JPH07131449A - ディジタル情報通信システム - Google Patents

ディジタル情報通信システム

Info

Publication number
JPH07131449A
JPH07131449A JP5275386A JP27538693A JPH07131449A JP H07131449 A JPH07131449 A JP H07131449A JP 5275386 A JP5275386 A JP 5275386A JP 27538693 A JP27538693 A JP 27538693A JP H07131449 A JPH07131449 A JP H07131449A
Authority
JP
Japan
Prior art keywords
information
information processing
processing device
encrypted
encryption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP5275386A
Other languages
English (en)
Inventor
Kiyoshi Yamanaka
喜義 山中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP5275386A priority Critical patent/JPH07131449A/ja
Publication of JPH07131449A publication Critical patent/JPH07131449A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【目的】 データの不正コピー、改ざん等の不正行為に
対して情報を保護するディジタル情報通信システムを提
供すること。 【構成】 情報センタ2から情報処理装置1aに情報を
受信して使用する際に、改ざん防止用認証子Naを付与
したディジタル情報を共通鍵Kaを用いた暗号方式の通
信により受信し、利用時に認証子Naにより改ざん検証
して適合した場合のみ受信したディジタル情報を復号及
び変換して出力する。 【効果】 受信したディジタル情報をそのままコピーし
て他の装置などで復号、変換出力しても、本来の意図す
る情報は復元されず、不正コピーを防止できる。これに
より著作者並びに情報提供業者の権利及び利益を保護す
ることができる。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、音楽、映像、絵画、コ
ンピュータグラフィックス、コンピュータソフトウェア
等の著作物情報をISDN等の通信回線によりディジタ
ル情報として送信する際、通信に先立つ送信先の認証、
通信途中での盗聴防止、並びに受信後の情報の改ざん及
び不正コピーを防止し、且つ複数装置で利用を可能とす
る合法的コピーを許容することにより、著作権者並びに
情報提供者の権利及び利益を保護するディジタル情報通
信システムに関するものである。
【0002】
【従来の技術】近年、ISDNを代表とするディジタル
通信技術及び、ディジタル情報圧縮技術(例えば、MPE
G,JPEG 方式等)の発達により、音楽、絵画、映像、コ
ンピュータソフト、コンピュータグラフィックス等の著
作物をディジタル情報として通信回線利用により送信す
ることが実現可能となってきた。例えば、コンピュータ
ソフトウェアでは、既にパソコン通信等を利用した配送
サービスを実施している例がある。今後は早晩、さらに
情報量の多い音楽、映像情報等の配送サービスの出現が
予想される。
【0003】
【発明が解決しようとする課題】前述したように、ディ
ジタル著作物の通信利用による流通が盛んになると、デ
ィジタル情報の送信相手になりすまして通信を行った
り、或いは通信途中での盗聴等に加えて、受信した情報
をディジタル形式で不正に複製して他の装置で利用する
不正行為により著作権者並びに情報提供業者の権利及び
利益を侵害する恐れが生じる。
【0004】従来のパソコン通信利用によるコンピュー
タソフトウェア配送では、情報提供元となるセンタと接
続する時に、ユーザID、パスワードによる簡易な相手
確認を行う程度で通信途中での盗聴、受信後のデータの
不正コピー、改ざん等の不正行為に対して防止対策が施
されていなかった。
【0005】一方、従来の不正コピー防止対策として
は、フロッピーディスクの場合、標準記録方式(記録密
度、セクタ、トラック数等)から一部逸脱した記録方式
で記録する等して、一般のコピープログラムではリード
エラーが発生する仕組みを設けている例がある。しか
し、この方式では、フロッピーディスク等の記憶媒体の
物理的破壊防止のためのバックアップコピーを行うこと
が困難になってしまう。
【0006】また、ディジタル情報の通信利用による配
送の場合、通信の効率化及び利用者拡大を図るため、著
作者並びに情報提供者の権利を保護しつつ、合法的コピ
ーを許容して、一度受信したディジタル情報を複数利用
者、複数装置で利用できる仕組みは、従来のフロッピー
ディスクのコピープロテクト方式では困難であった。
【0007】本発明の目的は上記の問題点に鑑み、デー
タの不正コピー、改ざん等の不正行為に対して情報を保
護するディジタル情報通信システムを提供することにあ
る。
【0008】
【課題を解決するための手段】本発明は上記の目的を達
成するために、請求項1では、装置番号及びパスワード
並びに共通鍵を蓄積する共通鍵蓄積部と、ディジタル情
報を受信制御する通信制御部と、通信開始時に装置の認
証のための認証情報を作成する認証データ作成部と、受
信したディジタル情報を蓄積する情報蓄積部と、ディジ
タル情報を復号する復号部と、該復号されたディジタル
情報を所定の形態に変換して外部に出力する変換出力部
とからなる情報処理装置と、複数の情報処理装置に対応
する装置番号及びパスワード並びに共通鍵群を蓄積する
共通鍵群管理部と、前記情報処理装置にディジタル情報
を送信制御する通信制御部と、各情報処理装置から認証
情報を受信して接続可否を判定する認証部と、検索用デ
ィジタル情報を格納するデータベース部と、該データベ
ース部内のディジタル情報を検索する検索部と、ディジ
タル情報を暗号化する暗号管理部とからなる情報センタ
とを備え、前記情報処理装置と前記情報センタとの間で
ディジタル情報通信を行うディジタル情報通信システム
であって、前記情報センタに格納されているディジタル
情報を前記情報処理装置に取り込むときは、前記情報処
理装置から前記情報センタに装置番号及びパスワードを
送信し、該装置番号及びパスワードを受信した情報セン
タは、乱数を生成し、該乱数を前記情報処理装置に送信
し、該乱数を受信した情報処理装置は、該乱数を前記共
通鍵蓄積部より抽出した共通鍵により暗号化した値を再
び前記情報センタに送信し、該暗号化した乱数を受信し
た情報センタは、前記情報処理装置に対応した共通鍵を
前記共通鍵群管理部から抽出すると共に、該共通鍵によ
り前記送信時の乱数を暗号化し、該暗号化した乱数と前
記情報処理装置から受信した暗号化された乱数とを比較
し、これらの値が一致したときに、通信用暗号鍵を作成
すると共に該通信用暗号鍵を前記共通鍵で暗号化して前
記情報処理装置に送信し、暗号化された通信用暗号鍵を
受信した情報処理装置は、該通信用暗号鍵で暗号化した
検索キーワードを前記情報センタに送信し、該検索キー
ワードを受信した情報センタは、該検索キーワードに基
づいて前記データベース部内のディジタル情報を検索
し、検索結果のディジタル情報を前記通信用暗号鍵で暗
号化すると共に前記情報処理装置に対応した認証子を作
成して、これらを前記情報処理装置に返送し、前記ディ
ジタル情報及び認証子を受信した情報処理装置は、これ
らを前記情報蓄積部に蓄積した後、認証子の検証及びデ
ィジタル情報の復号を行った後、情報内容に応じた利用
形態に変換して出力するディジタル情報通信システムを
提案する。
【0009】また、請求項2では、請求項1記載のディ
ジタル通信システムにおいて、前記情報センタのディジ
タル情報を他の情報処理装置によっても利用することを
前提として前記情報処理装置に取り込むときは、前記暗
号化された通信用暗号鍵を前記情報センタから受信した
前記情報処理装置は、検索キーワード及びディジタル情
報を利用する他の情報処理装置の装置番号を該通信用暗
号鍵で暗号化して前記情報センタに送信し、該検索キー
ワード及び他の情報処理装置の装置番号を受信した情報
センタは、該検索キーワードに基づいて前記データベー
ス部内のディジタル情報を検索し、検索結果のディジタ
ル情報を前記通信用暗号鍵で暗号化すると共に前記情報
処理装置に対応した認証子を作成して、これらを前記情
報処理装置に返送すると同時に、前記他の情報処理装置
に対応する共通鍵で暗号化された通信用暗号鍵と前記デ
ィジタル情報に対して該共通鍵により作成された認証子
を前記情報処理装置に送信し、該他の情報処理装置に対
応した通信用暗号鍵及び認証子を受信した情報処理装置
側では、該情報処理装置から前記他の情報処理装置の情
報蓄積部に、前記受信した通信用暗号鍵で暗号化された
ディジタル情報及び各情報処理装置に対応する共通鍵で
暗号化された通信用暗号鍵並びに各情報処理装置に対応
する認証子を複写し、該複写先の他の情報処理装置は、
前記認証子の検証及びディジタル情報の復号を行った
後、情報内容に応じた利用形態に変換して出力するディ
ジタル情報通信システムを提案する。
【0010】また、請求項3では、請求項1記載のディ
ジタル通信システムにおいて、前記情報センタのディジ
タル情報を前記情報処理装置に取り込み通信を終了した
後、該ディジタル情報を他の情報処理装置によって利用
するときは、前記情報処理装置を再度前記情報センタに
接続して、前記情報処理装置から前記情報センタに装置
番号及びパスワードを送信し、該装置番号及びパスワー
ドを受信した情報センタは、乱数を生成し、該乱数を情
報処理装置に送信し、該乱数を受信した情報処理装置
は、該乱数を前記共通鍵蓄積部より抽出した共通鍵によ
り暗号化した値を再び前記情報センタに送信し、該暗号
化した乱数を受信した情報センタは、前記情報処理装置
に対応した共通鍵を前記共通鍵群管理部から抽出すると
共に、該共通鍵により前記送信時の乱数を暗号化し、該
暗号化した乱数と前記情報処理装置から受信した暗号化
された乱数とを比較し、これらの値が一致したときに、
通信用暗号鍵を作成すると共に該通信用暗号鍵を前記共
通鍵で暗号化して情報処理装置に送信し、暗号化された
通信用暗号鍵を受信した情報処理装置は、該通信用暗号
鍵で暗号化した前記ディジタル情報固有の情報識別番号
及び前記他の情報処理装置の装置番号、並びに前記情報
処理装置の共通鍵で暗号化した前記ディジタル情報受信
時に使用した通信用暗号鍵を前記情報センタに送信し、
前記情報識別番号及び装置番号並びに通信用暗号鍵を受
信した情報センタは、前記他の情報処理装置に対応する
共通鍵で暗号化された通信用暗号鍵と前記ディジタル情
報に対して該共通鍵により作成された認証子を前記情報
処理装置に送信し、該他の情報処理装置に対応した通信
用暗号鍵及び認証子を受信した情報処理装置側では、該
情報処理装置から前記他の情報処理装置の情報蓄積部
に、前記受信した通信用暗号鍵で暗号化されたディジタ
ル情報及び各情報処理装置に対応する共通鍵で暗号化さ
れた通信用暗号鍵並びに各情報処理装置に対応する認証
子を複写し、該複写先の他の情報処理装置は、前記認証
子の検証及びディジタル情報の復号を行った後、情報内
容に応じた利用形態に変換して出力するディジタル情報
通信システムを提案する。
【0011】さらに、請求項4では、請求項1記載のデ
ィジタル通信システムにおいて、前記他の情報処理装置
に蓄積されている前記情報センタから受信したディジタ
ル情報を前記情報処理装置によって利用するときは、前
記情報処理装置を情報センタに接続して、前記情報処理
装置から前記情報センタに装置番号及びパスワードを送
信し、該装置番号及びパスワードを受信した情報センタ
は、乱数を生成し、該乱数を前記情報処理装置に送信
し、該乱数を受信した前記情報処理装置は、該乱数を前
記共通鍵蓄積部より抽出した共通鍵により暗号化した値
を再び前記情報センタに送信し、該暗号化した乱数を受
信した情報センタは、前記情報処理装置に対応した共通
鍵を前記共通鍵群管理部から抽出すると共に、該共通鍵
により前記送信時の乱数を暗号化し、該暗号化した乱数
と前記情報処理装置から受信した暗号化された乱数とを
比較し、これらの値が一致したときに、通信用暗号鍵を
作成すると共に該通信用暗号鍵を前記共通鍵で暗号化し
て前記情報処理装置に送信し、暗号化された通信用暗号
鍵を受信した前記情報処理装置は、該通信用暗号鍵で暗
号化した前記他の情報処理装置で受信したディジタル情
報固有の情報識別番号、及び前記他の情報処理装置の共
通鍵で暗号化した前記ディジタル情報受信時に使用した
通信用暗号鍵、並びに該通信用暗号鍵で暗号化した前記
他の情報処理装置の装置番号を前記情報センタに送信
し、前記情報識別番号及び装置番号並びに通信用暗号鍵
を受信した情報センタは、前記情報処理装置に対応する
共通鍵で暗号化された通信用暗号鍵と前記ディジタル情
報に対して該共通鍵により作成された認証子を前記情報
処理装置に送信し、該通信用暗号鍵及び認証子を受信し
た情報処理装置側では、前記他の情報処理装置から前記
情報処理装置の情報蓄積部に、前記受信した通信用暗号
鍵で暗号化されたディジタル情報を複写し、該ディジタ
ル情報が複写された前記情報処理装置は、前記認証子の
検証及び前記ディジタル情報の復号を行った後、情報内
容に応じた利用形態に変換して出力するディジタル情報
通信システムを提案する。
【0012】
【作用】本発明の請求項1によれば、前記情報センタの
ディジタル情報を前記情報処理装置に取り込むときは、
前記情報処理装置から前記情報センタに装置番号及びパ
スワードが送信され、該装置番号及びパスワードを受信
した情報センタにおいて、乱数が生成され、該乱数が前
記情報処理装置に送信される。該乱数を受信すると、前
記情報処理装置は該乱数を前記共通鍵蓄積部より抽出し
た共通鍵により暗号化した値を再び前記情報センタに送
信し、前記情報センタにおいて、前記情報処理装置に対
応した共通鍵が前記共通鍵群管理部から抽出されると共
に、該共通鍵により前記送信時の乱数が暗号化され、該
暗号化された乱数と前記情報処理装置から受信した暗号
化された乱数とが比較され、これらの値が一致したとき
に、通信用暗号鍵が作成されると共に該通信用暗号鍵が
前記共通鍵で暗号化されて前記情報処理装置に送信され
る。
【0013】暗号化された通信用暗号鍵を受信した情報
処理装置は、該通信用暗号鍵で暗号化した検索キーワー
ドを情報センタに送信する。これにより情報センタで
は、該検索キーワードに基づいて前記データベース部内
のディジタル情報が検索され、検索結果のディジタル情
報が前記通信用暗号鍵で暗号化されると共に前記情報処
理装置に対応した認証子が作成されて、これらが情報処
理装置に返送される。
【0014】前記情報処理装置は前記情報センタからデ
ィジタル情報及び認証子を受信した後、これらを前記情
報蓄積部に蓄積し、認証子の検証及びディジタル情報の
復号を行ってから、情報内容に応じた利用形態に変換し
て出力する。
【0015】また、請求項2によれば、前記情報センタ
のディジタル情報を他の情報処理装置によっても利用す
ることを前提として前記情報処理装置に取り込む際に、
前記暗号化された通信用暗号鍵を前記情報センタから受
信した情報処理装置は、検索キーワード及びディジタル
情報を利用する他の情報処理装置の装置番号を該通信用
暗号鍵で暗号化して情報センタに送信する。これによ
り、該検索キーワード及び他の情報処理装置の装置番号
を受信した情報センタでは、該検索キーワードに基づい
て前記データベース部内のディジタル情報が検索され、
検索結果のディジタル情報が前記通信用暗号鍵によって
暗号化されると共に前記情報処理装置に対応した認証子
が作成されて、これらが前記情報処理装置に返送され
る。さらにこれと同時に、前記情報センタから前記情報
処理装置に対して、前記他の情報処理装置に対応する共
通鍵によって暗号化された通信用暗号鍵と前記ディジタ
ル情報に対して該共通鍵により作成された認証子が送信
される。
【0016】この後、前記情報処理装置側では、該情報
処理装置から前記他の情報処理装置の情報蓄積部に、前
記受信した通信用暗号鍵で暗号化されたディジタル情報
及び各情報処理装置に対応する共通鍵で暗号化された通
信用暗号鍵並びに各情報処理装置に対応する認証子を複
写し、該複写先の他の情報処理装置は、前記認証子の検
証及びディジタル情報の復号を行ってから、情報内容に
応じた利用形態に変換して出力する。
【0017】また、請求項3によれば、前記情報センタ
のディジタル情報を前記情報処理装置に取り込み通信を
終了した後、該ディジタル情報を他の情報処理装置によ
って利用する際に、前記情報処理装置が再度前記情報セ
ンタに接続されて、前記情報処理装置から前記情報セン
タに装置番号及びパスワードが送信される。これによ
り、前記情報センタでは、乱数が生成され、該乱数が前
記情報処理装置に送信される。該乱数を受信した情報処
理装置は、該乱数を前記共通鍵蓄積部より抽出した共通
鍵により暗号化した値を再び前記情報センタに送信す
る。該暗号化した乱数を受信した情報センタでは、前記
情報処理装置に対応した共通鍵が前記共通鍵群管理部か
ら抽出されると共に、該共通鍵により前記送信時の乱数
が暗号化され、該暗号化された乱数と前記情報処理装置
から受信した暗号化された乱数とが比較され、これらの
値が一致したときに、通信用暗号鍵が作成されると共に
該通信用暗号鍵が前記共通鍵で暗号化されて前記情報処
理装置に送信される。
【0018】この後、前記情報処理装置は、該通信用暗
号鍵で暗号化した前記ディジタル情報固有の情報識別番
号及び前記他の情報処理装置の装置番号、並びに前記情
報処理装置の共通鍵で暗号化した前記ディジタル情報受
信時に使用した通信用暗号鍵を前記情報センタに送信す
る。次いで、情報センタによって、前記他の情報処理装
置に対応する共通鍵によって暗号化された通信用暗号鍵
と、前記ディジタル情報に対して該共通鍵により作成さ
れた認証子が前記情報処理装置に送信される。これらを
受信した情報処理装置側では、該情報処理装置から前記
他の情報処理装置の情報蓄積部に対して、前記受信した
通信用暗号鍵で暗号化されたディジタル情報及び他の情
報処理装置に対応する共通鍵で暗号化された通信用暗号
鍵並びに各情報処理装置に対応する認証子を複写し、該
複写先の他の情報処理装置では、前記認証子の検証及び
ディジタル情報の復号が行われ、この後情報内容に応じ
た利用形態に変換されて出力される。
【0019】さらに、請求項4によれば、前記他の情報
処理装置に蓄積されている前記情報センタから受信した
ディジタル情報を前記情報処理装置によって利用する際
は、前記情報処理装置が情報センタに接続され、前記情
報処理装置から前記情報センタに装置番号及びパスワー
ドが送信される。これにより情報センタでは、乱数が生
成され、該乱数が前記情報処理装置に送信される。さら
に、該乱数を受信した前記情報処理装置によって、該乱
数が前記共通鍵蓄積部より抽出した共通鍵により暗号化
された値が再び前記情報センタに送信される。
【0020】この後、前記情報センタによって、前記情
報処理装置に対応した共通鍵が前記共通鍵群管理部から
抽出されると共に、該共通鍵により前記送信時の乱数が
暗号化され、該暗号化された乱数と前記情報処理装置か
ら受信した暗号化された乱数とが比較され、これらの値
が一致したときに、通信用暗号鍵が作成されると共に該
通信用暗号鍵が前記共通鍵によって暗号化されて前記情
報処理装置に送信される。次いで、前記情報処理装置に
よって、該通信用暗号鍵で暗号化された前記他の情報処
理装置で受信したディジタル情報固有の情報識別番号、
及び前記他の情報処理装置の共通鍵で暗号化した前記デ
ィジタル情報受信時に使用した通信用暗号鍵、並びに該
通信用暗号鍵で暗号化した前記他の情報処理装置の装置
番号が情報センタに送信される。
【0021】これらを受信した情報センタでは、前記情
報処理装置に対応する共通鍵で暗号化された通信用暗号
鍵と前記ディジタル情報に対して該共通鍵により作成さ
れた認証子が前記情報処理装置に送信され、該通信用暗
号鍵及び認証子を受信した情報処理装置側では、前記他
の情報処理装置から前記情報処理装置の情報蓄積部に、
前記受信した通信用暗号鍵で暗号化されたディジタル情
報を複写し、該ディジタル情報が複写された情報処理装
置は、前記認証子の検証及びディジタル情報の復号を行
ってから、情報内容に応じた利用形態に変換して出力す
る。
【0022】
【実施例】以下、図面に基づいて本発明の一実施例を説
明する。図1は、本発明の一実施例に係るディジタル情
報通信システムを示す構成図である。図において、1は
ディジタル情報を受信し、これを蓄積して利用する情報
処理装置、2はディジタル情報の提供元となる情報セン
タで、ディジタル情報を蓄積し、情報処理装置1からの
検索要求によりディジタル情報を送信する。3は通信路
で、該通信路3を介して情報センタ2と複数の情報処理
装置1とが接続できるようになっている。
【0023】情報処理装置1は、装置番号及びパスワー
ド並びに共通鍵を蓄積する共通鍵蓄積部11、ディジタ
ル情報を受信制御する通信制御部12、通信開始時に装
置の認証のための認証情報を作成する認証データ作成部
13、受信したディジタル情報を蓄積する情報蓄積部1
4、ディジタル情報を復号する復号部15、及び復号さ
れたディジタル情報を外部に例えばアナログ情報として
変換出力する変換出力部16を備え、これらはキーボー
ド等からなる入力インタフェース部(図示せず)に接続
された図示せぬ中央制御部によって動作制御されてい
る。
【0024】情報センタ2は、複数の情報処理装置1に
対応する装置番号及びパスワード並びに共通鍵群を蓄積
する共通鍵群管理部21、情報処理装置1へのディジタ
ル情報の送信を制御する通信制御部22、各情報処理装
置1から認証情報を受信して接続可否を判定する認証部
23、ディジタル情報を検索する検索部24、検索用デ
ィジタル情報を格納するデータベース部25、ディジタ
ル情報を暗号化する暗号化部26から構成され、これら
は図示せぬ中央制御部によって動作制御されている。
【0025】図2は、情報処理装置1内の共通鍵蓄積部
11に蓄積される情報の内容例を示す図である。図にお
いて、IDaは装置番号、PASSaはパスワード、K
aは共通鍵である。
【0026】図3は、情報センタ2内の共通鍵群管理部
21に蓄積される情報の内容例を示す図である。図にお
いて、IDa〜IDc、PASSa〜PASSc、Ka
〜Kcのそれぞれは、異なる情報処理装置1a,1b,
1cの装置番号、パスワード、共通鍵を示している。
【0027】本実施例の処理の流れを情報処理装置1a
と情報センタ2の間での通信を例として、図1及び図4
に基づいて説明する。ここで、情報処理装置1aの構成
は図1に示す情報処理装置1の構成と同等である。
【0028】情報処理装置1aは情報センタ2に発信し
て、共通鍵蓄積部11より抽出した情報処理装置1aの
装置番号IDa及びパスワードPASSaを情報センタ
2に送信する(S1)。情報センタ2では、前記受信し
た装置番号IDa及びパスワードPASSaを共通鍵群
管理部21で検索し、該装置番号IDa及びパスワード
PASSaが存在し且つこれらの組み合わせが一致した
場合に、乱数Rを生成して情報処理装置1aに返送する
(S2)。
【0029】情報処理装置1aは、乱数Rを受信した
後、認証データ作成部13において受信した乱数Rを共
通鍵蓄積部11より抽出した共通鍵Kaによって暗号化
し、暗号化した乱数Ka(R)を情報センタ2に送信す
る(S3)。
【0030】情報センタ2では、認証部23において、
共通鍵群管理部21より抽出した情報処理装置1aに対
応する共通鍵Kaで前記乱数Rを暗号化すると共に、該
暗号化した乱数Rの値と受信した暗号化乱数Ka(R)
の値とを照合する。この照合の結果、両者の値が一致し
た場合には、通信用暗号鍵Ksを生成すると共に、該通
信用暗号鍵Ksを情報処理装置1aに対応する共通鍵K
aで暗号化し、暗号化した通信用暗号鍵Ka(Ks)を
情報処理装置1aに送信する(S4)。
【0031】次に、情報処理装置1aは暗号化した通信
用暗号鍵Ka(Ks)を受信した後、これを復号して通
信用暗号鍵Ksを復元し、検索したいディジタル情報に
対応する検索キーワードを前記通信用暗号鍵Ksで暗号
化して情報センタ2に送信する(S5)。
【0032】情報センタ2では、情報処理装置1aから
検索キーワードを受信すると、検索部24によって、受
信した検索キーワードに対応するディジタル情報をデー
タベース部25から検索し、暗号化部26によって、検
索抽出したディジタル情報を前記通信用暗号鍵Ksで暗
号化し、さらに認証子Naを計算して付与した後、これ
らを情報処理装置1aに送信する(S6)。
【0033】情報処理装置1aは、受信したディジタル
情報並びに認証子Naを情報蓄積部14に蓄積する。こ
こで、認証子Naは、受信されたディジタル情報の内容
の改ざんを検出するためのチェックデータであり、通信
用暗号鍵Ksで暗号化されたディジタル情報に対して例
えばMAC(詳細は、ISO9797参照)等のデータ
改ざん検出用認証子作成方法により情報センタ2で計算
して付与される。この時、認証子Naの作成用鍵として
共通鍵Kaが用いられているので、本情報処理装置の操
作者が改ざんを検出されない様に情報内容を変更するこ
とは困難となる。
【0034】情報処理装置1aの操作者が情報を利用す
る際には、情報処理装置1a内において利用対象となる
ディジタル情報の認証子Na’が計算され、該認証子N
a’と情報センタ2から直接受信した認証子Naとが比
較される。この比較の結果、両者が一致した場合にの
み、情報処理装置1aの復号部15で、前記ディジタル
情報を復号し、変換出力部16で情報内容に応じた形態
に変換して出力が行われる。
【0035】前述のように、共通暗号鍵方式を用いた認
証、及び暗号化したディジタル情報の通信を行うことに
より、通信相手の特定が可能になると共に、通信途中で
の盗聴防止が可能となる。さらに、情報処理装置1aに
おいて受信したディジタル情報を情報蓄積部14からそ
のままコピーして他の装置等で復号及び変換出力して
も、本来の意図する情報は復元されないので、不正コピ
ーを防止することができる。また、受信したディジタル
情報に認証子Naを付与しているので、受信情報を改ざ
んした場合、共通鍵Kaを知らない限り、利用時の検証
で改ざん検出がなされ、情報を復号して変換出力するこ
とができず改ざん防止が可能となる。これにより、著作
権者並びに情報提供者の権利及び利益を保護することが
できる。
【0036】次に、情報処理装置1aにおいて一度受信
したディジタル情報を複数の情報処理装置で利用する場
合の手順を図5及び図6に基づいて説明する。図5は、
情報処理装置1aによってディジタル情報を受信する時
に、他の情報処理装置1b、1cでも利用することを前
提に通信する例を示している。
【0037】まず、情報処理装置1a側では、前述した
と同様の手順により情報センタ2により認証を受けると
共に、通信用暗号鍵Ksの受信を行う。
【0038】即ち、情報処理装置1a側から情報センタ
2に発信して、共通鍵蓄積部11より抽出した情報処理
装置1aの装置番号IDa及びパスワードPASSaを
情報センタ2に送信する(SP1)。情報センタ2で
は、前記受信した装置番号IDa及びパスワードPAS
Saを共通鍵群管理部21で検索し、該装置番号IDa
及びパスワードPASSaが存在し且つこれらの組み合
わせが一致した場合に、乱数Rを生成して情報処理装置
1aに返送する(SP2)。
【0039】情報処理装置1aは、乱数Rを受信した
後、認証データ作成部13において受信した乱数Rを共
通鍵蓄積部11より抽出した共通鍵Kaによって暗号化
し、暗号化した乱数Ka(R)を情報センタ2に送信す
る(SP3)。
【0040】情報センタ2では、認証部23において、
共通鍵群管理部21より抽出した情報処理装置1aに対
応する共通鍵Kaで前記乱数Rを暗号化すると共に、該
暗号化した乱数Rの値と受信した暗号化乱数Ka(R)
の値とを照合する。この照合の結果、両者の値が一致し
た場合には、通信用暗号鍵Ksを生成すると共に、該通
信用暗号鍵Ksを情報処理装置1aに対応する共通鍵K
aで暗号化し、暗号化した通信用暗号鍵Ka(Ks)を
情報処理装置1aに送信する(SP4)。
【0041】次に、情報処理装置1aは暗号化した通信
用暗号鍵Ka(Ks)を受信した後、これを復号して通
信用暗号鍵Ksを復元する。この後、情報処理装置1a
から検索したいディジタル情報に対応する検索キーワー
ド、及び情報を利用したい他の情報処理装置1b,1c
の装置番号IDb,IDcを前記通信用暗号鍵Ksで暗
号化して情報センタ2に送信する(SP5)。
【0042】情報センタ2では、情報処理装置1aから
検索キーワード及び装置番号IDb,IDcを受信する
と、検索部24によって、受信した検索キーワードに対
応するディジタル情報をデータベース部25から検索し
て、暗号化部26によって前記通信用暗号鍵Ksで暗号
化し、さらに認証子Naを計算して付与した後、これら
を情報処理装置1aに送信する(SP6)。
【0043】次いで、情報センタ2では、先に情報処理
装置1aから受信した装置番号IDb,IDcに対応す
る共通鍵Kb,Kcによってそれぞれ暗号化した前記通
信用暗号鍵Ksと、共通鍵Kb,Kcで作成した認証子
Nb,Ncとを組合わせて情報処理装置1aに送信する
(SP7)。
【0044】情報処理装置1a側では、前記受信した通
信用暗号鍵Ksで暗号化されたディジタル情報、並びに
各情報処理装置1b,1cに対応する共通鍵Kb,Kc
で暗号化された通信用暗号鍵Kb(Ks),Kc(K
s)及び認証子Nb,Ncを対応する情報処理装置1
b,1cの情報蓄積部14に複写する(SP8)。
【0045】このときの複写方法は、情報処理装置1a
と他の情報処理装置1b,1cとをケーブル接続してダ
ウンロードする方法、またはフロッピーディスク、光デ
ィスク等のパッケージ媒体経由で複写する方法等があ
る。複写先の情報処理装置1b,1cでのディジタル情
報の復号並びに変換出力の手順は、先に説明した情報処
理装置1aでの方式と同様である。
【0046】次に、情報処理装置1aの単独利用として
受信し、情報処理装置1aの情報蓄積部14に蓄積され
ているディジタル情報を、他の情報処理装置1b,1c
で利用するための情報処理装置1aと情報センタ2との
間の通信及び操作手順を図6に基づいて説明する。
【0047】まず、情報処理装置1a側では、前述した
と同様の手順により情報センタ2により認証を受けると
共に、通信用暗号鍵Ks’の受信を行う。
【0048】即ち、情報処理装置1a側から情報センタ
2に発信して、共通鍵蓄積部11より抽出した情報処理
装置1aの装置番号IDa及びパスワードPASSaを
情報センタ2に送信する(SQ1)。情報センタ2で
は、前記受信した装置番号IDa及びパスワードPAS
Saを共通鍵群管理部21で検索し、該装置番号IDa
及びパスワードPASSaが存在し且つこれらの組み合
わせが一致した場合に、乱数Rを生成して情報処理装置
1aに返送する(SQ2)。
【0049】情報処理装置1aは、乱数Rを受信した
後、認証データ作成部13において受信した乱数Rを共
通鍵蓄積部11より抽出した共通鍵Kaによって暗号化
し、暗号化した乱数Ka(R)を情報センタ2に送信す
る(SQ3)。
【0050】情報センタ2では、認証部23において、
共通鍵群管理部21より抽出した情報処理装置1aに対
応する共通鍵Kaで前記乱数Rを暗号化すると共に、該
暗号化した乱数Rの値と受信した暗号化乱数Ka(R)
の値とを照合する。この照合の結果、両者の値が一致し
た場合には、通信用暗号鍵Ks’を生成すると共に、該
通信用暗号鍵Ks’を情報処理装置1aに対応する共通
鍵Kaで暗号化し、暗号化した通信用暗号鍵Ka(K
s’)を情報処理装置1aに送信する(SQ4)。
【0051】次に、情報処理装置1aは暗号化した通信
用暗号鍵Ka(Ks’)を受信した後、これを復号して
通信用暗号鍵Ks’を復元する。この後、情報処理装置
1aによって先に検索したディジタル情報を一意に同定
する情報識別番号及び、情報を利用したい他の情報処理
装置1b,1cの装置番号IDb,IDcを通信用暗号
鍵Ks’で暗号化し、さらに、先の通信で使用した通信
用暗号鍵Ksを情報処理装置1aの共通鍵Kaで暗号化
した結果を情報センタ2に送信する(SQ5)。
【0052】この結果、情報センタ2は、先に送信した
装置番号IDb,IDcに対応する共通鍵Kb,Kcで
それぞれ暗号化した前記通信用暗号鍵Ksと、共通鍵K
b,Kcで作成した認証子Nb,Ncとの組み合わせを
情報処理装置1aに送信する(SQ6)。
【0053】次いで、情報処理装置1a側では、先に受
信した通信用暗号鍵Ksで暗号化されたディジタル情報
と、今回受信した各情報処理装置1b,1cに対応する
共通鍵Kb,Kcで暗号化された通信用暗号鍵Kb(K
s),Kc(Ks)、及び認証子Nb,Ncを、対応す
る情報処理装置1b,1cの情報蓄積部14に複写する
(SQ7)。
【0054】このときの複写方法も前述と同様であり、
複写先の情報処理装置1b,1cでのディジタル情報の
復号並びに変換出力の手順は、先に説明した情報処理装
置1aでの方式と同様である。
【0055】次に、情報処理装置1aの単独利用として
受信し、情報処理装置1aの情報蓄積部14に蓄積され
ているディジタル情報を、他の情報処理装置1bで利用
する際の、情報処理装置1bと情報センタ2との間の通
信及び操作手順を図7に基づいて説明する。
【0056】まず、情報処理装置1aで受信した暗号化
されているディジタル情報を情報処理装置1bの情報蓄
積部14に複写する(SR1)。この後、情報処理装置
1bを情報センタ2に接続して、前述したと同様の手順
により情報センタ2により認証を受けると共に、通信用
暗号鍵Ks’の受信を行う。
【0057】即ち、情報処理装置1b側から情報センタ
2に発信して、共通鍵蓄積部11より抽出した情報処理
装置1bの装置番号IDb及びパスワードPASSbを
情報センタ2に送信する(SR2)。情報センタ2で
は、前記受信した装置番号IDb及びパスワードPAS
Sbを共通鍵群管理部21で検索し、該装置番号IDb
及びパスワードPASSbが存在し且つこれらの組み合
わせが一致した場合に、乱数Rを生成して情報処理装置
1bに返送する(SR3)。
【0058】情報処理装置1bは、乱数Rを受信した
後、認証データ作成部13において受信した乱数Rを共
通鍵蓄積部11より抽出した共通鍵Kbによって暗号化
し、暗号化した乱数Kb(R)を情報センタ2に送信す
る(SR4)。
【0059】情報センタ2では、認証部23において、
共通鍵群管理部21より抽出した情報処理装置1bに対
応する共通鍵Kbで前記乱数Rを暗号化すると共に、該
暗号化した乱数Rの値と受信した暗号化乱数Kb(R)
の値とを照合する。この照合の結果、両者の値が一致し
た場合には、通信用暗号鍵Ks’を生成すると共に、該
通信用暗号鍵Ks’を情報処理装置1bに対応する共通
鍵Kbで暗号化し、暗号化した通信用暗号鍵Kb(K
s’)を情報処理装置1bに送信する(SR5)。
【0060】次に、情報処理装置1bは暗号化した通信
用暗号鍵Kb(Ks’)を受信した後、これを復号して
通信用暗号鍵Ks’を復元する。この後、情報処理装置
1aによって先に検索したディジタル情報を一意に同定
する情報識別番号と情報処理装置1aの装置番号IDa
とを該通信用暗号鍵Ks’で暗号化すると共に、情報処
理装置1aで受信した先の通信で使用した通信用暗号鍵
Ksを情報処理装置1aの共通鍵Kaで暗号化し、これ
らの値Ks’(情報識別番号),Ks’(IDa),K
a(Ks)を情報センタ2に送信する(SR6)。
【0061】この結果、情報センタ2は、情報処理装置
1bの共通鍵Kbで暗号化した前記通信用暗号鍵Ksと
共通鍵Kbで作成した認証子Nbを情報処理装置1bに
送信する(SR7)。これにより、情報処理装置1bに
おいて情報処理装置1aが受信したディジタル情報を使
用することができる。
【0062】前述したように、改ざん防止用認証子を付
与したディジタル情報を共通鍵暗号方式での暗号通信に
より受信し、利用時に認証子による改ざん検証して適合
した場合のみ復号、変換して出力しているので、受信し
たディジタル情報をそのままコピーして他の装置等で復
号、変換出力しても、本来の意図する情報は復元され
ず、不正コピーを防止することができる。
【0063】また、一度受信したディジタル情報を複数
利用者の異なる装置で利用したい場合、複数の装置固有
の共通鍵で暗号化した通信用鍵および認証子情報のみを
受信し、情報量の多いディジタル情報本体を複製して合
法的に利用することができるので、著作者、情報提供業
者の権利、利益を損なうことがないと共に、情報量の膨
大なディジタル情報を利用する情報処理装置の数だけ繰
り返して通信する必要がなく、通信コストの低減及び利
用者数の拡大を図ることができる。
【0064】
【発明の効果】以上説明したように本発明の請求項1に
よれば、共通鍵暗号方式で通信相手を確認し、認証子付
きのディジタル情報を暗号通信により授受し、利用時に
認証子を検証して適合した場合のみ復号、変換出力して
いるため、通信相手の確実な同定、通信途中での盗聴防
止が可能となる。さらに、受信したディジタル情報をそ
のままコピーして他の装置等で復号、変換出力しても、
本来の意図する情報は復元されず、不正コピーを防止で
きる。また、受信情報に認証子を付与することにより、
受信情報を改ざんした場合も、共通鍵を知らない限り、
利用時の検証により改ざん検出し、復号、変換出力しな
い機構になっており、改ざん防止も可能となる。また、
ディジタル情報蓄積部に蓄積された受信情報をそのまま
コピーして保存しておき、利用時に再度同一のディジタ
ル情報処理装置のディジタル情報蓄積部に戻してから、
復号、変換出力して利用することができるため、ディジ
タル情報蓄積部の蓄積容量制限以上に受信しても外部記
憶装置に保存しておくことができる。また、ディジタル
情報蓄積部のファイルの人為的でない物理的破壊等に備
えてのバックアップコピーとしても機能するという大き
な効果がある。これらの結果、著作者及び情報提供業者
の権利並びに利益を保護することができる。
【0065】また、請求項2によれば、上記の効果に加
えて、一度受信したディジタル情報を他の複数の情報処
理装置での合法的利用が可能になり、情報量の膨大なデ
ィジタル情報を利用する情報処理装置の数だけ繰り返し
て通信する必要がなく、通信コストの低減及び利用者数
の拡大を図ることができ、この結果、著作者及び情報提
供業者の権利保護並びに利益拡大に貢献することができ
る。
【0066】また、請求項3によれば、上記の効果に加
えて、任意の情報処理装置によって受信したディジタル
情報を必要時に応じて他の情報処理装置で使用すること
ができる。
【0067】さらに、請求項4によれば、上記の効果に
加えて、任意の情報処理装置によって受信したディジタ
ル情報を他の情報処理装置で使用する際に、該他の情報
処理装置と情報センタとの通信によって、該他の情報処
理装置において前記ディジタル情報を合法的に使用する
ことができ、利用手続の簡単化を図ることができるとい
う非常に優れた効果を奏するものである。
【図面の簡単な説明】
【図1】本発明の一実施例におけるディジタル情報通信
システムを示す構成図
【図2】一実施例における共通鍵蓄積部内の情報内容例
を示す図
【図3】一実施例における共通鍵群管理部内の情報内容
例を示す図
【図4】一実施例における情報処理装置と情報センタと
の間での通信手順を説明する図
【図5】一実施例における情報処理装置と情報センタと
の間での通信手順及び他の情報処理装置への複写手順を
説明する図
【図6】一実施例における情報処理装置と情報センタと
の間での通信手順及び他の情報処理装置への複写手順を
説明する図
【図7】一実施例における情報処理装置と情報センタと
の間での通信手順及び他の情報処理装置への複写手順を
説明する図
【符号の説明】
1…情報処理装置、11…共通鍵蓄積部、12…通信制
御部、13…認証データ作成部、14…情報蓄積部、1
5…復号部、16…変換出力部、2…情報センタ、21
…共通鍵群管理部、22…通信制御部、23…認証部、
24…検索部、25…データベース部、26…暗号化
部、3…通信路。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 G09C 1/00 9364−5L

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 装置番号及びパスワード並びに共通鍵を
    蓄積する共通鍵蓄積部と、ディジタル情報を受信制御す
    る通信制御部と、通信開始時に装置の認証のための認証
    情報を作成する認証データ作成部と、受信したディジタ
    ル情報を蓄積する情報蓄積部と、ディジタル情報を復号
    する復号部と、該復号されたディジタル情報を所定の形
    態に変換して外部に出力する変換出力部とからなる情報
    処理装置と、 複数の情報処理装置に対応する装置番号及びパスワード
    並びに共通鍵群を蓄積する共通鍵群管理部と、前記情報
    処理装置にディジタル情報を送信制御する通信制御部
    と、各情報処理装置から認証情報を受信して接続可否を
    判定する認証部と、検索用ディジタル情報を格納するデ
    ータベース部と、該データベース部内のディジタル情報
    を検索する検索部と、ディジタル情報を暗号化する暗号
    管理部とからなる情報センタとを備え、前記情報処理装
    置と前記情報センタとの間でディジタル情報通信を行う
    ディジタル情報通信システムであって、 前記情報センタに格納されているディジタル情報を前記
    情報処理装置に取り込むときは、前記情報処理装置から
    前記情報センタに装置番号及びパスワードを送信し、 該装置番号及びパスワードを受信した情報センタは、乱
    数を生成し、該乱数を前記情報処理装置に送信し、 該乱数を受信した情報処理装置は、該乱数を前記共通鍵
    蓄積部より抽出した共通鍵により暗号化した値を再び前
    記情報センタに送信し、 該暗号化した乱数を受信した情報センタは、前記情報処
    理装置に対応した共通鍵を前記共通鍵群管理部から抽出
    すると共に、該共通鍵により前記送信時の乱数を暗号化
    し、該暗号化した乱数と前記情報処理装置から受信した
    暗号化された乱数とを比較し、これらの値が一致したと
    きに、通信用暗号鍵を作成すると共に該通信用暗号鍵を
    前記共通鍵で暗号化して前記情報処理装置に送信し、 暗号化された通信用暗号鍵を受信した情報処理装置は、
    該通信用暗号鍵で暗号化した検索キーワードを前記情報
    センタに送信し、 該検索キーワードを受信した情報センタは、該検索キー
    ワードに基づいて前記データベース部内のディジタル情
    報を検索し、検索結果のディジタル情報を前記通信用暗
    号鍵で暗号化すると共に前記情報処理装置に対応した認
    証子を作成して、これらを前記情報処理装置に返送し、 前記ディジタル情報及び認証子を受信した情報処理装置
    は、これらを前記情報蓄積部に蓄積した後、認証子の検
    証及びディジタル情報の復号を行った後、情報内容に応
    じた利用形態に変換して出力することを特徴とするディ
    ジタル情報通信システム。
  2. 【請求項2】 前記情報センタのディジタル情報を他の
    情報処理装置によっても利用することを前提として前記
    情報処理装置に取り込むときは、 前記暗号化された通信用暗号鍵を前記情報センタから受
    信した前記情報処理装置は、検索キーワード及びディジ
    タル情報を利用する他の情報処理装置の装置番号を該通
    信用暗号鍵で暗号化して前記情報センタに送信し、 該検索キーワード及び他の情報処理装置の装置番号を受
    信した情報センタは、該検索キーワードに基づいて前記
    データベース部内のディジタル情報を検索し、検索結果
    のディジタル情報を前記通信用暗号鍵で暗号化すると共
    に前記情報処理装置に対応した認証子を作成して、これ
    らを前記情報処理装置に返送すると同時に、前記他の情
    報処理装置に対応する共通鍵で暗号化された通信用暗号
    鍵と前記ディジタル情報に対して該共通鍵により作成さ
    れた認証子を前記情報処理装置に送信し、 該他の情報処理装置に対応した通信用暗号鍵及び認証子
    を受信した情報処理装置側では、該情報処理装置から前
    記他の情報処理装置の情報蓄積部に、前記受信した通信
    用暗号鍵で暗号化されたディジタル情報及び各情報処理
    装置に対応する共通鍵で暗号化された通信用暗号鍵並び
    に各情報処理装置に対応する認証子を複写し、 該複写先の他の情報処理装置は、前記認証子の検証及び
    ディジタル情報の復号を行った後、情報内容に応じた利
    用形態に変換して出力することを特徴とする請求項1記
    載のディジタル情報通信システム。
  3. 【請求項3】 前記情報センタのディジタル情報を前記
    情報処理装置に取り込み通信を終了した後、該ディジタ
    ル情報を他の情報処理装置によって利用するときは、 前記情報処理装置を再度前記情報センタに接続して、前
    記情報処理装置から前記情報センタに装置番号及びパス
    ワードを送信し、 該装置番号及びパスワードを受信した情報センタは、乱
    数を生成し、該乱数を情報処理装置に送信し、 該乱数を受信した情報処理装置は、該乱数を前記共通鍵
    蓄積部より抽出した共通鍵により暗号化した値を再び前
    記情報センタに送信し、 該暗号化した乱数を受信した情報センタは、前記情報処
    理装置に対応した共通鍵を前記共通鍵群管理部から抽出
    すると共に、該共通鍵により前記送信時の乱数を暗号化
    し、該暗号化した乱数と前記情報処理装置から受信した
    暗号化された乱数とを比較し、これらの値が一致したと
    きに、通信用暗号鍵を作成すると共に該通信用暗号鍵を
    前記共通鍵で暗号化して情報処理装置に送信し、 暗号化された通信用暗号鍵を受信した情報処理装置は、
    該通信用暗号鍵で暗号化した前記ディジタル情報固有の
    情報識別番号及び前記他の情報処理装置の装置番号、並
    びに前記情報処理装置の共通鍵で暗号化した前記ディジ
    タル情報受信時に使用した通信用暗号鍵を前記情報セン
    タに送信し、 前記情報識別番号及び装置番号並びに通信用暗号鍵を受
    信した情報センタは、前記他の情報処理装置に対応する
    共通鍵で暗号化された通信用暗号鍵と前記ディジタル情
    報に対して該共通鍵により作成された認証子を前記情報
    処理装置に送信し、 該他の情報処理装置に対応した通信用暗号鍵及び認証子
    を受信した情報処理装置側では、該情報処理装置から前
    記他の情報処理装置の情報蓄積部に、前記受信した通信
    用暗号鍵で暗号化されたディジタル情報及び各情報処理
    装置に対応する共通鍵で暗号化された通信用暗号鍵並び
    に各情報処理装置に対応する認証子を複写し、 該複写先の他の情報処理装置は、前記認証子の検証及び
    ディジタル情報の復号を行った後、情報内容に応じた利
    用形態に変換して出力することを特徴とする請求項1記
    載のディジタル情報通信システム。
  4. 【請求項4】 前記他の情報処理装置に蓄積されている
    前記情報センタから受信したディジタル情報を前記情報
    処理装置によって利用するときは、 前記情報処理装置を情報センタに接続して、前記情報処
    理装置から前記情報センタに装置番号及びパスワードを
    送信し、 該装置番号及びパスワードを受信した情報センタは、乱
    数を生成し、該乱数を前記情報処理装置に送信し、 該乱数を受信した前記情報処理装置は、該乱数を前記共
    通鍵蓄積部より抽出した共通鍵により暗号化した値を再
    び前記情報センタに送信し、 該暗号化した乱数を受信した情報センタは、前記情報処
    理装置に対応した共通鍵を前記共通鍵群管理部から抽出
    すると共に、該共通鍵により前記送信時の乱数を暗号化
    し、該暗号化した乱数と前記情報処理装置から受信した
    暗号化された乱数とを比較し、これらの値が一致したと
    きに、通信用暗号鍵を作成すると共に該通信用暗号鍵を
    前記共通鍵で暗号化して前記情報処理装置に送信し、 暗号化された通信用暗号鍵を受信した前記情報処理装置
    は、該通信用暗号鍵で暗号化した前記他の情報処理装置
    で受信したディジタル情報固有の情報識別番号、及び前
    記他の情報処理装置の共通鍵で暗号化した前記ディジタ
    ル情報受信時に使用した通信用暗号鍵、並びに該通信用
    暗号鍵で暗号化した前記他の情報処理装置の装置番号を
    前記情報センタに送信し、 前記情報識別番号及び装置番号並びに通信用暗号鍵を受
    信した情報センタは、前記情報処理装置に対応する共通
    鍵で暗号化された通信用暗号鍵と前記ディジタル情報に
    対して該共通鍵により作成された認証子を前記情報処理
    装置に送信し、 該通信用暗号鍵及び認証子を受信した情報処理装置側で
    は、前記他の情報処理装置から前記情報処理装置の情報
    蓄積部に、前記受信した通信用暗号鍵で暗号化されたデ
    ィジタル情報を複写し、 該ディジタル情報が複写された前記情報処理装置は、前
    記認証子の検証及び前記ディジタル情報の復号を行った
    後、情報内容に応じた利用形態に変換して出力すること
    を特徴とする請求項1記載のディジタル情報通信システ
    ム。
JP5275386A 1993-11-04 1993-11-04 ディジタル情報通信システム Pending JPH07131449A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP5275386A JPH07131449A (ja) 1993-11-04 1993-11-04 ディジタル情報通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP5275386A JPH07131449A (ja) 1993-11-04 1993-11-04 ディジタル情報通信システム

Publications (1)

Publication Number Publication Date
JPH07131449A true JPH07131449A (ja) 1995-05-19

Family

ID=17554774

Family Applications (1)

Application Number Title Priority Date Filing Date
JP5275386A Pending JPH07131449A (ja) 1993-11-04 1993-11-04 ディジタル情報通信システム

Country Status (1)

Country Link
JP (1) JPH07131449A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002530930A (ja) * 1998-11-19 2002-09-17 アルコット システムズ インコーポレイテッド ローミング中のユーザに認証信用証明を安全に配布するための方法および装置
US6643451B1 (en) 1998-03-25 2003-11-04 Sanyo Electric Co., Ltd Image data alteration preventing apparatus and alteration preventing method
US7272856B2 (en) 2000-04-12 2007-09-18 Matsushita Electric Industrial Co., Ltd. Decryption device
JP2008078804A (ja) * 2006-09-19 2008-04-03 Toshiba Corp 駅務システム及びセキュリティ通信方法
US7457954B2 (en) 2003-06-18 2008-11-25 Denso Corporation Communications system and packet structure
JP2008544405A (ja) * 2005-06-23 2008-12-04 昌美 吉岡 通信ネットワーク上でのクライアントとサーバ間の安全なデータ通信
US7617402B2 (en) 2000-04-06 2009-11-10 Panasonic Corporation Copyright protection system, encryption device, decryption device and recording medium
US8429720B2 (en) 1997-12-23 2013-04-23 Ca, Inc. Method and apparatus for camouflaging of data, information and functional transformations
KR101388935B1 (ko) * 2012-10-22 2014-04-24 소프트포럼 주식회사 2채널 기반의 사용자 인증 장치 및 방법

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8429720B2 (en) 1997-12-23 2013-04-23 Ca, Inc. Method and apparatus for camouflaging of data, information and functional transformations
US6643451B1 (en) 1998-03-25 2003-11-04 Sanyo Electric Co., Ltd Image data alteration preventing apparatus and alteration preventing method
JP2002530930A (ja) * 1998-11-19 2002-09-17 アルコット システムズ インコーポレイテッド ローミング中のユーザに認証信用証明を安全に配布するための方法および装置
US7617402B2 (en) 2000-04-06 2009-11-10 Panasonic Corporation Copyright protection system, encryption device, decryption device and recording medium
US7272856B2 (en) 2000-04-12 2007-09-18 Matsushita Electric Industrial Co., Ltd. Decryption device
US7640436B2 (en) 2000-04-12 2009-12-29 Matsushita Electric Industrial Co., Ltd. Encryption device and method
US7457954B2 (en) 2003-06-18 2008-11-25 Denso Corporation Communications system and packet structure
JP2008544405A (ja) * 2005-06-23 2008-12-04 昌美 吉岡 通信ネットワーク上でのクライアントとサーバ間の安全なデータ通信
JP2008078804A (ja) * 2006-09-19 2008-04-03 Toshiba Corp 駅務システム及びセキュリティ通信方法
KR101388935B1 (ko) * 2012-10-22 2014-04-24 소프트포럼 주식회사 2채널 기반의 사용자 인증 장치 및 방법

Similar Documents

Publication Publication Date Title
JP4240297B2 (ja) 端末機器、認証端末プログラム、機器認証サーバ、機器認証プログラム
EP1942430B1 (en) Token Passing Technique for Media Playback Devices
US7376624B2 (en) Secure communication and real-time watermarking using mutating identifiers
US7725404B2 (en) Secure electronic commerce using mutating identifiers
JP3130267B2 (ja) 暗号エンベロープの作成方法
US7979697B2 (en) Securing digital content system and method
US7224805B2 (en) Consumption of content
US6550009B1 (en) Encryption system for distributing a common crypt key
US7254705B2 (en) Service providing system in which services are provided from service provider apparatus to service user apparatus via network
EP1220078B1 (en) Content distribution system, copyright protection system and content receiving terminal
JP3276021B2 (ja) ディジタル情報保護方法及びその処理装置
CN101142599A (zh) 基于硬件识别的数字权利管理系统
JP2008529044A (ja) 安全な暗号化のシステム、装置および方法
WO2004109972A1 (ja) ライセンス受信用ユーザ端末
JP3348753B2 (ja) 暗号鍵配送システムおよび方法
Chen et al. A novel DRM scheme for accommodating expectations of personal use
JPH07123086A (ja) Icカードを利用した著作物通信管理システム
JPH07131449A (ja) ディジタル情報通信システム
AU776977B2 (en) Computer-readable medium with microprocessor to control reading and computer arranged to communicate with such medium
JP3331552B2 (ja) ディジタル情報通信システム及びその方法
US8755521B2 (en) Security method and system for media playback devices
JP2003264540A (ja) 情報配信方法およびシステム
JP2001147899A (ja) コンテンツ配布システム
US20030005327A1 (en) System for protecting copyrighted materials
JP2000112751A (ja) ソフトウエア流通システムに用いる装置