JP2002344439A - デジタルコンテンツ流通における利用履歴不正改竄検知システム - Google Patents

デジタルコンテンツ流通における利用履歴不正改竄検知システム

Info

Publication number
JP2002344439A
JP2002344439A JP2001143853A JP2001143853A JP2002344439A JP 2002344439 A JP2002344439 A JP 2002344439A JP 2001143853 A JP2001143853 A JP 2001143853A JP 2001143853 A JP2001143853 A JP 2001143853A JP 2002344439 A JP2002344439 A JP 2002344439A
Authority
JP
Japan
Prior art keywords
key
history
decryption
content
distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001143853A
Other languages
English (en)
Inventor
Hisanobu Matsuoka
寿延 松岡
Masahiro Hori
正弘 堀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001143853A priority Critical patent/JP2002344439A/ja
Publication of JP2002344439A publication Critical patent/JP2002344439A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 ネットワーク上のデジタルコンテンツ流通に
おける著作権保護が可能な、デジタルコンテンツ流通に
おける利用履歴不正改竄検知システムを提供する。 【解決手段】 コンテンツ復号化のための鍵配送履歴と
鍵復号履歴をネットワークで流通させて、使用後に検知
装置にて両者間の矛盾有無を照合し、コンテンツ配送履
歴を用いて各履歴との照合も行い、さらに一部機能をタ
ンパフリーのハードで実装する。これらの一部または全
部の構成を用いることでデジタルコンテンツ流通におけ
る利用履歴不正改竄検知を可能とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はデジタルコンテンツ
流通サービスにおけるデジタルコンテンツの著作権保護
に関し、詳しくはネットワークないしデジタル記憶媒体
を介して流通するデジタルコンテンツが当該コンテンツ
に対して定められた対価を支払わずに不正に利用される
事を防止あるいは検知する技術にある。
【0002】
【従来の技術】著作権者(複数の著作権者を代表する著
作権者代表者を含む。)が提供するデジタルコンテンツ
を流通業者がコンシューマー向けに販売するデジタルコ
ンテンツ流通サービスにおいては、流通業者によるデジ
タルコンテンツのコンシューマー向け販売状況を示す販
売履歴に基づいて、著作権者は提供したデジタルコンテ
ンツの著作権に基づく対価を得る、という形態が主流で
ある。
【0003】この形態においてデジタルコンテンツのコ
ンシューマー向け販売状況を示す販売履歴を流通業者が
作成して著作権者に報告する場合には、流通業者の販売
履歴改竄等によって、著作権者が提供したデジタルコン
テンツの著作権に基づく対価を正しく得られない危険が
ある。このため、従来技術では、流通業者のコンシュー
マー向けデジタルコンテンツの販売に際して、流通業者
は必ず著作権者とネットワーク通信を行い、著作権者が
販売履歴を集中管理する方式を主流とする。
【0004】この方式の具体例として、流通業者は暗号
化されたデジタルコンテンツを保持し、該デジタルコン
テンツの復号鍵は著作権者のみが保持して、流通業者は
コンシューマー向けデジタルコンテンツ販売時に該復号
鍵を著作権者とのネットワーク上の相互認証暗号化通信
によって取得するとともに該デジタルコンテンツ販売履
歴を著作権者に返送し、著作権者が該デジタルコンテン
ツ販売履歴を集中管理するという技術がある。
【0005】
【発明が解決しようとする課題】しかしながら上述した
ような従来技術においては以下のような解決すべき課題
があった。
【0006】前記従来技術において、流通業者はコンシ
ューマー向けデジタルコンテンツ販売毎に著作権者とネ
ットワーク通信を行うことが必須である。
【0007】また、著作権者は自身が提供したすべての
デジタルコンテンツについて、すべての流通業者からの
各コンシューマー向け販売毎に前記通信を行う事が必須
であるため、膨大なトラフィックが著作権者に集中す
る。このため、ネットワーク上のトラフィック増加、通
信コストおよびトラフィック処理のための設備投資コス
トの発生によるサービスコストの増加という問題があ
る。
【0008】本発明の目的とするところは、上記に鑑み
てなされたものであり、著作権者が提供するデジタルコ
ンテンツを、流通業者が該著作権者への対価支払を免れ
て不正に販売し不正な利益をあげることを検知して防止
するデジタルコンテンツ流通における利用履歴不正改竄
検知システムを提供することを課題とする。
【0009】
【課題を解決するための手段】上記課題を解決するため
に請求項1に記載の本発明においては、流通するデジタ
ルコンテンツの不正利用を検知するデジタルコンテンツ
流通における利用履歴不正改竄検知システムであって、
デジタルコンテンツに固有のコンテンツ鍵を生成し暗号
化する暗号化装置と、前記コンテンツ鍵を復号装置に配
送するとともに鍵配送履歴を生成する鍵配送装置と、暗
号化されたデジタルコンテンツを前記コンテンツ鍵でも
って復号するとともに鍵復号履歴を生成する復号装置
と、前記鍵復号履歴の不正改竄を検知する鍵復号履歴不
正抜取/追加検知手段と、前記鍵配送履歴の不正改竄を
検知する鍵配送履歴不正抜取/追加検知手段と、前記鍵
配送履歴と前記鍵復号履歴の間に矛盾がないことを検知
する検知装置とを有することを特徴とするデジタルコン
テンツ流通における利用履歴不正改竄検知システムをも
って解決手段とする。
【0010】また、請求項2に記載の本発明によれば、
流通するデジタルコンテンツの不正利用を検知するデジ
タルコンテンツ流通における利用履歴不正改竄検知シス
テムであって、デジタルコンテンツに固有のコンテンツ
鍵を生成するコンテンツ鍵生成手段と、該コンテンツ鍵
で前記デジタルコンテンツを暗号化するコンテンツ暗号
化手段と、暗号化装置鍵を保持している暗号化装置鍵保
持手段と、この保持している暗号化装置鍵で前記コンテ
ンツ鍵を暗号化するコンテンツ鍵暗号化手段とを有する
暗号化装置と、鍵配送装置に固有の鍵配送装置秘密鍵を
保持する鍵保持手段と、前記コンテンツ鍵を復号装置に
配送する鍵配送手段と、この配送時に連続した自然数を
鍵配送履歴通し番号として含む鍵配送履歴を生成する鍵
配送履歴生成手段と、前記鍵配送時に前記鍵配送履歴通
し番号を復号装置に伝達する鍵配送履歴通し番号伝達手
段と、前記鍵配送履歴通し番号を保持する鍵配送履歴通
し番号保持手段と、前記鍵保持手段に保持しているコン
テンツ鍵配送装置秘密鍵で前記鍵配送履歴に鍵配送履歴
電子署名を付加する鍵配送履歴電子署名付加手段とを有
する鍵配送装置と、復号装置に固有の復号装置秘密鍵及
び前記暗号化装置と共有する暗号化装置鍵を保持する鍵
保持手段と、前記コンテンツ鍵とともに前記鍵配送履歴
通し番号を前記鍵配送装置から受け取る鍵配送履歴通し
番号受取手段と、前記暗号化装置鍵で暗号化されたコン
テンツ鍵を前記鍵保持手段に保持している暗号化装置鍵
で復号するコンテンツ鍵復号手段と、この復号時に連続
した自然数を鍵復号履歴通し番号として含むとともに前
記鍵配送履歴通し番号受取手段によって受け取った鍵配
送履歴通し番号を含む鍵復号履歴を生成する鍵復号履歴
生成手段と、前記鍵復号履歴通し番号を保持する鍵復号
履歴通し番号保持手段と、前記鍵保持手段に保持してい
る復号装置秘密鍵で前記鍵復号履歴に鍵復号履歴電子署
名を付加する鍵復号履歴電子署名付加手段と、前記コン
テンツ鍵で暗号化されたデジタルコンテンツを復号する
コンテンツ復号手段とを有する復号装置と、前記復号装
置と共有する復号装置公開鍵および前記鍵復号履歴に付
加された鍵復号履歴電子署名により前記鍵復号履歴の不
正改竄を検知する鍵復号履歴不正改竄検知手段と、前記
鍵復号履歴に含まれる鍵復号履歴通し番号の連続性およ
び前記復号装置に保持している鍵復号履歴通し番号の参
照により鍵復号履歴の不正な抜き取りおよび不正な追加
を検知する鍵復号履歴不正抜取/追加検知手段と、前記
鍵配送装置と共有する鍵配送装置公開鍵および前記鍵配
送履歴に付加された鍵配送履歴電子署名により前記鍵配
送履歴の不正改竄を検知する鍵配送履歴不正改竄検知手
段と、前記鍵配送履歴に含まれる鍵配送履歴通し番号の
連続性および前記鍵配送装置に保持している鍵配送履歴
通し番号の参照により鍵配送履歴の不正な抜き取りおよ
び不正な追加を検知する鍵配送履歴不正抜取/追加検知
手段と、前記鍵復号履歴に含まれる鍵配送履歴通し番号
によって該鍵復号履歴に対応する鍵配送履歴を抽出し、
該鍵配送履歴と該鍵復号履歴の間に矛盾がないことを検
証する履歴間整合性検証手段とを有する検知装置と、を
有することを特徴とするデジタルコンテンツ流通におけ
る利用履歴不正改竄検知システムをもって解決手段とす
る。
【0011】このような請求項2に記載の本発明にあっ
ては、暗号化装置はデジタルコンテンツに固有のコンテ
ンツ鍵を生成し、デジタルコンテンツをコンテンツ鍵で
暗号化するとともに、コンテンツ鍵を暗号化装置鍵で暗
号化し、鍵配送装置は暗号化装置鍵で暗号化されたコン
テンツ鍵を復号装置に配送するとともに鍵配送履歴を生
成して鍵配送履歴電子署名を付加し、鍵配送履歴通し番
号を保持するとともに復号装置に伝達し、復号装置は暗
号化装置鍵で暗号化されたコンテンツ鍵と鍵配送履歴通
し番号を受け取り、暗号化装置鍵でコンテンツ鍵を復号
するとともに鍵配送履歴通し番号および鍵復号履歴通し
番号を含む鍵復号履歴を生成して鍵復号履歴電子署名を
付加し、鍵復号履歴通し番号を保持し、検知装置は復号
装置公開鍵および鍵復号履歴電子署名により鍵復号履歴
の不正改竄を検知し、鍵復号履歴に含まれる鍵復号履歴
通し番号の連続性および復号装置に保持している鍵復号
履歴通し番号の参照により鍵復号履歴の不正な抜き取り
および不正な追加を検知し、鍵配送装置公開鍵鍵配送履
歴電子署名により鍵配送履歴の不正改竄を検知し、鍵配
送履歴通し番号の連続性および鍵配送装置に保持してい
る鍵配送履歴通し番号の参照により鍵配送履歴の不正な
抜き取りおよび不正な追加を検知し、鍵復号履歴に含ま
れる鍵配送履歴通し番号によって該鍵復号履歴に対応す
る鍵配送履歴を抽出し、該鍵配送履歴と該鍵復号履歴の
間に矛盾がないことを検証するため、著作権者が提供す
るデジタルコンテンツを、流通業者が該著作権者への対
価支払を免れて不正に販売し不正な利益をあげることを
検知して防止することができる。
【0012】また鍵配送装置によるコンテンツ鍵配送は
コンテンツ復号時である必要がないので、鍵配送装置は
コンテンツ復号時に復号装置にネットワーク接続されて
いる必要がない。
【0013】また、検知装置による鍵復号履歴の収集は
鍵復号時である必要がないので、復号信号はコンテンツ
復号時に検知装置にネットワーク接続されている必要が
ない。
【0014】このため、ネットワーク上のトラフィック
増加、通信コストおよびトラフィック処理のための設備
投資コストによるサービスコスト増加という従来の問題
を解決できる。
【0015】また、請求項3に記載の本発明によれば、
コンテンツ配送装置に固有のコンテンツ配送装置秘密鍵
を保持する鍵保持手段と、前記コンテンツ鍵で暗号化さ
れたデジタルコンテンツを前記復号装置に配送するコン
テンツ配送手段と、この配送時にコンテンツ配送履歴を
生成するコンテンツ配送履歴生成手段と、前記鍵保持手
段に保持しているコンテンツ配送装置秘密鍵で前記コン
テンツ配送履歴にコンテンツ配送履歴電子署名を付加す
るコンテンツ配送履歴電子署名付加手段を有するコンテ
ンツ配送装置とを更に有し、前記検知装置は、前記コン
テンツ配送装置と共有するコンテンツ配送装置公開鍵お
よび前記コンテンツ配送履歴に付加されたコンテンツ配
送履歴電子署名により前記コンテンツ配送履歴の不正改
竄を検知するコンテンツ配送履歴不正改竄検知手段と、
前記履歴間整合性検証手段によって矛盾がないことを検
証された前記鍵配送履歴および前記鍵復号履歴に対し
て、前記コンテンツ配送履歴に矛盾がないことを検証す
るコンテンツ配送整合性検証手段と、を更に有すること
を特徴とする請求項2記載のデジタルコンテンツ流通に
おける利用履歴不正改竄検知システムをもって解決手段
とする。
【0016】このような請求項3に記載の本発明にあっ
ては、検知装置は復号装置公開鍵および鍵復号履歴電子
署名により鍵復号履歴の不正改竄を検知し、鍵復号履歴
に含まれる鍵復号履歴通し番号の連続性および復号装置
に保持している鍵復号履歴通し番号の参照により鍵復号
履歴の不正な抜き取りおよび不正な追加を検知し、鍵配
送装置公開鍵鍵配送履歴電子署名により鍵配送履歴の不
正改竄を検知し、鍵配送履歴通し番号の連続性および鍵
配送装置に保持している鍵配送履歴通し番号の参照によ
り鍵配送履歴の不正な抜き取りおよび不正な追加を検知
し、コンテンツ配送装置公開鍵およびコンテンツ配送履
歴電子署名によりコンテンツ配送履歴の不正改竄を検知
し、鍵復号履歴に含まれる鍵配送履歴通し番号によって
該鍵復号履歴に対応する鍵配送履歴を抽出し、該鍵配送
履歴と該鍵復号履歴の間に矛盾がないことを検証し、鍵
配送履歴および前記鍵復号履歴に対して、前記コンテン
ツ配送履歴に矛盾がないことを検証するため、流通業者
間のデジタルコンテンツ横流しによる著作権者の許諾し
ていないデジタルコンテンツ不正販売を検知して防止す
ることができる。
【0017】また、請求項4に記載の本発明によれば、
前記暗号化装置の前記コンテンツ鍵生成手段、前記暗号
化装置鍵保持手段、および前記コンテンツ鍵暗号化手段
をタンパフリー性ハードウェアで構成し、コンテンツ鍵
生成、鍵保持、およびコンテンツ鍵暗号化を前記タンパ
フリー性ハードウェア内に閉じて実行し、前記鍵配送装
置の前記鍵保持手段、前記鍵配送履歴生成手段、前記鍵
配送履歴通し番号保持手段、および前記鍵配送履歴電子
署名付加手段をタンパフリー性ハードウェアで構成し、
鍵配送履歴生成、鍵保持、および鍵配送履歴電子署名付
加を前記タンパフリー性ハードウェア内に閉じて実行
し、前記復号装置の鍵保持手段と、コンテンツ鍵復号手
段と、鍵復号履歴生成手段と、鍵復号履歴通し番号保持
手段と、鍵復号履歴電子署名付加手段とをタンパフリー
性ハードウェアで構成し、鍵保持、コンテンツ鍵復号、
鍵復号履歴生成、鍵復号履歴通し番号保持、および鍵復
号履歴電子署名付加を前記タンパフリー性ハードウェア
内に閉じて実行することを特徴とする請求項2記載のデ
ジタルコンテンツ流通における利用履歴不正改竄検知シ
ステムをもって解決手段とする。
【0018】このような請求項4に記載の本発明にあっ
ては、暗号化装置はコンテンツ鍵生成、鍵保持、コンテ
ンツ鍵暗号化をタンパフリー性ハードウェア内に閉じて
実行し、鍵配送装置は鍵保持、鍵配送履歴電子署名付加
をタンパフリー性ハードウェア内に閉じて実行し、復号
装置は、鍵保持、コンテンツ鍵復号、鍵復号履歴生成、
鍵復号履歴通し番号保持、鍵復号履歴電子署名付加をタ
ンパフリー性ハードウェア内に閉じて実行するため、シ
ステムのセキュリティを高め、その不正防止効果を向上
することができる。
【0019】また、請求項5に記載の本発明によれば、
前記暗号化装置の前記コンテンツ鍵生成手段と、前記暗
号化装置鍵保持手段と、前記コンテンツ鍵暗号化手段と
をタンパフリー性ハードウェアで構成し、コンテンツ鍵
生成、鍵保持、およびコンテンツ鍵暗号化を前記タンパ
フリー性ハードウェア内に閉じて実行し、前記鍵配送装
置の前記鍵保持手段と、前記鍵配送履歴生成手段と、前
記鍵配送履歴通し番号保持手段と、前記鍵配送履歴電子
署名付加手段とをタンパフリー性ハードウェアで構成
し、鍵配送履歴生成、鍵保持、および鍵配送履歴電子署
名付加を前記タンパフリー性ハードウェア内に閉じて実
行し、前記復号装置の鍵保持手段と、コンテンツ鍵復号
手段と、鍵復号履歴生成手段と、鍵復号履歴通し番号保
持手段と、鍵復号履歴電子署名付加手段とをタンパフリ
ー性ハードウェアで構成し、鍵保持、コンテンツ鍵復
号、鍵復号履歴生成、鍵復号履歴通し番号保持、および
鍵復号履歴電子署名付加を前記タンパフリー性ハードウ
ェア内に閉じて実行し、前記コンテンツ配送装置の前記
鍵保持手段と、前記コンテンツ配送手段と、前記コンテ
ンツ配送履歴生成手段と、前記コンテンツ配送履歴電子
署名付加手段とをタンパフリー性ハードウェアで構成
し、鍵保持手段と、コンテンツ配送手段と、コンテンツ
配送履歴生成手段と、コンテンツ配送履歴電子署名付加
手段とを前記タンパフリー性ハードウェア内に閉じて実
行することを特徴とする請求項3記載のデジタルコンテ
ンツ流通における利用履歴不正改竄検知システムをもっ
て解決手段とする。
【0020】このような請求項5に記載の本発明にあっ
ては、暗号化装置はコンテンツ鍵生成、鍵保持、コンテ
ンツ鍵暗号化をタンパフリー性ハードウェア内に閉じて
実行し、鍵配送装置は鍵配送履歴生成、鍵保持、鍵配送
履歴電子署名付加をタンパフリー性ハードウェア内に閉
じて実行し、復号装置は鍵保持、コンテンツ鍵復号、鍵
復号履歴生成、鍵復号履歴通し番号保持、鍵復号履歴電
子署名付加をタンパフリー性ハードウェア内に閉じて実
行し、コンテンツ配送装置は鍵保持手段、コンテンツ配
送手段、コンテンツ配送履歴生成手段、コンテンツ配送
履歴電子署名付加手段を前記タンパフリー性ハードウェ
ア内に閉じて実行するため、システムのセキュリティを
高め、その不正防止効果を向上させることができる。
【0021】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態を説明する。
【0022】図1は、本発明の実施の形態に係るデジタ
ルコンテンツ流通における利用履歴不正改竄検知システ
ムの構成を示す図である。
【0023】同図に示す利用履歴不正改竄検知システム
は、暗号化装置用ICカード11が接続された暗号化装
置1、鍵配送装置用ICカード12が接続された鍵配送
装置2、復号装置用ICカード13が接続された復号装
置3、検知装置4、コンテンツ配送装置用ICカード1
5が接続されたコンテンツ配送装置5から構成されてい
る。
【0024】暗号化装置1および暗号化装置用ICカー
ド11は、互いにシリアルケーブルまたはUSBケーブ
ルなどの汎用的なインタフェースで接続され、例えば動
画デジタルコンテンツMに固有のコンテンツ鍵を生成す
るコンテンツ鍵生成手段、該コンテンツ鍵で前記デジタ
ルコンテンツを暗号化するコンテンツ暗号化手段、暗号
化装置鍵を保持している暗号化装置鍵保持手段、この保
持している暗号化装置鍵で前記コンテンツ鍵を暗号化す
るコンテンツ鍵暗号化手段を有し、この手段のうちコン
テンツ鍵生成手段、暗号化装置鍵保持手段、コンテンツ
鍵暗号化手段をタンパフリー性ハードウェアである暗号
化装置用ICカード11内に閉じて実行して、暗号化装
置のセキュリティを高め、その不正防止効果を向上して
いる。
【0025】鍵配送装置2および鍵配送装置用のICカ
ード12は、互いにシリアルケーブルまたはUSBケー
ブルなどの汎用的なインタフェースで接続され、鍵配送
装置に固有の鍵配送装置秘密鍵を保持する鍵保持手段、
前記コンテンツ鍵を復号装置に配送する鍵配送手段、こ
の配送時に連続した自然数を鍵配送履歴通し番号として
含む鍵配送履歴を生成する鍵配送履歴生成手段、前記鍵
配送時に前記鍵配送履歴通し番号を復号装置に伝達する
鍵配送履歴通し番号伝達手段、前記鍵配送履歴通し番号
を保持する鍵配送履歴通し番号保持手段、前記鍵保持手
段に保持しているコンテンツ鍵配送装置秘密鍵で前記鍵
配送履歴に鍵配送履歴電子署名を付加する鍵配送履歴電
子署名付加手段を有し、この手段のうち鍵保持手段、鍵
配送履歴生成手段、鍵配送履歴通し番号保持手段、鍵配
送履歴電子署名付加手段をタンパフリー性ハードウェア
である暗号化装置用ICカード11内に閉じて実行し
て、暗号化装置のセキュリティを高め、その不正防止効
果を向上している。
【0026】復号装置3および復号装置用ICカード1
3は、互いにシリアルケーブルまたはUSBケーブルな
どの汎用的なインタフェースで接続され、復号装置に固
有の復号装置秘密鍵及び前記暗号化装置と共有する暗号
化装置鍵を保持する鍵保持手段、前記コンテンツ鍵とと
もに前記鍵配送履歴通し番号を前記鍵配送装置から受け
取る鍵配送履歴通し番号受取手段、前記暗号化装置鍵で
暗号化されたコンテンツ鍵を前記鍵保持手段に保持して
いる暗号化装置鍵で復号するコンテンツ鍵復号手段、こ
の復号時に連続した自然数を鍵復号履歴通し番号として
含むとともに前記鍵配送履歴通し番号受取手段によって
受け取った鍵配送履歴通し番号を含む鍵復号履歴を生成
する鍵復号履歴生成手段、前記鍵復号履歴通し番号を保
持する鍵復号履歴通し番号保持手段、前記鍵保持手段に
保持している復号装置秘密鍵で前記鍵復号履歴に鍵復号
履歴電子署名を付加する鍵復号履歴電子署名付加手段、
前記コンテンツ鍵で暗号化されたデジタルコンテンツを
復号するコンテンツ復号手段を有し、この手段のうち鍵
保持手段、コンテンツ鍵復号手段、鍵復号履歴生成手
段、鍵復号履歴通し番号保持手段、鍵復号履歴電子署名
付加手段をタンパフリー性ハードウェアである復号装置
用ICカード13内に閉じて実行して、復号装置のセキ
ュリティを高め、その不正防止効果を向上している。
【0027】検知装置4は、前記復号装置と共有する復
号装置公開鍵および前記鍵復号履歴に付加された鍵復号
履歴電子署名により前記鍵復号履歴の不正改竄を検知す
る鍵復号履歴不正改竄検知手段、前記鍵復号履歴に含ま
れる鍵復号履歴通し番号の連続性および前記復号装置に
保持している鍵復号履歴通し番号の参照により鍵復号履
歴の不正な抜き取りおよび不正な追加を検知する不正抜
取/追加検知手段、前記鍵配送装置と共有する鍵配送装
置公開鍵および前記鍵配送履歴に付加された鍵配送履歴
電子署名により前記鍵配送履歴の不正改竄を検知する鍵
配送履歴不正改竄検知手段、前記鍵配送履歴に含まれる
鍵配送履歴通し番号の連続性および前記鍵配送装置に保
持している鍵配送履歴通し番号の参照により鍵配送履歴
の不正な抜き取りおよび不正な追加を検知する不正抜取
/追加検知手段、前記鍵復号履歴に含まれる鍵配送履歴
通し番号によって該鍵復号履歴に対応する鍵配送履歴を
抽出し、該鍵配送履歴と該鍵復号履歴の間に矛盾がない
ことを検証する履歴間整合性検証手段、前記コンテンツ
配送装置と共有するコンテンツ配送装置公開鍵および前
記コンテンツ配送履歴に付加されたコンテンツ配送履歴
電子署名により前記コンテンツ配送履歴の不正改竄を検
知するコンテンツ配送履歴不正改竄検知手段、前記履歴
間整合性検証手段によって矛盾がないことを検証された
前記鍵配送履歴および前記鍵復号履歴に対して、前記コ
ンテンツ配送履歴に矛盾がないことを検証するコンテン
ツ配送整合性検証手段を有する。
【0028】コンテンツ配送装置5およびコンテンツ配
送装置用ICカード15は、互いにシリアルケーブルま
たはUSBケーブルなどの汎用的なインタフェースで接
続され、コンテンツ配送装置に固有のコンテンツ配送装
置秘密鍵を保持する鍵保持手段、前記コンテンツ鍵で暗
号化されたデジタルコンテンツを前記復号装置に配送す
るコンテンツ配送手段、この配送時にコンテンツ配送履
歴を生成するコンテンツ配送履歴生成手段、前記鍵保持
手段に保持しているコンテンツ配送装置秘密鍵で前記コ
ンテンツ配送履歴にコンテンツ配送履歴電子署名を付加
するコンテンツ配送履歴電子署名付加手段を有し、この
手段のうち鍵保持手段、コンテンツ配送履歴生成手段、
コンテンツ配送履歴電子署名付加手段をタンパフリー性
ハードウェアであるコンテンツ配送装置用ICカード1
5内に閉じて実行して、コンテンツ配送装置のセキュリ
ティを高め、その不正防止効果を向上している。
【0029】なお、暗号化装置1から鍵配送装置2への
暗号化装置鍵CKCで暗号化されたコンテンツ鍵CKM
(すなわちCKC(CKM))の受け渡しは、ネットワ
ーク上の通信またはフロッピー(登録商標)ディスクや
フラッシュメモリーカードなどのような汎用的なデジタ
ル情報記録媒体の運搬によって行われるが、本発明の実
施の形態ではネットワーク上の相互認証通信を用いるも
のとする。
【0030】また暗号化装置1からコンテンツ配送装置
5へのコンテンツ鍵CKMで暗号化されたデジタルコン
テンツM(すなわちCKM(M))の受け渡しは、ネッ
トワーク上の通信またはフロッピーディスクやフラッシ
ュメモリーカードなどのような汎用的なデジタル情報記
録媒体の運搬によって行われるが、本発明の実施の形態
ではネットワーク上の相互認証通信を用いるものとす
る。
【0031】また鍵配送装置2から復号装置3への暗号
化装置鍵CKCで暗号化されたコンテンツ鍵CKM(す
なわちCKC(CKM))および鍵配送履歴通し番号N
Kの受け渡しは、ネットワーク上の通信またはフロッピ
ーディスクやフラッシュメモリーカードなどのような汎
用的なデジタル情報記録媒体の運搬によって行われる
が、本発明の実施の形態ではネットワーク上の相互認証
通信を用いるものとする。
【0032】また鍵配送装置2から検知装置4への鍵配
送履歴HKおよび鍵配送履歴電子署名SHKの受け渡し
は、ネットワーク上の通信またはフロッピーディスクや
フラッシュメモリーカードなどのような汎用的なデジタ
ル情報記録媒体の運搬によって行われるが、本発明の実
施の形態ではネットワーク上の相互認証通信を用いるも
のとする。
【0033】またコンテンツ配送装置5から復号装置3
へのコンテンツ鍵CKMで暗号化されたデジタルコンテ
ンツM(すなわちCKM(M))の受け渡しは、ネット
ワーク上の通信またはフロッピーディスクやフラッシュ
メモリーカードなどのような汎用的なデジタル情報記録
媒体の運搬によって行われるが、本発明の実施の形態で
はネットワーク上の相互認証通信を用いるものとする。
【0034】またコンテンツ配送装置5から検知装置4
へのコンテンツ配送履歴HMおよびコンテンツ配送履歴
電子署名SHMの受け渡しは、ネットワーク上の通信ま
たはフロッピーディスクやフラッシュメモリーカードな
どのような汎用的なデジタル情報記録媒体の運搬によっ
て行われるが、本発明の実施の形態ではネットワーク上
の相互認証通信を用いるものとする。
【0035】また復号装置3から検知装置4への鍵復号
履歴HDおよび鍵復号履歴電子署名SHDの受け渡し
は、ネットワーク上の通信またはフロッピーディスクや
フラッシュメモリーカードなどのような汎用的なデジタ
ル情報記録媒体の運搬によって行われるが、本発明の実
施の形態ではネットワークの相互認証通信を用いるもの
とする。
【0036】次に、以上のように構成される本発明の実
施の形態のデジタルコンテンツ流通における利用履歴不
正改竄検知システムの作用について図1内に示すステッ
プS1〜S22を参照して説明する。
【0037】まず、暗号化装置用ICカード11は、当
該ICカード11内においてデジタルコンテンツMに固
有のコンテンツ鍵CKMを生成する(ステップS1)。
【0038】次に暗号化装置1は、このコンテンツ鍵C
KMを用いてデジタルコンテンツMを暗号化して、CK
M(M)を生成する(ステップS2)。
【0039】また暗号化装置用ICカード11は、当該
ICカード11内において暗号化装置鍵CKCを用い
て、前記コンテンツ鍵CKMを暗号化して、CKC(C
KM)を生成する(ステップS3)。
【0040】次に、コンテンツ配送装置5は、コンテン
ツ鍵CKMで暗号化されたデジタルコンテンツMである
CKM(M)を収集し、これをネットワークを介して復
号装置3に配送する(ステップS4)。
【0041】またコンテンツ配送装置用ICカード15
は、このコンテンツ配送履歴HMを生成し(ステップS
5)、コンテンツ配送装置に固有のコンテンツ配送装置
秘密鍵SKMを用いて、前記コンテンツ配送履歴HMに
対するコンテンツ配送履歴電子署名SHMを生成する
(ステップS6)。
【0042】次に、鍵配送装置2は、暗号化装置固有鍵
CKCで暗号化されたCKMであるCKC(CKM)を
収集し、ネットワークを介して復号装置3に配送する
(ステップS7)とともに、鍵配送履歴通し番号NKを
ネットワークを介して復号装置3に伝達する(ステップ
S8)。
【0043】また鍵配送装置用ICカード12は、前記
鍵配送履歴通し番号NKを当該ICカード12内に最後
の履歴通し番号として保持する(ステップS9)ととも
に、鍵配送履歴HKを生成し(ステップS10)、鍵配
送装置秘密鍵SKKを用いて前記鍵配送履歴HKに対す
る鍵配送履歴電子署名SHKを生成する(ステップS1
1)。
【0044】次に、復号装置用ICカード13は、当該
ICカード15内において、暗号化装置鍵CKCで暗号
化されたコンテンツ鍵CKMであるCKC(CKM)を
暗号化装置鍵CKCで復号し、コンテンツ鍵CKMを生
成する(ステップS12)。
【0045】そして、復号装置用ICカード13は、こ
のコンテンツ鍵CKM復号時に連続した自然数である鍵
復号履歴通し番号NDおよび復号装置5が鍵配送装置2
から受け取った鍵配送履歴通し番号NKを含む鍵復号履
歴HDを生成し(ステップS13)、復号装置に固有の
復号装置秘密鍵SKDを用いて前記鍵復号履歴HDに対
する鍵復号履歴電子署名SHDを生成し(ステップS1
4)、更に鍵復号履歴通し番号NDを最後の履歴通し番
号として保持する(ステップS15)。
【0046】次に、復号装置3は、コンテンツ鍵CKM
を用いて、コンテンツ鍵CKMで暗号化されたデジタル
コンテンツMであるCKM(M)を復号し、デジタルコ
ンテンツMを生成する(ステップS16)。
【0047】それから、検知装置4は、コンテンツ配送
装置5から収集したコンテンツ配送履歴HMおよびコン
テンツ配送履歴電子署名SHMおよびコンテンツ配送装
置5と共有しているコンテンツ配送装置公開鍵PKMを
用いて、コンテンツ配送履歴HMの改竄を検知する(ス
テップS17)。
【0048】また、検知装置4は、鍵配送装置2から収
集した鍵配送履歴HKおよび鍵配送履歴電子署名SHK
および鍵配送装置と共有する鍵配送装置公開鍵PKKを
用いて、鍵配送履歴HKの改竄を検知する(ステップS
18)。
【0049】また、検知装置4は、復号装置3から収集
した鍵復号履歴HDおよび鍵復号履歴電子署名SHDお
よび復号装置3と共有する復号装置公開鍵PKDを用い
て、鍵復号履歴の改竄を検知する(ステップS19)。
【0050】次に、検知装置4は、鍵配送履歴HKおよ
びその前後の鍵配送履歴が含む鍵配送履歴通し番号の連
続性および鍵配送装置用ICカード12に保持している
鍵配送履歴通し番号NKを参照して、鍵配送履歴の不正
な抜き取りおよび追加を検知する(ステップS20)。
【0051】また、検知装置4は、鍵復号履歴HDおよ
びその前後の鍵復号履歴が含む鍵復号履歴通し番号の連
続性および復号装置用ICカード13に保持している鍵
復号履歴通し番号NDを参照して、鍵復号履歴の不正な
抜き取りおよび追加を検知する(ステップS21)。
【0052】そして、検知装置4は、コンテンツ配送履
歴および鍵配送履歴および鍵復号履歴の内容を参照して
相互に矛盾がないことを検証する(ステップS22)。
【0053】上述したように、著作権者が提供するデジ
タルコンテンツを、流通業者が該著作権者へ対価支払い
を免れて不正に販売し不正な利益をあげることを検知し
て防止することができる動画デジタルコンテンツ流通サ
ービスを実現することができる。
【0054】また上記実施形態では、鍵配送装置による
コンテンツ鍵配送はコンテンツ復号時である必要がない
ので、鍵配送装置はコンテンツ復号時に復号装置にネッ
トワーク接続されている必要がない。
【0055】また検知装置による鍵配送履歴の鍵配送時
である必要がないので、鍵配送装置は鍵配送時に検知装
置にネットワーク接続されている必要がない。
【0056】また検知装置による鍵復号履歴の収集は鍵
復号時である必要がないので、復号装置はコンテンツ復
号時に検知装置にネットワーク接続されている必要がな
い。
【0057】このため、ネットワーク上のトラフィック
増加、通信コストおよびトラフィック処理のための設備
投資コストによるサービスコスト増加という従来の問題
を解決できる。
【0058】なお、以上説明した実施の形態は、本発明
の理解を容易にするために記載されたものであって、本
発明を限定するために記載されたものではない。したが
って、上記の実施の形態に開示された各要素は、本発明
の技術的範囲に属する全ての設計変更や均等物をも含む
趣旨である。
【0059】
【発明の効果】本発明によれば、暗号化装置はデジタル
コンテンツに固有のコンテンツ鍵を生成し、デジタルコ
ンテンツをコンテンツ鍵で暗号化するとともにコンテン
ツ鍵を暗号化装置鍵で暗号化し、鍵配送装置は暗号化装
置鍵で暗号化されたコンテンツ鍵を復号装置に配送する
とともに鍵配送履歴を生成して鍵配送履歴電子署名を付
加し、鍵配送履歴通し番号を保持するとともに復号装置
に伝達し、復号装置は暗号化装置鍵で暗号化されたコン
テンツ鍵と鍵配送履歴通し番号を受け取り、暗号化装置
鍵でコンテンツ鍵を復号するとともに鍵配送履歴通し番
号および鍵復号履歴通し番号を含む鍵復号履歴を生成し
て鍵復号履歴電子署名を付加し、鍵復号履歴通し番号を
保持し、検知装置は復号装置公開鍵および鍵復号履歴電
子署名により鍵復号履歴の不正改竄を検知し、鍵復号履
歴に含まれる鍵復号履歴通し番号の連続性および復号装
置に保持している鍵復号履歴通し番号の参照により鍵復
号履歴の不正な抜き取りおよび不正な追加を検知し、鍵
配送装置公開鍵配送履歴電子署名により鍵配送履歴の不
正改竄を検知し、鍵配送履歴通し番号の連続性および鍵
配送装置に保持している鍵配送履歴通し番号の参照によ
り鍵配送履歴の不正な抜き取りおよび不正な追加を検知
し、鍵復号履歴に含まれる鍵配送履歴通し番号によって
該鍵復号履歴に対応する鍵配送履歴を抽出し、該鍵配送
履歴と該鍵復号履歴の間に矛盾が無いことを検証するの
で、著作権者が提供するデジタルコンテンツを、流通業
者が該著作権者への対価支払を免れて不正に販売し不正
な利益をあげることを検知して防止することができる。
【0060】また、鍵配送装置によるコンテンツ鍵配送
はコンテンツ復号時である必要がないので、鍵配送装置
はコンテンツ復号時に復号装置にネットワーク接続され
ている必要がない。
【0061】また、検知装置による鍵配送履歴の収集は
鍵配送時である必要がないので、鍵配送装置は鍵配送時
に検知装置にネットワーク接続されている必要がない。
【0062】また、検知装置による鍵復号履歴の収集は
鍵復号時である必要がないので、復号装置はコンテンツ
復号時に検知装置にネットワーク接続されている必要が
ない。
【0063】このため、ネットワーク上のトラフィック
増加、通信コストおよびトラフィック処理のための設備
投資コストによるサービスコスト増加という従来の問題
を解決できる。
【0064】また、検知装置は復号装置公開鍵および鍵
復号履歴電子署名により鍵復号履歴の不正改竄を検知
し、鍵復号履歴に含まれる鍵復号履歴通し番号の連続性
および復号装置に保持している鍵復号履歴通し番号の参
照により鍵復号履歴の不正な抜き取りおよび不正な追加
を検知し、鍵配送装置公開鍵鍵配送履歴電子署名により
鍵配送履歴の不正改竄を検知し、鍵配送履歴通し番号の
連続性および鍵配送装置に保持している鍵配送履歴通し
番号の参照により鍵配送履歴の不正な抜き取りおよび不
正な追加を検知し、コンテンツ配送装置公開鍵およびコ
ンテンツ配送履歴電子署名によりコンテンツ配送履歴の
不正改竄を検知し、鍵復号履歴に含まれる鍵配送履歴通
し番号によって該鍵復号履歴に対応する鍵配送履歴を抽
出し、該鍵配送履歴と該鍵復号履歴の間に矛盾がないこ
とを検証し、鍵配送履歴および前記鍵復号履歴に対し
て、前記コンテンツ配送履歴に矛盾がないことを検証す
るため、流通業者間のデジタルコンテンツ横流しによる
著作権者の許諾していないデジタルコンテンツ不正販売
を検知して防止することができる。
【0065】また、暗号化装置はコンテンツ鍵生成、鍵
保持、コンテンツ鍵暗号化をタンパフリー性ハードウェ
ア内に閉じて実行し、鍵配送装置は鍵配送履歴生成、鍵
保持、鍵配送履歴電子署名付加をタンパフリー性ハード
ウェア内に閉じて実行し、復号装置は鍵保持、コンテン
ツ鍵復号、鍵復号履歴生成、鍵復号履歴通し番号保持、
鍵復号履歴電子署名付加をタンパフリー性ハードウェア
内に閉じて実行するため、システムのセキュリティを高
め、その不正防止効果を向上することができる。
【0066】また、暗号化装置はコンテンツ鍵生成、鍵
保持、コンテンツ鍵暗号化をタンパフリー性ハードウェ
ア内に閉じて実行し、鍵配送装置は鍵配送履歴生成、鍵
保持、鍵配送履歴電子署名付加をタンパフリー性ハード
ウェア内に閉じて実行し、復号装置は鍵保持、コンテン
ツ鍵復号、鍵復号履歴生成、鍵復号履歴通し番号保持、
鍵復号履歴電子署名付加をタンパフリー性ハードウェア
内に閉じて実行し、コンテンツ配送装置は鍵保持手段、
コンテンツ配送手段、コンテンツ配送履歴生成手段、コ
ンテンツ配送履歴電子署名付加手段を前記タンパフリー
性ハードウェア内に閉じて実行するため、システムセキ
ュリティを高め、その不正防止効果を向上することがで
きる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るデジタルコンテンツ
流通における利用履歴不正改竄検知システムの構成を示
す図である。
【符号の説明】
1…暗号化装置 2…鍵配送装置 3…復号装置 4…検知装置 5…コンテンツ配送装置 11…暗号化装置用ICカード 12…鍵配送装置用ICカード 13…復号装置用ICカード 15…コンテンツ配送装置用ICカード M…デジタルコンテンツ CKM…M(デジタルコンテンツ)に固有のコンテンツ
鍵 CKC…暗号化装置鍵 SKK…鍵配送装置秘密鍵 PKK…鍵配送装置公開鍵 SKM…コンテンツ配送装置秘密鍵 PKM…コンテンツ配送装置公開鍵 SKD…復号装置秘密鍵 PKD…復号装置公開鍵 CKC(CKM)…CKC(暗号化装置鍵)で暗号化し
たCKM(M(デジタルコンテンツ)に固有のコンテン
ツ鍵) CKM(M)…CKM(M(デジタルコンテンツ)に固
有のコンテンツ鍵)で暗号化したM(デジタルコンテン
ツ) HD…鍵復号履歴 SHD…鍵復号履歴電子署名 HK…鍵配送履歴 SHK…鍵配送履歴電子署名 HM…コンテンツ配送履歴 SHM…コンテンツ配送履歴電子署名 ND…鍵復号履歴通し番号 NK…鍵配送履歴通し番号
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/10 H04L 9/00 601E 621A Fターム(参考) 5B017 AA07 BA07 CA16 5J104 AA01 AA08 AA13 AA16 EA02 EA04 EA17 LA03 NA02 NA35 NA37 NA42 PA07

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 流通するデジタルコンテンツの不正利用
    を検知するデジタルコンテンツ流通における利用履歴不
    正改竄検知システムであって、 デジタルコンテンツに固有のコンテンツ鍵を生成し暗号
    化する暗号化装置と、 前記コンテンツ鍵を復号装置に配送するとともに鍵配送
    履歴を生成する鍵配送装置と、 暗号化されたデジタルコンテンツを前記コンテンツ鍵で
    もって復号するとともに鍵復号履歴を生成する復号装置
    と、 前記鍵復号履歴の不正改竄を検知する鍵復号履歴不正抜
    取/追加検知手段と、 前記鍵配送履歴の不正改竄を検知する鍵配送履歴不正抜
    取/追加検知手段と、 前記鍵配送履歴と前記鍵復号履歴の間に矛盾がないこと
    を検知する検知装置とを有することを特徴とするデジタ
    ルコンテンツ流通における利用履歴不正改竄検知システ
    ム。
  2. 【請求項2】 流通するデジタルコンテンツの不正利用
    を検知するデジタルコンテンツ流通における利用履歴不
    正改竄検知システムであって、 デジタルコンテンツに固有のコンテンツ鍵を生成するコ
    ンテンツ鍵生成手段と、該コンテンツ鍵で前記デジタル
    コンテンツを暗号化するコンテンツ暗号化手段と、暗号
    化装置鍵を保持している暗号化装置鍵保持手段と、この
    保持している暗号化装置鍵で前記コンテンツ鍵を暗号化
    するコンテンツ鍵暗号化手段とを有する暗号化装置と、 鍵配送装置に固有の鍵配送装置秘密鍵を保持する鍵保持
    手段と、前記コンテンツ鍵を復号装置に配送する鍵配送
    手段と、この配送時に連続した自然数を鍵配送履歴通し
    番号として含む鍵配送履歴を生成する鍵配送履歴生成手
    段と、前記鍵配送時に前記鍵配送履歴通し番号を復号装
    置に伝達する鍵配送履歴通し番号伝達手段と、前記鍵配
    送履歴通し番号を保持する鍵配送履歴通し番号保持手段
    と、前記鍵保持手段に保持しているコンテンツ鍵配送装
    置秘密鍵で前記鍵配送履歴に鍵配送履歴電子署名を付加
    する鍵配送履歴電子署名付加手段とを有する鍵配送装置
    と、 復号装置に固有の復号装置秘密鍵及び前記暗号化装置と
    共有する暗号化装置鍵を保持する鍵保持手段と、前記コ
    ンテンツ鍵とともに前記鍵配送履歴通し番号を前記鍵配
    送装置から受け取る鍵配送履歴通し番号受取手段と、前
    記暗号化装置鍵で暗号化されたコンテンツ鍵を前記鍵保
    持手段に保持している暗号化装置鍵で復号するコンテン
    ツ鍵復号手段と、この復号時に連続した自然数を鍵復号
    履歴通し番号として含むとともに前記鍵配送履歴通し番
    号受取手段によって受け取った鍵配送履歴通し番号を含
    む鍵復号履歴を生成する鍵復号履歴生成手段と、前記鍵
    復号履歴通し番号を保持する鍵復号履歴通し番号保持手
    段と、前記鍵保持手段に保持している復号装置秘密鍵で
    前記鍵復号履歴に鍵復号履歴電子署名を付加する鍵復号
    履歴電子署名付加手段と、前記コンテンツ鍵で暗号化さ
    れたデジタルコンテンツを復号するコンテンツ復号手段
    とを有する復号装置と、 前記復号装置と共有する復号装置公開鍵および前記鍵復
    号履歴に付加された鍵復号履歴電子署名により前記鍵復
    号履歴の不正改竄を検知する鍵復号履歴不正改竄検知手
    段と、前記鍵復号履歴に含まれる鍵復号履歴通し番号の
    連続性および前記復号装置に保持している鍵復号履歴通
    し番号の参照により鍵復号履歴の不正な抜き取りおよび
    不正な追加を検知する鍵復号履歴不正抜取/追加検知手
    段と、 前記鍵配送装置と共有する鍵配送装置公開鍵および前記
    鍵配送履歴に付加された鍵配送履歴電子署名により前記
    鍵配送履歴の不正改竄を検知する鍵配送履歴不正改竄検
    知手段と、前記鍵配送履歴に含まれる鍵配送履歴通し番
    号の連続性および前記鍵配送装置に保持している鍵配送
    履歴通し番号の参照により鍵配送履歴の不正な抜き取り
    および不正な追加を検知する鍵配送履歴不正抜取/追加
    検知手段と、 前記鍵復号履歴に含まれる鍵配送履歴通し番号によって
    該鍵復号履歴に対応する鍵配送履歴を抽出し、該鍵配送
    履歴と該鍵復号履歴の間に矛盾がないことを検証する履
    歴間整合性検証手段とを有する検知装置と、 を有することを特徴とするデジタルコンテンツ流通にお
    ける利用履歴不正改竄検知システム。
  3. 【請求項3】 コンテンツ配送装置に固有のコンテンツ
    配送装置秘密鍵を保持する鍵保持手段と、前記コンテン
    ツ鍵で暗号化されたデジタルコンテンツを前記復号装置
    に配送するコンテンツ配送手段と、この配送時にコンテ
    ンツ配送履歴を生成するコンテンツ配送履歴生成手段
    と、前記鍵保持手段に保持しているコンテンツ配送装置
    秘密鍵で前記コンテンツ配送履歴にコンテンツ配送履歴
    電子署名を付加するコンテンツ配送履歴電子署名付加手
    段を有するコンテンツ配送装置とを更に有し、 前記検知装置は、 前記コンテンツ配送装置と共有するコンテンツ配送装置
    公開鍵および前記コンテンツ配送履歴に付加されたコン
    テンツ配送履歴電子署名により前記コンテンツ配送履歴
    の不正改竄を検知するコンテンツ配送履歴不正改竄検知
    手段と、 前記履歴間整合性検証手段によって矛盾がないことを検
    証された前記鍵配送履歴および前記鍵復号履歴に対し
    て、前記コンテンツ配送履歴に矛盾がないことを検証す
    るコンテンツ配送整合性検証手段と、 を更に有することを特徴とする請求項2記載のデジタル
    コンテンツ流通における利用履歴不正改竄検知システ
    ム。
  4. 【請求項4】 前記暗号化装置の前記コンテンツ鍵生成
    手段、前記暗号化装置鍵保持手段、および前記コンテン
    ツ鍵暗号化手段をタンパフリー性ハードウェアで構成
    し、 コンテンツ鍵生成、鍵保持、およびコンテンツ鍵暗号化
    を前記タンパフリー性ハードウェア内に閉じて実行し、 前記鍵配送装置の前記鍵保持手段、前記鍵配送履歴生成
    手段、前記鍵配送履歴通し番号保持手段、および前記鍵
    配送履歴電子署名付加手段をタンパフリー性ハードウェ
    アで構成し、 鍵配送履歴生成、鍵保持、および鍵配送履歴電子署名付
    加を前記タンパフリー性ハードウェア内に閉じて実行
    し、 前記復号装置の鍵保持手段と、コンテンツ鍵復号手段
    と、鍵復号履歴生成手段と、鍵復号履歴通し番号保持手
    段と、鍵復号履歴電子署名付加手段とをタンパフリー性
    ハードウェアで構成し、 鍵保持、コンテンツ鍵復号、鍵復号履歴生成、鍵復号履
    歴通し番号保持、および鍵復号履歴電子署名付加を前記
    タンパフリー性ハードウェア内に閉じて実行することを
    特徴とする請求項2記載のデジタルコンテンツ流通にお
    ける利用履歴不正改竄検知システム。
  5. 【請求項5】 前記暗号化装置の前記コンテンツ鍵生成
    手段と、前記暗号化装置鍵保持手段と、前記コンテンツ
    鍵暗号化手段とをタンパフリー性ハードウェアで構成
    し、 コンテンツ鍵生成、鍵保持、およびコンテンツ鍵暗号化
    を前記タンパフリー性ハードウェア内に閉じて実行し、 前記鍵配送装置の前記鍵保持手段と、前記鍵配送履歴生
    成手段と、前記鍵配送履歴通し番号保持手段と、前記鍵
    配送履歴電子署名付加手段とをタンパフリー性ハードウ
    ェアで構成し、 鍵配送履歴生成、鍵保持、および鍵配送履歴電子署名付
    加を前記タンパフリー性ハードウェア内に閉じて実行
    し、 前記復号装置の鍵保持手段と、コンテンツ鍵復号手段
    と、鍵復号履歴生成手段と、鍵復号履歴通し番号保持手
    段と、鍵復号履歴電子署名付加手段とをタンパフリー性
    ハードウェアで構成し、 鍵保持、コンテンツ鍵復号、鍵復号履歴生成、鍵復号履
    歴通し番号保持、および鍵復号履歴電子署名付加を前記
    タンパフリー性ハードウェア内に閉じて実行し、 前記コンテンツ配送装置の前記鍵保持手段と、前記コン
    テンツ配送手段と、前記コンテンツ配送履歴生成手段
    と、前記コンテンツ配送履歴電子署名付加手段とをタン
    パフリー性ハードウェアで構成し、 鍵保持手段と、コンテンツ配送手段と、コンテンツ配送
    履歴生成手段と、コンテンツ配送履歴電子署名付加手段
    とを前記タンパフリー性ハードウェア内に閉じて実行す
    ることを特徴とする請求項3記載のデジタルコンテンツ
    流通における利用履歴不正改竄検知システム。
JP2001143853A 2001-05-14 2001-05-14 デジタルコンテンツ流通における利用履歴不正改竄検知システム Pending JP2002344439A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001143853A JP2002344439A (ja) 2001-05-14 2001-05-14 デジタルコンテンツ流通における利用履歴不正改竄検知システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001143853A JP2002344439A (ja) 2001-05-14 2001-05-14 デジタルコンテンツ流通における利用履歴不正改竄検知システム

Publications (1)

Publication Number Publication Date
JP2002344439A true JP2002344439A (ja) 2002-11-29

Family

ID=18989925

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001143853A Pending JP2002344439A (ja) 2001-05-14 2001-05-14 デジタルコンテンツ流通における利用履歴不正改竄検知システム

Country Status (1)

Country Link
JP (1) JP2002344439A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006023802A (ja) * 2004-07-06 2006-01-26 Mitsubishi Electric Corp ログ作成検証システム及びログ作成検証方法
WO2015097889A1 (ja) * 2013-12-27 2015-07-02 三菱電機株式会社 情報処理装置及び情報処理方法及びプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006023802A (ja) * 2004-07-06 2006-01-26 Mitsubishi Electric Corp ログ作成検証システム及びログ作成検証方法
JP4680543B2 (ja) * 2004-07-06 2011-05-11 三菱電機株式会社 ログ作成システム及びログ作成方法
WO2015097889A1 (ja) * 2013-12-27 2015-07-02 三菱電機株式会社 情報処理装置及び情報処理方法及びプログラム
GB2536384A (en) * 2013-12-27 2016-09-14 Electric Corporation Mitsubishi Information processing device, information processing method, and program

Similar Documents

Publication Publication Date Title
JP3486043B2 (ja) ソフトウエア流通システムの動作方法及びソフトウエアシステム
CN1997953B (zh) 用于保护移动应用中数字内容的方法和设备
KR100441580B1 (ko) 어카운팅 장치, 정보 수신 장치, 및 통신 시스템
EP0895148B1 (en) Software rental system and method for renting software
US20110296175A1 (en) Systems and methods for software license distribution using asymmetric key cryptography
JP3993385B2 (ja) コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末
WO2004109972A1 (ja) ライセンス受信用ユーザ端末
CN101695068A (zh) 内容配送服务提供装置和内容配送服务终端装置
KR100502580B1 (ko) 보안성이 향상된 디지털 컨텐츠 유통 방법
US20040054584A1 (en) Electronic content transacting method and system therefor
JP2003051816A (ja) コンテンツ配信システム、コンテンツ配信方法、およびデータ処理装置、データ処理方法、並びにコンピュータ・プログラム
CN101118634B (zh) 一种生成许可证的方法及系统
JPH1131130A (ja) サービス提供装置
JPH088851A (ja) 情報配布システムおよび情報配布方法
WO2009061171A2 (en) Secure software licensing control mechanism
JP2002229447A (ja) デジタルコンテンツ流通における著作権保護システム
US7895449B2 (en) System and method for securely delivering installation keys to a production facility
KR20070046705A (ko) 핑거프린팅 관리 시스템 및 핑거프린트 코드 전달 방법
JP2004297550A (ja) コンテンツ管理システム及びコンテンツ配信システム
US20030074321A1 (en) Method and system for distribution of digital media and conduction of electronic commerce in an un-trusted environment
JP2002344439A (ja) デジタルコンテンツ流通における利用履歴不正改竄検知システム
JP2003242282A (ja) コンテンツ配信システムとコンテンツ配信方法、及びこの方法をコンピュータに実行させるプログラムとこの方法を記録した記録媒体
CN112632602A (zh) 区块链混币方法、装置、终端及存储介质
JP2002352146A (ja) コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体
JP2000196582A (ja) 記憶メディア識別子を利用した不正利用防止のための情報記録、利用および配送方法