JP3276032B2 - ディジタル情報通信システム及びその方法 - Google Patents

ディジタル情報通信システム及びその方法

Info

Publication number
JP3276032B2
JP3276032B2 JP08057094A JP8057094A JP3276032B2 JP 3276032 B2 JP3276032 B2 JP 3276032B2 JP 08057094 A JP08057094 A JP 08057094A JP 8057094 A JP8057094 A JP 8057094A JP 3276032 B2 JP3276032 B2 JP 3276032B2
Authority
JP
Japan
Prior art keywords
information
key
terminal device
signature
received
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP08057094A
Other languages
English (en)
Other versions
JPH07288519A (ja
Inventor
喜義 山中
雅透 神田
育郎 小柳津
陸男 高野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP08057094A priority Critical patent/JP3276032B2/ja
Publication of JPH07288519A publication Critical patent/JPH07288519A/ja
Application granted granted Critical
Publication of JP3276032B2 publication Critical patent/JP3276032B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、音楽、映像、プログラ
ム等の暗号化されたディジタル著作物の情報を、通信回
線を経由して受信して蓄積した後、情報を利用する際、
利用者にとって使いやすく、情報提供者にとって著作権
の保護を考慮したディジタル情報通信システムおよびそ
の方法に関するものである。
【0002】
【従来の技術】近年、音声・動画・静止画等のディジタ
ル情報圧縮技術(例えば、MPEG=Moving Picture Im
age Coding Expert Group ,KPEG=Joint Photograp
hic Expert Groupなど)、及びISDNを代表とする高
速ディジタル通信技術の発達により音楽・映像・絵画・
書籍等の著作物をディジタル情報に変換すると共に圧縮
符号化し、通信回線を利用して送信することが実現可能
となってきた。映像などのディジタル情報に比べてデー
タ量の少ないコンピュータソフトウェアでは、既にパソ
コン通信などを利用した配送サービスを実施している例
がある。
【0003】ISDN通信回線を利用してディジタル情
報を送信することにより、従来の流通経路が簡略化され
るため、経済的でかつ迅速に情報を全国配送できる利点
を有する。
【0004】
【発明が解決しようとする課題】しかしながら、通信利
用により受信して蓄積した優良のディジタル情報を使用
する場合、情報を受信・購入した正規利用者だけでな
く、他の利用者の不正使用の可能性が高まり、著作権侵
害により、著作権者、情報提供業者の利益を損ねる問題
が生じる。また、正規利用者にとって、通常は、情報を
受信した端末装置の設置場所にいなくては情報の利用が
不可能となる欠点があった。
【0005】本発明の目的は上記の問題点に鑑み、情報
の不正使用を防止できるディジタル情報通信システム及
びその方法、並びに情報の利用端末が限定されないディ
ジタル情報通信システム及びその方法を提供することに
ある。
【0006】
【課題を解決するための手段】本発明は上記の目的を達
成するために、請求項1では、音声、音楽、映像、文字
の少なくとも一つからなる暗号化されたディジタル情報
を情報センタ装置から通信回線を経由して受信し、該受
信情報を端末装置に蓄積した後、該受信情報を復号して
から利用するディジタル情報通信システムにおいて、利
用者識別番号、カード秘密鍵、利用者署名鍵および、セ
ンタ検証鍵を蓄積するセキュリティ情報蓄積手段を有す
るカード部を設けると共に、前記端末装置は、前記カー
ド部を接続するインタフェース手段と、前記情報センタ
装置との間での通信を制御する通信制御手段と、前記情
報センタ装置から受信したディジタル署名情報を前記セ
ンタ検証鍵を用いて検証する検証手段と、前記カード部
に蓄積された利用者識別番号と、前記情報センタ装置か
ら受信した利用者識別番号との照合を行なう照合手段
と、パスワードを入力する入力手段と、該パスワードを
用いて前記情報センタ装置から受信したセッション鍵を
抽出するセッション鍵抽出手段と、公開鍵暗号方式によ
り、前記セッション鍵に対して前記カード部に蓄積され
た利用者署名鍵を用いてディジタル署名を行う署名生成
手段と、公開鍵暗号方式により、前記署名生成手段によ
り得られた署名情報を前記センタ検証鍵によって暗号化
処理を行なう公開暗号化手段と、慣用暗号方式により、
前記情報センタ装置から受信した情報を前記カード部に
蓄積されたカード秘密鍵によって暗号化/復号処理を行
なう慣用暗号化/復号手段と、前記情報センタ装置から
の受信情報を読出して利用できる形式に出力する情報出
力手段とを備え、前記情報センタ装置は、前記端末装置
との間での通信を制御する通信制御手段と、複数の登録
利用者に対応する前記利用者識別番号、パスワード、利
用者検証鍵を蓄積する利用者情報蓄積手段と、センタの
署名鍵を蓄積するセンタ署名鍵蓄積手段と、ディジタル
情報本体を暗号化するセッション鍵を生成するセッショ
ン鍵生成手段と、公開鍵暗号方式により、前記セッショ
ン鍵に対して前記センタ署名鍵によってディジタル署名
を行なう署名生成手段と、公開鍵暗号方式により、前記
端末装置から受信した暗号化署名情報の復号処理を行な
う復号手段と、該復号手段によって得られたディジタル
署名情報を前記利用者検証鍵を用いて検証する検証手段
と、前記ディジタル署名情報を蓄積する署名情報蓄積手
段と、前記端末装置から受信したセッション鍵と、前記
セッション鍵生成手段によって生成したセッション鍵と
の照合を行なう照合手段と、ディジタル情報本体を蓄積
する情報蓄積手段と、共通鍵暗号方式により、前記セッ
ション鍵を用いて前記情報蓄積手段内の送信対象となる
ディジタル情報本体の暗号化処理を行う暗号化手段とを
備えるディジタル情報通信システムを提案する。
【0007】また、請求項2では、請求項1記載のディ
ジタル情報通信システムにおいて、カード秘密鍵、セン
タ検証鍵は同一値で、利用者識別番号、利用者署名鍵が
異なる値を有する複数のカード部を有するディジタル情
報通信システムを提案する。
【0008】また、請求項3では、音声、音楽、映像、
文字の少なくとも一つからなる暗号化されたディジタル
情報を情報センタ装置から通信回線を経由して受信し、
該受信情報を端末装置に蓄積した後、該受信情報を復号
してから利用するディジタル情報通信方法であって、利
用者識別番号、カード秘密鍵、利用者署名鍵および、セ
ンタ検証鍵を蓄積するセキュリティ情報蓄積手段を有す
るカード部を設け、前記端末装置では、前記カード部の
セキュリティ情報蓄積手段より抽出した利用者識別番号
を前記情報センタ装置に送信すると共にディジタル情報
を要求し、情報センタ装置では、複数の登録利用者に対
応する利用者識別番号、パスワード、利用者検証鍵が蓄
積されている利用者情報蓄積手段より前記端末装置から
受信した利用者識別番号に対応するパスワードを抽出
し、次いで、セッション鍵を生成して、前記利用者識別
番号、パスワード及び該セッション鍵を秘密関数で変換
した後、該変換結果をセンタ署名鍵蓄積手段より抽出し
た署名鍵で署名し、前記端末装置に送信し、前記端末装
置では、前記情報センタから受信した署名情報を、前記
カード部のセキュリティ情報蓄積手段より抽出したセン
タ検証鍵で検証して利用者識別番号を取り出し、前記送
信した利用者識別番号と比較し、該比較結果が不一致の
場合には前記情報センタ装置との回線を切断し、前記比
較結果が一致の場合には前記受信情報を秘密関数で変換
してセッション鍵を抽出し、該セッション鍵を利用者署
名鍵で署名した後、該署名情報をセンタ検証鍵で暗号化
して前記情報センタ装置に送信し、情報センタ装置で
は、前記端末装置から受信した暗号化署名情報を復号
し、署名情報を署名情報蓄積手段に蓄積した後、該署名
情報を利用者検証鍵により検証して抽出したセッション
鍵と前記生成したセッション鍵とを照合し、該照合結果
が不一致の場合には前記端末装置との回線を切断し、前
記照合結果が一致の場合には前記端末装置から要求のあ
った情報を前記セッション鍵で慣用暗号化を行なった
後、前記端末装置に送信し、端末装置では、前記入力し
たパスワードと前記情報センタ装置から受信したセッシ
ョン鍵を、前記カード部のセキュリティ情報蓄積手段よ
り抽出したカード秘密鍵で暗号化して、前記受信した暗
号化ディジタル情報と共に情報蓄積手段に蓄積した後、
端末装置で情報を利用する際には、前記情報蓄積手段内
の利用したい情報に対応する前記暗号化パスワードを、
前記カード部のセキュリティ情報蓄積手段より抽出した
カード秘密鍵で復号して、入力手段より入力したパスワ
ードと照合し、該照合結果が不一致の場合は情報の利用
を禁止し、一致の場合は暗号化セッション鍵を前記カー
ド秘密鍵で復号して得られたセッション鍵により暗号化
された情報本体を復号して情報出力手段より出力するデ
ィジタル情報通信方法を提案する。
【0009】また、請求項4では、音声、音楽、映像、
文字の少なくとも一つからなる暗号化されたディジタル
情報を情報センタ装置から通信回線を経由して受信し、
該受信情報を端末装置に蓄積した後、該受信情報を復号
してから利用するディジタル情報通信方法であって、利
用者識別番号、カード秘密鍵、利用者署名鍵および、セ
ンタ検証鍵を蓄積するセキュリティ情報蓄積手段を有す
るカード部を設け、前記情報センタ装置の利用者情報蓄
積手段に、登録利用者の利用者識別番号、利用者検証鍵
及び利用者検証鍵で暗号化されたパスワードを蓄積して
おき、前記端末装置では、前記カード部のセキュリティ
情報蓄積手段より抽出した利用者識別番号を前記情報セ
ンタ装置に送信すると共にディジタル情報を要求し、情
報センタ装置では、前記利用者情報蓄積手段より前記端
末装置から受信した利用者識別番号に対応する暗号化パ
スワードを抽出し、次いで、セッション鍵を生成して、
利用者検証鍵で検証してから、前記利用者識別番号、暗
号化パスワード及び暗号化セッション鍵をセンタ署名鍵
蓄積手段より抽出した署名鍵で署名して端末装置に送信
し、端末装置では、前記情報センタ装置から受信した署
名情報を、前記カード部のセキュリティ情報蓄積手段よ
り抽出したセンタ検証鍵で検証して利用者識別番号を取
り出し、さらに、暗号化パスワードをそれぞれ比較して
いずれか不一致の場合には前記情報センタ装置との回線
を切断し、利用者識別番号、パスワードともに一致の場
合には前記情報センタ装置から受信した暗号化セッショ
ン鍵を利用者署名鍵で署名した後、該署名情報をセンタ
検証鍵で暗号化して前記情報センタ装置に送信し、情報
センタ装置では、前記端末装置から受信した暗号化署名
情報を復号し、署名情報を署名情報蓄積手段に蓄積した
後、該署名情報を利用者検証鍵により検証して抽出した
セッション鍵と前記生成したセッション鍵とを照合し、
該照合結果が不一致の場合には前記端末装置との回線を
切断し、前記照合結果が一致の場合には前記端末装置か
ら要求のあった情報を前記セッション鍵で慣用暗号化を
行なった後、前記端末装置に送信し、端末装置では、前
記入力したパスワードと前記情報センタ装置から受信し
たセッション鍵を、前記カード部のセキュリティ情報蓄
積手段より抽出したカード秘密鍵で暗号化して、前記受
信した暗号化ディジタル情報と共に情報蓄積手段に蓄積
した後、端末装置で情報を利用する際には、前記情報蓄
積手段内の利用したい情報に対応する前記暗号化パスワ
ードを、前記カード部のセキュリティ情報蓄積手段より
抽出したカード秘密鍵で復号して、入力手段より入力し
たパスワードと照合し、該照合結果が不一致の場合は情
報の利用を禁止し、一致の場合は暗号化セッション鍵を
前記カード秘密鍵で復号して得られたセッション鍵によ
り暗号化された情報本体を復号して情報出力手段より出
力するディジタル情報通信方法を提案する。
【0010】また、請求項5では、音声、音楽、映像、
文字の少なくとも一つからなる暗号化されたディジタル
情報を情報センタ装置から通信回線を経由して受信し、
該受信情報を端末装置に蓄積した後、該受信情報を復号
してから利用するディジタル情報通信方法であって、利
用者識別番号、カード秘密鍵、利用者署名鍵および、セ
ンタ検証鍵を蓄積するセキュリティ情報蓄積手段を有す
るカード部を設け、端末装置では、前記カード部のセキ
ュリティ情報蓄積手段より抽出した利用者識別番号を前
記情報センタ装置に送信すると共にディジタル情報を要
求し、前記情報センタ装置では、乱数を生成して前記端
末装置に送信し、前記端末装置では、入力したパスワー
ドを利用者署名鍵で署名し、さらに暗号化パスワード及
び前記情報センタ装置から受信した乱数をセンタ検証鍵
で検証して前記情報センタ装置に送信し、前記情報セン
タ装置では、前記端末装置から受信した暗号化情報をセ
ンタ署名鍵で署名し、さらに、暗号化パスワードを利用
者検証鍵で検証して得られた乱数、パスワードを、前記
送信した乱数と利用者情報蓄積手段内のパスワードとそ
れぞれ照合して、いずれかが不一致の場合は前記端末装
置との回線を切断し、乱数、パスワードともに一致の場
合はセッション鍵を生成し、該セッション鍵を利用者検
証鍵で暗号化して前記端末装置に送信し、前記端末装置
では、前記情報センタ装置から受信した暗号化セッショ
ン鍵を利用者署名鍵で署名した後、該署名情報をセンタ
検証鍵で暗号化して前記情報センタ装置に返送し、情報
センタ装置では、前記端末装置から受信した暗号化署名
情報を復号し、署名情報を署名情報蓄積手段に蓄積した
後、該署名情報を利用者検証鍵により検証して抽出した
セッション鍵と前記生成したセッション鍵とを照合し、
該照合結果が不一致の場合には前記端末装置との回線を
切断し、前記照合結果が一致の場合には前記端末装置か
ら要求のあった情報を前記セッション鍵で慣用暗号化を
行なった後、前記端末装置に送信し、端末装置では、前
記入力したパスワードと前記情報センタ装置から受信し
たセッション鍵を、前記カード部のセキュリティ情報蓄
積手段より抽出したカード秘密鍵で暗号化して、前記受
信した暗号化ディジタル情報と共に情報蓄積手段に蓄積
した後、端末装置で情報を利用する際には、前記情報蓄
積手段内の利用したい情報に対応する前記暗号化パスワ
ードを、前記カード部のセキュリティ情報蓄積手段より
抽出したカード秘密鍵で復号して、入力手段より入力し
たパスワードと照合し、該照合結果が不一致の場合は情
報の利用を禁止し、一致の場合は暗号化セッション鍵を
前記カード秘密鍵で復号して得られたセッション鍵によ
り暗号化された情報本体を復号して情報出力手段より出
力するディジタル情報通信方法を提案する。
【0011】また、請求項6では、音声、音楽、映像、
文字の少なくとも一つからなる暗号化されたディジタル
情報を情報センタ装置から通信回線を経由して受信し、
該受信情報を端末装置に蓄積した後、該受信情報を復号
してから利用するディジタル情報通信方法であって、利
用者識別番号、カード秘密鍵、利用者署名鍵および、セ
ンタ検証鍵を蓄積するセキュリティ情報蓄積手段を有す
るカード部を設け、情報を受信した受信端末装置とは異
なる端末装置で前記受信情報を利用する際、該利用端末
装置から、前記情報を受信した情報端末装置に接続し、
該情報端末装置の情報蓄積手段から利用したい情報に対
応する暗号化パスワードを利用端末装置で受信し、情報
センタ装置から情報を受信時に使用したカード部から抽
出したカード秘密鍵で復号して、利用端末装置の入力手
段により入力したパスワードと照合し、該照合結果が不
一致の場合は情報利用を禁止し、一致の場合は前記情報
端末装置より、利用したい情報に対応する暗号化セッシ
ョン鍵を受信し、前記カード秘密鍵で復号してセッショ
ン鍵を得た後、前記情報端末装置より利用したい暗号化
された情報本体を受信し、該情報本体を利用端末装置に
おいて前記セッション鍵により復号して情報出力手段よ
り出力するディジタル情報通信方法を提案する。
【0012】
【作用】本発明の請求項1によれば、カード部のセキュ
リティ情報蓄積手段には、利用者識別番号、カード秘密
鍵、利用者署名鍵、及びセンタ検証鍵が蓄積される。ま
た、端末装置と情報センタ装置との間の情報の授受はそ
れぞれに設けられた通信制御手段によって行われ、前記
端末装置から前記情報センタ装置に情報を要求する際に
は、インタフェース手段を介して前記端末装置と前記カ
ード部とが接続され、前記カード部のセキュリティ情報
蓄積手段に蓄積されている利用者識別番号が前記情報セ
ンタ装置に送信される。前記利用者識別番号を受信した
情報センタ装置では、該利用者識別番号に対応するパス
ワードが利用者情報蓄積手段から検索されると共に、セ
ッション鍵生成手段によりディジタル情報本体を暗号化
するセッション鍵が生成された後、該セッション鍵、利
用者識別番号及びパスワードに対して、センタ署名鍵蓄
積手段に蓄積されているセンタ署名鍵を用いて署名生成
手段によって署名され、前記端末装置に送信される。該
署名情報を受信した端末装置では、検証手段によって前
記カード部のセキュリティ情報蓄積手段に蓄積されてい
るセンタ検証鍵を用いて前記署名情報が検証され、該署
名情報から利用者識別番号が取り出される。次いで、照
合手段によって、該識別番号と前記カード部に蓄積され
た利用者識別番号との照合が行なわれ、該照合の結果、
これらの利用者識別番号が一致した場合に、セッション
鍵抽出手段によって入力手段から入力されたパスワード
を用いて、前記署名情報から前記セッション鍵が抽出さ
れる。この後、セッション鍵を受信した確認として、署
名生成手段により、該セッション鍵に対して前記カード
部に蓄積されている利用者署名鍵を用いて署名がなされ
ると共に、公開暗号化手段によってセンタ検証鍵で暗号
化され、前記情報センタ装置に送信される。該暗号化署
名情報を受信した情報センタ装置では、復号手段によっ
て該暗号化署名情報が復号され、署名情報蓄積手段に蓄
積される。さらに、検証手段によって該署名情報は利用
者情報蓄積手段に蓄積されている利用者検証鍵によって
検証されると共に、照合手段によって、前記端末装置か
ら受信したセッション鍵と、前記セッション鍵生成手段
によって生成されたセッション鍵との照合が行なわれ、
該照合の結果これらが一致した場合、前記端末装置から
要求のあった情報本体が情報蓄積手段から取り出され
て、暗号化手段により暗号化処理が行われた後、前記端
末装置に送信される。要求した情報本体を受信した端末
装置では、慣用暗号化/復号手段により入力されたパス
ワードと情報センタ装置から受信したセッション鍵が前
記カード秘密鍵で暗号化されると共に、受信した暗号化
ディジタル情報本体と共に蓄積され、該情報本体を利用
する際には、情報出力手段によって前記情報本体が読み
出され、利用できる形式に変換されて出力される。
【0013】また、請求項2によれば、ディジタル情報
通信システムには、カード秘密鍵及びセンタ検証鍵が同
一値であり、利用者識別番号及び利用者署名鍵が異なる
値を有する複数のカード部が設けられている。これによ
り、カード秘密鍵及びセンタ検証鍵が同一値であるカー
ド部を所有する者が要求した情報は、同一値のカード秘
密鍵及びセンタ検証鍵を有するカード部を所有する他の
者でも使用可能となる。
【0014】また、請求項3によれば、端末装置からカ
ード部のセキュリティ情報蓄積手段より抽出した利用者
識別番号が情報センタ装置に送信されると共にディジタ
ル情報が要求され、該要求を受けた情報センタ装置で
は、複数の登録利用者に対応する利用者識別番号、パス
ワード、利用者検証鍵が蓄積されている利用者情報蓄積
手段より前記端末装置から受信した利用者識別番号に対
応するパスワードが抽出され、次いで、セッション鍵が
生成されて、前記利用者識別番号、パスワード及び該セ
ッション鍵が秘密関数で変換された後、該変換結果はセ
ンタ署名鍵蓄積手段より抽出した署名鍵を用いて署名さ
れ、前記端末装置に送信される。該署名情報を受信した
端末装置では、前記情報センタから受信した署名情報
は、前記カード部のセキュリティ情報蓄積手段より抽出
したセンタ検証鍵で検証されて利用者識別番号が取り出
され、前記送信した利用者識別番号と比較され、該比較
結果が不一致の場合には前記情報センタ装置との回線が
切断され、前記比較結果が一致の場合には前記受信情報
は秘密関数で変換されてセッション鍵が抽出され、該セ
ッション鍵が利用者署名鍵で署名された後、該署名情報
がセンタ検証鍵で暗号化されて前記情報センタ装置に送
信される。該暗号化署名情報受信した情報センタ装置で
は、前記端末装置から受信した暗号化署名情報が復号さ
れ、該署名情報が署名情報蓄積手段に蓄積された後、該
署名情報を利用者検証鍵により検証して抽出したセッシ
ョン鍵と前記生成したセッション鍵とが照合され、該照
合結果が不一致の場合には前記端末装置との回線が切断
され、前記照合結果が一致の場合には前記端末装置から
要求のあった情報が前記セッション鍵で慣用暗号化され
た後、前記端末装置に送信される。この後、端末装置で
は、前記入力したパスワードと前記情報センタ装置から
受信したセッション鍵が、前記カード部のセキュリティ
情報蓄積手段より抽出したカード秘密鍵で暗号化され
て、前記受信した暗号化ディジタル情報と共に情報蓄積
手段に蓄積され、端末装置で情報を利用する際には、前
記情報蓄積手段内の利用したい情報に対応する前記暗号
化パスワードが、前記カード部のセキュリティ情報蓄積
手段より抽出したカード秘密鍵で復号されて、入力手段
より入力したパスワードと照合され、該照合結果が不一
致の場合は情報の利用が禁止され、一致の場合は暗号化
セッション鍵を前記カード秘密鍵で復号して得られたセ
ッション鍵により暗号化された情報本体が復号されて情
報出力手段より出力される。
【0015】また、請求項4によれば、情報センタ装置
の利用者情報蓄積手段には、登録利用者の利用者識別番
号、利用者検証鍵及び利用者検証鍵で暗号化されたパス
ワードが蓄積され、端末装置では、前記カード部のセキ
ュリティ情報蓄積手段より抽出した利用者識別番号が前
記情報センタ装置に送信されると共にディジタル情報が
要求される。前記端末装置から情報の要求を受けた情報
センタ装置では、前記利用者情報蓄積手段より前記端末
装置から受信した利用者識別番号に対応する暗号化パス
ワードが抽出され、次いで、セッション鍵が生成され、
利用者検証鍵で検証されてから、前記利用者識別番号、
暗号化パスワード及び暗号化セッション鍵に対してセン
タ署名鍵蓄積手段より抽出した署名鍵で署名されて前記
端末装置に送信される。該署名情報を受信した端末装置
では、前記情報センタ装置から受信した署名情報が、カ
ード部セキュリティ情報蓄積手段より抽出したセンタ検
証鍵で検証されて利用者識別番号が取り出され、さら
に、暗号化パスワードがそれぞれ比較されていずれか不
一致の場合には前記情報センタ装置との回線が切断さ
れ、利用者識別番号、パスワードともに一致の場合には
前記情報センタ装置から受信した暗号化セッション鍵が
利用者署名鍵で署名された後、該署名情報がセンタ検証
鍵で暗号化されて前記情報センタ装置に送信される。該
暗号化署名情報を受信した情報センタ装置では、前記端
末装置から受信した暗号化署名情報が復号され、署名情
報が署名情報蓄積手段に蓄積された後、該署名情報を利
用者検証鍵により検証して抽出したセッション鍵と前記
生成したセッション鍵とが照合され、該照合結果が不一
致の場合には前記端末装置との回線が切断され、前記照
合結果が一致の場合には前記端末装置から要求のあった
情報が前記セッション鍵で慣用暗号化された後、前記端
末装置に送信される。この後、前記端末装置では、前記
入力したパスワードと前記情報センタ装置から受信した
セッション鍵が、前記カード部のセキュリティ情報蓄積
手段より抽出したカード秘密鍵で暗号化されて、前記受
信した暗号化ディジタル情報と共に情報蓄積手段に蓄積
され、端末装置で情報を利用する際には、前記情報蓄積
手段内の利用したい情報に対応する前記暗号化パスワー
ドが、前記カード部のセキュリティ情報蓄積手段より抽
出したカード秘密鍵で復号されて、入力手段より入力し
たパスワードと照合され、該照合結果が不一致の場合は
情報の利用が禁止され、一致の場合は暗号化セッション
鍵を前記カード秘密鍵で復号して得られたセッション鍵
により暗号化された情報本体が復号されて情報出力手段
より出力される。
【0016】また、請求項5によれば、情報要求の際に
は、端末装置では、カード部のセキュリティ情報蓄積手
段より抽出した利用者識別番号が情報センタ装置に送信
されると共にディジタル情報が要求され、該要求を受け
た情報センタ装置では、乱数が生成されて前記端末装置
に送信される。該乱数を受信した端末装置では、入力し
たパスワードが利用者署名鍵で署名され、さらに暗号化
パスワード及び前記情報センタ装置から受信した乱数が
センタ検証鍵で検証されて前記情報センタ装置に送信さ
れる。この後、前記情報センタ装置では、前記端末装置
から受信した暗号化情報がセンタ署名鍵で署名され、さ
らに、暗号化パスワードを利用者検証鍵で検証して得ら
れた乱数及びパスワードが、前記送信した乱数と利用者
情報蓄積手段内のパスワードとそれぞれ照合されて、い
ずれかが不一致の場合は前記端末装置との回線が切断さ
れ、乱数及びパスワード共に一致の場合はセッション鍵
が生成され、該セッション鍵が利用者検証鍵で暗号化さ
れて前記端末装置に送信される。次いで、前記端末装置
では、前記情報センタ装置から受信した暗号化セッショ
ン鍵が利用者署名鍵で署名された後、該署名情報がセン
タ検証鍵で暗号化されて前記情報センタ装置に返送され
る。さらに、情報センタ装置では、前記端末装置から受
信した暗号化署名情報が復号され、署名情報が署名情報
蓄積手段に蓄積された後、該署名情報を利用者検証鍵に
より検証して抽出したセッション鍵と前記生成したセッ
ション鍵とが照合され、該照合結果が不一致の場合には
前記端末装置との回線が切断され、前記照合結果が一致
の場合には前記端末装置から要求のあった情報が前記セ
ッション鍵で慣用暗号化された後、前記端末装置に送信
される。この後、端末装置では、前記入力したパスワー
ドと前記情報センタ装置から受信したセッション鍵が、
前記カード部のセキュリティ情報蓄積手段より抽出した
カード秘密鍵で暗号化されて、前記受信した暗号化ディ
ジタル情報と共に情報蓄積手段に蓄積され、端末装置で
情報を利用する際には、前記情報蓄積手段内の利用した
い情報に対応する前記暗号化パスワードが、前記カード
部のセキュリティ情報蓄積手段より抽出したカード秘密
鍵で復号されて、入力手段より入力したパスワードと照
合され、該照合結果が不一致の場合は情報の利用が禁止
され、一致の場合は暗号化セッション鍵を前記カード秘
密鍵で復号して得られたセッション鍵により暗号化され
た情報本体が復号されて情報出力手段より出力される。
【0017】また、請求項6によれば、情報を受信した
受信端末装置とは異なる端末装置で前記受信情報を利用
する際には、該利用端末装置が前記情報を受信した情報
端末装置に接続され、該情報端末装置の情報蓄積手段か
ら利用したい情報に対応する暗号化パスワードが利用端
末装置で受信され、情報センタ装置からの情報受信時に
使用したカード部から抽出したカード秘密鍵で復号さ
れ、該復号されたパスワードと利用端末装置の入力手段
により入力されたパスワードとが照合され、該照合結果
が不一致の場合は情報利用が禁止される。また、照合結
果が一致の場合は前記情報端末装置から前記利用端末装
置に、利用したい情報に対応する暗号化セッション鍵が
受信され、前記カード秘密鍵により復号されてセッショ
ン鍵を得た後、前記情報端末装置より利用したい暗号化
された情報本体が受信され、該情報本体が利用端末装置
において前記セッション鍵により復号されて情報出力手
段より出力される。
【0018】
【実施例】以下、図面に基づいて本発明の一実施例を説
明する。図1は、本発明の第1の実施例を示す構成図で
ある。図において、1はカード部で、利用者識別番号、
カード秘密鍵、利用者署名鍵およびセンタ検証鍵を蓄積
するセキュリティ情報蓄積部11を備えており、例えば
磁気カード、ICカード、光記憶媒体からなるカード等
を用いることが可能である。
【0019】2は端末装置で、後述する情報センタ装置
との間での通信を制御する通信制御部20、情報センタ
装置からのディジタル署名情報を検証する検証部21、
情報内容の照合を行なう照合部22、パスワードを入力
する入力部23、情報センタ装置から受信したセッショ
ン鍵を抽出するセッション鍵抽出部24、公開鍵暗号方
式によりディジタル署名を行なう署名生成部25、公開
鍵暗号方式により暗号化処理を行なう公開暗号化部2
6、慣用暗号方式により暗号化/復号処理を行う慣用暗
号化/復号部27、受信情報を蓄積する情報蓄積部2
8、受信情報を読み出して利用できる形式に出する情報
出力部29を備えている。
【0020】3は情報センタ装置で、端末装置2との間
での通信を制御する通信制御部30、複数の登録利用者
に対応する前記利用者識別番号、パスワード、利用者検
証鍵を蓄積する利用者情報蓄積部31、センタの署名鍵
を蓄積するセンタ署名鍵蓄積部32、ディジタル情報本
体を暗号化するセッション鍵を生成するセッション鍵生
成部33、公開暗号方式によりディジタル署名を行う署
名生成部34、公開鍵暗号方式により復号処理を行なう
復号部35、端末装置2からのディジタル署名情報を検
証する検証部36、前記ディジタル署名情報を蓄積する
署名情報蓄積部37、情報内容の照合を行なう照合部3
8、共通鍵暗号方式により暗号化処理を行う暗号化部3
9、ディジタル情報本体を蓄積する情報蓄積部40を備
えている。
【0021】次に、前述の構成よりなる第1の実施例の
ディジタル情報通信システムにおける情報の受信、蓄積
までの動作手順を図2に示すフローチャートに基づいて
説明する。まず、情報を利用したい利用者のカード部1
を端末装置2に接続する。接続方法は、カード部1を端
末装置2のカード挿入用スロットに装入するか、有線ケ
ーブルまたは赤外線、電波などの無線での接続などカー
ド部1及び端末装置2の物理的構成・機能により様々に
対応可能である。
【0022】次いで、通信回線を介して端末装置2を情
報センタ装置3に接続して、カード部1のセキュリティ
情報蓄積部11より抽出した利用者識別番号UIDiを
送信してディジタル情報内容を要求する(SA1)。図
3に、カード部1のセキュリティ情報蓄積部11の情報
内容を示す。カード部1のセキュリティ情報蓄積部11
には、利用者識別番号UIDi、カード秘密鍵Ki、利
用者署名鍵Di、センタ検証鍵Cpが蓄積されている。
【0023】情報センタ装置3では、利用者情報蓄積部
31より、端末装置2から受信した前記利用者識別番号
UIDiに対応するパスワードPWiを検索する(SA
2)。図4に、利用者情報蓄積部31の情報内容を示
す。利用者情報蓄積部31には、利用者識別番号UID
i、並びにこれに対応してパスワードPWi及び利用者
検証鍵Eiが蓄積されている。
【0024】次いで、情報センタ装置3のセッション鍵
生成部33で、情報本体の暗号化用セッション鍵Sessio
n を生成する(SA3)。セッション鍵Session の生成
方法は、乱数発生による生成など種々の方法があり、い
ずれの方法を用いることも可能である。この後、生成し
たセッション鍵Session 及び、前記検索した利用者識別
番号UIDi、パスワードPWiを特定の秘密関数で変
換した(SA4)後、署名生成部34において、この変
換結果をセンタ署名鍵蓄積部32により抽出した署名鍵
Csで署名し(SA5)、端末装置2に送信する(SA
6)。図5にセンタ署名鍵蓄積部32の情報内容を示
す。ここで、秘密関数は、端末装置2及び情報センタ装
置3のみが知っている関数で、利用者には知らされてい
ない関数である。例えば、秘密関数fは次の(1) 式によ
って表される。
【数1】 また、ここで、署名とは、次の(2) 式に示すように、公
開鍵暗号方式により情報センタ装置3の秘密鍵(署名
鍵)Csで復号することを言う。
【0025】
【数2】 端末装置2では、検証部21で、前記受信した署名情報
を、カード部1のセキュリティ情報蓄積部11より抽出
したセンタ検証鍵Cpで検証して利用者識別番号を取り
出す(SA7)。ここで、検証とは、次の(3) 式に示す
ように、公開鍵暗号方式による情報センタ装置3の公開
鍵(検証鍵)Cpで暗号化することを言う。
【0026】
【数3】 この後、照合部22によって、前記取り出された利用者
識別番号と、端末装置2から前記送信した利用者識別番
号とを比較し(SA8)、この比較結果が不一致の場合
には、情報センタ装置3との回線を切断する(SA
9)。また、前記SA8の比較結果が一致の場合には、
セッション鍵抽出部24により、前記受信情報から情報
センタ装置3で使用したと同様の秘密関数で逆変換して
セッション鍵を抽出する(SA10)。
【0027】前述した秘密関数の例では、次の(4) 式が
成り立つため、
【数4】 入力部23からパスワードを入力して、該パスワードと
検証部21の出力結果の排他的論理和を求めることによ
り、セッション鍵が得られる。
【0028】次に、端末装置2は、セッション鍵を受信
した確認として、次の(5) 式に示すように、署名生成部
25によって、受信したセッション鍵Session をカード
部1のセキュリティ情報蓄積部11より抽出した利用者
署名鍵Diで署名すると共に(SA11)、公開暗号化
部26によって、該署名情報をセンタ検証鍵Cpで暗号
化して(SA12)、情報センタ装置3に送信する(S
A13)。
【0029】
【数5】 この後、情報センタ装置3では、復号部35により、次
の(6) 式に示すように、前記受信した暗号化署名情報を
センタ署名鍵Csを用いて復号し(SA14)、復号し
た署名情報を署名情報蓄積部37に蓄積する(SA1
5)。
【0030】
【数6】 次に、情報センタ装置3は、検証部36によって、この
署名情報を利用者情報蓄積部31内の利用者検証鍵Ei
により検証すると共に(SA16)、照合部38によ
り、抽出したセッション鍵と前記生成したセッション鍵
とを照合し(SA17)、この照合結果が不一致の場合
には端末装置2との回線を切断し(SA18)、一致の
場合には端末装置2から要求のあった情報を情報蓄積部
40より取り出して、暗号化部39により、次の(7) 式
に示すように前記セッション鍵Session を用いて慣用暗
号化を行ない(SA19)、端末装置2に送信する(S
A20)。
【0031】
【数7】 端末装置2では、慣用暗号化/復号部27によって、前
記入力したパスワードPWiと前記受信したセッション
鍵Session を、カード部1のセキュリティ情報蓄積部1
1より抽出したカード秘密鍵Kiを用いて暗号化し(S
A21)、前記受信した暗号化ディジタル情報と共に情
報蓄積部28に蓄積する(SA22)。情報蓄積部28
には図6に示すように、カード秘密鍵Kiを用いて暗号
化されたパスワードPWi及びセッション鍵Session 、
並びにセッション鍵Session を用いて暗号化された情報
本体が蓄積されている。
【0032】なお、図2に示す端末装置2における利用
者識別番号照合、情報センタ装置3におけるセッション
鍵照合での不一致の場合、即回線を切断するのではな
く、指定回数の再入力、再送信を繰り返した後、回線を
切断するようにしてもよい。
【0033】次に、第1の実施例のディジタル情報通信
システムにおいて、受信した情報を端末装置2で利用す
る場合の手順を図7に示すフローチャートに基づいて説
明する。
【0034】端末装置2において情報センタ装置3から
受信した情報を利用する際には、端末装置2の情報蓄積
部28に蓄積されている情報の中の利用したい情報に対
応する前記暗号化パスワードPWiを抽出すると共に
(SB1)、慣用暗号化/復号部27によって、カード
部1のセキュリティ情報蓄積部11より抽出したカード
秘密鍵Kiを用いて前記抽出した暗号化パスワードPW
iを復号する(SB2)。この後、照合部22によっ
て、複合したパスワードPWiと入力部23から入力し
たパスワードとを照合し(SB3)、この照合結果が不
一致の場合には情報の利用を禁止する(SB4)。ま
た、照合結果が一致の場合には、慣用暗号化/復号部2
7によって、前記カード秘密鍵Kiを用いて暗号化セッ
ション鍵を復号すると共に(SB5)、これにより得ら
れたセッション鍵を用いて暗号化された情報本体を慣用
暗号化/復号部27によって復号し(SB6)、複合し
た情報本体を情報出力部29より出力する(SB7)。
【0035】以上の手順では、端末装置2が情報センタ
装置3から情報を受信する際、パスワードの照合は陽に
は行なわず、利用者識別番号の照合を端末装置2で行な
い、セッション鍵の照合を情報センタ装置3で行なうこ
とにより、結果的にパスワード照合を暗に実施して利用
者の認証を行なっている。
【0036】次に、情報センタ装置3から端末装置2に
情報を受信する際の第2の実施例の動作手順を図8のフ
ローチャートに基づいて説明する。ここで、第2の実施
例は、パスワードを端末装置2側で照合する方法であ
る。
【0037】この際、情報センタ装置3の利用者情報蓄
積部31には、図9に示す通り登録利用者の利用者識別
番号UIDi、利用者検証鍵で暗号化されたパスワード
Ei(PEi)及び利用者検証鍵Eiを蓄積しておく。
【0038】まず、端末装置2では、通信制御部20を
介して情報センタ装置3に接続し、カード部1内のセキ
ュリティ情報蓄積部11より抽出した利用者識別番号U
IDiを情報センタ装置3に送信してディジタル情報を
要求する(SC1)。
【0039】情報センタ装置3では、利用者情報蓄積部
31より前記受信した利用者識別番号UIDiに対応す
る暗号化パスワードEi(PWi)を検索する(SC
2)。次いで、セッション鍵生成部33によりセッショ
ン鍵を生成した後(SC3)、検証部36によって利用
者検証鍵Eiを用いてセッション鍵を検証してから(S
C4)、署名生成部34において、次の(8) 式に示すよ
うに、前記利用者識別番号、暗号化パスワード及び暗号
化セッショ鍵に対して、センタ署名鍵蓄積部32から抽
出した署名鍵Csを用いて署名し(SC5)、端末装置
2に送信する(SC6)。
【数8】 この後、端末装置2では、次の(9) 式に示すように、前
記受信した署名情報を、検証部21で、カード部1内の
セキュリティ情報蓄積部11より抽出したセンタ検証鍵
Cpにより検証して利用者識別番号を取り出し(SC
7)、さらに署名生成部26で、暗号化パスワードを利
用者署名鍵Diにより署名する(SC8)。
【0040】
【数9】 次に、端末装置2は前記送信した利用者識別番号と入力
したパスワードをそれぞれ比較し(SC9)、この比較
の結果、いずれかが不一致の場合には情報センタ装置3
との回線を切断する(SC10)。また、利用者識別番
号及びパスワードともに一致の場合には、前記受信した
暗号化セッション鍵を利用者署名鍵で署名した後(SC
11)、次の(10) 式に示すように公開暗号化部26に
より、該署名情報をセンタ検証鍵Cpで暗号化して(S
C12)、情報センタ装置3に送信する(SC13)。
【0041】
【数10】 なお、これ以降のSC14〜SC22の処理(情報セン
タ装置3でもセッション鍵照合、情報本体配送、端末装
置への蓄積手順)は、先に説明した第1の実施例におけ
るSA14〜SA22の処理手順と同一であるので、そ
の説明を省略する。
【0042】本第2の実施例の方式では、情報センタ装
置3でパスワードそのものを蓄積しておかなくても良
く、暗号化パスワードのみであるため情報センタ装置3
のセキュリティ性が非常に高くなる。
【0043】次に、情報センタ装置3から端末装置2に
情報を受信する際の第3の実施例の動作手順を図10の
フローチャートに基づいて説明する。第3の実施例は、
情報センタ装置3に各端末装置2のパスワードを保有し
て情報センタ装置3側でパスワードを照合する方法であ
る。ここで、利用者情報蓄積部31の内容は図4の内容
と同様である。
【0044】端末装置2では、情報センタ装置3に接続
して、カード部1内のセキュリティ情報蓄積部11より
抽出した利用者識別番号を送信してディジタル情報を要
求する(SD1)。
【0045】情報センタ装置3では、任意の乱数Rを生
成して(SD2)、端末装置2に送信する(SD3)。
情報センタ装置3から乱数Rを受信した端末装置2で
は、入力部23より入力したパスワードを署名生成部2
5において利用者署名鍵Diにより署名し(SD4)、
さらに公開暗号化部26において、次の(11)式に示すよ
うに暗号化パスワード及び前記受信した乱数Rをセンタ
検証鍵Cpを用いて検証し(SD5)、情報センタ装置
3に送信する(SD6)。
【0046】
【数11】 この後、情報センタ装置3では、署名生成部34によっ
て、前記受信した暗号化情報に対してセンタ署名鍵Cs
を用いて署名し(SD7)、さらに、暗号化パスワード
を利用者検証鍵Eiで検証する(SD8)。次に、照合
部38により、得られた乱数及びパスワードを、前記送
信した乱数と利用者情報蓄積部31内のパスワードとそ
れぞれ照合し(SD9)、この照合の結果、いずれかが
不一致の場合には端末装置2と情報センタ装置3との回
線を切断し(SD10)、乱数及びパスワード共に一致
の場合には、セッション鍵生成部33においてセッショ
ン鍵を生成し(SD11)、検証部36で、利用者検証
鍵Eiを用いて検証し(SD12)、端末装置2に送信
する(SD13)。
【0047】この後、端末装置2では、次の(12)式に示
すように、署名生成部25において前記受信した暗号化
セッション鍵を利用者署名鍵Diで署名した後(SD1
4)、公開暗号化部26で、該署名情報をセンタ検証鍵
で暗号化して(SD15)、情報センタ装置3に送信す
る(SD16)。
【0048】
【数12】 なお、これ以降のSD17〜SD25の処理(情報セン
タ装置でセッション鍵照合及び情報本体配送を行い、端
末装置において受信情報を蓄積する手順)は、先に説明
した第1の実施例におけるSA14〜SA22の処理手
順と同一であるので、その説明を省略する。
【0049】以上、第1乃至第3の実施例により、情報
を受信した正規利用者のみがカード部1を用いて情報セ
ンタ装置3に蓄積されている情報を利用するディジタル
情報通信システムを提供でき、情報の著作権保有者の保
護が可能となる。
【0050】次に、本発明の第4の実施例を図11に基
づいて説明する。第4の実施例は、情報を受信した受信
端末装置とは異なる別対地にある端末装置から前記受信
情報を利用する方法を示す。
【0051】図11において、端末装置Aは、図1にお
ける情報センタ装置3からディジタル情報を受信して情
報蓄積部28に蓄積した装置を示し、端末装置Bは、端
末装置Aとは別対地にあり、端末装置Aに蓄積されてい
るディジタル情報を利用しようとする端末装置である。
【0052】次に、前述の構成よりなる第4の実施例の
動作手順を図12に示すフローチャートに基づいて説明
する。まず、ディジタル情報を利用したい利用者の所有
するカード部1を端末装置Bに接続する(SE1)。次
いで、端末装置Bを通信制御部20を介して端末装置A
に接続して(SE2)、端末装置Aの情報蓄積部28内
の利用したい情報に対応する暗号化パスワードPWiを
抽出し(SE3)、端末装置Bに送信する(SE4)。
この後、端末装置Bでは、慣用暗号化/復号部27で、
カード部1のセキュリティ情報蓄積部11から抽出した
カード秘密鍵Kiで端末装置Aから受信した暗号化パス
ワードを復号し(SE5)、照合部22により、復号し
たパスワードと入力部23から入力したパスワードとを
照合し(SE6)、この照合の結果が不一致の場合には
情報の利用を禁止して、端末装置Aとの回線を切断する
(SE7)。また、照合の結果、前記パスワードが一致
する場合には、端末装置Aでは暗号化セッション鍵およ
び該セッション鍵で暗号化された情報本体を情報蓄積部
28より抽出して(SE8)、端末装置Bに送信する
(SE9)。
【0053】この後、端末装置Bでは、受信した暗号化
セッション鍵をカード部1のセキュリティ情報蓄積部1
1より抽出したカード秘密鍵Kiで復号した後(SE1
0)、該セッション鍵で暗号化された情報本体を復号し
て(SE11)、この復号された情報本体を情報出力部
29より出力して利用する(SE12)。
【0054】なお、本第4の実施例は、他の端末装置B
から自分の端末装置Aをアクセスして以前に端末装置A
に受信したディジタル情報を利用する方法であるが、他
の端末装置Bから直接情報センタ装置3にアクセスして
新規ディジタル情報を受信して利用できることは言うま
でもない。
【0055】次に、本発明の第5の実施例として、複数
のカード部1の集合を有する例を図13に基づいて説明
する。図13に示す通り、カード秘密鍵Ki及びセンタ
検証鍵Csは同一で、利用者識別番号UIDi並びに利
用者署名鍵Diの異なる複数のカード部1を情報提供業
者が発行する。例えば、家族、会社内セクションなど閉
じたグループを対象として発行するカード部1である。
これにより、本カード部1を保有しているグループ構成
員のいずれかが受信したディジタル情報は、グループ構
成員の誰でも自由にどこでも利用可能な環境を提供でき
る。その際、発行するカード数つまり、グループ構成員
数によりディジタル情報受信の際の情報料金を変更すれ
ば著作権者及び情報提供業者の利益を損ねることはな
い。
【0056】
【発明の効果】以上説明したように本発明の請求項1記
載のディジタル情報通信システムによれば、利用者の識
別情報を記録したカード部を用いて、ディジタル情報を
受信した後、端末装置に蓄積する際、暗号化された個人
情報及び、情報復号鍵を合せて蓄積しておき、情報利用
の際、前記利用者のカード部により個人情報を照合して
から、情報を利用可能としているので、正規のディジタ
ル情報利用者のみが該情報を利用でき、情報の不正使用
を防止することができる。これにより、著作権侵害を防
止できると共に、著作権者及び情報提供業者の利益を損
ねることがない。また、利用者の所在、ディジタル情報
の所在はどこにあっても利用できるシステムを提供で
き、著作権の保護のため、また、利用者の利便性にとっ
て大きな効果がある。さらに、端末装置は情報提供業者
に依存せず、自由に製造して利用者に販売できる大きな
利点がある。
【0057】また、請求項2によれば、上記の効果に加
えて、カード秘密鍵及びセンタ検証鍵は同一で、利用者
識別番号並びに利用者署名鍵の異なる複数のカード部を
情報提供業者が発行することにより、利用者側(利用人
数の拡大)、情報提供業者側(情報料金の高額徴収)の
両者にとって便利なシステムを提供できる大きな利点が
ある。
【0058】また、請求項3乃至請求項5記載のディジ
タル情報通信方法によれば、利用者の識別情報を記録し
たカード部を用いて、ディジタル情報を受信した後、端
末装置に蓄積する際、暗号化された個人情報及び、情報
復号鍵を合せて蓄積しておき、情報利用の際、前記利用
者のカード部により個人情報を照合してから、情報を利
用可能としているので、正規のディジタル情報利用者の
みが該情報を利用でき、情報の不正使用を防止すること
ができる。これにより、著作権侵害を防止できると共
に、著作権者及び情報提供業者の利益を損ねることがな
い。
【0059】さらに、請求項4記載のディジタル情報通
信方法によれば、上記の効果に加えて、情報センタ装置
側にパスワードを蓄積しておく必要がなく、情報センタ
装置側のセキュリティ性を非常に高めることができる。
【0060】また、請求項6記載のディジタル情報通信
方法によれば、利用者の識別情報を記録したカード部を
用いて、ディジタル情報を受信した後、端末装置に蓄積
する際、暗号化された個人情報及び、情報復号鍵を合せ
て蓄積しておき、情報利用の際、前記利用者のカード部
により個人情報を照合してから、情報を利用可能として
いるので、正規のディジタル情報利用者のみが該情報を
利用でき、情報の不正使用を防止することができる。こ
れにより、著作権侵害を防止できると共に、著作権者及
び情報提供業者の利益を損ねることがない。さらに、情
報の所在する端末装置とは別の端末装置から情報を取り
出して利用できるので、著作権の保護のため、また、利
用者の利便性にとって大きな効果を奏するものである。
【図面の簡単な説明】
【図1】本発明の第1の実施例のディジタル情報通信シ
ステムを示す構成図
【図2】第1の実施例における情報の受信、蓄積までの
動作手順を示すフローチャート
【図3】第1の実施例におけるカード部内のセキュリテ
ィ情報蓄積部の情報内容を示す図
【図4】第1の実施例における利用者情報蓄積部の情報
内容を示す図
【図5】第1の実施例におけるセンタ署名鍵蓄積部の情
報内容を示す図
【図6】第1の実施例における情報蓄積部の情報内容を
示す図
【図7】第1の実施例における端末装置で受信した情報
を利用する場合の手順を示すフローチャート
【図8】本発明の第2の実施例における情報の受信、蓄
積までの動作手順を示すフローチャート
【図9】第2の実施例において使用する利用者情報蓄積
部の情報内容を示す図
【図10】本発明の第3の実施例における情報の受信、
蓄積までの動作手順を示すフローチャート
【図11】本発明の第4の実施例示す構成図
【図12】第4の実施例における情報利用手順を示すフ
ローチャート
【図13】本発明の第5の実施例における複数のカード
部を説明する図
【符号の説明】
1…カード部、2…端末装置、3…情報センタ装置、1
1…セキュリティ情報蓄積部、20…通信制御部、21
…検証部、22…照合部、23…入力部、24…セッシ
ョン鍵抽出部、25…署名生成部、26…公開暗号化
部、27…慣用暗号化/復号部、28…情報蓄積部、2
9…情報出力部、30…通信制御部、31…利用者情報
蓄積部、32…センタ署名鍵蓄積部、36…検証部、3
7…署名情報蓄積部、38…照合部、39…暗号化部、
40…情報蓄積部。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 高野 陸男 東京都千代田区内幸町1丁目1番6号 日本電信電話株式会社内 (56)参考文献 特開 昭59−47646(JP,A) 特開 平4−155658(JP,A) 特開 平4−306760(JP,A) 山中喜義,高嶋洋一,小柳津育郎,マ ルチメディアオンデマンドサービスにお ける情報保護システム,NTT R& D,日本,1995年9月10日,Vol. 44,No.9,pp.813−818 (58)調査した分野(Int.Cl.7,DB名) H04L 9/08 G09C 1/00 H04L 9/32

Claims (6)

    (57)【特許請求の範囲】
  1. 【請求項1】 音声、音楽、映像、文字の少なくとも一
    つからなる暗号化されたディジタル情報を情報センタ装
    置から通信回線を経由して受信し、該受信情報を端末装
    置に蓄積した後、該受信情報を復号してから利用するデ
    ィジタル情報通信システムにおいて、 利用者識別番号、カード秘密鍵、利用者署名鍵および、
    センタ検証鍵を蓄積するセキュリティ情報蓄積手段を有
    するカード部を設けると共に、 前記端末装置は、前記カード部を接続するインタフェー
    ス手段と、 前記情報センタ装置との間での通信を制御する通信制御
    手段と、 前記情報センタ装置から受信したディジタル署名情報を
    前記センタ検証鍵を用いて検証する検証手段と、 前記カード部に蓄積された利用者識別番号と、前記情報
    センタ装置から受信した利用者識別番号との照合を行な
    う照合手段と、 パスワードを入力する入力手段と、 該パスワードを用いて前記情報センタ装置から受信した
    セッション鍵を抽出するセッション鍵抽出手段と、 公開鍵暗号方式により、前記セッション鍵に対して前記
    カード部に蓄積された利用者署名鍵を用いてディジタル
    署名を行う署名生成手段と、 公開鍵暗号方式により、前記署名生成手段により得られ
    た署名情報を前記センタ検証鍵によって暗号化処理を行
    なう公開暗号化手段と、 慣用暗号方式により、前記情報センタ装置から受信した
    情報を前記カード部に蓄積されたカード秘密鍵によって
    暗号化/復号処理を行なう慣用暗号化/復号手段と、 前記情報センタ装置からの受信情報を読出して利用でき
    る形式に出力する情報出力手段とを備え、 前記情報センタ装置は、前記端末装置との間での通信を
    制御する通信制御手段と、 複数の登録利用者に対応する前記利用者識別番号、パス
    ワード、利用者検証鍵を蓄積する利用者情報蓄積手段
    と、 センタの署名鍵を蓄積するセンタ署名鍵蓄積手段と、 ディジタル情報本体を暗号化するセッション鍵を生成す
    るセッション鍵生成手段と、 公開鍵暗号方式により、前記セッション鍵に対して前記
    センタ署名鍵によってディジタル署名を行なう署名生成
    手段と、 公開鍵暗号方式により、前記端末装置から受信した暗号
    化署名情報の復号処理を行なう復号手段と、 該復号手段によって得られたディジタル署名情報を前記
    利用者検証鍵を用いて検証する検証手段と、 前記ディジタル署名情報を蓄積する署名情報蓄積手段
    と、 前記端末装置から受信したセッション鍵と、前記セッシ
    ョン鍵生成手段によって生成したセッション鍵との照合
    を行なう照合手段と、 ディジタル情報本体を蓄積する情報蓄積手段と、 共通鍵暗号方式により、前記セッション鍵を用いて前記
    情報蓄積手段内の送信対象となるディジタル情報本体の
    暗号化処理を行う暗号化手段とを備えることを特徴とす
    るディジタル情報通信システム。
  2. 【請求項2】 カード秘密鍵、センタ検証鍵は同一値
    で、利用者識別番号、利用者署名鍵が異なる値を有する
    複数のカード部を有することを特徴とする請求項1記載
    のディジタル情報通信システム。
  3. 【請求項3】 音声、音楽、映像、文字の少なくとも一
    つからなる暗号化されたディジタル情報を情報センタ装
    置から通信回線を経由して受信し、該受信情報を端末装
    置に蓄積した後、該受信情報を復号してから利用するデ
    ィジタル情報通信方法であって、 利用者識別番号、カード秘密鍵、利用者署名鍵および、
    センタ検証鍵を蓄積するセキュリティ情報蓄積手段を有
    するカード部を設け、 前記端末装置では、前記カード部のセキュリティ情報蓄
    積手段より抽出した利用者識別番号を前記情報センタ装
    置に送信すると共にディジタル情報を要求し、 情報センタ装置では、複数の登録利用者に対応する利用
    者識別番号、パスワード、利用者検証鍵が蓄積されてい
    る利用者情報蓄積手段より前記端末装置から受信した利
    用者識別番号に対応するパスワードを抽出し、次いで、
    セッション鍵を生成して、前記利用者識別番号、パスワ
    ード及び該セッション鍵を秘密関数で変換した後、該変
    換結果をセンタ署名鍵蓄積手段より抽出した署名鍵で署
    名し、前記端末装置に送信し、 前記端末装置では、前記情報センタから受信した署名情
    報を、前記カード部のセキュリティ情報蓄積手段より抽
    出したセンタ検証鍵で検証して利用者識別番号を取り出
    し、前記送信した利用者識別番号と比較し、該比較結果
    が不一致の場合には前記情報センタ装置との回線を切断
    し、前記比較結果が一致の場合には前記受信情報を秘密
    関数で変換してセッション鍵を抽出し、該セッション鍵
    を利用者署名鍵で署名した後、該署名情報をセンタ検証
    鍵で暗号化して前記情報センタ装置に送信し、 情報センタ装置では、前記端末装置から受信した暗号化
    署名情報を復号し、署名情報を署名情報蓄積手段に蓄積
    した後、該署名情報を利用者検証鍵により検証して抽出
    したセッション鍵と前記生成したセッション鍵とを照合
    し、該照合結果が不一致の場合には前記端末装置との回
    線を切断し、前記照合結果が一致の場合には前記端末装
    置から要求のあった情報を前記セッション鍵で慣用暗号
    化を行なった後、前記端末装置に送信し、 端末装置では、前記入力したパスワードと前記情報セン
    タ装置から受信したセッション鍵を、前記カード部のセ
    キュリティ情報蓄積手段より抽出したカード秘密鍵で暗
    号化して、前記受信した暗号化ディジタル情報と共に情
    報蓄積手段に蓄積した後、 端末装置で情報を利用する際には、前記情報蓄積手段内
    の利用したい情報に対応する前記暗号化パスワードを、
    前記カード部のセキュリティ情報蓄積手段より抽出した
    カード秘密鍵で復号して、入力手段より入力したパスワ
    ードと照合し、該照合結果が不一致の場合は情報の利用
    を禁止し、一致の場合は暗号化セッション鍵を前記カー
    ド秘密鍵で復号して得られたセッション鍵により暗号化
    された情報本体を復号して情報出力手段より出力するこ
    とを特徴とするディジタル情報通信方法。
  4. 【請求項4】 音声、音楽、映像、文字の少なくとも一
    つからなる暗号化されたディジタル情報を情報センタ装
    置から通信回線を経由して受信し、該受信情報を端末装
    置に蓄積した後、該受信情報を復号してから利用するデ
    ィジタル情報通信方法であって、 利用者識別番号、カード秘密鍵、利用者署名鍵および、
    センタ検証鍵を蓄積するセキュリティ情報蓄積手段を有
    するカード部を設け、 前記情報センタ装置の利用者情報蓄積手段に、登録利用
    者の利用者識別番号、利用者検証鍵及び利用者検証鍵で
    暗号化されたパスワードを蓄積しておき、 前記端末装置では、前記カード部のセキュリティ情報蓄
    積手段より抽出した利用者識別番号を前記情報センタ装
    置に送信すると共にディジタル情報を要求し、 情報センタ装置では、前記利用者情報蓄積手段より前記
    端末装置から受信した利用者識別番号に対応する暗号化
    パスワードを抽出し、次いで、セッション鍵を生成し
    て、利用者検証鍵で検証してから、前記利用者識別番
    号、暗号化パスワード及び暗号化セッション鍵をセンタ
    署名鍵蓄積手段より抽出した署名鍵で署名して端末装置
    に送信し、 端末装置では、前記情報センタ装置から受信した署名情
    報を、前記カード部のセキュリティ情報蓄積手段より抽
    出したセンタ検証鍵で検証して利用者識別番号を取り出
    し、さらに、暗号化パスワードをそれぞれ比較していず
    れか不一致の場合には前記情報センタ装置との回線を切
    断し、利用者識別番号、パスワードともに一致の場合に
    は前記情報センタ装置から受信した暗号化セッション鍵
    を利用者署名鍵で署名した後、該署名情報をセンタ検証
    鍵で暗号化して前記情報センタ装置に送信し、 情報センタ装置では、前記端末装置から受信した暗号化
    署名情報を復号し、署名情報を署名情報蓄積手段に蓄積
    した後、該署名情報を利用者検証鍵により検証して抽出
    したセッション鍵と前記生成したセッション鍵とを照合
    し、該照合結果が不一致の場合には前記端末装置との回
    線を切断し、前記照合結果が一致の場合には前記端末装
    置から要求のあった情報を前記セッション鍵で慣用暗号
    化を行なった後、前記端末装置に送信し、 端末装置では、前記入力したパスワードと前記情報セン
    タ装置から受信したセッション鍵を、前記カード部のセ
    キュリティ情報蓄積手段より抽出したカード秘密鍵で暗
    号化して、前記受信した暗号化ディジタル情報と共に情
    報蓄積手段に蓄積した後、 端末装置で情報を利用する際には、前記情報蓄積手段内
    の利用したい情報に対応する前記暗号化パスワードを、
    前記カード部のセキュリティ情報蓄積手段より抽出した
    カード秘密鍵で復号して、入力手段より入力したパスワ
    ードと照合し、該照合結果が不一致の場合は情報の利用
    を禁止し、一致の場合は暗号化セッション鍵を前記カー
    ド秘密鍵で復号して得られたセッション鍵により暗号化
    された情報本体を復号して情報出力手段より出力するこ
    とを特徴とするディジタル情報通信方法。
  5. 【請求項5】 音声、音楽、映像、文字の少なくとも一
    つからなる暗号化されたディジタル情報を情報センタ装
    置から通信回線を経由して受信し、該受信情報を端末装
    置に蓄積した後、該受信情報を復号してから利用するデ
    ィジタル情報通信方法であって、 利用者識別番号、カード秘密鍵、利用者署名鍵および、
    センタ検証鍵を蓄積するセキュリティ情報蓄積手段を有
    するカード部を設け、 端末装置では、前記カード部のセキュリティ情報蓄積手
    段より抽出した利用者識別番号を前記情報センタ装置に
    送信すると共にディジタル情報を要求し、 前記情報センタ装置では、乱数を生成して前記端末装置
    に送信し、 前記端末装置では、入力したパスワードを利用者署名鍵
    で署名し、さらに暗号化パスワード及び前記情報センタ
    装置から受信した乱数をセンタ検証鍵で検証して前記情
    報センタ装置に送信し、 前記情報センタ装置では、前記端末装置から受信した暗
    号化情報をセンタ署名鍵で署名し、さらに、暗号化パス
    ワードを利用者検証鍵で検証して得られた乱数、パスワ
    ードを、前記送信した乱数と利用者情報蓄積手段内のパ
    スワードとそれぞれ照合して、いずれかが不一致の場合
    は前記端末装置との回線を切断し、乱数、パスワードと
    もに一致の場合はセッション鍵を生成し、該セッション
    鍵を利用者検証鍵で暗号化して前記端末装置に送信し、 前記端末装置では、前記情報センタ装置から受信した暗
    号化セッション鍵を利用者署名鍵で署名した後、該署名
    情報をセンタ検証鍵で暗号化して前記情報センタ装置に
    返送し、 情報センタ装置では、前記端末装置から受信した暗号化
    署名情報を復号し、署名情報を署名情報蓄積手段に蓄積
    した後、該署名情報を利用者検証鍵により検証して抽出
    したセッション鍵と前記生成したセッション鍵とを照合
    し、該照合結果が不一致の場合には前記端末装置との回
    線を切断し、前記照合結果が一致の場合には前記端末装
    置から要求のあった情報を前記セッション鍵で慣用暗号
    化を行なった後、前記端末装置に送信し、 端末装置では、前記入力したパスワードと前記情報セン
    タ装置から受信したセッション鍵を、前記カード部のセ
    キュリティ情報蓄積手段より抽出したカード秘密鍵で暗
    号化して、前記受信した暗号化ディジタル情報と共に情
    報蓄積手段に蓄積した後、 端末装置で情報を利用する際には、前記情報蓄積手段内
    の利用したい情報に対応する前記暗号化パスワードを、
    前記カード部のセキュリティ情報蓄積手段より抽出した
    カード秘密鍵で復号して、入力手段より入力したパスワ
    ードと照合し、該照合結果が不一致の場合は情報の利用
    を禁止し、一致の場合は暗号化セッション鍵を前記カー
    ド秘密鍵で復号して得られたセッション鍵により暗号化
    された情報本体を復号して情報出力手段より出力するこ
    とを特徴とするディジタル情報通信方法。
  6. 【請求項6】 音声、音楽、映像、文字の少なくとも一
    つからなる暗号化されたディジタル情報を情報センタ装
    置から通信回線を経由して受信し、該受信情報を端末装
    置に蓄積した後、該受信情報を復号してから利用するデ
    ィジタル情報通信方法であって、 利用者識別番号、カード秘密鍵、利用者署名鍵および、
    センタ検証鍵を蓄積するセキュリティ情報蓄積手段を有
    するカード部を設け、 情報を受信した受信端末装置とは異なる端末装置で前記
    受信情報を利用する際、該利用端末装置から、前記情報
    を受信した情報端末装置に接続し、 該情報端末装置の情報蓄積手段から利用したい情報に対
    応する暗号化パスワードを利用端末装置で受信し、 情報センタ装置から情報を受信時に使用したカード部か
    ら抽出したカード秘密鍵で復号して、利用端末装置の入
    力手段により入力したパスワードと照合し、該照合結果
    が不一致の場合は情報利用を禁止し、一致の場合は前記
    情報端末装置より、利用したい情報に対応する暗号化セ
    ッション鍵を受信し、前記カード秘密鍵で復号してセッ
    ション鍵を得た後、前記情報端末装置より利用したい暗
    号化された情報本体を受信し、該情報本体を利用端末装
    置において前記セッション鍵により復号して情報出力手
    段より出力することを特徴とするディジタル情報通信方
    法。
JP08057094A 1994-04-19 1994-04-19 ディジタル情報通信システム及びその方法 Expired - Fee Related JP3276032B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP08057094A JP3276032B2 (ja) 1994-04-19 1994-04-19 ディジタル情報通信システム及びその方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP08057094A JP3276032B2 (ja) 1994-04-19 1994-04-19 ディジタル情報通信システム及びその方法

Publications (2)

Publication Number Publication Date
JPH07288519A JPH07288519A (ja) 1995-10-31
JP3276032B2 true JP3276032B2 (ja) 2002-04-22

Family

ID=13722003

Family Applications (1)

Application Number Title Priority Date Filing Date
JP08057094A Expired - Fee Related JP3276032B2 (ja) 1994-04-19 1994-04-19 ディジタル情報通信システム及びその方法

Country Status (1)

Country Link
JP (1) JP3276032B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005222557A (ja) * 1996-05-15 2005-08-18 Intertrust Technologies Corp 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム
JPH10133955A (ja) 1996-10-29 1998-05-22 Matsushita Electric Ind Co Ltd 可搬型メディア駆動装置とその方法、及び可搬型メディアとネットワークの連携装置とその方法
JP3994466B2 (ja) 1997-03-26 2007-10-17 ソニー株式会社 ユーザ端末及び携帯再生装置
US6502614B1 (en) * 1999-05-25 2003-01-07 Silverbrook Research Pty Ltd Printed media transverse binder
JP2002232963A (ja) * 2001-01-29 2002-08-16 Laurel Intelligent Systems Co Ltd 保安維持システム
JP5101314B2 (ja) * 2008-01-23 2012-12-19 京セラドキュメントソリューションズ株式会社 画像形成装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
山中喜義,高嶋洋一,小柳津育郎,マルチメディアオンデマンドサービスにおける情報保護システム,NTT R&D,日本,1995年9月10日,Vol.44,No.9,pp.813−818

Also Published As

Publication number Publication date
JPH07288519A (ja) 1995-10-31

Similar Documents

Publication Publication Date Title
JP5088381B2 (ja) データ通信方法及びシステム
CA2141900C (en) Secure communication apparatus and method
US20080201576A1 (en) Information Processing Server And Information Processing Method
AU779684B2 (en) Biometric identification method and system
US6058187A (en) Secure telecommunications data transmission
EP0715242A1 (en) Method and system for digital information protection
US20040255168A1 (en) Biometric authentication system
US7051209B1 (en) System and method for creation and use of strong passwords
KR20060003319A (ko) 기기 인증 시스템
US20070074027A1 (en) Methods of verifying, signing, encrypting, and decrypting data and file
KR19980033370A (ko) 일방향 데이터 변환장치 및 기기 인증 시스템
JP3331552B2 (ja) ディジタル情報通信システム及びその方法
JP3276032B2 (ja) ディジタル情報通信システム及びその方法
JP4518217B2 (ja) 通信装置、通信システム及び通信方法
JPH0818552A (ja) 暗号鍵配送システムおよび方法
JP3327435B2 (ja) ディジタル情報保護システム及びその方法
JPH07131449A (ja) ディジタル情報通信システム
WO2002103535A1 (fr) Procede de certification de qualification utilisant une information de certification
JPH11346210A (ja) 暗号化方法及び装置、復号化方法及び装置、暗号化プログラムを記録した記録媒体、復号化プログラムを記録した記録媒体、電子署名方法、並びに電子署名検証方法
JP3748052B2 (ja) コンテンツ配信サーバ及びコンテンツ受信端末及び暗号鍵通信装置及びコンテンツ通信システム及びコンテンツ通信方法及び暗号鍵通信方法及びプログラム及びプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2900869B2 (ja) データベース検索システムおよびデータベース保護方法
KR100718982B1 (ko) 사용자 단말간 공인 인증서 중계 시스템 및 방법
JP3458979B2 (ja) ディジタル情報保護システム及びその方法
JPH11202765A (ja) 暗号化情報処理装置、暗号化情報処理方法および記録媒体
JP3549657B2 (ja) 秘密鍵の保持管理方法

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090208

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees