JPH07226733A - Method and device for copying digital information - Google Patents
Method and device for copying digital informationInfo
- Publication number
- JPH07226733A JPH07226733A JP6019450A JP1945094A JPH07226733A JP H07226733 A JPH07226733 A JP H07226733A JP 6019450 A JP6019450 A JP 6019450A JP 1945094 A JP1945094 A JP 1945094A JP H07226733 A JPH07226733 A JP H07226733A
- Authority
- JP
- Japan
- Prior art keywords
- information
- digital information
- authenticator
- record
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、音楽・映像・絵画・書
籍等の著作物情報を総合ディジタル通信網(ISDN)
等の通信回線によりディジタル情報として受信した後、
CD−ROM、ビデオテープ、印刷物等のパッケージ媒
体の形式等で著作物を複製出力するディジタル情報複製
方法及びその装置に関するものである。The present invention relates to an integrated digital communication network (ISDN) for information on copyrighted works such as music, images, paintings and books.
After receiving it as digital information through a communication line such as
The present invention relates to a digital information duplication method and apparatus for duplicating and outputting a literary work in the form of a package medium such as a CD-ROM, a video tape, and a printed matter.
【0002】[0002]
【従来の技術】近年、ディジタル情報圧縮技術およびI
SDNを代表とする高速ディジタル通信技術の発達によ
り、音楽・映像・絵画・書籍等の著作物をディジタル情
報に変換し、圧縮符号化して通信回線を利用して送受信
することが実現可能となってきた。このため、著作権者
は著作物を有料ディジタル情報として通信回線により広
く一般に提供し、利用者はその情報に対する対価を支払
うことを条件に有料ディジタル情報を受信/蓄積して利
用することが可能となる。2. Description of the Related Art Recently, digital information compression technology and I
With the development of high-speed digital communication technology represented by SDN, it has become feasible to convert copyrighted works such as music, images, paintings, books, etc. into digital information, compression-encode it, and transmit it using a communication line. It was Therefore, the copyright holder provides the copyrighted work as pay digital information to the general public through communication lines, and the user can receive / store the pay digital information on condition that the pay for the information is paid. Become.
【0003】[0003]
【発明が解決しようとする課題】従来からのディジタル
情報の伝送技術および複製技術において、ディジタル情
報を正確に受信/蓄積したり、複製したりすることは可
能である。しかし、一般に受信/蓄積された後のディジ
タル情報に対して正当な対価を支払ったうえで複製利用
するような方法については特に言及していないため、不
正コピーや不正利用等に対する対策は取られていない。In the conventional transmission and duplication techniques for digital information, it is possible to accurately receive / store and duplicate digital information. However, since there is no particular reference to a method of copying and using the digital information after it has been received / stored after paying a reasonable price, measures against illegal copying and illegal use are taken. Absent.
【0004】このため、ディジタル情報はコピーしても
情報劣化が起きず、かつコピーが容易に行なえるという
特徴から、受信/蓄積後や複製終了後などに不正コピー
や不正利用などが行なわれる危険性が高く、特に著作物
を有料ディジタル情報として取り扱う場合に不正コピー
や不正利用が行なわれると、対価を支払わずに著作物を
不正に利用されることになり、著作権が侵害されること
になる。For this reason, since the digital information is not deteriorated even if it is copied and the copying can be performed easily, there is a risk that illegal copying or illegal use is performed after reception / accumulation or after completion of copying. If the illegal copy or illegal use is made when handling the copyrighted work as pay digital information, the copyrighted work will be illegally used without paying the price, and the copyright will be infringed. Become.
【0005】本発明の目的は上記の問題点に鑑み、著作
物を有料ディジタル情報として通信回線により広く一般
に提供した時、利用者が受信/蓄積した有料ディジタル
情報に対して、正当な利用については利用実績を正確に
記録管理した上で情報提供者に正確に利用実績を通知或
いは報告すると共に、不正コピーや不正利用が行なわれ
ることを防止したディジタル情報複製方法及びその装置
を提供することにある。In view of the above-mentioned problems, the object of the present invention is to provide a pay digital information to a general public as a pay digital information by a communication line. An object of the present invention is to provide a digital information duplication method and an apparatus thereof that accurately records and manages the usage record and then accurately notifies or reports the usage record to an information provider and prevents illegal copying and unauthorized use. .
【0006】[0006]
【課題を解決するための手段】本発明は上記の目的を達
成するために、請求項1では、共通鍵蓄積手段に蓄積さ
れている共通鍵で暗号化された通信毎に異なる通信用セ
ッション鍵と、該通信用セッション鍵で暗号化されたデ
ィジタル情報本体及びタイトル情報と認証子とを含むデ
ィジタル情報を通信回線により受信して、該ディジタル
情報を情報蓄積手段に蓄積した後、前記ディジタル情報
を情報保護手段に転送し、該情報保護手段において前記
共通鍵蓄積手段に蓄積されている暗号化共通鍵及び前記
認証子により、前記ディジタル情報の改竄検出を行うと
共に、前記情報保護手段の動作の検証を行ない、改竄が
検出されず且つ前記動作の検証に適合した場合のみ前記
ディジタル情報から前記通信用セッション鍵を復号し、
復号された前記通信用セッション鍵を用いて、前記ディ
ジタル情報から前記ディジタル情報本体と前記タイトル
情報を復号し、前記タイトル情報と複製出力した日時を
複製記録として利用実績管理手段に保管すると共に、前
記ディジタル情報本体をパッケージ媒体に複製出力し、
後に、情報配送センタから、問い合わせ情報と共に利用
実績送信要求を受信したとき、前記問い合わせ情報並び
に前記利用実績管理手段に保管されている前記管理情報
を前記情報配送センタに送信するディジタル情報複製方
法を提案する。In order to achieve the above object, the present invention provides, in claim 1, a communication session key different for each communication encrypted with a common key stored in a common key storage means. And the digital information including the digital information main body and title information and the authenticator encrypted by the communication session key are received by the communication line, and the digital information is stored in the information storing means, and then the digital information is stored. Falsification of the digital information is detected by the encrypted common key stored in the common key storage means and the authenticator in the information protection means, and the operation of the information protection means is verified. Decrypting the communication session key from the digital information only when tampering is not detected and when the operation is verified,
Using the decrypted session key for communication, the digital information body and the title information are decrypted from the digital information, and the title information and the date and time of duplicate output are stored as a duplicate record in the usage record managing means, and Copy the digital information body to the package medium and output it.
Later, when a usage record transmission request together with inquiry information is received from the information distribution center, a digital information duplication method is proposed in which the inquiry information and the management information stored in the usage record management means are transmitted to the information distribution center. To do.
【0007】また、請求項2では、請求項1記載のディ
ジタル情報複製方法において、前記複製記録に対して認
証子を付与して改竄防止措置を講じた後に前記利用実績
管理手段に保管するディジタル情報複製方法を提案す
る。According to a second aspect of the present invention, in the digital information duplicating method according to the first aspect, digital information to be stored in the usage record managing means after a tampering prevention measure is provided by adding an authenticator to the duplicate record. Suggest a replication method.
【0008】また、請求項3では、請求項1記載のディ
ジタル情報複製方法において、前記管理情報に対して改
竄防止のための認証子を付加し、さらに必要に応じて暗
号化した後に前記情報配送センタに送信するディジタル
情報複製方法を提案する。According to a third aspect of the present invention, in the digital information duplicating method according to the first aspect, an authenticator for preventing falsification is added to the management information, and the information is delivered after being encrypted if necessary. We propose a method of copying digital information transmitted to the center.
【0009】また、請求項4では、請求項1記載のディ
ジタル情報複製方法において、前記受信したディジタル
情報が圧縮されているときは、該ディジタル情報を伸張
した後に前記パッケージ媒体に出力するディジタル情報
複製方法を提案する。According to a fourth aspect of the present invention, in the digital information copying method according to the first aspect, when the received digital information is compressed, the digital information is expanded and then output to the package medium. Suggest a method.
【0010】また、請求項5では、請求項1記載のディ
ジタル情報複製方法において、前記パッケージ媒体への
出力前に確認のため前記ディジタル情報本体を音声・映
像等のアナログ情報に変換して試用出力するディジタル
情報複製方法を提案する。According to a fifth aspect of the present invention, in the digital information duplicating method according to the first aspect, the digital information main body is converted into analog information such as audio / video for confirmation before output to the package medium for trial output. We propose a digital information duplication method.
【0011】また、請求項6では、請求項5記載のディ
ジタル情報複製方法において、試用出力を行った場合に
は、前記タイトル情報と試用出力した日時を試用記録と
して前記利用実績管理手段に保管するディジタル情報複
製方法を提案する。According to a sixth aspect of the present invention, in the digital information duplicating method according to the fifth aspect, when the trial output is performed, the title information and the date and time of the trial output are stored as trial records in the usage record managing means. We propose a digital information duplication method.
【0012】さらに、請求項7では、請求項6記載のデ
ィジタル情報複製方法において、前記試用記録に対して
認証子を付与して改竄防止措置を講じた後に前記利用実
績管理手段に保管するディジタル情報複製方法を提案す
る。Further, according to claim 7, in the digital information copying method according to claim 6, the digital information stored in the usage record managing means after the trial record is given an authenticator and tampering prevention measures are taken. Suggest a replication method.
【0013】また、請求項8では、通信回線を介して暗
号化されたディジタル情報を送受信する通信制御手段
と、暗号用共通鍵で暗号化された通信用セッション鍵と
該通信用セッション鍵で暗号化された情報本体と認証子
とを含むディジタル情報を蓄積する受信情報蓄積手段
と、物理的安全性を有した情報保護手段とを備え、前記
情報保護手段は、前記暗号用共通鍵を物理的に機密保護
する共通鍵蓄積手段と、受信したディジタル情報の改竄
検出機能並びに情報保護手段の動作確認機能と暗号化さ
れた通信用セッション鍵を復号する機能とを有する認証
手段と、前記通信用セッション鍵を用いて暗号化された
ディジタル情報を復号する復号手段と、前記復号された
ディジタル情報をパッケージ媒体に複製出力する複製出
力手段と、前記複製出力手段を利用したことを証明する
複製記録を記録管理する機能を有する利用実績管理手段
と、前記認証手段への復号許可或いは出力許可及び前記
利用記録管理手段への前記複製記録の書き込み等を指示
制御する制御手段とから構成されると共に、前記通信制
御手段は、上位装置からの利用実績送信要求に対して前
記利用実績管理手段の管理内容を送信するディジタル情
報複製装置を提案する。Further, in claim 8, the communication control means for transmitting and receiving the encrypted digital information through the communication line, the communication session key encrypted with the encryption common key and the communication session key are encrypted. The received information storage means for storing digital information including the encrypted information body and the authenticator, and the information protection means having physical security, wherein the information protection means physically stores the encryption common key. An authentication means having a common key storage means for security protection, a function for detecting alteration of received digital information, an operation confirmation function for the information protection means, and a function for decrypting an encrypted communication session key, and the communication session. Decryption means for decrypting the encrypted digital information using a key, duplicate output means for duplicating and outputting the decrypted digital information on a package medium, and duplicating and outputting Usage record management means having a function of recording and managing duplicated records for certifying that the means has been used, and instruction control of permission of decryption or output to the authentication means and writing of the duplicated records to the usage record management means The communication control means proposes a digital information duplicating apparatus for transmitting the management contents of the usage history management means in response to a usage history transmission request from a host device.
【0014】また、請求項9では、請求項8記載のディ
ジタル情報複製装置において、前記認証手段は前記受信
したディジタル情報の情報本体から認証子を作成する認
証子作成手段と、該認証子と前記受信したディジタル情
報に含まれる認証子とを比較する認証子比較手段と、該
認証子比較手段の比較結果に基づいて前記ディジタル情
報の改竄検出を行う判定手段とを有するディジタル情報
複製装置を提案する。According to a ninth aspect of the present invention, in the digital information copying apparatus according to the eighth aspect, the authenticating means creates an authenticator from the information body of the received digital information, the authenticator creating means, and the authenticator and the authenticating means. Proposed is a digital information duplicating apparatus having an authenticator comparing means for comparing with an authenticator included in received digital information, and a judging means for detecting falsification of the digital information based on a comparison result of the authenticator comparing means. .
【0015】また、請求項10では、請求項8記載のデ
ィジタル情報複製装置において、前記認証手段は前記制
御手段と利用実績管理手段との間の特定情報の授受結果
に基づいて情報保護手段の動作確認を行うディジタル情
報複製装置を提案する。According to a tenth aspect of the present invention, in the digital information copying apparatus according to the eighth aspect, the authenticating means operates the information protecting means based on a result of transfer of specific information between the control means and the usage record managing means. We propose a digital information duplication device for confirmation.
【0016】また、請求項11では、請求項8記載のデ
ィジタル情報複製装置において、前記利用実績管理手段
は記録管理情報から認証子を作成する認証子作成手段
と、該作成された認証子と記録管理されている認証子と
を照合する認証子照合検査手段と、該認証子照合検査結
果に基づいて改竄を検出する判定手段とを有するディジ
タル情報複製装置を提案する。[0016] According to claim 11, in the digital information copying apparatus according to claim 8, the usage record managing means records an authenticator creating means for creating an authenticator from the record management information, and the created authenticator and records. There is proposed a digital information copying apparatus having an authenticator collation checking means for collating with a managed authenticator and a judging means for detecting tampering based on the result of the authenticator collation inspection.
【0017】また、請求項12では、請求項8記載のデ
ィジタル情報複製装置において、受信したディジタル情
報が圧縮されている場合、該ディジタル情報を情報内容
に応じて伸張する伸張手段を設けたディジタル情報複製
装置を提案する。According to a twelfth aspect of the present invention, in the digital information copying apparatus according to the eighth aspect, when the received digital information is compressed, the digital information is provided with a decompression means for decompressing the digital information according to the information content. Propose a duplication device.
【0018】また、請求項13では、請求項8記載のデ
ィジタル情報複製装置において、パッケージ媒体への出
力前に確認のため前記情報本体を音声・映像等のアナロ
グ情報に変換出力して試用する試用出力手段を設けたデ
ィジタル情報複製装置を提案する。According to a thirteenth aspect, in the digital information duplicating apparatus according to the eighth aspect, the information body is converted into analog information such as audio and video for confirmation before output to a package medium for trial use. We propose a digital information duplicator equipped with output means.
【0019】さらに、請求項14では、請求項13記載
のディジタル情報複製装置において、前記利用実績管理
手段は前記試用出力手段を利用したことを証明する試用
記録を記録管理する機能を有し、前記制御手段は前記利
用記録管理手段への前記試用記録の書き込みを指示制御
するディジタル情報複製装置を提案する。Further, according to a fourteenth aspect, in the digital information copying apparatus according to the thirteenth aspect, the usage record managing means has a function of recording and managing a trial record certifying that the trial output means is used. The control means proposes a digital information duplicating apparatus for controlling the writing of the trial record to the use record managing means.
【0020】[0020]
【作用】本発明の請求項1記載のディジタル情報複製方
法によれば、前記情報保護手段に転送されたディジタル
情報が不正に改竄されていた場合には改竄が検出され、
また前記情報保護手段自体に何らかの障害が発生してい
る場合には動作不良が検出され、それ以降の利用が中止
される。これらの検証に適合した場合、正当なディジタ
ル情報を利用し、かつ前記情報保護手段も正常であると
判断され、複製時に複製記録を利用実績管理手段に記録
管理した上で、複製が許可される。According to the digital information copying method of the first aspect of the present invention, if the digital information transferred to the information protection means has been tampered with, tampering is detected,
Further, when some trouble occurs in the information protection means itself, a malfunction is detected and the subsequent use is stopped. If these verifications are met, it is judged that the legitimate digital information is used and that the information protection means is also normal, and the duplication record is recorded and managed in the usage record management means at the time of duplication, and then duplication is permitted. .
【0021】一方、情報配送センタからの利用実績送信
要求時には、例えば毎回異なる問い合わせが行われ、該
問い合わせ情報ならびに前記利用実績管理手段の管理情
報が前記情報配送センタに送信されるため、前記情報配
送センタでは送信したデータ中に、今回の問い合わせ情
報が正しく含まれているかどうかを判定できる。これに
より、過去に前記情報配送センタに送信したデータを再
送信したり、今回受信した前記問い合わせ情報と過去に
前記情報配送センタに送信したデータの一部とを組み合
わせてあたかも新しいデータとして前記情報配送センタ
に送信するような不正行為を行うことはできない。従っ
て、利用回数の改竄などの不正利用を防止できる。On the other hand, when a usage record transmission request is issued from the information distribution center, a different inquiry is made, for example, every time, and the inquiry information and the management information of the usage record management means are transmitted to the information distribution center. The center can judge whether or not the inquiry information of this time is correctly included in the transmitted data. As a result, the data transmitted in the past to the information delivery center is retransmitted, or the inquiry information received this time and a part of the data transmitted to the information delivery center in the past are combined to deliver the information as if it were new data. Unauthorized acts such as sending to the center cannot be performed. Therefore, it is possible to prevent unauthorized use such as falsification of the number of uses.
【0022】また、請求項2によれば、前記複製記録に
対して認証子が付与されて改竄防止措置を講じた後に前
記利用実績管理手段に保管されるので、前記複製記録を
改竄して利用実績をごまかそうとしても認証子検査によ
り不正が検出される。Further, according to claim 2, since an authenticator is given to the duplicate record and the alteration record is taken and then stored in the utilization record managing means, the duplicate record is altered and used. Fraud is detected by the authenticator inspection even if the actual results are fooled.
【0023】また、請求項3によれば、前記情報センタ
に送信する管理情報に対して改竄防止のための認証子が
付加されたうえで前記情報配送センタに送信されるた
め、前記情報配送センタでは送信したデータ中に、今回
の問い合わせ情報が正しく含まれているかどうかを認証
子検査により判定できる。さらに、前記情報配送センタ
への送信時に送信データを暗号化すれば、第三者に利用
実績を知られることなく安全に送信することができる。According to a third aspect of the invention, since the falsification preventing authenticator is added to the management information transmitted to the information center, the information is transmitted to the information distribution center. Then, it is possible to determine whether or not the inquiry information of this time is correctly included in the transmitted data by the authenticator inspection. Further, if the transmission data is encrypted at the time of transmission to the information delivery center, it can be safely transmitted without the third party knowing the usage record.
【0024】また、請求項4によれば、受信したディジ
タル情報が圧縮されているときは、該ディジタル情報が
伸張された後に前記パッケージ媒体に複製出力される。According to the fourth aspect, when the received digital information is compressed, the digital information is expanded and then copied and output to the package medium.
【0025】また、請求項5によれば、前記パッケージ
媒体への出力前に確認のため前記ディジタル情報本体が
音声・映像等のアナログ情報に変換されて試用出力され
る。According to a fifth aspect of the present invention, the digital information body is converted into analog information such as audio / video for trial output before the output to the package medium for confirmation.
【0026】また、請求項6によれば、前記試用出力を
行った場合には、前記タイトル情報と試用出力した日時
が試用記録として前記利用実績管理手段に保管される。According to the sixth aspect, when the trial output is performed, the title information and the date and time when the trial output is performed are stored in the utilization record managing means as a trial record.
【0027】さらに、請求項7によれば、前記試用記録
に対して認証子が付与されて改竄防止措置を講じた後に
前記利用実績管理手段に保管される。Further, according to a seventh aspect, after the trial record is provided with an authenticator and tampering prevention measures are taken, the trial record is stored in the utilization record managing means.
【0028】また、請求項8記載のディジタル情報複製
装置によれば、通信制御手段によって通信回線を介して
暗号化されたディジタル情報の送受信が行われ、暗号用
共通鍵で暗号化された通信用セッション鍵と該通信用セ
ッション鍵で暗号化された情報本体と認証子とを含むデ
ィジタル情報が受信情報蓄積手段に蓄積される。さら
に、前記暗号用共通鍵は共通鍵蓄積手段に蓄積され物理
的に機密保護されている。また、認証手段によって、受
信したディジタル情報の改竄検出並びに情報保護手段の
動作確認が行われると共に暗号化された通信用セッショ
ン鍵が復号される。さらに、前記通信用セッション鍵を
用いて復号手段により暗号化されたディジタル情報が復
号され、前記復号されたディジタル情報は複製出力手段
によってパッケージ媒体に複製出力される。この際、前
記複製出力手段を利用したことを証明する複製記録が利
用実績管理手段によって記録管理され、制御手段によっ
て前記認証手段への復号許可或いは複製出力許可及び前
記利用記録管理手段への前記複製記録の書き込み等の指
示が制御される。また、上位装置、例えば情報配送セン
タ等からの利用実績送信要求が受信された際には、前記
通信制御手段によって前記利用実績管理手段の管理内容
が前記上位装置に対して送信される。従って、前記受信
情報蓄積手段内に蓄積されているディジタル情報は暗号
化されているため、そのままコピーして情報保護手段を
利用せずに復号を行なったとしてもディジタル情報本体
及び認証子等の情報を取り出すことはできない。一方、
暗号化されたディジタル情報を前記情報保護手段で復号
するために必要な各ディジタル情報複製装置に設定され
る暗号化共通鍵は、物理的安全性を有している前記情報
保護手段内の前記共通鍵蓄積手段に直接収納され、かつ
認証時や記録管理時にも前記情報保護手段内だけで使用
されるため、利用者に前記暗号化共通鍵を知られること
はない。これにより、不正コピーによる利用や装置偽造
などによる不正利用を防止できる。According to the digital information duplicating apparatus of the present invention, the communication control means transmits / receives the encrypted digital information through the communication line, and the communication is encrypted with the common key for encryption. Digital information including a session key, an information body encrypted with the communication session key, and an authenticator is stored in the received information storage means. Further, the encryption common key is stored in the common key storage means and is physically protected. Further, the authenticating unit detects the alteration of the received digital information and confirms the operation of the information protecting unit, and also decrypts the encrypted communication session key. Further, the digital information encrypted by the decryption means is decrypted using the communication session key, and the decrypted digital information is duplicated and output to the package medium by the duplicate output means. At this time, the copy record certifying that the copy output means has been used is recorded and managed by the usage record management means, and the control means permits the decryption or copy output to the authentication means and the copy to the usage record management means. Instructions such as record writing are controlled. Further, when a usage record transmission request is received from a host device, such as an information delivery center, the communication control means transmits the management content of the usage record management means to the host device. Therefore, since the digital information stored in the received information storage means is encrypted, even if it is copied as it is and decrypted without using the information protection means, the information of the digital information body and the authenticator etc. Can't take out. on the other hand,
The encrypted common key, which is set in each digital information duplicating apparatus and is necessary for decrypting the encrypted digital information by the information protection means, is the common key in the information protection means having physical security. The encrypted common key is not known to the user because it is directly stored in the key storage means and is used only in the information protection means at the time of authentication and record management. As a result, it is possible to prevent use due to illegal copying or illegal use due to device forgery.
【0029】また、請求項9によれば、前記認証手段に
よるディジタル情報改竄検出時には、認証子作成手段に
よって前記受信したディジタル情報の情報本体から認証
子が作成され、該認証子と前記受信したディジタル情報
に含まれる認証子とが認証子比較手段によって比較され
た後、該認証子比較手段の比較結果に基づいて判定手段
により前記ディジタル情報の改竄検出が行われる。According to a ninth aspect of the present invention, when the authenticating means detects digital information tampering, the authenticator creating means creates an authenticator from the information body of the received digital information, and the authenticator and the received digital information are received. After the authenticator included in the information is compared by the authenticator comparing means, the deciding means detects the falsification of the digital information based on the comparison result of the authenticator comparing means.
【0030】また、請求項10によれば、前記認証手段
による情報保護手段の動作確認時には、前記制御手段と
利用実績管理手段との間の特定情報の授受結果に基づい
て情報保護手段の動作確認が行われる。According to a tenth aspect of the present invention, when the operation of the information protection means by the authentication means is confirmed, the operation of the information protection means is confirmed on the basis of the result of the transfer of the specific information between the control means and the usage record management means. Is done.
【0031】また、請求項11によれば、前記利用実績
管理手段によって前記複製出力手段を利用したことを証
明する複製記録を記録管理する際に、認証子作成手段に
よって記録管理情報から認証子が作成され、該作成され
た認証子と記録管理されている認証子とが認証子照合検
査手段によって照合され、該認証子照合検査結果に基づ
いて判定手段により記録管理情報の改竄が検出される。According to the eleventh aspect, when the usage record managing means records and manages the duplicate record certifying that the duplicate output means has been used, the authenticator creating means extracts the authenticator from the record management information. The created authenticator and the record-managed authenticator are collated by the authenticator collating and checking means, and based on the result of the authenticator collating and checking, the judging means detects falsification of the record management information.
【0032】また、請求項12によれば、受信したディ
ジタル情報が圧縮されている場合には、伸張手段により
該ディジタル情報は情報内容に応じて伸張される。According to the twelfth aspect, when the received digital information is compressed, the digital information is expanded by the expansion means according to the information content.
【0033】また、請求項13によれば、パッケージ媒
体への複製出力前に確認のため、試用出力手段により複
製出力対象となる情報本体が音声・映像等のアナログ情
報に変換して試用出力される。According to a thirteenth aspect, for confirmation before the duplicate output to the package medium, the trial output means converts the information body to be the duplicate output target into analog information such as audio / video and the trial output. It
【0034】さらに、請求項14によれば、前記制御手
段によって前記利用記録管理手段への前記試用記録の書
き込みが指示制御され、該指示に基づいて前記利用実績
管理手段により前記試用出力手段を利用したことを証明
する試用記録が記録管理される。Further, according to claim 14, the control means controls the writing of the trial record to the usage record managing means, and based on the instruction, the usage record managing means uses the trial output means. A trial record certifying that the action has been taken is maintained.
【0035】[0035]
【実施例】以下、図面に基づいて本発明の一実施例を説
明する。図1は、本発明の一実施例のディジタル情報複
製装置を示す構成図である。図において、1はディジタ
ル情報などを通信回線により送受信する通信制御部、2
は受信したディジタル情報等を蓄積する受信情報蓄積
部、3はディジタル情報複製装置中の物理的安全性を有
した情報保護部、4はキーボード等からなる入力インタ
フェース部5に接続され、各部の動作制御を行う中央制
御部である。DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing a digital information copying apparatus according to an embodiment of the present invention. In the figure, 1 is a communication control unit for transmitting and receiving digital information through a communication line, 2
Is a received information storage unit for storing received digital information and the like, 3 is an information protection unit having physical safety in the digital information duplication device, 4 is connected to an input interface unit 5 such as a keyboard, and the operation of each unit It is a central control unit that performs control.
【0036】情報保護部3は、周知のCPUを主体とし
て構成され、各ディジタル情報複製装置固有の共通鍵を
物理的に機密保護する共通鍵蓄積手段31、受信情報蓄
積部2から入力したディジタル情報の改竄検出機能と情
報保護部3の動作確認機能及び暗号化された通信用セッ
ション鍵を共通鍵Kaにより復号する機能を有する認証
手段32、受信情報蓄積部2から入力した暗号化された
ディジタル情報を復号する復号手段33、復号手段33
により復号されたディジタル情報が圧縮されているとき
該ディジタル情報を圧縮符号化方式に対応した伸張方式
により伸張する伸張手段34、復号及び伸張されたディ
ジタル情報を試用のために音声・映像等のアナログ情報
に変換して出力する試用出力手段35、復号及び伸張さ
れたディジタル情報を光ディスク、磁気ディスク、ペー
パー等のパッケージ媒体に複製出力する複製出力手段3
6、前記試用出力手段35で出力したディジタル情報の
タイトルと試用日時および改竄防止のために付加した認
証子情報からなる試用記録、並びに前記複製防止のため
に付加した認証子情報からなる複製記録を記録管理する
利用実績管理手段37、及び認証手段32への復号許可
或いは出力許可や前記利用実績管理手段37への前記試
用記録ならびに前記複製記録の書き込み等を指示制御す
る制御手段38から構成されている。The information protection section 3 is composed mainly of a well-known CPU, and the common key storage means 31 for physically protecting the common key unique to each digital information duplicating apparatus and the digital information input from the received information storage section 2 are provided. Falsification detection function, operation confirmation function of the information protection unit 3, and a function of decrypting the encrypted communication session key with the common key Ka, and the encrypted digital information input from the received information storage unit 2. Decoding means 33 for decoding the
When the digital information decoded by is compressed, the expanding means 34 expands the digital information by an expansion method corresponding to the compression encoding method, and the decoded and expanded digital information is used as an analog of audio / video for trial use. Trial output means 35 for converting and outputting the information, and copy output means 3 for copying and outputting the decoded and expanded digital information to a package medium such as an optical disk, a magnetic disk, or paper.
6. A trial record consisting of the title and trial date and time of the digital information output by the trial output means 35 and the authenticator information added to prevent falsification, and a duplicate record consisting of the authenticator information added to prevent duplication. It is composed of a usage record management means 37 for record management, and a control means 38 for instructing control of decryption permission or output permission to the authentication means 32 and writing of the trial record and the duplicate record into the usage record management means 37. There is.
【0037】ここで、試用出力手段35にはディスプレ
イ装置及びスピーカー等の出力インタフェースが備えら
れ、複製出力手段36には光ディスク、磁気ディスク、
ビデオテープ或いはペーパー等のパッケージ媒体へ複製
出力するためのディスクドライブ装置、プリンター等の
インタフェースが備えられていることは言うまでもな
い。Here, the trial output means 35 is provided with an output interface such as a display device and a speaker, and the duplicate output means 36 is an optical disk, a magnetic disk,
It goes without saying that an interface such as a disk drive device and a printer for duplicating and outputting to a package medium such as a video tape or paper is provided.
【0038】また、利用実績管理手段37及び制御手段
38は図2に示すようにそれぞれ複数の機能部によって
構成されている。即ち、利用実績管理手段37は、受信
部371、送信部372、暗号化部373、動作検証部
374、動作判定部375、認証子作成部376、認証
子検査部377、複製記録保管部378及び試用記録保
管部379から構成されている。Further, the utilization record managing means 37 and the control means 38 are respectively constituted by a plurality of functional parts as shown in FIG. That is, the usage record managing means 37 includes a receiving unit 371, a transmitting unit 372, an encrypting unit 373, an operation verifying unit 374, an operation determining unit 375, an authenticator creating unit 376, an authenticator inspecting unit 377, a duplicate recording / storing unit 378, and It is composed of a trial record storage unit 379.
【0039】受信部371は制御手段38から動作検証
命令及び検査乱数を受信した際に、検査乱数、動作検証
命令、認証子検査命令をそれぞれ暗号化部373、動作
検証部374、認証子作成部376に送出する。送信部
372は暗号化部373によって作成された暗号化乱数
並びに動作判定部375による動作判定結果を制御手段
38に送出する。暗号化部373は入力した検査乱数を
共通鍵Kaによって暗号化して送信部372に出力す
る。When the receiving unit 371 receives the operation verification command and the inspection random number from the control unit 38, the inspection random number, the operation verification command, and the authenticator inspection command are respectively encrypted by the encryption unit 373, the operation verification unit 374, and the authenticator creating unit. Send to 376. The transmission unit 372 sends the encrypted random number created by the encryption unit 373 and the operation determination result by the operation determination unit 375 to the control unit 38. The encryption unit 373 encrypts the input check random number with the common key Ka and outputs it to the transmission unit 372.
【0040】動作検証部374は利用実績管理手段37
の動作状態の良否を検証し、その検証結果を動作判定部
375に送出する。動作判定部375は、動作検証部3
74から動作検証結果を入力すると共に、認証子検査部
377から認証子検査結果を入力し、これらに基づいて
利用実績管理手段37の全体が正常に動作しているか否
かの判定を行い、動作判定結果を送信部372に送出す
る。The operation verification unit 374 is the utilization record management means 37.
The quality of the operation state is verified, and the verification result is sent to the operation determination unit 375. The motion determination unit 375 is the motion verification unit 3
The operation verification result is input from 74, the authenticator inspection result is input from the authenticator inspection unit 377, and based on these, it is determined whether or not the entire usage record managing unit 37 is normally operating, and the operation is performed. The determination result is sent to the transmission unit 372.
【0041】認証子作成部376は、制御手段38から
受信部371を介して認証子検査命令を受けた際に、複
製記録保管部378及び試用記録保管部379から識別
情報及び利用情報を読出し、これらと共通鍵Kaとから
検査用認証子を作成して認証子検査部377に送出す
る。認証子検査部377は、複製記録保管部378及び
試用記録保管部379から認証子情報を読出し、該認証
子と認証子作成部376によって作成された認証子とを
照合検査し、この認証子検査結果を動作判定部375に
送出する。When the authenticator creating unit 376 receives the authenticator inspection command from the control means 38 via the receiving unit 371, the authenticator creating unit 376 reads out the identification information and the usage information from the duplicate record storage unit 378 and the trial record storage unit 379, An inspection authenticator is created from these and the common key Ka and sent to the authenticator inspection unit 377. The authenticator inspection unit 377 reads out the authenticator information from the duplicate record storage unit 378 and the trial record storage unit 379, and collates and inspects the authenticator and the authenticator created by the authenticator creation unit 376. The result is sent to the operation determination unit 375.
【0042】一方、制御手段38は、受信部381、送
信部382、動作判定部383、復号部384、照合部
385、乱数発生部386、及び動作検証部387から
構成されている。On the other hand, the control means 38 is composed of a receiving section 381, a transmitting section 382, an operation judging section 383, a decoding section 384, a collating section 385, a random number generating section 386, and an operation verifying section 387.
【0043】受信部381は、利用実績管理手段37か
ら入力した暗号化乱数及び動作判定結果をそれぞれ復号
部384、動作判定部383に送出すると共に認証手段
32から入力した動作検証命令を乱数発生部386及び
動作検証部387に送出する。The reception unit 381 sends the encrypted random number and the operation determination result input from the usage record management unit 37 to the decryption unit 384 and the operation determination unit 383, respectively, and the operation verification command input from the authentication unit 32 is generated by the random number generation unit. 386 and the operation verification unit 387.
【0044】送信部382は、受信部381を介して入
力した動作検証命令及び乱数発生部386から発生され
た検査乱数を利用実績管理手段37に送出すると共に、
動作検証結果を認証手段32に送出する。動作判定部3
83は、受信部381を介して利用実績管理手段37か
ら入力した動作判定結果及び照合部385から入力した
照合結果並びに動作検証部387から入力した動作検証
結果に基づいて最終動作確認を行い、利用実績管理手段
37及び制御手段38の動作状態の良否を表す動作検証
結果を送信部382を介して認証手段32に送出する。The transmitting unit 382 sends the operation verification command input via the receiving unit 381 and the check random number generated by the random number generating unit 386 to the utilization record managing means 37, and
The operation verification result is sent to the authentication means 32. Motion determination unit 3
Reference numeral 83 denotes a final operation confirmation based on the operation determination result input from the usage history management unit 37 via the receiving unit 381, the collation result input from the collation unit 385, and the operation verification result input from the operation verification unit 387, and uses the result. The operation verification result indicating the quality of the operation state of the result management unit 37 and the control unit 38 is sent to the authentication unit 32 via the transmission unit 382.
【0045】復号部384は、利用実績管理手段37か
ら受信部381を介して暗号化乱数を入力した際に、共
通鍵Kaを用いて暗号化乱数を復号し、復号結果の乱数
を照合部385に送出する。照合部385は、復号部3
84から入力した乱数と乱数発生部386から入力した
乱数との比較照合を行い、この照合結果を動作判定部3
83に送出する。乱数発生部386は、動作確認命令を
入力した際に乱数を発生し、該乱数を検査乱数として照
合部385に送出すると共に送信部382を介して利用
実績管理手段37に送出する。動作検証部387は制御
手段38の動作状態の良否を検証し、その検証結果を動
作判定部383に送出する。When the decryption unit 384 inputs the encrypted random number from the usage record management unit 37 via the receiving unit 381, the decryption unit 384 decrypts the encrypted random number using the common key Ka, and the random number of the decryption result is verified by the collating unit 385. Send to. The collating unit 385 is the decoding unit 3
The random number input from 84 and the random number input from the random number generation unit 386 are compared and collated, and the collation result is determined by the operation determination unit 3
To 83. The random number generation unit 386 generates a random number when an operation confirmation command is input, sends the random number to the verification unit 385 as an inspection random number, and sends the random number to the usage record management unit 37 via the transmission unit 382. The operation verification unit 387 verifies whether or not the operation state of the control unit 38 is good, and sends the verification result to the operation determination unit 383.
【0046】図3は受信情報蓄積部2に蓄積される受信
情報の構成形態を示す図である。図において、Kaは情
報提供元である情報配送センタとディジタル情報複製装
置中の共通鍵蓄積手段31とで共有する共通鍵暗号方式
による共通鍵である。また、Ksはディジタル情報通信
時にディジタル情報とタイトル情報を暗号化するために
使用する通信用セッション鍵であり、ディジタル情報毎
に異なって設定される。FIG. 3 is a diagram showing the configuration of the received information stored in the received information storage unit 2. In the figure, Ka is a common key according to the common key cryptosystem that is shared by the information distribution center which is the information provider and the common key storage means 31 in the digital information copying apparatus. Ks is a communication session key used to encrypt digital information and title information during digital information communication, and is set differently for each digital information.
【0047】図3に示すように実際に受信される受信情
報は、通信用セッション鍵Ksを共通鍵Kaで暗号化し
た情報[Ka(Ks)]と、ディジタル情報本体並びに
タイトル情報を前記通信用セッション鍵Ksで暗号化し
た暗号化情報と、さらに前記暗号化情報に対する改竄を
防止するための認証子情報により構成されている。この
場合の認証子は、例えばMAC等のデータ改竄検出用認
証子作成方法により、前記暗号化情報に対して前記共通
鍵Kaを用いて情報配送センタで計算、作成される。As shown in FIG. 3, the reception information actually received is the information [Ka (Ks)] obtained by encrypting the communication session key Ks with the common key Ka, the digital information body and the title information for the communication. It is composed of encrypted information encrypted with the session key Ks and authenticator information for preventing falsification of the encrypted information. In this case, the authenticator is calculated and created in the information distribution center by using the common key Ka for the encrypted information by a method for creating a data falsification detecting authenticator such as MAC.
【0048】図4及び図5は、それぞれ前記利用実績管
理手段37に記録管理される試用記録ならびに複製記録
の構成形態を示す図であって、試用または複製を区別す
る識別情報、試用出力または複製出力したタイトル情報
と出力日時からなる利用情報、さらに前記識別情報と前
記利用情報に対する改竄を防止するための認証子情報に
より構成されている。この場合の認証子も、前述したM
AC等のデータ改竄検出用認証子作成方法により、前記
識別情報と前記利用情報に対して前記共通鍵Kaを用い
て計算し、作成される。FIG. 4 and FIG. 5 are diagrams showing the configuration of trial recording and duplication recording, which are recorded and managed by the utilization record managing means 37, respectively, and are identification information for discriminating trial or duplication, trial output or duplication. It is composed of usage information including the output title information and the output date and time, and further, identification information and authenticator information for preventing falsification of the usage information. The authenticator in this case is also the above-mentioned M
A data falsification detection authenticator creation method such as AC is used to calculate and create the identification information and the usage information using the common key Ka.
【0049】以下、本発明なるディジタル情報複製装置
での試用出力及び複製出力する動作手順を図6に示すフ
ローチャートに基づいて説明する。The operation procedure for trial output and duplicate output in the digital information duplicating apparatus according to the present invention will be described below with reference to the flowchart shown in FIG.
【0050】始めに試用出力或いは複製出力対象となる
ディジタル情報は、図3に示したような情報配送センタ
等の上位装置が作成した受信情報の形によって、情報配
送センタから通信制御部1を経由して、一旦受信情報蓄
積部2に蓄積される(S1)。受信情報蓄積部2として
は、磁気ディスクや光ディスク等のような汎用の外部記
憶装置を用いて良い。また、受信情報蓄積部2に複数の
受信情報を同時に蓄積しても構わない。これは、受信情
報蓄積部2に蓄積される受信情報は暗号化されているた
め、盗聴や不正コピーなどの不正行為が行なわれていて
もディジタル情報を解読されることはないためである。First, the digital information to be subjected to trial output or duplicate output is transmitted from the information delivery center through the communication control unit 1 according to the form of received information created by a higher-level device such as the information delivery center shown in FIG. Then, the received information is temporarily stored in the received information storage unit 2 (S1). As the reception information storage unit 2, a general-purpose external storage device such as a magnetic disk or an optical disk may be used. Further, a plurality of pieces of reception information may be stored in the reception information storage unit 2 at the same time. This is because the received information stored in the received information storage unit 2 is encrypted, so that even if an illegal act such as wiretapping or illegal copying is performed, the digital information will not be decrypted.
【0051】次に、利用者が入力インタフェース部5を
介して試用出力または複製出力を希望するディジタル情
報を選択する(S2)と、選択されたディジタル情報に
該当する受信情報が中央制御部4の指令によって受信情
報蓄積部2より情報保護部3に転送される(S3)。Next, when the user selects the digital information for which trial output or duplicate output is desired via the input interface unit 5 (S2), the received information corresponding to the selected digital information is stored in the central control unit 4. It is transferred from the received information storage unit 2 to the information protection unit 3 according to the command (S3).
【0052】情報保護部3は、転送された受信情報に対
して、認証手段32において情報配送センタで作成した
方法と同様の手順によって受信情報中の暗号化情報から
認証子情報を作成し、受信情報に含まれる認証子情報と
の照合を行なう(S4)。この照合の結果が不適合であ
った場合、受信情報は改竄もしくは不正コピーされたも
のと判断し、以降の利用を禁止する(S5,S6)。ま
た、前記S4の照合に適合した場合、認証手段32は制
御手段38と利用実績管理手段37の動作ならびに交信
状況の検証を行なう(S7)。The information protection unit 3 creates authenticator information from the encrypted information in the received information for the transferred received information by the same procedure as the method created in the information delivery center in the authenticating means 32, and receives it. Collation with the authenticator information included in the information is performed (S4). If the result of this collation is incompatible, it is determined that the received information has been tampered with or illegally copied, and the subsequent use is prohibited (S5, S6). If the verification in S4 is met, the authentication means 32 verifies the operation of the control means 38 and the usage record management means 37 and the communication status (S7).
【0053】ここでの利用実績管理手段37における動
作検査には、すでに管理されている試用記録ならびに複
製記録に対して識別情報と利用情報から新しく認証子を
作成し、実際に記録管理されている認証子との比較照合
を行なう認証子検査を含む。In the operation inspection in the usage record managing means 37, a new authenticator is created from the identification information and the usage information for the trial record and the duplicate record which are already managed, and the record is actually managed. Includes an authenticator check for comparison and verification with an authenticator.
【0054】また、交信状況の検査では、制御手段38
から利用実績管理手段37に検査乱数を送信し、利用実
績管理手段37では受信した検査乱数を共通鍵蓄積手段
31に蓄積されている共通鍵Kaで暗号化した応答デー
タを制御手段38の送出し、制御手段38はこの暗号化
乱数を前記共通鍵Kaで復号し、この復号した乱数と送
信した検査乱数との比較照合を行なえばよい。In the communication status inspection, the control means 38 is used.
Transmits the check random number to the use record managing means 37, and the use record managing means 37 sends the response data obtained by encrypting the received check random number with the common key Ka stored in the common key storing means 31 to the control means 38. The control means 38 may decrypt the encrypted random number with the common key Ka and compare and verify the decrypted random number with the transmitted check random number.
【0055】これらの検査により、認証手段32は、制
御手段38と利用実績管理手段37の動作ならびに交信
状況の正常性を判定し、異常と判断された場合(例え
ば、応答なし、応答情報誤りなどで、制御手段38また
は実績管理手段37が正常に動作していないと判断され
る場合)、情報保護部3の動作不良として以降の利用は
禁止される(S8,S6)。By these inspections, the authenticating means 32 judges the normality of the operation and the communication status of the control means 38 and the usage record managing means 37, and when it is judged to be abnormal (for example, no response, response information error, etc.). Then, when it is determined that the control unit 38 or the performance management unit 37 is not operating normally), it is determined that the information protection unit 3 is malfunctioning, and the subsequent use is prohibited (S8, S6).
【0056】また、前記2つの検査に適合した場合に
は、受信情報より前記共通鍵Kaを用いて暗号化された
通信用セッション鍵Ksを復号した後(S9)、復号さ
れた通信用セッション鍵Ksを用いて、復号手段33に
おいて受信情報からディジタル情報およびタイトル情報
を復号し(S10)、復号したディジタル情報が圧縮さ
れているときは該ディジタル情報に対して、伸張手段3
4において情報配送センタでのディジタル情報圧縮方式
に対応した伸張方式により伸張を行なう(S11)。こ
こでのディジタル情報圧縮/伸張方式としては、国債標
準の蓄積動画象/音声用の蓄積符号化方式MPEGにお
けるエンコード(圧縮)、デコード(伸張)等がある。If the two inspections are satisfied, the communication session key Ks encrypted using the common key Ka from the received information is decrypted (S9), and then the decrypted communication session key Ks is decrypted. Using Ks, the decoding means 33 decodes the digital information and the title information from the received information (S10), and when the decoded digital information is compressed, the expansion means 3 is applied to the digital information.
In step 4, decompression is performed by a decompression method corresponding to the digital information compression method in the information distribution center (S11). The digital information compression / expansion method here includes encoding (compression), decoding (expansion), etc. in the storage coding method MPEG for storing moving image / audio of the government bond standard.
【0057】次に、伸張されたディジタル情報を出力す
る前に利用実績管理手段37に利用情報を書き込み、こ
の後、試用出力要求であるか複製出力要求であるかによ
り、以降の処理が異なる。Next, before the decompressed digital information is output, the usage information is written in the usage record management means 37, and thereafter, the subsequent processing differs depending on whether it is a trial output request or a duplicate output request.
【0058】まず、試用出力要求である場合には、利用
実績管理手段37に管理されている試用記録に対して、
試用記録から認証子情報を切り離し、末尾に今回試用し
たディジタル情報に対応するタイトル情報と試用日時か
らなる利用情報を新たに付加したうえで再度新しい認証
子情報を作成し、最後尾に付加することにより、これを
新しい試用記録として利用実績管理手段37に記録する
(S12)。この記録が終了次第、試用出力手段35に
おいてディジタル情報のメディアに応じて、音声出力
(音楽情報など)や表示出力(映像、文字情報など)
等、パッケージ媒体出力以外の一過性情報形態で情報を
出力する(S13)。First, in the case of a trial output request, the trial record managed by the usage record managing means 37 is
Separate the authenticator information from the trial record, newly add the usage information consisting of the title information and the trial date and time corresponding to the digital information used this time to the end, create new authenticator information again, and add it to the end. Thus, this is recorded in the usage record management means 37 as a new trial record (S12). As soon as this recording is completed, the trial output means 35 outputs audio (such as music information) or displays (such as video and character information) according to the digital information medium.
Information is output in a transient information form other than the package medium output (S13).
【0059】次に、複製出力要求である場合には、利用
実績管理手段37に管理されている複製記録に対して、
上記試用出力要求と同じように、複製記録から認証子情
報を切り離し、末尾に今回複製したディジタル情報に対
応するタイトル情報と複製日からなる利用情報を新たに
付加したうえで再度新しい認証子情報を作成し、最後尾
に付加することにより、これを新しい複製記録として利
用実績管理手段37に記録する(S14)。この記録が
終了次第、複製出力手段36においてディジタル情報の
メディアに応じたパッケージ媒体にて複製出力を行う
(S15)。例えば、音楽情報の場合はCD−ROM
に、映像情報の場合はビデオテープに複製出力を行う。Next, in the case of a duplicate output request, for the duplicate record managed by the usage record managing means 37,
Similar to the trial output request above, the authenticator information is separated from the duplicate record, the title information corresponding to the digital information duplicated this time and the usage information consisting of the date of duplication are newly added, and new authenticator information is added again. By creating it and adding it to the end, this is recorded in the usage record management means 37 as a new copy record (S14). Upon completion of this recording, the duplicate output means 36 duplicates and outputs the package medium according to the medium of the digital information (S15). For example, CD-ROM for music information
In the case of video information, duplicate output is performed on a video tape.
【0060】一方、情報配送センタは、ディジタル情報
複製装置に一定周期でアクセスして、前記の手順で利用
実績管理手段37に記録された試用記録ならびに複製記
録を回収すると共に、ディジタル情報複製装置における
不正行為を検出する。以下、試用記録並びに複製記録を
回収する手順を図7に示すフローチャートに基づいて説
明する。On the other hand, the information distribution center accesses the digital information duplicating apparatus at regular intervals to collect the trial record and the duplication record recorded in the utilization record managing means 37 by the above-mentioned procedure, and at the same time, in the digital information duplicating apparatus Detect cheating. The procedure for collecting the trial record and the duplicate record will be described below with reference to the flowchart shown in FIG.
【0061】最初に情報配送センタは、乱数などのよう
に毎回異なる問い合わせ情報を決めた(SP1)うえ
で、利用実績管理手段37の記録内容を情報配送センタ
に送信することを示す命令コード及び前記問い合わせ情
報からなる指令情報をディジタル情報複製装置に対して
送信する(SP2)。First, the information delivery center determines different inquiry information such as a random number each time (SP1), and then an instruction code indicating that the recorded contents of the usage record managing means 37 is transmitted to the information delivery center and the above-mentioned instruction code. Command information composed of inquiry information is transmitted to the digital information copying apparatus (SP2).
【0062】ディジタル情報複製装置の通信制御部1で
は、受信した指令情報を基に命令コードを解読し、問い
合わせ情報を利用実績管理手段37に転送すると共に、
利用実績管理手段37に管理されている記録内容を情報
配送センタに送信するよう指示する(SP3)。The communication control section 1 of the digital information copying apparatus decodes the instruction code based on the received instruction information, transfers the inquiry information to the utilization record managing means 37, and
The usage record management means 37 is instructed to transmit the recorded contents to the information delivery center (SP3).
【0063】利用実績管理手段37では、図8に示すよ
うな前記問い合わせ情報ならびに記録管理されている試
用記録と複製記録、及びこれらの情報の改竄を防止する
ための認証子情報からなる利用実績情報を作成し、情報
配送センタに送信する(SP4)。尚、図8では共通鍵
蓄積手段31に蓄積されている共通鍵Kaを用いて暗号
化したうえで、情報配送センタに送信しているが、特に
暗号化する必要がなければ暗号化の部分を省略しても構
わない。この後、送信後、試用記録と複製記録を消去す
る(SP5)。In the usage record management means 37, the usage record information consisting of the inquiry information and the record-managed trial record and copy record as shown in FIG. 8 and the authenticator information for preventing the tampering of these items of information. Is created and transmitted to the information delivery center (SP4). In FIG. 8, the common key Ka stored in the common key storage means 31 is used for encryption and then transmitted to the information distribution center. However, if there is no particular need for encryption, the encrypted portion can be omitted. You can omit it. After this, after the transmission, the trial record and the duplicate record are erased (SP5).
【0064】情報配送センタでは、ディジタル情報複製
装置から送信されてきた利用実績情報に含まれる問い合
わせ情報が、情報配送センタが送信した問い合わせ情報
と一致するかどうか、認証子検査も含めて照合し(SP
6)、照合の結果が不適合であった場合には、送信され
てきたデータは不正なものであると判断する(SP
7)。At the information delivery center, whether or not the inquiry information included in the usage record information transmitted from the digital information copying device matches the inquiry information transmitted by the information delivery center, including the authenticator inspection, is checked ( SP
6) If the result of the collation is incompatible, it is determined that the transmitted data is invalid (SP).
7).
【0065】また、前記SP6の照合に適合した場合に
は、利用実績情報に含まれる試用記録と複製記録につい
て、それぞれ利用実績管理手段37で作成されたのと同
様の手順により認証子を作成し(SP8)、それぞれに
ついて認証子の検証を行なう(SP9)。この検証の結
果が不適合であった場合には、利用実績管理手段37に
記録管理された利用実績は改竄されていると判断する
(SP10)。If the verification of SP6 is satisfied, an authenticator is created for each of the trial record and the duplicate record included in the usage record information by the same procedure as that created by the usage record management means 37. (SP8), the authenticator is verified for each (SP9). If the result of this verification is non-conforming, it is determined that the usage record recorded and managed by the usage record management means 37 has been tampered with (SP10).
【0066】これらの2つの検査のどちらか一方でも不
適合であった場合、ディジタル複製装置側でなんらかの
不正行為が行なわれていると判断し、該当するディジタ
ル複製装置に対してディジタル情報の受信制限/禁止な
どの措置を講ずる(SP11)。また、前記SP9の検
証に適合した場合には、試用記録ならびに複製記録は正
確なものと判断し、複製記録については本実施例のディ
ジタル情報複製装置で複製出力したものとして、複製さ
れたディジタル情報に応じた情報料金を徴収する(SP
12)。尚、試用出力については、マーケティング調査
用情報として活用しても、料金徴収の対象として活用し
ても構わず、ディジタル情報提供者の裁量に任される。If either one of these two inspections is incompatible, it is determined that some illegal act has been performed on the digital copying apparatus side, and the digital information receiving restriction / restriction / restriction to the corresponding digital copying apparatus is made. Take measures such as prohibition (SP11). If the verification of SP9 is met, the trial record and the duplicate record are judged to be accurate, and the duplicate record is duplicated and output by the digital information duplicating apparatus of this embodiment, and the duplicated digital information is obtained. Information fee according to
12). It should be noted that the trial output may be used as marketing research information or as a target of charge collection, and is left to the discretion of the digital information provider.
【0067】[0067]
【発明の効果】以上説明したように本発明の請求項1記
載のディジタル情報複製方法によれば、情報保護手段に
転送されてきたディジタル情報の正当性の認証により不
正なディジタル情報の利用を排除すると共に、正当なデ
ィジタル情報の複製利用については正確に利用実績を記
録管理し、さらに情報配送センタ(情報提供者)が記録
管理されている利用実績の回収を指示したときには、記
録管理されている利用実績を正確に通知或いは報告する
ので、前記情報保護手段に転送されてきたディジタル情
報について、不正に改竄されていた場合には認証手段に
よって不正が検出され、また前記情報保護手段自体に何
らかの障害が発生している場合には動作不良が検出さ
れ、それ以降の利用が中止される。また、これらの検証
に適合した場合には、正当なディジタル情報を利用し、
かつ前記情報保護手段も正常であると判断され、複製時
には複製記録を利用実績管理手段に記録管理した上で複
製が許可される。これにより、不正な多数回の複製出力
を防止することができる。一方、情報配送センタからの
利用実績送信要求時には、毎回異なる問い合わせ情報な
らびに利用実績管理手段の管理情報が前記情報配送セン
タに送信されるため、前記情報配送センタでは送信され
てきたデータ中に、今回の前記問い合わせ情報が正しく
含まれているかどうかを判定できる。これにより、過去
に前記情報配送センタに送信したデータを再送信した
り、今回受信した前記問い合わせ情報と過去に前記情報
配送センタに送信したデータの一部とを組み合わせてあ
たかも新しいデータとして前記情報配送センタに送信す
るような不正行為を行うことはできない。従って、利用
回数の改竄などの不正利用を防止することができ、著作
権者並びに情報提供者の権利及び利益を保護することが
できる。As described above, according to the digital information copying method of the first aspect of the present invention, the unauthorized use of digital information is eliminated by authenticating the authenticity of the digital information transferred to the information protection means. In addition, the record of use is accurately recorded and managed for the duplication and use of legitimate digital information, and when the information delivery center (information provider) instructs the collection of the record of use, the record is managed. Since the usage history is accurately notified or reported, if the digital information transferred to the information protection means has been tampered with, the tampering is detected by the authentication means, and the information protection means itself has some trouble. If the error occurs, the malfunction is detected and the subsequent use is stopped. If these verifications are met, use legitimate digital information,
Further, the information protection means is also judged to be normal, and at the time of duplication, duplication is permitted after the duplication record is recorded and managed by the usage record administration means. As a result, it is possible to prevent illegal duplicate output. On the other hand, when a usage record transmission request is sent from the information distribution center, different inquiry information and management information of the usage record management means are transmitted to the information distribution center every time, so that the information transmitted in the information distribution center includes It is possible to determine whether or not the inquiry information of is correctly included. As a result, the data transmitted in the past to the information delivery center is retransmitted, or the inquiry information received this time and a part of the data transmitted to the information delivery center in the past are combined to deliver the information as if it were new data. Unauthorized acts such as sending to the center cannot be performed. Therefore, it is possible to prevent unauthorized use such as falsification of the number of times of use, and to protect the rights and profits of the copyright holder and the information provider.
【0068】また、請求項2によれば、上記の効果に加
えて、前記複製記録は認証子を付加された上で記録管理
されているため、前記複製記録を改竄して利用実績をご
まかそうとしても認証子検査により不正が発覚するの
で、前記複製記録を改竄するような不正行為は困難であ
り、これを防止することができる。According to claim 2, in addition to the above effect, since the duplicate record is recorded and managed with an authenticator added, the duplicate record is tampered with to falsify the usage record. In this case, since the fraud is detected by the authenticator inspection, it is difficult to falsify the duplicated record and it is possible to prevent this.
【0069】また、請求項3によれば、上記の効果に加
えて、情報配送センタからの利用実績送信要求時には、
問い合わせ情報ならびに前記複製記録を改竄防止のため
認証子を付加したうえで前記情報配送センタに送信する
ため、前記情報配送センタでは送信されてきたデータ中
に、今回の前記問い合わせ情報が正しく含まれているか
どうかを認証子検査により判定できる。さらに、前記情
報配送センタへの送信時に送信データを暗号化すること
により、第三者に利用実績を知られることなく安全に送
信することができる。Further, according to claim 3, in addition to the above effect, when the usage record transmission request is issued from the information delivery center,
Since the inquiry information and the duplicate record are transmitted to the information distribution center after adding an authenticator to prevent falsification, the information distribution center correctly includes the inquiry information of this time in the data transmitted. Whether or not it can be determined by the authenticator inspection. Further, by encrypting the transmission data at the time of transmission to the information delivery center, it is possible to safely transmit the data without the usage history being known to a third party.
【0070】また、請求項4によれば、上記の効果に加
えて、受信したディジタル情報が圧縮されているとき
は、該圧縮されたディジタル情報を伸張した後にパッケ
ージ媒体に複製出力するので、圧縮したディジタル情報
の伝送も可能となり、情報の伝送に有する時間を短縮で
き、利用者にとって必要な著作物情報をより迅速に供給
することができる。Further, according to claim 4, in addition to the above effect, when the received digital information is compressed, the compressed digital information is expanded and then copied and output to the package medium. The digital information can be transmitted, the time required for the information transmission can be shortened, and the copyrighted work information required by the user can be supplied more quickly.
【0071】また、請求項5によれば、上記の効果に加
えて、前記パッケージ媒体への複製出力前に確認のため
情報本体を音声・映像等のアナログ情報に変換して試用
出力できるので、利用者は必要な情報であるか否かを実
際に確認することができる。According to claim 5, in addition to the above effect, the information body can be converted into analog information such as audio / video for confirmation before the duplicate output to the package medium, so that the trial output can be performed. The user can actually confirm whether or not the information is necessary.
【0072】また、請求項6によれば、上記の効果に加
えて、前記試用出力を行った場合、試用出力した情報に
対応したタイトル情報と試用出力した日時が試用記録と
して保管されるので、不要に多数回の試用を防止するこ
とができる。According to the sixth aspect, in addition to the above effects, when the trial output is performed, the title information corresponding to the trial output information and the date and time of the trial output are stored as a trial record. Unnecessarily many trials can be prevented.
【0073】さらに、請求項7によれば、上記の効果に
加えて、前記試用記録に対して認証子が付与されて改竄
防止処置が講じられるので、前記試用記録を改竄して利
用実績をごまかそうとしても認証子検査により不正が発
覚するので、前記試用記録を改竄するような不正行為は
困難であり、これを防止することができる。Further, according to claim 7, in addition to the above effect, since an authenticator is added to the trial record and tampering prevention measures are taken, the trial record is tampered with and the usage record is cheated. Even if the user tries to do so, since fraud is found by the authenticator inspection, it is difficult to falsify the trial record and it is possible to prevent it.
【0074】また、請求項8記載のディジタル情報複製
装置によれば、共通鍵暗号方式での暗号通信により受信
した認証子付きのディジタル情報を、情報保護手段内で
の認証子検証等いくつかの検査に適合した場合のみ、復
号すると共に利用実績を記録管理した後、復号したディ
ジタル情報本体をパッケージ媒体に複製出力するので、
受信情報蓄積手段内に蓄積されているディジタル情報は
暗号化されているため、そのままコピーして情報保護手
段を利用せずに復号を行なったとしてもディジタル情報
の中身を取り出すことはできない。一方、暗号化された
ディジタル情報を情報保護手段で復号するために必要
な、各ディジタル情報複製装置に設定される暗号化共通
鍵は、物理的安全性を有している情報保護手段内の共通
鍵蓄積手段に直接収納され、また認証時や記録管理時に
も前記情報保護手段内だけで使用されるため、利用者に
前記暗号化共通鍵を知られることはない。従って、不正
コピーによる利用や装置偽造等による不正利用を防止す
ることができ、著作権者並びに情報提供者の権利及び利
益を保護することができる。さらに、上位装置からの利
用実績送信要求に対して、通信制御手段により利用実績
管理手段の管理内容を送信しているので、例えば、情報
配送センタからの利用実績送信要求時に毎回異なる問い
合わせ情報を送信し、これに対して前記問い合わせ情報
ならびに利用実績管理手段の管理情報を前記情報配送セ
ンタに送信すれば、前記情報配送センタでは送信されて
きたデータ中に、今回の前記問い合わせ情報が正しく含
まれているかどうかを判定できるので、複製装置本体の
改造或いは管理情報の改竄等の不正行為を検出すること
ができる。Further, according to the digital information duplicating apparatus of the present invention, the digital information with the authenticator received by the cryptographic communication in the common key cryptosystem can be used for some verification such as authenticator verification in the information protection means. Only when it conforms to the inspection, after decrypting and recording and managing the usage record, the decrypted digital information body is copied and output to the package medium.
Since the digital information stored in the received information storage means is encrypted, the contents of the digital information cannot be retrieved even if the digital information is copied and decrypted without using the information protection means. On the other hand, the encrypted common key, which is set in each digital information duplicating device and is necessary for decrypting the encrypted digital information by the information protection means, is a common key in the information protection means having physical security. The encrypted common key is not known to the user because it is directly stored in the key storage means and used only in the information protection means at the time of authentication and record management. Therefore, it is possible to prevent the illegal use such as the illegal copy and the device forgery, and it is possible to protect the rights and profits of the copyright holder and the information provider. Furthermore, since the management content of the usage record management means is transmitted by the communication control means in response to the usage record transmission request from the host device, for example, different inquiry information is transmitted every time the usage record transmission request is sent from the information distribution center. On the other hand, if the inquiry information and the management information of the usage record managing means are transmitted to the information distribution center, the data transmitted at the information distribution center will correctly include the inquiry information of this time. Since it is possible to determine whether or not there is any, it is possible to detect an illegal act such as modification of the copying apparatus main body or falsification of management information.
【0075】また、請求項9によれば、上記の効果に加
えて、認証子の照合によって受信したディジタル情報の
改竄検出が行われるので、ディジタル情報の改竄を確実
に検出することができる。According to the ninth aspect, in addition to the above effect, since the alteration of the received digital information is detected by the verification of the authenticator, the alteration of the digital information can be surely detected.
【0076】また、請求項10によれば、上記の効果に
加えて、前記認証手段による情報保護手段の動作確認時
には、前記制御手段と利用実績管理手段との間の特定情
報の授受結果に基づいて情報保護手段の動作確認が行わ
れるので、前記情報保護手段に発生した障害等の動作不
良を確実に検出することができる。Further, according to claim 10, in addition to the above effect, at the time of confirming the operation of the information protection means by the authentication means, it is based on the result of the exchange of the specific information between the control means and the usage record management means. Since the operation of the information protection means is confirmed by the operation, it is possible to reliably detect an operation failure such as a failure that has occurred in the information protection means.
【0077】また、請求項11によれば、上記の効果に
加えて、複製記録を記録管理する際に、認証子作成手段
によって作成された認証子と記録管理されている認証子
との照合検査結果に基づいて記録管理情報の改竄が検出
されるので、前記複製記録を改竄して利用実績をごまか
そうとしても認証子検査により不正が発覚するので、前
記複製記録を改竄するような不正行為は困難であり、こ
れを防止することができる。According to the eleventh aspect, in addition to the effects described above, when the duplicate record is recorded and managed, a collation check between the authenticator created by the authenticator creating means and the recorded and managed authenticator is performed. Since tampering of the record management information is detected based on the result, even if the duplication record is tampered with and the usage record is fooled, a fraud is detected by the authenticator inspection, and thus fraudulent acts such as tampering with the duplication record are prevented. It is difficult and can be prevented.
【0078】また、請求項12によれば、上記の効果に
加えて、受信したディジタル情報が圧縮されているとき
は、該圧縮されてたディジタル情報を伸張手段により伸
張した後にパッケージ媒体に複製出力するので、圧縮し
たディジタル情報の伝送も可能となり、情報の伝送に有
する時間を短縮でき、利用者にとって必要な著作物情報
をより迅速に供給することができる。According to the twelfth aspect, in addition to the above effect, when the received digital information is compressed, the compressed digital information is expanded by the expansion means and then copied and output to the package medium. As a result, compressed digital information can be transmitted, the time required for transmitting the information can be shortened, and the copyrighted material information required by the user can be supplied more quickly.
【0079】また、請求項13によれば、上記の効果に
加えて、パッケージ媒体への複製出力前に確認のため、
試用出力手段により複製出力対象となる情報本体を音声
・映像等のアナログ情報に変換して試用出力できるの
で、利用者は必要な情報であるか否かを実際に確認でき
る。According to the thirteenth aspect, in addition to the above effects, for confirmation before the copy output to the package medium,
The trial output means can convert the information body to be copied and output to analog information such as audio / video and perform trial output, so that the user can actually confirm whether or not the information is necessary.
【0080】さらに、請求項14によれば、上記の効果
に加えて、前記制御手段によって前記利用記録管理手段
への前記試用記録の書き込みが指示制御され、該指示に
基づいて前記利用実績管理手段により前記試用出力手段
を利用したことを証明する試用記録が管理されるので、
不要に多数回の試用を防止することができる。Further, according to claim 14, in addition to the above effect, the control means controls the writing of the trial record to the usage record management means, and based on the instruction, the usage record management means. Manages the trial record certifying that the trial output means has been used,
Unnecessarily many trials can be prevented.
【図1】本発明の一実施例のディジタル情報複製装置を
示す構成図FIG. 1 is a configuration diagram showing a digital information copying apparatus according to an embodiment of the present invention.
【図2】一実施例における制御手段と利用実績管理手段
の構成及び動作並びに交信状況を検証する構成図FIG. 2 is a configuration diagram for verifying the configuration and operation of the control means and the usage record management means and the communication status in one embodiment
【図3】一実施例におけるディジタル情報の受信時の形
態を示す図FIG. 3 is a diagram showing a form at the time of receiving digital information in one embodiment.
【図4】一実施例における利用実績管理手段に記録管理
される試用記録の構成形態を示す図FIG. 4 is a diagram showing a configuration form of a trial record that is record-managed by a usage record managing means in an embodiment.
【図5】一実施例における利用実績管理手段に記録管理
される複製記録の構成形態を示す図FIG. 5 is a diagram showing a configuration form of a duplicate record recorded and managed by a usage record managing means in an embodiment.
【図6】一実施例のディジタル情報複製装置における試
用出力及び複製出力の動作手順を説明するフローチャー
トFIG. 6 is a flowchart illustrating an operation procedure of trial output and duplicate output in the digital information duplicating apparatus according to the embodiment.
【図7】一実施例のディジタル情報複製装置における利
用実績を情報配送センタが回収するときの動作手順を示
すフローチャートFIG. 7 is a flowchart showing an operation procedure when the information delivery center collects the usage record in the digital information copying apparatus of the embodiment.
【図8】一実施例のディジタル情報複製装置が情報配送
センタに利用実績を送信するときの利用実績情報の構成
形態を示す図FIG. 8 is a diagram showing a configuration form of usage record information when the digital information copying apparatus of one embodiment transmits the usage record to an information distribution center.
1…通信制御部、2…受信情報蓄積部、3…情報保護
部、31…共通鍵蓄積手段、32…認証手段、33…復
号手段、34…情報保護手段、35…試用出力手段、3
6…複製出力手段、37…利用実績管理手段、38…制
御手段、371…受信部、372…送信部、373…暗
号化部、374…動作検証部、375…動作判定部、3
76…認証子作成部、377…認証子検査部、378…
複製記録保管部、379…試用記録保管部、381…受
信部、382…送信部、383…動作判定部、384…
復号部、385…照合部、386…乱数発生部、387
…動作検査部。DESCRIPTION OF SYMBOLS 1 ... Communication control part, 2 ... Received information storage part, 3 ... Information protection part, 31 ... Common key storage means, 32 ... Authentication means, 33 ... Decryption means, 34 ... Information protection means, 35 ... Trial output means, 3
6 ... Duplicate output means, 37 ... Utilization record managing means, 38 ... Control means, 371 ... Receiving section, 372 ... Sending section, 373 ... Encoding section, 374 ... Behavior verification section, 375 ... Behavior judging section, 3
76 ... Authenticator creation unit, 377 ... Authenticator inspection unit, 378 ...
Duplicate record storage unit, 379 ... Trial record storage unit, 381 ... Reception unit, 382 ... Transmission unit, 383 ... Operation determination unit, 384 ...
Decoding unit, 385 ... Collating unit, 386 ... Random number generating unit, 387
… Operation inspection section.
Claims (14)
で暗号化された通信毎に異なる通信用セッション鍵と、
該通信用セッション鍵で暗号化されたディジタル情報本
体及びタイトル情報と認証子とを含むディジタル情報を
通信回線により受信して、 該ディジタル情報を情報蓄積手段に蓄積した後、 前記ディジタル情報を情報保護手段に転送し、 該情報保護手段において前記共通鍵蓄積手段に蓄積され
ている暗号化共通鍵及び前記認証子により、前記ディジ
タル情報の改竄検出を行うと共に、前記情報保護手段の
動作の検証を行ない、 改竄が検出されず且つ前記動作の検証に適合した場合の
み前記ディジタル情報から前記通信用セッション鍵を復
号し、 復号された前記通信用セッション鍵を用いて、前記ディ
ジタル情報から前記ディジタル情報本体と前記タイトル
情報を復号し、 前記タイトル情報と複製出力した日時を複製記録として
利用実績管理手段に保管すると共に、 前記ディジタル情報本体をパッケージ媒体に複製出力
し、 後に、情報配送センタから、問い合わせ情報と共に利用
実績送信要求を受信したとき、前記問い合わせ情報並び
に前記利用実績管理手段に保管されている前記管理情報
を前記情報配送センタに送信することを特徴とするディ
ジタル情報複製方法。1. A communication session key different for each communication encrypted with a common key stored in a common key storage means,
The digital information main body encrypted with the communication session key and the digital information including the title information and the authenticator are received by the communication line, the digital information is stored in the information storage means, and the digital information is protected. Means for detecting the falsification of the digital information by the encrypted common key stored in the common key storage means and the authenticator in the information protection means, and verifying the operation of the information protection means. Decoding the communication session key from the digital information only when tampering is not detected and conforming to the verification of the operation, and using the decrypted communication session key, the digital information is converted into the digital information main body. Decoding the title information and using the title information and the date and time of duplicate output as a duplicate record In the same way, the digital information main body is copied and output to a package medium, and when a request record transmission request together with inquiry information is received from the information distribution center, it is stored in the inquiry information and the usage record management means. A method for copying digital information, characterized in that the management information is transmitted to the information distribution center.
改竄防止措置を講じた後に前記利用実績管理手段に保管
することを特徴とする請求項1記載のディジタル情報複
製方法。2. The digital information duplicating method according to claim 1, wherein the duplication record is stored in the usage record managing means after an authenticator is added to the duplication record and tampering prevention measures are taken.
認証子を付加し、さらに必要に応じて暗号化した後に前
記情報配送センタに送信することを特徴とする請求項1
記載のディジタル情報複製方法。3. A tamperproof authenticator is added to the management information, further encrypted as necessary, and then transmitted to the information distribution center.
Digital information duplication method described.
ているときは、該ディジタル情報を伸張した後に前記パ
ッケージ媒体に出力することを特徴とする請求項1記載
のディジタル情報複製方法。4. The method according to claim 1, wherein when the received digital information is compressed, the digital information is decompressed and then output to the package medium.
ため前記ディジタル情報本体を音声・映像等のアナログ
情報に変換して試用出力することを特徴とする請求項1
記載のディジタル情報複製方法。5. The digital information main body is converted into analog information such as audio / video for confirmation before output to the package medium for confirmation before output.
Digital information duplication method described.
ル情報と試用出力した日時を試用記録として前記利用実
績管理手段に保管することを特徴とする請求項5記載の
ディジタル情報複製方法。6. The digital information copying method according to claim 5, wherein when the trial output is performed, the title information and the date and time when the trial output is performed are stored in the usage record managing means as a trial record.
改竄防止措置を講じた後に前記利用実績管理手段に保管
することを特徴とする請求項6記載のディジタル情報複
製方法。7. The digital information copying method according to claim 6, wherein the trial record is stored in the usage record managing means after an authenticator is added to the trial record and tampering prevention measures are taken.
ル情報を送受信する通信制御手段と、 暗号用共通鍵で暗号化された通信用セッション鍵と該通
信用セッション鍵で暗号化された情報本体と認証子とを
含むディジタル情報を蓄積する受信情報蓄積手段と、 物理的安全性を有した情報保護手段とを備え、 前記情報保護手段は、前記暗号用共通鍵を物理的に機密
保護する共通鍵蓄積手段と、 受信したディジタル情報の改竄検出機能並びに情報保護
手段の動作確認機能と暗号化された通信用セッション鍵
を復号する機能とを有する認証手段と、 前記通信用セッション鍵を用いて暗号化されたディジタ
ル情報を復号する復号手段と、 前記復号されたディジタル情報をパッケージ媒体に複製
出力する複製出力手段と、 前記複製出力手段を利用したことを証明する複製記録を
記録管理する機能を有する利用実績管理手段と、 前記認証手段への復号許可或いは出力許可及び前記利用
記録管理手段への前記複製記録の書き込み等を指示制御
する制御手段とから構成されると共に、 前記通信制御手段は、上位装置からの利用実績送信要求
に対して前記利用実績管理手段の管理内容を送信するこ
とを特徴とするディジタル情報複製装置。8. A communication control means for transmitting / receiving encrypted digital information via a communication line, a communication session key encrypted with an encryption common key, and an information body encrypted with the communication session key. A reception information storage unit that stores digital information including an authentication code and an authenticator, and an information protection unit that has physical security. The information protection unit is a common unit that physically protects the encryption common key. Key storage means, tampering detection function of received digital information, operation confirmation function of information protection means, authentication means having function of decrypting encrypted communication session key, and encryption using the communication session key Decoding means for decoding the digitized digital information, duplication output means for duplicating and outputting the decrypted digital information on a package medium, and duplication output means A usage record managing unit having a function of recording and managing a duplicate record for certifying that it is possible; The digital information duplicating apparatus is characterized in that the communication control means transmits the management content of the usage history management means in response to a usage history transmission request from a higher-level device.
情報の情報本体から認証子を作成する認証子作成手段
と、該認証子と前記受信したディジタル情報に含まれる
認証子とを比較する認証子比較手段と、該認証子比較手
段の比較結果に基づいて前記ディジタル情報の改竄検出
を行う判定手段とを有することを特徴とする請求項8記
載のディジタル情報複製装置。9. The authenticator comparing means for comparing the authenticator with the authenticator included in the received digital information and the authenticator creating means for creating an authenticator from the information body of the received digital information. 9. The digital information duplicating apparatus according to claim 8, further comprising: means and a determining means for detecting tampering of the digital information based on a comparison result of the authenticator comparing means.
績管理手段との間の特定情報の授受結果に基づいて情報
保護手段の動作確認を行うことを特徴とする請求項8記
載のディジタル情報複製装置。10. The digital information duplication according to claim 8, wherein the authenticating means confirms the operation of the information protecting means based on the result of the transfer of the specific information between the control means and the usage record managing means. apparatus.
から認証子を作成する認証子作成手段と、該作成された
認証子と記録管理されている認証子とを照合する認証子
照合検査手段と、該認証子照合検査結果に基づいて改竄
を検出する判定手段とを有することを特徴とする請求項
8記載のディジタル情報複製装置。11. The usage record managing means comprises an authenticator creating means for creating an authenticator from record management information, and an authenticator collation checking means for verifying the created authenticator against the record-managed authenticator. 9. The digital information duplicating apparatus according to claim 8, further comprising: a determining unit that detects tampering based on the result of the authenticator collation inspection.
いる場合、該ディジタル情報を情報内容に応じて伸張す
る伸張手段を設けたことを特徴とする請求項8記載のデ
ィジタル情報複製装置。12. The digital information duplicating apparatus according to claim 8, further comprising a decompression means for decompressing the received digital information according to the information content when the received digital information is compressed.
め前記情報本体を音声・映像等のアナログ情報に変換出
力して試用する試用出力手段を設けたことを特徴とする
請求項8記載のディジタル情報複製装置。13. The digital device according to claim 8, further comprising trial output means for converting and outputting the information body into analog information such as audio and video for confirmation before outputting to a package medium. Information duplication device.
手段を利用したことを証明する試用記録を記録管理する
機能を有し、前記制御手段は前記利用記録管理手段への
前記試用記録の書き込みを指示制御することを特徴とす
る請求項13記載のディジタル情報複製装置。14. The usage record management means has a function of recording and managing a trial record certifying that the trial output means is used, and the control means writes the trial record to the usage record management means. 14. The digital information copying apparatus according to claim 13, wherein instruction control is performed.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP01945094A JP3309362B2 (en) | 1994-02-16 | 1994-02-16 | Digital information copying method and apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP01945094A JP3309362B2 (en) | 1994-02-16 | 1994-02-16 | Digital information copying method and apparatus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH07226733A true JPH07226733A (en) | 1995-08-22 |
| JP3309362B2 JP3309362B2 (en) | 2002-07-29 |
Family
ID=11999654
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP01945094A Expired - Fee Related JP3309362B2 (en) | 1994-02-16 | 1994-02-16 | Digital information copying method and apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3309362B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000305854A (en) * | 1998-12-25 | 2000-11-02 | Sony Corp | Information processor, its method and program storing medium |
| KR100288792B1 (en) * | 1998-07-13 | 2001-05-02 | 구자홍 | Data recording optical discs and their playback devices and playback methods |
| KR100509706B1 (en) * | 1997-06-20 | 2005-10-26 | 소니 가부시끼 가이샤 | Transmission method and transmission system |
| JP2008278509A (en) * | 2002-02-13 | 2008-11-13 | Fujitsu Ltd | Data use device, data application method and its program |
-
1994
- 1994-02-16 JP JP01945094A patent/JP3309362B2/en not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100509706B1 (en) * | 1997-06-20 | 2005-10-26 | 소니 가부시끼 가이샤 | Transmission method and transmission system |
| KR100288792B1 (en) * | 1998-07-13 | 2001-05-02 | 구자홍 | Data recording optical discs and their playback devices and playback methods |
| JP2000305854A (en) * | 1998-12-25 | 2000-11-02 | Sony Corp | Information processor, its method and program storing medium |
| JP4568933B2 (en) * | 1998-12-25 | 2010-10-27 | ソニー株式会社 | Information processing apparatus and method, and program storage medium |
| JP2008278509A (en) * | 2002-02-13 | 2008-11-13 | Fujitsu Ltd | Data use device, data application method and its program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3309362B2 (en) | 2002-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4305593B2 (en) | DATA RECORDING / REPRODUCING METHOD AND DEVICE, DATA RECORDING DEVICE AND METHOD | |
| KR100798199B1 (en) | Data processing apparatus, data processing system, and data processing method therefor | |
| JP3688356B2 (en) | Licensee notification system | |
| US6941283B2 (en) | Information recording device and information reproducing device | |
| EP1334415B1 (en) | Method and system for monitoring utilizing condition of contents | |
| JP3779837B2 (en) | Computer and program recording medium | |
| JP3710172B2 (en) | User terminal and center for software price refund | |
| US7328458B2 (en) | Authoring system, authoring key generator, authoring device, authoring method, and data supply device, information terminal and information distribution method | |
| US20120327528A1 (en) | Data distribution system and method of same, data processing apparatus and method of same, and data recording medium | |
| US20050262321A1 (en) | Information processing apparatus and method, and storage medium | |
| JP2007531127A (en) | Digital license sharing system and sharing method | |
| Schneck | Persistent access control to prevent piracy of digital information | |
| JPH07131452A (en) | Digital information protection method and its processor | |
| JP2002334173A (en) | Method for distributing contents, and server, terminal and computer program used in the same | |
| JP2001094554A (en) | Information transmission system, information transmission device, information reception device, and information transmitting method | |
| EP1054315B1 (en) | System and program for preventing unauthorized copying of software | |
| US20040255136A1 (en) | Method and device for protecting information against unauthorised use | |
| JP2001014221A (en) | Method and device for recording content information | |
| JP3309362B2 (en) | Digital information copying method and apparatus | |
| JPH07131449A (en) | Digital information communication system | |
| JP2003242043A (en) | Reproducing device, and content control method in data control system | |
| JPH07221751A (en) | Digital information copying method and its device | |
| JPH1028115A (en) | Method for reproducing digital information and device therefor | |
| JP3312360B2 (en) | Digital information duplicator | |
| JP4406128B2 (en) | Content capturing method and apparatus thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |