[go: up one dir, main page]

JP7671588B2 - Benefit acquisition data issuing device, benefit acquisition device, benefit issuing device, and programs thereof - Google Patents

Benefit acquisition data issuing device, benefit acquisition device, benefit issuing device, and programs thereof Download PDF

Info

Publication number
JP7671588B2
JP7671588B2 JP2021011345A JP2021011345A JP7671588B2 JP 7671588 B2 JP7671588 B2 JP 7671588B2 JP 2021011345 A JP2021011345 A JP 2021011345A JP 2021011345 A JP2021011345 A JP 2021011345A JP 7671588 B2 JP7671588 B2 JP 7671588B2
Authority
JP
Japan
Prior art keywords
privilege
data
key
bonus
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021011345A
Other languages
Japanese (ja)
Other versions
JP2022114882A (en
Inventor
海成 梶田
徹 瀧口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Broadcasting Corp
Original Assignee
Japan Broadcasting Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Broadcasting Corp filed Critical Japan Broadcasting Corp
Priority to JP2021011345A priority Critical patent/JP7671588B2/en
Publication of JP2022114882A publication Critical patent/JP2022114882A/en
Application granted granted Critical
Publication of JP7671588B2 publication Critical patent/JP7671588B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、特典取得用データ発行装置、特典取得装置、特典発行装置およびそれらのプログラムに関する。 The present invention relates to a bonus acquisition data issuing device, a bonus acquisition device, a bonus issuing device, and programs therefor.

近年、デジタル放送技術の発展により、番組の視聴に対して、ユーザに電子クーポン等の特典を付与するサービスが可能となっている(特許文献1等)。
この特許文献1に記載の技術は、情報処理装置が、放送チャンネルのデータ放送から、特典を得るための権利情報(特典取得用データ)を取得し、特典を提供するサービス事業者の店舗等で権利情報に基づいた特典を取得する手法である。
権利情報は、放送局で暗号化され、データ放送として配信される。そして、暗号化された権利情報は、情報処理装置において、権利情報を復号するための鍵情報により復号される。そして、情報処理装置は、復号した権利情報を店舗に提示することで、電子クーポン等の特典を取得する。 In recent years, advances in digital broadcasting technology have made it possible to provide services that give users rewards such as electronic coupons in return for viewing a program (see, for example, Patent Document 1).
The technology described in Patent Document 1 is a method in which an information processing device acquires rights information (data for acquiring a privilege) for obtaining a privilege from data broadcasting on a broadcast channel, and acquires the privilege based on the rights information at a store or the like of a service provider that provides the privilege.
The rights information is encrypted by a broadcasting station and distributed as a data broadcast. The encrypted rights information is then decrypted by an information processing device using key information for decrypting the rights information. The information processing device then presents the decrypted rights information to a store to obtain a special offer such as an electronic coupon.

国際公開第2015/012000号International Publication No. 2015/012000

従来手法は、ユーザが番組視聴時に能動的にデータ放送によって権利情報(特典取得用データ)を取得する手間を要する。具体的には、ユーザは、データ放送のデータを取得するために、リモコンのdボタン(データボタン)を押下して、データ放送の画面を操作する必要がある。
また、データ放送は放送限定の機能であるため、W3C(World Wide Web Consortium)のようにWeb(World Wide Web)上で番組を視聴するユーザには、データ放送を利用することができないという問題がある。 Conventional methods require users to take the trouble of actively acquiring rights information (data for acquiring privileges) through data broadcasting when watching a program. Specifically, users need to operate the data broadcasting screen by pressing the d button (data button) on a remote control to acquire the data broadcasting data.
In addition, since data broadcasting is a broadcast-only function, there is a problem that users who watch programs on the Web (World Wide Web), such as those specified by the World Wide Web Consortium (W3C), cannot use data broadcasting.

本発明は、このような従来技術の問題点に鑑みてなされたもので、放送波や通信といった番組の視聴形態に関係なく、番組に含まれるイベント用メタデータを利用して特典取得用データを配信することが可能な特典取得用データ発行装置、特典取得装置、特典発行装置およびそれらのプログラムを提供することを課題とする。 The present invention has been made in consideration of the problems with the conventional technology, and aims to provide a bonus acquisition data issuing device, bonus acquisition device, bonus issuing device, and programs for the same that are capable of distributing bonus acquisition data using event metadata contained in a program, regardless of the viewing format of the program, such as broadcast waves or communication.

前記課題を解決するため、本発明に係る特典取得用データ発行装置は、番組の視聴に伴う特典情報を発行する特典発行装置と、前記特典情報を取得するための特典取得用データを発行する特典取得用データ発行装置と、前記特典取得用データに電子署名を付加して前記特典発行装置に送信し前記特典情報を取得する特典取得装置と、を備えた特典配信システムにおける前記特典取得用データ発行装置であって、データ暗号化手段と、署名生成手段と、イベント用メタデータ送信手段と、を備える構成とした。 In order to solve the above-mentioned problems, the bonus acquisition data issuing device of the present invention is a bonus acquisition data issuing device in a bonus distribution system that includes a bonus issuing device that issues bonus information associated with the viewing of a program, a bonus acquisition data issuing device that issues bonus acquisition data for acquiring the bonus information, and a bonus acquisition device that adds an electronic signature to the bonus acquisition data and transmits it to the bonus issuing device to acquire the bonus information , and is configured to include a data encryption means, a signature generation means, and an event metadata transmission means.

かかる構成において、特典取得用データ発行装置は、データ暗号化手段によって、特典取得装置が使用する不正利用者追跡暗号方式の復号鍵に対応する暗号鍵で、特典取得用データを暗号化して暗号化データを生成する。このとき、データ暗号化手段は、ユーザ固有の識別子に対応付けて個別の特典取得用データを暗号化する。不正利用者追跡暗号方式は、暗号鍵に対応する復号鍵が暗号化データを復号するユーザごとに異なる。そのため、不正に復号鍵が流通しても、どのユーザが流通させたかを特定することができ、特典取得用データの不正な流通を抑えることができる。 In such a configuration, the bonus acquisition data issuing device generates encrypted data by encrypting the bonus acquisition data using a data encryption means with an encryption key corresponding to a decryption key of the fraudulent user tracing encryption method used by the bonus acquisition device. At this time, the data encryption means encrypts individual bonus acquisition data in association with a user's unique identifier. In the fraudulent user tracing encryption method, the decryption key corresponding to the encryption key is different for each user who decrypts the encrypted data. Therefore, even if the decryption key is illegally distributed, it is possible to identify which user distributed it, and illegal distribution of bonus acquisition data can be suppressed.

そして、特典取得用データ発行装置は、署名生成手段によって、特典取得装置および特典発行装置が電子署名を検証するために使用する公開鍵暗号方式の検証鍵に対応する署名鍵で、特典取得用データに対する電子署名を生成する。この電子署名によって、特典取得用データの偽造を防止することができる。 The privilege acquisition data issuing device then generates, by a signature generating means, a digital signature for the privilege acquisition data using a signature key corresponding to a verification key of a public key cryptosystem used by the privilege acquisition device and the privilege issuing device to verify the digital signature. This digital signature makes it possible to prevent counterfeiting of the privilege acquisition data.

そして、特典取得用データ発行装置は、イベント用メタデータ送信手段によって、暗号化データに署名生成手段で生成された電子署名を付加した署名付暗号化データを、番組の配信時のイベント用メタデータとして送信する。このとき、イベント用メタデータ送信手段は、ユーザ固有の識別子に対応する特典取得装置に、個別の署名付暗号化データをイベント用メタデータとして送信する。このイベント用メタデータは、放送であればイベントメッセージ、通信であればタイムドメタデータで、番組視聴時に配信されるデータであるため、データ放送のデータを取得することなく、番組を視聴する装置で取得することができる。
なお、特典取得用データ発行装置は、コンピュータを、前記した各手段として機能させるための特典取得用データ発行プログラムで動作させることができる。 The bonus acquisition data issuing device then transmits, by the event metadata transmitting means, signed encrypted data in which the digital signature generated by the signature generating means has been added to the encrypted data, as event metadata at the time of distribution of the program. At this time, the event metadata transmitting means transmits the individual signed encrypted data as event metadata to the bonus acquisition device corresponding to the user's unique identifier. This event metadata is an event message in the case of broadcasting, or timed metadata in the case of communication, and is data distributed when the program is viewed, so that it can be obtained by the device viewing the program without obtaining data from the data broadcast.
The bonus acquisition data issuing device can be operated by a bonus acquisition data issuing program that causes a computer to function as each of the above-mentioned means.

また、前記課題を解決するため、本発明に係る特典取得装置は、番組の視聴に伴う特典情報を取得する特典取得装置であって、イベント用メタデータ受信手段と、データ復号手段と、署名検証手段と、特典取得用データ送信手段と、暗号化特典情報受信手段と、特典情報復号手段と、を備える。 In order to solve the above problem, the bonus acquisition device according to the present invention is a bonus acquisition device that acquires bonus information associated with viewing a program, and includes an event metadata receiving means, a data decrypting means, a signature verifying means, a bonus acquisition data transmitting means, an encrypted bonus information receiving means, and a bonus information decrypting means.

かかる構成において、特典取得装置は、イベント用メタデータ受信手段によって、特典取得用データ発行装置から、番組のイベント用メタデータとして、不正利用者追跡暗号方式の暗号鍵で特典情報を取得するための特典取得用データを暗号化した暗号化データに、公開鍵暗号方式の署名鍵で特典取得用データから生成した電子署名を付加した署名付暗号化データを受信する。
この署名付暗号化データはイベント用メタデータとして送信されるため、特典取得装置は、番組を視聴することで署名付暗号化データを取得することができる。
そして、特典取得装置は、データ復号手段によって、不正利用者追跡暗号方式の暗号鍵に対応する復号鍵で、暗号化データを特典取得用データに復号する
また、特典取得装置は、署名検証手段によって、特典取得用データ発行装置が電子署名を生成する際に使用した署名鍵に対応する検証鍵で、電子署名がデータ復号手段で復号された特典取得用データの正しい電子署名であるか否かを検証する。 In such a configuration, the bonus acquisition device receives, from the bonus acquisition data issuing device through the event metadata receiving means, signed encrypted data as event metadata for the program, in which bonus acquisition data for acquiring bonus information is encrypted with an encryption key of the fraudster tracking encryption method, and an electronic signature generated from the bonus acquisition data with a signature key of the public key encryption method is added to the encrypted data.
Since this signed encrypted data is transmitted as event metadata, the privilege acquisition device can acquire the signed encrypted data by viewing the program.
The privilege acquisition device then uses the data decryption means to decrypt the encrypted data into privilege acquisition data using a decryption key corresponding to the encryption key of the fraudster tracing encryption method .
In addition, the bonus acquisition device uses a signature verification means to verify whether or not the electronic signature is a correct electronic signature of the bonus acquisition data decrypted by the data decryption means, using a verification key corresponding to the signature key used by the bonus acquisition data issuing device when generating the electronic signature.

そして、特典取得装置は、特典取得用データ送信手段によって、データ復号手段で復号された特典取得用データに、署名検証手段で正しいと検証された電子署名を付加した署名付特典取得用データを、特典発行装置に送信する。
そして、特典取得装置は、暗号化特典情報受信手段によって、特典発行装置から、特典情報を不正利用者追跡暗号方式の暗号鍵で暗号化した暗号化特典情報を受信する。
そして、特典取得装置は、特典情報復号手段によって、不正利用者追跡暗号方式の復号鍵で暗号化特典情報を特典情報に復号する。
これによって、特典取得装置は、番組配信時にイベント用メタデータとして送信される特典取得用データを取得し、特典情報を取得することができる。
なお、特典取得装置は、コンピュータを、前記した各手段として機能させるための特典取得プログラムで動作させることができる。 Then, the privilege acquisition device transmits, by the privilege acquisition data transmission means, to the privilege issuing device, signed privilege acquisition data, which is the privilege acquisition data decrypted by the data decryption means and to which the electronic signature verified as correct by the signature verification means has been added.
The privilege acquisition device receives, by the encrypted privilege information receiving means, from the privilege issuing device, the encrypted privilege information obtained by encrypting the privilege information with the encryption key of the fraudulent user tracing encryption method.
The privilege acquisition device then uses the privilege information decryption means to decrypt the encrypted privilege information using the decryption key of the fraudulent user tracing encryption method to generate the privilege information.
This allows the privilege acquisition device to acquire the privilege acquisition data transmitted as event metadata when the program is distributed, and thereby acquire the privilege information.
The bonus acquisition device can be operated by a bonus acquisition program that causes a computer to function as each of the means described above.

また、前記課題を解決するため、本発明に係る特典発行装置は、番組の視聴に伴う特典情報を発行する特典発行装置であって、特典取得用データ受信手段と、署名検証手段と、特典情報暗号化手段と、暗号化特典情報送信手段と、を備える。 In order to solve the above problem, the bonus issuing device according to the present invention is a bonus issuing device that issues bonus information associated with viewing a program, and includes a bonus acquisition data receiving means, a signature verification means, a bonus information encryption means, and an encrypted bonus information transmission means.

かかる構成において、特典発行装置は、特典取得用データ受信手段によって、特典情報を取得するための特典取得用データに、特典取得用データを発行する特典取得用データ発行装置が公開鍵暗号方式の署名鍵で生成した電子署名を付加した署名付特典取得用データを特典取得装置から受信する。
そして、特典発行装置は、署名検証手段によって、特典取得用データ発行装置が電子署名を生成する際に使用した署名鍵に対応する公開鍵暗号方式の検証鍵で、電子署名が特典取得用データの正しい電子署名であるか否かを検証する。 In such a configuration, the bonus issuing device receives, via the bonus acquisition data receiving means, signed bonus acquisition data from the bonus acquisition device, in which the bonus acquisition data for acquiring bonus information has been appended with an electronic signature generated by the bonus acquisition data issuing device that issues the bonus acquisition data using a signature key of a public key cryptography system.
Then, the bonus issuing device uses a signature verification means to verify whether the electronic signature is a correct electronic signature for the bonus acquisition data, using a public key cryptography verification key corresponding to the signature key used by the bonus acquisition data issuing device when generating the electronic signature.

そして、特典発行装置は、特典情報暗号化手段によって、署名検証手段で電子署名が正しいと検証された場合に、特典取得装置が使用する不正利用者追跡暗号方式の復号鍵に対応する暗号鍵で、特典情報を暗号化特典情報に暗号化する。
そして、特典発行装置は、暗号化特典情報送信手段によって、暗号化特典情報を、特典取得装置に送信する。
これによって、特典発行装置は、正規の特典取得用データを送信した特典取得装置に対して、暗号化特典情報を与えることができる。
なお、特典発行装置は、コンピュータを、前記した各手段として機能させるための特典発行プログラムで動作させることができる。 Then, when the electronic signature is verified as correct by the signature verification means, the privilege issuing device encrypts the privilege information into encrypted privilege information by the privilege information encryption means with an encryption key corresponding to a decryption key of the fraudulent user tracing encryption method used by the privilege acquisition device .
Then, the privilege issuing device transmits the encrypted privilege information to the privilege acquiring device by means of the encrypted privilege information transmitting means.
This allows the privilege issuing device to provide the encrypted privilege information to the privilege acquisition device that has transmitted the legitimate privilege acquisition data.
The bonus issuing device can be operated by a bonus issuing program that causes a computer to function as each of the above-mentioned means.

本発明は、以下に示す優れた効果を奏するものである。
本発明によれば、放送波や通信といった番組の視聴形態に関係なく、番組に含まれるイベント用メタデータを利用して特典取得用データを配信することができる。
また、本発明によれば、特典取得用データを不正利用者追跡暗号方式により暗号化するとともに、電子署名を付加することができる。
これによって、本発明は、従来のようなユーザが番組視聴時に能動的にデータ放送によって特典取得用データを取得する手間を省いて、特典取得用データを取得することができるとともに、特典取得用データの不正流通を抑えることができる。 The present invention provides the following excellent effects.
According to the present invention, it is possible to distribute special benefit acquisition data by utilizing event metadata contained in a program, regardless of the viewing form of the program, such as broadcast waves or communication.
Furthermore, according to the present invention, the reward acquisition data can be encrypted by a fraud tracing encryption method and a digital signature can be added to the data.
As a result, the present invention can obtain the privilege acquisition data without the trouble of a user having to actively obtain the privilege acquisition data through data broadcasting while watching a program as in the past, and can also suppress the illegal distribution of the privilege acquisition data.

本発明の実施形態に係る特典配信システムの全体構成を示すブロック図である。1 is a block diagram showing an overall configuration of a privilege distribution system according to an embodiment of the present invention. 本発明の実施形態に係る鍵生成装置の内部構成を示すブロック図である。1 is a block diagram showing an internal configuration of a key generating device according to an embodiment of the present invention. 本発明の実施形態に係る特典取得用データ発行装置の内部構成を示すブロック図である。2 is a block diagram showing an internal configuration of a privilege acquisition data issuing device according to an embodiment of the present invention. 本発明の実施形態に係る特典取得装置の内部構成を示すブロック図である。1 is a block diagram showing an internal configuration of a privilege acquisition device according to an embodiment of the present invention. 本発明の実施形態に係る特典発行装置の内部構成を示すブロック図である。2 is a block diagram showing an internal configuration of a privilege issuing device according to an embodiment of the present invention. 本発明の実施形態に係る特典配信システムの鍵の配信動作を示すシーケンス図である。FIG. 4 is a sequence diagram showing a key distribution operation of the privilege distribution system according to the embodiment of the present invention. 本発明の実施形態に係る特典配信システムの特典取得用データの配信動作を示すシーケンス図である。10 is a sequence diagram showing a distribution operation of the privilege acquisition data of the privilege distribution system according to the embodiment of the present invention. FIG. 本発明の変形例の特典取得用データの配信動作を示すシーケンス図である。FIG. 11 is a sequence diagram showing a distribution operation of the privilege acquisition data according to a modified example of the present invention.

≪特典配信システムの構成≫
最初に、図1を参照して、本発明の実施形態に係る特典配信システム100の構成について説明する。 <Configuration of the special offer distribution system>
First, with reference to FIG. 1, a configuration of a privilege delivery system 100 according to an embodiment of the present invention will be described.

特典配信システム100は、特定の番組を視聴するユーザが特典を得るための情報(以下、特典取得用データ)を配信するものである。
特典取得用データmは、特典情報を取得するための情報である。特典取得用データmは、サービス事業者名、商品名、ポイント数、有効期限等、特典情報を特定する情報であればなんでもよい。特典情報は、ユーザが利用する特典であって、例えば、ポイントサービスにおけるポイント、電子クーポン等である。
特典配信システム100は、放送波あるいは通信(インターネット)で放送される番組に含まれるイベント用メタデータ(Event Meta Data;以下EMD)に、特典取得用データmを暗号化して配信する。 The privilege distribution system 100 distributes information (hereinafter, referred to as privilege acquisition data) that enables a user who watches a specific program to obtain a privilege.
The privilege acquisition data m is information for acquiring privilege information. The privilege acquisition data m may be any information that identifies privilege information, such as the name of the service provider, the product name, the number of points, the expiration date, etc. The privilege information is a privilege that the user uses, such as points in a point service, an electronic coupon, etc.
The privilege distribution system 100 encrypts and distributes privilege acquisition data m in event metadata (hereinafter referred to as EMD) included in a program broadcast by airwaves or communication (Internet).

図1に示すように、特典配信システム100は、鍵生成装置1と、特典取得用データ発行装置2と、特典取得装置3と、特典発行装置4と、を備える。
鍵生成装置1は、特典取得用データmを暗号化またはその復号を行うための鍵ペア(暗号鍵TTpk、復号鍵TTsk)、特典取得用データmに対する署名(電子署名)の生成または検証を行うための鍵ペア(署名鍵SIGsk、検証鍵SIGvk)を生成するものである。鍵生成装置1は、例えば、鍵管理事業者が管理する装置である。 As shown in FIG. 1, the privilege distribution system 100 includes a key generating device 1, a privilege acquisition data issuing device 2, a privilege acquisition device 3, and a privilege issuing device 4.
The key generating device 1 generates a key pair (encryption key TTpk, decryption key TTsk) for encrypting or decrypting the privilege acquisition data m, and a key pair (signature key SIGsk, verification key SIGvk) for generating or verifying a signature (digital signature) for the privilege acquisition data m. The key generating device 1 is, for example, a device managed by a key management business operator.

特典取得用データ発行装置2は、番組の視聴に伴う特典情報を取得するための特典取得用データmを発行するものである。
特典取得用データ発行装置2は、鍵生成装置1で生成された暗号鍵TTpkにより特典取得用データmを暗号化データcに暗号化して、EMDのデータとして特典取得装置3に送信する。また、特典取得用データ発行装置2は、鍵生成装置1で生成された署名鍵SIGskにより特典取得用データmに対する署名σを生成し、暗号化データcとともに、EMDのデータとして特典取得装置3に送信する。特典取得用データ発行装置2は、放送事業者または通信事業者が管理する装置である。
特典取得用データmは、サービス事業者と放送局との契約等によって、特定の番組中に付加される。 The privilege acquisition data issuing device 2 issues privilege acquisition data m for acquiring privilege information associated with viewing of a program.
The bonus acquisition data issuing device 2 encrypts the bonus acquisition data m into encrypted data c using the encryption key TTpk generated by the key generating device 1, and transmits the encrypted data c as EMD data to the bonus acquisition device 3. The bonus acquisition data issuing device 2 also generates a signature σ for the bonus acquisition data m using the signature key SIGsk generated by the key generating device 1, and transmits the signature σ together with the encrypted data c as EMD data to the bonus acquisition device 3. The bonus acquisition data issuing device 2 is a device managed by a broadcasting company or a communications carrier.
The privilege acquisition data m is added to a specific program according to a contract between a service provider and a broadcasting station.

