JP2000049765A - 暗号鍵通信システム及び暗号鍵通信方法、記録媒体 - Google Patents
暗号鍵通信システム及び暗号鍵通信方法、記録媒体Info
- Publication number
- JP2000049765A JP2000049765A JP10209651A JP20965198A JP2000049765A JP 2000049765 A JP2000049765 A JP 2000049765A JP 10209651 A JP10209651 A JP 10209651A JP 20965198 A JP20965198 A JP 20965198A JP 2000049765 A JP2000049765 A JP 2000049765A
- Authority
- JP
- Japan
- Prior art keywords
- key
- receiving device
- key information
- content
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】 受信装置で復号鍵を受信することができない
場合や鍵管理装置で課金処理を行うことができなくなる
ことを防ぐ。 【解決手段】 所定の暗号方式で暗号化されたコンテン
ツを、鍵管理装置から受信した鍵情報を用いて受信装置
で復号する暗号鍵通信方法において、受信装置からの上
記コンテンツを復号するための鍵情報を要求する鍵情報
要求命令に応じて鍵管理装置で暗号鍵を示す鍵情報を生
成するとともに受信装置からのアクセスを禁止し、受信
装置に応じた課金処理を行った後に、受信装置から鍵管
理装置へのアクセスを許可し、受信装置からの鍵情報要
求命令に応じて鍵情報を鍵管理装置から受信装置に送信
し、暗号化されたコンテンツを鍵情報を用いて受信装置
で復号する。
場合や鍵管理装置で課金処理を行うことができなくなる
ことを防ぐ。 【解決手段】 所定の暗号方式で暗号化されたコンテン
ツを、鍵管理装置から受信した鍵情報を用いて受信装置
で復号する暗号鍵通信方法において、受信装置からの上
記コンテンツを復号するための鍵情報を要求する鍵情報
要求命令に応じて鍵管理装置で暗号鍵を示す鍵情報を生
成するとともに受信装置からのアクセスを禁止し、受信
装置に応じた課金処理を行った後に、受信装置から鍵管
理装置へのアクセスを許可し、受信装置からの鍵情報要
求命令に応じて鍵情報を鍵管理装置から受信装置に送信
し、暗号化されたコンテンツを鍵情報を用いて受信装置
で復号する。
Description
【0001】
【発明の属する技術分野】本発明は、所定の暗号化方式
で暗号化されたコンテンツを復号するのに用いられる暗
号鍵を秘密通信路で送受信する暗号鍵通信システム及び
暗号鍵通信方法並びに記録媒体に関する。
で暗号化されたコンテンツを復号するのに用いられる暗
号鍵を秘密通信路で送受信する暗号鍵通信システム及び
暗号鍵通信方法並びに記録媒体に関する。
【0002】
【従来の技術】従来の復号鍵配送方式においては、暗号
化されたコンテンツを復号する鍵情報を管理する鍵管理
装置と、ユーザにより操作される受信装置とが秘密通信
路を介して命令等の送受信を行うことで、鍵情報の送受
信、課金処理を行っていることが多い。
化されたコンテンツを復号する鍵情報を管理する鍵管理
装置と、ユーザにより操作される受信装置とが秘密通信
路を介して命令等の送受信を行うことで、鍵情報の送受
信、課金処理を行っていることが多い。
【0003】鍵管理装置と受信装置は、鍵情報の送受
信、課金処理を行うときには、始めに相互認証を行うこ
とで、互いの正当性の評価と秘密通信路を確保する。
信、課金処理を行うときには、始めに相互認証を行うこ
とで、互いの正当性の評価と秘密通信路を確保する。
【0004】次いで、鍵管理装置と受信装置とを接続す
る秘密通信路でコンテンツを復号する復号鍵の配送を行
うときの従来例について説明する。ここで、受信装置内
の記憶部には、所定の方式で暗号化されているコンテン
ツと、当該コンテンツを識別するコンテンツ番号と、当
該コンテンツをどこからダウンロードしたかを示すコン
テンツ供給装置番号とが格納されているものとする。そ
して、受信装置は、コンテンツの復号鍵を取得するた
め、コンテンツ番号及びコンテンツ供給装置番号を含む
復号鍵送信要求命令を鍵管理装置に送信する。
る秘密通信路でコンテンツを復号する復号鍵の配送を行
うときの従来例について説明する。ここで、受信装置内
の記憶部には、所定の方式で暗号化されているコンテン
ツと、当該コンテンツを識別するコンテンツ番号と、当
該コンテンツをどこからダウンロードしたかを示すコン
テンツ供給装置番号とが格納されているものとする。そ
して、受信装置は、コンテンツの復号鍵を取得するた
め、コンテンツ番号及びコンテンツ供給装置番号を含む
復号鍵送信要求命令を鍵管理装置に送信する。
【0005】復号鍵送信要求命令が送信された鍵管理装
置は、図8に示すように、コンテンツ番号及びコンテン
ツ供給装置番号を用いて復号鍵を記憶部から検索し、当
該復号鍵を暗号化して受信装置に送信するとともに課金
処理を行う。ここで、課金処理は、予め個別番号ID1
に対応して登録されたクレジット番号から引き落とした
り、受信装置に備え付けられたICカードのプリペイド
残高から、受信装置に代金を引き落とさせたりする処理
である。
置は、図8に示すように、コンテンツ番号及びコンテン
ツ供給装置番号を用いて復号鍵を記憶部から検索し、当
該復号鍵を暗号化して受信装置に送信するとともに課金
処理を行う。ここで、課金処理は、予め個別番号ID1
に対応して登録されたクレジット番号から引き落とした
り、受信装置に備え付けられたICカードのプリペイド
残高から、受信装置に代金を引き落とさせたりする処理
である。
【0006】次に、従来の復号鍵配送方式における鍵管
理装置と受信装置間で信号を送受信する他の一例につい
て図9を用いて説明する。なお、この図9に示す復号鍵
配送方式は、所謂公開鍵暗号化方式に基づいて信号を送
受信する一例について説明したものである。この図9に
よれば、先ず、鍵管理装置と受信装置は、互いの正当性
の評価と秘密通信路を確保するため相互認証を行う。
理装置と受信装置間で信号を送受信する他の一例につい
て図9を用いて説明する。なお、この図9に示す復号鍵
配送方式は、所謂公開鍵暗号化方式に基づいて信号を送
受信する一例について説明したものである。この図9に
よれば、先ず、鍵管理装置と受信装置は、互いの正当性
の評価と秘密通信路を確保するため相互認証を行う。
【0007】そして、受信装置は、コンテンツの復号鍵
を取得するため、鍵管理装置にコンテンツ番号及びコン
テンツ供給装置番号を含む鍵番号要求命令を送信する。
これを受信した鍵管理装置は、コンテンツ番号及びコン
テンツ供給装置番号から、コンテンツ復号用の復号鍵を
記憶部から検索し、当該復号鍵を検出することができな
かった場合にはエラーコードを受信装置に送信し、復号
鍵を検出することができた場合には復号鍵を受信装置に
送信するとともに課金処理を行うための処理に移行す
る。
を取得するため、鍵管理装置にコンテンツ番号及びコン
テンツ供給装置番号を含む鍵番号要求命令を送信する。
これを受信した鍵管理装置は、コンテンツ番号及びコン
テンツ供給装置番号から、コンテンツ復号用の復号鍵を
記憶部から検索し、当該復号鍵を検出することができな
かった場合にはエラーコードを受信装置に送信し、復号
鍵を検出することができた場合には復号鍵を受信装置に
送信するとともに課金処理を行うための処理に移行す
る。
【0008】上述の処理で復号鍵が検出できた場合、記
憶部に格納されている鍵リストから鍵番号N、公開鍵P
Ks、秘密鍵SKsからなる1組の鍵を選択する。そし
て、鍵管理装置は、鍵番号Nを受信装置に送信し、復号
鍵Kcを秘密鍵SKsで暗号化し、鍵番号Nと共に記憶
部に保存しておく。次に、鍵番号Nを受信した受信装置
は、当該鍵番号Nを付加して公開鍵要求命令を送信す
る。当該公開鍵要求命令を受信した鍵管理装置は、鍵番
号Nに応じた公開鍵PKsを検索し、受信装置に送信す
る。公開鍵PKsを受信した鍵管理装置は、課金処理を
行うとともに、鍵番号Nから暗号化された復号鍵Kc’
を検索して送信する。次に、復号鍵Kc’を受信した受
信装置は、既に受信した公開鍵PKsを用いて復号鍵K
c’を復号し、当該復号された復号鍵Kcを用いてコン
テンツの復号を行う。
憶部に格納されている鍵リストから鍵番号N、公開鍵P
Ks、秘密鍵SKsからなる1組の鍵を選択する。そし
て、鍵管理装置は、鍵番号Nを受信装置に送信し、復号
鍵Kcを秘密鍵SKsで暗号化し、鍵番号Nと共に記憶
部に保存しておく。次に、鍵番号Nを受信した受信装置
は、当該鍵番号Nを付加して公開鍵要求命令を送信す
る。当該公開鍵要求命令を受信した鍵管理装置は、鍵番
号Nに応じた公開鍵PKsを検索し、受信装置に送信す
る。公開鍵PKsを受信した鍵管理装置は、課金処理を
行うとともに、鍵番号Nから暗号化された復号鍵Kc’
を検索して送信する。次に、復号鍵Kc’を受信した受
信装置は、既に受信した公開鍵PKsを用いて復号鍵K
c’を復号し、当該復号された復号鍵Kcを用いてコン
テンツの復号を行う。
【0009】一方、共通鍵暗号化方式における鍵管理装
置と受信装置間で信号を送受信する一例を図10を用い
て説明する。この図10によれば、先ず鍵管理装置と受
信装置との間で上述と同様に相互認証を行う。次に、受
信装置は、コンテンツの復号鍵を取得するために、鍵管
理装置にコンテンツ番号及びコンテンツ供給装置番号を
含む鍵番号供給命令を送信する。鍵番号供給命令を受信
した鍵管理装置は、コンテンツ番号及びコンテンツ供給
装置番号から、コンテンツ復号用の復号鍵を記憶部から
検索し、検出することができなかった場合にはエラーコ
ードを受信装置に送信し、検出することができた場合に
は復号鍵を送信するとともに課金処理を行う処理に移行
する。
置と受信装置間で信号を送受信する一例を図10を用い
て説明する。この図10によれば、先ず鍵管理装置と受
信装置との間で上述と同様に相互認証を行う。次に、受
信装置は、コンテンツの復号鍵を取得するために、鍵管
理装置にコンテンツ番号及びコンテンツ供給装置番号を
含む鍵番号供給命令を送信する。鍵番号供給命令を受信
した鍵管理装置は、コンテンツ番号及びコンテンツ供給
装置番号から、コンテンツ復号用の復号鍵を記憶部から
検索し、検出することができなかった場合にはエラーコ
ードを受信装置に送信し、検出することができた場合に
は復号鍵を送信するとともに課金処理を行う処理に移行
する。
【0010】復号鍵を記憶部から検出できた場合には、
共通鍵CKを生成するとともに当該共通鍵CKに鍵番号
Nを付け、当該鍵番号Nを受信装置に送信する。一方、
復号鍵Kcは、共通鍵CKで暗号化され、鍵番号Nとと
もに記憶部に保存される。
共通鍵CKを生成するとともに当該共通鍵CKに鍵番号
Nを付け、当該鍵番号Nを受信装置に送信する。一方、
復号鍵Kcは、共通鍵CKで暗号化され、鍵番号Nとと
もに記憶部に保存される。
【0011】次に、鍵番号Nを受信した受信装置は、当
該鍵番号Nを付加して共通鍵要求命令を送信する。共通
鍵要求命令を受信した鍵管理装置は、鍵番号Nに応じた
共通鍵CKを検索し、受信装置に送信する。これを受信
した受信装置は、鍵番号Nを付加して復号鍵要求命令を
送信する。そして、これを受信した鍵管理装置は、課金
処理を行うとともに、鍵番号Nから暗号化された復号鍵
Kc’を検索し、これを返送する。次に、復号鍵Kc’
を受信した受信装置は、既に受信した共通鍵で復号鍵を
復号し、当該復号鍵を用いてコンテンツを復号する。
該鍵番号Nを付加して共通鍵要求命令を送信する。共通
鍵要求命令を受信した鍵管理装置は、鍵番号Nに応じた
共通鍵CKを検索し、受信装置に送信する。これを受信
した受信装置は、鍵番号Nを付加して復号鍵要求命令を
送信する。そして、これを受信した鍵管理装置は、課金
処理を行うとともに、鍵番号Nから暗号化された復号鍵
Kc’を検索し、これを返送する。次に、復号鍵Kc’
を受信した受信装置は、既に受信した共通鍵で復号鍵を
復号し、当該復号鍵を用いてコンテンツを復号する。
【0012】
【発明が解決しようとする課題】しかし、上述した従来
の復号鍵配送方式においては、鍵管理装置が復号鍵を送
信したにも拘わらず、ノイズによるデータの破損、装置
のパワーオフ、断線等の何からの理由で受信装置が復号
鍵を受信することができなかった場合、鍵管理装置側で
は課金処理を行うことになる一方、受信装置側では復号
鍵を受信できないという状況が発生してしまう。
の復号鍵配送方式においては、鍵管理装置が復号鍵を送
信したにも拘わらず、ノイズによるデータの破損、装置
のパワーオフ、断線等の何からの理由で受信装置が復号
鍵を受信することができなかった場合、鍵管理装置側で
は課金処理を行うことになる一方、受信装置側では復号
鍵を受信できないという状況が発生してしまう。
【0013】これに対して、上述の状況を回避する一例
としては、受信装置が復号鍵を受信したときには、受信
完了コマンドを返送するようにし、当該受信完了コマン
ドを鍵管理装置が受信した場合にのみ課金処理を行うこ
とが挙げられる。しかし、このような復号鍵配送方式で
あっても、復号鍵を受信したが受信完了コマンドを返送
しないようにすることで課金処理を行うことができな
い、返送した受信完了コマンドが何らかの理由により鍵
管理装置が受信できなかった等の不都合により、受信装
置を操作するユーザが代金支払いを免れる等の種々の問
題が生じてしまう。
としては、受信装置が復号鍵を受信したときには、受信
完了コマンドを返送するようにし、当該受信完了コマン
ドを鍵管理装置が受信した場合にのみ課金処理を行うこ
とが挙げられる。しかし、このような復号鍵配送方式で
あっても、復号鍵を受信したが受信完了コマンドを返送
しないようにすることで課金処理を行うことができな
い、返送した受信完了コマンドが何らかの理由により鍵
管理装置が受信できなかった等の不都合により、受信装
置を操作するユーザが代金支払いを免れる等の種々の問
題が生じてしまう。
【0014】そこで、本発明は、上述したような実情に
鑑みて提案されたものであり、上述した何らかの理由に
より受信装置で復号鍵を受信することができない場合や
鍵管理装置で課金処理を行うことができなくなることを
防ぐことができる暗号鍵通信システム及び暗号鍵通信方
法並びに記録媒体を提供することを目的とする。
鑑みて提案されたものであり、上述した何らかの理由に
より受信装置で復号鍵を受信することができない場合や
鍵管理装置で課金処理を行うことができなくなることを
防ぐことができる暗号鍵通信システム及び暗号鍵通信方
法並びに記録媒体を提供することを目的とする。
【0015】
【課題を解決するための手段】上述の課題を解決する本
発明に係る暗号鍵通信システムは、少なくとも所定の暗
号方式で暗号化されたコンテンツ、当該コンテンツを示
すコンテンツ番号及び上記コンテンツを供給したコンテ
ンツ供給装置番号を格納した記憶手段と、上記所定の暗
号方式で暗号化されたコンテンツを復号する復号手段
と、制御命令を生成するコマンド生成手段とを備えた受
信装置と、少なくとも上記コンテンツを復号するための
鍵情報が格納された記憶手段と、上記鍵情報を生成する
暗号生成手段と、上記コマンド生成手段により生成した
鍵情報送信要求命令に応じてアクセス禁止状態からアク
セス許可状態とするとともに課金処理を行う制御手段
と、制御命令を生成するコマンド生成手段とを備えた鍵
管理装置とからなり、上記受信装置は、アクセス許可状
態の上記鍵管理装置から受信した鍵情報を用いて、上記
所定の暗号方式で暗号化されたコンテンツを上記復号手
段で復号することを特徴とするものである。
発明に係る暗号鍵通信システムは、少なくとも所定の暗
号方式で暗号化されたコンテンツ、当該コンテンツを示
すコンテンツ番号及び上記コンテンツを供給したコンテ
ンツ供給装置番号を格納した記憶手段と、上記所定の暗
号方式で暗号化されたコンテンツを復号する復号手段
と、制御命令を生成するコマンド生成手段とを備えた受
信装置と、少なくとも上記コンテンツを復号するための
鍵情報が格納された記憶手段と、上記鍵情報を生成する
暗号生成手段と、上記コマンド生成手段により生成した
鍵情報送信要求命令に応じてアクセス禁止状態からアク
セス許可状態とするとともに課金処理を行う制御手段
と、制御命令を生成するコマンド生成手段とを備えた鍵
管理装置とからなり、上記受信装置は、アクセス許可状
態の上記鍵管理装置から受信した鍵情報を用いて、上記
所定の暗号方式で暗号化されたコンテンツを上記復号手
段で復号することを特徴とするものである。
【0016】このような暗号鍵通信システムによれば、
受信装置から鍵情報を取得することを禁止するアクセス
禁止状態からアクセス許可状態とするとともに課金処理
を行い、アクセス許可状態の後は受信装置が鍵管理装置
に鍵情報を取得するまで通信を行うことができる。
受信装置から鍵情報を取得することを禁止するアクセス
禁止状態からアクセス許可状態とするとともに課金処理
を行い、アクセス許可状態の後は受信装置が鍵管理装置
に鍵情報を取得するまで通信を行うことができる。
【0017】また、本発明に係る他の暗号鍵通信システ
ムは、少なくとも所定の暗号方式で暗号化されたコンテ
ンツ、当該コンテンツを示すコンテンツ番号及び上記コ
ンテンツを供給したコンテンツ供給装置番号を格納した
記憶手段と、上記所定の暗号方式で暗号化されたコンテ
ンツを復号する復号手段と、制御命令を生成するコマン
ド生成手段とを備えた第1の受信装置と、少なくとも上
記コンテンツを復号するための鍵情報が格納された記憶
手段と、上記鍵情報を生成する暗号生成手段と、上記コ
マンド生成手段により生成した鍵情報送信要求命令に応
じてアクセス禁止状態からアクセス許可状態とする制御
手段と、制御命令を生成するコマンド生成手段とを備え
た第2の受信装置とからなり、上記第1の受信装置は、
上記鍵管理装置からの鍵情報を用いて、上記所定の暗号
方式で暗号化されたコンテンツを上記復号手段で復号す
ることを特徴とするものである。
ムは、少なくとも所定の暗号方式で暗号化されたコンテ
ンツ、当該コンテンツを示すコンテンツ番号及び上記コ
ンテンツを供給したコンテンツ供給装置番号を格納した
記憶手段と、上記所定の暗号方式で暗号化されたコンテ
ンツを復号する復号手段と、制御命令を生成するコマン
ド生成手段とを備えた第1の受信装置と、少なくとも上
記コンテンツを復号するための鍵情報が格納された記憶
手段と、上記鍵情報を生成する暗号生成手段と、上記コ
マンド生成手段により生成した鍵情報送信要求命令に応
じてアクセス禁止状態からアクセス許可状態とする制御
手段と、制御命令を生成するコマンド生成手段とを備え
た第2の受信装置とからなり、上記第1の受信装置は、
上記鍵管理装置からの鍵情報を用いて、上記所定の暗号
方式で暗号化されたコンテンツを上記復号手段で復号す
ることを特徴とするものである。
【0018】このような暗号鍵通信システムによれば、
第2の受信装置から鍵情報を取得することを禁止するア
クセス禁止状態からアクセス許可状態とし、アクセス許
可状態の後は第1の受信装置が第2の受信装置に鍵情報
を取得するまで通信を行うことができる。
第2の受信装置から鍵情報を取得することを禁止するア
クセス禁止状態からアクセス許可状態とし、アクセス許
可状態の後は第1の受信装置が第2の受信装置に鍵情報
を取得するまで通信を行うことができる。
【0019】更に、本発明に係る暗号鍵通信方法は、所
定の暗号方式で暗号化されたコンテンツを、鍵管理装置
から受信した鍵情報を用いて受信装置で復号する暗号鍵
通信方法において、受信装置からの上記コンテンツを復
号するための鍵情報を要求する鍵情報要求命令に応じて
鍵管理装置で暗号鍵を示す鍵情報を生成するとともに受
信装置からのアクセスを禁止し、受信装置に応じた課金
処理を行った後に、受信装置から鍵管理装置へのアクセ
スを許可し、受信装置からの鍵情報要求命令に応じて鍵
情報を鍵管理装置から受信装置に送信し、暗号化された
コンテンツを鍵情報を用いて受信装置で復号することを
特徴とする。
定の暗号方式で暗号化されたコンテンツを、鍵管理装置
から受信した鍵情報を用いて受信装置で復号する暗号鍵
通信方法において、受信装置からの上記コンテンツを復
号するための鍵情報を要求する鍵情報要求命令に応じて
鍵管理装置で暗号鍵を示す鍵情報を生成するとともに受
信装置からのアクセスを禁止し、受信装置に応じた課金
処理を行った後に、受信装置から鍵管理装置へのアクセ
スを許可し、受信装置からの鍵情報要求命令に応じて鍵
情報を鍵管理装置から受信装置に送信し、暗号化された
コンテンツを鍵情報を用いて受信装置で復号することを
特徴とする。
【0020】このような暗号鍵通信方法によれば、受信
装置から鍵情報を取得することを禁止するアクセス禁止
状態からアクセス許可状態とするとともに課金処理を行
い、アクセス許可状態の後は受信装置が鍵管理装置に鍵
情報を取得するまで通信を行うことができる。
装置から鍵情報を取得することを禁止するアクセス禁止
状態からアクセス許可状態とするとともに課金処理を行
い、アクセス許可状態の後は受信装置が鍵管理装置に鍵
情報を取得するまで通信を行うことができる。
【0021】更にまた、本発明に係る他の暗号鍵通信方
法は、第2の受信装置から受信し所定の暗号方式で暗号
化されたコンテンツ及び当該コンテンツを復号するため
に用いる鍵情報を用いて第1の受信装置で復号する暗号
鍵通信方法において、第1の受信装置からの上記コンテ
ンツを復号するための鍵情報を要求する鍵情報要求命令
に応じて第1の受信装置で暗号鍵を示す鍵情報を生成す
るとともに第1の受信装置からのアクセスを禁止し、第
1の受信装置に応じた課金処理を行った後に、第1の受
信装置から第2の受信装置へのアクセスを許可とし、第
1の受信装置からの鍵情報要求命令に応じて鍵情報を鍵
管理装置から第1の受信装置に送信し、暗号化されたコ
ンテンツを鍵情報を用いて第1の受信装置で復号するこ
とを特徴とする。
法は、第2の受信装置から受信し所定の暗号方式で暗号
化されたコンテンツ及び当該コンテンツを復号するため
に用いる鍵情報を用いて第1の受信装置で復号する暗号
鍵通信方法において、第1の受信装置からの上記コンテ
ンツを復号するための鍵情報を要求する鍵情報要求命令
に応じて第1の受信装置で暗号鍵を示す鍵情報を生成す
るとともに第1の受信装置からのアクセスを禁止し、第
1の受信装置に応じた課金処理を行った後に、第1の受
信装置から第2の受信装置へのアクセスを許可とし、第
1の受信装置からの鍵情報要求命令に応じて鍵情報を鍵
管理装置から第1の受信装置に送信し、暗号化されたコ
ンテンツを鍵情報を用いて第1の受信装置で復号するこ
とを特徴とする。
【0022】このような暗号鍵通信方法によれば、第2
の受信装置から鍵情報を取得することを禁止するアクセ
ス禁止状態からアクセス許可状態とし、アクセス許可状
態の後は第1の受信装置が第2の受信装置に鍵情報を取
得するまで通信を行うことができる。
の受信装置から鍵情報を取得することを禁止するアクセ
ス禁止状態からアクセス許可状態とし、アクセス許可状
態の後は第1の受信装置が第2の受信装置に鍵情報を取
得するまで通信を行うことができる。
【0023】更にまた、本発明に係る記録媒体は、所定
の暗号方式で暗号化されたコンテンツを、鍵管理装置か
ら受信した鍵情報を用いて受信装置で復号するプログラ
ムが格納された記録媒体であって、受信装置からの上記
コンテンツを復号するための鍵情報を要求する鍵情報要
求命令に応じて鍵管理装置で暗号鍵を示す鍵情報を生成
するとともに受信装置からのアクセスを禁止し、受信装
置に応じた課金処理を行った後に、受信装置から鍵管理
装置へのアクセスを許可し、受信装置からの鍵情報要求
命令に応じて鍵情報を鍵管理装置から受信装置に送信
し、暗号化されたコンテンツを鍵情報を用いて受信装置
で復号するプログラムが格納されている。
の暗号方式で暗号化されたコンテンツを、鍵管理装置か
ら受信した鍵情報を用いて受信装置で復号するプログラ
ムが格納された記録媒体であって、受信装置からの上記
コンテンツを復号するための鍵情報を要求する鍵情報要
求命令に応じて鍵管理装置で暗号鍵を示す鍵情報を生成
するとともに受信装置からのアクセスを禁止し、受信装
置に応じた課金処理を行った後に、受信装置から鍵管理
装置へのアクセスを許可し、受信装置からの鍵情報要求
命令に応じて鍵情報を鍵管理装置から受信装置に送信
し、暗号化されたコンテンツを鍵情報を用いて受信装置
で復号するプログラムが格納されている。
【0024】このような記録媒体によれば、例えば受信
装置及び鍵管理装置に読み込ませることにより、受信装
置から鍵情報を取得することを禁止するアクセス禁止状
態からアクセス許可状態とするとともに課金処理を行
い、アクセス許可状態の後は受信装置が鍵管理装置に鍵
情報を取得するまで通信を行わせることができる。
装置及び鍵管理装置に読み込ませることにより、受信装
置から鍵情報を取得することを禁止するアクセス禁止状
態からアクセス許可状態とするとともに課金処理を行
い、アクセス許可状態の後は受信装置が鍵管理装置に鍵
情報を取得するまで通信を行わせることができる。
【0025】更にまた、本発明に係る記録媒体は、第2
の受信装置から受信し所定の暗号方式で暗号化されたコ
ンテンツ及び当該コンテンツを復号するために用いる鍵
情報を用いて第1の受信装置で復号するプログラムが格
納された記録媒体であって、第1の受信装置からの上記
コンテンツを復号するための鍵情報を要求する鍵情報要
求命令に応じて第1の受信装置で暗号鍵を示す鍵情報を
生成するとともに第1の受信装置からのアクセスを禁止
し、第1の受信装置に応じた課金処理を行った後に、第
1の受信装置から第2の受信装置へのアクセスを許可と
し、第1の受信装置からの鍵情報要求命令に応じて鍵情
報を鍵管理装置から第1の受信装置に送信し、暗号化さ
れたコンテンツを鍵情報を用いて第1の受信装置で復号
するプログラムが格納されている。
の受信装置から受信し所定の暗号方式で暗号化されたコ
ンテンツ及び当該コンテンツを復号するために用いる鍵
情報を用いて第1の受信装置で復号するプログラムが格
納された記録媒体であって、第1の受信装置からの上記
コンテンツを復号するための鍵情報を要求する鍵情報要
求命令に応じて第1の受信装置で暗号鍵を示す鍵情報を
生成するとともに第1の受信装置からのアクセスを禁止
し、第1の受信装置に応じた課金処理を行った後に、第
1の受信装置から第2の受信装置へのアクセスを許可と
し、第1の受信装置からの鍵情報要求命令に応じて鍵情
報を鍵管理装置から第1の受信装置に送信し、暗号化さ
れたコンテンツを鍵情報を用いて第1の受信装置で復号
するプログラムが格納されている。
【0026】このような記録媒体によれば、例えば第1
の受信装置及び第2の受信装置に読み込ませることによ
り、第2の受信装置から鍵情報を取得することを禁止す
るアクセス禁止状態からアクセス許可状態とし、アクセ
ス許可状態の後は第1の受信装置が第2の受信装置に鍵
情報を取得するまで通信を行わせることができる。
の受信装置及び第2の受信装置に読み込ませることによ
り、第2の受信装置から鍵情報を取得することを禁止す
るアクセス禁止状態からアクセス許可状態とし、アクセ
ス許可状態の後は第1の受信装置が第2の受信装置に鍵
情報を取得するまで通信を行わせることができる。
【0027】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照しながら詳細に説明する。
て図面を参照しながら詳細に説明する。
【0028】本発明が適用可能な暗号鍵通信システム1
は、図1に示すように、所定の暗号方式で暗号化された
コンテンツが格納されたコンテンツ供給装置2と、コン
テンツを復号するための復号鍵等を示す鍵情報が格納さ
れた鍵管理装置3と、コンテンツ及び鍵情報を受信する
受信装置4と、受信装置4を操作する操作命令を出力す
る操作部5とを備える。
は、図1に示すように、所定の暗号方式で暗号化された
コンテンツが格納されたコンテンツ供給装置2と、コン
テンツを復号するための復号鍵等を示す鍵情報が格納さ
れた鍵管理装置3と、コンテンツ及び鍵情報を受信する
受信装置4と、受信装置4を操作する操作命令を出力す
る操作部5とを備える。
【0029】コンテンツ供給装置2は、所定の暗号化方
式で暗号化された音楽、映像、文書、ゲームソフト等の
ディジタル化された著作権物を示すコンテンツが格納さ
れている。このコンテンツ供給装置は、受信装置からの
コンテンツ要求命令に応じて、当該コンテンツ要求命令
が示す内容のコンテンツを受信装置に送信する。コンテ
ンツ供給装置2は、暗号化されたコンテンツをインター
ネット上に掲載し、いつでも受信装置がコンテンツをダ
ウンロードすることができるようにしておく。
式で暗号化された音楽、映像、文書、ゲームソフト等の
ディジタル化された著作権物を示すコンテンツが格納さ
れている。このコンテンツ供給装置は、受信装置からの
コンテンツ要求命令に応じて、当該コンテンツ要求命令
が示す内容のコンテンツを受信装置に送信する。コンテ
ンツ供給装置2は、暗号化されたコンテンツをインター
ネット上に掲載し、いつでも受信装置がコンテンツをダ
ウンロードすることができるようにしておく。
【0030】また、このコンテンツ供給装置2は、暗号
化されたコンテンツを受信装置4に送信するとともに、
コンテンツ番号及びコンテンツ供給装置番号を受信装置
4及び鍵管理装置3に送信する。
化されたコンテンツを受信装置4に送信するとともに、
コンテンツ番号及びコンテンツ供給装置番号を受信装置
4及び鍵管理装置3に送信する。
【0031】鍵管理装置3は、図2に示すように、受信
装置4等と信号の送受信を行う送受信部11と、鍵情報
等を格納する記憶部12と、鍵情報を生成する乱数生成
部13と、鍵情報を用いて暗号化を行う暗号化部14
と、復号部15と、これらの各部を制御する制御部16
とを備える。
装置4等と信号の送受信を行う送受信部11と、鍵情報
等を格納する記憶部12と、鍵情報を生成する乱数生成
部13と、鍵情報を用いて暗号化を行う暗号化部14
と、復号部15と、これらの各部を制御する制御部16
とを備える。
【0032】送受信部11は、コンテンツ供給装置2及
び受信装置4と通信路を介して接続されており、コマン
ド等の送受信を行う。この送受信部11は、制御部16
からの制御命令に従って動作し、例えば受信装置4に鍵
情報等を送信する。
び受信装置4と通信路を介して接続されており、コマン
ド等の送受信を行う。この送受信部11は、制御部16
からの制御命令に従って動作し、例えば受信装置4に鍵
情報等を送信する。
【0033】記憶部12は、受信装置4が受信し暗号化
されたコンテンツを復号するための暗号鍵を示す鍵情報
が格納されている。この記憶部12には、鍵管理装置3
と接続されている全ての受信装置4がダウンロードした
コンテンツについての鍵情報が格納されている。
されたコンテンツを復号するための暗号鍵を示す鍵情報
が格納されている。この記憶部12には、鍵管理装置3
と接続されている全ての受信装置4がダウンロードした
コンテンツについての鍵情報が格納されている。
【0034】この鍵情報としては、公開鍵暗号方式でコ
ンテンツを暗号化するものがある。この公開鍵暗号方式
は、公開鍵、秘密鍵及び復号鍵を用いてコンテンツを暗
号化及び復号する方式である。公開鍵及び秘密鍵は、鍵
管理装置3の記憶部12にペアとして格納されている。
秘密鍵は、コンテンツを復号するのに用いる復号鍵を鍵
管理装置3の暗号化部14により暗号化するのに用いら
れる。また、公開鍵は、上記秘密鍵により暗号化された
復号鍵を受信装置4内で復号するのに用いられる。すな
わち、公開鍵暗号方式は、鍵管理装置3内で秘密鍵を用
いて復号鍵を暗号化し、受信装置4内では暗号化した秘
密鍵とは異なる公開鍵を用いて復号鍵を復号する方式で
ある。
ンテンツを暗号化するものがある。この公開鍵暗号方式
は、公開鍵、秘密鍵及び復号鍵を用いてコンテンツを暗
号化及び復号する方式である。公開鍵及び秘密鍵は、鍵
管理装置3の記憶部12にペアとして格納されている。
秘密鍵は、コンテンツを復号するのに用いる復号鍵を鍵
管理装置3の暗号化部14により暗号化するのに用いら
れる。また、公開鍵は、上記秘密鍵により暗号化された
復号鍵を受信装置4内で復号するのに用いられる。すな
わち、公開鍵暗号方式は、鍵管理装置3内で秘密鍵を用
いて復号鍵を暗号化し、受信装置4内では暗号化した秘
密鍵とは異なる公開鍵を用いて復号鍵を復号する方式で
ある。
【0035】また、鍵情報としては、共通鍵暗号方式で
コンテンツを暗号化するものがある。この共通鍵暗号化
方式は、共通鍵及び復号鍵を用いてコンテンツを暗号化
及び復号する方式である。共通鍵は、鍵管理装置3の乱
数生成部13により生成され、コンテンツを復号するの
に用いる復号鍵を暗号化及び復号するためのものであ
る。すなわち、共通鍵暗号方式では、鍵管理装置3内で
共通鍵を用いて復号鍵を暗号化し、受信装置4内で暗号
化したときと同じ共通鍵を用いて復号鍵を復号する方式
である。
コンテンツを暗号化するものがある。この共通鍵暗号化
方式は、共通鍵及び復号鍵を用いてコンテンツを暗号化
及び復号する方式である。共通鍵は、鍵管理装置3の乱
数生成部13により生成され、コンテンツを復号するの
に用いる復号鍵を暗号化及び復号するためのものであ
る。すなわち、共通鍵暗号方式では、鍵管理装置3内で
共通鍵を用いて復号鍵を暗号化し、受信装置4内で暗号
化したときと同じ共通鍵を用いて復号鍵を復号する方式
である。
【0036】乱数生成部13は、制御部16からの制御
命令に応じて乱数を生成する。この乱数生成部13によ
り生成する乱数は、鍵管理装置3と受信装置4とが接続
されたときになされる相互認証、共通鍵暗号方式におけ
る共通鍵の生成に用いられる。
命令に応じて乱数を生成する。この乱数生成部13によ
り生成する乱数は、鍵管理装置3と受信装置4とが接続
されたときになされる相互認証、共通鍵暗号方式におけ
る共通鍵の生成に用いられる。
【0037】暗号化部14は、制御部16からの制御命
令に応じて暗号化処理を行う。この暗号化部14は、相
互認識、公開鍵暗号方式における復号鍵を秘密鍵で暗号
化するときに動作する。
令に応じて暗号化処理を行う。この暗号化部14は、相
互認識、公開鍵暗号方式における復号鍵を秘密鍵で暗号
化するときに動作する。
【0038】復号部15は、制御部16からの制御命令
に応じて復号処理を行う。この復号部15は、制御命令
に応じて相互認識時において動作する。
に応じて復号処理を行う。この復号部15は、制御命令
に応じて相互認識時において動作する。
【0039】制御部16は、後述する処理を実行するた
めの制御信号を生成し、上述の各部に出力する。なお、
制御部16の詳細な動作の説明は後述する。
めの制御信号を生成し、上述の各部に出力する。なお、
制御部16の詳細な動作の説明は後述する。
【0040】受信装置4は、コンテンツ供給装置2等と
信号の送受信を行う送受信部21と、コンテンツ等が格
納される記憶部22と、乱数を生成する乱数生成部23
と、暗号化部24と、復号部25と、これらの各部を制
御する制御部26とを備える。
信号の送受信を行う送受信部21と、コンテンツ等が格
納される記憶部22と、乱数を生成する乱数生成部23
と、暗号化部24と、復号部25と、これらの各部を制
御する制御部26とを備える。
【0041】送受信部21は、コンテンツ供給装置2及
び鍵管理装置3と通信路を介して接続されており、コマ
ンド等の送受信を行う。また、この送受信部21は、コ
ンテンツ供給装置2にコンテンツ送信命令を送信し、当
該コンテンツ送信命令に応じて送信されたコンテンツを
受信し記憶部22に出力する。
び鍵管理装置3と通信路を介して接続されており、コマ
ンド等の送受信を行う。また、この送受信部21は、コ
ンテンツ供給装置2にコンテンツ送信命令を送信し、当
該コンテンツ送信命令に応じて送信されたコンテンツを
受信し記憶部22に出力する。
【0042】記憶部22には、受信装置4を示す個別番
号ID、コンテンツ等が格納される。この記憶部22に
は、公開鍵暗号方式で暗号化されているコンテンツが格
納されている場合にあっては送受信部21で受信した公
開鍵、秘密鍵及び復号鍵が格納され、共通鍵暗号方式で
暗号化されているコンテンツが格納されている場合にあ
っては送受信部21で受信した共通鍵及び復号鍵が格納
される。
号ID、コンテンツ等が格納される。この記憶部22に
は、公開鍵暗号方式で暗号化されているコンテンツが格
納されている場合にあっては送受信部21で受信した公
開鍵、秘密鍵及び復号鍵が格納され、共通鍵暗号方式で
暗号化されているコンテンツが格納されている場合にあ
っては送受信部21で受信した共通鍵及び復号鍵が格納
される。
【0043】操作部5は、例えばユーザにより操作され
る、例えばキーボードやマウス等のポインティングデバ
イス、ユーザが携帯してコンテンツを楽しむための携帯
機器等からなる。この操作部5は、ユーザにより操作さ
れることにより、受信装置4を制御動作させる操作信号
を生成して出力する。
る、例えばキーボードやマウス等のポインティングデバ
イス、ユーザが携帯してコンテンツを楽しむための携帯
機器等からなる。この操作部5は、ユーザにより操作さ
れることにより、受信装置4を制御動作させる操作信号
を生成して出力する。
【0044】このように構成された暗号鍵通信システム
1において、暗号化されていないコンテンツをCd、コ
ンテンツを暗号化及び復号する鍵情報をKcとすると、
暗号化されたコンテンツCeは、 Ce=DES(Cd,Kc) と表現される。ここで、暗号はDES暗号とする。した
がって、コンテンツ供給装置2は、暗号化されたコンテ
ンツCeのみを展示、販売することになる。そして、ユ
ーザにより操作される操作部5からの操作命令により、
受信装置4は、コンテンツをダウンロードし、記憶部2
2に格納する。そして、ユーザがコンテンツを楽しむた
めに、鍵管理装置3から暗号化されたコンテンツを復号
する復号鍵を購入することになる。
1において、暗号化されていないコンテンツをCd、コ
ンテンツを暗号化及び復号する鍵情報をKcとすると、
暗号化されたコンテンツCeは、 Ce=DES(Cd,Kc) と表現される。ここで、暗号はDES暗号とする。した
がって、コンテンツ供給装置2は、暗号化されたコンテ
ンツCeのみを展示、販売することになる。そして、ユ
ーザにより操作される操作部5からの操作命令により、
受信装置4は、コンテンツをダウンロードし、記憶部2
2に格納する。そして、ユーザがコンテンツを楽しむた
めに、鍵管理装置3から暗号化されたコンテンツを復号
する復号鍵を購入することになる。
【0045】このように受信装置4が復号鍵を鍵管理装
置3から購入し、コンテンツ供給装置2からダウンロー
ドしたコンテンツを復号するときに行う処理の一例につ
いて説明する。
置3から購入し、コンテンツ供給装置2からダウンロー
ドしたコンテンツを復号するときに行う処理の一例につ
いて説明する。
【0046】図3は、公開鍵暗号方式で暗号化されたコ
ンテンツを復号するための復号鍵を受信装置4が鍵管理
装置3から購入するときの一例を示す流れ図である。こ
の図3によれば、先ず鍵管理装置3と受信装置4との間
で相互認証を行う。鍵管理装置3及び受信装置4は、こ
の相互認証を行うことで、互いの正当性の評価と秘密通
信路を確保する。これら鍵管理装置3と受信装置4とが
相互認証を行うときには、先ず受信装置4から鍵管理装
置3へ個別番号IDを含む相互認証開始命令を送信す
る。
ンテンツを復号するための復号鍵を受信装置4が鍵管理
装置3から購入するときの一例を示す流れ図である。こ
の図3によれば、先ず鍵管理装置3と受信装置4との間
で相互認証を行う。鍵管理装置3及び受信装置4は、こ
の相互認証を行うことで、互いの正当性の評価と秘密通
信路を確保する。これら鍵管理装置3と受信装置4とが
相互認証を行うときには、先ず受信装置4から鍵管理装
置3へ個別番号IDを含む相互認証開始命令を送信す
る。
【0047】次に、この相互認証開始命令に応じて、鍵
管理装置3の制御部16は、個別番号IDに対応した鍵
管理装置3の秘密鍵SKd1、受信装置4の公開鍵PK
1を内部に備えている記憶部12から検索する。ここ
で、鍵管理装置3の秘密鍵SKd1は、受信装置4内に
備えられる記憶部22に格納された公開鍵PKdに対応
し、受信装置4の公開鍵PK1は、受信装置4内に備え
られる記憶部22に格納された秘密鍵に対応する。そし
て、制御部16は、乱数発生器13により、乱数R1を
生成し、当該乱数R1を公開鍵PK1で暗号化すること
で乱数R1’とし、受信装置4へ送信するように制御す
る。
管理装置3の制御部16は、個別番号IDに対応した鍵
管理装置3の秘密鍵SKd1、受信装置4の公開鍵PK
1を内部に備えている記憶部12から検索する。ここ
で、鍵管理装置3の秘密鍵SKd1は、受信装置4内に
備えられる記憶部22に格納された公開鍵PKdに対応
し、受信装置4の公開鍵PK1は、受信装置4内に備え
られる記憶部22に格納された秘密鍵に対応する。そし
て、制御部16は、乱数発生器13により、乱数R1を
生成し、当該乱数R1を公開鍵PK1で暗号化すること
で乱数R1’とし、受信装置4へ送信するように制御す
る。
【0048】これを受信した受信装置4内の制御部26
は、秘密鍵SK1で乱数R1’を復号することにより乱
数R1を得る。次に、受信装置4の制御部26は、乱数
発生器23で乱数R2を生成し、乱数R1及び乱数R2
を公開鍵PKdで暗号化することにより乱数R1を乱数
R1”とするとともに乱数R2を乱数R2’として鍵管
理装置3に返送するように制御する。
は、秘密鍵SK1で乱数R1’を復号することにより乱
数R1を得る。次に、受信装置4の制御部26は、乱数
発生器23で乱数R2を生成し、乱数R1及び乱数R2
を公開鍵PKdで暗号化することにより乱数R1を乱数
R1”とするとともに乱数R2を乱数R2’として鍵管
理装置3に返送するように制御する。
【0049】そして、乱数R1”及び乱数R2’を受信
した鍵管理装置3は、秘密鍵SKdで乱数R1”及び乱
数R2’を復号し、乱数R1及び乱数R2を得る。この
とき、制御部16は、乱数R1が正しく復号できていれ
ば、乱数R1’を乱数R1に復号できるのは秘密鍵SK
1を有している受信装置だけであるので、受信装置4が
正当なものであると判断する。次いで、制御部16は、
乱数R2を公開鍵PK1で暗号化して、受信装置4に返
送するように制御する。
した鍵管理装置3は、秘密鍵SKdで乱数R1”及び乱
数R2’を復号し、乱数R1及び乱数R2を得る。この
とき、制御部16は、乱数R1が正しく復号できていれ
ば、乱数R1’を乱数R1に復号できるのは秘密鍵SK
1を有している受信装置だけであるので、受信装置4が
正当なものであると判断する。次いで、制御部16は、
乱数R2を公開鍵PK1で暗号化して、受信装置4に返
送するように制御する。
【0050】公開鍵PK1で暗号化された乱数R2を受
信した受信装置4は、秘密鍵SK1で乱数R2”を復号
し、当該復号した乱数R2”と乱数R2とを比較して、
同一と判断したときには鍵管理装置3は正当であると判
断する。このことは、乱数R2’を乱数R2に復号でき
るのは、秘密鍵SKdを有している当該鍵管理装置3だ
けであることによる。
信した受信装置4は、秘密鍵SK1で乱数R2”を復号
し、当該復号した乱数R2”と乱数R2とを比較して、
同一と判断したときには鍵管理装置3は正当であると判
断する。このことは、乱数R2’を乱数R2に復号でき
るのは、秘密鍵SKdを有している当該鍵管理装置3だ
けであることによる。
【0051】このような相互認証処理を行った後、暗号
化されたコンテンツを復号する復号鍵を受信装置4が鍵
管理装置3から購入するための処理を行う。ここで、受
信装置4内の記憶部22には、公開鍵暗号方式で暗号化
されているコンテンツと、当該コンテンツを識別するコ
ンテンツ番号と、当該コンテンツがダウンロードされた
コンテンツ供給装置2を示すコンテンツ供給装置番号と
が格納されているものとする。そして、受信装置4は、
コンテンツを復号する復号鍵Kcを取得するため、コン
テンツ番号及びコンテンツ供給装置番号を含む鍵番号要
求命令を鍵管理装置3に送信する。
化されたコンテンツを復号する復号鍵を受信装置4が鍵
管理装置3から購入するための処理を行う。ここで、受
信装置4内の記憶部22には、公開鍵暗号方式で暗号化
されているコンテンツと、当該コンテンツを識別するコ
ンテンツ番号と、当該コンテンツがダウンロードされた
コンテンツ供給装置2を示すコンテンツ供給装置番号と
が格納されているものとする。そして、受信装置4は、
コンテンツを復号する復号鍵Kcを取得するため、コン
テンツ番号及びコンテンツ供給装置番号を含む鍵番号要
求命令を鍵管理装置3に送信する。
【0052】鍵番号要求命令が送信された鍵管理装置3
の制御部16は、コンテンツ番号及びコンテンツ供給装
置番号を用いて、記憶部12に格納されている復号鍵K
cの探索を行う。そして、制御部16は、当該復号鍵K
cを検出することができなかった場合にはエラーコード
を受信装置4に送信し、復号鍵Kcを検出することがで
きた場合には、公開鍵PKsと秘密鍵SKsの選択を行
う。ここで、制御部16は、記憶部12に格納されてい
る鍵リストから鍵番号N、公開鍵PKs、秘密鍵SKs
からなる1組の鍵を選択する。そして、制御部16は、
復号鍵Kcを秘密鍵PKsで暗号化し、鍵番号Nととも
に記憶部12に保存するように制御する。ここで制御部
16は、復号鍵Kcを暗号化するときには、秘密鍵SK
sを用いてRSA暗号処理を施すことにより暗号化され
た復号鍵Kc’を生成するように暗号化部14を制御す
る。すなわち、暗号化された復号鍵Kc’は、 Kc’=Enc(Kc、SKs) で表現される。ここで、EncはRSA暗号処理を表
す。
の制御部16は、コンテンツ番号及びコンテンツ供給装
置番号を用いて、記憶部12に格納されている復号鍵K
cの探索を行う。そして、制御部16は、当該復号鍵K
cを検出することができなかった場合にはエラーコード
を受信装置4に送信し、復号鍵Kcを検出することがで
きた場合には、公開鍵PKsと秘密鍵SKsの選択を行
う。ここで、制御部16は、記憶部12に格納されてい
る鍵リストから鍵番号N、公開鍵PKs、秘密鍵SKs
からなる1組の鍵を選択する。そして、制御部16は、
復号鍵Kcを秘密鍵PKsで暗号化し、鍵番号Nととも
に記憶部12に保存するように制御する。ここで制御部
16は、復号鍵Kcを暗号化するときには、秘密鍵SK
sを用いてRSA暗号処理を施すことにより暗号化され
た復号鍵Kc’を生成するように暗号化部14を制御す
る。すなわち、暗号化された復号鍵Kc’は、 Kc’=Enc(Kc、SKs) で表現される。ここで、EncはRSA暗号処理を表
す。
【0053】また、制御部16は、暗号化された復号鍵
Kc’と鍵番号Nを保存するとき、所謂アクセス禁止状
態とする。このアクセス禁止状態とは、受信装置4から
の復号鍵要求命令に応じないように制御部16で送受信
部11を制御することである。
Kc’と鍵番号Nを保存するとき、所謂アクセス禁止状
態とする。このアクセス禁止状態とは、受信装置4から
の復号鍵要求命令に応じないように制御部16で送受信
部11を制御することである。
【0054】次に、制御部16は鍵番号Nを受信装置4
に送信し、鍵番号Nを受信した受信装置4は、当該鍵番
号Nを付加して公開鍵要求命令を鍵管理装置3に送信す
る。当該公開鍵要求命令を受信した鍵管理装置3は、鍵
番号Nに応じた公開鍵PKsを受信装置4に送信する。
公開鍵PKsを受信した受信装置4の制御部26は、鍵
管理装置3に公開鍵受信完了コマンドを鍵管理装置3に
送信するように制御する。このとき、受信装置4の制御
部26では、公開鍵受信完了コマンドに鍵番号Nを付加
するように制御しても良い。
に送信し、鍵番号Nを受信した受信装置4は、当該鍵番
号Nを付加して公開鍵要求命令を鍵管理装置3に送信す
る。当該公開鍵要求命令を受信した鍵管理装置3は、鍵
番号Nに応じた公開鍵PKsを受信装置4に送信する。
公開鍵PKsを受信した受信装置4の制御部26は、鍵
管理装置3に公開鍵受信完了コマンドを鍵管理装置3に
送信するように制御する。このとき、受信装置4の制御
部26では、公開鍵受信完了コマンドに鍵番号Nを付加
するように制御しても良い。
【0055】公開鍵受信完了コマンドを受信した鍵管理
装置3の制御部16は、課金処理を行うとともに、アク
セス禁止状態からアクセス許可状態とする。すなわち、
制御部16は、アクセス許可状態とすることにより、受
信装置4からの復号鍵要求命令に応ずる状態となり、受
信装置4からの要求に応じて復号鍵を送信可能な状態と
なる。ここで、課金処理は、予め個別番号ID1に対応
して登録されたクレジット番号から引き落としたり、受
信装置に備え付けられたICカードのプリペイド残高か
ら、受信装置4に代金を引き落とさせたりする処理であ
る。
装置3の制御部16は、課金処理を行うとともに、アク
セス禁止状態からアクセス許可状態とする。すなわち、
制御部16は、アクセス許可状態とすることにより、受
信装置4からの復号鍵要求命令に応ずる状態となり、受
信装置4からの要求に応じて復号鍵を送信可能な状態と
なる。ここで、課金処理は、予め個別番号ID1に対応
して登録されたクレジット番号から引き落としたり、受
信装置に備え付けられたICカードのプリペイド残高か
ら、受信装置4に代金を引き落とさせたりする処理であ
る。
【0056】そして、制御部16は、受信装置4に復号
鍵アクセス許可コマンドを送信する。受信装置4は、当
該コマンドを受信したことに応じて、鍵番号Nに対応し
た復号鍵を送信することを要求する復号鍵要求命令を鍵
管理装置3に送信する。そして、鍵管理装置3は、復号
鍵要求命令から鍵番号Nを取得し、当該鍵番号Nに対応
した暗号化された復号鍵Kc’を検索して受信装置4に
送信する。次に、復号鍵Kc’を受信した受信装置4
は、既に受信した公開鍵Ksを用いて復号鍵Kc’を復
号し、当該復号された復号鍵Kcを用いてコンテンツの
復号を行う。
鍵アクセス許可コマンドを送信する。受信装置4は、当
該コマンドを受信したことに応じて、鍵番号Nに対応し
た復号鍵を送信することを要求する復号鍵要求命令を鍵
管理装置3に送信する。そして、鍵管理装置3は、復号
鍵要求命令から鍵番号Nを取得し、当該鍵番号Nに対応
した暗号化された復号鍵Kc’を検索して受信装置4に
送信する。次に、復号鍵Kc’を受信した受信装置4
は、既に受信した公開鍵Ksを用いて復号鍵Kc’を復
号し、当該復号された復号鍵Kcを用いてコンテンツの
復号を行う。
【0057】このような暗号鍵通信システム1は、受信
装置4が公開鍵を受信したことを公開鍵受信完了コマン
ドにより確認した状態で課金処理を行うことができ、代
金の回収漏れを回避することができる。また、暗号鍵通
信システム1によれば、鍵管理装置3がアクセス禁止状
態からアクセス許可状態となった後に何度でも受信装置
4から鍵管理装置3にアクセスして復号鍵を取得するこ
とができる。したがって、この暗号鍵通信システム1に
よれば、課金処理がなされたにも拘わらず受信装置4側
で復号鍵Kcを取得することができないという不都合を
回避することができる。また、暗号鍵通信システム1に
よれば、何らかの理由により受信装置4で復号鍵Kcを
受信することができない場合があっても、再び鍵管理装
置3にアクセスすることもできる。
装置4が公開鍵を受信したことを公開鍵受信完了コマン
ドにより確認した状態で課金処理を行うことができ、代
金の回収漏れを回避することができる。また、暗号鍵通
信システム1によれば、鍵管理装置3がアクセス禁止状
態からアクセス許可状態となった後に何度でも受信装置
4から鍵管理装置3にアクセスして復号鍵を取得するこ
とができる。したがって、この暗号鍵通信システム1に
よれば、課金処理がなされたにも拘わらず受信装置4側
で復号鍵Kcを取得することができないという不都合を
回避することができる。また、暗号鍵通信システム1に
よれば、何らかの理由により受信装置4で復号鍵Kcを
受信することができない場合があっても、再び鍵管理装
置3にアクセスすることもできる。
【0058】なお、上述の暗号鍵通信システム1は、図
4に示すように、鍵管理装置3からの復号鍵アクセス許
可コマンドを受信した後に、受信装置4から復号鍵の購
入を中止することとしても良い。このとき、暗号鍵通信
システム1においては、受信装置4が復号鍵アクセス許
可コマンドを受信した後に受信装置4から復号鍵購入取
消命令を鍵管理装置3に送信することにより復号鍵の購
入を中止する。この復号鍵購入取消命令を受信した鍵管
理装置3の制御部16は、復号鍵購入取消命令に付加さ
れた鍵番号Nを取得し、暗号化された復号鍵Kc’及び
当該復号鍵Kc’の鍵番号Nを記憶部12から削除する
処理を行うとともに、課金処理の取消を行う。
4に示すように、鍵管理装置3からの復号鍵アクセス許
可コマンドを受信した後に、受信装置4から復号鍵の購
入を中止することとしても良い。このとき、暗号鍵通信
システム1においては、受信装置4が復号鍵アクセス許
可コマンドを受信した後に受信装置4から復号鍵購入取
消命令を鍵管理装置3に送信することにより復号鍵の購
入を中止する。この復号鍵購入取消命令を受信した鍵管
理装置3の制御部16は、復号鍵購入取消命令に付加さ
れた鍵番号Nを取得し、暗号化された復号鍵Kc’及び
当該復号鍵Kc’の鍵番号Nを記憶部12から削除する
処理を行うとともに、課金処理の取消を行う。
【0059】また、上述の図3を用いてした説明では、
所謂公開鍵暗号方式を適用した暗号鍵通信システム1に
ついて説明したが、共通鍵暗号方式であっても適用可能
である。
所謂公開鍵暗号方式を適用した暗号鍵通信システム1に
ついて説明したが、共通鍵暗号方式であっても適用可能
である。
【0060】つぎに、本発明が適用可能な他の暗号鍵通
信システム1について説明する。この暗号鍵通信システ
ム1は、上述の鍵管理装置3と受信装置4との間で復号
鍵を販売、購入する場合のみならず、図5に示すように
受信装置同士であっても適用可能である。すなわち、暗
号鍵通信システム1においては、第1の受信装置30が
ダウンロードしたコンテンツを第2の受信装置40に移
動させることができる。なお、以下の暗号鍵通信システ
ム1の説明においては、上述の図2及び図5を用いて説
明した部分については同一の名称を用いることでその詳
細な説明を省略する。
信システム1について説明する。この暗号鍵通信システ
ム1は、上述の鍵管理装置3と受信装置4との間で復号
鍵を販売、購入する場合のみならず、図5に示すように
受信装置同士であっても適用可能である。すなわち、暗
号鍵通信システム1においては、第1の受信装置30が
ダウンロードしたコンテンツを第2の受信装置40に移
動させることができる。なお、以下の暗号鍵通信システ
ム1の説明においては、上述の図2及び図5を用いて説
明した部分については同一の名称を用いることでその詳
細な説明を省略する。
【0061】第1の受信装置30は、第2の受信装置4
0と信号の送受信を行う送受信部31と、コンテンツ等
が格納される記憶部32と、乱数を生成する乱数生成部
33と、暗号化部34と、復号部35と、これらの各部
を制御する制御部36とを備える。
0と信号の送受信を行う送受信部31と、コンテンツ等
が格納される記憶部32と、乱数を生成する乱数生成部
33と、暗号化部34と、復号部35と、これらの各部
を制御する制御部36とを備える。
【0062】第2の受信装置40は、第1の受信装置3
0と信号の送受信を行う送受信部41と、コンテンツ等
が格納される記憶部42と、乱数を生成する乱数生成部
43と、暗号化部44と、復号部45と、これらの各部
を制御する制御部46とを備える。
0と信号の送受信を行う送受信部41と、コンテンツ等
が格納される記憶部42と、乱数を生成する乱数生成部
43と、暗号化部44と、復号部45と、これらの各部
を制御する制御部46とを備える。
【0063】第1の受信装置30内の記憶部32には、
第1の受信装置30を示す個別番号ID1、秘密鍵SK
1、公開鍵PK2及び鍵管理装置3から受信した復号鍵
Kcが格納されている。
第1の受信装置30を示す個別番号ID1、秘密鍵SK
1、公開鍵PK2及び鍵管理装置3から受信した復号鍵
Kcが格納されている。
【0064】一方、第2の受信装置40内の記憶部42
には、第2の受信装置40を示す個別番号ID2、秘密
鍵SK2、公開鍵PKd1、コンテンツが格納されてい
る。ここで、記憶部42に格納されているコンテンツ
は、第1の受信装置30によりコンテンツ供給装置2か
らダウンロードされ、暗号化された状態で当該第1の受
信装置30から第2の受信装置40に移動されたもので
ある。
には、第2の受信装置40を示す個別番号ID2、秘密
鍵SK2、公開鍵PKd1、コンテンツが格納されてい
る。ここで、記憶部42に格納されているコンテンツ
は、第1の受信装置30によりコンテンツ供給装置2か
らダウンロードされ、暗号化された状態で当該第1の受
信装置30から第2の受信装置40に移動されたもので
ある。
【0065】このように構成された暗号鍵通信システム
1を構成する受信装置で第1の受信装置に格納されたコ
ンテンツを第2の受信装置に移動させるときの処理の一
例について図6に示す流れ図を用いて説明する。なお、
この説明では、共通鍵暗号方式を採用した暗号鍵通信シ
ステム1を用いる。
1を構成する受信装置で第1の受信装置に格納されたコ
ンテンツを第2の受信装置に移動させるときの処理の一
例について図6に示す流れ図を用いて説明する。なお、
この説明では、共通鍵暗号方式を採用した暗号鍵通信シ
ステム1を用いる。
【0066】図6によれば、先ず、第1の受信装置30
と第2の受信装置40との間で互いの正当性を評価する
ために相互認証を行う。この相互認証を行うときの方式
は上述と同様である。
と第2の受信装置40との間で互いの正当性を評価する
ために相互認証を行う。この相互認証を行うときの方式
は上述と同様である。
【0067】次に、第2の受信装置40の制御部46
は、コンテンツを復号するための復号鍵を第1の受信装
置30から取得するため、第1の受信装置30にコンテ
ンツ番号及びコンテンツ供給装置番号を含む復号鍵検索
命令を生成して出力するように制御する。この復号鍵検
索命令を受信した第1の受信装置30は、コンテンツ番
号及びコンテンツ供給装置番号とから、復号鍵を記憶部
32から検索し、検出できなかったときにはエラーコー
ドを第2の受信装置40に送信し、検出できたときには
復号鍵を移動するための処理に移行する。
は、コンテンツを復号するための復号鍵を第1の受信装
置30から取得するため、第1の受信装置30にコンテ
ンツ番号及びコンテンツ供給装置番号を含む復号鍵検索
命令を生成して出力するように制御する。この復号鍵検
索命令を受信した第1の受信装置30は、コンテンツ番
号及びコンテンツ供給装置番号とから、復号鍵を記憶部
32から検索し、検出できなかったときにはエラーコー
ドを第2の受信装置40に送信し、検出できたときには
復号鍵を移動するための処理に移行する。
【0068】第1の受信装置30の記憶部32内で復号
鍵が検出された場合、制御部36は、第2の受信装置4
0に復号鍵検索成功コマンドを送信し、復号鍵を暗号化
するための共通鍵を生成する。このとき、制御部36
は、乱数発生部33により共通鍵CKを生成するように
制御し、この共通鍵を用いて暗号化部34で復号鍵を暗
号化するように制御し、記憶部32に保存する処理を行
わせる。
鍵が検出された場合、制御部36は、第2の受信装置4
0に復号鍵検索成功コマンドを送信し、復号鍵を暗号化
するための共通鍵を生成する。このとき、制御部36
は、乱数発生部33により共通鍵CKを生成するように
制御し、この共通鍵を用いて暗号化部34で復号鍵を暗
号化するように制御し、記憶部32に保存する処理を行
わせる。
【0069】次に、復号鍵検索成功コマンドを受信した
第2の受信装置40は、共通鍵供給命令を第1の受信装
置30に送信する。当該共通鍵供給命令を受信した第1
の受信装置30は、共通鍵CKを第2の受信装置40に
送信する。共通鍵CKを受信した第2の受信装置40は
復号鍵要求命令を第1の受信装置30に送信し、第1の
受信装置30は復号鍵Kcの復号鍵Kcの使用を禁止す
るとともに、暗号化された復号鍵Kc’を第2の受信装
置40に送信する。次に、復号鍵Kc’を受信した第2
の受信装置40は、既に受信して記憶部42内に格納し
た共通鍵CKを用いて復号部45により暗号化された復
号鍵Kc’の復号を行う。そして、第2の受信装置40
の制御部46は、復号した復号鍵Kcを用いて記憶部4
2に格納されているコンテンツを復号する処理を行う。
第2の受信装置40は、共通鍵供給命令を第1の受信装
置30に送信する。当該共通鍵供給命令を受信した第1
の受信装置30は、共通鍵CKを第2の受信装置40に
送信する。共通鍵CKを受信した第2の受信装置40は
復号鍵要求命令を第1の受信装置30に送信し、第1の
受信装置30は復号鍵Kcの復号鍵Kcの使用を禁止す
るとともに、暗号化された復号鍵Kc’を第2の受信装
置40に送信する。次に、復号鍵Kc’を受信した第2
の受信装置40は、既に受信して記憶部42内に格納し
た共通鍵CKを用いて復号部45により暗号化された復
号鍵Kc’の復号を行う。そして、第2の受信装置40
の制御部46は、復号した復号鍵Kcを用いて記憶部4
2に格納されているコンテンツを復号する処理を行う。
【0070】このように暗号鍵通信システム1は、受信
装置間に適用することにより、第1の受信装置30から
第2の受信装置40にコンテンツ及び復号鍵の移動を行
うことができる。
装置間に適用することにより、第1の受信装置30から
第2の受信装置40にコンテンツ及び復号鍵の移動を行
うことができる。
【0071】なお、上述の図6を用いて説明した暗号鍵
通信システム1は、第2の受信装置40から復号鍵要求
命令を第1の受信装置30に送信するときに、復号鍵要
求命令に代えて復号鍵移動取消命令を送信可能としても
良い。このとき、第1の受信装置30の制御部36は、
復号鍵移動取消命令を受信するとともに、記憶部32に
格納されている暗号化された復号鍵Kc’及び共通鍵C
Kを削除し、既に使用禁止状態となっている復号鍵Kc
を再度使用可能とする処理を行う。
通信システム1は、第2の受信装置40から復号鍵要求
命令を第1の受信装置30に送信するときに、復号鍵要
求命令に代えて復号鍵移動取消命令を送信可能としても
良い。このとき、第1の受信装置30の制御部36は、
復号鍵移動取消命令を受信するとともに、記憶部32に
格納されている暗号化された復号鍵Kc’及び共通鍵C
Kを削除し、既に使用禁止状態となっている復号鍵Kc
を再度使用可能とする処理を行う。
【0072】また、上述の受信装置間でコンテンツ及び
復号鍵を移動する一例の説明においては、共通鍵暗号方
式を適用したときの一例について説明したが、公開鍵暗
号方式であっても適用可能である。
復号鍵を移動する一例の説明においては、共通鍵暗号方
式を適用したときの一例について説明したが、公開鍵暗
号方式であっても適用可能である。
【0073】次に、受信装置間でコンテンツ及び復号鍵
を移動させるときの他の一例を図7を用いて説明する。
を移動させるときの他の一例を図7を用いて説明する。
【0074】図7によれば、第1の受信装置30で共通
鍵CKを生成した後、共通鍵CKで復号鍵Kcを暗号化
し、暗号化された復号鍵Kc’を記憶部32に保存する
ときにはアクセス禁止状態とする。
鍵CKを生成した後、共通鍵CKで復号鍵Kcを暗号化
し、暗号化された復号鍵Kc’を記憶部32に保存する
ときにはアクセス禁止状態とする。
【0075】次に、復号鍵検索成功コマンドを受信した
第2の受信装置40は共通鍵要求命令を送信し、当該共
通鍵要求命令を受信した第1の受信装置30は共通鍵を
返送する。当該共通鍵CKを受信した第2の受信装置4
0は、復号鍵Kcの使用を禁止するとともに、暗号化さ
れた復号鍵Kc’をアクセス禁止状態からアクセス許可
状態に変更し、第2の受信装置40に復号鍵アクセス許
可コマンドを返送する。これに対して、第2の受信装置
40は、復号鍵要求命令を第1の受信装置30に送信す
る。そして、これを受信した第1の受信装置30は、暗
号化された復号鍵Kc’を返送し、次に復号鍵Kc’を
受信した第2の受信装置40が既に受け取った共通鍵C
Kで暗号化された復号鍵Kc’の復号を行う。
第2の受信装置40は共通鍵要求命令を送信し、当該共
通鍵要求命令を受信した第1の受信装置30は共通鍵を
返送する。当該共通鍵CKを受信した第2の受信装置4
0は、復号鍵Kcの使用を禁止するとともに、暗号化さ
れた復号鍵Kc’をアクセス禁止状態からアクセス許可
状態に変更し、第2の受信装置40に復号鍵アクセス許
可コマンドを返送する。これに対して、第2の受信装置
40は、復号鍵要求命令を第1の受信装置30に送信す
る。そして、これを受信した第1の受信装置30は、暗
号化された復号鍵Kc’を返送し、次に復号鍵Kc’を
受信した第2の受信装置40が既に受け取った共通鍵C
Kで暗号化された復号鍵Kc’の復号を行う。
【0076】したがって、この暗号鍵通信システム1に
よれば、第1の受信装置30がアクセス禁止状態からア
クセス許可状態となった後に何度でも第2の受信装置4
0から第1の受信装置30にアクセスして復号鍵を取得
することができる。
よれば、第1の受信装置30がアクセス禁止状態からア
クセス許可状態となった後に何度でも第2の受信装置4
0から第1の受信装置30にアクセスして復号鍵を取得
することができる。
【0077】なお、上述の図7を用いて説明した暗号鍵
通信システム1は、共通鍵暗号化方式を適用したものの
みならず、公開鍵暗号化方式適用したものであっても良
い。
通信システム1は、共通鍵暗号化方式を適用したものの
みならず、公開鍵暗号化方式適用したものであっても良
い。
【0078】また、上述の図7を用いて説明した暗号鍵
通信システム1は、第1の受信装置30からの復号鍵ア
クセス許可コマンドを受信した後に、第2の受信装置4
0から復号鍵の移動を中止することとしても良い。この
とき、暗号鍵通信システム1においては、第2の受信装
置40が復号鍵アクセス許可コマンドを受信した後に第
2の受信装置40から復号鍵移動取消命令を第1の受信
装置30に送信することにより復号鍵の移動を中止す
る。この復号鍵移動取消命令を受信した第1の受信装置
30の制御部36は、復号鍵移動取消命令に付加された
鍵番号Nを取得し、鍵番号Nに応じて暗号化された復号
鍵Kc’及び当該復号鍵Kc’の鍵番号Nを記憶部32
から削除する処理を行う。
通信システム1は、第1の受信装置30からの復号鍵ア
クセス許可コマンドを受信した後に、第2の受信装置4
0から復号鍵の移動を中止することとしても良い。この
とき、暗号鍵通信システム1においては、第2の受信装
置40が復号鍵アクセス許可コマンドを受信した後に第
2の受信装置40から復号鍵移動取消命令を第1の受信
装置30に送信することにより復号鍵の移動を中止す
る。この復号鍵移動取消命令を受信した第1の受信装置
30の制御部36は、復号鍵移動取消命令に付加された
鍵番号Nを取得し、鍵番号Nに応じて暗号化された復号
鍵Kc’及び当該復号鍵Kc’の鍵番号Nを記憶部32
から削除する処理を行う。
【0079】また、上述の図3、図4を用いて説明した
鍵管理装置3及び受信装置4の処理を、例えばプログラ
ムとして鍵管理装置3の制御部16に内蔵されているメ
モリ及び受信装置4の制御部26に内蔵されているメモ
リに格納することにより、処理時において制御部16及
び制御部26が当該プログラムを読み込むことにより上
述と同様の処理を行うことができる。
鍵管理装置3及び受信装置4の処理を、例えばプログラ
ムとして鍵管理装置3の制御部16に内蔵されているメ
モリ及び受信装置4の制御部26に内蔵されているメモ
リに格納することにより、処理時において制御部16及
び制御部26が当該プログラムを読み込むことにより上
述と同様の処理を行うことができる。
【0080】
【発明の効果】以上詳細に説明したように、本発明に係
る暗号鍵通信システムは、受信装置のコマンド生成手段
で生成した鍵情報送信要求命令に応じてアクセス禁止状
態からアクセス許可状態とするとともに課金処理を行う
制御手段を備えているので、受信装置から鍵情報を取得
することを禁止するアクセス禁止状態からアクセス許可
状態とするとともに課金処理を行い、アクセス許可状態
の後は受信装置が鍵管理装置に鍵情報を取得するまで通
信を行うことができる。したがって、この暗号鍵通信シ
ステムによれば、何らかの理由により受信装置で復号鍵
を受信することができない場合や鍵管理装置で課金処理
を行うことができなくなることを防ぐことができる。
る暗号鍵通信システムは、受信装置のコマンド生成手段
で生成した鍵情報送信要求命令に応じてアクセス禁止状
態からアクセス許可状態とするとともに課金処理を行う
制御手段を備えているので、受信装置から鍵情報を取得
することを禁止するアクセス禁止状態からアクセス許可
状態とするとともに課金処理を行い、アクセス許可状態
の後は受信装置が鍵管理装置に鍵情報を取得するまで通
信を行うことができる。したがって、この暗号鍵通信シ
ステムによれば、何らかの理由により受信装置で復号鍵
を受信することができない場合や鍵管理装置で課金処理
を行うことができなくなることを防ぐことができる。
【0081】また、本発明に係る他の暗号鍵通信システ
ムは、第2の受信装置に、第1の受信装置のコマンド生
成手段で生成した鍵情報送信要求命令に応じてアクセス
禁止状態からアクセス許可状態とする制御手段を備えて
いるので、第2の受信装置から鍵情報を取得することを
禁止するアクセス禁止状態からアクセス許可状態とし、
アクセス許可状態の後は第1の受信装置が第2の受信装
置に鍵情報を取得するまで通信を行うことができる。し
たがって、この暗号鍵通信システムによれば、何らかの
理由により第1の受信装置で復号鍵を受信することがで
きないことを回避することができる。
ムは、第2の受信装置に、第1の受信装置のコマンド生
成手段で生成した鍵情報送信要求命令に応じてアクセス
禁止状態からアクセス許可状態とする制御手段を備えて
いるので、第2の受信装置から鍵情報を取得することを
禁止するアクセス禁止状態からアクセス許可状態とし、
アクセス許可状態の後は第1の受信装置が第2の受信装
置に鍵情報を取得するまで通信を行うことができる。し
たがって、この暗号鍵通信システムによれば、何らかの
理由により第1の受信装置で復号鍵を受信することがで
きないことを回避することができる。
【0082】更に、本発明に係る暗号鍵通信方法は、鍵
情報要求命令に応じて鍵管理装置で暗号鍵を示す鍵情報
を生成するとともに受信装置からのアクセスを禁止し、
受信装置に応じた課金処理を行った後に、受信装置から
鍵管理装置へのアクセスを許可とするので、受信装置か
ら鍵情報を取得することを禁止するアクセス禁止状態か
らアクセス許可状態とするとともに課金処理を行い、ア
クセス許可状態の後は受信装置が鍵管理装置に鍵情報を
取得するまで通信を行うことができる。したがって、こ
の暗号鍵通信方法によれば、何らかの理由により第1の
受信装置で復号鍵を受信することができない場合を回避
することができる。
情報要求命令に応じて鍵管理装置で暗号鍵を示す鍵情報
を生成するとともに受信装置からのアクセスを禁止し、
受信装置に応じた課金処理を行った後に、受信装置から
鍵管理装置へのアクセスを許可とするので、受信装置か
ら鍵情報を取得することを禁止するアクセス禁止状態か
らアクセス許可状態とするとともに課金処理を行い、ア
クセス許可状態の後は受信装置が鍵管理装置に鍵情報を
取得するまで通信を行うことができる。したがって、こ
の暗号鍵通信方法によれば、何らかの理由により第1の
受信装置で復号鍵を受信することができない場合を回避
することができる。
【0083】更にまた、本発明に係る他の暗号鍵通信方
法は、鍵情報要求命令に応じて第1の受信装置で暗号鍵
を示す鍵情報を生成するとともに第1の受信装置からの
アクセスを禁止し、第1の受信装置に応じた課金処理を
行った後に、第1の受信装置から第2の受信装置へのア
クセスを許可とし、第2の受信装置から鍵情報を取得す
ることを禁止するアクセス禁止状態からアクセス許可状
態とし、アクセス許可状態の後は第1の受信装置が第2
の受信装置に鍵情報を取得するまで通信を行うことがで
きる。したがって、この暗号鍵通信方式は、何らかの理
由により第1の受信装置で復号鍵を受信することができ
ない場合を回避することができる。
法は、鍵情報要求命令に応じて第1の受信装置で暗号鍵
を示す鍵情報を生成するとともに第1の受信装置からの
アクセスを禁止し、第1の受信装置に応じた課金処理を
行った後に、第1の受信装置から第2の受信装置へのア
クセスを許可とし、第2の受信装置から鍵情報を取得す
ることを禁止するアクセス禁止状態からアクセス許可状
態とし、アクセス許可状態の後は第1の受信装置が第2
の受信装置に鍵情報を取得するまで通信を行うことがで
きる。したがって、この暗号鍵通信方式は、何らかの理
由により第1の受信装置で復号鍵を受信することができ
ない場合を回避することができる。
【0084】更にまた、本発明に係る記録媒体は、鍵管
理装置及び受信装置に格納されているプログラムを読み
込ませることにより、鍵情報要求命令に応じて鍵管理装
置で暗号鍵を示す鍵情報を生成するとともに受信装置か
らのアクセスを禁止し、受信装置に応じた課金処理を行
った後に、受信装置から鍵管理装置へのアクセスを許可
とするので、受信装置から鍵情報を取得することを禁止
するアクセス禁止状態からアクセス許可状態とするとと
もに課金処理を行い、アクセス許可状態の後は受信装置
が鍵管理装置に鍵情報を取得するまで通信を行わせるこ
とができる。したがって、この記録媒体によれば、何ら
かの理由により第1の受信装置で復号鍵を受信すること
ができない場合を回避させることができる。
理装置及び受信装置に格納されているプログラムを読み
込ませることにより、鍵情報要求命令に応じて鍵管理装
置で暗号鍵を示す鍵情報を生成するとともに受信装置か
らのアクセスを禁止し、受信装置に応じた課金処理を行
った後に、受信装置から鍵管理装置へのアクセスを許可
とするので、受信装置から鍵情報を取得することを禁止
するアクセス禁止状態からアクセス許可状態とするとと
もに課金処理を行い、アクセス許可状態の後は受信装置
が鍵管理装置に鍵情報を取得するまで通信を行わせるこ
とができる。したがって、この記録媒体によれば、何ら
かの理由により第1の受信装置で復号鍵を受信すること
ができない場合を回避させることができる。
【0085】更にまた、本発明に係る他の記録媒体は、
第1の受信装置及び第2の受信装置に格納されているプ
ログラムを読み込ませることにより、鍵情報要求命令に
応じて第1の受信装置で暗号鍵を示す鍵情報を生成する
とともに第1の受信装置からのアクセスを禁止し、第1
の受信装置に応じた課金処理を行った後に、第1の受信
装置から第2の受信装置へのアクセスを許可とし、第2
の受信装置から鍵情報を取得することを禁止するアクセ
ス禁止状態からアクセス許可状態とし、アクセス許可状
態の後は第1の受信装置が第2の受信装置に鍵情報を取
得するまで通信を行わせることができる。したがって、
この記録媒体は、何らかの理由により第1の受信装置で
復号鍵を受信することができない場合を回避させること
ができる。
第1の受信装置及び第2の受信装置に格納されているプ
ログラムを読み込ませることにより、鍵情報要求命令に
応じて第1の受信装置で暗号鍵を示す鍵情報を生成する
とともに第1の受信装置からのアクセスを禁止し、第1
の受信装置に応じた課金処理を行った後に、第1の受信
装置から第2の受信装置へのアクセスを許可とし、第2
の受信装置から鍵情報を取得することを禁止するアクセ
ス禁止状態からアクセス許可状態とし、アクセス許可状
態の後は第1の受信装置が第2の受信装置に鍵情報を取
得するまで通信を行わせることができる。したがって、
この記録媒体は、何らかの理由により第1の受信装置で
復号鍵を受信することができない場合を回避させること
ができる。
【図1】本発明が適用可能な暗号鍵通信システムを示す
ブロック図である。
ブロック図である。
【図2】本発明が適用可能な暗号鍵通信システムを構成
する鍵管理装置と受信装置との関係を示すブロック図で
ある。
する鍵管理装置と受信装置との関係を示すブロック図で
ある。
【図3】公開鍵暗号方式で暗号化されたコンテンツを復
号するための復号鍵を受信装置が鍵管理装置から購入す
るときの処理内容を示す流れ図である。
号するための復号鍵を受信装置が鍵管理装置から購入す
るときの処理内容を示す流れ図である。
【図4】公開鍵暗号方式で暗号化されたコンテンツを復
号するための復号鍵を受信装置が鍵管理装置から購入す
るときの他の処理内容を示す流れ図である。
号するための復号鍵を受信装置が鍵管理装置から購入す
るときの他の処理内容を示す流れ図である。
【図5】本発明が適用可能な暗号鍵通信システムを構成
する第1の受信装置と第2の受信装置との関係を示すブ
ロック図である。
する第1の受信装置と第2の受信装置との関係を示すブ
ロック図である。
【図6】共通鍵暗号方式で暗号化されたコンテンツを復
号するための復号鍵を第1の受信装置から第2の受信装
置に移動するときの処理内容を示す流れ図である。
号するための復号鍵を第1の受信装置から第2の受信装
置に移動するときの処理内容を示す流れ図である。
【図7】共通鍵暗号方式で暗号化されたコンテンツを復
号するための復号鍵を第1の受信装置から第2の受信装
置に移動するときの他の処理内容を示す流れ図である。
号するための復号鍵を第1の受信装置から第2の受信装
置に移動するときの他の処理内容を示す流れ図である。
【図8】従来の復号鍵配送方式において、コンテンツを
復号する復号鍵を鍵管理装置から受信装置が購入すると
きの一例を示す流れ図である。
復号する復号鍵を鍵管理装置から受信装置が購入すると
きの一例を示す流れ図である。
【図9】従来の公開鍵暗号方式が適用された復号鍵配送
方式において、コンテンツを復号する復号鍵を鍵管理装
置から受信装置が購入するときの一例を示す流れ図であ
る。
方式において、コンテンツを復号する復号鍵を鍵管理装
置から受信装置が購入するときの一例を示す流れ図であ
る。
【図10】従来の共通鍵暗号方式が適用された復号鍵配
送方式において、コンテンツを復号する復号鍵を鍵管理
装置から受信装置が購入するときの一例を示す流れ図で
ある。
送方式において、コンテンツを復号する復号鍵を鍵管理
装置から受信装置が購入するときの一例を示す流れ図で
ある。
1 暗号鍵通信システム、2 コンテンツ供給装置、3
鍵管理装置、4 受信装置
鍵管理装置、4 受信装置
Claims (30)
- 【請求項1】 少なくとも所定の暗号方式で暗号化され
たコンテンツ、当該コンテンツを示すコンテンツ番号及
び上記コンテンツを供給したコンテンツ供給装置番号を
格納した記憶手段と、上記所定の暗号方式で暗号化され
たコンテンツを復号する復号手段と、制御命令を生成す
るコマンド生成手段とを備えた受信装置と、 少なくとも上記コンテンツを復号するための鍵情報が格
納された記憶手段と、上記鍵情報を生成する暗号生成手
段と、上記コマンド生成手段により生成した鍵情報送信
要求命令に応じてアクセス禁止状態からアクセス許可状
態とするとともに課金処理を行う制御手段と、制御命令
を生成するコマンド生成手段とを備えた鍵管理装置とか
らなり、 上記受信装置は、アクセス許可状態の上記鍵管理装置か
ら受信した鍵情報を用いて、上記所定の暗号方式で暗号
化されたコンテンツを上記復号手段で復号することを特
徴とする暗号鍵通信システム。 - 【請求項2】 上記鍵管理装置は、上記受信装置の記憶
手段に格納されたコンテンツ番号及びコンテンツ供給装
置番号に応じて上記復号手段がコンテンツを復号するの
に用いる復号鍵を示す鍵情報を検索する検索手段と、上
記復号鍵を暗号化するのに用いる秘密鍵及び上記復号手
段が復号鍵を復号するのに用いる公開鍵を示す鍵情報を
選択する選択手段とを備え、上記秘密鍵で復号鍵を暗号
化し、上記受信装置の上記コマンド生成手段により生成
した公開鍵要求命令に応じて公開鍵を送信し、上記受信
装置の上記コマンド生成手段からの復号鍵要求命令に応
じて復号鍵を送信するとともに上記制御手段で課金処理
を行い、 上記受信装置は、上記公開鍵を用いて復号鍵を復号し、
当該復号した復号鍵を用いてコンテンツを上記復号手段
で復号することを特徴とする請求項1記載の暗号鍵通信
システム。 - 【請求項3】 上記鍵管理装置は、上記暗号生成手段に
より生成され上記記憶手段に格納された共通鍵を示す鍵
情報を用いて復号鍵を示す鍵情報を暗号化して鍵情報と
して上記受信装置に送信し、上記受信装置は暗号化され
た復号鍵を共通鍵を用いて復号し、暗号化されたコンテ
ンツを復号鍵を用いて上記復号手段で復号することを特
徴とする請求項1記載の暗号鍵通信システム。 - 【請求項4】 上記受信装置は、鍵情報を受信するとと
もに上記コマンド生成手段で生成した鍵情報受信完了コ
マンドを上記鍵管理装置に送信し、 上記鍵管理装置は、上記コマンド生成手段により生成し
た鍵情報受信完了コマンドに応じて鍵情報を上記記憶手
段から削除することを特徴とする請求項1記載の暗号鍵
通信システム。 - 【請求項5】 上記受信手段は、上記鍵管理装置のコマ
ンド生成手段で生成した鍵情報の受信を取り消す鍵情報
受信取消コマンドを上記鍵管理装置に送信し、 上記鍵管理装置は、上記受信装置のコマンド生成手段に
より生成した鍵情報受信取消コマンドに応じて上記記憶
手段内の鍵情報を削除するとともに上記制御手段で行う
課金処理の取消を行うことを特徴とする請求項1記載の
暗号鍵通信システム。 - 【請求項6】 少なくとも所定の暗号方式で暗号化され
たコンテンツ、当該コンテンツを示すコンテンツ番号及
び上記コンテンツを供給したコンテンツ供給装置番号を
格納した記憶手段と、上記所定の暗号方式で暗号化され
たコンテンツを復号する復号手段と、制御命令を生成す
るコマンド生成手段とを備えた第1の受信装置と、 少なくとも上記コンテンツを復号するための鍵情報が格
納された記憶手段と、上記鍵情報を生成する暗号生成手
段と、上記コマンド生成手段により生成した鍵情報送信
要求命令に応じてアクセス禁止状態からアクセス許可状
態とする制御手段と、制御命令を生成するコマンド生成
手段とを備えた第2の受信装置とからなり、 上記第1の受信装置は、上記鍵管理装置からの鍵情報を
用いて、上記所定の暗号方式で暗号化されたコンテンツ
を上記復号手段で復号することを特徴とする暗号鍵通信
システム。 - 【請求項7】 上記第2の受信装置は、上記第1の受信
装置の記憶手段に格納されたコンテンツ番号及びコンテ
ンツ供給装置番号に応じてコンテンツを復号するのに用
いる復号鍵を示す鍵情報を検索する検索手段と、上記復
号鍵を上記暗号生成手段により暗号化するのに用いる秘
密鍵及び上記復号手段が復号鍵を復号するのに用いる公
開鍵を示す鍵情報を選択する選択手段とを備え、上記秘
密鍵で復号鍵を暗号化し、上記受信装置のコマンド生成
手段により生成した公開鍵要求命令に応じて公開鍵を送
信し、復号鍵要求命令に応じて復号鍵を送信するととも
に上記制御手段で課金処理を行い、 上記第1の受信装置は、上記公開鍵を用いて復号鍵を復
号し、当該復号した復号鍵を用いてコンテンツを上記復
号手段で復号することを特徴とする請求項6記載の暗号
鍵通信システム。 - 【請求項8】 上記第2の受信装置は、上記暗号生成手
段により生成され上記記憶手段に格納された共通鍵を示
す鍵情報を用いて復号鍵を暗号化して鍵情報として上記
受信装置に送信し、上記第1の受信装置は暗号化された
復号鍵を当該共通鍵を用いて復号し、暗号化されたコン
テンツを上記復号手段で復号することを特徴とする請求
項6記載の暗号鍵通信システム。 - 【請求項9】 上記第1の受信装置は、鍵情報を受信す
るとともに鍵情報受信完了コマンドを上記第2の受信装
置に送信し、 上記第2の受信装置は、上記受信装置のコマンド生成手
段により生成した鍵情報受信完了コマンドに応じて鍵情
報を上記記憶手段から削除することを特徴とする請求項
6記載の暗号鍵通信システム。 - 【請求項10】 上記第1の受信手段は、上記コマンド
生成手段で生成した鍵情報の受信を取り消す鍵情報受信
取消コマンドを上記第2の受信装置に送信し、 上記第2の受信装置は、上記第1の受信装置からの鍵情
報受信取消コマンドに応じて上記記憶手段内の鍵情報を
削除することを特徴とする請求項6記載の暗号鍵通信シ
ステム。 - 【請求項11】 所定の暗号方式で暗号化されたコンテ
ンツを、鍵管理装置から受信した鍵情報を用いて受信装
置で復号する暗号鍵通信方法において、 受信装置からの上記コンテンツを復号するための鍵情報
を要求する鍵情報要求命令に応じて鍵管理装置で暗号鍵
を示す鍵情報を生成するとともに受信装置からのアクセ
スを禁止し、 受信装置に応じた課金処理を行った後に、受信装置から
鍵管理装置へのアクセスを許可し、 受信装置からの鍵情報要求命令に応じて鍵情報を鍵管理
装置から受信装置に送信し、 暗号化されたコンテンツを鍵情報を用いて受信装置で復
号することを特徴とする暗号鍵通信方法。 - 【請求項12】 上記受信装置内に格納されたコンテン
ツ番号及びコンテンツ供給装置番号に応じてコンテンツ
を復号するのに用いる復号鍵を示す鍵情報を検索すると
ともに、上記復号鍵を暗号化するのに用いる秘密鍵及び
復号鍵を復号するのに用いる公開鍵を示す鍵情報を上記
鍵管理装置で選択し、 上記受信装置からの公開鍵要求命令に応じて公開鍵を送
信し、復号鍵要求命令に応じて復号鍵を送信することを
特徴とする請求項11記載の暗号鍵通信方法。 - 【請求項13】 共通鍵を示す鍵情報を用いて復号鍵を
示す鍵情報を暗号化して上記鍵管理装置から上記受信装
置に送信し、上記共通鍵を示す鍵情報を用いて暗号化さ
れた復号鍵を示す鍵情報を復号し、当該復号された復号
鍵を示す鍵情報を用いてコンテンツを上記受信装置で復
号することを特徴とする請求項11記載の暗号鍵通信方
法。 - 【請求項14】 鍵情報を受信するとともに鍵情報受信
完了コマンドを上記受信装置から上記鍵管理装置に送信
し、 上記受信装置からの鍵情報受信完了コマンドに応じて鍵
情報を上記鍵管理装置から削除することを特徴とする請
求項11記載の暗号鍵通信方法。 - 【請求項15】 上記鍵管理装置からの鍵情報を受信を
取り消す鍵情報受信取消コマンドを上記受信装置から上
記鍵管理装置に送信し、 上記受信装置からの鍵情報受信取消コマンドに応じて鍵
情報を削除するとともに課金処理の取消を上記鍵管理装
置で行うことを特徴とする請求項11記載の暗号鍵通信
方法。 - 【請求項16】 第2の受信装置から受信し所定の暗号
方式で暗号化されたコンテンツ及び当該コンテンツを復
号するために用いる鍵情報を用いて第1の受信装置で復
号する暗号鍵通信方法において、 第1の受信装置からの上記コンテンツを復号するための
鍵情報を要求する鍵情報要求命令に応じて第1の受信装
置で暗号鍵を示す鍵情報を生成するとともに第1の受信
装置からのアクセスを禁止し、 第1の受信装置に応じた課金処理を行った後に、第1の
受信装置から第2の受信装置へのアクセスを許可とし、 第1の受信装置からの鍵情報要求命令に応じて鍵情報を
鍵管理装置から第1の受信装置に送信し、 暗号化されたコンテンツを鍵情報を用いて第1の受信装
置で復号することを特徴とする暗号鍵通信方法。 - 【請求項17】 上記第1の受信装置内に格納されたコ
ンテンツ番号及びコンテンツ供給装置番号に応じて上記
第1の受信装置がコンテンツを復号するのに用いる復号
鍵を示す鍵情報を検索するとともに、上記復号鍵を暗号
化するのに用いる秘密鍵及び復号鍵を復号するのに用い
る公開鍵を示す鍵情報を上記第2の受信装置で選択し、 上記第1の受信装置からの公開鍵要求命令に応じて公開
鍵を送信し、復号鍵要求命令に応じて復号鍵を送信する
とともに課金処理を行うことを特徴とする請求項16記
載の暗号鍵通信方法。 - 【請求項18】 共通鍵を示す鍵情報を用いて復号鍵を
示す鍵情報を暗号化して上記第2の受信装置から上記第
1の受信装置に送信し、上記共通鍵を示す鍵情報を用い
て暗号化された復号鍵を示す鍵情報を復号し、当該復号
された復号鍵を示す鍵情報を用いてコンテンツを上記第
1の受信装置で復号することを特徴とする請求項16記
載の暗号鍵通信方法。 - 【請求項19】 鍵情報を受信するとともに鍵情報受信
完了コマンドを上記第1の受信装置から上記第2の受信
装置に送信し、 上記第1の受信装置からの鍵情報受信完了コマンドに応
じて鍵情報を上記第2の装置内から削除することを特徴
とする請求項16記載の暗号鍵通信方法。 - 【請求項20】 上記第2の受信装置からの鍵情報を受
信を取り消す鍵情報受信取消コマンドを上記第1の受信
装置から上記第2の装置に送信し、 上記第1の受信装置からの鍵情報受信取消コマンドに応
じて第2の受信装置内に格納された鍵情報を削除するこ
とを特徴とする請求項16記載の暗号鍵通信方法。 - 【請求項21】 所定の暗号方式で暗号化されたコンテ
ンツを、鍵管理装置から受信した鍵情報を用いて受信装
置で復号するプログラムが格納された記録媒体であっ
て、 受信装置からの上記コンテンツを復号するための鍵情報
を要求する鍵情報要求命令に応じて鍵管理装置で暗号鍵
を示す鍵情報を生成するとともに受信装置からのアクセ
スを禁止し、受信装置に応じた課金処理を行った後に、
受信装置から鍵管理装置へのアクセスを許可し、受信装
置からの鍵情報要求命令に応じて鍵情報を鍵管理装置か
ら受信装置に送信し、暗号化されたコンテンツを鍵情報
を用いて受信装置で復号するプログラムが格納された記
録媒体。 - 【請求項22】 上記受信装置内に格納されたコンテン
ツ番号及びコンテンツ供給装置番号に応じてコンテンツ
を復号するのに用いる復号鍵を示す鍵情報を検索すると
ともに、上記復号鍵を暗号化するのに用いる秘密鍵及び
復号鍵を復号するのに用いる公開鍵を示す鍵情報を上記
鍵管理装置で選択し、上記受信装置からの公開鍵要求命
令に応じて公開鍵を送信し、復号鍵要求命令に応じて復
号鍵を送信するプログラムが格納された請求項21記載
の記録媒体。 - 【請求項23】 共通鍵を示す鍵情報を用いて復号鍵を
示す鍵情報を暗号化して上記鍵管理装置から上記受信装
置に送信し、上記共通鍵を示す鍵情報を用いて暗号化さ
れた復号鍵を示す鍵情報を復号し、当該復号された復号
鍵を示す鍵情報を用いてコンテンツを上記受信装置で復
号するプログラムが格納された請求項21記載の記録媒
体。 - 【請求項24】 鍵情報を受信するとともに鍵情報受信
完了コマンドを上記受信装置から上記鍵管理装置に送信
し、上記受信装置からの鍵情報受信完了コマンドに応じ
て鍵情報を上記鍵管理装置から削除するプログラムが格
納された請求項21記載の記録媒体。 - 【請求項25】 上記鍵管理装置からの鍵情報を受信を
取り消す鍵情報受信取消コマンドを上記受信装置から上
記鍵管理装置に送信し、上記受信装置からの鍵情報受信
取消コマンドに応じて鍵情報を削除するとともに課金処
理の取消を上記鍵管理装置で行うプログラムが格納され
た請求項21記載の記録媒体。 - 【請求項26】 第2の受信装置から受信し所定の暗号
方式で暗号化されたコンテンツ及び当該コンテンツを復
号するために用いる鍵情報を用いて第1の受信装置で復
号するプログラムが格納された記録媒体であって、 第1の受信装置からの上記コンテンツを復号するための
鍵情報を要求する鍵情報要求命令に応じて第1の受信装
置で暗号鍵を示す鍵情報を生成するとともに第1の受信
装置からのアクセスを禁止し、第1の受信装置に応じた
課金処理を行った後に、第1の受信装置から第2の受信
装置へのアクセスを許可とし、第1の受信装置からの鍵
情報要求命令に応じて鍵情報を鍵管理装置から第1の受
信装置に送信し、暗号化されたコンテンツを鍵情報を用
いて第1の受信装置で復号するプログラムが格納された
記録媒体。 - 【請求項27】 上記第1の受信装置内に格納されたコ
ンテンツ番号及びコンテンツ供給装置番号に応じて上記
第1の受信装置がコンテンツを復号するのに用いる復号
鍵を示す鍵情報を検索するとともに、上記復号鍵を暗号
化するのに用いる秘密鍵及び復号鍵を復号するのに用い
る公開鍵を示す鍵情報を上記第2の受信装置で選択し、
上記第1の受信装置からの公開鍵要求命令に応じて公開
鍵を送信し、復号鍵要求命令に応じて復号鍵を送信する
とともに課金処理を行うプログラムが格納された請求項
26記載の記録媒体。 - 【請求項28】 共通鍵を示す鍵情報を用いて復号鍵を
示す鍵情報を暗号化して上記第2の受信装置から上記第
1の受信装置に送信し、上記共通鍵を示す鍵情報を用い
て暗号化された復号鍵を示す鍵情報を復号し、当該復号
された復号鍵を示す鍵情報を用いてコンテンツを上記第
1の受信装置で復号するプログラムが格納された請求項
26記載の記録媒体。 - 【請求項29】 鍵情報を受信するとともに鍵情報受信
完了コマンドを上記第1の受信装置から上記第2の受信
装置に送信し、上記第1の受信装置からの鍵情報受信完
了コマンドに応じて鍵情報を上記第2の装置内から削除
するプログラムが格納された請求項26記載の記録媒
体。 - 【請求項30】 上記第2の受信装置からの鍵情報を受
信を取り消す鍵情報受信取消コマンドを上記第1の受信
装置から上記第2の装置に送信し、上記第1の受信装置
からの鍵情報受信取消コマンドに応じて第2の受信装置
内に格納された鍵情報を削除するプログラムが格納され
た請求項26記載の記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10209651A JP2000049765A (ja) | 1998-07-24 | 1998-07-24 | 暗号鍵通信システム及び暗号鍵通信方法、記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10209651A JP2000049765A (ja) | 1998-07-24 | 1998-07-24 | 暗号鍵通信システム及び暗号鍵通信方法、記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000049765A true JP2000049765A (ja) | 2000-02-18 |
Family
ID=16576343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10209651A Withdrawn JP2000049765A (ja) | 1998-07-24 | 1998-07-24 | 暗号鍵通信システム及び暗号鍵通信方法、記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000049765A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002077130A (ja) * | 2000-08-25 | 2002-03-15 | Sanyo Electric Co Ltd | 携帯端末及び情報配信システム |
| JP2002232415A (ja) * | 2001-01-19 | 2002-08-16 | Santiku Shijin Kofun Yugenkoshi | 行動商務wap情報伝送段の端末対端末の内密化モジュール |
| JP2003530635A (ja) * | 2000-04-11 | 2003-10-14 | トムソン ライセンシング ソシエテ アノニム | 機密情報を安全に記憶するシステム及び方法と、このシステム及び方法で使用されるデジタルコンテンツ配信装置及びサーバー |
| JP2006319457A (ja) * | 2005-05-10 | 2006-11-24 | Ntt Data Corp | 暗号化通信システム、秘密鍵発行装置、および、プログラム |
| JP2007529914A (ja) * | 2004-03-15 | 2007-10-25 | 松下電器産業株式会社 | 暗号化装置、鍵配布装置、鍵配布システム |
| KR100835208B1 (ko) | 2006-09-04 | 2008-06-05 | 삼성전자주식회사 | 이동 통신 단말기의 통화 방법 및 시스템 |
| JP2009110534A (ja) * | 2008-12-01 | 2009-05-21 | Sony Corp | 一時再生装置 |
| US8584249B2 (en) | 2003-05-16 | 2013-11-12 | Phu Sang Ltd., Llc | System for preventing unauthorized use of digital content |
-
1998
- 1998-07-24 JP JP10209651A patent/JP2000049765A/ja not_active Withdrawn
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003530635A (ja) * | 2000-04-11 | 2003-10-14 | トムソン ライセンシング ソシエテ アノニム | 機密情報を安全に記憶するシステム及び方法と、このシステム及び方法で使用されるデジタルコンテンツ配信装置及びサーバー |
| JP2002077130A (ja) * | 2000-08-25 | 2002-03-15 | Sanyo Electric Co Ltd | 携帯端末及び情報配信システム |
| JP2002232415A (ja) * | 2001-01-19 | 2002-08-16 | Santiku Shijin Kofun Yugenkoshi | 行動商務wap情報伝送段の端末対端末の内密化モジュール |
| US8584249B2 (en) | 2003-05-16 | 2013-11-12 | Phu Sang Ltd., Llc | System for preventing unauthorized use of digital content |
| JP2007529914A (ja) * | 2004-03-15 | 2007-10-25 | 松下電器産業株式会社 | 暗号化装置、鍵配布装置、鍵配布システム |
| US8275998B2 (en) | 2004-03-15 | 2012-09-25 | Panasonic Corporation | Encryption device, key distribution device and key distribution system |
| JP2006319457A (ja) * | 2005-05-10 | 2006-11-24 | Ntt Data Corp | 暗号化通信システム、秘密鍵発行装置、および、プログラム |
| KR100835208B1 (ko) | 2006-09-04 | 2008-06-05 | 삼성전자주식회사 | 이동 통신 단말기의 통화 방법 및 시스템 |
| JP2009110534A (ja) * | 2008-12-01 | 2009-05-21 | Sony Corp | 一時再生装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101028601B1 (ko) | 애플리케이션들 및 미디어 콘텐츠의 보호되는 배포를 위한 방법 및 장치 | |
| AU2005223193B2 (en) | Digital rights management structure, portable storage device, and contents management method using the portable storage device | |
| JP4764103B2 (ja) | コンテンツデータ配信システム、及び情報処理装置 | |
| EP1678569B1 (en) | Digital rights management unit for a digital rights management system | |
| US6684198B1 (en) | Program data distribution via open network | |
| EP1248190A1 (en) | Enabling and disabling software features | |
| US20070288383A1 (en) | Method and apparatus for issuing rights object required to use digital content | |
| KR100809292B1 (ko) | 디지털 저작권 관리 장치 및 방법 | |
| US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
| GB2401965A (en) | System for delivering encrypted content | |
| JP2006014035A (ja) | 記憶媒体処理方法、記憶媒体処理装置及びプログラム | |
| KR20010083934A (ko) | 분배 시스템, 반도체 메모리 카드, 수신장치, 컴퓨터가판독할 수 있는 기록매체 및 수신방법 | |
| EP1800200A1 (en) | User based content key encryption for a drm system | |
| US20050027991A1 (en) | System and method for digital rights management | |
| KR20080106440A (ko) | 콘텐츠 제공 시스템 | |
| JP5209945B2 (ja) | 記憶装置、暗号化コンテンツの有効化方法及び端末装置 | |
| AU778380B2 (en) | Portable authorization device for authorizing use of protected information and associated method | |
| JPH07123086A (ja) | Icカードを利用した著作物通信管理システム | |
| JP2000049765A (ja) | 暗号鍵通信システム及び暗号鍵通信方法、記録媒体 | |
| AU2006205318B2 (en) | Method and device for consuming rights objects having inheritance structure | |
| US20060059351A1 (en) | Method and apparatus for searching for rights objects stored in portable storage device using object identifier | |
| KR20090003420A (ko) | 휴대단말의 콘텐츠 권리객체 획득방법 및 장치 | |
| KR100727091B1 (ko) | 디지털 저작권 관리를 이용한 콘텐츠 제공 방법 및 장치와,이를 위한 휴대형 저장 장치 | |
| JP2003228684A (ja) | チケット管理システム、チケット管理装置、携帯端末、icカード、入場管理装置、チケット管理方法、チケット販売方法、および入場管理方法 | |
| JP2002169740A (ja) | 情報再生端末及びicカード |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20051004 |