JP2002099514A - デジタルデータ不正使用防止方法、デジタルデータ不正使用防止システム、登録装置、配信装置、再生装置及び記録媒体 - Google Patents
デジタルデータ不正使用防止方法、デジタルデータ不正使用防止システム、登録装置、配信装置、再生装置及び記録媒体Info
- Publication number
- JP2002099514A JP2002099514A JP2000290087A JP2000290087A JP2002099514A JP 2002099514 A JP2002099514 A JP 2002099514A JP 2000290087 A JP2000290087 A JP 2000290087A JP 2000290087 A JP2000290087 A JP 2000290087A JP 2002099514 A JP2002099514 A JP 2002099514A
- Authority
- JP
- Japan
- Prior art keywords
- personal
- data
- encrypted
- key
- data key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 私的コピーに対する制限を緩和したデジタル
データの不正使用防止方式を提供する。 【解決手段】 登録装置101は、ユーザの個人IDと
再生装置あるいはメディアを特定する装置IDを受信
し、装置IDで個人IDを暗号化し、暗号化個人IDを
再生装置に送信する手段102を具備し、配信装置10
3は、データ鍵でデジタルデータを暗号化し、暗号化デ
ータを再生装置に送信する手段105と、ユーザの個人
IDを受信し、該個人IDでデータ鍵を暗号化し、暗号
化データ鍵を再生装置に送信する手段104を具備し、
再生装置106は、装置IDを用いて暗号化個人IDを
復号化して個人IDを生成する手段110と該個人ID
を用いて暗号化データ鍵を復号化してデータ鍵を生成す
る手段111と、該データ鍵を用いて暗号化データを復
号化してデジタルデータを生成する手段112を具備す
る。
データの不正使用防止方式を提供する。 【解決手段】 登録装置101は、ユーザの個人IDと
再生装置あるいはメディアを特定する装置IDを受信
し、装置IDで個人IDを暗号化し、暗号化個人IDを
再生装置に送信する手段102を具備し、配信装置10
3は、データ鍵でデジタルデータを暗号化し、暗号化デ
ータを再生装置に送信する手段105と、ユーザの個人
IDを受信し、該個人IDでデータ鍵を暗号化し、暗号
化データ鍵を再生装置に送信する手段104を具備し、
再生装置106は、装置IDを用いて暗号化個人IDを
復号化して個人IDを生成する手段110と該個人ID
を用いて暗号化データ鍵を復号化してデータ鍵を生成す
る手段111と、該データ鍵を用いて暗号化データを復
号化してデジタルデータを生成する手段112を具備す
る。
Description
【0001】
【発明の属する技術分野】本発明は、著作権で保護され
た音楽、画像、映像、テキストなどのコンテンツをイン
ターネット上で安全に流通させる上で必要な、デジタル
データの不正使用防止技術に関するものである。
た音楽、画像、映像、テキストなどのコンテンツをイン
ターネット上で安全に流通させる上で必要な、デジタル
データの不正使用防止技術に関するものである。
【0002】
【従来の技術】従来、主なデジタルデータの不正使用防
止方式には、以下の二つがある。 (1)固有ID付メディアを用いた暗号化方式 これはデジタルデータを、購入者が所有するメディアの
固有IDを用いて暗号化・復号化することにより、当該
メディア上でなければコンテンツの再生を不可能にし
て、他のメディアにコピーして使用することを防止した
方式である。 (2)CPU付メディアを用いたアクセス制限方式 これは、特殊なアプリケーション以外からはアクセス不
可能な記憶領域を持つCPU付きメディアを用いる方式
で、コンテンツを暗号化し、その復号鍵をアクセス制限
された記憶領域に格納する等してコンテンツ保護を行う
ものである。この方式は認証された装置間でのコピーは
制限回数以内なら可能としている。
止方式には、以下の二つがある。 (1)固有ID付メディアを用いた暗号化方式 これはデジタルデータを、購入者が所有するメディアの
固有IDを用いて暗号化・復号化することにより、当該
メディア上でなければコンテンツの再生を不可能にし
て、他のメディアにコピーして使用することを防止した
方式である。 (2)CPU付メディアを用いたアクセス制限方式 これは、特殊なアプリケーション以外からはアクセス不
可能な記憶領域を持つCPU付きメディアを用いる方式
で、コンテンツを暗号化し、その復号鍵をアクセス制限
された記憶領域に格納する等してコンテンツ保護を行う
ものである。この方式は認証された装置間でのコピーは
制限回数以内なら可能としている。
【0003】
【発明が解決しようとする課題】従来の不正使用防止技
術は、コンテンツの不正コピーを防止するために、私的
コピーに対して著しく制限を課していた。私的コピー
は、コンテンツのバックアップや、ユーザの所有する再
生装置間でコンテンツを共有する事に関わる重要な機能
であるため、従来の不正使用防止方式を適用すると、シ
ステムのユーザビリティーが低下する原因となる。具体
的に従来方式を用いて説明する。従来方式(1)では、 他のメディアにコピーして使用できないため、好き
なコンテンツだけ集めて視聴することができず、バック
アップさせたとしても、メディアを紛失・買い替えをす
ると視聴できなくなる。従来方式(2)では、 CPU付きメディアを扱えるプラットフォーム上で
しか実現できない。すなわち、一般的な大容量メディア
を扱えるプラットフォーム上では適用できない。 コピー毎に回数制限に関する操作・手段が必要であ
り、また、ユーザは制限回数を意識しながら使用せねば
ならないため使用感が悪くなる。
術は、コンテンツの不正コピーを防止するために、私的
コピーに対して著しく制限を課していた。私的コピー
は、コンテンツのバックアップや、ユーザの所有する再
生装置間でコンテンツを共有する事に関わる重要な機能
であるため、従来の不正使用防止方式を適用すると、シ
ステムのユーザビリティーが低下する原因となる。具体
的に従来方式を用いて説明する。従来方式(1)では、 他のメディアにコピーして使用できないため、好き
なコンテンツだけ集めて視聴することができず、バック
アップさせたとしても、メディアを紛失・買い替えをす
ると視聴できなくなる。従来方式(2)では、 CPU付きメディアを扱えるプラットフォーム上で
しか実現できない。すなわち、一般的な大容量メディア
を扱えるプラットフォーム上では適用できない。 コピー毎に回数制限に関する操作・手段が必要であ
り、また、ユーザは制限回数を意識しながら使用せねば
ならないため使用感が悪くなる。
【0004】本発明は、上記従来技術における私的コピ
ーに関する課題を解決したデジタルデータの不正使用防
止方式を提供することを目的とする。
ーに関する課題を解決したデジタルデータの不正使用防
止方式を提供することを目的とする。
【0005】
【課題を解決するための手段】本発明は、登録装置、配
信装置及び再生装置をネットワークを介して接続し、登
録装置は、ユーザを特定する個人IDと再生装置あるい
はメディアを特定する装置IDを受信し、前記装置ID
を用いて前記個人IDを暗号化し、暗号化個人IDを再
生装置に送信する個人ID暗号化手段を具備し、配信装
置は、データ鍵を用いてデジタルデータを暗号化し、暗
号化データを再生装置に送信するデータ暗号化手段と、
ユーザを特定する個人IDを受信し、該個人IDを用い
てデータ鍵を暗号化し、暗号化データ鍵を再生装置に送
信するデータ鍵暗号化手段を具備し、再生装置は、装置
IDを記憶する手段と、暗号化個人IDを記憶する手段
と、暗号化データ鍵と暗号化データを記憶する手段と、
装置IDを用いて暗号化個人IDを復号化して個人ID
を生成する個人ID復号化手段と、該個人IDを用いて
暗号化データ鍵を復号化してデータ鍵を生成するデータ
鍵復号化手段と、該データ鍵を用いて暗号化データを復
号化してデジタルデータを生成するデータ復号化手段を
具備する、ことを主要な特徴とする。
信装置及び再生装置をネットワークを介して接続し、登
録装置は、ユーザを特定する個人IDと再生装置あるい
はメディアを特定する装置IDを受信し、前記装置ID
を用いて前記個人IDを暗号化し、暗号化個人IDを再
生装置に送信する個人ID暗号化手段を具備し、配信装
置は、データ鍵を用いてデジタルデータを暗号化し、暗
号化データを再生装置に送信するデータ暗号化手段と、
ユーザを特定する個人IDを受信し、該個人IDを用い
てデータ鍵を暗号化し、暗号化データ鍵を再生装置に送
信するデータ鍵暗号化手段を具備し、再生装置は、装置
IDを記憶する手段と、暗号化個人IDを記憶する手段
と、暗号化データ鍵と暗号化データを記憶する手段と、
装置IDを用いて暗号化個人IDを復号化して個人ID
を生成する個人ID復号化手段と、該個人IDを用いて
暗号化データ鍵を復号化してデータ鍵を生成するデータ
鍵復号化手段と、該データ鍵を用いて暗号化データを復
号化してデジタルデータを生成するデータ復号化手段を
具備する、ことを主要な特徴とする。
【0006】本発明では、デジタルデータを、個人ID
を用いて暗号化し、メディアもしくは再生装置に個人I
Dを埋め込み、この個人IDを用いて復号化を行うこと
から、暗号化デジタルデータと複号化データ鍵は、個人
IDが埋め込まれたメディアもしくは再生装置間なら
ば、無制限かつ簡便にコピーして使用できる。
を用いて暗号化し、メディアもしくは再生装置に個人I
Dを埋め込み、この個人IDを用いて復号化を行うこと
から、暗号化デジタルデータと複号化データ鍵は、個人
IDが埋め込まれたメディアもしくは再生装置間なら
ば、無制限かつ簡便にコピーして使用できる。
【0007】また、直接、ユーザが個人IDを再生装置
に書き込まず、登録装置を介することによって、ユーザ
が他人になりすます事を防止した上で個人IDの埋め込
むことができる。また、登録装置側で、再生機の登録管
理を行うことも可能となる。
に書き込まず、登録装置を介することによって、ユーザ
が他人になりすます事を防止した上で個人IDの埋め込
むことができる。また、登録装置側で、再生機の登録管
理を行うことも可能となる。
【0008】また、従来方式の課題については、同一
の個人IDを複数の再生装置・メディアに埋め込むこと
が可能なので解決する。課題については、再生装置・
メディアどちらかに固有IDがあればよいので、大部分
の一般的なプラットフォーム上で解決可能である。例え
ば、ハードディスク(HDD)を用いる場合でも、PC
のMACアドレスを固有IDとして利用することができ
る。課題については、鍵・コンテンツ共にコピー回数
制限がなく、通常のファイルと同じように扱えるので解
決する。
の個人IDを複数の再生装置・メディアに埋め込むこと
が可能なので解決する。課題については、再生装置・
メディアどちらかに固有IDがあればよいので、大部分
の一般的なプラットフォーム上で解決可能である。例え
ば、ハードディスク(HDD)を用いる場合でも、PC
のMACアドレスを固有IDとして利用することができ
る。課題については、鍵・コンテンツ共にコピー回数
制限がなく、通常のファイルと同じように扱えるので解
決する。
【0009】
【発明の実施の形態】以下、図面を参照して本発明の実
施例について詳細に説明する。図1は本発明によるデジ
タルデータ不正使用防止システムの第1の実施例を示す
全体構成図である。図1において、登録装置101、配
信装置103、再生装置106はインターネットなどの
ネットワークを介して接続されている。なお、再生装置
106はパソコン、携帯端末、デジタルテレビ、その
他、通信機能とマルチメディア再生機能等を備えた装置
の総称である。
施例について詳細に説明する。図1は本発明によるデジ
タルデータ不正使用防止システムの第1の実施例を示す
全体構成図である。図1において、登録装置101、配
信装置103、再生装置106はインターネットなどの
ネットワークを介して接続されている。なお、再生装置
106はパソコン、携帯端末、デジタルテレビ、その
他、通信機能とマルチメディア再生機能等を備えた装置
の総称である。
【0010】登録装置101は、再生装置106から当
該再生装置を特定する情報である装置IDを受信し、ま
た、ユーザから当該ユーザを特定する情報である個人I
Dを受け付け、個人ID暗号化部102にて、装置ID
を用いて個人IDを暗号化し、暗号化個人IDを生成
し、該暗号化個人IDを再生装置106に送信する。こ
れは再生装置106を購入したときなど、ユーザからの
登録要求を受けて実施する(初期再生機登録)。
該再生装置を特定する情報である装置IDを受信し、ま
た、ユーザから当該ユーザを特定する情報である個人I
Dを受け付け、個人ID暗号化部102にて、装置ID
を用いて個人IDを暗号化し、暗号化個人IDを生成
し、該暗号化個人IDを再生装置106に送信する。こ
れは再生装置106を購入したときなど、ユーザからの
登録要求を受けて実施する(初期再生機登録)。
【0011】配信装置103は、ユーザに配信サービス
するコンテンツであるデジタルデータ、該デジタルデー
タの暗号化に用いるデータ鍵を保持している。配信装置
103は、データ暗号化部105にてデータ鍵を用いて
デジタルデータを暗号化して暗号化データを生成し、ユ
ーザから当該ユーザを特定する情報である個人IDを受
け付け、データ鍵暗号化部104にて、個人IDを用い
てデータ鍵を暗号化して暗号化データ鍵を生成し、該暗
号化データ鍵と暗号化データを再生装置106に送信す
る(データ配送)。
するコンテンツであるデジタルデータ、該デジタルデー
タの暗号化に用いるデータ鍵を保持している。配信装置
103は、データ暗号化部105にてデータ鍵を用いて
デジタルデータを暗号化して暗号化データを生成し、ユ
ーザから当該ユーザを特定する情報である個人IDを受
け付け、データ鍵暗号化部104にて、個人IDを用い
てデータ鍵を暗号化して暗号化データ鍵を生成し、該暗
号化データ鍵と暗号化データを再生装置106に送信す
る(データ配送)。
【0012】再生装置106は、当該装置を特定する情
報である装置IDを記憶する装置ID記録部107、登
録装置101から受信した暗号化個人IDを記憶する暗
号化個人ID記録部108、配信装置103から受信し
た暗号化データ鍵と暗号化データを記憶するデータ記録
部109、個人ID復号化部110、データ鍵復号化部
111及びデータ復号化部112を具備する。個人ID
復号化部110にて、装置ID記録部107から読み出
した装置IDを用いて、暗号化個人ID記録部112か
ら読み出した暗号化個人IDを復号化して個人IDを生
成し、データ鍵復号化部111にて、該個人IDを用い
て、データ記録部109に記録された暗号化データ鍵を
復号化してデータ鍵を生成し、データ鍵復号化部112
にて、該データ鍵を用いて、データ記録部109に記録
された暗号化データを復号化してデジタルデータを生成
する(データ再生)。
報である装置IDを記憶する装置ID記録部107、登
録装置101から受信した暗号化個人IDを記憶する暗
号化個人ID記録部108、配信装置103から受信し
た暗号化データ鍵と暗号化データを記憶するデータ記録
部109、個人ID復号化部110、データ鍵復号化部
111及びデータ復号化部112を具備する。個人ID
復号化部110にて、装置ID記録部107から読み出
した装置IDを用いて、暗号化個人ID記録部112か
ら読み出した暗号化個人IDを復号化して個人IDを生
成し、データ鍵復号化部111にて、該個人IDを用い
て、データ記録部109に記録された暗号化データ鍵を
復号化してデータ鍵を生成し、データ鍵復号化部112
にて、該データ鍵を用いて、データ記録部109に記録
された暗号化データを復号化してデジタルデータを生成
する(データ再生)。
【0013】ここで、データ記録部109に記録された
暗号化データ鍵と暗号化データは、通常のファイル同様
に無制限にコピー可能であるが、復号化には、正当な個
人IDが必要であり、デジタルデータを再生できるの
は、暗号化個人IDに正当な個人IDが埋め込まれた再
生装置だけである。
暗号化データ鍵と暗号化データは、通常のファイル同様
に無制限にコピー可能であるが、復号化には、正当な個
人IDが必要であり、デジタルデータを再生できるの
は、暗号化個人IDに正当な個人IDが埋め込まれた再
生装置だけである。
【0014】図2は本発明によるデジタルデータ不正使
用防止システムの第2の実施例を示す全体構成図であ
る。本実施例は、個人IDを秘匿個人IDに置き換え、
また、暗号化データ鍵と暗号化データのデータ記録部を
メモリカードなどの可搬型の外部記録媒体とし、装置I
Dを、当該外部記録媒体を特定する情報としたものであ
る。図1と同様に、登録装置201、配信装置204、
再生装置210はインターネットなどのネットワークを
介して接続されている。また、再生装置210はパソコ
ン、携帯端末、デジタルテレビ、その他、通信機能とマ
ルチメディア再生機能等を備えた装置の総称である。
用防止システムの第2の実施例を示す全体構成図であ
る。本実施例は、個人IDを秘匿個人IDに置き換え、
また、暗号化データ鍵と暗号化データのデータ記録部を
メモリカードなどの可搬型の外部記録媒体とし、装置I
