データ処理方法、データ処理装置およびプログラム
【課題】 クライアント側で、不足したり一部欠けたりしたコンテンツデータをサーバから取得する場合に、不正使用を防ぐためにセキュリティを確保する方法、装置、プログラムを提供する。
【解決手段】 提供要求された部分データ以外のデータから認証用データを作成して、提供要求元を認証する。
提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成し、暗号化を行う。データの提供要求元には、暗号化された部分データと前記鍵を作成するための情報とを送信する。
【解決手段】 提供要求された部分データ以外のデータから認証用データを作成して、提供要求元を認証する。
提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成し、暗号化を行う。データの提供要求元には、暗号化された部分データと前記鍵を作成するための情報とを送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データを送受信する際のセキュリティに関する。
【背景技術】
【0002】
従来、インターネット等を通してサーバ・クライアント間でコンテンツをやり取りする際のセキュリティを確保する手法として主に2つの処理が行われている。クライアントがコンテンツを受け取る権利を持つか否かを判断する認証処理、コンテンツが権利を持たないクライアントに渡った際にその利用を防ぐ暗号化処理である。この認証処理、暗号化処理においては、正規のクライアントのみが保持している情報を判定の鍵として用いる。例えば、ユーザの定めたパスワードや、機器出荷時に埋め込まれた機器のID等である(例えば[特許文献1]参照)。
【特許文献1】特開2004―350150
【発明の開示】
【発明が解決しようとする課題】
【0003】
クライアント側で、不足したり一部欠けたりしたコンテンツデータをサーバから取得する場合にも不正使用を防ぐためにセキュリティを確保することが重要である。この場合、サーバ側がコンテンツデータを提供してよいかどうか認証する方法や、提供データを暗号化する方法も特有な手法が考えられる。
【0004】
不足したり一部欠けたりしたコンテンツデータを提供するときに、複数回にわたりコンテンツデータを要求し、全データを取得してしまう不正な要求を防ぐことが望まれる。
【課題を解決するための手段】
【0005】
上記課題を解決するため、本発明によるデータ処理方法は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信工程と、前記提供要求された部分データ以外のデータから作成された認証用データを用いて前記データの提供要求元を認証する認証工程と、前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データをネットワークを介して前記データの提供要求元に送信する送信工程。
【0006】
上記課題を解決するため、本発明によるデータ処理方法は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信工程と、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成工程と、前記鍵の情報を用いて前記部分データを暗号化する暗号化工程と、前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信工程。
【0007】
上記課題を解決するため、本発明によるデータ処理方法は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信工程と、前記提供要求された部分データ以外のデータから作成された認証データを用いて前記データの提供要求元を認証する認証工程と、前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成工程と、前記鍵の情報を用いて前記部分データを暗号化する暗号化工程と、前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信工程。
【0008】
上記課題を解決するため、本発明によるデータ処理方法は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信工程と、前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信工程と、前記回答送信工程で回答したデータが正当であった場合、前記提供要求した部分データをネットワークを介して受信する受信工程。
【0009】
上記課題を解決するため、本発明によるデータ処理方法は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信工程と、前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信工程と、前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号工程。
【0010】
上記課題を解決するため、本発明によるデータ処理方法は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信工程と、前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信工程と、前記回答送信工程で回答したデータが正当であった場合、前記部分データの提供要求元で暗号化された部分データと該部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信工程と、前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号工程。
【0011】
上記課題を解決するため、本発明によるデータ処理装置は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信手段と、前記提供要求された部分データ以外のデータから作成された認証データを用いて前記データの提供要求元を認証する認証手段と、前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データをネットワークを介して前記データの提供要求元に送信する送信手段。
【0012】
上記課題を解決するため、本発明によるデータ処理装置は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信手段と、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成手段と、前記鍵の情報を用いて前記部分データを暗号化する暗号化手段と、前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信手段。
【0013】
上記課題を解決するため、本発明によるデータ処理装置は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信手段と、前記提供要求された部分データ以外のデータから作成された認証データを用いて前記データの提供要求元を認証する認証手段と、前記認証手段で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成手段と、前記鍵の情報を用いて前記部分データを暗号化する暗号化手段と、前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信手段。
【0014】
上記課題を解決するため、本発明によるデータ処理装置は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信手段と、前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信手段と、前記回答送信工程で回答したデータが正当であった場合、前記提供要求した部分データをネットワークを介して受信する受信手段。
【0015】
上記課題を解決するため、本発明によるデータ処理装置は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信手段と、前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信手段と、前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号手段。
【0016】
上記課題を解決するため、本発明によるデータ処理装置は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信手段と、前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信手段と、前記回答送信工程で回答したデータが正当であった場合、前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信手段と、前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号手段。
【0017】
上記の課題を解決するため、本発明によるプログラムは以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信ステップと、前記提供要求された部分データ以外のデータから作成された認証用データを用いて前記データの提供要求元を認証する認証ステップと、前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データをネットワークを介して前記データの提供要求元に送信する送信ステップ。
【0018】
上記の課題を解決するため、本発明によるプログラムは以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信ステップと、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成ステップと、前記鍵の情報を用いて前記部分データを暗号化する暗号化ステップと、前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信ステップ。
【0019】
上記の課題を解決するため、本発明によるプログラムは以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信ステップと、前記提供要求された部分データ以外のデータから作成された認証データを用いて前記データの提供要求元を認証する認証ステップと、前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成ステップと、前記鍵の情報を用いて前記部分データを暗号化する暗号化ステップと、前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信ステップ。
【0020】
上記の課題を解決するため、本発明によるプログラムは以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信ステップと、前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信ステップと、前記回答送信工程で回答したデータが正当であった場合、前記提供要求した部分データをネットワークを介して受信する受信ステップ。
【0021】
上記の課題を解決するため、本発明によるプログラムは以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信ステップと、前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信ステップと、前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号ステップ。
【0022】
上記の課題を解決するため、本発明によるプログラムは以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信ステップと、前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信ステップと、前記回答送信工程で回答したデータが正当であった場合、前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信ステップと、前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号ステップ。
【発明の効果】
【0023】
不足したり一部欠けたりしたコンテンツデータを取得するときの不正使用を防ぎ、セキュリティを確保する。クライアントにおいては、不足部分以外からセキュリティを確保するための情報を作成することができる。サーバにおいては、不足部分以外を保持しているクライアントに不足部分を提供することができる。
【発明を実施するための最良の形態】
【0024】
<実施形態1>
メディアの破損等により一部が再生困難なデータを、サーバから提供された補完データを用いることで再生困難部分を含めたコンテンツ再生を実現する、コンテンツ再生システムでの適用例を述べる。メディア再生装置には、少々傷がついても訂正して再生する機能があるが、本実施形態ではそのようなエラー訂正機能でも修復できない場合を想定している。
【0025】
図1は、コンテンツ再生システムの構成を示すものである。コンテンツを購入したユーザが再生に利用するコンテンツ再生装置(101)がクライアント機器である。補完データ提供装置(102)は、コンテンツを販売した企業が用いるサーバ機器である。装置101と装置102は、インターネット(103)を通じてネットワーク接続可能な状態にある。
【0026】
図2は、コンテンツ再生装置101の内部構成である。CPU201は装置を制御するCentral Processing Unitである。RAM202は実行するプログラムや実行中に生じるデータを一時記憶するRandom Access Memoryである。ROM203はコンテンツ再生装置101の動作を定めるプログラムを記憶しているRead Only Memoryである。HDD204は補完データを保存するHard Disk Driveである。
【0027】
液晶パネル205は、ユーザにコンテンツ再生装置101の動作状況を知らせる。メディア読み取り装置206は、再生するメディアを読み取る。ネットワークインターフェース207は、インターネット103を通じて補完データ提供装置102と接続するためのネットワークインターフェースである。ネットワークインターフェース207を用いて、コンテンツ再生装置101から補完データ提供装置103へ補完データの要求データが送信され、補完データ提供装置から補完データを受信する。入出力インターフェース208は、外部装置と接続する。出力装置209はコンテンツの再生内容を出力する。例えば、音、静止画像、動画、テキストなどを出力する。リモートコントローラ210はユーザがコンテンツ再生装置101を操作するために用いる。
【0028】
図3は、補完データ提供装置103の内部構成である。CPU301は装置を制御する。RAM302は実行するプログラムや実行中に生じるデータを一時記憶する。HDD303はコンテンツデータを保持している。ネットワークインターフェース304は、インターネット103を通じてコンテンツ再生装置101と接続する。入出力インターフェース305は、外部装置と接続する。ディスプレイ306は操作者に装置の動作状況を知らせる。キーボード307は操作者が情報を入力する。マウス308で操作者が情報を入力する。
【0029】
なお、コンテンツ再生装置101や補完データ提供装置103の機能はそれぞれ単一の装置で実現してもよいし、必要に応じた複数の装置に各機能を分散して実現してもよい。複数の装置で構成される場合は、装置間は互いに通信可能なようにLAN(Local Area Network)等で接続される。
【0030】
図4は、コンテンツ再生装置101が補完データ提供装置103から補完データを取得する際のメッセージシーケンス図である。まず、補完データ提供装置103はコンテンツ再生装置101からの補完データ取得要求(401)を受ける。
【0031】
図5が補完データ取得要求の内容である。コンテンツ再生装置101がメディアから読み取れず、補完データとして送信を希望するコンテンツのID(501)、補完部分の開始位置(502)、長さ(503)が含まれている。この要求を受信して、補完データ提供装置103は、コンテンツ再生装置101がコンテンツを受け取る正当な権利を有しているかどうかを認証する。コンテンツを受け取る権利を有しているかどうかは、コンテンツを保有していることの確認で行う。保有していることの具体的な確認方法としては、補完要求のあった部分を除くコンテンツデータの任意の一部分をパス(認証)コードとして要求し、その真贋をもって確認する。
【0032】
図6は、補完要求のあったコンテンツのデータ配置図である。コンテンツのサイズは60000バイトである。補完要求が10000バイト目から100バイト分であったので、それ以外の部分である0−9999バイトの部分、10100−59999バイトの部分はクライアントが保持しているはずであり、認証用のパスコードの生成対象となる部分である。この範囲の中で、どこをパス(認証)コードに用いるかは補完データ提供装置がランダムに決める。ランダムとすることで、パス(認証)コード部分だけのデータを持ったなりすましを防ぐ。ここでは、パス(認証)コードの領域を21589バイト目から25バイト分とした。
【0033】
パス(認証)コードの指定を、補完要求データ部分の情報を用いて行うこともある。上記の例では、補完要求データ部分が始まる1000バイト目からランダムに決定した106を減算した894バイト目から18バイト分をパスコードにするなどである。
【0034】
パス(認証)コードの指定を、補完要求データ部分をまたがって行っても良い。上記のように10000バイト目から100バイト分が補完要求部分である場合に、補完要求データ部分をまたがって、さらに補完要求データ部分の情報と関連させた例を述べる。補完要求部分の50バイト前から始まり、補完要求しているデータの長さ分またはランダムに決定した1006バイトを加算した1106バイト分のデータを補完要求データ部分をまたがってパス(認証)コードとして指定することを行う。補完要求部分をまたがるだけで、補完要求部分の情報を利用しないこともある。
【0035】
パス(認証)コードの領域を決定すると、補完データ提供装置はコンテンツ再生装置にパス(認証)コードの要求を行う(402)。パス(認証)コードの要求には図7に示すように、その開始位置(701)と長さ(702)が含まれる。この要求を受けて、コンテンツ再生装置101はコンテンツデータからパス(認証)コード部分のデータを読み取り、補完データ提供装置103に送信する(403)。次に補完データ提供装置103は、受信したパス(認証)コードの真贋を判定する。これはHDD303に格納されているコンテンツデータの該当部分との比較となる。パス(認証)コードが正しいことが確認できれば、補完データ提供装置103は送信する補完データの生成を行う。
【0036】
補完データは暗号化して送信する。暗号化は共通鍵による暗号化とする。暗号化アルゴリズムはTriple DES(Data Encryption Standard)等とする。本提案に暗号化アルゴリズムの種類は影響しないので、いかなる種類の暗号化アルゴリズムでもよい。共通鍵は、パス(認証)コードと同様にしてコンテンツデータの任意の一部分を用いることとする。やはり補完要求のあった部分とは異なる部分から選択する。先のパス(認証)コードと同じ部分でも良いが、異なる部分の方が安全性が高まる。ここでは、2185バイト目から21バイト分を鍵に採用することとする。
【0037】
補完データ提供装置は、HDD303に格納されているコンテンツデータから補完要求のあった部分のデータを読み出し、先に定めた鍵を用いて暗号化する。そして、暗号化した補完データと、鍵として用いたコンテンツデータの位置情報(2185バイト目から21バイト分など)をコンテンツ再生装置に送信する(404)。鍵はそのものを送信せず、図8のようにコンテンツデータ内の位置情報で送信する。鍵をやり取りせず鍵位置情報をやり取りするのは、万一通信路でデータが盗まれても、補完データの復号を防ぐためである。
【0038】
コンテンツ再生装置101は、暗号化された補完データ及びこの鍵位置情報をそのままHDD204に格納する。HDD204に格納されている鍵位置情報を読み出して、ROMまたはRAMにあるコンテンツデータから鍵を作成しないと暗号化された補完データを復号できない。HDD内のデータが盗まれても補完データの復号は出来ないようにするための措置である。コンテンツ再生装置101は、コンテンツを再生する際に、鍵位置情報から鍵を生成し、その鍵で補完データを復号して再生に用いる。
【0039】
本実施形態は、例えば、レンタルショップでレンタル料金を払って借りてきたCDの読み取れないデータを保管してもらうときの認証・暗号化処理に用いることができる。コンテンツ再生装置101をユーザが持ち、補完データ提供装置103をレンタルショップ側が持ち、それぞれの装置をネットワーク102で接続して実現する。
【0040】
<実施形態2>
実施形態1では、コンテンツ再生装置101は補完要求部分以外のコンテンツデータを保持しているとしていた。しかし、補完要求部分と保持していない部分が一致しない場合には、補完データの取得要求をする際、保持していない部分の情報を取得要求に含め、取得要求している部分以外にも保持していない部分があることを明示する。
【0041】
補完データ提供装置103は、補完要求部分以外からパス(認証)コードと共通鍵を生成するのではなく、この保持していない部分からパス(認証)コードと共通鍵を生成することとすれば、他の部分は実施形態1から変更無しで実現できる。なお、この実施形態の場合、保持していない部分を著しく大きく申請することで、パス(認証)コードや共通鍵を作る領域を限定し、不正にコンテンツを手に入れやすくする方法が考えられる。対処法として、コンテンツ再生装置が保持しているべきコンテンツの割合を定めて、それに満たない場合は要求に応じないという制限を設けることで不正な要求を退けることができる。
【0042】
<実施形態3>
実施例1では、パス(認証)コードおよび共通鍵はコンテンツデータの任意の一部分とした。不正な解析を困難にするために、さらにそのデータに一定の演算を行ったものをパス(認証)コード、共通鍵としても実現できる。計算には、例えばハッシュ関数を用い、ハッシュ値をパス(認証)コードおよび共通鍵とする。
【0043】
<実施形態4>
実施形態1では、補完データの要求を1つの開始位置と長さで指定しているが、コンテンツデータの領域を一意に特定できる表現であれば、いかなる形態でも実現可能である。例えば、補完領域が複数ある場合は、開始位置と長さの組を複数記述することで表現できる。また、コンテンツを格納するメディアの読み出し単位(トラック、セクタなど)を用いた表現でもよい。以上のことは、パス(認証)コードや共通鍵の位置情報も同様で、開始位置と長さで指定する以外にもメディアの読み出し単位を用いてパス(認証)コードや共通鍵の位置情報を指定できる。
【0044】
<実施形態5>
実施形態1では、コンテンツ再生装置の補完データ要求に対して、補完データ提供装置がパス(認証)コードの要求を行っていた。本実施形態では、コンテンツ再生装置が補完データ要求に合わせてパス(認証)コードの送信も行うこととする。パス(認証)コードとするデータ列は、コンテンツ再生装置が定めるものとする。
【0045】
本形態は、コンテンツ再生装置がコンテンツの一部しか保持しておらず、補完データを受け取る権利を有しない場合にも、保持している一部分をパス(認証)コードとすることで、補完データを受け取ることが出来る可能性が高まる。実施形態1では、補完データ提供装置がパス(認証)コードをランダムに定めることで、この問題を回避している。本実施例では、パス(認証)コードとして、偽証の困難な大きなサイズのデータ列しか受け付けないといった工夫を行う。
【0046】
<実施形態6>
破損したりして修復不能になったデータを復元するとき以外にも、書き換え可能なメディアなどでデータを誤って上書き・消去してしまった場合や、ソフトウェアデータをアップデートする場合などにも適用できる。実施形態1と同様に要求部分データ以外のデータを用いて認証用データ、鍵の情報を作成する。
【0047】
<実施形態7>
本発明の目的は前述した実施例の機能を実現するソフトウエアのプログラムコードを記録した記録媒体をシステムあるいは装置に供給し、供給先のコンピュータが前記プログラムコードを読み出し実行することによっても、達成される。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することとなり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0048】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
【0049】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施例の機能が実現されるだけではない。そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部または全部を行い、その処理によって前述した実施例の機能が実現される場合も含まれることは言うまでもない。
【0050】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書きこまれる場合もある。そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【図面の簡単な説明】
【0051】
【図1】システムを構成する装置の構成
【図2】コンテンツ再生装置の内部構成
【図3】補完データ提供装置の内部構成
【図4】コンテンツ再生装置が補完データ提供装置から補完データを取得する際のメッセージシーケンス図
【図5】補完データ取得要求の内容
【図6】補完要求のあったコンテンツのデータ配置図
【図7】パス(認証)コード要求の内容
【図8】鍵位置情報の内容
【符号の説明】
【0052】
401 補完データの取得要求
402 パス(認証)コードの要求
403 パス(認証)コードの送信
404 補完データと鍵位置情報の送信
【技術分野】
【0001】
本発明は、データを送受信する際のセキュリティに関する。
【背景技術】
【0002】
従来、インターネット等を通してサーバ・クライアント間でコンテンツをやり取りする際のセキュリティを確保する手法として主に2つの処理が行われている。クライアントがコンテンツを受け取る権利を持つか否かを判断する認証処理、コンテンツが権利を持たないクライアントに渡った際にその利用を防ぐ暗号化処理である。この認証処理、暗号化処理においては、正規のクライアントのみが保持している情報を判定の鍵として用いる。例えば、ユーザの定めたパスワードや、機器出荷時に埋め込まれた機器のID等である(例えば[特許文献1]参照)。
【特許文献1】特開2004―350150
【発明の開示】
【発明が解決しようとする課題】
【0003】
クライアント側で、不足したり一部欠けたりしたコンテンツデータをサーバから取得する場合にも不正使用を防ぐためにセキュリティを確保することが重要である。この場合、サーバ側がコンテンツデータを提供してよいかどうか認証する方法や、提供データを暗号化する方法も特有な手法が考えられる。
【0004】
不足したり一部欠けたりしたコンテンツデータを提供するときに、複数回にわたりコンテンツデータを要求し、全データを取得してしまう不正な要求を防ぐことが望まれる。
【課題を解決するための手段】
【0005】
上記課題を解決するため、本発明によるデータ処理方法は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信工程と、前記提供要求された部分データ以外のデータから作成された認証用データを用いて前記データの提供要求元を認証する認証工程と、前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データをネットワークを介して前記データの提供要求元に送信する送信工程。
【0006】
上記課題を解決するため、本発明によるデータ処理方法は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信工程と、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成工程と、前記鍵の情報を用いて前記部分データを暗号化する暗号化工程と、前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信工程。
【0007】
上記課題を解決するため、本発明によるデータ処理方法は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信工程と、前記提供要求された部分データ以外のデータから作成された認証データを用いて前記データの提供要求元を認証する認証工程と、前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成工程と、前記鍵の情報を用いて前記部分データを暗号化する暗号化工程と、前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信工程。
【0008】
上記課題を解決するため、本発明によるデータ処理方法は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信工程と、前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信工程と、前記回答送信工程で回答したデータが正当であった場合、前記提供要求した部分データをネットワークを介して受信する受信工程。
【0009】
上記課題を解決するため、本発明によるデータ処理方法は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信工程と、前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信工程と、前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号工程。
【0010】
上記課題を解決するため、本発明によるデータ処理方法は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信工程と、前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信工程と、前記回答送信工程で回答したデータが正当であった場合、前記部分データの提供要求元で暗号化された部分データと該部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信工程と、前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号工程。
【0011】
上記課題を解決するため、本発明によるデータ処理装置は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信手段と、前記提供要求された部分データ以外のデータから作成された認証データを用いて前記データの提供要求元を認証する認証手段と、前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データをネットワークを介して前記データの提供要求元に送信する送信手段。
【0012】
上記課題を解決するため、本発明によるデータ処理装置は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信手段と、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成手段と、前記鍵の情報を用いて前記部分データを暗号化する暗号化手段と、前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信手段。
【0013】
上記課題を解決するため、本発明によるデータ処理装置は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信手段と、前記提供要求された部分データ以外のデータから作成された認証データを用いて前記データの提供要求元を認証する認証手段と、前記認証手段で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成手段と、前記鍵の情報を用いて前記部分データを暗号化する暗号化手段と、前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信手段。
【0014】
上記課題を解決するため、本発明によるデータ処理装置は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信手段と、前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信手段と、前記回答送信工程で回答したデータが正当であった場合、前記提供要求した部分データをネットワークを介して受信する受信手段。
【0015】
上記課題を解決するため、本発明によるデータ処理装置は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信手段と、前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信手段と、前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号手段。
【0016】
上記課題を解決するため、本発明によるデータ処理装置は以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信手段と、前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信手段と、前記回答送信工程で回答したデータが正当であった場合、前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信手段と、前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号手段。
【0017】
上記の課題を解決するため、本発明によるプログラムは以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信ステップと、前記提供要求された部分データ以外のデータから作成された認証用データを用いて前記データの提供要求元を認証する認証ステップと、前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データをネットワークを介して前記データの提供要求元に送信する送信ステップ。
【0018】
上記の課題を解決するため、本発明によるプログラムは以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信ステップと、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成ステップと、前記鍵の情報を用いて前記部分データを暗号化する暗号化ステップと、前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信ステップ。
【0019】
上記の課題を解決するため、本発明によるプログラムは以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して受信する受信ステップと、前記提供要求された部分データ以外のデータから作成された認証データを用いて前記データの提供要求元を認証する認証ステップと、前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成ステップと、前記鍵の情報を用いて前記部分データを暗号化する暗号化ステップと、前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信ステップ。
【0020】
上記の課題を解決するため、本発明によるプログラムは以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信ステップと、前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信ステップと、前記回答送信工程で回答したデータが正当であった場合、前記提供要求した部分データをネットワークを介して受信する受信ステップ。
【0021】
上記の課題を解決するため、本発明によるプログラムは以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信ステップと、前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信ステップと、前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号ステップ。
【0022】
上記の課題を解決するため、本発明によるプログラムは以下の構成を備える。すなわち、部分データの提供要求をネットワークを介して送信する要求送信ステップと、前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信ステップと、前記回答送信工程で回答したデータが正当であった場合、前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信ステップと、前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号ステップ。
【発明の効果】
【0023】
不足したり一部欠けたりしたコンテンツデータを取得するときの不正使用を防ぎ、セキュリティを確保する。クライアントにおいては、不足部分以外からセキュリティを確保するための情報を作成することができる。サーバにおいては、不足部分以外を保持しているクライアントに不足部分を提供することができる。
【発明を実施するための最良の形態】
【0024】
<実施形態1>
メディアの破損等により一部が再生困難なデータを、サーバから提供された補完データを用いることで再生困難部分を含めたコンテンツ再生を実現する、コンテンツ再生システムでの適用例を述べる。メディア再生装置には、少々傷がついても訂正して再生する機能があるが、本実施形態ではそのようなエラー訂正機能でも修復できない場合を想定している。
【0025】
図1は、コンテンツ再生システムの構成を示すものである。コンテンツを購入したユーザが再生に利用するコンテンツ再生装置(101)がクライアント機器である。補完データ提供装置(102)は、コンテンツを販売した企業が用いるサーバ機器である。装置101と装置102は、インターネット(103)を通じてネットワーク接続可能な状態にある。
【0026】
図2は、コンテンツ再生装置101の内部構成である。CPU201は装置を制御するCentral Processing Unitである。RAM202は実行するプログラムや実行中に生じるデータを一時記憶するRandom Access Memoryである。ROM203はコンテンツ再生装置101の動作を定めるプログラムを記憶しているRead Only Memoryである。HDD204は補完データを保存するHard Disk Driveである。
【0027】
液晶パネル205は、ユーザにコンテンツ再生装置101の動作状況を知らせる。メディア読み取り装置206は、再生するメディアを読み取る。ネットワークインターフェース207は、インターネット103を通じて補完データ提供装置102と接続するためのネットワークインターフェースである。ネットワークインターフェース207を用いて、コンテンツ再生装置101から補完データ提供装置103へ補完データの要求データが送信され、補完データ提供装置から補完データを受信する。入出力インターフェース208は、外部装置と接続する。出力装置209はコンテンツの再生内容を出力する。例えば、音、静止画像、動画、テキストなどを出力する。リモートコントローラ210はユーザがコンテンツ再生装置101を操作するために用いる。
【0028】
図3は、補完データ提供装置103の内部構成である。CPU301は装置を制御する。RAM302は実行するプログラムや実行中に生じるデータを一時記憶する。HDD303はコンテンツデータを保持している。ネットワークインターフェース304は、インターネット103を通じてコンテンツ再生装置101と接続する。入出力インターフェース305は、外部装置と接続する。ディスプレイ306は操作者に装置の動作状況を知らせる。キーボード307は操作者が情報を入力する。マウス308で操作者が情報を入力する。
【0029】
なお、コンテンツ再生装置101や補完データ提供装置103の機能はそれぞれ単一の装置で実現してもよいし、必要に応じた複数の装置に各機能を分散して実現してもよい。複数の装置で構成される場合は、装置間は互いに通信可能なようにLAN(Local Area Network)等で接続される。
【0030】
図4は、コンテンツ再生装置101が補完データ提供装置103から補完データを取得する際のメッセージシーケンス図である。まず、補完データ提供装置103はコンテンツ再生装置101からの補完データ取得要求(401)を受ける。
【0031】
図5が補完データ取得要求の内容である。コンテンツ再生装置101がメディアから読み取れず、補完データとして送信を希望するコンテンツのID(501)、補完部分の開始位置(502)、長さ(503)が含まれている。この要求を受信して、補完データ提供装置103は、コンテンツ再生装置101がコンテンツを受け取る正当な権利を有しているかどうかを認証する。コンテンツを受け取る権利を有しているかどうかは、コンテンツを保有していることの確認で行う。保有していることの具体的な確認方法としては、補完要求のあった部分を除くコンテンツデータの任意の一部分をパス(認証)コードとして要求し、その真贋をもって確認する。
【0032】
図6は、補完要求のあったコンテンツのデータ配置図である。コンテンツのサイズは60000バイトである。補完要求が10000バイト目から100バイト分であったので、それ以外の部分である0−9999バイトの部分、10100−59999バイトの部分はクライアントが保持しているはずであり、認証用のパスコードの生成対象となる部分である。この範囲の中で、どこをパス(認証)コードに用いるかは補完データ提供装置がランダムに決める。ランダムとすることで、パス(認証)コード部分だけのデータを持ったなりすましを防ぐ。ここでは、パス(認証)コードの領域を21589バイト目から25バイト分とした。
【0033】
パス(認証)コードの指定を、補完要求データ部分の情報を用いて行うこともある。上記の例では、補完要求データ部分が始まる1000バイト目からランダムに決定した106を減算した894バイト目から18バイト分をパスコードにするなどである。
【0034】
パス(認証)コードの指定を、補完要求データ部分をまたがって行っても良い。上記のように10000バイト目から100バイト分が補完要求部分である場合に、補完要求データ部分をまたがって、さらに補完要求データ部分の情報と関連させた例を述べる。補完要求部分の50バイト前から始まり、補完要求しているデータの長さ分またはランダムに決定した1006バイトを加算した1106バイト分のデータを補完要求データ部分をまたがってパス(認証)コードとして指定することを行う。補完要求部分をまたがるだけで、補完要求部分の情報を利用しないこともある。
【0035】
パス(認証)コードの領域を決定すると、補完データ提供装置はコンテンツ再生装置にパス(認証)コードの要求を行う(402)。パス(認証)コードの要求には図7に示すように、その開始位置(701)と長さ(702)が含まれる。この要求を受けて、コンテンツ再生装置101はコンテンツデータからパス(認証)コード部分のデータを読み取り、補完データ提供装置103に送信する(403)。次に補完データ提供装置103は、受信したパス(認証)コードの真贋を判定する。これはHDD303に格納されているコンテンツデータの該当部分との比較となる。パス(認証)コードが正しいことが確認できれば、補完データ提供装置103は送信する補完データの生成を行う。
【0036】
補完データは暗号化して送信する。暗号化は共通鍵による暗号化とする。暗号化アルゴリズムはTriple DES(Data Encryption Standard)等とする。本提案に暗号化アルゴリズムの種類は影響しないので、いかなる種類の暗号化アルゴリズムでもよい。共通鍵は、パス(認証)コードと同様にしてコンテンツデータの任意の一部分を用いることとする。やはり補完要求のあった部分とは異なる部分から選択する。先のパス(認証)コードと同じ部分でも良いが、異なる部分の方が安全性が高まる。ここでは、2185バイト目から21バイト分を鍵に採用することとする。
【0037】
補完データ提供装置は、HDD303に格納されているコンテンツデータから補完要求のあった部分のデータを読み出し、先に定めた鍵を用いて暗号化する。そして、暗号化した補完データと、鍵として用いたコンテンツデータの位置情報(2185バイト目から21バイト分など)をコンテンツ再生装置に送信する(404)。鍵はそのものを送信せず、図8のようにコンテンツデータ内の位置情報で送信する。鍵をやり取りせず鍵位置情報をやり取りするのは、万一通信路でデータが盗まれても、補完データの復号を防ぐためである。
【0038】
コンテンツ再生装置101は、暗号化された補完データ及びこの鍵位置情報をそのままHDD204に格納する。HDD204に格納されている鍵位置情報を読み出して、ROMまたはRAMにあるコンテンツデータから鍵を作成しないと暗号化された補完データを復号できない。HDD内のデータが盗まれても補完データの復号は出来ないようにするための措置である。コンテンツ再生装置101は、コンテンツを再生する際に、鍵位置情報から鍵を生成し、その鍵で補完データを復号して再生に用いる。
【0039】
本実施形態は、例えば、レンタルショップでレンタル料金を払って借りてきたCDの読み取れないデータを保管してもらうときの認証・暗号化処理に用いることができる。コンテンツ再生装置101をユーザが持ち、補完データ提供装置103をレンタルショップ側が持ち、それぞれの装置をネットワーク102で接続して実現する。
【0040】
<実施形態2>
実施形態1では、コンテンツ再生装置101は補完要求部分以外のコンテンツデータを保持しているとしていた。しかし、補完要求部分と保持していない部分が一致しない場合には、補完データの取得要求をする際、保持していない部分の情報を取得要求に含め、取得要求している部分以外にも保持していない部分があることを明示する。
【0041】
補完データ提供装置103は、補完要求部分以外からパス(認証)コードと共通鍵を生成するのではなく、この保持していない部分からパス(認証)コードと共通鍵を生成することとすれば、他の部分は実施形態1から変更無しで実現できる。なお、この実施形態の場合、保持していない部分を著しく大きく申請することで、パス(認証)コードや共通鍵を作る領域を限定し、不正にコンテンツを手に入れやすくする方法が考えられる。対処法として、コンテンツ再生装置が保持しているべきコンテンツの割合を定めて、それに満たない場合は要求に応じないという制限を設けることで不正な要求を退けることができる。
【0042】
<実施形態3>
実施例1では、パス(認証)コードおよび共通鍵はコンテンツデータの任意の一部分とした。不正な解析を困難にするために、さらにそのデータに一定の演算を行ったものをパス(認証)コード、共通鍵としても実現できる。計算には、例えばハッシュ関数を用い、ハッシュ値をパス(認証)コードおよび共通鍵とする。
【0043】
<実施形態4>
実施形態1では、補完データの要求を1つの開始位置と長さで指定しているが、コンテンツデータの領域を一意に特定できる表現であれば、いかなる形態でも実現可能である。例えば、補完領域が複数ある場合は、開始位置と長さの組を複数記述することで表現できる。また、コンテンツを格納するメディアの読み出し単位(トラック、セクタなど)を用いた表現でもよい。以上のことは、パス(認証)コードや共通鍵の位置情報も同様で、開始位置と長さで指定する以外にもメディアの読み出し単位を用いてパス(認証)コードや共通鍵の位置情報を指定できる。
【0044】
<実施形態5>
実施形態1では、コンテンツ再生装置の補完データ要求に対して、補完データ提供装置がパス(認証)コードの要求を行っていた。本実施形態では、コンテンツ再生装置が補完データ要求に合わせてパス(認証)コードの送信も行うこととする。パス(認証)コードとするデータ列は、コンテンツ再生装置が定めるものとする。
【0045】
本形態は、コンテンツ再生装置がコンテンツの一部しか保持しておらず、補完データを受け取る権利を有しない場合にも、保持している一部分をパス(認証)コードとすることで、補完データを受け取ることが出来る可能性が高まる。実施形態1では、補完データ提供装置がパス(認証)コードをランダムに定めることで、この問題を回避している。本実施例では、パス(認証)コードとして、偽証の困難な大きなサイズのデータ列しか受け付けないといった工夫を行う。
【0046】
<実施形態6>
破損したりして修復不能になったデータを復元するとき以外にも、書き換え可能なメディアなどでデータを誤って上書き・消去してしまった場合や、ソフトウェアデータをアップデートする場合などにも適用できる。実施形態1と同様に要求部分データ以外のデータを用いて認証用データ、鍵の情報を作成する。
【0047】
<実施形態7>
本発明の目的は前述した実施例の機能を実現するソフトウエアのプログラムコードを記録した記録媒体をシステムあるいは装置に供給し、供給先のコンピュータが前記プログラムコードを読み出し実行することによっても、達成される。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することとなり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0048】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
【0049】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施例の機能が実現されるだけではない。そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOSなどが実際の処理の一部または全部を行い、その処理によって前述した実施例の機能が実現される場合も含まれることは言うまでもない。
【0050】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書きこまれる場合もある。そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【図面の簡単な説明】
【0051】
【図1】システムを構成する装置の構成
【図2】コンテンツ再生装置の内部構成
【図3】補完データ提供装置の内部構成
【図4】コンテンツ再生装置が補完データ提供装置から補完データを取得する際のメッセージシーケンス図
【図5】補完データ取得要求の内容
【図6】補完要求のあったコンテンツのデータ配置図
【図7】パス(認証)コード要求の内容
【図8】鍵位置情報の内容
【符号の説明】
【0052】
401 補完データの取得要求
402 パス(認証)コードの要求
403 パス(認証)コードの送信
404 補完データと鍵位置情報の送信
【特許請求の範囲】
【請求項1】
部分データの提供要求をネットワークを介して受信する受信工程と、
前記提供要求された部分データ以外のデータから作成された認証用データを用いて前記データの提供要求元を認証する認証工程と、
前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データをネットワークを介して前記データの提供要求元に送信する送信工程と、
を備えることを特徴とするデータ処理方法。
【請求項2】
前記認証用データの作成に用いる、前記提供要求された部分データ以外のデータを特定する情報を指定する指定工程をさらに備えることを特徴とする請求項1記載のデータ処理方法。
【請求項3】
前記指定工程で、前記認証用データを作成するためのデータの開始位置情報とデータ長情報とを指定することを特徴とする請求項2記載のデータ処理方法。
【請求項4】
前記指定工程で、前記認証用データを作成するためのデータを前記補完要求データの情報と関連させて指定することを特徴とする請求項2記載のデータ処理方法。
【請求項5】
前記指定工程で、前記認証用データを作成するためのデータの開始位置情報とデータ長情報とを、前記補完要求データの開始位置情報とデータ長情報とを用いて指定することを特徴とする請求項3または4記載のデータ処理方法。
【請求項6】
部分データの提供要求をネットワークを介して受信する受信工程と、
前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成工程と、
前記鍵の情報を用いて前記部分データを暗号化する暗号化工程と、
前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信工程と、
を備えることを特徴とするデータ処理方法。
【請求項7】
前記鍵情報作成工程で、前記部分データ以外のデータの開始位置情報とデータ長情報とから鍵の情報を作成することを特徴とする請求項4記載のデータ処理方法。
【請求項8】
前記鍵情報作成工程で、前記部分データ以外のデータの開始位置情報とデータ長情報とに演算を施して鍵の情報を作成することを特徴とする請求項4記載のデータ処理方法。
【請求項9】
前記送信工程で、前記部分データ以外のデータの開始位置情報とデータ長情報と前記演算の情報とのうち少なくとも1つをネットワークを介して前記データの提供要求元に送信することを特徴とする請求項6記載のデータ処理方法。
【請求項10】
部分データの提供要求をネットワークを介して受信する受信工程と、
前記提供要求された部分データ以外のデータから作成された認証用データを用いて前記データの提供要求元を認証する認証工程と、
前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成工程と、
前記鍵の情報を用いて前記部分データを暗号化する暗号化工程と、
前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信工程と、
を備えることを特徴とするデータ処理方法。
【請求項11】
部分データの提供要求をネットワークを介して送信する要求送信工程と、
前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信工程と、
前記回答送信工程で回答したデータが正当であった場合、前記提供要求した部分データをネットワークを介して受信する受信工程と、
を備えることを特徴とするデータ処理方法。
【請求項12】
部分データの提供要求をネットワークを介して送信する要求送信工程と、
前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信工程と、
前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号工程と、
を備えることを特徴とするデータ処理方法。
【請求項13】
前記復号工程では、前記鍵を作成するためのデータの開始位置情報とデータ長情報とから読み出したデータで鍵を作成することを特徴とする請求項11記載のデータ処理方法。
【請求項14】
部分データの提供要求をネットワークを介して送信する要求送信工程と、
前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信工程と、
前記回答送信工程で回答したデータが正当であった場合、前記部分データの提供要求元で暗号化された部分データと該部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信工程と、
前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号工程と、
を備えることを特徴とするデータ処理方法。
【請求項15】
部分データの提供要求をネットワークを介して受信する受信手段と、
前記提供要求された部分データ以外のデータから作成された認証データを用いて前記データの提供要求元を認証する認証手段と、
前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データをネットワークを介して前記データの提供要求元に送信する送信手段と、
を備えることを特徴とするデータ処理装置。
【請求項16】
部分データの提供要求をネットワークを介して受信する受信手段と、
前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成手段と、
前記鍵の情報を用いて前記部分データを暗号化する暗号化手段と、
前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信手段と、
を備えることを特徴とするデータ処理装置。
【請求項17】
部分データの提供要求をネットワークを介して受信する受信手段と、
前記提供要求された部分データ以外のデータから作成された認証データを用いて前記データの提供要求元を認証する認証手段と、
前記認証手段で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成手段と、
前記鍵の情報を用いて前記部分データを暗号化する暗号化手段と、
前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信手段と、
を備えることを特徴とするデータ処理装置。
【請求項18】
部分データの提供要求をネットワークを介して送信する要求送信手段と、
前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信手段と、
前記回答送信工程で回答したデータが正当であった場合、前記提供要求した部分データをネットワークを介して受信する受信手段と、
を備えることを特徴とするデータ処理装置。
【請求項19】
部分データの提供要求をネットワークを介して送信する要求送信手段と、
前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信手段と、
前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号手段と、
を備えることを特徴とするデータ処理装置。
【請求項20】
部分データの提供要求をネットワークを介して送信する要求送信手段と、
前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信手段と、
前記回答送信工程で回答したデータが正当であった場合、前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信手段と、
前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号手段と、
を備えることを特徴とするデータ処理装置。
【請求項21】
部分データの提供要求をネットワークを介して受信する受信ステップと、
前記提供要求された部分データ以外のデータから作成された認証用データを用いて前記データの提供要求元を認証する認証ステップと、
前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データをネットワークを介して前記データの提供要求元に送信する送信ステップと、
を備えることを特徴とするプログラム。
【請求項22】
部分データの提供要求をネットワークを介して受信する受信ステップと、
前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成ステップと、
前記鍵の情報を用いて前記部分データを暗号化する暗号化ステップと、
前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信ステップと、
を備えることを特徴とするプログラム。
【請求項23】
部分データの提供要求をネットワークを介して受信する受信ステップと、
前記提供要求された部分データ以外のデータから作成された認証データを用いて前記データの提供要求元を認証する認証ステップと、
前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成ステップと、
前記鍵の情報を用いて前記部分データを暗号化する暗号化ステップと、
前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信ステップと、
を備えることを特徴とするプログラム。
【請求項24】
部分データの提供要求をネットワークを介して送信する要求送信ステップと、
前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信ステップと、
前記回答送信工程で回答したデータが正当であった場合、前記提供要求した部分データをネットワークを介して受信する受信ステップと、
を備えることを特徴とするコンピュータで読み取り可能なプログラム。
【請求項25】
部分データの提供要求をネットワークを介して送信する要求送信ステップと、
前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信ステップと、
前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号ステップと、
を備えることを特徴とするコンピュータで読み取り可能なプログラム。
【請求項26】
部分データの提供要求をネットワークを介して送信する要求送信ステップと、
前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信ステップと、
前記回答送信工程で回答したデータが正当であった場合、前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信ステップと、
前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号ステップと、
を備えることを特徴とするコンピュータで読み取り可能なプログラム。
【請求項1】
部分データの提供要求をネットワークを介して受信する受信工程と、
前記提供要求された部分データ以外のデータから作成された認証用データを用いて前記データの提供要求元を認証する認証工程と、
前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データをネットワークを介して前記データの提供要求元に送信する送信工程と、
を備えることを特徴とするデータ処理方法。
【請求項2】
前記認証用データの作成に用いる、前記提供要求された部分データ以外のデータを特定する情報を指定する指定工程をさらに備えることを特徴とする請求項1記載のデータ処理方法。
【請求項3】
前記指定工程で、前記認証用データを作成するためのデータの開始位置情報とデータ長情報とを指定することを特徴とする請求項2記載のデータ処理方法。
【請求項4】
前記指定工程で、前記認証用データを作成するためのデータを前記補完要求データの情報と関連させて指定することを特徴とする請求項2記載のデータ処理方法。
【請求項5】
前記指定工程で、前記認証用データを作成するためのデータの開始位置情報とデータ長情報とを、前記補完要求データの開始位置情報とデータ長情報とを用いて指定することを特徴とする請求項3または4記載のデータ処理方法。
【請求項6】
部分データの提供要求をネットワークを介して受信する受信工程と、
前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成工程と、
前記鍵の情報を用いて前記部分データを暗号化する暗号化工程と、
前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信工程と、
を備えることを特徴とするデータ処理方法。
【請求項7】
前記鍵情報作成工程で、前記部分データ以外のデータの開始位置情報とデータ長情報とから鍵の情報を作成することを特徴とする請求項4記載のデータ処理方法。
【請求項8】
前記鍵情報作成工程で、前記部分データ以外のデータの開始位置情報とデータ長情報とに演算を施して鍵の情報を作成することを特徴とする請求項4記載のデータ処理方法。
【請求項9】
前記送信工程で、前記部分データ以外のデータの開始位置情報とデータ長情報と前記演算の情報とのうち少なくとも1つをネットワークを介して前記データの提供要求元に送信することを特徴とする請求項6記載のデータ処理方法。
【請求項10】
部分データの提供要求をネットワークを介して受信する受信工程と、
前記提供要求された部分データ以外のデータから作成された認証用データを用いて前記データの提供要求元を認証する認証工程と、
前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成工程と、
前記鍵の情報を用いて前記部分データを暗号化する暗号化工程と、
前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信工程と、
を備えることを特徴とするデータ処理方法。
【請求項11】
部分データの提供要求をネットワークを介して送信する要求送信工程と、
前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信工程と、
前記回答送信工程で回答したデータが正当であった場合、前記提供要求した部分データをネットワークを介して受信する受信工程と、
を備えることを特徴とするデータ処理方法。
【請求項12】
部分データの提供要求をネットワークを介して送信する要求送信工程と、
前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信工程と、
前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号工程と、
を備えることを特徴とするデータ処理方法。
【請求項13】
前記復号工程では、前記鍵を作成するためのデータの開始位置情報とデータ長情報とから読み出したデータで鍵を作成することを特徴とする請求項11記載のデータ処理方法。
【請求項14】
部分データの提供要求をネットワークを介して送信する要求送信工程と、
前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信工程と、
前記回答送信工程で回答したデータが正当であった場合、前記部分データの提供要求元で暗号化された部分データと該部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信工程と、
前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号工程と、
を備えることを特徴とするデータ処理方法。
【請求項15】
部分データの提供要求をネットワークを介して受信する受信手段と、
前記提供要求された部分データ以外のデータから作成された認証データを用いて前記データの提供要求元を認証する認証手段と、
前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データをネットワークを介して前記データの提供要求元に送信する送信手段と、
を備えることを特徴とするデータ処理装置。
【請求項16】
部分データの提供要求をネットワークを介して受信する受信手段と、
前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成手段と、
前記鍵の情報を用いて前記部分データを暗号化する暗号化手段と、
前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信手段と、
を備えることを特徴とするデータ処理装置。
【請求項17】
部分データの提供要求をネットワークを介して受信する受信手段と、
前記提供要求された部分データ以外のデータから作成された認証データを用いて前記データの提供要求元を認証する認証手段と、
前記認証手段で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成手段と、
前記鍵の情報を用いて前記部分データを暗号化する暗号化手段と、
前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信手段と、
を備えることを特徴とするデータ処理装置。
【請求項18】
部分データの提供要求をネットワークを介して送信する要求送信手段と、
前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信手段と、
前記回答送信工程で回答したデータが正当であった場合、前記提供要求した部分データをネットワークを介して受信する受信手段と、
を備えることを特徴とするデータ処理装置。
【請求項19】
部分データの提供要求をネットワークを介して送信する要求送信手段と、
前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信手段と、
前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号手段と、
を備えることを特徴とするデータ処理装置。
【請求項20】
部分データの提供要求をネットワークを介して送信する要求送信手段と、
前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信手段と、
前記回答送信工程で回答したデータが正当であった場合、前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信手段と、
前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号手段と、
を備えることを特徴とするデータ処理装置。
【請求項21】
部分データの提供要求をネットワークを介して受信する受信ステップと、
前記提供要求された部分データ以外のデータから作成された認証用データを用いて前記データの提供要求元を認証する認証ステップと、
前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データをネットワークを介して前記データの提供要求元に送信する送信ステップと、
を備えることを特徴とするプログラム。
【請求項22】
部分データの提供要求をネットワークを介して受信する受信ステップと、
前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成ステップと、
前記鍵の情報を用いて前記部分データを暗号化する暗号化ステップと、
前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信ステップと、
を備えることを特徴とするプログラム。
【請求項23】
部分データの提供要求をネットワークを介して受信する受信ステップと、
前記提供要求された部分データ以外のデータから作成された認証データを用いて前記データの提供要求元を認証する認証ステップと、
前記認証工程で前記データの提供要求元の正当性が確認できた場合、前記提供要求された部分データ以外のデータから暗号化のための鍵の情報を作成する鍵情報作成ステップと、
前記鍵の情報を用いて前記部分データを暗号化する暗号化ステップと、
前記暗号化された部分データと前記鍵を作成するための情報とをネットワークを介して前記データの提供要求元に送信する送信ステップと、
を備えることを特徴とするプログラム。
【請求項24】
部分データの提供要求をネットワークを介して送信する要求送信ステップと、
前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信ステップと、
前記回答送信工程で回答したデータが正当であった場合、前記提供要求した部分データをネットワークを介して受信する受信ステップと、
を備えることを特徴とするコンピュータで読み取り可能なプログラム。
【請求項25】
部分データの提供要求をネットワークを介して送信する要求送信ステップと、
前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信ステップと、
前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号ステップと、
を備えることを特徴とするコンピュータで読み取り可能なプログラム。
【請求項26】
部分データの提供要求をネットワークを介して送信する要求送信ステップと、
前記部分データの提供元から回答を指定された前記部分データ以外のデータを、前記部分データの提供元にネットワークを介して回答する回答送信ステップと、
前記回答送信工程で回答したデータが正当であった場合、前記部分データの提供要求元で暗号化された部分データと該暗号化された部分データを復号するための鍵を作成するための情報とをネットワークを介して受信する受信ステップと、
前記暗号化された部分データを前記鍵を作成するための情報から作成した鍵を用いて復号する復号ステップと、
を備えることを特徴とするコンピュータで読み取り可能なプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−94524(P2007−94524A)
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願番号】特願2005−280106(P2005−280106)
【出願日】平成17年9月27日(2005.9.27)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願日】平成17年9月27日(2005.9.27)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]