JP3309362B2 - ディジタル情報複製方法及びその装置 - Google Patents
ディジタル情報複製方法及びその装置Info
- Publication number
- JP3309362B2 JP3309362B2 JP01945094A JP1945094A JP3309362B2 JP 3309362 B2 JP3309362 B2 JP 3309362B2 JP 01945094 A JP01945094 A JP 01945094A JP 1945094 A JP1945094 A JP 1945094A JP 3309362 B2 JP3309362 B2 JP 3309362B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- digital information
- authenticator
- record
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【0001】
【産業上の利用分野】本発明は、音楽・映像・絵画・書
籍等の著作物情報を総合ディジタル通信網(ISDN)
等の通信回線によりディジタル情報として受信した後、
CD−ROM、ビデオテープ、印刷物等のパッケージ媒
体の形式等で著作物を複製出力するディジタル情報複製
方法及びその装置に関するものである。
籍等の著作物情報を総合ディジタル通信網(ISDN)
等の通信回線によりディジタル情報として受信した後、
CD−ROM、ビデオテープ、印刷物等のパッケージ媒
体の形式等で著作物を複製出力するディジタル情報複製
方法及びその装置に関するものである。
【0002】
【従来の技術】近年、ディジタル情報圧縮技術およびI
SDNを代表とする高速ディジタル通信技術の発達によ
り、音楽・映像・絵画・書籍等の著作物をディジタル情
報に変換し、圧縮符号化して通信回線を利用して送受信
することが実現可能となってきた。このため、著作権者
は著作物を有料ディジタル情報として通信回線により広
く一般に提供し、利用者はその情報に対する対価を支払
うことを条件に有料ディジタル情報を受信/蓄積して利
用することが可能となる。
SDNを代表とする高速ディジタル通信技術の発達によ
り、音楽・映像・絵画・書籍等の著作物をディジタル情
報に変換し、圧縮符号化して通信回線を利用して送受信
することが実現可能となってきた。このため、著作権者
は著作物を有料ディジタル情報として通信回線により広
く一般に提供し、利用者はその情報に対する対価を支払
うことを条件に有料ディジタル情報を受信/蓄積して利
用することが可能となる。
【0003】
【発明が解決しようとする課題】従来からのディジタル
情報の伝送技術および複製技術において、ディジタル情
報を正確に受信/蓄積したり、複製したりすることは可
能である。しかし、一般に受信/蓄積された後のディジ
タル情報に対して正当な対価を支払ったうえで複製利用
するような方法については特に言及していないため、不
正コピーや不正利用等に対する対策は取られていない。
情報の伝送技術および複製技術において、ディジタル情
報を正確に受信/蓄積したり、複製したりすることは可
能である。しかし、一般に受信/蓄積された後のディジ
タル情報に対して正当な対価を支払ったうえで複製利用
するような方法については特に言及していないため、不
正コピーや不正利用等に対する対策は取られていない。
【0004】このため、ディジタル情報はコピーしても
情報劣化が起きず、かつコピーが容易に行なえるという
特徴から、受信/蓄積後や複製終了後などに不正コピー
や不正利用などが行なわれる危険性が高く、特に著作物
を有料ディジタル情報として取り扱う場合に不正コピー
や不正利用が行なわれると、対価を支払わずに著作物を
不正に利用されることになり、著作権が侵害されること
になる。
情報劣化が起きず、かつコピーが容易に行なえるという
特徴から、受信/蓄積後や複製終了後などに不正コピー
や不正利用などが行なわれる危険性が高く、特に著作物
を有料ディジタル情報として取り扱う場合に不正コピー
や不正利用が行なわれると、対価を支払わずに著作物を
不正に利用されることになり、著作権が侵害されること
になる。
【0005】本発明の目的は上記の問題点に鑑み、著作
物を有料ディジタル情報として通信回線により広く一般
に提供した時、利用者が受信/蓄積した有料ディジタル
情報に対して、正当な利用については利用実績を正確に
記録管理した上で情報提供者に正確に利用実績を通知或
いは報告すると共に、不正コピーや不正利用が行なわれ
ることを防止したディジタル情報複製方法及びその装置
を提供することにある。
物を有料ディジタル情報として通信回線により広く一般
に提供した時、利用者が受信/蓄積した有料ディジタル
情報に対して、正当な利用については利用実績を正確に
記録管理した上で情報提供者に正確に利用実績を通知或
いは報告すると共に、不正コピーや不正利用が行なわれ
ることを防止したディジタル情報複製方法及びその装置
を提供することにある。
【0006】
【課題を解決するための手段】本発明は上記の目的を達
成するために、請求項1では、共通鍵蓄積手段に蓄積さ
れている共通鍵で暗号化された通信毎に異なる通信用セ
ッション鍵と、該通信用セッション鍵で暗号化されたデ
ィジタル情報本体及びタイトル情報と認証子とを含むデ
ィジタル情報を通信回線により受信して、該ディジタル
情報を情報蓄積手段に蓄積した後、前記ディジタル情報
を情報保護手段に転送し、該情報保護手段において前記
共通鍵蓄積手段に蓄積されている暗号化共通鍵及び前記
認証子により、前記ディジタル情報の改竄検出を行うと
共に、前記情報保護手段の動作の検証を行ない、改竄が
検出されず且つ前記動作の検証に適合した場合のみ前記
ディジタル情報から前記通信用セッション鍵を復号し、
復号された前記通信用セッション鍵を用いて、前記ディ
ジタル情報から前記ディジタル情報本体と前記タイトル
情報を復号し、前記タイトル情報と複製出力した日時を
複製記録として、該複製記録を含む管理情報を利用実績
管理手段に保管すると共に、前記ディジタル情報本体を
パッケージ媒体に複製出力し、後に、情報配送センタ装
置から、問い合わせ情報と共に利用実績送信要求を受信
したとき、前記問い合わせ情報並びに前記利用実績管理
手段に保管されている前記管理情報を前記情報配送セン
タ装置に送信するディジタル情報複製方法を提案する。
成するために、請求項1では、共通鍵蓄積手段に蓄積さ
れている共通鍵で暗号化された通信毎に異なる通信用セ
ッション鍵と、該通信用セッション鍵で暗号化されたデ
ィジタル情報本体及びタイトル情報と認証子とを含むデ
ィジタル情報を通信回線により受信して、該ディジタル
情報を情報蓄積手段に蓄積した後、前記ディジタル情報
を情報保護手段に転送し、該情報保護手段において前記
共通鍵蓄積手段に蓄積されている暗号化共通鍵及び前記
認証子により、前記ディジタル情報の改竄検出を行うと
共に、前記情報保護手段の動作の検証を行ない、改竄が
検出されず且つ前記動作の検証に適合した場合のみ前記
ディジタル情報から前記通信用セッション鍵を復号し、
復号された前記通信用セッション鍵を用いて、前記ディ
ジタル情報から前記ディジタル情報本体と前記タイトル
情報を復号し、前記タイトル情報と複製出力した日時を
複製記録として、該複製記録を含む管理情報を利用実績
管理手段に保管すると共に、前記ディジタル情報本体を
パッケージ媒体に複製出力し、後に、情報配送センタ装
置から、問い合わせ情報と共に利用実績送信要求を受信
したとき、前記問い合わせ情報並びに前記利用実績管理
手段に保管されている前記管理情報を前記情報配送セン
タ装置に送信するディジタル情報複製方法を提案する。
【0007】また、請求項2では、請求項1記載のディ
ジタル情報複製方法において、前記複製記録に対して認
証子を付与して改竄防止措置を講じた後に前記利用実績
管理手段に保管するディジタル情報複製方法を提案す
る。
ジタル情報複製方法において、前記複製記録に対して認
証子を付与して改竄防止措置を講じた後に前記利用実績
管理手段に保管するディジタル情報複製方法を提案す
る。
【0008】また、請求項3では、請求項1記載のディ
ジタル情報複製方法において、前記管理情報に対して改
竄防止のための認証子を付加し、さらに必要に応じて暗
号化した後に前記情報配送センタ装置に送信するディジ
タル情報複製方法を提案する。
ジタル情報複製方法において、前記管理情報に対して改
竄防止のための認証子を付加し、さらに必要に応じて暗
号化した後に前記情報配送センタ装置に送信するディジ
タル情報複製方法を提案する。
【0009】また、請求項4では、請求項1記載のディ
ジタル情報複製方法において、前記受信したディジタル
情報が圧縮されているときは、該ディジタル情報を伸張
した後に前記パッケージ媒体に出力するディジタル情報
複製方法を提案する。
ジタル情報複製方法において、前記受信したディジタル
情報が圧縮されているときは、該ディジタル情報を伸張
した後に前記パッケージ媒体に出力するディジタル情報
複製方法を提案する。
【0010】また、請求項5では、請求項1記載のディ
ジタル情報複製方法において、前記パッケージ媒体への
出力前に確認のため前記ディジタル情報本体を音声・映
像等のアナログ情報に変換して試用出力するディジタル
情報複製方法を提案する。
ジタル情報複製方法において、前記パッケージ媒体への
出力前に確認のため前記ディジタル情報本体を音声・映
像等のアナログ情報に変換して試用出力するディジタル
情報複製方法を提案する。
【0011】また、請求項6では、請求項5記載のディ
ジタル情報複製方法において、試用出力を行った場合に
は、前記タイトル情報と試用出力した日時を試用記録と
して、該試用記録を前記管理情報に含めて前記利用実績
管理手段に保管するディジタル情報複製方法を提案す
る。
ジタル情報複製方法において、試用出力を行った場合に
は、前記タイトル情報と試用出力した日時を試用記録と
して、該試用記録を前記管理情報に含めて前記利用実績
管理手段に保管するディジタル情報複製方法を提案す
る。
【0012】さらに、請求項7では、請求項6記載のデ
ィジタル情報複製方法において、前記試用記録に対して
認証子を付与して改竄防止措置を講じた後に前記利用実
績管理手段に保管するディジタル情報複製方法を提案す
る。
ィジタル情報複製方法において、前記試用記録に対して
認証子を付与して改竄防止措置を講じた後に前記利用実
績管理手段に保管するディジタル情報複製方法を提案す
る。
【0013】また、請求項8では、通信回線を介して暗
号化されたディジタル情報を送受信する通信制御手段
と、暗号用共通鍵で暗号化された通信用セッション鍵と
該通信用セッション鍵で暗号化された情報本体と認証子
とを含むディジタル情報を蓄積する受信情報蓄積手段
と、物理的安全性を有した情報保護手段とを備え、前記
情報保護手段は、前記暗号用共通鍵を物理的に機密保護
する共通鍵蓄積手段と、受信したディジタル情報の改竄
検出機能並びに情報保護手段の動作確認機能と暗号化さ
れた通信用セッション鍵を復号する機能とを有する認証
手段と、前記通信用セッション鍵を用いて暗号化された
ディジタル情報を復号する復号手段と、前記復号された
ディジタル情報をパッケージ媒体に複製出力する複製出
力手段と、前記複製出力手段を利用したことを証明する
複製記録を記録管理する機能を有する利用実績管理手段
と、前記認証手段への復号許可或いは出力許可及び前記
利用記録管理手段への前記複製記録の書き込み等を指示
制御する制御手段とから構成されると共に、前記通信制
御手段は、上位装置からの利用実績送信要求に対して前
記利用実績管理手段に保管されている前記複製記録含む
管理情報を送信するディジタル情報複製装置を提案す
る。
号化されたディジタル情報を送受信する通信制御手段
と、暗号用共通鍵で暗号化された通信用セッション鍵と
該通信用セッション鍵で暗号化された情報本体と認証子
とを含むディジタル情報を蓄積する受信情報蓄積手段
と、物理的安全性を有した情報保護手段とを備え、前記
情報保護手段は、前記暗号用共通鍵を物理的に機密保護
する共通鍵蓄積手段と、受信したディジタル情報の改竄
検出機能並びに情報保護手段の動作確認機能と暗号化さ
れた通信用セッション鍵を復号する機能とを有する認証
手段と、前記通信用セッション鍵を用いて暗号化された
ディジタル情報を復号する復号手段と、前記復号された
ディジタル情報をパッケージ媒体に複製出力する複製出
力手段と、前記複製出力手段を利用したことを証明する
複製記録を記録管理する機能を有する利用実績管理手段
と、前記認証手段への復号許可或いは出力許可及び前記
利用記録管理手段への前記複製記録の書き込み等を指示
制御する制御手段とから構成されると共に、前記通信制
御手段は、上位装置からの利用実績送信要求に対して前
記利用実績管理手段に保管されている前記複製記録含む
管理情報を送信するディジタル情報複製装置を提案す
る。
【0014】また、請求項9では、請求項8記載のディ
ジタル情報複製装置において、前記認証手段は前記受信
したディジタル情報の情報本体から認証子を作成する認
証子作成手段と、該認証子と前記受信したディジタル情
報に含まれる認証子とを比較する認証子比較手段と、該
認証子比較手段の比較結果に基づいて前記ディジタル情
報の改竄検出を行う判定手段とを有するディジタル情報
複製装置を提案する。
ジタル情報複製装置において、前記認証手段は前記受信
したディジタル情報の情報本体から認証子を作成する認
証子作成手段と、該認証子と前記受信したディジタル情
報に含まれる認証子とを比較する認証子比較手段と、該
認証子比較手段の比較結果に基づいて前記ディジタル情
報の改竄検出を行う判定手段とを有するディジタル情報
複製装置を提案する。
【0015】また、請求項10では、請求項8記載のデ
ィジタル情報複製装置において、前記認証手段は前記制
御手段と利用実績管理手段との間の特定情報の授受結果
に基づいて情報保護手段の動作確認を行うディジタル情
報複製装置を提案する。
ィジタル情報複製装置において、前記認証手段は前記制
御手段と利用実績管理手段との間の特定情報の授受結果
に基づいて情報保護手段の動作確認を行うディジタル情
報複製装置を提案する。
【0016】また、請求項11では、請求項8記載のデ
ィジタル情報複製装置において、前記利用実績管理手段
は記録管理情報から認証子を作成する認証子作成手段
と、該作成された認証子と記録管理されている認証子と
を照合する認証子照合検査手段と、該認証子照合検査結
果に基づいて改竄を検出する判定手段とを有するディジ
タル情報複製装置を提案する。
ィジタル情報複製装置において、前記利用実績管理手段
は記録管理情報から認証子を作成する認証子作成手段
と、該作成された認証子と記録管理されている認証子と
を照合する認証子照合検査手段と、該認証子照合検査結
果に基づいて改竄を検出する判定手段とを有するディジ
タル情報複製装置を提案する。
【0017】また、請求項12では、請求項8記載のデ
ィジタル情報複製装置において、受信したディジタル情
報が圧縮されている場合、該ディジタル情報を情報内容
に応じて伸張する伸張手段を設けたディジタル情報複製
装置を提案する。
ィジタル情報複製装置において、受信したディジタル情
報が圧縮されている場合、該ディジタル情報を情報内容
に応じて伸張する伸張手段を設けたディジタル情報複製
装置を提案する。
【0018】また、請求項13では、請求項8記載のデ
ィジタル情報複製装置において、パッケージ媒体への出
力前に確認のため前記情報本体を音声・映像等のアナロ
グ情報に変換出力して試用する試用出力手段を設けたデ
ィジタル情報複製装置を提案する。
ィジタル情報複製装置において、パッケージ媒体への出
力前に確認のため前記情報本体を音声・映像等のアナロ
グ情報に変換出力して試用する試用出力手段を設けたデ
ィジタル情報複製装置を提案する。
【0019】さらに、請求項14では、請求項13記載
のディジタル情報複製装置において、前記利用実績管理
手段は前記試用出力手段を利用したことを証明する試用
記録を前記管理情報に含めて記録管理する機能を有し、
前記制御手段は前記利用記録管理手段への前記試用記録
の書き込みを指示制御するディジタル情報複製装置を提
案する。
のディジタル情報複製装置において、前記利用実績管理
手段は前記試用出力手段を利用したことを証明する試用
記録を前記管理情報に含めて記録管理する機能を有し、
前記制御手段は前記利用記録管理手段への前記試用記録
の書き込みを指示制御するディジタル情報複製装置を提
案する。
【0020】
【作用】本発明の請求項1記載のディジタル情報複製方
法によれば、前記情報保護手段に転送されたディジタル
情報が不正に改竄されていた場合には改竄が検出され、
また前記情報保護手段自体に何らかの障害が発生してい
る場合には動作不良が検出され、それ以降の利用が中止
される。これらの検証に適合した場合、正当なディジタ
ル情報を利用し、かつ前記情報保護手段も正常であると
判断され、複製時に複製記録を含む管理情報を利用実績
管理手段に記録管理した上で、複製が許可される。
法によれば、前記情報保護手段に転送されたディジタル
情報が不正に改竄されていた場合には改竄が検出され、
また前記情報保護手段自体に何らかの障害が発生してい
る場合には動作不良が検出され、それ以降の利用が中止
される。これらの検証に適合した場合、正当なディジタ
ル情報を利用し、かつ前記情報保護手段も正常であると
判断され、複製時に複製記録を含む管理情報を利用実績
管理手段に記録管理した上で、複製が許可される。
【0021】一方、情報配送センタ装置からの利用実績
送信要求時には、例えば毎回異なる問い合わせが行わ
れ、該問い合わせ情報ならびに前記利用実績管理手段の
管理情報が前記情報配送センタ装置に送信されるため、
前記情報配送センタ装置では送信したデータ中に、今回
の問い合わせ情報が正しく含まれているかどうかを判定
できる。これにより、過去に前記情報配送センタ装置に
送信したデータを再送信したり、今回受信した前記問い
合わせ情報と過去に前記情報配送センタ装置に送信した
データの一部とを組み合わせてあたかも新しいデータと
して前記情報配送センタ装置に送信するような不正行為
を行うことはできない。従って、利用回数の改竄などの
不正利用を防止できる。
送信要求時には、例えば毎回異なる問い合わせが行わ
れ、該問い合わせ情報ならびに前記利用実績管理手段の
管理情報が前記情報配送センタ装置に送信されるため、
前記情報配送センタ装置では送信したデータ中に、今回
の問い合わせ情報が正しく含まれているかどうかを判定
できる。これにより、過去に前記情報配送センタ装置に
送信したデータを再送信したり、今回受信した前記問い
合わせ情報と過去に前記情報配送センタ装置に送信した
データの一部とを組み合わせてあたかも新しいデータと
して前記情報配送センタ装置に送信するような不正行為
を行うことはできない。従って、利用回数の改竄などの
不正利用を防止できる。
【0022】また、請求項2によれば、前記複製記録に
対して認証子が付与されて改竄防止措置を講じた後に前
記利用実績管理手段に保管されるので、前記複製記録を
改竄して利用実績をごまかそうとしても認証子検査によ
り不正が検出される。
対して認証子が付与されて改竄防止措置を講じた後に前
記利用実績管理手段に保管されるので、前記複製記録を
改竄して利用実績をごまかそうとしても認証子検査によ
り不正が検出される。
【0023】また、請求項3によれば、前記情報配送セ
ンタ装置に送信する管理情報に対して改竄防止のための
認証子が付加されたうえで前記情報配送センタ装置に送
信されるため、前記情報配送センタ装置では送信したデ
ータ中に、今回の問い合わせ情報が正しく含まれている
かどうかを認証子検査により判定できる。さらに、前記
情報配送センタ装置への送信時に送信データを暗号化す
れば、第三者に利用実績を知られることなく安全に送信
することができる。
ンタ装置に送信する管理情報に対して改竄防止のための
認証子が付加されたうえで前記情報配送センタ装置に送
信されるため、前記情報配送センタ装置では送信したデ
ータ中に、今回の問い合わせ情報が正しく含まれている
かどうかを認証子検査により判定できる。さらに、前記
情報配送センタ装置への送信時に送信データを暗号化す
れば、第三者に利用実績を知られることなく安全に送信
することができる。
【0024】また、請求項4によれば、受信したディジ
タル情報が圧縮されているときは、該ディジタル情報が
伸張された後に前記パッケージ媒体に複製出力される。
タル情報が圧縮されているときは、該ディジタル情報が
伸張された後に前記パッケージ媒体に複製出力される。
【0025】また、請求項5によれば、前記パッケージ
媒体への出力前に確認のため前記ディジタル情報本体が
音声・映像等のアナログ情報に変換されて試用出力され
る。
媒体への出力前に確認のため前記ディジタル情報本体が
音声・映像等のアナログ情報に変換されて試用出力され
る。
【0026】また、請求項6によれば、前記試用出力を
行った場合には、前記タイトル情報と試用出力した日時
が試用記録として前記利用実績管理手段に保管される。
行った場合には、前記タイトル情報と試用出力した日時
が試用記録として前記利用実績管理手段に保管される。
【0027】さらに、請求項7によれば、前記試用記録
に対して認証子が付与されて改竄防止措置を講じた後に
前記利用実績管理手段に保管される。
に対して認証子が付与されて改竄防止措置を講じた後に
前記利用実績管理手段に保管される。
【0028】また、請求項8記載のディジタル情報複製
装置によれば、通信制御手段によって通信回線を介して
暗号化されたディジタル情報の送受信が行われ、暗号用
共通鍵で暗号化された通信用セッション鍵と該通信用セ
ッション鍵で暗号化された情報本体と認証子とを含むデ
ィジタル情報が受信情報蓄積手段に蓄積される。さら
に、前記暗号用共通鍵は共通鍵蓄積手段に蓄積され物理
的に機密保護されている。また、認証手段によって、受
信したディジタル情報の改竄検出並びに情報保護手段の
動作確認が行われると共に暗号化された通信用セッショ
ン鍵が復号される。さらに、前記通信用セッション鍵を
用いて復号手段により暗号化されたディジタル情報が復
号され、前記復号されたディジタル情報は複製出力手段
によってパッケージ媒体に複製出力される。この際、前
記複製出力手段を利用したことを証明する複製記録が利
用実績管理手段によって記録管理され、制御手段によっ
て前記認証手段への復号許可或いは複製出力許可及び前
記利用記録管理手段への前記複製記録の書き込み等の指
示が制御される。また、上位装置、例えば情報配送セン
タ装置等からの利用実績送信要求が受信された際には、
前記通信制御手段によって前記利用実績管理手段の管理
内容が前記上位装置に対して送信される。従って、前記
受信情報蓄積手段内に蓄積されているディジタル情報は
暗号化されているため、そのままコピーして情報保護手
段を利用せずに復号を行なったとしてもディジタル情報
本体及び認証子等の情報を取り出すことはできない。一
方、暗号化されたディジタル情報を前記情報保護手段で
復号するために必要な各ディジタル情報複製装置に設定
される暗号化共通鍵は、物理的安全性を有している前記
情報保護手段内の前記共通鍵蓄積手段に直接収納され、
かつ認証時や記録管理時にも前記情報保護手段内だけで
使用されるため、利用者に前記暗号化共通鍵を知られる
ことはない。これにより、不正コピーによる利用や装置
偽造などによる不正利用を防止できる。
装置によれば、通信制御手段によって通信回線を介して
暗号化されたディジタル情報の送受信が行われ、暗号用
共通鍵で暗号化された通信用セッション鍵と該通信用セ
ッション鍵で暗号化された情報本体と認証子とを含むデ
ィジタル情報が受信情報蓄積手段に蓄積される。さら
に、前記暗号用共通鍵は共通鍵蓄積手段に蓄積され物理
的に機密保護されている。また、認証手段によって、受
信したディジタル情報の改竄検出並びに情報保護手段の
動作確認が行われると共に暗号化された通信用セッショ
ン鍵が復号される。さらに、前記通信用セッション鍵を
用いて復号手段により暗号化されたディジタル情報が復
号され、前記復号されたディジタル情報は複製出力手段
によってパッケージ媒体に複製出力される。この際、前
記複製出力手段を利用したことを証明する複製記録が利
用実績管理手段によって記録管理され、制御手段によっ
て前記認証手段への復号許可或いは複製出力許可及び前
記利用記録管理手段への前記複製記録の書き込み等の指
示が制御される。また、上位装置、例えば情報配送セン
タ装置等からの利用実績送信要求が受信された際には、
前記通信制御手段によって前記利用実績管理手段の管理
内容が前記上位装置に対して送信される。従って、前記
受信情報蓄積手段内に蓄積されているディジタル情報は
暗号化されているため、そのままコピーして情報保護手
段を利用せずに復号を行なったとしてもディジタル情報
本体及び認証子等の情報を取り出すことはできない。一
方、暗号化されたディジタル情報を前記情報保護手段で
復号するために必要な各ディジタル情報複製装置に設定
される暗号化共通鍵は、物理的安全性を有している前記
情報保護手段内の前記共通鍵蓄積手段に直接収納され、
かつ認証時や記録管理時にも前記情報保護手段内だけで
使用されるため、利用者に前記暗号化共通鍵を知られる
ことはない。これにより、不正コピーによる利用や装置
偽造などによる不正利用を防止できる。
【0029】また、請求項9によれば、前記認証手段に
よるディジタル情報改竄検出時には、認証子作成手段に
よって前記受信したディジタル情報の情報本体から認証
子が作成され、該認証子と前記受信したディジタル情報
に含まれる認証子とが認証子比較手段によって比較され
た後、該認証子比較手段の比較結果に基づいて判定手段
により前記ディジタル情報の改竄検出が行われる。
よるディジタル情報改竄検出時には、認証子作成手段に
よって前記受信したディジタル情報の情報本体から認証
子が作成され、該認証子と前記受信したディジタル情報
に含まれる認証子とが認証子比較手段によって比較され
た後、該認証子比較手段の比較結果に基づいて判定手段
により前記ディジタル情報の改竄検出が行われる。
【0030】また、請求項10によれば、前記認証手段
による情報保護手段の動作確認時には、前記制御手段と
利用実績管理手段との間の特定情報の授受結果に基づい
て情報保護手段の動作確認が行われる。
による情報保護手段の動作確認時には、前記制御手段と
利用実績管理手段との間の特定情報の授受結果に基づい
て情報保護手段の動作確認が行われる。
【0031】また、請求項11によれば、前記利用実績
管理手段によって前記複製出力手段を利用したことを証
明する複製記録を記録管理する際に、認証子作成手段に
よって記録管理情報から認証子が作成され、該作成され
た認証子と記録管理されている認証子とが認証子照合検
査手段によって照合され、該認証子照合検査結果に基づ
いて判定手段により記録管理情報の改竄が検出される。
管理手段によって前記複製出力手段を利用したことを証
明する複製記録を記録管理する際に、認証子作成手段に
よって記録管理情報から認証子が作成され、該作成され
た認証子と記録管理されている認証子とが認証子照合検
査手段によって照合され、該認証子照合検査結果に基づ
いて判定手段により記録管理情報の改竄が検出される。
【0032】また、請求項12によれば、受信したディ
ジタル情報が圧縮されている場合には、伸張手段により
該ディジタル情報は情報内容に応じて伸張される。
ジタル情報が圧縮されている場合には、伸張手段により
該ディジタル情報は情報内容に応じて伸張される。
【0033】また、請求項13によれば、パッケージ媒
体への複製出力前に確認のため、試用出力手段により複
製出力対象となる情報本体が音声・映像等のアナログ情
報に変換して試用出力される。
体への複製出力前に確認のため、試用出力手段により複
製出力対象となる情報本体が音声・映像等のアナログ情
報に変換して試用出力される。
【0034】さらに、請求項14によれば、前記制御手
段によって前記利用記録管理手段への前記試用記録の書
き込みが指示制御され、該指示に基づいて前記利用実績
管理手段により前記試用出力手段を利用したことを証明
する試用記録が記録管理される。
段によって前記利用記録管理手段への前記試用記録の書
き込みが指示制御され、該指示に基づいて前記利用実績
管理手段により前記試用出力手段を利用したことを証明
する試用記録が記録管理される。
【0035】
【実施例】以下、図面に基づいて本発明の一実施例を説
明する。図1は、本発明の一実施例のディジタル情報複
製装置を示す構成図である。図において、1はディジタ
ル情報などを通信回線により送受信する通信制御部、2
は受信したディジタル情報等を蓄積する受信情報蓄積
部、3はディジタル情報複製装置中の物理的安全性を有
した情報保護部、4はキーボード等からなる入力インタ
フェース部5に接続され、各部の動作制御を行う中央制
御部である。
明する。図1は、本発明の一実施例のディジタル情報複
製装置を示す構成図である。図において、1はディジタ
ル情報などを通信回線により送受信する通信制御部、2
は受信したディジタル情報等を蓄積する受信情報蓄積
部、3はディジタル情報複製装置中の物理的安全性を有
した情報保護部、4はキーボード等からなる入力インタ
フェース部5に接続され、各部の動作制御を行う中央制
御部である。
【0036】情報保護部3は、周知のCPUを主体とし
て構成され、各ディジタル情報複製装置固有の共通鍵を
物理的に機密保護する共通鍵蓄積手段31、受信情報蓄
積部2から入力したディジタル情報の改竄検出機能と情
報保護部3の動作確認機能及び暗号化された通信用セッ
ション鍵を共通鍵Kaにより復号する機能を有する認証
手段32、受信情報蓄積部2から入力した暗号化された
ディジタル情報を復号する復号手段33、復号手段33
により復号されたディジタル情報が圧縮されているとき
該ディジタル情報を圧縮符号化方式に対応した伸張方式
により伸張する伸張手段34、復号及び伸張されたディ
ジタル情報を試用のために音声・映像等のアナログ情報
に変換して出力する試用出力手段35、復号及び伸張さ
れたディジタル情報を光ディスク、磁気ディスク、ペー
パー等のパッケージ媒体に複製出力する複製出力手段3
6、前記試用出力手段35で出力したディジタル情報の
タイトルと試用日時および改竄防止のために付加した認
証子情報からなる試用記録、並びに前記複製防止のため
に付加した認証子情報からなる複製記録を記録管理する
利用実績管理手段37、及び認証手段32への復号許可
或いは出力許可や前記利用実績管理手段37への前記試
用記録ならびに前記複製記録の書き込み等を指示制御す
る制御手段38から構成されている。
て構成され、各ディジタル情報複製装置固有の共通鍵を
物理的に機密保護する共通鍵蓄積手段31、受信情報蓄
積部2から入力したディジタル情報の改竄検出機能と情
報保護部3の動作確認機能及び暗号化された通信用セッ
ション鍵を共通鍵Kaにより復号する機能を有する認証
手段32、受信情報蓄積部2から入力した暗号化された
ディジタル情報を復号する復号手段33、復号手段33
により復号されたディジタル情報が圧縮されているとき
該ディジタル情報を圧縮符号化方式に対応した伸張方式
により伸張する伸張手段34、復号及び伸張されたディ
ジタル情報を試用のために音声・映像等のアナログ情報
に変換して出力する試用出力手段35、復号及び伸張さ
れたディジタル情報を光ディスク、磁気ディスク、ペー
パー等のパッケージ媒体に複製出力する複製出力手段3
6、前記試用出力手段35で出力したディジタル情報の
タイトルと試用日時および改竄防止のために付加した認
証子情報からなる試用記録、並びに前記複製防止のため
に付加した認証子情報からなる複製記録を記録管理する
利用実績管理手段37、及び認証手段32への復号許可
或いは出力許可や前記利用実績管理手段37への前記試
用記録ならびに前記複製記録の書き込み等を指示制御す
る制御手段38から構成されている。
【0037】ここで、試用出力手段35にはディスプレ
イ装置及びスピーカー等の出力インタフェースが備えら
れ、複製出力手段36には光ディスク、磁気ディスク、
ビデオテープ或いはペーパー等のパッケージ媒体へ複製
出力するためのディスクドライブ装置、プリンター等の
インタフェースが備えられていることは言うまでもな
い。
イ装置及びスピーカー等の出力インタフェースが備えら
れ、複製出力手段36には光ディスク、磁気ディスク、
ビデオテープ或いはペーパー等のパッケージ媒体へ複製
