JPH07123086A - Literary work communication control system using ic card - Google Patents
Literary work communication control system using ic cardInfo
- Publication number
- JPH07123086A JPH07123086A JP5268967A JP26896793A JPH07123086A JP H07123086 A JPH07123086 A JP H07123086A JP 5268967 A JP5268967 A JP 5268967A JP 26896793 A JP26896793 A JP 26896793A JP H07123086 A JPH07123086 A JP H07123086A
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- terminal device
- copyrighted
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、ICカードを利用した
著作物通信管理システムに係り、特に、ICカードのセ
キュリティ機能を利用して、ネットワーク(例えば、I
SDN網)によって接続される端末装置と情報センタ間
で、著作物(例えば、音楽情報、映像情報、コンピュー
タプログラム)であるディジタル情報の一部あるいは全
部を暗号化し、配送するICカードを利用した著作物通
信管理システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a copyrighted work communication management system using an IC card, and more particularly to a network (for example, I
A work that uses an IC card to encrypt and deliver part or all of digital information that is a work (for example, music information, video information, computer program) between a terminal device and an information center connected by an SDN network) Related to the physical communication management system.
【0002】[0002]
【従来の技術】著作物の流通については、通常、音楽情
報はコンパクトディスク(CD)、映像情報はビデオテ
ープやレーザーディスク、プログラム等のソフトウェア
はフロッピーディスク(FD)等の各媒体を介して行わ
れている。近年、ディジタル技術の進歩により、音楽情
報や映像情報のディジタル化と、それらのディジタル情
報の圧縮が可能になり、ISDNの普及と共に、これら
の著作物をネットワークを介して流通させる環境が整え
られつつある。2. Description of the Related Art Generally, music information is distributed via a compact disk (CD), video information is a videotape or laser disk, and software such as a program is distributed via various media such as a floppy disk (FD). It is being appreciated. In recent years, advances in digital technology have made it possible to digitize music information and video information and compress the digital information. With the spread of ISDN, an environment for distributing these copyrighted works via networks is being prepared. is there.
【0003】また、プログラムについては、そのデータ
量が比較的小さいことから、パソコン通信などで配布さ
れている例もある。Further, since the data amount of the program is relatively small, there are cases in which the program is distributed by personal computer communication or the like.
【0004】また、ICカードについては、企業内、金
融、医療の各分野で実用され始めており、高いセキュリ
ティ機能として所有者確認機能、メモリ保護機能(アク
セス制御、暗号機能)を有している。Further, IC cards have begun to be put into practical use in the fields of companies, finance and medical care, and have an owner confirmation function and a memory protection function (access control, encryption function) as high security functions.
【0005】[0005]
【発明が解決しようとする課題】しかしながら、上記従
来のディジタル情報として著作物の情報は、CD、ビデ
オ、レーザーディスク、FD等は、パソコン等で簡単に
コピーが可能であり、かつ、アナログ情報とは異なり、
全く同一の情報が複製できることにより、著作物に対し
て適正な対価を支払わずに、不正者によるコピーが流通
するという問題がある。さらに、ネットワークを介して
著作情報を配送する場合においても、不正利用者による
著作物情報の不正取得や改ざんが問題となる。However, as the above-mentioned conventional digital information, the information of the literary work can be easily copied by a personal computer such as a CD, a video, a laser disk, an FD, etc. Is different from
Since exactly the same information can be duplicated, there is a problem that a copy by an illegal person is distributed without paying a proper price for a copyrighted work. Further, even when the copyright information is delivered via the network, there is a problem that an unauthorized user illegally acquires or falsifies the copyright information.
【0006】本発明は、上記の点に鑑みなされたもの
で、上記従来の問題点を解決し、著作物情報の不正取得
や改ざんが不可能なICカードを利用した著作物通信管
理システムを提供することを目的とする。The present invention has been made in view of the above points, and provides a copyrighted work communication management system which solves the above-mentioned conventional problems and uses an IC card which cannot illegally acquire or falsify copyrighted work information. The purpose is to do.
【0007】[0007]
【課題を解決するための手段】図1は、本発明の原理構
成図である。FIG. 1 is a block diagram showing the principle of the present invention.
【0008】本発明は、ネットワーク3に接続される複
数の端末装置1と著作物を蓄積・管理する著作物蓄積手
段502を含む情報センタを有する通信システムにおい
て、セキュリティ機能を有するICカード1の入出力を
制御する入出力制御手段と201、ICカード1を用い
て操作者が所有者であるかを認証する認証手段202
と、ICカード1を用いて情報センタ4との間で認証を
行うセンタ間認証手段203と、情報センタ4に著作物
配送要求後、情報センタ4から暗号化された暗号鍵を受
信し、ICカード1に書き込む暗号鍵取得手段204
と、情報センタ4から入手した著作物情報を蓄積・管理
する蓄積手段205とを含む端末装置2と、端末装置2
と接続され、端末装置2との間で認証を行う端末間認証
手段501と、端末装置2からの著作物情報配送要求に
対して著作物蓄積手段502より該当する著作物の一部
あるいは全部を暗号化して送信する暗号送信手段503
と、著作物情報の暗号鍵を暗号化して端末装置2に送出
する暗号鍵送信手段504と、著作物情報をどのICカ
ード所有者に送信したかを蓄積・管理するICカード所
有者管理手段505とを含む情報センタ4を有する。According to the present invention, in a communication system having an information center including a plurality of terminal devices 1 connected to a network 3 and a copyrighted material storage means 502 for storing and managing a copyrighted material, an IC card 1 having a security function is inserted. An input / output control unit 201 for controlling output, and an authentication unit 202 for authenticating whether the operator is the owner by using the IC card 1
And an inter-center authentication means 203 that authenticates with the information center 4 using the IC card 1, and after receiving a copyrighted material delivery request from the information center 4, receives the encrypted encryption key from the information center 4, Encryption key acquisition means 204 to be written in the card 1
And a terminal device 2 including a storage unit 205 that stores and manages the literary work information obtained from the information center 4, and the terminal device 2
Is connected to the terminal device 2 and performs authentication between the terminal device 2 and a part or all of the corresponding work from the work storage means 502 in response to a work information delivery request from the terminal device 2. Encrypted transmission means 503 for encrypting and transmitting
And an encryption key transmitting unit 504 that encrypts the encryption key of the copyrighted material information and sends it to the terminal device 2, and an IC card owner management unit 505 that stores and manages to which IC card owner the copyrighted material information is transmitted. It has an information center 4 including
【0009】また、本発明の情報センタの暗号送信手段
において、著作物情報の一部を暗号化した場合に、非暗
号化部分と暗号化した部分をランダムな順序で送信す
る。Further, in the encryption transmitting means of the information center of the present invention, when a part of the copyrighted material information is encrypted, the non-encrypted part and the encrypted part are transmitted in a random order.
【0010】[0010]
【作用】本発明は、ICカードの所有者の認証により著
作物の提供者をICカードの正当な所有者であると確認
できるため、著作物の提供者は、ユーザに対して対価を
請求することができる。また、情報の暗号化を行うこと
により、ICカードに著作物情報が暗号化された状態
で、受信した著作物情報を復号化して利用できる。その
ために、ICカードを所持した正当な所有者以外には、
暗号化されている著作物を利用できない。また、著作物
情報も全て暗号化してユーザに送信しなくとも部分的に
暗号化し、それをランダムに並べて送信することにより
不正者が非暗号化部分の情報を取得しても実用性がな
い。According to the present invention, since the provider of the copyrighted work can be confirmed as the legitimate owner of the IC card by authenticating the owner of the IC card, the copyrighted work provider charges the user for compensation. be able to. Further, by encrypting the information, the received copyrighted material information can be decrypted and used while the copyrighted material information is encrypted in the IC card. Therefore, except for the legitimate owner of the IC card,
You cannot use encrypted works. Further, even if all the copyrighted material information is encrypted and partially encrypted without being transmitted to the user, even if the unauthorized person acquires the information of the non-encrypted portion by randomly arranging and transmitting it, it is not practical.
【0011】また、著作物情報アクセスの管理を行うこ
とにより、格納した著作物の暗号鍵を外部から読み出せ
ないようにすることができる。従って、暗号化された著
作物の利用については、ICカードの正当な所有者だけ
が可能となり、著作物の保護を行うことが可能となる。Further, by controlling access to the copyrighted material information, it is possible to prevent the encryption key of the stored copyrighted material from being read from the outside. Therefore, only the rightful owner of the IC card can use the encrypted work, and the work can be protected.
【0012】[0012]
【実施例】以下、図面とともに本発明の実施例を詳細に
説明する。Embodiments of the present invention will now be described in detail with reference to the drawings.
【0013】図2は、本発明の一実施例のシステム構成
を示す。同図に示すシステムは、セキュリティ機能を有
するICカード1、ICカード1と連動して動作する端
末装置2、情報センタ4及び端末装置2と情報センタ4
をつなぐネットワーク3から構成される。端末装置2
は、ICカード入出力制御部21、情報センタ4から受
けた著作物情報を蓄積する著作物蓄積管理部22より構
成される。情報センタ4は、ICカード及びICカード
所有者を管理するICカード管理部41、著作物を蓄積
し管理する著作物蓄積管理部42から構成される。FIG. 2 shows the system configuration of an embodiment of the present invention. The system shown in the figure includes an IC card 1 having a security function, a terminal device 2 operating in conjunction with the IC card 1, an information center 4, and a terminal device 2 and an information center 4.
It is composed of a network 3 that connects the two. Terminal device 2
Is composed of an IC card input / output control section 21 and a copyrighted material accumulation management section 22 for accumulating copyrighted material information received from the information center 4. The information center 4 includes an IC card management unit 41 that manages an IC card and an IC card owner, and a copyrighted material storage management unit 42 that stores and manages copyrighted materials.
【0014】本発明の一実施例の通信システムを利用す
るフェーズには、端末装置2が情報センタ4から著作物
を受信し、蓄積する“著作物受信フェーズ”と、端末装
置2が受信した著作物を利用する“著作物利用フェー
ズ”があり、それらを個々に説明する。In the phase in which the communication system according to the embodiment of the present invention is used, the terminal device 2 receives a copyrighted work from the information center 4 and stores the copyrighted work, and the work received by the terminal device 2 There is a "copyright usage phase" in which the material is used, and each of them will be explained individually.
【0015】《著作物受信フェーズ》図3は、本発明の
一実施例の著作物受信フェーズのシーケンスチャートで
ある。同図に示すフェーズは、端末装置2が著作物を情
報センタ4から受信し、蓄積するフェーズである。<< Copyright receiving phase >> FIG. 3 is a sequence chart of the copyright receiving phase according to an embodiment of the present invention. In the phase shown in the figure, the terminal device 2 receives the copyrighted work from the information center 4 and stores it.
【0016】ステップ1)まず、操作者はICカード1
と端末装置2を用いて、操作者が当該ICカードの正当
な所有者であるかの認証を行う(所有者認証)。Step 1) First, the operator uses the IC card 1
Using the terminal device 2, the operator authenticates whether the IC card is a valid owner (owner authentication).
【0017】ステップ2)次に、ICカード1、端末装
置2、及び情報センタ3間で通信を行い、端末装置2に
接続されるICカード1と情報センタ4のICカード管
理部41間で、相互に正当な通信相手であるかの認証を
行う(相互認証)。Step 2) Next, communication is performed among the IC card 1, the terminal device 2 and the information center 3, and between the IC card 1 connected to the terminal device 2 and the IC card management section 41 of the information center 4, Mutually authenticate each other as to whether they are valid communication partners (mutual authentication).
【0018】ステップ3)これらの認証が完了して初め
て、端末装置2から情報センタ3の著作物蓄積管理部4
2にアクセス可能となる。端末装置2から検索条件を情
報センタ4に送り、入手したい著作物を情報センタ4の
著作物蓄積管理部42より検索する。Step 3) Only after these authentications are completed, the copyrighted material storage management section 4 of the information center 3 from the terminal device 2 is completed.
2 can be accessed. The search condition is sent from the terminal device 2 to the information center 4, and the copyrighted material storage management unit 42 of the information center 4 searches for the desired copyrighted material.
【0019】ステップ4)端末装置2は、情報センタ4
の著作物蓄積管理部42から暗号化された著作物情報を
受信する際に、暗号化された著作物情報を著作物蓄積管
理部22に書き込むと共に、暗号化された暗号鍵をIC
カード1に書き込む(暗号通信)。Step 4) The terminal device 2 is the information center 4
When receiving the encrypted copyrighted material information from the copyrighted material accumulation management unit 42, the encrypted copyrighted material information is written in the copyrighted material accumulation management unit 22, and the encrypted encryption key is transferred to the IC.
Write to card 1 (encrypted communication).
【0020】ステップ5)これらの一連の処理が正常に
終了すると、端末装置2は、情報センタ4に著作物を受
領したことを示す著作物受領確認を送信する。情報セン
タ4は著作物受領確認を受信することにより、どの著作
物をどのICカード所有者に送信したかを情報センタ4
のICカード管理部41に書き込む。Step 5) When these series of processes are completed normally, the terminal device 2 transmits a work receipt confirmation indicating that the work has been received to the information center 4. By receiving the confirmation of receipt of the copyrighted work, the information center 4 determines which copyrighted work has been transmitted to which IC card owner.
To the IC card management unit 41.
【0021】この中で、所有者認証、相互認証、及び暗
号通信について詳細に説明する。The owner authentication, mutual authentication, and encrypted communication will be described in detail.
【0022】・所有者認証 ICカードを利用しようとする人が所有者であるかの判
断を行うことを所有者認証と言い、その一例を図4に示
すシーケンスに従って説明する。Owner Authentication It is called owner authentication to determine whether the person who intends to use the IC card is the owner, and an example thereof will be described according to the sequence shown in FIG.
【0023】ICカード1を端末装置2のICカード入
出力制御部21に挿入すると(ステップ41)、ICカ
ード入出力部21はICカードに電源を供給し、「リセ
ット」コマンドを送信する(ステップ42)。ICカー
ドは「リセット」コマンドに対して「リセット応答」レ
スポンスを返送する(ステップ43)。続いて、端末装
置2は、ICカード入出力制御部21を介して「カード
IDリード」コマンドを送信すると(ステップ44)、
ICカード1は、カードIDが挿入されている「リード
応答」レスポンスを返送する(ステップ45)。端末装
置2は、「リード応答」レスポンスを受信すると、操作
者に暗号番号要求を行い(ステップ46)、暗号番号応
答により暗証番号を得る。続いて、端末装置2は、IC
カード入出力制御部21を介して操作者から得た暗証番
号を「暗証番号照合」コマンドに挿入し、送信すると
(ステップ47)、ICカード内で暗証番号のチェック
を行い、ICカードを利用しようとする人が所有者か否
かの認証を行い(ステップ48)、照合の結果を「照合
応答」レスポンスを返送する(ステップ49)。When the IC card 1 is inserted into the IC card input / output control section 21 of the terminal device 2 (step 41), the IC card input / output section 21 supplies power to the IC card and sends a "reset" command (step). 42). The IC card returns a "reset response" response to the "reset" command (step 43). Subsequently, when the terminal device 2 transmits a "card ID read" command via the IC card input / output control unit 21 (step 44),
The IC card 1 returns a "read response" response in which the card ID is inserted (step 45). When the terminal device 2 receives the "read response" response, it requests the operator for the encryption number (step 46) and obtains the personal identification number by the encryption number response. Then, the terminal device 2
Insert the personal identification number obtained from the operator through the card input / output control unit 21 into the "personal identification number verification" command and send it (step 47). When the personal identification number is checked, the personal identification number will be checked in the IC card and the IC card will be used. Authentication is performed as to whether or not the owner is the owner (step 48), and the verification result is returned as a "verification response" response (step 49).
【0024】図5は、本発明の一実施例のICカード内
に格納されている情報を説明するための図である。所有
者認証で利用するICカード1内に格納されている情報
として、カード発行時に書き込まれ、その後書き換える
ことのできない情報としてカードID11があり、情報
センタ4においてもこのカードID11でICカード1
を管理する。また、ICカード1内には正当な所有者の
みが書き換えることができる暗証番号12がある。この
暗証番号12は外部から読み込めないようにICカード
に設定しておく。FIG. 5 is a diagram for explaining the information stored in the IC card of one embodiment of the present invention. As information stored in the IC card 1 used for owner authentication, there is a card ID 11 that is written when the card is issued and cannot be rewritten after that. The information center 4 also uses the card ID 11 as the IC card 1
Manage. Further, in the IC card 1, there is a personal identification number 12 that can be rewritten only by a legitimate owner. This personal identification number 12 is set in the IC card so that it cannot be read from the outside.
【0025】・相互認証 所有者の認証(図3,ステップ1)が完了すると、はじ
めて端末装置2は、情報センタ4にアクセスでき、IC
カード1と情報センタ4間での相互認証を行う。相互認
証は、情報センタ4のICカード管理部41内の相互認
証鍵とICカード内に書き込まれている相互認証鍵を用
いて行われる。Mutual Authentication When the owner authentication (step 1 in FIG. 3,) is completed, the terminal device 2 can access the information center 4 for the first time, and the IC
Mutual authentication is performed between the card 1 and the information center 4. Mutual authentication is performed using the mutual authentication key in the IC card management unit 41 of the information center 4 and the mutual authentication key written in the IC card.
【0026】図6は、本発明の一実施例の相互認証を説
明するための図である。FIG. 6 is a diagram for explaining mutual authentication according to an embodiment of the present invention.
【0027】ICカード1と情報センタ4は、予めある
決められた関数fと暗号鍵KiaとKibをもつものとす
る。The IC card 1 and the information center 4 have a predetermined function f and encryption keys Kia and Kib.
【0028】まず、端末装置2は、ICカード1内のカ
ードIDを情報センタ4に送信する。次に、お互いに乱
数を交換する。その後、関数f103に『カードID1
02+乱数402』を入力し、互いに秘密に持っている
相互認証鍵KiaとKibでデータを攪拌する。こうして、
お互いに演算結果を交換し合い、相手演算結果と自分で
求めた演算結果を比較照合する(106、405)。照
合結果が一致すれば、互いに正当な通信相手と認証でき
る。First, the terminal device 2 transmits the card ID in the IC card 1 to the information center 4. Next, exchange random numbers with each other. After that, the function f103 displays "Card ID1
02 + random number 402 ”and mixes the data with mutual authentication keys Kia and Kib that are kept secret from each other. Thus
The calculation results are exchanged with each other, and the calculation result of the other party and the calculation result obtained by oneself are compared and collated (106, 405). If the verification results match, they can authenticate each other as valid communication partners.
【0029】ここで、関数fは暗号アルゴリズムであ
る。代表的な暗号アルゴリズムとしては、慣用暗号方式
では、DES暗号アルゴリズムやFEAL暗号アルゴリ
ズムがあり、公開暗号方式では、RSA暗号アルゴリズ
ムがある。Here, the function f is a cryptographic algorithm. Typical encryption algorithms include the DES encryption algorithm and the FEAL encryption algorithm in the conventional encryption method, and the RSA encryption algorithm in the public encryption method.
【0030】これらのICカードを用いた認証方法につ
いては、例えば、文献:『水沢純一著、「ICカー
ド」、pp.51〜60、オーム社、1987年刊行』を参照され
たい。An authentication method using these IC cards is described in, for example, reference: “Junichi Mizusawa,“ IC Card ”, pp. 51-60, Ohmsha, published 1987 ".
【0031】相互認証で利用するICカード内に格納さ
れている情報の例を説明する。図7は、本発明の一実施
例のICカード内に格納されている情報を示す。An example of information stored in the IC card used for mutual authentication will be described. FIG. 7 shows the information stored in the IC card of one embodiment of the present invention.
【0032】ICカード1内には、個別のカードID1
02と、カード発行時に書き込まれ、その後書き換える
ことのできない情報として、相互認証鍵KiaとKib10
1があり、この相互認証鍵101は外部からは読み込め
ないように設定しておく。In the IC card 1, an individual card ID 1
02 and the mutual authentication keys Kia and Kib10 as information that is written when the card is issued and cannot be rewritten thereafter.
1 and the mutual authentication key 101 is set so that it cannot be read from the outside.
【0033】・暗号通信 情報センタ4から端末装置2に、著作物情報を送信する
際の暗号通信について説明する。Cryptographic Communication Cryptographic communication for transmitting copyrighted material information from the information center 4 to the terminal device 2 will be described.
【0034】図8は、本発明の一実施例の情報センタが
著作物情報を、端末装置に送信する時のデータフォーマ
ットの例を示す。同図において、Kin81は、ICカー
ドに予め設定してある秘密の暗号鍵であり、Kis82
は、端末装置1と情報センタ4間で通信する毎に可変と
なる通信用の暗号鍵(著作物利用情報)である。FIG. 8 shows an example of the data format when the information center of one embodiment of the present invention sends copyrighted material information to the terminal device. In the figure, Kin81 is a secret encryption key preset in the IC card, and Kis82
Is an encryption key for communication (copyright usage information) that is variable each time communication is performed between the terminal device 1 and the information center 4.
【0035】端末装置1では、受信したデータのうち、
暗号鍵Kin(Kis)81とKis(著作物利用情報)82
をICカード1へ送信する。ICカード1では、既に保
管してある暗号鍵KinでKin(Kis) を復号化し、IC
カード1内の読み出し不可領域へ暗号鍵Kisを書込み管
理するとともに、Kis(著作物利用情報)82をKisで
復号化して得た著作物利用情報として端末装置2へ返送
する。端末装置2は、ICカード1から得た著作物利用
情報(詳細は図9に示す)と情報センタ4から得たKis
(著作物情報の一部分)83と著作物情報の残り部分8
4を著作物蓄積管理部22に格納する。図9は、本発明
の一実施例の端末装置2で得た著作物利用情報の内容を
示す。同図の例では、著作物を一意に表す著作物識別子
91、著作物利用フェーズで用いる検索情報92、IC
カード内に蓄積・管理される暗号鍵を特定する暗号鍵I
D93を規定している。In the terminal device 1, among the received data,
Encryption key Kin (Kis) 81 and Kis (Copyright usage information) 82
Is transmitted to the IC card 1. In the IC card 1, Kin (Kis) is decrypted with the encryption key Kin already stored, and the IC
The encryption key Kis is written and managed in the unreadable area in the card 1, and Kis (copyright usage information) 82 is decrypted by Kis and returned to the terminal device 2 as copyright usage information obtained. The terminal device 2 uses the copyrighted-material usage information obtained from the IC card 1 (details are shown in FIG. 9) and the Kis obtained from the information center 4.
(Part of copyright information) 83 and the rest of copyright information 8
4 is stored in the copyrighted material accumulation management unit 22. FIG. 9 shows the contents of the copyrighted-material usage information obtained by the terminal device 2 according to the embodiment of the present invention. In the example of the figure, a copyrighted work identifier 91 that uniquely represents a copyrighted work, search information 92 used in the copyrighted work utilization phase, IC
Encryption key I that identifies the encryption key stored and managed in the card
It defines D93.
【0036】図10は、本発明の一実施例の暗号通信時
に用いるICカード1内のデータ例を示す。暗号鍵Kin
は、ICカード1が発行される時に、ICカード毎に個
別に個別鍵110として設定され、書き換えることのな
い暗号鍵を示し、著作物暗号鍵Kis111は、端末装置
で蓄積・管理する一部分を暗号化された著作物の情報の
暗号鍵を示している例である。著作物暗号鍵Kisは、著
作物情報と対で用いられる。FIG. 10 shows an example of data in the IC card 1 used at the time of encrypted communication according to an embodiment of the present invention. Encryption key Kin
Indicates an encryption key that is individually set as an individual key 110 for each IC card when the IC card 1 is issued and is not rewritten. The copyrighted work encryption key Kis111 is an encryption key for storing and managing a part of the terminal device. It is the example which has shown the encryption key of the information of the converted literary work. The work encryption key Kis is used as a pair with the work information.
【0037】なお、図8の例では、著作物情報の一部分
(Kis)83を暗号化しているが、著作物情報残り部分
84を含めて全部の情報を暗号化してもよい。この場合
は、より安全な暗号化通信を行うことができる。Although a part (Kis) 83 of the copyrighted-material information is encrypted in the example of FIG. 8, all the information including the remaining copyrighted-material information 84 may be encrypted. In this case, more secure encrypted communication can be performed.
【0038】《著作物利用フェーズ》上記までの手順
で、端末装置2は、著作物情報を情報センタ4から受信
し、著作物蓄積管理部22に格納してある著作物情報の
利用手順を図11により説明する。図11は、本発明の
一実施例の著作物蓄積管理部の著作物情報の利用手順を
示すシーケンスチャートである。<< Copyright Use Phase >> The terminal device 2 receives the copyright information from the information center 4 by the above procedure, and illustrates the procedure for using the copyright information stored in the copyright accumulation management unit 22. 11 will be described. FIG. 11 is a sequence chart showing a procedure for using the copyrighted-material information of the copyrighted-material storage management unit according to the embodiment of the present invention.
【0039】ステップ111)まず、操作者は、ICカ
ード1と端末装置2を用いて、操作者がICカード1の
正当な所有者か否かの認証を行う(所有者認証)。この
所有者認証は、著作物受信フェーズと同一の手順で行
う。Step 111) First, the operator uses the IC card 1 and the terminal device 2 to authenticate whether the operator is a valid owner of the IC card 1 (owner authentication). This owner authentication is performed in the same procedure as the copyright receiving phase.
【0040】ステップ112)次に、操作者は、著作物
暗号鍵を用いて利用したい著作物を端末装置2の著作物
蓄積管理部22から検索する。Step 112) Next, the operator searches the copyrighted material accumulation management section 22 of the terminal device 2 for the copyrighted material to be used by using the copyrighted material encryption key.
【0041】ステップ113)操作者は、著作物情報を
選択することにより著作物を利用する(著作物利用)。Step 113) The operator uses the work by selecting the work information (use of work).
【0042】以下に著作物利用の手順を説明する。図1
2は、本発明の一実施例の著作物利用手順を示すフロー
チャートである。The procedure for using a copyrighted work will be described below. Figure 1
2 is a flowchart showing a procedure for using a copyrighted work according to an embodiment of the present invention.
【0043】ステップ120)著作物情報は、一部ある
いは全部が暗号化されており、そのままでは利用できな
いため、端末装置2は、暗号化されている著作物情報の
一部分をICカード1へ転送し、ICカード1に復号化
を依頼する。Step 120) Since the copyright information is partially or wholly encrypted and cannot be used as it is, the terminal device 2 transfers a part of the encrypted copyright information to the IC card 1. , Request the IC card 1 for decryption.
【0044】ステップ121)ICカード1は、転送さ
れた著作物情報を復号し、端末装置2へ返送する。Step 121) The IC card 1 decrypts the transferred copyrighted material information and returns it to the terminal device 2.
【0045】ステップ122)端末装置2は、ICカー
ド1から復号化された著作物情報の一部分と、暗号化さ
れていない著作物情報の残りの部分に基づいて、最初か
ら最後まで順序よく並んだ著作物情報として再構成す
る。Step 122) The terminal device 2 arranges works in order from the beginning to the end based on a part of the work information decrypted from the IC card 1 and the remaining part of the work information which is not encrypted. It is reconstructed as physical information.
【0046】ステップ123)再構成された著作物情報
がプログラムの場合(例えば、著作物識別子により、判
定できる)には、ステップ124に移行し、その他の場
合には、ステップ125に移行する。Step 123) If the reconstructed copyrighted work information is a program (for example, it can be determined by the copyrighted work identifier), the process proceeds to step 124. Otherwise, the process proceeds to step 125.
【0047】ステップ124)著作物情報がプログラム
の場合には、そのままプログラム実行し、それをディジ
タル情報としてそのまま使い、その処理結果を得ること
になる。Step 124) When the copyrighted material information is a program, the program is executed as it is and used as it is as digital information to obtain the processing result.
【0048】ステップ125)一方、再構成した著作物
が音楽情報や映像情報の場合には、それらのディジタル
情報をアナログ情報に変換し、アナログ情報を出力す
る。On the other hand, when the reconstructed work is music information or video information, the digital information is converted into analog information and the analog information is output.
【0049】この一連の処理において、著作物保護の観
点で重要なことは、暗号化されていない著作情報(ディ
ジタル情報)を簡単にコピーされないように端末を構成
することである。そのため、暗号を解読され、再構成さ
れた著作物情報を、プログラムの場合ならプログラムの
実行されるまでの経路を機密部として保持し、一方、音
楽情報や映像情報の場合であれば、アナログ情報に変換
されるまでの経路を機密部として外部に情報がもれない
ような配慮を施す必要がある。In this series of processing, what is important from the viewpoint of copyright protection is to configure the terminal so that unencrypted copyright information (digital information) is not easily copied. Therefore, the copyrighted information that has been decrypted and reconstructed is kept as a confidential part in the case of a program until the program is executed. On the other hand, in the case of music information or video information, analog information is kept. It is necessary to give consideration so that no information will be leaked to the outside by using the route until it is converted as a confidential part.
【0050】[0050]
【発明の効果】上述のように、本発明によれば、著作物
情報の一部あるいは、全部を暗号化した情報を情報セン
タから通信により配送し、端末装置で蓄積管理するこ
と、及びその暗号鍵を暗号化して配送し、ICカードに
蓄積管理することにより、ネットワーク上での情報の不
正取得、あるいは、端末装置での不正コピーが行われて
も、実際に著作物を使う場合には、ICカードに格納さ
れている暗号鍵を用いることにより、ICカードの正当
な所有者以外からの著作物の不正取得や不正コピーを防
止できる。As described above, according to the present invention, information obtained by encrypting a part or all of copyrighted material information is delivered by communication from an information center, and stored and managed by a terminal device, and its encryption. By encrypting and delivering the key and storing and managing it in the IC card, even if the information is illegally acquired on the network or illegally copied on the terminal device, when the copyrighted material is actually used, By using the encryption key stored in the IC card, it is possible to prevent the unauthorized acquisition or copying of the copyrighted work by anyone other than the authorized owner of the IC card.
【0051】また、著作物情報の一部を暗号化する場合
には、暗号化された情報と暗号化していない情報をラン
ダムな順序で組み合わせることにより、不正利用者が暗
号化されていない情報の部分のみ取り出しても、利用可
能な著作物情報とすることはできないため、著作物情報
の保護が可能である。When a part of the copyrighted material information is encrypted, the unauthorized user can combine the encrypted information with the unencrypted information in a random order so that the unauthorized user can copy the unencrypted information. Even if only a part is taken out, it cannot be considered as usable copyright information, and thus copyright information can be protected.
【図1】本発明の原理構成図である。FIG. 1 is a principle configuration diagram of the present invention.
【図2】本発明の一実施例のシステム構成図である。FIG. 2 is a system configuration diagram of an embodiment of the present invention.
【図3】本発明の一実施例の著作物受信フェーズのシー
ケンスチャートである。FIG. 3 is a sequence chart of a copyrighted work receiving phase according to an embodiment of the present invention.
【図4】本発明の一実施例の所有者認証のシーケンスで
ある。FIG. 4 is a sequence of owner authentication according to an embodiment of the present invention.
【図5】本発明の一実施例のICカード内に格納されて
いる情報を説明するための図である。FIG. 5 is a diagram for explaining information stored in the IC card according to the embodiment of the present invention.
【図6】本発明の一実施例の相互認証を説明するための
図である。FIG. 6 is a diagram for explaining mutual authentication according to an embodiment of the present invention.
【図7】本発明の一実施例のICカード内に格納されて
いる情報の例を示す図である。FIG. 7 is a diagram showing an example of information stored in an IC card according to an embodiment of the present invention.
【図8】本発明の一実施例の情報センタが著作物情報を
端末装置に送信する時のデータフォーマットの例を示す
図である。FIG. 8 is a diagram showing an example of a data format when an information center according to an embodiment of the present invention transmits copyrighted material information to a terminal device.
【図9】本発明の一実施例の端末装置で得た著作物利用
情報の内容を示す図である。FIG. 9 is a diagram showing the contents of copyrighted-material usage information obtained by the terminal device according to the embodiment of the present invention.
【図10】本発明の一実施例の暗号時に用いるICカー
ド内のデータ例を示す図である。FIG. 10 is a diagram showing an example of data in an IC card used at the time of encryption according to an embodiment of the present invention.
【図11】本発明の一実施例の著作物蓄積管理部の著作
物情報の利用手順を示すシーケンスチャートである。FIG. 11 is a sequence chart showing a procedure for using copyrighted material information of a copyrighted material storage management unit according to an embodiment of the present invention.
【図12】本発明の一実施例の著作物利用手順を示すフ
ローチャートである。FIG. 12 is a flowchart showing a procedure for using a copyrighted material according to an embodiment of the present invention.
1 ICカード 2 端末装置 3 ネットワーク 4 情報センタ 11 カードID 12 暗証番号 22 著作物蓄積管理部 41 ICカード管理部 42 著作物蓄積管理部 81 暗号鍵Kin 82 著作物利用情報(Kis) 83 著作物情報の一部分 84 著作物情報の残り部分 91 著作物識別子 92 検索情報 93 暗号鍵ID 101 相互認証鍵 102 カードID 104 乱数 105 関数 106 比較照合 110 個別鍵 111 著作物暗号番号鍵 201 入出力制御手段 202 認証手段 203 センタ間認証手段 204 暗号鍵取得手段 205 蓄積手段 401 相互認証鍵 402 乱数 403、404 関数 405 比較照合 501 端末間認証手段 502 著作物蓄積手段 503 暗号送信手段 504 暗号鍵送信手段 505 ICカード所有者管理手段 1 IC card 2 Terminal device 3 Network 4 Information center 11 Card ID 12 PIN number 22 Copyright accumulation management unit 41 IC card management unit 42 Copyright accumulation management unit 81 Encryption key Kin 82 Copyright usage information (Kis) 83 Copyright information 84 Part of copyright information 91 Remaining part of copyright information 91 Copyright identifier 92 Search information 93 Encryption key ID 101 Mutual authentication key 102 Card ID 104 Random number 105 Function 106 Comparison verification 110 Individual key 111 Copyright code number key 201 Input / output control means 202 Authentication Means 203 Inter-center authentication means 204 Cryptographic key acquisition means 205 Accumulation means 401 Mutual authentication key 402 Random numbers 403, 404 Function 405 Comparison verification 501 Terminal-to-terminal authentication means 502 Copyright accumulation means 503 Encryption transmission means 504 Encryption key transmission means 505 IC card possession Person management means
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 G06K 19/10 ─────────────────────────────────────────────────── ─── Continuation of the front page (51) Int.Cl. 6 Identification code Internal reference number FI technical display location G06K 19/10
Claims (2)
置と著作物を蓄積・管理する著作物蓄積手段を含む情報
センタを有する通信システムにおいて、 セキュリティ機能を有するICカードの入出力を制御す
る入出力制御手段と、該ICカードを用いて操作者が所
有者であるかを認証する認証手段と、該ICカードを用
いて該情報センタとの間で認証を行うセンタ間認証手段
と、該情報センタに著作物配送要求後、該情報センタか
ら暗号化された暗号鍵を受信し、該ICカードに書き込
む暗号鍵取得手段と、該情報センタから入手した著作物
情報を蓄積・管理する蓄積手段とを含む端末装置と、 該端末装置と接続され、該端末装置との間で認証を行う
端末間認証手段と、該端末装置からの著作物情報配送要
求に対して該著作物蓄積手段より該当する著作物情報の
一部あるいは全部を暗号化して送信する暗号送信手段
と、該著作物情報の暗号鍵を暗号化して該端末装置に送
出する暗号鍵送信手段と、該著作物情報をどのICカー
ド所有者に送信したかを蓄積・管理するICカード所有
者管理手段とを含む情報センタを有することを特徴とす
るICカードを利用した著作物通信管理システム。1. In a communication system having an information center including a plurality of terminal devices connected to a network and a copyrighted work storage means for storing and managing a copyrighted work, an input / output for controlling input / output of an IC card having a security function. Control means, authentication means for authenticating whether the operator is the owner using the IC card, inter-center authentication means for performing authentication with the information center using the IC card, and the information center And a storage means for storing and managing the copyrighted material information obtained from the information center, which receives the encrypted encryption key from the information center, and writes the encrypted encryption key to the IC card after the copyrighted material is requested to be delivered. A terminal device including the terminal device, an inter-terminal authentication unit that is connected to the terminal device and performs authentication with the terminal device, and a copyright information storage unit that responds to the copyright information distribution request from the terminal device. Encryption means for encrypting part or all of the copyrighted material information to be transmitted, encryption key transmitting means for encrypting the encryption key of the copyrighted material information and transmitting it to the terminal device, and which IC A copyrighted work communication management system using an IC card, characterized by having an information center including an IC card owner management means for accumulating and managing whether or not it has been transmitted to the card holder.
いて、著作物情報の一部を暗号化した場合に、非暗号化
部分と該暗号化した部分をランダムな順序で送信する請
求項1記載のICカードを利用した著作物通信管理シス
テム。2. The encrypted transmission means of the information center transmits the non-encrypted part and the encrypted part in a random order when a part of the copyrighted material information is encrypted. Copyright communication management system using IC card.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5268967A JPH07123086A (en) | 1993-10-27 | 1993-10-27 | Literary work communication control system using ic card |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5268967A JPH07123086A (en) | 1993-10-27 | 1993-10-27 | Literary work communication control system using ic card |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH07123086A true JPH07123086A (en) | 1995-05-12 |
Family
ID=17465797
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5268967A Pending JPH07123086A (en) | 1993-10-27 | 1993-10-27 | Literary work communication control system using ic card |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH07123086A (en) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0946334A (en) * | 1995-07-31 | 1997-02-14 | Sony Corp | Information processor and method therefor |
| JPH0946331A (en) * | 1995-07-31 | 1997-02-14 | Sony Corp | Information processor and method therefor |
| JP2000259802A (en) * | 1999-03-04 | 2000-09-22 | Nippon Telegr & Teleph Corp <Ntt> | Ic card, ic card access device and recording medium stored with ic card program and ic card access program |
| KR20030001721A (en) * | 2001-06-27 | 2003-01-08 | 주식회사 케이티 | System and method for certificating a smart card over network |
| JP2003030157A (en) * | 2001-05-02 | 2003-01-31 | Sony Corp | Method/apparatus for providing information, program for the method, and recording medium with the program for the method recorded thereon |
| US6518771B2 (en) | 2000-01-29 | 2003-02-11 | Pharmacia & Upjohn Company | Method of monitoring the contact burnoff in tap changers |
| JP2003507784A (en) * | 1999-08-13 | 2003-02-25 | ヒューレット・パッカード・カンパニー | Mandatory restrictions on the use of stored data |
| USRE39622E1 (en) | 1997-03-26 | 2007-05-08 | Sony Corporation | System and method for authentication, and device and method for authentication |
| JP2008065850A (en) * | 2007-11-05 | 2008-03-21 | Sony Corp | System and method for processing authorization, and authorization device, and computer program |
| JP2008233965A (en) * | 2007-03-16 | 2008-10-02 | Nec Corp | Portable terminal device and program thetreof, and alternation prevention system and alternation prevention method |
| JP2009037600A (en) * | 2001-04-10 | 2009-02-19 | Telefon Ab L M Ericsson | Method of delivering streaming data, and client device and order server used for the method |
| US7734920B2 (en) | 1998-10-02 | 2010-06-08 | Sony Corporation | Information processing apparatus, information processing method, information providing medium, information decryption apparatus, and information recording medium |
| US7809944B2 (en) | 2001-05-02 | 2010-10-05 | Sony Corporation | Method and apparatus for providing information for decrypting content, and program executed on information processor |
| JP2011123625A (en) * | 2009-12-09 | 2011-06-23 | Giga-Byte Technology Co Ltd | Password management and authentication method suitable for trusted platform module |
| US8166523B2 (en) | 2001-08-15 | 2012-04-24 | Sony Corporation | Authentication processing system, authentication processing method, authentication device, and computer program |
| WO2012153485A1 (en) * | 2011-05-09 | 2012-11-15 | パナソニック株式会社 | Terminal device, content recording system, title key recording method, and computer program |
-
1993
- 1993-10-27 JP JP5268967A patent/JPH07123086A/en active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0946331A (en) * | 1995-07-31 | 1997-02-14 | Sony Corp | Information processor and method therefor |
| JPH0946334A (en) * | 1995-07-31 | 1997-02-14 | Sony Corp | Information processor and method therefor |
| USRE39622E1 (en) | 1997-03-26 | 2007-05-08 | Sony Corporation | System and method for authentication, and device and method for authentication |
| US7734920B2 (en) | 1998-10-02 | 2010-06-08 | Sony Corporation | Information processing apparatus, information processing method, information providing medium, information decryption apparatus, and information recording medium |
| JP2000259802A (en) * | 1999-03-04 | 2000-09-22 | Nippon Telegr & Teleph Corp <Ntt> | Ic card, ic card access device and recording medium stored with ic card program and ic card access program |
| JP2003507784A (en) * | 1999-08-13 | 2003-02-25 | ヒューレット・パッカード・カンパニー | Mandatory restrictions on the use of stored data |
| US6518771B2 (en) | 2000-01-29 | 2003-02-11 | Pharmacia & Upjohn Company | Method of monitoring the contact burnoff in tap changers |
| JP2009037600A (en) * | 2001-04-10 | 2009-02-19 | Telefon Ab L M Ericsson | Method of delivering streaming data, and client device and order server used for the method |
| US8196194B2 (en) | 2001-04-10 | 2012-06-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and network for securely delivering streaming data |
| US7809944B2 (en) | 2001-05-02 | 2010-10-05 | Sony Corporation | Method and apparatus for providing information for decrypting content, and program executed on information processor |
| JP2003030157A (en) * | 2001-05-02 | 2003-01-31 | Sony Corp | Method/apparatus for providing information, program for the method, and recording medium with the program for the method recorded thereon |
| KR20030001721A (en) * | 2001-06-27 | 2003-01-08 | 주식회사 케이티 | System and method for certificating a smart card over network |
| US8166523B2 (en) | 2001-08-15 | 2012-04-24 | Sony Corporation | Authentication processing system, authentication processing method, authentication device, and computer program |
| JP2008233965A (en) * | 2007-03-16 | 2008-10-02 | Nec Corp | Portable terminal device and program thetreof, and alternation prevention system and alternation prevention method |
| JP2008065850A (en) * | 2007-11-05 | 2008-03-21 | Sony Corp | System and method for processing authorization, and authorization device, and computer program |
| JP2011123625A (en) * | 2009-12-09 | 2011-06-23 | Giga-Byte Technology Co Ltd | Password management and authentication method suitable for trusted platform module |
| WO2012153485A1 (en) * | 2011-05-09 | 2012-11-15 | パナソニック株式会社 | Terminal device, content recording system, title key recording method, and computer program |
| US9106882B2 (en) | 2011-05-09 | 2015-08-11 | Panasonic Corporation | Terminal device, content recording system, title key recording method, and computer program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE47313E1 (en) | Securing digital content system and method | |
| US7032240B1 (en) | Portable authorization device for authorizing use of protected information and associated method | |
| EP1942430B1 (en) | Token Passing Technique for Media Playback Devices | |
| EP1067447B1 (en) | Storage medium for contents protection | |
| US7051211B1 (en) | Secure software distribution and installation | |
| US7802112B2 (en) | Information processing apparatus with security module | |
| JP4118092B2 (en) | Storage device and information processing device | |
| JP4206529B2 (en) | Content management method and content storage system | |
| EP0895148B1 (en) | Software rental system and method for renting software | |
| US6684198B1 (en) | Program data distribution via open network | |
| US20060149683A1 (en) | User terminal for receiving license | |
| US20050216739A1 (en) | Portable storage device and method of managing files in the portable storage device | |
| JP2005080315A (en) | System and method for providing service | |
| CN101142599A (en) | Digital rights management system based on hardware identification | |
| WO1998045975A2 (en) | Bilateral authentication and information encryption token system and method | |
| WO1998045975A9 (en) | Bilateral authentication and information encryption token system and method | |
| JPH07123086A (en) | Literary work communication control system using ic card | |
| US6839838B2 (en) | Data management system, information processing apparatus, authentification management apparatus, method and storage medium | |
| JP2002164880A (en) | Contents providing server, recording medium recording contents providing program, contents delivery server, recording medium recording contents delivery program | |
| CA2393543C (en) | Portable authorization device for authorizing use of protected information and associated method | |
| US20040255136A1 (en) | Method and device for protecting information against unauthorised use | |
| JPH07219762A (en) | Software protection system | |
| JPH1124916A (en) | Device and method for managing software licence | |
| JP3788572B2 (en) | Rental content distribution system and method | |
| JP3012130B2 (en) | Data delivery method |