JP2002259634A - Information distributing method, information transmitter, information receiver, information transmitting program, information receiving program, recording medium storing information transmitting program and recording medium storing information receiving program - Google Patents

Information distributing method, information transmitter, information receiver, information transmitting program, information receiving program, recording medium storing information transmitting program and recording medium storing information receiving program

Info

Publication number
JP2002259634A
JP2002259634A JP2001060767A JP2001060767A JP2002259634A JP 2002259634 A JP2002259634 A JP 2002259634A JP 2001060767 A JP2001060767 A JP 2001060767A JP 2001060767 A JP2001060767 A JP 2001060767A JP 2002259634 A JP2002259634 A JP 2002259634A
Authority
JP
Japan
Prior art keywords
information
browsing
viewer
decryption
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001060767A
Other languages
Japanese (ja)
Inventor
Shiro Kasuga
史朗 春日
Tetsuo Sakata
哲夫 坂田
Nobuyuki Kobayashi
伸幸 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001060767A priority Critical patent/JP2002259634A/en
Publication of JP2002259634A publication Critical patent/JP2002259634A/en
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PROBLEM TO BE SOLVED: To easily provide information distribution while securing secrecy. SOLUTION: Decipher information is prepared and transmitted to a reader A and through the reader A to a reader B by enumerating the pair of a reading range identifier for identifying a reading range to permit reading of a voucher to respective readers A and B and a common key for enciphering this reading range and by enciphering the pair while using the public key of each of readers in an information distributing device 100 of a voucher issuer. In the information distributing device 100 of each of readers A and B, the decipher information received respectively is deciphered by using his/her own secret key and a common key for deciphering the reading range permitted to himself/herself is acquired. In the information distributing device 100 of the voucher issuer, the part designated by the reading range identifier is enciphered by the correspondent common key and transmitted to the reader A and through the reader A to the reader B. In the information distributing device 100 of each of readers A and B, the permitted reading range in the voucher received respectively is deciphered by the common key acquired beforehand.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、秘匿性を確保した
上で情報を流通させるときの情報流通方法、およびこれ
に用いる情報送信装置、情報受信装置、情報送信プログ
ラム、情報受信プログラム、情報送信プログラムを格納
した記録媒体、情報受信プログラムを格納した記録媒体
に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information distribution method for distributing information while ensuring confidentiality, and an information transmission apparatus, an information reception apparatus, an information transmission program, an information reception program, and an information transmission used for the method. The present invention relates to a recording medium storing a program and a recording medium storing an information receiving program.

【0002】[0002]

【従来の技術】従来、情報をネットワークを介して秘匿
性を確保した上で流通させる手法としては、例えば、電
子商取引を行う複数の企業があり、企業Aが企業Bおよ
び企業Cへ伝票を送信する場合に、伝票発行者である企
業Aは、企業Bにのみ見せてよい情報のみを記述した伝
票、企業Cにのみ見せてよい情報のみを記述した伝票と
いうように、送信先の企業ごとに異なる伝票を用意し、
閲覧者である企業B,Cにそれぞれ送信していた。2. Description of the Related Art Conventionally, as a method of distributing information while securing confidentiality via a network, for example, there are a plurality of companies performing electronic commerce, and a company A transmits a slip to a company B and a company C. In this case, the company A, which is the voucher issuer, sends a voucher describing only information that can be shown only to the company B and a voucher describing only information that can be viewed only to the company C. Prepare different slips,
The information was transmitted to companies B and C, which are viewers, respectively.

【0003】[0003]

【発明が解決しようとする課題】このような手法におい
ては、次のような問題があった。However, such a method has the following problems.

【0004】(1)伝票発行者は、閲覧者毎に異なる伝
票を用意する必要があった。(1) The slip issuer needs to prepare a different slip for each viewer.

【0005】(2)ある閲覧者に渡るべき伝票が、他の
閲覧者を経由すると伝票を覗き見られるおそれがあるた
め、伝票発行者は伝票を閲覧者にそれぞれ直接送信しな
ければならなかった。[0005] (2) The slip issuer must directly send the slip to each viewer because a slip to be passed to a certain viewer may be peeped through another viewer. .

【0006】(3)伝票を閲覧者に直接送信できるよう
にするために、伝票発行者と全ての閲覧者とがネットワ
ークで直接繋がっていることが必要であった。(3) In order to be able to directly transmit a slip to a viewer, it is necessary that the slip issuer and all viewers are directly connected via a network.

【0007】また、暗号化技術を用いて伝票を暗号化す
る場合であっても、他の閲覧者が復号できないように暗
号化した伝票を閲覧者毎に用意する必要があった。[0007] Further, even when a slip is encrypted using an encryption technique, it is necessary to prepare an encrypted slip for each viewer so that other viewers cannot decrypt the slip.

【0008】本発明は、上記に鑑みてなされたものであ
り、その目的とするところは、秘匿性を確保した上での
情報流通を容易に実現し得る情報流通方法を提供するこ
とにある。[0008] The present invention has been made in view of the above, and an object of the present invention is to provide an information distribution method capable of easily realizing information distribution while ensuring confidentiality.

【0009】本発明の別の目的は、上記情報流通方法に
用いる情報送信装置、情報受信装置、情報送信プログラ
ム、情報受信プログラム、情報送信プログラムを格納し
た記録媒体、情報受信装置を格納した記録媒体を提供す
ることにある。Another object of the present invention is to provide an information transmitting apparatus, an information receiving apparatus, an information transmitting program, an information receiving program, a recording medium storing the information transmitting program, and a recording medium storing the information receiving apparatus used in the above information distribution method. Is to provide.

【0010】[0010]

【課題を解決するための手段】上記目的を達成するた
め、第1の本発明に係る情報流通方法は、構造化文書に
より記述された情報をネットワークを介して発行者から
閲覧者を経由して別の閲覧者へ流通させるときの情報流
通方法であって、前記発行者の情報送信装置により、情
報の閲覧範囲を識別する閲覧範囲識別子とその閲覧範囲
の閲覧を許可する閲覧者との対応関係を示す閲覧定義情
報を登録する処理と、前記閲覧範囲識別子と前記閲覧範
囲の暗号化・復号化のための共通鍵との組を列挙して暗
号化情報を作成する処理と、前記閲覧定義情報および前
記暗号化情報に基づいて、各閲覧者について閲覧範囲識
別子と共通鍵との組を列挙し、それぞれ各閲覧者の公開
鍵を用いて暗号化することにより復号情報を作成する処
理と、前記復号情報を前記閲覧者の情報受信装置へ送信
する処理と、前記暗号化情報に基づいて、閲覧範囲識別
子が指定する部分を対応する共通鍵で暗号化する処理
と、この共通鍵で暗号化された情報を前記閲覧者の情報
受信装置へ送信する処理と、を実行し、前記閲覧者の情
報受信装置により、前記情報送信装置からの復号情報を
受信する処理と、受信した復号情報を自己の秘密鍵を用
いて復号することにより、自己に閲覧が許可された閲覧
範囲を示す閲覧範囲識別子と共通鍵とを取得する処理
と、前記情報送信装置から受信した復号情報を前記別の
閲覧者の情報受信装置へ送信する処理と、前記情報送信
装置からの暗号化された情報を受信する処理と、この暗
号化された情報のうち、先に取得した閲覧範囲識別子が
指定する部分を共通鍵で復号する処理と、前記情報送信
装置から受信した暗号化された情報を前記別の閲覧者の
情報受信装置へ送信する処理と、を実行し、前記別の閲
覧者の情報受信装置により、前記閲覧者の情報受信装置
からの復号情報を受信する処理と、受信した復号情報を
自己の秘密鍵を用いて復号することにより、自己に閲覧
が許可された閲覧範囲を示す閲覧範囲識別子と共通鍵と
を取得する処理と、前記閲覧者の情報受信装置からの暗
号化された情報を受信する処理と、この暗号化された情
報のうち、先に取得した閲覧範囲識別子が指定する部分
を共通鍵で復号する処理と、を実行することを特徴とす
る。According to a first aspect of the present invention, there is provided an information distribution method for transmitting information described by a structured document from a publisher to a viewer via a network. An information distribution method for distributing to another viewer, wherein a correspondence between a browsing range identifier for identifying a browsing range of information and a browsing person permitted to browse the browsing range by the information transmitting device of the issuer. A process of registering browsing definition information that indicates the browsing range, a process of enumerating a set of the browsing range identifier and a common key for encrypting and decrypting the browsing range, and creating encryption information, A process of listing a pair of a viewing range identifier and a common key for each viewer based on the encrypted information, and creating decryption information by encrypting each pair using a public key of each viewer; Decryption information A process of transmitting the information designated by the browsing range identifier to a corresponding common key based on the encrypted information, and a process of encrypting the information encrypted with the common key. Transmitting the decrypted information from the information transmitting device, and transmitting the decrypted information to its own secret key by the browser's information receiving device. A process of acquiring a browsing range identifier indicating a browsing range permitted to be browsed by the user and a common key, and decrypting the decrypted information received from the information transmitting device to the information receiving device of another browsing device. Transmitting the encrypted information, receiving the encrypted information from the information transmitting apparatus, and decrypting the part of the encrypted information specified by the previously acquired viewing range identifier with the common key. When, Transmitting the encrypted information received from the information transmitting device to the information receiving device of the another viewer, and performing the information receiving device of the viewer by the information receiving device of the another viewer. A process of receiving decryption information from the server, a process of decrypting the received decryption information using its own secret key, and a process of acquiring a browsing range identifier and a common key indicating a browsing range to which the user is permitted to browse. A process of receiving encrypted information from the information receiving device of the viewer, and a process of decrypting, with a common key, a portion specified by the previously acquired browsing range identifier in the encrypted information; Is performed.

【0011】本発明にあっては、情報発行者の情報送信
装置で、閲覧定義情報および暗号化情報に基づいて作成
した復号情報を各閲覧者の公開する公開鍵で暗号化し、
各閲覧者の情報受信装置で、暗号化された復号情報を自
己の秘密鍵で復号することにより自己に閲覧の許可され
た閲覧範囲だけを復号可能な共通鍵を取得できるように
したことで、情報発行者は、閲覧定義情報、暗号化情
報、復号情報を共通とする構造化文書による情報を閲覧
者毎に用意する必要がないようにしている。According to the present invention, the information transmitting device of the information issuer encrypts the decryption information created based on the browsing definition information and the encryption information with the public key that each viewer discloses.
In the information receiving device of each viewer, by decrypting the encrypted decrypted information with its own private key, by acquiring a common key that can decrypt only the browsing range that is allowed to browse by itself, The information issuer does not need to prepare information on structured documents using the same browsing definition information, encryption information, and decryption information for each viewer.

【0012】また、各閲覧者の情報受信装置で、自己に
許可された閲覧範囲だけを復号できるようにしたこと
で、情報の秘匿性が確保され、情報発行者が各閲覧者へ
直接情報を送る必要がないようにしている。[0012] In addition, since the information receiving device of each viewer can decode only the browsing range permitted by the user, the confidentiality of the information is ensured, and the information publisher can send the information directly to each viewer. I do not have to send it.

【0013】これにより、情報発行者の情報送信装置と
全ての閲覧者の情報受信装置とがネットワークで直接繋
がっている必要がないようにしている。Thus, the information transmitting apparatus of the information issuer and the information receiving apparatuses of all viewers do not need to be directly connected via the network.

【0014】本情報流通方法は、前記閲覧定義情報、前
記暗号化情報、前記復号情報を共通とする情報について
内容を変更して複数回流通させる場合に、前記処理のう
ち、前記発行者の情報送信装置により、前記暗号化情報
に基づいて、閲覧範囲識別子が指定する部分を対応する
共通鍵で暗号化する処理と、この共通鍵で暗号化された
情報を前記閲覧者の情報受信装置へ送信する処理と、だ
けを繰り返し実行し、前記閲覧者の情報受信装置によ
り、前記情報送信装置からの暗号化された情報を受信す
る処理と、この暗号化された情報のうち、先に取得した
閲覧範囲識別子が指定する部分を共通鍵で復号する処理
と、前記情報送信装置から受信した暗号化された情報を
前記別の閲覧者の情報受信装置へ送信する処理と、だけ
を繰り返し実行し、前記別の閲覧者の情報受信装置によ
り、前記閲覧者の情報受信装置からの暗号化された情報
を受信する処理と、この暗号化された情報のうち、先に
取得した閲覧範囲識別子が指定する部分を共通鍵で復号
する処理と、だけを繰り返し実行することを特徴とす
る。[0014] In the information distribution method, when the content of the browsing definition information, the encryption information, and the decryption information is changed and distributed a plurality of times, the information of the issuer is included in the processing. The transmitting device encrypts the portion designated by the viewing range identifier with the corresponding common key based on the encrypted information, and transmits the information encrypted with the common key to the information receiving device of the viewer. And the process of repeatedly executing only the above, the process of receiving the encrypted information from the information transmitting device by the information receiving device of the viewer, and the process of viewing the previously acquired The process of decrypting the part specified by the range identifier with the common key, and the process of transmitting the encrypted information received from the information transmitting device to the information receiving device of another viewer, only repeatedly executed, The process of receiving the encrypted information from the information receiving device of the viewer by the information receiving device of the different viewer, and specifying the browsing range identifier acquired earlier among the encrypted information. It is characterized in that only the process of decrypting the part with the common key and only the process are repeated.

【0015】本発明にあっては、情報送信装置における
閲覧定義情報の登録、暗号化情報の作成、復号情報の作
成、暗号化、送信といった処理や、情報受信装置におけ
る復号情報の受信および復号といった処理を最初の一回
だけ実行するようにしたことで、処理の迅速化を図って
いる。According to the present invention, processing such as registration of browsing definition information, creation of encryption information, creation of decryption information, encryption and transmission in the information transmitting apparatus, and reception and decryption of decryption information in the information receiving apparatus are performed. The processing is executed only once at the beginning, thereby speeding up the processing.

【0016】本情報流通方法は、前記発行者の情報送信
装置および前記閲覧者の情報受信装置により情報流通装
置が構成され、この情報流通装置が、前記発行者、前記
閲覧者、前記別の閲覧者のそれぞれに用いられることを
特徴とする。In this information distribution method, an information distribution device is constituted by the information transmission device of the issuer and the information reception device of the viewer, and the information distribution device is composed of the issuer, the viewer, and the different browsing device. It is characterized by being used for each person.

【0017】第2の本発明に係る情報送信装置は、構造
化文書により記述された情報をネットワークを介して発
行者から閲覧者を経由して別の閲覧者へ流通させるとき
の前記発行者の情報送信装置であって、情報の閲覧範囲
を識別する閲覧範囲識別子とその閲覧範囲の閲覧を許可
する閲覧者との対応関係を示す閲覧定義情報を登録する
閲覧定義情報登録手段と、前記閲覧範囲識別子と前記閲
覧範囲の暗号化・復号化のための共通鍵との組を列挙し
て暗号化情報を作成する暗号化情報作成手段と、前記閲
覧定義情報および前記暗号化情報に基づいて、各閲覧者
について閲覧範囲識別子と共通鍵との組を列挙し、それ
ぞれ各閲覧者の公開鍵を用いて暗号化することにより復
号情報を作成する復号情報作成手段と、前記復号情報を
前記閲覧者の情報受信装置へ送信する復号情報送信手段
と、前記暗号化情報に基づいて、閲覧範囲識別子が指定
する部分を対応する共通鍵で暗号化する暗号化手段と、
前記暗号化手段により暗号化された情報を前記閲覧者の
情報受信装置へ送信する情報送信手段と、を有すること
を特徴とする。According to a second aspect of the present invention, there is provided an information transmitting apparatus for transmitting information described in a structured document from a publisher to another viewer via a network via a viewer. An information transmitting device, wherein: a browsing definition information registration unit for registering browsing definition information indicating a corresponding relationship between a browsing range identifier for identifying a browsing range of information and a viewer permitted to browse the browsing range; Encryption information creating means for creating encryption information by enumerating a set of an identifier and a common key for encryption / decryption of the viewing range, based on the viewing definition information and the encryption information, A decryption information creating unit that enumerates a pair of a browse range identifier and a common key for each of the browsers and encrypts the decryption information using a public key of each of the browsers, and decrypts the decryption information of the browser. information Decryption information transmitting means for transmitting to the communication apparatus, based on the encryption information, encryption means for encrypting with a corresponding common key portion viewing range identifier specifies,
Information transmitting means for transmitting the information encrypted by the encrypting means to the information receiving device of the viewer.

【0018】第3の本発明に係る情報受信装置は、構造
化文書により記述された情報をネットワークを介して発
行者から閲覧者を経由して別の閲覧者へ流通させるとき
の前記閲覧者の情報受信装置であって、第2の本発明の
情報送信装置により送信された復号情報を受信する復号
情報受信手段と、受信した復号情報を自己の秘密鍵を用
いて復号することにより、自己に閲覧が許可された閲覧
範囲を示す閲覧範囲識別子と共通鍵とを取得する取得手
段と、前記復号情報受信手段により受信した復号情報を
前記別の閲覧者の情報受信装置へ送信する復号情報送信
手段と、第2の本発明の情報送信装置により送信された
暗号化された情報を受信する情報受信手段と、この暗号
化された情報のうち、先に取得した閲覧範囲識別子が指
定する部分を共通鍵で復号する復号手段と、前記情報受
信手段により受信した暗号化された情報を前記別の閲覧
者の情報受信装置へ送信する情報送信手段と、を有する
ことを特徴とする。According to a third aspect of the present invention, there is provided an information receiving apparatus for transmitting information described by a structured document from a publisher to another viewer via a network via a viewer. An information receiving device, comprising: a decryption information receiving means for receiving decryption information transmitted by the information transmitting device of the second invention; and a decryption device that decrypts the received decryption information using its own secret key. Acquiring means for acquiring a browsing range identifier indicating a browsing range permitted for browsing and a common key, and decryption information transmitting means for transmitting the decryption information received by the decryption information receiving means to the information receiving device of another viewer And information receiving means for receiving the encrypted information transmitted by the information transmitting apparatus of the second aspect of the present invention, and a portion of the encrypted information designated by the previously acquired browsing range identifier. Decoding means for decoding in, and having a information transmitting means for transmitting to said another viewer information receiving apparatus the encrypted information received by the information receiving means.

【0019】第4の本発明に係る情報受信装置は、構造
化文書により記述された情報をネットワークを介して発
行者から閲覧者を経由して別の閲覧者へ流通させるとき
の前記別の閲覧者の情報受信装置であって、第3の本発
明の情報受信装置により送信された復号情報を受信する
復号情報受信手段と、受信した復号情報を自己の秘密鍵
を用いて復号することにより、自己に閲覧が許可された
閲覧範囲を示す閲覧範囲識別子と共通鍵とを取得する取
得手段と、第3の本発明の情報受信装置により送信され
た暗号化された情報を受信する情報受信手段と、この暗
号化された情報のうち、先に取得した閲覧範囲識別子が
指定する部分を共通鍵で復号する復号手段と、を有する
ことを特徴とする。According to a fourth aspect of the present invention, there is provided an information receiving apparatus according to the first aspect, wherein the information described by the structured document is distributed from the publisher to another viewer via the network via the viewer. Information receiving device for receiving the decrypted information transmitted by the information receiving device of the third aspect of the present invention, and decrypting the received decrypted information using its own secret key, Acquiring means for acquiring a browsing range identifier indicating a browsing range to which the user is permitted to browse and a common key; and information receiving means for receiving encrypted information transmitted by the information receiving apparatus of the third invention. And decrypting means for decrypting, with a common key, a portion designated by the previously acquired browsing range identifier in the encrypted information.

【0020】第5の本発明に係る情報送信プログラム
は、構造化文書により記述された情報をネットワークを
介して発行者から閲覧者を経由して別の閲覧者へ流通さ
せるときの情報送信プログラムであって、前記発行者の
コンピュータシステムに対して情報の閲覧範囲を識別す
る閲覧範囲識別子とその閲覧範囲の閲覧を許可する閲覧
者との対応関係を示す閲覧定義情報を登録する処理と、
前記閲覧範囲識別子と前記閲覧範囲の暗号化・復号化の
ための共通鍵との組を列挙して暗号化情報を作成する処
理と、前記閲覧定義情報および前記暗号化情報に基づい
て、各閲覧者について閲覧範囲識別子と共通鍵との組を
列挙し、それぞれ各閲覧者の公開鍵を用いて暗号化する
ことにより復号情報を作成する処理と、前記復号情報を
前記閲覧者へ送信する処理と、前記暗号化情報に基づい
て、閲覧範囲識別子が指定する部分を対応する共通鍵で
暗号化する処理と、この共通鍵で暗号化された情報を前
記閲覧者へ送信する処理と、を実行させることを特徴と
する。A fifth information transmission program according to the present invention is an information transmission program for distributing information described by a structured document from a publisher to another viewer via a network via a viewer. Processing for registering browsing definition information indicating a browsing range identifier for identifying a browsing range of information and a browsing permitting a browsing person permitted to browse the browsing range for the computer system of the issuer;
A process of enumerating a set of the browsing range identifier and a common key for encrypting and decrypting the browsing range to create encryption information; and performing browsing based on the browsing definition information and the encryption information. A process of listing decryption information and a set of a common key for each user, creating decryption information by encrypting each using the public key of each browser, and transmitting the decryption information to the browser. Executing a process of encrypting a portion specified by a viewing range identifier with a corresponding common key based on the encrypted information, and a process of transmitting information encrypted with the common key to the viewer. It is characterized by the following.

【0021】本情報送信プログラムは、前記閲覧定義情
報、前記暗号化情報、前記復号情報を共通とする情報に
ついて内容を変更して複数回流通させる場合に、前記処
理のうち、前記暗号化情報に基づいて、閲覧範囲識別子
が指定する部分を対応する共通鍵で暗号化する処理と、
この共通鍵で暗号化された情報を前記閲覧者へ送信する
処理と、だけを繰り返し実行させることを特徴とする。[0021] The information transmission program, when changing the content of information common to the browsing definition information, the encryption information, and the decryption information and distributing the information a plurality of times, transmits the encrypted information to the encrypted information. A process of encrypting a portion specified by the browsing range identifier with a corresponding common key based on the
Only the process of transmitting the information encrypted with the common key to the viewer is repeatedly performed.

【0022】第6の本発明に係る情報受信プログラム
は、構造化文書により記述された情報をネットワークを
介して発行者から閲覧者を経由して別の閲覧者へ流通さ
せるときの情報受信プログラムであって、前記閲覧者の
コンピュータシステムに対して、第5の本発明の情報送
信プログラムにより送信された復号情報を受信する処理
と、受信した復号情報を自己の秘密鍵を用いて復号する
ことにより、自己に閲覧が許可された閲覧範囲を示す閲
覧範囲識別子と共通鍵とを取得する処理と、受信した復
号情報を別の閲覧者へ送信する処理と、第5の本発明の
情報送信プログラムにより送信された暗号化された情報
を受信する処理と、この暗号化された情報のうち、先に
取得した閲覧範囲識別子が指定する部分を共通鍵で復号
する処理と、受信した暗号化された情報を別の閲覧者へ
送信する処理と、を実行させることを特徴とする。A sixth information receiving program according to the present invention is an information receiving program for distributing information described by a structured document from a publisher to another viewer via a network via a viewer. The processing of receiving the decrypted information transmitted by the information transmitting program of the fifth aspect of the present invention with respect to the computer system of the viewer, and decrypting the received decrypted information using its own secret key. A process of acquiring a browsing range identifier indicating a browsing range to which the user is permitted to browse and a common key; a process of transmitting the received decrypted information to another browsing person; A process of receiving the transmitted encrypted information, a process of decrypting a portion of the encrypted information specified by the previously acquired browsing range identifier with a common key, Characterized in that to execute a process of transmitting the encrypted information to another viewer, the.

【0023】本情報受信プログラムは、前記閲覧定義情
報、前記暗号化情報、前記復号情報を共通とする情報に
ついて内容を変更して複数回流通させる場合に、前記処
理のうち、前記情報送信プログラムにより送信された暗
号化された情報を受信する処理と、この暗号化された情
報のうち、先に取得した閲覧範囲識別子が指定する部分
を共通鍵で復号する処理と、受信した暗号化された情報
を別の閲覧者へ送信する処理と、だけを繰り返し実行さ
せることを特徴とする。[0023] The information receiving program, when changing the content of the information common to the browsing definition information, the encryption information, and the decryption information and distributing the information a plurality of times, executes the information transmission program in the processing. A process of receiving the transmitted encrypted information, a process of decrypting a portion of the encrypted information specified by the previously acquired browsing range identifier with a common key, and a process of receiving the encrypted information. Is transmitted to another viewer, and only the process is repeatedly executed.

【0024】第7の本発明に係る情報受信プログラム
は、構造化文書により記述された情報をネットワークを
介して発行者から閲覧者を経由して別の閲覧者へ流通さ
せるときの情報受信プログラムであって、前記別の閲覧
者のコンピュータシステムに対して、第6の本発明の情
報受信プログラムにより送信された復号情報を受信する
処理と、受信した復号情報を自己の秘密鍵を用いて復号
することにより、自己に閲覧が許可された閲覧範囲を示
す閲覧範囲識別子と共通鍵とを取得する処理と、第6の
本発明の情報受信プログラムにより送信された暗号化さ
れた情報を受信する処理と、この暗号化された情報のう
ち、先に取得した閲覧範囲識別子が指定する部分を共通
鍵で復号する処理と、を実行させることを特徴とする。A seventh information receiving program according to the present invention is an information receiving program for distributing information described by a structured document from a publisher to another viewer via a network via a viewer. Receiving the decrypted information transmitted by the information receiving program of the sixth invention to the computer system of another viewer, and decrypting the received decrypted information using its own secret key; Thereby, a process of acquiring a browsing range identifier indicating a browsing range to which the user is permitted to browse and a common key, a process of receiving encrypted information transmitted by the information receiving program of the sixth invention, and And decrypting, with a common key, a portion specified by the previously acquired browsing range identifier in the encrypted information.

【0025】本情報受信プログラムは、前記閲覧定義情
報、前記暗号化情報、前記復号情報を共通とする情報に
ついて内容を変更して複数回流通させる場合に、前記処
理のうち、前記情報受信プログラムにより送信された暗
号化された情報を受信する処理と、この暗号化された情
報のうち、先に取得した閲覧範囲識別子が指定する部分
を共通鍵で復号する処理と、だけを繰り返し実行させる
ことを特徴とする。[0025] The information receiving program according to the present invention, when changing the contents of the information common to the browsing definition information, the encryption information, and the decryption information and distributing the information a plurality of times, includes Only the process of receiving the transmitted encrypted information and the process of decrypting the part of the encrypted information specified by the previously acquired viewing range identifier with the common key are repeatedly executed. Features.

【0026】第5、第6、第7の本発明にあっては、本
情報送信手法を実行するための情報送信プログラム、あ
るいは本情報受信手法を実行するための情報受信プログ
ラムをネットワーク等を介してコンピュータシステムに
インストールすることにより、コンピュータシステムを
本手法を実行する情報送信装置、あるいは情報受信装置
として機能させることができる。According to the fifth, sixth and seventh aspects of the present invention, an information transmitting program for executing the present information transmitting method or an information receiving program for executing the present information receiving method is provided via a network or the like. By installing it in a computer system, the computer system can function as an information transmitting device or an information receiving device that executes the present method.

【0027】第8の本発明に係るコンピュータ読み取り
可能な記録媒体は、第5の本発明の情報送信プログラム
を格納したことを特徴とする。According to an eighth aspect of the present invention, there is provided a computer-readable recording medium storing the information transmission program according to the fifth aspect of the present invention.

【0028】第9の本発明に係るコンピュータ読み取り
可能な記録媒体は、第6の本発明の情報受信プログラム
を格納したことを特徴とする。A ninth aspect of the present invention is a computer readable recording medium storing the information receiving program of the sixth aspect of the present invention.

【0029】第10の本発明に係るコンピュータ読み取
り可能な記録媒体は、第7の本発明の情報受信プログラ
ムを格納したことを特徴とする。A tenth aspect of the present invention is a computer-readable recording medium storing the information receiving program of the seventh aspect of the present invention.

【0030】第8、第9、第10の本発明にあっては、
本情報送信手法を実行するための情報送信プログラムを
格納した記録媒体、あるいは本情報受信手法を実行する
ための情報受信プログラムを格納した記録媒体を、コン
ピュータシステムの所定のスロットに挿入してインスト
ールすることにより、コンピュータシステムを本手法を
実行する情報送信装置、あるいは情報受信装置として機
能させることができる。In the eighth, ninth and tenth aspects of the present invention,
Insert a recording medium storing an information transmission program for executing the present information transmission method or a recording medium storing an information reception program for executing the present information reception method into a predetermined slot of a computer system and install the same. This allows the computer system to function as an information transmitting device or an information receiving device that executes the present method.

【0031】[0031]

【発明の実施の形態】本情報流通方法は、電子商取引に
おいて企業間でやり取りされる情報(以下、「伝票」と
いう)の秘匿性を確保するために、複写式伝票の概念に
着目したものである。複写式伝票は、一度の記入によ
り、複数の伝票を含まれる情報が異なるように作成でき
るものであり、それぞれの伝票を別々の閲覧者へ渡すこ
とで情報の公開範囲を規制している。DESCRIPTION OF THE PREFERRED EMBODIMENTS The present information distribution method focuses on the concept of a copy-type slip in order to ensure the confidentiality of information exchanged between companies in electronic commerce (hereinafter referred to as a "slip"). is there. A copy-type slip can be created so that information including a plurality of slips is made different by a single entry, and the disclosure range of information is regulated by passing each slip to a different viewer.

【0032】本情報流通方法では、伝票の発行者が、1
つの伝票について予め個々の閲覧者に閲覧を許可する部
分を定義することで、伝票の送信時に複数の閲覧者間で
バケツリレー式に伝票を伝送したとしても、各閲覧者に
対して定義した部分だけを閲覧させるようにしたもので
ある。In this information distribution method, the issuer of the slip is
By defining in advance the part that allows individual viewers to view one slip, even if the slip is transmitted in a bucket brigade manner between multiple viewers when the slip is transmitted, the part defined for each viewer It is intended to be viewed only.

【0033】以下、本発明の実施の形態について図面を
用いて説明する。Hereinafter, embodiments of the present invention will be described with reference to the drawings.

【0034】図1は、一実施の形態における情報流通方
法を適用したシステムの全体構成を示す図である。同図
のシステムは、情報流通を実現する情報流通装置100
と、情報流通経路を形成するためのサイト200と、情
報の作成や閲覧等を可能とする業務アプリケーション4
00と、が各企業に配置され、それぞれのサイト200
がネットワーク300を介して接続された構成である。FIG. 1 is a diagram showing the overall configuration of a system to which the information distribution method according to one embodiment is applied. The system shown in the figure is an information distribution device 100 for realizing information distribution.
, A site 200 for forming an information distribution channel, and a business application 4 that enables creation and browsing of information
00 is located in each company, and each site 200
Is a configuration connected via the network 300.

【0035】図2は、情報流通装置100の構成を示す
機能ブロック図である。情報流通装置100は、他のサ
イトの情報流通装置100から情報を受信する受信部1
01と、暗号化された情報を復号する復号化部102
と、情報を蓄積する蓄積部103と、情報を暗号化する
暗号化部104と、他のサイトの情報流通装置100に
情報を送信する送信部105と、暗号化や復号化に用い
る制御情報を登録する制御情報辞書106と、各部10
1〜105の動作を制御する制御部107と、を有する
構成である。FIG. 2 is a functional block diagram showing the configuration of the information distribution apparatus 100. The information distribution device 100 includes a receiving unit 1 that receives information from the information distribution device 100 at another site.
01 and a decryption unit 102 for decrypting the encrypted information
A storage unit 103 for storing information, an encryption unit 104 for encrypting information, a transmission unit 105 for transmitting information to the information distribution apparatus 100 of another site, and control information used for encryption and decryption. The control information dictionary 106 to be registered and each unit 10
And a control unit 107 that controls the operations of 1 to 105.

【0036】情報流通装置100は、情報送信装置およ
び情報受信装置により構成される。情報送信装置は、暗
号化部104、送信部105等を主要部とし、情報受信
装置は、復号化部102、受信部101等を主要部とす
る。The information distribution device 100 includes an information transmitting device and an information receiving device. The information transmission device has an encryption unit 104, a transmission unit 105, and the like as main units, and the information reception device has a decryption unit 102, a reception unit 101, and the like as main units.

【0037】情報流通装置100は、コンピュータシス
テムにより構成され、各部101〜105の処理はコン
ピュータプログラム(情報送信プログラム、情報受信プ
ログラム)によって実行される。もちろん、情報流通装
置を専用のハードウェアにより構成することとしてもよ
い。The information distribution apparatus 100 is configured by a computer system, and the processing of each of the units 101 to 105 is executed by a computer program (information transmission program, information reception program). Of course, the information distribution device may be configured by dedicated hardware.

【0038】コンピュータプログラムは、ネットワーク
300を介してダウンロードすることによって情報流通
装置100にインストールされるようにしてもよいし、
コンピュータプログラムを格納した記録媒体を情報流通
装置100の所定のスロットに挿入することにより情報
流通装置100にインストールされるようにしてもよ
い。ここで、記録媒体とは、例えば、磁気ディスク、光
ディスク、光磁気ディスク、半導体メモリなどのプログ
ラムを記録することが可能な種々の記録媒体のことをい
う。The computer program may be installed on the information distribution apparatus 100 by downloading it via the network 300,
The recording medium storing the computer program may be installed in the information distribution device 100 by inserting the recording medium into a predetermined slot of the information distribution device 100. Here, the recording medium refers to various recording media capable of recording a program, such as a magnetic disk, an optical disk, a magneto-optical disk, and a semiconductor memory.

【0039】本情報流通方法では、情報を暗号化する方
式として共通鍵暗号方式と公開鍵暗号方式の2種類の暗
号方式を用いる。In this information distribution method, two types of encryption methods, a common key encryption method and a public key encryption method, are used as information encryption methods.

【0040】共通鍵暗号方式は、情報を暗号化するとき
に使用する暗号鍵と、暗号化された情報を復号するとき
に使用する復号鍵とが同一の暗号方式である。この暗号
鍵および復号鍵のことを以下「共通鍵」と呼ぶ。この共
通鍵暗号方式は、伝票自体の暗号化、復号化に用いられ
る。The common key encryption method is an encryption method in which an encryption key used for encrypting information and a decryption key used for decrypting the encrypted information are the same. The encryption key and the decryption key are hereinafter referred to as a “common key”. This common key encryption method is used for encrypting and decrypting the slip itself.

【0041】公開鍵暗号方式は、暗号鍵と復号鍵とが異
なる暗号方式である。企業はそれぞれ独自の暗号鍵と復
号鍵を持つ。暗号鍵は、社外に公開されており他者が容
易に知ることができるものであることから「公開鍵」と
呼ばれる。一方、復号鍵は、社外には秘密にされており
他者が知ることはできないことから「秘密鍵」と呼ばれ
る。任意の者が、ある企業の「公開鍵」を用いて情報を
暗号化した場合、暗号化された情報は「秘密鍵」でしか
復号することができず、その「秘密鍵」を持つ企業だけ
が復号することができる。この公開鍵暗号方式は、上記
の「共通鍵」を暗号化、復号化するために用いられる。The public key cryptosystem is a cryptosystem in which an encryption key and a decryption key are different. Each company has its own encryption and decryption keys. The encryption key is called "public key" because it is open to the public and can be easily known by others. On the other hand, the decryption key is called a “secret key” because it is kept secret outside the company and cannot be known by others. If any person encrypts information using the "public key" of a certain company, the encrypted information can only be decrypted with the "secret key", and only the company that has the "secret key" Can be decoded. This public key cryptosystem is used to encrypt and decrypt the "common key".

【0042】各情報流通装置100の制御情報辞書10
6に登録される制御情報は、公開鍵暗号方式の公開鍵、
公開暗号方式の秘密鍵、閲覧定義情報、暗号化情報、復
号情報からなる。The control information dictionary 10 of each information distribution device 100
6 is a public key of a public key cryptosystem,
It consists of a secret key of public encryption, browsing definition information, encryption information, and decryption information.

【0043】公開暗号方式の公開鍵は、情報送信先のサ
イトから入手した公開鍵である。送信しようとする情報
の暗号化に用いられる。The public key of the public encryption system is a public key obtained from a site to which information is transmitted. Used for encrypting information to be transmitted.

【0044】公開鍵暗号方式の秘密鍵は、自サイトの独
自の秘密鍵であり、他のサイトに公開した公開鍵によっ
て暗号化された情報の復号化に用いられる。The secret key of the public key cryptosystem is a unique secret key of the own site, and is used for decrypting information encrypted by the public key disclosed to another site.

【0045】閲覧定義情報は、伝票発行者により定義さ
れた、伝票のどの箇所を誰が閲覧することができるかを
示す情報である。ここで、伝票は構造化文書を用いて記
述するものとする。構造化文書は、普通のフラットな文
書と異なり、文書中のタイトル、章、段落、単語などの
要素が階層構造を成している文書であり、個々の要素を
識別子を用いて一意に特定できるようにしたものであ
る。構造化文書で表現される伝票は、伝票中の日付、商
品名、価格などの情報が要素となり、個々の要素は識別
子を用いて一意に特定することができる。The browsing definition information is information, which is defined by the voucher issuer, indicating which part of the voucher can be viewed by whom. Here, the slip is described using a structured document. A structured document is a document in which elements such as titles, chapters, paragraphs, and words in the document have a hierarchical structure, unlike ordinary flat documents, and each element can be uniquely identified using an identifier. It is like that. The slip represented by the structured document is composed of information such as date, product name, and price in the slip, and each element can be uniquely specified using an identifier.

【0046】暗号化情報は、伝票の暗号化のために用い
られる情報である。図3に示すように、伝票は、「閲覧
者Aだけが閲覧できる範囲」、「閲覧者Bだけが閲覧で
きる範囲」、「閲覧者Aおよび閲覧者Bが閲覧できる範
囲」など、閲覧対象者の違いにより範囲分けする。範囲
分けされた個々の範囲を「閲覧範囲」と呼ぶ。個々の
「閲覧範囲」は、構造化文書の各要素からなり、識別子
である「閲覧範囲識別子」を用いて伝票中から一意に特
定できるようになっている。暗号化情報は、伝票内の
「閲覧範囲」を個別に暗号化するときに用いられる情報
であり、「閲覧範囲」を示す「閲覧範囲識別子」と、そ
の「閲覧範囲」の暗号化、復号化に用いる「共通鍵」と
の組を列挙したリストである。暗号化情報は、閲覧定義
情報を用いて自動作成される。The encryption information is information used for encrypting a slip. As shown in FIG. 3, the slip includes the target audience, such as “the range that only the viewer A can view”, “the range that only the viewer B can view”, and the “range that the viewer A and the viewer B can view”. Range according to the difference. Each of the divided ranges is referred to as a “viewing range”. Each “viewing range” is made up of each element of the structured document, and can be uniquely specified from the slip using the “viewing range identifier” as an identifier. The encryption information is information used when individually encrypting the “viewing range” in the voucher. The “viewing range identifier” indicating the “viewing range”, and the encryption and decryption of the “viewing range” are performed. Is a list that enumerates a pair with a “common key” to be used. The encryption information is automatically created using the browsing definition information.

【0047】復号情報は、「共通鍵」によって暗号化さ
れた伝票について、個々の閲覧者に閲覧を許可する部分
を指定するとともに、その部分を復号化する「共通鍵」
を渡すために用いられる情報である。ある閲覧者が閲覧
可能な「閲覧範囲」を示す「閲覧範囲識別子」と、その
閲覧範囲の暗号化に用いた「共通鍵」との組を列挙した
リストを「個別復号情報」と呼ぶ。個々の閲覧者に対応
する「個別復号情報」を 、その閲覧者の「公開鍵」を
用いて暗号化したものが「暗号化された個別復号情報」
である。さらに、全ての閲覧者について「暗号化された
個別復号情報」を列挙したリストが「復号情報」であ
る。この「復号情報」は、閲覧定義情報、暗号化情報、
個々の閲覧者の「公開鍵」を用いて自動作成される。The decryption information designates, for the slip encrypted with the “common key”, a portion that is permitted to be viewed by each viewer, and a “common key” for decrypting the portion.
Is the information used to pass the A list in which a set of a “viewing range identifier” indicating a “viewing range” that can be viewed by a certain viewer and a “common key” used for encrypting the viewing range is referred to as “individual decryption information”. The “individual decryption information” corresponding to each viewer is encrypted using the “public key” of the viewer, resulting in the “encrypted individual decryption information”.
It is. Further, a list listing “encrypted individual decryption information” for all viewers is “decryption information”. This “decryption information” includes browsing definition information, encryption information,
It is automatically created using the "public key" of each viewer.

【0048】伝票送信先の復号化部102では、この復
号情報を自己の「秘密鍵」を用いて復号することによ
り、閲覧を許可された閲覧範囲と、その閲覧範囲を復号
するための「共通鍵」とを取得することができる。そし
て、暗号化された伝票の閲覧が許可された「閲覧範囲」
だけを「共通鍵」により復号することができる。The decryption unit 102 of the slip transmission destination decrypts the decrypted information using its own “private key”, so that the browse range permitted to browse and the “common” for decrypting the browse range are decrypted. Key ". Then, the "viewing range" where viewing of the encrypted slip is permitted
Can be decrypted using the “common key”.

【0049】次に、本実施の形態における処理手順につ
いて図4〜図6を用いて説明する。図4のフローチャー
トに示すように、本処理手順は、 手順 鍵の設定 手順 復号情報の作成と配布 手順 伝票の作成と配布 の3段階に分かれている。同一の伝票について複数回処
理する場合、手順〜手順をはじめに一度だけ行い、
以後は個々の伝票について手順だけを繰り返し行う。Next, a processing procedure in the present embodiment will be described with reference to FIGS. As shown in the flowchart of FIG. 4, the processing procedure is divided into three stages: a procedure key setting procedure, decryption information creation and distribution procedure, and a slip creation and distribution. If you want to process the same slip multiple times, perform the procedure from step to step only once,
Thereafter, only the procedure is repeated for each slip.

【0050】本手順では、伝票発行者、閲覧者A、閲覧
者Bの3者間で伝票の流通が行われる場合を示してい
る。伝票発行者は、伝票を作成し、閲覧の許可を与え、
閲覧者Aへ伝票を送信することができる者である。閲覧
者Aは、伝票発行者から伝票を受け取ることができ、そ
の伝票を閲覧者Bへ送信することができる者である。閲
覧者Bは、閲覧者Aから伝票を受け取ることができる者
である。This procedure shows a case where the slip is distributed among the slip issuer, the viewer A and the viewer B. The voucher creates the voucher, grants permission to view it,
The person who can transmit the slip to the viewer A. The viewer A is a person who can receive a slip from a slip issuer and transmit the slip to the viewer B. The viewer B is a person who can receive the slip from the viewer A.

【0051】図5は、手順による鍵の設定の処理を示
すシーケンスチャートである。伝票発行者のサイトでの
手順を手順A、閲覧者Aのサイトでの手順を手順
B、閲覧者Bのサイトでの手順を手順Cとする。FIG. 5 is a sequence chart showing a key setting process according to a procedure. The procedure at the site of the slip issuer is procedure A, the procedure at the site of viewer A is procedure B, and the procedure at the site of viewer B is procedure C.

【0052】手順A−1 閲覧者の公開鍵の設定:伝
票発行者は、閲覧者Aおよび閲覧者Bの公開鍵暗号方式
の「公開鍵」を各閲覧者から取得する。伝票発行者の自
サイトの制御情報辞書106は、この各閲覧者の「公開
鍵」を受け付け登録する。Procedure A-1 Setting of Public Key of Viewer: The slip issuer obtains the “public key” of the public key cryptosystem of the viewer A and the viewer B from each viewer. The control information dictionary 106 of the slip issuer's own site receives and registers the “public key” of each viewer.

【0053】手順B−1 自サイトの秘密鍵の設定:
閲覧者Aは、自サイトの公開鍵暗号方式の「秘密鍵」を
設定する。閲覧者Aの自サイトの制御情報辞書106
は、この「秘密鍵」を受け付け登録する。Procedure B-1 Setting of Private Key of Own Site:
The viewer A sets the “secret key” of the public key cryptosystem of the own site. Viewer A's own site control information dictionary 106
Receives and registers this "secret key".

【0054】手順C−1 自サイトの秘密鍵の設定:
閲覧者Bは、自サイトの公開鍵暗号方式の「秘密鍵」を
設定する。閲覧者Bの自サイトの制御情報辞書106
は、この「秘密鍵」を受け付け登録する。Procedure C-1 Setting of Private Key of Own Site:
The viewer B sets the “secret key” of the public key cryptosystem of the own site. Control information dictionary 106 of viewer B's own site
Receives and registers this "secret key".

【0055】図6は、手順による復号情報の作成と配
布の処理を示すシーケンスチャートである。FIG. 6 is a sequence chart showing the process of creating and distributing decryption information according to the procedure.

【0056】まず、伝票発行者のサイトで次の処理を行
う。First, the following processing is performed at the site of the slip issuer.

【0057】手順A−1 閲覧定義情報の設定:伝票
発行者は、元となる伝票を作成し、「閲覧範囲」と、そ
の「閲覧範囲」を閲覧可能な閲覧者との対応関係を定義
する。そして、その対応関係を列挙することにより「閲
覧定義情報」を作成する。自サイトの制御情報辞書10
6では、この閲覧定義情報を登録する。Procedure A-1 Setting of browsing definition information: The slip issuer creates a base slip and defines the correspondence between the "viewing range" and the viewers who can view the "viewing range". . Then, the browsing definition information is created by listing the correspondence. Control information dictionary 10 of own site
In step 6, the browsing definition information is registered.

【0058】手順A−2 共通鍵暗号方式の共通鍵作
成:制御部107は、制御情報辞書106に登録された
「閲覧定義情報」を読み出し、「閲覧定義情報」に記述
された個々の「閲覧範囲」について、「閲覧範囲」を暗
号化、復号化するための共通鍵暗号方式の「共通鍵」を
作成する。Procedure A-2 Creation of common key in common key cryptosystem: The control unit 107 reads out “browsing definition information” registered in the control information dictionary 106, and reads each “browsing definition information” described in “browsing definition information”. For the “range”, a “common key” of a common key cryptosystem for encrypting and decrypting the “viewing range” is created.

【0059】手順A−3 暗号化情報の作成:制御部
107は、「閲覧定義情報」に記述された「閲覧範囲」
を示す「閲覧範囲識別子」と、手順A−2で作成した
「共通鍵」との組を列挙することにより「暗号化情報」
を作成する。制御情報辞書106は、この「暗号化情
報」を登録する。Procedure A-3 Creation of Encrypted Information: The control unit 107 sets the “viewing range” described in the “viewing definition information”.
Of the “encryption information” by enumerating a set of “viewing range identifier” indicating “a” and “common key” created in step A-2.
Create The control information dictionary 106 registers the “encrypted information”.

【0060】手順A−4 復号情報の作成:制御部1
07は、「閲覧定義情報」に記述された、個々の閲覧者
に対して閲覧を許可する「閲覧範囲」を示す「閲覧範囲
識別子」と、手順A−2で作成した「共通鍵」との組
を列挙することにより「個別復号情報」を作成する。そ
して、全ての閲覧者分の「個別復号情報」をまとめて列
挙し、それぞれの「個別復号情報」を個々の閲覧者の公
開鍵暗号方式の「公開鍵」を用いて暗号化することによ
り「復号情報」を作成する。制御情報辞書106は、こ
の「復号情報」を登録する。Procedure A-4 Creation of Decryption Information: Control Unit 1
07 is a description of the “viewing range identifier” indicating the “viewing range” that is permitted to each individual viewer described in the “viewing definition information”, and the “common key” created in step A-2. "Individual decoding information" is created by listing the pairs. Then, the “individual decryption information” for all the viewers is listed together, and each “individual decryption information” is encrypted using the “public key” of the public key encryption method of each individual viewer, thereby obtaining “ "Decryption information" is created. The control information dictionary 106 registers the “decoding information”.

【0061】手順A−5 復号情報の送信:送信部1
05は、前手順で作成された「復号情報」を閲覧者Aへ
送信する。Procedure A-5 Transmission of Decryption Information: Transmitter 1
In step 05, the “decryption information” created in the previous procedure is transmitted to the viewer A.

【0062】続いて、閲覧者Aのサイトで次の処理を行
う。Subsequently, the following processing is performed on the site of the viewer A.

【0063】手順B−1 復号情報の受信:閲覧者A
のサイトの受信部101は、手順A−5で伝票発行者
から送信された「復号情報」を受信する。制御情報辞書
106は、この復号情報を登録する。Procedure B-1 Receiving Decryption Information: Viewer A
Receives the “decryption information” transmitted from the slip issuer in step A-5. The control information dictionary 106 registers this decryption information.

【0064】手順B−2 復号情報の復号:閲覧者A
のサイトの制御部107は、前手順で制御情報辞書10
6に登録された「復号情報」の自サイトの「暗号化され
た個別復号情報」について、制御情報辞書106に登録
された自サイトの公開鍵暗号方式の「秘密鍵」を用いて
復号する。これにより、自サイト用に記述された「個別
復号情報」が得られる。すなわち、伝票発行者により閲
覧が許可された「閲覧範囲」と、その「閲覧範囲」を復
号するための「共通鍵」とを得ることができる。制御情
報辞書106は、この「個別復号情報」を登録する。Procedure B-2 Decryption of Decryption Information: Viewer A
The control unit 107 of the site of the control information dictionary 10
The “decryption information” registered in 6 is decrypted using the “private key” of its own site's public key encryption method registered in the control information dictionary 106 with respect to its own “encrypted individual decryption information”. Thereby, "individual decryption information" described for the own site is obtained. That is, it is possible to obtain the “viewing range” permitted to be viewed by the slip issuer and the “common key” for decrypting the “viewing range”. The control information dictionary 106 registers the “individual decryption information”.

【0065】手順B−3 復号情報の送信:送信部1
05は、手順B−1で受信した「復号情報」を閲覧者
Bへ送信する。Procedure B-3 Transmission of Decoded Information: Transmitter 1
In step 05, the “decryption information” received in step B-1 is transmitted to the viewer B.

【0066】続いて、閲覧者Bのサイトで次の処理を行
う。Subsequently, the following processing is performed on the site of the viewer B.

【0067】手順C−1 復号情報の受信:閲覧者B
のサイトの受信部101は、手順B−3で閲覧者Aか
ら送信された「復号情報」を受信する。制御情報辞書1
06は、この復号情報を登録する。Procedure C-1 Reception of Decryption Information: Viewer B
Receives the “decryption information” transmitted from the viewer A in step B-3. Control information dictionary 1
06 registers this decryption information.

【0068】手順C−2 復号情報の復号:閲覧者B
のサイトの制御部107は、手順B−2と同じ処理を
行う。Procedure C-2 Decryption of Decryption Information: Viewer B
The control unit 107 of the site performs the same processing as the procedure B-2.

【0069】図7は、手順による伝票の作成と配布の
処理を示すシーケンスチャートである。FIG. 7 is a sequence chart showing the process of creating and distributing a slip according to the procedure.

【0070】まず、伝票発行者のサイトで次の処理を行
う。First, the following processing is performed at the site of the slip issuer.

【0071】手順A−1 伝票の作成:伝票発行者
は、送信する伝票を作成する。自サイトの蓄積部103
は、この伝票を蓄積する。Procedure A-1 Creation of a slip: The slip issuer creates a slip to be transmitted. Own site storage unit 103
Accumulates this slip.

【0072】手順A−2 伝票の暗号化:暗号化部1
04は、制御情報辞書106に登録されている「暗号化
情報」と、蓄積部103に蓄積されている伝票とを読み
出し、「暗号化情報」に列挙されている「閲覧範囲識別
子」と「共通鍵」との組を用いて、伝票中の全ての「閲
覧範囲」について、伝票の「閲覧範囲識別子」の示す要
素を「共通鍵」で暗号化することにより「暗号化された
伝票」を作成する。Procedure A-2 Encryption of slip: Encryption section 1
04 reads out “encryption information” registered in the control information dictionary 106 and the slip stored in the storage unit 103, and reads “viewing range identifier” listed in “encryption information” and “common”. Creates an "encrypted slip" by encrypting the element indicated by the "viewing range identifier" of the slip with a "common key" for all "viewing ranges" in the slip using the pair with the "key" I do.

【0073】手順A−3 暗号化された伝票の送信:
送信部105は、前手順で作成された「暗号化された伝
票」を閲覧者Aへ送信する。Procedure A-3 Transmission of encrypted slip:
The transmission unit 105 transmits the “encrypted slip” created in the previous procedure to the viewer A.

【0074】続いて、閲覧者Aのサイトでは次の処理を
行う。Subsequently, the following process is performed on the site of the viewer A.

【0075】手順B−1 暗号化された伝票の受信:
閲覧者Aのサイトの受信部101は、手順A−3で伝
票発行者から送信された「暗号化された伝票」を受信す
る。Procedure B-1 Receiving encrypted slip:
The receiving unit 101 of the site of the viewer A receives the “encrypted slip” transmitted from the slip issuer in step A-3.

【0076】手順B−2 暗号化された伝票の復号:
復号化部102は、制御情報辞書106に登録されてい
る「個別復号情報」を読み出し、「個別復号情報」に列
挙されている「閲覧範囲識別子」と「共通鍵」との組を
用いて、この「閲覧範囲識別子」が示す伝票中の閲覧範
囲を「共通鍵」で復号することにより「復号された伝
票」を作成する。「復号された伝票」は、閲覧者Aに許
可された範囲だけが可読となったものである。蓄積部1
03は、この「復号された伝票」を蓄積する。Procedure B-2 Decryption of Encrypted Slip:
The decryption unit 102 reads out “individual decryption information” registered in the control information dictionary 106, and uses a set of “viewing range identifier” and “common key” listed in “individual decryption information”, The “decrypted slip” is created by decrypting the viewing range in the slip indicated by the “viewing range identifier” with the “common key”. The “decrypted slip” is one in which only the range permitted by the viewer A is readable. Storage unit 1
03 stores the “decrypted slip”.

【0077】手順B−3 復号化された伝票の利用:
閲覧者Aは、蓄積部103に蓄積された「復号された伝
票」を業務アプリケーション400を用いて閲覧する。Procedure B-3 Use of decrypted slip:
The viewer A browses the “decrypted slip” stored in the storage unit 103 using the business application 400.

【0078】手順B−4 暗号化された伝票の送信:
送信部105は、手順B−1で受信した「暗号化され
た伝票」を閲覧者Bへ送信する。Procedure B-4 Transmission of encrypted slip:
The transmitting unit 105 transmits the “encrypted slip” received in step B-1 to the viewer B.

【0079】続いて、閲覧者Bのサイトでは次の処理を
行う。Subsequently, the following process is performed on the site of the viewer B.

【0080】手順C−1 暗号化された伝票の受信:
閲覧者Bのサイトの受信部101は、手順B−4で閲
覧者Aから送信された「暗号化された伝票」を受信す
る。Procedure C-1 Receiving the encrypted slip:
The receiving unit 101 of the site of the viewer B receives the “encrypted slip” transmitted from the viewer A in step B-4.

【0081】手順C−2 暗号化された伝票の復号:
閲覧者Bのサイトの復号化部102は、手順B−2と
同じ処理を行う。Procedure C-2 Decryption of Encrypted Slip:
The decryption unit 102 of the site of the viewer B performs the same process as the procedure B-2.

【0082】手順C−3 復号化された伝票の利用:
閲覧者Bは、蓄積部103に蓄積された「復号された伝
票」を業務アプリケーション400を用いて閲覧する。Procedure C-3 Use of decrypted slip:
The viewer B browses the “decrypted slip” stored in the storage unit 103 using the business application 400.

【0083】[実施例]本発明の実施例を以下に示す。
なお、本実施例では、構造化文書としてXML,「閲覧
範囲識別子」としてXPath,共通鍵暗号方式として
DES,公開鍵暗号方式としてRSAを用いる。[Embodiment] An embodiment of the present invention will be described below.
In this embodiment, XML is used as the structured document, XPath is used as the “viewing range identifier”, DES is used as the common key encryption method, and RSA is used as the public key encryption method.

【0084】本実施例では、図8に示すように、Albert
社からBraun社およびCarlos社へ構造化文書による伝票
を送信する際に、通信経路がAlbert社からBraun社への
経路と、Braun社からCarlos社への経路しかない場合を
想定する。In this embodiment, as shown in FIG.
It is assumed that when transmitting a structured document slip from the company to Braun and Carlos, there are only communication routes from Albert to Braun and from Braun to Carlos.

【0085】ここで、Albert社は企画会社、Braun社は
コンピュータ製造会社、Carlos社は販売会社とする。Al
bert社は、Braun社に対しては、製品の構成や製造原価
など製造に必要な情報のみ閲覧を許可し、それ以外の情
報は閲覧できないようにしておきたい要求がある。一
方、Carlos社に対しては、製品の構成や販売価格など販
売に必要な情報のみ閲覧を許可し、それ以外の情報は閲
覧できないようにしておきたい要求がある。Here, Albert is a planning company, Braun is a computer manufacturing company, and Carlos is a sales company. Al
Bert wants to allow Braun to view only the information necessary for manufacturing, such as product composition and manufacturing costs, but not other information. On the other hand, there is a request to allow Carlos to view only the information necessary for sales, such as the product configuration and selling price, but not to view other information.

【0086】次に、本実施例における処理手順につい
て、ステップ鍵の設定、ステップ復号情報の作成と
配布、ステップ伝票の作成と配布、の3段階のステッ
プを順に説明する。Next, as to the processing procedure in this embodiment, three steps of setting a step key, creating and distributing step decryption information, and creating and distributing a step slip will be described in order.

【0087】ステップ 鍵の設定 ステップA Albert社の処理:Albert社は、Braun社
およびCalros社の「公開鍵」を入手する。自サイトの制
御情報辞書106は、これらの「公開鍵」を登録する。
登録した「公開鍵」の一例を図9に示す。Step A Setting of Key Step A: Albert's process: Albert obtains the "public key" of Braun and Calros. The control information dictionary 106 of the own site registers these “public keys”.
FIG. 9 shows an example of the registered “public key”.

【0088】ステップB Braun社の処理:Braun社
は、自サイトの公開鍵暗号方式の「秘密鍵」を設定す
る。自サイトの制御情報辞書106は、この「秘密鍵」
を登録する。登録したBraun社の「秘密鍵」の一例を図
10に示す。Step B: Processing of Braun: Braun sets the "secret key" of the public key cryptosystem of its own site. The control information dictionary 106 of the own site stores the “secret key”
Register FIG. 10 shows an example of the registered “secret key” of Braun.

【0089】ステップC Carlos社の処理:Calros社
は、自サイトの公開鍵暗号方式の「秘密鍵」を設定す
る。自サイトの制御情報辞書106は、この「秘密鍵」
を登録する。登録したCalros社の「秘密鍵」の一例を図
11に示す。Step C: Processing by Carlos: Calros sets the "secret key" of the public key cryptosystem of its own site. The control information dictionary 106 of the own site stores the “secret key”
Register FIG. 11 shows an example of the registered “secret key” of Calros.

【0090】ステップ 復号情報の作成と配布 ステップA Albert社の処理 ステップA−1 閲覧定義情報の設定:Albert社は、
図12に示すような伝票を作成し、この伝票について図
13に示す閲覧範囲を定義する。図13では、「閲覧範
囲識別子」として、”/商品/構成/品目”、”/商品
/製造原価”、”/商品/販売価格”の3種類を示して
いる。Albert社は、図14に示す閲覧範囲と閲覧を許可
する閲覧者との対応関係を定める。Step Creation and Distribution of Decryption Information Step A Processing of Albert Company Step A-1 Setting of browsing definition information: Albert Corporation
A slip as shown in FIG. 12 is created, and a viewing range shown in FIG. 13 is defined for this slip. FIG. 13 shows three types of “viewing range identifiers”: “/ product / composition / item”, “/ product / production cost”, and “/ product / sales price”. Albert defines the correspondence between the viewing range shown in FIG. 14 and the viewers permitted to view.

【0091】同図の対応関係は、”/商品/構成/品
目”についてはBraun社およびCalros社の双方に閲覧を
許可し、”/商品/製造原価”についてはBraun社にだ
け閲覧を許可し、”/商品/販売価格”についてはCalr
os社にだけ閲覧を許可するようになっている。The correspondence shown in the figure is that "/ product / composition / item" is permitted to be viewed by both Braun and Calros, and "/ product / production cost" is permitted to be viewed only by Braun. , "/ Product / sales price" for Calr
Only the os company is permitted to browse.

【0092】Albert社は、この対応関係に基づいて図1
5に示す「閲覧定義情報」を作成する。制御情報辞書1
06は、この「閲覧定義情報」を登録する。Albert based on this correspondence, FIG.
Then, “view definition information” shown in FIG. 5 is created. Control information dictionary 1
06 registers this “browsing definition information”.

【0093】ステップA−2 共通鍵暗号方式の共通
鍵作成:Albert社の制御部107は、前ステップで登録
された「閲覧定義情報」に記述されたそれぞれの「閲覧
範囲」を暗号化するためのDESによる「共通鍵」を作
成する。Step A-2 Creation of Common Key in Common Key Cryptography: The control unit 107 of Albert Company encrypts each “viewing range” described in the “viewing definition information” registered in the previous step. Create a “common key” using the DES.

【0094】閲覧範囲識別子とこれに対応する「共通
鍵」との組の一例を図16に示す。同図の共通鍵は、”
/商品/構成/品目”については"83 69 838B"、”/
商品/製造原価”については"76 8C 5E 83"、”/商品
/販売価格”については"83 7081 5B"となっている。FIG. 16 shows an example of a set of a viewing range identifier and a corresponding “common key”. The common key in the figure is "
/ Commodity / composition / item ”is“ 83 69 838B ”,“ /
The “product / production cost” is “76 8C 5E 83”, and the “/ product / sales price” is “83 7081 5B”.

【0095】ステップA−3 暗号化情報の作成:Al
bert社の制御部107は、前ステップで作成した「共通
鍵」と、ステップA−1で登録された「閲覧定義情
報」の「閲覧範囲識別子」とを対応させることにより
「暗号化情報」を作成する。作成された「暗号化情報」
の一例を図17に示す。Step A-3 Creation of Encrypted Information: Al
The control unit 107 of the bert company makes the “encryption information” by associating the “common key” created in the previous step with the “viewing range identifier” of the “browsing definition information” registered in step A-1. create. "Encryption information" created
FIG. 17 shows an example.

【0096】ステップA−4 復号情報の作成:Albe
rt社の制御部107は、「閲覧定義情報」に基づき、ス
テップA−2で作成した「共通鍵」と「閲覧範囲識別
子」とを各企業ごとに列挙することにより図18に示す
個別復号情報の集合を作成し、各企業ごとにRSAによ
る「公開鍵」を用いて個別復号情報を暗号化することに
より図19に示す「復号情報」を作成する。Step A-4 Creation of Decryption Information: Albe
The control unit 107 of the rt company enumerates the "common key" and the "viewing range identifier" created in step A-2 based on the "viewing definition information" for each company, thereby obtaining the individual decryption information shown in FIG. Is created, and the individual decryption information is encrypted using the “public key” by the RSA for each company to create the “decryption information” shown in FIG.

【0097】ステップA−5 復号情報の送信:Albe
rt社の送信部105は、前ステップで作成された「復号
情報」をBraun社へ送信する。Step A-5 Transmission of decryption information: Albe
The transmission unit 105 of the company rt transmits the “decryption information” created in the previous step to the company Braun.

【0098】ステップB Braun社の処理 ステップB−1 復号情報の受信:Braun社の受信部
101は、Albert社からの「復号情報」を受信する。Step B: Processing by Braun Step B-1 Reception of Decryption Information: The receiving unit 101 of Braun receives “decryption information” from Albert.

【0099】ステップB−2 復号情報の復号:Brau
n社の復号化部102は、「復号情報」の自社の「公開
鍵」で暗号化され部分を、制御情報辞書106に予め登
録しておいた自サイトのRSAによる「秘密鍵」で復号
する。これにより、図20に示す「個別復号情報」、す
なわちBraun社に閲覧が許可された「閲覧範囲」を示す
「閲覧範囲識別子」とこの閲覧範囲を復号するための
「共通鍵」が得られる。制御情報辞書106は、この
「個別復号情報」を登録する。Step B-2 Decryption of Decryption Information: Brau
The decryption unit 102 of the n company decrypts the part of the “decryption information” encrypted with the “public key” of the company using the “secret key” of the own site RSA registered in the control information dictionary 106 in advance. . As a result, "individual decryption information" shown in FIG. 20, that is, a "viewing range identifier" indicating a "viewing range" permitted to be viewed by Braun and a "common key" for decrypting the viewing range are obtained. The control information dictionary 106 registers the “individual decryption information”.

【0100】ステップB−3 復号情報の送信:送信
部105は、Albert社から受信した「復号情報」をCalr
os社へ送信する。Step B-3 Transmission of Decoded Information: The transmitting unit 105 converts the “decoded information” received from Albert into Calr.
Send to os.

【0101】ステップC Carlos社の処理:Calros社
の受信部101は、Braun社からの「復号情報」を受信
し、復号化部102は、ステップB−2と同様の処理
を行う。図21にCalros社の「個別復号情報」を示す。Step C: Processing by Carlos: The receiving section 101 of Calros receives the "decoded information" from Braun, and the decoding section 102 performs the same processing as in step B-2. FIG. 21 shows “Individual decryption information” of Calros.

【0102】ステップ 伝票の作成と配布 ステップA Albert社の処理 ステップA−1 伝票の作成:Albert社は、業務アプ
リケーション400を用いて図12に示した伝票を作成
する。Step Creation and Distribution of a Voucher Step A Process of Albert Company Step A-1 Creation of a Voucher: Albert uses the business application 400 to create the voucher shown in FIG.

【0103】ステップA−2 伝票の暗号化:Albert
社の暗号化部104は、制御情報辞書106に登録され
ている「暗号化情報」に基づき、図12の伝票の「閲覧
範囲」を対応する共通鍵で暗号化する。暗号化された伝
票を図22に示す。Step A-2 Slip Encrypt: Albert
Based on the “encryption information” registered in the control information dictionary 106, the encryption unit 104 of the company encrypts the “viewing range” of the slip in FIG. 12 with the corresponding common key. FIG. 22 shows the encrypted slip.

【0104】ステップA−3 伝票の送信:Albert社
の送信部105は、この「暗号化された伝票」をBraun
社へ送信する。Step A-3 Transmission of the slip: The transmitting section 105 of Albert Co. sends this “encrypted slip” to the Braun.
Send to company.

【0105】ステップB Braun社の処理 ステップB−1 暗号化された伝票の受信:Braun社
の受信部101は、Albert社から送信されてきた「暗号
化された伝票」を受信する。Step B: Processing by Braun Step B-1 Receiving the encrypted slip: The receiving section 101 of Braun receives the “encrypted slip” transmitted from Albert.

【0106】ステップB−2 暗号化された伝票の復
号:Braun社の復号化部102は、ステップB−2で
得られた自社の閲覧に関する全ての「閲覧範囲識別子」
と「共通鍵」の組を用いて、「閲覧範囲識別子」が指定
する「暗号化された伝票」の部分を「共通鍵」で復号す
る。蓄積部103は、復号された伝票を蓄積する。図2
3にBraun社により部分的に復号された伝票を示す。な
お、Calros社にだけ許可された「閲覧範囲」について
は、Braun社は、その「閲覧範囲」を復号するための
「共通鍵」を取得していないため復号することはできな
い。Step B-2 Decryption of Encrypted Voucher: The decryption unit 102 of Braun Inc. obtains all “viewing range identifiers” relating to the browsing of the company obtained in step B-2.
Then, the part of the “encrypted slip” designated by the “viewing range identifier” is decrypted with the “common key” using the pair of The storage unit 103 stores the decrypted slip. FIG.
3 shows a slip partially decrypted by Braun. The “viewing range” permitted only by Calros cannot be decrypted because Braun has not obtained the “common key” for decrypting the “viewing range”.

【0107】ステップB−3 復号された伝票の利
用:Braun社は、業務アプリケーション400を用いて
蓄積部103に蓄積された伝票を閲覧し、必要な業務を
行う。Step B-3 Use of Decrypted Voucher: Braun browses the voucher stored in the storage unit 103 using the business application 400 and performs necessary business.

【0108】ステップB−4 暗号化された伝票の送
信:Braun社の送信部105は、Albert社から受信した
「暗号化された伝票」をCalros社へ送信する。Step B-4 Transmission of encrypted slip: The transmission section 105 of Braun sends the “encrypted slip” received from Albert to Calros.

【0109】ステップC Carlos社の処理:Calros社
の受信部101は、Braun社からの「暗号化された伝
票」を受信し、復号化部102は、ステップB−2と
同様の処理を行う。図24にCalros社により部分的に復
号された伝票を示す。Step C: Processing by Carlos: The receiving section 101 of Calros receives the "encrypted slip" from Braun, and the decrypting section 102 performs the same processing as in step B-2. FIG. 24 shows a slip partially decrypted by Calros.

【0110】したがって、本実施の形態によれば、伝票
発行者の情報流通装置100で、閲覧定義情報および暗
号化情報に基づいて作成した復号情報を各閲覧者の公開
する公開鍵で暗号化し、各閲覧者の情報流通装置100
で、暗号化された復号情報を自己の秘密鍵で復号するこ
とにより、自己に閲覧の許可された閲覧範囲だけを復号
可能な共通鍵を取得できるようにしたことで、伝票発行
者は、閲覧定義情報、暗号化情報、復号情報を共通とす
る伝票を閲覧者毎に用意する必要がなく、もって秘匿性
を確保した上で企業間での情報の流通を容易に行うこと
ができる。Therefore, according to the present embodiment, in the information distribution device 100 of the slip issuer, the decryption information created based on the browsing definition information and the encryption information is encrypted with the public key published by each viewer. Information distribution device 100 for each viewer
By decrypting the encrypted decryption information with its own private key, a common key capable of decrypting only the browsing range permitted to browse by itself can be obtained. It is not necessary to prepare a slip that shares the definition information, the encryption information, and the decryption information for each viewer, so that confidentiality can be ensured and information can be easily distributed between companies.

【0111】また、各閲覧者の情報流通装置で、自己に
許可された閲覧範囲だけを復号できるようにしたこと
で、伝票発行者が各閲覧者へ直接伝票を送信する必要が
なく、もって秘匿性を確保した上で企業間での情報の流
通を容易に行うことができる。Further, since the information distribution device of each viewer can decrypt only the browsing range permitted by the user, the slip issuer does not need to directly transmit the slip to each viewer, thereby keeping the information secret. It is possible to easily distribute information between companies while ensuring the security.

【0112】これにより、伝票発行者の情報流通装置と
全ての閲覧者の情報流通装置とがネットワークで直接繋
がっている必要がなく、もって秘匿性を確保した上で企
業間での情報の流通を容易に行うことができる。As a result, it is not necessary for the information distribution device of the slip issuer and the information distribution device of all viewers to be directly connected by a network. It can be done easily.

【0113】[第2の実施の形態]図25は、伝票の作
成と配布の別の処理を示すシーケンスチャートである。
同図のシーケンスチャートは、図7のシーケンスチャー
トに対して、閲覧者Aの所属するサイトでの処理が異な
るものとなっている。その他、図7のシーケンスチャー
トと同一の処理には同一の手順番号を付すこととし、発
行者の所属するサイトおよび閲覧者Bの所属するサイト
での処理については、ここでは説明を省略する。[Second Embodiment] FIG. 25 is a sequence chart showing another process of creating and distributing a slip.
7 is different from the sequence chart of FIG. 7 in the processing at the site to which the viewer A belongs. In addition, the same processes as those in the sequence chart of FIG. 7 are assigned the same procedure numbers, and the processes at the site to which the publisher belongs and the site to which the viewer B belongs are not described here.

【0114】手順Aでの発行者の所属するサイトでの
処理に続き、閲覧者Aのサイトで次の処理を行う。Following the processing at the site to which the issuer belongs in the procedure A, the following processing is performed at the site of the viewer A.

【0115】手順B’−1 暗号化された伝票の受
信:閲覧者Aのサイトの受信部101は、手順A−3
で伝票発行者から送信された「暗号化された伝票」を受
信する。Procedure B'-1 Receiving the encrypted slip: The receiving unit 101 of the site of the viewer A performs the procedure A-3.
To receive the "encrypted slip" sent from the slip issuer.

【0116】手順B’−2 暗号化された伝票の復
号:復号化部102は、制御情報辞書106に登録され
ている「個別復号情報」を読み出し、「個別復号情報」
に列挙されている「閲覧範囲識別子」と「共通鍵」との
組を用いて、この「閲覧範囲識別子」が示す伝票中の閲
覧範囲を「共通鍵」で復号することにより「復号された
伝票」を作成する。「復号された伝票」は、閲覧者Aに
許可された範囲だけが可読となったものである。蓄積部
103は、この「復号された伝票」を蓄積する。Procedure B'-2 Decryption of Encrypted Slip: Decryption section 102 reads out "individual decryption information" registered in control information dictionary 106, and reads "individual decryption information".
By using the pair of “viewing range identifier” and “common key” listed in “1. Is created. The “decrypted slip” is one in which only the range permitted by the viewer A is readable. The storage unit 103 stores the “decrypted slip”.

【0117】手順B’−3 復号化された伝票の利
用:閲覧者Aは、蓄積部103に蓄積された「復号され
た伝票」を業務アプリケーション400を用いて閲覧
し、内容の修正を行う。この修正は、閲覧者Aにだけ許
可された部分の他、閲覧者Aおよび閲覧者Bの双方に共
通に許可された部分についても可能である。蓄積部10
3は、この「修正された伝票」を蓄積する。Procedure B'-3 Use of decrypted slip: Viewer A browses the "decrypted slip" stored in storage section 103 using business application 400, and corrects the content. This modification can be made to a portion permitted only to the viewer A and also to a portion commonly permitted to both the viewer A and the viewer B. Storage unit 10
No. 3 stores this "corrected slip".

【0118】手順B’−4 修正された伝票の暗号
化:閲覧者Aのサイトの暗号化部104は、制御情報辞
書106に登録されている「個別復号情報」と、蓄積部
103に蓄積されている「修正された伝票」とを読み出
し、「個別復号情報」に列挙されている「閲覧範囲識別
子」と「共通鍵」との組を用いて、全ての組について、
「閲覧範囲識別子」の示す要素を「共通鍵」で暗号化す
ることにより新たな「暗号化された伝票」を作成する。Procedure B'-4: Encrypting Modified Slip: Encrypting section 104 of site of viewer A stores "individual decryption information" registered in control information dictionary 106 and accumulation section 103. The "corrected slip" is read, and using the set of "viewing range identifier" and "common key" listed in "individual decryption information", for all sets,
A new “encrypted slip” is created by encrypting the element indicated by the “viewing range identifier” with the “common key”.

【0119】手順B’−5 暗号化された伝票の送
信:送信部105は、前手順で作成された新たな「暗号
化された伝票」を閲覧者Bへ送信する。Procedure B′-5 Transmission of Encrypted Voucher: The transmitting unit 105 transmits the new “encrypted voucher” created in the previous procedure to the viewer B.

【0120】したがって、本実施の形態によれば、閲覧
者Aは、発行者から受信した伝票に対して、その内容の
修正を行い、発行者の閲覧定義に従った状態で、送信先
の閲覧者Bに修正された伝票を閲覧させることができ
る。Therefore, according to the present embodiment, the viewer A modifies the contents of the slip received from the issuer and views the destination in accordance with the view definition of the issuer. The user B can view the corrected slip.

【0121】[0121]

【発明の効果】以上説明したように、本発明に係る情報
流通方法、情報送信装置、情報受信装置、情報送信プロ
グラム、情報受信プログラム、情報送信プログラムを格
納した記録媒体、情報受信プログラムを格納した記録媒
体によれば、情報発行者は、閲覧定義情報、暗号化情
報、復号情報を共通とする構造化文書による情報を閲覧
者毎に用意する必要がなく、もって秘匿性を確保した上
で容易に情報の流通を行うことができる。As described above, the information distribution method, the information transmitting device, the information receiving device, the information transmitting program, the information receiving program, the recording medium storing the information transmitting program, and the information receiving program according to the present invention are stored. According to the recording medium, the information issuer does not need to prepare information of a structured document in which the browsing definition information, the encryption information, and the decryption information are common for each of the viewers. Information can be distributed.

【0122】また、各閲覧者の情報受信装置で、自己に
許可された閲覧範囲だけを復号できるようにしたこと
で、情報の秘匿性が確保され、情報発行者が各閲覧者へ
直接情報を送る必要がなく、もって秘匿性を確保した上
で容易に情報の流通を行うことができる。Further, since the information receiving device of each viewer can decrypt only the browsing range permitted by itself, the confidentiality of the information is ensured, and the information publisher can send the information directly to each viewer. There is no need to send the information, and information can be easily distributed while securing confidentiality.

【0123】これにより、情報発行者の情報送信装置と
全ての閲覧者の情報受信装置とがネットワークで直接繋
がっている必要がなく、もって秘匿性を確保した上で容
易に情報の流通を行うことができる。As a result, it is not necessary for the information transmitting device of the information issuer and the information receiving devices of all the viewers to be directly connected to each other via a network, so that confidentiality can be ensured and information can be easily distributed. Can be.

【図面の簡単な説明】[Brief description of the drawings]

【図1】一実施の形態における情報流通方法を適用した
システムの全体構成を示す図である。FIG. 1 is a diagram illustrating an overall configuration of a system to which an information distribution method according to an embodiment is applied.

【図2】情報流通装置の構成を示す機能ブロック図であ
る。FIG. 2 is a functional block diagram illustrating a configuration of an information distribution device.

【図3】伝票の一例を示す図である。FIG. 3 is a diagram showing an example of a slip.

【図4】上記実施の形態における概略の処理手順を示す
フローチャートである。FIG. 4 is a flowchart showing a schematic processing procedure in the embodiment.

【図5】鍵の設定の処理を示すシーケンスチャートであ
る。FIG. 5 is a sequence chart showing a key setting process.

【図6】復号情報の作成と配布の処理を示すシーケンス
チャートである。FIG. 6 is a sequence chart showing a process of creating and distributing decryption information.

【図7】伝票の作成と配布の処理を示すシーケンスチャ
ートである。FIG. 7 is a sequence chart showing a process of creating and distributing a slip.

【図8】企業間で流通する伝票の流れを示す図である。FIG. 8 is a diagram showing a flow of a slip distributed between companies.

【図9】Braun社およびCalros社の公開鍵の一例を示す
図である。FIG. 9 is a diagram showing an example of public keys of Braun and Calros.

【図10】Braun社の秘密鍵の一例を示す図である。FIG. 10 is a diagram illustrating an example of a Braun private key.

【図11】Calros社の秘密鍵の一例を示す図である。FIG. 11 is a diagram showing an example of a private key of Calros.

【図12】構造化文書による伝票の一例を示す図であ
る。FIG. 12 is a diagram showing an example of a slip using a structured document.

【図13】伝票における閲覧範囲の一例を示す図であ
る。FIG. 13 is a diagram showing an example of a viewing range in a slip.

【図14】閲覧範囲と閲覧を許可する閲覧者との対応関
係の一例を示す図である。FIG. 14 is a diagram illustrating an example of a correspondence relationship between a browsing range and a browsing person permitted to browse.

【図15】閲覧定義情報の一例を示す図である。FIG. 15 is a diagram illustrating an example of browsing definition information.

【図16】閲覧範囲識別子と共通鍵との対応関係の一例
を示す図である。FIG. 16 is a diagram illustrating an example of a correspondence relationship between a viewing range identifier and a common key.

【図17】「暗号化情報」の一例を示す図である。FIG. 17 is a diagram illustrating an example of “encryption information”.

【図18】「個別復号情報」を全企業について集合させ
たリストの一例を示す図である。FIG. 18 is a diagram illustrating an example of a list in which “individual decryption information” is collected for all companies.

【図19】「復号情報」の一例を示す図である。FIG. 19 is a diagram illustrating an example of “decryption information”.

【図20】Braun社の「個別復号情報」の一例を示す図
である。FIG. 20 is a diagram illustrating an example of “individual decryption information” of Braun.

【図21】Calros社の「個別復号情報」の一例を示す図
である。FIG. 21 is a diagram showing an example of “individual decryption information” of Calros.

【図22】「閲覧範囲」が対応する共通鍵で暗号化され
た伝票の一例を示す図である。FIG. 22 is a diagram showing an example of a slip encrypted with a common key corresponding to a “viewing range”.

【図23】Braun社により部分的に復号された伝票の一
例を示す図である。FIG. 23 is a diagram showing an example of a slip partially decrypted by Braun.

【図24】Calros社により部分的に復号された伝票の一
例を示す図である。FIG. 24 is a diagram showing an example of a slip partially decrypted by Calros.

【図25】伝票の作成と配布の別の処理を示すシーケン
スチャートである。FIG. 25 is a sequence chart showing another process of creating and distributing a slip.

【符号の説明】[Explanation of symbols]

100 情報流通装置 101 受信部 102 復号化部 103 蓄積部 104 暗号化部 105 送信部 106 制御情報辞書 107 制御部 200 サイト 300 ネットワーク 400 業務アプリケーション REFERENCE SIGNS LIST 100 information distribution device 101 reception unit 102 decryption unit 103 storage unit 104 encryption unit 105 transmission unit 106 control information dictionary 107 control unit 200 site 300 network 400 business application

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 601E (72)発明者 小林 伸幸 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5J104 AA16 EA01 EA06 EA19 NA02 PA10 ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) H04L 9/00 601E (72) Inventor Nobuyuki Kobayashi 2-3-1 Otemachi, Chiyoda-ku, Tokyo Nippon Telegraph and Telephone Telephone Co., Ltd. F term (reference) 5J104 AA16 EA01 EA06 EA19 NA02 PA10

Claims (15)

【特許請求の範囲】[Claims] 【請求項1】 構造化文書により記述された情報をネッ
トワークを介して発行者から閲覧者を経由して別の閲覧
者へ流通させるときの情報流通方法であって、 前記発行者の情報送信装置により、 情報の閲覧範囲を識別する閲覧範囲識別子とその閲覧範
囲の閲覧を許可する閲覧者との対応関係を示す閲覧定義
情報を登録する処理と、 前記閲覧範囲識別子と前記閲覧範囲の暗号化・復号化の
ための共通鍵との組を列挙して暗号化情報を作成する処
理と、 前記閲覧定義情報および前記暗号化情報に基づいて、各
閲覧者について閲覧範囲識別子と共通鍵との組を列挙
し、それぞれ各閲覧者の公開鍵を用いて暗号化すること
により復号情報を作成する処理と、 前記復号情報を前記閲覧者の情報受信装置へ送信する処
理と、 前記暗号化情報に基づいて、閲覧範囲識別子が指定する
部分を対応する共通鍵で暗号化する処理と、 この共通鍵で暗号化された情報を前記閲覧者の情報受信
装置へ送信する処理と、 を実行し、 前記閲覧者の情報受信装置により、 前記情報送信装置からの復号情報を受信する処理と、 受信した復号情報を自己の秘密鍵を用いて復号すること
により、自己に閲覧が許可された閲覧範囲を示す閲覧範
囲識別子と共通鍵とを取得する処理と、 前記情報送信装置から受信した復号情報を前記別の閲覧
者の情報受信装置へ送信する処理と、 前記情報送信装置からの暗号化された情報を受信する処
理と、 この暗号化された情報のうち、先に取得した閲覧範囲識
別子が指定する部分を共通鍵で復号する処理と、 前記情報送信装置から受信した暗号化された情報を前記
別の閲覧者の情報受信装置へ送信する処理と、 を実行し、 前記別の閲覧者の情報受信装置により、 前記閲覧者の情報受信装置からの復号情報を受信する処
理と、 受信した復号情報を自己の秘密鍵を用いて復号すること
により、自己に閲覧が許可された閲覧範囲を示す閲覧範
囲識別子と共通鍵とを取得する処理と、 前記閲覧者の情報受信装置からの暗号化された情報を受
信する処理と、 この暗号化された情報のうち、先に取得した閲覧範囲識
別子が指定する部分を共通鍵で復号する処理と、 を実行することを特徴とする情報流通方法。1. An information distribution method for distributing information described by a structured document from an issuer to another visitor via a network via a network, the information transmitting apparatus of the issuer. By registering a browsing range identifier identifying a browsing range of information and browsing definition information indicating a correspondence relationship with a viewer permitted to browse the browsing range, encrypting the browsing range identifier and the browsing range. A process of enumerating a set of a common key for decryption and creating encryption information; and forming a set of a viewing range identifier and a common key for each viewer based on the viewing definition information and the encryption information. Enumerating, respectively, a process of creating decryption information by encrypting using a public key of each viewer, a process of transmitting the decryption information to an information receiving device of the viewer, and a process based on the encryption information. , Performing a process of encrypting a portion designated by the viewing range identifier with a corresponding common key, and a process of transmitting information encrypted with the common key to the information receiving device of the viewer. A process of receiving decryption information from the information transmitting device by the information receiving device, and a browsing range identifier indicating a browsing range to which the user is permitted to browse by decrypting the received decryption information using its own secret key. A process of acquiring decrypted information received from the information transmitting device to the information receiving device of the other viewer; and a process of receiving encrypted information from the information transmitting device. A process of decrypting, with a common key, a portion designated by the previously acquired browsing range identifier in the encrypted information; and transmitting the encrypted information received from the information transmitting apparatus to the another browser. Emotion Transmitting the decrypted information from the information receiving device of the browsing device to the receiving device of the another browsing device; A process of obtaining a browsing range identifier and a common key indicating a browsing range to which the user is permitted to perform browsing, and a process of receiving encrypted information from the browsing information receiving device. Decrypting, with a common key, a portion specified by the previously acquired browsing range identifier in the encrypted information. 【請求項2】 前記閲覧定義情報、前記暗号化情報、前
記復号情報を共通とする情報について内容を変更して複
数回流通させる場合に、前記処理のうち、 前記発行者の情報送信装置により、 前記暗号化情報に基づいて、閲覧範囲識別子が指定する
部分を対応する共通鍵で暗号化する処理と、 この共通鍵で暗号化された情報を前記閲覧者の情報受信
装置へ送信する処理と、 だけを繰り返し実行し、 前記閲覧者の情報受信装置により、 前記情報送信装置からの暗号化された情報を受信する処
理と、 この暗号化された情報のうち、先に取得した閲覧範囲識
別子が指定する部分を共通鍵で復号する処理と、 前記情報送信装置から受信した暗号化された情報を前記
別の閲覧者の情報受信装置へ送信する処理と、 だけを繰り返し実行し、 前記別の閲覧者の情報受信装置により、 前記閲覧者の情報受信装置からの暗号化された情報を受
信する処理と、 この暗号化された情報のうち、先に取得した閲覧範囲識
別子が指定する部分を共通鍵で復号する処理と、 だけを繰り返し実行することを特徴とする請求項1記載
の情報流通方法。2. In the case where the content of the information that shares the browsing definition information, the encryption information, and the decryption information is changed and distributed a plurality of times, the information transmission device of the issuer in the processing includes: A process of encrypting a portion designated by a viewing range identifier with a corresponding common key based on the encrypted information, a process of transmitting information encrypted with the common key to an information receiving device of the viewer, Is repeated, and the information receiving device of the viewer receives the encrypted information from the information transmitting device, and the browsing range identifier acquired earlier is designated among the encrypted information. And decrypting the encrypted information received from the information transmitting apparatus to the information receiving apparatus of the other viewer. A process of receiving encrypted information from the viewer's information receiving device by the information receiving device of the user, and a portion of the encrypted information designated by the previously obtained browsing range identifier is designated by a common key. 2. The information distribution method according to claim 1, wherein the decryption process and the decryption process are repeatedly performed. 【請求項3】 前記発行者の情報送信装置および前記閲
覧者の情報受信装置により情報流通装置が構成され、こ
の情報流通装置が、前記発行者、前記閲覧者、前記別の
閲覧者のそれぞれに用いられることを特徴とする請求項
1又は2記載の情報流通方法。3. An information distribution device is configured by the information transmission device of the issuer and the information reception device of the viewer, and the information distribution device is provided to each of the issuer, the viewer, and the different viewer. 3. The information distribution method according to claim 1, wherein the information distribution method is used. 【請求項4】 構造化文書により記述された情報をネッ
トワークを介して発行者から閲覧者を経由して別の閲覧
者へ流通させるときの前記発行者の情報送信装置であっ
て、 情報の閲覧範囲を識別する閲覧範囲識別子とその閲覧範
囲の閲覧を許可する閲覧者との対応関係を示す閲覧定義
情報を登録する閲覧定義情報登録手段と、 前記閲覧範囲識別子と前記閲覧範囲の暗号化・復号化の
ための共通鍵との組を列挙して暗号化情報を作成する暗
号化情報作成手段と、 前記閲覧定義情報および前記暗号化情報に基づいて、各
閲覧者について閲覧範囲識別子と共通鍵との組を列挙
し、それぞれ各閲覧者の公開鍵を用いて暗号化すること
により復号情報を作成する復号情報作成手段と、 前記復号情報を前記閲覧者の情報受信装置へ送信する復
号情報送信手段と、 前記暗号化情報に基づいて、閲覧範囲識別子が指定する
部分を対応する共通鍵で暗号化する暗号化手段と、 前記暗号化手段により暗号化された情報を前記閲覧者の
情報受信装置へ送信する情報送信手段と、 を有することを特徴とする情報送信装置。4. An information transmitting apparatus of an issuer for distributing information described in a structured document from an issuer via a network to another observer via an observer, the information being transmitted by the issuer. Browsing definition information registration means for registering browsing definition information indicating a correspondence between a browsing range identifier for identifying a range and a browsing person permitted to browse the browsing range; encryption / decryption of the browsing range identifier and the browsing range Encryption information creating means for creating encryption information by enumerating a set of common keys for encryption, a browsing range identifier and a common key for each viewer based on the browsing definition information and the encryption information. And decryption information creating means for creating decryption information by encrypting the decryption information using the public key of each viewer, and decryption information transmission for transmitting the decryption information to the information receiving device of the viewer. An encrypting means for encrypting a portion designated by a browsing range identifier with a corresponding common key based on the encrypted information; and an information receiving device of the viewer for encrypting the information encrypted by the encrypting means. An information transmitting device, comprising: an information transmitting unit configured to transmit information to an information transmitting device. 【請求項5】 構造化文書により記述された情報をネッ
トワークを介して発行者から閲覧者を経由して別の閲覧
者へ流通させるときの前記閲覧者の情報受信装置であっ
て、 請求項4記載の情報送信装置により送信された復号情報
を受信する復号情報受信手段と、 受信した復号情報を自己の秘密鍵を用いて復号すること
により、自己に閲覧が許可された閲覧範囲を示す閲覧範
囲識別子と共通鍵とを取得する取得手段と、 前記復号情報受信手段により受信した復号情報を前記別
の閲覧者の情報受信装置へ送信する復号情報送信手段
と、 請求項4記載の情報送信装置により送信された暗号化さ
れた情報を受信する情報受信手段と、 この暗号化された情報のうち、先に取得した閲覧範囲識
別子が指定する部分を共通鍵で復号する復号手段と、 前記情報受信手段により受信した暗号化された情報を前
記別の閲覧者の情報受信装置へ送信する情報送信手段
と、 を有することを特徴とする情報受信装置。5. An information receiving apparatus for a reader when distributing information described by a structured document from a publisher to another viewer via a network via a network, A decryption information receiving means for receiving decryption information transmitted by the described information transmitting device, and a browsing range indicating a browsing range to which the user is permitted to browse by decrypting the received decryption information using his / her own secret key. An acquisition unit that acquires an identifier and a common key; a decryption information transmission unit that transmits decryption information received by the decryption information reception unit to the information reception device of the another viewer; Information receiving means for receiving the transmitted encrypted information; decryption means for decrypting, with a common key, a portion of the encrypted information designated by the previously acquired browsing range identifier; An information transmitting means for transmitting the encrypted information received by the information receiving means to the information receiving apparatus of the another viewer. 【請求項6】 構造化文書により記述された情報をネッ
トワークを介して発行者から閲覧者を経由して別の閲覧
者へ流通させるときの前記別の閲覧者の情報受信装置で
あって、 請求項5記載の情報受信装置により送信された復号情報
を受信する復号情報受信手段と、 受信した復号情報を自己の秘密鍵を用いて復号すること
により、自己に閲覧が許可された閲覧範囲を示す閲覧範
囲識別子と共通鍵とを取得する取得手段と、 請求項5記載の情報受信装置により送信された暗号化さ
れた情報を受信する情報受信手段と、 この暗号化された情報のうち、先に取得した閲覧範囲識
別子が指定する部分を共通鍵で復号する復号手段と、 を有することを特徴とする情報受信装置。6. An information receiving apparatus for another viewer when distributing information described by a structured document from a publisher to another viewer via a network via a network, Item 5. A decryption information receiving means for receiving decryption information transmitted by the information receiving apparatus according to Item 5, and decrypting the received decryption information using its own secret key to indicate a browsing range to which the user is permitted to browse. Acquiring means for acquiring a viewing range identifier and a common key; information receiving means for receiving encrypted information transmitted by the information receiving apparatus according to claim 5; A decryption unit for decrypting a part specified by the acquired browsing range identifier with a common key. 【請求項7】 構造化文書により記述された情報をネッ
トワークを介して発行者から閲覧者を経由して別の閲覧
者へ流通させるときの情報送信プログラムであって、 前記発行者のコンピュータシステムに対して、 情報の閲覧範囲を識別する閲覧範囲識別子とその閲覧範
囲の閲覧を許可する閲覧者との対応関係を示す閲覧定義
情報を登録する処理と、 前記閲覧範囲識別子と前記閲覧範囲の暗号化・復号化の
ための共通鍵との組を列挙して暗号化情報を作成する処
理と、 前記閲覧定義情報および前記暗号化情報に基づいて、各
閲覧者について閲覧範囲識別子と共通鍵との組を列挙
し、それぞれ各閲覧者の公開鍵を用いて暗号化すること
により復号情報を作成する処理と、 前記復号情報を前記閲覧者へ送信する処理と、 前記暗号化情報に基づいて、閲覧範囲識別子が指定する
部分を対応する共通鍵で暗号化する処理と、 この共通鍵で暗号化された情報を前記閲覧者へ送信する
処理と、 を実行させることを特徴とする情報送信プログラム。7. An information transmission program for distributing information described in a structured document from a publisher to another viewer via a network via a network, wherein the program is transmitted to a computer system of the publisher. In contrast, a process of registering a browsing range identifier for identifying a browsing range of information and browsing definition information indicating a correspondence relationship with a viewer permitted to browse the browsing range, and encrypting the browsing range identifier and the browsing range. A process of enumerating a set of a common key for decryption and creating encryption information; and a set of a viewing range identifier and a common key for each viewer based on the viewing definition information and the encryption information. Based on the encryption information, a process of creating decryption information by encrypting using the public key of each viewer, a process of transmitting the decryption information to the viewer, A process of encrypting a portion designated by a viewing range identifier with a corresponding common key, and a process of transmitting information encrypted with the common key to the viewer. . 【請求項8】 前記閲覧定義情報、前記暗号化情報、前
記復号情報を共通とする情報について内容を変更して複
数回流通させる場合に、前記処理のうち、 前記暗号化情報に基づいて、閲覧範囲識別子が指定する
部分を対応する共通鍵で暗号化する処理と、 この共通鍵で暗号化された情報を前記閲覧者へ送信する
処理と、 だけを繰り返し実行させることを特徴とする請求項7記
載の情報送信プログラム。8. When the content of the information that shares the browsing definition information, the encryption information, and the decryption information is changed and distributed a plurality of times, browsing is performed based on the encryption information in the processing. 8. A process for encrypting a portion designated by a range identifier with a corresponding common key and a process for transmitting information encrypted with the common key to the viewer. Information transmission program described. 【請求項9】 構造化文書により記述された情報をネッ
トワークを介して発行者から閲覧者を経由して別の閲覧
者へ流通させるときの情報受信プログラムであって、 前記閲覧者のコンピュータシステムに対して、 請求項7又は8記載の情報送信プログラムにより送信さ
れた復号情報を受信する処理と、 受信した復号情報を自己の秘密鍵を用いて復号すること
により、自己に閲覧が許可された閲覧範囲を示す閲覧範
囲識別子と共通鍵とを取得する処理と、 受信した復号情報を別の閲覧者へ送信する処理と、 請求項7又は8記載の情報送信プログラムにより送信さ
れた暗号化された情報を受信する処理と、 この暗号化された情報のうち、先に取得した閲覧範囲識
別子が指定する部分を共通鍵で復号する処理と、 受信した暗号化された情報を別の閲覧者へ送信する処理
と、 を実行させることを特徴とする情報受信プログラム。9. An information receiving program for distributing information described by a structured document from a publisher to another viewer via a network via a network, the information receiving program comprising: On the other hand, a process of receiving decryption information transmitted by the information transmission program according to claim 7 or 8, and decrypting the received decryption information using its own secret key, thereby enabling browsing permitted by the user. 9. A process for acquiring a browsing range identifier indicating a range and a common key, a process for transmitting received decrypted information to another viewer, and an encrypted information transmitted by the information transmission program according to claim 7 or 8. The process of receiving the encrypted information, the process of decrypting the part of the encrypted information specified by the previously acquired browsing range identifier with the common key, and the process of receiving the encrypted information Information receiving program characterized by executing a process of transmitting to the viewer, the. 【請求項10】 前記閲覧定義情報、前記暗号化情報、
前記復号情報を共通とする情報について内容を変更して
複数回流通させる場合に、前記処理のうち、 前記情報送信プログラムにより送信された暗号化された
情報を受信する処理と、 この暗号化された情報のうち、先に取得した閲覧範囲識
別子が指定する部分を共通鍵で復号する処理と、 受信した暗号化された情報を別の閲覧者へ送信する処理
と、 だけを繰り返し実行させることを特徴とする請求項9記
載の情報受信プログラム。10. The browsing definition information, the encryption information,
In the case where the content of the information sharing the decryption information is changed and distributed a plurality of times, among the processes, a process of receiving the encrypted information transmitted by the information transmission program; and In the information, the process of decrypting the portion specified by the previously acquired browsing range identifier with the common key, and the process of transmitting the received encrypted information to another viewer are repeatedly executed. The information receiving program according to claim 9, wherein: 【請求項11】 構造化文書により記述された情報をネ
ットワークを介して発行者から閲覧者を経由して別の閲
覧者へ流通させるときの情報受信プログラムであって、 前記別の閲覧者のコンピュータシステムに対して、 請求項9又は10記載の情報受信プログラムにより送信
された復号情報を受信する処理と、 受信した復号情報を自己の秘密鍵を用いて復号すること
により、自己に閲覧が許可された閲覧範囲を示す閲覧範
囲識別子と共通鍵とを取得する処理と、 請求項9又は10記載の情報受信プログラムにより送信
された暗号化された情報を受信する処理と、 この暗号化された情報のうち、先に取得した閲覧範囲識
別子が指定する部分を共通鍵で復号する処理と、 を実行させることを特徴とする情報受信プログラム。11. An information receiving program for distributing information described by a structured document from an issuer to another viewer via a network via a network, the information receiving program comprising: The system receives the decrypted information transmitted by the information receiving program according to claim 9 or 10, and decrypts the received decrypted information using its own secret key, thereby permitting the user to browse the system. A process of acquiring a browsing range identifier indicating the browsing range and a common key, a process of receiving encrypted information transmitted by the information receiving program according to claim 9 or 10, and a process of receiving the encrypted information. An information receiving program for executing, by using the common key, a process of decrypting a part specified by the previously acquired browsing range identifier. 【請求項12】 前記閲覧定義情報、前記暗号化情報、
前記復号情報を共通とする情報について内容を変更して
複数回流通させる場合に、前記処理のうち、 前記情報受信プログラムにより送信された暗号化された
情報を受信する処理と、 この暗号化された情報のうち、先に取得した閲覧範囲識
別子が指定する部分を共通鍵で復号する処理と、 だけを繰り返し実行させることを特徴とする請求項11
記載の情報受信プログラム。12. The browsing definition information, the encryption information,
In the case of changing the content of the information having the common decryption information and distributing the information a plurality of times, among the processes, a process of receiving the encrypted information transmitted by the information receiving program; and 12. A process of decrypting, with a common key, a portion specified by a previously acquired browsing range identifier in information, and only the following process is repeatedly performed.
Information receiving program described. 【請求項13】 請求項7又は8記載の情報送信プログ
ラムを格納したことを特徴とするコンピュータ読み取り
可能な記録媒体。13. A computer-readable recording medium storing the information transmission program according to claim 7. Description: 【請求項14】 請求項9又は10記載の情報受信プロ
グラムを格納したことを特徴とするコンピュータ読み取
り可能な記録媒体。14. A computer-readable recording medium storing the information receiving program according to claim 9 or 10. 【請求項15】 請求項11又は12記載の情報受信プ
ログラムを格納したことを特徴とするコンピュータ読み
取り可能な記録媒体。15. A computer-readable recording medium storing the information receiving program according to claim 11. Description:
JP2001060767A 2001-03-05 2001-03-05 Information distributing method, information transmitter, information receiver, information transmitting program, information receiving program, recording medium storing information transmitting program and recording medium storing information receiving program Pending JP2002259634A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001060767A JP2002259634A (en) 2001-03-05 2001-03-05 Information distributing method, information transmitter, information receiver, information transmitting program, information receiving program, recording medium storing information transmitting program and recording medium storing information receiving program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001060767A JP2002259634A (en) 2001-03-05 2001-03-05 Information distributing method, information transmitter, information receiver, information transmitting program, information receiving program, recording medium storing information transmitting program and recording medium storing information receiving program

Publications (1)

Publication Number Publication Date
JP2002259634A true JP2002259634A (en) 2002-09-13

Family

ID=18920148

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001060767A Pending JP2002259634A (en) 2001-03-05 2001-03-05 Information distributing method, information transmitter, information receiver, information transmitting program, information receiving program, recording medium storing information transmitting program and recording medium storing information receiving program

Country Status (1)

Country Link
JP (1) JP2002259634A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005539423A (en) * 2002-09-16 2005-12-22 サムスン エレクトロニクス カンパニー リミテッド Metadata encryption / decryption method, encrypted metadata management method and system
JP2006101280A (en) * 2004-09-30 2006-04-13 Felica Networks Inc Device and method for managing information and program
US8266445B2 (en) 2007-03-28 2012-09-11 Nec Corporation Encrypted communication system, encrypted communication method, encrypting device, and decrypting device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005539423A (en) * 2002-09-16 2005-12-22 サムスン エレクトロニクス カンパニー リミテッド Metadata encryption / decryption method, encrypted metadata management method and system
JP2006101280A (en) * 2004-09-30 2006-04-13 Felica Networks Inc Device and method for managing information and program
JP4738785B2 (en) * 2004-09-30 2011-08-03 フェリカネットワークス株式会社 Information processing system and information processing apparatus
US8266445B2 (en) 2007-03-28 2012-09-11 Nec Corporation Encrypted communication system, encrypted communication method, encrypting device, and decrypting device

Similar Documents

Publication Publication Date Title
US20070101145A1 (en) Framework for obtaining cryptographically signed consent
US20050154923A1 (en) Single use secure token appliance
CN100466721C (en) Interactive protocol for remote management of access control to scrambled data
US20040208316A1 (en) Cryptographic key split binder for use with tagged data elements
US6988198B1 (en) System and method for initializing operation for an information security operation
KR20060052219A (en) Contents encryption method, system and method for providing contents through network using the encryption method
CN103237010B (en) The server end of digital content is cryptographically provided
JP2000010929A (en) Contents server, terminal device and contents transmission system
US20010014156A1 (en) Common key generating method, common key generator, cryptographic communication method and cryptographic communication system
WO2015107641A1 (en) Encryption system, key generating device, re-encryption device, and user terminal
JP2000066590A (en) Data custody system, data custody method, custody data presence certification method, and program recording medium
CN103237011B (en) Digital content encryption transmission method and server end
JP2000347566A (en) Contents administration device, contents user terminal, and computer-readable recording medium recording program thereon
JP2002300158A (en) Right protection method in overall data distribution service
EP1358534B1 (en) Content management system with usage rule management
CN107682156A (en) A kind of encryption communication method and device based on SM9 algorithms
JP3636087B2 (en) Personal information providing system, personal information providing method, and personal information providing program
JP2002259634A (en) Information distributing method, information transmitter, information receiver, information transmitting program, information receiving program, recording medium storing information transmitting program and recording medium storing information receiving program
US20010009583A1 (en) Secret key registration method, secret key register, secret key issuing method, cryptographic communication method and cryptographic communication system
JPH11143359A (en) Enciphering device, decoding device, information sharing device, enciphering method, decoding method, information processing method, and recording medium
JPWO2011058629A1 (en) Information management system
JP2003169049A (en) Communication mediating device
JPH11331145A (en) Information sharing system, information preserving device, information processing method and recording medium therefor
JP2004347636A (en) Ticket processing system and method therefor
JP2001147899A (en) System for distributing contents

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040608