ディジタル情報管理装置
【課題】 ディジタル情報へのアクセスコントロールを行なうディジタル情報管理装置を得る。
【解決手段】 暗号化されたディジタル情報を、管理センタより入手した復号用暗号鍵を用いて復号する復号手段と、前記復号手段により復号されたディジタル情報を、前記管理センタより入手した暗号化用暗号鍵を用いて再暗号化する暗号化手段を備えるとともに、前記復号手段において前記管理センタから入手した復号用暗号鍵を用いて復号されたディジタル情報は、前記暗号化手段において、前記管理センタから入手した前記復号用暗号鍵とは異なる暗号化用暗号鍵を用いて再暗号化するよう構成した。
【解決手段】 暗号化されたディジタル情報を、管理センタより入手した復号用暗号鍵を用いて復号する復号手段と、前記復号手段により復号されたディジタル情報を、前記管理センタより入手した暗号化用暗号鍵を用いて再暗号化する暗号化手段を備えるとともに、前記復号手段において前記管理センタから入手した復号用暗号鍵を用いて復号されたディジタル情報は、前記暗号化手段において、前記管理センタから入手した前記復号用暗号鍵とは異なる暗号化用暗号鍵を用いて再暗号化するよう構成した。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ディジタル化情報の著作権を計算機上で管理する装置に関するものである。
【背景技術】
【0002】
図7は、一般的な計算機のブロック図であり、図において、1は中央処理装置(CPU)、2は固定ディスク装置(HDD装置)、3はフロッピー(登録商標)(R)ディスク装置(FDD装置)、4はプリンタ装置、5はRS−232Cポート等の外部のネットワークに接続するためのインタフェース、6はCD−ROMドライブ装置、ビデオ信号入力装置、放送波受信装置、スキャナー、拡張HDD等のオプションハードウェア、7はROM、8は主記憶用RAM、9はCRTへの表示データを蓄えるビデオRAM、22は以上の各構成要素間で情報を送受するための主データバスである。
【0003】
次に動作について説明する。
CD−ROM、FDD等の記憶媒体で供給される著作権主張があるディジタル情報は、オプションハードウェア6としてのCD−ROMドライブ、あるいは、FDD装置3から主データバス22を介して主記憶用RAM8に記憶され、ついで、主記憶用RAM8、あるいは、ROM7に記憶されたプログラムに従い、主データバス22を介して接続されたCPU1、あるいはオプションハードウェア6に接続された専用展開・変換装置によって展開・変換されて、同じく主データバス22、及び、ビデオRAM9を介して、CRT装置で表示される。
【特許文献1】特開平6−326882号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の一般的な計算機は以上のように構成されているので、主記憶用RAM8に記憶されたディジタル情報は、主データバス22に接続されたHDD装置2、FDD装置3、あるいは、外部のネットワークに接続するためのインタフェース5を介することで容易に複製・送出することが可能であり、意図的であるか意図的でないかに関わらずCD−ROM、FDD等の記憶媒体で供給される著作権主張がなされたディジタル情報に対し、制作者が持つ正当な権利である著作権を侵害する行為が容易に実現可能という問題点があった。
【0005】
この発明は上記のような問題点を解消するためになされたもので、CD−ROM、FDD等の記憶媒体で供給される著作権主張がなされたディジタル情報へのアクセスコントロールを実現するとともに、主データバス22に接続されたHDD装置2、FDD装置3、あるいは、外部のネットワークに接続するためのインタフェース5を介するディジタル情報の複製・送出に際して暗号化を施すことができる著作権管理機能を有するディジタル情報管理装置を得ること、および、ディジタル情報管理装置に用いる暗号化/復号ハードウェアを得ることを目的とする。
【課題を解決するための手段】
【0006】
この発明に係るディジタル情報管理装置は、暗号化されたディジタル情報を入力し、管理センタより入手した復号用暗号鍵を用いて、暗号化されたディジタル情報を復号する復号手段と、復号手段により復号されたディジタル情報を、管理センタより入手した暗号化用暗号鍵を用いて、再暗号化する暗号化手段とを備えるとともに、復号手段において管理センタから入手した復号用暗号鍵を用いて復号されたディジタル情報は、暗号化手段において、管理センタから入手した復号用暗号鍵とは異なる暗号化用暗号鍵を用いて再暗号化されるよう構成したものである。
【発明の効果】
【0007】
この発明によれば、著作権主張のある暗号化ディジタル情報ED1iは、この発明のディジタル情報管理装置により復号用暗号鍵K1を用いて復号しないとアクセスできないので、許可なしで著作権主張のあるディジタル情報を扱うことはできない。
【0008】
さらに、表示・編集・加工された著作権主張のあるディジタル情報D2iは、暗号化用暗号鍵K2により再度暗号化された後でなければ、転送・複写・蓄積が許可されないので、不正に転送・複写・蓄積したディジタル情報は利用することを防ぐことができる。
【発明を実施するための最良の形態】
【0009】
実施の形態1.
以下、この発明の一実施の形態を図について説明する。図1において、11は暗号化/復号ハードウェア、23はこの暗号化/復号ハードウェア11に接続された副データバスである。また、この暗号化/復号ハードウェア11は主データバス22にも接続されており、この主データバス22を介して、CPU1、ROM7、主記憶用RAM8、ビデオRAM9とのデータ交換がなされる。
【0010】
次に、図1を用いてこの実施の形態1の動作を説明する。
著作権主張があるディジタル情報は暗号化され、この暗号化された著作権主張のあるディジタル情報ED1iは、CD−ROM、FDD等の記憶媒体で供給されるか、あるいは、放送波発信装置から発信されて供給される。
そして、この著作権主張のある暗号化ディジタル情報ED1iは、この実施の形態1の著作権管理装置においては、オプションハードウェア6の一つであるCD−ROMドライブ又は放送波受信装置、あるいは、FDD装置3により取得される。暗号化/復号ハードウェア11は、入手した著作権主張のある暗号化ディジタル情報ED1iを、副データバス23経由でオプションハードウェア6又はFDD装置3から読み出し、別途著作権管理センタから入手しCPU1から暗号化/復号ハードウェア11に入力された復号用暗号鍵K1により、復号し、主データバス22経由で主記憶用RAM8に記憶させる。
ついで、従来例と同様に、復号されたディジタル情報は、主記憶用RAM8、あるいは、ROM7に記憶されたプログラムに従い、主データバス22を介して接続されたCPU1、あるいは、オプションハードウェア6に接続された専用展開・変換装置によって展開・変換されて、同じく主データバス22、及び、ビデオRAM9を介して、CRT装置で表示される。
【0011】
次に、CPU1等が、復号されたディジタル情報を主データバス22経由で入力し、表示・編集・加工した後、この編集・加工した著作権主張のあるディジタル情報を、HDD装置2、FDD装置3、あるいは、外部のネットワークに接続するためのインタフェース5経由で複製・送出する場合について説明する。
暗号化/復号ハードウェア11は、主記憶用RAM8に記憶されている表示・編集・加工された著作権主張のあるディジタル情報D2iを、主データバス22経由で読み出し、別途著作権管理センタから入手しCPU1から暗号化/復号ハードウェア11に入力された暗号化用暗号鍵K2により、暗号化を行ない、暗号化ディジタル情報ED2iを作成する。そして、暗号化/復号ハードウェア11は、副データバス23を経由し、HDD装置2、FDD装置3、あるいは、外部のネットワークに接続するためのインタフェース5から、著作権主張のある暗号化ディジタル情報ED2iを複製・送出する。
【0012】
以上のように、著作権主張のあるディジタル情報は暗号化されて供給されるが、この実施の形態1によれば、別途著作権管理センタから入手した復号用暗号鍵K1を用いて著作権主張のある暗号化ディジタル情報の復号を行なうことができる。
また、編集・加工した著作権主張のあるディジタル情報は、別途著作権管理センタから入手した暗号化用暗号鍵K2により暗号化を行なって複製・送出することができる。
【0013】
実施の形態2.
図1に示した実施の形態1では、副データバス23を備えているが、図2に示すように、暗号化/復号ハードウェア11、HDD装置2、FDD装置3、プリンタ装置4、インタフェース5、及び、オプションハードウェア6を主データバス22に接続しても良い。
図2に示した著作権管理装置において、暗号化/復号ハードウェア11は、HDD装置2、FDD装置3、インタフェース5、及び、オプションハードウェア6と入出力を行なう際には、主データバス22を経由して行ない、この点が実施の形態1との相違点である。その他は、実施の形態1と同様の動作を行なう。
【0014】
実施の形態3.
実施の形態1及び実施の形態2では、著作権主張があるディジタル情報の復号処理及び暗号化処理を暗号化/復号ハードウェア11を用いて行なったが、この暗号化/復号ハードウェア11が行なう処理をソフトウェアで実現しても良い。
図3は、図2の暗号化/復号ハードウェア11が行なう処理をソフトウェアで実現する場合の構成図である。図3において、10は主記憶用RAM8上の暗号処理プログラムであり、実施の形態1及び実施の形態2の暗号化/復号ハードウェア11と同様な復号処理及び暗号化処理を行なう。また、暗号処理プログラム10は、HDD装置2、FDD装置3、インタフェース5、及び、オプションハードウェア6と入出力を行なう際には、主データバス22を経由して行なう。
【0015】
暗号処理プログラム10は、復号処理を行なう際、入手した著作権主張のある暗号化ディジタル情報ED1iを、主データバス22経由でオプションハードウェア6又はFDD装置3から読み出し、別途著作権管理センタから入手しCPU1から暗号処理プログラム10に入力された復号用暗号鍵K1により、復号し、主データバス22経由で主記憶用RAM8に記憶させる。
また、暗号処理プログラム10は、暗号化処理を行なう際、主データバス22経由で主記憶用RAM8に記憶されている表示・編集・加工された著作権主張のあるディジタル情報D2iを読み出し、別途著作権管理センタから入手しCPU1から暗号処理プログラム10に入力された暗号化用暗号鍵K2により、暗号化を行ない、暗号化ディジタル情報ED2iを作成する。そして、暗号処理プログラム10は、主データバス22を経由し、HDD装置2、FDD装置3、あるいは、外部のネットワークに接続するためのインタフェース5から、著作権主張のある暗号化ディジタル情報ED2iを複製・送出する。
【0016】
実施の形態4.
この実施の形態4では、暗号化/復号ハードウェア11を更に具体化した構成の実施の形態について述べる。
図4は、実施の形態1又は実施の形態2の暗号化/復号ハードウェア11をLSIで実現した場合の暗号化/復号処理LSIの構成図である。図4において、12は暗号化/復号処理LSI、15は暗号化回路、16は復号回路、17はバッファメモリ、18は主データバス22又は副データバス23に接続するためのバスインタフェースである。
【0017】
次に、図4に示す暗号化/復号処理LSI12を実施の形態1の暗号化/復号ハードウェア11に適用した場合を例にして復号処理を説明する。
入手した著作権主張のある暗号化ディジタル情報ED1iは、副データバス23経由でオプションハードウェア6又はFDD装置3から読み出され、バスインタフェース18経由で暗号化/復号処理LSI12のバッファメモリ17に記憶される。次に、復号回路16は、バッファメモリ17から暗号化ディジタル情報ED1iを読み出し、別途著作権管理センタから入手しCPU1から暗号化/復号処理LSI12に入力された復号用暗号鍵K1により、復号を行ない、復号されたデータを再びバッファメモリ17に記憶させる。復号され平文D1iに戻されたディジタル情報は、バスインタフェース18経由で主データバス22に送り出され、主記憶用RAM8に記憶される。
【0018】
次に、編集・加工された著作権主張のあるディジタル情報の暗号化処理を説明する。
CPU1等により表示・編集・加工され主記憶用RAM8に記憶されている著作権主張のあるディジタル情報D2iは、主データバス22経由で読み出され、バスインタフェース18経由でバッファメモリ17に記憶される。暗号化回路15は、バッファメモリ17から読み出した平文の著作権主張のあるディジタル情報D2iを、別途著作権管理センタから入手されてCPU1から暗号化/復号処理LSI12に入力された暗号化用暗号鍵K2により、暗号化を行ない、暗号化ディジタル情報ED2iを作成する。暗号化ディジタル情報ED2iは、暗号化回路15により再びバッファメモリ17に記憶される。そして、暗号化され暗号文となった暗号化ディジタル情報ED2iは、バスインタフェース18を経由し、副データバス23に送り出される。副データバス23に送り出された著作権主張のある暗号化ディジタル情報ED2iは、HDD装置2、FDD装置3、あるいは、外部のネットワークに接続するためのインタフェース5から、複製・送出される。
【0019】
実施の形態5.
実施の形態4では、実施の形態1又は実施の形態2の暗号化/復号ハードウェア11をLSIで実現した場合の暗号化/復号処理LSIを示したが、拡張ボードで実現しても良い。
図5は、実施の形態1又は実施の形態2の暗号化/復号ハードウェア11を拡張ボードで実現した場合の暗号化/復号処理拡張ボードの構成図である。図5において、13は暗号化/復号処理拡張ボード、19はISAバスインタフェースである。暗号化/復号処理拡張ボード13は、他の装置とデータの入出力を行なう際には、ISAバスインタフェース19を経由して行ない、この点が実施の形態4との相違点である。その他は、実施の形態4と同様の動作を行なう。
【0020】
実施の形態6.
実施の形態1又は実施の形態2の暗号化/復号ハードウェア11を、PCMCIAカードや、ICカード等を用いた暗号化/復号処理PCカードで実現することも可能であり、図6に、暗号化/復号処理PCカードの構成図を示す。図6において、14は暗号化/復号処理PCカード、20はPCカードバスインタフェース、21はPCカードコントローラである。
暗号化/復号処理PCカード14は、他の装置とデータの入出力を行なう際には、PCカードバスインタフェース20とPCカードコントローラ21とを経由して行ない、この点が実施の形態4との相違点である。その他は、実施の形態4と同様の動作を行なう。
【0021】
実施の形態7.
実施の形態5で説明した暗号化/復号処理拡張ボード13では、暗号化/復号処理拡張ボード13上に暗号化回路15、復号回路16、バッファメモリ17を個別に設けたが、これらの暗号化回路15、復号回路16、バッファメモリ17の代わりに、実施の形態4で説明した暗号化/復号処理LSI12を用いても同様の効果を実現できる。
【0022】
実施の形態8.
実施の形態6で説明した暗号化/復号処理PCカード14では、暗号化/復号処理PCカード14上に暗号化回路15、復号回路16、バッファメモリ17を個別に設けたが、これらの暗号化回路15、復号回路16、バッファメモリ17の代わりに、実施の形態4で説明した暗号化/復号処理LSI12を用いても同様の効果を実現できる。
【0023】
実施の形態9.
実施の形態4で説明した暗号化/復号処理LSI12では、主データバス22、副データバス23と接続するバスインタフェース18は共通であるが、主データバス22と接続するバスインタフェースと、副データバス23と接続するバスインタフェースとをそれぞれ個別にもうけても暗号化/復号処理LSI12としては同様の効果を実現できる。
【図面の簡単な説明】
【0024】
【図1】この発明の実施の形態1による著作権管理装置を示すブロック図である。
【図2】この発明の実施の形態2による著作権管理装置を示すブロック図である。
【図3】この発明の実施の形態3による著作権管理装置を示すブロック図である。
【図4】この発明の実施の形態4による暗号化/復号ハードウェアを示すブロック図である。
【図5】この発明の実施の形態5による暗号化/復号ハードウェアを示すブロック図である。
【図6】この発明の実施の形態6による暗号化/復号ハードウェアを示すブロック図である。
【図7】従来の一般的な計算機を示すブロック図である。
【符号の説明】
【0025】
1 中央処理装置(CPU)、2 固定ディスク装置(HDD装置)、3 フロッピー(登録商標)(R)ディスク装置(FDD装置)、4 プリンタ装置、5 インタフェース、6 オプションハードウェア、7 ROM、8 主記憶用RAM、9 ビデオRAM、10 暗号処理プログラム、11 暗号化/復号ハードウェア、12 暗号化/復号処理LSI、13 暗号化/復号処理拡張ボード、14 暗号化/復号処理PCカード、15 暗号化回路、16 復号回路、17 バッファメモリ、18 バスインタフェース、19 ISAバスインタフェース、20 PCカードバスインタフェース、21 PCカードコントローラ、22 主データバス、23 副データバス
【技術分野】
【0001】
この発明は、ディジタル化情報の著作権を計算機上で管理する装置に関するものである。
【背景技術】
【0002】
図7は、一般的な計算機のブロック図であり、図において、1は中央処理装置(CPU)、2は固定ディスク装置(HDD装置)、3はフロッピー(登録商標)(R)ディスク装置(FDD装置)、4はプリンタ装置、5はRS−232Cポート等の外部のネットワークに接続するためのインタフェース、6はCD−ROMドライブ装置、ビデオ信号入力装置、放送波受信装置、スキャナー、拡張HDD等のオプションハードウェア、7はROM、8は主記憶用RAM、9はCRTへの表示データを蓄えるビデオRAM、22は以上の各構成要素間で情報を送受するための主データバスである。
【0003】
次に動作について説明する。
CD−ROM、FDD等の記憶媒体で供給される著作権主張があるディジタル情報は、オプションハードウェア6としてのCD−ROMドライブ、あるいは、FDD装置3から主データバス22を介して主記憶用RAM8に記憶され、ついで、主記憶用RAM8、あるいは、ROM7に記憶されたプログラムに従い、主データバス22を介して接続されたCPU1、あるいはオプションハードウェア6に接続された専用展開・変換装置によって展開・変換されて、同じく主データバス22、及び、ビデオRAM9を介して、CRT装置で表示される。
【特許文献1】特開平6−326882号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の一般的な計算機は以上のように構成されているので、主記憶用RAM8に記憶されたディジタル情報は、主データバス22に接続されたHDD装置2、FDD装置3、あるいは、外部のネットワークに接続するためのインタフェース5を介することで容易に複製・送出することが可能であり、意図的であるか意図的でないかに関わらずCD−ROM、FDD等の記憶媒体で供給される著作権主張がなされたディジタル情報に対し、制作者が持つ正当な権利である著作権を侵害する行為が容易に実現可能という問題点があった。
【0005】
この発明は上記のような問題点を解消するためになされたもので、CD−ROM、FDD等の記憶媒体で供給される著作権主張がなされたディジタル情報へのアクセスコントロールを実現するとともに、主データバス22に接続されたHDD装置2、FDD装置3、あるいは、外部のネットワークに接続するためのインタフェース5を介するディジタル情報の複製・送出に際して暗号化を施すことができる著作権管理機能を有するディジタル情報管理装置を得ること、および、ディジタル情報管理装置に用いる暗号化/復号ハードウェアを得ることを目的とする。
【課題を解決するための手段】
【0006】
この発明に係るディジタル情報管理装置は、暗号化されたディジタル情報を入力し、管理センタより入手した復号用暗号鍵を用いて、暗号化されたディジタル情報を復号する復号手段と、復号手段により復号されたディジタル情報を、管理センタより入手した暗号化用暗号鍵を用いて、再暗号化する暗号化手段とを備えるとともに、復号手段において管理センタから入手した復号用暗号鍵を用いて復号されたディジタル情報は、暗号化手段において、管理センタから入手した復号用暗号鍵とは異なる暗号化用暗号鍵を用いて再暗号化されるよう構成したものである。
【発明の効果】
【0007】
この発明によれば、著作権主張のある暗号化ディジタル情報ED1iは、この発明のディジタル情報管理装置により復号用暗号鍵K1を用いて復号しないとアクセスできないので、許可なしで著作権主張のあるディジタル情報を扱うことはできない。
【0008】
さらに、表示・編集・加工された著作権主張のあるディジタル情報D2iは、暗号化用暗号鍵K2により再度暗号化された後でなければ、転送・複写・蓄積が許可されないので、不正に転送・複写・蓄積したディジタル情報は利用することを防ぐことができる。
【発明を実施するための最良の形態】
【0009】
実施の形態1.
以下、この発明の一実施の形態を図について説明する。図1において、11は暗号化/復号ハードウェア、23はこの暗号化/復号ハードウェア11に接続された副データバスである。また、この暗号化/復号ハードウェア11は主データバス22にも接続されており、この主データバス22を介して、CPU1、ROM7、主記憶用RAM8、ビデオRAM9とのデータ交換がなされる。
【0010】
次に、図1を用いてこの実施の形態1の動作を説明する。
著作権主張があるディジタル情報は暗号化され、この暗号化された著作権主張のあるディジタル情報ED1iは、CD−ROM、FDD等の記憶媒体で供給されるか、あるいは、放送波発信装置から発信されて供給される。
そして、この著作権主張のある暗号化ディジタル情報ED1iは、この実施の形態1の著作権管理装置においては、オプションハードウェア6の一つであるCD−ROMドライブ又は放送波受信装置、あるいは、FDD装置3により取得される。暗号化/復号ハードウェア11は、入手した著作権主張のある暗号化ディジタル情報ED1iを、副データバス23経由でオプションハードウェア6又はFDD装置3から読み出し、別途著作権管理センタから入手しCPU1から暗号化/復号ハードウェア11に入力された復号用暗号鍵K1により、復号し、主データバス22経由で主記憶用RAM8に記憶させる。
ついで、従来例と同様に、復号されたディジタル情報は、主記憶用RAM8、あるいは、ROM7に記憶されたプログラムに従い、主データバス22を介して接続されたCPU1、あるいは、オプションハードウェア6に接続された専用展開・変換装置によって展開・変換されて、同じく主データバス22、及び、ビデオRAM9を介して、CRT装置で表示される。
【0011】
次に、CPU1等が、復号されたディジタル情報を主データバス22経由で入力し、表示・編集・加工した後、この編集・加工した著作権主張のあるディジタル情報を、HDD装置2、FDD装置3、あるいは、外部のネットワークに接続するためのインタフェース5経由で複製・送出する場合について説明する。
暗号化/復号ハードウェア11は、主記憶用RAM8に記憶されている表示・編集・加工された著作権主張のあるディジタル情報D2iを、主データバス22経由で読み出し、別途著作権管理センタから入手しCPU1から暗号化/復号ハードウェア11に入力された暗号化用暗号鍵K2により、暗号化を行ない、暗号化ディジタル情報ED2iを作成する。そして、暗号化/復号ハードウェア11は、副データバス23を経由し、HDD装置2、FDD装置3、あるいは、外部のネットワークに接続するためのインタフェース5から、著作権主張のある暗号化ディジタル情報ED2iを複製・送出する。
【0012】
以上のように、著作権主張のあるディジタル情報は暗号化されて供給されるが、この実施の形態1によれば、別途著作権管理センタから入手した復号用暗号鍵K1を用いて著作権主張のある暗号化ディジタル情報の復号を行なうことができる。
また、編集・加工した著作権主張のあるディジタル情報は、別途著作権管理センタから入手した暗号化用暗号鍵K2により暗号化を行なって複製・送出することができる。
【0013】
実施の形態2.
図1に示した実施の形態1では、副データバス23を備えているが、図2に示すように、暗号化/復号ハードウェア11、HDD装置2、FDD装置3、プリンタ装置4、インタフェース5、及び、オプションハードウェア6を主データバス22に接続しても良い。
図2に示した著作権管理装置において、暗号化/復号ハードウェア11は、HDD装置2、FDD装置3、インタフェース5、及び、オプションハードウェア6と入出力を行なう際には、主データバス22を経由して行ない、この点が実施の形態1との相違点である。その他は、実施の形態1と同様の動作を行なう。
【0014】
実施の形態3.
実施の形態1及び実施の形態2では、著作権主張があるディジタル情報の復号処理及び暗号化処理を暗号化/復号ハードウェア11を用いて行なったが、この暗号化/復号ハードウェア11が行なう処理をソフトウェアで実現しても良い。
図3は、図2の暗号化/復号ハードウェア11が行なう処理をソフトウェアで実現する場合の構成図である。図3において、10は主記憶用RAM8上の暗号処理プログラムであり、実施の形態1及び実施の形態2の暗号化/復号ハードウェア11と同様な復号処理及び暗号化処理を行なう。また、暗号処理プログラム10は、HDD装置2、FDD装置3、インタフェース5、及び、オプションハードウェア6と入出力を行なう際には、主データバス22を経由して行なう。
【0015】
暗号処理プログラム10は、復号処理を行なう際、入手した著作権主張のある暗号化ディジタル情報ED1iを、主データバス22経由でオプションハードウェア6又はFDD装置3から読み出し、別途著作権管理センタから入手しCPU1から暗号処理プログラム10に入力された復号用暗号鍵K1により、復号し、主データバス22経由で主記憶用RAM8に記憶させる。
また、暗号処理プログラム10は、暗号化処理を行なう際、主データバス22経由で主記憶用RAM8に記憶されている表示・編集・加工された著作権主張のあるディジタル情報D2iを読み出し、別途著作権管理センタから入手しCPU1から暗号処理プログラム10に入力された暗号化用暗号鍵K2により、暗号化を行ない、暗号化ディジタル情報ED2iを作成する。そして、暗号処理プログラム10は、主データバス22を経由し、HDD装置2、FDD装置3、あるいは、外部のネットワークに接続するためのインタフェース5から、著作権主張のある暗号化ディジタル情報ED2iを複製・送出する。
【0016】
実施の形態4.
この実施の形態4では、暗号化/復号ハードウェア11を更に具体化した構成の実施の形態について述べる。
図4は、実施の形態1又は実施の形態2の暗号化/復号ハードウェア11をLSIで実現した場合の暗号化/復号処理LSIの構成図である。図4において、12は暗号化/復号処理LSI、15は暗号化回路、16は復号回路、17はバッファメモリ、18は主データバス22又は副データバス23に接続するためのバスインタフェースである。
【0017】
次に、図4に示す暗号化/復号処理LSI12を実施の形態1の暗号化/復号ハードウェア11に適用した場合を例にして復号処理を説明する。
入手した著作権主張のある暗号化ディジタル情報ED1iは、副データバス23経由でオプションハードウェア6又はFDD装置3から読み出され、バスインタフェース18経由で暗号化/復号処理LSI12のバッファメモリ17に記憶される。次に、復号回路16は、バッファメモリ17から暗号化ディジタル情報ED1iを読み出し、別途著作権管理センタから入手しCPU1から暗号化/復号処理LSI12に入力された復号用暗号鍵K1により、復号を行ない、復号されたデータを再びバッファメモリ17に記憶させる。復号され平文D1iに戻されたディジタル情報は、バスインタフェース18経由で主データバス22に送り出され、主記憶用RAM8に記憶される。
【0018】
次に、編集・加工された著作権主張のあるディジタル情報の暗号化処理を説明する。
CPU1等により表示・編集・加工され主記憶用RAM8に記憶されている著作権主張のあるディジタル情報D2iは、主データバス22経由で読み出され、バスインタフェース18経由でバッファメモリ17に記憶される。暗号化回路15は、バッファメモリ17から読み出した平文の著作権主張のあるディジタル情報D2iを、別途著作権管理センタから入手されてCPU1から暗号化/復号処理LSI12に入力された暗号化用暗号鍵K2により、暗号化を行ない、暗号化ディジタル情報ED2iを作成する。暗号化ディジタル情報ED2iは、暗号化回路15により再びバッファメモリ17に記憶される。そして、暗号化され暗号文となった暗号化ディジタル情報ED2iは、バスインタフェース18を経由し、副データバス23に送り出される。副データバス23に送り出された著作権主張のある暗号化ディジタル情報ED2iは、HDD装置2、FDD装置3、あるいは、外部のネットワークに接続するためのインタフェース5から、複製・送出される。
【0019】
実施の形態5.
実施の形態4では、実施の形態1又は実施の形態2の暗号化/復号ハードウェア11をLSIで実現した場合の暗号化/復号処理LSIを示したが、拡張ボードで実現しても良い。
図5は、実施の形態1又は実施の形態2の暗号化/復号ハードウェア11を拡張ボードで実現した場合の暗号化/復号処理拡張ボードの構成図である。図5において、13は暗号化/復号処理拡張ボード、19はISAバスインタフェースである。暗号化/復号処理拡張ボード13は、他の装置とデータの入出力を行なう際には、ISAバスインタフェース19を経由して行ない、この点が実施の形態4との相違点である。その他は、実施の形態4と同様の動作を行なう。
【0020】
実施の形態6.
実施の形態1又は実施の形態2の暗号化/復号ハードウェア11を、PCMCIAカードや、ICカード等を用いた暗号化/復号処理PCカードで実現することも可能であり、図6に、暗号化/復号処理PCカードの構成図を示す。図6において、14は暗号化/復号処理PCカード、20はPCカードバスインタフェース、21はPCカードコントローラである。
暗号化/復号処理PCカード14は、他の装置とデータの入出力を行なう際には、PCカードバスインタフェース20とPCカードコントローラ21とを経由して行ない、この点が実施の形態4との相違点である。その他は、実施の形態4と同様の動作を行なう。
【0021】
実施の形態7.
実施の形態5で説明した暗号化/復号処理拡張ボード13では、暗号化/復号処理拡張ボード13上に暗号化回路15、復号回路16、バッファメモリ17を個別に設けたが、これらの暗号化回路15、復号回路16、バッファメモリ17の代わりに、実施の形態4で説明した暗号化/復号処理LSI12を用いても同様の効果を実現できる。
【0022】
実施の形態8.
実施の形態6で説明した暗号化/復号処理PCカード14では、暗号化/復号処理PCカード14上に暗号化回路15、復号回路16、バッファメモリ17を個別に設けたが、これらの暗号化回路15、復号回路16、バッファメモリ17の代わりに、実施の形態4で説明した暗号化/復号処理LSI12を用いても同様の効果を実現できる。
【0023】
実施の形態9.
実施の形態4で説明した暗号化/復号処理LSI12では、主データバス22、副データバス23と接続するバスインタフェース18は共通であるが、主データバス22と接続するバスインタフェースと、副データバス23と接続するバスインタフェースとをそれぞれ個別にもうけても暗号化/復号処理LSI12としては同様の効果を実現できる。
【図面の簡単な説明】
【0024】
【図1】この発明の実施の形態1による著作権管理装置を示すブロック図である。
【図2】この発明の実施の形態2による著作権管理装置を示すブロック図である。
【図3】この発明の実施の形態3による著作権管理装置を示すブロック図である。
【図4】この発明の実施の形態4による暗号化/復号ハードウェアを示すブロック図である。
【図5】この発明の実施の形態5による暗号化/復号ハードウェアを示すブロック図である。
【図6】この発明の実施の形態6による暗号化/復号ハードウェアを示すブロック図である。
【図7】従来の一般的な計算機を示すブロック図である。
【符号の説明】
【0025】
1 中央処理装置(CPU)、2 固定ディスク装置(HDD装置)、3 フロッピー(登録商標)(R)ディスク装置(FDD装置)、4 プリンタ装置、5 インタフェース、6 オプションハードウェア、7 ROM、8 主記憶用RAM、9 ビデオRAM、10 暗号処理プログラム、11 暗号化/復号ハードウェア、12 暗号化/復号処理LSI、13 暗号化/復号処理拡張ボード、14 暗号化/復号処理PCカード、15 暗号化回路、16 復号回路、17 バッファメモリ、18 バスインタフェース、19 ISAバスインタフェース、20 PCカードバスインタフェース、21 PCカードコントローラ、22 主データバス、23 副データバス
【特許請求の範囲】
【請求項1】
暗号化されたディジタル情報を入力し、管理センタより入手した復号用暗号鍵を用いて、前記暗号化されたディジタル情報を復号する復号手段と、
前記復号手段により復号されたディジタル情報を、前記管理センタより入手した暗号化用暗号鍵を用いて、再暗号化する暗号化手段とを備えるとともに、
前記復号手段において前記管理センタから入手した復号用暗号鍵を用いて復号されたディジタル情報は、前記暗号化手段において、前記管理センタから入手した前記復号用暗号鍵とは異なる暗号化用暗号鍵を用いて再暗号化されるよう構成したことを特徴とするディジタル情報管理装置。
【請求項2】
前記復号手段により復号されたディジタル情報を入力し、この復号されたディジタル情報を表示、加工又は編集を行なう表示・加工・編集手段と、
前記暗号化手段により再暗号化されたディジタル情報を、送出、転送、蓄積又は複写する送出・転送・蓄積・複写手段とを備え、
前記表示・加工・編集手段と、前記送出・転送・蓄積・複写手段との間の前記ディジタル情報のやりとりは、前記復号手段あるいは前記暗号化手段を経由して行なうことを特徴とする請求項1記載のディジタル情報管理装置。
【請求項3】
中央処理装置を備えた前記表示・加工・編集手段と、この中央処理装置に直結された主データバスとを備え、前記復号手段及び前記暗号化手段を前記主データバスに接続したことを特徴とする請求項2記載のディジタル情報管理装置。
【請求項4】
中央処理装置を備えた前記表示・加工・編集手段と、補助記憶装置及びネットワーク接続装置を備えた前記送出・転送・蓄積・複写手段と、前記補助記憶装置及びネットワーク接続装置が接続された副データバスとを備え、前記復号手段及び前記暗号化手段を前記副データバスに接続したことを特徴とする請求項2記載のディジタル情報管理装置。
【請求項5】
前記復号手段及び前記暗号化手段をLSIに備えたことを特徴とする請求項1記載のディジタル情報管理装置。
【請求項6】
前記復号手段及び前記暗号化手段を拡張ボードに備えたことを特徴とする請求項1記載のディジタル情報管理装置。
【請求項7】
前記復号手段及び前記暗号化手段をPCカードに備えたことを特徴とする請求項1記載のディジタル情報管理装置。
【請求項1】
暗号化されたディジタル情報を入力し、管理センタより入手した復号用暗号鍵を用いて、前記暗号化されたディジタル情報を復号する復号手段と、
前記復号手段により復号されたディジタル情報を、前記管理センタより入手した暗号化用暗号鍵を用いて、再暗号化する暗号化手段とを備えるとともに、
前記復号手段において前記管理センタから入手した復号用暗号鍵を用いて復号されたディジタル情報は、前記暗号化手段において、前記管理センタから入手した前記復号用暗号鍵とは異なる暗号化用暗号鍵を用いて再暗号化されるよう構成したことを特徴とするディジタル情報管理装置。
【請求項2】
前記復号手段により復号されたディジタル情報を入力し、この復号されたディジタル情報を表示、加工又は編集を行なう表示・加工・編集手段と、
前記暗号化手段により再暗号化されたディジタル情報を、送出、転送、蓄積又は複写する送出・転送・蓄積・複写手段とを備え、
前記表示・加工・編集手段と、前記送出・転送・蓄積・複写手段との間の前記ディジタル情報のやりとりは、前記復号手段あるいは前記暗号化手段を経由して行なうことを特徴とする請求項1記載のディジタル情報管理装置。
【請求項3】
中央処理装置を備えた前記表示・加工・編集手段と、この中央処理装置に直結された主データバスとを備え、前記復号手段及び前記暗号化手段を前記主データバスに接続したことを特徴とする請求項2記載のディジタル情報管理装置。
【請求項4】
中央処理装置を備えた前記表示・加工・編集手段と、補助記憶装置及びネットワーク接続装置を備えた前記送出・転送・蓄積・複写手段と、前記補助記憶装置及びネットワーク接続装置が接続された副データバスとを備え、前記復号手段及び前記暗号化手段を前記副データバスに接続したことを特徴とする請求項2記載のディジタル情報管理装置。
【請求項5】
前記復号手段及び前記暗号化手段をLSIに備えたことを特徴とする請求項1記載のディジタル情報管理装置。
【請求項6】
前記復号手段及び前記暗号化手段を拡張ボードに備えたことを特徴とする請求項1記載のディジタル情報管理装置。
【請求項7】
前記復号手段及び前記暗号化手段をPCカードに備えたことを特徴とする請求項1記載のディジタル情報管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2006−246541(P2006−246541A)
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願番号】特願2006−167444(P2006−167444)
【出願日】平成18年6月16日(2006.6.16)
【分割の表示】特願2003−409365(P2003−409365)の分割
【原出願日】平成7年7月7日(1995.7.7)
【出願人】(000006013)三菱電機株式会社 (33,312)
【出願人】(000005979)三菱商事株式会社 (56)
【Fターム(参考)】
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願日】平成18年6月16日(2006.6.16)
【分割の表示】特願2003−409365(P2003−409365)の分割
【原出願日】平成7年7月7日(1995.7.7)
【出願人】(000006013)三菱電機株式会社 (33,312)
【出願人】(000005979)三菱商事株式会社 (56)
【Fターム(参考)】
[ Back to top ]