[go: up one dir, main page]

JP2001320357A - Data management method and apparatus and recording medium recording data management program - Google Patents

Data management method and apparatus and recording medium recording data management program

Info

Publication number
JP2001320357A
JP2001320357A JP2000137395A JP2000137395A JP2001320357A JP 2001320357 A JP2001320357 A JP 2001320357A JP 2000137395 A JP2000137395 A JP 2000137395A JP 2000137395 A JP2000137395 A JP 2000137395A JP 2001320357 A JP2001320357 A JP 2001320357A
Authority
JP
Japan
Prior art keywords
value
data
sequence
user
value sequence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000137395A
Other languages
Japanese (ja)
Inventor
Hiroyuki Kito
宏幸 鬼頭
Hiroki Ueda
広樹 植田
Hikari Morita
光 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2000137395A priority Critical patent/JP2001320357A/en
Publication of JP2001320357A publication Critical patent/JP2001320357A/en
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 本発明は、連続するデータの中から、選択さ
れたjからi番目までの範囲のデータのみを利用者に提
供することのできるデータ管理方法、装置とその記録媒
体を提供することを目的とする。 【解決手段】 コンピュータシステムにより、第1,第
2の値からそれぞれ第1,第2の一方向性関数を用いて
第1,第2の値列を生成し、任意の関数を用いて第1の
値列と第2の値列とを関連付けて第3の値列を生成し、
前記j番目からi番目までのデータを利用者に提供する
際には、第1の値列のi番目の値と第2の値列のj番目
の値のみを送信し、k番目(但しj≦k≦i)のデータ
を利用する際には、第1,第2の一方向性関数を用いて
それぞれ第1の値列のk番目の値と、第2の値列のk番
目の値をそれぞれ演算し、これら第1,第2の値列のk
番目の値とから任意の関数を用いてk番目のデータを演
算により得ることを要旨とする。
(57) [Problem] To provide a data management method and apparatus capable of providing a user with only data in a selected j-th to i-th range from continuous data and a recording thereof. The purpose is to provide a medium. A computer system generates first and second value sequences from first and second values using first and second one-way functions, respectively, and generates first and second value sequences using an arbitrary function. Generating a third value sequence by associating the value sequence with the second value sequence;
When providing the j-th to i-th data to the user, only the i-th value of the first value sequence and the j-th value of the second value sequence are transmitted, and the k-th value (j When using the data of ≦ k ≦ i), the k-th value of the first value sequence and the k-th value of the second value sequence are respectively determined using the first and second one-way functions. Are calculated, and k of these first and second value sequences is calculated.
The gist is that the k-th data is obtained by calculation using an arbitrary function from the k-th value.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、コンピュータシス
テムにより複数の連続するデータの中から、任意の範囲
のデータのみを利用者に提供するときのデータ管理方法
および装置とデータ管理プログラムを記録した記録媒体
に関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data management method and apparatus for providing a user with only an arbitrary range of data from a plurality of continuous data by a computer system, and a recording recording the data management program. Regarding the medium.

【0002】[0002]

【従来の技術】現在、有料放送、ニュース速報、株価情
報などのコンテンツを放送、インターネット等を介し
て、契約者のみに有料で提供するサービスが拡大しつつ
ある。
2. Description of the Related Art At present, services for providing contents such as pay broadcasts, breaking news, stock price information, etc. to subscribers only for a fee through broadcasting, the Internet and the like are expanding.

【0003】このようなサービスを提供する提供手段と
しては、 (1) コンテンツ提供者が有料放送として終日コンテンツ
を配送する。
[0003] As means for providing such services, (1) a content provider delivers contents all day as pay broadcasting.

【0004】(2) ニュース速報等を携帯電話や携帯端
末、パソコン等に定期的に配送する。
(2) Regularly deliver breaking news and the like to mobile phones, mobile terminals, personal computers, and the like.

【0005】(3) コンテンツ提供者がアクセスされたと
き、当該アクセス者にコンテンツを受け取る権限がある
か否かを判断した後、コンテンツを配送する。
(3) When a content provider is accessed, it is determined whether the accessor has the right to receive the content, and then the content is delivered.

【0006】などがある。And the like.

【0007】これらのサービスでは契約者が契約を解除
すると、その後配送されたコンテンツを利用不可にする
必要がある。同様に、契約する前に配送されたコンテン
ツは契約した後でも利用不可にする必要がある。
[0007] In these services, when the contractor cancels the contract, it is necessary to make the contents delivered thereafter unusable. Similarly, content delivered before the contract must be made unusable even after the contract.

【0008】すなわち、契約者のみが契約に基づく間の
コンテンツを受信、利用でき、契約者以外の人物が契約
者になりすまして不正にコンテンツを受信、利用するの
を防ぐために、以下の[1][2]に示す暗号技術が利用され
ている。
That is, in order to prevent only the contractor from receiving and using the contents under the contract and prevent a person other than the contractor from impersonating the contractor and illegally receiving and using the contents, the following [1] The encryption technology shown in [2] is used.

【0009】[1] 契約者は契約時に鍵をコンテンツ提供
者から入手し、コンテンツ提供者はコンテンツをその鍵
で暗号化して、配送、もしくは公開(web など)する。
契約した利用者である契約者以外は、鍵を保持していな
いため、配送中のコンテンツを見たり、公開されたコン
テンツを見ても、復号化することができない。
[1] A contractor obtains a key from a content provider at the time of contract, and the content provider encrypts the content with the key and distributes or publishes the content (web or the like).
Other than the contracted user, who does not hold the key, it cannot decrypt the contents being delivered or viewing the published contents because the keys are not held.

【0010】配送する例として、衛星放送などの有料放
送がある。衛星放送では放送局がコンテンツを暗号化し
て(スクランブルをかけて)放送し、暗号化されたコン
テンツを受信した契約者は復号化(スクランブルを解
除)することでコンテンツを閲覧する。契約者以外は復
号化することができず、コンテンツを利用することがで
きない。
As an example of delivery, there is a pay broadcast such as a satellite broadcast. In satellite broadcasting, a broadcasting station encrypts (scrambles) and broadcasts a content, and a subscriber who receives the encrypted content decrypts (descrambles) the content to view the content. Only the contractor can decrypt the content and cannot use the content.

【0011】[2] また、契約者は契約時に入手した鍵を
用いて、コンテンツ提供者と相互認証を行う。コンテン
ツ提供者は、契約者が本当にそのコンテンツを利用する
権限があるかを確認して、コンテンツを契約者に提供す
る。
[2] The contractor performs mutual authentication with the content provider using the key obtained at the time of contract. The content provider confirms whether the contractor really has the right to use the content and provides the content to the contractor.

【0012】[0012]

【発明が解決しようとする課題】しかしながら、上記
[1][2]に示す暗号技術の場合、それぞれ以下に示す課題
があった。
SUMMARY OF THE INVENTION
In the case of the encryption techniques shown in [1] and [2], there are the following problems.

【0013】[1] のように契約時に割当てた鍵で暗号化
して配送、公開する場合:毎月契約者向けに刊行物(コ
ンテンツ)を発行し、契約は契約した月から2年間有効
となるサービスを考える。サービス提供者は予め数年分
の暗号鍵を用意し、各月のコンテンツをどの鍵で暗号化
するかを決める。契約者は、契約時に、その月から2年
間分の鍵を入手することで、2年間コンテンツを利用で
きるようになる。しかし、このような手段の場合、以下
の課題がある。
[1] When delivering and publishing by encrypting with the key assigned at the time of contract as in [1]: A service in which a publication (content) is issued to the contractor every month and the contract is valid for 2 years from the contract month think of. The service provider prepares encryption keys for several years in advance, and determines which key is used to encrypt the content for each month. At the time of contract, the contractor can use the contents for two years by obtaining keys for two years from the month. However, such means have the following problems.

【0014】a.契約者の端末が、携帯端末のように記
憶容量に制限がある場合、多くの暗号鍵を保持するのは
困難となる。
A. When the contractor's terminal has a limited storage capacity like a portable terminal, it is difficult to hold many encryption keys.

【0015】b.契約するサービスが多くなるにつれ、
保持しなければならない鍵の数が多くなり、鍵の管理が
煩わしいものとなる。
B. As more services are contracted,
The number of keys that must be held increases, and key management becomes cumbersome.

【0016】c.コンテンツ提供者の場合には、扱う鍵
の数が多くなるほど、管理コストの増大が著しいものと
なる。
C. In the case of a content provider, the management cost increases significantly as the number of keys handled increases.

【0017】また、「グループ鍵方法および装置とグル
ープ鍵プログラムを記録した記録媒体(特平願11−4
0319号公報)」「企業向けグループ鍵方式の一考察
(1999年 電子情報通信学会総合大会)」の方式を
用いると、一方向性関数により、利用者の保持する鍵の
数を減らす方式である。この方式を用いると契約時にひ
とつの鍵を払い出すだけで、契約期間中のコンテンツの
復号化が可能となるが、以下の課題がある。
[0017] Further, "A recording medium recording a group key method and apparatus and a group key program (Japanese Patent Application No. 11-4)
No. 0319), a method of reducing the number of keys held by a user by a one-way function is used when the method of "a study of group key method for enterprises (1999 IEICE General Conference)" is used. . When this method is used, the content can be decrypted during the contract period only by paying out one key at the time of contract, but there are the following problems.

【0018】d.一度契約をして鍵を入手すると、契約
前のコンテンツまで復号化が可能となってしまう。
D. Once a contract is made and a key is obtained, it is possible to decrypt even the contents before the contract.

【0019】[2] のように契約時に割当てた鍵を認証す
る場合も[1] と同様に以下の課題がある。
In the case of authenticating the key assigned at the time of contract as in [2], there are the following problems as in [1].

【0020】e.契約者の端末が、携帯端末のように記
憶容量に制限がある場合、多くの暗号鍵を保持するのは
困難となる。契約するサービスが多くなるほど、保持し
なければならない鍵の数が多くなる。
E. When the contractor's terminal has a limited storage capacity like a portable terminal, it is difficult to hold many encryption keys. The more services you subscribe to, the more keys you have to keep.

【0021】f.コンテンツ提供者の場合には、扱う鍵
の数が多くなるほど、管理コストの増大が著しいものと
なる。
F. In the case of a content provider, the management cost increases significantly as the number of keys handled increases.

【0022】g.一度契約をして、鍵を入手すると、契
約前のコンテンツまで復号化が可能となってしまう。
G. Once a contract is made and a key is obtained, it is possible to decrypt even the contents before the contract.

【0023】すなわち、いずれの場合も、契約者が保持
しなければならない鍵の数が多くなる、コンテンツ提供
者が管理しなければならない鍵の数が多くなる、一度契
約をして鍵を入手すると、契約前のコンテンツまで復号
化が可能となってしまう等の課題がある。
That is, in any case, the number of keys that must be held by the contractor increases, the number of keys that must be managed by the content provider increases, and once a contract is made to obtain a key, In addition, there is a problem that the content before the contract can be decrypted.

【0024】本発明は、上記課題に鑑みてなされたもの
で、鍵の管理が容易で、かつ契約外のコンテンツの復号
化を未然に防止し得るデータ管理方法および装置とデー
タ管理プログラムを記録した記録媒体を提供することを
目的とする。
The present invention has been made in view of the above-mentioned problems, and has recorded therein a data management method, a data management method, and a data management program capable of easily managing keys and preventing decryption of contents other than a contract. It is intended to provide a recording medium.

【0025】[0025]

【課題を解決するための手段】まず、本願発明の概念に
ついて説明する。初期値Aに一方向性関数fを適用した
値を、B=f(A)とすると、一方向性関数の特徴によ
り、AからBを計算することは容易だが、BからAを計
算することは出来ない。なお、一方向性関数としては、
上記特性を有する一方向性関数であれば、MD4,MD
5,SHA等のいずれの方法であっても構わない。
First, the concept of the present invention will be described. If the value obtained by applying the one-way function f to the initial value A is B = f (A), it is easy to calculate B from A due to the characteristics of the one-way function. Can not. In addition, as a one-way function,
If the one-way function has the above characteristics, MD4, MD
5, any method such as SHA may be used.

【0026】図4を参照して、利用者にn個のデータ
(D{1} ,D{2} ,...,D{n})のうち、D{j} から
D{1} (但しj≦i)の(i−j+1)個のデータを利
用者に配送することを考える。
Referring to FIG. 4, among n data (D {1}, D {2},..., D {n}), D {j} to D {1} ( However, it is assumed that (i−j + 1) pieces of data of j ≦ i) are delivered to the user.

【0027】まず、n個のデータ(D{1} ,D{2}
,...,D{n})は以下の手順で算出する。
First, n data (D {1}, D {2})
,. . . , D {n}) are calculated in the following procedure.

【0028】ステップ1.任意の値S1,S2を生成す
る。
Step 1. Generate arbitrary values S1 and S2.

【0029】ステップ2.S1から一方向性関数f1を
用いて以下のようにn個の値(X{1} ,...,X{n})
を算出する。
Step 2. N values (X {1},..., X {n}) from S1 using the one-way function f1 as follows:
Is calculated.

【0030】X{1}(=f1(X{2})) ,X{2}(=f1(X{3}))
,...,X{n}(=f1(S1)) ステップ3.S2から一方向性関数f2を用いて以下の
ようにn個の値(Y{1} ,...,Y{n})を算出する。
X {1} (= f1 (X {2})), X {2} (= f1 (X {3}))
,. . . , X {n} (= f1 (S1)). From S2, n values (Y {1},..., Y {n}) are calculated using the one-way function f2 as follows.

【0031】Y{1}(=f2(S2)),Y{2}(=f2(Y{1}))
,...,X{n}(=f2(Y{n-1})) ステップ4.上記ステップ2,3で算出したX{1}
,..,X{n} とY{1} ,...,Y{n} から任意の
関数f3を用いて以下のようにn個のデータ(D{1}
,..,D{n})を算出する。
Y {1} (= f2 (S2)), Y {2} (= f2 (Y {1}))
,. . . , X {n} (= f2 (Y {n-1})). X {1} calculated in steps 2 and 3 above
,. . , X {n} and Y {1},. . . , Y {n} and n data (D {1}) using an arbitrary function f3 as follows:
,. . , D {n}).

【0032】 D{1}=f3(X{1} ,Y{1}) D{2}=f3(X{2} ,Y{2}) ... D{n}=f3(X{n} ,Y{n}) なお、f3の一例として2つの入力ビット列を連結した
ビット列を出力する関数があげられる。
D {1} = f3 (X {1}, Y {1}) D {2} = f3 (X {2}, Y {2}). . . D {n} = f3 (X {n}, Y {n}) An example of f3 is a function that outputs a bit string obtained by connecting two input bit strings.

【0033】次に、上記手順で生成されたデータD{1}
からデータD{n}のうち、データD{j} からデータD
{i}(但しj≦i)のi−j+1個のデータを利用者に
渡す際には、X{i} , Y{j} の2個の値のみを配送す
る。これにより、(i−j+1)個のデータを配布する
必要はなく、2個だけで良い、という効果が得られる。
Next, the data D {1} generated by the above procedure
Out of data D {n}, data D {j} to data D
When delivering (i−j + 1) data of {i} (where j ≦ i) to the user, only two values of X {i} and Y {j} are delivered. Thus, there is an effect that it is not necessary to distribute (i−j + 1) pieces of data, and only two pieces of data need to be distributed.

【0034】また、X{i} ,Y{j} を受け取った利用者
は、データD{j} からデータD{i}のうち、データD
{k} (但しj≦k≦i)についてのみ、以下の手順で計
算し、得ることができる。
The user who has received X {i} and Y {j} receives data D {i} from data D {j}.
{k} (where j ≦ k ≦ i) can be calculated and obtained according to the following procedure.

【0035】ステップ1.f1をX{i} にi−k回適用
してX{k} を算出 ステップ2.f2をY{j} にk−j回適用してY{k} を
算出 ステップ3.f3をX{k} , Y{k} に適用してD{k} を
算出 しかし、一方向性関数の特性より、 X{i+1} ,...,X{n}, Y{1},...,Y{j-1} を算出することが不可能であるため D{1} ,...,D{j-1) ,D{i+1} ,...,D{n} のデータは全く算出することができない。
Step 1. Apply f1 to X {i} i−k times to calculate X {k} Step2. 2. Apply f2 to Y {j} kj times to calculate Y {k}. f3 is applied to X {k}, Y {k} to calculate D {k}. However, from the characteristics of the one-way function, X {i + 1},. . . , X {n}, Y {1},. . . , Y {j-1}, it is impossible to calculate D {1},. . . , D {j-1), D {i + 1},. . . , D {n} cannot be calculated at all.

【0036】ここで具体的に説明する。ある雑誌の1月
号から4月号までを読む権利のある人に、あるデータ
(権限情報:例えば切符、チケット)を与える。これに
より、このデータを持っている人のみが雑誌を読むこと
ができる。そこで、実際にそのデータからどうやって雑
誌を読むかというと、同データから鍵データを算出す
る。同データそのものが鍵データであっても良く、同デ
ータにある関数を適用させた値が鍵データであっても構
わない。そして、雑誌(暗号化されている)をその鍵デ
ータで復号化する、ということになる。
Here, a specific description will be given. A certain data (authority information: a ticket, a ticket, for example) is given to a person who has a right to read a certain magazine from January to April. Thus, only the person who has this data can read the magazine. Therefore, how to actually read a magazine from the data is to calculate key data from the data. The data itself may be key data, and a value obtained by applying a function to the data may be key data. Then, the magazine (encrypted) is decrypted with the key data.

【0037】前述した目的を達成するために、本発明の
データ管理方法は、コンピュータシステムにより複数の
連続するデータの中から、選択されたj番目からi番目
(但しj≦i)までの範囲のデータのみを利用者に提供
するときのデータ管理方法であって、第1の値から第1
の一方向性関数を用いて第1の値列を生成し、第2の値
から第2の一方向性関数を用いて第2の値列を生成し、
任意の関数を用いて前記第1の値列と第2の値列とを関
連付けて第3の値列を生成し、前記j番目からi番目ま
での(i−j+1)個のデータを利用者に提供する際に
は、第1の値列のi番目の値と第2の値列のj番目の値
のみを当該利用者に送信し、利用者は前記j番目からi
番目までの範囲内の任意のk番目(但しj≦k≦i)の
データを利用する際には、第1の一方向性関数を用いて
第1の値列のi番目の値から第1の値列のk番目の値
を、第2の一方向性関数を用いて第2の値列のj番目の
値から第2の値列のk番目の値をそれぞれ演算し、これ
ら第1の値列のk番目の値と第2の値列のk番目の値と
から前記任意の関数を用いてk番目のデータを演算によ
り得ることを要旨とする。
In order to achieve the above-mentioned object, the data management method of the present invention uses a computer system to select, from a plurality of continuous data, a selected j-th to i-th (where j ≦ i) range. A data management method for providing only data to a user, wherein a first value
Generating a first sequence of values using a one-way function of, generating a second sequence of values from a second value using a second one-way function,
A third value sequence is generated by associating the first value sequence with the second value sequence by using an arbitrary function, and the (j-j + 1) data from the j-th to the i-th is used by the user. Is provided to the user, only the i-th value of the first value sequence and the j-th value of the second value sequence are transmitted to the user, and the user receives the i-th value from the j-th value
When using any k-th (j ≦ k ≦ i) data in the range up to the first, a first one-way function is used to convert the i-th value of the first value sequence to the first The k-th value of the second value sequence is calculated from the j-th value of the second value sequence using the second one-way function, and the k-th value of the second value sequence is calculated using the second one-way function. The gist is that the k-th data is obtained from the k-th value of the value sequence and the k-th value of the second value sequence by calculation using the arbitrary function.

【0038】また、本発明のデータ管理方法は、コンピ
ュータシステムによりn個のデータD{1} ,D{2}
,... ,D{n} の中から、選択されたj番目のデータ
D{j} からi番目(但しj≦i)のデータD{i} までの
範囲の(i−j+1)個のデータのみを利用者に提供す
るときのデータ管理方法であって、値S1から一方向性
関数f1を用いて、X{1}(=f1(X{2})) ,X{2}(=f1(X
{3})) ,... ,X{n}(=f1(S1))によりn個の値X{1}
,... ,X{n} を生成し、値S2から一方向性関数f
2を用いて、Y{1}(=f2(S2)),Y{2}(=f2(Y{1}))
,... ,Y{n}(=f2(Y{n-1}))によりn個の値Y{1}
,... ,Y{n} を生成し、任意の関数f3を用いて、
前記値X{1} ,... ,X{n} と、値Y{1} ,... ,Y
{n} とを関連付けて、D{1} =f3(X 1} ,Y{1}),
D{2} =f3(X 2} ,Y{2}), ... ,D{n} =f3
(X n} ,Y{n})によりn個のデータD{1} ,... ,D
{n} を生成し、前記j番目のデータD{j} からi番目の
データD{i} (但しj≦i)の(i−j+1)個のデー
タを利用者に提供する際には、値X{i} と値Y{j} のみ
を利用者に送信し、利用者は前記j番目のデータD{j}
からi番目のデータD{i} の内、任意のデータD{k}
(但しj≦k≦i)を利用する際に、前記一方向性関数
f1を用いてX{i} からX{k} を算出すると共に、前記
一方向性関数f2を用いてY{j} からY{k} を算出し、
さらに前記任意の関数f3を用いてX{k} ,Y{k} から
データD{k} を算出により得ることを要旨とする。
Further, according to the data management method of the present invention, n data D {1} and D {2} are processed by a computer system.
,..., D {n}, (i−j + 1) pieces of data ranging from the selected j-th data D {j} to the i-th (j ≦ i) data D {i}. This is a data management method when only data is provided to a user, and X {1} (= f1 (X {2})), X {2} (= f1 (X
{3})),..., X {n} (= f1 (S1)), and n values X {1}
,..., X {n}, and from the value S2, the one-way function f
2, Y {1} (= f2 (S2)), Y {2} (= f2 (Y {1}))
,..., Y {n} (= f2 (Y {n-1})), n values Y {1}
, ..., Y {n}, and using an arbitrary function f3,
The values X {1},..., X {n} and the values Y {1},.
{n}, D {1} = f3 (X1}, Y {1}),
D {2} = f3 (X2}, Y {2}),..., D {n} = f3
(X n}, Y {n}), n data D {1},.
{n}, and when providing (i−j + 1) pieces of data of the j-th data D {j} to the i-th data D {i} (where j ≦ i) to the user, Only the value X {i} and the value Y {j} are transmitted to the user, and the user receives the j-th data D {j}.
Data D {k} out of i-th data D {i}
(Where j ≦ k ≦ i), X {k} is calculated from X {i} using the one-way function f1, and Y {j} is used using the one-way function f2. Calculate Y {k} from
Further, the gist is to obtain data D {k} from X {k} and Y {k} by calculation using the arbitrary function f3.

【0039】本発明のデータ管理方法は、前記n個のデ
ータD{1} ,D{2} ,... ,D{n}としてのn個のコン
テンツC{1} ,C{2} ,... ,C{n} に対して、コンテ
ンツC{k} (但し1≦k≦n)の利用を、特定のデータ
D{k} を算出できる利用者のみに制限することを要旨と
する。
According to the data management method of the present invention, the n pieces of data C {1}, C {2}, C {2}, D {1}, D {2},. , C {n}, the use of the content C {k} (1 ≦ k ≦ n) is limited to users who can calculate specific data D {k}. .

【0040】本発明のデータ管理方法は、前記コンテン
ツC{k} が特定のデータD{k} から導出する鍵K{k} で
暗号化されるとき、利用者は、前記コンテンツC{k} に
対する特定のデータD{k} を算出し、この特定のデータ
D{k} から鍵K{k} を導出し、さらにこの鍵K{k} を用
いてコンテンツC{k} を復号化することを要旨とする。
According to the data management method of the present invention, when the content C {k} is encrypted with a key K {k} derived from specific data D {k}, the user can use the content C {k}. , A key K {k} is derived from the specific data D {k}, and the content C {k} is decrypted using the key K {k}. Is the gist.

【0041】本発明のデータ管理方法は、前記コンテン
ツC{k} が任意の鍵Ktで暗号化され、特定のデータD
{k} から導出する鍵K{k} で鍵Ktが暗号化され、暗号
文に添付されるとき、利用者は、コンテンツC{k} に対
する特定のデータD{k} を算出し、この特定のデータD
{k} から鍵K{k} を導出し、さらに添付情報から鍵Kt
を用いてコンテンツC{k} を復号化することを要旨とす
る。
According to the data management method of the present invention, the content C {k} is encrypted with an arbitrary key Kt and the specific data D
When the key Kt is encrypted with the key K {k} derived from {k} and attached to the ciphertext, the user calculates specific data D {k} for the content C {k}, Data D
A key K {k} is derived from {k}, and a key Kt is obtained from the attached information.
The point is to decrypt the content C {k} using

【0042】本発明のデータ管理方法は、前記暗号化に
用いた、鍵K{i} のインデックスiを暗号文に添付し、
利用者は、インデックスiから前記特定のデータD{k}
を用いて鍵K{i} を導出することを要旨とする。
According to the data management method of the present invention, the index i of the key K {i} used in the encryption is attached to the ciphertext,
The user uses the specific data D {k} from the index i.
The key point is to derive the key K {i} using

【0043】本発明のデータ管理方法は、コンテンツを
管理するサーバを備え、利用者がコンテンツC{k} を要
求した際、特定のデータD{k} から導出する鍵K{k} を
用いて認証を行い、合格した場合のみに当該コンテンツ
C{k} を配送することを要旨とする。
The data management method of the present invention includes a server for managing contents, and uses a key K {k} derived from specific data D {k} when a user requests contents C {k}. The gist is that authentication is performed and the content C {k} is delivered only when the content is passed.

【0044】本発明のデータ管理装置は、コンピュータ
システムにより複数の連続するデータの中から、選択さ
れたj番目からi番目(但しj≦i)までの範囲のデー
タのみを利用者に提供するときのデータ管理装置であっ
て、第1の値から第1の一方向性関数を用いて第1の値
列を生成し、第2の値から第2の一方向性関数を用いて
第2の値列を生成し、任意の関数を用いて前記第1の値
列と第2の値列とを関連付けて第3の値列を生成する生
成手段と、前記j番目からi番目までの(i−j+1)
個のデータを利用者に提供する際には、第1の値列のi
番目の値と第2の値列のj番目の値のみを当該利用者に
送信する送信手段と、利用者が前記j番目からi番目ま
での範囲内の任意のk番目(但しj≦k≦i)のデータ
を利用する際に第1の値列のi番目の値と第2の値列の
j番目の値を受信する受信手段と、第1の一方向性関数
を用いて第1の値列のi番目の値から第1の値列のk番
目の値を、第2の一方向性関数を用いて第2の値列のj
番目の値から第2の値列のk番目の値をそれぞれ演算す
る演算手段と、これら第1の値列のk番目の値と第2の
値列のk番目の値とから前記任意の関数を用いてk番目
のデータを演算により得る手段とを有することを要旨と
する。
The data management apparatus of the present invention provides a computer system which provides a user with only selected j-th to i-th (where j ≦ i) data from a plurality of continuous data. The data management device according to claim 1, wherein a first value sequence is generated from the first value using the first one-way function, and a second value sequence is generated from the second value using the second one-way function. Generating means for generating a value sequence, associating the first value sequence with the second value sequence using an arbitrary function, and generating a third value sequence; −j + 1)
When providing the data to the user, i in the first value sequence
A transmitting means for transmitting only the j-th value and the j-th value of the second value sequence to the user, and the user selecting an arbitrary k-th value in the range from the j-th to the i-th (where j ≦ k ≦ receiving means for receiving the i-th value of the first value sequence and the j-th value of the second value sequence when using the data of i); and a first one-way function using the first one-way function. From the i-th value of the value sequence to the k-th value of the first value sequence, j of the second value sequence is calculated using the second one-way function.
Computing means for computing the k-th value of the second value sequence from the second value sequence, and the arbitrary function based on the k-th value of the first value sequence and the k-th value of the second value sequence And means for obtaining the k-th data by calculation using

【0045】本発明の記録媒体は、コンピュータシステ
ムにより複数の連続するデータの中から、選択されたj
番目からi番目(但しj≦i)までの範囲のデータのみ
を利用者に提供するときのデータ管理プログラムを記録
したコンピュータ読み取り可能な記録媒体であって、第
1の値から第1の一方向性関数を用いて第1の値列を生
成する手順と、第2の値から第2の一方向性関数を用い
て第2の値列を生成する手順と、任意の関数を用いて前
記第1の値列と第2の値列とを関連付けて第3の値列を
生成する手順と、前記j番目からi番目までの(i−j
+1)個のデータを利用者に提供する際には、第1の値
列のi番目の値と第2の値列のj番目のみを当該利用者
に送信する手順をコンピュータに実行させるデータ提供
プログラムと、利用者が前記j番目からi番目までの範
囲内の任意のk番目(但しj≦k≦i)のデータを利用
する際に、第1の一方向性関数を用いて第1の値列のi
番目の値から第1の値列のk番目の値を、第2の一方向
性関数を用いて第2の値列のj番目の値から第2の値列
のk番目の値をそれぞれ演算する手順と、これら第1の
値列のk番目の値と第2の値列のk番目の値とから前記
任意の関数を用いてk番目のデータを演算する手順をコ
ンピュータに実行させる利用者プログラムの少なくとも
一方のプログラムを記録したことを要旨とする。
A recording medium according to the present invention is a computer system in which j is selected from a plurality of continuous data.
A computer-readable recording medium storing a data management program for providing only data in a range from the i-th data to the i-th data (where j ≦ i), wherein the data management program is provided from a first value to a first one direction A first value sequence using a sex function, a second value sequence using a second one-way function from a second value, and a second value sequence using an arbitrary function. Generating a third value sequence by associating the value sequence of No. 1 with the second value sequence, and (j-j)
When providing +1) data to the user, the data providing causes the computer to execute a procedure of transmitting only the i-th value of the first value sequence and the j-th value of the second value sequence to the user. When a user uses a program and any k-th (j ≦ k ≦ i) data in the range from the j-th to the i-th, the first one-way function is used to perform the first I in the value sequence
The k-th value of the first value sequence is calculated from the second value, and the k-th value of the second value sequence is calculated from the j-th value of the second value sequence using the second one-way function. A user who causes a computer to execute a procedure of calculating the k-th data from the k-th value of the first value sequence and the k-th value of the second value sequence using the arbitrary function. The gist is that at least one of the programs is recorded.

【0046】本発明にあっては、データ管理プログラム
を記録媒体として記録しているため、該記録媒体を利用
して、そのプログラムの流通性を高めることができる。
In the present invention, since the data management program is recorded as a recording medium, the distribution of the program can be enhanced by using the recording medium.

【0047】[0047]

【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。
Embodiments of the present invention will be described below with reference to the drawings.

【0048】(第1の実施形態)図1及び図2は、本発
明の第1の実施形態に関わるデータ管理装置の構成を示
し、図1はコンテンツ発行機関、図2は利用者端末の構
成をそれぞれ示すブロック図である。
(First Embodiment) FIGS. 1 and 2 show the configuration of a data management device according to a first embodiment of the present invention. FIG. 1 is a content issuing organization, and FIG. 2 is a configuration of a user terminal. It is a block diagram which shows each.

【0049】ここでは、有料コンテンツ配送として、
a)毎月契約者に刊行物を配送する、b)1年毎の契約
で入会すると契約月から1年間有効とする、c)契約者
以外は刊行物を読むことができない、d)コンテンツは
暗号化して配送する、というサービスを例に説明する。
Here, as the paid content delivery,
a) deliver publications to subscribers every month; b) if you sign up with a one-year contract, you will be valid for one year from the contract month; c) non-subscribers will not be able to read the publication; d) content will be encrypted The following describes an example of a service in which the contents are distributed and delivered.

【0050】なお、本実施形態で用いられるハッシュ連
鎖とは、ある値A0について何度も一方向性関数のひと
つであるハッシュ関数fを適用することを指すものとす
る。
The hash chain used in the present embodiment indicates that a hash function f, which is one of the one-way functions, is applied to a certain value A0 many times.

【0051】例えば、 A1=f(A0) A2=f(A1)=f( f(A0)) A3=f(A2)=f( f(A1))=f( f( f (A0))) … An=f(An−1) であるとき、一方向性関数は、A1からA0を求めるこ
とが困難なため、A0からA1,A2,…,Anを求め
ることは出来るものの、AnからA1,A2,…,An
−1を求めることは出来ない。
For example, A1 = f (A0) A2 = f (A1) = f (f (A0)) A3 = f (A2) = f (f (A1)) = f (f (f (A0))) When An = f (An-1), it is difficult to obtain A0 from A1. Therefore, A1, A2,..., An can be obtained from A0. A2, ..., An
-1 cannot be obtained.

【0052】次に、図1を参照してコンテンツ発行機関
Cの構成を説明する。このコンテンツ発行機関Cは、大
きくはコンテンツ管理部11と権限情報管理部19によ
り構成される。またコンテンツ管理部11は、コンテン
ツ保管部13と、コンテンツ送信部15とコンテンツ暗
号化部17により構成され、さらにコンテンツ暗号化部
17は暗号鍵導出部17aと暗号化部17bにより構成
される。一方、権限情報管理部19は、秘密情報保管部
19aと権限情報算出部19bにより構成される。
Next, the configuration of the content issuing organization C will be described with reference to FIG. The content issuing organization C is mainly composed of a content management unit 11 and an authority information management unit 19. The content management unit 11 includes a content storage unit 13, a content transmission unit 15, and a content encryption unit 17, and the content encryption unit 17 includes an encryption key derivation unit 17a and an encryption unit 17b. On the other hand, the authority information management unit 19 includes a secret information storage unit 19a and an authority information calculation unit 19b.

【0053】次に、図2を参照して利用者端末Uの構成
を説明する。この利用者端末Uは、大きくはコンテンツ
管理部31と権限情報管理部39により構成される。ま
たコンテンツ管理部31は、コンテンツ受信部35とコ
ンテンツ復号化部37により構成され、さらにコンテン
ツ復号化部37は復号鍵導出部37aと復号化部37b
により構成される。一方、権限情報管理部39は、権限
情報保管部39aと権限情報算出部39bにより構成さ
れる。
Next, the configuration of the user terminal U will be described with reference to FIG. The user terminal U is mainly composed of a content management unit 31 and an authority information management unit 39. The content management unit 31 includes a content reception unit 35 and a content decryption unit 37. The content decryption unit 37 further includes a decryption key derivation unit 37a and a decryption unit 37b.
It consists of. On the other hand, the authority information management unit 39 includes an authority information storage unit 39a and an authority information calculation unit 39b.

【0054】次に図3を参照して、コンテンツの暗号化
および復号化手順を順を追って説明する。
Next, referring to FIG. 3, the procedure for encrypting and decrypting contents will be described step by step.

【0055】コンテンツ(刊行物)を発行する機関であ
るコンテンツ発行機関Cは、Sを秘密情報とするとき秘
密情報S1から一方向性関数f1を用いて生成されるn
個の値X、すなわち、 X{1}(=f1(X{2})) ,X{2}(=f1(X{3})) ,... ,X
{n}(=f1(S1)) と、秘密情報S2から一方向性関数f2を用いて生成さ
れるn個の値Y、すなわち、 Y{1}(=f2(S2)),Y{2}(=f2(Y{1})) ,... ,Y{n}(=f
2(Y{n-1})) とを生成し、秘密情報保管部19aに保管する。
The content issuing organization C, which is an organization that issues contents (publications), generates n using the one-way function f1 from the secret information S1 when S is secret information.
, X {1} (= f1 (X {2})), X {2} (= f1 (X {3})),.
{n} (= f1 (S1)) and n values Y generated from the secret information S2 using the one-way function f2, ie, Y {1} (= f2 (S2)), Y {2 } (= f2 (Y {1})), ..., Y {n} (= f
2 (Y {n-1})) is stored in the secret information storage unit 19a.

【0056】次に、X,Yの対から以下のように生成さ
れるデータ(オブジェクト)Dを権限情報とする。な
お、ここでは「権限情報」とは、権限を示すデータであ
り、例えばチケットや証明書(credential)などがあ
る。その他、実社会では電車の切符やコンサートのチケ
ット、入館証等が相当する。
Next, data (object) D generated from the pair of X and Y as follows is authority information. Here, "authority information" is data indicating an authority, such as a ticket or a credential. In the real world, train tickets, concert tickets, admission tickets, and the like are equivalent.

【0057】 D{1} = f3( X{1} ,Y{1}) D{2} = f3( X{2} ,Y{2}) ... D{n} = f3( X{n} ,Y{n}) f3は任意の関数であり特に制限はなく、X{m} ,Y
{m} (但し1≦m≦n)を連結したビット列に任意のハ
ッシュ関数を適用するといった手段をとることができ
る。
D {1} = f3 (X {1}, Y {1}) D {2} = f3 (X {2}, Y {2}). . . D {n} = f3 (X {n}, Y {n}) f3 is an arbitrary function and is not particularly limited. X {m}, Y
A means such as applying an arbitrary hash function to a bit string obtained by concatenating {m} (where 1 ≦ m ≦ n) can be used.

【0058】権限情報と刊行物を以下のように関連付け
る。
The authority information and the publication are related as follows.

【0059】 1月号は権限情報D{1} を算出できる利用者のみ 2月号は権限情報D{2} を算出できる利用者のみ ・・・・ 12月号は権限情報D{12}を算出できる利用者のみ 来年1月号は権限情報D{13}を算出できる利用者のみ 来年2月号は権限情報D{14}を算出できる利用者のみ 来年3月号は権限情報D{15}を算出できる利用者のみ 例えば、1月から1年間契約した契約者Aには、X{1
2},Y{1} を契約者Aのみに配送し、契約者Aは権限情
報保管部39aに保管する。このとき、刊行物を発行す
るコンテンツ発行機関Cは、 X{1} ,...,X{15}, Y{1} ,...,Y{15} を全て保持しなくても良く、X{1} ,...,X{15},
Y{1} ,...,Y{15}の代わりに秘密情報S1、秘密
情報S2を秘密情報保管部19aに保管し、新規契約者
に権限情報を配送する度に、秘密情報S1、秘密情報S
2から計算することができる。
The January issue is only for users who can calculate the authority information D {1}. The February issue is only for users who can calculate the authority information D {2}. Only users who can calculate next January issue is only users who can calculate authority information D {13} Next February issue is only users who can calculate authority information D {14} Next March issue is authority information D {15} For example, a contractor A who has contracted for one year from January has X {1
2} and Y {1} are delivered to the contractor A only, and the contractor A stores the authority information in the authority information storage unit 39a. At this time, the content publishing organization C that publishes the publication has X {1},. . . , X {15}, Y {1},. . . , Y {15} need not be stored, and X {1},. . . , X {15},
Y {1},. . . , Y {15}, the secret information S1 and the secret information S2 are stored in the secret information storage unit 19a, and each time the authority information is delivered to the new contractor, the secret information S1 and the secret information S2 are stored.
2 can be calculated.

【0060】一方、発行機関コンテンツ発行機関Cは、
X{1} ,...,X{15},Y{1} ,...,Y{15}を秘
密情報保管部19aで保管する場合、1月号(C{1})を
以下の手順で暗号化して契約者に配送する。
On the other hand, the content issuing organization C is
X {1},. . . , X {15}, Y {1},. . . , Y {15} in the secret information storage unit 19a, the January issue (C {1}) is encrypted by the following procedure and delivered to the contractor.

【0061】i) 権限情報算出部19bにて権限情報D
{1} をX{1} ,Y{1} から算出 ii) 暗号鍵導出部17aにて暗号鍵K{1} を権限情報D
{1} から導出 iii)暗号化部17bにてコンテンツC{1} を暗号化 また、翌年の3月号(C{15}) の場合は以下の通りであ
る。
I) Authority information D in the authority information calculation unit 19b
{1} is calculated from X {1} and Y {1}. Ii) The encryption key deriving unit 17a converts the encryption key K {1} into the authority information D.
Derived from {1} iii) Encrypt the content C {1} in the encryption unit 17b. In the case of the March issue of the following year (C {15}), the following is performed.

【0062】i) 権限情報算出部19bにて権限情報D
{15}をX{15},Y{15}から算出 ii) 暗号鍵導出部17aにて暗号鍵K{15}を権限情報D
{15}から導出 iii)暗号化部17bにてコンテンツC{15}を暗号化 このように任意のkに対して権限情報D{k} ,鍵K{k}
を導入する方法に制限はない。
I) Authority information D in the authority information calculation unit 19b
{15} is calculated from X {15} and Y {15}. Ii) The encryption key deriving unit 17a converts the encryption key K {15} to the authority information D.
Derived from {15} iii) Encrypt contents C {15} in encryption section 17b As described above, for any k, the authority information D {k} and the key K {k}
There is no limitation on the method of introducing.

【0063】また、コンテンツ発行機関Cは、X{1}
,..,X{15},Y{1} ,..,Y{15}を全て保持する必
要はなく、秘密情報S1,S2のみを秘密情報保管部1
9aで保管し、権限情報算出部19bにて秘密情報S
1,S2からX{k} ,Y{k} を算出しても良い。
Further, the content issuing organization C sets X {1}
, .., X {15}, Y {1}, .., Y {15} need not be stored, and only the secret information S1 and S2 are stored in the secret information storage unit 1.
9a, and the secret information S in the authority information calculation unit 19b.
X {k} and Y {k} may be calculated from 1, S2.

【0064】一方、例えば2月号を受け取った利用者A
は、権限情報保管部39aのX{12},Y{1} から権限情
報算出部39bにて権限情報D{2} を算出する。
On the other hand, for example, the user A who has received the February issue
Calculates the authority information D {2} in the authority information calculating unit 39b from X {12}, Y {1} of the authority information storage unit 39a.

【0065】次に、復号鍵導出部37aにて権限情報D
{2} から鍵K{2} を導出し、復号化部37bにて暗号化
されたコンテンツを復号化する。
Next, the decryption key deriving unit 37a outputs the authority information D
The key K {2} is derived from {2}, and the decrypted unit 37b decrypts the encrypted content.

【0066】このように、利用者Aは、X{12},Y{1}
を保持するのみで、鍵K{1} ,...,K{12}を導出する
ことができる。
As described above, the user A sets X {12}, Y {1}
, K {12} can be derived only by holding.

【0067】同様に、3月から1年間契約した契約者B
には、X{14},Y{3} を契約者Bに配送し、契約者Bは
上記契約者Aと同様の手段で、暗号化されたコンテンツ
を復号化する。
Similarly, contractor B who has contracted for one year from March
Then, X {14}, Y {3} are delivered to the contractor B, and the contractor B decrypts the encrypted content by the same means as the contractor A.

【0068】このとき、契約者Aは契約者Bが新規に契
約したとしても、自分の保持している情報(X{12},Y
{1} )を変更する必要はない。
At this time, even if the contractor B newly contracts, the contractor A obtains the information (X {12}, Y
{1}) does not need to be changed.

【0069】また、コンテンツ発行機関Cは、新規契約
者が追加されたとしても、予め割当てたK{1} ,... ,
Y{15}でコンテンツを暗号化すれば良い。
Further, even if a new contractor is added, the content issuing organization C assigns K {1},.
The content may be encrypted with Y {15}.

【0070】(第2の実施形態)第1の実施形態では暗
号化したコンテンツを契約者に配送しているが、刊行物
をアーカイブサーバなどに保存しておき、契約者の要求
に応じて刊行物を契約者に配送する場合も考えられる。
契約者がコンテンツC{k} を取得する際に、権限情報か
ら鍵K{k} を導出し、K{k} を使って、コンテンツ提供
者と契約者の認証を行うことができる。これにより、従
来は、契約者と同数の認証のための鍵を管理しなければ
ならなかったが、コンテンツ提供者の管理する鍵の数が
少なくなり、管理コストが小さくなる。
(Second Embodiment) In the first embodiment, the encrypted content is delivered to the contractor. However, the publication is stored in an archive server or the like, and is published in response to a request from the contractor. Delivery of goods to the contractor is also conceivable.
When the contractor acquires the content C {k}, the key K {k} is derived from the authority information, and the content provider and the contractor can be authenticated using K {k}. As a result, conventionally, the same number of keys for authentication as the contractor had to be managed, but the number of keys managed by the content provider is reduced and the management cost is reduced.

【0071】(第3の実施形態)ここでは、 ・有料放送で、見たい時間帯を1日のうち一つを契約す
る。
(Third Embodiment) Here, a contract is made for a pay broadcast in a desired time zone for one day.

【0072】・契約者以外は放送を見ることができな
い。
The broadcast can not be viewed by anyone other than the contractor.

【0073】・放送内容は暗号化される。The broadcast contents are encrypted.

【0074】というサービスを例に説明する。The service will be described as an example.

【0075】放送局は第1の実施形態と同様にS1,S
2からX,Yを生成する。
The broadcasting stations S1 and S2 as in the first embodiment.
X and Y are generated from 2.

【0076】次に、X,Yのペアを権限情報とし、権限
情報と刊行物を以下のように関連付ける。
Next, a pair of X and Y is used as authority information, and the authority information and the publication are associated as follows.

【0077】 1:00-2:00 の放送は、権限情報D{1} を算出できる利用者のみ 2:00-3:00 の放送は、権限情報D{2} を算出できる利用者のみ … 22:00-23:00 の放送は、権限情報D{22} を算出できる利用者のみ 23:00-24:00 の放送は、権限情報D{23} を算出できる利用者のみ 例えば、10:00 から12:00 までを契約した契約者Aに
は、X{12},Y{10}を契約者Aのみに配送する。
Broadcasting from 1:00 to 2:00 is only for users who can calculate authority information D {1}. Broadcasting from 2:00 to 3:00 is only for users who can calculate authority information D {2}. Broadcast from 22:00 to 23:00 is only for users who can calculate authority information D {22}. Broadcast from 23:00 to 24:00 is only for users who can calculate authority information D {23}. For example, 10: X {12} and Y {10} are delivered only to the contractor A to the contractor A who has contracted from 00 to 12:00.

【0078】このようなハッシュ連鎖によるデータ管理
は、ハッシュ連鎖によるデータ管理プログラムを記録し
た記録媒体により実現され、該プログラムは記録媒体に
記録して提供されるため、該記録媒体を利用して、その
ハッシュ連鎖によるデータ管理プログラムの流通性を高
めることができる。
Such data management by a hash chain is realized by a recording medium recording a data management program by a hash chain, and the program is provided by being recorded on the recording medium. The distribution of the data management program by the hash chain can be improved.

【0079】上述してきたように、本実施形態によれ
ば、n個のデータD{1} ,D{2} ,...,D{n} にお
いて、D{j} からD{i} (但しj≦i)の(i−j+
1)個のデータを利用者に渡す際に、X{i} ,Y{j} の
みを渡すだけで、D{j} からD{i} のデータをX{1} ,
Y{j} の二つからハッシュ連鎖で求めることによって、
データ管理コストを最小にできるという大きな利点が得
られる。
As described above, according to the present embodiment, n data D {1}, D {2},. . . , D {n}, D {j} to D {i} (where j ≦ i) are (i−j +
1) When passing data to the user, only data X {i} and Y {j} are passed, and data from D {j} to D {i} is converted to X {1},
By obtaining a hash chain from two of Y {j},
A significant advantage is that data management costs can be minimized.

【0080】また、このデータを一連のコンテンツに割
当てることによって、コンテンツへのアクセス管理のコ
ストが最小にすることが可能となる。
By allocating this data to a series of contents, it becomes possible to minimize the cost of access management to the contents.

【0081】また、契約者は、契約時に割当てた権限情
報を保持するのみで、コンテンツへのアクセスが可能と
なるため、契約者が保持しなければならない鍵の数が少
なくすることができる。
Further, since the contractor can access the contents only by holding the authority information allocated at the time of contract, the number of keys that the contractor must hold can be reduced.

【0082】同様に、コンテンツ提供者が管理しなけれ
ばならない鍵の数も、契約時に割当てる権限情報をその
都度計算することができるため、少なくすることができ
る。
Similarly, the number of keys that must be managed by the content provider can be reduced because authority information assigned at the time of contract can be calculated each time.

【0083】さらには、一方向性関数の特徴により、契
約した範囲の権限情報しか算出できないため、一度契約
をして、鍵を入手すると、契約前のコンテンツまで復号
化が可能となる課題を克服している。
Furthermore, because of the feature of the one-way function, only the authority information within the contracted range can be calculated. Therefore, once the contract is made and the key is obtained, the problem that the contents before the contract can be decrypted can be overcome. are doing.

【0084】尚、上記の実施形態では月刊誌等の定期刊
行物に適用した場合を例にとって説明したが、本発明は
これに限定されること無く、例えば全集物の書籍等に適
宜、適用することができる。また、データの例として
は、音楽情報や画像情報、ニュース情報、辞書情報など
のコンテンツデータ、あるいはこれらを識別する識別デ
ータ等があげられるが特にこれらに限定されるものでは
ない。
In the above embodiment, the case where the present invention is applied to a periodic publication such as a monthly magazine has been described as an example. However, the present invention is not limited to this, and may be appropriately applied to, for example, books of a whole collection. be able to. Examples of the data include content data such as music information, image information, news information, and dictionary information, or identification data for identifying these, but are not particularly limited thereto.

【0085】[0085]

【発明の効果】以上説明したように、本発明は、契約者
が保持しなければならない鍵や、コンテンツ提供者が管
理しなければならない鍵の管理が容易で、かつ契約前等
の契約範囲外のコンテンツ等の各種データの復号化を未
然に防止し得る等の効果を奏するものである。
As described above, according to the present invention, it is easy to manage keys that must be held by a contractor and keys that must be managed by a content provider, and to be out of the contract range such as before the contract. It is possible to prevent various types of data such as the contents from being decrypted beforehand.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明に係るコンテンツ発行機関の一実施形態
の概略の構成を示すブロック図である。
FIG. 1 is a block diagram showing a schematic configuration of an embodiment of a content issuing organization according to the present invention.

【図2】本発明に係る利用者端末の一実施形態の概略の
構成を示すブロック図である。
FIG. 2 is a block diagram showing a schematic configuration of an embodiment of a user terminal according to the present invention.

【図3】コンテンツの暗号化、および復号化手順を示す
ブロック図である。
FIG. 3 is a block diagram showing a procedure for encrypting and decrypting content.

【図4】ハッシュ連鎖によるデータ管理を説明する図で
ある。
FIG. 4 is a diagram illustrating data management by a hash chain.

【符号の説明】[Explanation of symbols]

C コンテンツ発行機関 U 利用者端末 11 コンテンツ管理部 13 コンテンツ保管部 15 コンテンツ送信部 17 コンテンツ暗号化部 17a 暗号鍵導出部 17b 暗号化部 19 権限情報管理部 19a 秘密情報保管部 19b 権限情報算出部 31 コンテンツ管理部 35 コンテンツ受信部 37 コンテンツ復号化部 37a 復号鍵導出部 37b 復号化部 39 権限情報管理部 39a 権限情報保管部 39b 権限情報算出部 C Content issuing institution U User terminal 11 Content management unit 13 Content storage unit 15 Content transmission unit 17 Content encryption unit 17a Encryption key derivation unit 17b Encryption unit 19 Authority information management unit 19a Secret information storage unit 19b Authority information calculation unit 31 Content management unit 35 Content reception unit 37 Content decryption unit 37a Decryption key derivation unit 37b Decryption unit 39 Authority information management unit 39a Authority information storage unit 39b Authority information calculation unit

───────────────────────────────────────────────────── フロントページの続き (72)発明者 森田 光 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B049 AA05 BB25 EE00 GG10 5J104 AA01 AA16 EA02 EA04 JA03 NA02 NA11  ────────────────────────────────────────────────── ─── Continuing on the front page (72) Inventor Hikaru Morita 2-3-1 Otemachi, Chiyoda-ku, Tokyo Nippon Telegraph and Telephone Corporation F-term (reference) 5B049 AA05 BB25 EE00 GG10 5J104 AA01 AA16 EA02 EA04 JA03 NA02 NA11

Claims (9)

【特許請求の範囲】[Claims] 【請求項1】 コンピュータシステムにより複数の連続
するデータの中から、選択されたj番目からi番目(但
しj≦i)までの範囲のデータのみを利用者に提供する
ときのデータ管理方法であって、 第1の値から第1の一方向性関数を用いて第1の値列を
生成し、 第2の値から第2の一方向性関数を用いて第2の値列を
生成し、 任意の関数を用いて前記第1の値列と第2の値列とを関
連付けて第3の値列を生成し、 前記j番目からi番目までの(i−j+1)個のデータ
を利用者に提供する際には、第1の値列のi番目の値と
第2の値列のj番目の値のみを当該利用者に送信し、 利用者は前記j番目からi番目までの範囲内の任意のk
番目(但しj≦k≦i)のデータを利用する際には、 第1の一方向性関数を用いて第1の値列のi番目の値か
ら第1の値列のk番目の値を、第2の一方向性関数を用
いて第2の値列のj番目の値から第2の値列のk番目の
値をそれぞれ演算し、これら第1の値列のk番目の値と
第2の値列のk番目の値とから前記任意の関数を用いて
k番目のデータを演算により得ることを特徴とするデー
タ管理方法。
1. A data management method for providing, to a user, only data in a selected j-th to i-th (where j ≦ i) data from a plurality of continuous data by a computer system. Generating a first sequence of values from a first value using a first one-way function, generating a second sequence of values from a second value using a second one-way function, A third value sequence is generated by associating the first value sequence with the second value sequence using an arbitrary function, and the (j-j + 1) data from the j-th to the i-th is used by the user. To the user, only the i-th value of the first value sequence and the j-th value of the second value sequence are transmitted to the user, and the user can send the value within the range from the j-th value to the i-th value. Any k of
When using the (th) data (j ≦ k ≦ i), the first one-way function is used to convert the i-th value of the first value sequence to the k-th value of the first value sequence. , The k-th value of the second value sequence is calculated from the j-th value of the second value sequence by using the second one-way function, and the k-th value of the first value sequence and the k-th value are calculated. 2. A data management method, wherein k-th data is obtained by calculation from the k-th value of the value sequence of 2 using the arbitrary function.
【請求項2】 コンピュータシステムによりn個のデー
タD{1} ,D{2} ,... ,D{n} の中から、選択された
j番目のデータD{j} からi番目(但しj≦i)のデー
タD{i} までの範囲の(i−j+1)個のデータのみを
利用者に提供するときのデータ管理方法であって、 値S1から一方向性関数f1を用いて、 X{1}(=f1(X{2})) , X{2}(=f1(X{3})) , ... , X{n}(=f1(S1)) によりn個の値X{1} ,... ,X{n} を生成し、 値S2から一方向性関数f2を用いて、 Y{1}(=f2(S2)), Y{2}(=f2(Y{1})) , ... , Y{n}(=f2(Y{n-1})) によりn個の値Y{1} ,... ,Y{n} を生成し、 任意の関数f3を用いて、前記値X{1} ,... ,X{n}
と、値Y{1} ,... ,Y{n} とを関連付けて、 D{1} =f3(X{1} ,Y{1}), D{2} =f3(X{2} ,Y{2}), ... , D{n} =f3(X{n} ,Y{n}) によりn個のデータD{1} ,... ,D{n} を生成し、 前記j番目のデータD{j} からi番目のデータD{i}
(但しj≦i)の(i−j+1)個のデータを利用者に
提供する際には、値X{i} と値Y{j} のみを利用者に送
信し、 利用者は前記j番目のデータD{j} からi番目のデータ
D{i} の内、任意のデータD{k} (但しj≦k≦i)を
利用する際に、 前記一方向性関数f1を用いてX{i} からX{k} を算出
すると共に、前記一方向性関数f2を用いてY{j} から
Y{k} を算出し、さらに前記任意の関数f3を用いてX
{k} ,Y{k} からデータD{k} を算出により得ることを
特徴とするデータ管理方法。
2. The computer system selects i-th data from j-th data D {j} selected from n data D {1}, D {2},..., D {n}. j ≦ i) is a data management method for providing only (i−j + 1) pieces of data up to data D {i} to a user, using a one-way function f1 from a value S1. X {1} (= f1 (X {2})), X {2} (= f1 (X {3})),..., X {n} (= f1 (S1)) X {1},..., X {n} are generated, and Y {1} (= f2 (S2)), Y {2} (= f2 (Y {1})), ..., Y {n} (= f2 (Y {n-1})) to generate n values Y {1}, ..., Y {n} Using the function f3, the values X {1},..., X {n}
And values Y {1},..., Y {n}, D {1} = f3 (X {1}, Y {1}), D {2} = f3 (X {2} , Y {2}),..., D {n} = f3 (X {n}, Y {n}) to generate n data D {1},. The j-th data D {j} to the i-th data D {i}
When providing (i−j + 1) pieces of data (where j ≦ i) to the user, only the value X {i} and the value Y {j} are transmitted to the user, and the user receives the j-th data. When using arbitrary data D {k} (where j ≦ k ≦ i) among the i-th data D {i} from the data D {j}, X { i}, X {k} is calculated from Y {j} using the one-way function f2, and X {k} is calculated using the arbitrary function f3.
A data management method characterized by obtaining data D {k} from {k}, Y {k} by calculation.
【請求項3】 前記n個のデータD{1} ,D{2} ,...
,D{n} としてのn個のコンテンツC{1} ,C{2}
,... ,C{n} に対して、コンテンツC{k} (但し1
≦k≦n)の利用を、特定のデータD{k} を算出できる
利用者のみに制限することを特徴とする請求項2に記載
のデータ管理方法。
3. The n data D {1}, D {2},.
, D {n}, n contents C {1}, C {2}
, ..., C {n}, the contents C {k} (1
3. The data management method according to claim 2, wherein use of .ltoreq.k.ltoreq.n) is restricted to only users who can calculate specific data D {k}.
【請求項4】 前記コンテンツC{k} が特定のデータD
{k} から導出する鍵K{k} で暗号化されるとき、 利用者は、 前記コンテンツC{k} に対する特定のデータD{k} を算
出し、 この特定のデータD{k} から鍵K{k} を導出し、さらに
この鍵K{k} を用いてコンテンツC{k} を復号化するこ
とを特徴とする請求項3に記載のデータ管理方法。
4. The content C {k} is a specific data D
When encrypted with a key K {k} derived from {k}, the user calculates specific data D {k} for the content C {k}, and obtains a key from the specific data D {k}. 4. The data management method according to claim 3, wherein K {k} is derived, and the content C {k} is decrypted using the key K {k}.
【請求項5】 前記コンテンツC{k} が任意の鍵Ktで
暗号化され、特定のデータD{k} から導出する鍵K{k}
で鍵Ktが暗号化され、暗号文に添付されるとき、 利用者は、 コンテンツC{k} に対する特定のデータD{k} を算出
し、 この特定のデータD{k} から鍵K{k} を導出し、さらに
添付情報から鍵Ktを用いてコンテンツC{k} を復号化
することを特徴とする請求項3または4に記載のデータ
管理方法。
5. The content K {k} is encrypted with an arbitrary key Kt, and a key K {k} derived from specific data D {k}.
When the key Kt is encrypted and attached to the ciphertext, the user calculates specific data D {k} for the content C {k}, and from this specific data D {k}, the key K {k The data management method according to claim 3, wherein the content C {k} is derived from the attached information using the key Kt.
【請求項6】 前記暗号化に用いた、鍵K{i} のインデ
ックスiを暗号文に添付し、 利用者は、インデックスiから前記特定のデータD{k}
を用いて鍵K{i} を導出することを特徴とする請求項5
に記載のデータ管理方法。
6. An index i of a key K {i} used for the encryption is attached to a ciphertext, and a user can obtain the specific data D {k} from the index i.
The key K {i} is derived by using the following equation.
Data management method described in.
【請求項7】 コンテンツを管理するサーバを備え、利
用者がコンテンツC{k} を要求した際、特定のデータD
{k} から導出する鍵K{k} を用いて認証を行い、合格し
た場合のみに当該コンテンツC{k} を配送することを特
徴とする請求項3もしくは請求項4に記載のデータ管理
方法。
7. A server for managing contents, wherein when a user requests contents C {k}, specific data D
5. The data management method according to claim 3, wherein authentication is performed using a key K {k} derived from {k}, and the content C {k} is delivered only when the authentication is successful. .
【請求項8】 コンピュータシステムにより複数の連続
するデータの中から、選択されたj番目からi番目(但
しj≦i)までの範囲のデータのみを利用者に提供する
ときのデータ管理装置であって、 第1の値から第1の一方向性関数を用いて第1の値列を
生成し、第2の値から第2の一方向性関数を用いて第2
の値列を生成し、任意の関数を用いて前記第1の値列と
第2の値列とを関連付けて第3の値列を生成する生成手
段と、 前記j番目からi番目までの(i−j+1)個のデータ
を利用者に提供する際には、第1の値列のi番目の値と
第2の値列のj番目の値のみを当該利用者に送信する送
信手段と、 利用者が前記j番目からi番目までの範囲内の任意のk
番目(但しj≦k≦i)のデータを利用する際に第1の
値列のi番目の値と第2の値列のj番目の値を受信する
受信手段と、 第1の一方向性関数を用いて第1の値列のi番目の値か
ら第1の値列のk番目の値を、第2の一方向性関数を用
いて第2の値列のj番目の値から第2の値列のk番目の
値をそれぞれ演算する演算手段と、 これら第1の値列のk番目の値と第2の値列のk番目の
値とから前記任意の関数を用いてk番目のデータを演算
により得る手段とを有することを特徴とするデータ管理
装置。
8. A data management apparatus for providing a user with only data in a selected j-th to i-th (where j ≦ i) data from a plurality of continuous data by a computer system. A first sequence of values is generated from a first value using a first one-way function, and a second sequence is generated from a second value using a second one-way function.
Generating means for generating a third value string by associating the first value string with the second value string using an arbitrary function, and generating the third value string from the j-th to the i-th ( When providing (i−j + 1) pieces of data to the user, transmitting means for transmitting only the i-th value of the first value sequence and the j-th value of the second value sequence to the user; The user selects any k in the range from the j-th to the i-th.
Receiving means for receiving the i-th value of the first value sequence and the j-th value of the second value sequence when the j-th (where j ≦ k ≦ i) data is used; A function is used to convert the i-th value of the first value sequence to the k-th value of the first value sequence, and the second one-way function is used to convert the j-th value of the second value sequence to the second value. Calculating means for respectively calculating the k-th value of the value sequence of k, and the k-th value of the k-th value of the first value sequence and the k-th value of the second value sequence using the arbitrary function Means for obtaining data by calculation.
【請求項9】 コンピュータシステムにより複数の連続
するデータの中から、選択されたj番目からi番目(但
しj≦i)までの範囲のデータのみを利用者に提供する
ときのデータ管理プログラムを記録したコンピュータ読
み取り可能な記録媒体であって、 第1の値から第1の一方向性関数を用いて第1の値列を
生成する手順と、 第2の値から第2の一方向性関数を用いて第2の値列を
生成する手順と、 任意の関数を用いて前記第1の値列と第2の値列とを関
連付けて第3の値列を生成する手順と、 前記j番目からi番目までの(i−j+1)個のデータ
を利用者に提供する際には、第1の値列のi番目の値と
第2の値列のj番目のみを当該利用者に送信する手順を
コンピュータに実行させるデータ提供プログラムと、 利用者が前記j番目からi番目までの範囲内の任意のk
番目(但しj≦k≦i)のデータを利用する際に、第1
の一方向性関数を用いて第1の値列のi番目の値から第
1の値列のk番目の値を、第2の一方向性関数を用いて
第2の値列のj番目の値から第2の値列のk番目の値を
それぞれ演算する手順と、 これら第1の値列のk番目の値と第2の値列のk番目の
値とから前記任意の関数を用いてk番目のデータを演算
する手順をコンピュータに実行させる利用者プログラム
の少なくとも一方のプログラムを記録したコンピュータ
読み取り可能な記録媒体。
9. A data management program for providing to a user only data in a selected j-th to i-th (where j ≦ i) data from a plurality of continuous data by a computer system. Computer-readable recording medium, comprising: generating a first sequence of values from a first value using a first one-way function; and generating a second one-way function from a second value. Generating a second value sequence by using the first value sequence and a second value sequence by using an arbitrary function to generate a third value sequence; When providing (i-j + 1) pieces of data up to the i-th data to the user, a procedure for transmitting only the i-th value of the first value sequence and the j-th data of the second value sequence to the user A data providing program for causing a computer to execute Any of k in the range of up to Luo i-th
When using the data of the th (j ≦ k ≦ i), the first
The i-th value of the first value sequence is used for the k-th value of the first value sequence using the one-way function, and the j-th value of the second value sequence is used for the j-th value of the second value sequence using the second one-way function. Calculating the k-th value of the second value sequence from the values, and using the arbitrary function from the k-th value of the first value sequence and the k-th value of the second value sequence A computer-readable recording medium that records at least one of a user program that causes a computer to execute a procedure for calculating k-th data.
JP2000137395A 2000-05-10 2000-05-10 Data management method and apparatus and recording medium recording data management program Pending JP2001320357A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000137395A JP2001320357A (en) 2000-05-10 2000-05-10 Data management method and apparatus and recording medium recording data management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000137395A JP2001320357A (en) 2000-05-10 2000-05-10 Data management method and apparatus and recording medium recording data management program

Publications (1)

Publication Number Publication Date
JP2001320357A true JP2001320357A (en) 2001-11-16

Family

ID=18645179

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000137395A Pending JP2001320357A (en) 2000-05-10 2000-05-10 Data management method and apparatus and recording medium recording data management program

Country Status (1)

Country Link
JP (1) JP2001320357A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006033218A1 (en) * 2004-09-22 2006-03-30 Pioneer Corporation Data distribution device, data providing device, data distribution method, data providing method, data distribution program, data providing program, and information recording medium containing the programs
JP2007174491A (en) * 2005-12-26 2007-07-05 Kddi Corp Video information encryption device, decryption key information creation device, video information decryption device, video playback device, and network system
WO2007142240A1 (en) * 2006-06-08 2007-12-13 Panasonic Corporation Data storage device, management server, integrated circuit, data update system, home electric apparatuses, data update method, encryption method, and encryption/decryption key generation method
JP2008311696A (en) * 2007-06-12 2008-12-25 Hitachi Ltd Automatic access key distribution system
CN102067510A (en) * 2008-06-11 2011-05-18 三星电子株式会社 Encryption key distribution method in mobile broadcasting system and system for the same
JP2011519510A (en) * 2008-04-04 2011-07-07 サムスン エレクトロニクス カンパニー リミテッド Method and apparatus for providing a broadcast service using an encryption key in a communication system
CN102637246A (en) * 2011-02-10 2012-08-15 汤姆森许可贸易公司 Method and device for generating control words

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006033218A1 (en) * 2004-09-22 2006-03-30 Pioneer Corporation Data distribution device, data providing device, data distribution method, data providing method, data distribution program, data providing program, and information recording medium containing the programs
JP2007174491A (en) * 2005-12-26 2007-07-05 Kddi Corp Video information encryption device, decryption key information creation device, video information decryption device, video playback device, and network system
WO2007142240A1 (en) * 2006-06-08 2007-12-13 Panasonic Corporation Data storage device, management server, integrated circuit, data update system, home electric apparatuses, data update method, encryption method, and encryption/decryption key generation method
JP2008017462A (en) * 2006-06-08 2008-01-24 Matsushita Electric Ind Co Ltd Data storage device, management server, integrated circuit, data update system, home appliance, data update method, encryption method, and encryption / decryption key generation method
US8155320B2 (en) 2006-06-08 2012-04-10 Panasonic Corporation Data storage device, management server, integrated circuit, data update system, home electric apparatuses, data update method, encryption method, and encryption/decryption key generation method
JP2008311696A (en) * 2007-06-12 2008-12-25 Hitachi Ltd Automatic access key distribution system
JP2011519510A (en) * 2008-04-04 2011-07-07 サムスン エレクトロニクス カンパニー リミテッド Method and apparatus for providing a broadcast service using an encryption key in a communication system
US8363840B2 (en) 2008-04-04 2013-01-29 Samsung Electronics Co., Ltd. Method and apparatus for providing broadcast service using encryption key in a communication system
US9197404B2 (en) 2008-04-04 2015-11-24 Samsung Electronics Co., Ltd. Method and apparatus for providing broadcast service using encryption key in a communication system
JP2011525076A (en) * 2008-06-11 2011-09-08 サムスン エレクトロニクス カンパニー リミテッド Encryption key distribution method in mobile broadcast system, method for receiving distribution of encryption key, and system therefor
CN102067510A (en) * 2008-06-11 2011-05-18 三星电子株式会社 Encryption key distribution method in mobile broadcasting system and system for the same
US8532298B2 (en) 2008-06-11 2013-09-10 Samsung Electronics Co., Ltd Encryption key distribution method in mobile broadcasting system, and system for the same
CN102637246A (en) * 2011-02-10 2012-08-15 汤姆森许可贸易公司 Method and device for generating control words
JP2012170066A (en) * 2011-02-10 2012-09-06 Thomson Licensing Method and device for generating control word

Similar Documents

Publication Publication Date Title
US7055030B2 (en) Multicast communication system
CA2244015C (en) Cryptographic method and apparatus for restricting access to transmitted programming content using extended headers
US8724808B2 (en) Method for secure distribution of digital data representing a multimedia content
EP1040630B1 (en) Data communications
KR100426740B1 (en) Global conditional access system for broadcast services
US6337911B1 (en) Deferred billing, broadcast, electronic document distribution system and method
US5825884A (en) Method and apparatus for operating a transactional server in a proprietary database environment
JP4086782B2 (en) Access to broadcast content
US9106407B2 (en) Key generation using multiple sets of secret shares
US20030140257A1 (en) Encryption, authentication, and key management for multimedia content pre-encryption
JP3993385B2 (en) Content distribution system, copyright protection system, and content receiving terminal
US20040151315A1 (en) Streaming media security system and method
US10366411B2 (en) Protecting privacy of personally identifying information when delivering targeted assets
JP2003510706A (en) E-book security and copyright protection system
JP2003530635A (en) System and method for securely storing confidential information, and digital content distribution device and server used in the system and method
JPH08288940A (en) Encryption key system
JP2001320357A (en) Data management method and apparatus and recording medium recording data management program
JP2004078514A (en) Content distribution method and content output method
US9026781B2 (en) System and method for data transmission
JP2006180562A (en) Cryptographic key system
JPH10333769A (en) Multimedia data distribution system and multimedia data reproduction terminal
US7013295B2 (en) Tagged private information retrieval
KR100903107B1 (en) Personal multicasting service system to which personal DDR is applied and its providing method
JP2009094592A (en) Communications system
JP4546876B2 (en) Broadcast station apparatus and viewer terminal

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040824

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050104