JP3688099B2 - 電子情報配布方法及び記録媒体 - Google Patents
電子情報配布方法及び記録媒体 Download PDFInfo
- Publication number
- JP3688099B2 JP3688099B2 JP19621297A JP19621297A JP3688099B2 JP 3688099 B2 JP3688099 B2 JP 3688099B2 JP 19621297 A JP19621297 A JP 19621297A JP 19621297 A JP19621297 A JP 19621297A JP 3688099 B2 JP3688099 B2 JP 3688099B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- side device
- user
- shared
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 70
- 238000009826 distribution Methods 0.000 title claims description 15
- 238000003860 storage Methods 0.000 claims description 36
- 238000003754 machining Methods 0.000 claims description 6
- 230000003213 activating effect Effects 0.000 claims 1
- 230000004044 response Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 description 59
- 238000006243 chemical reaction Methods 0.000 description 43
- 238000010586 diagram Methods 0.000 description 20
- 230000006837 decompression Effects 0.000 description 10
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 5
- 239000000284 extract Substances 0.000 description 4
- 238000010257 thawing Methods 0.000 description 3
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99941—Database schema or data structure
- Y10S707/99943—Generating database or data structure, e.g. via user interface
Description
【発明の属する技術分野】
本発明はコンテンツ、具体的にはソフトウェア,画像データ等のデジタルデータをCD-ROM, フレキシブルディスク等の記録媒体に記録した状態で配布する方法に関する。
【0002】
【従来の技術】
一般的にコンテンツと称されるソフトウェア, 画像等の電子情報はCD-ROM, フレキシブルディスク等の記録媒体に記録した状態で通常は有料で販売されるが、無料で配布される場合もある。また近年では、コンテンツを圧縮化,暗号化等のデータ変換(加工)を行なった上で記録した記録媒体をまず無料で配布しておき、希望者にのみ逆データ変換のための情報を与えることによりその使用を可能にするというような方法も採られる。この際、逆データ変換のための情報を有料とする場合と無料とする場合との両方があり得るが、いずれにしろそのような情報のセキュリィティが必要になる。
【0003】
更に、上述のような情報を通信回線を介して送受する場合には、しかも有料である場合には、当然のことながら双方の身元確認 (認証) が必要になり、これに伴ってID, パスワード等のセキュリィティも同時に必要になる。
【0004】
このような事情から、従来はたとえば、図15または図16の模式図に示されているような手法が採用されていた。なお、いずれの例においても、ユーザ側装置1とはコンテンツの利用を希望するユーザが使用するコンピュータシステムを、サーバ側装置2とはコンテンツを有料で販売または無料で配布する組織のコンピュータシステムである。
【0005】
まず、図15を参照して、従来技術の一例について説明する。但し、この例では、コンテンツC自体はユーザの手元にはなく、通信回線3を介してサーバ側装置2から暗号化されて送信される。
【0006】
図15において、ユーザ側装置1では、まずユーザが自身の識別符号(以下、ユーザIDと言う)UIDとパスワードPWu とを自身で入力して通信回線3を介してサーバ側装置2へ送信させる。
【0007】
サーバ側装置2では、ユーザ側装置1からユーザID UIDとパスワードPWu とを通信回線3を介して受信すると、パスワード検索部21が ID/パスワードデータベース22に予め登録されて蓄積されている複数のユーザのユーザIDを検索させて登録済みのパスワードの中から対応するパスワードPWc を取り出す。そして、サーバ側装置2では、受信したユーザのパスワードPWu と ID/パスワードデータベース22から取り出した登録済みのパスワードPWc とを比較部23が比較し、一致検出を行なう。
【0008】
比較部23による比較の結果、両者が一致した場合には、暗号化部27がコンテンツCを登録済みのパスワードPWc で暗号化し、連結部25が暗号化部27により暗号化されたコンテンツE(C, PWc) に復号化プログラムPを連結し、その結果として得られる送信データP+E(C, PWc) をユーザ側装置1へ通信回線3を介して送信させる。
【0009】
この送信データP+E(C, PWc) を受信したユーザ側装置1では、復号化部11が先にユーザ自身が入力したパスワードPWc で送信データP+E(C, PWc) を復号し、その結果得られる復号プログラムPによりコンテンツCを得る。
【0010】
次に、図16を参照して、従来技術の他の例について説明する。但し、この例では、コンテンツCが暗号化されたコンテンツ(以下、暗号化コンテンツと言う)E(C, Key) 自体が予めCD-ROM等の記録媒体に記録された状態でユーザの手元に配布されており、通信回線3を介してサーバ側装置2から復号化のためのキーが送信される。ユーザ側装置1ではこのサーバ側装置2から送信されてくるキーで手元の暗号化コンテンツE(C, Key) を復号化する。
【0011】
図16において、ユーザ側装置1では、まずユーザが自身のユーザID UIDとパスワードPWu と予め入手しているCD-ROM等の記録媒体のラベル等に記載されているコンテンツID C-ID とを入力して通信回線3を介してサーバ側装置2へ送信させる。
【0012】
サーバ側装置2では、ユーザ側装置1からユーザID UIDとパスワードPWu とを通信回線3を介して受信すると、パスワード検索部21が ID/パスワードデータベース22に予め登録されて蓄積されている複数のユーザのユーザIDを検索して登録済みのスワードの中から対応するパスワードPWc を取り出す。そしてサーバ側装置2では、受信したユーザのパスワードPWu と ID/パスワードデータベース22から取り出した登録済みのパスワードPWc とを比較部23が比較し、一致検出を行なう。
【0013】
比較部23による比較の結果、ユーザ側装置1から受信したパスワードPWu と ID/パスワードデータベース22から読み出した登録済みパスワードPWc とが一致した場合には、暗号化部24がコンテンツID C-ID に対応する復号化キーKey を登録済みパスワードPWc で暗号化し、暗号化部24により暗号化された復号化キーE(Key, PWc) を送信データとしてユーザ側装置1へ通信回線3を介して送信する。
【0014】
この送信データとしての復号化キーE(Key, PWc) を受信したユーザ側装置1では、第1復号化部111 が先にユーザ自身が入力したパスワードPWu で復号化キーE(Key, PWc) を復号して復号化キーKey を得る。そして、この復号化キーKey を使用して、既に入手済みの暗号化されたコンテンツE(C, Key) を第2復号化部112 が復号することにより、最終的にコンテンツCを得る。
【0015】
なお、上述のいずれの例においても、コンテンツCが有料である場合には、サーバ側装置2において適宜のタイミングで課金のための処理を行なうことが可能である。
【0016】
【発明が解決しようとする課題】
上述の第1の従来例では、サーバ側においてユーザのパスワードでコンテンツを暗号化してユーザ側へ送信するため、その都度、コンテンツを暗号化する必要があり、サーバ側での負担が大きい。また、暗号化されたコンテンツが通信回線を介して送信されるため、通信コストが大きくなり、更に通信中にエラーが生じてユーザ側で完全なコンテンツを受信出来ない虞もある。また更に、ユーザ側からサーバ側へパスワードが平文で送信されるため、漏洩の虞がある。
【0017】
また、上述の第2の従来例では、サーバ側でコンテンツ毎の復号化キーを管理する必要がある。またこの復号化キーが漏洩した場合には防御策がなく、コンテンツ自体は暗号化されているとはいえそれを記録した記録媒体が予め無料で配布されているため、多額の損失が生じる虞がある。また、ユーザに予め配布するコンテンツにそれを識別するための情報(コンテンツID) を付加しておく必要がある。更に、ユーザ側からサーバ側へパスワードが平文で送信されるため、漏洩の虞がある。
【0018】
本発明はこのような事情に鑑みてなされたものであり、電子情報(コンテンツ)そのものはなんらかの加工(たとえば圧縮等)を加えた上で従来同様にCD-ROM等の記録媒体で予め配布しておき、加工された電子情報を復元するための情報を通信回線を介して送信する。これにより、膨大なデータ量にもなりうる電子情報を通信回線を介して送受する危険性を回避し得る。
【0019】
また、ユーザ側装置またはサーバ側装置において発生された乱数を双方で共有する共有秘密情報(たとえばパスワード等)で暗号化して交換し、自身で発生して送信した乱数が戻ってきた場合にのみ相互を認証して電子情報の復元を開始するようにする。これにより、相互の認証がより厳密に行なえるようになる。
【0020】
更に、ユーザ側装置で発生させた乱数を共有秘密情報で暗号化してサーバ側装置へ送信し、サーバ側装置は共有秘密情報で暗号を解読し、再度共有秘密情報で乱数を暗号化してユーザ側装置へ送信する。これをユーザ側装置で再度共有秘密情報で解読し、得られた乱数が自身がサーバ側装置へ送信した乱数である場合には電子情報の復元を開始する。これにより、相互に認証がより厳密に行なえると共に、電子情報を復元するための情報が漏洩することがない。
【0021】
また更に、サーバ側装置で生成した乱数をユーザ側装置へ送信し、ユーザ側装置では自身で生成した乱数と合わせて共有秘密情報で暗号化してユーザ側装置へ送信する。サーバ側装置では、共有秘密情報で暗号を解読し、サーバ側装置で生成して送信した乱数が得られればユーザ側装置を正規のユーザと認証する。また、サーバ側装置はこの際にユーザ側装置で生成して送信してきた乱数も取り出し、それに何らかのランダムな情報を加えて共有秘密情報で暗号化してユーザ側装置へ送信する。ユーザ側装置では、共有秘密情報により暗号を解読し、得られた乱数が自身で生成して送信した乱数であれば、電子情報の復元を開始する。これにより、相互に認証がより厳密に行なえると共に、電子情報を復元するための情報が漏洩することがない。
【0022】
更にまた、ユーザ側装置とサーバ側装置との双方で電子情報に固有な情報と共有秘密情報とから暗号化/復号化のキーを生成し、ユーザ側装置からユーザ側装置に関係する情報(たとえば、ユーザID, ハードウェアのID, オペレーティングシステムのID等) を暗号化してサーバ側装置へ送信する。サーバ側装置では、キーにより暗号を解読し、ユーザ側装置に関係する情報を取り出す。更に、サーバ側装置はユーザ側装置に関係する情報に自身で発生した乱数を加えて暗号化してユーザ側装置へ送信する。ユーザ側装置では、暗号を解読して得られた結果が自身が発生してサーバ側装置へ送信した情報であれば、電子情報の復元を開始する。これにより、相互に認証がより厳密に行なえると共に、電子情報を復元するための情報が漏洩することがない。
【0023】
【課題を解決するための手段】
