明したコンテンツ配信装置1に乱数生成手段15と、乱数送信手段16とを付加して構成している。他の構成については、図2で説明したコンテンツ配信装置1と同一の構成であるため、同一の符号を付し説明を省略する。
【0208】
乱数生成手段15は、ユーザ毎に異なる乱数を生成するものである。この乱数生成手段15で生成されたユーザ毎の乱数は、乱数送信手段16に出力される。
ここでは、乱数生成手段15は、金融機関側の視聴料金復号装置5Cで公開されている(公開鍵記憶手段14eに記憶されている)公開鍵を参照して、ユーザ毎の乱数を生成する。すなわち、乱数生成手段15は、以下の(15)式に示す条件を満たす整数((e1,0,e1,1),…,(em,0,em,1),(ep,0,ep,1))を選択し、以下の(16)式に示すように、ユーザ(1,…,m)毎の乱数((r1,0,r1,1),…,(rm,0,rm,1))を生成する。ただし、g0及びg1は生成元であって、それぞれg0∈Zn0、g1∈Zn1となる乱数、n0、n1、e0及びe1は公開鍵の一部である。なお、ここでは、乱数生成手段15は、プロバイダの正当性を検証するために、乱数rp,0及びrp,1を併せて生成する。
【0209】
【数15】
【0210】
【数16】
【0211】
乱数送信手段16は、乱数生成手段15で生成された乱数を、ネットワークNを介して、コンテンツ視聴装置2C及び視聴料金復号装置5Cに送信するものである。
なお、乱数送信手段16は、ユーザ毎の乱数((r1,0,r1,1),…,(rm,0,rm,1))を、それぞれ、ユーザ(1,…,m)に対応するコンテンツ視聴装置2Cに送信し、プロバイダ検証用の乱数(rp,0及びrp,1)を視聴料金復号装置5Cに送信する。
このように、コンテンツ配信装置1Cを構成することで、プロバイダ側でしかその生成手法を知り得ない乱数を、コンテンツ視聴装置2C及び視聴料金復号装置5Cに送信することができる。
【0212】
(コンテンツ視聴装置の構成)
次に、図21を参照(適宜図19参照)して、コンテンツ視聴装置の構成について説明する。図21は、第3の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。なお、コンテンツ視聴装置2Cは、図3で説明したコンテンツ視聴装置2に、乱数受信手段30と、乱数記憶手段31とを付加し、セキュリティモジュール3の暗号化手段3bの機能を変更して構成している。乱数受信手段30、乱数記憶手段31及び暗号化手段3Cb以外の構成については、図3で説明したコンテンツ視聴装置2と同一の構成であるため、同一の符号を付し説明を省略する。
【0213】
乱数受信手段30は、ネットワークNを介して、コンテンツ配信装置1Cから乱数を受信するものである。この乱数受信手段30で受信された乱数は、乱数記憶手段31に記憶される。
乱数記憶手段31は、乱数受信手段30で受信した乱数を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
【0214】
暗号化手段3Cbは、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵(暗号化鍵)と、乱数記憶手段31に記憶されている乱数とに基づいて、課金情報抽出手段3aで抽出された課金情報を暗号化するものである。ここでは、暗号化手段3Cbは、合計料金と、チャンネル毎の料金であるプロバイダ別料金とをそれぞれ暗号化する。
具体的には、暗号化手段3Cbは、前記(9)式により、暗号化課金情報Csum,Uiを生成するとともに、以下の(17)式により、プロバイダj(j=1,…,Np)毎の暗号化プロバイダ別料金情報CPj,Ui({CPj,Ui}j=1,…,Np)を生成する。
【0215】
【数17】
【0216】
ここで、C(old)Pj,Ui,0及びC(old)Pj,Ui,1は、前記(10)式で生成した暗号化プロバイダ別料金情報CPj,Ui,0及びCPj,Ui,1とそれぞれ同一である。また、乱数rUi,0及びrUi,1は、それぞれ乱数記憶手段31に記憶されている前記(16)式で算出された乱数である。
このように生成された暗号化課金情報Csum,Ui(前記(9)式)と、暗号化プロバイダ別料金情報CPj,Ui(前記(17)式)とは、料金情報送信手段27に出力される。
このように、コンテンツ視聴装置2Cを構成することで、プロバイダ側でしかその生成手法を知り得ない乱数を用いて、プロバイダ別料金情報が暗号化されることになる。
【0217】
(視聴料金復号装置の構成)
次に、図22を参照(適宜図19参照)して、視聴料金復号装置の構成について説明する。図22は、第3の実施形態に係る視聴料金復号装置の構成を示すブロック図である。なお、視聴料金復号装置5Cは、図5で説明した視聴料金復号装置5に、乱数受信手段56と、乱数記憶手段57とを付加し、支払制御手段54の支払金額情報復号手段54bの機能を変更して構成している。乱数受信手段56、乱数記憶手段57及び支払金額情報復号手段54Cb以外の構成については、図5で説明した視聴料金復号装置5と同一の構成であるため、同一の符号を付し説明を省略する。
【0218】
乱数受信手段56は、ネットワークNを介して、コンテンツ配信装置1Cから乱数を受信するものである。この乱数受信手段56で受信された乱数は、乱数記憶手段57に記憶される。
乱数記憶手段57は、乱数受信手段56で受信した乱数を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
【0219】
支払金額情報復号手段54Cbは、支払金額情報受信手段54aで受信した暗号化支払金額情報を復号するものである。この暗号化支払金額情報は、準同形鍵生成手段50で生成された公開鍵と、乱数生成手段15(図20参照)で生成された乱数とによって暗号化されたプロバイダ別料金情報を乗算することで生成されている。そこで、支払金額情報復号手段54Cbは、暗号化支払金額情報を、鍵記憶手段51に記憶されている公開鍵及び秘密鍵と、乱数記憶手段57に記憶されている乱数を用いて復号する。
【0220】
ここでは、支払金額情報復号手段54Cbは、以下の(18)式に示すように、二重化された暗号化支払金額情報CPj,sum,0,CPj,sum,1を復号し、支払金額情報(支払合計金額)P’Pj,sum,0,P’Pj,sum,1と、プロバイダ復号パラメータr’Pj,sum,0,r’Pj,sum,1を生成する。なお、C(old)Pj,sum,0とC(old)Pj,sum,1とは、それぞれ復号前の暗号化支払金額情報を示し、C(new)Pj,sum,0とC(new)Pj,sum,1とは、それぞれ復号後の支払金額情報を示している。また、プロバイダ復号パラメータ(料金検証用パラメータ)は、コンテンツ配信装置1Cにおいて、暗号化支払金額情報を検証するための情報である(前記(6)式参照)。
【0221】
【数18】
【0222】
この支払金額情報及びプロバイダ復号パラメータは、支払金額情報通知手段54cに出力される。さらに、支払金額情報は、証明値生成手段54dと、金額検証手段55とに出力される。
このように、視聴料金復号装置5Cを構成することで、支払金額情報が、プロバイダ側でしかその生成手法を知り得ない乱数により復号されることになる。これによって、金融機関では、金額検証手段55において金額の照合を行うことで、プロバイダの正当性を検証することができる。
【0223】
[第3の実施形態:匿名課金システムの動作]
次に、本発明の第3の実施形態に係る匿名課金システムの動作について説明を行う。なお、ここでは、第1の実施形態に係る匿名課金システムの動作との差異についてのみ説明を行うこととする。
【0224】
(動作概要)
最初に、図23を参照(適宜図19参照)して、匿名課金システムSCの全体の動作と、匿名課金システムSの全体の動作との差異について説明する。
匿名課金システムSCは、プロバイダ側のコンテンツ配信装置1Cにおいて、ユーザ毎に異なる乱数を生成する動作(ステップS1b)が、匿名課金システムSと異なっている。このステップS1bで生成された乱数は、コンテンツ視聴装置2Cと視聴料金復号装置5Cとに対して送信(発行)される。
【0225】
その後、コンテンツ視聴装置2Cにおいて、ユーザのコンテンツ視聴(ステップS2b)に伴い、暗号化プロバイダ別料金情報と暗号化課金情報とが、ステップS1bで発行された乱数によって生成される。
また、視聴料金復号装置5Cにおいて、視聴料金集計装置4で暗号化プロバイダ別料金情報から算出された暗号化支払金額情報を復号する際(ステップS4b)に、ステップS1bで発行された乱数が使用される。
【0226】
次に、匿名課金システムSCの初期化動作及び課金・支払動作と、匿名課金システムSの各動作との差異について説明する。なお、コンテンツ視聴・視聴履歴収集動作については、図10で説明した匿名課金システムSと同一であるため説明を省略する。
【0227】
(初期化動作)
まず、図24を参照(構成については、適宜図20〜図22参照)して、匿名課金システムSCの初期化動作と、匿名課金システムSの初期化動作との差異について説明する。なお、本動作は、図23のステップS1及びステップS1bに相当する動作である。
【0228】
〔プロバイダ側の動作〕
コンテンツ配信装置1Cは、ステップS16の後、乱数生成手段15によって、ユーザ毎に異なる乱数を生成する(ステップSC10)。そして、コンテンツ配信装置1Cは、乱数送信手段16によって、ステップSC10で生成された乱数をコンテンツ視聴装置2C及び視聴料金復号装置5Cに送信する(ステップSC11)。
【0229】
〔ユーザ側の動作〕
そして、コンテンツ視聴装置2Cは、乱数受信手段30によって、ステップSC11で送信された乱数を受信し(ステップSC12)、乱数記憶手段31に記憶する(ステップSC13)。
【0230】
〔金融機関側の動作〕
また、視聴料金復号装置5Cは、乱数受信手段56によって、ステップSC11で送信された乱数を受信し(ステップSC14)、乱数記憶手段57に記憶する(ステップSC15)。
以上の動作によって、乱数がプロバイダ側からユーザ側及び金融機関側に配信され、コンテンツ視聴装置2Cにおいて、ユーザがコンテンツを視聴した際の視聴料金を暗号化する準備が整ったことになる。
【0231】
(課金・支払動作)
次に、図25を参照(構成については、適宜図20〜図22参照)して、匿名課金システムSCの課金・支払動作と、匿名課金システムSの課金・支払動作との差異について説明する。
【0232】
〔ユーザ側の動作〕
コンテンツ視聴装置2Cは、ステップS50の後、セキュリティモジュール3Cの暗号化手段3Cbによって、乱数記憶手段31から乱数を取得する(ステップSC50)。そして、コンテンツ視聴装置2Cは、暗号化手段3Cbによって、チャンネル毎の料金であるプロバイダ別料金を、乱数と公開鍵記憶手段23に記憶されている公開鍵とにより暗号化することで暗号化プロバイダ別料金情報を生成する(ステップS51b)。ステップS52以降の動作は、匿名課金システムSの動作と同様である。
【0233】
〔金融機関側の動作〕
視聴料金復号装置5Cは、ステップS60の後、支払金額情報復号手段54Cbによって、乱数記憶手段57から乱数を取得する(ステップSC51)。そして、視聴料金復号装置5Cは、支払金額情報復号手段54Cbによって、ステップS60で受信した暗号化支払金額情報を、乱数と鍵記憶手段51に記憶されている公開鍵及び秘密鍵とにより復号する(ステップS61b)。ステップS62以降の動作は、匿名課金システムSの動作と同様である。
【0234】
以上の動作によって、匿名課金システムSCは、ユーザに対する課金処理と、プロバイダに対する支払処理を、ユーザの視聴履歴を秘匿したままで行うことができる。また、匿名課金システムSCは、プロバイダ側でしかその生成手法を知り得ない乱数を用いて支払金額情報が暗号化されるため、視聴料金集計装置4における支払金額情報の改ざんを検知することができる。
【0235】
《生成する乱数について》
なお、本実施の形態において説明した乱数は、前記の生成手法に限定されるものではない。具体的には、以下に示すような複数の手法により生成することができる。
(乱数生成手法1)
まず、第1の例として、コンテンツ配信装置1Cは、乱数生成手段15によって、以下の(19)式に示すようにユーザ(1,…,m)毎の乱数((r1,0,r1,1),…,(rm,0,rm,1))を生成する。ただし、g0及びg1は生成元であって、それぞれg0∈Zn0*、g1∈Zn1*となる乱数、n0、n1、e0及びe1は公開鍵の一部である。
【0236】
【数19】
【0237】
また、乱数rp,0−1及びrp,1−1は、プロバイダPjの正当性を検証するための乱数として使用される。
この場合、視聴料金復号装置5Cは、支払金額情報復号手段54Cbによって、以下の(20)式により、乱数rPj,0−1又はrPj,1−1を用いて、暗号化支払金額情報CPj,sum,0,CPj,sum,1を復号する。
【0238】
【数20】
【0239】
(乱数生成手法2)
また、第2の例として、コンテンツ配信装置1Cは、乱数生成手段15によって、以下の(21)式に示すようにユーザ(1,…,m)毎の乱数((r1,0,r1,1),…,(rm,0,rm,1))と、プロバイダの正当性を検証するための乱数(rPj,0及びrPj,1)とを生成する。ただし、n0及びn1は公開鍵の一部である。
【0240】
【数21】
【0241】
この場合、視聴料金復号装置5Cは、支払金額情報復号手段54Cbによって、以下の(22)式により、乱数rPj,0又はrPj,1を用いて、暗号化支払金額情報CPj,sum,0,CPj,sum,1を復号する。
【0242】
【数22】
【0243】
[第4の実施形態:匿名課金システムの構成]
次に、図26を参照して、本発明の第4の実施形態に係る匿名課金システムの構成について説明を行う。第4の実施形態に係る匿名課金システムSDは、第3の実施形態で説明した匿名課金システムSCと同様に、プロバイダ側でしかその生成手法を知り得ない乱数を用いて、ユーザが視聴したコンテンツ(放送番組)に応じた課金と、プロバイダに対する支払いとを、ユーザの視聴履歴を秘匿したままで行うシステムである。ここでは、匿名課金システムSDは、コンテンツ配信装置1Dと、コンテンツ視聴装置2Dと、視聴料金集計装置4と、視聴料金復号装置5Cとを備え、ネットワークNを介して接続されている。なお、各装置は、それぞれ複数存在してもよい。視聴料金集計装置4及び視聴料金復号装置5Cは、第3の実施形態で説明した匿名課金システムSCと同一であるため、同一の符号を付し説明を省略する。
【0244】
匿名課金システムSDは、コンテンツ視聴装置2Dに対して乱数ではなく、乱数を生成するためのシード(乱数シード)を配信する点が、匿名課金システムSCと異なっている。以下、匿名課金システムSDと匿名課金システムSCとの差異点を中心に説明を行う。
【0245】
(コンテンツ配信装置の構成)
まず、図27を参照(適宜図26参照)して、コンテンツ配信装置の構成について説明する。図27は、第4の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。なお、コンテンツ配信装置1Dは、図20で説明したコンテンツ配信装置1Cに乱数シード生成手段17と、乱数シード送信手段18と、乱数シード記憶手段19とを付加し、乱数生成手段15及び乱数送信手段16の機能を変更して構成している。乱数シード生成手段17、乱数シード送信手段18、乱数シード記憶手段19、乱数生成手段15D及び乱数送信手段16D以外の構成については、図20で説明したコンテンツ配信装置1Cと同一であるため、同一の符号を付し説明を省略する。
【0246】
乱数シード生成手段17は、乱数を生成するための元となるシード(seed;乱数シード)を生成するものである。ここでは、乱数シード生成手段17は、任意の数値を乱数シードとして生成(選択)し、乱数シード送信手段18に出力するとともに、乱数シード記憶手段19に記憶する。なお、この乱数シードはユーザ毎に異なる値である。
【0247】
乱数シード送信手段18は、乱数シード生成手段17で生成された乱数シードを、ネットワークNを介して、コンテンツ視聴装置2Dに送信するものである。
乱数シード記憶手段19は、乱数シード生成手段17で生成された乱数シードを記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
【0248】
乱数生成手段15Dは、乱数シード記憶手段19に記憶されている乱数シードに基づいて、ユーザ毎に異なる乱数を生成するものである。この乱数生成手段15Dで生成されたユーザ毎の乱数は、乱数送信手段16Dに出力される。
なお、乱数生成手段15Dは、乱数シードによって任意の乱数を生成することになるため、前記(16)式による乱数生成手法を用いず、乱数シードから、前記(19)式又は前記(21)式を満たす乱数を生成する。
【0249】
乱数送信手段16Dは、乱数生成手段15Dで生成された乱数を、ネットワークNを介して、視聴料金復号装置5Cに送信するものである。
このように、コンテンツ配信装置1Dを構成することで、プロバイダ側でしかその生成手法を知り得ない乱数を視聴料金復号装置5Cに送信することができる。また、コンテンツ配信装置1Dは、乱数シードをコンテンツ視聴装置2Dに送信することで、同一の乱数を生成することが可能になり、逐次乱数を送信する場合に比べて、伝送コストを削減することができる。
【0250】
(コンテンツ視聴装置の構成)
次に、図28を参照(適宜図26参照)して、コンテンツ視聴装置の構成について説明する。図28は、第4の実施形態に係るコンテンツ視聴装置の構成を示すブロック図である。なお、コンテンツ視聴装置2Dは、図21で説明したコンテンツ視聴装置2Cの乱数受信手段30及び乱数記憶手段31を、乱数シード受信手段32、乱数シード記憶手段33及び乱数生成手段34に換えて構成している。乱数シード受信手段32、乱数シード記憶手段33及び乱数生成手段34以外の構成については、図21で説明したコンテンツ視聴装置2Cと同一の構成であるため、同一の符号を付し説明を省略する。
【0251】
乱数シード受信手段32は、ネットワークNを介して、コンテンツ配信装置1Dから乱数シードを受信するものである。この乱数シード受信手段32で受信された乱数シードは、乱数シード記憶手段33に記憶される。
乱数シード記憶手段33は、乱数シード受信手段32で受信した乱数シードを記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
【0252】
乱数生成手段34は、乱数シード記憶手段33に記憶されている乱数シードに基づいて、乱数を生成するものである。この乱数生成手段34で生成された乱数は、セキュリティモジュール3Cの暗号化手段3Cbにおいて使用される。
なお、この乱数生成手段34は、コンテンツ配信装置1Dの乱数生成手段15D(図27参照)と同一のものとし、同一の乱数シードから同一の乱数を生成するものとする。
このように、コンテンツ視聴装置2Dを構成することで、プロバイダ側で管理する乱数と同一の乱数により、プロバイダ別料金情報が暗号化されることになる。
【0253】
[第4の実施形態:匿名課金システムの動作]
次に、本発明の第4の実施形態に係る匿名課金システムの動作について説明を行う。なお、ここでは、第3の実施形態に係る匿名課金システムの動作との差異についてのみ説明を行うこととする。
【0254】
(動作概要)
最初に、図29を参照(適宜図26参照)して、匿名課金システムSDの全体の動作と、匿名課金システムSCの全体の動作との差異について説明する。
匿名課金システムSDは、プロバイダ側のコンテンツ配信装置1Dにおいて、ユーザ毎に異なる乱数シードを生成し(ステップS1c)、その乱数シードにより乱数を生成する(ステップS1d)。このステップS1cで生成された乱数シードは、コンテンツ視聴装置2Dに対して送信(発行)され、ステップS1dで生成された乱数は、視聴料金復号装置5Cに対して送信(発行)される。
そして、コンテンツ視聴装置2Dにおいて、ステップS1cで発行された乱数シードから乱数が生成される(ステップS1e)。
【0255】
次に、匿名課金システムSDの初期化動作及び課金・支払動作と、匿名課金システムSCの各動作との差異について説明する。なお、コンテンツ視聴・視聴履歴収集動作については、図10で説明した匿名課金システムSと同一であるため説明を省略する。
【0256】
(初期化動作)
まず、図30を参照(構成については、適宜図27及び図28参照)して、匿名課金システムSDの初期化動作と、匿名課金システムSCの初期化動作との差異について説明する。なお、本動作は、図29のステップS1及びステップS1cに相当する動作である。
【0257】
〔プロバイダ側の動作〕
コンテンツ配信装置1Dは、ステップS16の後、乱数シード生成手段17によって、ユーザ毎に異なる乱数シードを生成し(ステップSD10)、乱数シード記憶手段19に記憶する(ステップSD11)。そして、コンテンツ配信装置1Dは、乱数シード送信手段18によって、ステップSD10で生成された乱数シードをコンテンツ視聴装置2Dに送信する(ステップSD12)。
【0258】
〔ユーザ側の動作〕
そして、コンテンツ視聴装置2Dは、乱数シード受信手段32によって、ステップSD12で送信された乱数シードを受信し(ステップSD13)、乱数シード記憶手段33に記憶する(ステップSD14)。
以上の動作によって、乱数シードがプロバイダ側からユーザ側に配信され、コンテンツ視聴装置2Cにおいて、ユーザがコンテンツを視聴した際の視聴料金を暗号化する準備が整ったことになる。
【0259】
(課金・支払動作)
次に、図31を参照(構成については、適宜図22、図27及び図28参照)して、匿名課金システムSDの課金・支払動作と、匿名課金システムSCの課金・支払動作との差異について説明する。
【0260】
〔ユーザ側の動作〕
コンテンツ視聴装置2Dは、ステップS50の後、乱数生成手段34によって、乱数シード記憶手段33から乱数シードを取得し(ステップSD50)、乱数を生成する(ステップSD51)。ステップS51b以降の動作は、匿名課金システムSCの動作と同様である。
【0261】
〔プロバイダ側の動作〕
コンテンツ配信装置1Dは、乱数生成手段15Dによって、乱数シード記憶手段19から乱数シードを取得し(ステップSD52)、乱数を生成する(ステップSD53)。そして、コンテンツ配信装置1Dは、乱数送信手段16Dによって、ステップSD53で生成された乱数を視聴料金復号装置5Cに送信する(ステップSD54)。ステップS72以降の動作は、匿名課金システムSCの動作と同様である。
【0262】
〔金融機関側の動作〕
そして、視聴料金復号装置5Cは、ステップS60の後、乱数受信手段56によって、ステップSD54で送信された乱数を受信する(ステップSD55)。ステップS61b以降の動作については、匿名課金システムSCの動作と同様である。
以上の動作によって、課金・支払動作において、プロバイダ側からユーザ側に乱数を送信する必要がなく、伝送コストを低減させることができる。
【0263】
[第5の実施形態:匿名課金システムの構成]
次に、図32を参照して、本発明の第5の実施形態に係る匿名課金システムの構成について説明を行う。第3の実施形態で説明した匿名課金システムSCでは、乱数をプロバイダ側のコンテンツ配信装置1Cにおいて生成したが、第5の実施形態に係る匿名課金システムSEでは、乱数を金融機関側の視聴料金復号装置5Eにおいて生成している点が異なっている。
ここでは、匿名課金システムSEは、コンテンツ配信装置1と、コンテンツ視聴装置2Cと、視聴料金集計装置4と、視聴料金復号装置5Eとを備え、ネットワークNを介して接続されている。
視聴料金復号装置5E以外の構成については、第1の実施形態や第3の実施形態で説明したものと同一であるため、同一の符号を付し説明を省略する。
【0264】
(視聴料金復号装置の構成)
ここで、図33を参照(適宜図32参照)して、視聴料金復号装置の構成について説明する。図33は、第5の実施形態に係る視聴料金復号装置の構成を示すブロック図である。なお、視聴料金復号装置5Eは、図22で説明した視聴料金復号装置5Cから、乱数受信手段56を省き、乱数生成手段58と、乱数送信手段59とを付加して構成している。乱数生成手段58及び乱数送信手段59以外の構成については、図22で説明した視聴料金復号装置5Cと同一の構成であるため、同一の符号を付し説明を省略する。
【0265】
乱数生成手段58は、ユーザ毎に異なる乱数を生成するものである。この乱数生成手段58で生成されたユーザ毎の乱数は、乱数記憶手段57に記憶される。
なお、この乱数生成手段58は、図20で説明した乱数生成手段15と同一の機能を有するものであり、前記(16)式により乱数を生成する。なお、前記(19)式や(210)式により乱数を生成することとしてもよい。
【0266】
乱数送信手段59は、乱数生成手段58で生成された乱数を、ネットワークNを介して、コンテンツ視聴装置2C及び視聴料金復号装置5Cに送信するものである。
なお、乱数送信手段59は、ユーザ毎の乱数((r1,0,r1,1),…,(rm,0,rm,1))を、それぞれ、ユーザ(1,…,m)に対応するコンテンツ視聴装置2Cに送信する。
このように、視聴料金復号装置5Eを構成することで、金融機関側でしかその生成手法を知り得ない乱数を、コンテンツ視聴装置2Cに送信することができる。
【0267】
[第5の実施形態:匿名課金システムの動作]
次に、本発明の第5の実施形態に係る匿名課金システムの動作について説明を行う。なお、ここでは、第3の実施形態に係る匿名課金システムの動作との差異についてのみ説明を行うこととする。
【0268】
(動作概要)
まず、図34を参照(適宜図32参照)して、匿名課金システムSEの全体の動作と、匿名課金システムSCの全体の動作との差異について説明する。
匿名課金システムSEは、プロバイダ側のコンテンツ配信装置1ではなく、金融機関側の視聴料金復号装置5Eにおいて、ユーザ毎に異なる乱数を生成する(ステップS1f)点が、匿名課金システムSCと異なっている。このステップS1fで生成された乱数は、コンテンツ視聴装置2Cに対して送信(発行)される。
それ以降の動作については、匿名課金システムSCと同様である。
次に、匿名課金システムSEの初期化動作と、匿名課金システムSCの初期化動作との差異について説明する。なお、課金・支払動作及びコンテンツ視聴・視聴履歴収集動作については、匿名課金システムSCの動作と同一であるため説明を省略する。
【0269】
(初期化動作)
次に、図35を参照(構成については、適宜図33参照)して、匿名課金システムSEの初期化動作と、匿名課金システムSCの初期化動作との差異について説明する。なお、本動作は、図34のステップS1及びステップS1fに相当する動作である。
【0270】
〔金融機関側の動作〕
視聴料金復号装置5Eは、ステップS14の後、乱数生成手段58によって、ユーザ毎に異なる乱数を生成する(ステップSE10)。そして、視聴料金復号装置5Eは、乱数記憶手段57に乱数を記憶した後、乱数送信手段59によって、乱数をコンテンツ視聴装置2Cに送信する(ステップSE11)。
以上の動作によって、乱数が金融機関側からユーザ側に配信され、コンテンツ視聴装置2Cにおいて、ユーザがコンテンツを視聴した際の視聴料金を暗号化する準備が整ったことになる。
【0271】
[第6の実施形態:匿名課金システムの構成]
次に、図36を参照して、本発明の第6の実施形態に係る匿名課金システムの構成について説明を行う。第4の実施形態で説明した匿名課金システムSDでは、乱数シードをプロバイダ側のコンテンツ配信装置1Dにおいて生成したが、第6の実施形態に係る匿名課金システムSFでは、乱数シードを金融機関側の視聴料金復号装置5Fにおいて生成している点が異なっている。
【0272】
ここでは、匿名課金システムSFは、コンテンツ配信装置1と、コンテンツ視聴装置2Fと、視聴料金集計装置4と、視聴料金復号装置5Fとを備え、ネットワークNを介して接続されている。
コンテンツ配信装置1及び視聴料金集計装置4は第1の実施形態で説明したものと同一であるため、同一の符号を付し説明を省略する。
【0273】
(コンテンツ視聴装置の構成)
図37は、第6の実施形態に係るコンテンツ視聴装置の構成を示すブロック図である。図28に示したコンテンツ視聴装置2Dでは、プロバイダ側のコンテンツ配信装置1Dから乱数シードを受信したが、図37に示したコンテンツ視聴装置2Fでは、金融機関側の視聴料金復号装置5Fから乱数シードを受信することのみが異なっている。このように、コンテンツ視聴装置2Fは、乱数シードの受信元が異なるのみで、コンテンツ視聴装置2Dと同一の構成であるため、同一の符号を付し説明を省略する。
【0274】
(視聴料金復号装置の構成)
次に、図38を参照(適宜図36参照)して、視聴料金復号装置の構成について説明する。図38は、第6の実施形態に係る視聴料金復号装置の構成を示すブロック図である。なお、視聴料金復号装置5Fは、図33で説明した視聴料金復号装置5Eの乱数記憶手段57、乱数生成手段58及び乱数送信手段59を、乱数シード生成手段60、乱数シード記憶手段61、乱数シード送信手段62及び乱数生成手段63に換えて構成している。乱数シード生成手段60、乱数シード記憶手段61、乱数シード送信手段62及び乱数生成手段63以外の構成については、図33で説明した視聴料金復号装置5Eと同一の構成であるため、同一の符号を付し説明を省略する。
【0275】
乱数シード生成手段60は、乱数を生成するための元となるシード(乱数シード)を生成するものである。なお、この乱数シード生成手段60は、図27で説明した乱数シード生成手段17と同一の機能を有するものである。この乱数シード生成手段60で生成された乱数シードは、乱数シード記憶手段61に記憶される。
乱数シード記憶手段61は、乱数シード生成手段60で生成された乱数シードを記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
【0276】
乱数シード送信手段62は、乱数シードを、ネットワークNを介して、コンテンツ視聴装置2Fに送信するものである。
乱数生成手段63は、乱数シード記憶手段61に記憶されている乱数シードに基づいて、ユーザ毎に異なる乱数を生成するものである。この乱数生成手段63で生成されたユーザ毎の乱数は、支払金額情報復号手段54Cbにおいて、支払金額情報受信手段54aで受信した暗号化支払金額情報を復号する際に使用される。
このように、視聴料金復号装置5Fを構成することで、視聴料金復号装置5Fは、乱数シードをコンテンツ視聴装置2Fに送信し、同一の乱数を生成することが可能になり、逐次乱数を送信する場合に比べて、伝送コストを削減することができる。
【0277】
[第6の実施形態:匿名課金システムの動作]
次に、本発明の第6の実施形態に係る匿名課金システムの動作について説明を行う。なお、ここでは、第5の実施形態に係る匿名課金システムの動作との差異についてのみ説明を行うこととする。
【0278】
(動作概要)
最初に、図39を参照(適宜図36参照)して、匿名課金システムSFの全体の動作と、匿名課金システムSEの全体の動作との差異について説明する。
匿名課金システムSFは、金融機関側の視聴料金復号装置5Fにおいて、ユーザ毎に異なる乱数シードを生成し(ステップS1g)、その乱数シードにより乱数を生成する(ステップS1h)。このステップS1gで生成された乱数シードは、コンテンツ視聴装置2Fに対して送信(発行)される。
そして、コンテンツ視聴装置2Fにおいて、ステップS1gで発行された乱数シードから乱数が生成される(ステップS1e)。
その後の動作は、匿名課金システムSEの動作と同様である。
【0279】
次に、匿名課金システムSFの初期化動作及び課金・支払動作と、匿名課金システムSEの各動作との差異について説明する。なお、コンテンツ視聴・視聴履歴収集動作については、図10で説明した匿名課金システムSと同一であるため説明を省略する。
【0280】
(初期化動作)
まず、図40を参照(構成については、適宜図37及び図38参照)して、匿名課金システムSFの初期化動作と、匿名課金システムSEの初期化動作との差異について説明する。なお、本動作は、図39のステップS1及びステップS1gに相当する動作である。
【0281】
〔金融機関側の動作〕
視聴料金復号装置5Fは、ステップS14の後、乱数シード生成手段60によって、ユーザ毎に異なる乱数シードを生成し(ステップSF10)、乱数シード送信手段62によって、ステップSF10で生成された乱数シードをコンテンツ視聴装置2Fに送信する(ステップSF11)。
【0282】
〔ユーザ側の動作〕
そして、コンテンツ視聴装置2Fは、乱数シード受信手段32によって、ステップSF12で送信された乱数シードを受信し(ステップSF12)、乱数シード記憶手段33に記憶する(ステップSF13)。
以上の動作によって、乱数シードが金融機関側からユーザ側に配信され、コンテンツ視聴装置2Fにおいて、ユーザがコンテンツを視聴した際の視聴料金を暗号化する準備が整ったことになる。
【0283】
(課金・支払動作)
次に、図41を参照(構成については、適宜図38参照)して、匿名課金システムSFの課金・支払動作と、匿名課金システムSEの課金・支払動作との差異について説明する。
【0284】
〔金融機関側の動作〕
視聴料金復号装置5Fは、ステップS60の後、乱数生成手段63によって、乱数シード記憶手段61から乱数シードを取得し(ステップSF50)、乱数を生成する(ステップSF51)。ステップS61b以降の動作は、匿名課金システムSEの動作と同様である。なお、ユーザ側のコンテンツ視聴装置2Fの動作は、図31で説明したコンテンツ視聴装置2Dの動作と同様である。
以上の動作によって、課金・支払動作において、金融機関側からユーザ側に乱数を送信する必要がなく、伝送コストを低減させることができる。
【0285】
以上、本発明として、準同形公開鍵暗号方式である「Simplified Paillier暗号(簡易Paillier暗号)」を、「Twin Encryption(二重化暗号化方式)」に組み込んだ暗号化方式と知識証明とを用いて実現した実施形態について種々説明したが、本発明は、一重暗号化方式と電子署名を用いて実現することもできる。
【0286】
[第7の実施形態:匿名課金システム]
ここで、図42を参照して、本発明の第7の実施形態に係る匿名課金システムの構成について説明を行う。第7の実施形態に係る匿名課金システムSGは、第1の実施形態で説明した匿名課金システムSが二重化暗号化方式と知識証明により実現されているのに対し、一重暗号化方式と電子署名により実現されている点が異なっている。
ここでは、匿名課金システムSGは、コンテンツ配信装置1Gと、コンテンツ視聴装置2G(セキュリティモジュール3G)と、視聴料金集計装置4Gと、視聴料金復号装置5Gを備え、ネットワークNを介して接続されている。なお、各装置は、それぞれ複数存在してもよい。
以下、匿名課金システムSGと匿名課金システムSとの差異点を中心に説明を行う。
【0287】
(コンテンツ配信装置の構成)
図43は、第7の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。検証手段14Gの暗号化支払金額情報受信手段14Gaと、支払金額検証手段14Gc以外の構成については、図2で説明したコンテンツ配信装置1の構成と同一であるため、同一の符号を付し説明を省略する。
【0288】
暗号化支払金額情報受信手段14Gaは、課金集計機関側の視聴料金集計装置4Gから、ユーザの視聴に対してなされるプロバイダへの支払金額を暗号化した暗号化支払金額情報を、ネットワークNを介して受信するものである。なお、この暗号化支払金額情報には、視聴料金集計装置4Gにおいて、暗号化支払金額情報に対する電子署名が付加(署名付暗号化支払金額情報)されている。
【0289】
支払金額検証手段14Gcは、暗号化支払金額情報受信手段14Gaで受信した暗号化支払金額情報と、支払金額情報受信手段14bで受信した支払金額情報とが、同一の金額を示しているか否かの検証を行うものである。
この支払金額検証手段14Gcは、公開鍵記憶手段14eに記憶されている公開鍵に基づいて、暗号化支払金額情報受信手段14Gaで受信した暗号化支払金額情報を復号する。具体的には、支払金額検証手段14Gcは、以下の(23)式により、支払金額を復号する。なお、暗号化支払金額情報をCPj,sum、プロバイダ復号パラメータをr’Pj,sum、公開鍵をPK=(n,e)としている。これによって、支払金額情報P”Pj,sumが生成される。
【0290】
【数23】
【0291】
そして、支払金額検証手段14Gcは、この復号された支払金額情報と、支払金額情報受信手段14bで受信した支払金額情報とを比較することで、視聴料金復号装置5Gから通知された支払金額の検証を行う。
ここでは、支払金額検証手段14Gcは、支払金額情報P”Pj,sumが支払金額情報受信手段14bで受信した支払金額情報P’Pj,sumと等しい場合に、支払金額が正しいと判定する。なお、支払金額検証手段14cは、検証結果を、図示を省略した表示装置に表示することとする。
【0292】
なお、ここでは、支払金額検証手段14Gcは、暗号化支払金額情報受信手段14Gaで受信した暗号化支払金額情報を復号し、支払金額情報受信手段14bで受信した支払金額情報と比較することで検証を行ったが、支払金額情報受信手段14bで受信した支払金額情報を暗号化し、暗号化支払金額情報受信手段14Gaで受信した暗号化支払金額情報と比較することで検証を行うこととしてもよい。
具体的には、支払金額検証手段14Gcは、以下の(24)式により、支払金額情報受信手段14bで受信した支払金額情報を暗号化する。なお、支払金額情報をP’Pj,sum、プロバイダ復号パラメータをr’Pj,sum、公開鍵をPK=(n,e)としている。
【0293】
【数24】
【0294】
そして、支払金額検証手段14cは、暗号化支払金額情報C”Pj,sumが、暗号化支払金額情報受信手段14Gaで受信した暗号化支払金額情報CPj,sumと等しい場合に、支払金額が正しいと判定する。
【0295】
(コンテンツ視聴装置の構成)
図44は、第7の実施形態に係るコンテンツ視聴装置の構成を示すブロック図である。課金金額検証手段29G及びセキュリティモジュール3G以外の構成については、図3で説明したコンテンツ視聴装置2の構成と同一であるため、同一の符号を付し説明を省略する。
【0296】
課金金額検証手段29Gは、セキュリティモジュール3Gで生成される課金情報で示される課金金額と、課金情報受信手段28で受信した課金情報で示される課金金額とを比較することで、請求のあった課金金額の検証を行うものである。
ここでは、課金金額検証手段29Gは、セキュリティモジュール3Gの暗号化手段3Gbで生成されたユーザi(i=1,…,Nu)における暗号化課金情報Csum,Uiを、以下の(25)式に示すように、課金情報受信手段28で受信したユーザ復号パラメータr’sum,Uiと、公開鍵記憶手段23に記憶されている公開鍵PK=(n,e)とにより復号する。
【0297】
【数25】
【0298】
そして、課金金額検証手段29Gは、課金情報受信手段28で受信した課金情報P’sum,Uiと、前記(25)式で復号した課金情報P”sum,Uiとを比較することで、検証を行う。なお、課金金額検証手段29Gは、検証結果を表示装置Dに表示することとする。
【0299】
(セキュリティモジュール〔視聴料金暗号化装置〕)の構成)
同じく図44を参照して、セキュリティモジュールの差異について説明する。
セキュリティモジュール3Gは、図3で説明したセキュリティモジュール3に対して、暗号化手段の機能のみが異なっている。
暗号化手段3Gbは、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵(暗号化鍵)によって、課金情報抽出手段3aで抽出された課金情報を暗号化するものである。ここでは、暗号化手段3Gbは、合計料金と、チャンネル毎の料金であるプロバイダ別料金とをそれぞれ暗号化する。
具体的には、暗号化手段3Gbは、以下の(26)式に示すように、Simplified Paillier暗号により、暗号化課金情報Csum,Uiを生成する。
【0300】
【数26】
【0301】
ここで、Psum,Uiは合計料金、rUiはrUi∈Zn0*となる乱数である。
さらに、暗号化手段3Gbは、以下の(27)式に示すように、Simplified Paillier暗号に電子署名を付加することで、プロバイダj(j=1,…,Np)毎の暗号化プロバイダ別料金情報CsPj,Ui({CsPj,Ui}j=1,…,Np)を生成する。
【0302】
【数27】
【0303】
ここで、SigPj,Uiは電子署名である。また、PPj,Uiはプロバイダ別料金、rPj,UiはrPj,Ui∈Zn*となる乱数である。
このように生成された暗号化課金情報Csum,Uiと、暗号化プロバイダ別料金情報CPj,Uiとは、料金情報送信手段27に出力される。
【0304】
(視聴料金集計装置の構成)
図45は、第7の実施形態に係る視聴料金集計装置の構成を示すブロック図である。支払金額集計手段44Gの支払金額情報算出手段44Ga及び証明手段45G以外の構成については、図4で説明した視聴料金集計装置4の構成と同一であるため、同一の符号を付し説明を省略する。
【0305】
支払金額情報算出手段44Gaは、料金情報記憶手段41に記憶されている暗号化プロバイダ別料金情報において、プロバイダ毎の暗号化支払金額情報を算出するものである。ここでは、支払金額情報算出手段44Gaは、暗号化プロバイダ別料金情報CPj,Ui(=(CPj,Ui,SigPj,Ui))に対し、以下の(28)式に示すように、チャンネルPj(プロバイダ)毎の総計である暗号化支払金額情報C’Pj,sumを算出する。なお、nは、公開鍵記憶手段43に記憶されている公開鍵の一部である。
【0306】
【数28】
【0307】
このように、支払金額情報算出手段44Gaは、暗号化プロバイダ別料金情報から暗号化したままでプロバイダ毎の料金情報を暗号化した暗号化支払金額情報を算出する。
この支払金額情報算出手段44aで算出された暗号化支払金額情報は、支払金額情報送信手段44bに出力される。
【0308】
証明手段45Gは、支払金額集計手段44Gで集計された暗号化支払金額情報を証明するものである。ここでは、証明手段45Gは、署名受信手段45Gaと、署名検証手段45Gbと、署名付支払金額情報送信手段45Gcとを備えている。すなわち、証明手段45Gは、図4で説明した視聴料金集計装置4において、証明値により行っていた支払金額情報の証明を、署名により行うものである。
【0309】
署名受信手段45Gaは、視聴料金復号装置5Gから、暗号化支払金額情報に対する署名を、ネットワークNを介して受信するものである。
【0310】
署名検証手段45Gbは、支払金額集計手段44Gで集計された暗号化支払金額情報を、署名受信手段45Gaで受信した署名により検証するものである。この署名検証手段45Gbは、暗号化支払金額情報に、署名受信手段45Gaで受信した署名を付加した署名付暗号化支払金額情報を、署名付支払金額情報送信手段45Gcに出力する。
【0311】
署名付支払金額情報送信手段45Gcは、署名検証手段45Gbで検証され、署名が付加された署名付暗号化支払金額情報を、ネットワークNを介してコンテンツ配信装置1Gに送信するものである。
【0312】
(視聴料金復号装置の構成)
図46は、第7の実施形態に係る視聴料金復号装置の構成を示すブロック図である。準同形鍵生成手段50G、課金情報復号手段53Gb、支払金額情報復号手段54Gb、署名生成手段54Gd及び署名送信手段54Ge以外の構成については、図5で説明した視聴料金復号装置5の構成と同一であるため、同一の符号を付し説明を省略する。
【0313】
準同形鍵生成手段50Gは、準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成するものである。
ここでは、準同形鍵生成手段50Gは、セキュリティのレベルを示す数値(例えば、鍵長)であるセキュリティパラメータsを用いて素数p,qを選択する。ただし、n=pqとしたとき、|n|=sとする。
次に、準同形鍵生成手段50Gは、gcd(e,λ(n2))=1となるe∈Znを選択する。ここで、gcd(・)は最大公約数を演算する関数を示し、λ(・)はカーマイケルラムダ(Carmichael lambda)関数を示す。
【0314】
そして、準同形鍵生成手段50Gは、PK=(n,e)を公開鍵とし、ed=1 mod nとなるd∈Zn*を秘密鍵SK=dとする。
この準同形鍵生成手段50Gで生成された公開鍵PK=(n,e)は、公開鍵送信手段52に出力される。また、公開鍵PK及び秘密鍵SKは、鍵記憶手段51に記憶される。
【0315】
課金情報復号手段53Gbは、課金情報受信手段53aで受信した暗号化課金情報を復号するものである。
ここでは、課金情報復号手段53Gbは、以下の(29)式に示すように、暗号化課金情報Csum,Uiを復号し、課金情報(課金合計金額)P’sum,Uiと、ユーザ復号パラメータr’sum,Uiを生成する。なお、ユーザ復号パラメータは、コンテンツ視聴装置2Gにおいて、暗号化課金情報を復号するための情報である(前記(23)式参照)。
【0316】
【数29】
【0317】
このユーザ復号パラメータと課金情報は、課金情報通知手段53cに出力される。さらに、課金情報は、金額検証手段55に出力される。
【0318】
支払金額情報復号手段54Gbは、支払金額情報受信手段54aで受信された暗号化支払金額情報を復号するものである。
ここでは、支払金額情報復号手段54Gbは、以下の(30)式に示すように、暗号化支払金額情報CPj,sumを復号し、支払金額情報(支払合計金額)P’Pj,sumと、プロバイダ復号パラメータr’Pj,sumを生成する。なお、プロバイダ復号パラメータは、コンテンツ配信装置1Gにおいて、暗号化支払金額情報を復号するための情報である(前記(23)式参照)。この支払金額情報及びプロバイダ復号パラメータは、支払金額情報通知手段54cに出力される。
【0319】
【数30】
【0320】
署名生成手段54Gdは、支払金額情報が正当な値であるか否かを示す署名を生成するものである。この署名生成手段54Gdで生成された署名は、署名送信手段54Geに出力される。なお、この署名としては、DSA等の安全性が保障されたものであればよい。
署名送信手段54Geは、署名生成手段54Gdで生成された署名を、ネットワークNを介して視聴料金集計装置4Gに送信するものである。
【0321】
以上説明したように、匿名課金システムSGを構成することで、第1の実施形態に比べて各装置における演算量を抑えることができる。
なお、匿名課金システムSGの動作については、第1の実施形態の匿名課金システムSに比べて、暗号化方式が異なっている点、及び、知識証明の代わりに電子署名が用いられている点が異なっている以外は、匿名課金システムSの動作と同様であるので、説明を省略する。
また、ここでは、第1の実施形態である匿名課金システムSを、一重暗号化方式と電子署名とにより実現した変形例を示したが、前記した第2の実施形態である匿名課金システムSBにおいても同様に一重暗号化方式と電子署名とにより実現することは可能である。
【0322】
[第8の実施形態:匿名課金システム]
さらに、図47を参照して、本発明の第8の実施形態に係る匿名課金システムの構成について説明を行う。第8の実施形態に係る匿名課金システムSHは、第3の実施形態で説明した匿名課金システムSCが二重化暗号化方式と知識証明により実現されているのに対し、一重暗号化方式と電子署名により実現されている点が異なっている。
ここでは、匿名課金システムSHは、コンテンツ配信装置1Hと、コンテンツ視聴装置2H(セキュリティモジュール3H)と、視聴料金集計装置4Gと、視聴料金復号装置5Hを備え、ネットワークNを介して接続されている。なお、各装置は、それぞれ複数存在してもよい。
以下、匿名課金システムSHと匿名課金システムSCとの差異点を中心に説明を行う。
【0323】
(コンテンツ配信装置の構成)
図48は、第8の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。検証手段14Gの暗号化支払金額情報受信手段14Ga及び支払金額検証手段14Gcと、乱数生成手段15H以外の構成については、図20で説明したコンテンツ配信装置1Cの構成と同一である。また、検証手段14Gの暗号化支払金額情報受信手段14Ga及び支払金額検証手段14Gcは、図43で説明したコンテンツ配信装置1Gの構成と同一のものである。そこで、ここでは、乱数生成手段15Hについてのみ説明する。
【0324】
乱数生成手段15Hは、ユーザ毎に異なる乱数を生成するものである。この乱数生成手段15Hで生成されたユーザ毎の乱数は、乱数送信手段16に出力される。
ここで、乱数生成手段15Hは、金融機関側の視聴料金復号装置5Hで公開されている(公開鍵記憶手段14eに記憶されている)公開鍵を参照して、ユーザ毎の乱数を生成する。すなわち、乱数生成手段15Hは、以下の(31)式に示す条件を満たす整数(e1,…,em,ep)を選択し、以下の(32)式に示すように、ユーザ(1,…,m)毎の乱数(r1,…,rm)を生成する。ただし、gは生成元であって、g∈Zn、となる乱数、n及びeは公開鍵の一部である。なお、ここでは、乱数生成手段15Hは、プロバイダの正当性を検証するために、乱数rpを併せて生成する。
【0325】
【数31】
【0326】
【数32】
【0327】
(コンテンツ視聴装置の構成)
図49は、第8の実施形態に係るコンテンツ視聴装置の構成を示すブロック図である。課金金額検証手段29G及びセキュリティモジュール3H以外の構成については、図21で説明したコンテンツ視聴装置2Cの構成と同一である。また、課金金額検証手段29Gは、図44で説明したコンテンツ視聴装置2Gの構成と同一のものである。そこで、ここでは、セキュリティモジュール3Hについてのみ説明する。
【0328】
(セキュリティモジュール〔視聴料金暗号化装置〕)の構成)
セキュリティモジュール3Hは、図21で説明したセキュリティモジュール3Cに対して、暗号化手段の機能のみが異なっている。
暗号化手段3Hbは、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵(暗号化鍵)と、乱数記憶手段31に記憶されている乱数とに基づいて、課金情報抽出手段3aで抽出された課金情報を暗号化するものである。ここでは、暗号化手段3Hbは、合計料金と、チャンネル毎の料金であるプロバイダ別料金とをそれぞれ暗号化する。
具体的には、暗号化手段3Hbは、前記(26)式により、暗号化課金情報Csum,Uiを生成するとともに、以下の(33)式により、Simplified Paillier暗号に電子署名を付加することで、プロバイダj(j=1,…,Np)毎の暗号化プロバイダ別料金情報CsPj,Ui({CsPj,Ui}j=1,…,Np)を生成する。
【0329】
【数33】
【0330】
ここで、SigPj,Uiは電子署名である。また、乱数rUiは、乱数記憶手段31に記憶されている前記(32)式で算出された乱数である。
このように生成された暗号化課金情報Csum,Uiと、暗号化プロバイダ別料金情報CPj,Uiとは、料金情報送信手段27に出力される。
【0331】
(視聴料金復号装置の構成)
図50は、第8の実施形態に係る視聴料金復号装置の構成を示すブロック図である。準同形鍵生成手段50G、支払金額情報復号手段54Hb、署名生成手段54Gd及び署名送信手段54Ge以外の構成については、図22で説明した視聴料金復号装置5Cの構成と同一のものである。また、準同形鍵生成手段50G、署名生成手段54Gd及び署名送信手段54Geについては、図46で説明した視聴料金復号装置5Gと同一の構成である。そこで、ここでは、支払金額情報復号手段54Hbについてのみ説明する。
【0332】
支払金額情報復号手段54Hbは、支払金額情報受信手段54aで受信した暗号化支払金額情報を復号するものである。この暗号化支払金額情報は、準同形鍵生成手段50Gで生成された公開鍵と、乱数生成手段15H(図48参照)で生成された乱数とによって暗号化されたプロバイダ別料金情報を乗算することで生成されている。そこで、支払金額情報復号手段54Hbは、暗号化支払金額情報を、鍵記憶手段51に記憶されている公開鍵及び秘密鍵と、乱数記憶手段57に記憶されている乱数を用いて復号する。
【0333】
ここでは、支払金額情報復号手段54Hbは、以下の(34)式に示すように、暗号化支払金額情報CPj,sumを復号し、支払金額情報(支払合計金額)P’Pj,sumと、プロバイダ復号パラメータr’Pj,sumを生成する。なお、C(old)Pj,sumは、復号前の暗号化支払金額情報を示し、C(new)Pj,sumは、復号後の支払金額情報を示している。また、プロバイダ復号パラメータは、コンテンツ配信装置1Hにおいて、暗号化支払金額情報を復号するための情報である(前記(23)式参照)。
【0334】
【数34】
【0335】
この支払金額情報及びプロバイダ復号パラメータは、支払金額情報通知手段54cに出力される。さらに、支払金額情報は、署名生成手段54Gdと、金額検証手段55とに出力される。
【0336】
以上説明したように、匿名課金システムSHを構成することで、第3の実施形態に比べて各装置における演算量を抑えることができる。
なお、匿名課金システムSHの動作については、第3の実施形態の匿名課金システムSCに比べて、暗号化方式が異なっている点、及び、知識証明の代わりに電子署名が用いられている点が異なっている以外は、匿名課金システムSCの動作と同様であるので、説明を省略する。
また、ここでは、第3の実施形態である匿名課金システムSCを、一重暗号化方式と電子署名とにより実現した変形例を示したが、前記した第4〜第6の実施形態である匿名課金システムSD〜SFにおいても同様に一重暗号化方式と電子署名とにより実現することは可能である。
【図面の簡単な説明】
【0337】
【図1】本発明の第1の実施形態に係る匿名課金システムの構成を示すブロック図である。
【図2】本発明の第1の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。
【図3】本発明の第1の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。
【図4】本発明の第1の実施形態に係る視聴料金集計装置の構成を示すブロック図である。
【図5】本発明の第1の実施形態に係る視聴料金復号装置の構成を示すブロック図である。
【図6】視聴履歴情報の一例を示すデータ構成図である。
【図7】課金情報の一例を示すデータ構造図である。
【図8】本発明の第1の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
【図9】本発明の第1の実施形態に係る匿名課金システムの初期化動作を示すフローチャートである。
【図10】本発明の第1の実施形態に係る匿名課金システムにおけるコンテンツの視聴、並びに、視聴履歴の収集動作を示すフローチャートである。
【図11】本発明の第1の実施形態に係る匿名課金システムにおける課金及び支払動作を示すフローチャートである。
【図12】本発明の第2の実施形態に係る匿名課金システムの構成を示すブロック図である。
【図13】本発明の第2の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。
【図14】本発明の第2の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。
【図15】本発明の第2の実施形態に係る視聴料金集計装置の構成を示すブロック図である。
【図16】本発明の第2の実施形態に係る視聴料金復号装置の構成を示すブロック図である。
【図17】本発明の第2の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
【図18】本発明の第2の実施形態に係る匿名課金システムにおける課金及び支払動作を示すフローチャートである。
【図19】本発明の第3の実施形態に係る匿名課金システムの構成を示すブロック図である。
【図20】本発明の第3の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。
【図21】本発明の第3の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。
【図22】本発明の第3の実施形態に係る視聴料金復号装置の構成を示すブロック図である。
【図23】本発明の第3の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
【図24】本発明の第3の実施形態に係る匿名課金システムの初期化動作を示すフローチャートである。
【図25】本発明の第3の実施形態に係る匿名課金システムにおける課金及び支払動作を示すフローチャートである。
【図26】本発明の第4の実施形態に係る匿名課金システムの構成を示すブロック図である。
【図27】本発明の第4の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。
【図28】本発明の第4の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。
【図29】本発明の第4の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
【図30】本発明の第4の実施形態に係る匿名課金システムの初期化動作を示すフローチャートである。
【図31】本発明の第4の実施形態に係る匿名課金システムにおける課金及び支払動作を示すフローチャートである。
【図32】本発明の第5の実施形態に係る匿名課金システムの構成を示すブロック図である。
【図33】本発明の第5の実施形態に係る視聴料金復号装置の構成を示すブロック図である。
【図34】本発明の第5の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
【図35】本発明の第5の実施形態に係る匿名課金システムの初期化動作を示すフローチャートである。
【図36】本発明の第6の実施形態に係る匿名課金システムの構成を示すブロック図である。
【図37】本発明の第6の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。
【図38】本発明の第6の実施形態に係る視聴料金復号装置の構成を示すブロック図である。
【図39】本発明の第6の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
【図40】本発明の第6の実施形態に係る匿名課金システムの初期化動作を示すフローチャートである。
【図41】本発明の第6の実施形態に係る匿名課金システムにおける課金及び支払動作を示すフローチャートである。
【図42】本発明の第7の実施形態に係る匿名課金システムの構成を示すブロック図である。
【図43】本発明の第7の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。
【図44】本発明の第7の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。
【図45】本発明の第7の実施形態に係る視聴料金集計装置の構成を示すブロック図である。
【図46】本発明の第7の実施形態に係る視聴料金復号装置の構成を示すブロック図である。
【図47】本発明の第8の実施形態に係る匿名課金システムの構成を示すブロック図である。
【図48】本発明の第8の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。
【図49】本発明の第8の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。図である。
【図50】本発明の第8の実施形態に係る視聴料金復号装置の構成を示すブロック図である。
【符号の説明】
【0338】
S 匿名課金システム
1 コンテンツ配信装置
10 コンテンツ記憶手段
11 コンテンツ暗号化手段
12 暗号化コンテンツ記憶手段
13 放送送信手段
14 検証手段
14a 暗号化支払金額情報受信手段
14b 支払金額情報受信手段
14c 支払金額検証手段
14d 公開鍵受信手段
14e 公開鍵記憶手段
15 乱数生成手段
16 乱数送信手段
17 乱数シード生成手段
18 乱数シード送信手段
19 乱数シード記憶手段
2 コンテンツ視聴装置
20 放送受信手段
21 コンテンツ復号手段
22 公開鍵受信手段
23 公開鍵記憶手段
24 視聴履歴暗号化鍵生成手段
25 視聴履歴暗号化鍵記憶手段
26 暗号化視聴履歴記憶手段
27 料金情報送信手段
28 課金情報受信手段
29 課金金額検証手段
30 乱数受信手段
31 乱数記憶手段
32 乱数シード受信手段
33 乱数シード記憶手段
34 乱数生成手段
3 セキュリティモジュール(視聴料金暗号化装置)
3a 課金情報抽出手段
3b 暗号化手段
3c 視聴履歴暗号化手段
3d 視聴履歴復号手段
4 視聴料金集計装置
40 料金情報受信手段
41 料金情報記憶手段
42 公開鍵受信手段
43 公開鍵記憶手段
44 支払金額集計手段
44a 支払金額情報算出手段
44b 支払金額情報送信手段
45 証明手段
45a 証明値受信手段
45b 証明値検証手段
45c 証明付支払金額情報送信手段
46 課金金額集計手段
46a 課金金額情報抽出手段
46b 課金金額情報送信手段
5 視聴料金復号装置
50 準同形鍵生成手段
51 鍵記憶手段
52 公開鍵送信手段
53 課金制御手段
53a 課金情報受信手段
53b 課金情報復号手段
53c 課金情報通知手段
54 支払制御手段
54a 支払金額情報受信手段
54b 支払金額情報復号手段
54c 支払金額情報通知手段
54d 証明値生成手段
54e 証明値送信手段
55 金額検証手段
56 乱数受信手段
57 乱数記憶手段
58 乱数生成手段
59 乱数送信手段
60 乱数シード生成手段
61 乱数シード記憶手段
62 乱数シード送信手段
63 乱数生成手段
【技術分野】
【0001】
本発明は、コンテンツを視聴する視聴者の視聴履歴を秘匿し、課金管理を行うことが可能なコンテンツ課金方式に関する。
【背景技術】
【0002】
近年、放送の多チャンネル化が進み、視聴者は自分の好みに応じたチャンネルや番組(コンテンツ)を視聴することが可能になっている。また、放送事業者は、多くのチャンネルや番組をスクランブル化し、有料放送として配信している。この有料放送における放送事業者と視聴者との契約形態としては、チャンネル単位で契約を行う形態、番組単位で契約を行う形態等がある(例えば、特許文献1、特許文献2等)。
【0003】
このようなチャンネル単位で契約を行う場合には、1ヶ月等の月極め契約により定額の課金を行うフラット課金が一般的であり、番組単位で契約を行う場合には、視聴した番組分の視聴料金を累計して課金を行うペイパービュー(PPV:Pay Per View)課金が一般的である。なお、PPV課金では、視聴者の受信装置において、視聴した番組の履歴を視聴履歴として蓄積し、その視聴履歴を放送事業者側に通知したり、予め視聴したい番組を放送事業者側に通知したりすることで、番組毎に課金処理が行われている。
このように、放送事業者は、月極めのフラット課金、番組毎のPPV課金、あるいは、これらを併用することで、視聴者に対する課金を行っている。
【0004】
また、近年、光ファイバによる高速通信サービス(FTTH:Fiber To The Home)等の急速な普及により、インターネットを利用したコンテンツ配信も可能となっている。このコンテンツ配信においても、コンテンツ提供者が、月極めのフラット課金、コンテンツ毎のPPV課金、あるいは、これらを併用しているのが一般的である。
【特許文献1】特開平11−177959号公報(段落0019〜0066)
【特許文献2】特開平11−252529号公報(段落0016〜0073)
【発明の開示】
【発明が解決しようとする課題】
【0005】
前記したフラット課金は、PPV課金と異なり、番組単位等の細かな料金体系となっていない。このため、フラット課金は、チャンネル内で多くの番組を視聴している視聴者であっても、あまり視聴していない視聴者であっても、料金が同一となり、視聴者に不平等感を与えるため好ましい契約形態とはいえない。一方、前記したPPV課金は、視聴者が視聴した番組毎に課金を行うため、視聴者にとっては、視聴していない番組に対して不要な課金が行われないことになり、より好ましい契約形態といえる。
【0006】
しかし、PPV課金は、視聴履歴等を放送事業者に通知する必要があるため、視聴者がどの番組を視聴したかといった個人の嗜好であるプライバシ情報が放送事業者に知られることになり、プライバシ保護の観点から問題がある。一方、フラット課金は、視聴者がどの番組を視聴したかが放送事業者からは分からないため、視聴者個人のプライバシを保護する点においては優れている。
このように、従来の有料放送の課金方式では、視聴者に視聴料金の不平等感を与えたり、視聴者のプライバシが保護されなかったり等の問題がある。
【0007】
本発明は、以上のような問題点に鑑みてなされたものであり、番組単位等の細かな料金体系とすることを原則としつつ、視聴者の匿名性を保ったままで課金処理を行うことができるコンテンツ配信装置及びコンテンツ視聴装置、並びに、視聴料金暗号化装置、視聴料金集計装置及び視聴料金復号装置、並びに、視聴料金暗号化プログラム、視聴料金集計プログラム及び視聴料金復号プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、前記目的を達成するために創案されたものであり、まず、請求項1に記載の視聴料金暗号化装置は、コンテンツを視聴者に提示するコンテンツ視聴装置に備えられ、前記視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化する視聴料金暗号化装置であって、課金情報抽出手段と、暗号化手段とを備える構成とした。
【0009】
かかる構成において、視聴料金暗号化装置は、課金情報抽出手段によって、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する。これによって、視聴料金暗号化装置は、視聴者が視聴したコンテンツの料金をコンテンツ(番組)単位で収集し、視聴者にいくら課金すればよいかを示す課金情報を生成することができる。なお、この課金情報で示される料金は、コンテンツの提供者側に支払われる支払料金でもある。
【0010】
そして、視聴料金暗号化装置は、暗号化手段によって、予め公開されている準同形公開鍵暗号方式の公開鍵により、課金情報を暗号化する。この公開鍵は、実際に課金処理を行う金融機関において公開されている情報である。この準同形公開鍵暗号方式で課金情報を暗号化することで、この暗号化された課金情報を乗算した結果が、合計料金を暗号化した情報となる。これにより、クレジット会社等の課金集計機関において、この暗号化された課金情報を乗算して、金融機関に通知することで、金融機関では、その通知された情報を公開鍵と対となる秘密鍵により復号しても、合計料金のみしか得ることがでず、視聴者の視聴履歴を秘匿することができる。
【0011】
また、請求項2に記載のコンテンツ視聴装置は、コンテンツを視聴者に提示するコンテンツ視聴装置において、視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化した暗号化課金情報を生成する請求項1に記載の視聴料金暗号化装置を備えていることを特徴とする。
【0012】
かかる構成において、コンテンツ視聴装置は、視聴料金暗号化装置を備えることで、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を、準同形公開鍵暗号方式の公開鍵により暗号化する。なお、この視聴料金暗号化装置は、対タンパ性を有するセキュリティモジュールとして、コンテンツ視聴装置に内蔵することが望ましい。
【0013】
さらに、請求項3に記載の視聴料金集計装置は、請求項2に記載のコンテンツ視聴装置において生成された暗号化課金情報を暗号化したまま集計する視聴料金集計装置であって、料金情報記憶手段と、支払金額情報算出手段とを備える構成とした。
【0014】
かかる構成において、視聴料金集計装置は、コンテンツ視聴装置で生成された暗号化課金情報を料金情報記憶手段に記憶する。そして、視聴料金集計装置は、料金情報記憶手段に記憶されている暗号化課金情報において、コンテンツの提供者に対応する情報を個々に乗算する。この暗号化課金情報は、準同形公開鍵暗号方式の公開鍵により暗号化されているため、その乗算結果は、コンテンツの提供者に支払われる合計料金を暗号化した情報(暗号化支払金額情報)となる。
【0015】
また、請求項4に記載の視聴料金復号装置は、請求項1に記載の視聴料金暗号化装置で暗号化された暗号化課金情報と、請求項3に記載の視聴料金集計装置で集計された暗号化支払金額情報とを復号する視聴料金復号装置であって、準同形鍵生成手段と、課金情報復号手段と、支払金額情報復号手段と、金額検証手段とを備える構成とした。
【0016】
かかる構成において、視聴料金復号装置は、準同形鍵生成手段によって、準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する。そして、視聴料金復号装置は、課金情報復号手段によって、準同形鍵生成手段で生成された秘密鍵により、暗号化課金情報を課金情報として復号する。この課金情報が、視聴者に対して課金する金額の合計料金を示す情報となる。
また、視聴料金復号装置は、支払金額情報復号手段によって、準同形鍵生成手段で生成された秘密鍵により、暗号化支払金額情報を支払金額情報として復号するとともに、コンテンツ配信装置において当該支払金額情報の検証を行うための料金検証用パラメータを生成する。この支払金額情報が、コンテンツの提供者に対して支払われる合計料金を示す情報となる。
そして、視聴料金復号装置は、金額検証手段によって、課金情報と支払金額情報とを比較し、検証を行う。
【0017】
さらに、請求項5に記載のコンテンツ視聴装置は、請求項2に記載のコンテンツ視聴装置において、課金情報抽出手段で生成された課金情報で示される課金金額と、請求項4に記載の視聴料金復号装置で復号された課金情報で示される課金金額とを比較することで、当該課金金額の検証を行う課金金額検証手段を備える構成とした。
【0018】
かかる構成において、コンテンツ視聴装置は、課金金額検証手段によって、課金情報抽出手段で生成された課金情報で示される課金金額と、実際に課金される金額とを比較することで課金金額の検証を行う。これによって、実際に課金された金額に対して、改ざん等が行われたことを検出することができる。
【0019】
また、請求項6に記載のコンテンツ配信装置は、コンテンツを配信するコンテンツ配信装置において、請求項3に記載の視聴料金集計装置により集計された暗号化支払金額情報を、請求項4に記載の視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより復号し、前記視聴料金復号装置で復号された支払金額情報と比較することで、当該支払金額情報の検証を行う支払金額検証手段を備える構成とした。
【0020】
かかる構成において、コンテンツ配信装置は、支払金額検証手段によって、暗号化支払金額情報を、視聴料金復号装置で生成された準同形公開鍵暗号方式の公開鍵と料金検証用パラメータとにより支払金額情報として暗号化する。この支払金額情報は、視聴料金復号装置により集計された支払金額情報と同一であるべき情報である。
そして、コンテンツ配信装置は、支払金額検証手段によって、復号した支払金額情報と、視聴料金復号装置により復号された支払金額情報とを比較する。これによって、支払金額に対して、改ざん等が行われたことを検出することができる。
【0021】
また、請求項7に記載のコンテンツ配信装置は、コンテンツを配信するコンテンツ配信装置において、請求項4に記載の視聴料金復号装置で復号された支払金額情報を、当該視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより暗号化することで暗号化支払金額情報を生成し、請求項3に記載の視聴料金集計装置により集計された暗号化支払金額情報と比較することで、当該暗号化支払金額情報の検証を行う支払金額検証手段を備える構成とした。
【0022】
かかる構成において、コンテンツ配信装置は、支払金額検証手段によって、支払金額情報を、視聴料金復号装置で生成された準同形公開鍵暗号方式の公開鍵と料金検証用パラメータとにより暗号化支払金額情報として暗号化する。この暗号化支払金額情報は、視聴料金集計装置により生成された暗号化支払金額情報と同一であるべき情報である。
そして、コンテンツ配信装置は、支払金額検証手段によって、暗号化支払金額情報と、視聴料金集計装置により生成された暗号化支払金額情報とを比較する。これによって、支払金額に対して、改ざん等が行われたことを検出することができる。
【0023】
さらに、請求項8に記載の視聴料金暗号化プログラムは、視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化するために、コンピュータを、課金情報抽出手段、暗号化手段として機能させる構成とした。
【0024】
かかる構成において、視聴料金暗号化プログラムは、課金情報抽出手段によって、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する。また、視聴料金暗号化プログラムは、暗号化手段によって、予め公開されている準同形公開鍵暗号方式の公開鍵により課金情報を暗号化する。
【0025】
また、請求項9に記載の視聴料金集計プログラムは、請求項2に記載のコンテンツ視聴装置において生成された暗号化課金情報を暗号化したまま集計するために、コンピュータを、支払金額情報算出手段として機能させる構成とした。
【0026】
かかる構成において、視聴料金集計プログラムは、支払金額情報算出手段によって、料金情報記憶手段に記憶されている暗号化課金情報において、コンテンツの提供者に対応する情報を個々に乗算する。この暗号化課金情報は、準同形公開鍵暗号方式の公開鍵により暗号化されているため、その乗算結果は、コンテンツの提供者に支払われる合計料金を暗号化した情報(暗号化支払金額情報)となる。
【0027】
さらに、請求項10に記載の視聴料金復号プログラムは、請求項1に記載の視聴料金暗号化装置で暗号化された暗号化課金情報と、請求項3に記載の視聴料金集計装置で集計された暗号化支払金額情報とを復号するために、コンピュータを、準同形鍵生成手段、課金情報復号手段、支払金額情報復号手段、金額検証手段として機能させる構成とした。
【0028】
かかる構成において、視聴料金復号プログラムは、準同形鍵生成手段によって、準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する。そして、視聴料金復号プログラムは、課金情報復号手段によって、準同形鍵生成手段で生成された秘密鍵により、暗号化課金情報を課金情報として復号する。この課金情報が、視聴者に対して課金する金額の合計料金を示す情報となる。
また、視聴料金復号プログラムは、支払金額情報復号手段によって、準同形鍵生成手段で生成された秘密鍵により、暗号化支払金額情報を支払金額情報として復号する。この支払金額情報が、コンテンツの提供者に対して支払われる合計料金を示す情報となる。
そして、視聴料金復号プログラムは、金額検証手段によって、課金情報と支払金額情報とを比較し、検証を行う。
【0029】
また、請求項11に記載の視聴料金暗号化装置は、コンテンツを視聴者に提示するコンテンツ視聴装置に備えられ、前記視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化する視聴料金暗号化装置であって、課金情報抽出手段と、公開鍵と乱数とにより暗号化を行う暗号化手段とを備える構成とした。
【0030】
かかる構成において、視聴料金暗号化装置は、課金情報抽出手段によって、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する。
そして、視聴料金暗号化装置は、予め公開されている準同形公開鍵暗号方式の公開鍵と、コンテンツを配信するコンテンツ配信装置において生成された乱数とにより、課金情報を暗号化する。
【0031】
さらに、請求項12に記載のコンテンツ視聴装置は、コンテンツを視聴者に提示するコンテンツ視聴装置において、視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化した暗号化課金情報を生成する請求項11に記載の視聴料金暗号化装置を備えていることを特徴とする。
【0032】
かかる構成において、コンテンツ視聴装置は、視聴料金暗号化装置を備えることで、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を、準同形公開鍵暗号方式の公開鍵により暗号化する。
【0033】
また、請求項13に記載の視聴料金集計装置は、請求項12に記載のコンテンツ視聴装置において生成された暗号化課金情報を暗号化したまま集計する視聴料金集計装置であって、料金情報記憶手段と、支払金額情報算出手段とを備える構成とした。
【0034】
かかる構成において、視聴料金集計装置は、コンテンツ視聴装置で生成された暗号化課金情報を料金情報記憶手段に記憶する。そして、視聴料金集計装置は、料金情報記憶手段に記憶されている暗号化課金情報において、コンテンツの提供者に対応する情報を個々に乗算する。この暗号化課金情報は、準同形公開鍵暗号方式の公開鍵により暗号化されているため、その乗算結果は、コンテンツの提供者に支払われる合計料金を暗号化した情報(暗号化支払金額情報)となる。
【0035】
さらに、請求項14に記載の視聴料金復号装置は、請求項11に記載の視聴料金暗号化装置で暗号化された暗号化課金情報と、請求項13に記載の視聴料金集計装置で集計された暗号化支払金額情報とを復号する視聴料金復号装置であって、準同形鍵生成手段と、課金情報復号手段と、支払金額情報復号手段と、金額検証手段とを備える構成とした。
【0036】
かかる構成において、視聴料金復号装置は、準同形鍵生成手段によって、準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する。そして、視聴料金復号装置は、課金情報復号手段によって、準同形鍵生成手段で生成された秘密鍵と、コンテンツ配信装置において生成された乱数とにより、暗号化課金情報を課金情報として復号する。この課金情報が、視聴者に対して課金する金額の合計料金を示す情報となる。
また、視聴料金復号装置は、支払金額情報復号手段によって、準同形鍵生成手段で生成された秘密鍵により、暗号化支払金額情報を支払金額情報として復号するとともに、コンテンツ配信装置において当該支払金額情報の検証を行うための料金検証用パラメータを生成する。この支払金額情報が、コンテンツの提供者に対して支払われる合計料金を示す情報となる。
そして、視聴料金復号装置は、金額検証手段によって、課金情報と支払金額情報とを比較し、検証を行う。
【0037】
また、請求項15に記載のコンテンツ視聴装置は、請求項12に記載のコンテンツ視聴装置において、前記課金情報抽出手段で生成された課金情報で示される課金金額と、請求項14に記載の視聴料金復号装置で復号された課金情報で示される課金金額とを比較することで、当該課金金額の検証を行う課金金額検証手段を備える構成とした。
【0038】
かかる構成において、コンテンツ視聴装置は、課金金額検証手段によって、課金情報抽出手段で生成された課金情報で示される課金金額と、実際に課金される金額とを比較することで課金金額の検証を行う。これによって、実際に課金された金額に対して、改ざん等が行われたことを検出することができる。
【0039】
また、請求項16に記載のコンテンツ配信装置は、乱数生成手段と、視聴料金集計装置により集計された暗号化支払金額情報を復号し、視聴料金復号装置で復号された支払金額情報と比較することで金額情報を検証する支払金額検証手段とを備える構成とした。
【0040】
かかる構成において、コンテンツ配信装置は、乱数生成手段によって、乱数を生成する。そして、コンテンツ配信装置は、支払金額検証手段によって、視聴料金集計装置により集計された暗号化支払金額情報を、視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより復号し、視聴料金復号装置で秘密鍵と前記乱数とにより復号された支払金額情報と比較することで、当該支払金額情報の検証を行う。
【0041】
さらに、請求項17に記載のコンテンツ配信装置は、乱数生成手段と、視聴料金復号装置で復号された支払金額情報を暗号化し、視聴料金集計装置により集計された暗号化支払金額情報と比較することで金額情報を検証する支払金額検証手段とを備える構成とした。
【0042】
かかる構成において、コンテンツ配信装置は、乱数生成手段によって、乱数を生成する。そして、コンテンツ配信装置は、支払金額検証手段によって、視聴料金復号装置で秘密鍵と前記乱数とにより復号された支払金額情報を、当該視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより暗号化することで暗号化支払金額情報を生成し、視聴料金集計装置により集計された暗号化支払金額情報と比較することで、当該暗号化支払金額情報の検証を行う。
【0043】
また、請求項18に記載のコンテンツ視聴装置は、コンテンツを視聴者に提示するコンテンツ視聴装置において、課金情報抽出手段と暗号化手段とを備えた視聴料金暗号化装置を備え、さらに、乱数シード受信手段と、乱数生成手段とを備える構成とした。
【0044】
かかる構成において、コンテンツ視聴装置は、乱数シード受信手段によって、乱数を生成するためのシードを受信し、乱数生成手段によって、受信したシードから乱数を生成する。そして、コンテンツ視聴装置は、視聴料金暗号化装置の課金情報抽出手段によって、コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成し、暗号化手段によって、予め公開されている準同形公開鍵暗号方式の公開鍵と乱数とにより、課金情報を暗号化することで暗号化課金情報を生成する。
【発明の効果】
【0045】
本発明は、以下に示す優れた効果を奏するものである。
請求項1、請求項2又は請求項8に記載の発明によれば、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵で課金情報を暗号化する。この暗号化された課金情報は、乗算すると合計料金を暗号化した情報となる。そこで、この暗号化された課金情報の乗算を、例えば、クレジット会社等の第三の機関である課金集計機関において行うことで、実際に課金処理を行う金融機関においては、合計料金しか復号できない。また、課金集計機関においては、暗号化された課金情報を復号する金融機関の秘密鍵を保持していないため、課金情報を復号することができない。これによって、視聴者の視聴履歴を秘匿したままで、課金処理を行うことができる。
【0046】
請求項3、請求項9又は請求項13に記載の発明によれば、暗号化課金情報から、コンテンツの提供者に対する支払金額を、暗号化したままで、抽出することができる。
請求項4、請求項10又は請求項14に記載の発明によれば、視聴者の視聴履歴を秘匿したままで、コンテンツの提供者に対する支払金額と、視聴者に対する課金金額とを復号することができる。
【0047】
請求項5又は請求項15に記載の発明によれば、視聴者が実際に視聴したコンテンツに対する課金情報を、視聴者において検証することができる。これによって、正確な課金処理が可能な流通システムを実現することができる。
請求項6又は請求項16に記載の発明によれば、視聴料金集計装置により集計された暗号化支払金額情報を復号することで、その復号した結果と、視聴料金復号装置で復号された支払金額情報とを、コンテンツの提供者側で検証することができ、正確な課金処理が可能な流通システムを実現することができる。
請求項7又は請求項17に記載の発明によれば、金融機関において実際に支払われた視聴料金復号装置で復号された支払金額を暗号化することで、その暗号化した結果と、視聴料金集計装置により集計された暗号化支払金額情報とを、コンテンツの提供者側で検証することができ、正確な課金処理が可能な流通システムを実現することができる。
【0048】
請求項11、請求項12又は請求項18に記載の発明によれば、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵と、プロバイダ側のコンテンツ配信装置において生成された乱数とにより課金情報を暗号化する。この暗号化された課金情報は、乗算すると合計料金を暗号化した情報となる。そこで、この暗号化された課金情報の乗算を、例えば、クレジット会社等の第三の機関である課金集計機関において行うことで、実際に課金処理を行う金融機関においては、合計料金しか復号できない。また、課金集計機関においては、暗号化された課金情報を復号する金融機関の秘密鍵を保持していないため、課金情報を復号することができない。これによって、視聴者の視聴履歴を秘匿したままで、課金処理を行うことができる。
また、本発明によれば、コンテンツ配信装置が生成する乱数、すなわち、プロバイダ側でしか知り得ない乱数を用いて準同形暗号により課金情報を暗号化するため、第三の機関において、課金情報の入れ替え等を防止することができる。
【発明を実施するための最良の形態】
【0049】
以下、本発明の実施の形態について図面を参照して説明する。
[第1の実施形態:匿名課金システムの構成]
最初に、図1を参照して、本発明の第1の実施形態に係る匿名課金システムの構成について説明を行う。図1は、匿名課金システムの構成を示すブロック図である。匿名課金システムSは、視聴者(以下、ユーザという)が視聴したコンテンツ(放送番組)に応じた課金と、当該コンテンツの提供者(以下、プロバイダという)に対する支払いとを、ユーザの視聴履歴を秘匿したままで行うシステムである。ここでは、匿名課金システムSは、コンテンツ配信装置1と、コンテンツ視聴装置2(セキュリティモジュール3)と、視聴料金集計装置4と、視聴料金復号装置5とを備え、それぞれが、ネットワークNを介して接続されている。なお、各装置(1〜5)は、それぞれ複数存在してもよい。
【0050】
コンテンツ配信装置1は、プロバイダ(ここでは放送事業者)側に配置され、衛星/地上波放送等の放送波Wを介して、コンテンツをコンテンツ視聴装置2に配信するものである。なお、ここでは、コンテンツ配信装置1を、放送波Wを介してコンテンツを配信するものとして説明するが、ケーブルを介してコンテンツを配信したり、インターネット等によってコンテンツを配信したりするものであっても構わない。
【0051】
コンテンツ視聴装置2は、放送波Wを介して、コンテンツを受信し、ユーザに対して当該コンテンツを復号し提示するものである。また、コンテンツ視聴装置2は、ユーザが視聴したコンテンツに応じた料金の内容を示す情報(料金情報)を、金融機関側の視聴料金復号装置5において予め公開されている準同形公開鍵暗号方式の公開鍵により暗号化し、課金集計機関側の視聴料金集計装置4や金融機関側の視聴料金復号装置5に送信するものでもある。なお、視聴料金集計装置4には、プロバイダ別の支払金額を暗号化した暗号化プロバイダ別料金情報が送信され、視聴料金復号装置5には、ユーザが視聴したコンテンツに対する全体の金額を暗号化した課金情報(暗号化課金情報)が送信される。
また、ここでは、コンテンツ視聴装置2は、内部にICカード等のセキュリティモジュール(視聴料金暗号化装置)3を備え、当該セキュリティモジュール3が料金情報の暗号化を行う。
【0052】
なお、コンテンツ視聴装置2は、金融機関において予め公開されている公開鍵により料金情報を暗号化するため、課金集計機関では、暗号化された料金情報からはユーザがどのコンテンツを視聴したのかを識別することはできない。これによって、ユーザが視聴したコンテンツを、課金集計機関に対して秘匿することができる。
【0053】
視聴料金集計装置4は、クレジット会社、CAS(Conditional Access System)運営会社等の課金集計機関に設置され、コンテンツ視聴装置2で暗号化された料金情報(暗号化プロバイダ別料金情報)から、プロバイダに対する支払金額の合計を示す支払金額情報を暗号化したまま集計するものである。この暗号化されたまま集計された支払金額情報(暗号化支払金額情報)は、金融機関の視聴料金復号装置5に送信される。
【0054】
視聴料金復号装置5は、銀行等の金融機関に設置され、コンテンツ視聴装置2から通知される暗号化課金情報と、視聴料金集計装置4で集計された暗号化支払金額情報とを、準同形公開鍵暗号方式の秘密鍵により復号するものである。そして、金融機関が、暗号化課金情報を復号した課金情報で示される金額をユーザに対して課金し、暗号化支払金額情報を復号した支払金額情報で示される金額をプロバイダに対して支払う。この秘密鍵により復号された課金情報及び支払金額情報は、それぞれ合計料金を示しているだけである。これによって、ユーザが視聴したコンテンツを秘匿することができる。
【0055】
なお、この匿名課金システムSにおいては、暗号化方式として、準同形公開鍵暗号方式である「Simplified Paillier暗号(簡易Paillier暗号)」を、「Twin Encryption(二重化暗号化方式)」に組み込んだものを用いることとする。この「Simplified Paillier暗号」は、D.Catalano,R.Gennaro,N.Howgrave-Graham,P.Q.Nguyenが、「“Paillier's Cryptosystem Revisited”,Proc.of ACM CCS 2001,pp.206-214,2001.」で提案している方式である。また、「Twin Encryption」は、M.NaorとM.Yungが、「“Public-Key Cryptosystems Provably Secure against Chosen Ciphertext Attacks”,Proc. of STOC '90,pp.427-437,1990.」で提案している方式である。
【0056】
(Twin Encryption用知識証明について)
ここで、本実施形態において用いるTwin Encryption用の知識証明について、説明しておくこととする。
この知識証明は、2つの暗号文a0,a1を以下の(1)式としたとき、これらの暗号文が同じ平文Mを暗号化したものであることを証明するものである。
【0057】
【数1】
【0058】
ここで、(n0,e0)及び(n1,e1)は、本実施形態における公開鍵PK=(pk0=(n0,e0),pk1=(n1,e1))で、r0はr0∈Zn0*となる乱数、r1はr1∈Zn1*となる乱数である。以下、(i)〜(iv)の手順により、前記(1)式の2つの暗号文が同じ平文Mを暗号化したものであることが証明されることになる。
(i) 乱数α0∈Zn0*、α1∈Zn1*を選択し、以下の(2)式に示す値(コミット値y0,y1)を計算する。ここで、M’は、平文Mを暗号化した暗号文を復号したものである。
【0059】
【数2】
【0060】
(ii) 以下の(3)式に示す値(チャンレンジ値c)を計算する。ただし、H(・)はハッシュ関数である。
【0061】
【数3】
【0062】
(iii) 以下の(4)式に示す値(証明値KP)を計算する。
【0063】
【数4】
【0064】
(iv) 以下の(5)式が成立することを確認することで、前記(1)式の2つの暗号文a0,a1が同じ平文Mを暗号化したものであることが証明される。ここで、証明値KP=(c,z,u0,u1)である。
【0065】
【数5】
【0066】
以下、匿名課金システムSの各構成について詳細に説明を行う。
【0067】
(コンテンツ配信装置の構成)
まず、図2を参照(適宜図1参照)して、コンテンツ配信装置の構成について説明する。図2は、コンテンツ配信装置の構成を示すブロック図である。ここでは、コンテンツ配信装置1は、コンテンツ記憶手段10と、コンテンツ暗号化手段11と、暗号化コンテンツ記憶手段12と、放送送信手段13と、検証手段14とを備えている。
【0068】
コンテンツ記憶手段10は、放送するコンテンツ(番組)の生データを記憶するものであって、ハードディスク等の一般的な記憶装置である。
【0069】
コンテンツ暗号化手段11は、コンテンツ記憶手段10に記憶されているコンテンツを暗号化するものである。このコンテンツ暗号化手段11で暗号化されたコンテンツ(暗号化コンテンツ)は、暗号化コンテンツ記憶手段12に記憶される。なお、コンテンツ暗号化手段11における暗号化は、例えば、限定受信システム(CAS)で使用されているスクランブル鍵等により行う。
【0070】
暗号化コンテンツ記憶手段12は、コンテンツ暗号化手段11で暗号化された暗号化コンテンツを記憶するものであって、ハードディスク等の記憶装置である。
【0071】
放送送信手段13は、暗号化コンテンツ記憶手段12に記憶されている暗号化コンテンツを、予め定められた番組編成に基づいて放送波Wを介して放送するものである。なお、放送送信手段13は、電子番組ガイド等によって、コンテンツの有料情報(例えば、視聴料金等)の放送も行うこととする。
この放送送信手段13から送信された暗号化コンテンツが、コンテンツ視聴装置2で受信され、ユーザがコンテンツを視聴することになる。
【0072】
検証手段14は、金融機関が支払った支払金額を検証するものである。ここでは、検証手段14は、暗号化支払金額情報受信手段14aと、支払金額情報受信手段14bと、支払金額検証手段14cと、公開鍵受信手段14dと、公開鍵記憶手段14eとを備えている。
【0073】
暗号化支払金額情報受信手段14aは、課金集計機関側の視聴料金集計装置4から、ユーザの視聴に対してなされるプロバイダへの支払金額を暗号化した暗号化支払金額情報を、ネットワークNを介して受信するものである。なお、この暗号化支払金額情報には、視聴料金集計装置4において、暗号化支払金額情報に対する証明値(前記(4)式参照)が付加(証明付暗号化支払金額情報)されている。
なお、暗号化支払金額情報は、コンテンツ視聴装置2において、準同形公開鍵暗号方式であるSimplified Paillier暗号により暗号化された情報である。この暗号化支払金額情報及びプロバイダ復号パラメータは、支払金額検証手段14cに出力される。
【0074】
支払金額情報受信手段14bは、金融機関の視聴料金復号装置5から、ユーザの視聴に対してなされるプロバイダへの支払金額を示す支払金額情報を、ネットワークNを介して受信するものである。この支払金額情報受信手段14bで受信した支払金額情報は、支払金額検証手段14cに出力される。
また、視聴料金復号装置5からは、暗号化支払金額情報を検証するために必要な情報としてプロバイダ復号パラメータ(料金検証用パラメータ:詳細は後記する)も送信されるため、この支払金額情報受信手段14bでは、プロバイダ復号パラメータの受信も行うこととする。
【0075】
支払金額検証手段14cは、暗号化支払金額情報受信手段14aで受信した暗号化支払金額情報と、支払金額情報受信手段14bで受信した支払金額情報とが、同一の金額を示しているか否かの検証を行うものである。
この支払金額検証手段14cは、公開鍵記憶手段14eに記憶されている公開鍵に基づいて、暗号化支払金額情報受信手段14aで受信した暗号化支払金額情報を復号する。具体的には、支払金額検証手段14cは、以下の(6)式により、支払金額を復号する。なお、暗号化支払金額情報は、二重化されているため、それぞれの暗号化支払金額情報をCPj,sum,0、CPj,sum,1、プロバイダ復号パラメータをr’Pj,sum,0、r’Pj,sum,1、公開鍵をPK=(pk0=(n0,e0),pk1=(n1,e1))としている。これによって、支払金額情報(P”Pj,sum,0,P”Pj,sum,1)も2つ生成されることになる。
【0076】
【数6】
【0077】
そして、支払金額検証手段14cは、この復号された支払金額情報と、支払金額情報受信手段14bで受信した支払金額情報とを比較することで、視聴料金復号装置5から通知された支払金額の検証を行う。
ここでは、支払金額検証手段14cは、復号された2つの支払金額情報P”Pj,sum,0及びP”Pj,sum,1が等しく、かつ、いずれか一方、例えば、支払金額情報P”Pj,sum,0が、支払金額情報受信手段14bで受信した支払金額情報P’Pj,sum,0と等しい場合に、支払金額が正しいと判定する。なお、支払金額検証手段14cは、検証結果を、図示を省略した表示装置に表示することとする。
【0078】
なお、ここでは、支払金額検証手段14cは、暗号化支払金額情報受信手段14aで受信した暗号化支払金額情報を復号し、支払金額情報受信手段14bで受信した支払金額情報と比較することで検証を行ったが、支払金額情報受信手段14bで受信した支払金額情報を暗号化し、暗号化支払金額情報受信手段14aで受信した暗号化支払金額情報と比較することで検証を行うこととしてもよい。
具体的には、支払金額検証手段14cは、以下の(7)式により、支払金額情報受信手段14bで受信した支払金額情報を暗号化する。なお、支払金額情報は、二重化されているため、それぞれの支払金額情報をP’Pj,sum,0,P’Pj,sum,1、プロバイダ復号パラメータをr’Pj,sum,0、r’Pj,sum,1、公開鍵をPK=(pk0=(n0,e0),pk1=(n1,e1))としている。
【0079】
【数7】
【0080】
そして、支払金額検証手段14cは、暗号化された2つの暗号化支払金額情報C”Pj,sum,0及びC”Pj,sum,1が等しく、かつ、いずれか一方、例えば、暗号化支払金額情報C”Pj,sum,0が、暗号化支払金額情報受信手段14aで受信した暗号化支払金額情報CPj,sum,0と等しい場合に、支払金額が正しいと判定する。
【0081】
公開鍵受信手段14dは、ネットワークNを介して、金融機関側の視聴料金復号装置5から、公開鍵を受信するものである。この公開鍵受信手段14dで受信された公開鍵は、公開鍵記憶手段14eに記憶される。
【0082】
公開鍵記憶手段14eは、公開鍵受信手段14dで受信した公開鍵を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
このようにコンテンツ配信装置1を構成することで、プロバイダは、コンテンツ毎の視聴に対して課金が可能な放送形態を実現することができる。なお、ここでは、コンテンツ配信装置1を1つの装置構成で説明したが、コンテンツ記憶手段10、コンテンツ暗号化手段11、暗号化コンテンツ記憶手段12,放送送信手段13及び検証手段14を、コンテンツサーバ、暗号化装置、暗号化コンテンツサーバ、放送送信装置及び検証装置として、分離した構成としてもよい。
【0083】
(コンテンツ視聴装置の構成)
次に、図3を参照(適宜図1参照)して、コンテンツ視聴装置の構成について説明する。図3は、セキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。ここでは、コンテンツ視聴装置2は、放送受信手段20と、コンテンツ復号手段21と、公開鍵受信手段22と、公開鍵記憶手段23と、視聴履歴暗号化鍵生成手段24と、視聴履歴暗号化鍵記憶手段25と、暗号化視聴履歴記憶手段26と、料金情報送信手段27と、課金情報受信手段28と、課金金額検証手段29と、セキュリティモジュール3とを備えている。なお、コンテンツ視聴装置2には、リモートコントローラ(リモコン装置)、キーボード等の入力装置Rと、ディスプレイ、スピーカ等の表示装置Dとが接続されている。
【0084】
放送受信手段20は、コンテンツ配信装置1から放送されるコンテンツ(暗号化コンテンツ)を、放送波Wを介して受信するものである。この放送受信手段20で受信された暗号化コンテンツは、コンテンツ復号手段21に出力される。
【0085】
コンテンツ復号手段21は、放送受信手段20で受信した暗号化コンテンツを復号して、表示装置Dに出力するものである。なお、コンテンツ復号手段21は、電子番組ガイド等によってコンテンツの視聴予約がなされた際に、当該コンテンツが有料である場合は、ユーザに対して、課金に合意するか否かの確認画面を表示装置Dに表示する。そして、コンテンツ復号手段21は、入力装置Rを介して、ユーザから課金に対する合意を示す情報(例えば、「決定ボタン」の押下等)が入力された段階で、暗号化コンテンツを放送波Wによって配信される復号鍵で復号する。このとき、コンテンツ復号手段21は、視聴したコンテンツの料金、チャンネル等の視聴情報をセキュリティモジュール3に出力する。
【0086】
公開鍵受信手段22は、ネットワークNを介して、金融機関の視聴料金復号装置5から、課金情報を暗号化するための暗号化鍵を受信するものである。なお、この暗号化鍵は、予め視聴料金復号装置5が公開する準同形公開鍵暗号方式の公開鍵である。この公開鍵受信手段22で受信された暗号化鍵は、公開鍵記憶手段23に記憶される。
【0087】
公開鍵記憶手段23は、公開鍵受信手段22で受信した暗号化鍵(公開鍵)を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
【0088】
視聴履歴暗号化鍵生成手段24は、ユーザが視聴したコンテンツの視聴履歴を暗号化するための暗号化鍵を生成するものである。この視聴履歴暗号化鍵生成手段24で生成された暗号化鍵は、視聴履歴暗号化鍵記憶手段25に記憶される。ここでは、視聴履歴暗号化鍵生成手段24は、AES(Advanced Encryption Standard)等の共通鍵暗号化方式による暗号化鍵を生成することとする。
なお、視聴履歴暗号化鍵生成手段24は、公開鍵暗号化方式による公開鍵と秘密鍵との鍵ペアを生成することとしてもよい。この場合、後記するセキュリティモジュール3の視聴履歴暗号化手段3cと視聴履歴復号手段3dとは、それぞれに鍵ペアのいずれか一方の異なる暗号化鍵を用いることとする。ただし、装置内の高速化を実現させるためには、公開鍵暗号化方式よりも共通鍵暗号化方式を使用するほうが望ましい。
【0089】
視聴履歴暗号化鍵記憶手段25は、視聴履歴暗号化鍵生成手段24で生成された暗号化鍵を記憶するものであって、耐タンパ性メモリ、ハードディスク等の一般的な記憶装置である。この視聴履歴暗号化鍵記憶手段25に記憶されている暗号化鍵は、セキュリティモジュール3によって読み出される。
【0090】
暗号化視聴履歴記憶手段26は、暗号化された視聴履歴(暗号化視聴履歴)を記憶するものであって、耐タンパ性メモリ、ハードディスク等の一般的な記憶装置である。この暗号化視聴履歴記憶手段26に記憶される暗号化視聴履歴は、セキュリティモジュール3によって書き込み及び読み出しが行われる。
【0091】
料金情報送信手段27は、セキュリティモジュール3で生成された暗号化された料金情報を送信するものである。ここでは、料金情報送信手段27は、料金情報として、プロバイダ別料金情報(暗号化プロバイダ別料金情報)と、課金情報(暗号化課金情報)とを、ネットワークNを介して、それぞれ、視聴料金集計装置4と、視聴料金復号装置5に送信する。なお、料金情報送信手段27は、暗号化プロバイダ別料金情報と暗号化課金情報とに、電子署名を付加することが望ましい。
【0092】
課金情報受信手段28は、金融機関側の視聴料金復号装置5からユーザの視聴に対してなされる課金の合計料金を示す課金情報を、ネットワークNを介して受信するものである。なお、視聴料金復号装置5からは、課金情報を復号するためのユーザ復号パラメータ(詳細は後記する)も送信されるため、この課金情報受信手段28では、ユーザ復号パラメータの受信も行うこととする。
この課金情報受信手段28で受信した課金情報及びユーザ復号パラメータは、課金金額検証手段29に出力される。なお、課金情報受信手段28は、課金情報に電子署名が付加されている場合は、その検証を行うこととする。
【0093】
課金金額検証手段29は、セキュリティモジュール3で生成される課金情報で示される課金金額と、課金情報受信手段28で受信した課金情報で示される課金金額とを比較することで、請求のあった課金金額の検証を行うものである。
ここでは、課金金額検証手段29は、セキュリティモジュール3の暗号化手段3bで生成されたユーザi(i=1,…,Nu)における暗号化課金情報Csum,Uiを、以下の(8)式に示すように、課金情報受信手段28で受信したユーザ復号パラメータr’sum,Uiと、公開鍵記憶手段23に記憶されている公開鍵PK=(n0,e0)とにより復号する。
【0094】
【数8】
【0095】
そして、課金金額検証手段29は、課金情報受信手段28で受信した課金情報P’sum,Uiと、前記(8)式で復号した課金情報P”sum,Uiとを比較することで、検証を行う。なお、課金金額検証手段29は、検証結果を表示装置Dに表示することとする。
これによって、ユーザは、正常に課金が行われているか否かを確認することができる。なお、課金金額検証手段29は、課金金額が正しい場合、ユーザの確認ののち、暗号化視聴履歴記憶手段26から、課金の対象となった視聴履歴を削除することとする。
【0096】
(セキュリティモジュール〔視聴料金暗号化装置〕)の構成)
次に、同じく図3を参照して、セキュリティモジュール3の構成について説明する。
セキュリティモジュール(視聴料金暗号化装置)3は、コンテンツ視聴装置2において、ユーザが視聴したコンテンツに対する課金の内容を示す情報を暗号化するものである。さらに、セキュリティモジュール3は、ユーザが視聴したコンテンツの履歴である履歴情報を暗号化する機能を有している。
このセキュリティモジュール3は、対タンパ性を有するICカードであって、コンテンツ視聴装置2に対して着脱可能なものである。ここでは、セキュリティモジュール3は、課金情報抽出手段3aと、暗号化手段3bと、視聴履歴暗号化手段3cと、視聴履歴復号手段3dとを備えている。
【0097】
課金情報抽出手段3aは、ユーザが視聴したコンテンツの履歴を示す視聴履歴情報から料金に関する情報を抽出することで課金情報を生成するものである。この課金情報抽出手段3aは、後記する視聴履歴復号手段3dで復号された視聴履歴情報から、所定の期間内(例えば、1ヶ月等)にユーザが視聴した課金情報を生成する。なお、コンテンツを視聴した段階で逐一課金を行う場合には、後記するコンテンツ復号手段21で復号された視聴情報(コンテンツ1つの視聴履歴情報)に基づいて課金情報を生成することとする。
【0098】
ここで、図6及び図7を参照して、視聴履歴情報及び課金情報の一例について説明を行う。図6は、視聴履歴情報の一例を示すデータ構成図である。図7は、課金情報の一例を示すデータ構造図である。
【0099】
視聴履歴情報は、図6に示すように、ユーザが課金の対象となるコンテンツを視聴した「日時」、「チャンネル」、「番組名」及び「料金」の各データで構成されている。
ここで、「日時」は、ユーザがコンテンツを視聴した日付、時刻等を示す情報である。なお、図6では、「日時」として日付を示している。また、「チャンネル」は、視聴したコンテンツが放送された選択チャンネルを示す情報である。なお、このチャンネルによって、当該コンテンツを配信したプロバイダを特定することができる。また、「番組名」は、視聴したコンテンツに付されている名称を示す情報である。また、「料金」は、視聴したコンテンツの視聴料金を示す情報である。
【0100】
課金情報は、図7に示すように、「チャンネル」、「料金」及び「合計料金」の各データで構成されている。
ここで、「チャンネル」及び「料金」は、図6に示した視聴履歴情報から抽出された情報である。また、「合計料金」は、「料金」の金額を合計した金額を示す情報である。
図3に戻って、セキュリティモジュール3の内部構成について説明を続ける。
【0101】
暗号化手段3bは、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵(暗号化鍵)によって、課金情報抽出手段3aで抽出された課金情報を暗号化するものである。ここでは、暗号化手段3bは、合計料金と、チャンネル毎の料金であるプロバイダ別料金とをそれぞれ暗号化する。
具体的には、暗号化手段3bは、以下の(9)式に示すように、Simplified Paillier暗号により、暗号化課金情報Csum,Uiを生成する。
【0102】
【数9】
【0103】
ここで、Psum,Uiは合計料金、rUiはrUi∈Zn0*となる乱数である。
さらに、暗号化手段3bは、以下の(10)式に示すように、Simplified Paillier暗号をTwin Encryptionに組み込むことで、プロバイダj(j=1,…,Np)毎の暗号化プロバイダ別料金情報CPj,Ui({CPj,Ui}j=1,…,Np)を生成する。
【0104】
【数10】
【0105】
ここで、KPPj,Uiは、知識証明であって、前記(4)式と同様に生成されたものである。また、PPj,Uiはプロバイダ別料金、rPj,Ui,0は{rPj,Ui,0}j=1,…,Np∈Zn0*となる乱数、rPj,Ui,1は{rPj,Ui,1}j=1,…,Np∈Zn1*となる乱数である。
このように生成された暗号化課金情報Csum,Uiと、暗号化プロバイダ別料金情報CPj,Uiとは、料金情報送信手段27に出力される。
【0106】
視聴履歴暗号化手段3cは、ユーザが視聴したコンテンツの履歴を示す視聴履歴情報を暗号化するものである。この視聴履歴暗号化手段3cは、視聴履歴復号手段3dで復号された過去の視聴履歴情報に対して、コンテンツ復号手段21で復号された最新の視聴情報を付加することで視聴履歴情報を生成し、視聴履歴暗号化鍵記憶手段25に記憶されている視聴履歴暗号化鍵によって、暗号化を行う。そして、視聴履歴暗号化手段3cは、暗号化した視聴履歴を暗号化視聴履歴記憶手段26に記憶する。これによって、暗号化視聴履歴記憶手段26の内容が更新されることになる。
【0107】
視聴履歴復号手段3dは、暗号化視聴履歴記憶手段26に記憶されている暗号化視聴履歴を、視聴履歴暗号化鍵記憶手段25に記憶されている視聴履歴暗号化鍵によって、視聴履歴情報に復号するものである。なお、課金情報抽出手段3aにおいて、視聴履歴情報から課金情報が抽出される際には、視聴履歴復号手段3dは、課金情報抽出手段3aから起動され、復号した視聴履歴情報を課金情報抽出手段3aに出力する。また、視聴履歴暗号化手段3cにおいて、視聴履歴情報が更新される際には、視聴履歴復号手段3dは、視聴履歴暗号化手段3cから起動され、復号した視聴履歴情報を視聴履歴暗号化手段3cに出力する。
【0108】
このようにセキュリティモジュール3を構成することで、課金情報や視聴履歴情報が、セキュリティモジュール3内で暗号化されるため、外部から読み出される危険性を軽減することができる。
なお、セキュリティモジュール3は、セキュリティモジュール3内のCPUを前記した各手段として機能させるプログラム(視聴料金暗号化プログラム)として動作させることで実現することができる。
【0109】
このようにセキュリティモジュール3を備えてコンテンツ視聴装置2を構成することで、コンテンツ視聴装置2は、コンテンツ単位の課金情報を暗号化した状態で、課金集計機関に送信することができる。なお、この暗号化された課金情報は、金融機関において公開されている公開鍵によって暗号化されているため、課金集計機関では復号することができず、ユーザの視聴履歴が秘匿された状態を保持することができる。
【0110】
以上、セキュリティモジュール3を備えたコンテンツ視聴装置2の構成について説明したが、本発明はこの構成に限定されるものではない。例えば、課金情報が金融機関からネットワークNを介して送信されず、郵送等によって通知される場合は、課金情報受信手段28及び課金金額検証手段29を構成から省略することができる。
【0111】
(視聴料金集計装置の構成)
次に、図4を参照(適宜図1参照)して、視聴料金集計装置の構成について説明する。図4は、視聴料金集計装置の構成を示すブロック図である。ここでは、視聴料金集計装置4は、料金情報受信手段40と、料金情報記憶手段41と、公開鍵受信手段42と、公開鍵記憶手段43と、支払金額集計手段44と、証明手段45とを備えている。
【0112】
料金情報受信手段40は、ネットワークNを介して、コンテンツ視聴装置2から料金情報として、暗号化プロバイダ別料金情報を受信するものである。この料金情報受信手段40で受信された暗号化プロバイダ別料金情報は、料金情報記憶手段41に記憶される。
料金情報記憶手段41は、料金情報を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。ここでは、料金情報記憶手段41は、暗号化プロバイダ別料金情報を記憶する。
【0113】
公開鍵受信手段42は、ネットワークNを介して、金融機関の視聴料金復号装置5において公開されている準同形公開鍵暗号方式の公開鍵を受信するものである。この公開鍵受信手段42で受信された公開鍵は、公開鍵記憶手段43に記憶される。
公開鍵記憶手段43は、公開鍵受信手段42で受信した公開鍵を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
【0114】
支払金額集計手段44は、プロバイダ毎の支払金額を暗号化したまま集計するものである。ここでは、支払金額集計手段44は、支払金額情報算出手段44aと、支払金額情報送信手段44bとを備えている。
【0115】
支払金額情報算出手段44aは、料金情報記憶手段41に記憶されている暗号化プロバイダ別料金情報において、プロバイダ毎の暗号化支払金額情報を算出するものである。なお、Paillier暗号では、暗号化された情報を乗算した乗算結果は、暗号化される前の情報(平文)を加算した加算結果を暗号化した情報と等しくなる。
そこで、支払金額情報算出手段44aは、暗号化プロバイダ別料金情報CPj,Ui(=(CPj,Ui,0,CPj,Ui,1,KPPj,Ui))に対し、以下の(11)式に示すように、チャンネルPj(プロバイダ)毎の総計である暗号化支払金額情報C’Pj,sumを算出する。なお、n0及びn1は、公開鍵記憶手段43に記憶されている公開鍵の一部である。
【0116】
【数11】
【0117】
このように、支払金額情報算出手段44aは、暗号化プロバイダ別料金情報から暗号化したままでプロバイダ毎の料金情報を暗号化した暗号化支払金額情報を算出する。
この支払金額情報算出手段44aで算出された暗号化支払金額情報は、支払金額情報送信手段44bに出力される。
【0118】
支払金額情報送信手段44bは、支払金額情報算出手段44aで算出された暗号化支払金額情報を、ネットワークNを介して、金融機関の視聴料金復号装置5に送信するものである。
また、ここでは、支払金額情報送信手段44bは、暗号化支払金額情報に対して課金集計機関の署名鍵を用いて電子署名を付加することが望ましい。
【0119】
証明手段45は、支払金額集計手段44で集計された暗号化支払金額情報を証明するものである。ここでは、証明手段45は、証明値受信手段45aと、証明値検証手段45bと、証明付支払金額情報送信手段45cとを備えている。
【0120】
証明値受信手段45aは、視聴料金復号装置5から、暗号化支払金額情報に対する証明値を、ネットワークNを介して受信するものである。なお、この証明値は、支払金額集計手段44において集計された暗号化支払金額情報に対する知識証明である。
【0121】
証明値検証手段45bは、支払金額集計手段44で集計された暗号化支払金額情報と、証明値受信手段45aで受信した証明値とに基づいて、その証明値(知識証明)を検証するものである。この証明値検証手段45bは、暗号化支払金額情報に、証明値の検証結果(「真」又は「偽」)を付加した証明付暗号化支払金額情報を、証明付支払金額情報送信手段45cに出力する。
なお、ここでは、証明値として知識証明を用いているため、証明値検証手段45bは、証明値受信手段45aで受信した知識証明KPPj,sumの検証を行うこととする。この知識証明の検証方法は、前記(5)式に示した関係が満たされるか否かにより行う。
【0122】
証明付支払金額情報送信手段45cは、証明値検証手段45bで検証され、検証結果が付加された証明付暗号化支払金額情報を、ネットワークNを介してコンテンツ配信装置1に送信するものである。
これによって、視聴料金集計装置4は、後記する視聴料金復号装置5との間で、支払金額情報の正当性を検証することが可能になる。
【0123】
このように視聴料金集計装置4を構成することで、視聴料金集計装置4は、暗号化プロバイダ別料金情報から、暗号化したままで、プロバイダ毎の支払金額を生成することができる。なお、この視聴料金集計装置4では、暗号化したまま支払金額情報が生成されるため、ユーザの視聴履歴が秘匿された状態を保持することができる。
【0124】
以上、視聴料金集計装置4の構成について説明したが、視聴料金集計装置4は、一般的なコンピュータを前記した各手段として機能させる視聴料金集計プログラムによって動作させることができる。
【0125】
(視聴料金復号装置の構成)
次に、図5を参照(適宜図1参照)して、視聴料金復号装置の構成について説明する。図5は、視聴料金復号装置の構成を示すブロック図である。ここでは、視聴料金復号装置5は、準同形鍵生成手段50と、鍵記憶手段51と、公開鍵送信手段52と、課金制御手段53と、支払制御手段54と、金額検証手段55とを備えている。
【0126】
準同形鍵生成手段50は、準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成するものである。
ここでは、準同形鍵生成手段50は、セキュリティのレベルを示す数値(例えば、鍵長)であるセキュリティパラメータsを用いて素数p0,q0,p1,q1を選択する。ただし、n0=p0q0、n1=p1q1としたとき、|n0|=s、|n1|=sとする。
次に、準同形鍵生成手段50は、gcd(e0,λ(n02))=1、gcd(e1,λ(n12))=1となるe0∈Zn0、e1∈Zn1を選択する。ここで、gcd(・)は最大公約数を演算する関数を示し、λ(・)はカーマイケルラムダ(Carmichael lambda)関数を示す。
【0127】
そして、準同形鍵生成手段50は、PK=(pk0=(n0,e0),pk1=(n1,e1))を公開鍵とし、e0d0=1 mod n0,e1d1=1 mod n1となるd0∈Zn0,d1∈Zn1を秘密鍵SK=(d0,d1)とする。
この準同形鍵生成手段50で生成された公開鍵PK=(pk0=(n0,e0),pk1=(n1,e1))は、公開鍵送信手段52に出力される。また、公開鍵PK及び秘密鍵SKは、鍵記憶手段51に記憶される。
【0128】
鍵記憶手段51は、準同形鍵生成手段50で生成された鍵(公開鍵PK及び秘密鍵SK)を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。この鍵記憶手段51に記憶された鍵は、準同形鍵生成手段50で生成された公開鍵によって暗号化された情報を復号するため、課金制御手段53及び支払制御手段54によって読み出される。
【0129】
公開鍵送信手段52は、準同形鍵生成手段50で生成された公開鍵を、課金情報を暗号化するための暗号化鍵として、ネットワークNを介して、コンテンツ配信装置1、コンテンツ視聴装置2及び視聴料金集計装置4に送信するものである。
【0130】
課金制御手段53は、コンテンツ視聴装置2で生成された暗号化課金情報に基づいて、コンテンツのユーザに対する課金処理を行うものである。ここでは、課金制御手段53は、課金情報受信手段53aと、課金情報復号手段53bと、課金情報通知手段53cとを備えている。
【0131】
課金情報受信手段53aは、ネットワークNを介して、コンテンツ視聴装置2で生成された暗号化課金情報を受信するものである。なお、課金情報受信手段53aは、コンテンツ視聴装置2で暗号化課金情報に付加されているユーザ側の電子署名を、その署名鍵と対となる検証鍵を用いて検証する。
そして、課金情報受信手段53aは、署名検証の結果が正しい場合にのみ、暗号化課金情報を課金情報復号手段53bに出力する。
なお、この署名検証に使用する検証鍵は、予めコンテンツ視聴装置2から事前に取得し、図示を省略した検証鍵記憶手段に記憶しておくものとする。
【0132】
課金情報復号手段53bは、課金情報受信手段53aで受信した暗号化課金情報を復号するものである。この暗号化課金情報は、コンテンツ視聴装置2において、準同形鍵生成手段50で生成された公開鍵によって暗号化されている。そこで、課金情報復号手段53bは、暗号化課金情報を、鍵記憶手段51に記憶されている公開鍵と秘密鍵とを用いて復号する。
ここでは、課金情報復号手段53bは、以下の(12)式に示すように、暗号化課金情報Csum,Uiを復号し、課金情報(課金合計金額)P’sum,Uiと、ユーザ復号パラメータr’sum,Uiを生成する。なお、ユーザ復号パラメータは、コンテンツ視聴装置2において、暗号化課金情報を復号するための情報である(前記(8)式参照)。
【0133】
【数12】
【0134】
このユーザ復号パラメータと課金情報は、課金情報通知手段53cに出力される。さらに、課金情報は、金額検証手段55に出力される。
【0135】
課金情報通知手段53cは、課金情報復号手段53bで復号されたユーザに対する課金の金額(合計料金分の金額)を示す課金情報を、ネットワークNを介して、コンテンツ視聴装置2に送信するものである。なお、ここでは、課金情報通知手段53cは、課金情報にユーザ復号パラメータを付加して送信することとする。さらに、課金情報通知手段53cは、課金情報に、課金集計機関の署名鍵を用いて電子署名を付加することとする。この課金情報は、ネットワークNを介さず、ユーザに郵送等の手段によって通知されるものとしてもよい。また、課金情報通知手段53cは、ユーザの銀行口座等から課金金額を引き落とす業務コンピュータ(図示せず)に対して、課金情報を通知することで、課金業務を実行させる。
【0136】
支払制御手段54は、課金集計機関の視聴料金集計装置4で集計された暗号化支払金額情報に基づいて、コンテンツのプロバイダに対する支払処理を行うものである。ここでは、支払制御手段54は、支払金額情報受信手段54aと、支払金額情報復号手段54bと、支払金額情報通知手段54cと、証明値生成手段54dと、証明値送信手段54eとを備えている。
【0137】
支払金額情報受信手段54aは、ネットワークNを介して、視聴料金集計装置4で集計されたプロバイダ毎の暗号化支払金額情報を受信するものである。なお、支払金額情報受信手段54aは、視聴料金集計装置4で暗号化支払金額情報に付加されている電子署名を、署名鍵と対となる検証鍵を用いて検証する。
そして、支払金額情報受信手段54aは、この署名検証の結果が正しい場合にのみ、暗号化支払金額情報を支払金額情報復号手段54bに出力する。
【0138】
支払金額情報復号手段54bは、支払金額情報受信手段54aで受信された暗号化支払金額情報を復号するものである。この暗号化支払金額情報は、準同形鍵生成手段50で生成された公開鍵によって暗号化されたプロバイダ別料金情報を乗算することで生成されている。そこで、支払金額情報復号手段54bは、暗号化支払金額情報を、鍵記憶手段51に記憶されている公開鍵と秘密鍵とを用いて復号する。
ここでは、支払金額情報復号手段54bは、以下の(13)式に示すように、二重化された暗号化支払金額情報CPj,sum,0,CPj,sum,1を復号し、支払金額情報(支払合計金額)P’Pj,sum,0,P’Pj,sum,1と、プロバイダ復号パラメータr’Pj,sum,0,r’Pj,sum,1を生成する。なお、プロバイダ復号パラメータ(料金検証用パラメータ)は、コンテンツ配信装置1において、暗号化支払金額情報を検証するための情報である(前記(6)式参照)。この支払金額情報及びプロバイダ復号パラメータは、支払金額情報通知手段54cに出力される。さらに、支払金額情報は、証明値生成手段54dと、金額検証手段55とに出力される。
【0139】
【数13】
【0140】
支払金額情報通知手段54cは、支払金額情報復号手段54bで復号されたプロバイダに対する支払金額を示す支払金額情報を、ネットワークNを介して、コンテンツ配信装置1に送信するものである。なお、ここでは、支払金額情報通知手段54cは、支払金額情報にプロバイダ復号パラメータを付加して送信することとする。さらに、支払金額情報通知手段54cは、支払金額情報に、金融機関の署名鍵を用いて電子署名を付加することとする。この支払金額情報は、ネットワークNを介さず、プロバイダに郵送等の手段によって通知されるものとしてもよい。また、支払金額情報通知手段54cは、プロバイダの銀行口座等に支払金額を払い込む業務コンピュータ(図示せず)に対して、支払金額情報を通知することで、実際の支払処理を実行する。
【0141】
証明値生成手段54dは、支払金額情報が正当な値であるか否かを示す証明値を生成するものである。この証明値生成手段54dで生成された証明値は、証明値送信手段54eに出力される。
なお、ここでは、証明値として、前記したTwin Encryption用の知識証明を用いることとする。すなわち、証明値生成手段54dは、支払金額情報受信手段54aで受信した二重化され暗号化支払金額情報CPj,sum=(CPj,sum,0,CPj,sum,1)と、支払金額情報復号手段54bで復号された支払金額情報とに基づいて、知識証明KPPj,sumを生成する。なお、この知識証明の生成は、前記した(4)式により算出する。
【0142】
証明値送信手段54eは、証明値生成手段54dで生成された証明値(知識証明)を、ネットワークNを介して視聴料金集計装置4に送信するものである。
【0143】
金額検証手段55は、課金情報復号手段53bで復号されたユーザに対する課金の金額(課金情報)と、支払金額情報復号手段54bで復号されたプロバイダに対する支払金額(支払金額情報)とを比較し、同じ金額であるか否かを検証するものである。
なお、ここでは、支払金額情報は二重化されている。そこで、金額検証手段55は、支払金額情報P’Pj,sum,0とP’Pj,sum,1とを比較しその正当性を検証する。
さらに、金額検証手段55は、課金情報と支払金額情報のそれぞれの合計を求め比較する。すなわち、金額検証手段55は、以下の(14)式に示すように、プロバイダ(j=1,…,Np)の支払合計金額P’P,sumと、ユーザ(i=1,…,Nu)の課金合計金額P’sum,Uとを算出し、比較することで検証を行う。
【0144】
【数14】
【0145】
なお、金額検証手段55は、検証結果を図示を省略した表示装置に表示することとする。これによって、金融機関において、課金金額と支払金額とを検証することができ、正確な課金流通を実現することができる。
【0146】
このように視聴料金復号装置5を構成することで、視聴料金復号装置5は、プロバイダ毎の支払金額や、ユーザ毎の課金金額を復号することができる。なお、視聴料金復号装置5では、課金金額等は視聴したコンテンツの合計料金であるため、ユーザがどのコンテンツを視聴したかを判別することができない。これによって、ユーザの視聴履歴を秘匿することができる。
以上、視聴料金復号装置5の構成について説明したが、視聴料金復号装置5は、一般的なコンピュータを前記した各手段として機能させる視聴料金復号プログラムによって動作させることができる。
【0147】
[第1の実施形態:匿名課金システムの動作]
次に、本発明の第1の実施形態に係る匿名課金システムの動作について説明を行う。なお、ここでは、匿名課金システムSの全体の動作についてその概要を説明した後、初期化動作、コンテンツ視聴・視聴履歴収集動作、及び、課金・支払動作について、具体的に説明を行うこととする。
【0148】
(動作概要)
最初に、図8を参照(適宜図1参照)して、匿名課金システムSの全体の動作についてその概要を説明する。図8は、第1の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
まず、匿名課金システムSは、金融機関側の視聴料金復号装置5において、準同形公開鍵暗号方式における鍵(公開鍵、秘密鍵)を生成し、公開鍵を暗号化鍵として発行(公開)する(ステップS1)。
【0149】
そして、コンテンツ視聴装置2が、ユーザのコンテンツの視聴に伴い、暗号化されたプロバイダ別の料金情報(暗号化プロバイダ別料金情報)を課金集計機関の視聴料金集計装置4に送信し、ユーザに対する暗号化された課金情報(暗号化課金情報)を金融機関の視聴料金復号装置5に送信する(ステップS2)。
その後、匿名課金システムSは、視聴料金集計装置4において、全ユーザのコンテンツ視聴装置2から送信されてくる暗号化プロバイダ別料金情報から、プロバイダへの支払金額の合計金額を、暗号化したまま暗号化支払金額情報として算出し、金融機関の視聴料金復号装置5に送信する(ステップS3)。
【0150】
そして、匿名課金システムSは、視聴料金復号装置5において、課金及び支払金額を復号する(ステップS4)。そして、課金及び支払金額を照合することで、両金額が同一であるか否かを検証し、支払金額の正当性を示す評価値を、視聴料金集計装置4に送信する(ステップS5)。
そして、匿名課金システムSは、視聴料金集計装置4において、証明値の検証を行い、その証明値を付加した暗号化支払金額情報(証明付暗号化支払金額情報)をコンテンツ配信装置1に送信する(ステップS6)。
【0151】
その後、匿名課金システムSは、課金情報をコンテンツ視聴装置2に送信し、支払金額情報をコンテンツ配信装置1に送信する。
そして、匿名課金システムSは、コンテンツ視聴装置2において、課金金額の検証を行い(ステップS7)、コンテンツ配信装置1において、支払金額の検証を行う(ステップS8)。
以下、匿名課金システムSの動作について詳細に説明する。
【0152】
(初期化動作)
まず、図9を参照(構成については、適宜図1〜図5参照)して、匿名課金システムSの初期化動作について説明する。図9は、匿名課金システムの初期化動作を示すフローチャートである。なお、この初期化動作は、図8のステップS1に相当する動作である。
【0153】
〔ユーザ側の動作〕
まず、コンテンツ視聴装置2は、視聴履歴暗号化鍵生成手段24によって、視聴履歴を暗号化するための視聴履歴暗号化鍵(暗号化鍵)を生成し(ステップS10)、その聴履歴暗号化鍵を視聴履歴暗号化鍵記憶手段25に記憶する(ステップS11)。
【0154】
〔金融機関側の動作〕
一方、視聴料金復号装置5は、準同形鍵生成手段50によって、課金情報を暗号化するための準同形公開鍵暗号方式における鍵ペア(公開鍵及び秘密鍵)を生成する(ステップS12)。そして、視聴料金復号装置5は、鍵ペアを鍵記憶手段51に記憶し(ステップS13)、公開鍵送信手段52によって、公開鍵を、課金情報を暗号化するための暗号化鍵として、ネットワークNを介して、コンテンツ配信装置1、コンテンツ視聴装置2及び視聴料金集計装置4に送信する(ステップS14)。
【0155】
〔プロバイダ側の動作〕
その後、コンテンツ配信装置1は、公開鍵受信手段14dによって、ステップS14で送信された公開鍵を受信し(ステップS15)、公開鍵記憶手段14eに記憶する(ステップS16)。
【0156】
〔ユーザ側の動作〕
また、コンテンツ視聴装置2は、公開鍵受信手段22によって、ステップS14で送信された公開鍵を受信し(ステップS17)、公開鍵記憶手段23に記憶する(ステップS18)。
〔課金集計機関側の動作〕
さらに、視聴料金集計装置4は、公開鍵受信手段42によって、ステップS14で送信された公開鍵を受信し(ステップS19)、公開鍵記憶手段43に記憶する(ステップS20)。
以上の動作によって、コンテンツ視聴装置2において、ユーザがコンテンツを視聴した際の視聴料金を暗号化する準備が整ったことになる。
【0157】
(コンテンツ視聴・視聴履歴収集動作)
次に、図10を参照(構成については、適宜図1〜3参照)して、匿名課金システムSにおけるコンテンツの視聴、並びに、視聴履歴の収集動作について説明する。図10は、匿名課金システムにおけるコンテンツの視聴、並びに、視聴履歴の収集動作を示すフローチャートである。なお、本動作は、図8のステップS2に相当する動作である。
【0158】
〔プロバイダ側の動作〕
まず、プロバイダ側のコンテンツ配信装置1では、コンテンツ暗号化手段11によって、放送前にコンテンツ記憶手段10に記憶されている放送用のコンテンツを暗号化し(ステップS30)、暗号化コンテンツ記憶手段12に記憶する(ステップS31)。
そして、コンテンツ配信装置1は、放送送信手段13によって、予め定められた番組編成に基づいて、暗号化コンテンツ記憶手段12に記憶されている暗号化コンテンツを読み出し放送波Wを介して送信する(ステップS32)。
【0159】
〔ユーザ側の動作〕
一方、コンテンツ視聴装置2では、コンテンツ復号手段21によって、ユーザが電子番組ガイド等によりコンテンツの視聴予約を行うとともに、そのコンテンツが有料である場合は、ユーザに対して課金に合意するか否かの確認を行う(ステップS33)。そして、ユーザが課金に合意した場合に、以降の動作が実行される。
すなわち、コンテンツ視聴装置2は、放送受信手段20によって、コンテンツ(暗号化コンテンツ)を受信する(ステップS34)。そして、コンテンツ視聴装置2は、コンテンツ復号手段21によって、暗号化コンテンツを復号し(ステップS35)、表示装置Dに出力する(ステップS36)。この段階で、ユーザは表示装置Dを介してコンテンツを視聴することができる。
【0160】
また、コンテンツ視聴装置2は、ステップS35における復号時に、コンテンツ復号手段21から、セキュリティモジュール3に、視聴したコンテンツの料金、チャンネル等の視聴情報が出力される。そして、コンテンツ視聴装置2は、セキュリティモジュール3によって、視聴履歴の更新処理を行う。
すなわち、セキュリティモジュール3は、暗号化視聴履歴記憶手段26に、まだ課金処理が行われていない視聴履歴(暗号化視聴履歴)が存在するか否かを判定する(ステップS37)。
【0161】
ここで、暗号化視聴履歴が存在する場合(ステップS37でYes)、セキュリティモジュール3は、視聴履歴復号手段3dによって、視聴履歴暗号化鍵記憶手段25に記憶されている暗号化鍵を用いて暗号化視聴履歴を復号する(ステップS38)。
そして、セキュリティモジュール3は、視聴履歴暗号化手段3cによって、ステップS38で復号された視聴履歴に、ステップS35における復号時に収集された視聴情報を追加することで、更新した視聴履歴を生成し(ステップS39)、ステップS41に進む。
【0162】
一方、暗号化視聴履歴が存在していない場合(ステップS37でNo)、セキュリティモジュール3は、視聴履歴暗号化手段3cによって、ステップS35における復号時に収集された視聴情報を新規な視聴履歴として生成する(ステップS40)。
その後、セキュリティモジュール3は、視聴履歴暗号化手段3cによって、視聴履歴暗号化鍵記憶手段25に記憶されている暗号化鍵を用いて視聴履歴を暗号化し(ステップS41)、暗号化視聴履歴記憶手段26に、その暗号化された視聴履歴(暗号化視聴履歴)を記憶する(ステップS42)。
以上の動作によって、コンテンツ視聴装置2において、ユーザがコンテンツを視聴する際に、視聴履歴が逐次コンテンツ視聴装置2に記憶されることになる。
【0163】
(課金・支払動作)
次に、図11を参照(構成については、適宜図1〜5参照)して、匿名課金システムSにおける課金及び支払動作について説明する。図11は、匿名課金システムにおける課金及び支払動作を示すフローチャートである。なお、本動作は、課金や支払のタイミング(例えば、月1回、月末)に合わせて行われるものである。また、本動作は、図8のステップS2後の動作に相当するものである。
【0164】
〔ユーザ側の動作〕
コンテンツ視聴装置2は、セキュリティモジュール3の視聴履歴復号手段3dによって、視聴履歴暗号化鍵記憶手段25に記憶されている暗号化鍵を用いて暗号化視聴履歴を復号する(ステップS50)。
そして、コンテンツ視聴装置2は、セキュリティモジュール3の課金情報抽出手段3aによって、ステップS50で復号された視聴履歴情報から、プロバイダ毎の料金情報(プロバイダ別料金情報)を抽出し、公開鍵記憶手段23に記憶されている公開鍵を利用して暗号化することで暗号化プロバイダ別料金情報を生成する(ステップS51)。
さらに、コンテンツ視聴装置2は、視聴した料金の合計料金を、公開鍵記憶手段23に記憶されている公開鍵を利用して暗号化することで暗号化課金情報を生成する(ステップS52)。
【0165】
そして、コンテンツ視聴装置2は、料金情報送信手段27によって、暗号化プロバイダ別料金情報を、ネットワークNを介して、課金集計機関の視聴料金集計装置4に送信する(ステップS53)。なお、この送信時には、暗号化プロバイダ別料金情報に、電子署名を付加しておく。
さらに、コンテンツ視聴装置2は、料金情報送信手段27によって、暗号化課金情報を、ネットワークNを介して、金融機関の視聴料金復号装置5に送信する(ステップS54)。なお、この送信時には、暗号化課金情報に、電子署名を付加しておく。
【0166】
〔課金集計機関側の動作〕
そして、視聴料金集計装置4は、料金情報受信手段40によって、ネットワークNを介して、暗号化プロバイダ別料金情報を受信し、料金情報記憶手段41に記憶する(ステップS55)。
また、視聴料金集計装置4は、支払金額集計手段44の支払金額情報算出手段44aによって、料金情報記憶手段41に記憶されている暗号化プロバイダ別料金情報を乗算することで、プロバイダ毎に料金情報を集計した暗号化支払金額情報を算出する(ステップS56)。
そして、視聴料金集計装置4は、支払金額情報送信手段44bによって、ステップS56で算出された暗号化支払金額情報を、金融機関の視聴料金復号装置5に送信する(ステップS57)。なお、この送信時には、暗号化支払金額情報に、電子署名を付加しておく。
【0167】
〔金融機関側の動作〕
また、視聴料金復号装置5は、課金制御手段53の課金情報受信手段53aによって、ステップS54でコンテンツ視聴装置2から送信された、ユーザ毎の課金の合計料金を暗号化した暗号化課金情報を受信する(ステップS58)。なお、このステップS58では、暗号化課金情報に付加されているユーザ側の電子署名の検証も行う。
そして、この検証結果が正しい場合にのみ、視聴料金復号装置5は、課金情報復号手段53bによって、暗号化課金情報を、鍵記憶手段51に記憶されている秘密鍵を用いて復号する(ステップS59)。これによって、ユーザが視聴したコンテンツの合計料金が、課金情報として復号されることになる。
【0168】
さらに、視聴料金復号装置5は、支払制御手段54の支払金額情報受信手段54aによって、ステップS57で視聴料金集計装置4から送信された、プロバイダ毎の暗号化支払金額情報を受信する(ステップS60)。なお、このステップS60では、暗号化支払金額情報に付加されている課金集計機関側の電子署名の検証も行う。
そして、この検証結果が正しい場合にのみ、視聴料金復号装置5は、支払金額情報復号手段54bによって、暗号化支払金額情報を、鍵記憶手段51に記憶されている秘密鍵を用いて復号する(ステップS61)。これによって、プロバイダに対する支払金額が、支払金額情報として復号されることになる。
【0169】
そして、視聴料金復号装置5は、金額検証手段55によって、ステップS59で復号された課金情報と、ステップS61で復号された支払金額情報とを比較することで、金額の検証を行う(ステップS62)。この検証結果は、図示を省略した表示装置に表示される。
【0170】
そして、視聴料金復号装置5は、証明値生成手段54dによって、支払金額情報が正当な値であるか否かを示す証明値を生成し(ステップS63)、証明値送信手段54eによって、その証明値を、ネットワークNを介して、視聴料金集計装置4に送信する(ステップS64)。
その後、視聴料金復号装置5は、課金情報通知手段53cによって、ユーザの銀行口座等から課金金額を引き落とす業務コンピュータ(図示せず)に対して、課金情報を通知することで課金業務を実行させる(ステップS65)。
【0171】
また、視聴料金復号装置5は、課金情報通知手段53cによって、課金情報に電子署名を付加し、ネットワークNを介して、コンテンツ視聴装置2に送信することで、ユーザに対して、ユーザが視聴したコンテンツの合計料金を通知する(ステップS66)。
また、視聴料金復号装置5は、支払金額情報通知手段54cによって、プロバイダの銀行口座等に支払金額を払い込む業務コンピュータ(図示せず)に対して、支払金額情報を通知することで支払業務を実行させる(ステップS67)。
また、視聴料金復号装置5は、支払金額情報通知手段54cによって、支払金額情報に電子署名を付加し、ネットワークNを介して、コンテンツ配信装置1に送信することで、プロバイダに対して支払った支払金額を通知する(ステップS68)。
【0172】
〔課金集計機関側の動作〕
また、視聴料金集計装置4は、証明手段45の証明値受信手段45aによって、ネットワークNを介して、証明値を受信する(ステップS69)。
そして、視聴料金集計装置4は、証明値検証手段45bによって、ステップS56で算出した暗号化支払金額情報と、証明値受信手段45aで受信した証明値とに基づいて、証明値を検証する(ステップS70)。そして、証明付支払金額情報送信手段45cによって、検証結果が付加された証明付支払金額情報を、ネットワークNを介してコンテンツ配信装置1に送信する(ステップS71)。
【0173】
〔プロバイダ側の動作〕
そして、コンテンツ配信装置1は、暗号化支払金額情報受信手段14aによって、ステップS71で送信された証明付暗号化支払金額情報を受信する(ステップS72)。また、コンテンツ配信装置1は、支払金額情報受信手段14bによって、ステップS68で送信された支払金額情報を受信する(ステップS73)。
そして、コンテンツ配信装置1は、支払金額検証手段14cによって、ステップS72で受信した証明付暗号化支払金額情報と、ステップS73で受信した支払金額情報とを比較し、支払金額の検証を行う(ステップS74)。これによって、プロバイダは、実際にプロバイダに支払われた金額が正しいか否かを確認することができる。
【0174】
〔ユーザ側の動作〕
一方、コンテンツ視聴装置2は、課金情報受信手段28によって、ステップS66で視聴料金復号装置5から送信された課金情報を受信する(ステップS75)。
そして、コンテンツ視聴装置2は、課金情報に付加されている電子署名を検証し、その検証結果が正しい場合のみ、課金金額検証手段29によって、課金情報で示される課金金額と、セキュリティモジュール3で生成される課金金額とを比較することで、請求のあった課金金額の検証を行う(ステップS76)。そして、この検証結果が正しい場合、コンテンツ視聴装置2は、課金金額検証手段29によって、対象となった視聴履歴(暗号化視聴履歴)を暗号化視聴履歴記憶手段26から削除する(ステップS77)。
【0175】
以上の動作によって、匿名課金システムSは、ユーザに対する課金処理と、プロバイダに対する支払処理を、ユーザの視聴履歴を秘匿したままで行うことができる。また、匿名課金システムSは、実際に課金された金額、支払われた金額の検証を行うことができるため、データの改ざん、計算のエラー等を確認することができる。
【0176】
[第2の実施形態:匿名課金システムの構成]
次に、図12を参照して、本発明の第2の実施形態に係る匿名課金システムの構成について説明を行う。第2の実施形態に係る匿名課金システムSBは、第1の実施形態で説明した匿名課金システムSと同様に、ユーザが視聴したコンテンツ(放送番組)に応じた課金と、プロバイダに対する支払いとを、ユーザの視聴履歴を秘匿したままで行うシステムである。ここでは、匿名課金システムSBは、コンテンツ配信装置1Bと、コンテンツ視聴装置2B(セキュリティモジュール3B)と、視聴料金集計装置4Bと、視聴料金復号装置5Bとを備え、ネットワークNを介して接続されている。なお、各装置(1B〜5B)は、それぞれ複数存在してもよい。
ここで、匿名課金システムSと匿名課金システムSBとの違いは、課金情報及び支払金額情報のデータの流れが異なっていることである。
【0177】
匿名課金システムSでは、予めコンテンツ視聴装置2において、ユーザに対する課金情報とプロバイダ毎の支払金額情報とを分離している。これに対し、匿名課金システムSBでは、視聴料金集計装置4Bにおいて、コンテンツ視聴装置2Bから受信した暗号化課金情報から、暗号化された支払金額情報を分離することとしている。
以下、匿名課金システムSBと匿名課金システムSとの差異点を中心に説明を行う。
【0178】
(コンテンツ配信装置の構成)
図13は、第2の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。図2に示したコンテンツ配信装置1では、視聴料金集計装置4から、証明付暗号化支払金額情報を受信したが、図13に示したコンテンツ配信装置1Bでは、視聴料金集計装置4Bから、証明値が付加されていない暗号化支払金額情報を受信することのみが異なっている。このように、コンテンツ配信装置1Bは、コンテンツ配信装置1と同一の構成であるため、同一の符号を付し説明を省略する。
【0179】
(コンテンツ視聴装置の構成)
次に、図14を参照(適宜図12参照)して、コンテンツ視聴装置の構成について説明する。図14は、第2の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。なお、料金情報送信手段27B以外の構成については、図3で説明したコンテンツ視聴装置2と同一の構成であるため、同一の符号を付し説明を省略する。
【0180】
料金情報送信手段27Bは、セキュリティモジュール3で生成された暗号化されたプロバイダ別料金情報(暗号化プロバイダ別料金情報)と、課金情報(暗号化課金情報)とを、暗号化料金情報として、ネットワークNを介して、視聴料金集計装置4Bに送信するものである。ここでは、料金情報送信手段27Bは、暗号化料金情報に対して、電子署名を付加することとする。なお、電子署名は、暗号化プロバイダ別料金情報と暗号化課金情報とに対して個別に付加することとしてもよい。
【0181】
(視聴料金集計装置の構成)
次に、図15を参照(適宜図12参照)して、視聴料金集計装置の構成について説明する。図15は、第2の実施形態に係る視聴料金集計装置の構成を示すブロック図である。なお、視聴料金集計装置4Bは、図4で説明した視聴料金集計装置4から証明手段45を省き、課金金額集計手段46を付加し、料金情報受信手段40B及び支払金額集計手段44の機能を変更して構成している。料金情報受信手段40B、支払金額集計手段44B及び課金金額集計手段46以外の構成については、図4で説明した視聴料金集計装置4と同一の構成であるため、同一の符号を付し説明を省略する。
【0182】
料金情報受信手段40Bは、ネットワークNを介して、コンテンツ視聴装置2から料金情報として、暗号化課金情報を受信するものである。この料金情報受信手段40Bで受信された暗号化課金情報は、料金情報記憶手段41Bに記憶される。
【0183】
支払金額集計手段44Bは、プロバイダ毎の支払金額を暗号化したまま集計するものである。ここでは、支払金額集計手段44Bは、支払金額情報算出手段44aと、支払金額情報送信手段44Bbとを備えている。支払金額情報算出手段44aは、図4で説明した視聴料金集計装置4と同一のものであるため、説明を省略する。
【0184】
支払金額情報送信手段44Bbは、支払金額情報算出手段44aで算出された暗号化支払金額情報を、ネットワークNを介して、プロバイダ側のコンテンツ配信装置1Bと、金融機関の視聴料金復号装置5とに送信するものである。
【0185】
課金金額集計手段46は、ユーザ毎の課金金額を暗号化したまま集計するものである。ここでは、課金金額集計手段46は、課金金額情報抽出手段46aと、課金金額情報送信手段46bとを備えている。
【0186】
課金金額情報抽出手段46aは、料金情報記憶手段41に記憶されている暗号化課金情報から、ユーザ毎の情報を抽出するものである。すなわち、課金金額情報抽出手段46aは、暗号化課金情報から課金対象となるユーザに対応する情報を抽出することで、ユーザ毎の課金の合計料金を暗号化した暗号化課金金額情報を生成する。
この課金金額情報抽出手段46aで抽出された暗号化課金金額情報は、課金金額情報送信手段46bに出力される。
【0187】
課金金額情報送信手段46bは、課金金額情報抽出手段46aで抽出された暗号化課金金額情報を、ネットワークNを介して、金融機関の視聴料金復号装置5Bに送信するものである。また、ここでは、課金金額情報送信手段46bは、暗号化課金金額情報に対して課金集計機関の署名鍵を用いて電子署名を付加することとする。
このように、視聴料金集計装置4Bを構成することで、視聴料金集計装置4Bは、ユーザ毎の課金金額と、プロバイダ毎の支払金額とを、暗号化したまま集計することができる。
【0188】
(視聴料金復号装置の構成)
図16は、第2の実施形態に係る視聴料金復号装置の構成を示すブロック図である。図16に示した視聴料金復号装置5Bでは、図5で説明した視聴料金復号装置5から、証明値生成手段54dと、証明値送信手段54eとを省いて構成している。他の構成については、図5で説明した視聴料金復号装置5と同一の構成であるため、同一の符号を付し説明を省略する。
【0189】
[第2の実施形態:匿名課金システムの動作]
次に、本発明の第2の実施形態に係る匿名課金システムの動作について説明を行う。
(動作概要)
最初に、図17を参照(適宜図12参照)して、匿名課金システムSBの全体の動作についてその概要を説明する。図17は、第2の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
【0190】
まず、匿名課金システムSBは、金融機関側の視聴料金復号装置5Bにおいて、準同形公開鍵暗号方式における鍵(公開鍵、秘密鍵)を生成し、公開鍵を暗号化鍵として発行(公開)する(ステップS100)。
そして、コンテンツ視聴装置2Bが、ユーザのコンテンツの視聴に伴い、暗号化された料金情報(暗号化料金情報)を課金集計機関の視聴料金集計装置4Bに送信する(ステップS101)。
【0191】
その後、匿名課金システムSBは、視聴料金集計装置4Bにおいて、コンテンツ視聴装置2から送信されてくる暗号化料金情報から、課金対象となるユーザに対応する情報を抽出することで、ユーザ毎の課金の合計料金を暗号化した暗号化課金金額情報を生成し、金融機関の視聴料金復号装置5Bに送信する(ステップS102)。さらに、視聴料金集計装置4Bは、暗号化料金情報から、プロバイダへの支払金額の合計金額を、暗号化したまま暗号化支払金額情報として算出し、視聴料金復号装置5に送信する(ステップS103)。
【0192】
そして、匿名課金システムSBは、視聴料金復号装置5Bにおいて、課金及び支払金額を復号する(ステップS104)。
そして、匿名課金システムSBは、視聴料金復号装置5Bにおいて、復号された課金及び支払金額を照合することで、両金額が同一であるか否かを検証し、課金金額を示す課金情報をコンテンツ視聴装置2Bに送信し、支払金額を示す支払金額情報をコンテンツ配信装置1Bに送信する(ステップS105)。
そして、匿名課金システムSBは、コンテンツ視聴装置2Bにおいて、課金金額の検証を行い(ステップS106)、コンテンツ配信装置1Bにおいて、支払金額の検証を行う(ステップS107)。
【0193】
次に、匿名課金システムSBの動作について詳細に説明する。なお、初期化動作、及び、コンテンツ視聴・視聴履歴収集動作については、図9及び図10で説明した匿名課金システムSと同一であるため説明を省略し、課金及び支払動作についてのみ説明を行う。
【0194】
(課金・支払動作)
図18を参照(構成については、適宜図12〜16参照)して、匿名課金システムSBにおける課金及び支払動作について説明する。図18は、匿名課金システムにおける課金及び支払動作を示すフローチャートである。なお、本動作は、課金や支払のタイミング(例えば、月1回、月末)に合わせて行われるものである。また、本動作は、図17のステップS101後の動作に相当するものである。
【0195】
〔ユーザ側の動作〕
コンテンツ視聴装置2Bは、セキュリティモジュール3の視聴履歴復号手段3dによって、視聴履歴暗号化鍵記憶手段25に記憶されている暗号化鍵を用いて暗号化視聴履歴を復号する(ステップS110)。
そして、コンテンツ視聴装置2Bは、視聴した料金の合計料金を、公開鍵記憶手段23に記憶されている公開鍵を利用して暗号化することで暗号化課金情報を生成する(ステップS111)。
その後、コンテンツ視聴装置2Bは、料金情報送信手段27Bによって、暗号化された課金情報(暗号化課金情報)を、ネットワークNを介して、課金集計機関の視聴料金集計装置4Bに送信する(ステップS112)。なお、この送信時には、暗号化課金情報に、電子署名を付加しておく。
【0196】
〔課金集計機関側の動作〕
そして、視聴料金集計装置4Bは、料金情報受信手段40Bによって、ネットワークNを介して、暗号化課金情報を受信し(ステップS113)、料金情報記憶手段41に記憶する(ステップS114)。
また、視聴料金集計装置4Bは、課金金額集計手段46の課金金額情報抽出手段46aによって、料金情報記憶手段41に記憶されている暗号化課金情報から、ユーザ毎の情報を抽出することで、ユーザ毎の課金の合計料金が暗号化された暗号化課金金額情報を生成する(ステップS115)。そして、視聴料金集計装置4Bは、課金金額情報送信手段46bによって、ステップS115で生成した暗号化課金金額情報に電子署名を付加し、金融機関側の視聴料金復号装置5Bに送信する(ステップS116)。
【0197】
さらに、視聴料金集計装置4Bは、支払金額集計手段44Bの支払金額情報算出手段44aによって、料金情報記憶手段41に記憶されている暗号化課金情報に含まれている支払対象となるチャンネル(プロバイダ)毎に、暗号化されたプロバイダ別料金情報を乗算することで、プロバイダ毎の暗号化支払金額情報を算出する(ステップS117)。
そして、視聴料金集計装置4Bは、支払金額情報送信手段44Bbによって、ステップS117で算出された暗号化支払金額情報に電子署名を付加し、金融機関側の視聴料金復号装置5Bと、プロバイダ側のコンテンツ配信装置1Bとに送信する(ステップS118)。
なお、ステップS115〜S116までの動作と、ステップS117〜S118までの動作は、その順番を換えて動作させてもよいし、並行して動作させてもよい。
【0198】
〔金融機関側の動作〕
視聴料金復号装置5Bは、課金制御手段53の課金情報受信手段53aによって、ステップS116で視聴料金集計装置4Bから送信された、ユーザ毎の課金の合計料金を暗号化した暗号化課金情報を受信する(ステップS119)。このとき、課金情報受信手段53aは、暗号化課金情報に付加されている課金集計機関側の電子署名の検証と、ユーザ側の電子署名の検証を行う。
【0199】
そして、視聴料金復号装置5Bは、電子署名の検証結果が正しい場合にのみ、課金情報復号手段53bによって、暗号化課金情報を、鍵記憶手段51に記憶されている秘密鍵を用いて復号する(ステップS120)。これによって、ユーザが視聴したコンテンツの合計料金が、課金情報として復号されることになる。
また、視聴料金復号装置5Bは、支払制御手段54Bの支払金額情報受信手段54aによって、ステップS118で視聴料金集計装置4Bから送信された、プロバイダ毎の暗号化支払金額情報を受信する(ステップS121)。このとき、支払金額情報受信手段54aは、暗号化支払金額情報に付加されている課金集計機関側の電子署名の検証を行う。
【0200】
そして、視聴料金復号装置5Bは、電子署名の検証結果が正しい場合にのみ、支払金額情報復号手段54bによって、暗号化支払金額情報を、鍵記憶手段51に記憶されている秘密鍵を用いて復号する(ステップS122)。これによって、プロバイダに対する支払金額が、支払金額情報として復号されることになる。
そして、視聴料金復号装置5Bは、金額検証手段55によって、ステップS120で復号された課金情報と、ステップS122で復号された支払金額情報とを比較することで、金額の検証を行う(ステップS123)。この検証結果は、図示を省略した表示装置に表示される。
その後、視聴料金復号装置5Bは、課金情報通知手段53cによって、ユーザの銀行口座等から課金金額を引き落とす業務コンピュータ(図示せず)に対して、課金情報を通知することで課金業務を実行させる(ステップS124)。
【0201】
また、視聴料金復号装置5Bは、課金情報通知手段53cによって、課金情報に電子署名を付加し、ネットワークNを介して、コンテンツ視聴装置2Bに送信することで、ユーザに対して、ユーザが視聴したコンテンツの合計料金を通知する(ステップS125)。
また、視聴料金復号装置5Bは、支払金額情報通知手段54cによって、プロバイダの銀行口座等に支払金額を払い込む業務コンピュータ(図示せず)に対して、支払金額情報を通知することで支払業務を実行させる(ステップS126)。
また、視聴料金復号装置5Bは、支払金額情報通知手段54cによって、支払金額情報に電子署名を付加し、ネットワークNを介して、コンテンツ配信装置1Bに送信することで、プロバイダに対して支払った支払金額を通知する(ステップS127)。
【0202】
〔プロバイダ側の動作〕
そして、コンテンツ配信装置1Bは、暗号化支払金額情報受信手段14aによって、ステップS118で送信された暗号化支払金額情報を受信する(ステップS128)。また、コンテンツ配信装置1Bは、支払金額情報受信手段14bによって、ステップS127で送信された支払金額情報を受信する(ステップS129)。
そして、コンテンツ配信装置1Bは、支払金額検証手段14cによって、ステップS128で受信した暗号化支払金額情報と、ステップS129で受信した支払金額情報とを比較し、支払金額の検証を行う(ステップS130)。これによって、プロバイダは、実際にプロバイダに支払われた金額が正しいか否かを確認することができる。
【0203】
〔ユーザ側の動作〕
一方、コンテンツ視聴装置2Bは、課金情報受信手段28によって、ステップS125で視聴料金復号装置5Bから送信された課金情報を受信する(ステップS131)。
そして、コンテンツ視聴装置2Bは、課金情報に付加されている電子署名を検証し、その検証結果が正しい場合のみ、課金金額検証手段29によって、課金情報で示される課金金額と、セキュリティモジュール3で生成される課金金額とを比較することで、請求のあった課金金額の検証を行う(ステップS132)。そして、この検証結果が正しい場合、コンテンツ視聴装置2Bは、課金金額検証手段29によって、対象となった視聴履歴(暗号化視聴履歴)を暗号化視聴履歴記憶手段26から削除する(ステップS133)。
【0204】
以上の動作によって、匿名課金システムSBは、ユーザに対する課金処理と、プロバイダに対する支払処理を、ユーザの視聴履歴を秘匿したままで行うことができる。また、匿名課金システムSBは、実際に課金された金額、支払われた金額の検証を行うことができるため、データの改ざん、計算のエラー等を確認することができる。
【0205】
[第3の実施形態:匿名課金システムの構成]
次に、図19を参照して、本発明の第3の実施形態に係る匿名課金システムの構成について説明を行う。第3の実施形態に係る匿名課金システムSCは、第1の実施形態で説明した匿名課金システムSと同様に、ユーザが視聴したコンテンツ(放送番組)に応じた課金と、プロバイダに対する支払いとを、ユーザの視聴履歴を秘匿したままで行うシステムである。ここでは、匿名課金システムSCは、コンテンツ配信装置1Cと、コンテンツ視聴装置2C(セキュリティモジュール3C)と、視聴料金集計装置4と、視聴料金復号装置5Cとを備え、ネットワークNを介して接続されている。なお、各装置は、それぞれ複数存在してもよい。視聴料金集計装置4は、図1で説明した装置と同じものであるため、同一の符号を付し説明を省略する。
【0206】
匿名課金システムSCは、ユーザが視聴したコンテンツに対する課金情報を暗号化する際に、プロバイダ側でしかその生成手法を知り得ない乱数を用いて暗号化する点が、匿名課金システムSと異なっている。
以下、匿名課金システムSCと匿名課金システムSとの差異点を中心に説明を行う。
【0207】
(コンテンツ配信装置の構成)
まず、図20を参照(適宜図19参照)して、コンテンツ配信装置の構成について説明する。図20は、第3の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。なお、コンテンツ配信装置1Cは、図2で説明したコンテンツ配信装置1に乱数生成手段15と、乱数送信手段16とを付加して構成している。他の構成については、図2で説明したコンテンツ配信装置1と同一の構成であるため、同一の符号を付し説明を省略する。
【0208】
乱数生成手段15は、ユーザ毎に異なる乱数を生成するものである。この乱数生成手段15で生成されたユーザ毎の乱数は、乱数送信手段16に出力される。
ここでは、乱数生成手段15は、金融機関側の視聴料金復号装置5Cで公開されている(公開鍵記憶手段14eに記憶されている)公開鍵を参照して、ユーザ毎の乱数を生成する。すなわち、乱数生成手段15は、以下の(15)式に示す条件を満たす整数((e1,0,e1,1),…,(em,0,em,1),(ep,0,ep,1))を選択し、以下の(16)式に示すように、ユーザ(1,…,m)毎の乱数((r1,0,r1,1),…,(rm,0,rm,1))を生成する。ただし、g0及びg1は生成元であって、それぞれg0∈Zn0、g1∈Zn1となる乱数、n0、n1、e0及びe1は公開鍵の一部である。なお、ここでは、乱数生成手段15は、プロバイダの正当性を検証するために、乱数rp,0及びrp,1を併せて生成する。
【0209】
【数15】
【0210】
【数16】
【0211】
乱数送信手段16は、乱数生成手段15で生成された乱数を、ネットワークNを介して、コンテンツ視聴装置2C及び視聴料金復号装置5Cに送信するものである。
なお、乱数送信手段16は、ユーザ毎の乱数((r1,0,r1,1),…,(rm,0,rm,1))を、それぞれ、ユーザ(1,…,m)に対応するコンテンツ視聴装置2Cに送信し、プロバイダ検証用の乱数(rp,0及びrp,1)を視聴料金復号装置5Cに送信する。
このように、コンテンツ配信装置1Cを構成することで、プロバイダ側でしかその生成手法を知り得ない乱数を、コンテンツ視聴装置2C及び視聴料金復号装置5Cに送信することができる。
【0212】
(コンテンツ視聴装置の構成)
次に、図21を参照(適宜図19参照)して、コンテンツ視聴装置の構成について説明する。図21は、第3の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。なお、コンテンツ視聴装置2Cは、図3で説明したコンテンツ視聴装置2に、乱数受信手段30と、乱数記憶手段31とを付加し、セキュリティモジュール3の暗号化手段3bの機能を変更して構成している。乱数受信手段30、乱数記憶手段31及び暗号化手段3Cb以外の構成については、図3で説明したコンテンツ視聴装置2と同一の構成であるため、同一の符号を付し説明を省略する。
【0213】
乱数受信手段30は、ネットワークNを介して、コンテンツ配信装置1Cから乱数を受信するものである。この乱数受信手段30で受信された乱数は、乱数記憶手段31に記憶される。
乱数記憶手段31は、乱数受信手段30で受信した乱数を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
【0214】
暗号化手段3Cbは、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵(暗号化鍵)と、乱数記憶手段31に記憶されている乱数とに基づいて、課金情報抽出手段3aで抽出された課金情報を暗号化するものである。ここでは、暗号化手段3Cbは、合計料金と、チャンネル毎の料金であるプロバイダ別料金とをそれぞれ暗号化する。
具体的には、暗号化手段3Cbは、前記(9)式により、暗号化課金情報Csum,Uiを生成するとともに、以下の(17)式により、プロバイダj(j=1,…,Np)毎の暗号化プロバイダ別料金情報CPj,Ui({CPj,Ui}j=1,…,Np)を生成する。
【0215】
【数17】
【0216】
ここで、C(old)Pj,Ui,0及びC(old)Pj,Ui,1は、前記(10)式で生成した暗号化プロバイダ別料金情報CPj,Ui,0及びCPj,Ui,1とそれぞれ同一である。また、乱数rUi,0及びrUi,1は、それぞれ乱数記憶手段31に記憶されている前記(16)式で算出された乱数である。
このように生成された暗号化課金情報Csum,Ui(前記(9)式)と、暗号化プロバイダ別料金情報CPj,Ui(前記(17)式)とは、料金情報送信手段27に出力される。
このように、コンテンツ視聴装置2Cを構成することで、プロバイダ側でしかその生成手法を知り得ない乱数を用いて、プロバイダ別料金情報が暗号化されることになる。
【0217】
(視聴料金復号装置の構成)
次に、図22を参照(適宜図19参照)して、視聴料金復号装置の構成について説明する。図22は、第3の実施形態に係る視聴料金復号装置の構成を示すブロック図である。なお、視聴料金復号装置5Cは、図5で説明した視聴料金復号装置5に、乱数受信手段56と、乱数記憶手段57とを付加し、支払制御手段54の支払金額情報復号手段54bの機能を変更して構成している。乱数受信手段56、乱数記憶手段57及び支払金額情報復号手段54Cb以外の構成については、図5で説明した視聴料金復号装置5と同一の構成であるため、同一の符号を付し説明を省略する。
【0218】
乱数受信手段56は、ネットワークNを介して、コンテンツ配信装置1Cから乱数を受信するものである。この乱数受信手段56で受信された乱数は、乱数記憶手段57に記憶される。
乱数記憶手段57は、乱数受信手段56で受信した乱数を記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
【0219】
支払金額情報復号手段54Cbは、支払金額情報受信手段54aで受信した暗号化支払金額情報を復号するものである。この暗号化支払金額情報は、準同形鍵生成手段50で生成された公開鍵と、乱数生成手段15(図20参照)で生成された乱数とによって暗号化されたプロバイダ別料金情報を乗算することで生成されている。そこで、支払金額情報復号手段54Cbは、暗号化支払金額情報を、鍵記憶手段51に記憶されている公開鍵及び秘密鍵と、乱数記憶手段57に記憶されている乱数を用いて復号する。
【0220】
ここでは、支払金額情報復号手段54Cbは、以下の(18)式に示すように、二重化された暗号化支払金額情報CPj,sum,0,CPj,sum,1を復号し、支払金額情報(支払合計金額)P’Pj,sum,0,P’Pj,sum,1と、プロバイダ復号パラメータr’Pj,sum,0,r’Pj,sum,1を生成する。なお、C(old)Pj,sum,0とC(old)Pj,sum,1とは、それぞれ復号前の暗号化支払金額情報を示し、C(new)Pj,sum,0とC(new)Pj,sum,1とは、それぞれ復号後の支払金額情報を示している。また、プロバイダ復号パラメータ(料金検証用パラメータ)は、コンテンツ配信装置1Cにおいて、暗号化支払金額情報を検証するための情報である(前記(6)式参照)。
【0221】
【数18】
【0222】
この支払金額情報及びプロバイダ復号パラメータは、支払金額情報通知手段54cに出力される。さらに、支払金額情報は、証明値生成手段54dと、金額検証手段55とに出力される。
このように、視聴料金復号装置5Cを構成することで、支払金額情報が、プロバイダ側でしかその生成手法を知り得ない乱数により復号されることになる。これによって、金融機関では、金額検証手段55において金額の照合を行うことで、プロバイダの正当性を検証することができる。
【0223】
[第3の実施形態:匿名課金システムの動作]
次に、本発明の第3の実施形態に係る匿名課金システムの動作について説明を行う。なお、ここでは、第1の実施形態に係る匿名課金システムの動作との差異についてのみ説明を行うこととする。
【0224】
(動作概要)
最初に、図23を参照(適宜図19参照)して、匿名課金システムSCの全体の動作と、匿名課金システムSの全体の動作との差異について説明する。
匿名課金システムSCは、プロバイダ側のコンテンツ配信装置1Cにおいて、ユーザ毎に異なる乱数を生成する動作(ステップS1b)が、匿名課金システムSと異なっている。このステップS1bで生成された乱数は、コンテンツ視聴装置2Cと視聴料金復号装置5Cとに対して送信(発行)される。
【0225】
その後、コンテンツ視聴装置2Cにおいて、ユーザのコンテンツ視聴(ステップS2b)に伴い、暗号化プロバイダ別料金情報と暗号化課金情報とが、ステップS1bで発行された乱数によって生成される。
また、視聴料金復号装置5Cにおいて、視聴料金集計装置4で暗号化プロバイダ別料金情報から算出された暗号化支払金額情報を復号する際(ステップS4b)に、ステップS1bで発行された乱数が使用される。
【0226】
次に、匿名課金システムSCの初期化動作及び課金・支払動作と、匿名課金システムSの各動作との差異について説明する。なお、コンテンツ視聴・視聴履歴収集動作については、図10で説明した匿名課金システムSと同一であるため説明を省略する。
【0227】
(初期化動作)
まず、図24を参照(構成については、適宜図20〜図22参照)して、匿名課金システムSCの初期化動作と、匿名課金システムSの初期化動作との差異について説明する。なお、本動作は、図23のステップS1及びステップS1bに相当する動作である。
【0228】
〔プロバイダ側の動作〕
コンテンツ配信装置1Cは、ステップS16の後、乱数生成手段15によって、ユーザ毎に異なる乱数を生成する(ステップSC10)。そして、コンテンツ配信装置1Cは、乱数送信手段16によって、ステップSC10で生成された乱数をコンテンツ視聴装置2C及び視聴料金復号装置5Cに送信する(ステップSC11)。
【0229】
〔ユーザ側の動作〕
そして、コンテンツ視聴装置2Cは、乱数受信手段30によって、ステップSC11で送信された乱数を受信し(ステップSC12)、乱数記憶手段31に記憶する(ステップSC13)。
【0230】
〔金融機関側の動作〕
また、視聴料金復号装置5Cは、乱数受信手段56によって、ステップSC11で送信された乱数を受信し(ステップSC14)、乱数記憶手段57に記憶する(ステップSC15)。
以上の動作によって、乱数がプロバイダ側からユーザ側及び金融機関側に配信され、コンテンツ視聴装置2Cにおいて、ユーザがコンテンツを視聴した際の視聴料金を暗号化する準備が整ったことになる。
【0231】
(課金・支払動作)
次に、図25を参照(構成については、適宜図20〜図22参照)して、匿名課金システムSCの課金・支払動作と、匿名課金システムSの課金・支払動作との差異について説明する。
【0232】
〔ユーザ側の動作〕
コンテンツ視聴装置2Cは、ステップS50の後、セキュリティモジュール3Cの暗号化手段3Cbによって、乱数記憶手段31から乱数を取得する(ステップSC50)。そして、コンテンツ視聴装置2Cは、暗号化手段3Cbによって、チャンネル毎の料金であるプロバイダ別料金を、乱数と公開鍵記憶手段23に記憶されている公開鍵とにより暗号化することで暗号化プロバイダ別料金情報を生成する(ステップS51b)。ステップS52以降の動作は、匿名課金システムSの動作と同様である。
【0233】
〔金融機関側の動作〕
視聴料金復号装置5Cは、ステップS60の後、支払金額情報復号手段54Cbによって、乱数記憶手段57から乱数を取得する(ステップSC51)。そして、視聴料金復号装置5Cは、支払金額情報復号手段54Cbによって、ステップS60で受信した暗号化支払金額情報を、乱数と鍵記憶手段51に記憶されている公開鍵及び秘密鍵とにより復号する(ステップS61b)。ステップS62以降の動作は、匿名課金システムSの動作と同様である。
【0234】
以上の動作によって、匿名課金システムSCは、ユーザに対する課金処理と、プロバイダに対する支払処理を、ユーザの視聴履歴を秘匿したままで行うことができる。また、匿名課金システムSCは、プロバイダ側でしかその生成手法を知り得ない乱数を用いて支払金額情報が暗号化されるため、視聴料金集計装置4における支払金額情報の改ざんを検知することができる。
【0235】
《生成する乱数について》
なお、本実施の形態において説明した乱数は、前記の生成手法に限定されるものではない。具体的には、以下に示すような複数の手法により生成することができる。
(乱数生成手法1)
まず、第1の例として、コンテンツ配信装置1Cは、乱数生成手段15によって、以下の(19)式に示すようにユーザ(1,…,m)毎の乱数((r1,0,r1,1),…,(rm,0,rm,1))を生成する。ただし、g0及びg1は生成元であって、それぞれg0∈Zn0*、g1∈Zn1*となる乱数、n0、n1、e0及びe1は公開鍵の一部である。
【0236】
【数19】
【0237】
また、乱数rp,0−1及びrp,1−1は、プロバイダPjの正当性を検証するための乱数として使用される。
この場合、視聴料金復号装置5Cは、支払金額情報復号手段54Cbによって、以下の(20)式により、乱数rPj,0−1又はrPj,1−1を用いて、暗号化支払金額情報CPj,sum,0,CPj,sum,1を復号する。
【0238】
【数20】
【0239】
(乱数生成手法2)
また、第2の例として、コンテンツ配信装置1Cは、乱数生成手段15によって、以下の(21)式に示すようにユーザ(1,…,m)毎の乱数((r1,0,r1,1),…,(rm,0,rm,1))と、プロバイダの正当性を検証するための乱数(rPj,0及びrPj,1)とを生成する。ただし、n0及びn1は公開鍵の一部である。
【0240】
【数21】
【0241】
この場合、視聴料金復号装置5Cは、支払金額情報復号手段54Cbによって、以下の(22)式により、乱数rPj,0又はrPj,1を用いて、暗号化支払金額情報CPj,sum,0,CPj,sum,1を復号する。
【0242】
【数22】
【0243】
[第4の実施形態:匿名課金システムの構成]
次に、図26を参照して、本発明の第4の実施形態に係る匿名課金システムの構成について説明を行う。第4の実施形態に係る匿名課金システムSDは、第3の実施形態で説明した匿名課金システムSCと同様に、プロバイダ側でしかその生成手法を知り得ない乱数を用いて、ユーザが視聴したコンテンツ(放送番組)に応じた課金と、プロバイダに対する支払いとを、ユーザの視聴履歴を秘匿したままで行うシステムである。ここでは、匿名課金システムSDは、コンテンツ配信装置1Dと、コンテンツ視聴装置2Dと、視聴料金集計装置4と、視聴料金復号装置5Cとを備え、ネットワークNを介して接続されている。なお、各装置は、それぞれ複数存在してもよい。視聴料金集計装置4及び視聴料金復号装置5Cは、第3の実施形態で説明した匿名課金システムSCと同一であるため、同一の符号を付し説明を省略する。
【0244】
匿名課金システムSDは、コンテンツ視聴装置2Dに対して乱数ではなく、乱数を生成するためのシード(乱数シード)を配信する点が、匿名課金システムSCと異なっている。以下、匿名課金システムSDと匿名課金システムSCとの差異点を中心に説明を行う。
【0245】
(コンテンツ配信装置の構成)
まず、図27を参照(適宜図26参照)して、コンテンツ配信装置の構成について説明する。図27は、第4の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。なお、コンテンツ配信装置1Dは、図20で説明したコンテンツ配信装置1Cに乱数シード生成手段17と、乱数シード送信手段18と、乱数シード記憶手段19とを付加し、乱数生成手段15及び乱数送信手段16の機能を変更して構成している。乱数シード生成手段17、乱数シード送信手段18、乱数シード記憶手段19、乱数生成手段15D及び乱数送信手段16D以外の構成については、図20で説明したコンテンツ配信装置1Cと同一であるため、同一の符号を付し説明を省略する。
【0246】
乱数シード生成手段17は、乱数を生成するための元となるシード(seed;乱数シード)を生成するものである。ここでは、乱数シード生成手段17は、任意の数値を乱数シードとして生成(選択)し、乱数シード送信手段18に出力するとともに、乱数シード記憶手段19に記憶する。なお、この乱数シードはユーザ毎に異なる値である。
【0247】
乱数シード送信手段18は、乱数シード生成手段17で生成された乱数シードを、ネットワークNを介して、コンテンツ視聴装置2Dに送信するものである。
乱数シード記憶手段19は、乱数シード生成手段17で生成された乱数シードを記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
【0248】
乱数生成手段15Dは、乱数シード記憶手段19に記憶されている乱数シードに基づいて、ユーザ毎に異なる乱数を生成するものである。この乱数生成手段15Dで生成されたユーザ毎の乱数は、乱数送信手段16Dに出力される。
なお、乱数生成手段15Dは、乱数シードによって任意の乱数を生成することになるため、前記(16)式による乱数生成手法を用いず、乱数シードから、前記(19)式又は前記(21)式を満たす乱数を生成する。
【0249】
乱数送信手段16Dは、乱数生成手段15Dで生成された乱数を、ネットワークNを介して、視聴料金復号装置5Cに送信するものである。
このように、コンテンツ配信装置1Dを構成することで、プロバイダ側でしかその生成手法を知り得ない乱数を視聴料金復号装置5Cに送信することができる。また、コンテンツ配信装置1Dは、乱数シードをコンテンツ視聴装置2Dに送信することで、同一の乱数を生成することが可能になり、逐次乱数を送信する場合に比べて、伝送コストを削減することができる。
【0250】
(コンテンツ視聴装置の構成)
次に、図28を参照(適宜図26参照)して、コンテンツ視聴装置の構成について説明する。図28は、第4の実施形態に係るコンテンツ視聴装置の構成を示すブロック図である。なお、コンテンツ視聴装置2Dは、図21で説明したコンテンツ視聴装置2Cの乱数受信手段30及び乱数記憶手段31を、乱数シード受信手段32、乱数シード記憶手段33及び乱数生成手段34に換えて構成している。乱数シード受信手段32、乱数シード記憶手段33及び乱数生成手段34以外の構成については、図21で説明したコンテンツ視聴装置2Cと同一の構成であるため、同一の符号を付し説明を省略する。
【0251】
乱数シード受信手段32は、ネットワークNを介して、コンテンツ配信装置1Dから乱数シードを受信するものである。この乱数シード受信手段32で受信された乱数シードは、乱数シード記憶手段33に記憶される。
乱数シード記憶手段33は、乱数シード受信手段32で受信した乱数シードを記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
【0252】
乱数生成手段34は、乱数シード記憶手段33に記憶されている乱数シードに基づいて、乱数を生成するものである。この乱数生成手段34で生成された乱数は、セキュリティモジュール3Cの暗号化手段3Cbにおいて使用される。
なお、この乱数生成手段34は、コンテンツ配信装置1Dの乱数生成手段15D(図27参照)と同一のものとし、同一の乱数シードから同一の乱数を生成するものとする。
このように、コンテンツ視聴装置2Dを構成することで、プロバイダ側で管理する乱数と同一の乱数により、プロバイダ別料金情報が暗号化されることになる。
【0253】
[第4の実施形態:匿名課金システムの動作]
次に、本発明の第4の実施形態に係る匿名課金システムの動作について説明を行う。なお、ここでは、第3の実施形態に係る匿名課金システムの動作との差異についてのみ説明を行うこととする。
【0254】
(動作概要)
最初に、図29を参照(適宜図26参照)して、匿名課金システムSDの全体の動作と、匿名課金システムSCの全体の動作との差異について説明する。
匿名課金システムSDは、プロバイダ側のコンテンツ配信装置1Dにおいて、ユーザ毎に異なる乱数シードを生成し(ステップS1c)、その乱数シードにより乱数を生成する(ステップS1d)。このステップS1cで生成された乱数シードは、コンテンツ視聴装置2Dに対して送信(発行)され、ステップS1dで生成された乱数は、視聴料金復号装置5Cに対して送信(発行)される。
そして、コンテンツ視聴装置2Dにおいて、ステップS1cで発行された乱数シードから乱数が生成される(ステップS1e)。
【0255】
次に、匿名課金システムSDの初期化動作及び課金・支払動作と、匿名課金システムSCの各動作との差異について説明する。なお、コンテンツ視聴・視聴履歴収集動作については、図10で説明した匿名課金システムSと同一であるため説明を省略する。
【0256】
(初期化動作)
まず、図30を参照(構成については、適宜図27及び図28参照)して、匿名課金システムSDの初期化動作と、匿名課金システムSCの初期化動作との差異について説明する。なお、本動作は、図29のステップS1及びステップS1cに相当する動作である。
【0257】
〔プロバイダ側の動作〕
コンテンツ配信装置1Dは、ステップS16の後、乱数シード生成手段17によって、ユーザ毎に異なる乱数シードを生成し(ステップSD10)、乱数シード記憶手段19に記憶する(ステップSD11)。そして、コンテンツ配信装置1Dは、乱数シード送信手段18によって、ステップSD10で生成された乱数シードをコンテンツ視聴装置2Dに送信する(ステップSD12)。
【0258】
〔ユーザ側の動作〕
そして、コンテンツ視聴装置2Dは、乱数シード受信手段32によって、ステップSD12で送信された乱数シードを受信し(ステップSD13)、乱数シード記憶手段33に記憶する(ステップSD14)。
以上の動作によって、乱数シードがプロバイダ側からユーザ側に配信され、コンテンツ視聴装置2Cにおいて、ユーザがコンテンツを視聴した際の視聴料金を暗号化する準備が整ったことになる。
【0259】
(課金・支払動作)
次に、図31を参照(構成については、適宜図22、図27及び図28参照)して、匿名課金システムSDの課金・支払動作と、匿名課金システムSCの課金・支払動作との差異について説明する。
【0260】
〔ユーザ側の動作〕
コンテンツ視聴装置2Dは、ステップS50の後、乱数生成手段34によって、乱数シード記憶手段33から乱数シードを取得し(ステップSD50)、乱数を生成する(ステップSD51)。ステップS51b以降の動作は、匿名課金システムSCの動作と同様である。
【0261】
〔プロバイダ側の動作〕
コンテンツ配信装置1Dは、乱数生成手段15Dによって、乱数シード記憶手段19から乱数シードを取得し(ステップSD52)、乱数を生成する(ステップSD53)。そして、コンテンツ配信装置1Dは、乱数送信手段16Dによって、ステップSD53で生成された乱数を視聴料金復号装置5Cに送信する(ステップSD54)。ステップS72以降の動作は、匿名課金システムSCの動作と同様である。
【0262】
〔金融機関側の動作〕
そして、視聴料金復号装置5Cは、ステップS60の後、乱数受信手段56によって、ステップSD54で送信された乱数を受信する(ステップSD55)。ステップS61b以降の動作については、匿名課金システムSCの動作と同様である。
以上の動作によって、課金・支払動作において、プロバイダ側からユーザ側に乱数を送信する必要がなく、伝送コストを低減させることができる。
【0263】
[第5の実施形態:匿名課金システムの構成]
次に、図32を参照して、本発明の第5の実施形態に係る匿名課金システムの構成について説明を行う。第3の実施形態で説明した匿名課金システムSCでは、乱数をプロバイダ側のコンテンツ配信装置1Cにおいて生成したが、第5の実施形態に係る匿名課金システムSEでは、乱数を金融機関側の視聴料金復号装置5Eにおいて生成している点が異なっている。
ここでは、匿名課金システムSEは、コンテンツ配信装置1と、コンテンツ視聴装置2Cと、視聴料金集計装置4と、視聴料金復号装置5Eとを備え、ネットワークNを介して接続されている。
視聴料金復号装置5E以外の構成については、第1の実施形態や第3の実施形態で説明したものと同一であるため、同一の符号を付し説明を省略する。
【0264】
(視聴料金復号装置の構成)
ここで、図33を参照(適宜図32参照)して、視聴料金復号装置の構成について説明する。図33は、第5の実施形態に係る視聴料金復号装置の構成を示すブロック図である。なお、視聴料金復号装置5Eは、図22で説明した視聴料金復号装置5Cから、乱数受信手段56を省き、乱数生成手段58と、乱数送信手段59とを付加して構成している。乱数生成手段58及び乱数送信手段59以外の構成については、図22で説明した視聴料金復号装置5Cと同一の構成であるため、同一の符号を付し説明を省略する。
【0265】
乱数生成手段58は、ユーザ毎に異なる乱数を生成するものである。この乱数生成手段58で生成されたユーザ毎の乱数は、乱数記憶手段57に記憶される。
なお、この乱数生成手段58は、図20で説明した乱数生成手段15と同一の機能を有するものであり、前記(16)式により乱数を生成する。なお、前記(19)式や(210)式により乱数を生成することとしてもよい。
【0266】
乱数送信手段59は、乱数生成手段58で生成された乱数を、ネットワークNを介して、コンテンツ視聴装置2C及び視聴料金復号装置5Cに送信するものである。
なお、乱数送信手段59は、ユーザ毎の乱数((r1,0,r1,1),…,(rm,0,rm,1))を、それぞれ、ユーザ(1,…,m)に対応するコンテンツ視聴装置2Cに送信する。
このように、視聴料金復号装置5Eを構成することで、金融機関側でしかその生成手法を知り得ない乱数を、コンテンツ視聴装置2Cに送信することができる。
【0267】
[第5の実施形態:匿名課金システムの動作]
次に、本発明の第5の実施形態に係る匿名課金システムの動作について説明を行う。なお、ここでは、第3の実施形態に係る匿名課金システムの動作との差異についてのみ説明を行うこととする。
【0268】
(動作概要)
まず、図34を参照(適宜図32参照)して、匿名課金システムSEの全体の動作と、匿名課金システムSCの全体の動作との差異について説明する。
匿名課金システムSEは、プロバイダ側のコンテンツ配信装置1ではなく、金融機関側の視聴料金復号装置5Eにおいて、ユーザ毎に異なる乱数を生成する(ステップS1f)点が、匿名課金システムSCと異なっている。このステップS1fで生成された乱数は、コンテンツ視聴装置2Cに対して送信(発行)される。
それ以降の動作については、匿名課金システムSCと同様である。
次に、匿名課金システムSEの初期化動作と、匿名課金システムSCの初期化動作との差異について説明する。なお、課金・支払動作及びコンテンツ視聴・視聴履歴収集動作については、匿名課金システムSCの動作と同一であるため説明を省略する。
【0269】
(初期化動作)
次に、図35を参照(構成については、適宜図33参照)して、匿名課金システムSEの初期化動作と、匿名課金システムSCの初期化動作との差異について説明する。なお、本動作は、図34のステップS1及びステップS1fに相当する動作である。
【0270】
〔金融機関側の動作〕
視聴料金復号装置5Eは、ステップS14の後、乱数生成手段58によって、ユーザ毎に異なる乱数を生成する(ステップSE10)。そして、視聴料金復号装置5Eは、乱数記憶手段57に乱数を記憶した後、乱数送信手段59によって、乱数をコンテンツ視聴装置2Cに送信する(ステップSE11)。
以上の動作によって、乱数が金融機関側からユーザ側に配信され、コンテンツ視聴装置2Cにおいて、ユーザがコンテンツを視聴した際の視聴料金を暗号化する準備が整ったことになる。
【0271】
[第6の実施形態:匿名課金システムの構成]
次に、図36を参照して、本発明の第6の実施形態に係る匿名課金システムの構成について説明を行う。第4の実施形態で説明した匿名課金システムSDでは、乱数シードをプロバイダ側のコンテンツ配信装置1Dにおいて生成したが、第6の実施形態に係る匿名課金システムSFでは、乱数シードを金融機関側の視聴料金復号装置5Fにおいて生成している点が異なっている。
【0272】
ここでは、匿名課金システムSFは、コンテンツ配信装置1と、コンテンツ視聴装置2Fと、視聴料金集計装置4と、視聴料金復号装置5Fとを備え、ネットワークNを介して接続されている。
コンテンツ配信装置1及び視聴料金集計装置4は第1の実施形態で説明したものと同一であるため、同一の符号を付し説明を省略する。
【0273】
(コンテンツ視聴装置の構成)
図37は、第6の実施形態に係るコンテンツ視聴装置の構成を示すブロック図である。図28に示したコンテンツ視聴装置2Dでは、プロバイダ側のコンテンツ配信装置1Dから乱数シードを受信したが、図37に示したコンテンツ視聴装置2Fでは、金融機関側の視聴料金復号装置5Fから乱数シードを受信することのみが異なっている。このように、コンテンツ視聴装置2Fは、乱数シードの受信元が異なるのみで、コンテンツ視聴装置2Dと同一の構成であるため、同一の符号を付し説明を省略する。
【0274】
(視聴料金復号装置の構成)
次に、図38を参照(適宜図36参照)して、視聴料金復号装置の構成について説明する。図38は、第6の実施形態に係る視聴料金復号装置の構成を示すブロック図である。なお、視聴料金復号装置5Fは、図33で説明した視聴料金復号装置5Eの乱数記憶手段57、乱数生成手段58及び乱数送信手段59を、乱数シード生成手段60、乱数シード記憶手段61、乱数シード送信手段62及び乱数生成手段63に換えて構成している。乱数シード生成手段60、乱数シード記憶手段61、乱数シード送信手段62及び乱数生成手段63以外の構成については、図33で説明した視聴料金復号装置5Eと同一の構成であるため、同一の符号を付し説明を省略する。
【0275】
乱数シード生成手段60は、乱数を生成するための元となるシード(乱数シード)を生成するものである。なお、この乱数シード生成手段60は、図27で説明した乱数シード生成手段17と同一の機能を有するものである。この乱数シード生成手段60で生成された乱数シードは、乱数シード記憶手段61に記憶される。
乱数シード記憶手段61は、乱数シード生成手段60で生成された乱数シードを記憶するものであって、メモリ、ハードディスク等の一般的な記憶装置である。
【0276】
乱数シード送信手段62は、乱数シードを、ネットワークNを介して、コンテンツ視聴装置2Fに送信するものである。
乱数生成手段63は、乱数シード記憶手段61に記憶されている乱数シードに基づいて、ユーザ毎に異なる乱数を生成するものである。この乱数生成手段63で生成されたユーザ毎の乱数は、支払金額情報復号手段54Cbにおいて、支払金額情報受信手段54aで受信した暗号化支払金額情報を復号する際に使用される。
このように、視聴料金復号装置5Fを構成することで、視聴料金復号装置5Fは、乱数シードをコンテンツ視聴装置2Fに送信し、同一の乱数を生成することが可能になり、逐次乱数を送信する場合に比べて、伝送コストを削減することができる。
【0277】
[第6の実施形態:匿名課金システムの動作]
次に、本発明の第6の実施形態に係る匿名課金システムの動作について説明を行う。なお、ここでは、第5の実施形態に係る匿名課金システムの動作との差異についてのみ説明を行うこととする。
【0278】
(動作概要)
最初に、図39を参照(適宜図36参照)して、匿名課金システムSFの全体の動作と、匿名課金システムSEの全体の動作との差異について説明する。
匿名課金システムSFは、金融機関側の視聴料金復号装置5Fにおいて、ユーザ毎に異なる乱数シードを生成し(ステップS1g)、その乱数シードにより乱数を生成する(ステップS1h)。このステップS1gで生成された乱数シードは、コンテンツ視聴装置2Fに対して送信(発行)される。
そして、コンテンツ視聴装置2Fにおいて、ステップS1gで発行された乱数シードから乱数が生成される(ステップS1e)。
その後の動作は、匿名課金システムSEの動作と同様である。
【0279】
次に、匿名課金システムSFの初期化動作及び課金・支払動作と、匿名課金システムSEの各動作との差異について説明する。なお、コンテンツ視聴・視聴履歴収集動作については、図10で説明した匿名課金システムSと同一であるため説明を省略する。
【0280】
(初期化動作)
まず、図40を参照(構成については、適宜図37及び図38参照)して、匿名課金システムSFの初期化動作と、匿名課金システムSEの初期化動作との差異について説明する。なお、本動作は、図39のステップS1及びステップS1gに相当する動作である。
【0281】
〔金融機関側の動作〕
視聴料金復号装置5Fは、ステップS14の後、乱数シード生成手段60によって、ユーザ毎に異なる乱数シードを生成し(ステップSF10)、乱数シード送信手段62によって、ステップSF10で生成された乱数シードをコンテンツ視聴装置2Fに送信する(ステップSF11)。
【0282】
〔ユーザ側の動作〕
そして、コンテンツ視聴装置2Fは、乱数シード受信手段32によって、ステップSF12で送信された乱数シードを受信し(ステップSF12)、乱数シード記憶手段33に記憶する(ステップSF13)。
以上の動作によって、乱数シードが金融機関側からユーザ側に配信され、コンテンツ視聴装置2Fにおいて、ユーザがコンテンツを視聴した際の視聴料金を暗号化する準備が整ったことになる。
【0283】
(課金・支払動作)
次に、図41を参照(構成については、適宜図38参照)して、匿名課金システムSFの課金・支払動作と、匿名課金システムSEの課金・支払動作との差異について説明する。
【0284】
〔金融機関側の動作〕
視聴料金復号装置5Fは、ステップS60の後、乱数生成手段63によって、乱数シード記憶手段61から乱数シードを取得し(ステップSF50)、乱数を生成する(ステップSF51)。ステップS61b以降の動作は、匿名課金システムSEの動作と同様である。なお、ユーザ側のコンテンツ視聴装置2Fの動作は、図31で説明したコンテンツ視聴装置2Dの動作と同様である。
以上の動作によって、課金・支払動作において、金融機関側からユーザ側に乱数を送信する必要がなく、伝送コストを低減させることができる。
【0285】
以上、本発明として、準同形公開鍵暗号方式である「Simplified Paillier暗号(簡易Paillier暗号)」を、「Twin Encryption(二重化暗号化方式)」に組み込んだ暗号化方式と知識証明とを用いて実現した実施形態について種々説明したが、本発明は、一重暗号化方式と電子署名を用いて実現することもできる。
【0286】
[第7の実施形態:匿名課金システム]
ここで、図42を参照して、本発明の第7の実施形態に係る匿名課金システムの構成について説明を行う。第7の実施形態に係る匿名課金システムSGは、第1の実施形態で説明した匿名課金システムSが二重化暗号化方式と知識証明により実現されているのに対し、一重暗号化方式と電子署名により実現されている点が異なっている。
ここでは、匿名課金システムSGは、コンテンツ配信装置1Gと、コンテンツ視聴装置2G(セキュリティモジュール3G)と、視聴料金集計装置4Gと、視聴料金復号装置5Gを備え、ネットワークNを介して接続されている。なお、各装置は、それぞれ複数存在してもよい。
以下、匿名課金システムSGと匿名課金システムSとの差異点を中心に説明を行う。
【0287】
(コンテンツ配信装置の構成)
図43は、第7の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。検証手段14Gの暗号化支払金額情報受信手段14Gaと、支払金額検証手段14Gc以外の構成については、図2で説明したコンテンツ配信装置1の構成と同一であるため、同一の符号を付し説明を省略する。
【0288】
暗号化支払金額情報受信手段14Gaは、課金集計機関側の視聴料金集計装置4Gから、ユーザの視聴に対してなされるプロバイダへの支払金額を暗号化した暗号化支払金額情報を、ネットワークNを介して受信するものである。なお、この暗号化支払金額情報には、視聴料金集計装置4Gにおいて、暗号化支払金額情報に対する電子署名が付加(署名付暗号化支払金額情報)されている。
【0289】
支払金額検証手段14Gcは、暗号化支払金額情報受信手段14Gaで受信した暗号化支払金額情報と、支払金額情報受信手段14bで受信した支払金額情報とが、同一の金額を示しているか否かの検証を行うものである。
この支払金額検証手段14Gcは、公開鍵記憶手段14eに記憶されている公開鍵に基づいて、暗号化支払金額情報受信手段14Gaで受信した暗号化支払金額情報を復号する。具体的には、支払金額検証手段14Gcは、以下の(23)式により、支払金額を復号する。なお、暗号化支払金額情報をCPj,sum、プロバイダ復号パラメータをr’Pj,sum、公開鍵をPK=(n,e)としている。これによって、支払金額情報P”Pj,sumが生成される。
【0290】
【数23】
【0291】
そして、支払金額検証手段14Gcは、この復号された支払金額情報と、支払金額情報受信手段14bで受信した支払金額情報とを比較することで、視聴料金復号装置5Gから通知された支払金額の検証を行う。
ここでは、支払金額検証手段14Gcは、支払金額情報P”Pj,sumが支払金額情報受信手段14bで受信した支払金額情報P’Pj,sumと等しい場合に、支払金額が正しいと判定する。なお、支払金額検証手段14cは、検証結果を、図示を省略した表示装置に表示することとする。
【0292】
なお、ここでは、支払金額検証手段14Gcは、暗号化支払金額情報受信手段14Gaで受信した暗号化支払金額情報を復号し、支払金額情報受信手段14bで受信した支払金額情報と比較することで検証を行ったが、支払金額情報受信手段14bで受信した支払金額情報を暗号化し、暗号化支払金額情報受信手段14Gaで受信した暗号化支払金額情報と比較することで検証を行うこととしてもよい。
具体的には、支払金額検証手段14Gcは、以下の(24)式により、支払金額情報受信手段14bで受信した支払金額情報を暗号化する。なお、支払金額情報をP’Pj,sum、プロバイダ復号パラメータをr’Pj,sum、公開鍵をPK=(n,e)としている。
【0293】
【数24】
【0294】
そして、支払金額検証手段14cは、暗号化支払金額情報C”Pj,sumが、暗号化支払金額情報受信手段14Gaで受信した暗号化支払金額情報CPj,sumと等しい場合に、支払金額が正しいと判定する。
【0295】
(コンテンツ視聴装置の構成)
図44は、第7の実施形態に係るコンテンツ視聴装置の構成を示すブロック図である。課金金額検証手段29G及びセキュリティモジュール3G以外の構成については、図3で説明したコンテンツ視聴装置2の構成と同一であるため、同一の符号を付し説明を省略する。
【0296】
課金金額検証手段29Gは、セキュリティモジュール3Gで生成される課金情報で示される課金金額と、課金情報受信手段28で受信した課金情報で示される課金金額とを比較することで、請求のあった課金金額の検証を行うものである。
ここでは、課金金額検証手段29Gは、セキュリティモジュール3Gの暗号化手段3Gbで生成されたユーザi(i=1,…,Nu)における暗号化課金情報Csum,Uiを、以下の(25)式に示すように、課金情報受信手段28で受信したユーザ復号パラメータr’sum,Uiと、公開鍵記憶手段23に記憶されている公開鍵PK=(n,e)とにより復号する。
【0297】
【数25】
【0298】
そして、課金金額検証手段29Gは、課金情報受信手段28で受信した課金情報P’sum,Uiと、前記(25)式で復号した課金情報P”sum,Uiとを比較することで、検証を行う。なお、課金金額検証手段29Gは、検証結果を表示装置Dに表示することとする。
【0299】
(セキュリティモジュール〔視聴料金暗号化装置〕)の構成)
同じく図44を参照して、セキュリティモジュールの差異について説明する。
セキュリティモジュール3Gは、図3で説明したセキュリティモジュール3に対して、暗号化手段の機能のみが異なっている。
暗号化手段3Gbは、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵(暗号化鍵)によって、課金情報抽出手段3aで抽出された課金情報を暗号化するものである。ここでは、暗号化手段3Gbは、合計料金と、チャンネル毎の料金であるプロバイダ別料金とをそれぞれ暗号化する。
具体的には、暗号化手段3Gbは、以下の(26)式に示すように、Simplified Paillier暗号により、暗号化課金情報Csum,Uiを生成する。
【0300】
【数26】
【0301】
ここで、Psum,Uiは合計料金、rUiはrUi∈Zn0*となる乱数である。
さらに、暗号化手段3Gbは、以下の(27)式に示すように、Simplified Paillier暗号に電子署名を付加することで、プロバイダj(j=1,…,Np)毎の暗号化プロバイダ別料金情報CsPj,Ui({CsPj,Ui}j=1,…,Np)を生成する。
【0302】
【数27】
【0303】
ここで、SigPj,Uiは電子署名である。また、PPj,Uiはプロバイダ別料金、rPj,UiはrPj,Ui∈Zn*となる乱数である。
このように生成された暗号化課金情報Csum,Uiと、暗号化プロバイダ別料金情報CPj,Uiとは、料金情報送信手段27に出力される。
【0304】
(視聴料金集計装置の構成)
図45は、第7の実施形態に係る視聴料金集計装置の構成を示すブロック図である。支払金額集計手段44Gの支払金額情報算出手段44Ga及び証明手段45G以外の構成については、図4で説明した視聴料金集計装置4の構成と同一であるため、同一の符号を付し説明を省略する。
【0305】
支払金額情報算出手段44Gaは、料金情報記憶手段41に記憶されている暗号化プロバイダ別料金情報において、プロバイダ毎の暗号化支払金額情報を算出するものである。ここでは、支払金額情報算出手段44Gaは、暗号化プロバイダ別料金情報CPj,Ui(=(CPj,Ui,SigPj,Ui))に対し、以下の(28)式に示すように、チャンネルPj(プロバイダ)毎の総計である暗号化支払金額情報C’Pj,sumを算出する。なお、nは、公開鍵記憶手段43に記憶されている公開鍵の一部である。
【0306】
【数28】
【0307】
このように、支払金額情報算出手段44Gaは、暗号化プロバイダ別料金情報から暗号化したままでプロバイダ毎の料金情報を暗号化した暗号化支払金額情報を算出する。
この支払金額情報算出手段44aで算出された暗号化支払金額情報は、支払金額情報送信手段44bに出力される。
【0308】
証明手段45Gは、支払金額集計手段44Gで集計された暗号化支払金額情報を証明するものである。ここでは、証明手段45Gは、署名受信手段45Gaと、署名検証手段45Gbと、署名付支払金額情報送信手段45Gcとを備えている。すなわち、証明手段45Gは、図4で説明した視聴料金集計装置4において、証明値により行っていた支払金額情報の証明を、署名により行うものである。
【0309】
署名受信手段45Gaは、視聴料金復号装置5Gから、暗号化支払金額情報に対する署名を、ネットワークNを介して受信するものである。
【0310】
署名検証手段45Gbは、支払金額集計手段44Gで集計された暗号化支払金額情報を、署名受信手段45Gaで受信した署名により検証するものである。この署名検証手段45Gbは、暗号化支払金額情報に、署名受信手段45Gaで受信した署名を付加した署名付暗号化支払金額情報を、署名付支払金額情報送信手段45Gcに出力する。
【0311】
署名付支払金額情報送信手段45Gcは、署名検証手段45Gbで検証され、署名が付加された署名付暗号化支払金額情報を、ネットワークNを介してコンテンツ配信装置1Gに送信するものである。
【0312】
(視聴料金復号装置の構成)
図46は、第7の実施形態に係る視聴料金復号装置の構成を示すブロック図である。準同形鍵生成手段50G、課金情報復号手段53Gb、支払金額情報復号手段54Gb、署名生成手段54Gd及び署名送信手段54Ge以外の構成については、図5で説明した視聴料金復号装置5の構成と同一であるため、同一の符号を付し説明を省略する。
【0313】
準同形鍵生成手段50Gは、準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成するものである。
ここでは、準同形鍵生成手段50Gは、セキュリティのレベルを示す数値(例えば、鍵長)であるセキュリティパラメータsを用いて素数p,qを選択する。ただし、n=pqとしたとき、|n|=sとする。
次に、準同形鍵生成手段50Gは、gcd(e,λ(n2))=1となるe∈Znを選択する。ここで、gcd(・)は最大公約数を演算する関数を示し、λ(・)はカーマイケルラムダ(Carmichael lambda)関数を示す。
【0314】
そして、準同形鍵生成手段50Gは、PK=(n,e)を公開鍵とし、ed=1 mod nとなるd∈Zn*を秘密鍵SK=dとする。
この準同形鍵生成手段50Gで生成された公開鍵PK=(n,e)は、公開鍵送信手段52に出力される。また、公開鍵PK及び秘密鍵SKは、鍵記憶手段51に記憶される。
【0315】
課金情報復号手段53Gbは、課金情報受信手段53aで受信した暗号化課金情報を復号するものである。
ここでは、課金情報復号手段53Gbは、以下の(29)式に示すように、暗号化課金情報Csum,Uiを復号し、課金情報(課金合計金額)P’sum,Uiと、ユーザ復号パラメータr’sum,Uiを生成する。なお、ユーザ復号パラメータは、コンテンツ視聴装置2Gにおいて、暗号化課金情報を復号するための情報である(前記(23)式参照)。
【0316】
【数29】
【0317】
このユーザ復号パラメータと課金情報は、課金情報通知手段53cに出力される。さらに、課金情報は、金額検証手段55に出力される。
【0318】
支払金額情報復号手段54Gbは、支払金額情報受信手段54aで受信された暗号化支払金額情報を復号するものである。
ここでは、支払金額情報復号手段54Gbは、以下の(30)式に示すように、暗号化支払金額情報CPj,sumを復号し、支払金額情報(支払合計金額)P’Pj,sumと、プロバイダ復号パラメータr’Pj,sumを生成する。なお、プロバイダ復号パラメータは、コンテンツ配信装置1Gにおいて、暗号化支払金額情報を復号するための情報である(前記(23)式参照)。この支払金額情報及びプロバイダ復号パラメータは、支払金額情報通知手段54cに出力される。
【0319】
【数30】
【0320】
署名生成手段54Gdは、支払金額情報が正当な値であるか否かを示す署名を生成するものである。この署名生成手段54Gdで生成された署名は、署名送信手段54Geに出力される。なお、この署名としては、DSA等の安全性が保障されたものであればよい。
署名送信手段54Geは、署名生成手段54Gdで生成された署名を、ネットワークNを介して視聴料金集計装置4Gに送信するものである。
【0321】
以上説明したように、匿名課金システムSGを構成することで、第1の実施形態に比べて各装置における演算量を抑えることができる。
なお、匿名課金システムSGの動作については、第1の実施形態の匿名課金システムSに比べて、暗号化方式が異なっている点、及び、知識証明の代わりに電子署名が用いられている点が異なっている以外は、匿名課金システムSの動作と同様であるので、説明を省略する。
また、ここでは、第1の実施形態である匿名課金システムSを、一重暗号化方式と電子署名とにより実現した変形例を示したが、前記した第2の実施形態である匿名課金システムSBにおいても同様に一重暗号化方式と電子署名とにより実現することは可能である。
【0322】
[第8の実施形態:匿名課金システム]
さらに、図47を参照して、本発明の第8の実施形態に係る匿名課金システムの構成について説明を行う。第8の実施形態に係る匿名課金システムSHは、第3の実施形態で説明した匿名課金システムSCが二重化暗号化方式と知識証明により実現されているのに対し、一重暗号化方式と電子署名により実現されている点が異なっている。
ここでは、匿名課金システムSHは、コンテンツ配信装置1Hと、コンテンツ視聴装置2H(セキュリティモジュール3H)と、視聴料金集計装置4Gと、視聴料金復号装置5Hを備え、ネットワークNを介して接続されている。なお、各装置は、それぞれ複数存在してもよい。
以下、匿名課金システムSHと匿名課金システムSCとの差異点を中心に説明を行う。
【0323】
(コンテンツ配信装置の構成)
図48は、第8の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。検証手段14Gの暗号化支払金額情報受信手段14Ga及び支払金額検証手段14Gcと、乱数生成手段15H以外の構成については、図20で説明したコンテンツ配信装置1Cの構成と同一である。また、検証手段14Gの暗号化支払金額情報受信手段14Ga及び支払金額検証手段14Gcは、図43で説明したコンテンツ配信装置1Gの構成と同一のものである。そこで、ここでは、乱数生成手段15Hについてのみ説明する。
【0324】
乱数生成手段15Hは、ユーザ毎に異なる乱数を生成するものである。この乱数生成手段15Hで生成されたユーザ毎の乱数は、乱数送信手段16に出力される。
ここで、乱数生成手段15Hは、金融機関側の視聴料金復号装置5Hで公開されている(公開鍵記憶手段14eに記憶されている)公開鍵を参照して、ユーザ毎の乱数を生成する。すなわち、乱数生成手段15Hは、以下の(31)式に示す条件を満たす整数(e1,…,em,ep)を選択し、以下の(32)式に示すように、ユーザ(1,…,m)毎の乱数(r1,…,rm)を生成する。ただし、gは生成元であって、g∈Zn、となる乱数、n及びeは公開鍵の一部である。なお、ここでは、乱数生成手段15Hは、プロバイダの正当性を検証するために、乱数rpを併せて生成する。
【0325】
【数31】
【0326】
【数32】
【0327】
(コンテンツ視聴装置の構成)
図49は、第8の実施形態に係るコンテンツ視聴装置の構成を示すブロック図である。課金金額検証手段29G及びセキュリティモジュール3H以外の構成については、図21で説明したコンテンツ視聴装置2Cの構成と同一である。また、課金金額検証手段29Gは、図44で説明したコンテンツ視聴装置2Gの構成と同一のものである。そこで、ここでは、セキュリティモジュール3Hについてのみ説明する。
【0328】
(セキュリティモジュール〔視聴料金暗号化装置〕)の構成)
セキュリティモジュール3Hは、図21で説明したセキュリティモジュール3Cに対して、暗号化手段の機能のみが異なっている。
暗号化手段3Hbは、金融機関において予め公開されている準同形公開鍵暗号方式の公開鍵(暗号化鍵)と、乱数記憶手段31に記憶されている乱数とに基づいて、課金情報抽出手段3aで抽出された課金情報を暗号化するものである。ここでは、暗号化手段3Hbは、合計料金と、チャンネル毎の料金であるプロバイダ別料金とをそれぞれ暗号化する。
具体的には、暗号化手段3Hbは、前記(26)式により、暗号化課金情報Csum,Uiを生成するとともに、以下の(33)式により、Simplified Paillier暗号に電子署名を付加することで、プロバイダj(j=1,…,Np)毎の暗号化プロバイダ別料金情報CsPj,Ui({CsPj,Ui}j=1,…,Np)を生成する。
【0329】
【数33】
【0330】
ここで、SigPj,Uiは電子署名である。また、乱数rUiは、乱数記憶手段31に記憶されている前記(32)式で算出された乱数である。
このように生成された暗号化課金情報Csum,Uiと、暗号化プロバイダ別料金情報CPj,Uiとは、料金情報送信手段27に出力される。
【0331】
(視聴料金復号装置の構成)
図50は、第8の実施形態に係る視聴料金復号装置の構成を示すブロック図である。準同形鍵生成手段50G、支払金額情報復号手段54Hb、署名生成手段54Gd及び署名送信手段54Ge以外の構成については、図22で説明した視聴料金復号装置5Cの構成と同一のものである。また、準同形鍵生成手段50G、署名生成手段54Gd及び署名送信手段54Geについては、図46で説明した視聴料金復号装置5Gと同一の構成である。そこで、ここでは、支払金額情報復号手段54Hbについてのみ説明する。
【0332】
支払金額情報復号手段54Hbは、支払金額情報受信手段54aで受信した暗号化支払金額情報を復号するものである。この暗号化支払金額情報は、準同形鍵生成手段50Gで生成された公開鍵と、乱数生成手段15H(図48参照)で生成された乱数とによって暗号化されたプロバイダ別料金情報を乗算することで生成されている。そこで、支払金額情報復号手段54Hbは、暗号化支払金額情報を、鍵記憶手段51に記憶されている公開鍵及び秘密鍵と、乱数記憶手段57に記憶されている乱数を用いて復号する。
【0333】
ここでは、支払金額情報復号手段54Hbは、以下の(34)式に示すように、暗号化支払金額情報CPj,sumを復号し、支払金額情報(支払合計金額)P’Pj,sumと、プロバイダ復号パラメータr’Pj,sumを生成する。なお、C(old)Pj,sumは、復号前の暗号化支払金額情報を示し、C(new)Pj,sumは、復号後の支払金額情報を示している。また、プロバイダ復号パラメータは、コンテンツ配信装置1Hにおいて、暗号化支払金額情報を復号するための情報である(前記(23)式参照)。
【0334】
【数34】
【0335】
この支払金額情報及びプロバイダ復号パラメータは、支払金額情報通知手段54cに出力される。さらに、支払金額情報は、署名生成手段54Gdと、金額検証手段55とに出力される。
【0336】
以上説明したように、匿名課金システムSHを構成することで、第3の実施形態に比べて各装置における演算量を抑えることができる。
なお、匿名課金システムSHの動作については、第3の実施形態の匿名課金システムSCに比べて、暗号化方式が異なっている点、及び、知識証明の代わりに電子署名が用いられている点が異なっている以外は、匿名課金システムSCの動作と同様であるので、説明を省略する。
また、ここでは、第3の実施形態である匿名課金システムSCを、一重暗号化方式と電子署名とにより実現した変形例を示したが、前記した第4〜第6の実施形態である匿名課金システムSD〜SFにおいても同様に一重暗号化方式と電子署名とにより実現することは可能である。
【図面の簡単な説明】
【0337】
【図1】本発明の第1の実施形態に係る匿名課金システムの構成を示すブロック図である。
【図2】本発明の第1の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。
【図3】本発明の第1の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。
【図4】本発明の第1の実施形態に係る視聴料金集計装置の構成を示すブロック図である。
【図5】本発明の第1の実施形態に係る視聴料金復号装置の構成を示すブロック図である。
【図6】視聴履歴情報の一例を示すデータ構成図である。
【図7】課金情報の一例を示すデータ構造図である。
【図8】本発明の第1の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
【図9】本発明の第1の実施形態に係る匿名課金システムの初期化動作を示すフローチャートである。
【図10】本発明の第1の実施形態に係る匿名課金システムにおけるコンテンツの視聴、並びに、視聴履歴の収集動作を示すフローチャートである。
【図11】本発明の第1の実施形態に係る匿名課金システムにおける課金及び支払動作を示すフローチャートである。
【図12】本発明の第2の実施形態に係る匿名課金システムの構成を示すブロック図である。
【図13】本発明の第2の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。
【図14】本発明の第2の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。
【図15】本発明の第2の実施形態に係る視聴料金集計装置の構成を示すブロック図である。
【図16】本発明の第2の実施形態に係る視聴料金復号装置の構成を示すブロック図である。
【図17】本発明の第2の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
【図18】本発明の第2の実施形態に係る匿名課金システムにおける課金及び支払動作を示すフローチャートである。
【図19】本発明の第3の実施形態に係る匿名課金システムの構成を示すブロック図である。
【図20】本発明の第3の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。
【図21】本発明の第3の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。
【図22】本発明の第3の実施形態に係る視聴料金復号装置の構成を示すブロック図である。
【図23】本発明の第3の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
【図24】本発明の第3の実施形態に係る匿名課金システムの初期化動作を示すフローチャートである。
【図25】本発明の第3の実施形態に係る匿名課金システムにおける課金及び支払動作を示すフローチャートである。
【図26】本発明の第4の実施形態に係る匿名課金システムの構成を示すブロック図である。
【図27】本発明の第4の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。
【図28】本発明の第4の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。
【図29】本発明の第4の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
【図30】本発明の第4の実施形態に係る匿名課金システムの初期化動作を示すフローチャートである。
【図31】本発明の第4の実施形態に係る匿名課金システムにおける課金及び支払動作を示すフローチャートである。
【図32】本発明の第5の実施形態に係る匿名課金システムの構成を示すブロック図である。
【図33】本発明の第5の実施形態に係る視聴料金復号装置の構成を示すブロック図である。
【図34】本発明の第5の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
【図35】本発明の第5の実施形態に係る匿名課金システムの初期化動作を示すフローチャートである。
【図36】本発明の第6の実施形態に係る匿名課金システムの構成を示すブロック図である。
【図37】本発明の第6の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。
【図38】本発明の第6の実施形態に係る視聴料金復号装置の構成を示すブロック図である。
【図39】本発明の第6の実施形態に係る匿名課金システムの全体の動作を示すシーケンス図である。
【図40】本発明の第6の実施形態に係る匿名課金システムの初期化動作を示すフローチャートである。
【図41】本発明の第6の実施形態に係る匿名課金システムにおける課金及び支払動作を示すフローチャートである。
【図42】本発明の第7の実施形態に係る匿名課金システムの構成を示すブロック図である。
【図43】本発明の第7の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。
【図44】本発明の第7の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。
【図45】本発明の第7の実施形態に係る視聴料金集計装置の構成を示すブロック図である。
【図46】本発明の第7の実施形態に係る視聴料金復号装置の構成を示すブロック図である。
【図47】本発明の第8の実施形態に係る匿名課金システムの構成を示すブロック図である。
【図48】本発明の第8の実施形態に係るコンテンツ配信装置の構成を示すブロック図である。
【図49】本発明の第8の実施形態に係るセキュリティモジュール(視聴料金暗号化装置)を備えたコンテンツ視聴装置の構成を示すブロック図である。図である。
【図50】本発明の第8の実施形態に係る視聴料金復号装置の構成を示すブロック図である。
【符号の説明】
【0338】
S 匿名課金システム
1 コンテンツ配信装置
10 コンテンツ記憶手段
11 コンテンツ暗号化手段
12 暗号化コンテンツ記憶手段
13 放送送信手段
14 検証手段
14a 暗号化支払金額情報受信手段
14b 支払金額情報受信手段
14c 支払金額検証手段
14d 公開鍵受信手段
14e 公開鍵記憶手段
15 乱数生成手段
16 乱数送信手段
17 乱数シード生成手段
18 乱数シード送信手段
19 乱数シード記憶手段
2 コンテンツ視聴装置
20 放送受信手段
21 コンテンツ復号手段
22 公開鍵受信手段
23 公開鍵記憶手段
24 視聴履歴暗号化鍵生成手段
25 視聴履歴暗号化鍵記憶手段
26 暗号化視聴履歴記憶手段
27 料金情報送信手段
28 課金情報受信手段
29 課金金額検証手段
30 乱数受信手段
31 乱数記憶手段
32 乱数シード受信手段
33 乱数シード記憶手段
34 乱数生成手段
3 セキュリティモジュール(視聴料金暗号化装置)
3a 課金情報抽出手段
3b 暗号化手段
3c 視聴履歴暗号化手段
3d 視聴履歴復号手段
4 視聴料金集計装置
40 料金情報受信手段
41 料金情報記憶手段
42 公開鍵受信手段
43 公開鍵記憶手段
44 支払金額集計手段
44a 支払金額情報算出手段
44b 支払金額情報送信手段
45 証明手段
45a 証明値受信手段
45b 証明値検証手段
45c 証明付支払金額情報送信手段
46 課金金額集計手段
46a 課金金額情報抽出手段
46b 課金金額情報送信手段
5 視聴料金復号装置
50 準同形鍵生成手段
51 鍵記憶手段
52 公開鍵送信手段
53 課金制御手段
53a 課金情報受信手段
53b 課金情報復号手段
53c 課金情報通知手段
54 支払制御手段
54a 支払金額情報受信手段
54b 支払金額情報復号手段
54c 支払金額情報通知手段
54d 証明値生成手段
54e 証明値送信手段
55 金額検証手段
56 乱数受信手段
57 乱数記憶手段
58 乱数生成手段
59 乱数送信手段
60 乱数シード生成手段
61 乱数シード記憶手段
62 乱数シード送信手段
63 乱数生成手段
【特許請求の範囲】
【請求項1】
コンテンツを視聴者に提示するコンテンツ視聴装置に備えられ、前記視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化する視聴料金暗号化装置であって、
前記コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する課金情報抽出手段と、
予め公開されている準同形公開鍵暗号方式の公開鍵により、前記課金情報を暗号化することで暗号化課金情報を生成する暗号化手段と、
を備えていることを特徴とする視聴料金暗号化装置。
【請求項2】
コンテンツを視聴者に提示するコンテンツ視聴装置において、
前記視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化した暗号化課金情報を生成する請求項1に記載の視聴料金暗号化装置を備えていることを特徴とするコンテンツ視聴装置。
【請求項3】
請求項2に記載のコンテンツ視聴装置において生成された暗号化課金情報を暗号化したまま集計する視聴料金集計装置であって、
前記暗号化課金情報を記憶する料金情報記憶手段と、
この料金情報記憶手段に記憶されている暗号化課金情報において、前記コンテンツの提供者に対応する情報を個々に乗算することで、暗号化支払金額情報を算出する支払金額情報算出手段と、
を備えていることを特徴とする視聴料金集計装置。
【請求項4】
請求項1に記載の視聴料金暗号化装置で暗号化された暗号化課金情報と、請求項3に記載の視聴料金集計装置で集計された暗号化支払金額情報とを復号する視聴料金復号装置であって、
準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する準同形鍵生成手段と、
この準同形鍵生成手段で生成された秘密鍵により、前記暗号化課金情報を課金情報として復号する課金情報復号手段と、
前記準同形鍵生成手段で生成された秘密鍵により、前記暗号化支払金額情報を支払金額情報として復号するとともに、コンテンツ配信装置において当該支払金額情報の検証を行うための料金検証用パラメータを生成する支払金額情報復号手段と、
前記課金情報復号手段で復号された課金情報と、前記支払金額情報復号手段で復号された支払金額情報とを比較し、検証を行う金額検証手段と、
を備えていることを特徴とする視聴料金復号装置。
【請求項5】
請求項2に記載のコンテンツ視聴装置において、
前記課金情報抽出手段で生成された課金情報で示される課金金額と、請求項4に記載の視聴料金復号装置で復号された課金情報で示される課金金額とを比較することで、当該課金金額の検証を行う課金金額検証手段、
を備えていることを特徴とするコンテンツ視聴装置。
【請求項6】
コンテンツを配信するコンテンツ配信装置において、
請求項3に記載の視聴料金集計装置により集計された暗号化支払金額情報を、請求項4に記載の視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより復号し、前記視聴料金復号装置で復号された支払金額情報と比較することで、当該支払金額情報の検証を行う支払金額検証手段、
を備えていることを特徴とするコンテンツ配信装置。
【請求項7】
コンテンツを配信するコンテンツ配信装置において、
請求項4に記載の視聴料金復号装置で復号された支払金額情報を、当該視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより暗号化することで暗号化支払金額情報を生成し、請求項3に記載の視聴料金集計装置により集計された暗号化支払金額情報と比較することで、当該暗号化支払金額情報の検証を行う支払金額検証手段、
を備えていることを特徴とするコンテンツ配信装置。
【請求項8】
視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化するために、コンピュータを、
前記コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する課金情報抽出手段、
予め公開されている準同形公開鍵暗号方式の公開鍵により、前記課金情報を暗号化することで暗号化課金情報を生成する暗号化手段、
として機能させることを特徴とする視聴料金暗号化プログラム。
【請求項9】
請求項2に記載のコンテンツ視聴装置において生成された暗号化課金情報を暗号化したまま集計するために、コンピュータを、
料金情報記憶手段に記憶されている暗号化課金情報において、コンテンツの提供者に対応する情報を個々に乗算することで、暗号化支払金額情報を算出する支払金額情報算出手段、
として機能させることを特徴とする視聴料金集計プログラム。
【請求項10】
請求項1に記載の視聴料金暗号化装置で暗号化された暗号化課金情報と、請求項3に記載の視聴料金集計装置で集計された暗号化支払金額情報とを復号するために、コンピュータを、
準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する準同形鍵生成手段、
この準同形鍵生成手段で生成された秘密鍵により、前記暗号化課金情報を課金情報として復号する課金情報復号手段、
前記準同形鍵生成手段で生成された秘密鍵により、前記暗号化支払金額情報を支払金額情報として復号する支払金額情報復号手段、
前記課金情報復号手段で復号された課金情報と、前記支払金額情報復号手段で復号された支払金額情報とを比較し、検証を行う金額検証手段、
として機能させることを特徴とする視聴料金復号プログラム。
【請求項11】
コンテンツを視聴者に提示するコンテンツ視聴装置に備えられ、前記視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化する視聴料金暗号化装置であって、
前記コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する課金情報抽出手段と、
予め公開されている準同形公開鍵暗号方式の公開鍵と、前記コンテンツを配信するコンテンツ配信装置において生成された乱数とにより、前記課金情報を暗号化することで暗号化課金情報を生成する暗号化手段と、
を備えていることを特徴とする視聴料金暗号化装置。
【請求項12】
コンテンツを視聴者に提示するコンテンツ視聴装置において、
前記視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化した暗号化課金情報を生成する請求項11に記載の視聴料金暗号化装置を備えていることを特徴とするコンテンツ視聴装置。
【請求項13】
請求項12に記載のコンテンツ視聴装置において生成された暗号化課金情報を暗号化したまま集計する視聴料金集計装置であって、
前記暗号化課金情報を記憶する料金情報記憶手段と、
この料金情報記憶手段に記憶されている暗号化課金情報において、前記コンテンツの提供者に対応する情報を個々に乗算することで、暗号化支払金額情報を算出する支払金額情報算出手段と、
を備えていることを特徴とする視聴料金集計装置。
【請求項14】
請求項11に記載の視聴料金暗号化装置で暗号化された暗号化課金情報と、請求項13に記載の視聴料金集計装置で集計された暗号化支払金額情報とを復号する視聴料金復号装置であって、
準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する準同形鍵生成手段と、
この準同形鍵生成手段で生成された秘密鍵と、前記コンテンツを配信するコンテンツ配信装置において生成された乱数とにより、前記暗号化課金情報を課金情報として復号する課金情報復号手段と、
前記準同形鍵生成手段で生成された秘密鍵により、前記暗号化支払金額情報を支払金額情報として復号するとともに、コンテンツ配信装置において当該支払金額情報の検証を行うための料金検証用パラメータを生成する支払金額情報復号手段と、
前記課金情報復号手段で復号された課金情報と、前記支払金額情報復号手段で復号された支払金額情報とを比較し、検証を行う金額検証手段と、
を備えていることを特徴とする視聴料金復号装置。
【請求項15】
請求項12に記載のコンテンツ視聴装置において、
前記課金情報抽出手段で生成された課金情報で示される課金金額と、請求項14に記載の視聴料金復号装置で復号された課金情報で示される課金金額とを比較することで、当該課金金額の検証を行う課金金額検証手段、
を備えていることを特徴とするコンテンツ視聴装置。
【請求項16】
コンテンツを配信するコンテンツ配信装置において、
乱数を生成する乱数生成手段と、
請求項13に記載の視聴料金集計装置により集計された暗号化支払金額情報を、請求項14に記載の視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより復号し、前記視聴料金復号装置で秘密鍵と前記乱数とにより復号された支払金額情報と比較することで、当該支払金額情報の検証を行う支払金額検証手段、
を備えていることを特徴とするコンテンツ配信装置。
【請求項17】
コンテンツを配信するコンテンツ配信装置において、
乱数を生成する乱数生成手段と、
請求項14に記載の視聴料金復号装置で秘密鍵と前記乱数とにより復号された支払金額情報を、当該視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより暗号化することで暗号化支払金額情報を生成し、請求項13に記載の視聴料金集計装置により集計された暗号化支払金額情報と比較することで、当該暗号化支払金額情報の検証を行う支払金額検証手段と、
を備えていることを特徴とするコンテンツ配信装置。
【請求項18】
コンテンツを視聴者に提示するコンテンツ視聴装置において、
前記コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する課金情報抽出手段と、
予め公開されている準同形公開鍵暗号方式の公開鍵と乱数とにより、前記課金情報を暗号化することで暗号化課金情報を生成する暗号化手段とを備えた視聴料金暗号化装置を備え、
さらに、前記乱数を生成するためのシードを受信する乱数シード受信手段と、
この乱数シード受信手段で受信したシードから前記乱数を生成する乱数生成手段と、
を備えていることを特徴とするコンテンツ視聴装置。
【請求項1】
コンテンツを視聴者に提示するコンテンツ視聴装置に備えられ、前記視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化する視聴料金暗号化装置であって、
前記コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する課金情報抽出手段と、
予め公開されている準同形公開鍵暗号方式の公開鍵により、前記課金情報を暗号化することで暗号化課金情報を生成する暗号化手段と、
を備えていることを特徴とする視聴料金暗号化装置。
【請求項2】
コンテンツを視聴者に提示するコンテンツ視聴装置において、
前記視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化した暗号化課金情報を生成する請求項1に記載の視聴料金暗号化装置を備えていることを特徴とするコンテンツ視聴装置。
【請求項3】
請求項2に記載のコンテンツ視聴装置において生成された暗号化課金情報を暗号化したまま集計する視聴料金集計装置であって、
前記暗号化課金情報を記憶する料金情報記憶手段と、
この料金情報記憶手段に記憶されている暗号化課金情報において、前記コンテンツの提供者に対応する情報を個々に乗算することで、暗号化支払金額情報を算出する支払金額情報算出手段と、
を備えていることを特徴とする視聴料金集計装置。
【請求項4】
請求項1に記載の視聴料金暗号化装置で暗号化された暗号化課金情報と、請求項3に記載の視聴料金集計装置で集計された暗号化支払金額情報とを復号する視聴料金復号装置であって、
準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する準同形鍵生成手段と、
この準同形鍵生成手段で生成された秘密鍵により、前記暗号化課金情報を課金情報として復号する課金情報復号手段と、
前記準同形鍵生成手段で生成された秘密鍵により、前記暗号化支払金額情報を支払金額情報として復号するとともに、コンテンツ配信装置において当該支払金額情報の検証を行うための料金検証用パラメータを生成する支払金額情報復号手段と、
前記課金情報復号手段で復号された課金情報と、前記支払金額情報復号手段で復号された支払金額情報とを比較し、検証を行う金額検証手段と、
を備えていることを特徴とする視聴料金復号装置。
【請求項5】
請求項2に記載のコンテンツ視聴装置において、
前記課金情報抽出手段で生成された課金情報で示される課金金額と、請求項4に記載の視聴料金復号装置で復号された課金情報で示される課金金額とを比較することで、当該課金金額の検証を行う課金金額検証手段、
を備えていることを特徴とするコンテンツ視聴装置。
【請求項6】
コンテンツを配信するコンテンツ配信装置において、
請求項3に記載の視聴料金集計装置により集計された暗号化支払金額情報を、請求項4に記載の視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより復号し、前記視聴料金復号装置で復号された支払金額情報と比較することで、当該支払金額情報の検証を行う支払金額検証手段、
を備えていることを特徴とするコンテンツ配信装置。
【請求項7】
コンテンツを配信するコンテンツ配信装置において、
請求項4に記載の視聴料金復号装置で復号された支払金額情報を、当該視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより暗号化することで暗号化支払金額情報を生成し、請求項3に記載の視聴料金集計装置により集計された暗号化支払金額情報と比較することで、当該暗号化支払金額情報の検証を行う支払金額検証手段、
を備えていることを特徴とするコンテンツ配信装置。
【請求項8】
視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化するために、コンピュータを、
前記コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する課金情報抽出手段、
予め公開されている準同形公開鍵暗号方式の公開鍵により、前記課金情報を暗号化することで暗号化課金情報を生成する暗号化手段、
として機能させることを特徴とする視聴料金暗号化プログラム。
【請求項9】
請求項2に記載のコンテンツ視聴装置において生成された暗号化課金情報を暗号化したまま集計するために、コンピュータを、
料金情報記憶手段に記憶されている暗号化課金情報において、コンテンツの提供者に対応する情報を個々に乗算することで、暗号化支払金額情報を算出する支払金額情報算出手段、
として機能させることを特徴とする視聴料金集計プログラム。
【請求項10】
請求項1に記載の視聴料金暗号化装置で暗号化された暗号化課金情報と、請求項3に記載の視聴料金集計装置で集計された暗号化支払金額情報とを復号するために、コンピュータを、
準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する準同形鍵生成手段、
この準同形鍵生成手段で生成された秘密鍵により、前記暗号化課金情報を課金情報として復号する課金情報復号手段、
前記準同形鍵生成手段で生成された秘密鍵により、前記暗号化支払金額情報を支払金額情報として復号する支払金額情報復号手段、
前記課金情報復号手段で復号された課金情報と、前記支払金額情報復号手段で復号された支払金額情報とを比較し、検証を行う金額検証手段、
として機能させることを特徴とする視聴料金復号プログラム。
【請求項11】
コンテンツを視聴者に提示するコンテンツ視聴装置に備えられ、前記視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化する視聴料金暗号化装置であって、
前記コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する課金情報抽出手段と、
予め公開されている準同形公開鍵暗号方式の公開鍵と、前記コンテンツを配信するコンテンツ配信装置において生成された乱数とにより、前記課金情報を暗号化することで暗号化課金情報を生成する暗号化手段と、
を備えていることを特徴とする視聴料金暗号化装置。
【請求項12】
コンテンツを視聴者に提示するコンテンツ視聴装置において、
前記視聴者が視聴したコンテンツに対する料金の内容を示す情報を暗号化した暗号化課金情報を生成する請求項11に記載の視聴料金暗号化装置を備えていることを特徴とするコンテンツ視聴装置。
【請求項13】
請求項12に記載のコンテンツ視聴装置において生成された暗号化課金情報を暗号化したまま集計する視聴料金集計装置であって、
前記暗号化課金情報を記憶する料金情報記憶手段と、
この料金情報記憶手段に記憶されている暗号化課金情報において、前記コンテンツの提供者に対応する情報を個々に乗算することで、暗号化支払金額情報を算出する支払金額情報算出手段と、
を備えていることを特徴とする視聴料金集計装置。
【請求項14】
請求項11に記載の視聴料金暗号化装置で暗号化された暗号化課金情報と、請求項13に記載の視聴料金集計装置で集計された暗号化支払金額情報とを復号する視聴料金復号装置であって、
準同形公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する準同形鍵生成手段と、
この準同形鍵生成手段で生成された秘密鍵と、前記コンテンツを配信するコンテンツ配信装置において生成された乱数とにより、前記暗号化課金情報を課金情報として復号する課金情報復号手段と、
前記準同形鍵生成手段で生成された秘密鍵により、前記暗号化支払金額情報を支払金額情報として復号するとともに、コンテンツ配信装置において当該支払金額情報の検証を行うための料金検証用パラメータを生成する支払金額情報復号手段と、
前記課金情報復号手段で復号された課金情報と、前記支払金額情報復号手段で復号された支払金額情報とを比較し、検証を行う金額検証手段と、
を備えていることを特徴とする視聴料金復号装置。
【請求項15】
請求項12に記載のコンテンツ視聴装置において、
前記課金情報抽出手段で生成された課金情報で示される課金金額と、請求項14に記載の視聴料金復号装置で復号された課金情報で示される課金金額とを比較することで、当該課金金額の検証を行う課金金額検証手段、
を備えていることを特徴とするコンテンツ視聴装置。
【請求項16】
コンテンツを配信するコンテンツ配信装置において、
乱数を生成する乱数生成手段と、
請求項13に記載の視聴料金集計装置により集計された暗号化支払金額情報を、請求項14に記載の視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより復号し、前記視聴料金復号装置で秘密鍵と前記乱数とにより復号された支払金額情報と比較することで、当該支払金額情報の検証を行う支払金額検証手段、
を備えていることを特徴とするコンテンツ配信装置。
【請求項17】
コンテンツを配信するコンテンツ配信装置において、
乱数を生成する乱数生成手段と、
請求項14に記載の視聴料金復号装置で秘密鍵と前記乱数とにより復号された支払金額情報を、当該視聴料金復号装置で生成された公開鍵と料金検証用パラメータとにより暗号化することで暗号化支払金額情報を生成し、請求項13に記載の視聴料金集計装置により集計された暗号化支払金額情報と比較することで、当該暗号化支払金額情報の検証を行う支払金額検証手段と、
を備えていることを特徴とするコンテンツ配信装置。
【請求項18】
コンテンツを視聴者に提示するコンテンツ視聴装置において、
前記コンテンツを視聴した視聴履歴情報から料金に関連する情報を抽出することで課金情報を生成する課金情報抽出手段と、
予め公開されている準同形公開鍵暗号方式の公開鍵と乱数とにより、前記課金情報を暗号化することで暗号化課金情報を生成する暗号化手段とを備えた視聴料金暗号化装置を備え、
さらに、前記乱数を生成するためのシードを受信する乱数シード受信手段と、
この乱数シード受信手段で受信したシードから前記乱数を生成する乱数生成手段と、
を備えていることを特徴とするコンテンツ視聴装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図45】
【図46】
【図47】
【図48】
【図49】
【図50】
【公開番号】特開2007−215150(P2007−215150A)
【公開日】平成19年8月23日(2007.8.23)
【国際特許分類】
【出願番号】特願2006−208540(P2006−208540)
【出願日】平成18年7月31日(2006.7.31)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
【公開日】平成19年8月23日(2007.8.23)
【国際特許分類】
【出願日】平成18年7月31日(2006.7.31)
【出願人】(000004352)日本放送協会 (2,206)
【Fターム(参考)】
[ Back to top ]