JPH1041933A - 復号装置 - Google Patents
復号装置Info
- Publication number
- JPH1041933A JPH1041933A JP8191763A JP19176396A JPH1041933A JP H1041933 A JPH1041933 A JP H1041933A JP 8191763 A JP8191763 A JP 8191763A JP 19176396 A JP19176396 A JP 19176396A JP H1041933 A JPH1041933 A JP H1041933A
- Authority
- JP
- Japan
- Prior art keywords
- time key
- information
- key
- decryption
- holding device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 特定の方法により暗号化されたデジタル情報
とは別に、個別の補助情報を配布することにより、使用
期間の制限を行う。 【解決手段】 暗号化慣用暗号鍵K*、復号用補助情報
δ、有効期限情報L、ユーザ固有情報duをコンテンツ
保持装置100、チケット保持装置200およびトーク
ン保持装置300から読み出し、さらに、有効期限情報
から時間鍵情報保持装置301を参照して時間鍵T
(L)を読み出す。対応する時間鍵T(L)を得られな
い場合には期限切れのチケットを利用していると見做
し、処理を終了する。時間鍵を読みとれたら、暗号化慣
用暗号鍵K*、復号用補助情報δ、ユーザ固有情報du
および時間鍵T(L)から慣用暗号復号鍵Kを計算し、
アプリケーションソフトウエアの復号を行う。
とは別に、個別の補助情報を配布することにより、使用
期間の制限を行う。 【解決手段】 暗号化慣用暗号鍵K*、復号用補助情報
δ、有効期限情報L、ユーザ固有情報duをコンテンツ
保持装置100、チケット保持装置200およびトーク
ン保持装置300から読み出し、さらに、有効期限情報
から時間鍵情報保持装置301を参照して時間鍵T
(L)を読み出す。対応する時間鍵T(L)を得られな
い場合には期限切れのチケットを利用していると見做
し、処理を終了する。時間鍵を読みとれたら、暗号化慣
用暗号鍵K*、復号用補助情報δ、ユーザ固有情報du
および時間鍵T(L)から慣用暗号復号鍵Kを計算し、
アプリケーションソフトウエアの復号を行う。
Description
【0001】
【発明の属する技術分野】この発明は、暗号化されたデ
ジタル情報を復号する技術に関し、特に復号できる期間
を限定する技術に関する。
ジタル情報を復号する技術に関し、特に復号できる期間
を限定する技術に関する。
【0002】
【従来の技術】従来、暗号化されたデジタル情報につい
て利用制限を行う手法として、特開平7−131452
号公報「デジタル情報保護方法及びその処理装置」に記
載されている技術がある。特開平7−131452号公
報の手法では、デジタル情報を情報識別番号と、情報本
体と、利用条件情報及び認証子の組とで構成する。この
デジタル情報を計算機内に取り込んだ時に、情報識別番
号および利用条件情報に関する第2の識別子を生成す
る。そしてデジタル情報を利用する際は、2つの識別子
による検証を行い、利用条件情報に記載されている利用
条件を満たすかどうかの検証を行い、すべての検証が正
常に終了した時のみデジタル情報を復号して、利用でき
る形へ変換することを行っている。しかし、特開平7−
131452号公報に記載されている方法では情報本体
と利用条件の正当な組合せを保証するために両者を同一
の暗号化鍵で暗号化するため、例えばユーザごとに利用
条件を変えようとすると、通信の度に暗号化を行った
り、あるいは通信ごとに暗号化されたものを予め用意す
る必要があり、CD−ROM等を用いてデジタル情報を
多量に配布する場合や、衛星放送などを利用したブロー
ドキャストなどには向いていなかった。
て利用制限を行う手法として、特開平7−131452
号公報「デジタル情報保護方法及びその処理装置」に記
載されている技術がある。特開平7−131452号公
報の手法では、デジタル情報を情報識別番号と、情報本
体と、利用条件情報及び認証子の組とで構成する。この
デジタル情報を計算機内に取り込んだ時に、情報識別番
号および利用条件情報に関する第2の識別子を生成す
る。そしてデジタル情報を利用する際は、2つの識別子
による検証を行い、利用条件情報に記載されている利用
条件を満たすかどうかの検証を行い、すべての検証が正
常に終了した時のみデジタル情報を復号して、利用でき
る形へ変換することを行っている。しかし、特開平7−
131452号公報に記載されている方法では情報本体
と利用条件の正当な組合せを保証するために両者を同一
の暗号化鍵で暗号化するため、例えばユーザごとに利用
条件を変えようとすると、通信の度に暗号化を行った
り、あるいは通信ごとに暗号化されたものを予め用意す
る必要があり、CD−ROM等を用いてデジタル情報を
多量に配布する場合や、衛星放送などを利用したブロー
ドキャストなどには向いていなかった。
【0003】
【発明が解決使用する課題】この発明は以上の事情を考
慮してなされたものであり、特定の方法により暗号化さ
れたデジタル情報とは別に、個別の補助情報を配布する
ことにより、使用期間の制限を行う手法を提供すること
を目的としている。
慮してなされたものであり、特定の方法により暗号化さ
れたデジタル情報とは別に、個別の補助情報を配布する
ことにより、使用期間の制限を行う手法を提供すること
を目的としている。
【0004】
【課題を解決するための手段】この発明によれば、以上
の目的を達成するために、特定の方法にて暗号化された
デジタル情報を復号する復号装置に、保護の対象となる
デジタル情報を暗号化して保持するデジタル情報保持装
置と、上記デジタル情報保持装置に保持された上記暗号
化されたデジタル情報を復号するのに必要な情報の一つ
である復号用補助情報を保持する復号用補助情報保持装
置と、上記復号用補助情報の有効期限を保持している有
効期限情報保持装置と、上記デジタル情報保持装置に保
持された上記暗号化されたデジタル情報を復号するのに
必要な情報の一つである時間鍵および上記時間鍵の有効
期限からなる情報を保持する時間鍵情報保持装置と、上
記復号用補助情報の有効期限から選択された時間鍵、上
記暗号化されたデジタル情報および上記復号用補助情報
から上記デジタル情報を復号する処理装置とを具備する
ようにしている。
の目的を達成するために、特定の方法にて暗号化された
デジタル情報を復号する復号装置に、保護の対象となる
デジタル情報を暗号化して保持するデジタル情報保持装
置と、上記デジタル情報保持装置に保持された上記暗号
化されたデジタル情報を復号するのに必要な情報の一つ
である復号用補助情報を保持する復号用補助情報保持装
置と、上記復号用補助情報の有効期限を保持している有
効期限情報保持装置と、上記デジタル情報保持装置に保
持された上記暗号化されたデジタル情報を復号するのに
必要な情報の一つである時間鍵および上記時間鍵の有効
期限からなる情報を保持する時間鍵情報保持装置と、上
記復号用補助情報の有効期限から選択された時間鍵、上
記暗号化されたデジタル情報および上記復号用補助情報
から上記デジタル情報を復号する処理装置とを具備する
ようにしている。
【0005】この構成によれば、時間とともに更新され
る時間鍵を暗号化されたデジタル情報の復号鍵の生成に
利用することで、利用期間による復号の制限を実現する
ことができる。
る時間鍵を暗号化されたデジタル情報の復号鍵の生成に
利用することで、利用期間による復号の制限を実現する
ことができる。
【0006】また、この構成において、ユーザ固有の情
報を保持するユーザ固有情報保持装置を具備し、上記処
理装置は上記復号用補助情報の有効期限から選択された
時間鍵、上記暗号化されたデジタル情報、上記復号用補
助情報および上記ユーザ固有情報から上記デジタル情報
を復号するようにしてもよい。
報を保持するユーザ固有情報保持装置を具備し、上記処
理装置は上記復号用補助情報の有効期限から選択された
時間鍵、上記暗号化されたデジタル情報、上記復号用補
助情報および上記ユーザ固有情報から上記デジタル情報
を復号するようにしてもよい。
【0007】また、慣用暗号にて暗号化されたアプリケ
ーションソフトウエアを保持するアプリケーションソフ
トウエア保持装置と、上記慣用暗号にて暗号化されたア
プリケーションソフトウエアを復号する慣用暗号復号装
置とを具備し、上記デジタル情報が上記慣用暗号にて暗
号化されたアプリケーションソフトウエアを復号するた
めの復号鍵であるようにしてもよい。
ーションソフトウエアを保持するアプリケーションソフ
トウエア保持装置と、上記慣用暗号にて暗号化されたア
プリケーションソフトウエアを復号する慣用暗号復号装
置とを具備し、上記デジタル情報が上記慣用暗号にて暗
号化されたアプリケーションソフトウエアを復号するた
めの復号鍵であるようにしてもよい。
【0008】また、上記時間鍵情報保持装置に保持され
る時間鍵を管理する時間鍵管理装置を具備し、上記時間
鍵管理装置は有効期限の過ぎた時間鍵を上記時間鍵情報
保持装置から消去していくようにしてもよい。
る時間鍵を管理する時間鍵管理装置を具備し、上記時間
鍵管理装置は有効期限の過ぎた時間鍵を上記時間鍵情報
保持装置から消去していくようにしてもよい。
【0009】また、特定の通信路を通して通信を行うこ
とにより、上記時間鍵を受け取る時間鍵受信装置を具備
し、新たな時間鍵の外部の機関から取得するようにして
もよい。
とにより、上記時間鍵を受け取る時間鍵受信装置を具備
し、新たな時間鍵の外部の機関から取得するようにして
もよい。
【0010】また、すでに保持している時間鍵から所定
の演算方法にて順次時間鍵を計算する時間鍵演算装置を
具備し、新たな時間鍵を生成するようにしてもよい。
の演算方法にて順次時間鍵を計算する時間鍵演算装置を
具備し、新たな時間鍵を生成するようにしてもよい。
【0011】また、上記復号用補助情報の有効期限に対
応する時間鍵が上記時間鍵情報保持装置に存在しない場
合、近接する時間鍵に対して特定の演算を行う補間時間
鍵演算装置を具備し、演算結果を時間鍵とするようにし
てもよい。
応する時間鍵が上記時間鍵情報保持装置に存在しない場
合、近接する時間鍵に対して特定の演算を行う補間時間
鍵演算装置を具備し、演算結果を時間鍵とするようにし
てもよい。
【0012】
【発明の実施の態様】以下この発明の実施例について説
明する。 [実施例1]まず、この発明の実施例1について説明す
る。図1は実施例1の構成を示し、この図において、実
施例1の復号装置は大きく分けてコンテンツ保持装置1
00、チケット保持装置200、トークン保持装置30
0、処理装置400および慣用暗号復号装置500から
構成される。
明する。 [実施例1]まず、この発明の実施例1について説明す
る。図1は実施例1の構成を示し、この図において、実
施例1の復号装置は大きく分けてコンテンツ保持装置1
00、チケット保持装置200、トークン保持装置30
0、処理装置400および慣用暗号復号装置500から
構成される。
【0013】コンテンツ保持装置100は利用の対象と
なるアプリケーションソフトウエアを暗号化して保持す
るアプリケーションソフトウエア保持装置101および
アプリケーションソフトウエアを復号するための慣用暗
号鍵を生成するのに必要な暗号化慣用暗号鍵を保持する
デジタル情報保持装置102から構成される。コンテン
ツ保持装置100は具体的にはCD−ROMやデジタル
情報と暗号化慣用暗号鍵を記憶した磁気記憶装置などで
実現できる。なお、コンテンツとしてはプログラムにと
どまらず、文書、映像などさまざまなデジタル情報を対
象とすることができる。本実施例では慣用暗号鍵はRS
A(Rivest−Shamir−Adleman)公
開鍵暗号にて暗号化されているとする。すなわち慣用暗
号の鍵をKとすると、暗号化慣用暗号鍵K*は K*=KE mod n(Eは公開鍵、nは法数) で表される。なお、鍵生成装置との間の通信を傍受され
リプレイアタックされるのを防ぐため、一旦乱数rを生
成し、 K*=(rK)E mod nとしておき、アプ
リケーションソフトウエアの復号の際にrを使ってKを
得るようにしてもよいが、本実施例では簡略化のため省
略する。
なるアプリケーションソフトウエアを暗号化して保持す
るアプリケーションソフトウエア保持装置101および
アプリケーションソフトウエアを復号するための慣用暗
号鍵を生成するのに必要な暗号化慣用暗号鍵を保持する
デジタル情報保持装置102から構成される。コンテン
ツ保持装置100は具体的にはCD−ROMやデジタル
情報と暗号化慣用暗号鍵を記憶した磁気記憶装置などで
実現できる。なお、コンテンツとしてはプログラムにと
どまらず、文書、映像などさまざまなデジタル情報を対
象とすることができる。本実施例では慣用暗号鍵はRS
A(Rivest−Shamir−Adleman)公
開鍵暗号にて暗号化されているとする。すなわち慣用暗
号の鍵をKとすると、暗号化慣用暗号鍵K*は K*=KE mod n(Eは公開鍵、nは法数) で表される。なお、鍵生成装置との間の通信を傍受され
リプレイアタックされるのを防ぐため、一旦乱数rを生
成し、 K*=(rK)E mod nとしておき、アプ
リケーションソフトウエアの復号の際にrを使ってKを
得るようにしてもよいが、本実施例では簡略化のため省
略する。
【0014】チケット保持装置200は暗号化慣用暗号
鍵を復号するのに必要な復号用補助情報を保持する復号
用補助情報保持装置201と該復号用補助情報の有効期
間を保持する有効期限情報保持装置202とからなる。
これらチケット保持装置200に保持される情報は、デ
ジタル情報を管理する者から、利用時間を規定するチケ
ットとしてユーザに送付されるものである。チケット保
持装置200は通常、復号用補助情報と有効期限情報と
を記憶する磁気記憶装置などで実現可能である。復号用
補助情報は慣用暗号鍵をRSA公開鍵暗号にて暗号化す
るときに用いた公開鍵とペアになる秘密鍵、および後述
する時間鍵、ユーザ固有情報に依存している情報であ
る。本実施例では復号用補助情報δは次の式で表される
ものとする。 δ=D−du−T(L)+ωφ(n) (Dは公開鍵Eに対応する秘密鍵、Lは有効期限、T
(L)は有効期限Lにおける時間鍵、ωは乱数、φ
(n)はnのオイラー数) トークン保持装置300は時間鍵情報保持装置301、
ユーザ固有情報保持装置302、時間鍵管理装置30
3、時間鍵受信装置304および補間時間鍵演算装置3
05から構成されている。なお、時間鍵情報保持装置3
01以外は状況に応じて省略することが可能である。ま
た、トークン保持装置300は本来外部に出るべきでな
い重要な情報が漏れでないような構造になっているとす
る。トークン保持装置300に保持されている情報は、
ユーザの利用権限(有効期限を含む)を証明するための
ものであり、トークンとしてユーザに配布される。ユー
ザもトークンの内容を知ることができない。
鍵を復号するのに必要な復号用補助情報を保持する復号
用補助情報保持装置201と該復号用補助情報の有効期
間を保持する有効期限情報保持装置202とからなる。
これらチケット保持装置200に保持される情報は、デ
ジタル情報を管理する者から、利用時間を規定するチケ
ットとしてユーザに送付されるものである。チケット保
持装置200は通常、復号用補助情報と有効期限情報と
を記憶する磁気記憶装置などで実現可能である。復号用
補助情報は慣用暗号鍵をRSA公開鍵暗号にて暗号化す
るときに用いた公開鍵とペアになる秘密鍵、および後述
する時間鍵、ユーザ固有情報に依存している情報であ
る。本実施例では復号用補助情報δは次の式で表される
ものとする。 δ=D−du−T(L)+ωφ(n) (Dは公開鍵Eに対応する秘密鍵、Lは有効期限、T
(L)は有効期限Lにおける時間鍵、ωは乱数、φ
(n)はnのオイラー数) トークン保持装置300は時間鍵情報保持装置301、
ユーザ固有情報保持装置302、時間鍵管理装置30
3、時間鍵受信装置304および補間時間鍵演算装置3
05から構成されている。なお、時間鍵情報保持装置3
01以外は状況に応じて省略することが可能である。ま
た、トークン保持装置300は本来外部に出るべきでな
い重要な情報が漏れでないような構造になっているとす
る。トークン保持装置300に保持されている情報は、
ユーザの利用権限(有効期限を含む)を証明するための
ものであり、トークンとしてユーザに配布される。ユー
ザもトークンの内容を知ることができない。
【0015】時間鍵情報保持装置301は例えば図2に
示すような有効期限と有効期限に対応した時間鍵が組に
なった表を保持しており、有効期限が与えられると、そ
れに応じた時間鍵が得られるようになっている。図2で
は1995年11月から1996年5月までの時間鍵を
保持している。時間鍵の数値自体には直接的な意味はな
く、チケットと対応していて、他の時間鍵と異なってい
て、かつ外部で計算できないものであればよい。
示すような有効期限と有効期限に対応した時間鍵が組に
なった表を保持しており、有効期限が与えられると、そ
れに応じた時間鍵が得られるようになっている。図2で
は1995年11月から1996年5月までの時間鍵を
保持している。時間鍵の数値自体には直接的な意味はな
く、チケットと対応していて、他の時間鍵と異なってい
て、かつ外部で計算できないものであればよい。
【0016】ユーザ固有情報保持装置302はユーザ固
有情報duを保持している。アプリケーションソフトウ
エアを復号する慣用暗号鍵を復号するのにduを使用す
ることにより、特定のユーザ固有情報を持っている人に
しか復号できない仕組みを導入することができる。つま
り、復号用補助情報に含まれるduとユーザ固有情報保
持装置内のduとが異なるものであれば、正しい復号鍵
が生成されないため、他人のチケットを利用することは
できない。デジタル情報を復号する鍵を生成するのにd
uを使用しない場合には復号用補助情報を δ=D −T(L)+ωφ(n) のようにすることで、利用期間による制限を実現でき
る。
有情報duを保持している。アプリケーションソフトウ
エアを復号する慣用暗号鍵を復号するのにduを使用す
ることにより、特定のユーザ固有情報を持っている人に
しか復号できない仕組みを導入することができる。つま
り、復号用補助情報に含まれるduとユーザ固有情報保
持装置内のduとが異なるものであれば、正しい復号鍵
が生成されないため、他人のチケットを利用することは
できない。デジタル情報を復号する鍵を生成するのにd
uを使用しない場合には復号用補助情報を δ=D −T(L)+ωφ(n) のようにすることで、利用期間による制限を実現でき
る。
【0017】時間鍵管理装置303は第1の働きとし
て、時間鍵情報保持装置301内に保持されている時間
鍵のうち有効期限が切れているものを消去する。そうす
ることにより有効期限が切れているチケットでは対応す
る時間鍵が存在しないので、復号鍵を生成することはで
きなくなる。時間鍵管理装置303を用いない方法とし
ては、時間鍵情報保持装置301が有効期限に応じた時
間鍵を返す際に、有効期限がすでにすぎているものにつ
いては時間鍵を返さないような仕組みを導入すればよ
い。
て、時間鍵情報保持装置301内に保持されている時間
鍵のうち有効期限が切れているものを消去する。そうす
ることにより有効期限が切れているチケットでは対応す
る時間鍵が存在しないので、復号鍵を生成することはで
きなくなる。時間鍵管理装置303を用いない方法とし
ては、時間鍵情報保持装置301が有効期限に応じた時
間鍵を返す際に、有効期限がすでにすぎているものにつ
いては時間鍵を返さないような仕組みを導入すればよ
い。
【0018】時間鍵管理装置303の第2の働きは時間
鍵受信装置304が存在するときに現れる。時間鍵受信
装置304は外部に存在する時間鍵送信装置と通信を行
い、新たな時間鍵を得る。
鍵受信装置304が存在するときに現れる。時間鍵受信
装置304は外部に存在する時間鍵送信装置と通信を行
い、新たな時間鍵を得る。
【0019】なお、通信に関しては盗聴されても時間鍵
が漏洩しないような暗号化の仕組みを導入する必要があ
る。時間鍵管理装置303は一定時間が経過した時、時
間鍵情報保持装置301に保持されている時間鍵が少な
くなったとき、あるいは時間鍵情報保持装置301のテ
ーブルにない有効期限を持つチケットを利用しようとし
た時、時間鍵受信装置304に新たな時間鍵を取得する
ように命令し、得られた結果を時間鍵情報保持装置30
1に貯える。時間鍵受信装置304がない場合にはトー
クンは使い捨てになる。
が漏洩しないような暗号化の仕組みを導入する必要があ
る。時間鍵管理装置303は一定時間が経過した時、時
間鍵情報保持装置301に保持されている時間鍵が少な
くなったとき、あるいは時間鍵情報保持装置301のテ
ーブルにない有効期限を持つチケットを利用しようとし
た時、時間鍵受信装置304に新たな時間鍵を取得する
ように命令し、得られた結果を時間鍵情報保持装置30
1に貯える。時間鍵受信装置304がない場合にはトー
クンは使い捨てになる。
【0020】補間時間鍵演算装置305は時間鍵情報保
持装置301に保持されている有効期間の間隔よりも細
かい間隔で有効期間を管理したい場合に利用される。例
えば有効期限の間隔が図2に示すように月単位であると
き、日にち単位で有効期限を管理したい場合にはその月
の時間鍵に日にちを足してハッシュを取った値hash
(T(L)+day)を補間時間鍵演算装置305にて
計算し、その日にちに対応する時間鍵として扱う。その
場合の鍵生成補助情報は δ=D−du− hash(T(L)+day)+ωφ
(n) とする。月の時間鍵に日にちを足してハッシュを取る方
法以外にも日にちの数だけ繰り返しハッシュを取るな
ど、さまざまな方法が考えられる。
持装置301に保持されている有効期間の間隔よりも細
かい間隔で有効期間を管理したい場合に利用される。例
えば有効期限の間隔が図2に示すように月単位であると
き、日にち単位で有効期限を管理したい場合にはその月
の時間鍵に日にちを足してハッシュを取った値hash
(T(L)+day)を補間時間鍵演算装置305にて
計算し、その日にちに対応する時間鍵として扱う。その
場合の鍵生成補助情報は δ=D−du− hash(T(L)+day)+ωφ
(n) とする。月の時間鍵に日にちを足してハッシュを取る方
法以外にも日にちの数だけ繰り返しハッシュを取るな
ど、さまざまな方法が考えられる。
【0021】処理装置(復号鍵生成装置)400は暗号
化慣用暗号鍵、有効期限に対応した時間鍵、ユーザ固有
情報および鍵生成補助情報から復号鍵を生成して復号装
置500へ渡す。本実施例では、
化慣用暗号鍵、有効期限に対応した時間鍵、ユーザ固有
情報および鍵生成補助情報から復号鍵を生成して復号装
置500へ渡す。本実施例では、
【0022】
【数1】 を計算することで復号鍵Kを得ることができる。
【0023】なお、上記の計算式は単純化のため有効期
限に対応する時間鍵が時間鍵情報保持装置301内に存
在する場合を想定している。
限に対応する時間鍵が時間鍵情報保持装置301内に存
在する場合を想定している。
【0024】以上の様にして得られた復号鍵をもとに慣
用暗号復号装置500にてアプリケーションソフトウエ
アを復号化する。
用暗号復号装置500にてアプリケーションソフトウエ
アを復号化する。
【0025】次に本実施例の動作を図3および4のフロ
ーチャートを用いて説明する。図3は復号の動作を説明
するものであり、図4は主に時間鍵管理装置303の動
作を説明するのもである。まず、図3に沿って復号の動
作について説明する。
ーチャートを用いて説明する。図3は復号の動作を説明
するものであり、図4は主に時間鍵管理装置303の動
作を説明するのもである。まず、図3に沿って復号の動
作について説明する。
【0026】図3において、始めにステップS001の
初期設定にて復号鍵を生成するのに必要な情報を集め
る。ここでは、暗号化慣用暗号鍵をK*、復号用補助情
報をδ、有効期限情報をL、ユーザ固有情報をduとい
う変数にそれぞれ代入する。ステップS002ではLを
もとにLに対応する時間鍵T(L)を時間鍵情報保持装
置301から得る。Lに対応する時間鍵T(L)が時間
鍵情報保持装置301に存在しない場合には近接の時間
鍵T(L’)を選び出し、LとL’との差とT(L’)
より補間時間鍵演算装置305にてT(L)を求める。
時間鍵情報保持装置301に有効期限情報Lより新しい
時間鍵しか存在しない場合には期限切れのチケットを利
用していると見做し、処理を終了する。図2のフローチ
ャートにはかかれていないが、有効期限情報Lが時間鍵
情報保持装置301に保持されている有効期限より未来
のものであれば、後述するように新たな時間鍵を取得す
るようにしてもよい。暗号化慣用暗号鍵K*、復号用補
助情報δ、ユーザ固有情報duおよび時間鍵T(L)を
得ることができたらステップS004にて慣用暗号復号
鍵Kを計算し、アプリケーションソフトウエアの復号を
行う(S005)。
初期設定にて復号鍵を生成するのに必要な情報を集め
る。ここでは、暗号化慣用暗号鍵をK*、復号用補助情
報をδ、有効期限情報をL、ユーザ固有情報をduとい
う変数にそれぞれ代入する。ステップS002ではLを
もとにLに対応する時間鍵T(L)を時間鍵情報保持装
置301から得る。Lに対応する時間鍵T(L)が時間
鍵情報保持装置301に存在しない場合には近接の時間
鍵T(L’)を選び出し、LとL’との差とT(L’)
より補間時間鍵演算装置305にてT(L)を求める。
時間鍵情報保持装置301に有効期限情報Lより新しい
時間鍵しか存在しない場合には期限切れのチケットを利
用していると見做し、処理を終了する。図2のフローチ
ャートにはかかれていないが、有効期限情報Lが時間鍵
情報保持装置301に保持されている有効期限より未来
のものであれば、後述するように新たな時間鍵を取得す
るようにしてもよい。暗号化慣用暗号鍵K*、復号用補
助情報δ、ユーザ固有情報duおよび時間鍵T(L)を
得ることができたらステップS004にて慣用暗号復号
鍵Kを計算し、アプリケーションソフトウエアの復号を
行う(S005)。
【0027】次に、時間鍵管理装置303の動作につい
て説明する。図4において、時間鍵管理装置303は時
間鍵情報保持装置301を常に監視しており、期限切れ
の時間鍵がある場合(S101)にはその消去を行う
(S102)。利用者からの要求があった場合や、時間
鍵情報保持装置301にある有効期限より未来の時間鍵
に対する要求があった場合、前回時間鍵を取得してから
一定時間が経過した場合、など新たな時間鍵を取得する
必要がある場合(S103)には時間鍵受信装置304
を用いて時間鍵を取得し、時間鍵情報保持装置301に
格納する(S104)。
て説明する。図4において、時間鍵管理装置303は時
間鍵情報保持装置301を常に監視しており、期限切れ
の時間鍵がある場合(S101)にはその消去を行う
(S102)。利用者からの要求があった場合や、時間
鍵情報保持装置301にある有効期限より未来の時間鍵
に対する要求があった場合、前回時間鍵を取得してから
一定時間が経過した場合、など新たな時間鍵を取得する
必要がある場合(S103)には時間鍵受信装置304
を用いて時間鍵を取得し、時間鍵情報保持装置301に
格納する(S104)。
【0028】[実施例2]つぎにこの発明の実施例2に
ついて説明する。図5は実施例2の構成を示している。
なお図5において図1と対応する箇所には対応する符号
を付して詳細な説明は繰り返さない。さて図5におい
て、本実施例の復号装置は大きく分けてコンテンツ保持
装置100、チケット保持装置200、トークン保持装
置300、処理装置400および慣用暗号復号装置50
0から構成される。このうち、コンテンツ100、チケ
ット200、処理装置400、慣用暗号復号装置500
は本実施例においても実施例1と同様の働きをする。さ
らにトークン300に含まれる時間鍵情報保持装置30
1、ユーザ固有情報保持装置302、および補間時間鍵
演算装置305も実施例1と同様の働きをする。
ついて説明する。図5は実施例2の構成を示している。
なお図5において図1と対応する箇所には対応する符号
を付して詳細な説明は繰り返さない。さて図5におい
て、本実施例の復号装置は大きく分けてコンテンツ保持
装置100、チケット保持装置200、トークン保持装
置300、処理装置400および慣用暗号復号装置50
0から構成される。このうち、コンテンツ100、チケ
ット200、処理装置400、慣用暗号復号装置500
は本実施例においても実施例1と同様の働きをする。さ
らにトークン300に含まれる時間鍵情報保持装置30
1、ユーザ固有情報保持装置302、および補間時間鍵
演算装置305も実施例1と同様の働きをする。
【0029】本実施例では実施例1における時間鍵受信
装置304に代わり時間鍵演算装置306を具備する。
装置304に代わり時間鍵演算装置306を具備する。
【0030】また、時間鍵管理装置303は新たな時間
鍵が必要な場合には時間鍵演算装置306へ時間鍵を要
求する。なお、本実施例ではある時間鍵は直前の時間鍵
を引数とする関数の値として与えられるとする。すなわ
ち、ある期間の時間鍵Lが与えられた時、次の期間の時
間鍵はf(L)であり、その次の期間の時間鍵はf(f
(L))である。関数fとしては例えば一方向性ハッシ
ュ関数が利用できる。図6は本実施例における時間鍵演
算装置306の動作を説明するフローチャートである。
ちなみにアプリケーションソフトウエアの復号、および
期限切れ時間鍵の消去、新たな時間鍵の要求に関しては
実施例1と同じ動作で行われる。
鍵が必要な場合には時間鍵演算装置306へ時間鍵を要
求する。なお、本実施例ではある時間鍵は直前の時間鍵
を引数とする関数の値として与えられるとする。すなわ
ち、ある期間の時間鍵Lが与えられた時、次の期間の時
間鍵はf(L)であり、その次の期間の時間鍵はf(f
(L))である。関数fとしては例えば一方向性ハッシ
ュ関数が利用できる。図6は本実施例における時間鍵演
算装置306の動作を説明するフローチャートである。
ちなみにアプリケーションソフトウエアの復号、および
期限切れ時間鍵の消去、新たな時間鍵の要求に関しては
実施例1と同じ動作で行われる。
【0031】図6において、時間鍵管理装置303は新
たな時間鍵の要求があった場合、時間鍵演算装置306
へ時間鍵保持装置301が保持する最も新しい時間鍵L
T、その時間鍵の有効期限Tおよび所望する時間鍵の有
効期限T+tを時間鍵演算装置306へ渡し(S20
1)、時間鍵演算装置306は与えられた時間鍵の有効
期限Tと所望の時間鍵の有効期限T+tの差の回数だけ
演算を繰り返すことにより(S202〜S204)、所
望の時間鍵LT+tを計算し、演算の途中で生成された時
間鍵とともに時間鍵情報保持装置301に登録する(S
205)。
たな時間鍵の要求があった場合、時間鍵演算装置306
へ時間鍵保持装置301が保持する最も新しい時間鍵L
T、その時間鍵の有効期限Tおよび所望する時間鍵の有
効期限T+tを時間鍵演算装置306へ渡し(S20
1)、時間鍵演算装置306は与えられた時間鍵の有効
期限Tと所望の時間鍵の有効期限T+tの差の回数だけ
演算を繰り返すことにより(S202〜S204)、所
望の時間鍵LT+tを計算し、演算の途中で生成された時
間鍵とともに時間鍵情報保持装置301に登録する(S
205)。
【0032】この方法は1つの時間鍵と時間鍵を算出す
る関数fが判明すればすべての時間鍵を手に入れること
ができるので、実施例1の方法に比べ安全性は低いもの
の、通信による新たな時間鍵の取得を行う煩わしさがな
い点が優れている。
る関数fが判明すればすべての時間鍵を手に入れること
ができるので、実施例1の方法に比べ安全性は低いもの
の、通信による新たな時間鍵の取得を行う煩わしさがな
い点が優れている。
【0033】
【発明の効果】以上の説明したように、この発明によれ
ば、時間とともに更新される時間鍵を暗号化されたデジ
タル情報の復号鍵の生成に利用することで、利用期間に
よる復号の制限を実現し、その結果デジタル情報の製作
者の権利を保護する1方法を提供できる。
ば、時間とともに更新される時間鍵を暗号化されたデジ
タル情報の復号鍵の生成に利用することで、利用期間に
よる復号の制限を実現し、その結果デジタル情報の製作
者の権利を保護する1方法を提供できる。
【図1】 この発明の実施例1の構成を示すブロック図
である。
である。
【図2】 実施例1の時間鍵および有効期限の例を示す
図である。
図である。
【図3】 実施例1の復号鍵生成の動作を示すフローチ
ャートである。
ャートである。
【図4】 実施例1の鍵管理装置の動作を示すフローチ
ャートである。
ャートである。
【図5】 この発明の実施例2の構成を示すブロック図
である。
である。
【図6】 実施例2の時間鍵生成の動作を示すフローチ
ャートである。
ャートである。
100 コンテンツ補助装置 102 デジタル情報保持装置 200 チケット保持装置 201 復号用補助情報保持装置 202 有効期限情報保持装置 300 トークン保持装置 301 時間鍵情報保持装置 302 ユーザ固有情報保持装置 303 時間鍵管理装置 304 時間鍵受信装置 305 補間時間鍵演算装置 306 時間鍵演算装置 400 処理装置 500 慣用暗号復号装置
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 G09C 1/00 660 7259−5J G09C 1/00 660D H04L 9/08 H04L 9/00 601A 9/30 601E 663B
Claims (7)
- 【請求項1】 特定の方法にて暗号化されたデジタル情
報を復号する復号装置において、 保護の対象となるデジタル情報を暗号化して保持するデ
ジタル情報保持装置と、 上記デジタル情報保持装置に保持された上記暗号化され
たデジタル情報を復号するのに必要な情報の一つである
復号用補助情報を保持する復号用補助情報保持装置と、 上記復号用補助情報の有効期限を保持している有効期限
情報保持装置と、 上記デジタル情報保持装置に保持された上記暗号化され
たデジタル情報を復号するのに必要な情報の一つである
時間鍵および上記時間鍵の有効期限からなる情報を保持
する時間鍵情報保持装置と、 上記復号用補助情報の有効期限から選択された時間鍵、
上記暗号化されたデジタル情報および上記復号用補助情
報から上記デジタル情報を復号する処理装置と、を具備
することを特徴とする復号装置。 - 【請求項2】 ユーザ固有の情報を保持するユーザ固有
情報保持装置を具備し、上記処理装置は上記復号用補助
情報の有効期限から選択された時間鍵、上記暗号化され
たデジタル情報、上記復号用補助情報および上記ユーザ
固有情報から上記デジタル情報を復号することを特徴と
する請求項1記載の復号装置。 - 【請求項3】 慣用暗号にて暗号化されたアプリケーシ
ョンソフトウエアを保持するアプリケーションソフトウ
エア保持装置と、上記慣用暗号にて暗号化されたアプリ
ケーションソフトウエアを復号する慣用暗号復号装置と
を具備し、上記デジタル情報が上記慣用暗号にて暗号化
されたアプリケーションソフトウエアを復号するための
復号鍵であることを特徴とする請求項1または2記載の
復号装置。 - 【請求項4】 上記時間鍵情報保持装置に保持される時
間鍵を管理する時間鍵管理装置を具備し、上記時間鍵管
理装置は有効期限の過ぎた時間鍵を上記時間鍵情報保持
装置から消去していくことを特徴とする請求項1、2ま
たは3記載の復号装置。 - 【請求項5】 特定の通信路を通して通信を行うことに
より、上記時間鍵を受け取る時間鍵受信装置を具備し、
新たな時間鍵の外部の機関から取得することを特徴とす
る請求項1、2、3または4記載の復号装置。 - 【請求項6】 すでに保持している時間鍵から所定の演
算方法にて順次時間鍵を計算する時間鍵演算装置を具備
し、新たな時間鍵を生成することを特徴とする請求項
1、2、3、4または5記載の復号装置。 - 【請求項7】 上記復号用補助情報の有効期限に対応す
る時間鍵が上記時間鍵情報保持装置に存在しない場合、
近接する時間鍵に対して特定の演算を行う補間時間鍵演
算装置を具備し、演算結果を時間鍵とすることを特徴と
する請求項1、2、3、4、5または6記載の復号装
置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8191763A JPH1041933A (ja) | 1996-07-22 | 1996-07-22 | 復号装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8191763A JPH1041933A (ja) | 1996-07-22 | 1996-07-22 | 復号装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1041933A true JPH1041933A (ja) | 1998-02-13 |
Family
ID=16280114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8191763A Pending JPH1041933A (ja) | 1996-07-22 | 1996-07-22 | 復号装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1041933A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001075924A (ja) * | 1999-07-07 | 2001-03-23 | Sony Corp | データ提供システム、データ提供装置およびそれらの方法とデータ処理装置 |
| JP2002531013A (ja) * | 1998-11-25 | 2002-09-17 | ソニー エレクトロニクス インク | 記録されたデジタルプログラムにアクセスするための方法及び装置 |
| JP2003519942A (ja) * | 1999-12-16 | 2003-06-24 | マイクロソフト コーポレイション | デジタルコンテンツを事前リリースする方法およびその方法と共に使用される暗号化鍵データベース |
| JP2004515972A (ja) * | 2000-12-07 | 2004-05-27 | トムソン ライセンシング ソシエテ アノニム | 情報源から受信機へのデジタルデータの安全な送信方法 |
| JP2006093849A (ja) * | 2004-09-21 | 2006-04-06 | Nec Personal Products Co Ltd | コンテンツのコピーコントロール方法及びその装置 |
| JP2006164250A (ja) * | 2004-11-08 | 2006-06-22 | Sap Ag | 対象のためのセット識別子 |
| JP2006237881A (ja) * | 2005-02-23 | 2006-09-07 | Ntt Docomo Inc | 携帯情報端末およびデータ保護方法 |
| JP2008270884A (ja) * | 2007-04-16 | 2008-11-06 | Oki Electric Ind Co Ltd | 通信装置収容装置、通信装置、認証状況推定装置、認証システム、認証プログラム及び認証方法 |
| JP2008311696A (ja) * | 2007-06-12 | 2008-12-25 | Hitachi Ltd | アクセス鍵自動配信システム |
| JP2018511247A (ja) * | 2015-03-31 | 2018-04-19 | アマゾン・テクノロジーズ、インコーポレイテッド | キーエクスポート技術 |
-
1996
- 1996-07-22 JP JP8191763A patent/JPH1041933A/ja active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002531013A (ja) * | 1998-11-25 | 2002-09-17 | ソニー エレクトロニクス インク | 記録されたデジタルプログラムにアクセスするための方法及び装置 |
| JP2001075924A (ja) * | 1999-07-07 | 2001-03-23 | Sony Corp | データ提供システム、データ提供装置およびそれらの方法とデータ処理装置 |
| JP2003519942A (ja) * | 1999-12-16 | 2003-06-24 | マイクロソフト コーポレイション | デジタルコンテンツを事前リリースする方法およびその方法と共に使用される暗号化鍵データベース |
| US7466826B2 (en) | 2000-12-07 | 2008-12-16 | Thomson Licensing | Method of secure transmission of digital data from a source to a receiver |
| JP2004515972A (ja) * | 2000-12-07 | 2004-05-27 | トムソン ライセンシング ソシエテ アノニム | 情報源から受信機へのデジタルデータの安全な送信方法 |
| JP2006093849A (ja) * | 2004-09-21 | 2006-04-06 | Nec Personal Products Co Ltd | コンテンツのコピーコントロール方法及びその装置 |
| JP2006164250A (ja) * | 2004-11-08 | 2006-06-22 | Sap Ag | 対象のためのセット識別子 |
| JP2006237881A (ja) * | 2005-02-23 | 2006-09-07 | Ntt Docomo Inc | 携帯情報端末およびデータ保護方法 |
| JP2008270884A (ja) * | 2007-04-16 | 2008-11-06 | Oki Electric Ind Co Ltd | 通信装置収容装置、通信装置、認証状況推定装置、認証システム、認証プログラム及び認証方法 |
| JP2008311696A (ja) * | 2007-06-12 | 2008-12-25 | Hitachi Ltd | アクセス鍵自動配信システム |
| JP2018511247A (ja) * | 2015-03-31 | 2018-04-19 | アマゾン・テクノロジーズ、インコーポレイテッド | キーエクスポート技術 |
| US10469477B2 (en) | 2015-03-31 | 2019-11-05 | Amazon Technologies, Inc. | Key export techniques |
| US11374916B2 (en) | 2015-03-31 | 2022-06-28 | Amazon Technologies, Inc. | Key export techniques |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4206529B2 (ja) | コンテンツ管理方法及びコンテンツ記憶システム | |
| US8798272B2 (en) | Systems and methods for managing multiple keys for file encryption and decryption | |
| US6430292B1 (en) | System and method for controlling disclosure time of information | |
| US8423764B2 (en) | Method and apparatus for key revocation in an attribute-based encryption scheme | |
| US5625690A (en) | Software pay per use system | |
| US8731202B2 (en) | Storage-medium processing method, a storage-medium processing apparatus, and a storage-medium processing program | |
| US7995763B2 (en) | User apparatus and program | |
| JP3993385B2 (ja) | コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末 | |
| BRPI0115979B1 (pt) | método de transmissão segura de dados digitais a partir de uma fonte para um receptor | |
| PL182259B1 (en) | Information enciphering method | |
| US7272720B2 (en) | Date-and-time management device and signature generation apparatus with date-and-time management function | |
| JP2010063105A (ja) | 暗号化属性を用いて高速化された暗号法 | |
| US7770213B2 (en) | Method and apparatus for securely forgetting secrets | |
| WO2004036434A1 (ja) | 暗号化記録装置、再生装置及びプログラム | |
| JP2004521428A (ja) | 制御ワードを用いて暗号化されたサービスに選択的にアクセスするデバイス及び方法並びにスマートカード | |
| KR20050100596A (ko) | 컨텐츠 재생 장치, 라이센스 발행 서버 및 컨텐츠 재생시스템 | |
| JPH1041933A (ja) | 復号装置 | |
| JP4701381B2 (ja) | 暗号鍵生成装置、暗号鍵生成方法、暗号化データ配信装置、個別暗号鍵再生成装置、暗号化データ受信装置、暗号化データ配信システム、暗号鍵生成プログラム、および記録媒体 | |
| JPH11161167A (ja) | 暗号化装置およびその方法ならびに暗号化プログラムを記録した記録媒体 | |
| JP4452105B2 (ja) | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
| JP6813705B1 (ja) | コンテンツ利用システム、コンテンツ利用方法、ユーザ端末、プログラムおよび配信サーバ | |
| JP2003248627A (ja) | ファイルアクセス制御方法、プログラム及び記憶媒体 | |
| KR20110085850A (ko) | 수신제한 이미지 다운로드 장치 및 방법 | |
| JP2001125481A (ja) | 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 | |
| JPH07162408A (ja) | データ配送方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050420 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050617 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050705 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050823 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060110 |