JP2000172648A - Device and method for protecting digital information and storage medium with digital information protection program recorded therein - Google Patents

Device and method for protecting digital information and storage medium with digital information protection program recorded therein

Info

Publication number
JP2000172648A
JP2000172648A JP35103298A JP35103298A JP2000172648A JP 2000172648 A JP2000172648 A JP 2000172648A JP 35103298 A JP35103298 A JP 35103298A JP 35103298 A JP35103298 A JP 35103298A JP 2000172648 A JP2000172648 A JP 2000172648A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
information
digital
server
encrypted
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP35103298A
Other languages
Japanese (ja)
Inventor
Tomoko Hidaka
Yukihiro Kubota
Shoji Matsutani
Kiyoto Tanaka
Akira Tomono
Kiyoshi Yamanaka
幸宏 久保田
明 伴野
喜義 山中
朋子 日高
章司 松谷
清人 田中
Original Assignee
Nippon Telegr & Teleph Corp <Ntt>
日本電信電話株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Abstract

PROBLEM TO BE SOLVED: To appropriately protect the copyright of digital contents. SOLUTION: At a distribution server 2, information such as kinds of enciphered digital contents and date of preparation is embedded in these contents by an electronic watermark style so as not to be easily discriminated and not to be easily separated by the third person, and distributed to a user 3 as enciphered contents 4. The user extracts the information, such as the kind of contents and the date of preparation by a program, which is described in an intermediate language form which does not depend on a device, for interpreting and executing the electronic watermark information, applies a digital signature to this information, outputs a request 5 to the distribution server 2 and deciphers the enciphered digital contents while using deciphered information 6 from the distribution server 2 which verifies this request.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】本発明は、画像、音声等のディジタル情報(ディジタルコンテンツ)をネットワークやCD−ROMを介して配布する際の著作権を保護するための装置及びその方法並びにそのプログラムを記録した記憶媒体に関するものである。 BACKGROUND OF THE INVENTION The present invention relates to an image, the apparatus and method and a program for protecting copyright when distributed through a network or a CD-ROM digital information (digital content) such as voice it relates a storage medium storing.

【0002】 [0002]

【従来の技術】近年、ディジタルコンテンツの流通に適したインターネットの爆発的な普及や、ディジタルコンテンツに対し表示、再生等の様々な処理を行うことのできるパーソナルコンピュータ等の高機能、高性能化に伴い、ネットワークやCD−ROMを介して配付されたディジタルコンテンツの利用が盛んになっている。 In recent years, explosive growth and the Internet that is suitable for distribution of digital content, displayed to the digital content, high functionality, such as a personal computer capable of performing various processes such as reproduction, the performance with the use of digital content that is distributed via a network or a CD-ROM has become popular.

【0003】ところで、ディジタルコンテンツの場合、 [0003] In the case of digital content,
ディジタル信号の特性上、コピーを何世代に亘って行っても品質が劣化しないため、正規のユーザ(利用者)以外の者が複製品を利用する、いわゆる違法コピー等の著作権の侵害行為が行われ易い。 The characteristics of the digital signal, since the quality be performed over many generations of copies is not deteriorated, a person other than a legitimate user (user) makes use of reproductions, the infringement of the copyright of such so-called piracy done easy.

【0004】そこで、コンテンツの著作権を厳しく保護しようとする場合、コンテンツをディジタル暗号技術により暗号化して配付し、正規の利用者には暗号化されたコンテンツを復号する暗号鍵を配付することによりその利用を可能とする等の方法が採られていた。 [0004] Therefore, when attempting to strictly protect the copyright of the content, and distributed is encrypted by a digital encryption technology content, the authorized user by distributing the encryption key to decrypt the encrypted content methods such as to enable its use has been taken.

【0005】 [0005]

【発明が解決しようとする課題】しかし、上述のように暗号化したコンテンツを配付し、正規の利用者に暗号鍵を配付する場合、一般に、使用期限や正規の利用者かどうかを判別する情報については暗号化したコンテンツとは別の領域、即ちコンテンツのヘッダ情報等に格納していたため、容易にヘッダ領域から利用者や当該コンテンツに関する情報等を除去したり、別のデータに書き替えて不正な行為を行うことができるという欠点があった。 [0008] However, to distribute content that is encrypted as described above, if you want to distribute cryptographic key to the authorized user, information that generally, it is determined whether or not the use-by date or legitimate user another area content encrypted for, namely because it was stored in the header information of the content, or easily removed information concerning users and the content from the header area, unauthorized rewritten to another data there has been a drawback that do not act can be carried out.
また、以前に配付された暗号鍵を使用して、使用期限が終了した後も当該コンテンツを使用できるという欠点があった。 Further, by using the encryption key distributed previously, there is a drawback that can be used the content after the expiration date has been completed.

【0006】本発明の目的は、ディジタルコンテンツの著作権を適切に保護し得る装置及びその方法並びにそのプログラムを記録した記憶媒体を提供することにある。 An object of the present invention is to provide a storage medium having recorded thereon the suitably be protected apparatus and method and the program of the copyright of the digital content.

【0007】 [0007]

【課題を解決するための手段】本発明では上記目的を達成するため、暗号化されたディジタル情報に第三者が容易に判別不可能で、かつ簡単には分離不可能な電子透かし(例えば、中村高雄、小川宏、高嶋洋一「ディジタル画像の著作権保護のための周波数領域における電子透かし方式」(1997年 暗号と情報セキュリティシンポジウム(SCIS97)26A)、井上彰「電子透かし」(丸山学芸図書)、「『電子透かし』がマルチメディア時代を守る」(日経エレクトロニクス、1997、 Since the present invention SUMMARY OF] To achieve the above object, the encrypted digital information a third party is readily determined impossible, and easy on the inseparable electronic watermark (e.g., Nakamura Kaohsiung, Hiroshi Ogawa, "electronic watermark system in the frequency domain for copyright protection of digital image" Yoichi Takashima (1997 Symposium on cryptography and information security (SCIS97) 26A), Akira Inoue, "electronic watermark" (Maruyama Gakugei books) , "" electronic watermark "is protect the multi-media age" (Nikkei Electronics, 1997,
2−24(No.683)、pp. 2-24 (No.683), pp. 99−124)参照)形式で当該ディジタル情報の種類、作成日付等の情報を挿入し、これらの形式で利用者にディジタル情報を配付する。 99-124) reference) type of the digital information in the form, it inserts information such as creation date, distributes digital information to the user in these formats. さらに、埋め込まれた電子透かし情報を解釈し実行するための中間言語形式のプログラムを用意する。 Furthermore, providing an intermediate language format of a program for interpreting and executing the electronic watermark information embedded.

【0008】また、本発明では上記目的を達成するため、画像、音声等のディジタル情報を暗号化して配布するサーバと、該暗号化されたディジタル情報を復号して様々な処理を行う利用者端末とがネットワークを介して接続されてなるシステムにおいて、ディジタル情報を配付するサーバは、利用者に配付するディジタル情報を共通鍵暗号方式で暗号化するとともに暗号化鍵を保存する。 Further, the user terminal for the present invention to achieve the above object, an image, a server for distributing encrypted digital information such as voice, decodes the digital information that is dark Goka various processes performed in the system bets, which are connected via a network, a server for distributing digital information stores an encryption key with which the encrypted digital information to be distributed to the user in a common key cryptosystem.

【0009】サーバはディジタル情報の種類、作成日付、有効期限等をサーバの公開鍵暗号方式の秘密鍵で暗号化し、さらに当該情報についてディジタル署名を施し、これらの情報及びサーバのディジタル証明書を前記暗号化されたディジタル情報に第三者が容易に判別不可能な電子透かし情報の形式で挿入する。 [0009] The server type of digital information, encrypted with the secret key of the public key cryptosystem creation date, expiration date, etc. server, performs digital signature for further relevant information, the digital certificate of the information and the server third party to easily insert in the form of indeterminable electronic watermark information to the encrypted digital information.

【0010】次に、装置に依存しない中間言語形式で記述され、挿入された電子透かし情報を解釈し実行するためのプログラムを用意するとともに、当該プログラムをサーバからダウンロードするためのダウンロードプログラムを、電子透かし情報が埋め込まれたディジタル情報に付け加えることにより、利用者に配布するディジタル情報を作成する。 [0010] Next, is described in an intermediate language independent format device, as well as providing a program for interpreting the inserted electronic watermark information executed, a download program for downloading the program from a server, the electronic by adding the digital information that the watermark information is embedded, to create a digital information to be distributed to the user.

【0011】ディジタル情報を利用者に配付する時は、 [0011] when to distribute the digital information to the user,
前記サーバにより作成されたディジタル情報とし、利用者が暗号化されたディジタル情報を使用する時は、配付されたディジタル情報に付け加えられたダウンロードプログラムを使用してサーバからプログラムをダウンロードする。 Wherein the digital information created by the server, when using the digital information that the user has been encrypted, the program is downloaded from the server using a download program that has been added in the distribution to digital information.

【0012】利用者はこのダウンロードしたプログラムを実行することにより公開鍵暗号方式の鍵ペアを生成するとともに、利用者名、当該鍵ペアのうちの公開鍵等を含む自己署名形式のディジタル証明書を作成する。 [0012] The user generates the key pair of the public key cryptosystem by executing a program this download, user names, digital certificates self-signed form containing the public key and the like of the key pair create. さらにダウンロードしたプログラムを実行することにより暗号化されたディジタル情報に挿入された電子透かし情報を取り出し、取り出した情報中のサーバのディジタル証明書について公開鍵暗号方式の公開鍵を取り出し、さらに電子透かし情報から取り出した暗号化されたディジタル情報の種類、作成日付、有効期限等についてディジタル署名を検証する。 Furthermore removed electronic watermark information inserted into the encrypted digital information by executing a program downloaded, the digital certificate of the server in the retrieved information taken out a public key of a public key cryptosystem, further electronic watermark information encrypted types of digital information retrieved from, creation date, to verify the digital signature on the expiration date or the like.

【0013】次に、暗号化されたディジタル情報の種類、作成日付、有効期限等と、利用者の名前と、利用者の自己署名形式のディジタル証明書と、これらの情報に対する利用者のディジタル署名をサーバに送信する。 [0013] Next, the encrypted types of digital information, creation date, and expiration date, and the name of the user, and the digital certificate of the self-signed format of the user, the digital signature of the user for these information and it transmits to the server.

【0014】サーバは利用者からの情報を受信したなら、利用者の自己署名形式のディジタル証明書から取り出した公開鍵で受信情報が正しいか検証する。 [0014] The server has received the information from the user, to verify whether the received information is correct with the public key extracted from the user of the digital certificate of the self-signed format. 検証結果が正しければサーバは受信情報に含まれる暗号化された情報を保存しているサーバの公開鍵暗号の秘密鍵で復号し、受信した情報についてディジタル情報の種類、作成日付、有効期限等を検証する。 If correct verification results server decrypts the secret key of the public key encryption server that stores the encrypted information contained in the received information, the type of digital information about the received information, creation date, expiration date, etc. verification to.

【0015】これらの検証結果も正しければディジタル情報を暗号化するために使用した保存されている暗号化鍵を取り出し、該暗号化鍵を前記受信情報に含まれた利用者の自己署名形式のディジタル証明書から取り出した利用者の公開鍵で暗号化するとともにディジタル署名を生成する。 [0015] The digital information is correct even these verification results removed encryption keys stored and used to encrypt the digital self-signed form of the user included the encryption of the key to the received information It generates a digital signature as well as encrypted with the public key of the user retrieved from the certificate. 暗号化した暗号化鍵情報とディジタル署名を利用者へ送信する。 And it transmits to the encrypted encryption key information and digital signature user.

【0016】利用者は送信情報を受信したなら、ダウンロードしたプログラムを使用して自己署名形式のディジタル証明書に対応する秘密鍵で暗号化された暗号化鍵を復号するとともにディジタル署名を検証する。 [0016] The user has received the transmission information, to verify the digital signature with decrypting the encrypted key that has been encrypted with the private key corresponding to the digital certificate of the self-signed format using the program that you downloaded. 検証結果が正しければ復号した暗号化鍵で暗号化されたディジタル情報を復号し、当該情報を表示、印刷等の処理を行う。 Decodes the digital information verification result is encrypted with the encryption key decrypted if correct, display the information, it performs processing such as printing.

【0017】また、利用者端末におけるディジタル情報の復号結果等のディジタル暗号処理における結果や途中の情報等は、全て利用者端末の揮発性の記憶装置上に格納する。 Further, the decoding result result or middle of the information and the like in the digital encryption processing such as digital information in the user terminal stores on a volatile storage device for all user terminals. さらに、利用者端末で処理が終了あるいは検証結果が正しくない時は直ちに揮発性の記憶装置上の当該データを破棄することにより、ディジタルコンテンツの不正な利用を防ぐ。 Further, by the processing at the user terminal to discard the data in the immediately volatile storage device when terminated or a verification result is not correct, prevent unauthorized use of digital content.

【0018】本発明によれば、ネットワーク上でディジタル情報を配付し、使用者が表示、再生等の処理を行う場合、これらのディジタル情報の著作権について最適な保護手段を提供できる。 According to the present invention, to distribute digital information over a network, a user display, when processing such as reproduction, can provide an optimal protection for the copyright of digital information.

【0019】 [0019]

【発明の実施の形態】以下、図面を参照して本発明の実施の形態について説明する。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention are described with reference to the drawings.

【0020】図1は、本発明によるディジタル情報保護システムの実施の形態の一例を示すもので、図中、1はディジタルコンテンツを作成するサーバ、2はサーバ1 [0020] Figure 1 shows an example of embodiment of a digital information protection system according to the present invention, in the figure, 1 is a server for creating a digital content, 2 server 1
で作成されたディジタルコンテンツを利用者に配付するサーバ、3は利用者が使用する端末装置(利用者端末) In server to distribute the digital content created by the user, 3 is a terminal device that the user uses (user terminal)
であり、これらは図示しないネットワークで接続されている。 , And the they are connected by a network (not shown).

【0021】本システムの概略を、図1を使用して説明する。 [0021] The outline of this system will be described with reference to FIG.

【0022】ディジタルコンテンツは作成者がディジタルコンテンツ作成サーバ1で作成し、作成したディジタルコンテンツと該コンテンツに関する作成情報等をディジタルコンテンツ配付サーバ2に送信する。 [0022] Digital content created author in digital content creation server 1 transmits the created information relating to the digital content and the content created with the digital content distribution server 2. ディジタルコンテンツ配付サーバ2は受信したディジタルコンテンツについて、利用者に配付するためのディジタル情報を作成し、これらを暗号化コンテンツ4として利用者3に配付する。 For digital contents distribution server 2 is a digital content received, creates the digital information to be distributed to users, distributes the user 3 them as encrypted content 4. 利用者への配付はネットワークで行ったり、 Distributed to the user or carried out in the network,
CD−ROMのような媒体の形式で配付しても良い。 It may be distributed in the form of a medium such as a CD-ROM.