出力するためのディスクドライブ装置、プリンター等の
インタフェースが備えられていることは言うまでもな
い。
【0038】また、利用実績管理手段37及び制御手段
38は図2に示すようにそれぞれ複数の機能部によって
構成されている。即ち、利用実績管理手段37は、受信
部371、送信部372、暗号化部373、動作検証部
374、動作判定部375、認証子作成部376、認証
子検査部377、複製記録保管部378及び試用記録保
管部379から構成されている。
38は図2に示すようにそれぞれ複数の機能部によって
構成されている。即ち、利用実績管理手段37は、受信
部371、送信部372、暗号化部373、動作検証部
374、動作判定部375、認証子作成部376、認証
子検査部377、複製記録保管部378及び試用記録保
管部379から構成されている。
【0039】受信部371は制御手段38から動作検証
命令及び検査乱数を受信した際に、検査乱数、動作検証
命令、認証子検査命令をそれぞれ暗号化部373、動作
検証部374、認証子作成部376に送出する。送信部
372は暗号化部373によって作成された暗号化乱数
並びに動作判定部375による動作判定結果を制御手段
38に送出する。暗号化部373は入力した検査乱数を
共通鍵Kaによって暗号化して送信部372に出力す
る。
命令及び検査乱数を受信した際に、検査乱数、動作検証
命令、認証子検査命令をそれぞれ暗号化部373、動作
検証部374、認証子作成部376に送出する。送信部
372は暗号化部373によって作成された暗号化乱数
並びに動作判定部375による動作判定結果を制御手段
38に送出する。暗号化部373は入力した検査乱数を
共通鍵Kaによって暗号化して送信部372に出力す
る。
【0040】動作検証部374は利用実績管理手段37
の動作状態の良否を検証し、その検証結果を動作判定部
375に送出する。動作判定部375は、動作検証部3
74から動作検証結果を入力すると共に、認証子検査部
377から認証子検査結果を入力し、これらに基づいて
利用実績管理手段37の全体が正常に動作しているか否
かの判定を行い、動作判定結果を送信部372に送出す
る。
の動作状態の良否を検証し、その検証結果を動作判定部
375に送出する。動作判定部375は、動作検証部3
74から動作検証結果を入力すると共に、認証子検査部
377から認証子検査結果を入力し、これらに基づいて
利用実績管理手段37の全体が正常に動作しているか否
かの判定を行い、動作判定結果を送信部372に送出す
る。
【0041】認証子作成部376は、制御手段38から
受信部371を介して認証子検査命令を受けた際に、複
製記録保管部378及び試用記録保管部379から識別
情報及び利用情報を読出し、これらと共通鍵Kaとから
検査用認証子を作成して認証子検査部377に送出す
る。認証子検査部377は、複製記録保管部378及び
試用記録保管部379から認証子情報を読出し、該認証
子と認証子作成部376によって作成された認証子とを
照合検査し、この認証子検査結果を動作判定部375に
送出する。
受信部371を介して認証子検査命令を受けた際に、複
製記録保管部378及び試用記録保管部379から識別
情報及び利用情報を読出し、これらと共通鍵Kaとから
検査用認証子を作成して認証子検査部377に送出す
る。認証子検査部377は、複製記録保管部378及び
試用記録保管部379から認証子情報を読出し、該認証
子と認証子作成部376によって作成された認証子とを
照合検査し、この認証子検査結果を動作判定部375に
送出する。
【0042】一方、制御手段38は、受信部381、送
信部382、動作判定部383、復号部384、照合部
385、乱数発生部386、及び動作検証部387から
構成されている。
信部382、動作判定部383、復号部384、照合部
385、乱数発生部386、及び動作検証部387から
構成されている。
【0043】受信部381は、利用実績管理手段37か
ら入力した暗号化乱数及び動作判定結果をそれぞれ復号
部384、動作判定部383に送出すると共に認証手段
32から入力した動作検証命令を乱数発生部386及び
動作検証部387に送出する。
ら入力した暗号化乱数及び動作判定結果をそれぞれ復号
部384、動作判定部383に送出すると共に認証手段
32から入力した動作検証命令を乱数発生部386及び
動作検証部387に送出する。
【0044】送信部382は、受信部381を介して入
力した動作検証命令及び乱数発生部386から発生され
た検査乱数を利用実績管理手段37に送出すると共に、
動作検証結果を認証手段32に送出する。動作判定部3
83は、受信部381を介して利用実績管理手段37か
ら入力した動作判定結果及び照合部385から入力した
照合結果並びに動作検証部387から入力した動作検証
結果に基づいて最終動作確認を行い、利用実績管理手段
37及び制御手段38の動作状態の良否を表す動作検証
結果を送信部382を介して認証手段32に送出する。
力した動作検証命令及び乱数発生部386から発生され
た検査乱数を利用実績管理手段37に送出すると共に、
動作検証結果を認証手段32に送出する。動作判定部3
83は、受信部381を介して利用実績管理手段37か
ら入力した動作判定結果及び照合部385から入力した
照合結果並びに動作検証部387から入力した動作検証
結果に基づいて最終動作確認を行い、利用実績管理手段
37及び制御手段38の動作状態の良否を表す動作検証
結果を送信部382を介して認証手段32に送出する。
【0045】復号部384は、利用実績管理手段37か
ら受信部381を介して暗号化乱数を入力した際に、共
通鍵Kaを用いて暗号化乱数を復号し、復号結果の乱数
を照合部385に送出する。照合部385は、復号部3
84から入力した乱数と乱数発生部386から入力した
乱数との比較照合を行い、この照合結果を動作判定部3
83に送出する。乱数発生部386は、動作確認命令を
入力した際に乱数を発生し、該乱数を検査乱数として照
合部385に送出すると共に送信部382を介して利用
実績管理手段37に送出する。動作検証部387は制御
手段38の動作状態の良否を検証し、その検証結果を動
作判定部383に送出する。
ら受信部381を介して暗号化乱数を入力した際に、共
通鍵Kaを用いて暗号化乱数を復号し、復号結果の乱数
を照合部385に送出する。照合部385は、復号部3
84から入力した乱数と乱数発生部386から入力した
乱数との比較照合を行い、この照合結果を動作判定部3
83に送出する。乱数発生部386は、動作確認命令を
入力した際に乱数を発生し、該乱数を検査乱数として照
合部385に送出すると共に送信部382を介して利用
実績管理手段37に送出する。動作検証部387は制御
手段38の動作状態の良否を検証し、その検証結果を動
作判定部383に送出する。
【0046】図3は受信情報蓄積部2に蓄積される受信
情報の構成形態を示す図である。図において、Kaは情
報提供元である情報配送センタとディジタル情報複製装
置中の共通鍵蓄積手段31とで共有する共通鍵暗号方式
による共通鍵である。また、Ksはディジタル情報通信
時にディジタル情報とタイトル情報を暗号化するために
使用する通信用セッション鍵であり、ディジタル情報毎
に異なって設定される。
情報の構成形態を示す図である。図において、Kaは情
報提供元である情報配送センタとディジタル情報複製装
置中の共通鍵蓄積手段31とで共有する共通鍵暗号方式
による共通鍵である。また、Ksはディジタル情報通信
時にディジタル情報とタイトル情報を暗号化するために
使用する通信用セッション鍵であり、ディジタル情報毎
に異なって設定される。
【0047】図3に示すように実際に受信される受信情
報は、通信用セッション鍵Ksを共通鍵Kaで暗号化し
た情報[Ka(Ks)]と、ディジタル情報本体並びに
タイトル情報を前記通信用セッション鍵Ksで暗号化し
た暗号化情報と、さらに前記暗号化情報に対する改竄を
防止するための認証子情報により構成されている。この
場合の認証子は、例えばMAC等のデータ改竄検出用認
証子作成方法により、前記暗号化情報に対して前記共通
鍵Kaを用いて情報配送センタで計算、作成される。
報は、通信用セッション鍵Ksを共通鍵Kaで暗号化し
た情報[Ka(Ks)]と、ディジタル情報本体並びに
タイトル情報を前記通信用セッション鍵Ksで暗号化し
た暗号化情報と、さらに前記暗号化情報に対する改竄を
防止するための認証子情報により構成されている。この
場合の認証子は、例えばMAC等のデータ改竄検出用認
証子作成方法により、前記暗号化情報に対して前記共通
鍵Kaを用いて情報配送センタで計算、作成される。
【0048】図4及び図5は、それぞれ前記利用実績管
理手段37に記録管理される試用記録ならびに複製記録
の構成形態を示す図であって、試用または複製を区別す
る識別情報、試用出力または複製出力したタイトル情報
と出力日時からなる利用情報、さらに前記識別情報と前
記利用情報に対する改竄を防止するための認証子情報に
より構成されている。この場合の認証子も、前述したM
AC等のデータ改竄検出用認証子作成方法により、前記
識別情報と前記利用情報に対して前記共通鍵Kaを用い
て計算し、作成される。
理手段37に記録管理される試用記録ならびに複製記録
の構成形態を示す図であって、試用または複製を区別す
る識別情報、試用出力または複製出力したタイトル情報
と出力日時からなる利用情報、さらに前記識別情報と前
記利用情報に対する改竄を防止するための認証子情報に
より構成されている。この場合の認証子も、前述したM
AC等のデータ改竄検出用認証子作成方法により、前記
識別情報と前記利用情報に対して前記共通鍵Kaを用い
て計算し、作成される。
【0049】以下、本発明なるディジタル情報複製装置
での試用出力及び複製出力する動作手順を図6に示すフ
ローチャートに基づいて説明する。
での試用出力及び複製出力する動作手順を図6に示すフ
ローチャートに基づいて説明する。
【0050】始めに試用出力或いは複製出力対象となる
ディジタル情報は、図3に示したような情報配送センタ
等の上位装置が作成した受信情報の形によって、情報配
送センタから通信制御部1を経由して、一旦受信情報蓄
積部2に蓄積される(S1)。受信情報蓄積部2として
は、磁気ディスクや光ディスク等のような汎用の外部記
憶装置を用いて良い。また、受信情報蓄積部2に複数の
受信情報を同時に蓄積しても構わない。これは、受信情
報蓄積部2に蓄積される受信情報は暗号化されているた
め、盗聴や不正コピーなどの不正行為が行なわれていて
もディジタル情報を解読されることはないためである。
ディジタル情報は、図3に示したような情報配送センタ
等の上位装置が作成した受信情報の形によって、情報配
送センタから通信制御部1を経由して、一旦受信情報蓄
積部2に蓄積される(S1)。受信情報蓄積部2として
は、磁気ディスクや光ディスク等のような汎用の外部記
