JP2005267200A - Service use decision system and service providing device - Google Patents

Service use decision system and service providing device Download PDF

Info

Publication number
JP2005267200A
JP2005267200A JP2004078127A JP2004078127A JP2005267200A JP 2005267200 A JP2005267200 A JP 2005267200A JP 2004078127 A JP2004078127 A JP 2004078127A JP 2004078127 A JP2004078127 A JP 2004078127A JP 2005267200 A JP2005267200 A JP 2005267200A
Authority
JP
Japan
Prior art keywords
service
usage
condition
determination
profile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004078127A
Other languages
Japanese (ja)
Other versions
JP3984599B2 (en
Inventor
Seigo Ito
誠悟 伊藤
Masakazu Kanbe
雅一 神戸
Masami Ueno
正巳 上野
Toru Kobayashi
透 小林
Hiroyoshi Takiguchi
浩義 瀧口
Yoshiji Kondo
好次 近藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004078127A priority Critical patent/JP3984599B2/en
Publication of JP2005267200A publication Critical patent/JP2005267200A/en
Application granted granted Critical
Publication of JP3984599B2 publication Critical patent/JP3984599B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To determine whether to permit a user to use a service according to a profile while sufficiently protecting privacy. <P>SOLUTION: Whether or not a profile stored in a profile storing part 11 satisfies use conditions is determined by a use condition decision part 12, and a use right acquired from a use right storing device 5 and decision results from the use condition decision part 12 and use conditions which have not been determined by the use condition decision part 12 are transmitted to a service providing device 4. Whether or not the received use conditions are satisfied by the profile stored in the profile storing part 14 is determined by a use condition decision part 15. Then, whether or not a service providing part 7 should provide a service is determined by a service provision decision device 9 based on the use right transmitted by an anti-tampering chip 2 and the decision results by the use condition decision part 12 and the use condition decision part 15. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、サービス利用判断システムに関し、特に、利用者または利用機器の属性を表すプロファイルに応じて利用者にサービスの利用を許可するか否かを判断するサービス利用判断システムに関するものである。   The present invention relates to a service usage determination system, and more particularly to a service usage determination system that determines whether or not a user is permitted to use a service according to a profile representing an attribute of the user or a device used.

従来、デジタルコンテンツ提供ビジネス等の分野において利用者または利用機器の属性を表すプロファイルに応じて利用者にサービスの利用を許可するか否かを判断するものとして、ICカードに固定的に記録された利用者の生年月日を含むアクセスコントロール情報、およびアクセス要求を受信し、受信したアクセスコントロール情報に含まれる利用者の年齢が、要求されたコンテンツやその他サービス等の内容またはその提供の形態に応じて登録された年齢条件を満たすか否か判断し、利用者の年齢が登録された年齢条件を満たす場合にのみ、要求されたコンテンツやその他サービスの提供を許可するものがある(例えば、特許文献1参照)。
特開2003−167785号公報 Conventionally, in the field of digital content provision business, etc., it was fixedly recorded on an IC card as a judgment to determine whether or not to allow the user to use the service according to the profile representing the attribute of the user or the device used The access control information including the date of birth of the user and the access request are received, and the age of the user included in the received access control information depends on the content of the requested content or other services, or the form of the provision. In some cases, the requested content and other services are allowed to be provided only when the user's age satisfies the registered age conditions (for example, patent documents) 1).
JP 2003-167785 A

しかしながら、前述したような従来の技術では、ICカードに記録された利用者の年齢を含む個人情報等のプロファイルがそのまま外部の装置に送信されてしまい、プライバシーが十分に保護されないという問題があった。   However, in the conventional technology as described above, there is a problem that the profile of personal information including the age of the user recorded on the IC card is transmitted to the external device as it is, and privacy is not sufficiently protected. .

本発明は、このような問題を解決するためになされたもので、その目的はプライバシーを十分に保護しつつ、利用者または利用機器の属性を表すプロファイルに応じて利用者にサービスの利用を許可するか否かを判断することができるサービス利用判断システムおよびサービス提供装置を提供することである。   The present invention has been made to solve such problems, and its purpose is to allow the user to use the service according to the profile representing the attribute of the user or the used device while sufficiently protecting the privacy. It is to provide a service use determination system and a service providing apparatus that can determine whether or not to do so.

本発明のサービス利用判断システムは、サービスを提供するサービス提供装置のサービスを利用するための利用条件を含み、前記サービスを利用する権利を表す利用権を記憶する利用権記憶装置と、前記利用権に含まれる利用条件が満たされるか否かを判断する複数の利用条件判断装置とを有し、利用条件判断装置が、利用条件判断装置に関する属性を表すプロファイルが記憶されたプロファイル記憶手段と、プロファイル記憶手段に記憶されたプロファイルが前記サービスの利用条件を満たすか否かを判断する利用条件判断手段とを有している。   The service use determination system according to the present invention includes a use right storage device that stores use rights representing a right to use the service, including use conditions for using the service of the service providing apparatus that provides the service, and the use right. A plurality of usage condition determination devices that determine whether or not the usage conditions included in the profile are satisfied, and the usage condition determination device stores a profile that represents an attribute relating to the usage condition determination device, and a profile Use condition determining means for determining whether or not the profile stored in the storage means satisfies the use condition of the service.

この構成により、それぞれの利用条件判断装置に関する属性を表すプロファイルに基づいて利用条件判断装置によって行われる判断の結果によってサービスを提供するか否かの判断が行われるため、プライバシーを十分に保護しつつ、プロファイルに応じて利用者にサービスの利用を許可するか否かを判断することができる。   With this configuration, since it is determined whether or not the service is provided based on the result of the determination performed by the usage condition determination device based on the profile representing the attribute relating to each usage condition determination device, the privacy is sufficiently protected. It is possible to determine whether or not to allow the user to use the service according to the profile.

本発明の実施態様によれば、利用条件判断装置が、利用条件判断手段によって判断されなかった利用条件を他の利用条件判断装置に送信する利用条件送信手段をさらに有している。   According to the embodiment of the present invention, the usage condition determination device further includes usage condition transmission means for transmitting usage conditions that have not been determined by the usage condition determination means to other usage condition determination devices.

本発明の他の実施態様によれば、利用条件判断装置が、耐タンパに構成されたICチップによって構成されている。   According to another embodiment of the present invention, the use condition determining device is configured by an IC chip configured to be tamper resistant.

この構成により、利用条件判断装置に関する属性を表すプロファイルが外部からの不正なアクセス等によって漏洩することを防止できる。   With this configuration, it is possible to prevent a profile representing an attribute relating to the use condition determining apparatus from being leaked due to unauthorized access from the outside.

本発明のさらに他の実施態様では、利用権に含まれる各利用条件には、どの利用条件判断装置によって判断されるかを表す判断位置識別子が含まれ、利用条件送信手段による利用条件の送信が、前記判断位置識別子に基づいて行われる。   In still another embodiment of the present invention, each usage condition included in the usage right includes a determination position identifier indicating which usage condition determination device determines, and the usage condition transmission unit transmits the usage condition. , Based on the determined position identifier.

この構成により、判断位置識別子に基づいて利用条件を判断する利用条件判断装置を特定できるため、サービスを提供するか否かの判断にかかる時間を節減することができる。
本発明のサービス提供装置は、サービスを提供する手段と、
当該利用条件判断装置に関する属性を表すプロファイルが記憶されたプロファイル記憶手段と、前記プロファイルが、サービス利用判断システムから送信されたサービスの利用条件を満たすか否かを判断する利用条件判断手段とを含む利用条件判断装置と、
前記サービス利用判断システムから送信された利用権、サービスの利用条件が満たされるか否かの判断結果、前記利用条件判断装置による判断結果に基づいて前記サービス提供手段にサービスを提供させるか否かを判断するサービス提供判断装置を有している。 With this configuration, it is possible to specify a use condition determining device that determines a use condition based on the determined position identifier, so that it is possible to save time for determining whether to provide a service.
The service providing apparatus of the present invention comprises means for providing a service,
Profile storage means storing a profile representing an attribute relating to the use condition determining device, and use condition determining means for determining whether or not the profile satisfies the use condition of the service transmitted from the service use determining system. A use condition judging device;
Whether to allow the service providing means to provide a service based on the use right transmitted from the service use determination system, the determination result of whether or not the use condition of the service is satisfied, and the determination result by the use condition determination device. It has a service provision judging device for judging.

本発明は、プライバシーを十分に保護しつつ、利用者または利用機器の属性を表すプロファイルに応じて利用者にサービスの利用を許可するか否かを判断することができるサービス利用判断システムを提供することができる。   The present invention provides a service usage determination system that can determine whether or not to allow a user to use a service according to a profile that represents the attribute of the user or the device used while sufficiently protecting privacy. be able to.

以下、本発明の実施の形態について、図面を参照して説明する。   Embodiments of the present invention will be described below with reference to the drawings.

図1は、本発明の一実施の形態によるサービス利用判断システムとサービス提供装置の構成を示すブロック図である。   FIG. 1 is a block diagram showing a configuration of a service use determination system and a service providing apparatus according to an embodiment of the present invention.

サービス利用判断システム1は、耐タンパに構成された耐タンパチップ2を有するICカード3であり、サービスを提供するサービス提供装置4と接続される。なお、本発明のサービス利用判断システムは、様々なサービスに適用することができるが、本実施形態のサービス利用判断システム1は、動画や音楽などのコンテンツを再生させるサービスに適用するものとする。   The service use determination system 1 is an IC card 3 having a tamper resistant chip 2 configured to be tamper resistant and is connected to a service providing apparatus 4 that provides a service. The service usage determination system of the present invention can be applied to various services. However, the service usage determination system 1 of the present embodiment is applied to a service for reproducing content such as moving images and music.

耐タンパチップ2は、サービス提供装置4によるサービスを利用する権利を表す利用権を記憶する利用権記憶装置5と、利用権に含まれる利用条件が満たされるか否かを判断する利用条件判断装置6とを備えている。   The tamper resistant chip 2 includes a usage right storage device 5 that stores a usage right that represents a right to use a service provided by the service providing device 4, and a usage condition determination device that determines whether or not a usage condition included in the usage right is satisfied. 6 is provided.

ここで、利用権には、利用権の発行元を識別するための生成元ID、利用権を識別するための利用権ID、サービスの対象となるコンテンツを識別するためのコンテンツID、利用権を他の耐タンパチップ2等に移動したり複製したりする場合の制限を表す流通可否情報、利用権を行使する条件を表す利用条件、および対象となるコンテンツを復号するための復号鍵が含まれ、これらの各情報に対する利用権の発行元による署名情報がさらに含まれる。   Here, the usage right includes a generation source ID for identifying the issuer of the usage right, a usage right ID for identifying the usage right, a content ID for identifying the content to be serviced, and a usage right. Includes distribution permission / inhibition information indicating restrictions when moving or copying to another tamper-resistant chip 2, etc., usage conditions indicating conditions for exercising usage rights, and a decryption key for decrypting target content Further, signature information by the issuer of the usage right for each piece of information is further included.

利用条件には、コンテンツを再生することができる利用者IDや年齢等の利用者を制限する条件、利用機器を特定する等の利用機器を制限する条件、および、コンテンツを再生することができる有効期限等の環境を制限する条件が含まれている。   The usage conditions include conditions that restrict users such as user ID and age that can play content, conditions that restrict user devices such as specifying used devices, and effective content playback Conditions that limit the environment such as deadlines are included.

本実施形態において、利用条件は、XACML(eXtensible Access Control Markup Language)によって記述されている。XACMLは、Web上のサービスに対するアクセス制御をするためのものとして、標準化団体OASIS(Organization for the Advancement of Structured Information Standards)によって規定されているものであり、サービスに対するアクセスの認可情報が記述されたポリシを格納し、利用者IDなどのパラメータを収集し、ポリシと利用者IDなどのパラメータに基づいてサービスに対するアクセスの可否を判定するものに用いられる。   In the present embodiment, the usage conditions are described in XACML (eXtensible Access Control Markup Language). XACML is defined by the Organization for the Advancement of Structured Information Standards (OASIS) to control access to services on the Web, and is a policy that describes access authorization information for services. Is used for collecting parameters such as user IDs and determining whether or not access to a service is possible based on parameters such as policies and user IDs.

本実施形態において、利用権の発行元による署名情報は、生成元ID、利用権ID、コンテンツID、流通可否情報、利用条件、および復号鍵等を結合した情報のハッシュ値が利用権の発行元の秘密鍵で暗号化されたものである。   In this embodiment, the signature information by the issuer of the usage right is the hash value of the information obtained by combining the generation ID, the usage right ID, the content ID, the distribution availability information, the usage condition, the decryption key, and the like. It is encrypted with the private key.

利用条件判断装置6は、利用条件判断装置6に関する属性を表すプロファイルが記憶されたプロファイル記憶部11と、プロファイル記憶部11に記憶されたプロファイルがサービスの利用条件を満たすか否かを判断する利用条件判断部12と、利用条件判断部12によって判断されなかった利用条件を他の利用条件判断装置に送信する利用条件送信部13とを有している。   The usage condition determination device 6 stores a profile storage unit 11 in which a profile representing an attribute related to the usage condition determination device 6 is stored, and usage for determining whether the profile stored in the profile storage unit 11 satisfies a service usage condition. It has the condition judgment part 12, and the use condition transmission part 13 which transmits the use condition which was not judged by the use condition judgment part 12 to another use condition judgment apparatus.

プロファイル記憶部11に記憶されるプロファイルは、耐タンパチップ2の属性を表し、本実施形態においては、プロファイルの生成元を識別するための生成元ID、耐タンパチップ2の利用者、すなわちICカード3の利用者を識別するための利用者ID、および利用者の生年月日や国籍などの利用者情報が含まれ、これらの各情報に対するプロファイルの生成元による署名情報がさらに含まれる。   The profile stored in the profile storage unit 11 represents the attribute of the tamper-resistant chip 2, and in this embodiment, the generation source ID for identifying the generation source of the profile, the user of the tamper-resistant chip 2, that is, the IC card 3 includes a user ID for identifying the user 3 and user information such as a user's date of birth and nationality, and further includes signature information by the profile generator for each of these pieces of information.

なお、プロファイルの生成元による署名情報は、生成元ID、利用者ID、および利用者情報等を結合した情報のハッシュ値がプロファイルの生成元の秘密鍵で暗号化されたものである。   The signature information by the profile generation source is obtained by encrypting the hash value of information obtained by combining the generation source ID, the user ID, the user information, and the like with the secret key of the profile generation source.

利用条件判断部12は、サービスの対象となるコンテンツに対応する利用権を利用権記憶装置5から取得し、取得した利用権に含まれる利用条件を、プロファイル記憶部11に記憶されたプロファイルが満たすか否かを判断するようになっている。また、利用条件判断部12によって判断されなかった利用条件は、利用条件判断部12による判断結果と利用権と共に利用条件送信部13によってサービス提供装置4に送信される。   The usage condition determination unit 12 acquires the usage right corresponding to the content to be serviced from the usage right storage device 5, and the profile stored in the profile storage unit 11 satisfies the usage condition included in the acquired usage right. It is designed to determine whether or not. Further, the usage conditions not determined by the usage condition determination unit 12 are transmitted to the service providing apparatus 4 by the usage condition transmission unit 13 together with the determination result and the usage right by the usage condition determination unit 12.

ここで、利用条件判断部12によってサービスの対象となるコンテンツに対応する利用権が取得できなかった場合には、利用条件送信部13は、利用条件判断部12による判断結果等に代えて、利用権が取得できなかった旨をサービス提供装置4に送信するようになっている。   Here, when the usage right corresponding to the content to be serviced cannot be acquired by the usage condition determination unit 12, the usage condition transmission unit 13 replaces the determination result by the usage condition determination unit 12 and the like. The fact that the right could not be acquired is transmitted to the service providing apparatus 4.

なお、利用権に含まれる各利用条件は、どの利用条件判断装置によって判断されるかを表す判断位置識別子を含み、利用条件送信部13による利用条件の送信が、判断位置識別子に基づいて行われるようにしてもよい。   Each usage condition included in the usage right includes a determination position identifier indicating which usage condition determination device determines, and the usage condition transmission unit 13 transmits the usage condition based on the determination position identifier. You may do it.

サービス提供装置4は、中央処理装置(Central Processing Unit、以下単に「CPU」という。)、RAM等の揮発性の記憶媒体、ROMやハードディスク等の不揮発性の記憶媒体、キーボードやポインティングデバイス等の入力装置、画像を表示するモニタ装置、およびスピーカを備えている。なお、サービス提供装置4は、コンテンツが再生可能なものであれば、コンピュータ装置、携帯端末、または通信機能を備えた家電製品等によって構成するようにしてもよい。   The service providing apparatus 4 includes an input from a central processing unit (hereinafter simply referred to as “CPU”), a volatile storage medium such as a RAM, a nonvolatile storage medium such as a ROM or a hard disk, a keyboard or a pointing device. A device, a monitor device for displaying an image, and a speaker are provided. Note that the service providing device 4 may be configured by a computer device, a portable terminal, or a home appliance having a communication function, as long as the content can be reproduced.

サービス提供装置4は、コンテンツを再生するサービスを提供するサービス提供部7の他に、利用権に含まれる利用条件が満たされるか否かを判断する利用条件判断装置8と、サービス提供部7にサービスを提供させるか否かを判断するサービス提供判断装置9と、ICカード3が有する耐タンパチップ2との間で通信するリーダライタ10と、をさらに備えている。   In addition to the service providing unit 7 that provides a service for reproducing content, the service providing device 4 includes a usage condition determining device 8 that determines whether or not a usage condition included in the usage right is satisfied, and a service providing unit 7. A service provision determination device 9 that determines whether to provide a service and a reader / writer 10 that communicates with the tamper resistant chip 2 included in the IC card 3 are further provided.

リーダライタ10は、例えば、耐タンパチップ2が無線通信によって情報を送受信する場合には、耐タンパチップ2に電磁波を送出し、送出した電磁波によって駆動された耐タンパチップ2と無線で通信を行うようになっている。また、リーダライタ10は、耐タンパチップ2が有線で情報の送受信を行うための接点を有している場合には、耐タンパチップ2の接点に接続するためのコネクタを有する。   For example, when the tamper resistant chip 2 transmits and receives information by wireless communication, the reader / writer 10 transmits electromagnetic waves to the tamper resistant chip 2 and communicates with the tamper resistant chip 2 driven by the transmitted electromagnetic waves by wireless. It is like that. Further, the reader / writer 10 has a connector for connecting to the contact of the tamper resistant chip 2 when the tamper resistant chip 2 has a contact for transmitting and receiving information by wire.

利用条件判断装置8は、耐タンパに構成された耐タンパチップによって構成され、利用条件判断装置8に関する属性を表すプロファイルが記憶されたプロファイル記憶部14と、プロファイル記憶部14に記憶されたプロファイルがサービスの利用条件を満たすか否かを判断する利用条件判断部15と、を有している。   The usage condition determination device 8 is configured by a tamper resistant chip configured to be tamper resistant, and a profile storage unit 14 in which a profile representing an attribute related to the usage condition determination device 8 is stored, and a profile stored in the profile storage unit 14 is stored. And a use condition judging unit 15 for judging whether or not the use condition of the service is satisfied.

プロファイル記憶部14に記憶されるプロファイルは、利用条件判断装置8の属性を表し、本実施形態においては、プロファイルの生成元を識別するための生成元ID、サービス提供装置4を識別するための利用機器ID、サービス提供装置4の製造メーカを識別するための製造メーカID、サービス提供装置4の機種を識別するための機種ID、およびサービス提供装置4のシリアル番号が含まれ、これらの各情報に対するプロファイルの生成元による署名情報がさらに含まれる。   The profile stored in the profile storage unit 14 represents an attribute of the use condition determination device 8. In this embodiment, the generation source ID for identifying the generation source of the profile and the use for identifying the service providing device 4 are used. The device ID, the manufacturer ID for identifying the manufacturer of the service providing apparatus 4, the model ID for identifying the model of the service providing apparatus 4, and the serial number of the service providing apparatus 4 are included. Further included is signature information from the profile generator.

なお、プロファイルの生成元による署名情報は、生成元ID、利用機器ID、製造メーカID、機種ID、およびシリアル番号等を結合した情報のハッシュ値がプロファイルの生成元の秘密鍵で暗号化されたものである。   In addition, the signature information by the profile generation source is obtained by encrypting the hash value of information obtained by combining the generation source ID, the used device ID, the manufacturer ID, the model ID, the serial number, and the like with the private key of the profile generation source. Is.

利用条件判断部15は、プロファイル記憶部14に記憶されたプロファイルやサービス提供装置4のCPUによって得られた時刻情報等の環境情報等が利用条件送信部13によって送信された利用条件を満たすか否かを判断するようになっている。   The usage condition determination unit 15 determines whether the profile stored in the profile storage unit 14, environment information such as time information obtained by the CPU of the service providing device 4, satisfies the usage condition transmitted by the usage condition transmission unit 13. To come to judge.

なお、利用条件判断装置8は、利用条件判断装置6と同様に利用条件送信部を設け、利用条件送信部13によって送信された利用条件のうち、利用条件判断部15によって判断されなかった利用条件を他の利用条件判断装置にネットワーク等を介して送信するようにしてもよい。   The usage condition determination device 8 is provided with a usage condition transmission unit in the same manner as the usage condition determination device 6. Of the usage conditions transmitted by the usage condition transmission unit 13, the usage conditions not determined by the usage condition determination unit 15. May be transmitted to another use condition judging device via a network or the like.

利用条件判断装置8が利用条件送信手段を設けるようにした場合には、サービス提供部7によるサービスを利用するための判断を他の利用条件判断装置の属性にさらに基づいて行うことができる。また、他の利用条件判断装置を有するサービス提供装置によるサービスの利用を個別に判断することができ、本発明のサービス利用判断システムを複合的なサービスの提供態様に適用することができる。   When the use condition determining device 8 is provided with the use condition transmitting means, the service providing unit 7 can make a determination for using the service based on the attributes of other use condition determining devices. In addition, the use of a service by a service providing apparatus having another use condition determining apparatus can be individually determined, and the service use determining system of the present invention can be applied to a composite service providing mode.

サービス提供判断装置9は、耐タンパチップ2より送信された利用権、および利用条件判断部12による判断結果と、利用条件判断部15による判断結果とに基づいて、サービス提供部7にサービスを提供させるか否かを判断するようになっている。   The service provision determination device 9 provides a service to the service provision unit 7 based on the usage right transmitted from the tamper resistant chip 2, the determination result by the use condition determination unit 12, and the determination result by the use condition determination unit 15. It is designed to determine whether or not to make it happen.

サービス提供部7は、サービス提供装置4のCPUによって構成され、RAMやハードディスク等に暗号化されて記憶されているサービスの対象となるコンテンツを耐タンパチップ2より送信された利用権に含まれる復号鍵で復号してモニタ装置やスピーカを介して出力するサービスを提供するようになっている。   The service providing unit 7 is configured by the CPU of the service providing apparatus 4 and decrypts the content to be serviced that is encrypted and stored in the RAM, the hard disk, or the like, included in the usage right transmitted from the tamper resistant chip 2. A service for decrypting with a key and outputting the result via a monitor device or a speaker is provided.

上述した、サービス提供装置4を構成する、サービス提供部7、利用条件判断装置8、サービス提供判断装置9、およびリーダライタ10の各構成要素間は、公知の暗号化や署名技術等を以って確立され、通信情報の漏洩や改竄が防止された安全な通信路を介して行われるようになっている。   The constituent elements of the service providing unit 7, the use condition determining device 8, the service providing determining device 9, and the reader / writer 10 constituting the service providing device 4 described above are provided with known encryption and signature techniques. Established through a secure communication path that prevents communication information leakage and tampering.

以下に、サービス利用判断システム1の動作を図2により説明する。   Hereinafter, the operation of the service use determination system 1 will be described with reference to FIG.

図2は、サービス利用判断システム1の動作を示すフローチャートである。なお、図2において、左側はサービス提供装置4の動作を示すフローチャートを示し、右側は、耐タンパチップ2の動作を示すフローチャートを示している。また、サービス提供装置4と耐タンパチップ2との間の情報の送受信の流れを破線矢印で示した。   FIG. 2 is a flowchart showing the operation of the service use determination system 1. In FIG. 2, the left side shows a flowchart showing the operation of the service providing device 4, and the right side shows a flowchart showing the operation of the tamper resistant chip 2. In addition, the flow of information transmission / reception between the service providing apparatus 4 and the tamper resistant chip 2 is indicated by a broken line arrow.

まず、サービス提供装置4の入力装置(不図示)を介してコンテンツの再生要求が入力されると(ステップ101)、リーダライタ10を介してコンテンツの再生要求が利用条件判断部12に送信される(ステップ102)。   First, when a content reproduction request is input via an input device (not shown) of the service providing device 4 (step 101), the content reproduction request is transmitted to the use condition determining unit 12 via the reader / writer 10. (Step 102).

耐タンパチップ2において再生要求の受信(ステップ103)に応じて、利用権記憶装置5から再生要求されたコンテンツと対応する利用権が利用条件判断部12によって取得される(ステップ104)。利用条件判断部12によって利用権が取得できた場合(ステップ105)には、プロファイル記憶部11に記憶されたプロファイルが利用権に含まれる利用条件を満たすか否かが利用条件判断部12によって判断される(ステップ106)。   In response to the reception of the reproduction request in the tamper resistant chip 2 (step 103), the usage right corresponding to the content requested to be reproduced from the usage right storage device 5 is acquired by the usage condition determination unit 12 (step 104). If the usage right can be acquired by the usage condition determination unit 12 (step 105), the usage condition determination unit 12 determines whether the profile stored in the profile storage unit 11 satisfies the usage condition included in the usage right. (Step 106).

次に、利用権と利用条件判断部12による判断結果と共に、利用条件判断部12によって判断されなかった利用条件が利用条件送信部13によってサービス提供装置4に送信される(ステップ107)。   Next, together with the usage right and the determination result by the usage condition determining unit 12, the usage condition not determined by the usage condition determining unit 12 is transmitted to the service providing apparatus 4 by the usage condition transmitting unit 13 (step 107).

利用条件送信部13によって送信された利用条件が、利用条件判断部15で受信される(ステップ108)と、受信した利用条件を、プロファイル記憶部14に記憶されたプロファイルが満たすか否かが利用条件判断部15によって判断される(ステップ109)。   When the use condition transmitted by the use condition transmitting unit 13 is received by the use condition determining unit 15 (step 108), it is used whether or not the profile stored in the profile storage unit 14 satisfies the received use condition. It is judged by the condition judgment part 15 (step 109).

次に、耐タンパチップ2より送信された利用権、および利用条件判断部12による判断結果と、利用条件判断部15による判断結果とに基づいて、サービス提供部7にサービスを提供させるか否かがサービス提供判断装置9によって判断される(ステップ110)。なお、利用条件送信部13によって利用条件判断部12による判断結果等に代えて、利用権が取得できなかった旨が送信された場合には、サービス提供判断装置9は、サービスを提供させないと判断する。   Next, based on the usage right transmitted from the tamper resistant chip 2, the determination result by the usage condition determination unit 12, and the determination result by the usage condition determination unit 15, whether or not to allow the service providing unit 7 to provide a service is determined. Is determined by the service provision determining device 9 (step 110). If the usage condition transmission unit 13 transmits that the usage right could not be acquired instead of the determination result by the usage condition determination unit 12, the service provision determination device 9 determines that the service is not provided. To do.

サービス提供判断装置9によってサービスを提供させると判断された場合には、サービス提供部7によってサービスが提供される(ステップ111)。一方、サービスを提供させないと判断された場合には、サービス提供判断装置9によるサービスの提供は行われない。   If it is determined by the service providing determination device 9 that the service is to be provided, the service is provided by the service providing unit 7 (step 111). On the other hand, when it is determined that the service is not provided, the service provision determining device 9 does not provide the service.

以上説明したように、サービス利用判断システム1によれば、それぞれの利用条件判断装置6、8に関する属性を表すプロファイルに基づいて各利用条件判断装置6、8によって行われる判断の結果によってサービスを提供するか否かの判断が行われるため、プライバシーを十分に保護しつつ、プロファイルに応じて利用者にサービスの利用を許可するか否かを判断することができる。   As described above, according to the service usage determination system 1, a service is provided according to the result of the determination performed by each usage condition determination device 6, 8 based on the profile representing the attribute regarding each usage condition determination device 6, 8. Therefore, it is possible to determine whether or not to allow the user to use the service according to the profile while sufficiently protecting the privacy.

本発明の一実施の形態によるサービス利用判断システムとサービス提供装置の構成を示すブロック図である。It is a block diagram which shows the structure of the service utilization judgment system by one embodiment of this invention, and a service provision apparatus. 図1のサービス利用判断システムとサービス提供装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the service utilization judgment system of FIG. 1, and a service provision apparatus.

符号の説明Explanation of symbols

1 サービス利用判断システム
2 耐タンパチップ
3 ICカード
4 サービス提供装置
5 利用権記憶装置
6、8 利用条件判断装置
7 サービス提供部
9 サービス提供判断装置
10 リーダライタ
11、14 プロファイル記憶部
12、15 利用条件判断部
13 利用条件送信部 DESCRIPTION OF SYMBOLS 1 Service utilization judgment system 2 Tamper-resistant chip 3 IC card 4 Service provision apparatus 5 Usage right storage apparatus 6, 8 Usage condition judgment apparatus 7 Service provision part 9 Service provision judgment apparatus 10 Reader / writer 11, 14 Profile storage part 12, 15 Use Condition judging part 13 Usage condition sending part

Claims (5)

サービスを提供するサービス提供装置のサービスを利用するための利用条件を含み、前記サービスを利用する権利を表す利用権を記憶する利用権記憶装置と、
前記利用権に含まれる利用条件が満たされるか否かを判断する利用条件判断装置と
を有し、
前記利用条件判断装置は、前記利用条件判断装置に関する属性を表すプロファイルが記憶されたプロファイル記憶手段と、前記プロファイル記憶手段に記憶されたプロファイルが前記サービスの利用条件を満たすか否かを判断する利用条件判断手段とを
有するサービス利用条件判断システム。 A usage right storage device that contains usage conditions for using the service of the service providing device that provides the service, and stores a usage right representing the right to use the service;
A use condition judging device for judging whether or not a use condition included in the use right is satisfied,
The usage condition determination device includes a profile storage unit that stores a profile representing an attribute related to the usage condition determination device, and a usage that determines whether the profile stored in the profile storage unit satisfies a usage condition of the service. A service use condition judgment system having condition judgment means. 前記利用条件判断装置が、前記利用条件判断手段によって判断されなかった利用条件を他の利用条件判断装置に送信する利用条件送信手段をさらに有する、サービス利用判断システム。   The service use determination system, further comprising a use condition transmission unit that transmits a use condition that has not been determined by the use condition determination unit to another use condition determination device. 前記利用条件判断装置が、耐タンパに構成されたICチップによって構成されている、請求項1または請求項2に記載のサービス利用判断システム。   The service usage determination system according to claim 1, wherein the usage condition determination device is configured by an IC chip configured to be tamper resistant. 前記利用権に含まれる各利用条件には、どの利用条件判断装置によって判断されるかを表す判断位置識別子が含まれ、前記利用条件送信手段による利用条件の送信が、前記判断位置識別子に基づいて行われる、請求項1から3のいずれかに記載のサービス利用判断システム。   Each usage condition included in the usage right includes a determination position identifier indicating which usage condition determination device determines, and transmission of the usage condition by the usage condition transmission unit is based on the determination position identifier. The service use determination system according to claim 1, wherein the service use determination system is performed. サービスを提供するサービス提供手段と、
当該利用条件判断装置に関する属性を表すプロファイルが記憶されたプロファイル記憶手段と、前記プロファイルが、サービス利用判断システムから送信されたサービスの利用条件を満たすか否かを判断する利用条件判断手段とを含む利用条件判断装置と、
前記サービス利用判断システムから送信された利用権、サービスの利用条件が満たされるか否かの判断結果、前記利用条件判断装置による判断結果に基づいて前記サービス提供手段にサービスを提供させるか否かを判断するサービス提供判断装置とを
有するサービス提供装置。 A service providing means for providing a service;
Profile storage means storing a profile representing an attribute relating to the use condition determining device, and use condition determining means for determining whether or not the profile satisfies the use condition of the service transmitted from the service use determining system. A use condition judging device;
Whether to allow the service providing means to provide a service based on the use right transmitted from the service use determination system, the determination result of whether or not the use condition of the service is satisfied, and the determination result by the use condition determination device. A service providing apparatus comprising: a service provision determining apparatus for determining.
JP2004078127A 2004-03-18 2004-03-18 Service provision system Expired - Fee Related JP3984599B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004078127A JP3984599B2 (en) 2004-03-18 2004-03-18 Service provision system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004078127A JP3984599B2 (en) 2004-03-18 2004-03-18 Service provision system

Publications (2)

Publication Number Publication Date
JP2005267200A true JP2005267200A (en) 2005-09-29
JP3984599B2 JP3984599B2 (en) 2007-10-03

Family

ID=35091691

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004078127A Expired - Fee Related JP3984599B2 (en) 2004-03-18 2004-03-18 Service provision system

Country Status (1)

Country Link
JP (1) JP3984599B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006285524A (en) * 2005-03-31 2006-10-19 Ntt Docomo Inc Service providing server device, terminal device, bind server device, and control method thereof
JP2007220071A (en) * 2006-01-18 2007-08-30 Pfu Ltd Information processor, information processing method, and program
JP2009544073A (en) * 2006-07-14 2009-12-10 インテル・コーポレーション Component certification for computer systems
JP2016038745A (en) * 2014-08-07 2016-03-22 パナソニックIpマネジメント株式会社 Settlement processing system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006285524A (en) * 2005-03-31 2006-10-19 Ntt Docomo Inc Service providing server device, terminal device, bind server device, and control method thereof
JP4652869B2 (en) * 2005-03-31 2011-03-16 株式会社エヌ・ティ・ティ・ドコモ Service providing server device, terminal device, and control method thereof
JP2007220071A (en) * 2006-01-18 2007-08-30 Pfu Ltd Information processor, information processing method, and program
US8555074B2 (en) 2006-01-18 2013-10-08 Pfu Limited Method and apparatus for processing information, and computer program product
JP2009544073A (en) * 2006-07-14 2009-12-10 インテル・コーポレーション Component certification for computer systems
JP2016038745A (en) * 2014-08-07 2016-03-22 パナソニックIpマネジメント株式会社 Settlement processing system

Also Published As

Publication number Publication date
JP3984599B2 (en) 2007-10-03

Similar Documents

Publication Publication Date Title
KR100753932B1 (en) contents encryption method, system and method for providing contents through network using the encryption method
US9569627B2 (en) Systems and methods for governing content rendering, protection, and management applications
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
US7224805B2 (en) Consumption of content
CN105745660B (en) For supporting the technology of multiple digital rights management agreements on a client device
EP1630998A1 (en) User terminal for receiving license
US8181255B2 (en) Digital rights management system
KR100736099B1 (en) Method and device for moving digital right objects and using contents objects
US20130125196A1 (en) Method and apparatus for combining encryption and steganography in a file control system
US20070288391A1 (en) Apparatus, information processing apparatus, management method, and information processing method
KR20050123105A (en) Data protection management apparatus and data protection management method
KR20060088501A (en) Flexible licensing architecture in content rights management systems
JP2005506627A (en) Method and system for digital rights management in content distribution applications
JP4847301B2 (en) Content protection system, content protection device, and content protection method
JPWO2013175850A1 (en) Information processing apparatus, information processing system, information processing method, and program
KR100773388B1 (en) content combination providing system and method thereof
JP2008209960A (en) Method for limiting content user terminal, storage device, and system
JP3984599B2 (en) Service provision system
JP2007129413A (en) Information processing system and computer program
JP2004312717A (en) Data protection management apparatus and data protection management method
JP4635560B2 (en) Content reproduction system and method, permission information holding device, content reproduction device, and computer program
KR101681587B1 (en) Method and device for managing digital rights using activation of rights
JP2005222367A (en) Device for determining use of service
JP2005202583A (en) Service using equipment, profile license issuing device, use right license issuing device, and ownership license issuing device
JP2005301825A (en) Service providing system

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050623

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061106

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070418

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070627

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070706

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100713

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100713

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110713

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120713

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130713

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees