數據發布系統的制作方法

專利名稱：數據發布系統的制作方法
技術領域：
本發明涉及一種數據發布系統，其使得每個用戶的使用條件能夠在通過網絡執行的數據發布中具體設置，并且使得用戶改變在數據發布者的授權下的設置使用條件。
背景技術：
各種技術已經被開發用于限制在數字數據發布中在用戶終端的使用條件。例如，日本未審查專利公告No.10-294726(1998)中公開一種用于在授權作品中嵌入版權信息的電子水印技術的方法，從而能夠保護要使用的授權作品。
圖1為示出在常規的數據發布系統中在數據發布方和用戶方之間執行的處理步驟的示意圖。為了執行用于授權作品的發布和使用的方法，在步驟S11中，根據電子水印技術，把每個用戶的使用限制信息嵌入到授權作品中作為版權信息。在步驟S12，通過網絡向用戶終端授權作品提供包含嵌入有版權信息和提取版權信息所需的密鑰信息的授權作品。在步驟S13，該用戶終端根據密鑰信息從授權作品中提取版權信息。在步驟S14，根據版權信息確定使用條件。在步驟S15，確定是否允許需要通過用戶終端使用的處理。在步驟S16，如果禁止使用，則不執行使用處理，并且發出警告。
另外，存在一些其它的常規技術，例如，在用各種方式管理版權信息的方法中，以及所管理的版權信息可在用戶終端側改變的方法。
但是，如上文所述的常規技術在如下情況中是低效率的，當使用限制信息需要在數據創建者的授權下改變時，數據發布方需要創建一個新的授權作品，其中通過電子水印技術嵌入使用限制信息，然后數據發布方需要把新的授權作品發送到用戶終端。另外，只要認為使得使用限制信息可在數據創建者的授權下改變的系統是一個先決條件，則到目前為止還沒有提出任何版權管理系統，其中包括一種方法，其中從用戶終端側發出的用于改寫使用限制信息的改寫請求被發送到數據創建的一側，該改寫請求可以被安全地確認，并且信息發送可以在用戶終端和數據創建者的終端之間安全地使用。

發明內容
本發明考慮到上述常規方法中出現的問題而作出。本發明的一個目的是提供一種數據發布系統，其能夠使用于用戶終端的使用條件能夠具體設置，并且能夠使用戶終端在數據創建者的授權下改變使用條件。
本發明如此設計使得當數據要由創建數據的數據創建者的終端所發布到使用該數據的用戶終端時，用于規定可以由用戶終端所使用的項目的使用限制信息被數據創建者終端所設置，并且通過用戶終端在數據創建者終端的授權下可以改變使用限制信息。
另外，在本發明中，當數據由創建數據的數據創建者終端所發布到使用數據的用戶終端時，管理中心保留該數據的發布記錄。當該數據被發布到預定用戶終端時，可以為該用戶終端設置使用限制信息，并且使用在管理中心中提供的中心數據庫管理該設置的使用限制信息和發布數據。另外，在從用戶終端接收到使用限制信息的改變請求之后，當數據創建者終端授權改變使用條件時，可以改變在發布到用戶終端的數據中的使用限制信息。另外，改變的內容被記錄在管理中心中的中心數據庫中。


圖1為示出在常規數據發布系統的數據發布方和用戶方之間執行的處理步驟的示意圖；圖2為在根據本發明的第一實施例中的數據發布系統中使用的數據創建者終端的結構示圖；
圖3為在根據本發明第一實施例的數據發布系統和第二實施例的數據發布系統中使用的用戶終端的結構示圖；圖4為用于本發明的第一和第二實施例的數據發布系統中的發布結構數據的示意圖；圖5為在本發明第一和第二實施例的數據發布系統中創建改變請求列表的流程圖；圖6為本發明第一和第二實施例的數據發布系統中的使用限制信息改變請求的顯示的一個例子；圖7為根據本發明的第二實施例的數據發布系統中所用的數據創建者終端結構示圖；圖8為用于本發明的第二實施例的數據發布系統中的管理中心的結構示圖；以及圖9為在本發明的第二實施例的數據發布系統中的示例顯示區域限制的示意圖。
具體實施例方式
在描述本發明的數據發布系統之前，將描述密碼技術、數字簽名技術和散列轉換。加密技術包括保密密鑰技術(secret key cryptograph)和公共密鑰技術(public key cryptograph)。保密密鑰技術使用相同加密密鑰進行加密和解密。在保密密鑰技術中，盡管與公公共密鑰技術相比可以按高速率執行加密和解密，但是由于加密方和解密方需要預先保存共同的加密密鑰(保密密鑰)，則可能出現在保存保密密鑰過程中泄露該保密密鑰的危險。
另一方面，公共密鑰技術的特征在于使用公鑰加密信息并且使用稱為“私鑰”的密鑰來執行解密。這樣，數據接收方案可以產生一對公鑰和私鑰，并且向公眾公開該公鑰。數據發送方可以通過使用該公鑰來加密數據，并且可以把加密的數據發送到接收方。在公共密鑰技術中公開用于數據解密所需的私鑰的危險性可能比保密密鑰技術的情況更低。
下面，將描述數字簽名技術。數字簽名技術是通過使用在公共密鑰技術中所用的私鑰來轉換數據的方法。需要發送包含數字簽名的數據的發送方使用他自身的私鑰來轉換需要發送的數據。在接收包含數字簽名的數據之后，接收方通過使用公鑰來轉換該數據。在此時，當獲得正確的數據時，該數字簽名可以被確定為正確的。僅僅當數據發送者得知該私鑰時才可以采用該技術。
下面，將描述散列轉換(hash conversion)方法。散列轉換的特征在于通過執行單向轉換，用于產生對數據具有高隨機性的特定尺寸的轉換結果。另外，散列轉換的特征在于與對特定數據執行的散列轉換結果相同的轉換結果不通過對不同數據執行的相同散列轉換而產生。
(第一實施例)下面將參照附圖描述根據本發明的第一實施例的數據發布系統。在硬件方面，本實施例的數據發布系統由數據創建者終端101和用戶終端201所構成。圖2為數據創建者終端101的結構示圖。數據創建者終端101包括創建數據的功能和把數據發送到用戶的功能。
圖3中所示的用戶終端201由用戶所使用以利用所發布的數據。圖4示出從數據創建者終端101發布到用戶終端201的發布格式數據301。
在圖2中所示的數據創建者終端101中，數據創建單元102創建要發布的原始數據。使用限制信息設置單元103以用于原始數據的發布目標用戶終端201為單位設置使用限制信息(在下文中稱為附圖中的URI)303。轉換單元104被用作為第一轉換單元來把所產生的原始數據轉換為發布格式數據301。發布記錄數據庫105保留發布記錄。發布記錄數據庫通信單元106與發布記錄數據庫105進行數據通信。判斷單元108被用作為第一判斷單元，來判斷從用戶單元201發送的改變請求的有效性。通信單元107被用作為連接到網絡109的第一通信單元，以與用戶終端201進行通信。顯示單元110顯示關于從用戶終端201傳送的使用限制信息303的改變請求的信息。
圖3中所示的用戶終端201通過網絡109連接到數據創建者終端101，以使用發布格式數據301。在用戶終端201中，通信單元202被用作為第二通信單元以與圖2中所示的數據創建者終端101進行通信。存儲介質203保存通過通信單元202接收的發布格式數據301。存儲介質接口(IF)204把數據輸入和輸出到存儲介質203。
使用限制信息提取單元205通過存儲介質接口204從保存在存儲介質203中的發布格式數據301提取使用限制信息303。使用項目輸入單元206被用于輸入使用項目。用戶信息輸入單元207被用于輸入關于使用用戶終端201的用戶的信息。判斷單元208被作用為第二判斷單元，來根據從使用限制信息提取單元205、使用項目輸入單元206和用戶信息輸入單元207輸入的結果而判斷該用戶是否可以使用發布格式數據301。
當由判斷單元208判斷可以使用該數據時，使用處理單元209被用于使用該原始數據。改變請求輸入單元210被用于在改變使用限制信息303時通過用戶終端201輸入所需的改變項目。轉換單元211把已經從改變請求輸入單元210輸入的信息和已經從用戶信息輸入單元207輸入的用戶相關信息轉換為信息的形式項目，以作為數據項處理，例如，作為可存儲到一個文件中的形式。該轉換單元還以可發送到數據創建者終端101的形式創建改變請求列表。同時，轉換單元211被作用為第二轉換單元。當在轉換單元211中創建的改變請求列表被在數據創建者終端101中授權時，使用限制信息改寫單元212被用于通過存儲介質接口204改寫存儲在存儲介質203中使用限制信息303。
圖5示出通過轉換單元211創建改變請求列表的程序。創建改變請求列表的程序包括步驟S21，把改變請求和使用信息包含(整合)到一個數據項中；步驟22，在該數據項中提供用戶的數字簽名；以及步驟S23，通過使用公鑰執行加密。
在本實施例的數據發布系統中，假設分別預先為數據創建者和用戶設置公鑰和私鑰，這些密鑰被預先寄存到數據創建者終端101和用戶終端201。但是，還可以設計為數據創建者和用戶的公鑰和私鑰被根據數據創建者終端101和用戶終端201的需要而輸入。在本實施例中，假設公鑰1和私鑰1被分配給數據創建者，并且公鑰2和私鑰2被分配給用戶。
如圖4中所示，發布格式數據301包括數據信息302、使用限制信息303和散列值304。使用限制信息303被設置給每個發布的用戶，并且例如包括版本信息305、復制信息306、發布目標信息307、數據加密密鑰308、許可代號(generation number)(P.G.號)和用于復制的許可號(P.號)、創建者公鑰310、創建者通信地址311和使用限制數據312。通過對使用限制信息303執行的預定散列轉換產生散列值304。
版本信息305是發布格式數據301的版本信息。復制信息306表示復制版本號(第n副本(n＝自然數))以及其自身的代號，其表示數據創建的時間，例如為“第0代的第0件”。發布目標信息307是與發布目標相關的信息。數據加密密鑰308表示用于根據保密密鑰技術加密原始數據的密鑰信息(保密密鑰1)。P.G.號和P.號309是與許可代號和用于復制的許可號相關的信息。數據加密密鑰308是數據創建者終端101的公鑰(公鑰1)。創建者通信地址311是數據創建者終端101的通信地址。使用限制數據312根據原始數據的內容而變化。例如，如果原始數據代表動態圖像，則數據312表示可重放或不可重放，以及如果原數據表示多首音樂，則數據312表示可重放的音樂數。另外，數據信息302包括加密數據313(其在下文中被稱為“加密數據”)和不需要加密的明文314。
下面將描述如上文所述構成的數據發布系統中執行的數據發布方法。首先，數據創建者通過使用圖2中所示的數據創建單元102來創建數據。使用限制信息設置單元103為設置用于限制每個用戶使用的信息項。該信息項包括“數據版本1.0”、“發布者A”、“復制完全禁止”、以及“查看許可”。所創建數據和要被設置的使用限制信息被發送到轉換單元104。使用數據加密密鑰308(密鑰1)，該轉換單元104通過保密密鑰技術把原始數據轉換為圖4中所示的發布格式數據301。
使用為每個發布目標用戶提供的公鑰2，轉換單元104進一步加密該創建的發布格式數據301。加密的發布格式數據301被傳送到發布記錄數據庫通信單元106，然后寄存到發布記錄數據庫105中。同時，該加密的發布格式數據301被從發布記錄數據庫通信單元106傳送到通信單元107，然后通過網絡109傳送到用戶終端201。
圖3中所示的用戶終端201的通信單元202接收上述數據的信號，并且把加密的發布格式數據301發送到轉換單元211。使用在用戶終端201中為每個用戶預先設置的私鑰2，轉換單元211對所加密的發布格式數據301解密。判斷單元208對使用限制信息303執行散列轉換，并且把轉換的結果與散列值304相比較。從而，判斷單元208確認使用限制信息303沒有被更改。解密的發布格式數據301然后被通過存儲介質接口204存儲到存儲介質203。
當用戶終端201的用戶使用發布格式數據301時，該用戶把所需的項目通過使用項目輸入單元206輸入到用戶終端201，然后，通過用戶信息輸入單元207輸入與用戶相關的信息。例如，用戶通過使用項目輸入單元206輸入“查看”命令，然后通過用戶信息輸入單元207輸入“密碼”。
從所輸入的密碼和通過使用限制信息提取單元205提取的使用限制信息303，判斷單元208為每個用戶判斷是否可以查看或復制該使用項目。如果判斷單元208可使用該使用項目，則使用處理單元209對該使用項目執行處理。在上述例子中，存儲在存儲介質203的數據信息302被通過存儲介質接口204而提取。然后，在發布格式數據301中的加密數據313被使用發布格式數據301中的數據加密密鑰308(保密密鑰1)而解密，并且顯示該數據。
當用戶終端201的用戶需要改變已經設置的使用限制信息303時，該用戶通過改變請求輸入單元210輸入改變請求，并且通過用戶信息輸入單元207輸入用戶信息。
在圖5中所示的步驟S21中，改變請求和用戶信息被整合到一個文件中，并且該數據被以可發送到數據創建者終端101的格式轉換為改變請求列表。在隨后的步驟S22中，使用用戶終端201的用戶私鑰2給出數字簽名。另外，在步驟S23中，使用數據創建者終端101的公鑰執行加密。
通過網絡109把加密的改變請求列表從通信單元202發送到數據創建者終端101。數據創建者終端101通過通信單元107接收加密的改變請求列表，轉換單元104通過使用私鑰1對該數據解密，并且判斷單元108通過使用公鑰2來確認該數字簽名。如果該數字簽名被確認為有效，則改變請求列表被顯示在顯示單元110上，并且對數據創建者發出詢問，以獲得用于改變使用限制信息303的授權。例如，如果用戶需要獲得僅僅用于復制一代和一次的授權，則顯示如圖6中所示的顯示內容120。
當查看該顯示時，數據創建者通過使用限制信息設置單元103輸入響應，以判斷是否授權該請求的改變。響應該輸入結果，轉換單元104產生數據創建者的數字簽名。然后，該響應被轉換為表示是否已經授權對使用限制信息303的改變的改變判斷信息。該改變判斷信息被進一步用為發送目標用戶設置的公鑰2在轉換單元104中加密，然后，由通信單元107發送到用戶終端201。
在接收到加密改變判斷信息之后，用戶終端201通過使用私鑰2在轉換單元211中解密該數據，并且通過判斷單元208來驗證該數字簽名。如果該數字簽名有效的話，則使用限制信息改寫單元212更新存儲于存儲介質203中的發布格式數據301中的使用限制信息303。
在使用數據發布系統中，出現的一個情況，在該數據被更改之后需要重新發布已經發布的數據。在這種情況中，更改的數據被從數據創建者終端101的數據創建單元102輸入，并且版本信息305被從使用限制信息設置單元103輸入。在此時，判斷單元108把該數據與發布記錄數據庫105的內容相比較，從而判斷該數據是否被更改。如果該數據被判斷為已經更改，則轉換單元104把相同的使用限制信息303添加到該數據中，從而把該數據轉換為用于用戶終端201的發布格式數據301，該數據與記錄在發布記錄數據庫105中的以前發布信息中的數據相同。發布格式數據301被發布到相同的用戶終端201。另外，重新發布的記錄被保存在發布記錄數據庫105中。按照這種方式，數據創建者終端101管理重新發布的數據。
另一方面，在用戶終端201中，當使用處理單元209創建發布格式數據301的一個副本時，重新發布目標的通信地址被通過使用項目輸入單元206輸入。已經通過使用項目輸入單元206輸入的重新發布目標的通信地址和從使用限制信息提取單元205提取的版本信息305被作為重新發布信息整合到一個文件。
通過使用為用戶終端201預設的私鑰2由轉換單元211對重新發布信息給出數字簽名，并且由數據創建者終端101的公鑰進行加密。該加密的重新發布信息被從通信單元202發送到數據創建單元102。數據創建者終端101通過通信單元107接收加密的重新發布信息。轉換單元104通過使用私鑰1解密該重新發布的信息，并且該判斷單元108驗證該數字簽名。如果該判斷單元108確定已經從有效的用戶終端201發送該重新發布信息，則該重新發布信息被通過發布記錄數據庫通信單元106記錄到發布記錄數據庫105。
另外，當用戶終端A執行把發布格式數據301重新發布到用戶終端B時，發布記錄數據庫105可能類似地使用創建者通信地址311而更新。根據上文所述，即使當發布格式數據301被重新多次發送時，數據創建單元102可以更新發布記錄數據庫105，用于對更改數據的發布。另外，更改的數據可以發布到所有保存發布格式數據301的用戶。
(第二實施例)下面將參照附圖描述根據本發明第二實施例的數據發布系統。在硬件方面，本實施例的數據發布系統包括數據創建者終端401、通信單元202和管理中心501。圖7為數據創建者終端401的結構示圖。通過對與第一實施例相同的部分指定相同的參考標號而進行描述。數據創建者終端401包括創建數據的功能和把數據發布到用戶的功能。圖8中所示的管理中心501包括管理數據發布記錄的功能。通過作為新部件提供的管理中心501，本實施例的數據發布系統有效地提供服務，特別是在多個數據創建者終端401和多個用戶終端201之間出現頻繁的數據發布情況下。
在圖7中所示的數據創建者終端401中，數據創建單元102創建要發布的原始數據。使用限制信息設置單元103以用戶終端201為單位設置使用限制信息。轉換單元404被用作為把所創建的原始數據轉換為發布格式數據301的第三轉換單元。通信單元406連接到網絡109，并且用作為與管理中心501進行通信的第三通信單元。顯示單元110顯示關于從用戶終端201發送的使用限制信息303的改變請求的信息。
圖8中所示的管理中心501中，通信單元502連接到網絡單元109，并且用作為與數據創建者終端401或用戶終端201進行通信的第四通信單元。轉換單元503作為第四轉換單元。例如，轉換單元503把從數據創建者終端401的數據創建單元102發送的發布格式數據301轉換為可記錄到中心數據庫505的格式，并且把發布格式數據301轉換為可發布到用戶終端201的格式。判斷單元504被用作為判斷所接收的發布格式數據301是否可發布和記錄，以及判斷要由用戶終端201所執行的改變請求是否從有效的用戶終端發送的第四判斷單元。中心數據庫505被用于保存發布格式數據301和發布記錄。中心數據庫通信單元506用于把數據輸入和輸出中心數據庫505。
與第一實施例中相同，在本實施例中，假設公鑰和私鑰分別預先為數據創建者和用戶設置，并且這些密鑰被預先寄存到數據創建者終端401和用戶終端201。在本實施例中，公鑰4和私鑰4被分配給數據創建者，并且公鑰5和私鑰5被分配給管理中心501，并且公鑰2和私鑰2被分配給用戶。但是，可以設計為使得用于數據創建者和用戶的公鑰和私鑰被按照數據創建者終端401和用戶終端201的需要而輸入。
接著，將描述本實施例的操作。首先，與第一實施例中相同，數據創建者終端401通過使用數據創建單元102創建發布數據，并且通過利用該使用限制信息設置單元103設置用于限制用戶終端201的使用的項目。與圖2中所示的轉換單元104相類似，該轉換單元404把信息轉換為發布格式數據301。另外，轉換單元404通過使用私鑰4把數字簽名提供到該信息中，并且通過使用管理中心501的公鑰5加密采用發布格式的所創建發布格式數據301。
加密的發布格式數據301由通信單元406通過網絡109發送到管理中心501。管理中心501通過通信單元502接收加密的發布格式數據301。轉換單元503通過使用管理中心501的私鑰5解密該發布格式數據301。然后，判斷單元504確認數字簽名的內容，從而確認作為從有效數據創建者發送的發布請求的數據。
在由判斷單元504所確認的發布格式數據301中，該中心的通信地址被通過轉換單元503添加到使用限制信息303中。發布格式數據301被通過利用以前記錄的用戶終端201的公鑰2而加密，并且加密的發布格式數據301被通信單元502發送到用戶終端201。在此時，判斷單元504把發布格式數據301和發布記錄通過中心數據庫通信單元506記錄到中心數據庫505。發布記錄例如表示發布日期和時間的信息，其被用于對發布格式數據301執行重新排列和分組。具有用戶終端201的發布格式數據301的使用方法與第一實施例相同。
與第一實施例相同，在從用戶改變使用限制信息303的情況下，用戶終端201創建改變請求列表。通過利用私鑰2對由轉換單元211所產生的改變請求列表給出數字簽名，利用管理中心501的公鑰5進行加密，并且通過通信單元202發送到管理中心501。
由管理中心501的通信單元502所接收的改變請求列表被通過使用501的私鑰5在轉換單元503中解密。然后，該數字簽名通過利用公鑰4而驗證。已經驗證數字簽名改變請求列表被通過使用數據創建者的公鑰4由轉換單元503來加密。在此時，該改變請求列表被通過中心數據庫通信單元506記錄到中心數據庫505。
另外，加密的改變請求列表被發送到數據創建者終端401。加密的改變請求列表由通信單元406所接收，然后發送到轉換單元404。轉換單元404利用數據創建者終端401的私鑰4來解密該改變請求列表，并且判斷單元405利用管理中心501的公鑰5來驗證該數字簽名。在此之后，與第一實施例相等，該改變請求被顯示在顯示單元110上，并且創建改變判斷信息。
通過轉換單元404對改變判斷信息給出數據創建者的數字簽名，通過利用管理中心501的公鑰來加密，然后發送到管理中心501。管理中心501通過通信單元502接收授權信息。轉換單元503通過使用私鑰5解密所接收的改變授權信息。然后，判斷單元504驗證在改變授權信息中給出的數字簽名，從而驗證要從數據創建者終端401發送的信息。
在此時，轉換單元503通過使用公鑰2來加密該改變判斷信息，并且把加密的改變判斷信息發送到用戶終端201。通過使用私鑰2，用戶終端201的轉換單元211對通過通信單元202接收的改變判斷信息進行解密。然后，判斷單元208驗證在改變判斷信息中給出的數字簽名。作為上述判斷的結果，當判斷單元208確定已經從管理中心501接收的改變判斷信息時，與第一實施例中相同，使用限制信息改寫單元212改變在發布格式數據301中的使用限制信息303。另外，所改變的結果被記錄到管理中心501中的中心數據庫505以及用戶終端201中的存儲介質203。
在數據發布系統中的使用限制信息303取決于原始數據的內容，并且表示被設置為查看禁止、復制禁止、允許復制的代數，以及用于復制每一代復制的許可次數的信息。使用限制信息303被添加有用于限制顯示區域的信息。從而，當該數據為文本數據時，該顯示內容可以對每個用戶而改變，而不處理該原始數據。顯示區域的限制信息例如包括顯示屏幕的大小、顯示數據的放大率、以及不可顯示區域。這樣一個例子在圖9中示出。在圖9中的例子中，在使用限制信息303中的數據被設置有用于顯示原始數據的窗口尺寸701、數據放大率702和不可顯示區域703。例如，當設置相同的顯示區域限制信息時，如圖9中所示的相同顯示出現在所有用戶終端中。如上文所述的使用限制信息還可以運用到第一實施例。
另外，時間信息可以添加到使用限制信息303中。時間信息表示可以訪問該數據的時間。該時間信息例如被提供用于用戶長時間不使用用戶終端201的情況以及發布格式數據被授權由不同用戶暫時使用的情況。該時間信息可以通過由用戶執行的輸入操作從使用項目輸入單元206設置。使用限制信息改寫單元212設置要設置到使用限制信息303的時間信息，或者用與發布格式數據301相關的形式存儲到存儲介質203中。
為了重新訪問設置有時間信息的發布格式數據301，判斷單元208一次確認時間信息的存在，并且向管理中心501發出請求以獲得時間信息。通過執行從管理中心501發送的時間信息與要設置的時間信息之間的比較可以作出該數據是否可以使用的判斷。另外，除了該請求被發送到管理中心501的方案之外，還可以采用一個方案使得在用戶終端201中提供時間測量單元。使用限制信息的這些項目還可以應用到第一實施例。
另外，在數據發布系統中，當在數據被更改之后需要重新發布該曾經發布的數據，則可以把更改數據和僅僅設置版本信息的發布格式數據301發送到管理中心501。在這種情況中，管理中心501的判斷單元504把該數據與存儲在中心數據庫505中的數據相比較，從而確定該數據是否為修改后的版本。如果該數據被判斷為修改后的版本，則轉換單元503把使用限制信息303添加到該修改的數據中，創建發布格式數據301，并且執行它的重新發布。在這種情況中，根據用于以前發布并且記錄到中心數據庫505中的數據的使用限制信息303，把相同的使用限制信息303添加到用戶終端201，該信息與記錄到中心數據庫505中的以前發布信息中的相同。然后，把修改記錄保存到中心數據庫505。
但是，與第一實施例相同，根據上述方法發布修改數據時，所修改數據不被發布用于從用戶終端201到不同用戶終端A重新發布的數據。考慮到這個問題，管理中心501被用于管理重新發布記錄。與第一實施例相同，用戶終端201創建重新發布信息。由轉換單元211對重新發布信息給出數字簽名，并且通過利用管理中心501的公鑰5進行加密。
加密的重新發布信息由通信單元202發送到管理中心501。利用該中心的通信地址執行發送，該地址被添加到使用限制信息303中。數據創建者終端401的轉換單元404通過使用管理中心501的私鑰5來對該加密的發布信息進行解密，并且判斷單元405確認用戶終端201的數字簽名。如果管理中心501的判斷單元504判斷該重新發布信息已經從有效的用戶終端201發送，則該重新發布信息被通過中心數據庫通信單元506記錄到中心數據庫505。
另外，還當用戶終端A把發布格式數據301重新發布到用戶終端B時，發布記錄數據庫105可以類似地被更新。根據上文所述，即使當把發布格式數據301重新多次發布時，管理中心501可以在每次所修改數據的發布中更新中心數據庫505。按照這種方式，所修改數據可以被發布到所有保存發布格式數據301的用戶。
盡管上述每個實施例的數據發布系統以用戶為單位設置使用信息，該系統例如可以用于公司內部的數據發送。在這種情況中，該使用被設計為不以用戶為單位設置使用條件，并且數據可以按照相同的條件發布到部門主管或更高級別的所有公司成員。在這種情況中，部門主管或更高級別的每個公司成員例如能夠通過用戶信息輸入單元207輸入他的密碼和/或雇員標識號來使用所發布數據。在這種使用情況下，例如在把發布到部門主管的數據重新發布到該部門主管的下屬成員時，使用限制信息303被改變，副本的設置數目變得不足，從而復制的數目增加。
在每個實施例中，例如便攜式存儲器這樣的便攜式介質可以用于存儲介質203。這使得用戶能夠使用與在用戶終端A中所用的存儲器相同的存儲器(存儲介質)。在這種情況中，對于存儲器中的數據的相同使用限制被應用到各個用戶終端A和B。
對于通信單元，可以考慮采用可以通過例如互聯網和內部網這樣的網絡進行數據傳輸和存儲的設備的可移動方案。另外，在所有通用設備中的設備可以用于在每個上述實施例中的數據庫。例如，該設備包括硬盤、軟盤、便攜式存儲卡、CD-R和DVD-RAM。
如上文所述，根據本發明，可以通過數據創建者終端為要發布的數據設置使用條件，并且該數據可以被發送到用戶終端。另外，可以把改變請求從用戶方發送到數據創建者終端，用于改變使用條件，并且該用戶發布終端可以確認該改變請求，以授權要作出的改變。
另外，提供用于管理數據分布的管理中心，使得該系統在一個部分管理數據發布記錄，其中還使用數據發布終端確認使用條件的改變請求。
另外，由于在發布時以用戶終端為單位設置顯示區域，開始限制用戶終端中的顯示區域，而不在每次發布時處理原始數據。
另外，由于可以由用戶通過用戶終端添加作為使用限制信息的時間信息的方案，當數據被第三者非法提取時可以防止數據泄漏。
另外，當曾經發布的數據被更改，則僅僅版本信息的設置可以按照與數據修改之前所采用的其它條件把該修改的數據發布到用戶終端。
應當知道，盡管本發明已經參照優選實施例進行描述，但是本領域內的專業人員可以想到各種其它實施例和變型，這些實施例和變型都在本發明的精神和發明之內，并且由如下權利要求所覆蓋。
在2001年2月16日遞交的日本優先專利申請No.2001-39489的文本在此引用，以供參考。
權利要求
1.一種具有數據創建者終端的數據用戶終端的數據發布系統，其特征在于所述數據創建者終端包括創建數據的數據創建單元；使用限制信息設置單元，其在要把所述數據發布到所述用戶終端時，設置用于在所述數據創建者終端指定在用戶終端中的至少一個可用項目的使用限制信息；第一轉換單元，其根據由所述使用限制信息設置單元所設置的使用限制信息把所述數據轉換為發布格式數據；與所述用戶終端進行通信的第一通信單元；以及第一判斷單元，當響應來自所述用戶終端的請求改變以前設置的使用條件時，確認來自所述用戶終端使用信息改變請求是否發送自有效的用戶終端，以及所述用戶終端包括第二通信單元，其執行與所述數據創建者終端的數據通信；存儲介質，其記錄發送自所述用戶創建者終端的所述發布格式數據；使用項目輸入單元，其輸入至少一個用于保存在所述存儲介質中的所述發布格式數據的使用項目；用戶信息輸入單元，其輸入與所述用戶終端的用戶相關的用戶信息；使用限制信息提取單元，其從保存在所述存儲介質中的所述發布格式數據提取使用限制信息；第二判斷單元，其根據所述使用限制信息、所述使用項目和所述用戶信息判斷是否允許在用于所述發布格式數據的所述用戶終端中執行該使用項目；使用處理單元，根據由所述第二判斷單元所判斷的結果，對所述發布格式數據執行所述使用項目；改變請求輸入單元，其對所述數據創建者終端輸入使用限制信息的改變請求；第二轉換單元，其把通過所述改變請求輸入單元輸入的改變請求轉換為可發送到數據創建者終端的形式；以及使用限制信息改寫單元，其在所述改變請求的所述創建者終端授權時，是所述改變請求整合到所述存儲介質中的所述發布格式數據中。
2.根據權利要求1所述的數據發布系統，其特征在于作為所述第一轉換單元的處理，所述數據創建者終端包括如下步驟當創建所述發布格式數據時，存儲用于唯一識別所述發布格式數據的數據標識信息；通過使用用于通過保密密鑰技術加密的保密密鑰1來加密所述數據，以在所述發布格式數據中存儲所述數據；在所述發布格式數據中存儲所述限制信息；在所述發布格式數據中存儲使用限制信息的散列值；在所述發布格式數據中存儲所述保密密鑰1；通過使用作為公共密鑰技術加密的一個密鑰的公鑰2對所述發布格式數據加密，以及作為所述第二轉換單元的處理，所述用戶終端包括如下步驟把所述改變請求轉換為可發送到所述數據創建者單元的格式；以及利用私鑰2解密通過使用所述公鑰2加密的所述發布格式數據，作為所述使用限制信息提取單元的處理，包括如下步驟散列轉換所述使用限制信息，以便于與所述發布格式數據中的散列值相比較，以及作為所述使用處理單元的處理，包括通過使用所述保密密鑰1對加密數據解密的步驟。
3.根據權利要求1所述的數據發布系統，其特征在于所述數據創建者終端進一步包括發布記錄數據庫，其記錄所述發布數據和以所述用戶終端為單位設置的使用條件；發布記錄數據庫通信單元，其對所述發布記錄數據庫輸入和輸出數據；以及顯示單元，其顯示已經由所輸入第一判斷單元確認的數字簽名的所述改變請求列表，作為所述第二轉換單元的處理，所述用戶終端包括如下步驟把所述使用限制信息和所述用戶信息的改變請求轉換為一個改變請求列表；對所述改變請求列表給出數字簽名；通過使用公鑰1對給出數字簽名的所述改變請求列表加密，作為所述第二判斷單元的處理，包括如下步驟通過使用私鑰2對能否改變來自所述數據創建者終端的使用限制信息的可能性進行解密；以及確認來自所述數據創建者終端的數字簽名，以及作為所述使用限制信息改寫單元的處理，包括確認所述數字簽名以改寫所述使用限制信息的步驟，以及作為所述第一轉換單元的處理，所述數據創建者終端包括通過使用私鑰1解密從所述用戶終端發送的所述改變請求列表的步驟，作為所述第一判斷單元的處理，包括確認來自所述用戶終端的數字簽名的步驟，作為所述使用限制信息設置單元的處理，包括輸入數據使用條件改變的可能/不可能性的步驟，以及作為所述第一轉換單元的處理，包括如下步驟對所述可能/不可能性的結果給出數字簽名；以及通過使用公鑰2執行加密。
4.根據權利要求2所述的數據發布系統，其特征在于所述數據創建者終端進一步包括發布記錄數據庫，其記錄所述發布數據和以所述用戶終端為單位設置的使用條件；發布記錄數據庫通信單元，其對所述發布記錄數據庫輸入和輸出數據；以及顯示單元，其顯示已經由所輸入第一判斷單元確認的數字簽名的所述改變請求列表，作為所述第二轉換單元的處理，所述用戶終端包括如下步驟把所述使用限制信息和所述用戶信息的改變請求轉換為一個改變請求列表；對所述改變請求列表給出數字簽名；通過使用公鑰1對給出數字簽名的所述改變請求列表加密，作為所述第二判斷單元的處理，包括如下步驟通過使用私鑰2對能否改變來自所述數據創建者終端的使用限制信息的可能性進行解密；以及確認來自所述數據創建者終端的數字簽名，以及作為所述使用限制信息改寫單元的處理，包括確認所述數字簽名以改寫所述使用限制信息的步驟，以及作為所述第一轉換單元的處理，所述數據創建者終端包括通過使用私鑰1解密從所述用戶終端發送的所述改變請求列表的步驟，作為所述第一判斷單元的處理，包括確認來自所述用戶終端的數字簽名的步驟，作為所述使用限制信息設置單元的處理，包括輸入數據使用條件改變的可能/不可能性的步驟，以及作為所述第一轉換單元的處理，包括如下步驟對所述可能/不可能性的結果給出數字簽名；以及通過使用公鑰2執行加密。
5.根據權利要求3所述的數據發布系統，其特征在于作為所述第一判斷單元的處理，所述數據創建者終端包括如下步驟判斷由所述數據創建單元新創建的數據和由所述使用限制信息設置單元所設置的使用限制信息是否存在于存儲在所述發布記錄數據庫中的以前版本的數據中，以及作為所述第一轉換單元的處理，包括如下步驟當所述第一判斷單元判斷在所述發布記錄數據庫中存在以前版本的數據時，根據存儲在所述發布記錄數據庫的發布記錄和使用限制信息，按照與以前版本的數據相同的使用條件輸出用于發送到所述用戶單元的數據，作為修改的版本，從而所述數據發布系統具有把數據作為修改的版本重新發布到以前發布到的用戶終端的重新發布功能。
6.根據權利要求4所述的數據發布系統，其特征在于作為所述第一判斷單元的處理，所述數據創建者終端包括如下步驟判斷由所述數據創建單元新創建的數據和由所述使用限制信息設置單元所設置的使用限制信息是否存在于存儲在所述發布記錄數據庫中的以前版本的數據中，以及作為所述第一轉換單元的處理，包括如下步驟當所述第一判斷單元判斷在所述發布記錄數據庫中存在以前版本的數據時，根據存儲在所述發布記錄數據庫的發布記錄和使用限制信息，按照與以前版本的數據相同的使用條件輸出用于發送到所述用戶單元的數據，作為修改的版本，從而所述數據發布系統具有把數據作為修改的版本重新發布到以前發布到的用戶終端的重新發布功能。
7.根據權利要求5所述的數據發布系統，其特征在于作為所述使用項目輸入單元的處理，所述用戶終端包括輸入重新發布目標的步驟，作為所述第二轉換單元的處理，包括如下步驟創建從所述使用限制信息提取單元提取的所述重新發布目標和所述數據標識信息作為一個重新發布記錄數據；通過使用公鑰1對所述重新發布記錄數據執行加密；并且對所述重新發布記錄數據給出一個數字簽名；以及作為所述第二通信單元的處理，包括把所述重新發布記錄數據發送到所述用戶終端的步驟，以及作為所述第一通信單元的處理，所述數據創建者終端包括接收所述重新發布記錄數據的步驟，作為所述第一轉換單元的處理，包括使用私鑰1對加密的重新發布記錄數據解密的步驟，以及作為所述第一判斷單元的處理，包括如下步驟確認給予所述重新發布記錄數據的數字簽名，把所述重新發布記錄數據添加到所述發布記錄數據中，以把該數據記錄到所述發布記錄數據庫中。
8.根據權利要求6所述的數據發布系統，其特征在于作為所述使用項目輸入單元的處理，所述用戶終端包括輸入重新發布目標的步驟，作為所述第二轉換單元的處理，包括如下步驟創建從所述使用限制信息提取單元提取的所述重新發布目標和所述數據標識信息作為一個重新發布記錄數據；通過使用公鑰1對所述重新發布記錄數據執行加密；并且對所述重新發布記錄數據給出一個數字簽名；以及作為所述第二通信單元的處理，包括把所述重新發布記錄數據發送到所述用戶終端的步驟，以及作為所述第一通信單元的處理，所述數據創建者終端包括接收所述重新發布記錄數據的步驟，作為所述第一轉換單元的處理，包括使用私鑰1對加密的重新發布記錄數據解密的步驟，以及作為所述第一判斷單元的處理，包括如下步驟確認給予所述重新發布記錄數據的數字簽名，把所述重新發布記錄數據添加到所述發布記錄數據中，以把該數據記錄到所述發布記錄數據庫中。
9.一種具有數據創建者終端、數據用戶終端和管理中心的數據發布系統，其特征在于所述數據創建者終端包括創建數據的數據創建單元；使用限制信息設置單元，其在所述用戶終端中設置使用限制信息；把所述數據和所述使用限制信息轉換為發布格式數據的第三轉換單元；與所述管理中心進行通信的第三通信單元；以及確認來自所述用戶終端的使用限制信息的改變請求是否已經從有效的用戶終端發送的第三判斷單元，所述管理中心包括與所述數據創建者終端和所述用戶終端進行通信的第四通信單元；把通過所述第四通信單元接收的所述發布格式數據轉換為可記錄形式的第四轉換單元；第四判斷單元，其確定所述發布格式數據是否可發布和可記錄，并且還確定對來自所述用戶終端的使用限制信息的改變請求的授權是否已經從有效的用戶終端發送；中心數據庫，其保存到所述用戶終端的所述數據的發布記錄和所述使用限制信息的修改記錄；以及對所述中心數據庫輸入和輸出數據的中心數據庫通信單元，以及所述用戶終端包括與所述管理中心進行通信的第五通信單元；記錄所述發布格式數據的存儲介質；使用項目輸入單元，其輸入至少一個使用保存在所述存儲介質中的所述發布格式數據的使用項目；輸入與所述用戶終端的用戶相關的信息的用戶信息輸入單元；使用限制信息存儲單元，其從保存在所述存儲介質的發布格式數據提取使用限制信息；第五判斷單元，其根據所述使用限制信息、所述使用項目和所述用戶信息判斷是否允許在所述用戶終端中對所述發布格式數據進行該使用項目；使用處理單元，其根據由所述第五判斷單元所執行的判斷結果，執行對所述發布格式數據的所述使用項目；改變請求輸入單元，其輸入所述使用限制信息的改變請求；第五轉換單元，其把通過所述改變請求輸入單元輸入的所述改變請求轉換為可發送到所述管理中心的形式；以及使用限制信息改寫單元，其在所述改變請求被所述數據創建者終端所授權時，使所述改變請求整合到所述存儲介質中的所述發布格式數據中。
10.根據權利要求9所述的數據發布系統，其特征在于作為所述第三轉換單元的處理，所述數據創建者終端包括如下步驟當創建所述發布格式數據時，存儲用于唯一定義所述發布格式數據的數據標識信息；通過使用保密密鑰技術進行加密的保密密鑰對所述數據加密，以把所述數據存儲在所述發布格式數據中；在所述發布格式數據中存儲所述保密密鑰；在所述發布格式數據中存儲所述使用限制信息；計算所述使用限制信息的散列值，以在所述發布格式數據中存儲散列值；把數字簽名給予所述發布格式數據；通過使用公共密鑰技術進行加密的公鑰5對所述發布格式數據進行加密，作為所述第四轉換單元的處理，所述管理中心包括如下步驟通過使用用于對由所述公鑰5加密的發布格式數據進行解密的私鑰5執行解密，以及通過使用用于由公共密鑰技術加密的公鑰2對被解密的所述發布格式數據進行加密，以及作為所述第四判斷單元的處理，包括如下步驟確認給予所述發布格式數據的數字簽名；以及對來自所述發布格式數據的所述使用限制信息進行散列轉換，以把所述使用限制信息與發布格式數據中的散列相比較，以及作為所述第五轉換單元的處理，所述用戶終端包括通過使用私鑰2對用所述公鑰2加密的發布格式數據進行解密的步驟，作為所述使用限制信息提取單元的處理，包括如下步驟從該發布格式數據提取所述使用限制信息；以及計算所述使用限制信息的散列值，以把該散列值在所述發布格式數據中的散列值相比較，以及作為所述使用處理單元的處理，包括通過使用所述保密密鑰對所加密數據解密的步驟。
11.根據權利要求9所述的數據發布系統，其特征在于作為所述第五轉換單元的處理，所述用戶終端包括如下步驟把來自所述改變請求輸入單元的輸入和來自所述用戶信息輸入單元的輸入轉換為一個改變請求列表；把數字簽名給予所述改變請求列表；以及通過使用公鑰5對所述改變請求列表執行加密，作為所述第五判斷單元的處理，包括如下步驟通過使用私鑰2對利用公鑰2加密的判斷結果進行解密；以及確認給予所述判斷單元的數字簽名，以及作為所述使用限制信息改寫單元的處理，包括驗證該數字簽名以改寫所述使用限制信息的步驟，作為所述第四轉換單元的處理，所述管理中心包括如下步驟通過使用私鑰5對所接收的改變請求列表進行解密；通過使用公鑰4對所述改變請求列表進行加密；通過使用所述私鑰5對由所述公鑰5所加密的判斷結果進行解密；對該判斷結果給出數字簽名；以及通過使用所述公鑰2對給出數字簽名的該判斷結果進行加密，以及作為所述第四判斷單元的處理，包括如下步驟確認給予從所述用戶終端發送的改變請求列表的數字簽名；以及確認由所述第四轉換單元加密的判斷結果的數字簽名，以及所述數據創建者終端包括顯示單元，其顯示作為所述第一判斷單元的處理被驗證數字簽名的所述改變請求列表，作為所述第三判斷單元的處理，包括確認給予所述管理中心的數字簽名的步驟，作為所述使用限制信息設置單元的處理，包括輸入所述改變請求的可能/不可能性的步驟，以及作為所述第三轉換單元的處理，包括如下步驟通過使用私鑰4執行解密；把數字簽名給予所述可能/不可能性的判斷結果；以及通過使用用于由公共密鑰技術進行加密的所述公鑰5執行加密。
12.根據權利要求10所述的數據發布系統，其特征在于作為所述第五轉換單元的處理，所述用戶終端包括如下步驟把來自所述改變請求輸入單元的輸入和來自所述用戶信息輸入單元的輸入轉換為一個改變請求列表；把數字簽名給予所述改變請求列表；以及通過使用公鑰5對所述改變請求列表執行加密，作為所述第五判斷單元的處理，包括如下步驟通過使用私鑰2對利用公鑰2加密的判斷結果進行解密；以及確認給予所述判斷單元的數字簽名，以及作為所述使用限制信息改寫單元的處理，包括驗證該數字簽名以改寫所述使用限制信息的步驟，作為所述第四轉換單元的處理，所述管理中心包括如下步驟通過使用私鑰5對所接收的改變請求列表進行解密；通過使用公鑰4對所述改變請求列表進行加密；通過使用所述私鑰5對由所述公鑰5所加密的判斷結果進行解密；對該判斷結果給出數字簽名；以及通過使用所述公鑰2對給出數字簽名的該判斷結果進行加密，以及作為所述第四判斷單元的處理，包括如下步驟確認給予從所述用戶終端發送的改變請求列表的數字簽名；以及確認由所述第四轉換單元加密的判斷結果的數字簽名，以及所述數據創建者終端包括顯示單元，其顯示作為所述第一判斷單元的處理被驗證數字簽名的所述改變請求列表，作為所述第三判斷單元的處理，包括確認給予所述管理中心的數字簽名的步驟，作為所述使用限制信息設置單元的處理，包括輸入所述改變請求的可能/不可能性的步驟，以及作為所述第三轉換單元的處理，包括如下步驟通過使用私鑰4執行解密；把數字簽名給予所述可能/不可能性的判斷結果；以及通過使用用于由公共密鑰技術進行加密的所述公鑰5執行加密。
13.根據權利要求11所述的數據發布系統，其特征在于作為所述第四判斷單元的處理，所述管理中心包括判斷以前修改的數據是否作為發布格式數據存在于所述中心數據庫中的步驟，作為所述第四轉換單元的處理，包括如下步驟當所述判斷單元判斷該以前修改的數據存在于所述中心數據庫中時，根據所述發布記錄數據庫的發布記錄和使用限制信息按照與該以前修改數據相同的條件把數據發送到所述用戶終端作為修改的數據，從而，所述數據發布系統具有重新發布功能，其把數據作為修改的數據重新發布到以前發布到的用戶終端。
14.根據權利要求12所述的數據發布系統，其特征在于作為所述第四判斷單元的處理，所述管理中心包括判斷以前修改的數據是否作為發布格式數據存在于所述中心數據庫中的步驟，作為所述第四轉換單元的處理，包括如下步驟當所述判斷單元判斷該以前修改的數據存在于所述中心數據庫中時，根據所述發布記錄數據庫的發布記錄和使用限制信息按照與該以前修改數據相同的條件把數據發送到所述用戶終端作為修改的數據，從而，所述數據發布系統具有重新發布功能，其把數據作為修改的數據重新發布到以前發布到的用戶終端。
15.根據權利要求13所述的數據發布系統，其特征在于作為所述使用項目輸入單元的處理，所述用戶終端包括輸入重新發布目標的步驟，以及作為所述第五轉換單元的處理，包括如下步驟創建由所述使用限制信息提取單元所提取的所述重新發布目標和數據標識信息作為一個重新發布記錄數據；通過使用公鑰5對所述重新發布記錄數據執行加密；以及把數字簽名給予所述重新發布的記錄數據，以及作為所述第四通信單元的處理，所述管理中心包括如下步驟把所述重新發布記錄數據發送到所述數據創建者終端；以及接收所述重新發布的目標數據，作為所述第四轉換單元的處理，包括通過使用所述私鑰5對加密的重新發布記錄數據進行解密的步驟，以及作為所述第四判斷單元的處理，包括如下步驟確認給予所述重新發布記錄的數字簽名；以及把所述重新發布記錄數據添加到所述發布記錄數據，以把該數據記錄到所述中心數據庫。
16.根據權利要求14所述的數據發布系統，其特征在于作為所述使用項目輸入單元的處理，所述用戶終端包括輸入重新發布目標的步驟，以及作為所述第五轉換單元的處理，包括如下步驟創建由所述使用限制信息提取單元所提取的所述重新發布目標和數據標識信息作為一個重新發布記錄數據；通過使用公鑰5對所述重新發布記錄數據執行加密；以及把數字簽名給予所述重新發布的記錄數據，以及作為所述第四通信單元的處理，所述管理中心包括如下步驟把所述重新發布記錄數據發送到所述數據創建者終端；以及接收所述重新發布的目標數據，作為所述第四轉換單元的處理，包括通過使用所述私鑰5對加密的重新發布記錄數據進行解密的步驟，以及作為所述第四判斷單元的處理，包括如下步驟確認給予所述重新發布記錄的數字簽名；以及把所述重新發布記錄數據添加到所述發布記錄數據，以把該數據記錄到所述中心數據庫。
17.根據權利要求1所述的數據發布系統，其特征在于所述使用限制信息被以用戶終端為單位單獨設置，并且在所述數據的顯示、復制的可能/不可能、復制的允許次數、復制的允許代數、以代數為單位的復制許可次數中，至少一個或多個信息被設置在所述使用限制信息中。
18.根據權利要求6所述的數據發布系統，其特征在于所述使用限制信息被以用戶終端為單位單獨設置，并且在所述數據的顯示、復制的可能/不可能、復制的允許次數、復制的允許代數、以代數為單位的復制許可次數中，至少一個或多個信息被設置在所述使用限制信息中。
19.根據權利要求1所述的數據發布系統，其特征在于所述使用限制信息包括顯示區域限制信息。
20.根據權利要求6所述的數據發布系統，其特征在于所述使用限制信息包括顯示區域限制信息。
21.根據權利要求19所述的數據發布系統，其特征在于所述能夠顯示的數據包括文字和圖像，所述使用處理單元包括顯示和查看所述數據的步驟，以及所述顯示區域限制信息是在所述顯示單元的尺寸信息中的至少一個或多個信息設置、在所述顯示單元中顯示的所述數據的顯示放大信息、顯示在用戶終端被設置為不顯示的位置的不顯示位置信息。
22.根據權利要求20所述的數據發布系統，其特征在于所述能夠顯示的數據包括文字和圖像，所述使用處理單元包括顯示和查看所述數據的步驟，以及所述顯示區域限制信息是在所述顯示單元的尺寸信息中的至少一個或多個信息設置、在所述顯示單元中顯示的所述數據的顯示放大信息、顯示在用戶終端被設置為不顯示的位置的不顯示位置信息。
23.根據權利要求1所述的數據發布系統，其特征在于所述使用限制信息包括時間信息，所述改變請求輸入單元包括設置所述時間信息的步驟，所述第二判斷單元包括把所述時間信息與當在所述用戶終端中使用所述數據的情況中輸入的使用項中的時間相比較的步驟，以判斷使用的可能/不可能性。
24.根據權利要求22所述的數據發布系統，其特征在于所述使用限制信息包括時間信息，所述改變請求輸入單元包括設置所述時間信息的步驟，所述第二判斷單元包括把所述時間信息與當在所述用戶終端中使用所述數據的情況中輸入的使用項中的時間相比較的步驟，以判斷使用的可能/不可能性。
25.根據權利要求23所述的數據發布系統，其特征在于所述管理中心和所述數據創建者終端中的至少一個包括時間測量單元，如果所述第二判斷單元已經從該數據中提取時間信息，則當使用該數據時，所述第二通信單元與所述管理中心或者所述數據創建者終端進行通信，以及提取由所述時間測量單元所測量的管理時間信息，以及所述第二判斷單元把所述時間信息與所述管理時間信息相比較。
26.根據權利要求24所述的數據發布系統，其特征在于所述管理中心和所述數據創建者終端中的至少一個包括時間測量單元，如果所述第二判斷單元已經從該數據中提取時間信息，則當使用該數據時，所述第二通信單元與所述管理中心或者所述數據創建者終端進行通信，以及提取由所述時間測量單元所測量的管理時間信息，以及所述第二判斷單元把所述時間信息與所述管理時間信息相比較。
全文摘要
在數據發布系統的用戶終端中提供用于使用限制信息的改變請求輸入單元。轉換單元把數字簽名給予該改變請求,把它加密并且通過通信單元和網絡發送到數據創建者終端。在從數據創建者終端接收用于使用限制信息的有效改寫授權之后,根據來自判斷單元給出的授權內容,通過存儲介質接口把該改變的使用限制信息改寫到存儲介質中,從而實現用戶可以在有效授權下改變設置使用限制的功能。
文檔編號G06Q50/00GK1371059SQ0210504
公開日2002年9月25日 申請日期2002年2月11日 優先權日2001年2月16日
發明者小山和宏, 丹羽壽男, 稻垣悟, 続木貴史 申請人:松下電器產業株式會社