JP4386898B2 - 暗号鍵システム - Google Patents
暗号鍵システム Download PDFInfo
- Publication number
- JP4386898B2 JP4386898B2 JP2006082675A JP2006082675A JP4386898B2 JP 4386898 B2 JP4386898 B2 JP 4386898B2 JP 2006082675 A JP2006082675 A JP 2006082675A JP 2006082675 A JP2006082675 A JP 2006082675A JP 4386898 B2 JP4386898 B2 JP 4386898B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- key
- user
- encrypted
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
本発明は、テレビジョンシステム、データベースシステムあるいは電子情報交換(Electronic Data Interchange:EDI)を利用する商取引システム等において用いられる暗号鍵システムに係るものである。
情報化時代と言われる今日、通常の地上波放送の他に放送衛星(BS)、通信衛星(CS)と呼ばれる衛星放送、同軸ケーブルあるいは光ケーブルを利用したCATVと呼ばれる有線TV放送が普及しつつある。
同時に数10チャンネルを配信することができる衛星放送あるいはCATV放送においては、包括的な契約によって視聴することができるスクランブルがかけられていない一般的なチャンネルの他に、包括的な契約によっては視聴することができないスクランブルされた映画・スポーツ・音楽等専門的なチャンネルが設けられている。これらのチャンネルを視聴するためにはスクランブルを解除するするために契約を行う必要があるが、この契約期間は通常1カ月程度の単位で行われるため、随時の契約によって視聴することができない。
本発明者らは、
特開平6−46419号
特開平6−1410004号 で公衆電信電話回線を通じて課金センタから視聴許可鍵を入手するとともに課金が行われ、視聴許可鍵を用いて番組毎に異なるスクランブルパターンで行われたスクランブルを解除して番組を視聴するシステムを、
特開平6−132916号 でそのための装置を提案した。
これらのシステム及び装置において、スクランブルされた番組利用希望者は通信装置を使用し通信回線を経由して課金センタに利用申し込みを行い、課金センタはこの利用申し込みに対して通信装置に許可鍵を送信するとともに課金処理を行い料金を徴収する。通信装置で許可鍵を受信した利用希望者は通信装置と受信装置を接続する直接的な手段あるいはフレキシブルディスク等の間接的な手段によって許可鍵を受信装置に送り込み、許可鍵を送り込まれた受信装置はその許可鍵によって番組のスクランブルを解除し、利用希望者が番組を利用する。
特開平6−132916号にはこれらのシステム及び装置の応用として、各々異なるスクランブルパターンでスクランブルされた複数のデータが記録されたテープあるいはディスクを販売あるいは貸与し、ICカード等により利用許可鍵を供給して特定のデータを利用するシステム及び装置も記載されている。
また、情報化時代と呼ばれる今日、これまでは各々のコンピュータが独立して保存していた各種のデータをLAN(Local Area Network)、WAN(Wide Area Network)、これらを相互に接続したインターネットシステムによってコンピュータ通信ネットワークを構成し、相互に利用するデータベースシステムが普及しつつある。
一方、デジタル化すると情報量が膨大になるためデジタル化することができなかったテレビジョン動画信号を、圧縮することにより情報量を減少させ、実用的なデジタル化を可能にする技術が開発され、これまでにテレビジョン会議用のH.261規格,静止画像用のJPEG(Joint Photographic image coding Experts Group)規格,画像蓄積用のMPEG1(Moving Picture image coding Experts Group 1)規格及び現在のテレビジョン放送から高精細度テレビジョン放送に対応するMPEG2規格が作成された。
これらの画像圧縮技術を利用したデジタル化技術はテレビジョン放送あるいはビデオ画像記録用に用いられるだけではなく、コンピュータでこれまで扱うことができなかったテレビジョン動画データを扱うことができるようになり、コンピュータが扱う各種のデータとデジタル化されたテレビジョン動画データを同時に取り扱う「マルチメディアシステム」が将来の技術として注目されている。このマルチメディアシステムもデータ通信に組み入れられ、データベース上のデータの一つとして利用される。
このようにしてデータベースの利用範囲が拡大する中で、データベース上のデータ利用に対する課金をどのようにして行うかということ及びデータの直接的な利用以外の複写あるいは転送等によって発生する著作権の問題及びデータの加工によって発生する2次的著作権の問題をどのようにして処理するかということが大きな問題となる。課金及び著作権の処理を確実に行うには、正規の利用者でなければデータの利用が不可能であるようにする必要があり、データを暗号化しておくことがそのための最良の手段である。
また、これまで紙に記載して行ってきた各種取引における情報を電子データ化し、データ通信技術を利用して相互に送受信する電子情報交換(EDI)を利用して電子商取引を行う電子マーケットシステムが検討されており、さらに進んで電子商取引システムの決済を電子決済で行うことも検討されている。商取引においては取引内容の信頼性が要求され、決済においては安全性が要求される。したがって、このような信頼性と安全性が要求される電子商取引システム及び電子決済システムにおいては、データの改竄あるいは盗用が行われないようにデータを暗号化する必要がある。
これらのテレビジョンシステム、データベースシステムあるいは電子商取引システム等において、データを暗号化し、暗号化されたデータを復号化して利用するためには暗号鍵が必要であり、データ利用者に対して暗号鍵を渡さなければならないが、この作業は安全性及び確実性が要求されるため非常に煩雑である。
本発明はその構成においてデータ暗号技術が重要な役割を果たすが、初めにデータ暗号技術について一般的な説明を行う。データ暗号技術においては、平文データMを暗号鍵Kを用いて暗号化し暗号文データCを得る場合をC=E(K,M)
と表現し、暗号文データCを暗号鍵Kを用いて復号化し平文データMを得る場合をM=D(K,C)
と表現する。
と表現し、暗号文データCを暗号鍵Kを用いて復号化し平文データMを得る場合をM=D(K,C)
と表現する。
データ暗号化技術において用いられる代表的な方式として、秘密鍵暗号方式と、公開鍵暗号方式がある。秘密鍵方式は、暗号化と復号化に同じ秘密鍵Ksを使用する暗号方式である。
Cmks=E(Ks,M)
M=D(Ks,Cmks)
Cmks=E(Ks,M)
M=D(Ks,Cmks)
公開鍵方式は、暗号鍵として暗号化用の鍵と復号化用の鍵が使用され、暗号化用の鍵が公開されており、復号化用の鍵が公開されていない暗号鍵方式であり、暗号化用の鍵は公開鍵Kbと呼ばれ、復号化用の鍵は専用鍵Kvと呼ばれる。この暗号方式を使用するには、情報を送る側は平文データMをデータを受ける側の公開鍵Kbを用いて暗号化し、Cmkb=E(Kb,M)
データを受け取った側は専用鍵Kvを用いて復号化し、平文データMを得る。
M=D(Kv,Cmkb)
この公開鍵方式は、暗号の解読が非常に困難である。
データを受け取った側は専用鍵Kvを用いて復号化し、平文データMを得る。
M=D(Kv,Cmkb)
この公開鍵方式は、暗号の解読が非常に困難である。
データ暗号技術の応用として、データの信頼性を確保するために電子データ認証手段としてデジタル署名が行われることがある。デジタル署名には、秘密鍵を用いるものと公開鍵を用いるものがあるが、一般的には公開鍵を用いて署名が行われる。公開鍵を用いて行われるデジタル署名において、署名者は文書Mをハッシュ(Hash)アルゴリズムで圧縮した文書mを署名者の専用鍵Kvを用いて暗号化することによりデジタル署名を得、Smkv=E(Kv,m)
原文書Mあるいは圧縮文書mとデジタル署名Smkvとを受信者に送信する。受信者は署名者の公開鍵Kbを用いてデジタル署名Smkvを復号化し、m’=D(Kb,Smkv)
m’=mであれば、署名が正しいことが確認される。
原文書Mあるいは圧縮文書mとデジタル署名Smkvとを受信者に送信する。受信者は署名者の公開鍵Kbを用いてデジタル署名Smkvを復号化し、m’=D(Kb,Smkv)
m’=mであれば、署名が正しいことが確認される。
これらの暗号鍵を利用者に渡す方法として本発明者らは先願である特願平6−70643号において「暗号鍵システム」と題する発明を提案した。
一般的に行われている暗号鍵システムにおいて暗号鍵が利用者だけに渡されるのに対して、この先願発明の暗号鍵システムにおける暗号鍵は利用者以外にも渡される。
図1に示されたのは特願平6−70643号で提案された暗号鍵システムの構成である。このシステムは、BS・CS・地上波テレビジョンあるいはFM等多重化放送あるいはデータ放送を行う放送局1、データベース2、課金センタ3、受信装置4、データ通信装置5及びユーザ端末装置8から構成されている。放送局1とデータベース2の間及びデータベース2と課金センタ3の間は専用回線等の通信回線あるいはフレキシブルディスク等の手段により接続されている。データベース2とデータ通信装置5の間は公衆回線あるいはCATV回線等の通信回線7で接続されている。放送局1と受信装置4の間は放送電波6で接続されている。受信装置4とユーザ端末装置8との間及びデータ通信装置5とユーザ端末装置8との間は接続ケーブル等の直接的な手段あるいはフレキシブルディスク等の間接的な手段により接続されている。
なお、この図において実線で示されたのは暗号化されていない情報の経路であり、破線で示されたのは暗号化されたデータの経路である。
このシステムにおいて、データベース2はデータ毎に異なる暗号鍵Kdを含む利用許可鍵Kp(以下「許可鍵」という)を放送局1に予め供給する。なお、理解しやすくするために、許可鍵Kpは暗号鍵Kdだけから構成されているものとして説明する。暗号鍵Kdは暗号化されずに供給される場合と共通暗号鍵K0を用いて暗号化され、Ckdk0=E(K0,Kd)
暗号化暗号鍵Ckdk0として供給される場合がある。暗号鍵Kdが暗号化されて供給される場合には、暗号化暗号鍵Ckdk0を復号化するための共通暗号鍵K0がユーザに供給される。この共通暗号鍵K0の供給はユーザがデータベースに登録を行ったときに行われる場合と、暗号化データCmkdが送られるときに暗号化データCmkdとともにユーザに渡される場合がある。
