JP2002229447A - デジタルコンテンツ流通における著作権保護システム - Google Patents
デジタルコンテンツ流通における著作権保護システムInfo
- Publication number
- JP2002229447A JP2002229447A JP2001022179A JP2001022179A JP2002229447A JP 2002229447 A JP2002229447 A JP 2002229447A JP 2001022179 A JP2001022179 A JP 2001022179A JP 2001022179 A JP2001022179 A JP 2001022179A JP 2002229447 A JP2002229447 A JP 2002229447A
- Authority
- JP
- Japan
- Prior art keywords
- key
- decryption
- license
- history
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 デジタルコンテンツに対して発行された利用
許諾情報の定める許諾範囲を逸脱してデジタルコンテン
ツが不正に利用されることを検知して防止するデジタル
コンテンツ流通における著作権保護システムを提供す
る。 【解決手段】 許諾発行装置1はデジタルコンテンツM
に対して許諾範囲を定義した利用許諾情報LMを発行
し、許諾発行装置秘密鍵SKLで利用許諾情報LMに対
する許諾電子署名SLMを許諾発行装置用ICカード1
1内で生成し、復号装置5は暗号化装置3においてコン
テンツ鍵CKMで暗号化されたデジタルコンテンツMを
利用許諾情報LMの定義する許諾範囲に従って復号装置
用ICカード15内で復号するとともに、許諾発行装置
1と共有する許諾発行装置公開鍵PKLおよび許諾電子
署名SLMにより利用許諾情報LMの不正改竄を復号装
置用ICカード15内で検知する。
許諾情報の定める許諾範囲を逸脱してデジタルコンテン
ツが不正に利用されることを検知して防止するデジタル
コンテンツ流通における著作権保護システムを提供す
る。 【解決手段】 許諾発行装置1はデジタルコンテンツM
に対して許諾範囲を定義した利用許諾情報LMを発行
し、許諾発行装置秘密鍵SKLで利用許諾情報LMに対
する許諾電子署名SLMを許諾発行装置用ICカード1
1内で生成し、復号装置5は暗号化装置3においてコン
テンツ鍵CKMで暗号化されたデジタルコンテンツMを
利用許諾情報LMの定義する許諾範囲に従って復号装置
用ICカード15内で復号するとともに、許諾発行装置
1と共有する許諾発行装置公開鍵PKLおよび許諾電子
署名SLMにより利用許諾情報LMの不正改竄を復号装
置用ICカード15内で検知する。
Description
【0001】
【発明の属する技術分野】本発明は、流通するデジタル
コンテンツの不正利用を防止するデジタルコンテンツ流
通における著作権保護システムに関し、詳しくは、ネッ
トワークまたはデジタル記録媒体を介して流通するデジ
タルコンテンツが当該コンテンツに対して発行された利
用許諾情報の定める許諾範囲を逸脱して不正に利用され
ることを検知して防止するデジタルコンテンツ流通にお
ける著作権保護システムに関する。
コンテンツの不正利用を防止するデジタルコンテンツ流
通における著作権保護システムに関し、詳しくは、ネッ
トワークまたはデジタル記録媒体を介して流通するデジ
タルコンテンツが当該コンテンツに対して発行された利
用許諾情報の定める許諾範囲を逸脱して不正に利用され
ることを検知して防止するデジタルコンテンツ流通にお
ける著作権保護システムに関する。
【0002】
【従来の技術】デジタルコンテンツ流通サービスにおい
ては、デジタルコンテンツの複製の容易性のため、デジ
タルコンテンツに対して定められた許諾範囲を逸脱した
不正利用を検知して防止する技術が必須である。この技
術は、具体的には以下に記載する2つの技術から構成さ
れる。
ては、デジタルコンテンツの複製の容易性のため、デジ
タルコンテンツに対して定められた許諾範囲を逸脱した
不正利用を検知して防止する技術が必須である。この技
術は、具体的には以下に記載する2つの技術から構成さ
れる。
【0003】すなわち、第1の技術は、デジタルコンテ
ンツの許諾範囲を定める利用許諾情報の改竄を検知する
技術およびこの許諾範囲を逸脱する不正利用を防止する
技術であり、第2の技術は、デジタルコンテンツの利用
時の利用履歴生成および利用履歴検証による不正利用の
検知技術である。
ンツの許諾範囲を定める利用許諾情報の改竄を検知する
技術およびこの許諾範囲を逸脱する不正利用を防止する
技術であり、第2の技術は、デジタルコンテンツの利用
時の利用履歴生成および利用履歴検証による不正利用の
検知技術である。
【0004】
【発明が解決しようとする課題】上述した技術のうち、
第1の技術においては、デジタルコンテンツに利用許諾
情報を付随する場合には、この利用許諾情報の不正改竄
による不正利用という問題があり、また利用許諾情報を
センタで管理する場合には、ネットワーク上の相互認証
通信によるトラヒックの増加およびサービスコストの増
加、ネットワーク非接続時のコンテンツ利用不可という
問題がある。
第1の技術においては、デジタルコンテンツに利用許諾
情報を付随する場合には、この利用許諾情報の不正改竄
による不正利用という問題があり、また利用許諾情報を
センタで管理する場合には、ネットワーク上の相互認証
通信によるトラヒックの増加およびサービスコストの増
加、ネットワーク非接続時のコンテンツ利用不可という
問題がある。
【0005】また、第2の技術においては、利用履歴の
改竄や抜き取りによる不正利用という問題があることに
加えて、この利用履歴をセンタで管理する場合には、ネ
ットワーク上の相互認証通信によるトラヒックの増加お
よびサービスコストの増加、ネットワーク非接続時のコ
ンテンツ利用不可という問題がある。
改竄や抜き取りによる不正利用という問題があることに
加えて、この利用履歴をセンタで管理する場合には、ネ
ットワーク上の相互認証通信によるトラヒックの増加お
よびサービスコストの増加、ネットワーク非接続時のコ
ンテンツ利用不可という問題がある。
【0006】本発明は、上記に鑑みてなされたもので、
その目的とするところは、デジタルコンテンツに対して
発行された利用許諾情報の定める許諾範囲を逸脱してデ
ジタルコンテンツが不正に利用されることを検知して防
止するデジタルコンテンツ流通における著作権保護シス
テムを提供することにある。
その目的とするところは、デジタルコンテンツに対して
発行された利用許諾情報の定める許諾範囲を逸脱してデ
ジタルコンテンツが不正に利用されることを検知して防
止するデジタルコンテンツ流通における著作権保護シス
テムを提供することにある。
【0007】
【課題を解決するための手段】上記目的を達成するた
め、請求項1記載の本発明は、流通するデジタルコンテ
ンツの不正利用を防止するデジタルコンテンツ流通にお
ける著作権保護システムであって、デジタルコンテンツ
に対して許諾範囲を定義した利用許諾情報を発行する許
諾発行装置であって、当該許諾発行装置に固有の許諾発
行装置秘密鍵を保持している許諾発行装置秘密鍵保持手
段、およびこの保持している許諾発行装置秘密鍵で前記
利用許諾情報に対する許諾電子署名を生成して該利用許
諾情報に付加する許諾電子署名生成付与手段を有する許
諾発行装置と、前記デジタルコンテンツに固有のコンテ
ンツ鍵でデジタルコンテンツを暗号化する暗号化装置
と、前記許諾発行装置と共有する許諾発行装置公開鍵を
保持する鍵保持手段、この保持している許諾発行装置公
開鍵および前記利用許諾情報に付加された許諾電子署名
により該利用許諾情報の不正改竄を検知する不正改竄検
知手段、および前記コンテンツ鍵で暗号化されたデジタ
ルコンテンツを前記利用許諾情報の定義する許諾範囲に
従って復号するコンテンツ復号手段を有する復号装置と
を有することを要旨とする。
め、請求項1記載の本発明は、流通するデジタルコンテ
ンツの不正利用を防止するデジタルコンテンツ流通にお
ける著作権保護システムであって、デジタルコンテンツ
に対して許諾範囲を定義した利用許諾情報を発行する許
諾発行装置であって、当該許諾発行装置に固有の許諾発
行装置秘密鍵を保持している許諾発行装置秘密鍵保持手
段、およびこの保持している許諾発行装置秘密鍵で前記
利用許諾情報に対する許諾電子署名を生成して該利用許
諾情報に付加する許諾電子署名生成付与手段を有する許
諾発行装置と、前記デジタルコンテンツに固有のコンテ
ンツ鍵でデジタルコンテンツを暗号化する暗号化装置
と、前記許諾発行装置と共有する許諾発行装置公開鍵を
保持する鍵保持手段、この保持している許諾発行装置公
開鍵および前記利用許諾情報に付加された許諾電子署名
により該利用許諾情報の不正改竄を検知する不正改竄検
知手段、および前記コンテンツ鍵で暗号化されたデジタ
ルコンテンツを前記利用許諾情報の定義する許諾範囲に
従って復号するコンテンツ復号手段を有する復号装置と
を有することを要旨とする。
【0008】請求項1記載の本発明にあっては、許諾発
行装置はデジタルコンテンツに対して許諾範囲を定義し
た利用許諾情報を発行し、許諾発行装置に固有の許諾発
行装置秘密鍵で利用許諾情報に対する許諾電子署名を生
成し、復号装置は暗号化装置においてコンテンツ鍵で暗
号化されたデジタルコンテンツを利用許諾情報の定義す
る許諾範囲に従って復号するとともに、許諾発行装置と
共有する許諾発行装置公開鍵および許諾電子署名により
利用許諾情報の不正改竄を検知するため、デジタルコン
テンツを許諾範囲内のみで利用可能とし、許諾範囲を逸
脱した不正利用を検知して防止することができ、またネ
ットワーク上の相互認証通信によるトラヒックの増加お
よびサービスコストの増加、ネットワーク非接続時のコ
ンテンツ利用不可という従来の問題を解決できる。ま
た、復号装置は復号時に許諾発行装置などの外部と接続
されている必要がない。
行装置はデジタルコンテンツに対して許諾範囲を定義し
た利用許諾情報を発行し、許諾発行装置に固有の許諾発
行装置秘密鍵で利用許諾情報に対する許諾電子署名を生
成し、復号装置は暗号化装置においてコンテンツ鍵で暗
号化されたデジタルコンテンツを利用許諾情報の定義す
る許諾範囲に従って復号するとともに、許諾発行装置と
共有する許諾発行装置公開鍵および許諾電子署名により
利用許諾情報の不正改竄を検知するため、デジタルコン
テンツを許諾範囲内のみで利用可能とし、許諾範囲を逸
脱した不正利用を検知して防止することができ、またネ
ットワーク上の相互認証通信によるトラヒックの増加お
よびサービスコストの増加、ネットワーク非接続時のコ
ンテンツ利用不可という従来の問題を解決できる。ま
た、復号装置は復号時に許諾発行装置などの外部と接続
されている必要がない。
【0009】また、請求項2記載の本発明は、請求項1
記載の発明において、前記暗号化装置が、前記デジタル
コンテンツに固有のコンテンツ鍵を生成するコンテンツ
鍵生成手段、暗号化装置鍵を保持している暗号化装置鍵
保持手段、およびこの保持している暗号化装置鍵で前記
コンテンツ鍵を暗号化するコンテンツ鍵暗号化手段を更
に有し、前記復号装置の前記鍵保持手段が当該復号装置
に固有の復号装置秘密鍵、前記暗号化装置と共有する暗
号化装置鍵を更に保持しており、前記復号装置は、前記
保持されている暗号化装置鍵で暗号化されたコンテンツ
鍵を前記暗号化装置と共有する暗号化装置鍵で復号する
コンテンツ鍵復号手段、この復号時に連続した自然数を
履歴通し番号として含む鍵復号履歴を生成する鍵復号履
歴生成手段、前記履歴通し番号を保持する履歴通し番号
保持手段、および前記鍵保持手段に保持している復号装
置秘密鍵で前記鍵復号履歴に履歴電子署名を付加する履
歴電子署名付加手段を更に有することを要旨とする。
記載の発明において、前記暗号化装置が、前記デジタル
コンテンツに固有のコンテンツ鍵を生成するコンテンツ
鍵生成手段、暗号化装置鍵を保持している暗号化装置鍵
保持手段、およびこの保持している暗号化装置鍵で前記
コンテンツ鍵を暗号化するコンテンツ鍵暗号化手段を更
に有し、前記復号装置の前記鍵保持手段が当該復号装置
に固有の復号装置秘密鍵、前記暗号化装置と共有する暗
号化装置鍵を更に保持しており、前記復号装置は、前記
保持されている暗号化装置鍵で暗号化されたコンテンツ
鍵を前記暗号化装置と共有する暗号化装置鍵で復号する
コンテンツ鍵復号手段、この復号時に連続した自然数を
履歴通し番号として含む鍵復号履歴を生成する鍵復号履
歴生成手段、前記履歴通し番号を保持する履歴通し番号
保持手段、および前記鍵保持手段に保持している復号装
置秘密鍵で前記鍵復号履歴に履歴電子署名を付加する履
歴電子署名付加手段を更に有することを要旨とする。
【0010】請求項2記載の本発明にあっては、暗号化
装置はデジタルコンテンツに固有のコンテンツ鍵を生成
し、暗号化装置鍵でコンテンツ鍵を暗号化し、復号装置
は暗号化されたコンテンツ鍵を暗号化装置鍵で復号し、
この復号時に連続した自然数を履歴通し番号として含む
鍵復号履歴を生成し、履歴通し番号を保持し、復号装置
秘密鍵で鍵復号履歴に履歴電子署名を付加する。
装置はデジタルコンテンツに固有のコンテンツ鍵を生成
し、暗号化装置鍵でコンテンツ鍵を暗号化し、復号装置
は暗号化されたコンテンツ鍵を暗号化装置鍵で復号し、
この復号時に連続した自然数を履歴通し番号として含む
鍵復号履歴を生成し、履歴通し番号を保持し、復号装置
秘密鍵で鍵復号履歴に履歴電子署名を付加する。
【0011】更に、請求項3記載の本発明は、請求項2
記載の発明において、前記復号装置と共有する復号装置
公開鍵および前記鍵復号履歴に付加された履歴電子署名
により前記鍵復号履歴の不正改竄を検知する鍵復号履歴
不正改竄検知手段、および前記鍵復号履歴に含まれる履
歴通し番号の連続性および前記復号装置に保持している
履歴通し番号の参照により鍵復号履歴の不正な抜き取り
および不正な追加を検知する不正抜取/追加検知手段を
有する検知装置を更に有することを要旨とする。
記載の発明において、前記復号装置と共有する復号装置
公開鍵および前記鍵復号履歴に付加された履歴電子署名
により前記鍵復号履歴の不正改竄を検知する鍵復号履歴
不正改竄検知手段、および前記鍵復号履歴に含まれる履
歴通し番号の連続性および前記復号装置に保持している
履歴通し番号の参照により鍵復号履歴の不正な抜き取り
および不正な追加を検知する不正抜取/追加検知手段を
有する検知装置を更に有することを要旨とする。
【0012】請求項3記載の本発明にあっては、検知装
置は復号装置公開鍵および鍵復号履歴に付加された履歴
電子署名により鍵復号履歴の不正改竄を検知し、鍵復号
履歴に含まれる履歴通し番号の連続性および復号装置に
保持している履歴通し番号の参照により鍵復号履歴の不
正な抜き取りおよび不正な追加を検知するため、デジタ
ルコンテンツ流通業者の水増し請求やデジタルコンテン
ツ利用者の利用否認による支払い拒否などを防止するこ
とができる。また、検知装置による鍵復号履歴の収集は
復号時である必要はなく、復号装置は復号時に検知装置
に接続されている必要がない。
置は復号装置公開鍵および鍵復号履歴に付加された履歴
電子署名により鍵復号履歴の不正改竄を検知し、鍵復号
履歴に含まれる履歴通し番号の連続性および復号装置に
保持している履歴通し番号の参照により鍵復号履歴の不
正な抜き取りおよび不正な追加を検知するため、デジタ
ルコンテンツ流通業者の水増し請求やデジタルコンテン
ツ利用者の利用否認による支払い拒否などを防止するこ
とができる。また、検知装置による鍵復号履歴の収集は
復号時である必要はなく、復号装置は復号時に検知装置
に接続されている必要がない。
【0013】請求項4記載の本発明は、流通するデジタ
ルコンテンツの不正利用を防止するデジタルコンテンツ
流通における著作権保護システムであって、デジタルコ
ンテンツに対して許諾範囲を定義した利用許諾情報を発
行する許諾発行装置であって、当該許諾発行装置に固有
の許諾発行装置秘密鍵を保持している許諾発行装置秘密
鍵保持手段、およびこの保持している許諾発行装置秘密
鍵で前記利用許諾情報に対する許諾電子署名を生成して
該利用許諾情報に付加する許諾電子署名生成手段を有す
る許諾発行装置と、前記デジタルコンテンツに固有のコ
ンテンツ鍵を生成するコンテンツ鍵生成手段、該コンテ
ンツ鍵で前記デジタルコンテンツを暗号化するコンテン
ツ暗号化手段、暗号化装置鍵を保持している暗号化装置
鍵保持手段、およびこの保持している暗号化装置鍵で前
記コンテンツ鍵を暗号化するコンテンツ鍵暗号化手段を
有する暗号化装置と、前記許諾発行装置と共有する許諾
発行装置公開鍵、復号装置に固有の復号装置秘密鍵、前
記暗号化装置と共有する暗号化装置鍵を保持する鍵保持
手段、この保持している許諾発行装置公開鍵および前記
利用許諾情報に付加された許諾電子署名により該利用許
諾情報の不正改竄を検知する利用許諾情報不正改竄検知
手段、前記暗号化装置鍵で暗号化されたコンテンツ鍵を
前記鍵保持手段に保持している暗号化装置鍵で復号する
コンテンツ鍵復号手段、この復号時に連続した自然数を
履歴通し番号として含む鍵復号履歴を生成する鍵復号履
歴生成手段、前記履歴通し番号を保持する履歴通し番号
保持手段、前記保持している復号装置秘密鍵で前記鍵復
号履歴に履歴電子署名を付加する履歴電子署名付加手
段、および前記復号されたコンテンツ鍵を用いて、前記
コンテンツ鍵で暗号化されたデジタルコンテンツを前記
利用許諾情報の定義する許諾範囲に従って復号するコン
テンツ復号手段を有する復号装置と、前記復号装置と共
有する復号装置公開鍵および前記鍵復号履歴に付加され
た履歴電子署名により前記鍵復号履歴の不正改竄を検知
する鍵復号履歴不正改竄検知手段、および前記鍵復号履
歴に含まれる履歴通し番号の連続性および前記復号装置
に保持している履歴通し番号の参照により鍵復号履歴の
不正な抜き取りおよび不正な追加を検知する不正抜取/
追加検知手段を有する検知装置とを有することを要旨と
する。
ルコンテンツの不正利用を防止するデジタルコンテンツ
流通における著作権保護システムであって、デジタルコ
ンテンツに対して許諾範囲を定義した利用許諾情報を発
行する許諾発行装置であって、当該許諾発行装置に固有
の許諾発行装置秘密鍵を保持している許諾発行装置秘密
鍵保持手段、およびこの保持している許諾発行装置秘密
鍵で前記利用許諾情報に対する許諾電子署名を生成して
該利用許諾情報に付加する許諾電子署名生成手段を有す
る許諾発行装置と、前記デジタルコンテンツに固有のコ
ンテンツ鍵を生成するコンテンツ鍵生成手段、該コンテ
ンツ鍵で前記デジタルコンテンツを暗号化するコンテン
ツ暗号化手段、暗号化装置鍵を保持している暗号化装置
鍵保持手段、およびこの保持している暗号化装置鍵で前
記コンテンツ鍵を暗号化するコンテンツ鍵暗号化手段を
有する暗号化装置と、前記許諾発行装置と共有する許諾
発行装置公開鍵、復号装置に固有の復号装置秘密鍵、前
記暗号化装置と共有する暗号化装置鍵を保持する鍵保持
手段、この保持している許諾発行装置公開鍵および前記
利用許諾情報に付加された許諾電子署名により該利用許
諾情報の不正改竄を検知する利用許諾情報不正改竄検知
手段、前記暗号化装置鍵で暗号化されたコンテンツ鍵を
前記鍵保持手段に保持している暗号化装置鍵で復号する
コンテンツ鍵復号手段、この復号時に連続した自然数を
履歴通し番号として含む鍵復号履歴を生成する鍵復号履
歴生成手段、前記履歴通し番号を保持する履歴通し番号
保持手段、前記保持している復号装置秘密鍵で前記鍵復
号履歴に履歴電子署名を付加する履歴電子署名付加手
段、および前記復号されたコンテンツ鍵を用いて、前記
コンテンツ鍵で暗号化されたデジタルコンテンツを前記
利用許諾情報の定義する許諾範囲に従って復号するコン
テンツ復号手段を有する復号装置と、前記復号装置と共
有する復号装置公開鍵および前記鍵復号履歴に付加され
た履歴電子署名により前記鍵復号履歴の不正改竄を検知
する鍵復号履歴不正改竄検知手段、および前記鍵復号履
歴に含まれる履歴通し番号の連続性および前記復号装置
に保持している履歴通し番号の参照により鍵復号履歴の
不正な抜き取りおよび不正な追加を検知する不正抜取/
追加検知手段を有する検知装置とを有することを要旨と
する。
【0014】請求項4記載の本発明にあっては、許諾発
行装置はデジタルコンテンツに対して許諾範囲を定義し
た利用許諾情報を発行し、許諾発行装置秘密鍵で利用許
諾情報に対する許諾電子署名を生成し、暗号化装置はデ
ジタルコンテンツに固有のコンテンツ鍵を生成し、該コ
ンテンツ鍵でデジタルコンテンツを暗号化し、暗号化装
置鍵でコンテンツ鍵を暗号化し、復号装置は許諾発行装
置公開鍵および利用許諾情報に付加された許諾電子署名
により利用許諾情報の不正改竄を検知し、暗号化された
コンテンツ鍵を暗号化装置鍵で復号し、この復号時に連
続した自然数を履歴通し番号として含む鍵復号履歴を生
成し、履歴通し番号を保持し、復号装置秘密鍵で鍵復号
履歴に履歴電子署名を付加し、暗号化されたデジタルコ
ンテンツをコンテンツ鍵で利用許諾情報の定義する許諾
範囲に従って復号し、検知装置は復号装置公開鍵および
鍵復号履歴に付加された履歴電子署名により鍵復号履歴
の不正改竄を検知し、鍵復号履歴に含まれる履歴通し番
号の連続性および復号装置に保持している履歴通し番号
の参照により鍵復号履歴の不正な抜き取りおよび不正な
追加を検知するため、デジタルコンテンツを許諾範囲内
のみで利用可能とし、許諾範囲を逸脱した不正利用を検
知して防止することができ、デジタルコンテンツ流通業
者の水増し請求やデジタルコンテンツ利用者の利用否認
による支払い拒否などを防止することができるととも
に、コンテンツ利用後の利用履歴抜き取りまたは改竄に
よるデジタルコンテンツの不正利用を検知して防止で
き、またネットワーク上の相互認証通信によるトラヒッ
クの増加およびサービスコストの増加、ネットワーク非
接続時のコンテンツ利用不可という従来の問題を解決で
きる。
行装置はデジタルコンテンツに対して許諾範囲を定義し
た利用許諾情報を発行し、許諾発行装置秘密鍵で利用許
諾情報に対する許諾電子署名を生成し、暗号化装置はデ
ジタルコンテンツに固有のコンテンツ鍵を生成し、該コ
ンテンツ鍵でデジタルコンテンツを暗号化し、暗号化装
置鍵でコンテンツ鍵を暗号化し、復号装置は許諾発行装
置公開鍵および利用許諾情報に付加された許諾電子署名
により利用許諾情報の不正改竄を検知し、暗号化された
コンテンツ鍵を暗号化装置鍵で復号し、この復号時に連
続した自然数を履歴通し番号として含む鍵復号履歴を生
成し、履歴通し番号を保持し、復号装置秘密鍵で鍵復号
履歴に履歴電子署名を付加し、暗号化されたデジタルコ
ンテンツをコンテンツ鍵で利用許諾情報の定義する許諾
範囲に従って復号し、検知装置は復号装置公開鍵および
鍵復号履歴に付加された履歴電子署名により鍵復号履歴
の不正改竄を検知し、鍵復号履歴に含まれる履歴通し番
号の連続性および復号装置に保持している履歴通し番号
の参照により鍵復号履歴の不正な抜き取りおよび不正な
追加を検知するため、デジタルコンテンツを許諾範囲内
のみで利用可能とし、許諾範囲を逸脱した不正利用を検
知して防止することができ、デジタルコンテンツ流通業
者の水増し請求やデジタルコンテンツ利用者の利用否認
による支払い拒否などを防止することができるととも
に、コンテンツ利用後の利用履歴抜き取りまたは改竄に
よるデジタルコンテンツの不正利用を検知して防止で
き、またネットワーク上の相互認証通信によるトラヒッ
クの増加およびサービスコストの増加、ネットワーク非
接続時のコンテンツ利用不可という従来の問題を解決で
きる。
【0015】また、請求項5記載の本発明は、請求項4
記載の発明において、前記暗号化装置の前記コンテンツ
鍵生成手段、前記コンテンツ鍵暗号化手段、および前記
暗号化装置鍵保持手段をタンパフリー性ハードウェアで
構成し、コンテンツ鍵生成、コンテンツ鍵暗号化、およ
び暗号化装置鍵保持を前記タンパフリー性ハードウェア
内に閉じて実行することを要旨とする。
記載の発明において、前記暗号化装置の前記コンテンツ
鍵生成手段、前記コンテンツ鍵暗号化手段、および前記
暗号化装置鍵保持手段をタンパフリー性ハードウェアで
構成し、コンテンツ鍵生成、コンテンツ鍵暗号化、およ
び暗号化装置鍵保持を前記タンパフリー性ハードウェア
内に閉じて実行することを要旨とする。
【0016】請求項5記載の本発明にあっては、暗号化
装置はコンテンツ鍵生成、コンテンツ鍵暗号化、および
暗号化装置鍵保持をタンパフリー性ハードウェア内に閉
じて実行するため、暗号化装置のセキュリティを高め、
その不正防止効果を向上することができる。
装置はコンテンツ鍵生成、コンテンツ鍵暗号化、および
暗号化装置鍵保持をタンパフリー性ハードウェア内に閉
じて実行するため、暗号化装置のセキュリティを高め、
その不正防止効果を向上することができる。
【0017】更に、請求項6記載の本発明は、請求項4
記載の発明において、前記許諾発行装置の前記許諾発行
装置秘密鍵保持手段、および前記許諾電子署名生成付与
手段をタンパフリー性ハードウェアで構成し、許諾発行
装置秘密鍵保持および許諾電子署名生成付与を前記タン
パフリー性ハードウェア内に閉じて実行することを要旨
とする。
記載の発明において、前記許諾発行装置の前記許諾発行
装置秘密鍵保持手段、および前記許諾電子署名生成付与
手段をタンパフリー性ハードウェアで構成し、許諾発行
装置秘密鍵保持および許諾電子署名生成付与を前記タン
パフリー性ハードウェア内に閉じて実行することを要旨
とする。
【0018】請求項6記載の本発明にあっては、許諾発
行装置は許諾発行装置秘密鍵保持および許諾電子署名生
成付与をタンパフリー性ハードウェア内に閉じて実行す
るため、許諾発行装置のセキュリティを高め、その不正
防止効果を向上することができる。
行装置は許諾発行装置秘密鍵保持および許諾電子署名生
成付与をタンパフリー性ハードウェア内に閉じて実行す
るため、許諾発行装置のセキュリティを高め、その不正
防止効果を向上することができる。
【0019】請求項7記載の本発明は、請求項4記載の
発明において、前記復号装置の前記鍵保持手段、前記利
用許諾情報不正改竄検知手段、前記コンテンツ鍵復号手
段、前記鍵復号履歴生成手段、前記履歴通し番号保持手
段、前記履歴電子署名付加手段をタンパフリー性ハード
ウェアで構成し、鍵保持、利用許諾情報不正改竄検知、
コンテンツ鍵復号、鍵復号履歴生成、履歴通し番号保
持、履歴電子署名付加をタンパフリー性ハードウェア内
に閉じて実行することを要旨とする。
発明において、前記復号装置の前記鍵保持手段、前記利
用許諾情報不正改竄検知手段、前記コンテンツ鍵復号手
段、前記鍵復号履歴生成手段、前記履歴通し番号保持手
段、前記履歴電子署名付加手段をタンパフリー性ハード
ウェアで構成し、鍵保持、利用許諾情報不正改竄検知、
コンテンツ鍵復号、鍵復号履歴生成、履歴通し番号保
持、履歴電子署名付加をタンパフリー性ハードウェア内
に閉じて実行することを要旨とする。
【0020】請求項7記載の本発明にあっては、復号装
置は鍵保持、利用許諾情報不正改竄検知、コンテンツ鍵
復号、鍵復号履歴生成、履歴通し番号保持、履歴電子署
名付加をタンパフリー性ハードウェア内に閉じて実行す
るため、復号装置のセキュリティを高め、その不正防止
効果を向上することができる。
置は鍵保持、利用許諾情報不正改竄検知、コンテンツ鍵
復号、鍵復号履歴生成、履歴通し番号保持、履歴電子署
名付加をタンパフリー性ハードウェア内に閉じて実行す
るため、復号装置のセキュリティを高め、その不正防止
効果を向上することができる。
【0021】また、請求項8記載の本発明は、請求項4
記載の発明において、前記暗号化装置、許諾発行装置、
および復号装置は、秘密情報鍵を共有し、前記暗号化装
置は、前記暗号化装置鍵を前記秘密情報鍵で暗号化して
保持する手段を有し、前記許諾発行装置は、前記許諾発
行装置秘密鍵を前記秘密情報鍵で暗号化して保持する手
段を有し、前記復号装置は、前記暗号化装置鍵、復号装
置秘密鍵、履歴通し番号を前記秘密情報鍵で暗号化して
保持する手段を有することを要旨とする。
記載の発明において、前記暗号化装置、許諾発行装置、
および復号装置は、秘密情報鍵を共有し、前記暗号化装
置は、前記暗号化装置鍵を前記秘密情報鍵で暗号化して
保持する手段を有し、前記許諾発行装置は、前記許諾発
行装置秘密鍵を前記秘密情報鍵で暗号化して保持する手
段を有し、前記復号装置は、前記暗号化装置鍵、復号装
置秘密鍵、履歴通し番号を前記秘密情報鍵で暗号化して
保持する手段を有することを要旨とする。
【0022】請求項8記載の本発明にあっては、暗号化
装置、許諾発行装置、および復号装置は、秘密情報鍵を
共有し、暗号化装置は暗号化装置鍵を秘密情報鍵で暗号
化して保持し、許諾発行装置は許諾発行装置秘密鍵を秘
密情報鍵で暗号化して保持し、復号装置は暗号化装置
鍵、復号装置秘密鍵、履歴通し番号を秘密情報鍵で暗号
化して保持するため、暗号化装置、許諾発行装置、およ
び復号装置のそれぞれのセキュリティを高め、その不正
防止効果を向上することができる。
装置、許諾発行装置、および復号装置は、秘密情報鍵を
共有し、暗号化装置は暗号化装置鍵を秘密情報鍵で暗号
化して保持し、許諾発行装置は許諾発行装置秘密鍵を秘
密情報鍵で暗号化して保持し、復号装置は暗号化装置
鍵、復号装置秘密鍵、履歴通し番号を秘密情報鍵で暗号
化して保持するため、暗号化装置、許諾発行装置、およ
び復号装置のそれぞれのセキュリティを高め、その不正
防止効果を向上することができる。
【0023】更に、請求項9記載の本発明は、請求項4
記載の発明において、前記暗号化装置の前記コンテンツ
鍵生成手段、前記コンテンツ鍵暗号化手段、および前記
暗号化装置鍵保持手段をタンパフリー性ハードウェアで
構成し、コンテンツ鍵生成、コンテンツ鍵暗号化、およ
び暗号化装置鍵保持を前記タンパフリー性ハードウェア
内に閉じて実行し、前記許諾発行装置および復号装置
は、秘密情報鍵を共有し、前記許諾発行装置は、前記許
諾発行装置秘密鍵を前記秘密情報鍵で暗号化して保持す
る手段を有し、前記復号装置は、前記暗号化装置鍵、復
号装置秘密鍵、履歴通し番号を前記秘密情報鍵で暗号化
して保持する手段を有することを要旨とする。
記載の発明において、前記暗号化装置の前記コンテンツ
鍵生成手段、前記コンテンツ鍵暗号化手段、および前記
暗号化装置鍵保持手段をタンパフリー性ハードウェアで
構成し、コンテンツ鍵生成、コンテンツ鍵暗号化、およ
び暗号化装置鍵保持を前記タンパフリー性ハードウェア
内に閉じて実行し、前記許諾発行装置および復号装置
は、秘密情報鍵を共有し、前記許諾発行装置は、前記許
諾発行装置秘密鍵を前記秘密情報鍵で暗号化して保持す
る手段を有し、前記復号装置は、前記暗号化装置鍵、復
号装置秘密鍵、履歴通し番号を前記秘密情報鍵で暗号化
して保持する手段を有することを要旨とする。
【0024】請求項9記載の本発明にあっては、暗号化
装置はコンテンツ鍵生成、コンテンツ鍵暗号化、および
暗号化装置鍵保持をタンパフリー性ハードウェア内に閉
じて実行し、許諾発行装置および復号装置は秘密情報鍵
を共有し、許諾発行装置は許諾発行装置秘密鍵を秘密情
報鍵で暗号化して保持し、復号装置は暗号化装置鍵、復
号装置秘密鍵、履歴通し番号を秘密情報鍵で暗号化して
保持するため、暗号化装置、許諾発行装置、および復号
装置のそれぞれのセキュリティを高め、その不正防止効
果を向上することができる。
装置はコンテンツ鍵生成、コンテンツ鍵暗号化、および
暗号化装置鍵保持をタンパフリー性ハードウェア内に閉
じて実行し、許諾発行装置および復号装置は秘密情報鍵
を共有し、許諾発行装置は許諾発行装置秘密鍵を秘密情
報鍵で暗号化して保持し、復号装置は暗号化装置鍵、復
号装置秘密鍵、履歴通し番号を秘密情報鍵で暗号化して
保持するため、暗号化装置、許諾発行装置、および復号
装置のそれぞれのセキュリティを高め、その不正防止効
果を向上することができる。
【0025】請求項10記載の本発明は、請求項4記載
の発明において、前記許諾発行装置の前記許諾発行装置
秘密鍵保持手段、および前記許諾電子署名生成付与手段
をタンパフリー性ハードウェアで構成し、許諾発行装置
秘密鍵保持手段および許諾電子署名生成付与を前記タン
パフリー性ハードウェア内に閉じて実行し、前記暗号化
装置および復号装置は、秘密情報鍵を共有し、前記暗号
化装置は、前記暗号化装置鍵を前記秘密情報鍵で暗号化
して保持する手段を有し、前記復号装置は、前記暗号化
装置鍵、復号装置秘密鍵、履歴通し番号を前記秘密情報
鍵で暗号化して保持する手段を有することを要旨とす
る。
の発明において、前記許諾発行装置の前記許諾発行装置
秘密鍵保持手段、および前記許諾電子署名生成付与手段
をタンパフリー性ハードウェアで構成し、許諾発行装置
秘密鍵保持手段および許諾電子署名生成付与を前記タン
パフリー性ハードウェア内に閉じて実行し、前記暗号化
装置および復号装置は、秘密情報鍵を共有し、前記暗号
化装置は、前記暗号化装置鍵を前記秘密情報鍵で暗号化
して保持する手段を有し、前記復号装置は、前記暗号化
装置鍵、復号装置秘密鍵、履歴通し番号を前記秘密情報
鍵で暗号化して保持する手段を有することを要旨とす
る。
【0026】請求項10記載の本発明にあっては、許諾
発行装置は許諾発行装置秘密鍵保持手段および許諾電子
署名生成付与をタンパフリー性ハードウェア内に閉じて
実行し、暗号化装置および復号装置は秘密情報鍵を共有
し、暗号化装置は暗号化装置鍵を秘密情報鍵で暗号化し
て保持し、復号装置は暗号化装置鍵、復号装置秘密鍵、
履歴通し番号を秘密情報鍵で暗号化して保持するため、
暗号化装置、許諾発行装置、および復号装置のそれぞれ
のセキュリティを高め、その不正防止効果を向上するこ
とができる。
発行装置は許諾発行装置秘密鍵保持手段および許諾電子
署名生成付与をタンパフリー性ハードウェア内に閉じて
実行し、暗号化装置および復号装置は秘密情報鍵を共有
し、暗号化装置は暗号化装置鍵を秘密情報鍵で暗号化し
て保持し、復号装置は暗号化装置鍵、復号装置秘密鍵、
履歴通し番号を秘密情報鍵で暗号化して保持するため、
暗号化装置、許諾発行装置、および復号装置のそれぞれ
のセキュリティを高め、その不正防止効果を向上するこ
とができる。
【0027】請求項11記載の本発明は、請求項4記載
の発明において、前記復号装置の前記鍵保持手段、前記
利用許諾情報不正改竄検知手段、前記コンテンツ鍵復号
手段、前記鍵復号履歴生成手段、前記履歴通し番号保持
手段、前記履歴電子署名付加手段をタンパフリー性ハー
ドウェアで構成し、鍵保持、利用許諾情報不正改竄検
知、コンテンツ鍵復号、鍵復号履歴生成、履歴通し番号
保持、履歴電子署名付加をタンパフリー性ハードウェア
内に閉じて実行し、前記暗号化装置および許諾発行装置
は、秘密情報鍵を共有し、前記暗号化装置は、前記暗号
化装置鍵を前記秘密情報鍵で暗号化して保持する手段を
有し、前記許諾発行装置は、前記許諾発行装置秘密鍵を
前記秘密情報鍵で暗号化して保持する手段を有すること
を要旨とする。
の発明において、前記復号装置の前記鍵保持手段、前記
利用許諾情報不正改竄検知手段、前記コンテンツ鍵復号
手段、前記鍵復号履歴生成手段、前記履歴通し番号保持
手段、前記履歴電子署名付加手段をタンパフリー性ハー
ドウェアで構成し、鍵保持、利用許諾情報不正改竄検
知、コンテンツ鍵復号、鍵復号履歴生成、履歴通し番号
保持、履歴電子署名付加をタンパフリー性ハードウェア
内に閉じて実行し、前記暗号化装置および許諾発行装置
は、秘密情報鍵を共有し、前記暗号化装置は、前記暗号
化装置鍵を前記秘密情報鍵で暗号化して保持する手段を
有し、前記許諾発行装置は、前記許諾発行装置秘密鍵を
前記秘密情報鍵で暗号化して保持する手段を有すること
を要旨とする。
【0028】請求項11記載の本発明にあっては、復号
装置は鍵保持、利用許諾情報不正改竄検知、コンテンツ
鍵復号、鍵復号履歴生成、履歴通し番号保持、履歴電子
署名付加をタンパフリー性ハードウェア内に閉じて実行
し、暗号化装置および許諾発行装置は秘密情報鍵を共有
し、暗号化装置は暗号化装置鍵を前記秘密情報鍵で暗号
化して保持し、許諾発行装置は許諾発行装置秘密鍵を秘
密情報鍵で暗号化して保持するため、暗号化装置、許諾
発行装置、および復号装置のそれぞれのセキュリティを
高め、その不正防止効果を向上することができる。
装置は鍵保持、利用許諾情報不正改竄検知、コンテンツ
鍵復号、鍵復号履歴生成、履歴通し番号保持、履歴電子
署名付加をタンパフリー性ハードウェア内に閉じて実行
し、暗号化装置および許諾発行装置は秘密情報鍵を共有
し、暗号化装置は暗号化装置鍵を前記秘密情報鍵で暗号
化して保持し、許諾発行装置は許諾発行装置秘密鍵を秘
密情報鍵で暗号化して保持するため、暗号化装置、許諾
発行装置、および復号装置のそれぞれのセキュリティを
高め、その不正防止効果を向上することができる。
【0029】更に、請求項12記載の本発明は、請求項
4記載の発明において、前記暗号化装置は、暗号化装置
鍵を前記秘密情報鍵で暗号化して保持する手段を有し、
前記許諾発行装置の前記許諾発行装置秘密鍵保持手段お
よび前記許諾電子署名生成付与手段をタンパフリー性ハ
ードウェアで構成し、許諾発行装置秘密鍵保持および許
諾電子署名生成付与を前記タンパフリー性ハードウェア
内に閉じて実行し、前記復号装置の前記鍵保持手段、前
記利用許諾情報不正改竄検知手段、前記コンテンツ鍵復
号手段、前記鍵復号履歴生成手段、前記履歴通し番号保
持手段、前記履歴電子署名付加手段をタンパフリー性ハ
ードウェアで構成し、鍵保持、利用許諾情報不正改竄検
知、コンテンツ鍵復号、鍵復号履歴生成、履歴通し番号
保持、履歴電子署名付加をタンパフリー性ハードウェア
内に閉じて実行することを要旨とする。
4記載の発明において、前記暗号化装置は、暗号化装置
鍵を前記秘密情報鍵で暗号化して保持する手段を有し、
前記許諾発行装置の前記許諾発行装置秘密鍵保持手段お
よび前記許諾電子署名生成付与手段をタンパフリー性ハ
ードウェアで構成し、許諾発行装置秘密鍵保持および許
諾電子署名生成付与を前記タンパフリー性ハードウェア
内に閉じて実行し、前記復号装置の前記鍵保持手段、前
記利用許諾情報不正改竄検知手段、前記コンテンツ鍵復
号手段、前記鍵復号履歴生成手段、前記履歴通し番号保
持手段、前記履歴電子署名付加手段をタンパフリー性ハ
ードウェアで構成し、鍵保持、利用許諾情報不正改竄検
知、コンテンツ鍵復号、鍵復号履歴生成、履歴通し番号
保持、履歴電子署名付加をタンパフリー性ハードウェア
内に閉じて実行することを要旨とする。
【0030】請求項12記載の本発明にあっては、暗号
化装置は暗号化装置鍵を秘密情報鍵で暗号化して保持
し、許諾発行装置は許諾発行装置秘密鍵保持および許諾
電子署名生成付与を前記タンパフリー性ハードウェア内
に閉じて実行し、復号装置は鍵保持、利用許諾情報不正
改竄検知、コンテンツ鍵復号、鍵復号履歴生成、履歴通
し番号保持、履歴電子署名付加をタンパフリー性ハード
ウェア内に閉じて実行するため、暗号化装置、許諾発行
装置、および復号装置のそれぞれのセキュリティを高
め、その不正防止効果を向上することができる。
化装置は暗号化装置鍵を秘密情報鍵で暗号化して保持
し、許諾発行装置は許諾発行装置秘密鍵保持および許諾
電子署名生成付与を前記タンパフリー性ハードウェア内
に閉じて実行し、復号装置は鍵保持、利用許諾情報不正
改竄検知、コンテンツ鍵復号、鍵復号履歴生成、履歴通
し番号保持、履歴電子署名付加をタンパフリー性ハード
ウェア内に閉じて実行するため、暗号化装置、許諾発行
装置、および復号装置のそれぞれのセキュリティを高
め、その不正防止効果を向上することができる。
【0031】請求項13記載の本発明は、請求項4記載
の発明において、前記許諾発行装置は、前記許諾発行装
置秘密鍵を秘密情報鍵で暗号化して保持する手段を有
し、前記暗号化装置の前記コンテンツ鍵生成手段、前記
コンテンツ鍵暗号化手段、および前記暗号化装置鍵保持
手段をタンパフリー性ハードウェアで構成し、コンテン
ツ鍵生成、コンテンツ鍵暗号化、および暗号化装置鍵保
持を前記タンパフリー性ハードウェア内に閉じて実行
し、前記復号装置の前記鍵保持手段、前記利用許諾情報
不正改竄検知手段、前記コンテンツ鍵復号手段、前記鍵
復号履歴生成手段、前記履歴通し番号保持手段、前記履
歴電子署名付加手段をタンパフリー性ハードウェアで構
成し、鍵保持、利用許諾情報不正改竄検知、コンテンツ
鍵復号、鍵復号履歴生成、履歴通し番号保持、履歴電子
署名付加をタンパフリー性ハードウェア内に閉じて実行
することを要旨とする。
の発明において、前記許諾発行装置は、前記許諾発行装
置秘密鍵を秘密情報鍵で暗号化して保持する手段を有
し、前記暗号化装置の前記コンテンツ鍵生成手段、前記
コンテンツ鍵暗号化手段、および前記暗号化装置鍵保持
手段をタンパフリー性ハードウェアで構成し、コンテン
ツ鍵生成、コンテンツ鍵暗号化、および暗号化装置鍵保
持を前記タンパフリー性ハードウェア内に閉じて実行
し、前記復号装置の前記鍵保持手段、前記利用許諾情報
不正改竄検知手段、前記コンテンツ鍵復号手段、前記鍵
復号履歴生成手段、前記履歴通し番号保持手段、前記履
歴電子署名付加手段をタンパフリー性ハードウェアで構
成し、鍵保持、利用許諾情報不正改竄検知、コンテンツ
鍵復号、鍵復号履歴生成、履歴通し番号保持、履歴電子
署名付加をタンパフリー性ハードウェア内に閉じて実行
することを要旨とする。
【0032】請求項13記載の本発明にあっては、許諾
発行装置は許諾発行装置秘密鍵を秘密情報鍵で暗号化し
て保持し、暗号化装置はコンテンツ鍵生成、コンテンツ
鍵暗号化、および暗号化装置鍵保持を前記タンパフリー
性ハードウェア内に閉じて実行し、復号装置は鍵保持、
利用許諾情報不正改竄検知、コンテンツ鍵復号、鍵復号
履歴生成、履歴通し番号保持、履歴電子署名付加をタン
パフリー性ハードウェア内に閉じて実行するため、暗号
化装置、許諾発行装置、および復号装置のそれぞれのセ
キュリティを高め、その不正防止効果を向上することが
できる。
発行装置は許諾発行装置秘密鍵を秘密情報鍵で暗号化し
て保持し、暗号化装置はコンテンツ鍵生成、コンテンツ
鍵暗号化、および暗号化装置鍵保持を前記タンパフリー
性ハードウェア内に閉じて実行し、復号装置は鍵保持、
利用許諾情報不正改竄検知、コンテンツ鍵復号、鍵復号
履歴生成、履歴通し番号保持、履歴電子署名付加をタン
パフリー性ハードウェア内に閉じて実行するため、暗号
化装置、許諾発行装置、および復号装置のそれぞれのセ
キュリティを高め、その不正防止効果を向上することが
できる。
【0033】また、請求項14記載の本発明は、請求項
4記載の発明において、前記復号装置が、前記暗号化装
置鍵、復号装置秘密鍵、履歴通し番号を前記秘密情報鍵
で暗号化して保持する手段を有し、前記暗号化装置の前
記コンテンツ鍵生成手段、前記コンテンツ鍵暗号化手
段、および前記暗号化装置鍵保持手段をタンパフリー性
ハードウェアで構成し、コンテンツ鍵生成、コンテンツ
鍵暗号化、および暗号化装置鍵保持を前記タンパフリー
性ハードウェア内に閉じて実行し、前記許諾発行装置の
前記許諾発行装置秘密鍵保持手段、および前記許諾電子
署名生成付与手段をタンパフリー性ハードウェアで構成
し、許諾発行装置秘密鍵保持および許諾電子署名生成付
与を前記タンパフリー性ハードウェア内に閉じて実行す
ることを要旨とする。
4記載の発明において、前記復号装置が、前記暗号化装
置鍵、復号装置秘密鍵、履歴通し番号を前記秘密情報鍵
で暗号化して保持する手段を有し、前記暗号化装置の前
記コンテンツ鍵生成手段、前記コンテンツ鍵暗号化手
段、および前記暗号化装置鍵保持手段をタンパフリー性
ハードウェアで構成し、コンテンツ鍵生成、コンテンツ
鍵暗号化、および暗号化装置鍵保持を前記タンパフリー
性ハードウェア内に閉じて実行し、前記許諾発行装置の
前記許諾発行装置秘密鍵保持手段、および前記許諾電子
署名生成付与手段をタンパフリー性ハードウェアで構成
し、許諾発行装置秘密鍵保持および許諾電子署名生成付
与を前記タンパフリー性ハードウェア内に閉じて実行す
ることを要旨とする。
【0034】請求項14記載の本発明にあっては、復号
装置は暗号化装置鍵、復号装置秘密鍵、履歴通し番号を
前記秘密情報鍵で暗号化して保持し、暗号化装置はコン
テンツ鍵生成、コンテンツ鍵暗号化、および暗号化装置
鍵保持を前記タンパフリー性ハードウェア内に閉じて実
行し、許諾発行装置は許諾発行装置秘密鍵保持および許
諾電子署名生成付与を前記タンパフリー性ハードウェア
内に閉じて実行するため、暗号化装置、許諾発行装置、
および復号装置のそれぞれのセキュリティを高め、その
不正防止効果を向上することができる。
装置は暗号化装置鍵、復号装置秘密鍵、履歴通し番号を
前記秘密情報鍵で暗号化して保持し、暗号化装置はコン
テンツ鍵生成、コンテンツ鍵暗号化、および暗号化装置
鍵保持を前記タンパフリー性ハードウェア内に閉じて実
行し、許諾発行装置は許諾発行装置秘密鍵保持および許
諾電子署名生成付与を前記タンパフリー性ハードウェア
内に閉じて実行するため、暗号化装置、許諾発行装置、
および復号装置のそれぞれのセキュリティを高め、その
不正防止効果を向上することができる。
【0035】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態を説明する。図1は、本発明の一実施形態に係る
デジタルコンテンツ流通における著作権保護システムの
構成を示す図である。同図に示す著作権保護システム
は、許諾発行装置用ICカード11が接続された許諾発
行装置1、暗号化装置用ICカード13が接続された暗
号化装置3、復号装置用ICカード15が接続された復
号装置5、検知装置7、およびデジタルコンテンツ流通
業者装置9から構成されている。
の形態を説明する。図1は、本発明の一実施形態に係る
デジタルコンテンツ流通における著作権保護システムの
構成を示す図である。同図に示す著作権保護システム
は、許諾発行装置用ICカード11が接続された許諾発
行装置1、暗号化装置用ICカード13が接続された暗
号化装置3、復号装置用ICカード15が接続された復
号装置5、検知装置7、およびデジタルコンテンツ流通
業者装置9から構成されている。
【0036】許諾発行装置1および許諾発行装置用IC
カード11は、互いにシリアルケーブルまたはUSBケ
ーブルなどの汎用的なインタフェースで接続され、例え
ば音楽デジタルコンテンツMに対して許諾範囲を定義し
た利用許諾情報LMを発行する利用許諾情報発行手段、
当該許諾発行装置1に固有の許諾発行装置秘密鍵SKL
および許諾発行装置公開鍵PKLを保持している許諾発
行装置秘密鍵保持手段、およびこの保持している許諾発
行装置秘密鍵SKLで利用許諾情報LMに対する許諾電
子署名SLMを生成して利用許諾情報LMに付加する許
諾電子署名生成手段を有し、これらの手段のうち、許諾
発行装置秘密鍵保持手段および許諾電子署名生成付与手
段をタンパフリー性ハードウェアである許諾発行装置用
ICカード11で構成し、これにより許諾発行装置秘密
鍵保持および許諾電子署名生成付与をタンパフリー性ハ
ードウェアである許諾発行装置用ICカード11内に閉
じて実行して、許諾発行装置のセキュリティを高め、そ
の不正防止効果を向上している。
カード11は、互いにシリアルケーブルまたはUSBケ
ーブルなどの汎用的なインタフェースで接続され、例え
ば音楽デジタルコンテンツMに対して許諾範囲を定義し
た利用許諾情報LMを発行する利用許諾情報発行手段、
当該許諾発行装置1に固有の許諾発行装置秘密鍵SKL
および許諾発行装置公開鍵PKLを保持している許諾発
行装置秘密鍵保持手段、およびこの保持している許諾発
行装置秘密鍵SKLで利用許諾情報LMに対する許諾電
子署名SLMを生成して利用許諾情報LMに付加する許
諾電子署名生成手段を有し、これらの手段のうち、許諾
発行装置秘密鍵保持手段および許諾電子署名生成付与手
段をタンパフリー性ハードウェアである許諾発行装置用
ICカード11で構成し、これにより許諾発行装置秘密
鍵保持および許諾電子署名生成付与をタンパフリー性ハ
ードウェアである許諾発行装置用ICカード11内に閉
じて実行して、許諾発行装置のセキュリティを高め、そ
の不正防止効果を向上している。
【0037】また、暗号化装置3および暗号化装置用I
Cカード13は、互いにシリアルケーブルまたはUSB
ケーブルなどの汎用的なインタフェースで接続され、デ
ジタルコンテンツMに固有のコンテンツ鍵CKMを生成
するコンテンツ鍵生成手段、該コンテンツ鍵CKMでデ
ジタルコンテンツMを暗号化するコンテンツ暗号化手
段、暗号化装置鍵CKCを保持している暗号化装置鍵保
持手段、およびこの保持している暗号化装置鍵CKCで
コンテンツ鍵CKMを暗号化するコンテンツ鍵暗号化手
段を有し、この手段のうち、コンテンツ鍵生成手段、コ
ンテンツ鍵暗号化手段、および暗号化装置鍵保持手段を
タンパフリー性ハードウェアである暗号化装置用ICカ
ード13で構成し、これによりコンテンツ鍵生成、コン
テンツ鍵暗号化、および暗号化装置鍵保持をタンパフリ
ー性ハードウェアである暗号化装置用ICカード13内
に閉じて実行して、暗号化装置のセキュリティを高め、
そ不正防止効果を向上している。
Cカード13は、互いにシリアルケーブルまたはUSB
ケーブルなどの汎用的なインタフェースで接続され、デ
ジタルコンテンツMに固有のコンテンツ鍵CKMを生成
するコンテンツ鍵生成手段、該コンテンツ鍵CKMでデ
ジタルコンテンツMを暗号化するコンテンツ暗号化手
段、暗号化装置鍵CKCを保持している暗号化装置鍵保
持手段、およびこの保持している暗号化装置鍵CKCで
コンテンツ鍵CKMを暗号化するコンテンツ鍵暗号化手
段を有し、この手段のうち、コンテンツ鍵生成手段、コ
ンテンツ鍵暗号化手段、および暗号化装置鍵保持手段を
タンパフリー性ハードウェアである暗号化装置用ICカ
ード13で構成し、これによりコンテンツ鍵生成、コン
テンツ鍵暗号化、および暗号化装置鍵保持をタンパフリ
ー性ハードウェアである暗号化装置用ICカード13内
に閉じて実行して、暗号化装置のセキュリティを高め、
そ不正防止効果を向上している。
【0038】更に、復号装置5および復号装置用ICカ
ード15は、互いにシリアルケーブルまたはUSBケー
ブルなどの汎用的なインタフェースで接続され、許諾発
行装置1と共有する許諾発行装置公開鍵PKL、復号装
置5に固有の復号装置秘密鍵SKD、暗号化装置3と共
有する暗号化装置鍵CKCを保持する鍵保持手段、この
保持している許諾発行装置公開鍵PKLおよび利用許諾
情報LMに付加された許諾電子署名SLMにより利用許
諾情報LMの不正改竄を検知する利用許諾情報不正改竄
検知手段、暗号化装置鍵CKCで暗号化されたコンテン
ツ鍵CKMを鍵保持手段に保持している暗号化装置鍵C
KCで復号するコンテンツ鍵復号手段、この復号時に連
続した自然数を履歴通し番号NLとして含む鍵復号履歴
Hを生成する鍵復号履歴生成手段、履歴通し番号NLを
保持する履歴通し番号保持手段、前記保持している復号
装置秘密鍵SKDで鍵復号履歴Hに履歴電子署名SHを
付加する履歴電子署名付加手段、および前記コンテンツ
鍵CKMで暗号化されたデジタルコンテンツを前記復号
されたコンテンツ鍵CKMで利用許諾情報LMの定義す
る許諾範囲に従って復号するコンテンツ復号手段を有
し、これらの手段のうち、鍵保持手段、利用許諾情報不
正改竄検知手段、コンテンツ鍵復号手段、鍵復号履歴生
成手段、履歴通し番号保持手段、履歴電子署名付加手段
をタンパフリー性ハードウェアである復号装置用ICカ
ード15で構成し、これにより鍵保持、利用許諾情報不
正改竄検知、コンテンツ鍵復号、鍵復号履歴生成、履歴
通し番号保持、履歴電子署名付加をタンパフリー性ハー
ドウェアである復号装置用ICカード15内に閉じて実
行して、復号装置のセキュリティを高め、その不正防止
効果を向上している。
ード15は、互いにシリアルケーブルまたはUSBケー
ブルなどの汎用的なインタフェースで接続され、許諾発
行装置1と共有する許諾発行装置公開鍵PKL、復号装
置5に固有の復号装置秘密鍵SKD、暗号化装置3と共
有する暗号化装置鍵CKCを保持する鍵保持手段、この
保持している許諾発行装置公開鍵PKLおよび利用許諾
情報LMに付加された許諾電子署名SLMにより利用許
諾情報LMの不正改竄を検知する利用許諾情報不正改竄
検知手段、暗号化装置鍵CKCで暗号化されたコンテン
ツ鍵CKMを鍵保持手段に保持している暗号化装置鍵C
KCで復号するコンテンツ鍵復号手段、この復号時に連
続した自然数を履歴通し番号NLとして含む鍵復号履歴
Hを生成する鍵復号履歴生成手段、履歴通し番号NLを
保持する履歴通し番号保持手段、前記保持している復号
装置秘密鍵SKDで鍵復号履歴Hに履歴電子署名SHを
付加する履歴電子署名付加手段、および前記コンテンツ
鍵CKMで暗号化されたデジタルコンテンツを前記復号
されたコンテンツ鍵CKMで利用許諾情報LMの定義す
る許諾範囲に従って復号するコンテンツ復号手段を有
し、これらの手段のうち、鍵保持手段、利用許諾情報不
正改竄検知手段、コンテンツ鍵復号手段、鍵復号履歴生
成手段、履歴通し番号保持手段、履歴電子署名付加手段
をタンパフリー性ハードウェアである復号装置用ICカ
ード15で構成し、これにより鍵保持、利用許諾情報不
正改竄検知、コンテンツ鍵復号、鍵復号履歴生成、履歴
通し番号保持、履歴電子署名付加をタンパフリー性ハー
ドウェアである復号装置用ICカード15内に閉じて実
行して、復号装置のセキュリティを高め、その不正防止
効果を向上している。
【0039】また、検知装置7は、復号装置5と共有す
る復号装置公開鍵PKDおよび鍵復号履歴Hに付加され
た履歴電子署名SHにより鍵復号履歴Hの不正改竄を検
知する鍵復号履歴不正改竄検知手段、および鍵復号履歴
Hに含まれる履歴通し番号NLの連続性および復号装置
5に保持している履歴通し番号NLの参照により鍵復号
履歴Hの不正な抜き取りおよび不正な追加を検知する不
正抜取/追加検知手段を有する。
る復号装置公開鍵PKDおよび鍵復号履歴Hに付加され
た履歴電子署名SHにより鍵復号履歴Hの不正改竄を検
知する鍵復号履歴不正改竄検知手段、および鍵復号履歴
Hに含まれる履歴通し番号NLの連続性および復号装置
5に保持している履歴通し番号NLの参照により鍵復号
履歴Hの不正な抜き取りおよび不正な追加を検知する不
正抜取/追加検知手段を有する。
【0040】また、デジタルコンテンツ流通業者装置9
は、許諾発行装置1からの利用許諾情報LMおよび許諾
電子署名SLMの収集、暗号化装置3からのコンテンツ
鍵CKMで暗号化されたデジタルコンテンツM(すなわ
ち、CKM(M))、暗号化装置鍵CKCで暗号化され
たコンテンツ鍵CKM(すなわち、CKC(CKM))
の収集を行い、これらをデータベース9aに格納すると
ともに、復号装置5に送信して流通させるとともに、ま
た復号装置5からの鍵復号履歴Hおよび履歴電子署名S
Hの収集を行い、これらをデータベース9aに格納する
とともに、検知装置7に配送するように構成されてい
る。
は、許諾発行装置1からの利用許諾情報LMおよび許諾
電子署名SLMの収集、暗号化装置3からのコンテンツ
鍵CKMで暗号化されたデジタルコンテンツM(すなわ
ち、CKM(M))、暗号化装置鍵CKCで暗号化され
たコンテンツ鍵CKM(すなわち、CKC(CKM))
の収集を行い、これらをデータベース9aに格納すると
ともに、復号装置5に送信して流通させるとともに、ま
た復号装置5からの鍵復号履歴Hおよび履歴電子署名S
Hの収集を行い、これらをデータベース9aに格納する
とともに、検知装置7に配送するように構成されてい
る。
【0041】なお、許諾発行装置1からデジタルコンテ
ンツ流通業者装置9への利用許諾情報LMおよび許諾電
子署名SLMの受け渡しは、ネットワーク上の通信また
はフロッピー(登録商標)ディスクやフラッシュメモリ
カードなどのような汎用的なデジタル情報記録媒体の運
搬によって行われるが、本実施形態ではネットワーク上
の相互認証通信を用いるものとする。
ンツ流通業者装置9への利用許諾情報LMおよび許諾電
子署名SLMの受け渡しは、ネットワーク上の通信また
はフロッピー(登録商標)ディスクやフラッシュメモリ
カードなどのような汎用的なデジタル情報記録媒体の運
搬によって行われるが、本実施形態ではネットワーク上
の相互認証通信を用いるものとする。
【0042】また、暗号化装置3から許諾発行装置1へ
の利用許諾情報LMの発行要求は、本実施形態ではネッ
トワーク上の通信を用いて行われるものとする。
の利用許諾情報LMの発行要求は、本実施形態ではネッ
トワーク上の通信を用いて行われるものとする。
【0043】暗号化装置3からデジタルコンテンツ流通
業者装置9へのコンテンツ鍵CKMで暗号化されたデジ
タルコンテンツM(すなわち、CKM(M))および暗
号化装置鍵CKCで暗号化されたコンテンツ鍵CKM
(すなわち、CKC(CKM))の受け渡しは、ネット
ワーク上の通信またはフロッピーディスクやフラッシュ
メモリカードなどのような汎用的なデジタル情報記録媒
体の運搬によって行われるが、本実施形態ではネットワ
ーク上の相互認証通信を用いるものとする。
業者装置9へのコンテンツ鍵CKMで暗号化されたデジ
タルコンテンツM(すなわち、CKM(M))および暗
号化装置鍵CKCで暗号化されたコンテンツ鍵CKM
(すなわち、CKC(CKM))の受け渡しは、ネット
ワーク上の通信またはフロッピーディスクやフラッシュ
メモリカードなどのような汎用的なデジタル情報記録媒
体の運搬によって行われるが、本実施形態ではネットワ
ーク上の相互認証通信を用いるものとする。
【0044】また、デジタルコンテンツ流通業者装置9
から復号装置5への利用許諾情報LM、許諾電子署名S
LM、暗号化装置鍵CKCで暗号化されたコンテンツ鍵
CKM(すなわち、CKC(CKM))、およびコンテ
ンツ鍵CKMで暗号化されたコンテンツM(すなわち、
CKM(M))の受け渡しは、ネットワーク上の通信ま
たはフロッピーディスクやフラッシュメモリカードなど
のような汎用的なデジタル情報記録媒体の運搬によって
行われるが、本実施形態ではネットワーク上の相互認証
通信を用いるものとする。
から復号装置5への利用許諾情報LM、許諾電子署名S
LM、暗号化装置鍵CKCで暗号化されたコンテンツ鍵
CKM(すなわち、CKC(CKM))、およびコンテ
ンツ鍵CKMで暗号化されたコンテンツM(すなわち、
CKM(M))の受け渡しは、ネットワーク上の通信ま
たはフロッピーディスクやフラッシュメモリカードなど
のような汎用的なデジタル情報記録媒体の運搬によって
行われるが、本実施形態ではネットワーク上の相互認証
通信を用いるものとする。
【0045】更に、復号装置5からデジタルコンテンツ
流通業者装置9への鍵復号履歴Hおよび履歴電子署名S
Hの受け渡しは、ネットワーク上の通信またはフロッピ
ーディスクやフラッシュメモリカードなどのような汎用
的なデジタル情報記録媒体の運搬によって行われるが、
本実施形態ではネットワーク上の相互認証通信を用いる
ものとする。
流通業者装置9への鍵復号履歴Hおよび履歴電子署名S
Hの受け渡しは、ネットワーク上の通信またはフロッピ
ーディスクやフラッシュメモリカードなどのような汎用
的なデジタル情報記録媒体の運搬によって行われるが、
本実施形態ではネットワーク上の相互認証通信を用いる
ものとする。
【0046】デジタルコンテンツ通信業者装置9から検
知装置7への鍵復号履歴Hおよび履歴電子署名SHの受
け渡しは、ネットワーク上の通信またはフロッピーディ
スクやフラッシュメモリカードなどのような汎用的なデ
ジタル情報記録媒体の運搬によって行われるが、本実施
形態ではネットワーク上の相互認証通信を用いるものと
する。
知装置7への鍵復号履歴Hおよび履歴電子署名SHの受
け渡しは、ネットワーク上の通信またはフロッピーディ
スクやフラッシュメモリカードなどのような汎用的なデ
ジタル情報記録媒体の運搬によって行われるが、本実施
形態ではネットワーク上の相互認証通信を用いるものと
する。
【0047】次に、以上のように構成される本実施形態
のデジタルコンテンツ流通における著作権保護システム
の作用について図1内に示すステップ番号S1〜S29
を参照して説明する。
のデジタルコンテンツ流通における著作権保護システム
の作用について図1内に示すステップ番号S1〜S29
を参照して説明する。
【0048】まず、許諾発行装置1は、暗号化装置3か
らの音楽デジタルコンテンツMに対する利用許諾情報L
Mの発行要求に応答して該利用許諾情報LMを発行する
(ステップS1)。それから、許諾発行装置1に接続さ
れた許諾発行装置用ICカード11は、当該ICカード
11内において許諾発行装置秘密鍵SKLを用いて、利
用許諾情報LMに対する許諾電子署名SLMを生成する
(ステップS3)。
らの音楽デジタルコンテンツMに対する利用許諾情報L
Mの発行要求に応答して該利用許諾情報LMを発行する
(ステップS1)。それから、許諾発行装置1に接続さ
れた許諾発行装置用ICカード11は、当該ICカード
11内において許諾発行装置秘密鍵SKLを用いて、利
用許諾情報LMに対する許諾電子署名SLMを生成する
(ステップS3)。
【0049】次に、暗号化装置用ICカード13は、当
該ICカード13内において前記デジタルコンテンツM
に固有のコンテンツ鍵CKMを生成する(ステップS
5)。それから、暗号化装置3は、このコンテンツ鍵C
KMを用いて、デジタルコンテンツMを暗号化して、C
KM(M)を生成する(ステップS7)。また、暗号化
装置用ICカード13は、当該ICカード13内におい
て暗号化装置鍵CKCを用いて、前記コンテンツ鍵CK
Mを暗号化して、CKC(CKM)を生成する(ステッ
プS9)。
該ICカード13内において前記デジタルコンテンツM
に固有のコンテンツ鍵CKMを生成する(ステップS
5)。それから、暗号化装置3は、このコンテンツ鍵C
KMを用いて、デジタルコンテンツMを暗号化して、C
KM(M)を生成する(ステップS7)。また、暗号化
装置用ICカード13は、当該ICカード13内におい
て暗号化装置鍵CKCを用いて、前記コンテンツ鍵CK
Mを暗号化して、CKC(CKM)を生成する(ステッ
プS9)。
【0050】次に、デジタルコンテンツ流通業者装置9
は、前記利用許諾情報LM、許諾電子署名SLM、暗号
化装置鍵CKCで暗号化されたコンテンツ鍵CKMであ
るCKC(CKM)、コンテンツ鍵CKMで暗号化され
たコンテンツMであるCKM(M)を収集し、これらを
ネットワークを介して復号装置5に配送する(ステップ
S11)。
は、前記利用許諾情報LM、許諾電子署名SLM、暗号
化装置鍵CKCで暗号化されたコンテンツ鍵CKMであ
るCKC(CKM)、コンテンツ鍵CKMで暗号化され
たコンテンツMであるCKM(M)を収集し、これらを
ネットワークを介して復号装置5に配送する(ステップ
S11)。
【0051】復号装置5に接続された復号装置用ICカ
ード15は、当該ICカード15内において前記利用許
諾情報LM、許諾電子署名SLM、および許諾発行装置
1と共有する許諾発行装置公開鍵PKLを用いて利用許
諾情報LMの改竄を検知する(ステップS13)。この
検知処理において利用許諾情報LMの改竄が検知されな
い場合には、暗号化装置鍵CKCで暗号化されたコンテ
ンツ鍵CKMであるCKC(CKM)を暗号化装置鍵C
KCで復号し、コンテンツ鍵CKMを生成する(ステッ
プS15)。そして、このコンテンツ鍵CKMの復号時
に連続した自然数を履歴通し番号NLとして含む鍵復号
履歴Hを生成する(ステップS17)。
ード15は、当該ICカード15内において前記利用許
諾情報LM、許諾電子署名SLM、および許諾発行装置
1と共有する許諾発行装置公開鍵PKLを用いて利用許
諾情報LMの改竄を検知する(ステップS13)。この
検知処理において利用許諾情報LMの改竄が検知されな
い場合には、暗号化装置鍵CKCで暗号化されたコンテ
ンツ鍵CKMであるCKC(CKM)を暗号化装置鍵C
KCで復号し、コンテンツ鍵CKMを生成する(ステッ
プS15)。そして、このコンテンツ鍵CKMの復号時
に連続した自然数を履歴通し番号NLとして含む鍵復号
履歴Hを生成する(ステップS17)。
【0052】また、復号装置用ICカード15は、許諾
発行装置に固有の復号装置秘密鍵SKDを用いて、前記
鍵復号履歴Hに対する履歴電子署名SHを生成し(ステ
ップS19)、更に鍵復号履歴Hに含まれている履歴通
し番号NLを最後の履歴通し番号NLとして保持する
(ステップS21)。復号装置5は、コンテンツ鍵CK
Mで暗号化されたデジタルコンテンツMであるCKM
(M)をステップS15で復号されたコンテンツ鍵CK
Mを用いて利用許諾情報LMの定義する許諾範囲に従っ
て復号して、デジタルコンテンツMを生成する(ステッ
プS23)。
発行装置に固有の復号装置秘密鍵SKDを用いて、前記
鍵復号履歴Hに対する履歴電子署名SHを生成し(ステ
ップS19)、更に鍵復号履歴Hに含まれている履歴通
し番号NLを最後の履歴通し番号NLとして保持する
(ステップS21)。復号装置5は、コンテンツ鍵CK
Mで暗号化されたデジタルコンテンツMであるCKM
(M)をステップS15で復号されたコンテンツ鍵CK
Mを用いて利用許諾情報LMの定義する許諾範囲に従っ
て復号して、デジタルコンテンツMを生成する(ステッ
プS23)。
【0053】次に、デジタルコンテンツ流通業者装置9
は、復号装置5から鍵復号履歴Hおよび履歴電子署名S
Hを収集して、データベース9aに格納する(ステップ
S25)。
は、復号装置5から鍵復号履歴Hおよび履歴電子署名S
Hを収集して、データベース9aに格納する(ステップ
S25)。
【0054】それから、検知装置7は、デジタルコンテ
ンツ流通業者装置9から受け取った鍵復号履歴Hおよび
履歴電子署名SH、および復号装置5と共有している復
号装置公開鍵PKDを用いて、鍵復号履歴Hの改竄を検
知する(ステップS27)。また、検知装置7は、鍵復
号履歴Hおよびその前後の鍵復号履歴が含む履歴通し番
号の連続性および復号装置5に保持している履歴通し番
号NLを参照して、鍵復号履歴Hの不正な抜き取りおよ
び不正な追加を検知する(ステップS29)。
ンツ流通業者装置9から受け取った鍵復号履歴Hおよび
履歴電子署名SH、および復号装置5と共有している復
号装置公開鍵PKDを用いて、鍵復号履歴Hの改竄を検
知する(ステップS27)。また、検知装置7は、鍵復
号履歴Hおよびその前後の鍵復号履歴が含む履歴通し番
号の連続性および復号装置5に保持している履歴通し番
号NLを参照して、鍵復号履歴Hの不正な抜き取りおよ
び不正な追加を検知する(ステップS29)。
【0055】上述したように、音楽デジタルコンテンツ
Mを利用許諾情報LMの定める許諾範囲内でのみ利用可
能とし、この許諾範囲を逸脱したデジタルコンテンツM
の不正利用を検知し、デジタルコンテンツ流通業者の水
増し請求やデジタルコンテンツ利用者の利用否認による
支払い拒否などを防止することができる音楽デジタルコ
ンテンツ流通サービスを実現することができる。
Mを利用許諾情報LMの定める許諾範囲内でのみ利用可
能とし、この許諾範囲を逸脱したデジタルコンテンツM
の不正利用を検知し、デジタルコンテンツ流通業者の水
増し請求やデジタルコンテンツ利用者の利用否認による
支払い拒否などを防止することができる音楽デジタルコ
ンテンツ流通サービスを実現することができる。
【0056】また、上記実施形態では、復号装置5は、
復号時に許諾発行装置1などの外部と接続されている必
要がないし、また検知装置7による鍵復号履歴Hの収集
は復号時である必要はないため、復号装置5は復号時に
検知装置7に接続されている必要もない。
復号時に許諾発行装置1などの外部と接続されている必
要がないし、また検知装置7による鍵復号履歴Hの収集
は復号時である必要はないため、復号装置5は復号時に
検知装置7に接続されている必要もない。
【0057】次に、図2を参照して、本発明の他の実施
形態に係るデジタルコンテンツ流通における著作権保護
システムについて説明する。
形態に係るデジタルコンテンツ流通における著作権保護
システムについて説明する。
【0058】図2に示す実施形態の著作権保護システム
は、図1に示した実施形態における許諾発行装置1、暗
号化装置3、および復号装置5をそれぞれ演算機能およ
び記憶機能において分割して構成されるタンパフリー性
ハードウェアを構成する許諾発行装置用ICカード1
1、暗号化装置用ICカード13、および復号装置用I
Cカード15を使用する代わりに、許諾発行装置、暗号
化装置、および復号装置で共有する秘密情報鍵CKSを
使用し、この秘密情報鍵CKSで許諾発行装置秘密鍵S
KL、暗号化装置鍵CKC、復号装置秘密鍵SKD、お
よび履歴通し番号NLを暗号化するように構成した点が
異なるものであり、この構成および作用は図1の実施形
態と同じである。
は、図1に示した実施形態における許諾発行装置1、暗
号化装置3、および復号装置5をそれぞれ演算機能およ
び記憶機能において分割して構成されるタンパフリー性
ハードウェアを構成する許諾発行装置用ICカード1
1、暗号化装置用ICカード13、および復号装置用I
Cカード15を使用する代わりに、許諾発行装置、暗号
化装置、および復号装置で共有する秘密情報鍵CKSを
使用し、この秘密情報鍵CKSで許諾発行装置秘密鍵S
KL、暗号化装置鍵CKC、復号装置秘密鍵SKD、お
よび履歴通し番号NLを暗号化するように構成した点が
異なるものであり、この構成および作用は図1の実施形
態と同じである。
【0059】すなわち、図2に示す著作権保護システム
は、ICカードでそれぞれ分割されていない許諾発行装
置10、暗号化装置30および復号装置50、検知装置
7、およびデジタルコンテンツ流通業者装置9から構成
されている。そして、許諾発行装置10は、許諾発行装
置秘密鍵SKLを秘密情報鍵CKSで暗号化したCKS
(SLK)を保持する手段を有し、暗号化装置30は、
暗号化装置鍵CKCを秘密情報鍵CKSで暗号化したC
KS(CKC)を保持する手段を有し、復号装置50
は、暗号化装置鍵CKC、復号装置秘密鍵SKD、履歴
通し番号NLを秘密情報鍵CKSで暗号化したCKS
(CKC)、CKS(SKD)、CKS(NL)を保持
する手段を有する。
は、ICカードでそれぞれ分割されていない許諾発行装
置10、暗号化装置30および復号装置50、検知装置
7、およびデジタルコンテンツ流通業者装置9から構成
されている。そして、許諾発行装置10は、許諾発行装
置秘密鍵SKLを秘密情報鍵CKSで暗号化したCKS
(SLK)を保持する手段を有し、暗号化装置30は、
暗号化装置鍵CKCを秘密情報鍵CKSで暗号化したC
KS(CKC)を保持する手段を有し、復号装置50
は、暗号化装置鍵CKC、復号装置秘密鍵SKD、履歴
通し番号NLを秘密情報鍵CKSで暗号化したCKS
(CKC)、CKS(SKD)、CKS(NL)を保持
する手段を有する。
【0060】なお、許諾発行装置10からデジタルコン
テンツ流通業者装置9への利用許諾情報LMおよび許諾
電子署名SLMの受け渡しは、ネットワーク上の通信ま
たはフロッピーディスクやフラッシュメモリカードなど
のような汎用的なデジタル情報記録媒体の運搬によって
行われるが、本実施形態ではネットワーク上の相互認証
通信を用いるものとする。
テンツ流通業者装置9への利用許諾情報LMおよび許諾
電子署名SLMの受け渡しは、ネットワーク上の通信ま
たはフロッピーディスクやフラッシュメモリカードなど
のような汎用的なデジタル情報記録媒体の運搬によって
行われるが、本実施形態ではネットワーク上の相互認証
通信を用いるものとする。
【0061】また、暗号化装置30から許諾発行装置1
0への利用許諾情報LMの発行要求は、本実施形態では
ネットワーク上の通信を用いて行われるものとする。
0への利用許諾情報LMの発行要求は、本実施形態では
ネットワーク上の通信を用いて行われるものとする。
【0062】暗号化装置30からデジタルコンテンツ流
通業者装置9へのコンテンツ鍵CKMで暗号化されたデ
ジタルコンテンツMであるCKM(M)および暗号化装
置鍵CKCで暗号化されたコンテンツ鍵CKMであるC
KC(CKM)の受け渡しは、ネットワーク上の通信ま
たはフロッピーディスクやフラッシュメモリカードなど
のような汎用的なデジタル情報記録媒体の運搬によって
行われるが、本実施形態ではネットワーク上の相互認証
通信を用いるものとする。
通業者装置9へのコンテンツ鍵CKMで暗号化されたデ
ジタルコンテンツMであるCKM(M)および暗号化装
置鍵CKCで暗号化されたコンテンツ鍵CKMであるC
KC(CKM)の受け渡しは、ネットワーク上の通信ま
たはフロッピーディスクやフラッシュメモリカードなど
のような汎用的なデジタル情報記録媒体の運搬によって
行われるが、本実施形態ではネットワーク上の相互認証
通信を用いるものとする。
【0063】また、デジタルコンテンツ流通業者装置9
から復号装置50への利用許諾情報LM、許諾電子署名
SLM、暗号化装置鍵CKCで暗号化されたコンテンツ
鍵CKMであるCKC(CKM)、およびコンテンツ鍵
CKMで暗号化されたコンテンツMであるCKM(M)
の受け渡しは、ネットワーク上の通信またはフロッピー
ディスクやフラッシュメモリカードのような汎用的なデ
ジタル情報記録媒体の運搬によって行われるが、本実施
形態ではネットワーク上の相互認証通信を用いるものと
する。
から復号装置50への利用許諾情報LM、許諾電子署名
SLM、暗号化装置鍵CKCで暗号化されたコンテンツ
鍵CKMであるCKC(CKM)、およびコンテンツ鍵
CKMで暗号化されたコンテンツMであるCKM(M)
の受け渡しは、ネットワーク上の通信またはフロッピー
ディスクやフラッシュメモリカードのような汎用的なデ
ジタル情報記録媒体の運搬によって行われるが、本実施
形態ではネットワーク上の相互認証通信を用いるものと
する。
【0064】更に、復号装置50からデジタルコンテン
ツ流通業者装置9への鍵復号履歴Hおよび履歴電子署名
SHの受け渡しは、ネットワーク上の通信またはフロッ
ピーディスクやフラッシュメモリカードなどのような汎
用的なデジタル情報記録媒体の運搬によって行われる
が、本実施形態ではネットワーク上の相互認証通信を用
いるものとする。
ツ流通業者装置9への鍵復号履歴Hおよび履歴電子署名
SHの受け渡しは、ネットワーク上の通信またはフロッ
ピーディスクやフラッシュメモリカードなどのような汎
用的なデジタル情報記録媒体の運搬によって行われる
が、本実施形態ではネットワーク上の相互認証通信を用
いるものとする。
【0065】デジタルコンテンツ流通業者装置9から検
知装置7への鍵復号履歴Hおよび履歴電子署名SHの受
け渡しは、ネットワーク上の通信またはフロッピーディ
スクやフラッシュメモリカードなどのような汎用的なデ
ジタル情報記録媒体の運搬によって行われるが、本実施
形態ではネットワーク上の相互認証通信を用いるものと
する。
知装置7への鍵復号履歴Hおよび履歴電子署名SHの受
け渡しは、ネットワーク上の通信またはフロッピーディ
スクやフラッシュメモリカードなどのような汎用的なデ
ジタル情報記録媒体の運搬によって行われるが、本実施
形態ではネットワーク上の相互認証通信を用いるものと
する。
【0066】次に、以上のように構成される本実施形態
のデジタルコンテンツ流通における著作権保護システム
の作用について図2内に示すステップ番号S31〜S5
9を参照して説明する。
のデジタルコンテンツ流通における著作権保護システム
の作用について図2内に示すステップ番号S31〜S5
9を参照して説明する。
【0067】まず、許諾発行装置10は、暗号化装置3
0からの音楽デジタルコンテンツMに対する利用許諾情
報LMの発行要求に応答して該利用許諾情報LMを発行
する(ステップS31)。それから、許諾発行装置10
は、当該許諾発行装置10内に隠蔽された秘密情報鍵C
KSおよび許諾発行装置秘密鍵SKLを用いて、利用許
諾情報LMに対する許諾電子署名SLMを生成する(ス
テップS33)。
0からの音楽デジタルコンテンツMに対する利用許諾情
報LMの発行要求に応答して該利用許諾情報LMを発行
する(ステップS31)。それから、許諾発行装置10
は、当該許諾発行装置10内に隠蔽された秘密情報鍵C
KSおよび許諾発行装置秘密鍵SKLを用いて、利用許
諾情報LMに対する許諾電子署名SLMを生成する(ス
テップS33)。
【0068】次に、暗号化装置30は、前記デジタルコ
ンテンツMに固有のコンテンツ鍵CKMを生成する(ス
テップS35)。それから、暗号化装置30は、このコ
ンテンツ鍵CKMを用いて、デジタルコンテンツMを暗
号化して、CKM(M)を生成する(ステップS3
7)。また、暗号化装置30は、当該暗号化装置30内
に隠蔽された秘密情報鍵CKSで暗号化された暗号化装
置鍵CKCであるCKS(CKC)を用いて、前記コン
テンツ鍵CKMを暗号化して、CKC(CKM)を生成
する(ステップS39)。
ンテンツMに固有のコンテンツ鍵CKMを生成する(ス
テップS35)。それから、暗号化装置30は、このコ
ンテンツ鍵CKMを用いて、デジタルコンテンツMを暗
号化して、CKM(M)を生成する(ステップS3
7)。また、暗号化装置30は、当該暗号化装置30内
に隠蔽された秘密情報鍵CKSで暗号化された暗号化装
置鍵CKCであるCKS(CKC)を用いて、前記コン
テンツ鍵CKMを暗号化して、CKC(CKM)を生成
する(ステップS39)。
【0069】次に、デジタルコンテンツ流通業者装置9
は、前記利用許諾情報LM、許諾電子署名SLM、暗号
化装置鍵CKCで暗号化されたコンテンツ鍵CKMであ
るCKC(CKM)、コンテンツ鍵CKMで暗号化され
たコンテンツMであるCKM(M)を収集し、これらを
ネットワークを介して復号装置50に配送する(ステッ
プS41)。
は、前記利用許諾情報LM、許諾電子署名SLM、暗号
化装置鍵CKCで暗号化されたコンテンツ鍵CKMであ
るCKC(CKM)、コンテンツ鍵CKMで暗号化され
たコンテンツMであるCKM(M)を収集し、これらを
ネットワークを介して復号装置50に配送する(ステッ
プS41)。
【0070】復号装置50は、前記利用許諾情報LM、
許諾電子署名SLM、および許諾発行装置10と共有す
る許諾発行装置公開鍵PKLを用いて利用許諾情報LM
の改竄を検知する(ステップS43)。この検知処理に
おいて利用許諾情報LMの改竄が検知されない場合に
は、暗号化装置鍵CKCで暗号化されたコンテンツ鍵C
KMであるCKC(CKM)を当該復号装置50内に隠
蔽された秘密情報鍵CKSで暗号化された暗号化装置鍵
CKCであるCKS(CKC)で復号して、コンテンツ
鍵CKMを生成する(ステップS45)。そして、この
コンテンツ鍵CKMの復号時に連続した自然数を履歴通
し番号NLとして含む鍵復号履歴Hを生成する(ステッ
プS47)。
許諾電子署名SLM、および許諾発行装置10と共有す
る許諾発行装置公開鍵PKLを用いて利用許諾情報LM
の改竄を検知する(ステップS43)。この検知処理に
おいて利用許諾情報LMの改竄が検知されない場合に
は、暗号化装置鍵CKCで暗号化されたコンテンツ鍵C
KMであるCKC(CKM)を当該復号装置50内に隠
蔽された秘密情報鍵CKSで暗号化された暗号化装置鍵
CKCであるCKS(CKC)で復号して、コンテンツ
鍵CKMを生成する(ステップS45)。そして、この
コンテンツ鍵CKMの復号時に連続した自然数を履歴通
し番号NLとして含む鍵復号履歴Hを生成する(ステッ
プS47)。
【0071】また、復号装置50は、当該復号装置50
内に隠蔽された秘密情報鍵CKSで暗号化された復号装
置秘密鍵SKDであるCKS(SKD)を用いて、前記
鍵復号履歴Hに対する履歴電子署名SHを生成し(ステ
ップS49)、更に鍵復号履歴Hに含まれている履歴通
し番号NLを当該復号装置50内に隠蔽する秘密情報鍵
CKSで暗号化してCKS(NL)を生成し、暗号化さ
れた最後の履歴通し番号CKS(NL)として保持する
(ステップS51)。復号装置50は、コンテンツ鍵C
KMで暗号化されたデジタルコンテンツMであるCKM
(M)をステップS45で復号されたコンテンツ鍵CK
Mを用いて利用許諾情報LMの定義する許諾範囲に従っ
て復号して、デジタルコンテンツMを生成する(ステッ
プS53)。
内に隠蔽された秘密情報鍵CKSで暗号化された復号装
置秘密鍵SKDであるCKS(SKD)を用いて、前記
鍵復号履歴Hに対する履歴電子署名SHを生成し(ステ
ップS49)、更に鍵復号履歴Hに含まれている履歴通
し番号NLを当該復号装置50内に隠蔽する秘密情報鍵
CKSで暗号化してCKS(NL)を生成し、暗号化さ
れた最後の履歴通し番号CKS(NL)として保持する
(ステップS51)。復号装置50は、コンテンツ鍵C
KMで暗号化されたデジタルコンテンツMであるCKM
(M)をステップS45で復号されたコンテンツ鍵CK
Mを用いて利用許諾情報LMの定義する許諾範囲に従っ
て復号して、デジタルコンテンツMを生成する(ステッ
プS53)。
【0072】次に、デジタルコンテンツ流通業者装置9
は、復号装置50から鍵復号履歴Hおよび履歴電子署名
SHを収集して、データベース9aに格納する(ステッ
プS55)。
は、復号装置50から鍵復号履歴Hおよび履歴電子署名
SHを収集して、データベース9aに格納する(ステッ
プS55)。
【0073】それから、検知装置7は、デジタルコンテ
ンツ流通業者装置9から受け取った鍵復号履歴Hおよび
履歴電子署名SH、および復号装置50と共有している
復号装置公開鍵PKDを用いて、鍵復号履歴Hの改竄を
検知する(ステップS57)。また、検知装置7は、鍵
復号履歴Hおよびその前後の鍵復号履歴が含む履歴通し
番号の連続性および復号装置50に保持している履歴通
し番号NLを参照して、鍵復号履歴Hの不正な抜き取り
および不正な追加を検知する(ステップS59)。
ンツ流通業者装置9から受け取った鍵復号履歴Hおよび
履歴電子署名SH、および復号装置50と共有している
復号装置公開鍵PKDを用いて、鍵復号履歴Hの改竄を
検知する(ステップS57)。また、検知装置7は、鍵
復号履歴Hおよびその前後の鍵復号履歴が含む履歴通し
番号の連続性および復号装置50に保持している履歴通
し番号NLを参照して、鍵復号履歴Hの不正な抜き取り
および不正な追加を検知する(ステップS59)。
【0074】上述したように、音楽デジタルコンテンツ
Mを利用許諾情報LMの定める許諾範囲内でのみ利用可
能とし、この許諾範囲を逸脱したデジタルコンテンツM
の不正利用を検知し、デジタルコンテンツ流通業者の水
増し請求やデジタルコンテンツ利用者の利用否認による
支払い拒否などを防止することができる音楽デジタルコ
ンテンツ流通サービスを実現することができる。
Mを利用許諾情報LMの定める許諾範囲内でのみ利用可
能とし、この許諾範囲を逸脱したデジタルコンテンツM
の不正利用を検知し、デジタルコンテンツ流通業者の水
増し請求やデジタルコンテンツ利用者の利用否認による
支払い拒否などを防止することができる音楽デジタルコ
ンテンツ流通サービスを実現することができる。
【0075】なお、上記実施形態において、許諾発行装
置10、暗号化装置30、復号装置50のいずれかで秘
密情報鍵CKSを用いる代わりに、図1の実施形態で説
明したタンパフリー性ハードウェアであるICカードを
接続して構成される著作権保護システムを実現すること
も可能であることは明らかなことである。すなわち、許
諾発行装置10、暗号化装置30、復号装置50のうち
いずれかの1つまたは2つが秘密情報鍵CKSを用いる
代わりに、図1に示したように演算機能や記憶機能で分
割し、この機能を有するタンパフリー性ハードウェアで
あるICカードを接続して構成してもよいものである。
置10、暗号化装置30、復号装置50のいずれかで秘
密情報鍵CKSを用いる代わりに、図1の実施形態で説
明したタンパフリー性ハードウェアであるICカードを
接続して構成される著作権保護システムを実現すること
も可能であることは明らかなことである。すなわち、許
諾発行装置10、暗号化装置30、復号装置50のうち
いずれかの1つまたは2つが秘密情報鍵CKSを用いる
代わりに、図1に示したように演算機能や記憶機能で分
割し、この機能を有するタンパフリー性ハードウェアで
あるICカードを接続して構成してもよいものである。
【0076】なお、上述した各実施形態では、コンテン
ツが音楽デジタルコンテンツMである場合について説明
したが、本発明はこのような音楽デジタルコンテンツに
限定されるものでなく、その他のコンテンツにも適用可
能なものである。
ツが音楽デジタルコンテンツMである場合について説明
したが、本発明はこのような音楽デジタルコンテンツに
限定されるものでなく、その他のコンテンツにも適用可
能なものである。
【0077】
【発明の効果】以上説明したように、本発明によれば、
許諾発行装置はデジタルコンテンツに対して許諾範囲を
定義した利用許諾情報を発行し、利用許諾情報に対する
許諾電子署名を生成し、復号装置は許諾発行装置公開鍵
および許諾電子署名により利用許諾情報の不正改竄を検
知するとともに、暗号化されたコンテンツを利用許諾情
報の定義する許諾範囲に従って復号するので、デジタル
コンテンツを許諾範囲内のみで利用可能とし、許諾範囲
を逸脱した不正利用を検知して防止することができ、ま
たネットワーク上の相互認証通信によるトラヒックの増
加およびサービスコストの増加、ネットワーク非接続時
のコンテンツ利用不可という従来の問題を解決できる。
また、復号装置は復号時に許諾発行装置などの外部と接
続されている必要がない。
許諾発行装置はデジタルコンテンツに対して許諾範囲を
定義した利用許諾情報を発行し、利用許諾情報に対する
許諾電子署名を生成し、復号装置は許諾発行装置公開鍵
および許諾電子署名により利用許諾情報の不正改竄を検
知するとともに、暗号化されたコンテンツを利用許諾情
報の定義する許諾範囲に従って復号するので、デジタル
コンテンツを許諾範囲内のみで利用可能とし、許諾範囲
を逸脱した不正利用を検知して防止することができ、ま
たネットワーク上の相互認証通信によるトラヒックの増
加およびサービスコストの増加、ネットワーク非接続時
のコンテンツ利用不可という従来の問題を解決できる。
また、復号装置は復号時に許諾発行装置などの外部と接
続されている必要がない。
【0078】また、本発明によれば、検知装置は復号装
置公開鍵および鍵復号履歴に付加された履歴電子署名に
より鍵復号履歴の不正改竄を検知し、鍵復号履歴に含ま
れる履歴通し番号の連続性および復号装置に保持してい
る履歴通し番号の参照により鍵復号履歴の不正な抜き取
りおよび不正な追加を検知するので、デジタルコンテン
ツ流通業者の水増し請求やデジタルコンテンツ利用者の
利用否認による支払い拒否などを防止することができ、
またコンテンツ利用後の利用履歴抜き取りまたは改竄に
よるデジタルコンテンツの不正利用を検知して防止でき
る。更に、検知装置による鍵復号履歴の収集は復号時で
ある必要はなく、復号装置は復号時に検知装置に接続さ
れている必要がない。
置公開鍵および鍵復号履歴に付加された履歴電子署名に
より鍵復号履歴の不正改竄を検知し、鍵復号履歴に含ま
れる履歴通し番号の連続性および復号装置に保持してい
る履歴通し番号の参照により鍵復号履歴の不正な抜き取
りおよび不正な追加を検知するので、デジタルコンテン
ツ流通業者の水増し請求やデジタルコンテンツ利用者の
利用否認による支払い拒否などを防止することができ、
またコンテンツ利用後の利用履歴抜き取りまたは改竄に
よるデジタルコンテンツの不正利用を検知して防止でき
る。更に、検知装置による鍵復号履歴の収集は復号時で
ある必要はなく、復号装置は復号時に検知装置に接続さ
れている必要がない。
【0079】更に、本発明によれば、許諾発行装置はデ
ジタルコンテンツに対して許諾範囲を定義した利用許諾
情報を発行し、利用許諾情報に対する許諾電子署名を生
成し、暗号化装置はコンテンツ鍵を生成してコンテンツ
を暗号化し、コンテンツ鍵を暗号化し、復号装置は許諾
発行装置公開鍵および利用許諾情報に付加された許諾電
子署名により利用許諾情報の不正改竄を検知し、暗号化
されたコンテンツ鍵を復号し、この復号時に連続した履
歴通し番号を含む鍵復号履歴を生成し、鍵復号履歴に履
歴電子署名を付加し、暗号化されたデジタルコンテンツ
を利用許諾情報の定義する許諾範囲に従って復号し、検
知装置は復号装置公開鍵および鍵復号履歴に付加された
履歴電子署名により鍵復号履歴の不正改竄を検知し、鍵
復号履歴に含まれる履歴通し番号の連続性および復号装
置に保持している履歴通し番号の参照により鍵復号履歴
の不正な抜き取りおよび不正な追加を検知するので、デ
ジタルコンテンツを許諾範囲内のみで利用可能とし、許
諾範囲を逸脱した不正利用を検知して防止することがで
き、デジタルコンテンツ流通業者の水増し請求やデジタ
ルコンテンツ利用者の利用否認による支払い拒否などを
防止することができるとともに、コンテンツ利用後の利
用履歴抜き取りまたは改竄によるデジタルコンテンツの
不正利用を検知して防止でき、またネットワーク上の相
互認証通信によるトラヒックの増加およびサービスコス
トの増加、ネットワーク非接続時のコンテンツ利用不可
という従来の問題を解決できる。
ジタルコンテンツに対して許諾範囲を定義した利用許諾
情報を発行し、利用許諾情報に対する許諾電子署名を生
成し、暗号化装置はコンテンツ鍵を生成してコンテンツ
を暗号化し、コンテンツ鍵を暗号化し、復号装置は許諾
発行装置公開鍵および利用許諾情報に付加された許諾電
子署名により利用許諾情報の不正改竄を検知し、暗号化
されたコンテンツ鍵を復号し、この復号時に連続した履
歴通し番号を含む鍵復号履歴を生成し、鍵復号履歴に履
歴電子署名を付加し、暗号化されたデジタルコンテンツ
を利用許諾情報の定義する許諾範囲に従って復号し、検
知装置は復号装置公開鍵および鍵復号履歴に付加された
履歴電子署名により鍵復号履歴の不正改竄を検知し、鍵
復号履歴に含まれる履歴通し番号の連続性および復号装
置に保持している履歴通し番号の参照により鍵復号履歴
の不正な抜き取りおよび不正な追加を検知するので、デ
ジタルコンテンツを許諾範囲内のみで利用可能とし、許
諾範囲を逸脱した不正利用を検知して防止することがで
き、デジタルコンテンツ流通業者の水増し請求やデジタ
ルコンテンツ利用者の利用否認による支払い拒否などを
防止することができるとともに、コンテンツ利用後の利
用履歴抜き取りまたは改竄によるデジタルコンテンツの
不正利用を検知して防止でき、またネットワーク上の相
互認証通信によるトラヒックの増加およびサービスコス
トの増加、ネットワーク非接続時のコンテンツ利用不可
という従来の問題を解決できる。
【0080】本発明によれば、暗号化装置はコンテンツ
鍵生成、コンテンツ鍵暗号化、および暗号化装置鍵保持
をタンパフリー性ハードウェア内に閉じて実行するの
で、暗号化装置のセキュリティを高め、その不正防止効
果を向上することができる。
鍵生成、コンテンツ鍵暗号化、および暗号化装置鍵保持
をタンパフリー性ハードウェア内に閉じて実行するの
で、暗号化装置のセキュリティを高め、その不正防止効
果を向上することができる。
【0081】また、本発明によれば、許諾発行装置は許
諾発行装置秘密鍵保持および許諾電子署名生成付与をタ
ンパフリー性ハードウェア内に閉じて実行するので、許
諾発行装置のセキュリティを高め、その不正防止効果を
向上することができる。
諾発行装置秘密鍵保持および許諾電子署名生成付与をタ
ンパフリー性ハードウェア内に閉じて実行するので、許
諾発行装置のセキュリティを高め、その不正防止効果を
向上することができる。
【0082】更に、本発明によれば、復号装置は鍵保
持、利用許諾情報不正改竄検知、コンテンツ鍵復号、鍵
復号履歴生成、履歴通し番号保持、履歴電子署名付加を
タンパフリー性ハードウェア内に閉じて実行するので、
復号装置のセキュリティを高め、その不正防止効果を向
上することができる。
持、利用許諾情報不正改竄検知、コンテンツ鍵復号、鍵
復号履歴生成、履歴通し番号保持、履歴電子署名付加を
タンパフリー性ハードウェア内に閉じて実行するので、
復号装置のセキュリティを高め、その不正防止効果を向
上することができる。
【0083】本発明によれば、暗号化装置、許諾発行装
置、および復号装置は秘密情報鍵を共有し、暗号化装置
は暗号化装置鍵を秘密情報鍵で暗号化して保持し、許諾
発行装置は許諾発行装置秘密鍵を秘密情報鍵で暗号化し
て保持し、復号装置は暗号化装置鍵、復号装置秘密鍵、
履歴通し番号を秘密情報鍵で暗号化して保持するので、
暗号化装置、許諾発行装置、および復号装置のそれぞれ
のセキュリティを高め、その不正防止効果を向上するこ
とができる。
置、および復号装置は秘密情報鍵を共有し、暗号化装置
は暗号化装置鍵を秘密情報鍵で暗号化して保持し、許諾
発行装置は許諾発行装置秘密鍵を秘密情報鍵で暗号化し
て保持し、復号装置は暗号化装置鍵、復号装置秘密鍵、
履歴通し番号を秘密情報鍵で暗号化して保持するので、
暗号化装置、許諾発行装置、および復号装置のそれぞれ
のセキュリティを高め、その不正防止効果を向上するこ
とができる。
【0084】また、本発明によれば、暗号化装置はコン
テンツ鍵生成、コンテンツ鍵暗号化、および暗号化装置
鍵保持をタンパフリー性ハードウェア内に閉じて実行
し、許諾発行装置および復号装置は秘密情報鍵を共有
し、許諾発行装置は許諾発行装置秘密鍵を秘密情報鍵で
暗号化して保持し、復号装置は暗号化装置鍵、復号装置
秘密鍵、履歴通し番号を秘密情報鍵で暗号化して保持す
るので、暗号化装置、許諾発行装置、および復号装置の
それぞれのセキュリティを高め、その不正防止効果を向
上することができる。
テンツ鍵生成、コンテンツ鍵暗号化、および暗号化装置
鍵保持をタンパフリー性ハードウェア内に閉じて実行
し、許諾発行装置および復号装置は秘密情報鍵を共有
し、許諾発行装置は許諾発行装置秘密鍵を秘密情報鍵で
暗号化して保持し、復号装置は暗号化装置鍵、復号装置
秘密鍵、履歴通し番号を秘密情報鍵で暗号化して保持す
るので、暗号化装置、許諾発行装置、および復号装置の
それぞれのセキュリティを高め、その不正防止効果を向
上することができる。
【0085】更に、本発明によれば、許諾発行装置は許
諾発行装置秘密鍵保持手段および許諾電子署名生成付与
をタンパフリー性ハードウェア内に閉じて実行し、暗号
化装置および復号装置は秘密情報鍵を共有し、暗号化装
置は暗号化装置鍵を秘密情報鍵で暗号化して保持し、復
号装置は暗号化装置鍵、復号装置秘密鍵、履歴通し番号
を秘密情報鍵で暗号化して保持するので、暗号化装置、
許諾発行装置、および復号装置のそれぞれのセキュリテ
ィを高め、その不正防止効果を向上することができる。
諾発行装置秘密鍵保持手段および許諾電子署名生成付与
をタンパフリー性ハードウェア内に閉じて実行し、暗号
化装置および復号装置は秘密情報鍵を共有し、暗号化装
置は暗号化装置鍵を秘密情報鍵で暗号化して保持し、復
号装置は暗号化装置鍵、復号装置秘密鍵、履歴通し番号
を秘密情報鍵で暗号化して保持するので、暗号化装置、
許諾発行装置、および復号装置のそれぞれのセキュリテ
ィを高め、その不正防止効果を向上することができる。
【0086】本発明によれば、復号装置は鍵保持、利用
許諾情報不正改竄検知、コンテンツ鍵復号、鍵復号履歴
生成、履歴通し番号保持、履歴電子署名付加をタンパフ
リー性ハードウェア内に閉じて実行し、暗号化装置およ
び許諾発行装置は秘密情報鍵を共有し、暗号化装置は暗
号化装置鍵を秘密情報鍵で暗号化して保持し、許諾発行
装置は許諾発行装置秘密鍵を秘密情報鍵で暗号化して保
持するので、暗号化装置、許諾発行装置、および復号装
置のそれぞれのセキュリティを高め、その不正防止効果
を向上することができる。
許諾情報不正改竄検知、コンテンツ鍵復号、鍵復号履歴
生成、履歴通し番号保持、履歴電子署名付加をタンパフ
リー性ハードウェア内に閉じて実行し、暗号化装置およ
び許諾発行装置は秘密情報鍵を共有し、暗号化装置は暗
号化装置鍵を秘密情報鍵で暗号化して保持し、許諾発行
装置は許諾発行装置秘密鍵を秘密情報鍵で暗号化して保
持するので、暗号化装置、許諾発行装置、および復号装
置のそれぞれのセキュリティを高め、その不正防止効果
を向上することができる。
【0087】また、本発明によれば、暗号化装置は暗号
化装置鍵を秘密情報鍵で暗号化して保持し、許諾発行装
置は許諾発行装置秘密鍵保持および許諾電子署名生成付
与をタンパフリー性ハードウェア内に閉じて実行し、復
号装置は鍵保持、利用許諾情報不正改竄検知、コンテン
ツ鍵復号、鍵復号履歴生成、履歴通し番号保持、履歴電
子署名付加をタンパフリー性ハードウェア内に閉じて実
行するので、暗号化装置、許諾発行装置、および復号装
置のそれぞれのセキュリティを高め、その不正防止効果
を向上することができる。
化装置鍵を秘密情報鍵で暗号化して保持し、許諾発行装
置は許諾発行装置秘密鍵保持および許諾電子署名生成付
与をタンパフリー性ハードウェア内に閉じて実行し、復
号装置は鍵保持、利用許諾情報不正改竄検知、コンテン
ツ鍵復号、鍵復号履歴生成、履歴通し番号保持、履歴電
子署名付加をタンパフリー性ハードウェア内に閉じて実
行するので、暗号化装置、許諾発行装置、および復号装
置のそれぞれのセキュリティを高め、その不正防止効果
を向上することができる。
【0088】更に、本発明によれば、許諾発行装置は許
諾発行装置秘密鍵を秘密情報鍵で暗号化して保持し、暗
号化装置はコンテンツ鍵生成、コンテンツ鍵暗号化、お
よび暗号化装置鍵保持をタンパフリー性ハードウェア内
に閉じて実行し、復号装置は鍵保持、利用許諾情報不正
改竄検知、コンテンツ鍵復号、鍵復号履歴生成、履歴通
し番号保持、履歴電子署名付加をタンパフリー性ハード
ウェア内に閉じて実行するので、暗号化装置、許諾発行
装置、および復号装置のそれぞれのセキュリティを高
め、その不正防止効果を向上することができる。
諾発行装置秘密鍵を秘密情報鍵で暗号化して保持し、暗
号化装置はコンテンツ鍵生成、コンテンツ鍵暗号化、お
よび暗号化装置鍵保持をタンパフリー性ハードウェア内
に閉じて実行し、復号装置は鍵保持、利用許諾情報不正
改竄検知、コンテンツ鍵復号、鍵復号履歴生成、履歴通
し番号保持、履歴電子署名付加をタンパフリー性ハード
ウェア内に閉じて実行するので、暗号化装置、許諾発行
装置、および復号装置のそれぞれのセキュリティを高
め、その不正防止効果を向上することができる。
【0089】本発明によれば、復号装置は暗号化装置
鍵、復号装置秘密鍵、履歴通し番号を秘密情報鍵で暗号
化して保持し、暗号化装置はコンテンツ鍵生成、コンテ
ンツ鍵暗号化、および暗号化装置鍵保持をタンパフリー
性ハードウェア内に閉じて実行し、許諾発行装置は許諾
発行装置秘密鍵保持および許諾電子署名生成付与をタン
パフリー性ハードウェア内に閉じて実行するので、暗号
化装置、許諾発行装置、および復号装置のそれぞれのセ
キュリティを高め、その不正防止効果を向上することが
できる。
鍵、復号装置秘密鍵、履歴通し番号を秘密情報鍵で暗号
化して保持し、暗号化装置はコンテンツ鍵生成、コンテ
ンツ鍵暗号化、および暗号化装置鍵保持をタンパフリー
性ハードウェア内に閉じて実行し、許諾発行装置は許諾
発行装置秘密鍵保持および許諾電子署名生成付与をタン
パフリー性ハードウェア内に閉じて実行するので、暗号
化装置、許諾発行装置、および復号装置のそれぞれのセ
キュリティを高め、その不正防止効果を向上することが
できる。
【図1】本発明の一実施形態に係るデジタルコンテンツ
流通における著作権保護システムの構成を示す図であ
る。
流通における著作権保護システムの構成を示す図であ
る。
【図2】本発明の他の実施形態に係るデジタルコンテン
ツ流通における著作権保護システムの構成を示す図であ
る。
ツ流通における著作権保護システムの構成を示す図であ
る。
1,10 許諾発行装置 3,30 暗号化装置 5,50 復号装置 7 検知装置 9 デジタルコンテンツ流通業者装置 11 許諾発行装置用ICカード 13 暗号化装置用ICカード 15 復号装置用ICカード
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 19/10 G06K 19/00 R H04L 9/08 H04L 9/00 601B Fターム(参考) 5B017 AA03 AA06 AA08 BA07 BA09 CA14 5B035 AA13 BB09 BC00 CA11 5B058 CA27 KA02 KA04 KA08 KA31 KA35 YA20 5J104 AA09 LA03 LA06 NA02 NA35 NA42
Claims (14)
- 【請求項1】 流通するデジタルコンテンツの不正利用
を防止するデジタルコンテンツ流通における著作権保護
システムであって、 デジタルコンテンツに対して許諾範囲を定義した利用許
諾情報を発行する許諾発行装置であって、当該許諾発行
装置に固有の許諾発行装置秘密鍵を保持している許諾発
行装置秘密鍵保持手段、およびこの保持している許諾発
行装置秘密鍵で前記利用許諾情報に対する許諾電子署名
を生成して該利用許諾情報に付加する許諾電子署名生成
付与手段を有する許諾発行装置と、 前記デジタルコンテンツに固有のコンテンツ鍵でデジタ
ルコンテンツを暗号化する暗号化装置と、 前記許諾発行装置と共有する許諾発行装置公開鍵を保持
する鍵保持手段、この保持している許諾発行装置公開鍵
および前記利用許諾情報に付加された許諾電子署名によ
り該利用許諾情報の不正改竄を検知する不正改竄検知手
段、および前記コンテンツ鍵で暗号化されたデジタルコ
ンテンツを前記利用許諾情報の定義する許諾範囲に従っ
て復号するコンテンツ復号手段を有する復号装置とを有
することを特徴とするデジタルコンテンツ流通における
著作権保護システム。 - 【請求項2】 前記暗号化装置は、 前記デジタルコンテンツに固有のコンテンツ鍵を生成す
るコンテンツ鍵生成手段、暗号化装置鍵を保持している
暗号化装置鍵保持手段、およびこの保持している暗号化
装置鍵で前記コンテンツ鍵を暗号化するコンテンツ鍵暗
号化手段を更に有し、 前記復号装置の前記鍵保持手段が当該復号装置に固有の
復号装置秘密鍵、前記暗号化装置と共有する暗号化装置
鍵を更に保持しており、 前記復号装置は、 前記暗号化装置鍵で暗号化されたコンテンツ鍵を前記暗
号化装置と共有する暗号化装置鍵で復号するコンテンツ
鍵復号手段、この復号時に連続した自然数を履歴通し番
号として含む鍵復号履歴を生成する鍵復号履歴生成手
段、前記履歴通し番号を保持する履歴通し番号保持手
段、および前記鍵保持手段に保持している復号装置秘密
鍵で前記鍵復号履歴に履歴電子署名を付加する履歴電子
署名付加手段を更に有することを特徴とする請求項1記
載のデジタルコンテンツ流通における著作権保護システ
ム。 - 【請求項3】 前記復号装置と共有する復号装置公開鍵
および前記鍵復号履歴に付加された履歴電子署名により
前記鍵復号履歴の不正改竄を検知する鍵復号履歴不正改
竄検知手段、および前記鍵復号履歴に含まれる履歴通し
番号の連続性および前記復号装置に保持している履歴通
し番号の参照により鍵復号履歴の不正な抜き取りおよび
不正な追加を検知する不正抜取/追加検知手段を有する
検知装置を更に有することを特徴とする請求項2記載の
デジタルコンテンツ流通における著作権保護システム。 - 【請求項4】 流通するデジタルコンテンツの不正利用
を防止するデジタルコンテンツ流通における著作権保護
システムであって、 デジタルコンテンツに対して許諾範囲を定義した利用許
諾情報を発行する許諾発行装置であって、当該許諾発行
装置に固有の許諾発行装置秘密鍵を保持している許諾発
行装置秘密鍵保持手段、およびこの保持している許諾発
行装置秘密鍵で前記利用許諾情報に対する許諾電子署名
を生成して該利用許諾情報に付加する許諾電子署名生成
手段を有する許諾発行装置と、 前記デジタルコンテンツに固有のコンテンツ鍵を生成す
るコンテンツ鍵生成手段、該コンテンツ鍵で前記デジタ
ルコンテンツを暗号化するコンテンツ暗号化手段、暗号
化装置鍵を保持している暗号化装置鍵保持手段、および
この保持している暗号化装置鍵で前記コンテンツ鍵を暗
号化するコンテンツ鍵暗号化手段を有する暗号化装置
と、 前記許諾発行装置と共有する許諾発行装置公開鍵、復号
装置に固有の復号装置秘密鍵、前記暗号化装置と共有す
る暗号化装置鍵を保持する鍵保持手段、この保持してい
る許諾発行装置公開鍵および前記利用許諾情報に付加さ
れた許諾電子署名により該利用許諾情報の不正改竄を検
知する利用許諾情報不正改竄検知手段、前記暗号化装置
鍵で暗号化されたコンテンツ鍵を前記鍵保持手段に保持
している暗号化装置鍵で復号するコンテンツ鍵復号手
段、この復号時に連続した自然数を履歴通し番号として
含む鍵復号履歴を生成する鍵復号履歴生成手段、前記履
歴通し番号を保持する履歴通し番号保持手段、前記保持
している復号装置秘密鍵で前記鍵復号履歴に履歴電子署
名を付加する履歴電子署名付加手段、および前記復号さ
れたコンテンツ鍵を用いて、前記コンテンツ鍵で暗号化
されたデジタルコンテンツを前記利用許諾情報の定義す
る許諾範囲に従って復号するコンテンツ復号手段を有す
る復号装置と、 前記復号装置と共有する復号装置公開鍵および前記鍵復
号履歴に付加された履歴電子署名により前記鍵復号履歴
の不正改竄を検知する鍵復号履歴不正改竄検知手段、お
よび前記鍵復号履歴に含まれる履歴通し番号の連続性お
よび前記復号装置に保持している履歴通し番号の参照に
より鍵復号履歴の不正な抜き取りおよび不正な追加を検
知する不正抜取/追加検知手段を有する検知装置とを有
することを特徴とするデジタルコンテンツ流通における
著作権保護システム。 - 【請求項5】 前記暗号化装置の前記コンテンツ鍵生成
手段、前記コンテンツ鍵暗号化手段、および前記暗号化
装置鍵保持手段をタンパフリー性ハードウェアで構成
し、コンテンツ鍵生成、コンテンツ鍵暗号化、および暗
号化装置鍵保持を前記タンパフリー性ハードウェア内に
閉じて実行することを特徴とする請求項4記載のデジタ
ルコンテンツ流通における著作権保護システム。 - 【請求項6】 前記許諾発行装置の前記許諾発行装置秘
密鍵保持手段、および前記許諾電子署名生成付与手段を
タンパフリー性ハードウェアで構成し、許諾発行装置秘
密鍵保持および許諾電子署名生成付与を前記タンパフリ
ー性ハードウェア内に閉じて実行することを特徴とする
請求項4記載のデジタルコンテンツ流通における著作権
保護システム。 - 【請求項7】 前記復号装置の前記鍵保持手段、前記利
用許諾情報不正改竄検知手段、前記コンテンツ鍵復号手
段、前記鍵復号履歴生成手段、前記履歴通し番号保持手
段、前記履歴電子署名付加手段をタンパフリー性ハード
ウェアで構成し、鍵保持、利用許諾情報不正改竄検知、
コンテンツ鍵復号、鍵復号履歴生成、履歴通し番号保
持、履歴電子署名付加をタンパフリー性ハードウェア内
に閉じて実行することを特徴とする請求項4記載のデジ
タルコンテンツ流通における著作権保護システム。 - 【請求項8】 前記暗号化装置、許諾発行装置、および
復号装置は、秘密情報鍵を共有し、 前記暗号化装置は、前記暗号化装置鍵を前記秘密情報鍵
で暗号化して保持する手段を有し、 前記許諾発行装置は、前記許諾発行装置秘密鍵を前記秘
密情報鍵で暗号化して保持する手段を有し、 前記復号装置は、前記暗号化装置鍵、復号装置秘密鍵、
履歴通し番号を前記秘密情報鍵で暗号化して保持する手
段を有することを特徴とする請求項4記載のデジタルコ
ンテンツ流通における著作権保護システム。 - 【請求項9】 前記暗号化装置の前記コンテンツ鍵生成
手段、前記コンテンツ鍵暗号化手段、および前記暗号化
装置鍵保持手段をタンパフリー性ハードウェアで構成
し、コンテンツ鍵生成、コンテンツ鍵暗号化、および暗
号化装置鍵保持を前記タンパフリー性ハードウェア内に
閉じて実行し、 前記許諾発行装置および復号装置は、秘密情報鍵を共有
し、 前記許諾発行装置は、前記許諾発行装置秘密鍵を前記秘
密情報鍵で暗号化して保持する手段を有し、 前記復号装置は、前記暗号化装置鍵、復号装置秘密鍵、
履歴通し番号を前記秘密情報鍵で暗号化して保持する手
段を有することを特徴とする請求項4記載のデジタルコ
ンテンツ流通における著作権保護システム。 - 【請求項10】 前記許諾発行装置の前記許諾発行装置
秘密鍵保持手段、および前記許諾電子署名生成付与手段
をタンパフリー性ハードウェアで構成し、許諾発行装置
秘密鍵保持手段および許諾電子署名生成付与を前記タン
パフリー性ハードウェア内に閉じて実行し、 前記暗号化装置および復号装置は、秘密情報鍵を共有
し、 前記暗号化装置は、前記暗号化装置鍵を前記秘密情報鍵
で暗号化して保持する手段を有し、 前記復号装置は、前記暗号化装置鍵、復号装置秘密鍵、
履歴通し番号を前記秘密情報鍵で暗号化して保持する手
段を有することを特徴とする請求項4記載のデジタルコ
ンテンツ流通における著作権保護システム。 - 【請求項11】 前記復号装置の前記鍵保持手段、前記
利用許諾情報不正改竄検知手段、前記コンテンツ鍵復号
手段、前記鍵復号履歴生成手段、前記履歴通し番号保持
手段、前記履歴電子署名付加手段をタンパフリー性ハー
ドウェアで構成し、鍵保持、利用許諾情報不正改竄検
知、コンテンツ鍵復号、鍵復号履歴生成、履歴通し番号
保持、履歴電子署名付加をタンパフリー性ハードウェア
内に閉じて実行し、 前記暗号化装置および許諾発行装置は、秘密情報鍵を共
有し、 前記暗号化装置は、前記暗号化装置鍵を前記秘密情報鍵
で暗号化して保持する手段を有し、 前記許諾発行装置は、前記許諾発行装置秘密鍵を前記秘
密情報鍵で暗号化して保持する手段を有することを特徴
とする請求項4記載のデジタルコンテンツ流通における
著作権保護システム。 - 【請求項12】 前記暗号化装置は、暗号化装置鍵を前
記秘密情報鍵で暗号化して保持する手段を有し、 前記許諾発行装置の前記許諾発行装置秘密鍵保持手段お
よび前記許諾電子署名生成付与手段をタンパフリー性ハ
ードウェアで構成し、許諾発行装置秘密鍵保持および許
諾電子署名生成付与を前記タンパフリー性ハードウェア
内に閉じて実行し、 前記復号装置の前記鍵保持手段、前記利用許諾情報不正
改竄検知手段、前記コンテンツ鍵復号手段、前記鍵復号
履歴生成手段、前記履歴通し番号保持手段、前記履歴電
子署名付加手段をタンパフリー性ハードウェアで構成
し、鍵保持、利用許諾情報不正改竄検知、コンテンツ鍵
復号、鍵復号履歴生成、履歴通し番号保持、履歴電子署
名付加をタンパフリー性ハードウェア内に閉じて実行す
ることを特徴とする請求項4記載のデジタルコンテンツ
流通における著作権保護システム。 - 【請求項13】 前記許諾発行装置は、前記許諾発行装
置秘密鍵を秘密情報鍵で暗号化して保持する手段を有
し、 前記暗号化装置の前記コンテンツ鍵生成手段、前記コン
テンツ鍵暗号化手段、および前記暗号化装置鍵保持手段
をタンパフリー性ハードウェアで構成し、コンテンツ鍵
生成、コンテンツ鍵暗号化、および暗号化装置鍵保持を
前記タンパフリー性ハードウェア内に閉じて実行し、 前記復号装置の前記鍵保持手段、前記利用許諾情報不正
改竄検知手段、前記コンテンツ鍵復号手段、前記鍵復号
履歴生成手段、前記履歴通し番号保持手段、前記履歴電
子署名付加手段をタンパフリー性ハードウェアで構成
し、鍵保持、利用許諾情報不正改竄検知、コンテンツ鍵
復号、鍵復号履歴生成、履歴通し番号保持、履歴電子署
名付加をタンパフリー性ハードウェア内に閉じて実行す
ることを特徴とする請求項4記載のデジタルコンテンツ
流通における著作権保護システム。 - 【請求項14】 前記復号装置は、前記暗号化装置鍵、
復号装置秘密鍵、履歴通し番号を前記秘密情報鍵で暗号
化して保持する手段を有し、 前記暗号化装置の前記コンテンツ鍵生成手段、前記コン
テンツ鍵暗号化手段、および前記暗号化装置鍵保持手段
をタンパフリー性ハードウェアで構成し、コンテンツ鍵
生成、コンテンツ鍵暗号化、および暗号化装置鍵保持を
前記タンパフリー性ハードウェア内に閉じて実行し、 前記許諾発行装置の前記許諾発行装置秘密鍵保持手段、
および前記許諾電子署名生成付与手段をタンパフリー性
ハードウェアで構成し、許諾発行装置秘密鍵保持および
許諾電子署名生成付与を前記タンパフリー性ハードウェ
ア内に閉じて実行することを特徴とする請求項4記載の
デジタルコンテンツ流通における著作権保護システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001022179A JP2002229447A (ja) | 2001-01-30 | 2001-01-30 | デジタルコンテンツ流通における著作権保護システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001022179A JP2002229447A (ja) | 2001-01-30 | 2001-01-30 | デジタルコンテンツ流通における著作権保護システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2002229447A true JP2002229447A (ja) | 2002-08-14 |
Family
ID=18887624
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001022179A Pending JP2002229447A (ja) | 2001-01-30 | 2001-01-30 | デジタルコンテンツ流通における著作権保護システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2002229447A (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040038456A (ko) * | 2002-11-01 | 2004-05-08 | 한국전자통신연구원 | 홈 서버 컨텐츠 공유가 가능한 디알엠 장치 및 방법 |
WO2004057482A1 (ja) * | 2002-12-20 | 2004-07-08 | Matsushita Electric Industrial Co., Ltd. | 情報管理システム |
JP2009211727A (ja) * | 2009-06-22 | 2009-09-17 | Sony Corp | コンテンツ利用デバイス、および情報処理方法 |
CN101609495A (zh) * | 2009-08-05 | 2009-12-23 | 北京逍遥掌信息技术有限公司 | 一种电子文件数字版权管理方法 |
US7660769B2 (en) * | 2006-09-12 | 2010-02-09 | International Business Machines Corporation | System and method for digital content player with secure processing vault |
US7945789B2 (en) | 2006-09-12 | 2011-05-17 | International Business Machines Corporation | System and method for securely restoring a program context from a shared memory |
US7996335B2 (en) | 2002-10-09 | 2011-08-09 | Sony Corporation | Information processing device, contents distribution server, license server, and method and computer program |
US8095802B2 (en) | 2006-09-12 | 2012-01-10 | International Business Machines Corporation | System and method for securely saving a program context to a shared memory |
US8190917B2 (en) | 2006-09-12 | 2012-05-29 | International Business Machines Corporation | System and method for securely saving and restoring a context of a secure program loader |
JP2013541783A (ja) * | 2010-10-20 | 2013-11-14 | アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド | 多ユーザ機密コードおよびデータを保護するためのアーキテクチャを含む方法および装置 |
JP2014501966A (ja) * | 2010-11-22 | 2014-01-23 | インテル コーポレイション | ハードウェアベースセキュリティエンジンを用いるセキュアソフトウェアライセンシング及びプロビジョニング |
-
2001
- 2001-01-30 JP JP2001022179A patent/JP2002229447A/ja active Pending
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7996335B2 (en) | 2002-10-09 | 2011-08-09 | Sony Corporation | Information processing device, contents distribution server, license server, and method and computer program |
KR20040038456A (ko) * | 2002-11-01 | 2004-05-08 | 한국전자통신연구원 | 홈 서버 컨텐츠 공유가 가능한 디알엠 장치 및 방법 |
US7451202B2 (en) | 2002-12-20 | 2008-11-11 | Panasonic Corporation | Information management system having a common management server for establishing secure communication among groups formed out of a plurality of terminals |
CN100339844C (zh) * | 2002-12-20 | 2007-09-26 | 松下电器产业株式会社 | 信息管理系统 |
WO2004057482A1 (ja) * | 2002-12-20 | 2004-07-08 | Matsushita Electric Industrial Co., Ltd. | 情報管理システム |
US7660769B2 (en) * | 2006-09-12 | 2010-02-09 | International Business Machines Corporation | System and method for digital content player with secure processing vault |
US7945789B2 (en) | 2006-09-12 | 2011-05-17 | International Business Machines Corporation | System and method for securely restoring a program context from a shared memory |
US8095802B2 (en) | 2006-09-12 | 2012-01-10 | International Business Machines Corporation | System and method for securely saving a program context to a shared memory |
US8190917B2 (en) | 2006-09-12 | 2012-05-29 | International Business Machines Corporation | System and method for securely saving and restoring a context of a secure program loader |
JP2009211727A (ja) * | 2009-06-22 | 2009-09-17 | Sony Corp | コンテンツ利用デバイス、および情報処理方法 |
JP4544366B2 (ja) * | 2009-06-22 | 2010-09-15 | ソニー株式会社 | コンテンツ利用デバイス、および情報処理方法 |
CN101609495A (zh) * | 2009-08-05 | 2009-12-23 | 北京逍遥掌信息技术有限公司 | 一种电子文件数字版权管理方法 |
JP2013541783A (ja) * | 2010-10-20 | 2013-11-14 | アドバンスト・マイクロ・ディバイシズ・インコーポレイテッド | 多ユーザ機密コードおよびデータを保護するためのアーキテクチャを含む方法および装置 |
JP2014501966A (ja) * | 2010-11-22 | 2014-01-23 | インテル コーポレイション | ハードウェアベースセキュリティエンジンを用いるセキュアソフトウェアライセンシング及びプロビジョニング |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1253744B1 (en) | Method for generation and management of a secret key in a public key cryptosystem | |
KR100441580B1 (ko) | 어카운팅 장치, 정보 수신 장치, 및 통신 시스템 | |
US6332025B2 (en) | Software distribution system and software utilization scheme for improving security and user convenience | |
US5835595A (en) | Method and apparatus for crytographically protecting data | |
KR101043336B1 (ko) | 디바이스와 휴대형 저장장치간의 디지털 권리객체에 관한정보의 획득 및 제거를 위한 방법 및 장치 | |
CN1997953B (zh) | 用于保护移动应用中数字内容的方法和设备 | |
US20030007646A1 (en) | Consumption of content | |
JPWO2004109972A1 (ja) | ライセンス受信用ユーザ端末 | |
US7802109B2 (en) | Trusted system for file distribution | |
JP2006504176A (ja) | コンテンツ操作を許可する方法及び装置 | |
CN101103346A (zh) | 用于数字权利管理的装置和方法 | |
CN102982256A (zh) | 用于数字权利管理的装置和方法 | |
US20070239617A1 (en) | Method and apparatus for temporarily accessing content using temporary license | |
US20030076957A1 (en) | Method, system and computer program product for integrity-protected storage in a personal communication device | |
US8181869B2 (en) | Method for customizing customer identifier | |
JP2002229447A (ja) | デジタルコンテンツ流通における著作権保護システム | |
CN101174941B (zh) | 一种移动终端文件离线数字版权保护方法及装置 | |
JP2005148982A (ja) | ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム | |
JP4673150B2 (ja) | デジタルコンテンツ配信システムおよびトークンデバイス | |
JP2004297550A (ja) | コンテンツ管理システム及びコンテンツ配信システム | |
CN101609490A (zh) | 基于移动存储介质的数字内容保护方法及系统 | |
EP0886248B1 (en) | Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon | |
JP4784319B2 (ja) | コンテンツ利用権管理システム及び電子チケット発行システム及びプログラム | |
JP2004309737A (ja) | 復号鍵保護プログラム及び復号鍵保護方法 | |
EP1412833A1 (en) | Consumption of digital data content with digital rights management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040914 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050405 |