JPH08190345A - Information ciphering and deciphering method - Google Patents
Information ciphering and deciphering methodInfo
- Publication number
- JPH08190345A JPH08190345A JP7002415A JP241595A JPH08190345A JP H08190345 A JPH08190345 A JP H08190345A JP 7002415 A JP7002415 A JP 7002415A JP 241595 A JP241595 A JP 241595A JP H08190345 A JPH08190345 A JP H08190345A
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- unit
- encrypted
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Reverberation, Karaoke And Other Acoustics (AREA)
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、情報を暗号化して記憶
するとともに、この暗号化された情報を所定の鍵を使用
して復号化する情報の暗号化および復号化システムに関
する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information encryption and decryption system for encrypting and storing information and decrypting the encrypted information using a predetermined key.
【0002】[0002]
【従来の技術】従来、シェアウェアなどのような使用許
諾契約と無関係に配布されるソフトウェアや、バージョ
ンアップなどの購入契約後に配布されるソフトウェアや
データについては、正規ユーザかどうかの確認を識別番
号のパターンチェックや、登録ユーザのユーザ名に対す
る識別番号の配布によって行っていた。2. Description of the Related Art Conventionally, for software such as shareware that is distributed regardless of a license agreement or software or data that is distributed after a purchase contract such as version upgrade, it is necessary to confirm whether it is an authorized user by an identification number. Pattern check and distribution of the identification number for the registered user name.
【0003】また、その識別番号はサービスセンタや製
作者との口頭、もしくは書面による連絡で伝達されてい
る。Further, the identification number is transmitted orally or in writing by contact with a service center or a manufacturer.
【0004】[0004]
【発明が解決しようとする課題】上述した識別番号のパ
ターンチェック方式は、正当な識別番号を盗用された場
合には無力であり、また名前と識別番号をセットで利用
する方法も、名前と識別番号の組で盗用された場合に同
様の弱点がある。The above-mentioned identification number pattern check method is useless when a legitimate identification number is stolen, and a method of using a name and identification number as a set is also effective. There is a similar weakness when stolen by a set of numbers.
【0005】また、名前と識別番号の組で盗用される問
題を避けるために、媒体に固有のデータを組み込むこと
もできるが、プレスのような大量生産ではなく、各々の
媒体に識別子を付けながら製造しなくてはならず、製造
時にコストがかかるため、利用者に不必要な出費を強い
ることにもつながる。Further, in order to avoid the problem that the set of name and identification number is plagiarized, it is possible to incorporate unique data into the medium, but instead of mass production like a press, an identifier is attached to each medium. Since it has to be manufactured and the cost is high at the time of manufacturing, it leads to unnecessary expense for the user.
【0006】本発明は、上記に鑑みてなされたもので、
その目的とするところは、暗号化された情報を復号化す
るために利用者の負担に見合った分の鍵を配布すること
により鍵の漏洩に対する強度を増大した情報の暗号化お
よび復号化システムを提供することにある。The present invention has been made in view of the above,
The purpose is to provide an information encryption and decryption system that increases the strength against key leakage by distributing keys in proportion to the user's burden to decrypt encrypted information. To provide.
【0007】[0007]
【課題を解決するための手段】上記目的を達成するた
め、本発明の情報の暗号化および復号化システムは、情
報を暗号化し、この暗号化された情報を該情報の識別情
報とともに記憶する記憶手段と、前記暗号化された情報
を復号化するための鍵を前記識別情報に対応して格納す
る鍵格納手段と、前記記憶手段から所望の情報の識別情
報を検索する検索手段と、該検索手段で検索した前記識
別情報に対応する鍵を前記鍵格納手段から読み出す読み
出し手段と、該読み出し手段で読み出した鍵を用いて前
記暗号化された情報を復号化する復号化手段とを有する
ことを要旨とする。In order to achieve the above object, the information encryption and decryption system of the present invention stores information in which information is encrypted and the encrypted information is stored together with identification information of the information. Means, a key storage means for storing a key for decrypting the encrypted information corresponding to the identification information, a search means for searching the storage means for the identification information of the desired information, and the search A read means for reading a key corresponding to the identification information retrieved by the means from the key storage means, and a decryption means for decrypting the encrypted information using the key read by the read means. Use as a summary.
【0008】また、本発明の情報の暗号化および復号化
システムは、情報を単位毎に分割し、この分割された各
単位情報を暗号化し、この暗号化された単位情報を該単
位情報の識別情報とともに記憶する記憶手段と、前記暗
号化された単位情報を復号化するための鍵を前記識別情
報に対応して格納する鍵格納手段と、前記記憶手段から
所望の単位情報の識別情報を検索する検索手段と、該検
索手段で検索した前記識別情報に対応する鍵を前記鍵格
納手段から読み出す読み出し手段と、該読み出し手段で
読み出した鍵を用いて前記暗号化された単位情報を復号
化する復号化手段とを有することを要旨とする。Further, the information encryption / decryption system of the present invention divides information into units, encrypts each divided unit information, and identifies the encrypted unit information as the unit information. Storage means for storing together with information, key storage means for storing a key for decrypting the encrypted unit information in correspondence with the identification information, and identification information of desired unit information from the storage means And a reading means for reading the key corresponding to the identification information searched by the searching means from the key storing means, and the key read by the reading means for decrypting the encrypted unit information. The gist is to have a decryption means.
【0009】更に、本発明の情報の暗号化および復号化
システムは、情報を単位毎に分割し、この分割された各
単位情報を暗号化し、この暗号化された単位情報を該単
位情報の識別情報とともに記憶して配布される記憶媒体
と、前記暗号化された単位情報を復号化するための鍵を
前記識別情報に対応して格納する鍵配送センタと、前記
記憶媒体から所望の単位情報の識別情報を検索する検索
手段と、該検索手段で検索した前記識別情報を通信回線
を介して前記鍵配送センタに送信し、該鍵配送センタか
ら通信回線を介して前記識別情報に対応する鍵を受信す
る識別情報入手手段と、該識別情報入手手段で受信した
鍵を用いて前記暗号化された単位情報を復号化する復号
化手段とを有することを要旨とする。Further, the information encryption / decryption system of the present invention divides information into units, encrypts each divided unit information, and identifies the encrypted unit information as the unit information. A storage medium which is stored together with information and is distributed, a key distribution center which stores a key for decrypting the encrypted unit information in correspondence with the identification information, and a unit of desired unit information from the storage medium. Searching means for searching the identification information, transmitting the identification information searched by the searching means to the key distribution center via a communication line, and transmitting a key corresponding to the identification information from the key distribution center via the communication line. The gist of the present invention is to have identification information obtaining means for receiving and decryption means for decrypting the encrypted unit information using the key received by the identification information obtaining means.
【0010】[0010]
【作用】本発明の情報の暗号化および復号化システムで
は、暗号化された情報を該情報の識別情報とともに記憶
手段に記憶するとともに、この暗号化情報を復号化する
ための鍵を識別情報に対応して格納し、前記記憶手段か
ら所望の情報の識別情報を検索し、この検索した識別情
報に対応する鍵を読み出し、この読み出した鍵を用いて
暗号化情報を復号化する。In the information encryption and decryption system of the present invention, the encrypted information is stored in the storage means together with the identification information of the information, and the key for decrypting the encrypted information is used as the identification information. Correspondingly stored, the identification information of the desired information is retrieved from the storage means, the key corresponding to this retrieved identification information is read, and the encrypted information is decrypted using this read key.
【0011】また、本発明の情報の暗号化および復号化
システムでは、情報を単位毎に分割して暗号化し、この
暗号化された単位情報を識別情報とともに記憶手段に記
憶するとともに、この暗号化情報を復号化するための鍵
を識別情報に対応して格納し、前記記憶手段から所望の
単位情報の識別情報を検索し、この検索した識別情報に
対応する鍵を読み出し、この読み出した鍵を用いて暗号
化単位情報を復号化する。Further, in the information encryption / decryption system of the present invention, the information is divided into units and encrypted, the encrypted unit information is stored together with the identification information in the storage means, and the encryption is performed. A key for decrypting information is stored corresponding to the identification information, the identification information of the desired unit information is searched from the storage unit, the key corresponding to the searched identification information is read, and the read key is read. The encrypted unit information is decrypted by using.
【0012】更に、本発明の情報の暗号化および復号化
システムでは、情報を単位毎に分割して暗号化し、この
暗号化された単位情報を識別情報とともに記憶媒体に記
憶して配布するとともに、この暗号化された単位情報を
復号化するための鍵を識別情報に対応して鍵配送センタ
に格納し、前記記憶媒体から所望の単位情報の識別情報
を検索し、この検索した識別情報を通信回線を介して鍵
配送センタに送信し、該鍵配送センタから通信回線を介
して識別情報に対応する鍵を受信し、この受信した鍵を
用いて暗号化単位情報を復号化する。Further, in the information encryption / decryption system of the present invention, the information is divided into units and encrypted, and the encrypted unit information is stored in the storage medium together with the identification information for distribution. A key for decrypting this encrypted unit information is stored in a key distribution center in association with the identification information, the identification information of the desired unit information is retrieved from the storage medium, and the retrieved identification information is communicated. It transmits to the key distribution center via the line, receives the key corresponding to the identification information from the key distribution center via the communication line, and decrypts the encryption unit information using the received key.
【0013】[0013]
【実施例】以下、図面を用いて本発明の実施例を説明す
る。Embodiments of the present invention will be described below with reference to the drawings.
【0014】図1は、本発明の一実施例に係る情報の暗
号化および復号化システムの全体構成を示す図である。
同図に示す暗号化および復号化システムは、情報を暗号
化し、この暗号化した情報を例えばフロッピーディスク
等の記憶媒体3に記憶して提供する情報提供者1、該情
報提供者1から配布提供される情報を記憶した記憶媒体
3を受け取る利用者の端末装置5、記憶媒体3に記憶し
て配布した暗号化情報を復号化するための鍵を識別番号
とともに格納している鍵配送センタ7、および利用者の
端末装置5と鍵配送センタ7とを接続する通信回線9か
ら構成されている。FIG. 1 is a diagram showing an overall configuration of an information encryption / decryption system according to an embodiment of the present invention.
The encryption and decryption system shown in the figure encrypts information, stores the encrypted information in a storage medium 3 such as a floppy disk, and provides the information, and the information provider 1 distributes the information. A terminal device 5 of a user who receives the storage medium 3 storing the stored information, a key distribution center 7 storing a key for decrypting the encrypted information stored in the storage medium 3 and distributed, together with an identification number, And a communication line 9 connecting the user's terminal device 5 and the key distribution center 7.
【0015】情報提供者1は、利用者に提供しようとす
る情報を暗号化して記憶媒体3に記憶して配布するとと
もに、この暗号化された情報を復号するための鍵を該情
報の識別番号とともに鍵配送センタ7に供給するもので
あるが、更に詳しくは、情報提供者1は情報をその単位
毎に複数の単位情報に分割し、この分割された各単位情
報をそれぞれ異なる鍵で暗号化して、暗号化情報として
記憶媒体3に格納するとともに、更に各単位情報毎に識
別番号を設定している。なお、暗号化情報を復号化する
ための鍵は、製造ロット毎にも変えて、情報を暗号化
し、更にロット毎に記憶媒体3の識別番号を変えて設定
している。The information provider 1 encrypts the information to be provided to the user, stores it in the storage medium 3 and distributes it, and provides a key for decrypting this encrypted information with the identification number of the information. The information provider 1 divides the information into a plurality of unit information for each unit, and encrypts each divided unit information with a different key. The encrypted information is stored in the storage medium 3 and an identification number is set for each unit information. The key for decrypting the encrypted information is set by changing the manufacturing lot, encrypting the information, and changing the identification number of the storage medium 3 for each lot.
【0016】更に具体的には、図2には記憶媒体3に格
納される情報の内容、および各単位情報に対応して鍵配
送センタ7に格納される情報の識別番号と鍵の内容が示
されているが、同図に示すように、まず記憶媒体3に
は、該記憶媒体3を識別するための「媒体の識別番号」
が記憶されるとともに、記憶される情報は、上述したよ
うに複数の単位情報に分割され暗号化されて記憶され、
同図では複数の「暗号化する単位情報」として示されて
いる。また、この単位情報には、暗号化する必要のない
情報も含まれているものであり、この単位情報は「暗号
化しない単位情報」として示されている。この暗号化し
ない単位情報は、例えば他の情報との接続関係を記述し
たディレクトリ情報などである。More specifically, FIG. 2 shows the contents of the information stored in the storage medium 3, and the identification number and the contents of the key stored in the key distribution center 7 corresponding to each unit information. However, as shown in the figure, first, in the storage medium 3, a "medium identification number" for identifying the storage medium 3 is given.
Is stored, and the stored information is divided into a plurality of unit information and encrypted and stored as described above,
In the figure, it is shown as a plurality of “unit information to be encrypted”. This unit information also includes information that does not need to be encrypted, and this unit information is shown as "unit information that is not encrypted". The unit information that is not encrypted is, for example, directory information that describes the connection relationship with other information.
【0017】そして、この単位情報である各「暗号化す
る単位情報」は、それぞれ情報の名前、上述した情報の
識別番号、暗号化識別子、暗号化情報本体から構成され
ている。なお、暗号化識別子は、単位情報本体が暗号化
されていることを示す識別子である。また、この場合、
情報の名前および情報の識別番号は、暗号化せずに記憶
され、前記識別子と情報本体のみが暗号化されて記憶さ
れている。Each "unit information to be encrypted", which is this unit information, is composed of the name of the information, the identification number of the above-mentioned information, the encryption identifier, and the encrypted information body. The encrypted identifier is an identifier indicating that the unit information body is encrypted. Also in this case,
The information name and the information identification number are stored without being encrypted, and only the identifier and the information body are encrypted and stored.
【0018】このように各単位情報をそれぞれ異なる鍵
で暗号化して、「暗号化する単位情報」として記憶媒体
3に記憶するとともに、この暗号化単位情報をそれぞれ
復号化するための鍵を該暗号化単位情報の識別番号とと
もに、図2に示すように鍵配送センタ7に供給し、該鍵
配送センタ7において情報の識別番号に対応して鍵を格
納している。そして、鍵配送センタ7は利用者からの識
別番号の提示により鍵の要求があった場合に、利用者か
ら提示された識別番号に対応する鍵を利用者に配送する
ようになっている。As described above, each piece of unit information is encrypted with a different key and stored in the storage medium 3 as "unit information to be encrypted", and a key for decrypting each of the encrypted unit information is encrypted. As shown in FIG. 2, the information is supplied to the key distribution center 7 together with the identification number of the information on the unitized information, and the key distribution center 7 stores the key corresponding to the identification number of the information. Then, the key delivery center 7 delivers the key corresponding to the identification number presented by the user to the user when the key is requested by the presentation of the identification number by the user.
【0019】図3は、情報提供者1において記憶媒体3
を作成する手順を示すフローチャートである。同図に示
すように、情報提供者1は、まず利用者に提供しようと
する情報から単位情報を取り出し(ステップS11)、
この取り出した単位情報を情報本体と情報の名前とに分
離する(ステップS12)。それから、該単位情報に対
する識別番号を決定し(ステップS13)、該単位情報
を暗号化する必要があるか否か判定する(ステップS1
4)。FIG. 3 shows the storage medium 3 in the information provider 1.
5 is a flowchart showing a procedure for creating a. As shown in the figure, the information provider 1 first extracts unit information from the information to be provided to the user (step S11),
The extracted unit information is separated into an information body and an information name (step S12). Then, the identification number for the unit information is determined (step S13), and it is determined whether the unit information needs to be encrypted (step S1).
4).
【0020】該単位情報が暗号化する必要がある情報で
ある場合には、暗号化鍵を決定し(ステップS15)、
暗号化識別子をつけ(ステップS16)、前記暗号化鍵
により情報本体を暗号化する(ステップS17)。それ
から、この暗号化情報本体、情報の名前、情報の識別番
号、暗号化識別子を単位情報に対応してひとまとめにし
て記憶媒体3に記憶する(ステップS18)。そして、
まだ単位情報があるか否かを判定し(ステップS1
9)、情報がある場合には、ステップS11に戻って同
じ処理を繰り返すが、情報がない場合には、本処理を停
止する。If the unit information is information that needs to be encrypted, the encryption key is determined (step S15),
An encryption identifier is attached (step S16), and the information body is encrypted with the encryption key (step S17). Then, the encrypted information body, the information name, the information identification number, and the encrypted identifier are collectively stored in the storage medium 3 corresponding to the unit information (step S18). And
It is determined whether or not there is unit information (step S1).
9) If there is information, the process returns to step S11 and repeats the same process, but if there is no information, this process is stopped.
【0021】一方、ステップS14の判定において、暗
号化する必要がない場合には、ステップS20に進ん
で、非暗号化識別子をつけ、それから暗号化されていな
い情報本体、情報の名前、情報の識別番号、非暗号化識
別子をまとめて記憶媒体3に記憶する(ステップS2
1)。それから、ステップS19に進んで、上述したと
同じ動作を行う。On the other hand, if it is determined in step S14 that encryption is not necessary, the process proceeds to step S20, a non-encrypted identifier is added, and then the unencrypted information body, information name, and information identification. The number and the unencrypted identifier are stored together in the storage medium 3 (step S2).
1). Then, the process proceeds to step S19 and the same operation as described above is performed.
【0022】図4は、図1に示した利用者の端末装置5
で構成される情報アクセスシステムの構成を示すブロッ
ク図である。同図に示すように、利用者の端末装置5
は、前記記憶媒体3から所望の単位情報を検索し、この
検索した単位情報の識別番号を取り出すとともに、この
取り出した識別番号と記憶媒体3の識別番号を出力する
検索プログラム11、該検索プログラム11から記憶媒
体3の識別番号と所望の単位情報の識別番号を供給さ
れ、復号鍵を要求する復号鍵要求部13、該復号鍵要求
部13から記憶媒体3の識別番号と単位情報の識別番号
を供給され、両識別番号を前記通信回線9を介して鍵配
送センタ7に送付し、該鍵配送センタ7から対応する復
号化鍵を受信する通信部15、および該通信部15から
復号鍵を受け取り、該復号鍵と前記復号鍵要求部13か
らの情報の識別番号とにより前記所望の単位情報を復号
し、この復号化データを検索プログラム11に出力する
データ復号部17から構成されている。FIG. 4 shows the terminal device 5 of the user shown in FIG.
FIG. 3 is a block diagram showing a configuration of an information access system configured by. As shown in the figure, the user's terminal device 5
Is a search program 11 that retrieves desired unit information from the storage medium 3, retrieves the identification number of the retrieved unit information, and outputs the retrieved identification number and the identification number of the storage medium 3; Is supplied with the identification number of the storage medium 3 and the identification number of the desired unit information, and the decryption key request unit 13 for requesting the decryption key, and the identification number of the storage medium 3 and the identification number of the unit information A communication section 15 which is supplied and sends both identification numbers to the key distribution center 7 through the communication line 9 and receives a corresponding decryption key from the key distribution center 7, and a decryption key from the communication section 15 , A data decryption unit 17 that decrypts the desired unit information with the decryption key and the identification number of the information from the decryption key request unit 13 and outputs the decrypted data to the search program 11. It is configured.
【0023】なお、前記記憶媒体3は、上述したように
暗号化された情報および属性に加えて、前記検索プログ
ラム11を格納しているものであり、この検索プログラ
ム11は暗号化されていないが、暗号化された情報の検
索用に特化されているものであり、他に流用できないも
のである。The storage medium 3 stores the search program 11 in addition to the information and attributes encrypted as described above, and the search program 11 is not encrypted. , It is specialized for retrieval of encrypted information and cannot be used elsewhere.
【0024】次に、図5に示すフローチャートを参照し
て、以上のように構成される本実施例の情報の暗号化お
よび復号化システムの作用を説明する。なお、図5にお
いて、ステップS31〜S37は利用者の端末装置5に
おける処理であり、ステップS41〜S47は鍵配送セ
ンタ7における処理である。Next, the operation of the information encryption / decryption system of the present embodiment configured as described above will be described with reference to the flowchart shown in FIG. In FIG. 5, steps S31 to S37 are processes in the user's terminal device 5, and steps S41 to S47 are processes in the key distribution center 7.
【0025】利用者は、情報提供者1から提供配布され
た記憶媒体3を端末装置5に設定し、前記検索プログラ
ム11を用いて暗号化された情報から所望の単位情報を
検索する。この所望の単位情報の検索は、各単位情報と
ともに記憶された情報の名前、また属性が記憶されてい
る場合には該属性をもとに行う。そして、この検索の結
果、所望の単位情報が暗号化された単位情報である場合
には、鍵配送センタ7へのアクセスが起こることが告知
される。この告知に対して、肯定の返答を利用者が行っ
た場合には、検索プログラム11から記憶媒体3の識別
番号と該所望の単位情報の識別番号が復号鍵要求部13
に供給され(ステップS31)、該復号鍵要求部13か
ら通信部15に対して鍵配送センタ7を接続する旨の指
令が出力される。なお、この状態においては、鍵配送セ
ンタ7は利用者からの接続を待機している状態にある
(ステップS41)。The user sets the storage medium 3 provided and distributed by the information provider 1 in the terminal device 5, and searches for the desired unit information from the encrypted information using the search program 11. The search for the desired unit information is performed based on the name of the information stored together with each unit information, and if the attribute is stored, the attribute. Then, as a result of this search, if the desired unit information is encrypted unit information, it is announced that access to the key distribution center 7 will occur. When the user gives a positive response to this notification, the identification number of the storage medium 3 and the identification number of the desired unit information are provided from the search program 11 to the decryption key request unit 13.
(Step S31), the decryption key requesting unit 13 outputs a command to the communication unit 15 to connect the key distribution center 7. In this state, the key distribution center 7 is in a state of waiting for a connection from the user (step S41).
【0026】それから、利用者の端末装置5の通信部1
5は、復号鍵要求部13からの指令に従って通信回線9
を介して利用者の端末装置5を鍵配送センタ7に接続し
(ステップS32)、該鍵配送センタ7に利用者の識別
情報IDを送信し(ステップS33)、続いて記憶媒体
3の識別番号および情報の識別番号を鍵配送センタ7に
送信する(ステップS34)。Then, the communication unit 1 of the user's terminal device 5
5 is a communication line 9 according to a command from the decryption key request unit 13.
The terminal device 5 of the user is connected to the key distribution center 7 via the (step S32), the identification information ID of the user is transmitted to the key distribution center 7 (step S33), and then the identification number of the storage medium 3 is transmitted. And the identification number of the information is transmitted to the key distribution center 7 (step S34).
【0027】鍵配送センタ7は、通信回線9を介して利
用者の端末装置5から利用者の識別情報IDを受信し
(ステップS42)、更に記憶媒体3の識別番号および
情報の識別番号を受信すると(ステップS43)、この
受け取った記憶媒体3の識別番号と情報の識別番号とか
ら暗号化情報の復号化鍵を検索する(ステップS4
4)。そして、この検索した復号化鍵を通信回線9を介
して利用者の端末装置5に送信し(ステップS45)、
それから利用者の端末装置5との接続を切断し(ステッ
プS46)、識別情報IDの利用者に対して利用記録を
残して処理を終了する(ステップS47)。The key distribution center 7 receives the identification information ID of the user from the terminal device 5 of the user via the communication line 9 (step S42), and further receives the identification number of the storage medium 3 and the identification number of the information. Then (step S43), the decryption key of the encrypted information is retrieved from the received identification number of the storage medium 3 and the identification number of the information (step S4).
4). Then, the retrieved decryption key is transmitted to the terminal device 5 of the user via the communication line 9 (step S45),
Then, the user's connection with the terminal device 5 is cut off (step S46), and the processing is ended with a usage record left for the user of the identification information ID (step S47).
【0028】一方、利用者の端末装置5は、鍵配送セン
タ7から送信された復号化鍵を通信部15を介して受け
取ると(ステップS35)、情報の識別番号から必要な
暗号化単位情報を記憶媒体3から読み出し(ステップS
36)、この読み出した暗号化単位情報を前記復号化鍵
を用いてデータ復号部17で復号化する(ステップS3
7)。検索プログラム11は、データ復号部17から復
号化された単位情報を受け取り、利用者に対して表示す
る。On the other hand, when the terminal device 5 of the user receives the decryption key transmitted from the key distribution center 7 via the communication section 15 (step S35), the required encryption unit information is obtained from the information identification number. Read from storage medium 3 (step S
36), the read decryption unit information is decrypted by the data decryption unit 17 using the decryption key (step S3).
7). The search program 11 receives the decrypted unit information from the data decryption unit 17 and displays it for the user.
【0029】次に、本情報の暗号化および復号化システ
ムを適用した具体的な例について説明する。Next, a specific example to which the information encryption / decryption system is applied will be described.
【0030】まず、百科辞典に本発明の情報の暗号化お
よび復号化システムを適用した場合について説明する。First, a case where the information encryption and decryption system of the present invention is applied to an encyclopedia will be described.
【0031】百科辞典は、多数の項目に対する一般的な
知識を文字、図版などの情報で書き表し、分野毎もしく
はあいうえお順、アルファベット順などに並べたもので
ある。このように多数の雑多な小項目が並んでおり、利
用者が必要としている部分はそのほんの一部である。In the encyclopedia, general knowledge about a large number of items is written with information such as letters and drawings, and arranged in each field or in alphabetical order or alphabetical order. In this way, a large number of miscellaneous small items are lined up, and the part that the user needs is only a part of it.
【0032】百科辞典の編集者は、辞典の全ての項目の
解説を別々の鍵で暗号化する。項目名は暗号化せずに残
して検索に利用する。また、各項目に項目番号を付け、
鍵の問い合わせに用いる。利用者は検索プログラムを用
いて、暗号化されていない項目名を頼りに必要な項目の
検索を行う。検索のための利用者からの入力の受付は検
索プログラムに任される。必要な項目名が確定すると、
鍵配送センタにアクセスする旨を告知し、返答を待つ。The encyclopedia editor encrypts the commentary for all items in the dictionary with separate keys. The item name is left unencrypted and used for searching. Also, give each item an item number,
Used for key inquiries. The user uses the search program to search for the required item by relying on the unencrypted item name. The search program accepts input from the user for searching. When the required item name is confirmed,
Announce access to key distribution center and wait for reply.
【0033】否定の返答があった場合は、何もせずに次
の検索に移る。肯定の返答があった場合、鍵配送センタ
に鍵を要求し、得られた鍵で暗号化されている情報を復
号化して表示する。If a negative response is received, the next search is performed without doing anything. When an affirmative response is received, the key is requested from the key distribution center, and the information encrypted with the obtained key is decrypted and displayed.
【0034】辞典には、項目の解説の他に関連した項目
名などが記述されているが、関連項目へのアクセス方法
などには、情報の暗号化・復号化とは直接関係ない部分
であり、検索プログラムに任されている。In the dictionary, related item names and the like are described in addition to the explanation of the items, but the method of accessing the related items is a part that is not directly related to the encryption / decryption of information. , Is up to the search program.
【0035】次に、音楽カタログに本情報の暗号化およ
び復号化システムを適用した場合について説明する。Next, a case where the information encryption / decryption system is applied to a music catalog will be described.
【0036】音楽は、アーティスト名、アルバム(シン
グル)名、曲名などの階層化された情報体系を持ってい
るが、実際に利用者が必要としているのは、曲の内容だ
けであり、それ以外の情報は、曲にアクセスするための
手段であるといえる。なおかつ、利用者は一部のアーテ
ィストのものだけを必要としている場合がほとんどであ
る。Music has a hierarchical information system such as artist name, album (single) name, song name, etc., but the user actually needs only the content of the song, and other than that. Can be said to be a means to access the song. Moreover, most of the time, users only need some of the artists.
【0037】楽曲の提供者は、ディジタル化された楽曲
データを暗号化して媒体に記録する。この時、各楽曲毎
に暗号化の鍵を変える。それ以外のアーティスト名、ア
ルバム(シングル)名、曲名、楽曲番号などは、(アー
ティストAの出しているアルバムB中にある3番目の曲
Cといった)接続関係の情報とともに暗号化せずに記録
されている。The music provider encrypts the digitized music data and records it on the medium. At this time, the encryption key is changed for each song. Other artist names, album (single) names, song names, song numbers, etc. are recorded without encryption together with connection-related information (such as the third song C in album B produced by artist A). ing.
【0038】利用者は、検索プログラムによって制御可
能なプレイヤに媒体をかけ、検索プログラムを用いて、
媒体内に記録されている暗号化されていないアーティス
ト名、アルバム(シングル)名、曲名を手がかりに、楽
曲の検索を行う。The user places the medium on a player that can be controlled by the search program and uses the search program to
The music is searched based on the unencrypted artist name, album (single) name, and song name recorded in the medium.
【0039】目的の楽曲が見つかり再生しようとする
と、鍵配送センタにアクセスする旨を表示し、利用者の
返答を待つ。肯定の返答があれば、鍵配送センタに楽曲
番号を送り、楽曲データの復号に使う鍵の配送を受けて
楽曲データを復号化し、再生する。When a desired music piece is found and is to be reproduced, a message indicating that the key distribution center is accessed is displayed and the user's reply is awaited. If there is an affirmative response, the music number is sent to the key distribution center, the key used for decrypting the music data is delivered, and the music data is decrypted and reproduced.
【0040】[0040]
【発明の効果】以上説明したように、本発明によれば、
各情報、具体的には分割された各単位情報はそれぞれ識
別情報を付されて暗号化されるとともに、各暗号化情報
を復号化するための鍵が各識別情報に対応して設けられ
ていて、利用者は必要とする情報のみの復号化鍵を識別
情報から得て、情報を復号化することができるので、利
用者は不必要な情報に対する無駄な出費を押さえること
ができるとともに、情報提供者は従来のような媒体全体
の保護に比べて、鍵を明らかにするための所要時間を大
幅に増やすことで、悪意の利用者に対する障壁を強固に
できる。As described above, according to the present invention,
Each piece of information, specifically each piece of divided unit information, is encrypted with identification information attached thereto, and a key for decrypting each piece of encrypted information is provided corresponding to each piece of identification information. Since the user can obtain the decryption key for only the necessary information from the identification information and decrypt the information, the user can suppress unnecessary expenses for unnecessary information and provide the information. By significantly increasing the time required to reveal the key as compared to the conventional protection of the entire medium, the person can strengthen the barrier against malicious users.
【図1】本発明の一実施例に係る情報の暗号化および復
号化システムの全体構成を示す図である。FIG. 1 is a diagram showing an overall configuration of an information encryption / decryption system according to an embodiment of the present invention.
【図2】図1の情報の暗号化および復号化システムに使
用されている記憶媒体に格納される情報の内容および各
単位情報に対応して鍵配送センタに格納される情報の識
別番号と鍵の内容を示す図である。2 is a table showing the contents of information stored in a storage medium used in the information encryption / decryption system of FIG. 1 and the identification numbers and keys of the information stored in the key distribution center corresponding to each unit information. It is a figure which shows the content of.
【図3】情報提供者において記憶媒体を作成する手順を
示すフローチャートである。FIG. 3 is a flowchart showing a procedure for creating a storage medium at an information provider.
【図4】図1に示した利用者の端末装置で構成される情
報アクセスシステムの構成を示すブロック図である。4 is a block diagram showing a configuration of an information access system including the terminal device of the user shown in FIG.
【図5】図1に示す情報の暗号化および復号化システム
の作用を示すフローチャートである。5 is a flowchart showing an operation of the information encryption / decryption system shown in FIG. 1. FIG.
1 情報提供者 3 記憶媒体 5 利用者の端末装置 7 鍵配送センタ 9 通信回線 11 検索プログラム 13 復号鍵要求部 15 通信部 17 データ復号部 1 Information Provider 3 Storage Medium 5 User's Terminal Device 7 Key Distribution Center 9 Communication Line 11 Search Program 13 Decryption Key Request Unit 15 Communication Unit 17 Data Decryption Unit
───────────────────────────────────────────────────── フロントページの続き (72)発明者 寺内 敦 東京都千代田区内幸町1丁目1番6号 日 本電信電話株式会社内 ─────────────────────────────────────────────────── ─── Continued Front Page (72) Inventor Atsushi Terauchi 1-1-6 Uchisaiwaicho, Chiyoda-ku, Tokyo Nihon Telegraph and Telephone Corporation
Claims (3)
を該情報の識別情報とともに記憶する記憶手段と、 前記暗号化された情報を復号化するための鍵を前記識別
情報に対応して格納する鍵格納手段と、 前記記憶手段から所望の情報の識別情報を検索する検索
手段と、 該検索手段で検索した前記識別情報に対応する鍵を前記
鍵格納手段から読み出す読み出し手段と、 該読み出し手段で読み出した鍵を用いて前記暗号化され
た情報を復号化する復号化手段とを有することを特徴と
する情報の暗号化および復号化システム。1. A storage unit for encrypting information, storing the encrypted information together with identification information of the information, and a key for decrypting the encrypted information in association with the identification information. Key storing means for storing, searching means for searching identification information of desired information from the storing means, reading means for reading a key corresponding to the identification information searched by the searching means from the key storing means, and reading And a decryption means for decrypting the encrypted information using the key read by the means.
各単位情報を暗号化し、この暗号化された単位情報を該
単位情報の識別情報とともに記憶する記憶手段と、 前記暗号化された単位情報を復号化するための鍵を前記
識別情報に対応して格納する鍵格納手段と、 前記記憶手段から所望の単位情報の識別情報を検索する
検索手段と、 該検索手段で検索した前記識別情報に対応する鍵を前記
鍵格納手段から読み出す読み出し手段と、 該読み出し手段で読み出した鍵を用いて前記暗号化され
た単位情報を復号化する復号化手段とを有することを特
徴とする情報の暗号化および復号化システム。2. Storage means for dividing information into units, encrypting each of the divided unit information, and storing the encrypted unit information together with identification information of the unit information; Key storage means for storing a key for decrypting unit information corresponding to the identification information, retrieval means for retrieving identification information of desired unit information from the storage means, and the identification retrieved by the retrieval means A read means for reading a key corresponding to information from the key storage means, and a decryption means for decrypting the encrypted unit information by using the key read by the read means. Encryption and decryption system.
各単位情報を暗号化し、この暗号化された単位情報を該
単位情報の識別情報とともに記憶して配布される記憶媒
体と、 前記暗号化された単位情報を復号化するための鍵を前記
識別情報に対応して格納する鍵配送センタと、 前記記憶媒体から所望の単位情報の識別情報を検索する
検索手段と、 該検索手段で検索した前記識別情報を通信回線を介して
前記鍵配送センタに送信し、該鍵配送センタから通信回
線を介して前記識別情報に対応する鍵を受信する識別情
報入手手段と、 該識別情報入手手段で受信した鍵を用いて前記暗号化さ
れた単位情報を復号化する復号化手段とを有することを
特徴とする情報の暗号化および復号化システム。3. A storage medium in which information is divided into units, each of the divided unit information is encrypted, and the encrypted unit information is stored together with identification information of the unit information and distributed, A key distribution center that stores a key for decrypting the encrypted unit information corresponding to the identification information, a search unit that searches the storage medium for the identification information of the desired unit information, and the search unit. Identification information obtaining means for transmitting the retrieved identification information to the key distribution center via a communication line, and receiving a key corresponding to the identification information from the key distribution center via the communication line; and the identification information obtaining means. And a decryption unit that decrypts the encrypted unit information by using the key received in 1.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7002415A JPH08190345A (en) | 1995-01-11 | 1995-01-11 | Information ciphering and deciphering method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7002415A JPH08190345A (en) | 1995-01-11 | 1995-01-11 | Information ciphering and deciphering method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH08190345A true JPH08190345A (en) | 1996-07-23 |
Family
ID=11528625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7002415A Pending JPH08190345A (en) | 1995-01-11 | 1995-01-11 | Information ciphering and deciphering method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH08190345A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19816344A1 (en) * | 1998-04-01 | 1999-10-07 | Francotyp Postalia Gmbh | Procedure for secure key distribution |
| JP2000172566A (en) * | 1998-12-07 | 2000-06-23 | Nippon Telegr & Teleph Corp <Ntt> | Electronic data management device and method and recording medium recording electronic data management program |
| JP2002288376A (en) * | 2001-03-26 | 2002-10-04 | Sanyo Electric Co Ltd | Contents providing method and data reproducing device and data recording device |
| JP2005300772A (en) * | 2004-04-08 | 2005-10-27 | Denso Corp | Musical piece information introduction system |
| JP2007529968A (en) * | 2004-03-18 | 2007-10-25 | トムソン ライセンシング | Method and system for selectively providing access to content |
| JP2008090858A (en) * | 1996-05-15 | 2008-04-17 | Intertrust Technologies Corp | Cryptographic method, apparatus and system for storage medium electronic right management in closed and connected appliance |
| JP2009124599A (en) * | 2007-11-16 | 2009-06-04 | Fuji Xerox Co Ltd | System and apparatus for forgery discrimination |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04223787A (en) * | 1990-03-29 | 1992-08-13 | Gte Lab Inc | Video control system |
-
1995
- 1995-01-11 JP JP7002415A patent/JPH08190345A/en active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04223787A (en) * | 1990-03-29 | 1992-08-13 | Gte Lab Inc | Video control system |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008090858A (en) * | 1996-05-15 | 2008-04-17 | Intertrust Technologies Corp | Cryptographic method, apparatus and system for storage medium electronic right management in closed and connected appliance |
| DE19816344A1 (en) * | 1998-04-01 | 1999-10-07 | Francotyp Postalia Gmbh | Procedure for secure key distribution |
| DE19816344C2 (en) * | 1998-04-01 | 2000-08-10 | Francotyp Postalia Gmbh | Procedure for secure key distribution |
| JP2000172566A (en) * | 1998-12-07 | 2000-06-23 | Nippon Telegr & Teleph Corp <Ntt> | Electronic data management device and method and recording medium recording electronic data management program |
| JP2002288376A (en) * | 2001-03-26 | 2002-10-04 | Sanyo Electric Co Ltd | Contents providing method and data reproducing device and data recording device |
| JP2007529968A (en) * | 2004-03-18 | 2007-10-25 | トムソン ライセンシング | Method and system for selectively providing access to content |
| US8234217B2 (en) | 2004-03-18 | 2012-07-31 | Thomson Licensing | Method and system for selectively providing access to content |
| JP2005300772A (en) * | 2004-04-08 | 2005-10-27 | Denso Corp | Musical piece information introduction system |
| US7547841B2 (en) | 2004-04-08 | 2009-06-16 | Denso Corporation | Music composition instruction system |
| JP2009124599A (en) * | 2007-11-16 | 2009-06-04 | Fuji Xerox Co Ltd | System and apparatus for forgery discrimination |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1825850B (en) | Secure distribution system for digital contents | |
| JP5113299B2 (en) | DRM providing apparatus, system and method thereof | |
| US7111005B1 (en) | Method and apparatus for automatic database encryption | |
| US8731202B2 (en) | Storage-medium processing method, a storage-medium processing apparatus, and a storage-medium processing program | |
| JP4759198B2 (en) | Service providing apparatuses that allow other apparatuses to access unique information recorded on a portable recording medium in which unique information is recorded, methods thereof, and the recording medium. | |
| US20010032312A1 (en) | System and method for secure electronic digital rights management, secure transaction management and content distribution | |
| US20050021783A1 (en) | Information processing apparatus and method | |
| JP4787270B2 (en) | Master device and method for consuming rights objects | |
| CN104077501B (en) | Interoperable keychest | |
| JP2006014035A (en) | Storage medium processing method, storage medium processor and program | |
| JPH11509397A (en) | Multimedia data encryption and decryption | |
| JPH11143780A (en) | Method and device for managing secret information in database | |
| JPWO2006025308A1 (en) | Content purchase processing terminal, method thereof, and program | |
| JP2002288453A (en) | Information terminal | |
| JPH07123086A (en) | Literary work communication control system using ic card | |
| JPH08190345A (en) | Information ciphering and deciphering method | |
| JP2002033724A (en) | Contents distributing system | |
| US20070081665A1 (en) | Data delivery system and data communication terminal | |
| JP3788136B2 (en) | Terminal device | |
| JP3412709B2 (en) | Information distribution apparatus and method | |
| JP3002184B1 (en) | Content utilization device and recording medium recording content utilization program | |
| WO2001041027A1 (en) | System and method for secure electronic digital rights management, secure transaction management and content distribution | |
| US20040010705A1 (en) | Content providing system, content providing method, content processing apparatus, and program therefor | |
| JP2003152700A (en) | Information terminal device and contents decryption method | |
| JPH11259407A (en) | Electronic information use promoting system |