JP2000101565A - Contents utilization device and recording medium recording contents utilization program - Google Patents
Contents utilization device and recording medium recording contents utilization programInfo
- Publication number
- JP2000101565A JP2000101565A JP10264655A JP26465598A JP2000101565A JP 2000101565 A JP2000101565 A JP 2000101565A JP 10264655 A JP10264655 A JP 10264655A JP 26465598 A JP26465598 A JP 26465598A JP 2000101565 A JP2000101565 A JP 2000101565A
- Authority
- JP
- Japan
- Prior art keywords
- encrypted
- decryption key
- user
- content
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、暗号化されたデ
ジタルコンテンツを流通・配布するのに適したコンテン
ツ利用方法およびその装置とコンテンツ利用プログラム
を記録した記録媒体に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a content use method and apparatus suitable for distributing and distributing encrypted digital contents, and a recording medium on which a content use program is recorded.
【0002】[0002]
【従来の技術】近年、プログラムを含むあらゆる情報が
インターネットやCD−ROMなどのメディアを介し
て、いわゆるコンテンツとして流通・配布されるに至っ
ている。このようなコンテンツはデジタル化され、デジ
タルコンテンツとしてさらに暗号化が施されて流通・配
布される場合がある。2. Description of the Related Art In recent years, all kinds of information including programs have been distributed and distributed as so-called contents via media such as the Internet and CD-ROMs. Such content may be digitized and further distributed as a digital content for distribution and distribution.
【0003】このように暗号化したデジタルコンテンツ
の流通・配布に際して、暗号化したデジタルコンテンツ
の復号鍵を端末識別装置を用いて取り出した「端末固有
番号」のみを鍵にして暗号化することが想定される。こ
の場合には、不正使用の防止を実現し得るが、正規の利
用者でもデジタルコンテンツを他の端末に複製すること
が不可能であるという問題がある。[0003] When distributing and distributing the encrypted digital content in this way, it is assumed that the decryption key of the encrypted digital content is encrypted using only the "terminal unique number" extracted using the terminal identification device. Is done. In this case, it is possible to prevent unauthorized use, but there is a problem that it is impossible for an authorized user to copy digital contents to another terminal.
【0004】一方、暗号化したデジタルコンテンツの復
号鍵を「利用者IDと利用者パスワードの組み合わせ」
のみを鍵にして暗号化することが想定される。この場合
には、正規の利用者以外でも他端末に複製することが可
能であるということ、デジタルコンテンツを利用すると
きには必ず利用者に「利用者IDと利用者パスワードの
組み合わせ」を入力させなければならないという問題が
ある。On the other hand, the decryption key of the encrypted digital content is referred to as “a combination of a user ID and a user password”.
It is assumed that only the key is used for encryption. In this case, it is possible for anyone other than the authorized user to copy to another terminal, and when using digital contents, the user must input a "combination of user ID and user password" without fail. There is a problem that it does not.
【0005】[0005]
【発明が解決しようとする課題】すなわち、暗号化され
たデジタルコンテンツの流通・配布にあっては、下記に
示すような解決すべき課題があった。That is, in the distribution and distribution of encrypted digital contents, there are the following problems to be solved.
【0006】1.正規の利用者が「利用者IDと利用者
パスワードの組み合わせ」を入力することによって他端
末へデジタルコンテンツを複製することを可能にし、同
時に利用者以外は他端末へのデジタルコンテンツの複製
を不可能にすることによって不正使用を防止すること。[0006] 1. Allows legitimate users to copy digital content to other terminals by inputting a "combination of user ID and user password", and at the same time, other users cannot copy digital content to other terminals To prevent unauthorized use.
【0007】2.暗号化されたデジタルコンテンツの復
号鍵を一度でも「利用者IDと利用者パスワードの組み
合わせ」によって復号した場合は、それ以後復号された
ときと同じ端末に格納されている限りは再び「利用者I
Dと利用者パスワードの組み合わせ」を入力する必要を
なくすこと。[0007] 2. If the decryption key of the encrypted digital content has been decrypted even once by the "combination of user ID and user password", the "user I" is again stored as long as it is stored in the same terminal as when it was decrypted thereafter.
Eliminate the need to enter "D and user password combination".
【0008】本発明は、上記課題に鑑みてなされたもの
で、これら課題を解決することのできるコンテンツ利用
方法およびその装置とコンテンツ利用プログラムを記録
した記録媒体を提供することを目的とする。SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and has as its object to provide a content use method and apparatus capable of solving these problems and a recording medium on which a content use program is recorded.
【0009】[0009]
【課題を解決するための手段】前述した目的を達成する
ために、本発明のうちで請求項1記載の発明は、暗号化
されたコンテンツを復号する際に、暗号化されたコンテ
ンツの復号鍵を、利用者認証情報と、利用端末の端末識
別情報との2つを鍵としてそれぞれ暗号化し、この暗号
化により得られた2つの復号鍵を使い分けることを要旨
とする。In order to achieve the above object, according to the present invention, when decrypting an encrypted content, a decryption key for the encrypted content is used. It is the gist of the present invention that each of the user authentication information and the terminal identification information of the user terminal is encrypted using the two keys as keys, and the two decryption keys obtained by the encryption are selectively used.
【0010】請求項1記載の本発明では、暗号化された
コンテンツの復号鍵を、例えば端末識別装置を用いて取
り出した利用端末の端末識別情報と、例えば利用者ID
と利用者パスワードの組み合わせによる利用者認証情報
のそれぞれを鍵として暗号化する。According to the first aspect of the present invention, the decryption key of the encrypted content is extracted, for example, by using the terminal identification device and the terminal identification information of the user terminal, for example, the user ID.
And the user authentication information based on the combination of the user password and the user password.
【0011】暗号化されたコンテンツを利用する場合
は、端末識別情報か利用者認証情報のどちらかを鍵とし
て暗号化されたコンテンツの復号鍵を復号し、コンテン
ツの復号を可能にする。When the encrypted content is used, the decryption key of the encrypted content is decrypted using either the terminal identification information or the user authentication information as a key, thereby enabling the decryption of the content.
【0012】また、請求項2記載の発明は、暗号化され
たコンテンツと、当該暗号化されたコンテンツを復号す
る第1の復号鍵とを取得し、所定の端末識別情報および
提供される利用者認証情報で前記第1の復号鍵をそれぞ
れ暗号化して第2、第3の復号鍵を用意し、前記暗号化
されたコンテンツを復号するに際し、この暗号化された
コンテンツを復号する利用端末の端末識別情報により前
記暗号化された第2の復号鍵の復号が可能かどうかを判
定し、復号可能であるときには、この端末識別情報によ
り前記第2の復号鍵を復号化して第1の復号鍵を得、不
可能であるときには、前記利用者認証情報により前記第
3の復号鍵を復号化して第1の復号鍵を得ることを要旨
とする。According to a second aspect of the present invention, an encrypted content and a first decryption key for decrypting the encrypted content are obtained, and predetermined terminal identification information and a provided user are obtained. A terminal of a use terminal that encrypts the first decryption key with authentication information to prepare second and third decryption keys, and decrypts the encrypted content when decrypting the encrypted content. It is determined whether or not the encrypted second decryption key can be decrypted based on the identification information, and when decryption is possible, the second decryption key is decrypted with the terminal identification information and the first decryption key is determined. If it is not possible, the gist is to obtain the first decryption key by decrypting the third decryption key using the user authentication information.
【0013】請求項2記載の本発明では、暗号化された
コンテンツの復号鍵を、端末識別装置を用いて取り出し
た所定の端末識別情報(端末識別番号・端末固有番号)
と利用者認証情報、例えば利用者IDと利用者パスワー
ド、さらにはクレジットカード番号とその暗証番号、銀
行口座番号とその暗証番号のそれぞれを適宜単独にある
いは組み合わせて鍵として暗号化する。また、暗号化さ
れたコンテンツを利用する場合は、端末識別情報か利用
者認証情報のどちらかを鍵として暗号化されたコンテン
ツの復号鍵を復号し、コンテンツの復号を可能にする。According to the second aspect of the present invention, predetermined terminal identification information (terminal identification number / terminal unique number) obtained by extracting the decryption key of the encrypted content by using the terminal identification device.
And user authentication information, for example, a user ID and a user password, a credit card number and its password, a bank account number and its password are individually or appropriately combined and encrypted as a key. When using the encrypted content, the decryption key of the encrypted content is decrypted using either the terminal identification information or the user authentication information as a key, thereby enabling the decryption of the content.
【0014】正規の利用者でも他端末へ複製できないと
いう問題は、暗号化されたコンテンツの複製を可能と
し、正規の利用者が複製後初めて復号するときに利用者
認証情報を入力して正規の利用者であると認証された場
合のみ復号することによって解決する。これにより、正
規の利用者以外の他端末への複製を防止することができ
る。[0014] The problem that even a legitimate user cannot copy to another terminal is that the encrypted content can be copied, and when the legitimate user decrypts for the first time after copying, he or she inputs user authentication information and enters the legitimate user authentication information. The problem is solved by decrypting only when the user is authenticated. Thus, copying to another terminal other than the authorized user can be prevented.
【0015】この際、入力された利用者認証情報が正し
いかどうかの判定を行う。正しくない場合は、正しく復
号鍵を復号できない旨を伝えるエラー処理を行う。入力
された利用者認証情報が正しい場合には、正しく復号鍵
が復号され、暗号化されたコンテンツを復号する。暗号
化されたコンテンツが復号できた場合は、新たに格納さ
れた端末の端末識別番号で暗号化されたコンテンツの復
号鍵を再度暗号化して、以前の端末識別番号で暗号化さ
れたコンテンツの復号鍵に上書きしておく。At this time, it is determined whether the input user authentication information is correct. If not correct, error processing is performed to inform that the decryption key cannot be decrypted correctly. If the input user authentication information is correct, the decryption key is correctly decrypted, and the encrypted content is decrypted. If the encrypted content can be decrypted, the decryption key of the content encrypted with the newly stored terminal identification number is re-encrypted, and the content encrypted with the previous terminal identification number is decrypted. Overwrite the key.
【0016】また、利用者が一度でも利用者認証情報で
認証したコンテンツに対してはそれ以後、端末固有番号
を利用して復号することによって、コンテンツを利用す
る度に利用者認証情報を入力しなければならないという
問題を解決する。[0016] Further, for the content that has been authenticated by the user even once with the user authentication information, the user authentication information is input each time the content is used by decoding using the terminal unique number. Solve the problem of having to.
【0017】これにより、他端末への複製に対しては、
複製した暗号化されたコンテンツに対し、正規の利用者
が利用者認証情報を入力することによって復号鍵を復号
することによって可能とし、同時に正規の利用者以外に
よる他端末への複製を防止する。また、暗号化されたコ
ンテンツの復号鍵を一度でも利用者認証情報で復号した
端末では、それ以後、端末固有番号を利用して復号鍵の
復号をするため利用者認証情報を入力する必要がなくな
る。As a result, for copying to another terminal,
The authorized content is made possible by decrypting the decryption key by inputting the user authentication information to the copied encrypted content, and at the same time, preventing the unauthorized user from copying the content to another terminal. Further, in a terminal in which the decryption key of the encrypted content has been decrypted at least once with the user authentication information, there is no need to input the user authentication information to decrypt the decryption key using the terminal unique number thereafter. .
【0018】また、請求項3記載の発明は、暗号化され
たコンテンツと、当該暗号化されたコンテンツを復号す
る第1の復号鍵とを取得し、所定の端末識別情報および
提供される利用者認証情報で前記第1の復号鍵をそれぞ
れ暗号化して第2、第3の復号鍵と、任意の所定値を前
記端末識別情報で暗号化して得られる暗号値とを用意
し、前記暗号化されたコンテンツを復号するに際し、こ
の暗号化されたコンテンツを復号する利用端末の端末識
別情報により前記任意の所定値を暗号化し、この値と前
記暗号値とを比較し、一致したときには、この端末識別
情報により前記暗号化された第2の復号鍵を復号化して
第1の復号鍵を得、一致しないときには、前記利用者認
証情報により前記暗号化された第3の復号鍵を復号化し
て第1の復号鍵を得ることを要旨とする。According to a third aspect of the present invention, an encrypted content and a first decryption key for decrypting the encrypted content are obtained, and predetermined terminal identification information and a provided user are obtained. The first and second decryption keys are respectively encrypted with authentication information to prepare second and third decryption keys and an encryption value obtained by encrypting an arbitrary predetermined value with the terminal identification information. When decrypting the encrypted content, the arbitrary predetermined value is encrypted with the terminal identification information of the user terminal that decrypts the encrypted content, and this value is compared with the encrypted value. The first decryption key is obtained by decrypting the encrypted second decryption key according to the information. When the first decryption key does not match, the third decryption key encrypted by the user authentication information is decrypted to obtain the first decryption key. Get the decryption key of It is the gist of.
【0019】また、請求項4記載の発明は、前記請求項
1乃至3記載の利用者認証情報が、利用者IDと利用者
パスワードの組み合わせであることを要旨とする。Further, the invention according to claim 4 is characterized in that the user authentication information according to claims 1 to 3 is a combination of a user ID and a user password.
【0020】また、請求項5記載の発明は、前記請求項
1乃至3記載の端末識別情報が、各端末毎に端末に付与
されるIDであることを要旨とする。Further, the invention according to claim 5 is characterized in that the terminal identification information according to claims 1 to 3 is an ID assigned to each terminal for each terminal.
【0021】また、請求項6記載の発明は、暗号化され
たコンテンツと、当該暗号化されたコンテンツを復号す
る第1の復号鍵とを取得し、所定の端末識別情報および
提供される利用者認証情報で前記復号鍵をそれぞれ暗号
化して得られる第2、第3の復号鍵を記憶する記憶手段
と、前記暗号化されたコンテンツを復号するに際し、こ
の暗号化されたコンテンツを復号する利用端末の端末識
別情報により前記記憶手段に記憶される第2の復号鍵の
復号が可能かどうかを判定する判定手段と、この判定手
段で復号可能であると判定されたときには、この端末識
別情報により前記暗号化された第2の復号鍵を復号化し
て第1の復号鍵を得、不可能であると判定されたときに
は、前記利用者認証情報により前記暗号化された第3の
復号鍵を復号化して第1の復号鍵を得る復号手段とを有
することを要旨とする。According to a sixth aspect of the present invention, an encrypted content and a first decryption key for decrypting the encrypted content are obtained, and predetermined terminal identification information and a provided user are obtained. Storage means for storing second and third decryption keys obtained by encrypting the decryption keys with authentication information, and a user terminal for decrypting the encrypted contents when decrypting the encrypted contents Determining means for determining whether or not the second decryption key stored in the storage means can be decrypted based on the terminal identification information, and when the determination means determines that decryption is possible, the terminal identification information The encrypted second decryption key is decrypted to obtain the first decryption key. When it is determined that the first decryption key is not possible, the encrypted third decryption key is decrypted by the user authentication information. That it has a decryption means for obtaining a first decryption key and gist.
【0022】また、請求項7記載の発明は、暗号化され
たコンテンツと、当該暗号化されたコンテンツを復号す
る第1の復号鍵とを取得し、所定の端末識別情報および
提供される利用者認証情報で前記復号鍵をそれぞれ暗号
化して得られる第2、第3の復号鍵と、任意の所定値を
前記端末識別情報で暗号化して得られる暗号値とを記憶
する記憶手段と、前記暗号化されたコンテンツを復号す
るに際し、この暗号化されたコンテンツを復号する利用
端末の端末識別情報により前記任意の所定値を暗号化
し、この値と前記記憶手段に記憶される暗号値とを比較
する判定手段と、この判定手段で一致したと判定された
ときには、この端末識別情報により前記暗号化された第
2の復号鍵を復号化して第1の復号鍵を得、一致しない
と判定されたときには、前記利用者認証情報により前記
暗号化された第3の復号鍵を復号化して第1の復号鍵を
得る復号手段とを有することを要旨とする。According to a seventh aspect of the present invention, an encrypted content and a first decryption key for decrypting the encrypted content are obtained, and predetermined terminal identification information and a provided user are obtained. Storage means for storing second and third decryption keys obtained by encrypting the decryption key with authentication information, and an encryption value obtained by encrypting an arbitrary predetermined value with the terminal identification information; When decrypting the encrypted content, the arbitrary predetermined value is encrypted by the terminal identification information of the use terminal that decrypts the encrypted content, and this value is compared with the encrypted value stored in the storage unit. When it is determined by the determination means that the two match, the first decryption key is obtained by decrypting the encrypted second decryption key based on the terminal identification information, and when it is determined that the two do not match. To , And summarized in that and a decoding means for obtaining a first decryption key by decrypting the third decryption key the encrypted by said user authentication information.
【0023】また、請求項8記載の発明は、前記請求項
6または7記載の利用者認証情報が、利用者IDと利用
者パスワードの組み合わせであることを要旨とする。Further, the invention according to claim 8 is characterized in that the user authentication information according to claim 6 or 7 is a combination of a user ID and a user password.
【0024】また、請求項9記載の発明は、前記請求項
6または7記載の端末識別情報が、各端末毎に端末に付
与されるIDであることを要旨とする。Further, the invention according to claim 9 is characterized in that the terminal identification information according to claim 6 or 7 is an ID assigned to each terminal for each terminal.
【0025】また、請求項10記載の発明は、記録媒体
に、暗号化されたコンテンツと、当該暗号化されたコン
テンツを復号する第1の復号鍵とを取得し、所定の端末
識別情報および提供される利用者認証情報で前記復号鍵
をそれぞれ暗号化して第2、第3の復号鍵を用意し、前
記暗号化されたコンテンツを復号するに際し、この暗号
化されたコンテンツを復号する利用端末の端末識別情報
により前記暗号化された第2の復号鍵の復号が可能かど
うかを判定し、復号可能であるときには、この端末識別
情報により前記暗号化された第2の復号鍵を復号化して
第1の復号鍵を得、不可能であるときには、前記利用者
認証情報により前記暗号化された第3の復号鍵を復号化
して第1の復号鍵を得ることを特徴とするコンテンツ利
用プログラムを記録したことを要旨とする。According to a tenth aspect of the present invention, an encrypted content and a first decryption key for decrypting the encrypted content are obtained on a recording medium, and predetermined terminal identification information and provision are provided. The decryption key is respectively encrypted with the user authentication information to be prepared, and second and third decryption keys are prepared. When decrypting the encrypted content, the user terminal decrypts the encrypted content. It is determined whether or not the encrypted second decryption key can be decrypted based on the terminal identification information. If the decryption is possible, the encrypted second decryption key is decrypted by using the terminal identification information and the second decryption key is decrypted. 1 is obtained, and when it is not possible, the third decryption key encrypted by the user authentication information is decrypted to obtain a first decryption key. And summary that was.
【0026】請求項10記載の本発明では、コンテンツ
利用プログラムを記録媒体として記録しているため、該
記録媒体を利用して、そのコンテンツ利用プログラムの
流通性を高めることができる。According to the tenth aspect of the present invention, since the content use program is recorded as a recording medium, the distribution of the content use program can be enhanced by using the recording medium.
【0027】また、請求項11記載の発明は、記録媒体
に、暗号化されたコンテンツと、当該暗号化されたコン
テンツを復号する第1の復号鍵とを取得し、所定の端末
識別情報および提供される利用者認証情報で前記復号鍵
をそれぞれ暗号化して第2、第3の復号鍵と、任意の所
定値を前記端末識別情報で暗号化して得られる暗号値と
を用意し、前記暗号化されたコンテンツを復号するに際
し、この暗号化されたコンテンツを復号する利用端末の
端末識別情報により前記任意の所定値を暗号化し、この
値と前記暗号値とを比較し、一致したときには、この端
末識別情報により前記暗号化された第2の復号鍵を復号
化して第1の復号鍵を得、一致しないときには、前記利
用者認証情報により前記暗号化された第3の復号鍵を復
号化して第1の復号鍵を得ることを特徴とするコンテン
ツ利用プログラムを記録したことを要旨とする。[0027] According to an eleventh aspect of the present invention, an encrypted content and a first decryption key for decrypting the encrypted content are obtained on a recording medium, and predetermined terminal identification information and provision are provided. The decryption keys are respectively encrypted with the user authentication information to be provided, and second and third decryption keys, and an encryption value obtained by encrypting an arbitrary predetermined value with the terminal identification information are prepared. When decrypting the encrypted content, the arbitrary predetermined value is encrypted by the terminal identification information of the use terminal that decrypts the encrypted content, and the value is compared with the encrypted value. The first decryption key is obtained by decrypting the encrypted second decryption key according to the identification information. When the first decryption key does not match, the third decryption key encrypted according to the user authentication information is decrypted. One return And summarized in that recording the content utilization program characterized by obtaining the key.
【0028】請求項11記載の本発明では、コンテンツ
利用プログラムを記録媒体として記録しているため、該
記録媒体を利用して、そのコンテンツ利用プログラムの
流通性を高めることができる。According to the eleventh aspect of the present invention, since the content use program is recorded as a recording medium, the distribution of the content use program can be enhanced by using the recording medium.
【0029】[0029]
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。Embodiments of the present invention will be described below with reference to the drawings.
【0030】図1は本発明の一実施の形態に係るコンテ
ンツ利用方法が適用されるコンテンツ利用装置を含むシ
ステムの構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of a system including a content using apparatus to which a content using method according to one embodiment of the present invention is applied.
【0031】図1において、1は正規利用者が使用する
利用者端末であり、この利用者端末1はコンピュータネ
ットワーク3と適宜接続することが可能であるように構
成されている。また、このコンピュータネットワーク3
には商店端末5が常時、接続され、さらにこのコンピュ
ータネットワーク3には正規利用者以外の利用者端末7
も適宜、接続されるものとする。In FIG. 1, reference numeral 1 denotes a user terminal used by an authorized user, and the user terminal 1 is configured so as to be connected to a computer network 3 as appropriate. In addition, this computer network 3
Is connected to the shop terminal 5 at all times, and the computer network 3 is connected to user terminals 7 other than the authorized user.
Are connected as appropriate.
【0032】また、本実施形態では、上記利用者端末1
には、利用者認証情報取得部11、コンテンツ取得部1
3、端末識別番号取得部15、暗号化部17、記憶部1
9、判定部21、復号化部23およびコンテンツ利用部
25が構成され、カードリーダ31が内蔵され、あるい
は着脱自在に接続されているものとする。In this embodiment, the user terminal 1
Includes a user authentication information acquisition unit 11, a content acquisition unit 1
3, terminal identification number acquisition unit 15, encryption unit 17, storage unit 1
9, a determination unit 21, a decryption unit 23, and a content use unit 25 are configured, and a card reader 31 is built in or connected detachably.
【0033】なお、コンテンツ取得部13には暗号化コ
ンテンツ取得部13aと復号鍵取得部13bが構成さ
れ、暗号化部17には復号鍵暗号化部17aと所定値暗
号化部17bが構成され、復号化部23には暗号化復号
鍵復号化部23aとコンテンツ復号化部23bが構成さ
れる。The content acquisition unit 13 includes an encrypted content acquisition unit 13a and a decryption key acquisition unit 13b, and the encryption unit 17 includes a decryption key encryption unit 17a and a predetermined value encryption unit 17b. The decryption unit 23 includes an encryption decryption key decryption unit 23a and a content decryption unit 23b.
【0034】また、記憶部19には、「暗号化した復号
鍵」、「暗号化されたコンテンツ」、「利用者認証情
報」、「利用者認証情報暗号化値」、「端末識別番号」
および「端末識別番号暗号化値」を記憶するためのファ
イルが適宜設けられる。なお、通常は「利用者認証情
報」と「端末識別番号」、あるいは「利用者認証情報暗
号化値」と「端末識別番号暗号化値」のファイルが適宜
設けられる。The storage unit 19 stores “encrypted decryption key”, “encrypted content”, “user authentication information”, “user authentication information encrypted value”, and “terminal identification number”.
A file for storing the “terminal identification number encrypted value” is provided as appropriate. Usually, files of “user authentication information” and “terminal identification number” or “encryption value of user authentication information” and “terminal identification number encryption value” are appropriately provided.
【0035】また、これら利用者認証情報取得部11、
コンテンツ取得部13、端末識別番号取得部15、暗号
化部17、記憶部19、判定部21、復号化部23およ
びコンテンツ利用部25は、通常、利用者端末1内に予
め組み込まれて提供されるが、コンテンツを利用するに
際して、コンテンツの流通・配布事業者から通信(無
線、有線)または記録媒体を介して提供されるプログラ
ムにより予め構築されるものであっても良い。Further, these user authentication information acquisition units 11,
The content acquisition unit 13, the terminal identification number acquisition unit 15, the encryption unit 17, the storage unit 19, the determination unit 21, the decryption unit 23, and the content use unit 25 are usually provided in the user terminal 1 in advance. However, when the content is used, the content may be constructed in advance by a program provided from a content distribution / distribution company via communication (wireless or wired) or via a recording medium.
【0036】以下、図1を参照して、暗号化されたデジ
タルコンテンツ利用装置を含むシステムの一実施形態を
詳細に説明する。Hereinafter, an embodiment of a system including an encrypted digital content using apparatus will be described in detail with reference to FIG.
【0037】まず、端末識別番号取得部15について説
明する。First, the terminal identification number acquiring section 15 will be described.
【0038】利用者端末1の記憶部19に、自端末を識
別するための端末識別情報としての「端末識別番号」を
保持する場合と、そうでない場合がある。「端末識別番
号」を保持する場合には、端末識別番号取得部15は、
記憶部19のファイル中の「端末識別番号」を取得す
る。一方、保持しない場合には、端末識別番号取得部1
5は、OS製品番号または起動ディスクパーティション
のシリアルIDまたは起動ディスクパーティションのボ
リューム名または起動ディスクパーティション容量また
はこれらの情報を組み合わせた情報などを「端末識別番
号」の代替として取得する。The storage unit 19 of the user terminal 1 may or may not hold a "terminal identification number" as terminal identification information for identifying the terminal itself. When holding the “terminal identification number”, the terminal identification number acquisition unit 15
The “terminal identification number” in the file in the storage unit 19 is obtained. On the other hand, if not stored, the terminal identification number acquisition unit 1
5 acquires the OS product number, the serial ID of the boot disk partition, the volume name of the boot disk partition, the boot disk partition capacity, or information obtained by combining these pieces of information as an alternative to the “terminal identification number”.
【0039】次に、判定部21における処理について説
明する。ここでは利用者認証情報取得部11において、
利用者認証情報、例えば利用者IDと利用者パスワー
ド、より具体的にはクレジットカード番号と銀行口座番
号とそれぞれの暗証番号を単独にまたは任意の組み合わ
せが取得されるものとする。Next, the processing in the judgment section 21 will be described. Here, in the user authentication information acquisition unit 11,
It is assumed that user authentication information, for example, a user ID and a user password, more specifically, a credit card number, a bank account number, and a personal identification number, respectively, are obtained individually or in any combination.
【0040】a)利用者認証情報、例えば利用者IDと
利用者パスワードをそのまま保存する場合(図2(a)
参照) 正規の利用者の、例えば「利用者IDと利用者パスワー
ドの組み合わせ」を予め記憶部19の「利用者認証情
報」ファイルに保存しておく。そして利用者認証情報取
得部11を介して入力された「利用者IDと利用者パス
ワードの組み合わせ」と記憶部19に保存してある「利
用者IDと利用者パスワードの組み合わせ」とを判定部
21において比較し、正しいかどうかを判定し、その判
定結果を音声・画面表示として出力する。A) When the user authentication information, for example, the user ID and the user password are stored as they are (FIG. 2A)
Reference) For example, a “combination of a user ID and a user password” of an authorized user is stored in advance in a “user authentication information” file in the storage unit 19. The determination unit 21 determines the “combination of the user ID and the user password” input via the user authentication information acquisition unit 11 and the “combination of the user ID and the user password” stored in the storage unit 19. And judges whether or not the judgment is correct, and outputs the judgment result as a voice / screen display.
【0041】b)利用者認証情報、例えば利用者IDと
利用者パスワードを鍵にして所定値A0を暗号化して保
存する場合(図2(b)参照) 暗号化部17の所定値暗号化部17bは、予め、ある任
意に設定される所定値A0を正規の利用者の「利用者I
Dと利用者パスワードの組み合わせ」を鍵として暗号化
すると共に、この暗号化結果を利用者認証情報暗号化値
A1として記憶部19に保存しておく。そして利用者認
証情報取得部11を介して「利用者IDと利用者パスワ
ードの組み合わせ」が入力されたときには、この「利用
者IDと利用者パスワードの組み合わせ」を鍵として、
所定値A0を暗号化する。この暗号結果をA2とする。
判定部21は、A1とA2を比較し、正しいかどうかを
判定し、その判定結果を音声・画面表示として出力す
る。B) When a predetermined value A0 is encrypted and stored using user authentication information, for example, a user ID and a user password as keys (see FIG. 2B), a predetermined value encryption unit of the encryption unit 17 17b, the predetermined value A0 arbitrarily set in advance is set to the "user I
The combination of "D and the user password" is used as a key, and the encryption result is stored in the storage unit 19 as the user authentication information encrypted value A1. When a “combination of user ID and user password” is input via the user authentication information acquisition unit 11, the “combination of user ID and user password” is used as a key.
The predetermined value A0 is encrypted. This encryption result is defined as A2.
The determination unit 21 compares A1 and A2, determines whether or not it is correct, and outputs the determination result as a voice / screen display.
【0042】次に、図3乃至図5を参照して、鍵ファイ
ルを暗号化されたデジタルコンテンツのファイルに付加
するタイプにおけるデジタルコンテンツ利用方法を具体
的に説明する。Next, with reference to FIGS. 3 to 5, a method of using digital content in a type in which a key file is added to an encrypted digital content file will be described in detail.
【0043】図3において、ステップS11で、利用者
は利用者端末1を操作して、商店端末5からコンピュー
タネットワーク3を介して、暗号化されたデジタルコン
テンツをダウンロードする。また、ダウンロードと同時
に、あるいは該暗号化されたデジタルコンテンツの暗号
化されていない目次もしくは見出し情報を参照して、当
該デジタルコンテンツの購入を決定したときに、ステッ
プS13において暗号化されたデジタルコンテンツの復
号鍵を購入する。In FIG. 3, in step S11, the user operates the user terminal 1 to download the encrypted digital content from the store terminal 5 via the computer network 3. Also, at the same time as the download, or with reference to the unencrypted table of contents or heading information of the encrypted digital content and when the purchase of the digital content is determined, the digital content encrypted in step S13 is deleted. Purchase a decryption key.
【0044】そしてステップS15において、購入した
暗号化されたデジタルコンテンツの復号鍵を「利用者I
Dと利用者パスワードの組み合わせ」と、利用者認証情
報取得部11を用いて取り出した利用者端末1の「端末
識別番号」の2つを鍵としてそれぞれ暗号化する。この
暗号化した復号鍵をステップS17で暗号化されたデジ
タルコンテンツに付加し、それをステップS19で利用
者端末1に保存する。In step S15, the decryption key of the purchased encrypted digital content is changed to "User I".
D and the user password ”and the“ terminal identification number ”of the user terminal 1 extracted by using the user authentication information acquisition unit 11 as keys. The encrypted decryption key is added to the digital content encrypted in step S17, and the digital content is stored in the user terminal 1 in step S19.
【0045】また、図4を参照するに、購入時の利用者
端末1で暗号化されたデジタルコンテンツを復号処理し
て利用する際には、ステップS21で「端末固有番号」
を鍵にしてデジタルコンテンツの復号鍵を復号し、この
復号鍵を用いてステップS23で暗号化されたデジタル
コンテンツを復号する。Referring to FIG. 4, when the digital content encrypted at the user terminal 1 at the time of purchase is decrypted and used, the "terminal unique number" is used in step S21.
Is used to decrypt the decryption key of the digital content, and the decrypted key is used to decrypt the digital content encrypted in step S23.
【0046】さらに、図5を参照するに、購入時の利用
者端末以外の利用者端末7への複製は、ステップS31
で暗号化した復号鍵を添付した暗号化されたデジタルコ
ンテンツを他端末に複製することによって行う。Further, referring to FIG. 5, copying to the user terminal 7 other than the user terminal at the time of purchase is performed in step S31.
This is performed by copying the encrypted digital content attached with the decryption key encrypted in step 2 to another terminal.
【0047】複製した端末で初めて暗号化されたデジタ
ルコンテンツを利用する際は、ステップS33で、利用
者が「利用者IDと利用者パスワードの組み合わせ」を
入力する。これら利用者IDおよび利用者パスワードか
ら、判定部21を用いて判定し(ステップS35)、入
力された「利用者IDと利用者パスワードの組み合わ
せ」が正しかった場合は、ステップS39に進み、暗号
化されたデジタルコンテンツの復号鍵を復号し、さらに
ステップS41で、この復号鍵を利用して、暗号化され
たデジタルコンテンツを復号する。さらに、複製した端
末の「端末固有番号」を鍵にして、再度復号鍵を暗号化
し、暗号化されたデジタルコンテンツに添付されている
以前の端末の端末固有番号を鍵にして暗号化した復号鍵
に上書きする。When using the encrypted digital content for the first time on the copied terminal, the user inputs "combination of user ID and user password" in step S33. A determination is made from the user ID and the user password using the determination unit 21 (step S35). If the input “combination of the user ID and the user password” is correct, the process proceeds to step S39, and the encryption is performed. The decrypted key of the digital content is decrypted, and in step S41, the encrypted digital content is decrypted using the decrypted key. Furthermore, the decryption key is encrypted again using the “terminal unique number” of the copied terminal as a key, and the decryption key encrypted using the terminal unique number of the previous terminal attached to the encrypted digital content as a key. Overwrite
【0048】一方、ステップS35で、「利用者IDと
利用者パスワードの組み合わせ」が正しくなかった場合
は、ステップS37に進み、暗号化されたデジタルコン
テンツが正しく復号できなかったことを伝えるエラーメ
ッセージを返し、終了する。On the other hand, if the "combination of the user ID and the user password" is not correct in step S35, the process proceeds to step S37, where an error message is transmitted indicating that the encrypted digital content could not be correctly decrypted. Returns and exits.
【0049】次に、図6乃至図8を参照して、鍵ファイ
ルと暗号化されたデジタルコンテンツファイルが分離し
ているタイプにおけるデジタルコンテンツ利用方法を具
体的に説明する。Next, a method of using digital contents in a type in which a key file and an encrypted digital contents file are separated will be specifically described with reference to FIGS.
【0050】図6において、ステップS51で、利用者
は利用者端末1を操作して、商店端末5からコンピュー
タネットワーク3を介して、暗号化されたデジタルコン
テンツをダウンロードする。また、このダウンロードと
同時に、あるいは該暗号化されたデジタルコンテンツの
暗号化されていない目次もしくは見出し情報を参照し
て、当該デジタルコンテンツの購入を決定したときに、
ステップS53において暗号化されたデジタルコンテン
ツの復号鍵を購入する。In FIG. 6, in step S51, the user operates the user terminal 1 to download the encrypted digital content from the store terminal 5 via the computer network 3. Also, at the same time as this download or when referring to the unencrypted table of contents or heading information of the encrypted digital content and deciding to purchase the digital content,
In step S53, a decryption key for the encrypted digital content is purchased.
【0051】そしてステップS55において、購入した
暗号化されたデジタルコンテンツの復号鍵を「利用者I
Dと利用者パスワードの組み合わせ」と、利用者認証情
報取得部11を用いて取り出した「利用者端末の端末識
別番号」の2つを鍵として暗号化する。ステップS57
で、この暗号化した復号鍵をファイルとし、暗号化され
たデジタルコンテンツとともに利用者端末1の記憶部1
9に保存する。Then, in step S55, the decryption key of the encrypted digital content purchased is changed to "User I
D and the user password ”and the“ terminal identification number of the user terminal ”extracted using the user authentication information acquisition unit 11 are used as keys for encryption. Step S57
Then, the encrypted decryption key is used as a file, and the file is stored in the storage unit 1 of the user terminal 1 together with the encrypted digital content.
Save to 9.
【0052】また、図7を参照するに、購入時の利用者
端末1で暗号化されたデジタルコンテンツを復号処理し
て利用する際には、ステップS61で「端末固有番号」
を鍵にしてデジタルコンテンツの復号鍵を復号し、ステ
ップS63で、この復号鍵を用いて暗号化されたデジタ
ルコンテンツを復号する。Referring to FIG. 7, when the digital content encrypted by the user terminal 1 at the time of purchase is decrypted and used, the "terminal unique number" is used in step S61.
Is used as a key to decrypt the decryption key of the digital content, and in step S63, the encrypted digital content is decrypted using the decryption key.
【0053】さらに、図8を参照するに、購入時の利用
者端末以外の利用者端末7への複製は、ステップS71
で、暗号化されたデジタルコンテンツと2つの暗号化さ
れた復号鍵ファイルのすべてを目的の端末に複製するこ
とによって行う。Further, referring to FIG. 8, copying to the user terminal 7 other than the user terminal at the time of purchase is performed in step S71.
This is performed by copying all of the encrypted digital content and the two encrypted decryption key files to the target terminal.
【0054】複製した端末で初めて暗号化されたデジタ
ルコンテンツを利用する際は、ステップS73で、利用
者が「利用者IDと利用者パスワードの組み合わせ」を
入力する。これら利用者IDおよび利用者パスワードか
ら、判定部21を用いて判定し(ステップS75)、入
力された「利用者IDと利用者パスワードの組み合わ
せ」が正しかった場合は、ステップS79に進み、暗号
化されたデジタルコンテンツの復号鍵を復号し、さらに
ステップS79で、この復号鍵を利用して、暗号化され
たデジタルコンテンツを復号する。さらに、複製した端
末の「端末固有番号」を鍵にして、再度復号鍵を暗号化
し、以前の端末の端末固有番号を鍵にして暗号化した復
号鍵ファイルに上書きする。When using the encrypted digital content for the first time on the copied terminal, the user inputs "combination of user ID and user password" in step S73. A determination is made from the user ID and the user password using the determination unit 21 (step S75). If the input “combination of the user ID and the user password” is correct, the process proceeds to step S79, and the encryption is performed. The decryption key for the digital content thus decrypted is decrypted, and in step S79, the encrypted digital content is decrypted using the decryption key. Furthermore, the decryption key is encrypted again using the “terminal unique number” of the copied terminal as a key, and the decryption key file encrypted using the terminal unique number of the previous terminal as a key is overwritten.
【0055】一方、ステップS75で、「利用者IDと
利用者パスワードの組み合わせ」が正しくなかった場合
は、ステップS77に進み、暗号化されたデジタルコン
テンツが正しく復号できなかったことを伝えるエラーメ
ッセージを返し、終了する。On the other hand, if the "combination of user ID and user password" is not correct in step S75, the flow advances to step S77 to issue an error message indicating that the encrypted digital content could not be correctly decrypted. Returns and exits.
【0056】次に、図9乃至図11を参照して、利用者
IDと利用者パスワードの組み合わせで暗号化した復号
鍵をICカードに入れるタイプにおけるデジタルコンテ
ンツ利用方法を具体的に説明する。Next, with reference to FIGS. 9 to 11, a method of using digital contents in a type in which a decryption key encrypted with a combination of a user ID and a user password is inserted into an IC card will be described.
【0057】なお、ここでは図1(b)に示すように利
用者端末1にはカードリーダー31が接続され、利用者
がデジタルコンテンツを利用する際にはカードリーダー
31を介しての情報の入力が可能であるものとする。Here, as shown in FIG. 1B, a card reader 31 is connected to the user terminal 1, and when the user uses digital contents, information is input via the card reader 31. Is possible.
【0058】図9において、ステップS91で、利用者
は利用者端末1を操作して、商店端末5からコンピュー
タネットワーク3を介して、暗号化されたデジタルコン
テンツをダウンロードする。また、このダウンロードと
同時に、あるいは該暗号化されたデジタルコンテンツの
暗号化されていない目次もしくは見出し情報を参照し
て、当該デジタルコンテンツの購入を決定したときに、
ステップS93において暗号化されたデジタルコンテン
ツの復号鍵を購入する。この購入の際には予めカードリ
ーダー31を利用者端末1に接続し、利用者の「利用者
ID」等が記録されたICカードを挿入しておく。In FIG. 9, in step S 91, the user operates the user terminal 1 to download the encrypted digital content from the shop terminal 5 via the computer network 3. Also, at the same time as this download or when referring to the unencrypted table of contents or heading information of the encrypted digital content and deciding to purchase the digital content,
In step S93, a decryption key for the encrypted digital content is purchased. At the time of this purchase, the card reader 31 is connected to the user terminal 1 in advance, and an IC card in which the “user ID” of the user is recorded is inserted.
【0059】そしてステップS95において、購入した
暗号化されたデジタルコンテンツの復号鍵を「利用者I
Dと利用者パスワードの組み合わせ」と、利用者認証情
報取得部11を用いて取り出した「利用者端末の端末固
有番号」の2つを鍵として暗号化する。In step S95, the decryption key for the purchased encrypted digital content is set to "User I
D and the user password ”and the“ terminal unique number of the user terminal ”extracted using the user authentication information acquisition unit 11 are used as keys for encryption.
【0060】さらに、ステップS97で、この暗号化し
た2つの復号鍵のうち「利用者端末の端末固有番号」で
暗号化した復号鍵を暗号化されたデジタルコンテンツと
ともに利用者端末1の記憶部19に保存する。そして
「利用者IDと利用者パスワードの組み合わせ」で暗号
化した復号鍵は、ステップS99で、カードリーダーに
挿入されているICカードに保存される。Further, in step S97, of the two decrypted keys thus encrypted, the decryption key encrypted with the “terminal unique number of the user terminal” is stored in the storage unit 19 of the user terminal 1 together with the encrypted digital contents. To save. Then, the decryption key encrypted with the "combination of user ID and user password" is stored in the IC card inserted in the card reader in step S99.
【0061】また、図10を参照するに、購入時の利用
者端末1で暗号化されたデジタルコンテンツを利用する
際には、ステップS101で「端末固有番号」を鍵にし
てデジタルコンテンツの復号鍵を復号し、ステップS1
03で、この復号鍵を用いて暗号化されたデジタルコン
テンツを復号する。Referring to FIG. 10, when the encrypted digital content is used in the user terminal 1 at the time of purchase, the decryption key of the digital content is set in step S101 using the “terminal unique number” as a key. Is decrypted, and step S1
At 03, the encrypted digital content is decrypted using the decryption key.
【0062】さらに、図11を参照するに、購入時の利
用者端末以外の利用者端末7への複製は、ステップS1
11で、暗号化されたデジタルコンテンツのみを複製す
ることによって行う。Further, referring to FIG. 11, copying to the user terminal 7 other than the user terminal at the time of purchase is performed in step S1.
At 11, this is done by copying only the encrypted digital content.
【0063】複製した端末で初めて暗号化されたデジタ
ルコンテンツを利用する際は、ステップS113で、複
製した端末にカードリーダー31を接続して利用者のI
Cカードを挿入し、利用者が「利用者IDと利用者パス
ワードの組み合わせ」を入力する。ステップS115に
おいて、判定部21を用いて判定し、入力された「利用
者IDと利用者パスワードの組み合わせ」が正しかった
場合は、ステップS119に進み、ICカードに保存さ
れている暗号化されたデジタルコンテンツの復号鍵を復
号し、この復号鍵を利用して、暗号化されたデジタルコ
ンテンツを復号する。さらに、ステップS121で、複
製した端末の「端末固有番号」を鍵にして、再度復号鍵
を暗号化した復号鍵ファイルを生成する。When using the encrypted digital content for the first time on the copied terminal, in step S113, the card reader 31 is connected to the copied terminal and the user's I
The C card is inserted, and the user inputs "combination of user ID and user password". In step S115, a determination is made using the determination unit 21. If the input "combination of user ID and user password" is correct, the process proceeds to step S119, where the encrypted digital data stored in the IC card is stored. A decryption key for the content is decrypted, and the encrypted digital content is decrypted using the decryption key. Further, in step S121, a decryption key file is generated by encrypting the decryption key again using the “terminal unique number” of the copied terminal as a key.
【0064】一方、ステップS115で、「利用者ID
と利用者パスワードの組み合わせ」が正しくなっかた場
合は、ステップS117に進み、暗号化されたデジタル
コンテンツが正しく復号できなかったことを伝えるエラ
ーメッセージを返し、終了する。On the other hand, in step S 115, “user ID
If the “combination of password and user password” is not correct, the process proceeds to step S117, and returns an error message indicating that the encrypted digital content could not be correctly decrypted, and ends.
【0065】上述したきたように、本実施形態において
は、暗号化されたデジタルコンテンツの復号鍵を、端末
識別装置を用いて取り出した「端末固有番号」と「利用
者IDと利用者パスワードの組み合わせ」のそれぞれを
鍵として暗号化する。As described above, in the present embodiment, the decryption key of the encrypted digital content is obtained by using the “terminal unique number” extracted using the terminal identification device and the “combination of user ID and user password”. ”Is used as a key for encryption.
【0066】また、暗号化されたデジタルコンテンツを
利用する場合は、「端末識別情報」か「利用者IDと利
用者パスワードの組み合わせ」のどちらかを鍵として暗
号化されたデジタルコンテンツの復号鍵を復号し、デジ
タルコンテンツの復号を可能にする。When using the encrypted digital content, a decryption key of the digital content encrypted using either “terminal identification information” or “combination of user ID and user password” as a key is used. Decrypt and enable the decryption of digital content.
【0067】また、正規の利用者でも他端末へ複製でき
ないという問題は、暗号化されたデジタルコンテンツの
複製を可能とし、正規の利用者が複製後初めて復号する
ときに「利用者IDと利用者パスワードの組み合わせ」
を入力して正規の利用者であると認証された場合のみ復
号することによって解決する。これにより、正規の利用
者以外の他端末への複製を防止することができる。The problem that even a legitimate user cannot copy to another terminal is that the encrypted digital content can be copied, and when the legitimate user decrypts for the first time after the copy, the "user ID and user Password Combination "
And decrypting only when the user is authenticated as a valid user. Thus, copying to another terminal other than the authorized user can be prevented.
【0068】この際、入力された「利用者IDと利用者
パスワードの組み合わせ」が正しいかどうかを「利用者
IDおよび利用者パスワード判定装置」を用いて判定を
行う。正しくない場合は、正しく復号鍵を復号できない
旨を伝えるエラー処理を行う。入力された「利用者ID
と利用者パスワードの組み合わせ」が正しい場合には、
正しく復号鍵が復号され、暗号化されたデジタルコンテ
ンツを復号する。暗号化されたデジタルコンテンツが復
号できた場合は、新たに格納された端末の端末識別番号
で暗号化されたデジタルコンテンツの復号鍵を再度暗号
化して、以前の端末識別番号で暗号化されたデジタルコ
ンテンツの復号鍵に上書きしておく。At this time, it is determined whether or not the input “combination of user ID and user password” is correct using the “user ID and user password determination device”. If not correct, error processing is performed to inform that the decryption key cannot be decrypted correctly. The entered "User ID
If the "combination of password and user password" is correct,
The decryption key is decrypted correctly, and the encrypted digital content is decrypted. If the encrypted digital content can be decrypted, the decryption key of the digital content encrypted with the newly stored terminal identification number is again encrypted, and the digital key encrypted with the previous terminal identification number is re-encrypted. Overwrite the content decryption key.
【0069】また、利用者が一度でも「利用者IDと利
用者パスワードの組み合わせ」で認証したデジタルコン
テンツに対してはそれ以後「端末固有番号」を利用して
復号することによって、デジタルコンテンツを利用する
度に「利用者IDと利用者パスワードの組み合わせ」を
入力しなければならないという問題を解決する。Further, the digital content which has been authenticated by the user at least once with the “combination of the user ID and the user password” is decrypted using the “terminal unique number” thereafter, so that the digital content can be used. This solves the problem that the user has to input the "combination of user ID and user password" every time.
【0070】前述の手段により、他端末への複製に対し
ては、複製した暗号化されたデジタルコンテンツに対
し、正規の利用者が「利用者IDと利用者パスワードの
組み合わせ」を入力することによって復号鍵を復号する
ことによって可能とし、同時に正規の利用者以外による
他端末への複製を防止する。また、暗号化されたデジタ
ルコンテンツの復号鍵を一度でも「利用者IDと利用者
パスワードの組み合わせ」で復号した端末では、それ以
後「端末固有番号」を利用して復号鍵の復号をするため
「利用者IDと利用者パスワードの組み合わせ」を入力
する必要がなくなる。According to the above-described means, for copying to another terminal, a legitimate user inputs a “combination of user ID and user password” for the copied encrypted digital content. This is made possible by decrypting the decryption key, and at the same time, copying to other terminals by users other than authorized users is prevented. In a terminal that has decrypted the decrypted key of the encrypted digital content at least once with the “combination of user ID and user password”, the decryption key is decrypted using the “terminal unique number” thereafter. It is no longer necessary to input "combination of user ID and user password".
【0071】なお、このようなコンテンツ利用はコンテ
ンツ利用プログラムにより実現され、該プログラムは記
録媒体に記録して提供される。Note that such content use is realized by a content use program, and the program is provided by being recorded on a recording medium.
【0072】上述してきたように、本実施形態によれ
ば、暗号化されたデジタルコンテンツの復号鍵を、「利
用者IDと利用者パスワードの組み合わせ」と端末識別
装置を用いて取り出した「端末固有番号」の2つを鍵と
して暗号化し、この2つの暗号化された復号鍵を使い分
けるようにしたので、暗号化されたデジタルコンテンツ
利用方法は以下の効果を持つ。As described above, according to the present embodiment, the decryption key of the encrypted digital content is extracted using the “combination of user ID and user password” and the “terminal-specific Since the two “numbers” are encrypted as keys and the two encrypted decryption keys are selectively used, the method of using the encrypted digital content has the following effects.
【0073】1.「利用者IDと利用者パスワードの組
み合わせ」か「端末固有番号」のどちらか片方を鍵とし
て、暗号化されたデジタルコンテンツの復号鍵を復号
し、暗号化されたデジタルコンテンツの復号を可能にす
る。1. Using either one of the "combination of user ID and user password" or the "terminal unique number" as a key, decrypts the decryption key of the encrypted digital content and enables the decryption of the encrypted digital content. .
【0074】2.他端末へ暗号化されたデジタルコンテ
ンツの複製を行った場合は、複製したデジタルコンテン
ツの初回復号時に利用者が「利用者IDと利用者パスワ
ードの組み合わせ」を入力することによってのみ可能と
する。これにより正当な利用者の複製を可能とすると同
時に不正使用を防止する。2. When the encrypted digital content is copied to another terminal, it is enabled only by the user inputting a “combination of user ID and user password” at the first decryption of the copied digital content. This makes it possible to duplicate a valid user and at the same time, prevents unauthorized use.
【0075】3.暗号化されたデジタルコンテンツの復
号鍵を1度でも「利用者IDと利用者パスワードの組み
合わせ」で復号した端末では、それ以後「端末固有番
号」で暗号化されたデジタルコンテンツの復号鍵で復号
を行い、利用者が「利用者IDと利用者パスワードの組
み合わせ」を入力する手間を省くことを可能とする。3. In a terminal that has decrypted the encrypted digital content decryption key at least once with the “combination of user ID and user password,” the decryption key of the digital content encrypted with the “terminal unique number” is thereafter decrypted. By doing so, it is possible to save the user the trouble of inputting the “combination of user ID and user password”.
【0076】[0076]
【発明の効果】以上説明したように、本発明は、暗号化
されたコンテンツの復号鍵を、利用者認証情報と、利用
端末の端末識別情報との2つを鍵としてそれぞれ暗号化
し、この暗号化により得られた2つの復号鍵を使い分け
るようにしたので、暗号化されたデジタルコンテンツの
復号鍵を1度でも利用者認証情報で復号した端末では、
それ以後、利用端末の端末識別情報で暗号化されたデジ
タルコンテンツの復号鍵で復号を行い、利用者が利用者
認証情報を入力する手間を省くことを可能とする。As described above, according to the present invention, a decryption key of an encrypted content is encrypted using two keys, namely, user authentication information and terminal identification information of a user terminal. Since the two decryption keys obtained by the encryption are properly used, the terminal that decrypts the decryption key of the encrypted digital content at least once with the user authentication information,
After that, the digital content is decrypted with the decryption key of the digital content encrypted with the terminal identification information of the user terminal, thereby making it possible to save the user from inputting the user authentication information.
【図1】本発明に係るデジタルコンテンツ利用方法が適
用されるシステムの概略の構成を示すブロック図であ
る。FIG. 1 is a block diagram showing a schematic configuration of a system to which a digital content using method according to the present invention is applied.
【図2】本発明の概要を明確にするためのブロック図で
ある。FIG. 2 is a block diagram for clarifying the outline of the present invention.
【図3】鍵ファイルをカプセルに付加するタイプにおけ
る暗号化されたデジタルコンテンツの不正使用の防止処
理手順を示すフローチャートである。FIG. 3 is a flowchart showing a procedure for preventing unauthorized use of encrypted digital content in a type in which a key file is added to a capsule.
【図4】購入端末での復号処理手順を示すフローチャー
トである。FIG. 4 is a flowchart showing a decryption processing procedure in a purchase terminal.
【図5】複製した端末での復号処理手順を示すフローチ
ャートである。FIG. 5 is a flowchart showing a decryption processing procedure in a duplicated terminal.
【図6】鍵ファイルを分離するタイプにおける暗号化さ
れたデジタルコンテンツの不正使用の防止処理手順を示
すフローチャートである。FIG. 6 is a flowchart showing a procedure for preventing unauthorized use of encrypted digital content in a type in which a key file is separated.
【図7】購入端末での復号処理手順を示すフローチャー
トである。FIG. 7 is a flowchart showing a decryption processing procedure in the purchase terminal.
【図8】複製した端末での復号処理手順を示すフローチ
ャートである。FIG. 8 is a flowchart showing a decryption processing procedure in a copied terminal.
【図9】利用者IDと利用者パスワードの組み合わせで
暗号化した復号鍵をICカードに入れるタイプにおける
暗号化されたデジタルコンテンツの不正使用の防止処理
手順を示すフローチャートである。FIG. 9 is a flowchart showing a procedure for preventing unauthorized use of encrypted digital content in a type in which a decryption key encrypted with a combination of a user ID and a user password is inserted into an IC card.
【図10】購入端末での復号処理手順を示すフローチャ
ートである。FIG. 10 is a flowchart showing a decryption processing procedure in a purchase terminal.
【図11】複製した端末での復号処理手順を示すフロー
チャートである。FIG. 11 is a flowchart illustrating a decryption processing procedure in a terminal that has duplicated data.
1 利用者端末(正規利用者) 3 コンピュータネットワーク 5 商店端末 7 利用者端末(正規利用者以外) 11 利用者認証情報取得部 13 コンテンツ取得部 13a 暗号化コンテンツ取得部 13b 復号鍵取得部 15 端末識別番号取得部 17 暗号化部 17a 復号鍵暗号化部 17b 所定値暗号化部 19 記憶部 21 判定部 23 復号化部 23a 暗号化復号鍵復号化部 23b コンテンツ復号化部 25 コンテンツ利用部 31 カードリーダー Reference Signs List 1 user terminal (authorized user) 3 computer network 5 store terminal 7 user terminal (other than authorized user) 11 user authentication information acquisition unit 13 content acquisition unit 13a encrypted content acquisition unit 13b decryption key acquisition unit 15 terminal identification Number acquisition unit 17 Encryption unit 17a Decryption key encryption unit 17b Predetermined value encryption unit 19 Storage unit 21 Judgment unit 23 Decryption unit 23a Encryption decryption key decryption unit 23b Content decryption unit 25 Content utilization unit 31 Card reader
─────────────────────────────────────────────────────
────────────────────────────────────────────────── ───
【手続補正書】[Procedure amendment]
【提出日】平成11年8月12日(1999.8.1
2)[Submission date] August 12, 1999 (1999.8.1)
2)
【手続補正1】[Procedure amendment 1]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】発明の名称[Correction target item name] Name of invention
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【発明の名称】 コンテンツ利用装置とコン
テンツ利用プログラムを記録した記録媒体Patent application title: CONTENT USING APPARATUS AND RECORDING MEDIUM CONTAINING CONTENT USING PROGRAM
【手続補正2】[Procedure amendment 2]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】特許請求の範囲[Correction target item name] Claims
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【特許請求の範囲】[Claims]
【手続補正3】[Procedure amendment 3]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0001[Correction target item name] 0001
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0001】[0001]
【発明の属する技術分野】この発明は、暗号化されたデ
ジタルコンテンツを流通・配布するのに適したコンテン
ツ利用装置とコンテンツ利用プログラムを記録した記録
媒体に関するものである。[0001] 1. Field of the Invention [0002] The present invention relates to a content use apparatus suitable for distributing and distributing encrypted digital content and a recording medium storing a content use program.
【手続補正4】[Procedure amendment 4]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0008[Correction target item name] 0008
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0008】本発明は、上記課題に鑑みてなされたもの
で、これら課題を解決することのできるコンテンツ利用
装置とコンテンツ利用プログラムを記録した記録媒体を
提供することを目的とする。The present invention has been made in view of the above problems, and has as its object to provide a content use apparatus and a recording medium on which a content use program is recorded, which can solve these problems.
【手続補正5】[Procedure amendment 5]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0009[Correction target item name] 0009
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0009】[0009]
【課題を解決するための手段】前述した目的を達成する
ために、本発明のうちで請求項1記載の発明は、暗号化
されたコンテンツと、当該暗号化されたコンテンツを復
号する第1の復号鍵とを取得し、所定の端末識別情報お
よび提供される利用者認証情報で前記復号鍵をそれぞれ
暗号化して得られる第2、第3の復号鍵を記憶する記憶
手段と、前記暗号化されたコンテンツを復号するに際
し、この暗号化されたコンテンツを復号する利用端末の
端末識別情報により前記記憶手段に記憶される第2の復
号鍵の復号が可能かどうかを判定する判定手段と、この
判定手段で復号可能であると判定されたときには、この
端末識別情報により前記暗号化された第2の復号鍵を復
号化して第1の復号鍵を得、不可能であると判定された
ときには、前記利用者認証情報により前記暗号化された
第3の復号鍵を復号化して第1の復号鍵を得る復号手段
とを有することを要旨とする。In order to achieve the above-mentioned object, the invention according to claim 1 of the present invention provides an encrypted content and a first content for decrypting the encrypted content. Storage means for obtaining a decryption key, and storing second and third decryption keys obtained by encrypting the decryption key with predetermined terminal identification information and provided user authentication information, respectively; Determining a second decryption key stored in the storage unit based on terminal identification information of a use terminal that decrypts the encrypted content when decrypting the encrypted content; When it is determined that the decryption is possible by the means, the encrypted second decryption key is decrypted by the terminal identification information to obtain a first decryption key. Use And summarized in that the authentication information and a decoding means for obtaining a first decryption key by decrypting the third decryption key the encryption.
【手続補正6】[Procedure amendment 6]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0010[Correction target item name] 0010
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0010】請求項1記載の本発明では、暗号化された
コンテンツの第1の復号鍵を、例えば端末識別装置を用
いて取り出した利用端末の端末識別情報と、例えば利用
者IDと利用者パスワードの組み合わせによる利用者認
証情報のそれぞれを鍵として暗号化し、第2、第3の復
号鍵を得、記憶手段に記憶する。According to the first aspect of the present invention, the first decryption key of the encrypted content is obtained, for example, by using the terminal identification device, the terminal identification information of the user terminal, for example, the user ID and the user password And encrypts each of the user authentication information obtained by the combination of the above as a key, obtains second and third decryption keys, and stores them in the storage means.
【手続補正7】[Procedure amendment 7]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0011[Correction target item name] 0011
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0011】暗号化されたコンテンツを利用する場合
は、端末識別情報か利用者認証情報のどちらかを鍵とし
て暗号化されたコンテンツの第1の復号鍵を記憶手段に
記憶される第2あるいは第3の復号鍵で復号し、コンテ
ンツの復号を可能にする。When the encrypted content is used, the first or second decryption key of the encrypted content is stored in the storage means using either the terminal identification information or the user authentication information as a key. 3 to decrypt the content.
【手続補正8】[Procedure amendment 8]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0012[Correction target item name] 0012
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0012】また、請求項2記載の発明は、暗号化され
たコンテンツと、暗号化されたコンテンツと、当該暗号
化されたコンテンツを復号する第1の復号鍵とを取得
し、所定の端末識別情報および提供される利用者認証情
報で前記復号鍵をそれぞれ暗号化して得られる第2、第
3の復号鍵と、任意の所定値を前記端末識別情報で暗号
化して得られる暗号値とを記憶する記憶手段と、前記暗
号化されたコンテンツを復号するに際し、この暗号化さ
れたコンテンツを復号する利用端末の端末識別情報によ
り前記任意の所定値を暗号化し、この値と前記記憶手段
に記憶される暗号値とを比較する判定手段と、この判定
手段で一致したと判定されたときには、この端末識別情
報により前記暗号化された第2の復号鍵を復号化して第
1の復号鍵を得、一致しないと判定されたときには、前
記利用者認証情報により前記暗号化された第3の復号鍵
を復号化して第1の復号鍵を得る復号手段とを有するこ
とを要旨とする。According to a second aspect of the present invention, an encrypted content, an encrypted content, and a first decryption key for decrypting the encrypted content are obtained, and a predetermined terminal identification is obtained. Information and second and third decryption keys obtained by encrypting the decryption key with provided user authentication information, and an encryption value obtained by encrypting an arbitrary predetermined value with the terminal identification information. Storage means for decrypting the encrypted content, and encrypting the arbitrary predetermined value with terminal identification information of a use terminal for decrypting the encrypted content, and storing this value and the storage means in the storage means. Determining means for comparing the encrypted second decryption key with the encrypted second decryption key and decrypting the encrypted second decryption key with the terminal identification information to obtain a first decryption key; one If it is determined not as is summarized in that and a decoding means for obtaining a first decryption key by decrypting the third decryption key the encrypted by said user authentication information.
【手続補正9】[Procedure amendment 9]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0013[Correction target item name] 0013
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0013】請求項2記載の本発明では、暗号化された
コンテンツの第1の復号鍵を、端末識別装置を用いて取
り出した所定の端末識別情報(端末識別番号・端末固有
番号)と利用者認証情報、例えば利用者IDと利用者パ
スワード、さらにはクレジットカード番号とその暗証番
号、銀行口座番号とその暗証番号のそれぞれを適宜単独
にあるいは組み合わせて鍵として暗号化する。また、暗
号化されたコンテンツを利用する場合は、端末識別情報
か利用者認証情報のどちらかを鍵として暗号化されたコ
ンテンツの第1の復号鍵を復号し、コンテンツの復号を
可能にする。According to the present invention, the first decryption key of the encrypted content is obtained by using predetermined terminal identification information (terminal identification number / terminal unique number) extracted using the terminal identification device and the user. Authentication information, for example, a user ID and a user password, a credit card number and its password, a bank account number and its password are individually or appropriately combined and encrypted as a key. When using the encrypted content, the first decryption key of the encrypted content is decrypted by using either the terminal identification information or the user authentication information as a key, thereby enabling the decryption of the content.
【手続補正10】[Procedure amendment 10]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0014[Correction target item name] 0014
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0014】正規の利用者でも他端末へ複製できないと
いう問題は、暗号化されたコンテンツの複製を可能と
し、正規の利用者が複製後初めて復号するときに利用者
認証情報を入力して正規の利用者であると認証された場
合のみ第1の復号鍵を復号することによって解決する。
これにより、正規の利用者以外の他端末への複製を防止
することができる。[0014] The problem that even a legitimate user cannot copy to another terminal is that the encrypted content can be copied, and the legitimate user inputs user authentication information when decrypting for the first time after copying. The problem is solved by decrypting the first decryption key only when the user is authenticated.
Thus, copying to another terminal other than the authorized user can be prevented.
【手続補正11】[Procedure amendment 11]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0015[Correction target item name] 0015
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0015】この際、入力された利用者認証情報が正し
いかどうかの判定を行う。正しくない場合は、正しく第
1の復号鍵を復号できない旨を伝えるエラー処理を行
う。入力された利用者認証情報が正しい場合には、正し
く第1の復号鍵が復号され、暗号化されたコンテンツを
復号する。暗号化されたコンテンツが復号できた場合
は、新たに格納された端末の端末識別番号で暗号化され
たコンテンツの第1の復号鍵を再度暗号化して、以前の
端末識別番号で暗号化されたコンテンツの復号鍵に上書
きしておく。At this time, it is determined whether the input user authentication information is correct. If not correct, error processing is performed to notify that the first decryption key cannot be decrypted correctly. If the input user authentication information is correct, the first decryption key is correctly decrypted, and the encrypted content is decrypted. If the encrypted content can be decrypted, the first decryption key of the content encrypted with the newly stored terminal identification number is again encrypted, and the content is encrypted with the previous terminal identification number. Overwrite the content decryption key.
【手続補正12】[Procedure amendment 12]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0016[Correction target item name] 0016
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0016】また、利用者が一度でも利用者認証情報で
認証したコンテンツに対してはそれ以後、端末固有番号
を利用して第1の復号鍵を復号することによって、コン
テンツを利用する度に利用者認証情報を入力しなければ
ならないという問題を解決する。[0016] In addition, after the user has at least once authenticated the content with the user authentication information, the user decrypts the first decryption key using the terminal unique number, so that the content is used every time the content is used. Solves the problem of having to enter user authentication information.
【手続補正13】[Procedure amendment 13]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0017[Correction target item name] 0017
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0017】これにより、他端末への複製に対しては、
複製した暗号化されたコンテンツに対し、正規の利用者
が利用者認証情報を入力することによって第1の復号鍵
を復号することによって可能とし、同時に正規の利用者
以外による他端末への複製を防止する。また、暗号化さ
れたコンテンツの第1の復号鍵を一度でも利用者認証情
報で復号した端末では、それ以後、端末固有番号を利用
して第1の復号鍵の復号をするため利用者認証情報を入
力する必要がなくなる。As a result, for copying to another terminal,
For the copied encrypted content, the authorized user can input the user authentication information to decrypt the first decryption key, and at the same time, copy the encrypted content to another terminal by a user other than the authorized user. To prevent. In a terminal in which the first decryption key of the encrypted content has been decrypted at least once with the user authentication information, the user decrypts the first decryption key using the terminal unique number. You do not need to enter
【手続補正14】[Procedure amendment 14]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0018[Correction target item name] 0018
【補正方法】削除[Correction method] Deleted
【手続補正15】[Procedure amendment 15]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0019[Correction target item name] 0019
【補正方法】削除[Correction method] Deleted
【手続補正16】[Procedure amendment 16]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0020[Correction target item name] 0020
【補正方法】削除[Correction method] Deleted
【手続補正17】[Procedure amendment 17]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0021[Correction target item name] 0021
【補正方法】削除[Correction method] Deleted
【手続補正18】[Procedure amendment 18]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0022[Correction target item name] 0022
【補正方法】削除[Correction method] Deleted
【手続補正19】[Procedure amendment 19]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0023[Correction target item name] 0023
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0023】また、請求項3記載の発明は、前記請求項
1または2記載の利用者認証情報が、利用者IDと利用
者パスワードの組み合わせであることを要旨とする。Further, the invention according to claim 3 is characterized in that the user authentication information according to claim 1 or 2 is a combination of a user ID and a user password.
【手続補正20】[Procedure amendment 20]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0024[Correction target item name] 0024
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0024】また、請求項4記載の発明は、前記請求項
1または2記載の端末識別情報が、各端末毎に端末に付
与されるIDであることを要旨とする。[0024] The invention according to claim 4 is characterized in that the terminal identification information according to claim 1 or 2 is an ID assigned to each terminal for each terminal.
【手続補正21】[Procedure amendment 21]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0025[Correction target item name] 0025
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0025】また、請求項5記載の発明は、記録媒体
に、暗号化されたコンテンツと、当該暗号化されたコン
テンツを復号する第1の復号鍵とを取得し、所定の端末
識別情報および提供される利用者認証情報で前記復号鍵
をそれぞれ暗号化して第2、第3の復号鍵を用意し、前
記暗号化されたコンテンツを復号するに際し、この暗号
化されたコンテンツを復号する利用端末の端末識別情報
により前記暗号化された第2の復号鍵の復号が可能かど
うかを判定し、復号可能であるときには、この端末識別
情報により前記暗号化された第2の復号鍵を復号化して
第1の復号鍵を得、不可能であるときには、前記利用者
認証情報により前記暗号化された第3の復号鍵を復号化
して第1の復号鍵を得ることを特徴とするコンテンツ利
用プログラムを記録したことを要旨とする。According to a fifth aspect of the present invention, an encrypted content and a first decryption key for decrypting the encrypted content are acquired on a recording medium, and predetermined terminal identification information and provision are provided. The decryption key is respectively encrypted with the user authentication information to be prepared, and second and third decryption keys are prepared. When decrypting the encrypted content, the user terminal decrypts the encrypted content. It is determined whether or not the encrypted second decryption key can be decrypted based on the terminal identification information. If the decryption is possible, the encrypted second decryption key is decrypted with the terminal identification information to determine Recording a content use program, wherein the first decryption key is obtained by decrypting the encrypted third decryption key using the user authentication information when the first decryption key is obtained. And summarized in that it was.
【手続補正22】[Procedure amendment 22]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0026[Correction target item name] 0026
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0026】請求項5記載の本発明では、コンテンツ利
用プログラムを記録媒体として記録しているため、該記
録媒体を利用して、そのコンテンツ利用プログラムの流
通性を高めることができる。According to the fifth aspect of the present invention, since the content utilization program is recorded as a recording medium, the distribution of the content utilization program can be enhanced by using the recording medium.
【手続補正23】[Procedure amendment 23]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0027[Correction target item name] 0027
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0027】また、請求項6記載の発明は、記録媒体
に、暗号化されたコンテンツと、当該暗号化されたコン
テンツを復号する第1の復号鍵とを取得し、所定の端末
識別情報および提供される利用者認証情報で前記復号鍵
をそれぞれ暗号化して第2、第3の復号鍵と、任意の所
定値を前記端末識別情報で暗号化して得られる暗号値と
を用意し、前記暗号化されたコンテンツを復号するに際
し、この暗号化されたコンテンツを復号する利用端末の
端末識別情報により前記任意の所定値を暗号化し、この
値と前記暗号値とを比較し、一致したときには、この端
末識別情報により前記暗号化された第2の復号鍵を復号
化して第1の復号鍵を得、一致しないときには、前記利
用者認証情報により前記暗号化された第3の復号鍵を復
号化して第1の復号鍵を得ることを特徴とするコンテン
ツ利用プログラムを記録したことを要旨とする。According to a sixth aspect of the present invention, an encrypted content and a first decryption key for decrypting the encrypted content are acquired on a recording medium, and predetermined terminal identification information and provision are provided. The decryption keys are respectively encrypted with the user authentication information to be provided, and second and third decryption keys, and an encryption value obtained by encrypting an arbitrary predetermined value with the terminal identification information are prepared. When decrypting the encrypted content, the arbitrary predetermined value is encrypted with the terminal identification information of the user terminal that decrypts the encrypted content, and the value is compared with the encrypted value. The first decryption key is obtained by decrypting the encrypted second decryption key using the identification information, and when the first decryption key does not match, the third decryption key is decrypted using the user authentication information to decrypt the second decryption key. Decryption of 1 To obtain a summary by recording a content utilization program characterized.
【手続補正24】[Procedure amendment 24]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0028[Correction target item name] 0028
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0028】請求項6記載の本発明では、コンテンツ利
用プログラムを記録媒体として記録しているため、該記
録媒体を利用して、そのコンテンツ利用プログラムの流
通性を高めることができる。According to the sixth aspect of the present invention, since the content use program is recorded as a recording medium, the distribution of the content use program can be enhanced by using the recording medium.
【手続補正25】[Procedure amendment 25]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0030[Correction target item name] 0030
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0030】図1は本発明の一実施例の形態に係るコン
テンツ利用装置を含むシステムの構成を示すブロック図
である。FIG. 1 is a block diagram showing a configuration of a system including a content using apparatus according to an embodiment of the present invention.
【手続補正26】[Procedure amendment 26]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】図1[Correction target item name] Fig. 1
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【図1】本発明に係るデジタルコンテンツ利用システム
の概略の構成を示すブロック図である。FIG. 1 is a block diagram showing a schematic configuration of a digital content using system according to the present invention.
───────────────────────────────────────────────────── フロントページの続き (72)発明者 三宅 延久 東京都新宿区西新宿三丁目19番2号 日本 電信電話株式会社内 (72)発明者 曽根岡 昭直 東京都新宿区西新宿三丁目19番2号 日本 電信電話株式会社内 ──────────────────────────────────────────────────続 き Continuing on the front page (72) Inventor Nobuhisa Miyake 3-19-2 Nishi-Shinjuku, Shinjuku-ku, Tokyo Japan Telegraph and Telephone Corporation (72) Inventor Akinao Soneoka 3-19 Nishishinjuku, Shinjuku-ku, Tokyo No. 2 Nippon Telegraph and Telephone Corporation
Claims (11)
に、 暗号化されたコンテンツの復号鍵を、利用者認証情報
と、利用端末の端末識別情報との2つを鍵としてそれぞ
れ暗号化し、この暗号化により得られた2つの復号鍵を
使い分けることを特徴とするコンテンツ利用方法。When decrypting an encrypted content, a decryption key of the encrypted content is encrypted using two keys, namely, user authentication information and terminal identification information of a user terminal. A content utilization method characterized by using two decryption keys obtained by encryption.
されたコンテンツを復号する第1の復号鍵とを取得し、
所定の端末識別情報および提供される利用者認証情報で
前記第1の復号鍵をそれぞれ暗号化して第2、第3の復
号鍵を用意し、 前記暗号化されたコンテンツを復号するに際し、この暗
号化されたコンテンツを復号する利用端末の端末識別情
報により前記暗号化された第2の復号鍵の復号が可能か
どうかを判定し、 復号可能であるときには、この端末識別情報により前記
第2の復号鍵を復号化して第1の復号鍵を得、 不可能であるときには、前記利用者認証情報により前記
第3の復号鍵を復号化して第1の復号鍵を得ることを特
徴とするコンテンツ利用方法。2. Obtaining encrypted content and a first decryption key for decrypting the encrypted content,
The first decryption key is respectively encrypted with predetermined terminal identification information and provided user authentication information to prepare second and third decryption keys. When the encrypted content is decrypted, this encryption is performed. It is determined whether or not the encrypted second decryption key can be decrypted based on the terminal identification information of the use terminal that decrypts the encrypted content. A method for decrypting the key to obtain a first decryption key, and when impossible, decrypting the third decryption key with the user authentication information to obtain a first decryption key. .
されたコンテンツを復号する第1の復号鍵とを取得し、
所定の端末識別情報および提供される利用者認証情報で
前記第1の復号鍵をそれぞれ暗号化して第2、第3の復
号鍵と、任意の所定値を前記端末識別情報で暗号化して
得られる暗号値とを用意し、 前記暗号化されたコンテンツを復号するに際し、この暗
号化されたコンテンツを復号する利用端末の端末識別情
報により前記任意の所定値を暗号化し、この値と前記暗
号値とを比較し、 一致したときには、この端末識別情報により前記暗号化
された第2の復号鍵を復号化して第1の復号鍵を得、 一致しないときには、前記利用者認証情報により前記暗
号化された第3の復号鍵を復号化して第1の復号鍵を得
ることを特徴とするコンテンツ利用方法。3. Obtaining the encrypted content and a first decryption key for decrypting the encrypted content,
It is obtained by encrypting the first decryption key with predetermined terminal identification information and provided user authentication information and encrypting second and third decryption keys and an arbitrary predetermined value with the terminal identification information. When an encrypted value is prepared, when decrypting the encrypted content, the arbitrary predetermined value is encrypted by terminal identification information of a use terminal that decrypts the encrypted content. Are compared, and if they match, the encrypted second decryption key is decrypted with this terminal identification information to obtain a first decryption key. If they do not match, the encrypted second decryption key is A content utilization method comprising: decrypting a third decryption key to obtain a first decryption key.
用者パスワードの組み合わせであることを特徴とする請
求項1乃至3記載のコンテンツ利用方法。4. The content use method according to claim 1, wherein the user authentication information is a combination of a user ID and a user password.
付与されるIDであることを特徴とする請求項1乃至3
記載のコンテンツ利用方法。5. The terminal according to claim 1, wherein the terminal identification information is an ID assigned to each terminal.
How to use the described content.
されたコンテンツを復号する第1の復号鍵とを取得し、
所定の端末識別情報および提供される利用者認証情報で
前記復号鍵をそれぞれ暗号化して得られる第2、第3の
復号鍵を記憶する記憶手段と、 前記暗号化されたコンテンツを復号するに際し、この暗
号化されたコンテンツを復号する利用端末の端末識別情
報により前記記憶手段に記憶される第2の復号鍵の復号
が可能かどうかを判定する判定手段と、 この判定手段で復号可能であると判定されたときには、
この端末識別情報により前記暗号化された第2の復号鍵
を復号化して第1の復号鍵を得、不可能であると判定さ
れたときには、前記利用者認証情報により前記暗号化さ
れた第3の復号鍵を復号化して第1の復号鍵を得る復号
手段とを有することを特徴とするコンテンツ利用装置。6. Obtaining an encrypted content and a first decryption key for decrypting the encrypted content,
Storage means for storing second and third decryption keys obtained by encrypting the decryption keys with predetermined terminal identification information and provided user authentication information; and when decrypting the encrypted content, Determining means for determining whether or not the second decryption key stored in the storage means can be decrypted based on the terminal identification information of the use terminal which decrypts the encrypted content; and determining that the decryption can be performed by the determining means. When judged,
The first decryption key is obtained by decrypting the encrypted second decryption key based on the terminal identification information. When it is determined that the first decryption key is impossible, the third decryption key encrypted by the user authentication information is used. And a decryption means for decrypting the decryption key to obtain a first decryption key.
されたコンテンツを復号する第1の復号鍵とを取得し、
所定の端末識別情報および提供される利用者認証情報で
前記復号鍵をそれぞれ暗号化して得られる第2、第3の
復号鍵と、任意の所定値を前記端末識別情報で暗号化し
て得られる暗号値とを記憶する記憶手段と、 前記暗号化されたコンテンツを復号するに際し、この暗
号化されたコンテンツを復号する利用端末の端末識別情
報により前記任意の所定値を暗号化し、この値と前記記
憶手段に記憶される暗号値とを比較する判定手段と、 この判定手段で一致したと判定されたときには、この端
末識別情報により前記暗号化された第2の復号鍵を復号
化して第1の復号鍵を得、一致しないと判定されたとき
には、前記利用者認証情報により前記暗号化された第3
の復号鍵を復号化して第1の復号鍵を得る復号手段とを
有することを特徴とするコンテンツ利用装置。7. Obtaining encrypted content and a first decryption key for decrypting the encrypted content,
Second and third decryption keys obtained by encrypting the decryption keys with predetermined terminal identification information and provided user authentication information, and encryption obtained by encrypting an arbitrary predetermined value with the terminal identification information. A storage unit for storing a value and, when decrypting the encrypted content, encrypting the arbitrary predetermined value with terminal identification information of a use terminal that decrypts the encrypted content; Determining means for comparing an encrypted value stored in the means, and when the determining means determines that they match, decrypting the encrypted second decryption key using the terminal identification information to perform first decryption When it is determined that the key does not match, the third key encrypted by the user authentication information is used.
And a decryption means for decrypting the decryption key to obtain a first decryption key.
用者パスワードの組み合わせであることを特徴とする請
求項6または7記載のコンテンツ利用装置。8. The content use apparatus according to claim 6, wherein the user authentication information is a combination of a user ID and a user password.
付与されるIDであることを特徴とする請求項6または
7記載のコンテンツ利用装置。9. The content use apparatus according to claim 6, wherein the terminal identification information is an ID assigned to each terminal.
化されたコンテンツを復号する第1の復号鍵とを取得
し、所定の端末識別情報および提供される利用者認証情
報で前記復号鍵をそれぞれ暗号化して第2、第3の復号
鍵を用意し、 前記暗号化されたコンテンツを復号するに際し、この暗
号化されたコンテンツを復号する利用端末の端末識別情
報により前記暗号化された第2の復号鍵の復号が可能か
どうかを判定し、 復号可能であるときには、この端末識別情報により前記
暗号化された第2の復号鍵を復号化して第1の復号鍵を
得、 不可能であるときには、前記利用者認証情報により前記
暗号化された第3の復号鍵を復号化して第1の復号鍵を
得ることを特徴とするコンテンツ利用プログラムを記録
した記録媒体。10. An encrypted content and a first decryption key for decrypting the encrypted content are obtained, and the decryption keys are respectively determined by predetermined terminal identification information and provided user authentication information. The second and third decryption keys are prepared by encryption, and when decrypting the encrypted content, the encrypted second content is decrypted by the terminal identification information of the use terminal that decrypts the encrypted content. It is determined whether the decryption key can be decrypted. If decryption is possible, the encrypted second decryption key is decrypted using the terminal identification information to obtain a first decryption key. And a recording medium storing a content use program, wherein the first decryption key is obtained by decrypting the encrypted third decryption key using the user authentication information.
化されたコンテンツを復号する第1の復号鍵とを取得
し、所定の端末識別情報および提供される利用者認証情
報で前記復号鍵をそれぞれ暗号化して第2、第3の復号
鍵と、任意の所定値を前記端末識別情報で暗号化して得
られる暗号値とを用意し、 前記暗号化されたコンテンツを復号するに際し、この暗
号化されたコンテンツを復号する利用端末の端末識別情
報により前記任意の所定値を暗号化し、この値と前記暗
号値とを比較し、 一致したときには、この端末識別情報により前記暗号化
された第2の復号鍵を復号化して第1の復号鍵を得、 一致しないときには、前記利用者認証情報により前記暗
号化された第3の復号鍵を復号化して第1の復号鍵を得
ることを特徴とするコンテンツ利用プログラムを記録し
た記録媒体。11. An encrypted content and a first decryption key for decrypting the encrypted content are obtained, and the decryption keys are respectively determined by predetermined terminal identification information and provided user authentication information. An encrypted second and third decryption key and an encrypted value obtained by encrypting an arbitrary predetermined value with the terminal identification information are prepared. When decrypting the encrypted content, the encrypted The predetermined value is encrypted with the terminal identification information of the user terminal that decrypts the content, and the value is compared with the encrypted value. If they match, the second decryption encrypted with the terminal identification information is performed. Decrypting the key to obtain a first decryption key, and when the keys do not match, decrypting the encrypted third decryption key using the user authentication information to obtain a first decryption key. Profit Recording medium on which an application program is recorded.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10264655A JP3002184B1 (en) | 1998-09-18 | 1998-09-18 | Content utilization device and recording medium recording content utilization program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10264655A JP3002184B1 (en) | 1998-09-18 | 1998-09-18 | Content utilization device and recording medium recording content utilization program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP3002184B1 JP3002184B1 (en) | 2000-01-24 |
| JP2000101565A true JP2000101565A (en) | 2000-04-07 |
Family
ID=17406378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10264655A Expired - Lifetime JP3002184B1 (en) | 1998-09-18 | 1998-09-18 | Content utilization device and recording medium recording content utilization program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3002184B1 (en) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001211161A (en) * | 1999-11-15 | 2001-08-03 | Pumpkin House:Kk | Content distributing method, computer and device for content distribution system, and control method thereof |
| JP2002077149A (en) * | 2000-08-24 | 2002-03-15 | Nippon Telegr & Teleph Corp <Ntt> | Information utilization controlling method and device and recording medium of program |
| US6398245B1 (en) * | 1998-08-13 | 2002-06-04 | International Business Machines Corporation | Key management system for digital content player |
| JP2002217889A (en) * | 2001-01-22 | 2002-08-02 | Fujitsu Ltd | Method for retaining secret information, method for recovering secret information, data ciphering device data deciphering device |
| JP2006254204A (en) * | 2005-03-11 | 2006-09-21 | Toshiba Corp | Content regenerating system, device, and program |
| JP2009020904A (en) * | 2008-09-08 | 2009-01-29 | Nec Corp | System, method and program for providing service |
| JP2011501269A (en) * | 2007-10-11 | 2011-01-06 | マイクロソフト コーポレーション | Multi-factor content protection |
| JP2013162360A (en) * | 2012-02-06 | 2013-08-19 | Sharp Corp | Information terminal device, information terminal system, information terminal control method, and program |
| WO2014030427A1 (en) * | 2012-08-24 | 2014-02-27 | ソニー株式会社 | Information processing device, information storage device, server, information processing system, information processing method, and program |
-
1998
- 1998-09-18 JP JP10264655A patent/JP3002184B1/en not_active Expired - Lifetime
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6398245B1 (en) * | 1998-08-13 | 2002-06-04 | International Business Machines Corporation | Key management system for digital content player |
| JP2001211161A (en) * | 1999-11-15 | 2001-08-03 | Pumpkin House:Kk | Content distributing method, computer and device for content distribution system, and control method thereof |
| JP2002077149A (en) * | 2000-08-24 | 2002-03-15 | Nippon Telegr & Teleph Corp <Ntt> | Information utilization controlling method and device and recording medium of program |
| JP2002217889A (en) * | 2001-01-22 | 2002-08-02 | Fujitsu Ltd | Method for retaining secret information, method for recovering secret information, data ciphering device data deciphering device |
| JP2006254204A (en) * | 2005-03-11 | 2006-09-21 | Toshiba Corp | Content regenerating system, device, and program |
| JP4686219B2 (en) * | 2005-03-11 | 2011-05-25 | 株式会社東芝 | Content reproduction system, apparatus and program |
| JP2011501269A (en) * | 2007-10-11 | 2011-01-06 | マイクロソフト コーポレーション | Multi-factor content protection |
| JP2009020904A (en) * | 2008-09-08 | 2009-01-29 | Nec Corp | System, method and program for providing service |
| JP2013162360A (en) * | 2012-02-06 | 2013-08-19 | Sharp Corp | Information terminal device, information terminal system, information terminal control method, and program |
| WO2014030427A1 (en) * | 2012-08-24 | 2014-02-27 | ソニー株式会社 | Information processing device, information storage device, server, information processing system, information processing method, and program |
| JPWO2014030427A1 (en) * | 2012-08-24 | 2016-07-28 | ソニー株式会社 | Information processing device, information storage device, server, information processing system, information processing method, and program |
| US9805173B2 (en) | 2012-08-24 | 2017-10-31 | Sony Corporation | Information processing device, information storage device, server, information processing system, information processing method and medium for reproduction of encrypted content |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3002184B1 (en) | 2000-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100200445B1 (en) | Method and equipment to protect access to file | |
| USRE47313E1 (en) | Securing digital content system and method | |
| KR100200444B1 (en) | Method of distribute software object | |
| KR100200443B1 (en) | Method of distribution software object | |
| US8307458B2 (en) | Content data delivery system, and method for delivering an encrypted content data | |
| KR100188505B1 (en) | Method and apparatus enabling software trial using an encryption header | |
| KR100753932B1 (en) | contents encryption method, system and method for providing contents through network using the encryption method | |
| RU2504005C2 (en) | Digital rights management apparatus and method | |
| US20060168580A1 (en) | Software-management system, recording medium, and information-processing device | |
| CN101341490B (en) | Method for control access of file system, related system, SIM card and computer program product used therein | |
| US20040078586A1 (en) | Terminal apparatus capable of using a recording medium with a copyright protecting function | |
| US20050076232A1 (en) | Client apparatus and content processing method in client apparatus, and content provision system | |
| US20050216413A1 (en) | Content distributing system, encrypting apparatus, content offering apparatus, content reproducing apparatus, license information offering apparatus, encrypting method, content offering method, content reproducing method, license information offering method, information processing program, and storage medium | |
| TW486902B (en) | Method capable of preventing electronic documents from being illegally copied and its system | |
| JP2008529044A (en) | Secure encryption system, apparatus and method | |
| JP2002251325A (en) | Method and apparatus for enabling software object distribution | |
| JP2006295872A (en) | Formation method of device-dependent key, confidential information lsi equipped with secret information function using the method, host equipment using the lsi, record medium with authentication function used for the host equipment, and mobile terminal with recording medium equipped with authentication function | |
| CN103237010B (en) | The server end of digital content is cryptographically provided | |
| JP3002184B1 (en) | Content utilization device and recording medium recording content utilization program | |
| JP2003078515A (en) | Contents distributing system, decoding device, encrypting device, decoding program, and encrypting program | |
| JP2003298565A (en) | Contents distribution system | |
| WO2010134517A1 (en) | System for browsing or viewing/listening to the contents of removable memory media | |
| KR20020061335A (en) | Security system for preventing from coping digital contents without permission and security method thereof | |
| KR100467571B1 (en) | Security service method for digital content and system therefor | |
| US20030046565A1 (en) | Method for encrypting and decrypting contents data distributed through network, and system and user terminal using that method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071112 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081112 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091112 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101112 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101112 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111112 Year of fee payment: 12 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111112 Year of fee payment: 12 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121112 Year of fee payment: 13 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121112 Year of fee payment: 13 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131112 Year of fee payment: 14 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |