課金システム、情報提供システム、情報交換システム、課金方法、情報提供方法、情報交換方法およびプログラム
【課題】効率的に、1対多認証を行う。
【解決手段】ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、課金情報をマスクして、N個の秘密情報を生成する。N個の秘密情報をランプ型閾値暗号により暗号化する。サービス提供者端末に、暗号化した秘密情報を1つ登録する。サービス提供者端末が、ユーザ端末に、暗号化した秘密情報の1つを要求する。登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。ユーザ端末にサービスを提供する。登録した秘密情報と新たに要求した秘密情報とを課金業者の課金端末に送信する。課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。復元された秘密情報を分割したすべての情報を収集しなければ、課金情報を復元できない方法により、課金情報を復元
して、課金処理を行う
【解決手段】ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、課金情報をマスクして、N個の秘密情報を生成する。N個の秘密情報をランプ型閾値暗号により暗号化する。サービス提供者端末に、暗号化した秘密情報を1つ登録する。サービス提供者端末が、ユーザ端末に、暗号化した秘密情報の1つを要求する。登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。ユーザ端末にサービスを提供する。登録した秘密情報と新たに要求した秘密情報とを課金業者の課金端末に送信する。課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。復元された秘密情報を分割したすべての情報を収集しなければ、課金情報を復元できない方法により、課金情報を復元
して、課金処理を行う
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、1人のユーザが複数のサーバと認証を行う場合、あるいは、ユーザ間で複数回の認証を行う場合に、効率的な認証処理を実現する課金システム、情報提供システム、情報交換システム、課金方法、情報提供方法、情報交換方法およびプログラムに関する。
【背景技術】
【0002】
近年、インターネットの普及に伴って、ネットワークを介して、サービスの提供を受け、その対価として、サービスを利用したユーザに課金処理を行うビジネスモデルが一般化している(例えば、特許文献1参照。)。
【0003】
また、情報提供者がユーザに、例えば、テスト問題を出題したり、アンケートを行い、各テスト問題の解答ごとやアンケートの回答ごとに、ユーザ端末が情報提供者端末の認証を行い、所定回数の認証が行えた場合に、テストやアンケ一トを実施したことを証明するようなニーズもある。
【0004】
さらに、ユーザ端末間で情報交換を行い、情報交換を行うごとにユーザ端末間で認証を行うシステムにおいて、所定回数の情報交換を行った場合に、他のユーザ端末が保有するコンテンツを利用するためのコンテンツ鍵を取得するようなシステムに対するニーズもある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−185655号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記のように、X箇所のサービスを利用した場合のみ課金、あるいは、X回サービスを利用した場合のみ課金を行う処理や、テスト問題を出題したり、アンケートを行い、各テスト問題の解答ごとやアンケートの回答ごとに、ユーザ端末が情報提供者端末の認証を行い、所定回数の認証が行えた場合に、テストやアンケートを実施したことを証明する処理、また、ユーザ端末間で情報交換を行い、情報交換を行うごとにユーザ端末間で認証を行うシステムにおいて、所定回数の情報交換を行った場合に、他のユーザ端末が保有するコンテンツを利用するためのコンテンツ鍵を取得する処理を従来の標準的な認証方式で行うことは、困難であるといった問題があった。
【0007】
そこで、本発明は、上述の課題に鑑みてなされたものであり、効率的に、1対多認証を行う課金システム、情報提供システム・情報交換システム、課金方法、情報提供方法、情報交換方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、上記の課題を解決するために、以下の事項を提案している。
【0009】
(1)本発明は、ユーザ端末と、少なくとも1以上のサービス提供者端末と、課金業者の課金端末とからなる課金システムであって、前記ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記課金情報をマスクして、N個の秘密情報を生成する秘密情報生成手段と、前記N個の秘密情報をランプ型閾値暗号により暗号化する暗号化手段と、サービスを利用する前記サービス提供者端末に、前記暗号化した秘密情報を1つ登録する登録手段と、を備え、前記サービス提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する秘密情報要求手段と、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行うユーザ認証手段と、前記ユーザ端末にサービスを提供するサービス提供手段と、前記登録した秘密情報と新たに要求した秘密情報とを前記課金業者の課金端末に送信する送信手段と、前記課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する穣密情報復元手段と、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記課金情報を復元できない方法により、前記課金情報を復元して、課金処理を行う課金処理手段と、を備えたことを特徴とする課金システムを提案している。
【0010】
この発明によれば、ユーザ端末の秘密情報生成手段は、課金情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、課金情報をマスクして、N個の秘密情報を生成する。暗号化手段は、N個の秘密情報をランプ型閾値暗号により暗号化する。登録手段は、サービスを利用するサービス提供者端末に、暗号化した秘密情報を1つ登録する。一方、サービス提供者端末の秘密情報要求手段は、ユーザ端末に、暗号化した秘密情報の1つを要求する。ユーザ認証手段は、登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。サービス提供手段は、ユーザ端末にサービスを提供する。送信手段は、登録した秘密情報と新たに要求した秘密情報とを課金業者の課金端末に送信する。秘密情報復元手段は、課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。課金処理手段は、復元された秘密情報を分割したすべての情報を収集しなければ、課金情報を復元できない方法により、課金情報を復元して、課金処理を行う。したがって、効率的な1対多認証を実現し、一定の利用があった場合にのみ課金処理を行うことができる。
【0011】
(2)本発明は、(1)の課金システムについて、前記ユーザ端末から前記サービス提供者端末に提供した前記秘密情報から復元される部分情報を開示して、その使用を禁止することを特徴とする課金システムを提案している。
【0012】
この発明によれば、ユーザ端末からサービス提供者端末に提供した秘密情報から復元される部分情報を開示して、その使用を禁止する。これにより、セキュリティレベルを上げることができる。
【0013】
(3)本発明は、ユーザ端末と、少なくとも1以上の情報提供者端末とからなる情報提供システムであって、前記ユーザ端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する秘密情報生成手段と、前記N個の秘密情報をランプ型閾値暗号により暗号化する暗号化手段と、情報を利用する前記情報提供者端末に、前記暗号化した秘密情報を1つ登録する登録手段と、を備え、前記情報提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する秘密情要求手段と、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行うユーザ認証手段と、前記ユーザ端末に情報を提供する情報提供手段と、前記ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する秘密情報復元手段と、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、提供した情報に対する結果判定を行う判定手段と、を備えたことを特徴とする情報提供システムを提案している。
【0014】
この発明によれば、ユーザ端末の秘密情報生成手段は、ユーザの特定情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、ユーザの特定情報をマスクして、N個の秘密情報を生成する。暗号化手段は、N個の秘密情報をランプ型閾値暗号により暗号化する。登録手段は、情報を利用する情報提供者端末に、暗号化した秘密情報を1つ登録する。一方、情報提供者端末の秘密情報要求手段は、ユーザ端末に、暗号化した秘密情報の1つを要求する。ユーザ認証手段は、登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。情報提供手段は、ユーザ端末に情報を提供する。秘密情報復元手段は、ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。判定手段は、復元された秘密情報を分割したすべての情報を収集しなければ、ユーザの特定情報を復元できない方法により、ユーザの特定情報を復元して、提供した情報に対する結果判定を行う。したがって、効率的な1対多認証を実現し、一定の利用があった場合にのみ、その証明処理を行うことができる。
【0015】
(4)本発明は、(3)の情報提供システムについて、前記情報提供手段が、テスト問題を提供し、前記判定手段が、前記ユーザの特定情報からユーザを特定することにより、閾値に相当する規定回数のテスト問題に解答したことを判定することを特徴とする情報提供システムを提案している。
【0016】
この発明によれば、情報提供手段が、テスト問題を提供し、判定手段が、ユーザの特定情報からユーザを特定することにより、閾値に相当する規定回数のテスト問題に解答したことを判定する。したがって、効率的な1対多認証を実現し、閾値に相当する規定回数のテスト問題に回答した場合にのみ、その証明処理を行うことができる。
【0017】
(5)本発明は1(3)の情報提供システムについて、前記情報提供手段が、アンケートを提供し、前記判定手段が、前記ユーザの特定情報からユーザを特定することにより、閾値に相当する規定回数のアンケートに解答したことを判定することを特徴とするサービス提供システムを提案している。
【0018】
この発明によれば、情報提供手段が、アンケートを提供し、判定手段が、ユーザの特定情報からユーザを特定することにより、閾値に相当する規定回数のアンケートに解答したことを判定する。したがって、効率的な1対多認証を実現し、閾値に相当する規定回数のアンケートに解答した場合にのみ、その証明処理を行うことができる。
【0019】
(6)本発明は、第1の端末と第2の端末との間で、情報を交換する情報交換システムであって、前記第1の端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する秘密情報生成手段と、前記N個の秘密情報をランプ型閾値暗号により暗号化する暗号化手段と、前記第2の端末に、前記暗号化した秘密情報を1つ登録する登録手段と、を備え、前記第2の端末が、前記第1の端末に、前記暗号化した秘密情報の1つを要求する秘密情報要求手段と、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、前記第1の端末のユーザの認証を行うユーザ認証手段と、前記第1の端末に情報を提供する情報提供手段と、前記第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する秘密情報復元手段と、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、前記第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得するコンテンツ鍵取得手段と、を備えたことを特徴とする情報交換システムを提案している。
【0020】
この発明によれば、第1の端宋の秘密情報生成手段は、ユーザの特定情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、ユーザの特定情報をマスクして、N個の秘密情報を生成する。暗号化手段は、N個の秘密情報をランプ型閾値暗号により暗号化する。登録手段は、第2の端末に、暗号化した秘密情報を1つ登録する。一方、第2の端末の秘密情報要求手段は、第1の端末に、暗号化した秘密情報の1つを要求する。ユーザ認証手段は、登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、第1の端末のユーザの認証を行う。情報提供手段は、第1の端末に情報を提供する。秘密情報復元手段は、第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。コンテンツ鍵取得手段は、復元された秘密情報を分割したすべての情報を収集しなければ、ユーザの特定情報を復元できない方法により、ユーザの特定情報を復元して、第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する。したがって、効率的な1対多認証を実現し、一定の利用があった場合にのみ、他の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する処理を行うことができる。
【0021】
