JPH07123086A - Icカードを利用した著作物通信管理システム - Google Patents
Icカードを利用した著作物通信管理システムInfo
- Publication number
- JPH07123086A JPH07123086A JP5268967A JP26896793A JPH07123086A JP H07123086 A JPH07123086 A JP H07123086A JP 5268967 A JP5268967 A JP 5268967A JP 26896793 A JP26896793 A JP 26896793A JP H07123086 A JPH07123086 A JP H07123086A
- Authority
- JP
- Japan
- Prior art keywords
- card
- information
- terminal device
- copyrighted
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Reverberation, Karaoke And Other Acoustics (AREA)
Abstract
(57)【要約】
【目的】 本発明の目的は、著作物情報の不正取得や改
ざんが不可能なICカードを利用した著作物通信管理シ
ステムを提供することである。 【構成】 本発明は、ICカードの入出力制御手段と20
1 、ICカードの所有者を認証する認証手段202 と、セ
ンタ間認証手段203 と、情報センタ4に著作物配送要求
後、情報センタ4からの暗号鍵をICカード1に書き込
む暗号鍵取得手段204 と、著作物情報を蓄積する蓄積手
段205 とを含む端末装置2と、端末間認証手段401 と、
著作物蓄積手段402 より該当する著作物の一部あるいは
全部を暗号化して送信する暗号送信手段403 と、暗号鍵
送信手段404 と、ICカード所有者管理手段405 とを含
む情報センタ4を有する。
ざんが不可能なICカードを利用した著作物通信管理シ
ステムを提供することである。 【構成】 本発明は、ICカードの入出力制御手段と20
1 、ICカードの所有者を認証する認証手段202 と、セ
ンタ間認証手段203 と、情報センタ4に著作物配送要求
後、情報センタ4からの暗号鍵をICカード1に書き込
む暗号鍵取得手段204 と、著作物情報を蓄積する蓄積手
段205 とを含む端末装置2と、端末間認証手段401 と、
著作物蓄積手段402 より該当する著作物の一部あるいは
全部を暗号化して送信する暗号送信手段403 と、暗号鍵
送信手段404 と、ICカード所有者管理手段405 とを含
む情報センタ4を有する。
Description
【0001】
【産業上の利用分野】本発明は、ICカードを利用した
著作物通信管理システムに係り、特に、ICカードのセ
キュリティ機能を利用して、ネットワーク(例えば、I
SDN網)によって接続される端末装置と情報センタ間
で、著作物(例えば、音楽情報、映像情報、コンピュー
タプログラム)であるディジタル情報の一部あるいは全
部を暗号化し、配送するICカードを利用した著作物通
信管理システムに関する。
著作物通信管理システムに係り、特に、ICカードのセ
キュリティ機能を利用して、ネットワーク(例えば、I
SDN網)によって接続される端末装置と情報センタ間
で、著作物(例えば、音楽情報、映像情報、コンピュー
タプログラム)であるディジタル情報の一部あるいは全
部を暗号化し、配送するICカードを利用した著作物通
信管理システムに関する。
【0002】
【従来の技術】著作物の流通については、通常、音楽情
報はコンパクトディスク(CD)、映像情報はビデオテ
ープやレーザーディスク、プログラム等のソフトウェア
はフロッピーディスク(FD)等の各媒体を介して行わ
れている。近年、ディジタル技術の進歩により、音楽情
報や映像情報のディジタル化と、それらのディジタル情
報の圧縮が可能になり、ISDNの普及と共に、これら
の著作物をネットワークを介して流通させる環境が整え
られつつある。
報はコンパクトディスク(CD)、映像情報はビデオテ
ープやレーザーディスク、プログラム等のソフトウェア
はフロッピーディスク(FD)等の各媒体を介して行わ
れている。近年、ディジタル技術の進歩により、音楽情
報や映像情報のディジタル化と、それらのディジタル情
報の圧縮が可能になり、ISDNの普及と共に、これら
の著作物をネットワークを介して流通させる環境が整え
られつつある。
【0003】また、プログラムについては、そのデータ
量が比較的小さいことから、パソコン通信などで配布さ
れている例もある。
量が比較的小さいことから、パソコン通信などで配布さ
れている例もある。
【0004】また、ICカードについては、企業内、金
融、医療の各分野で実用され始めており、高いセキュリ
ティ機能として所有者確認機能、メモリ保護機能(アク
セス制御、暗号機能)を有している。
融、医療の各分野で実用され始めており、高いセキュリ
ティ機能として所有者確認機能、メモリ保護機能(アク
セス制御、暗号機能)を有している。
【0005】
【発明が解決しようとする課題】しかしながら、上記従
来のディジタル情報として著作物の情報は、CD、ビデ
オ、レーザーディスク、FD等は、パソコン等で簡単に
コピーが可能であり、かつ、アナログ情報とは異なり、
全く同一の情報が複製できることにより、著作物に対し
て適正な対価を支払わずに、不正者によるコピーが流通
するという問題がある。さらに、ネットワークを介して
著作情報を配送する場合においても、不正利用者による
著作物情報の不正取得や改ざんが問題となる。
来のディジタル情報として著作物の情報は、CD、ビデ
オ、レーザーディスク、FD等は、パソコン等で簡単に
コピーが可能であり、かつ、アナログ情報とは異なり、
全く同一の情報が複製できることにより、著作物に対し
て適正な対価を支払わずに、不正者によるコピーが流通
するという問題がある。さらに、ネットワークを介して
著作情報を配送する場合においても、不正利用者による
著作物情報の不正取得や改ざんが問題となる。
【0006】本発明は、上記の点に鑑みなされたもの
で、上記従来の問題点を解決し、著作物情報の不正取得
や改ざんが不可能なICカードを利用した著作物通信管
理システムを提供することを目的とする。
で、上記従来の問題点を解決し、著作物情報の不正取得
や改ざんが不可能なICカードを利用した著作物通信管
理システムを提供することを目的とする。
【0007】
【課題を解決するための手段】図1は、本発明の原理構
成図である。
成図である。
【0008】本発明は、ネットワーク3に接続される複
数の端末装置1と著作物を蓄積・管理する著作物蓄積手
段502を含む情報センタを有する通信システムにおい
て、セキュリティ機能を有するICカード1の入出力を
制御する入出力制御手段と201、ICカード1を用い
て操作者が所有者であるかを認証する認証手段202
と、ICカード1を用いて情報センタ4との間で認証を
行うセンタ間認証手段203と、情報センタ4に著作物
配送要求後、情報センタ4から暗号化された暗号鍵を受
信し、ICカード1に書き込む暗号鍵取得手段204
と、情報センタ4から入手した著作物情報を蓄積・管理
する蓄積手段205とを含む端末装置2と、端末装置2
と接続され、端末装置2との間で認証を行う端末間認証
手段501と、端末装置2からの著作物情報配送要求に
対して著作物蓄積手段502より該当する著作物の一部
あるいは全部を暗号化して送信する暗号送信手段503
と、著作物情報の暗号鍵を暗号化して端末装置2に送出
する暗号鍵送信手段504と、著作物情報をどのICカ
ード所有者に送信したかを蓄積・管理するICカード所
有者管理手段505とを含む情報センタ4を有する。
数の端末装置1と著作物を蓄積・管理する著作物蓄積手
段502を含む情報センタを有する通信システムにおい
て、セキュリティ機能を有するICカード1の入出力を
制御する入出力制御手段と201、ICカード1を用い
て操作者が所有者であるかを認証する認証手段202
と、ICカード1を用いて情報センタ4との間で認証を
行うセンタ間認証手段203と、情報センタ4に著作物
配送要求後、情報センタ4から暗号化された暗号鍵を受
信し、ICカード1に書き込む暗号鍵取得手段204
と、情報センタ4から入手した著作物情報を蓄積・管理
する蓄積手段205とを含む端末装置2と、端末装置2
と接続され、端末装置2との間で認証を行う端末間認証
手段501と、端末装置2からの著作物情報配送要求に
対して著作物蓄積手段502より該当する著作物の一部
あるいは全部を暗号化して送信する暗号送信手段503
と、著作物情報の暗号鍵を暗号化して端末装置2に送出
する暗号鍵送信手段504と、著作物情報をどのICカ
ード所有者に送信したかを蓄積・管理するICカード所
有者管理手段505とを含む情報センタ4を有する。
【0009】また、本発明の情報センタの暗号送信手段
において、著作物情報の一部を暗号化した場合に、非暗
号化部分と暗号化した部分をランダムな順序で送信す
る。
において、著作物情報の一部を暗号化した場合に、非暗
号化部分と暗号化した部分をランダムな順序で送信す
る。
【0010】
【作用】本発明は、ICカードの所有者の認証により著
作物の提供者をICカードの正当な所有者であると確認
できるため、著作物の提供者は、ユーザに対して対価を
請求することができる。また、情報の暗号化を行うこと
により、ICカードに著作物情報が暗号化された状態
で、受信した著作物情報を復号化して利用できる。その
ために、ICカードを所持した正当な所有者以外には、
暗号化されている著作物を利用できない。また、著作物
情報も全て暗号化してユーザに送信しなくとも部分的に
暗号化し、それをランダムに並べて送信することにより
不正者が非暗号化部分の情報を取得しても実用性がな
い。
作物の提供者をICカードの正当な所有者であると確認
できるため、著作物の提供者は、ユーザに対して対価を
請求することができる。また、情報の暗号化を行うこと
により、ICカードに著作物情報が暗号化された状態
で、受信した著作物情報を復号化して利用できる。その
ために、ICカードを所持した正当な所有者以外には、
暗号化されている著作物を利用できない。また、著作物
情報も全て暗号化してユーザに送信しなくとも部分的に
暗号化し、それをランダムに並べて送信することにより
不正者が非暗号化部分の情報を取得しても実用性がな
い。
【0011】また、著作物情報アクセスの管理を行うこ
とにより、格納した著作物の暗号鍵を外部から読み出せ
ないようにすることができる。従って、暗号化された著
作物の利用については、ICカードの正当な所有者だけ
が可能となり、著作物の保護を行うことが可能となる。
とにより、格納した著作物の暗号鍵を外部から読み出せ
ないようにすることができる。従って、暗号化された著
作物の利用については、ICカードの正当な所有者だけ
が可能となり、著作物の保護を行うことが可能となる。
【0012】
【実施例】以下、図面とともに本発明の実施例を詳細に
説明する。
説明する。
【0013】図2は、本発明の一実施例のシステム構成
を示す。同図に示すシステムは、セキュリティ機能を有
するICカード1、ICカード1と連動して動作する端
末装置2、情報センタ4及び端末装置2と情報センタ4
をつなぐネットワーク3から構成される。端末装置2
は、ICカード入出力制御部21、情報センタ4から受
けた著作物情報を蓄積する著作物蓄積管理部22より構
成される。情報センタ4は、ICカード及びICカード
所有者を管理するICカード管理部41、著作物を蓄積
し管理する著作物蓄積管理部42から構成される。
を示す。同図に示すシステムは、セキュリティ機能を有
するICカード1、ICカード1と連動して動作する端
末装置2、情報センタ4及び端末装置2と情報センタ4
をつなぐネットワーク3から構成される。端末装置2
は、ICカード入出力制御部21、情報センタ4から受
けた著作物情報を蓄積する著作物蓄積管理部22より構
成される。情報センタ4は、ICカード及びICカード
所有者を管理するICカード管理部41、著作物を蓄積
し管理する著作物蓄積管理部42から構成される。
【0014】本発明の一実施例の通信システムを利用す
るフェーズには、端末装置2が情報センタ4から著作物
を受信し、蓄積する“著作物受信フェーズ”と、端末装
置2が受信した著作物を利用する“著作物利用フェー
ズ”があり、それらを個々に説明する。
るフェーズには、端末装置2が情報センタ4から著作物
を受信し、蓄積する“著作物受信フェーズ”と、端末装
置2が受信した著作物を利用する“著作物利用フェー
ズ”があり、それらを個々に説明する。
【0015】《著作物受信フェーズ》図3は、本発明の
一実施例の著作物受信フェーズのシーケンスチャートで
ある。同図に示すフェーズは、端末装置2が著作物を情
報センタ4から受信し、蓄積するフェーズである。
一実施例の著作物受信フェーズのシーケンスチャートで
ある。同図に示すフェーズは、端末装置2が著作物を情
報センタ4から受信し、蓄積するフェーズである。
【0016】ステップ1)まず、操作者はICカード1
と端末装置2を用いて、操作者が当該ICカードの正当
な所有者であるかの認証を行う(所有者認証)。
と端末装置2を用いて、操作者が当該ICカードの正当
な所有者であるかの認証を行う(所有者認証)。
【0017】ステップ2)次に、ICカード1、端末装
置2、及び情報センタ3間で通信を行い、端末装置2に
接続されるICカード1と情報センタ4のICカード管
理部41間で、相互に正当な通信相手であるかの認証を
行う(相互認証)。
置2、及び情報センタ3間で通信を行い、端末装置2に
接続されるICカード1と情報センタ4のICカード管
理部41間で、相互に正当な通信相手であるかの認証を
行う(相互認証)。
【0018】ステップ3)これらの認証が完了して初め
て、端末装置2から情報センタ3の著作物蓄積管理部4
2にアクセス可能となる。端末装置2から検索条件を情
報センタ4に送り、入手したい著作物を情報センタ4の
著作物蓄積管理部42より検索する。
て、端末装置2から情報センタ3の著作物蓄積管理部4
2にアクセス可能となる。端末装置2から検索条件を情
報センタ4に送り、入手したい著作物を情報センタ4の
著作物蓄積管理部42より検索する。
【0019】ステップ4)端末装置2は、情報センタ4
の著作物蓄積管理部42から暗号化された著作物情報を
受信する際に、暗号化された著作物情報を著作物蓄積管
理部22に書き込むと共に、暗号化された暗号鍵をIC
カード1に書き込む(暗号通信)。
の著作物蓄積管理部42から暗号化された著作物情報を
受信する際に、暗号化された著作物情報を著作物蓄積管
理部22に書き込むと共に、暗号化された暗号鍵をIC
カード1に書き込む(暗号通信)。
【0020】ステップ5)これらの一連の処理が正常に
終了すると、端末装置2は、情報センタ4に著作物を受
領したことを示す著作物受領確認を送信する。情報セン
タ4は著作物受領確認を受信することにより、どの著作
物をどのICカード所有者に送信したかを情報センタ4
のICカード管理部41に書き込む。
終了すると、端末装置2は、情報センタ4に著作物を受
領したことを示す著作物受領確認を送信する。情報セン
タ4は著作物受領確認を受信することにより、どの著作
物をどのICカード所有者に送信したかを情報センタ4
のICカード管理部41に書き込む。
【0021】この中で、所有者認証、相互認証、及び暗
号通信について詳細に説明する。
号通信について詳細に説明する。
【0022】・所有者認証 ICカードを利用しようとする人が所有者であるかの判
断を行うことを所有者認証と言い、その一例を図4に示
すシーケンスに従って説明する。
断を行うことを所有者認証と言い、その一例を図4に示
すシーケンスに従って説明する。
【0023】ICカード1を端末装置2のICカード入
出力制御部21に挿入すると(ステップ41)、ICカ
ード入出力部21はICカードに電源を供給し、「リセ
ット」コマンドを送信する(ステップ42)。ICカー
ドは「リセット」コマンドに対して「リセット応答」レ
スポンスを返送する(ステップ43)。続いて、端末装
置2は、ICカード入出力制御部21を介して「カード
IDリード」コマンドを送信すると(ステップ44)、
ICカード1は、カードIDが挿入されている「リード
応答」レスポンスを返送する(ステップ45)。端末装
置2は、「リード応答」レスポンスを受信すると、操作
者に暗号番号要求を行い(ステップ46)、暗号番号応
答により暗証番号を得る。続いて、端末装置2は、IC
カード入出力制御部21を介して操作者から得た暗証番
号を「暗証番号照合」コマンドに挿入し、送信すると
(ステップ47)、ICカード内で暗証番号のチェック
を行い、ICカードを利用しようとする人が所有者か否
かの認証を行い(ステップ48)、照合の結果を「照合
応答」レスポンスを返送する(ステップ49)。
出力制御部21に挿入すると(ステップ41)、ICカ
ード入出力部21はICカードに電源を供給し、「リセ
ット」コマンドを送信する(ステップ42)。ICカー
ドは「リセット」コマンドに対して「リセット応答」レ
スポンスを返送する(ステップ43)。続いて、端末装
置2は、ICカード入出力制御部21を介して「カード
IDリード」コマンドを送信すると(ステップ44)、
ICカード1は、カードIDが挿入されている「リード
応答」レスポンスを返送する(ステップ45)。端末装
置2は、「リード応答」レスポンスを受信すると、操作
者に暗号番号要求を行い(ステップ46)、暗号番号応
答により暗証番号を得る。続いて、端末装置2は、IC
カード入出力制御部21を介して操作者から得た暗証番
号を「暗証番号照合」コマンドに挿入し、送信すると
(ステップ47)、ICカード内で暗証番号のチェック
を行い、ICカードを利用しようとする人が所有者か否
かの認証を行い(ステップ48)、照合の結果を「照合
応答」レスポンスを返送する(ステップ49)。
【0024】図5は、本発明の一実施例のICカード内
に格納されている情報を説明するための図である。所有
者認証で利用するICカード1内に格納されている情報
として、カード発行時に書き込まれ、その後書き換える
ことのできない情報としてカードID11があり、情報
センタ4においてもこのカードID11でICカード1
を管理する。また、ICカード1内には正当な所有者の
みが書き換えることができる暗証番号12がある。この
暗証番号12は外部から読み込めないようにICカード
に設定しておく。
に格納されている情報を説明するための図である。所有
者認証で利用するICカード1内に格納されている情報
として、カード発行時に書き込まれ、その後書き換える
ことのできない情報としてカードID11があり、情報
センタ4においてもこのカードID11でICカード1
を管理する。また、ICカード1内には正当な所有者の
みが書き換えることができる暗証番号12がある。この
暗証番号12は外部から読み込めないようにICカード
に設定しておく。
【0025】・相互認証 所有者の認証(図3,ステップ1)が完了すると、はじ
めて端末装置2は、情報センタ4にアクセスでき、IC
カード1と情報センタ4間での相互認証を行う。相互認
証は、情報センタ4のICカード管理部41内の相互認
証鍵とICカード内に書き込まれている相互認証鍵を用
いて行われる。
めて端末装置2は、情報センタ4にアクセスでき、IC
カード1と情報センタ4間での相互認証を行う。相互認
証は、情報センタ4のICカード管理部41内の相互認
証鍵とICカード内に書き込まれている相互認証鍵を用
いて行われる。
【0026】図6は、本発明の一実施例の相互認証を説
明するための図である。
明するための図である。
【0027】ICカード1と情報センタ4は、予めある
決められた関数fと暗号鍵KiaとKibをもつものとす
る。
決められた関数fと暗号鍵KiaとKibをもつものとす
る。
【0028】まず、端末装置2は、ICカード1内のカ
ードIDを情報センタ4に送信する。次に、お互いに乱
数を交換する。その後、関数f103に『カードID1
02+乱数402』を入力し、互いに秘密に持っている
相互認証鍵KiaとKibでデータを攪拌する。こうして、
お互いに演算結果を交換し合い、相手演算結果と自分で
求めた演算結果を比較照合する(106、405)。照
合結果が一致すれば、互いに正当な通信相手と認証でき
る。
ードIDを情報センタ4に送信する。次に、お互いに乱
数を交換する。その後、関数f103に『カードID1
02+乱数402』を入力し、互いに秘密に持っている
相互認証鍵KiaとKibでデータを攪拌する。こうして、
お互いに演算結果を交換し合い、相手演算結果と自分で
求めた演算結果を比較照合する(106、405)。照
合結果が一致すれば、互いに正当な通信相手と認証でき
る。
【0029】ここで、関数fは暗号アルゴリズムであ
る。代表的な暗号アルゴリズムとしては、慣用暗号方式
では、DES暗号アルゴリズムやFEAL暗号アルゴリ
ズムがあり、公開暗号方式では、RSA暗号アルゴリズ
ムがある。
る。代表的な暗号アルゴリズムとしては、慣用暗号方式
では、DES暗号アルゴリズムやFEAL暗号アルゴリ
ズムがあり、公開暗号方式では、RSA暗号アルゴリズ
ムがある。
【0030】これらのICカードを用いた認証方法につ
いては、例えば、文献:『水沢純一著、「ICカー
ド」、pp.51〜60、オーム社、1987年刊行』を参照され
たい。
いては、例えば、文献:『水沢純一著、「ICカー
ド」、pp.51〜60、オーム社、1987年刊行』を参照され
たい。
【0031】相互認証で利用するICカード内に格納さ
れている情報の例を説明する。図7は、本発明の一実施
例のICカード内に格納されている情報を示す。
れている情報の例を説明する。図7は、本発明の一実施
例のICカード内に格納されている情報を示す。
【0032】ICカード1内には、個別のカードID1
02と、カード発行時に書き込まれ、その後書き換える
ことのできない情報として、相互認証鍵KiaとKib10
1があり、この相互認証鍵101は外部からは読み込め
ないように設定しておく。
02と、カード発行時に書き込まれ、その後書き換える
ことのできない情報として、相互認証鍵KiaとKib10
1があり、この相互認証鍵101は外部からは読み込め
ないように設定しておく。
【0033】・暗号通信 情報センタ4から端末装置2に、著作物情報を送信する
際の暗号通信について説明する。
際の暗号通信について説明する。
【0034】図8は、本発明の一実施例の情報センタが
著作物情報を、端末装置に送信する時のデータフォーマ
ットの例を示す。同図において、Kin81は、ICカー
ドに予め設定してある秘密の暗号鍵であり、Kis82
は、端末装置1と情報センタ4間で通信する毎に可変と
なる通信用の暗号鍵(著作物利用情報)である。
著作物情報を、端末装置に送信する時のデータフォーマ
ットの例を示す。同図において、Kin81は、ICカー
ドに予め設定してある秘密の暗号鍵であり、Kis82
は、端末装置1と情報センタ4間で通信する毎に可変と
なる通信用の暗号鍵(著作物利用情報)である。
【0035】端末装置1では、受信したデータのうち、
暗号鍵Kin(Kis)81とKis(著作物利用情報)82
をICカード1へ送信する。ICカード1では、既に保
管してある暗号鍵KinでKin(Kis) を復号化し、IC
カード1内の読み出し不可領域へ暗号鍵Kisを書込み管
理するとともに、Kis(著作物利用情報)82をKisで
復号化して得た著作物利用情報として端末装置2へ返送
する。端末装置2は、ICカード1から得た著作物利用
情報(詳細は図9に示す)と情報センタ4から得たKis
(著作物情報の一部分)83と著作物情報の残り部分8
4を著作物蓄積管理部22に格納する。図9は、本発明
の一実施例の端末装置2で得た著作物利用情報の内容を
示す。同図の例では、著作物を一意に表す著作物識別子
91、著作物利用フェーズで用いる検索情報92、IC
カード内に蓄積・管理される暗号鍵を特定する暗号鍵I
D93を規定している。
暗号鍵Kin(Kis)81とKis(著作物利用情報)82
をICカード1へ送信する。ICカード1では、既に保
管してある暗号鍵KinでKin(Kis) を復号化し、IC
カード1内の読み出し不可領域へ暗号鍵Kisを書込み管
理するとともに、Kis(著作物利用情報)82をKisで
復号化して得た著作物利用情報として端末装置2へ返送
する。端末装置2は、ICカード1から得た著作物利用
情報(詳細は図9に示す)と情報センタ4から得たKis
(著作物情報の一部分)83と著作物情報の残り部分8
4を著作物蓄積管理部22に格納する。図9は、本発明
の一実施例の端末装置2で得た著作物利用情報の内容を
示す。同図の例では、著作物を一意に表す著作物識別子
91、著作物利用フェーズで用いる検索情報92、IC
カード内に蓄積・管理される暗号鍵を特定する暗号鍵I
D93を規定している。
【0036】図10は、本発明の一実施例の暗号通信時
に用いるICカード1内のデータ例を示す。暗号鍵Kin
は、ICカード1が発行される時に、ICカード毎に個
別に個別鍵110として設定され、書き換えることのな
い暗号鍵を示し、著作物暗号鍵Kis111は、端末装置
で蓄積・管理する一部分を暗号化された著作物の情報の
暗号鍵を示している例である。著作物暗号鍵Kisは、著
作物情報と対で用いられる。
に用いるICカード1内のデータ例を示す。暗号鍵Kin
は、ICカード1が発行される時に、ICカード毎に個
別に個別鍵110として設定され、書き換えることのな
い暗号鍵を示し、著作物暗号鍵Kis111は、端末装置
で蓄積・管理する一部分を暗号化された著作物の情報の
暗号鍵を示している例である。著作物暗号鍵Kisは、著
作物情報と対で用いられる。
【0037】なお、図8の例では、著作物情報の一部分
(Kis)83を暗号化しているが、著作物情報残り部分
84を含めて全部の情報を暗号化してもよい。この場合
は、より安全な暗号化通信を行うことができる。
(Kis)83を暗号化しているが、著作物情報残り部分
84を含めて全部の情報を暗号化してもよい。この場合
は、より安全な暗号化通信を行うことができる。
【0038】《著作物利用フェーズ》上記までの手順
で、端末装置2は、著作物情報を情報センタ4から受信
し、著作物蓄積管理部22に格納してある著作物情報の
利用手順を図11により説明する。図11は、本発明の
一実施例の著作物蓄積管理部の著作物情報の利用手順を
示すシーケンスチャートである。
で、端末装置2は、著作物情報を情報センタ4から受信
し、著作物蓄積管理部22に格納してある著作物情報の
利用手順を図11により説明する。図11は、本発明の
一実施例の著作物蓄積管理部の著作物情報の利用手順を
示すシーケンスチャートである。
【0039】ステップ111)まず、操作者は、ICカ
ード1と端末装置2を用いて、操作者がICカード1の
正当な所有者か否かの認証を行う(所有者認証)。この
所有者認証は、著作物受信フェーズと同一の手順で行
う。
ード1と端末装置2を用いて、操作者がICカード1の
正当な所有者か否かの認証を行う(所有者認証)。この
所有者認証は、著作物受信フェーズと同一の手順で行
う。
【0040】ステップ112)次に、操作者は、著作物
暗号鍵を用いて利用したい著作物を端末装置2の著作物
蓄積管理部22から検索する。
暗号鍵を用いて利用したい著作物を端末装置2の著作物
蓄積管理部22から検索する。
【0041】ステップ113)操作者は、著作物情報を
選択することにより著作物を利用する(著作物利用)。
選択することにより著作物を利用する(著作物利用)。
【0042】以下に著作物利用の手順を説明する。図1
2は、本発明の一実施例の著作物利用手順を示すフロー
チャートである。
2は、本発明の一実施例の著作物利用手順を示すフロー
チャートである。
【0043】ステップ120)著作物情報は、一部ある
いは全部が暗号化されており、そのままでは利用できな
いため、端末装置2は、暗号化されている著作物情報の
一部分をICカード1へ転送し、ICカード1に復号化
を依頼する。
いは全部が暗号化されており、そのままでは利用できな
いため、端末装置2は、暗号化されている著作物情報の
一部分をICカード1へ転送し、ICカード1に復号化
を依頼する。
【0044】ステップ121)ICカード1は、転送さ
れた著作物情報を復号し、端末装置2へ返送する。
れた著作物情報を復号し、端末装置2へ返送する。
【0045】ステップ122)端末装置2は、ICカー
ド1から復号化された著作物情報の一部分と、暗号化さ
れていない著作物情報の残りの部分に基づいて、最初か
ら最後まで順序よく並んだ著作物情報として再構成す
る。
ド1から復号化された著作物情報の一部分と、暗号化さ
れていない著作物情報の残りの部分に基づいて、最初か
ら最後まで順序よく並んだ著作物情報として再構成す
る。
【0046】ステップ123)再構成された著作物情報
がプログラムの場合(例えば、著作物識別子により、判
定できる)には、ステップ124に移行し、その他の場
合には、ステップ125に移行する。
がプログラムの場合(例えば、著作物識別子により、判
定できる)には、ステップ124に移行し、その他の場
合には、ステップ125に移行する。
【0047】ステップ124)著作物情報がプログラム
の場合には、そのままプログラム実行し、それをディジ
タル情報としてそのまま使い、その処理結果を得ること
になる。
の場合には、そのままプログラム実行し、それをディジ
タル情報としてそのまま使い、その処理結果を得ること
になる。
【0048】ステップ125)一方、再構成した著作物
が音楽情報や映像情報の場合には、それらのディジタル
情報をアナログ情報に変換し、アナログ情報を出力す
る。
が音楽情報や映像情報の場合には、それらのディジタル
情報をアナログ情報に変換し、アナログ情報を出力す
る。
【0049】この一連の処理において、著作物保護の観
点で重要なことは、暗号化されていない著作情報(ディ
ジタル情報)を簡単にコピーされないように端末を構成
することである。そのため、暗号を解読され、再構成さ
れた著作物情報を、プログラムの場合ならプログラムの
実行されるまでの経路を機密部として保持し、一方、音
楽情報や映像情報の場合であれば、アナログ情報に変換
されるまでの経路を機密部として外部に情報がもれない
ような配慮を施す必要がある。
点で重要なことは、暗号化されていない著作情報(ディ
ジタル情報)を簡単にコピーされないように端末を構成
することである。そのため、暗号を解読され、再構成さ
れた著作物情報を、プログラムの場合ならプログラムの
実行されるまでの経路を機密部として保持し、一方、音
楽情報や映像情報の場合であれば、アナログ情報に変換
されるまでの経路を機密部として外部に情報がもれない
ような配慮を施す必要がある。
【0050】
【発明の効果】上述のように、本発明によれば、著作物
情報の一部あるいは、全部を暗号化した情報を情報セン
タから通信により配送し、端末装置で蓄積管理するこ
と、及びその暗号鍵を暗号化して配送し、ICカードに
蓄積管理することにより、ネットワーク上での情報の不
正取得、あるいは、端末装置での不正コピーが行われて
も、実際に著作物を使う場合には、ICカードに格納さ
れている暗号鍵を用いることにより、ICカードの正当
な所有者以外からの著作物の不正取得や不正コピーを防
止できる。
情報の一部あるいは、全部を暗号化した情報を情報セン
タから通信により配送し、端末装置で蓄積管理するこ
と、及びその暗号鍵を暗号化して配送し、ICカードに
蓄積管理することにより、ネットワーク上での情報の不
正取得、あるいは、端末装置での不正コピーが行われて
も、実際に著作物を使う場合には、ICカードに格納さ
れている暗号鍵を用いることにより、ICカードの正当
な所有者以外からの著作物の不正取得や不正コピーを防
止できる。
【0051】また、著作物情報の一部を暗号化する場合
には、暗号化された情報と暗号化していない情報をラン
ダムな順序で組み合わせることにより、不正利用者が暗
号化されていない情報の部分のみ取り出しても、利用可
能な著作物情報とすることはできないため、著作物情報
の保護が可能である。
には、暗号化された情報と暗号化していない情報をラン
ダムな順序で組み合わせることにより、不正利用者が暗
号化されていない情報の部分のみ取り出しても、利用可
能な著作物情報とすることはできないため、著作物情報
の保護が可能である。
【図1】本発明の原理構成図である。
【図2】本発明の一実施例のシステム構成図である。
【図3】本発明の一実施例の著作物受信フェーズのシー
ケンスチャートである。
ケンスチャートである。
【図4】本発明の一実施例の所有者認証のシーケンスで
ある。
ある。
【図5】本発明の一実施例のICカード内に格納されて
いる情報を説明するための図である。
いる情報を説明するための図である。
【図6】本発明の一実施例の相互認証を説明するための
図である。
図である。
【図7】本発明の一実施例のICカード内に格納されて
いる情報の例を示す図である。
いる情報の例を示す図である。
【図8】本発明の一実施例の情報センタが著作物情報を
端末装置に送信する時のデータフォーマットの例を示す
図である。
端末装置に送信する時のデータフォーマットの例を示す
図である。
【図9】本発明の一実施例の端末装置で得た著作物利用
情報の内容を示す図である。
情報の内容を示す図である。
【図10】本発明の一実施例の暗号時に用いるICカー
ド内のデータ例を示す図である。
ド内のデータ例を示す図である。
【図11】本発明の一実施例の著作物蓄積管理部の著作
物情報の利用手順を示すシーケンスチャートである。
物情報の利用手順を示すシーケンスチャートである。
【図12】本発明の一実施例の著作物利用手順を示すフ
ローチャートである。
ローチャートである。
1 ICカード 2 端末装置 3 ネットワーク 4 情報センタ 11 カードID 12 暗証番号 22 著作物蓄積管理部 41 ICカード管理部 42 著作物蓄積管理部 81 暗号鍵Kin 82 著作物利用情報(Kis) 83 著作物情報の一部分 84 著作物情報の残り部分 91 著作物識別子 92 検索情報 93 暗号鍵ID 101 相互認証鍵 102 カードID 104 乱数 105 関数 106 比較照合 110 個別鍵 111 著作物暗号番号鍵 201 入出力制御手段 202 認証手段 203 センタ間認証手段 204 暗号鍵取得手段 205 蓄積手段 401 相互認証鍵 402 乱数 403、404 関数 405 比較照合 501 端末間認証手段 502 著作物蓄積手段 503 暗号送信手段 504 暗号鍵送信手段 505 ICカード所有者管理手段
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 G06K 19/10
Claims (2)
- 【請求項1】 ネットワークに接続される複数の端末装
置と著作物を蓄積・管理する著作物蓄積手段を含む情報
センタを有する通信システムにおいて、 セキュリティ機能を有するICカードの入出力を制御す
る入出力制御手段と、該ICカードを用いて操作者が所
有者であるかを認証する認証手段と、該ICカードを用
いて該情報センタとの間で認証を行うセンタ間認証手段
と、該情報センタに著作物配送要求後、該情報センタか
ら暗号化された暗号鍵を受信し、該ICカードに書き込
む暗号鍵取得手段と、該情報センタから入手した著作物
情報を蓄積・管理する蓄積手段とを含む端末装置と、 該端末装置と接続され、該端末装置との間で認証を行う
端末間認証手段と、該端末装置からの著作物情報配送要
求に対して該著作物蓄積手段より該当する著作物情報の
一部あるいは全部を暗号化して送信する暗号送信手段
と、該著作物情報の暗号鍵を暗号化して該端末装置に送
出する暗号鍵送信手段と、該著作物情報をどのICカー
ド所有者に送信したかを蓄積・管理するICカード所有
者管理手段とを含む情報センタを有することを特徴とす
るICカードを利用した著作物通信管理システム。 - 【請求項2】 前記情報センタの前記暗号送信手段にお
いて、著作物情報の一部を暗号化した場合に、非暗号化
部分と該暗号化した部分をランダムな順序で送信する請
求項1記載のICカードを利用した著作物通信管理シス
テム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5268967A JPH07123086A (ja) | 1993-10-27 | 1993-10-27 | Icカードを利用した著作物通信管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5268967A JPH07123086A (ja) | 1993-10-27 | 1993-10-27 | Icカードを利用した著作物通信管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH07123086A true JPH07123086A (ja) | 1995-05-12 |
Family
ID=17465797
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5268967A Pending JPH07123086A (ja) | 1993-10-27 | 1993-10-27 | Icカードを利用した著作物通信管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH07123086A (ja) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0946331A (ja) * | 1995-07-31 | 1997-02-14 | Sony Corp | 情報処理装置および方法 |
| JPH0946334A (ja) * | 1995-07-31 | 1997-02-14 | Sony Corp | 情報処理装置および方法 |
| JP2000259802A (ja) * | 1999-03-04 | 2000-09-22 | Nippon Telegr & Teleph Corp <Ntt> | Icカード、icカードアクセス装置、およびicカードプログラム、icカードアクセスプログラムを記録した記録媒体 |
| KR20030001721A (ko) * | 2001-06-27 | 2003-01-08 | 주식회사 케이티 | 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법 |
| JP2003030157A (ja) * | 2001-05-02 | 2003-01-31 | Sony Corp | 情報提供方法、情報提供装置、情報提供方法のプログラム及び情報提供方法のプログラムを記録した記録媒体 |
| US6518771B2 (en) | 2000-01-29 | 2003-02-11 | Pharmacia & Upjohn Company | Method of monitoring the contact burnoff in tap changers |
| JP2003507784A (ja) * | 1999-08-13 | 2003-02-25 | ヒューレット・パッカード・カンパニー | 記憶されたデータの使用に対する強制的な制限 |
| USRE39622E1 (en) | 1997-03-26 | 2007-05-08 | Sony Corporation | System and method for authentication, and device and method for authentication |
| JP2008065850A (ja) * | 2007-11-05 | 2008-03-21 | Sony Corp | 認証処理システム、認証処理方法、および認証デバイス、並びにコンピュータ・プログラム |
| JP2008233965A (ja) * | 2007-03-16 | 2008-10-02 | Nec Corp | 携帯端末装置とそのプログラム、及び、改竄防止システムと改竄防止方法 |
| JP2009037600A (ja) * | 2001-04-10 | 2009-02-19 | Telefon Ab L M Ericsson | ストリーミングデータを配給する方法、該方法に用いるクライアントデバイスおよびオーダサーバ |
| US7734920B2 (en) | 1998-10-02 | 2010-06-08 | Sony Corporation | Information processing apparatus, information processing method, information providing medium, information decryption apparatus, and information recording medium |
| US7809944B2 (en) | 2001-05-02 | 2010-10-05 | Sony Corporation | Method and apparatus for providing information for decrypting content, and program executed on information processor |
| JP2011123625A (ja) * | 2009-12-09 | 2011-06-23 | Giga-Byte Technology Co Ltd | トラステッド・プラットフォーム・モジュールに適したパスワード管理及び認証方法 |
| US8166523B2 (en) | 2001-08-15 | 2012-04-24 | Sony Corporation | Authentication processing system, authentication processing method, authentication device, and computer program |
| WO2012153485A1 (ja) * | 2011-05-09 | 2012-11-15 | パナソニック株式会社 | 端末装置、コンテンツ記録システム、タイトル鍵記録方法及びコンピュータプログラム |
-
1993
- 1993-10-27 JP JP5268967A patent/JPH07123086A/ja active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0946334A (ja) * | 1995-07-31 | 1997-02-14 | Sony Corp | 情報処理装置および方法 |
| JPH0946331A (ja) * | 1995-07-31 | 1997-02-14 | Sony Corp | 情報処理装置および方法 |
| USRE39622E1 (en) | 1997-03-26 | 2007-05-08 | Sony Corporation | System and method for authentication, and device and method for authentication |
| US7734920B2 (en) | 1998-10-02 | 2010-06-08 | Sony Corporation | Information processing apparatus, information processing method, information providing medium, information decryption apparatus, and information recording medium |
| JP2000259802A (ja) * | 1999-03-04 | 2000-09-22 | Nippon Telegr & Teleph Corp <Ntt> | Icカード、icカードアクセス装置、およびicカードプログラム、icカードアクセスプログラムを記録した記録媒体 |
| JP2003507784A (ja) * | 1999-08-13 | 2003-02-25 | ヒューレット・パッカード・カンパニー | 記憶されたデータの使用に対する強制的な制限 |
| US6518771B2 (en) | 2000-01-29 | 2003-02-11 | Pharmacia & Upjohn Company | Method of monitoring the contact burnoff in tap changers |
| JP2009037600A (ja) * | 2001-04-10 | 2009-02-19 | Telefon Ab L M Ericsson | ストリーミングデータを配給する方法、該方法に用いるクライアントデバイスおよびオーダサーバ |
| US8196194B2 (en) | 2001-04-10 | 2012-06-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and network for securely delivering streaming data |
| US7809944B2 (en) | 2001-05-02 | 2010-10-05 | Sony Corporation | Method and apparatus for providing information for decrypting content, and program executed on information processor |
| JP2003030157A (ja) * | 2001-05-02 | 2003-01-31 | Sony Corp | 情報提供方法、情報提供装置、情報提供方法のプログラム及び情報提供方法のプログラムを記録した記録媒体 |
| KR20030001721A (ko) * | 2001-06-27 | 2003-01-08 | 주식회사 케이티 | 개방형 네트워크 상에서 스마트 카드의 원격 온라인 인증시스템 및 그 인증방법 |
| US8166523B2 (en) | 2001-08-15 | 2012-04-24 | Sony Corporation | Authentication processing system, authentication processing method, authentication device, and computer program |
| JP2008233965A (ja) * | 2007-03-16 | 2008-10-02 | Nec Corp | 携帯端末装置とそのプログラム、及び、改竄防止システムと改竄防止方法 |
| JP2008065850A (ja) * | 2007-11-05 | 2008-03-21 | Sony Corp | 認証処理システム、認証処理方法、および認証デバイス、並びにコンピュータ・プログラム |
| JP2011123625A (ja) * | 2009-12-09 | 2011-06-23 | Giga-Byte Technology Co Ltd | トラステッド・プラットフォーム・モジュールに適したパスワード管理及び認証方法 |
| WO2012153485A1 (ja) * | 2011-05-09 | 2012-11-15 | パナソニック株式会社 | 端末装置、コンテンツ記録システム、タイトル鍵記録方法及びコンピュータプログラム |
| US9106882B2 (en) | 2011-05-09 | 2015-08-11 | Panasonic Corporation | Terminal device, content recording system, title key recording method, and computer program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE47313E1 (en) | Securing digital content system and method | |
| US7032240B1 (en) | Portable authorization device for authorizing use of protected information and associated method | |
| EP1942430B1 (en) | Token Passing Technique for Media Playback Devices | |
| EP1067447B1 (en) | Storage medium for contents protection | |
| US7051211B1 (en) | Secure software distribution and installation | |
| US7802112B2 (en) | Information processing apparatus with security module | |
| JP4118092B2 (ja) | 記憶装置および情報処理装置 | |
| JP4206529B2 (ja) | コンテンツ管理方法及びコンテンツ記憶システム | |
| EP0895148B1 (en) | Software rental system and method for renting software | |
| US6684198B1 (en) | Program data distribution via open network | |
| US20060149683A1 (en) | User terminal for receiving license | |
| US20050216739A1 (en) | Portable storage device and method of managing files in the portable storage device | |
| JP2005080315A (ja) | サービスを提供するためのシステムおよび方法 | |
| CN101142599A (zh) | 基于硬件识别的数字权利管理*** | |
| WO1998045975A2 (en) | Bilateral authentication and information encryption token system and method | |
| WO1998045975A9 (en) | Bilateral authentication and information encryption token system and method | |
| JPH07123086A (ja) | Icカードを利用した著作物通信管理システム | |
| US6839838B2 (en) | Data management system, information processing apparatus, authentification management apparatus, method and storage medium | |
| JP2002164880A (ja) | コンテンツ提供サーバ、コンテンツ提供プログラムを記録した記録媒体、コンテンツ配信サーバ、およびコンテンツ配信プログラムを記録した記録媒体 | |
| CA2393543C (en) | Portable authorization device for authorizing use of protected information and associated method | |
| US20040255136A1 (en) | Method and device for protecting information against unauthorised use | |
| JPH07219762A (ja) | ソフトウェア保護システム | |
| JPH1124916A (ja) | ソフトウェアライセンス管理装置および方法 | |
| JP3788572B2 (ja) | レンタルコンテンツ流通システムおよびその方法 | |
| JP3012130B2 (ja) | データ配送方法 |