特典取得装置3は、番組の視聴に伴う特典情報を取得するものである。
特典取得装置3は、番組に付加して配信されるEMDを取得し、EMDに含まれる暗号化データcを、鍵生成装置1で生成された復号鍵TTskにより特典取得用データmに復号する。また、特典取得装置3は、鍵生成装置1で生成された検証鍵SIGvkと、EMDに含まれる署名σとにより、特典取得用データmを検証する。
特典取得装置3は、特典取得用データmと署名σとを特典発行装置4に送信し、特典発行装置4から暗号化特典情報c′を取得する。そして、特典取得装置3は、鍵生成装置1で生成された復号鍵TTskにより暗号化特典情報c′を復号し、特典情報(例えば、電子クーポンV)を取得する。
特典取得装置3は、ユーザが放送波または通信により番組を視聴する装置であって、テレビ受像機、多機能端末、スマートフォン等である。 The privilege acquisition device 3 acquires privilege information associated with viewing of a program.
The privilege acquisition device 3 acquires the EMD attached to a program and distributed, and decrypts the encrypted data c included in the EMD into privilege acquisition data m using the decryption key TTsk generated by the key generation device 1. The privilege acquisition device 3 also verifies the privilege acquisition data m using the verification key SIGvk generated by the key generation device 1 and the signature σ included in the EMD.
The privilege acquisition device 3 transmits the privilege acquisition data m and the signature σ to the privilege issuing device 4, and acquires the encrypted privilege information c' from the privilege issuing device 4. The privilege acquisition device 3 then decrypts the encrypted privilege information c' with the decryption key TTsk generated by the key generating device 1, and acquires the privilege information (e.g., electronic coupon V).
The privilege acquisition device 3 is a device with which a user watches a program via broadcast waves or communication, and is a television receiver, a multi-function terminal, a smartphone, or the like.

特典発行装置4は、番組の視聴に伴う特典情報を発行するものである。
特典発行装置4は、特典取得装置3から特典取得用データmを取得し、暗号化特典情報c′を発行する。
ここでは、特典発行装置4は、鍵生成装置1で生成された検証鍵SIGvkと、特典取得装置3から特典取得用データmとともに取得する署名σとにより、特典取得用データmを検証する。
特典発行装置4は、鍵生成装置1で生成された暗号鍵TTpkにより特典情報(ここでは、電子クーポン)を暗号化特典情報c′に暗号化して、特典取得装置3に送信する。
これによって、特典配信システム100は、放送波あるいは通信で放送される番組に含まれるEMDによって、ユーザは特典対象の番組を視聴するだけで、特典取得用データを取得し、特典情報を得ることができる。
以下、各装置の構成について説明する。 The privilege issuing device 4 issues privilege information associated with viewing of a program.
The privilege issuing device 4 acquires the privilege acquisition data m from the privilege acquisition device 3, and issues encrypted privilege information c'.
Here, the privilege issuing device 4 verifies the privilege acquisition data m using the verification key SIGvk generated by the key generating device 1 and the signature σ acquired from the privilege acquisition device 3 together with the privilege acquisition data m.
The privilege issuing device 4 encrypts the privilege information (here, an electronic coupon) using the encryption key TTpk generated by the key generating device 1 to generate encrypted privilege information c′, and transmits the encrypted privilege information c′ to the privilege acquiring device 3 .
In this way, the privilege distribution system 100 enables a user to obtain privilege acquisition data and obtain privilege information simply by viewing a program for which a privilege is available, using the EMD contained in the program broadcast by airwaves or communication.
The configuration of each device will be described below.

<鍵生成装置の構成>
図2を参照(適宜図1参照)して、鍵生成装置1の構成について説明する。図2に示すように、鍵生成装置1は、署名鍵ペア生成手段10と、暗号鍵ペア生成手段11と、鍵送信手段12と、を備える。 <Configuration of the Key Generation Device>
2 (and also FIG. 1 as necessary), a description will be given of the configuration of the key generation device 1. As shown in FIG. 2, the key generation device 1 includes a signature key pair generation means 10, an encryption key pair generation means 11, and a key transmission means 12.

署名鍵ペア生成手段10は、データ(特典取得用データm)に付加する署名(電子署名)を生成・検証するための鍵ペアを生成するものである。
署名鍵ペア生成手段10は、予め定められた鍵長等のセキュリティパラメータに基づいて、公開鍵暗号方式により、署名者(ここでは、放送事業者)に配布する秘密情報である署名鍵SIGskと、署名検証者(ユーザ、サービス事業者)に配布する公開情報である検証鍵SIGvkとを生成する。
なお、公開鍵暗号方式は、特に限定するものではなく、一般的なRSA、DSA、ECDDSA等を用いればよい。
署名鍵ペア生成手段10は、生成した鍵ペア(SIGsk、SIGvk)を鍵送信手段12に出力する。 The signature key pair generating means 10 generates a key pair for generating and verifying a signature (digital signature) to be added to data (privilege acquisition data m).
The signature key pair generation means 10 generates, using public key cryptography, a signature key SIGsk, which is secret information to be distributed to a signer (here, a broadcaster), and a verification key SIGvk, which is public information to be distributed to a signature verifier (a user, a service provider), based on predetermined security parameters such as key length.
The public key cryptosystem is not particularly limited, and common systems such as RSA, DSA, and ECDDSA may be used.
The signature key pair generation means 10 outputs the generated key pair (SIGsk, SIGvk) to the key transmission means 12 .

暗号鍵ペア生成手段11は、データ(特典取得用データm)を暗号化・復号するための鍵ペアを生成するものである。
暗号鍵ペア生成手段11は、予め定められた鍵長等のセキュリティパラメータに基づいて、データ送信者(放送事業者、サービス事業者)に配布する公開情報である暗号鍵TTpkと、データ受信者(ユーザ)に配布する秘密情報である復号鍵TTskとを生成する。 The encryption key pair generating means 11 generates a key pair for encrypting and decrypting data (privilege acquisition data m).
The encryption key pair generation means 11 generates an encryption key TTpk, which is public information to be distributed to a data sender (broadcaster, service provider), and a decryption key TTsk, which is private information to be distributed to a data receiver (user), based on security parameters such as predetermined key length.

なお、暗号鍵ペア生成手段11は、不正利用者追跡暗号(Traitor Tracing Encryption;以下、TT暗号)方式により、暗号鍵TTpkおよび復号鍵TTskを生成することとする。TT暗号方式は、1つの暗号鍵に対して複数の異なる復号鍵を生成することが可能な暗号方式である。
暗号鍵ペア生成手段11は、生成した鍵ペア(TTpk,TTsk)を鍵送信手段12に出力する。なお、鍵ペア(TTpk,TTsk)は、暗号鍵TTpkが同じで、復号鍵TTskが異なる複数の鍵ペアである。 The encryption key pair generating means 11 generates the encryption key TTpk and the decryption key TTsk by the Traitor Tracing Encryption (TT encryption) method. The TT encryption method is an encryption method that can generate multiple different decryption keys for one encryption key.
The encryption key pair generating means 11 outputs the generated key pair (TTpk, TTsk) to the key transmitting means 12. Note that the key pair (TTpk, TTsk) is a plurality of key pairs each having the same encryption key TTpk and different decryption keys TTsk.

鍵送信手段12は、署名鍵ペア生成手段10で生成された鍵ペアと、暗号鍵ペア生成手段11で生成された鍵ペアとを、特典取得用データ発行装置2、特典取得装置3および特典発行装置4にそれぞれ送信するものである。
鍵送信手段12は、暗号鍵TTpkおよび署名鍵SIGskを、図示を省略した通信回線を介して、特典取得用データ発行装置2に送信する。
また、鍵送信手段12は、復号鍵TTskおよび検証鍵SIGvkを、図示を省略した通信回線を介して、特典取得装置3に送信する。 The key transmitting means 12 transmits the key pair generated by the signature key pair generating means 10 and the key pair generated by the encryption key pair generating means 11 to the bonus acquisition data issuing device 2, the bonus acquisition device 3, and the bonus issuing device 4, respectively.
The key transmitting means 12 transmits the encryption key TTpk and the signature key SIGsk to the privilege acquisition data issuing device 2 via a communication line (not shown).
Furthermore, the key transmitting means 12 transmits the decryption key TTsk and the verification key SIGvk to the privilege acquisition device 3 via a communication line (not shown).

なお、鍵送信手段12は、鍵送信の要求があった複数の特典取得装置3に対して、異なる復号鍵TTskを送信する。このとき、鍵送信手段12は、要求があった特典取得装置3を特定する情報(例えば、IPアドレス)と、送信した復号鍵TTskとを、対応付けて記憶しておく。これによって、不正に復号鍵TTskが流通した場合でも、不正なユーザを特定することができる。 The key sending means 12 sends different decryption keys TTsk to multiple privilege acquisition devices 3 that have requested key sending. At this time, the key sending means 12 stores information (e.g., IP address) that identifies the privilege acquisition device 3 that has made the request in association with the sent decryption key TTsk. This makes it possible to identify the fraudulent user even if the decryption key TTsk is distributed fraudulently.

また、鍵送信手段12は、暗号鍵TTpkおよび検証鍵SIGvkを、図示を省略した通信回線を介して、特典発行装置4に送信する。
ここでは、鍵送信手段12は、通信回線を介して鍵情報を送信することとしたが、CD等の記録媒体に鍵情報を書き込んで郵送等で配布することとしてもよい。
なお、鍵生成装置1は、コンピュータを前記した各手段として機能させるためのプログラム(鍵生成プログラム)で動作させることができる。 Furthermore, the key transmitting means 12 transmits the encryption key TTpk and the verification key SIGvk to the privilege issuing device 4 via a communication line (not shown).
Here, the key transmitting means 12 transmits the key information via a communication line, but the key information may be written onto a recording medium such as a CD and distributed by mail or the like.
The key generating device 1 can be operated by a program (key generating program) for causing a computer to function as each of the above-mentioned means.

<特典取得用データ発行装置の構成>
次に、図3を参照(適宜図1参照)して、特典取得用データ発行装置2の構成について説明する。図3に示すように、特典取得用データ発行装置2は、鍵受信手段20と、鍵記憶手段21と、データ暗号化手段22と、署名生成手段23と、EMD送信手段24と、を備える。 <Configuration of the privilege acquisition data issuing device>
Next, with reference to Fig. 3 (and with reference to Fig. 1 as necessary), a description will be given of the configuration of the bonus acquisition data issuing device 2. As shown in Fig. 3, the bonus acquisition data issuing device 2 includes a key receiving means 20, a key storage means 21, a data encryption means 22, a signature generating means 23, and an EMD transmitting means 24.

鍵受信手段20は、鍵生成装置1が生成する暗号鍵TTpkおよび署名鍵SIGskを受信するものである。
鍵受信手段20は、図示を省略した通信回線を介して、暗号鍵TTpkおよび署名鍵SIGskを受信し、鍵記憶手段21に記憶する。
鍵記憶手段21は、暗号鍵TTpkおよび署名鍵SIGskを記憶するもので、半導体メモリ等の記憶媒体で構成することができる。 The key receiving means 20 receives the encryption key TTpk and the signature key SIGsk generated by the key generating device 1 .
The key receiving means 20 receives the encryption key TTpk and the signature key SIGsk via a communication line (not shown), and stores them in the key storage means 21 .
The key storage means 21 stores the encryption key TTpk and the signature key SIGsk, and can be configured with a storage medium such as a semiconductor memory.

データ暗号化手段22は、TT暗号方式の暗号鍵で、特典取得用データを暗号化して暗号化データを生成するものである。
データ暗号化手段22は、特典取得用データmを入力し、TT暗号方式により、鍵記憶手段21に記憶されている暗号鍵TTpkで暗号化して暗号化データcを生成する。
なお、特典取得用データmには、特典取得用データmを配信する番組を特定する情報(番組特定情報p)が付加されている。番組特定情報pは、例えば、チャンネル、配信時間、番組名等である。
データ暗号化手段22は、生成した暗号化データcと、番組特定情報pとをEMD送信手段24に出力する。 The data encryption means 22 encrypts the special offer acquisition data with an encryption key of the TT encryption method to generate encrypted data.
The data encryption means 22 inputs the privilege acquisition data m, and encrypts it with the encryption key TTpk stored in the key storage means 21 according to the TT encryption method to generate encrypted data c.
The privilege acquisition data m is added with information (program identification information p) for identifying the program that distributes the privilege acquisition data m. The program identification information p is, for example, a channel, a distribution time, a program name, etc.
The data encryption means 22 outputs the generated encrypted data c and the program specific information p to the EMD transmission means 24 .

署名生成手段23は、公開鍵暗号方式の署名鍵で、特典取得用データmに対する署名σ(電子署名)を生成するものである。
署名生成手段23は、予め定めたハッシュ関数で特典取得用データmのハッシュ値を算出し、鍵記憶手段21に記憶されている署名鍵SIGskでハッシュ値を暗号化することで、署名σを生成する。
署名生成手段23は、生成した署名σをEMD送信手段24に出力する。 The signature generating means 23 generates a signature σ (electronic signature) for the privilege acquisition data m using a signature key of the public key cryptosystem.
The signature generating means 23 calculates a hash value of the privilege acquisition data m using a predetermined hash function, and encrypts the hash value with the signature key SIGsk stored in the key storing means 21 to generate a signature σ.
The signature generating means 23 outputs the generated signature σ to the EMD transmitting means 24 .

EMD送信手段24(イベント用メタデータ送信手段)は、データ暗号化手段22で生成された暗号化データcに、署名生成手段23で生成された署名σを付加した署名付暗号化データ(c,σ)を、番組の配信時のイベント用メタデータ(EMD)として送信するものである。
EMD送信手段24は、番組特定情報pで指定された番組放送(配信)時に、署名付暗号化データ(c,σ)をEMDとして送信するように、番組特定情報pと署名付暗号化データ(c,σ)とを、図示を省略した番組配信装置(放送送信装置またはコンテンツサーバ)に送信する。 The EMD transmission means 24 (event metadata transmission means) transmits signed encrypted data (c, σ) obtained by adding the signature σ generated by the signature generation means 23 to the encrypted data c generated by the data encryption means 22 as event metadata (EMD) when the program is distributed.
The EMD transmission means 24 transmits the program specific information p and the signed encrypted data (c, σ) to a program distribution device (broadcast transmission device or content server) not shown in the figure so that the signed encrypted data (c, σ) is transmitted as EMD at the time of broadcasting (distribution) of the program specified by the program specific information p.

EMDは、番組を配信する際に放送波または通信に含まれる情報である。なお、EMDは、放送波においては、一般社団法人電波産業会のARIB TR-B15で規定されているイベントメッセージに相当する。また、EMDは、通信においては、W3C(World Wide Web Consortium)で勧告されているタイムドメタデータに相当する。
図示を省略した番組配信装置(放送送信装置またはコンテンツサーバ)は、番組特定情報pで指定された番組放送(配信)時に、EMDのプライベートデータ領域に署名付暗号化データ(c,σ)を配置して、放送(配信)する。 EMD is information included in broadcast waves or communications when a program is distributed. In broadcast waves, EMD corresponds to the event message defined in ARIB TR-B15 by the Association of Radio Industries and Businesses. In communications, EMD corresponds to the timed metadata recommended by the World Wide Web Consortium (W3C).
A program distribution device (broadcast transmitting device or content server) not shown in the figure places the signed encrypted data (c, σ) in the private data area of the EMD and broadcasts (distributes) it when broadcasting (distributing) the program specified by the program specific information p.

これによって、特典取得用データ発行装置2は、EMDによって、署名付暗号化データ(c,σ)を特典取得装置3に送信することができる。
なお、特典取得用データ発行装置2は、コンピュータを前記した各手段として機能させるためのプログラム(特典取得用データ発行プログラム)で動作させることができる。 This enables the privilege acquisition data issuing device 2 to transmit the signed encrypted data (c, σ) to the privilege acquisition device 3 by using the EMD.
The privilege acquisition data issuing device 2 can be operated by a program (privilege acquisition data issuing program) for causing a computer to function as each of the above-mentioned means.

<特典取得装置の構成>
次に、図4を参照(適宜図1参照)して、特典取得装置3の構成について説明する。図4に示すように、特典取得装置3は、鍵受信手段30と、鍵記憶手段31と、EMD受信手段32と、データ復号手段33と、署名検証手段34と、特典取得用データ送信手段35と、暗号化特典情報受信手段36と、特典情報復号手段37と、を備える。 <Configuration of the Benefit Acquisition Device>
Next, with reference to Fig. 4 (and also with reference to Fig. 1 as necessary), a description will be given of the configuration of the privilege acquisition device 3. As shown in Fig. 4, the privilege acquisition device 3 includes key receiving means 30, key storage means 31, EMD receiving means 32, data decrypting means 33, signature verifying means 34, privilege acquisition data transmitting means 35, encrypted privilege information receiving means 36, and privilege information decrypting means 37.

なお、ここでは、特典取得装置3において、番組を視聴するための手段、例えば、番組を復調または復号する手段、番組を表示する表示手段等については、一般的なものであり、本発明の構成とは直接関係がないため、図示および説明を省略する。 Note that here, the means for viewing the program in the bonus acquisition device 3, such as means for demodulating or decoding the program, and display means for displaying the program, are general and not directly related to the configuration of the present invention, so illustrations and explanations are omitted.

鍵受信手段30は、鍵生成装置1が生成する復号鍵TTskおよび検証鍵SIGvkを受信するものである。
鍵受信手段30は、図示を省略した通信回線を介して、復号鍵TTskおよび検証鍵SIGvkを受信し、鍵記憶手段31に記憶する。
鍵記憶手段31は、復号鍵TTskおよび検証鍵SIGvkを記憶するもので、半導体メモリ等の記憶媒体で構成することができる。 The key receiving means 30 receives the decryption key TTsk and the verification key SIGvk generated by the key generating device 1 .
The key receiving means 30 receives the decryption key TTsk and the verification key SIGvk via a communication line (not shown), and stores them in the key storage means 31 .
The key storage means 31 stores the decryption key TTsk and the verification key SIGvk, and can be configured with a storage medium such as a semiconductor memory.

EMD受信手段32(イベント用メタデータ受信手段)は、特典取得用データ発行装置2から、イベント用メタデータ(EMD)で配信される署名付暗号化データ(c,σ)を受信するものである。。
EMD受信手段32は、図示を省略した放送送信装置またはコンテンツサーバから、放送波または通信で配信される番組に含まれるEMDを受信し、EMDのプライベートデータ領域に配置されている署名付暗号化データ(c,σ)を抽出する。
EMD受信手段32は、受信した署名付暗号化データ(c,σ)の暗号化データcをデータ復号手段33に出力する。また、EMD受信手段32は、受信した署名付暗号化データ(c,σ)の署名σを署名検証手段34に出力する。 The EMD receiving means 32 (event metadata receiving means) receives signed encrypted data (c, σ) distributed in the event metadata (EMD) from the special offer acquisition data issuing device 2.
The EMD receiving means 32 receives an EMD contained in a program distributed via broadcast waves or communication from a broadcast transmitting device or content server not shown in the figure, and extracts the signed encrypted data (c, σ) placed in the private data area of the EMD.
The EMD receiving means 32 outputs the encrypted data c of the received signed encrypted data (c, σ) to the data decrypting means 33. The EMD receiving means 32 also outputs the signature σ of the received signed encrypted data (c, σ) to the signature verifying means 34.

データ復号手段33は、EMD受信手段32で受信した署名付暗号化データ(c,σ)の暗号化データcを復号するものである。
データ復号手段33は、暗号化データcを鍵記憶手段31に記憶されている復号鍵TTskでTT暗号方式により復号することで、特典取得用データmを生成する。
データ復号手段33は、生成した特典取得用データmを署名検証手段34に出力する。 The data decryption means 33 decrypts the encrypted data c of the signed encrypted data (c, σ) received by the EMD receiving means 32 .
The data decryption means 33 decrypts the encrypted data c using the decryption key TTsk stored in the key storage means 31 according to the TT encryption method, thereby generating special benefit acquisition data m.
The data decryption means 33 outputs the generated privilege acquisition data m to the signature verification means 34 .

署名検証手段34は、EMD受信手段32で受信した署名付暗号化データ(c,σ)の署名σ(電子署名)を検証するものである。
署名検証手段34は、署名生成手段23(図3)と同じハッシュ関数で特典取得用データmのハッシュ値を算出し、鍵記憶手段31に記憶されている検証鍵SIGvkで署名σを復号し、復号した値とハッシュ値とが一致するか否かにより、署名σが特典取得用データmの正しい署名であるか否かを判定する。 The signature verification means 34 verifies the signature σ (electronic signature) of the signed encrypted data (c, σ) received by the EMD receiving means 32 .
The signature verification means 34 calculates a hash value of the privilege acquisition data m using the same hash function as the signature generation means 23 (Figure 3), decrypts the signature σ using the verification key SIGvk stored in the key storage means 31, and determines whether the signature σ is a correct signature for the privilege acquisition data m based on whether the decrypted value matches the hash value.

ここでは、署名検証手段34は、署名σが特典取得用データmの署名であると判定した場合、特典取得用データmに署名σを付加した署名付特典取得用データ(m,σ)を、特典取得用データ送信手段35に出力する。
なお、署名検証手段34は、署名σが特典取得用データmの署名ではないと判定した場合、特典取得用データ送信手段35への出力を行わずに処理を終了する。 Here, if the signature verification means 34 determines that the signature σ is the signature of the bonus acquisition data m, it outputs signed bonus acquisition data (m, σ) in which the signature σ is added to the bonus acquisition data m to the bonus acquisition data transmission means 35.
If the signature verification means 34 determines that the signature σ is not the signature of the privilege acquisition data m, it ends the process without outputting the signature to the privilege acquisition data transmission means 35 .

特典取得用データ送信手段35は、図示を省略した通信回線を介して、署名検証手段34で正しい署名であると検証された署名付特典取得用データ(m,σ)を特典発行装置4に送信するものである。 The bonus acquisition data transmission means 35 transmits the signed bonus acquisition data (m, σ) that has been verified as a valid signature by the signature verification means 34 to the bonus issuing device 4 via a communication line (not shown).

なお、特典取得用データ送信手段35は、必ずしも署名付特典取得用データ(m,σ)を、通信回線で送信する必要はない。例えば、特典取得装置3を多機能端末、スマートフォン等で構成した場合、特典取得用データ送信手段35は、署名付特典取得用データ(m,σ)を特定のコード(例えば、バーコード、QRコード〔登録商標〕等)で表示画面上に表示し、特典発行装置4がコードを読み取る形態であっても構わない。 The bonus acquisition data transmission means 35 does not necessarily need to transmit the signed bonus acquisition data (m, σ) over a communication line. For example, if the bonus acquisition device 3 is configured as a multi-function terminal, a smartphone, or the like, the bonus acquisition data transmission means 35 may display the signed bonus acquisition data (m, σ) as a specific code (e.g., a barcode, a QR code (registered trademark), etc.) on a display screen, and the bonus issuing device 4 may read the code.

暗号化特典情報受信手段36は、図示を省略した通信回線を介して、特典発行装置4から暗号化特典情報c′を受信するものである。
暗号化特典情報c′は、特定の番組を視聴したユーザに対して与える電子クーポン等の特典情報を、特典発行装置4において暗号化したデータである。
暗号化特典情報受信手段36は、受信した暗号化特典情報c′を、特典情報復号手段37に出力する。 The encrypted special offer information receiving means 36 receives the encrypted special offer information c' from the special offer issuing device 4 via a communication line (not shown).
The encrypted special offer information c' is data obtained by encrypting special offer information such as an electronic coupon to be given to a user who has viewed a particular program in the special offer issuing device 4.
The encrypted bonus information receiving means 36 outputs the received encrypted bonus information c′ to the bonus information decrypting means 37 .

なお、特典取得装置3のユーザが、予めユーザ登録等によって、特典取得装置3のメールアドレスを登録しておくことで、暗号化特典情報受信手段36は、メールで暗号化特典情報c′を受信することとしてもよい。 In addition, if the user of the bonus acquisition device 3 registers the email address of the bonus acquisition device 3 in advance by user registration or the like, the encrypted bonus information receiving means 36 may receive the encrypted bonus information c' by email.

特典情報復号手段37は、暗号化特典情報受信手段36で受信した暗号化特典情報c′を復号するものである。
特典情報復号手段37は、鍵記憶手段31に記憶されている復号鍵TTskでTT暗号方式により暗号化特典情報c′を復号することで、電子クーポンVを生成する。 The special privilege information decryption means 37 decrypts the encrypted special privilege information c′ received by the encrypted special privilege information receiving means 36 .
The bonus information decryption means 37 generates an electronic coupon V by decrypting the encrypted bonus information c′ by the TT encryption method using the decryption key TTsk stored in the key storage means 31 .

これによって、特典取得装置3は、特定の番組の視聴に伴い、EMDによって、署名付暗号化データ(c,σ)を受信し、暗号化した特典情報(電子クーポンV)を取得することができる。
なお、特典取得装置3は、コンピュータを前記した各手段として機能させるためのプログラム(特典取得プログラム)で動作させることができる。 As a result, the privilege acquisition device 3 can receive the signed encrypted data (c, σ) via the EMD when a specific program is viewed, and can acquire the encrypted privilege information (electronic coupon V).
The privilege acquisition device 3 can be operated by a program (privilege acquisition program) for causing a computer to function as each of the means described above.

<特典発行装置の構成>
次に、図5を参照(適宜図1参照)して、特典発行装置4の構成について説明する。図5に示すように、特典発行装置4は、鍵受信手段40と、鍵記憶手段41と、特典取得用データ受信手段42と、署名検証手段43と、特典情報暗号化手段44と、暗号化特典情報送信手段45と、を備える。 <Configuration of the Benefit Issuing Device>
Next, with reference to Fig. 5 (and also with reference to Fig. 1 as necessary), a description will be given of the configuration of the privilege issuing device 4. As shown in Fig. 5, the privilege issuing device 4 includes a key receiving means 40, a key storage means 41, a privilege acquisition data receiving means 42, a signature verifying means 43, a privilege information encrypting means 44, and an encrypted privilege information transmitting means 45.

鍵受信手段40は、鍵生成装置1が生成する暗号鍵TTpkおよび検証鍵SIGvkを受信するものである。
鍵受信手段40は、図示を省略した通信回線を介して、暗号鍵TTpkおよび検証鍵SIGvkを受信し、鍵記憶手段41に記憶する。
鍵記憶手段41は、暗号鍵TTpkおよび検証鍵SIGvkを記憶するもので、半導体メモリ等の記憶媒体で構成することができる。 The key receiving means 40 receives the encryption key TTpk and the verification key SIGvk generated by the key generating device 1 .
The key receiving means 40 receives the encryption key TTpk and the verification key SIGvk via a communication line (not shown), and stores them in the key storage means 41 .
The key storage means 41 stores the encryption key TTpk and the verification key SIGvk, and can be configured with a storage medium such as a semiconductor memory.

特典取得用データ受信手段42は、図示を省略した通信回線を介して、特典取得装置3から、署名付特典取得用データ(m,σ)を受信するものである。
なお、特典取得用データ受信手段42は、必ずしも署名付特典取得用データ(m,σ)を、通信回線で受信する必要はない。例えば、特典取得用データ受信手段42は、特典発行装置4が署名付特典取得用データ(m,σ)を特定のコード(例えば、バーコード、QRコード〔登録商標〕等)で表示した画面を、読取装置(不図示)を介して読み取る形態であっても構わない。 The privilege acquisition data receiving means 42 receives the signed privilege acquisition data (m, σ) from the privilege acquisition device 3 via a communication line (not shown).
Note that the bonus acquisition data receiving means 42 does not necessarily need to receive the signed bonus acquisition data (m, σ) via a communication line. For example, the bonus acquisition data receiving means 42 may be in a form in which the bonus issuing device 4 displays the signed bonus acquisition data (m, σ) as a specific code (e.g., a barcode, a QR code (registered trademark), or the like) on a screen, via a reading device (not shown).

署名検証手段43は、特典取得用データ受信手段42で受信した署名付特典取得用データ(m,σ)の署名σ(電子署名)を検証するものである。
署名検証手段43は、署名生成手段23(図3)と同じハッシュ関数で特典取得用データmのハッシュ値を算出し、鍵記憶手段41に記憶されている検証鍵SIGvkで署名σを復号し、復号した値とハッシュ値とが一致するか否かにより、署名σが特典取得用データmの署名であるか否かを判定する。
署名検証手段43は、検証結果として、例えば、検証に成功した場合に“1”、検証に失敗した場合に“0”を特典情報暗号化手段44に出力する。 The signature verification means 43 verifies the signature σ (electronic signature) of the signed privilege acquisition data (m, σ) received by the privilege acquisition data receiving means 42 .
The signature verification means 43 calculates a hash value of the privilege acquisition data m using the same hash function as the signature generation means 23 (Figure 3), decrypts the signature σ using the verification key SIGvk stored in the key storage means 41, and determines whether the signature σ is the signature of the privilege acquisition data m based on whether the decrypted value matches the hash value.
The signature verification means 43 outputs the verification result to the bonus information encryption means 44, for example, "1" if the verification is successful and "0" if the verification is unsuccessful.

特典情報暗号化手段44は、署名検証手段43で署名σが正しいと検証された場合に、特典情報(電子クーポンV)を暗号化するものである。
特典情報暗号化手段44は、署名σが正しいと検証された場合、鍵記憶手段41に記憶されている暗号鍵TTpkで、TT暗号方式により電子クーポンVを暗号化することで、暗号化特典情報c′を生成する。
特典情報暗号化手段44は、生成した暗号化特典情報c′を暗号化特典情報送信手段45に出力する。 The special offer information encryption means 44 encrypts the special offer information (electronic coupon V) when the signature verification means 43 verifies that the signature σ is correct.
If the signature σ is verified to be correct, the bonus information encryption means 44 encrypts the electronic coupon V by the TT encryption method with the encryption key TTpk stored in the key storage means 41, thereby generating encrypted bonus information c'.
The bonus information encryption means 44 outputs the generated encrypted bonus information c′ to the encrypted bonus information transmission means 45 .

暗号化特典情報送信手段45は、図示を省略した通信回線を介して、特典情報暗号化手段44で生成された暗号化特典情報c′を特典取得装置3に送信するものである。
暗号化特典情報送信手段45は、特典取得用データ受信手段42で署名付特典取得用データ(m,σ)を受信した特典取得装置3のアドレスに対して暗号化特典情報c′を送信する。
なお、予め特典発行装置4のメールアドレスを特典発行装置4に登録しておくことで、暗号化特典情報送信手段45は、暗号化特典情報c′をメールで送信することとしてもよい。 The encrypted privilege information transmitting means 45 transmits the encrypted privilege information c' generated by the privilege information encrypting means 44 to the privilege acquisition device 3 via a communication line (not shown).
The encrypted privilege information transmitting means 45 transmits the encrypted privilege information c′ to the address of the privilege acquisition device 3 from which the privilege acquisition data receiving means 42 has received the signed privilege acquisition data (m, σ).
Incidentally, by registering the email address of the bonus issuing device 4 in advance in the bonus issuing device 4, the encrypted bonus information sending means 45 may send the encrypted bonus information c' by email.

これによって、特典発行装置4は、ユーザが視聴した番組に応じた特典情報(電子クーポンV)を暗号化して、特典取得装置3に送信することができる。
なお、特典発行装置4は、コンピュータを前記した各手段として機能させるためのプログラム(特典発行プログラム)で動作させることができる。 This enables the privilege issuing device 4 to encrypt privilege information (electronic coupon V) corresponding to the program viewed by the user and transmit it to the privilege obtaining device 3 .
The privilege issuing device 4 can be operated by a program (privilege issuing program) for causing a computer to function as each of the above-mentioned means.

≪特典配信システムの動作≫
次に、図6,図7を参照して、本発明の実施形態に係る特典配信システム100の動作について説明する。ここでは、鍵の配信動作と、特典情報の配信動作とに分けて説明する。 <<Bonus distribution system operation>>
Next, the operation of the privilege distribution system 100 according to the embodiment of the present invention will be described with reference to Fig. 6 and Fig. 7. Here, the operation will be described separately for distributing a key and distributing privilege information.

<鍵の配信動作>
まず、図6を参照(構成については、図2~図5参照)して、特典配信システム100の鍵の配信動作について説明する。 <Key distribution operation>
First, the key distribution operation of the privilege distribution system 100 will be described with reference to FIG. 6 (for the configuration, see FIGS. 2 to 5).

ステップS1において、鍵生成装置1の署名鍵ペア生成手段10は、データ(特典取得用データm)に付加する署名(電子署名)を生成・検証するための鍵ペアを生成する。
ここでは、署名鍵ペア生成手段10は、公開鍵暗号方式により、署名者(放送事業者)に配布する署名鍵SIGskと、署名検証者(ユーザ、サービス事業者)に配布する検証鍵SIGvkとを生成する。 In step S1, the signature key pair generating means 10 of the key generating device 1 generates a key pair for generating and verifying a signature (digital signature) to be added to data (privilege acquisition data m).
Here, the signature key pair generation means 10 generates, by public key cryptography, a signature key SIGsk to be distributed to a signer (broadcaster) and a verification key SIGvk to be distributed to a signature verifier (user, service provider).

ステップS2において、鍵生成装置1の暗号鍵ペア生成手段11は、データ(特典取得用データm)を暗号化・復号するための鍵ペアを生成する。
ここでは、暗号鍵ペア生成手段11は、TT暗号方式により、データ送信者(放送事業者、サービス事業者)に配布する暗号鍵TTpkと、データ受信者(ユーザ)に配布する復号鍵TTskとを生成する。
なお、ステップS2の動作は、ステップS1の前に行っても、ステップS1と並行して行ってもよい。 In step S2, the encryption key pair generating means 11 of the key generating device 1 generates a key pair for encrypting and decrypting data (privilege acquisition data m).
Here, the encryption key pair generating means 11 generates an encryption key TTpk to be distributed to a data sender (broadcaster, service provider) and a decryption key TTsk to be distributed to a data recipient (user) using the TT encryption method.
The operation of step S2 may be performed before step S1 or in parallel with step S1.

ステップS3において、鍵生成装置1の鍵送信手段12は、ステップS2で生成された暗号鍵TTpkと、ステップS1で生成された署名鍵SIGskとを、特典取得用データ発行装置2に送信する。 In step S3, the key transmission means 12 of the key generation device 1 transmits the encryption key TTpk generated in step S2 and the signature key SIGsk generated in step S1 to the bonus acquisition data issuing device 2.

ステップS4において、特典取得用データ発行装置2の鍵受信手段20は、ステップS3で送信された暗号鍵TTpkと署名鍵SIGskとを受信する。
ステップS5において、鍵受信手段20は、ステップS4で受信した暗号鍵TTpkと署名鍵SIGskとを、鍵記憶手段21に記憶する。 In step S4, the key receiving means 20 of the privilege acquisition data issuing device 2 receives the encryption key TTpk and the signature key SIGsk transmitted in step S3.
In step S5, the key receiving means 20 stores in the key storage means 21 the encryption key TTpk and the signature key SIGsk received in step S4.

ステップS6において、鍵生成装置1の鍵送信手段12は、ステップS2で生成された復号鍵TTskと、ステップS1で生成された検証鍵SIGvkとを、特典取得装置3に送信する。 In step S6, the key transmission means 12 of the key generation device 1 transmits the decryption key TTsk generated in step S2 and the verification key SIGvk generated in step S1 to the privilege acquisition device 3.

ステップS7において、特典取得装置3の鍵受信手段30は、ステップS6で送信された復号鍵TTskと検証鍵SIGvkとを受信する。
ステップS8において、鍵受信手段30は、ステップS7で受信した復号鍵TTskと検証鍵SIGvkとを、鍵記憶手段31に記憶する。 In step S7, the key receiving means 30 of the privilege acquisition device 3 receives the decryption key TTsk and the verification key SIGvk transmitted in step S6.
In step S8, the key receiving means 30 stores in the key storage means 31 the decryption key TTsk and the verification key SIGvk received in step S7.

ステップS9において、鍵生成装置1の鍵送信手段12は、ステップS2で生成された暗号鍵TTpkと、ステップS1で生成された検証鍵SIGvkとを、特典発行装置4に送信する。 In step S9, the key transmission means 12 of the key generation device 1 transmits the encryption key TTpk generated in step S2 and the verification key SIGvk generated in step S1 to the bonus issuing device 4.

ステップS10において、特典発行装置4の鍵受信手段40は、ステップS9で送信された暗号鍵TTpkと検証鍵SIGvkとを受信する。
ステップS11において、鍵受信手段40は、ステップS10で受信した暗号鍵TTpkと検証鍵SIGvkとを、鍵記憶手段41に記憶する。 In step S10, the key receiving means 40 of the privilege issuing device 4 receives the encryption key TTpk and the verification key SIGvk transmitted in step S9.
In step S11, the key receiving means 40 stores in the key storage means 41 the encryption key TTpk and the verification key SIGvk received in step S10.

なお、ステップS3,S6,S9の動作は、どの順に行ってもよく、また、並行して行ってもよい。
以上の動作によって、鍵生成装置1は、特典情報の配信動作を行うための鍵情報を、特典取得用データ発行装置2、特典取得装置3および特典発行装置4に配布することができる。 The operations of steps S3, S6, and S9 may be performed in any order, or may be performed in parallel.
Through the above operations, the key generating device 1 can distribute key information for performing the operation of distributing the bonus information to the bonus acquisition data issuing device 2, the bonus acquisition device 3, and the bonus issuing device 4.

<特典情報の配信動作>
次に、図7を参照(構成については、図3~図5参照)して、特典配信システム100の特典情報の配信動作について説明する。 <Bonus Information Distribution Operation>
Next, the operation of delivering bonus information by the bonus delivery system 100 will be described with reference to FIG. 7 (for the configuration, see FIGS. 3 to 5).

まず、特典取得用データ発行装置2は、以下のステップS20~S22の動作を行う。
ステップS20において、データ暗号化手段22は、TT暗号方式により、番組に対応して外部から入力された特典取得用データmを、鍵記憶手段21に記憶されている暗号鍵TTpkで暗号化して暗号化データcを生成する。
ステップS21において、署名生成手段23は、予め定めたハッシュ関数で特典取得用データmのハッシュ値を算出し、鍵記憶手段21に記憶されている署名鍵SIGskでハッシュ値を暗号化することで、署名σ(電子署名)を生成する。 First, the privilege acquisition data issuing device 2 performs the following steps S20 to S22.
In step S20, the data encryption means 22 encrypts the privilege acquisition data m input from outside corresponding to the program using the encryption key TTpk stored in the key storage means 21 according to the TT encryption method to generate encrypted data c.
In step S21, the signature generation means 23 calculates a hash value of the bonus acquisition data m using a predetermined hash function, and generates a signature σ (electronic signature) by encrypting the hash value with the signature key SIGsk stored in the key storage means 21.

ステップS22において、EMD送信手段24は、ステップS20で生成された暗号化データcにステップS21で生成された署名σを付加した署名付暗号化データ(c,σ)を、番組放送(配信)時に配信するイベント用メタデータ(EMD)として、特典取得装置3に送信する。 In step S22, the EMD transmission means 24 transmits the signed encrypted data (c, σ) obtained by adding the signature σ generated in step S21 to the encrypted data c generated in step S20 to the bonus acquisition device 3 as event metadata (EMD) to be distributed during the program broadcast (distribution).

そして、特典取得装置3は、以下のステップS23~S27の動作を行う。
ステップS23において、EMD受信手段32は、ステップS22で特典取得用データ発行装置2からEMDによって送信された署名付暗号化データ(c,σ)を受信する。
ステップS24において、データ復号手段33は、TT暗号方式により、ステップS23で受信した署名付暗号化データ(c,σ)の暗号化データcを、鍵記憶手段31に記憶されている復号鍵TTskで復号する。 Then, the privilege acquisition device 3 performs the following steps S23 to S27.
In step S23, the EMD receiving means 32 receives the signed encrypted data (c, σ) transmitted by the EMD from the privilege acquisition data issuing device 2 in step S22.
In step S24, the data decryption means 33 decrypts the encrypted data c of the signed encrypted data (c, σ) received in step S23 with the decryption key TTsk stored in the key storage means 31 by the TT encryption method.

ステップS25において、署名検証手段34は、ステップS23で受信した署名付暗号化データ(c,σ)の署名σ(電子署名)が、ステップS24で復号された特典取得用データmに対する正しい署名であるか否かを、鍵記憶手段31に記憶されている検証鍵SIGvkにより検証する。 In step S25, the signature verification means 34 verifies, using the verification key SIGvk stored in the key storage means 31, whether or not the signature σ (electronic signature) of the signed encrypted data (c, σ) received in step S23 is a correct signature for the bonus acquisition data m decrypted in step S24.

ここで、署名σが正しい署名ではなかった場合(ステップS26でNo)、特典取得装置3は動作を終了する。
一方、署名σが正しい署名であった場合(ステップS26でYes)、ステップS27において、特典取得用データ送信手段35は、署名付特典取得用データ(m,σ)を特典発行装置4に送信する。 If the signature σ is not a valid signature (No in step S26), the privilege acquisition device 3 ends the operation.
On the other hand, if the signature σ is a valid signature (Yes in step S26), the privilege acquisition data sending means 35 sends the signed privilege acquisition data (m, σ) to the privilege issuing device 4 in step S27.

そして、特典発行装置4は、以下のステップS28からS32の動作を行う。
ステップS28において、特典取得用データ受信手段42は、ステップS27で特典取得装置3から送信された署名付特典取得用データ(m,σ)を受信する。
ステップS29において、署名検証手段43は、ステップS28で受信した署名付特典取得用データ(m,σ)の署名σが、特典取得用データmに対する正しい署名であるか否かを、鍵記憶手段41に記憶されている検証鍵SIGvkにより検証する。 Then, the privilege issuing device 4 performs the following operations from steps S28 to S32.
In step S28, the privilege acquisition data receiving means 42 receives the signed privilege acquisition data (m, σ) transmitted from the privilege acquisition device 3 in step S27.
In step S29, the signature verification means 43 verifies, using the verification key SIGvk stored in the key storage means 41, whether or not the signature σ of the signed privilege acquisition data (m, σ) received in step S28 is a correct signature for the privilege acquisition data m.

ここで、署名σが正しい署名ではなかった場合(ステップS30でNo)、特典発行装置4は動作を終了する。
一方、署名σが正しい署名であった場合(ステップS30でYes)、ステップS31において、特典情報暗号化手段44は、TT暗号方式により、電子クーポン(特典情報)を鍵記憶手段41に記憶されている暗号鍵TTpkで暗号化して暗号化特典情報c′を生成する。
ステップS32において、暗号化特典情報送信手段45は、ステップS31で生成された暗号化特典情報c′を特典取得装置3に送信する。 If the signature σ is not a valid signature (No in step S30), the privilege issuing device 4 ends the operation.
On the other hand, if the signature σ is a correct signature (Yes in step S30), in step S31, the bonus information encryption means 44 encrypts the electronic coupon (bonus information) using the encryption key TTpk stored in the key storage means 41 using the TT encryption method to generate encrypted bonus information c'.
In step S32, the encrypted bonus information transmitting means 45 transmits the encrypted bonus information c' generated in step S31 to the bonus acquisition device 3.

そして、特典取得装置3は、以下のステップS33,S34の動作を行う。
ステップS33において、暗号化特典情報受信手段36は、ステップS32で特典発行装置4から送信された暗号化特典情報c′を受信する。
ステップS34において、特典情報復号手段37は、TT暗号方式により、ステップS33で受信した暗号化特典情報c′を、鍵記憶手段31に記憶されている復号鍵TTskで電子クーポン(特典情報)に復号する。
以上の動作によって、特典配信システム100は、特典取得用データを暗号化し、署名を付加した署名付暗号化データ(c,σ)を、番組の配信に合わせてEMDで配信することができる。 Then, the privilege acquisition device 3 performs the following operations of steps S33 and S34.
In step S33, the encrypted bonus information receiving means 36 receives the encrypted bonus information c' transmitted from the bonus issuing device 4 in step S32.
In step S34, the special offer information decryption means 37 decrypts the encrypted special offer information c' received in step S33 using the decryption key TTsk stored in the key storage means 31 according to the TT encryption method to generate an electronic coupon (special offer information).
Through the above operations, the privilege distribution system 100 can encrypt the privilege acquisition data, and distribute the signed encrypted data (c, σ) to which the signature has been added, in EMD in accordance with the distribution of the program.

これによって、ユーザの特典取得装置3は、放送波や通信といった番組の視聴形態に関係なく、番組に含まれるEMDを利用して、特典取得用データmを自動的に取得することができる。
また、特典配信システム100は、EMDで配信される署名付暗号化データ(c,σ)の署名σによって、特典取得用データmの偽造を防止することができる。
また、特典配信システム100は、暗号化方式としてTT暗号を用いることで、ユーザの特典取得装置3ごとに使用する復号鍵が異なる。これによって、不正に特典取得装置3が生成された場合、どのユーザの復号鍵が使用されているのかを検知することができる。 This allows the user's privilege acquisition device 3 to automatically acquire the privilege acquisition data m by using the EMD included in the program, regardless of the viewing form of the program, such as broadcast waves or communication.
Furthermore, the privilege distribution system 100 can prevent the privilege acquisition data m from being forged by the signature σ of the signed encrypted data (c, σ) distributed by EMD.
Furthermore, the privilege distribution system 100 uses a TT cipher as an encryption method, so that a different decryption key is used for each user's privilege acquisition device 3. This makes it possible to detect which user's decryption key is being used if an unauthorized privilege acquisition device 3 is generated.

以上、本発明の実施形態に係る特典配信システム100の構成および動作について説明したが、本発明は、この実施形態に限定されるものではない。
ここでは、特典取得用データm(署名付暗号化データ(c,σ))を、EMDで配信することで、番組を視聴したユーザに対して、同じ特典を付与することとした。 Although the configuration and operation of the privilege distribution system 100 according to the embodiment of the present invention have been described above, the present invention is not limited to this embodiment.
Here, the privilege acquisition data m (signed encrypted data (c, σ)) is distributed by EMD, so that the same privilege is given to users who have viewed the program.

しかし、通信で番組を配信する場合、番組を視聴するユーザを特定することができるため、ユーザの視聴回数等に応じて異なる特典取得用データmをEMDで配信することとしてもよい。
その場合、特典配信システム100は、図8に示すような動作を行えばよい。 However, when a program is distributed through communication, since it is possible to identify the user who is viewing the program, different privilege acquisition data m may be distributed in the EMD depending on the number of times the user has viewed the program.
In this case, the privilege distribution system 100 may perform the operation shown in FIG.

ステップS15において、予め、特典取得装置3は、ユーザ固有の識別子(ユーザID;例えば、IPアドレス等)を特典取得用データ発行装置2に送信しておく。このユーザIDの送信は、例えば、特典取得装置3が、コンテンツサーバ(不図示)に番組を要求する際に同時に送信すればよい。 In step S15, the privilege acquisition device 3 transmits a user-specific identifier (user ID; for example, an IP address) to the privilege acquisition data issuing device 2 in advance. This user ID may be transmitted, for example, at the same time that the privilege acquisition device 3 requests a program from a content server (not shown).

ステップS16において、特典取得用データ発行装置2は、ユーザIDを受信する。このユーザIDの受信は、例えば、コンテンツサーバへの番組要求に含まれるユーザIDを、特典取得用データ発行装置2がコンテンツサーバから受信すればよい。 In step S16, the bonus acquisition data issuing device 2 receives the user ID. For example, the bonus acquisition data issuing device 2 may receive the user ID included in a program request to the content server from the content server.

ステップS20Aにおいて、特典取得用データ発行装置2のデータ暗号化手段22は、TT暗号方式により、番組に対応して外部から入力された特典取得用データmを、鍵記憶手段21に記憶されている暗号鍵TTpkで暗号化して暗号化データcを生成する。
このとき、データ暗号化手段22は、ユーザIDごとに、ユーザIDに紐づいた特典取得用データmを暗号化して暗号化データcを生成する。このユーザIDと特典取得用データmとの紐づけは、例えば、図示を省略した累計手段がユーザIDにより番組視聴回数を累計し、視聴回数に応じて異なる特典取得用データmを対応付けることとする。 In step S20A, the data encryption means 22 of the bonus acquisition data issuing device 2 encrypts the bonus acquisition data m input from outside corresponding to the program using the TT encryption method with the encryption key TTpk stored in the key storage means 21 to generate encrypted data c.
At this time, the data encryption means 22 encrypts the privilege acquisition data m associated with each user ID to generate encrypted data c. For example, the user ID and the privilege acquisition data m are associated with each other by a totaling means (not shown) that totalizes the number of times a program has been viewed by the user ID and associates different privilege acquisition data m with each number of times the program has been viewed.

ステップS21Aにおいて、署名生成手段23は、予め定めたハッシュ関数でユーザIDごとの特典取得用データmのハッシュ値を算出し、鍵記憶手段21に記憶されている署名鍵SIGskでハッシュ値を暗号化することで、ユーザIDごとの署名σ(電子署名)を生成する。
ステップS22Aにおいて、EMD送信手段24は、ステップS20AでユーザIDごとに生成された暗号化データcにステップS21AでユーザIDごとに生成された署名σを付加した署名付暗号化データ(c,σ)を、番組放送(配信)時に配信するイベント用メタデータ(EMD)として、特典取得装置3に送信する。
以降の動作は、図7と同じ動作であるため、説明を省略する。
以上の動作によって、特典配信システム100は、ユーザの番組視聴に応じて、異なる電子クーポンを発行することができる。 In step S21A, the signature generation means 23 calculates a hash value of the privilege acquisition data m for each user ID using a predetermined hash function, and encrypts the hash value with the signature key SIGsk stored in the key storage means 21 to generate a signature σ (electronic signature) for each user ID.
In step S22A, the EMD sending means 24 sends the signed encrypted data (c, σ) obtained by adding the signature σ generated for each user ID in step S21A to the encrypted data c generated for each user ID in step S20A to the bonus acquisition device 3 as event metadata (EMD) to be distributed when the program is broadcast (distributed).
The subsequent operations are the same as those in FIG. 7, and therefore will not be described.
Through the above operations, the privilege distribution system 100 can issue different electronic coupons depending on the programs viewed by the user.

100 特典配信システム
1 鍵生成装置
10 署名鍵ペア生成手段
11 暗号鍵ペア生成手段
12 鍵送信手段
2 特典取得用データ発行装置
20 鍵受信手段
21 鍵記憶手段
22 データ暗号化手段
23 署名生成手段
24 EMD送信手段(イベント用メタデータ送信手段)
3 特典取得装置
30 鍵受信手段
31 鍵記憶手段
32 EMD受信手段(イベント用メタデータ受信手段)
33 データ復号手段
34 署名検証手段
35 特典取得用データ送信手段
36 暗号化特典情報受信手段
37 特典情報復号手段
4 特典発行装置
40 鍵受信手段
41 鍵記憶手段
42 特典取得用データ受信手段
43 署名検証手段
44 特典情報暗号化手段
45 暗号化特典情報送信手段 REFERENCE SIGNS LIST 100 Benefit distribution system 1 Key generation device 10 Signature key pair generation means 11 Encryption key pair generation means 12 Key transmission means 2 Benefit acquisition data issue device 20 Key reception means 21 Key storage means 22 Data encryption means 23 Signature generation means 24 EMD transmission means (event metadata transmission means)
3 Benefit acquisition device 30 Key receiving means 31 Key storage means 32 EMD receiving means (event metadata receiving means)
33 Data decryption means 34 Signature verification means 35 Benefit acquisition data transmission means 36 Encrypted benefit information reception means 37 Benefit information decryption means 4 Benefit issue device 40 Key reception means 41 Key storage means 42 Benefit acquisition data reception means 43 Signature verification means 44 Benefit information encryption means 45 Encrypted benefit information transmission means

Claims (6)

番組の視聴に伴う特典情報を発行する特典発行装置と、前記特典情報を取得するための特典取得用データを発行する特典取得用データ発行装置と、前記特典取得用データに電子署名を付加して前記特典発行装置に送信し前記特典情報を取得する特典取得装置と、を備えた特典配信システムにおける前記特典取得用データ発行装置であって、
前記特典取得装置が使用する不正利用者追跡暗号方式の復号鍵に対応する暗号鍵で、前記特典取得用データを暗号化して暗号化データを生成するデータ暗号化手段と、
前記特典取得装置および前記特典発行装置が前記電子署名を検証するために使用する公開鍵暗号方式の検証鍵に対応する署名鍵で、前記特典取得用データに対する電子署名を生成する署名生成手段と、
前記暗号化データに前記署名生成手段で生成された電子署名を付加した署名付暗号化データを、前記番組の配信時のイベント用メタデータとして送信するイベント用メタデータ送信手段と、を備え
前記データ暗号化手段は、ユーザ固有の識別子に対応付けて個別の特典取得用データを暗号化し、
前記イベント用メタデータ送信手段は、前記識別子に対応する特典取得装置に、個別の署名付暗号化データを送信することを特徴とする特典取得用データ発行装置。 A privilege issuing device that issues privilege information associated with viewing of a program, a privilege acquisition data issuing device that issues privilege acquisition data for acquiring the privilege information, and a privilege acquisition device that adds a digital signature to the privilege acquisition data, transmits the digital signature to the privilege issuing device, and acquires the privilege information, in a privilege distribution system including the privilege acquisition data issuing device,
a data encryption means for encrypting the privilege acquisition data with an encryption key corresponding to a decryption key of a fraud tracing encryption method used by the privilege acquisition device to generate encrypted data;
a signature generating means for generating an electronic signature for the privilege acquisition data using a signature key corresponding to a verification key of a public key cryptosystem used by the privilege acquisition device and the privilege issuing device to verify the electronic signature;
an event metadata transmission means for transmitting signed encrypted data obtained by adding the digital signature generated by the signature generation means to the encrypted data as event metadata at the time of distribution of the program ,
The data encryption means encrypts individual privilege acquisition data in association with an identifier unique to the user,
The bonus acquisition data issuing device, wherein the event metadata transmitting means transmits individual signed encrypted data to the bonus acquisition device corresponding to the identifier . 番組の視聴に伴う特典情報を取得する特典取得装置であって、
特典取得用データ発行装置から、前記番組のイベント用メタデータとして、不正利用者追跡暗号方式の暗号鍵で前記特典情報を取得するための特典取得用データを暗号化した暗号化データに、公開鍵暗号方式の署名鍵で前記特典取得用データから生成した電子署名を付加した署名付暗号化データを受信するイベント用メタデータ受信手段と、
前記不正利用者追跡暗号方式の暗号鍵に対応する復号鍵で、前記暗号化データを特典取得用データに復号するデータ復号手段と、
前記特典取得用データ発行装置が前記電子署名を生成する際に使用した署名鍵に対応する検証鍵で、前記電子署名が前記データ復号手段で復号された特典取得用データの正しい電子署名であるか否かを検証する署名検証手段と、
前記データ復号手段で復号された特典取得用データに、前記署名検証手段で正しいと検証された電子署名を付加した署名付特典取得用データを、特典発行装置に送信する特典取得用データ送信手段と、
前記特典発行装置から、前記特典情報を前記暗号鍵で暗号化した暗号化特典情報を受信する暗号化特典情報受信手段と、
前記復号鍵で前記暗号化特典情報を前記特典情報に復号する特典情報復号手段と、
を備えることを特徴とする特典取得装置。 A privilege acquisition device that acquires privilege information associated with viewing of a program,
an event metadata receiving means for receiving, as event metadata for the program , signed encrypted data obtained by encrypting the privilege acquisition data for acquiring the privilege information with an encryption key of a fraudster tracing encryption system and adding an electronic signature generated from the privilege acquisition data with a signature key of a public key encryption system to the encrypted data;
a data decryption means for decrypting the encrypted data into reward acquisition data by using a decryption key corresponding to the encryption key of the fraudster tracing encryption method;
a signature verification means for verifying whether or not the electronic signature is a correct electronic signature of the privilege acquisition data decrypted by the data decryption means, using a verification key corresponding to a signature key used by the privilege acquisition data issuing device when generating the electronic signature;
a privilege acquisition data transmission means for transmitting signed privilege acquisition data, which is the privilege acquisition data decrypted by the data decryption means and to which the digital signature verified as correct by the signature verification means has been added, to a privilege issuing device;
an encrypted bonus information receiving means for receiving, from the bonus issuing device, encrypted bonus information obtained by encrypting the bonus information with the encryption key;
a bonus information decryption means for decrypting the encrypted bonus information into the bonus information by using the decryption key;
A privilege acquisition device comprising: 番組の視聴に伴う特典情報を発行する特典発行装置であって、
前記特典情報を取得するための特典取得用データに、前記特典取得用データを発行する特典取得用データ発行装置が公開鍵暗号方式の署名鍵で生成した電子署名を付加した署名付特典取得用データを特典取得装置から受信する特典取得用データ受信手段と、
前記特典取得用データ発行装置が前記電子署名を生成する際に使用した署名鍵に対応する検証鍵で、前記電子署名が前記特典取得用データの正しい電子署名であるか否かを検証する署名検証手段と、
前記署名検証手段で前記電子署名が正しいと検証された場合に、前記特典取得装置が使用する不正利用者追跡暗号方式の復号鍵に対応する暗号鍵で、前記特典情報を暗号化特典情報に暗号化する特典情報暗号化手段と、
前記暗号化特典情報を、前記特典取得装置に送信する暗号化特典情報送信手段と、
を備えることを特徴とする特典発行装置。 A privilege issuing device that issues privilege information associated with viewing of a program,
a privilege acquisition data receiving means for receiving signed privilege acquisition data from a privilege acquisition device, the signed privilege acquisition data being the privilege acquisition data for acquiring the privilege information and an electronic signature generated by a privilege acquisition data issuing device that issues the privilege acquisition data using a signature key of a public key cryptosystem;
a signature verification means for verifying whether or not the electronic signature is a correct electronic signature of the bonus acquisition data by using a verification key corresponding to a signature key used by the bonus acquisition data issuing device when generating the electronic signature;
a privilege information encryption means for encrypting the privilege information into encrypted privilege information using an encryption key corresponding to a decryption key of a fraud tracing encryption method used by the privilege acquisition device when the electronic signature is verified to be correct by the signature verification means;
an encrypted bonus information transmitting means for transmitting the encrypted bonus information to the bonus acquisition device;
A bonus issuing device comprising: コンピュータを、請求項1に記載の特典取得用データ発行装置として機能させるための特典取得用データ発行プログラム。 A bonus acquisition data issuing program for causing a computer to function as the bonus acquisition data issuing device according to claim 1 . コンピュータを、請求項に記載の特典取得装置として機能させるための特典取得プロ
グラム。 A bonus acquisition program for causing a computer to function as the bonus acquisition device according to claim 2 . コンピュータを、請求項に記載の特典発行装置として機能させるための特典発行プログラム。 A bonus issuing program for causing a computer to function as the bonus issuing device according to claim 3 .
JP2021011345A 2021-01-27 2021-01-27 Benefit acquisition data issuing device, benefit acquisition device, benefit issuing device, and programs thereof Active JP7671588B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021011345A JP7671588B2 (en) 2021-01-27 2021-01-27 Benefit acquisition data issuing device, benefit acquisition device, benefit issuing device, and programs thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021011345A JP7671588B2 (en) 2021-01-27 2021-01-27 Benefit acquisition data issuing device, benefit acquisition device, benefit issuing device, and programs thereof

Publications (2)

Publication Number Publication Date
JP2022114882A JP2022114882A (en) 2022-08-08
JP7671588B2 true JP7671588B2 (en) 2025-05-02

Family

ID=82747455

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021011345A Active JP7671588B2 (en) 2021-01-27 2021-01-27 Benefit acquisition data issuing device, benefit acquisition device, benefit issuing device, and programs thereof

Country Status (1)

Country Link
JP (1) JP7671588B2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002288502A (en) 2001-03-23 2002-10-04 Matsushita Electric Ind Co Ltd Electronic coupon service device and electronic coupon system
JP2008060789A (en) 2006-08-30 2008-03-13 Toyota Infotechnology Center Co Ltd Public key distribution system and public key distribution method
US20080075287A1 (en) 2006-09-13 2008-03-27 Dan Boneh Method and apparatus for tracing the source of decryption keys used by a decoder
JP2015073224A (en) 2013-10-03 2015-04-16 株式会社東芝 Broadcast receiver and information processing system
JP2019120876A (en) 2018-01-10 2019-07-22 日本放送協会 Program related information transmission device, program related information reception device, and program thereof
JP2020052805A (en) 2018-09-27 2020-04-02 Kddi株式会社 Benefit offering method, benefit offering apparatus, and benefit offering system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002288502A (en) 2001-03-23 2002-10-04 Matsushita Electric Ind Co Ltd Electronic coupon service device and electronic coupon system
JP2008060789A (en) 2006-08-30 2008-03-13 Toyota Infotechnology Center Co Ltd Public key distribution system and public key distribution method
US20080075287A1 (en) 2006-09-13 2008-03-27 Dan Boneh Method and apparatus for tracing the source of decryption keys used by a decoder
JP2015073224A (en) 2013-10-03 2015-04-16 株式会社東芝 Broadcast receiver and information processing system
JP2019120876A (en) 2018-01-10 2019-07-22 日本放送協会 Program related information transmission device, program related information reception device, and program thereof
JP2020052805A (en) 2018-09-27 2020-04-02 Kddi株式会社 Benefit offering method, benefit offering apparatus, and benefit offering system

Also Published As

Publication number Publication date
JP2022114882A (en) 2022-08-08

Similar Documents

Publication Publication Date Title
CN101019427B (en) System and method for providing authorized access to digital content
US8724808B2 (en) Method for secure distribution of digital data representing a multimedia content
US7266198B2 (en) System and method for providing authorized access to digital content
US7636846B1 (en) Global conditional access system for broadcast services
US20100131760A1 (en) Content using system and content using method
KR20100042457A (en) Method and apparatus for data encryption, and method and apparatus for data decryption
KR100724935B1 (en) Method and device for interworking objects for contents protection and system
EP2102779A1 (en) Method for determining the price of superdistributed recordings
US8949155B2 (en) Protecting privacy of personally identifying information when delivering targeted assets
US10411900B2 (en) Control word protection method for conditional access system
JP2011524676A (en) Encryption key distribution method in mobile broadcast system, method for receiving distribution of encryption key, and system therefor
JP2004363724A (en) Reception management device, broadcast receiving device, information distribution device, information distribution method, and program
KR100981568B1 (en) Method and device for protecting content supporting broadcast service between service provider and multiple terminals
US20130279696A1 (en) Method for transmitting and receiving a multimedia content
US7664946B2 (en) System and method of guaranteed anonymity of cable television viewership behavior
EP1815682B1 (en) System and method for providing authorized access to digital content
KR100663443B1 (en) Structure and interworking method and device for service protection and system
JP7671588B2 (en) Benefit acquisition data issuing device, benefit acquisition device, benefit issuing device, and programs thereof
JP5178128B2 (en) Communications system
CN103546767A (en) Content protection method and system of multimedia service
EP2728791A1 (en) Method and system of secure service supply to a user
KR102190886B1 (en) Protection of Control Words in Conditional Access System
JP4921899B2 (en) ENCRYPTION DEVICE, DECRYPTION DEVICE, AND ENCRYPTION KEY UPDATE METHOD
KR20110101784A (en) Apparatus and method for content security in IPTV service environment
CN103297397A (en) Digital information sending method and receiving method, digital information sending device and receiving device and digital information distribution system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231204

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240531

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240722

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20241105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250325

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250421

R150 Certificate of patent or registration of utility model

Ref document number: 7671588

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150