【0023】利用者3は配付された暗号化コンテンツ4 [0023] The user 3 encrypted content 4, which is distributed
を利用する時は、配付サーバ2に所定の情報をリクエスト(利用要求)5として送信する、配布サーバ2はリクエスト5を受信したならその内容を検査し、正しければディジタルコンテンツを暗号化するために使用した暗号化鍵を復号情報6として利用者3に送信する。 When utilizing transmits predetermined information to the distribution server 2 as a request (use request) 5, the distribution server 2 examines the contents has received a request 5, in order to encrypt the digital content is correct and it transmits to the user 3 a cryptographic key used as a decryption information 6. 利用者3 User 3
は復号情報6を使用して元のディジタルコンテンツに戻し、表示や印刷の処理を行う。 Is returned to the original digital content using the decryption information 6 performs the processing of displaying or printing.

【0024】これらの処理について、図2乃至図4を使用して詳細に説明する。 [0024] These processes will be described in detail using FIGS.

【0025】図2は図1中の暗号化コンテンツ4の形式を示しており、図3はディジタルコンテンツ配布サーバ2で配付するディジタルコンテンツを作成する時の処理を示すフローチャート、図4は配付されたディジタルコンテンツを使用する時の処理を示すフローチャートである。 [0025] Figure 2 shows the format of the encrypted content 4 in FIG. 1, FIG. 3 is a flowchart showing a process when creating a digital content to be delivered in digital contents distribution server 2, FIG. 4 has been distributed is a flowchart showing processing when using the digital content.

【0026】ディジタルコンテンツ配布サーバ2で図2 [0026] In the digital content distribution server 2 Figure 2
の情報を作成する時は、まず、ディジタルコンテンツを暗号化するための共通鍵暗号方式の暗号化鍵を生成し、 When creating a information first generates an encryption key of a common key encryption method for encrypting digital content,
本暗号化鍵を使用してディジタル情報を暗号化する(s Encrypting the digital information using the encryption key (s
11)。 11). 次に、本ディジタルコンテンツに関する情報、 Then, information on the digital content,
即ち種類、作成日付、有効期限、識別番号、作成者、ディジタルコンテンツ配布サーバ2のアドレス等を、ディジタルコンテンツ配布サーバ2の公開鍵暗号方式の公開鍵で暗号化する(s12)。 That type, creation date, expiration date, identification number, author, and of address such as a digital content distribution server 2, is encrypted with the public key of the public key encryption method of digital content distribution server 2 (s12). s12で作成した情報にディジタル署名を施し(s13)、配付途中での情報の改ざんを防ぐ。 Digital signature applied to information created in s12 (s13), prevent tampering of information in the middle distribution.

【0027】次に、s12で暗号化したディジタルコンテンツに関する情報、s13で作成したディジタル署名及び配布サーバ2のディジタル証明書をs11で作成した暗号化ディジタルコンテンツに、第三者が検知できないような電子透かし形式で埋め込む(s14)。 Next, information about the digital content that has been encrypted with s12, the digital signature and digital certificate distribution server 2 which created the encrypted digital content created at s11 in s13, that a third party can not detect electronic filled with a watermark format (s14).

【0028】また、一方、電子透かし情報として埋め込んだ情報を取り出し、解釈し実行する実行プログラムを、機種に依存しない中間言語形式で用意する(s1 Further, while taking out the information embedded as the electronic watermark information, an execution program that interprets and executes, prepared in an intermediate language format which does not depend on the model (s1
5)。 5).

【0029】さらに、s15のプログラムをダウンロードするための中間言語形式の通信用(ダウンロード)プログラムを作成し、s14の情報に付け加える(s1 [0029] In addition, to create an intermediate language format for communication (download) program for downloading the program of s15, add to the information of s14 (s1
6)。 6). s16で作成した情報を利用者に配付する(s1 The information created in s16 distribute to the user (s1
7)。 7). 配付手段としては、ネットワークを使用して電子的に行っても、CD−ROMのような形態で配付しても良く、その配付形態は問わない。 The distribution means, be carried out electronically using a network, it may be distributed in a form such as a CD-ROM, the delivery form is not limited.

【0030】さて、配付されたディジタル情報を利用者が使用する方法について、図4のフローチャートを用いて説明する。 [0030] Now, how the user digital information is distributed is used, will be described with reference to the flowchart of FIG. ここで、s21〜s28は利用者端末3の処理であり、s31〜s34は配付サーバ2の処理である。 Here, S21 to S28 are processes of the user terminal 3, S31 to S34 is the processing of the distribution server 2.

【0031】利用者は配付されたディジタル情報から図2に示すダウンロードを行うための通信用中間言語プログラムを取り出す(s21)。 [0031] The user takes out the communication for the intermediate language program for downloading indicating the digital information is distributed in FIG. 2 (s21). 本プログラムはただ単に付加された形式であるので、利用者は容易に取り出すことができる。 Since this program is just simply added format, the user can easily take out. また、機種に依存しない中間言語形式、例えばJAVAアプレットのようなものであるので、JA The intermediate language form of machine-independent, so for example, those such as JAVA applets, JA
VAのような中間言語プログラムを実行する機能を有していれば、どのような機種でも実行可能である。 Have a function for executing intermediate language program, such as VA, it can be performed in any type.

【0032】さて、s21で取り出したダウンロードプログラムにより、図3のs15で用意した実行プログラムを配付サーバ2によりダウンロードする(s22)。 [0032] Now, the download program extracted in s21, downloads the distribution server 2 executing programs prepared in s15 of FIG. 3 (s22).
次に、s22でダウンロードした実行プログラムを使用して、公開鍵暗号方式における利用者用の公開鍵と秘密鍵の鍵ペアを生成するとともに、自分の秘密鍵で署名した自己署名形式のディジタル証明書を作成する(s2 Then, use the executable program that you downloaded in s22, to generate a public key and a private key of the key pair for the user in a public key cryptography, digital certificate of self-signed form signed with your private key to create a (s2
3)。 3).

【0033】次に、配付されたディジタル情報に電子透かしの形態で埋め込まれた情報を、s22でダウンロードしたプログラムにより取り出す(s24)。 Next, the information embedded in the form of a digital watermark in the distribution to digital information, taken by a program downloaded in s22 (s24).

【0034】取り出した情報中のディジタル証明書に含まれる配付サーバ2の公開鍵暗号方式の公開鍵により、 [0034] The public key of the public key encryption scheme distribution server 2 included in the digital certificate in the retrieved information,
取り出した情報中の前記暗号化されたディジタルコンテンツの種類、作成日付、有効期限等についてのディジタル署名を検証する。 The encrypted kinds of digital content was in the retrieved information, creation date, it verifies the digital signature of the expiration date. 検証結果が正しければ、s24で取り出した、暗号化されたディジタルコンテンツの種類、 If correct verification results, taken out in s24, encrypted type digital contents have,
作成日付、有効期限等の情報と、利用者の名前と、s2 Creation date, and the information of the expiration date, and the name of the user, s2
3で作成した自己署名形式のディジタル証明書とに対して利用者の公開鍵暗号方式の秘密鍵でディジタル署名を行う(s25)。 3 performs a digital signature by the private key of the public key encryption system of the user with respect to the digital certificate of the self-signed format that was created in (s25).

【0035】次に、s24で取り出した、暗号化されたディジタルコンテンツの種類、作成日付、有効期限等の情報と、利用者名と、s23で作成した自己署名形式のディジタル証明書と、ディジタル署名した結果をネットワークを介して配付サーバ2へ送信する(s26)。 [0035] Next, taken out in s24, encrypted type of digital content was, creation date, and the information of the expiration date, and user name, and the digital certificate of the self-signed format that was created in s23, digital signature the result is sent via the network to the distribution server 2 (s26).

【0036】配付サーバ2はs26で送信され受信した情報中の自己署名形式のディジタル証明書に含まれる利用者の公開鍵暗号方式の公開鍵で、該受信した情報中のディジタル署名を検証する(s31)。 The distribution server 2 with the public key of the public key cryptosystem of the user included in the digital self-signed certificate format in the information received is transmitted by s26, it verifies the digital signature in the information thus received ( s31). ディジタル署名の検証結果が正しければ、利用者から送信された情報のうち、図3のs12の処理で作成された暗号化情報を取り出し、それを配布サーバ2の公開鍵暗号方式の秘密鍵で復号する(s32)。 If it is correct verification result of the digital signature, among the information sent from the user, retrieve the encrypted information that is created in the process of s12 of FIG. 3, decryption with a private key of a public key encryption scheme distribution server 2 it to (s32).

【0037】復号した情報についてディジタルコンテンツの種類、作成日付、有効期限等を検証し、それが正しければ、図3のs11でディジタルコンテンツそのものを暗号化するのに使用した暗号化鍵を保存してあるところから取り出し(s33)、次に、この暗号化鍵を受信した情報中の利用者の自己署名形式のディジタル証明書に含まれる利用者の公開鍵暗号方式の公開鍵により暗号化し、さらにディジタル署名を施し、これらの情報をネットワークを介して利用者3へ送信する(s34)。 The type of digital content for decoded information, creation date, verifies the expiration date, if it is correct, to save the encryption key used to encrypt the digital content itself in s11 of FIG. 3 removed from a certain point (s33), then encrypted with the public key of the public key cryptosystem of the user included in the digital self-signed certificate format of the user in the information received the encrypted key, further digital signature applied and transmits the information to the user 3 via the network (s34).

【0038】利用者3はs34の処理で配付サーバ2から送信された情報を受信したなら、その情報を利用者の公開鍵暗号方式の秘密鍵で復号するとともに、ディジタル署名を検証する(s27)。 [0038] If the user 3 received the information transmitted from the distribution server 2 in the processing of s34, with decrypted with a secret key of the public key cryptosystem of the user that information, verifies the digital signature (s27) . ディジタル署名の検証結果が正しければs11で暗号化されたディジタルコンテンツを復号した暗号化鍵を使用して復号し、その結果を画面に表示したり、印刷したりする(s28)。 Verification result of the digital signature using an encryption key obtained by decoding the digital content encrypted with s11 if correct decoded, and display the results on the screen, or print (s28).

【0039】利用者端末3におけるこれらの処理は全て揮発性のメモリ上で実行・格納され、不揮発性の記憶装置上では行わない。 [0039] These processing in the user terminal 3 is performed and stored in all volatile memory is not performed on the non-volatile storage device. また、検証結果が不正な時や、途中で処理を中断する時は、利用者端末3で実行している状態や情報は直ちに破棄する。 Also, the verification result is or when invalid when interrupted prematurely from the state and information running on the user terminal 3 immediately discarded.

【0040】 [0040]

【発明の効果】以上説明したように、本発明によれば、 As described in the foregoing, according to the present invention,
ネットワーク上でディジタル情報を配付し、使用者が表示、再生等の処理を行う場合、これらのディジタル情報について有効期限等のチェックができ、不正な利用を防ぐことができる。 And distributed digital information over a network, display the user, when processing such as reproduction, can check the expiration date for these digital information, it is possible to prevent unauthorized use.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】本発明の実施の形態の一例を示すシステム構成図 System configuration diagram showing an example of the embodiment of the present invention; FIG

【図2】利用者に配付する暗号化されたディジタルコンテンツの形式を示す説明図 FIG. 2 is an explanatory diagram showing a format of the encrypted digital content distributing to the user

【図3】配付するディジタルコンテンツの作成時の処理フローチャート [3] the process flowchart at the time creation of the digital content to be distributed

【図4】配付されたディジタルコンテンツの使用時の処理フローチャート [4] the process flow when using distributed by digital content

【符号の説明】 DESCRIPTION OF SYMBOLS

1:ディジタルコンテンツ作成サーバ、2:ディジタルコンテンツ配付サーバ、3:利用者、4:暗号化コンテンツ、5:リクエスト、6:復号情報。 1: digital content creation server, 2: Digital content distribution server, 3: User, 4: encrypted content, 5: Request, 6: decoding information.

フロントページの続き (72)発明者 伴野 明 東京都新宿区西新宿3丁目19番2号 日本 電信電話株式会社内 (72)発明者 久保田 幸宏 東京都新宿区西新宿3丁目19番2号 日本 電信電話株式会社内 (72)発明者 日高 朋子 東京都新宿区西新宿3丁目19番2号 日本 電信電話株式会社内 (72)発明者 松谷 章司 東京都新宿区西新宿3丁目19番2号 日本 電信電話株式会社内 Fターム(参考) 5B085 AE06 AE13 AE29 5J104 AA01 AA09 AA14 EA19 KA01 KA05 NA02 NA37 PA07 PA14 9A001 BB02 BB03 BB04 CC03 DD10 DZ02 EE03 JJ13 JJ18 JJ25 JJ27 KK60 KZ11 LL03 Of the front page Continued (72) inventor Akira Banno, Shinjuku-ku, Tokyo Nishi 3-chome 19th No. 2 Nippon Telegraph and Telephone Corporation within (72) inventor Yukihiro Kubota, Shinjuku-ku, Tokyo Nishi 3-chome 19th No. 2 Nippon Telegraph the telephone Company (72) inventor Tomoko Hidaka, Shinjuku-ku, Tokyo Nishi 3-chome 19th No. 2 Nippon telegraph and telephone Corporation within (72) inventor Shoji Matsutani, Shinjuku-ku, Tokyo Nishi 3-chome 19th No. 2 Japan telegraph and telephone Corporation in the F-term (reference) 5B085 AE06 AE13 AE29 5J104 AA01 AA09 AA14 EA19 KA01 KA05 NA02 NA37 PA07 PA14 9A001 BB02 BB03 BB04 CC03 DD10 DZ02 EE03 JJ13 JJ18 JJ25 JJ27 KK60 KZ11 LL03

Claims (10)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 画像、音声等のディジタル情報を暗号化して配布するサーバと、該暗号化されたディジタル情報を復号して様々な処理を行う利用者端末とがネットワークを介して接続されてなるシステムにおけるディジタル情報保護装置であって、 サーバは、 暗号化されたディジタル情報の種類等を該暗号化されたディジタル情報に電子透かし情報として埋め込む手段と、 中間言語形式で記述され、前記埋め込まれた電子透かし情報を解釈し実行するための実行プログラムを用意する手段とを備え、 利用者端末は、 サーバから前記実行プログラムをダウンロードする手段と、 ダウンロードした前記実行プログラムにより前記暗号化されたディジタル情報に埋め込まれた電子透かし情報から、前記暗号化されたディジタル情報の種類等を取り 1. A picture, a server for distributing encrypted digital information such as voice, and user terminal decodes the digital information dark Goka performing various processes, which are connected via a network a digital information protection system in the system, the server includes means for embedding the type of digital information that has been encrypted as an electronic watermark information in dark Goka is digital information, written in an intermediate language format, which the embedded and means for providing an execution program for interpreting and executing the electronic watermark information, the user terminal includes means for downloading said executable program from the server, the encrypted digital information by the execution program downloaded from embedded digital watermark information, it takes the type of the encrypted digital information 出す手段と、 取り出した情報中の前記暗号化されたディジタル情報の種類等と、利用者の名前と、自己署名形式のディジタル証明書とに対して公開鍵暗号方式の秘密鍵でディジタル署名を施し、これらの情報をネットワークを介してサーバに送信する手段とを備え、 また、サーバは、 利用者端末から送信され受信した情報中のディジタル署名を検証し、検証結果が正しければディジタル情報を暗号化するために使用した暗号化鍵を、前記受信した情報中のディジタル証明書に含まれる利用者の公開鍵暗号方式の公開鍵で暗号化するとともにディジタル署名を施し、これらの情報をネットワークを介して利用者端末に送信する手段を備えたことを特徴とするディジタル情報保護装置。 Subjecting means for issuing the type of digital information or the like which is the encrypted in the information taken out, and the name of the user, a digital signature by the private key of the public key encryption scheme with respect to a digital self-signed certificate format and means for transmitting the information to the server via the network, also, the server verifies the digital signature in the information received is transmitted from the user terminal, encrypting the digital information is correct verification results the encryption key that was used to, performs digital signature as well as encrypted with the public key of the public key cryptosystem of the user included in the digital certificate in the received information, the information over the network digital information protection apparatus characterized by comprising means for transmitting to the user terminal.
  2. 【請求項2】 画像、音声等のディジタル情報を暗号化して配布するサーバと、該暗号化されたディジタル情報を復号して様々な処理を行う利用者端末とがネットワークを介して接続されてなるシステムにおけるディジタル情報保護装置であって、 サーバは、 ディジタル情報を共通鍵暗号方式で暗号化するとともに暗号化鍵を保存する手段と、 前記暗号化されたディジタル情報の種類、作成日付、有効期限等をサーバの公開鍵暗号方式の公開鍵で暗号化し、ディジタル署名を施す手段と、 これらの情報及びサーバのディジタル証明書を前記暗号化されたディジタル情報に電子透かし情報として埋め込む手段と、 中間言語形式で記述され、前記埋め込まれた電子透かし情報を解釈し実行するための実行プログラムを用意する手段と、 前記実行 2. An image, a server for distributing encrypted digital information such as voice, and user terminal decodes the digital information dark Goka performing various processes, which are connected via a network a digital information protection system in the system, the server includes means for storing the encryption key as well as encrypting the digital information with the common key encryption method, the type of the encrypted digital information, creation date, expiration date, etc. It was encrypted with the public key of the server public key cryptography, and means for applying a digital signature, a means for embedding a digital certificate of this information and the server as the electronic watermark information to the encrypted digital information, intermediate language form in written, and means for providing an execution program for interpreting and executing the embedded electronic watermark information was, the execution プログラムをサーバからダウンロードするためのダウンロードプログラムを前記電子透かし情報が埋め込まれたディジタル情報に付加し、これらの情報を利用者に配布する手段とを備え、 利用者端末は、 前記暗号化されたディジタル情報に付加された前記ダウンロードプログラムを取り出す手段と、 取り出した前記ダウンロードプログラムによりサーバから前記実行プログラムをダウンロードする手段と、 ダウンロードした前記実行プログラムにより公開鍵暗号方式の鍵ペアを生成するとともに、利用者名、当該鍵ペアのうちの公開鍵等を含む自己署名形式のディジタル証明書を作成する手段と、 ダウンロードした前記実行プログラムにより前記暗号化されたディジタル情報に埋め込まれた電子透かし情報から、前記暗号化されたディジ The download program for downloading the program from the server is added to the digital information which the electronic watermark information has been embedded, and means for distributing the information to the user, the user terminal has been said encrypted digital means for retrieving the downloaded program appended information, and means for downloading said executable program from the server by the download program taken out, and generates a key pair of public key cryptography by the execution program downloaded, the user name, a self-signature format means for creating a digital certificate, digital watermark information embedded in the encrypted digital information by the execution program downloaded containing the public key and the like of the key pair, the cryptographic reduction has been a daisy ル情報の種類、作成日付、有効期限等、ディジタル署名及びサーバのディジタル証明書を取り出す手段と、 取り出した情報中のディジタル証明書に含まれるサーバの公開鍵暗号方式の公開鍵で、取り出した情報中の前記暗号化されたディジタル情報の種類、作成日付、有効期限等についてのディジタル署名を検証し、検証結果が正しければ前記暗号化されたディジタル情報の種類、作成日付、有効期限等と、利用者の名前と、前記自己署名形式のディジタル証明書とに対して公開鍵暗号方式の秘密鍵でディジタル署名を施し、これらの情報をネットワークを介してサーバに送信する手段とを備え、 また、サーバは、 利用者端末から送信され受信した情報中の自己署名形式のディジタル証明書に含まれる利用者の公開鍵暗号方式の公開鍵で、 Type of Le information, creation date, expiration date, and means for retrieving the digital certificate of the digital signature and the server, the public key of the public key cryptosystem of the server included in the digital certificate being retrieved information, retrieved information the encrypted type digital information in, creation date, and verifies the digital signature of the expiration date, if correct verification result type of the encrypted digital information, creation date, and expiration date, use and's name, the performs digital signature by the private key of the public key encryption scheme with respect to a digital self-signed certificate format, and means for transmitting the information to the server via the network, the server is the public key of the public key cryptosystem of the user included in the digital self-signed certificate format in the information received is transmitted from the user terminal, 該受信した情報中のディジタル署名を検証する手段と、 検証結果が正しければ受信した情報中のサーバの公開鍵暗号方式の公開鍵で暗号化された部分をサーバの公開鍵暗号方式の秘密鍵で復号する手段と、 復号した情報についてディジタル情報の種類、作成日付、有効期限等を検証し、検証結果が正しければディジタル情報を暗号化するために使用した、保存している共通鍵暗号方式の暗号化鍵を取り出す手段と、 該暗号化鍵を前記受信した情報中の自己署名形式のディジタル証明書に含まれる利用者の公開鍵暗号方式の公開鍵で暗号化するとともにディジタル署名を施し、これらの情報をネットワークを介して利用者端末に送信する手段とを備え、 また、利用者端末は、 サーバから送信され受信した情報を、利用者の公開鍵暗号方式の Means for verifying a digital signature in the information thus received, the verification result by the private key of the public key encryption scheme encrypted part server with the public key of the public key cryptography server in the received information is correct means for decoding the type of digital information about the information decoded, creation date, verifies the expiration date, the verification result is used to encrypt the digital information is correct, the common key encryption system that stores encrypted means for taking out the key, performs digital signature as well as encrypted with the public key of the public key cryptosystem of the user included the encryption of key digital certificates self-signed form in said received information, these and means for transmitting the information to the user terminal via the network, also the user terminal, the received information sent from the server, the user of the public key cryptosystem 密鍵で復号するとともにディジタル署名を検証する手段と、 検証結果が正しければ復号した共通鍵暗号方式の暗号化鍵を使用して前記暗号化されたディジタル情報を復号する手段とを備えたことを特徴とするディジタル情報保護装置。 Means for verifying the digital signature with decoding dense key, the use the encryption key of the common key encryption scheme decoding is correct verification results that and means for decrypting said encrypted digital information digital information protection apparatus according to claim.
  3. 【請求項3】 利用者端末におけるディジタル情報の復号結果等のディジタル暗号処理における結果や途中の情報等は、全て利用者端末の揮発性の記憶装置上に格納することを特徴とする請求項1または2記載のディジタル情報保護装置。 3. A decoding result result or middle of the information and the like in the digital encryption processing such as digital information in the user terminal, according to claim 1, characterized in that stored on a volatile storage device for all user terminals or digital information protection apparatus according.
  4. 【請求項4】 利用者端末で処理が終了あるいは検証結果が正しくない時は直ちに揮発性の記億装置上の当該データを破棄することを特徴とする請求項3記載のディジタル情報保護装置。 4. A termination processing user terminal or the verification result is a digital information protection apparatus according to claim 3, characterized in that immediately discards the data on the volatile serial billion device when incorrect.
  5. 【請求項5】 画像、音声等のディジタル情報を暗号化して配布するサーバと、該暗号化されたディジタル情報を復号して様々な処理を行う利用者端末とがネットワークを介して接続されてなるシステムにおけるディジタル情報保護方法であって、 サーバは、 暗号化されたディジタル情報の種類等を該暗号化されたディジタル情報に電子透かし情報として埋め込み、 中間言語形式で記述され、前記埋め込まれた電子透かし情報を解釈し実行するための実行プログラムを用意し、 利用者端末は、 サーバから前記実行プログラムをダウンロードし、 ダウンロードした前記実行プログラムにより前記暗号化されたディジタル情報に埋め込まれた電子透かし情報から、前記暗号化されたディジタル情報の種類等を取り出し、 取り出した情報中の前 5. images, and a server for distributing encrypted digital information such as voice, and user terminal decodes the digital information dark Goka performing various processes, which are connected via a network a digital information protection method in a system, server, embedded as electronic watermark information type of digital information that has been encrypted dark Goka is digital information, written in an intermediate language format, the embedded digital watermark prepared execution program to interpret the information execution, the user terminal downloads the execution program from the server, from the electronic watermark information embedded in the encrypted digital information by the execution program downloaded, removed type of the encrypted digital information, before being retrieved information 暗号化されたディジタル情報の種類等と、利用者の名前と、自己署名形式のディジタル証明書とに対して公開鍵暗号方式の秘密鍵でディジタル署名を施し、これらの情報をネットワークを介してサーバに送信し、 また、サーバは、 利用者端末から送信され受信した情報中のディジタル署名を検証し、 検証結果が正しければディジタル情報を暗号化するために使用した暗号化鍵を、前記受信した情報中のディジタル証明書に含まれる利用者の公開鍵暗号方式の公開鍵で暗号化するとともにディジタル署名を施し、これらの情報をネットワークを介して利用者端末に送信することを特徴とするディジタル情報保護方法。 And type of digital information that has been encrypted, the name of the user, performs digital signature by the private key of the public key encryption scheme with respect to a digital self-signed certificate format, the information via the network server information transmitted, also, the server that verifies the digital signature in the information received is transmitted from the user terminal, the encryption key used to encrypt the digital information is correct verification result and the received It performs digital signature as well as encrypted with the public key of the user public key encryption scheme that is included in the digital certificate in a digital information protection and transmits the information to the user terminal via the network Method.
  6. 【請求項6】 画像、音声等のディジタル情報を暗号化して配布するサーバと、該暗号化されたディジタル情報を復号して様々な処理を行う利用者端末とがネットワークを介して接続されてなるシステムにおけるディジタル情報保護方法であって、 サーバは、 ディジタル情報を共通鍵暗号方式で暗号化するとともに暗号化鍵を保存し、 前記暗号化されたディジタル情報の種類、作成日付、有効期限等をサーバの公開鍵暗号方式の公開鍵で暗号化し、ディジタル署名を施し、 これらの情報及びサーバのディジタル証明書を前記暗号化されたディジタル情報に電子透かし情報として埋め込み、 中間言語形式で記述され、前記埋め込まれた電子透かし情報を解釈し実行するための実行プログラムを用意し、 前記実行プログラムをサーバからダウン 6. image, and a server for distributing encrypted digital information such as voice, and user terminal decodes the digital information dark Goka performing various processes, which are connected via a network a digital information protection method in a system, the server, the server saves the encryption key as well as encrypting the digital information with the common key encryption system, the encrypted type digital information, creation date, expiration date, etc. encrypted with the public key of the public key encryption scheme, performs digital signature, embedding the information and the server's digital certificate as the electronic watermark information to the encrypted digital information is written in an intermediate language format, the embedded interpretation electronic watermark information prepared execution program for executing, down the execution program from the server ロードするためのダウンロードプログラムを前記電子透かし情報が埋め込まれたディジタル情報に付加し、これらの情報を利用者に配布し、 利用者端末は、 前記暗号化されたディジタル情報に付加された前記ダウンロードプログラムを取り出し、 取り出した前記ダウンロードプログラムによりサーバから前記実行プログラムをダウンロードし、 ダウンロードした前記実行プログラムにより公開鍵暗号方式の鍵ペアを生成するとともに、利用者名、当該鍵ペアのうちの公開鍵等を含む自己署名形式のディジタル証明書を作成し、 ダウンロードした前記実行プログラムにより前記暗号化されたディジタル情報に埋め込まれた電子透かし情報から、前記暗号化されたディジタル情報の種類、作成日付、有効期限等、ディジタル署名及びサーバの Adding download program for loading the digital information which the electronic watermark information has been embedded, to distribute the information to the user, the user terminal, the download program appended to said encrypted digital information was removed, and download the execution program from the server by the download program taken out, and generates a key pair of public key cryptography by the execution program downloaded, the user name, the public key and the like of the key pair including creating a digital self-signed certificate format, from the downloaded digital watermark information embedded in the encrypted digital information by the execution program, type of the encrypted digital information, creation date, expiration date, etc. , the digital signature and the server ィジタル証明書を取り出し、 取り出した情報中のディジタル証明書に含まれるサーバの公開鍵暗号方式の公開鍵で、取り出した情報中の前記暗号化されたディジタル情報の種類、作成日付、有効期限等についてのディジタル署名を検証し、検証結果が正しければ前記暗号化されたディジタル情報の種類、作成日付、有効期限等と、利用者の名前と、前記自己署名形式のディジタル証明書とに対して公開鍵暗号方式の秘密鍵でディジタル署名を施し、これらの情報をネットワークを介してサーバに送信し、 また、サーバは、 利用者端末から送信され受信した情報中の自己署名形式のディジタル証明書に含まれる利用者の公開鍵暗号方式の公開鍵で、該受信した情報中のディジタル署名を検証し、 検証結果が正しければ受信した情報中のサー Removed Ijitaru certificate, a public key of the public key cryptography server included in a digital certificate in the retrieved information, the type of digital information that has been said encrypted in retrieved information, creation date, the expiration date a digital signature and verification of the type of the encrypted digital information is correct verification results, creation date, expiration date, etc., public key and the name of the user, with respect to the digital certificate of the self-signed format applying a digital signature by the private key of the encryption method, the information via the network and sends to the server and the server is included in the digital certificate of the self-signed form in the information received is transmitted from the user terminal the public key of the public key cryptosystem of a user, verifies the digital signature in the information thus received, Sir in the information received is correct verification results の公開鍵暗号方式の公開鍵で暗号化された部分をサーバの公開鍵暗号方式の秘密鍵で復号し、 復号した情報についてディジタル情報の種類、作成日付、有効期限等を検証し、検証結果が正しければディジタル情報を暗号化するために使用した、保存している共通鍵暗号方式の暗号化鍵を取り出し、 該暗号化鍵を前記受信した情報中の自己署名形式のディジタル証明書に含まれる利用者の公開鍵暗号方式の公開鍵で暗号化するとともにディジタル署名を施し、これらの情報をネットワークを介して利用者端末に送信し、 また、利用者端末は、 サーバから送信され受信した情報を、利用者の公開鍵暗号方式の秘密鍵で復号するとともにディジタル署名を検証し、 検証結果が正しければ復号した共通鍵暗号方式の暗号化鍵を使用して前記暗号化 Public key encrypted part in the public key encryption system to decrypt the private key of the server public key encryption scheme, the type of digital information about the decoded information of, creation date, to verify the expiration date, verification results was used to encrypt the digital information is correct, taking out an encryption key for common key encryption system that stores, includes the encryption of key digital self-signed certificate format in the received information available performs digital signature as well as encrypted with the public key of the public key encryption scheme's send these information to the user terminal via the network, also the user terminal, the received information sent from the server, verifies the digital signature with decrypted with a secret key of the public key cryptosystem of the user, the encrypted using an encryption key of a common key encryption scheme decoding is correct verification results れたディジタル情報を復号することを特徴とするディジタル情報保護方法。 Digital information protection method, characterized in that for decoding the digital information.
  7. 【請求項7】 利用者端末におけるディジタル情報の復号結果等のディジタル暗号処理における結果や途中の情報等は、全て利用者端末の揮発性の記憶装置上に格納することを特徴とする請求項5または6記載のディジタル情報保護方法。 7. A decoding result result or middle of the information and the like in the digital encryption processing such as digital information in the user terminal, according to claim, characterized in that stored on the volatile memory of all user terminal 5 or 6 digital information protection method according.
  8. 【請求項8】 利用者端末で処理が終了あるいは検証結果が正しくない時は直ちに揮発性の記億装置上の当該データを破棄することを特徴とする請求項7記載のディジタル情報保護方法。 8. The digital information protection method of claim 7, wherein the processing the user terminal to discard the data in the immediately volatile serial billion apparatus when ends or the verification result is not correct.
  9. 【請求項9】 画像、音声等のディジタル情報を暗号化して配布するサーバと、該暗号化されたディジタル情報を復号して様々な処理を行う利用者端末とがネットワークを介して接続されてなるシステムにおけるディジタル情報保護プログラムを記録した記憶媒体であって、 前記プログラムは、 サーバを構成するコンピュータに、 暗号化されたディジタル情報の種類等を該暗号化されたディジタル情報に電子透かし情報として埋め込み、 中間言語形式で記述され、前記埋め込まれた電子透かし情報を解釈し実行するための実行プログラムを用意する動作を実行させ、 利用者端末を構成するコンピュータに、 サーバから前記実行プログラムをダウンロードし、 ダウンロードした前記実行プログラムにより前記暗号化されたディジタル情報に 9. image, and a server for distributing encrypted digital information such as voice, and user terminal decodes the digital information dark Goka performing various processes, which are connected via a network a storage medium storing digital information protection program in system, said program causes a computer constituting a server, embedded as electronic watermark information type of digital information that has been encrypted dark Goka is digital information, written in an intermediate language format, the operation is the execution of providing an execution program for interpreting and executing the embedded electronic watermark information has been, in a computer that constitutes the user terminal to download the execution program from the server, downloads to said encrypted digital information by the execution program め込まれた電子透かし情報から、前記暗号化されたディジタル情報の種類等を取り出し、 取り出した情報中の前記暗号化されたディジタル情報の種類等と、利用者の名前と、自己署名形式のディジタル証明書とに対して公開鍵暗号方式の秘密鍵でディジタル署名を施し、これらの情報をネットワークを介してサーバに送信する動作を実行させ、 また、サーバを構成するコンピュータに、 利用者端末から送信され受信した情報中のディジタル署名を検証し、 検証結果が正しければディジタル情報を暗号化するために使用した暗号化鍵を、前記受信した情報中のディジタル証明書に含まれる利用者の公開鍵暗号方式の公開鍵で暗号化するとともにディジタル署名を施し、これらの情報をネットワークを介して利用者端末に送信する動作を実行 From because filled-in electronic watermark information, retrieves the type of the encrypted digital information, and type of digital information that has been said encrypted in retrieved information, the name of the user, the digital self-signed format performs digital signature by the private key of the public key encryption scheme with respect to the certificate, the information via the network to execute the operation of transmitting to the server, also the computer constituting the server, sent from the user terminal is to verify the digital signature in the received information, the verification result is encrypted key that was used to encrypt the digital information is correct, the public key encryption of the user included in the digital certificate in the received information performs digital signature as well as encrypted with the public key of the system, perform the operation of transmitting to the user terminal the information over the network せることを特徴とするディジタル情報保護プログラムを記録した記憶媒体。 A storage medium storing digital information protection program for causing.
  10. 【請求項10】 画像、音声等のディジタル情報を暗号化して配布するサーバと、該暗号化されたディジタル情報を復号して様々な処理を行う利用者端末とがネットワークを介して接続されてなるシステムにおけるディジタル情報保護プログラムを記録した記憶媒体であって、 前記プログラムは、 サーバを構成するコンピュータに、 ディジタル情報を共通鍵暗号方式で暗号化するとともに暗号化鍵を保存し、 前記暗号化されたディジタル情報の種類、作成日付、有効期限等をサーバの公開鍵暗号方式の公開鍵で暗号化し、ディジタル署名を施し、 これらの情報及びサーバのディジタル証明書を前記暗号化されたディジタル情報に電子透かし情報として埋め込み、 中間言語形式で記述され、前記埋め込まれた電子透かし情報を解釈し実行する 10. An image, a server for distributing encrypted digital information such as voice, and user terminal decodes the digital information dark Goka performing various processes, which are connected via a network a storage medium storing digital information protection program in system, said program causes a computer constituting a server, save the encryption key as well as encrypting the digital information with the common key encryption method, which is the encrypted types of digital information, encrypted with the public key of the public key encryption scheme creation date, expiration date, etc. server, performs digital signature, a digital watermark digital certificate of this information and the server on the encrypted digital information embedded as information is written in an intermediate language format, interprets and executes the embedded electronic watermark information has been ための実行プログラムを用意し、 前記実行プログラムをサーバからダウンロードするためのダウンロードプログラムを前記電子透かし情報が埋め込まれたディジタル情報に付加し、これらの情報を利用者に配布する動作を実行させ、 利用者端末を構成するコンピュータに、 前記暗号化されたディジタル情報に付加された前記ダウンロードプログラムを取り出し、 取り出した前記ダウンロードプログラムによりサーバから前記実行プログラムをダウンロードし、 ダウンロードした前記実行プログラムにより公開鍵暗号方式の鍵ペアを生成するとともに、利用者名、当該鍵ペアのうちの公開鍵等を含む自己署名形式のディジタル証明書を作成し、 ダウンロードした前記実行プログラムにより前記暗号化されたディジタル情報に埋め込まれた電 Prepare an execution program for the execution program download program for downloading from the server is added to the digital information which the electronic watermark information has been embedded, to execute the operation to distribute the information to the user, utilizing a computer constituting the terminal retrieves the downloaded program added to the encrypted digital information, the download the execution program from the server by downloading the program, the public key encryption method by the execution program downloaded taken out to generate a key pair, the user name is embedded in a digital information public key and the like to create a digital self-signed certificate format including, were the encrypted by the execution program downloaded among the key pair other electricity 透かし情報から、前記暗号化されたディジタル情報の種類、作成日付、有効期限等、ディジタル署名及びサーバのディジタル証明書を取り出し、 取り出した情報中のディジタル証明書に含まれるサーバの公開鍵暗号方式の公開鍵で、取り出した情報中の前記暗号化されたディジタル情報の種類、作成日付、有効期限等についてのディジタル署名を検証し、検証結果が正しければ前記暗号化されたディジタル情報の種類、作成日付、有効期限等と、利用者の名前と、前記自己署名形式のディジタル証明書とに対して公開鍵暗号方式の秘密鍵でディジタル署名を施し、これらの情報をネットワークを介してサーバに送信する動作を実行させ、 また、サーバを構成するコンピュータに、 利用者端末から送信され受信した情報中の自己署名形式の From the watermark information, the encrypted digital information type, creation date, expiration date, etc., a digital signature and retrieve the server's digital certificate, retrieved in public key cryptography server included in the digital certificate information the public key, the type of digital information that has been said encrypted in retrieved information, creation date, and verifies the digital signature of the expiration date, the verification result is correct if the encrypted type digital information, creation date , expiration date, etc., subjected the name of the user, a digital signature by the private key of the public key encryption scheme with respect to the digital certificate of the self-signed format, and transmits the information to the server via the network operation It was executed, and the computer constituting the server, in the information received is transmitted from the user terminal of a self-signed format ィジタル証明書に含まれる利用者の公開鍵暗号方式の公開鍵で、該受信した情報中のディジタル署名を検証し、 検証結果が正しければ受信した情報中のサーバの公開鍵暗号方式の公開鍵で暗号化された部分をサーバの公開鍵暗号方式の秘密鍵で復号し、 復号した情報についてディジタル情報の種類、作成日付、有効期限等を検証し、検証結果が正しければディジタル情報を暗号化するために使用した、保存して いる共通鍵暗号方式の暗号化鍵を取り出し、該暗号化鍵を前記受信した情報中の自己署名形式のディジタル証明書に含まれる利用者の公開鍵暗号方式の公開鍵で暗号化するとともにディジタル署名を施し、これらの情報をネットワークを介して利用者端末に送信する動作を実行させ、 また、利用者端末を構成するコンピュータに The public key of the public key cryptosystem of the user contained in Ijitaru certificate, verifies the digital signature in the information thus received, the public key of the server public key cryptography in the information received is correct verification results the encrypted part is decrypted by the private key of the server public key encryption scheme, the type of digital information about the information decoded, creation date, verifies the expiration date, to encrypt digital information is correct verification results It was used to retrieve the encryption key of the common key encryption system that stores the public key of the public key cryptosystem of the user included the encryption of key digital self-signed certificate format in the received information in applying a digital signature with encryption, the information to execute the operation of transmitting to the user terminal via the network, also to a computer that constitutes the user terminal サーバから送信され受信した情報を、利用者の公開鍵暗号方式の秘密鍵で復号するとともにディジタル署名を検証し、 検証結果が正しければ復号した共通鍵暗号方式の暗号化鍵を使用して前記暗号化されたディジタル情報を復号する動作を実行させることを特徴とするディジタル情報保護プログラムを記録した記憶媒体。 The information received is transmitted from the server to verify the digital signature with decrypted with a secret key of the public key cryptosystem of the user, using an encryption key of a common key encryption scheme decoding is correct verification result the cryptographic digital information protection program recorded storage medium, characterized in that to perform the operation for decoding the reduction is digital information was.
JP35103298A 1998-12-10 1998-12-10 Device and method for protecting digital information and storage medium with digital information protection program recorded therein Pending JP2000172648A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP35103298A JP2000172648A (en) 1998-12-10 1998-12-10 Device and method for protecting digital information and storage medium with digital information protection program recorded therein

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP35103298A JP2000172648A (en) 1998-12-10 1998-12-10 Device and method for protecting digital information and storage medium with digital information protection program recorded therein

Publications (1)

Publication Number Publication Date
JP2000172648A true true JP2000172648A (en) 2000-06-23

Family

ID=18414587

Family Applications (1)

Application Number Title Priority Date Filing Date
JP35103298A Pending JP2000172648A (en) 1998-12-10 1998-12-10 Device and method for protecting digital information and storage medium with digital information protection program recorded therein

Country Status (1)

Country Link
JP (1) JP2000172648A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002063482A1 (en) * 2001-02-07 2002-08-15 Shima, Masahiko Content and system for managing/utilizing content
WO2002080442A1 (en) * 2001-03-29 2002-10-10 Sony Corporation Information processing apparatus
US7114073B2 (en) 2000-09-21 2006-09-26 Nec Corporation Digital contents generating apparatus and digital contents reproducing apparatus
US7136486B2 (en) 2000-09-11 2006-11-14 Seiko Epson Corporation Print system and printer capable of prevention of unjust copy print
JP2007524149A (en) * 2003-07-14 2007-08-23 ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング Remote programming of the device to be programmed control
US7443982B2 (en) 2000-12-07 2008-10-28 Sony United Kingdom Limited Watermarking and transferring material
JP2011087323A (en) * 1999-12-01 2011-04-28 Eoriginal Inc System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011087323A (en) * 1999-12-01 2011-04-28 Eoriginal Inc System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents
US7136486B2 (en) 2000-09-11 2006-11-14 Seiko Epson Corporation Print system and printer capable of prevention of unjust copy print
US7114073B2 (en) 2000-09-21 2006-09-26 Nec Corporation Digital contents generating apparatus and digital contents reproducing apparatus
US7443982B2 (en) 2000-12-07 2008-10-28 Sony United Kingdom Limited Watermarking and transferring material
US7962964B2 (en) 2000-12-07 2011-06-14 Sony United Kingdom Limited Watermarking and transferring material
WO2002063482A1 (en) * 2001-02-07 2002-08-15 Shima, Masahiko Content and system for managing/utilizing content
US7216368B2 (en) 2001-03-29 2007-05-08 Sony Corporation Information processing apparatus for watermarking digital content
WO2002080442A1 (en) * 2001-03-29 2002-10-10 Sony Corporation Information processing apparatus
JP2007524149A (en) * 2003-07-14 2007-08-23 ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング Remote programming of the device to be programmed control
US8060873B2 (en) 2003-07-14 2011-11-15 Robert Bosch Gmbh Method and system for remote programming of a program-controlled device using a legitimization code

Similar Documents

Publication Publication Date Title
US5701343A (en) Method and system for digital information protection
US20030026432A1 (en) System and method for enhanced piracy protection in a wireless personal communication device
US20040179691A1 (en) Data reproduction apparatus capable of safely controlling reproduction time of encrypted content data and data reproduction circuit and data recording apparatus used for the same
US6801999B1 (en) Passive and active software objects containing bore resistant watermarking
US6424718B1 (en) Data communications system using public key cryptography in a web environment
US5991399A (en) Method for securely distributing a conditional use private key to a trusted entity on a remote system
US7068787B1 (en) System and method for protection of digital works
US6898706B1 (en) License-based cryptographic technique, particularly suited for use in a digital rights management system, for controlling access and use of bore resistant software objects in a client computer
EP1509024A2 (en) Method for sharing rights objects between users
US6885748B1 (en) System and method for protection of digital works
US20050216763A1 (en) Method and apparatus for playing back content based on digital rights management between portable storage and device, and portable storage for the same
US20030079122A1 (en) Method, system and computer program product for a trusted counter in an external security element for securing a personal communication device
US7039816B2 (en) Using smartcards or other cryptographic modules for enabling connected devices to access encrypted audio and visual content
US20030076957A1 (en) Method, system and computer program product for integrity-protected storage in a personal communication device
US20030081247A1 (en) Method and apparatus for the secure printing of a document
US20040076294A1 (en) Copyright protection system, encryption device, decryption device and recording medium
US20050210279A1 (en) Authentication between device and portable storage
US20050278787A1 (en) Robust and flexible digital rights management involving a tamper-resistant identity module
US7596692B2 (en) Cryptographic audit
EP1146715A1 (en) System and method for protection of digital works
US20040133812A1 (en) Password recovery system
US20050097327A1 (en) System and method for distributing data
US20020166056A1 (en) Hopscotch ticketing
US20020184154A1 (en) Memory card and data distribution system using it
US6711553B1 (en) Method and apparatus for digital content copy protection