暗号化暗号鍵Ckdk0として供給される場合がある。暗号鍵Kdが暗号化されて供給される場合には、暗号化暗号鍵Ckdk0を復号化するための共通暗号鍵K0がユーザに供給される。この共通暗号鍵K0の供給はユーザがデータベースに登録を行ったときに行われる場合と、暗号化データCmkdが送られるときに暗号化データCmkdとともにユーザに渡される場合がある。
(a)暗号鍵が暗号化されていない場合。
この暗号鍵システムにおいて、放送局1はデータベース2から供給された暗号鍵Kdを電波6を利用して放送する。受信装置4は受信した暗号鍵Kdをユーザ端末装置8に供給し、ユーザ端末装置8は受け取った暗号鍵Kdを半導体メモリ,フレキシブルディスクあるいはハードディスク等の記録媒体に保存する。データ利用希望者(ユーザ)はデータ通信装置5を用いて通信回線7を経由してデータベース2にデータMの利用を申し込む。データMの利用申し込みを受けたデータベース2は利用希望があったデータMを許可鍵Kpである暗号鍵Kdを用いて暗号化し、Cmkd=E(Kd,M)
暗号化データCmkdを通信回線7を経由してユーザのデータ通信装置5に送信するとともに課金センタ3との間で課金処理を行う。データ通信装置5は受け取った暗号化データCmkdをユーザ端末装置8に供給し、ユーザ端末装置8は記録媒体に保存されていた暗号鍵Kdを用いて暗号化データCmkdを復号化する。
M=D(Kd,Cmkd)
この暗号鍵システムにおいて、放送局1はデータベース2から供給された暗号鍵Kdを電波6を利用して放送する。受信装置4は受信した暗号鍵Kdをユーザ端末装置8に供給し、ユーザ端末装置8は受け取った暗号鍵Kdを半導体メモリ,フレキシブルディスクあるいはハードディスク等の記録媒体に保存する。データ利用希望者(ユーザ)はデータ通信装置5を用いて通信回線7を経由してデータベース2にデータMの利用を申し込む。データMの利用申し込みを受けたデータベース2は利用希望があったデータMを許可鍵Kpである暗号鍵Kdを用いて暗号化し、Cmkd=E(Kd,M)
暗号化データCmkdを通信回線7を経由してユーザのデータ通信装置5に送信するとともに課金センタ3との間で課金処理を行う。データ通信装置5は受け取った暗号化データCmkdをユーザ端末装置8に供給し、ユーザ端末装置8は記録媒体に保存されていた暗号鍵Kdを用いて暗号化データCmkdを復号化する。
M=D(Kd,Cmkd)
(b)暗号鍵が暗号化され、共通暗号鍵が予めユーザに配布されている場合。
この暗号鍵システムにおいて、ユーザがデータベースを利用することを登録するときに、共通暗号鍵K0がROMあるいはフレキシブルディスク等の記録媒体によってユーザに供給され、供給された共通暗号鍵K0はユーザ端末装置8に保存されている。データベース2は暗号鍵Kdを共通暗号鍵K0を用いて暗号化し、Ckdk0=E(K0,Kd)
暗号化暗号鍵Ckdk0を放送局1に供給する。放送局1はデータベース2から供給された暗号化暗号鍵Ckdk0を電波6を利用して放送する。受信装置4は受信した暗号化暗号鍵Ckdk0をユーザ端末装置8に供給し、ユーザ端末装置8は初めに暗号化暗号鍵Ckdk0を予め保存されている共通暗号鍵K0を用いて復号化し、Kd=D(K0,Ckdk0)
復号された暗号鍵Kdを半導体メモリ、フレキシブルディスクあるいはハードディスク等の記録媒体に保存する。
この暗号鍵システムにおいて、ユーザがデータベースを利用することを登録するときに、共通暗号鍵K0がROMあるいはフレキシブルディスク等の記録媒体によってユーザに供給され、供給された共通暗号鍵K0はユーザ端末装置8に保存されている。データベース2は暗号鍵Kdを共通暗号鍵K0を用いて暗号化し、Ckdk0=E(K0,Kd)
暗号化暗号鍵Ckdk0を放送局1に供給する。放送局1はデータベース2から供給された暗号化暗号鍵Ckdk0を電波6を利用して放送する。受信装置4は受信した暗号化暗号鍵Ckdk0をユーザ端末装置8に供給し、ユーザ端末装置8は初めに暗号化暗号鍵Ckdk0を予め保存されている共通暗号鍵K0を用いて復号化し、Kd=D(K0,Ckdk0)
復号された暗号鍵Kdを半導体メモリ、フレキシブルディスクあるいはハードディスク等の記録媒体に保存する。
データ利用希望者はデータ通信装置5を用いて通信回線7を経由してデータベース2にデータMの利用を申し込む。データの利用申し込みを受けたデータベース2は利用希望があったデータMを暗号鍵Kdを用いて暗号化し、Cmkd=E(Kd,M)
通信回線7を経由してデータ通信装置5に送信するとともに課金センタ3との間で課金処理を行う。データ通信装置5は受信した暗号化データCmkdをユーザ端末装置8に供給し、ユーザ端末装置8は保存されていた暗号鍵Kdを用いて暗号化データCmkdを復号化する。
M=D(Kd,Cmkd)
通信回線7を経由してデータ通信装置5に送信するとともに課金センタ3との間で課金処理を行う。データ通信装置5は受信した暗号化データCmkdをユーザ端末装置8に供給し、ユーザ端末装置8は保存されていた暗号鍵Kdを用いて暗号化データCmkdを復号化する。
M=D(Kd,Cmkd)
(c)暗号鍵が暗号化されており、共通暗号鍵が暗号化データとともにユーザに配布される場合。
この暗号鍵システムにおいて、データベース2は共通暗号鍵K0を用いて暗号鍵Kdを暗号化し、Ckdk0=E(K0,Kd)
放送局1に供給する。放送局1はデータベース2から供給された暗号化暗号鍵CkdK0を電波6を利用して放送する。受信装置4は受信した暗号化暗号鍵Ckdk0をユーザ端末装置8に供給し、ユーザ端末装置8は暗号化暗号鍵CKdk0を半導体メモリ、フレキシブルディスクあるいはハードディスク等の記録媒体に保存しておく。
この暗号鍵システムにおいて、データベース2は共通暗号鍵K0を用いて暗号鍵Kdを暗号化し、Ckdk0=E(K0,Kd)
放送局1に供給する。放送局1はデータベース2から供給された暗号化暗号鍵CkdK0を電波6を利用して放送する。受信装置4は受信した暗号化暗号鍵Ckdk0をユーザ端末装置8に供給し、ユーザ端末装置8は暗号化暗号鍵CKdk0を半導体メモリ、フレキシブルディスクあるいはハードディスク等の記録媒体に保存しておく。
データ利用希望者はデータ通信装置5を用いて通信回線7を経由してデータベース2にデータMの利用を申し込む。データの利用申し込みを受けたデータベース2は利用希望があったデータMを暗号鍵Kdを用いて暗号化し、Cmkd=E(Kd,M)
共通暗号鍵K0と一緒に通信回線7を経由してデータ通信装置5に送信するとともに課金センタ3との間で課金処理を行う。データ通信装置5は受信した暗号化データCmkdと共通暗号鍵K0をユーザ端末装置8に供給し、ユーザ端末装置8は共通暗号鍵K0を用いて記録媒体に保存されていた暗号化暗号鍵Ckdk0を復号化し、Kd=D(K0,Ckdk0)
復号化された暗号鍵Kdを用いて暗号化データCmkdを復号化する。
M=D(Kd,Cmkd)
共通暗号鍵K0と一緒に通信回線7を経由してデータ通信装置5に送信するとともに課金センタ3との間で課金処理を行う。データ通信装置5は受信した暗号化データCmkdと共通暗号鍵K0をユーザ端末装置8に供給し、ユーザ端末装置8は共通暗号鍵K0を用いて記録媒体に保存されていた暗号化暗号鍵Ckdk0を復号化し、Kd=D(K0,Ckdk0)
復号化された暗号鍵Kdを用いて暗号化データCmkdを復号化する。
M=D(Kd,Cmkd)
本願においては、この先願に記載された暗号鍵システムの発明をテレビジョンシステム、データベースシステムあるいは電子商取引システム等に適用するための具体的な構成を提供する。このシステムは放送局、データベース、受信装置、データ通信装置及びユーザ端末装置から構成され、暗号鍵方式としては秘密鍵方式、公開鍵方式が採用され、さらにデジタル署名が用いられ、このとき用いられる暗号鍵は暗号化されあるいは暗号化されないで放送によって供給される。本発明は、データベースシステム、ペイパービューシステム、ビデオオンデマンドシステムにおける不正利用の防止、著作権の管理において有効であり、さらには電子情報情報システムを利用した電子マーケットの実現において有効な手段である。
以下、図2〜図4を用いて本願発明の実施例を説明する。
[第1実施例]図2に示されたのは本願発明をデータベースシステムに適用した第1実施例の暗号鍵システムであり、このシステムは、BS・CS・地上波テレビジョンあるいはFM放送等による多重化放送あるいはデジタル放送によりデータ放送を行う放送局11、動画データを含む種々のデータが蓄積されたデータベース12、課金センタ13、放送局11が放送するデータ放送を受信する受信装置14、データベース12と通信を行うデータ通信装置15及びデータを利用するユーザ端末装置18から構成されている。
[第1実施例]図2に示されたのは本願発明をデータベースシステムに適用した第1実施例の暗号鍵システムであり、このシステムは、BS・CS・地上波テレビジョンあるいはFM放送等による多重化放送あるいはデジタル放送によりデータ放送を行う放送局11、動画データを含む種々のデータが蓄積されたデータベース12、課金センタ13、放送局11が放送するデータ放送を受信する受信装置14、データベース12と通信を行うデータ通信装置15及びデータを利用するユーザ端末装置18から構成されている。
データベース12と放送局11との間及びデータベース12と課金センタ13の間は専用回線等の通信回線で接続する直接的な手段あるいはフレキシブルディスク等の間接的な手段により接続されている。データベース12とデータ通信装置15の間は公衆回線あるいはCATV回線等の通信回線17で接続されている。放送局11と受信装置14の間は地上波テレビジョン放送、衛星テレビジョン放送、CATV放送、FM放送あるいは衛星データ放送等の電波16で接続されている。受信装置14とユーザ端末装置18との間及びデータ通信装置15とユーザ端末装置18との間は接続ケーブル等の直接的手段あるいはフレキシブルディスク等の間接的な手段により接続されている。この図において実線で示されたのは暗号化されていないデータの経路であり、破線で示されたのは暗号化されたデータの経路である。なお、データベース12と放送局11との間及びデータベース12と課金センタ13の間のデータの受け渡しは原則として専用回線あるいはフレキシブルディスクにより行われるが、この他に公衆回線あるいは放送衛星、通信衛星、地上波放送によって行うこともできる。その場合にデータは暗号化される。
このシステムにおいては、暗号鍵方式として秘密鍵方式と公開鍵方式が採用される。データベース12は公開鍵Kbdと専用鍵Kvdを用意し、放送局11に公開鍵Kbdを供給する。公開鍵Kbdを受け取った放送局11はアナログテレビジョン映像信号の帰線消去期間中の走査線を利用した文字多重放送、アナログテレビジョン音声信号の副音声帯域を利用したデータ放送、FM多重データ放送あるいはデジタルデータ放送で公開鍵Kbdを放送する。なお、この場合公開鍵Kbdにデータベース11のデジタル署名を行うようにすることもできる。
このときにデータ利用の便のため、利用することができるデータのタイトルを記載した目次、データの内容紹介、商品カタログ、発注書、無記載の小切手、著作権情報を暗号化することなく供給することもできる。放送された公開鍵Kbdを受信した受信装置14は、公開鍵Kbdをユーザ端末装置18に転送し、転送された公開鍵Kbdを受け取ったユーザ端末装置18は半導体メモリ、フレキシブルディスクあるいはハードディスク等の記録媒体に公開鍵Kbdを保存する。
目次あるいは内容紹介等によって利用を希望するデータを選択したユーザは、データ通信装置15を用いて通信回線17を経由してデータベース12にデータMの利用を申し込む。このときユーザは自分の秘密鍵Ksuを受信したデータベース12の公開鍵Kbdを用いて暗号化し、Cksukbd=E(Kbd,Mksu)
データベース12に送信する。
データベース12に送信する。
データベース12は、暗号化されたユーザの秘密鍵Cksukbdを専用鍵Kvdを用いて復号化し、Ksu=D(Kvd,Cksukbd)
利用申し込みがなされたデータMを復号化されたユーザの秘密鍵Ksuを用いて暗号化し、Cmksu=E(Ksu,M)
通信回線17を経由してユーザのデータ通信装置15に送信する。
利用申し込みがなされたデータMを復号化されたユーザの秘密鍵Ksuを用いて暗号化し、Cmksu=E(Ksu,M)
通信回線17を経由してユーザのデータ通信装置15に送信する。
自分の秘密鍵Ksuを用いて暗号化されたデータCmksuを受け取ったユーザはユーザ端末装置18で、自分の秘密鍵Ksuを用いて暗号化された暗号化データCmksuを復号化し、M=D(Ksu,Cmksu)
利用する。
利用する。
このシステムにはデータベース12に連動する課金センタ13が設けられている。この課金センタ13は、データが有料で提供される場合には利用されるが、データがショッピング情報等無料で提供されるデータである場合には利用されない。しかし、ショッピング情報等無料で提供されるデータであっても、受・発注にともなう代金清算が行われる場合には利用される。
[第2実施例]図3に示されたのは、本願発明を利用希望者からの希望に応じてテレビジョン番組を放送するビデオオンデマンド(Video On Demand:VOD)システムに適用した第2実施例の暗号鍵システムである。このシステムはCATV放送局21、課金センタ23、受信装置24、データ通信装置25及びユーザ端末装置28から構成される。課金センタ23は、テレビジョン番組が有料で提供される場合には利用されるが、テレビジョン番組が広告付き等無料で提供される場合には利用されない。このシステムにおいて、暗号化されたテレビジョン放送番組と暗号鍵とは単一の経路であるCATV回線27で送信される。
CATV放送局21と課金センタ23の間は専用回線等の通信回線により電気的に接続する直接的手段あるいはフレキシブルディスク等の間接的な手段により接続されている。CATV放送局21と受信装置24の間及びCATV放送局21とデータ通信装置25の間はCATV回線27で接続されている。受信装置24とユーザ端末装置28との間及びデータ通信装置25とユーザ端末装置28との間は接続ケーブル等の直接的な手段あるいはフレキシブルディスク等の間接的な手段により接続されている。この図において実線で示されたのは暗号化されていないデータの経路であり、破線で示されたのは暗号化されたデータの経路である。なお、CATV放送局21と課金センタ23の間のデータの受け渡しは原則として専用回線あるいはフレキシブルディスクにより行われるが、この他に公衆回線あるいは放送衛星、通信衛星、地上波放送によって行うこともできる。その場合にデータは暗号化される。
このシステムにおいては、CATVシステムもデータベースの一種として扱われ、暗号鍵方式として秘密鍵方式と公開鍵方式が採用される。このVODシステムを利用するユーザは自分の公開鍵KbuをCATV放送局21に予め登録しておくかあるいは利用申込時に通信装置25を用いて送信する。
CATV放送局21は送信されたユーザの公開鍵Kbuを用いてCATV放送局21の秘密鍵Ksbを暗号化し、Cksbkbu=E(Kbu,Ksb)
CATV回線27を経由してデータ通信装置25に送信する。一方、テレビジョン番組MはCATV放送局21の秘密鍵Ksbを用いて暗号化され、Cmksb=E(Ksb,M)
CATV回線27を経由して受信装置24に放送される。
CATV回線27を経由してデータ通信装置25に送信する。一方、テレビジョン番組MはCATV放送局21の秘密鍵Ksbを用いて暗号化され、Cmksb=E(Ksb,M)
CATV回線27を経由して受信装置24に放送される。
ユーザは受信したCATV放送局21の暗号化秘密鍵Cksbkbuをユーザの専用鍵Kvuを用いて復号化し、Ksb=D(Kvu,Cksbkbu)
復号されたCATV放送局21の秘密鍵Ksbを用いて暗号化テレビジョン番組Cmksbを復号化し、M=D(Ksb,Cmksb)
利用する。
復号されたCATV放送局21の秘密鍵Ksbを用いて暗号化テレビジョン番組Cmksbを復号化し、M=D(Ksb,Cmksb)
利用する。
また、この暗号鍵システムは暗号化が可能ならばCATV以外のテレビジョン放送、音声放送あるいはデータ放送に対しても適用可能である。また、放送局から暗号鍵を送信する方法として、アナログテレビジョン映像信号の帰線消去期間中の走査線を利用した文字多重放送、アナログテレビジョン音声信号の副音声帯域を利用したデータ放送、FM多重データ放送あるいはデジタルデータ放送が利用可能である。
さらに、この暗号鍵システムは本発明者らが提案した先願である特願平6−64889号、特願平6−237673号、特願平6−264199号、特願平6−264201号、特願平6−269959号に記載されたデータ著作権管理システムにおいて暗号鍵を配布する場合にも利用可能である。また、この暗号鍵システムは特開平6−132916号公報に記載されている本発明者らが提案した、複数の情報が複数の異なるパターンで暗号化されて記録されているCD−ROM等の記録媒体を利用する場合にも適用可能である。これらの先願発明について説明する。
特願平6−64889号に記載されているデータ著作権管理システムの概要は次のようなものである。デジタル映像のリアルタイム送信も含むデータベースシステムにおけるデジタルデータの表示(音声化を含む),保存,複写,加工,転送における著作権の管理を行うために、利用申し込み者に対して暗号化されたデータの利用を許可する鍵の他に、必要に応じて著作権を管理するためのプログラム,著作権情報あるいは著作権管理メッセージの何れか一つあるいは複数を送信する。著作権管理メッセージは申し込みあるいは許可内容に反する利用が行われようとした場合に画面に表示され、ユーザに対して注意あるいは警告を行い、著作権管理プログラムは申し込みあるいは許可内容に反する利用が行われないように監視し管理を行う。
著作権管理プログラム,著作権情報及び著作権管理メッセージは、各々許可鍵とともに全体が供給される場合、データとともに全体が供給される場合及び一部が許可鍵とともに供給され、一部がデータとともに供給される場合がある。データ,許可鍵,著作権管理メッセージ、著作権情報及び著作権管理プログラムには、暗号化された状態で送信されるが利用時には暗号が解かれる場合、暗号化された状態で送信され表示の際のみに暗号が解かれその他の場合は暗号化された状態である場合、全く暗号化されない場合、の3つの場合がある。
特願平6−237673号に記載されているデータ著作権管理システムの概要は次のようなものである。このデータベース著作権管理システムは、暗号化されていないデータが蓄積されたデータベース、データベースからの暗号化されたデータを放送する衛星放送局等の放送局あるいはデータベースの暗号化されたデータが記録されたCD−ROM等の記録媒体であるデータ供給手段、通信ネットワーク、暗号鍵を管理する鍵管理センタ、データベースの著作権を管理する著作権管理センタから構成され、データベースを利用するためのデータベース利用プログラムおよび著作権を管理するための著作権管理プログラム、第1の暗号鍵、第2の暗号鍵が使用される。
1次ユーザはデータベースを利用するために予め鍵管理センタに登録を行い、その際にデータベース利用プログラムを配布されている。このデータベース利用プログラムには、1次ユーザに関する情報および情報を利用して所定のアルゴリズムにより1次ユーザ固有の暗号鍵を生成するプログラムが含まれている。データは暗号化されずにデータベースに蓄積されており、放送され、記録媒体に記録されあるいは通信ネットワークを経由することよって配布されるときに第1の暗号鍵で暗号化され、暗号化データとされる。暗号化データは、放送あるいは通信ネットワークを経由して配布された場合には1次ユーザ端末装置の半導体メモリ、フレキシブルディスクあるいはハードディスク等の記録媒体に保存され、CD−ROM記録媒体に記録されて配布された場合にはそのままの状態あるいは1次ユーザ端末装置の半導体メモリ、フレキシブルディスクあるいはハードディスク等の記録媒体に保存される。
データベースから直接にデータを利用する1次ユーザは通信ネットワークを経由して、鍵管理センタに暗号化データを復号化して利用するための鍵を要求するが、このときに1次ユーザに関する情報を提示する。鍵管理センタは1次ユーザに関する情報を著作権管理センタに転送し、著作権管理センタは1次ユーザに関する情報Iを利用して所定のアルゴリズムにより1次ユーザ固有の暗号鍵を生成し、生成された1次ユーザ暗号鍵を利用して著作権管理プログラム、第1の暗号鍵および第2の暗号鍵を暗号化して、鍵管理センタに転送する。この1次ユーザに関する情報を利用して生成された暗号鍵を用いて暗号化された著作権管理プログラムは1次ユーザに固有のものである。
暗号化された著作権管理プログラムを受け取った鍵管理センタは各々暗号化された著作権管理プログラム、第1の暗号鍵、第2の暗号鍵を1次ユーザ端末装置に対して通信ネットワークを経由して1次ユーザ端末装置に送信し、1次ユーザは受信した暗号化著作権管理プログラム、暗号化第1暗号鍵、暗号化第2暗号鍵を半導体メモリ、フレキシブルディスクあるいはハードディスク等の記録媒体に保存する。
1次ユーザは、予め配布されているデータベース利用プログラムを用い所定のアルゴリズムにより1次ユーザに関する情報を利用して1次ユーザ固有の暗号鍵を生成し、生成された暗号鍵を用いて暗号化著作権管理プログラム、暗号化第1暗号鍵および暗号化第2暗号鍵を復号化し、復号された第1の暗号鍵を用いて暗号化データを復号化する。
以後復号されたデータの保存、コピーあるいは転送を行う場合には復号された著作権管理プログラムにより復号された第2暗号鍵を用いて暗号化が行われ、暗号化データが1次ユーザ端末装置内の半導体メモリ、フレキシブルディスクあるいはハードディスク等の記録媒体に保存され、1次ユーザが保存された暗号化データを利用するときには第2暗号鍵を用いて復号化し、この操作が繰り返されて1次利用が行われる。
暗号化データが外部記憶媒体にコピーされたときあるいは通信ネットワークを経由して2次ユーザ端末装置に転送された場合には、著作権管理プログラムにより第1暗号鍵および第2暗号鍵が廃棄され、1次ユーザは暗号化データを利用することができなくなる。このとき、暗号化データが1次ユーザ端末装置に保存されている場合には、保存されている暗号化データに、1次ユーザについての暗号化されていない情報が付加される。
1次ユーザが再度暗号化データを利用する場合には、著作権管理センタから第1暗号鍵と第2暗号鍵の再交付を受け、この再交付が行われたことにより、この1次ユーザから暗号化データのコピーあるいは転送を受けた2次ユーザが存在することが確認され、2次ユーザの存在が著作権管理センタに記録される。
コピーあるいは転送された暗号化データを受け取った2次ユーザは著作権管理センタに暗号化データの2次利用を申込む。2次ユーザは1次ユーザと異なり予め鍵管理センタに登録をしておく必要はなく、利用申込時に暗号化データのコピーあるいは転送を受けた1次ユーザの情報を著作権管理センタに提示することにより利用申込が受理される。このときに1次ユーザ情報が提示されない場合には、そのユーザは1次ユーザから暗号化データのコピーあるいは転送を受けた2次ユーザではなく、1次ユーザであると認められるため、その2次利用申込は受理されない。2次利用申込を受理した著作権管理センタは暗号化データを復号化するための第2暗号鍵、復号された暗号化データを再暗号化および再復号化するための第3暗号鍵、これらの復号化、再暗号化、再復号化を行う著作権管理プログラムを2次ユーザに送信する。
特願平6−264199号に記載されている著作権管理システムの概要は次のようなものである。この著作権管理システムにおいては、ユーザが用意する第1の公開鍵,第1の公開鍵に対応する第1の専用鍵,第2の公開鍵,第2の公開鍵に対応する第2の専用鍵とデータベース側が用意する第1の秘密鍵及び第2の秘密鍵が使用される。
データベース側では、暗号化されていないデータを第1の秘密鍵を用いて暗号化し、第1の秘密鍵を第1の公開鍵を用いて暗号化するとともに第2の秘密鍵を第2の公開鍵を用いて暗号化し、これらの暗号化されたデータ,暗号化第1秘密鍵及び暗号化第2秘密鍵をユーザに送信する。
ユーザは、暗号化第1秘密鍵を第1専用鍵を用いて復号化し、復号化された第1秘密鍵を用いて暗号化データを復号化し、利用するとともに、暗号化された第2秘密鍵を第2専用鍵を用いて復号化し、復号化第2秘密鍵は復号化以降におけるデータの保存・複写・転送時の暗号鍵として使用される。
特願平6−264201号に記載されているデータ著作権管理システムの概要は次のようなものである。データベースから入手した複数の暗号化されたデータを加工することにより新しいデータを作成し、暗号化して他人に供給する場合に、原材料である複数のデータの暗号鍵と、加工プロセスである加工プログラムをデジタル署名化したデータを利用許可鍵として使用する。加工され暗号化されたデータを受け取ったユーザが著作権管理センタにデジタル署名を提示して利用申込を行うと、著作権管理センタはデジタル署名に基づいて加工者を確認し、加工者が被加工データの正当なユーザであることが確認された場合にのみ、利用申込者に対して利用のための暗号鍵を提供する。
特願平6−269959号に記載されている方法の概要は次のようなものである。1次ユーザはデータベースから原データが第1の暗号鍵で暗号化された暗号化データを受け取り、復号化して利用するが、その後は第1の暗号鍵、1次ユーザデータ、データ利用回数の内の1つあるいはこれらを組み合わせて所定のアルゴリズムにより生成された第2の暗号鍵で暗号化されて保存、複写、転送が行われる。2次ユーザがデータの2次利用を要求すると著作権管理センタは原データの第1の暗号鍵、1次ユーザデータ、データ利用回数の内の1つあるいはこれらを組み合わせて所定のアルゴリズムにより第2の暗号鍵を生成し2次ユーザに提供する。第2の暗号鍵を提供された2次ユーザは、第2の暗号鍵を用いて暗号化された原データを復号化し、利用する。
[第3実施例]図4に示されたのは本願発明をデータベースシステムあるいはVODシステムに適用した第3実施例の暗号鍵システムである。この暗号鍵システムも図3に示された第2実施例の暗号鍵システムと同様に暗号鍵とテレビジョン放送番組とはCATV回線である単一の経路を通るが、これらを異なる経路を通るようにすることが可能であることはもちろんのことである。このシステムはデータ放送を行うCATV放送局31、データベースあるいはビデオシステム等のデータ管理センタ33、受信装置34、データ通信装置35及びユーザ端末装置38から構成される。
データ管理センタ33とCATV放送局31の間は専用回線等の通信回線で接続する直接的な手段あるいはフレキシブルディスク等の間接的な手段により接続されている。CATV放送局31と受信装置34の間及びCATV放送局31とデータ通信装置35の間はCATV回線37で接続されている。なお、CATV回線37に代えて他の適当なデータ放送あるいはデータ通信可能な通信回線を使用することが可能である。受信装置34とユーザ端末装置38との間及びデータ通信装置35とユーザ端末装置38との間は接続ケーブル等の直接的な手段あるいはフレキシブルディスク等の間接的な手段により接続されている。この図において実線で示されたのは暗号化されていないデータの経路であり、破線で示されたのは暗号化されたデータの経路である。なお、データ管理センタ33とCATV放送局31の間のデータの受け渡しは原則として専用回線あるいはフレキシブルディスクにより行われるが、この他に公衆回線あるいは放送衛星、通信衛星、地上波放送によって行うこともできる。その場合にデータは暗号化される。
このシステムにおいて採られる暗号鍵方式は秘密鍵方式と公開鍵方式である。データ管理センタ33は供給される全データに共通する公開鍵Kbd及び専用鍵Kvdとデータ各々で異なる秘密鍵Ksdiを用意しCATV放送局31に供給する。CATV放送局31は受け取った秘密鍵Ksdiをデータ管理センタ33の公開鍵Kbdを用いて暗号化して、Cksdikbd=E(Kbd,Ksdi)
アナログテレビジョン映像信号の帰線消去期間中の走査線を利用した文字多重放送、アナログテレビジョン音声信号の副音声帯域を利用したデータ放送、FM多重データ放送あるいはデジタルデータ放送により放送する。このときにデータ利用の便のため、利用することができるデータのタイトルを記載した目次、あるいはデータの利用を促進するため、データの概要を説明する内容紹介を暗号化することなく供給することもできる。
アナログテレビジョン映像信号の帰線消去期間中の走査線を利用した文字多重放送、アナログテレビジョン音声信号の副音声帯域を利用したデータ放送、FM多重データ放送あるいはデジタルデータ放送により放送する。このときにデータ利用の便のため、利用することができるデータのタイトルを記載した目次、あるいはデータの利用を促進するため、データの概要を説明する内容紹介を暗号化することなく供給することもできる。
目次あるいは内容紹介によって利用を希望するデータを選択したユーザは、データ通信装置35を用いてCATV回線37を経由しCATV放送局31を介してデータ管理センタ33にデータの利用を申し込む。このときユーザは自分の公開鍵Kbuをデータ管理センタ33に送信する。ユーザからの利用申し込みを受けたデータ管理センタ33は秘密鍵Ksdiを用いてデータMを暗号化してCmksdi=E(Ksdi,M)
ユーザ端末装置38に送信する。その時データ管理センタの専用鍵Kvdが利用申し込みを行ったユーザの公開鍵Kbuを用いて暗号化され、Ckvdkbu=E(Kbu,Kvd)
ユーザ端末装置38に送信される。
ユーザ端末装置38に送信する。その時データ管理センタの専用鍵Kvdが利用申し込みを行ったユーザの公開鍵Kbuを用いて暗号化され、Ckvdkbu=E(Kbu,Kvd)
ユーザ端末装置38に送信される。
データ管理センタの暗号化専用鍵Ckvdkbuを受け取ったユーザは、データ管理センタの暗号化専用鍵Ckvdkbuをユーザの専用鍵Kvuを用いて復号化し、Kvd=D(Kvu,Ckvdkbu)
復号化されたデータ管理センタの専用鍵Kvdを用いて暗号化秘密鍵Cksdikbdを復号化し、Ksdi=D(Kvd,Cksdikbd)
復号されたデータ管理センタの秘密鍵Ksdiを用いて暗号化データCmksdiを復号化してM=D(Ksdi,Cmksdi)
利用する。
復号化されたデータ管理センタの専用鍵Kvdを用いて暗号化秘密鍵Cksdikbdを復号化し、Ksdi=D(Kvd,Cksdikbd)
復号されたデータ管理センタの秘密鍵Ksdiを用いて暗号化データCmksdiを復号化してM=D(Ksdi,Cmksdi)
利用する。
[第4実施例]第4実施例のシステム構成は図4に示された第3実施例と同じであるから説明は省略する。このシステムにおいて採られる暗号鍵方式は第3実施例と同様に秘密鍵方式と公開鍵方式であるが、第3実施例では利用申し込みを行ったユーザの公開鍵Kbuでデータ管理センタの専用鍵Kvdが暗号化されてユーザに送信されるのに対し、第4実施例においてはデータ管理センタの専用鍵Kvdが予めICカード等を用いて配布されユーザ端末装置内に保存されている点及び第3実施例においてはデータMがデータの利用を申し込みに対応して配信されるのに対し、第4実施例ではデータMがCATV回線あるいは衛星放送により利用希望とは無関係に放送される点で異なる。
ユーザがデータ管理センタとデータベースを使用する包括的な契約を締結する際に、供給される全データに共通するデータ管理センタの専用鍵KvdがICカード等の記録媒体によりあるいはCATV回線37を経由して予めユーザに配布され、ユーザ端末装置38内の半導体メモリ,ハードディスク装置あるいはフレキシブルディスクに保存されている。データ管理センタ33は公開鍵Kbdと供給されるデータ各々で異なる秘密鍵Ksdiを用意しCATV放送局31に供給する。秘密鍵Ksdiを受け取ったCATV放送局31はその秘密鍵Ksdiを公開鍵Kbdを用いて暗号化し、Cksdikbd=E(Kbd,Ksdi)
暗号化秘密鍵Ksdikbdをアナログテレビジョン映像信号の帰線消去期間中の走査線を利用した文字多重放送、アナログテレビジョン音声信号の副音声帯域を利用したデータ放送、FM多重データ放送あるいはデジタルデータ放送により放送する。このときにデータ利用の便のため、利用することができるデータのタイトルを記載した目次、あるいはデータの利用を促進するため、データの概要を説明する内容紹介を暗号化することなく供給することもできる。
暗号化秘密鍵Ksdikbdをアナログテレビジョン映像信号の帰線消去期間中の走査線を利用した文字多重放送、アナログテレビジョン音声信号の副音声帯域を利用したデータ放送、FM多重データ放送あるいはデジタルデータ放送により放送する。このときにデータ利用の便のため、利用することができるデータのタイトルを記載した目次、あるいはデータの利用を促進するため、データの概要を説明する内容紹介を暗号化することなく供給することもできる。
CATV放送局31は、秘密鍵Ksdiを用いてデータMを暗号化し、Cmksdi=E(Ksdi,M)
CATV回線により利用希望とは無関係に一方的に放送する。ユーザは、目次あるいは内容紹介に基づきCATV回線で放送されているデータの中から希望するデータを受信装置34を用いてユーザ端末装置38に取り込む。
CATV回線により利用希望とは無関係に一方的に放送する。ユーザは、目次あるいは内容紹介に基づきCATV回線で放送されているデータの中から希望するデータを受信装置34を用いてユーザ端末装置38に取り込む。
ユーザは予め配布されてユーザ端末装置38内の半導体メモリ,ハードディスク装置あるいはフレキシブルディスクに保存されているデータ管理センタの専用鍵Kvdを用いて暗号化秘密鍵Cksdikbdを復号化し、Ksdi=D(Kvd,Cksdikbd)
復号化された秘密鍵Ksdiを用いて暗号化データCmksdiを復号化し、M=D(Ksdi,Cmksdi)
利用する。
復号化された秘密鍵Ksdiを用いて暗号化データCmksdiを復号化し、M=D(Ksdi,Cmksdi)
利用する。
暗号鍵を配布するためのその他の変形実施例を説明する。
[第5実施例]これまでに説明した実施例において、データ管理センタの公開鍵Kbdは通信回線経由ではなく放送局から放送されるため、それが真正なものであるか否か確認することができない。そのような場合にはデータ管理センタの公開鍵Kbdにデータ管理センタの専用鍵Kvdを用いてデジタル署名を行い、Skbdkvd=E(Kvd,Kbd)
データ管理センタの公開鍵Kbdとともにデジタル署名Skbdkvdを放送する。ユーザは、受信したデータ管理センタの公開鍵Kbdを用いてデジタル署名Skbdkvdを確認し、Kbd=D(Kbd,Skbdkvd)
それが真正なものであれば使用する。
[第5実施例]これまでに説明した実施例において、データ管理センタの公開鍵Kbdは通信回線経由ではなく放送局から放送されるため、それが真正なものであるか否か確認することができない。そのような場合にはデータ管理センタの公開鍵Kbdにデータ管理センタの専用鍵Kvdを用いてデジタル署名を行い、Skbdkvd=E(Kvd,Kbd)
データ管理センタの公開鍵Kbdとともにデジタル署名Skbdkvdを放送する。ユーザは、受信したデータ管理センタの公開鍵Kbdを用いてデジタル署名Skbdkvdを確認し、Kbd=D(Kbd,Skbdkvd)
それが真正なものであれば使用する。
[第6実施例]第5実施例においてデータ管理センタがデータベースの利用を予め登録する会員制を採用している場合には、さらに会員であるユーザの公開鍵Kbuiを予めデータ管理センタに登録しておく。データ管理センタは、データ管理センタの公開鍵Kbdを各ユーザの公開鍵Kbuiを用いて暗号化する。
Ckbdkbui=E(Kbui,Kbd)
また、データ管理センタの公開鍵Kbdにデータ管理センタの専用鍵Kvdを用いてデジタル署名を行い、Skbdkvd=E(Kvd,Kbd)
ユーザ毎に異なる暗号化公開鍵Ckbdkbui及びデジタル署名Skbdkvdを放送局に送り、放送局は受け取った暗号化公開鍵Ckbdkbui及びデジタル署名Skbdkvdを放送する。このとき、必要ならば各ユーザの暗号化されていないユーザ識別情報を暗号化公開鍵Ckbdkbuiに付与して放送する。放送された暗号化公開鍵Ckbdkbui及びデジタル署名Skbdkvdを受け取ったユーザはそのユーザの公開鍵Kvuiを用いてデータ管理センタの暗号化公開鍵Ckbdkbuiを復号化し、Kbd=D(Kvui,Ckbdkbui)
復号化されたデータ管理センタの公開鍵Kbdをユーザの端末装置内に保存しておく。また、ユーザは、受信したデータ管理センタの公開鍵Kbdを用いてデジタル署名Skbdkvdを確認し、Kbd=D(Kbd,Skbdkvd)
それが真正なものであれば保存されていたデータ管理センタの公開鍵Kbdを使用する。このようにすると、ユーザ個々に異なる暗号鍵を配布することができる。
Ckbdkbui=E(Kbui,Kbd)
また、データ管理センタの公開鍵Kbdにデータ管理センタの専用鍵Kvdを用いてデジタル署名を行い、Skbdkvd=E(Kvd,Kbd)
ユーザ毎に異なる暗号化公開鍵Ckbdkbui及びデジタル署名Skbdkvdを放送局に送り、放送局は受け取った暗号化公開鍵Ckbdkbui及びデジタル署名Skbdkvdを放送する。このとき、必要ならば各ユーザの暗号化されていないユーザ識別情報を暗号化公開鍵Ckbdkbuiに付与して放送する。放送された暗号化公開鍵Ckbdkbui及びデジタル署名Skbdkvdを受け取ったユーザはそのユーザの公開鍵Kvuiを用いてデータ管理センタの暗号化公開鍵Ckbdkbuiを復号化し、Kbd=D(Kvui,Ckbdkbui)
復号化されたデータ管理センタの公開鍵Kbdをユーザの端末装置内に保存しておく。また、ユーザは、受信したデータ管理センタの公開鍵Kbdを用いてデジタル署名Skbdkvdを確認し、Kbd=D(Kbd,Skbdkvd)
それが真正なものであれば保存されていたデータ管理センタの公開鍵Kbdを使用する。このようにすると、ユーザ個々に異なる暗号鍵を配布することができる。
[第7実施例]ユーザはデータ管理センタにアクセスする毎に又はリクエストする毎に自分の公開鍵Kbuをデータ管理センタに提示する。ユーザからのリクエストを受けたデータ管理センタは要求されたデータMをユーザの公開鍵Kbuを用いて暗号化し、Cmkbu=E(Kbu,M)
放送局に送り、放送局は受け取った暗号化データCmkbuを放送する。放送された暗号化データCmkbuを受信したユーザはユーザの専用鍵Kvuを用いて復号化して、M=D(Kvu,Cmkbu)
利用する。
放送局に送り、放送局は受け取った暗号化データCmkbuを放送する。放送された暗号化データCmkbuを受信したユーザはユーザの専用鍵Kvuを用いて復号化して、M=D(Kvu,Cmkbu)
利用する。
図5を用いて、本願発明の暗号鍵システムを使用した応用例を示す。この図に示された各応用例は電子情報交換システムを利用する電子マーケット取引に、(a)に示されたものは小売店が行うクレジット決済に、(b)に示されたのは電子小切手による決済に、(c)に示されたのはメーカ等が行う卸売販売に、各々これらの暗号鍵システムを適用した場合の構成である。これらのシステムは、秘密鍵方式に加えてデジタル署名が利用され、ユーザ42、インターネット上のWWW(World Wide Web)サーバである小売店43、金融機関44あるいはメーカ等である卸売店45から構成される。
[第8実施例](a)に示された小売店におけるクレジット決済において、小売店43は発注書のフォーマット、クレジットカードフォーマット、広告、カタログ、予告編、製品説明、データベースの内容紹介や目次/料金表/価格表などのデータMsを衛星41あるいはCATV回線を経由して放送する。発注書フォーマット等のデータMs及び小売店43の公開鍵Kbsを受け取ったユーザ42は、小売店43の公開鍵Kbsを用いてユーザの秘密鍵Ksuを暗号化し、Cksukbs=E(Kbs,Ksu)
広告、カタログ、製品説明、料金価格表等の情報に基づいて注文内容、支払金額、クレジットカード番号等の事項Muを発注書にユーザ42の秘密鍵Ksuを用いて暗号化して記入し、Cmuksu=E(Ksu,Mu)
必要に応じて事項Muを圧縮文書muにしてユーザ42の専用鍵Kvuを用いてデジタル署名を行い、Smukvu=E(Kvu,mu)
ユーザ42の公開鍵Kbuを添付してネットワーク47を経由して小売店43に送信する。
広告、カタログ、製品説明、料金価格表等の情報に基づいて注文内容、支払金額、クレジットカード番号等の事項Muを発注書にユーザ42の秘密鍵Ksuを用いて暗号化して記入し、Cmuksu=E(Ksu,Mu)
必要に応じて事項Muを圧縮文書muにしてユーザ42の専用鍵Kvuを用いてデジタル署名を行い、Smukvu=E(Kvu,mu)
ユーザ42の公開鍵Kbuを添付してネットワーク47を経由して小売店43に送信する。
発注書等を受け取った小売店43は、小売店43の専用鍵Kvsを用いてユーザ42の暗号化秘密鍵Cksukbsを復号化し、Ksu=D(Kvs,Cksukbs)
復号化されたユーザ42の秘密鍵Ksuを用いて暗号化発注書Cmuksuを復号化し、Mu=D(Ksu,Cmuksu)
受注処理を実行する。さらにユーザ42が添付した公開鍵Kbuを用いてユーザ42のデジタル署名Smukvuを確認し、mu=D(Kbu,Smukvu)
ユーザ42にネットワーク47を経由してレシートを返信する。このシステムでは、発注書に記入されるクレジットカード番号を暗号化して送付しているためクレジット番号の盗用を防止することができる。
復号化されたユーザ42の秘密鍵Ksuを用いて暗号化発注書Cmuksuを復号化し、Mu=D(Ksu,Cmuksu)
受注処理を実行する。さらにユーザ42が添付した公開鍵Kbuを用いてユーザ42のデジタル署名Smukvuを確認し、mu=D(Kbu,Smukvu)
ユーザ42にネットワーク47を経由してレシートを返信する。このシステムでは、発注書に記入されるクレジットカード番号を暗号化して送付しているためクレジット番号の盗用を防止することができる。
また、小売店43が発注書フォーマット、クレジットカードフォーマット、広告、カタログ、予告編、製品説明、データベースの内容紹介や目次/料金表/価格表などのデジタルデータMs1を圧縮文書ms1とし、これに小売店43の専用鍵Kvsを用いてデジタル署名を行い、Sms1kvs=E(Kvs,ms1)
小売店43の公開鍵Kbsを添付して放送し、ユーザが小売店43の公開鍵Kbsを用いてデジタル署名Sms1kvsを確認ms’=D(Kbs,Smskvs)
するようにすることにより、取引がより確実なものとなる。
小売店43の公開鍵Kbsを添付して放送し、ユーザが小売店43の公開鍵Kbsを用いてデジタル署名Sms1kvsを確認ms’=D(Kbs,Smskvs)
するようにすることにより、取引がより確実なものとなる。
[第9実施例](b)に示された電子小切手による決済において、金融機関44はデジタルデータである無記載小切手フォーマットMfに金融機関44の公開鍵Kbfを添付して衛星41あるいはCATV回線を経由して放送する。無記載小切手フォーマットMfを受信したユーザ42は、金融機関の公開鍵Kbfを用いてユーザ42の秘密鍵Ksuを暗号化し、Cksukbf=E(Kbf,Ksu)
支払先と支払金額についての事項Muをユーザ42の秘密鍵Ksuを用いて暗号化して記入し、Cmuksu=E(Ksu,Mu)
必要に応じて事項Muを圧縮文書muとし、これにユーザ42の専用鍵Kvuを用いてデジタル署名を行ってSmukvu=E(Kvu,mu)
ユーザ42の公開鍵Kbuと、金融機関44の公開鍵Kbfで暗号化されたユーザ42の暗号化秘密鍵Cksukbfを添付してネットワーク47を経由して金融機関44に送信する。
支払先と支払金額についての事項Muをユーザ42の秘密鍵Ksuを用いて暗号化して記入し、Cmuksu=E(Ksu,Mu)
必要に応じて事項Muを圧縮文書muとし、これにユーザ42の専用鍵Kvuを用いてデジタル署名を行ってSmukvu=E(Kvu,mu)
ユーザ42の公開鍵Kbuと、金融機関44の公開鍵Kbfで暗号化されたユーザ42の暗号化秘密鍵Cksukbfを添付してネットワーク47を経由して金融機関44に送信する。
記載済み小切手を受け取った金融機関44は、金融機関の専用鍵Kvfを用いてユーザ42の暗号化秘密鍵Cksukbfを復号化し、Ksu=D(Kvf,Cksukbf)
復号化されたユーザの秘密鍵Ksuを用いて支払先と支払金額の暗号化データCmuksuを復号化し、Mu=D(Ksu,Cmuksu)
記載された内容を確認し、為替交換処理を実行する。さらにデジタル署名Smukvuが有るものはユーザ42が添付した公開鍵Kbuを用いてユーザ42を確認し、mu’=D(Kbu,Smuksu)
確認書Ms2をユーザ42が添付した公開鍵Kbuを用いて暗号化し、Cms2kbu=E(Kbu,Ms2)
ネットワーク47を経由してユーザ42に返信する。
復号化されたユーザの秘密鍵Ksuを用いて支払先と支払金額の暗号化データCmuksuを復号化し、Mu=D(Ksu,Cmuksu)
記載された内容を確認し、為替交換処理を実行する。さらにデジタル署名Smukvuが有るものはユーザ42が添付した公開鍵Kbuを用いてユーザ42を確認し、mu’=D(Kbu,Smuksu)
確認書Ms2をユーザ42が添付した公開鍵Kbuを用いて暗号化し、Cms2kbu=E(Kbu,Ms2)
ネットワーク47を経由してユーザ42に返信する。
金融機関44からの暗号化確認書Cms2kbuを受け取ったユーザは、ユーザ42の専用鍵Kvuを用いて暗号化確認書Cms2kbuを復号化してMs2=D(Kvu,Cms2kbu)
内容を確認する。このシステムによれば、支払先と支払金額を暗号化して小切手に記入しているため小切手に記載された内容の盗用を防止することができる。
内容を確認する。このシステムによれば、支払先と支払金額を暗号化して小切手に記入しているため小切手に記載された内容の盗用を防止することができる。
また、デジタルデータである無記載小切手フォーマットMfを圧縮文書mfとし、これに金融機関44の専用鍵Kvfを用いてデジタル署名を行い、Smfkvf=E(Kvf,mf)
金融機関44の公開鍵Kbfを添付して放送し、ユーザが金融機関44の公開鍵Kbfを用いてデジタル署名Smskvfを確認mf’=D(Kbf,Smfkvf)
するようにし、さらに確認書Msを圧縮文書msとし、これにユーザが添付した公開鍵Kbuを用いてデジタル署名を行うSmskbu=E(Kbu,ms)
ようにすることにより、金融機関が記入者を確認することができる。
金融機関44の公開鍵Kbfを添付して放送し、ユーザが金融機関44の公開鍵Kbfを用いてデジタル署名Smskvfを確認mf’=D(Kbf,Smfkvf)
するようにし、さらに確認書Msを圧縮文書msとし、これにユーザが添付した公開鍵Kbuを用いてデジタル署名を行うSmskbu=E(Kbu,ms)
ようにすることにより、金融機関が記入者を確認することができる。
[第10実施例](c)に示されたメーカ等の卸売店45において、卸売店45は見積依頼書フォーマットMw1を圧縮データmw1としこれに卸売店45の専用鍵Kvwを用いてデジタル署名を行い、Smw1kvw=E(Kvw,mw1)
卸売店45の公開鍵Kbwを添付して衛星41あるいはCATV回線を経由して放送する。放送された見積依頼書フォーマットMw1と卸売店45の公開鍵Kbwを受け取った小売店であるユーザ42は、見積依頼書Muを卸売店45の公開鍵Kbwを用いて暗号化し、Cmukbw=E(Kbw,Mu)
ネットワーク47を経由して卸売店45に送信する。このとき、必要に応じて見積依頼書Muを圧縮データmuとし、これにユーザ42の専用鍵Kvuを用いてデジタル署名を行って、Smkvu=E(Kvu,mu)
ユーザ42の公開鍵Kbuとともに卸売店45に送信する。
卸売店45の公開鍵Kbwを添付して衛星41あるいはCATV回線を経由して放送する。放送された見積依頼書フォーマットMw1と卸売店45の公開鍵Kbwを受け取った小売店であるユーザ42は、見積依頼書Muを卸売店45の公開鍵Kbwを用いて暗号化し、Cmukbw=E(Kbw,Mu)
ネットワーク47を経由して卸売店45に送信する。このとき、必要に応じて見積依頼書Muを圧縮データmuとし、これにユーザ42の専用鍵Kvuを用いてデジタル署名を行って、Smkvu=E(Kvu,mu)
ユーザ42の公開鍵Kbuとともに卸売店45に送信する。
暗号化見積依頼書Cmukbwを受け取った卸売店45は、卸売店45の専用鍵Kvwを用いて暗号化見積依頼書Cmukbwを復号化し、Mu=D(Kvu,Cmukbw)
記載された見積依頼内容Muを確認し、見積作業を実行する。さらにデジタル署名Smkvuがされている場合には送信されたユーザ42の公開鍵Kbuを用いてデジタル署名を確認し、mu=D(Kbu,Smkvu)
見積依頼書を確認する。見積作業を行った卸売店45は、見積書Mw2をユーザ42の公開鍵Kbuを用いて暗号化し、Cmw2kbu=D(Kbu,Mw2)
ネットワーク47を経由してユーザ42に送信する。
記載された見積依頼内容Muを確認し、見積作業を実行する。さらにデジタル署名Smkvuがされている場合には送信されたユーザ42の公開鍵Kbuを用いてデジタル署名を確認し、mu=D(Kbu,Smkvu)
見積依頼書を確認する。見積作業を行った卸売店45は、見積書Mw2をユーザ42の公開鍵Kbuを用いて暗号化し、Cmw2kbu=D(Kbu,Mw2)
ネットワーク47を経由してユーザ42に送信する。
卸売店45の暗号化見積書Cmw2kbuを受け取ったユーザ42は、ユーザ42の専用鍵Kvuを用いて復号化する。
Mw2=D(Kvu,Cmw2kbu)
このシステムによれば、公開鍵と専用鍵を使用しているため、見積書の内容が盗用されるおそれがなく、ユーザ毎に異なる見積を行うことができる。
Mw2=D(Kvu,Cmw2kbu)
このシステムによれば、公開鍵と専用鍵を使用しているため、見積書の内容が盗用されるおそれがなく、ユーザ毎に異なる見積を行うことができる。
これら(a)〜(c)に示されたシステムにおいては、秘密性を要しない各種フォーマット及び広告とを衛星放送あるいはCATV放送によって放送するため、データの送信を効果的に行うことができる。
以上説明したように、本発明の暗号鍵システムを用いることによりこれまで別々にシステムとして存在してきたテレビジョン放送あるいは音声放送等の一般的な情報メディアとコンピュータを用いたデータ通信メディアとを融合したマルティメディアシステムを実現することができる。以下、マルティメディアシステムを実現した具体的な構成を説明する。
現行のテレビジョン放送は地上波放送、衛星放送あるいはCATV放送によりアナログ方式で行われ、一方最も一般的なデータ通信回線は電線を利用した公衆回線である。このようなシステム構成においてビデオオンデマンドを実現するシステムとして基本的な構成は図2に示された第1実施例の暗号鍵システムを利用することができる。放送局はアナログテレビジョン放送番組の垂直帰線期間の走査線にあるいは音声帯域の副音声帯域に多重して放送局の公開鍵Kbbを放送する。
テレビジョン番組利用希望者は自分の秘密鍵Ksuを放送された放送局の公開鍵Kbbを用いて暗号化し、Cksukbb=E(Kbb,Ksu)
暗号化秘密鍵Cksukbbを通信回線を経由して放送局に送信して利用申込を行う。
暗号化秘密鍵Cksukbbを通信回線を経由して放送局に送信して利用申込を行う。
放送局は放送局の専用鍵Kvbを用いて利用希望者の暗号化秘密鍵Cksukbbを復号化し、Ksu=D(Kvb,Cksukbb)
復号された秘密鍵Ksuを用いて放送番組をスクランブルし、放送する。
復号された秘密鍵Ksuを用いて放送番組をスクランブルし、放送する。
利用希望者は自分の秘密鍵Ksuを用いてスクランブルされた放送番組のスクランブルを解除して利用する。このような構成を採ることにより、利用希望者以外の者が番組を利用することは不可能になる。
このようなシステム構成においてビデオオンデマンド及びペイパービューを実現するシステムとして基本的な構成は図4に示された第4実施例あるいは第5実施例の暗号鍵システムを利用することができる。放送局31はアナログテレビジョン放送番組の垂直帰線期間の走査線に、あるいは音声帯域の副音声帯域に多重して放送局31の公開鍵Kbbを用いて放送局31の秘密鍵Ksbを暗号化し、Cksbkbb=E(Kbb,Ksb)
通信回線37を経由して放送する。
通信回線37を経由して放送する。
テレビジョン番組利用希望者38は自分の公開鍵Kbuを通信回線37を経由して放送局31に送信して利用申込を行う。放送局31は放送局の秘密鍵Ksbを用いて放送番組をスクランブルし、通信回線37を経由して放送する。そのとき放送局31の専用鍵Kvbが利用希望者38の公開鍵Kbuで暗号化されCkvbkbu=E(Kbu,Kvb)
通信回線37を経由して放送される。
通信回線37を経由して放送される。
利用希望者38は自分の専用鍵Kvuを用いて放送局31の暗号化専用鍵Ckvbkbuを復号化し、Kvb=D(Kvu,Ckvbkbu)
復号された放送局31の専用鍵Kvbを用いて放送局31の暗号化秘密鍵Cksbkbbを復号化し、Ksb=D(Kvb,Cksbkbb)
復号された放送局31の秘密鍵Ksbを用いてスクランブルされた放送番組のスクランブルを解除して利用する。このような構成を採ることにより、利用希望者以外の者が番組を利用することは不可能になる。
復号された放送局31の専用鍵Kvbを用いて放送局31の暗号化秘密鍵Cksbkbbを復号化し、Ksb=D(Kvb,Cksbkbb)
復号された放送局31の秘密鍵Ksbを用いてスクランブルされた放送番組のスクランブルを解除して利用する。このような構成を採ることにより、利用希望者以外の者が番組を利用することは不可能になる。
さらに、この暗号鍵システムは最近盛んに行われているテレビジョン放送と電話とを組み合わせたテレビショッピングにも適用することができる。現在行われているアナログテレビジョン放送を利用したテレビジョンショッピングは、テレビジョン画面に商品紹介と販売方法を表示し、利用者は販売方法に関する情報を手で記録し、記録された情報に基づいて電話を用いて購入申込を行っている。これに対して、本発明の暗号鍵システムにおいてはアナログテレビジョン放送の垂直帰線期間の走査線あるいは音声帯域の副音声帯域に発注書フォーマット、小切手フォーマットのデータを多重して送信することを提案する。一方、パーソナルコンピュータとテレビジョン装置を一体化したパソコンテレビと呼ばれる装置、あるいはICカード、PCカードあるいは挿入ボードとして実現されるビデオキャプチャ装置とパーソナルコンピュータを組み合わせた装置により、テレビジョン画像を取り込むことが行われている。
これらの発注書フォーマット、小切手フォーマットの多重データとビデオキャプチャ装置を組み合わせることにより電子的にテレビショッピングを行うことができる。このテレビショッピングにおいて、テレビショッピングの商品紹介画面が放送されているときに、垂直帰線期間の走査線あるいは音声帯域の副音声帯域で発注書フォーマット、小切手フォーマットがデータ多重されて放送される。購入を希望する商品の紹介画面が表示されているときに、利用者が操作をするとその静止画面とともに発注書フォーマット、小切手フォーマットのデータが取り込まれる。利用者は取り込まれた発注書フォーマット、小切手フォーマットに必要事項を記入し、購入申込を行う。このとき取引の安全性を図るために第1実施例から第5実施例に説明されたシステムにより、公開鍵方式あるいは秘密鍵方式による暗号化及びデジタル署名が行われる。このとき、発注書及び小切手とともに商品紹介の静止画面を添付して購入申込を行うようにすれば、取引内容の確認を行うことができる。
簡易な方法としては、発注書フォーマット及び小切手フォーマットもテレビジョン画像として送信し、静止画面として取り込まれた発注書フォーマット及び小切手フォーマットに必要事項を記入するようにしてもよい。また、発注書フォーマット及び小切手フォーマットは音声帯域の副音声帯域に多重されるファクシミリ放送で送信することもできる。
このような方法を採用することにより、テレビショッピングにより、現行のアナログテレビジョン方式によっても電子情報交換(EDI)を利用した電子マーケットを実現することができる。
これらのビデオオンデマンドシステム及びペイパービューシステムはアナログテレビジョン放送以外のデジタルテレビジョン放送に対しても適用可能である。通信回線としてCATV回線を使用した場合には放送とデータ通信の双方をこのCATV回線のみによって行うことが可能である。
また、これらのビデオオンデマンドシステム及びペイパービューシステムは、低速の一般公衆回線あるいは高速のISDN(Integrated Services Digital Network)回線を利用したコンピュータ通信ネットワークシステム、さらには複数のコンピュータ通信ネットワークシステムを接続したインターネットシステムにおいて行われている高品質音声データ及び動画データの送受信に対しても適用可能である。
使用する装置としてはテレビジョン受像装置に受信装置及び通信装置を組み込むこともできるが、セットトップボックス等を用いて別体に構成することもできる。また、最近徐々に普及しつつあるパーソナルコンピュータとテレビジョン装置を一体化したパソコンテレビと呼ばれる装置、あるいはパーソナルコンピュータにテレビジョン信号を送り込むICカード、PCカードあるいは挿入ボードとして実現されるビデオキャプチャ装置を組み合わせて構成することもできる。
1,11 放送局
2,12 データベース
3,13,23 課金センタ
4,14,24,34 受信装置
5,15,25,35 データ通信装置
6,16 電波
7,17,27,37,47 通信回線
8,18,28,38 ユーザ端末装置
21,31 CATV局
33 管理センタ
41 人工衛星
42 ユーザ
43 小売店
44 金融機関
45 卸売店
2,12 データベース
3,13,23 課金センタ
4,14,24,34 受信装置
5,15,25,35 データ通信装置
6,16 電波
7,17,27,37,47 通信回線
8,18,28,38 ユーザ端末装置
21,31 CATV局
33 管理センタ
41 人工衛星
42 ユーザ
43 小売店
44 金融機関
45 卸売店
Claims (2)
- CATV放送局、データ管理センタ、受信装置、データ通信装置及びユーザ端末装置から構成される暗号鍵システムであって:前記暗号鍵システムは、
ユーザの公開鍵を予め前記データ管理センタに登録しておき;
前記データ管理センタは、前記データ管理センタの公開鍵を前記各ユーザの公開鍵を用いて暗号化し、前記データ管理センタの専用鍵を用いて前記データ管理センタの公開鍵にデジタル署名を行い;
暗号化された前記データ管理センタの公開鍵及び前記データ管理センタのデジタル署名をCATV放送局に送信し;
前記CATV放送局は暗号化された前記データ管理センタの公開鍵及びデジタル署名を放送し;
前記ユーザは前記ユーザの公開鍵を用いて受信した前記データ管理センタの暗号化公開鍵を復号化するとともに前記復号化されたデータ管理センタの公開鍵を用いてデジタル署名を確認する暗号鍵システム。 - さらに、各ユーザの暗号化されていないユーザ識別情報が暗号化された前記データ管理センタの公開鍵に付与して放送されるクレーム1の暗号鍵システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006082675A JP4386898B2 (ja) | 1994-12-13 | 2006-03-24 | 暗号鍵システム |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP30929294 | 1994-12-13 | ||
| JP2006082675A JP4386898B2 (ja) | 1994-12-13 | 2006-03-24 | 暗号鍵システム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP34609595A Division JP3850058B2 (ja) | 1994-12-13 | 1995-12-11 | 暗号鍵システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006180562A JP2006180562A (ja) | 2006-07-06 |
| JP4386898B2 true JP4386898B2 (ja) | 2009-12-16 |
Family
ID=36734138
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006082675A Expired - Lifetime JP4386898B2 (ja) | 1994-12-13 | 2006-03-24 | 暗号鍵システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4386898B2 (ja) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08263438A (ja) | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
| US6963859B2 (en) | 1994-11-23 | 2005-11-08 | Contentguard Holdings, Inc. | Content rendering repository |
| US6233684B1 (en) | 1997-02-28 | 2001-05-15 | Contenaguard Holdings, Inc. | System for controlling the distribution and use of rendered digital works through watermaking |
| US7913095B2 (en) | 2000-08-28 | 2011-03-22 | Contentguard Holdings, Inc. | Method and apparatus for providing a specific user interface in a system for managing content |
| US7743259B2 (en) | 2000-08-28 | 2010-06-22 | Contentguard Holdings, Inc. | System and method for digital rights management using a standard rendering engine |
| US7343324B2 (en) | 2000-11-03 | 2008-03-11 | Contentguard Holdings Inc. | Method, system, and computer readable medium for automatically publishing content |
| US7359511B2 (en) | 2000-12-18 | 2008-04-15 | Matsushita Electric Industrial Co., Ltd. | Encryption transmission system |
| US6912294B2 (en) | 2000-12-29 | 2005-06-28 | Contentguard Holdings, Inc. | Multi-stage watermarking process and system |
| US7774279B2 (en) | 2001-05-31 | 2010-08-10 | Contentguard Holdings, Inc. | Rights offering and granting |
| US8069116B2 (en) | 2001-01-17 | 2011-11-29 | Contentguard Holdings, Inc. | System and method for supplying and managing usage rights associated with an item repository |
| US7028009B2 (en) | 2001-01-17 | 2006-04-11 | Contentguardiholdings, Inc. | Method and apparatus for distributing enforceable property rights |
| US8001053B2 (en) | 2001-05-31 | 2011-08-16 | Contentguard Holdings, Inc. | System and method for rights offering and granting using shared state variables |
| US6895503B2 (en) | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| US7725401B2 (en) | 2001-05-31 | 2010-05-25 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US6876984B2 (en) | 2001-05-31 | 2005-04-05 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US8275709B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US8275716B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
| US8099364B2 (en) | 2001-05-31 | 2012-01-17 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US7774280B2 (en) | 2001-06-07 | 2010-08-10 | Contentguard Holdings, Inc. | System and method for managing transfer of rights using shared state variables |
| EP1340134A4 (en) | 2001-06-07 | 2004-07-28 | Contentguard Holdings Inc | METHOD AND DEVICE FOR SUPPORTING MULTIPLE TRUST ZONES IN A MANAGEMENT SYSTEM FOR DIGITAL RIGHTS |
| US7974923B2 (en) | 2001-11-20 | 2011-07-05 | Contentguard Holdings, Inc. | Extensible rights expression processing system |
| MXPA04004681A (es) | 2001-11-20 | 2004-09-10 | Contentguard Holdings Inc | Sistema de procesamiento de expresion de derechos extensible. |
| US7840488B2 (en) | 2001-11-20 | 2010-11-23 | Contentguard Holdings, Inc. | System and method for granting access to an item or permission to use an item based on configurable conditions |
| US7805371B2 (en) | 2002-03-14 | 2010-09-28 | Contentguard Holdings, Inc. | Rights expression profile system and method |
| US7359884B2 (en) | 2002-03-14 | 2008-04-15 | Contentguard Holdings, Inc. | Method and apparatus for processing usage rights expressions |
| CN1666207A (zh) | 2002-04-29 | 2005-09-07 | 康坦夹德控股股份有限公司 | 采用法律表述语言的权利管理系统 |
| US7685642B2 (en) | 2003-06-26 | 2010-03-23 | Contentguard Holdings, Inc. | System and method for controlling rights expressions by stakeholders of an item |
| US8660961B2 (en) | 2004-11-18 | 2014-02-25 | Contentguard Holdings, Inc. | Method, system, and device for license-centric content consumption |
| US7720767B2 (en) | 2005-10-24 | 2010-05-18 | Contentguard Holdings, Inc. | Method and system to support dynamic rights and resources sharing |
| JP4924608B2 (ja) | 2006-06-30 | 2012-04-25 | 株式会社ニコン | デジタルカメラ |
-
2006
- 2006-03-24 JP JP2006082675A patent/JP4386898B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006180562A (ja) | 2006-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4386898B2 (ja) | 暗号鍵システム | |
| US5740246A (en) | Crypt key system | |
| US8724808B2 (en) | Method for secure distribution of digital data representing a multimedia content | |
| US20140040142A1 (en) | Data copyright management system | |
| US20030012385A1 (en) | Data copyright management system | |
| US6985591B2 (en) | Method and apparatus for distributing keys for decrypting and re-encrypting publicly distributed media | |
| JP4850341B2 (ja) | デジタル・ホーム・ネットワーク用のグローバル・コピー保護システム | |
| EP0676897B1 (en) | Crypt key system | |
| US6449717B1 (en) | Data copyright management system | |
| JP3921598B2 (ja) | スクランブルされたイベントに対するアクセスを管理する方法 | |
| JP3850058B2 (ja) | 暗号鍵システム | |
| US20050187880A1 (en) | Content receiving apparatus and method, storage medium, and server | |
| JPH08329011A (ja) | データ著作権管理システム | |
| JP4271863B2 (ja) | ホームネットワーク用のコピー保護システム | |
| JPH08185448A (ja) | データ著作権管理システム及びデータ著作権管理装置 | |
| JP2002176419A (ja) | 権利保護方法 | |
| JPH10107787A (ja) | データ管理システム | |
| JP2003122938A (ja) | マテリアル配信装置 | |
| JP2002044071A (ja) | 受信方法 | |
| JP4431306B2 (ja) | 端末装置、テレビジョン会議データ管理方法、およびプログラム | |
| JP4554806B2 (ja) | 受信方法及び送信方法 | |
| JP3545620B2 (ja) | 有料放送の視聴情報回収方法、情報回収方法、放送受信機、送信方法 | |
| JP3762691B2 (ja) | デジタル放送システム、デジタル放送システムにおける電子通貨の処理方法、及び、受信端末 | |
| JP4030486B2 (ja) | 端末装置、ディジタルキャッシュ管理システム | |
| JP4427395B2 (ja) | データ管理方法およびデータ管理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060413 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060413 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090311 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090311 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20090324 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090831 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090929 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121009 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121009 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131009 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |