JP2006180562A - Cryptographic key system - Google Patents

Cryptographic key system Download PDF

Info

Publication number
JP2006180562A
JP2006180562A JP2006082675A JP2006082675A JP2006180562A JP 2006180562 A JP2006180562 A JP 2006180562A JP 2006082675 A JP2006082675 A JP 2006082675A JP 2006082675 A JP2006082675 A JP 2006082675A JP 2006180562 A JP2006180562 A JP 2006180562A
Authority
JP
Japan
Prior art keywords
data
key
user
encrypted
management center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006082675A
Other languages
Japanese (ja)
Other versions
JP4386898B2 (en
Inventor
Junichi Momiki
Makoto Saito
誠 斉藤
隼一 籾木
Original Assignee
Intarsia Software Llc
インターシア ソフトウェア エルエルシー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP30929294 priority Critical
Application filed by Intarsia Software Llc, インターシア ソフトウェア エルエルシー filed Critical Intarsia Software Llc
Priority to JP2006082675A priority patent/JP4386898B2/en
Publication of JP2006180562A publication Critical patent/JP2006180562A/en
Application granted granted Critical
Publication of JP4386898B2 publication Critical patent/JP4386898B2/en
Application status is Expired - Lifetime legal-status Critical
Anticipated expiration legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To provide a concrete structure for applying a cryptographic key system to a television system, a database system or an electronic commercial transaction system or the like.
SOLUTION: This system consists of a broadcasting station, a database, a receiving apparatus, a data communications apparatus and a user terminal. As a cryptographic key system, a secret-key system, a public-key system, and a digital signature system are used. The keys used in the system are either encrypted, or remain uncrypted to be supplied by broadcasting. The system is effective in preventing the unauthorized use of the database system, managing copyrights, and in pay-per-view systems and video-on-demand systems. Further, the system is effective in realizing an electronic market which uses an electronic data information system.
COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、テレビジョンシステム、データベースシステムあるいは電子情報交換(Electronic Data Interchange:EDI)を利用する商取引システム等において用いられる暗号鍵システムに係るものである。 The present invention is a television system, a database system or an electronic information exchange: those related to the encryption key system used in commerce system or the like utilizing (Electronic Data Interchange EDI).

情報化時代と言われる今日、通常の地上波放送の他に放送衛星(BS)、通信衛星(CS)と呼ばれる衛星放送、同軸ケーブルあるいは光ケーブルを利用したCATVと呼ばれる有線TV放送が普及しつつある。 Is today called the information age, in addition to broadcasting satellite of normal terrestrial broadcasting (BS), satellite broadcasting, called a communication satellite (CS), while cable TV broadcasting is widely called CATV using a coaxial cable or optical cable .

同時に数10チャンネルを配信することができる衛星放送あるいはCATV放送においては、包括的な契約によって視聴することができるスクランブルがかけられていない一般的なチャンネルの他に、包括的な契約によっては視聴することができないスクランブルされた映画・スポーツ・音楽等専門的なチャンネルが設けられている。 In satellite broadcasting or CATV broadcasting can deliver several 10 channels at the same time, in addition to common channels not applied scrambling that can be viewed by a comprehensive contract, the view a comprehensive contract it has scrambled movies, sports, music, etc. professional channel is provided can not be. これらのチャンネルを視聴するためにはスクランブルを解除するするために契約を行う必要があるが、この契約期間は通常1カ月程度の単位で行われるため、随時の契約によって視聴することができない。 But in order to watch these channels it is necessary to perform the contract in order to release the scramble, the contract period is to be done in units of usually about one month, it can not be viewed by any time of the contract.

本発明者らは、 The present inventors have found that,
特開平6−46419号 Japanese Unexamined Patent Publication No. 6-46419 特開平6−1410004号 で公衆電信電話回線を通じて課金センタから視聴許可鍵を入手するとともに課金が行われ、視聴許可鍵を用いて番組毎に異なるスクランブルパターンで行われたスクランブルを解除して番組を視聴するシステムを、 Charging with obtaining a viewing permit key from the billing center in JP-A-6-1410004 through the public telephone line is performed, the program by descrambling performed by different scrambling patterns for each program using the viewing permit key a system to watch, 特開平6−132916号 でそのための装置を提案した。 It proposed an apparatus therefor in JP-A-6-132916.

これらのシステム及び装置において、スクランブルされた番組利用希望者は通信装置を使用し通信回線を経由して課金センタに利用申し込みを行い、課金センタはこの利用申し込みに対して通信装置に許可鍵を送信するとともに課金処理を行い料金を徴収する。 In these systems and apparatus, the scrambled programs available seeker performs utilization request to the accounting center via the communication line using a communication device, charging center transmits a permit key to the communication device with respect to the utilization request to collect fees performs a billing process as well as. 通信装置で許可鍵を受信した利用希望者は通信装置と受信装置を接続する直接的な手段あるいはフレキシブルディスク等の間接的な手段によって許可鍵を受信装置に送り込み、許可鍵を送り込まれた受信装置はその許可鍵によって番組のスクランブルを解除し、利用希望者が番組を利用する。 Use seekers has received the permit key by the communication apparatus fed to the receiving device the authorization key by indirect means such as direct means or flexible disk which connects the receiving apparatus and the communication apparatus, receiving apparatus sent a permit key to unscramble the program by the authorized key, the person who wants to use to use the program.

特開平6−132916号にはこれらのシステム及び装置の応用として、各々異なるスクランブルパターンでスクランブルされた複数のデータが記録されたテープあるいはディスクを販売あるいは貸与し、ICカード等により利用許可鍵を供給して特定のデータを利用するシステム及び装置も記載されている。 As an application of these systems and devices in Japanese Patent Laid-Open No. 6-132916, each different scrambling patterns plurality of data scrambled with the selling or renting a tape or disk recorded, supplies the utilization permit key by the IC card or the like It is also described a system and apparatus utilizing specific data.

また、情報化時代と呼ばれる今日、これまでは各々のコンピュータが独立して保存していた各種のデータをLAN(Local Area Network)、WAN(Wide Area Network)、これらを相互に接続したインターネットシステムによってコンピュータ通信ネットワークを構成し、相互に利用するデータベースシステムが普及しつつある。 Also, today called information age, the past various data each computer had saved independently LAN (Local Area Network), WAN (Wide Area Network), the Internet system connecting these components to each other configure the computer communication network, a database system is being developed and used for another.

一方、デジタル化すると情報量が膨大になるためデジタル化することができなかったテレビジョン動画信号を、圧縮することにより情報量を減少させ、実用的なデジタル化を可能にする技術が開発され、これまでにテレビジョン会議用のH.261規格,静止画像用のJPEG(Joint Photographic image coding Experts Group)規格,画像蓄積用のMPEG1(Moving Picture image coding Experts Group 1)規格及び現在のテレビジョン放送から高精細度テレビジョン放送に対応するMPEG2規格が作成された。 On the other hand, the television video signal when the digitized information content could not be digitized to become enormous, reduce the amount of information by compressing, technology that enables practical digitized have been developed, Previously the television conference of H.261 standard, JPEG (Joint Photographic image coding Experts Group) standard for still images, MPEG1 for image storage (Moving picture image coding Experts Group 1) standard and the current television broadcasting MPEG2 standard that corresponds to the high-definition television has been created.

これらの画像圧縮技術を利用したデジタル化技術はテレビジョン放送あるいはビデオ画像記録用に用いられるだけではなく、コンピュータでこれまで扱うことができなかったテレビジョン動画データを扱うことができるようになり、コンピュータが扱う各種のデータとデジタル化されたテレビジョン動画データを同時に取り扱う「マルチメディアシステム」が将来の技術として注目されている。 Digitization technology using these image compression techniques will be able to handle television broadcasting or used not only for video image recording, the television video data which could not be handled hitherto by a computer, handle computer handles various types of data and digitized television moving image data at the same time "multimedia system" has been attracting attention as a future technology. このマルチメディアシステムもデータ通信に組み入れられ、データベース上のデータの一つとして利用される。 The multimedia system also incorporated in data communication and is utilized as one of the data on the database.

このようにしてデータベースの利用範囲が拡大する中で、データベース上のデータ利用に対する課金をどのようにして行うかということ及びデータの直接的な利用以外の複写あるいは転送等によって発生する著作権の問題及びデータの加工によって発生する2次的著作権の問題をどのようにして処理するかということが大きな問題となる。 In such use range of the database to enlarge the copyright problems caused by how the fact of whether carried out and direct copying or transfer other than utilization of data charging for use of data on the database and it becomes a big problem how to and process secondary copyright problems caused by the processing of data. 課金及び著作権の処理を確実に行うには、正規の利用者でなければデータの利用が不可能であるようにする必要があり、データを暗号化しておくことがそのための最良の手段である。 Billing and reliably performs the processing of copyright, it is necessary to ensure that if a legitimate user is utilizing the data is impossible, the data that you encrypted is the best means for this .

また、これまで紙に記載して行ってきた各種取引における情報を電子データ化し、データ通信技術を利用して相互に送受信する電子情報交換(EDI)を利用して電子商取引を行う電子マーケットシステムが検討されており、さらに進んで電子商取引システムの決済を電子決済で行うことも検討されている。 Moreover, so far the information in the various transactions that have performed according to the paper into electronic data, the data communication art electronic information exchange for transmitting and receiving the another utilizing the electronic market systems utilizing (EDI) performs electronic commerce have been studied, has also been studied to perform more advanced the settlement of e-commerce system in the electronic payment it is. 商取引においては取引内容の信頼性が要求され、決済においては安全性が要求される。 Reliability of the transaction contents are required in commerce, safety is required in the settlement. したがって、このような信頼性と安全性が要求される電子商取引システム及び電子決済システムにおいては、データの改竄あるいは盗用が行われないようにデータを暗号化する必要がある。 Accordingly, in such an electronic commerce system and an electronic settlement system reliability and safety is required, it is necessary to encrypt the data so that data tampering or theft is not performed.

これらのテレビジョンシステム、データベースシステムあるいは電子商取引システム等において、データを暗号化し、暗号化されたデータを復号化して利用するためには暗号鍵が必要であり、データ利用者に対して暗号鍵を渡さなければならないが、この作業は安全性及び確実性が要求されるため非常に煩雑である。 These television system, in a database system or an electronic commerce system or the like, encrypts the data, in order to use to decrypt the encrypted data is required encryption key, the encryption key to the data user It must be passed, but this operation is very troublesome for safety and reliability are required.

本発明はその構成においてデータ暗号技術が重要な役割を果たすが、初めにデータ暗号技術について一般的な説明を行う。 The present invention is a data encryption technique in construction that play an important role, performs a general description for the data cryptography initially. データ暗号技術においては、平文データMを暗号鍵Kを用いて暗号化し暗号文データCを得る場合をC=E(K,M) In data encryption techniques, the case of obtaining the ciphertext data C using the encryption key K plaintext data M C = E (K, M)
と表現し、暗号文データCを暗号鍵Kを用いて復号化し平文データMを得る場合をM=D(K,C) It is expressed as the case of obtaining the plaintext data M decrypted by using the encrypted data C to the encryption key K M = D (K, C)
と表現する。 It expressed as.

データ暗号化技術において用いられる代表的な方式として、秘密鍵暗号方式と、公開鍵暗号方式がある。 Typical methods used in data encryption technology, there are a secret key cryptography, a public key cryptosystem. 秘密鍵方式は、暗号化と復号化に同じ秘密鍵Ksを使用する暗号方式である。 Private key scheme is an encryption scheme that uses the same secret key Ks for encryption and decryption.
Cmks=E(Ks,M) Cmks = E (Ks, M)
M=D(Ks,Cmks) M = D (Ks, Cmks)

公開鍵方式は、暗号鍵として暗号化用の鍵と復号化用の鍵が使用され、暗号化用の鍵が公開されており、復号化用の鍵が公開されていない暗号鍵方式であり、暗号化用の鍵は公開鍵Kbと呼ばれ、復号化用の鍵は専用鍵Kvと呼ばれる。 Public key system, the key for the key and decryption for encryption is used as an encryption key, the key for encryption are published, an encryption key system the key for decryption is not open to the public, the key for encryption is referred to as a public key Kb, the key for decryption is referred to as a private-key Kv. この暗号方式を使用するには、情報を送る側は平文データMをデータを受ける側の公開鍵Kbを用いて暗号化し、Cmkb=E(Kb,M) To use this cryptosystem, the side sending the information is encrypted using the public key Kb on the side receiving the data of the plaintext data M, Cmkb = E (Kb, M)
データを受け取った側は専用鍵Kvを用いて復号化し、平文データMを得る。 Side that has received the data is decrypted using the private-key Kv, to obtain plaintext data M.
M=D(Kv,Cmkb) M = D (Kv, Cmkb)
この公開鍵方式は、暗号の解読が非常に困難である。 The public key system, to break the encryption is very difficult.

データ暗号技術の応用として、データの信頼性を確保するために電子データ認証手段としてデジタル署名が行われることがある。 As an application of the data encryption technique is that the digital signature is performed as electronic data authentication means in order to ensure the reliability of data. デジタル署名には、秘密鍵を用いるものと公開鍵を用いるものがあるが、一般的には公開鍵を用いて署名が行われる。 The digital signature, there are those using a public key shall be used private key, generally the signature is performed using the public key. 公開鍵を用いて行われるデジタル署名において、署名者は文書Mをハッシュ(Hash)アルゴリズムで圧縮した文書mを署名者の専用鍵Kvを用いて暗号化することによりデジタル署名を得、Smkv=E(Kv,m) In digital signature is performed using a public key, the signer to obtain a digital signature by encrypting using private-key Kv of the signer document m compressed document M by hashing (Hash) algorithm, Smkv = E (Kv, m)
原文書Mあるいは圧縮文書mとデジタル署名Smkvとを受信者に送信する。 Transmits the original document M or compressed document m and digital signatures Smkv the recipient. 受信者は署名者の公開鍵Kbを用いてデジタル署名Smkvを復号化し、m'=D(Kb,Smkv) The recipient decrypts the digital signature Smkv using the public key Kb of the signer, m '= D (Kb, Smkv)
m'=mであれば、署名が正しいことが確認される。 If m '= m, it is confirmed signature is correct.

これらの暗号鍵を利用者に渡す方法として本発明者らは先願である特願平6−70643号において「暗号鍵システム」と題する発明を提案した。 The present inventors have found a way to pass these encryption key to the user is proposed invention entitled "encryption key System" in Japanese Patent Application No. Hei 6-70643 is a prior application.

一般的に行われている暗号鍵システムにおいて暗号鍵が利用者だけに渡されるのに対して、この先願発明の暗号鍵システムにおける暗号鍵は利用者以外にも渡される。 In encryption key system which is generally performed while the encryption key is passed only user, the encryption key in the encryption key system of the prior invention is also passed to other users.

図1に示されたのは特願平6−70643号で提案された暗号鍵システムの構成である。 That shown in Figure 1 is a proposed encryption key system configuration Japanese Patent Application No. 6-70643. このシステムは、BS・CS・地上波テレビジョンあるいはFM等多重化放送あるいはデータ放送を行う放送局1、データベース2、課金センタ3、受信装置4、データ通信装置5及びユーザ端末装置8から構成されている。 This system, BS · CS · terrestrial television or broadcast station 1 performs broadcast or data broadcast FM such multiplexing is constructed from the database 2, the billing center 3, the receiving apparatus 4, the data communication device 5 and the user terminal 8 ing. 放送局1とデータベース2の間及びデータベース2と課金センタ3の間は専用回線等の通信回線あるいはフレキシブルディスク等の手段により接続されている。 During the charging center 3 and between the database 2 of the broadcasting station 1 and the base 2 are connected by means such as a communication line or a flexible disk such as a dedicated line. データベース2とデータ通信装置5の間は公衆回線あるいはCATV回線等の通信回線7で接続されている。 Between the database 2 and the data communication device 5 is connected via a communication line 7 such as a public line or CATV line. 放送局1と受信装置4の間は放送電波6で接続されている。 During the broadcasting station 1 and the receiver 4 are connected with airwaves 6. 受信装置4とユーザ端末装置8との間及びデータ通信装置5とユーザ端末装置8との間は接続ケーブル等の直接的な手段あるいはフレキシブルディスク等の間接的な手段により接続されている。 Between and between the data communication device 5 the receiving device 4 and the user terminal 8 and the user terminal device 8 are connected by indirect means such as a direct means or flexible disks such as connection cables.

なお、この図において実線で示されたのは暗号化されていない情報の経路であり、破線で示されたのは暗号化されたデータの経路である。 Incidentally, that shown by the solid line in FIG. Is a path information unencrypted, to that shown by the broken line is the route of the encrypted data.

このシステムにおいて、データベース2はデータ毎に異なる暗号鍵Kdを含む利用許可鍵Kp(以下「許可鍵」という)を放送局1に予め供給する。 In this system, the database 2 is previously supplied to the broadcasting station 1 to use permit key Kp containing different encryption keys Kd (hereinafter referred to as "authorization key") for each data. なお、理解しやすくするために、許可鍵Kpは暗号鍵Kdだけから構成されているものとして説明する。 In order to facilitate understanding, permit key Kp is described as being composed of only the encryption key Kd. 暗号鍵Kdは暗号化されずに供給される場合と共通暗号鍵K0を用いて暗号化され、Ckdk0=E(K0,Kd) Encryption key Kd is encrypted using a common encryption key K0 and if supplied without encryption, Ckdk0 = E (K0, Kd)
暗号化暗号鍵Ckdk0として供給される場合がある。 Which may be supplied as an encrypted encryption key Ckdk0. 暗号鍵Kdが暗号化されて供給される場合には、暗号化暗号鍵Ckdk0を復号化するための共通暗号鍵K0がユーザに供給される。 If the encryption key Kd is supplied is encrypted, the common encryption key K0 for decrypting the encrypted encryption key Ckdk0 is supplied to the user. この共通暗号鍵K0の供給はユーザがデータベースに登録を行ったときに行われる場合と、暗号化データCmkdが送られるときに暗号化データCmkdとともにユーザに渡される場合がある。 The supply of the common encryption key K0 in some cases the user to be passed to the user together with the encrypted data Cmkd when the case that occurs when performing registration in the database, the encrypted data Cmkd sent.

(a)暗号鍵が暗号化されていない場合。 (A) If the encryption key is not encrypted.
この暗号鍵システムにおいて、放送局1はデータベース2から供給された暗号鍵Kdを電波6を利用して放送する。 In this encryption key system, the broadcasting station 1 broadcasts by using radio waves 6 the encryption key Kd supplied from the database 2. 受信装置4は受信した暗号鍵Kdをユーザ端末装置8に供給し、ユーザ端末装置8は受け取った暗号鍵Kdを半導体メモリ,フレキシブルディスクあるいはハードディスク等の記録媒体に保存する。 Receiving apparatus 4 supplies the encryption key Kd received to the user terminal 8, the user terminal 8 stores the encryption key Kd received semiconductor memory, on a recording medium such as a flexible disk or hard disk. データ利用希望者(ユーザ)はデータ通信装置5を用いて通信回線7を経由してデータベース2にデータMの利用を申し込む。 Data person who wants to use (user) apply for through use of the data M to the database 2 by the communication line 7 by using the data communication device 5. データMの利用申し込みを受けたデータベース2は利用希望があったデータMを許可鍵Kpである暗号鍵Kdを用いて暗号化し、Cmkd=E(Kd,M) Database 2, which has received the utilization request of the data M is encrypted using an encryption key Kd is a permit key Kp the data M there was a use desired, Cmkd = E (Kd, M)
暗号化データCmkdを通信回線7を経由してユーザのデータ通信装置5に送信するとともに課金センタ3との間で課金処理を行う。 It performs the accounting processing with the charging center 3 sends to the data communication device 5 users via the communication line 7 encrypted data Cmkd. データ通信装置5は受け取った暗号化データCmkdをユーザ端末装置8に供給し、ユーザ端末装置8は記録媒体に保存されていた暗号鍵Kdを用いて暗号化データCmkdを復号化する。 Data communication apparatus 5 supplies the encrypted data Cmkd received to the user terminal 8, the user terminal 8 decrypts the encrypted data Cmkd using the encryption key Kd that are stored in the recording medium.
M=D(Kd,Cmkd) M = D (Kd, Cmkd)

(b)暗号鍵が暗号化され、共通暗号鍵が予めユーザに配布されている場合。 (B) an encryption key is encrypted, the common case where the encryption key is distributed to the user beforehand.
この暗号鍵システムにおいて、ユーザがデータベースを利用することを登録するときに、共通暗号鍵K0がROMあるいはフレキシブルディスク等の記録媒体によってユーザに供給され、供給された共通暗号鍵K0はユーザ端末装置8に保存されている。 In this encryption key system, when the user registers to use the database, the common encryption key K0 is supplied to the user by a recording medium such as a ROM or a flexible disk, a common encryption key K0 supplied user terminal 8 It is stored in. データベース2は暗号鍵Kdを共通暗号鍵K0を用いて暗号化し、Ckdk0=E(K0,Kd) Database 2 is encrypted using a common encryption key K0 encryption key Kd, Ckdk0 = E (K0, Kd)
暗号化暗号鍵Ckdk0を放送局1に供給する。 Supplied to the broadcasting station 1 the encrypted encryption key Ckdk0. 放送局1はデータベース2から供給された暗号化暗号鍵Ckdk0を電波6を利用して放送する。 Broadcasting station 1 broadcasts by using radio waves 6 encrypted encryption key Ckdk0 supplied from the database 2. 受信装置4は受信した暗号化暗号鍵Ckdk0をユーザ端末装置8に供給し、ユーザ端末装置8は初めに暗号化暗号鍵Ckdk0を予め保存されている共通暗号鍵K0を用いて復号化し、Kd=D(K0,Ckdk0) Receiving apparatus 4 supplies the encrypted encryption key Ckdk0 received to the user terminal 8, the user terminal 8 is decrypted using the common encryption key K0 stored in advance the encrypted encryption key Ckdk0 initially, Kd = D (K0, Ckdk0)
復号された暗号鍵Kdを半導体メモリ、フレキシブルディスクあるいはハードディスク等の記録媒体に保存する。 To save the decrypted encryption key Kd semiconductor memory, on a recording medium such as a flexible disk or hard disk.

データ利用希望者はデータ通信装置5を用いて通信回線7を経由してデータベース2にデータMの利用を申し込む。 Data utilization seekers apply for use of the data M to the database 2 via the communication line 7 by using the data communication device 5. データの利用申し込みを受けたデータベース2は利用希望があったデータMを暗号鍵Kdを用いて暗号化し、Cmkd=E(Kd,M) Database 2 was subject to a use application of the data is encrypted using an encryption key Kd the data M there was a use desired, Cmkd = E (Kd, M)
通信回線7を経由してデータ通信装置5に送信するとともに課金センタ3との間で課金処理を行う。 It performs the accounting processing with the charging center 3 transmits via the communication line 7 to the data communication device 5. データ通信装置5は受信した暗号化データCmkdをユーザ端末装置8に供給し、ユーザ端末装置8は保存されていた暗号鍵Kdを用いて暗号化データCmkdを復号化する。 Data communication apparatus 5 supplies the encrypted data Cmkd received to the user terminal 8, the user terminal device 8 decrypts the encrypted data Cmkd using the encryption key Kd was saved.
M=D(Kd,Cmkd) M = D (Kd, Cmkd)

(c)暗号鍵が暗号化されており、共通暗号鍵が暗号化データとともにユーザに配布される場合。 (C) if the encryption key is encrypted, the common key is distributed to the user together with the encrypted data.
この暗号鍵システムにおいて、データベース2は共通暗号鍵K0を用いて暗号鍵Kdを暗号化し、Ckdk0=E(K0,Kd) In this encryption key system, the database 2 encrypts the encryption key Kd using a common encryption key K0, Ckdk0 = E (K0, Kd)
放送局1に供給する。 Supplied to the broadcasting station 1. 放送局1はデータベース2から供給された暗号化暗号鍵CkdK0を電波6を利用して放送する。 Broadcasting station 1 broadcasts by using radio waves 6 encrypted encryption key CkdK0 supplied from the database 2. 受信装置4は受信した暗号化暗号鍵Ckdk0をユーザ端末装置8に供給し、ユーザ端末装置8は暗号化暗号鍵CKdk0を半導体メモリ、フレキシブルディスクあるいはハードディスク等の記録媒体に保存しておく。 Receiving apparatus 4 supplies the encrypted encryption key Ckdk0 received to the user terminal 8, the user terminal device 8 keep the encrypted encryption key CKdk0 semiconductor memory, on a recording medium such as a flexible disk or hard disk.

データ利用希望者はデータ通信装置5を用いて通信回線7を経由してデータベース2にデータMの利用を申し込む。 Data utilization seekers apply for use of the data M to the database 2 via the communication line 7 by using the data communication device 5. データの利用申し込みを受けたデータベース2は利用希望があったデータMを暗号鍵Kdを用いて暗号化し、Cmkd=E(Kd,M) Database 2 was subject to a use application of the data is encrypted using an encryption key Kd the data M there was a use desired, Cmkd = E (Kd, M)
共通暗号鍵K0と一緒に通信回線7を経由してデータ通信装置5に送信するとともに課金センタ3との間で課金処理を行う。 Via the communication line 7 together with the common encryption key K0 performs billing processing with the charging center 3 sends to the data communication device 5. データ通信装置5は受信した暗号化データCmkdと共通暗号鍵K0をユーザ端末装置8に供給し、ユーザ端末装置8は共通暗号鍵K0を用いて記録媒体に保存されていた暗号化暗号鍵Ckdk0を復号化し、Kd=D(K0,Ckdk0) Data communication apparatus 5 supplies the encrypted data Cmkd which receives the common key K0 to the user terminal 8, the encrypted encryption key Ckdk0 user terminal device 8 which is stored in the recording medium using a common encryption key K0 decrypts, Kd = D (K0, Ckdk0)
復号化された暗号鍵Kdを用いて暗号化データCmkdを復号化する。 Decrypting the encrypted data Cmkd using the decrypted encryption key Kd.
M=D(Kd,Cmkd) M = D (Kd, Cmkd)

本願においては、この先願に記載された暗号鍵システムの発明をテレビジョンシステム、データベースシステムあるいは電子商取引システム等に適用するための具体的な構成を提供する。 In the present application, it provides a specific configuration for applying the invention cryptographic key system described in this prior television systems, a database system or an electronic commerce system or the like. このシステムは放送局、データベース、受信装置、データ通信装置及びユーザ端末装置から構成され、暗号鍵方式としては秘密鍵方式、公開鍵方式が採用され、さらにデジタル署名が用いられ、このとき用いられる暗号鍵は暗号化されあるいは暗号化されないで放送によって供給される。 The system is composed from a broadcasting station, a database, a receiving device, a data communication apparatus and a user terminal device, a secret key scheme as an encryption key scheme, a public key system is adopted, further digital signature is used, used in this case encryption the key is provided by the broadcast is not encrypted or encrypted. 本発明は、データベースシステム、ペイパービューシステム、ビデオオンデマンドシステムにおける不正利用の防止、著作権の管理において有効であり、さらには電子情報情報システムを利用した電子マーケットの実現において有効な手段である。 The present invention prevents unauthorized use database systems, pay-per-view system, in a video-on-demand system is effective in the management of copyright, even at an effective means in the realization of the electronic market by using the electronic information information system.

以下、図2〜図4を用いて本願発明の実施例を説明する。 Hereinafter, an embodiment of the present invention with reference to FIGS.
[第1実施例]図2に示されたのは本願発明をデータベースシステムに適用した第1実施例の暗号鍵システムであり、このシステムは、BS・CS・地上波テレビジョンあるいはFM放送等による多重化放送あるいはデジタル放送によりデータ放送を行う放送局11、動画データを含む種々のデータが蓄積されたデータベース12、課金センタ13、放送局11が放送するデータ放送を受信する受信装置14、データベース12と通信を行うデータ通信装置15及びデータを利用するユーザ端末装置18から構成されている。 First Embodiment that shown in FIG. 2 is a cipher key system of the first embodiment where the present invention is applied to a database system, according to this system, BS · CS · terrestrial television or FM broadcast, etc. the broadcast station 11 for data broadcast by the multiplexing broadcasting or digital broadcasting, database 12 various data is accumulated including the moving picture data, charging center 13, receiving apparatus 14 broadcast station 11 receives the data broadcast to be broadcast, the database 12 and a user terminal 18 to use the data communication apparatus 15 and data for communicating with.

データベース12と放送局11との間及びデータベース12と課金センタ13の間は専用回線等の通信回線で接続する直接的な手段あるいはフレキシブルディスク等の間接的な手段により接続されている。 Between the database 12 and the broadcasting station 11 and between the database 12 and billing center 13 are connected by indirect means such as direct means or flexible disk to be connected with a communication line such as a dedicated line. データベース12とデータ通信装置15の間は公衆回線あるいはCATV回線等の通信回線17で接続されている。 Between the database 12 and the data communication apparatus 15 is connected via a communication line 17 such as public line or CATV line. 放送局11と受信装置14の間は地上波テレビジョン放送、衛星テレビジョン放送、CATV放送、FM放送あるいは衛星データ放送等の電波16で接続されている。 During the broadcast station 11 and the receiving apparatus 14 terrestrial television broadcast, satellite television broadcasting, CATV broadcasting, and is connected by FM broadcast or a satellite data broadcasting radio wave 16. 受信装置14とユーザ端末装置18との間及びデータ通信装置15とユーザ端末装置18との間は接続ケーブル等の直接的手段あるいはフレキシブルディスク等の間接的な手段により接続されている。 Between and between the data communication apparatus 15 and receiving apparatus 14 and the user terminal device 18 the user terminal 18 are connected by indirect means such as direct means, a flexible disk such as a connection cable. この図において実線で示されたのは暗号化されていないデータの経路であり、破線で示されたのは暗号化されたデータの経路である。 This was indicated by a solid line in the figure is a path of data that has not been encrypted, that shown by the broken line is the route of the encrypted data. なお、データベース12と放送局11との間及びデータベース12と課金センタ13の間のデータの受け渡しは原則として専用回線あるいはフレキシブルディスクにより行われるが、この他に公衆回線あるいは放送衛星、通信衛星、地上波放送によって行うこともできる。 Although transfer of data between and between the database 12 and billing center 13 of the broadcast station 11 and the database 12 is performed by a dedicated line or a flexible disk as a rule, the addition to a public line or a broadcasting satellite, a communication satellite, terrestrial It can also be carried out by the waves broadcast. その場合にデータは暗号化される。 Data is encrypted in this case.

このシステムにおいては、暗号鍵方式として秘密鍵方式と公開鍵方式が採用される。 In this system, a secret key method and a public key system is adopted as an encryption key scheme. データベース12は公開鍵Kbdと専用鍵Kvdを用意し、放送局11に公開鍵Kbdを供給する。 Database 12 is a dedicated key Kvd and public key Kbd, and supplies the public key Kbd to the broadcasting station 11. 公開鍵Kbdを受け取った放送局11はアナログテレビジョン映像信号の帰線消去期間中の走査線を利用した文字多重放送、アナログテレビジョン音声信号の副音声帯域を利用したデータ放送、FM多重データ放送あるいはデジタルデータ放送で公開鍵Kbdを放送する。 The broadcast station 11 which received the public key Kbd is teletext broadcasting using scanning lines in the blanking period of the analog television video signal, the data broadcasting using the sub audio band analog television audio signal, FM multiplex data broadcasting or broadcast a public-key Kbd in the digital data broadcasting. なお、この場合公開鍵Kbdにデータベース11のデジタル署名を行うようにすることもできる。 It is also possible to perform the digital signature of the database 11 in this case the public key Kbd.

このときにデータ利用の便のため、利用することができるデータのタイトルを記載した目次、データの内容紹介、商品カタログ、発注書、無記載の小切手、著作権情報を暗号化することなく供給することもできる。 For the convenience of the data available at this time, and supplies without having to encrypt table of contents that describes the title of data that can be used, the contents of the data introduction, product catalogs, purchase orders, of no-described check, the copyright information it is also possible. 放送された公開鍵Kbdを受信した受信装置14は、公開鍵Kbdをユーザ端末装置18に転送し、転送された公開鍵Kbdを受け取ったユーザ端末装置18は半導体メモリ、フレキシブルディスクあるいはハードディスク等の記録媒体に公開鍵Kbdを保存する。 Receiving apparatus 14 which receives the broadcast public key Kbd transfers the public key Kbd to the user terminal 18, user terminal 18 which has received the transferred public key Kbd recording such as a semiconductor memory, a flexible disk or hard disk to save the public key Kbd to the media.

目次あるいは内容紹介等によって利用を希望するデータを選択したユーザは、データ通信装置15を用いて通信回線17を経由してデータベース12にデータMの利用を申し込む。 Contents user data is selected that wishes to use by or Game etc., apply for use of the data M to the database 12 via the communication line 17 by using a data communication device 15. このときユーザは自分の秘密鍵Ksuを受信したデータベース12の公開鍵Kbdを用いて暗号化し、Cksukbd=E(Kbd,Mksu) At this time, the user is encrypted using the public key Kbd of the database 12, which has received the own secret key Ksu, Cksukbd = E (Kbd, Mksu)
データベース12に送信する。 It is sent to the database 12.

データベース12は、暗号化されたユーザの秘密鍵Cksukbdを専用鍵Kvdを用いて復号化し、Ksu=D(Kvd,Cksukbd) Database 12, a secret key Cksukbd the encrypted user and decrypted using the private key Kvd, Ksu = D (Kvd, Cksukbd)
利用申し込みがなされたデータMを復号化されたユーザの秘密鍵Ksuを用いて暗号化し、Cmksu=E(Ksu,M) Encrypted using the secret key Ksu of the user utilization request is decoded and made data M, Cmksu = E (Ksu, M)
通信回線17を経由してユーザのデータ通信装置15に送信する。 And it transmits via the communication line 17 to the data communication apparatus 15 of the user.

自分の秘密鍵Ksuを用いて暗号化されたデータCmksuを受け取ったユーザはユーザ端末装置18で、自分の秘密鍵Ksuを用いて暗号化された暗号化データCmksuを復号化し、M=D(Ksu,Cmksu) In the user the user terminal device 18 that has received the encrypted data Cmksu using his private key Ksu, decrypts the encrypted data Cmksu using his private key Ksu, M = D (Ksu , Cmksu)
利用する。 Use to.

このシステムにはデータベース12に連動する課金センタ13が設けられている。 Charging center 13 is linked to the database 12 is provided in this system. この課金センタ13は、データが有料で提供される場合には利用されるが、データがショッピング情報等無料で提供されるデータである場合には利用されない。 The charging center 13, which is used when the data is provided for a fee, no data is available in the case of data provided by the shopping information, etc. Free. しかし、ショッピング情報等無料で提供されるデータであっても、受・発注にともなう代金清算が行われる場合には利用される。 However, even if the data provided by the shopping information such as free, if the price liquidation associated with receiving and ordering is done is used.

[第2実施例]図3に示されたのは、本願発明を利用希望者からの希望に応じてテレビジョン番組を放送するビデオオンデマンド(Video On Demand:VOD)システムに適用した第2実施例の暗号鍵システムである。 Was the is shown in Second Embodiment FIG. 3, a video-on-demand for broadcasting television programs as desired in the present invention from the person who wants to use (Video On Demand: VOD) second embodiment applied to the system example is a cryptographic key system. このシステムはCATV放送局21、課金センタ23、受信装置24、データ通信装置25及びユーザ端末装置28から構成される。 The system is configured from the CATV broadcasting station 21, charging center 23, receiving apparatus 24, the data communication apparatus 25 and the user terminal 28. 課金センタ23は、テレビジョン番組が有料で提供される場合には利用されるが、テレビジョン番組が広告付き等無料で提供される場合には利用されない。 Charging center 23, which is used when the television program is provided for a fee, it is not available when the television program is provided in the ad with such free. このシステムにおいて、暗号化されたテレビジョン放送番組と暗号鍵とは単一の経路であるCATV回線27で送信される。 In this system, the encrypted television broadcast program and the encryption key is transmitted in CATV line 27 is a single path.

CATV放送局21と課金センタ23の間は専用回線等の通信回線により電気的に接続する直接的手段あるいはフレキシブルディスク等の間接的な手段により接続されている。 During the CATV broadcasting station 21 and the charging center 23 are connected by indirect means such as direct means, a flexible disk which is electrically connected by a communication line such as a dedicated line. CATV放送局21と受信装置24の間及びCATV放送局21とデータ通信装置25の間はCATV回線27で接続されている。 During between the receiving device 24 and the CATV broadcasting station 21 and CATV broadcasting station 21 and the data communication apparatus 25 is connected by a CATV line 27. 受信装置24とユーザ端末装置28との間及びデータ通信装置25とユーザ端末装置28との間は接続ケーブル等の直接的な手段あるいはフレキシブルディスク等の間接的な手段により接続されている。 Between and between the data communication apparatus 25 and receiving apparatus 24 and the user terminal device 28 the user terminal 28 are connected by indirect means such as direct means or flexible disks such as connection cables. この図において実線で示されたのは暗号化されていないデータの経路であり、破線で示されたのは暗号化されたデータの経路である。 This was indicated by a solid line in the figure is a path of data that has not been encrypted, that shown by the broken line is the route of the encrypted data. なお、CATV放送局21と課金センタ23の間のデータの受け渡しは原則として専用回線あるいはフレキシブルディスクにより行われるが、この他に公衆回線あるいは放送衛星、通信衛星、地上波放送によって行うこともできる。 Incidentally, transfer of data between the CATV broadcasting station 21 and the charging center 23 is performed by a dedicated line or a flexible disk as a rule, it can be performed on the other public line or a broadcasting satellite, a communication satellite, the terrestrial broadcast. その場合にデータは暗号化される。 Data is encrypted in this case.

このシステムにおいては、CATVシステムもデータベースの一種として扱われ、暗号鍵方式として秘密鍵方式と公開鍵方式が採用される。 In this system, CATV system is also treated as a kind of database, secret key method and a public key system is adopted as an encryption key scheme. このVODシステムを利用するユーザは自分の公開鍵KbuをCATV放送局21に予め登録しておくかあるいは利用申込時に通信装置25を用いて送信する。 User sends using his public key Kbu communicate during or utilization request is registered in advance in the CATV broadcasting station 21 apparatus 25 using this VOD system.

CATV放送局21は送信されたユーザの公開鍵Kbuを用いてCATV放送局21の秘密鍵Ksbを暗号化し、Cksbkbu=E(Kbu,Ksb) CATV broadcast station 21 encrypts the secret key Ksb of the CATV broadcasting station 21 using the public key Kbu users sent, Cksbkbu = E (Kbu, Ksb)
CATV回線27を経由してデータ通信装置25に送信する。 Via the CATV line 27 to transmit to the data communication device 25. 一方、テレビジョン番組MはCATV放送局21の秘密鍵Ksbを用いて暗号化され、Cmksb=E(Ksb,M) On the other hand, the television program M is encrypted using a secret key Ksb of the CATV broadcasting stations 21, Cmksb = E (Ksb, M)
CATV回線27を経由して受信装置24に放送される。 It is broadcast to the receiving apparatus 24 via the CATV line 27.

ユーザは受信したCATV放送局21の暗号化秘密鍵Cksbkbuをユーザの専用鍵Kvuを用いて復号化し、Ksb=D(Kvu,Cksbkbu) The user decrypted by using the private-key Kvu users encrypted private key Cksbkbu the CATV broadcasting station 21 received, Ksb = D (Kvu, Cksbkbu)
復号されたCATV放送局21の秘密鍵Ksbを用いて暗号化テレビジョン番組Cmksbを復号化し、M=D(Ksb,Cmksb) Decrypts the encrypted television program Cmksb using the decrypted private key Ksb of the CATV broadcast station 21, M = D (Ksb, Cmksb)
利用する。 Use to.

また、この暗号鍵システムは暗号化が可能ならばCATV以外のテレビジョン放送、音声放送あるいはデータ放送に対しても適用可能である。 In addition, the encryption key system is television broadcasting other than CATV if possible encryption, can also be applied to the audio broadcast or data broadcast. また、放送局から暗号鍵を送信する方法として、アナログテレビジョン映像信号の帰線消去期間中の走査線を利用した文字多重放送、アナログテレビジョン音声信号の副音声帯域を利用したデータ放送、FM多重データ放送あるいはデジタルデータ放送が利用可能である。 Further, as a method for transmitting an encryption key from the broadcasting station, teletext utilizing scanning lines in the blanking period of the analog television video signal, the data broadcasting using the sub audio band analog television audio signal, FM multiplex data broadcasting or digital data broadcast is available.

さらに、この暗号鍵システムは本発明者らが提案した先願である特願平6−64889号、特願平6−237673号、特願平6−264199号、特願平6−264201号、特願平6−269959号に記載されたデータ著作権管理システムにおいて暗号鍵を配布する場合にも利用可能である。 Further, the cryptographic key systems present inventors in Japanese Patent Application No. Hei 6-64889 is proposed prior application, Japanese Patent Application No. Hei 6-237673, Japanese Patent Application No. Hei 6-264199, Japanese Patent Application No. 6-264201, It can also be used when distributing an encryption key in data copyright management system according to Japanese Patent Application No. 6-269959. また、この暗号鍵システムは特開平6−132916号公報に記載されている本発明者らが提案した、複数の情報が複数の異なるパターンで暗号化されて記録されているCD−ROM等の記録媒体を利用する場合にも適用可能である。 Further, the cryptographic key systems proposed by the present inventors disclosed in Japanese Patent Laid-Open No. 6-132916, a recording such as a CD-ROM in which a plurality of information is recorded is encrypted in a plurality of different patterns even when using the medium can be applied. これらの先願発明について説明する。 These prior invention will be described.

特願平6−64889号に記載されているデータ著作権管理システムの概要は次のようなものである。 Summary of Data copyright management system described in Japanese Patent Application No. 6-64889 is as follows. デジタル映像のリアルタイム送信も含むデータベースシステムにおけるデジタルデータの表示(音声化を含む),保存,複写,加工,転送における著作権の管理を行うために、利用申し込み者に対して暗号化されたデータの利用を許可する鍵の他に、必要に応じて著作権を管理するためのプログラム,著作権情報あるいは著作権管理メッセージの何れか一つあるいは複数を送信する。 Display of the digital data in a database system including real time transmission of digital video (including audio of), storage, copying, editing, in order to perform copyright management of the transfer of the encrypted data to the available subscriber other key that allows use a program for managing copyrights if necessary, to send any one or more of the copyright information or copyright management message. 著作権管理メッセージは申し込みあるいは許可内容に反する利用が行われようとした場合に画面に表示され、ユーザに対して注意あるいは警告を行い、著作権管理プログラムは申し込みあるいは許可内容に反する利用が行われないように監視し管理を行う。 Copyright management message is displayed on the screen when it is about to be made available against the application or permission settings, make a note or a warning to the user, copyright management program is done is use contrary to the application or allow content monitor and perform management so as not to.

著作権管理プログラム,著作権情報及び著作権管理メッセージは、各々許可鍵とともに全体が供給される場合、データとともに全体が供給される場合及び一部が許可鍵とともに供給され、一部がデータとともに供給される場合がある。 Copyright management program, copyright information and the copyright management message, if the entire with each authorization key is supplied, is supplied when and with some authorization key entirety with the data is supplied, the supply part with data there is a case to be. データ,許可鍵,著作権管理メッセージ、著作権情報及び著作権管理プログラムには、暗号化された状態で送信されるが利用時には暗号が解かれる場合、暗号化された状態で送信され表示の際のみに暗号が解かれその他の場合は暗号化された状態である場合、全く暗号化されない場合、の3つの場合がある。 Data, permit key, copyright management message, the copyright information and the copyright management program, when it is transmitted in an encrypted state during use is solved encryption, when displayed is transmitted in an encrypted state If only if encryption is solved other is a state of being encrypted, there is a case when not at all encrypted, three.

特願平6−237673号に記載されているデータ著作権管理システムの概要は次のようなものである。 Summary of Data copyright management system described in Japanese Patent Application No. 6-237673 is as follows. このデータベース著作権管理システムは、暗号化されていないデータが蓄積されたデータベース、データベースからの暗号化されたデータを放送する衛星放送局等の放送局あるいはデータベースの暗号化されたデータが記録されたCD−ROM等の記録媒体であるデータ供給手段、通信ネットワーク、暗号鍵を管理する鍵管理センタ、データベースの著作権を管理する著作権管理センタから構成され、データベースを利用するためのデータベース利用プログラムおよび著作権を管理するための著作権管理プログラム、第1の暗号鍵、第2の暗号鍵が使用される。 The database copyright management system, database data unencrypted is accumulated, the encrypted broadcasting station or the database of the satellite broadcasting station or the like for broadcasting data encrypted data from the database is recorded data supply means is a recording medium such as a CD-ROM, a communication network, the key management center for managing the encryption key, is configured from the copyright management center for managing the copyright of the database, and the database utilization program for utilizing a database copyright copyright management program for managing a first encryption key, the second encryption key is used.

1次ユーザはデータベースを利用するために予め鍵管理センタに登録を行い、その際にデータベース利用プログラムを配布されている。 The primary user to register in advance the key control center to use the database is distributed database utilization program at that time. このデータベース利用プログラムには、1次ユーザに関する情報および情報を利用して所定のアルゴリズムにより1次ユーザ固有の暗号鍵を生成するプログラムが含まれている。 The database utilization program includes a program for generating a primary user-specific cryptographic key by a predetermined algorithm using information and information about the primary user. データは暗号化されずにデータベースに蓄積されており、放送され、記録媒体に記録されあるいは通信ネットワークを経由することよって配布されるときに第1の暗号鍵で暗号化され、暗号化データとされる。 Data is stored in the database without being encrypted, broadcast, is encrypted with a first encryption key when it is deployed I'm going through a recorded or communication network to the recording medium, the encrypted data that. 暗号化データは、放送あるいは通信ネットワークを経由して配布された場合には1次ユーザ端末装置の半導体メモリ、フレキシブルディスクあるいはハードディスク等の記録媒体に保存され、CD−ROM記録媒体に記録されて配布された場合にはそのままの状態あるいは1次ユーザ端末装置の半導体メモリ、フレキシブルディスクあるいはハードディスク等の記録媒体に保存される。 Encrypted data is stored in a semiconductor memory, a recording medium such as a flexible disk or hard disk of the primary user terminal if it is distributed via broadcast or communication networks, it is recorded in the CD-ROM recording medium distribution If it is stored intact or primary user terminal of the semiconductor memory, a recording medium such as a flexible disk or hard disk.

データベースから直接にデータを利用する1次ユーザは通信ネットワークを経由して、鍵管理センタに暗号化データを復号化して利用するための鍵を要求するが、このときに1次ユーザに関する情報を提示する。 Primary user utilizing the data directly from the database via the communications network, but requests the key for use in decrypting the encrypted data to the key management center, present information about the primary user at this time to. 鍵管理センタは1次ユーザに関する情報を著作権管理センタに転送し、著作権管理センタは1次ユーザに関する情報Iを利用して所定のアルゴリズムにより1次ユーザ固有の暗号鍵を生成し、生成された1次ユーザ暗号鍵を利用して著作権管理プログラム、第1の暗号鍵および第2の暗号鍵を暗号化して、鍵管理センタに転送する。 The key management center transfers the information about the primary user to the copyright management center, the copyright management center generates a primary user-specific cryptographic key by a predetermined algorithm using information I regarding the primary user is generated primary user encryption key copyright management program by using a, a first cryptographic key and the second encryption key to encrypt, and transfers the key management center. この1次ユーザに関する情報を利用して生成された暗号鍵を用いて暗号化された著作権管理プログラムは1次ユーザに固有のものである。 Copyright management program encrypted using the encryption key generated by using the information about the primary user is specific to the primary user.

暗号化された著作権管理プログラムを受け取った鍵管理センタは各々暗号化された著作権管理プログラム、第1の暗号鍵、第2の暗号鍵を1次ユーザ端末装置に対して通信ネットワークを経由して1次ユーザ端末装置に送信し、1次ユーザは受信した暗号化著作権管理プログラム、暗号化第1暗号鍵、暗号化第2暗号鍵を半導体メモリ、フレキシブルディスクあるいはハードディスク等の記録媒体に保存する。 The key management center receiving the copyright management program encrypted each via encrypted copyright management program, the first encryption key, the communication network of the second encryption key to the primary user terminal transmitted to the primary user terminal Te, saving the primary user is encrypted copyright management program with the received encrypted first encryption key, the encrypted second encryption key semiconductor memory, on a recording medium such as a flexible disk or hard disk to.

1次ユーザは、予め配布されているデータベース利用プログラムを用い所定のアルゴリズムにより1次ユーザに関する情報を利用して1次ユーザ固有の暗号鍵を生成し、生成された暗号鍵を用いて暗号化著作権管理プログラム、暗号化第1暗号鍵および暗号化第2暗号鍵を復号化し、復号された第1の暗号鍵を用いて暗号化データを復号化する。 Primary user generates a pre-distributed 1 by using the information about the primary user by a predetermined algorithm using the database utilization program is the primary user-specific encryption key, the encryption work by using the generated encryption key Kwon management program, decrypts the encrypted first encryption key and the encrypted second encryption key to decrypt the encrypted data using the first encryption key decrypted.

以後復号されたデータの保存、コピーあるいは転送を行う場合には復号された著作権管理プログラムにより復号された第2暗号鍵を用いて暗号化が行われ、暗号化データが1次ユーザ端末装置内の半導体メモリ、フレキシブルディスクあるいはハードディスク等の記録媒体に保存され、1次ユーザが保存された暗号化データを利用するときには第2暗号鍵を用いて復号化し、この操作が繰り返されて1次利用が行われる。 Save subsequent decoded data, encryption is performed using a second encryption key decrypted by the copyright management program is decoded in the case of copying or transferring the encrypted data is a primary user terminal semiconductor memory, stored in a recording medium such as a flexible disk or a hard disk, when the primary user uses the stored encrypted data decrypted by using the second encryption key, the primary utilized this operation is repeated It takes place.

暗号化データが外部記憶媒体にコピーされたときあるいは通信ネットワークを経由して2次ユーザ端末装置に転送された場合には、著作権管理プログラムにより第1暗号鍵および第2暗号鍵が廃棄され、1次ユーザは暗号化データを利用することができなくなる。 When the encrypted data is transferred via or communication network when it is copied to the secondary user terminal to the external storage medium, the first encryption key and the second encryption key by the copyright management program it is discarded, the primary user will not be able to use the encrypted data. このとき、暗号化データが1次ユーザ端末装置に保存されている場合には、保存されている暗号化データに、1次ユーザについての暗号化されていない情報が付加される。 At this time, if the encrypted data is stored in the primary user terminal, the encrypted data are stored, information that is not encrypted for the primary user is added.

1次ユーザが再度暗号化データを利用する場合には、著作権管理センタから第1暗号鍵と第2暗号鍵の再交付を受け、この再交付が行われたことにより、この1次ユーザから暗号化データのコピーあるいは転送を受けた2次ユーザが存在することが確認され、2次ユーザの存在が著作権管理センタに記録される。 If the primary user again using encrypted data, receives the reissuance of the first cryptographic key and the second encryption key from the copyright management center, by the re-issuance is conducted from the primary user it was confirmed that there are two primary user who received the copy or transfer of the encrypted data, the presence of secondary user is recorded in the copyright management center.

コピーあるいは転送された暗号化データを受け取った2次ユーザは著作権管理センタに暗号化データの2次利用を申込む。 Secondary user to receive copies or transferred encrypted data apply for secondary use of the encrypted data to the copyright management center. 2次ユーザは1次ユーザと異なり予め鍵管理センタに登録をしておく必要はなく、利用申込時に暗号化データのコピーあるいは転送を受けた1次ユーザの情報を著作権管理センタに提示することにより利用申込が受理される。 The secondary user does not need to keep the registration in advance in the key management center, unlike the primary user, to present the information of the primary user who received the copy or transfer of encrypted data at the time of use application to the copyright management center use application is accepted by the. このときに1次ユーザ情報が提示されない場合には、そのユーザは1次ユーザから暗号化データのコピーあるいは転送を受けた2次ユーザではなく、1次ユーザであると認められるため、その2次利用申込は受理されない。 If this time without being presented primary user information, the user is not a secondary user having received the copy or transfer of the encrypted data from the primary user because it is recognized as a primary user, the secondary use application will not be accepted. 2次利用申込を受理した著作権管理センタは暗号化データを復号化するための第2暗号鍵、復号された暗号化データを再暗号化および再復号化するための第3暗号鍵、これらの復号化、再暗号化、再復号化を行う著作権管理プログラムを2次ユーザに送信する。 Second encryption key for copyright management center having received the secondary utilization request is to decrypt the encrypted data, the third encryption key for re-encryption and re-decoding the decrypted encrypted data, these decryption, re-encryption, sends the copyright management program re-decoding performed on the secondary user.

特願平6−264199号に記載されている著作権管理システムの概要は次のようなものである。 Summary of the copyright management system described in Japanese Patent Application No. 6-264199 is as follows. この著作権管理システムにおいては、ユーザが用意する第1の公開鍵,第1の公開鍵に対応する第1の専用鍵,第2の公開鍵,第2の公開鍵に対応する第2の専用鍵とデータベース側が用意する第1の秘密鍵及び第2の秘密鍵が使用される。 In the copyright management system, first public key provided by the user, the first dedicated key corresponding to the first public key, the second public key, the second private corresponding to the second public key first secret key and a second private key key and the database side is provided is used.

データベース側では、暗号化されていないデータを第1の秘密鍵を用いて暗号化し、第1の秘密鍵を第1の公開鍵を用いて暗号化するとともに第2の秘密鍵を第2の公開鍵を用いて暗号化し、これらの暗号化されたデータ,暗号化第1秘密鍵及び暗号化第2秘密鍵をユーザに送信する。 In the database side, the data that is not encrypted is encrypted using a first secret key, the second private key with the first private key is encrypted by using the first public key of a second public encrypted using the key, and transmits these encrypted data, the encrypted first secret key and the encrypted second secret key to the user.

ユーザは、暗号化第1秘密鍵を第1専用鍵を用いて復号化し、復号化された第1秘密鍵を用いて暗号化データを復号化し、利用するとともに、暗号化された第2秘密鍵を第2専用鍵を用いて復号化し、復号化第2秘密鍵は復号化以降におけるデータの保存・複写・転送時の暗号鍵として使用される。 User, the encrypted first secret key decrypted by using the first private key to decrypt the encrypted data using the first decrypted secret key, with use, the second secret key encrypted the second decrypted by using the private key, the second private key decryption is used as an encryption key in storage, copying and transfer of data in later decoding.

特願平6−264201号に記載されているデータ著作権管理システムの概要は次のようなものである。 Summary of Data copyright management system described in Japanese Patent Application No. 6-264201 is as follows. データベースから入手した複数の暗号化されたデータを加工することにより新しいデータを作成し、暗号化して他人に供給する場合に、原材料である複数のデータの暗号鍵と、加工プロセスである加工プログラムをデジタル署名化したデータを利用許可鍵として使用する。 Create new data by processing a plurality of encrypted data obtained from the database, when supplying to others encrypted, and the encryption key of the plurality of data as a raw material, a machining program is working process to use the digital signature of the data as a use permit key. 加工され暗号化されたデータを受け取ったユーザが著作権管理センタにデジタル署名を提示して利用申込を行うと、著作権管理センタはデジタル署名に基づいて加工者を確認し、加工者が被加工データの正当なユーザであることが確認された場合にのみ、利用申込者に対して利用のための暗号鍵を提供する。 When the user having received the processed encrypted data performs utilization request by presenting a digital signature to the copyright management center, the copyright management center checks the working person based on the digital signature, the Processor shall be processed only if it is a legitimate user of the data has been confirmed, to provide an encryption key for the available for use applicant.

特願平6−269959号に記載されている方法の概要は次のようなものである。 Overview of the methods described in Japanese Patent Application No. 6-269959 is as follows. 1次ユーザはデータベースから原データが第1の暗号鍵で暗号化された暗号化データを受け取り、復号化して利用するが、その後は第1の暗号鍵、1次ユーザデータ、データ利用回数の内の1つあるいはこれらを組み合わせて所定のアルゴリズムにより生成された第2の暗号鍵で暗号化されて保存、複写、転送が行われる。 The primary user is the original data from the database receives the encrypted data in the first encryption key, although utilized in decoding, then the first encryption key, the primary user data, among the data use count one or stored encrypted with a second encryption key generated by a predetermined algorithm by combining these, copy, transfer is performed. 2次ユーザがデータの2次利用を要求すると著作権管理センタは原データの第1の暗号鍵、1次ユーザデータ、データ利用回数の内の1つあるいはこれらを組み合わせて所定のアルゴリズムにより第2の暗号鍵を生成し2次ユーザに提供する。 A secondary user requests secondary use of the data copyright management center first encryption key original data, primary user data, by one or a predetermined algorithm in combination of the data use frequency second to provide the encryption key to the generated secondary user. 第2の暗号鍵を提供された2次ユーザは、第2の暗号鍵を用いて暗号化された原データを復号化し、利用する。 Secondary user provided a second encryption key, decodes the original data encrypted using the second encryption key is utilized.

[第3実施例]図4に示されたのは本願発明をデータベースシステムあるいはVODシステムに適用した第3実施例の暗号鍵システムである。 [Third Embodiment] that shown in FIG. 4 is a cryptographic key system of the third embodiment where the present invention is applied to a database system or VOD system. この暗号鍵システムも図3に示された第2実施例の暗号鍵システムと同様に暗号鍵とテレビジョン放送番組とはCATV回線である単一の経路を通るが、これらを異なる経路を通るようにすることが可能であることはもちろんのことである。 This A cipher key systems cipher keys like the encryption key system of the second embodiment shown in FIG. 3 and the television broadcast program through a single path is CATV line, so that through these different paths it is of course that it is possible to. このシステムはデータ放送を行うCATV放送局31、データベースあるいはビデオシステム等のデータ管理センタ33、受信装置34、データ通信装置35及びユーザ端末装置38から構成される。 The system is configured from the CATV broadcasting station 31, the data management center 33, such as a database or a video system, receiving apparatus 34, the data communication apparatus 35 and the user terminal device 38 performs data broadcast.

データ管理センタ33とCATV放送局31の間は専用回線等の通信回線で接続する直接的な手段あるいはフレキシブルディスク等の間接的な手段により接続されている。 Data between the management center 33 and the CATV broadcasting station 31 are connected by indirect means such as direct means or flexible disk to be connected with a communication line such as a dedicated line. CATV放送局31と受信装置34の間及びCATV放送局31とデータ通信装置35の間はCATV回線37で接続されている。 During between CATV broadcast station 31 and the receiving apparatus 34 and the CATV broadcasting station 31 and the data communication apparatus 35 is connected by a CATV line 37. なお、CATV回線37に代えて他の適当なデータ放送あるいはデータ通信可能な通信回線を使用することが可能である。 Note that it is possible to use other suitable data broadcast or data available communication lines in place of the CATV line 37. 受信装置34とユーザ端末装置38との間及びデータ通信装置35とユーザ端末装置38との間は接続ケーブル等の直接的な手段あるいはフレキシブルディスク等の間接的な手段により接続されている。 Between the between the reception device 34 and the user terminal device 38 and the data communication apparatus 35 and the user terminal 38 are connected by indirect means such as direct means or flexible disks such as connection cables. この図において実線で示されたのは暗号化されていないデータの経路であり、破線で示されたのは暗号化されたデータの経路である。 This was indicated by a solid line in the figure is a path of data that has not been encrypted, that shown by the broken line is the route of the encrypted data. なお、データ管理センタ33とCATV放送局31の間のデータの受け渡しは原則として専用回線あるいはフレキシブルディスクにより行われるが、この他に公衆回線あるいは放送衛星、通信衛星、地上波放送によって行うこともできる。 Although transfer of data between the data management center 33 and the CATV broadcasting station 31 is performed by a dedicated line or a flexible disk as a rule, it can be performed on the other public line or a broadcasting satellite, a communication satellite, the terrestrial broadcast . その場合にデータは暗号化される。 Data is encrypted in this case.

このシステムにおいて採られる暗号鍵方式は秘密鍵方式と公開鍵方式である。 Encryption key scheme to be taken in this system is a public key system and a secret key system. データ管理センタ33は供給される全データに共通する公開鍵Kbd及び専用鍵Kvdとデータ各々で異なる秘密鍵Ksdiを用意しCATV放送局31に供給する。 The data management center 33 supplies the CATV broadcasting station 31 providing a secret key Ksdi different public key Kbd and private-key Kvd data each common to all data supplied. CATV放送局31は受け取った秘密鍵Ksdiをデータ管理センタ33の公開鍵Kbdを用いて暗号化して、Cksdikbd=E(Kbd,Ksdi) CATV broadcast station 31 is encrypted using the public key Kbd of the data management center 33 the secret key Ksdi received, Cksdikbd = E (Kbd, Ksdi)
アナログテレビジョン映像信号の帰線消去期間中の走査線を利用した文字多重放送、アナログテレビジョン音声信号の副音声帯域を利用したデータ放送、FM多重データ放送あるいはデジタルデータ放送により放送する。 Teletext utilizing scanning lines in the blanking period of the analog television video signal, the data broadcasting using the sub audio band of the analog TV sound signals, broadcast by FM multiplex data broadcasting or digital data broadcasting. このときにデータ利用の便のため、利用することができるデータのタイトルを記載した目次、あるいはデータの利用を促進するため、データの概要を説明する内容紹介を暗号化することなく供給することもできる。 For the convenience of the data available at this time, table of contents describing the title of the data that can be used, or in order to promote the use of the data, also be supplied without having to encrypt the contents of introduction to an overview of the data it can.

目次あるいは内容紹介によって利用を希望するデータを選択したユーザは、データ通信装置35を用いてCATV回線37を経由しCATV放送局31を介してデータ管理センタ33にデータの利用を申し込む。 Contents selected user data desired to be used by or Game subscribes the use of the data in the data management center 33 via the CATV broadcasting station 31 via the CATV line 37 using a data communication device 35. このときユーザは自分の公開鍵Kbuをデータ管理センタ33に送信する。 In this case the user to send your public key Kbu to the data management center 33. ユーザからの利用申し込みを受けたデータ管理センタ33は秘密鍵Ksdiを用いてデータMを暗号化してCmksdi=E(Ksdi,M) Data management center 33 which receives the utilization request from the user encrypts the data M using the secret key Ksdi Cmksdi = E (Ksdi, M)
ユーザ端末装置38に送信する。 And it transmits to the user terminal 38. その時データ管理センタの専用鍵Kvdが利用申し込みを行ったユーザの公開鍵Kbuを用いて暗号化され、Ckvdkbu=E(Kbu,Kvd) The private-key Kvd of when the data management center is encrypted using the public key Kbu of the user who made the use application, Ckvdkbu = E (Kbu, Kvd)
ユーザ端末装置38に送信される。 It is transmitted to the user terminal 38.

データ管理センタの暗号化専用鍵Ckvdkbuを受け取ったユーザは、データ管理センタの暗号化専用鍵Ckvdkbuをユーザの専用鍵Kvuを用いて復号化し、Kvd=D(Kvu,Ckvdkbu) User receiving the encrypted private key Ckvdkbu data management center, an encrypted private key Ckvdkbu data management center decrypts using private-key Kvu users, Kvd = D (Kvu, Ckvdkbu)
復号化されたデータ管理センタの専用鍵Kvdを用いて暗号化秘密鍵Cksdikbdを復号化し、Ksdi=D(Kvd,Cksdikbd) Decrypts the encrypted private key Cksdikbd using private-key Kvd of decrypted data management center, Ksdi = D (Kvd, Cksdikbd)
復号されたデータ管理センタの秘密鍵Ksdiを用いて暗号化データCmksdiを復号化してM=D(Ksdi,Cmksdi) Decrypts the encrypted data Cmksdi using the private key Ksdi the decoded data management center M = D (Ksdi, Cmksdi)
利用する。 Use to.

[第4実施例]第4実施例のシステム構成は図4に示された第3実施例と同じであるから説明は省略する。 Fourth Embodiment System Configuration of the fourth embodiment described because it is the same as the third embodiment shown in FIG. 4 will be omitted. このシステムにおいて採られる暗号鍵方式は第3実施例と同様に秘密鍵方式と公開鍵方式であるが、第3実施例では利用申し込みを行ったユーザの公開鍵Kbuでデータ管理センタの専用鍵Kvdが暗号化されてユーザに送信されるのに対し、第4実施例においてはデータ管理センタの専用鍵Kvdが予めICカード等を用いて配布されユーザ端末装置内に保存されている点及び第3実施例においてはデータMがデータの利用を申し込みに対応して配信されるのに対し、第4実施例ではデータMがCATV回線あるいは衛星放送により利用希望とは無関係に放送される点で異なる。 Although encryption key scheme adopted in this system is the public key system and a secret key scheme as in the third embodiment, a dedicated key Kvd user data management center public key Kbu of performing the utilization request in the third embodiment to but being sent to the user is encrypted, the fourth embodiment the data management center dedicated key Kvd advance IC card distributed user terminal points are stored in the device and the third with the in while data M is distributed corresponding to the application to use the data in the examples, in the fourth embodiment differs in that the data M is to be broadcast independently of the desired utilization by CATV line or satellite.

ユーザがデータ管理センタとデータベースを使用する包括的な契約を締結する際に、供給される全データに共通するデータ管理センタの専用鍵KvdがICカード等の記録媒体によりあるいはCATV回線37を経由して予めユーザに配布され、ユーザ端末装置38内の半導体メモリ,ハードディスク装置あるいはフレキシブルディスクに保存されている。 When the user enters into a comprehensive agreement to use the data management center and database, private-key Kvd data management center which is common to all the data to be supplied via the or CATV line 37 by a recording medium such as an IC card user beforehand distributed to the semiconductor memory in the user terminal device 38, stored in the hard disk device, a flexible disk Te. データ管理センタ33は公開鍵Kbdと供給されるデータ各々で異なる秘密鍵Ksdiを用意しCATV放送局31に供給する。 The data management center 33 supplies to prepare different secret key Ksdi with data respectively supplied public key Kbd the CATV broadcasting station 31. 秘密鍵Ksdiを受け取ったCATV放送局31はその秘密鍵Ksdiを公開鍵Kbdを用いて暗号化し、Cksdikbd=E(Kbd,Ksdi) CATV broadcasting station 31, which has received the secret key Ksdi is encrypted using the public key Kbd the secret key Ksdi, Cksdikbd = E (Kbd, Ksdi)
暗号化秘密鍵Ksdikbdをアナログテレビジョン映像信号の帰線消去期間中の走査線を利用した文字多重放送、アナログテレビジョン音声信号の副音声帯域を利用したデータ放送、FM多重データ放送あるいはデジタルデータ放送により放送する。 The encrypted private key Ksdikbd teletext utilizing scanning lines in the blanking period of the analog television video signal, the data broadcasting using the sub audio band analog television audio signal, FM multiplex data broadcasting or digital data broadcasting broadcast by. このときにデータ利用の便のため、利用することができるデータのタイトルを記載した目次、あるいはデータの利用を促進するため、データの概要を説明する内容紹介を暗号化することなく供給することもできる。 For the convenience of the data available at this time, table of contents describing the title of the data that can be used, or in order to promote the use of the data, also be supplied without having to encrypt the contents of introduction to an overview of the data it can.

CATV放送局31は、秘密鍵Ksdiを用いてデータMを暗号化し、Cmksdi=E(Ksdi,M) CATV broadcasting station 31, encrypts the data M using the secret key Ksdi, Cmksdi = E (Ksdi, M)
CATV回線により利用希望とは無関係に一方的に放送する。 Broadcast independent unilaterally the use desired by the CATV line. ユーザは、目次あるいは内容紹介に基づきCATV回線で放送されているデータの中から希望するデータを受信装置34を用いてユーザ端末装置38に取り込む。 The user captures the user terminal 38 by using the receiving apparatus 34 the desired data from among the data being broadcast by the CATV line based on the contents or Game.

ユーザは予め配布されてユーザ端末装置38内の半導体メモリ,ハードディスク装置あるいはフレキシブルディスクに保存されているデータ管理センタの専用鍵Kvdを用いて暗号化秘密鍵Cksdikbdを復号化し、Ksdi=D(Kvd,Cksdikbd) The user decrypts the encrypted private key Cksdikbd using private-key Kvd data management center are stored in advance distributed semiconductor memory in the user terminal device 38, the hard disk drive, a flexible disk, Ksdi = D (Kvd, Cksdikbd)
復号化された秘密鍵Ksdiを用いて暗号化データCmksdiを復号化し、M=D(Ksdi,Cmksdi) It decrypts the encrypted data Cmksdi using the decrypted private key Ksdi, M = D (Ksdi, Cmksdi)
利用する。 Use to.

暗号鍵を配布するためのその他の変形実施例を説明する。 Explaining another modified embodiment for distributing the encryption key.
[第5実施例]これまでに説明した実施例において、データ管理センタの公開鍵Kbdは通信回線経由ではなく放送局から放送されるため、それが真正なものであるか否か確認することができない。 In Fifth Embodiment] embodiments described so far, since the public key Kbd of the data management center is broadcast from a broadcasting station, not via the communication line, is possible to confirm whether it is authentic Can not. そのような場合にはデータ管理センタの公開鍵Kbdにデータ管理センタの専用鍵Kvdを用いてデジタル署名を行い、Skbdkvd=E(Kvd,Kbd) Performs digital signature using the private key Kvd data management center to a public key Kbd of the data management center in such a case, Skbdkvd = E (Kvd, Kbd)
データ管理センタの公開鍵Kbdとともにデジタル署名Skbdkvdを放送する。 To broadcast digital signature Skbdkvd together with the public key Kbd of the data management center. ユーザは、受信したデータ管理センタの公開鍵Kbdを用いてデジタル署名Skbdkvdを確認し、Kbd=D(Kbd,Skbdkvd) The user checks the digital signature Skbdkvd using the public key Kbd of the received data management center, Kbd = D (Kbd, Skbdkvd)
それが真正なものであれば使用する。 It is used as long as it is authentic.

[第6実施例]第5実施例においてデータ管理センタがデータベースの利用を予め登録する会員制を採用している場合には、さらに会員であるユーザの公開鍵Kbuiを予めデータ管理センタに登録しておく。 When the data management center in Sixth Embodiment] The fifth embodiment adopts a membership system registering in advance the use of the database further registers the user in advance the data management center public key Kbui of a member to keep. データ管理センタは、データ管理センタの公開鍵Kbdを各ユーザの公開鍵Kbuiを用いて暗号化する。 Data management center is encrypted using the public key Kbd of the data management center public key Kbui of each user.
Ckbdkbui=E(Kbui,Kbd) Ckbdkbui = E (Kbui, Kbd)
また、データ管理センタの公開鍵Kbdにデータ管理センタの専用鍵Kvdを用いてデジタル署名を行い、Skbdkvd=E(Kvd,Kbd) Further, to digitally sign the public key Kbd of the data management center by using the private-key Kvd data management center, Skbdkvd = E (Kvd, Kbd)
ユーザ毎に異なる暗号化公開鍵Ckbdkbui及びデジタル署名Skbdkvdを放送局に送り、放送局は受け取った暗号化公開鍵Ckbdkbui及びデジタル署名Skbdkvdを放送する。 Send an encrypted public key Ckbdkbui and digital signature Skbdkvd different for each user to the broadcasting station, the broadcasting station broadcasts the encrypted public key Ckbdkbui and digital signature Skbdkvd received. このとき、必要ならば各ユーザの暗号化されていないユーザ識別情報を暗号化公開鍵Ckbdkbuiに付与して放送する。 In this case, the user identification information that has not been encrypted of each user if necessary to broadcast to grant to the encrypted public key Ckbdkbui. 放送された暗号化公開鍵Ckbdkbui及びデジタル署名Skbdkvdを受け取ったユーザはそのユーザの公開鍵Kvuiを用いてデータ管理センタの暗号化公開鍵Ckbdkbuiを復号化し、Kbd=D(Kvui,Ckbdkbui) User receiving the broadcasted encrypted public key Ckbdkbui and digital signature Skbdkvd decrypts the encrypted public key Ckbdkbui data management center by using a public key Kvui of the user, Kbd = D (Kvui, Ckbdkbui)
復号化されたデータ管理センタの公開鍵Kbdをユーザの端末装置内に保存しておく。 Keep the public key Kbd of the decoded data management center in the user's terminal device. また、ユーザは、受信したデータ管理センタの公開鍵Kbdを用いてデジタル署名Skbdkvdを確認し、Kbd=D(Kbd,Skbdkvd) The user checks the digital signature Skbdkvd using the public key Kbd of the received data management center, Kbd = D (Kbd, Skbdkvd)
それが真正なものであれば保存されていたデータ管理センタの公開鍵Kbdを使用する。 It uses the public-key Kbd of the data management center that has been saved as long as it is authentic. このようにすると、ユーザ個々に異なる暗号鍵を配布することができる。 In this way, it is possible to distribute different encryption keys to individual users.

[第7実施例]ユーザはデータ管理センタにアクセスする毎に又はリクエストする毎に自分の公開鍵Kbuをデータ管理センタに提示する。 [Seventh Embodiment] The user presents his public key Kbu each time or request for each access to the data management center to the data management center. ユーザからのリクエストを受けたデータ管理センタは要求されたデータMをユーザの公開鍵Kbuを用いて暗号化し、Cmkbu=E(Kbu,M) Data management center that has received the request from the user is encrypted using the public key Kbu users the requested data M, Cmkbu = E (Kbu, M)
放送局に送り、放送局は受け取った暗号化データCmkbuを放送する。 Sent to the broadcasting station, the broadcasting station broadcasts the encrypted data Cmkbu received. 放送された暗号化データCmkbuを受信したユーザはユーザの専用鍵Kvuを用いて復号化して、M=D(Kvu,Cmkbu) User receiving the broadcasted encrypted data Cmkbu is decrypted by using the private-key Kvu users, M = D (Kvu, Cmkbu)
利用する。 Use to.

図5を用いて、本願発明の暗号鍵システムを使用した応用例を示す。 With reference to FIG. 5, showing an application example using the cryptographic key system of the present invention. この図に示された各応用例は電子情報交換システムを利用する電子マーケット取引に、(a)に示されたものは小売店が行うクレジット決済に、(b)に示されたのは電子小切手による決済に、(c)に示されたのはメーカ等が行う卸売販売に、各々これらの暗号鍵システムを適用した場合の構成である。 Each application example shown in this figure the electronic market transactions utilizing electronic information exchange system, those shown in (a) to the credit card transaction performed by the retail store, electronic check is that shown in (b) the settlement by, is that shown in (c) in the wholesale sales maker, etc. performed by a configuration in which each applying these encryption key system. これらのシステムは、秘密鍵方式に加えてデジタル署名が利用され、ユーザ42、インターネット上のWWW(World Wide Web)サーバである小売店43、金融機関44あるいはメーカ等である卸売店45から構成される。 These systems, digital signature is utilized in addition to a secret key system, the user 42, WWW on the Internet (World Wide Web) retailers 43 is a server, is composed of the wholesaler 45 is a financial institution 44 or manufacturers, etc. that.

[第8実施例](a)に示された小売店におけるクレジット決済において、小売店43は発注書のフォーマット、クレジットカードフォーマット、広告、カタログ、予告編、製品説明、データベースの内容紹介や目次/料金表/価格表などのデータMsを衛星41あるいはCATV回線を経由して放送する。 In the credit settlement in the [eighth embodiment] retail store that has been shown (a), the retail store 43 purchase order format, credit card format, advertising, catalog, trailers, product descriptions, content introduction and table of contents / fee of database the data Ms such as a table / price list to broadcast via the satellite 41 or CATV line. 発注書フォーマット等のデータMs及び小売店43の公開鍵Kbsを受け取ったユーザ42は、小売店43の公開鍵Kbsを用いてユーザの秘密鍵Ksuを暗号化し、Cksukbs=E(Kbs,Ksu) User 42 having received the public key Kbs data Ms and retailers 43, such as a purchase order format encrypts the secret key Ksu of the user using the public key Kbs retailers 43, Cksukbs = E (Kbs, Ksu)
広告、カタログ、製品説明、料金価格表等の情報に基づいて注文内容、支払金額、クレジットカード番号等の事項Muを発注書にユーザ42の秘密鍵Ksuを用いて暗号化して記入し、Cmuksu=E(Ksu,Mu) Advertising, catalogs, product descriptions, order contents on the basis of the fee price list information such as, payment amount, using a secret key Ksu of the user 42 the matters Mu, such as a credit card number to purchase orders to fill and encryption, Cmuksu = E (Ksu, Mu)
必要に応じて事項Muを圧縮文書muにしてユーザ42の専用鍵Kvuを用いてデジタル署名を行い、Smukvu=E(Kvu,mu) Performs digital signature using the private key Kvu users 42 and the matters Mu in the compressed document mu optionally, Smukvu = E (Kvu, mu)
ユーザ42の公開鍵Kbuを添付してネットワーク47を経由して小売店43に送信する。 Attach the public key Kbu of the user 42 via the network 47 to send to the retail store 43.

発注書等を受け取った小売店43は、小売店43の専用鍵Kvsを用いてユーザ42の暗号化秘密鍵Cksukbsを復号化し、Ksu=D(Kvs,Cksukbs) Retailers 43 which has received the purchase orders and the like, and decrypts the encrypted private key Cksukbs user 42 using a private-key Kvs retailers 43, Ksu = D (Kvs, Cksukbs)
復号化されたユーザ42の秘密鍵Ksuを用いて暗号化発注書Cmuksuを復号化し、Mu=D(Ksu,Cmuksu) Decrypts the encrypted purchase order Cmuksu using the private key Ksu of the user 42 decoded, Mu = D (Ksu, Cmuksu)
受注処理を実行する。 To execute the order processing. さらにユーザ42が添付した公開鍵Kbuを用いてユーザ42のデジタル署名Smukvuを確認し、mu=D(Kbu,Smukvu) Further by using the public key Kbu the user 42 is attached to verify the digital signature Smukvu user 42, mu = D (Kbu, Smukvu)
ユーザ42にネットワーク47を経由してレシートを返信する。 And it returns a receipt via the network 47 to the user 42. このシステムでは、発注書に記入されるクレジットカード番号を暗号化して送付しているためクレジット番号の盗用を防止することができる。 In this system, the credit card number to be entered in the purchase order it is possible to prevent the theft of credit number for that is sent encrypted.

また、小売店43が発注書フォーマット、クレジットカードフォーマット、広告、カタログ、予告編、製品説明、データベースの内容紹介や目次/料金表/価格表などのデジタルデータMs1を圧縮文書ms1とし、これに小売店43の専用鍵Kvsを用いてデジタル署名を行い、Sms1kvs=E(Kvs,ms1) In addition, retail stores 43 purchase order format, credit card format, advertising, catalog, trailers, product descriptions, the digital data Ms1 such as the contents introduction and table of contents / price list / price list of the database as a compressed document ms1, retail stores to this It performs a digital signature using the 43 private-key Kvs of, Sms1kvs = E (Kvs, ms1)
小売店43の公開鍵Kbsを添付して放送し、ユーザが小売店43の公開鍵Kbsを用いてデジタル署名Sms1kvsを確認ms'=D(Kbs,Smskvs) Broadcast and attach the public key Kbs of the retail store 43, a user is using a public-key Kbs of the retail store 43 digital signature Sms1kvs the confirmation ms' = D (Kbs, Smskvs)
するようにすることにより、取引がより確実なものとなる。 By such that, it becomes transaction is more reliable.

[第9実施例](b)に示された電子小切手による決済において、金融機関44はデジタルデータである無記載小切手フォーマットMfに金融機関44の公開鍵Kbfを添付して衛星41あるいはCATV回線を経由して放送する。 In settlement by [Ninth Embodiment] (b) the indicated electronic check, a financial institution 44 satellite 41 or CATV line and attach a public key Kbf financial institution 44 to the non wherein check format Mf which is digital data broadcast via. 無記載小切手フォーマットMfを受信したユーザ42は、金融機関の公開鍵Kbfを用いてユーザ42の秘密鍵Ksuを暗号化し、Cksukbf=E(Kbf,Ksu) User 42, which has received the no-described check format Mf encrypts the secret key Ksu of the user 42 by using the public key Kbf of financial institutions, Cksukbf = E (Kbf, Ksu)
支払先と支払金額についての事項Muをユーザ42の秘密鍵Ksuを用いて暗号化して記入し、Cmuksu=E(Ksu,Mu) The matters Mu of the payee and the payment amount of money to fill encrypted using a secret key Ksu of the user 42, Cmuksu = E (Ksu, Mu)
必要に応じて事項Muを圧縮文書muとし、これにユーザ42の専用鍵Kvuを用いてデジタル署名を行ってSmukvu=E(Kvu,mu) Matters Mu and compressed document mu optionally, to which performs a digital signature using a private-key Kvu users 42 Smukvu = E (Kvu, mu)
ユーザ42の公開鍵Kbuと、金融機関44の公開鍵Kbfで暗号化されたユーザ42の暗号化秘密鍵Cksukbfを添付してネットワーク47を経由して金融機関44に送信する。 And the public key Kbu of the user 42, and transmits it to the financial institution 44 via the network 47 with the public key Kbf attach the encrypted secret key Cksukbf of the user 42 that has been encrypted of financial institutions 44.

記載済み小切手を受け取った金融機関44は、金融機関の専用鍵Kvfを用いてユーザ42の暗号化秘密鍵Cksukbfを復号化し、Ksu=D(Kvf,Cksukbf) Financial institutions 44, which has received the description canceled checks decrypts the encrypted private key Cksukbf user 42 using a private-key KVF financial institutions, Ksu = D (Kvf, Cksukbf)
復号化されたユーザの秘密鍵Ksuを用いて支払先と支払金額の暗号化データCmuksuを復号化し、Mu=D(Ksu,Cmuksu) Decrypts the encrypted data Cmuksu payee and payment amount by using the secret key Ksu of the decoded user, Mu = D (Ksu, Cmuksu)
記載された内容を確認し、為替交換処理を実行する。 Check the listed contents, to execute the exchange exchange processing. さらにデジタル署名Smukvuが有るものはユーザ42が添付した公開鍵Kbuを用いてユーザ42を確認し、mu'=D(Kbu,Smuksu) Further from the digital signature Smukvu is present to verify the user 42 using the public key Kbu the user 42 is attached, mu '= D (Kbu, Smuksu)
確認書Ms2をユーザ42が添付した公開鍵Kbuを用いて暗号化し、Cms2kbu=E(Kbu,Ms2) The confirmation Ms2 encrypted using the public key Kbu the user 42 is attached, Cms2kbu = E (Kbu, Ms2)
ネットワーク47を経由してユーザ42に返信する。 To reply to the user 42 via the network 47.

金融機関44からの暗号化確認書Cms2kbuを受け取ったユーザは、ユーザ42の専用鍵Kvuを用いて暗号化確認書Cms2kbuを復号化してMs2=D(Kvu,Cms2kbu) User receiving the encrypted confirmation Cms2kbu from financial institutions 44 decrypts the encrypted confirmation Cms2kbu using private-key Kvu users 42 Ms2 = D (Kvu, Cms2kbu)
内容を確認する。 checking the content. このシステムによれば、支払先と支払金額を暗号化して小切手に記入しているため小切手に記載された内容の盗用を防止することができる。 According to this system, the payee and payment amount can be prevented theft contents described in the check for encrypting and fill in check.

また、デジタルデータである無記載小切手フォーマットMfを圧縮文書mfとし、これに金融機関44の専用鍵Kvfを用いてデジタル署名を行い、Smfkvf=E(Kvf,mf) Also, the non-described check format Mf which is digital data and compressed document mf, performs a digital signature using a private-key KVF financial institution 44 to, Smfkvf = E (Kvf, mf)
金融機関44の公開鍵Kbfを添付して放送し、ユーザが金融機関44の公開鍵Kbfを用いてデジタル署名Smskvfを確認mf'=D(Kbf,Smfkvf) Broadcast and attach the public key Kbf of financial institutions 44, the user public key verify the digital signature Smskvf using Kbf mf '= D of financial institutions 44 (Kbf, Smfkvf)
するようにし、さらに確認書Msを圧縮文書msとし、これにユーザが添付した公開鍵Kbuを用いてデジタル署名を行うSmskbu=E(Kbu,ms) To make it in, the confirmation Ms and compressed document ms Further, Smskbu = E which performs a digital signature using the public key Kbu a user attached thereto (Kbu, ms)
ようにすることにより、金融機関が記入者を確認することができる。 By so, it is possible to financial institutions to verify the registrant.

[第10実施例](c)に示されたメーカ等の卸売店45において、卸売店45は見積依頼書フォーマットMw1を圧縮データmw1としこれに卸売店45の専用鍵Kvwを用いてデジタル署名を行い、Smw1kvw=E(Kvw,mw1) In Tenth Embodiment wholesaler 45 manufacturers such as shown (c), the wholesaler 45 digital signature using the private key Kvw of the compressed data mw1 RFQ document format Mw1 wholesaler 45 thereto done, Smw1kvw = E (Kvw, mw1)
卸売店45の公開鍵Kbwを添付して衛星41あるいはCATV回線を経由して放送する。 Attach the public key Kbw wholesale store 45 to broadcast via the satellite 41 or CATV line. 放送された見積依頼書フォーマットMw1と卸売店45の公開鍵Kbwを受け取った小売店であるユーザ42は、見積依頼書Muを卸売店45の公開鍵Kbwを用いて暗号化し、Cmukbw=E(Kbw,Mu) User 42 is a retail store that has received the public key KBW wholesale store 45 and broadcasted RFQ document format Mw1 is encrypted using the public key KBW wholesale store 45 an estimate request form Mu, Cmukbw = E (Kbw , Mu)
ネットワーク47を経由して卸売店45に送信する。 Via the network 47 to send to the wholesale shop 45. このとき、必要に応じて見積依頼書Muを圧縮データmuとし、これにユーザ42の専用鍵Kvuを用いてデジタル署名を行って、Smkvu=E(Kvu,mu) At this time, if necessary as a compressed data mu RFQ document Mu, it performs a digital signature using a private-key Kvu users 42 to, Smkvu = E (Kvu, mu)
ユーザ42の公開鍵Kbuとともに卸売店45に送信する。 Together with the public key Kbu of the user 42 to send to the wholesale shop 45.

暗号化見積依頼書Cmukbwを受け取った卸売店45は、卸売店45の専用鍵Kvwを用いて暗号化見積依頼書Cmukbwを復号化し、Mu=D(Kvu,Cmukbw) Wholesaler 45 having received the encrypted RFQ document Cmukbw decrypts the encrypted RFQ Form Cmukbw using private-key Kvw the wholesaler 45, Mu = D (Kvu, Cmukbw)
記載された見積依頼内容Muを確認し、見積作業を実行する。 Check the listed RFQ content Mu, to perform an estimate work. さらにデジタル署名Smkvuがされている場合には送信されたユーザ42の公開鍵Kbuを用いてデジタル署名を確認し、mu=D(Kbu,Smkvu) If it is more digital signatures Smkvu by using the public key Kbu users 42 sent to verify the digital signature, mu = D (Kbu, Smkvu)
見積依頼書を確認する。 To confirm the quote request form. 見積作業を行った卸売店45は、見積書Mw2をユーザ42の公開鍵Kbuを用いて暗号化し、Cmw2kbu=D(Kbu,Mw2) Wholesale store 45 having made the estimate work, the quote Mw2 is encrypted using the public key Kbu of the user 42, Cmw2kbu = D (Kbu, Mw2)
ネットワーク47を経由してユーザ42に送信する。 Transmitted to the user 42 via the network 47.

卸売店45の暗号化見積書Cmw2kbuを受け取ったユーザ42は、ユーザ42の専用鍵Kvuを用いて復号化する。 User 42 has received the encrypted quote Cmw2kbu the wholesaler 45 decrypts using private-key Kvu user 42.
Mw2=D(Kvu,Cmw2kbu) Mw2 = D (Kvu, Cmw2kbu)
このシステムによれば、公開鍵と専用鍵を使用しているため、見積書の内容が盗用されるおそれがなく、ユーザ毎に異なる見積を行うことができる。 According to this system, because it uses a public key and a private key, there is no possibility that the contents of the quotation is stolen, it is possible to perform different estimates for each user.

これら(a)〜(c)に示されたシステムにおいては、秘密性を要しない各種フォーマット及び広告とを衛星放送あるいはCATV放送によって放送するため、データの送信を効果的に行うことができる。 In these (a) ~ (c) in the system shown, for broadcasting by satellite broadcasting or CATV broadcasting and does not require different formats and advertising confidentiality can transmit data effectively.

以上説明したように、本発明の暗号鍵システムを用いることによりこれまで別々にシステムとして存在してきたテレビジョン放送あるいは音声放送等の一般的な情報メディアとコンピュータを用いたデータ通信メディアとを融合したマルティメディアシステムを実現することができる。 As described above, a fusion of the data communication media with general information media and computer television broadcasting or audio broadcasting, such as has been a 'system separately heretofore by using an encryption key system of the present invention it is possible to realize a multimedia system. 以下、マルティメディアシステムを実現した具体的な構成を説明する。 Hereinafter, a specific configuration which realizes the multimedia system.

現行のテレビジョン放送は地上波放送、衛星放送あるいはCATV放送によりアナログ方式で行われ、一方最も一般的なデータ通信回線は電線を利用した公衆回線である。 Current television broadcasting terrestrial broadcasting, performed in an analog manner by the satellite broadcasting or CATV broadcasting, whereas the most common data communication network is a public network using a wire. このようなシステム構成においてビデオオンデマンドを実現するシステムとして基本的な構成は図2に示された第1実施例の暗号鍵システムを利用することができる。 Basic configuration as a system that realizes video-on-demand in such a system configuration can utilize the encryption key system of the first embodiment shown in FIG. 放送局はアナログテレビジョン放送番組の垂直帰線期間の走査線にあるいは音声帯域の副音声帯域に多重して放送局の公開鍵Kbbを放送する。 Broadcaster broadcasts the public key Kbb broadcasting station by multiplexing the sub audio band of the scan line or voice band vertical blanking interval of an analog television broadcast program.

テレビジョン番組利用希望者は自分の秘密鍵Ksuを放送された放送局の公開鍵Kbbを用いて暗号化し、Cksukbb=E(Kbb,Ksu) Television program the person who wants to use is encrypted using the public key Kbb of the broadcast station that has been broadcasting its own secret key Ksu, Cksukbb = E (Kbb, Ksu)
暗号化秘密鍵Cksukbbを通信回線を経由して放送局に送信して利用申込を行う。 Via a communication line encryption secret key Cksukbb and sends it to the broadcasting station use application is carried out.

放送局は放送局の専用鍵Kvbを用いて利用希望者の暗号化秘密鍵Cksukbbを復号化し、Ksu=D(Kvb,Cksukbb) Broadcasting station decrypts the encrypted secret key Cksukbb of person who wants to use by using a dedicated key Kvb of broadcasting stations, Ksu = D (Kvb, Cksukbb)
復号された秘密鍵Ksuを用いて放送番組をスクランブルし、放送する。 It scrambles the broadcast program using the decrypted secret key Ksu, broadcast.

利用希望者は自分の秘密鍵Ksuを用いてスクランブルされた放送番組のスクランブルを解除して利用する。 The person who wants to use to use to release the scramble of the broadcast program that has been scrambled using their secret key Ksu. このような構成を採ることにより、利用希望者以外の者が番組を利用することは不可能になる。 By adopting such a configuration, it becomes impossible to persons other than the person who wants to use to use the program.

このようなシステム構成においてビデオオンデマンド及びペイパービューを実現するシステムとして基本的な構成は図4に示された第4実施例あるいは第5実施例の暗号鍵システムを利用することができる。 Basic configuration as a system for implementing the video on demand and pay-per-view in such a system configuration can be utilized fourth embodiment or the encryption key system of the fifth embodiment shown in FIG. 放送局31はアナログテレビジョン放送番組の垂直帰線期間の走査線に、あるいは音声帯域の副音声帯域に多重して放送局31の公開鍵Kbbを用いて放送局31の秘密鍵Ksbを暗号化し、Cksbkbb=E(Kbb,Ksb) Broadcasting station 31 to the scanning lines of the vertical blanking interval of an analog television broadcast program, or to encrypt the private key Ksb of the broadcasting station 31 using the public key Kbb broadcasters 31 by multiplexing the sub audio band voice band , Cksbkbb = E (Kbb, Ksb)
通信回線37を経由して放送する。 Broadcast via the communication line 37.

テレビジョン番組利用希望者38は自分の公開鍵Kbuを通信回線37を経由して放送局31に送信して利用申込を行う。 The television program the person who wants to use 38 to use application is carried out and sends it to the broadcasting station 31 via the communication line 37 your public key Kbu. 放送局31は放送局の秘密鍵Ksbを用いて放送番組をスクランブルし、通信回線37を経由して放送する。 Broadcasting station 31 scrambles the broadcasting program by using a secret key Ksb of the broadcast station, broadcast via the communication line 37. そのとき放送局31の専用鍵Kvbが利用希望者38の公開鍵Kbuで暗号化されCkvbkbu=E(Kbu,Kvb) That time is encrypted with the public key Kbu of private-key Kvb is the person who wants to use 38 of the broadcast station 31 Ckvbkbu = E (Kbu, Kvb)
通信回線37を経由して放送される。 It will be broadcast via the communication line 37.

利用希望者38は自分の専用鍵Kvuを用いて放送局31の暗号化専用鍵Ckvbkbuを復号化し、Kvb=D(Kvu,Ckvbkbu) The person who wants to use 38 to decrypt the encrypted private-key Ckvbkbu of broadcasting station 31 by using their own private-key Kvu, Kvb = D (Kvu, Ckvbkbu)
復号された放送局31の専用鍵Kvbを用いて放送局31の暗号化秘密鍵Cksbkbbを復号化し、Ksb=D(Kvb,Cksbkbb) Using private-key Kvb broadcasters 31 decoded decrypts the encrypted private key Cksbkbb broadcasters 31, Ksb = D (Kvb, Cksbkbb)
復号された放送局31の秘密鍵Ksbを用いてスクランブルされた放送番組のスクランブルを解除して利用する。 To use to unscramble scrambled broadcast program by using the secret key Ksb of the broadcasting station 31, which has been decoded. このような構成を採ることにより、利用希望者以外の者が番組を利用することは不可能になる。 By adopting such a configuration, it becomes impossible to persons other than the person who wants to use to use the program.

さらに、この暗号鍵システムは最近盛んに行われているテレビジョン放送と電話とを組み合わせたテレビショッピングにも適用することができる。 In addition, the encryption key system can also be applied to a television shopping which is a combination of a telephone and a television broadcast which is recently actively carried out. 現在行われているアナログテレビジョン放送を利用したテレビジョンショッピングは、テレビジョン画面に商品紹介と販売方法を表示し、利用者は販売方法に関する情報を手で記録し、記録された情報に基づいて電話を用いて購入申込を行っている。 Television shopping using the analog television broadcasting that is currently carried out, to display the product introduction and sales methods on the television screen, the user is recorded at hand information about the sales method, based on the recorded information We have made a purchase application by using the phone. これに対して、本発明の暗号鍵システムにおいてはアナログテレビジョン放送の垂直帰線期間の走査線あるいは音声帯域の副音声帯域に発注書フォーマット、小切手フォーマットのデータを多重して送信することを提案する。 Suggest contrast, it in the encryption key system of the present invention for transmitting analog television broadcasting purchase order format sub audio band of scan lines or voice band vertical blanking period, and multiplexes the data check format to. 一方、パーソナルコンピュータとテレビジョン装置を一体化したパソコンテレビと呼ばれる装置、あるいはICカード、PCカードあるいは挿入ボードとして実現されるビデオキャプチャ装置とパーソナルコンピュータを組み合わせた装置により、テレビジョン画像を取り込むことが行われている。 On the other hand, devices called personal computer television with an integrated personal computer and television set, or IC card, a device that combines a video capture device and a personal computer which is implemented as a PC card or insertion board, to incorporate the television picture It has been made.

これらの発注書フォーマット、小切手フォーマットの多重データとビデオキャプチャ装置を組み合わせることにより電子的にテレビショッピングを行うことができる。 These purchase order format, electronically by combining multiple data and video capture device checks the format can be performed TV shopping. このテレビショッピングにおいて、テレビショッピングの商品紹介画面が放送されているときに、垂直帰線期間の走査線あるいは音声帯域の副音声帯域で発注書フォーマット、小切手フォーマットがデータ多重されて放送される。 In this television shopping, when the TV shopping goods introduction screen is being broadcast, purchase order format with sub audio band of scan lines or voice band vertical blanking period, checks the format is broadcast is data multiplexing. 購入を希望する商品の紹介画面が表示されているときに、利用者が操作をするとその静止画面とともに発注書フォーマット、小切手フォーマットのデータが取り込まれる。 When the introduction screen of the product you wish to purchase is being displayed, when the user performs an operation purchase order format with the still screen, data of the check format is captured. 利用者は取り込まれた発注書フォーマット、小切手フォーマットに必要事項を記入し、購入申込を行う。 The user is captured purchase order format, fill out the check format, making a purchase offer. このとき取引の安全性を図るために第1実施例から第5実施例に説明されたシステムにより、公開鍵方式あるいは秘密鍵方式による暗号化及びデジタル署名が行われる。 This time is described from the first embodiment in order to achieve the security of transactions the fifth embodiment system, encryption and digital signature is performed based on the public key cryptosystem or a secret key system. このとき、発注書及び小切手とともに商品紹介の静止画面を添付して購入申込を行うようにすれば、取引内容の確認を行うことができる。 At this time, if to make a purchase application and attach a still screen of the product introduction with purchase orders and checks, it is possible to perform the confirmation of the transaction content.

簡易な方法としては、発注書フォーマット及び小切手フォーマットもテレビジョン画像として送信し、静止画面として取り込まれた発注書フォーマット及び小切手フォーマットに必要事項を記入するようにしてもよい。 As a simple method, purchase order format and the check format also transmitted as a television picture may be fill in the purchase order format and the check format captured as a still picture. また、発注書フォーマット及び小切手フォーマットは音声帯域の副音声帯域に多重されるファクシミリ放送で送信することもできる。 Moreover, purchase order format and the check format may be transmitted in facsimile broadcast is multiplexed into sub-audio band voice band.

このような方法を採用することにより、テレビショッピングにより、現行のアナログテレビジョン方式によっても電子情報交換(EDI)を利用した電子マーケットを実現することができる。 By adopting such a method, it is possible that by the TV shopping, to realize an electronic market using the electronic information interchange (EDI) also by the current analog television system.

これらのビデオオンデマンドシステム及びペイパービューシステムはアナログテレビジョン放送以外のデジタルテレビジョン放送に対しても適用可能である。 These video-on-demand system and pay-per-view system is also applicable to digital television broadcasting other than the analog television broadcasting. 通信回線としてCATV回線を使用した場合には放送とデータ通信の双方をこのCATV回線のみによって行うことが可能である。 When using CATV line as a communication line can be performed only by the CATV line both broadcasting and data communication.

また、これらのビデオオンデマンドシステム及びペイパービューシステムは、低速の一般公衆回線あるいは高速のISDN(Integrated Services Digital Network)回線を利用したコンピュータ通信ネットワークシステム、さらには複数のコンピュータ通信ネットワークシステムを接続したインターネットシステムにおいて行われている高品質音声データ及び動画データの送受信に対しても適用可能である。 These video-on-demand systems and pay-per-view systems, Internet systems slow the general public line or a high-speed ISDN (Integrated Services Digital Network) computer communications network system using the line, further connecting a plurality of computer communications network system is also applicable to transmission and reception of high-quality audio data and video data are carried out in the.

使用する装置としてはテレビジョン受像装置に受信装置及び通信装置を組み込むこともできるが、セットトップボックス等を用いて別体に構成することもできる。 The apparatus used may also incorporate receiving device and a communication device to the television device, but may also be formed separately by using a set-top box or the like. また、最近徐々に普及しつつあるパーソナルコンピュータとテレビジョン装置を一体化したパソコンテレビと呼ばれる装置、あるいはパーソナルコンピュータにテレビジョン信号を送り込むICカード、PCカードあるいは挿入ボードとして実現されるビデオキャプチャ装置を組み合わせて構成することもできる。 In addition, recently gradually becoming popular a personal computer and a television set apparatus called a personal computer television with an integrated, or IC card for sending a television signal to a personal computer, a video capture device, which is implemented as a PC card or insert board in combination it can also be configured.

先願発明の暗号鍵システムの構成図。 Block diagram of an encryption key system prior invention. 本願発明第1実施例の暗号鍵システムの構成図。 Block diagram of an encryption key system of the present invention the first embodiment. 本願発明第2実施例の暗号鍵システムの構成図。 Block diagram of an encryption key system of the present invention the second embodiment. 本願発明第3実施例及び第4実施例の暗号鍵システムの構成図。 The present invention configuration diagram of a cryptographic key system of the third and fourth embodiments. 本願発明を応用した第5実施例の構成図。 Configuration diagram of a fifth embodiment which applies the present invention.

符号の説明 DESCRIPTION OF SYMBOLS

1,11 放送局2,12 データベース3,13,23 課金センタ4,14,24,34 受信装置5,15,25,35 データ通信装置6,16 電波7,17,27,37,47 通信回線8,18,28,38 ユーザ端末装置21,31 CATV局33 管理センタ41 人工衛星42 ユーザ43 小売店44 金融機関45 卸売店 1,11 broadcasters 2,12 database 3,13,23 charging center 4,14,24,34 receiving apparatus 5,15,25,35 communication device 6,16 Telecommunications 7,17,27,37,47 communication line 8,18,28,38 user terminal 21 and 31 CATV station 33 control center 41 the satellite 42 user 43 retailers 44 financial institutions 45 wholesaler

Claims (8)

  1. 放送局、データベース、受信装置、データ通信装置及びユーザ端末装置から構成される暗号鍵システムであって:前記暗号鍵システムは、前記データベースと前記放送局との間は専用回線等のオンライン通信手段あるいはフレキシブルディスク等のオフライン手段で接続され;前記データベースと前記データ通信装置の間は通信回線で接続され;前記放送局と前記受信装置の間は電波で接続され;前記受信装置と前記ユーザ端末装置との間及び前記データ通信装置と前記ユーザ端末装置との間は直接にオンライン手段であるいはフレキシブルディスク等のオフライン手段で接続され;前記データベースは公開鍵と専用鍵を用意して前記放送局に前記公開鍵を供給し;前記放送局は受け取った前記公開鍵を放送し;前記受信装置は受信した前記 Broadcasting station, a database, a receiving device, a cryptographic key system composed of a data communication apparatus and a user terminal device: the encryption key system, between the broadcast station and the database online communication means, such as a dedicated line or is connected off-line means such as flexible disk, between the database and the data communication device is connected via a communication line; between the broadcast station the receiver is connected by a radio wave; and the receiving device and the user terminal the public to the broadcast station the database prepared a public key and a private key; and between the data communications device and the between the user terminal device is connected directly to the offline means such as online means or in a flexible disk supplying a key; broadcast the public key received said broadcast station; the said receiving device has received 開鍵を前記ユーザ端末装置に転送し;前記ユーザ端末装置は転送された前記公開鍵を保存し;ユーザは希望するデータの利用を申し込む際にユーザの秘密鍵を前記受信した公開鍵を用いて暗号化して前記データベースに送信し;データの利用申込を受けた前記データベースは、前記ユーザの前記秘密鍵を前記専用鍵を用いて復号化し、復号された前記ユーザの前記秘密鍵を用いてデータを暗号化し、前記通信回線を経由して前記データ通信装置に送信し;前記ユーザは受け取ったデータを前記ユーザ端末装置に転送し、前記秘密鍵を用いてデータを復号化する暗号鍵システム。 Transfer the Hirakikagi to the user terminal device; said user terminal device saves the public key transferred; users using a public key of the private key of the user to the received in signing up for the data desired encrypts and sends it to the database; said database which has received the utilization request of the data, the private key of the user and decoded using the dedicated key, the data using the secret key decoded the user encrypting, via the communication line and sent to the data communications device; the user transfers the received data to the user terminal, an encryption key system to decrypt the data using the secret key.
  2. 前記公開鍵に前記データベースのデジタル署名がなされているクレーム1の暗号鍵システム。 Encryption key system of the claim 1 in which the digital signature of the database to the public key has been made.
  3. CATV放送局、課金センタ、受信装置、データ通信装置及びユーザ端末装置から構成される暗号鍵システムであって:前記暗号鍵システムは、前記CATV放送局と前記受信装置の間及び前記CATV放送局と前記データ通信装置の間はCATV回線で接続され;前記受信装置と前記ユーザ端末装置との間及び前記データ通信装置と前記ユーザ端末装置との間は直接にオンライン手段によってあるいはフレキシブルディスク等のオフライン手段で接続され;ユーザはユーザの公開鍵をCATV放送局に予め登録するか又は利用申込時に提示し;前記CATV放送局はテレビジョン番組をCATV放送局の前記秘密鍵を用いて暗号化し、利用申込を行った前記ユーザの公開鍵を用いて前記CATV放送局の利用許可鍵である秘密鍵を暗号化し CATV broadcast station, charging center, receiving apparatus, a cryptographic key system composed of a data communication apparatus and a user terminal device: the encryption key system, and between the receiving device and the CATV broadcasting station and the CATV broadcasting station the data communication between the devices connected by the CATV line; said receiving apparatus and said user terminal equipment and between and the data communications device and the user terminal and during the off-line means or such as a flexible disk by direct on-line means in is connected; the user is presented at the time or use the application to pre-register the public key of the user to the CATV broadcasting stations; the CATV broadcast station is encrypted using the secret key of the CATV broadcasting station television program, use application to encrypt the secret key is the use permit key of the CATV broadcasting station using the public key of the user who made the CATV回線を経由して放送し;前記ユーザは前記受信装置で前記テレビジョン番組及び前記秘密鍵を受信し、前記公開鍵に対応する専用鍵を用いて前記秘密鍵を復号化し、復号された前記秘密鍵でテレビジョン番組を復号化する暗号鍵システム。 Broadcast via the CATV line; the user receives the television program and the secret key by the reception apparatus, using a dedicated key corresponding to the public key to decrypt the private key, the decrypted the cryptographic key system for decoding a television program with a secret key.
  4. CATV放送局、データ管理センタ、受信装置、データ通信装置及びユーザ端末装置から構成される暗号鍵システムであって:前記暗号鍵システムは、前記CATV放送局と前記データ管理センタの間は専用回線等のオンライン通信手段あるいはフレキシブルディスク等のオフライン手段で接続され;前記CATV放送局と前記受信装置の間及び前記CATV放送局と前記データ通信装置の間はCATV回線で接続され;前記受信装置と前記ユーザ端末装置との間及び前記データ通信装置と前記ユーザ端末装置との間は直接にオンライン手段であるいはフレキシブルディスク等のオフライン手段で接続され;前記データ管理センタは公開鍵と供給するデータ各々の秘密鍵を用意し前記CATV放送局に供給し;前記CATV放送局は前記デー CATV broadcast station, the data management center, the receiving apparatus, a cryptographic key system composed of a data communication apparatus and a user terminal device: the encryption key system, between the data management center and the CATV broadcaster dedicated line or the like are connected by the line communication means or off-line means such as flexible disk, and between the CATV broadcasting station of the receiving device and the CATV broadcast station during the data communication device is connected with CATV line; the said receiving device user and between the data communications device and the between the user terminal device is connected directly to the offline means such as online means or in a floppy disk with the terminal apparatus; secret key data each supplied with said data management center public key the prepared was fed to the CATV broadcasting station; the CATV broadcasting station the data 管理センタの公開鍵を用いて前記データ管理センタの秘密鍵を暗号化して放送し;ユーザは前記データ通信装置を用いて前記CATV回線を経由し前記CATV放送局を介して前記データ管理センタにデータの利用を申し込むとともに前記ユーザの公開鍵を送信し;前記データ管理センタは前記データ各々の秘密鍵を用いて各々のデータを暗号化し、前記ユーザの公開鍵を用いて前記データ管理センタの公開鍵を暗号化し、暗号化された各々のデータ、暗号化された前記データ管理センタの公開鍵及びデータ管理センタの専用鍵を前記ユーザに送信し;前記ユーザは前記ユーザの専用鍵を用いて前記データ管理センタの公開鍵を復号化し、復号化された前記データ管理センタの公開鍵を用いて暗号化された前記データ各々の秘密鍵を復号化 The secret key of said data management center to broadcasted encrypted using the public key of the management center; user data to said data management center through the CATV broadcast station via said CATV line using the data communication apparatus wherein sends the public key of the user together with applying for the use; the data management center encrypts the respective data by using the secret key of the data each public key of the data management center by using a public key of the user the encrypted encrypted respective data, the private-key of the public key and the data management center of the data management center encrypted transmitted to the user; wherein the user using private-key of said user data It decrypts the public key of the management center, decrypt the private key of the data each encrypted with a public key of the data management center decoded 、複合化された前記データ各々の秘密鍵を用いて前記各々のデータを復号化する暗号鍵システム。 The encryption key system for decoding data of said each using the private key of the data each being complexed.
  5. 前記公開鍵に前記データ管理センタのデジタル署名がなされているクレーム4の暗号鍵システム。 It said data management center cipher key system of the claim 4 in which the digital signature has been made of the public key.
  6. CATV放送局、データ管理センタ、受信装置、データ通信装置及びユーザ端末装置から構成される暗号鍵システムであって:前記暗号鍵システムは、ユーザの公開鍵を予め前記データ管理センタに登録しておき;前記データ管理センタは、前記データ管理センタの公開鍵を前記各ユーザの公開鍵を用いて暗号化し、前記データ管理センタの専用鍵を用いて前記データ管理センタの公開鍵にデジタル署名を行い;暗号化された前記データ管理センタの公開鍵及び前記データ管理センタのデジタル署名をCATV放送局に送信し;前記CATV放送局は暗号化された前記データ管理センタの公開鍵及びデジタル署名を放送し;前記ユーザは前記ユーザの公開鍵を用いて受信した前記データ管理センタの暗号化公開鍵を復号化するとともに前記復 CATV broadcast station, the data management center, the receiving apparatus, a cryptographic key system composed of a data communication apparatus and a user terminal device: the encryption key system, may be registered in advance the data management center the public key of the user ; wherein the data management center, the public key of the data management center is encrypted using the public key of each user, performs a digital signature to the public key of the data management center by using the private-key of said data management center; sending the digital signature of the public key and the data management center of the data management center, which is encrypted CATV broadcasting station; the CATV broadcasting station broadcasting the public key and the digital signature of the data management center, which is encrypted; the user said condensate with decrypting the encrypted public key of the data management center received by using the public key of the user 化されたデータ管理センタの公開鍵を用いてデジタル署名を確認する暗号鍵システム。 Encryption key system to verify the digital signature using the public key of the encrypted data management center.
  7. さらに、各ユーザの暗号化されていないユーザ識別情報が暗号化された前記データ管理センタの公開鍵に付与して放送されるクレーム6の暗号鍵システム。 Further, the cryptographic key system of the claim 6 to which the user identification information that is not encrypted for each user is broadcast by applying the public key of the data management center, which is encrypted.
  8. CATV放送局、データ管理センタ、受信装置、データ通信装置及びユーザ端末装置から構成される暗号鍵システムであって:前記暗号鍵システムは、ユーザは前記データ管理センタにデータの利用を要求する毎に前記ユーザの公開鍵を前記データ管理センタに提示し;前記ユーザからのデータ利用要求を受けた前記データ管理センタは利用要求されたデータを前記ユーザの公開鍵を用いて暗号化して前記CATV放送局に送信し;前記CATV放送局は受け取った前記暗号化されたデータを放送し;放送された前記暗号化データを受信した前記ユーザは前記暗号化データを前記ユーザの専用鍵を用いて復号化する暗号鍵システム。 CATV broadcast station, the data management center, the receiving apparatus, a cryptographic key system composed of a data communication apparatus and a user terminal device: the encryption key system, the user each time the requesting use of the data in the data management center presents a public key of said user to said data management center; the CATV broadcast station said data management center use the requested data is encrypted using a public key of the user who received the data usage request from the user sent to; the CATV broadcasting station broadcasting the encrypted data received; the user receiving the broadcasted the encrypted data is decoded using the private key of the user the encrypted data cryptographic key system.
JP2006082675A 1994-12-13 2006-03-24 Cryptographic key system Expired - Lifetime JP4386898B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP30929294 1994-12-13
JP2006082675A JP4386898B2 (en) 1994-12-13 2006-03-24 Cryptographic key system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006082675A JP4386898B2 (en) 1994-12-13 2006-03-24 Cryptographic key system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP07346095 Division

Publications (2)

Publication Number Publication Date
JP2006180562A true JP2006180562A (en) 2006-07-06
JP4386898B2 JP4386898B2 (en) 2009-12-16

Family

ID=36734138

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006082675A Expired - Lifetime JP4386898B2 (en) 1994-12-13 2006-03-24 Cryptographic key system

Country Status (1)

Country Link
JP (1) JP4386898B2 (en)

Cited By (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008001906A1 (en) 2006-06-30 2008-01-03 Nikon Corporation Digital camera
US7359511B2 (en) 2000-12-18 2008-04-15 Matsushita Electric Industrial Co., Ltd. Encryption transmission system
US7664708B2 (en) 1994-11-23 2010-02-16 Contentguard Holdings, Inc. System for controlling the distribution and use of digital works using digital tickets
US7685642B2 (en) 2003-06-26 2010-03-23 Contentguard Holdings, Inc. System and method for controlling rights expressions by stakeholders of an item
US7720767B2 (en) 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
US7725401B2 (en) 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US7743259B2 (en) 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
US7765403B2 (en) 1997-02-28 2010-07-27 Contentguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermarking
US7774280B2 (en) 2001-06-07 2010-08-10 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
US7774279B2 (en) 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
US7805371B2 (en) 2002-03-14 2010-09-28 Contentguard Holdings, Inc. Rights expression profile system and method
US7809644B2 (en) 1994-11-23 2010-10-05 Contentguard Holdings, Inc. Digital work structure
US7840488B2 (en) 2001-11-20 2010-11-23 Contentguard Holdings, Inc. System and method for granting access to an item or permission to use an item based on configurable conditions
US7853531B2 (en) 2001-06-07 2010-12-14 Contentguard Holdings, Inc. Method and apparatus for supporting multiple trust zones in a digital rights management system
US7907749B2 (en) 2000-12-29 2011-03-15 Contentguard Holdings, Inc. Multi-stage watermarking process and system
US7913095B2 (en) 2000-08-28 2011-03-22 Contentguard Holdings, Inc. Method and apparatus for providing a specific user interface in a system for managing content
US7974923B2 (en) 2001-11-20 2011-07-05 Contentguard Holdings, Inc. Extensible rights expression processing system
US8001053B2 (en) 2001-05-31 2011-08-16 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
US8099364B2 (en) 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8108313B2 (en) 2002-03-14 2012-01-31 Contentguard Holdings, Inc. Rights expression profile system and method using templates
US8244579B2 (en) 2001-01-17 2012-08-14 Contentguard Holdings, Inc. Method and apparatus for distributing enforceable property rights
US8271350B2 (en) 2000-11-03 2012-09-18 Contentguard Holdings, Inc. Method and system for automatically publishing content
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US8275709B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8442916B2 (en) 2001-05-31 2013-05-14 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8468098B2 (en) 2001-05-31 2013-06-18 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US8543511B2 (en) 2002-04-29 2013-09-24 Contentguard Holdings, Inc. System and method for specifying and processing legality expressions
US8660961B2 (en) 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
US8869293B2 (en) 2001-05-31 2014-10-21 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US9898715B2 (en) 2001-11-20 2018-02-20 Contentguart Holdings, Inc. Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates

Cited By (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7809644B2 (en) 1994-11-23 2010-10-05 Contentguard Holdings, Inc. Digital work structure
US9953328B2 (en) 1994-11-23 2018-04-24 Contentguard Holdings, Inc. Method and system for conducting transactions between repositories
US7664708B2 (en) 1994-11-23 2010-02-16 Contentguard Holdings, Inc. System for controlling the distribution and use of digital works using digital tickets
US7970709B2 (en) 1994-11-23 2011-06-28 Contentguard Holdings, Inc. Method and apparatus for client customization by executing software parts on plural servers
US7788182B2 (en) 1994-11-23 2010-08-31 Contentguard Holdings, Inc. Method for loaning digital works
US8170955B2 (en) 1994-11-23 2012-05-01 Contentguard Holdings, Inc. System and method for enforcing usage rights associated with digital content
US7765403B2 (en) 1997-02-28 2010-07-27 Contentguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermarking
US8205089B2 (en) 1997-02-28 2012-06-19 Contentguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermarking
US8832852B2 (en) 2000-08-28 2014-09-09 Contentguard Holdings, Inc. Method and apparatus for dynamic protection of static and dynamic content
US7743259B2 (en) 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
US8489900B2 (en) 2000-08-28 2013-07-16 Contentguard Holdings, Inc. Method and apparatus for providing a specific user interface in a system for managing content
US7913095B2 (en) 2000-08-28 2011-03-22 Contentguard Holdings, Inc. Method and apparatus for providing a specific user interface in a system for managing content
US8271350B2 (en) 2000-11-03 2012-09-18 Contentguard Holdings, Inc. Method and system for automatically publishing content
US7359511B2 (en) 2000-12-18 2008-04-15 Matsushita Electric Industrial Co., Ltd. Encryption transmission system
US7907749B2 (en) 2000-12-29 2011-03-15 Contentguard Holdings, Inc. Multi-stage watermarking process and system
US8244579B2 (en) 2001-01-17 2012-08-14 Contentguard Holdings, Inc. Method and apparatus for distributing enforceable property rights
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US8862517B2 (en) 2001-05-31 2014-10-14 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8001053B2 (en) 2001-05-31 2011-08-16 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US8869293B2 (en) 2001-05-31 2014-10-21 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US8468098B2 (en) 2001-05-31 2013-06-18 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US7774279B2 (en) 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
US8442916B2 (en) 2001-05-31 2013-05-14 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8412644B2 (en) 2001-05-31 2013-04-02 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US8275709B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US8892473B2 (en) 2001-05-31 2014-11-18 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US8099364B2 (en) 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US7725401B2 (en) 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US7853531B2 (en) 2001-06-07 2010-12-14 Contentguard Holdings, Inc. Method and apparatus for supporting multiple trust zones in a digital rights management system
US7774280B2 (en) 2001-06-07 2010-08-10 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
US8078542B2 (en) 2001-06-07 2011-12-13 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
US7974923B2 (en) 2001-11-20 2011-07-05 Contentguard Holdings, Inc. Extensible rights expression processing system
US7840488B2 (en) 2001-11-20 2010-11-23 Contentguard Holdings, Inc. System and method for granting access to an item or permission to use an item based on configurable conditions
US9898715B2 (en) 2001-11-20 2018-02-20 Contentguart Holdings, Inc. Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates
US8108313B2 (en) 2002-03-14 2012-01-31 Contentguard Holdings, Inc. Rights expression profile system and method using templates
US9626668B2 (en) 2002-03-14 2017-04-18 Contentgaurd Holdings, Inc. Rights expression profile system and method using templates
US7805371B2 (en) 2002-03-14 2010-09-28 Contentguard Holdings, Inc. Rights expression profile system and method
US8543511B2 (en) 2002-04-29 2013-09-24 Contentguard Holdings, Inc. System and method for specifying and processing legality expressions
US7685642B2 (en) 2003-06-26 2010-03-23 Contentguard Holdings, Inc. System and method for controlling rights expressions by stakeholders of an item
US8768850B2 (en) 2004-11-18 2014-07-01 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
US8660961B2 (en) 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
US7720767B2 (en) 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
WO2008001906A1 (en) 2006-06-30 2008-01-03 Nikon Corporation Digital camera

Also Published As

Publication number Publication date
JP4386898B2 (en) 2009-12-16

Similar Documents

Publication Publication Date Title
US7590240B2 (en) Conditional access system and method prevention of replay attacks
US6292568B1 (en) Representing entitlements to service in a conditional access system
JP5577416B2 (en) Data transfer protection method and apparatus
EP1010323B1 (en) Verification of the source of program of information in a conditional access system
US7035827B2 (en) Content receiving apparatus and method, storage medium, and server
JP4750348B2 (en) Managing keys for encrypted media
CN102665112B (en) A method and apparatus for the secure delivery and playback of multimedia content
EP1000509B1 (en) Encryption device for use in a conditional access system
JP3742282B2 (en) Broadcast receiving method and a broadcast receiving apparatus and information distribution method and information distribution apparatus
US8577033B2 (en) Method for partially encrypting program data
JP4996666B2 (en) Digital cash management system
JP3700982B2 (en) Control over the global transport data stream
JP4267451B2 (en) How to a receiver configured to receive a plurality of media programs, and a conditional access module, the pair to function
US7404082B2 (en) System and method for providing authorized access to digital content
US6971008B2 (en) Authorization of services in a conditional access system
KR100672983B1 (en) Method and apparatus for encrypted data stream transmission
US8548166B2 (en) Method for partially encrypting program data
US6246767B1 (en) Source authentication of download information in a conditional access system
EP1055305B1 (en) Recording of scrambled digital data
US6424717B1 (en) Encryption devices for use in a conditional access system
US7184550B2 (en) Method and apparatus for simultaneous decryption and re-encryption of publicly distributed content via stream ciphers
US6157719A (en) Conditional access system
US6744892B2 (en) Method and apparatus for geographically limiting service in a conditional access system
EP1057332B1 (en) Method for recording of encrypted digital data
US20040083364A1 (en) Method of secure transmission of digital data from a source to a receiver

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060413

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060413

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20090311

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20090311

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20090324

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090831

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090929

R150 Certificate of patent (=grant) or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121009

Year of fee payment: 3

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121009

Year of fee payment: 3

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131009

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term