Dを、当該外部記録媒体を特定する情報としたものであ
る。図1と同様に、登録装置201、配信装置204、
再生装置210はインターネットなどのネットワークを
介して接続されている。また、再生装置210はパソコ
ン、携帯端末、デジタルテレビ、その他、通信機能とマ
ルチメディア再生機能等を備えた装置の総称である。
【0015】登録装置201は、ユーザから個人IDを
受け付けると、個人ID秘匿部202にて、秘密鍵を用
いて個人IDを暗号化して秘匿個人IDを生成し、再生
装置210から外部記録媒体208を特定する情報を装
置IDとして受信すると、個人ID暗号化部203に
て、該装置IDを用いて秘匿個人IDを暗号化して暗号
化個人IDを生成し、該暗号化個人IDを再生装置21
0に送信する。これは、外部記録媒体を購入したときな
ど、ユーザからの登録要求を受けて実施する(初期記録
媒体登録)。
受け付けると、個人ID秘匿部202にて、秘密鍵を用
いて個人IDを暗号化して秘匿個人IDを生成し、再生
装置210から外部記録媒体208を特定する情報を装
置IDとして受信すると、個人ID暗号化部203に
て、該装置IDを用いて秘匿個人IDを暗号化して暗号
化個人IDを生成し、該暗号化個人IDを再生装置21
0に送信する。これは、外部記録媒体を購入したときな
ど、ユーザからの登録要求を受けて実施する(初期記録
媒体登録)。
【0016】配信装置204は、ユーザから個人IDを
受け付けると、個人ID秘匿部205にて、登録装置2
01と同じ秘密鍵を用いて、個人IDを暗号化し、秘匿
個人IDを生成し、データ鍵暗号化部206にて、該秘
匿個人IDを用いてデータ鍵を暗号化して暗号化データ
鍵を生成する。データ暗号化部207では、図1の場合
と同様に、データ鍵を用いてデジタルデータを暗号化し
て暗号化データを生成する。配信装置204は、この生
成された暗号化データ鍵と暗号化データを再生装置21
0に送信する(データ配送)。
受け付けると、個人ID秘匿部205にて、登録装置2
01と同じ秘密鍵を用いて、個人IDを暗号化し、秘匿
個人IDを生成し、データ鍵暗号化部206にて、該秘
匿個人IDを用いてデータ鍵を暗号化して暗号化データ
鍵を生成する。データ暗号化部207では、図1の場合
と同様に、データ鍵を用いてデジタルデータを暗号化し
て暗号化データを生成する。配信装置204は、この生
成された暗号化データ鍵と暗号化データを再生装置21
0に送信する(データ配送)。
【0017】再生装置210は、個人ID復号化部21
1、データ鍵復号化部212、データ復号化部213を
具備する。外部記録媒体208は、必要に応じ該再生装
置210に装着して使用される。この外部記録媒体20
8は、装置IDとして当該記録媒体208を特定する情
報が当初から記録されている装置ID記録部214、登
録装置201から受信した暗号化個人IDが記録される
暗号化個人ID記録部209を有する。再生装置210
は、配信装置204から受信した暗号化データ鍵と暗号
化データを該外部記録媒体208に随時記録する。そし
て、個人ID復号化部211にて、外部記録媒体208
の装置ID記録部214から読み出した装置IDを用い
て、同じく暗号化個人ID記録部209から読み出した
暗号化個人IDを復号化して秘匿個人IDを生成し、デ
ータ鍵復号化部212にて、該秘匿個人IDを用いて、
外部記録媒体208に記録された暗号化データ鍵を復号
化してデーた鍵を生成し、データ復号化部213にて、
該データ鍵を用いて、外部記録媒体208に記録された
暗号化データを復号化してデジタルデータを生成する
(データ再生)。
1、データ鍵復号化部212、データ復号化部213を
具備する。外部記録媒体208は、必要に応じ該再生装
置210に装着して使用される。この外部記録媒体20
8は、装置IDとして当該記録媒体208を特定する情
報が当初から記録されている装置ID記録部214、登
録装置201から受信した暗号化個人IDが記録される
暗号化個人ID記録部209を有する。再生装置210
は、配信装置204から受信した暗号化データ鍵と暗号
化データを該外部記録媒体208に随時記録する。そし
て、個人ID復号化部211にて、外部記録媒体208
の装置ID記録部214から読み出した装置IDを用い
て、同じく暗号化個人ID記録部209から読み出した
暗号化個人IDを復号化して秘匿個人IDを生成し、デ
ータ鍵復号化部212にて、該秘匿個人IDを用いて、
外部記録媒体208に記録された暗号化データ鍵を復号
化してデーた鍵を生成し、データ復号化部213にて、
該データ鍵を用いて、外部記録媒体208に記録された
暗号化データを復号化してデジタルデータを生成する
(データ再生)。
【0018】本実施例では、個人IDを秘匿個人IDに
置き換えたことにより、個人IDが保護されるため、セ
キュリティがさらに向上する。また、暗号化データ鍵と
暗号化データは、メモリカードなどの記録媒体に無制限
にコピー可能であるが、復号化には正当な個人IDが必
要なため、デジタルデータを再生できるのは、正当な個
人IDが埋め込まれた記録媒体のみである。
置き換えたことにより、個人IDが保護されるため、セ
キュリティがさらに向上する。また、暗号化データ鍵と
暗号化データは、メモリカードなどの記録媒体に無制限
にコピー可能であるが、復号化には正当な個人IDが必
要なため、デジタルデータを再生できるのは、正当な個
人IDが埋め込まれた記録媒体のみである。
【0019】以下、図2の第2の実施例の構成を例にし
て、初期登録動作、データ配信動作、データ再生動作
を、さらに詳しく説明する。なお、以下の説明では登録
装置201は登録サーバ、配信装置204は配信サー
バ、再生装置210はパソコン、外部記録媒体208は
メモリカードとする。
て、初期登録動作、データ配信動作、データ再生動作
を、さらに詳しく説明する。なお、以下の説明では登録
装置201は登録サーバ、配信装置204は配信サー
バ、再生装置210はパソコン、外部記録媒体208は
メモリカードとする。
【0020】〔初期登録〕図3は、初期登録に関する登
録サーバ301とパソコン304の構成図である。登録
サーバ301とパソコン304は改ざん・盗聴防止機能
が付加されたインターネットに接続されている。改ざん
・盗聴防止機能を持つインターネットとしては、例え
ば、Netscape Communications
社が開発した、インターネット上で情報を暗号化して送
受信するプロトコルであるSSL(Secure So
cket Layer)がある。SSLは公開鍵暗号や
秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキ
ュリティ技術を組み合わせ、データの盗聴や改ざん、な
りすましを防ぐことができるようになっている。登録サ
ーバ301は個人ID秘匿部302、個人ID暗号化部
303を具備する。パソコン304は、着脱自在のメモ
リカード305を具備する。メモリカード305内には
Read Only領域306があり、ここには個々の
メモリカードを一意に表すメディア固有IDが格納され
ており、ユーザの不正な操作では、書き換えることが出
来なくなっている。
録サーバ301とパソコン304の構成図である。登録
サーバ301とパソコン304は改ざん・盗聴防止機能
が付加されたインターネットに接続されている。改ざん
・盗聴防止機能を持つインターネットとしては、例え
ば、Netscape Communications
社が開発した、インターネット上で情報を暗号化して送
受信するプロトコルであるSSL(Secure So
cket Layer)がある。SSLは公開鍵暗号や
秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキ
ュリティ技術を組み合わせ、データの盗聴や改ざん、な
りすましを防ぐことができるようになっている。登録サ
ーバ301は個人ID秘匿部302、個人ID暗号化部
303を具備する。パソコン304は、着脱自在のメモ
リカード305を具備する。メモリカード305内には
Read Only領域306があり、ここには個々の
メモリカードを一意に表すメディア固有IDが格納され
ており、ユーザの不正な操作では、書き換えることが出
来なくなっている。
【0021】ユーザは、メモリカード305を購入した
ときなどに、初期ユーザ登録として、任意のパソコン3
04にメモリカード305を挿入し、インターネットを
介して、登録サーバ301に接続する。次に、ユーザ
は、登録サーバ301に、個人IDと、メモリカード3
05のRead Only領域306内のメディア固有
IDを装置IDとして送信する。個人IDは、当該ユー
ザを特定できる情報であればなんでもよく例えば電話番
号でもよい。登録サーバ301では、個人ID秘匿部3
02において、個人IDを暗号化し、秘匿個人IDを生
成する。この場合の暗号化方式はDES(Data E
ncryption Standard)等を用いるこ
とができる。次に、個人ID暗号化部303において、
メディア固有IDを鍵にして秘匿個人IDを暗号化し、
暗号化個人IDを生成する。この暗号化方式は、前記と
同様DES方式等を用いることができる。登録サーバ3
01は、生成された暗号化個人IDをパソコン304に
送信し、パソコン304は、受信した暗号化個人IDを
メモリカード305に書き込む。
ときなどに、初期ユーザ登録として、任意のパソコン3
04にメモリカード305を挿入し、インターネットを
介して、登録サーバ301に接続する。次に、ユーザ
は、登録サーバ301に、個人IDと、メモリカード3
05のRead Only領域306内のメディア固有
IDを装置IDとして送信する。個人IDは、当該ユー
ザを特定できる情報であればなんでもよく例えば電話番
号でもよい。登録サーバ301では、個人ID秘匿部3
02において、個人IDを暗号化し、秘匿個人IDを生
成する。この場合の暗号化方式はDES(Data E
ncryption Standard)等を用いるこ
とができる。次に、個人ID暗号化部303において、
メディア固有IDを鍵にして秘匿個人IDを暗号化し、
暗号化個人IDを生成する。この暗号化方式は、前記と
同様DES方式等を用いることができる。登録サーバ3
01は、生成された暗号化個人IDをパソコン304に
送信し、パソコン304は、受信した暗号化個人IDを
メモリカード305に書き込む。
【0022】図4は登録サーバ301の処理フローチャ
ートを示している。登録サーバ301は、パソコン30
4から個人IDを受信し(ステップ401)、さらにパ
ソコン304からメモリカード305のメディア固有I
Dを装置IDとして受信するステップ(ステップ40
2)。そして、個人ID秘匿部302にて、登録サーバ
301内で保管されている秘密鍵を暗号鍵として、個人
IDを暗号化して秘匿化個人IDを生成し(ステップ4
03)、個人ID暗号化部303にて、メディア固有I
Dを暗号鍵として、該秘匿個人IDを暗号化して、暗号
化個人IDを生成し(ステップ404)、生成した暗号
化個人IDをパソコン304に送信する(ステップ40
5)。
ートを示している。登録サーバ301は、パソコン30
4から個人IDを受信し(ステップ401)、さらにパ
ソコン304からメモリカード305のメディア固有I
Dを装置IDとして受信するステップ(ステップ40
2)。そして、個人ID秘匿部302にて、登録サーバ
301内で保管されている秘密鍵を暗号鍵として、個人
IDを暗号化して秘匿化個人IDを生成し(ステップ4
03)、個人ID暗号化部303にて、メディア固有I
Dを暗号鍵として、該秘匿個人IDを暗号化して、暗号
化個人IDを生成し(ステップ404)、生成した暗号
化個人IDをパソコン304に送信する(ステップ40
5)。
【0023】なお、登録サーバ301は、ユーザIDと
パスワードを管理して、ユーザから個人IDに加えてパ
スワードを入力し、ユーザの認証を行って、あらかじめ
登録されたユーザの個人IDのみ受け付けるようにする
ことができる。
パスワードを管理して、ユーザから個人IDに加えてパ
スワードを入力し、ユーザの認証を行って、あらかじめ
登録されたユーザの個人IDのみ受け付けるようにする
ことができる。
【0024】〔データ配送〕図5は、データ配送に関係
する配信サーバ501とパソコン508の構成図であ
る。パソコン508はインターネットを介して配信サー
バ501に接続され、該配信サーバ501から音楽コン
テンツなどの配信を受ける。509はメモリカードであ
る。該メモリカード509内にはRead Only領
域510があり、ここには個々のメモリカードを一意に
表すメディア固有IDが格納されており、ユーザの不正
な操作では、書き換えることが出来なくなっている。こ
のメモリカード509には、すでに登録サーバ301か
ら送付された暗号化個人ID511が記録されていると
する。配信サーバ501は個人ID秘匿部502、デー
タ鍵暗号化部503、データ鍵テーブル504、乱数発
生部505、データ暗号化部506、暗号化データ蓄積
部507などを具備する。
する配信サーバ501とパソコン508の構成図であ
る。パソコン508はインターネットを介して配信サー
バ501に接続され、該配信サーバ501から音楽コン
テンツなどの配信を受ける。509はメモリカードであ
る。該メモリカード509内にはRead Only領
域510があり、ここには個々のメモリカードを一意に
表すメディア固有IDが格納されており、ユーザの不正
な操作では、書き換えることが出来なくなっている。こ
のメモリカード509には、すでに登録サーバ301か
ら送付された暗号化個人ID511が記録されていると
する。配信サーバ501は個人ID秘匿部502、デー
タ鍵暗号化部503、データ鍵テーブル504、乱数発
生部505、データ暗号化部506、暗号化データ蓄積
部507などを具備する。
【0025】配信サーバ501では、乱数発生部505
にて乱数を発生させ、データ暗号化部506にて、該乱
数をデータ鍵として、平文のコンテンツを暗号化して暗
号化データを生成し、そのコンテンツ名と暗号化データ
の対を暗号化データ蓄積部507に格納し、また、その
コンテンツ名とデータ鍵として使用した乱数の対をデー
タ鍵テーブル504に記録しておく。
にて乱数を発生させ、データ暗号化部506にて、該乱
数をデータ鍵として、平文のコンテンツを暗号化して暗
号化データを生成し、そのコンテンツ名と暗号化データ
の対を暗号化データ蓄積部507に格納し、また、その
コンテンツ名とデータ鍵として使用した乱数の対をデー
タ鍵テーブル504に記録しておく。
【0026】コンテンツ購入時、ユーザは、パソコン5
08を通して、配信サーバ501に、個人IDと購入し
たいコンテンツ名を送信する。配信サーバ501は、個
人ID秘匿部502にて、登録サーバ301と同じ秘密
鍵を用いて個人IDを暗号化して秘匿個人IDを生成す
る。この場合の暗号化方式はDES方式などを用いるこ
とができる。次に、配信サーバ501は、データ鍵テー
ブル504を参照して、コンテンツ名に対応するデータ
鍵(乱数)を読み取り、データ鍵暗号化部503にて、
秘匿個人IDを暗号化鍵としてデータ鍵を暗号化し、暗
号化データ鍵を生成する。また、配信サーバ501は、
コンテンツ名をデータ暗号化部506に送り、データ暗
号化部506にて、コンテンツ名に対応する暗号化デー
タを読み取る。そして、配信サーバ501は、暗号化デ
ータ鍵と暗号化データをパソコン508に送信する。パ
ソコン508は、受信した暗号化データ鍵と暗号化デー
タを、メモリカード509に512および513に示す
ように書き込む。なお、暗号化データ蓄積部507か
ら、コンテンツ名に対応する暗号化データを読み取る機
能は、データ暗号化部506とは別構成とすることでも
よい。
08を通して、配信サーバ501に、個人IDと購入し
たいコンテンツ名を送信する。配信サーバ501は、個
人ID秘匿部502にて、登録サーバ301と同じ秘密
鍵を用いて個人IDを暗号化して秘匿個人IDを生成す
る。この場合の暗号化方式はDES方式などを用いるこ
とができる。次に、配信サーバ501は、データ鍵テー
ブル504を参照して、コンテンツ名に対応するデータ
鍵(乱数)を読み取り、データ鍵暗号化部503にて、
秘匿個人IDを暗号化鍵としてデータ鍵を暗号化し、暗
号化データ鍵を生成する。また、配信サーバ501は、
コンテンツ名をデータ暗号化部506に送り、データ暗
号化部506にて、コンテンツ名に対応する暗号化デー
タを読み取る。そして、配信サーバ501は、暗号化デ
ータ鍵と暗号化データをパソコン508に送信する。パ
ソコン508は、受信した暗号化データ鍵と暗号化デー
タを、メモリカード509に512および513に示す
ように書き込む。なお、暗号化データ蓄積部507か
ら、コンテンツ名に対応する暗号化データを読み取る機
能は、データ暗号化部506とは別構成とすることでも
よい。
【0027】図6は、配信サーバ501の処理フローチ
ャートを示している。配信サーバ501は、まず、コン
テンツ暗号化処理か、コンテンツ配信処理かを判定する
(ステップ601)。ここで、コンテンツ暗号化処理の
場合には、乱数発生部505から乱数を発生し(ステッ
プ602)、コンテンツ名に対する乱数をデータ鍵テー
ブル504に記録し(ステップ603)、データ暗号化
部506にて、前記乱数をデータ鍵に用いて、コンテン
ツを暗号化し(ステップ604)、該暗号化データを暗
号化データ蓄積部507に格納する(ステップ60
5)。このコンテンツ暗号化処理は、コンテンツが追加
された場合、あるいは、セキュリティを高める目的で、
例えば一定期間ごとに一斉に実施する。
ャートを示している。配信サーバ501は、まず、コン
テンツ暗号化処理か、コンテンツ配信処理かを判定する
(ステップ601)。ここで、コンテンツ暗号化処理の
場合には、乱数発生部505から乱数を発生し(ステッ
プ602)、コンテンツ名に対する乱数をデータ鍵テー
ブル504に記録し(ステップ603)、データ暗号化
部506にて、前記乱数をデータ鍵に用いて、コンテン
ツを暗号化し(ステップ604)、該暗号化データを暗
号化データ蓄積部507に格納する(ステップ60
5)。このコンテンツ暗号化処理は、コンテンツが追加
された場合、あるいは、セキュリティを高める目的で、
例えば一定期間ごとに一斉に実施する。
【0028】一方、コンテンツ配信処理の場合には、パ
ソコン508から、個人IDを受信し(ステップ60
6)、次に、パソコン508からコンテンツ名を受信し
(ステップ607)、個人ID秘匿部502にて、登録
サーバ301で使用した秘密鍵と同じ秘密鍵で個人ID
を暗号化して、秘匿個人IDを生成し(ステップ60
8)、データ鍵テーブル504を参照して、受信したコ
ンテンツ名に対応するデータ鍵を読み取り(ステップ6
09)、データ鍵暗号化部503にて、秘匿個人IDを
暗号化鍵としてデータ鍵を暗号化し(ステップ61
0)、パソコン508に対して、暗号化データ鍵を送信
し(ステップ611)、次に、データ暗号化部507あ
るいは別機構にて、受信したコンテンツ名に対応する暗
号化データを暗号化データ蓄積部507から読み出して
パソコン508に送信する(ステップ612)。
ソコン508から、個人IDを受信し(ステップ60
6)、次に、パソコン508からコンテンツ名を受信し
(ステップ607)、個人ID秘匿部502にて、登録
サーバ301で使用した秘密鍵と同じ秘密鍵で個人ID
を暗号化して、秘匿個人IDを生成し(ステップ60
8)、データ鍵テーブル504を参照して、受信したコ
ンテンツ名に対応するデータ鍵を読み取り(ステップ6
09)、データ鍵暗号化部503にて、秘匿個人IDを
暗号化鍵としてデータ鍵を暗号化し(ステップ61
0)、パソコン508に対して、暗号化データ鍵を送信
し(ステップ611)、次に、データ暗号化部507あ
るいは別機構にて、受信したコンテンツ名に対応する暗
号化データを暗号化データ蓄積部507から読み出して
パソコン508に送信する(ステップ612)。
【0029】なお、配信サーバ501は、先の配信サー
バ301と同様に、ユーザIDとパスワードを管理し
て、ユーザから個人IDに加えてパスワードを入力し、
ユーザの認証を行って、あらかじめ登録されたユーザの
個人IDのみ配信サービス要求を受け付けるようにする
ことができる。この場合のパスワードは、登録サーバ3
01で利用するパスワードと必ずしも同じである必要は
ない。
バ301と同様に、ユーザIDとパスワードを管理し
て、ユーザから個人IDに加えてパスワードを入力し、
ユーザの認証を行って、あらかじめ登録されたユーザの
個人IDのみ配信サービス要求を受け付けるようにする
ことができる。この場合のパスワードは、登録サーバ3
01で利用するパスワードと必ずしも同じである必要は
ない。
【0030】〔データ再生〕図7は、データ再生に関係
するパソコン701の構成図である。パソコン701
は、個人ID復号化部702、データ鍵復号化部703
及びデータ復号化部704を具備する。該パソコン70
1には、データを再生するためのメモリカード705が
挿入されている。メモリカード705にはRead O
nly領域706がであり、ここには個々のメモリカー
ドを一意に表すメディア固有IDが格納されており、ユ
ーザの不正な操作では、書き換えることが出来なくなっ
ている。このメモリカード706には、すでに暗号化個
人ID707、暗号化データ鍵708、暗号化データ7
09が記録されているとする。
するパソコン701の構成図である。パソコン701
は、個人ID復号化部702、データ鍵復号化部703
及びデータ復号化部704を具備する。該パソコン70
1には、データを再生するためのメモリカード705が
挿入されている。メモリカード705にはRead O
nly領域706がであり、ここには個々のメモリカー
ドを一意に表すメディア固有IDが格納されており、ユ
ーザの不正な操作では、書き換えることが出来なくなっ
ている。このメモリカード706には、すでに暗号化個
人ID707、暗号化データ鍵708、暗号化データ7
09が記録されているとする。
【0031】再生動作において、パソコン701はメモ
リカード705内のRead Only領域706から
メディア固有IDを読み取り、また、メモリカード70
5から、暗号化個人ID707、暗号化データ鍵70
8、暗号化データ709を読み取る。個人ID復号化部
702にて、メディア固有IDを復号鍵として、暗号化
個人ID707を復号化し、秘匿個人IDを生成し、デ
ータ鍵復号化部703にて、秘匿個人IDを復号化鍵と
して、暗号化データ鍵708を復号化し、データ鍵を生
成し、データ復号化部704にて、データ鍵を復号鍵と
して、暗号化データ709を復号化してコンテンツを生
成し再生する。
リカード705内のRead Only領域706から
メディア固有IDを読み取り、また、メモリカード70
5から、暗号化個人ID707、暗号化データ鍵70
8、暗号化データ709を読み取る。個人ID復号化部
702にて、メディア固有IDを復号鍵として、暗号化
個人ID707を復号化し、秘匿個人IDを生成し、デ
ータ鍵復号化部703にて、秘匿個人IDを復号化鍵と
して、暗号化データ鍵708を復号化し、データ鍵を生
成し、データ復号化部704にて、データ鍵を復号鍵と
して、暗号化データ709を復号化してコンテンツを生
成し再生する。
【0032】図8は、パソコン701のデータ再生時の
処理フローチャートを示している。パソコン701は、
再生かどうかを判定し(ステップ801)、再生の場
合、メモリカード705内のRead Only領域7
06からメディア固有IDを読み取り(ステップ80
2)、また、メモリカード705から暗号化個人ID7
07、暗号化データ鍵708、暗号化データ709を読
み取る(ステップ803〜805)。そして、個人ID
復号化部702にて、メディア固有IDを復号化鍵とし
て暗号化個人ID707を復号化し、秘匿個人IDを生
成し(ステップ806)、データ鍵復号化部703に
て、秘匿個人IDを復号鍵として、暗号化データ鍵70
8を復号化し、データ鍵を復号化し(ステップ80
7)、データ復号化部704にて、データ鍵を復号鍵と
して、暗号化データ709を復号化して、コンテンツを
生成し(ステップ808)、コンテンツを再生する(ス
テップ809)。
処理フローチャートを示している。パソコン701は、
再生かどうかを判定し(ステップ801)、再生の場
合、メモリカード705内のRead Only領域7
06からメディア固有IDを読み取り(ステップ80
2)、また、メモリカード705から暗号化個人ID7
07、暗号化データ鍵708、暗号化データ709を読
み取る(ステップ803〜805)。そして、個人ID
復号化部702にて、メディア固有IDを復号化鍵とし
て暗号化個人ID707を復号化し、秘匿個人IDを生
成し(ステップ806)、データ鍵復号化部703に
て、秘匿個人IDを復号鍵として、暗号化データ鍵70
8を復号化し、データ鍵を復号化し(ステップ80
7)、データ復号化部704にて、データ鍵を復号鍵と
して、暗号化データ709を復号化して、コンテンツを
生成し(ステップ808)、コンテンツを再生する(ス
テップ809)。
【0033】以上、本発明の実施例について説明した
が、本発明は、以上に説明した実施例に限定されるもの
でないことは云うまでもない。
が、本発明は、以上に説明した実施例に限定されるもの
でないことは云うまでもない。
【0034】
【発明の効果】本発明では、デジタルデータを、個人I
Dを用いて暗号化し、メディアもしくは再生装置に個人
IDを埋め込み、この個人IDを用いて復号化を行うこ
とから、暗号化デジタルデータと複号化データ鍵は、個
人IDが埋め込まれたメディアもしくは再生装置間なら
ば、無制限かつ簡便にコピーして使用できる。
Dを用いて暗号化し、メディアもしくは再生装置に個人
IDを埋め込み、この個人IDを用いて復号化を行うこ
とから、暗号化デジタルデータと複号化データ鍵は、個
人IDが埋め込まれたメディアもしくは再生装置間なら
ば、無制限かつ簡便にコピーして使用できる。
【0035】また、直接、ユーザが個人IDを再生装置
に書き込まず、登録装置を介することによって、ユーザ
が他人になりすます事を防止した上で個人IDの埋め込
むことができる。また、登録装置側で、再生機の登録管
理を行うことも可能となる。
に書き込まず、登録装置を介することによって、ユーザ
が他人になりすます事を防止した上で個人IDの埋め込
むことができる。また、登録装置側で、再生機の登録管
理を行うことも可能となる。
【図1】本発明の第1の実施例の全体構成図である。
【図2】本発明の第2の実施例の全体構成図である。
【図3】登録装置(登録サーバ)と再生装置(パソコ
ン)間の具体的構成例を示す図である。
ン)間の具体的構成例を示す図である。
【図4】図3の登録サーバの処理フローチャートであ
る。
る。
【図5】配信装置(配信サーバ)と再生装置(パソコ
ン)間の具体的構成例を示す図である。
ン)間の具体的構成例を示す図である。
【図6】図5の配信サーバの処理フローチャートであ
る。
る。
【図7】再生装置(パソコン)と外部記録媒体(メモリ
カード)間の具体的構成例を示す図である。
カード)間の具体的構成例を示す図である。
【図8】図7のパソコンの処理フローチャートである。
101,201 登録装置 102,203 個人ID暗号化部 202 個人ID秘匿部 103,204 配信装置 104,206 データ鍵暗号化部 105,207 データ暗号化部 205 個人ID秘匿部 106,210 再生装置 107 装置ID記録部 108 暗号化個人ID記録部 109 データ記録部 110,211 個人ID復号化部 111,212 データ鍵復号化部 112,213 データ復号部 208 外部記録媒体 209 暗号化個人ID記録部 214 装置ID記録部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 673B 673C (72)発明者 三宅 延久 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 桑名 栄二 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B035 AA13 BB09 BC00 CA29 5B085 AA08 AE01 AE09 AE29 5J104 AA07 AA12 AA16 EA04 EA17 JA03 KA01 KA02 NA02 NA05 NA35 NA36 NA37 NA38 PA07
Claims (15)
- 【請求項1】 ネットワークを通して配信されるデジタ
ルデータの不正使用防止方法であって、 ユーザ側から、ユーザを特定する個人IDとユーザが使
用する装置を特定する装置IDを受けとり、装置IDを
用いて、個人IDを暗号化した暗号化個人IDをユーザ
側に送付し、ユーザ側にて装置IDと該送付された暗号
化個人IDを保持し、 データ鍵を用いてデジタルデータを暗号化して暗号化デ
ータを生成し、ユーザ側から個人IDを受けとり、該個
人IDを用いてデータ鍵を暗号化して暗号化データ鍵を
生成し、該生成した暗号化データ鍵と暗号化データをユ
ーザ側に配信し、 ユーザ側は、装置IDを用いて暗号化個人IDを復号化
して個人IDを生成し、該個人IDを用いて、配信され
た暗号化データ鍵を復号化してデータ鍵を生成し、該デ
ータ鍵を用いて、配信された暗号化データを復号化して
デジタルデータを生成する、ことを特徴とするデジタル
データ不正使用防止方法。 - 【請求項2】 請求項1記載のデジタルデータ不正使用
防止方法において、 秘密鍵を用いて個人IDを暗号化して秘匿個人IDを生
成し、個人IDにかえて該秘匿個人IDを利用すること
を特徴とするデジタルデータ不正使用防止方法。 - 【請求項3】 請求項1,2記載のデジタルデータ不正
使用防止方法において、 装置IDを、可搬型記録媒体を特定する情報とし、暗号
化個人ID、暗号化データ鍵及び暗号化データを可搬型
記録媒体に記録することを特徴とするデジタルデータ不
正使用防止方法。 - 【請求項4】 登録装置、配信装置及び再生装置をネッ
トワークを介して接続してなるデジタルデータ不正使用
防止システムであって、 登録装置は、ユーザを特定する個人IDと再生装置を特
定する装置IDを受信し、前記装置IDを用いて前記個
人IDを暗号化し、暗号化個人IDを再生装置に送信す
る個人ID暗号化手段を具備し、 配信装置は、データ鍵を用いてデジタルデータを暗号化
し、暗号化データを再生装置に送信するデータ暗号化手
段と、ユーザを特定する個人IDを受信し、該個人ID
を用いてデータ鍵を暗号化し、暗号化データ鍵を再生装
置に送信するデータ鍵暗号化手段を具備し、 再生装置は、装置IDを記憶する手段と、暗号化個人I
Dを記憶する手段と、暗号化データ鍵と暗号化データを
記憶する手段と、装置IDを用いて暗号化個人IDを復
号化して個人IDを生成する個人ID復号化手段と、該
個人IDを用いて暗号化データ鍵を復号化してデータ鍵
を生成するデータ鍵復号化手段と、該データ鍵を用いて
暗号化データを復号化してデジタルデータを生成するデ
ータ復号化手段を具備する、ことを特徴とするデジタル
データ不正使用防止システム。 - 【請求項5】 請求項4記載のデジタルデータ不正使用
防止システムにおいて、 登録装置は、秘密鍵を用いて個人IDを暗号化して秘匿
個人IDを生成する個人ID秘匿手段を備え、個人ID
暗号化手段は該秘匿個人IDを暗号化した暗号化個人I
Dを再生装置に送信し、 配信装置は、秘密鍵を用いて個人IDを暗号化して秘匿
個人IDを生成する個人ID秘匿手段を備え、データ鍵
暗号化手段は該秘匿個人IDを用いて暗号化した暗号化
データ鍵を再生装置に送信し、 再生装置では、個人ID復号化手段は暗号化個人IDか
ら秘匿個人IDを復号化し、データ鍵復号化手段は該秘
匿個人IDを用いて暗号化データ鍵を復号化する、こと
を特徴とするデジタルデータ不正使用防止システム。 - 【請求項6】 請求項4,5記載のデジタルデータ不正
使用防止システムにおいて、 暗号化データ鍵と暗号化データを記憶する手段は、再生
装置に着脱可能な可搬型記録媒体であり、 再生装置は、前記記録媒体を特定する情報を装置IDと
して登録装置に送信する、ことを特徴とするデジタルデ
ータ不正使用防止システム。 - 【請求項7】 請求項6記載のデジタルデータ不正使用
防止システムにおいて、 可搬型記録媒体は、当該記録媒体を特定する情報をあら
かじめ保持しており、 再生装置は、前記記録媒体に保持された情報を装置ID
として登録装置に送信し、登録装置から受信した暗号化
個人IDを該記録媒体に記憶する、ことを特徴とするデ
ジタルデータ不正使用防止システム。 - 【請求項8】 請求項4乃至7記載のデジタルデータ不
正使用防止システムにおいて、登録装置、再生装置、配
信装置の間のいずれか、あるいは全てに、盜聴・改ざん
防止機能を持つネットワークを使用する、ことを特徴と
するデジタルデータ不正使用防止システム。 - 【請求項9】 ユーザを特定する個人IDを受信する手
段と、ユーザが使用する装置を特定する装置IDを受信
する手段と、前記装置IDを用いて前記個人IDを暗号
化して暗号化個人IDを生成する手段と、前記暗号化個
人IDを送信する手段を具備してなる登録装置。 - 【請求項10】 請求項9記載の登録装置において、秘
密鍵を用いて個人IDを暗号化して秘匿個人IDを生成
する手段を具備し、装置IDにより秘匿個人IDを暗号
化して暗号化個人IDを生成することを特徴とする登録
装置。 - 【請求項11】 データ鍵を生成する手段と、前記デー
タ鍵を用いてデジタルデータを暗号化して暗号化データ
を生成する手段と、ユーザを特定する個人IDを受信す
る手段と、前記個人IDを用いて前記データ鍵を暗号化
して暗号化データ鍵を生成する手段と、前記暗号化デー
タ鍵と前記暗号化データを送信する手段を具備してなる
配信装置。 - 【請求項12】 請求項11記載の配信装置において、
秘密鍵を用いて個人IDを暗号化して秘匿個人IDを生
成する手段を具備し、秘匿個人IDを用いてデータ鍵を
暗号化して暗号化データを生成することを特徴とする配
信装置。 - 【請求項13】 装置を特定する装置IDを用いて、ユ
ーザを特定するユーザIDを暗号化した暗号化個人ID
を受信する手段と、データ鍵を用いてデジタルデータを
暗号化した暗号化データと個人IDを用いてデータ鍵を
暗号化した暗号化データ鍵を受信する手段と、装置ID
を記憶する手段と、前記暗号化個人IDを記憶する手段
と、前記暗号化データ鍵と前記暗号化データを記憶する
手段と、装置IDを用いて暗号化個人IDを復号化して
個人IDを生成する手段と、該個人IDを用いて暗号化
データ鍵を復号化してデータ鍵を生成する手段と、該デ
ータ鍵を用いて暗号化データを復号化してデジタルデー
タを生成する手段を具備してなる再生装置。 - 【請求項14】 コンピュータ読み取り可能な記録媒体
であって、少なくとも当該記録媒体を特定する固有ID
と、前記固有IDを用いてユーザを特定する個人IDを
暗号化した暗号化個人IDが記録されていることを特徴
とする記録媒体。 - 【請求項15】 請求項14記載の記録媒体において、 データ鍵を用いてデジタルデータを暗号化した暗号化デ
ータと、個人IDを用いてデータ鍵を暗号化した暗号化
データ鍵を記録し、 コンピュータが前記固有IDを用いて前記暗号化個人I
Dを復号化して個人IDを生成し、該個人IDを用いて
暗号化データ鍵を復号化してデータ鍵を生成し、該デー
タ鍵を用いて暗号化データを復号化してデジタルデータ
を生成可能とすることを特徴とする記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000290087A JP3556891B2 (ja) | 2000-09-25 | 2000-09-25 | デジタルデータ不正使用防止システム及び再生装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000290087A JP3556891B2 (ja) | 2000-09-25 | 2000-09-25 | デジタルデータ不正使用防止システム及び再生装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002099514A true JP2002099514A (ja) | 2002-04-05 |
| JP3556891B2 JP3556891B2 (ja) | 2004-08-25 |
Family
ID=18773372
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000290087A Expired - Fee Related JP3556891B2 (ja) | 2000-09-25 | 2000-09-25 | デジタルデータ不正使用防止システム及び再生装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3556891B2 (ja) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004068351A1 (ja) * | 2003-01-30 | 2004-08-12 | Matsushita Electric Industrial Co., Ltd. | コンテンツ配信システム |
| JP2005011104A (ja) * | 2003-06-19 | 2005-01-13 | Toshiba Corp | ライセンス制御装置、プログラム及び方法 |
| JP2005198116A (ja) * | 2004-01-09 | 2005-07-21 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ配信・再生方法、コンテンツ配信・再生システム、その管理装置及び再生装置 |
| WO2006001161A1 (ja) * | 2004-06-28 | 2006-01-05 | Kabushiki Kaisha Toshiba | 記憶媒体処理方法、記憶媒体処理装置及びプログラム |
| WO2006006326A1 (ja) * | 2004-07-08 | 2006-01-19 | Kabushiki Kaisha Toshiba | 記憶媒体処理方法、記憶媒体処理装置及びプログラム |
| JP2006041737A (ja) * | 2004-07-23 | 2006-02-09 | Toshiba Corp | コンテンツ利用方法及びプログラム |
| JP2006120081A (ja) * | 2004-10-25 | 2006-05-11 | Toshiba Corp | 故障解析支援端末および故障解析支援情報提供装置 |
| JP2010081195A (ja) * | 2008-09-25 | 2010-04-08 | Brother Ind Ltd | 画像読取システム、画像読取装置、および画像読取プログラム |
| US7702921B2 (en) | 2003-03-10 | 2010-04-20 | Giesecke & Devrient Gmbh | Loading media data into a portable data carrier |
| JP2011120292A (ja) * | 2011-02-28 | 2011-06-16 | Toshiba Corp | 情報処理装置およびプログラム |
| JP4866863B2 (ja) * | 2005-01-11 | 2012-02-01 | エンキャップ エーエス | セキュリティコード生成方法及びユーザ装置 |
| US8544108B2 (en) | 2006-07-03 | 2013-09-24 | Sony Corporation | Copyright protection storage medium, information recording apparatus and information recording method, and information playback apparatus and information playback method |
| WO2014030427A1 (ja) * | 2012-08-24 | 2014-02-27 | ソニー株式会社 | 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム |
-
2000
- 2000-09-25 JP JP2000290087A patent/JP3556891B2/ja not_active Expired - Fee Related
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004068351A1 (ja) * | 2003-01-30 | 2004-08-12 | Matsushita Electric Industrial Co., Ltd. | コンテンツ配信システム |
| US7702921B2 (en) | 2003-03-10 | 2010-04-20 | Giesecke & Devrient Gmbh | Loading media data into a portable data carrier |
| JP2005011104A (ja) * | 2003-06-19 | 2005-01-13 | Toshiba Corp | ライセンス制御装置、プログラム及び方法 |
| JP4559713B2 (ja) * | 2003-06-19 | 2010-10-13 | 株式会社東芝 | ライセンス制御装置、プログラム及び方法 |
| JP2005198116A (ja) * | 2004-01-09 | 2005-07-21 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ配信・再生方法、コンテンツ配信・再生システム、その管理装置及び再生装置 |
| JP4663242B2 (ja) * | 2004-01-09 | 2011-04-06 | 日本電信電話株式会社 | コンテンツ配信・再生方法、コンテンツ配信・再生システム、その管理装置及び再生装置 |
| WO2006001161A1 (ja) * | 2004-06-28 | 2006-01-05 | Kabushiki Kaisha Toshiba | 記憶媒体処理方法、記憶媒体処理装置及びプログラム |
| JP2006025243A (ja) * | 2004-07-08 | 2006-01-26 | Toshiba Corp | 記憶媒体処理方法、記憶媒体処理装置及びプログラム |
| WO2006006326A1 (ja) * | 2004-07-08 | 2006-01-19 | Kabushiki Kaisha Toshiba | 記憶媒体処理方法、記憶媒体処理装置及びプログラム |
| JP4634751B2 (ja) * | 2004-07-08 | 2011-02-16 | 株式会社東芝 | 記憶媒体処理方法、記憶媒体処理装置及びプログラム |
| US7886361B2 (en) | 2004-07-08 | 2011-02-08 | Kabushiki Kaisha Toshiba | Storage-medium processing method, storage-medium processing device, and program |
| JP2006041737A (ja) * | 2004-07-23 | 2006-02-09 | Toshiba Corp | コンテンツ利用方法及びプログラム |
| JP2006120081A (ja) * | 2004-10-25 | 2006-05-11 | Toshiba Corp | 故障解析支援端末および故障解析支援情報提供装置 |
| JP4643221B2 (ja) * | 2004-10-25 | 2011-03-02 | 株式会社東芝 | 故障解析支援端末および故障解析支援情報提供装置 |
| JP4866863B2 (ja) * | 2005-01-11 | 2012-02-01 | エンキャップ エーエス | セキュリティコード生成方法及びユーザ装置 |
| US8544108B2 (en) | 2006-07-03 | 2013-09-24 | Sony Corporation | Copyright protection storage medium, information recording apparatus and information recording method, and information playback apparatus and information playback method |
| JP2010081195A (ja) * | 2008-09-25 | 2010-04-08 | Brother Ind Ltd | 画像読取システム、画像読取装置、および画像読取プログラム |
| US8295482B2 (en) | 2008-09-25 | 2012-10-23 | Brother Kogyo Kabushiki Kaisha | Image scanning system, and image scanner and computer readable medium therefor |
| JP2011120292A (ja) * | 2011-02-28 | 2011-06-16 | Toshiba Corp | 情報処理装置およびプログラム |
| WO2014030427A1 (ja) * | 2012-08-24 | 2014-02-27 | ソニー株式会社 | 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム |
| JPWO2014030427A1 (ja) * | 2012-08-24 | 2016-07-28 | ソニー株式会社 | 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム |
| US9805173B2 (en) | 2012-08-24 | 2017-10-31 | Sony Corporation | Information processing device, information storage device, server, information processing system, information processing method and medium for reproduction of encrypted content |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3556891B2 (ja) | 2004-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6950941B1 (en) | Copy protection system for portable storage media | |
| JP4884535B2 (ja) | 装置間でのデータオブジェクトの転送 | |
| US20030007646A1 (en) | Consumption of content | |
| JPWO2004109972A1 (ja) | ライセンス受信用ユーザ端末 | |
| WO2007129434A1 (ja) | コンテンツ管理方法及び装置 | |
| US6499106B1 (en) | Method and apparatus for secure distribution of information recorded of fixed media | |
| KR20030027066A (ko) | 데이터 교환을 위해 배열된 장치 및 인증 방법 | |
| JP2004193843A (ja) | コンテンツ配信装置、コンテンツ配信方法、コンテンツ配信プログラムおよびコンテンツ再生装置、コンテンツ再生方法、コンテンツ再生プログラム | |
| US6711553B1 (en) | Method and apparatus for digital content copy protection | |
| WO2006001161A1 (ja) | 記憶媒体処理方法、記憶媒体処理装置及びプログラム | |
| KR20100040755A (ko) | 콘텐츠 배포 시스템에서 다수의 콘텐츠 단편을 갖는 미디어 저장 구조의 사용 | |
| KR20050086552A (ko) | 복제가 제어되는 저장 디바이스를 위한 기록 시스템 및방법 | |
| KR20070009983A (ko) | 콘텐츠로의 액세스를 인증하는 방법 | |
| KR20080003714A (ko) | 저작권보호 기억매체, 정보기록장치 및 정보기록방법과정보재생장치 및 정보재생방법 | |
| JP2000156676A (ja) | デジタルコンテント用の安全配布システム | |
| JP2002319934A (ja) | 著作権保護システム及びその方法 | |
| JP3556891B2 (ja) | デジタルデータ不正使用防止システム及び再生装置 | |
| JP2007124717A (ja) | デジタルコンテンツ無断複製防止システム | |
| US20050089164A1 (en) | System and method for the production and distribution of copy-protected and use-protected electronic audio and visual media and the data contents thereof | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| KR20090076606A (ko) | 컨텐츠 기록 방법, 타이틀 키 제공 방법, 컨텐츠 기록 장치및 컨텐츠 제공 서버 | |
| JP2003509881A (ja) | 記録された電子出版資料からのマスター鍵の復元方法 | |
| JP4164265B2 (ja) | 著作権保護システム、デジタル情報処理装置および著作権保護方法 | |
| US20050060544A1 (en) | System and method for digital content management and controlling copyright protection | |
| JP2003298565A (ja) | コンテンツ配信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040210 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040412 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040511 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040513 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090521 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090521 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100521 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100521 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110521 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120521 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130521 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140521 Year of fee payment: 10 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |