JP2001297202A - ディジタル情報販売方法及びディジタル情報販売装置 - Google Patents

ディジタル情報販売方法及びディジタル情報販売装置

Info

Publication number
JP2001297202A
JP2001297202A JP2000115781A JP2000115781A JP2001297202A JP 2001297202 A JP2001297202 A JP 2001297202A JP 2000115781 A JP2000115781 A JP 2000115781A JP 2000115781 A JP2000115781 A JP 2000115781A JP 2001297202 A JP2001297202 A JP 2001297202A
Authority
JP
Japan
Prior art keywords
information
user
digital information
key information
storage medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000115781A
Other languages
English (en)
Inventor
Koichi Yoneda
幸一 米田
Masayuki Inoue
雅之 井上
Hidenori Nanami
秀昇 名波
Tetsuji Inamitsu
哲治 稲光
Katsutoshi Sato
勝俊 佐藤
Shigeyuki Ito
滋行 伊藤
Minoru Takami
高見  穣
Kenji Matsumoto
健司 松本
Yoshitake Inoue
喜勇 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Hitachi Advanced Digital Inc
Original Assignee
Hitachi Ltd
Hitachi Video and Information System Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd, Hitachi Video and Information System Inc filed Critical Hitachi Ltd
Priority to JP2000115781A priority Critical patent/JP2001297202A/ja
Priority to US09/773,905 priority patent/US20010029491A1/en
Publication of JP2001297202A publication Critical patent/JP2001297202A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Multimedia (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】ディジタル化された映像、音楽、著書などのデ
ィジタル情報に対する不正な複製を防止し、複製したデ
ィジタル情報の利用に伴う料金をディジタル情報の権利
者へ確実に回収できる方法を提供する。 【解決手段】ディジタル情報158の利用許可を行うキ
ー情報156を複製する際には、ロックした状態で複製
させ、キー情報156のロックを解除させる際には、販
売元150へアクセスすることにより、ディジタル情報
の利用料金を支払う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ディジタル情報の
販売・管理システム及び装置に関する。
【0002】
【従来の技術】ディジタル情報の最大の特長はデータの
劣化がないことである。そこで、利用者間におけるディ
ジタル情報の不正な複製及びその利用、又はその複製し
たディジタル情報の販売などが深刻な問題となってい
る。このディジタル情報の管理する方法の一例として、
特公平6−28030号「ソフトウェア管理方式」(以
下、ソフトウェア管理方式という)が挙げられる。
【0003】
【発明が解決しようとする課題】ディジタル情報の正当
な利用方法の提供に際して、権利者と利用者、又は利用
者間を伝達、又は複製されるディジタル情報には何らか
のセキュリティ保護が必要であると考えられる。
【0004】上記ソフトウェア管理方式では、有償デー
タ固有の情報を規定のメモリに記憶していることを条件
に、ソフトウェアの利用を許可する。しかし、利用条件
である有償データ固有の情報を各利用者の規定のメモリ
にコピーすれば、ソフトウェアの利用が可能となってし
まう。特に、利用者間において、上記コピーが行われる
と、そのソフトウェアはフリーソフトのごとく無償で利
用されてしまう恐れがあり、権利者が受け取るべき料金
が回収できなくなる危険性がある。
【0005】また、上記ソフトウェア管理方式では、払
戻しのインセンティブにより、外部入出力処理部にて利
用明細情報の報告を行うことを利用者に促すことで協会
が利用明細を取得し、協会から明細の内容に合致した金
額を権利者の銀行口座に振り込むことで、利用者から権
利者への料金回収を実現している。しかし、通信機能を
利用した利用明細の報告を行う場合、すべての利用者に
通信機能が必要であるという限定がかかり、利用者に対
して設備投資の負荷がかかってしまう。また、利用者間
の複製ではオフライン環境下でしか稼動できないような
端末での利用も考えられ、オフライン環境下の利用者へ
の拡販が見込めないことになる。
【0006】
【課題を解決するための手段】そこで、本発明では、映
像、音楽、著書などのディジタル情報の販売・管理を行
うために、セキュリティ保護されたディジタル情報を、
利用者間で利用又は複製することを可能とし、ディジタ
ル情報の利用に伴う料金をディジタル情報の権利者へ確
実に回収できる方法を提供する。
【0007】ディジタル情報のセキュリティ保護を行う
ために、ディジタル情報を再生するためのキー情報を設
け、キー情報に基づき、ディジタル情報の再生を判断す
る。このキー情報の複製の際に、以下の2つの方法によ
り、セキュリティの担保と料金回収を達成する。第1の
方法は、ディジタル情報とキー情報の複製の際に、ユー
ザーがアクセスできない販売者エリアに販売金額を格納
させることとする。この方法によれば、ディジタル情報
を複製したユーザーは、オフラインでディジタル情報を
複製した場合あっても、キー情報が上記第1の方法と異
なり使用可能であるため、ディジタル情報を利用するこ
とができる。また、販売者エリアに格納された料金を後
日、オンラインや銀行ATM等により、回収することがで
きるため、オフラインで複製した場合であっても料金を
回収することができる。
【0008】第2の方法は、として、正規の利用者では
ない他の利用者がディジタル情報を複製するときは、キ
ー情報を使用不可の状態で複製させる。ディジタル情報
の複製時には、キー情報が使用不可となっているため、
キー情報をコピーしてもディジタル情報を利用できな
い。したがって、不正な複製による利用を阻止すること
ができる。そして、ディジタル情報を複製した利用者
は、ディジタル情報を利用する際に、販売元へアクセス
して料金を支払い、使用不可のキー情報のロックを解除
する。ディジタル情報の利用に際して、必ず販売元へア
クセスするので、このときに料金を確実に回収すること
ができる。
【0009】なお、複製の際や回収の際にこのような制
御を行わせるためのプログラムを、ディジタル情報、キ
ー情報と共に、利用者の記憶媒体に記憶させて、ディジ
タル情報を販売することとする。
【0010】
【発明の実施の形態】本発明の第1の実施例を、図1か
ら図4を用いて説明する。第1の実施例は、ディジタル
情報の利用に際してキー情報が必要であり、ディジタル
情報とキー情報の複製の際に、ユーザーがアクセスでき
ない販売者エリアに販売金額を格納させるものである。
【0011】図1に、本発明が適用される有料ディジタ
ル情報の購入、転売及びその料金回収方法に関するシス
テムの一実施例の構成図を示す。図2に、本システムに
おける著作権権利者とディジタル情報を購入する第一利
用者間のディジタル情報販売手順を示す。図3に、第一
利用者が購入したディジタル情報を利用するための手順
を示す。図4に、第一利用者と著作権権利者から直接デ
ィジタル情報の購入をしていない第二利用者間の複写手
順を示す。
【0012】図1において、ディジタル情報販売装置1
はディジタル情報を販売する著作権権利者や販売者の端
末である。ディジタル情報2は著作権権利者又は販売者
(以下、販売元という)固有の情報で暗号化された映
像、音楽又は著書などである。暗号化情報生成器3はデ
ィジタル情報を販売元固有の情報で公開かぎ方式や共通
かぎ方式などの暗号方式により対象データを暗号化す
る。販売元所有のICカード(以下、販売元カードとい
う)4は、販売元固有の情報や電子マネー情報が少なく
とも格納されている。販売元ICカード制御装置5は販
売元カード4の情報を読み書きするためもので、通常、
販売元カード4がこの販売元カード制御装置5に装着さ
れているものとする。利用者所有のICカード(以下、
利用者カードという)6は、利用者固有の情報や電子マ
ネー情報が格納されている。利用者カード制御装置7
は、ディジタル情報販売装置1に内蔵されており、利用
者カード6の情報の読み書き制御を行う。ディジタル情
報を利用者が購入する場合、この利用者カード制御装置
7に利用者カード6を装着する。販売履歴メモリ8はデ
ィジタル情報の販売履歴の情報を記憶するためのもので
あり、販売したディジタル情報の名称、利用者カード固
有の情報などを格納する。販売者側外部通信手段9は、
ディジタル情報販売装置1と外部機器との通信を行うた
めのものであり、直接又は間接適に利用者所有の装置と
接続かつ通信することが可能である。販売者側プログラ
ム記憶手段10は、ディジタル情報販売装置を構成する
各手段を制御するため必要なプログラム情報を格納する
ためのであり、電子マネー情報を利用した決済を制御す
るプログラムなどが格納されている。販売者側外部入出
力手段11はディジタル情報販売装置1の処理結果の表
示などを外部へ出力するための出力機能や、ディジタル
情報販売装置1の処理を実行するために外部からキーな
どの情報を入力するための入力機能を備えている。販売
者ユニット制御手段12はディジタル情報販売装置1を
構成する各手段、暗号化情報生成器3、販売元カード制
御装置5、利用者カード制御装置7等を制御する。ディ
ジタル情報2は、利用者が所有するディジタルデータ格
納媒体23に記憶される。なお、ディジタル情報2はデ
ィジタル情報販売装置内の、不図示の記憶手段に記憶さ
れている。
【0013】ディジタル情報制御装置13は利用者が購
入したディジタル情報を表示又は音声などにより利用す
るため装置である。暗号化情報再生器14は、暗号化さ
れたディジタル情報を利用するために必要な複合処理を
行う。第1利用者カード制御装置15は、第1利用者カ
ード制御装置に内蔵され、利用者カード6の情報に対し
て読み書き制御を行う。第2利用者カード制御装置16
は、利用者カードの情報に対して読み書き制御を行う。
ディジタル情報格納媒体制御装置17は、ディジタル情
報を格納した記憶媒体23を装着して、この媒体からデ
ィジタル情報を読み出す。18はディジタル情報制御装
置固有の情報を格納するためのディジタル情報制御装置
情報記憶手段である。利用者側プログラム記憶手段19
はディジタル情報制御装置を構成する各手段を制御する
ために必要なプログラム情報を格納する。ディジタル情
報再生手段20は、複合化されたディジタル情報の表
示、出力などを行う。利用者側入出力手段21は、ディ
ジタル情報制御装置13の処理結果の表示などを行うた
めの出力機能を備え、また、ディジタル情報販売装置1
の処理を実行するために、外部からキーなどの情報を入
力するための入力機能を備える。販売者ユニット制御手
段22は、ディジタル情報制御装置を構成する各手段、
暗号化情報再生器14、第1利用者カード制御装置1
5、第2利用者カード制御装置16等を制御する。利用
者側外部通信手段23はディジタル情報制御装置13と
外部機器との通信をするためのものであり、直接又は間
接適に利用者所有の装置との通信が可能である。
【0014】なお、販売者側プログラム記憶手段10に
は、利用者へ秘密かぎ情報を販売するときに利用者の記
憶媒体へ格納する秘密かぎ制御プログラムが格納されて
いる。秘密かぎ情報制御プログラムは、秘密かぎの複製
の制御や、販売者エリアからの利用料金の回収などを制
御するものであり、ディジタル情報制御装置13におい
ても機能するものである。
【0015】図2に、販売元と第1利用者との販売手順
を示す。第1利用者がディジタル情報販売装置1が設置
されているディジタル情報販売店で、ディジタル情報を
購入する際の、主にディジタル情報販売装置1の処理動
作を述べる。なお、図2には示していないが、利用者が
販売を希望するディジタル情報2を、第1利用者所有の
記憶媒体23に格納させる。これは、次に述べる料金の
支払い前や秘密かぎ情報(キー情報)の格納前に行って
もよいが、料金支払い後や秘密かぎ情報の格納後が好ま
しい。
【0016】まず、第1利用者が所有する利用者カード
(以下、第1利用者カードという)をディジタル情報販
売装置1内蔵の利用者カード制御装置7に装着する。第
1利用者のディジタル情報記憶媒体販売者ユニット制御
手段12は利用者カード制御装置7からカード挿入を示
す情報を取得して(200)、販売するディジタル情報
の料金に相当する電子マネー情報を第1利用者の利用者
カードから徴収する(201)。この電子マネー決済で
は利用者カードから販売元カードへ上記の電子マネーが
移動することになり、利用者カードに格納される電子マ
ネーが減算され、販売元カードに格納される電子マネー
が加算される。ただし、この電子マネーの加減算につい
ては、単にデータの読み出しとその値に対する加減算を
行うのではなく、販売者側プログラム格納メモリ10に
記憶される電子マネー制御プログラム及び利用者カード
と販売元カードに内蔵されて記憶されている同電子マネ
ー制御プログラムにより、プロトコル、通信データの暗
号処理、また、販売元カードと利用者カード固有の情報
を利用した認証処理を行い、セキュリティを担保させ
る。
【0017】更に、図示していないが、第1利用者カー
ドの電子マネーが記憶されているエリアを、第1利用者
が使用できる電子マネー格納エリアと販売元に使用が限
定される電子マネー格納エリアに分割する。この販売元
にのみ使用が限定される電子マネー格納エリアは、後述
の利用者間でのディジタル情報のやりとりの際、ディジ
タル情報の購入料金として徴収する電子マネー情報を管
理するために作成される。
【0018】利用者カードより販売元カードへのディジ
タル情報購入料金の徴収が完了した場合(201−ye
s)、利用者カードから第1利用者固有の情報を取得す
る(202)。この時、ディジタル情報の販売履歴を管
理するために上記販売履歴メモリ8へ、取得した第1利
用者の情報とディジタル情報の情報(例えば、ディジタ
ル情報登録名、販売価格、販売日時、購入者名、購入者
ICカード番号など)を関係付けして格納する。この情
報管理により購入者からのクレームの対応や販売実績、
又は購入者の傾向などを解析、管理することができる。
また、ここでは第1利用者の秘密かぎ情報により復号化
可能な暗号化の基になる情報(以下第1利用者暗号化情
報)を少なくとも取得することにする。第1利用者暗号
化情報は、利用者毎、あるいはカード毎に異なる情報で
あり、例えば、Purse ID(Personal ID)等の情報であ
る。
【0019】次に、取得した第1利用者暗号化情報を基
に、ディジタル情報を復号化するために必要な販売元固
有の秘密かぎ情報を暗号化する。この暗号化処理は販売
者ユニット制御手段12から第1利用者暗号化情報と販
売元固有の秘密かぎ情報を暗号化情報生成器3に渡し、
暗号化情報生成器3により、販売元固有の秘密かぎ情報
を暗号化する(203)。このような処理を行うことに
より、ディジタル情報を利用するための販売元固有の秘
密かぎ情報が第1利用者固有の情報に基づいて暗号化さ
れているため、暗号化されたディジタル情報が複製さ
れ、更に、暗号化された販売元固有の秘密かぎ情報が利
用者カード以外の利用者カードに複写されたとしても、
販売元固有の秘密かぎ情報は第1利用者暗号化情報を有
しない利用者カードを使用しても複号化できない。従っ
て、ディジタル情報の不正な複製による使用を制限する
ことができる。
【0020】また、このとき、利用者間における販売元
固有の秘密かぎ情報の複写の際の制御や、販売者エリア
の料金の回収を行う秘密かぎ情報制御プログラムを、利
用者カードに併せて書き込む。
【0021】続いて、この暗号化情報生成器により暗号
化した販売元固有の秘密かぎ情報を利用者カード制御装
置7を用いて第1利用者カード6内部に書き込み(20
4)、第1利用者が希望するディジタル情報の販売処理
を終了する。ディジタル情報の販売処理において、購入
者への操作の手順などを上記販売者側外部入出力手段1
1にディスプレイを接続して表示したり、購入者が不正
なICカードを利用した場合などのエラー処理を同じよ
うに販売者側外部入出力手段11へスピーカーを接続し
て、販売元及び購入者に通知するようにしても良い。
【0022】また、上述の例においては、決済を電子マ
ネーにより実施する形態を説明したが、紙幣、硬貨など
の現金で支払いを行ってもよい。
【0023】次に、図3を用いて、第1利用者が購入し
たディジタル情報を利用する場合の手順を説明する。ま
ず、販売元より上記で説明した手順により購入した、デ
ィジタルデータ格納媒体23に記憶されたディジタル情
報2を、利用者のディジタル情報制御装置13に内蔵さ
れるディジタル情報格納媒体制御装置17に装着する。
ディジタルデータ格納媒体23をディジタル情報格納媒
体制御装置17に装着すると、利用者ユニット制御手段
22でディジタル情報が装着されたことを検出する(3
00)。このディジタル情報の装着状態の検出や以下に
記述する処理については、利用者側プログラム格納メモ
リ19に記憶されるユニット制御プログラムによって制
御される。
【0024】次に、ディジタル情報からディジタル情報
制御装置13を介してディジタル情報固有の情報(ここ
では、ID番号1700とする。)を取得する(30
1)。この取得したID番号は暗号化されている情報で
ある。ディジタル情報の装着状態とID番号の取得が完
了すると第1利用者カード制御装置15又は第2利用者
カード制御装置16へ利用者カードが装着されているか
を判定する。第1利用者カードには、上述の暗号化され
た販売元固有の秘密かぎ情報が格納されている。なお、
カード有無を判定する方法として、第1利用者カード制
御装置15、第2利用者カード制御装置16に付加され
るカード検出センサの状態を確認する方法や、利用者カ
ード6に対してISO7816に規定される条件で電
源、クロック、リセットを供給して得られるATR(An
swer To Reset)の情報から確認する方法等がある。
【0025】利用者カード6の装着状態を検出すると
(302)、利用者カード6に記憶されている暗号化さ
れた販売元固有の秘密かぎ情報を取得するために、利用
者ユニット制御手段が第1利用者カード制御装置を介し
て秘密かぎ情報の取得を行うためのコマンド情報を送信
する。利用者カード6ではコマンド情報を受けた後、販
売元固有の秘密かぎ情報をレスポンス情報として送信す
る。また、暗号化された販売元の秘密かぎ情報を復号化
するために利用者カード固有の情報(第1利用者の秘密
かぎ情報)を併せて送信する(303)。
【0026】販売元固有の秘密かぎ情報と第1利用者固
有の秘密かぎ情報をレスポンスとして受信した利用者ユ
ニット制御手段は、暗号化情報再生器14に、販売元固
有の秘密かぎ情報と第1利用者固有の秘密かぎ情報を送
信して(304)、販売元固有の秘密かぎ情報を復号化
させる(305)。ここで、暗号化情報再生器14で
は、規定の暗号形式で暗号化した際に利用した第1利用
者固有の秘密かぎ情報を入力情報とし、逆関数による計
算を行い、複号化した販売元固有の秘密かぎ情報を利用
者ユニット制御手段22へ出力情報として返す(30
6)。販売元固有の秘密かぎ情報を受信した利用者ユニ
ット制御手段22は、暗号化情報再生器14からレスポ
ンスにより、再びディジタル情報格納媒体制御装置17
に装着されているディジタル情報にアクセスして再生用
情報部分のデータを取得する。この再生情報部分のデー
タは、暗号化されていて、このままでは利用できない。
したがって、再生情報部分の複号化のためには、販売元
固有の秘密かぎ情報が必要となる。そこで、先に取得し
た販売元固有の秘密かぎ情報と、この再生情報部分のデ
ータを暗号化情報再生器14に送信して(307)、再
生情報部分に付加されている暗号部分を解除した再生情
報をレスポンスとして取得する(308)。
【0027】続いて、この再生情報をディジタル情報再
生手段20においてデータ変換処理やデータ圧縮状態を
解凍する処理を行い(309)、その出力を利用者側入
出力手段21へ入力することでディジタル情報の映像、
音楽などの情報としての利用を可能とする(310)。
なお、この複号化は、ディジタル情報の再生する毎に行
うものとする。ここで、利用者側入出力手段21はディ
ジタル情報制御装置に内蔵されるもので、外部からのモ
ニタリングは不可能な構成とする。例えば、無理にディ
ジタル情報再生手段20と利用者側入出力手段21の間
の信号をモニタリングした場合、あらかじめ組み込んで
あるモニタリング防止機能が動作してディジタル情報再
生手段20の動作を禁止する構成とする。なお、ディジ
タル情報の再生処理において、利用者への操作の手順な
どを上記利用者側入出力手段21に表示したり、利用者
が不正なICカードを利用した場合などのエラー処理を
同じように利用者側入出力手段21の音声出力部により
利用者に通知するようにしても良い。
【0028】また、履歴情報として、ディジタル情報の
再生処理の各シーケンスをディジタル情報制御装置情報
記憶手段18に格納する。履歴情報は、不正処理に対す
る追跡用情報や、故障、システムエラーなどが発生した
場合のメンテナンス用情報として利用することができ
る。利用者側外部通信手段23を介して、ディジタル情
報制御装置1と外部機器とを接続することにより、オン
ラインによる通信が可能となる。利用者側外部通信手段
23を利用し、故障、システムエラーの発生した場合の
装置側の対策情報をオンライン経由で販売元の装置から
送信すれば、リアルタイムの修復を行うことが可能とな
る。
【0029】次に、図4を用いて、本実施例の特徴であ
る、第一利用者から第二利用者(直接、販売元からディ
ジタル情報の購入をしていない利用者)へのディジタル
情報複写手順について、説明する。そして、図5を用い
て、第1利用者所有及び第2利用者所有のICカード
(以下第2利用者カードとする)の詳細な構成について
説明する。本実施例においては、キー情報の複写は、第
1の記憶媒体に記憶された秘密かぎ情報プログラムに従
って、図1のディジタル情報制御装置13が行う。ま
た、ディジタル情報2については、ディジタルデータ格
納媒体23から、不図示の第2の利用者のディジタルデ
ータ格納媒体に複製させることとする。ディジタルデー
タ2の複製は、いつ行ってもよいが、以下の販売者格納
エリアに販売させた後や、販売元固有の秘密かぎ情報を
第2の利用者のICカードに書きこんだ後が好ましい。
【0030】まず、第1利用者カード制御装置及び第2
利用者カード制御装置16に第1利用者と第2利用者の
ICカードをそれぞれ装着することにより、複写処理を
開始する。両者のICカードが各利用者カード制御装置
へ装着される(400)と、利用者ユニット制御手段は
電源、クロック信号、リセット信号を第1利用者カード
と第2利用者カードの入出力部30及び40へ供給する
(401)。
【0031】続いて、第1利用者カードから、ディジタ
ル情報の購入履歴と、ディジタル情報を利用するための
販売元固有の秘密かぎ情報を格納している履歴とを示す
購入履歴情報をレスポンスとして返信する。この購入履
歴情報は第1利用者カードに内蔵される履歴格納メモリ
31から取得される。また、第1利用者カードから、購
入履歴情報と併せてディジタル情報を購入するための価
格情報を返信する。価格情報は、先のディジタル情報販
売処理により第1利用者カード1に書き込まれた制御プ
ログラム(秘密かぎ情報制御プログラム格納メモリ33
に格納)に格納されている。これら2つの情報(購入履
歴情報、価格情報)を利用者ユニット制御手段が受信す
る(402)と、金額徴収のシーケンスへ遷移する。
【0032】続いて、第2利用者カードに対して、電子
マネー情報を取得するためのコマンドを第2利用者カー
ド制御装置16を介して第2利用者へ送信して、第2利
用者カードよりICカード内の残金を示す残金情報をレ
スポンスとして取得する(403)。続いて、残金情報
により価格情報を満足する残金が第2利用者カードにあ
ると判定すると(404−YES)、第2利用者のIC
カード内の電子マネー格納メモリ46に、販売元が唯一
アクセス可能な販売者専用エリア46−2を作成して
(405)、価格情報に相当する電子マネー情報を販売
者専用エリア46−2へ格納する(406)。結果とし
て、第2利用者が使用できるエリア46−1から価格情
報相当分の電子マネー情報を減額して、販売者専用エリ
ア46−2へ価格情報相当分の電子マネー情報を増額す
ることになる。ただし、この電子マネーの加減算につい
ては、単にデータの読み出しとその値に対する加減算を
行うのとは異なり、第2利用者カードに記憶される電子
マネー制御プログラム(電子マネー制御プログラム格納
メモリ47に格納される)によりプロトコル、通信デー
タの暗号処理、また、第2利用者固有の情報を利用した
認証処理を行いセキュリティ面で充実した処理を行う。
【0033】続いて、第2利用者カードから第2利用者
固有の暗号化情報を、第2利用者カードのロック管理メ
モリ45から取得して(407)、第2利用者固有の暗
号化情報を第1利用者カードに送信する(408)。こ
の後、第1利用者カード内部において、受信した第2利
用者固有の暗号化情報をもとに、販売元固有の機密かぎ
情報の再暗号化処理を行う。手順としては、第1利用者
のICカード内の販売者秘密かぎ暗号化情報エリア34
−2に格納の暗号化された販売元固有の秘密かぎ情報
と、第1利用者秘密かぎエリア34−1に格納の第1利
用者秘密かぎ情報を、第1利用者カードの演算手段38
が取得して、第2利用者より取得した第2利用者暗号化
情報を併せて、暗号化又は復号化処理を行うための販売
元固有の秘密かぎ情報を、暗号復号化処理手段32へ送
信する(409)。次に、秘密かぎ情報暗号復号化処理
手段32では第2利用者暗号化情報で販売元固有の秘密
かぎを暗号化する。ここでは、第1利用者秘密かぎで販
売者秘密かぎに施されている暗号化情報を解除した後、
第2利用者暗号化情報により販売者秘密かぎを暗号化す
る。この結果として、第2利用者秘密かぎで復号可能な
暗号化された販売者秘密かぎが生成される(410)。
このように、秘密かぎ情報の暗号化と復号化処理をIC
カード内部で処理させることにより、外部からのモニタ
リングやデータの改ざんなどの不正アクセスに対するセ
キュリティを担保することができる。
【0034】次に、第2の利用者暗号化情報に基づき暗
号化された販売元固有の秘密かぎ情報をレスポンスとし
て、利用者ユニット制御手段が受信して、第2利用者内
の暗号化された販売者秘密かぎを格納するためのエリア
44−2へ、第2の利用者暗号化情報に基づき暗号化さ
れた販売元固有の秘密かぎ、を書き込む(411)。ま
た、このとき、利用者間における販売元固有の秘密かぎ
情報の複写の際の制御や、判愛社エリアの料金の回収を
行う秘密かぎ情報制御プログラムを、第2の利用者カー
ドに併せて書き込む。
【0035】ステップ411の手続において、販売者秘
密かぎが書き込まれたことを示す情報を、履歴格納メモ
リ41へ格納することにより、この情報を利用して不正
な複写を取り締まる。また、複写の回数や販売元から数
えて何回目の複写になるか等を書きこむこととすれば、
世代管理が可能となる。販売元固有の秘密かぎ情報の複
写処理を制御するプログラムに、世代管理を行うための
情報を反映させて複写に関する限定を付加するようにし
ても良い。
【0036】なお、複写処理を開始する際、必ず利用者
に対して、“この情報の複写は有償です。”の旨を表示
または通知することで、利用者の意思で複写処理が行わ
れたことを確定する方式を採用するとよい。
【0037】上記処理により第1利用者から第2利用者
への第2の暗号化販売者秘密かぎの複写及び購入料金
を、第2利用者のICカード内の販売者専用エリアへの
格納ができたことになる。
【0038】なお、上記説明では、「複写」処理につい
て記述した。複写処理により、第1利用者と第2利用者の
両方に販売元秘密かぎが存在することになる。しかし、
第2の利用者に書くのエリアにのみ販売元秘密かぎが存
在し、第1利用者の格納エリアには販売元秘密かぎが秘
密かぎが存在しない秘密かぎの「移動」処理を行わせて
もよい。移動処理を行うためには、第2利用者への秘密
かぎ情報の書き込み完了時点で、第1利用者カード内の
販売者秘密かぎ格納エリア34−1に格納される、第2
の暗号化販売元秘密かぎ情報を消去すればよい。つま
り、複写処理は、秘密かぎが増加する処理であり、個人
間の転々流通を利用して販売の拡大を目的とする場合に
有効な方法である。一方、移動処理は、秘密かぎが移動
処理によっては増加せず、販売字にその総数が決まる
“限定発売“の形態でディジタル情報を配信するような
場合に有効な方法である。
【0039】本実施例によれば、履歴を記録することと
したため、販売元から利用者への直接的に販売した絶対
数を管理することが可能となる。市場に提供する利用可
能なディジタル情報の総数管理を販売元により一元化す
る場合に有効である。
【0040】なお、本実施例においては、販売元固有の
秘密かぎ情報を、それぞれ第1の利用者固有の秘密かぎ
情報や、第2の利用者固有の秘密かぎ情報で暗号化す
る、高度なセキュリティを持つ例を説明した。しかし、
これに限らず、販売元固有の秘密かぎ情報を利用者固有
の秘密かぎ情報で暗号化しなくても、本実施例の効果を
有するものとなる。
【0041】また、本実施例においては、ディジタルデ
ータ2を利用者のディジタルデータ格納媒体23に記憶
させる構成としたが、利用者カード6に秘密かぎ情報と
共にディジタルデータ2を記憶させてもよい。
【0042】また、利用者カード6に、販売元固有の秘
密かぎ情報を記憶させることとしたが、ディジタルデー
タ格納媒体23に、ディジタルデータ2と共に、販売元
固有の秘密かぎ情報を記憶させてもよい。
【0043】なお、本実施例において、販売元固有の秘
密かぎ情報の複製の際に、販売者エリアへ販売金額を格
納させることを説明した。このような制御は秘密かぎ情
報制御プログラムに規定されている。秘密かぎ情報制御
プログラムは、ディジタル情報販売装置1がディジタル
情報の販売と共に利用者カードに書きこまれる。なお、
上述のように、秘密かぎ情報制御プログラムをディジタ
ルデータと共に、ディジタルデータ格納媒体に記憶させ
てもよい。秘密かぎ情報制御プログラムは、当然、販売
元固有の秘密かぎ情報の複製時に第2の利用者のカード
や媒体に記憶される。また、秘密かぎ情報制御プログラ
ムをディジタルデータの複製時に複製させるのではな
く、販売元固有の秘密かぎ情報の複製時に販売者エリア
へ販売金額を格納させる制御機能を、ディジタルデータ
制御装置13に予め持たせておいてもよい。 次に、図
6、図7を用いて、販売者エリア46−2に格納された
販売金額(電子マネー情報)を回収する方法を説明す
る。あわせて、第2、第3・・第n利用者間の購入金額
に相当する電子マネー情報の移動方法を説明する。ま
ず、図6において、販売店50はディジタル情報の販売
元である。ディジタル情報51は暗号化が施されていな
いディジタル情報である。販売元固有の暗号化情報52
は、販売するディジタル情報51を販売元固有の暗号化
情報で暗号化する。販売元固有の秘密かぎ情報53は、
データの復号化の際に利用ものである。販売元が所有す
るICカード54は、利用者から購入料金(電子マネ
ー)を格納することなどに利用する。ディジタル情報5
5は販売元の暗号化情報52で暗号化され情報である。
利用者については、第1、第2、第3、第N利用者につ
いて記述する。第1利用者60は、販売元からディジタ
ル情報55を購入する。第1利用者固有の秘密かぎ情報
61は、同利用者の暗号化情報でありる。同利用者所有
のICカード63には、電子マネー情報が少なくとも格
納されているものとする。情報64は販売元固有の秘密
かぎ情報を第1利用者固有の暗号化情報で暗号化された
ものであり、この情報を購入する場合、第1利用者は第
1利用者固有の暗号化情報を販売元に渡すことでこの情
報が作成される。なお、第2、第3利用者及び第N利用
者に対する構成は第1利用者と同様な構成となってい
る。ただし、販売元固有の秘密かぎ情報74は第2利用
者固有の暗号化情報により第1利用者カード内で暗号化
された情報であり、販売元固有の秘密かぎ情報84は第
3利用者固有の暗号化情報により第2利用者カード内で
暗号化された情報であり、販売元固有の秘密かぎ情報9
4は第N利用者固有の暗号化情報により第N−1利用者
カード内で暗号化された情報である。
【0044】販売元と第1利用者間の販売手順及び第1
利用者と第2利用者との複写処理については、先に説明
した手順により行うものとして、ここからは第2利用者
から第3利用者及び第N利用者までの複写処理とその際
に発生する料金の遷移状態について説明する。第2利用
者から第3利用者へのディジタル情報55の複写に伴
い、第3利用者はこの情報を利用するために、販売元固
有の秘密かぎ情報が必要となる。この場合、ディジタル
情報55自体は販売元固有の暗号化情報で暗号化されて
いるので複写をすることにはなんら問題はない。また、
暗号化された販売元固有の秘密かぎ情報を複写しても暗
号化されていて、販売元により許可された利用者以外が
この情報を取得しても利用できないので、これもまた問
題はない。
【0045】さて、第3利用者固有のICカードに第2
利用者と同様に販売元固有の秘密かぎ情報74を複写す
ることがディジタル情報を販売元から購入したというこ
とになり、第一利用者と同様に購入料金の支払が発生す
る。先の例によれば、第2利用者においても第1利用者
から上記秘密かぎ情報74を購入した際、購入料金に相
当する電子マネー情報が徴収されていることになってい
る。
【0046】そこで、図7を用いて、第3利用者カード
について、カード内に格納されている電子マネー情報の
販売元との関係を説明する。まず、第3利用者から料金
(ここでは購入料金を¥100とする)を徴収する(7
01)。この購入料金は電子マネー情報の移動により成
立する。実際には第3利用者が所有するICカード83
の電子マネー情報格納メモリに販売元専用エリアを作成
して、この販売元専用エリアに購入料金に相当する電子
マネー情報を移動させる。これは、図5を用いて説明し
たものと同様な構成とする。また、料金徴収の例を述べ
ると、第3利用者のICカード83に¥500格納され
ていて、料金¥100がこのエリアから引き出されて、
新しく作成した販売元専用エリアに¥100が追加格納
される。この時、電子マネー情報の増減については結果
として各エリアの電子マネー情報に対して加減算が行わ
れたようになるが、実際は暗号化データに対する計算処
理を行い、高いセキュリティに保護されて実行されてい
るものである。
【0047】購入料金が徴収完了する(702−ye
s)と、次に第3利用者の暗号化情報82を取得する
(703)。そして、第3利用者の暗号化情報82と第
2利用者の秘密かぎ情報71及び第2利用者の暗号化情
報72で暗号化された販売元固有の秘密かぎ情報74と
の3つの情報により第3利用者の暗号化情報82で暗号
化された販売元固有の秘密かぎ情報84を作成する(7
04)。次に、第3利用者の暗号化情報で暗号化された
販売元固有の秘密かぎ情報84を第3利用者のICカー
ドへ書き込む(705)。この情報の書き込みが完了す
ることで第3利用者はディジタル情報55を利用できる
ことになる。以上の動作は、図4で示した第2の利用者
への複写と同様である。
【0048】ここで、ディジタル情報購入料金について
考えてみると、第3利用者への複写処理が半ば完了した
時点で、第2利用者及び又は第3利用者の各々のICカ
ードに販売元専用の電子マネー情報が格納されているこ
とになる。この販売元が回収すべき購入料金(電子マネ
ー情報)を効率良く回収するために、後続の利用者が希
望する複写(販売元固有の秘密かぎ情報の複写)とリン
クさせて、後続の利用者のカード内に電子マネー情報を
移動させる。
【0049】つまり、第3利用者の複写元となる第2利
用者に販売元専用電子マネー格納エリアが存在すること
になる。そして、対象となるエリアの電子マネー情報の
格納状態を確認する(706)。第2利用者のICカー
ドに購入料金がある(706−yes)場合は、第2利
用者のICカードから対象となる電子マネー(購入料金
相当)を第3利用者のICカードへ格納する(70
7)。ここでの電子マネー情報の移動に関しては、先に
第3利用者のICカード内に格納した販売元専用のエリ
アへ電子マネー情報をセキュリティに保護されて格納す
ることになり、結果として、第3利用者の販売元専用の
電子マネー格納エリアの電子マネー情報が加算されたこ
とになる。以降第3利用者から第4利用者の複写処理及
び後続の利用者間の複写処理ついても第2利用者から第
3利用者への上記購入料金が移動と同様の手順で行われ
る。最後にディジタル情報とその利用に必要な販売元固
有の秘密かぎ情報の複写に関して、第n−1利用者と第
n利用者(最終複写先となる利用者)間の複写処理が終
了する(708−no)と上記手順で第n利用者のIC
カードの販売者専用エリアに格納された購入料金xは、
下記に示す式で計算することができる。
【0050】x=ディジタル情報の購入料金×( n−
1 ) (ただし2≦n) 本実施例において、最終複写先を第8利用者とし、ま
た、ディジタル情報の購入料金を一律100円と仮定す
ると上記手順により第8利用者への複写処理が完了時点
で、販売元が徴収可能な電子マネーは総額700円とな
り、これが第8利用者のICカードに格納されている。
【0051】第8利用者から販売元が蓄積された購入料
金を回収する方法として、第8利用者のディジタルデー
タ制御装置がオンラインの環境下で稼動する場合、第8
利用者が対象となるディジタル情報を利用する時点で、
第8利用者カードに記憶されている購入料金回収プログ
ラム(第7利用者から第8利用者や販売元固有の秘密か
ぎ情報の複写の際、同様に第8利用者カードへ書き込ま
れているもととする。)により格納されているすべての
料金をオンラインで販売元所有のICカード54へ移動
させることで回収できる(709)。
【0052】また、第8利用者のディジタル情報制御装
置がオフラインの環境下で稼動する場合、購入料金回収
プログラムにより第8利用者に対して、販売店へICカ
ードを持参すると蓄積された料金に対応して返金サービ
スが受けられるなどの情報を通知することで蓄積された
購入料金の回収経路を確保することができる。また、返
金サービスの他にも最新の情報をICカードを利用して
提供するなどのサービスを行うことで、より一層高い回
収率が望めることになる。また、秘密かぎ情報はディジ
タル情報個々に異なるものなので、複数のディジタル情
報を利用する場合、各秘密かぎ情報に対して販売元専用
の電子マネー情報格納領域へ個別に格納すると購入料金
回収時の処理に対して利便性が向上する。また、販売元
固有の秘密かぎ情報の格納メモリの制約により、複写の
ためのメモリ容量が不足する場合には、その旨を利用者
に通知するようにしても良い。なお、本実施例において
は、第8利用者がオンラインにより販売元エリアの金額
を送付することを説明したが、第2利用者がこれを行っ
てもよいことはいうまでもない。
【0053】上記の実施例においては、販売元固有の秘
密かぎ情報と購入料金に相当する電子マネー情報がリン
クして移動する場合について説明した。次に、利用者の
動作環境を示す情報と販売元との過去の取引履歴を示す
情報を利用することで、オフラインの環境下に蓄積され
る購入料金の移動を更に効率良く回収する方法につい
て、図8、図9及び図10を用いて説明する。図8は販
売元及び販売元からディジタル情報を購入した第1利用
者から第n利用者までのディジタル情報制御装置の環境
を示したものである。ディジタル情報販売装置100は
回線に接続され外部との通信機能を少なくとも備えるデ
ィジタル情報販売装置1であり、販売元が管理するもの
である。ディジタル制御装置101、104、108、
109は利用者が所有する装置であり、これには回線に
接続され外部との通信機能を少なくとも備えるものとす
る。また、ディジタル情報制御装置102、103、1
05、106、107は利用者が所有する装置であり、
これには回線に接続され外部との通信機能はないものと
する。また、ディジタル情報販売装置100を含め、1
01から109までの各装置を所有する利用者及び販売
者はICカードを所有していて、その中には電子マネー
情報、購入履歴情報などが格納されているものとする。
ただし、購入履歴に関する情報は販売元と直接的な取引
が行われた場合に記憶されるものとする。110は、各
装置が接続する回線であり、電話回線、専用回線などで
ある。
【0054】まず、第1利用者と販売元におけるディジ
タル情報の販売において、先の実施例で説明した方法に
より販売元固有の秘密かぎ情報を、第1利用者のICカ
ードに書き込む際、購入時刻や販売元の利用回数を示す
情報を第1利用者のICカードの履歴格納エリアに、一
緒に書き込む。ここで書き込む内容について図9を用い
て説明する。
【0055】なお、ここでは第1利用者カードの内容を
例にして説明する。ディジタル情報の購入した日付情報
を格納するための購入日格納エリア125−1に購入日
に関する情報として、年月日、時刻を書き込む。この情
報は販売元との最新取引を管理するものとして取り扱う
ため、販売者と利用者間の取引では必ず記録ヲ行うこと
とする。ただし、元の購入日を新しい情報に更新する形
式としても良いし、新しい購入日を追加する形式として
も問題ない。また、上記購入日の書き込みと同様に販売
元の利用回数を示す情報を書き込むための利用回数エリ
ア125−2に販売元と第1利用社の取引が行われる毎
に利用回数を更新(カウントアップ)する。なお、販売
元との取引については、第1利用者のようにオンライン
環境下で稼動可能な端末の場合、ディジタル情報の配信
と購入料金決済(電子マネー情報による)及び販売元固
有の秘密かぎ情報の書き込みをオンラインでリアルタイ
ムに実行しても良い。また、販売元(販売店など)まで
出向いて、そこで上記情報の書き込み処理を含む取引を
行っても良い。販売元と利用者間の取引については、確
実に購入料金を回収可能であるが、この後、第1利用者
以降第n利用者までの購入料金をいかに回収するかが問
題となる。そこで、第1利用者から第2利用者への複写
処理で徴収される購入料金の遷移の仕方を基本として、
以降第n利用者までの購入料金の遷移をICカードに格
納される購入来歴情報により制御する方法について説明
する。
【0056】第1、第2利用者間で販売元固有の秘密か
ぎ情報を複写するための複写処理は、第1利用者又は第
2利用者の環境下で行う。すなわち、第2利用者のIC
カードに格納され、かつ、第2利用者専用エリアに格納
される電子マネー情報から販売元専用エリアに購入料金
相当の電子マネー情報を格納して、次に、第1利用者固
有の暗号化情報で暗号化された販売元固有の秘密かぎ情
報を第2利用者固有の暗号化情報により暗号化された販
売元固有の秘密かぎ情報という形式にするため暗号化及
び復号化処理を行う。そして、この情報を第2利用者の
ICカードに書き込む。一連の処理を行った後、第1利
用者及び第2利用者のICカードから購入来歴情報を取
得する(1000)。この処理で取得可能な情報とし
て、購入日格納エリア125−1に格納される購入日情
報と利用回数エリア125−2に格納される利用回数情
報の2つであり、第1、第2利用者に対するこの2つの
情報を比較して、電子マネー情報を移動させることにな
る。ここでは、比較条件を購入日情報に限定し、かつ、
両者の購入日情報により古い日付から新しい日付のIC
カードの方向へ上記購入料金を移動させることにする。
1000で取得した購入日情報を西暦により取扱い全部
で7バイトのデータで定義する(年を示す値に2バイ
ト、月を示す値に1バイト、日を示す値に1バイト、時
間を示す値に1バイト、分を示す値に1バイト、秒を示
す値に1バイトを割り当てる)と第1利用者の購入日が
1999年03月01日13時00分00秒の場合(1
001−yes)、H‘136303010D0000
(16進数表記)として取り扱う。また、販売元との直
接的な取引がない場合(1001−no)、そのICカ
ードには購入日情報がないので、H’FFFFFFFF
FFFFFF(16進数表記)として値を代用する(1
002)。この条件により、第n−1利用者の購入日情
報をX1、第n利用者の購入日情報をX2とすると、X
1≦X2の場合、両者のICカードに格納される購入料
金の全額を第n−1利用者のICカードへ格納する。図
8の例では第1利用者には購入日情報(1999年3月
1日)があり、第2利用者には購入日情報がないので、
この場合、第1利用者のICカードに購入料金が格納さ
れる。上記の方法で第2利用者以降第n利用者までの利
用者間の複写処理を繰り返し行う(1006−ye
s)。最後の第n利用者と第n−1利用者間の複写処理
が終了する(1006−no)と結果として購入日情報
が格納されているICカードへ購入料金が格納されてい
くことになる。また、購入日情報の代わりに利用回数情
報の順位を優先して、利用回数の多い方向へ移動させる
ことにしても良い。ただし、この場合、販売者と直接取
引がない場合の利用回数情報をH‘00(16進数表
記)で取扱い、第1利用者の利用回数情報をY1、第2
利用者の利用回数情報をY2とすると、Y1≧Y2の場
合、両者のICカードに格納される購入料金の全額を第
1利用者のICカードへ格納する。このように販売元と
の直接的な取引があり、かつ、その取引が最近に確立さ
れた又は利用頻度の多いICカードへ購入料金を移動さ
せることで、販売元への回収率がより一層向上する。
【0057】更に購入料金の回収状況を向上させる方法
として、図9のプロバイダ契約情報格納メモリに格納さ
れる情報により購入料金の移動を制御する方法が考えら
れる。すなわち、第1利用者から始まる利用者間の複写
処理のリングの中でオンライン環境下で稼動する装置の
利点を活用して、オフライン環境下で稼動する装置を所
有する利用者間で蓄積された購入料金を一括して販売元
に送信(回収させる)する方法である。この方法は上記
で説明した購入日情報及び利用回数と組み合わせて実施
しても良いし、プロバイダ契約情報格納メモリ124に
格納される情報に特化して実施しても良い。ここでは組
合せによる実施例について下記に述べるが、前提条件と
して、利用者がインターネットなどのネットワーク上に
配信される情報を利用者する環境の情報として、ネット
ワークにアクセスするためのサーバを提供する会社名や
その連絡先を示す電話番号又はサーバ固有の番号などを
格納するためのプロバイダ契約情報格納メモリ124に
あらかじめ各種情報(以下プロバイダ情報)を格納して
あるものとする。また、第n利用者のICカードに格納
され、かつ第n利用者専用エリアに格納される電子マネ
ー情報から販売元専用エリアに購入料金相当の電子マネ
ー情報を格納して後、第n−1利用者固有の暗号化情報
で暗号化された販売元固有の秘密かぎ情報を第n利用者
固有の暗号化情報により暗号化された販売元固有の秘密
かぎ情報という形式にするため暗号化及び復号化処理を
行い、この情報を第n利用者のICカードに書き込むま
での一連の処理を行った後の処理について説明する。
【0058】まず、第n−1利用者のプロバイダ契約情
報格納エリアの情報を取得して、プロバイダ情報があれ
ば(1100−yes)、第n−1利用者のICカード
に両者のICカードに格納される購入料金をすべて格納
する(1101)。もしも、第n−1利用者のICカー
ドにプロバイダ情報が無い場合(1100−no)、第
n利用者のプロバイダ契約情報格納エリアの情報を取得
して、プロバイダ情報があれば(1102−yes)、
第n利用者カードに両者のICカードに格納される購入
料金をすべて格納する(1103)。もしも、第n利用
者のICカードにプロバイダ情報が無い場合(1102
−no)、両者の購入日情報を取得した(1104)
後、この情報を比較する。第n−1利用者の購入日情報
をX1、第n利用者の購入日情報をX2として、X1<
X2の場合(1105−yes)、第n利用者側に格納
する(1106)。なお、Xは日付が新しいほうが大き
い数をもつものとする。X1>X2の場合(1107−
yes)、第n−1利用者側に格納する(1108)。
また、X1=X2の場合、両者の利用回数情報を取得し
た(1109)後、この情報を比較する。第n−1利用
者の利用回数情報をY1、第n利用者の利用回数情報を
Y2として、Y1<Y2の場合(1110)、第n利用
者側に格納する(1111)。上記以外の場合、第n−
1利用者側に格納する(1112)。この手続きを続け
る場合(1113)は、Nに1を加え、ステップ110
0に戻る。また、購入日情報及び利用回数情報が書き込
まれていない場合については、先に説明した手順で値を
代入して比較することになる。
【0059】上記の手順で格納された購入料金の移動方
向は、第1にプロバイダ情報があるICカードに格納さ
れ、第2に複写した日に1番近い日に販売元と取引を行
った履歴のあるICカードに格納され、第3に利用回数
が多く、販売元との取引確率の多いICカードに格納さ
れることになる。上記の購入料金が格納されたICカー
ドで、特に、プロバイダ情報が格納されているICカー
ドから購入料金を回収するタイミングは利用者がインタ
ーネットなどのネットワークにアクセスする際、あらか
じめ記憶してある販売元の連絡先を示す電話番号に回線
経由で自動的にダイヤリングしてアクセスを行い、回線
経由で利用者のICカードから購入料金に相当する電子
マネー情報を全額を送信して、販売元のICカードの電
子マネー格納エリアに格納することで回収を完了する。
この回線経由の通話料金については、販売元が負担する
ためフリーダイヤル(登録商標)などを設定することで
利用者に負担がかからないようにする。この方法によれ
ば、オフライン環境下に埋もれてしまいがちな販売元が
回収できる電子マネー情報を効率良く、かつ、高確率で
回収できるようになる。
【0060】次に、利用者のICカードなどに記憶媒体
に複数のアプリケーションが格納されており、ディジタ
ル情報の購入に直接関与しないアプリケーションを利用
してディジタル情報の購入料金を回収する方法について
説明する。図12は本実施例のシステムを示す構成図で
あり、ディジタル映像販売元140はディジタル映像な
どのディジタル情報を販売する。銀行ATM141は銀
行における引き出し、預け入れ、振り込みなどの処理が
可能である。金額情報格納メモリ142は利用者の金額
情報を格納する。利用者専用エリア142−1は利用者
1が使用できる電子マネー情報を格納する。販売者専用
エリア142−2は利用者1のICカードにある販売元
が購入料金を回収するためのエリアである。銀行ATM
用AP143は利用者1のICカード130にあり、電
子マネーによる決済用AP、ポイント管理用APなどが
格納されているAPメモリである。キー管理メモリ14
4はディジタル映像を再生するために必要なキー情報1
44−1が格納されている。また、第2の利用者カード
131は、第1の利用者のICカード130と同等の構
成とする。
【0061】まず、ディジタル映像販売元140から利
用者1は情報に対する支払を済ませると利用者1のIC
カード132にあるキー管理格納エリア144へディジ
タル映像145を再生するためのキー情報144−1と
ディジタル映像145を書き込んでもらう。ここでディ
ジタル映像はICカードに格納せず、ICカードと異な
る別の記憶媒体に格納しても良い。ここでは、ICカー
ド内に格納することにする。利用者1ICカードに格納
されたディジタル映像145及びキー管理エリアに格納
されたキー情報144−1により利用者1はディジタル
映像145を生成することが可能になったことになる。
次に、この利用者1から利用者2へキー情報144−1
をコピーする際の手順では、利用者2の利用者専用エリ
ア147−1からディジタル映像の購入料金(この場合
300円)の電子マネー 情報を販売元専用エリア14
7−2へ格納することでキー情報のコピーを許可する。
ただし、この制御は利用者2のAPメモリ146に格納
されている電子決済用APにより行われるもので、この
電子マネーAPはキー情報144−1のコピー開始時に
利用者1から利用者2へコピーされたものである。ま
た、利用者1は販売元との決済時に利用者1のAPメモ
リ143に販売元よりコピーされたものである。購入料
金として販売者エリアに電子マネーが格納されたことに
より、キー情報のキー管理エリアへのコピーが許可され
て、利用者2はディジタル映像145を再生可能な状態
になる。ここでポイントとなるのは、キー情報のコピー
に必ず販売元エリア147−2への電子マネー情報の格
納動作が付随していることにある。
【0062】利用者エリア147−1における残金が不
足している場合、このキー情報のコピーは禁止して、デ
ィジタル映像145の再生を不可能にする。また、販売
元専用エリア147−2に格納された電子マネー情報は
常に販売元固有の情報によりロック状態となっており、
利用者2が利用しようとしても不可能である。このロッ
ク状態を解除するためには販売元固有の情報を入力する
ことが必要である。このように電子マネー情報の格納処
理やロック状態の制御などは電子決済用APにすべて準
じて行われる。これらの動作は上述の実施例と同様であ
る。
【0063】次に、利用者2の販売元専用エリア147
−2に購入料金として格納された電子マネー情報の回収
について図13の手順を示すフローチャートにより説明
する。利用者2のAPメモリには銀行ATM用APが格
納されていて、利用者2は銀行にて、このICカード1
35を使って預金や引き出し及び振り込みなどが行える
ものとする。ここで、利用者2が銀行ATM141によ
り振り込みを行うと、APメモリに格納される銀行AT
M用APが起動する(1300)。この起動に関して
は、ここでは図示せぬアプリケーション管理APが電子
決済用APへ購入金額の格納の有無を確認した後、銀行
ATM用APを起動することにする。ここで、販売元専
用エリア147−2に購入料金が格納されていると上記
の確認で判明した場合(1301−yes)、電子決済
APにより銀行ATM141へ購入料金の全額を送金す
る(1302)。銀行ATM141は購入料金を受け取
ると、続いて購入料金を送金する販売元の連絡先を示す
情報を利用者2ICカード135より受け取る。この連
絡先を示す情報も電子決済用APが制御して送信する。
購入金額と販売元の連絡先情報を受け取った銀行ATM
は即座に販売元と回線接続をして(1303)、利用者
2から受け取った購入金額をすべて販売元140に送金
する(1304)。送金が完了すると販売元140と銀
行ATM141間の回線接続を切断して(1305)、
銀行ATMのサービスを実行する。このタイミングで利
用者2のICカード内でも電子決済APから銀行ATM
用APに切り替わり、振り込み処理が可能になる。利用
者2の振り込み処理の終了時点では、既に販売元140
への回収が完了したことになっている。
【0064】本実施例によれば、1枚のICカードで複
数のアプリケーションを利用できる構成として、ディジ
タル情報の再生以外(例えば、ショッピングや銀行振り
込みなど)でICカードを利用する際、バックグラウン
ド処理によりICカードに蓄積された料金を販売元に振
り込む方式を採用することで、利用者の意図する行動を
利用した販売元と利用者間の料金回収ルートの拡張が可
能である。
【0065】上記の実施例では、利用者の意図する振り
込み処理の前に購入料金を販売元までの銀行ATMを経
由してディジタルデータ販売元へ送金処理を行っている
が、これを銀行ATMで一次保管して、利用者と銀行A
TM間の振り込み処理の終了時に改めて販売元へ送金す
るような形式の実施例について、その手順を図14に示
して説明する。ディジタル映像145の購入料金を販売
元専用エリア147−2へ格納してある状態で利用者2
が銀行ATMを利用する場合、利用者2はICカード1
35を銀行ATM141に装着して振り込み処理を実行
することになる。この時、アプリケーション管理APと
銀行ATM用AP及び電子決済用APの起動に関する関
係は上記の例で説明したものと同様の動作となる。ま
ず、銀行ATM用APが起動されるが(1400)、電
子決済用APにより販売元専用エリア147−2の格納
状況を確認して(1401)、購入金額が格納されてい
る場合(1401−yes)、銀行ATM141へすべ
ての購入金額の送金と販売元の連絡先情報を送信して電
子決済用APの処理を終了する(1402)。次に、利
用者2の銀行ATM用APと銀行ATM間において振り
込み処理を開始して(1403)、無事に振り込み処理
を終了する(1404)と利用者2のICカードを排出
する。ここで、カード排出の時点では既に購入料金は銀
行ATMへ送金されており、販売元への送金にはこのI
CカードがATMに装着されている必要はない。続い
て、銀行ATMは先に受け取った購入料金を確認して、
販売元への送金がある場合(1405−yes)、販売
元へ送金するために回線接続を行う(1406)、回線
の接続を正常に完了すると電子マネーによる送金を開始
する(1407)、送金を正常に終了した後、販売元1
40と銀行ATM141間の回線接続を切断して販売元
への購入料金の回収を完了する(1408)。上記にお
いて、回線接続に失敗した場合などは再度接続するよう
にしたり、回収のための電子マネー情報の送金時にエラ
ーが発生した場合の再送金処理の実行を行うとより一層
の信頼性が得られるようになる。
【0066】上記例では、銀行ATMを利用して販売元
へ利用者2の購入料金を送金することにしたが、買物の
際に使用するクレジット用APで回収させるようにアプ
リケーション管理APを設定するようにしても良い。こ
の場合、クレジット会社から販売元へ購入料金に対応す
る電子マネー情報を送金する形式やクレジット会社より
販売元の銀行口座へ料金を振り込む形式が考えられる。
また、上記例に対して、銀行ATM用APと電子決済用
APの処理を並行して処理させ、利用者の振り込み処理
のバックグラウンドで電子決済用APによる販売元への
振り込み処理を実行するようにするとなお良い。このよ
うにディジタル映像の再生アプリケーションと異なる別
のアプリケーションを使って回収することで、販売元と
利用者間の回収ルートが拡張され、販売元への回収のた
めの処理を利用者に意識させずに、より確実で拡張性の
ある料金回収ルートが確立できる。
【0067】以上の実施例における秘密かぎ情報の複製
の制御や秘密かぎ情報の複写と共に販売エリアへの金額
移動させる制御、販売エリアからセンターへ回収させる
制御は、販売元等から配信、提供された秘密かぎ情報制
御プログラムに規定されており、この秘密かぎ情報制御
プログラムは、秘密かぎ情報の複製と共に、それぞれの
利用者カードや、記憶媒体等に記憶される。
【0068】本発明の第2の実施例を図15、図16を
用いて説明する。本実施例は、ディジタル情報とキー情
報を複製する際には、キー情報を使用不可の状態で複製
させ、センターへアクセスすることにより、キー情報を
解除するものである。図15に、本実施例のシステム構
成を示す。ディジタル情報販売元150はディジタル情
報を販売するセンター等である。ディジタル情報販売元
150には、ディジタル情報と、キー情報と、キー情報
制御プログラムを含む販売者側プログラムを格納する記
憶媒体を有するディジタルデータ販売装置が設置されて
いる。サポートセンタ151はディジタル情報の利用に
関する操作の説明、最新情報の紹介などを行う。記憶媒
体153は、第1の利用者の記憶媒体であり、記憶媒体
はハードディスク、光磁気ディスク、磁気ディスク、I
Cカード、メモリーカード、SIMカードなど形態はな
んでも良い。記憶媒体153は、販売元より購入したデ
ィジタル情報154を記憶する。ディジタル情報154
は、不正使用を防止するため、暗号化されている。メモ
リ155は、第1の利用者のディジタル情報利用のため
に必要な情報を格納し、ディジタル情報154を使用す
るためのキー情報156を格納する。例えば、キー情報
156は、暗号化されたディジタル情報154を複号化
するための秘密かぎ等である。記憶媒体157は、第2
の利用者の記憶媒体である。記憶媒体157は、第1の
利用者の記憶媒体153から複製したディジタル情報1
58を記憶する。メモリ159は、第2の利用者のディ
ジタル情報利用のために必要な情報を格納する。キー情
報160は、ロック情報161によりロック、つまり使
用不可の状態にされる。
【0069】この構成において、ディジタル情報154
はキー情報156により利用可能となっている。まず、
第1の利用者は、ディジタル情報販売元150から、デ
ィジタル情報154とキー情報156に対する料金を支
払うことにより、第1の利用者の記憶媒体153にディ
ジタル情報154とキー情報156及びキー情報制御プ
ログラムを書き込んでもらう。そして、第1の利用者
は、ディジタル情報154を再生する際に、キー情報1
56を用いて暗号化されたディジタル情報を複号化し、
ディジタル情報を再生する構成とする。なお、この複号
化は、ディジタル情報の再生する毎に行うものとする。
以上の動作は、第1の実施例において説明したものと同
様であり、図1おいて説明したディジタル情報販売装置
1及びディジタル情報制御装置13を使用する。
【0070】次に、ディジタル情報販売元1から情報を
取得した第1の利用者から、第2の利用者へのディジタ
ル情報を複写させる際の方法について説明する。第1の
利用者の記憶媒体153から、第2の利用者への記憶媒
体157のディジタルデータ、キー情報の複製の際に
は、第1の実施例において説明した、ディジタル情報制
御装置13を使用する。ここで第1の実施例と異なるの
は、キー情報の複製方法である。第1の実施例において
は、キー情報を使用可能な状態にして、第2の利用者へ
複写することとしたが、本実施例においては、第2の利
用者へキー情報を複写する場合は、キー情報を使用不可
の状態、ロック状態で複写する。なお、ディジタル情報
134のコピーについては上記で説明した通り、キー情
報137が利用者の記憶媒体に一緒に存在しないと利用
ができないので無制限に複写しても問題がない。また、
第1の利用者カード153においては、キー情報156
は、販売元から書き込まれた際、キー情報137の状態
を示す情報はロック解除状態になっている。キー情報が
ロック解除状態であるため、第1の利用者は、ディジタ
ル情報154を再生できる。
【0071】第1の利用者から第2の利用者への複写の手
順は以下の通りである。まず、第1の利用者から第2の利
用者へディジタル情報の複写の指示を行う。指示が行わ
れると、利用カード制御装置15、利用者カード制御装
置16を用いて、ディジタル情報154と共に、キー情
報の複製を行う。このとき、販売元から第1の利用者の
記憶媒体に記憶されていたキー情報制御プログラムが、
キー情報の複製を制御する。
【0072】第1の利用者から第2の利用者へのキー情
報156の複製の際に、第1の利用者側でロック解除の
状態であったキー情報156を、ロック状態にして、コ
ピー先の第2の利用者の記憶媒体157に書き込む。
【0073】ここで、キー情報のロックについて簡単に
説明する。キー情報は、1Byteのヘッダー、データサイ
ズを示す1Byteのデータ長、最大249Byteの商品名と
4Byteの商品コードと1Byteのキー情報のロック状態を
示すデータからなる最大254Byteのデータ、そして、
ヘキサコード1Byteのチェックサムにより構成されるデ
ータである。そして、複写元となる第1利用者の記憶媒
体(カード内)に存在するキー情報制御プログラムは上
記構成をなすキー情報に対して上記“ロック状態を示す
データ1Byte”の値を変更したキー情報を第2利用者の
記憶媒体へ複写するために生成する。例えば上記ロック
状態を示すデータがロック解除の状態を意味する0の値
となっている場合、この値をロック状態であることを意
味する1の値に設定したキー情報を生成する。また、ロ
ック状態の種別としては“ロック”、“ロック解除”の
2つの状態の他にディジタル情報を10%利用可能であ
るロック状態を意味する2の値としたり、80%の利用
が可能であるロック状態を意味する3の値としたりする
ことで、“ロックの状態”に複数の利用範囲を規定する
ことも可能である。上記ロック状態に設定されたキー情
報はディジタル情報制御装置の利用者ユニット制御手段
22が利用者カード制御装置1(15)を制御して第一
利用者の記憶媒体(ICカード内臓メモリ)より取得す
る。
【0074】続いて第2利用者の記憶媒体に上記ロック
状態に設定されたキー情報を複写(書き込み)するのは
ディジタル情報制御装置の利用者ユニット制御手段22
が利用者カード制御装置2(16)を制御して第2利用
者の記憶媒体(ICカード内臓のメモリ)へ上記キー情報
を複写(書き込む)する。第1利用者記憶媒体及び第2
利用者記憶媒体と利用者ユニット制御手段1及び利用者
制御ユニット2との関係(装着、はめ込む)はどちらで
あってもよい。上記のようなロック状態を示すデータの
変更を施したキー情報の生成はICカード内部で行うこと
で高い安全性を得られる。また、キー情報に対して上記
キー情報管理プログラムで暗号化処理を施すことでより
一層の安全性が得られる。
【0075】なお、キー情報の記憶媒体への書き込みに
は必ず販売元固有のコードを利用し、このコードを利用
しないで書き込みを行うと、キー情報137にロック情
報138が必ず付加された形態で記憶媒体に書き込まれ
る方式を採用することにより、第1の利用者から第2の
利用者にキー情報を複製させる場合にロックさせること
が可能となる。
【0076】第2の利用者は、第1の利用者から複写し
たディジタル情報158を再生しようとしてもキー情報
160にロック情報161が付加されているため、その
まま再生することはできない。ここで、第2の利用者が
ディジタル情報158を再生するためにはディジタル情
報販売元150又はサポートセンタ151へのアクセス
が必要とする。
【0077】図16のフローチャートを用いて、第2の
利用者が料金を支払い、ディジタル情報157を再生す
る方法について説明する。
【0078】利用者カード制御装置1(カードスロット
など)に先に複写したロック状態のキー情報が格納され
る第2利用者の記憶媒体(ICカードなど)が装着される
と、ディジタル情報制御装置13の利用者ユニット制御
手段(PCなど)の制御により利用者カード制御装置1経
由でキー情報を取得する。このキー情報のサポートセン
ターへの送信は利用者外部通信手段23(モデムなど)
により回線(電話回線など)を経由して行う。
【0079】サポートセンターでは受信したキー情報が
同センターでサポート可能であるかを判別した後、可能
であれば、キー情報より取得した料金を請求することを
示す情報を上記回線経由で送信する。次に第2利用者側
では請求された金額情報をサポートセンターへ送金す
る。この金額情報をサポートセンターで受け取った後、
受領を意味する領収情報を送信する。続いてサポートセ
ンターでは先に受信した第2利用者からのロック状態の
キー情報に対してロックを解除する処理を行う。このロ
ック解除ではディジタル情報の販売元固有のコードによ
りキー情報の値を演算することが唯一ロック状態を示す
データを変更できるアルゴリズムとなっている。ロック
解除の処理が完了するとキー情報をサポートセンター側
から第2利用者側へ送信する。また、回線経由で送信さ
れるキー情報には暗号化処理が施されているため、キー
情報送信に使用する回線上で同キー情報が盗聴して使用
を試みてもそのままの使用はできないことになってい
る。上記の手順で料金の支払いとロック状態を解除され
たキー情報を受信した第2利用者はこのキー情報により
ディジタル情報を再生する。
【0080】次に、図17のフローチャートを用いて、
第2の利用者が料金を支払い、ディジタル情報157を
再生する他の方法について説明する。図17のフローチ
ャートは、図16のフローチャートと、サポートセンタ
ーで行うキー情報に対しロック解除の処理と料金徴収処
理の順番が異なる。
【0081】第2次利用者がサポートセンターにアクセ
スし、キー情報を送信する。キー情報を受信したサポー
トセンタは、キー情報を判別し、キー情報のロック解除
を開始する。ロック解除が完了した後、請求情報を転送
する。
【0082】第2次利用者が代金を送金し、決済が完了
すると、サポートセンタが涼秋情報と、ロック解除のた
めのキー情報を送信する。
【0083】図16と図17では、ロック解除の処理と
料金徴収処理の順番が異なるために、エラー発生または
ロック解除キャンセル時の処理が異なる。図16ではキ
ー情報のロック解除処理を代金受領の後に行うため、利
用者の要求でロック解除キャンセルとなった場合にロッ
ク解除処理を行わずに済むため、サポートセンターとし
ては不要な処理が発生しない形態となる。図17では、
前もってロック解除の処理を行うことで、代金受領後に
処理したキー情報を素早く送信できるため、利用者の待
ち時間が減少する。また、代金受領後の回線切断により
利用者へキー情報を送信できない確率が低くなる。
【0084】なお、支払は現金決済でも良いし、電子マ
ネー決済でも良い。また、キー情報はディジタル情報個
々に異なるものなので、複数のディジタル情報を利用す
る場合、各キー情報に対して販売元エリアの電子マネー
を個別に格納すると購入料金回収先となる販売元を区別
したり、振り込みなどの処理を行う際、利便性が向上す
る。
【0085】さらに、複数のキー情報を格納すること
で、上記キー情報137を格納するメモリの容量が不足
した場合、その旨を利用者に通知して、不必要なキー情
報を消去できるようにしても良い。また、上記複写の開
始時に、“複写は有料”であることを利用者へ知らせる
ことは必要なガイダンスの1つであり、通知の形態は問
わないが必ず行う。
【0086】また、図示しないがサポートセンタ131
に支払われた利用者からの購入料金はオンラインでリア
ルタイムにディジタル情報販売元130へ送金すること
にしても良い。
【0087】方法により第3、第4とディジタル情報の
コピーが利用者間で行われても、コピー実行時には販売
元が回収可能な金額情報が生成され、再生時の利用者の
アクセスにより、必ず販売元へディジタル情報に対する
購入料金が回収できることになり、利用者間における複
製行動を利用した拡販が期待できるため、販売者と利用
者の直接販売と異なる形態(利用者間の口コミ販売のよ
うなもの)には、効果的な方法となる。
【0088】本実施例においては、ディジタル情報15
4、158と、キー情報156、160を同じ記憶媒体
153、157に記憶させる例を説明したが、第1の実
施例と同様に、別々の媒体に記憶させてもよい。また、
第1の実施例と同様に、キー情報を利用者固有の秘密か
ぎ情報により暗号化することにより、利用者情報に関連
した暗号化情報を利用してこととなるので、利用者間の
複製に対して安全性の高いディジタル情報の販売システ
ムとなる。なお、本実施例におけるキー情報の複製の制
御やキー情報のロック解除制御は、販売元等から配信、
提供されたキー情報制御プログラムに規定されており、
このキー情報制御プログラムは、キー情報の複製と共
に、それぞれの利用者記憶媒体等に記憶される。
【0089】なお、キー情報を使用不可の状態で複製さ
せる本実施例は、第2の利用者へのキー情報複製を禁止
する構成と比べて、セキュリティを高くすることができ
る。例えば、第2の利用者へのキー情報複製を禁止し、
キー情報をアクセスにより手に入れる方法では、1種類
のディジタル情報(例えば、ある映画1本、ある音楽1
曲)については、同じ1つのキー情報を使用しなくては
ならない。このような方式では、あるキー情報が解読さ
れてしまうと、多数の人間がそのディジタル情報を複合
化して使用できるため、セキュリティが低くなってしま
う。キー情報を使用不可の状態で複製させる本実施例に
おいては、1種類のディジタル情報について、複数のキ
ー情報を割り当てることができる。複数のキー情報を割
り当てても、複製されたキー情報をサポートセンターに
送信することにより、キー情報をセンターで照会できる
からである。従って、1種類のディジタル情報(例え
ば、ある映画1本、ある音楽1曲)に複数のキー情報を
割り当てた場合は、1つのキー情報が解読されたからと
いって、その他のキー情報を持つディジタル情報は使用
できないため、セキュリティを高くすることができる。
【0090】以上のように本実施例では、利用者間で複
製されたディジタル情報の利用時には、必ず利用者によ
る販売元へのアクセスを必要とする方式としているの
で、販売元は確実にディジタル情報の利用に対する料金
を回収できることになる。この方式によれば、ネットワ
ークに接続された再生端末を所有する利用者間のディジ
タル情報の複製を管理可能であり、利用者からの要求に
よりリアルタイムでディジタル情報の利用を許可にした
り、また、その料金を回収することができることとな
る。
【0091】
【発明の効果】本発明によれば、ディジタル情報の販
売、配信に際して、利用者間の不正な複製を防止でき、
料金を回収できるという効果が得られる。
【図面の簡単な説明】
【図1】本発明の一実施例のシステム構成1を示す図で
ある。
【図2】本発明の一実施例のディジタル情報販売手順を
示すフローチャートである。
【図3】本発明の一実施例のディジタル情報再生手順を
示すフローチャートである。
【図4】本発明の一実施例のディジタル情報転売手順を
示すフローチャートである。
【図5】本発明の一実施例のICカードの構成1を示す
図である。
【図6】本発明の一実施例の利用者間を移動する情報の
流れを示す図である。
【図7】本発明の一実施例の利用者間の料金回収手順1
を示すフローチャートである。
【図8】本発明の一実施例のシステムの構成2を示す図
である。
【図9】本発明の一実施例のICカードの構成2を示す
図である。
【図10】本発明の一実施例の利用者間の料金回収手順
2を示すフローチャートである。
【図11】本発明の一実施例の利用者間の料金回収手順
3を示すフローチャートである。
【図12】本発明の一実施例のシステムの構成を示す図
である。
【図13】本発明の一実施例の銀行ATMの回収手順1
を示すフローチャートである。
【図14】本発明の一実施例の銀行ATMの回収手順2
を示すフローチャートである。
【図15】本発明の一実施例のシステムの構成を示す図
である。
【図16】本発明の一実施例の料金の回収手順を示すフ
ローチャートである。
【図17】本発明の一実施例の料金の回収手順を示すフ
ローチャートである。
【符号の説明】
1 ディジタル情報販売装置 2 ディジタル情報 3 暗号化情報生成器 4 販売元所有のICカード 5 販売元所有ICカード制御装置 6 利用者所有のICカード 6−1 第1利用者のICカード 6−2 第2利用者のICカード 7 利用者所有ICカード制御装置 8 販売履歴メモリ 9 販売社外部通信手段 10 販売元プログラム格納メモリ 11 販売者側外部入出力手段 12 販売者ユニット制御手段 13 ディジタル情報制御装置 14 暗号化情報再生器 15 利用者カード制御装置1 16 利用者カード制御装置2 17 ディジタル情報格納媒体制御装置 18 利用者側プログラム格納メモリ 19 利用者側プログラム制御手段 20 ディジタル情報再生手段 21 利用者側入出力手段 22 利用者ユニット制御手段 23 利用者側外部通信手段 30 I/O(ICカードインタフェース信号入
出力部) 31 履歴格納メモリ 32 暗号/復号化手段 33 メモリ 34 キー管理メモリ 34−1 第1利用者キー情報格納エリア 34−2 販売者キー格納情報エリア 35 ロック管理メモリ 35−1 第1利用者ロック情報格納エリア 36 電子マネー格納メモリ 36−1 第1利用者専用エリア 36−2 販売元専用エリア 38 演算手段 39 アクセス管理手段 40 I/O(ICカードインタフェース信号入
出力部) 41 履歴格納メモリ 42 暗号/復号化手段 43 メモリ 44 キー管理メモリ 44−1 第2利用者キー情報格納エリア 44−2 販売者キー格納情報エリア 45 ロック管理メモリ 45−1 第2利用者ロック情報格納エリア 46 電子マネー格納メモリ 46−1 第2利用者専用エリア 46−2 販売元専用エリア 48 演算手段 49 アクセス管理手段 50 ディジタル情報販売店 51 ディジタル情報 52 販売元固有の暗号化情報 53 販売元固有の秘密かぎ情報 54 販売者所有のICカード 55 暗号化されたディジタル情報 60 第1利用者オンライン端末 61 第1利用者固有の秘密かぎ情報 62 第1利用者固有の暗号化情報 63 第1利用者のICカード 64 第1利用者固有の暗号化情報で暗号化され
た販売元固有の秘密かぎ情報 70 第2利用者オフライン端末 71 第2利用者固有の秘密かぎ情報 72 第2利用者固有の暗号化情報 73 第2利用者のICカード 74 第2利用者固有の暗号化情報で暗号化され
た販売元固有の秘密かぎ情報 80 第3利用者オフライン端末 81 第3利用者固有の秘密かぎ情報 82 第3利用者固有の暗号化情報 83 第3利用者のICカード 84 第3利用者固有の暗号化情報で暗号化され
た販売元固有の秘密かぎ情報 90 第N利用者オンライン端末 91 第N利用者固有の秘密かぎ情報 92 第N利用者固有の暗号化情報 93 第N利用者のICカード 94 第N利用者固有の暗号化情報で暗号化され
た販売元固有の秘密かぎ情報 100 販売元 101 第1利用者オンライン環境下の端末 102 第2利用者オフライン環境下の端末 103 第3利用者オフライン環境下の端末 104 第4利用者オンライン環境下の端末 105 第5利用者オフライン環境下の端末 106 第6利用者オフライン環境下の端末 107 第7利用者オフライン環境下の端末 108 第8利用者オンライン環境下の端末 109 第n利用者オンライン環境下の端末 110 回線 120 演算手段 121 I/O(ICカードインタフェース信号入
出力部) 122 暗号/復号化手段 123 制御プログラム格納メモリ 124 プロバイダ契約情報格納メモリ 125 履歴格納メモリ 126 電子マネー格納メモリ 126−1 第1利用者専用エリア 126−2 販売元専用エリア 127 アクセス管理手段 128 ロック管理メモリ 128−1 第1利用者ロック情報格納エリア 129 キー管理メモリ 129−1 第2利用者キー情報格納エリア 129−2 販売者キー格納情報エリア 140 ディジタル映像販売元 141 銀行ATM 142 利用者1の金額情報格納エリア 142−1 利用者1の利用者専用エリア 142−2 利用者1の販売元専用エリア 143 利用者1のアプリケーション格納メモリ 144 キー管理メモリ 145 ディジタル映像情報 146 利用者2のアプリケーション格納メモリ 147 利用者2の金額情報格納エリア 147−1 利用者2の利用者専用エリア 147−2 利用者2の販売元専用エリア 150 ディジタル情報提供元 151 サポートセンタ 153 第1の利用者の記憶媒体 157 第2の利用者2の記憶媒体 160 ディジタル情報利用のためのキー情報 161 ディジタル情報利用のためのキー情報のロ
ック情報
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 12/14 320 G06F 12/14 320E G07F 17/00 G07F 17/00 B 17/40 17/40 (72)発明者 井上 雅之 神奈川県横浜市戸塚区吉田町292番地 株 式会社日立画像情報システム内 (72)発明者 名波 秀昇 神奈川県横浜市戸塚区吉田町292番地 株 式会社日立画像情報システム内 (72)発明者 稲光 哲治 神奈川県横浜市戸塚区吉田町292番地 株 式会社日立画像情報システム内 (72)発明者 佐藤 勝俊 神奈川県横浜市戸塚区吉田町292番地 株 式会社日立画像情報システム内 (72)発明者 伊藤 滋行 神奈川県横浜市戸塚区吉田町292番地 株 式会社日立製作所デジタルメディア開発本 部内 (72)発明者 高見 穣 神奈川県横浜市戸塚区吉田町292番地 株 式会社日立製作所デジタルメディア開発本 部内 (72)発明者 松本 健司 神奈川県横浜市戸塚区吉田町292番地 株 式会社日立製作所デジタルメディア開発本 部内 (72)発明者 井上 喜勇 神奈川県横浜市戸塚区吉田町292番地 株 式会社日立製作所デジタルメディア開発本 部内 Fターム(参考) 5B017 AA06 BB09 CA15 CA16 5B049 AA05 BB25 CC09 CC38 DD04 FF07 FF08 GG02 GG10

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】ディジタル情報を販売する方法であって、 前記ディジタル情報の利用許可を示すキー情報と、 前記キー情報が書きこまれる第1の記憶媒体から、ディ
    ジタル情報制御装置を用いて第2の記憶媒体へキー情報
    を複製する際に、記憶媒体所有者がアクセスできない販
    売者エリアへディジタル情報を利用するための料金を格
    納させるようにディジタル情報制御装置を制御するプロ
    グラムと、 をディジタル情報の販売の際に、第1の記憶媒体に記憶
    させることを特徴とするディジタル情報販売方法。
  2. 【請求項2】ディジタル情報を販売する方法であって、 前記ディジタル情報の利用許可を示すキー情報と、 前記キー情報が書きこまれる第1の記憶媒体から、ディ
    ジタル情報制御装置を用いて第2の記憶媒体へキー情報
    を複製する際に、記憶媒体の記憶媒体所有者がアクセス
    できない販売者エリアへディジタル情報を利用するため
    の料金を格納させる機能と、 前記記憶媒体を用いて通信を行うときに、前記販売者エ
    リアに格納された料金を販売元へ送信するようにディジ
    タル情報制御装置を制御する機能を有するプログラム
    と、 をディジタル情報の販売の際に、第1の記憶媒体に記憶
    させることを特徴とするディジタル情報販売方法。
  3. 【請求項3】前記プログラムは、前記第N−1の記憶媒
    体(Nは3以上の整数)から、第Nの記憶媒体へ前記キ
    ー情報を複製する際にも、記憶媒体の記憶媒体所有者が
    アクセスできない販売者エリアへディジタル情報を利用
    するための料金を格納させるようにディジタル情報制御
    装置を制御する機能を有することを特徴とする請求項1
    又は2に記載のディジタル情報を販売する方法。
  4. 【請求項4】前記プログラムは、前記第Nの記憶媒体の
    前記販売者エリアに前記利用料金を格納するように制御
    する機能を有することを特徴とする請求項3に記載のデ
    ィジタル情報を販売する方法。
  5. 【請求項5】前記プログラムは、前記第Nの記憶媒体
    と、前記第N−1の記憶媒体の、販売元との取り引き回
    数を比較し、取り引き回数の多い記憶媒体の前記販売者
    エリアに前記利用料金を格納するように制御する機能を
    有することを特徴とする請求項3に記載のディジタル情
    報を販売する方法。
  6. 【請求項6】前記プログラムは、前記販売者エリアに利
    用購入金額を有する記憶媒体がATM装置に挿入された
    ときに、前記販売者エリアに格納された金額情報をディ
    ジタル情報販売装置へ送信させるように、前記ATMを
    制御する機能を有することを特徴とする請求項1乃至5
    のいずれかに記載のディジタル情報を販売する方法。
  7. 【請求項7】ディジタル情報を販売する方法であって、 前記ディジタル情報の利用許可を示すキー情報と、 前記キー情報が書きこまれる第1の記憶媒体から、第2
    の記憶媒体へキー情報をディジタル情報制御装置を用い
    て複製する際に、キー情報が使用不可の状態で複製され
    るように、該ディジタル情報制御装置を制御する機能を
    有するプログラムと、 をディジタル情報の販売の際に、第1の記憶媒体に記憶
    させることを特徴とするディジタル情報販売方法。
  8. 【請求項8】ディジタル情報を販売する方法であって、 前記ディジタル情報の利用許可を示すキー情報と、 前記キー情報が書きこまれる第1の記憶媒体から、第2
    の記憶媒体へキー情報をディジタル情報制御装置を用い
    て複製する際に、キー情報が使用不可の状態で複製され
    るように、該ディジタル情報制御装置を制御する機能
    と、 複製されたディジタル情報の再生する際に、前記第2の
    記憶媒体に記憶されたキー情報を使用可能な状態にする
    ために、通信手段によりディジタル情報販売元にアクセ
    スさせるようにディジタル情報制御装置を制御する機能
    とを有するプログラムと、 をディジタル情報の販売の際に、第1の記憶媒体に記憶
    させ 使用不可の状態のキー情報が記憶された第2の記憶媒体
    を用いてアクセスがあったときに、前記ディジタル情報
    の利用料金を支払いにより、前記第2の記憶媒体に記憶
    されたキー情報を使用可能な状態させる情報を送信する
    ことを特徴とするディジタル情報の販売方法。
  9. 【請求項9】ディジタル情報を記憶する記憶手段と、 前記ディジタル情報の利用許可を示すキー情報を記憶す
    る手段と、 前記ディジタル情報と前記キー情報を購入することによ
    り前記キー情報が書きこまれた第1の記憶媒体から、第
    2の記憶媒体へ、前記キー情報をディジタル情報制御装
    置を用いて複製する際に、キー情報が使用不可の状態で
    複製されるように、該ディジタル情報制御装置を制御す
    る機能を有するプログラムを格納する手段とを有し、 該ディジタル情報の販売の際に、前記キー情報と前記プ
    ログラムを購入者の記憶媒体に記憶させることを特徴と
    するディジタル情報販売装置。
  10. 【請求項10】ディジタル情報を記憶する記憶手段と、 前記ディジタル情報の利用許可を示すキー情報を記憶す
    る手段と、 前記ディジタル情報と前記キー情報を購入することによ
    り前記キー情報が書きこまれた第1の記憶媒体から、第
    2の記憶媒体へ、前記キー情報をディジタル情報制御装
    置を用いて複製する際に、キー情報が使用不可の状態で
    複製されるように、該ディジタル情報制御装置を制御す
    る機能と、複製されたディジタル情報の再生する際に、
    前記第2の記憶媒体に記憶されたキー情報を使用可能な
    状態にするために、通信手段によりディジタル情報販売
    元にアクセスさせるようにディジタル情報制御装置を制
    御する機能とを有するプログラムを格納する手段とを有
    し、 該ディジタル情報の販売の際に、前記キー情報と前記プ
    ログラムを購入者の記憶媒体に記憶させ、 該第2の記憶媒体を用いてアクセスがあったときに、前
    記ディジタル情報の利用料金を支払いにより、前記第2
    の記憶媒体に記憶されたキー情報を使用可能な状態させ
    る情報を送信することを特徴とするディジタル情報販売
    装置。
  11. 【請求項11】ディジタル情報の利用許可を示すキー情
    報が格納された第1の媒体を制御する手段と、 第1の媒体に記憶された該キー情報を第2の媒体へ複製
    する手段を有するディジタル情報制御装置を制御する機
    能を有する制御装置が読み取り可能なプログラムであっ
    て、 前記制御装置に、前記第1の媒体に記憶されたキー情報
    を、前記第2の媒体へ複製する際に、前記キー情報を使
    用不可の状態にさせ、使用不可状態のキー情報を第2の
    媒体に記憶させる機能を実現させることを特徴とするプ
    ログラム。
  12. 【請求項12】ディジタル情報の利用許可を示すキー情
    報が格納された第1の媒体を制御する手段と、 第1の媒体に記憶された該キー情報を第2の媒体へ複製
    する手段と、 複製されたキー情報が格納された第2の媒体を制御する
    手段と、 外部装置と通信可能な通信手段とを有するディジタル情
    報制御装置を制御する機能を有する制御装置が読み取り
    可能なプログラムであって、 前記制御装置に、 前記第1の媒体に記憶されたキー情報を、前記第2の媒
    体へ複製する際に、前記キー情報を使用不可の状態にさ
    せ、使用不可状態のキー情報を第2の媒体に記憶させる
    機能と、 複製されたディジタル情報を再生する際に、前記第2の
    媒体を用いて前記通信手段により、ディジタル情報の販
    売装置へ通信を行わせることにより、前記第2の媒体に
    記憶された使用不可状態のキー情報を使用可能な状態に
    する機能を実現させることを特徴とするプログラム。
  13. 【請求項13】前記第1の記憶媒体と第2の記憶媒体
    は、電子マネー情報と、ICカード固有のキー情報を有
    するICカードであり、前記キー情報が第1の記憶媒体
    又は第2の記憶媒体に記憶される際に、該ICカード固
    有のキー情報により暗号化されていることを特徴とする
    請求項1乃至8のいずれかに記載のディジタル情報の販
    売方法。
JP2000115781A 2000-04-11 2000-04-11 ディジタル情報販売方法及びディジタル情報販売装置 Pending JP2001297202A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000115781A JP2001297202A (ja) 2000-04-11 2000-04-11 ディジタル情報販売方法及びディジタル情報販売装置
US09/773,905 US20010029491A1 (en) 2000-04-11 2001-02-02 Digital information sales method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000115781A JP2001297202A (ja) 2000-04-11 2000-04-11 ディジタル情報販売方法及びディジタル情報販売装置

Publications (1)

Publication Number Publication Date
JP2001297202A true JP2001297202A (ja) 2001-10-26

Family

ID=18627347

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000115781A Pending JP2001297202A (ja) 2000-04-11 2000-04-11 ディジタル情報販売方法及びディジタル情報販売装置

Country Status (2)

Country Link
US (1) US20010029491A1 (ja)
JP (1) JP2001297202A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030073730A (ko) * 2002-03-13 2003-09-19 남경우 인터넷을 이용한 전자잡지 제공방법 및 그 시스템

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6424998B2 (en) 1999-04-28 2002-07-23 World Theatre, Inc. System permitting the display of video or still image content on selected displays of an electronic display network according to customer dictates
US7647618B1 (en) 1999-08-27 2010-01-12 Charles Eric Hunter Video distribution system
US7209900B2 (en) 1999-08-27 2007-04-24 Charles Eric Hunter Music distribution systems
US6952685B1 (en) 1999-08-27 2005-10-04 Ochoa Optics Llc Music distribution system and associated antipiracy protection
US6647417B1 (en) 2000-02-10 2003-11-11 World Theatre, Inc. Music distribution systems
US8656423B2 (en) 1999-08-27 2014-02-18 Ochoa Optics Llc Video distribution system
US8090619B1 (en) 1999-08-27 2012-01-03 Ochoa Optics Llc Method and system for music distribution
US9252898B2 (en) 2000-01-28 2016-02-02 Zarbaña Digital Fund Llc Music distribution systems
US7054256B2 (en) 2000-10-20 2006-05-30 Ochoa Optics Llc High capacity digital data storage by transmission of radiant energy through arrays of small diameter holes
US8112311B2 (en) 2001-02-12 2012-02-07 Ochoa Optics Llc Systems and methods for distribution of entertainment and advertising content
JP2003044582A (ja) * 2001-08-01 2003-02-14 Fuji Photo Film Co Ltd 画像注文処理装置及び方法
US7960005B2 (en) 2001-09-14 2011-06-14 Ochoa Optics Llc Broadcast distribution of content for storage on hardware protected optical storage media
US7233781B2 (en) 2001-10-10 2007-06-19 Ochoa Optics Llc System and method for emergency notification content delivery
US7025255B1 (en) * 2002-02-04 2006-04-11 Diebold, Incorporated Application service provider and automated transaction machine system and method
US20070033064A1 (en) * 2004-02-27 2007-02-08 Abrahamsohn Daniel A A Method of and system for capturing data
US7272582B2 (en) * 2005-02-10 2007-09-18 Data Gater, Llc Fee determination device
US9177313B1 (en) * 2007-10-18 2015-11-03 Jpmorgan Chase Bank, N.A. System and method for issuing, circulating and trading financial instruments with smart features

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6182218B1 (en) * 1994-12-13 2001-01-30 Mitsubishi Corporation Digital content management system using electronic watermark
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
GB9502864D0 (en) * 1995-02-14 1995-04-05 Digicash Bv Cryptographic reduced instruction set processor
US6385596B1 (en) * 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6367019B1 (en) * 1999-03-26 2002-04-02 Liquid Audio, Inc. Copy security for portable music players

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030073730A (ko) * 2002-03-13 2003-09-19 남경우 인터넷을 이용한 전자잡지 제공방법 및 그 시스템

Also Published As

Publication number Publication date
US20010029491A1 (en) 2001-10-11

Similar Documents

Publication Publication Date Title
CA2184786C (en) Accounting apparatus, information receiving apparatus, and communication system
US8036388B2 (en) Information sending system, information sending device, information receiving device, information distribution system, information receiving system, information sending method, information receiving method, information distribution method, apparatus, sending method of information receiving device, playback method of apparatus, method of using contents and program storing medium
US6332025B2 (en) Software distribution system and software utilization scheme for improving security and user convenience
JP2001297202A (ja) ディジタル情報販売方法及びディジタル情報販売装置
JP4238411B2 (ja) 情報処理システム
JP2001118332A (ja) データ配信システムとその方法、データ処理装置、データ使用制御装置および配信用データが記録された機械読み取り可能な記録媒体
WO2002044971A1 (fr) Procede et systeme d'echange de contenu electronique
US7835995B2 (en) Large capacity data sales mediation server and terminal
JP2003263563A (ja) 保険管理システム、保険管理方法、およびプログラム
JP2004355657A (ja) 電子コンテンツ取引方法及びそのシステム
JPH09114904A (ja) 情報販売方法およびシステム
JPH1028115A (ja) デジタル情報再生方法および装置
JP2002015146A (ja) ソフト販売システム及びその方法
JP2001266016A (ja) 情報課金の方法および情報提供プラットフォーム
JP2002189953A (ja) 情報配信システムおよび情報配信端末
JP2002041817A (ja) 情報配信システムおよびその端末
JPH11203371A (ja) Icカードを用いた決済方法およびシステム
AU769986B2 (en) Accounting apparatus, information receiving apparatus, and communication system
JP2001175748A (ja) 電子マネー、電子利用権、並びにシステム
JP2004348412A (ja) カード発行システム
JP2000339275A (ja) コンテンツ販売システムにおける販売先端末、そのシステムにおけるホスト装置及び決済ボックス
JP2002056223A (ja) 売買サービスシステム、およびそれに使用される装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051129

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060322

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060512

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060512