JP2003264539A - 暗号化情報配信システム、情報配信装置、情報受信装置、プログラム及び記録媒体 - Google Patents
暗号化情報配信システム、情報配信装置、情報受信装置、プログラム及び記録媒体Info
- Publication number
- JP2003264539A JP2003264539A JP2002061061A JP2002061061A JP2003264539A JP 2003264539 A JP2003264539 A JP 2003264539A JP 2002061061 A JP2002061061 A JP 2002061061A JP 2002061061 A JP2002061061 A JP 2002061061A JP 2003264539 A JP2003264539 A JP 2003264539A
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- distribution
- encrypted
- personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 第1の鍵で暗号化された配信情報を送信し、
受信端末で第1の鍵を用いて復号化する情報配信システ
ムにおいて、受信端末に第1の鍵を安全に配付できるよ
うにする。 【解決手段】 情報受信者2は固有の個人情報11を受
信端末4に入力する。データベース11には情報受信者
2の個人情報11が登録されている。受信端末4は鍵3
の配付を要求し、鍵サーバ10はデータベース12から
個人情報11を取得し、これを第2の鍵として鍵3を暗
号化し、暗号化した鍵3Aを送信する。受信端末4は鍵
3Aを個人情報11を用いて復号化する。受信端末4は
情報の配信を要求し、配信サーバ6はデータベース7か
ら配信情報8を取得して鍵3により暗号化し、暗号化し
た配信情報8Aを送信する。受信端末4は配信情報8A
を鍵3により復号化する。鍵3A及び配信情報8Aを第
三者端末9が不正に入手しても、鍵3を持たないので復
号化することはできない。
受信端末で第1の鍵を用いて復号化する情報配信システ
ムにおいて、受信端末に第1の鍵を安全に配付できるよ
うにする。 【解決手段】 情報受信者2は固有の個人情報11を受
信端末4に入力する。データベース11には情報受信者
2の個人情報11が登録されている。受信端末4は鍵3
の配付を要求し、鍵サーバ10はデータベース12から
個人情報11を取得し、これを第2の鍵として鍵3を暗
号化し、暗号化した鍵3Aを送信する。受信端末4は鍵
3Aを個人情報11を用いて復号化する。受信端末4は
情報の配信を要求し、配信サーバ6はデータベース7か
ら配信情報8を取得して鍵3により暗号化し、暗号化し
た配信情報8Aを送信する。受信端末4は配信情報8A
を鍵3により復号化する。鍵3A及び配信情報8Aを第
三者端末9が不正に入手しても、鍵3を持たないので復
号化することはできない。
Description
【0001】
【発明の属する技術分野】本発明は、暗号化された情報
をユーザに配信する暗号化情報配信システム、このシス
テムで用いられる情報配信装置、情報受信装置、これら
の各装置におけるコンピュータで用いられるプログラム
及びプログラムを記録する記録媒体に関するものであ
る。
をユーザに配信する暗号化情報配信システム、このシス
テムで用いられる情報配信装置、情報受信装置、これら
の各装置におけるコンピュータで用いられるプログラム
及びプログラムを記録する記録媒体に関するものであ
る。
【0002】
【従来の技術】図3は配信サーバがコンテンツ等の情報
を秘密鍵暗号方式により暗号化して情報受信者(ユー
ザ)に配信する従来の暗号化情報配信システムを示すブ
ロック図である。以下、情報配信の手順について図3の
〜に沿って説明する。 情報管理者1は、許可された情報受信者2に対してネ
ットワークを介さずに暗号化及び復号化に必要な秘密鍵
である鍵3を配付する。 情報受信者2は、配付された鍵3を受信端末4に入力
する。 受信端末2は、ネットワーク5を介して配信サーバ6
に情報の配信を要求する。
を秘密鍵暗号方式により暗号化して情報受信者(ユー
ザ)に配信する従来の暗号化情報配信システムを示すブ
ロック図である。以下、情報配信の手順について図3の
〜に沿って説明する。 情報管理者1は、許可された情報受信者2に対してネ
ットワークを介さずに暗号化及び復号化に必要な秘密鍵
である鍵3を配付する。 情報受信者2は、配付された鍵3を受信端末4に入力
する。 受信端末2は、ネットワーク5を介して配信サーバ6
に情報の配信を要求する。
【0003】配信サーバ6は、データベース7に保持
される配信情報8を、鍵3を用いて配信情報8を暗号化
する。 配信サーバ6は、暗号化された配信情報8Aをネット
ワーク5を介して受信端末4に送信する。 受信端末4は、配付された鍵3を使って暗号化された
配信情報8Aを復号化し、元の配信情報8を得る。 もし、第三者が第三者端末9を用いてネットワーク5
を介して暗号化された配信情報8Aを不正に入手して
も、第三者端末9は鍵3を持っていないので、解読する
ことはできない。
される配信情報8を、鍵3を用いて配信情報8を暗号化
する。 配信サーバ6は、暗号化された配信情報8Aをネット
ワーク5を介して受信端末4に送信する。 受信端末4は、配付された鍵3を使って暗号化された
配信情報8Aを復号化し、元の配信情報8を得る。 もし、第三者が第三者端末9を用いてネットワーク5
を介して暗号化された配信情報8Aを不正に入手して
も、第三者端末9は鍵3を持っていないので、解読する
ことはできない。
【0004】
【発明が解決しようとする課題】しかしながら、上記従
来の暗号化情報配信システムは次の問題があった。 ・秘密鍵暗号方式では、暗号化及び復号化のための鍵3
を情報管理者1と情報受信者2とで共有する必要がある
が、情報管理者1が鍵3を情報受信者2にネットワーク
5を介さずに配付する場合、第三者に参照されないよう
に受け渡す必要がある。 ・鍵3が第三者の手に渡ってしまったために鍵3を変更
する場合は、変更された鍵を再度第三者に参照されない
ように受け渡す必要がある。 ・複数の配信情報に対してそれぞれ鍵が異なる場合、そ
れらの鍵を全て第三者に参照されないようにして情報受
信者2に受け渡す必要がある。 上述のように、従来では鍵を情報受信者にネットワーク
を介さずに配付する場合のセキュリティを保持すること
が難しいという問題があった。
来の暗号化情報配信システムは次の問題があった。 ・秘密鍵暗号方式では、暗号化及び復号化のための鍵3
を情報管理者1と情報受信者2とで共有する必要がある
が、情報管理者1が鍵3を情報受信者2にネットワーク
5を介さずに配付する場合、第三者に参照されないよう
に受け渡す必要がある。 ・鍵3が第三者の手に渡ってしまったために鍵3を変更
する場合は、変更された鍵を再度第三者に参照されない
ように受け渡す必要がある。 ・複数の配信情報に対してそれぞれ鍵が異なる場合、そ
れらの鍵を全て第三者に参照されないようにして情報受
信者2に受け渡す必要がある。 上述のように、従来では鍵を情報受信者にネットワーク
を介さずに配付する場合のセキュリティを保持すること
が難しいという問題があった。
【0005】本発明は上記の問題を解決するためになさ
れたもので、暗号文を復号化するための鍵をユーザに安
全に配付することができる暗号化情報配信システムを得
ることを目的としている。
れたもので、暗号文を復号化するための鍵をユーザに安
全に配付することができる暗号化情報配信システムを得
ることを目的としている。
【0006】
【課題を解決するための手段】上記の目的を達成するた
めに、本発明による暗号化情報配信システムは、情報配
信装置において第1の鍵を用いて配信情報を暗号化し、
暗号化された配信情報をネットワークを介して情報受信
装置に送信し、情報受信装置において前記暗号化された
配信情報を前記第1の鍵を用いて復号化する暗号化情報
配信システムにおいて、前記情報配信装置に、情報受信
者に関する個人情報を第2の鍵として前記第1の鍵を暗
号化する暗号化手段と、暗号化された第1の鍵を前記ネ
ットワークを介して前記情報受信装置に送信する通信手
段とを設けると共に、前記情報受信装置に、前記暗号化
された第1の鍵を受信する通信手段と、受信した暗号化
された第1の鍵を前記第2の鍵を用いて復号化する復号
化手段とを設けたものである。
めに、本発明による暗号化情報配信システムは、情報配
信装置において第1の鍵を用いて配信情報を暗号化し、
暗号化された配信情報をネットワークを介して情報受信
装置に送信し、情報受信装置において前記暗号化された
配信情報を前記第1の鍵を用いて復号化する暗号化情報
配信システムにおいて、前記情報配信装置に、情報受信
者に関する個人情報を第2の鍵として前記第1の鍵を暗
号化する暗号化手段と、暗号化された第1の鍵を前記ネ
ットワークを介して前記情報受信装置に送信する通信手
段とを設けると共に、前記情報受信装置に、前記暗号化
された第1の鍵を受信する通信手段と、受信した暗号化
された第1の鍵を前記第2の鍵を用いて復号化する復号
化手段とを設けたものである。
【0007】また、本発明による情報配信装置は、情報
配信装置において第1の鍵を用いて配信情報を暗号化
し、暗号化された配信情報をネットワークを介して情報
受信装置に送信し、情報受信装置において前記暗号化さ
れた配信情報を前記第1の鍵を用いて復号化する暗号化
情報配信システムで用いられる前記情報配信装置であっ
て、情報受信者に関する個人情報を第2の鍵として前記
第1の鍵を暗号化する暗号化手段と、暗号化された第1
の鍵を前記ネットワークを介して前記情報受信装置に送
信する通信手段とを設けたものである。
配信装置において第1の鍵を用いて配信情報を暗号化
し、暗号化された配信情報をネットワークを介して情報
受信装置に送信し、情報受信装置において前記暗号化さ
れた配信情報を前記第1の鍵を用いて復号化する暗号化
情報配信システムで用いられる前記情報配信装置であっ
て、情報受信者に関する個人情報を第2の鍵として前記
第1の鍵を暗号化する暗号化手段と、暗号化された第1
の鍵を前記ネットワークを介して前記情報受信装置に送
信する通信手段とを設けたものである。
【0008】また、本発明による情報受信装置は、情報
配信装置において第1の鍵を用いて配信情報を暗号化
し、暗号化された配信情報をネットワークを介して情報
受信装置に送信し、情報受信装置において前記暗号化さ
れた配信情報を前記第1の鍵を用いて復号化する暗号化
情報配信システムで用いられる前記情報受信装置であっ
て、前記情報配信装置から送られて来た情報受信者に関
する個人情報を第2の鍵として暗号化された第1の鍵を
受信する通信手段と、受信した暗号化された第1の鍵を
前記第2の鍵を用いて復号化する復号化手段とを設けた
ものである。
配信装置において第1の鍵を用いて配信情報を暗号化
し、暗号化された配信情報をネットワークを介して情報
受信装置に送信し、情報受信装置において前記暗号化さ
れた配信情報を前記第1の鍵を用いて復号化する暗号化
情報配信システムで用いられる前記情報受信装置であっ
て、前記情報配信装置から送られて来た情報受信者に関
する個人情報を第2の鍵として暗号化された第1の鍵を
受信する通信手段と、受信した暗号化された第1の鍵を
前記第2の鍵を用いて復号化する復号化手段とを設けた
ものである。
【0009】また、本発明による暗号化情報配信方法
は、情報配信装置において第1の鍵を用いて配信情報を
暗号化し、暗号化された配信情報をネットワークを介し
て情報受信装置に送信し、情報受信装置において前記暗
号化された配信情報を前記第1の鍵を用いて復号化する
暗号化情報配信方法において、前記情報配信装置におい
て前記第1の鍵を情報受信者に関する個人情報を第2の
鍵として暗号化し、暗号化された第1の鍵を前記ネット
ワークを介して前記情報受信装置に送信し、情報受信装
置において前記暗号化された第1の鍵を前記個人情報を
前記第2の鍵として復号化するようにしたものである。
は、情報配信装置において第1の鍵を用いて配信情報を
暗号化し、暗号化された配信情報をネットワークを介し
て情報受信装置に送信し、情報受信装置において前記暗
号化された配信情報を前記第1の鍵を用いて復号化する
暗号化情報配信方法において、前記情報配信装置におい
て前記第1の鍵を情報受信者に関する個人情報を第2の
鍵として暗号化し、暗号化された第1の鍵を前記ネット
ワークを介して前記情報受信装置に送信し、情報受信装
置において前記暗号化された第1の鍵を前記個人情報を
前記第2の鍵として復号化するようにしたものである。
【0010】また、本発明によるプログラムは、情報配
信装置において第1の鍵を用いて配信情報を暗号化し、
暗号化された配信情報をネットワークを介して情報受信
装置に送信し、情報受信装置において前記暗号化された
配信情報を前記第1の鍵を用いて復号化する暗号化情報
配信システムにおける前記情報配信装置で用いられるプ
ログラムであって、前記第1の鍵を情報受信者に関する
個人情報を第2の鍵として暗号化する暗号化処理と、暗
号化された第1の鍵を前記ネットワークを介して前記情
報受信装置に送信する送信処理とをコンピュータに実行
させるためのものである。
信装置において第1の鍵を用いて配信情報を暗号化し、
暗号化された配信情報をネットワークを介して情報受信
装置に送信し、情報受信装置において前記暗号化された
配信情報を前記第1の鍵を用いて復号化する暗号化情報
配信システムにおける前記情報配信装置で用いられるプ
ログラムであって、前記第1の鍵を情報受信者に関する
個人情報を第2の鍵として暗号化する暗号化処理と、暗
号化された第1の鍵を前記ネットワークを介して前記情
報受信装置に送信する送信処理とをコンピュータに実行
させるためのものである。
【0011】また、本発明によるプログラムは、情報配
信装置において第1の鍵を用いて配信情報を暗号化し、
暗号化された配信情報をネットワークを介して情報受信
装置に送信し、情報受信装置において前記暗号化された
配信情報を前記第1の鍵を用いて復号化する暗号化情報
配信システムにおける前記情報受信装置で用いられるプ
ログラムであって、前記情報配信装置から送られて来た
情報受信者に関する個人情報を第2の鍵として暗号化さ
れた第1の鍵を受信する受信処理と、受信した暗号化さ
れた第1の鍵を前記第2の鍵を用いて復号化する復号化
処理とをコンピュータに実行させるためのものである。
信装置において第1の鍵を用いて配信情報を暗号化し、
暗号化された配信情報をネットワークを介して情報受信
装置に送信し、情報受信装置において前記暗号化された
配信情報を前記第1の鍵を用いて復号化する暗号化情報
配信システムにおける前記情報受信装置で用いられるプ
ログラムであって、前記情報配信装置から送られて来た
情報受信者に関する個人情報を第2の鍵として暗号化さ
れた第1の鍵を受信する受信処理と、受信した暗号化さ
れた第1の鍵を前記第2の鍵を用いて復号化する復号化
処理とをコンピュータに実行させるためのものである。
【0012】また、本発明による情報配信装置で用いら
れる記録媒体は、上記情報配信装置で用いられるプログ
ラムを記録したものである。
れる記録媒体は、上記情報配信装置で用いられるプログ
ラムを記録したものである。
【0013】また、本発明による情報受信装置で用いら
れる記録媒体は、上記情報受信装置で用いられるプログ
ラムを記録したものである。
れる記録媒体は、上記情報受信装置で用いられるプログ
ラムを記録したものである。
【0014】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。図1は本発明の実施の形態による
秘密鍵暗号方式による暗号化情報配信システムを示すブ
ロック図である。図1において、情報管理者1は、暗号
化された情報をインターネット等のネットワーク5を介
して情報受信者2に配信するもので、鍵サーバ10と配
信サーバ6を備えている。鍵サーバ10は、秘密鍵とし
ての鍵3を所有すると共に、個人情報11を備えてい
る。
を参照して説明する。図1は本発明の実施の形態による
秘密鍵暗号方式による暗号化情報配信システムを示すブ
ロック図である。図1において、情報管理者1は、暗号
化された情報をインターネット等のネットワーク5を介
して情報受信者2に配信するもので、鍵サーバ10と配
信サーバ6を備えている。鍵サーバ10は、秘密鍵とし
ての鍵3を所有すると共に、個人情報11を備えてい
る。
【0015】本実施の形態においては、個人情報11と
して、情報受信者2の指紋・声紋等の固有の個人情報を
用いている。配信サーバ6は、鍵3を所有すると共に、
コンテンツ等の配信情報8を保持するデータベース7を
備えている。尚、3Aは個人情報11を鍵として暗号化
された鍵、8Aは鍵3で暗号化された配信情報である。
一方、情報管理者1から配信される情報をネットワーク
5を介して受信する情報受信者2(ユーザ)は、受信端
末4を有している。
して、情報受信者2の指紋・声紋等の固有の個人情報を
用いている。配信サーバ6は、鍵3を所有すると共に、
コンテンツ等の配信情報8を保持するデータベース7を
備えている。尚、3Aは個人情報11を鍵として暗号化
された鍵、8Aは鍵3で暗号化された配信情報である。
一方、情報管理者1から配信される情報をネットワーク
5を介して受信する情報受信者2(ユーザ)は、受信端
末4を有している。
【0016】尚、上記システムにおける鍵サーバ10、
配信サーバ6、データベース12、7は、本発明による
情報配信装置を構成し、受信端末4は、本発明による情
報受信装置を構成する。
配信サーバ6、データベース12、7は、本発明による
情報配信装置を構成し、受信端末4は、本発明による情
報受信装置を構成する。
【0017】次に、上記構成による情報配信の手順につ
いて、図の(1)〜(10)に沿って説明する。 (1)情報受信者2は、自分の指紋・声紋等からなる個人
情報11を受信端末4に入力する。また、情報管理者1
のデータベース12には、予め複数の情報受信者2の個
人情報11が情報受信名(情報受信者識別情報)と共に
登録されているものとする。 (2)受信端末4は、ネットワーク5を介して鍵サーバ1
0に対して情報受信者名と受信したい情報の種類と鍵3
(第1の鍵)の配付要求を送信する。
いて、図の(1)〜(10)に沿って説明する。 (1)情報受信者2は、自分の指紋・声紋等からなる個人
情報11を受信端末4に入力する。また、情報管理者1
のデータベース12には、予め複数の情報受信者2の個
人情報11が情報受信名(情報受信者識別情報)と共に
登録されているものとする。 (2)受信端末4は、ネットワーク5を介して鍵サーバ1
0に対して情報受信者名と受信したい情報の種類と鍵3
(第1の鍵)の配付要求を送信する。
【0018】(3)鍵サーバ10は、送られて来た情報受
信者名に基づいてデータベース12の個人情報11を参
照し、その情報受信者2が情報を受信する権利があるか
否かを確認する。権利があれば、その情報受信者2の個
人情報11を秘密鍵(第2の鍵)として鍵3を暗号化
し、暗号化された鍵3Aを生成する。 (4)鍵サーバ10は、暗号化された鍵3Aを受信端末4
に送信する。また、配信サーバ6が複数ある場合は、配
信サーバ6のアドレスも送信する。 (5)受信端末4は、送られて来た暗号化された鍵3Aを
個人情報11を用いて復号化し、元の鍵3を得る。
信者名に基づいてデータベース12の個人情報11を参
照し、その情報受信者2が情報を受信する権利があるか
否かを確認する。権利があれば、その情報受信者2の個
人情報11を秘密鍵(第2の鍵)として鍵3を暗号化
し、暗号化された鍵3Aを生成する。 (4)鍵サーバ10は、暗号化された鍵3Aを受信端末4
に送信する。また、配信サーバ6が複数ある場合は、配
信サーバ6のアドレスも送信する。 (5)受信端末4は、送られて来た暗号化された鍵3Aを
個人情報11を用いて復号化し、元の鍵3を得る。
【0019】(6)受信端末4は、配信サーバ6に対して
情報の配信要求を送信する。 (7)配信サーバ6は、要求された配信情報8をデータベ
ース7から取得し、これを鍵3を用いて暗号化し、暗号
化された配信情報8Aを生成する。 (8)配信サーバ6は、暗号化された配信情報8Aを受信
端末4に送信する。 (9)受信端末4は、送られて来た暗号化された配信情報
8Aを鍵3を用いて復号化し、元の配信情報8を得る。
情報の配信要求を送信する。 (7)配信サーバ6は、要求された配信情報8をデータベ
ース7から取得し、これを鍵3を用いて暗号化し、暗号
化された配信情報8Aを生成する。 (8)配信サーバ6は、暗号化された配信情報8Aを受信
端末4に送信する。 (9)受信端末4は、送られて来た暗号化された配信情報
8Aを鍵3を用いて復号化し、元の配信情報8を得る。
【0020】(10)上記(4)で送信される暗号化された鍵
3A、及び上記(8)で送信される暗号化された配信情報
8Aを、第三者端末9が不正に入手しても、第三者端末
3は情報受信者2の個人情報11を知らないので鍵3を
復号化できず、従って、暗号化された配信情報8Aを復
号化することはできない。
3A、及び上記(8)で送信される暗号化された配信情報
8Aを、第三者端末9が不正に入手しても、第三者端末
3は情報受信者2の個人情報11を知らないので鍵3を
復号化できず、従って、暗号化された配信情報8Aを復
号化することはできない。
【0021】尚、情報管理者1のデータベース12に
は、情報受信者毎に異なる個人情報11が登録されてい
るが、これは例えば受信端末4において個人情報11を
公開鍵暗号方式により暗号化して鍵サーバ10に送信
し、鍵サーバ10において復号化することで実現するこ
とができる。また、配信サーバ6が複数ある場合は、鍵
サーバ10には、各配信サーバ6毎に異なる鍵3が登録
される。さらに鍵サーバ10には、情報受信者毎に許可
されている配信情報の種類が登録される。
は、情報受信者毎に異なる個人情報11が登録されてい
るが、これは例えば受信端末4において個人情報11を
公開鍵暗号方式により暗号化して鍵サーバ10に送信
し、鍵サーバ10において復号化することで実現するこ
とができる。また、配信サーバ6が複数ある場合は、鍵
サーバ10には、各配信サーバ6毎に異なる鍵3が登録
される。さらに鍵サーバ10には、情報受信者毎に許可
されている配信情報の種類が登録される。
【0022】図2は図1の各部における上記(1)〜(9)の
各手順に基づく処理を実行するための各機能部の構成を
示すブロック図である。図2の各機能部における(1)〜
(9)は図1の手順(1)〜(9)に対応している。図2におい
て、鍵サーバ10には、(3)を実行する権利チェック機
能部11、暗号化機能部12、鍵生成機能部13が設け
られると共に、(2)(4)を実行する鍵要求受付/送信機能
部14が設けられている。
各手順に基づく処理を実行するための各機能部の構成を
示すブロック図である。図2の各機能部における(1)〜
(9)は図1の手順(1)〜(9)に対応している。図2におい
て、鍵サーバ10には、(3)を実行する権利チェック機
能部11、暗号化機能部12、鍵生成機能部13が設け
られると共に、(2)(4)を実行する鍵要求受付/送信機能
部14が設けられている。
【0023】配信サーバ6には、(8)を実行するマルチ
キャスト送信機能部61、(7)を実行する暗号化機能部
62が設けられている。データベース(DB)12に
は、個人情報11と鍵サーバアドレスが登録され、デー
タベース7には、コンテンツとしての配信情報8が登録
されている。
キャスト送信機能部61、(7)を実行する暗号化機能部
62が設けられている。データベース(DB)12に
は、個人情報11と鍵サーバアドレスが登録され、デー
タベース7には、コンテンツとしての配信情報8が登録
されている。
【0024】受信端末4には、(2)(4)を実行する鍵要求
/受信機能部41、(6)(9)を実行するマルチキャスト受
信機能部42、(5)(9)を実行する暗号解除機能部43、
(1)を実行する入力機能部44、(5)を実行する鍵生成機
能部45が設けられている。
/受信機能部41、(6)(9)を実行するマルチキャスト受
信機能部42、(5)(9)を実行する暗号解除機能部43、
(1)を実行する入力機能部44、(5)を実行する鍵生成機
能部45が設けられている。
【0025】尚、図1の実施の形態においては、鍵サー
バ10と配信サーバ6は別々になっているが、鍵サーバ
10と配信サーバ6を一体化したサーバを用いてもよ
い。
バ10と配信サーバ6は別々になっているが、鍵サーバ
10と配信サーバ6を一体化したサーバを用いてもよ
い。
【0026】本実施の形態によれば、次の効果を得るこ
とができる。 (i)配信情報の暗号化、復号化に用いる鍵3をネット
ワーク5を介して情報受信者2に配付することができ
る。 (ii)鍵3を情報受信者2の個人情報11を鍵として暗
号化することにより、第三者が不正に入手することが困
難になる。 (iii)もし、第三者が鍵3を入手した場合は、鍵サー
バ10及び配信サーバ6に登録されている鍵3を容易に
変更することができるので、第三者が入手した鍵3を直
ちに無効にすることができる。
とができる。 (i)配信情報の暗号化、復号化に用いる鍵3をネット
ワーク5を介して情報受信者2に配付することができ
る。 (ii)鍵3を情報受信者2の個人情報11を鍵として暗
号化することにより、第三者が不正に入手することが困
難になる。 (iii)もし、第三者が鍵3を入手した場合は、鍵サー
バ10及び配信サーバ6に登録されている鍵3を容易に
変更することができるので、第三者が入手した鍵3を直
ちに無効にすることができる。
【0027】(iv)複数の配信サーバ6がそれぞれ異な
る鍵3を用いる場合にも、事前に全ての鍵3を受信端末
4に配付する必要がなく、情報の配信を要求するときだ
け、 配付すればよい。(v)情報受信者2又は許可する配信
情報の種類を変更する場合、鍵3を再配付する必要がな
く、鍵サーバ10で管理している各情報受信者に許可さ
れている配信情報の種類を変更するだけでよい。 (vi)複数の情報の配信のセキュリティを一元的に管理
することができる。
る鍵3を用いる場合にも、事前に全ての鍵3を受信端末
4に配付する必要がなく、情報の配信を要求するときだ
け、 配付すればよい。(v)情報受信者2又は許可する配信
情報の種類を変更する場合、鍵3を再配付する必要がな
く、鍵サーバ10で管理している各情報受信者に許可さ
れている配信情報の種類を変更するだけでよい。 (vi)複数の情報の配信のセキュリティを一元的に管理
することができる。
【0028】次に、本発明の実施の形態によるプログラ
ムについて説明する。図1における鍵サーバ10、配信
サーバ6、受信端末4の各装置をそれぞれコンピュータ
システムで構成する場合、図2における各装置の各機能
部により前述した手順に基づく処理を各コンピュータの
CPUが実行するためのプログラムは、それぞれ本発明
によるプログラムを構成する。
ムについて説明する。図1における鍵サーバ10、配信
サーバ6、受信端末4の各装置をそれぞれコンピュータ
システムで構成する場合、図2における各装置の各機能
部により前述した手順に基づく処理を各コンピュータの
CPUが実行するためのプログラムは、それぞれ本発明
によるプログラムを構成する。
【0029】また、このプログラムを記録する記録媒体
は、本発明による記録媒体を構成する。この記録媒体と
しては、光磁気ディスク、光ディスク、半導体メモリ、
磁気記録媒体等を用いることができ、これらをROM、
RAM、CD−ROM、フレキシブルディスク、メモリ
カード等に構成して用いてよい。またこの記録媒体は、
インターネット等のネットワークや電話回線等の通信回
線を介してプログラムが送信された場合のサーバやクラ
イアントとなるコンピュータシステム内部のRAM等の
揮発性メモリのように一定時間プログラムを保持するも
のも含まれる。
は、本発明による記録媒体を構成する。この記録媒体と
しては、光磁気ディスク、光ディスク、半導体メモリ、
磁気記録媒体等を用いることができ、これらをROM、
RAM、CD−ROM、フレキシブルディスク、メモリ
カード等に構成して用いてよい。またこの記録媒体は、
インターネット等のネットワークや電話回線等の通信回
線を介してプログラムが送信された場合のサーバやクラ
イアントとなるコンピュータシステム内部のRAM等の
揮発性メモリのように一定時間プログラムを保持するも
のも含まれる。
【0030】また上記プログラムは、このプログラムを
記憶装置等に格納したコンピュータシステムから伝送媒
体を介して、あるいは伝送媒体中の伝送波により他のコ
ンピュータシステムに伝送されるものであってもよい。
上記伝送媒体とは、インターネット等のネットワーク
(通信網)や電話回線等の通信回線(通信線)のように
情報を伝送する機能を有する媒体をいうものとする。
記憶装置等に格納したコンピュータシステムから伝送媒
体を介して、あるいは伝送媒体中の伝送波により他のコ
ンピュータシステムに伝送されるものであってもよい。
上記伝送媒体とは、インターネット等のネットワーク
(通信網)や電話回線等の通信回線(通信線)のように
情報を伝送する機能を有する媒体をいうものとする。
【0031】また、上記プログラムは、前述した機能の
一部を実現するためであってもよい。さらに、前述した
機能をコンピュータシステムに既に記録されているプロ
グラムとの組み合わせで実現できるもの、いわゆる差分
ファイル(差分プログラム)であってもよい。
一部を実現するためであってもよい。さらに、前述した
機能をコンピュータシステムに既に記録されているプロ
グラムとの組み合わせで実現できるもの、いわゆる差分
ファイル(差分プログラム)であってもよい。
【0032】従って、この記録媒体を図1のシステム又
は装置とは異なるシステム又は装置において用い、その
システム又は装置のコンピュータがこの記録媒体に格納
されたプログラムを実行することによっても、各実施の
形態で説明した機能及び効果と同等の機能及び効果を得
ることができ、本発明の目的を達成することができる。
は装置とは異なるシステム又は装置において用い、その
システム又は装置のコンピュータがこの記録媒体に格納
されたプログラムを実行することによっても、各実施の
形態で説明した機能及び効果と同等の機能及び効果を得
ることができ、本発明の目的を達成することができる。
【0033】
【発明の効果】以上説明したように本発明によれば、配
信情報の暗号化、復号化に用いる第1の鍵を情報受信者
の個人情報を第2の鍵として暗号化し、暗号化された第
1の鍵をネットワークを介して情報受信装置に配付する
ようにしたので、第1の鍵を第三者が不正に入手するこ
とが非常に困難になり、第1の鍵を安全に配付すること
ができる。。もし、第三者が第1の鍵を不正に入手して
も、情報配信装置において登録されている第1の鍵は容
易に変更することができるので、第三者が入手した鍵を
直ちに無効にすることができる。また、複数の情報配信
のセキュリティを一元的に管理することができる。
信情報の暗号化、復号化に用いる第1の鍵を情報受信者
の個人情報を第2の鍵として暗号化し、暗号化された第
1の鍵をネットワークを介して情報受信装置に配付する
ようにしたので、第1の鍵を第三者が不正に入手するこ
とが非常に困難になり、第1の鍵を安全に配付すること
ができる。。もし、第三者が第1の鍵を不正に入手して
も、情報配信装置において登録されている第1の鍵は容
易に変更することができるので、第三者が入手した鍵を
直ちに無効にすることができる。また、複数の情報配信
のセキュリティを一元的に管理することができる。
【図1】 本発明の実施の形態による暗号化情報配信シ
ステムを示すブロック図である。
ステムを示すブロック図である。
【図2】 図1の各部の構成を示すブロック図である。
【図3】 従来の暗号化情報配信システムを示すブロッ
ク図である。
ク図である。
1 情報管理者
2 情報受信者
3 鍵(第1の鍵)
3A 暗号化された鍵
4 受信端末
5 ネットワーク
6 配信サーバ
7、11 データベース
8 配信情報
8A 暗号化された配信情報
10 鍵サーバ
11 個人情報(第2の鍵)
─────────────────────────────────────────────────────
フロントページの続き
(72)発明者 近藤 靖司
東京都港区港南一丁目9番1号 エヌ・テ
ィ・ティ・コムウェア株式会社内
Fターム(参考) 5B076 FA01
5J104 AA16 EA08 EA17 KA17 KA18
Claims (20)
- 【請求項1】 情報配信装置において第1の鍵を用いて
配信情報を暗号化し、暗号化された配信情報をネットワ
ークを介して情報受信装置に送信し、情報受信装置にお
いて前記暗号化された配信情報を前記第1の鍵を用いて
復号化する暗号化情報配信システムにおいて、 前記情報配信装置に、情報受信者に関する個人情報を第
2の鍵として前記第1の鍵を暗号化する暗号化手段と、
暗号化された第1の鍵を前記ネットワークを介して前記
情報受信装置に送信する通信手段とを設けると共に、 前記情報受信装置に、前記暗号化された第1の鍵を受信
する通信手段と、受信した暗号化された第1の鍵を前記
第2の鍵を用いて復号化する復号化手段とを設けたこと
を特徴とする暗号化情報配信システム。 - 【請求項2】 前記情報配信装置に、前記個人情報をそ
の情報受信者識別情報と共に1つ以上保持するデータベ
ースを設けると共に、このデータベースから個人情報を
取得する取得手段を設け、前記情報受信装置における前
記通信手段は、情報受信者識別情報と第1の鍵要求を送
信し、これを前記情報配信装置における通信手段が受信
し、前記取得手段は、受信した情報受信者識別情報に基
づいて前記データベースから該当する個人情報を取得
し、前記暗号化手段は、取得した個人情報を第2の鍵と
して前記第1の鍵を暗号化することを特徴とする請求項
1記載の暗号化情報配信システム。 - 【請求項3】 前記個人情報は、前記情報受信者の指紋
及び/又は声紋等の固有の個人情報であることを特徴と
する請求項1又は2記載の暗号化情報配信システム。 - 【請求項4】 情報配信装置において第1の鍵を用いて
配信情報を暗号化し、暗号化された配信情報をネットワ
ークを介して情報受信装置に送信し、情報受信装置にお
いて前記暗号化された配信情報を前記第1の鍵を用いて
復号化する暗号化情報配信システムで用いられる前記情
報配信装置であって、 情報受信者に関する個人情報を第2の鍵として前記第1
の鍵を暗号化する暗号化手段と、 暗号化された第1の鍵を前記ネットワークを介して前記
情報受信装置に送信する通信手段とを設けたことを特徴
とする情報配信装置。 - 【請求項5】 前記個人情報をその情報受信者識別情報
と共に1つ以上保持するデータベースと、このデータベ
ースから個人情報を取得する取得手段とを設け、前記情
報受信装置から送られて来た情報受信者識別情報と第1
の鍵要求を前記通信手段で受信し、前記取得手段は、受
信した受信者識別情報に基づいて前記データベースから
該当する個人情報を取得し、前記暗号化手段は、取得し
た個人情報を第2の鍵として前記第1の鍵を暗号化する
ことを特徴とする請求項4記載の情報配信装置。 - 【請求項6】 前記個人情報は、前記情報受信者の指紋
及び/又は声紋等の固有の個人情報であることを特徴と
する請求項4又は5記載の暗号化情報配信装置。 - 【請求項7】 情報配信装置において第1の鍵を用いて
配信情報を暗号化し、暗号化された配信情報をネットワ
ークを介して情報受信装置に送信し、情報受信装置にお
いて前記暗号化された配信情報を前記第1の鍵を用いて
復号化する暗号化情報配信システムで用いられる前記情
報受信装置であって、 前記情報配信装置から送られて来た情報受信者に関する
個人情報を第2の鍵として暗号化された第1の鍵を受信
する通信手段と、 受信した暗号化された第1の鍵を前記第2の鍵を用いて
復号化する復号化手段とを備えたことを特徴とする情報
受信装置。 - 【請求項8】 前記通信手段は、前記第1の鍵要求を受
信者識別情報と共に送信し、これに応じて前記情報配信
装置から送られて来た前記暗号化された第1の鍵を前記
復号化手段が復号化することを特徴とする請求項7記載
の情報受信装置。 - 【請求項9】 前記個人情報は、前記情報受信者の指紋
及び/又は声紋等の固有の個人情報であることを特徴と
する請求項7又は8記載の暗号化情報受信装置。 - 【請求項10】 情報配信装置において第1の鍵を用い
て配信情報を暗号化し、暗号化された配信情報をネット
ワークを介して情報受信装置に送信し、情報受信装置に
おいて前記暗号化された配信情報を前記第1の鍵を用い
て復号化する暗号化情報配信方法において、 前記情報配信装置において前記第1の鍵を情報受信者に
関する個人情報を第2の鍵として暗号化し、暗号化され
た第1の鍵を前記ネットワークを介して前記情報受信装
置に送信し、情報受信装置において前記暗号化された第
1の鍵を前記個人情報を前記第2の鍵として復号化する
ことを特徴とする暗号化情報配信方法。 - 【請求項11】 前記情報配信装置は、前記個人情報を
その情報受信者識別情報と共に1つ以上保持するデータ
ベースを有し、情報受信装置は情報受信者識別情報と第
1の鍵要求を情報配信装置に送信し、これに基づいて情
報配信装置は前記データベースから該当する個人情報を
取得し、取得した個人情報を第2の鍵として前記第1の
鍵を暗号化することを特徴とする請求項10記載の暗号
化情報配信方法。 - 【請求項12】 前記個人情報は、前記情報受信者の指
紋及び/又は声紋等の固有の個人情報であることを特徴
とする請求項10又は11記載の暗号化情報配信方法。 - 【請求項13】 情報配信装置において第1の鍵を用い
て配信情報を暗号化し、暗号化された配信情報をネット
ワークを介して情報受信装置に送信し、情報受信装置に
おいて前記暗号化された配信情報を前記第1の鍵を用い
て復号化する暗号化情報配信システムにおける前記情報
配信装置で用いられるプログラムであって、 前記第1の鍵を情報受信者に関する個人情報を第2の鍵
として暗号化する暗号化処理と、 暗号化された第1の鍵を前記ネットワークを介して前記
情報受信装置に送信する送信処理とをコンピュータに実
行させるためのプログラム。 - 【請求項14】 前記個人情報をその情報受信者識別情
報と共に1つ以上保持するデータベースを備え、前記情
報受信装置から送られて来た情報受信者識別情報と第1
の鍵要求を受信する受信処理と、 受信した情報受信者識別情報と第1の鍵要求に基づい
て、前記個人情報をその情報受信者識別情報と共に1つ
以上保持するデータベースから該当する個人情報を取得
する取得処理とをコンピュータに実行させるための請求
項13記載のプログラム。 - 【請求項15】 前記個人情報は、前記情報受信者の指
紋及び/又は声紋等の固有の個人情報であることを特徴
とする請求項13又は14記載のプログラム - 【請求項16】 情報配信装置において第1の鍵を用い
て配信情報を暗号化し、暗号化された配信情報をネット
ワークを介して情報受信装置に送信し、情報受信装置に
おいて前記暗号化された配信情報を前記第1の鍵を用い
て復号化する暗号化情報配信システムにおける前記情報
受信装置で用いられるプログラムであって、 前記情報配信装置から送られて来た情報受信者に関する
個人情報を第2の鍵として暗号化された第1の鍵を受信
する受信処理と、 受信した暗号化された第1の鍵を前記第2の鍵を用いて
復号化する復号化処理とをコンピュータに実行させるた
めのプログラム。 - 【請求項17】 前記第1の鍵要求を受信者識別情報と
共に送信する送信処理と、 前記送信に応じて前記情報配信装置から送られて来る前
記暗号化された第1の鍵を受信する受信処理とをコンピ
ュータに実行させるための請求項16記載のプログラ
ム。 - 【請求項18】 前記個人情報は、前記情報受信者の指
紋及び/又は声紋等の固有の個人情報であることを特徴
とする請求項16又は17記載のプログラム。 - 【請求項19】 請求項13〜15のいずれか1項に記
載のプログラムを記録した記録媒体。 - 【請求項20】 請求項16〜18のいずれか1項に記
載のプログラムを記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002061061A JP2003264539A (ja) | 2002-03-06 | 2002-03-06 | 暗号化情報配信システム、情報配信装置、情報受信装置、プログラム及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002061061A JP2003264539A (ja) | 2002-03-06 | 2002-03-06 | 暗号化情報配信システム、情報配信装置、情報受信装置、プログラム及び記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003264539A true JP2003264539A (ja) | 2003-09-19 |
Family
ID=29195643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002061061A Pending JP2003264539A (ja) | 2002-03-06 | 2002-03-06 | 暗号化情報配信システム、情報配信装置、情報受信装置、プログラム及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003264539A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005198116A (ja) * | 2004-01-09 | 2005-07-21 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ配信・再生方法、コンテンツ配信・再生システム、その管理装置及び再生装置 |
-
2002
- 2002-03-06 JP JP2002061061A patent/JP2003264539A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005198116A (ja) * | 2004-01-09 | 2005-07-21 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ配信・再生方法、コンテンツ配信・再生システム、その管理装置及び再生装置 |
| JP4663242B2 (ja) * | 2004-01-09 | 2011-04-06 | 日本電信電話株式会社 | コンテンツ配信・再生方法、コンテンツ配信・再生システム、その管理装置及び再生装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100734162B1 (ko) | 공중/개인키 쌍들의 안전한 분배 방법 및 장치 | |
| CN102427442B (zh) | 组合请求相关元数据和元数据内容 | |
| JP4086782B2 (ja) | ブロードキャスト・コンテンツへのアクセス | |
| US6732277B1 (en) | Method and apparatus for dynamically accessing security credentials and related information | |
| US6662299B1 (en) | Method and apparatus for reconstituting an encryption key based on multiple user responses | |
| US6941454B1 (en) | System and method of sending and receiving secure data with a shared key | |
| US20030210791A1 (en) | Key management | |
| JP2003530635A (ja) | 機密情報を安全に記憶するシステム及び方法と、このシステム及び方法で使用されるデジタルコンテンツ配信装置及びサーバー | |
| JP4614377B2 (ja) | 暗号化データ管理システム及び方法、記憶媒体 | |
| US10250385B2 (en) | Customer call logging data privacy in cloud infrastructure | |
| KR20050021468A (ko) | 안전한 데이터 전송 프로세스 및 전자 모듈 | |
| US8930703B2 (en) | Methods, systems and computer program products for controlling the disclosure time of information | |
| CA2312967C (en) | System and method of sending and receiving secure data with a shared key | |
| JP2009515393A (ja) | デジタル・データの安全な寄託方法、関連するデジタル・データの復元方法、これらの方法を実施する関連装置、ならびに前記装置を備えるシステム | |
| JP2006279269A (ja) | 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム | |
| JPH11346210A (ja) | 暗号化方法及び装置、復号化方法及び装置、暗号化プログラムを記録した記録媒体、復号化プログラムを記録した記録媒体、電子署名方法、並びに電子署名検証方法 | |
| JP2005209118A (ja) | 情報分散ストレージシステムとこのシステムに用いられる全体認証サーバ装置、認証サーバ装置及び分散ストレージサーバ装置及び情報分散ストレージ方法 | |
| JP3674772B2 (ja) | 複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体 | |
| JP2000322433A (ja) | コンテンツディレクトリサーバ | |
| JP2003264539A (ja) | 暗号化情報配信システム、情報配信装置、情報受信装置、プログラム及び記録媒体 | |
| JPH11202765A (ja) | 暗号化情報処理装置、暗号化情報処理方法および記録媒体 | |
| JP2000322432A (ja) | コンテンツディレクトリシステム | |
| JP4133364B2 (ja) | 暗号化装置及びそのプログラム、復号装置及びそのプログラム、並びに、コンテンツ配信サーバ及びコンテンツ復号端末 | |
| KR101022788B1 (ko) | 그룹기반 공개키 기반 구조의 데이터 보안 장치 및 방법 | |
| JP4104315B2 (ja) | 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040810 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050104 |