JP2003203005A - Information processing system, information processing device and method, recording medium, and program - Google Patents

Information processing system, information processing device and method, recording medium, and program

Info

Publication number
JP2003203005A
JP2003203005A JP2002001670A JP2002001670A JP2003203005A JP 2003203005 A JP2003203005 A JP 2003203005A JP 2002001670 A JP2002001670 A JP 2002001670A JP 2002001670 A JP2002001670 A JP 2002001670A JP 2003203005 A JP2003203005 A JP 2003203005A
Authority
JP
Japan
Prior art keywords
data
protected
area
protection
acquisition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2002001670A
Other languages
Japanese (ja)
Inventor
Yasunori Oto
康紀 大戸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2002001670A priority Critical patent/JP2003203005A/en
Publication of JP2003203005A publication Critical patent/JP2003203005A/en
Withdrawn legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To attain easy designation of disclosed sections and undisclosed sections in an electronic document. <P>SOLUTION: When a document data to be protected is acquired in a step S1 and the document is not prepared in a prescribed format (XML form), the document is converted into the prescribed format. In steps S2 to S4, a protective area of the document data is defined, and the type of protection and disclosing conditions are defined in the respective protection areas. In a step S5, the protection area is extracted and the extracted protection area is classified into protection files for each protection group. In a step S6, the protection files classified for each protection group is enciphered. In a step S7, files having unprotected areas other than the enciphered protection file and protected areas are enciphered to be capsuled, which is handled as one protected data. <P>COPYRIGHT: (C)2003,JPO

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【発明の属する技術分野】本発明は、情報処理システ
ム、情報処理装置および方法、記録媒体、並びにプログ
ラムに関し、特に、例えば、データの利用を制限する場
合に用いて好適な情報処理システム、情報処理装置およ
び方法、記録媒体、並びにプログラムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information processing system, an information processing apparatus and method, a recording medium, and a program, and particularly to an information processing system and information processing suitable for use in restricting use of data. The present invention relates to an apparatus and method, a recording medium, and a program.

【0002】[0002]

【従来の技術】従来、インターネットなどのネットワー
ク上に存在する電子文書の利用を制限する方法として
は、例えば、電子文書の管理者が、利用者に対して予め
パスワードを与え、そのパスワードを取得した利用者の
みが電子文書を利用できるようになされている。2. Description of the Related Art Conventionally, as a method of restricting the use of an electronic document existing on a network such as the Internet, for example, an administrator of the electronic document gives a password to the user in advance and acquires the password. Only users can use electronic documents.

【0003】また、電子商取引においては、電子文書の
暗号化および対価決済を組み合わせることにより、電子
文書の利用を制限するようになされている。例えば、電
子文書のタイトル部分のみが公開されており、その本文
を暗号化しておく。そして、対価決済を行った利用者の
みが、暗号化されている部分を可読することができる。In electronic commerce, the use of electronic documents is restricted by combining encryption and payment for the electronic documents. For example, only the title part of an electronic document is made public, and the text is encrypted. Then, only the user who has paid the price can read the encrypted part.

【0004】[0004]

【発明が解決しようとする課題】ところで、上述した電
子商取引のように、電子文書の暗号化および対価決済が
組み合わされている電子文書の場合、利用者は、暗号化
されている部分を把握することができないため、その電
子文書に対して対価を支払うに値するものであるか否か
の判断が困難になる課題があった。By the way, in the case of an electronic document in which encryption of an electronic document and payment settlement are combined as in the above-mentioned electronic commerce, the user grasps the encrypted portion. Therefore, there is a problem that it is difficult to judge whether or not it is worth paying for the electronic document.

【0005】また、公開する部分と利用を制限したい部
分(非公開部分)を指定することで、元の電子文書は連
続しているにも拘わらず、実体として分散されてしま
う。そのため、電子文書を提供する側においては、公開
部分と非公開部分に対する設定が複雑であり、操作が煩
雑になる課題があった。Further, by designating a part to be disclosed and a part (private part) whose use is to be restricted, the original electronic document is dispersed as an entity although it is continuous. Therefore, on the side of providing the electronic document, there is a problem that the setting for the public portion and the non-public portion is complicated and the operation becomes complicated.

【0006】さらにまた、利用者は、提供される電子文
書が分散されているため、1つの連続した文書として利
用することが困難である課題があった。Furthermore, there is a problem that it is difficult for the user to use the provided electronic document as one continuous document because the provided electronic documents are dispersed.

【0007】本発明はこのような状況に鑑みてなされた
ものであり、電子文書の連続性を保持しつつ、電子文書
における公開部分と非公開部分を容易に指定することが
でき、また、保護文書を連続したものとして利用するこ
とができるようにするものである。The present invention has been made in view of such a situation, and it is possible to easily specify a public portion and a non-public portion in an electronic document while maintaining the continuity of the electronic document, and to protect the electronic document. It allows the documents to be used as a series.

【0008】[0008]

【課題を解決するための手段】本発明の情報処理システ
ムは、情報蓄積装置が、所定のファイル形式のデータを
取得する取得手段と、取得手段により取得されたデータ
の保護領域を設定する設定手段と、設定手段により設定
された保護領域のデータを抽出する抽出手段と、抽出手
段により抽出された保護領域のデータを第1の暗号鍵で
暗号化する第1の暗号化手段と、第1の暗号化手段によ
り暗号化された保護領域のデータと、保護領域以外の非
保護領域のデータを第2の暗号鍵で暗号化して保護デー
タとする第2の暗号化手段と、第2の暗号化手段により
暗号化された保護データ、保護データを復号するための
第1の復号鍵、および、保護領域のデータを復号するた
めの第2の復号鍵を蓄積する蓄積手段とを備え、情報処
理装置が、情報蓄積装置に対してデータの配信を要求
し、その要求に基づいて配信されてくるデータおよび第
1の復号鍵を受信する第1の受信手段と、第1の受信手
段により受信されたデータを第1の復号鍵で復号し、そ
の表示を制御する表示制御手段と、表示制御手段により
表示が制御されているデータの保護領域の利用が指示さ
れた場合、情報蓄積装置に対して、保護領域を復号する
ための第2の復号鍵の送信を要求し、その要求に基づい
て配信されてくる第2の復号鍵を受信する第2の受信手
段と、第2の受信手段により受信された第2の復号鍵を
用いて、保護領域を復号する復号手段とを備えることを
特徴とする。In an information processing system according to the present invention, an information storage device acquires an acquisition unit for acquiring data in a predetermined file format, and a setting unit for setting a protected area of the data acquired by the acquisition unit. An extracting means for extracting data in the protected area set by the setting means; a first encrypting means for encrypting the data in the protected area extracted by the extracting means with a first encryption key; Second encryption means for encrypting data in the protected area encrypted by the encryption means and data in the unprotected area other than the protected area with the second encryption key to provide protected data, and second encryption Information processing apparatus, comprising: protection data encrypted by the means, a first decryption key for decrypting the protection data, and a storage means for storing a second decryption key for decrypting the data in the protected area. But information storage A first receiving unit that requests the device to deliver the data and receives the data and the first decryption key delivered based on the request, and the first receiving unit receives the data received by the first receiving unit. When the use of the display control means for decrypting with the decryption key for controlling the display and the use of the protected area of the data whose display is controlled by the display control means is instructed, the information storage device is decrypted with the protected area. Requesting transmission of the second decryption key for receiving the second decryption key, and receiving the second decryption key distributed based on the request, and the second receiving means received by the second receiving means. And a decryption unit that decrypts the protected area using the decryption key.

【0009】本発明の情報処理システムにおいては、情
報蓄積装置で、所定のファイル形式のデータの保護領域
が設定され、設定された保護領域のデータが抽出され、
抽出された保護領域のデータが第1の暗号鍵で暗号化さ
れ、暗号化された保護領域のデータと非保護領域のデー
タが第2の暗号鍵で暗号化されて保護データとされ、暗
号化された保護データ、保護データを復号するための第
1の復号鍵、および、保護領域のデータを復号するため
の第2の復号鍵が蓄積され、情報処理装置で、情報蓄積
装置に対してデータの配信を要求し、その要求に基づい
て配信されてくるデータおよび第1の復号鍵が受信さ
れ、受信されたデータが復号されて表示され、そのデー
タの保護領域の利用が指示された場合、情報蓄積装置に
対して、保護領域を復号するための第2の復号鍵の送信
を要求し、その要求に基づいて配信されてくる第2の復
号鍵が受信され、受信された第2の復号鍵を用いて、保
護領域が復号される。In the information processing system of the present invention, an information storage device sets a protection area for data in a predetermined file format, extracts data in the set protection area,
The extracted data in the protected area is encrypted with the first encryption key, and the encrypted data in the protected area and the encrypted data in the unprotected area are encrypted with the second encryption key as protected data, which is then encrypted. The protected data, the first decryption key for decrypting the protected data, and the second decryption key for decrypting the data in the protected area are accumulated, and the information processing device transmits the data to the information storage device. , The data and the first decryption key delivered based on the request are received, the received data is decrypted and displayed, and the use of the protected area of the data is instructed, The information storage device is requested to transmit the second decryption key for decrypting the protected area, the second decryption key distributed based on the request is received, and the received second decryption key is received. The protected area is decrypted using the key

【0010】本発明の第1の情報処理装置は、所定のフ
ァイル形式のデータを取得する取得手段と、取得手段に
より取得されたデータの保護領域を設定する第1の設定
手段と、第1の設定手段により設定された保護領域のデ
ータを抽出する抽出手段と、抽出手段により抽出された
保護領域のデータを第1の暗号鍵で暗号化する第1の暗
号化手段と、第1の暗号化手段により暗号化された保護
領域のデータと、保護領域以外の非保護領域のデータを
第2の暗号鍵で暗号化して保護データとする第2の暗号
化手段と、第2の暗号化手段により暗号化された保護デ
ータ、保護データを復号するための第1の復号鍵、およ
び、保護領域のデータを復号するための第2の復号鍵を
蓄積する蓄積手段とを備えることを特徴とする。A first information processing apparatus of the present invention comprises an acquisition means for acquiring data of a predetermined file format, a first setting means for setting a protected area of the data acquired by the acquisition means, and a first setting means. Extraction means for extracting data in the protected area set by the setting means, first encryption means for encrypting data in the protected area extracted by the extraction means with a first encryption key, and first encryption The second encryption means for encrypting the protected area data encrypted by the means and the unprotected area data other than the protected area with the second encryption key to form the protected data, and the second encrypting means. The present invention is characterized by comprising encrypted protection data, a first decryption key for decrypting the protection data, and a storage means for storing a second decryption key for decrypting the data in the protected area.

【0011】他の装置から保護データの送信が要求され
た場合、蓄積手段により蓄積されている、対応する保護
データおよび第1の復号鍵を読み出して、他の装置に送
信する送信手段をさらに設けることができる。When the transmission of the protected data is requested from another device, there is further provided a transmitting device for reading the corresponding protected data and the first decryption key accumulated by the accumulating device and transmitting them to the other device. be able to.

【0012】保護領域に対して、開示条件を設定する第
2の設定手段と、他の装置から保護データに含まれる保
護領域のデータの利用が要求された場合、第2の設定手
段により設定されている開示条件に基づいて、他の装置
に対して対価決済を行う決済手段とをさらに設けること
ができ、送信手段は、決済手段により対価決済が行われ
た後、蓄積手段に蓄積されている、保護領域を復号する
ための第2の復号鍵を読み出して、他の装置に送信する
ことができる。The second setting means for setting the disclosure condition for the protection area and the second setting means when the use of the data of the protection area included in the protection data is requested by another device. It is possible to further provide a payment means for performing payment payment to another device based on the disclosed condition, and the transmission means is stored in the storage means after the payment payment is made by the payment means. The second decryption key for decrypting the protected area can be read and transmitted to another device.

【0013】保護領域に対して保護の種類を設定する第
2の設定手段をさらに設けることができる。A second setting means for setting the protection type for the protected area may be further provided.

【0014】所定のファイル形式は、領域を指定するこ
とができるファイル形式であるものとすることができ
る。The predetermined file format may be a file format capable of designating an area.

【0015】本発明の第1の情報処理方法は、所定のフ
ァイル形式のデータの取得を制御する取得制御ステップ
と、取得制御ステップの処理により取得が制御されたデ
ータの保護領域を設定する第1の設定ステップと、第1
の設定ステップの処理により設定された保護領域のデー
タを抽出する抽出ステップと、抽出ステップの処理によ
り抽出された保護領域のデータを第1の暗号鍵で暗号化
する第1の暗号化ステップと、第1の暗号化ステップの
処理により暗号化された保護領域のデータと、保護領域
以外の非保護領域のデータを第2の暗号鍵で暗号化して
保護データとする第2の暗号化ステップと、第2の暗号
化ステップの処理により暗号化された保護データ、保護
データを復号するための第1の復号鍵、および、保護領
域のデータを復号するための第2の復号鍵の蓄積を制御
する蓄積制御ステップとを含むことを特徴とする。A first information processing method according to the present invention is directed to an acquisition control step for controlling acquisition of data in a predetermined file format, and a first protection area for data whose acquisition is controlled by the processing of the acquisition control step. Setting step, first
An extraction step of extracting data of the protected area set by the processing of the setting step, and a first encryption step of encrypting the data of the protected area extracted by the processing of the extraction step with a first encryption key, A second encryption step of encrypting the data of the protected area encrypted by the processing of the first encryption step and the data of the non-protected area other than the protected area with the second encryption key to obtain protected data; The storage of the protected data encrypted by the processing of the second encryption step, the first decryption key for decrypting the protected data, and the second decryption key for decrypting the data in the protected area is controlled. And a storage control step.

【0016】本発明の第1の記録媒体に記録されている
プログラムは、所定のファイル形式のデータの取得を制
御する取得制御ステップと、取得制御ステップの処理に
より取得が制御されたデータの保護領域を設定する第1
の設定ステップと、第1の設定ステップの処理により設
定された保護領域のデータを抽出する抽出ステップと、
抽出ステップの処理により抽出された保護領域のデータ
を第1の暗号鍵で暗号化する第1の暗号化ステップと、
第1の暗号化ステップの処理により暗号化された保護領
域のデータと、保護領域以外の非保護領域のデータを第
2の暗号鍵で暗号化して保護データとする第2の暗号化
ステップと、第2の暗号化ステップの処理により暗号化
された保護データ、保護データを復号するための第1の
復号鍵、および、保護領域のデータを復号するための第
2の復号鍵の蓄積を制御する蓄積制御ステップとを含む
ことを特徴とする。The program recorded on the first recording medium of the present invention is an acquisition control step for controlling acquisition of data in a predetermined file format, and a data protection area whose acquisition is controlled by the processing of the acquisition control step. First to set
Setting step, and an extraction step of extracting data of the protected area set by the processing of the first setting step,
A first encryption step of encrypting data of the protected area extracted by the processing of the extraction step with a first encryption key;
A second encryption step of encrypting the data of the protected area encrypted by the processing of the first encryption step and the data of the non-protected area other than the protected area with the second encryption key to obtain protected data; The storage of the protected data encrypted by the processing of the second encryption step, the first decryption key for decrypting the protected data, and the second decryption key for decrypting the data in the protected area is controlled. And a storage control step.

【0017】本発明の第1のプログラムは、所定のファ
イル形式のデータの取得を制御する取得制御ステップ
と、取得制御ステップの処理により取得が制御されたデ
ータの保護領域を設定する第1の設定ステップと、第1
の設定ステップの処理により設定された保護領域のデー
タを抽出する抽出ステップと、抽出ステップの処理によ
り抽出された保護領域のデータを第1の暗号鍵で暗号化
する第1の暗号化ステップと、第1の暗号化ステップの
処理により暗号化された保護領域のデータと、保護領域
以外の非保護領域のデータを第2の暗号鍵で暗号化して
保護データとする第2の暗号化ステップと、第2の暗号
化ステップの処理により暗号化された保護データ、保護
データを復号するための第1の復号鍵、および、保護領
域のデータを復号するための第2の復号鍵の蓄積を制御
する蓄積制御ステップとをコンピュータに実行させる。A first program of the present invention comprises an acquisition control step for controlling acquisition of data of a predetermined file format, and a first setting for setting a protected area of data whose acquisition is controlled by the processing of the acquisition control step. Step and first
An extraction step of extracting data of the protected area set by the processing of the setting step, and a first encryption step of encrypting the data of the protected area extracted by the processing of the extraction step with a first encryption key, A second encryption step of encrypting the data of the protected area encrypted by the processing of the first encryption step and the data of the non-protected area other than the protected area with the second encryption key to obtain protected data; The storage of the protected data encrypted by the processing of the second encryption step, the first decryption key for decrypting the protected data, and the second decryption key for decrypting the data in the protected area is controlled. And causing the computer to execute the storage control step.

【0018】本発明の第1の情報処理装置および方法、
並びにプログラムにおいては、取得された所定のファイ
ル形式のデータの保護領域が設定され、設定された保護
領域のデータが抽出され、抽出された保護領域のデータ
が第1の暗号鍵で暗号化され、暗号化された保護領域の
データと非保護領域のデータが第2の暗号鍵で暗号化さ
れ保護データとされ、暗号化された保護データ、保護デ
ータを復号するための第1の復号鍵、および、保護領域
のデータを復号するための第2の復号鍵が蓄積される。A first information processing apparatus and method of the present invention,
In the program, the protection area of the acquired data in the predetermined file format is set, the data of the set protection area is extracted, and the data of the extracted protection area is encrypted with the first encryption key, The encrypted protected area data and the unprotected area data are encrypted with the second encryption key to be protected data, and the encrypted protected data, the first decryption key for decrypting the protected data, and , A second decryption key for decrypting the data in the protected area is stored.

【0019】本発明の第2の情報処理装置は、他の装置
に対してデータの配信を要求し、その要求に基づいて配
信されてくるデータを取得する第1の取得手段と、第1
の取得手段により取得されたデータの表示を制御する表
示制御手段と、表示制御手段により表示が制御されてい
るデータに保護領域が存在し、保護領域の利用が指示さ
れた場合、他の装置に対して、保護領域を復号するため
の復号鍵の送信を要求し、その要求に基づいて配信され
てくる復号鍵を取得する第2の取得手段と、第2の取得
手段により取得された復号鍵を用いて、保護領域を復号
する復号手段とを備えることを特徴とする。The second information processing apparatus of the present invention requests the distribution of data to another apparatus and acquires the data distributed based on the request, and the first acquisition means.
If there is a protected area in the display control means that controls the display of the data acquired by the acquisition means and the data whose display is controlled by the display control means, and if the use of the protected area is instructed, another device is displayed. On the other hand, a second acquisition unit that requests the transmission of the decryption key for decrypting the protected area, and acquires the decryption key that is distributed based on the request, and the decryption key acquired by the second acquisition unit. And a decryption unit for decrypting the protected area.

【0020】本発明の第2の情報処理方法は、他の装置
に対してデータの配信を要求し、その要求に基づいて配
信されてくるデータの取得を制御する第1の取得制御ス
テップと、第1の取得制御ステップの処理により取得が
制御されたデータの表示を制御する表示制御ステップ
と、表示制御ステップの処理により表示が制御されてい
るデータに保護領域が存在し、保護領域の利用が指示さ
れた場合、他の装置に対して、保護領域を復号するため
の復号鍵の送信を要求し、その要求に基づいて配信され
てくる復号鍵の取得を制御する第2の取得制御ステップ
と、第2の取得制御ステップの処理により取得が制御さ
れた復号鍵を用いて、保護領域を復号する復号ステップ
とを含むことを特徴とする。A second information processing method of the present invention includes a first acquisition control step of requesting data distribution to another device and controlling acquisition of data distributed based on the request. There is a protected area in the display control step that controls the display of the data whose acquisition is controlled by the processing of the first acquisition control step and the data whose display is controlled by the processing of the display control step. When instructed, a second acquisition control step of requesting the transmission of the decryption key for decrypting the protected area to another device and controlling the acquisition of the decryption key distributed based on the request. , And a decryption step of decrypting the protected area using the decryption key whose acquisition is controlled by the process of the second acquisition control step.

【0021】本発明の第2の記録媒体に記録されている
プログラムは、他の装置に対してデータの配信を要求
し、その要求に基づいて配信されてくるデータの取得を
制御する第1の取得制御ステップと、第1の取得制御ス
テップの処理により取得が制御されたデータの表示を制
御する表示制御ステップと、表示制御ステップの処理に
より表示が制御されているデータに保護領域が存在し、
保護領域の利用が指示された場合、他の装置に対して、
保護領域を復号するための復号鍵の送信を要求し、その
要求に基づいて配信されてくる復号鍵の取得を制御する
第2の取得制御ステップと、第2の取得制御ステップの
処理により取得が制御された復号鍵を用いて、保護領域
を復号する復号ステップとを含むことを特徴とする。The program recorded on the second recording medium of the present invention requests distribution of data to another device and controls acquisition of the distributed data based on the request. An acquisition control step, a display control step for controlling the display of data whose acquisition is controlled by the processing of the first acquisition control step, and a data whose display is controlled by the processing of the display control step have a protected area,
If you are instructed to use the protected area,
Requested to transmit the decryption key for decrypting the protected area, and obtained by the processing of the second acquisition control step for controlling the acquisition of the decryption key distributed based on the request and the second acquisition control step. And a decryption step of decrypting the protected area using the controlled decryption key.

【0022】本発明の第2のプログラムは、他の装置に
対してデータの配信を要求し、その要求に基づいて配信
されてくるデータの取得を制御する第1の取得制御ステ
ップと、第1の取得制御ステップの処理により取得が制
御されたデータの表示を制御する表示制御ステップと、
表示制御ステップの処理により表示が制御されているデ
ータに保護領域が存在し、保護領域の利用が指示された
場合、他の装置に対して、保護領域を復号するための復
号鍵の送信を要求し、その要求に基づいて配信されてく
る復号鍵の取得を制御する第2の取得制御ステップと、
第2の取得制御ステップの処理により取得が制御された
復号鍵を用いて、保護領域を復号する復号ステップとを
コンピュータに実行させる。A second program of the present invention requests the distribution of data to another device, and controls the acquisition of the data distributed according to the request, the first acquisition control step and the first acquisition control step. A display control step for controlling the display of the data whose acquisition is controlled by the processing of the acquisition control step of
When a protected area exists in the data whose display is controlled by the processing of the display control step and the use of the protected area is instructed, request the other device to send the decryption key for decrypting the protected area. And a second acquisition control step of controlling acquisition of the decryption key distributed based on the request,
The computer is made to execute a decryption step of decrypting the protected area by using the decryption key whose acquisition is controlled by the processing of the second acquisition control step.

【0023】本発明の第2の情報処理装置および方法、
並びにプログラムにおいては、他の装置に対してデータ
の配信を要求し、その要求に基づいて配信されてくるデ
ータが取得され、取得されたデータが表示され、そのデ
ータの保護領域の利用が指示された場合、他の装置に対
して、保護領域を復号するための復号鍵の送信を要求
し、その要求に基づいて配信されてくる復号鍵が取得さ
れ、取得された復号鍵を用いて、保護領域が復号され
る。A second information processing apparatus and method of the present invention,
In addition, the program requests distribution of data to another device, acquires the data distributed based on the request, displays the acquired data, and instructs to use the protected area of the data. In this case, the other device is requested to send the decryption key for decrypting the protected area, the decryption key distributed based on the request is obtained, and the obtained decryption key is used to protect the decryption key. The area is decoded.

【0024】[0024]

【発明の実施の形態】以下、図を参照して、本発明の実
施の形態について説明する。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below with reference to the drawings.

【0025】図1は、本発明に係るデータ保護システム
の一実施の形態の構成例を示す図である。このシステム
においては、インターネットなどのネットワーク3に、
文書保護設定装置1、文書保存装置2、および文書利用
装置4−1乃至4−N(以下、文書利用端末装置4−1
乃至4−Nを個々に区別する必要がない場合、単に文書
利用端末装置4と称する)が接続されている。FIG. 1 is a diagram showing a configuration example of an embodiment of a data protection system according to the present invention. In this system, in the network 3 such as the Internet,
The document protection setting device 1, the document storage device 2, and the document use devices 4-1 to 4-N (hereinafter, document use terminal device 4-1).
When it is not necessary to individually distinguish 4 to 4-N, the document utilization terminal device 4 is simply connected.

【0026】文書保護設定装置1は、電子文書などのデ
ータを編集するか、あるいは、編集されたデータを図示
せぬ他の装置から取得する。文書保護設定装置1は、デ
ータを保護するために所定の処理(例えば、データのフ
ォーマット変換、保護部分の抽出、およびデータのカプ
セル化など)を施し、所定部分が保護されたデータ(以
下、保護データと称する)を、ネットワーク3を介して
文書保存装置2に送信し、そこに保存させる。The document protection setting device 1 edits data such as an electronic document or acquires the edited data from another device (not shown). The document protection setting apparatus 1 performs a predetermined process (for example, a data format conversion, a protected part extraction, and a data encapsulation) in order to protect the data, and the predetermined part is protected (hereinafter, protected data). (Referred to as data) is transmitted to the document storage device 2 via the network 3 and stored therein.

【0027】文書保存装置2は、ネットワーク3を介し
て送信されてくる保護データを受信し、保存する。文書
保存装置2はまた、ネットワーク3を介して文書利用端
末装置4からアクセスされ、所定のデータの配信要求を
受けると、対応する保護データを読み出し、ネットワー
ク3を介して配信(提供)する。文書保存装置2はさら
に、文書利用端末装置4から保護データを可読するため
の鍵の配信要求を受けると、文書利用端末装置4に対し
て対価決済を行い、その後、保護データを可読するため
の鍵を読み出し、ネットワーク3を介して配信(提供)
する。The document storage device 2 receives and stores the protected data transmitted via the network 3. The document storage device 2 is also accessed from the document use terminal device 4 via the network 3, and upon receiving a distribution request for predetermined data, reads the corresponding protected data and distributes (provides) it via the network 3. When the document storage device 2 further receives a key distribution request for reading the protected data from the document use terminal device 4, the document storage device 2 pays a payment to the document use terminal device 4, and then reads the protected data. Reads the key and distributes (provides) via network 3.
To do.

【0028】文書利用端末装置4は、ネットワーク3を
介して文書保存装置2に対して、所望のデータの配信を
要求する。文書利用端末装置4はまた、ネットワーク3
を介して配信されてきたデータが保護データであった場
合、対価決済を行うことにより、その保護データを可読
するための鍵の配信を要求する。そして、鍵を受信した
文書利用端末装置4は、保護データを可読することがで
きる。The document use terminal device 4 requests the document storage device 2 via the network 3 to deliver desired data. The document use terminal device 4 is also connected to the network 3
If the data delivered via the protected data is protected data, payment for the payment is requested to request the distribution of the key for reading the protected data. Then, the document use terminal device 4 that has received the key can read the protected data.

【0029】文書利用端末装置4は、例えば、パーソナ
ルコンピュータ、PDA(Personal Digital Assistan
t)、または携帯電話などのネットワーク3に接続可能
な電子機器に広く適用することができる。The document utilization terminal device 4 is, for example, a personal computer or PDA (Personal Digital Assistant).
t) or electronic devices connectable to the network 3 such as a mobile phone.

【0030】ネットワーク3は、公衆回線網、ローカル
エリアネットワーク、またはインターネットなどのネッ
トワーク、デジタル衛星放送といった、有線または無線
のいずれでもよい。The network 3 may be a public line network, a local area network, a network such as the Internet, or a wired or wireless network such as digital satellite broadcasting.

【0031】図1において、文書保存装置2は、文書保
護設定装置1からネットワーク3を介して送信されてき
た保護データを取得して保存するようにしたが、ネット
ワーク3を介して取得しなくても勿論よく、その保存方
法は特に問わない。また、文書保護設定装置1が、保護
データの保存および対価決済を行うようにして、文書保
護設定装置1および文書保存装置2を1つの装置で構成
してもよい。In FIG. 1, the document storage device 2 acquires and stores the protection data transmitted from the document protection setting device 1 via the network 3, but it does not acquire it via the network 3. Of course, the storage method is not particularly limited. Further, the document protection setting device 1 and the document storage device 2 may be configured as one device so that the document protection setting device 1 stores the protected data and pays for the value.

【0032】図2は、図1に示した文書保護設定装置1
の構成例を示すブロック図である。FIG. 2 shows the document protection setting device 1 shown in FIG.
3 is a block diagram showing a configuration example of FIG.

【0033】CPU(Central Processing Unit)11は、RO
M(Read Only Memory)12に記憶されているプログラ
ム、または記録/再生部21からRAM(Random Access M
emory)13にロードされたプログラムに従って各種の
処理を実行する。RAM13にはまた、CPU11が各種の処
理を実行する上において必要なデータが適宜記憶され
る。The CPU (Central Processing Unit) 11 is an RO
A program stored in an M (Read Only Memory) 12 or a RAM (Random Access M) from the recording / playback unit 21.
Various processes are executed according to the program loaded in the emory) 13. The RAM 13 also appropriately stores data necessary for the CPU 11 to execute various processes.

【0034】暗号作成部14は、編集モジュール16で
編集されたデータ(フォーマット変換部31で所定のフ
ァイル形式に変換された後、抽出部32で保護部分と非
保護部分が抽出されたデータ)と要約作成部15で作成
された要約データを、バス17を介して読み出し、保護
部分の暗号化およびデータのカプセル化などを行う。暗
号作成部14はさらに、カプセル化された保護データを
復号するための復号鍵を生成する。The cipher creation unit 14 stores the data edited by the editing module 16 (the data that has been converted into a predetermined file format by the format conversion unit 31 and then extracted by the extraction unit 32 into the protected portion and the unprotected portion). The summary data created by the summary creating unit 15 is read out via the bus 17, and the protected part is encrypted and the data is encapsulated. The cipher creation unit 14 further generates a decryption key for decrypting the encapsulated protected data.

【0035】要約作成部15は、編集モジュール16で
編集されたデータのうち、保護レベルが、“要約表示”
(後述)に指定されている場合、そのデータの要約を作
成する。例えば、テキストデータであれば、最初の1行
または1文節などを要約とする。なお、要約データの作
成方法は、任意に規定することができる。The summary creating section 15 has a protection level of "summary display" among the data edited by the editing module 16.
If specified (below), create a summary of that data. For example, in the case of text data, the first one line or one phrase is the summary. The method of creating the summary data can be arbitrarily defined.

【0036】編集モジュール16は、フォーマット変換
部31と抽出部32からなり、フォーマット変換部31
は、入力部19が操作されることによりユーザから入力
された指示に基づいて、記録/再生部21に記録されい
てる、所定のフォーマット(領域を指定することができ
るファイル形式)に変換されていない、テキストや画像
などからなるデータを、入出力インターフェース18お
よびバス17を介して読み出し、所定のフォーマットに
変換する。抽出部16は、入力部19から入力されたユ
ーザの指示に基づいて、フォーマット変換部31で所定
のフォーマットに変換されたデータ、あるいは、記録/
再生部21に所定のフォーマットで記録されているデー
タの保護部分と非保護部分を抽出するとともに、保護部
分に対して保護レベルや開示条件などを指定する。The editing module 16 comprises a format converting section 31 and an extracting section 32.
Has not been converted into a predetermined format (a file format in which an area can be designated) recorded in the recording / reproducing unit 21 based on an instruction input by the user by operating the input unit 19. Data consisting of text, images, etc. is read out via the input / output interface 18 and the bus 17 and converted into a predetermined format. The extraction unit 16 records the data converted into a predetermined format by the format conversion unit 31 or records / records data based on the user's instruction input from the input unit 19.
The protected part and the unprotected part of the data recorded in the reproduction unit 21 in a predetermined format are extracted, and the protection level and the disclosure condition are specified for the protected part.

【0037】CPU11乃至編集モジュール16は、バス
17を介して相互に接続されている。このバス17には
また、入出力インターフェース18も接続されている。The CPU 11 to the editing module 16 are connected to each other via a bus 17. An input / output interface 18 is also connected to the bus 17.

【0038】入出力インターフェース18には、ユーザ
が操作コマンドを入力する、ボタン、スイッチ、キーボ
ード、マウス、あるいはジョグダイヤルなどで構成され
る入力部19、操作画面を表示する、CRT(Cathode Ray
Tube)やLCD(Liquid Crystal Display)などのディス
プレイ、並びにスピーカなどで構成される出力部20、
ハードディスクなどで構成される記録/再生部21、お
よびモデムやターミナルアダプタなどで構成される通信
部22が接続されている。The input / output interface 18 is a CRT (Cathode Ray) for inputting an operation command by a user, an input section 19 including buttons, switches, a keyboard, a mouse, a jog dial, etc. and an operation screen.
Tube, LCD (Liquid Crystal Display) and other displays, and an output unit 20 including a speaker,
A recording / reproducing unit 21 including a hard disk and a communication unit 22 including a modem and a terminal adapter are connected.

【0039】記録/再生部21は、通信部22を介して
他の装置から取得した、または、ドライブ23に装着さ
れた光ディスク41、磁気ディスク42、光磁気ディス
ク43、または半導体メモリ44などの記録媒体から読
み出した、各種フォーマットのテキストや画像などから
なるデータを記録する。記録/再生部21はまた、入力
部19が操作されてユーザにより作成された、テキスト
や画像などからなるデータを記録する。このとき、ユー
ザは、領域を指定することができるファイル形式でデー
タを作成するようにすれば、フォーマット変換部31に
よるフォーマット変換処理は必要ない。記録/再生部2
1はさらに、暗号作成部14で作成され、カプセル化さ
れた保護データやその保護データを復号するための復号
鍵を記録する。The recording / reproducing unit 21 records the optical disc 41, the magnetic disc 42, the magneto-optical disc 43, the semiconductor memory 44, or the like acquired from another device via the communication unit 22 or mounted in the drive 23. The data that is read from the medium and consists of text and images in various formats is recorded. The recording / reproducing unit 21 also records data, which is created by the user when the input unit 19 is operated, and which includes text and images. At this time, if the user creates the data in a file format in which the area can be designated, the format conversion processing by the format conversion unit 31 is not necessary. Recording / playback unit 2
Further, 1 stores the protected data which is created by the cipher creating unit 14 and is encapsulated, and the decryption key for decrypting the protected data.

【0040】通信部22は、ネットワーク3を介して他
の装置と通信処理を行う。例えば、CPU11は、通信部
22に、文書保存装置2と通信処理を実行させ、記録/
再生部21に記録されている、カプセル化された保護デ
ータやその保護データを復号するための復号鍵などを送
信させる。CPU11は、文書保存装置2へ送信が完了し
た保護データやその保護データを復号するための復号鍵
を、必要に応じて、記録/再生部21から削除してもよ
い。The communication unit 22 performs communication processing with other devices via the network 3. For example, the CPU 11 causes the communication unit 22 to execute communication processing with the document storage device 2 and record / record
The protected data recorded in the reproduction unit 21 and the decryption key for decrypting the protected data are transmitted. The CPU 11 may delete the protected data transmitted to the document storage device 2 and the decryption key for decrypting the protected data from the recording / reproducing unit 21 as necessary.

【0041】入出力インターフェース18にはまた、必
要に応じてドライブ23が接続され、磁気ディスク4
1、光ディスク42、光磁気ディスク43、あるいは半
導体メモリ44などが適宜装着され、そこから読み出さ
れたコンピュータプログラムが、必要に応じてRAM13
または記録/再生部21にインストールされる。A drive 23 is connected to the input / output interface 18 if necessary, and the magnetic disk 4
1, an optical disk 42, a magneto-optical disk 43, a semiconductor memory 44, or the like is mounted as appropriate, and a computer program read from the RAM 13 is stored in the RAM 13 as necessary.
Alternatively, it is installed in the recording / playback unit 21.

【0042】図3は、図1に示した文書保存装置2の構
成例を示すブロック図である。同図に示される、CPU5
1乃至RAM53並びに記録/再生部57および通信部5
8は、図2に示した文書保護設定装置1のCPU11乃至R
AM13並びに記録/再生部21および通信部22と基本
的に同様の構成を有するものであるため、その説明は適
宜省略する。FIG. 3 is a block diagram showing a configuration example of the document storage device 2 shown in FIG. CPU5 shown in the figure
1 to RAM 53, recording / reproducing unit 57 and communication unit 5
Reference numeral 8 denotes the CPU 11 to R of the document protection setting apparatus 1 shown in FIG.
Since the AM 13 and the recording / reproducing unit 21 and the communication unit 22 have basically the same configuration, the description thereof will be appropriately omitted.

【0043】CPU51は、バス55、入出力インターフ
ェース56、通信部58、およびネットワーク3を介し
て文書保護設定装置1に対して、保護データおよび復号
鍵の配信を要求し、文書保護設定装置1から取得した保
護データおよび保護部分を可読するための復号鍵を記録
/再生部57に記録させる。あるいは、保護データおよ
び復号鍵の配信を要求しなくとも、文書保護設定装置1
から転送(提供)される保護データおよび復号鍵が受信
され、記録/再生部57に記録される。The CPU 51 requests the document protection setting apparatus 1 to deliver protected data and a decryption key via the bus 55, the input / output interface 56, the communication section 58, and the network 3, and the document protection setting apparatus 1 sends the request. The recording / reproducing unit 57 records the acquired protected data and the decryption key for reading the protected portion. Alternatively, the document protection setting device 1 can be used without requesting the distribution of the protected data and the decryption key.
The protected data and the decryption key transferred (provided) from are received and recorded in the recording / reproducing unit 57.

【0044】CPU51はまた、ネットワーク3、通信部
58、入出力インターフェース56およびバス55を介
して、文書利用端末装置4からデータの配信の要求を受
けると、記録/再生部57から対応する保護データを読
み出し、通信部58およびネットワーク3を介して文書
利用端末装置4に配信する。When the CPU 51 receives a data distribution request from the document using terminal device 4 via the network 3, the communication unit 58, the input / output interface 56 and the bus 55, the corresponding protected data from the recording / reproducing unit 57. Is read and delivered to the document using terminal device 4 via the communication unit 58 and the network 3.

【0045】CPU51はさらに、文書利用端末装置4か
ら保護部分を可読するための鍵の配信の要求を受ける
と、認証/決済部54に、その文書利用端末装置4の認
証処理および対価決済処理を実行させる。CPU51は、
認証/決済部54から通知される処理結果に基づいて、
記録/再生部57から、保護部分を可読するための復号
鍵を読み出し、通信部58およびネットワーク3を介し
て文書利用端末装置4に配信する。When the CPU 51 further receives a request for distribution of a key for reading the protected portion from the document using terminal device 4, the CPU 51 causes the authentication / settlement section 54 to perform the authentication process and the payment settlement process for the document using terminal device 4. Let it run. CPU51
Based on the processing result notified from the authentication / settlement unit 54,
The decryption key for reading the protected portion is read from the recording / reproducing unit 57 and delivered to the document using terminal device 4 via the communication unit 58 and the network 3.

【0046】認証/決済部54は、CPU51の制御の
下、文書利用端末装置4の認証処理を実行し、認証に成
功すると、対価決済処理を実行し、処理完了をCPU51
に通知する。Under the control of the CPU 51, the authentication / settlement unit 54 executes the authentication process of the document using terminal device 4, and if the authentication is successful, the consideration settlement process is executed and the process completion is confirmed by the CPU 51.
To notify.

【0047】図4は、図1に示した文書利用端末装置4
の構成例を示すブロック図である。同図に示される、CP
U71乃至73並びに入力部77乃至通信部80は、図
2に示した文書保護設定装置1のCPU11乃至RAM13並
びに入力部19乃至通信部22と基本的に同様の構成を
有するものであるため、その説明は適宜省略する。FIG. 4 shows the document use terminal device 4 shown in FIG.
3 is a block diagram showing a configuration example of FIG. CP shown in the figure
Since the U 71 to 73 and the input unit 77 to the communication unit 80 have basically the same configuration as the CPU 11 to the RAM 13 and the input unit 19 to the communication unit 22 of the document protection setting apparatus 1 shown in FIG. Description is omitted as appropriate.

【0048】CPU71は、入力部77が操作されること
によりユーザから入力された指示に基づいて、バス7
5、入出力インターフェース76、通信部80、および
ネットワーク3を介して、文書保存装置2に対して、所
定のデータの配信を要求し、取得したデータを出力部7
8のディスプレイに表示させる。CPU71はまた、入力
部77から入力されたユーザからの指示に基づいて、デ
ータの保護部分を可読するための鍵の配信を要求し、対
価決済が行われた後配信されてくる復号鍵を取得し、復
号部74に供給する。The CPU 71 operates the bus 7 based on an instruction input by the user by operating the input section 77.
5, the document storage device 2 is requested to deliver predetermined data via the input / output interface 76, the communication unit 80, and the network 3, and the acquired data is output by the output unit 7.
8 Display. The CPU 71 also requests the distribution of the key for reading the protected part of the data based on the instruction from the user input from the input unit 77, and obtains the decryption key that is distributed after the payment for payment is made. And supplies it to the decoding unit 74.

【0049】復号部74は、CPU71の制御の下、デー
タの保護(暗号化)部分を復号鍵を用いて復号し、出力
部78のディスプレイに表示させる。Under the control of the CPU 71, the decryption unit 74 decrypts the protected (encrypted) portion of the data using the decryption key and displays it on the display of the output unit 78.

【0050】次に、本発明において適用される、保護デ
ータの例について説明する。図5は、保護部分を指定す
る方法として、XML(eXtensible Markup Language)形
式を用いた場合の例を示す。Next, an example of protected data applied in the present invention will be described. FIG. 5 shows an example in which an XML (eXtensible Markup Language) format is used as a method of designating a protected part.

【0051】同図に示す<protect package="pp">と</pr
otect>で囲まれた範囲91には、パッケージ名が“pp”
である文書構成単位(以下、ファイルと称する)を1つ
の構成単位として扱うことが示されている。<protect g
roup="a">と</protect>で囲まれた範囲92には、保護
グループaに関する保護条件が示されており、データ部
101が保護グループaによって保護されている。<pro
tect group="b">と</protect>で囲まれた範囲93に
は、保護グループbに関する保護条件が示されており、
データ部102が保護グループbによって保護されてい
る。<Protect package = "pp"> and </ pr shown in FIG.
The package name is "pp" in the range 91 surrounded by otect>.
It is shown that the document constituent unit (hereinafter, referred to as a file) is treated as one constituent unit. <protect g
In a range 92 surrounded by roup = "a"> and </ protect>, the protection condition for the protection group a is shown, and the data part 101 is protected by the protection group a. <pro
In the range 93 surrounded by tect group = "b"> and </ protect>, the protection condition for protection group b is shown.
The data section 102 is protected by the protection group b.

【0052】<protect group="b">と</protect>で囲ま
れた範囲94には、保護グループbに関する保護条件が
示されており、さらに<protect group="a">と</protect
>で囲まれた範囲95には、保護グループaに関する保
護条件が示されている。すなわち、範囲94は、その中
に範囲95が指定された入れ子構造をなしており、デー
タ部103が保護グループaによって保護され、その内
容が保護グループbによって保護されているため、2つ
の保護グループa,bの開示条件が満たされた場合に、
その利用が可能となることが示されている。In a range 94 surrounded by <protect group = "b"> and </ protect>, the protection conditions for the protection group b are shown, and further, <protect group = "a"> and </ protect
In the range 95 surrounded by>, the protection condition for the protection group a is shown. That is, the range 94 has a nested structure in which the range 95 is specified, and the data portion 103 is protected by the protection group a and the contents thereof are protected by the protection group b, so that the two protection groups are protected. When the disclosure conditions of a and b are satisfied,
It has been shown that it can be used.

【0053】以下、本発明においては、保護データをXM
L形式で記述する場合について説明するが、これは拡張
性および汎用性を持たせるために好ましい一例であり、
領域を指定することができるファイル形式であれば、こ
れに限られるものではない。Hereinafter, in the present invention, the protected data is XM
I will explain the case of writing in L format, but this is a preferable example to have expandability and versatility,
The file format is not limited to this as long as the area can be specified.

【0054】また上述した保護データは、1つのファイ
ルを構成単位として扱うだけでなく、2つ以上の複数フ
ァイルを構成単位として扱い、保護部分を指定すること
もできる。図6は、2つのファイルにまたがって保護部
分を指定する場合の例を示す。In the above-mentioned protected data, not only one file can be treated as a constituent unit, but also two or more files can be treated as a constituent unit and a protected portion can be designated. FIG. 6 shows an example in which a protected portion is specified across two files.

【0055】同図に示されるファイル110−1,11
0−2は、それぞれ独立したファイルであるが、ファイ
ル110−1における範囲111およびファイル110
−2における範囲113には、それぞれ、パッケージ名
が“pp”を1つの構成単位として扱うことが示されてい
る。すなわち、パッケージ名が同じであることから、フ
ァイル110−1,110−2は、1つの構成単位とし
て扱われる。Files 110-1 and 110 shown in FIG.
0-2 is an independent file, but the range 111 and the file 110 in the file 110-1 are
The range 113 in −2 indicates that the package name “pp” is treated as one structural unit. That is, since the package names are the same, the files 110-1 and 110-2 are treated as one structural unit.

【0056】ファイル110−1の範囲112およびフ
ァイル110−2の範囲114には、保護グループaに
関する保護条件が示されており、同じ開示条件が指定さ
れることになる。また、ファイル110−2の範囲11
5には、保護グループbに関する保護条件が示されてお
り、範囲112および範囲114(保護グループa)と
は異なる開示条件が指定される。In the range 112 of the file 110-1 and the range 114 of the file 110-2, the protection condition for the protection group a is shown, and the same disclosure condition is designated. Also, the range 11 of the file 110-2
5 shows the protection condition for the protection group b, and the disclosure condition different from the range 112 and the range 114 (protection group a) is designated.

【0057】次に、図7を参照して、XML形式を用いて
指定した保護文書の例について説明する。図7Aは、XM
L形式で記述された保護データ121の例を示し、図7
Bは、保護文書の表示例である表示画面131を示して
いる。Next, with reference to FIG. 7, an example of a protected document designated using the XML format will be described. Figure 7A shows the XM
An example of the protected data 121 described in the L format is shown in FIG.
B shows a display screen 131 which is a display example of a protected document.

【0058】保護データ121におけるデータ部122
には、非保護のテキストデータが記述されており、表示
画面131において、表示領域132として表示(開
示)される。保護データ121における<img src="ia">
で示されるデータ部123には、画像イメージ(ファイ
ル名“ia”)が指定されており、表示画面131におい
て、画像133として表示(開示)される。保護データ
121における<protectgroup="a">と</protect>で囲ま
れた範囲124には、保護グループaに関する保護条件
が示されており、表示画面131において、保護領域1
34としてレイアウト表示(保護)される。Data part 122 in protected data 121
Describes unprotected text data and is displayed (disclosed) as a display area 132 on the display screen 131. <Img src = "ia"> in protected data 121
An image image (file name “ia”) is designated in the data portion 123 indicated by, and is displayed (disclosed) as an image 133 on the display screen 131. A protection condition for the protection group a is shown in a range 124 surrounded by <protect group = "a"> and </ protect> in the protection data 121, and the protection area 1 is displayed on the display screen 131.
The layout is displayed (protected) as 34.

【0059】ここで、レイアウト表示の場合、保護部分
の文字数に対応した所定のデータのみが提示される。例
えば、“ABC”の3文字が保護された場合、保護領域
134には、“***”や“###”などで表示される
か、あるいは、“3文字”と表示される。なお、レイア
ウト表示以外にも、非表示あるいは要約表示などがある
(その詳細は後述する)。Here, in the case of the layout display, only predetermined data corresponding to the number of characters of the protected portion is presented. For example, when the three characters “ABC” are protected, the protected area 134 is displayed with “***”, “####”, or the like, or is displayed as “3 characters”. In addition to the layout display, there are non-display or summary display (the details will be described later).

【0060】保護データ121における<protect group
="b">と</protect>で囲まれた範囲125には、保護グ
ループbに関する保護条件が示されており、<a herf="h
a">ka</a>で示されるデータ部126および<img src="i
b">で示されるデータ部127などが保護グループbに
よって保護されている。データ部126は、ハイパーリ
ンク(リンク先“ka”)が指定され、データ部127
は、画像イメージ(ファイル名“ib”)が指定される。
これらは、表示画面131において、保護領域135と
してレイアウト表示(保護)される。この保護領域13
5内においてハイパーリンクが指定されていても、それ
は表示されず、また、画像イメージが枠表示指定されて
いる場合には、枠表示137として表示される。<Protect group in protected data 121
In the range 125 surrounded by "b"> and </ protect>, the protection condition for the protection group b is shown, and <a herf = "h
Data part 126 indicated by a "> ka </a> and <img src =" i
The data part 127 and the like indicated by b "> are protected by the protection group b. The data part 126 is specified with a hyperlink (link destination" ka ").
Specifies the image image (file name “ib”).
These are layout-displayed (protected) as a protected area 135 on the display screen 131. This protected area 13
Even if the hyperlink is designated in 5, the hyperlink is not displayed, and if the image image is designated to be displayed in a frame, it is displayed as a frame display 137.

【0061】ここで、枠表示の場合、画像イメージの大
きさを示す枠線のみが提示される。なお、枠表示以外に
も、非表示あるいは半開示などがある(その詳細は後述
する)。Here, in the case of the frame display, only the frame line showing the size of the image is presented. In addition to the frame display, there are non-display or semi-disclosure (the details will be described later).

【0062】保護データ121における<a herf="ha">k
a</a>で示されるデータ部128には、ハイパーリンク
(リンク先“kb”)が指定されており、このリンクが示
す先が保護されている場合でも、表示画面131におい
て、部分138として表示(開示)される。<a herf="ha"> k in protected data 121
A hyperlink (link destination “kb”) is specified in the data portion 128 indicated by a </a>, and even if the destination indicated by this link is protected, it is displayed as a portion 138 on the display screen 131. It is displayed (disclosed).

【0063】次に、図8のフローチャートを参照して、
文書保護設定装置1が実行する、文書保護処理について
説明する。Next, referring to the flow chart of FIG.
The document protection process executed by the document protection setting device 1 will be described.

【0064】ステップS1において、編集モジュール1
6は、記録/再生部21に記録されている保護対象とな
る文書データのファイル181−1,181−2(図1
3)を取得する。例えば、記録/再生部21から取得し
た文書データが所定のフォーマット(XML形式)で作成
されていない場合、フォーマット変換部31にて、所定
のフォーマットに変換される。CPU11は、編集モジュ
ール16で取得され、所定のフォーマットに変換済みの
文書データを出力部20のディスプレイに表示させる。
これにより、例えば、図9Aに示されるような表示画面
131が表示される。In step S1, the editing module 1
Reference numeral 6 denotes files 181-1 and 181-2 of the document data to be protected which are recorded in the recording / reproducing unit 21 (see FIG.
3) is acquired. For example, when the document data acquired from the recording / playback unit 21 is not created in a predetermined format (XML format), the format conversion unit 31 converts the document data into a predetermined format. The CPU 11 causes the display of the output unit 20 to display the document data acquired by the editing module 16 and converted into a predetermined format.
Thereby, for example, the display screen 131 as shown in FIG. 9A is displayed.

【0065】保護データの作成者は、出力部20に表示
されているテキストや画像などからなる文書(図9A)
を参照し、入力部19を用いて、保護したい領域の設定
を行う。例えば、マウスによるドラッグ操作により領域
を指定するか、あるいは、座標入力などで領域を指定す
るなどの方法がある。The creator of the protected data is the document consisting of the text and images displayed on the output unit 20 (FIG. 9A).
Referring to, the input unit 19 is used to set the area to be protected. For example, there is a method of designating an area by dragging with a mouse, or designating an area by inputting coordinates.

【0066】図9Bは、保護領域が指定された場合の表
示画面131の表示例を示しており、この例の場合、保
護領域134および保護領域135が指定されている。FIG. 9B shows a display example of the display screen 131 when the protection area is designated. In this example, the protection area 134 and the protection area 135 are designated.

【0067】ステップS2において、編集モジュール1
6は、ユーザによる保護領域の指定を受けて、その保護
領域を文書データに設定する。なお、ユーザにより保護
領域の指定がない場合、文書全体を保護領域に設定す
る。また、ステップS1の処理で複数の文書が取得され
た場合には、それぞれが独立した保護領域として設定さ
れる。In step S2, the editing module 1
When the user designates the protection area, the reference numeral 6 sets the protection area in the document data. If the user does not specify the protected area, the entire document is set as the protected area. Further, when a plurality of documents are acquired in the process of step S1, each is set as an independent protection area.

【0068】作成者は、文書データの保護領域を指定し
た後、入力部19を用いて、その保護領域の保護の種類
(保護レベル)を選択する。例えば、保護領域134の
上にマウスカーソルを置き、さらに右クリックすること
により、図9Cに示されるような入力ウィンドウ141
を表示させる。After designating the protection area of the document data, the creator uses the input unit 19 to select the protection type (protection level) of the protection area. For example, by placing the mouse cursor on the protected area 134 and further right clicking, the input window 141 as shown in FIG. 9C is displayed.
Is displayed.

【0069】図9Cの入力ウィンドウ141には、テキ
ストデータの保護の種類である、“非表示”を設定する
ためのボタン151−1、“レイアウト表示”を設定す
るためのボタン151−2、および“要約表示”を設定
するためのボタン151−3が表示されているととも
に、画像データの保護の種類である、“非表示”を設定
するためのボタン152−1、“枠表示”を設定するた
めのボタン152−2、および“半開示”を設定するた
めのボタン152−3が表示されている。In the input window 141 of FIG. 9C, a button 151-1 for setting "non-display", a button 151-2 for setting "layout display", and a type of protection of text data, and The button 151-3 for setting the "summary display" is displayed, and the button 152-1 for setting the "non-display", which is the type of protection of the image data, and the "frame display" are set. A button 152-2 for setting and a button 152-3 for setting “semi-disclosure” are displayed.

【0070】ここで図10および図11を参照して、ボ
タン151−1乃至151−3、およびボタン152−
1乃至152−3が選択された場合の表示例について説
明する。Here, referring to FIGS. 10 and 11, buttons 151-1 to 151-3 and button 152-.
A display example when 1 to 152-3 is selected will be described.

【0071】図10は,ボタン151−1乃至151−
3が選択された場合の表示例を示しており、図10A
は、テキストが保護領域に指定されていない場合の通常
の表示例を示している。FIG. 10 shows buttons 151-1 to 151-.
FIG. 10A shows a display example when 3 is selected, and FIG.
Shows a typical display example when the text is not designated as the protected area.

【0072】例えば、ボタン151−1が選択され、
“非表示”の保護種類が指定された場合、図10Bに示
されるように、テキストの内容および文字数が分からな
いような非表示とされる。また、ボタン151−2が選
択され、“レイアウト表示”の保護種類が指定された場
合、図10Cに示されるように、テキストの文字数が分
かるような表示とされる。さらに、ボタン151−3が
選択され、“要約表示”の保護種類が指定された場合、
図10Dに示されるように、テキストの内容の要約が表
示される。For example, the button 151-1 is selected,
When the "non-display" protection type is specified, the text is hidden so that the content and the number of characters of the text are unknown as shown in FIG. 10B. Further, when the button 151-2 is selected and the protection type of "layout display" is designated, the display is such that the number of characters of the text can be understood as shown in FIG. 10C. Further, when the button 151-3 is selected and the protection type of “summary display” is designated,
A summary of the textual content is displayed, as shown in FIG. 10D.

【0073】図11は、ボタン152−1乃至152−
3が選択された場合の表示例を示しており、図11A
は、画像が保護領域に指定されていない場合の通常の表
示例を示している。FIG. 11 shows buttons 152-1 to 152-.
FIG. 11A shows a display example when 3 is selected, and FIG.
Shows a normal display example when an image is not designated as a protected area.

【0074】例えば、ボタン152−1が選択され、
“非表示”の保護種類が指定された場合、図11Bに示
されるように、画像の内容や大きさが分からないような
非表示とされる。また、ボタン152−2が選択され、
“枠表示”の保護種類が指定された場合、図11Cに示
されるように、画像の大きさを表わす枠線のみが表示さ
れる。さらに、ボタン152−3が選択され、“半開
示”の保護種類が指定された場合、図11Dに示される
ように、半画像が表示される。半開示の方法としては、
斜線格子などの画像フィルタを予め用意しておき、元の
画像データに画像フィルタを合成したものを開示した
り、あるいは、元の画像データに故意にノイズを不可し
たものを開示したりするなどの方法がある。For example, the button 152-1 is selected,
When the "non-display" protection type is designated, as shown in FIG. 11B, the image is hidden so that the content or size of the image is unknown. Also, the button 152-2 is selected,
When the protection type of “frame display” is designated, only the frame line representing the size of the image is displayed as shown in FIG. 11C. Further, when the button 152-3 is selected and the protection type of “semi-disclosure” is designated, a half image is displayed as shown in FIG. 11D. As a semi-disclosure method,
Prepare an image filter such as a diagonal grid in advance and disclose the original image data combined with the image filter, or disclose the original image data with intentionally noise-free. There is a way.

【0075】また、ここでは図示していないが、音楽デ
ータの保護の種類やその他各種データの保護の種類を設
定することもできる。例えば、音楽データの半開示の方
法としては、その音楽の冒頭部分を開示したり、あるい
は、サンプリングレートを下げたものを開示したりする
などの方法がある。Although not shown here, it is possible to set the type of protection of music data and the type of protection of other various data. For example, as a semi-disclosure method of music data, there is a method of disclosing the beginning part of the music or disclosing the music data having a lower sampling rate.

【0076】そして、作成者は、保護領域がテキストの
場合、ボタン151−1乃至151−3のいずれかを選
択し、保護領域が画像の場合、ボタン152−1乃至1
52−3のいずれかを選択する。あるいは、初期設定で
所定の保護種類(例えば、非表示)が選択されており、
それ以外の保護種類に変更したい場合に、ボタンを選択
するようにしてもよい。Then, the creator selects one of the buttons 151-1 to 151-3 when the protected area is text, and the buttons 152-1 to 151 when the protected area is an image.
52-3 is selected. Alternatively, a predetermined protection type (for example, hidden) is selected by default,
The button may be selected when changing to another protection type.

【0077】図8の説明に戻り、ステップS3におい
て、編集モジュール16は、ユーザによる保護の種類の
選択を受けて、文書データにおける各保護領域に対して
それぞれ保護の種類を設定する。なお、ユーザにより保
護の種類の指定がない場合、その保護領域を“非表示”
に設定する。また、保護の種類は、独立した連続領域で
個別に設定される。Returning to the description of FIG. 8, in step S3, the editing module 16 receives the selection of the protection type from the user and sets the protection type for each protected area in the document data. If the user does not specify the type of protection, the protected area is "hidden".
Set to. Further, the protection type is individually set in an independent continuous area.

【0078】作成者は、図9Cを用いて上述したように
して、1または複数の保護領域を指定し、さらに各保護
領域の保護の種類をそれぞれ指定した後、入力部19を
用いて、各保護領域の開示条件を指定する。As described above with reference to FIG. 9C, the creator designates one or more protection areas, further designates the protection type of each protection area, and then uses the input unit 19 to specify each protection area. Specify the disclosure conditions for the protected area.

【0079】ここで、図12を参照して、XML形式を用
いて指定する開示条件文書の例について説明する。図1
2Aは、保護文書を利用しようとしたユーザに対して使
用許可範囲とその対価を要求するウィンドウをXML形式
で作成するための開示条件データ161の例を示し、図
12Bは、開示条件文書の表示例である入力ウィンドウ
171を示している。Here, an example of the disclosure condition document specified using the XML format will be described with reference to FIG. Figure 1
2A shows an example of the disclosure condition data 161 for creating a window in XML format for requesting the usage permission range and its consideration to the user who tried to use the protected document, and FIG. 12B is a table of the disclosure condition document. An input window 171 is shown as an example.

【0080】開示条件データ161における<protect p
ermit="a">と</protect>で囲まれた範囲162には、保
護グループaの使用許可範囲および対価が設定されるよ
うになされており、ユーザからの入力に基づいて、対応
する値が記述される。開示条件データ161における<p
_notion>と</p_notion>で囲まれた範囲163には、保
護文書を利用しようとしたユーザに対して表示させる警
告文が記述されており、入力ウィンドウ171におい
て、警告文172として表示される。開示条件データ1
61における<p_range>と</p_range>で囲まれた範囲1
64には、保護文書を利用しようとしたユーザに対して
要求する対価が指定されており、入力ウィンドウ171
において、許可範囲173として表示される。<Protect p in disclosure condition data 161
In the range 162 surrounded by ermit = "a"> and </ protect>, the usage permission range and the consideration of the protection group a are set, and the corresponding value is set based on the input from the user. Is described. <P in disclosure condition data 161
In a range 163 surrounded by _notion> and </ p_notion>, a warning sentence to be displayed to the user who tries to use the protected document is described, and is displayed as a warning sentence 172 in the input window 171. Disclosure condition data 1
Range 1 surrounded by <p_range> and </ p_range> in 61
In 64, the consideration requested to the user who tries to use the protected document is specified, and the input window 171
Is displayed as a permission range 173.

【0081】また開示条件データ161における<p_i n
ame="閲覧" price="500yen">で示されるデータ部165
には、“閲覧”の使用条件に対する対価(500円)が指
定され、<p_i name="印刷" price="800yen">で示される
データ部166には、“印刷”の使用条件に対する対価
(800円)が指定され、<p_i name="二次利用" price="3
000yen">で示されるデータ部167には、“閲覧”の使
用条件に対する対価(3000円)が指定される。これら
は、入力ウィンドウ171において、ユーザが閲覧、印
刷、または二次利用する場合に選択されるボタン174
乃至176として表示される。<P_i n in the disclosure condition data 161
data part 165 indicated by ame = "view" price = "500yen">
Is specified as a consideration (500 yen) for the usage condition of "browsing", and the consideration for the usage condition of "printing" (500 yen) is indicated in the data portion 166 indicated by <p_i name = "print" price = "800yen">. 800 yen) is specified, <p_i name = "secondary use" price = "3
In the data portion 167 indicated by 000yen ">, the consideration (3000 yen) for the usage condition of" browsing "is specified. These are used when the user browses, prints, or makes secondary use in the input window 171. Selected button 174
Through 176.

【0082】このように、保護文書の作成者は、アイテ
ム(使用許可範囲)の名前とそれに対する対価を任意に
設定することができる。As described above, the creator of the protected document can arbitrarily set the name of the item (use permitted range) and the price for the item.

【0083】また開示条件データ161における<p_sig
date="2001/10/25" name="ohto"/>で示されるデータ部
168には、日時および作成者名が指定されており、入
力ウィンドウ171において、表示領域177にコピー
ライト表示される。<P_sig in the disclosure condition data 161
The date and time and the creator's name are specified in the data section 168 indicated by date = "2001/10/25" name = "ohto"/>, and the input window 171 displays a copyright in the display area 177. .

【0084】以上のようにして、作成者は、保護グルー
プ毎に、保護文書の開示条件を指定することができる。
そして、ステップS4において、編集モジュール16
は、ユーザによる開示条件の指定を受けて、文書データ
の各保護領域に対してそれぞれ開示条件を設定する。ま
た、保護領域の開示条件は、複数の連続領域がグループ
として扱われて設定される。従って、例えば、保護グル
ープaが設定されている所定の保護領域に“閲覧”の許
可範囲および“500円”の対価が設定された場合、保護
グループaに設定された他の保護領域すべてに、その開
示条件が適用される。As described above, the creator can specify the disclosure condition of the protected document for each protection group.
Then, in step S4, the editing module 16
Receives the specification of the disclosure condition by the user and sets the disclosure condition for each protected area of the document data. Further, the disclosure condition of the protected area is set by treating a plurality of continuous areas as a group. Therefore, for example, when the permission range of “viewing” and the consideration of “500 yen” are set in a predetermined protection area in which the protection group a is set, all other protection areas set in the protection group a are The disclosure conditions apply.

【0085】ステップS5において、抽出部32は、ス
テップS2乃至S4の処理で設定された保護領域(保護
の種類および開示条件を含む)を抽出する。具体的に
は、図13に示されるように、ステップS1の処理で取
得されたファイル181−1,181−2から、ステッ
プS2の処理で設定された保護領域以外の部分を抽出し
た非保護ファイル182−1,182−2(以下、非保
護ファイル182−1,182−2を個々に区別する必
要がない場合、単に非保護ファイル182と称する)
と、保護領域の部分を抽出したファイル183−1,1
83−2に分けられる。そして、保護領域の部分を抽出
したファイル183−1,183−2は、さらに図14
に示されるように、保護グループ毎に対応する部分が抽
出された保護ファイル201−1,201−2に分けら
れる。In step S5, the extraction unit 32 extracts the protection area (including protection type and disclosure condition) set in the processing of steps S2 to S4. Specifically, as shown in FIG. 13, an unprotected file obtained by extracting a part other than the protected area set in the process of step S2 from the files 181-1 and 181-2 acquired in the process of step S1. 182-1 and 182-2 (hereinafter, when it is not necessary to individually distinguish the unprotected files 182-1 and 182-2, they are simply referred to as unprotected files 182)
And files 183-1 and 1 in which the protected area is extracted
83-2. Then, the files 183-1 and 183-2 extracted from the protected area portion are further shown in FIG.
As shown in, the corresponding portion is divided into protection files 201-1 and 201-2 for each protection group.

【0086】図14において、保護ファイル201−1
の<protect package="pg" group="a">で示されるデータ
部211は、パッケージ名が“pg”の保護グループaに
対応する部分が抽出されてまとめて記録されるファイル
を示し、保護ファイル201−2の<protect package="
pg" group="b">で示されるデータ部221は、パッケー
ジ名が“pg”の保護グループbに対応する部分が抽出さ
れてまとめて記録されるファイルを示している。In FIG. 14, protected file 201-1
The data portion 211 indicated by <protect package = "pg" group = "a"> indicates a file in which the portion corresponding to the protection group a with the package name "pg" is extracted and recorded together, and is protected. <Protect package = "of file 201-2
The data part 221 indicated by pg "group =" b "> indicates a file in which the parts corresponding to the protection group b having the package name" pg "are extracted and collectively recorded.

【0087】ファイル183−1における<protect gro
up="a" ref="1"/>で示されるデータ部191は、保護グ
ループaに含まれる保護領域であり、“1”の参照位置
に保護データが存在することが示されている。このデー
タ部191が抽出されて、保護ファイル201−1の<p
rotect data="fa.p.1>と</protect>で囲まれた範囲21
2に記録され、データ部213に、保護データの内容が
記録される。なお、保護ファイル201−1に記録され
るファイル名は、ファイル183−1のファイル名(f
a.p)と参照位置として指定されている“1“に基づい
て、新たに作成される。この例の場合、「ファイル名+
“.“+参照位置」として名前が付けられているが、こ
れは単なる一例であり、保護部分を一意に特定すること
ができる固有の情報でもよい。<Protect gro in file 183-1
The data portion 191 indicated by up = "a" ref = "1"/> is a protection area included in the protection group a, and indicates that protection data exists at the reference position of "1". This data portion 191 is extracted, and <p
Range 21 surrounded by rotect data = "fa.p.1> and </ protect>"
2 and the content of the protected data is recorded in the data section 213. The file name recorded in the protected file 201-1 is the file name of the file 183-1 (f
ap) and "1" designated as the reference position are newly created. In this case, "File name +
Although named as "." + Reference position ", this is merely an example and may be unique information that can uniquely identify the protected portion.

【0088】ファイル183−1における<protect gro
up="a" ttype="rayout" ref="2">と</protect>で囲まれ
た範囲192は、保護グループaに含まれる保護領域で
あり、保護の種類が“レイアウト表示”に設定され、
“2”の参照位置に保護データが存在することが示され
ている。<p>と</p>で囲まれた範囲193には、保護デ
ータの文字数のみがわかるようなデータが記述されてい
る。<p_img type="frame" w="10 h="10" ref="3">で示
されるデータ部194には、保護の種類が“枠表示”
で、その枠の大きさが10×10に設定され、“3”の参照
位置に保護データが存在することが示されている。この
範囲192が抽出されて、保護ファイル201−1の<p
rotect data="fa.p.2>と</protect>で囲まれた範囲21
4にインデックスされ、データ部215に、保護データ
の内容が記録される。<Protect gro in file 183-1
A range 192 surrounded by up = "a" ttype = "rayout" ref = "2"> and </ protect> is a protection area included in the protection group a, and the protection type is set to "layout display". Is
It is shown that the protected data exists at the reference position of "2". In a range 193 surrounded by <p> and </ p>, data that only the number of characters of protected data is known is described. In the data part 194 indicated by <p_img type = "frame" w = "10 h =" 10 "ref =" 3 ">, the protection type is" frame display ".
In the figure, the size of the frame is set to 10 × 10, and it is shown that the protected data exists at the reference position of “3”. This range 192 is extracted, and <p of the protected file 201-1 is
Range 21 surrounded by rotect data = "fa.p.2> and </ protect>"
4, and the content of the protected data is recorded in the data section 215.

【0089】ファイル183−1における<protect gro
up="b" ttype="summary" ref="4"/>と</protect>で囲ま
れた範囲195は、保護グループbに含まれる保護領域
であり、保護の種類が“要約表示”に設定され、“4”
の参照位置に保護データが存在することが示されてい
る。<p>と</p>で囲まれた範囲196には、要約のデー
タが記述されている。<p_img type="half" w="5 h="5"
ref="5">で示されるデータ部197には、保護の種類が
“半開示”で、その枠の大きさが5×5に設定され、
“5”の参照位置に保護データが存在することが示され
ている。この範囲195が抽出されて、保護ファイル2
01−2の<protect data="fb.p.4>と</protect>で囲ま
れた範囲222にインデックスされ、データ部223
に、保護データの内容が記録される。<Protect gro in file 183-1
A range 195 surrounded by up = "b" ttype = "summary" ref = "4"/> and </ protect> is a protection area included in the protection group b, and the protection type is "summary display". Is set, "4"
It is shown that protected data exists at the reference position of. In a range 196 surrounded by <p> and </ p>, summary data is described. <p_img type = "half" w = "5 h =" 5 "
In the data part 197 indicated by ref = "5">, the protection type is "semi-disclosure", and the size of the frame is set to 5x5.
It is shown that the protected data exists at the reference position of "5". This range 195 is extracted and protected file 2
The data part 223 is indexed in the range 222 surrounded by <protect data = "fb.p.4> and </ protect> of 01-2.
The contents of the protected data are recorded in.

【0090】またファイル183−2における図示せぬ
保護部分の記述が抽出されて、保護ファイル201−1
の<protect data="fb.p.1>と</protect>で囲まれた範囲
216にインデックスされ、データ部217に、保護デ
ータの内容が記録される。The description of the protected part (not shown) in the file 183-2 is extracted, and the protected file 201-1 is extracted.
The contents of the protected data are recorded in the data portion 217 by being indexed into the range 216 surrounded by <protect data = "fb.p.1> and </ protect>.

【0091】以上のように、ファイル183−1,18
3−2の保護グループaに含まれる保護領域の部分は、
保護ファイル201−1にまとめて記録され、ファイル
183−1,183−2の保護グループbに含まれる保
護領域の部分は、保護ファイル201−2にまとめて記
録される。As described above, the files 183-1, 18
The part of the protection area included in the protection group a of 3-2 is
The portions of the protected area that are collectively recorded in the protected file 201-1 and are included in the protection group b of the files 183-1 and 183-2 are collectively recorded in the protected file 201-2.

【0092】図8の説明に戻り、ステップS6におい
て、暗号作成部14は、上述したようにして抽出された
保護領域を暗号化する。すなわち、保護ファイル201
−1,201−2(以下、以下、保護ファイル201−
1,201−2を個々に区別する必要がない場合、単に
保護ファイル201と称する)は、暗号鍵202−1,
202−2でそれぞれ暗号化される(図14)。またこ
のとき、図15Aに示されるように、保護ファイル20
1を復号するための復号鍵242が生成される。Returning to the explanation of FIG. 8, in step S6, the cipher creation section 14 encrypts the protection area extracted as described above. That is, the protected file 201
-1,201-2 (hereinafter, protected file 201-
If it is not necessary to individually distinguish 1, 201-2, the protection file 201 will be referred to as the encryption key 202-1,
Each is encrypted in 202-2 (FIG. 14). At this time, as shown in FIG. 15A, the protected file 20
A decryption key 242 for decrypting 1 is generated.

【0093】ステップS7において、暗号作成部14
は、ステップS6の処理で暗号鍵202を用いて暗号化
された保護ファイル201と、非保護ファイル182を
まとめて暗号鍵231で暗号化してカプセル化すること
によって、1つの保護データ121として扱うことが可
能なようにする。またこのとき、図15Aに示されるよ
うに、保護データ121を復号するための復号鍵241
が生成される。In step S7, the cipher creation unit 14
Is treated as one piece of protected data 121 by collectively encrypting and encapsulating the protected file 201 and the non-protected file 182 that have been encrypted using the encryption key 202 in the process of step S6 with the encryption key 231. To be possible. At this time, as shown in FIG. 15A, a decryption key 241 for decrypting the protected data 121.
Is generated.

【0094】ステップS8において、CPU11は、ステ
ップS7の処理でカプセル化された保護データ121
を、ネットワーク3を介して文書保存装置2に転送し、
そこに記録させる。また、保護データ121を復号する
ための復号鍵241および保護ファイル201を復号す
るための復号鍵242も文書保存装置2に転送し、そこ
に記録させる。In step S8, the CPU 11 causes the protected data 121 encapsulated in the process of step S7.
To the document storage device 2 via the network 3,
Have it recorded there. Further, the decryption key 241 for decrypting the protected data 121 and the decryption key 242 for decrypting the protected file 201 are also transferred to the document storage device 2 and recorded therein.

【0095】これにより、図15Bに示されるように、
文書保存装置2は、文書保護設定装置1から転送されて
きた保護データ121、保護データ121を復号するた
めの復号鍵241、および、保護データ121に含まれ
る保護ファイル201を復号するための復号鍵242を
記録し、文書利用端末装置4に対して、保護データの利
用を制限することができる。As a result, as shown in FIG. 15B,
The document storage device 2 includes the protected data 121 transferred from the document protection setting device 1, a decryption key 241 for decrypting the protected data 121, and a decryption key for decrypting the protected file 201 included in the protected data 121. 242 is recorded, and the use of the protected data can be restricted for the document use terminal device 4.

【0096】次に、図16のフローチャートを参照し
て、文書利用端末装置4が実行する、保護文書表示処理
について説明する。Next, the protected document display processing executed by the document using terminal device 4 will be described with reference to the flowchart of FIG.

【0097】ユーザにより入力部77が操作されて、所
定のコンテンツの取得が要求されると、CPU71は、ス
テップS21において、バス75、入出力インターフェ
ース76、通信部80およびネットワーク3を介して、
文書保存装置2に対して、所定のコンテンツの配信を要
求する。CPU71は、図17に示されるようにして、文
書保存装置2から配信されてきたコンテンツ(保護デー
タ121)を取得するとともに、ステップS22におい
て、コンテンツを復号するための復号鍵241を取得す
る。When the user operates the input section 77 to request the acquisition of a predetermined content, the CPU 71, in step S21, via the bus 75, the input / output interface 76, the communication section 80 and the network 3,
The document storage device 2 is requested to deliver predetermined content. As shown in FIG. 17, the CPU 71 acquires the content (protected data 121) delivered from the document storage device 2 and also acquires the decryption key 241 for decrypting the content in step S22.

【0098】ステップS23において、CPU71は、復
号部74に、ステップS21の処理で取得されたコンテ
ンツを、ステップS22の処理で取得された復号鍵24
1を用いて復号させた後、出力部78のディスプレイに
表示させる。これにより、例えば、図18Aに示される
ような、保護領域134および保護領域135を含む表
示画面131が表示される。In step S23, the CPU 71 causes the decryption unit 74 to transfer the content obtained in the process of step S21 to the decryption key 24 obtained in the process of step S22.
After the decoding is performed using 1, the display of the output unit 78 is displayed. Thereby, for example, the display screen 131 including the protection area 134 and the protection area 135 as shown in FIG. 18A is displayed.

【0099】利用者は、図18Aの表示画面131にお
いて、データが保護されている保護領域134を利用し
たいと思った場合、その保護領域134をマウスなどの
入力部77で選択(クリック)する。CPU71は、ユー
ザからの入力を受けて、保護領域134に対応付けられ
ている、図18Bに示されるような入力ウィンドウ17
1を出力部78に表示させる。When the user wants to use the protected area 134 in which data is protected on the display screen 131 of FIG. 18A, the user selects (clicks) the protected area 134 with the input unit 77 such as a mouse. The CPU 71 receives an input from the user and is associated with the protected area 134, and the input window 17 as shown in FIG. 18B.
1 is displayed on the output unit 78.

【0100】図18Bの例の場合、保護文書を利用しよ
うとしたユーザに対して提示する警告文172、保護文
書を利用しようとしたユーザに対して提示する許可範囲
173、保護文書を閲覧する場合に選択されるボタン1
74、保護文書を印刷する場合に選択されるボタン17
5、および保護文書を二次利用する場合に選択されるボ
タン176が表示されているとともに、表示領域177
にコピーライト表示されている。In the case of the example in FIG. 18B, a warning sentence 172 presented to the user who tries to use the protected document, a permission range 173 presented to the user who tries to use the protected document, and a case of browsing the protected document Button 1 selected for
74, Button 17 selected when printing a protected document
5 and a button 176 selected when the protected document is secondarily used are displayed, and a display area 177 is displayed.
The copyright is displayed on.

【0101】利用者は、図18Bの入力ウィンドウ17
1に示される警告文172に基づいて、利用したいアイ
テム(使用許可範囲)のボタン174乃至176のいず
れかを選択する。The user can enter the input window 17 shown in FIG. 18B.
One of the buttons 174 to 176 of the item (use permitted range) to be used is selected based on the warning sentence 172 shown in 1.

【0102】ステップS24において、CPU71は、利
用者による保護領域の指定およびその保護領域の開示条
件の指定(ボタン174乃至176のいずれかの選択)
を受けて、ステップS25において、利用者により選択
されたボタンに対応する対価を支払う。具体的には、CP
U71は、ネットワーク3を介して文書保存装置2に対
して、選択されたボタンに応じた対価決済の実行を要求
する。これにより、文書保存装置2の認証/決済部54
は、文書利用端末4から、予め、対価決済に必要なユー
ザ情報を取得しておき、そのユーザ情報に基づいて認証
処理を実行し、認証された場合、対価決済処理を実行す
る。対価決済処理の後、文書保存装置2のCPU51は、
図19に示されるようにして、記録/再生部57に記録
されている保護領域134に対応する保護ファイル20
1を復号するための復号鍵242を、ネットワーク3を
介して文書利用端末装置4に配信する。In step S24, the CPU 71 specifies the protected area and the disclosure condition of the protected area by the user (select one of the buttons 174 to 176).
In response, in step S25, the price corresponding to the button selected by the user is paid. Specifically, CP
The U71 requests the document storage device 2 via the network 3 to execute payment settlement according to the selected button. As a result, the authentication / settlement unit 54 of the document storage device 2
Acquires the user information necessary for payment in advance from the document using terminal 4, executes the authentication process based on the user information, and executes the payment process when authenticated. After the payment process, the CPU 51 of the document storage device 2
As shown in FIG. 19, the protected file 20 corresponding to the protected area 134 recorded in the recording / reproducing unit 57 is recorded.
The decryption key 242 for decrypting 1 is delivered to the document using terminal device 4 via the network 3.

【0103】ステップS26において、CPU71は、文
書保存装置2から配信されてきた復号鍵242を取得す
る。ステップS27において、CPU71は、復号部74
に、ステップS24の処理で選択された保護領域134
を、ステップS26の処理で取得された復号鍵242を
用いて復号させた後、出力部78に表示させる。これに
より、図20に示されるように、保護領域134を利用
することができる。At step S 26, the CPU 71 acquires the decryption key 242 distributed from the document storage device 2. In step S27, the CPU 71 causes the decryption unit 74
In addition, the protected area 134 selected in the process of step S24
Is decrypted using the decryption key 242 acquired in the process of step S26, and then displayed on the output unit 78. As a result, the protection area 134 can be used as shown in FIG.

【0104】以上のように、文書保護設定装置1は、保
護する部分と非保護部分を連続的に扱うことができ、ま
た、保護部分に対して、保護レベルを複数種類の中から
設定することができる。また、文書利用端末装置4は、
保護データの種類(例えば、レイアウト表示、要約表
示、枠表示、または半開示など)によっては、その内容
をある程度、把握することができ、保護部分に対して対
価を支払うに値するものであるか否かの判断がつき易く
なるとともに、保護データを連続したものとして利用す
ることができる。As described above, the document protection setting apparatus 1 can continuously handle the protected portion and the unprotected portion, and set the protection level for the protected portion from a plurality of types. You can Further, the document use terminal device 4 is
Depending on the type of protected data (for example, layout display, summary display, frame display, semi-disclosure, etc.), it is possible to understand the content to some extent, and whether it is worth paying for the protected portion. This makes it easier to judge whether or not the protected data can be used as continuous data.

【0105】また以上においては、文書保護設定装置1
の入力部19を用いて、所定のファイル形式(例えば、
XML形式)で1から作成された保護文書や、あるいは、
他のファイル形式で作成された保護文書を他の装置から
取得し、それを編集モジュール16のフォーマット変換
部31で所定のファイル形式に変換したものなどを利用
するようにしたが、これに限らず、例えば、他の装置で
所定のファイル形式で作成された保護文書などを取得し
て利用することも可能である。すなわち、抽出部32
が、保護文書の保護領域と非保護領域をそれぞれ抽出す
る上で、領域を指定することができるファイル形式に変
換されていればよい。Further, in the above, the document protection setting device 1
Using the input unit 19 of, a predetermined file format (for example,
A protected document created from 1 in XML format), or
A protected document created in another file format is acquired from another device and converted into a predetermined file format by the format conversion unit 31 of the editing module 16 and the like is used, but the invention is not limited to this. For example, it is also possible to acquire and use a protected document created in a predetermined file format by another device. That is, the extraction unit 32
However, in extracting the protected area and the non-protected area of the protected document, it is sufficient that the file is converted into a file format that can specify the area.

【0106】上述した一連の処理は、ハードウェアによ
り実行させることもできるが、ソフトウェアにより実行
させることもできる。一連の処理をソフトウェアにより
実行させる場合には、そのソフトウェアを構成するプロ
グラムが、専用のハードウェアに組み込まれているコン
ピュータ、または、各種のプログラムをインストールす
ることで、各種の機能を実行することが可能な、例えば
汎用のパーソナルコンピュータなどに、記録媒体からイ
ンストールされる。The series of processes described above can be executed by hardware, but can also be executed by software. When a series of processes is executed by software, a program that constitutes the software can execute various functions by installing a computer in which dedicated hardware is installed or various programs. It is installed from a recording medium into a possible personal computer such as a general-purpose computer.

【0107】コンピュータにインストールされ、コンピ
ュータによって実行可能な状態とされるプログラムを記
録する記録媒体は、図2に示されるように、磁気ディス
ク41(フレキシブルディスクを含む)、光ディスク4
2(CD-ROM(Compact Disc-Read Only Memory)、DVD(D
igital Versatile Disc)を含む)、光磁気ディスク43
(MD(Mini-Disc)(登録商標)を含む)、もしくは半導
体メモリ44などよりなるパッケージメディア、また
は、プログラムが一時的もしくは永続的に記録されるRO
M12や記録/再生部21などにより構成される。記録
媒体へのプログラムの記録は、必要に応じてルータ、モ
デムなどのインターフェースを介して、公衆回線網、ロ
ーカルエリアネットワーク、またはインターネットなど
のネットワーク3、デジタル衛星放送といった、有線ま
たは無線の通信媒体を利用して行われる。As shown in FIG. 2, a recording medium for recording a program installed in a computer and put into a state executable by the computer is a magnetic disk 41 (including a flexible disk) or an optical disk 4.
2 (CD-ROM (Compact Disc-Read Only Memory), DVD (D
igital Versatile Disc)), magneto-optical disc 43
Package media (including MD (Mini-Disc) (registered trademark)) or semiconductor memory 44, or RO in which programs are recorded temporarily or permanently
The M12 and the recording / reproducing unit 21 are included. The recording of the program on the recording medium may be carried out via a wired network or a wireless communication medium such as a digital satellite broadcasting network 3 such as a public network, a local area network or the Internet via an interface such as a router or a modem as necessary. It is done by using.

【0108】なお、本明細書において、記録媒体に記録
されるプログラムを記述するステップは、記載された順
序に沿って時系列的に行われる処理はもちろん、必ずし
も時系列的に処理されなくとも、並列的あるいは個別に
実行される処理をも含むものである。In the present specification, the steps for describing the program recorded on the recording medium are not limited to the processing performed in time series according to the order described, but may not necessarily be performed in time series. It also includes processing executed in parallel or individually.

【0109】また、本明細書において、システムとは、
複数の装置により構成される装置全体を表わすものであ
る。Further, in the present specification, the system means
It represents the entire apparatus composed of a plurality of devices.

【0110】[0110]

【発明の効果】本発明の情報処理システムによれば、情
報蓄積装置が、所定のファイル形式のデータの保護領域
を設定し、設定された保護領域のデータを抽出し、抽出
された保護領域のデータを第1の暗号鍵で暗号化し、暗
号化された保護領域のデータと非保護領域のデータを第
2の暗号鍵で暗号化して保護データとし、暗号化された
保護データ、保護データを復号するための第1の復号
鍵、および、保護領域のデータを復号するための第2の
復号鍵を蓄積し、情報処理装置が、情報蓄積装置に対し
てデータの配信を要求し、その要求に基づいて配信され
てくるデータおよび第1の復号鍵を受信し、受信された
データを復号して表示し、そのデータの保護領域の利用
が指示された場合、情報蓄積装置に対して、保護領域を
復号するための第2の復号鍵の送信を要求し、その要求
に基づいて配信されてくる第2の復号鍵を受信し、受信
された第2の復号鍵を用いて、保護領域を復号するよう
にしたので、電子文書の連続性を保持しつつ、電子文書
における公開部分と非公開部分を容易に指定することが
でき、また、保護文書を連続したものとして利用するこ
とができる。According to the information processing system of the present invention, the information storage device sets a protection area for data in a predetermined file format, extracts data in the set protection area, and extracts the data in the extracted protection area. Data is encrypted with the first encryption key, encrypted data in the protected area and data in the unprotected area are encrypted with the second encryption key as protected data, and the encrypted protected data and protected data are decrypted. And a second decryption key for decrypting the data in the protected area, and the information processing apparatus requests the information storage apparatus to distribute the data, When the data received based on the data and the first decryption key are received, the received data is decrypted and displayed, and the use of the protected area of the data is instructed, the information storage device is notified of the protected area. Second to decrypt Since the request for transmitting the decryption key is made, the second decryption key delivered based on the request is received, and the protected area is decrypted by using the received second decryption key, the electronic document It is possible to easily specify the public part and the non-public part in the electronic document while maintaining the continuity of the protected document, and to use the protected document as a continuous document.

【0111】また、本発明の第1の情報処理装置および
方法、並びにプログラムによれば、取得された所定のフ
ァイル形式のデータの保護領域を設定し、設定された保
護領域のデータを抽出し、抽出された保護領域のデータ
を第1の暗号鍵で暗号化し、暗号化された保護領域のデ
ータと非保護領域のデータを第2の暗号鍵で暗号化して
保護データとし、暗号化された保護データ、保護データ
を復号するための第1の復号鍵、および、保護領域のデ
ータを復号するための第2の復号鍵を蓄積するようにし
たので、電子文書の連続性を保持しつつ、電子文書にお
ける公開部分と非公開部分を容易に指定することができ
る。Further, according to the first information processing apparatus and method and the program of the present invention, the protection area of the acquired data of the predetermined file format is set, and the data of the set protection area is extracted, The extracted data in the protected area is encrypted with the first encryption key, and the encrypted data in the protected area and the data in the unprotected area are encrypted with the second encryption key as protected data, and the encrypted protection is performed. Since the data, the first decryption key for decrypting the protected data, and the second decryption key for decrypting the data in the protected area are stored, the electronic document can be stored while maintaining the continuity of the electronic document. You can easily specify the public and private parts of a document.

【0112】さらにまた、本発明の第2の情報処理装置
および方法、並びにプログラムによれば、他の装置に対
してデータの配信を要求し、その要求に基づいて配信さ
れてくるデータを取得し、取得されたデータを表示し、
そのデータの保護領域の利用が指示された場合、他の装
置に対して、保護領域を復号するための復号鍵の送信を
要求し、その要求に基づいて配信されてくる復号鍵を取
得し、取得された復号鍵を用いて、保護領域を復号する
ようにしてので、保護文書を連続したものとして利用す
ることができる。Furthermore, according to the second information processing apparatus and method and the program of the present invention, another device is requested to deliver data, and the data delivered based on the request is acquired. , Display the acquired data,
When the use of the protected area of the data is instructed, another device is requested to transmit the decryption key for decrypting the protected area, and the decryption key distributed based on the request is acquired, Since the protected area is decrypted using the obtained decryption key, the protected documents can be used as a continuous document.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明に係るデータ保護システムの一実施の形
態の構成例を示す図である。FIG. 1 is a diagram showing a configuration example of an embodiment of a data protection system according to the present invention.

【図2】図1の文書保護設定装置の構成例を示すブロッ
ク図である。FIG. 2 is a block diagram showing a configuration example of a document protection setting device in FIG.

【図3】図1の文書保存装置の構成例を示すブロック図
である。FIG. 3 is a block diagram showing a configuration example of the document storage device of FIG.

【図4】図1の文書利用端末装置の構成例を示すブロッ
ク図である。FIG. 4 is a block diagram showing a configuration example of the document using terminal device of FIG.

【図5】XML形式の保護データの例を示す図である。FIG. 5 is a diagram showing an example of protected data in XML format.

【図6】2つのファイルにまたがって保護部分を指定す
る場合の例を示す図である。FIG. 6 is a diagram showing an example of a case where a protected portion is specified across two files.

【図7】XML形式を用いて指定した保護文書の例につい
て説明する図である。FIG. 7 is a diagram illustrating an example of a protected document designated using an XML format.

【図8】文書保護処理を説明するフローチャートであ
る。FIG. 8 is a flowchart illustrating a document protection process.

【図9】保護領域の保護の種類を選択する場合に表示さ
れる入力ウィンドウの表示例を示す図である。FIG. 9 is a diagram showing a display example of an input window displayed when a protection type of a protection area is selected.

【図10】テキストの保護の種類を説明する図である。FIG. 10 is a diagram illustrating types of text protection.

【図11】画像の保護の種類を説明する図である。FIG. 11 is a diagram illustrating types of image protection.

【図12】開示条件を指定する場合の例を説明する図で
ある。FIG. 12 is a diagram illustrating an example in which a disclosure condition is specified.

【図13】保護領域の抽出を説明する図である。FIG. 13 is a diagram illustrating extraction of a protection area.

【図14】保護グループ毎に保護領域をまとめて記録し
た保護ファイルを示す図である。FIG. 14 is a diagram showing a protection file in which protection areas are collectively recorded for each protection group.

【図15】保護データおよび復号鍵が保護文書設定装置
から文書保存装置に転送され記録される様子を示す図で
ある。FIG. 15 is a diagram showing a state in which protected data and a decryption key are transferred from a protected document setting device to a document storage device and recorded.

【図16】保護文書表示処理を説明するフローチャート
である。FIG. 16 is a flowchart illustrating a protected document display process.

【図17】文書利用端末装置が文書保存装置に記録され
ている復号鍵を取得する様子を説明する図である。FIG. 17 is a diagram illustrating a state in which the document utilization terminal device acquires a decryption key recorded in the document storage device.

【図18】保護データの表示例を示す図である。FIG. 18 is a diagram showing a display example of protected data.

【図19】文書利用端末装置が文書保存装置に記録され
ている、保護領域の復号鍵を取得する様子を説明する図
である。FIG. 19 is a diagram illustrating a state in which the document using terminal device acquires the decryption key of the protected area recorded in the document storage device.

【図20】保護領域が復号された場合の表示例を示す図
である。FIG. 20 is a diagram showing a display example when a protected area is decrypted.

【符号の説明】[Explanation of symbols]

1 文書保護設定装置, 2 文書保存装置, 3 ネ
ットワーク, 4 文書利用端末装置, 11 CPU,
14 暗号作成部, 15 要約作成部,16 編集
モジュール, 21 記録/再生部, 22 通信部,
31 フォーマット変換部, 32 抽出部, 51
CPU, 54 認証/決済部, 57 記録/再生
部, 58 通信部, 71 CPU, 74 復号部,
78出力部, 80 通信部1 document protection setting device, 2 document storage device, 3 network, 4 document using terminal device, 11 CPU,
14 cipher creation unit, 15 digest creation unit, 16 editing module, 21 recording / playback unit, 22 communication unit,
31 format conversion unit, 32 extraction unit, 51
CPU, 54 authentication / payment unit, 57 recording / playback unit, 58 communication unit, 71 CPU, 74 decryption unit,
78 output unit, 80 communication unit

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 ZEC G06F 17/60 ZEC H04L 9/16 H04L 9/00 643 ─────────────────────────────────────────────────── ─── Continuation of front page (51) Int.Cl. 7 Identification code FI theme code (reference) G06F 17/60 ZEC G06F 17/60 ZEC H04L 9/16 H04L 9/00 643

Claims (13)

【特許請求の範囲】[Claims] 【請求項1】 データを蓄積する情報蓄積装置と、前記
データを取得する情報処置装置からなる情報処理システ
ムにおいて、 前記情報蓄積装置は、 所定のファイル形式の前記データを取得する取得手段
と、 前記取得手段により取得された前記データの保護領域を
設定する設定手段と、 前記設定手段により設定された前記保護領域のデータを
抽出する抽出手段と、 前記抽出手段により抽出された前記保護領域のデータを
第1の暗号鍵で暗号化する第1の暗号化手段と、 前記第1の暗号化手段により暗号化された前記保護領域
のデータと、前記保護領域以外の非保護領域のデータを
第2の暗号鍵で暗号化して保護データとする第2の暗号
化手段と、 前記第2の暗号化手段により暗号化された前記保護デー
タ、前記保護データを復号するための第1の復号鍵、お
よび、前記保護領域のデータを復号するための第2の復
号鍵を蓄積する蓄積手段とを備え、 前記情報処理装置は、 前記情報蓄積装置に対して前記データの配信を要求し、
その要求に基づいて配信されてくる前記データおよび前
記第1の復号鍵を受信する第1の受信手段と、 前記第1の受信手段により受信された前記データを前記
第1の復号鍵で復号し、その表示を制御する表示制御手
段と、 前記表示制御手段により表示が制御されている前記デー
タの前記保護領域の利用が指示された場合、前記情報蓄
積装置に対して、前記保護領域を復号するための前記第
2の復号鍵の送信を要求し、その要求に基づいて配信さ
れてくる前記第2の復号鍵を受信する第2の受信手段
と、 前記第2の受信手段により受信された前記第2の復号鍵
を用いて、前記保護領域を復号する復号手段とを備える
ことを特徴とする情報処理システム。1. An information processing system comprising an information storage device that stores data and an information processing device that acquires the data, wherein the information storage device includes an acquisition unit that acquires the data in a predetermined file format, Setting means for setting a protection area of the data acquired by the acquisition means, extraction means for extracting data of the protection area set by the setting means, and data of the protection area extracted by the extraction means A first encryption unit that encrypts with a first encryption key, data in the protected area encrypted by the first encryption unit, and data in an unprotected area other than the protected area in a second Second encryption means for encrypting with a cryptographic key into protected data, the protected data encrypted by the second encrypting means, and for decrypting the protected data And a storage unit that stores a second decryption key for decrypting the data in the protected area, wherein the information processing device requests the information storage device to deliver the data. Then
First receiving means for receiving the data and the first decryption key delivered based on the request, and decrypting the data received by the first receiving means with the first decryption key A display control unit for controlling the display, and when the use of the protected area of the data whose display is controlled by the display control unit is instructed, the information storage device is decrypted for the protected area Requesting transmission of the second decryption key for receiving the second decryption key, and receiving the second decryption key delivered based on the request, and the second receiving unit receiving the second decryption key. An information processing system, comprising: a decryption unit that decrypts the protected area using a second decryption key. 【請求項2】 所定のファイル形式のデータを取得する
取得手段と、 前記取得手段により取得された前記データの保護領域を
設定する第1の設定手段と、 前記第1の設定手段により設定された前記保護領域のデ
ータを抽出する抽出手段と、 前記抽出手段により抽出された前記保護領域のデータを
第1の暗号鍵で暗号化する第1の暗号化手段と、 前記第1の暗号化手段により暗号化された前記保護領域
のデータと、前記保護領域以外の非保護領域のデータを
第2の暗号鍵で暗号化して保護データとする第2の暗号
化手段と、 前記第2の暗号化手段により暗号化された前記保護デー
タ、前記保護データを復号するための第1の復号鍵、お
よび、前記保護領域のデータを復号するための第2の復
号鍵を蓄積する蓄積手段とを備えることを特徴とする情
報処理装置。2. An acquiring unit for acquiring data in a predetermined file format, a first setting unit for setting a protected area of the data acquired by the acquiring unit, and a setting unit for the first setting unit. Extracting means for extracting data in the protected area; first encrypting means for encrypting the data in the protected area extracted by the extracting means with a first encryption key; and the first encrypting means. A second encryption unit that encrypts the encrypted data in the protected area and the data in the unprotected area other than the protected area with a second encryption key to provide protected data; and the second encryption unit. And a first decryption key for decrypting the protected data, and a storage unit for storing a second decryption key for decrypting the data in the protected area. Features The information processing apparatus. 【請求項3】 他の装置から前記保護データの送信が要
求された場合、前記蓄積手段により蓄積されている、対
応する前記保護データおよび前記第1の復号鍵を読み出
して、前記他の装置に送信する送信手段をさらに備える
ことを特徴とする請求項2に記載の情報処理装置。3. When the transmission of the protected data is requested from another device, the corresponding protected data and the first decryption key stored in the storage means are read out to the other device. The information processing apparatus according to claim 2, further comprising a transmitting unit that transmits. 【請求項4】 前記保護領域に対して、開示条件を設定
する第2の設定手段と、 前記他の装置から前記保護データに含まれる前記保護領
域のデータの利用が要求された場合、前記第2の設定手
段により設定されている前記開示条件に基づいて、前記
他の装置に対して対価決済を行う決済手段とをさらに備
え、 前記送信手段は、前記決済手段により前記対価決済が行
われた後、前記蓄積手段に蓄積されている、前記保護領
域を復号するための前記第2の復号鍵を読み出して、前
記他の装置に送信することを特徴とする請求項3に記載
の情報処理装置。4. A second setting unit for setting a disclosure condition for the protection area, and when the use of data of the protection area included in the protection data is requested from the other device, the second setting unit 2 further comprises a settlement means for performing payment settlement to the other device based on the disclosure condition set by the setting means, wherein the transmission means performs the payment settlement by the settlement means. 4. The information processing apparatus according to claim 3, wherein after that, the second decryption key for decrypting the protected area, which is accumulated in the accumulating unit, is read and transmitted to the other device. . 【請求項5】 前記保護領域に対して保護の種類を設定
する第2の設定手段をさらに備えることを特徴とする請
求項2に記載の情報処理装置。5. The information processing apparatus according to claim 2, further comprising second setting means for setting a protection type for the protection area. 【請求項6】 前記所定のファイル形式は、領域を指定
することができるファイル形式であることを特徴とする
請求項2に記載の情報処理装置。6. The information processing apparatus according to claim 2, wherein the predetermined file format is a file format capable of designating an area. 【請求項7】 所定のファイル形式のデータの取得を制
御する取得制御ステップと、 前記取得制御ステップの処理により取得が制御された前
記データの保護領域を設定する第1の設定ステップと、 前記第1の設定ステップの処理により設定された前記保
護領域のデータを抽出する抽出ステップと、 前記抽出ステップの処理により抽出された前記保護領域
のデータを第1の暗号鍵で暗号化する第1の暗号化ステ
ップと、 前記第1の暗号化ステップの処理により暗号化された前
記保護領域のデータと、前記保護領域以外の非保護領域
のデータを第2の暗号鍵で暗号化して保護データとする
第2の暗号化ステップと、 前記第2の暗号化ステップの処理により暗号化された前
記保護データ、前記保護データを復号するための第1の
復号鍵、および、前記保護領域のデータを復号するため
の第2の復号鍵の蓄積を制御する蓄積制御ステップとを
含むことを特徴とする情報処理方法。7. An acquisition control step for controlling acquisition of data in a predetermined file format; a first setting step for setting a protected area of the data whose acquisition is controlled by the processing of the acquisition control step; An extraction step of extracting the data of the protection area set by the processing of the setting step of 1; and a first encryption for encrypting the data of the protection area extracted by the processing of the extraction step with a first encryption key. An encryption step, data of the protected area encrypted by the processing of the first encryption step, and data of an unprotected area other than the protected area are encrypted with a second encryption key to obtain protected data. A second encryption step, the protection data encrypted by the processing of the second encryption step, a first decryption key for decrypting the protection data, and The information processing method characterized by including a storage control step of controlling storage of a second decryption key for decrypting the data of the serial protection area. 【請求項8】 所定のファイル形式のデータの取得を制
御する取得制御ステップと、 前記取得制御ステップの処理により取得が制御された前
記データの保護領域を設定する第1の設定ステップと、 前記第1の設定ステップの処理により設定された前記保
護領域のデータを抽出する抽出ステップと、 前記抽出ステップの処理により抽出された前記保護領域
のデータを第1の暗号鍵で暗号化する第1の暗号化ステ
ップと、 前記第1の暗号化ステップの処理により暗号化された前
記保護領域のデータと、前記保護領域以外の非保護領域
のデータを第2の暗号鍵で暗号化して保護データとする
第2の暗号化ステップと、 前記第2の暗号化ステップの処理により暗号化された前
記保護データ、前記保護データを復号するための第1の
復号鍵、および、前記保護領域のデータを復号するため
の第2の復号鍵の蓄積を制御する蓄積制御ステップとを
含むことを特徴とするコンピュータが読み取り可能なプ
ログラムが記録されている記録媒体。8. An acquisition control step for controlling acquisition of data in a predetermined file format; a first setting step for setting a protected area of the data whose acquisition is controlled by the processing of the acquisition control step; An extraction step of extracting the data of the protection area set by the processing of the setting step of 1; and a first encryption for encrypting the data of the protection area extracted by the processing of the extraction step with a first encryption key. An encryption step, data of the protected area encrypted by the processing of the first encryption step, and data of an unprotected area other than the protected area are encrypted with a second encryption key to obtain protected data. A second encryption step, the protection data encrypted by the processing of the second encryption step, a first decryption key for decrypting the protection data, and A second recording medium that is computer-readable program, wherein is recorded to include a storage control step of controlling storage of the decryption key for decrypting the data of the serial protection area. 【請求項9】 所定のファイル形式のデータの取得を制
御する取得制御ステップと、 前記取得制御ステップの処理により取得が制御された前
記データの保護領域を設定する第1の設定ステップと、 前記第1の設定ステップの処理により設定された前記保
護領域のデータを抽出する抽出ステップと、 前記抽出ステップの処理により抽出された前記保護領域
のデータを第1の暗号鍵で暗号化する第1の暗号化ステ
ップと、 前記第1の暗号化ステップの処理により暗号化された前
記保護領域のデータと、前記保護領域以外の非保護領域
のデータを第2の暗号鍵で暗号化して保護データとする
第2の暗号化ステップと、 前記第2の暗号化ステップの処理により暗号化された前
記保護データ、前記保護データを復号するための第1の
復号鍵、および、前記保護領域のデータを復号するため
の第2の復号鍵の蓄積を制御する蓄積制御ステップとを
実行させるプログラム。9. An acquisition control step for controlling acquisition of data in a predetermined file format; a first setting step for setting a protected area of the data whose acquisition is controlled by the processing of the acquisition control step; An extraction step of extracting the data of the protection area set by the processing of the setting step of 1; and a first encryption for encrypting the data of the protection area extracted by the processing of the extraction step with a first encryption key. An encryption step, data of the protected area encrypted by the processing of the first encryption step, and data of an unprotected area other than the protected area are encrypted with a second encryption key to obtain protected data. A second encryption step, the protection data encrypted by the processing of the second encryption step, a first decryption key for decrypting the protection data, and Program for executing a storage control step of controlling storage of a second decryption key for decrypting the data of the serial protection area. 【請求項10】 他の装置に対してデータの配信を要求
し、その要求に基づいて配信されてくる前記データを取
得する第1の取得手段と、 前記第1の取得手段により取得された前記データの表示
を制御する表示制御手段と、 前記表示制御手段により表示が制御されている前記デー
タに保護領域が存在し、前記保護領域の利用が指示され
た場合、前記他の装置に対して、前記保護領域を復号す
るための復号鍵の送信を要求し、その要求に基づいて配
信されてくる前記復号鍵を取得する第2の取得手段と、 前記第2の取得手段により取得された前記復号鍵を用い
て、前記保護領域を復号する復号手段とを備えることを
特徴とする情報処理装置。10. A first acquisition unit that requests distribution of data to another device and acquires the data distributed based on the request, and the first acquisition unit that acquires the data. Display control means for controlling the display of data, a protection area exists in the data whose display is controlled by the display control means, if the use of the protection area is instructed, to the other device, Second acquisition means for requesting transmission of a decryption key for decrypting the protected area, and acquiring the decryption key delivered based on the request; and the decryption obtained by the second acquisition means. An information processing apparatus, comprising: a decryption unit that decrypts the protected area using a key. 【請求項11】 他の装置に対してデータの配信を要求
し、その要求に基づいて配信されてくる前記データの取
得を制御する第1の取得制御ステップと、 前記第1の取得制御ステップの処理により取得が制御さ
れた前記データの表示を制御する表示制御ステップと、 前記表示制御ステップの処理により表示が制御されてい
る前記データに保護領域が存在し、前記保護領域の利用
が指示された場合、前記他の装置に対して、前記保護領
域を復号するための復号鍵の送信を要求し、その要求に
基づいて配信されてくる前記復号鍵の取得を制御する第
2の取得制御ステップと、 前記第2の取得制御ステップの処理により取得が制御さ
れた前記復号鍵を用いて、前記保護領域を復号する復号
ステップとを含むことを特徴とする情報処理方法。11. A first acquisition control step of requesting distribution of data to another device, and controlling acquisition of the data distributed on the basis of the request; and a first acquisition control step. A display control step of controlling display of the data whose acquisition is controlled by processing, and a protection area exists in the data whose display is controlled by the processing of the display control step, and use of the protection area is instructed. In this case, a second acquisition control step of requesting the other device to transmit the decryption key for decrypting the protected area, and controlling the acquisition of the decryption key delivered based on the request. And a decryption step of decrypting the protected area by using the decryption key whose acquisition is controlled by the process of the second acquisition control step. 【請求項12】 他の装置に対してデータの配信を要求
し、その要求に基づいて配信されてくる前記データの取
得を制御する第1の取得制御ステップと、 前記第1の取得制御ステップの処理により取得が制御さ
れた前記データの表示を制御する表示制御ステップと、 前記表示制御ステップの処理により表示が制御されてい
る前記データに保護領域が存在し、前記保護領域の利用
が指示された場合、前記他の装置に対して、前記保護領
域を復号するための復号鍵の送信を要求し、その要求に
基づいて配信されてくる前記復号鍵の取得を制御する第
2の取得制御ステップと、 前記第2の取得制御ステップの処理により取得が制御さ
れた前記復号鍵を用いて、前記保護領域を復号する復号
ステップとを含むことを特徴とするコンピュータが読み
取り可能なプログラムが記録されている記録媒体。12. A first acquisition control step of requesting the distribution of data to another device and controlling acquisition of the data distributed based on the request, and a first acquisition control step. A display control step of controlling display of the data whose acquisition is controlled by processing, and a protection area exists in the data whose display is controlled by the processing of the display control step, and use of the protection area is instructed. In this case, a second acquisition control step of requesting the other device to transmit the decryption key for decrypting the protected area, and controlling the acquisition of the decryption key delivered based on the request. And a decryption step of decrypting the protection area by using the decryption key whose acquisition is controlled by the process of the second acquisition control step. A recording medium in which possible programs are recorded. 【請求項13】 他の装置に対してデータの配信を要求
し、その要求に基づいて配信されてくる前記データの取
得を制御する第1の取得制御ステップと、 前記第1の取得制御ステップの処理により取得が制御さ
れた前記データの表示を制御する表示制御ステップと、 前記表示制御ステップの処理により表示が制御されてい
る前記データに保護領域が存在し、前記保護領域の利用
が指示された場合、前記他の装置に対して、前記保護領
域を復号するための復号鍵の送信を要求し、その要求に
基づいて配信されてくる前記復号鍵の取得を制御する第
2の取得制御ステップと、 前記第2の取得制御ステップの処理により取得が制御さ
れた前記復号鍵を用いて、前記保護領域を復号する復号
ステップとを実行させるプログラム。13. A first acquisition control step of requesting distribution of data to another device, and controlling acquisition of the data distributed on the basis of the request, and a first acquisition control step. A display control step of controlling display of the data whose acquisition is controlled by processing, and a protection area exists in the data whose display is controlled by the processing of the display control step, and use of the protection area is instructed. In this case, a second acquisition control step of requesting the other device to transmit the decryption key for decrypting the protected area, and controlling the acquisition of the decryption key delivered based on the request. A program for executing a decryption step of decrypting the protected area using the decryption key whose acquisition is controlled by the process of the second acquisition control step.
JP2002001670A 2002-01-08 2002-01-08 Information processing system, information processing device and method, recording medium, and program Withdrawn JP2003203005A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002001670A JP2003203005A (en) 2002-01-08 2002-01-08 Information processing system, information processing device and method, recording medium, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002001670A JP2003203005A (en) 2002-01-08 2002-01-08 Information processing system, information processing device and method, recording medium, and program

Publications (1)

Publication Number Publication Date
JP2003203005A true JP2003203005A (en) 2003-07-18

Family

ID=27641742

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002001670A Withdrawn JP2003203005A (en) 2002-01-08 2002-01-08 Information processing system, information processing device and method, recording medium, and program

Country Status (1)

Country Link
JP (1) JP2003203005A (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040077628A (en) * 2004-08-17 2004-09-04 이인섭 Program and method for encrypting the block of document and computer readable medium processing the method
JP2005092709A (en) * 2003-09-19 2005-04-07 Ricoh Co Ltd Encapsulated document structure, storage medium, encapsulated document processor and encapsulated document system
JP2005165808A (en) * 2003-12-04 2005-06-23 Fuji Xerox Co Ltd Authentication device, authentication method, and program thereof
WO2006001268A1 (en) * 2004-06-25 2006-01-05 Justsystems Corporation Document processing device, document reading device, and document processing method
JP2008077236A (en) * 2006-09-19 2008-04-03 Ricoh Co Ltd Recording medium, document processor and document processing method
JP2008084268A (en) * 2006-09-29 2008-04-10 Fujifilm Corp Scrapbook server, its control method, and its control program
JP2009244768A (en) * 2008-03-31 2009-10-22 Fujitsu Ltd Image decryption apparatus
JP2010102579A (en) * 2008-10-24 2010-05-06 Hitachi Ltd Information processor and computer program
WO2010106669A1 (en) * 2009-03-19 2010-09-23 富士通株式会社 Electronic document encryption device, electronic document encryption method, electronic document encryption program, and electronic document decryption device
JP2013200672A (en) * 2012-03-23 2013-10-03 Nec Corp Product document management system, product document management method, and program
WO2020096109A1 (en) * 2018-11-07 2020-05-14 주식회사 디지털존 Method, server, and system for managing distribution of business plan on basis of blockchain

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005092709A (en) * 2003-09-19 2005-04-07 Ricoh Co Ltd Encapsulated document structure, storage medium, encapsulated document processor and encapsulated document system
JP2005165808A (en) * 2003-12-04 2005-06-23 Fuji Xerox Co Ltd Authentication device, authentication method, and program thereof
JPWO2006001268A1 (en) * 2004-06-25 2008-04-17 株式会社ジャストシステム Document processing apparatus, document browsing apparatus, and document processing method
WO2006001268A1 (en) * 2004-06-25 2006-01-05 Justsystems Corporation Document processing device, document reading device, and document processing method
KR20040077628A (en) * 2004-08-17 2004-09-04 이인섭 Program and method for encrypting the block of document and computer readable medium processing the method
JP2008077236A (en) * 2006-09-19 2008-04-03 Ricoh Co Ltd Recording medium, document processor and document processing method
JP2008084268A (en) * 2006-09-29 2008-04-10 Fujifilm Corp Scrapbook server, its control method, and its control program
JP2009244768A (en) * 2008-03-31 2009-10-22 Fujitsu Ltd Image decryption apparatus
JP2010102579A (en) * 2008-10-24 2010-05-06 Hitachi Ltd Information processor and computer program
WO2010106669A1 (en) * 2009-03-19 2010-09-23 富士通株式会社 Electronic document encryption device, electronic document encryption method, electronic document encryption program, and electronic document decryption device
JP2013200672A (en) * 2012-03-23 2013-10-03 Nec Corp Product document management system, product document management method, and program
WO2020096109A1 (en) * 2018-11-07 2020-05-14 주식회사 디지털존 Method, server, and system for managing distribution of business plan on basis of blockchain
KR20200052551A (en) * 2018-11-07 2020-05-15 주식회사 디지털존 Business plan distribution management method, server and system based on blockchain
KR102626699B1 (en) * 2018-11-07 2024-01-19 주식회사 디지털존 Business plan distribution management method, server and system based on blockchain

Similar Documents

Publication Publication Date Title
JP3503774B2 (en) Method and apparatus for securing access to a file
JP4235691B2 (en) Self-protection document system
US8314958B2 (en) Communication system, image processing apparatus, image processing method, authentication server, image managing method, image managing program, and image processing system
EP1081575B1 (en) Copyrighted data processing method and apparatus
JP3173352B2 (en) Digital work distribution system
JP4415233B2 (en) Information processing apparatus and method, and program storage medium
US20030051159A1 (en) Secure media transmission with incremental decryption
JP2004519763A (en) System and method for managing digital content by manipulating usage rights associated with the digital content
JPH06103286A (en) Method for controlling reproduction of structured document, device for controlling reproduction of structured document and program for controlling reproduction of structured document
US8595139B2 (en) Content distribution program, content distribution method, server, content utilization apparatus, and content utilization system
JP2013214993A (en) Method and apparatus for safely expressing digital content
EP1081574B1 (en) Copyrighted data processing method and apparatus
JP2003203005A (en) Information processing system, information processing device and method, recording medium, and program
US8099606B2 (en) Data storage apparatus, data providing system and data providing method
JP2001142786A (en) Method for processing data with copyright and processor for the data
JPWO2002056220A1 (en) Information storage medium on which a program for charging and using content is recorded, and a program-loaded device loaded with the program
JP2001051960A (en) Method for preparing and distributing contents which can be partially opened to the public and recording medium
US7418433B2 (en) Content providing system, content providing method, content processing apparatus, and program therefor
JP2004213181A (en) Encapsulated document structure, storage medium, information processor, encapsulated document preparing/editing device and starting program
JP2003273860A (en) Encrypted document accessing method, encrypted document accessing system, encrypted document accessing program, recording medium for storing encrypted document accessing program, management system used in encrypted document accessing system, data structure of the encrypted document, data structure generating apparatus for the encrypted document, data structure generating program for the encrypted document
WO2011034094A1 (en) Copyrighted work sales method and system
WO2011043171A1 (en) Copyrighted work redistribution promotion system
US20060294026A1 (en) Digital rights conversion system
JP2006236049A (en) Program for selecting optimum electronic ticket
JP2003263521A (en) Device for creating and reproducing secondary production

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20050405