JPH07225550A - データ多段階参照方法およびデータ多段階参照システム - Google Patents

データ多段階参照方法およびデータ多段階参照システム

Info

Publication number
JPH07225550A
JPH07225550A JP6016551A JP1655194A JPH07225550A JP H07225550 A JPH07225550 A JP H07225550A JP 6016551 A JP6016551 A JP 6016551A JP 1655194 A JP1655194 A JP 1655194A JP H07225550 A JPH07225550 A JP H07225550A
Authority
JP
Japan
Prior art keywords
data
partial data
partial
encryption key
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP6016551A
Other languages
English (en)
Inventor
Shigeru Tago
滋 多胡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Software Engineering Co Ltd
Original Assignee
Hitachi Software Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Software Engineering Co Ltd filed Critical Hitachi Software Engineering Co Ltd
Priority to JP6016551A priority Critical patent/JPH07225550A/ja
Publication of JPH07225550A publication Critical patent/JPH07225550A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【目的】 データ提供者側の処理を煩雑にすることな
く、データ利用者の参照処理の段階に応じて特定の部分
データのみの参照を可能にすること。 【構成】 データ提供者側において参照処理段階数と同
数の暗号鍵を生成または設定しておき、データ利用者が
参照する処理の段階に対応した特定の部分データを当該
参照処理段階に対応した暗号鍵で暗号化する時、当該参
照処理段階の特定の部分データに対し、次段階以降で参
照する全ての部分データをその参照処理段階に対応する
暗号鍵で暗号化した暗号化部分データ集合を追加し、こ
れら特定の部分データと暗号化部分データ集合とから成
るデータ集合を次の参照処理段階とは異なる暗号鍵で暗
号化する処理を、参照処理段階数と同回数行ってデータ
集合全体を暗号化し、データ利用者に提供し、データ利
用者側では参照処理段階順に参照処理段階に応じた暗号
鍵を用いて復号化させる。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、データ提供者により提
供されるデータ集合をデータ利用者側で参照するシステ
ムにおけるデータ多段階参照方法およびデータ多段階参
照システムに係り、特に、データ利用者がデータを参照
する処理の段階によって特定の部分データのみを参照可
能とするデータ多段階復号方法およびデータ多段階参照
システムに関する。
【0002】
【従来の技術】あるデータを提供者からデータ利用者に
提供し、逐次参照させるシステムにおいて、データ提供
者側の要求により、そのデータを複数の部分データに分
割し、データ利用者がデータを参照する処理を行う段階
に応じて、複数ある部分データのうち参照可能なものを
限定したい場合がある。
【0003】例えば、契約上ある時点までは全データの
うち特定の部分だけを参照することをデータ利用者に許
し、その時点を過ぎれば全データの参照を許す、という
場合がある。
【0004】また、ある有料データを自由に配布した
時、各データ利用者ごとに参照したいデータの範囲が異
なったり、ある範囲まで参照した上でさらに詳しい範囲
のデータを参照したくなったりした際に、利用するデー
タをより詳しいデータにするために追加課金をするが、
この追加分だけの課金でより詳しいデータを利用してし
まうことを防ぎたい、という場合がある。
【0005】あるいは、最初にデータの提供を受けた第
1のデータ利用者には全データのうち特定の部分だけを
参照することを許し、その全データを次の第2のデータ
利用者に中継し、第2のデータ利用者には全データの参
照を許す、という場合がある。
【0006】このようなことを実現するため、従来、以
下の技術がある。
【0007】(1)全データを1回の手続きでデータ利
用者に提供せず、データ利用者の要求に応じて、参照可
能とする部分データを順次提供していく。
【0008】(2)データを複数の部分データに分割
し、それぞれを異なる暗号鍵で暗号化しデータ利用者に
提供する。以降、データ利用者の要求に応じて、参照可
能とする部分データの復号鍵を順次提供していく。
【0009】
【発明が解決しようとする課題】しかし、これらの方法
では次のような問題がある。
【0010】(1)ある部分データをデータ提供者から
データ利用者に提供する段階で、その部分データを参照
可能にする条件として、別の部分データをデータ利用者
が参照済みであることを要求されている場合、データ利
用者がこの条件を満たしているかどうかをデータ提供者
側で管理した上で、対象となる部分データを提供するか
どうかを判断する必要がある。そのためには、各部分デ
ータを過去にデータ利用者に提供したかどうか、あるい
は、データ利用者によって各部分データの参照処理が実
行されたかどうかといった情報を全データ利用者および
全部分データに関して入手あるいは保持し、管理する必
要がある。この結果、データ提供者側の処理が非常に煩
雑になる。
【0011】(2)特に、複数のデータ利用者によって
異なる部分データの参照を許可する場合、あるデータ利
用者(第1のデータ利用者)が該当する部分データを参
照した後に、別のデータ利用者(第2のデータ利用者)
が該当する部分データを参照することが可能になるとい
う要求のもとでは、データ提供者側で、第1のデータ利
用者が該当する部分データを参照したことを確認した上
で、第2のデータ利用者に対し部分データの提供あるい
は対応する復号鍵の提供を実行しなければならず、デー
タ提供者側の処理が非常に煩雑になる。
【0012】本発明の目的は、データ提供者側の処理を
煩雑にすることなく、データ利用者の参照処理の段階に
応じて特定の部分データのみの参照を可能にするデータ
多段階復号方法およびデータ多段階参照システムを提供
することである。
【0013】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、基本的には、データ提供者により提供さ
れた複数の部分データから成るデータ集合のうち、デー
タ利用者が参照する処理の段階に対応した特定の部分デ
ータのみを参照可能にするために、データ提供者側にお
いて参照処理段階数と同数の暗号鍵を生成または設定し
ておき、データ利用者が参照する処理の段階に対応した
特定の部分データを当該参照処理段階に対応した暗号鍵
で暗号化する時、当該参照処理段階の特定の部分データ
に対し、次段階以降で参照する全ての部分データをその
参照処理段階に対応する暗号鍵で暗号化した暗号化部分
データ集合を追加し、これら特定の部分データと暗号化
部分データ集合とから成るデータ集合を次の参照処理段
階とは異なる暗号鍵で暗号化する処理を、参照処理段階
数と同回数行ってデータ集合全体を暗号化し、この暗号
化されたデータ集合をデータ利用者に提供し、データ利
用者側では参照処理段階順に参照処理段階に応じた暗号
鍵を用いて復号化させるようにしたことを特徴とする。
【0014】
【作用】上記手段によれば、(1)データ利用者が参照
したい部分データを参照可能にするためには、その参照
処理の1段階前の参照処理(復号のための暗号鍵の入手
および参照部分データを含む暗号データ全体の復号化)
を過去において実行した上で、現段階の復号のための暗
号鍵の入手および暗号データ全体の復号化を行うことに
なる。
【0015】従って、1段階前の参照処理を不正に省略
し、あるいはデータ提供者から1段階前の参照処理に対
応する暗号鍵の提供を受けずに、現段階で参照したい部
分データを復号化することを防止することが簡単に実現
できる。
【0016】(2)複数のデータ利用者間でデータを中
継し、順番に部分データの参照を許可する場合、第1の
データ利用者によって該当する参照部分データの復号化
・参照処理が実行されて初めて第2の利用者によって該
当する参照部分データの復号化・参照処理が可能にな
る。
【0017】従って、データ提供者から第2のデータ利
用者への対応する復号のための暗号鍵の提供は、第1の
データ利用者の参照部分データの復号化・参照処理が実
行済みであるか否かによらず行うことが可能になり、第
1のデータ利用者の参照部分データの復号化・参照処理
の実行をデータ提供者側で確認することが不要となるた
め、第1のデータ利用者と第2のデータ利用者の参照処
理の順番を簡単に確認することができる。
【0018】
【実施例】以下、本発明の実施例を図面に従い説明す
る。
【0019】(実施例1)データ提供者によってデータ
を広範囲に不特定多数のデータ利用者に配布し、データ
利用者の希望によって、配布されたデータのうち参照可
能となるデータの範囲を狭いものから広いものに変更
し、その際に狭い参照データ範囲に対する課金内容に対
して上乗せする形で追加課金するデータ多段階参照シス
テムの実施例を説明する。
【0020】このシステムは、例えば、ゲームソフトの
配布システムとして、まず利用者にゲームソフトの一部
の機能や画面データだけを試用してもらい、引き続いて
ゲーム全体を楽しみたいという意志が利用者にあれば、
それに対する追加料金を払ってもらうことで、ゲーム全
体の使用を許すという場合に適用されるものである。
【0021】図1は、このようなシステムの一実施例を
示すシステム構成図である。
【0022】図1において、101はデータ提供者側の
計算機システム、102はデータ利用者側の計算機シス
テム、103は計算機システム101と102とを接続
し、データを転送するネットワーク、104はデータ提
供者側から提供するデータを入力するデータ入力部であ
る。このデータ入力部104は、キーボード、マウス、
マイクロフォン、ビデオ撮影機などで構成される。
【0023】105は暗号鍵生成部、106は暗号鍵生
成部105によって生成された暗号鍵を利用してデータ
の暗号化を行う暗号化処理部、107は暗号化処理部1
06で暗号化されたデータをネットワーク103を介し
て利用者側の計算機システム102に転送する処理を行
うデータ配送部、108は鍵生成部105で生成された
鍵グループを記憶しておく補助記憶装置である。
【0024】109はネットワーク103を介して転送
されてきたデータを受信するデータ受信部、110は暗
号データを暗号鍵によって復号化する処理を行う復号化
処理部、111は復号化処理部110で復号化されたデ
ータを出力するデータ出力部であり、このデータ出力部
11は例えばディスプレイ、スピーカ、印字装置等で構
成される。
【0025】112はデータ提供者に対し、暗号データ
の復号に用いる暗号鍵を転送するように要求する鍵リク
エストをネットワーク103を介して送信する鍵リクエ
スト送信部(暗号鍵取得手段)、113はデータ提供者
から配布されたデータを記憶しておく補助記憶装置、1
14はデータ利用者が鍵リクエストを送信するための命
令を入力する端末装置である。
【0026】図2は、データ提供者が提供するデータ全
体を複数の部分データに分割した時の各部分データの全
データに対する範囲を記録するテーブル200の構成図
であり、部分データ毎に3つの格納エリア201,20
2,203で構成されている。
【0027】このうち格納エリア201は、分割された
各部分データに対して割り当てられたID番号を格納す
るエリア、202は全データの先頭データから該当部分
データの先頭データまでのオフセット値を格納するエリ
ア、203は各部分データの大きさ(データサイズ)を
格納するエリアである。
【0028】図3は、本実施例における課金方法に関連
して、異なる課金によって参照可能とする複数の部分デ
ータを部分データ群としてまとめた場合の分類を記録す
るテーブル300を示し、部分データ群の通し番号を格
納するエリア301と、該当する部分データ群に含まれ
る部分データのID番号を格納するエリア302とから
成っている。図3の例では、部分データ群1が部分デー
タ1,3,6,7で構成された場合の通し番号と部分デ
ータID番号との関係を示している。
【0029】図4は、各部分データ群を暗号化・復号化
するのに用いる暗号鍵を格納するテーブル400を示
し、部分データ群の通し番号を格納するエリア401
と、その通し番号に対応する暗号鍵データを格納するエ
リア402を備えている。
【0030】図5は、各部分データ群を参照するために
追加課金される額を格納するテーブル500を示し、通
し番号501で示される部分データ群に対し、それを参
照するために追加課金される額を格納するエリア502
を備えている。
【0031】図6は、各データ利用者に課金される課金
額の累計を格納するテーブル600を示し、各データ利
用者の銀行口座番号や運転免許証のIDなどのデータ利
用者IDを格納するエリア601と、過去においてデー
タ提供者から入手・参照したデータに対する課金額の累
計をデータ利用者別に格納するエリア602が設けられ
ている。
【0032】図7および図8は、本実施例の処理の流れ
を示すフローチャートである。以下、このフローチャー
トに従い、動作を説明する。
【0033】まず、データ提供者側でデータ入力部10
4から提供データの入力を行い、これを参照のための課
金額の違いによって部分データに分割し、分割された部
分データの範囲を図2のテーブル200に格納する(ス
テップ701)。
【0034】次に、同じ課金額によって参照可能となる
部分データをまとめて、部分データ群とし、図3のテー
ブル300に格納する(ステップ702)。このテーブ
ル300により、データ利用者は、ある追加料金を支払
うことによって該当する部分データ群をすべて参照する
ことができるようになる。
【0035】ここで、部分データは、その参照順に部分
データ1、2,3…,…という具合に通し番号順に並ん
だものとなっているが、部分データ群としてまとめる時
には、今回参照した部分データと次に参照する部分デー
タとが異なる部分データ群に属するようにまとめられ
る。
【0036】次に、このようにして作成した部分データ
群の数と同数分の暗号鍵を鍵生成部105で作成する
(ステップ703)。この場合、全ての鍵が異なってい
ることが望ましい。ここで生成された暗号鍵群は、補助
記憶装置108に記憶される(ステップ704)。
【0037】次に、利用者に提供するデータを暗号化す
る処理を行う。まず、最終的な課金額が最も大きく最後
に復号化されるべき部分データ群を暗号鍵の1つで暗号
化し、図4のテーブル400の部分データ群通し番号格
納エリア401のうち今回使用した暗号鍵に対応した通
し番号格納エリアに、暗号化した部分データ群の通し番
号を格納する(ステップ705)。
【0038】次に、この部分データ群を復号化する1つ
前の復号化処理で復号化される部分データ群と、ステッ
プ705で暗号化したデータとを連結して1組のデータ
を作成する(ステップ706)。ここで作成された組合
せデータを、ステップ705とは別の暗号鍵で暗号化
し、図4のテーブル400の通し番号格納エリア401
のうち今回使用した暗号鍵に対応した通し番号格納エリ
アに、暗号化した部分データ群の通し番号を格納する
(ステップ707)。
【0039】次に、さらにもう1つ前の復号化処理で復
号化される部分データ群と、ステップ707で暗号化し
たデータとを連結して1組のデータを作成する(ステッ
プ706)。以降、これを提供データの全部分データ群
を暗号化し終わるまで繰り返す(ステップ708)。
【0040】例えば、図9に示すように4つの部分デー
タ群901〜904に提供データが分割されたとする
と、最初は、最後に参照可能となる部分データ群904
が対応する暗号鍵K4によって暗号化され、次にその暗
号化データ904Sが1段階前に参照される部分データ
群903に追加され、これら部分データ群903と暗号
化データ904Sとが対応する暗号鍵K3によって暗号
化される。
【0041】次に、同様にして、暗号化データ903S
が1段階前に参照される部分データ群902に追加さ
れ、これら部分データ群902と暗号化データ903S
とが対応する暗号鍵K2によって暗号化される。最後
に、暗号化データ902Sが1段階前に参照される部分
データ群901に追加され、これら部分データ群901
と暗号化データ902Sとが対応する暗号鍵K2によっ
て暗号化される。
【0042】このようにして暗号化が終了した提供デー
タは、データ配送部107によってネットワーク103
を介してデータ利用者側の計算機システム102に転送
される(ステップ709)。この時、同時に図2および
図3のテーブル200,300の内容も転送される。転
送の方法は、共有できる補助記憶装置に保存しておいて
任意に転送してもらうか、予め転送要求を受付けておい
て各利用者に個別に転送する方法などが考えられる。
【0043】利用者側の計算機システム102に転送さ
れた暗号化提供データおよびテーブル200,300の
データはデータ利用者側の補助記憶装置112に記憶さ
れる(ステップ710)。
【0044】この時点以降は、データ利用者は参照した
い範囲の部分データ群を復号化するための暗号鍵をデー
タ提供者からその代金と引替えに取得することができる
ようになる。
【0045】ここでは、課金額の小さいものを参照後、
課金額の大きいものへと参照できるデータの範囲を順次
拡大していく例を説明する。
【0046】なお、一定範囲の複数の部分データ群を始
めから参照したい場合は、1回の処理で複数の暗号鍵を
取得する方法も同様に実現することができる。
【0047】まず、最初の部分データ群を参照するため
に、データ利用者は端末装置115から鍵リクエスト送
信命令を入力し、鍵リクエスト送信部114によってネ
ットワーク103を介してデータ提供者側に鍵リクエス
トを送信させる(ステップ711)。
【0048】この際、図3のテーブル300の内容を参
照し、参照希望の部分データ群のID番号を同時に送信
する。
【0049】鍵リクエストを受信したデータ提供者の計
算機システム101は、図5のテーブル500から鍵リ
クエストを受けた部分データ群の課金額を検索し、その
額を図6のテーブル600の累計額格納エリアのうち鍵
リクエストを送信したデータ利用者に対応する累計学格
納エリアの現在の累計額に加算する(ステップ71
2)。
【0050】続いて、リクエストを受けた部分データ群
を暗号化した時の暗号鍵のデータをデータ利用者側に送
信する(ステップ713)。
【0051】暗号鍵データを受信したデータ利用者側の
計算機システム102の復号化処理部110は、転送さ
れて来た暗号鍵データを用いて参照希望の部分データ群
を含む暗号データ全体を復号化する(ステップ71
4)。
【0052】次に、データ出力部111は、部分データ
群が複数の部分データから成っているので、異なる部分
データ群に属する部分データ同士の順序を図2および図
3のテーブル200,300の内容を元に再構築する
(ステップ715)。
【0053】次に、データ出力部111は、再構築され
たデータが出力可能なフォーマットであるかどうかのチ
ェックを行い(ステップ716)、もし出力可能でない
場合は、この参照処理を実行しようとしたデータ利用者
は該当する部分データの参照が許されている段階にな
い、すなわち該当する部分データより以前に参照してお
かねばならない部分データに対する正規の参照処理をま
だ実行していないと判断し、その旨を端末装置114か
らデータ利用者に通知する(ステップ718)。
【0054】もし、データ利用者が引き続き正当な順序
での部分データの参照を行うことによって該当する部分
データの参照を希望する場合は、該当する正当な鍵リク
エストの送信を実行し直す(ステップ719)。
【0055】不正に該当する部分データを参照しようと
した場合などのように、正当な順序の処理をやり直す意
志がデータ利用者にない場合は、処理全体を終了する。
【0056】もしステップ716で出力可能なフォーマ
ットであると判断された場合は、再構築されたデータは
データの利用方法に見合った形で出力される(ステップ
716)。
【0057】ここで、さらに次の部分データ群を参照す
る旨の操作が端末装置114で行われた場合は、ステッ
プ720からステップ711に戻り、以上の処理を繰返
し行う。
【0058】これにより、データ提供者が提供するデー
タ中に用意されている部分データ群を希望する範囲まで
段階的に順次参照することができる。
【0059】すなわち、図3のテーブル300によれ
ば、最初に参照される部分データ群として、部分データ
1,3,6,7が割り当てられており、次の段階に参照
される部分データ群として部分データ2,4,…が割り
当てられているので、正規の参照段階順番に対応する暗
号鍵を取得し、この暗号鍵で提供データを復号した場
合、最初の参照段階1では、図10に白枠で示すよう
に、部分データ1,3,6,7のみが復号されて利用者
に参照可能な形式で出力され、次の参照段階2では、部
分データ2,4がさらに参照可能な形式で出力される。
そして、次の参照段階3では部分データ5がさらに参照
可能な形式で出力される。
【0060】この繰返しによって部分データ群を希望す
る範囲まで段階的に順次参照することができる。
【0061】しかし、部分データ群1を最初に参照せ
ず、次の部分データ群2に対応する暗号鍵で提供データ
を参照しようとした場合、部分データ群1が未だ復号さ
れていないため、部分データ群2を復号することはでき
ない。
【0062】従って、1段階前の参照処理を不正に省略
し、あるいはデータ提供者から1段階前の参照処理に対
応する暗号鍵の提供を受けずに、現段階で参照したい部
分データを復号化することを防止することが簡単に実現
できる。
【0063】(実施例2)次に、複数の利用者の間でデ
ータを回覧する際に、その回覧順序を操作するシステム
の実施例について説明する。
【0064】このようなシステムは、例えば、企業内で
取り交わされている文書において、主任よりも課長、課
長よりも部長が先にその文書を読むように強制する必要
がある回覧物がある場合に適用する。
【0065】図11は、本実施例のシステム構成を示す
ものであり、801はデータ転送を行うネットワークで
ある。802(A),803(B),804(C),8
05(X),816(Y)は実施例1に示した計算機シ
ステム101,102と同様の処理を行う計算機であ
る。807は回覧するデータを入力する入力装置であ
る。808は複数の暗号鍵を記憶しておく補助記憶装置
であり、計算機806(Y)に接続されている。809
は暗号データを記憶し、各利用者からアクセスすること
が可能な共有された補助記憶装置である。
【0066】図12は、本実施例で回覧される暗号デー
タの構成を示している。901〜903は異なる利用者
によってそれぞれ参照されるデータであり、901は1
番目の回覧対象者、902は2番目の回覧対象者、90
3は3番目の回覧対象者によって参照されるデータであ
る。
【0067】904〜906はそれぞれ1個の暗号鍵で
暗号化されたデータであり、904は1番目の回覧対象
者(例えば、部長)が持つ暗号鍵で暗号化されたデー
タ、905は2番目の回覧対象者(例えば、課長)が持
つ暗号鍵で暗号化されたデータ、906は3番目の回覧
対象者(例えば、主任)が持つ暗号鍵で暗号化されたデ
ータである。ここでは3人分の暗号データの構造を示し
たが、これを任意の人数の回覧対象者のために再帰的に
拡張できる。
【0068】図13は、本実施例の処理の流れを示した
フローチャートである。
【0069】以下、このフローチャートに従い、動作を
説明する。
【0070】まず、回覧データの提供者は、回覧対象者
の人数分の暗号鍵を計算機806で作成し、補助記憶装
置808に記憶させる(ステップ1001)。次に、暗
号鍵をそれぞれ1つづつ各利用者の計算機801〜80
4に転送する(ステップ1002)。
【0071】次にデータ提供者は各回覧対象者に参照さ
せるデータを作成し、入力装置807から計算機805
に入力する(ステップ1003)。
【0072】ここで、各データは回覧対象者別に異なる
ものでもよいし、同一のものでもよい。また、1人の回
覧対象者が参照するデータを複数の部分データから成る
部分データ群としてもよい。ここで作成された各データ
(部分データ)にはそれぞれ一意なID番号を割当て、
図3と同様のテーブルに部分データ群の登録を行う(ス
テップ1004)。
【0073】以下、このテーブルの情報を基に、各部分
データ群を順番に暗号化していく。暗号化処理は計算機
806で実行される。
【0074】まず、最後に参照されるデータ903を最
後に参照する回覧対象者の持つ暗号鍵で暗号化する(ス
テップ1005)。これによって暗号化されたデータが
図12の906である。
【0075】次に、この回覧対象者の1人前に回覧デー
タを参照する回覧対象者が参照するデータと前記暗号デ
ータ906と組み合わせる(ステップ1006)。
【0076】この組合せデータを1人前に回覧データを
参照する回覧対象者の持つ暗号化鍵で暗号化する(ステ
ップ1007)。これによって暗号化されたデータが図
12の905である。
【0077】以上の操作を全ての部分データ群を暗号化
するまで繰返し実行する(ステップ1008)。各暗号
化処理の順番は、回覧対象者の回覧順と逆順で行われ
る。
【0078】暗号化処理の終わった暗号データは図3と
同様の部分データ群テーブルの内容と共に補助記憶装置
809に記憶される(ステップ1009)。
【0079】以下、回覧対象者によって順番に復号・参
照が実行される。
【0080】まず、1番目の回覧対象者によって、共有
された補助記憶装置809から暗号データ904がネッ
トワーク801を介して計算機802(A)に転送され
る。
【0081】計算機(A)802で1番目の回覧対象者
(例えば部長)に配布された暗号鍵によって暗号データ
を復号化する(ステップ1010)。
【0082】次に、図3と同様の部分データ群テーブル
に従い、復号化された部分データ901を実施例1と同
様に再構築する(ステップ1011)。
【0083】ここで、再構築されたデータが出力可能な
フォーマットであるかどうかをチェックし、出力不可能
なフォーマットであれば、この参照処理を実行した回覧
対象者は正しい順序に従った回覧対象者ではないと判断
し、参照処理を中断する(ステップ1012)。
【0084】逆に、出力可能なフォーマットであれば、
データの利用方法に見合った形で出力する(ステップ1
013)。ここで、復号化されたデータの中に暗号デー
タ905すなわち次の順番の回覧対象者が参照するデー
タが含まれている場合は、その暗号データ部分だけを取
り出し、共有補助記憶装置809に記憶する(ステップ
1015)。
【0085】以下、各回覧対象者が自分が持っている暗
号鍵で暗号データを復号することで自分が参照可能な部
分データ群を参照する処理を繰り返す。復号化した時点
でその中に暗号データが含まれていない場合は処理を終
了する。
【0086】従って、回覧データを部長、課長、主任の
順に順番制を維持して参照させるシステムにおいては、
課長が部長より先に自分自身に割り当てられた暗号鍵に
よって復号しようとしても、部長の暗号鍵によってロッ
クされているため、回覧データを復号することができな
くなる。これによって、回覧データを参照する順番制を
確実に維持することができる。
【0087】このように本実施例においては、複数のデ
ータ利用者間でデータを中継し、順番に部分データの参
照を許可する場合、第1のデータ利用者によって該当す
る参照部分データの復号化・参照処理が実行されて初め
て第2の利用者によって該当する参照部分データの復号
化・参照処理が可能になる。
【0088】従って、データ提供者から第2のデータ利
用者への対応する復号のための暗号鍵の提供は、第1の
データ利用者の参照部分データの復号化・参照処理が実
行済みであるか否かによらず行うことが可能になり、第
1のデータ利用者の参照部分データの復号化・参照処理
の実行をデータ提供者側で確認することが不要となるた
め、第1のデータ利用者と第2のデータ利用者の参照処
理の順番を簡単に確認することができる。
【0089】
【発明の効果】以上のように本発明によれば、基本的に
は、データ提供者により提供された複数の部分データか
ら成るデータ集合のうち、データ利用者が参照する処理
の段階に対応した特定の部分データのみを参照可能にす
るために、データ提供者側において参照処理段階数と同
数の暗号鍵を生成または設定しておき、データ利用者が
参照する処理の段階に対応した特定の部分データを当該
参照処理段階に対応した暗号鍵で暗号化する時、当該参
照処理段階の特定の部分データに対し、次段階以降で参
照する全ての部分データをその参照処理段階に対応する
暗号鍵で暗号化した暗号化部分データ集合を追加し、こ
れら特定の部分データと暗号化部分データ集合とから成
るデータ集合を次の参照処理段階とは異なる暗号鍵で暗
号化する処理を、参照処理段階数と同回数行ってデータ
集合全体を暗号化し、この暗号化されたデータ集合をデ
ータ利用者に提供し、データ利用者側では参照処理段階
順に参照処理段階に応じた暗号鍵を用いて復号化させる
ようにしたので、1段階前の参照処理を不正に省略し、
あるいはデータ提供者から1段階前の参照処理に対応す
る暗号鍵の提供を受けずに、現段階で参照したい部分デ
ータを復号化することを防止することが簡単に実現でき
る。
【0090】また、複数のデータ利用者間でデータを中
継し、順番に部分データの参照を許可する場合、第1の
データ利用者によって該当する参照部分データの復号化
・参照処理が実行されて初めて第2の利用者によって該
当する参照部分データの復号化・参照処理が可能にな
る。
【0091】従って、データ提供者から第2のデータ利
用者への対応する復号のための暗号鍵の提供は、第1の
データ利用者の参照部分データの復号化・参照処理が実
行済みであるか否かによらず行うことが可能になり、第
1のデータ利用者の参照部分データの復号化・参照処理
の実行をデータ提供者側で確認することが不要となるた
め、第1のデータ利用者と第2のデータ利用者の参照処
理の順番を簡単に確認することができるなど、データ提
供者側の処理を煩雑にすることなく、データ利用者の参
照処理の段階に応じて特定の部分データのみの参照を可
能にすることができる。
【図面の簡単な説明】
【図1】本発明によるデータ多段階参照システムの第1
の実施例を示すブロック構成図である。
【図2】部分データの登録テーブルの構成図である。
【図3】部分データ群の登録テーブルの構成図である。
【図4】暗号鍵の登録テーブルの構成図である。
【図5】部分データ群の単価テーブルの構成図である。
【図6】部分データ群の課金額登録テーブルの構成図で
ある。
【図7】第1の実施例のデータ参照処理手順を示すフロ
ーチャートである。
【図8】図7の続きを示すフローチャートである。
【図9】第1の実施例で使用する暗号データの例を示す
構成図である。
【図10】第1の実施例における参照段階別の復号デー
タの構成図である。
【図11】本発明の第2の実施例を示すシステム構成図
である。
【図12】第2の実施例で使用する暗号データの構成図
である。
【図13】第2の実施例におけるデータ参照処理手順を
示すフローチャートである。
【符号の説明】
101,102…計算機システム、103…ネットワー
ク、104…データ入力部、105…鍵生成部、106
…暗号化処理部、107…データ配送部、108,11
3…補助記憶装置、109…データ受信部、110…復
号化処理部、111…データ出力部、112…鍵リクエ
スト送信部、114…端末装置。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/12

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 データ提供者により提供された複数の部
    分データから成るデータ集合のうち、データ利用者が参
    照する処理の段階に対応した特定の部分データのみを参
    照可能にするデータ多段階参照方法において、 データ提供者側において参照処理段階数と同数の暗号鍵
    を生成または設定しておき、データ利用者が参照する処
    理の段階に対応した特定の部分データを当該参照処理段
    階に対応した暗号鍵で暗号化する時、当該参照処理段階
    の特定の部分データに対し、次段階以降で参照する全て
    の部分データをその参照処理段階に対応する暗号鍵で暗
    号化した暗号化部分データ集合を追加し、これら特定の
    部分データと暗号化部分データ集合とから成るデータ集
    合を次の参照処理段階とは異なる暗号鍵で暗号化する処
    理を、参照処理段階数と同回数行ってデータ集合全体を
    暗号化し、この暗号化されたデータ集合をデータ利用者
    に提供し、データ利用者側では参照処理段階順に参照処
    理段階に応じた暗号鍵を用いてデータ提供者から提供さ
    れるデータ集合の中の当該参照処理段階の部分データを
    順次復号し、参照することを特徴とするデータ多段階参
    照方法。
  2. 【請求項2】 複数の部分データから成るデータ集合を
    提供するデータ提供者側装置と、このデータ提供者側装
    置から提供された複数の部分データから成るデータ集合
    のうち、データ利用者が参照する処理の段階に対応した
    特定の部分データのみを参照可能にするデータ利用者側
    装置とから成るデータ多段階参照システムであって、 データ提供者側装置は、データの参照処理段階数と同数
    の暗号鍵を生成または設定する暗号鍵生成手段と、デー
    タ利用者が参照する処理の段階に対応した特定の部分デ
    ータを当該参照処理段階に対応した暗号鍵で暗号化する
    時、当該参照処理段階の特定の部分データに対し、次段
    階以降で参照する全ての部分データをその参照処理段階
    に対応する暗号鍵で暗号化した暗号化部分データ集合を
    追加し、これら特定の部分データと暗号化部分データ集
    合とから成るデータ集合を次の参照処理段階とは異なる
    暗号鍵で暗号化する処理を、参照処理段階数と同回数行
    ってデータ集合全体を暗号化する暗号化処理手段と、暗
    号化されたデータ集合をデータ利用者側装置に転送する
    転送手段とを具備し、 データ利用者側装置は、参照処理段階に応じた暗号鍵を
    用いてデータ提供者から転送されるデータ集合の中の当
    該参照処理段階の部分データを復号し、データ利用者が
    参照可能な出力形式で出力する復号化処理手段とを具備
    することを特徴とするデータ多段階参照システム。
  3. 【請求項3】 前記データ利用者側装置で部分データを
    復号する時の暗号鍵は、暗号鍵取得手段によって前記暗
    号鍵生成手段から取得することを特徴とする請求項2記
    載のデータ多段階参照システム。
  4. 【請求項4】 前記データ利用者側装置で部分データを
    復号する時の暗号鍵は、前記暗号鍵生成手段によって生
    成または設定された複数の暗号鍵のうちデータ利用者側
    装置を使用するデータ利用者別に予め配布しておくこと
    を特徴とする請求項2記載のデータ多段階参照システ
    ム。
JP6016551A 1994-02-10 1994-02-10 データ多段階参照方法およびデータ多段階参照システム Pending JPH07225550A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP6016551A JPH07225550A (ja) 1994-02-10 1994-02-10 データ多段階参照方法およびデータ多段階参照システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP6016551A JPH07225550A (ja) 1994-02-10 1994-02-10 データ多段階参照方法およびデータ多段階参照システム

Related Child Applications (2)

Application Number Title Priority Date Filing Date
JP11338145A Division JP2000138667A (ja) 1999-11-29 1999-11-29 回覧デ―タ参照順の制御方法およびシステム
JP11338144A Division JP2000138666A (ja) 1999-11-29 1999-11-29 デ―タ多段階参照制御方法およびデ―タ多段階参照システム

Publications (1)

Publication Number Publication Date
JPH07225550A true JPH07225550A (ja) 1995-08-22

Family

ID=11919420

Family Applications (1)

Application Number Title Priority Date Filing Date
JP6016551A Pending JPH07225550A (ja) 1994-02-10 1994-02-10 データ多段階参照方法およびデータ多段階参照システム

Country Status (1)

Country Link
JP (1) JPH07225550A (ja)

Cited By (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH088852A (ja) * 1994-06-23 1996-01-12 Toshiba Corp 情報配布装置及び情報配布方法
JPH10105449A (ja) * 1996-07-29 1998-04-24 Internatl Business Mach Corp <Ibm> 保護ファイルパッケージング作成方法
JPH11163851A (ja) * 1997-09-18 1999-06-18 Matsushita Electric Ind Co Ltd 情報伝送方法およびその装置
JP2001111505A (ja) * 1999-07-30 2001-04-20 Lucent Technol Inc 情報配信方法
JP2002026846A (ja) * 2000-06-30 2002-01-25 Toshiba Corp 視聴者参加型データ放送用コンテンツ作成配信方法およびシステム、ならびにプログラムを記憶した記憶媒体
JP2002318630A (ja) * 2001-04-19 2002-10-31 Ryoichi Mori ソフトウェア処理装置、方法、及びプログラム
JP2003505927A (ja) * 1999-07-20 2003-02-12 フランス テレコム いくつかの署名を使用して電子的トランザクションを実行するための方法
USRE38529E1 (en) 1994-06-24 2004-06-08 Sony Corporation Scramble/descramble method and apparatus for data broadcasting
JP2005242886A (ja) * 2004-02-27 2005-09-08 Dowango:Kk プログラム配信システム、管理サーバ、サーバプログラムおよびプログラムの使用を許可する方法
JP2007013506A (ja) * 2005-06-29 2007-01-18 N-Crypt Inc 暗号化処理装置、暗号化方法、復号化処理装置、復号化方法、及びデータ構造
JP2007037200A (ja) * 2006-11-14 2007-02-08 Canon Inc 情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
JP2007221530A (ja) * 2006-02-17 2007-08-30 Fuji Xerox Co Ltd データ保護装置、データ保護方法及びプログラム
JP2007274199A (ja) * 2006-03-30 2007-10-18 Mazda Motor Corp 情報再生装置およびその制御方法ならびに制御プログラム
JP2007306074A (ja) * 2006-05-09 2007-11-22 Softbank Mobile Corp コンテンツ・ダウンロード・システム
US7380139B2 (en) 1998-07-22 2008-05-27 Matsushita Electric Industrial Co., Ltd. Digital data recording apparatus, digital data recording method, and computer-readable recording medium
JP2008244975A (ja) * 2007-03-28 2008-10-09 Nec Corp 暗号通信システム、暗号通信方法、暗号化装置、及び、復号装置
JP2009110552A (ja) * 2009-01-23 2009-05-21 Namco Bandai Games Inc データ構造、情報記憶媒体及び製造方法
JP2009246988A (ja) * 2002-10-11 2009-10-22 Panasonic Corp Wlan相互接続における識別情報の保護方法
US7748048B2 (en) 2005-05-17 2010-06-29 Namco Bandai Games, Inc. Storage medium, method of producing transfer file data, and data signal
JP2010528496A (ja) * 2007-03-30 2010-08-19 インターナショナル・ビジネス・マシーンズ・コーポレーション 無線メッシュ及びセンサ・ネットワークにおける回復力のあるパケット逆探知のための方法及びシステム
JP2010213355A (ja) * 2010-06-15 2010-09-24 Nec Corp 暗号通信システム、暗号通信方法、及び、復号装置
JP2011508544A (ja) * 2007-12-29 2011-03-10 トムソン ライセンシング データ送信システム及び方法
US7970139B2 (en) 2004-09-07 2011-06-28 Canon Kabushiki Kaisha Decrypting overlapping selected and encrypted image areas
US7971239B2 (en) 2005-07-07 2011-06-28 Sony Computer Entertainment Inc. Device control apparatus
JP2012114592A (ja) * 2010-11-22 2012-06-14 Nec Corp データ処理装置およびデータ処理システムとデータ処理プログラムならびにアクセス制限方法
JP2012169753A (ja) * 2011-02-10 2012-09-06 Sony Corp 情報処理装置、および情報処理方法、並びにプログラム
JP2013003894A (ja) * 2011-06-17 2013-01-07 Mega Chips Corp メモリシステム、メモリ装置、およびメモリシステムの動作方法
JP2013008254A (ja) * 2011-06-27 2013-01-10 Mega Chips Corp メモリシステムおよび情報保護方法
WO2013057757A1 (en) * 2011-10-18 2013-04-25 Eiji Watanabe Management-free key system
JP2014170503A (ja) * 2013-03-05 2014-09-18 Ricoh Co Ltd 情報処理システム、文書生成装置、文書出力装置、及びプログラム並びに制御方法
JP2019016997A (ja) * 2017-07-03 2019-01-31 株式会社 エヌティーアイ 第1通信装置、第2通信装置、方法、コンピュータプログラム
WO2019009275A3 (ja) * 2017-07-03 2019-02-28 株式会社エヌティーアイ 第1通信装置、第2通信装置、方法、コンピュータプログラム

Cited By (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH088852A (ja) * 1994-06-23 1996-01-12 Toshiba Corp 情報配布装置及び情報配布方法
USRE38529E1 (en) 1994-06-24 2004-06-08 Sony Corporation Scramble/descramble method and apparatus for data broadcasting
JPH10105449A (ja) * 1996-07-29 1998-04-24 Internatl Business Mach Corp <Ibm> 保護ファイルパッケージング作成方法
JPH11163851A (ja) * 1997-09-18 1999-06-18 Matsushita Electric Ind Co Ltd 情報伝送方法およびその装置
JP4510165B2 (ja) * 1997-09-18 2010-07-21 パナソニック株式会社 情報伝送方法およびその装置
US8261056B2 (en) 1998-07-22 2012-09-04 Panasonic Corporation Digital data recording apparatus, digital data recording method, and computer-readable recording medium
US7380139B2 (en) 1998-07-22 2008-05-27 Matsushita Electric Industrial Co., Ltd. Digital data recording apparatus, digital data recording method, and computer-readable recording medium
US7805617B2 (en) 1998-07-22 2010-09-28 Panasonic Corporation Digital data recording apparatus, digital data recording method, and computer-readable recording medium
JP2003505927A (ja) * 1999-07-20 2003-02-12 フランス テレコム いくつかの署名を使用して電子的トランザクションを実行するための方法
JP2001111505A (ja) * 1999-07-30 2001-04-20 Lucent Technol Inc 情報配信方法
JP2002026846A (ja) * 2000-06-30 2002-01-25 Toshiba Corp 視聴者参加型データ放送用コンテンツ作成配信方法およびシステム、ならびにプログラムを記憶した記憶媒体
JP2002318630A (ja) * 2001-04-19 2002-10-31 Ryoichi Mori ソフトウェア処理装置、方法、及びプログラム
JP2009246988A (ja) * 2002-10-11 2009-10-22 Panasonic Corp Wlan相互接続における識別情報の保護方法
JP2005242886A (ja) * 2004-02-27 2005-09-08 Dowango:Kk プログラム配信システム、管理サーバ、サーバプログラムおよびプログラムの使用を許可する方法
JP4653403B2 (ja) * 2004-02-27 2011-03-16 株式会社ドワンゴ プログラム配信システムおよびプログラムの使用を許可する方法
US7970139B2 (en) 2004-09-07 2011-06-28 Canon Kabushiki Kaisha Decrypting overlapping selected and encrypted image areas
US7748048B2 (en) 2005-05-17 2010-06-29 Namco Bandai Games, Inc. Storage medium, method of producing transfer file data, and data signal
JP2007013506A (ja) * 2005-06-29 2007-01-18 N-Crypt Inc 暗号化処理装置、暗号化方法、復号化処理装置、復号化方法、及びデータ構造
US7971239B2 (en) 2005-07-07 2011-06-28 Sony Computer Entertainment Inc. Device control apparatus
JP2007221530A (ja) * 2006-02-17 2007-08-30 Fuji Xerox Co Ltd データ保護装置、データ保護方法及びプログラム
JP2007274199A (ja) * 2006-03-30 2007-10-18 Mazda Motor Corp 情報再生装置およびその制御方法ならびに制御プログラム
JP2007306074A (ja) * 2006-05-09 2007-11-22 Softbank Mobile Corp コンテンツ・ダウンロード・システム
JP4582653B2 (ja) * 2006-05-09 2010-11-17 ソフトバンクモバイル株式会社 コンテンツ・ダウンロード・システム
JP2007037200A (ja) * 2006-11-14 2007-02-08 Canon Inc 情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
JP4612904B2 (ja) * 2006-11-14 2011-01-12 キヤノン株式会社 情報処理装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
JP2008244975A (ja) * 2007-03-28 2008-10-09 Nec Corp 暗号通信システム、暗号通信方法、暗号化装置、及び、復号装置
JP4569593B2 (ja) * 2007-03-28 2010-10-27 日本電気株式会社 暗号通信システム、暗号通信方法、暗号化装置、及び、復号装置
US8695089B2 (en) 2007-03-30 2014-04-08 International Business Machines Corporation Method and system for resilient packet traceback in wireless mesh and sensor networks
JP4683383B2 (ja) * 2007-03-30 2011-05-18 インターナショナル・ビジネス・マシーンズ・コーポレーション 無線メッシュ及びセンサ・ネットワークにおける回復力のあるパケット逆探知のための方法及びシステム
JP2010528496A (ja) * 2007-03-30 2010-08-19 インターナショナル・ビジネス・マシーンズ・コーポレーション 無線メッシュ及びセンサ・ネットワークにおける回復力のあるパケット逆探知のための方法及びシステム
JP2011508544A (ja) * 2007-12-29 2011-03-10 トムソン ライセンシング データ送信システム及び方法
US9026781B2 (en) 2007-12-29 2015-05-05 Thomson Licensing System and method for data transmission
JP4527173B2 (ja) * 2009-01-23 2010-08-18 株式会社バンダイナムコゲームス ゲームプログラム記録媒体
JP2009110552A (ja) * 2009-01-23 2009-05-21 Namco Bandai Games Inc データ構造、情報記憶媒体及び製造方法
JP2010213355A (ja) * 2010-06-15 2010-09-24 Nec Corp 暗号通信システム、暗号通信方法、及び、復号装置
JP2012114592A (ja) * 2010-11-22 2012-06-14 Nec Corp データ処理装置およびデータ処理システムとデータ処理プログラムならびにアクセス制限方法
JP2012169753A (ja) * 2011-02-10 2012-09-06 Sony Corp 情報処理装置、および情報処理方法、並びにプログラム
JP2013003894A (ja) * 2011-06-17 2013-01-07 Mega Chips Corp メモリシステム、メモリ装置、およびメモリシステムの動作方法
JP2013008254A (ja) * 2011-06-27 2013-01-10 Mega Chips Corp メモリシステムおよび情報保護方法
JP2014533445A (ja) * 2011-10-18 2014-12-11 榮治 渡邊 人に依存しない鍵管理のシステム
WO2013057757A1 (en) * 2011-10-18 2013-04-25 Eiji Watanabe Management-free key system
JP2014170503A (ja) * 2013-03-05 2014-09-18 Ricoh Co Ltd 情報処理システム、文書生成装置、文書出力装置、及びプログラム並びに制御方法
JP2019016997A (ja) * 2017-07-03 2019-01-31 株式会社 エヌティーアイ 第1通信装置、第2通信装置、方法、コンピュータプログラム
WO2019009275A3 (ja) * 2017-07-03 2019-02-28 株式会社エヌティーアイ 第1通信装置、第2通信装置、方法、コンピュータプログラム

Similar Documents

Publication Publication Date Title
JPH07225550A (ja) データ多段階参照方法およびデータ多段階参照システム
US5509074A (en) Method of protecting electronically published materials using cryptographic protocols
US5719938A (en) Methods for providing secure access to shared information
JP2552061B2 (ja) 公開キー暗号システムにおいてネットワーク安全保証ポリシーが狂わないようにする方法及び装置
US6185308B1 (en) Key recovery system
JP4086782B2 (ja) ブロードキャスト・コンテンツへのアクセス
Choudhury et al. Copyright protection for electronic publishing over computer networks
US6463536B2 (en) Data copyright management system
JP2003530599A (ja) 暗号化された媒体へのアクセス権を制御・行使するシステム及び方法
JPH09179768A (ja) ファイル暗号化システム及びファイル復号化システム
JP2003530635A (ja) 機密情報を安全に記憶するシステム及び方法と、このシステム及び方法で使用されるデジタルコンテンツ配信装置及びサーバー
JP2002203068A (ja) コンテンツ配信システム、著作権保護システム及びコンテンツ受信端末
CN113901512A (zh) 数据共享方法及系统
CN104462877B (zh) 一种版权保护下的数字资源获取方法及系统
JPH09247141A (ja) グループ暗号方法
JP3331552B2 (ja) ディジタル情報通信システム及びその方法
JP2000138667A (ja) 回覧デ―タ参照順の制御方法およびシステム
JP2821204B2 (ja) 情報サービスシステム
JP2003216500A (ja) デジタル著作権管理システム
JPH06124178A (ja) プリントデータのセキュリティ方式
CN113990399A (zh) 保护隐私安全的基因数据分享方法和装置
JP3458979B2 (ja) ディジタル情報保護システム及びその方法
JP2001147899A (ja) コンテンツ配布システム
JP2000138666A (ja) デ―タ多段階参照制御方法およびデ―タ多段階参照システム
JP2002152188A (ja) 情報取得システム