JP2004350147A - データ利用限定システム、データ利用限定方法、データ利用限定プログラムおよび同プログラムを記録した記録媒体 - Google Patents
データ利用限定システム、データ利用限定方法、データ利用限定プログラムおよび同プログラムを記録した記録媒体 Download PDFInfo
- Publication number
- JP2004350147A JP2004350147A JP2003146674A JP2003146674A JP2004350147A JP 2004350147 A JP2004350147 A JP 2004350147A JP 2003146674 A JP2003146674 A JP 2003146674A JP 2003146674 A JP2003146674 A JP 2003146674A JP 2004350147 A JP2004350147 A JP 2004350147A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encrypted
- primary key
- key
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】利用者毎の暗号化によるセンタ側負荷の増加を抑える等により、新たな利用条件の追加が容易に可能なデータ利用限定システムを提供する。
【解決手段】データ暗号化部11が使用した主キーは、主キー暗号化部12にて複数の副キーで暗号化される。この副キー毎の暗号化主キーは、副キー利用条件マッピング部13にて、利用条件との関連付けを表す暗号化主キーテーブルに記録され、暗号化データ提供部15を介してデータ利用者に提供される。また、利用条件決定部16により決定された利用条件と、これに対応する副キーとが解読キー提供部17を介してデータ利用者に通知される。データ利用者側では、通知された利用条件に対応する暗号化主キーを暗号化主キーテーブルから取得し、同じく通知された副キーでこれを解読することで主キーを取得して、この主キーで提供された暗号化データを解読する。
【選択図】 図1
【解決手段】データ暗号化部11が使用した主キーは、主キー暗号化部12にて複数の副キーで暗号化される。この副キー毎の暗号化主キーは、副キー利用条件マッピング部13にて、利用条件との関連付けを表す暗号化主キーテーブルに記録され、暗号化データ提供部15を介してデータ利用者に提供される。また、利用条件決定部16により決定された利用条件と、これに対応する副キーとが解読キー提供部17を介してデータ利用者に通知される。データ利用者側では、通知された利用条件に対応する暗号化主キーを暗号化主キーテーブルから取得し、同じく通知された副キーでこれを解読することで主キーを取得して、この主キーで提供された暗号化データを解読する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、暗号化技術を用いたデータ利用制限システム、データ利用制限方法、データ利用限定プログラムおよび同プログラムを記録した記録媒体に関する。
【0002】
【従来の技術】
従来より、データの利用を制限する方法として、利用制限対象データを暗号化し、特定の条件を満たす利用者にのみ暗号解読に必要なキーと共に暗号化されたデータを配布する方法が良く知られている。
【0003】
図5に、第1の方式の構成を示す。
この方式は、利用者からのデータ利用要求に対して、ユーザが該利用制限対象データの利用条件を満たしていると判定した場合に、該利用制限対象データを該利用者用の暗号化主キーで暗号化して利用者に送付する。この方式によれば、利用者毎の利用条件をセンターで管理可能であるため、柔軟な利用条件設定が可能である。
【0004】
また、図6に、第2の方式として、ARIB等で用いられる限定受信方式(ARIB標準規格:ARIB STD−B25「デジタル放送における限定受信方式」)の構成を示す。
【0005】
この方式は、利用制限対象データである映像データ等を主キーで暗号化し、映像データ等の暗号化で用いた主キーを副キーで暗号化して、暗号化された利用制限対象データと多重化して利用者に送信する。一方、利用者は、ICカード等の副キー生成手段を利用して副キーを生成し、この副キーを用いて暗号化された主キーを解読する。そして、この主キーを用いて暗号化された映像データ等を解読して、視聴などの利用を行うことができる。
【0006】
そして、この第2の方式は、利用者に送信される利用制限対象データに、年齢制限などの利用条件を規定したデータを符号化・多重化し、副キー生成手段に予め登録された利用者情報とその利用条件とを照合することにより、利用者毎の利用制限を実施可能である。
【0007】
【発明が解決しようとする課題】
しかしながら、第1の方式は、他ユーザの悪用を防止するために、有効な利用要求毎にセンター側で暗号化処理が必要となり、センター設備の規模が大きくなる問題がある。特に、利用者毎に利用制限を実施するために、公開鍵方式による暗号化を実施する場合、利用制限対象となるデータ量が大きくなってくると、この弊害が深刻なサービス上の問題となる。
【0008】
また、第2の方式による利用制限は、利用者数が増えてもセンター側設備の増設が不要である利点があるが、副キー生成手段を利用者側に予め配布することが必要である。また、利用制限の方法も、副キー生成手段の配布を受ける利用者側装置の能力に制限されるため、新たな利用条件の追加が困難である。
【0009】
この発明は、このような事情を考慮してなされたものであり、利用者毎の暗号化によるセンター側負荷の増加を抑え、かつ、利用者側装置の能力に対する依存度を抑えることにより、新たな利用条件の追加が容易に可能なデータ利用限定システム、データ利用限定方法、データ利用限定プログラムおよび同プログラムを記録した記録媒体を提供することを目的とする。
【0010】
【課題を解決するための手段】
前述の目的を達成するために、本発明は、第1の情報機器を用いてデータの提供を行うデータ提供者から第2の情報機器を用いて前記データの利用を行うデータ利用者に提供される前記データの利用を前記データ利用者の利用条件に応じて制限するためのデータ利用限定システムであって、前記第1の情報機器は、利用制限対象データを主キーで暗号化して暗号化データを生成するデータ暗号化手段と、前記主キーを複数の副キーでそれぞれ暗号化して各々の副キーに対応する複数の暗号化主キーを生成する主キー暗号化手段と、前記利用制限対象データの利用条件と前記副キーとの関連付けを管理する副キー利用条件マッピング手段と、前記副キー利用条件マッピング手段で管理される関連付けを一意に特定する利用条件識別子と暗号化主キーとの対応付けを表す暗号化主キーテーブルを生成する暗号化主キーテーブル生成手段と、前記データ暗号化手段により生成された暗号化データと前記暗号化主キーテーブル生成手段により生成された暗号化主キーテーブルとを関連付けて前記データ利用者へ提供する暗号化データ提供手段と、前記データ利用者の利用条件を決定する利用条件決定手段と、前記利用条件決定手段により決定された利用条件に対応する利用条件識別子および副キーを前記データ利用者へ通知する解読キー提供手段とを具備し、前記第2の情報機器は、前記データ提供者から通知された利用条件識別子に基づき、前記データ提供者から提供された暗号化主キーテーブルに保持される複数の暗号化主キーの中のいずれかの暗号化主キーを取得する暗号化主キー取得手段と、前記暗号化主キー取得手段により取得した暗号化主キーを前記データ提供者から通知された副キーを用いて解読する暗号化主キー解読手段と、前記暗号化主キー解読手段により解読された主キーを用いて、前記データ提供者から提供された暗号化データを解読する暗号化データ解読手段とを具備することを特徴とする。
【0011】
本発明は、主キーと副キーとによる方式を基とし、複数の副キーを利用条件とマッピングした情報をデータ提供者とデータ利用者とで共有し、利用条件に応じた副キーを利用者に配布するものである。
【0012】
データ暗号化手段は、従来技術と同様の機能であるが、本発明では、複数の副キーで主キーを暗号化し、副キー毎の暗号化主キーを生成し、各暗号化主キーと該利用制限対象データの利用条件とをマッピングする副キー利用条件マッピング手段を持つ。これにより、新たな利用条件の追加は、新たな副キーと利用条件とのマッピングを行い、この副キーによって暗号化主キーを生成する事で可能であるため、利用者設備に依存することなく新たな利用条件が追加可能である。
【0013】
また、主キーの暗号化は、利用制限対象データ全体の暗号化に比べて一般には非常に少ない処理量で実現可能であるため、利用者毎に個別の暗号化を実施する場合であっても小規模な設備で実現可能である。
【0014】
利用者へは、暗号化データ提供手段により、利用条件を一意に特定する利用条件識別子と暗号化主キーとの組からなる暗号化主キーテーブルと暗号化データとを送付する。また、利用者の利用条件は、利用条件決定手段により決定され、利用者に許可された条件に対応する利用条件識別子と、これに対応する副キーとが解読キー提供手段によって利用者に通知される。
【0015】
一方、利用者は、解読キー提供手段によって提供された利用条件識別子に対応する暗号化主キーを暗号化主キーテーブルから取得し、解読キー提供手段によって提供された副キーでこれを解読することで主キーが得られるので、暗号化データを解読して、利用制限対象データを利用可能になる。
【0016】
また、本発明は、前記第1の情報機器は、前記利用制限対象データを複数の区画に分割するデータ分割手段と、前記データ分割手段により分割された複数の区画毎に主キーを生成する主キー生成手段と、前記区間毎の利用条件を定義する利用条件定義手段と、前記利用制限対象データ中における前記区画の分割位置を前記データ利用者へ通知する区画通知手段とをさらに具備し、前記データ暗号化手段は、前記主キー生成手段により生成された区画毎の主キーで利用制限対象データを暗号化し、前記副キー利用条件マッピング手段は、前記利用条件定義手段によって定義された利用条件と前記副キーとの関連付けを区画毎に管理し、前記暗号化主キーテーブル生成手段は、前記暗号化主キーテーブルを区画毎に生成し、前記暗号化データ提供手段は、前記データ暗号化手段により暗号化された暗号化データと前記暗号化主キーテーブル生成手段により生成された区画毎の暗号化主キーテーブルとを関連付けてデータ利用者へ提供し、前記第2の情報機器は、前記暗号化主キー解読手段は、前記区画毎に主キーを解読し、前記暗号化データ解読手段は、前記データ提供者から通知された区画の分割位置に基づき、前記利用制限対象データの区画を判断して、各区画に対応する主キーを用いて暗号化データを解読することを特徴とする。
【0017】
本発明は、単一のデータを幾つかの区間に分割して、各区間を単位に利用制限を実施可能とするものである。
そのために、データ分割手段でデータを区画に分割し、また、データ暗号化手段は、主キー生成手段で生成される異なる主キーを用いて区画毎に利用制限対象データを暗号化する。区画毎の主キーは、前記と同様、副キーで暗号化され、区間毎に定義される暗号化主キーテーブルで管理される。
【0018】
利用者へは、区画通知手段によって通知される区画の分割位置と、区画毎に定義される暗号化主キーとを用いて、前記と同様に、区画を単位として利用制限対象データを解読することにより利用可能である。
【0019】
これにより、特定の利用条件に対して、任意の区画で暗号化主キーテーブルから利用条件識別子と暗号化主キーの組を提供しないことで、データ内の細かい単位での利用制限が実施可能となる。
【0020】
【発明の実施の形態】
以下、図面を参照してこの発明の実施形態を説明する。
【0021】
(第1実施形態)
まず、この発明の第1実施形態について説明する。
図1は、この発明の第1実施形態に係るデータ利用限定システムの構成を示す図である。
【0022】
利用制限対象データは、データ暗号化部11で唯一の主キーで暗号化され、暗号化データとなる。主キーは主キー暗号化部12で複数の副キーで暗号化され、これが暗号化主キーとなる。主キーの暗号化で用いた副キーは、各々、副キー利用条件マッピング部13にて、利用条件との対応付けが行われ、対応毎、この場合には、副キー毎に利用条件識別子が割り当てられる。
【0023】
また、副キーと暗号化キーとの関連に基づいて、暗号化主キーテーブル生成部14で、利用条件識別子と暗号化主キーとの関連を示す暗号化主キーテーブルが生成され、暗号化データ提供部15を介して暗号化データと共に利用者に提供される。
【0024】
利用者が暗号化データを解読するためには主キーを取得する必要があり、そのためには、利用条件識別子と副キーとの組を受ける必要がある。このため、利用者の利用条件に基づき、利用条件決定部16にて、対応する利用条件識別子と副キーの組を選択し、解読キー提供部17から利用者に情報が提供される。よりセキュアな利用制御を実現するため、解読キー提供部17には、個別の暗号化手段を提供することが出来る。
【0025】
利用者側では、暗号化主キー取得部18にて、こうして受け取った利用条件識別子で暗号化主キーテーブル中の暗号化主キーを検索し、適切な暗号化主キーを取得する。また、同様に受け取った副キーを用いて、暗号化主キー解読部19にて、この暗号化主キーを解読する。そして、暗号化データ解読部20が、このように取得された主キーを用いて、暗号化データを解読することにより、利用制限対象データの利用が可能になる。
【0026】
この方法は、利用制限データの暗号化処理を、利用者への提供前のどのタイミングで行っても良いため、利用者からの要求前に予め暗号化した状態でセンター側に保存しておくことが可能であり、暗号化処理の負荷分散を容易に実現できるため、小規模の設備でも運用が可能となる。また、新たな利用条件の追加は、主キーの暗号化を行う副キーの追加と、これに伴う主キーの暗号化、マッピング処理、テーブル作成のみであり、利用制限対象データの暗号化に比べて少ない処理量で実現可能である。
【0027】
なお、利用制限対象データの利用条件と副キーとの関連付け、つまり副キー利用条件マッピング部13により割り当てられる利用条件識別子は、利用制限対象データ毎に必ずしも相違させなければならないものではなく、任意の組み合わせの利用制限対象データ間で共有させても構わない。
【0028】
また、利用制限対象データの利用条件に対して複数の副キーを関連付け、データ利用者に対しては、そのデータ利用者の利用条件に対応する利用条件識別子および副キーの組み合わせの全てを通知するようにしても良い。例えば、データ利用者Xには副キーA,B,C、データ利用者Yには副キーB,C、データ利用者Zには副キーCを通知しておき、一方、利用制限対象データαの利用条件には副キーA、利用制限対象データβの利用条件には副キーA,B、利用制限対象データγの利用条件には副キーA,B,Cを関連づけることにより、利用制限対象データαの利用はデータ利用者Xのみ、利用制限対象データβの利用はデータ利用者X,Y、利用制限対象データγの利用はデータ利用者X,Y,Zといった多様なグループ分けを柔軟に行うことができる。
【0029】
(第2実施形態)
次に、この発明の第2実施形態について説明する。
この第2実施形態では、利用制限対象データを区画分割し、区画ごとに利用制限を行う例を示す。図2は、この第2実施形態に係るデータ利用限定システムの構成を示す図である。
【0030】
本実施形態は、利用制限対象データを区画に分割するデータ分割部21と、区画毎に主キーを生成する主キー生成部22と、区画の境界を通知する区画通知部23とを新たに設け、分割された区画毎に、前述の第1実施形態の手法を適用するものである。また、区画毎に利用条件を変更可能とするために、利用条件定義部24を用いている。
【0031】
この第2実施形態のデータ利用限定システムの基本的な動作は、第1実施形態のデータ利用限定システムと同様である。そして、この第2実施形態の構成を採ることにより、以下に説明するような利用制限が可能となる。
【0032】
図3に、区画分割と区画毎の暗号化主キーテーブルの設定による利用制限例を示す。
利用者側では、自身が持っている副キーに対応する暗号化主キーが存在しなければ適切な主キーを取得できないため、その区間のデータを利用することができない。したがって、図3の例では、区間1のデータは、利用者条件1,2,3の利用者が利用できるが、区間2のデータは、利用者条件1,3の利用者しか利用できず、さらに、区間3のデータは、利用者条件1の利用者しか利用できないといった利用制限が課されることになる。この例では、区画の通番の増加毎に利用可能な利用条件識別子が減少するように示しているが、利用可能となる利用条件識別子には任意の増減があっても良い。
【0033】
なお、利用者側の実装としては、このような利用不可能な区間を省いて利用可能な区画のみからなる利用対象データを作成するためのデータ合成部25を搭載することが望ましい場合が多いが、サービス種別などによって特に区別する必要が無い場合は、このデータ合成部25を省略する構成でも良い。
【0034】
また、利用制限対象データの利用条件と副キーとの関連付け、つまり副キー利用条件マッピング部13により割り当てられる利用条件識別子は、区間毎に必ずしも相違させなければならないものではなく、任意の組み合わせの区間間で共有させても構わない。
【0035】
(第3実施形態)
次に、この発明の第3実施形態について説明する。
図4は、この第3実施形態に係るデータ利用限定システムの構成を示す図である。
【0036】
本実施形態は、利用対象データがストリーミング配信データのように、データ提供者側に事前に存在しない場合に本発明を適用する方法であり、暗号化データの通知(配信)と同期して暗号化主キーテーブルを利用者に通知する同期型テーブル通知部26設けることにより、ストリーム配信への適用を可能とする。
【0037】
同期方法としては、暗号化データ提供部15と同期型テーブル通知部26との間で共通のタイムスタンプを用い、各データに埋め込まれたタイムスタンプにて同期をとるといった一般的な方法が利用できる。また、利用対象データを区画に分割する場合、区画の境界に暗号化主キーテーブルを挿入するように、第2実施形態の暗号化データ提供部15でデータを多重化することで、より正確な同期を簡便に実現することができる。
【0038】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【0039】
また、本発明の手法は、ソフトウェアとしての実現が可能であるため、コンピュータによって実行させることのできるプログラムとして、例えばフロッピィディスク、光ディスクおよび半導体メモリなどのコンピュータ読み取り可能な記録媒体に格納して頒布することが可能である。
【0040】
【発明の効果】
以上で説明したとおり、本発明により、新たな利用条件の追加を容易に実現できる。また、データ提供者側設備は利用要求毎の暗号化が不要であるため、アクセス制御と利用条件判定が主要な処理となり、小規模な設備での実現が可能である。
【図面の簡単な説明】
【図1】この発明の第1実施形態に係るデータ利用限定システムの構成を示す図
【図2】同第2実施形態に係るデータ利用限定システムの構成を示す図
【図3】同第2実施形態の区画分割と区画毎の暗号化主キーテーブルの設定による利用制限例を示す図。
【図4】同第3実施形態に係るデータ利用限定システムの構成を示す図
【図5】従来の第1のデータ利用制限方式の構成を示す図
【図6】従来の第2のデータ利用制限方式の構成を示す図
【符号の説明】
11…データ暗号化部、12…主キー暗号化部、13…副キー利用条件マッピング部、14…暗号化主キーテーブル生成部、15…暗号化データ提供部、16…利用条件決定部、16…暗号化データ提供部、17…解読キー提供部、18…暗号化主キー取得部、19…暗号化主キー解読部、20…暗号化データ解読部、21…データ分割部、22…主キー生成部、23…区画通知部、24…利用条件定義部、25…データ合成部、26…同期型テーブル通知部。
【発明の属する技術分野】
本発明は、暗号化技術を用いたデータ利用制限システム、データ利用制限方法、データ利用限定プログラムおよび同プログラムを記録した記録媒体に関する。
【0002】
【従来の技術】
従来より、データの利用を制限する方法として、利用制限対象データを暗号化し、特定の条件を満たす利用者にのみ暗号解読に必要なキーと共に暗号化されたデータを配布する方法が良く知られている。
【0003】
図5に、第1の方式の構成を示す。
この方式は、利用者からのデータ利用要求に対して、ユーザが該利用制限対象データの利用条件を満たしていると判定した場合に、該利用制限対象データを該利用者用の暗号化主キーで暗号化して利用者に送付する。この方式によれば、利用者毎の利用条件をセンターで管理可能であるため、柔軟な利用条件設定が可能である。
【0004】
また、図6に、第2の方式として、ARIB等で用いられる限定受信方式(ARIB標準規格:ARIB STD−B25「デジタル放送における限定受信方式」)の構成を示す。
【0005】
この方式は、利用制限対象データである映像データ等を主キーで暗号化し、映像データ等の暗号化で用いた主キーを副キーで暗号化して、暗号化された利用制限対象データと多重化して利用者に送信する。一方、利用者は、ICカード等の副キー生成手段を利用して副キーを生成し、この副キーを用いて暗号化された主キーを解読する。そして、この主キーを用いて暗号化された映像データ等を解読して、視聴などの利用を行うことができる。
【0006】
そして、この第2の方式は、利用者に送信される利用制限対象データに、年齢制限などの利用条件を規定したデータを符号化・多重化し、副キー生成手段に予め登録された利用者情報とその利用条件とを照合することにより、利用者毎の利用制限を実施可能である。
【0007】
【発明が解決しようとする課題】
しかしながら、第1の方式は、他ユーザの悪用を防止するために、有効な利用要求毎にセンター側で暗号化処理が必要となり、センター設備の規模が大きくなる問題がある。特に、利用者毎に利用制限を実施するために、公開鍵方式による暗号化を実施する場合、利用制限対象となるデータ量が大きくなってくると、この弊害が深刻なサービス上の問題となる。
【0008】
また、第2の方式による利用制限は、利用者数が増えてもセンター側設備の増設が不要である利点があるが、副キー生成手段を利用者側に予め配布することが必要である。また、利用制限の方法も、副キー生成手段の配布を受ける利用者側装置の能力に制限されるため、新たな利用条件の追加が困難である。
【0009】
この発明は、このような事情を考慮してなされたものであり、利用者毎の暗号化によるセンター側負荷の増加を抑え、かつ、利用者側装置の能力に対する依存度を抑えることにより、新たな利用条件の追加が容易に可能なデータ利用限定システム、データ利用限定方法、データ利用限定プログラムおよび同プログラムを記録した記録媒体を提供することを目的とする。
【0010】
【課題を解決するための手段】
前述の目的を達成するために、本発明は、第1の情報機器を用いてデータの提供を行うデータ提供者から第2の情報機器を用いて前記データの利用を行うデータ利用者に提供される前記データの利用を前記データ利用者の利用条件に応じて制限するためのデータ利用限定システムであって、前記第1の情報機器は、利用制限対象データを主キーで暗号化して暗号化データを生成するデータ暗号化手段と、前記主キーを複数の副キーでそれぞれ暗号化して各々の副キーに対応する複数の暗号化主キーを生成する主キー暗号化手段と、前記利用制限対象データの利用条件と前記副キーとの関連付けを管理する副キー利用条件マッピング手段と、前記副キー利用条件マッピング手段で管理される関連付けを一意に特定する利用条件識別子と暗号化主キーとの対応付けを表す暗号化主キーテーブルを生成する暗号化主キーテーブル生成手段と、前記データ暗号化手段により生成された暗号化データと前記暗号化主キーテーブル生成手段により生成された暗号化主キーテーブルとを関連付けて前記データ利用者へ提供する暗号化データ提供手段と、前記データ利用者の利用条件を決定する利用条件決定手段と、前記利用条件決定手段により決定された利用条件に対応する利用条件識別子および副キーを前記データ利用者へ通知する解読キー提供手段とを具備し、前記第2の情報機器は、前記データ提供者から通知された利用条件識別子に基づき、前記データ提供者から提供された暗号化主キーテーブルに保持される複数の暗号化主キーの中のいずれかの暗号化主キーを取得する暗号化主キー取得手段と、前記暗号化主キー取得手段により取得した暗号化主キーを前記データ提供者から通知された副キーを用いて解読する暗号化主キー解読手段と、前記暗号化主キー解読手段により解読された主キーを用いて、前記データ提供者から提供された暗号化データを解読する暗号化データ解読手段とを具備することを特徴とする。
【0011】
本発明は、主キーと副キーとによる方式を基とし、複数の副キーを利用条件とマッピングした情報をデータ提供者とデータ利用者とで共有し、利用条件に応じた副キーを利用者に配布するものである。
【0012】
データ暗号化手段は、従来技術と同様の機能であるが、本発明では、複数の副キーで主キーを暗号化し、副キー毎の暗号化主キーを生成し、各暗号化主キーと該利用制限対象データの利用条件とをマッピングする副キー利用条件マッピング手段を持つ。これにより、新たな利用条件の追加は、新たな副キーと利用条件とのマッピングを行い、この副キーによって暗号化主キーを生成する事で可能であるため、利用者設備に依存することなく新たな利用条件が追加可能である。
【0013】
また、主キーの暗号化は、利用制限対象データ全体の暗号化に比べて一般には非常に少ない処理量で実現可能であるため、利用者毎に個別の暗号化を実施する場合であっても小規模な設備で実現可能である。
【0014】
利用者へは、暗号化データ提供手段により、利用条件を一意に特定する利用条件識別子と暗号化主キーとの組からなる暗号化主キーテーブルと暗号化データとを送付する。また、利用者の利用条件は、利用条件決定手段により決定され、利用者に許可された条件に対応する利用条件識別子と、これに対応する副キーとが解読キー提供手段によって利用者に通知される。
【0015】
一方、利用者は、解読キー提供手段によって提供された利用条件識別子に対応する暗号化主キーを暗号化主キーテーブルから取得し、解読キー提供手段によって提供された副キーでこれを解読することで主キーが得られるので、暗号化データを解読して、利用制限対象データを利用可能になる。
【0016】
また、本発明は、前記第1の情報機器は、前記利用制限対象データを複数の区画に分割するデータ分割手段と、前記データ分割手段により分割された複数の区画毎に主キーを生成する主キー生成手段と、前記区間毎の利用条件を定義する利用条件定義手段と、前記利用制限対象データ中における前記区画の分割位置を前記データ利用者へ通知する区画通知手段とをさらに具備し、前記データ暗号化手段は、前記主キー生成手段により生成された区画毎の主キーで利用制限対象データを暗号化し、前記副キー利用条件マッピング手段は、前記利用条件定義手段によって定義された利用条件と前記副キーとの関連付けを区画毎に管理し、前記暗号化主キーテーブル生成手段は、前記暗号化主キーテーブルを区画毎に生成し、前記暗号化データ提供手段は、前記データ暗号化手段により暗号化された暗号化データと前記暗号化主キーテーブル生成手段により生成された区画毎の暗号化主キーテーブルとを関連付けてデータ利用者へ提供し、前記第2の情報機器は、前記暗号化主キー解読手段は、前記区画毎に主キーを解読し、前記暗号化データ解読手段は、前記データ提供者から通知された区画の分割位置に基づき、前記利用制限対象データの区画を判断して、各区画に対応する主キーを用いて暗号化データを解読することを特徴とする。
【0017】
本発明は、単一のデータを幾つかの区間に分割して、各区間を単位に利用制限を実施可能とするものである。
そのために、データ分割手段でデータを区画に分割し、また、データ暗号化手段は、主キー生成手段で生成される異なる主キーを用いて区画毎に利用制限対象データを暗号化する。区画毎の主キーは、前記と同様、副キーで暗号化され、区間毎に定義される暗号化主キーテーブルで管理される。
【0018】
利用者へは、区画通知手段によって通知される区画の分割位置と、区画毎に定義される暗号化主キーとを用いて、前記と同様に、区画を単位として利用制限対象データを解読することにより利用可能である。
【0019】
これにより、特定の利用条件に対して、任意の区画で暗号化主キーテーブルから利用条件識別子と暗号化主キーの組を提供しないことで、データ内の細かい単位での利用制限が実施可能となる。
【0020】
【発明の実施の形態】
以下、図面を参照してこの発明の実施形態を説明する。
【0021】
(第1実施形態)
まず、この発明の第1実施形態について説明する。
図1は、この発明の第1実施形態に係るデータ利用限定システムの構成を示す図である。
【0022】
利用制限対象データは、データ暗号化部11で唯一の主キーで暗号化され、暗号化データとなる。主キーは主キー暗号化部12で複数の副キーで暗号化され、これが暗号化主キーとなる。主キーの暗号化で用いた副キーは、各々、副キー利用条件マッピング部13にて、利用条件との対応付けが行われ、対応毎、この場合には、副キー毎に利用条件識別子が割り当てられる。
【0023】
また、副キーと暗号化キーとの関連に基づいて、暗号化主キーテーブル生成部14で、利用条件識別子と暗号化主キーとの関連を示す暗号化主キーテーブルが生成され、暗号化データ提供部15を介して暗号化データと共に利用者に提供される。
【0024】
利用者が暗号化データを解読するためには主キーを取得する必要があり、そのためには、利用条件識別子と副キーとの組を受ける必要がある。このため、利用者の利用条件に基づき、利用条件決定部16にて、対応する利用条件識別子と副キーの組を選択し、解読キー提供部17から利用者に情報が提供される。よりセキュアな利用制御を実現するため、解読キー提供部17には、個別の暗号化手段を提供することが出来る。
【0025】
利用者側では、暗号化主キー取得部18にて、こうして受け取った利用条件識別子で暗号化主キーテーブル中の暗号化主キーを検索し、適切な暗号化主キーを取得する。また、同様に受け取った副キーを用いて、暗号化主キー解読部19にて、この暗号化主キーを解読する。そして、暗号化データ解読部20が、このように取得された主キーを用いて、暗号化データを解読することにより、利用制限対象データの利用が可能になる。
【0026】
この方法は、利用制限データの暗号化処理を、利用者への提供前のどのタイミングで行っても良いため、利用者からの要求前に予め暗号化した状態でセンター側に保存しておくことが可能であり、暗号化処理の負荷分散を容易に実現できるため、小規模の設備でも運用が可能となる。また、新たな利用条件の追加は、主キーの暗号化を行う副キーの追加と、これに伴う主キーの暗号化、マッピング処理、テーブル作成のみであり、利用制限対象データの暗号化に比べて少ない処理量で実現可能である。
【0027】
なお、利用制限対象データの利用条件と副キーとの関連付け、つまり副キー利用条件マッピング部13により割り当てられる利用条件識別子は、利用制限対象データ毎に必ずしも相違させなければならないものではなく、任意の組み合わせの利用制限対象データ間で共有させても構わない。
【0028】
また、利用制限対象データの利用条件に対して複数の副キーを関連付け、データ利用者に対しては、そのデータ利用者の利用条件に対応する利用条件識別子および副キーの組み合わせの全てを通知するようにしても良い。例えば、データ利用者Xには副キーA,B,C、データ利用者Yには副キーB,C、データ利用者Zには副キーCを通知しておき、一方、利用制限対象データαの利用条件には副キーA、利用制限対象データβの利用条件には副キーA,B、利用制限対象データγの利用条件には副キーA,B,Cを関連づけることにより、利用制限対象データαの利用はデータ利用者Xのみ、利用制限対象データβの利用はデータ利用者X,Y、利用制限対象データγの利用はデータ利用者X,Y,Zといった多様なグループ分けを柔軟に行うことができる。
【0029】
(第2実施形態)
次に、この発明の第2実施形態について説明する。
この第2実施形態では、利用制限対象データを区画分割し、区画ごとに利用制限を行う例を示す。図2は、この第2実施形態に係るデータ利用限定システムの構成を示す図である。
【0030】
本実施形態は、利用制限対象データを区画に分割するデータ分割部21と、区画毎に主キーを生成する主キー生成部22と、区画の境界を通知する区画通知部23とを新たに設け、分割された区画毎に、前述の第1実施形態の手法を適用するものである。また、区画毎に利用条件を変更可能とするために、利用条件定義部24を用いている。
【0031】
この第2実施形態のデータ利用限定システムの基本的な動作は、第1実施形態のデータ利用限定システムと同様である。そして、この第2実施形態の構成を採ることにより、以下に説明するような利用制限が可能となる。
【0032】
図3に、区画分割と区画毎の暗号化主キーテーブルの設定による利用制限例を示す。
利用者側では、自身が持っている副キーに対応する暗号化主キーが存在しなければ適切な主キーを取得できないため、その区間のデータを利用することができない。したがって、図3の例では、区間1のデータは、利用者条件1,2,3の利用者が利用できるが、区間2のデータは、利用者条件1,3の利用者しか利用できず、さらに、区間3のデータは、利用者条件1の利用者しか利用できないといった利用制限が課されることになる。この例では、区画の通番の増加毎に利用可能な利用条件識別子が減少するように示しているが、利用可能となる利用条件識別子には任意の増減があっても良い。
【0033】
なお、利用者側の実装としては、このような利用不可能な区間を省いて利用可能な区画のみからなる利用対象データを作成するためのデータ合成部25を搭載することが望ましい場合が多いが、サービス種別などによって特に区別する必要が無い場合は、このデータ合成部25を省略する構成でも良い。
【0034】
また、利用制限対象データの利用条件と副キーとの関連付け、つまり副キー利用条件マッピング部13により割り当てられる利用条件識別子は、区間毎に必ずしも相違させなければならないものではなく、任意の組み合わせの区間間で共有させても構わない。
【0035】
(第3実施形態)
次に、この発明の第3実施形態について説明する。
図4は、この第3実施形態に係るデータ利用限定システムの構成を示す図である。
【0036】
本実施形態は、利用対象データがストリーミング配信データのように、データ提供者側に事前に存在しない場合に本発明を適用する方法であり、暗号化データの通知(配信)と同期して暗号化主キーテーブルを利用者に通知する同期型テーブル通知部26設けることにより、ストリーム配信への適用を可能とする。
【0037】
同期方法としては、暗号化データ提供部15と同期型テーブル通知部26との間で共通のタイムスタンプを用い、各データに埋め込まれたタイムスタンプにて同期をとるといった一般的な方法が利用できる。また、利用対象データを区画に分割する場合、区画の境界に暗号化主キーテーブルを挿入するように、第2実施形態の暗号化データ提供部15でデータを多重化することで、より正確な同期を簡便に実現することができる。
【0038】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【0039】
また、本発明の手法は、ソフトウェアとしての実現が可能であるため、コンピュータによって実行させることのできるプログラムとして、例えばフロッピィディスク、光ディスクおよび半導体メモリなどのコンピュータ読み取り可能な記録媒体に格納して頒布することが可能である。
【0040】
【発明の効果】
以上で説明したとおり、本発明により、新たな利用条件の追加を容易に実現できる。また、データ提供者側設備は利用要求毎の暗号化が不要であるため、アクセス制御と利用条件判定が主要な処理となり、小規模な設備での実現が可能である。
【図面の簡単な説明】
【図1】この発明の第1実施形態に係るデータ利用限定システムの構成を示す図
【図2】同第2実施形態に係るデータ利用限定システムの構成を示す図
【図3】同第2実施形態の区画分割と区画毎の暗号化主キーテーブルの設定による利用制限例を示す図。
【図4】同第3実施形態に係るデータ利用限定システムの構成を示す図
【図5】従来の第1のデータ利用制限方式の構成を示す図
【図6】従来の第2のデータ利用制限方式の構成を示す図
【符号の説明】
11…データ暗号化部、12…主キー暗号化部、13…副キー利用条件マッピング部、14…暗号化主キーテーブル生成部、15…暗号化データ提供部、16…利用条件決定部、16…暗号化データ提供部、17…解読キー提供部、18…暗号化主キー取得部、19…暗号化主キー解読部、20…暗号化データ解読部、21…データ分割部、22…主キー生成部、23…区画通知部、24…利用条件定義部、25…データ合成部、26…同期型テーブル通知部。
Claims (17)
- 第1の情報機器を用いてデータの提供を行うデータ提供者から第2の情報機器を用いて前記データの利用を行うデータ利用者に提供される前記データの利用を前記データ利用者の利用条件に応じて制限するためのデータ利用限定システムであって、
前記第1の情報機器は、
利用制限対象データを主キーで暗号化して暗号化データを生成するデータ暗号化手段と、前記主キーを複数の副キーでそれぞれ暗号化して各々の副キーに対応する複数の暗号化主キーを生成する主キー暗号化手段と、前記利用制限対象データの利用条件と前記副キーとの関連付けを管理する副キー利用条件マッピング手段と、前記副キー利用条件マッピング手段で管理される関連付けを一意に特定する利用条件識別子と暗号化主キーとの対応付けを表す暗号化主キーテーブルを生成する暗号化主キーテーブル生成手段と、前記データ暗号化手段により生成された暗号化データと前記暗号化主キーテーブル生成手段により生成された暗号化主キーテーブルとを関連付けて前記データ利用者へ提供する暗号化データ提供手段と、前記データ利用者の利用条件を決定する利用条件決定手段と、前記利用条件決定手段により決定された利用条件に対応する利用条件識別子および副キーを前記データ利用者へ通知する解読キー提供手段とを具備し、
前記第2の情報機器は、
前記データ提供者から通知された利用条件識別子に基づき、前記データ提供者から提供された暗号化主キーテーブルに保持される複数の暗号化主キーの中のいずれかの暗号化主キーを取得する暗号化主キー取得手段と、前記暗号化主キー取得手段により取得した暗号化主キーを前記データ提供者から通知された副キーを用いて解読する暗号化主キー解読手段と、前記暗号化主キー解読手段により解読された主キーを用いて、前記データ提供者から提供された暗号化データを解読する暗号化データ解読手段とを具備する
ことを特徴とするデータ利用限定システム。 - 前記第1の情報機器は、
前記利用制限対象データを複数の区画に分割するデータ分割手段と、前記データ分割手段により分割された複数の区画毎に主キーを生成する主キー生成手段と、前記区間毎の利用条件を定義する利用条件定義手段と、前記利用制限対象データ中における前記区画の分割位置を前記データ利用者へ通知する区画通知手段とをさらに具備し、前記データ暗号化手段は、前記主キー生成手段により生成された区画毎の主キーで利用制限対象データを暗号化し、前記副キー利用条件マッピング手段は、前記利用条件定義手段によって定義された利用条件と前記副キーとの関連付けを区画毎に管理し、前記暗号化主キーテーブル生成手段は、前記暗号化主キーテーブルを区画毎に生成し、前記暗号化データ提供手段は、前記データ暗号化手段により暗号化された暗号化データと前記暗号化主キーテーブル生成手段により生成された区画毎の暗号化主キーテーブルとを関連付けてデータ利用者へ提供し、
前記第2の情報機器は、
前記暗号化主キー解読手段は、前記区画毎に主キーを解読し、前記暗号化データ解読手段は、前記データ提供者から通知された区画の分割位置に基づき、前記利用制限対象データの区画を判断して、各区画に対応する主キーを用いて暗号化データを解読する
ことを特徴とする請求項1記載のデータ利用限定システム。 - 前記利用制限対象データの利用条件と前記副キーとの関連付けは、任意の組み合わせの区画間で共有され、その組み合わせ内の全ての区間において、同一の利用条件識別子と副キーとが利用されることを特徴とする請求項2記載のデータ利用限定システム。
- 前記第1の情報機器は、
前記副キー利用条件マッピング手段は、前記利用制限対象データの利用条件に対して異なる副キーとの複数の関連付けを管理し、前記解読キー提供手段は、前記データ利用者の利用条件に応じて、その利用条件に対応する利用条件識別子および副キーの組み合わせの全てを前記データ利用者に通知し、
前記第2の情報機器は、
前記暗号化主キー取得手段および暗号化主キー解読手段は、前記データ提供者から提供された暗号化主キーテーブルに保持される利用条件識別子であって、前記データ提供者から通知された全ての利用条件識別子の中のいずれかと一致する利用条件識別子と対応付けられた暗号化主キーを取得するとともに、その利用条件識別子と組み合わされて前記データ提供者から通知された副キーを用いて、その取得した暗号化主キーを解読する
ことを特徴とする請求項1、2または3記載のデータ利用限定システム。 - 前記利用制限対象データの利用条件と前記副キーとの関連付けは、任意の組み合わせの利用制限対象データ間で共有され、その組み合わせ内のすべての利用制限対象データにおいて、同一の利用条件識別子と副キーとが利用されることを特徴とする請求項1、2、3または4記載のデータ利用限定システム。
- 前記第1の情報機器は、
前記暗号化データ提供手段は、前記データ利用者への前記データの提供を継続的に実施するストリーム配信型のデータ提供を実行し、前記区間毎の暗号化主キーテーブルを暗号化データの配信と同期して前記データ利用者へ通知する同期型テーブル通知手段をさらに具備し、この同期型テーブル通知手段は、前記暗号化データの区画到着前にその区間の暗号化主キーテーブルの通知を完了することを特徴とする請求項2、3、4または5記載のデータ利用限定システム。 - 前記第1の情報機器は、
前記暗号化データ提供手段は、前記区間毎の暗号化主キーテーブルを前記暗号化データの区間境界間に挿入する形式で多重化する手段を有することを特徴とする請求項2、3、4、5または6記載のデータ利用限定システム。 - 第1の情報機器を用いてデータの提供を行うデータ提供者から第2の情報機器を用いて前記データの利用を行うデータ利用者に提供される前記データの利用を前記データ利用者の利用条件に応じて制限するためのデータ利用限定方法であって、
前記第1の情報機器は、
利用制限対象データを主キーで暗号化して暗号化データを生成するデータ暗号化ステップと、前記主キーを複数の副キーでそれぞれ暗号化して各々の副キーに対応する複数の暗号化主キーを生成する主キー暗号化ステップと、前記利用制限対象データの利用条件と前記副キーとの関連付けを管理する副キー利用条件マッピングステップと、前記副キー利用条件マッピングステップで管理される関連付けを一意に特定する利用条件識別子と暗号化主キーとの対応付けを表す暗号化主キーテーブルを生成する暗号化主キーテーブル生成ステップと、前記データ暗号化ステップにより生成された暗号化データと前記暗号化主キーテーブル生成手段により生成された暗号化主キーテーブルとを関連付けて前記データ利用者へ提供する暗号化データ提供ステップと、前記データ利用者の利用条件を決定する利用条件決定ステップと、前記利用条件決定ステップにより決定された利用条件に対応する利用条件識別子および副キーを前記データ利用者へ通知する解読キー提供ステップとを具備し、
前記第2の情報機器は、
前記データ提供者から通知された利用条件識別子に基づき、前記データ提供者から提供された暗号化主キーテーブルに保持される複数の暗号化主キーの中のいずれかの暗号化主キーを取得する暗号化主キー取得ステップと、前記暗号化主キー取得ステップにより取得した暗号化主キーを前記データ提供者から通知された副キーを用いて解読する暗号化主キー解読ステップと、前記暗号化主キー解読ステップにより解読された主キーを用いて、前記データ提供者から提供された暗号化データを解読する暗号化データ解読ステップとを具備する
ことを特徴とするデータ利用限定方法。 - 前記第1の情報機器は、
前記利用制限対象データを複数の区画に分割するデータ分割ステップと、前記データ分割ステップにより分割された複数の区画毎に主キーを生成する主キー生成ステップと、前記区間毎の利用条件を定義する利用条件定義ステップと、前記利用制限対象データ中における前記区画の分割位置を前記データ利用者へ通知する区画通知ステップとをさらに具備し、前記データ暗号化ステップは、前記主キー生成ステップにより生成された区画毎の主キーで利用制限対象データを暗号化し、前記副キー利用条件マッピングステップは、前記利用条件定義手段によって定義された利用条件と前記副キーとの関連付けを区画毎に管理し、前記暗号化主キーテーブル生成ステップは、前記暗号化主キーテーブルを区画毎に生成し、前記暗号化データ提供ステップは、前記データ暗号化ステップにより暗号化された暗号化データと前記暗号化主キーテーブル生成ステップにより生成された区画毎の暗号化主キーテーブルとを関連付けてデータ利用者へ提供し、
前記第2の情報機器は、
前記暗号化主キー解読ステップは、前記区画毎に主キーを解読し、前記暗号化データ解読ステップは、前記データ提供者から通知された区画の分割位置に基づき、前記利用制限対象データの区画を判断して、各区画に対応する主キーを用いて暗号化データを解読する
ことを特徴とする請求項8記載のデータ利用限定方法。 - 前記第1の情報機器は、
前記副キー利用条件マッピングステップは、同一の利用条件について異なる副キーとの複数の関連付けを管理し、前記解読キー提供ステップは、前記データ利用者の利用条件に対応する利用条件識別子および副キーの組み合わせの全てを前記データ利用者に通知し、
前記第2の情報機器は、
前記暗号化主キー取得ステップおよび暗号化主キー解読ステップは、前記データ提供者から提供された暗号化主キーテーブルに保持される利用条件識別子であって、前記データ提供者から通知された全ての利用条件識別子の中のいずれかと一致する利用条件識別子と対応付けられた暗号化主キーを取得するとともに、その利用条件識別子と組み合わされて前記データ提供者から通知された副キーを用いて、その取得した暗号化主キーを解読する
ことを特徴とする請求項8または9記載のデータ利用限定方法。 - 前記第1の情報機器は、
前記暗号化データ提供ステップは、前記データ利用者への前記データの提供を継続的に実施するストリーム配信型のデータ提供を実行し、前記区間毎の暗号化主キーテーブルを暗号化データの配信と同期して前記データ利用者へ通知する同期型テーブル通知ステップをさらに具備し、この同期型テーブル通知ステップは、前記暗号化データの区画到着前にその区間の暗号化主キーテーブルの通知を完了することを特徴とする請求項9または10記載のデータ利用限定方法。 - 前記第1の情報機器は、
前記暗号化データ提供ステップは、前記区間毎の暗号化主キーテーブルを前記暗号化データの区間境界間に挿入する形式で多重化するステップを有することを特徴とする請求項9、10または11記載のデータ利用限定方法。 - 第1の情報機器を用いてデータの提供を行うデータ提供者から第2の情報機器を用いて前記データの利用を行うデータ利用者に提供される前記データの利用を前記データ利用者の利用条件に応じて制限するためのデータ利用限定プログラムであって、
前記第1の情報機器を、
利用制限対象データを主キーで暗号化して暗号化データを生成するデータ暗号化手段、前記主キーを複数の副キーでそれぞれ暗号化して各々の副キーに対応する複数の暗号化主キーを生成する主キー暗号化手段、前記利用制限対象データの利用条件と前記副キーとの関連付けを管理する副キー利用条件マッピング手段、前記副キー利用条件マッピング手段で管理される関連付けを一意に特定する利用条件識別子と暗号化主キーとの対応付けを表す暗号化主キーテーブルを生成する暗号化主キーテーブル生成手段、前記データ暗号化手段により生成された暗号化データと前記暗号化主キーテーブル生成手段により生成された暗号化主キーテーブルとを関連付けて前記データ利用者へ提供する暗号化データ提供手段、前記データ利用者の利用条件を決定する利用条件決定手段、前記利用条件決定手段により決定された利用条件に対応する利用条件識別子および副キーを前記データ利用者へ通知する解読キー提供手段
として機能させるためのデータ利用限定プログラム。 - 前記第1の情報機器を、
前記利用制限対象データを複数の区画に分割するデータ分割手段、前記データ分割手段により分割された複数の区画毎に主キーを生成する主キー生成手段、前記区間毎の利用条件を定義する利用条件定義手段、前記利用制限対象データ中における前記区画の分割位置を前記データ利用者へ通知する区画通知手段としてさらに機能させ、
前記データ暗号化手段は、前記主キー生成手段により生成された区画毎の主キーで利用制限対象データを暗号化し、前記副キー利用条件マッピング手段は、前記利用条件定義手段によって定義された利用条件と前記副キーとの関連付けを区画毎に管理し、前記暗号化主キーテーブル生成手段は、前記暗号化主キーテーブルを区画毎に生成し、前記暗号化データ提供手段は、前記データ暗号化手段により暗号化された暗号化データと前記暗号化主キーテーブル生成手段により生成された区画毎の暗号化主キーテーブルとを関連付けてデータ利用者へ提供するように動作させることを特徴とする請求項13記載のデータ利用限定プログラム。 - 第1の情報機器を用いてデータの提供を行うデータ提供者から第2の情報機器を用いて前記データの利用を行うデータ利用者に提供される前記データの利用を前記データ利用者の利用条件に応じて制限するためのデータ利用限定プログラムであって、
前記第2の情報機器を、
前記データ提供者から通知された識別子に基づき、前記データ提供者から提供されたテーブルに保持される複数の暗号化主キーの中のいずれかの暗号化主キーを取得する暗号化主キー取得手段、前記暗号化主キー取得手段により取得した暗号化主キーを前記データ提供者から通知された副キーを用いて解読する暗号化主キー解読手段、前記暗号化主キー解読手段により解読された主キーを用いて、前記データ提供者から提供された暗号化データを解読する暗号化データ解読手段
として機能させるためのデータ利用限定プログラム。 - 前記暗号化主キー解読手段は、前記利用制限対象データを分割して得られる区画毎に主キーを解読し、前記暗号化データ解読手段は、前記データ提供者から通知された区画の分割位置に基づき、前記利用制限対象データの区画を判断して、各区画に対応する主キーを用いて暗号化データを解読するように動作させることを特徴とする請求項15記載のデータ利用限定プログラム。
- 請求項13、14、15または16記載のデータ利用限定プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003146674A JP2004350147A (ja) | 2003-05-23 | 2003-05-23 | データ利用限定システム、データ利用限定方法、データ利用限定プログラムおよび同プログラムを記録した記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003146674A JP2004350147A (ja) | 2003-05-23 | 2003-05-23 | データ利用限定システム、データ利用限定方法、データ利用限定プログラムおよび同プログラムを記録した記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004350147A true JP2004350147A (ja) | 2004-12-09 |
Family
ID=33533464
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003146674A Pending JP2004350147A (ja) | 2003-05-23 | 2003-05-23 | データ利用限定システム、データ利用限定方法、データ利用限定プログラムおよび同プログラムを記録した記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004350147A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007141022A (ja) * | 2005-11-21 | 2007-06-07 | Hitachi Information Systems Ltd | データファイルのバーチャル更新・照会方法、およびシステム、ならびにそのプログラム |
JP2009505506A (ja) * | 2005-08-11 | 2009-02-05 | マイクロソフト コーポレーション | 様々なコンテンツ・タイプのデジタル媒体の保護 |
JP2014130412A (ja) * | 2012-12-28 | 2014-07-10 | Hitachi Ltd | データ管理方法およびデータ管理装置 |
-
2003
- 2003-05-23 JP JP2003146674A patent/JP2004350147A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009505506A (ja) * | 2005-08-11 | 2009-02-05 | マイクロソフト コーポレーション | 様々なコンテンツ・タイプのデジタル媒体の保護 |
JP2007141022A (ja) * | 2005-11-21 | 2007-06-07 | Hitachi Information Systems Ltd | データファイルのバーチャル更新・照会方法、およびシステム、ならびにそのプログラム |
JP2014130412A (ja) * | 2012-12-28 | 2014-07-10 | Hitachi Ltd | データ管理方法およびデータ管理装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11811914B2 (en) | Blockchain-based digital rights management | |
US6976166B2 (en) | Method and apparatus for partial encryption of content | |
CN1909450B (zh) | 用于处理信息的方法和设备 | |
US7593528B2 (en) | Managing device keys in cryptographic communication | |
EP1051036A2 (en) | Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers | |
CN109474430B (zh) | 一种集群密钥生成方法、装置及其存储介质 | |
JP6907144B2 (ja) | アクセス制限システム、アクセス制限方法及びアクセス制限プログラム | |
JP2010063105A (ja) | 暗号化属性を用いて高速化された暗号法 | |
CN101350917B (zh) | 数字视频版权管理方法及*** | |
EP2988514B1 (en) | System and method for controlling digital cinema content distribution | |
CN109819323A (zh) | 一种混合云***中的视频内容访问方法 | |
JP6703706B2 (ja) | 暗号文管理方法、暗号文管理装置及びプログラム | |
JP2002305512A (ja) | データ受信装置 | |
KR101220180B1 (ko) | Drm이 적용된 디지털시네마 콘텐츠의 극장 내 장치 간 공유 방법 및 시스템 | |
JP2004048479A (ja) | 共有化された暗号化情報の暗号鍵管理方法 | |
JP2004350147A (ja) | データ利用限定システム、データ利用限定方法、データ利用限定プログラムおよび同プログラムを記録した記録媒体 | |
CN112118267B (zh) | 一种匿名通信方法及相关装置 | |
JP4452105B2 (ja) | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
JP4598437B2 (ja) | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
JP2004112042A (ja) | コンテンツ配信システム | |
JP5634701B2 (ja) | ワークフローに従ってデジタルコンテンツを処理する方法及びシステム | |
JP2007266722A (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
JP2009044652A (ja) | コンテンツ暗号化装置及びコンテンツ復号化装置 | |
JP2004226849A (ja) | 暗号化方法、その装置及びそのプログラム、並びに、復号方法、その装置及びそのプログラム、並びに、コンテンツ配信サーバ及びコンテンツ復号端末 | |
JP2005204294A (ja) | コンテンツ配信サーバ、鍵割当方法、コンテンツ出力装置、及び鍵発行センタ |