(7)本発明は、ユーザ端末と、少なくとも1以上のサービス提供者端末と、課金業者の課金端末とからなる課金システムにおける課金方法であって、前記ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記課金情報をマスクして、N個の秘密情報を生成する第1のステップと、前記ユーザ端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、前記ユーザ端末が、サービスを利用する前記サービス提供者端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、前記サービス提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、前記サービス提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う第5のステップと、前記サービス提供者端末が、前記ユーザ端末にサービスを提供する第6のステップと、前記サービス提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とを前記課金業者の課金端末に送信する第7のステップと、前記課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第8のステップと、前記課金業者の課金端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記課金情報を復元できない方法により、前記課金情報を復元して、課金処理を行う第9のステップと、を備えたことを特徴とする課金方法を提案している。
【0022】
この発明によれば、ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、課金情報をマスクして、N個の秘密情報を生成する。N個の秘密情報をランプ型閾値暗号により暗号化する。サービスを利用するサービス提供者端末に、暗号化した秘密情報を1つ登録する。サービス提供者端末が、ユーザ端末に、暗号化した秘密情報の1つを要求する。登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。ユーザ端末にサービスを提供する。登録した秘密情報と新たに要求した秘密情報とを課金業者の課金端末に送信する。課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。復発された秘密情報を分割したすべての情報を収集しなければ、課金情報を復元できない方法により、課金情報を復元して、課金処理を行う。したがって、効率的な1対多認証を実現し、一定の利用があった場合にのみ課金処理を行うことができる。
【0023】
(8)本発明は、ユーザ端末と、少なくとも1以上の情報提供者端末とからなる情報提供システムにおける情報提供方法であって、前記ユーザ端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する第1のステップと、前記ユーザ端末が、前記N個の秘密情報をランプ型閾値暗号により暗暑化する第2のステップと、前記ユーザ端末が、情報を利用する前記情報提供者端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、前記情報提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、前記情報提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う第5のステップと、前記情報提供者端末が、前記ユーザ端末に情報を提供する第6のステップと、前記情報提供者端末が、前記ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第7のステップと、前記情報提供者端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、提供した情報に対する結果判定を行う第8のステップと、を備えたことを特徴とする情報提供方法を提案している。
【0024】
この発明によれば、ユーザ端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、ユーザの特定情報をマスクして、N個の秘密情報を生成する。N個の秘密情報をランプ型閾値暗号により暗号化する。情報を利用する情報提供者端末に、暗号化した秘密情報を1つ登録する。情報提供者端末が、ユーザ端末に、暗号化した秘密情報の1つを要求する。登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。ユーザ端末に情報を提供する。ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。復元された秘密情報を分割したすべての情報を収集しなければ、ユーザの特定情報を復元できない方法により、ユーザの特定情報を復元して、提供した情報に対する結果判定を行う。したがって、効率的な1対多認証を実現し、一定の利用があった揚合にのみ、その証明処理を行うことができる。
【0025】
(9)本発明は、第1の端末と第2の端末との間で、情報を交換する情報交換システムにおける情報交換方法であって、前記第1の端末が、ユ一ザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する第1のステップと、前記第1の端末が1前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、前記第1の端末が、前記第2の端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、前記第2の端末が1前記第1の端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、前記第2の端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、前記第1の端末のユーザの認証を行う第5のステップと、前記第2の端末が、前記第1の端末に情報を提供する第6のステップと、前記第2の端末が、前記第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第7のステップと、前記第2の端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、前記第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する第8のステップと、を備えたことを特徴とする情報交換方法を提案している。
【0026】
この発明によれば、第1の端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、ユーザの特定情報をマスクして1N個の秘密情報を生成する。N個の秘密情報をランプ型閾値暗号により暗号化する。第2の端末に、暗号化した秘密情報を1つ登録する。第2の端末が、第1の端末に、暗号化した秘密情報の1つを要求する。登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、第1の端末のユーザの認証を行う。第1の端末に情報を提供する。第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。復元された秘密情報を分割したすべての情報を収集しなければ、ユーザの特定情報を復元できない方法により、ユーザの特定情報を復元して、第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する。したがって、効率的な1対多認証を実現し、一定の利用があった場合にのみ、他の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する処理を行うことができる。
【0027】
(10)本発明は、ユーザ端末と、少なくとも1以上のサービス提供者端末と、課金業者の課金端末とからなる課金システムにおける課金方法をコンピュータに実行させるためのプログラムであって、前記ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記課金情報をマスクして、N個の秘密情報を生成する第1のステップと、前記ユーザ端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、前記ユーザ端末が、サービスを利用する前記サービス提供者端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、前記サービス提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、前記サービス提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う第5のステップと、前記サービス提供者端末が、前記ユーザ端末にサービスを提供する第6のステップと、前記サービス提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とを前記課金業者の課金端末に送信する第7のステップと、前記課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第8のステップと、前記課金業者の課金端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記課金情報を復元できない方法により、前記課金情報を復元して、課金処理を行う第9のステップと、をコンピュータに実行させるためのプログラムを提案しているQ
【0028】
この発明によれば、ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、課金情報をマスクして、N個の秘密情報を生成する。N個の秘密情報をランプ型閾値暗号により暗号化する。サービスを利用するサービス提供者端末に、暗号化した秘密情報を1つ登録する。サービス提供者端末が、ユーザ端末に、暗号化した秘密情報の1つを要求する。登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。ユーザ端末にサービスを提供する。登録した秘密情報と新たに要求した秘密情報とを課金業者の課金端末に送信する。課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。復元された秘密情報を分割したすべての情報を収集しなければ、課金情報を復元できない方法により、課金情報を復元して、課金処理を行う。したがって、効率的な1対多認証を実現し、一定の利用があった場合にのみ課金処理を行うことができる。
【0029】
(11)本発明は、ユーザ端末と、少なくとも1以上の情報提供者端末とからなる情報提供システムにおける情報提供方法をコンピュータに実行させるためのプログラムであって、前記ユーザ端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する第1のステップと、前記ユーザ端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、前記ユーザ端末が、情報を利用する前記情報提供者端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、前記情報提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、前記情報提供者端来が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う第5のステップと、前記情報提供者端末が、前記ユーザ端末に情報を提供する第6のステップと、前記情報提供者端末が、前記ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第7のステップと、前記情報提供者端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、提供した情報に対する結果判定を行う第8のステップと、をコンピュータに実行させるためのプログラムを提案している。
【0030】
この発明によれば、ユーザ端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復光できない方法を用いて、ユーザの特定情報をマスクして、N個の秘密情報を生成する。N個の秘密情報をランプ型閾値暗号により暗号化する。情報を利用する情報提供者端末に、暗号化した秘密情報を1つ登録する。情報提供者端末が、ユーザ端末に、暗号化した秘密情報の1つを要求する。記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。ユーザ端末に情報を提供する。ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。復元された秘密情報を分割したすべての情報を収集しなければ、ユーザの特定情報を復元できない方法により、ユーザの特定情報を復元して、提供した情報に対する結果判定を行う。したがって、効率的な1対多認証を実現し、一定の利用があった場合にのみ、その証明処理を行うことができる。
【0031】
(12)本発明は、第1の端末と第2の端末との間で、情報を交換する情報交換システムにおける情報交換方法をコンピュータに実行させるためのプログラムであって、前記第1の端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユ一ザの特定情報をマスクして、N個の秘密情報を生成する第1のステップと、前記第1の端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、前記第1の端末が、前記第2の端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、前記第2の端末が、前記第1の端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、前記第2の端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、前記第1の端末のユーザの認証を行う第5のステップと、前記第2の端末が、前記第1の端末に情報を提供する第6のステップと、前記第2の端末が、前記第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第7のステップと、前記第2の端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、前記第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する第8のステップと、をコンピュータに実行させるためのプログラムを提案している。
【0032】
この発明によれば、第1の端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、ユーザの特定情報をマスクして、N個の秘密情報を生成する。N個の秘密情報をランプ型閾値暗号により暗号化する。第2の端末に、暗号化した秘密情報を1つ登録する。第2の端末が、第1の端末に、暗号化した紹密情報の1つを要求する。登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、第1の端末のユーザの認証を行う。第1の端末に情報を提供する。第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。復元された秘密情報を分割したすべての情報を収集しなければ、ユーザの特定情報を復元できない方法により、ユーザの特定情報を復元して、第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する。したがって、効率的な1対多認証を実現し、一定の利用があった場合にのみ、他の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する処理を行うことができる。
【発明の効果】
【0033】
本発明によれば、効率的に、1対多認証を行うことができるという効果がある。
【図面の簡単な説明】
【0034】
【図1】本発明の第1の実施形態に係る課金システムの構成図である。
【図2】本発明の第1の実施形態に係るユーザ端末の構成図である。
【図3】本発明の第1の実施形態に係るサービス提供者端末の構成図である。
【図4】本発明の第1の実施形態に係る課金端末の構成図である。
【図5】本発明の第1の実施形態に係る課金システムの処理フローである。
【図6】本発明の第2の実施形態に係る情報提供システムの構成図である。
【図7】本発明の第2の実施形態に係るユーザ端末の構成図である。
【図8】本発明の第2の実施形態に係る情報提供者端末の構成図である。
【図9】本発明の第2の実施形態に係る情報提供システムの処理フローである。
【図10】本発明の第3の実施形態に係る情報交換システムの構成図である。
【図11】本発明の第3の実施形態に係る第1の端末の構成図である。
【図12】本発明の第3の実施形態に係る第2の端末の構成図である。
【図13】本発明の第3の実施形態に係る情報交換システムの処理フローである。
【発明を実施するための形態】
【0035】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0036】
〈第1の実施形態〉
図1から図5を用いて、本発明の第1の実施形態について説明する。なお、本実施形態においては、X箇所のサービスを利用した場合のみ、あるいは、X回サービスを利用した揚合のみ課金する課金システムを例示して、説明する。
【0037】
〈課金システムの構成〉
図1に示すように、本実施形態に係る課金システムは、ユーザ端末100と、サービス提供者端末200と、課金業者の課金端末300とから構成されている。このシステムでは、ユーザ端末100が、X箇所のサービス提供者端末200からサービスを利用した場合、あるいは、1つのサービス提供者端末200からX回サービスを利用した場合のみ、課金業者の課金端末300が課金処理を行う。
【0038】
〈ユーザ端末の構成〉
図2に示すように、本実施形態に係るユーザ端末100は、秘密情報生成部101と、暗号化部102と、登録手段103とから構成されている。秘密情報生成部101は、課金情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、課金情報をマスクして、N個の秘密情報を生成する。ここで、分割したすべての情報を収集しなければ、課金情報を復元できない方法をAll−or−Nothing変換という。
【0039】
暗号化部102は、N個の秘密情報をランプ型閾値暗号により暗号化する。登録手段103は、サービスを利用するサービス提供者端末200に、暗号化した秘密情報を1つ登録する。ここで、秘密分散法(secretsharingscheme)はY秘密情報を複数の分散情報に分割し、アクセス集合に属する分散情報が全て集まると元の秘密情報を復号することができるが、非アクセス集合に属する分散情報からは元の情報は漏れないという暗号技術であり、このうち、アクセス集合でも非アクセス集合でもない分散情報集合が存在する秘密分散法の代表例として、ランプ型閾値暗号がある。
【0040】
〈サービス提供者端末の構成〉
図3に示すように、本実施形態に係るサービス提供者端末200は、秘密情報要求部201と1ユーザ認証部202と、サービス提供部203と、送信部204と、秘密情報登録部205とから構成されている。
【0041】
秘密情報要求部201は、ユーザ端末100に、暗号化した秘密情報の1つを要求する。ユーザ認証部202は、登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。
【0042】
サービス提供部203は、ユーザ端末100にサービスを提供する。送信部204は、登録した秘密情報と新たに要求した秘密情報とを課金業者の課金端末300に送信する。秘密情報登録部205は、ユーザ端末100が登録した秘密情報を格納する。
【0043】
〈課金業者の課金端末の構成〉
図4に示すように、本実施形態に係る課金業者の課金端末300は、受信部301と、秘密情報復元部302と、課金処理部303とから構成されている。
【0044】
受信部301は、各サービス提供者端末200から秘密情報を受信する。秘密情報復元部302は、受信部301が、各サービス提供者端末200から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。課金処理部303は、復元された秘密情報を分割したすべての情報を収集しなければ、課金情報を復元できない方法により、課金情報を復元して、課金処理を行う。なお、ユーザ端末100からサービス提供者端末200に提供した秘密情報から復元される部分情報を開示して、その使用を禁止する。これにより、セキュリティレベルを上げることができる。
【0045】
〈課金システムの処理〉
図5を用いて、本実施形態に係る課金システムの処理について説明する。
【0046】
まず、ユーザ端末100は、ユーザの課金情報をAll−or−Nothing変換で変換する(ステップS101)。例えば、課金情報をある鍵で暗号化し、その暗号化した鍵とすべての暗号文ブロックを排他的論理和したものを最終ブロックとする方式でもよい。
【0047】
変換された情報をランプ型閾値暗号で暗号化する(ステップS102)。ここで、暗号後のデータは、N個の部分情報となる。また、ランプ型の特徴として、閾値以下の情報では部分的に秘密情報が復号され、復号される秘密情報は、秘密情報の組合せによるというものがある。この特長を生かして、認証を行う。
【0048】
ユーザのサービス登録処理として、サービスを利用するサービス提供者端末200に1つの秘密情報を登録しておく(ステップS103)。
【0049】
サービスの利用においては、サービス提供者端末200がユーザの認証を行う(ステップS104)。ここで、認証においては、ユーザ端末100に秘密情報1つの提供を求める。そして、サービス提供者端末200は、自身の持つ秘密情報とユーザ端末100が送付した秘密情報から部分秘密情報を復元する。次に、復元した部分秘密情報をユーザが持っているかどうかを確認する。
【0050】
ユーザの認証が完了したらサービス提供者端末200はサービスを提供する(ステップS105)。また、課金情報として、自身の秘密情報とユーザ端末100が送付してきた秘密情報を課金業者の課金端末300に送付する(ステップS106)。
【0051】
課金業者の課金端末300は、各サービス提供者端末200から送付されてきた秘密情報を集め、閾値に達した段階で秘密情報の完全復元を行う(ステップS107)、次に、復元された秘密情報からAll−or−Nothing変換により課金情報を復元し、課金を行う(ステップS108)。
【0052】
したがって、本実施形態によれば、効率的な1対多認証を実現し、一定の利用があった場合にのみ課金処理を行うことができる。
【0053】
〈第2の実施形態〉
図6から図9を用いて、本発明の第2の実施形態について説明する。なお、本実施形態においては、情報提供者が、テストやアンケートを実施し、これに対して、X回の回答があった揚合にこれを証明する情報提供システムを例示して、説明する。
【0054】
〈情報提供システムの構成〉
図6に示すように、本実施形態に係る情報提供システムは、ユーザ端末400と、情報提供者端末500とから構成されている。このシステムでは、ユーザが、情報提供者が、実施するテストやアンケートに対して、X回の回答があった場合にこれを証明する。
【0055】
〈ユーザ端末の構成〉
図7に示すように、本実施形態に係るユーザ端末400は、秘密情報生成部401と、暗号化部102と、登録手段103とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
【0056】
秘密情報生成部401は、特定情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、特定情報を復元できない方法を用いて、特定情報をマスクして、N個の秘密情報を生成する。ここで、分割したすべての情報を収集しなければ、特定情報を復元できない方法をAll−or−Nothing変換という。
【0057】
〈情報提供者端末の構成〉
図8に示すように、本実施形態に係る情報提供者端末500は、秘密情報要求部201と、ユーザ認証部202と、サービス提供部203と、情報復元部501と、判定部502とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
【0058】
情報復元部501は、ユーザ端末400から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。判定部502は、復元された秘密情報を分割したすべての情報を収集しなければ、ユーザの特定情報を復元できない方法により、ユーザの特定情報を復元して、提供した情報に対する結果判定を行う。
【0059】
〈情報提供システムの処理〉
図9を用いて、本実施形態に係る情報提供システムの処理について説明する。
【0060】
まず、ユーザ端末400は、ユーザの特定情報をAll−or−Nothing変換で変換する(ステップS201)。
【0061】
変換された情報をランプ型閾値暗号で暗号化する(ステップS202)。
【0062】
ユーザの登録処理として、情報を提供する情報提供者端末500に1つの秘密情報を登録しておく(ステップS203)。
【0063】
情報の提供においては、情報提供者端末500がユーザの認証を行う(ステップS20
4)。
【0064】
ユーザの認証が完了したら情報提供者端末500は情報(例えば、テストやアンケート)を提供する(ステップS205)。
【0065】
情報提供者端末500は、ユーザ端末400から送付されてきた秘密情報を集め、閾値に達した段階で秘密情報の完全復元を行う(ステップS206)。次に、復元された秘密情報からAll−or−Nothing変換により特定情報を復元し、提供した情報に対する結果判定を行う(ステップS207)。
【0066】
したがって、本実施形態によれば、効率的な1対多認証を実現し、一定の利用があった場合にのみ、その証明処理を行うことができる。
【0067】
〈第3の実施形態〉
図10から図13を用いて、本発明の第3の実施形態について説明する。なお、本実施形態においては、ユーザ端末間で情報交換を行い、所定回数の情報交換を行った揚合に、他のユーザ端末が保有するコンテンツを利用するためのコンテンツ鍵を取得する情報交換システムを例示して、説明する。
【0068】
〈情報交換システムの構成〉
図10に示すように、本実施形態に係る情報交換システムは、第1の端末600と、第2の端末700とから構成されている。このシステムでは、端末間で情報交換を行い、所定回数の情報交換を行った場合に、第2の端末が、第1の端末が保有するコンテンツを利
するためのコンテンツ鍵を取得する。
【0069】
〈第1の端末の構成〉
図11に示すように、本実施形態に係る第1の端末600は、秘密情報生成部401と、暗号化部102と、登録手段103とから構成されている。なお、第1の実施形態および第2の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
【0070】
〈第2の端末の構成〉
図12に示すように、本実施形態に係る第2の端末700は、秘密情報要求部201と、ユーザ認証部202と、サービス提供部203と、情報復元部501と、コンテンツ鍵取得部701とから構成されている。なお、第1の実施形態および第2の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
【0071】
コンテンツ鍵取得部701は、復元された秘密情報を分割したすべての情報を収集しなければ、ユーザの特定情報を復元できない方法により、ユーザの特定情報を復元して、第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する。
【0072】
〈情報提供システムの処理〉
図13を用いて、本実施形態に係る情報提供システムの処理について説明する。
【0073】
まず、第1の端末600は、ユーザの特定情報をAll−or−Nothing変換で変換する(ステップS301)。
【0074】
変換された情報をランプ型閾値暗号で暗号化する(ステップS302)。
【0075】
ユーザの登録処理として、情報を交換する第2の端末700に1つの秘密情報を登録しておく(ステップS303)。
【0076】
情報の交換においては、第2の端末700がユーザの認証を行う(ステップS304)。
【0077】
ユーザの認証が完了したら第2の端末700は情報を提供する(ステップS305)。
【0078】
第2の端末700は、第1の端末600から送付されてきた秘密惰報を集め、閾値に達した段階で秘密情報の完全復元を行う(ステップS306)。次に、復元された秘密情報からAll−or−Nothing変換により特定情報を復元し、第1の端末600が有するコンテンツを再生するためのコンテンツ鍵を取得する(ステップS307)。
【0079】
したがって、本実施形態によれば、効率的な1対多認証を実現し、一定の利用があった場合にのみ、他の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する処理を行うことができる。
【符号の説明】
【0080】
100;ユーザ端末
101;秘密情報生成部
102;暗号化部
103;登録手段
200;サービス提供者端末
201;秘密情報要求部
202;ユーザ認証部
203;サービス提供部
204;送信部
205;秘密情報登録部
300;課金業者の課金端末
301;受信部
302;秘密情報復元部
303;課金処理部
400;ユーザ端末
401;秘密情報生成部
500;情報提供者端末
501;情報復元部
502;判定部
600;第1の端末
700;第2の端末
701;コンテンツ鍵取得部
【技術分野】
【0001】
本発明は、1人のユーザが複数のサーバと認証を行う場合、あるいは、ユーザ間で複数回の認証を行う場合に、効率的な認証処理を実現する課金システム、情報提供システム、情報交換システム、課金方法、情報提供方法、情報交換方法およびプログラムに関する。
【背景技術】
【0002】
近年、インターネットの普及に伴って、ネットワークを介して、サービスの提供を受け、その対価として、サービスを利用したユーザに課金処理を行うビジネスモデルが一般化している(例えば、特許文献1参照。)。
【0003】
また、情報提供者がユーザに、例えば、テスト問題を出題したり、アンケートを行い、各テスト問題の解答ごとやアンケートの回答ごとに、ユーザ端末が情報提供者端末の認証を行い、所定回数の認証が行えた場合に、テストやアンケ一トを実施したことを証明するようなニーズもある。
【0004】
さらに、ユーザ端末間で情報交換を行い、情報交換を行うごとにユーザ端末間で認証を行うシステムにおいて、所定回数の情報交換を行った場合に、他のユーザ端末が保有するコンテンツを利用するためのコンテンツ鍵を取得するようなシステムに対するニーズもある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−185655号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記のように、X箇所のサービスを利用した場合のみ課金、あるいは、X回サービスを利用した場合のみ課金を行う処理や、テスト問題を出題したり、アンケートを行い、各テスト問題の解答ごとやアンケートの回答ごとに、ユーザ端末が情報提供者端末の認証を行い、所定回数の認証が行えた場合に、テストやアンケートを実施したことを証明する処理、また、ユーザ端末間で情報交換を行い、情報交換を行うごとにユーザ端末間で認証を行うシステムにおいて、所定回数の情報交換を行った場合に、他のユーザ端末が保有するコンテンツを利用するためのコンテンツ鍵を取得する処理を従来の標準的な認証方式で行うことは、困難であるといった問題があった。
【0007】
そこで、本発明は、上述の課題に鑑みてなされたものであり、効率的に、1対多認証を行う課金システム、情報提供システム・情報交換システム、課金方法、情報提供方法、情報交換方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、上記の課題を解決するために、以下の事項を提案している。
【0009】
(1)本発明は、ユーザ端末と、少なくとも1以上のサービス提供者端末と、課金業者の課金端末とからなる課金システムであって、前記ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記課金情報をマスクして、N個の秘密情報を生成する秘密情報生成手段と、前記N個の秘密情報をランプ型閾値暗号により暗号化する暗号化手段と、サービスを利用する前記サービス提供者端末に、前記暗号化した秘密情報を1つ登録する登録手段と、を備え、前記サービス提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する秘密情報要求手段と、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行うユーザ認証手段と、前記ユーザ端末にサービスを提供するサービス提供手段と、前記登録した秘密情報と新たに要求した秘密情報とを前記課金業者の課金端末に送信する送信手段と、前記課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する穣密情報復元手段と、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記課金情報を復元できない方法により、前記課金情報を復元して、課金処理を行う課金処理手段と、を備えたことを特徴とする課金システムを提案している。
【0010】
この発明によれば、ユーザ端末の秘密情報生成手段は、課金情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、課金情報をマスクして、N個の秘密情報を生成する。暗号化手段は、N個の秘密情報をランプ型閾値暗号により暗号化する。登録手段は、サービスを利用するサービス提供者端末に、暗号化した秘密情報を1つ登録する。一方、サービス提供者端末の秘密情報要求手段は、ユーザ端末に、暗号化した秘密情報の1つを要求する。ユーザ認証手段は、登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。サービス提供手段は、ユーザ端末にサービスを提供する。送信手段は、登録した秘密情報と新たに要求した秘密情報とを課金業者の課金端末に送信する。秘密情報復元手段は、課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。課金処理手段は、復元された秘密情報を分割したすべての情報を収集しなければ、課金情報を復元できない方法により、課金情報を復元して、課金処理を行う。したがって、効率的な1対多認証を実現し、一定の利用があった場合にのみ課金処理を行うことができる。
【0011】
(2)本発明は、(1)の課金システムについて、前記ユーザ端末から前記サービス提供者端末に提供した前記秘密情報から復元される部分情報を開示して、その使用を禁止することを特徴とする課金システムを提案している。
【0012】
この発明によれば、ユーザ端末からサービス提供者端末に提供した秘密情報から復元される部分情報を開示して、その使用を禁止する。これにより、セキュリティレベルを上げることができる。
【0013】
(3)本発明は、ユーザ端末と、少なくとも1以上の情報提供者端末とからなる情報提供システムであって、前記ユーザ端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する秘密情報生成手段と、前記N個の秘密情報をランプ型閾値暗号により暗号化する暗号化手段と、情報を利用する前記情報提供者端末に、前記暗号化した秘密情報を1つ登録する登録手段と、を備え、前記情報提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する秘密情要求手段と、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行うユーザ認証手段と、前記ユーザ端末に情報を提供する情報提供手段と、前記ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する秘密情報復元手段と、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、提供した情報に対する結果判定を行う判定手段と、を備えたことを特徴とする情報提供システムを提案している。
【0014】
この発明によれば、ユーザ端末の秘密情報生成手段は、ユーザの特定情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、ユーザの特定情報をマスクして、N個の秘密情報を生成する。暗号化手段は、N個の秘密情報をランプ型閾値暗号により暗号化する。登録手段は、情報を利用する情報提供者端末に、暗号化した秘密情報を1つ登録する。一方、情報提供者端末の秘密情報要求手段は、ユーザ端末に、暗号化した秘密情報の1つを要求する。ユーザ認証手段は、登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。情報提供手段は、ユーザ端末に情報を提供する。秘密情報復元手段は、ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。判定手段は、復元された秘密情報を分割したすべての情報を収集しなければ、ユーザの特定情報を復元できない方法により、ユーザの特定情報を復元して、提供した情報に対する結果判定を行う。したがって、効率的な1対多認証を実現し、一定の利用があった場合にのみ、その証明処理を行うことができる。
【0015】
(4)本発明は、(3)の情報提供システムについて、前記情報提供手段が、テスト問題を提供し、前記判定手段が、前記ユーザの特定情報からユーザを特定することにより、閾値に相当する規定回数のテスト問題に解答したことを判定することを特徴とする情報提供システムを提案している。
【0016】
この発明によれば、情報提供手段が、テスト問題を提供し、判定手段が、ユーザの特定情報からユーザを特定することにより、閾値に相当する規定回数のテスト問題に解答したことを判定する。したがって、効率的な1対多認証を実現し、閾値に相当する規定回数のテスト問題に回答した場合にのみ、その証明処理を行うことができる。
【0017】
(5)本発明は1(3)の情報提供システムについて、前記情報提供手段が、アンケートを提供し、前記判定手段が、前記ユーザの特定情報からユーザを特定することにより、閾値に相当する規定回数のアンケートに解答したことを判定することを特徴とするサービス提供システムを提案している。
【0018】
この発明によれば、情報提供手段が、アンケートを提供し、判定手段が、ユーザの特定情報からユーザを特定することにより、閾値に相当する規定回数のアンケートに解答したことを判定する。したがって、効率的な1対多認証を実現し、閾値に相当する規定回数のアンケートに解答した場合にのみ、その証明処理を行うことができる。
【0019】
(6)本発明は、第1の端末と第2の端末との間で、情報を交換する情報交換システムであって、前記第1の端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する秘密情報生成手段と、前記N個の秘密情報をランプ型閾値暗号により暗号化する暗号化手段と、前記第2の端末に、前記暗号化した秘密情報を1つ登録する登録手段と、を備え、前記第2の端末が、前記第1の端末に、前記暗号化した秘密情報の1つを要求する秘密情報要求手段と、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、前記第1の端末のユーザの認証を行うユーザ認証手段と、前記第1の端末に情報を提供する情報提供手段と、前記第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する秘密情報復元手段と、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、前記第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得するコンテンツ鍵取得手段と、を備えたことを特徴とする情報交換システムを提案している。
【0020】
この発明によれば、第1の端宋の秘密情報生成手段は、ユーザの特定情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、ユーザの特定情報をマスクして、N個の秘密情報を生成する。暗号化手段は、N個の秘密情報をランプ型閾値暗号により暗号化する。登録手段は、第2の端末に、暗号化した秘密情報を1つ登録する。一方、第2の端末の秘密情報要求手段は、第1の端末に、暗号化した秘密情報の1つを要求する。ユーザ認証手段は、登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、第1の端末のユーザの認証を行う。情報提供手段は、第1の端末に情報を提供する。秘密情報復元手段は、第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。コンテンツ鍵取得手段は、復元された秘密情報を分割したすべての情報を収集しなければ、ユーザの特定情報を復元できない方法により、ユーザの特定情報を復元して、第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する。したがって、効率的な1対多認証を実現し、一定の利用があった場合にのみ、他の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する処理を行うことができる。
【0021】
(7)本発明は、ユーザ端末と、少なくとも1以上のサービス提供者端末と、課金業者の課金端末とからなる課金システムにおける課金方法であって、前記ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記課金情報をマスクして、N個の秘密情報を生成する第1のステップと、前記ユーザ端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、前記ユーザ端末が、サービスを利用する前記サービス提供者端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、前記サービス提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、前記サービス提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う第5のステップと、前記サービス提供者端末が、前記ユーザ端末にサービスを提供する第6のステップと、前記サービス提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とを前記課金業者の課金端末に送信する第7のステップと、前記課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第8のステップと、前記課金業者の課金端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記課金情報を復元できない方法により、前記課金情報を復元して、課金処理を行う第9のステップと、を備えたことを特徴とする課金方法を提案している。
【0022】
この発明によれば、ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、課金情報をマスクして、N個の秘密情報を生成する。N個の秘密情報をランプ型閾値暗号により暗号化する。サービスを利用するサービス提供者端末に、暗号化した秘密情報を1つ登録する。サービス提供者端末が、ユーザ端末に、暗号化した秘密情報の1つを要求する。登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。ユーザ端末にサービスを提供する。登録した秘密情報と新たに要求した秘密情報とを課金業者の課金端末に送信する。課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。復発された秘密情報を分割したすべての情報を収集しなければ、課金情報を復元できない方法により、課金情報を復元して、課金処理を行う。したがって、効率的な1対多認証を実現し、一定の利用があった場合にのみ課金処理を行うことができる。
【0023】
(8)本発明は、ユーザ端末と、少なくとも1以上の情報提供者端末とからなる情報提供システムにおける情報提供方法であって、前記ユーザ端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する第1のステップと、前記ユーザ端末が、前記N個の秘密情報をランプ型閾値暗号により暗暑化する第2のステップと、前記ユーザ端末が、情報を利用する前記情報提供者端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、前記情報提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、前記情報提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う第5のステップと、前記情報提供者端末が、前記ユーザ端末に情報を提供する第6のステップと、前記情報提供者端末が、前記ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第7のステップと、前記情報提供者端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、提供した情報に対する結果判定を行う第8のステップと、を備えたことを特徴とする情報提供方法を提案している。
【0024】
この発明によれば、ユーザ端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、ユーザの特定情報をマスクして、N個の秘密情報を生成する。N個の秘密情報をランプ型閾値暗号により暗号化する。情報を利用する情報提供者端末に、暗号化した秘密情報を1つ登録する。情報提供者端末が、ユーザ端末に、暗号化した秘密情報の1つを要求する。登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。ユーザ端末に情報を提供する。ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。復元された秘密情報を分割したすべての情報を収集しなければ、ユーザの特定情報を復元できない方法により、ユーザの特定情報を復元して、提供した情報に対する結果判定を行う。したがって、効率的な1対多認証を実現し、一定の利用があった揚合にのみ、その証明処理を行うことができる。
【0025】
(9)本発明は、第1の端末と第2の端末との間で、情報を交換する情報交換システムにおける情報交換方法であって、前記第1の端末が、ユ一ザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する第1のステップと、前記第1の端末が1前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、前記第1の端末が、前記第2の端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、前記第2の端末が1前記第1の端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、前記第2の端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、前記第1の端末のユーザの認証を行う第5のステップと、前記第2の端末が、前記第1の端末に情報を提供する第6のステップと、前記第2の端末が、前記第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第7のステップと、前記第2の端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、前記第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する第8のステップと、を備えたことを特徴とする情報交換方法を提案している。
【0026】
この発明によれば、第1の端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、ユーザの特定情報をマスクして1N個の秘密情報を生成する。N個の秘密情報をランプ型閾値暗号により暗号化する。第2の端末に、暗号化した秘密情報を1つ登録する。第2の端末が、第1の端末に、暗号化した秘密情報の1つを要求する。登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、第1の端末のユーザの認証を行う。第1の端末に情報を提供する。第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。復元された秘密情報を分割したすべての情報を収集しなければ、ユーザの特定情報を復元できない方法により、ユーザの特定情報を復元して、第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する。したがって、効率的な1対多認証を実現し、一定の利用があった場合にのみ、他の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する処理を行うことができる。
【0027】
(10)本発明は、ユーザ端末と、少なくとも1以上のサービス提供者端末と、課金業者の課金端末とからなる課金システムにおける課金方法をコンピュータに実行させるためのプログラムであって、前記ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記課金情報をマスクして、N個の秘密情報を生成する第1のステップと、前記ユーザ端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、前記ユーザ端末が、サービスを利用する前記サービス提供者端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、前記サービス提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、前記サービス提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う第5のステップと、前記サービス提供者端末が、前記ユーザ端末にサービスを提供する第6のステップと、前記サービス提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とを前記課金業者の課金端末に送信する第7のステップと、前記課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第8のステップと、前記課金業者の課金端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記課金情報を復元できない方法により、前記課金情報を復元して、課金処理を行う第9のステップと、をコンピュータに実行させるためのプログラムを提案しているQ
【0028】
この発明によれば、ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、課金情報をマスクして、N個の秘密情報を生成する。N個の秘密情報をランプ型閾値暗号により暗号化する。サービスを利用するサービス提供者端末に、暗号化した秘密情報を1つ登録する。サービス提供者端末が、ユーザ端末に、暗号化した秘密情報の1つを要求する。登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。ユーザ端末にサービスを提供する。登録した秘密情報と新たに要求した秘密情報とを課金業者の課金端末に送信する。課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。復元された秘密情報を分割したすべての情報を収集しなければ、課金情報を復元できない方法により、課金情報を復元して、課金処理を行う。したがって、効率的な1対多認証を実現し、一定の利用があった場合にのみ課金処理を行うことができる。
【0029】
(11)本発明は、ユーザ端末と、少なくとも1以上の情報提供者端末とからなる情報提供システムにおける情報提供方法をコンピュータに実行させるためのプログラムであって、前記ユーザ端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する第1のステップと、前記ユーザ端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、前記ユーザ端末が、情報を利用する前記情報提供者端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、前記情報提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、前記情報提供者端来が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う第5のステップと、前記情報提供者端末が、前記ユーザ端末に情報を提供する第6のステップと、前記情報提供者端末が、前記ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第7のステップと、前記情報提供者端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、提供した情報に対する結果判定を行う第8のステップと、をコンピュータに実行させるためのプログラムを提案している。
【0030】
この発明によれば、ユーザ端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復光できない方法を用いて、ユーザの特定情報をマスクして、N個の秘密情報を生成する。N個の秘密情報をランプ型閾値暗号により暗号化する。情報を利用する情報提供者端末に、暗号化した秘密情報を1つ登録する。情報提供者端末が、ユーザ端末に、暗号化した秘密情報の1つを要求する。記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。ユーザ端末に情報を提供する。ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。復元された秘密情報を分割したすべての情報を収集しなければ、ユーザの特定情報を復元できない方法により、ユーザの特定情報を復元して、提供した情報に対する結果判定を行う。したがって、効率的な1対多認証を実現し、一定の利用があった場合にのみ、その証明処理を行うことができる。
【0031】
(12)本発明は、第1の端末と第2の端末との間で、情報を交換する情報交換システムにおける情報交換方法をコンピュータに実行させるためのプログラムであって、前記第1の端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユ一ザの特定情報をマスクして、N個の秘密情報を生成する第1のステップと、前記第1の端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、前記第1の端末が、前記第2の端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、前記第2の端末が、前記第1の端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、前記第2の端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、前記第1の端末のユーザの認証を行う第5のステップと、前記第2の端末が、前記第1の端末に情報を提供する第6のステップと、前記第2の端末が、前記第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第7のステップと、前記第2の端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、前記第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する第8のステップと、をコンピュータに実行させるためのプログラムを提案している。
【0032】
この発明によれば、第1の端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、ユーザの特定情報をマスクして、N個の秘密情報を生成する。N個の秘密情報をランプ型閾値暗号により暗号化する。第2の端末に、暗号化した秘密情報を1つ登録する。第2の端末が、第1の端末に、暗号化した紹密情報の1つを要求する。登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、第1の端末のユーザの認証を行う。第1の端末に情報を提供する。第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。復元された秘密情報を分割したすべての情報を収集しなければ、ユーザの特定情報を復元できない方法により、ユーザの特定情報を復元して、第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する。したがって、効率的な1対多認証を実現し、一定の利用があった場合にのみ、他の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する処理を行うことができる。
【発明の効果】
【0033】
本発明によれば、効率的に、1対多認証を行うことができるという効果がある。
【図面の簡単な説明】
【0034】
【図1】本発明の第1の実施形態に係る課金システムの構成図である。
【図2】本発明の第1の実施形態に係るユーザ端末の構成図である。
【図3】本発明の第1の実施形態に係るサービス提供者端末の構成図である。
【図4】本発明の第1の実施形態に係る課金端末の構成図である。
【図5】本発明の第1の実施形態に係る課金システムの処理フローである。
【図6】本発明の第2の実施形態に係る情報提供システムの構成図である。
【図7】本発明の第2の実施形態に係るユーザ端末の構成図である。
【図8】本発明の第2の実施形態に係る情報提供者端末の構成図である。
【図9】本発明の第2の実施形態に係る情報提供システムの処理フローである。
【図10】本発明の第3の実施形態に係る情報交換システムの構成図である。
【図11】本発明の第3の実施形態に係る第1の端末の構成図である。
【図12】本発明の第3の実施形態に係る第2の端末の構成図である。
【図13】本発明の第3の実施形態に係る情報交換システムの処理フローである。
【発明を実施するための形態】
【0035】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0036】
〈第1の実施形態〉
図1から図5を用いて、本発明の第1の実施形態について説明する。なお、本実施形態においては、X箇所のサービスを利用した場合のみ、あるいは、X回サービスを利用した揚合のみ課金する課金システムを例示して、説明する。
【0037】
〈課金システムの構成〉
図1に示すように、本実施形態に係る課金システムは、ユーザ端末100と、サービス提供者端末200と、課金業者の課金端末300とから構成されている。このシステムでは、ユーザ端末100が、X箇所のサービス提供者端末200からサービスを利用した場合、あるいは、1つのサービス提供者端末200からX回サービスを利用した場合のみ、課金業者の課金端末300が課金処理を行う。
【0038】
〈ユーザ端末の構成〉
図2に示すように、本実施形態に係るユーザ端末100は、秘密情報生成部101と、暗号化部102と、登録手段103とから構成されている。秘密情報生成部101は、課金情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、課金情報を復元できない方法を用いて、課金情報をマスクして、N個の秘密情報を生成する。ここで、分割したすべての情報を収集しなければ、課金情報を復元できない方法をAll−or−Nothing変換という。
【0039】
暗号化部102は、N個の秘密情報をランプ型閾値暗号により暗号化する。登録手段103は、サービスを利用するサービス提供者端末200に、暗号化した秘密情報を1つ登録する。ここで、秘密分散法(secretsharingscheme)はY秘密情報を複数の分散情報に分割し、アクセス集合に属する分散情報が全て集まると元の秘密情報を復号することができるが、非アクセス集合に属する分散情報からは元の情報は漏れないという暗号技術であり、このうち、アクセス集合でも非アクセス集合でもない分散情報集合が存在する秘密分散法の代表例として、ランプ型閾値暗号がある。
【0040】
〈サービス提供者端末の構成〉
図3に示すように、本実施形態に係るサービス提供者端末200は、秘密情報要求部201と1ユーザ認証部202と、サービス提供部203と、送信部204と、秘密情報登録部205とから構成されている。
【0041】
秘密情報要求部201は、ユーザ端末100に、暗号化した秘密情報の1つを要求する。ユーザ認証部202は、登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う。
【0042】
サービス提供部203は、ユーザ端末100にサービスを提供する。送信部204は、登録した秘密情報と新たに要求した秘密情報とを課金業者の課金端末300に送信する。秘密情報登録部205は、ユーザ端末100が登録した秘密情報を格納する。
【0043】
〈課金業者の課金端末の構成〉
図4に示すように、本実施形態に係る課金業者の課金端末300は、受信部301と、秘密情報復元部302と、課金処理部303とから構成されている。
【0044】
受信部301は、各サービス提供者端末200から秘密情報を受信する。秘密情報復元部302は、受信部301が、各サービス提供者端末200から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。課金処理部303は、復元された秘密情報を分割したすべての情報を収集しなければ、課金情報を復元できない方法により、課金情報を復元して、課金処理を行う。なお、ユーザ端末100からサービス提供者端末200に提供した秘密情報から復元される部分情報を開示して、その使用を禁止する。これにより、セキュリティレベルを上げることができる。
【0045】
〈課金システムの処理〉
図5を用いて、本実施形態に係る課金システムの処理について説明する。
【0046】
まず、ユーザ端末100は、ユーザの課金情報をAll−or−Nothing変換で変換する(ステップS101)。例えば、課金情報をある鍵で暗号化し、その暗号化した鍵とすべての暗号文ブロックを排他的論理和したものを最終ブロックとする方式でもよい。
【0047】
変換された情報をランプ型閾値暗号で暗号化する(ステップS102)。ここで、暗号後のデータは、N個の部分情報となる。また、ランプ型の特徴として、閾値以下の情報では部分的に秘密情報が復号され、復号される秘密情報は、秘密情報の組合せによるというものがある。この特長を生かして、認証を行う。
【0048】
ユーザのサービス登録処理として、サービスを利用するサービス提供者端末200に1つの秘密情報を登録しておく(ステップS103)。
【0049】
サービスの利用においては、サービス提供者端末200がユーザの認証を行う(ステップS104)。ここで、認証においては、ユーザ端末100に秘密情報1つの提供を求める。そして、サービス提供者端末200は、自身の持つ秘密情報とユーザ端末100が送付した秘密情報から部分秘密情報を復元する。次に、復元した部分秘密情報をユーザが持っているかどうかを確認する。
【0050】
ユーザの認証が完了したらサービス提供者端末200はサービスを提供する(ステップS105)。また、課金情報として、自身の秘密情報とユーザ端末100が送付してきた秘密情報を課金業者の課金端末300に送付する(ステップS106)。
【0051】
課金業者の課金端末300は、各サービス提供者端末200から送付されてきた秘密情報を集め、閾値に達した段階で秘密情報の完全復元を行う(ステップS107)、次に、復元された秘密情報からAll−or−Nothing変換により課金情報を復元し、課金を行う(ステップS108)。
【0052】
したがって、本実施形態によれば、効率的な1対多認証を実現し、一定の利用があった場合にのみ課金処理を行うことができる。
【0053】
〈第2の実施形態〉
図6から図9を用いて、本発明の第2の実施形態について説明する。なお、本実施形態においては、情報提供者が、テストやアンケートを実施し、これに対して、X回の回答があった揚合にこれを証明する情報提供システムを例示して、説明する。
【0054】
〈情報提供システムの構成〉
図6に示すように、本実施形態に係る情報提供システムは、ユーザ端末400と、情報提供者端末500とから構成されている。このシステムでは、ユーザが、情報提供者が、実施するテストやアンケートに対して、X回の回答があった場合にこれを証明する。
【0055】
〈ユーザ端末の構成〉
図7に示すように、本実施形態に係るユーザ端末400は、秘密情報生成部401と、暗号化部102と、登録手段103とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
【0056】
秘密情報生成部401は、特定情報を変換し、複数の情報に分割するとともに、その分割したすべての情報を収集しなければ、特定情報を復元できない方法を用いて、特定情報をマスクして、N個の秘密情報を生成する。ここで、分割したすべての情報を収集しなければ、特定情報を復元できない方法をAll−or−Nothing変換という。
【0057】
〈情報提供者端末の構成〉
図8に示すように、本実施形態に係る情報提供者端末500は、秘密情報要求部201と、ユーザ認証部202と、サービス提供部203と、情報復元部501と、判定部502とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
【0058】
情報復元部501は、ユーザ端末400から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する。判定部502は、復元された秘密情報を分割したすべての情報を収集しなければ、ユーザの特定情報を復元できない方法により、ユーザの特定情報を復元して、提供した情報に対する結果判定を行う。
【0059】
〈情報提供システムの処理〉
図9を用いて、本実施形態に係る情報提供システムの処理について説明する。
【0060】
まず、ユーザ端末400は、ユーザの特定情報をAll−or−Nothing変換で変換する(ステップS201)。
【0061】
変換された情報をランプ型閾値暗号で暗号化する(ステップS202)。
【0062】
ユーザの登録処理として、情報を提供する情報提供者端末500に1つの秘密情報を登録しておく(ステップS203)。
【0063】
情報の提供においては、情報提供者端末500がユーザの認証を行う(ステップS20
4)。
【0064】
ユーザの認証が完了したら情報提供者端末500は情報(例えば、テストやアンケート)を提供する(ステップS205)。
【0065】
情報提供者端末500は、ユーザ端末400から送付されてきた秘密情報を集め、閾値に達した段階で秘密情報の完全復元を行う(ステップS206)。次に、復元された秘密情報からAll−or−Nothing変換により特定情報を復元し、提供した情報に対する結果判定を行う(ステップS207)。
【0066】
したがって、本実施形態によれば、効率的な1対多認証を実現し、一定の利用があった場合にのみ、その証明処理を行うことができる。
【0067】
〈第3の実施形態〉
図10から図13を用いて、本発明の第3の実施形態について説明する。なお、本実施形態においては、ユーザ端末間で情報交換を行い、所定回数の情報交換を行った揚合に、他のユーザ端末が保有するコンテンツを利用するためのコンテンツ鍵を取得する情報交換システムを例示して、説明する。
【0068】
〈情報交換システムの構成〉
図10に示すように、本実施形態に係る情報交換システムは、第1の端末600と、第2の端末700とから構成されている。このシステムでは、端末間で情報交換を行い、所定回数の情報交換を行った場合に、第2の端末が、第1の端末が保有するコンテンツを利
するためのコンテンツ鍵を取得する。
【0069】
〈第1の端末の構成〉
図11に示すように、本実施形態に係る第1の端末600は、秘密情報生成部401と、暗号化部102と、登録手段103とから構成されている。なお、第1の実施形態および第2の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
【0070】
〈第2の端末の構成〉
図12に示すように、本実施形態に係る第2の端末700は、秘密情報要求部201と、ユーザ認証部202と、サービス提供部203と、情報復元部501と、コンテンツ鍵取得部701とから構成されている。なお、第1の実施形態および第2の実施形態と同一の符号を付す構成要素については、同様の機能を有することから、その詳細な説明は省略する。
【0071】
コンテンツ鍵取得部701は、復元された秘密情報を分割したすべての情報を収集しなければ、ユーザの特定情報を復元できない方法により、ユーザの特定情報を復元して、第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する。
【0072】
〈情報提供システムの処理〉
図13を用いて、本実施形態に係る情報提供システムの処理について説明する。
【0073】
まず、第1の端末600は、ユーザの特定情報をAll−or−Nothing変換で変換する(ステップS301)。
【0074】
変換された情報をランプ型閾値暗号で暗号化する(ステップS302)。
【0075】
ユーザの登録処理として、情報を交換する第2の端末700に1つの秘密情報を登録しておく(ステップS303)。
【0076】
情報の交換においては、第2の端末700がユーザの認証を行う(ステップS304)。
【0077】
ユーザの認証が完了したら第2の端末700は情報を提供する(ステップS305)。
【0078】
第2の端末700は、第1の端末600から送付されてきた秘密惰報を集め、閾値に達した段階で秘密情報の完全復元を行う(ステップS306)。次に、復元された秘密情報からAll−or−Nothing変換により特定情報を復元し、第1の端末600が有するコンテンツを再生するためのコンテンツ鍵を取得する(ステップS307)。
【0079】
したがって、本実施形態によれば、効率的な1対多認証を実現し、一定の利用があった場合にのみ、他の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する処理を行うことができる。
【符号の説明】
【0080】
100;ユーザ端末
101;秘密情報生成部
102;暗号化部
103;登録手段
200;サービス提供者端末
201;秘密情報要求部
202;ユーザ認証部
203;サービス提供部
204;送信部
205;秘密情報登録部
300;課金業者の課金端末
301;受信部
302;秘密情報復元部
303;課金処理部
400;ユーザ端末
401;秘密情報生成部
500;情報提供者端末
501;情報復元部
502;判定部
600;第1の端末
700;第2の端末
701;コンテンツ鍵取得部
【特許請求の範囲】
【請求項1】
ユーザ端末と、少なくとも1以上のサービス提供者端末と、課金業者の課金端末とからなる課金システムであって、
前記ユーザ端末が、
課金情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記課金情報をマスクして、N個の秘密情報を生成する秘密情報生成手段と、
前記N個の秘密情報をランプ型閾値暗号により暗号化する暗号化手段と、
サービスを利用する前記サービス提供者端末に、前記暗号化した秘密情報を1つ登録する登録手段と、
を備え、
前記サービス提供者端末が、
前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する秘密情報要求手段と、
前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行うユーザ認証手段と、
前記ユーザ端末にサービスを提供するサービス提供手段と、
前記登録した秘密情報と新たに要求した秘密情報とを前記課金業者の課金端末に送信する送信手段と、
前記課金業者の課金端末が、
各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する秘密情報復元手段と、
前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記課金情報を復元できない方法により、前記課金情報を復元して、課金処理を行う課金処理手段と、
を備えたことを特徴とする課金システム。
【請求項2】
前記ユーザ端末から前記サービス提供者端末に提供した前記秘密情報から復元される部分情報を開示して、その使用を禁止することを特徴とする請求項1に記載の課金システム。
【請求項3】
ユーザ端末と、少なくとも1以上の情報提供者端末とからなる情報提供システムであって、
前記ユーザ端末が、
ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する秘密情報生成手段と、
前記N個の秘密情報をランプ型閾値暗号により暗号化する暗号化手段と、
情報を利用する前記情報提供者端末に、前記暗号化した秘密情報を1つ登録する登録手段と、
を備え、
前記情報提供者端末が、
前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する秘密情報要求手段と、
前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行うユーザ認証手段と、
前記ユーザ端末に情報を提供する情報提供手段と、
前記ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する秘密情報復元手段と、
前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、提供した情報に対する結果判定を行う判定手段と、
を備えたことを特徴とする情報提供システム。
【請求項4】
前記情報提供手段が、テスト問題を提供し、
前記判定手段が、前記ユーザの特定情報からユーザを特定することにより、閾値に相当する規定回数のテスト問題に解答したことを判定することを特徴とする請求項3に記載の情報提供システム。
【請求項5】
前記情報提供手段が、アンケートを提供し、
前記判定手段が、前記ユーザの特定情報からユーザを特定することにより、閾値に相当する規定回数のアンケートに解答したことを判定することを特徴とする請求項3に記載のサービス提供システム。
【請求項6】
第1の端末と第2の端末との間で、情報を交換する情報交換システムであって、
前記第1の端末が、
ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する秘密情報生成手段と、
前記N個の秘密情報をランプ型閾値暗号により暗号化する暗号化手段と、
前記第2の端末に、前記暗号化した秘密情報を1つ登録する登録手段と、
を備え、
前記第2の端末が、
前記第1の端末に、前記暗号化した秘密情報の1つを要求する秘密情報要求手段と、
前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、前記第1の端末のユーザの認証を行うユーザ認証手段と、
前記第1の端末に情報を提供する情報提供手段と、
前記第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する秘密情報復元手段と、
前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、前記第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得するコンテンツ鍵取得手段と、
を備えたことを特徴とする情報交換システム。
【請求項7】
ユーザ端末と、少なくとも1以上のサービス提供者端末と、課金業者の課金端末とからなる課金システムにおける課金方法であって、
前記ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記課金情報をマスクして、N個の秘密情報を生成する第1のステップと、
前記ユーザ端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、
前記ユーザ端末が、サービスを利用する前記サービス提供者端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、
前記サービス提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、
前記サービス提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う第5のステップと、
前記サービス提供者端末が、前記ユーザ端末にサービスを提供する第6のステップと、
前記サービス提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とを前記課金業者の課金端末に送信する第7のステップと、
前記課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第8のステップと、
前記課金業者の課金端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記課金情報を復元できない方法により、前記課金情報を復元して、課金処理を行う第9のステップと、
を備えたことを特徴とする課金方法。
【請求項8】
ユーザ端末と、少なくとも1以上の情報提供者端末とからなる情報提供システムにおける情報提供方法であって、
前記ユーザ端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する第1のステップと、
前記ユーザ端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、
前記ユーザ端末が、情報を利用する前記情報提供者端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、
前記情報提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、
前記情報提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う第5のステップと、
前記情報提供者端末が、前記ユーザ端末に情報を提供する第6のステップと、
前記情報提供者端末が、前記ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第7のステップと、
前記情報提供者端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、提供した情報に対する結果判定を行う第8のステップと、
を備えたことを特徴とする情報提供方法。
【請求項9】
第1の端末と第2の端末との間で、情報を交換する情報交換システムにおける情報交換方法であって、
前記第1の端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する第1のステップと、
前記第1の端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、
前記第1の端末が、前記第2の端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、
前記第2の端末が、前記第1の端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、
前記第2の端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、前記第1の端末のユーザの認証を行う第5のステップと、
前記第2の端末が、前記第1の端末に情報を提供する第6のステップと、
前記第2の端末が、前記第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第7のステップと、
前記第2の端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、前記第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する第8のステップと、
を備えたことを特徴とする情報交換方法。
【請求項10】
ユーザ端末と、少なくとも1以上のサービス提供者端末と、課金業者の課金端末とからなる課金システムにおける課金方法をコンピュータに実行させるためのプログラムであって、
前記ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記課金情報をマスクして、N個の秘密情報を生成する第1のステップと、
前記ユーザ端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、
前記ユーザ端末が、サービスを利用する前記サービス提供者端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、
前記サービス提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、
前記サービス提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う第5のステップと、
前記サービス提供者端末が、前記ユーザ端末にサービスを提供する第6のステップと、
前記サービス提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とを前記課金業者の課金端末に送信する第7のステップと、
前記課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第8のステップと、
前記課金業者の課金端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記課金情報を復元できない方法により、前記課金情報を復元して、課金処理を行う第9のステップと、
をコンピュータに実行させるためのプログラム。
【請求項11】
ユーザ端末と、少なくとも1以上の情報提供者端末とからなる情報提供システムにおける情報提供方法をコンピュータに実行させるためのプログラムであって、
前記ユーザ端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する第1のステップと、
前記ユーザ端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、
前記ユーザ端末が、情報を利用する前記情報提供者端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、
前記情報提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、
前記情報提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う第5のステップと、
前記情報提供者端末が、前記ユーザ端末に情報を提供する第6のステップと、
前記情報提供者端末が、前記ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第7のステップと、
前記情報提供者端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、提供した情報に対する結果判定を行う第8のステップと、
をコンピュータに実行させるためのプログラム。
【請求項12】
第1の端末と第2の端末との間で、情報を交換する情報交換システムにおける情報交換方法をコンピュータに実行させるためのプログラムであって、
前記第1の端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する第1のステップと、
前記第1の端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、
前記第1の端末が、前記第2の端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、
前記第2の端末が、前記第1の端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、
前記第2の端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、前記第1の端末のユーザの認証を行う第5のステップと、
前記第2の端末が、前記第1の端末に情報を提供する第6のステップと、
前記第2の端末が、前記第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第7のステップと、
前記第2の端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、前記第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する第8のステップと、
をコンピュータに実行させるためのプログラム。
【請求項1】
ユーザ端末と、少なくとも1以上のサービス提供者端末と、課金業者の課金端末とからなる課金システムであって、
前記ユーザ端末が、
課金情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記課金情報をマスクして、N個の秘密情報を生成する秘密情報生成手段と、
前記N個の秘密情報をランプ型閾値暗号により暗号化する暗号化手段と、
サービスを利用する前記サービス提供者端末に、前記暗号化した秘密情報を1つ登録する登録手段と、
を備え、
前記サービス提供者端末が、
前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する秘密情報要求手段と、
前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行うユーザ認証手段と、
前記ユーザ端末にサービスを提供するサービス提供手段と、
前記登録した秘密情報と新たに要求した秘密情報とを前記課金業者の課金端末に送信する送信手段と、
前記課金業者の課金端末が、
各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する秘密情報復元手段と、
前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記課金情報を復元できない方法により、前記課金情報を復元して、課金処理を行う課金処理手段と、
を備えたことを特徴とする課金システム。
【請求項2】
前記ユーザ端末から前記サービス提供者端末に提供した前記秘密情報から復元される部分情報を開示して、その使用を禁止することを特徴とする請求項1に記載の課金システム。
【請求項3】
ユーザ端末と、少なくとも1以上の情報提供者端末とからなる情報提供システムであって、
前記ユーザ端末が、
ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する秘密情報生成手段と、
前記N個の秘密情報をランプ型閾値暗号により暗号化する暗号化手段と、
情報を利用する前記情報提供者端末に、前記暗号化した秘密情報を1つ登録する登録手段と、
を備え、
前記情報提供者端末が、
前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する秘密情報要求手段と、
前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行うユーザ認証手段と、
前記ユーザ端末に情報を提供する情報提供手段と、
前記ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する秘密情報復元手段と、
前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、提供した情報に対する結果判定を行う判定手段と、
を備えたことを特徴とする情報提供システム。
【請求項4】
前記情報提供手段が、テスト問題を提供し、
前記判定手段が、前記ユーザの特定情報からユーザを特定することにより、閾値に相当する規定回数のテスト問題に解答したことを判定することを特徴とする請求項3に記載の情報提供システム。
【請求項5】
前記情報提供手段が、アンケートを提供し、
前記判定手段が、前記ユーザの特定情報からユーザを特定することにより、閾値に相当する規定回数のアンケートに解答したことを判定することを特徴とする請求項3に記載のサービス提供システム。
【請求項6】
第1の端末と第2の端末との間で、情報を交換する情報交換システムであって、
前記第1の端末が、
ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する秘密情報生成手段と、
前記N個の秘密情報をランプ型閾値暗号により暗号化する暗号化手段と、
前記第2の端末に、前記暗号化した秘密情報を1つ登録する登録手段と、
を備え、
前記第2の端末が、
前記第1の端末に、前記暗号化した秘密情報の1つを要求する秘密情報要求手段と、
前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、前記第1の端末のユーザの認証を行うユーザ認証手段と、
前記第1の端末に情報を提供する情報提供手段と、
前記第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する秘密情報復元手段と、
前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、前記第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得するコンテンツ鍵取得手段と、
を備えたことを特徴とする情報交換システム。
【請求項7】
ユーザ端末と、少なくとも1以上のサービス提供者端末と、課金業者の課金端末とからなる課金システムにおける課金方法であって、
前記ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記課金情報をマスクして、N個の秘密情報を生成する第1のステップと、
前記ユーザ端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、
前記ユーザ端末が、サービスを利用する前記サービス提供者端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、
前記サービス提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、
前記サービス提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う第5のステップと、
前記サービス提供者端末が、前記ユーザ端末にサービスを提供する第6のステップと、
前記サービス提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とを前記課金業者の課金端末に送信する第7のステップと、
前記課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第8のステップと、
前記課金業者の課金端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記課金情報を復元できない方法により、前記課金情報を復元して、課金処理を行う第9のステップと、
を備えたことを特徴とする課金方法。
【請求項8】
ユーザ端末と、少なくとも1以上の情報提供者端末とからなる情報提供システムにおける情報提供方法であって、
前記ユーザ端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する第1のステップと、
前記ユーザ端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、
前記ユーザ端末が、情報を利用する前記情報提供者端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、
前記情報提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、
前記情報提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う第5のステップと、
前記情報提供者端末が、前記ユーザ端末に情報を提供する第6のステップと、
前記情報提供者端末が、前記ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第7のステップと、
前記情報提供者端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、提供した情報に対する結果判定を行う第8のステップと、
を備えたことを特徴とする情報提供方法。
【請求項9】
第1の端末と第2の端末との間で、情報を交換する情報交換システムにおける情報交換方法であって、
前記第1の端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する第1のステップと、
前記第1の端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、
前記第1の端末が、前記第2の端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、
前記第2の端末が、前記第1の端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、
前記第2の端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、前記第1の端末のユーザの認証を行う第5のステップと、
前記第2の端末が、前記第1の端末に情報を提供する第6のステップと、
前記第2の端末が、前記第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第7のステップと、
前記第2の端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、前記第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する第8のステップと、
を備えたことを特徴とする情報交換方法。
【請求項10】
ユーザ端末と、少なくとも1以上のサービス提供者端末と、課金業者の課金端末とからなる課金システムにおける課金方法をコンピュータに実行させるためのプログラムであって、
前記ユーザ端末が、課金情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記課金情報をマスクして、N個の秘密情報を生成する第1のステップと、
前記ユーザ端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、
前記ユーザ端末が、サービスを利用する前記サービス提供者端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、
前記サービス提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、
前記サービス提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う第5のステップと、
前記サービス提供者端末が、前記ユーザ端末にサービスを提供する第6のステップと、
前記サービス提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とを前記課金業者の課金端末に送信する第7のステップと、
前記課金業者の課金端末が、各サービス提供者端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第8のステップと、
前記課金業者の課金端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記課金情報を復元できない方法により、前記課金情報を復元して、課金処理を行う第9のステップと、
をコンピュータに実行させるためのプログラム。
【請求項11】
ユーザ端末と、少なくとも1以上の情報提供者端末とからなる情報提供システムにおける情報提供方法をコンピュータに実行させるためのプログラムであって、
前記ユーザ端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する第1のステップと、
前記ユーザ端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、
前記ユーザ端末が、情報を利用する前記情報提供者端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、
前記情報提供者端末が、前記ユーザ端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、
前記情報提供者端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、ユーザの認証を行う第5のステップと、
前記情報提供者端末が、前記ユーザ端末に情報を提供する第6のステップと、
前記情報提供者端末が、前記ユーザ端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第7のステップと、
前記情報提供者端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、提供した情報に対する結果判定を行う第8のステップと、
をコンピュータに実行させるためのプログラム。
【請求項12】
第1の端末と第2の端末との間で、情報を交換する情報交換システムにおける情報交換方法をコンピュータに実行させるためのプログラムであって、
前記第1の端末が、ユーザの特定情報を変換し、複数の情報に分割するとともに、該分割したすべての情報を収集しなければ、前記課金情報を復元できない方法を用いて、前記ユーザの特定情報をマスクして、N個の秘密情報を生成する第1のステップと、
前記第1の端末が、前記N個の秘密情報をランプ型閾値暗号により暗号化する第2のステップと、
前記第1の端末が、前記第2の端末に、前記暗号化した秘密情報を1つ登録する第3のステップと、
前記第2の端末が、前記第1の端末に、前記暗号化した秘密情報の1つを要求する第4のステップと、
前記第2の端末が、前記登録した秘密情報と新たに要求した秘密情報とから部分秘密情報を復元して、前記第1の端末のユーザの認証を行う第5のステップと、
前記第2の端末が、前記第1の端末に情報を提供する第6のステップと、
前記第2の端末が、前記第1の端末から受信した秘密情報を収集し、その数が閾値に達したときに、秘密情報を復元する第7のステップと、
前記第2の端末が、前記復元された秘密情報を前記分割したすべての情報を収集しなければ、前記ユーザの特定情報を復元できない方法により、前記ユーザの特定情報を復元して、前記第1の端末が有するコンテンツを再生するためのコンテンツ鍵を取得する第8のステップと、
をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2011−146914(P2011−146914A)
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願番号】特願2010−5993(P2010−5993)
【出願日】平成22年1月14日(2010.1.14)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願日】平成22年1月14日(2010.1.14)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]