JPH07297820A - ディジタル情報保護システム及びその方法 - Google Patents
ディジタル情報保護システム及びその方法Info
- Publication number
- JPH07297820A JPH07297820A JP6091023A JP9102394A JPH07297820A JP H07297820 A JPH07297820 A JP H07297820A JP 6091023 A JP6091023 A JP 6091023A JP 9102394 A JP9102394 A JP 9102394A JP H07297820 A JPH07297820 A JP H07297820A
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- terminal device
- identification number
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】 プライバシを侵害すること無く情報の不正使
用を防止できるディジタル情報保護システム及びその方
法を提供する。 【構成】 情報センタ装置1から端末装置2に情報を受
信する際には暗号化された情報受信して情報蓄積部23
に蓄積しておき、情報を使用する際に端末装置2から情
報センタ装置1に乱数発生部24によって発生した乱数
を送信して情報を復号する復号用鍵を要求し、情報セン
タ装置1から乱数と復号鍵を端末秘密鍵によって暗号化
して端末装置2に送信する。端末装置2では乱数と復号
鍵を復号して送信した乱数と受信した乱数を照合し、照
合の結果これらが一致したときにディジタル情報の復号
を行い、乱数と復号用鍵を消去する。
用を防止できるディジタル情報保護システム及びその方
法を提供する。 【構成】 情報センタ装置1から端末装置2に情報を受
信する際には暗号化された情報受信して情報蓄積部23
に蓄積しておき、情報を使用する際に端末装置2から情
報センタ装置1に乱数発生部24によって発生した乱数
を送信して情報を復号する復号用鍵を要求し、情報セン
タ装置1から乱数と復号鍵を端末秘密鍵によって暗号化
して端末装置2に送信する。端末装置2では乱数と復号
鍵を復号して送信した乱数と受信した乱数を照合し、照
合の結果これらが一致したときにディジタル情報の復号
を行い、乱数と復号用鍵を消去する。
Description
【0001】
【産業上の利用分野】本発明は、音楽、映像、プログラ
ム等の暗号化されたディジタル著作物情報を、電気通信
網または有線放送網などの公衆網ないし専用網を介して
受信して蓄積した後、情報を利用する際に、復号鍵を配
送するディジタル情報保護システム及びその方法に関す
るものである。
ム等の暗号化されたディジタル著作物情報を、電気通信
網または有線放送網などの公衆網ないし専用網を介して
受信して蓄積した後、情報を利用する際に、復号鍵を配
送するディジタル情報保護システム及びその方法に関す
るものである。
【0002】
【従来の技術】近年、音声・動画・静止画等のディジタ
ル情報圧縮技術(例えば、MPEG=Moving Picture I
mage Expert Group ,JPEG=Joint Photographic Ex
pert Group など)、及びISDNを代表とする高速デ
ィジタル通信技術の発達により、音楽・映像・絵画・書
籍等の著作物をディジタル情報に変換、圧縮符号化して
通信回線を利用して送信することが実現可能となってき
た。
ル情報圧縮技術(例えば、MPEG=Moving Picture I
mage Expert Group ,JPEG=Joint Photographic Ex
pert Group など)、及びISDNを代表とする高速デ
ィジタル通信技術の発達により、音楽・映像・絵画・書
籍等の著作物をディジタル情報に変換、圧縮符号化して
通信回線を利用して送信することが実現可能となってき
た。
【0003】映像等のディジタル情報に比べデータ量の
少ないコンピュータソフトウェアでは、既に、パソコン
通信等を利用した配送サービスを実施している例があ
る。また、米国内において最近サービスが開始されたC
D−ROMによるコンピュータソフト販売の方法は、暗
号化された販売用ソフト及び暗号化されていないデモ用
ソフトを格納するCD−ROMを低価格で販売・配布
し、利用者はデモ用ソフトで試用後、購入希望後をサー
ビスセンターに電話で申し込んで復号鍵を受け取る形式
をとっている。
少ないコンピュータソフトウェアでは、既に、パソコン
通信等を利用した配送サービスを実施している例があ
る。また、米国内において最近サービスが開始されたC
D−ROMによるコンピュータソフト販売の方法は、暗
号化された販売用ソフト及び暗号化されていないデモ用
ソフトを格納するCD−ROMを低価格で販売・配布
し、利用者はデモ用ソフトで試用後、購入希望後をサー
ビスセンターに電話で申し込んで復号鍵を受け取る形式
をとっている。
【0004】
【発明が解決しようとする課題】従来のパソコン通信な
どによる、コンピュータソフト販売の場合、ソフトウエ
アの暗号化がなされておらず、従来のフロッピーディス
クなどのパッケージによるソフトウェア販売方法に比べ
違法コピーをより容易にさせる環境を提供することにな
る。また、CD−ROMによる配布の場合は、電話にて
復号鍵をセンタより受け取る際に、センタオペレータを
介在するため、人手がかかり、かつプライバシ侵害の問
題が生じる。
どによる、コンピュータソフト販売の場合、ソフトウエ
アの暗号化がなされておらず、従来のフロッピーディス
クなどのパッケージによるソフトウェア販売方法に比べ
違法コピーをより容易にさせる環境を提供することにな
る。また、CD−ROMによる配布の場合は、電話にて
復号鍵をセンタより受け取る際に、センタオペレータを
介在するため、人手がかかり、かつプライバシ侵害の問
題が生じる。
【0005】本発明の目的は上記の問題点に鑑み、端末
の記録状況がセンタで把握でき、不正コピーを防止する
ディジタル情報保護システム及びその方法を提供するこ
とにある。
の記録状況がセンタで把握でき、不正コピーを防止する
ディジタル情報保護システム及びその方法を提供するこ
とにある。
【0006】
【課題を解決するための手段】本発明は上記の目的を達
成するために、請求項1では、共通鍵暗号方式により暗
号化された音声、音楽、映像、文字の少なくとも一つか
らなるディジタル情報を情報センタ装置から通信回線を
経由して受信し端末装置に蓄積して利用の都度、前記端
末装置から情報センタ装置に復号鍵を要求するディジタ
ル情報保護システムであって、前記情報センタ装置は、
ディジタル情報を蓄積する情報蓄積手段と、端末装置と
の通信を行なう通信制御手段と、複数の端末装置を一意
に特定する端末識別番号と端末秘密鍵とを対応させて格
納する秘密鍵群蓄積手段と、情報の暗号化用鍵及び復号
用鍵を生成する鍵生成手段と、前記暗号化用鍵を用いて
ディジタル情報を暗号化する暗号化手段と、前記端末装
置から要求のあったディジタル情報を前記暗号化手段に
より暗号化して前記端末装置に送信する情報送信手段
と、前記端末装置から復号用鍵の要求があったときに、
該端末装置から受信した乱数及び前記復号用鍵を該端末
装置に対応する前記端末秘密鍵を用いて暗号化して前記
端末装置に送信する復号鍵送信手段とを備え、前記端末
装置は、前記情報センタ装置との通信を行なう通信制御
手段と、前記端末識別番号を格納する端末識別番号蓄積
手段と、ディジタル情報を蓄積する情報蓄積手段と、乱
数データを発生する乱数発生手段と、前記情報センタ装
置に対して前記復号鍵を要求する際に前記乱数データを
前記情報センタ装置に送信する復号鍵要求手段と、前記
発生した乱数データと前記情報センタ装置から受信した
乱数データの値を照合する照合手段と、端末装置の秘密
鍵を格納する秘密鍵蓄積手段と、前記照合手段の照合結
果に基づいて、前記秘密鍵を用いて前記復号用鍵及びデ
ィジタル情報を復号する復号手段と、少なくとも前記乱
数発生手段、照合手段、秘密鍵蓄積手段、復号手段を秘
密保護する保護手段を備えるディジタル情報保護システ
ムを提案する。
成するために、請求項1では、共通鍵暗号方式により暗
号化された音声、音楽、映像、文字の少なくとも一つか
らなるディジタル情報を情報センタ装置から通信回線を
経由して受信し端末装置に蓄積して利用の都度、前記端
末装置から情報センタ装置に復号鍵を要求するディジタ
ル情報保護システムであって、前記情報センタ装置は、
ディジタル情報を蓄積する情報蓄積手段と、端末装置と
の通信を行なう通信制御手段と、複数の端末装置を一意
に特定する端末識別番号と端末秘密鍵とを対応させて格
納する秘密鍵群蓄積手段と、情報の暗号化用鍵及び復号
用鍵を生成する鍵生成手段と、前記暗号化用鍵を用いて
ディジタル情報を暗号化する暗号化手段と、前記端末装
置から要求のあったディジタル情報を前記暗号化手段に
より暗号化して前記端末装置に送信する情報送信手段
と、前記端末装置から復号用鍵の要求があったときに、
該端末装置から受信した乱数及び前記復号用鍵を該端末
装置に対応する前記端末秘密鍵を用いて暗号化して前記
端末装置に送信する復号鍵送信手段とを備え、前記端末
装置は、前記情報センタ装置との通信を行なう通信制御
手段と、前記端末識別番号を格納する端末識別番号蓄積
手段と、ディジタル情報を蓄積する情報蓄積手段と、乱
数データを発生する乱数発生手段と、前記情報センタ装
置に対して前記復号鍵を要求する際に前記乱数データを
前記情報センタ装置に送信する復号鍵要求手段と、前記
発生した乱数データと前記情報センタ装置から受信した
乱数データの値を照合する照合手段と、端末装置の秘密
鍵を格納する秘密鍵蓄積手段と、前記照合手段の照合結
果に基づいて、前記秘密鍵を用いて前記復号用鍵及びデ
ィジタル情報を復号する復号手段と、少なくとも前記乱
数発生手段、照合手段、秘密鍵蓄積手段、復号手段を秘
密保護する保護手段を備えるディジタル情報保護システ
ムを提案する。
【0007】また、請求項2では、共通鍵暗号方式によ
り暗号化された音声、音楽、映像、文字の少なくとも一
つからなるディジタル情報を情報センタ装置から通信回
線を経由して受信し端末装置に蓄積して利用の都度、前
記端末装置から情報センタ装置に復号鍵を要求するディ
ジタル情報保護方法であって、情報要求の際に前記端末
装置では、所望のディジタル情報を一意に特定する情報
識別番号を前記情報センタ装置に送信し、前記情報識別
番号を受信した情報センタ装置では、前記受信した情報
識別番号に対応したディジタル情報を情報蓄積手段より
取り出し、鍵生成手段により前記情報識別番号をパラメ
ータとする秘密関数で計算した暗号鍵を用いて前記ディ
ジタル情報を暗号化して前記端末装置に送信し、該暗号
化ディジタル情報を受信した端末装置では、受信した暗
号化ディジタル情報を情報識別番号と共に情報蓄積手段
に蓄積し、該情報蓄積手段に蓄積された情報を利用する
ときに、利用したい情報の情報識別番号を前記情報蓄積
手段より取り出し、該情報識別番号を、乱数発生手段で
発生した乱数及び端末識別番号と共に前記情報センタ装
置に送信し、前記情報識別番号、乱数及び端末識別番号
を受信した情報センタ装置では、鍵生成手段により前記
情報識別番号をパラメータとする秘密関数で計算した復
号鍵を生成すると共に、該端末識別番号に相当する端末
秘密鍵により、前記復号鍵と乱数の結合ビット列を暗号
化して前記端末装置に送信し、この後、端末装置では、
前記情報センタ装置からの受信情報を予め蓄積されてい
る端末秘密鍵で復号して、乱数と復号鍵を取り出し、該
乱数と送信前に端末装置で生成した乱数とを比較し、該
乱数が一致した場合のみ、該復号鍵により端末装置の情
報蓄積手段内の暗号化ディジタル情報を復号するディジ
タル情報保護方法を提案する。
り暗号化された音声、音楽、映像、文字の少なくとも一
つからなるディジタル情報を情報センタ装置から通信回
線を経由して受信し端末装置に蓄積して利用の都度、前
記端末装置から情報センタ装置に復号鍵を要求するディ
ジタル情報保護方法であって、情報要求の際に前記端末
装置では、所望のディジタル情報を一意に特定する情報
識別番号を前記情報センタ装置に送信し、前記情報識別
番号を受信した情報センタ装置では、前記受信した情報
識別番号に対応したディジタル情報を情報蓄積手段より
取り出し、鍵生成手段により前記情報識別番号をパラメ
ータとする秘密関数で計算した暗号鍵を用いて前記ディ
ジタル情報を暗号化して前記端末装置に送信し、該暗号
化ディジタル情報を受信した端末装置では、受信した暗
号化ディジタル情報を情報識別番号と共に情報蓄積手段
に蓄積し、該情報蓄積手段に蓄積された情報を利用する
ときに、利用したい情報の情報識別番号を前記情報蓄積
手段より取り出し、該情報識別番号を、乱数発生手段で
発生した乱数及び端末識別番号と共に前記情報センタ装
置に送信し、前記情報識別番号、乱数及び端末識別番号
を受信した情報センタ装置では、鍵生成手段により前記
情報識別番号をパラメータとする秘密関数で計算した復
号鍵を生成すると共に、該端末識別番号に相当する端末
秘密鍵により、前記復号鍵と乱数の結合ビット列を暗号
化して前記端末装置に送信し、この後、端末装置では、
前記情報センタ装置からの受信情報を予め蓄積されてい
る端末秘密鍵で復号して、乱数と復号鍵を取り出し、該
乱数と送信前に端末装置で生成した乱数とを比較し、該
乱数が一致した場合のみ、該復号鍵により端末装置の情
報蓄積手段内の暗号化ディジタル情報を復号するディジ
タル情報保護方法を提案する。
【0008】また、請求項3では、請求項2記載のディ
ジタル情報保護方法において、前記情報識別番号に加
え、端末装置または情報センタ装置で生成した1つ以上
のパラメータを組合わせた秘密関数で計算した暗号鍵及
び復号鍵により、ディジタル情報の暗号化及び復号を行
うディジタル情報保護方法を提案する。
ジタル情報保護方法において、前記情報識別番号に加
え、端末装置または情報センタ装置で生成した1つ以上
のパラメータを組合わせた秘密関数で計算した暗号鍵及
び復号鍵により、ディジタル情報の暗号化及び復号を行
うディジタル情報保護方法を提案する。
【0009】上記課題を解決するため、共通鍵暗号方式
により暗号化されたディジタル情報本体を通信回線利用
により配送した後、情報を利用する際に、1回のみ復号
可能な復号鍵を通信回線により配送するシステム及び方
法に関する。
により暗号化されたディジタル情報本体を通信回線利用
により配送した後、情報を利用する際に、1回のみ復号
可能な復号鍵を通信回線により配送するシステム及び方
法に関する。
【0010】
【作用】本発明の請求項1によれば、端末装置から情報
センタに情報を要求する際には、端末装置は、通信制御
手段によって情報センタ装置に接続して、必要なディジ
タル情報を検索し、情報本体の配送要求を行なう。これ
により、情報本体の配送要求を受けた情報センタ装置で
は、要求されたディジタル情報が情報蓄積手段から取り
出されると共に、鍵生成手段によって暗号鍵が生成さ
れ、暗号化手段により前記取り出されたディジタル情報
が該暗号鍵により暗号化されて前記端末装置に送信され
る。この後、端末装置では、受信した暗号化ディジタル
情報が情報蓄積手段に蓄積される。該蓄積されたディジ
タル情報を利用する際には、端末装置では、情報蓄積手
段内の情報から利用したい情報が選択され、乱数発生手
段により乱数が生成された後、復号鍵要求手段により該
乱数が情報センタ装置に送信される。該乱数を受信した
情報センタ装置では、鍵生成手段により復号鍵が生成さ
れ、復号鍵送信手段によって、端末装置の秘密鍵を用い
て、例えば前記復号鍵を乱数のビット単位に連結した結
合ビット列が暗号化されて端末装置に送信される。端末
装置では、前記情報センタ装置からの受信情報を復号手
段で秘密鍵蓄積手段より取り出した端末装置の秘密鍵で
復号して、乱数と復号鍵を取り出し、該乱数と送信前に
端末装置で生成した乱数とが照合手段によって照合さ
れ、この照合の結果、乱数が一致しない場合には、情報
の復号が禁止される。また、一致した場合には、復号手
段によって該復号鍵を用いて情報蓄積手段内の暗号化デ
ィジタル情報が復号された後、前記乱数及び復号鍵が消
去される。また、端末装置での、乱数発生手段、照合手
段、復号手段及び秘密鍵蓄積手段はすべて保護手段によ
って封印等されて端末装置の利用者から隔離され、機密
保護されている。
センタに情報を要求する際には、端末装置は、通信制御
手段によって情報センタ装置に接続して、必要なディジ
タル情報を検索し、情報本体の配送要求を行なう。これ
により、情報本体の配送要求を受けた情報センタ装置で
は、要求されたディジタル情報が情報蓄積手段から取り
出されると共に、鍵生成手段によって暗号鍵が生成さ
れ、暗号化手段により前記取り出されたディジタル情報
が該暗号鍵により暗号化されて前記端末装置に送信され
る。この後、端末装置では、受信した暗号化ディジタル
情報が情報蓄積手段に蓄積される。該蓄積されたディジ
タル情報を利用する際には、端末装置では、情報蓄積手
段内の情報から利用したい情報が選択され、乱数発生手
段により乱数が生成された後、復号鍵要求手段により該
乱数が情報センタ装置に送信される。該乱数を受信した
情報センタ装置では、鍵生成手段により復号鍵が生成さ
れ、復号鍵送信手段によって、端末装置の秘密鍵を用い
て、例えば前記復号鍵を乱数のビット単位に連結した結
合ビット列が暗号化されて端末装置に送信される。端末
装置では、前記情報センタ装置からの受信情報を復号手
段で秘密鍵蓄積手段より取り出した端末装置の秘密鍵で
復号して、乱数と復号鍵を取り出し、該乱数と送信前に
端末装置で生成した乱数とが照合手段によって照合さ
れ、この照合の結果、乱数が一致しない場合には、情報
の復号が禁止される。また、一致した場合には、復号手
段によって該復号鍵を用いて情報蓄積手段内の暗号化デ
ィジタル情報が復号された後、前記乱数及び復号鍵が消
去される。また、端末装置での、乱数発生手段、照合手
段、復号手段及び秘密鍵蓄積手段はすべて保護手段によ
って封印等されて端末装置の利用者から隔離され、機密
保護されている。
【0011】また、請求項2によれば、端末装置から情
報センタに対して情報を要求する際には、前記端末装置
によって所望のディジタル情報を一意に特定する情報識
別番号を前記情報センタ装置に送信され、前記情報識別
番号を受信した情報センタ装置により、前記受信した情
報識別番号に対応したディジタル情報が情報蓄積手段よ
り取り出され、鍵生成手段により前記情報識別番号をパ
ラメータとする秘密関数で計算した暗号鍵を用いて前記
ディジタル情報が暗号化されて前記端末装置に送信され
る。この後、前記暗号化ディジタル情報を受信した端末
装置では、受信した暗号化ディジタル情報が情報識別番
号と共に情報蓄積手段に蓄積され、該情報蓄積手段に蓄
積された情報を利用するときに、利用したい情報の情報
識別番号が前記情報蓄積手段より取り出され、該情報識
別番号が、乱数発生手段で発生された乱数及び端末識別
番号と共に前記情報センタ装置に送信される。前記情報
識別番号、乱数及び端末識別番号を受信した情報センタ
装置では、鍵生成手段により前記情報識別番号をパラメ
ータとする秘密関数で計算した復号鍵が生成されると共
に、該端末識別番号に相当する端末秘密鍵により、前記
復号鍵と乱数の結合ビット列が暗号化されて前記端末装
置に送信される。この後、端末装置では、前記情報セン
タ装置からの受信情報が端末秘密鍵を用いて復号され
て、乱数と復号鍵が取り出され、該乱数と送信前に端末
装置で生成した乱数とが比較され、該乱数が一致した場
合のみ、該復号鍵により端末装置の情報蓄積手段内の暗
号化ディジタル情報が復号される。
報センタに対して情報を要求する際には、前記端末装置
によって所望のディジタル情報を一意に特定する情報識
別番号を前記情報センタ装置に送信され、前記情報識別
番号を受信した情報センタ装置により、前記受信した情
報識別番号に対応したディジタル情報が情報蓄積手段よ
り取り出され、鍵生成手段により前記情報識別番号をパ
ラメータとする秘密関数で計算した暗号鍵を用いて前記
ディジタル情報が暗号化されて前記端末装置に送信され
る。この後、前記暗号化ディジタル情報を受信した端末
装置では、受信した暗号化ディジタル情報が情報識別番
号と共に情報蓄積手段に蓄積され、該情報蓄積手段に蓄
積された情報を利用するときに、利用したい情報の情報
識別番号が前記情報蓄積手段より取り出され、該情報識
別番号が、乱数発生手段で発生された乱数及び端末識別
番号と共に前記情報センタ装置に送信される。前記情報
識別番号、乱数及び端末識別番号を受信した情報センタ
装置では、鍵生成手段により前記情報識別番号をパラメ
ータとする秘密関数で計算した復号鍵が生成されると共
に、該端末識別番号に相当する端末秘密鍵により、前記
復号鍵と乱数の結合ビット列が暗号化されて前記端末装
置に送信される。この後、端末装置では、前記情報セン
タ装置からの受信情報が端末秘密鍵を用いて復号され
て、乱数と復号鍵が取り出され、該乱数と送信前に端末
装置で生成した乱数とが比較され、該乱数が一致した場
合のみ、該復号鍵により端末装置の情報蓄積手段内の暗
号化ディジタル情報が復号される。
【0012】また、請求項3によれば、前記情報識別番
号に加え、端末装置または情報センタ装置で生成された
1つ以上のパラメータを組合わせた秘密関数を用いて計
算された暗号鍵及び復号鍵により、ディジタル情報の暗
号化及び復号が行われる。
号に加え、端末装置または情報センタ装置で生成された
1つ以上のパラメータを組合わせた秘密関数を用いて計
算された暗号鍵及び復号鍵により、ディジタル情報の暗
号化及び復号が行われる。
【0013】
【実施例】以下、図面に基づいて本発明の一実施例を説
明する。図1は、本発明の第1の実施例のディジタル情
報保護システムを示す構成図である。図において、1は
情報センタ装置で、ディジタル情報を蓄積する情報蓄積
部11、後述する端末装置2との通信を行なう通信制御
部12、複数の端末装置を一意に特定する端末識別番号
と秘密鍵の対応を格納する秘密鍵群蓄積部13、共通鍵
暗号方式による情報の暗号化および、復号を行なう鍵を
生成する鍵生成部14、ディジタル情報を暗号化する暗
号化部15を備えている。
明する。図1は、本発明の第1の実施例のディジタル情
報保護システムを示す構成図である。図において、1は
情報センタ装置で、ディジタル情報を蓄積する情報蓄積
部11、後述する端末装置2との通信を行なう通信制御
部12、複数の端末装置を一意に特定する端末識別番号
と秘密鍵の対応を格納する秘密鍵群蓄積部13、共通鍵
暗号方式による情報の暗号化および、復号を行なう鍵を
生成する鍵生成部14、ディジタル情報を暗号化する暗
号化部15を備えている。
【0014】2は端末装置で、情報センタ装置1との通
信を行なう通信制御部21、端末識別番号を格納する端
末識別番号蓄積部22、ディジタル情報を蓄積する情報
蓄積部23、乱数データを発生する乱数発生部24、乱
数データを照合する照合部25、端末装置の秘密鍵を格
納する秘密鍵蓄積部26、鍵情報及びディジタル情報を
復号する復号部27、前記乱数発生部24、照合部2
5、秘密鍵蓄積部26、及び復号部27を少なくとも機
密保護する機密保護部28である。
信を行なう通信制御部21、端末識別番号を格納する端
末識別番号蓄積部22、ディジタル情報を蓄積する情報
蓄積部23、乱数データを発生する乱数発生部24、乱
数データを照合する照合部25、端末装置の秘密鍵を格
納する秘密鍵蓄積部26、鍵情報及びディジタル情報を
復号する復号部27、前記乱数発生部24、照合部2
5、秘密鍵蓄積部26、及び復号部27を少なくとも機
密保護する機密保護部28である。
【0015】ここで、機密保護部28による機密保護の
方法としては、「この部分はユーザが開封することを禁
止する」などの注意書きを明記した簡易な封印、カスタ
ムLSIにより物理的に外部から侵害できない専用ハー
ドによる保護(例:R.Mori and M.Kawahara'Supredistri
bution:The Concept and the Architecture'Trans.IEIC
E,E-73-No.7,1990.7) など様々な方法が提案されてお
り、これらのいずれを用いることも可能である。
方法としては、「この部分はユーザが開封することを禁
止する」などの注意書きを明記した簡易な封印、カスタ
ムLSIにより物理的に外部から侵害できない専用ハー
ドによる保護(例:R.Mori and M.Kawahara'Supredistri
bution:The Concept and the Architecture'Trans.IEIC
E,E-73-No.7,1990.7) など様々な方法が提案されてお
り、これらのいずれを用いることも可能である。
【0016】次に、前述の構成よりなる第1の実施例に
おいて、情報センタ装置1から端末装置2にディジタル
情報を受信して端末装置2に蓄積するまでの情報受信・
蓄積過程の動作手順を図2に示すフローチャートに基づ
いて説明する。なお、端末装置2と情報センタ装置1間
の回線はISDNなどの公衆通信回線を利用する例で説
明する。
おいて、情報センタ装置1から端末装置2にディジタル
情報を受信して端末装置2に蓄積するまでの情報受信・
蓄積過程の動作手順を図2に示すフローチャートに基づ
いて説明する。なお、端末装置2と情報センタ装置1間
の回線はISDNなどの公衆通信回線を利用する例で説
明する。
【0017】端末装置2は、情報センタ装置1に接続し
て(SA1)、必要なディジタル情報を検索し、該情報
を一意に特定する情報識別番号を情報センタ装置1に送
信して情報本体の配送要求を行なう(SA2)。ここ
で、情報識別番号は、例えば音楽情報の場合、国際レコ
ーディングコード(ISRC)など、全世界共通コード
または、該情報提供業者が独自に付与した情報を一意に
特定できる番号等である。
て(SA1)、必要なディジタル情報を検索し、該情報
を一意に特定する情報識別番号を情報センタ装置1に送
信して情報本体の配送要求を行なう(SA2)。ここ
で、情報識別番号は、例えば音楽情報の場合、国際レコ
ーディングコード(ISRC)など、全世界共通コード
または、該情報提供業者が独自に付与した情報を一意に
特定できる番号等である。
【0018】情報本体の配送要求を受けた情報センタ装
置1は、情報識別番号に対応したディジタル情報を情報
蓄積部11より取り出し(SA3)、鍵生成部14によ
って前記情報識別番号をパラメータとする秘密関数によ
り暗号鍵Ksを生成し(SA4)、暗号化部15で前記
取り出されたディジタル情報を該暗号鍵により暗号化し
て(SA5)、端末装置2に送信する(SA6)。
置1は、情報識別番号に対応したディジタル情報を情報
蓄積部11より取り出し(SA3)、鍵生成部14によ
って前記情報識別番号をパラメータとする秘密関数によ
り暗号鍵Ksを生成し(SA4)、暗号化部15で前記
取り出されたディジタル情報を該暗号鍵により暗号化し
て(SA5)、端末装置2に送信する(SA6)。
【0019】ここで、暗号化アルゴリズムとして、例え
ばFEAL,DESなどの共通鍵暗号方式を使用するこ
とができる。また、秘密関数は、情報センタ装置1のみ
が知っており、端末装置2または端末利用者が入力パラ
メータから容易に結果を推定できない一方向性関数など
である。
ばFEAL,DESなどの共通鍵暗号方式を使用するこ
とができる。また、秘密関数は、情報センタ装置1のみ
が知っており、端末装置2または端末利用者が入力パラ
メータから容易に結果を推定できない一方向性関数など
である。
【0020】この後、端末装置2では、図3に示すよう
に、受信した暗号化ディジタル情報を情報識別番号とと
もに情報蓄積部23に蓄積する(SA7)。
に、受信した暗号化ディジタル情報を情報識別番号とと
もに情報蓄積部23に蓄積する(SA7)。
【0021】次に、第1の実施例においてディジタル情
報を利用する情報利用過程の動作手順を図4に示すフロ
ーチャートに基づいて説明する。端末装置2では、情報
蓄積部23に受信・蓄積したディジタル情報から利用し
たい情報を選択し、該情報の情報識別番号を取り出す
(SB1)。次いで、乱数発生部24で乱数Rを生成し
た後(SB2)、通信制御部21を介して情報センタ装
置1に接続し(SB3)、前記情報に対応する情報識別
番号、乱数Rおよび、端末識別番号蓄積部22より取り
出した端末識別番号とともに情報センタ装置1に送信す
る(SB4)。
報を利用する情報利用過程の動作手順を図4に示すフロ
ーチャートに基づいて説明する。端末装置2では、情報
蓄積部23に受信・蓄積したディジタル情報から利用し
たい情報を選択し、該情報の情報識別番号を取り出す
(SB1)。次いで、乱数発生部24で乱数Rを生成し
た後(SB2)、通信制御部21を介して情報センタ装
置1に接続し(SB3)、前記情報に対応する情報識別
番号、乱数Rおよび、端末識別番号蓄積部22より取り
出した端末識別番号とともに情報センタ装置1に送信す
る(SB4)。
【0022】これらの情報受信した情報センタ装置1で
は、鍵生成部14により前記受信した情報識別番号をパ
ラメータとする秘密関数で計算した復号鍵Ksを生成す
る(SB5)。ここで、秘密関数は前記暗号鍵を生成す
る際に適用した同一の秘密関数である。
は、鍵生成部14により前記受信した情報識別番号をパ
ラメータとする秘密関数で計算した復号鍵Ksを生成す
る(SB5)。ここで、秘密関数は前記暗号鍵を生成す
る際に適用した同一の秘密関数である。
【0023】次に、情報センタ装置1は、暗号化部15
で、秘密鍵群蓄積部13より取り出した該端末識別番号
に対応する端末秘密鍵Kiにより、前記復号鍵Ksと乱
数Rをビット単位に連結した結合ビット列Ks‖Rを暗
号化し(SB6)、端末装置2に送信する(SB7)。
図5に、情報センタ装置1の秘密鍵群蓄積部13の情報
内容を示す。秘密鍵群蓄積部13には端末識別番号(I
D1,ID2,…)と端末秘密鍵(K1,K2,…)が
対になって蓄積されている。
で、秘密鍵群蓄積部13より取り出した該端末識別番号
に対応する端末秘密鍵Kiにより、前記復号鍵Ksと乱
数Rをビット単位に連結した結合ビット列Ks‖Rを暗
号化し(SB6)、端末装置2に送信する(SB7)。
図5に、情報センタ装置1の秘密鍵群蓄積部13の情報
内容を示す。秘密鍵群蓄積部13には端末識別番号(I
D1,ID2,…)と端末秘密鍵(K1,K2,…)が
対になって蓄積されている。
【0024】端末装置2では、前記情報センタ装置1か
らの受信情報を復号部27で秘密鍵蓄積部26より取り
出した端末の秘密鍵Kiで復号して(SB8)、乱数R
と復号鍵Ksを取り出し、該乱数Rと送信前に端末装置
2で生成した乱数とを比較する(SB9)。この比較の
結果、乱数が一致しない場合には、情報の復号を禁止す
る(SB10)。また、一致した場合には、復号部27
で該復号鍵Ksにより情報蓄積部23内の暗号化ディジ
タル情報を復号した後(SB11)、前記乱数及び復号
鍵を消去する(SB12)。なお、端末装置2での、乱
数発生、乱数照合、復号処理及び秘密鍵蓄積部はすべて
機密保護部28内に封印されて端末装置2の利用者から
隔離されている。
らの受信情報を復号部27で秘密鍵蓄積部26より取り
出した端末の秘密鍵Kiで復号して(SB8)、乱数R
と復号鍵Ksを取り出し、該乱数Rと送信前に端末装置
2で生成した乱数とを比較する(SB9)。この比較の
結果、乱数が一致しない場合には、情報の復号を禁止す
る(SB10)。また、一致した場合には、復号部27
で該復号鍵Ksにより情報蓄積部23内の暗号化ディジ
タル情報を復号した後(SB11)、前記乱数及び復号
鍵を消去する(SB12)。なお、端末装置2での、乱
数発生、乱数照合、復号処理及び秘密鍵蓄積部はすべて
機密保護部28内に封印されて端末装置2の利用者から
隔離されている。
【0025】本第1の実施例によれば、情報を利用する
際、情報センタ装置から復号鍵を受信して1回だけ復号
できるしくみが提供可能である。しかも、乱数を端末装
置2で生成して情報センタ装置1に送信した後、情報セ
ンタ装置1では復号鍵と乱数に暗号化して端末装置2に
返送することにより、端末装置2と情報センタ装置1と
の間の送受信情報を盗聴して、同一のトランザクション
を生成する疑似センタをパソコン等で構成して同一のデ
ィジタル情報をセンタ課金なしに不正利用することを不
可能としている。さらに、従来のCD−ROMによる情
報の配布等に比べて個人のプライバシを侵害することも
ない。
際、情報センタ装置から復号鍵を受信して1回だけ復号
できるしくみが提供可能である。しかも、乱数を端末装
置2で生成して情報センタ装置1に送信した後、情報セ
ンタ装置1では復号鍵と乱数に暗号化して端末装置2に
返送することにより、端末装置2と情報センタ装置1と
の間の送受信情報を盗聴して、同一のトランザクション
を生成する疑似センタをパソコン等で構成して同一のデ
ィジタル情報をセンタ課金なしに不正利用することを不
可能としている。さらに、従来のCD−ROMによる情
報の配布等に比べて個人のプライバシを侵害することも
ない。
【0026】次に、情報センタ装置1からディジタル情
報を受信して端末装置2に蓄積するまでの情報受信・蓄
積過程の動作手順の第2の実施例を図6に示すフローチ
ャートに基づいて説明する。ここで、第2の実施例にお
ける装置構成は、図1に示す第1の実施例の構成と同様
である。また、図2、図3、図4に示した第1の実施例
では、各情報識別番号に対して暗号化・復号鍵が一意に
定まるのに対して、第2の実施例では、同一情報識別番
号であっても異なる暗号化・復号鍵を生成できるように
情報識別番号に加え、端末装置2または情報センタ装置
1で生成した1つまたは複数のパラメータを組合せた秘
密関数で暗号化・復号鍵を計算しており、これにより端
末装置2内の情報蓄積部23に蓄積されているディジタ
ル情報の暗号攻撃(暗号解読処理)に対して安全性をよ
り強固にしている。
報を受信して端末装置2に蓄積するまでの情報受信・蓄
積過程の動作手順の第2の実施例を図6に示すフローチ
ャートに基づいて説明する。ここで、第2の実施例にお
ける装置構成は、図1に示す第1の実施例の構成と同様
である。また、図2、図3、図4に示した第1の実施例
では、各情報識別番号に対して暗号化・復号鍵が一意に
定まるのに対して、第2の実施例では、同一情報識別番
号であっても異なる暗号化・復号鍵を生成できるように
情報識別番号に加え、端末装置2または情報センタ装置
1で生成した1つまたは複数のパラメータを組合せた秘
密関数で暗号化・復号鍵を計算しており、これにより端
末装置2内の情報蓄積部23に蓄積されているディジタ
ル情報の暗号攻撃(暗号解読処理)に対して安全性をよ
り強固にしている。
【0027】図6に示す第2の実施例では、鍵の生成パ
ラメータとして、情報識別番号、端末識別番号及び、送
信年月日の3つのパラメータを利用した場合の例で説明
する。
ラメータとして、情報識別番号、端末識別番号及び、送
信年月日の3つのパラメータを利用した場合の例で説明
する。
【0028】端末装置2は、情報センタ装置1に接続し
て(SC1)、必要なディジタル情報を検索し、端末識
別番号蓄積部22より取り出した端末識別番号と該情報
を一意に特定する情報識別番号を情報センタ装置1に送
信して情報本体の配送要求を行なう(SC2)。
て(SC1)、必要なディジタル情報を検索し、端末識
別番号蓄積部22より取り出した端末識別番号と該情報
を一意に特定する情報識別番号を情報センタ装置1に送
信して情報本体の配送要求を行なう(SC2)。
【0029】情報センタ装置1では、前記受信した情報
識別番号に対応したディジタル情報を情報蓄積部11よ
り取り出す(SC3)。次いで、鍵生成部14で前記情
報識別番号、端末識別番号及び、作成年月日を組合せた
パラメータとする秘密関数により暗号鍵を生成する(S
C4)。鍵生成用情報としては、受信年月日、端末識別
番号以外に情報センタ装置1で生成する乱数、作成時刻
など様々なものが考えられ、これらを用いることも可能
である。
識別番号に対応したディジタル情報を情報蓄積部11よ
り取り出す(SC3)。次いで、鍵生成部14で前記情
報識別番号、端末識別番号及び、作成年月日を組合せた
パラメータとする秘密関数により暗号鍵を生成する(S
C4)。鍵生成用情報としては、受信年月日、端末識別
番号以外に情報センタ装置1で生成する乱数、作成時刻
など様々なものが考えられ、これらを用いることも可能
である。
【0030】この後、情報センタ装置1は、暗号化部1
5で前記取り出されたディジタル情報を該暗号鍵により
暗号化して(SC5)、情報識別番号、端末識別番号以
外の鍵生成用情報(本実施例の場合、作成年月日)と共
に端末装置2に送信する(SC6)。
5で前記取り出されたディジタル情報を該暗号鍵により
暗号化して(SC5)、情報識別番号、端末識別番号以
外の鍵生成用情報(本実施例の場合、作成年月日)と共
に端末装置2に送信する(SC6)。
【0031】これらを受信した端末装置2では、図7に
示すように受信した暗号化ディジタル情報を情報識別番
号、鍵生成用情報(作成年月日)と共に情報蓄積部23
に蓄積する(SC7)。
示すように受信した暗号化ディジタル情報を情報識別番
号、鍵生成用情報(作成年月日)と共に情報蓄積部23
に蓄積する(SC7)。
【0032】次に、第2の実施例においてディジタル情
報を利用する情報利用過程の動作手順を図8に示すフロ
ーチャートに基づいて説明する。
報を利用する情報利用過程の動作手順を図8に示すフロ
ーチャートに基づいて説明する。
【0033】端末装置2では、情報蓄積部23に受信・
蓄積したディジタル情報から利用したい情報を選択し、
該情報の情報識別番号および、鍵生成用情報を取り出す
(SD1)。次いで、乱数発生部24で乱数Rを生成し
た後(SD2)、情報センタ装置1に接続して(SD
3)、前記情報に対応する情報識別番号、乱数R、端末
識別番号蓄積部22より取り出した端末識別番号およ
び、鍵生成用情報と共に情報センタ装置1に送信する
(SD4)。
蓄積したディジタル情報から利用したい情報を選択し、
該情報の情報識別番号および、鍵生成用情報を取り出す
(SD1)。次いで、乱数発生部24で乱数Rを生成し
た後(SD2)、情報センタ装置1に接続して(SD
3)、前記情報に対応する情報識別番号、乱数R、端末
識別番号蓄積部22より取り出した端末識別番号およ
び、鍵生成用情報と共に情報センタ装置1に送信する
(SD4)。
【0034】情報センタ装置1では、鍵生成部14で前
記受信した情報識別番号、端末識別番号、及び鍵生成用
情報のうち前記情報を暗号化した時と同じパラメータを
利用して秘密関数により計算した復号鍵Ksを生成する
(SD5)。この後、暗号化部15で、秘密鍵群蓄積部
13より取り出した該端末識別番号IDiに対応する端
末秘密鍵Kiにより、前記復号鍵Ksと乱数Rの結合ビ
ット列Ks‖Rを暗号化し(SD6)、端末装置2に送
信する(SD7)。
記受信した情報識別番号、端末識別番号、及び鍵生成用
情報のうち前記情報を暗号化した時と同じパラメータを
利用して秘密関数により計算した復号鍵Ksを生成する
(SD5)。この後、暗号化部15で、秘密鍵群蓄積部
13より取り出した該端末識別番号IDiに対応する端
末秘密鍵Kiにより、前記復号鍵Ksと乱数Rの結合ビ
ット列Ks‖Rを暗号化し(SD6)、端末装置2に送
信する(SD7)。
【0035】端末装置2では、前記情報センタ装置1か
らの受信情報を復号部27で秘密鍵蓄積部26より取り
出した端末の秘密鍵Kiで復号して(SD8)、乱数R
と復号鍵Ksを取り出し、該乱数Rと送信前に端末装置
2で生成した乱数を比較する(SD9)。この比較の結
果、乱数が一致しない場合には、情報の復号を禁止する
(SD10)。また、一致した場合には、復号部27で
該復号鍵Ksにより情報蓄積部23内の該暗号化ディジ
タル情報を復号した後(SD11)、前記乱数及び復号
鍵を消去する(SD12)。
らの受信情報を復号部27で秘密鍵蓄積部26より取り
出した端末の秘密鍵Kiで復号して(SD8)、乱数R
と復号鍵Ksを取り出し、該乱数Rと送信前に端末装置
2で生成した乱数を比較する(SD9)。この比較の結
果、乱数が一致しない場合には、情報の復号を禁止する
(SD10)。また、一致した場合には、復号部27で
該復号鍵Ksにより情報蓄積部23内の該暗号化ディジ
タル情報を復号した後(SD11)、前記乱数及び復号
鍵を消去する(SD12)。
【0036】なお、以上の第1及び第2の実施例はいず
れも、ISDNなどの公衆通信回線を利用する場合の例
で示したが、専用線などコネクションレスの回線にも適
用できる。その場合は、図2、図4、図6、図8のそれ
ぞれで「情報センタ装置と回線接続」の動作は不要であ
る。
れも、ISDNなどの公衆通信回線を利用する場合の例
で示したが、専用線などコネクションレスの回線にも適
用できる。その場合は、図2、図4、図6、図8のそれ
ぞれで「情報センタ装置と回線接続」の動作は不要であ
る。
【0037】また、以上の実施例は、端末装置2が情報
センタ装置1にディジタル情報を指定して情報の送信を
依頼する例で示したが、情報センタ装置1で選択したデ
ィジタル情報を端末装置2で受信するシステムにも適用
可能である。
センタ装置1にディジタル情報を指定して情報の送信を
依頼する例で示したが、情報センタ装置1で選択したデ
ィジタル情報を端末装置2で受信するシステムにも適用
可能である。
【0038】さらに、本発明は、コンピュータソフトウ
ェアのみならず、全てに暗号化ディジタル情報の通信利
用による配送の際に適用できることはいうまでもない。
ェアのみならず、全てに暗号化ディジタル情報の通信利
用による配送の際に適用できることはいうまでもない。
【0039】
【発明の効果】以上説明したように本発明の請求項1記
載のディジタル情報保護システムによれば、暗号化され
たディジタル情報本体を通信回線利用により配送した
後、情報を利用する際に、1回のみ利用可能な復号鍵を
通信回線により配送すると共に、端末装置において乱数
を生成して情報センタ装置に送信して、情報センタ装置
では復号鍵と乱数を暗号化して端末装置に返送している
ので、端末装置と情報センタ装置間の送受信情報を盗聴
して同一のトランザクションを生成する疑似センタによ
り同一ディジタル情報の課金なしの不正利用を防止する
ことができる。さらに、個人のプライバシを侵害するこ
ともない。
載のディジタル情報保護システムによれば、暗号化され
たディジタル情報本体を通信回線利用により配送した
後、情報を利用する際に、1回のみ利用可能な復号鍵を
通信回線により配送すると共に、端末装置において乱数
を生成して情報センタ装置に送信して、情報センタ装置
では復号鍵と乱数を暗号化して端末装置に返送している
ので、端末装置と情報センタ装置間の送受信情報を盗聴
して同一のトランザクションを生成する疑似センタによ
り同一ディジタル情報の課金なしの不正利用を防止する
ことができる。さらに、個人のプライバシを侵害するこ
ともない。
【0040】また、請求項2記載のディジタル情報保護
方法によれば、暗号化されたディジタル情報本体を通信
回線利用により配送した後、情報を利用する際に、1回
のみ利用可能な復号鍵を通信回線により配送すると共
に、端末装置において乱数を生成して情報センタ装置に
送信して、情報センタ装置では復号鍵と乱数を暗号化し
て端末装置に返送しているので、端末装置と情報センタ
装置間の送受信情報を盗聴して同一のトランザクション
を生成する疑似センタにより同一ディジタル情報の課金
なしの不正利用を防止することができると共に、個人の
プライバシを侵害することもない。
方法によれば、暗号化されたディジタル情報本体を通信
回線利用により配送した後、情報を利用する際に、1回
のみ利用可能な復号鍵を通信回線により配送すると共
に、端末装置において乱数を生成して情報センタ装置に
送信して、情報センタ装置では復号鍵と乱数を暗号化し
て端末装置に返送しているので、端末装置と情報センタ
装置間の送受信情報を盗聴して同一のトランザクション
を生成する疑似センタにより同一ディジタル情報の課金
なしの不正利用を防止することができると共に、個人の
プライバシを侵害することもない。
【0041】さらに、請求項3によれば、上記の効果に
加えて、情報識別番号だけでなく端末識別番号、作成年
月日等のパラメータを組み合わせて暗号鍵を生成してい
るため、各同一のディジタル情報に対して常に異なる復
号鍵を生成することができるので、安全性の高い鍵配送
システムが可能となる大きな利点がある。また、情報セ
ンタ装置に複数の端末装置に対して各ディジタル情報ご
との暗号鍵を蓄積しておく必要がないため、安全性と情
報センタ装置の資源の有効利用を図ることができる。
加えて、情報識別番号だけでなく端末識別番号、作成年
月日等のパラメータを組み合わせて暗号鍵を生成してい
るため、各同一のディジタル情報に対して常に異なる復
号鍵を生成することができるので、安全性の高い鍵配送
システムが可能となる大きな利点がある。また、情報セ
ンタ装置に複数の端末装置に対して各ディジタル情報ご
との暗号鍵を蓄積しておく必要がないため、安全性と情
報センタ装置の資源の有効利用を図ることができる。
【図1】本発明の第1の実施例のディジタル情報保護シ
ステムを示す構成図
ステムを示す構成図
【図2】本発明の第1の実施例におけるディジタル情報
の受信・蓄積動作手順を示すフローチャート
の受信・蓄積動作手順を示すフローチャート
【図3】第1の実施例における端末装置の情報蓄積部内
の情報内容を示す図
の情報内容を示す図
【図4】第1の実施例におけるディジタル情報を利用す
る際の動作手順を示すフローチャート
る際の動作手順を示すフローチャート
【図5】第1の実施例における情報センタ装置の秘密鍵
群蓄積部の情報内容を示す図
群蓄積部の情報内容を示す図
【図6】本発明の第2の実施例におけるディジタル情報
の受信・蓄積動作手順を示すフローチャート
の受信・蓄積動作手順を示すフローチャート
【図7】第2の実施例における端末装置の情報蓄積部内
の情報内容を示す図
の情報内容を示す図
【図8】第2の実施例におけるディジタル情報を利用す
る際の動作手順を示すフローチャート
る際の動作手順を示すフローチャート
1…情報センタ装置、2…端末装置、11…情報蓄積
部、12…通信制御部、13…秘密鍵群蓄積部、14…
鍵生成部、15…暗号化部、21…通信制御部、22…
端末識別番号蓄積部、23…情報蓄積部、24…乱数発
生部、25…照合部、26…秘密鍵蓄積部、27…復号
部、28…機密保護部。
部、12…通信制御部、13…秘密鍵群蓄積部、14…
鍵生成部、15…暗号化部、21…通信制御部、22…
端末識別番号蓄積部、23…情報蓄積部、24…乱数発
生部、25…照合部、26…秘密鍵蓄積部、27…復号
部、28…機密保護部。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 神田 雅透 東京都千代田区内幸町1丁目1番6号 日 本電信電話株式会社内 (72)発明者 松田 伸広 神奈川県川崎市幸区柳町70番地 株式会社 東芝柳町工場内 (72)発明者 関谷 邦彦 神奈川県川崎市幸区柳町70番地 株式会社 東芝柳町工場内 (72)発明者 矢幡 明樹 東京都日野市旭が丘3丁目1番地の1 株 式会社東芝日野工場内
Claims (3)
- 【請求項1】 共通鍵暗号方式により暗号化された音
声、音楽、映像、文字の少なくとも一つからなるディジ
タル情報を情報センタ装置から通信回線を経由して受信
し端末装置に蓄積して利用の都度、前記端末装置から情
報センタ装置に復号鍵を要求するディジタル情報保護シ
ステムであって、 前記情報センタ装置は、ディジタル情報を蓄積する情報
蓄積手段と、 端末装置との通信を行なう通信制御手段と、 複数の端末装置を一意に特定する端末識別番号と端末秘
密鍵とを対応させて格納する秘密鍵群蓄積手段と、 情報の暗号化用鍵及び復号用鍵を生成する鍵生成手段
と、 前記暗号化用鍵を用いてディジタル情報を暗号化する暗
号化手段と、 前記端末装置から要求のあったディジタル情報を前記暗
号化手段により暗号化して前記端末装置に送信する情報
送信手段と、 前記端末装置から復号用鍵の要求があったときに、該端
末装置から受信した乱数及び前記復号用鍵を該端末装置
に対応する前記端末秘密鍵を用いて暗号化して前記端末
装置に送信する復号鍵送信手段とを備え、 前記端末装置は、前記情報センタ装置との通信を行なう
通信制御手段と、 前記端末識別番号を格納する端末識別番号蓄積手段と、 ディジタル情報を蓄積する情報蓄積手段と、 乱数データを発生する乱数発生手段と、 前記情報センタ装置に対して前記復号鍵を要求する際に
前記乱数データを前記情報センタ装置に送信する復号鍵
要求手段と、 前記発生した乱数データと前記情報センタ装置から受信
した乱数データの値を照合する照合手段と、 端末装置の秘密鍵を格納する秘密鍵蓄積手段と、 前記照合手段の照合結果に基づいて、前記秘密鍵を用い
て前記復号用鍵及びディジタル情報を復号する復号手段
と、 少なくとも前記乱数発生手段、照合手段、秘密鍵蓄積手
段、復号手段を秘密保護する保護手段を備えることを特
徴とするディジタル情報保護システム。 - 【請求項2】 共通鍵暗号方式により暗号化された音
声、音楽、映像、文字の少なくとも一つからなるディジ
タル情報を情報センタ装置から通信回線を経由して受信
し端末装置に蓄積して利用の都度、前記端末装置から情
報センタ装置に復号鍵を要求するディジタル情報保護方
法であって、 情報要求の際に前記端末装置では、所望のディジタル情
報を一意に特定する情報識別番号を前記情報センタ装置
に送信し、 前記情報識別番号を受信した情報センタ装置では、前記
受信した情報識別番号に対応したディジタル情報を情報
蓄積手段より取り出し、鍵生成手段により前記情報識別
番号をパラメータとする秘密関数で計算した暗号鍵を用
いて前記ディジタル情報を暗号化して前記端末装置に送
信し、 該暗号化ディジタル情報を受信した端末装置では、受信
した暗号化ディジタル情報を情報識別番号と共に情報蓄
積手段に蓄積し、 該情報蓄積手段に蓄積された情報を利用するときに、利
用したい情報の情報識別番号を前記情報蓄積手段より取
り出し、該情報識別番号を、乱数発生手段で発生した乱
数及び端末識別番号と共に前記情報センタ装置に送信
し、 前記情報識別番号、乱数及び端末識別番号を受信した情
報センタ装置では、鍵生成手段により前記情報識別番号
をパラメータとする秘密関数で計算した復号鍵を生成す
ると共に、該端末識別番号に相当する端末秘密鍵によ
り、前記復号鍵と乱数の結合ビット列を暗号化して前記
端末装置に送信し、 この後、端末装置では、前記情報センタ装置からの受信
情報を予め蓄積されている端末秘密鍵で復号して、乱数
と復号鍵を取り出し、該乱数と送信前に端末装置で生成
した乱数とを比較し、該乱数が一致した場合のみ、該復
号鍵により端末装置の情報蓄積手段内の暗号化ディジタ
ル情報を復号することを特徴とするディジタル情報保護
方法。 - 【請求項3】 前記情報識別番号に加え、端末装置また
は情報センタ装置で生成した1つ以上のパラメータを組
合わせた秘密関数で計算した暗号鍵及び復号鍵により、
ディジタル情報の暗号化及び復号を行うことを特徴とす
る請求項2に記載のディジタル情報保護方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6091023A JPH07297820A (ja) | 1994-04-28 | 1994-04-28 | ディジタル情報保護システム及びその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6091023A JPH07297820A (ja) | 1994-04-28 | 1994-04-28 | ディジタル情報保護システム及びその方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH07297820A true JPH07297820A (ja) | 1995-11-10 |
Family
ID=14014949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6091023A Pending JPH07297820A (ja) | 1994-04-28 | 1994-04-28 | ディジタル情報保護システム及びその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH07297820A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000137609A (ja) * | 1998-10-29 | 2000-05-16 | Sophia Co Ltd | 遊技用演算処理装置及び遊技用演算処理方法 |
| JP2001216041A (ja) * | 2000-12-22 | 2001-08-10 | Sakura Consulting:Kk | ソフトウェア製品の流通方法 |
| JP2003110546A (ja) * | 2001-09-29 | 2003-04-11 | Toshiba Corp | 受信データ処理装置及びこの方法 |
| JP2006135432A (ja) * | 2004-11-02 | 2006-05-25 | Adc Technology Kk | デジタルコンテンツ配信システム、配信センタ及びユーザ端末、並びにプログラム |
| JP2006320018A (ja) * | 2001-03-29 | 2006-11-24 | Sony Corp | 情報処理装置および方法、記録媒体、並びにプログラム |
| JP2007129783A (ja) * | 2001-10-15 | 2007-05-24 | Mitsubishi Electric Corp | 暗号通信装置 |
| JP2007189712A (ja) * | 1996-09-20 | 2007-07-26 | I-O Data Device Inc | ネットワークシステム |
| US8255679B2 (en) | 2007-04-20 | 2012-08-28 | Hitachi Consumer Electronics Co., Ltd. | Receiver and receiving method |
-
1994
- 1994-04-28 JP JP6091023A patent/JPH07297820A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007189712A (ja) * | 1996-09-20 | 2007-07-26 | I-O Data Device Inc | ネットワークシステム |
| JP4667405B2 (ja) * | 1996-09-20 | 2011-04-13 | 株式会社アイ・オー・データ機器 | ネットワークシステム |
| JP2000137609A (ja) * | 1998-10-29 | 2000-05-16 | Sophia Co Ltd | 遊技用演算処理装置及び遊技用演算処理方法 |
| JP2001216041A (ja) * | 2000-12-22 | 2001-08-10 | Sakura Consulting:Kk | ソフトウェア製品の流通方法 |
| JP2006320018A (ja) * | 2001-03-29 | 2006-11-24 | Sony Corp | 情報処理装置および方法、記録媒体、並びにプログラム |
| JP2003110546A (ja) * | 2001-09-29 | 2003-04-11 | Toshiba Corp | 受信データ処理装置及びこの方法 |
| JP2007129783A (ja) * | 2001-10-15 | 2007-05-24 | Mitsubishi Electric Corp | 暗号通信装置 |
| JP4567702B2 (ja) * | 2001-10-15 | 2010-10-20 | 三菱電機株式会社 | 暗号通信装置 |
| JP2006135432A (ja) * | 2004-11-02 | 2006-05-25 | Adc Technology Kk | デジタルコンテンツ配信システム、配信センタ及びユーザ端末、並びにプログラム |
| JP4612395B2 (ja) * | 2004-11-02 | 2011-01-12 | エイディシーテクノロジー株式会社 | デジタルコンテンツ配信システム、配信センタ及びユーザ端末、並びにプログラム |
| US8255679B2 (en) | 2007-04-20 | 2012-08-28 | Hitachi Consumer Electronics Co., Ltd. | Receiver and receiving method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6311270B1 (en) | Method and apparatus for securing communication utilizing a security processor | |
| JP3747520B2 (ja) | 情報処理装置及び情報処理方法 | |
| CN1655495B (zh) | 用于以强配对将安全密钥传送到目标用户的系统和方法 | |
| CN1655503B (zh) | 安全密钥认证和等级系统 | |
| US7707430B2 (en) | Digital content protection system | |
| JP3929075B2 (ja) | 所有データベース環境内でトランザクション・サーバを動作させる方法および装置 | |
| EP0843479B1 (en) | Process for data certification by scrambling and certification system using such a process | |
| CN101902611B (zh) | 一种iptv数字版权保护的实现方法 | |
| CN101282456B (zh) | 数字电视条件接收方法和设备 | |
| JPH10254909A (ja) | データ管理システム | |
| CA2384012A1 (en) | Method and apparatus for preventing piracy of digital content | |
| JP2003517218A5 (ja) | オーディオ/ビジュアル・ストリームを保護する方法およびサービス・プロバイダと、スマートカードが結合されたホスト装置の間におけるアクセスを管理するシステム | |
| US20150006404A1 (en) | Cryptographic Authentication And Identification Method Using Real-Time Encryption | |
| JPH08185448A (ja) | データ著作権管理システム及びデータ著作権管理装置 | |
| JPH07131452A (ja) | ディジタル情報保護方法及びその処理装置 | |
| JPH088851A (ja) | 情報配布システムおよび情報配布方法 | |
| JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JPH07297820A (ja) | ディジタル情報保護システム及びその方法 | |
| JPH08288940A (ja) | 暗号鍵システム | |
| JP2005521300A (ja) | 条件付きアクセス制御 | |
| JPH0818552A (ja) | 暗号鍵配送システムおよび方法 | |
| JP3331552B2 (ja) | ディジタル情報通信システム及びその方法 | |
| JP2000324096A (ja) | コンテンツ保護システム | |
| CN110198320B (zh) | 一种加密信息传输方法和系统 | |
| JP2000196582A (ja) | 記憶メディア識別子を利用した不正利用防止のための情報記録、利用および配送方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041005 |