JP2004013815A - 情報提供方法、情報提供システム、および情報センタ - Google Patents
情報提供方法、情報提供システム、および情報センタ Download PDFInfo
- Publication number
- JP2004013815A JP2004013815A JP2002170222A JP2002170222A JP2004013815A JP 2004013815 A JP2004013815 A JP 2004013815A JP 2002170222 A JP2002170222 A JP 2002170222A JP 2002170222 A JP2002170222 A JP 2002170222A JP 2004013815 A JP2004013815 A JP 2004013815A
- Authority
- JP
- Japan
- Prior art keywords
- information
- storage medium
- terminal
- center
- dedicated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】情報センタに蓄積されている情報を暗号化し、公衆回線網を介して記憶媒体にダウンロードする情報提供システムおいて、不正なダウンロードを防止する。
【解決手段】カード型記憶媒体7を専用端末2に装着してカード型記憶媒体7の認証を行う。このとき、カード型記憶媒体7が有するメディアIDを情報センタ1が発行したライセンス用コードで暗号化し、カード型記憶媒体7に格納する。カード型記憶媒体7を情報端末3に装着して情報センタ1から情報をダウンロードするときに、暗号化されたメディアIDおよび暗号化されていないメディアIDを情報センタ1へ送る。情報センタ1はメディアIDの認証を行った後に、メディアIDをキーとして提供用情報を暗号化し、情報端末3へ送信する。
【選択図】 図1
【解決手段】カード型記憶媒体7を専用端末2に装着してカード型記憶媒体7の認証を行う。このとき、カード型記憶媒体7が有するメディアIDを情報センタ1が発行したライセンス用コードで暗号化し、カード型記憶媒体7に格納する。カード型記憶媒体7を情報端末3に装着して情報センタ1から情報をダウンロードするときに、暗号化されたメディアIDおよび暗号化されていないメディアIDを情報センタ1へ送る。情報センタ1はメディアIDの認証を行った後に、メディアIDをキーとして提供用情報を暗号化し、情報端末3へ送信する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、情報センタから送信される暗号化された情報をインターネットなどの公衆回線網を介してパーソナルコンピュータ(以下、パソコンという)などの情報端末にダウンロードし、利用可能にする情報提供方法、情報提供システム、および情報センタに関し、特に、不正利用を防止する技術に関する。
【0002】
【従来の技術】
情報センタに格納されている情報を暗号化し、インターネットを介してパソコンにダウンロードし、ダウンロードした情報を暗号の復号化機能を有する専用装置で利用する情報提供システムが考えられている。
【0003】
この情報提供システムでは、情報センタに格納されている情報を暗号化し、インターネットを介してパソコンへ送信する。このパソコンにはメモリカードなどのような個体識別情報(メディアID)を有し、かつ認証済のカード型記憶媒体が装着されており、パソコンが受信した暗号化された情報が格納される。次に、暗号化された情報が格納されたカード型記憶媒体はパソコンから取り出され、専用装置に装着される。この専用装置は暗号化された情報を復号化し、表示部で表示する。以下、情報センタから情報端末へ送信され、ダウンロードされる情報を提供用情報と呼ぶ。
【0004】
【発明が解決しようとする課題】
従来のこの種の情報提供システムにおいては、暗号化された提供用情報が正規に認証されたカード型記憶媒体に一旦ダウンロードされてしまうと、その暗号が解読され、不正に認証されたカード型記憶媒体に情報をコピーするなどの不正利用が行われるおそれがあるため、そのような事態を防止することが望まれる。
【0005】
そこで、本発明は、情報センタに蓄積されている提供用情報を暗号化し、公衆回線網を介して情報端末へ送信し、識別情報を有する記憶媒体に前記暗号化された提供用情報を記憶した場合にも、前記記憶媒体に記憶された提供用情報の不正な使用を防止することのできる情報提供方法、情報提供システム、および情報センタを提供することを目的とする。
【0006】
【問題を解決するための手段】
本発明の情報提供方法は、情報センタに蓄積されている提供用情報を暗号化し、公衆回線網を介して情報端末へ送信する情報提供方法であって、識別情報を有する記憶媒体に暗号化された前記提供用情報を格納する前に、専用線を介して前記情報センタと接続された専用端末に前記記憶媒体を装着して前記記憶媒体の認証を行うことを特徴とする。この構成により、専用線を介して記憶媒体の認証を行うことで不正な認証を防止し、正規の認証を受けた記憶媒体に対して暗号化された提供用情報を格納することができる。
【0007】
また、本発明の情報提供方法は、前記記憶媒体の認証を行うときに、前記識別情報を暗号化して前記記憶媒体に格納すると共に前記識別情報の暗号化に使用した情報を前記記憶媒体に格納することを特徴とする。この構成により、記憶媒体毎に異なる情報を使用して暗号化することで、認証内容をコピーした記憶媒体による不正使用を防止することができる。
【0008】
さらに、本発明の情報提供方法は、前記識別情報の暗号化に使用する情報は、前記情報センタが発行したライセンス用コードおよびその他の情報であり、前記情報センタは前記その他の情報を使用して前記ライセンス用コードをデータベースに格納することを特徴とする。この構成により、情報センタが発行したライセンス用コードと、その他の情報とを使用して、記憶媒体毎に異なる、暗号化に使用する情報を生成し、前記その他の情報を使用して前記ライセンス用コードをデータベースに格納することができる。
【0009】
そして、本発明の情報提供方法は、前記記憶媒体を前記情報端末に装着し、前記暗号化された識別情報と前記その他の情報とを前記情報端末から前記公衆回線網を介して前記情報センタへ送信し、前記情報センタでは前記その他の情報を使用して前記データベースから前記ライセンス用コードを取り出し、前記暗号化された識別情報を復号化して認証を行い、前記復号化された識別情報を使用して前記提供用情報を暗号化し、前記公衆回線網を介して前記情報センタから前記情報端末へ送信することを特徴とする。この構成により、前記その他の情報を使用して前記ライセンス用コードを取り出し、前記記憶媒体の認証を行うことで、前記記憶媒体に前記ライセンス用コードを格納せずに、そのライセンス用コードを取り出すことができる。
【0010】
また、本発明の情報提供方法は、前記識別情報を暗号化した暗号化方式の番号を前記記憶媒体に記憶することを特徴とする。この構成により、記憶媒体を紛失した場合など、不正使用のおそれがあるときに、暗号化方式を変更することで、不正使用を防止することができる。
【0011】
さらに、本発明の情報提供方法は、前記その他の情報が、前記情報センタにより発行された時刻情報または認証時刻を含むことを特徴とする。この構成により、情報センタは情報提供サービスの期限管理などを行うことができる。
【0012】
そして、本発明の情報提供方法は、前記その他の情報が、前記専用端末の識別番号を含むことを特徴とする。この構成により、情報センタは、記憶媒体の認証を行った専用端末を知ることができる。
【0013】
また、本発明の情報提供方法は、前記暗号化された提供用情報が格納された記憶媒体を前記暗号の復号化機能を有する専用装置に装着し、前記提供用情報を復号化することを特徴とする。この構成により、暗号の復号化を情報端末で行うことに伴う不正使用を防止することができる。
【0014】
さらに、本発明の情報提供システムは、情報センタと、公衆回線網を介して前記情報センタに接続される情報端末と、専用線を介して前記情報センタに接続される専用端末と、前記情報端末および前記専用端末に着脱可能であり、かつ識別情報を有する記憶媒体とを具備する情報提供システムであって、前記専用端末は前記記憶媒体が装着されたときに前記記憶媒体の認証を行い、前記情報センタは前記情報端末に提供する提供用情報を有し、認証済の前記記憶媒体が装着された前記情報端末から情報提供の要求を受信したときに、前記提供用情報を暗号化して前記情報端末へ送信し、前記情報端末は暗号化された前記提供用情報を受信し、前記記憶媒体に格納することを特徴とする。この構成により、専用線を介して記憶媒体の認証を行うことで不正な認証を防止し、正規の認証を受けた記憶媒体に対して暗号化された提供用情報を格納することができる。
【0015】
そして、本発明の情報センタは、情報センタと、公衆回線網を介して前記情報センタに接続される情報端末と、専用線を介して前記情報センタに接続される専用端末と、前記情報端末および前記専用端末に着脱可能であり、かつ識別情報を有する記憶媒体とを具備する情報提供システムに用いられる情報センタであって、前記情報端末に提供するための提供用情報を暗号化する手段と、前記記憶媒体の認証に使用する情報を発行する手段とを備え、前記記憶媒体が前記専用端末に装着されたときに前記認証に使用する情報を発行して前記専用端末へ送信し、認証済の前記記憶媒体が装着された前記情報端末から情報提供の要求を受信したときに、前記提供用情報を暗号化して前記情報端末へ送信することを特徴とする。この構成により、専用線を介して記憶媒体の認証を行うことで不正な認証を防止し、正規の認証を受けた記憶媒体に対して暗号化された提供用情報を格納することができる。
【0016】
【発明の実施の形態】
以下、本発明の実施の形態について図面を用いて説明する。
図1は本発明の実施の形態の情報提供システムの構成を示す図、図2は図1における情報センタの構成を示すブロック図、図3は図1におけるカード型記憶媒体の認証時の専用端末における処理を示すフロー図、図4はカード型記憶媒体の認証時の情報センタにおける処理を示すフロー図、図5はカード型記憶媒体に提供用情報をダウンロードする際の処理を示すフロー図である。
【0017】
図1に示すように、本発明の実施の形態の情報提供システムは、情報センタ1と、専用線4を介して情報センタ1と接続される専用端末2と、公衆回線網5を介して情報センタ1と接続される情報端末3と、専用車載装置6と、情報端末3と専用車載装置6との間で情報を媒介するカード型記憶媒体7とから構成されている。
【0018】
情報端末3は据置型または携帯型のパソコン、携帯情報端末などである。公衆回線網5はインターネット、携帯電話ネットワーク、PHSネットワーク、固定電話ネットワークなどである。専用車載装置6はナビゲーション装置などである。カード型記憶媒体7はSDカード、マルチメディアカードなどの個体識別情報(メディアID)を有する情報記憶カードである。カード型記憶媒体7は、専用端末2、情報端末3、および専用車載装置6に着脱自在である。
情報センタ1は、図2に示すように、地図サーバ11と、地図配信サーバ12と、ライセンス用コードデータベース13と、ライセンス用コード発行装置14と、ゲートウェイ15とを具備している。
【0019】
ゲートウェイ15は専用線4により専用端末2と接続される。また、ゲートウェイ15は公衆回線網5にも接続される。さらに、ゲートウェイ15は情報センタ1内の地図配信サーバ12およびライセンス用コード発行装置14に接続される。地図配信サーバ12は地図サーバ11およびライセンス用コードデータベース13に接続される。地図サーバ11およびライセンス用コード発行装置14はライセンス用コードデータベース13に接続される。
【0020】
地図サーバ11はパッケージ単位の地図データを有する。各パッケージにはパッケージIDが付与されている。また、地図サーバ11はパッケージ単位の地図データを暗号化する機能を有している。地図配信サーバ12は、地図データベース11が保有する地図データを、公衆回線網5を介して配信するための各種処理を行う。ライセンス用コードデータベース13にはカード型記憶媒体7を認証する際に用いるライセンス用コードが格納される。ライセンス用コード発行装置14は、ライセンス用コードを発行し、ライセンス用コードデータベース13に格納する。ゲートウェイ15は、カード型記憶媒体7の認証時に専用線4を介して専用端末2と通信を行い、地図データを公衆回線網5を介して配信する時には情報端末3と通信を行う。
【0021】
以上のように構成された情報提供システムにおいてカード型記憶媒体7を認証する動作について、図3および図4を用いて説明する。
【0022】
まず専用端末2は、立ち上がり時に、専用線4を介して端末IDを情報センタ1へ送信する(図3のステップA1)。
【0023】
情報センタ1では、ゲートウェイ15が端末IDから専用端末2を認証する(図4のステップB1)。ゲートウェイ15は、ライセンス用コード発行装置14へ専用端末2の端末IDを送り、ライセンス用コードの発行を要求する(ステップB2)。ライセンス用コード発行装置14は、乱数を用いてライセンス用コードを生成し、端末IDおよび発行時刻(現在時刻)をキーにライセンス用コードをライセンス用コードデータベース13に格納し(ステップB3)、ライセンス用コードおよび発行時刻をゲートウェイ15経由で専用線4を介して専用端末2へ送信する(ステップB4)。
【0024】
専用端末2では、情報センタ1から送られてきたライセンス用コードおよび発行時刻を揮発性メモリ(図示せず)に格納する(ステップA2)。次いで、カード型記憶媒体7から、そのメディアID(以下、MIDという)を取得する(ステップA3)。そして、ライセンス用コード、端末ID、および認証時刻(現在時刻)から暗号化キーを生成し、その暗号化キーでMIDを暗号化してカード型記憶媒体7に格納する(ステップA4)。さらに、端末ID、ライセンス用コード取得時刻(=発行時刻)、認証時刻、および暗号化方式番号をカード型記憶媒体7に格納する(ステップA5)。
【0025】
以上でカード型記憶媒体7の認証処理が終了する。次に、認証を終えたカード型記憶媒体7に情報センタ1から情報を提供する処理について図5を用いて説明する。ここで、図5に示す処理を実行する前提として、認証を終えたカード型記憶媒体7が情報端末3のカードスロットに装着済みであり、かつ情報端末3のユーザ認証が情報センタ1との間で済んでいるものとする。また、情報センタ1から、地図データのエリアIDの入力画面が送信され、情報端末3の表示部に表示されているものとする。図6は入力画面の一例である。ここでは、概略図が縦4個、横5個のメッシュとともに表示されている。個々のメッシュはそれぞれのエリアIDを有しており、カーソルで所望の位置を指示することにより、その位置を含むメッシュのエリアIDが入力される。情報センタ1は、入力されたエリアIDが示す地図データ(詳細図)を提供する。
【0026】
まず、情報端末3は、暗号化されたMID、認証を行った専用端末2の端末ID、専用端末2がライセンス用コードを取得した時刻、専用端末2がカード型記憶媒体7を認証した時刻、暗号化方式番号、および暗号化されていないMIDからなる認証用データをカード型記憶媒体7から読み出し、ユーザが入力した地図データのエリアIDと共に、公衆回線網5を介して情報センタ1へ送信する(ステップC1)。
【0027】
情報センタ1では、受信したデータをゲートウェイ15から地図配信サーバ12へ送る。地図配信サーバ12は、地図データのエリアIDをパッケージIDの一覧に変換し、認証用データと共に地図サーバ11へ送信する(ステップD1)。地図配信サーバ12は、課金のために、いつ誰にどのパッケージIDの地図データを送信したかを課金データベース(図示せず)に登録しておく。そして、前記ステップD1を実行するときに、必要があれば課金データベースを検索し、エリアIDに対応するパッケージの地図データが送付済みか否かを確認し、送付済みの場合は情報端末3へ警告メッセージを送信するように構成しても良い。また、認証用データの内、専用端末2がカード型記憶媒体7を認証した時刻を用いて使用期限の管理を行っている場合には、期限満了の有無を判定し、使用期限が満了している場合には警告メッセージを送信するように構成しても良い。
【0028】
地図サーバ11は、認証用データの内、専用端末2の端末IDとライセンス用コード取得時刻とから、ライセンス用コードデータベース13に格納されているライセンス用コードを取り出し(ステップD2)、復号化キーを生成して暗号化されたMIDを復号化する(ステップD3)。そして、復号化したMIDと暗号化されていないMIDとを比較して認証を行う(ステップD4)。ここで、専用端末2により認証されたカード型記憶媒体7の場合には、復号化したMIDと暗号化されていないMIDとが一致する。しかし、専用端末2により認証されたカード型記憶媒体7の記憶内容をコピーしたカード型記憶媒体の場合には、両者が一致しない。認証を行った後に、指定されたパッケージの地図データを暗号化されていないMIDで暗号化し、地図配信サーバ12へ渡す(ステップD5)。
【0029】
地図配信サーバ12は、地図データをゲートウェイ15および公衆回線網5を介して情報端末3へ送信すると共に課金処理を実行する。この時、パッケージが送付済みか否かに応じて料金を変えても良い。
【0030】
情報端末3は受信した地図データをカード型記憶媒体7に格納する(ステップC2)。カード型記憶媒体7は情報端末3から取り出され、専用車載装置6に装着される。専用車載装置6には暗号を復号化する機能を具備しており、カード型記憶媒体7に格納された地図データを復号化し、表示部(図示せず)により表示する。
【0031】
以上説明したように、本発明の実施の形態によれば、専用端末2でカード型記憶媒体7の認証を行うことにより、不正認証を防止することができる。また、カード型記憶媒体7にMIDを暗号化することでカード型記憶媒体7毎に異なる暗号化キーを用いるため、認証済みのカード型記憶媒体7の不正使用を防止することができる。さらに、カード型記憶媒体7が認証された時刻情報を用いて使用期限の管理を行うことができる。そして、暗号化および復号化を専用端末3で行わないので、ネットワークからの侵入者などにより暗号化方式が解読されるおそれはない。また、カード型記憶媒体7を解析することで暗号化方式が解読されたとしてもライセンス用コードは特定できないので、コピーしたカード型記憶媒体7のMIDを暗号化することはできない。さらに、暗号化方式が解読された場合には、暗号化キー生成のアルゴリズムおよび暗号化方式を変更することで不正使用に対処することができる。
【0032】
なお、以上の実施の形態では情報センタ1が地図データを配信するシステムを例示したが、他のデータ、例えば音楽データを配信するシステムにも同様に適用することができる。また、以上の実施の形態では情報端末3は提供用情報を復号化しない場合を例示したが、情報端末3において提供用情報を復号化し、利用可能にしても良い。
【0033】
【発明の効果】
以上のように、本発明によれば、識別情報を有する記憶媒体に暗号化された情報を格納する前に、専用端末に記憶媒体を装着して記憶媒体の認証を行うことにより、不正な認証を防止し、正規の認証を受けた記憶媒体に対して暗号化された情報を提供することができるという優れた効果を有する情報提供方法および情報提供システムを提供することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態の情報提供システムの構成を示す図、
【図2】図1における情報センタの構成を示すブロック図、
【図3】図1におけるカード型記憶媒体の認証時の専用端末における処理を示すフロー図、
【図4】カード型記憶媒体の認証時の情報センタにおける処理を示すフロー図、
【図5】カード型記憶媒体に情報をダウンロードする時の処理を示すフロー図、
【図6】地図データのエリアID入力画面の一例を示す図である。
【符号の説明】
1 情報センタ
2 専用端末
3 情報端末
4 専用線
5 公衆回線網
6 専用車載装置
7 カード型記憶媒体
【発明の属する技術分野】
本発明は、情報センタから送信される暗号化された情報をインターネットなどの公衆回線網を介してパーソナルコンピュータ(以下、パソコンという)などの情報端末にダウンロードし、利用可能にする情報提供方法、情報提供システム、および情報センタに関し、特に、不正利用を防止する技術に関する。
【0002】
【従来の技術】
情報センタに格納されている情報を暗号化し、インターネットを介してパソコンにダウンロードし、ダウンロードした情報を暗号の復号化機能を有する専用装置で利用する情報提供システムが考えられている。
【0003】
この情報提供システムでは、情報センタに格納されている情報を暗号化し、インターネットを介してパソコンへ送信する。このパソコンにはメモリカードなどのような個体識別情報(メディアID)を有し、かつ認証済のカード型記憶媒体が装着されており、パソコンが受信した暗号化された情報が格納される。次に、暗号化された情報が格納されたカード型記憶媒体はパソコンから取り出され、専用装置に装着される。この専用装置は暗号化された情報を復号化し、表示部で表示する。以下、情報センタから情報端末へ送信され、ダウンロードされる情報を提供用情報と呼ぶ。
【0004】
【発明が解決しようとする課題】
従来のこの種の情報提供システムにおいては、暗号化された提供用情報が正規に認証されたカード型記憶媒体に一旦ダウンロードされてしまうと、その暗号が解読され、不正に認証されたカード型記憶媒体に情報をコピーするなどの不正利用が行われるおそれがあるため、そのような事態を防止することが望まれる。
【0005】
そこで、本発明は、情報センタに蓄積されている提供用情報を暗号化し、公衆回線網を介して情報端末へ送信し、識別情報を有する記憶媒体に前記暗号化された提供用情報を記憶した場合にも、前記記憶媒体に記憶された提供用情報の不正な使用を防止することのできる情報提供方法、情報提供システム、および情報センタを提供することを目的とする。
【0006】
【問題を解決するための手段】
本発明の情報提供方法は、情報センタに蓄積されている提供用情報を暗号化し、公衆回線網を介して情報端末へ送信する情報提供方法であって、識別情報を有する記憶媒体に暗号化された前記提供用情報を格納する前に、専用線を介して前記情報センタと接続された専用端末に前記記憶媒体を装着して前記記憶媒体の認証を行うことを特徴とする。この構成により、専用線を介して記憶媒体の認証を行うことで不正な認証を防止し、正規の認証を受けた記憶媒体に対して暗号化された提供用情報を格納することができる。
【0007】
また、本発明の情報提供方法は、前記記憶媒体の認証を行うときに、前記識別情報を暗号化して前記記憶媒体に格納すると共に前記識別情報の暗号化に使用した情報を前記記憶媒体に格納することを特徴とする。この構成により、記憶媒体毎に異なる情報を使用して暗号化することで、認証内容をコピーした記憶媒体による不正使用を防止することができる。
【0008】
さらに、本発明の情報提供方法は、前記識別情報の暗号化に使用する情報は、前記情報センタが発行したライセンス用コードおよびその他の情報であり、前記情報センタは前記その他の情報を使用して前記ライセンス用コードをデータベースに格納することを特徴とする。この構成により、情報センタが発行したライセンス用コードと、その他の情報とを使用して、記憶媒体毎に異なる、暗号化に使用する情報を生成し、前記その他の情報を使用して前記ライセンス用コードをデータベースに格納することができる。
【0009】
そして、本発明の情報提供方法は、前記記憶媒体を前記情報端末に装着し、前記暗号化された識別情報と前記その他の情報とを前記情報端末から前記公衆回線網を介して前記情報センタへ送信し、前記情報センタでは前記その他の情報を使用して前記データベースから前記ライセンス用コードを取り出し、前記暗号化された識別情報を復号化して認証を行い、前記復号化された識別情報を使用して前記提供用情報を暗号化し、前記公衆回線網を介して前記情報センタから前記情報端末へ送信することを特徴とする。この構成により、前記その他の情報を使用して前記ライセンス用コードを取り出し、前記記憶媒体の認証を行うことで、前記記憶媒体に前記ライセンス用コードを格納せずに、そのライセンス用コードを取り出すことができる。
【0010】
また、本発明の情報提供方法は、前記識別情報を暗号化した暗号化方式の番号を前記記憶媒体に記憶することを特徴とする。この構成により、記憶媒体を紛失した場合など、不正使用のおそれがあるときに、暗号化方式を変更することで、不正使用を防止することができる。
【0011】
さらに、本発明の情報提供方法は、前記その他の情報が、前記情報センタにより発行された時刻情報または認証時刻を含むことを特徴とする。この構成により、情報センタは情報提供サービスの期限管理などを行うことができる。
【0012】
そして、本発明の情報提供方法は、前記その他の情報が、前記専用端末の識別番号を含むことを特徴とする。この構成により、情報センタは、記憶媒体の認証を行った専用端末を知ることができる。
【0013】
また、本発明の情報提供方法は、前記暗号化された提供用情報が格納された記憶媒体を前記暗号の復号化機能を有する専用装置に装着し、前記提供用情報を復号化することを特徴とする。この構成により、暗号の復号化を情報端末で行うことに伴う不正使用を防止することができる。
【0014】
さらに、本発明の情報提供システムは、情報センタと、公衆回線網を介して前記情報センタに接続される情報端末と、専用線を介して前記情報センタに接続される専用端末と、前記情報端末および前記専用端末に着脱可能であり、かつ識別情報を有する記憶媒体とを具備する情報提供システムであって、前記専用端末は前記記憶媒体が装着されたときに前記記憶媒体の認証を行い、前記情報センタは前記情報端末に提供する提供用情報を有し、認証済の前記記憶媒体が装着された前記情報端末から情報提供の要求を受信したときに、前記提供用情報を暗号化して前記情報端末へ送信し、前記情報端末は暗号化された前記提供用情報を受信し、前記記憶媒体に格納することを特徴とする。この構成により、専用線を介して記憶媒体の認証を行うことで不正な認証を防止し、正規の認証を受けた記憶媒体に対して暗号化された提供用情報を格納することができる。
【0015】
そして、本発明の情報センタは、情報センタと、公衆回線網を介して前記情報センタに接続される情報端末と、専用線を介して前記情報センタに接続される専用端末と、前記情報端末および前記専用端末に着脱可能であり、かつ識別情報を有する記憶媒体とを具備する情報提供システムに用いられる情報センタであって、前記情報端末に提供するための提供用情報を暗号化する手段と、前記記憶媒体の認証に使用する情報を発行する手段とを備え、前記記憶媒体が前記専用端末に装着されたときに前記認証に使用する情報を発行して前記専用端末へ送信し、認証済の前記記憶媒体が装着された前記情報端末から情報提供の要求を受信したときに、前記提供用情報を暗号化して前記情報端末へ送信することを特徴とする。この構成により、専用線を介して記憶媒体の認証を行うことで不正な認証を防止し、正規の認証を受けた記憶媒体に対して暗号化された提供用情報を格納することができる。
【0016】
【発明の実施の形態】
以下、本発明の実施の形態について図面を用いて説明する。
図1は本発明の実施の形態の情報提供システムの構成を示す図、図2は図1における情報センタの構成を示すブロック図、図3は図1におけるカード型記憶媒体の認証時の専用端末における処理を示すフロー図、図4はカード型記憶媒体の認証時の情報センタにおける処理を示すフロー図、図5はカード型記憶媒体に提供用情報をダウンロードする際の処理を示すフロー図である。
【0017】
図1に示すように、本発明の実施の形態の情報提供システムは、情報センタ1と、専用線4を介して情報センタ1と接続される専用端末2と、公衆回線網5を介して情報センタ1と接続される情報端末3と、専用車載装置6と、情報端末3と専用車載装置6との間で情報を媒介するカード型記憶媒体7とから構成されている。
【0018】
情報端末3は据置型または携帯型のパソコン、携帯情報端末などである。公衆回線網5はインターネット、携帯電話ネットワーク、PHSネットワーク、固定電話ネットワークなどである。専用車載装置6はナビゲーション装置などである。カード型記憶媒体7はSDカード、マルチメディアカードなどの個体識別情報(メディアID)を有する情報記憶カードである。カード型記憶媒体7は、専用端末2、情報端末3、および専用車載装置6に着脱自在である。
情報センタ1は、図2に示すように、地図サーバ11と、地図配信サーバ12と、ライセンス用コードデータベース13と、ライセンス用コード発行装置14と、ゲートウェイ15とを具備している。
【0019】
ゲートウェイ15は専用線4により専用端末2と接続される。また、ゲートウェイ15は公衆回線網5にも接続される。さらに、ゲートウェイ15は情報センタ1内の地図配信サーバ12およびライセンス用コード発行装置14に接続される。地図配信サーバ12は地図サーバ11およびライセンス用コードデータベース13に接続される。地図サーバ11およびライセンス用コード発行装置14はライセンス用コードデータベース13に接続される。
【0020】
地図サーバ11はパッケージ単位の地図データを有する。各パッケージにはパッケージIDが付与されている。また、地図サーバ11はパッケージ単位の地図データを暗号化する機能を有している。地図配信サーバ12は、地図データベース11が保有する地図データを、公衆回線網5を介して配信するための各種処理を行う。ライセンス用コードデータベース13にはカード型記憶媒体7を認証する際に用いるライセンス用コードが格納される。ライセンス用コード発行装置14は、ライセンス用コードを発行し、ライセンス用コードデータベース13に格納する。ゲートウェイ15は、カード型記憶媒体7の認証時に専用線4を介して専用端末2と通信を行い、地図データを公衆回線網5を介して配信する時には情報端末3と通信を行う。
【0021】
以上のように構成された情報提供システムにおいてカード型記憶媒体7を認証する動作について、図3および図4を用いて説明する。
【0022】
まず専用端末2は、立ち上がり時に、専用線4を介して端末IDを情報センタ1へ送信する(図3のステップA1)。
【0023】
情報センタ1では、ゲートウェイ15が端末IDから専用端末2を認証する(図4のステップB1)。ゲートウェイ15は、ライセンス用コード発行装置14へ専用端末2の端末IDを送り、ライセンス用コードの発行を要求する(ステップB2)。ライセンス用コード発行装置14は、乱数を用いてライセンス用コードを生成し、端末IDおよび発行時刻(現在時刻)をキーにライセンス用コードをライセンス用コードデータベース13に格納し(ステップB3)、ライセンス用コードおよび発行時刻をゲートウェイ15経由で専用線4を介して専用端末2へ送信する(ステップB4)。
【0024】
専用端末2では、情報センタ1から送られてきたライセンス用コードおよび発行時刻を揮発性メモリ(図示せず)に格納する(ステップA2)。次いで、カード型記憶媒体7から、そのメディアID(以下、MIDという)を取得する(ステップA3)。そして、ライセンス用コード、端末ID、および認証時刻(現在時刻)から暗号化キーを生成し、その暗号化キーでMIDを暗号化してカード型記憶媒体7に格納する(ステップA4)。さらに、端末ID、ライセンス用コード取得時刻(=発行時刻)、認証時刻、および暗号化方式番号をカード型記憶媒体7に格納する(ステップA5)。
【0025】
以上でカード型記憶媒体7の認証処理が終了する。次に、認証を終えたカード型記憶媒体7に情報センタ1から情報を提供する処理について図5を用いて説明する。ここで、図5に示す処理を実行する前提として、認証を終えたカード型記憶媒体7が情報端末3のカードスロットに装着済みであり、かつ情報端末3のユーザ認証が情報センタ1との間で済んでいるものとする。また、情報センタ1から、地図データのエリアIDの入力画面が送信され、情報端末3の表示部に表示されているものとする。図6は入力画面の一例である。ここでは、概略図が縦4個、横5個のメッシュとともに表示されている。個々のメッシュはそれぞれのエリアIDを有しており、カーソルで所望の位置を指示することにより、その位置を含むメッシュのエリアIDが入力される。情報センタ1は、入力されたエリアIDが示す地図データ(詳細図)を提供する。
【0026】
まず、情報端末3は、暗号化されたMID、認証を行った専用端末2の端末ID、専用端末2がライセンス用コードを取得した時刻、専用端末2がカード型記憶媒体7を認証した時刻、暗号化方式番号、および暗号化されていないMIDからなる認証用データをカード型記憶媒体7から読み出し、ユーザが入力した地図データのエリアIDと共に、公衆回線網5を介して情報センタ1へ送信する(ステップC1)。
【0027】
情報センタ1では、受信したデータをゲートウェイ15から地図配信サーバ12へ送る。地図配信サーバ12は、地図データのエリアIDをパッケージIDの一覧に変換し、認証用データと共に地図サーバ11へ送信する(ステップD1)。地図配信サーバ12は、課金のために、いつ誰にどのパッケージIDの地図データを送信したかを課金データベース(図示せず)に登録しておく。そして、前記ステップD1を実行するときに、必要があれば課金データベースを検索し、エリアIDに対応するパッケージの地図データが送付済みか否かを確認し、送付済みの場合は情報端末3へ警告メッセージを送信するように構成しても良い。また、認証用データの内、専用端末2がカード型記憶媒体7を認証した時刻を用いて使用期限の管理を行っている場合には、期限満了の有無を判定し、使用期限が満了している場合には警告メッセージを送信するように構成しても良い。
【0028】
地図サーバ11は、認証用データの内、専用端末2の端末IDとライセンス用コード取得時刻とから、ライセンス用コードデータベース13に格納されているライセンス用コードを取り出し(ステップD2)、復号化キーを生成して暗号化されたMIDを復号化する(ステップD3)。そして、復号化したMIDと暗号化されていないMIDとを比較して認証を行う(ステップD4)。ここで、専用端末2により認証されたカード型記憶媒体7の場合には、復号化したMIDと暗号化されていないMIDとが一致する。しかし、専用端末2により認証されたカード型記憶媒体7の記憶内容をコピーしたカード型記憶媒体の場合には、両者が一致しない。認証を行った後に、指定されたパッケージの地図データを暗号化されていないMIDで暗号化し、地図配信サーバ12へ渡す(ステップD5)。
【0029】
地図配信サーバ12は、地図データをゲートウェイ15および公衆回線網5を介して情報端末3へ送信すると共に課金処理を実行する。この時、パッケージが送付済みか否かに応じて料金を変えても良い。
【0030】
情報端末3は受信した地図データをカード型記憶媒体7に格納する(ステップC2)。カード型記憶媒体7は情報端末3から取り出され、専用車載装置6に装着される。専用車載装置6には暗号を復号化する機能を具備しており、カード型記憶媒体7に格納された地図データを復号化し、表示部(図示せず)により表示する。
【0031】
以上説明したように、本発明の実施の形態によれば、専用端末2でカード型記憶媒体7の認証を行うことにより、不正認証を防止することができる。また、カード型記憶媒体7にMIDを暗号化することでカード型記憶媒体7毎に異なる暗号化キーを用いるため、認証済みのカード型記憶媒体7の不正使用を防止することができる。さらに、カード型記憶媒体7が認証された時刻情報を用いて使用期限の管理を行うことができる。そして、暗号化および復号化を専用端末3で行わないので、ネットワークからの侵入者などにより暗号化方式が解読されるおそれはない。また、カード型記憶媒体7を解析することで暗号化方式が解読されたとしてもライセンス用コードは特定できないので、コピーしたカード型記憶媒体7のMIDを暗号化することはできない。さらに、暗号化方式が解読された場合には、暗号化キー生成のアルゴリズムおよび暗号化方式を変更することで不正使用に対処することができる。
【0032】
なお、以上の実施の形態では情報センタ1が地図データを配信するシステムを例示したが、他のデータ、例えば音楽データを配信するシステムにも同様に適用することができる。また、以上の実施の形態では情報端末3は提供用情報を復号化しない場合を例示したが、情報端末3において提供用情報を復号化し、利用可能にしても良い。
【0033】
【発明の効果】
以上のように、本発明によれば、識別情報を有する記憶媒体に暗号化された情報を格納する前に、専用端末に記憶媒体を装着して記憶媒体の認証を行うことにより、不正な認証を防止し、正規の認証を受けた記憶媒体に対して暗号化された情報を提供することができるという優れた効果を有する情報提供方法および情報提供システムを提供することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態の情報提供システムの構成を示す図、
【図2】図1における情報センタの構成を示すブロック図、
【図3】図1におけるカード型記憶媒体の認証時の専用端末における処理を示すフロー図、
【図4】カード型記憶媒体の認証時の情報センタにおける処理を示すフロー図、
【図5】カード型記憶媒体に情報をダウンロードする時の処理を示すフロー図、
【図6】地図データのエリアID入力画面の一例を示す図である。
【符号の説明】
1 情報センタ
2 専用端末
3 情報端末
4 専用線
5 公衆回線網
6 専用車載装置
7 カード型記憶媒体
Claims (10)
- 情報センタに蓄積されている提供用情報を暗号化し、公衆回線網を介して情報端末へ送信する情報提供方法であって、識別情報を有する記憶媒体に暗号化された前記提供用情報を格納する前に、専用線を介して前記情報センタと接続された専用端末に前記記憶媒体を装着して前記記憶媒体の認証を行うことを特徴とする情報提供方法。
- 前記記憶媒体の認証を行うときに、前記識別情報を暗号化して前記記憶媒体に格納すると共に前記識別情報の暗号化に使用した情報を前記記憶媒体に格納することを特徴とする請求項1記載の情報提供方法。
- 前記識別情報の暗号化に使用する情報は、前記情報センタが発行したライセンス用コードおよびその他の情報であり、前記情報センタは前記その他の情報を使用して前記ライセンス用コードをデータベースに格納することを特徴とする請求項2記載の情報提供方法。
- 前記記憶媒体を前記情報端末に装着し、前記暗号化された識別情報と前記その他の情報とを前記情報端末から前記公衆回線網を介して前記情報センタへ送信し、前記情報センタでは前記その他の情報を使用して前記データベースから前記ライセンス用コードを取り出し、前記暗号化された識別情報を復号化して認証を行い、前記復号化された識別情報を使用して前記提供用情報を暗号化し、前記公衆回線網を介して前記情報センタから前記情報端末へ送信することを特徴とする請求項3記載の情報提供方法。
- 前記識別情報を暗号化した暗号化方式の番号を前記記憶媒体に記憶することを特徴とする請求項2記載の情報提供方法。
- 前記その他の情報は前記情報センタにより発行された時刻情報または認証時刻を含むことを特徴とする請求項3記載の情報提供方法。
- 前記その他の情報は前記専用端末の識別番号を含むことを特徴とする請求項3記載の情報提供方法。
- 暗号化された前記提供用情報が格納された記憶媒体を前記暗号の復号化機能を有する専用装置に装着し、暗号化された前記提供用情報を復号化することを特徴とする請求項4記載の情報提供方法。
- 情報センタと、公衆回線網を介して前記情報センタに接続される情報端末と、専用線を介して前記情報センタに接続される専用端末と、前記情報端末および前記専用端末に着脱可能であり、かつ識別情報を有する記憶媒体とを具備する情報提供システムであって、前記専用端末は前記記憶媒体が装着されたときに前記記憶媒体の認証を行い、前記情報センタは前記情報端末に提供する提供用情報を有し、認証済の前記記憶媒体が装着された前記情報端末から情報提供の要求を受信したときに、前記提供用情報を暗号化して前記情報端末へ送信し、前記情報端末は暗号化された前記提供用情報を受信し、前記記憶媒体に格納することを特徴とする情報提供システム。
- 情報センタと、公衆回線網を介して前記情報センタに接続される情報端末と、専用線を介して前記情報センタに接続される専用端末と、前記情報端末および前記専用端末に着脱可能であり、かつ識別情報を有する記憶媒体とを具備する情報提供システムに用いられる情報センタであって、前記情報端末に提供するための提供用情報を暗号化する手段と、前記記憶媒体の認証に使用する情報を発行する手段とを備え、前記記憶媒体が前記専用端末に装着されたときに前記認証に使用する情報を発行して前記専用端末へ送信し、認証済の前記記憶媒体が装着された前記情報端末から情報提供の要求を受信したときに、前記提供用情報を暗号化して前記情報端末へ送信することを特徴とする情報センタ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002170222A JP2004013815A (ja) | 2002-06-11 | 2002-06-11 | 情報提供方法、情報提供システム、および情報センタ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002170222A JP2004013815A (ja) | 2002-06-11 | 2002-06-11 | 情報提供方法、情報提供システム、および情報センタ |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004013815A true JP2004013815A (ja) | 2004-01-15 |
Family
ID=30436557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002170222A Pending JP2004013815A (ja) | 2002-06-11 | 2002-06-11 | 情報提供方法、情報提供システム、および情報センタ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004013815A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006259810A (ja) * | 2005-03-15 | 2006-09-28 | Matsushita Electric Ind Co Ltd | デバッグ装置 |
| JP2007058678A (ja) * | 2005-08-25 | 2007-03-08 | Sharp Corp | コンテンツ記録再生装置 |
| JP2007316727A (ja) * | 2006-05-23 | 2007-12-06 | Fuji Xerox Co Ltd | アクセス認証方法及びアクセス認証用リムーバブルメモリ |
| WO2009011050A1 (ja) * | 2007-07-18 | 2009-01-22 | Pioneer Corporation | 情報記録媒体、並びに情報処理装置及び方法 |
-
2002
- 2002-06-11 JP JP2002170222A patent/JP2004013815A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006259810A (ja) * | 2005-03-15 | 2006-09-28 | Matsushita Electric Ind Co Ltd | デバッグ装置 |
| JP2007058678A (ja) * | 2005-08-25 | 2007-03-08 | Sharp Corp | コンテンツ記録再生装置 |
| JP4625737B2 (ja) * | 2005-08-25 | 2011-02-02 | シャープ株式会社 | コンテンツ記録再生装置 |
| JP2007316727A (ja) * | 2006-05-23 | 2007-12-06 | Fuji Xerox Co Ltd | アクセス認証方法及びアクセス認証用リムーバブルメモリ |
| WO2009011050A1 (ja) * | 2007-07-18 | 2009-01-22 | Pioneer Corporation | 情報記録媒体、並びに情報処理装置及び方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8712041B2 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
| CN107453862B (zh) | 私钥生成存储及使用的方案 | |
| AU2005225953B2 (en) | Method and apparatus for acquiring and removing information regarding digital rights objects | |
| EP1754167B1 (en) | Method and apparatus for transmitting rights object information between device and portable storage | |
| US8126150B2 (en) | Storage medium processing method, storage medium processing device, and program | |
| US9805350B2 (en) | System and method for providing access of digital contents to offline DRM users | |
| US6684198B1 (en) | Program data distribution via open network | |
| CN100552793C (zh) | 基于数字权限管理重放内容的方法和设备及便携式存储器 | |
| US20030007646A1 (en) | Consumption of content | |
| JP2005080315A (ja) | サービスを提供するためのシステムおよび方法 | |
| CN101835148B (zh) | 一种数字内容分发与获取方法、系统及设备 | |
| JP2005078653A (ja) | コンテンツアクセスデータのユーザ配信システム及びその方法 | |
| JP2005316284A (ja) | 携帯端末とデータ保護システム | |
| CN101989988A (zh) | 电子书在线阅读版权保护系统及方法 | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| CN112800392A (zh) | 基于软证书的授权方法和装置、存储介质 | |
| CN100555249C (zh) | 内容使用管理系统和方法、内容播放设备和方法、计算机程序 | |
| WO2006087784A1 (ja) | 認証方法、認証システム、及びそのタグ装置、情報参照クライアント、認証サーバ及び情報サーバ | |
| JP2002164880A (ja) | コンテンツ提供サーバ、コンテンツ提供プログラムを記録した記録媒体、コンテンツ配信サーバ、およびコンテンツ配信プログラムを記録した記録媒体 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| JPH07123086A (ja) | Icカードを利用した著作物通信管理システム | |
| US20080247546A1 (en) | Method and apparatus for protecting digital content stored in usb mass storage device using time information | |
| JP2004297550A (ja) | コンテンツ管理システム及びコンテンツ配信システム | |
| JP2004013815A (ja) | 情報提供方法、情報提供システム、および情報センタ | |
| US20100241863A1 (en) | Device for reproducing digital content, secure electronic entity, system comprising said elements and method for reproducing digital content |