KR20020067663A - 데이터배포시스템 - Google Patents

데이터배포시스템 Download PDF

Info

Publication number
KR20020067663A
KR20020067663A KR1020020008102A KR20020008102A KR20020067663A KR 20020067663 A KR20020067663 A KR 20020067663A KR 1020020008102 A KR1020020008102 A KR 1020020008102A KR 20020008102 A KR20020008102 A KR 20020008102A KR 20020067663 A KR20020067663 A KR 20020067663A
Authority
KR
South Korea
Prior art keywords
data
distribution
restriction information
processing
user terminal
Prior art date
Application number
KR1020020008102A
Other languages
English (en)
Inventor
고야마가즈히로
니와히사오
이나가키사토루
쓰즈키다카시
Original Assignee
마쯔시다덴기산교 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마쯔시다덴기산교 가부시키가이샤 filed Critical 마쯔시다덴기산교 가부시키가이샤
Publication of KR20020067663A publication Critical patent/KR20020067663A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/103Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for protecting copy right
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

데이터를 배포할 때의 저작권의 보호방법, 이용자에 대한 이용항목의 제한방법에 있어서, 이용자가 설정된 이용제한을 정규의 허가하에서 변경가능하게 하는 기능을 실현하는 것이다.
데이터배포시스템의 이용자단말(201)에 있어서, 이용제한정보의 변경요구입력수단(210)을 설치한다. 변환수단(211)이 그 변경요구에 서명과 암호화를 하여, 통신수단(202)과 네트워크(109)를 통해 데이터작성자단말에 송신한다. 데이터작성자단말에서 이용제한정보의 정규의 재기입허가를 받아들이면, 판정수단(208)이 하달한 허가내용에 따라서, 이용제한정보재기입수단(212)이 변경된 이용제한정보를 기억매체 인터페이스(204)를 통해 기억매체(203)에 재기입한다.

Description

데이터배포시스템{DATA DISTRIBUTION SYSTEM}
본 발명은 네트워크를 통해 데이터를 배포할 때에, 이용자마다의 이용조건을 세밀하게 설정가능하게 하고, 더욱 설정된 이용조건을 데이터배포자의 허가하에서 이용자측이 변경할 수 있도록 한 데이터배포시스템에 관한 것이다.
디지털 데이터의 배포에 있어서, 이용자단말에서의 이용조건의 제한에 관해서는, 여러가지 연구가 이루어지고 있다. 예를 들면, 일본 특개평10-294726호 공보에는, 전자 워터마킹 수법을 사용하여 저작권정보를 저작물에 끼워 둠으로써, 저작물의 보호를 도모하고 있다.
도 9는 종래의 데이터배포시스템에 있어서의 데이터배포측과 이용자측에서의 처리순서를 나타낸 설명도이다. 저작물의 배포 및 이용방법으로서, 단계 901에서는 각 이용자의 이용제한정보를, 저작권정보로서 전자 워터마킹 수법에 의해 저작물에 끼워 넣는다. 단계 902에서는, 저작권정보가 끼워 넣어진 저작물과, 저작권정보취득을 위해서 필요한 키(key) 정보를, 네트워크를 경유하여 이용자단말에 제공한다. 단계 903에서는, 이용자단말이 키 정보를 바탕으로 저작권정보를 저작물로부터 취득한다. 단계 904에서는, 저작권정보로부터 이용조건을 결정한다. 단계 905에서는, 이용자단말에서 이용하고 싶은 처리가 가능한지, 불가능한지를 판정한다. 단계 906에서는, 이용금지인 경우에 이용처리를 중지하고, 경고를 발한다.
또한, 종래기술로서, 저작권정보를 다양하게 규정하는 방법이나 한번 규정된 저작권정보를 이용자단말측에서 변경할 수 있도록 하는 방법 등이 나타나 있다.
그러나, 종래기술에서는 데이터작성자의 허가하에서 이용제한정보를 변경하고 싶은 경우에는, 데이터배포측이 이용제한정보를 전자 워터마킹 수법에 의해 끼워 넣어진 저작물을 새롭게 생성하여, 이용자단말에 새로운 저작물을 송신해야 하므로, 비효율적이었다. 또한, 현재까지 제안되어 있는 저작권관리시스템에 있어서, 데이터작성자의 허가하에 이용제한정보를 재기입할 수 있도록 한 시스템을 전제로 하는 한, 이용자단말측으로부터의 이용제한정보의 재기입요구를 데이터작성자측에 송신하여, 이 재기입요구를 확실히 검증할 수 있도록 하고, 또한 안전하게 이용자단말과 데이터작성자단말과의 정보송신을 실현하는 방법은 존재하지 않았다.
본 발명은 이러한 종래의 문제점을 감안하여 이루어진 것으로, 이용자단말에서의 이용조건을 상세하게 설정할 수 있도록 하고, 또한 데이터작성자의 허가하에서 이용자단말에서 이용조건을 변경할 수 있도록 한 데이터배포시스템을 실현하는 것을 목적으로 한다.
도 1은 본 발명의 실시형태 1의 데이터배포시스템에 사용되는 데이터작성자단말의 구성도,
도 2는 본 발명의 실시형태 1 및 2의 데이터배포시스템에 사용되는 이용자단말의 구성도,
도 3은 실시형태 1 및 2의 데이터배포시스템에 사용되는 배포형식데이터의 설명도,
도 4는 본 발명의 실시형태 2의 데이터배포시스템에 사용되는 데이터작성자단말의 구성도,
도 5는 실시형태 2의 데이터배포시스템에 사용되는 관리 센터의 구성도,
도 6은 실시형태 2의 데이터배포시스템에 있어서, 이용제한정보변경요구의 표시예,
도 7은 실시형태 2의 데이터배포시스템에 있어서, 표시영역의 제한예를 나타낸 설명도,
도 8은 각 실시형태의 데이터배포시스템에 있어서, 변경요구 리스트의 작성방법을 나타낸 처리도,
도 9는 종래의 데이터배포시스템에 있어서, 데이터배포측과 이용자측에서의처리순서를 나타낸 설명도이다.
<도면의 주요 부분에 대한 부호의 설명>
101, 401 : 데이터작성자단말 102 : 데이터작성수단
103 : 이용제한정보설정수단 104 : 제 1 변환수단
105 : 배포기록 데이터 베이스
106 : 배포기록 데이터 베이스통신수단
107 : 제 1 통신수단 108 : 제 1 판정수단
109 : 네트워크 201 : 이용자단말
202 : 제 2 또는 제 5 통신수단 203 : 기억매체
204 : 기억매체 인터페이스 205 : 이용제한정보취득수단
206 : 이용항목입력수단 207 : 이용자정보입력수단
208 : 제 2 또는 제 5 판정수단 209 : 이용처리수단
210 : 변경요구입력수단 211 : 제 2 또는 제 5 변환수단
212 : 이용제한정보재기입수단 301 : 배포형식데이터
302 : 데이터정보 303 : 이용제한정보
304 : 해시값 305 : 버전정보
306 : 카피정보 307 : 배포처정보
308 : 데이터암호화키
309 : 카피가능세대수 및 카피가능수 310 : 데이터작성자공개 키
311 : 작성자연락처 312 : 이용제한
313 : 암호화데이터 314 : 플레인 텍스트
404 : 제 3 변환수단 405 : 제 3 판정수단
406 : 제 3 통신수단 501 : 관리 센터
502 : 제 4 통신수단 503 : 제 4 변환수단
504 : 제 4 판정수단 505 : 센터 데이터 베이스
506 : 센터 데이터 베이스통신수단 601 : 변경요구의 표시내용
701 : 윈도우의 크기 702 : 데이터의 확대율
703 : 비표시영역
본원의 청구항 1의 발명은 데이터를 작성하는 데이터작성자단말이 상기 데이터를 이용하는 이용자단말에 상기 데이터를 배포할 때에, 상기 데이터작성자단말에서 상기 이용자단말에서의 이용가능한 항목을 규정하기 위한 이용제한정보를 설정할 수 있고, 또한 상기 이용자단말이 데이터작성자단말의 허가하에서 상기 이용제한정보를 변경가능하게 하는 데이터배포시스템으로서, 상기 데이터작성자단말은 데이터를 작성하는 데이터작성수단과, 상기 이용자단말에서의 데이터의 이용조건을 설정하는 이용제한정보설정수단과, 상기 이용제한정보설정수단으로 설정한 이용제한정보에 의거하여, 상기 데이터를 배포형식데이터로 변환하는 제 1 변환수단과, 상기 이용자단말과 통신을 하는 제 1 통신수단과, 한번 설정된 이용조건을 상기 이용자단말로부터의 요구에 의해서 변경할 때에, 상기 이용자단말에서 송신된 이용정보변경요구가 정당한 이용자단말로부터의 송신인지의 여부를 확인하는 제 1 판정수단을 구비하고, 상기 이용자단말은 상기 데이터작성자단말과 데이터통신을 하는 제 2 통신수단과, 상기 데이터작성자단말로부터 송신된 상기 배포형식데이터를 기록하는 기억매체와, 상기 기억매체에 데이터를 입출력하는 기억매체 인터페이스와, 상기 기억매체에 유지된 상기 배포형식데이터를 이용하기 위해서 이용항목을 입력하는 이용항목입력수단과, 상기 이용자단말의 이용자에 관한 정보를 입력하는 이용자정보입력수단과, 상기 기억매체에 유지된 상기 배포형식데이터로부터 이용제한정보를 취득하는 이용제한정보취득수단과, 상기 이용제한정보, 상기 이용항목, 상기 이용자정보를 기초로, 상기 배포형식데이터에 대한 상기 이용자단말에서의 이용항목의 실행의 가부를 판정하는 제 2 판정수단과, 상기 제 2 판정수단의 결과를 기초로, 상기 배포형식데이터에 대한 상기 이용항목을 실행하는 이용처리수단과, 상기 데이터작성자단말에 대하여 이용제한정보의 변경요구를 입력하는 변경요구입력수단과, 상기 변경요구입력수단으로 입력된 변경요구를 데이터작성자단말에 송신가능한 형식으로 변환하는 제 2 변환수단과, 상기 변경요구가 상기 데이터작성자단말에 인정된 경우에, 상기 변경요구를 상기 기억매체상의 상기 배포형식데이터에 반영시키는 이용제한정보재기입수단을 구비한 것을 특징으로 하는 것이다.
본원의 청구항 2의 발명은 청구항 1의 데이터배포시스템에 있어서, 상기 데이터작성자단말은 상기 제 1 변환수단의 처리로서, 상기 배포형식데이터를 작성할 때에, 상기 배포형식데이터를 일의(一意)로 정하기 위한 데이터식별정보를 수납하는 단계와, 상기 데이터를 공통 키 암호방식으로 암호화하기 위한 공통 키1로 암호화하여, 상기 배포형식데이터로 수납하는 단계와, 상기 이용제한정보를 상기 배포형식데이터에 수납하는 단계와, 이용제한정보의 해시(hash)값을 상기 배포형식데이터에 수납하는 단계와, 상기 공통 키1을 상기 배포형식데이터에 수납하는 단계와, 상기 배포형식데이터를 공개 키 암호방식의 암호화의 키인 공개 키2로 암호화하는 단계를 포함하는 것으로, 상기 이용자단말은 상기 제 2 변환수단의 처리로서, 상기 변경요구를 상기 데이터작성자단말에 송신가능한 형식으로 변환하는 단계와, 상기 공개 키2로 암호화된 배포형식데이터를 비밀 키2로 복호(復號)하는 단계를 포함하며, 상기 이용제한정보취득수단의 처리로서, 상기 이용제한정보를 해시변환하고, 상기 배포형식데이터중의 해시값과 비교하는 단계를 포함하며, 상기 이용처리수단의 처리로서, 암호화된 데이터를 공통 키1로 복호하는 단계를 포함하는 것을 특징으로 하는 것이다.
본원의 청구항 3의 발명은 청구항 1 또는 2의 데이터배포시스템에 있어서, 상기 이용제한정보를 변경하는 경우의 데이터배포시스템으로서, 상기 데이터작성자단말은 상기 배포데이터 및 상기 이용자단말마다의 이용조건을 기록하는 배포기록 데이터 베이스와, 상기 배포기록 데이터 베이스와 데이터의 입출력을 하는 배포기록 데이터 베이스통신수단과, 상기 제 1 판정수단에 의해 서명이 확인된 상기 변경요구 리스트를 표시하는 표시수단을 더욱 가지며, 상기 이용자단말은 상기 제 2 변환수단의 처리로서, 상기 이용제한정보의 변경요구와 상기 이용자정보를 정리하여 하나의 변경요구 리스트로 변환하는 단계와, 상기 변경요구 리스트에 서명을 하는 단계와, 서명이 행하여진 상기 변경요구 리스트를 공개 키1로 암호화하는 단계를 포함하고, 상기 제 2 판정수단의 처리로서, 상기 데이터작성자단말에서 송신된 이용제한정보의 변경가부를 비밀 키2에 의해서 복호하는 단계와, 상기 데이터작성자단말에서 송신된 서명을 확인하는 단계를 포함하고, 상기 이용제한정보재기입수단의 처리로서, 상기 서명을 확인한 후, 상기 이용제한정보를 재기입하는 단계를 포함하는 것으로, 상기 데이터작성자단말은 상기 제 1 변환수단의 처리로서, 상기 이용자단말에서 송신된 상기 변경요구 리스트를 비밀 키1에 의해 복호하는 단계를 포함하고, 상기 제 1 판정수단의 처리로서, 상기 이용자단말에서 송신된 서명을 확인하는 단계를 포함하고, 상기 이용제한정보설정수단의 처리로서, 데이터이용조건의 변경의 가부를 입력하는 단계를 포함하고, 상기 제 1 변환수단의 처리로서, 상기 가부의 결과에 서명을 하는 단계와, 공개 키2로 암호화를 하는 단계를 포함하는 것을 특징으로 하는 것이다.
본원의 청구항 4의 발명은, 청구항 1∼3중의 어느 한 항의 데이터배포시스템에 있어서, 이전에 배포된 이용자단말에 개정판으로서 데이터를 재배포하기 위한 재배포기능을 부가한 데이터배포시스템으로서, 상기 데이터작성자단말은 상기 제 1 판정수단의 처리로서, 새롭게 상기 데이터작성수단에 의해 작성된 데이터 및 상기 이용제한정보설정수단에 의해 설정된 이용제한정보가 상기 배포기록 데이터 베이스중의 개정전의 데이터에 존재하는지의 여부를 판정하는 단계를 포함하고, 상기 제 1 변환수단의 처리로서, 상기 제 1 판정수단이 상기 배포기록 데이터 베이스에 개정전의 데이터가 존재한다고 판정하면, 상기 배포기록 데이터 베이스의 배포기록 및 이용제한정보에 따라서, 개정전의 데이터와 동일한 이용조건으로 개정판으로서 상기 이용자단말에 송신용의 데이터를 출력하는 것을 특징으로 하는 것이다.
본원의 청구항 5의 발명은, 청구항 4의 데이터배포시스템에 있어서, 상기 이용자단말이 배포형식데이터를 재배포한 상대인 재배포처를 상기 배포기록 데이터 베이스에 유지하는 경우의 데이터배포시스템으로서, 상기 이용자단말은 상기 이용항목입력수단의 처리로서, 재배포처를 입력하는 단계를 포함하고, 상기 제 2 변환수단의 처리로서, 상기 재배포처와 상기 이용제한정보취득수단에 의해 추출한 상기 데이터식별정보를 정리하여 재배포기록데이터로서 작성하는 단계와, 상기 재배포기록데이터에 대하여 공개 키1로 암호화를 하는 단계와, 상기 재배포기록데이터에 서명을 하는 단계를 포함하고, 상기 제 2 통신수단의 처리로서, 상기 재배포기록데이터를 상기 이용자단말에 송신하는 단계를 포함하는 것으로, 상기 데이터작성자단말은 상기 제 1 통신수단의 처리로서, 상기 재배포기록데이터를 수신하는 단계를 포함하고, 상기 제 1 변환수단의 처리로서, 암호화된 재배포기록데이터를 비밀 키1로 복호하는 단계를 포함하며, 상기 제 1 판정수단의 처리로서, 상기 재배포기록데이터의 서명을 확인하는 단계와, 상기 재배포기록데이터를 상기 배포기록데이터에 추가하여 상기 배포기록 데이터 베이스에 기록하는 단계를 포함하는 것을 특징으로 하는 것이다.
본원의 청구항 6의 발명은 데이터를 작성하는 데이터작성자단말이 상기 데이터를 이용하는 이용자단말에 상기 데이터를 배포할 때에, 관리 센터는 데이터의 배포기록을 유지하여, 소정의 이용자단말에 상기 데이터를 배포할 때에 있어서, 상기 이용자단말에 대하여 이용제한정보를 설정할 수 있고, 또한 설정된 이용제한정보 및 배포데이터를 배포기록데이터로서 상기 관리 센터의 센터 데이터 베이스로 기록과 관리를 하고, 더욱 이용자단말에서 이용제한정보의 변경요구가 있었던 경우, 상기 데이터작성자단말이 이용조건의 변경을 허가하면, 상기 이용자단말에 배포된 데이터중의 이용제한정보를 변경가능하게 하고, 또한 변경내용이 상기 관리 센터의 상기 센터 데이터 베이스에 기록되는 데이터배포시스템으로서, 상기 데이터작성자단말은 데이터를 작성하는 데이터작성수단과, 상기 이용자단말에서의 이용제한정보를 설정하는 이용제한정보설정수단과, 상기 데이터 및 상기 이용제한정보를 배포형식데이터로 변환하는 제 3 변환수단과, 상기 관리 센터와 통신을 하는 제 3 통신수단과, 상기 이용자단말로부터의 이용제한정보의 변경요구가 정규의 이용자단말에서 송신된 것인지의 여부를 확인하는 제 3 판정수단을 구비하고, 상기 관리 센터는 상기 데이터작성자단말 및 상기 이용자단말과 통신을 하는 제 4 통신수단과, 상기 제 4 통신수단을 통해 수신한 상기 배포형식데이터를 기록가능한 형으로 변환하는 제 4 변환수단과, 상기 배포형식데이터를 배포 및 기록가능한지를 판정하는 동시에, 더욱 상기 이용자단말로부터의 이용제한정보의 변경요구의 허가가 정당한 이용자단말로부터의 송신인지의 여부를 판정하는 제 4 판정수단과, 상기 데이터의 상기 이용자단말에의 배포기록, 및 상기 이용제한정보의 개변(改變)의 기록을 유지하는 센터 데이터 베이스와, 상기 센터 데이터 베이스에 데이터의 입출력을 하는 센터 데이터 베이스 통신수단을 구비하고, 상기 이용자단말은 상기 관리 센터와 통신을 하는 제 5 통신수단과, 상기 배포형식데이터를 기록하는 기억매체와, 상기 기억매체에 데이터의 입출력을 하는 기억매체 인터페이스와, 상기 기억매체에 유지된 상기 배포형식데이터를 이용하기 위해서 이용항목을 입력하는 이용항목입력수단과, 상기 이용자단말의 이용자에 관한 정보를 입력하는 이용자정보입력수단과, 상기 기억매체에 유지된 상기 배포형식데이터로부터 이용제한정보를 취득하는 이용제한정보취득수단과, 상기 이용제한정보, 상기 이용항목, 상기 이용자정보를 기초로, 상기 배포형식데이터에 대한 상기 이용자단말에서의 이용항목의 실행의 가부를 판정하는 제 5 판정수단과, 상기 제 5 판정수단의 판정결과를 기초로, 상기 배포형식데이터에 대한 상기 이용항목을 실행하는 이용처리수단과, 상기 이용제한정보의 변경요구를 입력하는 변경요구입력수단과, 상기 변경요구입력수단으로 입력된 변경요구를 상기 관리 센터에 송신가능한 형식으로 변환하는 제 5 변환수단과, 상기 변경요구가 상기 데이터작성자단말에 허가된 경우에, 상기 변경요구를 상기 기억매체상의 상기 배포형식데이터에 반영시키는 이용제한정보재기입수단을 구비하는 것을 특징으로 하는 것이다.
본원의 청구항 7의 발명은 청구항 6의 데이터배포시스템에 있어서, 상기 데이터작성자단말은 상기 제 3 변환수단의 처리로서, 상기 배포형식데이터를 작성할 때에, 상기 배포형식데이터를 일의로 정하기 위한 데이터식별정보를 수납하는 단계와, 상기 데이터를 공통 키 암호방식으로 암호화하기 위한 키인 공통 키1로 암호화하고, 상기 배포형식데이터에 수납하는 단계와, 상기 공통 키1을 상기 배포형식데이터에 수납하는 단계와, 상기 이용제한정보를 상기 배포형식데이터에 수납하는 단계와, 상기 이용제한정보의 해시값을 계산하여, 상기 배포형식데이터에 수납하는 단계와, 상기 배포형식데이터에 서명을 하는 단계와, 상기 배포형식데이터를 공개 키 암호방식으로 암호화하기 위한 키인 공개 키5로 암호화하는 단계를 포함하는 것으로, 상기 관리 센터는 상기 제 4 변환수단의 처리에 의해, 상기 공개 키5로 암호화된 배포형식데이터를 복호하기 위한 키인 비밀 키5에 의해서 복호하는 단계를 포함하고, 상기 제 4 판정수단의 처리에 의해, 상기 배포형식데이터의 서명을 확인하는 단계와, 상기 배포형식데이터로부터 상기 이용제한정보를 해시변환하고, 배포형식데이터중의 해시값과 비교하는 단계를 포함하고, 상기 제 4 변환수단의 처리에 의해, 복호한 상기 배포형식데이터를 공개 키 암호방식으로 암호화하기 위한 키인공개 키2에 의해서 암호화하는 단계를 포함하고, 상기 이용자단말은 상기 제 5 변환수단의 처리에 의해, 상기 공개 키2에 의해 암호화된 배포형식데이터를 복호하기 위한 키인 비밀 키2로 복호하는 단계를 포함하고, 상기 이용제한정보취득수단의 처리에 의해, 배포형식데이터로부터 상기 이용제한정보를 꺼내는 단계와, 상기 이용제한정보의 해시값을 계산하여, 상기 배포형식데이터중의 해시값과 비교하는 단계를 포함하고, 상기 이용처리수단의 처리에 의해, 암호화된 데이터를 상기 공통 키1로 복호하는 단계를 포함하는 것을 특징으로 하는 것이다.
본원의 청구항 8의 발명은 청구항 6 또는 7의 데이터배포시스템에 있어서, 상기 이용제한정보의 변경을 하는 경우의 데이터배포시스템으로서, 상기 이용자단말은 상기 제 5 변환수단의 처리에 의해, 상기 변경요구입력수단으로부터의 입력과 상기 이용자정보입력수단으로부터의 입력을 합쳐서 변경요구 리스트로 변환하는 단계와, 상기 변경요구 리스트에 서명을 하는 단계와, 상기 변경요구 리스트에 대하여 공개 키5로 암호화를 하는 단계를 포함하고, 상기 제 5 판정수단의 처리에 의해, 공개 키2로 암호화된 상기 가부의 판정결과를 비밀 키2에 의해서 복호하는 단계와, 상기 판정결과의 서명을 확인하는 단계를 포함하고, 상기 이용제한정보재기입수단의 처리에 의해, 서명을 확인한 후, 상기 이용제한정보를 재기입하는 단계를 포함하는 것으로, 상기 관리 센터는 상기 제 4 변환수단의 처리에 의해, 수신한 변경요구 리스트를 비밀 키5에 의해서 복호하는 단계를 포함하고, 상기 제 4 판정수단의 처리에 의해, 상기 이용자단말에서 송신된 변경요구 리스트의 서명을 확인하는 단계를 포함하며, 상기 제 4 변환수단의 처리에 의해, 상기 변경요구 리스트를공개 키4에 의해서 암호화를 하는 단계를 포함하고, 상기 제 4 변환수단의 처리에 의해, 상기 공개 키5로 암호화된 가부의 판정결과를 복호하기 위한 키인 상기 비밀 키5에 의해서 복호하는 단계를 포함하고, 상기 제 4 판정수단의 처리에 의해, 상기 가부의 판정결과의 서명을 확인하는 단계를 포함하고, 상기 제 4 변환수단의 처리에 의해, 상기 가부의 판정결과에 대하여 서명을 하는 단계와, 공개 키 암호방식으로 암호화하기 위한 키인 상기 공개 키2로 암호화하는 단계를 포함하는 것으로, 상기 데이터작성자단말은 상기 제 1 판정수단의 처리에 의해 서명이 확인된 상기 변경요구 리스트를 표시하는 표시수단을 구비하고, 상기 제 3 변환수단의 처리에 의해, 비밀 키4에 의한 복호를 하는 단계를 포함하고, 상기 제 3 판정수단의 처리에 의해, 상기 관리 센터의 서명을 확인하는 단계를 포함하고, 상기 이용제한정보설정수단의 처리에 의해, 상기 변경요구의 가부를 입력하는 단계를 포함하고, 상기 제 3 변환수단의 처리에 의해, 상기 가부의 판정결과에 서명을 하는 단계와, 공개 키 암호방식으로 암호화하기 위한 키인 상기 공개 키5로 암호화를 하는 단계를 더욱 포함하는 것을 특징으로 하는 것이다.
본원의 청구항 9의 발명은 청구항 6∼8중의 어느 한 항의 데이터배포시스템에 있어서, 이전에 배포된 이용자단말에 개정판으로서 데이터를 재배포하기 위한 재배포기능을 갖게 한 데이터배포시스템으로서, 상기 관리 센터는 상기 제 4 판정수단의 처리에 의해, 상기 배포형식데이터를 상기 센터 데이터 베이스에 개정전의 데이터가 존재하는지의 여부를 판정하는 단계를 포함하고, 상기 제 4 변환수단의 처리에 의해, 상기 제 4 판정수단이 상기 센터 데이터 베이스에 개정전의 데이터가존재한다고 판정하면, 상기 배포기록 데이터 베이스의 배포기록 및 이용제한정보에 따라서, 개정전의 데이터와 동일한 이용조건으로 개정판으로서 상기 이용자단말에 데이터를 송신하는 것을 특징으로 하는 것이다.
본원의 청구항 10의 발명은 청구항 9의 데이터배포시스템에 있어서, 이용자단말이 배포형식데이터를 재배포한 상대인 재배포처를 상기 배포기록데이터 베이스에 유지하는 경우의 데이터배포시스템으로서, 상기 이용자단말은 상기 이용항목입력수단의 처리에 의해, 재배포처를 입력하는 단계를 포함하고, 상기 제 5 변환수단의 처리에 의해, 상기 재배포처와 상기 이용제한정보취득수단에 의해 추출한 데이터식별정보를 정리하여 재배포기록데이터로서 작성하는 단계와, 상기 재배포기록데이터에 대하여 공개 키5로 암호화를 하는 단계와, 상기 재배포기록데이터에 서명을 하는 단계를 포함하는 것으로, 상기 관리 센터는 상기 제 4 통신수단의 처리에 의해, 상기 재배포기록데이터를 상기 데이터작성자단말에 송신하는 단계를 포함하고, 상기 제 4 통신수단의 처리에 의해, 상기 재배포처 데이터를 수신하는 단계를 포함하며, 상기 제 4 변환수단의 처리에 의해, 암호화된 재배포기록데이터를 비밀 키5로 복호하는 단계를 포함하고, 상기 제 4 판정수단의 처리에 의해, 상기 재배포기록의 서명을 확인하는 단계와, 상기 재배포기록데이터를 상기 배포기록데이터에 추가하여 상기 센터 데이터 베이스에 기록하는 단계를 포함하는 것을 특징으로 하는 것이다.
본원의 청구항 11의 발명은 청구항1∼10중의 어느 한 항의 데이터배포시스템에 있어서, 상기 이용제한정보는 각 이용자단말마다 개별로 설정가능하고, 상기 데이터의 표시, 재생의 가부, 복제의 작성의 가부, 복제가능한 갯수, 복제작성이 가능한 세대수, 각 세대수마다의 복제작성이 가능한 갯수중, 1개 이상의 정보가 설정된 것을 특징으로 하는 것이다.
본원의 청구항 12의 발명은 청구항 1∼11중의 어느 한 항의 데이터배포시스템에 있어서, 상기 이용제한정보는 표시영역제한정보를 포함하는 것을 특징으로 하는 것이다.
본원의 청구항 13의 발명은 청구항 12의 데이터배포시스템에 있어서, 상기 데이터는 문장, 화상을 포함한 표시가 가능한 데이터이고, 상기 이용처리수단은 상기 데이터의 열람을 위한 표시단계를 포함하는 것으로, 상기 표시영역제한정보는 상기 표시장치의 사이즈 정보, 상기 표시장치중에 표시하는 상기 데이터의 표시배율정보, 이용자단말에서 비표시로 하는 부분을 나타내는 비표시위치정보중, 1개 이상의 정보가 설정된 것을 특징으로 하는 것이다.
본원의 청구항 14의 발명은 청구항 1∼13중의 어느 한 항의 데이터배포시스템에 있어서, 상기 이용제한정보는 시간정보를 포함하고, 상기 변경요구입력수단은 상기 시간정보를 설정하는 단계를 포함하고, 상기 제 2 판정수단은 상기 이용자단말에서 상기 데이터이용시에, 상기 시간정보와 이용항목의 입력이 행하여진 시간을 비교하여, 이용가부의 판정을 하는 단계를 포함하는 것을 특징으로 하는 것이다.
본원의 청구항 15의 발명은 청구항 14의 데이터배포시스템에 있어서, 상기 관리 센터 및 상기 데이터작성자단말의 적어도 한쪽은 시간계측수단을 구비하고, 상기 제 2 통신수단은 상기 제 2 판정수단이 데이터로부터 시간정보를 취득한 경우, 데이터이용시에 상기 관리 센터 또는 상기 데이터작성자단말과 통신을 하고, 상기 시간계측수단으로 계측되어 있는 관리시간정보를 취득하여, 상기 제 2 판정수단은 상기 시간정보와 상기 관리시간정보를 비교하는 것을 특징으로 하는 것이다.
[발명의 실시형태]
본 발명의 데이터배포시스템에 관한 설명을 하기 전에, 암호기술, 서명기술, 해시변환에 대하여 설명한다. 암호기술에는 공통 키 암호방식과 공개 키 암호방식이 있다. 공통 키 암호방식은 암호화와 복호와 같은 암호화 키를 사용하는 암호방식이다. 공통 키 암호방식은 공개 키 암호에 비하여 고속으로 암호화 및 복호를 행할 수 있는 반면, 사전에 암호화측과 복호측에서 공통의 암호화 키를 유지하지 않으면 안되어, 공통의 키를 유지하는 과정에서 공통 키가 나타나 버릴 위험성이 있다.
한편, 공개 키 암호방식은 정보의 암호화를 공개 키로 하고, 복호를 비밀 키라고 하는 키로 하는 것을 특징으로 한다. 따라서, 데이터를 수신하는 측은 한 쌍의 공개 키와 비밀 키를 생성하여, 공개 키를 일반적으로 공개하는 것이 가능하다. 데이터를 송신하는 측은 공개되어 있는 공개 키를 사용하여 데이터를 암호화하여, 수신측에 보낼 수 있다. 이 때문에, 공개 키 암호방식은 공통 키 암호방식에 비하여, 데이터의 복호에 필요한 비밀 키가 나타나 버릴 위험성이 적다고 할 수 있다.
다음에 서명기술에 대하여 설명한다. 서명기술은 공개 키 암호방식에 사용하는 비밀 키를 사용하여 데이터변환을 하는 방식이다. 서명을 한 데이터를 송신하고자 하는 사람은 자신의 비밀 키를 사용하여 송신하고 싶은 데이터를 변환한다.수신자는 서명이 행하여진 데이터를 수신하면, 공개 키를 사용하여 데이터의 변환을 한다. 이 때, 정확한 데이터를 얻을 수 있으면 서명은 정확한 것으로 판단할 수 있다. 이것은 데이터송신자만이 비밀 키를 알고 있기 때문에 가능한 기술이다.
다음에 해시변환에 대하여 설명한다. 해시변환은 데이터에 대하여 일정 사이즈의 랜덤(random)성이 높은 변환결과를 생성하는 일방향성의 변환이다. 어떤 데이터의 해시변환의 결과와 동일한 변환결과가 다른 데이터에 대한 동일한 해시변환으로부터 얻을 수 없다고 하는 특징이 있다.
(실시형태 1)
이하에 본 발명의 실시형태 1에 있어서의 데이터배포시스템에 대하여, 도면을 참조하면서 설명한다. 본 실시형태의 데이터배포시스템은 그 하드웨어로서 데이터작성자단말(101)과 이용자단말(201)로 구성된다. 도 1은 데이터작성자단말 (101)의 구성도이다. 이 데이터작성자단말(101)은 데이터를 작성하는 기능과, 작성한 데이터를 이용자에게 배포하는 기능을 가진다.
도 2는 이용자단말(201)의 구성도이다. 이용자단말(201)은 배포된 데이터를 이용자가 이용하기 위한 단말이다. 데이터작성자단말(101)로부터 이용자단말(201)로 배포되는 배포형식데이터(301)의 구성예를 도 3에 나타낸다.
도 1의 데이터작성자단말(101)에 있어서, 데이터작성수단(102)은 배포해야 할 기본데이터를 작성하는 수단이다. 이용제한정보설정수단(103)은 기본데이터에 대하여, 배포하는 이용자단말(201)마다 이용제한정보(303)를 설정하는 수단이다. 변환수단(104)은 작성된 기본데이터를 배포형식데이터(301)로 변환하는 제 1 변환수단이다. 배포기록 데이터 베이스(105)는 배포기록을 유지하는 데이터 베이스이다. 배포기록 데이터 베이스통신수단(106)은 배포기록 데이터 베이스(105)와 데이터통신을 하기 위한 수단이다.
판정수단(108)은 이용자단말(201)로부터 보내진 변경요구의 정당성을 판정하는 제 1 판정수단이다. 통신수단(107)은 네트워크(109)와 접속되어, 이용자단말 (201)과 통신을 하는 제 1 통신수단이다. 표시수단(110)은 이용자단말 (201)로부터 보내진 이용제한정보(303)의 변경요구에 관한 정보를 표시하는 수단이다.
도 2에 나타낸 이용자단말(201)은 배포형식데이터(301)를 이용하기 위해서 네트워크(109)를 통해 데이터작성자단말(101)에 접속된다. 이용자단말(201)에 있어서, 통신수단(202)은 도 1의 데이터작성단말(101)과 통신하는 제 2 통신수단이다. 기억매체(203)는 통신수단(202)에 의해서 수신한 배포형식데이터(301)를 유지하는 기억매체이다. 기억매체 인터페이스(204)는 기억매체(203)에 데이터를 입출력하기 위한 인터페이스이다.
이용제한정보취득수단(205)은 기억매체(203)에 유지된 배포형식데이터(301)로부터 기억매체 인터페이스(204)를 통해 이용제한정보(303)를 취득하는 수단이다. 이용항목입력수단(206)은 이용항목을 입력하는 입력수단이다. 이용자정보입력수단 (207)은 이용자단말(201)의 이용자에 관한 정보를 입력하는 입력수단이다. 판정수단(208)은 이용제한정보취득수단(205), 이용항목입력수단(206) 및 이용자정보입력수단(207)으로부터의 입력결과로부터, 이용자가 배포형식데이터(301)를 이용가능한지의 여부를 판정하는 제 2 판정수단이다.
이용처리수단(209)은 판정수단(208)에 의해서 이용이 가능하다고 판정하였을 때, 기본데이터를 이용하기 위한 처리를 하는 수단이다. 변경요구입력수단(210)은 이용제한정보(303)를 이용자단말(201)로 변경하는 경우에, 변경희망항목을 입력하는 입력수단이다. 변환수단(211)은 변경요구입력수단(210)으로부터의 입력 및 이용자정보입력수단(207)으로부터 입력된 이용자에 관한 정보를, 예를 들면 1개의 파일로 저장하는 등, 1개의 데이터로서 취급할 수 있는 형식으로 변환하는 동시에, 데이터작성자단말(101)에 송신하기 위한 형식인 변경요구 리스트를 생성하는 제 2 변환수단이다.
이용제한정보재기입수단(212)은 변환수단(211)에 의해서 작성된 변경요구 리스트가 데이터작성자단말(101)에 허가되었을 때에, 기억매체 인터페이스(204)를 통해 기억매체(203)내의 이용제한정보(303)를 재기입하는 수단이다.
변환수단(211)으로 변경요구 리스트를 작성하는 순서를 도 8에 나타낸다. 변경요구 리스트의 작성순서는 변경요구와 이용자정보를 정리하여 1개의 데이터(일체화)로 하는 단계 801과, 이용자의 서명을 하는 단계 802와, 공개 키에 의한 암호화를 하는 단계 803으로 이루어진다.
본 실시형태의 데이터배포시스템에 있어서, 데이터작성자 및 이용자에게는 공개 키와 비밀 키가 미리 설정되어 있고, 이들 키는 데이터작성자단말(101)과 이용자단말(201)에 사전에 등록되어 있는 것으로 한다. 단, 데이터작성자와 이용자의 공개 키 및 비밀 키는 필요한 때에 데이터작성자단말(101) 및 이용자단말(201)에 대하여 입력하도록 하여도 좋다. 한편, 본 실시형태에서는, 데이터작성자에 대하여 공개 키 1 및 비밀 키 1이 할당되고, 이용자에 대하여 공개 키 2 및 비밀 키 2가 할당되어 있는 것으로 한다.
도 3은 배포형식데이터(301)의 구성도이고, 데이터정보(302), 이용제한정보 (303) 및 해시값(304)을 가지고 있다. 이용제한정보(303)는 배포되는 이용자마다 설정되는 것으로, 버젼정보(305), 카피정보(306), 배포처정보(307), 데이터암호화 키(308), 카피가능세대수 및 카피가능수(309), 작성자공개 키(310), 작성자연락처 (311), 이용제한(312) 등으로 구성된다. 해시값(304)은 이용제한정보 (303)에 대하여 미리 설정된 해시변환을 실시한 것이다.
버젼정보(305)는 배포형식데이터(301)의 버젼정보이다. 카피정보(306)는 자신이 몇대째의 몇번째의 카피인지를 나타내는 정보이고, 예를 들면, 데이터작성시에는 0대째의 0개째로서 표시된다. 배포처정보(307)는 배포처에 관한 정보이다. 데이터 암호화 키(308)는 기본데이터를 암호화하였을 때의 키 정보이다. 카피가능세대수 및 카피가능수(309)는 카피가능세대수 및 카피가능수에 관한 정보이다. 작성자 공개 키(310)는 데이터작성자단말(101)의 공개 키(공개 키1)이다. 작성자 연락처(311)는 데이터작성자단말(101)의 연락처이다. 이용제한(312)은 기본데이터가 동화(動畵)데이터이면 재생의 가부, 복수의 곡이면 재생가능한 곡번호라고 하는 기본데이터의 내용마다 다른 데이터이다. 또한, 데이터정보(302)에는 암호화된 데이터(이하, 암호화데이터라고 함)(313)와, 데이터의 타이틀정보 등과 같이 암호화하지 않아도 되는 플레인 텍스트(314)가 수납되어 있다.
상기한 바와 같이 구성된 데이터배포시스템에 있어서, 데이터의 배포방법에대하여 설명한다. 우선 데이터작성자는 도 1에 나타낸 데이터작성수단(102)으로 데이터를 작성한다. 이용제한정보설정수단(103)에서는 각 이용자마다 이용제한을 하기 위한 항목, 예를 들면 「데이터의 버젼:1.0」, 「배포자: A」, 「카피: 일절 금지」, 「열람: 가(可)」라고 하는 정보를 설정한다. 작성된 데이터와 설정된 이용제한정보는 변환수단(104)에 보내지고, 도 3에 나타낸 것과 같은 배포형식데이터 (301)로 변환된다.
변환수단(104)은 작성된 배포형식데이터(301)를 더욱 배포처인 이용자마다의 공개 키 2로 암호화한다. 암호화된 배포형식데이터(301)는 배포기록 데이터 베이스통신수단(106)에 보내지고, 배포기록 데이터 베이스(105)에 등록된다. 또한 이와 병행하여, 암호화된 배포형식데이터(301)는 배포기록 데이터 베이스 통신수단 (106)으로부터 통신수단(107)에 보내지고, 네트워크(109)를 통해 이용자단말(201)로 송신된다.
도 2의 이용자단말(201)의 통신수단(202)으로 수신되어, 암호화된 배포형식데이터(301)는 변환수단(211)으로 출력할 수 있다. 변환수단(211)은 암호화된 배포형식데이터(301)를, 미리 이용자단말(201)로 설정되어 있는 각 이용자마다의 비밀 키(2)에 의해서 복호한다. 그리고 판정수단(208)은 이용제한정보(303)에 대하여 해시변환을 하여, 해시값(304)과 비교함으로써, 이용제한정보(303)가 개찬(改竄)되어 있지 않은 것을 확인한다. 복호된 배포형식데이터(301)는 기억매체 인터페이스(204)를 지나서 기억매체(203)에 저장된다.
이용자단말(201)의 이용자가 배포형식데이터(301)를 이용할 때에는, 이용항목입력수단(206)으로부터 이용하고 싶은 항목을 입력하고, 이용자정보입력수단 (207)으로부터 이용자에 관한 정보를 입력한다. 예를 들면, 이용자가 이용항목입력수단(206)으로부터 「열람」의 명령을 입력하고, 이용자정보입력수단(207)으로부터 이용자의 「패스워드」를 입력한다.
판정수단(208)은 입력된 패스워드와, 이용제한정보취득수단(205)을 통해 취득한 이용제한정보(303)로부터, 이 이용자에 대하여 이용항목이 열람가능한지, 또는 카피가능한 것인지를 판단한다. 판정수단(208)에 의해 이용항목이 이용가능하다고 판단되면, 이용처리수단(209)에 의해서 이용항목의 처리가 이루어진다. 앞서 서술한 예에서는, 기억매체(203)에 저장되어 있는 배포형식데이터(301)를 기억매체 인터페이스(204)를 통해 취득하고, 배포형식데이터(301)내의 암호화데이터(313)를, 배포형식데이터(301)내의 데이터암호화 키(308)에 의해서 복호하여, 데이터 표시를 한다.
또한, 이용자단말(201)의 이용자가 한번 설정되어 있는 이용제한정보(303)를 변경하는 경우에는, 변경요구입력수단(210)으로부터 변경요구를 입력하고, 이용자정보입력수단(207)으로부터 이용자정보를 입력한다.
변경요구와 이용자정보는 도 8의 단계 801에서 1개의 파일로 정리되고, 데이터작성자단말(101)에 송신하는 형식인 변경요구 리스트로 변환된다. 다음 단계 802에서는, 이용자단말(201)에 미리 설정되어 있는 이용자의 공개 키 2에 의해서 서명이 행하여진다. 더욱 다음 단계 803에서는, 데이터작성자단말(101)의 공개 키1에 의해 암호화된다.
암호화된 변경요구 리스트는 통신수단(202)으로부터 네트워크(109)를 통해 데이터작성자단말(101)에 송신된다. 데이터작성자단말(101)은 통신수단(107)을 통해 암호화된 변경요구 리스트를 수신하고, 변환수단(104)으로 비밀 키1에 의해 복호하고, 더욱 판정수단(108)에 의해 서명을 확인한다. 정당한 것이면, 변경요구 리스트를 표시수단(110)으로 표시하여, 이용제한정보(303)의 변경의 허가를 데이터작성자에 문의한다. 예를 들면, 이용자가 카피를 1세대, 1회만큼 인정해 주었으면 하는 경우에는, 도 6에 나타낸 것과 같은 표시내용 601이 표시된다.
데이터작성자는 표시를 보면서, 변경을 허가할 것인지 또는 허가하지 않을 것인지를 이용제한정보설정수단(103)으로 입력한다. 입력결과에 대하여 변환수단 (104)으로 데이터작성자의 서명이 행하여지고, 이용제한정보(303)의 변경이 허가되었는지, 허가되지 않았는지를 나타내는 변경판정정보로 변환된다. 이 변경판정정보는 더욱 변환수단(104)에 의해, 송신처의 이용자의 공개 키2로 암호화되어, 통신수단(107)에 의해서 이용자단말(201)로 송신된다.
이용자단말(201)은 암호화된 변경판정정보를 수신하면, 변환수단(211)으로 비밀 키(2)를 사용하여 복호하고, 더욱 판정수단(208)에 의해서 서명을 확인한다. 서명이 정확하면, 이용제한정보재기입수단(212)에 의해서, 기억매체(203)에 저장되어 있는 배포형식데이터(301)의 이용제한정보(303)를 갱신한다.
데이터배포시스템에 있어서, 한번 배포한 데이터를 개정후에 재배포하고 싶은 경우가 있다. 이 경우 데이터작성자단말(101)의 데이터작성수단(102)으로부터 개정한 데이터를 입력하고, 이용제한정보설정수단(103)으로부터 버젼정보(305)를입력한다. 이 때 판정수단(108)은 배포기록 데이터 베이스(105)의 내용과 비교하여, 개정된 데이터인지의 여부를 판단한다. 개정된 데이터라고 판단하면, 변환수단(104)은 배포기록 데이터 베이스(105)에 기록되어 있는 전회(前回)의 배포정보와 동일한 이용자단말(201)에 대하여, 동일한 이용제한정보(303)를 부가하여 배포형식데이터(301)로 변환한다. 이 배포형식데이터(301)는 동일한 이용자단말(201)에 배포된다. 더욱 재배포의 기록은 배포기록 데이터 베이스(105)에 보존된다. 이렇게 해서 데이터작성자단말(101)은 재배포의 기록을 관리한다.
한편, 이용자단말(201)에 있어서, 이용처리수단(209)이 배포형식데이터(301)의 복제를 작성할 때에는, 이용항목입력수단(206)으로부터 재배포하는 상대의 연락처를 입력한다. 이용항목입력수단(206)으로부터 입력된 재배포를 하는 상대의 연락처와, 이용제한정보취득수단(205)에 의해 취득한 버젼정보(305)는 재배포정보로서 1개의 파일로 정리된다.
상기의 재배포정보는 변환수단(211)에 의해, 이용자단말(201)에 미리 설정되어 있는 이용자의 공개 키2에 의해서 서명이 행하여지고, 데이터작성자단말(101)의 공개 키1에 의해 암호화된다. 암호화된 재배포정보는 통신수단(202)으로부터 데이터작성자단말(101)에 보내진다. 데이터작성자단말(101)은 통신수단(107)을 통해 암호화된 재배포정보를 수신한다. 변환수단(104)으로 비밀 키1에 의해 복호하고, 더욱 판정수단(108)에 의해 서명을 확인한다. 판정수단(108)에 의해 정규의 이용자단말(201)로부터의 송신이라고 판단되면, 배포기록 데이터 베이스통신수단(106)을 통해 배포기록 데이터 베이스(105)에 재배포정보를 기록한다.
또한, 어떤 이용자단말 A가 다른 이용자단말 B에 배포형식데이터(301)의 재배포를 할 때에도, 작성자연락처(311)를 사용하여 배포기록 데이터 베이스(105)를 마찬가지로 하여 갱신할 수 있다. 이상에 의해, 데이터작성자단말(101)은 배포형식데이터(301)가 어떻게 재배포되더라도, 개정데이터의 배포에 대하여 배포기록 데이터 베이스(105)를 갱신할 수 있다. 또한 개정된 데이터를 모든 배포형식데이터 (301)의 유지자에게 배포할 수 있다.
(실시형태 2)
다음에 본 발명의 실시형태 2에 있어서의 데이터배포시스템에 대하여, 도면을 참조하면서 설명한다. 본 실시형태의 데이터배포시스템은 그 하드웨어로서 데이터작성자단말(401)과 이용자단말(201)과 관리 센터(501)로 구성된다. 도 4는 데이터작성자단말(401)의 구성도이고, 실시형태 1과 동일부분은 동일한 부호를 붙여 설명한다. 데이터작성자단말(401)은 데이터를 작성하는 기능과, 작성한 데이터를 이용자에게 배포하는 기능을 갖는다. 도 5의 관리 센터(501)는 데이터의 배포기록을 관리하는 기능을 갖는다. 본 실시형태의 데이터배포시스템은 데이터를 관리하는 관리 센터(501)가 새롭게 설치되기 때문에, 다수의 데이터작성자단말(401)과 다수의 이용자단말(201)과의 사이에서 데이터배포가 빈번히 발생하는 경우에 효과적인 시스템이 된다.
도 4의 데이터작성자단말(401)에 있어서, 데이터작성수단(102)은 배포하는 기본데이터를 작성하는 수단이다. 이용제한정보설정수단(103)은 이용자단말(201)마다의 이용제한정보를 설정하는 수단이다. 변환수단(404)은 작성한 기본데이터를배포형식데이터(301)로 변환하는 제 3 변환수단이다. 통신수단(406)은 네트워크 (109)에 접속되어, 관리 센터(501)와 통신을 하는 제 3 통신수단이다. 표시수단 (110)은 이용자단말(201)로부터 보내진 이용제한정보(303)의 변경요구에 관한 정보를 표시하는 수단이다.
도 5의 관리 센터(501)에 있어서, 통신수단(502)은 네트워크(109)와 접속되어, 데이터작성자단말(401) 또는 이용자단말(201)과 통신을 하는 제 4 통신수단이다. 변환수단(503)은 데이터작성자단말(401)의 데이터작성수단(102)으로부터 송신된 배포형식데이터(301)를 센터 데이터 베이스(505)에 기록가능한 형식으로 변환하거나, 이용자단말(201)에의 배포형식으로 변환하는 제 4 변환수단이다. 판정수단 (504)은 수신한 배포형식데이터(301)가 배포가능 및 기록가능한지의 여부를 판정하는 동시에, 이용자단말(201)에 의한 이용제한정보(303)의 변경요구가 정당한 이용자단말로부터의 송신인지의 여부를 판정하는 제 4 판정수단이다. 센터 데이터 베이스(505)는 배포형식데이터(301) 및 배포기록을 유지하는 데이터 베이스이다. 센터 데이터 베이스통신수단(506)은 센터 데이터 베이스(505)에 데이터를 입출력하기 위한 통신수단이다.
본 실시형태에 있어서도, 실시형태 1과 마찬가지로 데이터작성자 및 이용자에게는 공개 키와 비밀 키가 미리 설정되어 있고, 이들 키는 데이터작성자단말 (401) 및 이용자단말(201)에 사전에 등록되어 있는 것으로 한다. 본 실시형태에서는, 데이터작성자에 공개 키4 및 비밀 키4를 할당하고, 관리 센터(501)에 대하여 공개 키5 및 비밀 키5를 할당하며, 이용자에 대하여 공개 키2 및 비밀 키2를 할당하는 것으로 한다. 단, 데이터작성자 및 이용자의 공개 키와 비밀 키란, 필요한 때에 데이터작성자단말(401) 및 이용자단말(201)에 대하여 입력하도록 하여도 좋다.
데이터작성자단말(401)은 실시형태 1과 같이 데이터작성수단(102)을 사용하여 배포데이터를 작성하고, 이용제한정보설정수단(103)을 사용하여 이용자단말 (201)로 이용제한을 하는 항목을 설정한다. 변환수단(404)은 도 1의 변환수단 (104)과 마찬가지로 배포형식데이터(301)로 변환한다. 더욱 변환수단(404)은 관리 센터(501)의 공개 키5로 배포형식데이터(301)의 암호화를 한다.
암호화된 배포형식데이터(301)는 통신수단(406)에 의해, 네트워크(109)를 통해 관리 센터(501)에 송신된다. 관리 센터(501)는 통신수단(502)을 통해, 암호화된 배포형식데이터(301)를 수신한다. 변환수단(503)은 관리 센터(501)의 비밀 키5를 사용하여 배포형식데이터(301)를 복호한다. 그리고 판정수단(504)은 서명의 내용을 확인하여, 정당한 데이터작성자부터의 배포의뢰인 것을 확인한다.
판정수단(504)에 의해서 확인된 배포형식데이터(301)는 변환수단(503)에 의해서, 이용제한정보(303)에 센터의 연락처가 추가된다. 그리고, 미리 등록해 둔 이용자단말(201)의 공개 키2에 의해서 암호화되고, 통신수단(502)에 의해서 이용자단말(201)로 송신된다. 이 때 판정수단(504)은 배포형식데이터(301) 및 배포기록을 센터 데이터 베이스통신수단(506)을 통해 센터 데이터 베이스(505)에 기록한다. 배포기록은 예컨대 배포일시 등, 배포형식데이터(301)의 정리나 분류에 사용하는 정보이다. 이용자단말(201)에서의 배포형식데이터(301)의 이용방법은 실시형태 1의 경우와 같다.
이용자로부터의 이용제한정보(303)를 변경하는 경우, 실시형태 1과 마찬가지로 이용자단말(201)은 변경요구 리스트를 작성한다. 변환수단(211)에 의해 작성된 변경요구 리스트는 관리 센터(501)의 공개 키5로 암호화되어, 통신수단(202)에 의해서 관리 센터(501)에 송신된다.
관리 센터(501)의 통신수단(502)으로 수신된 변경요구 리스트는 변환수단 (503)으로 관리 센터(501)의 비밀 키5로 복호되어, 서명이 확인된다. 서명이 확인된 변경요구 리스트는 변환수단(503)에 의해서 데이터작성자의 공개 키4로 암호화된다. 이 때 동시에 변경요구 리스트는 센터 데이터 베이스통신수단(506)을 통해 센터 데이터 베이스(505)에 기록된다.
또한 암호화된 변경요구 리스트는 데이터작성자단말(4O1)에 송신된다. 통신수단(406)에 의해 수신된 암호화된 변경요구 리스트는 변환수단(404)에 주어진다. 변환수단(404)은 데이터작성자단말(401)의 비밀 키4에 의해 복호하여, 판정수단 (405)이 관리 센터(501)의 서명을 확인한다. 그 후, 실시형태 1과 같이 변경요구가 표시수단(110)에 표시되어, 변경판정정보가 작성된다.
변경판정정보는 변환수단(404)에 의해 데이터작성자의 서명이 행하여지고, 더욱 관리 센터(501)의 공개 키5로 암호화된 후, 관리 센터(501)로 송신된다. 관리 센터(501)는 통신수단(502)을 통해 변경허가정보를 수신한다. 변환수단(503)은 수신한 변경허가정보를 비밀 키5에 의해서 복호한다. 그리고 판정수단(504)은 변경허가정보의 서명을 확인하여, 데이터작성자단말(401)이 송신한 것을 확인한다.
그 후, 변환수단(503)은 공개 키2로 암호화를 행하고, 이용자단말(201)로 암호화한 변경판정정보를 송신한다. 이용자단말(201)의 변환수단(211)은 통신수단 (202)을 통해 수신한 변경판정정보를 비밀 키2로 복호한다. 그리고 판정수단(208)은 변경판정정보의 서명을 확인한다. 판정수단(208)은 서명의 확인에 의해 관리 센터(501)로부터인 것으로 판단하면, 실시형태 1과 마찬가지로, 이용제한정보재기입수단(212)에 의해 배포형식데이터(301)의 이용제한정보(303)를 변경한다. 또한, 변경결과는 관리 센터(501)의 센터 데이터 베이스(505), 및 이용자단말(201)의 기억매체(203)에 기록된다.
데이터배포시스템에 있어서의 이용제한정보(303)란, 열람의 금지, 복제의 금지, 복제가능한 세대수의 설정, 각 복제세대의 카피가능수의 설정을 나타내는 정보이고, 기본데이터의 내용에 따라 다르다. 이러한 이용제한정보(303)에, 표시영역을 제한하기 위한 정보를 추가한다. 이에 따라, 예를 들어 데이터가 텍스트데이터인 경우, 기본데이터를 가공하지 않고 이용자마다 표시내용을 변경할 수 있다. 표시영역의 제한정보로서는 표시화면의 크기, 표시데이터의 확대율, 비표시영역 등이 고려된다. 이러한 예를 도 7에 나타낸다. 도 7의 예에서는 기본데이터를 표시하는 윈도우의 크기(701)와, 데이터의 확대율(702) 및 비표시영역(703)을 이용제한정보(303)중의 데이터로서 설정하고 있다. 예를 들어 동일한 표시영역제한정보를 설정하면, 모든 이용자단말에서 도 7과 같은 표시가 된다. 한편, 이들 이용제한정보를 실시형태 1에 적용하여도 좋다.
또한, 이용제한정보(303)에 시간정보를 부가할 수도 있다. 시간정보는 접근(access)하는 것이 가능한 시간을 나타낸다. 이 시간정보는 이용자가 이용자단말 (201)을 장기간 이용하지 않는 경우나, 배포형식데이터를 일시적으로 다른 이용자에게 이용시키는 경우에 이용된다. 시간정보의 설정은 이용자가 이용항목입력수단 (206)으로부터 입력하면 좋다. 설정된 시간정보는 이용제한정보재기입수단 (212)에 의해, 이용제한정보(303)중, 또는 배포형식데이터(301)와 관련지어진 형으로 기억매체(203)에 기록된다.
한번, 시간정보가 설정된 배포형식데이터(301)에 다시 접근할 때에는, 판정수단(208)이 시간정보의 존재를 확인하여, 관리 센터(501)에 시간정보취득을 요구한다. 이 때 관리 센터(501)로부터 송신되는 시간정보와 설정된 시간정보를 비교함으로써, 이용가능한지의 여부를 판정할 수 있다. 또한 시간정보를 관리 센터 (501)에 문의하는 대신에, 이용자단말(201)내에 시간계측수단을 설치하여도 좋다. 한편, 이들 이용제한정보를 실시형태 1에 적용하여도 좋다.
데이터배포시스템에 있어서, 한번 배포한 데이터를 개정후에 재배포하고 싶은 경우, 개정을 한 데이터와 버젼정보만이 설정된 배포형식데이터(301)를 관리 센터(501)에 송신할 수도 있다. 관리 센터(501)의 판정수단(504)은 센터 데이터 베이스(505)의 데이터와 비교하여, 개정판인지의 여부를 판단한다. 그리고, 개정된 데이터라고 판단되면, 변환수단(503)은 개정된 데이터에 이용제한정보(303)를 부가하여, 배포형식데이터(301)를 작성하여 재배포한다. 이 경우, 센터 데이터 베이스 (505)에 기록되어 있는 전회배포시의 데이터의 이용제한정보(303)를 기초로, 센터 데이터 베이스(505)에 기록되어 있는 전회의 배포정보와 동일한 이용자단말(201)에, 동일한 이용제한정보(303)를 부가한다. 그리고, 센터 데이터 베이스(505)에 개정기록을 보존한다.
그러나, 상기의 방법으로 개정된 데이터를 배포하면, 실시형태 1과 같이 이용자단말(201)로부터 다른 이용자단말 A에 재배포된 데이터에 대해서는, 개정된 데이터의 배포가 이루어지지 않게 된다. 그래서, 관리 센터(501)로 재배포의 기록을 관리한다. 이용자단말(201)은 실시형태 1과 같이 재배포정보를 작성한다. 재배포정보는 변환수단(211)에 의해 서명이 행하여져, 관리 센터(501)의 공개 키5로 암호화된다.
암호화된 재배포정보는 통신수단(202)에 의해 관리 센터(501)로 송신된다. 여기에는, 이용제한정보(303)에 추가한 센터의 연락처를 사용한다. 데이터작성자단말(401)의 변환수단(404)은 암호화된 배포정보를 관리 센터(501)의 비밀 키5에 의해 복호하여, 판정수단(405)이 이용자단말(201)의 서명을 확인한다. 관리 센터 (501)의 판정수단(504)이 정규의 이용자단말(201)로부터의 송신이라고 판단하면, 센터 데이터 베이스통신수단(506)을 통해 재배포정보를 센터 데이터 베이스(505)에 기록한다.
더욱, 이용자단말 A가 이용자단말 B에 배포형식데이터(301)의 재배포를 행할 때에도, 마찬가지로 하여 배포기록 데이터 베이스(105)를 갱신할 수 있다. 이상으로, 관리 센터(501)는 배포형식데이터(301)가 어디에 재배포되더라도, 개정데이터의 배포마다 센터 데이터 베이스(505)를 갱신할 수 있다. 이렇게 해서 모든 배포형식데이터(301)의 유지자에 대하여 개정된 데이터를 배포할 수가 있다.
이상으로 설명한 각 실시형태의 데이터배포시스템은 이용자마다 이용조건을 설정하는 시스템이지만, 예를 들어, 사(社)내에서의 데이터배포에 사용하는 것도 가능하다. 이 경우는 이용자마다 이용조건을 설정하는 것은 아니고, 예를 들어 과장직 이상에게 동일조건으로 전원배포를 한다고 하는 이용형식으로 하여도 좋다. 이 경우, 이용자인 과장직 이상의 사원이 전용의 패스워드나 사원번호의 입력 등을 이용자정보입력수단(207)으로 함으로써, 배부된 데이터를 이용할 수 있다. 이 경우, 이용제한정보(303)의 변경은 예를 들어 과장에게 배포된 데이터를 부하에 대하여 재배포할 때에, 설정된 카피수로서는 부족하게 되기 때문에, 카피가능수를 증가시키고 싶은 경우에 사용된다.
또, 각 실시형태에 있어서의 기억매체(203)는 운반 가능하게 하여도 좋고, 예를 들어 휴대형 메모리 등이 적합하다. 이 경우, 이용자는 이용자단말 A에서 사용하고 있는 메모리(기억매체)를 그대로 이용자단말 B에서 사용할 수 있다. 이 경우, 메모리에 보존되어 있는 데이터에 대한 이용제한은 이용자단말 A, 이용자단말 B 중 어디에 있어도 같아진다.
또, 통신수단으로서, 인터넷이나 인트라넷 등에 의한 전송, 데이터축적이 가능한 디바이스의 이동을 고려할 수 있다. 또한, 각 실시형태에 있어서의 데이터 베이스는 데이터축적이 가능한 장치전반을 포함하여, HDD, 플렉시블 디스크, 휴대형 메모리 카드, CD-R, DVD-RAM 등이 이에 해당한다.
이상과 같이 본 발명에 의하면, 배포를 하고 싶은 데이터에 대하여, 데이터작성자단말에서 이용조건을 상세히 설정하고, 이용자단말로 데이터를 송신하는 것이 가능해진다. 더욱 이용자측에서는, 데이터작성자단말에 대하여 이용조건의 변경요구를 하는 것이 가능하고, 데이터배포단말은 변경요구의 내용을 확인하여, 변경을 허가할 수가 있다.
또한, 데이터배포를 관리하는 관리 센터를 설치함으로써, 데이터배포의 기록을 1개소에서 관리하는 것이 가능해지고, 이 경우에도 데이터배포단말에서 이용조건의 변경요구를 확인할 수 있다.
또한, 배포시에 이용자단말마다 표시영역의 설정을 행함으로써, 배포시에 기본데이터를 매회 가공하지 않고, 이용자단말에서의 표시영역의 제한을 할 수 있다.
또한, 이용자단말측에서 이용자에 의해 이용제한정보로서 시간정보를 부가가능하게 하는 것으로, 데이터를 제 3 자에게 도난당한 경우에 데이터의 누설을 막을 수 있다.
또한, 한번 배포한 데이터를 개정한 경우에, 버젼정보를 설정하는 것만으로, 개정후의 데이터를 개정전과 같은 조건으로 이용자단말에 개정데이터를 배포할 수 있다.

Claims (15)

  1. 데이터를 작성하는 데이터작성자단말이 상기 데이터를 이용하는 이용자단말에 상기 데이터를 배포할 때에, 상기 데이터작성자단말에서 상기 이용자단말에서의 이용가능한 항목을 규정하기 위한 이용제한정보를 설정할 수 있고, 또한 상기 이용자단말이 데이터작성자단말의 허가하에서 상기 이용제한정보를 변경가능하게 하는 데이터배포시스템으로서,
    상기 데이터작성자단말은,
    데이터를 작성하는 데이터작성수단과,
    상기 이용자단말에서의 데이터의 이용조건을 설정하는 이용제한정보설정수단과,
    상기 이용제한정보설정수단으로 설정한 이용제한정보에 의거하여, 상기 데이터를 배포형식데이터로 변환하는 제 1 변환수단과,
    상기 이용자단말과 통신을 하는 제 1 통신수단과,
    한번 설정한 이용조건을 상기 이용자단말로부터의 요구에 의해서 변경할 때에, 상기 이용자단말에서 송신된 이용정보변경요구가 정당한 이용자단말로부터의 송신인지의 여부를 확인하는 제 1 판정수단을 구비하고,
    상기 이용자단말은,
    상기 데이터작성자단말과 데이터통신을 하는 제 2 통신수단과,
    상기 데이터작성자단말로부터 송신된 상기 배포형식데이터를 기록하는 기억매체와,
    상기 기억매체에 데이터를 입출력하는 기억매체 인터페이스와,
    상기 기억매체에 유지된 상기 배포형식데이터를 이용하기 위해서 이용항목을 입력하는 이용항목입력수단과,
    상기 이용자단말의 이용자에 관한 정보를 입력하는 이용자정보입력수단과,
    상기 기억매체에 유지된 상기 배포형식데이터로부터 이용제한정보를 꺼내는 이용제한정보취득수단과,
    상기 이용제한정보, 상기 이용항목, 상기 이용자정보를 기초로, 상기 배포형식 데이터에 대한 상기 이용자단말에서의 이용항목의 실행의 가부를 판정하는 제 2 판정수단과,
    상기 제 2 판정수단의 결과를 기초로, 상기 배포형식데이터에 대한 상기 이용항목을 실행하는 이용처리수단과,
    상기 데이터작성자단말에 대하여 이용제한정보의 변경요구를 입력하는 변경요구입력수단과,
    상기 변경요구입력수단으로 입력된 변경요구를 데이터작성자단말에 송신가능한 형식으로 변환하는 제 2 변환수단과,
    상기 변경요구가 상기 데이터작성자단말에 인정된 경우에, 상기 변경요구를 상기 기억매체상의 상기 배포형식데이터에 반영시키는 이용제한정보재기입수단을 구비하는 것을 특징으로 하는 데이터배포시스템.
  2. 제 1 항에 있어서, 상기 데이터작성자단말은, 상기 제 1 변환수단의 처리로서, 상기 배포형식데이터를 작성할 때에, 상기 배포형식데이터를 일의로 정하기 위한 데이터식별정보를 수납하는 단계와, 상기 데이터를 공통 키 암호방식으로 암호화하기 위한 공통 키1로 암호화하여, 상기 배포형식데이터에 수납하는 단계와, 상기 이용제한정보를 상기 배포형식데이터에 수납하는 단계와, 이용제한정보의 해시값을 상기 배포형식데이터에 수납하는 단계와, 상기 공통 키1을 상기 배포형식데이터에 수납하는 단계와, 상기 배포형식데이터를 공개 키 암호방식의 암호화의 키인 공개 키2로 암호화하는 단계를 포함하는 것으로,
    상기 이용자단말은 상기 제 2 변환수단의 처리로서, 상기 변경요구를 상기 데이터작성자단말에 송신가능한 형식으로 변환하는 단계와, 상기 공개 키2로 암호화된 배포형식데이터를 비밀 키로 복호하는 단계를 포함하고,
    상기 이용제한정보취득수단의 처리로서, 상기 이용제한정보를 해시변환하여, 상기 배포형식데이터중의 해시값과 비교하는 단계를 포함하고,
    상기 이용처리수단의 처리로서, 암호화된 데이터를 공통 키1로 복호하는 단계를 포함한 것을 특징으로 하는 데이터배포시스템.
  3. 제 1 항 또는 제 2 항에 있어서, 상기 이용제한정보의 변경을 하는 경우의 데이터배포시스템으로서,
    상기 데이터작성자단말은,
    상기 배포데이터 및 상기 이용자단말마다의 이용조건을 기록하는 배포기록데이터 베이스와,
    상기 배포기록 데이터 베이스와 데이터의 입출력을 하는 배포기록 데이터 베이스 통신수단과,
    상기 제 1 판정수단에 의해 서명이 확인된 상기 변경요구 리스트를 표시하는 표시수단을 더욱 가지며,
    상기 이용자단말은 상기 제 2 변환수단의 처리로서, 상기 이용제한정보의 변경요구와 상기 이용자정보를 정리하여 하나의 변경요구 리스트로 변환하는 단계와, 상기 변경요구 리스트에 서명을 하는 단계와, 서명이 행하여진 상기 변경요구 리스트를 공개 키1로 암호화하는 단계를 포함하고,
    상기 제 2 판정수단의 처리로서, 상기 데이터작성자단말에서 송신된 이용제한정보의 변경가부를 비밀 키2에 의해서 복호하는 단계와, 상기 데이터작성자단말에서 송신된 서명을 확인하는 단계를 포함하며,
    상기 이용제한정보재기입수단의 처리로서, 상기 서명을 확인한 후, 상기 이용제한정보를 재기입하는 단계를 포함하는 것으로,
    상기 데이터작성자단말은 상기 제 1 변환수단의 처리로서, 상기 이용자단말에서 송신된 상기 변경요구 리스트를 비밀 키1에 의해 복호하는 단계를 포함하고,
    상기 제 1 판정수단의 처리로서, 상기 이용자단말에서 송신된 서명을 확인하는 단계를 포함하며,
    상기 이용제한정보설정수단의 처리로서, 데이터이용조건의 변경의 가부를 입력하는 단계를 포함하고,
    상기 제 1 변환수단의 처리로서, 상기 가부의 결과에 서명을 하는 단계와 공개 키2로 암호화를 하는 단계를 포함한 것을 특징으로 하는 데이터배포시스템.
  4. 제 1 항 내지 제 3 항 중의 어느 한 항에 있어서, 이전에 배포된 이용자단말에 개정판으로서 데이터를 재배포하기 위한 재배포기능을 부가한 데이터배포시스템으로서,
    상기 데이터작성자단말은,
    상기 제 1 판정수단의 처리로서, 새롭게 상기 데이터작성수단에 의해 작성된 데이터 및 상기 이용제한정보설정수단에 의해 설정된 이용제한정보가, 상기 배포기록 데이터 베이스중의 개정전의 데이터에 존재하는지의 여부를 판정하는 단계를 포함하고,
    상기 제 1 변환수단의 처리로서, 상기 제 1 판정수단이 상기 배포기록 데이터 베이스에 개정전의 데이터가 존재한다고 판정하면, 상기 배포기록 데이터 베이스의 배포기록 및 이용제한정보에 따라서, 개정전의 데이터와 동일한 이용조건으로 개정판으로서 상기 이용자단말에 송신용의 데이터를 출력하는 것을 특징으로 하는 데이터배포시스템.
  5. 제 4 항에 있어서, 상기 이용자단말이 배포형식데이터를 재배포한 상대인 재배포처를 상기 배포기록 데이터 베이스에 유지하는 경우의 데이터배포시스템으로서,
    상기 이용자단말은 상기 이용항목입력수단의 처리로서, 재배포처를 입력하는 단계를 포함하고,
    상기 제 2 변환수단의 처리로서, 상기 재배포처와 상기 이용제한정보취득수단에 의해 추출한 상기 데이터식별정보를 정리하여 재배포기록데이터로서 작성하는 단계와, 상기 재배포기록데이터에 대하여 공개 키1로 암호화를 하는 단계와, 상기 재배포기록데이터에 서명을 하는 단계를 포함하며,
    상기 제 2 통신수단의 처리로서, 상기 재배포기록데이터를 상기 이용자단말에 송신하는 단계를 포함하는 것으로,
    상기 데이터작성자단말은, 상기 제 1 통신수단의 처리로서, 상기 재배포기록데이터를 수신하는 단계를 포함하고,
    상기 제 1 변환수단의 처리로서, 암호화된 재배포기록데이터를 비밀 키1로 복호하는 단계를 포함하고,
    상기 제 1 판정수단의 처리로서, 상기 재배포기록데이터의 서명을 확인하는 단계와, 상기 재배포기록데이터를 상기 배포기록데이터에 추가하여 상기 배포기록 데이터 베이스에 기록하는 단계를 포함하는 것을 특징으로 하는 데이터배포시스템.
  6. 데이터를 작성하는 데이터작성자단말이 상기 데이터를 이용하는 이용자단말에 상기 데이터를 배포할 때에, 관리 센터는 데이터의 배포기록을 유지하여, 소정의 이용자단말에 상기 데이터를 배포할 때에 있어서, 상기 이용자단말에 대하여 이용제한정보를 설정할 수 있고, 또한 설정된 이용제한정보 및 배포데이터를 배포기록데이터로서 상기 관리 센터의 센터 데이터 베이스로 기록과 관리를 하고, 더욱 이용자단말에서 이용제한정보의 변경요구가 있는 경우, 상기 데이터작성자단말이 이용조건의 변경을 허가하면, 상기 이용자단말에 배포된 데이터중의 이용제한정보를 변경가능하게 하고, 또한 변경내용이 상기 관리 센터의 상기 센터 데이터 베이스에 기록되는 데이터배포시스템으로서,
    상기 데이터작성자단말은,
    데이터를 작성하는 데이터작성수단과,
    상기 이용자단말에서의 이용제한정보를 설정하는 이용제한정보설정수단과,
    상기 데이터 및 상기 이용제한정보를 배포형식데이터로 변환하는 제 3 변환수단과,
    상기 관리 센터와 통신을 하는 제 3 통신수단과,
    상기 이용자단말로부터의 이용제한정보의 변경요구가 정규의 이용자단말에서 송신된 것인지의 여부를 확인하는 제 3 판정수단을 구비하고,
    상기 관리 센터는,
    상기 데이터작성자단말 및 상기 이용자단말과 통신을 하는 제 4 통신수단과, 상기 제 4 통신수단을 통해 수신한 상기 배포형식데이터를 기록가능한 형으로 변환하는 제 4 변환수단과,
    상기 배포형식데이터를 배포 및 기록가능한지의 여부를 판정하는 동시에, 더욱 상기 이용자단말로부터의 이용제한정보의 변경요구의 허가가 정당한 이용자단말로부터의 송신인지의 여부를 판정하는 제 4 판정수단과,
    상기 데이터의 상기 이용자단말에의 배포기록, 및 상기 이용제한정보의 개변의 기록을 유지하는 센터 데이터 베이스와,
    상기 센터 데이터 베이스에 데이터의 입출력을 하는 센터 데이터 베이스통신수단을 구비하고,
    상기 이용자단말은,
    상기 관리 센터와 통신을 하는 제 5 통신수단과,
    상기 배포형식데이터를 기록하는 기억매체와,
    상기 기억매체에 데이터의 입출력을 하는 기억매체 인터페이스와,
    상기 기억매체에 유지된 상기 배포형식데이터를 이용하기 위해서 이용항목을 입력하는 이용항목입력수단과,
    상기 이용자단말의 이용자에 관한 정보를 입력하는 이용자정보입력수단과,
    상기 기억매체에 유지된 상기 배포형식데이터로부터 이용제한정보를 취득하는 이용제한정보취득수단과,
    상기 이용제한정보, 상기 이용항목, 상기 이용자정보를 기초로, 상기 배포형식데이터에 대한 상기 이용자단말에서의 이용항목의 실행의 가부를 판정하는 제 5 판정수단과,
    상기 제 5 판정수단의 판정결과를 기초로, 상기 배포형식데이터에 대한 상기 이용항목을 실행하는 이용처리수단과,
    상기 이용제한정보의 변경요구를 입력하는 변경요구입력수단과,
    상기 변경요구입력수단으로 입력된 변경요구를 상기 관리 센터에 송신가능한형식으로 변환하는 제 5 변환수단과,
    상기 변경요구가 상기 데이터작성자단말에 허가된 경우에, 상기 변경요구를 상기 기억매체상의 상기 배포형식데이터에 반영시키는 이용제한정보재기입수단을 구비한 것을 특징으로 하는 데이터배포시스템.
  7. 제 6 항에 있어서, 상기 데이터작성자단말은, 상기 제 3 변환수단의 처리로서, 상기 배포형식데이터를 작성할 때에, 상기 배포형식데이터를 일의로 정하기 위한 데이터식별정보를 수납하는 단계와, 상기 데이터를 공통 키 암호방식으로 암호화하기 위한 키인 공통 키1로 암호화하고, 상기 배포형식데이터에 수납하는 단계와, 상기 공통 키1을 상기 배포형식데이터에 수납하는 단계와, 상기 이용제한정보를 상기 배포형식데이터에 수납하는 단계와, 상기 이용제한정보의 해시값을 계산하여, 상기 배포형식데이터에 수납하는 단계와, 상기 배포형식데이터에 서명을 하는 단계와, 상기 배포형식데이터를 공개 키 암호방식으로 암호화하기 위한 키인 공개 키5로 암호화하는 단계를 포함하는 것으로,
    상기 관리 센터는 상기 제 4 변환수단의 처리에 의해, 상기 공개 키5로 암호화된 배포형식데이터를 복호하기 위한 키인 비밀 키5에 의해서 복호를 하는 단계를 포함하고,
    상기 제 4 판정수단의 처리에 의해, 상기 배포형식데이터의 서명을 확인하는 단계와, 상기 배포형식데이터로부터 상기 이용제한정보를 해시변환하고, 배포형식데이터중의 해시값과 비교하는 단계를 포함하고,
    상기 제 4 변환수단의 처리에 의해, 복호한 상기 배포형식데이터를 공개 키 암호방식으로 암호화하기 위한 키인 공개 키2에 의해서 암호화하는 단계를 포함하고,
    상기 이용자단말은 상기 제 5 변환수단의 처리에 의해, 상기 공개 키2에 의해 암호화된 배포형식데이터를 복호하기 위한 키인 비밀 키2로 복호하는 단계를 포함하며,
    상기 이용제한정보취득수단의 처리에 의해, 배포형식데이터로부터 상기 이용제한정보를 취득하는 단계와, 상기 이용제한정보의 해시값을 계산하여, 상기 배포형식데이터중의 해시값과 비교하는 단계를 포함하고,
    상기 이용처리수단의 처리에 의해, 암호화된 데이터를 상기 공통 키1로 복호하는 단계를 포함하는 것을 특징으로 하는 데이터배포시스템.
  8. 제 6 항 또는 제 7 항에 있어서, 상기 이용제한정보의 변경을 하는 경우의 데이터배포시스템으로서,
    상기 이용자단말은 상기 제 5 변환수단의 처리에 의해, 상기 변경요구입력수단으로부터의 입력과 상기 이용자정보입력수단으로부터의 입력을 합쳐서 변경요구 리스트로 변환하는 단계와, 상기 변경요구 리스트에 서명을 하는 단계와, 상기 변경요구 리스트에 대하여 공개 키5로 암호화를 하는 단계를 포함하고,
    상기 제 5 판정수단의 처리에 의해, 공개 키2로 암호화된 상기 가부의 판정결과를 비밀 키2에 의해서 복호하는 단계와, 상기 판정결과의 서명을 확인하는 단계를 포함하며,
    상기 이용제한정보재기입수단의 처리에 의해, 서명을 확인한 후, 상기 이용제한정보를 재기입하는 단계를 포함하는 것으로,
    상기 관리 센터는 상기 제 4 변환수단의 처리에 의해, 수신한 변경요구 리스트를 비밀 키5에 의해서 복호하는 단계를 포함하고,
    상기 제 4 판정수단의 처리에 의해, 상기 이용자단말에서 송신된 변경요구 리스트의 서명을 확인하는 단계를 포함하며,
    상기 제 4 변환수단의 처리에 의해, 상기 변경요구 리스트를 공개 키4에 의해서 암호화를 하는 단계를 포함하고,
    상기 제 4 변환수단의 처리에 의해, 상기 공개 키5로 암호화된 가부의 판정결과를 복호하기 위한 키인 상기 비밀 키5에 의해서 복호하는 단계를 포함하며,
    상기 제 4 판정수단의 처리에 의해, 상기 가부의 판정결과의 서명을 확인하는 단계를 포함하고,
    상기 제 4 변환수단의 처리에 의해, 상기 가부의 판정결과에 대하여 서명을 하는 단계와, 공개 키 암호방식으로 암호화하기 위한 키인 상기 공개 키2로 암호화하는 단계를 포함하는 것으로,
    상기 데이터작성자단말은 상기 제 1 판정수단의 처리에 의해 서명이 확인된 상기 변경요구 리스트를 표시하는 표시수단을 구비하고,
    상기 제 3 변환수단의 처리에 의해, 비밀 키4에 의해 복호하는 단계를 포함하고,
    상기 제 3 판정수단의 처리에 의해, 상기 관리 센터의 서명을 확인하는 단계를 포함하며,
    상기 이용제한정보설정수단의 처리에 의해, 상기 변경요구의 가부를 입력하는 단계를 포함하고,
    상기 제 3 변환수단의 처리에 의해, 상기 가부의 판정결과에 서명을 행하는 단계와, 공개 키 암호방식으로 암호화하기 위한 키인 상기 공개 키5로 암호화를 하는 단계를 더욱 포함하는 것을 특징으로 하는 데이터배포시스템.
  9. 제 6 항 내지 제 8 항 중의 어느 한 항에 있어서, 이전에 배포된 이용자단말에 개정판으로서 데이터를 재배포하기 위한 재배포기능을 갖게 한 데이터배포시스템으로서,
    상기 관리 센터는 상기 제 4 판정수단의 처리에 의해, 상기 배포형식데이터를 상기 센터데이터 베이스에 개정전의 데이터가 존재하는지의 여부를 판정하는 단계를 포함하고,
    상기 제 4 변환수단의 처리에 의해, 상기 제 4 판정수단이 상기 센터데이터 베이스에 개정전의 데이터가 존재한다고 판정하면, 상기 배포기록 데이터 베이스의 배포기록 및 이용제한정보에 따라서, 개정전의 데이터와 동일한 이용조건으로 개정판으로서 상기 이용자단말에 데이터송신을 하는 것을 특징으로 하는 데이터배포시스템.
  10. 제 9 항에 있어서, 이용자단말이 배포형식데이터를 재배포한 상대인 재배포처를 상기 배포기록 데이터 베이스에 유지하는 경우의 데이터배포시스템으로서,
    상기 이용자단말은 상기 이용항목입력수단의 처리에 의해, 재배포처를 입력하는 단계를 포함하고,
    상기 제 5 변환수단의 처리에 의해, 상기 재배포처와 상기 이용제한정보취득수단에 의해 추출한 데이터식별정보를 정리하여 재배포기록데이터로서 작성하는 단계와, 상기 재배포기록데이터에 대하여 공개 키5로 암호화를 하는 단계와, 상기 재배포기록데이터에 서명을 하는 단계를 포함하는 것으로,
    상기 관리 센터는, 상기 제 4 통신수단의 처리에 의해, 상기 재배포기록데이터를 상기 데이터작성자단말에 송신하는 단계를 포함하고,
    상기 제 4 통신수단의 처리에 의해, 상기 재배포처 데이터를 수신하는 단계를 포함하며,
    상기 제 4 변환수단의 처리에 의해, 암호화된 재배포기록데이터를 비밀 키5로 복호하는 단계를 포함하고,
    상기 제 4 판정수단의 처리에 의해, 상기 재배포기록의 서명을 확인하는 단계와, 상기 재배포기록데이터를 상기 배포기록데이터에 추가하여 상기 센터 데이터 베이스에 기록하는 단계를 포함하는 것을 특징으로 하는 데이터배포시스템.
  11. 제 1 항 내지 제 10 항 중의 어느 한 항에 있어서, 상기 이용제한정보는, 각 이용자단말마다 개별로 설정가능하고, 상기 데이터의 표시, 재생의 가부, 복제의작성의 가부, 복제가능한 갯수, 복제작성이 가능한 세대수, 각 세대수마다의 복제작성이 가능한 갯수중, 1개 이상의 정보가 설정된 것을 특징으로 하는 데이터배포시스템.
  12. 제 1 항 내지 제 11 항 중의 어느 한 항에 있어서, 상기 이용제한정보는 표시영역제한정보를 포함한 것을 특징으로 하는 데이터배포시스템.
  13. 제 12 항에 있어서, 상기 데이터는, 문장, 화상을 포함하여 표시할 수 있는 데이터이고,
    상기 이용처리수단은, 상기 데이터의 열람을 위한 표시 단계를 포함하는 것으로,
    상기 표시영역제한정보는, 상기 표시장치의 사이즈정보, 상기 표시장치중에 표시하는 상기 데이터의 표시배율정보, 이용자단말에서 비표시로 하는 부분을 나타내는 비표시위치정보 중, 1개 이상의 정보가 설정된 것을 특징으로 하는 데이터배포시스템.
  14. 제 1 항 내지 제 13 항 중의 어느 한 항에 있어서, 상기 이용제한정보는 시간정보를 포함하고,
    상기 변경요구입력수단은 상기 시간정보를 설정하는 단계를 포함하며,
    상기 제 2 판정수단은 상기 이용자단말에서 상기 데이터이용시에, 상기 시간정보와 이용항목의 입력이 행하여진 시간을 비교하여, 이용가부의 판정을 하는 단계를 포함한 것을 특징으로 하는 데이터배포시스템.
  15. 제 14 항에 있어서, 상기 관리 센터 및 상기 데이터작성자단말의 적어도 한쪽은 시간계측수단을 구비하고,
    상기 제 2 통신수단은, 상기 제 2 판정수단이 데이터로부터 시간정보를 취득한 경우, 데이터이용시에 상기 관리 센터 또는 상기 데이터작성자단말과 통신을 하여, 상기 시간계측수단으로 계측되어 있는 관리시간정보를 취득하고,
    상기 제 2 판정수단은, 상기 시간정보와 상기 관리시간정보를 비교하는 것을 특징으로 하는 데이터배포시스템.
KR1020020008102A 2001-02-16 2002-02-15 데이터배포시스템 KR20020067663A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2001-00039489 2001-02-16
JP2001039489A JP2002244927A (ja) 2001-02-16 2001-02-16 データ配布システム

Publications (1)

Publication Number Publication Date
KR20020067663A true KR20020067663A (ko) 2002-08-23

Family

ID=18902266

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020008102A KR20020067663A (ko) 2001-02-16 2002-02-15 데이터배포시스템

Country Status (5)

Country Link
US (1) US20020116382A1 (ko)
EP (1) EP1233324A3 (ko)
JP (1) JP2002244927A (ko)
KR (1) KR20020067663A (ko)
CN (1) CN1371059A (ko)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4099049B2 (ja) * 2002-12-16 2008-06-11 株式会社エヌ・ティ・ティ・ドコモ 通信方法および通信システム
EP1574964A1 (en) * 2002-12-20 2005-09-14 Matsushita Electric Industrial Co., Ltd. Information management system
GB0229894D0 (en) * 2002-12-21 2003-01-29 Ibm Methods, apparatus and computer programs for generating and/or using conditional electronic signatures and/or for reporting status changes
JP2004287828A (ja) * 2003-03-20 2004-10-14 Fuji Xerox Co Ltd 情報表示媒体及び情報書込み方法
KR101044934B1 (ko) 2003-12-18 2011-06-28 삼성전자주식회사 움직임 벡터 추정방법 및 부호화 모드 결정방법
US8090698B2 (en) 2004-05-07 2012-01-03 Ebay Inc. Method and system to facilitate a search of an information resource
TW200627258A (en) * 2005-01-27 2006-08-01 Lite On Technology Corp Medium transfer-recording control method and the embedded system using the same
JP2006338205A (ja) * 2005-05-31 2006-12-14 Casio Comput Co Ltd 電子機器およびその制御プログラム
KR100857850B1 (ko) * 2006-05-26 2008-09-10 엔에이치엔(주) 바이러스 특성을 이용하여 drm 및 트래킹을 수행하는방법 및 상기 방법을 수행하는 시스템
JP4973032B2 (ja) 2006-07-03 2012-07-11 富士通株式会社 アクセス権限管理プログラム、アクセス権限管理装置およびアクセス権限管理方法
US8079027B2 (en) * 2006-09-08 2011-12-13 Via Technologies, Inc. Programming language translation systems and methods
JP4952600B2 (ja) 2008-02-01 2012-06-13 富士通株式会社 管理装置および管理プログラム
FR2934392B1 (fr) * 2008-07-22 2010-08-13 Jean Patrice Glafkides Procede pour gerer des objets accessibles a des utilisateurs et dispositif informatique implique par la mise en oeuvre du procede
JP2011081762A (ja) * 2009-03-10 2011-04-21 Ricoh Co Ltd 機器設定装置及び機器設定装置における機器再設定方法
US8972925B2 (en) * 2011-05-27 2015-03-03 Adobe Systems Incorporated Tracking application development and distribution
JP5438140B2 (ja) * 2012-01-20 2014-03-12 株式会社日立システムズ 修正プログラム提供システム及びプログラム
CN102831347B (zh) * 2012-07-31 2015-04-15 飞天诚信科技股份有限公司 一种数据处理方法和装置
EP2741462A1 (en) * 2012-12-06 2014-06-11 ST-Ericsson SA Methods for opportunistic sensing
CN103746981A (zh) * 2013-12-31 2014-04-23 鸿富锦精密工业(深圳)有限公司 数据传输管理***及方法
JP7445135B2 (ja) * 2020-08-27 2024-03-07 富士通株式会社 通信プログラム、通信装置、通信方法、及び通信システム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5638443A (en) * 1994-11-23 1997-06-10 Xerox Corporation System for controlling the distribution and use of composite digital works
US5943422A (en) * 1996-08-12 1999-08-24 Intertrust Technologies Corp. Steganographic techniques for securely delivering electronic digital rights management control information over insecure communication channels
WO1997014087A1 (en) * 1995-10-13 1997-04-17 Trustees Of Dartmouth College System and methods for managing digital creative works
US5943442A (en) * 1996-06-12 1999-08-24 Nippon Telegraph And Telephone Corporation Method of image processing using parametric template matching
EP0968585A1 (en) * 1997-03-14 2000-01-05 Cryptoworks Inc. Digital product rights management technique
US6519700B1 (en) * 1998-10-23 2003-02-11 Contentguard Holdings, Inc. Self-protecting documents

Also Published As

Publication number Publication date
JP2002244927A (ja) 2002-08-30
CN1371059A (zh) 2002-09-25
US20020116382A1 (en) 2002-08-22
EP1233324A3 (en) 2005-02-16
EP1233324A2 (en) 2002-08-21

Similar Documents

Publication Publication Date Title
US11664984B2 (en) Method and system for secure distribution of selected content to be protected on an appliance-specific basis with definable permitted associated usage rights for the selected content
US11868447B2 (en) Method and system for secure distribution of selected content to be protected
US8619982B2 (en) Method and system for secure distribution of selected content to be protected on an appliance specific basis
KR100753932B1 (ko) 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법
US6678821B1 (en) Method and system for restricting access to the private key of a user in a public key infrastructure
US7873168B2 (en) Secret information management apparatus and secret information management system
KR20020067663A (ko) 데이터배포시스템
US20080016372A1 (en) Method, apparatus, and program product for revealing redacted information
JPH09179768A (ja) ファイル暗号化システム及びファイル復号化システム
JP2007280180A (ja) 電子文書
US20080098214A1 (en) Encryption/decryption method, method for safe data transfer across a network, computer program products and computer readable media
JP2007280181A (ja) 電子文書の処理プログラム及び電子文書の処理装置
JP4201556B2 (ja) センタ・システムにおける情報処理方法及びアクセス権限管理方法
JPH11215117A (ja) 鍵の符号化及び回復方法及び装置
JP3992396B2 (ja) 電子文書管理装置、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
JPH11331145A (ja) 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体
JP2007080145A (ja) データ管理システム、データ処理方法およびデータ処理プログラム
KR101049472B1 (ko) 휴대용 usb 보안 모듈 장치, 휴대용 usb 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체
JP2001147899A (ja) コンテンツ配布システム
JP2008269544A (ja) 利用対象情報管理装置及び利用対象情報管理方法ならびにそのプログラム
JP2000269953A (ja) 暗号化ファイルの生成方法及び閲覧方法
JP2006014239A (ja) コンテンツ配信システム及びコンテンツ配信サーバ及び利用者端末及びコンテンツ配信方法及びコンテンツ配信プログラム
WO2001030041A2 (en) System and method for secure data handling over a network
JP2003143138A (ja) 文書保管システム

Legal Events

Date Code Title Description
SUBM Submission of document of abandonment before or after decision of registration