JP3331552B2 - ディジタル情報通信システム及びその方法 - Google Patents
ディジタル情報通信システム及びその方法Info
- Publication number
- JP3331552B2 JP3331552B2 JP08683794A JP8683794A JP3331552B2 JP 3331552 B2 JP3331552 B2 JP 3331552B2 JP 08683794 A JP08683794 A JP 08683794A JP 8683794 A JP8683794 A JP 8683794A JP 3331552 B2 JP3331552 B2 JP 3331552B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- key
- session key
- center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Description
【0001】
【産業上の利用分野】本発明は、通信回線を利用して情
報配送センタから音楽、映像、プログラム等の暗号化さ
れたディジタル著作物情報を受信端末に受信・蓄積した
後、実際の利用時において正規の個別のカードを所有
し、かつパスワードを知っている複数人の利用者グルー
プに限り、受信端末に接続することにより端末の制限を
受けずに利用でき、また情報提供者にとっては著作権が
保護されることを考慮したディジタル情報通信シスム及
びその方法に関するものである。
報配送センタから音楽、映像、プログラム等の暗号化さ
れたディジタル著作物情報を受信端末に受信・蓄積した
後、実際の利用時において正規の個別のカードを所有
し、かつパスワードを知っている複数人の利用者グルー
プに限り、受信端末に接続することにより端末の制限を
受けずに利用でき、また情報提供者にとっては著作権が
保護されることを考慮したディジタル情報通信シスム及
びその方法に関するものである。
【0002】
【従来の技術】従来、音声、動画、静止画などのディジ
タル情報圧縮技術、及び高速ディジタル通信技術の発達
により、音楽、映像、ソフトウェア等の著作物をディジ
タル情報に変換、圧縮符号化して通信回線を利用して送
信することが可能となってきた。特に、ソフトウェアに
ついてはすでにパソコン通信等を利用した配送サービス
が実施されている例があり、このように通信回線を利用
して情報配送センタから希望のディジタル情報を送信し
てもらう、いわゆる「オンデマンドサービス」では従来
の流通経路が簡略化されるため、経済的でかつ迅速に情
報を全国配送できる利点がある。
タル情報圧縮技術、及び高速ディジタル通信技術の発達
により、音楽、映像、ソフトウェア等の著作物をディジ
タル情報に変換、圧縮符号化して通信回線を利用して送
信することが可能となってきた。特に、ソフトウェアに
ついてはすでにパソコン通信等を利用した配送サービス
が実施されている例があり、このように通信回線を利用
して情報配送センタから希望のディジタル情報を送信し
てもらう、いわゆる「オンデマンドサービス」では従来
の流通経路が簡略化されるため、経済的でかつ迅速に情
報を全国配送できる利点がある。
【0003】
【発明が解決しようとする課題】しかしながら、通信利
用により受信・蓄積したディジタル情報は一般に利用制
限などの対策が取りにくく、ディジタル情報が有料の著
作物である場合にはその有料ディジタル情報を購入して
受信・蓄積した正規の利用者だけでなく、他の人の不正
利用を招いたり、不正コピーが横行するなどして著作権
が侵害され、著作権者や情報提供業者の利益を損ねる問
題があった。
用により受信・蓄積したディジタル情報は一般に利用制
限などの対策が取りにくく、ディジタル情報が有料の著
作物である場合にはその有料ディジタル情報を購入して
受信・蓄積した正規の利用者だけでなく、他の人の不正
利用を招いたり、不正コピーが横行するなどして著作権
が侵害され、著作権者や情報提供業者の利益を損ねる問
題があった。
【0004】一方、不正利用や不正コピーを防止するた
め、コピー自体を禁止する対策が取られる場合があるが
この場合は正規の利用者にとってバックアップができな
い、情報を受信した端末装置でなければ利用できないな
どの不都合が生じる。このように、利用制限や制約を大
きくすると利用人数が一人に限定されることになり、グ
ループ契約(家族/企業内セクション等)などのサービ
スを実現することが困難である。
め、コピー自体を禁止する対策が取られる場合があるが
この場合は正規の利用者にとってバックアップができな
い、情報を受信した端末装置でなければ利用できないな
どの不都合が生じる。このように、利用制限や制約を大
きくすると利用人数が一人に限定されることになり、グ
ループ契約(家族/企業内セクション等)などのサービ
スを実現することが困難である。
【0005】本発明の目的は上記の問題点に鑑み、通信
利用により受信・購入した有料のディジタル情報につい
て、複数人で構成される特定の正規利用者グループにと
ってはバックアップなどのコピーの自由や受信端末以外
の端末での利用を可能にし、また著作権者や情報提供者
にとっては正規の利用者グループ以外の不正利用を防止
し、著作権が保護されるディジタル情報通信システム及
びその方法を提供することにある。
利用により受信・購入した有料のディジタル情報につい
て、複数人で構成される特定の正規利用者グループにと
ってはバックアップなどのコピーの自由や受信端末以外
の端末での利用を可能にし、また著作権者や情報提供者
にとっては正規の利用者グループ以外の不正利用を防止
し、著作権が保護されるディジタル情報通信システム及
びその方法を提供することにある。
【0006】
【課題を解決するための手段】本発明は上記の目的を達
成するために、請求項1では、音声、音楽、映像、文字
の少なくとも一つからなる暗号化されたディジタル情報
を情報センタ装置から通信回線を経由して受信し、端末
装置に蓄積した後、復号してから利用するディジタル情
報通信システムにおいて、1グループに複数枚発行され
るカードを設け、該カードには、各カードごとに異なる
利用者識別番号と利用者署名鍵及びグループに一つだけ
共通に設定されるグループコードとグループ秘密鍵、さ
らにシステム共通のセンタ検証鍵を蓄積するセキュリテ
ィ情報蓄積手段を有し、前記情報センタ装置は、前記端
末装置との間での通信を制御する通信制御手段と、カー
ドごとに対応するグループコードと利用者識別番号とセ
ンタ登録パスワードと利用者検証鍵及び提供を受けるこ
とができるサービスを規定した提供サービス情報を蓄積
する利用者情報蓄積手段と、前記端末装置から情報送信
要求を受信したときに、前記受信した情報送信要求に含
まれる利用者識別番号に対応するセンタ登録パスワード
と、利用者検証鍵と、提供サービス情報とを前記利用者
情報蓄積手段から抽出する手段と、前記抽出された提供
サービス情報に基づいて、前記情報送信要求によって要
求されたディジタル情報の提供の可否を判定するサービ
ス許可手段と、前記サービス許可手段の判定結果が可の
場合に、暗号化に用いる疑似セッション鍵と照合セッシ
ョン鍵を生成すると共に該疑似セッション鍵と照合セッ
ション鍵から第1の秘密関数によりセッション鍵を生成
するセッション鍵生成手段と、前記情報送信要求に含ま
れる利用者リストに指定されている利用者識別番号と前
記グループコード及び前記指定される利用者識別番号に
基づいて前記利用者情報蓄積手段から抽出されたセンタ
登録パスワードと前記照合セッション鍵とから第2の秘
密関数を用いて照合用リストを作成する利用許可者指定
手段と、当該センタ装置の署名鍵を蓄積するセンタ署名
鍵蓄積手段と、前記情報送信要求に含まれる利用者識別
番号と、前記抽出したセンタ登録パスワードと、前記疑
似セッション鍵と、前記照合セッション鍵と、前記照合
用リストとを含む情報を第3の秘密関数で変換し、該変
換結果をセンタ署名鍵蓄積手段から抽出したセンタ署名
鍵で署名したセンタ署名情報を生成する署名生成手段
と、前記署名生成手段によって生成されたセンタ署名情
報を前記端末装置に送信する手段と、公開鍵暗号方式に
より暗号化された利用者署名情報を前記端末装置から受
信したときに、前記センタ署名鍵を用いて前記暗号化さ
れた利用者署名情報を復号する公開鍵復号手段と、前記
利用者情報蓄積手段に蓄積されている利用者検証鍵を用
いて前記利用者署名情報からセッション鍵を抽出する手
段と、前記抽出したセッション鍵と前記生成したセッシ
ョン鍵とを照合する検証手段と、前記復号した利用者署
名情報を署名情報蓄積手段に蓄積する署名情報蓄積手段
と、ディジタル情報を蓄積するセンタ情報蓄積手段と、
前記検証手段による照合結果が一致の場合に、前記情報
送信要求によって要求されたディジタル情報をセンタ情
報蓄積手段から取り出し、該取り出したディジタル情報
を慣用暗号方式により前記セッション鍵を用いて暗号化
する慣用暗号手段と、前記慣用暗号手段によって暗号化
されたディジタル情報を前記端末装置に送信する手段と
を備え、前記端末装置は、前記カードのセキュリティ情
報蓄積手段内の情報を読み取るカードインタフェース手
段と、前記情報センタ装置との間での通信を制御する通
信制御手段と、パスワードの入力やサービスを利用でき
る利用者を指定する情報を入力するための入力手段と、
前記情報センタ装置から受信して蓄積する情報を利用で
きるグループ内の全てまたは一部のメンバーの利用者識
別番号からなる利用者リストを前記入力手段を介して取
得する利用者リスト取得手段と、前記カードインタフェ
ース手段によって前記カードのセキュリティ情報蓄積手
段から抽出したグループコードと利用者識別番号と前記
利用者リストとを含み、所定ディジタル情報の送信を要
求する前記情報送信要求を前記情報センタ装置に送信す
る情報要求手段と、前記センタ装置から前記センタ署名
情報を受信したときに、前記カードのセキュリティ情報
蓄積手段から抽出したセンタ検証鍵を用いて前記センタ
署名情報から利用者識別番号を抽出し、該抽出した利用
者識別番号と前記情報送信要求で送信した利用者識別番
号との比較検証を行なう検証手段と、前記検証手段によ
る比較検証の結果、不一致の場合には回線を切断し、一
致の場合には利用者に対してパスワードの入力を要求す
る手段と、前記入力されたパスワードを用いて前記セン
タ署名情報から第4の秘密関数により変換して前記疑似
セッション鍵と前記照合セッション鍵及び照合用リスト
を抽出する手段と、前記疑似セッション鍵と前記照合セ
ッション鍵 から第1の秘密関数によりセッション鍵を構
成した後、前記利用者識別番号と前記パスワードと前記
セッション鍵から前記第2の秘密関数により利用者照合
データを作成する手段と、前記利用者照合データと前記
照合用リストとの比較照合によって利用者の照合を行な
う照合手段と、前記照合手段による比較結果が不一致の
場合には回線を切断し、一致の場合には前記構成したセ
ッション鍵から前記カードのセキュリティ情報蓄積手段
から抽出した利用者署名鍵を用いて利用者署名情報を生
成する署名生成手段と、公開鍵暗号方式により、前記利
用者署名情報を前記センタ検証鍵によって暗号化する公
開鍵暗号手段と、前記暗号化された利用者署名情報を前
記情報センタ装置に送信する手段と、受信情報を蓄積す
る情報蓄積手段と、前記暗号化されたディジタル情報を
前記情報センタ装置から受信する手段と、前記抽出され
た疑似セッション鍵と照合セッション鍵及び照合用リス
トを前記カードのセキュリティ情報蓄積手段から抽出し
たグループ秘密鍵で暗号化する手段と、前記暗号化した
疑似セッション鍵と照合セッション鍵と照合用リストを
前記受信した暗号化ディジタル情報と共に前記情報蓄積
手段に蓄積する手段と、前記情報蓄積手段に蓄積されて
いる情報を利用する利用者に対してパスワードの入力を
要求する手段と、前記利用者のカードから該カードの蓄
積データを抽出する手段と、前記情報蓄積手段内の利用
したい情報に対応する前記暗号化された照合セッション
鍵及び照合用リストを前記グループ秘密鍵で復号する手
段と、前記入力された利用者のパスワードと、前記復号
された照合セッション鍵及び前記利用者のカードに蓄積
されている利用者蓄積番号から前記第2の秘密関数によ
り利用者照合データを作成する手段と、前記作成された
利用者照合データと前記復号された照合用リストとの比
較照合を行ない、該比較照合結果が不一致の場合には情
報の利用を禁止し、一致の場合には前記暗号化された疑
似セッション鍵を前記グループ秘密鍵で復号する手段
と、前記復号された疑似セッション鍵と前記照合セッシ
ョン鍵から前記第1の秘密関数によりセッション鍵を再
構成した後、前記セッション鍵を用いて、前記情報蓄積
手段に蓄積されている暗号化されたディジタル情報を復
号して、利用できるメディア情報に変換出力する情報出
力手段とを備えているディジタル情報通信システムを提
案する。
成するために、請求項1では、音声、音楽、映像、文字
の少なくとも一つからなる暗号化されたディジタル情報
を情報センタ装置から通信回線を経由して受信し、端末
装置に蓄積した後、復号してから利用するディジタル情
報通信システムにおいて、1グループに複数枚発行され
るカードを設け、該カードには、各カードごとに異なる
利用者識別番号と利用者署名鍵及びグループに一つだけ
共通に設定されるグループコードとグループ秘密鍵、さ
らにシステム共通のセンタ検証鍵を蓄積するセキュリテ
ィ情報蓄積手段を有し、前記情報センタ装置は、前記端
末装置との間での通信を制御する通信制御手段と、カー
ドごとに対応するグループコードと利用者識別番号とセ
ンタ登録パスワードと利用者検証鍵及び提供を受けるこ
とができるサービスを規定した提供サービス情報を蓄積
する利用者情報蓄積手段と、前記端末装置から情報送信
要求を受信したときに、前記受信した情報送信要求に含
まれる利用者識別番号に対応するセンタ登録パスワード
と、利用者検証鍵と、提供サービス情報とを前記利用者
情報蓄積手段から抽出する手段と、前記抽出された提供
サービス情報に基づいて、前記情報送信要求によって要
求されたディジタル情報の提供の可否を判定するサービ
ス許可手段と、前記サービス許可手段の判定結果が可の
場合に、暗号化に用いる疑似セッション鍵と照合セッシ
ョン鍵を生成すると共に該疑似セッション鍵と照合セッ
ション鍵から第1の秘密関数によりセッション鍵を生成
するセッション鍵生成手段と、前記情報送信要求に含ま
れる利用者リストに指定されている利用者識別番号と前
記グループコード及び前記指定される利用者識別番号に
基づいて前記利用者情報蓄積手段から抽出されたセンタ
登録パスワードと前記照合セッション鍵とから第2の秘
密関数を用いて照合用リストを作成する利用許可者指定
手段と、当該センタ装置の署名鍵を蓄積するセンタ署名
鍵蓄積手段と、前記情報送信要求に含まれる利用者識別
番号と、前記抽出したセンタ登録パスワードと、前記疑
似セッション鍵と、前記照合セッション鍵と、前記照合
用リストとを含む情報を第3の秘密関数で変換し、該変
換結果をセンタ署名鍵蓄積手段から抽出したセンタ署名
鍵で署名したセンタ署名情報を生成する署名生成手段
と、前記署名生成手段によって生成されたセンタ署名情
報を前記端末装置に送信する手段と、公開鍵暗号方式に
より暗号化された利用者署名情報を前記端末装置から受
信したときに、前記センタ署名鍵を用いて前記暗号化さ
れた利用者署名情報を復号する公開鍵復号手段と、前記
利用者情報蓄積手段に蓄積されている利用者検証鍵を用
いて前記利用者署名情報からセッション鍵を抽出する手
段と、前記抽出したセッション鍵と前記生成したセッシ
ョン鍵とを照合する検証手段と、前記復号した利用者署
名情報を署名情報蓄積手段に蓄積する署名情報蓄積手段
と、ディジタル情報を蓄積するセンタ情報蓄積手段と、
前記検証手段による照合結果が一致の場合に、前記情報
送信要求によって要求されたディジタル情報をセンタ情
報蓄積手段から取り出し、該取り出したディジタル情報
を慣用暗号方式により前記セッション鍵を用いて暗号化
する慣用暗号手段と、前記慣用暗号手段によって暗号化
されたディジタル情報を前記端末装置に送信する手段と
を備え、前記端末装置は、前記カードのセキュリティ情
報蓄積手段内の情報を読み取るカードインタフェース手
段と、前記情報センタ装置との間での通信を制御する通
信制御手段と、パスワードの入力やサービスを利用でき
る利用者を指定する情報を入力するための入力手段と、
前記情報センタ装置から受信して蓄積する情報を利用で
きるグループ内の全てまたは一部のメンバーの利用者識
別番号からなる利用者リストを前記入力手段を介して取
得する利用者リスト取得手段と、前記カードインタフェ
ース手段によって前記カードのセキュリティ情報蓄積手
段から抽出したグループコードと利用者識別番号と前記
利用者リストとを含み、所定ディジタル情報の送信を要
求する前記情報送信要求を前記情報センタ装置に送信す
る情報要求手段と、前記センタ装置から前記センタ署名
情報を受信したときに、前記カードのセキュリティ情報
蓄積手段から抽出したセンタ検証鍵を用いて前記センタ
署名情報から利用者識別番号を抽出し、該抽出した利用
者識別番号と前記情報送信要求で送信した利用者識別番
号との比較検証を行なう検証手段と、前記検証手段によ
る比較検証の結果、不一致の場合には回線を切断し、一
致の場合には利用者に対してパスワードの入力を要求す
る手段と、前記入力されたパスワードを用いて前記セン
タ署名情報から第4の秘密関数により変換して前記疑似
セッション鍵と前記照合セッション鍵及び照合用リスト
を抽出する手段と、前記疑似セッション鍵と前記照合セ
ッション鍵 から第1の秘密関数によりセッション鍵を構
成した後、前記利用者識別番号と前記パスワードと前記
セッション鍵から前記第2の秘密関数により利用者照合
データを作成する手段と、前記利用者照合データと前記
照合用リストとの比較照合によって利用者の照合を行な
う照合手段と、前記照合手段による比較結果が不一致の
場合には回線を切断し、一致の場合には前記構成したセ
ッション鍵から前記カードのセキュリティ情報蓄積手段
から抽出した利用者署名鍵を用いて利用者署名情報を生
成する署名生成手段と、公開鍵暗号方式により、前記利
用者署名情報を前記センタ検証鍵によって暗号化する公
開鍵暗号手段と、前記暗号化された利用者署名情報を前
記情報センタ装置に送信する手段と、受信情報を蓄積す
る情報蓄積手段と、前記暗号化されたディジタル情報を
前記情報センタ装置から受信する手段と、前記抽出され
た疑似セッション鍵と照合セッション鍵及び照合用リス
トを前記カードのセキュリティ情報蓄積手段から抽出し
たグループ秘密鍵で暗号化する手段と、前記暗号化した
疑似セッション鍵と照合セッション鍵と照合用リストを
前記受信した暗号化ディジタル情報と共に前記情報蓄積
手段に蓄積する手段と、前記情報蓄積手段に蓄積されて
いる情報を利用する利用者に対してパスワードの入力を
要求する手段と、前記利用者のカードから該カードの蓄
積データを抽出する手段と、前記情報蓄積手段内の利用
したい情報に対応する前記暗号化された照合セッション
鍵及び照合用リストを前記グループ秘密鍵で復号する手
段と、前記入力された利用者のパスワードと、前記復号
された照合セッション鍵及び前記利用者のカードに蓄積
されている利用者蓄積番号から前記第2の秘密関数によ
り利用者照合データを作成する手段と、前記作成された
利用者照合データと前記復号された照合用リストとの比
較照合を行ない、該比較照合結果が不一致の場合には情
報の利用を禁止し、一致の場合には前記暗号化された疑
似セッション鍵を前記グループ秘密鍵で復号する手段
と、前記復号された疑似セッション鍵と前記照合セッシ
ョン鍵から前記第1の秘密関数によりセッション鍵を再
構成した後、前記セッション鍵を用いて、前記情報蓄積
手段に蓄積されている暗号化されたディジタル情報を復
号して、利用できるメディア情報に変換出力する情報出
力手段とを備えているディジタル情報通信システムを提
案する。
【0007】また、請求項2では、音声、音楽、映像、
文字の少なくとも一つからなる暗号化されたディジタル
情報を情報センタ装置から通信回線を経由して受信し、
端末装置に蓄積した後、復号してから利用するディジタ
ル情報通信方法であって、各カードごとに異なる利用者
識別番号と利用者署名鍵及びグループに一つだけ共通に
設定されるグループコードとグループ秘密鍵、さらにシ
ステム共通のセンタ検証鍵を蓄積するセキュリティ情報
蓄積手段を有するカードを設けると共に、該カードを1
グループに複数枚発行し、端末装置では、前記複数枚の
グループカードのうちの1枚のカードから該カードの蓄
積データを抽出すると共に、情報センタ装置に接続した
後、受信・蓄積する情報を利用できるグループ内の全て
または一部のメンバーの利用者識別番号からなる利用者
リストを入力手段から入力し、前記カードのセキュリテ
ィ情報蓄積手段より抽出したグループコードと利用者識
別番号と共に前記利用者リストを前記情報センタ装置に
送信してディジタル情報の送信を要求し、該要求を受け
た情報センタ装置では、利用者情報蓄積手段より前記受
信した利用者識別番号に対応するセンタ登録パスワー
ド、利用者検証鍵、及び提供サービス情報を抽出し、次
いで、前記提供サービス情報を基に前記送信要求された
ディジタル情報の提供の可否を判定し、否の場合には回
線を切断し、可の場合には疑似セッション鍵と照合セッ
ション鍵の2種類のセッション鍵を生成し、前記疑似セ
ッション鍵と照合セッション鍵から第1の秘密関数によ
りセッション鍵を生成した後に、前記利用者リストに指
定される利用者識別番号、前記利用者情報蓄積手段より
前記グループコード及び前記指定される利用者識別番号
に基づいて抽出されたセンタ登録パスワード、並びに前
記照合セッション鍵から第2の秘密関数により照合用リ
ストを作成し、前記受信した利用者識別番号並びに抽出
したセンタ登録パスワード、前記疑似セッション鍵、前
記照合セッション鍵及び前記照合用リストを第3の秘密
関数で変換し、該変換結果をセンタ署名鍵蓄積手段より
抽出したセンタ署名鍵で署名したセンタ署名情報を前記
端末装置に送信し、該情報を受信した端末装置では、前
記センタ署名情報から前記カードのセキュリティ情報蓄
積手段より抽出したセンタ検証鍵を用いて利用者識別番
号を抽出し、前記送信した利用者識別番号との検証を行
ない、不一致の場合においては回線を切断し、一致の場
合には利用者に対してパスワードの入力を要求し、前記
入力されたパスワード及び前記センタ署名情報から第4
の秘密関数により変換して疑似セッション鍵、照合セッ
ション鍵及び照合用リストを抽出し、前記疑似セッショ
ン鍵と前記照合セッション鍵から第1の秘密関数により
セッション鍵を構成した後、前記利用者識別番号、前記
パスワード及び前記照合セッション鍵から第2の秘密関
数により利用者照合データを作成し、該利用者照合デー
タと前記照合用リストとの比較照合を行ない、該比較結
果が不一致の場合には回線を切断し、一致の場合には前
記構成したセッション鍵から前記カードのセキュリティ
情報蓄積手段より抽出した利用者署名鍵を用いて利用者
署名情報を生成した後、前記センタ検証鍵により前記利
用者署名情報を暗号化して前記情報センタ装置に送信
し、前記利用者署名情報を受信した情報センタ装置で
は、前記センタ署名鍵を用いて前記暗号化された利用者
署名情報を復号し、前記利用者署名情報を署名情報蓄積
手段に蓄積した後、前記利用者署名情報から前記利用者
情報蓄積手段に蓄積されている利用者検証鍵を用いてセ
ッション鍵を抽出し、該抽出したセッション鍵と前記生
成したセッション鍵とを照合し、該照合結果が不一致の
場合には回線を切断し、一致の場合には前記送信要求さ
れたディジタル情報をセンタ情報蓄積手段から取り出
し、前記ディジタル情報を前記セッション鍵で暗号化し
たうえで前記端末装置に送信し、前記暗号化ディジタル
情報を受信した端末装置では、前記抽出した疑似セッシ
ョン鍵、照合セッション鍵及び照合用リストを前記カー
ドのセキュリティ情報蓄積手段より抽出したグループ秘
密鍵で暗号化し、前記受信した暗号化ディジタル情報と
共に情報蓄積手段に蓄積する情報配送過程と、前記端末
装置において、前記情報配送過程で利用したカードを含
む複数枚のグループカードのうちの1枚のカードから該
カードの蓄積データを抽出すると共に、利用者に対して
パスワードの入力を要求し、前記情報蓄積手段内の利用
したい情報に対応する前記暗号化された照合セッション
鍵及び照合用リストを前記グループ秘密鍵で復号し、前
記入力されたパスワード、前記復号された照合セッショ
ン鍵及び前記カードに蓄積されている利用者蓄積番号か
ら第2の秘密関数により利用者照合データを作成し、該
利用者照合データと前記復号された照合用リストとの比
較照合を行ない、該比較照合結果が不一致の場合には情
報の利用を禁止し、一致の場合には前記暗号化された疑
似セッション鍵を前記グループ秘密鍵で復号し、前記復
号された疑似セッション鍵と前記照合セッション鍵から
第1の秘密関数によりセッション鍵を再構成した後、前
記セッション鍵により暗号化されたディジタル情報本体
を復号して情報出力手段から出力する情報利用過程とを
有するディジタル情報通信方法を提案する。
文字の少なくとも一つからなる暗号化されたディジタル
情報を情報センタ装置から通信回線を経由して受信し、
端末装置に蓄積した後、復号してから利用するディジタ
ル情報通信方法であって、各カードごとに異なる利用者
識別番号と利用者署名鍵及びグループに一つだけ共通に
設定されるグループコードとグループ秘密鍵、さらにシ
ステム共通のセンタ検証鍵を蓄積するセキュリティ情報
蓄積手段を有するカードを設けると共に、該カードを1
グループに複数枚発行し、端末装置では、前記複数枚の
グループカードのうちの1枚のカードから該カードの蓄
積データを抽出すると共に、情報センタ装置に接続した
後、受信・蓄積する情報を利用できるグループ内の全て
または一部のメンバーの利用者識別番号からなる利用者
リストを入力手段から入力し、前記カードのセキュリテ
ィ情報蓄積手段より抽出したグループコードと利用者識
別番号と共に前記利用者リストを前記情報センタ装置に
送信してディジタル情報の送信を要求し、該要求を受け
た情報センタ装置では、利用者情報蓄積手段より前記受
信した利用者識別番号に対応するセンタ登録パスワー
ド、利用者検証鍵、及び提供サービス情報を抽出し、次
いで、前記提供サービス情報を基に前記送信要求された
ディジタル情報の提供の可否を判定し、否の場合には回
線を切断し、可の場合には疑似セッション鍵と照合セッ
ション鍵の2種類のセッション鍵を生成し、前記疑似セ
ッション鍵と照合セッション鍵から第1の秘密関数によ
りセッション鍵を生成した後に、前記利用者リストに指
定される利用者識別番号、前記利用者情報蓄積手段より
前記グループコード及び前記指定される利用者識別番号
に基づいて抽出されたセンタ登録パスワード、並びに前
記照合セッション鍵から第2の秘密関数により照合用リ
ストを作成し、前記受信した利用者識別番号並びに抽出
したセンタ登録パスワード、前記疑似セッション鍵、前
記照合セッション鍵及び前記照合用リストを第3の秘密
関数で変換し、該変換結果をセンタ署名鍵蓄積手段より
抽出したセンタ署名鍵で署名したセンタ署名情報を前記
端末装置に送信し、該情報を受信した端末装置では、前
記センタ署名情報から前記カードのセキュリティ情報蓄
積手段より抽出したセンタ検証鍵を用いて利用者識別番
号を抽出し、前記送信した利用者識別番号との検証を行
ない、不一致の場合においては回線を切断し、一致の場
合には利用者に対してパスワードの入力を要求し、前記
入力されたパスワード及び前記センタ署名情報から第4
の秘密関数により変換して疑似セッション鍵、照合セッ
ション鍵及び照合用リストを抽出し、前記疑似セッショ
ン鍵と前記照合セッション鍵から第1の秘密関数により
セッション鍵を構成した後、前記利用者識別番号、前記
パスワード及び前記照合セッション鍵から第2の秘密関
数により利用者照合データを作成し、該利用者照合デー
タと前記照合用リストとの比較照合を行ない、該比較結
果が不一致の場合には回線を切断し、一致の場合には前
記構成したセッション鍵から前記カードのセキュリティ
情報蓄積手段より抽出した利用者署名鍵を用いて利用者
署名情報を生成した後、前記センタ検証鍵により前記利
用者署名情報を暗号化して前記情報センタ装置に送信
し、前記利用者署名情報を受信した情報センタ装置で
は、前記センタ署名鍵を用いて前記暗号化された利用者
署名情報を復号し、前記利用者署名情報を署名情報蓄積
手段に蓄積した後、前記利用者署名情報から前記利用者
情報蓄積手段に蓄積されている利用者検証鍵を用いてセ
ッション鍵を抽出し、該抽出したセッション鍵と前記生
成したセッション鍵とを照合し、該照合結果が不一致の
場合には回線を切断し、一致の場合には前記送信要求さ
れたディジタル情報をセンタ情報蓄積手段から取り出
し、前記ディジタル情報を前記セッション鍵で暗号化し
たうえで前記端末装置に送信し、前記暗号化ディジタル
情報を受信した端末装置では、前記抽出した疑似セッシ
ョン鍵、照合セッション鍵及び照合用リストを前記カー
ドのセキュリティ情報蓄積手段より抽出したグループ秘
密鍵で暗号化し、前記受信した暗号化ディジタル情報と
共に情報蓄積手段に蓄積する情報配送過程と、前記端末
装置において、前記情報配送過程で利用したカードを含
む複数枚のグループカードのうちの1枚のカードから該
カードの蓄積データを抽出すると共に、利用者に対して
パスワードの入力を要求し、前記情報蓄積手段内の利用
したい情報に対応する前記暗号化された照合セッション
鍵及び照合用リストを前記グループ秘密鍵で復号し、前
記入力されたパスワード、前記復号された照合セッショ
ン鍵及び前記カードに蓄積されている利用者蓄積番号か
ら第2の秘密関数により利用者照合データを作成し、該
利用者照合データと前記復号された照合用リストとの比
較照合を行ない、該比較照合結果が不一致の場合には情
報の利用を禁止し、一致の場合には前記暗号化された疑
似セッション鍵を前記グループ秘密鍵で復号し、前記復
号された疑似セッション鍵と前記照合セッション鍵から
第1の秘密関数によりセッション鍵を再構成した後、前
記セッション鍵により暗号化されたディジタル情報本体
を復号して情報出力手段から出力する情報利用過程とを
有するディジタル情報通信方法を提案する。
【0008】
【作用】本発明の請求項1記載のディジタル情報通信シ
ステムによれば、利用者が、情報センタ装置内の情報を
端末装置に受信・蓄積する際には、利用者の所有するカ
ードが端末装置のカードインタフェース手段に接続さ
れ、通信制御手段を介して端末装置と情報センタ装置が
接続される。この後、入力手段を介してパスワード及び
利用者を指定する情報及び受信・蓄積する情報を利用で
きるグループ内の全てまたは一部のメンバーの利用者識
別番号からなる利用者リストが入力され、該情報と前記
カードのセキュリティ情報蓄積手段から抽出されたグル
ープコードと利用者識別番号とが情報センタ装置に送信
され、ディジタル情報の送信要求が行われる。また、カ
ードのセキュリティ情報蓄積手段に蓄積された情報内容
は物理的に保護されている。
ステムによれば、利用者が、情報センタ装置内の情報を
端末装置に受信・蓄積する際には、利用者の所有するカ
ードが端末装置のカードインタフェース手段に接続さ
れ、通信制御手段を介して端末装置と情報センタ装置が
接続される。この後、入力手段を介してパスワード及び
利用者を指定する情報及び受信・蓄積する情報を利用で
きるグループ内の全てまたは一部のメンバーの利用者識
別番号からなる利用者リストが入力され、該情報と前記
カードのセキュリティ情報蓄積手段から抽出されたグル
ープコードと利用者識別番号とが情報センタ装置に送信
され、ディジタル情報の送信要求が行われる。また、カ
ードのセキュリティ情報蓄積手段に蓄積された情報内容
は物理的に保護されている。
【0009】情報送信要求を受けた情報センタ装置で
は、利用者情報蓄積手段より、端末装置から受信した利
用者識別番号に対応するセンタ登録パスワード、利用者
検証鍵、及び提供サービス情報が検索、抽出されると共
に、サービス許可手段によって、抽出した提供サービス
情報を基に、送信要求されたディジタル情報の提供の可
否が判定され、この判定結果が否の場合には回線が切断
され、情報センタ装置と端末装置との通信が中断され
る。また、判定結果が可の場合にはセッション鍵生成手
段によって、疑似セッション鍵と照合セッション鍵が生
成され、利用許可者指定手段によって、情報送信要求に
含まれる利用者リストに指定されている利用者識別番号
とグループコード及び指定される利用者識別番号に基づ
いて利用者情報蓄積手段から抽出されたセンタ登録パス
ワードと前記照合セッション鍵とから第2の秘密関数を
用いて照合用リストが作成され、これにより情報を利用
できる利用者が指定されると共に、署名生成手段によっ
て、情報送信要求に含まれる利用者識別番号と、前記抽
出したセンタ登録パスワードと、前記疑似セッション鍵
と、照合セッション鍵と、照合用リストとを含む情報が
第3の秘密関数で変換され、該変換結果に対して、セン
タ署名鍵蓄積手段から抽出したセンタ署名鍵で署名され
たセンタ署名情報が作成されて前記端末装置に送信され
る。
は、利用者情報蓄積手段より、端末装置から受信した利
用者識別番号に対応するセンタ登録パスワード、利用者
検証鍵、及び提供サービス情報が検索、抽出されると共
に、サービス許可手段によって、抽出した提供サービス
情報を基に、送信要求されたディジタル情報の提供の可
否が判定され、この判定結果が否の場合には回線が切断
され、情報センタ装置と端末装置との通信が中断され
る。また、判定結果が可の場合にはセッション鍵生成手
段によって、疑似セッション鍵と照合セッション鍵が生
成され、利用許可者指定手段によって、情報送信要求に
含まれる利用者リストに指定されている利用者識別番号
とグループコード及び指定される利用者識別番号に基づ
いて利用者情報蓄積手段から抽出されたセンタ登録パス
ワードと前記照合セッション鍵とから第2の秘密関数を
用いて照合用リストが作成され、これにより情報を利用
できる利用者が指定されると共に、署名生成手段によっ
て、情報送信要求に含まれる利用者識別番号と、前記抽
出したセンタ登録パスワードと、前記疑似セッション鍵
と、照合セッション鍵と、照合用リストとを含む情報が
第3の秘密関数で変換され、該変換結果に対して、セン
タ署名鍵蓄積手段から抽出したセンタ署名鍵で署名され
たセンタ署名情報が作成されて前記端末装置に送信され
る。
【0010】前記センタ署名情報を受信した端末装置で
は、検証手段によって前記カードのセキュリティ情報蓄
積手段より抽出したセンタ検証鍵を用いて、前記センタ
署名情報から利用者識別番号が取り出され、送信した利
用者識別番号と比較される。この比較の結果、不一致の
場合には回線が切断され、一致の場合には利用者に対し
て入力手段よりパスワードの入力が要求され、次いで、
前記入力されたパスワードを用いて前記センタ署名情報
が第4の秘密関数によって変換されて前記疑似セッショ
ン鍵と照合セッション鍵と照合用リストが抽出される。
さらに、前記疑似セッション鍵と照合セッション鍵から
第1の秘密関数によりセッション鍵が構成され、利用者
識別番号とパスワードと前記セッション鍵から前記第2
の秘密関数により利用者照合データが作成された後、照
合手段によって前記利用者照合データと前記照合用リス
トとの比較照合が行われて利用者の照合が行われ、該照
合結果が適合した場合に署名生成手段によって前記セッ
ション鍵を前記カードのセキュリティ情報蓄積手段より
抽出した利用者署名鍵で署名して利用者署名情報が生成
され、公開鍵暗号手段で前記センタ検証鍵により前記利
用者署名情報が暗号化されて前記情報センタ装置に送信
される。
は、検証手段によって前記カードのセキュリティ情報蓄
積手段より抽出したセンタ検証鍵を用いて、前記センタ
署名情報から利用者識別番号が取り出され、送信した利
用者識別番号と比較される。この比較の結果、不一致の
場合には回線が切断され、一致の場合には利用者に対し
て入力手段よりパスワードの入力が要求され、次いで、
前記入力されたパスワードを用いて前記センタ署名情報
が第4の秘密関数によって変換されて前記疑似セッショ
ン鍵と照合セッション鍵と照合用リストが抽出される。
さらに、前記疑似セッション鍵と照合セッション鍵から
第1の秘密関数によりセッション鍵が構成され、利用者
識別番号とパスワードと前記セッション鍵から前記第2
の秘密関数により利用者照合データが作成された後、照
合手段によって前記利用者照合データと前記照合用リス
トとの比較照合が行われて利用者の照合が行われ、該照
合結果が適合した場合に署名生成手段によって前記セッ
ション鍵を前記カードのセキュリティ情報蓄積手段より
抽出した利用者署名鍵で署名して利用者署名情報が生成
され、公開鍵暗号手段で前記センタ検証鍵により前記利
用者署名情報が暗号化されて前記情報センタ装置に送信
される。
【0011】前記暗号化署名情報を受信した情報センタ
装置では、公開鍵復号手段で前記センタ署名鍵により前
記受信した暗号化利用者署名情報が復号され、利用者署
名情報が署名情報蓄積手段に蓄積される。この後、検証
手段によって前記利用者署名情報から前記利用者検証鍵
を用いて抽出されたセッション鍵と前記生成したセッシ
ョン鍵が比較検証される。この検証の結果、一致した場
合に前記送信要求されたディジタル情報がセンタ情報蓄
積手段から取り出されて、慣用暗号手段によって前記セ
ッション鍵を用いて慣用暗号化され、端末装置に送信さ
れる。
装置では、公開鍵復号手段で前記センタ署名鍵により前
記受信した暗号化利用者署名情報が復号され、利用者署
名情報が署名情報蓄積手段に蓄積される。この後、検証
手段によって前記利用者署名情報から前記利用者検証鍵
を用いて抽出されたセッション鍵と前記生成したセッシ
ョン鍵が比較検証される。この検証の結果、一致した場
合に前記送信要求されたディジタル情報がセンタ情報蓄
積手段から取り出されて、慣用暗号手段によって前記セ
ッション鍵を用いて慣用暗号化され、端末装置に送信さ
れる。
【0012】前記暗号化ディジタル情報を受信した端末
装置では、前記抽出した疑似セッション鍵と照合セッシ
ョン鍵及び照合用リストが前記カードのセキュリティ情
報蓄積手段より抽出したグループ秘密鍵で暗号化された
後、前記受信した暗号化ディジタル情報と共に、情報蓄
積手段に蓄積される。
装置では、前記抽出した疑似セッション鍵と照合セッシ
ョン鍵及び照合用リストが前記カードのセキュリティ情
報蓄積手段より抽出したグループ秘密鍵で暗号化された
後、前記受信した暗号化ディジタル情報と共に、情報蓄
積手段に蓄積される。
【0013】また、情報センタ装置から受信して端末装
置内に蓄積した暗号化ディジタル情報を利用する際に
は、カードインタフェース手段を介して端末装置とカー
ドが接続され、利用者に対して入力手段からのパスワー
ドの入力が要求される。この後、前記情報蓄積手段内の
利用したいディジタル情報に対応する暗号化された照合
セッション鍵及び照合用リストが前記カードのセキュリ
ティ情報蓄積手段より抽出したグループ秘密鍵で復号さ
れ、前記入力された利用者のパスワードと、前記復号さ
れた照合セッション鍵及び前記利用者のカードに蓄積さ
れている利用者蓄積番号から前記第2の秘密関数により
利用者照合データが作成され、作成された利用者照合デ
ータと前記復号された照合用リストとの比較照合が行わ
れる。この照合の結果が一致した場合に暗号化された疑
似セッション鍵が前記グループ秘密鍵で復号され、前記
疑似セッション鍵と前記照合セッション鍵から前記第1
の非見る関数によりセッション鍵が再構成され、該セッ
ション鍵により暗号化されたディジタル情報が復号さ
れ、情報出力手段から出力される。
置内に蓄積した暗号化ディジタル情報を利用する際に
は、カードインタフェース手段を介して端末装置とカー
ドが接続され、利用者に対して入力手段からのパスワー
ドの入力が要求される。この後、前記情報蓄積手段内の
利用したいディジタル情報に対応する暗号化された照合
セッション鍵及び照合用リストが前記カードのセキュリ
ティ情報蓄積手段より抽出したグループ秘密鍵で復号さ
れ、前記入力された利用者のパスワードと、前記復号さ
れた照合セッション鍵及び前記利用者のカードに蓄積さ
れている利用者蓄積番号から前記第2の秘密関数により
利用者照合データが作成され、作成された利用者照合デ
ータと前記復号された照合用リストとの比較照合が行わ
れる。この照合の結果が一致した場合に暗号化された疑
似セッション鍵が前記グループ秘密鍵で復号され、前記
疑似セッション鍵と前記照合セッション鍵から前記第1
の非見る関数によりセッション鍵が再構成され、該セッ
ション鍵により暗号化されたディジタル情報が復号さ
れ、情報出力手段から出力される。
【0014】これにより、カードとシステムを利用する
うえで必要な利用者の情報をカードに組み込み、物理的
に保護することによりカード自体の偽造等の不正行為を
防止でき、さらにカードごとに異なる利用者識別番号と
利用者署名鍵を組み込むことから情報の提供を受けたと
きの利用者を特定できる。さらに、端末装置にはセキリ
ティ上の情報は含まれていないため、いかなる端末装置
もまったく同等の条件の基に動作可能となる。また、カ
ードとパスワードが正しく入力され、かつ情報センタ装
置がサービスの許可を認めないかぎり、情報の提供を受
けることはできない。さらに、提供を受け、受信・蓄積
した情報の利用に関しても、カードとパスワードが正し
く入力され、かつ照合用リストに含まれたグループ内の
メンバーだけに限定される。さらに、受信・蓄積した情
報をコピーした場合には、照合用リストに含まれた人数
分が最大限利用できることになるが、その場合でも利用
できる人は正規のカード所有者で正しいパスワードも知
っており、なおかつあらかじめ情報センタ装置が作成す
る照合用リストに含まれた人だけであるので、実質的に
正規の利用者であると見なしてよく、不正コピーとは根
本的に異なるのでコピーによる著作権侵害などの問題は
発生しない。
うえで必要な利用者の情報をカードに組み込み、物理的
に保護することによりカード自体の偽造等の不正行為を
防止でき、さらにカードごとに異なる利用者識別番号と
利用者署名鍵を組み込むことから情報の提供を受けたと
きの利用者を特定できる。さらに、端末装置にはセキリ
ティ上の情報は含まれていないため、いかなる端末装置
もまったく同等の条件の基に動作可能となる。また、カ
ードとパスワードが正しく入力され、かつ情報センタ装
置がサービスの許可を認めないかぎり、情報の提供を受
けることはできない。さらに、提供を受け、受信・蓄積
した情報の利用に関しても、カードとパスワードが正し
く入力され、かつ照合用リストに含まれたグループ内の
メンバーだけに限定される。さらに、受信・蓄積した情
報をコピーした場合には、照合用リストに含まれた人数
分が最大限利用できることになるが、その場合でも利用
できる人は正規のカード所有者で正しいパスワードも知
っており、なおかつあらかじめ情報センタ装置が作成す
る照合用リストに含まれた人だけであるので、実質的に
正規の利用者であると見なしてよく、不正コピーとは根
本的に異なるのでコピーによる著作権侵害などの問題は
発生しない。
【0015】また、請求項2記載のディジタル情報通信
方法によれば、各カードごとに異なる利用者識別番号と
利用者署名鍵及びグループに一つだけ共通に設定される
グループコードとグループ秘密鍵、さらにシステム共通
のセンタ検証鍵を蓄積するセキュリティ情報蓄積手段を
有するカードが設けられ、該カードが1グループに複数
枚発行される。情報センタにディジタル情報を要求する
際には、端末装置では、前記複数枚のグループカードの
うちの1枚のカードから該カードの蓄積データが抽出さ
れると共に、端末装置と情報センタ装置が接続された
後、受信・蓄積する情報を利用できるグループ内の全て
または一部のメンバーの利用者識別番号からなる利用者
リストが入力手段から入力され、前記カードのセキュリ
ティ情報蓄積手段より抽出したグループコードと利用者
識別番号と共に前記利用者リストを前記情報センタ装置
に送信してディジタル情報の送信が要求される。
方法によれば、各カードごとに異なる利用者識別番号と
利用者署名鍵及びグループに一つだけ共通に設定される
グループコードとグループ秘密鍵、さらにシステム共通
のセンタ検証鍵を蓄積するセキュリティ情報蓄積手段を
有するカードが設けられ、該カードが1グループに複数
枚発行される。情報センタにディジタル情報を要求する
際には、端末装置では、前記複数枚のグループカードの
うちの1枚のカードから該カードの蓄積データが抽出さ
れると共に、端末装置と情報センタ装置が接続された
後、受信・蓄積する情報を利用できるグループ内の全て
または一部のメンバーの利用者識別番号からなる利用者
リストが入力手段から入力され、前記カードのセキュリ
ティ情報蓄積手段より抽出したグループコードと利用者
識別番号と共に前記利用者リストを前記情報センタ装置
に送信してディジタル情報の送信が要求される。
【0016】前記要求を受けた情報センタ装置では、利
用者情報蓄積手段より前記受信した利用者識別番号に対
応するセンタ登録パスワード、利用者検証鍵、及び提供
サービス情報が抽出され、前記提供サービス情報を基に
前記送信要求されたディジタル情報の提供の可否が判定
される。該判定の結果が否の場合には回線が切断され、
可の場合には疑似セッション鍵と照合セッション鍵の2
種類のセッション鍵が生成され、該疑似セッション鍵と
照合セッション鍵から第1の秘密関数によりセッション
鍵が生成された後に、前記利用者リストに指定される利
用者識別番号、前記利用者情報蓄積手段より前記グルー
プコード及び前記指定される利用者識別番号に基づいて
抽出されたセンタ登録パスワード、並びに前記照合セッ
ション鍵から第2の秘密関数により照合用リストが作成
され、前記受信した利用者識別番号並びに抽出したセン
タ登録パスワード、前記疑似セッション鍵、前記照合セ
ッション鍵及び前記照合用リストが第3の秘密関数で変
換され、該変換結果をセンタ署名鍵蓄積手段より抽出し
たセンタ署名鍵で署名したセンタ署名情報が前記端末装
置に送信される。
用者情報蓄積手段より前記受信した利用者識別番号に対
応するセンタ登録パスワード、利用者検証鍵、及び提供
サービス情報が抽出され、前記提供サービス情報を基に
前記送信要求されたディジタル情報の提供の可否が判定
される。該判定の結果が否の場合には回線が切断され、
可の場合には疑似セッション鍵と照合セッション鍵の2
種類のセッション鍵が生成され、該疑似セッション鍵と
照合セッション鍵から第1の秘密関数によりセッション
鍵が生成された後に、前記利用者リストに指定される利
用者識別番号、前記利用者情報蓄積手段より前記グルー
プコード及び前記指定される利用者識別番号に基づいて
抽出されたセンタ登録パスワード、並びに前記照合セッ
ション鍵から第2の秘密関数により照合用リストが作成
され、前記受信した利用者識別番号並びに抽出したセン
タ登録パスワード、前記疑似セッション鍵、前記照合セ
ッション鍵及び前記照合用リストが第3の秘密関数で変
換され、該変換結果をセンタ署名鍵蓄積手段より抽出し
たセンタ署名鍵で署名したセンタ署名情報が前記端末装
置に送信される。
【0017】前記情報を受信した端末装置では、前記セ
ンタ署名情報から前記カードのセキュリティ情報蓄積手
段より抽出したセンタ検証鍵を用いて利用者識別番号が
抽出れ、前記送信した利用者識別番号との検証が行なわ
れる。この検証の結果、不一致の場合においては端末装
置と前記情報センタ装置との間の回線が切断され、一致
の場合には利用者に対してパスワードの入力が要求され
る。この後、前記入力されたパスワード及び前記センタ
署名情報を第4の秘密関数により変換して疑似セッショ
ン鍵、照合セッション鍵及び照合用リストが抽出され、
前記疑似セッション鍵と前記照合セッション鍵から第1
の秘密関数によりセッション鍵が構成された後、前記利
用者識別番号、前記パスワード及び前記照合セッション
鍵から第2の秘密関数により利用者照合データが作成さ
れる。さらに、該利用者照合データと前記照合用リスト
との比較照合が行なわれ、該比較結果が不一致の場合に
は回線が切断され、一致の場合には前記構成したセッシ
ョン鍵から前記カードのセキュリティ情報蓄積手段より
抽出した利用者署名鍵を用いて利用者署名情報が生成さ
れた後、前記センタ検証鍵により前記利用者署名情報が
暗号化されて前記情報センタ装置に送信される。
ンタ署名情報から前記カードのセキュリティ情報蓄積手
段より抽出したセンタ検証鍵を用いて利用者識別番号が
抽出れ、前記送信した利用者識別番号との検証が行なわ
れる。この検証の結果、不一致の場合においては端末装
置と前記情報センタ装置との間の回線が切断され、一致
の場合には利用者に対してパスワードの入力が要求され
る。この後、前記入力されたパスワード及び前記センタ
署名情報を第4の秘密関数により変換して疑似セッショ
ン鍵、照合セッション鍵及び照合用リストが抽出され、
前記疑似セッション鍵と前記照合セッション鍵から第1
の秘密関数によりセッション鍵が構成された後、前記利
用者識別番号、前記パスワード及び前記照合セッション
鍵から第2の秘密関数により利用者照合データが作成さ
れる。さらに、該利用者照合データと前記照合用リスト
との比較照合が行なわれ、該比較結果が不一致の場合に
は回線が切断され、一致の場合には前記構成したセッシ
ョン鍵から前記カードのセキュリティ情報蓄積手段より
抽出した利用者署名鍵を用いて利用者署名情報が生成さ
れた後、前記センタ検証鍵により前記利用者署名情報が
暗号化されて前記情報センタ装置に送信される。
【0018】前記利用者署名情報を受信した情報センタ
では、前記センタ署名鍵を用いて前記暗号化された利用
者署名情報が復号され、前記利用者署名情報が署名情報
蓄積手段に蓄積された後、前記利用者署名情報から前記
利用者情報蓄積手段に蓄積されている利用者検証鍵を用
いてセッション鍵が抽出され、該抽出されたセッション
鍵と前記生成したセッション鍵との照合が行われ、該照
合結果が不一致の場合には回線が切断され、一致の場合
には前記送信要求されたディジタル情報がセンタ情報蓄
積手段から取り出され、前記ディジタル情報は前記セッ
ション鍵で暗号化されたうえで前記端末装置に送信され
る。
では、前記センタ署名鍵を用いて前記暗号化された利用
者署名情報が復号され、前記利用者署名情報が署名情報
蓄積手段に蓄積された後、前記利用者署名情報から前記
利用者情報蓄積手段に蓄積されている利用者検証鍵を用
いてセッション鍵が抽出され、該抽出されたセッション
鍵と前記生成したセッション鍵との照合が行われ、該照
合結果が不一致の場合には回線が切断され、一致の場合
には前記送信要求されたディジタル情報がセンタ情報蓄
積手段から取り出され、前記ディジタル情報は前記セッ
ション鍵で暗号化されたうえで前記端末装置に送信され
る。
【0019】前記暗号化ディジタル情報を受信した端末
装置では、前記セッション鍵抽出手段で抽出した疑似セ
ッション鍵、照合セッション鍵及び照合用リストが、前
記カードのセキュリティ情報蓄積手段より抽出されたグ
ループ秘密鍵で暗号化され、前記受信した暗号化ディジ
タル情報と共に情報蓄積手段に蓄積される。
装置では、前記セッション鍵抽出手段で抽出した疑似セ
ッション鍵、照合セッション鍵及び照合用リストが、前
記カードのセキュリティ情報蓄積手段より抽出されたグ
ループ秘密鍵で暗号化され、前記受信した暗号化ディジ
タル情報と共に情報蓄積手段に蓄積される。
【0020】また、前記情報蓄積手段に蓄積された情報
を利用する際には、前記端末装置において、前記情報蓄
積の際に利用したカードを含む複数枚のグループカード
のうちの1枚のカードから該カードの蓄積データが抽出
されると共に、利用者に対してパスワードの入力が要求
され、前記情報蓄積手段内の利用したい情報に対応する
前記暗号化された照合セッション鍵及び照合用リストが
前記グループ秘密鍵で復号され、前記入力されたパスワ
ード、前記復号された照合セッション鍵及び前記カード
に蓄積されている利用者蓄積番号から第2の秘密関数に
より利用者照合データが作成される。さらに、該利用者
照合データと前記復号された照合用リストとの比較照合
が行なわれ、該比較照合結果が不一致の場合には情報の
利用が禁止され、一致の場合には前記暗号化された疑似
セッション鍵が前記グループ秘密鍵で復号され、前記復
号された疑似セッション鍵と前記照合セッション鍵から
第1の秘密関数によりセッション鍵が再構成された後、
前記セッション鍵により暗号化されたディジタル情報本
体が復号されて情報出力手段から出力される。
を利用する際には、前記端末装置において、前記情報蓄
積の際に利用したカードを含む複数枚のグループカード
のうちの1枚のカードから該カードの蓄積データが抽出
されると共に、利用者に対してパスワードの入力が要求
され、前記情報蓄積手段内の利用したい情報に対応する
前記暗号化された照合セッション鍵及び照合用リストが
前記グループ秘密鍵で復号され、前記入力されたパスワ
ード、前記復号された照合セッション鍵及び前記カード
に蓄積されている利用者蓄積番号から第2の秘密関数に
より利用者照合データが作成される。さらに、該利用者
照合データと前記復号された照合用リストとの比較照合
が行なわれ、該比較照合結果が不一致の場合には情報の
利用が禁止され、一致の場合には前記暗号化された疑似
セッション鍵が前記グループ秘密鍵で復号され、前記復
号された疑似セッション鍵と前記照合セッション鍵から
第1の秘密関数によりセッション鍵が再構成された後、
前記セッション鍵により暗号化されたディジタル情報本
体が復号されて情報出力手段から出力される。
【0021】これにより、カードとパスワードが正しく
入力され、かつ情報センタ装置がサービスの許可を認め
ないかぎり、情報の提供を受けることはできない。さら
に、提供を受け、受信・蓄積した情報の利用に関して
も、カードとパスワードが正しく入力され、かつ照合用
リストに含まれたグループ内のメンバーだけに限定され
る。さらに、受信・蓄積した情報をコピーした場合に
は、照合用リストに含まれた人数分が最大限利用できる
ことになるが、その場合でも利用できる人は正規のカー
ド所有者で正しいパスワードも知っており、なおかつあ
らかじめ情報センタ装置が作成する照合用リストに含ま
れた人だけであるので、実質的に正規の利用者であると
見做してよく、不正コピーとは根本的に異なるのでコピ
ーによる著作権侵害などの問題は発生しない。
入力され、かつ情報センタ装置がサービスの許可を認め
ないかぎり、情報の提供を受けることはできない。さら
に、提供を受け、受信・蓄積した情報の利用に関して
も、カードとパスワードが正しく入力され、かつ照合用
リストに含まれたグループ内のメンバーだけに限定され
る。さらに、受信・蓄積した情報をコピーした場合に
は、照合用リストに含まれた人数分が最大限利用できる
ことになるが、その場合でも利用できる人は正規のカー
ド所有者で正しいパスワードも知っており、なおかつあ
らかじめ情報センタ装置が作成する照合用リストに含ま
れた人だけであるので、実質的に正規の利用者であると
見做してよく、不正コピーとは根本的に異なるのでコピ
ーによる著作権侵害などの問題は発生しない。
【0022】
【実施例】以下、図面に基づいて本発明の一実施例を説
明する。図1は、本発明の一実施例のディジタル情報通
信システムを示す構成図である。図において、1は情報
センタ装置で、端末装置との通信を制御する通信制御部
101、後述するカード2ごとに対応するグループコー
ドと利用者識別番号とセンタ登録パスワードと利用者検
証鍵及び提供サービス情報等を蓄積する利用者情報蓄積
部102、提供サービス情報に基づいて情報提供の可否
を判定するサービス許可部103、セッション鍵を生成
するセッション鍵生成部104、端末装置で受信・蓄積
した情報を利用できるグループ内の全てまたは一部のメ
ンバーを指定する利用許可者指定部105、センタの署
名鍵を蓄積するセンタ署名鍵蓄積部106、ディジタル
署名を生成する署名生成部107、公開鍵暗号方式によ
り復号を行なう公開鍵復号部108、端末装置からのデ
ィジタル署名を検証する検証部109、端末装置からの
ディジタル署名を蓄積する署名情報蓄積部110、慣用
暗号方式により暗号化を行う慣用暗号部111、ディジ
タル情報本体を蓄積するセンタ情報蓄積部112から構
成され、これらはバスを介して互いに接続されている。
明する。図1は、本発明の一実施例のディジタル情報通
信システムを示す構成図である。図において、1は情報
センタ装置で、端末装置との通信を制御する通信制御部
101、後述するカード2ごとに対応するグループコー
ドと利用者識別番号とセンタ登録パスワードと利用者検
証鍵及び提供サービス情報等を蓄積する利用者情報蓄積
部102、提供サービス情報に基づいて情報提供の可否
を判定するサービス許可部103、セッション鍵を生成
するセッション鍵生成部104、端末装置で受信・蓄積
した情報を利用できるグループ内の全てまたは一部のメ
ンバーを指定する利用許可者指定部105、センタの署
名鍵を蓄積するセンタ署名鍵蓄積部106、ディジタル
署名を生成する署名生成部107、公開鍵暗号方式によ
り復号を行なう公開鍵復号部108、端末装置からのデ
ィジタル署名を検証する検証部109、端末装置からの
ディジタル署名を蓄積する署名情報蓄積部110、慣用
暗号方式により暗号化を行う慣用暗号部111、ディジ
タル情報本体を蓄積するセンタ情報蓄積部112から構
成され、これらはバスを介して互いに接続されている。
【0023】2はグループカードとして発行されるカー
ドで、例えば磁気カード、ICカード、光記憶媒体から
なるカード等を用いることが可能であり、カードごとに
対応する利用者識別番号と利用者署名鍵、グループに一
つだけ共通に設定されるグループコードとグループ秘密
鍵、及びシステム共通のセンタ検証鍵を蓄積するセキュ
リティ情報蓄積部21を備え、これらの情報内容は物理
的に保護されている。
ドで、例えば磁気カード、ICカード、光記憶媒体から
なるカード等を用いることが可能であり、カードごとに
対応する利用者識別番号と利用者署名鍵、グループに一
つだけ共通に設定されるグループコードとグループ秘密
鍵、及びシステム共通のセンタ検証鍵を蓄積するセキュ
リティ情報蓄積部21を備え、これらの情報内容は物理
的に保護されている。
【0024】3は端末装置で、カード2に蓄積されてい
る情報を読み取るためのインタフェース機能を有するカ
ード挿入部301、情報センタ装置との通信を制御する
通信制御部302、情報センタからのディジタル情報を
検証する検証部303、パスワード等を入力するための
キーボード等からなる入力部304、利用者の照合を行
なう照合部305、セッション鍵を抽出するセッション
鍵抽出部306、ディジタル署名を生成する署名生成部
307、公開鍵暗号方式により暗号化を行なう公開鍵暗
号部308、慣用暗号方式により暗号化/復号を行なう
慣用暗号部309、受信情報を蓄積する情報蓄積部31
0、受信情報を読み出してディスプレー画面、音響、情
報記録媒体等へ利用できる形式に出力する情報出力部3
11から構成され、これらはバスを介して互いに接続さ
れている。
る情報を読み取るためのインタフェース機能を有するカ
ード挿入部301、情報センタ装置との通信を制御する
通信制御部302、情報センタからのディジタル情報を
検証する検証部303、パスワード等を入力するための
キーボード等からなる入力部304、利用者の照合を行
なう照合部305、セッション鍵を抽出するセッション
鍵抽出部306、ディジタル署名を生成する署名生成部
307、公開鍵暗号方式により暗号化を行なう公開鍵暗
号部308、慣用暗号方式により暗号化/復号を行なう
慣用暗号部309、受信情報を蓄積する情報蓄積部31
0、受信情報を読み出してディスプレー画面、音響、情
報記録媒体等へ利用できる形式に出力する情報出力部3
11から構成され、これらはバスを介して互いに接続さ
れている。
【0025】次に、前述の構成よりなる本実施例におい
て端末装置3が情報センタ装置1から情報を受信し、蓄
積するまでの動作手順(情報配送過程)を図2に示すフ
ローチャートに基づいて説明する。
て端末装置3が情報センタ装置1から情報を受信し、蓄
積するまでの動作手順(情報配送過程)を図2に示すフ
ローチャートに基づいて説明する。
【0026】まず、情報センタ装置1内の情報を端末装
置3に受信・蓄積したい利用者は、自分のカード2を端
末装置3のカード挿入部301に挿入する。次いで、通
信制御部302,101を介して情報センタ装置1に接
続した後、今回受信・蓄積する情報を利用できるグルー
プ内のメンバーを任意に指定し、指定したメンバーの利
用者識別番号AIDjの集合からなる利用者リストLI
Dを入力部304から入力し、前記利用者リストLID
と前記カード2のセキュリティ情報蓄積部21から抽出
したグループコードGCと利用者識別番号UIDjとを
合わせて情報センタ装置1に送信し、ディジタル情報M
の送信を要求する(SA1)。尚、カード2のセキュリ
ティ情報蓄積部21には図3に示すように、グループコ
ードGC、利用者識別番号UIDi、センタ検証鍵C
p、利用者署名鍵Di、グループ秘密鍵GKの情報が含
まれており、これらの情報内容は物理的に保護されてい
る。
置3に受信・蓄積したい利用者は、自分のカード2を端
末装置3のカード挿入部301に挿入する。次いで、通
信制御部302,101を介して情報センタ装置1に接
続した後、今回受信・蓄積する情報を利用できるグルー
プ内のメンバーを任意に指定し、指定したメンバーの利
用者識別番号AIDjの集合からなる利用者リストLI
Dを入力部304から入力し、前記利用者リストLID
と前記カード2のセキュリティ情報蓄積部21から抽出
したグループコードGCと利用者識別番号UIDjとを
合わせて情報センタ装置1に送信し、ディジタル情報M
の送信を要求する(SA1)。尚、カード2のセキュリ
ティ情報蓄積部21には図3に示すように、グループコ
ードGC、利用者識別番号UIDi、センタ検証鍵C
p、利用者署名鍵Di、グループ秘密鍵GKの情報が含
まれており、これらの情報内容は物理的に保護されてい
る。
【0027】情報センタ装置1では、図4に示すフォー
マット形式でグループコードGCd、利用者識別番号U
IDn、センタ登録パスワードPWn、利用者検証鍵E
n、及び提供サービス情報が蓄積されている利用者情報
蓄積部102より、端末装置3から受信した利用者識別
番号UIDiに対応するセンタ登録パスワードPWi、
利用者検証鍵Ei、及び提供サービス情報SViを検
索、抽出する(SA2)。
マット形式でグループコードGCd、利用者識別番号U
IDn、センタ登録パスワードPWn、利用者検証鍵E
n、及び提供サービス情報が蓄積されている利用者情報
蓄積部102より、端末装置3から受信した利用者識別
番号UIDiに対応するセンタ登録パスワードPWi、
利用者検証鍵Ei、及び提供サービス情報SViを検
索、抽出する(SA2)。
【0028】次いで、サービス許可部103において抽
出した提供サービス情報SViを基に、送信要求された
ディジタル情報の提供の可否を判定し(SA3)、この
判定結果が否の場合には回線を切断し(SA4)、情報
センタ装置1と端末装置3との通信を中断する。また、
判定結果が可の場合にはセッション鍵生成部104にお
いて、疑似セッション鍵KSIと照合セッション鍵KS
2の2種類のセッション鍵を生成し、さらに疑似セッシ
ョン鍵KS1と照合セッション鍵KS2から第1の秘密
関数f1( ) により情報本体の暗号化用セッション鍵K
Sを生成する(SA5)。尚、疑似セッション鍵KS1
及び照合セッション鍵KS2の生成方法としては、例え
ば64ビットの乱数列を使用することができる。また、
第一の秘密関数f1()には例えば、次の(1) 式を用いる
ことができる。
出した提供サービス情報SViを基に、送信要求された
ディジタル情報の提供の可否を判定し(SA3)、この
判定結果が否の場合には回線を切断し(SA4)、情報
センタ装置1と端末装置3との通信を中断する。また、
判定結果が可の場合にはセッション鍵生成部104にお
いて、疑似セッション鍵KSIと照合セッション鍵KS
2の2種類のセッション鍵を生成し、さらに疑似セッシ
ョン鍵KS1と照合セッション鍵KS2から第1の秘密
関数f1( ) により情報本体の暗号化用セッション鍵K
Sを生成する(SA5)。尚、疑似セッション鍵KS1
及び照合セッション鍵KS2の生成方法としては、例え
ば64ビットの乱数列を使用することができる。また、
第一の秘密関数f1()には例えば、次の(1) 式を用いる
ことができる。
【0029】
【数1】 この後、利用許可者指定部105において照合セッショ
ン鍵KS2、利用者リストLIDに含まれる各利用者ご
との利用者識別番号AIDj、及びグループコードGC
と各利用者ごとの利用者識別番号AIDjに基づいて前
記利用者情報蓄積部102より抽出されたセンタ登録パ
スワードAPWjとから第2の秘密関数f2( ) により
照合用個人リストALTjを作成すると共に、前記照合
用個人リストALTjの集合からなる照合用リストAL
Tを作成する(SA6)。
ン鍵KS2、利用者リストLIDに含まれる各利用者ご
との利用者識別番号AIDj、及びグループコードGC
と各利用者ごとの利用者識別番号AIDjに基づいて前
記利用者情報蓄積部102より抽出されたセンタ登録パ
スワードAPWjとから第2の秘密関数f2( ) により
照合用個人リストALTjを作成すると共に、前記照合
用個人リストALTjの集合からなる照合用リストAL
Tを作成する(SA6)。
【0030】図5に前記利用者リストLIDと照合用リ
ストALTのデータ形式を示す。尚、グループコードが
異なる利用者識別番号が含まれている場合には、該利用
者識別番号についてのみ無効とする。また、第2の秘密
関数f2( ) には例えば、次の(2) 式を用いることがで
きる。
ストALTのデータ形式を示す。尚、グループコードが
異なる利用者識別番号が含まれている場合には、該利用
者識別番号についてのみ無効とする。また、第2の秘密
関数f2( ) には例えば、次の(2) 式を用いることがで
きる。
【0031】
【数2】 最後に、署名生成部107において前記受信した利用者
識別番号UIDi並びに抽出した前記センタ登録パスワ
ードPWi、疑似セッション鍵KS1、照合セッション
鍵KS2及び照合用リストALTを第3の秘密関数f3
( ) により変換した後、該変換結果からセンタ署名鍵蓄
積部106に蓄積されている署名鍵Csでセンタ署名情
報CSignを作成し(SA7)、前記端末装置2に送
信する。尚、第3の秘密関数f3( ) には例えば、次の
(3) 式を用いることができる。
識別番号UIDi並びに抽出した前記センタ登録パスワ
ードPWi、疑似セッション鍵KS1、照合セッション
鍵KS2及び照合用リストALTを第3の秘密関数f3
( ) により変換した後、該変換結果からセンタ署名鍵蓄
積部106に蓄積されている署名鍵Csでセンタ署名情
報CSignを作成し(SA7)、前記端末装置2に送
信する。尚、第3の秘密関数f3( ) には例えば、次の
(3) 式を用いることができる。
【0032】
【数3】 またCSign=Cs(F3(UIDi,PWi,KS1,KS2,ALT))である。
【0033】次いで、端末装置3では、次の(4) 式に示
すように、検証部303において前記カード2のセキュ
リティ情報蓄積部21より抽出したセンタ検証鍵Cpを
用いて、前記センタ署名情報CSignから利用者識別
番号を取り出し、送信した利用者識別番号UIDiと比
較する(SA8)。
すように、検証部303において前記カード2のセキュ
リティ情報蓄積部21より抽出したセンタ検証鍵Cpを
用いて、前記センタ署名情報CSignから利用者識別
番号を取り出し、送信した利用者識別番号UIDiと比
較する(SA8)。
【0034】
【数4】 この検証の結果、不一致の場合には回線を切断し(SA
9)、一致の場合には利用者に対して入力部304より
パスワードPWiの入力を要求し、次いで、セッション
鍵抽出部306において前記入力されたパスワードPW
i及び前記センタ署名情報CSignから第3の秘密関
数f3( ) の逆変換(第4の秘密関数)により疑似セッ
ション鍵KS1、照合セッション鍵KS2,及び照合用
リストALTを抽出した後、前記疑似セッション鍵KS
1と照合セッション鍵KS2から第1の秘密関数f1
( ) によりセッション鍵KSを構成する(SA10)。
9)、一致の場合には利用者に対して入力部304より
パスワードPWiの入力を要求し、次いで、セッション
鍵抽出部306において前記入力されたパスワードPW
i及び前記センタ署名情報CSignから第3の秘密関
数f3( ) の逆変換(第4の秘密関数)により疑似セッ
ション鍵KS1、照合セッション鍵KS2,及び照合用
リストALTを抽出した後、前記疑似セッション鍵KS
1と照合セッション鍵KS2から第1の秘密関数f1
( ) によりセッション鍵KSを構成する(SA10)。
【0035】次に、照合部305において前記利用者識
別番号UIDi、パスワードPWi及び照合セッション
鍵KS2から第2の秘密関数f2( ) により利用者照合
データを作成し(SA11) 、該利用者照合データと
前記照合用リストALTに含まれる照合用個人リストA
LTj全てとの比較照合を行ない(SA12)、全て不
一致の場合には回線を切断し(SA13)、一致するも
のがある場合には署名生成部307において前記セッシ
ョン鍵KSを前記カード2のセキュリティ情報蓄積部2
1より抽出した利用者署名鍵Diで署名して利用者署名
情報Sign[Di(KS)]を生成し(SA14)、
公開鍵暗号部308で前記センタ検証鍵Cpにより前記
利用者署名情報を暗号化して(SA15)前記情報セン
タ装置1に送信する。
別番号UIDi、パスワードPWi及び照合セッション
鍵KS2から第2の秘密関数f2( ) により利用者照合
データを作成し(SA11) 、該利用者照合データと
前記照合用リストALTに含まれる照合用個人リストA
LTj全てとの比較照合を行ない(SA12)、全て不
一致の場合には回線を切断し(SA13)、一致するも
のがある場合には署名生成部307において前記セッシ
ョン鍵KSを前記カード2のセキュリティ情報蓄積部2
1より抽出した利用者署名鍵Diで署名して利用者署名
情報Sign[Di(KS)]を生成し(SA14)、
公開鍵暗号部308で前記センタ検証鍵Cpにより前記
利用者署名情報を暗号化して(SA15)前記情報セン
タ装置1に送信する。
【0036】前記情報センタ装置1では、公開鍵復号部
108で前記センタ署名鍵Csにより前記受信した暗号
化利用者署名情報を復号し(SA16)、利用者署名情
報Signを署名情報蓄積部110に蓄積する(SA1
7)。この後、検証部109において前記利用者署名情
報Signから前記利用者検証鍵Eiを用いてセッショ
ン鍵を取り出し、前記生成したセッション鍵KSを比較
検証する(SA18)。この検証の結果、不一致の場合
には回線を切断し(SA19)、一致の場合には前記送
信要求されたディジタル情報Mをセンタ情報蓄積部11
2から取り出して、慣用暗号部111において前記セッ
ション鍵KSにより慣用暗号化[KS(M)]をしたう
えで(SA20)端末装置3に送信する。
108で前記センタ署名鍵Csにより前記受信した暗号
化利用者署名情報を復号し(SA16)、利用者署名情
報Signを署名情報蓄積部110に蓄積する(SA1
7)。この後、検証部109において前記利用者署名情
報Signから前記利用者検証鍵Eiを用いてセッショ
ン鍵を取り出し、前記生成したセッション鍵KSを比較
検証する(SA18)。この検証の結果、不一致の場合
には回線を切断し(SA19)、一致の場合には前記送
信要求されたディジタル情報Mをセンタ情報蓄積部11
2から取り出して、慣用暗号部111において前記セッ
ション鍵KSにより慣用暗号化[KS(M)]をしたう
えで(SA20)端末装置3に送信する。
【0037】前記端末装置3では、前記セッション鍵抽
出部306で抽出した疑似セッション鍵KS1、照合セ
ッション鍵KS2及び照合用リストALTを慣用暗号化
部309において前記カード2のセキュリティ情報蓄積
部21より抽出したグループ秘密鍵GKで暗号化した後
(SA21)、前記受信した暗号化ディジタル情報と共
に、図6に示すフォーマット形式に従って情報蓄積部3
10に蓄積する(SA22)。
出部306で抽出した疑似セッション鍵KS1、照合セ
ッション鍵KS2及び照合用リストALTを慣用暗号化
部309において前記カード2のセキュリティ情報蓄積
部21より抽出したグループ秘密鍵GKで暗号化した後
(SA21)、前記受信した暗号化ディジタル情報と共
に、図6に示すフォーマット形式に従って情報蓄積部3
10に蓄積する(SA22)。
【0038】次に、情報センタ装置1から受信して端末
装置3内に蓄積したディジタル情報を利用する場合の動
作手順(情報利用過程)を図7のフローチャートに基づ
いて説明する。蓄積した情報を利用する際には、端末装
置3において、カード挿入部301にカード2を挿入し
た後、利用者に対して入力部304からパスワードPW
iの入力を要求する(SB1)。
装置3内に蓄積したディジタル情報を利用する場合の動
作手順(情報利用過程)を図7のフローチャートに基づ
いて説明する。蓄積した情報を利用する際には、端末装
置3において、カード挿入部301にカード2を挿入し
た後、利用者に対して入力部304からパスワードPW
iの入力を要求する(SB1)。
【0039】次に、情報蓄積部310内の利用したいデ
ィジタル情報に対応する暗号化された照合セッション鍵
GK(KS2)及び照合用リストGH(ALT)を慣用
暗号部309において前記カード2のセキュリティ情報
蓄積部21より抽出したグループ秘密鍵GKで復号化し
(SB2)、照合部305において前記パスワードPW
i、照合セッション鍵KS2及びカード2のセキュリテ
ィ情報蓄積部21より抽出した利用者識別番号UIDi
から第2の秘密関数f2( ) により利用者照合データを
作成して(SB3)、該利用者照合データと前記照合用
リストALTに含まれる照合用個人リストALTj全て
との比較照合を行なう(SB4)。
ィジタル情報に対応する暗号化された照合セッション鍵
GK(KS2)及び照合用リストGH(ALT)を慣用
暗号部309において前記カード2のセキュリティ情報
蓄積部21より抽出したグループ秘密鍵GKで復号化し
(SB2)、照合部305において前記パスワードPW
i、照合セッション鍵KS2及びカード2のセキュリテ
ィ情報蓄積部21より抽出した利用者識別番号UIDi
から第2の秘密関数f2( ) により利用者照合データを
作成して(SB3)、該利用者照合データと前記照合用
リストALTに含まれる照合用個人リストALTj全て
との比較照合を行なう(SB4)。
【0040】この照合の結果、全て不一致の場合には情
報の利用を禁止し(SB5)、一致するものがある場合
には慣用暗号部309において暗号化された疑似セッシ
ョン鍵GK(KS1)を前記グループ秘密鍵GKで復号
化し(SB6)、前記照合セッション鍵KS2と共に第
1の秘密関数f1( ) によりセッション鍵KSを再構成
した後(SB7)、慣用暗号部309において前記セッ
ション鍵KSにより暗号化されたディジタル情報KS
(M)を復号し(SB8)、情報出力部311から出力
する(SB9)。
報の利用を禁止し(SB5)、一致するものがある場合
には慣用暗号部309において暗号化された疑似セッシ
ョン鍵GK(KS1)を前記グループ秘密鍵GKで復号
化し(SB6)、前記照合セッション鍵KS2と共に第
1の秘密関数f1( ) によりセッション鍵KSを再構成
した後(SB7)、慣用暗号部309において前記セッ
ション鍵KSにより暗号化されたディジタル情報KS
(M)を復号し(SB8)、情報出力部311から出力
する(SB9)。
【0041】以上説明したように、情報センタ装置1か
ら受信して端末装置3に蓄積した情報は、照合用リスト
に記載されている利用者が正しいカード2と正しいパス
ワードPWiを使用したときのみに利用することが可能
である。従って、情報をコピーされても不正に利用され
る心配はないので、コピー禁止等の制限を付ける必要は
ない。
ら受信して端末装置3に蓄積した情報は、照合用リスト
に記載されている利用者が正しいカード2と正しいパス
ワードPWiを使用したときのみに利用することが可能
である。従って、情報をコピーされても不正に利用され
る心配はないので、コピー禁止等の制限を付ける必要は
ない。
【0042】また、情報を利用するのに必要な鍵である
照合用リスト、照合セッション鍵、疑似セッション鍵、
セッション鍵はそれぞれ関連し合って使用されているの
で、利用を許可されていない別の情報について一部また
は全部を改竄して不正に利用しようとしても、改竄の影
響が情報を利用するのに必要な鍵すべてに広がるので情
報を不正に利用できる状態にはならない。これらのこと
から、情報の著作権保護が保証される。
照合用リスト、照合セッション鍵、疑似セッション鍵、
セッション鍵はそれぞれ関連し合って使用されているの
で、利用を許可されていない別の情報について一部また
は全部を改竄して不正に利用しようとしても、改竄の影
響が情報を利用するのに必要な鍵すべてに広がるので情
報を不正に利用できる状態にはならない。これらのこと
から、情報の著作権保護が保証される。
【0043】一方、このシステムは家族や会社内のセク
ション、同好会など閉じたグループを対象とし、情報の
アクセス権限機能を含んだディジタル情報通信システム
でもある。即ち、グループのメンバーには各自のパスワ
ードと利用できるサービスの種類を規定した提供サービ
ス情報の登録と引き替えに、各自に対して一枚づつグル
ープカード2が情報提供業者から渡され、そのカード2
にはグループ共通のグループコードとグループ秘密鍵、
システム共通のセンタ検証鍵、カード2ごとに異なる利
用者識別番号と利用者署名鍵が記録されている。このた
め、情報の提供を受ける場合には利用者署名鍵が使われ
るので、グループのメンバーが複数いても誰が情報の提
供を受けたのかが特定できる。
ション、同好会など閉じたグループを対象とし、情報の
アクセス権限機能を含んだディジタル情報通信システム
でもある。即ち、グループのメンバーには各自のパスワ
ードと利用できるサービスの種類を規定した提供サービ
ス情報の登録と引き替えに、各自に対して一枚づつグル
ープカード2が情報提供業者から渡され、そのカード2
にはグループ共通のグループコードとグループ秘密鍵、
システム共通のセンタ検証鍵、カード2ごとに異なる利
用者識別番号と利用者署名鍵が記録されている。このた
め、情報の提供を受ける場合には利用者署名鍵が使われ
るので、グループのメンバーが複数いても誰が情報の提
供を受けたのかが特定できる。
【0044】また、照合用リストはグループコードと情
報を利用できるメンバーを指定した利用者リストを基
に、一人づつ情報センタ装置(情報提供業者)が自動的
にパスワードを組み込んで作成されるので、メンバーの
パスワードを知る必要はないうえ、別グループの人が照
合用リストに組み込まれることもない。
報を利用できるメンバーを指定した利用者リストを基
に、一人づつ情報センタ装置(情報提供業者)が自動的
にパスワードを組み込んで作成されるので、メンバーの
パスワードを知る必要はないうえ、別グループの人が照
合用リストに組み込まれることもない。
【0045】さらに、情報の利用に関しては、その情報
の照合用リストに含まれていないメンバーでは利用者識
別番号とパスワードの組み込みが行なわれていないた
め、たとえ同じグループのメンバーであっても利用する
ことはできない。一方、照合用リストに含まれているメ
ンバーは自由に利用することが可能であり、必要ならば
情報をコピーして利用しても構わない。つまり、コピー
して利用できるのは照合用リストに記載されているメン
バーだけであり、情報提供業者が照合用リストを自ら作
成するので、照合用リストの人数によって情報料金を変
更するなどにより、照合用リストに含まれているメンバ
ーをすべて正規のユーザであると見做すことができるか
らである。
の照合用リストに含まれていないメンバーでは利用者識
別番号とパスワードの組み込みが行なわれていないた
め、たとえ同じグループのメンバーであっても利用する
ことはできない。一方、照合用リストに含まれているメ
ンバーは自由に利用することが可能であり、必要ならば
情報をコピーして利用しても構わない。つまり、コピー
して利用できるのは照合用リストに記載されているメン
バーだけであり、情報提供業者が照合用リストを自ら作
成するので、照合用リストの人数によって情報料金を変
更するなどにより、照合用リストに含まれているメンバ
ーをすべて正規のユーザであると見做すことができるか
らである。
【0046】
【発明の効果】以上説明したように本発明の請求項1記
載のディジタル情報通信システムによれば、システムを
利用するうえで必要な利用者の情報をカードに組み込
み、その情報に関しては物理的に保護されたカードと、
カードを挿入し、正しいパスワードを入力することによ
り使用可能となる端末装置、及びセッション鍵を設定
し、そのセッション鍵でディジタル情報を暗号化した後
に端末装置へ送信する情報センタ装置を具備しているの
で、カード自体の偽造等の不正行為を防止でき、さらに
カードごとに異なる利用者識別番号と利用者署名鍵を組
み込むことから情報の提供を受けたときの利用者を特定
することができる。また、端末装置にはセキュリティ上
の情報は含まれていないため、いかなる端末装置もまっ
たく同等の条件の基に動作させることができる。さら
に、グループカードとして複数人で構成される1グルー
プに人数分の枚数のカードを設け、グループ内でも利用
できるメンバーが照合用リストに含まれたメンバーだけ
に限定されるので、不正コピーによる著作権侵害などの
発生を防止することができる。
載のディジタル情報通信システムによれば、システムを
利用するうえで必要な利用者の情報をカードに組み込
み、その情報に関しては物理的に保護されたカードと、
カードを挿入し、正しいパスワードを入力することによ
り使用可能となる端末装置、及びセッション鍵を設定
し、そのセッション鍵でディジタル情報を暗号化した後
に端末装置へ送信する情報センタ装置を具備しているの
で、カード自体の偽造等の不正行為を防止でき、さらに
カードごとに異なる利用者識別番号と利用者署名鍵を組
み込むことから情報の提供を受けたときの利用者を特定
することができる。また、端末装置にはセキュリティ上
の情報は含まれていないため、いかなる端末装置もまっ
たく同等の条件の基に動作させることができる。さら
に、グループカードとして複数人で構成される1グルー
プに人数分の枚数のカードを設け、グループ内でも利用
できるメンバーが照合用リストに含まれたメンバーだけ
に限定されるので、不正コピーによる著作権侵害などの
発生を防止することができる。
【0047】また、請求項2記載のディジタル情報通信
方法によれば、グループカードとして複数人で構成され
る1グループに人数分の枚数のカードを提供し、各々の
カードについて情報センタ装置から提供を受けることの
できるディジタル情報のサービスを規定し、さらに情報
センタ装置から提供を受けて端末装置に受信・蓄積した
ディジタル情報について、グループ内でも利用できるメ
ンバーを特定することができるので、カードとパスワー
ドが正しく入力され、かつ情報センタ装置がサービスの
許可を認めないかぎり、情報の提供を受けることはでき
ない。また、提供を受け、受信・蓄積した情報の利用に
関しても、カードとパスワードが正しく入力され、かつ
照合用リストに含まれたグループ内のメンバーだけに限
定される。さらに、受信・蓄積した情報をコピーした場
合には照合用リストに含まれた人数分が最大利用できる
ことになるが、その場合でも利用できる人は正規のカー
ド所有者で正しいパスワードも知っており、なおかつあ
らかじめ情報センタ装置が作成する照合用リストに含ま
れた人だけであるので、実質的に正規の利用者であると
見做せ、不正コピーとは根本的に異なるのでコピーによ
る著作権侵害などの問題は発生しない。
方法によれば、グループカードとして複数人で構成され
る1グループに人数分の枚数のカードを提供し、各々の
カードについて情報センタ装置から提供を受けることの
できるディジタル情報のサービスを規定し、さらに情報
センタ装置から提供を受けて端末装置に受信・蓄積した
ディジタル情報について、グループ内でも利用できるメ
ンバーを特定することができるので、カードとパスワー
ドが正しく入力され、かつ情報センタ装置がサービスの
許可を認めないかぎり、情報の提供を受けることはでき
ない。また、提供を受け、受信・蓄積した情報の利用に
関しても、カードとパスワードが正しく入力され、かつ
照合用リストに含まれたグループ内のメンバーだけに限
定される。さらに、受信・蓄積した情報をコピーした場
合には照合用リストに含まれた人数分が最大利用できる
ことになるが、その場合でも利用できる人は正規のカー
ド所有者で正しいパスワードも知っており、なおかつあ
らかじめ情報センタ装置が作成する照合用リストに含ま
れた人だけであるので、実質的に正規の利用者であると
見做せ、不正コピーとは根本的に異なるのでコピーによ
る著作権侵害などの問題は発生しない。
【図1】本発明の一実施例のディジタル情報通信システ
ムを示す構成図
ムを示す構成図
【図2】一実施例におけるディジタル情報通信方法での
情報配送過程における動作手順を示すフローチャート
情報配送過程における動作手順を示すフローチャート
【図3】一実施例におけるカード内のセキュリティ情報
蓄積部に蓄積されている情報内容を示す図
蓄積部に蓄積されている情報内容を示す図
【図4】一実施例における情報センタ装置内の利用者情
報蓄積部に蓄積されているデータ形式の説明図
報蓄積部に蓄積されているデータ形式の説明図
【図5】一実施例における利用者リストと照合用リスト
のデータ形式の説明図
のデータ形式の説明図
【図6】一実施例における端末装置内の情報蓄積部に蓄
積するときのデータ形式の説明図
積するときのデータ形式の説明図
【図7】一実施例におけるディジタル情報通信方法での
情報利用過程における動作手順を示すフローチャート
情報利用過程における動作手順を示すフローチャート
1…情報センタ装置、101…通信制御部、102…利
用者情報蓄積部、103…サービス許可部、104…セ
ッション鍵生成部、105…利用許可者指定部、106
…センタ署名鍵蓄積部、107…署名生成部、108…
公開鍵復号部、109…検証部、110…署名情報蓄積
部、111…慣用暗号部、112…センタ情報蓄積部、
2…グループカード、21…セキュリティ情報蓄積部、
3…端末装置、301…カード挿入部、302…検証
部、303…検証部、304…入力部、305…照合
部、306…セッション鍵抽出部、307…署名生成
部、308…公開鍵暗号部、309…慣用暗号部、31
0…情報蓄積部、311…情報出力部。
用者情報蓄積部、103…サービス許可部、104…セ
ッション鍵生成部、105…利用許可者指定部、106
…センタ署名鍵蓄積部、107…署名生成部、108…
公開鍵復号部、109…検証部、110…署名情報蓄積
部、111…慣用暗号部、112…センタ情報蓄積部、
2…グループカード、21…セキュリティ情報蓄積部、
3…端末装置、301…カード挿入部、302…検証
部、303…検証部、304…入力部、305…照合
部、306…セッション鍵抽出部、307…署名生成
部、308…公開鍵暗号部、309…慣用暗号部、31
0…情報蓄積部、311…情報出力部。
───────────────────────────────────────────────────── フロントページの続き (58)調査した分野(Int.Cl.7,DB名) H04L 9/08 G06F 15/00 330 H04N 7/167 JICSTファイル(JOIS)
Claims (2)
- 【請求項1】 音声、音楽、映像、文字の少なくとも一
つからなる暗号化されたディジタル情報を情報センタ装
置から通信回線を経由して受信し、端末装置に蓄積した
後、復号してから利用するディジタル情報通信システム
において、 1グループに複数枚発行されるカードを設け、該カード
には、各カードごとに異なる利用者識別番号と利用者署
名鍵及びグループに一つだけ共通に設定されるグループ
コードとグループ秘密鍵、さらにシステム共通のセンタ
検証鍵を蓄積するセキュリティ情報蓄積手段を有し、 前記情報センタ装置は、 前記端末装置との間での通信を制御する通信制御手段
と、 カードごとに対応するグループコードと利用者識別番号
とセンタ登録パスワードと利用者検証鍵及び提供を受け
ることができるサービスを規定した提供サービス情報を
蓄積する利用者情報蓄積手段と、 前記端末装置から情報送信要求を受信したときに、前記
受信した情報送信要求に含まれる利用者識別番号に対応
するセンタ登録パスワードと、利用者検証鍵と、提供サ
ービス情報とを前記利用者情報蓄積手段から抽出する手
段と、 前記抽出された提供サービス情報に基づいて、前記情報
送信要求によって要求されたディジタル情報の提供の可
否を判定するサービス許可手段と、 前記サービス許可手段の判定結果が可の場合に、暗号化
に用いる疑似セッション鍵と照合セッション鍵を生成す
ると共に該疑似セッション鍵と照合セッション鍵から第
1の秘密関数によりセッション鍵を生成するセッション
鍵生成手段と、 前記情報送信要求に含まれる利用者リストに指定されて
いる利用者識別番号と前記グループコード及び前記指定
される利用者識別番号に基づいて前記利用者情報蓄積手
段から抽出されたセンタ登録パスワードと前記照合セッ
ション鍵とから第2の秘密関数を用いて照合用リストを
作成する利用許可者指定手段と、 当該センタ装置の署名鍵を蓄積するセンタ署名鍵蓄積手
段と、 前記情報送信要求に含まれる利用者識別番号と、前記抽
出したセンタ登録パスワードと、前記疑似セッション鍵
と、前記照合セッション鍵と、前記照合用リストとを含
む情報を第3の秘密関数で変換し、該変換結果をセンタ
署名鍵蓄積手段から抽出したセンタ署名鍵で署名したセ
ンタ署名情報を生成する署名生成手段と、 前記署名生成手段によって生成されたセンタ署名情報を
前記端末装置に送信する手段と、 公開鍵暗号方式により暗号化された利用者署名情報を前
記端末装置から受信したときに、前記センタ署名鍵を用
いて前記暗号化された利用者署名情報を復号する公開鍵
復号手段と、 前記利用者情報蓄積手段に蓄積されている利用者検証鍵
を用いて前記利用者署名情報からセッション鍵を抽出す
る手段と、 前記抽出したセッション鍵と前記生成したセッション鍵
とを照合する検証手段と、 前記復号した利用者署名情報を署名情報蓄積手段に蓄積
する署名情報蓄積手段と、 ディジタル情報を蓄積するセンタ情報蓄積手段と、 前記検証手段による照合結果が一致の場合に、前記情報
送信要求によって要求されたディジタル情報をセンタ情
報蓄積手段から取り出し、該取り出したディジタル情報
を慣用暗号方式により前記セッション鍵を用いて暗号化
する慣用暗号手段と、 前記慣用暗号手段によって暗号化されたディジタル情報
を前記端末装置に送信する手段とを備え、 前記端末装置は、 前記カードのセキュリティ情報蓄積手段内の情報を読み
取るカードインタフェース手段と、 前記情報センタ装置との間での通信を制御する通信制御
手段と、 パスワードの入力やサービスを利用できる利用者を指定
する情報を入力するための入力手段と、 前記情報センタ装置から受信して蓄積する情報を利用で
きるグループ内の全てまたは一部のメンバーの利用者識
別番号からなる利用者リストを前記入力手段を介して取
得する利用者リスト取得手段と、 前記カードインタフェース手段によって前記カードのセ
キュリティ情報蓄積手段から抽出したグループコードと
利用者識別番号と前記利用者リストとを含み、所定ディ
ジタル情報の送信を要求する前記情報送信要求を前記情
報センタ装置に送信する情報要求手段と、 前記センタ装置から前記センタ署名情報を受信したとき
に、前記カードのセキュリティ情報蓄積手段から抽出し
たセンタ検証鍵を用いて前記センタ署名情報から利用者
識別番号を抽出し、該抽出した利用者識別番号と前記情
報送信要求で送信した利用者識別番号との比較検証を行
なう検証手段と、 前記検証手段による比較検証の結果、不一致の場合には
回線を切断し、一致の場合には利用者に対してパスワー
ドの入力を要求する手段と、 前記入力されたパスワードを用いて前記センタ署名情報
から第4の秘密関数により変換して前記疑似セッション
鍵と前記照合セッション鍵及び照合用リストを抽出する
手段と、前記疑似セッション鍵と前記照合セッション鍵から第1
の秘密関数によりセッション鍵を構成した後、 前記利用
者識別番号と前記パスワードと前記セッション鍵から前
記第2の秘密関数により利用者照合データを作成する手
段と、 前記利用者照合データと前記照合用リストとの比較照合
によって利用者の照合を行なう照合手段と、 前記照合手段による比較結果が不一致の場合には回線を
切断し、一致の場合には前記構成したセッション鍵から
前記カードのセキュリティ情報蓄積手段から抽出した利
用者署名鍵を用いて利用者署名情報を生成する署名生成
手段と、 公開鍵暗号方式により、前記利用者署名情報を前記セン
タ検証鍵によって暗号化する公開鍵暗号手段と、 前記暗号化された利用者署名情報を前記情報センタ装置
に送信する手段と、 受信情報を蓄積する情報蓄積手段と、 前記暗号化されたディジタル情報を前記情報センタ装置
から受信する手段と、 前記抽出された疑似セッション鍵と照合セッション鍵及
び照合用リストを前記カードのセキュリティ情報蓄積手
段から抽出したグループ秘密鍵で暗号化する手段と、 前記暗号化した疑似セッション鍵と照合セッション鍵と
照合用リストを前記受信した暗号化ディジタル情報と共
に前記情報蓄積手段に蓄積する手段と、 前記情報蓄積手段に蓄積されている情報を利用する利用
者に対してパスワードの入力を要求する手段と、 前記利用者のカードから該カードの蓄積データを抽出す
る手段と、 前記情報蓄積手段内の利用したい情報に対応する前記暗
号化された照合セッション鍵及び照合用リストを前記グ
ループ秘密鍵で復号する手段と、 前記入力された利用者のパスワードと、前記復号された
照合セッション鍵及び前記利用者のカードに蓄積されて
いる利用者蓄積番号から前記第2の秘密関数により利用
者照合データを作成する手段と、 前記作成された利用者照合データと前記復号された照合
用リストとの比較照合を行ない、該比較照合結果が不一
致の場合には情報の利用を禁止し、一致の場合には前記
暗号化された疑似セッション鍵を前記グループ秘密鍵で
復号する手段と、 前記復号された疑似セッション鍵と前記照合セッション
鍵から前記第1の秘密関数によりセッション鍵を再構成
した後、前記セッション鍵を用いて、前記情報蓄積手段
に蓄積されている暗号化されたディジタル情報を復号し
て、利用できるメディア情報に変換出力する情報出力手
段とを備えていることを特徴とするディジタル情報通信
システム。 - 【請求項2】 音声、音楽、映像、文字の少なくとも一
つからなる暗号化されたディジタル情報を情報センタ装
置から通信回線を経由して受信し、端末装置に蓄積した
後、復号してから利用するディジタル情報通信方法であ
って、 各カードごとに異なる利用者識別番号と利用者署名鍵及
びグループに一つだけ共通に設定されるグループコード
とグループ秘密鍵、さらにシステム共通のセンタ検証鍵
を蓄積するセキュリティ情報蓄積手段を有するカードを
設けると共に、該カードを1グループに複数枚発行し、 端末装置では、前記複数枚のグループカードのうちの1
枚のカードから該カードの蓄積データを抽出すると共
に、情報センタ装置に接続した後、受信・蓄積する情報
を利用できるグループ内の全てまたは一部のメンバーの
利用者識別番号からなる利用者リストを入力手段から入
力し、前記カードのセキュリティ情報蓄積手段より抽出
したグループコードと利用者識別番号と共に前記利用者
リストを前記情報センタ装置に送信してディジタル情報
の送信を要求し、 該要求を受けた情報センタ装置では、利用者情報蓄積手
段より前記受信した利用者識別番号に対応するセンタ登
録パスワード、利用者検証鍵、及び提供サービス情報を
抽出し、次いで、前記提供サービス情報を基に前記送信
要求されたディジタル情報の提供の可否を判定し、否の
場合には回線を切断し、可の場合には疑似セッション鍵
と照合セッション鍵の2種類のセッション鍵を生成し、
前記疑似セッション鍵と照合セッション鍵から第1の秘
密関数によりセッション鍵を生成した後に、前記利用者
リストに指定される利用者識別番号、前記利用者情報蓄
積手段より前記グループコード及び前記指定される利用
者識別番号に基づいて抽出されたセンタ登録パスワー
ド、並びに前記照合セッション鍵から第2の秘密関数に
より照合用リストを作成し、前記受信した利用者識別番
号並びに抽出したセンタ登録パスワード、前記疑似セッ
ション鍵、前記照合セッション鍵及び前記照合用リスト
を第3の秘密関数で変換し、該変換結果をセンタ署名鍵
蓄積手段より抽出したセンタ署名鍵で署名したセンタ署
名情報を前記端末装置に送信し、 該情報を受信した端末装置では、前記センタ署名情報か
ら前記カードのセキュリティ情報蓄積手段より抽出した
センタ検証鍵を用いて利用者識別番号を抽出し、前記送
信した利用者識別番号との検証を行ない、不一致の場合
においては回線を切断し、一致の場合には利用者に対し
てパスワードの入力を要求し、前記入力されたパスワー
ド及び前記センタ署名情報から第4の秘密関数により変
換して疑似セッション鍵、照合セッション鍵及び照合用
リストを抽出し、前記疑似セッション鍵と前記照合セッ
ション鍵から第1の秘密関数によりセッション鍵を構成
した後、前記利用者識別番号、前記パスワード及び前記
照合セッション鍵から第2の秘密関数により利用者照合
データを作成し、該利用者照合データと前記照合用リス
トとの比較照合を行ない、該比較結果が不一致の場合に
は回線を切断し、一致の場合には前記構成したセッショ
ン鍵から前記カードのセキュリティ情報蓄積手段より抽
出した利用者署名鍵を用いて利用者署名情報を生成した
後、前記センタ検証鍵により前記利用者署名情報を暗号
化して前記情報センタ装置に送信し、 前記利用者署名情報を受信した情報センタ装置では、前
記センタ署名鍵を用いて前記暗号化された利用者署名情
報を復号し、前記利用者署名情報を署名情報蓄積手段に
蓄積した後、前記利用者署名情報から前記利用者情報蓄
積手段に蓄積されている利用者検証鍵を用いてセッショ
ン鍵を抽出し、該抽出したセッション鍵と前記生成した
セッション鍵とを照合し、該照合結果が不一致の場合に
は回線を切断し、一致の場合には前記送信要求されたデ
ィジタル情報をセンタ情報蓄積手段から取り出し、前記
ディジタル情報を前記セッション鍵で暗号化したうえで
前記端末装置に送信し、 前記暗号化ディジタル情報を受信した端末装置では、前
記抽出した疑似セッション鍵、照合セッション鍵及び照
合用リストを前記カードのセキュリティ情報蓄積手段よ
り抽出したグループ秘密鍵で暗号化し、前記受信した暗
号化ディジタル情報と共に情報蓄積手段に蓄積する情報
配送過程と、 前記端末装置において、前記情報配送過程で利用したカ
ードを含む複数枚のグループカードのうちの1枚のカー
ドから該カードの蓄積データを抽出すると共に、利用者
に対してパスワードの入力を要求し、前記情報蓄積手段
内の利用したい情報に対応する前記暗号化された照合セ
ッション鍵及び照合用リストを前記グループ秘密鍵で復
号し、前記入力されたパスワード、前記復号された照合
セッション鍵及び前記カードに蓄積されている利用者蓄
積番号から第2の秘密関数により利用者照合データを作
成し、該利用者照合データと前記復号された照合用リス
トとの比較照合を行ない、該比較照合結果が不一致の場
合には情報の利用を禁止し、一致の場合には前記暗号化
された疑似セッション鍵を前記グループ秘密鍵で復号
し、前記復号された疑似セッション鍵と前記照合セッシ
ョン鍵から第1の秘密関数によりセッション鍵を再構成
した後、前記セッション鍵により暗号化されたディジタ
ル情報本体を復号して情報出力手段から出力する情報利
用過程とを有することを特徴とするディジタル情報通信
方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP08683794A JP3331552B2 (ja) | 1994-04-25 | 1994-04-25 | ディジタル情報通信システム及びその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP08683794A JP3331552B2 (ja) | 1994-04-25 | 1994-04-25 | ディジタル情報通信システム及びその方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH07297818A JPH07297818A (ja) | 1995-11-10 |
| JP3331552B2 true JP3331552B2 (ja) | 2002-10-07 |
Family
ID=13897931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP08683794A Expired - Fee Related JP3331552B2 (ja) | 1994-04-25 | 1994-04-25 | ディジタル情報通信システム及びその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3331552B2 (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998027494A1 (fr) * | 1996-12-18 | 1998-06-25 | Hitachi, Ltd. | Procede de gestion de document electronique |
| JPH1115373A (ja) | 1997-06-20 | 1999-01-22 | Fuji Xerox Co Ltd | 公開鍵暗号方式 |
| JP2000124887A (ja) | 1998-10-14 | 2000-04-28 | Fuji Xerox Co Ltd | グループ単位の暗号化・復号方法および署名方法ならびに装置 |
| SG103829A1 (en) * | 2000-01-28 | 2004-05-26 | Canon Kk | Digital contents distribution system, digital contents distribution method, roaming server, information processor, and information processing method |
| KR20020061335A (ko) * | 2001-01-16 | 2002-07-24 | 주식회사 이키온 | 디지털 컨텐츠의 무단 복제를 방지하는 보안시스템 및보안방법 |
| US7684569B2 (en) | 2001-10-19 | 2010-03-23 | Pioneer Corporation | Electronic device control system and method and electronic device, and control apparatus |
| US7693795B2 (en) | 2002-09-05 | 2010-04-06 | Panasonic Corporation | Digital work protection system |
| JP4933886B2 (ja) | 2005-12-16 | 2012-05-16 | 株式会社リコー | 装置、アクセス制御方法、アクセス制御プログラム及び記録媒体 |
| JP2006260603A (ja) * | 2006-06-14 | 2006-09-28 | Swisscom Mobile Ag | 人物を認証する方法、システムおよび装置 |
| JP4325695B2 (ja) | 2007-04-09 | 2009-09-02 | 株式会社デンソー | 情報通信システム、コンテンツ出力装置、ユーザ側装置、コンテンツ配信装置、コンテンツ出力装置用プログラム、ユーザ側装置用プログラム、コンテンツ配信装置用プログラム |
| CN109727134B (zh) * | 2018-12-29 | 2024-04-05 | 三六零科技集团有限公司 | 一种图片的版权交易方法及装置 |
-
1994
- 1994-04-25 JP JP08683794A patent/JP3331552B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH07297818A (ja) | 1995-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5509074A (en) | Method of protecting electronically published materials using cryptographic protocols | |
| KR100753932B1 (ko) | 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법 | |
| JP4206529B2 (ja) | コンテンツ管理方法及びコンテンツ記憶システム | |
| US20060021065A1 (en) | Method and device for authorizing content operations | |
| JP3993385B2 (ja) | コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末 | |
| US20090268906A1 (en) | Method and System for Authorized Decryption of Encrypted Data | |
| JP4455053B2 (ja) | 制御ワードを用いて暗号化されたサービスに選択的にアクセスするデバイス及び方法並びにスマートカード | |
| JPH07225550A (ja) | データ多段階参照方法およびデータ多段階参照システム | |
| JPH07131452A (ja) | ディジタル情報保護方法及びその処理装置 | |
| JP3331552B2 (ja) | ディジタル情報通信システム及びその方法 | |
| JPH10214233A (ja) | 情報処理装置、情報処理システム、情報処理方法、プログラム記憶装置、及び鍵の判定方法及び判定装置 | |
| JPH1131130A (ja) | サービス提供装置 | |
| US5710817A (en) | Method and device for preventing unauthorized access to a computer system | |
| Chen et al. | A novel DRM scheme for accommodating expectations of personal use | |
| US20030188150A1 (en) | System and method for media authentication | |
| JPH088851A (ja) | 情報配布システムおよび情報配布方法 | |
| JPH0818552A (ja) | 暗号鍵配送システムおよび方法 | |
| KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
| KR100420735B1 (ko) | 워터마킹 및 암호화 기술을 이용한 메일 송수신 시스템 및그 방법 | |
| JPH07131449A (ja) | ディジタル情報通信システム | |
| JP4350961B2 (ja) | データ処理装置 | |
| JP2008502045A5 (ja) | ||
| JP3276032B2 (ja) | ディジタル情報通信システム及びその方法 | |
| JP2003216500A (ja) | デジタル著作権管理システム | |
| JPH096236A (ja) | 公開鍵暗号の鍵生成・証明書発行方法及びそのシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070726 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080726 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |