ICカードを用いるコンテンツ利用システム
【課題】
コンテンツの利用契約時に、利用者の属性がコンテンツ販売者に知られず、利用者の秘匿性が確保できるコンテンツ利用システムを提供する。
【解決手段】
利用者が通信機器および利用機器を指定して認証局へコンテンツの購入申請をし、認証局が管理サーバへ購入者登録をし、前記コンテンツをデコードできるデコード鍵Aを公開鍵暗号方式で利用者へ返信する。該デコード鍵Aを利用者がICカードへ格納し、認証局へコンテンツの利用許可申請をし、前記コンテンツを送信する。該コンテンツを利用者が利用するシステムにおいて、利用者がデコード鍵Aを認証局へ返却し、異なるデコード鍵Bでを入手して異なる通信機器および利用機器へダウンロードし利用でき、該デコード鍵の送受信を公開鍵暗号方式で暗号化することを特徴とし、さらに、該デコード鍵に含まれているコンテンツデコード鍵が、利用者と認証局の共通鍵からなることを特徴とする。
コンテンツの利用契約時に、利用者の属性がコンテンツ販売者に知られず、利用者の秘匿性が確保できるコンテンツ利用システムを提供する。
【解決手段】
利用者が通信機器および利用機器を指定して認証局へコンテンツの購入申請をし、認証局が管理サーバへ購入者登録をし、前記コンテンツをデコードできるデコード鍵Aを公開鍵暗号方式で利用者へ返信する。該デコード鍵Aを利用者がICカードへ格納し、認証局へコンテンツの利用許可申請をし、前記コンテンツを送信する。該コンテンツを利用者が利用するシステムにおいて、利用者がデコード鍵Aを認証局へ返却し、異なるデコード鍵Bでを入手して異なる通信機器および利用機器へダウンロードし利用でき、該デコード鍵の送受信を公開鍵暗号方式で暗号化することを特徴とし、さらに、該デコード鍵に含まれているコンテンツデコード鍵が、利用者と認証局の共通鍵からなることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツ利用システムに関し、さらに詳しくは、コンテンツを複数の機器で利用することができるICカードを用いるコンテンツ利用システムに関するものである。
【背景技術】
【0002】
(背景技術)IT社会においては、データによるコンテンツのみの販売が日常化してきている。しかし、該コンテンツを購入した利用者は、まず、コンテンツをダウンロードする利用者の利用機器が限定されるので、利用者が希望する利用機器へダウンロードすることができず、何時でも何処でも自由にコンテンツを利用することができなかったり、また、コンテンツの利用契約時に、利用者の属性がコンテンツ販売者に知られてしまうので、利用者の秘匿性が確保できなかった。
コンテンツ利用システムは、利用機器が限定されず、何時でも何処でもコンテンツが利用でき、利用者の秘匿性が確保できることが求められている。
【0003】
(先行技術)従来、コンテンツを利用する方法としては、利用者がネットワークを介して、利用者の利用機器へコンテンツを電子情報としてダウンロードして、該利用機器でコンテンツを利用するシステムが、知られている。(例えば、特許文献1、特許文献2参照。)。しかしながら、利用者の利用機器が限定されるので、利用者が希望する利用機器へダウンロードすることができず、何時でも何処でも自由にコンテンツを利用することができなかったり、さらに、コンテンツの利用契約時に、利用者の属性がコンテンツ販売者に知られてしまうので、利用者の秘匿性が確保できないという欠点がある。
【0004】
【特許文献1】特開2002−73573号公報
【特許文献2】特開2000−207340号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
そこで、本発明はこのような問題点を解消するためになされたものである。その目的は、ICカードへコンテンツをデコードするデコード鍵を格納し、該デコード鍵へ通信機器および利用機器を指定できるようにすることを着想して、何時でも何処でもコンテンツをダウンロードし利用することができ、しかも利用者の秘匿性が確保できるICカードを用いるコンテンツ利用システムを提供することである。
【課題を解決するための手段】
【0006】
上記の課題を解決するために、請求項1の発明に係わるICカードを用いるコンテンツ利用システムは、ネットワークを介して、コンテンツを利用者の利用機器へダウンロードして利用するコンテンツ利用システムにおいて、ICカードと、該ICカードと交信するリーダライタと、該リーダライタに接続されたコンテンツ利用機器と、該利用機器へコンテンツをダウンロードする通信機器と、該通信機器と交信可能に接続されたコンテンツサーバと管理サーバからなる認証局とを具備し、利用者が第1の通信機器および第1の利用機器を指定して認証局へコンテンツの購入申請を送信するステップ、該購入申請を認証局が管理サーバへ購入者登録をし、前記コンテンツをデコードできるデコード鍵Aを利用者へ返信するステップ、該デコード鍵Aを利用者がICカードへ格納するステップ、該デコード鍵Aで利用者が認証局へコンテンツの利用許可申請を送信するステップ、認証局が該利用許可申請と購入者登録とを照合し一致すれば前記コンテンツを送信するステップ、該コンテンツが通信機器を介して利用機器へダウンロードし利用者が利用するステップ、利用者がデコード鍵Aを認証局へ返却し、第2の通信機器および第2の利用機器を指定して認証局へ第2の利用許可申請を送信をするステップ、該利用許可申請を認証局が管理サーバへ許可登録をし、前記コンテンツを第2の通信機器および第2の利用機器でデコードできるデコード鍵Bを利用者へ返信するステップ、該デコード鍵Bを利用者がICカードへ格納するステップ、該デコード鍵Bで利用者が認証局へコンテンツの利用許可申請を送信するステップ、認証局が該利用許可申請と許可登録とを照合し一致すれば前記コンテンツを送信するステップ、該コンテンツを第2の通信機器を介して第2の利用機器へダウンロードし利用者が利用するステップからなり、該デコード鍵の送受信を公開鍵暗号方式で暗号化するように、したものである。
請求項2の発明に係わるICカードを用いるコンテンツ利用システムは、請求項1記載のデコード鍵に含まれているコンテンツデコード鍵が、利用者および認証局との共通鍵からなるように、したものである。
請求項3の発明に係わるICカードを用いるコンテンツ利用システムは、ICカードへ格納するデコード鍵が、複数のデコード鍵からなるように、したものである。
請求項4の発明に係わるICカードを用いるコンテンツ利用システムは、利用者が認証局へ利用許可申請をする際に、使用または接続されている通信機器および利用機器を自動的に識別して、複数のデコード鍵から使用または接続されている通信機器および利用機器に該当するデコード鍵を選択して利用許可申請をするように、したものである。
【発明の効果】
【0007】
請求項1〜2の本発明によれば、ICカードへコンテンツのデコード鍵を格納し、該デコード鍵へ通信機器および利用機器を指定し、また、通信機器および利用機器の指定を変更できるようにすることで、何時でも何処でもコンテンツをダウンロードし利用することができる。また、デコード鍵の送受信は公開鍵暗号方式で、コンテンツは共通鍵暗号方式で暗号化して送受信するので、他人が利用したり、コンテンツの漏洩や改竄が防止できる。さらに、コンテンツの販売者と、コンテンツの利用許可をする認証局が異なるために、コンテンツの利用契約時に利用者の属性がコンテンツ販売者に知られることがないので、利用者の秘匿性が確保できる。利用許可は、管理サーバで一元的に管理することで、重複登録や、同時に複数の利用機器で使用されることが防止できる。さらにまた、コンテンツの販売者は、コンテンツが作成された後直ちに、認証局にコンテンツおよび利用条件を登録することで、コンテンツを搭載する媒体がないので、媒体の製造、在庫管理も不要であり、販売自体も、販売時間や媒体の製造数によらず、無人で24時間販売が可能であるICカードを用いるコンテンツ利用システムが提供される。
請求項3の本発明によれば、請求項1の効果に加え、複数のデコード鍵をICカードへ格納しておくことで、異なる通信機器および利用機器を用いる際でも、デコード鍵の返却及び再申請する時間が省けるICカードを用いるコンテンツ利用システムが提供される。
請求項4の本発明によれば、請求項1〜2の効果に加え、通信機器および利用機器の種類によらず、そのまま利用許可の申請をしコンテンツの利用ができて、より効率的であるICカードを用いるコンテンツ利用システムが提供される。
【発明を実施するための最良の形態】
【0008】
以下、本発明の実施形態について、図面を参照しながら、詳細に説明する。
図1は、本発明のコンテンツ利用システムの概念図である。
【0009】
(ビジネスモデルの発明)本発明のICカードを用いるコンテンツ利用システムは利用者1と認証局21とからなり、該利用者1と認証局21とはネットワークなどで情報交信が可能に接続されている。コンテンツはコンテンツの作成者、提供者または販売者が、認証局21へコンテンツ登録を申請し、該認証局21は利用価格などの利用条件を審査して登録し、コンテンツは複数のコンテンツサーバへジャンル別に分類して格納する。なお、利用価格は広告込みや販促期間などの理由によって、有料、割引、無料の場合もあり得る。利用者1および認証局21は、コンテンツやデコード鍵などの電子データは通信の安全を保護するために、デコード鍵の送受信には公開鍵暗号方式を用いる。また、コンテンツをデコード(復号)するデコード鍵中に含まれているコンテンツデコード鍵を共通鍵暗号方式の共通鍵として用いる。
【0010】
(電子データの暗号化)まず、共通鍵暗号方式、および公開鍵暗号方式について、詳細に説明する。電子メール、書類、取引データなどの電子文書を暗号化処理する暗号アルゴリズムは、共通の鍵を暗号化と暗号解除の双方で利用するDES、Triple−DES、Rijndaelなどの共通鍵方式と、暗号化と暗号解除に別々の鍵のペアを利用するRSAなどの公開鍵方式の2つの方式がある。両者はその暗号化と暗号解除(以降、復号化と呼ぶ)に対する鍵の使い方から、対称鍵方式、非対称鍵方式とも呼ばれている。
共通鍵暗号方式(対称鍵暗号方式)は、情報の暗号化と複合化の両方に同じ鍵(共通鍵)を使用し、該共通鍵は暗号に対して強力な鍵を作成するのに比較的処理負荷が軽く、鍵自身は保護レベルに対して比較的小さくでき、暗号化を実行する上でも処理負荷が軽い。共通鍵暗号方式では、共通鍵を作成した者が電子文書データ交換を必要とする参加者と鍵を交換する等でお互いに共通の鍵を持つことで実現する。その鍵を持つ参加者のみが暗号化と復号化が出来ることで、情報の開示がその鍵を持つ参加者だけであることが保証される。
【0011】
このように、鍵は電子文書データを開示したくない参加者に対して、機密を保持する必要がある。そのための共通鍵暗号方式の欠点は、暗号化の為の鍵を交換するために、更に暗号化が必要な点と、交換する相手の承認方法を持たないことである。そこで、共通鍵の交換方法に対する暗号化と交換相手の承認については、もう一つの暗号方式である公開鍵暗号方式を利用する。
公開鍵暗号方式(非対称鍵暗号方式)は、異なる関連がある2つの鍵を使用する。1つ鍵を情報の暗号化、もう1つ鍵を復号化に使用する。つまり、情報の暗号化と復号化は別々の鍵を使用し、それぞれの鍵は暗号化と複号化のいずれにも使用出来るが、暗号を解除して復号化するには、必ずペアとなる別の鍵が必要になる。そのために、一方の鍵は公開鍵として不特定多数の相手に配布し、もう一方の鍵を秘密鍵として他人には秘密の状態で保持すれば、公開鍵を利用して秘密鍵を持つユーザのみが、暗号を解除できて電子文書データの授受ができる。このように、非対称鍵のペアの一方を公開鍵として公開可能なことから、公開鍵暗号方式と呼ばれる。
【0012】
(公開鍵暗号方式)公開鍵暗号方式で利用する2つの鍵である公開鍵および秘密鍵は、非対称で動作し、公開鍵で暗号化されたものは秘密鍵でしか復号化できず、秘密鍵で暗号化されたものは公開鍵でしか復号化できない。即ち、(1)Aさんの公開鍵は、望まれれば誰にも自由に与えることができる。Aさんの公開鍵で暗号化されたものは、Aさんの秘密鍵でしか復号化することができない。AさんがAさんの秘密鍵を与えていなければ、たとえAさんの公開鍵を持っていても、ほかの誰も見ることができない電子文書データをAさんに送信できる。(2)反対に、AさんがAさんの秘密鍵で何かを暗号化して、外へ送信した場合、誰でもAさんの公開鍵を持っていればそれを復号化することができるが、相手には電子文書データの送信元がAさんだけであることが確実に判る。これは、Aさんの公開鍵で復号化できる可能性があるのは、Aさんの秘密鍵を持つAさんだけであるためである。つまり、この機能は以下の2つの特徴がある。(1)鍵交換手順に頼らずに、インターネットのような公開の環境や、あるいは極めて広範囲な分散コンピューター・システムで、通信の安全を保護することが出来る。(2)分散通信におけるセキュリティーとして、暗号を解除する鍵の所有権を失わないことである。
【0013】
公開鍵暗号方式の1つの使い方は、共通鍵暗号方式で使用する共通鍵の交換です。たとえば、AさんがBさんと共通鍵を共有したければ、Aさんは、まず秘密鍵A−Pr、公開鍵A−Puの非対称の鍵ペアを作る。次に、Aさんは公開鍵A−PuをBさんに送信する。公開鍵は他人に見られても問題にはならない。Bさんは公開鍵A−Puを受信すると、次に共通鍵Cを生成し、該共通鍵CをAさんの公開鍵A−Puで暗号化し、暗号化された結果をAさんに送り返す。次に、Aさんはその結果をAさんの秘密鍵A−Prで復号化して、Bさんが生成した共通鍵Cを明らかにできる。これで、共通鍵Cを使って、AさんとBさんは、電子文書データを暗号化して送受信することができる。
公開鍵暗号方式は、特に鍵交換には効果を果たすが、実行する場合は比較的に処理負荷が高く、その鍵が提供する保護レベルに対して鍵が大きくなる傾向があり、また、公開鍵と秘密鍵の適切なペアを作成するのも、一般的に処理負荷が高くなる。このために、共通鍵暗号方式で使用する共通鍵の交換を、公開鍵暗号方式で行うことで、インターネットのようなネットワークで通信の安全を保護され、しかも、共通鍵で電子文書データの暗号化と複号化を実行するので処理負荷を軽くすることができる。
【0014】
公開鍵暗号方式の、非対称で動作する原理を利用する電子署名については、「電子署名及び認証業務に関する法律」の第1章総則、第2条で次のように定義されているように、「電子署名」とは、電磁的記録に記録することができる情報について行われる措置であって、1)当該情報が当該措置を行った者の作成に係るものであることを示すためのもの、2)当該情報について改変が行われていないかどうかを確認することができるもの、のいずれにも該当するものをいう。
【0015】
まず、秘密鍵は秘密の鍵であり、クライアントは決して他人に盗まれないように厳密に管理する。一方、公開鍵は他人に公開され誰でもが自由に利用できるのものである。インターネットなどのネットワーク上で送受信する電子文書データに対して各人の署名をする場合、各クライアントの秘密鍵で暗号化する。例えば、Aさんの秘密鍵A−Prで暗号化したものは、それとペアの公開鍵A−Puでしか暗号化を解くことができない。つまり、公開鍵A−Puで暗号化が解けたものは、Aさんしか持ちえない秘密鍵A−Prで暗号化されたものということになり、結果的に該電子文書データはAさんによって暗号化されたということになる。このことがAさんによって「電子署名された」ということを意味する。
【0016】
(電子証明書)電子署名の有効性を検証するために、対応する公開鍵の信頼性が重要である。認証局は、各企業や個人等の認証を行い「電子証明書」を発行する。具体的には、各企業や個人等の組織を特定するための情報と公開鍵を受け取り、その組織の情報をもとに認証を行った上で、各々の公開鍵と組織の情報を含んだデータを、認証局の秘密鍵で暗号化する。つまり、認証局が公開鍵と組織の情報を含んだデータが正当なデータであることを証明する意味で電子署名をする。この電子署名されたデータを「電子証明書」である。
【0017】
電子証明書を受け取ったWeb ブラウザは、予め、主要な認証局の公開鍵を入手(最新のWebブラウザにはセットされていることが多い)して、その公開鍵を利用して電子証明書の暗号を解除して復号化できたことで、認証局が認証した電子証明書であることが保証される。該電子証明書に記載された名称や公開鍵などの情報が、認証局から認証されている組織のものであることが確認できる。
【0018】
電子証明書は「認証局」と呼ばれる第三者機関が発行し、鍵はクライアント側か認証局側のソフトが生成する。電子証明書には持ち主の情報のほか、公開鍵や改ざんの検証に使うハッシュ・アルゴリズムなどが含まれている。電子証明書には有効期限があり、アプリケーションで有効期限を管理する必要がある。また、電子証明書には、有効期限内でも強制的に証明書を使えなくされた失効という状態もあり、有効期限と共に失効の確認も必要になる。失効の確認は、認証局が発行するCRL(Certificate Revocation List失効リスト)などで判る。これにより、通信データの盗聴や改ざんを防ぐだけでなく、通信相手の「なりすまし」を防止することができる。
【0019】
改ざんの防止は、まず電子文書データのハッシュ値を算出し、Aさんの秘密鍵で暗号化し、これと電子文書データを一緒にしてBさんに送信する。ハッシュ値とは元のデータに復元するのが困難な暗号の一種で、Bさんは暗号化されたハッシュ値をAさんの公開鍵で復号化すると同時に、受け取った電子文書データからハッシュ値を算出する。両者のハッシュ値が一致すれば改ざんがされてないことが確認できる。
【0020】
(認証局)さて、図1に戻り、利用者1と認証局21とが共通鍵とするコンテンツデコード鍵を共有するために、まず、利用者1は秘密鍵A−Pr、公開鍵A−Puの非対称の鍵ペアを作る。次に、利用者1は公開鍵A−Puを暗号認証局(図示せず、認証局21が兼務しているとして説明する)に送信する。公開鍵は他人に見られても問題にはならない。認証局21は公開鍵A−Puを受信すると、次に共通鍵であるコンテンツデコード鍵を生成し、該コンテンツデコード鍵を含めたデコード鍵を、利用者1の公開鍵A−Puで暗号化し、暗号化された結果を利用者1に送り返す。次に、利用者1はその結果を利用者1の秘密鍵A−Prで復号化して、認証局21が生成した該コンテンツデコード鍵を含んだデコード鍵を明らかにできる。コンテンツデコード鍵自身は、利用者1と認証局21との共通鍵暗号化方式の共通鍵であり、該デコード鍵を使って、利用者1と認証局21は、電子文書データ(コンテンツ)を暗号化して安全に送受信することができる。なお、認証局21は、コンテンツの登録と配信が主業務であるが、公開鍵暗号方式の登録業務を兼ねていれば好適である。もちろん、公開鍵暗号方式の鍵登録業務を行う他の認証局を利用しても良い。
【0021】
(コンテンツの購入)利用者1は、まず第1の通信機器および第1の利用機器を指定してコンテンツの購入申請を公開鍵暗号方式で暗号化して認証局21へ送信する。該認証局21は、購入申請を復号化できれば利用者の認証ができ、さらに利用条件が合致すれば、管理サーバへ利用者を購入者登録し、さらに管理サーバへ第1の通信機器および第1の利用機器でデコードできる許可証Aを登録し、該第1の通信機器を介して第1の利用機器へダウンロードされたコンテンツをデコード(復号)するコンテンツデコード鍵Aを含めたデコード鍵Aを暗号化して利用者へ返信する。
【0022】
(コンテンツの第1の利用機器での利用)利用者は、返信されてきたデコード鍵Aを復号化して、ICカードへ格納する。該ICカードに格納されているデコード鍵Aで認証局へコンテンツの利用許可申請を送信すると、認証局は該利用許可申請と許可証の内容を照合し一致すれば上記コンテンツを暗号化して返信する。該返信されたデコード鍵A中にあるコンテンツデコード鍵Aを用いて、利用者の利用機器へダウンロードされたコンテンツを、復号化して使用することで、購入者以外には利用できない。
【0023】
図1の「家庭で」の例では、回線電話を第1の通信機器、パソコンを第1の利用機器を指定した例で、許可証Aに相当するデコード鍵Aを用いて、返信されてきたコンテンツをデコード鍵A中のコンテンツデコード鍵Aでデコードして利用できる。また、図1の(移動車中で)では、外出先、例えば、移動の車中で携帯しているノートパソコンと携帯電話で、上記コンテンツを利用したい際には、現在登録されているデコード鍵Aを認証局へ返却し、携帯電話を第2の通信機器、ノートパソコンを第2の利用機器を指定して認証局へ第2の利用許可申請をする。認証局は購入者登録と照合し一致すれば、第2の通信機器および第2の利用機器でデコードできる許可証Bを管理サーバへ登録し、該第2の通信機器を介して第2の利用機器へダウンロードし、デコードすることのできるデコード鍵Bを暗号化して利用者へ返信する。
【0024】
(コンテンツの第2の利用機器での利用)利用者1はデコード鍵Bを復号化してICカードへ格納し、該ICカードに格納されているデコード鍵Bで認証局へコンテンツの利用許可申請すると、認証局で該利用許可申請と許可証Bの内容とを照合し一致すれば、上記コンテンツを送信する。該コンテンツは携帯電話を経由してノートパソコンへダウンロードされ、デコード鍵B中のコンテンツデコード鍵Bを用いて復号化され利用することができる。
【0025】
(コンテンツの複数の利用機器での利用)このようにして、一つのコンテンツを、自宅や事務所などの別の場所で保有するパソコンなどの利用機器で利用することができ、また、移動中の車中で携帯しているノートパソコンでも利用することができる。同様に、第3ないしは第nの通信機器および利用機器を指定して、コンテンツの利用許可を認証局へ申請をしてデコード鍵nを得ることで、上記コンテンツを何時でも何処でも、異なる複数の利用機器を用いて利用することができる。第1ないしは第nの通信機器および利用機器は、同じ通信機器および利用機器を指定しても良く、その機器の組合わせに対してデコード鍵1ないし第nが与えられる。なお、同一のコンテンツを、同時に複数の利用機器で使用することはできない。
【0026】
図2は、本発明のICカードに格納されるデコード鍵の機能要素を示すブロック図である。
(デコード鍵)デコード鍵61は、コンテンツID62、コンテンツデコード鍵63、利用者ID64、通信機器名65、利用機器名66、その他67からなり、その他67には、公開鍵暗号方式の電子証明書、利用者パスワード65、電話番号やメールアドレスなどの利用者属性などを含めても良い。このデコード鍵61は公開鍵暗号方式で送受信されているので、利用者1と認証局21のみで共有されており、コンテンツは他人がへ利用することはない。認証局の許可証は、デコード鍵61と同様の機能要素の内容に、認証局の管理要素を含めたものである。
【0027】
請求項3の実施態様は、第1ないしは第nの通信機器および利用機器を指定して、認証局から返信された複数のデコード鍵1ないしnをICカード53へ格納して置くものである。該ICカード53のみを携帯することで、現在の使用できる通信機器および利用機器に該当するデコード鍵を選択して、利用申請することでコンテンツをダウンロードして利用することができる。
この場合でも、デコード鍵の複数を同時に使用することはできない。異なる通信機器および利用機器を使用したい際にも、一旦デコード鍵を返却して、異なる通信機器および利用機器を指定したデコード鍵を得ることなく、コンテンツを利用することができる。このために、デコード鍵の返却と異なるデコード鍵の交付を受ける手続やそのための時間が省けて、コンテンツの利用効率を向上させることができる。
【0028】
請求項4の実施態様は、第1ないしは第nの通信機器および利用機器を指定して、認証局から返信された複数のデコード鍵1ないしnをICカードへ格納しておき、該ICカード53のみを携帯する。該ICカード53をリーダライタ51と交信状態とさせた後に、利用者が認証局へ利用許可を申請すると、ICカード53は現在使用または接続されている通信機器および利用機器を自動的に識別して、該ICカード53に格納されている複数のデコード鍵から該当するデコード鍵を選択して利用許可を申請する。コンテンツは認証局からダウンロードされて、デコード鍵中のコンテンツデコード鍵をで復号化されてコンテンツを利用することができる。この場合でも、利用許可証の複数を同時に使用することはできない。異なる通信機器および利用機器を使用する際にも、該当するデコード鍵を逐一選択することなく、コンテンツを直ちに利用することができる。このために、既にデコード鍵を受けた通信機器および利用機器を使用した場合には、通信機器および利用機器の種類を気にすることなく利用できることで、コンテンツの利用効率を向上させることができる。
【0029】
図3は、本発明の1実施例を示す機能要素の構成図である。
(利用システム)本発明のICカードを用いるコンテンツ利用システムは、利用者と認証局とからなり、該利用者と認証局とはネットワークなどで情報交信が可能に接続されている。利用者の利用機器としては、特に限定されるものではないが、例えばノートブック型やデスクトップ型などのパソコン36、サーバ、およびPDAなどのコンピュータ類、ネットワーク業者が設置しているキオスク端末38、TV34、プレイヤ37、ソニー社商品名ウオークマンなどの携帯プレイヤ33などが適用できる。
【0030】
通信機器としては、特に限定されるものではないが、例えば、地上波11、放送衛星12、通信衛星13などの電波を受信するアンテナおよびデコーダ、電話会社41による公衆電話回線、携帯電話32、パソコンなどに内蔵されているモデムなどが適用できる。
ネットワーク42としては、LAN、WAN、インターネットなどが適用でき、その方法は有線でも無線でも良く、情報の交信が可能に接続されていれば良い。認証局は、映像コンテンツ23、音楽コンテンツ24、データコンテンツ25などのコンテンツサーバと、管理サーバ22、とからなっている。該サーバは所謂サーバコンピュータで、CPU、メモリ、表示部、入力部などからなっている。
【0031】
図4は、本発明の1実施例を示すICカードを接続する構成図である。
(ICカード)ネットワーク42と情報の交信が可能に接続された通信機器および利用機器と、該利用機器へ接続されたカードリーダライタ51と、ICカード53からなっている。ICカードは、CPUとメモリを内蔵したICチップをカードへ埋め込んだICカードで、接触型、非接触型、および小型のSIM型などのICカードが適用できる。カードリーダライタ51は、一般的なICカード用リーダライタが適用できる。
なお、ICカード以外にも、可搬記録媒体であればよく、該可搬記録媒体1としては、磁気カードなどのカード媒体、FD、CD、MO又はDVDなどの記憶媒体が適用できるが、携帯性やセキュリティ性からICカードが好ましい。
【0032】
図5は、本発明で利用するコンテンツを認証局へ登録するフロー図である。
ステップS11で電源を入れて認証局のサーバコンピュータと周辺機器を立ち上げるが、通常はサーバは連続使用であり常にスタート状態であることが多い。ステップS12でコンテンツはコンテンツの作成者、提供者または販売者がコンテンツを入手して、ステップS13で該コンテンツの登録を認証局へ申請する。ステップS14で該認証局はコンテンツおよび利用価格などの利用条件を審査し、合格すれば登録する、コンテンツはその内容によって該当するコンテンツサーバへ格納し、利用条件は管理サーバへ格納する。
【実施例】
【0033】
以下、実施例及び比較例により、本発明を更に詳細に説明するが、これに限定されるものではない。
【0034】
(実施例1)
利用機器として汎用の667MHzCPUを搭載し、標準の周辺機器を備えたたデスクトップ型パソコンを用い、通信機器として前記パソコンに内蔵の56kbpsのモデムを介して公衆電話回線を経由してインターネットに接続する。前記パソコンには一般ICカード用リーダライタを図4のように接続し、ICカードとして大日本印刷社製の商品名STD8型接触型ICカードを用いる。認証局は汎用のサーバコンピュータからなり、サーバは映像、音楽、データなどの複数のコンテンツサーバと、管理サーバとから構成する。また、認証局は電子データの暗号化の認証局も兼ねている。
【0035】
コンテンツおよびその利用条件は、前述の図5のステップで登録する。
図6は、本発明で、利用者がコンテンツを購入申請し、デコード鍵を入手し、コンテンツを利用するシステムのフロー図である。
ステップS21は利用者が利用機器であるパソコンおよびリーダライタの電源を入れ、ICカードをリーダライタへ挿入してスタート状態となる。
ステップS22で、利用者が第1の通信機器としてパソコン内蔵モデムを、第1の利用機器としてウィンドウーズパソコンを指定して、コンテンツの購入申請をする。ステップS23で、認証局は該購入申請が利用条件に沿っているので、利用者を管理サーバへ購入者登録し、さらに管理サーバへ許可証Aを登録して、デコード鍵Aを公開鍵で暗号化して返信する(ステップS24)。管理サーバへの購入者登録は、コンテンツ毎にICカード内のユーザID、公開鍵、電話番号、住所、メールアドレス、通信機器名、コンテンツを利用する利用機器の機器番号、端末機固有の番号などの認証用のデータを、組合わせることで登録する。ステップS25で、利用者は返信されてきたデコード鍵Aを自身の秘密鍵で復号化して、ICカードへ格納する。また、該デコード鍵Aはそのままで格納しておいて、利用許可の申請時に自身の秘密鍵で復号化しても良く、よりセキュリティ性が高められる。
【0036】
ステップS26で、利用者はデコード鍵Aを用いて、ICカード内のアルゴリズムで、第1の利用許可申請情報を生成して認証局へ送信する。ステップS27で、認証局の認証サーバは該利用許可申請と登録許可証を照合し、一致しなければエンドとし、一致すればコンテンツサーバから購入登録されているコンテンツを共通鍵で暗号化して、利用者へ返信する(ステップS28)。該コンテンツを利用者の利用機器へダウンロードして、デコード鍵A中のコンテンツデコード鍵Aで復号化(デコード)して利用する(ステップS29)。本実施例では、データサーバよりA社の最新株価推移データがダウンロードされた。
【0037】
図7は、本発明の、利用者が通信機器および利用機器を変更して、コンテンツを利用するシステムのフロー図である。
ステップS32で、デコード鍵Aを返却し、新たに第2の通信機器として携帯電話、第2の利用機器としてノートパソコンを指定して、利用許可申請をする。ステップS33で、認証局は管理サーバへ第2の通信機器および第2の利用機器で使用できる許可証Bを登録し、デコード鍵Bを公開鍵で暗号化して利用者へ送信する。ステップS34で、利用者が返送されてきたデコード鍵Bを自身の秘密鍵で復号化して、ICカードへ格納する。
ステップS35で、利用者はデコード鍵Bを用いて、ICカード内のアルゴリズムで、第2の利用許可申請情報を生成して認証局へ送信する。ステップS36で、認証局の管理サーバは該利用許可と登録強化証を照合し、一致しなければエンドとし、一致すればコンテンツサーバから登録されているコンテンツを共通鍵で暗号化して利用者へ送付する(ステップS37)。該コンテンツを利用者の利用機器へダウンロードして、デコード鍵B中のコンテンツデコード鍵で復号化して利用する(ステップS38)。データサーバよりA社の最新株価推移データがダウンロードされて、移動中の自動車内でコンテンツを利用することができた。
【0038】
(実施例2)
図8は、請求項3の実施態様の、複数の使用機器を登録し、選択してコンテンツを利用するシステムのフロー図である。
ステップS41は利用者が利用機器であるパソコンおよびリーダライタの電源を入れ、ICカードをリーダライタへ挿入したスタート状態となる。ステップS42で、利用者が第1の通信機器としてモデムを、第1の利用機器としてウィンドウーズパソコンを指定して、コンテンツの購入申請をする。ステップS43で、認証局は該購入申請が利用条件に沿っているので、利用者を管理サーバへ購入者登録して、デコード鍵Aを公開鍵で暗号化して返信する(ステップS44)。ステップS45で、利用者が返信されてきたデコード鍵Aを秘密鍵で復号化して、ICカードへ格納する。
ステップS46で、利用者が第2の通信機器として携帯電話を、第2の利用機器としてウィンドウーズノートパソコンを指定して、コンテンツの利用申請をする。認証局は該購入者登録されているので、管理サーバへ許可証Bを登録して、デコード鍵Bを公開鍵で暗号化して返信する(ステップS47)。ステップS48で、利用者が返信されてきたデコード鍵Bを秘密鍵で復号化してICカードへ格納する。
他にも使用機器の種類があればステップS49へ入って、ステップS46からステップS48をn回繰り返して、デコード鍵1ないしnをICカードへ格納する。但し、使用できるデコード鍵は1つのみで、同時に複数の利用機器へダウンロードすることは出来ない。
ステップS51で、利用者は第nの通信機器および第nの利用機器を接続して、デコード鍵nで、認証局へコンテンツの利用許可の申請をする。ステップS52で、認証局は該利用許可と管理サーバに登録されている複数の許可証と照合して、許可証nがなければエンドとし、一致すればコンテンツサーバから登録されているコンテンツを、共通鍵であるコンテンツデコード鍵nで暗号化して利用者へ返信する(ステップS53)。該コンテンツを利用者の利用機器へダウンロードして、デコード鍵n中のコンテンツデコード鍵nで復号化して利用する(ステップS54)。データサーバよりA社の最新株価推移データがダウンロードされて、出張先の宿泊ホテルでコンテンツを利用することができた。
【0039】
(実施例3)
図9は、請求項4の実施態様の、使用している使用機器を自動的に識別して、該当するデコード鍵を用いてコンテンツを利用するシステムのフロー図である。
まず、デコード鍵1ないしnは、図8に例示した実施例2のステップS41からステップS49のように、事前に認証局へ登録しておく。但し、同時に使用できるデコード鍵は1つのみで、同時に複数の利用機器へダウンロードすることは出来ない。
ステップS61で、利用者が利用機器であるパソコンおよびリーダライタの電源を入れ、ICカードをリーダライタへ挿入したスタート状態となる。ステップS62で、利用者が第nの通信機器として携帯電話を、第nの利用機器としてシャープ製の商品名ザウルスを指定して、コンテンツの利用申請をする。
ステップS63で、ICカードは接続されている第nの通信機器および第nの利用機器を識別して、該当する第nのデコード鍵を自動的に選択して、認証局へコンテンツの利用許可の申請をする(ステップS64)。ステップS65で、認証局は該利用許可の申請と管理サーバに登録されている複数の許可証の内容をと照合して、第nの許可証がなければエンドとし、一致すればコンテンツサーバから登録されているコンテンツを共通鍵で暗号化して利用者へ送付する(ステップS66)。該コンテンツを利用者の利用機器へダウンロードして、デコード鍵中のコンテンツデコード鍵で復号化して利用する(ステップS54)。データサーバよりA社の最新株価推移データがダウンロードされて、訪問先の顧客先でコンテンツを利用することができた。
【図面の簡単な説明】
【0040】
【図1】本発明のコンテンツ利用システムの概念図である。
【図2】本発明のICカードに格納されるデコード鍵の機能要素を示すブロック図である。
【図3】本発明の1実施例を示す機能要素の構成図である。
【図4】本発明の1実施例を示すICカードを接続する構成図である。
【図5】本発明で利用するコンテンツを認証局へ登録するフロー図である。
【図6】本発明で利用者がコンテンツを購入申請し、デコード鍵を入手し、コンテンツを利用するシステムのフロー図である。
【図7】本発明の利用者が通信機器および利用機器を変更して、コンテンツを利用するシステムのフロー図である。
【図8】請求項3の実施態様の複数の使用機器を登録し、選択してコンテンツを利用するシステムのフロー図である。
【図9】請求項4の実施態様の使用している使用機器を自動的に識別して、該当するデコード鍵を用いてコンテンツを利用するシステムのフロー図である。
【符号の説明】
【0041】
1 利用者
11 地上波
12 BS
13 CS
14 携帯電話アンテナ
21 認証局
22 管理サーバ
23 映像コンテンツ
24 音楽コンテンツ
25 データコンテンツ
31 アンテナ
32 携帯電話
33 携帯型プレイヤ
34 TV
35 電話
36 パソコン
37 プレイヤ
38 キオスク端末
41 電話会社
42 ネットワーク
51 リーダライタ
53 ICカード
61 デコード鍵
62 コンテンツID
63 コンテンツデコード鍵
64 利用者ID
65 通信機器名
66 利用機器名
【技術分野】
【0001】
本発明は、コンテンツ利用システムに関し、さらに詳しくは、コンテンツを複数の機器で利用することができるICカードを用いるコンテンツ利用システムに関するものである。
【背景技術】
【0002】
(背景技術)IT社会においては、データによるコンテンツのみの販売が日常化してきている。しかし、該コンテンツを購入した利用者は、まず、コンテンツをダウンロードする利用者の利用機器が限定されるので、利用者が希望する利用機器へダウンロードすることができず、何時でも何処でも自由にコンテンツを利用することができなかったり、また、コンテンツの利用契約時に、利用者の属性がコンテンツ販売者に知られてしまうので、利用者の秘匿性が確保できなかった。
コンテンツ利用システムは、利用機器が限定されず、何時でも何処でもコンテンツが利用でき、利用者の秘匿性が確保できることが求められている。
【0003】
(先行技術)従来、コンテンツを利用する方法としては、利用者がネットワークを介して、利用者の利用機器へコンテンツを電子情報としてダウンロードして、該利用機器でコンテンツを利用するシステムが、知られている。(例えば、特許文献1、特許文献2参照。)。しかしながら、利用者の利用機器が限定されるので、利用者が希望する利用機器へダウンロードすることができず、何時でも何処でも自由にコンテンツを利用することができなかったり、さらに、コンテンツの利用契約時に、利用者の属性がコンテンツ販売者に知られてしまうので、利用者の秘匿性が確保できないという欠点がある。
【0004】
【特許文献1】特開2002−73573号公報
【特許文献2】特開2000−207340号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
そこで、本発明はこのような問題点を解消するためになされたものである。その目的は、ICカードへコンテンツをデコードするデコード鍵を格納し、該デコード鍵へ通信機器および利用機器を指定できるようにすることを着想して、何時でも何処でもコンテンツをダウンロードし利用することができ、しかも利用者の秘匿性が確保できるICカードを用いるコンテンツ利用システムを提供することである。
【課題を解決するための手段】
【0006】
上記の課題を解決するために、請求項1の発明に係わるICカードを用いるコンテンツ利用システムは、ネットワークを介して、コンテンツを利用者の利用機器へダウンロードして利用するコンテンツ利用システムにおいて、ICカードと、該ICカードと交信するリーダライタと、該リーダライタに接続されたコンテンツ利用機器と、該利用機器へコンテンツをダウンロードする通信機器と、該通信機器と交信可能に接続されたコンテンツサーバと管理サーバからなる認証局とを具備し、利用者が第1の通信機器および第1の利用機器を指定して認証局へコンテンツの購入申請を送信するステップ、該購入申請を認証局が管理サーバへ購入者登録をし、前記コンテンツをデコードできるデコード鍵Aを利用者へ返信するステップ、該デコード鍵Aを利用者がICカードへ格納するステップ、該デコード鍵Aで利用者が認証局へコンテンツの利用許可申請を送信するステップ、認証局が該利用許可申請と購入者登録とを照合し一致すれば前記コンテンツを送信するステップ、該コンテンツが通信機器を介して利用機器へダウンロードし利用者が利用するステップ、利用者がデコード鍵Aを認証局へ返却し、第2の通信機器および第2の利用機器を指定して認証局へ第2の利用許可申請を送信をするステップ、該利用許可申請を認証局が管理サーバへ許可登録をし、前記コンテンツを第2の通信機器および第2の利用機器でデコードできるデコード鍵Bを利用者へ返信するステップ、該デコード鍵Bを利用者がICカードへ格納するステップ、該デコード鍵Bで利用者が認証局へコンテンツの利用許可申請を送信するステップ、認証局が該利用許可申請と許可登録とを照合し一致すれば前記コンテンツを送信するステップ、該コンテンツを第2の通信機器を介して第2の利用機器へダウンロードし利用者が利用するステップからなり、該デコード鍵の送受信を公開鍵暗号方式で暗号化するように、したものである。
請求項2の発明に係わるICカードを用いるコンテンツ利用システムは、請求項1記載のデコード鍵に含まれているコンテンツデコード鍵が、利用者および認証局との共通鍵からなるように、したものである。
請求項3の発明に係わるICカードを用いるコンテンツ利用システムは、ICカードへ格納するデコード鍵が、複数のデコード鍵からなるように、したものである。
請求項4の発明に係わるICカードを用いるコンテンツ利用システムは、利用者が認証局へ利用許可申請をする際に、使用または接続されている通信機器および利用機器を自動的に識別して、複数のデコード鍵から使用または接続されている通信機器および利用機器に該当するデコード鍵を選択して利用許可申請をするように、したものである。
【発明の効果】
【0007】
請求項1〜2の本発明によれば、ICカードへコンテンツのデコード鍵を格納し、該デコード鍵へ通信機器および利用機器を指定し、また、通信機器および利用機器の指定を変更できるようにすることで、何時でも何処でもコンテンツをダウンロードし利用することができる。また、デコード鍵の送受信は公開鍵暗号方式で、コンテンツは共通鍵暗号方式で暗号化して送受信するので、他人が利用したり、コンテンツの漏洩や改竄が防止できる。さらに、コンテンツの販売者と、コンテンツの利用許可をする認証局が異なるために、コンテンツの利用契約時に利用者の属性がコンテンツ販売者に知られることがないので、利用者の秘匿性が確保できる。利用許可は、管理サーバで一元的に管理することで、重複登録や、同時に複数の利用機器で使用されることが防止できる。さらにまた、コンテンツの販売者は、コンテンツが作成された後直ちに、認証局にコンテンツおよび利用条件を登録することで、コンテンツを搭載する媒体がないので、媒体の製造、在庫管理も不要であり、販売自体も、販売時間や媒体の製造数によらず、無人で24時間販売が可能であるICカードを用いるコンテンツ利用システムが提供される。
請求項3の本発明によれば、請求項1の効果に加え、複数のデコード鍵をICカードへ格納しておくことで、異なる通信機器および利用機器を用いる際でも、デコード鍵の返却及び再申請する時間が省けるICカードを用いるコンテンツ利用システムが提供される。
請求項4の本発明によれば、請求項1〜2の効果に加え、通信機器および利用機器の種類によらず、そのまま利用許可の申請をしコンテンツの利用ができて、より効率的であるICカードを用いるコンテンツ利用システムが提供される。
【発明を実施するための最良の形態】
【0008】
以下、本発明の実施形態について、図面を参照しながら、詳細に説明する。
図1は、本発明のコンテンツ利用システムの概念図である。
【0009】
(ビジネスモデルの発明)本発明のICカードを用いるコンテンツ利用システムは利用者1と認証局21とからなり、該利用者1と認証局21とはネットワークなどで情報交信が可能に接続されている。コンテンツはコンテンツの作成者、提供者または販売者が、認証局21へコンテンツ登録を申請し、該認証局21は利用価格などの利用条件を審査して登録し、コンテンツは複数のコンテンツサーバへジャンル別に分類して格納する。なお、利用価格は広告込みや販促期間などの理由によって、有料、割引、無料の場合もあり得る。利用者1および認証局21は、コンテンツやデコード鍵などの電子データは通信の安全を保護するために、デコード鍵の送受信には公開鍵暗号方式を用いる。また、コンテンツをデコード(復号)するデコード鍵中に含まれているコンテンツデコード鍵を共通鍵暗号方式の共通鍵として用いる。
【0010】
(電子データの暗号化)まず、共通鍵暗号方式、および公開鍵暗号方式について、詳細に説明する。電子メール、書類、取引データなどの電子文書を暗号化処理する暗号アルゴリズムは、共通の鍵を暗号化と暗号解除の双方で利用するDES、Triple−DES、Rijndaelなどの共通鍵方式と、暗号化と暗号解除に別々の鍵のペアを利用するRSAなどの公開鍵方式の2つの方式がある。両者はその暗号化と暗号解除(以降、復号化と呼ぶ)に対する鍵の使い方から、対称鍵方式、非対称鍵方式とも呼ばれている。
共通鍵暗号方式(対称鍵暗号方式)は、情報の暗号化と複合化の両方に同じ鍵(共通鍵)を使用し、該共通鍵は暗号に対して強力な鍵を作成するのに比較的処理負荷が軽く、鍵自身は保護レベルに対して比較的小さくでき、暗号化を実行する上でも処理負荷が軽い。共通鍵暗号方式では、共通鍵を作成した者が電子文書データ交換を必要とする参加者と鍵を交換する等でお互いに共通の鍵を持つことで実現する。その鍵を持つ参加者のみが暗号化と復号化が出来ることで、情報の開示がその鍵を持つ参加者だけであることが保証される。
【0011】
このように、鍵は電子文書データを開示したくない参加者に対して、機密を保持する必要がある。そのための共通鍵暗号方式の欠点は、暗号化の為の鍵を交換するために、更に暗号化が必要な点と、交換する相手の承認方法を持たないことである。そこで、共通鍵の交換方法に対する暗号化と交換相手の承認については、もう一つの暗号方式である公開鍵暗号方式を利用する。
公開鍵暗号方式(非対称鍵暗号方式)は、異なる関連がある2つの鍵を使用する。1つ鍵を情報の暗号化、もう1つ鍵を復号化に使用する。つまり、情報の暗号化と復号化は別々の鍵を使用し、それぞれの鍵は暗号化と複号化のいずれにも使用出来るが、暗号を解除して復号化するには、必ずペアとなる別の鍵が必要になる。そのために、一方の鍵は公開鍵として不特定多数の相手に配布し、もう一方の鍵を秘密鍵として他人には秘密の状態で保持すれば、公開鍵を利用して秘密鍵を持つユーザのみが、暗号を解除できて電子文書データの授受ができる。このように、非対称鍵のペアの一方を公開鍵として公開可能なことから、公開鍵暗号方式と呼ばれる。
【0012】
(公開鍵暗号方式)公開鍵暗号方式で利用する2つの鍵である公開鍵および秘密鍵は、非対称で動作し、公開鍵で暗号化されたものは秘密鍵でしか復号化できず、秘密鍵で暗号化されたものは公開鍵でしか復号化できない。即ち、(1)Aさんの公開鍵は、望まれれば誰にも自由に与えることができる。Aさんの公開鍵で暗号化されたものは、Aさんの秘密鍵でしか復号化することができない。AさんがAさんの秘密鍵を与えていなければ、たとえAさんの公開鍵を持っていても、ほかの誰も見ることができない電子文書データをAさんに送信できる。(2)反対に、AさんがAさんの秘密鍵で何かを暗号化して、外へ送信した場合、誰でもAさんの公開鍵を持っていればそれを復号化することができるが、相手には電子文書データの送信元がAさんだけであることが確実に判る。これは、Aさんの公開鍵で復号化できる可能性があるのは、Aさんの秘密鍵を持つAさんだけであるためである。つまり、この機能は以下の2つの特徴がある。(1)鍵交換手順に頼らずに、インターネットのような公開の環境や、あるいは極めて広範囲な分散コンピューター・システムで、通信の安全を保護することが出来る。(2)分散通信におけるセキュリティーとして、暗号を解除する鍵の所有権を失わないことである。
【0013】
公開鍵暗号方式の1つの使い方は、共通鍵暗号方式で使用する共通鍵の交換です。たとえば、AさんがBさんと共通鍵を共有したければ、Aさんは、まず秘密鍵A−Pr、公開鍵A−Puの非対称の鍵ペアを作る。次に、Aさんは公開鍵A−PuをBさんに送信する。公開鍵は他人に見られても問題にはならない。Bさんは公開鍵A−Puを受信すると、次に共通鍵Cを生成し、該共通鍵CをAさんの公開鍵A−Puで暗号化し、暗号化された結果をAさんに送り返す。次に、Aさんはその結果をAさんの秘密鍵A−Prで復号化して、Bさんが生成した共通鍵Cを明らかにできる。これで、共通鍵Cを使って、AさんとBさんは、電子文書データを暗号化して送受信することができる。
公開鍵暗号方式は、特に鍵交換には効果を果たすが、実行する場合は比較的に処理負荷が高く、その鍵が提供する保護レベルに対して鍵が大きくなる傾向があり、また、公開鍵と秘密鍵の適切なペアを作成するのも、一般的に処理負荷が高くなる。このために、共通鍵暗号方式で使用する共通鍵の交換を、公開鍵暗号方式で行うことで、インターネットのようなネットワークで通信の安全を保護され、しかも、共通鍵で電子文書データの暗号化と複号化を実行するので処理負荷を軽くすることができる。
【0014】
公開鍵暗号方式の、非対称で動作する原理を利用する電子署名については、「電子署名及び認証業務に関する法律」の第1章総則、第2条で次のように定義されているように、「電子署名」とは、電磁的記録に記録することができる情報について行われる措置であって、1)当該情報が当該措置を行った者の作成に係るものであることを示すためのもの、2)当該情報について改変が行われていないかどうかを確認することができるもの、のいずれにも該当するものをいう。
【0015】
まず、秘密鍵は秘密の鍵であり、クライアントは決して他人に盗まれないように厳密に管理する。一方、公開鍵は他人に公開され誰でもが自由に利用できるのものである。インターネットなどのネットワーク上で送受信する電子文書データに対して各人の署名をする場合、各クライアントの秘密鍵で暗号化する。例えば、Aさんの秘密鍵A−Prで暗号化したものは、それとペアの公開鍵A−Puでしか暗号化を解くことができない。つまり、公開鍵A−Puで暗号化が解けたものは、Aさんしか持ちえない秘密鍵A−Prで暗号化されたものということになり、結果的に該電子文書データはAさんによって暗号化されたということになる。このことがAさんによって「電子署名された」ということを意味する。
【0016】
(電子証明書)電子署名の有効性を検証するために、対応する公開鍵の信頼性が重要である。認証局は、各企業や個人等の認証を行い「電子証明書」を発行する。具体的には、各企業や個人等の組織を特定するための情報と公開鍵を受け取り、その組織の情報をもとに認証を行った上で、各々の公開鍵と組織の情報を含んだデータを、認証局の秘密鍵で暗号化する。つまり、認証局が公開鍵と組織の情報を含んだデータが正当なデータであることを証明する意味で電子署名をする。この電子署名されたデータを「電子証明書」である。
【0017】
電子証明書を受け取ったWeb ブラウザは、予め、主要な認証局の公開鍵を入手(最新のWebブラウザにはセットされていることが多い)して、その公開鍵を利用して電子証明書の暗号を解除して復号化できたことで、認証局が認証した電子証明書であることが保証される。該電子証明書に記載された名称や公開鍵などの情報が、認証局から認証されている組織のものであることが確認できる。
【0018】
電子証明書は「認証局」と呼ばれる第三者機関が発行し、鍵はクライアント側か認証局側のソフトが生成する。電子証明書には持ち主の情報のほか、公開鍵や改ざんの検証に使うハッシュ・アルゴリズムなどが含まれている。電子証明書には有効期限があり、アプリケーションで有効期限を管理する必要がある。また、電子証明書には、有効期限内でも強制的に証明書を使えなくされた失効という状態もあり、有効期限と共に失効の確認も必要になる。失効の確認は、認証局が発行するCRL(Certificate Revocation List失効リスト)などで判る。これにより、通信データの盗聴や改ざんを防ぐだけでなく、通信相手の「なりすまし」を防止することができる。
【0019】
改ざんの防止は、まず電子文書データのハッシュ値を算出し、Aさんの秘密鍵で暗号化し、これと電子文書データを一緒にしてBさんに送信する。ハッシュ値とは元のデータに復元するのが困難な暗号の一種で、Bさんは暗号化されたハッシュ値をAさんの公開鍵で復号化すると同時に、受け取った電子文書データからハッシュ値を算出する。両者のハッシュ値が一致すれば改ざんがされてないことが確認できる。
【0020】
(認証局)さて、図1に戻り、利用者1と認証局21とが共通鍵とするコンテンツデコード鍵を共有するために、まず、利用者1は秘密鍵A−Pr、公開鍵A−Puの非対称の鍵ペアを作る。次に、利用者1は公開鍵A−Puを暗号認証局(図示せず、認証局21が兼務しているとして説明する)に送信する。公開鍵は他人に見られても問題にはならない。認証局21は公開鍵A−Puを受信すると、次に共通鍵であるコンテンツデコード鍵を生成し、該コンテンツデコード鍵を含めたデコード鍵を、利用者1の公開鍵A−Puで暗号化し、暗号化された結果を利用者1に送り返す。次に、利用者1はその結果を利用者1の秘密鍵A−Prで復号化して、認証局21が生成した該コンテンツデコード鍵を含んだデコード鍵を明らかにできる。コンテンツデコード鍵自身は、利用者1と認証局21との共通鍵暗号化方式の共通鍵であり、該デコード鍵を使って、利用者1と認証局21は、電子文書データ(コンテンツ)を暗号化して安全に送受信することができる。なお、認証局21は、コンテンツの登録と配信が主業務であるが、公開鍵暗号方式の登録業務を兼ねていれば好適である。もちろん、公開鍵暗号方式の鍵登録業務を行う他の認証局を利用しても良い。
【0021】
(コンテンツの購入)利用者1は、まず第1の通信機器および第1の利用機器を指定してコンテンツの購入申請を公開鍵暗号方式で暗号化して認証局21へ送信する。該認証局21は、購入申請を復号化できれば利用者の認証ができ、さらに利用条件が合致すれば、管理サーバへ利用者を購入者登録し、さらに管理サーバへ第1の通信機器および第1の利用機器でデコードできる許可証Aを登録し、該第1の通信機器を介して第1の利用機器へダウンロードされたコンテンツをデコード(復号)するコンテンツデコード鍵Aを含めたデコード鍵Aを暗号化して利用者へ返信する。
【0022】
(コンテンツの第1の利用機器での利用)利用者は、返信されてきたデコード鍵Aを復号化して、ICカードへ格納する。該ICカードに格納されているデコード鍵Aで認証局へコンテンツの利用許可申請を送信すると、認証局は該利用許可申請と許可証の内容を照合し一致すれば上記コンテンツを暗号化して返信する。該返信されたデコード鍵A中にあるコンテンツデコード鍵Aを用いて、利用者の利用機器へダウンロードされたコンテンツを、復号化して使用することで、購入者以外には利用できない。
【0023】
図1の「家庭で」の例では、回線電話を第1の通信機器、パソコンを第1の利用機器を指定した例で、許可証Aに相当するデコード鍵Aを用いて、返信されてきたコンテンツをデコード鍵A中のコンテンツデコード鍵Aでデコードして利用できる。また、図1の(移動車中で)では、外出先、例えば、移動の車中で携帯しているノートパソコンと携帯電話で、上記コンテンツを利用したい際には、現在登録されているデコード鍵Aを認証局へ返却し、携帯電話を第2の通信機器、ノートパソコンを第2の利用機器を指定して認証局へ第2の利用許可申請をする。認証局は購入者登録と照合し一致すれば、第2の通信機器および第2の利用機器でデコードできる許可証Bを管理サーバへ登録し、該第2の通信機器を介して第2の利用機器へダウンロードし、デコードすることのできるデコード鍵Bを暗号化して利用者へ返信する。
【0024】
(コンテンツの第2の利用機器での利用)利用者1はデコード鍵Bを復号化してICカードへ格納し、該ICカードに格納されているデコード鍵Bで認証局へコンテンツの利用許可申請すると、認証局で該利用許可申請と許可証Bの内容とを照合し一致すれば、上記コンテンツを送信する。該コンテンツは携帯電話を経由してノートパソコンへダウンロードされ、デコード鍵B中のコンテンツデコード鍵Bを用いて復号化され利用することができる。
【0025】
(コンテンツの複数の利用機器での利用)このようにして、一つのコンテンツを、自宅や事務所などの別の場所で保有するパソコンなどの利用機器で利用することができ、また、移動中の車中で携帯しているノートパソコンでも利用することができる。同様に、第3ないしは第nの通信機器および利用機器を指定して、コンテンツの利用許可を認証局へ申請をしてデコード鍵nを得ることで、上記コンテンツを何時でも何処でも、異なる複数の利用機器を用いて利用することができる。第1ないしは第nの通信機器および利用機器は、同じ通信機器および利用機器を指定しても良く、その機器の組合わせに対してデコード鍵1ないし第nが与えられる。なお、同一のコンテンツを、同時に複数の利用機器で使用することはできない。
【0026】
図2は、本発明のICカードに格納されるデコード鍵の機能要素を示すブロック図である。
(デコード鍵)デコード鍵61は、コンテンツID62、コンテンツデコード鍵63、利用者ID64、通信機器名65、利用機器名66、その他67からなり、その他67には、公開鍵暗号方式の電子証明書、利用者パスワード65、電話番号やメールアドレスなどの利用者属性などを含めても良い。このデコード鍵61は公開鍵暗号方式で送受信されているので、利用者1と認証局21のみで共有されており、コンテンツは他人がへ利用することはない。認証局の許可証は、デコード鍵61と同様の機能要素の内容に、認証局の管理要素を含めたものである。
【0027】
請求項3の実施態様は、第1ないしは第nの通信機器および利用機器を指定して、認証局から返信された複数のデコード鍵1ないしnをICカード53へ格納して置くものである。該ICカード53のみを携帯することで、現在の使用できる通信機器および利用機器に該当するデコード鍵を選択して、利用申請することでコンテンツをダウンロードして利用することができる。
この場合でも、デコード鍵の複数を同時に使用することはできない。異なる通信機器および利用機器を使用したい際にも、一旦デコード鍵を返却して、異なる通信機器および利用機器を指定したデコード鍵を得ることなく、コンテンツを利用することができる。このために、デコード鍵の返却と異なるデコード鍵の交付を受ける手続やそのための時間が省けて、コンテンツの利用効率を向上させることができる。
【0028】
請求項4の実施態様は、第1ないしは第nの通信機器および利用機器を指定して、認証局から返信された複数のデコード鍵1ないしnをICカードへ格納しておき、該ICカード53のみを携帯する。該ICカード53をリーダライタ51と交信状態とさせた後に、利用者が認証局へ利用許可を申請すると、ICカード53は現在使用または接続されている通信機器および利用機器を自動的に識別して、該ICカード53に格納されている複数のデコード鍵から該当するデコード鍵を選択して利用許可を申請する。コンテンツは認証局からダウンロードされて、デコード鍵中のコンテンツデコード鍵をで復号化されてコンテンツを利用することができる。この場合でも、利用許可証の複数を同時に使用することはできない。異なる通信機器および利用機器を使用する際にも、該当するデコード鍵を逐一選択することなく、コンテンツを直ちに利用することができる。このために、既にデコード鍵を受けた通信機器および利用機器を使用した場合には、通信機器および利用機器の種類を気にすることなく利用できることで、コンテンツの利用効率を向上させることができる。
【0029】
図3は、本発明の1実施例を示す機能要素の構成図である。
(利用システム)本発明のICカードを用いるコンテンツ利用システムは、利用者と認証局とからなり、該利用者と認証局とはネットワークなどで情報交信が可能に接続されている。利用者の利用機器としては、特に限定されるものではないが、例えばノートブック型やデスクトップ型などのパソコン36、サーバ、およびPDAなどのコンピュータ類、ネットワーク業者が設置しているキオスク端末38、TV34、プレイヤ37、ソニー社商品名ウオークマンなどの携帯プレイヤ33などが適用できる。
【0030】
通信機器としては、特に限定されるものではないが、例えば、地上波11、放送衛星12、通信衛星13などの電波を受信するアンテナおよびデコーダ、電話会社41による公衆電話回線、携帯電話32、パソコンなどに内蔵されているモデムなどが適用できる。
ネットワーク42としては、LAN、WAN、インターネットなどが適用でき、その方法は有線でも無線でも良く、情報の交信が可能に接続されていれば良い。認証局は、映像コンテンツ23、音楽コンテンツ24、データコンテンツ25などのコンテンツサーバと、管理サーバ22、とからなっている。該サーバは所謂サーバコンピュータで、CPU、メモリ、表示部、入力部などからなっている。
【0031】
図4は、本発明の1実施例を示すICカードを接続する構成図である。
(ICカード)ネットワーク42と情報の交信が可能に接続された通信機器および利用機器と、該利用機器へ接続されたカードリーダライタ51と、ICカード53からなっている。ICカードは、CPUとメモリを内蔵したICチップをカードへ埋め込んだICカードで、接触型、非接触型、および小型のSIM型などのICカードが適用できる。カードリーダライタ51は、一般的なICカード用リーダライタが適用できる。
なお、ICカード以外にも、可搬記録媒体であればよく、該可搬記録媒体1としては、磁気カードなどのカード媒体、FD、CD、MO又はDVDなどの記憶媒体が適用できるが、携帯性やセキュリティ性からICカードが好ましい。
【0032】
図5は、本発明で利用するコンテンツを認証局へ登録するフロー図である。
ステップS11で電源を入れて認証局のサーバコンピュータと周辺機器を立ち上げるが、通常はサーバは連続使用であり常にスタート状態であることが多い。ステップS12でコンテンツはコンテンツの作成者、提供者または販売者がコンテンツを入手して、ステップS13で該コンテンツの登録を認証局へ申請する。ステップS14で該認証局はコンテンツおよび利用価格などの利用条件を審査し、合格すれば登録する、コンテンツはその内容によって該当するコンテンツサーバへ格納し、利用条件は管理サーバへ格納する。
【実施例】
【0033】
以下、実施例及び比較例により、本発明を更に詳細に説明するが、これに限定されるものではない。
【0034】
(実施例1)
利用機器として汎用の667MHzCPUを搭載し、標準の周辺機器を備えたたデスクトップ型パソコンを用い、通信機器として前記パソコンに内蔵の56kbpsのモデムを介して公衆電話回線を経由してインターネットに接続する。前記パソコンには一般ICカード用リーダライタを図4のように接続し、ICカードとして大日本印刷社製の商品名STD8型接触型ICカードを用いる。認証局は汎用のサーバコンピュータからなり、サーバは映像、音楽、データなどの複数のコンテンツサーバと、管理サーバとから構成する。また、認証局は電子データの暗号化の認証局も兼ねている。
【0035】
コンテンツおよびその利用条件は、前述の図5のステップで登録する。
図6は、本発明で、利用者がコンテンツを購入申請し、デコード鍵を入手し、コンテンツを利用するシステムのフロー図である。
ステップS21は利用者が利用機器であるパソコンおよびリーダライタの電源を入れ、ICカードをリーダライタへ挿入してスタート状態となる。
ステップS22で、利用者が第1の通信機器としてパソコン内蔵モデムを、第1の利用機器としてウィンドウーズパソコンを指定して、コンテンツの購入申請をする。ステップS23で、認証局は該購入申請が利用条件に沿っているので、利用者を管理サーバへ購入者登録し、さらに管理サーバへ許可証Aを登録して、デコード鍵Aを公開鍵で暗号化して返信する(ステップS24)。管理サーバへの購入者登録は、コンテンツ毎にICカード内のユーザID、公開鍵、電話番号、住所、メールアドレス、通信機器名、コンテンツを利用する利用機器の機器番号、端末機固有の番号などの認証用のデータを、組合わせることで登録する。ステップS25で、利用者は返信されてきたデコード鍵Aを自身の秘密鍵で復号化して、ICカードへ格納する。また、該デコード鍵Aはそのままで格納しておいて、利用許可の申請時に自身の秘密鍵で復号化しても良く、よりセキュリティ性が高められる。
【0036】
ステップS26で、利用者はデコード鍵Aを用いて、ICカード内のアルゴリズムで、第1の利用許可申請情報を生成して認証局へ送信する。ステップS27で、認証局の認証サーバは該利用許可申請と登録許可証を照合し、一致しなければエンドとし、一致すればコンテンツサーバから購入登録されているコンテンツを共通鍵で暗号化して、利用者へ返信する(ステップS28)。該コンテンツを利用者の利用機器へダウンロードして、デコード鍵A中のコンテンツデコード鍵Aで復号化(デコード)して利用する(ステップS29)。本実施例では、データサーバよりA社の最新株価推移データがダウンロードされた。
【0037】
図7は、本発明の、利用者が通信機器および利用機器を変更して、コンテンツを利用するシステムのフロー図である。
ステップS32で、デコード鍵Aを返却し、新たに第2の通信機器として携帯電話、第2の利用機器としてノートパソコンを指定して、利用許可申請をする。ステップS33で、認証局は管理サーバへ第2の通信機器および第2の利用機器で使用できる許可証Bを登録し、デコード鍵Bを公開鍵で暗号化して利用者へ送信する。ステップS34で、利用者が返送されてきたデコード鍵Bを自身の秘密鍵で復号化して、ICカードへ格納する。
ステップS35で、利用者はデコード鍵Bを用いて、ICカード内のアルゴリズムで、第2の利用許可申請情報を生成して認証局へ送信する。ステップS36で、認証局の管理サーバは該利用許可と登録強化証を照合し、一致しなければエンドとし、一致すればコンテンツサーバから登録されているコンテンツを共通鍵で暗号化して利用者へ送付する(ステップS37)。該コンテンツを利用者の利用機器へダウンロードして、デコード鍵B中のコンテンツデコード鍵で復号化して利用する(ステップS38)。データサーバよりA社の最新株価推移データがダウンロードされて、移動中の自動車内でコンテンツを利用することができた。
【0038】
(実施例2)
図8は、請求項3の実施態様の、複数の使用機器を登録し、選択してコンテンツを利用するシステムのフロー図である。
ステップS41は利用者が利用機器であるパソコンおよびリーダライタの電源を入れ、ICカードをリーダライタへ挿入したスタート状態となる。ステップS42で、利用者が第1の通信機器としてモデムを、第1の利用機器としてウィンドウーズパソコンを指定して、コンテンツの購入申請をする。ステップS43で、認証局は該購入申請が利用条件に沿っているので、利用者を管理サーバへ購入者登録して、デコード鍵Aを公開鍵で暗号化して返信する(ステップS44)。ステップS45で、利用者が返信されてきたデコード鍵Aを秘密鍵で復号化して、ICカードへ格納する。
ステップS46で、利用者が第2の通信機器として携帯電話を、第2の利用機器としてウィンドウーズノートパソコンを指定して、コンテンツの利用申請をする。認証局は該購入者登録されているので、管理サーバへ許可証Bを登録して、デコード鍵Bを公開鍵で暗号化して返信する(ステップS47)。ステップS48で、利用者が返信されてきたデコード鍵Bを秘密鍵で復号化してICカードへ格納する。
他にも使用機器の種類があればステップS49へ入って、ステップS46からステップS48をn回繰り返して、デコード鍵1ないしnをICカードへ格納する。但し、使用できるデコード鍵は1つのみで、同時に複数の利用機器へダウンロードすることは出来ない。
ステップS51で、利用者は第nの通信機器および第nの利用機器を接続して、デコード鍵nで、認証局へコンテンツの利用許可の申請をする。ステップS52で、認証局は該利用許可と管理サーバに登録されている複数の許可証と照合して、許可証nがなければエンドとし、一致すればコンテンツサーバから登録されているコンテンツを、共通鍵であるコンテンツデコード鍵nで暗号化して利用者へ返信する(ステップS53)。該コンテンツを利用者の利用機器へダウンロードして、デコード鍵n中のコンテンツデコード鍵nで復号化して利用する(ステップS54)。データサーバよりA社の最新株価推移データがダウンロードされて、出張先の宿泊ホテルでコンテンツを利用することができた。
【0039】
(実施例3)
図9は、請求項4の実施態様の、使用している使用機器を自動的に識別して、該当するデコード鍵を用いてコンテンツを利用するシステムのフロー図である。
まず、デコード鍵1ないしnは、図8に例示した実施例2のステップS41からステップS49のように、事前に認証局へ登録しておく。但し、同時に使用できるデコード鍵は1つのみで、同時に複数の利用機器へダウンロードすることは出来ない。
ステップS61で、利用者が利用機器であるパソコンおよびリーダライタの電源を入れ、ICカードをリーダライタへ挿入したスタート状態となる。ステップS62で、利用者が第nの通信機器として携帯電話を、第nの利用機器としてシャープ製の商品名ザウルスを指定して、コンテンツの利用申請をする。
ステップS63で、ICカードは接続されている第nの通信機器および第nの利用機器を識別して、該当する第nのデコード鍵を自動的に選択して、認証局へコンテンツの利用許可の申請をする(ステップS64)。ステップS65で、認証局は該利用許可の申請と管理サーバに登録されている複数の許可証の内容をと照合して、第nの許可証がなければエンドとし、一致すればコンテンツサーバから登録されているコンテンツを共通鍵で暗号化して利用者へ送付する(ステップS66)。該コンテンツを利用者の利用機器へダウンロードして、デコード鍵中のコンテンツデコード鍵で復号化して利用する(ステップS54)。データサーバよりA社の最新株価推移データがダウンロードされて、訪問先の顧客先でコンテンツを利用することができた。
【図面の簡単な説明】
【0040】
【図1】本発明のコンテンツ利用システムの概念図である。
【図2】本発明のICカードに格納されるデコード鍵の機能要素を示すブロック図である。
【図3】本発明の1実施例を示す機能要素の構成図である。
【図4】本発明の1実施例を示すICカードを接続する構成図である。
【図5】本発明で利用するコンテンツを認証局へ登録するフロー図である。
【図6】本発明で利用者がコンテンツを購入申請し、デコード鍵を入手し、コンテンツを利用するシステムのフロー図である。
【図7】本発明の利用者が通信機器および利用機器を変更して、コンテンツを利用するシステムのフロー図である。
【図8】請求項3の実施態様の複数の使用機器を登録し、選択してコンテンツを利用するシステムのフロー図である。
【図9】請求項4の実施態様の使用している使用機器を自動的に識別して、該当するデコード鍵を用いてコンテンツを利用するシステムのフロー図である。
【符号の説明】
【0041】
1 利用者
11 地上波
12 BS
13 CS
14 携帯電話アンテナ
21 認証局
22 管理サーバ
23 映像コンテンツ
24 音楽コンテンツ
25 データコンテンツ
31 アンテナ
32 携帯電話
33 携帯型プレイヤ
34 TV
35 電話
36 パソコン
37 プレイヤ
38 キオスク端末
41 電話会社
42 ネットワーク
51 リーダライタ
53 ICカード
61 デコード鍵
62 コンテンツID
63 コンテンツデコード鍵
64 利用者ID
65 通信機器名
66 利用機器名
【特許請求の範囲】
【請求項1】
ネットワークを介して、コンテンツを利用者の利用機器へダウンロードして利用するコンテンツ利用システムにおいて、
ICカードと、該ICカードと交信するリーダライタと、該リーダライタに接続されたコンテンツ利用機器と、該利用機器へコンテンツをダウンロードする通信機器と、該通信機器と交信可能に接続されたコンテンツサーバと管理サーバからなる認証局とを具備し、
利用者が第1の通信機器および第1の利用機器を指定して認証局へコンテンツの購入申請を送信するステップ、該購入申請を認証局が管理サーバへ購入者登録をし、前記コンテンツをデコードできるデコード鍵Aを利用者へ返信するステップ、該デコード鍵Aを利用者がICカードへ格納するステップ、該デコード鍵Aで利用者が認証局へコンテンツの利用許可申請を送信するステップ、認証局が該利用許可申請と購入者登録とを照合し一致すれば前記コンテンツを送信するステップ、該コンテンツが通信機器を介して利用機器へダウンロードし利用者が利用するステップ、
利用者がデコード鍵Aを認証局へ返却し、第2の通信機器および第2の利用機器を指定して認証局へ第2の利用許可申請を送信をするステップ、該利用許可申請を認証局が管理サーバへ許可登録をし、前記コンテンツを第2の通信機器および第2の利用機器でデコードできるデコード鍵Bを利用者へ返信するステップ、該デコード鍵Bを利用者がICカードへ格納するステップ、該デコード鍵Bで利用者が認証局へコンテンツの利用許可申請を送信するステップ、認証局が該利用許可申請と許可登録とを照合し一致すれば前記コンテンツを送信するステップ、該コンテンツを第2の通信機器を介して第2の利用機器へダウンロードし利用者が利用するステップからなり、
該デコード鍵の送受信を公開鍵暗号方式で暗号化することを特徴とするICカードを用いるコンテンツ利用システム。
【請求項2】
請求項1記載のデコード鍵に含まれているコンテンツデコード鍵が、利用者および認証局との共通鍵からなることを特徴とするICカードを用いるコンテンツ利用システム。
【請求項3】
ICカードへ格納するデコード鍵が、複数のデコード鍵からなることを特徴とする請求項1および請求項2記載のICカードを用いるコンテンツ利用システム。
【請求項4】
利用者が認証局へ利用許可申請をする際に、使用または接続されている通信機器および利用機器を自動的に識別して、複数のデコード鍵から使用または接続されている通信機器および利用機器に該当するデコード鍵を選択して利用許可申請をすることを特徴とする請求項3記載のICカードを用いるコンテンツ利用システム。
【請求項1】
ネットワークを介して、コンテンツを利用者の利用機器へダウンロードして利用するコンテンツ利用システムにおいて、
ICカードと、該ICカードと交信するリーダライタと、該リーダライタに接続されたコンテンツ利用機器と、該利用機器へコンテンツをダウンロードする通信機器と、該通信機器と交信可能に接続されたコンテンツサーバと管理サーバからなる認証局とを具備し、
利用者が第1の通信機器および第1の利用機器を指定して認証局へコンテンツの購入申請を送信するステップ、該購入申請を認証局が管理サーバへ購入者登録をし、前記コンテンツをデコードできるデコード鍵Aを利用者へ返信するステップ、該デコード鍵Aを利用者がICカードへ格納するステップ、該デコード鍵Aで利用者が認証局へコンテンツの利用許可申請を送信するステップ、認証局が該利用許可申請と購入者登録とを照合し一致すれば前記コンテンツを送信するステップ、該コンテンツが通信機器を介して利用機器へダウンロードし利用者が利用するステップ、
利用者がデコード鍵Aを認証局へ返却し、第2の通信機器および第2の利用機器を指定して認証局へ第2の利用許可申請を送信をするステップ、該利用許可申請を認証局が管理サーバへ許可登録をし、前記コンテンツを第2の通信機器および第2の利用機器でデコードできるデコード鍵Bを利用者へ返信するステップ、該デコード鍵Bを利用者がICカードへ格納するステップ、該デコード鍵Bで利用者が認証局へコンテンツの利用許可申請を送信するステップ、認証局が該利用許可申請と許可登録とを照合し一致すれば前記コンテンツを送信するステップ、該コンテンツを第2の通信機器を介して第2の利用機器へダウンロードし利用者が利用するステップからなり、
該デコード鍵の送受信を公開鍵暗号方式で暗号化することを特徴とするICカードを用いるコンテンツ利用システム。
【請求項2】
請求項1記載のデコード鍵に含まれているコンテンツデコード鍵が、利用者および認証局との共通鍵からなることを特徴とするICカードを用いるコンテンツ利用システム。
【請求項3】
ICカードへ格納するデコード鍵が、複数のデコード鍵からなることを特徴とする請求項1および請求項2記載のICカードを用いるコンテンツ利用システム。
【請求項4】
利用者が認証局へ利用許可申請をする際に、使用または接続されている通信機器および利用機器を自動的に識別して、複数のデコード鍵から使用または接続されている通信機器および利用機器に該当するデコード鍵を選択して利用許可申請をすることを特徴とする請求項3記載のICカードを用いるコンテンツ利用システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2006−165722(P2006−165722A)
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願番号】特願2004−350640(P2004−350640)
【出願日】平成16年12月3日(2004.12.3)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ウオークマン
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願日】平成16年12月3日(2004.12.3)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ウオークマン
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]