JP2005242519A - デジタル著作権管理のための情報処理装置 - Google Patents
デジタル著作権管理のための情報処理装置 Download PDFInfo
- Publication number
- JP2005242519A JP2005242519A JP2004049164A JP2004049164A JP2005242519A JP 2005242519 A JP2005242519 A JP 2005242519A JP 2004049164 A JP2004049164 A JP 2004049164A JP 2004049164 A JP2004049164 A JP 2004049164A JP 2005242519 A JP2005242519 A JP 2005242519A
- Authority
- JP
- Japan
- Prior art keywords
- license
- public key
- information
- access control
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Abstract
【解決手段】 ライセンス配信サーバ204は、公開鍵証明書と秘密鍵の情報を活性化情報207として、クライアントモジュール206とは別に、クライアント端末201に配信する。そして、公開鍵証明書が危殆化した場合、活性化情報207のみを再度配信する。また、ライセンス配信サーバ204は、要求されたコンテンツおよび要求者に対応する許諾条件を記述したアクセス制御リストが複数存在する場合、1つのアクセス制御リストを選択して個別ライセンスを生成し、クライアント端末201に配信する。
【選択図】図2
Description
・コンテンツを暗号化し、コンテンツに対する許諾条件とコンテンツの復号鍵をライセンスに格納しておく。
・利用者は、コンテンツを利用するときに、暗号化コンテンツをコンテンツサーバからダウンロードし、ライセンス配信サーバからライセンスをダウンロードした後、そのライセンスの許諾条件に従ってコンテンツを使用する。
穴澤建明、武村浩司、常広隆司、長谷部高行、畠山卓久、"コンテンツ保護の柔靭化を実現した開放型超流通基盤"、[online]、情報処理学会研究会報告 EIP14−5、2001年11月、[平成16年2月4日検索]、インターネット<URL:http://www.keitaide-music.org/pdf/EIP14-5.pdf >
(1)DRMによるコンテンツ管理システムでは、ライセンスを配信するときに、クライアント−サーバ間の通信に公開鍵基盤(Public Key Infrastructure ,PKI)に基づく公開鍵証明書を利用している。その公開鍵証明書の管理・運用にあたっては、認証局(Certificate Authority ,CA)を導入する必要がある。高いセキュリティ強度の維持を要求するシステムは、厳格な認証局を利用し、顧客のセキュリティドメインごとにクライアントモジュールを耐攻撃モジュール(Tamper Resistant Module ,TRM)化する必要がある。しかし、現在では、セキュリティ強度が多少落ちても、簡易認証局を利用して手軽かつ安価にDRMを運用したいという要望の方が多い。
(2)各利用者に配信されるライセンスは、ライセンス配信サーバがアクセス制御リスト(Access Control List ,ACL)を参照して個別に生成する。ライセンスはグループや利用者単位で設定されており、具体的には、グループAにはコンテンツの印刷を許諾し、グループBには印刷を禁止する等の許諾条件が設定される。このような状況の中で、利用者が1つ以上のグループに所属している場合があり、その利用者に対してどの許諾条件のライセンスを配信すべきかを決めなければならない。
(3)クライアント端末にダウンロードされたライセンスを、ある限られた別のクライアント端末に渡す制御は実現されていない。
(4)図46に示すように、保護対象となるコンテンツに対してクライアント端末11でどのような操作が行われたかを示す操作ログ13は、クライアント端末11により管理され、適切なタイミングでログ管理サーバ12に送信されて、ログデータ14として管理される。しかし、クライアント側でログを管理すると、改ざん等を容易に行うことが可能である。また、改ざん防止等の処置をとろうとするとコストがかかってしまい、実施するのは難しい。
(5)ライセンス配信サーバは、1回のライセンス要求に対して1つのコンテンツに対する許諾条件しか配信することができない。そのため、複数のコンテンツを利用するとき、クライアント端末は、ライセンス配信サーバに複数回のライセンス要求を行わなければならない。
(6)クライアント端末によるライセンスの取得時に、DRMによるコンテンツ保護システムで認証された端末かどうかをライセンス配信サーバに知らせる仕組みがないので、認証されていないクライアント端末にまでライセンスが配信されてしまう。
(7)クライアント端末が、同一コンテンツに対して複数の許諾条件を格納しているライセンスを受信した場合、その中から1つの許諾条件を選択する方法がないため、受信したライセンスを利用することができない。
(8)DRMで保護されたコンテンツを編集する際に、コンテンツ内のデータの切り取りやコピー等の操作により、共有メモリ(クリップボード)からデータが盗まれてしまう。
(1)1つ以上のグループに所属している利用者に対して配信すべきライセンスを自動的に決定することができる。
(2)利用者端末が同一コンテンツに対して複数の許諾条件を格納しているライセンスを受信した場合でも、自動的に1つの許諾条件を選択してライセンスを利用することができる。
本実施形態のコンテンツ保護システムでは、DRMクライアントモジュールと活性化情報とを別々に生成し、別々に配布する。DRMクライアントモジュールは、ライセンス取得機能と暗号化コンテンツ復号機能を備えたプログラムである。活性化情報は、利用されるクラス公開鍵証明書と、その証明書の公開鍵に対する秘密鍵の情報を含んでおり、DRMクライアントモジュールを活性化してその機能を有効にするために用いられる。
(1)ライセンス配信サーバインストール時に次の処理を自動的に実施する。
・認証局秘密鍵と公開鍵証明書のセットを生成し、認証局モジュール内に維持する。
・ライセンス配信サーバに認証局公開鍵証明書を登録する。
(2)「クライアント活性化コマンド(関数)」で次の処理を自動的に実施する。
・クライアントモジュールの秘密鍵と公開鍵のセットを生成する。
・その公開鍵を認証局モジュールに入力し、公開鍵証明書を発行させる。
・指定されたクライアントモジュールに秘密鍵および公開鍵証明書と、認証局公開鍵証明書を埋め込む。
・クライアント名と証明書リストの対応表を管理のために保存する。
(3)「証明書失効コマンド(関数)」で次の処理を自動的に実施する。
・失効する証明書を指定する。
・認証局で従来のCRL(Certificate Revocation List )(失効した証明書のリスト)に指定証明書を追加したCRLを生成する。
・生成したCRLをライセンス配信サーバに設定する。
(4)ユニバーサル公開鍵証明書(Universal Certificate )をクライアント活性化機能に維持し、全世界のDRM間での相互運用も可能にしておく。
{X}K:情報Xが鍵Kで復号できるように暗号化されていることを示す。
Km2:契約鍵。各顧客(コンテンツ登録者、コンテンツ利用者等)に秘密情報を安全に提供するために必要な鍵。公開鍵暗号方式でも対称鍵暗号方式でも可。顧客がライセンス配信サーバ204に設定する。
Cr1:認証局の公開鍵証明書。自己署名付き。
Kci(i=1,2,...,n):DRMクラス秘密鍵。
Cci(i=1,2,...,n):Kciに対応するクラス公開鍵証明書。
Ks:クライアントモジュール活性化キー送信ごとに変更されるセッション鍵。対称鍵暗号方式の鍵。
Km3:クライアントマスター鍵。製造者によりクライアントモジュールに埋め込まれる対称鍵暗号方式の秘密鍵。1つのクライアントモジュールは複数種類のKm3を持つことができる。
その後、クライアントモジュール206は、取得したDRMクラス秘密鍵と証明書を用いてライセンス配信サーバ204と通信し、ライセンスを取得する。
図8および図9は、ライセンスのデータ構造(LicenseInfo構造)を示しており、図10は、図9のacl(アクセス制御リスト)フィールドのデータであるAcl構造を示している。図11、12、および13は、図10のacl_entryフィールドのデータであるACLEntry構造を示しており、図14、15、および16は、図11のacp(デコーダアクセス条件)フィールドのデータであるAcp構造を示しており、図17、18、および19は、図11のacm(メディアアクセス条件)フィールドのデータであるAcm構造を示している。
次に、1つ以上のグループに所属している利用者に対して配信すべきライセンスを自動的に決定する処理について説明する。
1.ACLエントリの取得
データベースに登録された各ACLエントリのACLEntry構造(図11)には、ユーザIDおよびグループIDが含まれている。そこで、要求されたコンテンツ識別子(content_id)に対応する複数のACLエントリのうち、所定のAPI(Application Program Interface )を実装したクラスのcheckPrincipalメソッドにより得られたユーザIDおよびグループIDを有するACLエントリを取得する。checkPrincipalメソッドは、利用者のユーザ認証情報を元に、利用者管理サーバ203から利用者のユーザ情報およびグループ情報を取得するメソッドである。
2.ACLエントリの有効性の判断
取得したACLエントリに対して、以下の(1)〜(7)のいずれかの条件を満たした場合に、そのACLエントリを無効とする。取得したすべてのACLエントリ無効であった場合は、要求を拒否して終了する。ただし、条件(2)を満たした場合は、直ちに要求を拒否して終了する。
(1)Acm構造に含まれる許諾保持期限(kept_limit)、許諾開始日時(start_time)(図19)が無効。
(2)Acm構造に含まれる優先的拒否フラグ(denyフラグ)(図18のbit7)がオン。
(3)Acm構造に含まれる権利数(図19)が0(rights_count==0)
(4)Acm構造に含まれるコンテンツ操作許諾可能数(図17)が0(operation_count==0)
(5)Open時の証明書のサブジェクトがAcm構造に含まれる許諾サブジェクトドメインリスト(subject_list)(図19)に該当しない。
(6)Get_Licenseで要求された操作(operation)がACLEntry構造のoperation(図11)に合っていない。Get_Licenseは、クライアント端末201からライセンス配信サーバ204に送信されるライセンス取得要求に対応する。
(7)checkPrincipalメソッドにより得られた認証方式条件リスト(authentication_list)のビットが0で、かつ、そのビットに対応するACLエントリのauthentication_list(図12)のビットが1になっているような認証方式が、bit0からbit7の中に存在する。
3.ライセンス利用形態(オンライン/オフライン)の判別
(1)Get_Licenseのacmの逐次ライセンス指定フラグ(dynamic_licenseフラグ)がオンの場合
上記2の処理までに残ったACLエントリの中からdynamic_licenseフラグ(図18のbit4)がオンのもののみを残す。2の処理までに残ったすべてのACLエントリのdynamic_licenseフラグがオフの場合、要求を拒否する。この場合のreject codeは8111hであり、有効なACLエントリが存在しないことを表す。
(2)Get_Licenseのacmのdynamic_licenseフラグがオフ、またはacmの指定がない場合
2の処理までに残ったACLエントリの中からdynamic_licenseフラグがオフのもののみを残す。2の処理2までに残ったすべてのACLエントリのdynamic_licenseフラグがオンの場合、要求を拒否する。この場合のreject codeも8111hである。
4.ACLエントリの選択と個別ライセンスの配信
(1)Get_Licenseでacm、acpの指定がない場合
図22の優先順位表に従ってACLエントリを選択する。ある優先順位の選択ルールにより複数のACLエントリが選択された場合は、次の優先順位の選択ルールに従ってACLエントリを選択する。
(2)Get_Licenseでacm、acpの指定がある場合
残ったACLエントリの中から、Get_Licenseで指定されたacm、acpを満たすACLエントリを選択し、それを個別ライセンスに格納し、配信する。
(2−1)acm、acpを満足するACLエントリが複数存在する場合
図22の優先順位表に従ってACLエントリを選択する。それでも複数のACLエントリが残る場合は、データベースに登録された順番でACLエントリを選択する。
(2−2)acm、acpを満足するACLエントリが存在しない場合
要求を拒否して終了する。reject codeは8111hである。
5.サーバ側のデータベースの減算処理
ライセンス配信サーバ204は、上記4の処理で選択したACLエントリのrights_countを1だけ減算する。
次に、ライセンスをクライアント端末にダウンロードする際のアクセス可否を判定する制御と、ダウンロードされたライセンスを別のクライアント端末に安全に渡す制御について説明する。この制御では、公開鍵証明書(X.509証明書)のサブジェクトのリストを用いて許諾・拒否ドメインを限定する。
{Country=JP,Organization=TRUST Corp.,OrganizationUnit=Network,CommonName=hana}
このように1つのエントリを表記する形式は、X.500ディレクトリシステムで定義されており、DN(Distinguished Name:識別名)と呼ばれている。また、DNの一部分はRDN(Relative Distinguished Name :相対識別名)と呼ばれている。RDNは、X.501で規定された相対識別名であり、DNは、X.501で規定された絶対識別名である。hanaのRDNは、例えば、以下のようになる。
{Country=JP,Organization=TRUST Corp.},
{Organization=TRUST Corp.},
{CommonName=hana}
ここでは、ライセンスを配信、移動する範囲を、クライアント端末が保有する公開鍵証明書(メディアクラス公開鍵証明書)のDNで制御する。そのために、ライセンスの許諾条件の1つとして、許諾したいDNおよびRDNのリストをACLエントリの許諾サブジェクトドメインリスト(subject_list)(図19)に設定しておく。
{Country=JP,Organization=TRUST Corp.,OrganizationUnit=Network},
{Country=JP,Organization=IT Inc.}
この許諾サブジェクトドメインリストに従って、ライセンス配信サーバ204は、TRUST株式会社2501のネットワーク事業部2511とIT株式会社2502にライセンスを配信し、TRUST株式会社2501のソフトウェア事業部2512にはライセンスを配信しない。
次に、クライアント端末上でログの改ざん等が行われるという問題に対処するために、ライセンス配信サーバがクライアント端末におけるコンテンツの表示、印刷、保存、部分コピー、転送、メール添付等の操作ごとにログをとる方法について説明する。
次に、クライアント端末が複数の暗号化コンテンツを利用するとき、それらのコンテンツに対するライセンスを一度に取得する方法について説明する。この方法では、ライセンス内に複数のコンテンツに対応する許諾条件・復号鍵を格納して、それらのコンテンツを制御する。また、1つのコンテンツに対する許諾条件を表すACLエントリのフィールドを複数個格納できるフィールド(図10)をライセンス内に設けることにより、複数個の許諾条件を1回で配信できるようにする。
(1)ユーザやグループへの優先的拒否制御を拒否期間や拒否ドメイン限定で実施する。
(2)オフラインライセンスを最初に利用するときに、利用者がパスワードを設定し、そのパスワードの入力可能期間をコンテンツ登録者が指定できるようにする。
(3)DRM技術と重畳表示/印刷の連携方式
現状のDRMによる保護方法では、例えば、悪意のある利用者が保護文書を表示している間に、その表示画面をデジタルカメラで撮影し、撮影データを第三者に渡すことが考えられる。また、印刷権限があるライセンスを正当に取得し、印刷した保護文書をコピー機でコピーして、第三者に渡すことも考えられる。
暗号鍵を格納する格納手段と、
前記公開鍵基盤に基づく暗号化通信に必要な公開鍵証明書および該公開鍵証明書の公開鍵に対する秘密鍵の情報を、前記暗号鍵を用いて暗号化して、暗号化情報を生成する生成手段と、
前記暗号化情報を復号する復号鍵を含み、前記利用者端末上で起動された後に該暗号化情報を復号して、前記公開鍵証明書および秘密鍵の情報を取得する端末モジュールと、該暗号化情報とを前記利用者端末に送信する送信手段と
を備えることを特徴とする情報処理装置。
デジタルコンテンツに対応付けて、アクセスが許可される利用者、許可されるアクセス形態、および許諾条件を記述した複数のアクセス制御リストを格納する格納手段と、
前記複数のアクセス制御リストの中から、前記アクセス要求に含まれるコンテンツ識別子に対応し、かつ、該アクセス要求を送信した要求者の利用者識別子に対応するアクセス制御リストを取得し、得られたアクセス制御リストが複数存在する場合、得られた複数のアクセス制御リストの中から1つのアクセス制御リストを選択し、選択したアクセス制御リストに基づく個別ライセンスデータを生成する生成手段と、
前記個別ライセンスデータを前記利用者端末に送信する送信手段と
を備えることを特徴とする情報処理装置。
前記デジタルコンテンツに対して許可されるアクセス形態および許諾条件を記述した複数のアクセス制御リストと選択処理を指定する情報とを含み、前記ライセンス配信装置から受信した前記ライセンスデータを格納する格納手段と、
前記ライセンスデータにより指定された選択処理を実行して、前記複数のアクセス制御リストの中から1つのアクセス制御リストを選択する選択手段と
を備えることを特徴とする情報処理装置。
前記公開鍵基盤に基づく暗号化通信に必要な公開鍵証明書および該公開鍵証明書の公開鍵に対する秘密鍵の情報を、格納手段に格納された暗号鍵を用いて暗号化して、暗号化情報を生成し、
前記暗号化情報を復号する復号鍵を含み、前記利用者端末上で起動された後に該暗号化情報を復号して、前記公開鍵証明書および秘密鍵の情報を取得する端末モジュールと、該暗号化情報とを前記利用者端末に送信する
処理を前記コンピュータに実行させることを特徴とするプログラム。
格納手段に格納された暗号化情報を前記プログラムに含まれる復号鍵を用いて復号して、前記公開鍵基盤に基づく暗号化通信に必要な公開鍵証明書および該公開鍵証明書の公開鍵に対する秘密鍵の情報を取得し、
前記公開鍵証明書および秘密鍵の情報を用いて暗号化通信を行うことで、前記ライセンス配信装置から前記ライセンスデータを取得する
処理を前記コンピュータに実行させることを特徴とするプログラム。
デジタルコンテンツに対応付けて、アクセスが許可される利用者、許可されるアクセス形態、および許諾条件を記述した、格納手段に格納された複数のアクセス制御リストの中から、前記アクセス要求に含まれるコンテンツ識別子に対応し、かつ、該アクセス要求を送信した要求者の利用者識別子に対応するアクセス制御リストを取得し、
得られたアクセス制御リストが複数存在する場合、得られた複数のアクセス制御リストの中から1つのアクセス制御リストを選択し、
選択したアクセス制御リストに基づく個別ライセンスデータを生成する
処理を前記コンピュータに実行させることを特徴とするプログラム。
前記デジタルコンテンツに対して許可されるアクセス形態および許諾条件を記述した複数のアクセス制御リストと選択処理を指定する情報とを含み、前記ライセンス配信装置から受信して格納手段に格納されたライセンスデータを参照し、
前記ライセンスデータにより指定された選択処理を実行して、前記複数のアクセス制御リストの中から1つのアクセス制御リストを選択する
処理を前記コンピュータに実行させることを特徴とするプログラム。
前記プログラムは、
前記公開鍵基盤に基づく暗号化通信に必要な公開鍵証明書および該公開鍵証明書の公開鍵に対する秘密鍵の情報を、格納手段に格納された暗号鍵を用いて暗号化して、暗号化情報を生成し、
前記暗号化情報を復号する復号鍵を含み、前記利用者端末上で起動された後に該暗号化情報を復号して、前記公開鍵証明書および秘密鍵の情報を取得する端末モジュールと、該暗号化情報とを前記利用者端末に送信する
処理を前記コンピュータに実行させることを特徴とするコンピュータ読み取り可能な記録媒体。
前記プログラムは、
格納手段に格納された暗号化情報を前記プログラムに含まれる復号鍵を用いて復号して、前記公開鍵基盤に基づく暗号化通信に必要な公開鍵証明書および該公開鍵証明書の公開鍵に対する秘密鍵の情報を取得し、
前記公開鍵証明書および秘密鍵の情報を用いて暗号化通信を行うことで、前記ライセンス配信装置から前記ライセンスデータを取得する
処理を前記コンピュータに実行させることを特徴とするコンピュータ読み取り可能な記録媒体。
前記プログラムは、
デジタルコンテンツに対応付けて、アクセスが許可される利用者、許可されるアクセス形態、および許諾条件を記述した、格納手段に格納された複数のアクセス制御リストの中から、前記アクセス要求に含まれるコンテンツ識別子に対応し、かつ、該アクセス要求を送信した要求者の利用者識別子に対応するアクセス制御リストを取得し、
得られたアクセス制御リストが複数存在する場合、得られた複数のアクセス制御リストの中から1つのアクセス制御リストを選択し、
選択したアクセス制御リストに基づく個別ライセンスデータを生成する
処理を前記コンピュータに実行させることを特徴とするコンピュータ読み取り可能な記録媒体。
前記プログラムは、
前記デジタルコンテンツに対して許可されるアクセス形態および許諾条件を記述した複数のアクセス制御リストと選択処理を指定する情報とを含み、前記ライセンス配信装置から受信して格納手段に格納されたライセンスデータを参照し、
前記ライセンスデータにより指定された選択処理を実行して、前記複数のアクセス制御リストの中から1つのアクセス制御リストを選択する
処理を前記コンピュータに実行させることを特徴とするコンピュータ読み取り可能な記録媒体。
生成手段が、前記公開鍵基盤に基づく暗号化通信に必要な公開鍵証明書および該公開鍵証明書の公開鍵に対する秘密鍵の情報を、格納手段に格納された暗号鍵を用いて暗号化して、暗号化情報を生成し、
送信手段が、前記暗号化情報を復号する復号鍵を含み、前記利用者端末上で起動された後に該暗号化情報を復号して、前記公開鍵証明書および秘密鍵の情報を取得する端末モジュールと、該暗号化情報とを前記利用者端末に送信する
ことを特徴とする情報処理方法。
生成手段が、デジタルコンテンツに対応付けて、アクセスが許可される利用者、許可されるアクセス形態、および許諾条件を記述した、格納手段に格納された複数のアクセス制御リストの中から、前記アクセス要求に含まれるコンテンツ識別子に対応し、かつ、該アクセス要求を送信した要求者の利用者識別子に対応するアクセス制御リストを取得し、
前記生成手段が、得られたアクセス制御リストが複数存在する場合、得られた複数のアクセス制御リストの中から1つのアクセス制御リストを選択し、
前記生成手段が、選択したアクセス制御リストに基づく個別ライセンスデータを生成する
ことを特徴とする情報処理方法。
12 ログ管理サーバ
13 操作ログ
14 ログデータ
101 格納手段
102 生成手段
103 送信手段
111 端末モジュール
112 暗号化情報
113 ライセンスデータ
202 コンテンツ管理システム
203 利用者管理サーバ
204、301、302 ライセンス配信サーバ
205 コンテンツサーバ
206 クライアントモジュール
207、311、312 活性化情報
208、304、305 復号モジュール
209、303 ライセンサエージェント
313 ライセンス
401 活性化キー生成ツール
402 クライアント活性化モジュール
403 認証局モジュール
404、405 記憶装置
406 外部認証局
411 活性化クライアントモジュール
2501 TRUST株式会社
2502 IT株式会社
2511 ネットワーク事業部
2512 ソフトウェア事業部
2701 ICカード認証連携モジュール
2702 ICカード
4401 CPU
4402 メモリ
4403 入力装置
4404 出力装置
4405 外部記憶装置
4406 媒体駆動装置
4407 ネットワーク接続装置
4408 バス
4409 可搬記録媒体
4501 サーバ
4502 情報処理装置
4511 データベース
Claims (10)
- 暗号化されたデジタルコンテンツを復号するためのライセンスデータを公開鍵基盤を利用して取得するプログラムである端末モジュールを、利用者端末に配信する情報処理装置であって、
暗号鍵を格納する格納手段と、
前記公開鍵基盤に基づく暗号化通信に必要な公開鍵証明書および該公開鍵証明書の公開鍵に対する秘密鍵の情報を、前記暗号鍵を用いて暗号化して、暗号化情報を生成する生成手段と、
前記暗号化情報を復号する復号鍵を含み、前記利用者端末上で起動された後に該暗号化情報を復号して、前記公開鍵証明書および秘密鍵の情報を取得する端末モジュールと、該暗号化情報とを前記利用者端末に送信する送信手段と
を備えることを特徴とする情報処理装置。 - 利用者端末からデジタルコンテンツに対するアクセス要求を受信し、該デジタルコンテンツにアクセスするためのライセンスデータを応答として該利用者端末に配信する情報処理装置であって、
デジタルコンテンツに対応付けて、アクセスが許可される利用者、許可されるアクセス形態、および許諾条件を記述した複数のアクセス制御リストを格納する格納手段と、
前記複数のアクセス制御リストの中から、前記アクセス要求に含まれるコンテンツ識別子に対応し、かつ、該アクセス要求を送信した要求者の利用者識別子に対応するアクセス制御リストを取得し、得られたアクセス制御リストが複数存在する場合、得られた複数のアクセス制御リストの中から1つのアクセス制御リストを選択し、選択したアクセス制御リストに基づく個別ライセンスデータを生成する生成手段と、
前記個別ライセンスデータを前記利用者端末に送信する送信手段と
を備えることを特徴とする情報処理装置。 - デジタルコンテンツに対するアクセス要求をライセンス配信装置に送信し、該デジタルコンテンツにアクセスするためのライセンスデータを応答として該ライセンス配信装置から受信する情報処理装置であって、
前記デジタルコンテンツに対して許可されるアクセス形態および許諾条件を記述した複数のアクセス制御リストと選択処理を指定する情報とを含み、前記ライセンス配信装置から受信した前記ライセンスデータを格納する格納手段と、
前記ライセンスデータにより指定された選択処理を実行して、前記複数のアクセス制御リストの中から1つのアクセス制御リストを選択する選択手段と
を備えることを特徴とする情報処理装置。 - 暗号化されたデジタルコンテンツを復号するためのライセンスデータを公開鍵基盤を利用して取得するプログラムである端末モジュールを、利用者端末に配信するコンピュータのためのプログラムであって、
前記公開鍵基盤に基づく暗号化通信に必要な公開鍵証明書および該公開鍵証明書の公開鍵に対する秘密鍵の情報を、格納手段に格納された暗号鍵を用いて暗号化して、暗号化情報を生成し、
前記暗号化情報を復号する復号鍵を含み、前記利用者端末上で起動された後に該暗号化情報を復号して、前記公開鍵証明書および秘密鍵の情報を取得する端末モジュールと、該暗号化情報とを前記利用者端末に送信する
処理を前記コンピュータに実行させることを特徴とするプログラム。 - 暗号化されたデジタルコンテンツを復号するためのライセンスデータを、ライセンス配信装置から公開鍵基盤を利用して取得するコンピュータのためのプログラムであって、
格納手段に格納された暗号化情報を前記プログラムに含まれる復号鍵を用いて復号して、前記公開鍵基盤に基づく暗号化通信に必要な公開鍵証明書および該公開鍵証明書の公開鍵に対する秘密鍵の情報を取得し、
前記公開鍵証明書および秘密鍵の情報を用いて暗号化通信を行うことで、前記ライセンス配信装置から前記ライセンスデータを取得する
処理を前記コンピュータに実行させることを特徴とするプログラム。 - 利用者端末からデジタルコンテンツに対するアクセス要求を受信し、該デジタルコンテンツにアクセスするためのライセンスデータを応答として該利用者端末に配信するコンピュータのためのプログラムであって、
デジタルコンテンツに対応付けて、アクセスが許可される利用者、許可されるアクセス形態、および許諾条件を記述した、格納手段に格納された複数のアクセス制御リストの中から、前記アクセス要求に含まれるコンテンツ識別子に対応し、かつ、該アクセス要求を送信した要求者の利用者識別子に対応するアクセス制御リストを取得し、
得られたアクセス制御リストが複数存在する場合、得られた複数のアクセス制御リストの中から1つのアクセス制御リストを選択し、
選択したアクセス制御リストに基づく個別ライセンスデータを生成する
処理を前記コンピュータに実行させることを特徴とするプログラム。 - 公開鍵証明書の識別名の一部分を表す相対識別名であって、前記選択したアクセス制御リストの許諾ドメインサブジェクトリストに記述された該相対識別名と、前記利用者端末が保有する公開鍵証明書の識別名を比較し、該利用者端末が保有する公開鍵証明書の識別名の一部分と該相対識別名が一致したとき、前記個別ライセンスデータを該利用者端末に配信する処理を、前記コンピュータにさらに実行させることを特徴とする請求項6記載のプログラム。
- デジタルコンテンツに対するアクセス要求をライセンス配信装置に送信し、該デジタルコンテンツにアクセスするためのライセンスデータを応答として該ライセンス配信装置から受信するコンピュータのためのプログラムであって、
前記デジタルコンテンツに対して許可されるアクセス形態および許諾条件を記述した複数のアクセス制御リストと選択処理を指定する情報とを含み、前記ライセンス配信装置から受信して格納手段に格納されたライセンスデータを参照し、
前記ライセンスデータにより指定された選択処理を実行して、前記複数のアクセス制御リストの中から1つのアクセス制御リストを選択する
処理を前記コンピュータに実行させることを特徴とするプログラム。 - 暗号化されたデジタルコンテンツを復号するためのライセンスデータを公開鍵基盤を利用して取得するプログラムである端末モジュールを、利用者端末に配信する情報処理方法であって、
生成手段が、前記公開鍵基盤に基づく暗号化通信に必要な公開鍵証明書および該公開鍵証明書の公開鍵に対する秘密鍵の情報を、格納手段に格納された暗号鍵を用いて暗号化して、暗号化情報を生成し、
送信手段が、前記暗号化情報を復号する復号鍵を含み、前記利用者端末上で起動された後に該暗号化情報を復号して、前記公開鍵証明書および秘密鍵の情報を取得する端末モジュールと、該暗号化情報とを前記利用者端末に送信する
ことを特徴とする情報処理方法。 - 利用者端末からデジタルコンテンツに対するアクセス要求を受信し、該デジタルコンテンツにアクセスするためのライセンスデータを応答として該利用者端末に配信する情報処理方法であって、
生成手段が、デジタルコンテンツに対応付けて、アクセスが許可される利用者、許可されるアクセス形態、および許諾条件を記述した、格納手段に格納された複数のアクセス制御リストの中から、前記アクセス要求に含まれるコンテンツ識別子に対応し、かつ、該アクセス要求を送信した要求者の利用者識別子に対応するアクセス制御リストを取得し、
前記生成手段が、得られたアクセス制御リストが複数存在する場合、得られた複数のアクセス制御リストの中から1つのアクセス制御リストを選択し、
前記生成手段が、選択したアクセス制御リストに基づく個別ライセンスデータを生成する
ことを特徴とする情報処理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004049164A JP4350549B2 (ja) | 2004-02-25 | 2004-02-25 | デジタル著作権管理のための情報処理装置 |
US10/945,225 US7549172B2 (en) | 2004-02-25 | 2004-09-20 | Data processing apparatus for digital copyrights management |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004049164A JP4350549B2 (ja) | 2004-02-25 | 2004-02-25 | デジタル著作権管理のための情報処理装置 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009122860A Division JP2009181598A (ja) | 2009-05-21 | 2009-05-21 | デジタル著作権管理のための情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005242519A true JP2005242519A (ja) | 2005-09-08 |
JP4350549B2 JP4350549B2 (ja) | 2009-10-21 |
Family
ID=34858237
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004049164A Expired - Fee Related JP4350549B2 (ja) | 2004-02-25 | 2004-02-25 | デジタル著作権管理のための情報処理装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7549172B2 (ja) |
JP (1) | JP4350549B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010244542A (ja) * | 2009-03-31 | 2010-10-28 | Sony Dadc Austria Ag | ユーザ装置において保護されたコンテンツにアクセスするためにユーザにライセンスを提供するための方法、システム、ライセンスサーバ、およびソフトウェアモジュール |
JP2012517047A (ja) * | 2009-02-02 | 2012-07-26 | ファソー.コム カンパニー リミテッド | クリップボード保安システム及び方法 |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7885896B2 (en) | 2002-07-09 | 2011-02-08 | Avaya Inc. | Method for authorizing a substitute software license server |
US8041642B2 (en) | 2002-07-10 | 2011-10-18 | Avaya Inc. | Predictive software license balancing |
US7698225B2 (en) * | 2002-08-30 | 2010-04-13 | Avaya Inc. | License modes in call processing |
US7966520B2 (en) | 2002-08-30 | 2011-06-21 | Avaya Inc. | Software licensing for spare processors |
US7707116B2 (en) | 2002-08-30 | 2010-04-27 | Avaya Inc. | Flexible license file feature controls |
US7681245B2 (en) | 2002-08-30 | 2010-03-16 | Avaya Inc. | Remote feature activator feature extraction |
US7890997B2 (en) | 2002-12-26 | 2011-02-15 | Avaya Inc. | Remote feature activation authentication file system |
EP2280524A3 (en) | 2003-06-05 | 2012-08-08 | Intertrust Technologies Corporation | Interoperable systems and methods for peer-to-peer service orchestration |
US7676846B2 (en) * | 2004-02-13 | 2010-03-09 | Microsoft Corporation | Binding content to an entity |
US7707405B1 (en) | 2004-09-21 | 2010-04-27 | Avaya Inc. | Secure installation activation |
US8229858B1 (en) | 2004-09-30 | 2012-07-24 | Avaya Inc. | Generation of enterprise-wide licenses in a customer environment |
US7747851B1 (en) * | 2004-09-30 | 2010-06-29 | Avaya Inc. | Certificate distribution via license files |
KR100677152B1 (ko) * | 2004-11-17 | 2007-02-02 | 삼성전자주식회사 | 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법 |
US7761922B1 (en) * | 2005-02-28 | 2010-07-20 | Adobe Systems Inc. | Methods and apparatus for contemporaneously acquiring and certifying content |
EP1886461B1 (en) * | 2005-05-19 | 2012-09-05 | Adrea LLC | Authorized domain policy method |
US7814023B1 (en) | 2005-09-08 | 2010-10-12 | Avaya Inc. | Secure download manager |
US9626667B2 (en) * | 2005-10-18 | 2017-04-18 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
EP2124164A3 (en) | 2005-10-18 | 2010-04-07 | Intertrust Technologies Corporation | Digital rights management engine system and method |
US8972300B2 (en) * | 2006-04-27 | 2015-03-03 | Panasonic Corporation | Content distribution system |
US8099603B2 (en) * | 2006-05-22 | 2012-01-17 | Corestreet, Ltd. | Secure ID checking |
US20150020153A1 (en) * | 2006-09-15 | 2015-01-15 | Myspace Music Llc | Collaborative media presentation service with usage rights enforcement |
GB2443656B (en) * | 2006-11-13 | 2009-10-07 | Sony Comp Entertainment Europe | A data storage device and method |
US20080215491A1 (en) * | 2007-03-02 | 2008-09-04 | Miller Bruce D | Content Distribution on Storage Media For Sale, Rental and Resale |
KR101495535B1 (ko) * | 2007-06-22 | 2015-02-25 | 삼성전자주식회사 | 컨텐츠 디바이스의 폐기 여부를 확인하여 데이터를전송하는 전송 방법과 시스템, 데이터 서버 |
US7886318B2 (en) * | 2007-06-22 | 2011-02-08 | Morega Systems Inc. | Set top box with digital rights management for multiple devices and methods for use therewith |
US8495482B2 (en) * | 2008-05-19 | 2013-07-23 | Zac Inc., Llc | Methods, systems, and computer readable media for automatically and securely citing and transferring electronically formatted information and for maintaining association between the cited or transferred information and back-end information |
JP5083042B2 (ja) * | 2008-05-30 | 2012-11-28 | 富士通株式会社 | アクセス制御ポリシーの遵守チェック用プログラム |
US9112910B2 (en) * | 2008-10-14 | 2015-08-18 | International Business Machines Corporation | Method and system for authentication |
US8779890B2 (en) * | 2011-01-14 | 2014-07-15 | Intel Mobile Communication Technology GmbH | Radio devices, regulation servers, and verification servers |
US20120182120A1 (en) * | 2011-01-14 | 2012-07-19 | Infineon Technologies Ag | Radio Devices, Regulation Servers, and Verification Servers |
US9589110B2 (en) | 2011-04-11 | 2017-03-07 | Intertrust Technologies Corporation | Information security systems and methods |
US9767268B2 (en) * | 2011-04-20 | 2017-09-19 | International Business Machines Corporation | Optimizing a compiled access control table in a content management system |
US9615116B2 (en) * | 2011-06-16 | 2017-04-04 | Pasafeshare Llc | System, method and apparatus for securely distributing content |
KR20130047493A (ko) * | 2011-10-31 | 2013-05-08 | 삼성전자주식회사 | 화상형성장치, 라이선스 서버, 단말장치, 어플리케이션 설치 방법 및 어플리케이션 파일 제공 방법 |
CN104348820B (zh) * | 2013-08-08 | 2018-03-06 | 北大方正集团有限公司 | 服务器、终端和数字版权保护内容的转送方法 |
WO2018119644A1 (zh) * | 2016-12-27 | 2018-07-05 | 深圳配天智能技术研究院有限公司 | 一种软件授权方法、系统及设备 |
Family Cites Families (48)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5276735A (en) * | 1992-04-17 | 1994-01-04 | Secure Computing Corporation | Data enclave and trusted path system |
US5995625A (en) * | 1997-03-24 | 1999-11-30 | Certco, Llc | Electronic cryptographic packing |
US6219652B1 (en) * | 1998-06-01 | 2001-04-17 | Novell, Inc. | Network license authentication |
US6182142B1 (en) * | 1998-07-10 | 2001-01-30 | Encommerce, Inc. | Distributed access management of information resources |
US6223291B1 (en) * | 1999-03-26 | 2001-04-24 | Motorola, Inc. | Secure wireless electronic-commerce system with digital product certificates and digital license certificates |
US7073063B2 (en) * | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
US7383205B1 (en) * | 1999-03-27 | 2008-06-03 | Microsoft Corporation | Structure of a digital content package |
US7225333B2 (en) * | 1999-03-27 | 2007-05-29 | Microsoft Corporation | Secure processor architecture for use with a digital rights management (DRM) system on a computing device |
US7136838B1 (en) * | 1999-03-27 | 2006-11-14 | Microsoft Corporation | Digital license and method for obtaining/providing a digital license |
US6973444B1 (en) * | 1999-03-27 | 2005-12-06 | Microsoft Corporation | Method for interdependently validating a digital content package and a corresponding digital license |
JP3471654B2 (ja) * | 1999-04-06 | 2003-12-02 | 富士通株式会社 | ライセンスサーバ、著作権者システム、利用者システム、システム、記録媒体およびコンテンツ利用制御方法 |
US6697944B1 (en) * | 1999-10-01 | 2004-02-24 | Microsoft Corporation | Digital content distribution, transmission and protection system and method, and portable device for use therewith |
US7404084B2 (en) * | 2000-06-16 | 2008-07-22 | Entriq Inc. | Method and system to digitally sign and deliver content in a geographically controlled manner via a network |
US7036011B2 (en) * | 2000-06-29 | 2006-04-25 | Cachestream Corporation | Digital rights management |
US7010808B1 (en) * | 2000-08-25 | 2006-03-07 | Microsoft Corporation | Binding digital content to a portable storage device or the like in a digital rights management (DRM) system |
JP2002207600A (ja) | 2001-01-12 | 2002-07-26 | Matsushita Electric Ind Co Ltd | 著作権保護システムの自動更新方法 |
EP1271875A1 (en) * | 2001-06-21 | 2003-01-02 | Koninklijke Philips Electronics N.V. | Device arranged for exchanging data, and method of manufacturing |
JP2003050745A (ja) * | 2001-08-07 | 2003-02-21 | Sony Corp | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
JP4149150B2 (ja) * | 2001-08-15 | 2008-09-10 | 富士通株式会社 | ライセンスのオフライン環境下における送信流通システム及び送信流通方法 |
JP4969745B2 (ja) | 2001-09-17 | 2012-07-04 | 株式会社東芝 | 公開鍵基盤システム |
US8015204B2 (en) * | 2001-10-16 | 2011-09-06 | Microsoft Corporation | Scoped access control metadata element |
US7747531B2 (en) * | 2002-02-05 | 2010-06-29 | Pace Anti-Piracy | Method and system for delivery of secure software license information |
US7472270B2 (en) * | 2002-04-16 | 2008-12-30 | Microsoft Corporation | Secure transmission of digital content between a host and a peripheral by way of a digital rights management (DRM) system |
US7272858B2 (en) * | 2002-04-16 | 2007-09-18 | Microsoft Corporation | Digital rights management (DRM) encryption and data-protection for content on a relatively simple device |
US7680743B2 (en) * | 2002-05-15 | 2010-03-16 | Microsoft Corporation | Software application protection by way of a digital rights management (DRM) system |
US7065787B2 (en) * | 2002-06-12 | 2006-06-20 | Microsoft Corporation | Publishing content in connection with digital rights management (DRM) architecture |
JP4155393B2 (ja) * | 2002-06-17 | 2008-09-24 | 富士通株式会社 | ファイル交換装置、個人情報登録・紹介サーバ、送信制御方法、及びプログラム |
US7353402B2 (en) * | 2002-06-28 | 2008-04-01 | Microsoft Corporation | Obtaining a signed rights label (SRL) for digital content and obtaining a digital license corresponding to the content based on the SRL in a digital rights management system |
US7502945B2 (en) * | 2002-06-28 | 2009-03-10 | Microsoft Corporation | Using a flexible rights template to obtain a signed rights label (SRL) for digital content in a rights management system |
US7174021B2 (en) * | 2002-06-28 | 2007-02-06 | Microsoft Corporation | Systems and methods for providing secure server key operations |
US7891007B2 (en) * | 2002-06-28 | 2011-02-15 | Microsoft Corporation | Systems and methods for issuing usage licenses for digital content and services |
US7549060B2 (en) * | 2002-06-28 | 2009-06-16 | Microsoft Corporation | Using a rights template to obtain a signed rights label (SRL) for digital content in a digital rights management system |
US6931530B2 (en) * | 2002-07-22 | 2005-08-16 | Vormetric, Inc. | Secure network file access controller implementing access control and auditing |
US20040054920A1 (en) * | 2002-08-30 | 2004-03-18 | Wilson Mei L. | Live digital rights management |
US7398557B2 (en) * | 2002-09-13 | 2008-07-08 | Sun Microsystems, Inc. | Accessing in a rights locker system for digital content access control |
US7380280B2 (en) * | 2002-09-13 | 2008-05-27 | Sun Microsystems, Inc. | Rights locker for digital content access control |
US7152245B2 (en) * | 2002-10-21 | 2006-12-19 | Microsoft Corporation | Installation of black box for trusted component for digital rights management (DRM) on computing device |
US7734549B2 (en) * | 2002-12-31 | 2010-06-08 | Motorola, Inc. | Methods and apparatus for managing secured software for a wireless device |
US7493291B2 (en) * | 2003-02-06 | 2009-02-17 | Nokia Corporation | System and method for locally sharing subscription of multimedia content |
US7577999B2 (en) * | 2003-02-11 | 2009-08-18 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
US7370212B2 (en) * | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
US7318236B2 (en) * | 2003-02-27 | 2008-01-08 | Microsoft Corporation | Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system |
JP2004302931A (ja) * | 2003-03-31 | 2004-10-28 | Fujitsu Ltd | 機密コンテンツ管理方法 |
US20040243815A1 (en) * | 2003-05-28 | 2004-12-02 | Yoshihiro Tsukamura | System and method of distributing and controlling rights of digital content |
US20050114672A1 (en) * | 2003-11-20 | 2005-05-26 | Encryptx Corporation | Data rights management of digital information in a portable software permission wrapper |
US20050132207A1 (en) * | 2003-12-10 | 2005-06-16 | Magda Mourad | System and method for authoring learning material using digital ownership rights |
US7185195B2 (en) * | 2003-12-14 | 2007-02-27 | Realnetworks, Inc. | Certificate based digital rights management |
US7437771B2 (en) * | 2004-04-19 | 2008-10-14 | Woodcock Washburn Llp | Rendering protected digital content within a network of computing devices or the like |
-
2004
- 2004-02-25 JP JP2004049164A patent/JP4350549B2/ja not_active Expired - Fee Related
- 2004-09-20 US US10/945,225 patent/US7549172B2/en not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012517047A (ja) * | 2009-02-02 | 2012-07-26 | ファソー.コム カンパニー リミテッド | クリップボード保安システム及び方法 |
US9147050B2 (en) | 2009-02-02 | 2015-09-29 | Fasoo.Com Co. Ltd. | System and method for clipboard security |
JP2010244542A (ja) * | 2009-03-31 | 2010-10-28 | Sony Dadc Austria Ag | ユーザ装置において保護されたコンテンツにアクセスするためにユーザにライセンスを提供するための方法、システム、ライセンスサーバ、およびソフトウェアモジュール |
Also Published As
Publication number | Publication date |
---|---|
JP4350549B2 (ja) | 2009-10-21 |
US20050185792A1 (en) | 2005-08-25 |
US7549172B2 (en) | 2009-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4350549B2 (ja) | デジタル著作権管理のための情報処理装置 | |
EP1452941B1 (en) | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system | |
AU2004200471B2 (en) | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system | |
EP1376307B1 (en) | Trust model for a DRM system | |
EP1455479B1 (en) | Enrolling/sub-enrolling a digital rights management (DRM) server into a DRM architecture | |
JP4418648B2 (ja) | デジタルコンテンツとサービスの使用ライセンスを発行するためのシステムおよびその方法 | |
JP4750352B2 (ja) | デジタルコンテンツに対応するデジタルライセンスを取得する方法 | |
EP1465040B1 (en) | Issuing a publisher use licence off-line in a digital rights management (DRM) System | |
EP1571524A2 (en) | Using a flexible rights template to obtain a signed rights label (SRL) for digital content in a rights management system | |
US8079089B2 (en) | Information usage control system and information usage control device | |
US20040125402A1 (en) | Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy | |
KR100561629B1 (ko) | 보안 정보 통합 관리 시스템 및 그 방법 | |
JP4826449B2 (ja) | 情報処理システム、電子許可情報発行装置、権利発行装置 | |
JP2009181598A (ja) | デジタル著作権管理のための情報処理装置 | |
JP2005316515A (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
JP2008269544A (ja) | 利用対象情報管理装置及び利用対象情報管理方法ならびにそのプログラム | |
JP2006259866A (ja) | 印刷システムおよび印刷制御方法 | |
JP2006338530A (ja) | アクセス制御装置、資源操作装置、アクセス制御プログラム及び資源操作プログラム | |
JP4826577B2 (ja) | 情報処理システムおよび情報利用制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060509 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090324 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090521 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090721 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090722 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130731 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |