JPH10260902A - 情報保護方法 - Google Patents
情報保護方法Info
- Publication number
- JPH10260902A JPH10260902A JP9065073A JP6507397A JPH10260902A JP H10260902 A JPH10260902 A JP H10260902A JP 9065073 A JP9065073 A JP 9065073A JP 6507397 A JP6507397 A JP 6507397A JP H10260902 A JPH10260902 A JP H10260902A
- Authority
- JP
- Japan
- Prior art keywords
- information
- recording medium
- update history
- recorded
- area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 情報保護方法に関し、情報の改ざんの困難化
を目的とする。 【解決手段】 記録媒体固有の認識記号が付された記録
媒体に、情報と該情報の更新履歴とを記録する第1の領
域と、前記更新履歴を記録する第2の領域とを設け、前
記第1の領域に記録されている更新履歴と、前記第2の
領域に記録されている更新履歴とが一致する場合に限っ
て、前記情報の更新を許容するように構成する。また、
前記構成において、第2の領域を別の記録媒体に設ける
ように構成することも可能である。或いは、記録媒体固
有の認識記号から得られた暗号鍵を用いて、情報を暗号
化して該記録媒体に記録し、前記情報を更新する毎に該
暗号鍵を変更するように構成する。
を目的とする。 【解決手段】 記録媒体固有の認識記号が付された記録
媒体に、情報と該情報の更新履歴とを記録する第1の領
域と、前記更新履歴を記録する第2の領域とを設け、前
記第1の領域に記録されている更新履歴と、前記第2の
領域に記録されている更新履歴とが一致する場合に限っ
て、前記情報の更新を許容するように構成する。また、
前記構成において、第2の領域を別の記録媒体に設ける
ように構成することも可能である。或いは、記録媒体固
有の認識記号から得られた暗号鍵を用いて、情報を暗号
化して該記録媒体に記録し、前記情報を更新する毎に該
暗号鍵を変更するように構成する。
Description
【0001】
【発明の属する技術分野】本発明は、情報保護方法に係
り、特に不正ユーザによる改ざん行為から,著作物等の
重要情報を保護する方法に関するものである。
り、特に不正ユーザによる改ざん行為から,著作物等の
重要情報を保護する方法に関するものである。
【0002】
【従来の技術】現在、ソフトウェアやコンテンツは、イ
ンターネットや可換媒体(フロッピーディスクやCD-RO
M) を通じて流通しており、可換媒体に記録されたソフ
トウェアやコンテンツを、コンピュータシステムに接続
されているHDD にインストールする場合、個々のインス
トーラは、ソフトウェアやコンテンツの著作権を保護す
るため、ソフトウェアやコンテンツのインストールを制
限する機能を備えている。具体的には、インストール先
コンピュータシステムを限定したり、またはインストー
ル回数を制限したりする機能である。
ンターネットや可換媒体(フロッピーディスクやCD-RO
M) を通じて流通しており、可換媒体に記録されたソフ
トウェアやコンテンツを、コンピュータシステムに接続
されているHDD にインストールする場合、個々のインス
トーラは、ソフトウェアやコンテンツの著作権を保護す
るため、ソフトウェアやコンテンツのインストールを制
限する機能を備えている。具体的には、インストール先
コンピュータシステムを限定したり、またはインストー
ル回数を制限したりする機能である。
【0003】一方、ソフトウェアやコンテンツの著作権
を保護するもう一つの動きが、媒体IDを用いて、媒体上
のソフトウェアやコンテンツを保護する方法である。次
に媒体IDを使用したコンテンツの保護方法の具体的な一
例を示す。 (1) コンテンツの暗号化 適当な暗号鍵Kでコンテンツを暗号化し、記録媒体に保
存する。 (2) 許諾コード 暗号鍵Kを許諾コードへ変換する。ここでは、記録媒体
の媒体IDを暗号鍵として用いて、暗号鍵Kを暗号化し、
許諾コードを得るものとする。許諾コードは、コンテン
ツの所有者が、コンテンツ使用を許可したコンテンツ使
用者にのみ与えるものとする。 (3) コンテンツの使用 コンテンツを使用するためには、まず、コンテンツの所
有者からコンテンツ使用許可をもらい、許諾コードを得
ることが必要である。許諾コードが得られた場合、記録
媒体の媒体IDを暗号鍵として用いて、許諾コードを復号
し、暗号鍵Kを得る。さらに、得られた暗号鍵Kを用い
て、暗号化されたコンテンツを復号することで、始めて
コンテンツが使用可能となる。
を保護するもう一つの動きが、媒体IDを用いて、媒体上
のソフトウェアやコンテンツを保護する方法である。次
に媒体IDを使用したコンテンツの保護方法の具体的な一
例を示す。 (1) コンテンツの暗号化 適当な暗号鍵Kでコンテンツを暗号化し、記録媒体に保
存する。 (2) 許諾コード 暗号鍵Kを許諾コードへ変換する。ここでは、記録媒体
の媒体IDを暗号鍵として用いて、暗号鍵Kを暗号化し、
許諾コードを得るものとする。許諾コードは、コンテン
ツの所有者が、コンテンツ使用を許可したコンテンツ使
用者にのみ与えるものとする。 (3) コンテンツの使用 コンテンツを使用するためには、まず、コンテンツの所
有者からコンテンツ使用許可をもらい、許諾コードを得
ることが必要である。許諾コードが得られた場合、記録
媒体の媒体IDを暗号鍵として用いて、許諾コードを復号
し、暗号鍵Kを得る。さらに、得られた暗号鍵Kを用い
て、暗号化されたコンテンツを復号することで、始めて
コンテンツが使用可能となる。
【0004】上記に示したコンテンツの保護方法は、記
録媒体毎に異なる媒体IDを用いているという特徴があ
る。このため、コンテンツを使用するには、コンテンツ
が保存されている記録媒体毎に許諾コードを必要とす
る。
録媒体毎に異なる媒体IDを用いているという特徴があ
る。このため、コンテンツを使用するには、コンテンツ
が保存されている記録媒体毎に許諾コードを必要とす
る。
【0005】例えば、記録媒体A用許諾コードを持った
コンテンツ使用者が、コンテンツを記録媒体Aから記録
媒体Bに複写し、記録媒体Bに保存されたコンテンツを
使用しようとして、記録媒体A用許諾コードを用いたと
しても、コンテンツは使用できないのである。記録媒体
Bに保存されたコンテンツを使用するには、記録媒体B
用の許諾コードを必要とする。記録媒体A用許諾コード
しか持たないコンテンツ使用者は、記録媒体A上でしか
コンテンツの使用を許可されないのである。
コンテンツ使用者が、コンテンツを記録媒体Aから記録
媒体Bに複写し、記録媒体Bに保存されたコンテンツを
使用しようとして、記録媒体A用許諾コードを用いたと
しても、コンテンツは使用できないのである。記録媒体
Bに保存されたコンテンツを使用するには、記録媒体B
用の許諾コードを必要とする。記録媒体A用許諾コード
しか持たないコンテンツ使用者は、記録媒体A上でしか
コンテンツの使用を許可されないのである。
【0006】著作権保護方法によっては、個々のコンテ
ンツに応じた許諾コードを要求するものがある。このよ
うな方法では、コンテンツ利用毎に許諾コードをいちい
ち入力するのは面倒なので、コンテンツ初回利用時には
許諾コードを要求し、入力された許諾コードを所定の形
式で記録しておき、次回コンテンツ利用時には記録して
おいた許諾コードを利用して、許諾コード入力の手間を
省く機能を備えている場合が多い。
ンツに応じた許諾コードを要求するものがある。このよ
うな方法では、コンテンツ利用毎に許諾コードをいちい
ち入力するのは面倒なので、コンテンツ初回利用時には
許諾コードを要求し、入力された許諾コードを所定の形
式で記録しておき、次回コンテンツ利用時には記録して
おいた許諾コードを利用して、許諾コード入力の手間を
省く機能を備えている場合が多い。
【0007】インストーラによる保護方法、および媒体
IDを用いた保護方法において、不正ユーザによる改ざん
行為から保護しなければならない情報がある。インスト
ーラの場合は、インストール先コンピュータシステムを
識別する情報(例えば、マシンIDやネットワークアドレ
ス等) や、インストール回数等がそれである。媒体IDを
用いた著作権保護方法では、許諾コードに関する情報が
それである。現在これらの情報は、記録媒体上の通常は
使用しない領域に記録したり、通常使用する領域に記録
したとしても暗号化して記録するなどしている。
IDを用いた保護方法において、不正ユーザによる改ざん
行為から保護しなければならない情報がある。インスト
ーラの場合は、インストール先コンピュータシステムを
識別する情報(例えば、マシンIDやネットワークアドレ
ス等) や、インストール回数等がそれである。媒体IDを
用いた著作権保護方法では、許諾コードに関する情報が
それである。現在これらの情報は、記録媒体上の通常は
使用しない領域に記録したり、通常使用する領域に記録
したとしても暗号化して記録するなどしている。
【0008】
【発明が解決しようとする課題】以上説明した従来の情
報保護方法においては、情報の記録場所が既知であり、
情報変更ツールがあれば、情報の改ざんは容易に実現で
きるという問題点があった。例えば、情報の改ざんによ
って、インストール先コンピュータシステムを変更した
り、インストール回数を変更したりすることが可能であ
った。
報保護方法においては、情報の記録場所が既知であり、
情報変更ツールがあれば、情報の改ざんは容易に実現で
きるという問題点があった。例えば、情報の改ざんによ
って、インストール先コンピュータシステムを変更した
り、インストール回数を変更したりすることが可能であ
った。
【0009】本発明は以上のような情報の改ざんを容易
に行えない情報保護方法の提供を目的としたものであ
る。
に行えない情報保護方法の提供を目的としたものであ
る。
【0010】
【課題を解決するための手段】第1の手段は、記録媒体
固有の認識記号が付された記録媒体に、情報と該情報の
更新履歴とを記録する第1の領域と、前記更新履歴を記
録する第2の領域とを設け、前記第1の領域に記録され
ている更新履歴と、前記第2の領域に記録されている更
新履歴とが一致する場合に限って、前記情報の更新を許
容することである。すなわち、情報が改ざんされたか否
かを検査して、改ざんされていない場合に限って、前記
情報の更新を認める。なお、記録媒体と記録媒体固有の
認識番号とは、必ずしも一対一に対応するとは限らず複
数媒体に同一の認識番号を付す場合も含む。
固有の認識記号が付された記録媒体に、情報と該情報の
更新履歴とを記録する第1の領域と、前記更新履歴を記
録する第2の領域とを設け、前記第1の領域に記録され
ている更新履歴と、前記第2の領域に記録されている更
新履歴とが一致する場合に限って、前記情報の更新を許
容することである。すなわち、情報が改ざんされたか否
かを検査して、改ざんされていない場合に限って、前記
情報の更新を認める。なお、記録媒体と記録媒体固有の
認識番号とは、必ずしも一対一に対応するとは限らず複
数媒体に同一の認識番号を付す場合も含む。
【0011】第2の手段は、記録媒体固有の認識記号が
付された第1の記録媒体に、情報と該情報の更新履歴と
を記録する領域を設け、第2の記録媒体に前記更新履歴
を記録する領域を設け、前記第1の記録媒体に記録され
ている更新履歴と、前記第2の記録媒体に記録されてい
る更新履歴とが一致する場合に限って、前記情報の更新
を許容することである。
付された第1の記録媒体に、情報と該情報の更新履歴と
を記録する領域を設け、第2の記録媒体に前記更新履歴
を記録する領域を設け、前記第1の記録媒体に記録され
ている更新履歴と、前記第2の記録媒体に記録されてい
る更新履歴とが一致する場合に限って、前記情報の更新
を許容することである。
【0012】第3の手段は、記録媒体固有の認識記号か
ら得られた暗号鍵を用いて、情報を暗号化して該記録媒
体に記録し、前記情報を更新する毎に該暗号鍵を変更す
ることである。
ら得られた暗号鍵を用いて、情報を暗号化して該記録媒
体に記録し、前記情報を更新する毎に該暗号鍵を変更す
ることである。
【0013】
【発明の実施の形態】本発明を適用した第一の実施例に
ついて述べる。図1に、ソフトウェアやコンテンツのラ
イセンスを管理するライセンス管理システムの機能の一
部と、著作権を保護するための情報(インストーラによ
る著作権保護方法においては、インストール先コンピュ
ータシステムを識別する情報またはインストール回数を
さし、媒体IDによる著作権保護方法においては、許諾コ
ード等の情報をさす。以下、重要情報と略す)を記録す
る記録媒体を示す。ライセンス管理システムは、データ
の暗号化および復号化機能、暗号鍵(以下、鍵と略す)
を生成する機能、記録媒体より媒体IDを読み出す機能、
重要情報の読出しおよび書込み機能、重要情報が更新さ
れる毎に更新される更新履歴の読出しおよび書込み機能
から構成される。さらに、インストーラによる著作権保
護方法においては、インストールの実行許可を与えるか
否かを判定する機能、媒体IDによる著作権保護方法にお
いては、ソフトウェアやコンテンツの利用許可を与える
か否かを判定する機能を備えている。
ついて述べる。図1に、ソフトウェアやコンテンツのラ
イセンスを管理するライセンス管理システムの機能の一
部と、著作権を保護するための情報(インストーラによ
る著作権保護方法においては、インストール先コンピュ
ータシステムを識別する情報またはインストール回数を
さし、媒体IDによる著作権保護方法においては、許諾コ
ード等の情報をさす。以下、重要情報と略す)を記録す
る記録媒体を示す。ライセンス管理システムは、データ
の暗号化および復号化機能、暗号鍵(以下、鍵と略す)
を生成する機能、記録媒体より媒体IDを読み出す機能、
重要情報の読出しおよび書込み機能、重要情報が更新さ
れる毎に更新される更新履歴の読出しおよび書込み機能
から構成される。さらに、インストーラによる著作権保
護方法においては、インストールの実行許可を与えるか
否かを判定する機能、媒体IDによる著作権保護方法にお
いては、ソフトウェアやコンテンツの利用許可を与える
か否かを判定する機能を備えている。
【0014】ライセンス管理システムにおいて、重要情
報の更新要求が発生した場合、重要情報の更新は以下の
手順で行われる。 (1)記録媒体から媒体IDを読出し、媒体IDから所定のア
ルゴリズムにより鍵0を生成する(図4に示す固定鍵を
用いた暗号アルゴリズムやハッシングアルゴリズムの出
力データ、または単に媒体IDと固定値との排他的論理和
の結果を、鍵0としてもよい)。
報の更新要求が発生した場合、重要情報の更新は以下の
手順で行われる。 (1)記録媒体から媒体IDを読出し、媒体IDから所定のア
ルゴリズムにより鍵0を生成する(図4に示す固定鍵を
用いた暗号アルゴリズムやハッシングアルゴリズムの出
力データ、または単に媒体IDと固定値との排他的論理和
の結果を、鍵0としてもよい)。
【0015】(2)記録媒体から暗号化された重要情報
(図1では暗号化情報0)を読み出す。 (3)鍵0を用いて暗号化情報0を所定の暗号アルゴリズ
ムにより復号し、重要情報(図1では情報0)と更新履
歴0との組を得る。
(図1では暗号化情報0)を読み出す。 (3)鍵0を用いて暗号化情報0を所定の暗号アルゴリズ
ムにより復号し、重要情報(図1では情報0)と更新履
歴0との組を得る。
【0016】(4)暗号化された更新履歴(図1では暗号
化更新履歴0)を記録媒体から読み出す。なお、記録媒
体上における更新履歴の記録領域は、重要情報が記録さ
れている領域とは別の領域とする。たとえば、記録媒体
上に構築されたファイルシステムが使用しない領域、ヒ
ドゥンセクタあるいはリザーブ領域などがよい。
化更新履歴0)を記録媒体から読み出す。なお、記録媒
体上における更新履歴の記録領域は、重要情報が記録さ
れている領域とは別の領域とする。たとえば、記録媒体
上に構築されたファイルシステムが使用しない領域、ヒ
ドゥンセクタあるいはリザーブ領域などがよい。
【0017】(5)所定の暗号アルゴリズムを用いて暗号
化更新履歴0を復号し、更新履歴0を得る。また更新履
歴を暗号化せずに平文のまま記録しておいた場合には、
復号する必要はない。
化更新履歴0を復号し、更新履歴0を得る。また更新履
歴を暗号化せずに平文のまま記録しておいた場合には、
復号する必要はない。
【0018】(6) (3)で得た情報0と更新履歴0との組
に含まれる更新履歴0と、(5) で得た更新履歴0とを比
較し、同一の場合は処理を続行する。それ以外の場合は
重要情報に対し不正な改ざんが行われたことになるの
で、処理を中断する。
に含まれる更新履歴0と、(5) で得た更新履歴0とを比
較し、同一の場合は処理を続行する。それ以外の場合は
重要情報に対し不正な改ざんが行われたことになるの
で、処理を中断する。
【0019】(7)重要情報を情報0から情報1に更新
し、それに伴い、更新履歴1を作成して情報1に添付す
る。なお、更新履歴については、重要情報を更新する毎
に、更新した回数、更新日時、更新後の重要情報のサイ
ズなどの項目を記録し、過去から現在まで重要情報の更
新履歴とする。また、過去から現在までの更新履歴を記
録してもよいが、現時点の項目だけを記録してもよい。
またハッシングアルゴリズム(図4)を用いて、現時点
の項目に対応したデータを生成して、このデータを記録
してもよい。
し、それに伴い、更新履歴1を作成して情報1に添付す
る。なお、更新履歴については、重要情報を更新する毎
に、更新した回数、更新日時、更新後の重要情報のサイ
ズなどの項目を記録し、過去から現在まで重要情報の更
新履歴とする。また、過去から現在までの更新履歴を記
録してもよいが、現時点の項目だけを記録してもよい。
またハッシングアルゴリズム(図4)を用いて、現時点
の項目に対応したデータを生成して、このデータを記録
してもよい。
【0020】(8)鍵0を用いて、情報1と更新履歴1と
の組を所定の暗号アルゴリズムにより暗号化して、暗号
化情報1を得る。暗号化する際には、情報1と更新履歴
1を一つの塊として考え、暗号アルゴリズムとしては、
DES におけるCBC 、CFB またはOFB モード等を用いて、
暗号化するのがよい。
の組を所定の暗号アルゴリズムにより暗号化して、暗号
化情報1を得る。暗号化する際には、情報1と更新履歴
1を一つの塊として考え、暗号アルゴリズムとしては、
DES におけるCBC 、CFB またはOFB モード等を用いて、
暗号化するのがよい。
【0021】(9)暗号化情報1を記録媒体に記録する。 (10) (7) で得た更新履歴1を、情報1と更新履歴1と
の組とは別に所定の暗号アルゴリズムにより暗号化し
て、暗号化更新履歴1を得る。また暗号化せずに平文の
まま記録媒体に記録する場合は、暗号化の必要はない。
の組とは別に所定の暗号アルゴリズムにより暗号化し
て、暗号化更新履歴1を得る。また暗号化せずに平文の
まま記録媒体に記録する場合は、暗号化の必要はない。
【0022】(11) 暗号化更新履歴1を、記録媒体上に
構築されたファイルシステムが使用しない領域、ヒドゥ
ンセクタあるいはリザーブ領域などに記録する。 次に、本発明を適応した第二の実施例について述べる。
構築されたファイルシステムが使用しない領域、ヒドゥ
ンセクタあるいはリザーブ領域などに記録する。 次に、本発明を適応した第二の実施例について述べる。
【0023】図2に、ライセンス管理システムの機能の
一部と、ライセンス管理システムとは伝送路(インター
ネットなど)を介して接続されているライセンス管理セ
ンタと、重要情報を記録する記録媒体1を示す。
一部と、ライセンス管理システムとは伝送路(インター
ネットなど)を介して接続されているライセンス管理セ
ンタと、重要情報を記録する記録媒体1を示す。
【0024】ライセンス管理センタは、媒体IDによる著
作権保護方法において、ソフトウェアやコンテンツの著
作権所有者が、ユーザに対してソフトウェアやコンテン
ツを利用する許可を与えるとき、ソフトウェアやコンテ
ンツを利用するときに必要とされる許諾コードを発行す
る役割を果たす。
作権保護方法において、ソフトウェアやコンテンツの著
作権所有者が、ユーザに対してソフトウェアやコンテン
ツを利用する許可を与えるとき、ソフトウェアやコンテ
ンツを利用するときに必要とされる許諾コードを発行す
る役割を果たす。
【0025】ライセンス管理システムが、ライセンス管
理センタより許諾コードを受け取ったのち、記録媒体1
に記録されている重要情報(許諾コード管理表)を更新
する必要がある。その手順は以下のとおりである。
理センタより許諾コードを受け取ったのち、記録媒体1
に記録されている重要情報(許諾コード管理表)を更新
する必要がある。その手順は以下のとおりである。
【0026】(1)ライセンス管理システムは、ライセン
ス管理センタに、ユーザが所望するソフトウェアやコン
テンツを利用するための許諾コードを要求する。 (2)ライセンス管理センタは、ユーザに対してソフトウ
ェアやコンテンツを利用する許可を与えるか否かを、ソ
フトウェアやコンテンツの著作権所有者に問い合わせ
る。
ス管理センタに、ユーザが所望するソフトウェアやコン
テンツを利用するための許諾コードを要求する。 (2)ライセンス管理センタは、ユーザに対してソフトウ
ェアやコンテンツを利用する許可を与えるか否かを、ソ
フトウェアやコンテンツの著作権所有者に問い合わせ
る。
【0027】(3)ライセンス管理センタは、許諾コード
を生成する。 (4)ライセンス管理センタは、以前許諾コードを発行し
たときにライセンス管理システムから受信した暗号化更
新履歴0を、記録媒体0から読み出す。
を生成する。 (4)ライセンス管理センタは、以前許諾コードを発行し
たときにライセンス管理システムから受信した暗号化更
新履歴0を、記録媒体0から読み出す。
【0028】(5)ライセンス管理センタは、許諾コード
と暗号化更新履歴0をライセンス管理システムに送信す
る。これより、以下のようにライセンス管理システム側
の処理となる。
と暗号化更新履歴0をライセンス管理システムに送信す
る。これより、以下のようにライセンス管理システム側
の処理となる。
【0029】(6)記録媒体1から媒体IDを読出し、媒体I
Dから所定のアルゴリズムにより鍵0を生成する(図4
に示す固定鍵を用いた暗号アルゴリズムやハッシングア
ルゴリズムの出力データ、または単に媒体IDと固定値と
の排他的論理和の結果を、鍵0としてもよい)。
Dから所定のアルゴリズムにより鍵0を生成する(図4
に示す固定鍵を用いた暗号アルゴリズムやハッシングア
ルゴリズムの出力データ、または単に媒体IDと固定値と
の排他的論理和の結果を、鍵0としてもよい)。
【0030】(7)記録媒体1から暗号化された重要情報
(図2では暗号化情報0で示す)を読み出す。 (8)鍵0を用いて暗号化情報0を復号し、重要情報(図
2では情報0、具体的には許諾コード管理表)と更新履
歴0との組を得る。
(図2では暗号化情報0で示す)を読み出す。 (8)鍵0を用いて暗号化情報0を復号し、重要情報(図
2では情報0、具体的には許諾コード管理表)と更新履
歴0との組を得る。
【0031】(9)ライセンス管理センタから受信した暗
号化更新履歴0を、所定の暗号アルゴリズムを用いて復
号し、更新履歴0を得る。また更新履歴を暗号化せずに
平文のままライセンス管理センタに送信しておいた場合
には、復号する必要はない。
号化更新履歴0を、所定の暗号アルゴリズムを用いて復
号し、更新履歴0を得る。また更新履歴を暗号化せずに
平文のままライセンス管理センタに送信しておいた場合
には、復号する必要はない。
【0032】(10) (8) で得た情報0と更新履歴0との
組に含まれる更新履歴0と、(9) で得た更新履歴0とを
比較し、同一の場合は処理を続行する。それ以外の場合
は重要情報に対し不正な改ざんが行われたことになるの
で、処理を中断する。
組に含まれる更新履歴0と、(9) で得た更新履歴0とを
比較し、同一の場合は処理を続行する。それ以外の場合
は重要情報に対し不正な改ざんが行われたことになるの
で、処理を中断する。
【0033】(11) 重要情報を情報0から情報1に更新
し、それに伴い、更新履歴1を作成して情報1に添付す
る。なお、更新履歴は、重要情報を更新する毎に、更新
した回数、更新日時、更新後の重要情報のサイズなどの
項目を記録し、過去から現在まで重要情報の更新履歴と
する。また、過去から現在までの更新履歴を記録しても
よいが、現時点の項目だけを記録してもよい。またハッ
シングアルゴリズム(図4に示す)を用いて、現時点の
項目に対応したデータを生成して、このデータを記録し
てもよい。
し、それに伴い、更新履歴1を作成して情報1に添付す
る。なお、更新履歴は、重要情報を更新する毎に、更新
した回数、更新日時、更新後の重要情報のサイズなどの
項目を記録し、過去から現在まで重要情報の更新履歴と
する。また、過去から現在までの更新履歴を記録しても
よいが、現時点の項目だけを記録してもよい。またハッ
シングアルゴリズム(図4に示す)を用いて、現時点の
項目に対応したデータを生成して、このデータを記録し
てもよい。
【0034】(12) 鍵0を用いて、情報1と更新履歴1
との組を所定の暗号アルゴリムにより暗号化して、暗号
化情報1を得る。暗号化する際には、情報1と更新履歴
1を一つの塊として考え、暗号アルゴリズムとしては、
DES におけるCBC 、CFB またはOFB モード等を用いて、
暗号化するのがよい。
との組を所定の暗号アルゴリムにより暗号化して、暗号
化情報1を得る。暗号化する際には、情報1と更新履歴
1を一つの塊として考え、暗号アルゴリズムとしては、
DES におけるCBC 、CFB またはOFB モード等を用いて、
暗号化するのがよい。
【0035】(13) 暗号化情報1を記録媒体1に記録す
る。 (14) (7) で得た更新履歴1を、情報1と更新履歴1と
の組とは別に所定の暗号アルゴリズムにより暗号化し
て、暗号化更新履歴1を得る。また暗号化せずに平文の
ままライセンス管理センタに送信する場合は、暗号化の
必要はない。
る。 (14) (7) で得た更新履歴1を、情報1と更新履歴1と
の組とは別に所定の暗号アルゴリズムにより暗号化し
て、暗号化更新履歴1を得る。また暗号化せずに平文の
ままライセンス管理センタに送信する場合は、暗号化の
必要はない。
【0036】(15) 暗号化更新履歴1を、ライセンス管
理センタに送信する。ここまでがライセンス管理システ
ム側の処理である。 (16) ライセンス管理センタは、ライセンス管理システ
ムより受信した暗号化更新履歴1を記録媒体0に記録す
る。
理センタに送信する。ここまでがライセンス管理システ
ム側の処理である。 (16) ライセンス管理センタは、ライセンス管理システ
ムより受信した暗号化更新履歴1を記録媒体0に記録す
る。
【0037】続いて、本発明を適応した第三の実施例に
ついて述べる。図3に、ライセンス管理システムの機能
の一部と、重要情報を記録する記録媒体を示す。
ついて述べる。図3に、ライセンス管理システムの機能
の一部と、重要情報を記録する記録媒体を示す。
【0038】ライセンス管理システムは、記録媒体より
媒体IDを読み出す機能、データの暗号および復号機能、
媒体IDより暗号鍵を決定する際に用いられるパラメータ
の読出しおよび書込み機能、暗号鍵を生成する機能、暗
号鍵を検査する際に用いる情報を生成する機能、重要情
報の読出しおよび書込み機能などから構成される。さら
に、インストーラによる著作権保護方法においては、イ
ンストールの実行許可を与えるか否かを判定する機能、
媒体IDによる著作権保護方法においては、ソフトウェア
やコンテンツの利用許可を与えるか否かを判定する機能
を備えている。
媒体IDを読み出す機能、データの暗号および復号機能、
媒体IDより暗号鍵を決定する際に用いられるパラメータ
の読出しおよび書込み機能、暗号鍵を生成する機能、暗
号鍵を検査する際に用いる情報を生成する機能、重要情
報の読出しおよび書込み機能などから構成される。さら
に、インストーラによる著作権保護方法においては、イ
ンストールの実行許可を与えるか否かを判定する機能、
媒体IDによる著作権保護方法においては、ソフトウェア
やコンテンツの利用許可を与えるか否かを判定する機能
を備えている。
【0039】ライセンス管理システムにおいて、重要情
報の更新要求が発生した場合、重要情報の更新は以下の
手順で行われる。 (1)記録媒体から媒体IDとパラメータ0を読出し、パラ
メータ0を用いた所定のアルゴリズムにより、媒体IDか
ら鍵0を生成する(パラメータ0を暗号鍵として用いた
暗号アルゴリズムを適用したり、または単に媒体IDとパ
ラメータ0との排他的論理和を鍵0としてもよい)。な
お、記録媒体上におけるパラメータの記録領域は、重要
情報が記録されている領域とは別の領域とする。たとえ
ば、記録媒体上に構築されたファイルシステムが使用し
ない領域、ヒドゥンセクタあるいはリザーブ領域などが
よい。
報の更新要求が発生した場合、重要情報の更新は以下の
手順で行われる。 (1)記録媒体から媒体IDとパラメータ0を読出し、パラ
メータ0を用いた所定のアルゴリズムにより、媒体IDか
ら鍵0を生成する(パラメータ0を暗号鍵として用いた
暗号アルゴリズムを適用したり、または単に媒体IDとパ
ラメータ0との排他的論理和を鍵0としてもよい)。な
お、記録媒体上におけるパラメータの記録領域は、重要
情報が記録されている領域とは別の領域とする。たとえ
ば、記録媒体上に構築されたファイルシステムが使用し
ない領域、ヒドゥンセクタあるいはリザーブ領域などが
よい。
【0040】(2)記録媒体から暗号化された重要情報
(図3では暗号化情報0)を読み出す。 (3)鍵0を用いて暗号化情報0を所定の暗号アルゴリム
により復号し、重要情報(図3では情報0)と暗号鍵を
検査するための情報(図3では鍵検査情報0)との組を
得る。
(図3では暗号化情報0)を読み出す。 (3)鍵0を用いて暗号化情報0を所定の暗号アルゴリム
により復号し、重要情報(図3では情報0)と暗号鍵を
検査するための情報(図3では鍵検査情報0)との組を
得る。
【0041】(4)所定のアルゴリズムにより鍵検査情報
0を生成する。なお、鍵検査情報については、ライセン
ス管理システム内に変化しない重要情報IDを内部変数と
して保存しておき、重要情報IDを鍵検査情報として用い
る方法、また、固定値を暗号鍵として用いた暗号アルゴ
リズムやハッシングアルゴリズム(図4)を用いて、重
要情報に対応した圧縮したデータを鍵検査情報として用
いる方法などがある。
0を生成する。なお、鍵検査情報については、ライセン
ス管理システム内に変化しない重要情報IDを内部変数と
して保存しておき、重要情報IDを鍵検査情報として用い
る方法、また、固定値を暗号鍵として用いた暗号アルゴ
リズムやハッシングアルゴリズム(図4)を用いて、重
要情報に対応した圧縮したデータを鍵検査情報として用
いる方法などがある。
【0042】(5) (3)で得た情報0と鍵検査情報0との
組に含まれる鍵検査情報0と、(4) で得た鍵検査情報0
とを比較し、同一の場合は処理を続行する。それ以外の
場合は重要情報に対し不正な改ざんが行われたことにな
るので、処理を中断する。
組に含まれる鍵検査情報0と、(4) で得た鍵検査情報0
とを比較し、同一の場合は処理を続行する。それ以外の
場合は重要情報に対し不正な改ざんが行われたことにな
るので、処理を中断する。
【0043】(6)重要情報を情報0から情報1に更新す
る。 (7) (4)で用いたアルゴリズムにより鍵検査情報1を生
成して、情報1に付加する。
る。 (7) (4)で用いたアルゴリズムにより鍵検査情報1を生
成して、情報1に付加する。
【0044】(8)乱数発生アルゴリズムによりパラメー
タ1を生成し、そのバラメータ1を用いて、(1) で用い
たアルゴリズムにより媒体IDから鍵1を生成する。 (9)鍵1を用いて、鍵検査情報1との組を所定の暗号ア
ルゴリムにより暗号化して、暗号化情報1を得る。
タ1を生成し、そのバラメータ1を用いて、(1) で用い
たアルゴリズムにより媒体IDから鍵1を生成する。 (9)鍵1を用いて、鍵検査情報1との組を所定の暗号ア
ルゴリムにより暗号化して、暗号化情報1を得る。
【0045】(10) 暗号化情報1を記録媒体に記録す
る。 (11) パラメータ1を、記録媒体上に構築されたファイ
ルシステムが使用しない領域、ヒドゥンセクタあるいは
リザーブ領域などに記録する。
る。 (11) パラメータ1を、記録媒体上に構築されたファイ
ルシステムが使用しない領域、ヒドゥンセクタあるいは
リザーブ領域などに記録する。
【0046】最後に、本発明を適応した第四の実施例に
ついて述べる。基本的には第三の実施例と同様の構成で
あるが、第二の実施例にあるように、媒体IDより鍵を生
成する際に用いるパラメータをライセンス管理システム
側の記録媒体に記録するのではなく、ライセンス管理セ
ンタ側の記録媒体に記録する構成としてもよい。
ついて述べる。基本的には第三の実施例と同様の構成で
あるが、第二の実施例にあるように、媒体IDより鍵を生
成する際に用いるパラメータをライセンス管理システム
側の記録媒体に記録するのではなく、ライセンス管理セ
ンタ側の記録媒体に記録する構成としてもよい。
【0047】
【発明の効果】以上の説明から明らかなように、本発明
によれば従来の情報保護法方では防止することができな
かった情報の改ざん、例えば、情報の改ざんによって、
インストール先コンピュータシステムを変更したり、イ
ンストール回数を零回に変更したりすることを回避する
ことができる。
によれば従来の情報保護法方では防止することができな
かった情報の改ざん、例えば、情報の改ざんによって、
インストール先コンピュータシステムを変更したり、イ
ンストール回数を零回に変更したりすることを回避する
ことができる。
【図1】 第1の実施例を示す図。
【図2】 第2の実施例を示す図。
【図3】 第3の実施例を示す図。
【図4】 使用アルゴリズムの例を示す図。
Claims (3)
- 【請求項1】 記録媒体固有の認識記号が付された記録
媒体に、情報と該情報の更新履歴とを記録する第1の領
域と、前記更新履歴を記録する第2の領域とを設け、前
記第1の領域に記録されている更新履歴と、前記第2の
領域に記録されている更新履歴とが一致する場合に限っ
て、前記情報の更新を許容することを特徴とする情報保
護方法。 - 【請求項2】 記録媒体固有の認識記号が付された第1
の記録媒体に、情報と該情報の更新履歴とを記録する領
域を設け、第2の記録媒体に前記更新履歴を記録する領
域を設け、前記第1の記録媒体に記録されている更新履
歴と、前記第2の記録媒体に記録されている更新履歴と
が一致する場合に限って、前記情報の更新を許容するこ
とを特徴とする情報保護方法。 - 【請求項3】 記録媒体固有の認識記号から得られた暗
号鍵を用いて、情報を暗号化して該記録媒体に記録し、
前記情報を更新する毎に該暗号鍵を変更することを特徴
とする情報保護方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9065073A JPH10260902A (ja) | 1997-03-18 | 1997-03-18 | 情報保護方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9065073A JPH10260902A (ja) | 1997-03-18 | 1997-03-18 | 情報保護方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10260902A true JPH10260902A (ja) | 1998-09-29 |
Family
ID=13276422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9065073A Pending JPH10260902A (ja) | 1997-03-18 | 1997-03-18 | 情報保護方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10260902A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001358706A (ja) * | 2000-04-06 | 2001-12-26 | Matsushita Electric Ind Co Ltd | 著作物保護システム、暗号化装置、復号化装置および記録媒体 |
| JP2005304006A (ja) * | 2004-03-15 | 2005-10-27 | Yamaha Corp | 電子音楽装置及びコンピュータ読み取り可能なプログラム |
| US7324974B1 (en) | 1999-02-09 | 2008-01-29 | Lg Electronics Inc. | Digital data file encryption apparatus and method |
| JP2011087150A (ja) * | 2009-10-16 | 2011-04-28 | Nippon Telegr & Teleph Corp <Ntt> | データ編集システム、書込み装置、読取装置及びデータ編集方法 |
| US7996907B2 (en) | 2003-02-18 | 2011-08-09 | International Business Machines Corporation | Data recording method, data recording system, data recording apparatus, data reading method, data reading system, counting method, counting system, method of supplying encryption key, system for supplying encryption key and program |
-
1997
- 1997-03-18 JP JP9065073A patent/JPH10260902A/ja active Pending
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7639810B2 (en) | 1999-02-09 | 2009-12-29 | Lg Electronics Inc. | Digital content encrypting apparatus and operating method thereof |
| US7646871B2 (en) | 1999-02-09 | 2010-01-12 | Lg Electronics Inc. | Digital content encrypting apparatus and operating method thereof |
| US7324974B1 (en) | 1999-02-09 | 2008-01-29 | Lg Electronics Inc. | Digital data file encryption apparatus and method |
| US7639814B2 (en) | 1999-02-09 | 2009-12-29 | Lg Electronics Inc. | Digital content decrypting apparatus and operating method thereof |
| US8135133B2 (en) | 1999-02-09 | 2012-03-13 | Lg Electronics Inc. | Digital data file encryption apparatus and method |
| US7639815B2 (en) | 1999-02-09 | 2009-12-29 | Lg Electronics Inc. | Digital content decrypting apparatus and operating method thereof |
| US7769174B2 (en) | 1999-02-09 | 2010-08-03 | Lg Electronics Inc. | Digital data file encryption apparatus and method |
| US7639813B2 (en) | 1999-02-09 | 2009-12-29 | Lg Electronics Inc. | Digital content decrypting apparatus and operating method thereof |
| US7639811B2 (en) | 1999-02-09 | 2009-12-29 | Lg Electronics Inc. | Digital content encrypting apparatus and operating method thereof |
| US7643635B2 (en) | 1999-02-09 | 2010-01-05 | Lg Electronics Inc. | Digital content decrypting apparatus and operating method thereof |
| US7639812B2 (en) | 1999-02-09 | 2009-12-29 | Lg Electronics Inc. | Digital content encrypting apparatus and operating method thereof |
| JP4731034B2 (ja) * | 2000-04-06 | 2011-07-20 | パナソニック株式会社 | 著作物保護システム、暗号化装置、復号化装置および記録媒体 |
| JP2001358706A (ja) * | 2000-04-06 | 2001-12-26 | Matsushita Electric Ind Co Ltd | 著作物保護システム、暗号化装置、復号化装置および記録媒体 |
| US7996907B2 (en) | 2003-02-18 | 2011-08-09 | International Business Machines Corporation | Data recording method, data recording system, data recording apparatus, data reading method, data reading system, counting method, counting system, method of supplying encryption key, system for supplying encryption key and program |
| JP2005304006A (ja) * | 2004-03-15 | 2005-10-27 | Yamaha Corp | 電子音楽装置及びコンピュータ読み取り可能なプログラム |
| JP2011087150A (ja) * | 2009-10-16 | 2011-04-28 | Nippon Telegr & Teleph Corp <Ntt> | データ編集システム、書込み装置、読取装置及びデータ編集方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3914430B2 (ja) | ソフトウェア・オブジェクトの配布を可能にするための方法および装置 | |
| US20190311088A1 (en) | Method and system for secure distribution of selected content to be protected | |
| US9384333B2 (en) | Method and system for secure distribution of selected content to be protected on an appliance-specific basis with definable permitted associated usage rights for the selected content | |
| US7480802B2 (en) | License-based cryptographic technique, particularly suited for use in a digital rights management system, for controlling access and use of bore resistant software objects in a client computer | |
| US6801999B1 (en) | Passive and active software objects containing bore resistant watermarking | |
| EP1686504B1 (en) | Flexible licensing architecture in content rights management systems | |
| EP1376308B1 (en) | Method for copy-protected recording and distribution of digital signals | |
| US20060149683A1 (en) | User terminal for receiving license | |
| EP1801722A2 (en) | Protecting copyrighted digital content against unauthorized copying | |
| NO332664B1 (no) | Fremgangsmate for bruk av en rettighetsmal for a oppna et signert rettighetsmerke (SRL) for digitalt innhold i et digitalt rettighetsforvaltningssystem | |
| JPH0383132A (ja) | ソフトウェア保護制御方式 | |
| JP2007011511A (ja) | 情報漏洩防止方法 | |
| JP2002244927A (ja) | データ配布システム | |
| JP4471129B2 (ja) | 文書管理システム及び文書管理方法、文書管理サーバ、作業端末、並びにプログラム | |
| US20050060544A1 (en) | System and method for digital content management and controlling copyright protection | |
| CN101243469A (zh) | 从第一平台到第二平台的数字许可证迁移 | |
| JP3624971B2 (ja) | ソフトウエア利用制御方法 | |
| JPH10260902A (ja) | 情報保護方法 | |
| JPH10222063A (ja) | デジタル情報管理システム、端末装置、情報管理センタ及びデジタル情報管理方法 | |
| JP2005122283A (ja) | ライセンス認証方法、ライセンス認証システム、認証装置、およびプログラム | |
| EP1335363B1 (en) | Valid medium management system | |
| JPH10222064A (ja) | デジタル情報管理システム、端末装置、情報管理センタ及びデジタル情報管理方法 | |
| JP2000099385A (ja) | ファイルを複数ユーザで共有するためのセキュリティ方法ならびにシステム及び同方法がプログラムされ記録される記録媒体 | |
| JPH10340232A (ja) | ファイル複写防止装置及びファイル読込装置 | |
| JP2007011535A (ja) | データファイル保護装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040907 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040921 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041110 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050816 |