JPH08287014A

JPH08287014A - データ著作権管理装置

Info

Publication number: JPH08287014A
Application number: JP7280984A
Authority: JP
Inventors: Makoto Saito; 誠斉藤; Jiyunichi Momiki; 隼一籾木
Original assignee: Mitsubishi Corp
Current assignee: Mitsubishi Corp
Priority date: 1994-10-27
Filing date: 1995-10-27
Publication date: 1996-11-01
Also published as: EP0715241A2; US20020112173A1; US20070079145A1; DE69532434T2; US5867579A; US20010013021A1; US8407782B2; US6408390B1; US20130061062A9; US9245260B2; US20070088960A1; US7986785B2; US6438694B2; EP0715241B1; JP4944256B2; EP0715241A3; DE69532434D1; US6128605A; JP2011138522A

Abstract

(57)【要約】【課題】データ著作権・ディジタルキャッシュ及びテ
レビジョン会議システムデータを取扱う端末装置を提供
する。【解決手段】ＣＰＵ，ＲＯＭ，ＥＥＰＲＯＭ及びＲＡ
Ｍを備え、ＣＰＵのバスにはＲＯＭ，ＥＰＲＯＭ及びＲ
ＡＭが接続されるとともにデータを利用する装置のシス
テムバスが接続可能とされ、ＲＯＭにはデータ著作権管
理システムプログラム、暗号アルゴリズム、ユーザ情報
が、ＥＥＰＲＯＭには第２専用鍵、利用許可鍵、第２秘
密鍵及び著作権情報が格納され、装置動作時には第１の
公開鍵、第１専用鍵、第２公開鍵及び第１秘密鍵がＲＡ
Ｍに転送される。データ著作権管理装置の形態としては
モノリシックまたはハイブリッドＩＣ，専用の端子を有
する薄型のＩＣカード，ＰＣカード及び挿入用ボードが
可能であり、さらにコンピュータ装置、テレビジョン受
像器、セットトップボックス、デジタルビデオテープレ
コーダ、デジタルビデオディスクレコーダ、デジタルオ
ーディオテープ装置あるいは携帯型端末装置等に内蔵さ
せることもできる。

Description

【発明の詳細な説明】

【０００１】

【産業上の利用分野】本発明はデジタルデータの表示、
保存、複写、加工、転送においてデータを利用する装置
に係るものであり、デジタルデータの著作権を保護する
ことを目的とする。

【０００２】

【従来の技術】情報化時代と呼ばれる今日、これまでは
各々のコンピュータが独立して保存していた各種のデー
タを通信回線で各々のコンピュータを接続することによ
って相互に利用するデータベースシステムが普及しつつ
ある。このデータベースシステムにおいてこれまでに扱
われてきた情報は古典的なコンピュータで処理すること
ができる情報量が少ないコード化情報及びせいぜいのと
ころでファクシミリ情報のようなモノクローム２値デー
タであり、自然画及び動画のような情報量が格段に多い
データを取扱うことができなかった。

【０００３】ところで、各種電気信号のディジタル処理
技術が発展する中で、従来はアナログ信号としてのみ扱
われていた２値データ以外の画像信号もディジタル処理
技術の開発が進められている。この画像信号のディジタ
ル化によりテレビジョン信号のような画像信号をコンピ
ュータで扱うことが可能となるため、コンピュータが扱
う各種のデータと画像信号をディジタル化した画像デー
タとを同時に取り扱う「マルチメディアシステム」が将
来の技術として注目されている。

【０００４】画像データは、文字データ及び音声データ
と比較して圧倒的に情報量が多いため、そのままでは保
存，転送あるいはコンピュータにおける各種の処理が困
難である。そのため、これらの画像データを圧縮／伸張
することが考えられ、いくつかの画像データ圧縮／伸張
用の規格が作成されてきた。その中で、共通の規格とし
てこれまでに静止画像用のＪＰＥＧ（Joint Photograph
ic image coding ExpertsGroup ）規格，テレビジョン
会議用のＨ. ２６１規格，画像蓄積用のＭＰＥＧ１（Mo
ving Picture image coding Experts Group 1 ）規格及
び現在のテレビジョン放送から高精細度テレビジョン放
送に対応するＭＰＥＧ２規格が作成された。これらの技
術により、ディジタル映像データのリアルタイム処理が
可能となってきている。

【０００５】従来広く普及しているアナログデータは保
存，複写，加工，転送をする毎に品質が劣化するため
に、これらの作業によって生じる著作権の処理は大きな
問題とはならなかった。しかし、ディジタルデータは保
存，複写，加工，転送を繰り返して行っても品質劣化が
生じないため、これらの作業によって生じる著作権の処
理は大きな問題である。これまで、ディジタルデータの
著作権処理には的確な方法がなく、著作権法であるいは
契約で処理されており、著作権法においてもディジタル
方式の録音・録画機器に対する補償金が制度化されてい
るにすぎない。

【０００６】データベースの利用法は単にその内容を参
照するだけでなく、通常は得たデータを保存，複写，加
工することによって有効活用し、加工したデータを通信
回線を経由してオンラインであるいは適当な記憶媒体を
利用してオンラインで他人に転送したりさらにはデータ
ベースに対して転送し、新しいデータとして登録するこ
とさえ可能である。従来のデータベースシステムにおい
ては文字データのみが対象となっていたが、マルチメデ
ィアシステムにおいては、これまでデータベース化され
ていた文字等のデータに加えて、本来アナログデータで
ある音声データ及び画像データがディジタル化されてデ
ータベースとされる。

【０００７】このような状況において、データベース化
されたデータの著作権をどのように取扱うかが大きな問
題となるが、これまでのところそのための著作権管理手
段、特に、複写，加工，転送等の２次利用について完成
された著作権管理手段はない。なお、広告付きソフトあ
るいはフリーウェア呼ばれるデータは利用において原則
として使用料を必要としないが、著作権は存在してお
り、利用の仕方によっては著作権上の制限を受ける場合
がある。本発明者らは特開平６−４６４１９号及び特開
平６−１４１００４号で公衆電信電話回線を通じて鍵管
理センタから許可鍵を入手することによって著作権管理
を行うシステムを、特開平６−１３２９１６号でそのた
めの装置を提案した。

【０００８】また、特願平６−６４８８９号及び特願平
６−２３７６７３号において、ディジタルデータの著作
権を管理するシステムについて提案した。これらのシス
テム及び装置において、暗号化された番組の視聴を希望
する者は通信装置を使用し通信回線を経由して管理セン
タに視聴申し込みを行い、管理センタはこの視聴申し込
みに対して許可鍵を送信するとともに課金処理を行い料
金を徴収する。許可鍵を受信した視聴希望者はオンライ
ンあるいはオフライン手段によって許可鍵を受信装置に
送り込み、許可鍵を送り込まれた受信装置はその許可鍵
によって暗号化された番組の暗号を解除する。

【０００９】特願平６−６４８８９号に記載されたシス
テムは、デジタル映像のリアルタイム送信も含むデータ
ベースシステムにおけるデジタルデータの表示（音声化
を含む），保存，複写，加工，転送における著作権の管
理を行うために、利用を許可する鍵の他に、著作権を管
理するためのプログラム及び著作権情報を用いる。この
著作権管理プログラムは、申し込みあるいは許可内容に
反する利用が行われないように監視し管理を行う。ま
た、この特願平６−６４８８９号には、データが暗号化
された状態でデータベースから供給され、著作権管理プ
ログラムによって表示・加工のときに復号化され、保
存，コピー，転送は再び暗号化された状態で行なわれる
ようにすることが記載されている。さらに、著作権管理
プログラム自体を暗号化し、許可鍵で著作権管理プログ
ラムを復号化し、復号化された著作権管理プログラムが
著作権データの復号化及び暗号化を行うこと、データの
保存及び表示以外の利用が行われた場合には操作者につ
いての情報を含む著作権情報を原著作権情報に加えて履
歴として保存することも記載されている。

【００１０】初めに暗号技術について一般的な説明をし
ておく。暗号技術には、秘密鍵暗号方式(secret-key cr
yptosystem) と、公開鍵暗号方式(public-key cryptosy
stem) がある。秘密鍵暗号方式は、暗号化と復号化に同
じ暗号鍵を使用する暗号方式であり、暗号化及び復号化
に要する時間が短い反面、秘密鍵が発見され暗号が解読
(Cryptanalize ) されてしまうことがある。一方、公開
鍵暗号方式は暗号化用の鍵が公開鍵(public-key)として
公開されており、復号化用の鍵が公開されていない暗号
鍵方式であり、暗号化用の鍵は公開鍵と呼ばれ、復号化
用の鍵は専用鍵(private-key) と呼ばれる。この暗号方
式を使用するには、情報を発信する側は暗号を受信する
側の公開鍵で暗号化(encrption) し、情報を受信する側
は公開されていない専用鍵で復号化(decryption)する暗
号方式であり、暗号化及び復号化に要する時間が長い反
面、専用鍵を発見することが殆ど不可能であり暗号の解
読が非常に困難である。

【００１１】暗号技術においては平文(plaintext) Ｍを
暗号鍵(cryption key)Ｋを用いて暗号化し暗号文(crypt
ogram)Ｃを得る場合をＣ＝Ｅ（Ｋ，Ｍ）と表現し、暗号文Ｃを暗号鍵Ｋを用いて復号し平文Ｍを
得る場合をＭ＝Ｄ（Ｋ，Ｃ）と表現する。本発明において使用される暗号方式には、
暗号化と復号化に同じ秘密鍵Ｋs が使用される秘密鍵方
式(secret-key system) と、平文の暗号化に公開鍵(pub
lickey)Ｋb が使用され、暗号文の復号化に専用鍵( pri
vate-key)Ｋv が使用される公開鍵方式(public-key sys
tem) が採用される。

【００１２】図１に示されたのは、本願発明に係るデー
タ著作権管理装置が使用される先願である特願平６−２
３７６７３号に示されたデータ著作権管理システムの構
成である。このシステムでは、暗号化データが１次ユー
ザ４からの要求に応じて双方向的に供給される。また、
暗号鍵方式として秘密鍵方式及び公開鍵方式が採用され
る。なお、このシステムがデータ供給手段としてデータ
ベース以外に広告付き等の無料の暗号化する必要の無い
衛星放送，地上波放送，ＣＡＴＶ放送あるいは記録媒体
を用いる場合にも適用可能なことは勿論のことである。

【００１３】このシステムにおいて、１はデータベー
ス、４は１次ユーザ端末装置、５は２次ユーザ端末装
置、６は３次ユーザ端末装置、７はｎ次ユーザ端末装置
である。また、３は著作権管理センタ、８，９及び１０
は著作権管理センタ３に保管されている２次著作権デー
タ，３次著作権データ・・・ｎ次著作権データ、２は通
信事業者が提供する公衆回線あるいはケーブルテレビジ
ョン事業者が提供するＣＡＴＶ回線等の通信ネットワー
クである。

【００１４】これらのうち、データベース１、１次ユー
ザ端末装置４、２次ユーザ端末装置５、３次ユーザ端末
装置６、ｎ次ユーザ端末装置７、著作権管理センタ３は
通信ネットワーク２に接続されており相互に接続可能で
ある。この図において、破線で示された経路は暗号化さ
れたデータの経路であり、実線で示された経路は各ユー
ザ端末装置からの要求の経路であり、１点鎖線で示され
た経路は各データからの利用形態に対応した許可情報と
ともに暗号鍵が転送される経路であり、２点鎖線で示さ
れた経路はデータベースからあるいは著作権管理センタ
内でデータから次位のデータへ著作権情報が転送される
経路である。また、このシステムを利用する各ユーザは
予めデータベース組織に登録をしておく。また、この登
録の際にデータベース組織利用ソフトウェアがユーザに
対して提供される。このデータベース組織利用ソフトウ
ェアにはデータ通信用プロトコル等の通常の通信用ソフ
トウェアの他に暗号化された著作権管理プログラムを復
号化するためのプログラムが含まれている。

【００１５】データベース１を利用するに当たり、１次
ユーザは１次ユーザ認証データＡu1，第１公開鍵Ｋb1及
び第１公開鍵Ｋb1に対応する第１専用鍵Ｋv1，第２公開
鍵Ｋb2及び第２公開鍵Ｋb2に対応する第２専用鍵Ｋv2を
用意し、１次ユーザ端末装置４を利用し通信ネットワー
ク２を経由してデータベース１にアクセスする。

【００１６】１次ユーザから１次ユーザ認証データＡu
1，第１公開鍵Ｋb1、第２公開鍵Ｋb2の転送を受けたデ
ータベース１は、１次ユーザ認証データＡu1を確認し、
確認された１次ユーザ認証データＡu1を１次ユーザ情報
Ｉu1として２次著作権管理センタ３に転送する。

【００１７】一方、データベース１は２個の秘密鍵すな
わち第１の秘密鍵Ｋs1と第２の秘密鍵Ｋs2を用意する。
用意された第１の秘密鍵Ｋs1及び第２の秘密鍵Ｋs2中、
第２の秘密鍵Ｋs2も予め著作権管理センタ３に転送され
る。

【００１８】これらの転送が行われた結果著作権管理セ
ンタ３には１次利用形態に対応する許可鍵Ｋp 、１次ユ
ーザ情報Ｉu1、原著作権情報Ｉc0及び第２秘密鍵Ｋs2が
格納される。なお、これらの中で原著作権情報Ｉc0は著
作権使用料金分配に用いられる。

【００１９】データの利用を希望する１次ユーザは、１
次ユーザ端末装置４を利用してデータベース１にアクセ
スすると、データメニューが転送される。このときデー
タメニューとともに料金の情報を表示してもよい。

【００２０】データメニューが転送されると１次ユーザ
はデータメニュー検索を行いデータＭを選択する。この
とき、選択されたデータＭの原著作権情報Ｉc0が著作権
管理センタ３に転送される。また、１次ユーザは視聴・
保存・複写・加工・転送である利用形態に対応した許可
鍵の中から希望する利用形態に対応した許可鍵Ｋp1を選
択する。この許可鍵Ｋp1も著作権管理センタ３に転送さ
れる。

【００２１】なお、１次ユーザが行う利用形態として視
聴・保存は最低限必要であるから、これらの利用形態は
最小限の利用形態として選択の対象から外し、複写・加
工・転送のみを選択の対象とすることもできる。

【００２２】１次ユーザの要求に応じてデータベース１
から原データＭ0 が読み出される。読み出された原デー
タＭ0 は第１秘密鍵Ｋs1で暗号化される。Ｃm0ks1=Ｅ（Ｋs1, Ｍ0 ）この暗号化データＣm0ks1 には暗号化されていない原著
作権者情報Ｉc0が付けられている。また、第１の秘密鍵
Ｋs1を第１の公開鍵Ｋb1で、第２の秘密鍵Ｋs2を同じく
第２の公開鍵Ｋb2で暗号化する。Ｃks1kb1= Ｅ（Ｋb1, Ｋs1）Ｃks2kb2= Ｅ（Ｋb2, Ｋs2）併せて著作権管理プログラムＰも第２の秘密鍵Ｋs2で暗
号化されるが、Ｃpks2= Ｅ（Ｋs2, Ｐ）著作権管理プログラムＰの暗号化は第２の秘密鍵Ｋs2で
暗号化されなければならないものではなく、他の適当な
暗号鍵を用いて暗号化することができる。暗号化原デー
タＣm0ks1 、暗号化著作権管理プログラムＣpks2及び２
個の暗号化秘密鍵Ｃks1kb1, Ｃks2kb2が通信ネットワー
ク２を経由して１次ユーザ端末装置４に転送される。こ
のときに必要ならば課金が行われる。なお、暗号化著作
権管理プログラムＣpks2はデータベース１から供給され
るのではなく、ユーザ端末装置４内の例えばＲＯＭに内
蔵しておくことも可能である。

【００２３】データベース１から暗号化原データＣm0ks
1 ，２個の暗号化秘密鍵Ｃks1kb1,Ｃks2kb2及び暗号化
著作権管理プログラムＣpks2を受け取った１次ユーザ
は、データベース組織利用ソフトウェアを利用して第１
公開鍵Ｋb1に対応する第１専用鍵Ｋv1を用いて暗号化第
１秘密鍵Ｃks1kb1を復号化し、Ｋs1= Ｄ（Ｋv1, Ｃks1kb1）第２公開鍵Ｋb2に対応する第２専用鍵Ｋv2を用いて暗号
化第２秘密鍵Ｃks2kb2を復号化する。Ｋs2= Ｄ（Ｋv2, Ｃks2kb2）さらに、復号化された第２秘密鍵Ｋs2を用いて暗号化著
作権管理プログラムＣpks2を復号化する。Ｐ= Ｄ（Ｋs2, Ｃpks2）

【００２４】最後に、復号化された著作権管理プログラ
ムＰを利用して復号化された第１秘密鍵Ｋs1を用いて暗
号化データＣm0ks1 を復号化し、Ｍ0=Ｄ（Ｋs1, Ｃm0ks1 ）復号化された原データＭ0 をそのままあるいは加工デー
タＭ1 として利用する。前に説明したように、第１専用
鍵Ｋv1及び第２専用鍵Ｋv2は１次ユーザが用意し他には
公開していない暗号鍵であるから、第３者がデータＭを
入手したとしても暗号化データＭを復号化して利用する
ことは不可能である。

【００２５】以後原データＭ0 あるいは加工データＭ1
であるデータＭの保存、コピーあるいは転送を行う場合
には第２秘密鍵Ｋs2を用いて暗号化及び復号が行われ
る。Ｃmks2= Ｅ（Ｋs2, Ｍ）Ｍ= Ｄ（Ｋs2, Ｃmks2）復号された第２の秘密鍵Ｋs2は以後データの保存、コピ
ーあるいは転送を行う場合にデータの暗号化／復号化を
行う際の暗号鍵として用いられる。１次ユーザ端末装置
４には、これらの第１専用鍵Ｋv1及び第２専用鍵Ｋv2、
第１の秘密鍵Ｋs1及び第２秘密鍵Ｋs2，データＭ，著作
権管理プログラムＰとともに原著作権情報Ｉc0及び１次
ユーザがデータの加工を行った場合には１次ユーザ情報
及び加工日時等である著作権情報Ｉc1も格納される。な
お、この著作権情報Ｉc1は著作権情報ラベルとしてデー
タに付けるようにし、さらにディジタル署名付にしてお
けば安全である。暗号化データＣmks2は暗号化されて流
通し、復号鍵である第２秘密鍵Ｋs2を入手するために
は、著作権情報ラベルが手がかりとなるから、暗号化デ
ータＣmks2からこの著作権情報ラベルが取り外された場
合には、第２秘密鍵Ｋs2を入手することができない。

【００２６】暗号化データＣmks2が１次ユーザ端末装置
４内に保存された場合には第２の秘密鍵Ｋs2が装置内に
保存されるが、暗号化データＣmks2が１次ユーザ端末装
置４内に保存されることなく記憶媒体１１にコピーある
いは通信ネットワーク２を経由して２次ユーザ端末装置
５への転送が行なわれた場合には、１次ユーザ端末装置
４における以降の利用を不可能にするために第２の秘密
鍵Ｋs2が廃棄される。なお、この場合コピー・転送回数
に制限を設けて、制限回数内のコピー・転送では第２の
秘密鍵Ｋs2が廃棄されないようにしてもよい。

【００２７】データＭを外部記憶媒体１１にコピーある
いは通信ネットワーク２を経由して転送しようとする１
次ユーザは、コピーあるいは転送を行うにあたって第２
秘密鍵Ｋs2を用意し、データＭを第２の秘密鍵Ｋs2を用
いて暗号化する。Ｃmks2= Ｅ（Ｋs2, Ｍ）この暗号化データＣmks2には暗号化されていない原著作
権情報Ｉc0、１次ユーザの著作権情報Ｉc1が付加され
る。

【００２８】２次ユーザは、データベース使用前に１次
ユーザと同様に２次ユーザを認証するための認証データ
Ａu2，第３の公開鍵Ｋb3及び第３の公開鍵Ｋb3に対応す
る第３の専用鍵Ｋv3，第４の公開鍵Ｋb4及び第４の公開
鍵Ｋb4に対応する第４の専用鍵Ｋv4を用意する。

【００２９】コピーあるいは転送された暗号化データＣ
mks2の２次利用を希望する２次ユーザは、２次ユーザ端
末装置５を利用して通信ネットワーク２を経由して著作
権管理センタ３に対してデータ名あるいはデータ番号を
指定して２次利用申込を行うが、そのときに、２次ユー
ザ認証データＡu2、原著作権情報Ｉc0及び１次ユーザ著
作権情報Ｉc1に加えて第３の公開鍵Ｋb3と第４の公開鍵
Ｋb4も転送する。

【００３０】２次ユーザからの２次利用申込を受けた著
作権管理センタ３は、２次ユーザの認証データＡu2を確
認し、確認された２次ユーザ認証データＡu2は２次ユー
ザ情報として３次著作権データ９に転送される。また、
１次ユーザの２次著作権情報Ｉc1が転送された場合には
２次著作権情報Ｉc1を２次著作権データ８に照会・確認
し、確認された２次的著作権情報Ｉc1は３次著作権デー
タ９に転送される。

【００３１】２次ユーザは視聴・蓄積・複写・加工・転
送の利用形態に対応した許可鍵Ｋp2を選択する。選択さ
れた利用形態に対応した許可鍵Ｋp2は３次著作権データ
ベース９に転送される。なお、２次ユーザの利用形態と
して視聴・蓄積は最低限必要であるから、これらの利用
形態は最小限の利用形態として選択の対象から外し、複
写・加工・転送のみを選択の対象としてもよい。

【００３２】２次著作権データベース８は、第３の秘密
鍵Ｋs3を用意する。用意された第３の秘密鍵Ｋs3は３次
著作権データ９に転送され格納される。

【００３３】これらの転送が行われた結果、３次著作権
データ９には許可鍵Ｋp2、１次ユーザ著作権情報Ｉc1、
１次ユーザ情報Ｉu1、原著作権情報Ｉc0、２次ユーザ情
報Ｉu2及び第３の秘密鍵Ｋs3が格納される。これらの
中、許可鍵Ｋp2と１次ユーザ著作権情報Ｉc1及び１次ユ
ーザ情報Ｉu1は、著作権使用料金分配に用いられる。

【００３４】以下同様にして、ｎ次著作権データ１０に
はｎ次利用形態に対応した許可鍵Ｋpn、（ｎ−１）次ユ
ーザの２次的著作権情報Ｉcn-1、１次ユーザ情報Ｉu1、
原著作権情報Ｉc0、ｎ次ユーザ情報Ｉun及び第ｎの秘密
鍵Ｋsnが格納される。

【００３５】２次著作権データ８から許可鍵Ｋp2、１次
ユーザ情報Ｉu1、原著作権情報Ｉc0及び第２の秘密鍵Ｋ
s2が読み出される。この中、原著作権情報Ｉc0は著作権
使用料配分のために使用される。読み出された第２の秘
密鍵Ｋs2は２次ユーザの第３の公開鍵Ｋb3を用いて、第
３の秘密鍵Ｋs3は同じく第４の公開鍵Ｋb4を用いて暗号
化される。Ｃks2kb3= Ｅ（Ｋb3, Ｋs2）Ｃks3kb4= Ｅ（Ｋb4, Ｋs3）また、著作権管理プログラムＰは第３の秘密鍵Ｋs3を用
いて暗号化される。Ｃpks3= Ｅ（Ｋs3, Ｐ）暗号化著作権管理プログラムＣpks3及び暗号化第２秘密
鍵Ｃks2kb3及び暗号化第３秘密鍵Ｃks3kb4が通信ネット
ワーク２を経由して２次ユーザ端末装置５に転送され
る。このときに必要ならば課金が行われる。

【００３６】２次著作権データ８から暗号化された２個
の秘密鍵Ｃks2kb3及びＣks3kb4及び暗号化された著作権
管理プログラムＣpks3を受け取った２次ユーザは、デー
タベース利用ソフトウェアを利用して第３専用鍵Ｋv3を
用いて暗号化第２秘密鍵Ｃks2kb3を復号し、第４の公開
鍵Ｋb4に対応する第４の専用鍵Ｋv4を用いて暗号化第３
秘密鍵Ｃks3 Ｋb4を復号する。Ｋs2= Ｄ（Ｋv3, Ｃks2kb3）Ｋs3= Ｄ（Ｋv4, Ｃks3kb4）また、復号化された第３の秘密鍵Ｋs3を用いて暗号化著
作権管理プログラムＣpks3が復号される。Ｐ= Ｄ（Ｋs3, Ｃpks3）次に、復号化された著作権管理プログラムＰを利用して
復号された第２の秘密鍵Ｋs2を用いて暗号化データＣmk
s2を復号化し利用する。Ｍ= Ｄ（Ｋs2, Ｃmks2）

【００３７】前に説明したように、第３専用鍵Ｋv3及び
第４専用鍵Ｋv4は２次ユーザが用意しただけで他には公
開していない暗号鍵であるから、第３者が暗号化データ
Ｃmks2を入手したとしても復号化して利用することは不
可能である。

【００３８】このシステムを利用する各ユーザは予めデ
ータベース組織に登録をしておく必要があり、また、こ
の登録の際にデータベース用ソフトウェアがユーザに対
して提供される。このソフトウェアにはデータ通信用プ
ロトコル等の通常の通信用ソフトウェアの他に第１暗号
鍵を用い著作権管理プログラムを復号するためのプログ
ラムが含まれているため、その保護を図る必要がある。
また、データＭを利用するために第１暗号鍵Ｋ1 、第２
暗号鍵Ｋ2 及び著作権管理プログラムＰが各ユーザに対
して転送され、各ユーザはこれらを保管しておく必要が
ある。さらには著作権情報ラベル、ユーザ情報、公開鍵
方式の公開鍵と専用鍵そして秘密鍵生成アルゴリズムを
含むプログラム等が必要に応じて保管される。

【００３９】これらを保管しておく手段としてフレキシ
ブルディスクを使用することが最も簡便な手段である
が、フレキシブルディスクはデータの消失あるいは改竄
に対して極めて脆弱である。また、ハードディスクドラ
イブを使用した場合にもフレキシブルディスク程ではな
いがデータの消失あるいは改竄に対する不安がある。と
ころで、最近カード形状の容器にＩＣ素子を封入したＩ
Ｃカードが普及し、特にマイクロプロセッサを封入した
ＰＣカードがＰＣＭＣＩＡカードあるいはＪＥＩＤＡカ
ードとして規格化が進められている。

【００４０】先願である特願平６−２３７６７３号で本
発明者らが提案したデータ著作権管理装置を図２により
説明する。このデータ著作権管理装置１５は、マイクロ
プロセッサ（ＣＰＵ）１６、ＣＰＵ１６のローカルバス
１７、ローカルバス１７に接続された読み出し専用メモ
リ（ＲＯＭ）１８及び書き込み・読み出しメモリ（ＲＡ
Ｍ）１９を有するコンピュータシステムとして構成され
ており、ローカルバス１７がユーザ端末装置２０のマイ
クロプロセッサ２１のシステムバス２２に接続される。

【００４１】また、ユーザ端末装置２０のシステムバス
２２には装置外部のデータベースからデータを受け取
り、データを外部へ転送する通信装置（ＣＯＭＭ）２
３、ＣＤ−ＲＯＭで供給されるデータを読み込むＣＤ−
ＲＯＭドライブ（ＣＤＲＤ）２４、受け取ったデータあ
るいは加工したデータを外部へ供給するためにフレキシ
ブルディスクドライブに複写するフレキシブルディスク
ドライブ（ＦＤＤ）２５及びデータを保存するハードデ
ィスクドライブ（ＨＤＤ）２６が接続される。なお、ユ
ーザ端末装置のシステムバス２２には当然のこととして
ＲＯＭ、ＲＡＭ等が接続されているが、この図において
は記載が省略されている。

【００４２】データ著作権管理装置１５のＲＯＭ１８に
は、データベースを利用するためのソフトウェア及びユ
ーザデータ等の固定した情報が格納されている。ＲＡＭ
１９には鍵管理センタあるいは著作権管理センタから供
給された暗号鍵及び著作権管理プログラムが格納され
る。復号化あるいは再暗号化の作業はデータ著作権管理
装置１５が行い、処理結果だけがローカルバス１７及び
ユーザ端末装置のシステムバス２１を経由してユーザ端
末装置２０に転送される。このデータ著作権管理装置１
５は、モノリシックＩＣ、ハイブリッドＩＣ、拡張ボー
ド、ＩＣカードあるいはＰＣカードとして実現される。

【００４３】

【発明の概要】本件出願においては、先願である特願平
６−２３７６７３号で提案されたユーザ端末装置に付属
して用いるデータ著作権管理装置をさらに具体的にした
データ著作権管理装置を提案する。本発明のデータ著作
権管理装置は、ユーザ端末装置に付属して用いられ、中
央処理装置，中央処理装置バス，読み出し専用半導体メ
モリ，電気的消去可能プログラマブルメモリ及び読み出
し・書き込みメモリを備えている。中央処理装置バスに
は中央処理装置，読み出し専用半導体メモリ，電気的消
去可能プログラマブルメモリ及び読み出し・書き込みメ
モリが接続されるとともにデータを利用する装置のシス
テムバスが接続可能とされ、読み出し専用半導体メモリ
にはデータ著作権管理システムプログラム、暗号アルゴ
リズム及びユーザ情報が格納され、電気的消去可能プロ
グラマブルメモリには第２の専用鍵、利用許可鍵、第２
の秘密鍵及び著作権情報が格納され、装置動作時には読
み出し・書き込みメモリに第１の公開鍵、第１の専用
鍵、第２の公開鍵及び第１の秘密鍵が転送される。著作
権管理プログラムは外部から供給される場合にはＥＥＰ
ＲＯＭに格納されるが、そうでない場合にはＲＯＭに格
納される。データ著作権管理装置の形態としてはモノリ
シックＩＣ，ハイブリッドＩＣ，専用の端子を有する薄
型のＩＣカード，ＰＣカード及び挿入用ボードが可能で
ある。

【００４４】これまでに先願発明として説明したデータ
著作権管理システムにおいては、入手した暗号化データ
を表示・加工する場合には復号化して利用するが、入手
あるいは加工したデータを保存・複写・転送する場合に
は再暗号化することによって、データの不正規な使用が
できないようにしている。したがって、本発明が対象と
するデータ著作権管理システムで使用される装置におい
ては、データの復号化だけでなく、データの再暗号化も
同時に行われる必要があるが、これらの先願に記載され
たデータ著作権管理装置はデータの復号化あるいは再暗
号化の作業のうち一方のみしか実行することができな
い。

【００４５】そこで、本願においては著作権を管理する
ために暗号化されて供給されるデータを復号化と再暗号
化を同時に行うことができるデータ著作権管理装置の発
明を提案する。そのために、ユーザ端末装置においてユ
ーザ端末装置全体を制御するマイクロプロセッサに加え
て少なくとも１個のマイクロプロセッサ、理想的には２
個のマイクロプロセッサ、を付加させることにより暗号
化されて供給されたデータの復号化及び再暗号化を行
う。１個のマイクロプロセッサが付加される場合は、ユ
ーザ端末装置のマイクロプロセッサと付加されたマイク
ロプロセッサの中一方がデータの復号化を行い、他方が
再暗号化を行う。２個のマイクロプロセッサが付加され
る場合は、付加されたマイクロプロセッサの中の一方が
データの復号化を行い、他方のマイクロプロセッサが再
暗号化を行い、ユーザ端末装置２０のマイクロプロセッ
サは全体の動作を制御する。

【００４６】付加されるマイクロプロセッサはユーザ端
末装置のマイクロプロセッサのシステムバスに接続して
もよいが、この構成ではマイクロプロセッサを並行して
動作させるマルチプロセッサ構成を実現することはでき
ない。そこで、本願においてはＳＣＳＩバスあるいはＰ
ＣＩバスを利用してマルチプロセッサ構成としたデータ
著作権管理装置を提案する。

【００４７】デジタルデータには、文字データの他にグ
ラフィックデータ、コンピュータプログラム、デジタル
音声データ、ＪＰＥＧ等の方式による静止画データ、さ
らにはＭＰＥＧ等による動画データがある。これらのデ
ータからなるデータ著作物は種々の装置を用いて利用さ
れるが、これらの装置にもデータ著作権管理機能を具え
ておく必要がある。そこで、本出願においてはこれらの
データ著作権管理装置及び先願に記載されたデータ著作
権管理装置の使用形態として種々の装置に内蔵すること
を提案する。

【００４８】

【実施例】以下、本願発明の実施例を図面を用いて説明
する。図３に示されたのは、実施例１である本願発明に
係るデータ著作権管理装置の構成を示すブロック図であ
る。このデータ著作権管理装置３０は、先願である特願
平６−２３７６７３号に記載されたデータ著作権管理装
置１５の構成要素に加えて電気的消去可能プログラマブ
ルメモリ（ＥＥＰＲＯＭ）３１を備えている。このデー
タ著作権管理装置３０は、ＣＰＵ１６、ＣＰＵ１６のロ
ーカルバス１７、ローカルバス１７に接続されたＲＯＭ
１８、ＲＡＭ１９及びＥＥＰＲＯＭ３１を有するコンピ
ュータシステムであり、ローカルバス１７がユーザ端末
装置２０のマイクロプロセッサ２１のシステムバス２２
に接続される。また、ユーザ端末装置２０のシステムバ
ス２２には装置外部のデータベースからデータを受け取
り、データを外部へ転送する通信装置（ＣＯＭＭ）２
３、ＣＤ−ＲＯＭで供給されるデータを読み込むＣＤ−
ＲＯＭドライブ（ＣＤＲＤ）２４、受け取ったデータあ
るいは加工したデータを外部へ供給するためにフレキシ
ブルディスクドライブに複写するフレキシブルディスク
ドライブ（ＦＤＤ）２５及びデータを保存するハードデ
ィスクドライブ（ＨＤＤ）２６が接続される。なお、ユ
ーザ端末装置のシステムバス２２には当然のこととして
ＲＯＭ、ＲＡＭ等が接続されているが、この図において
は記載が省略されている。

【００４９】ＲＯＭ１８には、データ著作権管理プログ
ラム、暗号アルゴリズムに基づく暗号プログラム及びユ
ーザデータ等の固定した情報が格納されている。ＥＥＰ
ＲＯＭ３１には暗号鍵及び著作権情報が格納される。な
お、データ著作権管理プログラム及び暗号プログラムが
データベース等外部から供給される場合には、これらは
ＲＯＭ１８ではなく、ＥＥＰＲＯＭ３１に格納される。
復号化あるいは再暗号化の作業はデータ著作権管理装置
３０が行い、処理結果だけがローカルバス１７及びシス
テムバス２２を経由してユーザ端末装置２０に転送され
る。

【００５０】このデータ著作権管理装置３０は、モノリ
シックＩＣ、ハイブリッドＩＣ、拡張ボード、ＩＣカー
ドあるいはＰＣカードとして実現される。

【００５１】実施例１のデータ著作権管理装置３０のＲ
ＯＭ１８には、データ著作権管理プログラム、暗号アル
ゴリズムに基づく暗号プログラム及びユーザデータ等の
固定した情報が格納されている。なお、このＲＯＭ１８
には秘密ではない秘密鍵アルゴリズムに基づく秘密鍵生
成プログラム、復号化プログラム及び再暗号化プログラ
ムを格納することができる。ＥＥＰＲＯＭ３１には暗号
鍵及び著作権情報が格納される。なお、著作権管理プロ
グラム及び暗号プログラムがデータベース等外部から供
給される場合には、これらはＲＯＭ１８ではなく、ＥＥ
ＰＲＯＭ３１に格納される。なお、このＥＥＰＲＯＭは
必ずしも必要なものではなく、省略することも可能であ
る。ＲＡＭ１９には鍵管理センタあるいは著作権管理セ
ンタから供給される第１暗号鍵あるいは第２暗号鍵の一
方及びデータ著作権管理システムプログラムが格納され
る。

【００５２】一方、ユーザ端末装置２０のＭＰＵ４６が
必要とするソフトウェア及びユーザデータ等の情報はソ
フトウェアによりユーザ端末装置２０に供給され、ユー
ザ端末装置２０のＲＡＭに格納されている。また、ユー
ザ端末装置２０のＲＡＭには鍵管理センタあるいは著作
権管理センタから供給される第１暗号鍵あるいは第２暗
号鍵の一方及び著作権管理システムプログラムが格納さ
れる。復号化及び再暗号化の作業はユーザ端末装置２０
本体のＭＰＵ４６とデータ著作権管理装置３０のＣＰＵ
１６が分担して、一方が復号化を他方が再暗号化を行
い、データ著作管理装置３０の処理結果だけがユーザ端
末装置に転送される。

【００５３】図４により、図３に示されたデータ著作権
管理装置３０の具体的な内部構成を示す。データ著作権
管理装置３０には、マイクロコンピュータ（ＣＰＵ）１
６、読み出し専用メモリ（ＲＯＭ）１８、書き込み・読
み出しメモリ（ＲＡＭ）１９及び電気的消去可能プログ
ラマブルメモリ（ＥＥＰＲＯＭ）３１が封入され、これ
らがマイクロコンピュータ１６のマイクロコンピュータ
バス１７に接続されており、さらにこのマイクロコンピ
ュータバス１７はユーザ端末装置２０本体のシステムバ
ス２２に接続されている。

【００５４】読み出し専用半導体メモリ１８にはデータ
著作権管理システムプログラム，暗号アルゴリズム及び
ユーザ情報が格納されている。電気的消去可能プログラ
マブルメモリ３１の内部は３つのエリアに区分される。
第１エリア３５には第１公開鍵Ｋb1，第１専用鍵Ｋv1，
第２公開鍵Ｋb2及び第２専用鍵Ｋv2が格納される。第２
エリア３６には著作権管理プログラムＰ，視聴許可・蓄
積許可・複写許可・加工許可・転送許可等の１次利用に
おける許可鍵となる第１秘密鍵Ｋs1及び視聴許可・蓄積
許可・複写許可・加工許可・転送許可等の２次利用にお
ける許可鍵となる第２秘密鍵Ｋs2が格納される。なお、
著作権管理プログラムが外部から供給されるのではな
く、ユーザ側に予め置かれることがあるが、その場合著
作権管理プログラムは電気的消去可能プログラマブルメ
モリ３１の第２のエリア３６ではなく、読み出し専用メ
モリ１８に格納される。第３エリア３７には原著作権情
報、２次著作権情報等の著作権情報及びアクセスコント
ロールキーが格納される。

【００５５】電気的消去可能プログラマブルメモリ３１
と同様に、書き込み・読み出しメモリ１９の内部も３つ
のエリアに区分される。第１エリア３２には動作時に第
１公開鍵Ｋb1，第１専用鍵Ｋv1及び第２公開鍵Ｋb2が格
納される。第２エリア３３には動作時に視聴許可・蓄積
許可・複写許可・加工許可・転送許可等の１次利用にお
ける許可鍵となる第１秘密鍵Ｋs1が格納される。第３エ
リア３４には動作時にアクセスコントロールキーが格納
される。

【００５６】このデータ著作権管理装置を付属させたユ
ーザ端末装置はデータを利用するためのすべての作業を
本発明に係るデータ著作権管理装置内で行い、結果だけ
をユーザ端末装置に転送し各種の利用を行うようにする
ので、安全性が高い。

【００５７】情報量が多い画像データを送・受信する場
合には、通信データ量を減少させるために原データを圧
縮してから送信し、被圧縮データを受信後に伸張して利
用するが、この場合にもデータを暗号化することにより
著作権管理を行うことが可能である。図５に示されたの
は、暗号化されるデータがＪＰＥＧ規格あるいはＭＰＥ
Ｇ規格で圧縮されたデジタル画像である場合のデータ著
作権管理フローの例であり、このフローは伝送線路を挟
んで送信側フローと受信側フローに分けられ、さらに受
信側フローは表示フローと保存フローに分けられる。

【００５８】送信側における信号処理はデジタル画像を
用意する過程と用意されたデジタル画像を処理する過程
から構成されている。この過程において原画像がデジタ
ル画像４１である場合にはそのまま次の処理が行われる
が、原画像がアナログ画像４０である場合にはデジタル
化処理４２が行われる。デジタル画像は初めにＪＰＥＧ
規格、ＭＰＥＧ規格等の所定の規格により圧縮処理４３
され、圧縮されたデジタルデータは第１秘密鍵を用いて
暗号化４４される。

【００５９】このような送信側信号処理が行われた画像
データは、衛星放送電波、地上波放送電波、ＣＡＴＶ電
波あるいは公衆回線・ＩＳＤＮ回線等の伝送線路４５を
経由して伝送される。なお、この伝送線路としてデジタ
ルビデオテープ、デジタルビデオディスクあるいはＣＤ
−ＲＯＭ等の記録媒体を使用する場合もある。

【００６０】このようにして受信側に伝送された画像デ
ータは初めに第１秘密鍵を用いて復号化４６され、次に
圧縮された画像データの伸張４７が行われ、表示４９さ
れる。表示装置がデジタルデータ表示装置である場合に
はそのまま表示されるが、アナログデータ表示装置であ
る場合にはアナログ化４８が行われる。

【００６１】データがハードディスク、フレキシブルデ
ィスク、光磁気ディスク、追記型ビデオディスク等に保
存される場合には第２秘密鍵を用いて再暗号化５０され
た上で、保存される。再暗号化されて保存された画像デ
ータを再度表示する場合には、第２秘密鍵を用いて再復
号化５２され、表示４９される。表示装置がデジタルデ
ータ表示装置である場合にはそのまま表示されるが、ア
ナログデータ表示装置である場合にはアナログ化４８が
行われる。なお、データが画像以外のデータである場合
のデータ圧縮／伸張手段及び伝送経路はそのデータに適
合した適宜なものが使用される。

【００６２】図６に示されたのは、先願である特願平６
−２３７６７３号に示されたデータベース著作権管理シ
ステムの例であり、このシステムにおいては暗号鍵方式
として秘密鍵方式が採用される。この図に示すシステム
において、１はテキストデータ，コンピュータグラフィ
ックス画面あるいはコンピュータプログラムであるバイ
ナリデータ，ディジタル音声データ，ディジタル映像デ
ータが暗号化された状態で格納されたデータベースであ
り、１４は通信・放送衛星等の人工衛星、１５’はＣＤ
−ＲＯＭあるいはフレキシブルディスク等のデータ記録
媒体、２は通信事業者が提供する公衆回線あるいはケー
ブルテレビジョン事業者が提供するＣＡＴＶ回線等の通
信ネットワーク、４は１次ユーザ端末装置である。ま
た、１６は秘密鍵を管理する鍵管理センタ、１７はデー
タベース著作権を管理する著作権管理センタである。

【００６３】５，６及び７は各々２次ユーザ端末装置，
３次ユーザ端末装置及びｎ次ユーザ端末装置であり、１
１，１２及び１３は各々フレキシブルディスクあるいは
ＣＤ−ＲＯＭ等の記憶媒体である２次ディスク，３次デ
ィスク及びｎ次ディスクである。なお、このｎは任意の
整数でありｎが４よりも大きい場合には３次ユーザ端末
装置６とｎ次ユーザ端末装置７の間及び３次ディスク１
２とｎ次ディスク１３との間には対応するユーザ端末装
置及びディスクが配置されている。

【００６４】これらのうちデータベース１、鍵管理セン
タ１６、著作権管理センタ１７、１次ユーザ端末装置
４、２次ユーザ端末装置５、３次ユーザ端末装置６及び
ｎ次ユーザ端末装置７は通信ネットワーク２に接続され
ている。この図において、破線で示された経路は暗号化
されたデータの経路であり、実線で示された経路は各ユ
ーザ端末装置からの要求の経路であり、１点鎖線で示さ
れた経路は各データベースからの利用形態に対応した許
可情報とともに秘密鍵が転送される経路である。また、
このシステムを利用する各ユーザは予めデータベース組
織に登録をしておく。また、この登録の際にデータベー
ス組織利用ソフトウェアがユーザに対して提供される。
このデータベース組織利用ソフトウェアにはデータ通信
用プロトコル等の通常の通信用ソフトウェアの他に著作
権管理プログラムを動作させるためのプログラムが含ま
れている。

【００６５】データベース１あるいはデータ記録媒体１
５’に格納されているテキストデータ，コンピュータグ
ラフィックス画面あるいはコンピュータプログラムであ
るバイナリデータ，ディジタル音声データ，ディジタル
映像データである原データＭ0 が通信ネットワーク２、
人工衛星１４あるいは記憶媒体１５’を経由して１次ユ
ーザ端末装置４に一方向的に供給されるが、このときに
は第１秘密鍵Ｋs1を用いて暗号化される。Ｃm0ks1=Ｅ（Ｋs1, Ｍ0 ）なお、広告付等の無料で提供されるデータの場合でも著
作権保護のためには、暗号化を必要とする。

【００６６】先願である特願平６−６４８８９号には、
データの利用形態には、最も基本的な表示の他に保存、
加工、コピー、転送があり、利用許可鍵はこれらの利用
形態のうちの１つあるいは複数に対応するものが用意さ
れ、その管理は著作権管理プログラムによって実行され
ることが示されている。また、データの表示及び加工の
ための表示以外の利用形態すなわちデータが保存、コピ
ー、転送される場合には著作権管理プログラムによりデ
ータが再暗号化されることが述べられている。いいかえ
れば、著作権が主張されたデータは暗号化された状態で
流通し、平文化されるのは著作権処理機能を有するユー
ザ端末装置において、表示あるいは加工のための表示が
行われるときのみである。

【００６７】このシステムでは、これら先願に記載され
た事項を利用する。供給された暗号化データＣm0ks1 の
１次利用を希望する１次ユーザは鍵管理センタ１６に対
して１次ユーザ端末装置４を利用し通信ネットワーク２
を経由して原データ名あるいは原データ番号等を指定す
ることにより暗号化原データＣm0ks1 の１次利用申込を
行うが、このときに１次ユーザに関する情報Ｉu1を鍵管
理センタ１６に提示する。１次ユーザ端末装置４を利用
しての１次利用申込を受けた鍵管理センタ１６は、著作
権管理プログラムＰとともに１次ユーザがデータベース
１から入手した暗号化原データＣm0ks1 を復号化するた
めの第１秘密鍵Ｋs1及び復号された原データＭ0 あるい
は原データを加工して得られた加工データＭ1 を再暗号
化するための第２秘密鍵Ｋs2を通信ネットワーク２を経
由し１次ユーザ端末装置４に転送する。

【００６８】復号鍵である第１秘密鍵Ｋs1、暗号化／復
号化鍵である第２秘密鍵Ｋs2を受け取った１次ユーザ端
末装置４において、初めに著作権管理プログラムＰを利
用して第１秘密鍵Ｋs1を用いて暗号化原データＣm0ks1
を復号化しＭ0=Ｄ（Ｋs1, Ｃm0ks1 ）復号化された原データＭ0 をそのままあるいは加工デー
タＭ1 として利用する。

【００６９】原データＭ0 あるいは加工データＭ1 であ
るデータＭが１次ユーザ端末装置４の内部、すなわちメ
モリあるいは内蔵のハードディスクドライブに保存され
ている状態ではそのデータを利用することができるのは
１次ユーザのみであるが、データＭがフレキシブルディ
スク等の外部記憶媒体１１にコピーされた場合、あるい
は通信ネットワーク２を経て２次ユーザ端末装置５に転
送された場合には、２次利用による著作権の問題が生じ
る。

【００７０】また、１次ユーザが入手した原データＭ0
をそのまま複写して２次ユーザに供給した場合にはその
原データＭ0 に何等の改変も加えられていないため、そ
のデータＭ0 に１次ユーザの著作権は発生しない。しか
し、１次ユーザが入手したデータＭ0 を基に加工を行っ
た場合あるいは他のデータと組み合わせる等の手段を用
いることにより新しいデータＭ1 を作成した場合にはそ
のデータＭ1 に１次ユーザの著作権（２次的著作権 sec
ondary exploitation right ）が発生する。同様に、２
次ユーザが１次ユーザから入手した原データＭ0 あるい
は加工データＭ1 を基に加工を行った場合あるいは他の
データと組み合わせる等の手段を用いることにより新し
いデータＭ2 を作成した場合には、同様に２次ユーザの
著作権が発生する。

【００７１】この著作権の問題に対処するため、このシ
ステムにおいてはデータＭの保存、コピー、転送が行わ
れるときには著作権管理プログラムＰにより第２秘密鍵
Ｋs2を用いてデータＭが暗号化され、以後１次ユーザ端
末装置４においては第２秘密鍵Ｋs2を用いてデータＭの
復号化及び暗号化が行われる。Ｃmks2= Ｅ（Ｋs2, Ｍ）Ｍ= Ｄ（Ｋs2, Ｃmks2）なお、１次ユーザがデータの表示及び加工を行い加工デ
ータを得ることは原則として自由にできるが、その場合
は著作権管理プログラムによってその回数に制限を設け
ることができる。

【００７２】外部記憶媒体１１にデータＭがコピーされ
たとき及び通信ネットワーク８を経てデータが転送され
たときには１次ユーザ端末装置４内の第１秘密鍵Ｋs1及
び第２秘密鍵Ｋs2は著作権管理プログラムＰによって廃
棄される。したがって、１次ユーザが再度データＭを利
用する場合には鍵管理センタ１６に利用申込を行い、第
２秘密鍵Ｋs2の再交付を受ける必要がある。この第２秘
密鍵Ｋs2の再交付を受けたことは、データＭが外部記憶
媒体１１へコピーあるいは通信ネットワーク２を経由し
ての２次ユーザ端末装置５へ転送されることによる２次
利用が行われたことを意味するから、このことが鍵管理
センタ１６から著作権管理センタ１７に登録され、以後
の２次利用が可能になる。

【００７３】１次ユーザ端末装置４からの２次ユーザ端
末装置５へのデータＭの移動は外部記憶媒体１１によっ
てあるいは通信ネットワーク２により行われ、外部記憶
媒体１１へのコピーあるいは通信ネットワーク２を経由
して移動が行われるときには、第２秘密鍵Ｋs2を用いて
データＭが暗号化される。

【００７４】外部記憶媒体１１にデータＭがコピーされ
たとき及び通信ネットワーク２を経てデータＭが転送さ
れたときに１次ユーザ端末装置４内の第１秘密鍵Ｋs1及
び第２秘密鍵Ｋs2は廃棄されるが、このときに１次ユー
ザ端末装置４内に保存されている暗号化データＣmks2
に、暗号化されていない１次ユーザ情報Ｉu1が付加さ
れ、暗号化データＣmks2を２次ユーザに転送する際に１
次ユーザ情報Ｉu1も転送される。

【００７５】１次ユーザからコピーあるいは転送された
暗号化データＣmks2の２次利用を希望する２次ユーザ
は、２次ユーザ端末装置５を利用して通信ネットワーク
２を経由して著作権管理センタ１７に対してデータ名あ
るいはデータ番号を指定するとともに２次ユーザ情報Ｉ
u2を提示して２次利用申込を行うが、そのときに１次ユ
ーザとの関係を明確にするために暗号化データＣmks2に
付加されている暗号化されていない１次ユーザ情報Ｉu1
も提示する。著作権管理センタ１７は、提示された１次
ユーザ情報Ｉu1に基づきその１次ユーザがそのデータを
２次利用するために第２秘密鍵Ｋs2の再交付を受けてい
ることを確認し、復号化鍵である第２秘密鍵Ｋs2、暗号
化／復号化鍵である第３秘密鍵Ｋs3を通信ネットワーク
２を経由して２次ユーザ端末装置５に転送する。第２秘
密鍵Ｋs2、第３秘密鍵Ｋs3を受け取った２次ユーザ端末
装置５において、著作権管理プログラムＰにより第２秘
密鍵Ｋs2を用いて暗号化データＣmks2が復号化されＭ= Ｄ（Ｋs2, Ｃmks2）表示あるいは加工の２次利用が行われる。

【００７６】このシステムにおいては、１次利用申込は
鍵管理センタ１６が処理し、２次利用申込は著作権管理
センタ１７が処理する。また、１次ユーザが供給される
データＭは第１秘密鍵Ｋs1を用いて暗号化されている
が、２次ユーザが供給されるデータＭは第２秘密鍵Ｋs2
を用いて暗号化されている。一方、１次ユーザに対して
鍵管理センタ１６からは暗号鍵として第１秘密鍵Ｋs1及
び第２秘密鍵Ｋs2が転送される。そのため、２次ユーザ
が１次ユーザであると偽って鍵管理センタ１６に対して
１次利用申込を行った場合には復号化鍵として第１秘密
鍵Ｋs1が、暗号化／復号化鍵として第２秘密鍵Ｋs2が転
送される。しかし、復号化鍵として転送された第１秘密
鍵Ｋs1を用いて暗号化データＣmks2を復号することはで
きない。したがって、データの利用について虚偽の申込
を行うことは不可能であり、その結果データの原著作権
だけでなく、データについての１次ユーザの著作権も保
護される。

【００７７】２次ユーザ端末装置５においてデータＭの
表示及び加工のための表示以外の利用形態である保存、
コピー、転送が行われるときには著作権管理プログラム
Ｐによって第３秘密鍵Ｋs3を用いてデータＭの暗号化が
行われ、以後第３秘密鍵Ｋs3を用いてデータの復号及び
暗号化が行われる。Ｃmks3= Ｅ（Ｋs3, Ｍ）Ｍ= Ｄ（Ｋs3, Ｃmks3）なお、２次ユーザが表示及び加工を行い加工データＭ2
を得ることも原則として自由にできるが、その場合は著
作権管理プログラムＰによってその回数に制限を設ける
ことができる。

【００７８】外部記憶媒体１２にデータＭがコピーされ
たとき及び通信ネットワーク２を経てデータが転送され
たときには２次ユーザ端末装置５内の第２秘密鍵Ｋs2及
び第３秘密鍵Ｋs3は著作権管理プログラムＰによって廃
棄される。したがって、２次ユーザが再度データＭを利
用する場合には著作権管理センタ３に利用申込を行い、
第３秘密鍵Ｋs3の再交付を受ける必要がある。この第３
秘密鍵Ｋs3の再交付を受けたことは、データＭが外部記
憶媒体１２へコピーあるいは通信ネットワーク２を経由
しての３次ユーザ端末装置６へ転送されることによる２
次利用が行われたことを意味するから、このことが著作
権管理センタ１７に登録され、以後の利用が可能にな
る。

【００７９】２次ユーザ端末装置５からの３次ユーザ端
末装置６へのデータＭの移動は外部記憶媒体１２によっ
てあるいは通信ネットワーク２により行われ、外部記憶
媒体１２へのコピーあるいは通信ネットワーク２を経由
して移動が行われるときには、第３秘密鍵Ｋs3を用いて
データＭが暗号化される。

【００８０】外部記憶媒体１２にデータＭがコピーされ
たとき及び通信ネットワーク２を経てデータＭが３次ユ
ーザ端末装置６に転送されたときに２次ユーザ端末装置
５内の第２秘密鍵Ｋs2及び第３秘密鍵Ｋs3は廃棄される
が、このときに２次ユーザ端末装置５内に保存されてい
る暗号化データＣmks3に、暗号化されていない２次ユー
ザ情報Ｉu2が付加される、暗号化データＣmks3を３次ユ
ーザに転送する際に２次ユーザ情報Ｉu2も転送される。
この各ユーザ情報のデータへの付加には、全てのユーザ
情報がコピーあるいは転送の度にデータに付加される場
合と、その度に最新のものに書き換えられる履歴が著作
権管理センタに保管される場合がある。

【００８１】２次ユーザからコピーあるいは転送された
暗号化データＣmks3の３次利用を希望する３次ユーザ
は、３次ユーザ端末装置６を利用して通信ネットワーク
２を経由して著作権管理センタ１７に対してデータ名あ
るいはデータ番号を指定するとともに３次ユーザ情報Ｉ
u3を提示して３次利用申込を行うが、そのときに２次ユ
ーザとの関係を明確にするために暗号化データＣmks3に
付加されている暗号化されていない２次ユーザ情報Ｉu2
も提示する。著作権管理センタ１７は、提示された２次
ユーザ情報Ｉu2に基づきその２次ユーザがそのデータを
３次利用するための準備手続き、すなわち第３秘密鍵Ｋ
s3の再交付を受けていることを確認し、復号化鍵である
第３秘密鍵Ｋs3、暗号化／復号化鍵である第４秘密鍵Ｋ
s4を通信ネットワーク２を経由して３次ユーザ端末装置
６に転送する。第３秘密鍵Ｋs3、第４秘密鍵Ｋs4を受け
取った３次ユーザ端末装置６において、著作権管理プロ
グラムＰにより第３秘密鍵Ｋs3を用いて暗号化データＣ
mks3が復号化されＭ= Ｄ（Ｋs3, Ｃmks3）表示あるいは加工の３次利用が行われる。

【００８２】このシステムにおいては、１次ユーザが供
給されるデータＭは第１秘密鍵Ｋs1を用いて暗号化さ
れ、２次ユーザが供給されるデータＭは第２秘密鍵Ｋs2
を用いて暗号化されているが、３次ユーザが供給される
データＭは第３秘密鍵Ｋs3を用いて暗号化されている。
そのため、３次ユーザが１次ユーザであると偽って鍵管
理センタ１６に対して１次利用申込を行った場合には復
号化鍵として第１秘密鍵Ｋs1が、暗号化／復号化鍵とし
て第２秘密鍵Ｋs2が転送される。しかし、復号化鍵とし
て転送された第１秘密鍵Ｋs1を用いて暗号化データＣmk
s3を復号化することはできない。また、３次ユーザが２
次ユーザであると偽って著作権管理センタ１７に対して
２次利用申込を行った場合には復号化鍵として第２秘密
鍵Ｋs2が、暗号化／復号化鍵として第３秘密鍵Ｋs3が転
送される。しかし、復号化鍵として転送された第２秘密
鍵Ｋs2を用いて暗号化データＣmks3を復号することはで
きない。したがって、データの利用について虚偽の申込
を行うことは不可能であり、その結果データの原著作権
だけでなく、データについての１次ユーザの著作権及び
２次ユーザの著作権も保護される。以下、同様の手続き
が４次以降の利用にも適用される。

【００８３】以上説明したシステムにおけるデータベー
ス１、鍵管理センタ１６、著作権管理センタ１７は別個
に設置されているが、これらは必ずしも別個のものであ
る必要はなく、これらの全てあるいは適当な２つを一体
に設置することも可能である。また、１次ユーザからの
第２秘密鍵再交付申込は鍵管理センタ１６に対して行う
のではなく著作権管理センタ１７に対して行うようにし
てもよい。□

【００８４】図７に示されたのは、デジタルビデオある
いはデジタルオーディオ等におけるデータの加工方法に
おける信号処理フローであり、（ａ）に示されたのは、
一般的に行われている加工フロー、（ｂ）に示されたの
は、信号の劣化を避けることができる加工処理フローで
ある。（ａ）に示された加工フローにおいて、デジタル
信号（６１）として供給された信号は初めにアナログ化
（６２）され、次いでアナログ化された信号に対して表
示６４を行いながら加工（６３）が行われ、加工が終了
したアナログ信号は再デジタル化（６５）されて保存，
複写，転送（６６）される。この過程は簡略ではある
が、信号の加工がアナログ状態で行われ、加工終了後再
びデジタル化されるため、信号の劣化を避けることがで
きない。

【００８５】（ｂ）に示された加工フローにおいて、デ
ジタル信号（６１）は加工のためにアナログ化（６２）
されて表示される。アナログ化（６２）された信号は加
工（６３）において使用されるが、このアナログ化され
た信号は表示（６４）に用いられるのみであって、保
存，複写，転送には用いられない。保存，複写，転写用
の信号は、アナログ化されて表示されている信号と対応
してデジタル信号（６１）の状態で、加工（６７）さ
れ、保存，複写，転送（６６）が行われる。この加工フ
ローの場合には、保存，複写，転送されるデジタル信号
がアナログ化されることはないから劣化は生じない。

【００８６】図８に示されたのは、図６に示されたデジ
タルビデオあるいはデジタルオーディオ等におけるデー
タの加工方法における信号処理を暗号化されたデータを
加工する場合に応用したフローの例であり、（ａ）に示
されたのは、簡略化された信号処理フロー、（ｂ）に示
されたのは、著作権の管理を十分に行うことができる信
号処理フローの例である。（ａ）に示された信号処理フ
ローにおいて第１秘密鍵Ｋs1を用いて暗号化されて供給
された原データＣm0ks1 ７１は初めに第１秘密鍵Ｋs1を
用いて復号化７２され、Ｍ0 ＝Ｄ（Ｋs1，Ｃm0ks1 ）次いで復号化されたデータＭ0 に対して表示（７４）を
行いながら加工（７３）が行われる。加工が終了したデ
ータＭ1 は第２秘密鍵Ｋs2を用いて再暗号化（７５）さ
れてＣm1ks2 ＝Ｅ（Ｋs2，Ｍ1 ）保存，複写，転送（７６）が行われる。この過程は簡略
ではあるが、データの加工が復号化された状態で行われ
るため、復号化されたデータが保存，複写，転送される
おそれがあり、著作権の管理が十分に行われるとはいえ
ない。

【００８７】これに対して、（ｂ）に示された信号処理
フローにおいて、第１秘密鍵Ｋs1を用いて暗号化された
原データＣm0ks1 （７１）は第１秘密鍵Ｋs1を用いて復
号化（７２）され、Ｍ0 ＝Ｄ（Ｋs1，Ｃm0ks1 ）復号化されたデータＭ0 が表示（７４）される。一方、
加工（７３）は復号化データＭ0 を手がかりにして暗号
化データＣm0ks1 に対して行われ、保存用の原データＭ
0 あるいは加工された加工データＭ1 は第２秘密鍵を用
いて再暗号化されＣm0ks2 ＝Ｅ（Ｋs2，Ｍ0 ）Ｃm1ks2 ＝Ｅ（Ｋs2，Ｍ1 ）暗号化データＣm0ks2 あるいはＣm1ks2 が保存，複写，
転送（７６）が行われる。復号化され表示されているデ
ータと対応して復号化されることなく暗号化された状態
で加工（７７）され、その加工プログラムデータと暗号
化されたままのデータが、保存，複写，転送（７６）に
用いられる。この信号処理フローの場合には、保存，複
写，転送用のデータは暗号化されたままであるから、復
号化されたデータが保存，複写，転送されることはな
い。

【００８８】本願発明のデータ著作権管理装置が使用さ
れるデータ著作権管理システムにおいては、入手した暗
号化データを表示・加工する場合には復号化して利用す
るが、入手あるいは加工したデータを保存・複写・転送
する場合には再暗号化することによって、データ著作権
の管理を行う。しかし、図２に示された先願発明のデー
タ著作権管理装置１５及び図３に記載された本発明のデ
ータ著作権管理装置３０は暗号化データの復号化あるい
は復号化データの暗号化のいずれか一方しか行うことが
できない。そのため、復号化あるいは加工されたデータ
を保存・複写・転送する場合には一旦ユーザ端末装置あ
るいはデータ著作権管理装置のＲＡＭに蓄積しておき、
その後蓄積されたデータを再暗号化する必要がある。し
たがって、処理することができるデータに量的な制限が
発生するばかりでなく、事故あるいは操作ミス等により
復号化あるいは加工されたデータが失われるおそれがあ
る。

【００８９】一部の高級なＭＰＵを除き、パーソナルコ
ンピュータ等で使用される一般的なＭＰＵは複数のマイ
クロコンピュータを同時に動作させるマルチプロセッサ
構成について考慮されていない。したがって、パーソナ
ルコンピュータのシステムバスに付属装置を接続しても
複数の作業を同時に行うことはできない。したがって、
図２に示されたデータ著作権管理装置１５あるいは図３
に示されたデータ著作権管理装置３０をユーザ端末装置
２０のシステムバス２２に接続してもＭＰＵ２１あるい
は４６とＣＰＵ１６が並列して動作させることが可能な
マルチプロセッサ構成とはならず、暗号化されたデータ
の復号化及び復号化されたデータの再暗号化の作業は同
時に行われるのではなく、交互に行われる。そのため、
復号化及び暗号化を行うことができるデータの大きさは
ＲＡＭの容量に制限され、大きなデータを処理すること
はできない。また、大きなデータではない場合でも、処
理速度を高くすることができない。

【００９０】一方、先願発明として説明したデータ著作
権管理システムにおいては、入手した暗号化データを表
示・加工する場合には復号化して利用するが、入手ある
いは加工したデータを保存・複写・転送する場合には再
暗号化することによって、データの不正規な使用ができ
ないようにしている。したがって、本発明が対象とする
データ著作権管理システムで使用される装置において
は、データの復号化だけでなく、データの再暗号化も同
時に行われることが望ましい。

【００９１】一般的なパーソナルコンピュータにおいて
マルチプロセッサ構成を実現する手段として、最近注目
されているものにＰＣＩ（Peripheral Component Inter
connect ）バスがある。このＰＣＩバスは、コンピュー
タのシステムバスにＰＣＩブリッジを介して接続される
外部接続用のバスであり、ＰＣＩバスを使用することで
マルチプロセッザ構成を実現することができる。

【００９２】図９に示されたのは、本発明実施例２であ
る、ＰＣＩバスを使用するデータ著作権管理装置の構成
であり、図３に示されたデータ著作権管理装置１５と同
じ構成すなわち、ＣＰＵ１６、ＣＰＵ１６のローカルバ
ス１７、ローカルバス１７に接続されたＲＯＭ１８、Ｒ
ＡＭ１９及びＥＥＰＲＯＭ３１を有するコンピュータシ
ステムの構成を有している。一方、ユーザ端末装置２０
のマイクロプロセッサ２１のシステムバス２２にはＰＣ
Ｉブリッジ８２によって接続されるＰＣＩバス８１が接
続されており、データ著作権管理装置８０のＣＰＵ１６
のローカルバス１７がこのＰＣＩバス８１に接続されて
いる。ユーザ端末装置２０のシステムバス２２にはさら
に、装置外部のデータベースからデータを受け取り、デ
ータを外部へ転送する通信装置（ＣＯＭＭ）２３、ＣＤ
−ＲＯＭで供給されるデータを読み込むＣＤ−ＲＯＭド
ライブ（ＣＤＲＤ）２４、受け取ったデータあるいは加
工したデータを外部へ供給するためにフレキシブルディ
スクドライブに複写するフレキシブルディスクドライブ
（ＦＤＤ）２５及びデータを保存するハードディスクド
ライブ（ＨＤＤ）２６が接続される。なお、ＣＯＭＭ２
３、ＣＤＲＤ２４、ＦＤＤ２５及びＨＤＤ２６はＰＣＩ
バス８１に接続することも可能である。また、ユーザ端
末装置のシステムバス２２には当然のこととしてＲＯ
Ｍ、ＲＡＭ等が接続されているが、この図においては記
載が省略されている。

【００９３】その他の部分の構成及び動作は図３に示さ
れた実施例１の場合と同様なのでさらなる説明は省略す
る。復号化及び再暗号化の作業はユーザ端末装置２０の
ＭＰＵ２１とデータ著作権管理装置８０のＣＰＵ１６が
分担して、一方が復号化を他方が再暗号化を同時に行
う。この実施例におけるＭＰＵ２１とＣＰＵ１６はＰＣ
Ｉバスによる並列動作を行うマルチプロセッサ構成であ
るため、高い処理速度を得ることができる。

【００９４】ところで、パーソナルコンピュータ本体に
外部装置を取り付けて使用するための代表的な手段とし
て、この他にハードディスク装置あるいはＣＤ−ＲＯＭ
ドライブ等の外部記憶装置が接続されるＳＣＳＩ（Smal
l Computer System Interface ）インターフェースがあ
る。このＳＣＳＩインターフェースには、ＳＣＳＩイン
ターフェースが接続されるパーソナルコンピュータ本体
も含めて最大８台の装置を接続することができ、８台の
装置として複数のコンピュータを使用することができ
る。これら複数のコンピュータはどれも同等の役割を果
たすことができ、言い換えれば、ＳＣＳＩインターフェ
ースは単なるインターフェースではなくマルチプロセッ
サバスとしての機能も有している。実施例３はこのＳＣ
ＳＩインターフェースのマルチプロセッサバスとしての
機能に着目し、実施例２のＰＣＩバス８１に代えてＳＣ
ＳＩインターフェース８６（以下、理解の便のため「Ｓ
ＣＳＩインターフェース」を「ＳＣＳＩバス」とい
う。）を介してデータ著作権管理装置８５をユーザ端末
装置２０のシステムバス２２に接続する。

【００９５】図１０に示されたのは、ＳＣＳＩバスを用
いた本発明実施例３のデータ著作権管理装置の構成ブロ
ック図である。この実施例３のデータ著作権管理装置８
５は、図３に示されたデータ著作権管理装置と同じ構成
すなわち、ＣＰＵ１６、ＣＰＵ１６のローカルバス１
７、ローカルバス１７に接続されたＲＯＭ１８、ＲＡＭ
１９及びＥＥＰＲＯＭ３１を有するコンピュータシステ
ムの構成を有している。

【００９６】一方、ユーザ端末装置２０のマイクロプロ
セッサ２１のシステムバス２２にはＳＣＳＩコントロー
ラ（ＳＣＳＩＣＯＮＴ）８７によって制御されるＳＣＳ
Ｉバス８６が接続されており、データ著作権管理装置８
５のＣＰＵ１６のローカルバス１７がこのＳＣＳＩバス
８６に接続されている。また、ユーザ端末装置２０のシ
ステムバス２２にはさらに、装置外部のデータベースか
らデータを受け取り、データを外部へ転送する通信装置
（ＣＯＭＭ）２３、ＣＤ−ＲＯＭで供給されるデータを
読み込むＣＤ−ＲＯＭドライブ（ＣＤＲＤ）２４、受け
取ったデータあるいは加工したデータを外部へ供給する
ためにフレキシブルディスクドライブに複写するフレキ
シブルディスクドライブ（ＦＤＤ）２５及びデータを保
存するハードディスクドライブ（ＨＤＤ）２６が接続さ
れる。なお、ＣＯＭＭ２３、ＣＤＲＤ２４、ＦＤＤ２５
及びＨＤＤ２６はＳＣＳＩバス８６に接続することも可
能である。また、ユーザ端末装置のシステムバス２２に
は当然のこととしてＲＯＭ、ＲＡＭ等が接続されている
が、この図においては記載が省略されている。

【００９７】その他の部分の構成及び動作は図３に示さ
れた実施例１の場合と同様なのでさらなる説明は省略す
る。復号化及び再暗号化の作業はユーザ端末装置２０本
体のＭＰＵ２１とデータ著作権管理装置８５のＣＰＵ１
６が分担して、一方が復号化を他方が再暗号化を同時に
行い、ＭＰＵ２１とＣＰＵ１６はＳＣＳＩバス８６によ
る並列動作を行うマルチプロセッサ構成であるため、高
い処理速度を得ることができる。

【００９８】なお、この他にマルチプロセッサ構成を実
現するための手段としてＳＣＩ（Scalable Coherent In
terface ）等も利用可能であり、さらに可能ならばバス
を介することなくマイクロプロセッサ同士を接続しても
よい。

【００９９】本願発明のデータ著作権管理装置が管理し
ようとするデータには、文字データの他にグラフィック
データ、コンピュータプログラム、デジタル音声デー
タ、ＪＰＥＧ等の方式による静止画データ、さらにはＭ
ＰＥＧ等による動画データがある。これまでに説明した
実施例２のデータ著作権管理装置８０あるいは実施例３
のデータ著作権管理装置８５はＰＣＩバスあるいはＳＣ
ＳＩバスによってユーザ端末装置２０のマイクロプロセ
ッサ２１のシステムバス２２に接続されることによりマ
ルチプロセッサを構成している。このようなマルチプロ
セッサ構成の場合、ユーザ端末装置２０のＭＰＵ２１は
システム全体を制御する役割も果たす必要がある。デー
タが文字データ、グラフィックスデータ等比較的低速・
小容量のデータである場合にはＭＰＵ２１とＣＰＵ１６
によるマルチプロセッサ構成でも復号化及び再暗号化に
よるデータ著作権管理は可能であるが、データがＪＰＥ
Ｇ静止画による動画、ＭＰＥＧ１あるいはＭＰＥＧ２に
よる動画である場合には、データが高速・大容量である
ためこのような構成によるデータ著作権管理は著しく困
難である。

【０１００】図１１に示された第４実施例においては、
このような事態に対処するためにＰＣＩバス８１に第１
のデータ著作権管理装置８０及び第２のデータ著作権管
理装置９０を接続することにより、マルチプロセッサシ
ステムを構成している。第２のデータ著作権管理装置９
０は第１のデータ著作権管理装置８０と同じ構成すなわ
ち、ＣＰＵ９１、ＣＰＵ９１のローカルバス９４、ロー
カルバス９４に接続されたＲＯＭ９２、ＲＡＭ９３及び
ＥＥＰＲＯＭ９５を有している。なお、この実施例にお
いて第１のデータ著作権管理装置８０は暗号化されたデ
ータの復号化を行い、第２のデータ著作権管理装置９０
は復号化されたデータの再暗号化を行う。

【０１０１】暗号化されたデータの復号化を行う第１の
データ著作権管理装置８０のＲＯＭ１８には、データベ
ースを利用するためのソフトウェア及びユーザデータ等
の固定した情報が格納される。ＲＡＭ１９には鍵管理セ
ンタあるいは著作権管理センタから供給される復号化用
の第１暗号鍵及びデータ著作権管理システムプログラム
が格納される。同様に復号化されたデータの再暗号化を
行う第２のデータ著作権管理装置９０のＲＯＭ９２に
は、データベースを利用するためのソフトウェア及びユ
ーザデータ等の固定した情報が格納され、ＲＡＭ９３に
は鍵管理センタあるいは著作権管理センタから供給され
る再暗号化用の第２暗号鍵及びデータ著作権管理システ
ムプログラムが格納される。なお、このマルチプロセッ
サ構成にはＳＣＳＩあるいはＳＣＩ等も利用可能であ
り、さらに可能ならばバスを介することなくマイクロプ
ロセッサ同士を接続してもよい。

【０１０２】図２に示された先願発明及び図３を用いて
説明した本発明の実施例１において、暗号化されたデー
タが供給される通信装置（ＣＯＭＭ）２３及びＣＤ−Ｒ
ＯＭドライブ（ＣＤＲＤ）２４はユーザ端末装置２０の
システムバスに接続されている。そのため、暗号化され
たデータを復号化するためには、暗号化されたデータを
ユーザ端末装置２０のシステムバスとデータ著作権管理
装置のローカルバスを経由させなければならず、処理速
度の低下を招くおそれがある。これは、これらの付属装
置をＰＣＩバスあるいはＳＣＳＩバスに接続した場合で
も同様である。図１２に示された実施例５においては、
処理速度の低下を防止するために暗号化されたデータが
供給される通信装置２３及びＣＤ−ＲＯＭドライブ２４
は復号化用データ著作権管理装置９７のローカルバス１
７に接続される。

【０１０３】図１２に示された実施例５のデータ著作権
管理装置９７は復号化用のデータ著作権管理装置であ
り、図３に示された実施例１のデータ著作権管理装置３
０と基本的には同じ構成すなわち、ＣＰＵ１６、ＣＰＵ
１６のローカルバス１７、ローカルバス１７に接続され
たＲＯＭ１８、ＲＡＭ１９及びＥＥＰＲＯＭ３１を有す
るコンピュータシステムとして構成され、通信装置ＣＯ
ＭＭ２３及びＣＤ−ＲＯＭドライブＣＤＲＤ２４はロー
カルバス１７に接続される。ＲＯＭ１８には、著作権管
理プログラム、暗号アルゴリズムに基づく暗号プログラ
ム及びユーザデータ等の固定した情報が格納されてい
る。ＥＥＰＲＯＭ３１には著作権情報が格納される。な
お、著作権管理プログラム及び暗号プログラムがデータ
ベース等外部から供給される場合には、これらはＲＯＭ
１８ではなく、ＥＥＰＲＯＭ３１に格納される。ＲＡＭ
１９には鍵管理センタあるいは著作権管理センタから供
給される復号化用暗号鍵及びデータ著作権管理システム
プログラムが格納される。ＣＯＭＭ２３あるいはＣＤＲ
Ｄ２４から供給された暗号化データはデータ著作権管理
装置９７で復号化され、ユーザ端末装置９５に転送され
る。

【０１０４】以上説明した実施例４のデータ著作権管理
装置８０及び９０は別体に構成されたものとして記載さ
れているが、これらを一体に構成することが可能である
ことは言うまでもないことである。

【０１０５】実施例５のデータ著作権管理装置１００を
さらに発展させた実施例６のデータ著作権管理装置を図
１３に示す。図２に示された先願発明及び図３を用いて
説明した本発明の実施例１において、再暗号化されたデ
ータを保存するＨＤＤ２６等の保存装置はユーザ端末装
置２０のシステムバス２２に接続されている。したがっ
て、再暗号化されたデータを保存するためには、ユーザ
端末装置２０のシステムバス２２とデータ著作権管理装
置１５あるいはデータ著作権管理装置３０のローカルバ
ス１７を経由させなければならず、処理速度の低下を招
くおそれがある。これはこれらの付属装置をＰＣＩバス
あるいはＳＣＳＩバスに接続した場合でも同様である。
図１３に示された実施例６のデータ著作権管理装置１０
０においては、図１２に示された実施例５の通信装置Ｃ
ＯＭＭ２３及びＣＤ−ＲＯＭドライブＣＤＲＤ２４がロ
ーカルバス１７に接続された復号化用データ著作権管理
装置９７に加えて再暗号化されたデータを保存するＨＤ
Ｄ２６等の保存装置を再暗号化用データ著作権管理装置
１０１のローカルバス９４に接続する。

【０１０６】この実施例６に示された再暗号化用のデー
タ著作権管理装置１０１は、図３に示されたデータ著作
権管理装置３０と基本的には同じ構成すなわち、ＣＰＵ
９１、ＣＰＵ９１のローカルバス９４、ローカルバス９
４に接続されたＲＯＭ９２、ＲＡＭ９３及びＥＥＰＲＯ
Ｍ９５を有するコンピュータシステムとして構成され、
ローカルバス９４にＨＤＤ２６が接続される。

【０１０７】ＲＯＭ９２には、著作権管理プログラム、
暗号アルゴリズムに基ずく暗号プログラム及びユーザデ
ータ等の固定した情報が格納されている。ＥＥＰＲＯＭ
９５には著作権情報が格納される。なお、著作権管理プ
ログラム及び暗号プログラムがデータベース等外部から
供給される場合には、これらはＲＯＭ９２ではなく、Ｅ
ＥＰＲＯＭ９５に格納される。ＲＡＭ９３には鍵管理セ
ンタあるいは著作権管理センタから供給される再暗号化
用暗号鍵及びデータ著作権管理システムプログラムが格
納される。再暗号化用の著作権管理装置１０１で再暗号
化されたデータはＨＤＤ２６に保存される。

【０１０８】以上説明した実施例６のデータ著作権管理
装置１００及び１０１は別体に構成されたものとして記
載されているが、これらを一体に構成することが可能で
あることは言うまでもないことである。

【０１０９】デジタルデータには、文字データの他にグ
ラフィックデータ、コンピュータプログラム、デジタル
音声データ、ＪＰＥＧ等の方式による静止画データ、さ
らにはＭＰＥＧ等による動画データがある。データ著作
物を利用するユーザ端末装置として代表的なものはパー
ソナルコンピュータ等のコンピュータ装置であるが、そ
の他にテレビジョン受像器等の受信装置、これらの受信
装置に付属して使用されるセットトップボックス、デジ
タル信号を保存するデジタルビデオテープレコーダ、デ
ジタルビデオディスクレコーダ、デジタルオーディオテ
ープ（ＤＡＴ）等のデジタル記録装置あるいは携帯型端
末装置（Personal Digital Assistants ＝ＰＤＡ）があ
る。

【０１１０】拡張ボード、ＩＣカードあるいはＰＣカー
ドとして構成された先願である特願平６−２３７６７３
号に記載された図２のデータ著作権管理装置または図６
のデータ著作権管理装置をコンピュータ装置、受信装
置、セットトップボックス、デジタル記録装置あるいは
携帯型端末装置であるユーザ端末装置に付加して使用す
ることも可能であるが、付加時の手間及び障害の発生を
考慮するとデータ著作権管理装置はユーザ端末装置に内
蔵されていることが望ましい。

【０１１１】そのためには、本発明の各実施例において
はデータ著作権管理装置の形態としてモノリシックＩ
Ｃ、ハイブリッドＩＣあるいは内蔵サブボードの形態を
採用して、パーソナルコンピュータ等のコンピュータ装
置、テレビジョン受像器等の受信装置、これらの受信装
置に付属して使用されるセットトップボックス、デジタ
ル信号を保存するデジタルビデオテープレコーダ、デジ
タルビデオディスクレコーダ、デジタルオーディオテー
プ（ＤＡＴ）等のデジタル記録装置あるいは携帯型端末
装置（ＰＤＡ）等のユーザ端末装置に内蔵させる。

【０１１２】さらに、以上説明したデータ著作権管理装
置はデータの利用だけではなくディジタルキャッシュの
流通及びテレビジョン会議システムに対しても適用可能
である。これまでに種々提案されているディジタルキャ
ッシュシステムは秘密鍵方式で暗号化ディジタルキャッ
シュデータを銀行預金口座あるいはクレジット会社のキ
ャッシングサービスから転送してＩＣカードに保存して
おり、入出力用の端末装置を利用して支払を行う。この
ＩＣカードを電子財布として利用するディジタルキャッ
シュシステムは商店等入出力用の端末装置が設置されて
いる場所であればどこでも使用可能である反面、入出力
用の端末装置がない場所、例えば家庭等、では使用不可
能である。

【０１１３】ところで、ディジタルキャッシュは暗号化
データであるからＩＣカード以外にも暗号化データを保
存することができ、かつ支払先にデータを転送すること
ができる装置であればどのようなものでもディジタルキ
ャッシュデータを保存する電子財布として利用すること
ができる。具体的に電子財布として利用可能なユーザ端
末装置としては、パーソナルコンピュータ、インテリジ
ェントテレビジョン装置、携帯情報端末装置、ＰＨＳ(P
ersonal Hadyphone System) 等ノ携帯電話器、インテリシ゛ェント
電話機、入出力機能を有するＰＣカード等がある。

【０１１４】このような端末装置をディジタルキャッシ
ュ用の電子財布として利用することによる取引は、これ
までに説明したデータ著作権管理システムの構成におけ
るデータベースを顧客側銀行に、１次ユーザ端末装置を
顧客に、２次ユーザ端末装置を小売店に、著作権管理セ
ンタを小売店側銀行に、３次ユーザ端末装置を卸売また
はメーカに置き換えることにより実現される。

【０１１５】ディジタルキャッシュを通信ネットワーク
を経由して転送することにより行われる取引システムの
使用例を図１４を用いて説明する。この使用例は図１に
示されたデータ著作権管理システムの構成を利用したも
のであり、この図において、１１１は顧客、１１２は顧
客１１１の取引銀行、１１３は小売店、１１４は小売店
１１３の取引銀行、１１５はメーカ、１１６はメーカ１
１５の取引銀行、２は通信事業者が提供する公衆回線あ
るいはケーブルテレビジョン事業者が提供するＣＡＴＶ
回線等の通信ネットワークであり、顧客１１１、顧客の
取引銀行１１２、小売店１１３、小売店の取引銀行１１
４、メーカ１１５及びメーカの取引銀行１１６は通信ネ
ットワーク２によって相互に接続可能とされている。こ
のシステムにおいて、顧客１１１は銀行の他にキャッシ
ングサービスを行うクレジット会社を利用することが可
能であり、小売店とメーカとの間に適当な数の卸売り店
を介在させることが可能である。また、１１７及び１１
８はディジタルキャッシュデータが格納されるＩＣカー
ドあるいはＰＣカードであり、通信ネットワークを利用
しない場合に使用される。なお、この図において、破線
で示されたのは暗号化されたディジタルキャッシュデー
タの経路であり、実線で示されたのは顧客，小売店ある
いはメーカから銀行への要求の経路であり、１点鎖線で
示されたのは各銀行からの秘密鍵の経路である。

【０１１６】この使用例では暗号鍵として顧客側銀行１
１２が用意する第１秘密鍵及び顧客が生成する第２秘密
鍵，小売店が生成する第３秘密鍵及びメーカが生成する
第４秘密鍵が用いられる。この使用例では顧客側銀行１
１２，小売り店側銀行１１４，メーカ側銀行１１６を別
個のものとして説明するが、これらを一括して金融シス
テムとして考えてもよい。

【０１１７】ディジタルキャッシュデータを暗号化／復
号化するディジタルキャッシュ管理プログラムＰは顧客
１１１に予め配布され、ユーザ端末装置に保存されてい
る。また、ディジタルキャッシュ管理プログラムＰは銀
行との取引が行われる毎にデータとともに転送されるよ
うにすることもできる。さらに、ディジタルキャッシュ
管理プログラムＰは全銀行において共通するものとする
ことが望ましい。顧客１１１はユーザ端末装置を利用し
て通信ネットワーク２を経由して金額を指定することに
より、顧客側銀行１１２に預金口座からの預金の引出の
申込を行うがこのときに顧客１１１の顧客情報Ｉc を提
示する。

【０１１８】顧客１１１から預金引出の申込を受けた顧
客側銀行１１２は、第１秘密鍵Ｋs1を選択あるいは作成
し、引出金額のディジタルキャッシュデータＭ0 をこの
第１秘密鍵Ｋs1で暗号化し、Ｃm0ks1=Ｅ（Ｋs1, Ｍ0 ）暗号化ディジタルキャッシュデータＣm0ks1 及び復号鍵
である第１秘密鍵Ｋs1を顧客１１１に転送するととも
に、顧客情報Ｉc 及び第１秘密鍵Ｋs1を保管する。この
場合、第１秘密鍵Ｋs1は顧客側銀行１１２が予め用意し
たものから選択してもよいが、顧客が引き出し時に顧客
情報Ｉc を提示し、ディジタルキャッシュ管理プログラ
ムＰにより、提示された顧客情報Ｉc に基づいて作成す
ることもできる。Ｋs1= Ｐ（Ｉc ）このようにすれば、第１秘密鍵Ｋs1を顧客１１１に固有
のものとすることができるばかりでなく、顧客１１１に
対して第１秘密鍵Ｋs1を転送する必要がないため、シス
テムの安全性が高くなる。また、第１秘密鍵Ｋs1は顧客
側銀行１１２の銀行情報Ｉbsあるいは銀行情報Ｉbsと作
成日時に基づいて作成することもできる。

【０１１９】暗号化ディジタルキャッシュデータＣm0ks
1 及び第１秘密鍵Ｋs1を転送された顧客１１１は、ディ
ジタルキャッシュ管理プログラムＰにより、顧客情報Ｉ
c ，第１秘密鍵Ｋs1の何れか１つあるいは双方に基づい
て第２秘密鍵Ｋs2を生成し、Ｋs2= Ｐ（Ｉc ）生成された第２秘密鍵Ｋs2がユーザ端末装置内に保存さ
れる。また、顧客１１１はディジタルキャッシュ管理プ
ログラムＰにより暗号化ディジタルキャッシュデータＣ
m0ks1 を第１秘密鍵Ｋs1を用いて復号化してＭ0=Ｄ（Ｋs1, Ｃm0ks1 ）内容を確認するが、内容が確認された復号化ディジタル
キャッシュデータＭ0 が電子財布であるユーザ端末装置
内に保存される場合には、生成された第２秘密鍵Ｋs2を
用いてディジタルキャッシュ管理プログラムＰにより暗
号化される。Ｃm0ks2=Ｅ（Ｋs2, Ｍ0 ）また、このときに第１秘密鍵Ｋs1が廃棄される。

【０１２０】小売店１１３から物品の購入を希望する顧
客１１１は、ディジタルキャッシュ管理プログラムＰに
より電子財布であるユーザ端末装置に保存されている暗
号化ディジタルキャッシュデータＣm0ks2 を第２秘密鍵
Ｋs2を用いて復号化し、Ｍ0=Ｄ（Ｋs2, Ｃm0ks2 ）必要な金額に対応するディジタルキャッシュデータＭ1
をディジタルキャッシュ管理プログラムＰにより第２秘
密鍵Ｋs2を用いて暗号化し、Ｃm1ks2=Ｅ（Ｋs2, Ｍ1 ）通信ネットワーク２を介して暗号化ディジタルキャッシ
ュデータＣm1ks2 を小売店１１３の電子財布であるユー
ザ端末装置に転送することにより、支払を行う。このと
きに、顧客情報Ｉc も小売店１１３のユーザ端末装置に
転送される。また、残額ディジタルキャッシュデータＭ
2 はディジタルキャッシュ管理プログラムＰにより第２
秘密鍵Ｋs2を用いて暗号化され、Ｃm2ks2=Ｅ（Ｋs2, Ｍ2 ）顧客１１１のユーザ端末装置内に保存される。

【０１２１】暗号化ディジタルキャッシュデータＣm1ks
2 及び顧客情報Ｉc を転送された小売店１１３は、転送
された暗号化ディジタルキャッシュデータＣm1ks2 及び
顧客情報Ｉc をユーザ端末装置に保存するとともに、内
容を確認するために通信ネットワーク２を経由して小売
店側銀行１１４に顧客情報Ｉc を提示して、復号鍵であ
る第２秘密鍵Ｋs2の転送を依頼する。小売店１１３から
第２秘密鍵Ｋs2の転送依頼を受けた小売店側銀行１１４
は、第２秘密鍵Ｋs2の転送依頼とともに顧客情報Ｉc を
顧客側銀行１１２に転送する。小売店側銀行１１４から
第２秘密鍵Ｋs2の転送依頼を転送された顧客側銀行１１
２は、第２秘密鍵Ｋs2が顧客情報Ｉc のみに基づいてい
る場合にはディジタルキャッシュ管理プログラムＰによ
り顧客情報Ｉc に基づいて第２秘密鍵Ｋs2を生成し、第
２秘密鍵Ｋs2が顧客情報Ｉc と第１秘密鍵Ｋs1に基づい
ている場合にはディジタルキャッシュ管理プログラムＰ
により顧客情報Ｉc と第１秘密鍵Ｋs1に基づいて第２秘
密鍵Ｋs2を生成し、生成された第２秘密鍵Ｋs2を小売店
側銀行１１４に転送する。顧客側銀行１１２から第２秘
密鍵Ｋs2を転送された小売店側銀行１１４は、通信ネッ
トワーク２を経由して第２秘密鍵Ｋs2を小売店１１３に
転送する。

【０１２２】第２秘密鍵Ｋs2を転送された小売店１１３
は、ディジタルキャッシュ管理プログラムＰにより第２
秘密鍵Ｋs2を用いて暗号化ディジタルキャッシュデータ
Ｃm1ks2 を復号化し、Ｍ1=Ｄ（Ｋs2, Ｃm1ks2 ）金額を確認の上、商品を顧客１１１に発送する。なお、
この場合小売店１１１が小売店側銀行１１４ではなく顧
客側銀行１１２に直接に第２秘密鍵Ｋs2の転送を依頼す
るようにすることもできる。

【０１２３】小売店１１３が収受したディジタルキャッ
シュを小売店側銀行１１４の口座に入金する場合には、
通信ネットワーク２を経由して小売店側銀行１１４に暗
号化ディジタルキャッシュデータＣm1ks2 とともに顧客
情報Ｉc を転送する。暗号化ディジタルキャッシュデー
タＣm1ks2 と顧客情報Ｉc を転送された小売店側銀行１
１４は、顧客情報Ｉc を転送することにより第２秘密鍵
Ｋs2の転送を顧客側銀行１１２に対して依頼する。小売
店側銀行１１４から第２秘密鍵Ｋs2の転送を依頼された
顧客側銀行１１２は、第２秘密鍵Ｋs2が顧客情報Ｉc の
みに基づいている場合にはディジタルキャッシュ管理プ
ログラムＰにより顧客情報Ｉc に基づいて第２秘密鍵Ｋ
s2を生成し、第２秘密鍵Ｋs2が顧客情報Ｉc と第１秘密
鍵Ｋs1に基づいている場合にはディジタルキャッシュ管
理プログラムＰにより顧客情報Ｉc と第１秘密鍵Ｋs1に
基づいて第２秘密鍵Ｋs2を生成し、生成された第２秘密
鍵Ｋs2を小売店側銀行１１４に転送する。顧客側銀行１
１２から第２秘密鍵Ｋs2を転送された小売店側銀行１１
４は、ディジタルキャッシュ管理プログラムＰにより第
２秘密鍵Ｋs2を用いて暗号化ディジタルキャッシュデー
タＣm1ks2 を復号化し、Ｍ1=Ｄ（Ｋs2, Ｃm1ks2 ）復号化ディジタルキャッシュデータＭ1 を小売店１１４
の銀行口座に入金する。

【０１２４】一般的な取引システムにおいては、小売店
１１３はメーカ１１５あるいはメーカ１１５と小売店１
１３の間に介在する卸売り店から商品を仕入れ、顧客１
１１に販売する。そのため、顧客１１１と小売店１１３
との間に存在するのと同様の取引形態が小売店１１３と
メーカ１１５との間にも存在する。この小売店１１３と
メーカ１１５との間で行われるディジタルキャッシュの
取り扱いは、顧客１１１と小売店１１３との間で行われ
るディジタルキャッシュの取り扱いと基本的な相違はな
いため、煩雑さをさけるため説明を省略する。

【０１２５】このディジタルキャッシュシステムにおけ
る、ディジタルキャッシュの取扱いはすべて銀行を介在
させて行われるため、顧客側銀行にディジタルキャッシ
ュの取扱いに関する金額，日付，秘密鍵要求者情報等の
情報を保存しておくことにより、ディジタルキャッシュ
の残高及び使用履歴を把握することができる。また、デ
ィジタルキャッシュデータを保存する電子財布であるユ
ーザ端末装置が紛失あるいは破損により使用不能となっ
た場合でも、顧客側銀行に保存されている使用残高及び
使用履歴に基づきディジタルキャッシュを再発行するこ
とが可能である。なお、ディジタルキャッシュの安全性
を高めるためにディジタルキャッシュデータにディジタ
ル署名を付けることが望ましい。この使用例において、
ディジタルキャッシュには顧客情報が付加されており、
この顧客情報はディジタル署名付とされることがある。
つまり、この実施例においてディジタルキャッシュは顧
客を振り出し人とする手形決済システムとしての機能も
有する。さらに、このシステムは従来紙を用いて行われ
ている国際貿易における各種決済システム、例えば信用
状（Letter of Ｃredit:L/Ｃ）、（Bill of Lading:B/
L),Payment of Settlement of Import/ Ｅxport にも拡
張として応用することができる。

【０１２６】これまでは従来の音声電話器にテレビジョ
ン映像を付加したものに過ぎなかったテレビジョン会議
システムが、最近はコンピュータシステムに組み込まれ
ることにより音声あるいは映像の品質が向上したばかり
でなく、コンピュータ上のデータも音声及び映像と同時
に扱うことができるように進化している。このような中
で、テレビジョン会議参加者以外の盗視聴による使用者
のプライバシー侵害及びデータの漏洩に対するセキュリ
ティーは秘密鍵を用いた暗号化システムによって保護さ
れている。しかし、テレビジョン会議参加者自身が入手
する会議内容は復号化されたものであるため、テレビジ
ョン会議参加者自身が会議内容を保存し、場合によって
は加工を行い、さらにはテレビジョン会議参加者以外の
者に配布する２次的な利用が行われた場合には他のテレ
ビジョン会議参加者のプライバシー及びデータのセキュ
リティーは全く無防備である。特に、伝送データの圧縮
技術が発達する一方でデータ蓄積媒体の大容量化が進ん
だ結果テレビジョン会議の内容全てがデータ蓄積媒体に
複写されたりあるいはネットワークを介して転送される
恐れさえ現実のものとなりつつある。

【０１２７】この使用例はこのような状況に鑑みて、こ
れまでに説明したデータ著作権管理システムの構成をテ
レビジョン会議システムに応用することにより、テレビ
ジョン会議参加者自身の２次的な利用による他のテレビ
ジョン会議参加者のプライバシー及びデータのセキュリ
ティー確保を行うものである。

【０１２８】このテレビジョン会議データ管理システム
は、例えば図１に示されたデータ著作権管理システムの
構成におけるデータベースをテレビジョン会議第１参加
者に、１次ユーザ端末装置をテレビジョン会議第２参加
者に、２次ユーザ端末装置をテレビジョン会議非参加者
に置き換えることにより実現することができる。この使
用例を図１５を用いて説明する。この図において、１２
１はテレビジョン会議第１参加者、１２２はテレビジョ
ン会議第２参加者、１２３はテレビジョン会議第３非参
加者、１２４はテレビジョン会議第４非参加者、２は通
信事業者が提供する公衆回線あるいはケーブルテレビジ
ョン事業者が提供するＣＡテレビジョン回線等の通信ネ
ットワークであり、テレビジョン会議第１参加者１２１
とテレビジョン会議第２参加者１２２は通信ネットワー
ク２によって相互に接続可能とされている。また、テレ
ビジョン会議第２参加者１２２とテレビジョン会議第３
非参加者１２３、テレビジョン会議第３非参加者１２３
とテレビジョン会議第４非参加者１２４は通信ネットワ
ーク２で接続可能とされている。また、１２５及び１２
６はデータ記録媒体である。この図において、破線で示
されたのは暗号化されたテレビジョン会議内容の経路で
あり、実線で示されたのはテレビジョン会議第３非参加
者１２３及びテレビジョン会議第４非参加者１２４から
テレビジョン会議第１参加者１２１へ暗号鍵を要求する
経路であり、１点鎖線で示されたのはテレビジョン会議
第１参加者１２１からテレビジョン会議第２参加者１２
２、テレビジョン会議第３非参加者１２３及びテレビジ
ョン会議第４非参加者１２４へ暗号鍵が転送される経路
である。なお、この使用例で説明するテレビジョン会議
データ管理システムでは説明を簡明にするために、テレ
ビジョン会議第１参加者１２１のプライバシー及びデー
タセキュリティーの確保のみが行われる場合について説
明するが、テレビジョン会議第２参加者１２２のプライ
バシー及びデータセキュリティーの確保も行うことが可
能であることはいうまでもない。

【０１２９】映像及び音声を含むテレビジョン会議第１
参加者１２１のテレビジョン会議データを暗号化／復号
化するテレビジョン会議管理プログラムＰはテレビジョ
ン会議第２参加者１２２、テレビジョン会議第３非参加
者１２３及びテレビジョン会議第４非参加者１２４に予
め配布され、各々の端末装置に内蔵されている。なお、
テレビジョン会議データ管理プログラムＰは暗号鍵が転
送される毎に転送されるようにすることもできる。さら
に、この使用例では暗号鍵としてテレビジョン会議第１
参加者１２１が用意する第１秘密鍵及びテレビジョン会
議第２参加者１２２が生成する第２秘密鍵，テレビジョ
ン会議第３非参加者１２３が生成する第３秘密鍵・・・
が用いられる。

【０１３０】テレビジョン会議第１参加者１２１とテレ
ビジョン会議第２参加者１２２は、各端末装置を利用
し、通信ネットワーク２を経由して音声，映像，データ
（これらを一括して「テレビジョン会議データ」と呼
ぶ）を相互に転送することによりテレビジョン会議を行
うが、テレビジョン会議を開始する前にテレビジョン会
議第１参加者１２１は第１秘密鍵Ｋs1を選択あるいは生
成し、第１秘密鍵Ｋs1をテレビジョン会議を開始する前
にテレビジョン会議第２参加者１２２に供給する。ま
た、第１秘密鍵Ｋs1を転送されたテレビジョン会議第２
参加者１２２は、テレビジョン会議データ管理プログラ
ムＰにより、第１秘密鍵Ｋs1基づいて第２秘密鍵Ｋs2を
生成し、Ｋs2= Ｐ（Ｋs1）生成された第２秘密鍵Ｋs2を端末装置内に保存してお
く。

【０１３１】テレビジョン会議第１参加者１２１は、通
信ネットワーク２を経由して行われるテレビジョン会議
において、テレビジョン会議データＭ0 を第１秘密鍵Ｋ
s1で暗号化し、Ｃm0ks1=Ｅ（Ｋs1, Ｍ0 ）暗号化されたテレビジョン会議データＣm0ks1 をテレビ
ジョン会議第２参加者１２２に転送する。

【０１３２】第１秘密鍵Ｋs1を用いて暗号化されたテレ
ビジョン会議データＣm0ks1 を受け取ったテレビジョン
会議第２参加者１２２は、第１秘密鍵Ｋs1を用いて暗号
化テレビジョン会議データＣm0ks1 を復号し、Ｍ0=Ｄ（Ｋs1, Ｃm0ks1 ）復号化されたテレビジョン会議データＭ0 を利用する。
また、テレビジョン会議データ管理プログラムＰによ
り、第１秘密鍵Ｋs1に基づいて第２秘密鍵Ｋs2が生成さ
れる。Ｋs2= Ｐ（Ｋs1）

【０１３３】復号されたテレビジョン会議データＭ0 が
テレビジョン会議第２参加者１２２の端末装置内に保存
される場合、データ記録媒体１２５に複写される場合、
通信ネットワーク２を経由してテレビジョン会議第３非
参加者に転送される場合には、そのデータＭはテレビジ
ョン会議データ管理プログラムＰにより第２秘密鍵Ｋs2
を用いて暗号化される。Ｃmks2= Ｅ（Ｋs2, Ｍ）

【０１３４】暗号化データＣmks2は、テレビジョン会議
データ名あるいはテレビジョン会議データ番号ととも
に、記録媒体１２５に複写され、あるいは、通信ネット
ワーク２を経由してテレビジョン会議第３非参加者に供
給される。

【０１３５】暗号化データＣmks2を入手したテレビジョ
ン会議第３非参加者１２３は端末装置を利用して、テレ
ビジョン会議データ名あるいはテレビジョン会議データ
番号を指定することによりテレビジョン会議データＭの
２次利用をテレビジョン会議第１参加者１２１に申し込
む。

【０１３６】データＭの２次利用申込を受けたテレビジ
ョン会議第１参加者１２１は、テレビジョン会議データ
名あるいはテレビジョン会議データ番号を手がかりとし
て第１秘密鍵Ｋs1を探し出し、第１秘密鍵Ｋs1に基づい
て第２秘密鍵Ｋs2を生成し、Ｋs2= Ｐ（Ｋs1）生成され
た第２秘密鍵Ｋs2をテレビジョン会議第３非参加者１２
３に供給する。

【０１３７】第２秘密鍵Ｋs2を受け取ったテレビジョン
会議第３非参加者１２３は、暗号化データＣmks2をテレ
ビジョン会議データ管理プログラムＰを利用して第２秘
密鍵Ｋs2を用いて復号化してＭ= Ｄ（Ｋs2, Ｃmks2）復号化されたテレビジョン会議データＭを利用する。テ
レビジョン会議データＭがテレビジョン会議第３非参加
者１２３の端末装置内に保存される場合、記録媒体１２
６に複写される場合、通信ネットワーク２を経由してテ
レビジョン会議第４非参加者１２４に転送される場合に
は、そのテレビジョン会議データＭはテレビジョン会議
データ管理プログラムＰにより第２秘密鍵Ｋs2を用いて
暗号化される。Ｃmks2= Ｅ（Ｋs2, Ｍ）

【０１３８】なお、さらにテレビジョン会議データ管理
プログラムＰにより第２秘密鍵Ｋs2に基づいて第３秘密
鍵Ｋs3が生成され、Ｋs3= Ｐ（Ｋs2）テレビジョン会議データ管理プログラムＰによりこの生
成された第３秘密鍵Ｋs3を用いてデータＭが暗号化され
るようにすることもできる。Ｃmks3= Ｅ（Ｋs3, Ｍ）

【図面の簡単な説明】

【図１】先願発明のデータ著作権管理システムの構成
図。

【図２】先願発明のデータ著作権管理装置の構成図。

【図３】本発明実施例１のデータ著作権管理装置の構
成図。

【図４】本発明実施例１のデータ著作権管理装置の具
体的な構成図。

【図５】本発明に係るデータ著作権管理システムの処
理フロー図。

【図６】先願発明のデータ著作権管理システムの構成
図。

【図７】ディジタルデータの一般的な加工処理フロー
図。

【図８】本発明による暗号化データの加工処理フロー
図。

【図９】本発明実施例２のデータ著作権管理装置の構
成図。

【図１０】本発明実施例３のデータ著作権管理装置の
構成図。

【図１１】本発明実施例４のデータ著作権管理装置の
構成図。

【図１２】本発明実施例５のデータ著作権管理装置の
構成図。

【図１３】本発明実施例６のデータ著作権管理装置の
構成図。

【図１４】本発明の使用例であるディジタルキャッシ
ュシステムの構成図。

【図１５】本発明の使用例であるテレビジョン会議シ
ステム構成図。

【符号の説明】

１データベース２通信ネットワーク３，１０，１７著作権管理センタ４，５，６，７ユーザ端末装置１１，１２，１３記録媒体１４放送・通信衛星１５’ ＣＤ−ＲＯＭ１６鍵管理センタ１７，２２マイクロコンピュータバス１８読み出し専用メモリ１９書き込み・読み出しメモリ２０ユーザ端末装置２１，１６マイクロコンピュータ２２ユーザ端末装置のシステムバス２３通信装置２４ＣＤ−ＲＯＭドライブ２５フレキシブルディスクドライブ２６ハードディスクドライブ３０，８０，８５，９０，９７，１００，１０１デー
タ著作権管理装置３１電気電気的消去可能プログラマブルメモリ１１１顧客１１３小売店１１５メーカ１１２顧客側銀行１１４小売店側銀行１１６メーカ側銀行１１７，１１８ＩＣカード１２１，１２２テレビジョン会議参加者１２３，１２４テレビジョン会議非参加者

フロントページの続き (51)Int.Cl.⁶ 識別記号庁内整理番号ＦＩ技術表示箇所Ｈ０４Ｌ 9/10 8842−5ＪＨ０４Ｌ 9/00 ６０１Ｆ 9/32 8842−5Ｊ６２１ＡＨ０４Ｎ 7/15 8842−5Ｊ６７３Ｚ

Claims

【特許請求の範囲】

【請求項１】ディジタルデータを利用するユーザ端末
装置に付属して用いられるデータ著作権管理装置であっ
て、前記データ著作権管理装置は中央処理装置，中央処理装
置バス，読み出し専用半導体メモリ，電気的消去可能プ
ログラマブルメモリ及び読み出し・書き込みメモリを備
え、前記中央処理装置バスには前記中央処理装置，前記読み
出し専用半導体メモリ，前記電気電気的消去可能プログ
ラマブルメモリ及び前記読み出し・書き込みメモリが接
続されるとともに前記ユーザ端末装置のシステムバスが
接続可能とされ、前記読み出し専用半導体メモリにはデータ著作権管理シ
ステムプログラム、暗号アルゴリズム及びユーザ情報が
格納され、前記電気的消去可能プログラマブルメモリには第２の専
用鍵，利用許可鍵，第２の秘密鍵，著作権管理プログラ
ム及び著作権情報が格納され、前記読み出し・書き込みメモリには動作時に第１の公開
鍵，第１の専用鍵，第２の公開鍵及び第１の暗号鍵が転
送されるデータ著作権管理装置。
【請求項２】ディジタルデータを利用するユーザ端末
装置に付属して用いられるデータ著作権管理装置であっ
て、前記データ著作権管理装置は中央処理装置，中央処理装
置バス，読み出し専用半導体メモリ，電気的消去可能プ
ログラマブルメモリ及び読み出し・書き込みメモリを備
え、前記中央処理装置バスには前記中央処理装置，前記読み
出し専用半導体メモリ，前記電気電気的消去可能プログ
ラマブルメモリ及び前記読み出し・書き込みメモリが接
続されるとともに前記ユーザ端末装置のシステムバスが
接続可能とされ、前記読み出し専用半導体メモリにはデータ著作権管理シ
ステムプログラム，著作権管理プログラム，暗号アルゴ
リズム及びユーザ情報が格納され、前記電気的消去可能プログラマブルメモリには第２の専
用鍵，利用許可鍵，第２の秘密鍵及び著作権情報が格納
され、前記読み出し・書き込みメモリには動作時に第１の公開
鍵，第１の専用鍵，第２の公開鍵及び第１の暗号鍵が転
送されるデータ著作権管理装置。
【請求項３】ＩＣに構成された請求項１または請求項
２記載のデータ著作権管理装置。
【請求項４】ＩＣカードに構成された請求項１または
請求項２記載のデータ著作権管理装置。
【請求項５】ＰＣカードに構成された請求項１または
請求項２記載のデータ著作権管理装置。
【請求項６】挿入ボードに構成された請求項１または
請求項２記載のデータ著作権管理装置。
【請求項７】暗号化されたデジタルデータを復号化処
理して表示・加工し、復号化されたデータを再暗号化処
理して保存・複写・転送を行うユーザ端末装置で用いる
データ著作権管理装置であって、前記データ著作権管理装置はマイクロプロセッサ、前記マイクロプロセッサに接続されるローカルバス、前記ローカルバスに接続される読み出し専用半導体メモ
リ及び読み出し・書き込みメモリを備えるコンピュータ
が構成され、前記ユーザ端末装置のマイクロプロセッサと前記データ
著作権管理装置のマイクロプロセッサのうち一方が復号
化処理を行い他方が再暗号化処理を行うデータ著作権管
理装置。
【請求項８】暗号化されたデジタルデータを復号化処
理して表示・加工し、復号化されたデータを再暗号化処
理して保存・複写・転送を行うユーザ端末装置で用いる
データ著作権管理装置であって、前記データ著作権管理装置は第１及び第２のマイクロプ
ロセッサを備え、前記第１のマイクロプロセッサに接続される第１のロー
カルバス、前記第１のローカルバスに接続される第１の読み出し専
用半導体メモリ及び第１の読み出し・書き込みメモリを
備える第１のコンピュータ、前記第２のマイクロプロセッサに接続される第２のロー
カルバス、前記第２のローカルバスに接続される第２の読み出し専
用半導体メモリ及び第２の読み出し・書き込みメモリを
備える第２のコンピュータが構成され、前記第１のマイクロプロセッサが暗号化されたデータの
復号化処理を行い、前記第２のマイクロプロセッサが復号化されたデータの
再暗号化処理を行うデータ著作権管理装置。