本発明は、配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布する電子情報配布方法であって、ユーザ側装置は、管理側装置との間で予め共有している共有情報及び該共有情報を識別するための識別情報の外部からの入力を受け付け、入力を受け付けた識別情報を管理側装置へ送信し、ランダムな第1の情報を発生し、この第1の情報に管理側装置で逆加工可能な第1の加工を共有情報を使用して施すことにより第2の情報を生成し、この第2の情報を管理側装置へ送信し、管理側装置は、ユーザ側装置から受信した識別情報に対応する共有情報を記憶手段から読み出し、ユーザ側装置から受信した第2の情報に第1の加工の逆加工を記憶手段から読み出した共有情報を使用して施すことにより第1の情報を復元し、この復元した第1の情報にユーザ側装置で逆加工可能な第2の加工を記憶手段から読み出した共有情報を使用して施すことにより第3の情報を生成し、この第3の情報をユーザ側装置へ送信し、ユーザ側装置は、管理側装置から受信した第3の情報に第2の加工の逆加工を自身が入力を受け付けた共有情報を使用して施すことにより第1の情報を復元し、この復元された第1の情報を自身が発生した第1の情報と比較し、両者が一致している場合に復元プログラムを起動させることにより加工済み電子情報を復元することを特徴とする。
【0024】
また本発明は、配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布する電子情報配布方法であって、ユーザ側装置は、管理側装置との間で予め共有している共有情報を識別するための識別情報の外部からの入力を受け付け、入力を受け付けた識別情報を管理側装置へ送信し、管理側装置は、ユーザ側装置から識別情報を受信した場合にランダムな第1の情報を発生し、この第1の情報をユーザ側装置へ送信し、ユーザ側装置は、共有情報の外部からの入力を受け付け、ランダムな第2の情報を発生し、この第2の情報と管理側装置から受信した第1の情報に管理側装置で逆加工可能な第1の加工を自身が入力を受け付けた共有情報を使用して施すことにより第3の情報を生成し、この第3の情報を管理側装置へ送信し、管理側装置は、ユーザ側装置から受信した識別情報に対応する共有情報を記憶手段から読み出し、ユーザ側装置から受信した第3の情報に第1の加工の逆加工を記憶手段から読み出した共有情報を使用して施すことにより第1の情報と第2の情報とを復元し、復元された第1の情報を自身が発生した第1の情報と比較し、両者が一致している場合に復元した第2の情報にユーザ側装置で逆加工可能な第2の加工を記憶手段から読み出した共有情報を使用して施すことにより第4の情報を生成し、この第4の情報をユーザ側装置へ送信し、ユーザ側装置は、管理側装置から受信した第4の情報に第2の加工の逆加工を自身が入力を受け付けた共有情報を使用して施すことにより第2の情報を復元し、この復元された第2の情報を自身が発生した第2の情報と比較し、両者が一致している場合に復元プログラムを起動させることにより加工済み電子情報を復元することを特徴とする。
【0025】
また本発明は、上述の電子情報配布方法において、ユーザ側装置は、管理側装置から受信した第1の情報を外部に一旦提示し、提示した第1の情報が再入力された場合に、第1の加工を施すことを特徴とする。
【0026】
また本発明は、配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布する電子情報配布方法であって、ユーザ側装置は、管理側装置との間で予め共有している共有情報及び該共有情報を識別するための識別情報の外部からの入力を受け付け、電子情報に固有の第1の情報と入力を受け付けた識別情報とを管理側装置へ送信し、第1の情報と自身が入力を受け付けた共有情報とを使用してパラメータを生成し、このパラメータに基づいてユーザ側装置に関係する固有の第2の情報に第1の加工を施すことにより第3の情報を生成し、この第3の情報を管理側装置へ送信し、管理側装置は、ユーザ側装置から受信した識別情報に対応する共有情報を記憶手段から読み出し、ユーザ側装置から受信した第1の情報と記憶手段から読み出した共有情報とからパラメータを生成し、ユーザ側装置から受信した第3の情報をパラメータを使用して第1の加工の逆加工を施すことにより第2の情報を復元し、この復元した第2の情報にパラメータを使用して第2の加工を施すことにより第4の情報を生成し、この第4の情報をユーザ側装置へ送信し、ユーザ側装置は、管理側装置から受信した第4の情報にパラメータを使用して第2の加工の逆加工を施すことにより第2の情報を復元し、この復元された第2の情報をユーザ側装置に関係する固有の第2の情報と比較し、両者が一致している場合に復元プログラムを起動させることにより加工済み電子情報を復元することを特徴とする。
【0027】
また本発明に係る電子情報配布方法は、上述の発明において、ユーザ側装置に関係する固有の第2の情報は、識別情報,ユーザ側装置固有の情報またはそのオペレーティングシステム固有の情報のいずれか一つまたは複数であることを特徴とする。
【0028】
また本発明の記録媒体は、配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布するためのユーザ側装置で使用されるプログラムが記録された記録媒体であって、コンピュータに、管理側装置との間で予め共有している共有情報及び該共有情報を識別するための識別情報の外部からの入力を受け付けさせるステップと、入力を受け付けた識別情報を管理側装置へ送信させるステップと、ランダムな第1の情報を発生させるステップと、第1の情報に管理側装置で逆加工可能な第1の加工を入力を受け付けた共有情報を使用して施すことにより第2の情報を生成させるステップと、第2の情報を管理側装置へ送信させるステップと、管理側装置が、ユーザ側装置から受信した第2の情報に第1の加工の逆加工をユーザ側装置から受信した識別情報に対応して記憶手段から読み出した共有情報を使用して施すことにより復元した第1の情報にユーザ側装置で逆加工可能な第2の加工を記憶手段から読み出した共有情報を使用して施すことにより生成して送信した第3の情報を受信させるステップと、管理側装置から受信した第3の情報に第2の加工の逆加工を入力を受け付けた共有情報を使用して施すことにより第1の情報を復元させるステップと、復元された第1の情報を自身が発生した第1の情報と比較させるステップと、両者の比較結果が一致している場合に復元プログラムを起動させるステップとを実行させるためのコンピュータ読み取り可能なプログラムを記録したことを特徴とする。
【0029】
本発明に係る記録媒体は、配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布するための管理側装置で使用されるプログラムが記録された記録媒体であって、コンピュータに、ユーザ側装置が外部からの入力を受け付けた管理側装置との間で予め共有している共有情報及び該共有情報を識別するための識別情報の内の識別情報と、ユーザ側装置がランダムに発生した第1の情報に管理側装置で逆変換可能な第1の加工をユーザ側装置が入力を受け付けた共有情報を使用して施すことにより生成した第2の情報とを受信させるステップと、受信した識別情報に対応する共有情報を記憶手段から読み出し、受信した第2の情報に第1の加工の逆加工を記憶手段から読み出した共有情報を使用して施すことにより第1の情報を復元させるステップと、復元した第1の情報にユーザ側装置で逆加工可能な第2の加工を記憶手段から読み出した共有情報を使用して施すことにより第3の情報を生成させるステップと、第3の情報をユーザ側装置へ送信させるステップとを実行させるためのコンピュータ読み取り可能なプログラムを記録したことを特徴とする。
【0030】
また本発明に係る記録媒体は、配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布するためのユーザ側装置で使用されるプログラムが記録された記録媒体であって、コンピュータに、管理側装置との間で予め共有している共有情報を識別するための識別情報の外部からの入力を受け付けさせるステップと、入力を受け付けた識別情報を管理側装置へ送信させるステップと、管理側装置がランダムに発生して送信した第1の情報を受信させるステップと、共有情報の外部からの入力を受け付けさせるステップと、ランダムな第2の情報を発生させるステップと、第2の情報と管理側装置から受信した第1の情報とに管理側装置で逆加工可能な第1の加工を入力を受け付けた共有情報を使用して施すことにより第3の情報を生成させるステップと、第3の情報を管理側装置へ送信させるステップと、管理側装置が、ユーザ側装置から受信した第3の情報に第1の加工の逆加工をユーザ側装置から受信した識別情報に対応して記憶手段から読み出した共有情報を使用して施すことにより第1の情報と第2の情報とを復元し、復元した第1の情報を自身が発生した第1の情報と比較し、両者が一致している場合に復元した第2の情報にユーザ側装置で逆加工可能な第2の加工を記憶手段から読み出した共有情報を使用して施すことにより生成して送信した第4の情報を受信させるステップと、受信した第4の情報に第2の加工の逆加工を入力を受け付けた共有情報を使用して施すことにより第2の情報を復元させるステップと、復元された第2の情報を自身が発生した第2の情報と比較させるステップと、両者の比較結果が一致している場合に復元プログラムを起動させるステップとを実行させるためのコンピュータ読み取り可能なプログラムを記録したことを特徴とする。
【0031】
また本発明に係る記録媒体は、配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布するための管理側装置で使用されるプログラムが記録された記録媒体であって、コンピュータに、ユーザ側装置が外部からの入力を受け付けた管理側装置との間で予め共有している共有情報を識別するための識別情報を受信させるステップと、ランダムな第1の情報を発生させるステップと、第1の情報をユーザ側装置へ送信させるステップと、ユーザ側装置で、ランダムに発生した第2の情報と管理側装置から受信した第1の情報とに管理側装置で逆加工可能な第1の加工を外部からの入力を受け付けた共有情報を使用して施すことにより生成して送信した第3の情報を受信させるステップと、ユーザ側装置から受信した第3の情報に第1の加工の逆加工を記憶手段から読み出した共有情報を使用して施すことにより第1の情報と第2の情報とを復元させるステップと、復元された第1の情報を自身が発生した第1の情報と比較させるステップと、両者の比較結果が一致している場合に復元した第2の情報にユーザ側装置で逆加工可能な第2の加工を記憶手段から読み出した共有情報を使用して施すことにより第4の情報を生成させるステップと、第4の情報をユーザ側装置へ送信させるステップとを実行させるためのコンピュータ読み取り可能なプログラムを記録したことを特徴とする。
【0032】
また本発明に係る記録媒体は、配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布するためのユーザ側装置で使用されるプログラムが記録された記録媒体であって、コンピュータに、管理側装置との間で予め共有している共有情報及び該共有情報を識別するための識別情報の外部からの入力を受け付けさせるステップと、入力を受け付けた識別情報と、電子情報に固有の第1の情報とを管理側装置へ送信させるステップと、電子情報に固有の第1の情報と外部からの入力を受け付けた共有情報とを使用してパラメータを生成させるステップと、パラメータに基づいてユーザ側装置に関係する固有の第2の情報に第1の加工を施すことにより第3の情報を生成させるステップと、第3の情報を管理側装置へ送信させるステップと、管理側装置が、ユーザ側装置から受信した第3の情報に第1の情報とユーザ側装置から受信した識別情報に対応して記憶手段から読み出した共有情報とから生成したパラメータを使用して第1の加工の逆加工を施すことにより第2の情報を復元し、この復元した第2の情報にパラメータを使用して第2の加工を施すことにより生成して送信した第4の情報を受信させるステップと、受信した第4の情報にパラメータを使用して第2の加工の逆加工を施すことにより第2の情報を復元させるステップと、復元された第2の情報をユーザ側装置に関係する固有の第2の情報と比較させるステップと、両者の比較結果が一致している場合に復元プログラムを起動させるステップとを実行させるためのコンピュータ読み取り可能なプログラムを記録したことを特徴とする。
【0033】
また本発明に係る記録媒体は、配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布するための管理側装置で使用されるプログラムが記録された記録媒体であって、コンピュータに、ユーザ側装置が送信した、外部からの入力を受け付けた管理側装置との間で予め共有している共有情報及び該共有情報を識別するための識別情報の内の識別情報と、電子情報に固有の第1の情報とを受信させるステップと、ユーザ側装置が、第1の情報と外部からの入力を受け付けた共有情報とを使用して生成したパラメータに基づいてユーザ側装置に関係する固有の第2の情報に第1の加工を施すことにより生成して送信した第3の情報を受信させるステップと、第1の情報と受信した識別情報に対応して記憶手段から読み出した共有情報とからパラメータを生成させるステップと、ユーザ側装置から受信した第3の情報をパラメータを使用して第1の加工の逆加工を施すことにより第2の情報を復元させるステップと、復元した第2の情報にパラメータを使用して第2の加工を施すことにより第4の情報を生成させるステップと、第4の情報をユーザ側装置へ送信させるステップとを実行させるためのコンピュータ読み取り可能なプログラムを記録したことを特徴とする。
【0034】
また本発明に係る記録媒体は、上述の記録媒体において、ユーザ側装置に関係する固有の第2の情報は、識別情報,ユーザ側装置固有の情報またはそのオペレーティングシステム固有の情報のいずれか一つまたは複数であることを特徴とする。
【0035】
【発明の実施の形態】
以下、本発明をその実施の形態を示す図面に基づいて詳述するが、まず最初に本発明の電子情報配布方法(以下、本発明方法という)を実施するためのシステム構成を説明し、次に本発明方法の原理について説明し、その後に実際の実施の形態について説明する。
【0036】
図1は本発明方法の実施に使用されるシステム構成の一例を示す模式図である。図1において、参照符号1は本発明方法により有料または無料で配布される電子情報(以下、コンテンツと言う)を利用するユーザが使用するコンピュータシステム(以下、ユーザ側装置と言う)を示しており、参照符号2はそのコンテンツCを有料または無料で配布する業者が自身で、または他の業者に委託して運営する管理側装置(以下、サーバ側装置と言う)を示している。なお、ユーザ側装置1とサーバ側装置2とはたとえば一般の公衆電話回線等の通信回線3で接続されており、いわゆるコンピュータ通信が可能である。
【0037】
ユーザ側装置1は、大きくは本体110,ディスプレイ112 及び入力操作手段 (キーボード113,マウス114 等) で構成されている。本体110 には、通常のコンピュータシステムと同様に、ハードディスクドライブ(HDD)111, フレキシブルディスクドライブ(FDD)115, CD-ROMドライブ116 及び図示されていないCPU, RAM, ROM 等が備えられている。
【0038】
CD-ROMドライブ116 にはCD-ROM CD が装入されるが、このCD-ROM CD には本発明方法により配布されるコンテンツCをたとえば圧縮加工したデジタルデータCCとその解凍用のプログラムUPと、更に本発明方法の実行に必要なプログラム(以下、実行プログラムと言う)EP1とが記録されている。なお、FDD115にはフレキシブルディスクFDが装入されるが、このフレキシブルディスクFDにコンテンツCをたとえば圧縮加工したデジタルデータCCとその解凍用のプログラムUPと、更に実行プログラムEP1 とを記録しておいてもよく、またCD-ROM CD,フレキシブルディスクFD以外の記録媒体を利用することも勿論可能である。
【0039】
いずれにしろ、記録媒体に記録されているコンテンツCをたとえば圧縮加工したデジタルデータCCとその解凍用のプログラムUPと、更に実行プログラムEP1 とは本体110 のHDD111に一旦記憶されてから実際に使用される。
【0040】
一方、サーバ側装置2も基本的には一般的なコンピュータシステムであり、HDD211が備えられており、このHDD211には本発明方法の実行に必要な実行プログラムEP2 がたとえばCD-ROM CD 等の記録媒体からインストールされて記憶されている。
【0041】
図2は本発明方法の第1の原理を説明するための模式図、図3はそのユーザ側装置1の動作手順を示すフローチャート、図4はサーバ側装置2の動作手順を示すフローチャートである。
【0042】
なお、以下の各原理説明においては、コンテンツC自体は自己解凍型のソフトウェアとして圧縮されたデジタルデータCCの状態でCD-ROM CD に記録されてユーザの手元に予め無料で配布されており、このCD-ROM CD には更に圧縮されたデジタルデータCCを自己解凍するための解凍プログラムUPと、この解凍プログラムUPを起動させるための処理を実行するユーザ側装置1用の実行プログラムEP1 とが記録されている。また、ユーザ側装置1において実際に動作するのは実行プログラムEP1 であり、サーバ側装置2において実際に動作するのは実行プログラムEP2 である。
【0043】
図2において、ユーザ側装置1では、まずユーザが自身のユーザ識別番号(以下、ユーザIDと言う)UIDを入力すると、それを実行プログラムEP1 が通信回線3を介してサーバ側装置2へ送信させる (ステップS11)。また同時に、ユーザは共有秘密情報Suをユーザ側装置1に入力する。この共有秘密情報Suが入力されると、実行プログラムEP1 はランダム情報 (乱数) R1を発生させ (ステップS12)、この乱数R1を共有秘密情報Suをパラメータとしてデータ変換部31にデータ変換を施させることによりデータC(R1, Su) を生成し (ステップS13)、ユーザに提示する。
【0044】
このようにして実行プログラムEP1 が提示したデータC(R1, Su) をユーザが再度ユーザ側装置1に入力することにより、実行プログラムEP1 はそれを通信回線3を介してサーバ側装置2へ送信させる (ステップS14)。
【0045】
サーバ側装置2では、ユーザ側装置1からユーザID UID及びデータC(R1, Su) を通信回線3を介して受信すると (ステップS21)、実行プログラムEP2 が共有秘密情報検索部41にデータベース42に予め登録されて蓄積されている複数のユーザのユーザID UIDを検索させて登録済みの共有秘密情報の中から対応する登録済みの共有秘密情報Ssを取り出させる (ステップS22)。そして実行プログラムEP2 は、受信したデータC(R1, Su) をデータベース42から取り出した登録済みの共有秘密情報Ssでデータ逆変換部43に逆変換させて乱数R1を得る (ステップS23)。
【0046】
次にサーバ側装置2では、実行プログラムEP2 が新たにランダム情報 (乱数) R2を発生させ (ステップS24)、データ逆変換部43により得られた乱数R1と乱数R2とを合わせたデータをデータベース42から読み出した登録済みの共有秘密情報Ssを使用してデータ変換部44に変換させてデータC(R2//R1, Ss) を生成し (ステップS25)、通信回線3を介してユーザ側装置1へ送信させる (ステップS26)。
【0047】
なお、データ変換部44でこのデータC(R2//R1, Ss) を生成する時点で、課金処理が必要であれば実行する。
【0048】
このデータC(R2//R1, Ss) を受信すると (ステップS15)、ユーザ側装置1では、実行プログラムEP1 がデータ逆変換部32に先にユーザ自身が入力した共有秘密情報Suで逆変換させることにより、乱数R1を得る (ステップS16)。実行プログラムEP1 は、このデータ逆変換部32で得られた乱数R1を先に自身が発生させた乱数R1と比較部33で比較し (ステップS17)、一致していれば自己解凍プログラムUPを起動して圧縮されているコンテンツCCの解凍を開始させる (ステップS18)。
【0049】
図5は本発明方法の第2の原理を説明するための模式図、図6はそのユーザ側装置1の動作手順を示すフローチャート、図7はサーバ側装置2の動作手順を示すフローチャートである。
【0050】
ユーザ側装置1では、まずユーザが自身のユーザID UIDを入力すると、それを実行プログラムEP1 が通信回線3を介してサーバ側装置2へ送信させる (ステップS31)。
【0051】
これに対して、サーバ側装置2はユーザ側装置1からユーザID UIDを受信すると (ステップS41)、ランダム情報(乱数) R1を発生させ (ステップS42)、通信回線3を介してユーザ側装置1へ送信させる (ステップS43)。ユーザ側装置1ではこの乱数R1を受信してユーザに提示する (ステップS32)。
【0052】
ユーザは、このサーバ側装置2から提示された乱数R1と共有秘密情報Suとをユーザ側装置1に入力する (ステップS33)。この乱数R1と共有秘密情報Suとが入力されると、実行プログラムEP1 はランダム情報 (乱数) R2を発生させ (ステップS34)、共有秘密情報Suをパラメータとしてデータ変換部31に乱数R1と乱数R2とを合わせてデータ変換を施させてデータC(R2//R1, Su) を生成させ (ステップS35)、ユーザに提示する。
【0053】
このようにして実行プログラムEP1 が提示したデータC(R2//R1, Su) をユーザが再度ユーザ側装置1に入力することにより、実行プログラムEP1 はそれを通信回線3を介してサーバ側装置2へ送信させる (ステップS36)。
【0054】
サーバ側装置2では、ユーザ側装置1からデータC(R2//R1, Su) を通信回線3を介して受信すると (ステップS44)、実行プログラムEP2 が先に受信しているユーザID UIDに従って共有秘密情報検索部41にデータベース42に予め登録されて蓄積されている複数のユーザのユーザID UIDを検索させて登録済みの共有秘密情報の中から対応する登録済みの共有秘密情報Ssを取り出させる (ステップS45)。そして実行プログラムEP2 は、受信したデータC(R2//R1, Su) をデータベース42から取り出された登録済みの共有秘密情報Ssでデータ逆変換部43に逆変換させて乱数R1, R2を得る (ステップS46)。
【0055】
次にサーバ側装置2では、実行プログラムEP2 がデータ逆変換部43が取り出した乱数R1を先にユーザ側装置1へ送信した乱数R1と比較部45に比較させ (ステップS47)、一致していれば、新たにランダム情報 (乱数) R3を発生させ (ステップS48)、この乱数R3と先にデータ逆変換部43により得られた乱数R2とを合わせたデータをデータベース42から読み出した登録済みの共有秘密情報Ssを使用してデータ変換部44に変換させてデータC(R3//R2, Ss) を生成させ (ステップS49)、通信回線3を介してユーザ側装置1へ送信させる (ステップS50)。
【0056】
なお、データ変換部44でこのデータC(R3//R2, Ss) を生成する時点で、課金処理が必要であれば実行する。
【0057】
このデータC(R3//R2, Ss) を受信すると (ステップS37)、ユーザ側装置1では、実行プログラムEP1 がデータ逆変換部32に先にユーザ自身が入力した共有秘密情報Suで逆変換させることにより (ステップS38)、乱数R2を得る。実行プログラムEP1 は、このデータ逆変換部32で得られた乱数R2を先に自身が発生した乱数R2と比較部33に比較させ (ステップS39)、一致していれば自己解凍プログラムUPを起動して圧縮されているコンテンツCCの解凍を開始させる (ステップS40)。
【0058】
図8は本発明方法の第3の原理を説明するための模式図、図9はそのユーザ側装置1の動作手順を示すフローチャート、図10はサーバ側装置2の動作手順を示すフローチャートである。
【0059】
ユーザ側装置1では、まずユーザが自身のユーザID UIDを入力すると、それを実行プログラムEP1 が通信回線3を介してサーバ側装置2へ送信させる (ステップS51)。また同時に、ユーザは共有秘密情報Suをユーザ側装置1に入力する (ステップS52)。この共有秘密情報Suが入力されると、実行プログラムEP1 はコンテンツCの固有情報(以下、コンテンツ固有情報と言う)PIDをCD-ROM CD から読み出し (ステップS53)、これと共有秘密情報Suとから変換パラメータ生成部34に変換パラメータKYを生成させる (ステップS54)。
【0060】
次に、実行プログラムEP1 は、変換パラメータKYによって、ユーザUID とユーザ側装置1に固有のハードウェア固有情報、またはユーザ側装置1にインストールされているOS (オペレーティングシステム) 固有の情報(以下、ハード/OS固有情報と言う)HIDを読み出し (ステップS55)、これとユーザID UIDとを合わせて変換パラメータKYによりデータ変換部31にデータ変換を施させてデータC(HID//UID, KY) を生成させ (ステップS56)、ユーザに提示する。
【0061】
このようにして実行プログラムEP1 が提示したデータC(HID/UID, KY)をユーザが再度ユーザ側装置1に入力することにより、実行プログラムEP1 はそれを通信回線3を介してサーバ側装置2へ送信させる (ステップS57)。
【0062】
サーバ側装置2では、ユーザ側装置1からデータC(HID/UID, KY)を通信回線3を介して受信すると (ステップS72)、実行プログラムEP2 が先に受信しているユーザID UIDに従って (ステップS71)、共有秘密情報検索部41にデータベース42に予め登録されて蓄積されている複数のユーザのユーザIDを検索させて登録済みの共有秘密情報の中から対応する登録済みの共有秘密情報Ssを取り出させる (ステップS73)。そして実行プログラムEP2 は、この共有秘密情報Ssと予めユーザ側装置1から送信されているコンテンツCの固有情報PID とから変換パラメータ生成部46にパラメータKYを生成させる (ステップS74)。
【0063】
次に、サーバ側装置2では、実行プログラムEP2 が、変換パラメータ生成部46が生成したパラメータKYを使用して、先にユーザ側装置1から受信しているデータC(HID/UID, KY)をデータ逆変換部43に逆変換させてデータHID//UIDを得る (ステップS75)。次に、実行プログラムEP2 は、データ逆変換部43が取り出したデータHID//UIDの内のデータUID を先に受信していたユーザID UIDと比較部45に比較させる (ステップS76)。
【0064】
なお、この比較部45でのユーザID UIDの比較の時点で、課金処理が必要であれば実行する。
【0065】
比較部45による比較結果が一致していれば、実行プログラムEP2 は新たにランダム情報 (乱数) R2を発生させ (ステップS77)、この乱数R2と先にデータ逆変換部43により得られたデータHID//UIDの内のハード/OS固有情報HID とを先に変換パラメータ生成部46が生成した変換変換パラメータKYD でデータ変換部44に変換させてデータC(R2//HID, KY)を得る (ステップS78)。このデータ変換部44により得られたデータC(R2//HID, KY)は通信回線3を介してユーザ側装置1へ送信される (ステップS79)。
【0066】
このデータC(R2//HID, KY)を受信すると (ステップS58)、ユーザ側装置1では、実行プログラムEP1 が、データC(R2//HID, KY)を先に変換パラメータ生成部34が生成した変換パラメータでデータ逆変換部32に逆変換させることにより、ハード/OS固有情報HID を得る (ステップS51)。実行プログラムEP1 は、このデータ逆変換部32で得られたハード/OS固有情報HID をユーザ側装置1のハード/OS固有情報HID と比較部33に比較させ (ステップS60)、一致していれば自己解凍プログラムUPを起動して圧縮されているコンテンツCCの解凍を開始させる (ステップS61)。
【0067】
本発明方法は以上のような原理に基づいているが、以下に実際の実施の形態について説明する。
【0068】
図11は本発明方法の第1の実施の形態を説明するための模式図である。なお、以下に説明するいずれの実施の形態においても、ユーザ側装置1とは本発明方法により有料または無料で配布される電子情報、即ちコンテンツを利用するユーザが使用するコンピュータシステムであり、またサーバ側装置2とはコンテンツCを有料または無料で配布する業者が自身で、または他の業者に委託して運営する管理側装置であり、更にユーザ側装置1とサーバ側装置2とはたとえば一般の公衆電話回線等の通信回線3で接続されており、いわゆるコンピュータ通信が可能である。
【0069】
また、以下の各実施の形態においては、コンテンツC自体は自己解凍型のソフトウェアとして圧縮されたデジタルデータCCの状態でCD-ROM CD に記録されてユーザの手元に予め無料で配布されており、このCD-ROM CD には更に圧縮されたデジタルデータCCを自己解凍するための解凍プログラムUPと、この解凍プログラムUPを起動させるための処理を実行するユーザ側装置1用の実行プログラムEP1 とが記録されている。また、ユーザ側装置1において実際に動作するのは実行プログラムEP1 であり、サーバ側装置2において実際に動作するのは実行プログラムEP2 である。
【0070】
図11において、ユーザ側装置1では、まずユーザが自身のユーザID UIDを入力すると、それを実行プログラムEP1 が通信回線3を介してサーバ側装置2へ送信させる。また同時に、ユーザは共有秘密情報としてのパスワードPWu をユーザ側装置1に入力する。このパスワードPWu が入力されると、実行プログラムEP1 は乱数R1を発生し、この乱数R1とユーザID UIDとをパスワードPWu をパラメータとして暗号化部31に暗号化させて暗号化データE(R1//UID, PWu) を生成させ、申込番号としてユーザに提示する。
【0071】
このようにして実行プログラムEP1 が提示した申込番号E(R1//UID, PWu) をユーザが再度ユーザ側装置1に入力することにより、実行プログラムEP1 はそれを通信回線3を介してサーバ側装置2へ送信させる。
【0072】
サーバ側装置2では、ユーザ側装置1からユーザID UID及び申込番号E(R1//UID, PWu) を通信回線3を介して受信すると、実行プログラムEP2 はパスワード検索部41に ID/パスワードデータベース42に予め登録されて蓄積されている複数のユーザのユーザID UIDを検索させて登録済みのパスワードの中から対応するパスワードPWu を取り出させる。そして、実行プログラムEP2 は、受信した申込番号E(R1//UID, PWu) を ID/パスワードデータベース42から取り出した登録済みのパスワードPWc で復号化部43に復号化させ、乱数R1とユーザID UIDを得る。
【0073】
次にサーバ側装置2では、実行プログラムEP2 が、復号化部43により得られたユーザID UIDを先にユーザ側装置1から受信したユーザID UIDと比較部45に比較させる。この比較結果が一致した場合には、実行プログラムEP2 は新たに乱数R2を生成し、復号化部43で復号した乱数R1と新たに生成した乱数R2とを合わせたデータを暗号化部44に ID/パスワードデータベース42から読み出した登録済みのパスワードPWc で暗号化させてキーE(R2//R1, PWc)を生成させ、通信回線3を介してユーザ側装置1へ送信させる。なお、暗号化部44でこのキーE(R2//R1, PWc)を生成する時点で、課金処理が必要であれば実行する。
【0074】
このキーE(R2//R1, PWc)を受信したユーザ側装置1では、実行プログラムEP1 が、キーE(R2//R1, PWc)を先にユーザ自身が入力したパスワードPWu で復号化部32に逆変換させることにより、乱数R1を得る。実行プログラムEP1 は、この復号化部32で得られた乱数R1を先に自身が発生した乱数R1と比較部33に比較させ、一致していれば自己解凍プログラムUPを起動して圧縮されているコンテンツCCの解凍を開始させる。
【0075】
このように、図11に示されている第1の実施の形態では、ユーザはユーザ側装置1に対してユーザID UIDとパスワードPWu とを入力する。ユーザが入力したユーザID UIDは平文でサーバ側装置2へ送信されると共に、乱数R1と共にパスワードPWu で暗号化されて申込番号としてサーバ側装置2へ送信される。
【0076】
サーバ側装置2では、平文で受信したユーザID UIDから ID/パスワードデータベース42に蓄積されているユーザの登録済みパスワードPWc を検索し、これで申込番号を復号化し、その結果得られるユーザID UIDとと平文で受信したユーザID UIDとを比較することによりユーザの認証が行なわれる。
【0077】
また、サーバ側装置2では申込番号を復号化して得られた乱数R1を再度暗号化してユーザ側装置1へキーとして送信し、ユーザ側装置1ではこのキーを復号化して得られる乱数R1と先に自身が発生してサーバ側装置2へ送信した乱数R1とを比較することによりサーバの認証が行なわれる。
【0078】
図12は本発明方法の第2の実施の形態を説明するための模式図である。ユーザ側装置1では、まずユーザが自身のユーザID UIDを入力すると、それを実行プログラムEP1 が通信回線3を介してサーバ側装置2へ送信させる。
【0079】
これに対して、サーバ側装置2では、実行プログラムEP2 が乱数 R1 を発生して通信回線3を介してユーザ側装置1へ送信させるが、その際にユーザID UIDに対応するパスワードで暗号化した上で送信させる。具体的には、サーバ側装置2では、実行プログラムEP2 が、ユーザ側装置1から受信したユーザID UIDに従ってパスワード検索部41に ID/パスワードデータベース42に予め登録されて蓄積されている複数のユーザのユーザIDを検索させて登録済みの共有秘密情報の中から対応するパスワードPWc を取り出させる。そして、実行プログラムEP2 は、乱数R1をデータベース42から取り出した登録済みのパスワードPWc で暗号化部441 に暗号化させてデータE(R1, PWc)を得る。実行プログラムEP2 はこの暗号化部441 により得られたデータE(R1, PWc)を受付番号として通信回線3を介してサーバ側装置2へ送信させてユーザに提示する。
【0080】
ユーザは、このサーバ側装置2から提示された受付番号E(R1, PWc)とパスワードPWu とユーザID UIDとをユーザ側装置1に入力する。実行プログラムEP1 はユーザが入力したパスワードPWu により受付番号E(R1, PWc)を復号化部321 に復号化させて乱数R1を取り出す。次に実行プログラムEP1 は新たに乱数R2を生成し、これと復号化部321 で得られた乱数R1とを合わせてパスワードPWu で暗号化部31に暗号化させてデータE(R2//R1, PWu)を生成させ、これをユーザに申込番号として提示する。
【0081】
このようにして実行プログラムEP1 が提示した申込番号E(R2//R1, PWu)をユーザが再度ユーザ側装置1に入力することにより、実行プログラムEP1 はそれを通信回線3を介してサーバ側装置2へ送信させる。
【0082】
サーバ側装置2では、ユーザ側装置1から申込番号E(R2//R1, PWu)を通信回線3を介して受信すると、実行プログラムEP2 が、先に ID/パスワードデータベース42から取り出してあるパスワードPWc で申込番号E(R2//R1, PWu)を復号化部43に復号化させて乱数R1, R2を得る。
【0083】
次にサーバ側装置2では、実行プログラムEP2 が、復号化部43が得た乱数R1を先にユーザ側装置1へ暗号化して送信した乱数R1と比較部45に比較させる。この比較結果が一致していれば、実行プログラムEP2 は新たに乱数R3を生成し、この乱数R3と先に復号化部43で得られた乱数R2とを合わせたデータを先にデータベース42から読み出した登録済みのパスワードPWc で暗号化部442 に暗号化させてキーE(R3//R2, PWc)を生成させ、通信回線3を介してユーザ側装置1へ送信させる。なお、暗号化部442 でこのキーE(R3//R2, PWc)を生成する時点で、課金処理が必要であれば実行する。
【0084】
このキーE(R3//R2, PWc)を受信したユーザ側装置1では、実行プログラムEP1 が先にユーザ自身が入力したパスワードPWu をキーE(R3//R2, PWc)で復号化部322 に復号化させることにより、乱数R2, R3を得る。実行プログラムEP1 は、この復号化部322 で得られた乱数R2を先に自身が発生した乱数R2と比較部33に比較させ、一致していれば自己解凍プログラムUPを起動して圧縮されているコンテンツCCの解凍を開始させる。
【0085】
このように、図12に示されている第2の実施の形態では、サーバ側装置2から乱数R1をユーザの登録済みのパスワードPWc で暗号化して受付番号としてユーザ側装置1へ送信し、ユーザ側装置1では受付番号をユーザが入力したパスワードPWu で復号化することにより得られる乱数R1を、新たに発生した乱数R2と共に再度ユーザが入力したパスワードPWu で暗号化して申込番号としてサーバ側装置2へ送信する。サーバ側装置2では申込番号をユーザの登録済みのパスワードPWc で復号化して得られる乱数R1を先に自身が発生して暗号化してユーザ側装置1へ送信した乱数R1と比較することによりユーザ認証が行なわれる。
【0086】
また、サーバ側装置2では申込番号を復号化して得られた乱数R2をユーザの登録済みのパスワードPWc で再度暗号化してキーとしてユーザ側装置1へ送信し、ユーザ側装置1ではこのキーをユーザが入力したパスワードPWu で復号化して得られた乱数R2と先にユーザ側装置1へ送信した乱数R2と比較することによりサーバ認証が行なわれる。
【0087】
なお第3の実施の形態として、上述の図12の模式図に示されている第2の実施の形態において、サーバ側装置2からユーザ側装置1へ乱数R1を暗号化して送信する際に平文で送信するようにしてもよい。
【0088】
図13は本発明方法の第4の実施の形態を説明するための模式図である。ユーザ側装置1では、まずユーザが自身のユーザID UIDを入力すると、それを実行プログラムEP1 が通信回線3を介してサーバ側装置2へ送信させる。
【0089】
これに対して、サーバ側装置2では、実行プログラムEP2 は、ユーザ側装置1から受信したユーザID UIDに従ってパスワード検索部41に ID/パスワードデータベース42に予め登録されて蓄積されている複数のユーザのユーザIDを検索して登録済みの共有秘密情報の中から対応するパスワードPWc を取り出させる。次に実行プログラムEP2 は、乱数R1を発生し、この乱数R1と、ユーザID UIDと、予め定められているサーバ側の公開鍵Kpとを合わせて ID/パスワードデータベース42から先に取り出した登録済みのパスワードPWc で暗号化部441 に暗号化させてデータDES(R1//UID//Kp, PWc) を生成させ、受付番号として通信回線3を介してユーザ側装置1へ送信させる。ユーザ側装置1ではこの受付番号をユーザに提示する。
【0090】
ユーザは、このサーバ側装置2から提示された受付番号DES(R1//UID//Kp, PWc) と、ユーザID UIDと、パスワードPWu とをユーザ側装置1に入力する。これにより、実行プログラムEP1 は受付番号DES(R1//UID//Kp, PWc) をパスワードPWu により復号化部321 に復号化させてデータR1, UID を取り出す。そして、実行プログラムEP1 は復号化部321 で復号化されたUID と先にユーザが入力したユーザID UIDとを比較部331 に比較させる。この比較部331 での比較結果が一致すれば、実行プログラムEP1 は新たに乱数R2を生成し、この乱数R2とパスワードPWu とを合わせて先に復号化部321 で復号化された公開鍵Kpにより暗号化部31に暗号化させ、得られたデータRAS(R2//PWu, Kp)を申込番号としてユーザに提示する。
【0091】
このようにして実行プログラムEP1 が提示した申込番号RAS(R2//PWu, Kp)をユーザが再度ユーザ側装置1に入力することにより、実行プログラムEP1 はそれを通信回線3を介してサーバ側装置2へ送信させる。
【0092】
サーバ側装置2では、ユーザ側装置1から申込番号RAS(R2//PWu, Kp)を通信回線3を介して受信すると、実行プログラムEP2 が秘密鍵Ksにより復号化部43に復号化させて乱数R2とパスワードPWu とを得る。
【0093】
次にサーバ側装置2では、実行プログラムEP2 が、復号化部43が取り出したパスワードPWu と先にパスワード検索部41が ID/パスワードデータベース42から取り出した登録済みのパスワードPWc とを比較部45に比較させる。この比較結果が一致した場合には、実行プログラムEP2 は新たに乱数R3を生成し、この乱数R3と先に復号化部43により得られた乱数R2とを合わせたデータをデータベース42から読み出した登録済みのパスワードPWc により暗号化部442 に暗号化させたデータE(R3//R2, PWc)を生成させる。このデータE(R3//R2, PWc)はキーとして、通信回線3を介してユーザ側装置1へ送信される。なお、暗号化部442 でこのキーE(R3//R2, PWc)を生成する時点で、課金処理が必要であれば実行する。
【0094】
このキーE(R3//R2, PWc)を受信したユーザ側装置1では、実行プログラムEP1 が比較部332 にキーE(R3//R2, PWc)を先にユーザが入力したパスワードPWu で復号化させることにより、乱数R2, R3を得る。実行プログラムEP1 は、この復号化部322 で得られた乱数R2を先に自身が発生した乱数R2と比較部332 に比較させ、一致していれば自己解凍プログラムUPを起動して圧縮されているコンテンツCCの解凍を開始させる。
【0095】
このように、図13に示されている第4の実施の形態では、ユーザ側装置1からユーザID UIDを平文で送信し、これをサーバ側装置2ではユーザの登録済みパスワードPWu で暗号化してユーザ側装置1へ受付番号として送信する。ユーザ側装置1では受付番号をユーザが入力したパスワードPWu で復号化して得られたユーザID UIDとユーザ自身が入力したユーザID UIDとを比較することによりサーバ認証が行なわれる。
【0096】
また、受付番号にはサーバ側装置2で発生された乱数R1と公開鍵Kpとが暗号化されて含まれているので、ユーザ側装置1では新たに乱数R2を発生してユーザが入力したパスワードPWu と共に公開鍵Kpで暗号化して申込番号としてサーバ側装置2へ送信する。サーバ側装置2では、申込番号を秘密鍵Ksで復号化して得られたパスワードPWu を登録済みのパスワードPWc と比較することによりユーザ認証が行なわれる。
【0097】
更に、申込番号にはユーザ側装置1で発生された乱数R2が暗号化されて含まれているので、サーバ側装置2では新たに乱数R3を発生して登録済みパスワードPWc で暗号化してキーとしてユーザ側装置1へ送信する。ユーザ側装置1では、キーをユーザ自身が入力したパスワードPWu で復号化して得られた乱数R2と先に自身がサーバ側装置2へ送信したR2とを比較することにより再度のサーバ認証が行なわれる。
【0098】
図14は本発明方法の第5の実施の形態を説明するための模式図である。ユーザ側装置1では、まずユーザが自身のユーザID UIDと、パスワードPWu と、コンテンツ固有情報(以下、コンテンツIDと言う)PIDとを入力すると、実行プログラムEP1 はパスワードPWu とコンテンツID PIDとに対して MD5部34に一方向性関数による処理を施させて暗号化鍵KYとイニシャルベクタIVとを生成させる。なお、コンテンツIDは、たとえばCD-ROM CD のラベル等に記載されている番号、またはCD-ROM CD そのものに記録されている番号である。
【0099】
次に、実行プログラムEP1 は MD5部34により生成された暗号化鍵KYとイニシャルベクタIVとにより暗号化部31にユーザID UIDとユーザ側装置1のハード/OS固有情報HID とを暗号化させ、データDES(HID//UID, IV, KY) を得る。このデータDES(HID//UID, IV, KY) は申込番号としてユーザに提示される。なお、ハード/OS固有情報HID は、ユーザ側装置1に固有のハードウェア、たとえばCPU, HDD等に付与されている固有の情報、またはユーザ側装置1にインストールされているOS (オペレーティングシステム) 固有の情報である。
【0100】
ユーザがこの申込番号DES(HID//UID, IV, KY) をユーザ側装置1に入力すると、実行プログラムEP1 が通信回線3を介してサーバ側装置2へ送信させる。
【0101】
サーバ側装置2では、ユーザ側装置1から申込番号DES(HID//UID, IV, KY) を通信回線3を介して受信すると、実行プログラムEP2 は、先に受信しているユーザID UIDに従ってパスワード検索部41に ID/パスワードデータベース42に予め登録されて蓄積されている複数のユーザのユーザIDを検索して登録済みの共有秘密情報の中から対応するパスワードPWc を取り出させる。そして実行プログラムEP2 は、この登録済みのパスワードPWc と先にユーザ側装置1から受信しているコンテンツID PIDとに対して MD5部46に一方向性関数による処理を施させて暗号化鍵KYとイニシャルベクタIVとを生成させる。
【0102】
次にサーバ側装置2では、実行プログラムEP2 が MD5部46で生成された暗号化鍵KYとイニシャルベクタIVとにより復号化部43にユーザ側装置1から先に受信している申込番号DES(HID//UID, IV, KY) を復号化させ、データHID//UIDを取り出させる。そして実行プログラムEP2 は、この復号化部43により取り出されたユーザID UIDを先にユーザ側装置1から受信しているユーザID UIDと比較部45に比較させる。なお、比較部45での比較の際に、課金処理が必要であれば実行する。
【0103】
比較部45による比較結果が一致していれば、実行プログラムEP2 は新たに乱数R2を生成し、この乱数R2と先に MD5部46により得られている暗号化鍵KYとイニシャルベクタIVとで乱数R2とハード/OS固有情報HID とを暗号化部44に暗号化させてデータDES(R2//HID, IV, KY)を得る。この暗号化部44により得られたデータDES(R2//HID, IV, KY)はキーとして通信回線3を介してユーザ側装置1へ送信される。
【0104】
このキーDES(R2//HID, IV, KY)を受信したユーザ側装置1では、実行プログラムEP1 がキーDES(R2//HID, IV, KY)を先に MD5部34が生成した暗号化鍵KYとイニシャルベクタIVとで復号化部32に復号化させることにより、ハード/OS固有情報HID を得る。実行プログラムEP1 は、この復号化部32で得られたハード/OS固有情報HID をユーザ側装置1のハード/OS固有情報HID と比較部33に比較させ、一致していれば自己解凍プログラムUPを起動して圧縮されているコンテンツCCの解凍を開始させる。
【0105】
このように、図14に示されている第5の実施の形態では、ユーザ側装置1からユーザID UIDとコンテンツID PIDとを平文で送信し、これをサーバ側装置2ではユーザの登録済みパスワードPWc とコンテンツID PIDとを一方向性関数で処理して暗号化鍵KYをイニシャルベクタIVとを生成する。一方、ユーザ側装置1でもユーザ自身が入力したパスワードPWu とコンテンツID PIDとを一方向性関数で処理して暗号化鍵KYをイニシャルベクタIVとを生成し、ユーザID UIDとハード/OS固有情報HID とを暗号化して申込番号としてサーバ側装置2へ送信する。サーバ側装置2では申込番号を自身で生成した暗号化鍵KYをイニシャルベクタIVとで復号化して得られたユーザID UIDをユーザ側装置1から平文で送信されたユーザID UIDと比較することによりユーザ認証を行なう。
【0106】
また、申込番号にはユーザ側装置1のハード/OS固有情報HID が暗号化されて含まれているので、サーバ側装置2ではこれを再度暗号化鍵KYをイニシャルベクタIVとで暗号化してユーザ側装置1へキーとして送信する。ユーザ側装置1では受信したキーを暗号化鍵KYをイニシャルベクタIVとで復号化して得られたハード/OS固有情報HID と自身のハード/OS固有情報HID とを比較することによりサーバ認証が行なわれる。
【0107】
なお、上述の各実施の形態においては、共有秘密情報としてユーザのパスワードを使用しているが、一方が公開鍵を使用して情報を暗号化し、他方が秘密鍵を使用してその暗号化された情報を復元する方法を採ることも可能である。
【0108】
また、受付番号または申込番号をユーザに一旦提示した後にそれをユーザがユーザ側装置1に再入力した上でサーバ側装置2へ送信するようにしている実施の形態があるが、ユーザの介在なしに自動的にサーバ側装置2へ送信してもよいことは言うまでもない。
【0109】
【発明の効果】
以上に詳述したように本発明によれば、サーバ側においてユーザのパスワードでコンテンツを暗号化してユーザ側へ送信することはないため、コンテンツを暗号化する必要がなく、サーバ側での負担が減少する。また、暗号化されたコンテンツを送信しないため、通信コストを削減することが可能になり、更に通信中にエラーが生じてユーザ側で完全なコンテンツを受信出来ないというような事態も生じない。
【0110】
また、本発明によれば、サーバ側でコンテンツ毎の復号化キーを管理する必要がないため、この復号化キーが漏洩する虞もなくなる。従って、電子情報(コンテンツ)を有料で配布する場合にも、経済的な損失を被る虞が減少する。
【図面の簡単な説明】
【図1】本発明方法の実施に使用されるシステム構成の一例を示す模式図である。
【図2】本発明方法の第1の原理を説明するための模式図である。
【図3】本発明方法の第1の原理のユーザ側装置の動作手順を示すフローチャートである。
【図4】本発明方法の第1の原理のサーバ側装置の動作手順を示すフローチャートである。
【図5】本発明方法の第2の原理を説明するための模式図である。
【図6】本発明方法の第2の原理のユーザ側装置の動作手順を示すフローチャートである。
【図7】本発明方法の第2の原理のサーバ側装置の動作手順を示すフローチャートである。
【図8】本発明方法の第3の原理を説明するための模式図である。
【図9】本発明方法の第3の原理のユーザ側装置の動作手順を示すフローチャートである。
【図10】本発明方法の第3の原理のサーバ側装置の動作手順を示すフローチャートである。
【図11】本発明方法の第1の実施の形態を説明するための模式図である。
【図12】本発明方法の第2及び第3の実施の形態を説明するための模式図である。
【図13】本発明方法の第4の実施の形態を説明するための模式図である。
【図14】本発明方法の第5の実施の形態を説明するための模式図である。
【図15】従来技術の一例の説明図である。
【図16】従来技術の他の例の説明図である。
【符号の説明】
1 ユーザ側装置
2 サーバ側装置
3 通信回線
31 データ変換部 (暗号化部)
32 データ逆変換部 (データ逆変換部)
33 比較部
34 変換パラメータ生成部(MD5部)
41 共有秘密情報検索部 (パスワード検索部)
42 データベース(ID/パスワードデータベース)
43 データ逆変換部 (復号化部)
44 データ変換部 (暗号化部)
45 比較部
46 変換パラメータ生成部(MD5部)
UID ユーザID
Su 共有秘密情報 (ユーザ側装置)
Ss 共有秘密情報 (サーバ側装置)
R1, R2, R3 乱数
HID ハード/OS固有情報
PID コンテンツID
KY 変換パラメータ
PWu パラメータ (ユーザ側装置)
PWc パラメータ (サーバ側装置)
CD CD-ROM
FD フレキシブルディスク
111 ハードディスク (ユーザ側装置)
211 ハードディスク (サーバ側装置)
C コンテンツ
CC 圧縮されたコンテンツ
UP 自己解凍プログラム
EP1 実行プログラム (ユーザ側装置)
EP2 実行プログラム (サーバ側装置)
Claims (12)
- 配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、前記復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布する電子情報配布方法において、
前記ユーザ側装置は、前記管理側装置との間で予め共有している共有情報及び該共有情報を識別するための識別情報の外部からの入力を受け付け、入力を受け付けた識別情報を前記管理側装置へ送信し、ランダムな第1の情報を発生し、この第1の情報に前記管理側装置で逆加工可能な第1の加工を前記共有情報を使用して施すことにより第2の情報を生成し、この第2の情報を前記管理側装置へ送信し、
前記管理側装置は、前記ユーザ側装置から受信した識別情報に対応する共有情報を記憶手段から読み出し、前記ユーザ側装置から受信した第2の情報に前記第1の加工の逆加工を前記記憶手段から読み出した共有情報を使用して施すことにより第1の情報を復元し、この復元した第1の情報に前記ユーザ側装置で逆加工可能な第2の加工を前記記憶手段から読み出した共有情報を使用して施すことにより第3の情報を生成し、この第3の情報を前記ユーザ側装置へ送信し、
前記ユーザ側装置は、前記管理側装置から受信した第3の情報に前記第2の加工の逆加工を自身が入力を受け付けた共有情報を使用して施すことにより第1の情報を復元し、この復元された第1の情報を自身が発生した前記第1の情報と比較し、両者が一致している場合に前記復元プログラムを起動させることにより前記加工済み電子情報を復元すること
を特徴とする電子情報配布方法。 - 配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、前記復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布する電子情報配布方法において、
前記ユーザ側装置は、前記管理側装置との間で予め共有している共有情報を識別するための識別情報の外部からの入力を受け付け、入力を受け付けた識別情報を前記管理側装置へ送信し、
前記管理側装置は、前記ユーザ側装置から識別情報を受信した場合にランダムな第1の情報を発生し、この第1の情報を前記ユーザ側装置へ送信し、
前記ユーザ側装置は、前記共有情報の外部からの入力を受け付け、ランダムな第2の情報を発生し、この第2の情報と前記管理側装置から受信した第1の情報に前記管理側装置で逆加工可能な第1の加工を自身が入力を受け付けた共有情報を使用して施すことにより第3の情報を生成し、この第3の情報を前記管理側装置へ送信し、
前記管理側装置は、前記ユーザ側装置から受信した識別情報に対応する共有情報を記憶手段から読み出し、前記ユーザ側装置から受信した第3の情報に前記第1の加工の逆加工を前記記憶手段から読み出した共有情報を使用して施すことにより第1の情報と第2の情報とを復元し、復元された第1の情報を自身が発生した前記第1の情報と比較し、両者が一致している場合に復元した第2の情報に前記ユーザ側装置で逆加工可能な第2の加工を前記記憶手段から読み出した共有情報を使用して施すことにより第4の情報を生成し、この第4の情報を前記ユーザ側装置へ送信し、
前記ユーザ側装置は、前記管理側装置から受信した第4の情報に前記第2の加工の逆加工を自身が入力を受け付けた共有情報を使用して施すことにより第2の情報を復元し、この復元された第2の情報を自身が発生した前記第2の情報と比較し、両者が一致している場合に前記復元プログラムを起動させることにより前記加工済み電子情報を復元すること
を特徴とする電子情報配布方法。 - 前記ユーザ側装置は、前記管理側装置から受信した第1の情報を外部に一旦提示し、提示した第1の情報が再入力された場合に、前記第1の加工を施すことを特徴とする請求項2に記載の電子情報配布方法。
- 配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、前記復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布する電子情報配布方法において、
前記ユーザ側装置は、前記管理側装置との間で予め共有している共有情報及び該共有情報を識別するための識別情報の外部からの入力を受け付け、前記電子情報に固有の第1の情報と入力を受け付けた識別情報とを前記管理側装置へ送信し、前記第1の情報と自身が入力を受け付けた共有情報とを使用してパラメータを生成し、このパラメータに基づいて前記ユーザ側装置に関係する固有の第2の情報に第1の加工を施すことにより第3の情報を生成し、この第3の情報を前記管理側装置へ送信し、
前記管理側装置は、前記ユーザ側装置から受信した識別情報に対応する共有情報を記憶手段から読み出し、前記ユーザ側装置から受信した前記第1の情報と前記記憶手段から読み出した共有情報とからパラメータを生成し、前記ユーザ側装置から受信した第3の情報を前記パラメータを使用して前記第1の加工の逆加工を施すことにより前記第2の情報を復元し、この復元した第2の情報に前記パラメータを使用して第2の加工を施すことにより第4の情報を生成し、この第4の情報を前記ユーザ側装置へ送信し、
前記ユーザ側装置は、前記管理側装置から受信した第4の情報に前記パラメータを使用して前記第2の加工の逆加工を施すことにより第2の情報を復元し、この復元された第2の情報を前記ユーザ側装置に関係する前記固有の第2の情報と比較し、両者が一致している場合に前記復元プログラムを起動させることにより前記加工済み電子情報を復元すること
を特徴とする電子情報配布方法。 - 前記ユーザ側装置に関係する固有の第2の情報は、前記識別情報,ユーザ側装置固有の情報またはそのオペレーティングシステム固有の情報のいずれか一つまたは複数であることを特徴とする請求項4に記載の電子情報配布方法。
- 配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、前記復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布するためのユーザ側装置で使用されるプログラムが記録された記録媒体であって、コンピュータに、
前記管理側装置との間で予め共有している共有情報及び該共有情報を識別するための識別情報の外部からの入力を受け付けさせるステップと、
入力を受け付けた識別情報を前記管理側装置へ送信させるステップと、
ランダムな第1の情報を発生させるステップと、
前記第1の情報に前記管理側装置で逆加工可能な第1の加工を入力を受け付けた共有情報を使用して施すことにより第2の情報を生成させるステップと、
前記第2の情報を前記管理側装置へ送信させるステップと、
前記管理側装置が、前記ユーザ側装置から受信した第2の情報に前記第1の加工の逆加工を前記ユーザ側装置から受信した識別情報に対応して記憶手段から読み出した共有情報を使用して施すことにより復元した第1の情報に前記ユーザ側装置で逆加工可能な第2の加工を前記記憶手段から読み出した共有情報を使用して施すことにより生成して送信した第3の情報を受信させるステップと、
前記管理側装置から受信した第3の情報に前記第2の加工の逆加工を入力を受け付けた共有情報を使用して施すことにより第1の情報を復元させるステップと、
復元された第1の情報を自身が発生した前記第1の情報と比較させるステップと、
両者の比較結果が一致している場合に前記復元プログラムを起動させるステップと
を実行させるためのコンピュータ読み取り可能なプログラムを記録したことを特徴とする記録媒体。 - 配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、前記復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布するための管理側装置で使用されるプログラムが記録された記録媒体であって、コンピュータに、
前記ユーザ側装置が外部からの入力を受け付けた前記管理側装置との間で予め共有している共有情報及び該共有情報を識別するための識別情報の内の識別情報と、前記ユーザ側装置がランダムに発生した第1の情報に前記管理側装置で逆変換可能な第1の加工を前記ユーザ側装置が入力を受け付けた共有情報を使用して施すことにより生成した第2の情報とを受信させるステップと、
受信した識別情報に対応する共有情報を記憶手段から読み出し、受信した第2の情報に前記第1の加工の逆加工を前記記憶手段から読み出した共有情報を使用して施すことにより第1の情報を復元させるステップと、
復元した第1の情報に前記ユーザ側装置で逆加工可能な第2の加工を前記記憶手段から読み出した共有情報を使用して施すことにより第3の情報を生成させるステップと、
前記第3の情報を前記ユーザ側装置へ送信させるステップと
を実行させるためのコンピュータ読み取り可能なプログラムを記録したことを特徴とする記録媒体。 - 配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、前記復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布するためのユーザ側装置で使用されるプログラムが記録された記録媒体であって、コンピュータに、
前記管理側装置との間で予め共有している共有情報を識別するための識別情報の外部からの入力を受け付けさせるステップと、
入力を受け付けた識別情報を前記管理側装置へ送信させるステップと、
前記管理側装置がランダムに発生して送信した第1の情報を受信させるステップと、
前記共有情報の外部からの入力を受け付けさせるステップと、
ランダムな第2の情報を発生させるステップと、
前記第2の情報と前記管理側装置から受信した第1の情報とに前記管理側装置で逆加工可能な第1の加工を入力を受け付けた共有情報を使用して施すことにより第3の情報を生成させるステップと、
前記第3の情報を前記管理側装置へ送信させるステップと、
前記管理側装置が、前記ユーザ側装置から受信した第3の情報に前記第1の加工の逆加工を前記ユーザ側装置から受信した識別情報に対応して記憶手段から読み出した共有情報を使用して施すことにより第1の情報と第2の情報とを復元し、復元した第1の情報を自身が発生した前記第1の情報と比較し、両者が一致している場合に復元した第2の情報に前記ユーザ側装置で逆加工可能な第2の加工を前記記憶手段から読み出した共有情報を使用して施すことにより生成して送信した第4の情報を受信させるステップと、
受信した第4の情報に前記第2の加工の逆加工を入力を受け付けた共有情報を使用して施すことにより第2の情報を復元させるステップと、
復元された第2の情報を自身が発生した前記第2の情報と比較させるステップと、
両者の比較結果が一致している場合に前記復元プログラムを起動させるステップと
を実行させるためのコンピュータ読み取り可能なプログラムを記録したことを特徴とする記録媒体。 - 配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、前記復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布するための管理側装置で使用されるプログラムが記録された記録媒体であって、コンピュータに、
前記ユーザ側装置が外部からの入力を受け付けた前記管理側装置との間で予め共有している共有情報を識別するための識別情報を受信させるステップと、
ランダムな第1の情報を発生させるステップと、
前記第1の情報を前記ユーザ側装置へ送信させるステップと、
前記ユーザ側装置で、ランダムに発生した第2の情報と前記管理側装置から受信した第1の情報とに前記管理側装置で逆加工可能な第1の加工を外部からの入力を受け付けた共有情報を使用して施すことにより生成して送信した第3の情報を受信させるステップと、
ユーザ側装置から受信した第3の情報に前記第1の加工の逆加工を前記記憶手段から読み出した共有情報を使用して施すことにより第1の情報と第2の情報とを復元させるステップと、
復元された第1の情報を自身が発生した前記第1の情報と比較させるステップと、
両者の比較結果が一致している場合に復元した第2の情報に前記ユーザ側装置で逆加工可能な第2の加工を前記記憶手段から読み出した共有情報を使用して施すことにより第4の情報を生成させるステップと、
前記第4の情報を前記ユーザ側装置へ送信させるステップと
を実行させるためのコンピュータ読み取り可能なプログラムを記録したことを特徴とする記録媒体。 - 配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、前記復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布するためのユーザ側装置で使用されるプログラムが記録された記録媒体であって、コンピュータに、
前記管理側装置との間で予め共有している共有情報及び該共有情報を識別するための識別情報の外部からの入力を受け付けさせるステップと、
入力を受け付けた識別情報と、前記電子情報に固有の第1の情報とを前記管理側装置へ送信させるステップと、
前記電子情報に固有の第1の情報と外部からの入力を受け付けた共有情報とを使用してパラメータを生成させるステップと、
前記パラメータに基づいて前記ユーザ側装置に関係する固有の第2の情報に第1の加工を施すことにより第3の情報を生成させるステップと、
前記第3の情報を前記管理側装置へ送信させるステップと、
管理側装置が、前記ユーザ側装置から受信した第3の情報に前記第1の情報と前記ユーザ側装置から受信した識別情報に対応して記憶手段から読み出した共有情報とから生成した前記パラメータを使用して前記第1の加工の逆加工を施すことにより前記第2の情報を復元し、この復元した第2の情報に前記パラメータを使用して第2の加工を施すことにより生成して送信した第4の情報を受信させるステップと、
受信した第4の情報に前記パラメータを使用して前記第2の加工の逆加工を施すことにより第2の情報を復元させるステップと、
復元された第2の情報を前記ユーザ側装置に関係する前記固有の第2の情報と比較させるステップと、
両者の比較結果が一致している場合に前記復元プログラムを起動させるステップと
を実行させるためのコンピュータ読み取り可能なプログラムを記録したことを特徴とする記録媒体。 - 配布すべき電子情報に所定の加工を施した加工済み電子情報と、この加工済み電子情報を加工前の状態に復元する復元プログラムとが記録された記録媒体の読み取りが可能なユーザ側装置に通信回線を介して管理側装置から指示を与えることにより、前記復元プログラムを起動して加工済み電子情報を元の電子情報に復元することにより電子情報を配布するための管理側装置で使用されるプログラムが記録された記録媒体であって、コンピュータに、
前記ユーザ側装置が送信した、外部からの入力を受け付けた前記管理側装置との間で予め共有している共有情報及び該共有情報を識別するための識別情報の内の識別情報と、前記電子情報に固有の第1の情報とを受信させるステップと、
前記ユーザ側装置が、前記第1の情報と外部からの入力を受け付けた共有情報とを使用して生成したパラメータに基づいて前記ユーザ側装置に関係する固有の第2の情報に第1の加工を施すことにより生成して送信した第3の情報を受信させるステップと、
前記第1の情報と受信した識別情報に対応して記憶手段から読み出した共有情報とから前記パラメータを生成させるステップと、
前記ユーザ側装置から受信した第3の情報を前記パラメータを使用して前記第1の加工の逆加工を施すことにより前記第2の情報を復元させるステップと、
復元した第2の情報に前記パラメータを使用して第2の加工を施すことにより第4の情報を生成させるステップと、
前記第4の情報を前記ユーザ側装置へ送信させるステップと
を実行させるためのコンピュータ読み取り可能なプログラムを記録したことを特徴とする記録媒体。 - 前記ユーザ側装置に関係する固有の第2の情報は、前記識別情報,ユーザ側装置固有の情報またはそのオペレーティングシステム固有の情報のいずれか一つまたは複数であることを特徴とする請求項10又は11のいずれかに記載の記録媒体。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP19621297A JP3688099B2 (ja) | 1997-07-22 | 1997-07-22 | 電子情報配布方法及び記録媒体 |
US09/065,417 US6286008B1 (en) | 1997-07-22 | 1998-04-24 | Electronic information distribution method and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP19621297A JP3688099B2 (ja) | 1997-07-22 | 1997-07-22 | 電子情報配布方法及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH1139262A JPH1139262A (ja) | 1999-02-12 |
JP3688099B2 true JP3688099B2 (ja) | 2005-08-24 |
Family
ID=16354077
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP19621297A Expired - Fee Related JP3688099B2 (ja) | 1997-07-22 | 1997-07-22 | 電子情報配布方法及び記録媒体 |
Country Status (2)
Country | Link |
---|---|
US (1) | US6286008B1 (ja) |
JP (1) | JP3688099B2 (ja) |
Families Citing this family (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7562392B1 (en) * | 1999-05-19 | 2009-07-14 | Digimarc Corporation | Methods of interacting with audio and ambient music |
US6859535B1 (en) * | 1998-10-16 | 2005-02-22 | Matsushita Electric Industrial Co., Ltd. | Digital content protection system |
US6539437B1 (en) * | 1998-11-30 | 2003-03-25 | Intel Corporation | Remote control inputs to java applications |
JP2000215602A (ja) * | 1999-01-21 | 2000-08-04 | Nissan Motor Co Ltd | 情報提供装置、デ―タ送受信方法および記憶媒体 |
US6367019B1 (en) * | 1999-03-26 | 2002-04-02 | Liquid Audio, Inc. | Copy security for portable music players |
US6857076B1 (en) | 1999-03-26 | 2005-02-15 | Micron Technology, Inc. | Data security for digital data storage |
US7096370B1 (en) * | 1999-03-26 | 2006-08-22 | Micron Technology, Inc. | Data security for digital data storage |
TW518497B (en) * | 1999-03-30 | 2003-01-21 | Sony Corp | Information processing system |
US6453420B1 (en) | 1999-04-21 | 2002-09-17 | Research Investment Network, Inc. | System, method and article of manufacture for authorizing the use of electronic content utilizing a laser-centric medium |
US6665489B2 (en) | 1999-04-21 | 2003-12-16 | Research Investment Network, Inc. | System, method and article of manufacturing for authorizing the use of electronic content utilizing a laser-centric medium and a network server |
EP1226583A1 (en) * | 1999-04-21 | 2002-07-31 | Research Investment Network, Inc. | System, method and article of manufacture for interactive, network support of information based on the electronic content of a laser-centric medium |
US6769130B1 (en) | 2000-01-20 | 2004-07-27 | Interactual Technologies, Inc. | System, method and article of manufacture for late synchronization during the execution of a multimedia event on a plurality of client computers |
JP4032203B2 (ja) | 1999-10-25 | 2008-01-16 | ソニー株式会社 | 情報記録媒体の再生方法、再生装置、情報記録媒体の管理方法 |
US6957220B2 (en) | 2000-11-07 | 2005-10-18 | Research Investment Networks, Inc. | System, method and article of manufacture for tracking and supporting the distribution of content electronically |
JP2002007912A (ja) * | 2000-06-16 | 2002-01-11 | Nec Corp | デジタルコンテンツ賃貸システムおよび方法 |
JP2002082917A (ja) * | 2000-07-04 | 2002-03-22 | Sony Computer Entertainment Inc | コンテンツ配信方法、コンテンツ配信サーバ及びコンテンツ配信インフラにおけるクライアント端末 |
US8140859B1 (en) | 2000-07-21 | 2012-03-20 | The Directv Group, Inc. | Secure storage and replay of media programs using a hard-paired receiver and storage device |
US7191442B2 (en) | 2000-10-30 | 2007-03-13 | Research Investment Network, Inc. | BCA writer serialization management |
US7526795B2 (en) * | 2001-03-27 | 2009-04-28 | Micron Technology, Inc. | Data security for digital data storage |
US7409562B2 (en) * | 2001-09-21 | 2008-08-05 | The Directv Group, Inc. | Method and apparatus for encrypting media programs for later purchase and viewing |
FI115687B (fi) | 2002-04-09 | 2005-06-15 | Nokia Corp | Pakettidatan siirtäminen langattomaan päätelaitteeseen |
US7260601B1 (en) | 2002-06-28 | 2007-08-21 | Cisco Technology, Inc. | Methods and apparatus for transmitting media programs |
US7222185B1 (en) * | 2002-10-03 | 2007-05-22 | Cisco Technology, Inc. | Methods and apparatus for distributing content within a content delivery system |
JP2004140757A (ja) * | 2002-10-21 | 2004-05-13 | Toshiba Corp | コンテンツの暗号化方法及び暗号化されたデータを復号化する復号化方法並びにその装置 |
JP4487490B2 (ja) | 2003-03-10 | 2010-06-23 | ソニー株式会社 | 情報処理装置、およびアクセス制御処理方法、情報処理方法、並びにコンピュータ・プログラム |
JP4587158B2 (ja) * | 2004-01-30 | 2010-11-24 | キヤノン株式会社 | セキュア通信方法、端末装置、認証サービス装置、コンピュータプログラム及びコンピュータ読み取り可能な記録媒体 |
AT500833B1 (de) * | 2004-10-08 | 2007-06-15 | Pribitzer Wolfgang Ing | Verfahren, terminal und system zur freigabekontrolle einer einrichtung |
US9325944B2 (en) | 2005-08-11 | 2016-04-26 | The Directv Group, Inc. | Secure delivery of program content via a removable storage medium |
US7555715B2 (en) | 2005-10-25 | 2009-06-30 | Sonic Solutions | Methods and systems for use in maintaining media data quality upon conversion to a different data format |
WO2007148407A1 (ja) | 2006-06-23 | 2007-12-27 | Fujitsu Limited | 通信プログラム、通信サーバ、移動体通信端末、および通信方法 |
US8160247B2 (en) * | 2007-09-27 | 2012-04-17 | Adobe Systems Incorporated | Providing local storage service to applications that run in an application execution environment |
JP5627867B2 (ja) * | 2009-10-13 | 2014-11-19 | 株式会社三共 | 遊技機、管理装置及び遊技システム |
JP5570243B2 (ja) * | 2010-02-22 | 2014-08-13 | 株式会社三共 | 遊技機及び遊技システム |
JP5645420B2 (ja) * | 2010-02-22 | 2014-12-24 | 株式会社三共 | 遊技機 |
JP6142704B2 (ja) * | 2013-07-11 | 2017-06-07 | 富士通株式会社 | 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法 |
JP2015099961A (ja) * | 2013-11-18 | 2015-05-28 | 三菱電機株式会社 | 情報配信システム、サーバ装置、情報生成装置、端末装置、情報配信方法及びプログラム |
US11146540B2 (en) * | 2018-05-09 | 2021-10-12 | Datalogic Ip Tech S.R.L. | Systems and methods for public key exchange employing a peer-to-peer protocol |
JP7079528B2 (ja) * | 2018-06-04 | 2022-06-02 | 株式会社あいびし | サービス提供システム及びサービス提供方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4829569A (en) * | 1984-09-21 | 1989-05-09 | Scientific-Atlanta, Inc. | Communication of individual messages to subscribers in a subscription television system |
US5509070A (en) * | 1992-12-15 | 1996-04-16 | Softlock Services Inc. | Method for encouraging purchase of executable and non-executable software |
US5495411A (en) * | 1993-12-22 | 1996-02-27 | Ananda; Mohan | Secure software rental system using continuous asynchronous password verification |
US5761309A (en) * | 1994-08-30 | 1998-06-02 | Kokusai Denshin Denwa Co., Ltd. | Authentication system |
-
1997
- 1997-07-22 JP JP19621297A patent/JP3688099B2/ja not_active Expired - Fee Related
-
1998
- 1998-04-24 US US09/065,417 patent/US6286008B1/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
US6286008B1 (en) | 2001-09-04 |
JPH1139262A (ja) | 1999-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3688099B2 (ja) | 電子情報配布方法及び記録媒体 | |
US7975312B2 (en) | Token passing technique for media playback devices | |
JP4617763B2 (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム | |
EP1500226B1 (en) | System and method for storage and retrieval of a cryptographic secret from a plurality of network enabled clients | |
JP5006817B2 (ja) | 認証情報生成システム、認証情報生成方法、クライアント装置及びプログラム | |
CN109547198B (zh) | 网络传输视频文件的系统 | |
US8799654B2 (en) | Methods and apparatus for authenticating data as originating from a storage and processing device and for securing software and data stored on the storage and processing device | |
KR20060003319A (ko) | 기기 인증 시스템 | |
KR20060031628A (ko) | 로그인 시스템 및 방법 | |
JP2006301992A (ja) | 認証管理方法及びシステム | |
JP2010231404A (ja) | 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム | |
JP2007312128A (ja) | 電子データ閲覧システム、装置及びプログラム | |
JP6581611B2 (ja) | 認証鍵共有システムおよび認証鍵共有方法 | |
CN111031352B (zh) | 音视频加密方法、安全处理方法、装置及存储介质 | |
JP4657706B2 (ja) | 権限管理システム、認証サーバ、権限管理方法および権限管理プログラム | |
JP2004013560A (ja) | 認証システム、通信端末及びサーバ | |
JP2007060581A (ja) | 情報管理システム及び方法 | |
CN107070648B (zh) | 一种密钥保护方法及pki系统 | |
JP3984570B2 (ja) | 署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム | |
JP2008124987A (ja) | 暗号通信装置及び暗号通信システム及び暗号通信方法及びプログラム | |
JPH11215121A (ja) | 認証装置および方法 | |
JPH10134157A (ja) | 計算機カードを利用した暗号認証処理方法および装置 | |
JPH096608A (ja) | ソフトウェア保護システム | |
JP3625658B2 (ja) | 暗号化方式および記録媒体 | |
KR20010095907A (ko) | 새로운 보안 기술을 이용한 컨텐츠 제공 시스템 및 그제공 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041005 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041202 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050607 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050607 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090617 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100617 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110617 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120617 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120617 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130617 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140617 Year of fee payment: 9 |
|
LAPS | Cancellation because of no payment of annual fees |