憶装置を用いて良い。また、受信情報蓄積部2に複数の
受信情報を同時に蓄積しても構わない。これは、受信情
報蓄積部2に蓄積される受信情報は暗号化されているた
め、盗聴や不正コピーなどの不正行為が行なわれていて
もディジタル情報を解読されることはないためである。
【0051】次に、利用者が入力インタフェース部5を
介して試用出力または複製出力を希望するディジタル情
報を選択する(S2)と、選択されたディジタル情報に
該当する受信情報が中央制御部4の指令によって受信情
報蓄積部2より情報保護部3に転送される(S3)。
介して試用出力または複製出力を希望するディジタル情
報を選択する(S2)と、選択されたディジタル情報に
該当する受信情報が中央制御部4の指令によって受信情
報蓄積部2より情報保護部3に転送される(S3)。
【0052】情報保護部3は、転送された受信情報に対
して、認証手段32において情報配送センタで作成した
方法と同様の手順によって受信情報中の暗号化情報から
認証子情報を作成し、受信情報に含まれる認証子情報と
の照合を行なう(S4)。この照合の結果が不適合であ
った場合、受信情報は改竄もしくは不正コピーされたも
のと判断し、以降の利用を禁止する(S5,S6)。ま
た、前記S4の照合に適合した場合、認証手段32は制
御手段38と利用実績管理手段37の動作ならびに交信
状況の検証を行なう(S7)。
して、認証手段32において情報配送センタで作成した
方法と同様の手順によって受信情報中の暗号化情報から
認証子情報を作成し、受信情報に含まれる認証子情報と
の照合を行なう(S4)。この照合の結果が不適合であ
った場合、受信情報は改竄もしくは不正コピーされたも
のと判断し、以降の利用を禁止する(S5,S6)。ま
た、前記S4の照合に適合した場合、認証手段32は制
御手段38と利用実績管理手段37の動作ならびに交信
状況の検証を行なう(S7)。
【0053】ここでの利用実績管理手段37における動
作検査には、すでに管理されている試用記録ならびに複
製記録に対して識別情報と利用情報から新しく認証子を
作成し、実際に記録管理されている認証子との比較照合
を行なう認証子検査を含む。
作検査には、すでに管理されている試用記録ならびに複
製記録に対して識別情報と利用情報から新しく認証子を
作成し、実際に記録管理されている認証子との比較照合
を行なう認証子検査を含む。
【0054】また、交信状況の検査では、制御手段38
から利用実績管理手段37に検査乱数を送信し、利用実
績管理手段37では受信した検査乱数を共通鍵蓄積手段
31に蓄積されている共通鍵Kaで暗号化した応答デー
タを制御手段38に送出し、制御手段38はこの暗号化
乱数を前記共通鍵Kaで復号し、この復号した乱数と送
信した検査乱数との比較照合を行なえばよい。
から利用実績管理手段37に検査乱数を送信し、利用実
績管理手段37では受信した検査乱数を共通鍵蓄積手段
31に蓄積されている共通鍵Kaで暗号化した応答デー
タを制御手段38に送出し、制御手段38はこの暗号化
乱数を前記共通鍵Kaで復号し、この復号した乱数と送
信した検査乱数との比較照合を行なえばよい。
【0055】これらの検査により、認証手段32は、制
御手段38と利用実績管理手段37の動作ならびに交信
状況の正常性を判定し、異常と判断された場合(例え
ば、応答なし、応答情報誤りなどで、制御手段38また
は実績管理手段37が正常に動作していないと判断され
る場合)、情報保護部3の動作不良として以降の利用は
禁止される(S8,S6)。
御手段38と利用実績管理手段37の動作ならびに交信
状況の正常性を判定し、異常と判断された場合(例え
ば、応答なし、応答情報誤りなどで、制御手段38また
は実績管理手段37が正常に動作していないと判断され
る場合)、情報保護部3の動作不良として以降の利用は
禁止される(S8,S6)。
【0056】また、前記2つの検査に適合した場合に
は、受信情報より前記共通鍵Kaを用いて暗号化された
通信用セッション鍵Ksを復号した後(S9)、復号さ
れた通信用セッション鍵Ksを用いて、復号手段33に
おいて受信情報からディジタル情報およびタイトル情報
を復号し(S10)、復号したディジタル情報が圧縮さ
れているときは該ディジタル情報に対して、伸張手段3
4において情報配送センタでのディジタル情報圧縮方式
に対応した伸張方式により伸張を行なう(S11)。こ
こでのディジタル情報圧縮/伸張方式としては、国際標
準の蓄積動画象/音声用の蓄積符号化方式MPEGにお
けるエンコード(圧縮)、デコード(伸張)等がある。
は、受信情報より前記共通鍵Kaを用いて暗号化された
通信用セッション鍵Ksを復号した後(S9)、復号さ
れた通信用セッション鍵Ksを用いて、復号手段33に
おいて受信情報からディジタル情報およびタイトル情報
を復号し(S10)、復号したディジタル情報が圧縮さ
れているときは該ディジタル情報に対して、伸張手段3
4において情報配送センタでのディジタル情報圧縮方式
に対応した伸張方式により伸張を行なう(S11)。こ
こでのディジタル情報圧縮/伸張方式としては、国際標
準の蓄積動画象/音声用の蓄積符号化方式MPEGにお
けるエンコード(圧縮)、デコード(伸張)等がある。
【0057】次に、伸張されたディジタル情報を出力す
る前に利用実績管理手段37に利用情報を書き込み、こ
の後、試用出力要求であるか複製出力要求であるかによ
り、以降の処理が異なる。
る前に利用実績管理手段37に利用情報を書き込み、こ
の後、試用出力要求であるか複製出力要求であるかによ
り、以降の処理が異なる。
【0058】まず、試用出力要求である場合には、利用
実績管理手段37に管理されている試用記録に対して、
試用記録から認証子情報を切り離し、末尾に今回試用し
たディジタル情報に対応するタイトル情報と試用日時か
らなる利用情報を新たに付加したうえで再度新しい認証
子情報を作成し、最後尾に付加することにより、これを
新しい試用記録として利用実績管理手段37に記録する
(S12)。この記録が終了次第、試用出力手段35に
おいてディジタル情報のメディアに応じて、音声出力
(音楽情報など)や表示出力(映像、文字情報など)
等、パッケージ媒体出力以外の一過性情報形態で情報を
出力する(S13)。
実績管理手段37に管理されている試用記録に対して、
試用記録から認証子情報を切り離し、末尾に今回試用し
たディジタル情報に対応するタイトル情報と試用日時か
らなる利用情報を新たに付加したうえで再度新しい認証
子情報を作成し、最後尾に付加することにより、これを
新しい試用記録として利用実績管理手段37に記録する
(S12)。この記録が終了次第、試用出力手段35に
おいてディジタル情報のメディアに応じて、音声出力
(音楽情報など)や表示出力(映像、文字情報など)
等、パッケージ媒体出力以外の一過性情報形態で情報を
出力する(S13)。
【0059】次に、複製出力要求である場合には、利用
実績管理手段37に管理されている複製記録に対して、
上記試用出力要求と同じように、複製記録から認証子情
報を切り離し、末尾に今回複製したディジタル情報に対
応するタイトル情報と複製日からなる利用情報を新たに
付加したうえで再度新しい認証子情報を作成し、最後尾
に付加することにより、これを新しい複製記録として利
用実績管理手段37に記録する(S14)。この記録が
終了次第、複製出力手段36においてディジタル情報の
メディアに応じたパッケージ媒体にて複製出力を行う
(S15)。例えば、音楽情報の場合はCD−ROM
に、映像情報の場合はビデオテープに複製出力を行う。
実績管理手段37に管理されている複製記録に対して、
上記試用出力要求と同じように、複製記録から認証子情
報を切り離し、末尾に今回複製したディジタル情報に対
応するタイトル情報と複製日からなる利用情報を新たに
付加したうえで再度新しい認証子情報を作成し、最後尾
に付加することにより、これを新しい複製記録として利
用実績管理手段37に記録する(S14)。この記録が
終了次第、複製出力手段36においてディジタル情報の
メディアに応じたパッケージ媒体にて複製出力を行う
(S15)。例えば、音楽情報の場合はCD−ROM
に、映像情報の場合はビデオテープに複製出力を行う。
【0060】一方、情報配送センタは、ディジタル情報
複製装置に一定周期でアクセスして、前記の手順で利用
実績管理手段37に記録された試用記録ならびに複製記
録を回収すると共に、ディジタル情報複製装置における
不正行為を検出する。以下、試用記録並びに複製記録を
回収する手順を図7に示すフローチャートに基づいて説
明する。
複製装置に一定周期でアクセスして、前記の手順で利用
実績管理手段37に記録された試用記録ならびに複製記
録を回収すると共に、ディジタル情報複製装置における
不正行為を検出する。以下、試用記録並びに複製記録を
回収する手順を図7に示すフローチャートに基づいて説
明する。
【0061】最初に情報配送センタは、乱数などのよう
に毎回異なる問い合わせ情報を決めた(SP1)うえ
で、利用実績管理手段37の記録内容を情報配送センタ
に送信することを示す命令コード及び前記問い合わせ情
報からなる指令情報をディジタル情報複製装置に対して
送信する(SP2)。
に毎回異なる問い合わせ情報を決めた(SP1)うえ
で、利用実績管理手段37の記録内容を情報配送センタ
に送信することを示す命令コード及び前記問い合わせ情
報からなる指令情報をディジタル情報複製装置に対して
送信する(SP2)。
【0062】ディジタル情報複製装置の通信制御部1で
は、受信した指令情報を基に命令コードを解読し、問い
合わせ情報を利用実績管理手段37に転送すると共に、
利用実績管理手段37に管理されている記録内容を情報
配送センタに送信するよう指示する(SP3)。
は、受信した指令情報を基に命令コードを解読し、問い
合わせ情報を利用実績管理手段37に転送すると共に、
利用実績管理手段37に管理されている記録内容を情報
配送センタに送信するよう指示する(SP3)。
【0063】利用実績管理手段37では、図8に示すよ
うな前記問い合わせ情報ならびに記録管理されている試
用記録と複製記録、及びこれらの情報の改竄を防止する
ための認証子情報からなる利用実績情報を作成し、情報
配送センタに送信する(SP4)。尚、図8では共通鍵
蓄積手段31に蓄積されている共通鍵Kaを用いて暗号
化したうえで、情報配送センタに送信しているが、特に
暗号化する必要がなければ暗号化の部分を省略しても構
わない。この後、送信後、試用記録と複製記録を消去す
る(SP5)。
うな前記問い合わせ情報ならびに記録管理されている試
用記録と複製記録、及びこれらの情報の改竄を防止する
ための認証子情報からなる利用実績情報を作成し、情報
配送センタに送信する(SP4)。尚、図8では共通鍵
蓄積手段31に蓄積されている共通鍵Kaを用いて暗号
化したうえで、情報配送センタに送信しているが、特に
暗号化する必要がなければ暗号化の部分を省略しても構
わない。この後、送信後、試用記録と複製記録を消去す
る(SP5)。
【0064】情報配送センタでは、ディジタル情報複製
装置から送信されてきた利用実績情報に含まれる問い合
わせ情報が、情報配送センタが送信した問い合わせ情報
と一致するかどうか、認証子検査も含めて照合し(SP
6)、照合の結果が不適合であった場合には、送信され
てきたデータは不正なものであると判断する(SP
7)。
装置から送信されてきた利用実績情報に含まれる問い合
わせ情報が、情報配送センタが送信した問い合わせ情報
と一致するかどうか、認証子検査も含めて照合し(SP
6)、照合の結果が不適合であった場合には、送信され
てきたデータは不正なものであると判断する(SP
7)。
【0065】また、前記SP6の照合に適合した場合に
は、利用実績情報に含まれる試用記録と複製記録につい
て、それぞれ利用実績管理手段37で作成されたのと同
様の手順により認証子を作成し(SP8)、それぞれに
ついて認証子の検証を行なう(SP9)。この検証の結
果が不適合であった場合には、利用実績管理手段37に
記録管理された利用実績は改竄されていると判断する
(SP10)。
は、利用実績情報に含まれる試用記録と複製記録につい
て、それぞれ利用実績管理手段37で作成されたのと同
様の手順により認証子を作成し(SP8)、それぞれに
ついて認証子の検証を行なう(SP9)。この検証の結
果が不適合であった場合には、利用実績管理手段37に
記録管理された利用実績は改竄されていると判断する
(SP10)。
【0066】これらの2つの検査のどちらか一方でも不
適合であった場合、ディジタル複製装置側でなんらかの
不正行為が行なわれていると判断し、該当するディジタ
ル複製装置に対してディジタル情報の受信制限/禁止な
どの措置を講ずる(SP11)。また、前記SP9の検
証に適合した場合には、試用記録ならびに複製記録は正
確なものと判断し、複製記録については本実施例のディ
ジタル情報複製装置で複製出力したものとして、複製さ
れたディジタル情報に応じた情報料金を徴収する(SP
12)。尚、試用出力については、マーケティング調査
用情報として活用しても、料金徴収の対象として活用し
ても構わず、ディジタル情報提供者の裁量に任される。
適合であった場合、ディジタル複製装置側でなんらかの
不正行為が行なわれていると判断し、該当するディジタ
ル複製装置に対してディジタル情報の受信制限/禁止な
どの措置を講ずる(SP11)。また、前記SP9の検
証に適合した場合には、試用記録ならびに複製記録は正
確なものと判断し、複製記録については本実施例のディ
ジタル情報複製装置で複製出力したものとして、複製さ
れたディジタル情報に応じた情報料金を徴収する(SP
12)。尚、試用出力については、マーケティング調査
用情報として活用しても、料金徴収の対象として活用し
ても構わず、ディジタル情報提供者の裁量に任される。
【0067】
【発明の効果】以上説明したように本発明の請求項1記
載のディジタル情報複製方法によれば、情報保護手段に
転送されてきたディジタル情報の正当性の認証により不
正なディジタル情報の利用を排除すると共に、正当なデ
ィジタル情報の複製利用については正確に利用実績を記
録管理し、さらに情報配送センタ装置(情報提供者)が
記録管理されている利用実績の回収を指示したときに
は、記録管理されている利用実績を正確に通知或いは報
告するので、前記情報保護手段に転送されてきたディジ
タル情報について、不正に改竄されていた場合には認証
手段によって不正が検出され、また前記情報保護手段自
体に何らかの障害が発生している場合には動作不良が検
出され、それ以降の利用が中止される。また、これらの
検証に適合した場合には、正当なディジタル情報を利用
し、かつ前記情報保護手段も正常であると判断され、複
製時には複製記録を利用実績管理手段に記録管理した上
で複製が許可される。これにより、不正な多数回の複製
出力を防止することができる。一方、情報配送センタ装
置からの利用実績送信要求時には、毎回異なる問い合わ
せ情報ならびに利用実績管理手段の管理情報が前記情報
配送センタ装置に送信されるため、前記情報配送センタ
装置では送信されてきたデータ中に、今回の前記問い合
わせ情報が正しく含まれているかどうかを判定できる。
これにより、過去に前記情報配送センタ装置に送信した
データを再送信したり、今回受信した前記問い合わせ情
報と過去に前記情報配送センタ装置に送信したデータの
一部とを組み合わせてあたかも新しいデータとして前記
情報配送センタ装置に送信するような不正行為を行うこ
とはできない。従って、利用回数の改竄などの不正利用
を防止することができ、著作権者並びに情報提供者の権
利及び利益を保護することができる。
載のディジタル情報複製方法によれば、情報保護手段に
転送されてきたディジタル情報の正当性の認証により不
正なディジタル情報の利用を排除すると共に、正当なデ
ィジタル情報の複製利用については正確に利用実績を記
録管理し、さらに情報配送センタ装置(情報提供者)が
記録管理されている利用実績の回収を指示したときに
は、記録管理されている利用実績を正確に通知或いは報
告するので、前記情報保護手段に転送されてきたディジ
タル情報について、不正に改竄されていた場合には認証
手段によって不正が検出され、また前記情報保護手段自
体に何らかの障害が発生している場合には動作不良が検
出され、それ以降の利用が中止される。また、これらの
検証に適合した場合には、正当なディジタル情報を利用
し、かつ前記情報保護手段も正常であると判断され、複
製時には複製記録を利用実績管理手段に記録管理した上
で複製が許可される。これにより、不正な多数回の複製
出力を防止することができる。一方、情報配送センタ装
置からの利用実績送信要求時には、毎回異なる問い合わ
せ情報ならびに利用実績管理手段の管理情報が前記情報
配送センタ装置に送信されるため、前記情報配送センタ
装置では送信されてきたデータ中に、今回の前記問い合
わせ情報が正しく含まれているかどうかを判定できる。
これにより、過去に前記情報配送センタ装置に送信した
データを再送信したり、今回受信した前記問い合わせ情
報と過去に前記情報配送センタ装置に送信したデータの
一部とを組み合わせてあたかも新しいデータとして前記
情報配送センタ装置に送信するような不正行為を行うこ
とはできない。従って、利用回数の改竄などの不正利用
を防止することができ、著作権者並びに情報提供者の権
利及び利益を保護することができる。
【0068】また、請求項2によれば、上記の効果に加
えて、前記複製記録は認証子を付加された上で記録管理
されているため、前記複製記録を改竄して利用実績をご
まかそうとしても認証子検査により不正が発覚するの
で、前記複製記録を改竄するような不正行為は困難であ
り、これを防止することができる。
えて、前記複製記録は認証子を付加された上で記録管理
されているため、前記複製記録を改竄して利用実績をご
まかそうとしても認証子検査により不正が発覚するの
で、前記複製記録を改竄するような不正行為は困難であ
り、これを防止することができる。
【0069】また、請求項3によれば、上記の効果に加
えて、情報配送センタ装置からの利用実績送信要求時に
は、問い合わせ情報ならびに前記複製記録を改竄防止の
ため認証子を付加したうえで前記情報配送センタ装置に
送信するため、前記情報配送センタ装置では送信されて
きたデータ中に、今回の前記問い合わせ情報が正しく含
まれているかどうかを認証子検査により判定できる。さ
らに、前記情報配送センタ装置への送信時に送信データ
を暗号化することにより、第三者に利用実績を知られる
ことなく安全に送信することができる。
えて、情報配送センタ装置からの利用実績送信要求時に
は、問い合わせ情報ならびに前記複製記録を改竄防止の
ため認証子を付加したうえで前記情報配送センタ装置に
送信するため、前記情報配送センタ装置では送信されて
きたデータ中に、今回の前記問い合わせ情報が正しく含
まれているかどうかを認証子検査により判定できる。さ
らに、前記情報配送センタ装置への送信時に送信データ
を暗号化することにより、第三者に利用実績を知られる
ことなく安全に送信することができる。
【0070】また、請求項4によれば、上記の効果に加
えて、受信したディジタル情報が圧縮されているとき
は、該圧縮されたディジタル情報を伸張した後にパッケ
ージ媒体に複製出力するので、圧縮したディジタル情報
の伝送も可能となり、情報の伝送に有する時間を短縮で
き、利用者にとって必要な著作物情報をより迅速に供給
することができる。
えて、受信したディジタル情報が圧縮されているとき
は、該圧縮されたディジタル情報を伸張した後にパッケ
ージ媒体に複製出力するので、圧縮したディジタル情報
の伝送も可能となり、情報の伝送に有する時間を短縮で
き、利用者にとって必要な著作物情報をより迅速に供給
することができる。
【0071】また、請求項5によれば、上記の効果に加
えて、前記パッケージ媒体への複製出力前に確認のため
情報本体を音声・映像等のアナログ情報に変換して試用
出力できるので、利用者は必要な情報であるか否かを実
際に確認することができる。
えて、前記パッケージ媒体への複製出力前に確認のため
情報本体を音声・映像等のアナログ情報に変換して試用
出力できるので、利用者は必要な情報であるか否かを実
際に確認することができる。
【0072】また、請求項6によれば、上記の効果に加
えて、前記試用出力を行った場合、試用出力した情報に
対応したタイトル情報と試用出力した日時が試用記録と
して保管されるので、不要に多数回の試用を防止するこ
とができる。
えて、前記試用出力を行った場合、試用出力した情報に
対応したタイトル情報と試用出力した日時が試用記録と
して保管されるので、不要に多数回の試用を防止するこ
とができる。
【0073】さらに、請求項7によれば、上記の効果に
加えて、前記試用記録に対して認証子が付与されて改竄
防止処置が講じられるので、前記試用記録を改竄して利
用実績をごまかそうとしても認証子検査により不正が発
覚するので、前記試用記録を改竄するような不正行為は
困難であり、これを防止することができる。
加えて、前記試用記録に対して認証子が付与されて改竄
防止処置が講じられるので、前記試用記録を改竄して利
用実績をごまかそうとしても認証子検査により不正が発
覚するので、前記試用記録を改竄するような不正行為は
困難であり、これを防止することができる。
【0074】また、請求項8記載のディジタル情報複製
装置によれば、共通鍵暗号方式での暗号通信により受信
した認証子付きのディジタル情報を、情報保護手段内で
の認証子検証等いくつかの検査に適合した場合のみ、復
号すると共に利用実績を記録管理した後、復号したディ
ジタル情報本体をパッケージ媒体に複製出力するので、
受信情報蓄積手段内に蓄積されているディジタル情報は
暗号化されているため、そのままコピーして情報保護手
段を利用せずに復号を行なったとしてもディジタル情報
の中身を取り出すことはできない。一方、暗号化された
ディジタル情報を情報保護手段で復号するために必要
な、各ディジタル情報複製装置に設定される暗号化共通
鍵は、物理的安全性を有している情報保護手段内の共通
鍵蓄積手段に直接収納され、また認証時や記録管理時に
も前記情報保護手段内だけで使用されるため、利用者に
前記暗号化共通鍵を知られることはない。従って、不正
コピーによる利用や装置偽造等による不正利用を防止す
ることができ、著作権者並びに情報提供者の権利及び利
益を保護することができる。さらに、上位装置からの利
用実績送信要求に対して、通信制御手段により利用実績
管理手段の管理内容を送信しているので、例えば、情報
配送センタ装置からの利用実績送信要求時に毎回異なる
問い合わせ情報を送信し、これに対して前記問い合わせ
情報ならびに利用実績管理手段の管理情報を前記情報配
送センタ装置に送信すれば、前記情報配送センタ装置で
は送信されてきたデータ中に、今回の前記問い合わせ情
報が正しく含まれているかどうかを判定できるので、複
製装置本体の改造或いは管理情報の改竄等の不正行為を
検出することができる。
装置によれば、共通鍵暗号方式での暗号通信により受信
した認証子付きのディジタル情報を、情報保護手段内で
の認証子検証等いくつかの検査に適合した場合のみ、復
号すると共に利用実績を記録管理した後、復号したディ
ジタル情報本体をパッケージ媒体に複製出力するので、
受信情報蓄積手段内に蓄積されているディジタル情報は
暗号化されているため、そのままコピーして情報保護手
段を利用せずに復号を行なったとしてもディジタル情報
の中身を取り出すことはできない。一方、暗号化された
ディジタル情報を情報保護手段で復号するために必要
な、各ディジタル情報複製装置に設定される暗号化共通
鍵は、物理的安全性を有している情報保護手段内の共通
鍵蓄積手段に直接収納され、また認証時や記録管理時に
も前記情報保護手段内だけで使用されるため、利用者に
前記暗号化共通鍵を知られることはない。従って、不正
コピーによる利用や装置偽造等による不正利用を防止す
ることができ、著作権者並びに情報提供者の権利及び利
益を保護することができる。さらに、上位装置からの利
用実績送信要求に対して、通信制御手段により利用実績
管理手段の管理内容を送信しているので、例えば、情報
配送センタ装置からの利用実績送信要求時に毎回異なる
問い合わせ情報を送信し、これに対して前記問い合わせ
情報ならびに利用実績管理手段の管理情報を前記情報配
送センタ装置に送信すれば、前記情報配送センタ装置で
は送信されてきたデータ中に、今回の前記問い合わせ情
報が正しく含まれているかどうかを判定できるので、複
製装置本体の改造或いは管理情報の改竄等の不正行為を
検出することができる。
【0075】また、請求項9によれば、上記の効果に加
えて、認証子の照合によって受信したディジタル情報の
改竄検出が行われるので、ディジタル情報の改竄を確実
に検出することができる。
えて、認証子の照合によって受信したディジタル情報の
改竄検出が行われるので、ディジタル情報の改竄を確実
に検出することができる。
【0076】また、請求項10によれば、上記の効果に
加えて、前記認証手段による情報保護手段の動作確認時
には、前記制御手段と利用実績管理手段との間の特定情
報の授受結果に基づいて情報保護手段の動作確認が行わ
れるので、前記情報保護手段に発生した障害等の動作不
良を確実に検出することができる。
加えて、前記認証手段による情報保護手段の動作確認時
には、前記制御手段と利用実績管理手段との間の特定情
報の授受結果に基づいて情報保護手段の動作確認が行わ
れるので、前記情報保護手段に発生した障害等の動作不
良を確実に検出することができる。
【0077】また、請求項11によれば、上記の効果に
加えて、複製記録を記録管理する際に、認証子作成手段
によって作成された認証子と記録管理されている認証子
との照合検査結果に基づいて記録管理情報の改竄が検出
されるので、前記複製記録を改竄して利用実績をごまか
そうとしても認証子検査により不正が発覚するので、前
記複製記録を改竄するような不正行為は困難であり、こ
れを防止することができる。
加えて、複製記録を記録管理する際に、認証子作成手段
によって作成された認証子と記録管理されている認証子
との照合検査結果に基づいて記録管理情報の改竄が検出
されるので、前記複製記録を改竄して利用実績をごまか
そうとしても認証子検査により不正が発覚するので、前
記複製記録を改竄するような不正行為は困難であり、こ
れを防止することができる。
【0078】また、請求項12によれば、上記の効果に
加えて、受信したディジタル情報が圧縮されているとき
は、該圧縮されてたディジタル情報を伸張手段により伸
張した後にパッケージ媒体に複製出力するので、圧縮し
たディジタル情報の伝送も可能となり、情報の伝送に有
する時間を短縮でき、利用者にとって必要な著作物情報
をより迅速に供給することができる。
加えて、受信したディジタル情報が圧縮されているとき
は、該圧縮されてたディジタル情報を伸張手段により伸
張した後にパッケージ媒体に複製出力するので、圧縮し
たディジタル情報の伝送も可能となり、情報の伝送に有
する時間を短縮でき、利用者にとって必要な著作物情報
をより迅速に供給することができる。
【0079】また、請求項13によれば、上記の効果に
加えて、パッケージ媒体への複製出力前に確認のため、
試用出力手段により複製出力対象となる情報本体を音声
・映像等のアナログ情報に変換して試用出力できるの
で、利用者は必要な情報であるか否かを実際に確認でき
る。
加えて、パッケージ媒体への複製出力前に確認のため、
試用出力手段により複製出力対象となる情報本体を音声
・映像等のアナログ情報に変換して試用出力できるの
で、利用者は必要な情報であるか否かを実際に確認でき
る。
【0080】さらに、請求項14によれば、上記の効果
に加えて、前記制御手段によって前記利用記録管理手段
への前記試用記録の書き込みが指示制御され、該指示に
基づいて前記利用実績管理手段により前記試用出力手段
を利用したことを証明する試用記録が管理されるので、
不要に多数回の試用を防止することができる。
に加えて、前記制御手段によって前記利用記録管理手段
への前記試用記録の書き込みが指示制御され、該指示に
基づいて前記利用実績管理手段により前記試用出力手段
を利用したことを証明する試用記録が管理されるので、
不要に多数回の試用を防止することができる。
【図1】本発明の一実施例のディジタル情報複製装置を
示す構成図
示す構成図
【図2】一実施例における制御手段と利用実績管理手段
の構成及び動作並びに交信状況を検証する構成図
の構成及び動作並びに交信状況を検証する構成図
【図3】一実施例におけるディジタル情報の受信時の形
態を示す図
態を示す図
【図4】一実施例における利用実績管理手段に記録管理
される試用記録の構成形態を示す図
される試用記録の構成形態を示す図
【図5】一実施例における利用実績管理手段に記録管理
される複製記録の構成形態を示す図
される複製記録の構成形態を示す図
【図6】一実施例のディジタル情報複製装置における試
用出力及び複製出力の動作手順を説明するフローチャー
ト
用出力及び複製出力の動作手順を説明するフローチャー
ト
【図7】一実施例のディジタル情報複製装置における利
用実績を情報配送センタが回収するときの動作手順を示
すフローチャート
用実績を情報配送センタが回収するときの動作手順を示
すフローチャート
【図8】一実施例のディジタル情報複製装置が情報配送
センタに利用実績を送信するときの利用実績情報の構成
形態を示す図
センタに利用実績を送信するときの利用実績情報の構成
形態を示す図
1…通信制御部、2…受信情報蓄積部、3…情報保護
部、31…共通鍵蓄積手段、32…認証手段、33…復
号手段、34…情報保護手段、35…試用出力手段、3
6…複製出力手段、37…利用実績管理手段、38…制
御手段、371…受信部、372…送信部、373…暗
号化部、374…動作検証部、375…動作判定部、3
76…認証子作成部、377…認証子検査部、378…
複製記録保管部、379…試用記録保管部、381…受
信部、382…送信部、383…動作判定部、384…
復号部、385…照合部、386…乱数発生部、387
…動作検査部。
部、31…共通鍵蓄積手段、32…認証手段、33…復
号手段、34…情報保護手段、35…試用出力手段、3
6…複製出力手段、37…利用実績管理手段、38…制
御手段、371…受信部、372…送信部、373…暗
号化部、374…動作検証部、375…動作判定部、3
76…認証子作成部、377…認証子検査部、378…
複製記録保管部、379…試用記録保管部、381…受
信部、382…送信部、383…動作判定部、384…
復号部、385…照合部、386…乱数発生部、387
…動作検査部。
フロントページの続き (56)参考文献 特開 平3−214834(JP,A) 特開 昭60−77218(JP,A) 米国特許5247575(US,A) 暗号を利用した新しいソフトウェア流 通形態の提案,情報処理学会研究報告, 1993年 7月20日,Vol.93,No. 64,p.18−28 (58)調査した分野(Int.Cl.7,DB名) H04L 9/08 G09C 1/00 660 JICSTファイル(JOIS)
Claims (14)
- 【請求項1】 共通鍵蓄積手段に蓄積されている共通鍵
で暗号化された通信毎に異なる通信用セッション鍵と、
該通信用セッション鍵で暗号化されたディジタル情報本
体及びタイトル情報と認証子とを含むディジタル情報を
通信回線により受信して、 該ディジタル情報を情報蓄積手段に蓄積した後、 前記ディジタル情報を情報保護手段に転送し、 該情報保護手段において前記共通鍵蓄積手段に蓄積され
ている暗号化共通鍵及び前記認証子により、前記ディジ
タル情報の改竄検出を行うと共に、前記情報保護手段の
動作の検証を行ない、 改竄が検出されず且つ前記動作の検証に適合した場合の
み前記ディジタル情報から前記通信用セッション鍵を復
号し、 復号された前記通信用セッション鍵を用いて、前記ディ
ジタル情報から前記ディジタル情報本体と前記タイトル
情報を復号し、 前記タイトル情報と複製出力した日時を複製記録とし
て、該複製記録を含む管理情報を利用実績管理手段に保
管すると共に、 前記ディジタル情報本体をパッケージ媒体に複製出力
し、 後に、情報配送センタ装置から、問い合わせ情報と共に
利用実績送信要求を受信したとき、前記問い合わせ情報
並びに前記利用実績管理手段に保管されている前記管理
情報を前記情報配送センタ装置に送信することを特徴と
するディジタル情報複製方法。 - 【請求項2】 前記複製記録に対して認証子を付与して
改竄防止措置を講じた後に前記利用実績管理手段に保管
することを特徴とする請求項1記載のディジタル情報複
製方法。 - 【請求項3】 前記管理情報に対して改竄防止のための
認証子を付加し、さらに必要に応じて暗号化した後に前
記情報配送センタ装置に送信することを特徴とする請求
項1記載のディジタル情報複製方法。 - 【請求項4】 前記受信したディジタル情報が圧縮され
ているときは、該ディジタル情報を伸張した後に前記パ
ッケージ媒体に出力することを特徴とする請求項1記載
のディジタル情報複製方法。 - 【請求項5】 前記パッケージ媒体への出力前に確認の
ため前記ディジタル情報本体を音声・映像等のアナログ
情報に変換して試用出力することを特徴とする請求項1
記載のディジタル情報複製方法。 - 【請求項6】 試用出力を行った場合には、前記タイト
ル情報と試用出力した日時を試用記録として、該試用記
録を前記管理情報に含めて前記利用実績管理手段に保管
することを特徴とする請求項5記載のディジタル情報複
製方法。 - 【請求項7】 前記試用記録に対して認証子を付与して
改竄防止措置を講じた後に前記利用実績管理手段に保管
することを特徴とする請求項6記載のディジタル情報複
製方法。 - 【請求項8】 通信回線を介して暗号化されたディジタ
ル情報を送受信する通信制御手段と、 暗号用共通鍵で暗号化された通信用セッション鍵と該通
信用セッション鍵で暗号化された情報本体と認証子とを
含むディジタル情報を蓄積する受信情報蓄積手段と、 物理的安全性を有した情報保護手段とを備え、 前記情報保護手段は、前記暗号用共通鍵を物理的に機密
保護する共通鍵蓄積手段と、 受信したディジタル情報の改竄検出機能並びに情報保護
手段の動作確認機能と暗号化された通信用セッション鍵
を復号する機能とを有する認証手段と、 前記通信用セッション鍵を用いて暗号化されたディジタ
ル情報を復号する復号手段と、 前記復号されたディジタル情報をパッケージ媒体に複製
出力する複製出力手段と、 前記複製出力手段を利用したことを証明する複製記録を
記録管理する機能を有する利用実績管理手段と、 前記認証手段への復号許可或いは出力許可及び前記利用
記録管理手段への前記複製記録の書き込み等を指示制御
する制御手段とから構成されると共に、 前記通信制御手段は、上位装置からの利用実績送信要求
に対して前記利用実績管理手段に保管されている前記複
製記録を含む管理情報を送信することを特徴とするディ
ジタル情報複製装置。 - 【請求項9】 前記認証手段は前記受信したディジタル
情報の情報本体から認証子を作成する認証子作成手段
と、該認証子と前記受信したディジタル情報に含まれる
認証子とを比較する認証子比較手段と、該認証子比較手
段の比較結果に基づいて前記ディジタル情報の改竄検出
を行う判定手段とを有することを特徴とする請求項8記
載のディジタル情報複製装置。 - 【請求項10】 前記認証手段は前記制御手段と利用実
績管理手段との間の特定情報の授受結果に基づいて情報
保護手段の動作確認を行うことを特徴とする請求項8記
載のディジタル情報複製装置。 - 【請求項11】 前記利用実績管理手段は記録管理情報
から認証子を作成する認証子作成手段と、該作成された
認証子と記録管理されている認証子とを照合する認証子
照合検査手段と、該認証子照合検査結果に基づいて改竄
を検出する判定手段とを有することを特徴とする請求項
8記載のディジタル情報複製装置。 - 【請求項12】 受信したディジタル情報が圧縮されて
いる場合、該ディジタル情報を情報内容に応じて伸張す
る伸張手段を設けたことを特徴とする請求項8記載のデ
ィジタル情報複製装置。 - 【請求項13】 パッケージ媒体への出力前に確認のた
め前記情報本体を音声・映像等のアナログ情報に変換出
力して試用する試用出力手段を設けたことを特徴とする
請求項8記載のディジタル情報複製装置。 - 【請求項14】 前記利用実績管理手段は前記試用出力
手段を利用したことを証明する試用記録を前記管理情報
に含めて記録管理する機能を有し、前記制御手段は前記
利用記録管理手段への前記試用記録の書き込みを指示制
御することを特徴とする請求項13記載のディジタル情
報複製装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP01945094A JP3309362B2 (ja) | 1994-02-16 | 1994-02-16 | ディジタル情報複製方法及びその装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP01945094A JP3309362B2 (ja) | 1994-02-16 | 1994-02-16 | ディジタル情報複製方法及びその装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH07226733A JPH07226733A (ja) | 1995-08-22 |
JP3309362B2 true JP3309362B2 (ja) | 2002-07-29 |
Family
ID=11999654
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP01945094A Expired - Fee Related JP3309362B2 (ja) | 1994-02-16 | 1994-02-16 | ディジタル情報複製方法及びその装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3309362B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100509706B1 (ko) * | 1997-06-20 | 2005-10-26 | 소니 가부시끼 가이샤 | 송신방법 및 송신시스템 |
KR100288792B1 (ko) * | 1998-07-13 | 2001-05-02 | 구자홍 | 데이터수록광디스크와이의재생장치및재생방법 |
AU1801300A (en) * | 1998-12-25 | 2000-07-31 | Sony Corporation | Information processing device and method, and program storage medium |
JP4778537B2 (ja) * | 2002-02-13 | 2011-09-21 | 富士通株式会社 | データ利用装置、データ利用方法およびそのプログラム |
-
1994
- 1994-02-16 JP JP01945094A patent/JP3309362B2/ja not_active Expired - Fee Related
Non-Patent Citations (1)
Title |
---|
暗号を利用した新しいソフトウェア流通形態の提案,情報処理学会研究報告,1993年 7月20日,Vol.93,No.64,p.18−28 |
Also Published As
Publication number | Publication date |
---|---|
JPH07226733A (ja) | 1995-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7127431B2 (en) | Information recording device and information reproducing device | |
JP4305593B2 (ja) | データ記録再生方法および装置、データ記録装置および方法 | |
JP3779837B2 (ja) | コンピュータ及びプログラム記録媒体 | |
KR100798199B1 (ko) | 데이터 처리 장치, 데이터 처리 시스템, 및 데이터 처리방법 | |
US6834346B1 (en) | Content processing system | |
US7506367B1 (en) | Content management method, and content storage system | |
JP3688356B2 (ja) | ライセンシー通知システム | |
AU755577B2 (en) | Method for securing safety of electronic information | |
JP5330488B2 (ja) | 安全にコンテンツを配布する方法及び装置 | |
US20050076208A1 (en) | Data terminal capable of transferring ciphered content data and license acquired by software | |
US20050120232A1 (en) | Data terminal managing ciphered content data and license acquired by software | |
JP2007531127A (ja) | デジタルライセンス共有システム及び共有方法 | |
JP2009504026A (ja) | デジタルコンテンツに関連付けられた検証用来歴データ | |
WO2004109972A1 (ja) | ライセンス受信用ユーザ端末 | |
WO2007129434A1 (ja) | コンテンツ管理方法及び装置 | |
JP2000330783A (ja) | ソフトウェア不正コピー防止システムおよびソフト不正コピー防止プログラムを記録した記録媒体 | |
JP3309362B2 (ja) | ディジタル情報複製方法及びその装置 | |
KR100787373B1 (ko) | 원래의 소스로부터 분리 이후에 압축된 컨텐츠를 보호하기 위한 시스템 | |
JPH07131449A (ja) | ディジタル情報通信システム | |
JP2001022859A (ja) | コンテンツ情報記録方法、コンテンツ情報記録装置、コンテンツ情報記録再生方法、コンテンツ情報記録再生装置、及びメディア | |
JP2003242043A (ja) | 再生装置およびデータ管理システムにおけるコンテンツ管理方法 | |
JP4406128B2 (ja) | コンテンツ取込み方法及びその装置 | |
JPH07221751A (ja) | ディジタル情報複製方法及びその装置 | |
JP3312360B2 (ja) | ディジタル情報複製装置 | |
JP4869956B2 (ja) | ウェブページ真偽確認装置、ウェブページ真偽確認方法、プログラム及びウェブページ真偽確認システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
LAPS | Cancellation because of no payment of annual fees |