JP2005202583A - Service using equipment, profile license issuing device, use right license issuing device, and ownership license issuing device - Google Patents

Service using equipment, profile license issuing device, use right license issuing device, and ownership license issuing device Download PDF

Info

Publication number
JP2005202583A
JP2005202583A JP2004006855A JP2004006855A JP2005202583A JP 2005202583 A JP2005202583 A JP 2005202583A JP 2004006855 A JP2004006855 A JP 2004006855A JP 2004006855 A JP2004006855 A JP 2004006855A JP 2005202583 A JP2005202583 A JP 2005202583A
Authority
JP
Japan
Prior art keywords
profile
license
ownership
service
usage right
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004006855A
Other languages
Japanese (ja)
Inventor
Toru Kobayashi
透 小林
Masami Ueno
正巳 上野
Masakazu Kanbe
雅一 神戸
Seigo Ito
誠悟 伊藤
Hiroyoshi Takiguchi
浩義 瀧口
Yoshiji Kondo
好次 近藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004006855A priority Critical patent/JP2005202583A/en
Publication of JP2005202583A publication Critical patent/JP2005202583A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a service providing system capable of preventing leak of a profile showing the attribute of a user or using equipment to a third person. <P>SOLUTION: A using equipment profile storage part 11 and a user profile storage part 31 store a using equipment profile showing the attribute of service using equipment which requests a service and a user profile showing the attribute of a user who requests a service, respectively. Profile access determination parts 12 and 32 determine whether access of a service providing part 40 to the profile storage parts 11 and 31 is permitted or not based on profile licenses issued by a using equipment profile license issuing device 5 and a user profile license issuing device 4, respectively. The service providing part 40 provides services according to the profiles acquired from the profile storage parts 11 and 31. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明はサービス提供システムに関し、特に利用者またはサービス利用機器の属性を表すプロファイルに応じて利用者にサービスを提供するサービス提供システムに関するものである。   The present invention relates to a service providing system, and more particularly to a service providing system that provides a service to a user according to a profile that represents an attribute of the user or a service using device.

従来、ICカード、メモリカード等の記録媒体に利用者またはサービス利用機器の属性を表すプロファイルを記憶しておき、記憶されたプロファイルに応じたサービスを提供するものがある。例えば、ICカードに固定的に記録された利用者の生年月日を含むアクセスコントロール情報とコンテンツの要求を表すアクセス要求とを受信し、受信したアクセスコントロール情報に含まれる利用者の年齢が、要求されたコンテンツの内容またはその提供の形態に応じて登録された年齢条件を満たすか否か判断し、利用者の年齢が登録された年齢条件を満たす場合にのみ、要求されたコンテンツの提供を許可するものがある(例えば、特許文献1参照。)。
特開2003−167785号公報 2. Description of the Related Art Conventionally, there is a type in which a profile representing an attribute of a user or a service using device is stored in a recording medium such as an IC card or a memory card, and a service corresponding to the stored profile is provided. For example, the access control information including the date of birth of the user fixedly recorded on the IC card and the access request indicating the request for content are received, and the age of the user included in the received access control information is requested. Judging whether the registered age condition is satisfied according to the content of the content and the form of the provision, and providing the requested content is permitted only when the age of the user satisfies the registered age condition (For example, refer to Patent Document 1).
JP 2003-167785 A

しかしながら、前述したような従来の技術では、利用者またはサービス利用機器のプロファイルが無条件にコンテンツ提供側に送信されるため、悪意のあるコンテンツ提供者などの第三者にプロファイルが漏洩してしまうという問題があった。   However, in the conventional technology as described above, since the profile of the user or the service using device is unconditionally transmitted to the content provider, the profile leaks to a third party such as a malicious content provider. There was a problem.

本発明は、このような問題を解決するためになされたもので、その目的は、利用者またはサービス利用機器の属性を表すプロファイルの第三者に対する漏洩を防止することができるサービス利用機器、プロファイルライセンス発行装置、利用権ライセンス発行装置、および所有権ライセンス発行装置を提供することである。   The present invention has been made to solve such a problem, and its object is to provide a service using device and profile capable of preventing leakage of a profile representing an attribute of the user or the service using device to a third party. It is to provide a license issuing device, a usage right license issuing device, and an ownership license issuing device.

本発明の第1の態様によれば、サービス利用機器は、サービスの要求元の属性を表すプロファイルを記憶するプロファイル記憶手段と、プロファイル記憶手段にアクセスして取得したプロファイルに応じたサービスを前記サービスの要求元に提供するサービス提供手段と、プロファイル記憶手段にアクセスするためのプロファイルライセンスを発行するプロファイルライセンス発行装置によって発行されたプロファイルライセンスに基づいて、サービス提供手段にプロファイル記憶手段にアクセスさせるか否かを判断するプロファイルアクセス判断手段とを有している。   According to the first aspect of the present invention, the service using device stores a profile storage unit that stores a profile representing an attribute of a request source of the service, and a service according to the profile acquired by accessing the profile storage unit. Whether to allow the service providing means to access the profile storage means based on the profile license issued by the service providing means provided to the request source and the profile license issuing device that issues the profile license for accessing the profile storage means Profile access determination means for determining whether or not.

この構成により、プロファイルライセンス発行装置によって発行されるプロファイルライセンスに基づいてプロファイルの読み書きが制限されるため、第三者に対するプロファイルの漏洩を防止することができる。   With this configuration, since reading and writing of the profile is restricted based on the profile license issued by the profile license issuing device, it is possible to prevent profile leakage to a third party.

本発明の実施態様によれば、サービス利用機器は、前記サービスを利用する権利を表す利用権を記憶する利用権記憶手段と、利用権記憶手段にアクセスするための利用権ライセンスを発行する利用権ライセンス発行装置によって発行された利用権ライセンスに基づいて、サービス提供手段に利用権記憶手段にアクセスさせるか否かを判断する利用権アクセス判断手段とをさらに有し、サービス提供手段が、利用権記憶手段にアクセスして取得した利用権にさらに応じたサービスを提供するように構成されている。   According to the embodiment of the present invention, the service using device stores a usage right storage unit that stores a usage right that represents a right to use the service, and a usage right that issues a usage right license for accessing the usage right storage unit. Based on the usage right license issued by the license issuing device, further comprising usage right access determining means for determining whether or not the service providing means accesses the usage right storage means, and the service providing means stores the usage right storage. It is configured to provide a service according to the usage right acquired by accessing the means.

この構成により、利用権ライセンス発行装置によって発行される利用権ライセンスに基づいて利用権の読み書きが制限されるため、第三者に対する利用権の漏洩を防止することができる。   With this configuration, reading / writing of the usage right is restricted based on the usage right license issued by the usage right license issuing device, and thus leakage of the usage right to a third party can be prevented.

本発明の実施態様によれば、サービス利用機器は、前記サービスを利用する利用者と機器との所有関係を表す所有権を記憶する所有権記憶手段と、所有権記憶手段に記憶された所有権にアクセスするための所有権ライセンスを発行する所有権ライセンス発行装置によって発行された所有権ライセンスに基づいて、サービス提供手段に所有権記憶手段にアクセスさせるか否かを判断する所有権アクセス判断手段とをさらに有し、サービス提供手段が、所有権記憶手段にアクセスして取得した所有権にさらに応じたサービスを提供するように構成されている。   According to the embodiment of the present invention, the service using device includes an ownership storage unit that stores ownership representing the ownership relationship between the user who uses the service and the device, and an ownership stored in the ownership storage unit. Ownership access determining means for determining whether or not to allow the service providing means to access the ownership storage means based on the ownership license issued by the ownership license issuing device that issues an ownership license for accessing And the service providing means is configured to provide a service further according to the ownership acquired by accessing the ownership storage means.

この構成により、所有権ライセンス発行装置によって発行される所有権ライセンスに基づいて所有権の読み書きが制限されるため、第三者に対する所有権の漏洩を防止することができる。   With this configuration, since reading and writing of ownership is restricted based on the ownership license issued by the ownership license issuing device, it is possible to prevent leakage of ownership to a third party.

本発明の実施態様によれば、サービス利用機器は、プロファイル記憶手段が、前記サービスを要求する利用者の属性を表す利用者プロファイルを記憶する利用者プロファイル記憶部を有し、プロファイルライセンスが、利用者プロファイル記憶部に記憶された利用者プロファイルにアクセスするための利用者プロファイルライセンスを含む。プロファイルライセンス発行装置が、利用者プロファイルライセンスを発行する利用者プロファイルライセンス発行手段を有している。   According to the embodiment of the present invention, in the service using device, the profile storing unit has a user profile storing unit that stores a user profile indicating an attribute of the user who requests the service, and the profile license is used. A user profile license for accessing the user profile stored in the user profile storage unit. The profile license issuing device has user profile license issuing means for issuing a user profile license.

この構成により、利用者プロファイルライセンス発行手段によって発行される利用者プロファイルライセンスに基づいて利用者プロファイルの読み書きが制限されるため、第三者に対する利用者プロファイルの漏洩を防止することができる。   With this configuration, since reading and writing of the user profile is restricted based on the user profile license issued by the user profile license issuing unit, it is possible to prevent leakage of the user profile to a third party.

本発明の実施態様によれば、サービス利用機器は、利用者プロファイル記憶部およびプロファイルアクセス判断手段がICカードによって構成されている。   According to the embodiment of the present invention, in the service use device, the user profile storage unit and the profile access determination means are constituted by an IC card.

この構成により、利用者プロファイルが耐タンパに制御されたICカードに記憶されるため、第三者に対する利用者プロファイルの漏洩を防止することができ、利用者プロファイルを可搬なものにできる。   With this configuration, since the user profile is stored in the tamper-resistant IC card, the leakage of the user profile to a third party can be prevented, and the user profile can be made portable.

本発明の実施態様によれば、サービス利用機器は、プロファイル記憶手段が、前記サービスを要求する利用機器の属性を表す利用機器プロファイルを記憶する利用機器プロファイル記憶部を有し、プロファイルライセンスが、利用機器プロファイル記憶部に記憶された利用機器プロファイルにアクセスするための利用機器プロファイルライセンスを含む。プロファイルライセンス発行装置は、利用機器プロファイル記憶部に記憶された利用機器プロファイルにアクセスするための利用機器プロファイルライセンスを発行する利用機器プロファイルライセンス発行手段を有している。   According to the embodiment of the present invention, in the service using device, the profile storage unit includes a using device profile storage unit that stores a using device profile that represents an attribute of the using device that requests the service, and the profile license is used. A used device profile license for accessing the used device profile stored in the device profile storage unit is included. The profile license issuing device has a used device profile license issuing unit that issues a used device profile license for accessing the used device profile stored in the used device profile storage unit.

この構成により、利用機器プロファイルライセンス発行手段によって発行される利用機器プロファイルライセンスに基づいて利用機器プロファイルの読み書きが制限されるため、第三者に対する利用機器プロファイルの漏洩を防止することができる。   With this configuration, since reading / writing of the used device profile is restricted based on the used device profile license issued by the used device profile license issuing unit, it is possible to prevent leakage of the used device profile to a third party.

本発明の実施態様によれば、サービス利用機器は、利用機器プロファイル記憶部およびプロファイルアクセス判断手段が、利用機器に設けられたICチップによって構成されている。   According to the embodiment of the present invention, in the service use device, the use device profile storage unit and the profile access determination unit are configured by an IC chip provided in the use device.

この構成により、利用機器プロファイルが耐タンパに制御されたICチップに記憶されるため、第三者に対する利用機器プロファイルの漏洩を防止することができる。   With this configuration, since the used device profile is stored in the IC chip controlled to be tamper resistant, leakage of the used device profile to a third party can be prevented.

本発明は、利用者または利用機器の属性を表すプロファイルの第三者に対する漏洩を防止することができるサービス提供システムを提供することができる。   The present invention can provide a service providing system that can prevent leakage of a profile representing an attribute of a user or a device to be used to a third party.

以下、本発明の実施の形態について図面を参照して説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は、本発明の一実施の形態によるサービス提供システムの構成を示すブロック図である。   FIG. 1 is a block diagram showing a configuration of a service providing system according to an embodiment of the present invention.

サービス提供システム1は、ネットワーク2を介してそれぞれ接続されたサービス利用機器3、利用者プロファイルライセンス発行装置4、利用機器プロファイルライセンス発行装置5、所有権ライセンス発行装置6、利用権ライセンス発行装置7、およびサービス提供システム1の利用者によって所持されるICカード30で構成される。   The service providing system 1 includes a service using device 3, a user profile license issuing device 4, a using device profile license issuing device 5, an ownership license issuing device 6, a usage right license issuing device 7, respectively connected via a network 2. And an IC card 30 possessed by a user of the service providing system 1.

なお、サービス提供システム1は、複数のサービス利用機器3と複数の利用者プロファイルライセンス発行装置4と複数の利用機器プロファイルライセンス発行装置5と複数の所有権ライセンス発行装置6と複数の利用権ライセンス発行装置7と複数のICカード30とを備えることができるが、説明を分かりやすくするため、それぞれ1つずつ備えているものとして以下説明する。   The service providing system 1 includes a plurality of service using devices 3, a plurality of user profile license issuing devices 4, a plurality of used device profile license issuing devices 5, a plurality of ownership license issuing devices 6, and a plurality of usage right licenses. Although the apparatus 7 and the plurality of IC cards 30 can be provided, the following description will be given assuming that one device is provided for ease of explanation.

また、本発明のサービス提供システムは、様々なサービスに適用することができるが、本実施形態のサービス提供システム1は、サービス利用機器3において動画や音楽などのコンテンツを再生させるサービスに適用するものとする。   Further, the service providing system of the present invention can be applied to various services. However, the service providing system 1 of the present embodiment is applied to a service for playing content such as video and music in the service using device 3. And

サービス利用機器3は、中央処理装置(Central Processing Unit、以下単に「CPU」という。)、RAM等の揮発性の記憶媒体、ROMやハードディスク等の不揮発性の記憶媒体、キーボードやポインティングデバイス等の入力装置、画像を表示するモニタ装置、スピーカ、およびネットワーク2を介した通信を行うネットワークインタフェイスを備えている。なお、サービス利用機器3は、コンテンツが再生可能なものであれば、コンピュータ装置、携帯端末、または通信機能を備えた家電製品等によって構成するようにしてもよい。   The service using device 3 includes an input from a central processing unit (hereinafter simply referred to as “CPU”), a volatile storage medium such as a RAM, a non-volatile storage medium such as a ROM or a hard disk, a keyboard or a pointing device. The apparatus includes a device, a monitor device that displays an image, a speaker, and a network interface that performs communication via the network 2. Note that the service using device 3 may be configured by a computer device, a portable terminal, or a home appliance having a communication function as long as the content can be reproduced.

サービス利用機器3には、CPUと不揮発性の記憶媒体とを備えたICチップ10が設けられており、ICチップ10は、サービス利用機器3の属性を表す利用機器プロファイルを記憶する利用機器プロファイル記憶部11と、利用機器プロファイル記憶部11にICチップ10の外部からアクセスさせるか否かを判断するプロファイルアクセス判断部12と、プロファイルアクセス判断部12による判断結果に基づいて利用機器プロファイルを入出力させる通信部13とを備えている。   The service using device 3 is provided with an IC chip 10 including a CPU and a non-volatile storage medium. The IC chip 10 stores a using device profile that stores a using device profile that represents an attribute of the service using device 3. Unit 11, profile access determination unit 12 that determines whether or not to access the used device profile storage unit 11 from the outside of the IC chip 10, and input / output of the used device profile based on the determination result by the profile access determination unit 12. And a communication unit 13.

ここで、利用機器プロファイルには、利用機器プロファイルの生成元を識別するための生成元ID、サービス利用機器3を識別するための利用機器ID、サービス利用機器3の製造メーカを識別するための製造メーカID、サービス利用機器3の機種を識別するための機種ID、およびサービス利用機器3のシリアル番号が含まれ、これらの各情報に対する利用機器プロファイルの生成元による署名情報がさらに含まれる。   Here, the used device profile includes a generation source ID for identifying the generation source of the used device profile, a used device ID for identifying the service using device 3, and a manufacture for identifying the manufacturer of the service using device 3. The manufacturer ID, the model ID for identifying the model of the service using device 3, and the serial number of the service using device 3 are included, and signature information from the generation source of the using device profile for each of these pieces of information is further included.

なお、利用機器プロファイルの生成元による署名情報は、生成元ID、利用機器ID、製造メーカID、機種ID、およびシリアル番号等を結合した情報のハッシュ(要約)値が利用機器プロファイルの生成元の秘密鍵で暗号化されたものである。本実施形態において、利用機器プロファイルの生成元は、利用機器プロファイルライセンス発行装置5であり、利用機器プロファイルライセンス発行装置5の公開鍵証明書によって証明される公開鍵を以って利用機器プロファイルが改竄されていないことが検証できる。   It should be noted that the hash information (summary) value of information obtained by combining the generator ID, the used device ID, the manufacturer ID, the model ID, the serial number, etc. is the signature information by the used device profile generator. It is encrypted with a private key. In the present embodiment, the used device profile is generated from the used device profile license issuing device 5, and the used device profile is falsified with the public key certified by the public key certificate of the used device profile license issuing device 5. It can be verified that this is not done.

プロファイルアクセス判断部12は、利用機器プロファイル記憶部11に対するアクセスを許可するか否かを、アクセス要求と共に送信された利用機器プロファイルライセンスに基づいて判断するようになっている。ここで、利用機器プロファイル記憶部11に対するアクセスとは、利用機器プロファイル記憶部11に記憶された利用機器プロファイルの読み取り、および利用機器プロファイル記憶部11に対する利用機器プロファイルの書き込みを表す。   The profile access determination unit 12 determines whether to permit access to the used device profile storage unit 11 based on the used device profile license transmitted together with the access request. Here, the access to the used device profile storage unit 11 represents reading of the used device profile stored in the used device profile storage unit 11 and writing of the used device profile to the used device profile storage unit 11.

また、利用機器プロファイルライセンスは、利用機器プロファイルライセンス発行装置5によって発行されるもので、利用機器プロファイルライセンスには、利用機器プロファイルライセンスの発行元、すなわち利用機器プロファイルライセンス発行装置5を識別するための発行元IDと、利用機器プロファイルライセンスの発行先を識別するための発行先IDと、有効期限と、利用機器プロファイルの書き込みを許可するか否か、および利用機器プロファイルの読み取りを許可するか否かを表すアクセス許可情報とが含まれ、これらの各情報に対する利用機器プロファイルライセンス発行装置5による署名情報がさらに含まれる。   The used device profile license is issued by the used device profile license issuing device 5, and the used device profile license is used to identify the issuer of the used device profile license, that is, the used device profile license issuing device 5. Issuing source ID, issuance destination ID for identifying the issuance destination of the used device profile license, expiration date, whether to allow writing of the used device profile, and whether to allow reading of the used device profile And the access permission information representing the information, and further includes signature information from the device profile license issuing device 5 for each of these pieces of information.

なお、利用機器プロファイルライセンス発行装置5による署名情報は、発行元ID、発行先ID、有効期限、およびアクセス許可情報を結合した情報のハッシュ値が利用機器プロファイルライセンス発行装置5の秘密鍵で暗号化されたものである。よって、利用機器プロファイルライセンス発行装置5の公開鍵証明書によって証明される公開鍵を以って利用機器プロファイルライセンスが改竄されていないことが検証できる。   The signature information by the used device profile license issuing device 5 is encrypted with the hash value of the information obtained by combining the issuer ID, issue destination ID, expiration date, and access permission information with the private key of the used device profile license issuing device 5. It has been done. Therefore, it can be verified that the used device profile license has not been falsified with the public key certified by the public key certificate of the used device profile license issuing device 5.

利用機器プロファイル記憶部11に対するアクセスを許可するか否かのプロファイルアクセス判断部12による判断は、アクセスが利用機器プロファイルライセンスを伴ったものか否か、利用機器プロファイルライセンスの署名情報を利用機器プロファイルライセンス発行装置5の公開鍵で検証できるか否か、利用機器プロファイルライセンスに含まれる発行先IDがアクセスの要求元を示すか否か、アクセスの内容がアクセス許可情報によって許可されているか等に基づいて行われるようになっている。   Whether the access to the used device profile storage unit 11 is permitted or not is determined by the profile access determining unit 12 based on whether the access is accompanied by the used device profile license, the signature information of the used device profile license, or the used device profile license. Based on whether or not the public key of the issuing device 5 can be verified, whether or not the issue destination ID included in the used device profile license indicates the access request source, whether the access content is permitted by the access permission information, or the like. To be done.

ICチップ10は、サービス利用機器3の所有者を表す所有権を記憶する所有権記憶部14と、所有権記憶部14にICチップ10の外部からアクセスさせるか否かを判断する所有権アクセス判断部15とをさらに備えている。   The IC chip 10 has an ownership storage unit 14 that stores ownership representing the owner of the service using device 3, and an ownership access determination that determines whether the ownership storage unit 14 is accessed from outside the IC chip 10. And a unit 15.

ここで、所有権には、所有権の発行元を識別するための発行元ID、およびサービス利用機器3の所有者を識別するための1または複数のユーザIDが含まれ、これらの各情報に対する所有権の発行元による署名情報がさらに含まれる。なお、所有権の発行元による署名情報は、発行元IDおよびユーザID等を結合した情報のハッシュ値が所有権の発行元の秘密鍵で暗号化されたものである。本実施形態において、所有権の発行元は、所有権ライセンス発行装置6であり、所有権ライセンス発行装置6の公開鍵証明書によって証明される公開鍵を以って所有権が改竄されていないことが検証できる。   Here, the ownership includes an issuer ID for identifying the issuer of ownership, and one or a plurality of user IDs for identifying the owner of the service using device 3. Further included is signature information from the issuer of ownership. The signature information by the ownership issuer is obtained by encrypting the hash value of the information obtained by combining the issuer ID and the user ID with the private key of the ownership issuer. In the present embodiment, the ownership issuer is the ownership license issuing device 6, and the ownership has not been tampered with the public key certified by the public key certificate of the ownership license issuing device 6. Can be verified.

所有権アクセス判断部15は、所有権記憶部14に対するアクセスを許可するか否かを、アクセス要求と共に送信された所有権ライセンスに基づいて判断するようになっている。ここで、所有権記憶部14に対するアクセスとは、所有権記憶部14に記憶された所有権の読み取り、および所有権記憶部14に対する所有権の書き込みを表す。   The ownership access determination unit 15 determines whether to permit access to the ownership storage unit 14 based on the ownership license transmitted together with the access request. Here, the access to the ownership storage unit 14 represents reading of the ownership stored in the ownership storage unit 14 and writing of the ownership to the ownership storage unit 14.

また、所有権ライセンスは、所有権ライセンス発行装置6によって発行されるもので、所有権ライセンスには、所有権ライセンスの発行元、すなわち所有権ライセンス発行装置6を識別するための発行元IDと、所有権ライセンスの発行先を識別するための発行先IDと、所有権記憶部14への所有権の書き込みを許可するか否か、および所有権記憶部14からの所有権の読み取りを許可するか否かを表すアクセス許可情報とが含まれ、これらの各情報に対する所有権ライセンス発行装置6による署名情報がさらに含まれる。   The ownership license is issued by the ownership license issuing device 6, and the ownership license includes an issuer ID for identifying the ownership license issuing source, that is, the ownership license issuing device 6, and Issuing destination ID for identifying the issuing destination of the ownership license, whether to permit writing of ownership to the ownership storage unit 14, and whether to allow reading of ownership from the ownership storage unit 14 And access permission information indicating whether or not, and further includes signature information by the ownership license issuing device 6 for each of these pieces of information.

なお、所有権ライセンス発行装置6による署名情報は、発行元ID、発行先ID、およびアクセス許可情報を結合した情報のハッシュ値が所有権ライセンス発行装置6の秘密鍵で暗号化されたものである。よって、所有権ライセンス発行装置6の公開鍵証明書によって証明される公開鍵を以って所有権ライセンスが改竄されていないことが検証できる。   The signature information by the ownership license issuing device 6 is obtained by encrypting the hash value of information obtained by combining the issuer ID, the issue destination ID, and the access permission information with the private key of the ownership license issuing device 6. . Therefore, it can be verified that the ownership license has not been falsified with the public key certified by the public key certificate of the ownership license issuing device 6.

所有権記憶部14に対するアクセスを許可するか否かの所有権アクセス判断部15による判断は、アクセスが所有権ライセンスを伴ったものか否か、所有権ライセンスの署名情報を所有権ライセンス発行装置6の公開鍵で検証できるか否か、所有権ライセンスに含まれる発行先IDがアクセスの要求元を示すか否か、利用者プロファイルライセンスの有効期限が切れているか否か、および、アクセスの内容がアクセス許可情報によって許可されているか等に基づいて行われるようになっている。   Whether the access to the ownership storage unit 14 is permitted or not is determined by the ownership access determining unit 15 based on whether the access is accompanied by an ownership license, the signature information of the ownership license, and the ownership license issuing device 6. Whether or not the public key can be verified, whether or not the issuer ID included in the ownership license indicates the access request source, whether or not the user profile license has expired, and the access contents This is performed based on whether it is permitted by the access permission information.

通信部13は、所有権アクセス判断部15による判断結果に基づいて所有権を入出力させるようになっている。   The communication unit 13 inputs and outputs ownership based on the determination result by the ownership access determination unit 15.

ICチップ10は、後述するサービス提供部40によって提供されるサービスを利用する権利を表す利用権を記憶する利用権記憶部16と、利用権記憶部16にICチップ10の外部からアクセスさせるか否かを判断する利用権アクセス判断部17とをさらに備えている。   The IC chip 10 stores a usage right storage unit 16 that stores a usage right that represents a right to use a service provided by the service providing unit 40 described later, and whether or not the usage right storage unit 16 is accessed from outside the IC chip 10. And a usage right access determination unit 17 for determining whether or not.

ここで、利用権には、利用権の発行元を識別するための生成元ID、利用権を識別するための利用権ID、サービスの対象となるコンテンツを識別するためのコンテンツID、利用権の流通に関する流通可否情報、利用権を行使する条件を表す行使条件情報、および対象となるコンテンツを復号するための復号鍵とが含まれ、これらの各情報に対する利用権の発行元による署名情報がさらに含まれる。   Here, the usage right includes a generation source ID for identifying the issuer of the usage right, a usage right ID for identifying the usage right, a content ID for identifying the content to be serviced, Distribution information on distribution, exercise condition information indicating conditions for exercising usage rights, and a decryption key for decrypting the target content. The signature information by the issuer of the usage rights for each piece of information is further included. included.

なお、利用権の発行元による署名情報は、生成元ID、利用権ID、コンテンツID、流通可否情報、行使条件情報、および復号鍵等を結合した情報のハッシュ値が利用権の発行元の秘密鍵で暗号化されたものである。本実施形態において、利用権の発行元は、利用権ライセンス発行装置7であり、利用権ライセンス発行装置7の公開鍵証明書によって証明される公開鍵を以って利用権が改竄されていないことが検証できる。   Note that the signature information from the issuer of the usage right is the secret of the usage right issuer, which is a hash value of information obtained by combining the generation ID, the usage right ID, the content ID, the distribution permission information, the exercise condition information, the decryption key, and the like It is encrypted with a key. In this embodiment, the issuer of the usage right is the usage right license issuing device 7 and the usage right has not been falsified with the public key certified by the public key certificate of the usage right license issuing device 7. Can be verified.

ここで、流通可否情報は、利用権を他の利用機器やICカードに移動したり複製したりする場合の制限を表す。また、行使条件情報とは、コンテンツを再生することができる年齢等の利用者を制限する条件や利用機器を特定する等の利用機器を制限する条件、コンテンツを再生することができる有効期限等が含まれている。   Here, the distribution permission / inhibition information represents a restriction when the use right is transferred to another use device or an IC card or copied. Exercise condition information includes conditions that limit users such as the age at which content can be played, conditions that limit used devices such as specifying used devices, and expiration dates that allow content to be played. include.

利用権アクセス判断部17は、利用権記憶部16に対するアクセスを許可するか否かを、利用権のアクセス要求と共に送信された利用権ライセンスに基づいて判断するようになっている。ここで、利用権記憶部16に対するアクセスとは、利用権記憶部16に記憶された利用権の読み取り、および利用権記憶部16に対する利用権の書き込みを表す。   The usage right access determination unit 17 determines whether to permit access to the usage right storage unit 16 based on the usage right license transmitted together with the usage right access request. Here, the access to the usage right storage unit 16 represents reading of the usage right stored in the usage right storage unit 16 and writing of the usage right to the usage right storage unit 16.

また、利用権ライセンスは、利用権ライセンス発行装置7によって発行されるもので、利用権ライセンスには、利用権ライセンスの発行元、すなわち利用権ライセンス発行装置7を識別するための発行元IDと、利用権ライセンスの発行先を識別するための発行先IDと、有効期限と、利用権の書き込みを許可するか否か、および利用権の読み取りを許可するか否かを表すアクセス許可情報とが含まれ、これらの各情報に対する利用権ライセンス発行装置7による署名情報がさらに含まれる。   The usage right license is issued by the usage right license issuing device 7. The usage right license includes an issuer ID for identifying the usage right license issuing source, that is, the usage right license issuing device 7, and Includes issuer ID for identifying issuer of usage right license, expiration date, access permission information indicating whether usage right writing is permitted, and usage right reading is permitted In addition, signature information by the usage right license issuing device 7 for each piece of information is further included.

なお、利用権ライセンス発行装置7による署名情報は、発行元ID、発行先ID、有効期限、およびアクセス許可情報を結合した情報のハッシュ値が利用権ライセンス発行装置7の秘密鍵で暗号化されたものである。よって、利用権ライセンス発行装置7の公開鍵証明書によって証明される公開鍵を以って利用権ライセンスが改竄されていないことが検証できる。   The signature information by the usage right license issuing device 7 is obtained by encrypting the hash value of information obtained by combining the issuing source ID, the issuing destination ID, the expiration date, and the access permission information with the private key of the usage right license issuing device 7. Is. Therefore, it can be verified that the usage right license has not been tampered with the public key certified by the public key certificate of the usage right license issuing device 7.

利用権記憶部16に対するアクセスを許可するか否かの利用権アクセス判断部17による判断は、アクセスが利用権ライセンスを伴ったものか否か、利用権ライセンスの署名情報を利用権ライセンス発行装置7の公開鍵で検証できるか否か、利用権ライセンスに含まれる発行先IDがアクセスの要求元を示すか否か、利用権ライセンスの有効期限が切れているか否か、および、アクセスの内容がアクセス許可情報によって許可されているか等に基づいて行われるようになっている。   Whether the access to the usage right storage unit 16 is permitted or not is determined by the usage right access determination unit 17 based on whether or not the access is accompanied by a usage right license and the signature information of the usage right license. Whether the issuer ID included in the usage right license indicates the access request source, whether the usage right license has expired, and the contents of the access This is performed based on whether or not it is permitted by the permission information.

通信部13は、利用権アクセス判断部17による判断結果に基づいて利用権を入出力させるようになっている。   The communication unit 13 inputs and outputs usage rights based on the determination result by the usage right access determination unit 17.

サービス利用機器3は、ICカード30を取外し可能に保持するICカードホルダ(不図示)と、ICカードホルダに保持されたICカード30との間で通信するICカードインタフェイス20をさらに備えている。   The service using device 3 further includes an IC card interface (not shown) that detachably holds the IC card 30 and an IC card interface 20 that communicates with the IC card 30 held by the IC card holder. .

ICカードインタフェイス20は、例えば、ICカード30が無線通信によって情報を送受信する場合には、ICカードホルダに保持されたICカード30に電磁波を送出し、送出した電磁波によって駆動されたICカード30と無線で通信を行うようになっている。また、ICカードインタフェイス20は、ICカード30が情報の送受信を行うための接点を有している場合には、ICカード30の接点に接続するためのコネクタを有する。   For example, when the IC card 30 transmits and receives information by wireless communication, the IC card interface 20 transmits an electromagnetic wave to the IC card 30 held in the IC card holder, and the IC card 30 driven by the transmitted electromagnetic wave. It is designed to communicate wirelessly. In addition, the IC card interface 20 has a connector for connecting to the contact of the IC card 30 when the IC card 30 has a contact for transmitting and receiving information.

ICカード30は、CPUと不揮発性の記憶媒体とを備え、利用者の属性を表す利用者プロファイルを記憶する利用者プロファイル記憶部31と、利用者プロファイル記憶部31にICカード30の外部からアクセスさせるか否かを判断するプロファイルアクセス判断部32と、プロファイルアクセス判断部32による判断結果に基づいてICカードインタフェイス20を介して利用者プロファイルを入出力させる通信部33とを備えている。なお、ICカード30は、CPUと不揮発性の記憶媒体とを備えたものであって、利用者が携帯可能なものであればよく、ICカード30の形状は、カード型に限定されない。   The IC card 30 includes a CPU and a non-volatile storage medium, and a user profile storage unit 31 that stores a user profile that represents a user attribute, and accesses the user profile storage unit 31 from outside the IC card 30. A profile access determination unit 32 that determines whether or not to perform the access, and a communication unit 33 that inputs and outputs a user profile via the IC card interface 20 based on a determination result by the profile access determination unit 32. The IC card 30 includes a CPU and a non-volatile storage medium, and may be anything that can be carried by a user. The shape of the IC card 30 is not limited to a card type.

ここで、利用者プロファイルには、利用者プロファイルの生成元を識別するための生成元ID、利用者を識別するための利用者ID、および利用者の生年月日や国籍などの利用者情報が含まれ、これらの各情報に対する利用者プロファイルの生成元による署名情報がさらに含まれる。   Here, the user profile includes a generation source ID for identifying the generation source of the user profile, a user ID for identifying the user, and user information such as the date of birth and nationality of the user. In addition, signature information by a user profile generation source for each of these pieces of information is further included.

なお、利用者プロファイルの生成元による署名情報は、生成元ID、および利用者情報等を結合した情報のハッシュ値が利用者プロファイルの生成元の秘密鍵で暗号化されたものである。本実施形態において、利用者プロファイルの生成元は、利用者プロファイルライセンス発行装置4であり、利用者プロファイルライセンス発行装置4の公開鍵証明書によって証明される公開鍵を以って利用者プロファイルが改竄されていないことが検証できる。   The signature information by the user profile generation source is obtained by encrypting the hash value of the information obtained by combining the generation source ID and the user information with the private key of the user profile generation source. In the present embodiment, the user profile is generated by the user profile license issuing device 4, and the user profile is falsified with the public key certified by the public key certificate of the user profile license issuing device 4. It can be verified that this is not done.

プロファイルアクセス判断部32は、利用者プロファイル記憶部31に対するアクセスを許可するか否かを、アクセス要求と共に送信された利用者プロファイルライセンスに基づいて判断するようになっている。ここで、利用者プロファイル記憶部31に対するアクセスとは、利用者プロファイル記憶部31に記憶された利用者プロファイルの読み取り、および利用者プロファイル記憶部31に対する利用者プロファイルの書き込みを表す。   The profile access determination unit 32 determines whether to permit access to the user profile storage unit 31 based on the user profile license transmitted together with the access request. Here, the access to the user profile storage unit 31 represents reading of the user profile stored in the user profile storage unit 31 and writing of the user profile to the user profile storage unit 31.

ここで、利用者プロファイルライセンスは、利用者プロファイルライセンス発行装置4によって発行されるもので、利用者プロファイルライセンスには、利用者プロファイルライセンスの発行元、すなわち利用者プロファイルライセンス発行装置4を識別するための発行元IDと、利用者プロファイルライセンスの発行先を識別するための発行先IDと、有効期限と、利用者プロファイルの書き込みを許可するか否か、および利用者プロファイルの読み取りを許可するか否かを表すアクセス許可情報とが含まれ、これらの各情報に対する利用者プロファイルライセンス発行装置4による署名情報がさらに含まれる。   Here, the user profile license is issued by the user profile license issuing device 4, and the user profile license is used to identify the user profile license issuer, that is, the user profile license issuing device 4. Issuer ID, issuer ID for identifying the user profile license issuer, expiration date, whether to allow writing of the user profile, and whether to allow reading of the user profile Access permission information representing the above, and signature information by the user profile license issuing device 4 for each of these pieces of information is further included.

なお、利用者プロファイルライセンス発行装置4による署名情報は、発行元ID、発行先ID、有効期限、およびアクセス許可情報を結合した情報のハッシュ値が利用者プロファイルライセンス発行装置4の秘密鍵で暗号化されたものである。よって、利用者プロファイルライセンス発行装置4の公開鍵証明書によって証明される公開鍵を以って利用者プロファイルライセンスが改竄されていないことが検証できる。   The signature information by the user profile license issuing device 4 is encrypted with the hash value of information obtained by combining the issuer ID, issue destination ID, expiration date, and access permission information with the private key of the user profile license issuing device 4. It has been done. Therefore, it can be verified that the user profile license has not been tampered with the public key certified by the public key certificate of the user profile license issuing device 4.

利用者プロファイル記憶部31に対するアクセスを許可するか否かのプロファイルアクセス判断部32による判断は、アクセスが利用者プロファイルライセンスを伴ったものか否か、利用者プロファイルライセンスの署名情報を利用者プロファイルライセンス発行装置4の公開鍵で検証できるか否か、利用者プロファイルライセンスに含まれる発行先IDがアクセスの要求元を示すか否か、利用者プロファイルライセンスの有効期限が切れているか否か、および、アクセスの内容がアクセス許可情報によって許可されているか等に基づいて行われるようになっている。   Whether the access to the user profile storage unit 31 is permitted or not is determined by the profile access determination unit 32 whether the access is accompanied by a user profile license, the signature information of the user profile license is used as the user profile license. Whether the public key of the issuing device 4 can be verified, whether the issue destination ID included in the user profile license indicates an access request source, whether the user profile license has expired, and The access is performed based on whether the access is permitted by the access permission information.

なお、本実施形態において、ICチップ10の利用機器プロファイル記憶部11およびICカード30の利用者プロファイル記憶部31は、サービスの要求元の属性を表すプロファイルを記憶するプロファイル記憶手段を構成する。   In the present embodiment, the use device profile storage unit 11 of the IC chip 10 and the user profile storage unit 31 of the IC card 30 constitute a profile storage unit that stores a profile representing the attribute of the service request source.

また、本実施形態において、ICチップ10のプロファイルアクセス判断部12およびICカード30のプロファイルアクセス判断部32は、それぞれ利用機器プロファイルライセンス、利用者プロファイルライセンスに基づいてプロファイル記憶手段にアクセスさせるか否かを判断するプロファイルアクセス判断手段を構成する。   In the present embodiment, the profile access determination unit 12 of the IC chip 10 and the profile access determination unit 32 of the IC card 30 determine whether to access the profile storage unit based on the use device profile license and the user profile license, respectively. A profile access judging means for judging

ICカード30は、ICカード30の所有者が所有する機器を表す所有権を記憶する所有権記憶部34と、所有権記憶部34にICカード30の外部からアクセスさせるか否かを判断する所有権アクセス判断部35とをさらに備えている。   The IC card 30 has an ownership storage unit 34 that stores ownership representing the device owned by the owner of the IC card 30, and possession that determines whether the ownership storage unit 34 is accessed from outside the IC card 30. And a right access determination unit 35.

ここで、所有権には、所有権の発行元を識別するための発行元ID、およびICカード30の所有者が所有する機器を識別するための1または複数の機器IDが含まれ、これらの各情報に対する所有権の発行元による署名情報がさらに含まれる。なお、所有権の発行元による署名情報は、発行元IDおよび機器ID等を結合した情報のハッシュ値が所有権の発行元の秘密鍵で暗号化されたものである。本実施形態において、所有権の発行元は、所有権ライセンス発行装置6であり、所有権ライセンス発行装置6の公開鍵証明書によって証明される公開鍵を以って所有権が改竄されていないことが検証できる。   Here, the ownership includes an issuer ID for identifying the issuer of ownership, and one or more device IDs for identifying devices owned by the owner of the IC card 30. Signature information by the issuer of ownership for each information is further included. The signature information by the ownership issuer is obtained by encrypting the hash value of information obtained by combining the issuer ID and the device ID with the private key of the ownership issuer. In the present embodiment, the ownership issuer is the ownership license issuing device 6, and the ownership has not been tampered with the public key certified by the public key certificate of the ownership license issuing device 6. Can be verified.

所有権アクセス判断部35は、所有権記憶部34に対するアクセスを許可するか否かを、アクセス要求と共に送信された所有権ライセンスに基づいて判断するようになっている。ここで、所有権記憶部34に対するアクセスとは、所有権記憶部34に記憶された所有権の読み取り、および所有権記憶部34に対する所有権の書き込みを表す。   The ownership access determination unit 35 determines whether to permit access to the ownership storage unit 34 based on the ownership license transmitted together with the access request. Here, the access to the ownership storage unit 34 represents reading of the ownership stored in the ownership storage unit 34 and writing of the ownership to the ownership storage unit 34.

所有権記憶部34に対するアクセスを許可するか否かの所有権アクセス判断部35による判断は、アクセスが所有権ライセンスを伴ったものか否か、所有権ライセンスの署名情報を所有権ライセンス発行装置6の公開鍵で検証できるか否か、所有権ライセンスに含まれる発行先IDがアクセスの要求元を示すか否か、アクセスの内容がアクセス許可情報によって許可されているか等に基づいて行われるようになっている。   Whether the access to the ownership storage unit 34 is permitted or not is determined by the ownership access determination unit 35 based on whether the access is accompanied by the ownership license or not, the signature information of the ownership license is used. Whether it can be verified with the public key, whether the issuer ID included in the ownership license indicates the access request source, whether the access content is permitted by the access permission information, etc. It has become.

通信部33は、所有権アクセス判断部35による判断結果に基づいて所有権を入出力させるようになっている。   The communication unit 33 inputs and outputs ownership based on the determination result by the ownership access determination unit 35.

なお、本実施形態において、ICチップ10の所有権記憶部14およびICカード30の所有権記憶部34のうち少なくとも一方は、サービスを利用する利用者と機器との所有関係を表す所有権を記憶する所有権記憶手段を構成する。   In the present embodiment, at least one of the ownership storage unit 14 of the IC chip 10 and the ownership storage unit 34 of the IC card 30 stores the ownership representing the ownership relationship between the user who uses the service and the device. The ownership storage means is configured.

また、本実施形態において、ICチップ10の所有権アクセス判断部15およびICカード30の所有権アクセス判断部35は、所有権ライセンスに基づいて所有権記憶手段にアクセスさせるか否かを判断する所有権アクセス判断手段を構成する。   In the present embodiment, the ownership access determination unit 15 of the IC chip 10 and the ownership access determination unit 35 of the IC card 30 determine whether to access the ownership storage unit based on the ownership license. The right access judging means is configured.

ICカード30は、利用権を記憶する利用権記憶部36と、利用権記憶部36にICカード30の外部からアクセスさせるか否かを判断する利用権アクセス判断部37とをさらに備えている。なお、利用権記憶部36は、ICチップ10の利用権記憶部16と、利用権アクセス判断部37は、ICチップ10の利用権アクセス判断部17と、それぞれ同様に構成されているため説明を省略する。   The IC card 30 further includes a usage right storage unit 36 that stores a usage right, and a usage right access determination unit 37 that determines whether the usage right storage unit 36 is accessed from outside the IC card 30. The usage right storage unit 36 is configured in the same manner as the usage right storage unit 16 of the IC chip 10 and the usage right access determination unit 37 is configured in the same manner as the usage right access determination unit 17 of the IC chip 10. Omitted.

通信部33は、利用権アクセス判断部37による判断結果に基づいて利用権を入出力させるようになっている。   The communication unit 33 inputs and outputs usage rights based on the determination result by the usage right access determination unit 37.

なお、本実施形態において、ICチップ10の利用権記憶部16およびICカード30の利用権記憶部36は、サービスを利用する権利を表す利用権を記憶する利用権記憶手段を構成する。また、本実施形態において、ICチップ10の利用権アクセス判断部17およびICカード30の利用権アクセス判断部37は、利用権ライセンスに基づいて利用権記憶手段にアクセスさせるか否かを判断する利用権アクセス判断手段を構成する。   In the present embodiment, the usage right storage unit 16 of the IC chip 10 and the usage right storage unit 36 of the IC card 30 constitute a usage right storage unit that stores a usage right representing the right to use the service. In the present embodiment, the usage right access determination unit 17 of the IC chip 10 and the usage right access determination unit 37 of the IC card 30 determine whether to access the usage right storage unit based on the usage right license. The right access judging means is configured.

サービス利用機器3は、コンテンツを再生するサービスを提供するサービス提供部40を備えている。サービス提供部40は、サービス利用機器3のCPUによって構成され、RAM、ハードディスク等に暗号化されて記憶されているコンテンツを復号してモニタ装置やスピーカを介して出力するサービスを提供するようになっている。   The service using device 3 includes a service providing unit 40 that provides a service for reproducing content. The service providing unit 40 is configured by the CPU of the service using device 3, and provides a service for decrypting the content encrypted and stored in the RAM, the hard disk or the like and outputting it via a monitor device or a speaker. ing.

サービス提供部40は、利用権ライセンス発行装置7によって発行された利用権ライセンスを以って利用権記憶部16および利用権記憶部36にアクセスし、サービスの対象となるコンテンツを表すコンテンツIDを含む利用権を取得し、取得した利用権に含まれる行使条件情報に表される行使条件を満たしているか否かを判断するために、利用機器プロファイル記憶部11、所有権記憶部14、利用者プロファイル記憶部31、所有権記憶部34に行使条件に応じてアクセスするようになっている。   The service providing unit 40 accesses the usage right storage unit 16 and the usage right storage unit 36 with the usage right license issued by the usage right license issuing device 7 and includes a content ID representing content to be serviced. In order to acquire the use right and determine whether or not the exercise condition represented in the exercise condition information included in the acquired use right is satisfied, the use device profile storage unit 11, the ownership storage unit 14, the user profile The storage unit 31 and the ownership storage unit 34 are accessed according to the exercise conditions.

ここで、サービス提供部40は、利用機器プロファイルライセンス発行装置5によって発行された利用機器プロファイルライセンスを以って利用機器プロファイル記憶部11にアクセスし、利用者プロファイルライセンス発行装置4によって発行された利用者プロファイルライセンスを以って利用者プロファイル記憶部31にアクセスし、所有権ライセンス発行装置6によって発行された所有権ライセンスを以って所有権記憶部14および所有権記憶部34にアクセスするようになっている。   Here, the service providing unit 40 accesses the used device profile storage unit 11 with the used device profile license issued by the used device profile license issuing device 5, and the use issued by the user profile license issuing device 4. The user profile storage unit 31 is accessed with the user profile license, and the ownership storage unit 14 and the ownership storage unit 34 are accessed with the ownership license issued by the ownership license issuing device 6. It has become.

なお、サービス提供部40には、利用権ライセンス、利用機器プロファイルライセンス、利用者プロファイルライセンス、および所有権ライセンスがあらかじめ記憶されている。具体的には、サービス提供部40を構成するCPUに実行させるプログラムに上記ライセンスを組み込んでおくようにしてもよい。   The service providing unit 40 stores a usage right license, a used device profile license, a user profile license, and an ownership license in advance. Specifically, the license may be incorporated into a program that is executed by a CPU that constitutes the service providing unit 40.

サービス提供部40は、アクセスして取得された利用機器プロファイル、利用者プロファイル、所有権、およびサービス利用機器3のCPU等から取得された時刻情報等の環境情報等に基づいて行使条件を満たしているか否かを判断し、行使条件を満たしていると判断した場合には、利用権に含まれる復号鍵で、暗号化されたコンテンツを復号して再生するサービスを利用者に提供し、必要な利用機器プロファイル、利用者プロファイル、所有権、および環境情報が取得できなかった場合や、行使条件を満たしていないと判断した場合には、コンテンツを再生するサービスを利用者に提供しないようになっている。   The service providing unit 40 satisfies the exercise conditions based on the access device profile, user profile, ownership, and environmental information such as time information acquired from the CPU of the service use device 3 and the like. If it is determined whether or not the exercise conditions are satisfied, the user is provided with a service that decrypts and plays back the encrypted content using the decryption key included in the usage right. If the device profile, user profile, ownership, and environmental information cannot be obtained, or if it is determined that the exercise conditions are not met, the content playback service will not be provided to the user. Yes.

なお、サービス提供部40は、利用機器プロファイル、利用者プロファイル、所有権、および環境情報等が行使条件の一部を満たしていると判断した場合には、コンテンツの一部を再生したり、音声のみを再生したりするなどして、判断結果に応じてサービスの提供態様を変えるようにしてもよい。   If the service providing unit 40 determines that the device profile, user profile, ownership, environmental information, etc. satisfy some of the exercise conditions, the service providing unit 40 plays a part of the content, For example, the service provision mode may be changed according to the determination result.

利用者プロファイルライセンス発行装置4は、CPUを有するコンピュータ装置によって構成され、利用者プロファイルライセンスを発行する利用者プロファイルライセンス発行手段を有している。利用者プロファイルライセンス発行手段は、利用者プロファイルライセンス発行装置4の管理者によって信頼できるものと判断されたサービス提供部40を構成するためのプログラムや利用権ライセンス発行装置7等のサービス提供システム1を構成する他の装置に対してネットワーク2等を介して利用者プロファイルライセンスを発行するようになっている。   The user profile license issuing device 4 is constituted by a computer device having a CPU, and has user profile license issuing means for issuing a user profile license. The user profile license issuing means uses the service providing system 1 such as the program for configuring the service providing unit 40 determined to be reliable by the administrator of the user profile license issuing device 4 and the usage right license issuing device 7. A user profile license is issued via the network 2 or the like to another device that constitutes the device.

なお、利用者プロファイルライセンス発行装置4は、利用者プロファイル記憶部31に記憶される利用者プロファイルを生成したり、変更したりするようにしてもよい。利用者プロファイルライセンス発行装置4に利用者プロファイルに関する権限を集約することによって、サービス提供システム1における利用者プロファイルの信頼性を向上させることができる。   Note that the user profile license issuing device 4 may generate or change a user profile stored in the user profile storage unit 31. By collecting authority related to the user profile in the user profile license issuing device 4, the reliability of the user profile in the service providing system 1 can be improved.

また、利用者プロファイルライセンス発行装置4が、利用者プロファイル記憶部31に記憶される利用者プロファイルを生成したり、変更したりする場合には、利用者プロファイルライセンス発行装置4は、自己に発行した利用者プロファイルライセンスを以って利用者プロファイル記憶部31にアクセスするように構成する。   Further, when the user profile license issuing device 4 generates or changes the user profile stored in the user profile storage unit 31, the user profile license issuing device 4 issues the user profile to itself. The user profile storage unit 31 is accessed with a user profile license.

利用機器プロファイルライセンス発行装置5は、CPUを有するコンピュータ装置によって構成されており、利用機器プロファイルライセンスを発行する利用機器プロファイルライセンス発行手段を有している。利用機器プロファイルライセンス発行手段は、利用機器プロファイルライセンス発行装置5の管理者によって信頼できるものと判断されたサービス提供部40を構成するためのプログラムや利用権ライセンス発行装置7等のサービス提供システム1を構成する他の装置に対してネットワーク2等を介して利用機器プロファイルライセンスを発行するようになっている。   The used device profile license issuing device 5 is constituted by a computer device having a CPU, and has used device profile license issuing means for issuing a used device profile license. The use device profile license issuing means includes a service providing system 1 such as a program or a use right license issuing device 7 for configuring the service providing unit 40 determined to be reliable by the administrator of the use device profile license issuing device 5. The used device profile license is issued to the other devices to be configured via the network 2 or the like.

なお、利用機器プロファイルライセンス発行装置5は、利用機器プロファイル記憶部11に記憶される利用機器プロファイルを生成したり、変更したりするようにしてもよい。利用機器プロファイルライセンス発行装置5に利用機器プロファイルに関する権限を集約することによって、サービス提供システム1における利用機器プロファイルの信頼性を向上させることができる。   The used device profile license issuing device 5 may generate or change the used device profile stored in the used device profile storage unit 11. By collecting the authority related to the used device profile in the used device profile license issuing device 5, the reliability of the used device profile in the service providing system 1 can be improved.

また、利用機器プロファイルライセンス発行装置5が、利用機器プロファイル記憶部11に記憶される利用機器プロファイルを生成したり、変更したりする場合には、利用機器プロファイルライセンス発行装置5は、自己に発行した利用機器プロファイルライセンスを以って利用機器プロファイル記憶部11にアクセスするように構成する。   In addition, when the used device profile license issuing device 5 generates or changes the used device profile stored in the used device profile storage unit 11, the used device profile license issuing device 5 issues it to itself. The used device profile storage unit 11 is accessed with the used device profile license.

所有権ライセンス発行装置6は、CPUを有するコンピュータ装置によって構成され、所有権ライセンスを発行する所有権ライセンス発行手段を有している。所有権ライセンス発行手段は、所有権ライセンス発行装置6の管理者によって信頼できるものと判断されたサービス提供部40を構成するためのプログラムや利用権ライセンス発行装置7等のサービス提供システム1を構成する他の装置に対してネットワーク2等を介して所有権ライセンスを発行するようになっている。   The ownership license issuing device 6 is constituted by a computer device having a CPU, and has ownership license issuing means for issuing an ownership license. The ownership license issuing means configures the service providing system 1 such as the program for configuring the service providing unit 40 determined to be reliable by the administrator of the ownership license issuing apparatus 6 and the usage right license issuing apparatus 7. An ownership license is issued to another apparatus via the network 2 or the like.

なお、所有権ライセンス発行装置6は、所有権記憶部14および所有権記憶部34に記憶される所有権を生成したり、変更したりするようにしてもよい。所有権ライセンス発行装置6に所有権に関する権限を集約することによって、サービス提供システム1における所有権の信頼性を向上させることができる。   Note that the ownership license issuing device 6 may generate or change the ownership stored in the ownership storage unit 14 and the ownership storage unit 34. By consolidating the authority relating to the ownership in the ownership license issuing device 6, the reliability of the ownership in the service providing system 1 can be improved.

また、所有権ライセンス発行装置6が、所有権記憶部14および所有権記憶部34に記憶される所有権を生成したり、変更したりする場合には、所有権ライセンス発行装置6は、自己に発行した所有権ライセンスを以って所有権記憶部14および所有権記憶部34にアクセスするように構成する。   Further, when the ownership license issuing device 6 generates or changes the ownership stored in the ownership storage unit 14 and the ownership storage unit 34, the ownership license issuing device 6 self-registers. The ownership storage unit 14 and the ownership storage unit 34 are accessed with the issued ownership license.

利用権ライセンス発行装置7は、CPUを有するコンピュータ装置によって構成され、利用権ライセンスを発行する利用権ライセンス発行手段を有している。利用権ライセンス発行手段は、利用権ライセンス発行装置7の管理者によって信頼できるものと判断されたサービス提供部40を構成するためのプログラムに対してネットワーク2等を介して利用権ライセンスを発行するようになっている。   The usage right license issuing device 7 is constituted by a computer device having a CPU, and has usage right license issuing means for issuing a usage right license. The usage right license issuing means issues a usage right license to the program for configuring the service providing unit 40 that is determined to be reliable by the administrator of the usage right license issuing device 7 via the network 2 or the like. It has become.

また、利用権ライセンス発行装置7は、サービス利用機器3による利用権の発行要求等に応じて利用権を生成して発行するようになっている。なお、利用権ライセンス発行装置7は、利用権記憶部16および利用権記憶部36に記憶される利用権を発行する場合には、自己に発行した利用権ライセンスを以って利用権記憶部16および利用権記憶部36にアクセスするようになっている。   In addition, the usage right license issuing device 7 generates and issues a usage right in response to a usage right issuance request by the service using device 3. When the usage right license issuing device 7 issues the usage right stored in the usage right storage unit 16 and the usage right storage unit 36, the usage right storage unit 16 uses the usage right license issued to itself. The access right storage unit 36 is accessed.

なお、利用権ライセンス発行装置7は、利用権記憶部16や利用権記憶部36と、他のサービス利用機器3の利用権記憶部16や他のICカード30の利用権記憶部36との間で利用権を流通させるようにしてもよい。利用権ライセンス発行装置7が利用権を流通させるようにする場合には、利用権ライセンス発行装置7は、流通する利用権に含まれる流通可否情報を参照して利用権の流通の可否を判断するように構成する。ここで、利用権ライセンス発行装置7は、流通する利用権に含まれる行使条件情報を参照し、流通先の利用機器プロファイル、利用者プロファイル、および所有権プロファイルに基づいて利用権の流通の可否を判断するようにしてもよい。   The usage right license issuing device 7 is connected between the usage right storage unit 16 and the usage right storage unit 36 and the usage right storage unit 16 of the other service using device 3 and the usage right storage unit 36 of the other IC card 30. You may make it distribute the usage right. When the usage right license issuing device 7 distributes the usage right, the usage right license issuing device 7 refers to the distribution permission information included in the distributed usage right and determines whether or not the usage right can be distributed. Configure as follows. Here, the usage right license issuing device 7 refers to the exercise condition information included in the usage right to be distributed, and determines whether or not the usage right can be distributed based on the usage device profile, the user profile, and the ownership profile of the distribution destination. You may make it judge.

また、利用権ライセンス発行装置7は、利用権ライセンス発行装置7で利用権を発行させたり流通させたりすることを許可する利用権(以下、会員証という。)を発行するようにし、会員証を伴った利用権の発行要求や流通要求を許容し、会員証を伴わない利用権の発行要求や流通要求を禁止するようにしてもよい。   Further, the usage right license issuing device 7 issues a usage right (hereinafter referred to as a membership card) that permits the usage right license issuing device 7 to issue or distribute the usage right, and the membership card is issued. A request for issuing a usage right and a distribution request may be allowed, and a request for issuing a usage right and a distribution request without a membership card may be prohibited.

利用権ライセンス発行装置7が流通する利用権に含まれる行使条件情報を参照する場合や会員証を発行する場合には、利用権ライセンス発行装置7は、利用機器プロファイルライセンス発行装置5によって発行された利用機器プロファイルライセンスを以って利用機器プロファイル記憶部11にアクセスし、利用者プロファイルライセンス発行装置4によって発行された利用者プロファイルライセンスを以って利用者プロファイル記憶部31にアクセスし、所有権ライセンス発行装置6によって発行された所有権ライセンスを以って所有権記憶部14および所有権記憶部34にアクセスするように構成する。   When referring to the exercise condition information included in the usage rights distributed by the usage right license issuing device 7 or issuing a membership card, the usage right license issuing device 7 is issued by the usage device profile license issuing device 5. The user device profile storage unit 11 is accessed with the user device profile license, the user profile storage unit 31 is accessed with the user profile license issued by the user profile license issuing device 4, and the ownership license is obtained. The ownership storage unit 14 and the ownership storage unit 34 are accessed with the ownership license issued by the issuing device 6.

以上で説明した、ICチップ10の通信部13、ICカード30の通信部33、サービス提供部40、利用者プロファイルライセンス発行装置4、利用機器プロファイルライセンス発行装置5、所有権ライセンス発行装置6、および利用権ライセンス発行装置7の各構成要素間で行われる情報の送受信は、公開鍵認証を以って相互の公開鍵を認証し、認証された公開鍵によって確立された通信情報の漏洩や改竄が防止された安全な通信路を介して行われるようになっている。   As described above, the communication unit 13 of the IC chip 10, the communication unit 33 of the IC card 30, the service providing unit 40, the user profile license issuing device 4, the used device profile license issuing device 5, the ownership license issuing device 6, and The transmission / reception of information performed between the components of the usage right license issuing device 7 authenticates each other's public key by using public key authentication, and leakage or falsification of communication information established by the authenticated public key. This is done via a safe communication path that is prevented.

このため、上述した各構成要素は、通信相手の公開鍵を証明するための公開鍵証明書をそれぞれ格納するようになっている。通信相手の公開鍵を証明するための公開鍵証明書は、認証機関のルート証明書等のように通信相手の公開鍵を連鎖的に証明できるものでもよい。   For this reason, each component described above stores a public key certificate for proving the public key of the communication partner. The public key certificate for proving the public key of the communication partner may be a certificate that can certify the public key of the communication partner in a chain manner, such as a root certificate of a certification authority.

また、ICチップ10の通信部13は、利用機器プロファイル記憶部11、所有権記憶部14、および利用権記憶部16にそれぞれ対応して公開鍵を格納するようにしてもよく、ICカード30の通信部33は、利用者プロファイル記憶部31、所有権記憶部34、および利用権記憶部36にそれぞれ対応して公開鍵を格納するようにしてもよい。   The communication unit 13 of the IC chip 10 may store a public key corresponding to each of the usage device profile storage unit 11, the ownership storage unit 14, and the usage right storage unit 16. The communication unit 33 may store the public key corresponding to the user profile storage unit 31, the ownership storage unit 34, and the usage right storage unit 36, respectively.

次に、サービス提供システム1の動作を図2および図3により説明する。なお、以下では、サービス提供部40の動作を説明することによって、サービス提供システム1の動作を説明する。   Next, the operation of the service providing system 1 will be described with reference to FIGS. In the following, the operation of the service providing system 1 will be described by describing the operation of the service providing unit 40.

図2および図3は、サービス提供部40の動作を示すフローチャートである。   2 and 3 are flowcharts showing the operation of the service providing unit 40.

まず、サービス利用機器3の入力装置を介してコンテンツの再生要求が入力されると(ステップ101)、利用権ライセンス発行装置7によって発行されサービス提供部40に記憶された利用権ライセンスを以って、利用権記憶部16および利用権記憶部36に記憶された利用権がサービス提供部40によって要求される(ステップ102)。   First, when a content reproduction request is input via the input device of the service usage device 3 (step 101), the usage right license issued by the usage right license issuing device 7 and stored in the service providing unit 40 is used. The usage right stored in the usage right storage unit 16 and the usage right storage unit 36 is requested by the service providing unit 40 (step 102).

この要求に応じて利用権がサービス提供部40によって取得された場合(ステップ103)には、取得された利用権に基づいて利用者プロファイルを取得する必要があるか否かが判断される(ステップ104)。利用者プロファイルを取得する必要があると判断された場合には、利用者プロファイルライセンス発行装置4によって発行されサービス提供部40に記憶された利用者プロファイルライセンスを以って、利用者プロファイル記憶部31に記憶された利用者プロファイルがサービス提供部40によって要求される(ステップ105)。   When a usage right is acquired by the service providing unit 40 in response to this request (step 103), it is determined whether or not a user profile needs to be acquired based on the acquired usage right (step 103). 104). If it is determined that the user profile needs to be acquired, the user profile storage unit 31 uses the user profile license issued by the user profile license issuing device 4 and stored in the service providing unit 40. The user profile stored in is requested by the service providing unit 40 (step 105).

この要求に応じて利用者プロファイルがサービス提供部40によって取得された場合(ステップ106)や利用者プロファイルを取得する必要がないと判断された場合(ステップ104)には、サービス提供部40によって取得された利用権に基づいて利用機器プロファイルを取得する必要があるか否かが判断される(ステップ107)。利用機器プロファイルを取得する必要があると判断された場合には、利用機器プロファイルライセンス発行装置5によって発行されサービス提供部40に記憶された利用機器プロファイルライセンスを以って、利用機器プロファイル記憶部11に記憶された利用機器プロファイルがサービス提供部40によって要求される(ステップ108)。   When the user profile is acquired by the service providing unit 40 in response to this request (step 106) or when it is determined that the user profile does not need to be acquired (step 104), the service providing unit 40 acquires the user profile. It is determined whether or not it is necessary to acquire the use device profile based on the obtained use right (step 107). When it is determined that it is necessary to acquire the used device profile, the used device profile storage unit 11 uses the used device profile license issued by the used device profile license issuing device 5 and stored in the service providing unit 40. Is used by the service providing unit 40 (step 108).

この要求に応じて利用機器プロファイルがサービス提供部40によって取得された場合(ステップ109)や利用機器プロファイルを取得する必要がないと判断された場合(ステップ107)には、サービス提供部40によって取得された利用権に基づいて所有権を取得する必要があるか否かが判断される(ステップ110)。所有権を取得する必要があると判断された場合には、所有権ライセンス発行装置6によって発行されサービス提供部40に記憶された所有権ライセンスを以って、所有権記憶部14または所有権記憶部34に記憶された所有権がサービス提供部40によって要求される(ステップ111)。   When the usage device profile is acquired by the service providing unit 40 in response to this request (step 109) or when it is determined that it is not necessary to acquire the usage device profile (step 107), the acquisition is performed by the service providing unit 40. It is determined whether or not it is necessary to acquire ownership based on the obtained usage right (step 110). If it is determined that the ownership needs to be acquired, the ownership storage unit 14 or the ownership storage is stored with the ownership license issued by the ownership license issuing device 6 and stored in the service providing unit 40. The ownership stored in the unit 34 is requested by the service providing unit 40 (step 111).

この要求に応じて所有権がサービス提供部40によって取得された場合(ステップ112)や所有権を取得する必要がないと判断された場合(ステップ110)には、サービス提供部40によって取得された利用権に基づいて環境情報を取得する必要があるか否かが判断される(ステップ113)。環境情報を取得する必要があると判断された場合には、環境情報がサービス提供部40によってサービス利用機器3のCPU等に要求される(ステップ114)。   When the ownership is acquired by the service providing unit 40 in response to this request (step 112) or when it is determined that it is not necessary to acquire the ownership (step 110), the ownership is acquired by the service providing unit 40. It is determined whether it is necessary to acquire environmental information based on the usage right (step 113). If it is determined that it is necessary to acquire environmental information, the environmental information is requested by the service providing unit 40 to the CPU of the service using device 3 (step 114).

この要求に応じて環境情報がサービス提供部40によって取得された場合(ステップ115)や環境情報を取得する必要がないと判断された場合(ステップ113)には、サービス提供部40によって取得された利用権に含まれる行使条件情報に表される行使条件を満たしているか否かが、サービス提供部40によって取得された利用機器プロファイル、利用者プロファイル、所有権、および環境情報等に基づいてサービス提供部40によって判断される(ステップ116)。行使条件を満たしていると判断された場合には、RAM、ハードディスク等に暗号化されて記憶されているサービスの対象となるコンテンツが、サービス提供部40によって取得された利用権に含まれる復号鍵で復号され、モニタ装置やスピーカを介して再生される。   When the environmental information is acquired by the service providing unit 40 in response to this request (step 115) or when it is determined that the environmental information does not need to be acquired (step 113), the environmental information is acquired by the service providing unit 40. Whether or not the exercise conditions indicated in the exercise condition information included in the usage rights are satisfied is provided based on the device profile, user profile, ownership, and environmental information acquired by the service providing unit 40 The determination is made by the unit 40 (step 116). If it is determined that the exercising condition is satisfied, the decryption key included in the usage right acquired by the service providing unit 40 is the content that is the target of the service encrypted and stored in the RAM, the hard disk, or the like. And is reproduced via a monitor device or a speaker.

一方、利用権、利用機器プロファイル、利用者プロファイル、所有権、および環境情報が取得できなかった場合や、サービス提供部40によって行使条件を満たしていないと判断された場合には、コンテンツの再生は行われずに、サービス提供部40がコンテンツ再生要求の入力待ち状態となる(ステップ101)。   On the other hand, when the usage right, the usage device profile, the user profile, the ownership, and the environment information cannot be acquired, or when the service providing unit 40 determines that the exercise condition is not satisfied, the content reproduction is performed. Instead, the service providing unit 40 waits for input of a content reproduction request (step 101).

以上説明したように、サービス提供システム1によれば、利用者プロファイルライセンス発行手段および利用機器プロファイルライセンス発行手段によって発行されるプロファイルライセンスに基づいて利用者プロファイルおよび利用機器プロファイルの読み書きが制限されるため、第三者に対する利用者プロファイルおよび利用機器プロファイルの漏洩および改竄を防止することができる。   As described above, according to the service providing system 1, reading and writing of the user profile and the used device profile are restricted based on the profile license issued by the user profile license issuing unit and the used device profile license issuing unit. It is possible to prevent leakage and falsification of the user profile and the used device profile to a third party.

また、サービス提供システム1によれば、利用権ライセンス発行手段によって発行される利用権ライセンスに基づいて利用権の読み書きが制限されるため、第三者に対する利用権の漏洩および改竄を防止することができる。   Further, according to the service providing system 1, since reading / writing of the usage right is restricted based on the usage right license issued by the usage right license issuing means, it is possible to prevent the leakage of the usage right to a third party and tampering. it can.

また、サービス提供システム1によれば、所有権ライセンス発行手段によって発行される所有権ライセンスに基づいて利用権の読み書きが制限されるため、第三者に対する所有権の漏洩および改竄を防止することができる。   Further, according to the service providing system 1, since reading / writing of the usage right is restricted based on the ownership license issued by the ownership license issuing means, it is possible to prevent leakage of ownership and falsification to the third party. it can.

なお、本実施形態において、利用者プロファイルライセンス発行手段、利用機器プロファイルライセンス発行手段、所有権ライセンス発行手段、および利用権ライセンス発行手段は、1つの装置によってそれぞれ構成したが、本発明は、複数の上記各手段を1つの装置によって構成するようにしてもよい。   In the present embodiment, the user profile license issuing unit, the used device profile license issuing unit, the ownership license issuing unit, and the usage right license issuing unit are each configured by one device. You may make it comprise said each means by one apparatus.

本発明の一実施の形態によるサービス提供システムの構成を示すブロック図である。It is a block diagram which shows the structure of the service provision system by one embodiment of this invention. 本発明の一実施の形態によるサービス提供システムを構成するサービス提供部の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the service provision part which comprises the service provision system by one embodiment of this invention. 図2の続きのフローチャートである。FIG. 3 is a flowchart continued from FIG. 2.

符号の説明Explanation of symbols

1 サービス提供システム
2 ネットワーク
3 サービス利用機器
4 利用者プロファイルライセンス発行装置
5 利用機器プロファイルライセンス発行装置
6 所有権ライセンス発行装置
7 利用権ライセンス発行装置
10 ICチップ
11 利用機器プロファイル記憶部
12、32 プロファイルアクセス判断部
13、33 通信部
14、34 所有権記憶部
15、35 所有権アクセス判断部
16、36 利用権記憶部
17、37 利用権アクセス判断部
20 ICカードインタフェイス
30 ICカード
31 利用者プロファイル記憶部
40 サービス提供部 DESCRIPTION OF SYMBOLS 1 Service provision system 2 Network 3 Service use apparatus 4 User profile license issue apparatus 5 Use apparatus profile license issue apparatus 6 Ownership license issue apparatus 7 Use right license issue apparatus 10 IC chip 11 Use apparatus profile memory | storage part 12, 32 Profile access Judgment unit 13, 33 Communication unit 14, 34 Ownership storage unit 15, 35 Ownership access judgment unit 16, 36 Usage right storage unit 17, 37 Usage right access judgment unit 20 IC card interface 30 IC card 31 User profile storage Department 40 Service Provision Department

Claims (12)

サービスの要求元の属性を表すプロファイルを記憶するプロファイル記憶手段と、
前記プロファイル記憶手段にアクセスして取得したプロファイルに応じたサービスを前記サービスの要求元に提供するサービス提供手段と、
前記プロファイル記憶手段にアクセスするためのプロファイルライセンスを発行するプロファイルライセンス発行装置によって発行された前記プロファイルライセンスに基づいて、前記サービス提供手段に前記プロファイル記憶手段にアクセスさせるか否かを判断するプロファイルアクセス判断手段と、
を有するサービス利用機器。 Profile storage means for storing a profile representing an attribute of the requester of the service;
Service providing means for providing a service corresponding to a profile acquired by accessing the profile storage means to a request source of the service;
Profile access determination for determining whether to allow the service providing means to access the profile storage means based on the profile license issued by a profile license issuing device that issues a profile license for accessing the profile storage means Means,
Service using equipment. 前記サービスを利用する権利を表す利用権を記憶する利用権記憶手段と、
前記利用権記憶手段にアクセスするための利用権ライセンスを発行する利用権ライセンス発行装置によって発行された前記利用権ライセンスに基づいて、前記サービス提供手段に前記利用権記憶手段にアクセスさせるか否かを判断する利用権アクセス判断手段と、
をさらに有し、
前記サービス提供手段は、前記利用権記憶手段にアクセスして取得した利用権にさらに応じたサービスを提供する、
請求項1に記載のサービス利用機器。 Usage right storage means for storing a usage right representing a right to use the service;
Whether to allow the service providing unit to access the usage right storage unit based on the usage right license issued by the usage right license issuing device that issues a usage right license for accessing the usage right storage unit. Use right access judgment means to judge,
Further comprising
The service providing means provides a service according to the usage right acquired by accessing the usage right storage means;
The service using device according to claim 1. 前記サービスを利用する利用者と機器との所有関係を表す所有権を記憶する所有権記憶手段と、
前記所有権記憶手段に記憶された所有権にアクセスするための所有権ライセンスを発行する所有権ライセンス発行装置によって発行された前記所有権ライセンスに基づいて、前記サービス提供手段に前記所有権記憶手段にアクセスさせるか否かを判断する所有権アクセス判断手段と、
をさらに有し、
前記サービス提供手段は、前記所有権記憶手段にアクセスして取得した所有権にさらに応じたサービスを提供する、
請求項1または請求項2に記載のサービス利用機器。 Ownership storage means for storing ownership representing the ownership relationship between the user using the service and the device;
Based on the ownership license issued by an ownership license issuing device that issues an ownership license for accessing the ownership stored in the ownership storage means, the service providing means is provided with the ownership storage means. Ownership access determination means for determining whether to allow access;
Further comprising
The service providing means provides a service according to the ownership acquired by accessing the ownership storage means;
The service using device according to claim 1 or 2. 前記プロファイル記憶手段が、前記サービスを要求する利用者の属性を表す利用者プロファイルを記憶する利用者プロファイル記憶部を有し、
前記プロファイルライセンスが、前記利用者プロファイル記憶部に記憶された利用者プロファイルにアクセスするための利用者プロファイルライセンスを含む、
請求項1から請求項3のいずれかに記載のサービス利用機器。 The profile storage means includes a user profile storage unit for storing a user profile representing an attribute of a user who requests the service;
The profile license includes a user profile license for accessing a user profile stored in the user profile storage unit.
The service utilization apparatus in any one of Claims 1-3. 前記利用者プロファイル記憶部および前記プロファイルアクセス判断手段が、ICカードによって構成されている、請求項4に記載のサービス利用機器。   5. The service using device according to claim 4, wherein the user profile storage unit and the profile access determination unit are configured by an IC card. 前記プロファイル記憶手段が、前記サービスを要求する利用機器の属性を表す利用機器プロファイルを記憶する利用機器プロファイル記憶部を有し、
前記プロファイルライセンスが、前記利用機器プロファイル記憶部に記憶された利用機器プロファイルにアクセスするための利用機器プロファイルライセンスを含む、
請求項1から請求項5のいずれかに記載のサービス利用機器。 The profile storage means includes a used device profile storage unit that stores a used device profile representing an attribute of a used device that requests the service;
The profile license includes a used device profile license for accessing a used device profile stored in the used device profile storage unit.
The service utilization apparatus in any one of Claims 1-5. 前記利用機器プロファイル記憶部および前記プロファイルアクセス判断手段が、前記利用機器に設けられたICチップによって構成されている、請求項6に記載のサービス利用機器。   The service using device according to claim 6, wherein the using device profile storage unit and the profile access determining unit are configured by an IC chip provided in the using device. サービス利用機器内の、サービスの要求元の属性を表すプロファイルを記憶するプロファイル記憶手段にアクセスするためのプロファイルライセンスを発行するプロファイルライセンス発行装置。   A profile license issuing device for issuing a profile license for accessing profile storage means for storing a profile representing an attribute of a service request source in a service using device. 前記プロファイルライセンスが、前記プロファイル記憶手段に記憶された、前記サービスを要求する利用者の属性を表す利用者プロファイルにアクセスするための利用者プロファイルライセンスを含み、
前記利用者プロファイルライセンスを発行する利用者プロファイルライセンス発行手段を有する
請求項8に記載のプロファイルライセンス発行装置。 The profile license includes a user profile license for accessing a user profile stored in the profile storage means and representing an attribute of a user requesting the service;
The profile license issuing device according to claim 8, further comprising a user profile license issuing unit that issues the user profile license. 前記プロファイルライセンスが、前記プロファイル記憶手段に記憶された、前記サービスを要求する利用機器の属性を表す利用機器プロファイルにアクセスするための利用機器プロファイルライセンスを含み、
前記利用機器プロファイルライセンスを発行する利用機器プロファイルライセンス発行手段を有する
請求項8または9に記載のプロファイルライセンス発行装置。 The profile license includes a used device profile license for accessing a used device profile that is stored in the profile storage means and represents an attribute of the used device that requests the service,
The profile license issuing device according to claim 8, further comprising a used device profile license issuing unit that issues the used device profile license. サービス利用機器内の、前記サービスを利用する権利を表す利用権を記憶する利用権記憶手段にアクセスするための利用権ライセンスを発行する利用権ライセンス発行装置。   A usage right license issuing device for issuing a usage right license for accessing a usage right storage means for storing a usage right representing a right to use the service in a service usage device. サービス利用機器内の、サービスを利用する利用者と機器との所有関係を表す所有権を記憶する所有権記憶手段に記憶された所有権にアクセスするための所有権ライセンスを発行する所有権ライセンス発行装置。   Issuance of ownership license to issue ownership license to access ownership stored in ownership storage means that stores ownership representing the ownership relationship between the user who uses the service and the device in the service using device apparatus.
JP2004006855A 2004-01-14 2004-01-14 Service using equipment, profile license issuing device, use right license issuing device, and ownership license issuing device Pending JP2005202583A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004006855A JP2005202583A (en) 2004-01-14 2004-01-14 Service using equipment, profile license issuing device, use right license issuing device, and ownership license issuing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004006855A JP2005202583A (en) 2004-01-14 2004-01-14 Service using equipment, profile license issuing device, use right license issuing device, and ownership license issuing device

Publications (1)

Publication Number Publication Date
JP2005202583A true JP2005202583A (en) 2005-07-28

Family

ID=34820700

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004006855A Pending JP2005202583A (en) 2004-01-14 2004-01-14 Service using equipment, profile license issuing device, use right license issuing device, and ownership license issuing device

Country Status (1)

Country Link
JP (1) JP2005202583A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013506202A (en) * 2009-09-24 2013-02-21 エムスポット インコーポレイテッド Secure content distribution system and method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013506202A (en) * 2009-09-24 2013-02-21 エムスポット インコーポレイテッド Secure content distribution system and method

Similar Documents

Publication Publication Date Title
RU2331917C2 (en) Issue of licensies for autonomous usage of publication instruments in rights controlling system for drm digital content
KR101219839B1 (en) Flexible licensing architecture in content rights management systems
KR101143228B1 (en) Enrolling/sub-enrolling a digital rights management drm server into a dram architecture
JP4760101B2 (en) Content providing system, content reproducing apparatus, program, and content reproducing method
CN100458642C (en) Binding content to an entity
KR100597412B1 (en) Apparatus and method for processing digital right objects
KR100736099B1 (en) Method and device for moving digital right objects and using contents objects
US20060173787A1 (en) Data protection management apparatus and data protection management method
JP2006504176A (en) Method and apparatus for permitting content operation
US8180709B2 (en) Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices
KR20110036529A (en) Temporary domain membership for content sharing
MXPA06013929A (en) Method and apparatus for playing back content based on digital rights management between portable storage and device, and portable storage for the same.
JP2007537534A (en) Method and apparatus for transferring right object information between device and portable storage device
JP2008262365A (en) Content using system and content using method
CA2475384A1 (en) System and method for digital content management and controlling copyright protection
JP4673150B2 (en) Digital content distribution system and token device
JP2004312717A (en) Data protection management apparatus and data protection management method
KR100727091B1 (en) Contents providing method and apparatus using drm, and portable memory apparatus thereof
JP3984599B2 (en) Service provision system
JP2004048596A (en) Portable communication terminal and information transmission/reception method
JP2005202583A (en) Service using equipment, profile license issuing device, use right license issuing device, and ownership license issuing device
JP2006014239A (en) Content distribution system, content distribution server, user terminal, content distribution method and content distribution program
JP2005222367A (en) Device for determining use of service
JP2005301825A (en) Service providing system

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050623

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061106

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061129

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070404