JPH1139262A - 電子情報配布方法及び記録媒体 - Google Patents

電子情報配布方法及び記録媒体

Info

Publication number
JPH1139262A
JPH1139262A JP9196212A JP19621297A JPH1139262A JP H1139262 A JPH1139262 A JP H1139262A JP 9196212 A JP9196212 A JP 9196212A JP 19621297 A JP19621297 A JP 19621297A JP H1139262 A JPH1139262 A JP H1139262A
Authority
JP
Japan
Prior art keywords
information
user
side device
processing
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP9196212A
Other languages
English (en)
Other versions
JP3688099B2 (ja
Inventor
Tatsuro Matsumoto
達郎 松本
Hiroyo Isomichi
宏世 礒道
Masahiro Hiraga
正浩 平賀
Chiaki Ito
千秋 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP19621297A priority Critical patent/JP3688099B2/ja
Priority to US09/065,417 priority patent/US6286008B1/en
Publication of JPH1139262A publication Critical patent/JPH1139262A/ja
Application granted granted Critical
Publication of JP3688099B2 publication Critical patent/JP3688099B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99941Database schema or data structure
    • Y10S707/99943Generating database or data structure, e.g. via user interface

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

(57)【要約】 【課題】 電子情報(コンテンツ)そのものはなんらか
の加工(たとえば圧縮等)を加えた上で従来同様にCD-R
OM等の記録媒体で予め配布しておき、加工された電子情
報を復元するための情報を通信回線を介して送信するこ
とにより、膨大なデータ量にもなりうる電子情報を通信
回線を介して送受する危険性を回避し得るようにする。 【解決手段】 ユーザ側装置1またはサーバ側装置2に
おいて発生された乱数を双方で共有する共有秘密情報
(たとえばパスワード等)で暗号化して交換し、自身で
発生して送信した乱数が戻ってきた場合にのみ相互を認
証して圧縮されたコンテンツCCの復元を開始する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はコンテンツ、具体的
にはソフトウェア,画像データ等のデジタルをCD-ROM,
フレキシブルディスク等の記録媒体に記録した状態で配
布する方法に関する。
【0002】
【従来の技術】一般的にコンテンツと称されるソフトウ
ェア, 画像等の電子情報はCD-ROM, フレキシブルディス
ク等の記録媒体に記録した状態で通常は有料で販売され
るが、無料で配布される場合もある。また近年では、コ
ンテンツを圧縮化,暗号化等のデータ変換(加工)を行
なった上で記録した記録媒体をまず無料で配布してお
き、希望者にのみ逆データ変換のための情報を与えるこ
とによりその使用を可能にするというような方法も採ら
れる。この際、逆データ変換のための情報を有料とする
場合と無料とする場合との両方があり得るが、いずれに
しろそのような情報のセキュリィティが必要になる。
【0003】更に、上述のような情報を通信回線を介し
て送受する場合には、しかも有料である場合には、当然
のことながら双方の身元確認 (認証) が必要になり、こ
れに伴ってID, パスワード等のセキュリィティも同時に
必要になる。
【0004】このような事情から、従来はたとえば、図
15または図16の模式図に示されているような手法が採用
されいた。なお、いずれの例においても、ユーザ側装置
1とはコンテンツの利用を希望するユーザが使用するコ
ンピュータシステムを、サーバ側装置2とはコンテンツ
を有料で販売または無料で配布する組織のコンピュータ
システムである。
【0005】まず、図15を参照して、従来技術の一例に
ついて説明する。但し、この例では、コンテンツC自体
はユーザの手元にはなく、通信回線3を介してサーバ側
装置2から暗号化されて送信される。
【0006】図15において、ユーザ側装置1では、まず
ユーザが自身の識別符号(以下、ユーザIDと言う)UIDと
パスワードPWu とを自身で入力して通信回線3を介して
サーバ側装置2へ送信させる。
【0007】サーバ側装置2では、ユーザ側装置1から
ユーザID UIDとパスワードPWu とを通信回線3を介して
受信すると、パスワード検索部21が ID/パスワードデー
タベース22に予め登録されて蓄積されている複数のユー
ザのユーザIDを検索させて登録済みのパスワードの中か
ら対応するパスワードPWc を取り出す。そして、サーバ
側装置2では、受信したユーザのパスワードPWu と ID/
パスワードデータベース22から取り出した登録済みのパ
スワードPWc とを比較部23が比較し、一致検出を行な
う。
【0008】比較部23による比較の結果、両者が一致し
た場合には、暗号化部24がコンテンツCを登録済みのパ
スワードPWc で暗号化し、連結部25が暗号化部24により
暗号化されたコンテンツE(C, PWc) に復号化プログラム
Pを連結し、その結果として得られる送信データP+E(C,
PWc) をユーザ側装置1へ通信回線3を介して送信させ
る。
【0009】この送信データP+E(C, PWc) を受信したユ
ーザ側装置1では、復号化部11が先にユーザ自身が入力
したパスワードPWc で送信データP+E(C, PWc) を復号
し、その結果得られる復号プログラムPによりコンテン
ツCを得る。
【0010】次に、図16を参照して、従来技術の他の例
について説明する。但し、この例では、コンテンツCが
暗号化されたコンテンツ(以下、暗号化コンテンツと言
う)E(C, Key) 自体が予めCD-ROM等の記録媒体に記録さ
れた状態でユーザの手元に配布されており、通信回線3
を介してサーバ側装置2から復号化のためのキーが送信
される。ユーザ側装置1ではこのサーバ側装置2から送
信されてくるキーで手元の暗号化コンテンツE(C, Key)
を復号化する。
【0011】図16において、ユーザ側装置1では、まず
ユーザが自身のユーザID UIDとパスワードPWu と予め入
手しているCD-ROM等の記録媒体のラベル等に記載されて
いるコンテンツID C-ID とを入力して通信回線3を介し
てサーバ側装置2へ送信させる。
【0012】サーバ側装置2では、ユーザ側装置1から
ユーザID UIDとパスワードPWu とを通信回線3を介して
受信すると、パスワード検索部21が ID/パスワードデー
タベース22に予め登録されて蓄積されている複数のユー
ザのユーザIDを検索して登録済みのスワードの中から対
応するパスワードPWc を取り出す。そしてサーバ側装置
2では、受信したユーザのパスワードPWu と ID/パスワ
ードデータベース22から取り出した登録済みのパスワー
ドPWc とを比較部23が比較し、一致検出を行なう。
【0013】比較部23による比較の結果、ユーザ側装置
1から受信したパスワードPWu と ID/パスワードデータ
ベース22から読み出した登録済みパスワードPWc とが一
致した場合には、暗号化部24がコンテンツID C-ID に対
応るう復号化キーKey を登録済みパスワードPWc で暗号
化し、連結部25が暗号化部24により暗号化された復号化
キーE(Key, PWc) を送信データとしてユーザ側装置1へ
通信回線3を介して送信する。
【0014】この送信データとしての復号化キーE(Key,
PWc) を受信したユーザ側装置1では、第1復号化部11
1 が先にユーザ自身が入力したパスワードPWu で復号化
キーE(Key, PWc) を復号して復号化キーKey を得る。そ
して、この復号化キーKey を使用して、既に入手済みの
暗号化されたコンテンツE(C, Key) を第2復号化部112
が復号することにより、最終的にコンテンツCを得る。
【0015】なお、上述のいずれの例においても、コン
テンツCが有料である場合には、サーバ側装置2におい
て適宜のタイミングで課金のための処理を行なうことが
可能である。
【0016】
【発明が解決しようとする課題】上述の第1の従来例で
は、サーバ側においてユーザのパスワードでコンテンツ
を暗号化してユーザ側へ送信するため、その都度、コン
テンツを暗号化する必要があり、サーバ側での負担が大
きい。また、暗号化されたコンテンツが通信回線を介し
て送信されるため、通信コストが大きくなり、更に通信
中にエラーが生じてユーザ側で完全なコンテンツを受信
出来ない虞もある。また更に、ユーザ側からサーバ側へ
パスワードが平文で送信されるため、漏洩の虞がある。
【0017】また、上述の第2の従来例では、サーバ側
でコンテンツ毎の復号化キーを管理する必要がある。ま
たこの復号化キーが漏洩した場合には防御策がなく、コ
ンテンツ自体は暗号化されているとはいえそれを記録し
た記録媒体が予め無料で配布されているため、多額の損
失が生じる虞がある。また、ユーザに予め配布するコン
テンツにそれを識別するための情報(コンテンツID) を
付加しておく必要がある。更に、ユーザ側からサーバ側
へパスワードが平文で送信されるため、漏洩の虞があ
る。
【0018】本発明はこのような事情に鑑みてなされた
ものであり、電子情報(コンテンツ)そのものはなんら
かの加工(たとえば圧縮等)を加えた上で従来同様にCD
-ROM等の記録媒体で予め配布しておき、加工された電子
情報を復元するための情報を通信回線を介して送信す
る。これにより、膨大なデータ量にもなりうる電子情報
を通信回線を介して送受する危険性を回避し得る。
【0019】また、ユーザ側装置またはサーバ側装置に
おいて発生された乱数を双方で共有する共有秘密情報
(たとえばパスワード等)で暗号化して交換し、自身で
発生して送信した乱数が戻ってきた場合にのみ相互を認
証して電子情報の復元を開始するようにする。これによ
り、相互の認証がより厳密に行なえるようになる。
【0020】更に、ユーザ側装置で発生させた乱数を共
有秘密情報で暗号化してサーバ側装置へ送信し、サーバ
側装置は共有秘密情報で暗号を解読し、再度共有秘密情
報で乱数を暗号化してユーザ側装置へ送信する。これを
ユーザ側装置で再度共有秘密情報で解読し、得られた乱
数が自身がサーバ側装置へ送信した乱数である場合には
電子情報の復元を開始する。これにより、相互に認証が
より厳密に行なえると共に、電子情報を復元するための
情報が漏洩することがない。
【0021】また更に、サーバ側装置で生成した乱数を
ユーザ側装置へ送信し、ユーザ側装置では自身で生成し
た乱数と合わせて共有秘密情報で暗号化してユーザ側装
置へ送信する。サーバ側装置では、共有秘密情報で暗号
を解読し、サーバ側装置で生成して送信した乱数が得ら
れればユーザ側装置を正規のユーザと認証する。また、
サーバ側装置はこの際にユーザ側装置で生成して送信し
てきた乱数も取り出し、それに何らかのランダムな情報
を加えて共有秘密情報で暗号化してユーザ側装置へ送信
する。ユーザ側装置では、共有秘密情報により暗号を解
読し、得られた乱数が自身で生成して送信した乱数であ
れば、電子情報の復元を開始する。これにより、相互に
認証がより厳密に行なえると共に、電子情報を復元する
ための情報が漏洩することがない。
【0022】更にまた、ユーザ側装置とサーバ側装置と
の双方で電子情報に固有な情報と共有秘密情報とから暗
号化/復号化のキーを生成し、ユーザ側装置からユーザ
側装置に関係する情報(たとえば、ユーザID, ハードウ
ェアのID, オペレーティングシステムのID等) を暗号化
してサーバ側装置へ送信する。サーバ側装置では、キー
により暗号を解読し、ユーザ側装置に関係する情報を取
り出す。更に、サーバ側装置はユーザ側装置に関係する
情報に自身で発生した乱数を加えて暗号化しげユーザ側
装置へ送信する。ユーザ側装置では、暗号を解読して得
られた結果が自身が発生してサーバ側装置へ送信した情
報であれば、電子情報の復元を開始する。これにより、
相互に認証がより厳密に行なえると共に、電子情報を復
元するための情報が漏洩することがない。
【0023】
【課題を解決するための手段】本発明は、配布すべき電
子情報に所定の加工を施した加工済み電子情報と、この
加工済み電子情報を加工前の状態に復元する復元プログ
ラムとが記録された記録媒体の読み取りが可能なユーザ
側装置に通信回線を介して管理側装置から指示を与える
ことにより、復元プログラムを起動して加工済み電子情
報を元の電子情報に復元することにより電子情報を配布
する電子情報配布方法であって、ユーザ側装置は、第1
の情報をランダムに発生し、この第1の情報に管理側装
置で逆加工可能な第1の加工を施すことにより第2の情
報を生成し、この第2の情報を管理側装置へ送信し、管
理側装置は、ユーザ側装置から受信した第2の情報に第
1の加工の逆加工を施すことにより第1の情報を復元
し、この復元した第1の情報にユーザ側装置で逆加工可
能な第2の加工を施すことにより第3の情報を生成し、
この第3の情報をユーザ側装置へ送信し、ユーザ側装置
は、管理側装置から受信した第3の情報に第2の加工の
逆加工を施すことにより第1の情報を復元し、この復元
された第1の情報を自身が発生した第1の情報と比較
し、両者が一致している場合に復元プログラムを起動さ
せることにより加工済み電子情報を復元することを特徴
とする。
【0024】また本発明は、配布すべき電子情報に所定
の加工を施した加工済み電子情報と、この加工済み電子
情報を加工前の状態に復元する復元プログラムとが記録
された記録媒体の読み取りが可能なユーザ側装置に通信
回線を介して管理側装置から指示を与えることにより、
復元プログラムを起動して加工済み電子情報を元の電子
情報に復元することにより電子情報を配布する電子情報
配布方法であって、管理側装置は、第1の情報をランダ
ムに発生し、この第1の情報をユーザ側装置へ送信し、
ユーザ側装置は、第2の情報をランダムに発生し、この
ランダムに発生した第2の情報と管理側装置から受信し
た第1の情報に管理側装置で逆加工可能な第1の加工を
施すことにより第3の情報を生成し、この第3の情報を
管理側装置へ送信し、管理側装置は、ユーザ側装置から
受信した第3の情報に第1の加工の逆加工を施すことに
より第1の情報と第2の情報とを復元し、復元された第
1の情報を自身が発生した第1の情報と比較し、両者が
一致している場合に復元した第2の情報にユーザ側装置
で逆加工可能な第2の加工を施すことにより第4の情報
を生成し、この第4の情報をユーザ側装置へ送信し、ユ
ーザ側装置は、管理側装置から受信した第4の情報に第
2の加工の逆加工を施すことにより第2の情報を復元
し、この復元された第2の情報を自身が発生した第2の
情報と比較し、両者が一致している場合に復元プログラ
ムを起動させることにより加工済み電子情報を復元する
ことを特徴とする。
【0025】また本発明は、上述の電子情報配布方法に
おいて、管理側装置が、第1の情報を共有情報を使用し
て加工し、ユーザ側装置へ送信し、ユーザ側装置が、管
理側装置から受信した加工済みの第1の情報を外部に一
旦提示し、提示された情報が再入力された場合に、第1
の加工を施すことを特徴とする。
【0026】また本発明は配布すべき電子情報に所定の
加工を施した加工済み電子情報と、この加工済み電子情
報を加工前の状態に復元する復元プログラムとが記録さ
れた記録媒体の読み取りが可能なユーザ側装置に通信回
線を介して管理側装置から指示を与えることにより、復
元プログラムを起動して加工済み電子情報を元の電子情
報に復元することにより電子情報を配布する電子情報配
布方法であって、ユーザ側装置は、電子情報に固有の第
1の情報とユーザ側装置と管理側装置とで予め共有して
いる共有情報とを使用してパラメータを生成し、このパ
ラメータに基づいてユーザ側装置に関係する固有の第2
の情報に第1の加工を施すことにより第3の情報を生成
し、この第3の情報を管理側装置へ送信し、管理側装置
は、第1の情報と共有情報とからパラメータを生成し、
ユーザ側装置から受信した第3の情報をパラメータを使
用して第1の加工の逆加工を施すことにより第2の情報
を復元し、この復元した第2の情報にパラメータを使用
して第2の加工を施すことにより第4の情報を生成し、
この第4の情報をユーザ側装置へ送信し、ユーザ側装置
は、管理側装置から受信した第4の情報にパラメータを
使用して第2の加工の逆加工を施すことにより第2の情
報を復元し、この復元された第2の情報をユーザ側装置
に関係する固有の第2の情報と比較し、両者が一致して
いる場合に復元プログラムを起動させることにより加工
済み電子情報を復元することを特徴とする。
【0027】また本発明に係る電子情報配布方法は、上
述の発明において、ユーザ側装置に関係する固有の第2
の情報は、ユーザ識別用の情報,ユーザ側装置固有の情
報またはそのオペレーティングシステム固有の情報のい
ずれか一つまたは複数であることを特徴とする。
【0028】また本発明に係る記録媒体は、配布すべき
電子情報に所定の加工を施した加工済み電子情報と、こ
の加工済み電子情報を加工前の状態に復元する復元プロ
グラムとが記録された記録媒体の読み取りが可能なユー
ザ側装置に通信回線を介して管理側装置から指示を与え
ることにより、復元プログラムを起動して加工済み電子
情報を元の電子情報に復元することにより電子情報を配
布するためのユーザ側装置で使用されるプログラムが記
録された記録媒体であって、第1の情報をランダムに発
生させるステップと、第1の情報に管理側装置で逆加工
可能な第1の加工を施すことにより第2の情報を生成さ
せるステップと、第2の情報を管理側装置へ送信させる
ステップと、管理側装置が、ユーザ側装置から受信した
第2の情報を第1の加工の逆加工を施すことにより復元
した第1の情報にユーザ側装置で逆加工可能な第2の加
工を施すことにより生成して送信した第4の情報を受信
させるステップと、管理側装置から受信した第4の情報
に第2の加工の逆加工を施すことにより第1の情報を復
元させるステップと、復元された第1の情報を自身が発
生した第1の情報と比較させるステップと、両者の比較
結果が一致している場合に復元プログラムを起動させる
ステップとを含むコンピュータ読み取り可能なプログラ
ムを記録したことを特徴とする。
【0029】本発明に係る記録媒体は、配布すべき電子
情報に所定の加工を施した加工済み電子情報と、この加
工済み電子情報を加工前の状態に復元する復元プログラ
ムとが記録された記録媒体の読み取りが可能なユーザ側
装置に通信回線を介して管理側装置から指示を与えるこ
とにより、復元プログラムを起動して加工済み電子情報
を元の電子情報に復元することにより電子情報を配布す
るための管理側装置で使用されるプログラムが記録され
た記録媒体であって、ユーザ側装置が、ランダムに発生
した第1の情報に管理側装置で逆変換可能な第1の加工
を施すことにより生成して送信した第2の情報を受信さ
せるステップと、受信した第2の情報に第1の加工の逆
加工を施すことにより第1の情報を復元させるステップ
と、復元した第1の情報にユーザ側装置で逆加工可能な
第2の加工を施すことにより第4の情報を生成させるス
テップと、第4の情報をユーザ側装置へ送信させるステ
ップとを含むコンピュータ読み取り可能なプログラムを
記録したことを特徴とする。
【0030】また本発明に係る記録媒体は、配布すべき
電子情報に所定の加工を施した加工済み電子情報と、こ
の加工済み電子情報を加工前の状態に復元する復元プロ
グラムとが記録された記録媒体の読み取りが可能なユー
ザ側装置に通信回線を介して管理側装置から指示を与え
ることにより、復元プログラムを起動して加工済み電子
情報を元の電子情報に復元することにより電子情報を配
布するためのユーザ側装置で使用されるプログラムが記
録された記録媒体であって、管理側装置が、ランダムに
発生して送信した第1の情報を受信させるステップと、
第2の情報をランダムに発生させるステップと、ランダ
ムに発生した第2の情報と管理側装置から受信した第1
の情報とに管理側装置で逆加工可能な第1の加工を施す
ことにより第3の情報を生成させるステップと、第3の
情報を管理側装置へ送信させるステップと、管理側装置
が、ユーザ側装置から受信した第3の情報に第1の加工
の逆加工を施すことにより第1の情報と第2の情報とを
復元し、復元した第1の情報を自身が発生した第1の情
報と比較し、両者が一致している場合に復元した第2の
情報にユーザ側装置で逆加工可能な第2の加工を施すこ
とにより生成して送信した第4の情報を受信させるステ
ップと、受信した第4の情報に第2の加工の逆加工を施
すことにより第2の情報を復元させるステップと、復元
された第2の情報を自身が発生した第2の情報と比較す
るステップと、両者の比較結果が一致している場合に復
元プログラムを起動させるステップとを含むコンピュー
タ読み取り可能なプログラムを記録したことを特徴とす
る。
【0031】また本発明に係る記録媒体は、配布すべき
電子情報に所定の加工を施した加工済み電子情報と、こ
の加工済み電子情報を加工前の状態に復元する復元プロ
グラムとが記録された記録媒体の読み取りが可能なユー
ザ側装置に通信回線を介して管理側装置から指示を与え
ることにより、復元プログラムを起動して加工済み電子
情報を元の電子情報に復元することにより電子情報を配
布するための管理側装置で使用されるプログラムが記録
された記録媒体であって、第1の情報をランダムに発生
させるステップと、第1の情報をユーザ側装置へ送信さ
せるステップと、ユーザ側装置で、ランダムに発生した
第2の情報と管理側装置から受信した第1の情報とに管
理側装置で逆加工可能な第1の加工を施すことにより生
成して送信した第3の情報を受信させるステップと、ユ
ーザ側装置から受信した第3の情報に第1の加工の逆加
工を施すことにより第1の情報と第2の情報とを復元さ
せるステップと、復元された第1の情報を自身が発生し
た第1の情報と比較するステップと、両者の比較結果が
一致している場合に復元した第2の情報にユーザ側装置
で逆加工可能な第2の加工を施すことにより第4の情報
を生成させるステップと、第4の情報をユーザ側装置へ
送信させるステップとを含むコンピュータ読み取り可能
なプログラムを記録したことを特徴とする。
【0032】また本発明に係る記録媒体は、配布すべき
電子情報に所定の加工を施した加工済み電子情報と、こ
の加工済み電子情報を加工前の状態に復元する復元プロ
グラムとが記録された記録媒体の読み取りが可能なユー
ザ側装置に通信回線を介して管理側装置から指示を与え
ることにより、復元プログラムを起動して加工済み電子
情報を元の電子情報に復元することにより電子情報を配
布するためのユーザ側装置で使用されるプログラムが記
録された記録媒体であって、電子情報に固有の第1の情
報とこの第1の情報とユーザ側装置と管理側装置とで予
め共有している共有情報とを使用してパラメータを生成
させるステップと、パラメータに基づいてユーザ側装置
に関係する固有の第2の情報に第1の加工を施すことに
より第3の情報を生成させるステップと、第3の情報を
管理側装置へ送信させるステップと、管理側装置が、ユ
ーザ側装置から受信した第3の情報に第1の情報と共有
情報とから生成したパラメータを使用して第1の加工の
逆加工を施すことにより第2の情報を復元し、この復元
した第2の情報にパラメータを使用して第2の加工を施
すことにより生成して送信した第4の情報を受信させる
ステップと、受信した第4の情報にパラメータを使用し
て第2の加工の逆加工を施すことにより第2の情報を復
元させるステップと、復元された第2の情報をユーザ側
装置に関係する固有の第2の情報と比較するステップ
と、両者の比較結果が一致している場合に復元プログラ
ムを起動させるステップとを含むコンピュータ読み取り
可能なプログラムを記録したことを特徴とする。
【0033】また本発明に係る記録媒体は、配布すべき
電子情報に所定の加工を施した加工済み電子情報と、こ
の加工済み電子情報を加工前の状態に復元する復元プロ
グラムとが記録された記録媒体の読み取りが可能なユー
ザ側装置に通信回線を介して管理側装置から指示を与え
ることにより、復元プログラムを起動して加工済み電子
情報を元の電子情報に復元することにより電子情報を配
布するための管理側装置で使用されるプログラムが記録
された記録媒体であって、ユーザ側装置が、電子情報に
固有の第1の情報とユーザ側装置と管理側装置とで予め
共有している共有情報とを使用して生成したパラメータ
に基づいてユーザ側装置に関係する固有の第2の情報に
第1の加工を施すことにより生成して送信した第3の情
報を受信させるステップと、第1の情報と共有情報とか
らパラメータを生成させるステップと、ユーザ側装置か
ら受信した第3の情報をパラメータを使用して第1の加
工の逆加工を施すことにより第2の情報を復元させるス
テップと、復元した第2の情報にパラメータを使用して
第2の加工を施すことにより第4の情報を生成させるス
テップと、第4の情報をユーザ側装置へ送信させるステ
ップとを含むコンピュータ読み取り可能なプログラムを
記録したことを特徴とする。
【0034】また本発明に係る記録媒体は、上述の記録
媒体において、ユーザ側装置に関係する固有の第2の情
報は、ユーザ識別用の情報,ユーザ側装置固有の情報ま
たはそのオペレーティングシステム固有の情報のいずれ
か一つまたは複数であることを特徴とする。
【0035】
【発明の実施の形態】以下、本発明をその実施の形態を
示す図面に基づいて詳述するが、まず最初に本発明の電
子情報配布方法(以下、本発明方法という)を実施する
ためのシステム構成を説明し、次に本発明方法の原理に
ついて説明し、その後に実際の実施の形態について説明
する。
【0036】図1は本発明方法の実施に使用されるシス
テム構成の一例を示す模式図である。図1において、参
照符号1は本発明方法により有料または無料で配布され
る電子情報(以下、コンテンツと言う)を利用するユー
ザが使用するコンピュータシステム(以下、ユーザ側装
置と言う)を示しており、参照符号2はそのコンテンツ
Cを有料または無料で配布する業者が自身で、または他
の業者に委託して運営する管理側装置を示している。な
お、ユーザ側装置1とサーバ側装置2とはたとえば一般
の公衆電話回線等の通信回線3で接続されており、いわ
ゆるコンピュータ通信が可能である。
【0037】ユーザ側装置1は、大きくは本体111,ディ
スプレイ112 及び入力操作手段 (キーボード113,マウス
114 等) で構成されている。本体111 には、通常のコン
ピュータシステムと同様に、ハードディスクドライブ(H
DD)111, フレキシブルディスクドライブ(FDD)115, CD-R
OMドライブ116 及び図示されていないCPU, RAM, ROM等
が備えられている。
【0038】CD-ROMドライブ116 にはCD-ROM CD が装入
されるが、このCD-ROM CD には本発明方法により配布さ
れるコンテンツCをたとえば圧縮加工したデジタルデー
タCCとその解凍用のプログラムUPと、更に本発明方法の
実行に必要なプログラム(以下、実行プログラムと言
う)EP1とが記録されている。なお、FDD115にはフレキシ
ブルディスクFDが装入されるが、このフレキシブルディ
スクFDにコンテンツCをたとえば圧縮加工したデジタル
データCCとその解凍用のプログラムUPと、更に実行プロ
グラムEP1 とを記録しておいてもよく、またCD-ROM CD,
フレキシブルディスクFD以外の記録媒体を利用すること
も勿論可能である。
【0039】いずれにしろ、記録媒体に記録されている
コンテンツCをたとえば圧縮加工したデジタルデータCC
とその解凍用のプログラムUPと、更に実行プログラムEP
1 とは本体110 のHDD111に一旦記憶されてから実際に使
用される。
【0040】一方、サーバ側装置2も基本的には一般的
なコンピュータシステムであり、HDD211が備えられてお
り、このHDD211には本発明方法の実行に必要な実行プロ
グラムEP2 がたとえばCD-ROM CD 等の記録媒体からイン
ストールされて記憶されている。
【0041】図2は本発明方法の第1の原理を説明する
ための模式図、図3はそのユーザ側装置1の動作手順を
示すフローチャート、図4はサーバ側装置2の動作手順
を示すフローチャートである。
【0042】なお、以下の各原理説明においては、コン
テンツC自体は自己解凍型のソフトウェアとして圧縮さ
れたデジタルデータCCの状態でCD-ROM CD に記録されて
ユーザの手元に予め無料で配布されており、このCD-ROM
CD には更に圧縮されたデジタルデータCCを自己解凍す
るための解凍プログラムUPと、この解凍プログラムUPを
起動させるための処理を実行するユーザ側装置1用の実
行プログラムEP1 とが記録されている。また、ユーザ側
装置1において実際に動作するのは実行プログラムEP1
であり、サーバ側装置2において実際に動作するのは実
行プログラムEP2 である。
【0043】図2において、ユーザ側装置1では、まず
ユーザが自身のユーザ識別番号(以下、ユーザIDと言
う)UIDを入力すると、それを実行プログラムEP1 が通信
回線3を介してサーバ側装置2へ送信させる (ステップ
S11)。また同時に、ユーザは共有秘密情報Suをユーザ側
装置1に入力する。この共有秘密情報Suが入力される
と、実行プログラムEP1 はランダム情報 (乱数) R1を発
生させ (ステップS12)、この乱数R1を共有秘密情報Suを
パラメータとしてデータ変換部31にデータ変換を施させ
ることによりデータC(R1, Su) を生成し (ステップS1
3)、ユーザに提示する。
【0044】このようにして実行プログラムEP1 が提示
したデータC(R1, Su) をユーザが再度ユーザ側装置1に
入力することにより、実行プログラムEP1 はそれを通信
回線3を介してサーバ側装置2へ送信させる (ステップ
S14)。
【0045】サーバ側装置2では、ユーザ側装置1から
ユーザID UID及びデータC(R1, Su)を通信回線3を介し
て受信すると (ステップS21)、実行プログラムEP2 が共
有秘密情報検索部41にデータベース42に予め登録されて
蓄積されている複数のユーザのユーザID UIDを検索させ
て登録済みの共有秘密情報の中から対応する登録済みの
共有秘密情報Ssを取り出させる (ステップS22)。そして
実行プログラムEP2 は、受信したデータC(R1, Su) をデ
ータベース42から取り出した登録済みの共有秘密情報Ss
でデータ逆変換部43に逆変換させて乱数R1を得る (ステ
ップS23)。
【0046】次にサーバ側装置2では、実行プログラム
EP2 が新たにランダム情報 (乱数)R2を発生させ (ステ
ップS24)、データ逆変換部43により得られた乱数R1と乱
数R2とを合わせたデータをデータベース42から読み出し
た登録済みの共有秘密情報Ssを使用してデータ変換部44
に変換させてデータC(R2//R1, Ss) を生成し (ステップ
S25)、通信回線3を介してユーザ側装置1へ送信させる
(ステップS26)。
【0047】なお、データ変換部44でこのデータC(R2//
R1, Ss) を生成する時点で、課金処理が必要であれば実
行する。
【0048】このデータC(R2//R1, Ss) を受信すると
(ステップS15)、ユーザ側装置1では、実行プログラムE
P1 がデータ逆変換部32に先にユーザ自身が入力した共
有秘密情報Suで逆変換させることにより、乱数R1を得る
(ステップS16)。実行プログラムEP1 は、このデータ逆
変換部32で得られた乱数R1を先に自身が発生させた乱数
R1と比較部33で比較し (ステップS17)、一致していれば
自己解凍プログラムUPを起動して圧縮されているコンテ
ンツCCの解凍を開始させる (ステップS18)。
【0049】図5は本発明方法の第2の原理を説明する
ための模式図、図6はそのユーザ側装置1の動作手順を
示すフローチャート、図7はサーバ側装置2の動作手順
を示すフローチャートである。
【0050】ユーザ側装置1では、まずユーザが自身の
ユーザID UIDを入力すると、それを実行プログラムEP1
が通信回線3を介してサーバ側装置2へ送信させる (ス
テップS31)。
【0051】これに対して、サーバ側装置2はユーザ側
装置1からユーザID UIDを受信すると (ステップS41)、
ランダム情報(乱数) R1を発生させ (ステップS42)、通
信回線3を介してユーザ側装置1へ送信させる (ステッ
プS43)。ユーザ側装置1ではこの乱数R1を受信してユー
ザに提示する (ステップS32)。
【0052】ユーザは、このサーバ側装置2から提示さ
れた乱数R1と共有秘密情報Suとをユーザ側装置1に入力
する (ステップS33)。この乱数R1と共有秘密情報Suとが
入力されると、実行プログラムEP1 はランダム情報 (乱
数) R2を発生させ (ステップS34)、共有秘密情報Suをパ
ラメータとしてデータ変換部31に乱数R1と乱数R2とを合
わせてデータ変換を施させてデータC(R2//R1, Su) を生
成させ (ステップS35)、ユーザに提示する。
【0053】このようにして実行プログラムEP1 が提示
したデータC(R2//R1, Su) をユーザが再度ユーザ側装置
1に入力することにより、実行プログラムEP1 はそれを
通信回線3を介してサーバ側装置2へ送信させる (ステ
ップS36)。
【0054】サーバ側装置2では、ユーザ側装置1から
データC(R2//R1, Su) を通信回線3を介して受信すると
(ステップS44)、実行プログラムEP2 が先に受信してい
るユーザID UIDに従って共有秘密情報検索部41にデータ
ベース42に予め登録されて蓄積されている複数のユーザ
のユーザID UIDを検索させて登録済みの共有秘密情報の
中から対応する登録済みの共有秘密情報Ssを取り出させ
る (ステップS45)。そして実行プログラムEP2 は、受信
したデータC(R2//R1, Su) をデータベース42から取り出
された登録済みの共有秘密情報Ssでデータ逆変換部43に
逆変換させて乱数R1, R2を得る (ステップS46)。
【0055】次にサーバ側装置2では、実行プログラム
EP2 がデータ逆変換部43が取り出した乱数R1を先にユー
ザ側装置1へ送信した乱数R1と比較部45に比較させ (ス
テップS47)、一致していれば、新たにランダム情報 (乱
数) R3を発生させ (ステップS48)、この乱数R3と先にデ
ータ逆変換部43により得られた乱数R2とを合わせたデー
タをデータベース42から読み出した登録済みの共有秘密
情報Ssを使用してデータ変換部44に変換させてデータC
(R3//R2, Ss) を生成させ (ステップS49)、通信回線3
を介してユーザ側装置1へ送信させる (ステップS50)。
【0056】なお、データ変換部44でこのデータC(R3//
R2, Ss) を生成する時点で、課金処理が必要であれば実
行する。
【0057】このデータC(R3//R2, Ss) を受信すると
(ステップS37)、ユーザ側装置1では、実行プログラムE
P1 がデータ逆変換部32に先にユーザ自身が入力した共
有秘密情報Suで逆変換させることにより (ステップS3
8)、乱数R2を得る。実行プログラムEP1 は、このデータ
逆変換部32で得られた乱数R2を先に自身が発生した乱数
R2と比較部33に比較させ (ステップS39)、一致していれ
ば自己解凍プログラムUPを起動して圧縮されているコン
テンツCCの解凍を開始させる (ステップS40)。
【0058】図8は本発明方法の第3の原理を説明する
ための模式図、図9はそのユーザ側装置1の動作手順を
示すフローチャート、図10はサーバ側装置2の動作手順
を示すフローチャートである。
【0059】ユーザ側装置1では、まずユーザが自身の
ユーザID UIDを入力すると、それを実行プログラムEP1
が通信回線3を介してサーバ側装置2へ送信させる (ス
テップS51)。また同時に、ユーザは共有秘密情報Suをユ
ーザ側装置1に入力する (ステップS52)。この共有秘密
情報Suが入力されると、実行プログラムEP1 はコンテン
ツCの固有情報(以下、コンテンツ固有情報と言う)PID
をCD-ROM CD から読み出し (ステップS53)、これと共有
秘密情報Suとから変換パラメータ生成部34に変換パラメ
ータKYを生成させる (ステップS54)。
【0060】次に、実行プログラムEP1 は、変換パラメ
ータKYによって、ユーザUID とユーザ側装置1に固有の
ハードウェア固有情報、またはユーザ側装置1にインス
トールされているOS (オペレーティングシステム) 固有
の情報(以下、ハード/OS固有情報と言う)HIDを読み出
し (ステップS55)、これとユーザID UIDとを合わせて変
換パラメータKYによりデータ変換部31にデータ変換を施
させてデータC(HID//UID, KY) を生成させ (ステップS5
6)、ユーザに提示する。
【0061】このようにして実行プログラムEP1 が提示
したデータC(HID/UID, KY)をユーザが再度ユーザ側装置
1に入力することにより、実行プログラムEP1 はそれを
通信回線3を介してサーバ側装置2へ送信させる (ステ
ップS57)。
【0062】サーバ側装置2では、ユーザ側装置1から
データC(HID/UID, KY)を通信回線3を介して受信すると
(ステップS72)、実行プログラムEP2 が先に受信してい
るユーザID UIDに従って (ステップS71)、共有秘密情報
検索部41にデータベース42に予め登録されて蓄積されて
いる複数のユーザのユーザIDを検索させて登録済みの共
有秘密情報の中から対応する登録済みの共有秘密情報Ss
を取り出させる (ステップS73)。そして実行プログラム
EP2 は、この共有秘密情報SsとコンテンツCの固有情報
PID とから変換パラメータ生成部46にパラメータKYを生
成させる (ステップS74)。
【0063】次に、サーバ側装置2では、実行プログラ
ムEP2 が、変換パラメータ生成部46が生成したパラメー
タKYを使用して、先にユーザ側装置1から受信している
データC(HID/UID, KY)をデータ逆変換部43に逆変換させ
てデータHID//UIDを得る (ステップS75)。次に、実行プ
ログラムEP2 は、データ逆変換部43が取り出したデータ
HID//UIDの内のデータUID を先に受信していたユーザID
UIDと比較部45に比較させる (ステップS76)。
【0064】なお、この比較部45でのユーザID UIDの比
較の時点で、課金処理が必要であれば実行する。
【0065】比較部45による比較結果が一致していれ
ば、実行プログラムEP2 は新たにランダム情報 (乱数)
R2を発生させ (ステップS77)、この乱数R2と先にデータ
逆変換部43により得られたデータHID//UIDの内のハード
/OS固有情報HID とを先に変換パラメータ生成部46が生
成した変換変換パラメータKYD でデータ変換部44に変換
させてデータC(R2//HID, KY)を得る (ステップS78)。こ
のデータ変換部44により得られたデータC(R2//HID, KY)
は通信回線3を介してサーバ側装置2へ送信される (ス
テップS79)。
【0066】このデータC(R2//HID, KY)を受信すると
(ステップS58)、ユーザ側装置1では、実行プログラムE
P1 が、データC(R2//HID, KY)を先に変換パラメータ生
成部34が生成した変換パラメータでデータ逆変換部32に
逆変換させることにより、ハード/OS固有情報HID を得
る (ステップS51)。実行プログラムEP1 は、このデータ
逆変換部32で得られたハード/OS固有情報HID をユーザ
側装置1のハード/OS固有情報HID と比較部33に比較さ
せ (ステップS60)、一致していれば自己解凍プログラム
UPを起動して圧縮されているコンテンツCCの解凍を開始
させる (ステップS61)。
【0067】本発明方法は以上のような原理に基づいて
いるが、以下に実際の実施の形態について説明する。
【0068】図11は本発明方法の第1の実施の形態を説
明するための模式図である。なお、以下に説明するいず
れの実施の形態においても、ユーザ側装置1とは本発明
方法により有料または無料で配布される電子情報、即ち
コンテンツを利用するユーザが使用するコンピュータシ
ステムであり、またサーバ側装置2とはコンテンツCを
有料または無料で配布する業者が自身で、または他の業
者に委託して運営する管理側装置であり、更にユーザ側
装置1とサーバ側装置2とはたとえば一般の公衆電話回
線等の通信回線3で接続されており、いわゆるコンピュ
ータ通信が可能である。
【0069】また、以下の各実施の形態においては、コ
ンテンツC自体は自己解凍型のソフトウェアとして圧縮
されたデジタルデータCCの状態でCD-ROM CD に記録され
てユーザの手元に予め無料で配布されており、このCD-R
OM CD には更に圧縮されたデジタルデータCCを自己解凍
するための解凍プログラムUPと、この解凍プログラムUP
を起動させるための処理を実行するユーザ側装置1用の
実行プログラムEP1 とが記録されている。また、ユーザ
側装置1において実際に動作するのは実行プログラムEP
1 であり、サーバ側装置2において実際に動作するのは
実行プログラムEP2 である。
【0070】図11において、ユーザ側装置1では、まず
ユーザが自身のユーザID UIDを入力すると、それを実行
プログラムEP1 が通信回線3を介してサーバ側装置2へ
送信させる。また同時に、ユーザは共有秘密情報として
のパスワードPWu をユーザ側装置1に入力する。このパ
スワードPWu が入力されると、実行プログラムEP1 は乱
数R1を発生し、この乱数R1とユーザID UIDとをパスワー
ドPWu をパラメータとして暗号化部31に暗号化させて暗
号化データE(R1//UID, PWu) を生成させ、申込番号とし
てユーザに提示する。
【0071】このようにして実行プログラムEP1 が提示
した申込番号E(R1//UID, PWu) をユーザが再度ユーザ側
装置1に入力することにより、実行プログラムEP1 はそ
れを通信回線3を介してサーバ側装置2へ送信させる。
【0072】サーバ側装置2では、ユーザ側装置1から
ユーザID UID及び申込番号E(R1//UID, PWu) を通信回線
3を介して受信すると、実行プログラムEP2 はパスワー
ド検索部41に ID/パスワードデータベース42に予め登録
されて蓄積されている複数のユーザのユーザID UIDを検
索させて登録済みのパスワードの中から対応するパスワ
ードPWu を取り出させる。そして、実行プログラムEP2
は、受信した申込番号E(R1//UID, PWu) を ID/パスワー
ドデータベース42から取り出した登録済みのパスワード
PWc で復号化部43に復号化させ、乱数R1とユーザID UID
を得る。
【0073】次にサーバ側装置2では、実行プログラム
EP2 が、復号化部43により得られたユーザID UIDを先に
ユーザ側装置1から受信したユーザID UIDと比較部45に
比較させる。この比較結果が一致した場合には、実行プ
ログラムEP2 は新たに乱数R2を生成し、復号化部43で復
号した乱数R1と新たに生成した乱数R2とを合わせたデー
タを暗号化部44に ID/パスワードデータベース42から読
み出した登録済みのパスワードPWc で暗号化させてキー
E(R2//R1, PWc)を生成させ、通信回線3を介してユーザ
側装置1へ送信させる。なお、暗号化部44でこのキーE
(R2//R1, PWc)を生成する時点で、課金処理が必要であ
れば実行する。
【0074】このキーE(R2//R1, PWc)を受信したユーザ
側装置1では、実行プログラムEP1が、キーE(R2//R1, P
Wc)を先にユーザ自身が入力したパスワードPWu で復号
化部32に逆変換させることにより、乱数R1を得る。実行
プログラムEP1 は、この復号化部32で得られた乱数R1を
先に自身が発生した乱数R1と比較部33に比較させ、一致
していれば自己解凍プログラムUPを起動して圧縮されて
いるコンテンツCCの解凍を開始させる。
【0075】このように、図11に示されている第1の実
施の形態では、ユーザはユーザ側装置1に対してユーザ
ID UIDとパスワードPWu とを入力する。ユーザが入力し
たユーザID UIDは平文でサーバ側装置2へ送信されると
共に、乱数R1と共にパスワードPWu で暗号化されて申込
番号としてサーバ側装置2へ送信される。
【0076】サーバ側装置2では、平文で受信したユー
ザID UIDから ID/パスワードデータベース42に蓄積され
ているユーザの登録済みパスワードPWc を検索し、これ
で申込番号を復号化し、その結果得られるユーザID UID
とと平文で受信したユーザIDUIDとを比較することによ
りユーザの認証が行なわれる。
【0077】また、サーバ側装置2では申込番号を復号
化して得られた乱数R1を再度暗号化してユーザ側装置1
へキーとして送信し、ユーザ側装置1ではこのキーを復
号化して得られる乱数R1と先に自身が発生してサーバ側
装置2へ送信した乱数R1とを比較することによりサーバ
の認証が行なわれる。
【0078】図12は本発明方法の第2の実施の形態を説
明するための模式図である。ユーザ側装置1では、まず
ユーザが自身のユーザID UIDを入力すると、それを実行
プログラムEP1 が通信回線3を介してサーバ側装置2へ
送信させる。
【0079】これに対して、サーバ側装置2では、実行
プログラムEP2 が乱数 R1 を発生して通信回線3を介し
てユーザ側装置1へ送信させるが、その際にユーザID U
IDに対応するパスワードで暗号化した上で送信させる。
具体的には、サーバ側装置2では、実行プログラムEP2
が、ユーザ側装置1から受信したユーザID UIDに従って
パスワード検索部41に ID/パスワードデータベース42に
予め登録されて蓄積されている複数のユーザのユーザID
を検索させて登録済みの共有秘密情報の中から対応する
パスワードPWc を取り出させる。そして、実行プログラ
ムEP2 は、乱数R1をデータベース42から取り出した登録
済みのパスワードPWc で暗号化部441 に暗号化させてデ
ータE(R1, PWc)を得る。実行プログラムEP2 はこの暗号
化部441により得られたデータE(R1, PWc)を受付番号と
して通信回線3を介してサーバ側装置2へ送信させてユ
ーザに提示する。
【0080】ユーザは、このサーバ側装置2から提示さ
れた受付番号E(R1, PWc)とパスワードPWu とユーザID U
IDとをユーザ側装置1に入力する。実行プログラムEP1
はユーザが入力したパスワードPWu により受付番号E(R
1, PWc)を復号化部321 に復号化させて乱数R1を取り出
す。次に実行プログラムEP1 は新たに乱数R2を生成し、
これと復号化部321 で得られた乱数R1とを合わせてパス
ワードPWu で暗号化部31に暗号化させてデータE(R2//R
1, PWu)を生成させ、これをユーザに申込番号として提
示する。
【0081】このようにして実行プログラムEP1 が提示
した申込番号E(R2//R1, PWu)をユーザが再度ユーザ側装
置1に入力することにより、実行プログラムEP1 はそれ
を通信回線3を介してサーバ側装置2へ送信させる。
【0082】サーバ側装置2では、ユーザ側装置1から
申込番号E(R2//R1, PWu)を通信回線3を介して受信する
と、実行プログラムEP2 が、先に ID/パスワードデータ
ベース42から取り出してあるパスワードPWc で申込番号
E(R2//R1, PWu)を復号化部43に復号化させて乱数R1, R2
を得る。
【0083】次にサーバ側装置2では、実行プログラム
EP2 が、復号化部43が得た乱数R1を先にユーザ側装置1
へ暗号化して送信した乱数R1と比較部45に比較させる。
この比較結果が一致していれば、実行プログラムEP2 は
新たに乱数R3を生成し、この乱数R3と先に復号化部43で
得られた乱数R2とを合わせたデータを先にデータベース
42から読み出した登録済みのパスワードPWc で暗号化部
442 に暗号化させてキーE(R3//R2, PWc)を生成させ、通
信回線3を介してユーザ側装置1へ送信させる。なお、
暗号化部442 でこのキーE(R3//R2, PWc)を生成する時点
で、課金処理が必要であれば実行する。
【0084】このキーE(R3//R2, PWc)を受信したユーザ
側装置1では、実行プログラムEP1が先にユーザ自身が
入力したパスワードPWu をキーE(R3//R2, PWc)で復号化
部322 に復号化させることにより、乱数R2, R3を得る。
実行プログラムEP1 は、この復号化部322 で得られた乱
数R2を先に自身が発生した乱数R2と比較部33に比較さ
せ、一致していれば自己解凍プログラムUPを起動して圧
縮されているコンテンツCCの解凍を開始させる。
【0085】このように、図12に示されている第2の実
施の形態では、サーバ側装置2から乱数R1をユーザの登
録済みのパスワードPWc で暗号化して受付番号としてユ
ーザ側装置1へ送信し、ユーザ側装置1では受付番号を
ユーザが入力したパスワードPWu で復号化することによ
り得られる乱数R1を、新たに発生した乱数R2と共に再度
ユーザが入力したパスワードPWu で暗号化して申込番号
としてサーバ側装置2へ送信する。サーバ側装置2では
申込番号をユーザの登録済みのパスワードPWcで復号化
して得られる乱数R1を先に自身が発生して暗号化してユ
ーザ側装置1へ送信した乱数R1と比較することによりユ
ーザ認証が行なわれる。
【0086】また、サーバ側装置2では申込番号を復号
化して得られた乱数R2をユーザの登録済みのパスワード
PWc で再度暗号化してキーとしてユーザ側装置1へ送信
し、ユーザ側装置1ではこのキーをユーザが入力したパ
スワードPWu で復号化して得られた乱数R2と先にユーザ
側装置1へ送信した乱数R2と比較することによりサーバ
認証が行なわれる。
【0087】なお第3の実施の形態として、上述の図12
の模式図に示されている第2の実施の形態において、サ
ーバ側装置2からユーザ側装置1へ乱数R1を暗号化して
送信する際に平文で送信するようにしてもよい。
【0088】図13は本発明方法の第4の実施の形態を説
明するための模式図である。ユーザ側装置1では、まず
ユーザが自身のユーザID UIDを入力すると、それを実行
プログラムEP1 が通信回線3を介してサーバ側装置2へ
送信させる。
【0089】これに対して、サーバ側装置2では、実行
プログラムEP2 は、ユーザ側装置1から受信したユーザ
ID UIDに従ってパスワード検索部41に ID/パスワードデ
ータベース42に予め登録されて蓄積されている複数のユ
ーザのユーザIDを検索して登録済みの共有秘密情報の中
から対応するパスワードPWc を取り出させる。次に実行
プログラムEP2 は、乱数R1を発生し、この乱数R1と、ユ
ーザID UIDと、予め定められているサーバ側の公開鍵Kp
とを合わせて ID/パスワードデータベース42から先に取
り出した登録済みのパスワードPWc で暗号化部441 に暗
号化させてデータDES(R1//UID//Kp, PWc) を生成させ、
受付番号として通信回線3を介してユーザ側装置1へ送
信させる。ユーザ側装置1ではこの受付番号をユーザに
提示する。
【0090】ユーザは、このサーバ側装置2から提示さ
れた受付番号DES(R1//UID//Kp, PWc) と、ユーザID UID
と、パスワードPWu とをユーザ側装置1に入力する。こ
れにより、実行プログラムEP1 は受付番号DES(R1//UID/
/Kp, PWc) をパスワードPWuにより復号化部321 に復号
化させてデータR1, UID を取り出す。そして、実行プロ
グラムEP1 は復号化部321 で復号化されたUID と先にユ
ーザが入力したユーザID UIDとを比較部331 に比較させ
る。この比較部331 での比較結果が一致すれば、実行プ
ログラムEP1 は新たに乱数R2を生成し、この乱数R2とパ
スワードPWu とを合わせて先に復号化部321 で復号化さ
れた公開鍵Kpにより暗号化部31に暗号化させ、得られた
データRAS(R2//PWu, Kp)を申込番号としてユーザに提示
する。
【0091】このようにして実行プログラムEP1 が提示
した申込番号RAS(R2//PWu, Kp)をユーザが再度ユーザ側
装置1に入力することにより、実行プログラムEP1 はそ
れを通信回線3を介してサーバ側装置2へ送信させる。
【0092】サーバ側装置2では、ユーザ側装置1から
申込番号RAS(R2//PWu, Kp)を通信回線3を介して受信す
ると、実行プログラムEP2 が秘密鍵Ksにより復号化部43
に復号化させて乱数R2とパスワードPWu とを得る。
【0093】次にサーバ側装置2では、実行プログラム
EP2 が、復号化部43が取り出したパスワードPWu と先に
パスワード検索部41が ID/パスワードデータベース42か
ら取り出した登録済みのパスワードPWc とを比較部45に
比較させる。この比較結果が一致した場合には、実行プ
ログラムEP2 は新たに乱数R3を生成し、この乱数R3と先
に復号化部43により得られた乱数R2とを合わせたデータ
をデータベース42から読み出した登録済みのパスワード
PWc により暗号化部442 に暗号化させたデータE(R3//R
2, PWc)を生成させる。このデータE(R3//R2, PWc)はキ
ーとして、通信回線3を介してユーザ側装置1へ送信さ
れる。なお、暗号化部442 でこのキーE(R3//R2, PWc)を
生成する時点で、課金処理が必要であれば実行する。
【0094】このキーE(R3//R2, PWc)を受信したユーザ
側装置1では、実行プログラムEP1が比較部332 にキーE
(R3//R2, PWc)を先にユーザが入力したパスワードPWu
で復号化させることにより、乱数R2, R3を得る。実行プ
ログラムEP1 は、この復号化部322 で得られた乱数R2を
先に自身が発生した乱数R2と比較部332 に比較させ、一
致していれば自己解凍プログラムUPを起動して圧縮され
ているコンテンツCCの解凍を開始させる。
【0095】このように、図13に示されている第4の実
施の形態では、ユーザ側装置1からユーザID UIDを平文
で送信し、これをサーバ側装置2ではユーザの登録済み
パスワードPWu で暗号化してユーザ側装置1へ受付番号
として送信する。ユーザ側装置1では受付番号をユーザ
が入力したパスワードPWu で復号化して得られたユーザ
ID UIDとユーザ自身が入力したユーザID UIDとを比較す
ることによりサーバ認証が行なわれる。
【0096】また、受付番号にはサーバ側装置2で発生
された乱数R1と公開鍵Kpとが暗号化されて含まれている
ので、ユーザ側装置1では新たに乱数R2を発生してユー
ザが入力したパスワードPWu と共に公開鍵Kpで暗号化し
て申込番号としてサーバ側装置2へ送信する。サーバ側
装置2では、申込番号を秘密鍵Ksで復号化して得られた
パスワードPWu を登録済みのパスワードPWc と比較する
ことによりユーザ認証が行なわれる。
【0097】更に、申込番号にはユーザ側装置1で発生
された乱数R2が暗号化されて含まれているので、サーバ
側装置2では新たに乱数R3を発生して登録済みパスワー
ドPWc で暗号化してキーとしてユーザ側装置1へ送信す
る。ユーザ側装置1では、キーをユーザ自身が入力した
パスワードPWu で復号化して得られた乱数R2と先に自身
がサーバ側装置2へ送信したR2とを比較することにより
再度のサーバ認証が行なわれる。
【0098】図14は本発明方法の第5の実施の形態を説
明するための模式図である。ユーザ側装置1では、まず
ユーザが自身のユーザID UIDと、パスワードPWu と、コ
ンテンツ固有情報(以下、コンテンツIDと言う)PIDとを
入力すると、実行プログラムEP1 はパスワードPWu とコ
ンテンツID PIDとに対して MD5部34に一方向性関数によ
る処理を施させて暗号化鍵KYとイニシャルベクタIVとを
生成させる。なお、コンテンツIDは、たとえばCD-ROM C
D のラベル等に記載されている番号、またはCD-ROM CD
そのものに記録されれている番号である。
【0099】次に、実行プログラムEP1 は MD5部34によ
り生成された暗号化鍵KYとイニシャルベクタIVとにより
暗号化部31にユーザID UIDとユーザ側装置1のハード/
OS固有情報HID とを暗号化させ、データDES(HID//UID,
IV, KY) を得る。このデータDES(HID//UID, IV, KY) は
申込番号としてユーザに提示される。なお、ハード/OS
固有情報HID は、ユーザ側装置1に固有のハードウェ
ア、たとえばCPU, HDD等に付与されている固有の情報、
またはユーザ側装置1にインストールされているOS (オ
ペレーティングシステム) 固有の情報である。
【0100】ユーザがこの申込番号DES(HID//UID, IV,
KY) をユーザ側装置1に入力すると、実行プログラムEP
1 が通信回線3を介してサーバ側装置2へ送信させる。
【0101】サーバ側装置2では、ユーザ側装置1から
申込番号DES(HID//UID, IV, KY) を通信回線3を介して
受信すると、実行プログラムEP2 は、先に受信している
ユーザID UIDに従ってパスワード検索部41に ID/パスワ
ードデータベース42に予め登録されて蓄積されている複
数のユーザのユーザIDを検索して登録済みの共有秘密情
報の中から対応するパスワードPWc を取り出させる。そ
して実行プログラムEP2 は、この登録済みのパスワード
PWc と先にサーバ側装置2から受信しているコンテンツ
ID PIDとに対して MD5部46に一方向性関数による処理を
施させて暗号化鍵KYとイニシャルベクタIVとを生成させ
る。
【0102】次にサーバ側装置2では、実行プログラム
EP2 が MD5部46で生成された暗号化鍵KYとイニシャルベ
クタIVとにより復号化部43にサーバ側装置2から先に受
信している申込番号DES(HID//UID, IV, KY) を復号化さ
せ、データHID//UIDを取り出させる。そして実行プログ
ラムEP2 は、この復号化部43により取り出されたユーザ
ID UIDが先にサーバ側装置2から受信しているユーザID
UIDと比較部45に比較させる。なお、比較部45での比較
の際に、課金処理が必要であれば実行する。
【0103】比較部45による比較結果が一致していれ
ば、実行プログラムEP2 は新たに乱数R2を生成し、この
乱数R2と先に MD5部46により得られている暗号化鍵KYと
イニシャルベクタIVとで乱数R2とハード/OS固有情報HI
D とを暗号化部44に暗号化させてデータDES(R2//HID, I
V, KY)を得る。この暗号化部44により得られたデータDE
S(R2//HID, IV, KY)はキーとして通信回線3を介してサ
ーバ側装置2へ送信される。
【0104】このキーDES(R2//HID, IV, KY)を受信した
ユーザ側装置1では、実行プログラムEP1 がキーDES(R2
//HID, IV, KY)を先に MD5部34が生成した暗号化鍵KYと
イニシャルベクタIVとで復号化部32に復号化させること
により、ハード/OS固有情報HID を得る。実行プログラ
ムEP1 は、この復号化部32で得られたハード/OS固有情
報HID をユーザ側装置1のハード/OS固有情報HID と比
較部33に比較させ、一致していれば自己解凍プログラム
UPを起動して圧縮されているコンテンツCCの解凍を開始
させる。
【0105】このように、図14に示されている第5の実
施の形態では、ユーザ側装置1からユーザID UIDとコン
テンツID PIDとを平文で送信し、これをサーバ側装置2
ではユーザの登録済みパスワードPWc とコンテンツID P
IDとを一方向性関数で処理して暗号化鍵KYをイニシャル
ベクタIVとを生成する。一方、ユーザ側装置1でもユー
ザ自身が入力したパスワードPWu とコンテンツID PIDと
を一方向性関数で処理して暗号化鍵KYをイニシャルベク
タIVとを生成し、ユーザID UIDとハード/OS固有情報HI
D とを暗号化して申込番号としてサーバ側装置2へ送信
する。サーバ側装置2では申込番号を自身で生成した暗
号化鍵KYをイニシャルベクタIVとで復号化して得られた
ユーザID UIDをユーザ側装置1から平文で送信されたユ
ーザID UIDと比較することによりユーザ認証を行なう。
【0106】また、申込番号にはユーザ側装置1のハー
ド/OS固有情報HID が暗号化されて含まれているので、
サーバ側装置2ではこれを再度暗号化鍵KYをイニシャル
ベクタIVとで暗号化してユーザ側装置1へキーとして送
信する。ユーザ側装置1では受信したキーを暗号化鍵KY
をイニシャルベクタIVとで復号化して得られたハード/
OS固有情報HID と自身のハード/OS固有情報HID とを比
較することによりサーバ認証が行なわれる。
【0107】なお、上述の各実施の形態においては、共
有秘密情報としてユーザのパスワードを使用している
が、一方が公開鍵を使用して情報を暗号化し、他方が秘
密鍵を使用してその暗号化された情報を復元する方法を
採ることも可能である。
【0108】また、受付番号または申込番号をユーザに
一旦提示した後にそれをユーザがユーザ側装置1に再入
力した上でサーバ側装置2へ送信するようにしている実
施の形態があるが、ユーザの介在なしに自動的にサーバ
側装置2へ送信してもよいことは言うまでもない。
【0109】
【発明の効果】以上に詳述したように本発明によれば、
サーバ側においてユーザのパスワードでコンテンツを暗
号化してユーザ側へ送信することはないため、コンテン
ツを暗号化する必要がなく、サーバ側での負担が減少す
る。また、暗号化されたコンテンツを送信しないため、
通信コストを削減することが可能になり、更に通信中に
エラーが生じてユーザ側で完全なコンテンツを受信出来
ないというような事態も生じない。
【0110】また、本発明によれば、サーバ側でコンテ
ンツ毎の復号化キーを管理する必要がないため、この復
号化キーが漏洩する虞もなくなる。従って、電子情報
(コンテンツ)を有料で配布する場合にも、経済的な損
失を被る虞が減少する。
【図面の簡単な説明】
【図1】本発明方法の実施に使用されるシステム構成の
一例を示す模式図である。
【図2】本発明方法の第1の原理を説明するための模式
図である。
【図3】本発明方法の第1の原理のユーザ側装置の動作
手順を示すフローチャートである。
【図4】本発明方法の第1の原理のサーバ側装置の動作
手順を示すフローチャートである。
【図5】本発明方法の第2の原理を説明するための模式
図である。
【図6】本発明方法の第2の原理のユーザ側装置の動作
手順を示すフローチャートである。
【図7】本発明方法の第2の原理のサーバ側装置の動作
手順を示すフローチャートである。
【図8】本発明方法の第3の原理を説明するための模式
図である。
【図9】本発明方法の第3の原理のユーザ側装置の動作
手順を示すフローチャートである。
【図10】本発明方法の第3の原理のサーバ側装置の動
作手順を示すフローチャートである。
【図11】本発明方法の第1の実施の形態を説明するた
めの模式図である。
【図12】本発明方法の第2及び第3の実施の形態を説
明するための模式図である。
【図13】本発明方法の第4の実施の形態を説明するた
めの模式図である。
【図14】本発明方法の第5の実施の形態を説明するた
めの模式図である。
【図15】従来技術の一例の説明図である。
【図16】従来技術の他の例の説明図である。
【符号の説明】
1 ユーザ側装置 2 サーバ側装置 3 通信回線 31 データ変換部 (暗号化部) 32 データ逆変換部 (データ逆変換部) 33 比較部 34 変換パラメータ生成部(MD5部) 41 共有秘密情報検索部 (パスワード検索部) 42 データベース(ID/パスワードデータベース) 43 データ逆変換部 (復号化部) 44 データ変換部 (暗号化部) 45 比較部 46 変換パラメータ生成部(MD5部) UID ユーザID Su 共有秘密情報 (ユーザ側装置) Ss 共有秘密情報 (サーバ側装置) R1, R2, R3 乱数 HID ハード/OS固有情報 PID コンテンツID KY 変換パラメータ PWu パラメータ (ユーザ側装置) PWc パラメータ (サーバ側装置) CD CD-ROM FD フレキシブルディスク 111 ハードディスク (ユーザ側装置) 211 ハードディスク (サーバ側装置) C コンテンツ CC 圧縮されたコンテンツ UP 自己解凍プログラム EP1 実行プログラム (ユーザ側装置) EP2 実行プログラム (サーバ側装置)
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI G11B 20/10 G11B 20/10 H H04L 9/32 H04L 9/00 675A (72)発明者 平賀 正浩 東京都港区海岸3丁目9番15号 株式会社 ジー・サーチ内 (72)発明者 伊藤 千秋 東京都港区海岸3丁目9番15号 株式会社 ジー・サーチ内

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 配布すべき電子情報に所定の加工を施し
    た加工済み電子情報と、この加工済み電子情報を加工前
    の状態に復元する復元プログラムとが記録された記録媒
    体の読み取りが可能なユーザ側装置に通信回線を介して
    管理側装置から指示を与えることにより、前記復元プロ
    グラムを起動して加工済み電子情報を元の電子情報に復
    元することにより電子情報を配布する電子情報配布方法
    において、 前記ユーザ側装置は、第1の情報をランダムに発生し、
    この第1の情報に前記管理側装置で逆加工可能な第1の
    加工を施すことにより第2の情報を生成し、この第2の
    情報を前記管理側装置へ送信し、 前記管理側装置は、前記ユーザ側装置から受信した第2
    の情報に前記第1の加工の逆加工を施すことにより第1
    の情報を復元し、この復元した第1の情報に前記ユーザ
    側装置で逆加工可能な第2の加工を施すことにより第3
    の情報を生成し、この第3の情報を前記ユーザ側装置へ
    送信し、 前記ユーザ側装置は、前記管理側装置から受信した第3
    の情報に前記第2の加工の逆加工を施すことにより第1
    の情報を復元し、この復元された第1の情報を自身が発
    生した前記第1の情報と比較し、両者が一致している場
    合に前記復元プログラムを起動させることにより前記加
    工済み電子情報を復元することを特徴とする電子情報配
    布方法。
  2. 【請求項2】 配布すべき電子情報に所定の加工を施し
    た加工済み電子情報と、この加工済み電子情報を加工前
    の状態に復元する復元プログラムとが記録された記録媒
    体の読み取りが可能なユーザ側装置に通信回線を介して
    管理側装置から指示を与えることにより、前記復元プロ
    グラムを起動して加工済み電子情報を元の電子情報に復
    元することにより電子情報を配布する電子情報配布方法
    において、 前記管理側装置は、第1の情報をランダムに発生し、こ
    の第1の情報を前記ユーザ側装置へ送信し、 前記ユーザ側装置は、第2の情報をランダムに発生し、
    このランダムに発生した第2の情報と前記管理側装置か
    ら受信した第1の情報に前記管理側装置で逆加工可能な
    第1の加工を施すことにより第3の情報を生成し、この
    第3の情報を前記管理側装置へ送信し、 前記管理側装置は、前記ユーザ側装置から受信した第3
    の情報に前記第1の加工の逆加工を施すことにより第1
    の情報と第2の情報とを復元し、復元された第1の情報
    を自身が発生した前記第1の情報と比較し、両者が一致
    している場合に復元した第2の情報に前記ユーザ側装置
    で逆加工可能な第2の加工を施すことにより第4の情報
    を生成し、この第4の情報を前記ユーザ側装置へ送信
    し、 前記ユーザ側装置は、前記管理側装置から受信した第4
    の情報に前記第2の加工の逆加工を施すことにより第2
    の情報を復元し、この復元された第2の情報を自身が発
    生した前記第2の情報と比較し、両者が一致している場
    合に前記復元プログラムを起動させることにより前記加
    工済み電子情報を復元することを特徴とする電子情報配
    布方法。
  3. 【請求項3】 前記管理側装置は、前記第1の情報を前
    記共有情報を使用して加工し、前記ユーザ側装置へ送信
    し、 前記ユーザ側装置は、前記管理側装置から受信した加工
    済みの第1の情報を外部に一旦提示し、提示された情報
    が再入力された場合に、前記第1の加工を施すことを特
    徴とする請求項2に記載の電子情報配布方法。
  4. 【請求項4】 配布すべき電子情報に所定の加工を施し
    た加工済み電子情報と、この加工済み電子情報を加工前
    の状態に復元する復元プログラムとが記録された記録媒
    体の読み取りが可能なユーザ側装置に通信回線を介して
    管理側装置から指示を与えることにより、前記復元プロ
    グラムを起動して加工済み電子情報を元の電子情報に復
    元することにより電子情報を配布する電子情報配布方法
    において、 前記ユーザ側装置は、前記電子情報に固有の第1の情報
    と前記ユーザ側装置と前記管理側装置とで予め共有して
    いる共有情報とを使用してパラメータを生成し、このパ
    ラメータに基づいて前記ユーザ側装置に関係する固有の
    第2の情報に第1の加工を施すことにより第3の情報を
    生成し、この第3の情報を前記管理側装置へ送信し、 前記管理側装置は、前記第1の情報と前記共有情報とか
    ら前記パラメータを生成し、前記ユーザ側装置から受信
    した第3の情報を前記パラメータを使用して前記第1の
    加工の逆加工を施すことにより前記第2の情報を復元
    し、この復元した第2の情報に前記パラメータを使用し
    て第2の加工を施すことにより第4の情報を生成し、こ
    の第4の情報を前記ユーザ側装置へ送信し、 前記ユーザ側装置は、前記管理側装置から受信した第4
    の情報に前記パラメータを使用して前記第2の加工の逆
    加工を施すことにより第2の情報を復元し、この復元さ
    れた第2の情報を前記ユーザ側装置に関係する前記固有
    の第2の情報と比較し、両者が一致している場合に前記
    復元プログラムを起動させることにより前記加工済み電
    子情報を復元することを特徴とする電子情報配布方法。
  5. 【請求項5】 前記ユーザ側装置に関係する固有の第2
    の情報は、ユーザ識別用の情報,ユーザ側装置固有の情
    報またはそのオペレーティングシステム固有の情報のい
    ずれか一つまたは複数であることを特徴とする請求項4
    に記載の電子情報配布方法。
  6. 【請求項6】 配布すべき電子情報に所定の加工を施し
    た加工済み電子情報と、この加工済み電子情報を加工前
    の状態に復元する復元プログラムとが記録された記録媒
    体の読み取りが可能なユーザ側装置に通信回線を介して
    管理側装置から指示を与えることにより、前記復元プロ
    グラムを起動して加工済み電子情報を元の電子情報に復
    元することにより電子情報を配布するためのユーザ側装
    置で使用されるプログラムが記録された記録媒体であっ
    て、 第1の情報をランダムに発生させるステップと、 前記第1の情報に前記管理側装置で逆加工可能な第1の
    加工を施すことにより第2の情報を生成させるステップ
    と、 前記第2の情報を前記管理側装置へ送信させるステップ
    と、 前記管理側装置が、前記ユーザ側装置から受信した第2
    の情報を前記第1の加工の逆加工を施すことにより復元
    した第1の情報に前記ユーザ側装置で逆加工可能な第2
    の加工を施すことにより生成して送信した第4の情報を
    受信させるステップと、 前記管理側装置から受信した第4の情報に前記第2の加
    工の逆加工を施すことにより第1の情報を復元させるス
    テップと、 復元された第1の情報を自身が発生した前記第1の情報
    と比較させるステップと、 両者の比較結果が一致している場合に前記復元プログラ
    ムを起動させるステップとを含むコンピュータ読み取り
    可能なプログラムを記録したことを特徴とする記録媒
    体。
  7. 【請求項7】 配布すべき電子情報に所定の加工を施し
    た加工済み電子情報と、この加工済み電子情報を加工前
    の状態に復元する復元プログラムとが記録された記録媒
    体の読み取りが可能なユーザ側装置に通信回線を介して
    管理側装置から指示を与えることにより、前記復元プロ
    グラムを起動して加工済み電子情報を元の電子情報に復
    元することにより電子情報を配布するための管理側装置
    で使用されるプログラムが記録された記録媒体であっ
    て、 前記ユーザ側装置が、ランダムに発生した第1の情報に
    前記管理側装置で逆変換可能な第1の加工を施すことに
    より生成して送信した第2の情報を受信させるステップ
    と、 受信した第2の情報に前記第1の加工の逆加工を施すこ
    とにより第1の情報を復元させるステップと、 復元した第1の情報に前記ユーザ側装置で逆加工可能な
    第2の加工を施すことにより第4の情報を生成させるス
    テップと、 前記第4の情報を前記ユーザ側装置へ送信させるステッ
    プとを含むコンピュータ読み取り可能なプログラムを記
    録したことを特徴とする記録媒体。
  8. 【請求項8】 配布すべき電子情報に所定の加工を施し
    た加工済み電子情報と、この加工済み電子情報を加工前
    の状態に復元する復元プログラムとが記録された記録媒
    体の読み取りが可能なユーザ側装置に通信回線を介して
    管理側装置から指示を与えることにより、前記復元プロ
    グラムを起動して加工済み電子情報を元の電子情報に復
    元することにより電子情報を配布するためのユーザ側装
    置で使用されるプログラムが記録された記録媒体であっ
    て、 前記管理側装置が、ランダムに発生して送信した第1の
    情報を受信させるステップと、 第2の情報をランダムに発生させるステップと、 前記ランダムに発生した第2の情報と前記管理側装置か
    ら受信した第1の情報とに前記管理側装置で逆加工可能
    な第1の加工を施すことにより第3の情報を生成させる
    ステップと、 前記第3の情報を前記管理側装置へ送信させるステップ
    と、 前記管理側装置が、前記ユーザ側装置から受信した第3
    の情報に前記第1の加工の逆加工を施すことにより第1
    の情報と第2の情報とを復元し、復元した第1の情報を
    自身が発生した前記第1の情報と比較し、両者が一致し
    ている場合に復元した第2の情報に前記ユーザ側装置で
    逆加工可能な第2の加工を施すことにより生成して送信
    した第4の情報を受信させるステップと、 受信した第4の情報に前記第2の加工の逆加工を施すこ
    とにより第2の情報を復元させるステップと、 復元された第2の情報を自身が発生した前記第2の情報
    と比較するステップと、 両者の比較結果が一致している場合に前記復元プログラ
    ムを起動させるステップとを含むコンピュータ読み取り
    可能なプログラムを記録したことを特徴とする記録媒
    体。
  9. 【請求項9】 配布すべき電子情報に所定の加工を施し
    た加工済み電子情報と、この加工済み電子情報を加工前
    の状態に復元する復元プログラムとが記録された記録媒
    体の読み取りが可能なユーザ側装置に通信回線を介して
    管理側装置から指示を与えることにより、前記復元プロ
    グラムを起動して加工済み電子情報を元の電子情報に復
    元することにより電子情報を配布するための管理側装置
    で使用されるプログラムが記録された記録媒体であっ
    て、 第1の情報をランダムに発生させるステップと、 前記第1の情報を前記ユーザ側装置へ送信させるステッ
    プと、 前記ユーザ側装置で、ランダムに発生した第2の情報と
    前記管理側装置から受信した第1の情報とに前記管理側
    装置で逆加工可能な第1の加工を施すことにより生成し
    て送信した第3の情報を受信させるステップと、 ユーザ側装置から受信した第3の情報に前記第1の加工
    の逆加工を施すことにより第1の情報と第2の情報とを
    復元させるステップと、 復元された第1の情報を自身が発生した前記第1の情報
    と比較するステップと、 両者の比較結果が一致している場合に復元した第2の情
    報に前記ユーザ側装置で逆加工可能な第2の加工を施す
    ことにより第4の情報を生成させるステップと、 前記第4の情報を前記ユーザ側装置へ送信させるステッ
    プとを含むコンピュータ読み取り可能なプログラムを記
    録したことを特徴とする記録媒体。
  10. 【請求項10】 配布すべき電子情報に所定の加工を施
    した加工済み電子情報と、この加工済み電子情報を加工
    前の状態に復元する復元プログラムとが記録された記録
    媒体の読み取りが可能なユーザ側装置に通信回線を介し
    て管理側装置から指示を与えることにより、前記復元プ
    ログラムを起動して加工済み電子情報を元の電子情報に
    復元することにより電子情報を配布するためのユーザ側
    装置で使用されるプログラムが記録された記録媒体であ
    って、 前記電子情報に固有の第1の情報とこの第1の情報と前
    記ユーザ側装置と前記管理側装置とで予め共有している
    共有情報とを使用してパラメータを生成させるステップ
    と、 前記パラメータに基づいて前記ユーザ側装置に関係する
    固有の第2の情報に第1の加工を施すことにより第3の
    情報を生成させるステップと、 前記第3の情報を前記管理側装置へ送信させるステップ
    と、 前記管理側装置が、前記ユーザ側装置から受信した第3
    の情報に前記第1の情報と前記共有情報とから生成した
    前記パラメータを使用して前記第1の加工の逆加工を施
    すことにより前記第2の情報を復元し、この復元した第
    2の情報に前記パラメータを使用して第2の加工を施す
    ことにより生成して送信した第4の情報を受信させるス
    テップと、 受信した第4の情報に前記パラメータを使用して前記第
    2の加工の逆加工を施すことにより第2の情報を復元さ
    せるステップと、 復元された第2の情報を前記ユーザ側装置に関係する前
    記固有の第2の情報と比較するステップと、 両者の比較結果が一致している場合に前記復元プログラ
    ムを起動させるステップとを含むコンピュータ読み取り
    可能なプログラムを記録したことを特徴とする記録媒
    体。
  11. 【請求項11】 配布すべき電子情報に所定の加工を施
    した加工済み電子情報と、この加工済み電子情報を加工
    前の状態に復元する復元プログラムとが記録された記録
    媒体の読み取りが可能なユーザ側装置に通信回線を介し
    て管理側装置から指示を与えることにより、前記復元プ
    ログラムを起動して加工済み電子情報を元の電子情報に
    復元することにより電子情報を配布するための管理側装
    置で使用されるプログラムが記録された記録媒体であっ
    て、 前記ユーザ側装置が、前記電子情報に固有の第1の情報
    と前記ユーザ側装置と前記管理側装置とで予め共有して
    いる共有情報とを使用して生成したパラメータに基づい
    て前記ユーザ側装置に関係する固有の第2の情報に第1
    の加工を施すことにより生成して送信した第3の情報を
    受信させるステップと、 前記第1の情報と前記共有情報とから前記パラメータを
    生成させるステップと、 前記ユーザ側装置から受信した第3の情報を前記パラメ
    ータを使用して前記第1の加工の逆加工を施すことによ
    り前記第2の情報を復元させるステップと、 復元した第2の情報に前記パラメータを使用して第2の
    加工を施すことにより第4の情報を生成させるステップ
    と、 前記第4の情報を前記ユーザ側装置へ送信させるステッ
    プとを含むコンピュータ読み取り可能なプログラムを記
    録したことを特徴とする記録媒体。
  12. 【請求項12】 前記ユーザ側装置に関係する固有の第
    2の情報は、ユーザ識別用の情報,ユーザ側装置固有の
    情報またはそのオペレーティングシステム固有の情報の
    いずれか一つまたは複数であることを特徴とする請求項
    10又は11のいずれかに記載の記録媒体。
JP19621297A 1997-07-22 1997-07-22 電子情報配布方法及び記録媒体 Expired - Fee Related JP3688099B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP19621297A JP3688099B2 (ja) 1997-07-22 1997-07-22 電子情報配布方法及び記録媒体
US09/065,417 US6286008B1 (en) 1997-07-22 1998-04-24 Electronic information distribution method and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP19621297A JP3688099B2 (ja) 1997-07-22 1997-07-22 電子情報配布方法及び記録媒体

Publications (2)

Publication Number Publication Date
JPH1139262A true JPH1139262A (ja) 1999-02-12
JP3688099B2 JP3688099B2 (ja) 2005-08-24

Family

ID=16354077

Family Applications (1)

Application Number Title Priority Date Filing Date
JP19621297A Expired - Fee Related JP3688099B2 (ja) 1997-07-22 1997-07-22 電子情報配布方法及び記録媒体

Country Status (2)

Country Link
US (1) US6286008B1 (ja)
JP (1) JP3688099B2 (ja)

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000215602A (ja) * 1999-01-21 2000-08-04 Nissan Motor Co Ltd 情報提供装置、デ―タ送受信方法および記憶媒体
WO2000063903A2 (en) * 1999-04-21 2000-10-26 Interactual Technologies, Inc. System, method and article for tracking the distribution of content electronically of a laser-disc-medium
JP2002007912A (ja) * 2000-06-16 2002-01-11 Nec Corp デジタルコンテンツ賃貸システムおよび方法
US6453420B1 (en) 1999-04-21 2002-09-17 Research Investment Network, Inc. System, method and article of manufacture for authorizing the use of electronic content utilizing a laser-centric medium
US6665489B2 (en) 1999-04-21 2003-12-16 Research Investment Network, Inc. System, method and article of manufacturing for authorizing the use of electronic content utilizing a laser-centric medium and a network server
US6769130B1 (en) 2000-01-20 2004-07-27 Interactual Technologies, Inc. System, method and article of manufacture for late synchronization during the execution of a multimedia event on a plurality of client computers
WO2004082205A1 (ja) * 2003-03-10 2004-09-23 Sony Corporation アクセス制御処理方法
US6957220B2 (en) 2000-11-07 2005-10-18 Research Investment Networks, Inc. System, method and article of manufacture for tracking and supporting the distribution of content electronically
US7191442B2 (en) 2000-10-30 2007-03-13 Research Investment Network, Inc. BCA writer serialization management
US7555715B2 (en) 2005-10-25 2009-06-30 Sonic Solutions Methods and systems for use in maintaining media data quality upon conversion to a different data format
JPWO2007148407A1 (ja) * 2006-06-23 2009-11-12 富士通株式会社 通信プログラム、通信サーバ、移動体通信端末、および通信方法
US7643456B2 (en) 2002-04-09 2010-01-05 Nokia Corporation Transfer of packet data to wireless terminal
JP2011083330A (ja) * 2009-10-13 2011-04-28 Sankyo Co Ltd 遊技機、管理装置及び遊技システム
US7975148B2 (en) 1999-10-25 2011-07-05 Sony Corporation Information recording medium reproducing method, information recording medium, reproducing apparatus and information medium managing method
JP2011167455A (ja) * 2010-02-22 2011-09-01 Sankyo Co Ltd 遊技機
JP2011167454A (ja) * 2010-02-22 2011-09-01 Sankyo Co Ltd 遊技機及び遊技システム
JP4986327B2 (ja) * 1999-03-26 2012-07-25 マイクロソフト コーポレーション ポータブル音楽プレーヤ用のコピー・セキュリティ
CN104281798A (zh) * 2013-07-11 2015-01-14 富士通株式会社 秘密数据匹配装置以及秘密数据匹配方法
JP2015099961A (ja) * 2013-11-18 2015-05-28 三菱電機株式会社 情報配信システム、サーバ装置、情報生成装置、端末装置、情報配信方法及びプログラム
JPWO2019234801A1 (ja) * 2018-06-04 2021-06-10 株式会社あいびし サービス提供システム及びサービス提供方法

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7562392B1 (en) * 1999-05-19 2009-07-14 Digimarc Corporation Methods of interacting with audio and ambient music
CN1224909C (zh) * 1998-10-16 2005-10-26 松下电器产业株式会社 数字作品保护系统
US6539437B1 (en) * 1998-11-30 2003-03-25 Intel Corporation Remote control inputs to java applications
US7096370B1 (en) 1999-03-26 2006-08-22 Micron Technology, Inc. Data security for digital data storage
US6857076B1 (en) * 1999-03-26 2005-02-15 Micron Technology, Inc. Data security for digital data storage
TW518497B (en) * 1999-03-30 2003-01-21 Sony Corp Information processing system
JP2002082917A (ja) * 2000-07-04 2002-03-22 Sony Computer Entertainment Inc コンテンツ配信方法、コンテンツ配信サーバ及びコンテンツ配信インフラにおけるクライアント端末
US8140859B1 (en) 2000-07-21 2012-03-20 The Directv Group, Inc. Secure storage and replay of media programs using a hard-paired receiver and storage device
US7526795B2 (en) 2001-03-27 2009-04-28 Micron Technology, Inc. Data security for digital data storage
US7409562B2 (en) * 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
US7260601B1 (en) 2002-06-28 2007-08-21 Cisco Technology, Inc. Methods and apparatus for transmitting media programs
US7222185B1 (en) * 2002-10-03 2007-05-22 Cisco Technology, Inc. Methods and apparatus for distributing content within a content delivery system
JP2004140757A (ja) * 2002-10-21 2004-05-13 Toshiba Corp コンテンツの暗号化方法及び暗号化されたデータを復号化する復号化方法並びにその装置
JP4587158B2 (ja) * 2004-01-30 2010-11-24 キヤノン株式会社 セキュア通信方法、端末装置、認証サービス装置、コンピュータプログラム及びコンピュータ読み取り可能な記録媒体
AT500833B1 (de) * 2004-10-08 2007-06-15 Pribitzer Wolfgang Ing Verfahren, terminal und system zur freigabekontrolle einer einrichtung
US9325944B2 (en) 2005-08-11 2016-04-26 The Directv Group, Inc. Secure delivery of program content via a removable storage medium
US8160247B2 (en) * 2007-09-27 2012-04-17 Adobe Systems Incorporated Providing local storage service to applications that run in an application execution environment
US11146540B2 (en) * 2018-05-09 2021-10-12 Datalogic Ip Tech S.R.L. Systems and methods for public key exchange employing a peer-to-peer protocol

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4829569A (en) * 1984-09-21 1989-05-09 Scientific-Atlanta, Inc. Communication of individual messages to subscribers in a subscription television system
US5509070A (en) * 1992-12-15 1996-04-16 Softlock Services Inc. Method for encouraging purchase of executable and non-executable software
US5495411A (en) * 1993-12-22 1996-02-27 Ananda; Mohan Secure software rental system using continuous asynchronous password verification
DE69533328T2 (de) * 1994-08-30 2005-02-10 Kokusai Denshin Denwa Co., Ltd. Beglaubigungseinrichtung

Cited By (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000215602A (ja) * 1999-01-21 2000-08-04 Nissan Motor Co Ltd 情報提供装置、デ―タ送受信方法および記憶媒体
JP4986327B2 (ja) * 1999-03-26 2012-07-25 マイクロソフト コーポレーション ポータブル音楽プレーヤ用のコピー・セキュリティ
WO2000063903A2 (en) * 1999-04-21 2000-10-26 Interactual Technologies, Inc. System, method and article for tracking the distribution of content electronically of a laser-disc-medium
WO2000063903A3 (en) * 1999-04-21 2001-04-05 Interactual Technologies Inc System, method and article for tracking the distribution of content electronically of a laser-disc-medium
US6453420B1 (en) 1999-04-21 2002-09-17 Research Investment Network, Inc. System, method and article of manufacture for authorizing the use of electronic content utilizing a laser-centric medium
US6665489B2 (en) 1999-04-21 2003-12-16 Research Investment Network, Inc. System, method and article of manufacturing for authorizing the use of electronic content utilizing a laser-centric medium and a network server
US6944621B1 (en) 1999-04-21 2005-09-13 Interactual Technologies, Inc. System, method and article of manufacture for updating content stored on a portable storage medium
US7975148B2 (en) 1999-10-25 2011-07-05 Sony Corporation Information recording medium reproducing method, information recording medium, reproducing apparatus and information medium managing method
US6769130B1 (en) 2000-01-20 2004-07-27 Interactual Technologies, Inc. System, method and article of manufacture for late synchronization during the execution of a multimedia event on a plurality of client computers
JP2002007912A (ja) * 2000-06-16 2002-01-11 Nec Corp デジタルコンテンツ賃貸システムおよび方法
US7191442B2 (en) 2000-10-30 2007-03-13 Research Investment Network, Inc. BCA writer serialization management
US6957220B2 (en) 2000-11-07 2005-10-18 Research Investment Networks, Inc. System, method and article of manufacture for tracking and supporting the distribution of content electronically
US7643456B2 (en) 2002-04-09 2010-01-05 Nokia Corporation Transfer of packet data to wireless terminal
US8037538B2 (en) 2003-03-10 2011-10-11 Sony Corporation Access control processing method
WO2004082205A1 (ja) * 2003-03-10 2004-09-23 Sony Corporation アクセス制御処理方法
US7555715B2 (en) 2005-10-25 2009-06-30 Sonic Solutions Methods and systems for use in maintaining media data quality upon conversion to a different data format
US8392826B2 (en) 2005-10-25 2013-03-05 Sonic Solutions Llc Methods and systems for use in maintaining media data quality upon conversion to a different data format
JPWO2007148407A1 (ja) * 2006-06-23 2009-11-12 富士通株式会社 通信プログラム、通信サーバ、移動体通信端末、および通信方法
JP5003680B2 (ja) * 2006-06-23 2012-08-15 富士通株式会社 伸張制御方法、伸張制御システム、伸張制御プログラム、および伸張装置
US9008621B2 (en) 2006-06-23 2015-04-14 Fujitsu Limited Communication server, mobile communication terminal, communication method, and computer product
JP2011083330A (ja) * 2009-10-13 2011-04-28 Sankyo Co Ltd 遊技機、管理装置及び遊技システム
JP2011167455A (ja) * 2010-02-22 2011-09-01 Sankyo Co Ltd 遊技機
JP2011167454A (ja) * 2010-02-22 2011-09-01 Sankyo Co Ltd 遊技機及び遊技システム
CN104281798A (zh) * 2013-07-11 2015-01-14 富士通株式会社 秘密数据匹配装置以及秘密数据匹配方法
JP2015099961A (ja) * 2013-11-18 2015-05-28 三菱電機株式会社 情報配信システム、サーバ装置、情報生成装置、端末装置、情報配信方法及びプログラム
JPWO2019234801A1 (ja) * 2018-06-04 2021-06-10 株式会社あいびし サービス提供システム及びサービス提供方法

Also Published As

Publication number Publication date
US6286008B1 (en) 2001-09-04
JP3688099B2 (ja) 2005-08-24

Similar Documents

Publication Publication Date Title
JP3688099B2 (ja) 電子情報配布方法及び記録媒体
US6915425B2 (en) System for permitting off-line playback of digital content, and for managing content rights
US7975312B2 (en) Token passing technique for media playback devices
US7080260B2 (en) System and computer based method to automatically archive and retrieve encrypted remote client data files
KR20060003319A (ko) 기기 인증 시스템
CN105915338B (zh) 生成密钥的方法和系统
WO2009110457A1 (ja) 認証情報生成システム、認証情報生成方法、クライアント装置及びその方法を実装した認証情報生成プログラム
JPH10133955A (ja) 可搬型メディア駆動装置とその方法、及び可搬型メディアとネットワークの連携装置とその方法
CN111242611B (zh) 一种用于恢复数字钱包密钥的方法及系统
AU2002354095A1 (en) Methods and apparatus for secure distribution of program content
CN109274646B (zh) 基于kmip协议的密钥管理客户端服务端方法和系统及介质
CN114048438A (zh) 设备鉴权方法及其装置、设备、介质、产品
JPH11215117A (ja) 鍵の符号化及び回復方法及び装置
JP3575951B2 (ja) 機器認証方法及び装置並びに認証システム
JP2007312128A (ja) 電子データ閲覧システム、装置及びプログラム
JP2007515723A (ja) アクティブなエンティティを使用するソフトウェア実行保護
CN110909336A (zh) 一种基于指纹u盘的密码管理方法及装置
JP2007060581A (ja) 情報管理システム及び方法
CN107070648B (zh) 一种密钥保护方法及pki系统
CN113342896B (zh) 一种基于云端融合的科研数据安全保护系统及其工作方法
JP2002297547A (ja) 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム
JPH11202765A (ja) 暗号化情報処理装置、暗号化情報処理方法および記録媒体
JP3625658B2 (ja) 暗号化方式および記録媒体
CN114745149B (zh) 一种软件授权管理方法
US20040030892A1 (en) Dynamic identification method without identification code

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041005

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041202

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050607

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050607

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090617

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100617

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110617

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120617

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120617

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130617

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140617

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees