JP2007199959A - Content use right management system, electronic ticket issuing system and program - Google Patents

Content use right management system, electronic ticket issuing system and program Download PDF

Info

Publication number
JP2007199959A
JP2007199959A JP2006016907A JP2006016907A JP2007199959A JP 2007199959 A JP2007199959 A JP 2007199959A JP 2006016907 A JP2006016907 A JP 2006016907A JP 2006016907 A JP2006016907 A JP 2006016907A JP 2007199959 A JP2007199959 A JP 2007199959A
Authority
JP
Japan
Prior art keywords
content
usage right
electronic ticket
user terminal
security level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006016907A
Other languages
Japanese (ja)
Other versions
JP4784319B2 (en
Inventor
Yoshikazu Kawai
美一 川井
Shinichiro Taniguchi
慎一郎 谷口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2006016907A priority Critical patent/JP4784319B2/en
Publication of JP2007199959A publication Critical patent/JP2007199959A/en
Application granted granted Critical
Publication of JP4784319B2 publication Critical patent/JP4784319B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a content use right according to safety of a user terminal. <P>SOLUTION: The user terminal 20 is a means making an issue request for an electronic ticket for use of a content to a ticket issuing server 10, and transmits level correspondence information corresponding to a security level of the user terminal 20 to the ticket issuing server 10 according to the request. The ticket issuing server 10 stores correspondence relation between the security level and the use right, receives the issue request for the electronic ticket and the level correspondence information according thereto from the user terminal 20, gets the use right corresponding to the security level corresponding to the level correspondence information, and provides the electronic ticket showing the gotten use right to the user terminal 20. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

デジタルコンテンツの権利保護のための技術に関し、特に電子チケットの発行管理のための技術に関する。   The present invention relates to a technique for protecting the rights of digital contents, and more particularly to a technique for managing the issuance of electronic tickets.

近年、コンピュータやネットワーク、通信技術の発達によりデジタルコンテンツ(以下、単に「コンテンツ」という)の利用が急速に増大すると共に、コンテンツの複製・流通がきわめて容易に行えるようになってきた。このため、コンテンツを暗号化等で保護し、正規の利用者に対して電子チケット(ライセンスとも呼ばれる)を発行することにより著作権の保護や情報漏えいを防止するシステムが提案されている。   In recent years, with the development of computers, networks, and communication technologies, the use of digital contents (hereinafter simply referred to as “contents”) has increased rapidly, and the copying and distribution of contents has become extremely easy. For this reason, a system has been proposed in which content is protected by encryption and the like, and copyright protection and information leakage are prevented by issuing an electronic ticket (also called a license) to an authorized user.

これら従来提案されている方法では、コンテンツを利用するコンピュータ上で電子チケットが正しいことを検証し、正しければ(偽造されていなければ)電子チケットに記載されている権利範囲でのコンテンツの利用をユーザに提供する。   In these conventionally proposed methods, it is verified that the electronic ticket is correct on the computer that uses the content, and if it is correct (if it is not forged), the user can use the content within the scope of rights described in the electronic ticket. To provide.

しかし、従来のシステムでは電子チケットの発行はユーザの資格情報に基づき管理される。またコンテンツの利用において検証されるのは電子チケットの正当性である。このため、電子チケットを検証したりコンテンツを利用したりする環境のセキュリティレベルによらず、同一の権利によりコンテンツを利用することとなっていた。このように従来は、利用環境のセキュリティレベルに応じてコンテンツの利用権を制御することはできなかった。   However, in the conventional system, issuance of electronic tickets is managed based on user qualification information. Also, the validity of the electronic ticket is verified in the use of the content. For this reason, the content is used with the same right regardless of the security level of the environment in which the electronic ticket is verified or the content is used. Thus, conventionally, the right to use content cannot be controlled according to the security level of the usage environment.

ここで利用権とは例えば、閲覧権,印刷権,編集権といった操作に関するものの他、利用期間や利用回数、支払い方法(都度払い・買いきり)といった属性など、コンテンツの使用を許諾する条件全般を指す。利用権は、利用条件とも呼ばれる。   Here, the usage rights include general conditions for permitting the use of content, such as those related to operations such as viewing rights, printing rights, and editing rights, as well as attributes such as the usage period, the number of usages, and the payment method (payment / buying each time). Point to. The usage right is also called a usage condition.

例えば、従来のシステムでは以下のような場合に細かな権利設定ができなかった。   For example, in the conventional system, detailed rights cannot be set in the following cases.

あるユーザが、会社ではICカードリーダを持つデスクトップPCを使用し、ICカードトークンを用いて利用権認証を行っているのに対し、外出先ではICカードリーダを持たないノートPCを用い、ソフトウエアトークンを用いて利用権認証を行っているとする。ここで、ICカードトークンとソフトウエアトークンでは攻撃に対する耐性(セキュリティレベル)が異なるが、従来システムはセキュリティレベルを考慮しておらず、両者に対して同じ利用権の電子チケットを発行していた。   While a user uses a desktop PC with an IC card reader at the company and uses the IC card token to authenticate the usage rights, the user uses a notebook PC without an IC card reader and uses software Assume that usage rights authentication is performed using a token. Here, although IC card tokens and software tokens have different resistances (security levels) to attacks, conventional systems do not consider security levels and issue electronic tickets with the same usage rights to both.

なお、トークンは、アプリケーションからのコンテンツ利用要求を受けた場合、そのコンテンツに対応する電子チケットの有無や電子チケットに示された利用権等に基づきその利用要求を認めるか否かを判定し、認める場合にはアプリケーションがそのコンテンツを復号できるようにする。トークンは、耐タンパー化されている。   In addition, when a token receives a content usage request from an application, the token determines whether or not to accept the usage request based on the presence or absence of an electronic ticket corresponding to the content and the usage right indicated on the electronic ticket. In some cases, the application can decrypt the content. The token is tamper resistant.

また、同じソフトウエアトークンが組み込まれたPCであっても、鍵のかかる部屋に設置されているPCと誰でも出入りできる場所に置かれたPCとでは、盗難や不正利用のリスクが異なり、従ってセキュリティレベルが異なる。しかし、このようなケースでも、従来システムでは、同一のユーザに対しては同じ権利の電子チケットが発行され、セキュリティレベルによって権利を制御することが出来なかった。   Also, even if a PC has the same software token installed, the risk of theft and unauthorized use differs between a PC installed in a locked room and a PC placed in a place where anyone can enter and exit. Security level is different. However, even in such a case, in the conventional system, an electronic ticket having the same right is issued to the same user, and the right cannot be controlled by the security level.

また、多くの会社が存在するコンシューマ向けの電子コンテンツ流通市場では、電子コンテンツの提供者とトークンの提供者が異なる場合も少なくない。その場合、コンテンツ提供者が信頼できるトークン提供者(例えば、実装方法等を評価したトークン配布者など) が配布しているトークンと、信頼度が低いトークン提供者(同じ電子チケットシステムを使っているだけのトークン配布者など) が配布しているトークンで販売する電子チケットの条件を変えるなど、トークン配布者の信頼度(セキュリティレベル)に応じたチケット発行の制御ができなかった。   In addition, in the consumer electronic content distribution market where there are many companies, there are many cases where the provider of electronic content and the provider of tokens are different. In that case, a token distributed by a token provider that the content provider can trust (for example, a token distributor who evaluated the implementation method, etc.) and a token provider with a low reliability (using the same electronic ticket system) It was not possible to control ticket issuance according to the reliability (security level) of token distributors, such as changing the conditions of electronic tickets sold with tokens distributed by token distributors only.

セキュリティレベルの低い環境に対して強力な権利を認めたのでは、コンテンツが漏洩するリスクが高まることが懸念されるが、従来のシステムでは、そのような観点からの配慮がなされていなかった。   Recognizing powerful rights in an environment with a low security level raises the concern that the risk of content leakage will increase, but conventional systems have not been considered from such a viewpoint.

ユーザによるコンテンツの利用を管理する従来技術として、特許文献1に示されるシステムでは、サービスを利用する装置の機能に応じ、その機能で利用可能な権利の利用権(ライセンス)を発行する。このシステムは、利用する装置の機能によって利用権が制限されるが、その装置がどのような安全度を持っているかは考慮されない。同じ機能を持っている装置でも、安全度が異なる場合はあり得る。   As a conventional technique for managing the use of content by a user, the system disclosed in Patent Document 1 issues a right to use (license) of a right that can be used by a function according to the function of a device that uses the service. In this system, the right to use is limited depending on the function of the device to be used, but it is not considered what safety level the device has. Even devices having the same function may have different safety levels.

特許文献2に示されるシステムでは、ユーザと複数のマシンを結びつけ、限定された複数のマシンで利用できるライセンスを発行する。このシステムでは、コンテンツが利用できるマシンは限定されているが、利用条件はライセンスに記述されており利用条件は同じものが適用され、マシンの安全度は考慮されない。   In the system disclosed in Patent Document 2, a user and a plurality of machines are connected, and a license that can be used by a plurality of limited machines is issued. In this system, the machines that can use the content are limited, but the usage conditions are described in the license, the same usage conditions are applied, and the safety level of the machine is not considered.

特許文献3のシステムでは、ライセンスを要求したユーザの識別子に対応したグループをディレクトリで検索し、そのグループに対応する権利のライセンスをそのユーザに対して発行する。しかしこのシステムでは、発行されるライセンスの示す権利はユーザの属性に依存し、利用装置の安全度に依存しない。   In the system of Patent Document 3, a group corresponding to the identifier of the user who requested the license is searched in the directory, and a license having a right corresponding to the group is issued to the user. However, in this system, the right indicated by the issued license depends on the attribute of the user and does not depend on the security level of the using device.

特許文献4のシステムでは、電子チケット(ライセンス)に利用条件の情報を含めることで、コンテンツ利用時の権利認証に当たって柔軟な条件を設定できるようにしている。このシステムでは、利用条件はあらかじめ記憶されているのものを使用し、利用条件の選択については言及されていない。   In the system of Patent Document 4, usage condition information is included in an electronic ticket (license), so that flexible conditions can be set for rights authentication when using content. In this system, use conditions stored in advance are used, and selection of use conditions is not mentioned.

特開2004−334356号公報JP 2004-334356 A 特開2004−259280号公報JP 2004-259280 A 特開2004−246900号公報JP 2004-246900 A 特開平10−093550号公報JP-A-10-093550

本発明は、上記従来技術の問題点の少なくとも1つを解決する。   The present invention solves at least one of the problems of the prior art.

本発明の1つの側面では、コンテンツを利用するユーザ端末と、ユーザ端末に対してコンテンツの利用のための電子チケットを発行する発行サーバと、を含むコンテンツ利用権管理システムであって、ユーザ端末は、発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、該ユーザ端末のセキュリティレベルに対応するレベル対応情報をその要求に伴って発行サーバに送信する要求部、を備え、発行サーバは、セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部、ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、を備える、コンテンツ利用権管理システムを提供する。   One aspect of the present invention is a content usage right management system that includes a user terminal that uses content, and an issue server that issues an electronic ticket for using the content to the user terminal. A requesting unit that issues an electronic ticket issuing request for use of content to the issuing server, and transmits level correspondence information corresponding to the security level of the user terminal to the issuing server in response to the request; The issuance server includes a usage right information storage unit that stores the correspondence between the security level and the usage rights, receives an electronic ticket issuance request from the user terminal and the corresponding level correspondence information, and corresponds to the level correspondence information. An electronic ticket indicating the usage right that is obtained from the usage right information storage unit, corresponding to the security level to be used Ticket providing unit for providing to the user terminal, comprises, providing a content usage rights management system.

本発明の別の側面では、セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部と、ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部と、を備える電子チケット発行システムを提供する。   In another aspect of the present invention, a usage right information storage unit for storing a correspondence relationship between a security level and a usage right, an electronic ticket issuance request and a level correspondence information associated therewith are received from a user terminal, and the level correspondence information An electronic ticket issuing system is provided that includes a ticket providing unit that obtains a usage right corresponding to a security level corresponding to, from a usage right information storage unit and provides an electronic ticket indicating the obtained usage right to the user terminal.

本発明の更に別の側面では、コンピュータシステムを、セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部、ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、として機能させるためのプログラムを提供する。   In yet another aspect of the present invention, the computer system receives a usage right information storage unit that stores a correspondence relationship between the security level and the usage right, receives an electronic ticket issue request from the user terminal, and level correspondence information associated therewith, Provides a program for functioning as a ticket providing unit that obtains a usage right corresponding to the security level corresponding to the level correspondence information from the usage right information storage unit and provides an electronic ticket indicating the obtained usage right to the user terminal. To do.

本発明の更に別の側面では、コンピュータであって、セキュリティレベルごとの利用権の情報を含むコンテンツを保持するコンテンツ保持部と、コンテンツの利用のための電子チケットを電子チケット発行システムから取得するためのチケット取得部と、当該コンピュータのセキュリティレベルを求めるレベル取得部と、コンテンツの利用が要求された場合に、前記チケット取得部が取得した当該コンテンツに対応する電子チケットを用いて当該コンテンツの利用を制御する利用制御部であって、当該コンテンツに含まれるセキュリティレベルごとの利用権の情報から、前記レベル取得部が求めた当該コンピュータのセキュリティレベルに対応する利用権を求め、求めた利用権の範囲で前記コンテンツの利用を許可する利用制御部と、を備えるコンピュータを提供する。   In yet another aspect of the present invention, a computer is a content holding unit that holds content including usage right information for each security level, and an electronic ticket for using the content is obtained from the electronic ticket issuing system. The ticket acquisition unit, the level acquisition unit for obtaining the security level of the computer, and the use of the content using the electronic ticket corresponding to the content acquired by the ticket acquisition unit when the use of the content is requested A usage control unit that controls the usage right corresponding to the security level of the computer obtained by the level acquisition unit from information on usage rights for each security level included in the content, and the range of the obtained usage rights And a usage control unit that permits the use of the content. It provides a computer.

本発明の更に別の側面では、コンピュータを、セキュリティレベルごとの利用権の情報を含むコンテンツを保持するコンテンツ保持部と、コンテンツの利用のための電子チケットを電子チケット発行システムから取得するためのチケット取得部と、当該コンピュータのセキュリティレベルを求めるレベル取得部と、コンテンツの利用が要求された場合に、前記チケット取得部が取得した当該コンテンツに対応する電子チケットを用いて当該コンテンツの利用を制御する利用制御部であって、当該コンテンツに含まれるセキュリティレベルごとの利用権の情報から、前記レベル取得部が求めた当該コンピュータのセキュリティレベルに対応する利用権を求め、求めた利用権の範囲で前記コンテンツの利用を許可する利用制御部と、して機能させるためのプログラムを提供する。   In still another aspect of the present invention, the computer includes a content holding unit that holds content including usage right information for each security level, and a ticket for acquiring an electronic ticket for using the content from the electronic ticket issuing system. An acquisition unit, a level acquisition unit for determining the security level of the computer, and, when use of content is requested, the use of the content is controlled using an electronic ticket corresponding to the content acquired by the ticket acquisition unit A usage control unit that obtains a usage right corresponding to the security level of the computer obtained by the level acquisition unit from information on the usage right for each security level included in the content, and the range of the obtained usage right It functions as a usage control unit that permits the use of content. To provide a program for.

本発明の更に別の側面では、コンテンツを利用するユーザ端末と、ユーザ端末に対してコンテンツの利用のための電子チケットを発行する発行サーバと、を含むコンテンツ利用権管理システムであって、ユーザ端末は、セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部、発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該ユーザ端末のセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部、を備え、発行サーバは、コンテンツ鍵IDと利用権との対応関係を記憶する利用権情報記憶部、ユーザ端末から電子チケットの発行要求とそれに伴ったコンテンツ鍵IDとを受け取り、そのコンテンツ鍵IDに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、を備える、コンテンツ利用権管理システムを提供する。     In still another aspect of the present invention, there is provided a content usage right management system including a user terminal that uses content, and an issue server that issues an electronic ticket for using the content to the user terminal. Is a content holding unit for holding content including a content key ID for each security level, means for issuing an electronic ticket issuance request for use of content to the issuing server, and corresponds to the security level of the user terminal A requesting unit that transmits the content key ID to the issuing server in response to the request, and the issuing server stores a usage right information storage unit that stores a correspondence relationship between the content key ID and the usage right, The issue request and the accompanying content key ID are received, and the content key ID is supported Seeking use rights from the usage right information storage unit, the ticket providing unit which provides electronic ticket indicating the utilization right sought to that user terminal comprises, providing a content usage rights management system.

本発明の更に別の側面では、コンテンツを利用するためのコンピュータであって、セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部と、発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該コンピュータのセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部と、前記発行要求に応じて取得した前記コンテンツ鍵IDに対応する電子チケットを取得する取得部と、を備えるコンピュータを提供する。   In still another aspect of the present invention, a computer for using content, a content holding unit that holds content including a content key ID for each security level, and an electronic device for using the content to the issuing server A means for issuing a ticket issue request, wherein a request unit that transmits a content key ID corresponding to the security level of the computer to the issue server in response to the request, and the content key ID acquired in response to the issue request There is provided a computer including an acquisition unit that acquires a corresponding electronic ticket.

本発明の更に別の側面では、コンピュータを、セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部と、発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該コンピュータのセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部と、前記発行要求に応じて取得した前記コンテンツ鍵IDに対応する電子チケットを取得する取得部と、して機能させるためのプログラムを提供する。   In still another aspect of the present invention, the computer includes a content holding unit that holds content including a content key ID for each security level, and a unit that issues an electronic ticket issuance request for content use to the issuing server. A request unit that transmits a content key ID corresponding to the security level of the computer to the issuing server in response to the request, and an acquisition that acquires an electronic ticket corresponding to the content key ID acquired in response to the issuing request And a program for functioning.

以下、図面を参照して、本発明の実施の形態(以下「実施形態」と呼ぶ)について説明する。   Hereinafter, embodiments of the present invention (hereinafter referred to as “embodiments”) will be described with reference to the drawings.

まず、図1を参照して実施形態のシステムの一例を説明する。このシステムでは、チケット発行サーバ10と、パーソナルコンピュータ等のユーザ端末20と、コンテンツ提供サーバ30とが、LAN(ローカルエリアネットワーク)又はインターネットのようなネットワーク40に接続されている。   First, an example of the system of the embodiment will be described with reference to FIG. In this system, a ticket issuing server 10, a user terminal 20 such as a personal computer, and a content providing server 30 are connected to a network 40 such as a LAN (local area network) or the Internet.

チケット発行サーバ10は、ユーザ端末20からの要求に応じて電子チケットを発行する。電子チケットは、コンテンツ提供サーバ30がユーザ端末20に対して提供するコンテンツの利用制限を解除するための鍵情報を含んだデータであり、ライセンスとも呼ばれる。コンテンツが暗号化等の手法によりカプセル化されている場合、電子チケットは、そのカプセル化されたコンテンツを復号するための鍵、又はその鍵を生成するために必要な情報を備える。また、電子チケットには、そのコンテンツの利用権(すなわち利用条件)の情報が含まれていてもよい。コンテンツの利用権には、例えばユーザに許可されるそのコンテンツに対する操作(例えば「閲覧のみ許可」、「閲覧と書込を許可」など)、その電子チケットで許可されるコンテンツの利用回数、又はその電子チケットの有効期限などを例示することができる。もちろんそれらのうちの2以上の組合せであってもよい。   The ticket issuing server 10 issues an electronic ticket in response to a request from the user terminal 20. The electronic ticket is data including key information for releasing usage restrictions on the content provided by the content providing server 30 to the user terminal 20, and is also called a license. When the content is encapsulated by a technique such as encryption, the electronic ticket includes a key for decrypting the encapsulated content or information necessary for generating the key. Further, the electronic ticket may include information on the right to use the content (that is, usage conditions). The content usage rights include, for example, operations on the content permitted to the user (for example, “permitting browsing only”, “permitting viewing and writing”, etc.), the number of times the content is permitted to be used in the electronic ticket, or The expiration date of the electronic ticket can be exemplified. Of course, it may be a combination of two or more of them.

チケット発行サーバ10は、ユーザ端末20から電子チケットの発行要求を受け取り、その要求に対して電子チケットを発行すべきかどうかを判定し、発行すべきと判定した場合は、電子チケットを要求元のユーザ端末20に発行する。また、発行できないと判定した場合、発行できない旨を示すあらかじめ取り決められたエラー情報をユーザ端末20に返す。   The ticket issuing server 10 receives an electronic ticket issuance request from the user terminal 20, determines whether or not to issue an electronic ticket in response to the request, and determines that the electronic ticket is to be issued. It is issued to the terminal 20. If it is determined that it cannot be issued, error information determined in advance indicating that it cannot be issued is returned to the user terminal 20.

要求に対して電子チケットを発行するか否かの判定は、コンテンツ又は電子チケットを販売するシステムの場合、例えば、ユーザ端末20を操作するユーザがコンテンツ利用のための料金を決済したか否かに基づき行われる。また、社内文書をユーザに提供する場合のように、あらかじめ登録された限定されたユーザに対してそのユーザの権限に応じてコンテンツを提供するシステムの場合は、例えば、アクセス制御リスト(ACL)に登録されたユーザの権限の情報に基づき、要求元のユーザに対し要求対象の電子チケットを発行してよいか否か、或いは発行する電子チケットに示される利用権が判定される。   In the case of a system that sells content or an electronic ticket, it is determined whether or not an electronic ticket is issued in response to a request, for example, whether or not a user operating the user terminal 20 has settled a fee for using the content. Based on. In the case of a system that provides content to a limited user registered in advance according to the authority of the user, such as when providing an in-house document to the user, for example, an access control list (ACL) is provided. Based on the registered user authority information, it is determined whether or not the requesting electronic ticket may be issued to the requesting user, or the usage right indicated in the issued electronic ticket is determined.

次に、図2を参照して、ユーザ端末20の一構成例を説明する。図2の例は、電子チケットを利用したコンテンツ利用権管理システムとして、本出願人による特開平10−247905号公報又は特開平11−031105号公報に示されるアクセスチケット方式を採用した場合の例である。図2に示すように、ユーザ端末20は、コンテンツ取扱プログラム210、トークン(チケット管理部)220を備える。   Next, a configuration example of the user terminal 20 will be described with reference to FIG. The example of FIG. 2 is an example in which an access ticket system disclosed in Japanese Patent Application Laid-Open No. 10-247905 or Japanese Patent Application Laid-Open No. 11-031105 by the applicant is adopted as a content usage right management system using an electronic ticket. is there. As shown in FIG. 2, the user terminal 20 includes a content handling program 210 and a token (ticket management unit) 220.

トークン220は、ユーザ端末20にインストールされた各カプセルのチケット(ライセンス)を管理する機能モジュールである。このモジュールは、耐タンパー化されたソフトウエア又はハードウエアとして実装される。トークン220は、制御部222、トークンID保持部224、チケット保持部226、及び鍵保持部228を備える。トークンID保持部224は、トークン220自身に付与された識別情報(トークンID)を記憶する。チケット保持部226は、カプセル化されたコンテンツ(以下、単に「カプセル」と呼ぶ)230を利用するための電子チケット(ライセンス)のデータを保持する。チケット保持部226が保持する各チケットは、鍵IDにより検索可能となっている。図2には、1つのカプセル230しか示していないが、ユーザ端末20内には、カプセル230を複数保存することができる。鍵保持部228は、当該トークン220に固有の個別鍵を保持する。制御部222は、コンテンツ取扱プログラム210からの要求に応じ、カプセル230の利用の可否を判定し、その判定結果に応じた処理を行う。例えば制御部222は、対象のカプセル230に対応する電子チケットがチケット保持部226内にあるか否かを判定する。そして、電子チケットがある場合には、その電子チケットに含まれる情報と鍵保持部228内の個別鍵情報とを組み合わせることで、暗号化されたコンテンツ鍵236を復号するための復号鍵を求め、これを用いてコンテンツ鍵を復号し、復号したコンテンツ鍵を用いてカプセル230を復号する。カプセル230に対応する電子チケットがない場合は、エラー処理を行う。なお、このシステムの場合、チケット発行サーバ10には、ユーザ端末20のトークンIDと個別鍵情報があらかじめ登録されている。チケット発行サーバ10は、これらの情報を用いることで、ユーザ端末20のトークン220に対応した適切なチケットを発行する。   The token 220 is a functional module that manages a ticket (license) of each capsule installed in the user terminal 20. This module is implemented as tamper-resistant software or hardware. The token 220 includes a control unit 222, a token ID holding unit 224, a ticket holding unit 226, and a key holding unit 228. The token ID holding unit 224 stores identification information (token ID) given to the token 220 itself. The ticket holding unit 226 holds electronic ticket (license) data for using the encapsulated content (hereinafter simply referred to as “capsule”) 230. Each ticket held by the ticket holding unit 226 can be searched by the key ID. Although only one capsule 230 is shown in FIG. 2, a plurality of capsules 230 can be stored in the user terminal 20. The key holding unit 228 holds an individual key unique to the token 220. In response to a request from the content handling program 210, the control unit 222 determines whether or not the capsule 230 can be used, and performs processing according to the determination result. For example, the control unit 222 determines whether the electronic ticket corresponding to the target capsule 230 is in the ticket holding unit 226. If there is an electronic ticket, the decryption key for decrypting the encrypted content key 236 is obtained by combining the information contained in the electronic ticket and the individual key information in the key holding unit 228, The content key is decrypted using this, and the capsule 230 is decrypted using the decrypted content key. If there is no electronic ticket corresponding to the capsule 230, error processing is performed. In the case of this system, the token ID and the individual key information of the user terminal 20 are registered in advance in the ticket issuing server 10. The ticket issuing server 10 issues an appropriate ticket corresponding to the token 220 of the user terminal 20 by using these pieces of information.

コンテンツ取扱プログラム210は、例えばコンテンツを閲覧するためのビューワ、又はコンテンツを編集するための編集ソフト等のように、カプセル化されたコンテンツを開いてユーザに対して所定のサービスを提供するプログラムである。   The content handling program 210 is a program that provides a predetermined service to the user by opening the encapsulated content, such as a viewer for browsing the content or editing software for editing the content. .

カプセル230は、コンテンツ提供サーバ30からユーザ端末20に提供されたカプセル化されたコンテンツである。コンテンツは、データ又はプログラムであり、画像データや映像データ、文書データ、音楽データなどのデータや、ビジネスアプリケーションやゲームプログラムなどのプログラムなどのように、様々なものがある。カプセル230には、暗号化されたコンテンツ本体232、鍵ID234及び暗号化されたコンテンツ鍵236を有する。暗号化されたコンテンツ本体232は、ユーザに提供されるべきコンテンツの本体であり、コンテンツ鍵により暗号化されている。暗号化されたコンテンツ鍵234は、暗号化されたコンテンツ本体232を復号するためのコンテンツ鍵を暗号化したものであり、鍵ID236は、そのコンテンツ鍵を暗号化した公開鍵を特定するIDである。   The capsule 230 is encapsulated content provided from the content providing server 30 to the user terminal 20. The content is data or programs, and there are various contents such as data such as image data, video data, document data, music data, and programs such as business applications and game programs. The capsule 230 has an encrypted content body 232, a key ID 234, and an encrypted content key 236. The encrypted content body 232 is a content body to be provided to the user, and is encrypted with a content key. The encrypted content key 234 is obtained by encrypting a content key for decrypting the encrypted content main body 232, and the key ID 236 is an ID for specifying a public key obtained by encrypting the content key. .

以上、システムの概略構成を説明した。本実施形態では、ユーザ端末20でカプセル230を利用する際の利用権を、ユーザ端末20のセキュリティレベルに応じて制御する。この利用権制御の方式の例を、以下に説明する。   The schematic configuration of the system has been described above. In the present embodiment, the right to use the capsule 230 at the user terminal 20 is controlled according to the security level of the user terminal 20. An example of this usage right control method will be described below.

まず、図3を参照して、第1の方式を説明する。この方式では、ユーザ端末20が備えるトークン220の種別をセキュリティレベルと捉え、ユーザに与える利用権をその種別に応じて制御する。トークン220の種別は、例えば、ICカードのようなハードウエアのトークンか、ソフトウエアトークンかの種別である。一般に、ハードウエアトークンの方が、物理的なインタフェースが限定されるなどの理由から、ソフトウエアトークンに比べてセキュリティが強固である。そこで、この方式では、ソフトウエアトークンを備えたユーザ端末20には、ハードウエアトークンを備えたものよりも小さい/弱い権利しか認めないことで、セキュリティが破られた時のリスクを小さくする。   First, the first method will be described with reference to FIG. In this method, the type of token 220 provided in the user terminal 20 is regarded as the security level, and the usage rights given to the user are controlled according to the type. The type of the token 220 is, for example, a hardware token such as an IC card or a software token. In general, hardware tokens are more secure than software tokens because of the limited physical interface. Therefore, in this method, the user terminal 20 provided with the software token is allowed only a smaller / weaker right than that provided with the hardware token, thereby reducing the risk when the security is broken.

図3の例では、チケット発行サーバ10は、鍵ID−利用権テーブル110と、トークン−利用権テーブル120を備える。鍵ID−利用権テーブル110は、鍵IDと、その鍵IDに対応する利用権とを登録したテーブルである。鍵IDは、上述のように、コンテンツ鍵を暗号化した公開鍵の識別情報であり、これはカプセル230の識別情報と捉えることもできる。鍵IDに対応する利用権として、図では、カプセル230(コンテンツ)に対する操作権限を例示している。例えば、鍵ID001のコンテンツには「閲覧及び印刷が可能」という利用権が、鍵ID002のコンテンツには「閲覧のみ可能」という利用権が、それぞれ登録されている。   In the example of FIG. 3, the ticket issuing server 10 includes a key ID-usage right table 110 and a token-usage right table 120. The key ID-use right table 110 is a table in which a key ID and a use right corresponding to the key ID are registered. As described above, the key ID is identification information of the public key obtained by encrypting the content key, and can also be regarded as identification information of the capsule 230. As the usage right corresponding to the key ID, the operation right for the capsule 230 (content) is illustrated in the figure. For example, a usage right “reading and printing is possible” is registered in the content of the key ID 001, and a usage right “reading is possible only” is registered in the content of the key ID 002.

一方、トークン−利用権テーブル120には、トークンIDと、それに対応する利用権が登録される。トークンIDは、ユーザ端末20A、20B、・・・に実装されたトークン220A、220B、・・・に割り当てられた一意な識別情報である。このテーブル120には、トークンIDに対応づけて、利用権(図示例では操作権限情報)が登録されている。   On the other hand, a token ID and a corresponding usage right are registered in the token-use right table 120. The token ID is unique identification information assigned to the tokens 220A, 220B,... Mounted on the user terminals 20A, 20B,. In this table 120, usage rights (operation authority information in the illustrated example) are registered in association with token IDs.

チケット発行サーバ10は、これらテーブル110及び120を用いてユーザに電子チケットを発行するか否か、及び発行する場合にはその電子チケットに組み込む利用権の内容を判定する。チケット発行サーバ10は、この判定に当たり、テーブル110及び120のうち後者を優先する。すなわち、ユーザ端末からの発行要求に含まれるトークンIDのエントリがテーブル120にあれば、チケット発行サーバ10は、そのエントリの利用権を示した電子チケットを発行する。テーブル120に該当するエントリがなければ、チケット発行サーバ10はテーブル110を調べ、発行要求に含まれる鍵IDに該当するエントリを探し、あればそのエントリの利用権を示した電子チケットを発行する。両方のテーブルに該当するエントリがなければ、チケット発行サーバ10は、電子チケットの発行を取りやめ、エラーとする。   The ticket issuing server 10 uses these tables 110 and 120 to determine whether or not to issue an electronic ticket to the user, and if so, the contents of the usage right incorporated in the electronic ticket. The ticket issuing server 10 prioritizes the latter of the tables 110 and 120 for this determination. That is, if the entry of the token ID included in the issue request from the user terminal is in the table 120, the ticket issuing server 10 issues an electronic ticket indicating the right to use the entry. If there is no entry corresponding to the table 120, the ticket issuing server 10 checks the table 110 and searches for an entry corresponding to the key ID included in the issue request, and if there is, issues an electronic ticket indicating the right to use the entry. If there is no corresponding entry in both tables, the ticket issuing server 10 cancels the issuance of the electronic ticket and makes an error.

ユーザ端末20Aは、電子チケットを管理するトークンとしてハードウエアトークン220Aを備えている。このトークンのIDは100である。ユーザ端末20Bには、ソフトウエアトークン220Bがインストールされ、そのトークンIDは101である。これらユーザ端末20A及び20Bが、鍵IDが001である同じカプセル230を有しているとする。   The user terminal 20A includes a hardware token 220A as a token for managing an electronic ticket. The ID of this token is 100. A software token 220B is installed in the user terminal 20B, and its token ID is 101. Assume that these user terminals 20A and 20B have the same capsule 230 with a key ID of 001.

ユーザ端末20Aにおいて、ユーザがカプセル230をオープンしようとした場合、コンテンツ取扱プログラム210(図2参照)がハードウエアトークン220A内に、そのコンテンツ230用の電子チケットがあるかどうかを調べる。あれば、その電子チケットを用いてカプセル230をオープンする。ない場合は、コンテンツ取扱プログラム210は、ハードウエアトークン220AのトークンID100とカプセル230の鍵ID001を示したチケット発行要求300Aをチケット発行サーバ10へ送る。この要求を受けたチケット発行サーバ10は、トークン−利用権テーブル120から、その要求に示されたトークンIDのエントリを探す。図3の例では、そのトークンIDに対して「閲覧及び印刷が可能」という利用権が許可される。チケット発行サーバ10は、その利用権を含んだ電子チケット310Aをユーザ端末20Aに提供する。   In the user terminal 20A, when the user tries to open the capsule 230, the content handling program 210 (see FIG. 2) checks whether there is an electronic ticket for the content 230 in the hardware token 220A. If there is, the capsule 230 is opened using the electronic ticket. If not, the content handling program 210 sends a ticket issuance request 300A indicating the token ID 100 of the hardware token 220A and the key ID 001 of the capsule 230 to the ticket issuance server 10. Upon receiving this request, the ticket issuing server 10 searches the token-usage right table 120 for an entry for the token ID indicated in the request. In the example of FIG. 3, a usage right “viewing and printing is permitted” is permitted for the token ID. The ticket issuing server 10 provides an electronic ticket 310A including the usage right to the user terminal 20A.

なお、チケット発行サーバ10は、電子チケット310Aとして、トークンIDに対応するユーザ端末20Aの個別鍵情報(上述)を考慮した復号用情報を含むものを作成するので、ユーザ端末20A以外の端末ではその電子チケット310Aを用いてもカプセル230を復号できない。   Note that the ticket issuing server 10 creates the electronic ticket 310A including the decryption information considering the individual key information (described above) of the user terminal 20A corresponding to the token ID. Even using the electronic ticket 310A, the capsule 230 cannot be decrypted.

電子チケット310Aを受け取ったユーザ端末20Aでは、コンテンツ取扱プログラム210が、その電子チケット310Aとトークン220とを用いてその電子チケット310Aが正当なものかどうかを検証し、正当であれば、そのプログラム210はカプセル230を開き、その電子チケット310Aに示される利用権でユーザにそのカプセル230内のコンテンツを利用させる。   In the user terminal 20A that has received the electronic ticket 310A, the content handling program 210 uses the electronic ticket 310A and the token 220 to verify whether the electronic ticket 310A is valid. Opens the capsule 230 and allows the user to use the content in the capsule 230 with the usage right indicated in the electronic ticket 310A.

同じ鍵IDのカプセル230のための電子チケットの発行要求300Bがユーザ端末20Bからチケット発行サーバ10へ送られた場合、チケット発行サーバ10は、その要求300Bに含まれるトークンID101に対応するエントリを探す。そして、そのエントリの利用権が「閲覧のみ」と分かるので、「閲覧のみ」の利用権を設定した電子チケット310Bをユーザ端末20Bに対して提供する。   When an electronic ticket issue request 300B for the capsule 230 with the same key ID is sent from the user terminal 20B to the ticket issue server 10, the ticket issue server 10 searches for an entry corresponding to the token ID 101 included in the request 300B. . Since the usage right of the entry is known as “browsing only”, the electronic ticket 310B in which the usage right of “browsing only” is set is provided to the user terminal 20B.

このように、図3の実施形態では、ユーザ端末20のセキュリティレベルを表す情報として、そのユーザ端末20に設けられたトークン220のトークンIDを用いた。トークン220のセキュリティレベルはそのトークン自体の属性である。また、トークンIDはトークン220に対して一意に割り当てられる。また、トークンのセキュリティレベルに対してどのような利用権を割り当てるかは、システムのセキュリティポリシーに応じて、予め定めておくことができる。したがって、トークン220のセキュリティレベルに応じた利用権を、そのトークン220のトークンIDに対応づけてチケット発行サーバ10に予め登録しておくことができる。   As described above, in the embodiment of FIG. 3, the token ID of the token 220 provided in the user terminal 20 is used as information indicating the security level of the user terminal 20. The security level of the token 220 is an attribute of the token itself. Further, the token ID is uniquely assigned to the token 220. Further, what usage rights are assigned to the security level of the token can be determined in advance according to the security policy of the system. Therefore, the usage right corresponding to the security level of the token 220 can be registered in advance in the ticket issuing server 10 in association with the token ID of the token 220.

トークンIDと利用権との対応関係をチケット発行サーバ10に登録するのは、例えば、個々のトークン220を製造する際に、その製造メーカーが責任を持って行えばよい。   The correspondence relationship between the token ID and the usage right is registered in the ticket issuing server 10, for example, when the individual token 220 is manufactured by the manufacturer.

また、別の方法としては、例えば、ユーザ端末20にインストールされたトークン220の個別鍵情報をトークンIDと対応づけてチケット発行サーバ10に登録する際のセキュアな登録手順の中で、そのトークン220がハードウエアトークンであるかソフトウエアトークンであるかの種別(セキュリティレベルの一種)の情報も併せてチケット発行サーバ10側に送るようにしてもよい。この場合、この情報に基づきチケット発行サーバ10が、その種別に応じた利用権をトークンIDと対応づけてトークン−利用権テーブル120に登録する。   As another method, for example, in the secure registration procedure when the individual key information of the token 220 installed in the user terminal 20 is registered in the ticket issuing server 10 in association with the token ID, the token 220 is registered. Information indicating whether the token is a hardware token or a software token (a kind of security level) may also be sent to the ticket issuing server 10 side. In this case, based on this information, the ticket issuing server 10 registers the usage right corresponding to the type in the token-usage right table 120 in association with the token ID.

図3の例では、トークン−利用権テーブル120を鍵ID−利用権テーブル110よりも優先したが、この代わりに、各テーブル110及び120に基づきそれぞれ利用権を求め、それら両者の利用権のうちの共通部分の権利のみを電子チケットに設定するようにしてもよい。すなわち、例えば一方が「閲覧のみ可能」で他方が「閲覧及び印刷可能」の場合、「閲覧のみ可能」という電子チケットを発行するなどである。また、利用権が有効期間の場合、鍵IDから求めた有効期間と、トークンIDから求めた有効期間との重なり部分を有効期間とする電子チケットを発行するなどである。また、両者の利用権のうち、より権利が狭い方を使うようにしてもよい。例えば、利用権の項目が利用可能回数などといった数値的なものの場合、鍵IDから求めた利用可能回数と、トークンIDから求めたそれとを比較し、より狭い権利となる方を採用するなどである。   In the example of FIG. 3, the token-usage right table 120 is prioritized over the key ID-usage right table 110, but instead, the right to use is obtained based on the tables 110 and 120, and the use right of both of them is determined. Only the common part right may be set in the electronic ticket. That is, for example, when one is “viewable only” and the other is “viewable and printable”, an electronic ticket “readable only” is issued. In addition, when the usage right is an effective period, an electronic ticket is issued with the effective period determined from the key ID and the effective period determined from the token ID as the effective period. Moreover, you may make it use the one with a narrower right among the usage rights of both. For example, in the case where the usage right item is numerical such as the number of times of use, the number of times of use obtained from the key ID is compared with that obtained from the token ID, and the one with the narrower right is adopted. .

次に、図4を参照して、利用権制御の第2の方式を説明する。図4において、図3に示した要素と同一又は類似の要素には、同一符号を付して説明を省略する。   Next, a second method of usage right control will be described with reference to FIG. In FIG. 4, elements that are the same as or similar to the elements shown in FIG.

この例では、ユーザ端末20A,20Bが、チケット発行サーバ10に送る発行要求320A又は320Bに対し、トークンID及び鍵IDに加え、そのユーザ端末20A又は20Bのセキュリティレベルの情報を含める。セキュリティレベルの情報として、この例では、ユーザ端末20A又は20Bに組み込まれたトークン220がハードウエアトークン220A又はソフトウエアトークン220Bのいずれであるかの情報を用いる。   In this example, the user terminal 20A, 20B includes the security level information of the user terminal 20A or 20B in addition to the token ID and key ID in the issue request 320A or 320B sent to the ticket issuing server 10. In this example, information on whether the token 220 incorporated in the user terminal 20A or 20B is the hardware token 220A or the software token 220B is used as the security level information.

チケット発行サーバ10は、利用権テーブル130を備える。この利用権テーブル130は、鍵ID(すなわちコンテンツID)とセキュリティレベルの組合せごとに、その組合せに対応する利用権が登録される。例えば、鍵IDが001でセキュリティレベルがH/W(ハードウエア)トークンの場合、「閲覧及び印刷可能」という利用権が与えられる。   The ticket issuing server 10 includes a usage right table 130. In the usage right table 130, for each combination of a key ID (that is, a content ID) and a security level, a usage right corresponding to the combination is registered. For example, when the key ID is 001 and the security level is an H / W (hardware) token, the right to use “viewable and printable” is given.

この例では、セキュリティレベルがハードウエアトークンであるユーザ端末20Aに対しては「閲覧及び印刷可能」という利用権を持つ電子チケット310Aが提供され、セキュリティレベルがソフトウエアトークンであるユーザ端末20Bに対しては「閲覧のみ可能」という利用権を持つ電子チケット310Bが提供される。   In this example, an electronic ticket 310A having a usage right “viewable and printable” is provided for the user terminal 20A whose security level is a hardware token, and for the user terminal 20B whose security level is a software token. In this case, an electronic ticket 310B having a usage right “reading only” is provided.

前述の図3の例では、ユーザ端末20A又は20Bに対して提供される利用権は、対象となるコンテンツに関係なく、そのユーザ端末20A又は20BのトークンIDに依存して決定された。これに対し、図4の例では、各セキュリティレベルのユーザ端末に与える利用権を、コンテンツごとに異ならせることができる。   In the example of FIG. 3 described above, the usage right provided to the user terminal 20A or 20B is determined depending on the token ID of the user terminal 20A or 20B regardless of the target content. On the other hand, in the example of FIG. 4, the usage rights given to the user terminals of each security level can be made different for each content.

次に、図5を参照して、利用権制御の第3の方式を説明する。図5において、図3に示した要素と同一又は類似の要素には、同一符号を付して説明を省略する。   Next, a third method of usage right control will be described with reference to FIG. 5, elements that are the same as or similar to the elements shown in FIG.

この例では、ユーザ端末20A,20Bが、チケット発行サーバ10に送る発行要求330A又は330Bに対し、トークンID及び鍵IDに加え、要求を発するユーザのユーザIDと、そのユーザ端末20A又は20Bのセキュリティレベルの情報とを含める。ユーザIDは、ユーザがそのユーザ端末20A又は20Bにログインするときや、ユーザがチケット発行サーバ10又はその他のネットワーク上の管理サーバにログインする際などに取得できる。セキュリティレベルとしては、この例では、ハードウエアトークン又はソフトウエアトークンのいずれであるかの情報を用いる。   In this example, in response to the issue request 330A or 330B sent from the user terminal 20A or 20B to the ticket issuing server 10, in addition to the token ID and key ID, the user ID of the user who issues the request, and the security of the user terminal 20A or 20B Include level information. The user ID can be acquired when the user logs in to the user terminal 20A or 20B, or when the user logs in to the ticket issuing server 10 or another management server on the network. In this example, information on whether the token is a hardware token or a software token is used as the security level.

チケット発行サーバ10が持つ利用権テーブル140は、鍵ID(すなわちコンテンツID)と、ユーザIDと、セキュリティレベルとの組合せごとに、その組合せに対応する利用権が登録される。例えば、鍵IDが001でユーザIDが201で且つセキュリティレベルがH/W(ハードウエア)トークンの場合、「閲覧及び印刷可能」という利用権が与えられる。これに対し、同じ鍵IDが001でセキュリティレベルがH/Wトークンの場合でも、ユーザIDが202であれば、そのユーザに与えられる利用権は「閲覧のみ」となる。   In the usage right table 140 of the ticket issuing server 10, for each combination of a key ID (that is, a content ID), a user ID, and a security level, a usage right corresponding to the combination is registered. For example, when the key ID is 001, the user ID is 201, and the security level is an H / W (hardware) token, a usage right “viewable and printable” is given. On the other hand, even when the same key ID is 001 and the security level is H / W token, if the user ID is 202, the usage right given to the user is “view only”.

この例では、同じユーザ端末20Aから同じカプセル230用の電子チケットが要求された場合でも、ユーザID201のユーザが要求を行った場合には「閲覧及び印刷可能」という利用権を持つ電子チケット310Aが提供され、ユーザID202からの要求に対しては「閲覧のみ可能」という利用権を持つ電子チケット310Bが提供される。   In this example, even when an electronic ticket for the same capsule 230 is requested from the same user terminal 20A, when the user with the user ID 201 makes a request, the electronic ticket 310A having the usage right “viewable and printable” is displayed. In response to a request from the user ID 202, an electronic ticket 310B having the right to use “only browsing” is provided.

前述の図4の例では、各セキュリティレベルのユーザ端末に与える利用権を、コンテンツごとに異ならせることができたが、図5の例では、更にユーザごとに異ならせることができる。   In the example of FIG. 4 described above, the usage rights given to the user terminals of each security level can be varied for each content. However, in the example of FIG. 5, it can be varied for each user.

図5の例では、鍵IDとユーザIDとセキュリティレベルとをキーとする、いわば三次元的な利用権テーブル140を用いたが、チケット発行サーバ10に持たせる利用権テーブル140の構造がこれに限定されるものでないことは明らかであろう。例えば、鍵IDごと(すなわちコンテンツごと)に、ユーザIDごとに利用権を登録したテーブルと、セキュリティレベルごとに利用権を登録したテーブルとの2つのテーブルを持たせてもよい。この場合、チケット発行サーバ10は、発行要求330A又は330Bに含まれる鍵IDに対応する2つのテーブルを求め、その要求に含まれるユーザID及びトークンIDに対応する利用権を各テーブルからそれぞれ求め、それら両者の共通部分あるいはそれら両者のうち狭い方の権利を示した電子チケットを発行する。   In the example of FIG. 5, the so-called three-dimensional usage right table 140 using the key ID, the user ID, and the security level as a key is used, but the structure of the usage right table 140 that the ticket issuing server 10 has is the same. It will be clear that it is not limited. For example, two tables may be provided for each key ID (that is, for each content): a table in which usage rights are registered for each user ID, and a table in which usage rights are registered for each security level. In this case, the ticket issuing server 10 obtains two tables corresponding to the key ID included in the issuance request 330A or 330B, and obtains the usage rights corresponding to the user ID and token ID included in the request from each table. Issue an electronic ticket that shows the common part of both or the narrower right of both.

次に図6〜図9を参照して、利用権制御の第4及び第5の方式を説明する。前述の第1〜第3の方式は、ユーザ端末20のセキュリティレベルに応じた利用権をチケット発行サーバ10側で判定していた。これに対し、これから説明する第4及び第5の方式では、その判定をユーザ端末20が行う。したがって、チケット発行サーバ10自体は、従来技術と同様のものを用いることができる。   Next, the fourth and fifth methods of usage right control will be described with reference to FIGS. In the first to third methods described above, the right to use according to the security level of the user terminal 20 is determined on the ticket issuing server 10 side. On the other hand, in the fourth and fifth methods described below, the user terminal 20 performs the determination. Accordingly, the ticket issuing server 10 itself can be the same as that of the prior art.

まず、図6及び図7を参照して、第4の方式について説明する。図6は、この方式におけるユーザ端末20の構成を示す図であり、図7はこの方式におけるユーザ端末20とチケット発行サーバ10との間のデータのやりとりを示す図である。図6において、図2に示した要素と同一又は類似の要素には同一符号を付して説明を省略する。また、図7において、図3に示した要素と同一又は類似の要素には同一符号を付して説明を省略する。   First, the fourth method will be described with reference to FIGS. 6 and 7. FIG. 6 is a diagram showing a configuration of the user terminal 20 in this method, and FIG. 7 is a diagram showing data exchange between the user terminal 20 and the ticket issuing server 10 in this method. In FIG. 6, elements that are the same as or similar to the elements shown in FIG. In FIG. 7, the same or similar elements as those shown in FIG.

この方式では、カプセル230にレベル・利用権対応情報238を持たせる。レベル・利用権対応情報238は、セキュリティレベルと利用権の対応関係を示した情報である。図7に示した例では、H/W(ハードウエアトークン)というセキュリティレベルには、「閲覧及び印刷が可能」という利用権が、S/W(ソフトウエアトークン)というセキュリティレベルには、「閲覧のみ可能」という利用権が、それぞれ対応づけられている。   In this method, the capsule 230 is provided with level / usage right correspondence information 238. The level / use right correspondence information 238 is information indicating the correspondence between the security level and the use right. In the example shown in FIG. 7, the usage right “viewing and printing is possible” is included in the security level of H / W (hardware token), and “browsing” is included in the security level of S / W (software token). The right to use is only associated with each other.

図7に示すように、この第4の方式では、ユーザ端末20A及び20Bが発する発行要求300A,300Bは、トークンIDと鍵IDを含んだものである。この要求を受けたチケット発行サーバ10は、鍵ID−利用権テーブル110を参照して、鍵IDに対応する電子チケット310Aを発行する。すなわち、この例では、ユーザ端末20Aに対しても20Bに対しても、同じ「閲覧及び印刷が可能」という利用権を示した電子チケット310Aが与えられる。   As shown in FIG. 7, in this fourth method, the issuance requests 300A and 300B issued by the user terminals 20A and 20B include a token ID and a key ID. Upon receiving this request, the ticket issuing server 10 refers to the key ID-usage right table 110 and issues an electronic ticket 310A corresponding to the key ID. That is, in this example, the electronic ticket 310A indicating the same usage right “browsing and printing is possible” is given to the user terminal 20A and the user terminal 20B.

電子チケット310Aを受け取ったユーザ端末20Aでは、カプセル230aの利用が指示された際、コンテンツ取扱プログラム210がそのカプセル230aのレベル・利用権対応情報238を参照し、ユーザ端末20Aのセキュリティレベル、すなわちH/Wトークンに対応する利用権が「閲覧及び印刷が可能」であることを知る。そして、レベル・利用権対応情報238から求めた利用権と、電子チケット310Aに示される利用権との共通部分あるいは両者のうち狭い方の権利に従って、ユーザからのカプセル230aの利用を制限する。ユーザ端末20Aの場合、ユーザには、閲覧と印刷の両方が認められる。一方、ユーザ端末20Bの場合、レベル・利用権対応情報238から求められる利用権は「閲覧のみ可能」なので、電子チケット310Aの利用権と総合した場合、ユーザには閲覧のみが認められることになる。   In the user terminal 20A that has received the electronic ticket 310A, when the use of the capsule 230a is instructed, the content handling program 210 refers to the level / usage right correspondence information 238 of the capsule 230a, and the security level of the user terminal 20A, that is, H The user knows that the usage right corresponding to the / W token is “readable and printable”. Then, the use of the capsule 230a from the user is restricted according to the common right of the use right obtained from the level / use right correspondence information 238 and the use right shown in the electronic ticket 310A or the right of the narrower of both. In the case of the user terminal 20A, the user is allowed to both view and print. On the other hand, in the case of the user terminal 20B, the usage right obtained from the level / usage right correspondence information 238 is “reading is only possible”. Therefore, when combined with the usage right of the electronic ticket 310A, the user is allowed to only browse. .

なお、コンテンツ取扱プログラム210は、トークン220に問合せを行うことで、ユーザ端末20のセキュリティレベルを求めることができる。この場合、各トークン220に対し、トークンの製造時などに、それぞれのセキュリティレベルの情報を持たせておけばよい。また、トークン220がハードウエアトークンかソフトウエアトークンかという区別であれば、オペレーティングシステム等に問い合わせることで分かる。   The content handling program 210 can obtain the security level of the user terminal 20 by making an inquiry to the token 220. In this case, each token 220 may be given information on the security level at the time of manufacturing the token. Also, if the token 220 is a hardware token or a software token, it can be identified by inquiring the operating system or the like.

この第4の方式では、チケット発行サーバ10は従来と同様のものを用いることができる。また、カプセル230aにレベル・利用権対応情報238を持たせる方式なので、どのようなセキュリティレベルの端末にどのような利用権を与えるのかをコンテンツ提供者が自分自身で設定でき、チケット発行サーバ10はそれに直接関与しなくてよい。   In the fourth method, the ticket issuing server 10 can be the same as the conventional one. Further, since the capsule 230a has the level / usage right correspondence information 238, the content provider can set what kind of usage right is given to the terminal of what security level. You don't have to be directly involved in it.

次に、図8及び図9を参照して、利用権制御の第5の方式について説明する。図8は、この方式におけるユーザ端末20の構成を示す図であり、図9はこの方式におけるユーザ端末20とチケット発行サーバ10との間のデータのやりとりを示す図である。図8において、図2に示した要素と同一又は類似の要素には同一符号を付して説明を省略する。また、図9において、図3に示した要素と同一又は類似の要素には同一符号を付して説明を省略する。   Next, a fifth method of usage right control will be described with reference to FIGS. FIG. 8 is a diagram showing a configuration of the user terminal 20 in this method, and FIG. 9 is a diagram showing data exchange between the user terminal 20 and the ticket issuing server 10 in this method. In FIG. 8, elements that are the same as or similar to the elements shown in FIG. In FIG. 9, the same or similar elements as those shown in FIG.

この方式では、カプセル230に対し、単一の鍵ID234(図2参照)を持たせる代わりに、レベル・鍵ID対応情報235を持たせる。レベル・鍵対応情報235は、セキュリティレベルと鍵IDの対応関係を示した情報である。図9に示した例では、H/W(ハードウエアトークン)というセキュリティレベルには鍵ID001が、S/W(ソフトウエアトークン)というセキュリティレベルには鍵ID002が、それぞれ対応づけられている。   In this method, the capsule 230 is provided with level / key ID correspondence information 235 instead of having a single key ID 234 (see FIG. 2). The level / key correspondence information 235 is information indicating the correspondence between the security level and the key ID. In the example shown in FIG. 9, a key ID 001 is associated with a security level of H / W (hardware token), and a key ID 002 is associated with a security level of S / W (software token).

すなわち、この方式では、同一のコンテンツをセキュリティレベルごとに別々のものと捉え、別々の鍵IDを与える。そして、チケット発行サーバ10の鍵ID−利用権テーブル110には、同じコンテンツについての複数の鍵IDのそれぞれに対し、その各々のセキュリティレベルに応じた利用権を登録する。なお、同じコンテンツについての複数の鍵IDに対しては、同一の公開鍵を対応付けてもよいし、異なる公開鍵を対応付けても良い。   That is, in this method, the same content is regarded as different for each security level, and different key IDs are given. In the key ID-usage right table 110 of the ticket issuing server 10, the right to use corresponding to each security level is registered for each of a plurality of key IDs for the same content. The same public key may be associated with a plurality of key IDs for the same content, or different public keys may be associated.

図9に示すように、この第5の方式では、ユーザ端末20A及び20Bが発する発行要求300A,300Cは、トークンIDと鍵IDを含んだものである。ただし、図3のケースと異なるのは、同じカプセル230Bに対する電子チケットの発行要求にもかかわらず、発行要求300Aと300Cとで、鍵IDの値が異なることである。すなわち、発行要求300Aには、ユーザ端末20Aのセキュリティレベル「ハードウエアトークン」に対応した鍵ID001が含まれるのに対し、発行要求300Cには、ユーザ端末20Bのセキュリティレベル「ソフトウエアトークン」に対応した鍵ID002が含まれる。   As shown in FIG. 9, in the fifth method, the issue requests 300A and 300C issued by the user terminals 20A and 20B include a token ID and a key ID. However, the difference from the case of FIG. 3 is that the key ID values are different between the issuance requests 300A and 300C despite the electronic ticket issuance request for the same capsule 230B. That is, the issue request 300A includes the key ID 001 corresponding to the security level “hardware token” of the user terminal 20A, whereas the issue request 300C corresponds to the security level “software token” of the user terminal 20B. Key ID002 is included.

発行要求300A又は300Cを受けたチケット発行サーバ10は、鍵ID−利用権テーブル110を参照して、要求に含まれる鍵IDに対応する電子チケット310A又は310Bを発行する。すなわち、この例では、ユーザ端末20Aには鍵ID001に対応する「閲覧及び印刷が可能」という利用権を示した電子チケット310Aが、ユーザ端末20Bには鍵ID002に対応する「閲覧のみ」という利用権を示した電子チケット310Bが、それぞれ与えられる。   Upon receiving the issue request 300A or 300C, the ticket issue server 10 refers to the key ID-usage right table 110 and issues an electronic ticket 310A or 310B corresponding to the key ID included in the request. That is, in this example, the electronic ticket 310A indicating the usage right “reading and printing is possible” corresponding to the key ID 001 is given to the user terminal 20A, and the “viewing only” usage corresponding to the key ID 002 is given to the user terminal 20B. An electronic ticket 310B indicating the right is given.

このように、この第5の方式でも、ユーザ端末20A又は20Bのセキュリティレベルに応じ、ユーザに与えるコンテンツ利用権を制御できる。   As described above, also in the fifth method, it is possible to control the content usage right given to the user according to the security level of the user terminal 20A or 20B.

以上、本発明の実施形態を説明したが、以上に説明したのはあくまで一例に過ぎず、本発明の範囲内で様々な変形が可能である。   Although the embodiment of the present invention has been described above, the above description is merely an example, and various modifications are possible within the scope of the present invention.

例えば、以上の例では、制御する利用権として、「閲覧及び印刷が可能」などといったコンテンツに対する操作権限(又は操作制限)を例示したが、これに限らず、例えば電子チケットの有効期間や利用可能回数などといった他の権利項目についても、同様に制御することができることは、当業者には明らかであろう。また、セキュリティレベルがある閾値以下ならば電子チケットの発行前に購入代金の決済を求め、セキュリティレベルが閾値より高ければ後払いを認めるといったように、利用権の項目の一つとして決済方式をセキュリティレベルに応じて決定してもよい。   For example, in the above example, the operation authority (or operation restriction) for the content such as “browsing and printing is possible” is exemplified as the usage right to be controlled. However, the usage right is not limited to this. It will be apparent to those skilled in the art that other rights items such as the number of times can be similarly controlled. In addition, if the security level is below a certain threshold, payment of the purchase price is requested before the electronic ticket is issued, and if the security level is higher than the threshold, postpayment is permitted. It may be determined according to

また、以上の例では、ユーザ端末20のセキュリティレベルとして、その端末20にインストールされたトークン220がハードウエアトークン、ソフトウエアトークンのいずれであるかという区別に基づくものを例示した。しかし、トークン220に関するセキュリティレベルとしては、ハードウエアかソフトウエアか以外の区別に基づくレベル付けも考えられる。   In the above example, the security level of the user terminal 20 is exemplified based on the distinction between the token 220 installed in the terminal 20 and whether it is a hardware token or a software token. However, as the security level for the token 220, leveling based on distinction other than hardware or software is also conceivable.

例えば、トークン220を配布する配布者(ハードウエアトークンの製造者やソフトウエアトークンのベンダー、あるいはそれらから供給を受けてトークンを発行する業者など)に対しセキュリティレベルを割り当てることができる。すなわち、例えばトークン配布者たちがトークンの規格や運用についてコンソーシアムを結成した場合、そのコンソーシアムに属する配布者が配布したトークンには、そうでないサード・ベンダーが配布したトークンより、高いセキュリティレベルを割り当てることができる。この場合、チケット発行サーバ10又はユーザ端末20は、トークン220のトークンIDにより、どの配布者からのトークンかを識別することができる。また、コンソーシアムに属する配布者のトークン220には、その旨を示す情報、又はコンソーシアムに対応したセキュリティレベルの情報を持たせるようにしてもよい。   For example, a security level can be assigned to a distributor who distributes the token 220 (such as a hardware token manufacturer, a software token vendor, or a vendor that issues tokens received from them). That is, for example, when token distributors form a consortium regarding token standards and operations, tokens distributed by distributors belonging to the consortium should be assigned a higher security level than tokens distributed by other third-party vendors. Can do. In this case, the ticket issuing server 10 or the user terminal 20 can identify from which distributor the token is based on the token ID of the token 220. Further, the distributor's token 220 belonging to the consortium may have information indicating that fact or information on the security level corresponding to the consortium.

また、ユーザ端末20のトークン220をチケット発行サーバ10に登録する際に、発行サーバ10の運用者がそのユーザ端末20のセキュリティレベルを決定してもよい。セキュリティレベルの決定は、例えば、ユーザ端末20の所有者や管理者がチケット発行サーバ10側の申告事項に基づき行えばよい。例えば、ユーザ端末20の種別(例えばデスクトップPCであるか、ノートPCであるかなど)、設置場所(鍵のかかる部屋などのようにセキュリティの確保された場所に設置されるのか、そうでない場所に設置されるのか、或いは携帯されるのかなど)、ユーザ端末20の持ち出しを認めているのか否か、など、ユーザ端末20のセキュリティ管理に関する事実や取り決めなどをユーザ端末20の所有者に申告させ、それに基づきそのユーザ端末20のセキュリティレベルを決めればよい。決定したセキュリティレベルは、トークン220に登録したり、あるいはトークンID−利用権テーブル120に反映させたりすればよい。   Further, when registering the token 220 of the user terminal 20 in the ticket issuing server 10, the operator of the issuing server 10 may determine the security level of the user terminal 20. For example, the security level may be determined by the owner or administrator of the user terminal 20 based on the matters to be reported on the ticket issuing server 10 side. For example, the type of the user terminal 20 (for example, whether it is a desktop PC or a notebook PC), an installation location (whether it is installed in a secure location such as a locked room, or the like) Whether it is installed or carried), whether or not the user terminal 20 is allowed to be taken out, and the facts and arrangements regarding the security management of the user terminal 20 are reported to the owner of the user terminal 20; Based on this, the security level of the user terminal 20 may be determined. The determined security level may be registered in the token 220 or reflected in the token ID-usage right table 120.

また、ユーザに対して与える利用権を電子チケットの代金決済やアクセス制御リスト基づき決定する従来方式を、ユーザ端末20のセキュリティレベルに基づき決定する本実施形態の方式と組み合わせることもできる。この場合、例えば、従来方式で求めた利用権と、セキュリティレベルに基づき求めた利用権との共通部分や、それら両者のうち狭い方の利用権を電子チケットに設定すればよい。   Further, the conventional method of determining the usage right to be given to the user based on the electronic ticket price settlement or the access control list can be combined with the method of the present embodiment in which the usage right is determined based on the security level of the user terminal 20. In this case, for example, the common part of the usage right obtained by the conventional method and the usage right obtained based on the security level, or the narrower usage right of both may be set in the electronic ticket.

また、以上では、アクセスチケット方式のコンテンツ利用権管理のシステムを例に説明したが、ユーザ端末20のセキュリティレベルに応じて利用権を制御するという本発明の方式は、当業者には明らかなように、アクセスチケット方式以外のコンテンツ利用権管理システムにも同様に適用可能である。   In the above, an access ticket type content usage right management system has been described as an example. However, the system of the present invention for controlling usage rights according to the security level of the user terminal 20 will be apparent to those skilled in the art. In addition, the present invention can be similarly applied to a content usage right management system other than the access ticket method.

また、以上の例では、電子チケットをトークンが管理するようにしたが、電子チケットが改竄できないようになっていたり、改竄するとコンテンツが正しく復号できないようになっていたりする場合は、トークンの外部にチケット保持部を持つようにしてもよい。   In the above example, the token is managed by the token in the above example. However, if the electronic ticket cannot be tampered with or the content cannot be decrypted correctly after tampering, the token is managed outside the token. You may make it have a ticket holding part.

以上の例では、利用の可否を判定し、判定結果に応じた処理を行う制御部をトークン内部に持っていたが、制御部をコンテンツ取扱プログラムとトークンとに分けて持つように構成してもよい。例えば、利用権の証明用のデータ作る部分をトークン内部に、証明用のデータの検証を行い、コンテンツの復号や利用制御を行う部分をコンテンツ取扱プログラムに持つようにしてもよい。これにより処理速度の遅いICカード等でトークンを構成した場合でも、コンテンツ利用時の処理を早くすることができる。   In the above example, the token has a control unit that determines whether it can be used and performs processing according to the determination result. However, the control unit may be configured to have a content handling program and a token separately. Good. For example, the content handling program may have a portion for generating data for proof of usage right inside the token, verifying the data for proof, and performing decryption of content and usage control. As a result, even when a token is configured with an IC card or the like having a low processing speed, processing at the time of using the content can be accelerated.

また、以上の例では、コンテンツ取扱プログラム210がカプセル230を開いたり、それに対する閲覧や編集などのための処理を行ったが、コンテンツ(カプセル230)自体がカプセル化されたアプリケーションプログラムの場合は、そのようなコンテンツ取扱プログラム210は必ずしも必要ではない。   In the above example, the content handling program 210 opens the capsule 230 and performs processing for browsing and editing the capsule 230. However, in the case of an application program in which the content (capsule 230) itself is encapsulated, Such a content handling program 210 is not necessarily required.

以上に説明したチケット発行サーバ10は、典型的には、汎用のコンピュータにて以上に説明した各要素の機能又は処理内容を記述したプログラムを実行することにより実現される。コンピュータは、ハードウエアとして、図10に示すように、CPU(中央演算装置)40、メモリ(一次記憶)42、各種I/O(入出力)インタフェース44等がバス46を介して接続された回路構成を有する。また、そのバス46に対し、例えばI/Oインタフェース44経由で、ハードディスクドライブ48やCDやDVD、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体を読み取るためのディスクドライブ50が接続される。このようなドライブ48又は50は、メモリに対する外部記憶装置として機能する。実施形態の処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク経由で、ハードディスクドライブ48等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがメモリに読み出されCPUにより実行されることにより、実施形態の処理が実現される。また、ユーザ端末20も同様に汎用のコンピュータに対し、ハードウエア又はソフトウエアのトークンをインストールし、更に上述したコンテンツ取扱プログラム210をインストールすることにより実現することができる。   The ticket issuing server 10 described above is typically realized by executing a program describing the function or processing content of each element described above on a general-purpose computer. As shown in FIG. 10, the computer has a circuit in which a CPU (Central Processing Unit) 40, a memory (primary storage) 42, various I / O (input / output) interfaces 44, and the like are connected via a bus 46, as shown in FIG. It has a configuration. Further, a hard disk drive 48, a disk drive 50 for reading portable non-volatile recording media of various standards such as a CD, a DVD, and a flash memory are connected to the bus 46 via, for example, an I / O interface 44. . Such a drive 48 or 50 functions as an external storage device for the memory. A program in which the processing contents of the embodiment are described is stored in a fixed storage device such as the hard disk drive 48 via a recording medium such as a CD or DVD or via a network, and is installed in a computer. The program stored in the fixed storage device is read into the memory and executed by the CPU, whereby the processing of the embodiment is realized. Similarly, the user terminal 20 can be realized by installing a hardware or software token on a general-purpose computer and further installing the content handling program 210 described above.

実施形態のシステムの概略構成を示す図である。It is a figure which shows schematic structure of the system of embodiment. ユーザ端末の構成の一例を示す図である。It is a figure which shows an example of a structure of a user terminal. コンテンツの利用権制御方式の一例を説明するための図である。It is a figure for demonstrating an example of the usage right control system of a content. コンテンツの利用権制御方式の別の例を説明するための図である。It is a figure for demonstrating another example of the usage right control system of a content. コンテンツの利用権制御方式の別の例を説明するための図である。It is a figure for demonstrating another example of the usage right control system of a content. ユーザ端末の構成の別の例を示す図である。It is a figure which shows another example of a structure of a user terminal. コンテンツの利用権制御方式の別の例を説明するための図である。It is a figure for demonstrating another example of the usage right control system of a content. ユーザ端末の構成の別の例を示す図である。It is a figure which shows another example of a structure of a user terminal. コンテンツの利用権制御方式の別の例を説明するための図である。It is a figure for demonstrating another example of the usage right control system of a content. チケット発行サーバ又はユーザ端末として利用可能な汎用コンピュータのハードウエア構成の一例を示す図である。It is a figure which shows an example of the hardware constitutions of the general purpose computer which can be utilized as a ticket issuing server or a user terminal.

符号の説明Explanation of symbols

10 チケット発行サーバ、20 ユーザ端末、30 コンテンツ提供サーバ、40 ネットワーク、210 コンテンツ取扱プログラム、220 トークン、222 制御部、224 トークンID保持部、226 チケット保持部、228 鍵保持部、230 カプセル、232 暗号化されたコンテンツ本体、234 鍵ID、236 暗号化されたコンテンツ鍵。   10 ticket issuing server, 20 user terminal, 30 content providing server, 40 network, 210 content handling program, 220 token, 222 control unit, 224 token ID holding unit, 226 ticket holding unit, 228 key holding unit, 230 capsule, 232 encryption Content body encrypted, 234 Key ID, 236 Encrypted content key.

Claims (11)

コンテンツを利用するユーザ端末と、ユーザ端末に対してコンテンツの利用のための電子チケットを発行する発行サーバと、を含むコンテンツ利用権管理システムであって、
ユーザ端末は、
発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、該ユーザ端末のセキュリティレベルに対応するレベル対応情報をその要求に伴って発行サーバに送信する要求部、
を備え、
発行サーバは、
セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部、
ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、
を備える、コンテンツ利用権管理システム。 A content usage right management system including a user terminal that uses content, and an issue server that issues an electronic ticket for using the content to the user terminal,
User terminal
A request unit that issues an electronic ticket issue request for use of content to the issue server, and transmits level correspondence information corresponding to the security level of the user terminal to the issue server in response to the request,
With
The issuing server
A usage right information storage unit for storing the correspondence between security levels and usage rights;
An electronic ticket that receives a request for issuing an electronic ticket from the user terminal and accompanying level correspondence information, obtains a usage right corresponding to the security level corresponding to the level correspondence information from the usage right information storage unit, and indicates the obtained usage right Providing a ticket to the user terminal,
A content usage right management system. 請求項1記載のコンテンツ利用権管理システムであって、
前記ユーザ端末は、前記発行サーバから受け取った電子チケットを用いて利用権認証を行うトークンを備え、
前記レベル対応情報は、そのトークンの識別情報である、
ことを特徴とするコンテンツ利用権管理システム。 The content usage right management system according to claim 1,
The user terminal includes a token that performs right-of-use authentication using an electronic ticket received from the issuing server,
The level correspondence information is identification information of the token.
Content usage right management system characterized by this. 請求項1記載のコンテンツ利用権管理システムであって、
前記利用権情報記憶部は、セキュリティレベルと利用権との対応関係を、コンテンツごとに記憶し、
前記チケット提供部は、要求されたコンテンツについてのセキュリティレベルと利用権との対応関係に基づき、前記ユーザ端末に発行する電子チケットが示す利用権を求める、
ことを特徴とする、コンテンツ利用権管理システム。 The content usage right management system according to claim 1,
The usage right information storage unit stores the correspondence between the security level and the usage right for each content,
The ticket providing unit obtains the usage right indicated by the electronic ticket issued to the user terminal based on the correspondence between the security level and the usage right for the requested content;
Content usage right management system characterized by this. 請求項1記載のコンテンツ利用権管理システムであって、
前記利用権情報記憶部は、セキュリティレベルと利用権との対応関係を、コンテンツごと且つユーザごとに記憶し、
前記チケット提供部は、要求されたコンテンツと要求元のユーザとの組合せに対応するセキュリティレベルと利用権との対応関係に基づき、前記ユーザ端末に発行する電子チケットが示す利用権を求める、
ことを特徴とする、コンテンツ利用権管理システム。 The content usage right management system according to claim 1,
The usage right information storage unit stores the correspondence between the security level and the usage right for each content and for each user,
The ticket providing unit obtains the usage right indicated by the electronic ticket issued to the user terminal based on the correspondence between the security level and the usage right corresponding to the combination of the requested content and the requesting user;
Content usage right management system characterized by this. セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部と、
ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部と、
を備える電子チケット発行システム。 A usage right information storage unit for storing a correspondence relationship between security levels and usage rights;
An electronic ticket that receives a request for issuing an electronic ticket from the user terminal and the level correspondence information associated therewith, obtains a usage right corresponding to the security level corresponding to the level correspondence information from the usage right information storage unit, and indicates the obtained usage right Providing a ticket to the user terminal,
An electronic ticket issuing system comprising: コンピュータシステムを、
セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部、
ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、
として機能させるためのプログラム。 Computer system
A usage right information storage unit for storing the correspondence between security levels and usage rights;
An electronic ticket that receives a request for issuing an electronic ticket from the user terminal and the level correspondence information associated therewith, obtains a usage right corresponding to the security level corresponding to the level correspondence information from the usage right information storage unit, and indicates the obtained usage right Providing a ticket to the user terminal,
Program to function as. コンピュータであって、
セキュリティレベルごとの利用権の情報を含むコンテンツを保持するコンテンツ保持部と、
コンテンツの利用のための電子チケットを電子チケット発行システムから取得するためのチケット取得部と、
当該コンピュータのセキュリティレベルを求めるレベル取得部と、
コンテンツの利用が要求された場合に、前記チケット取得部が取得した当該コンテンツに対応する電子チケットを用いて当該コンテンツの利用を制御する利用制御部であって、当該コンテンツに含まれるセキュリティレベルごとの利用権の情報から、前記レベル取得部が求めた当該コンピュータのセキュリティレベルに対応する利用権を求め、求めた利用権の範囲で前記コンテンツの利用を許可する利用制御部と、
を備えるコンピュータ。 A computer,
A content holding unit for holding content including usage right information for each security level;
A ticket acquisition unit for acquiring an electronic ticket for use of content from the electronic ticket issuing system;
A level acquisition unit for determining the security level of the computer;
A use control unit that controls the use of the content by using an electronic ticket corresponding to the content acquired by the ticket acquisition unit when use of the content is requested, and for each security level included in the content From a usage right information, a usage control unit that obtains a usage right corresponding to the security level of the computer obtained by the level acquisition unit, and permits the use of the content within the range of the obtained usage right;
A computer comprising: コンピュータを、
セキュリティレベルごとの利用権の情報を含むコンテンツを保持するコンテンツ保持部と、
コンテンツの利用のための電子チケットを電子チケット発行システムから取得するためのチケット取得部と、
当該コンピュータのセキュリティレベルを求めるレベル取得部と、
コンテンツの利用が要求された場合に、前記チケット取得部が取得した当該コンテンツに対応する電子チケットを用いて当該コンテンツの利用を制御する利用制御部であって、当該コンテンツに含まれるセキュリティレベルごとの利用権の情報から、前記レベル取得部が求めた当該コンピュータのセキュリティレベルに対応する利用権を求め、求めた利用権の範囲で前記コンテンツの利用を許可する利用制御部と、
して機能させるためのプログラム。 Computer
A content holding unit for holding content including usage right information for each security level;
A ticket acquisition unit for acquiring an electronic ticket for use of content from the electronic ticket issuing system;
A level acquisition unit for determining the security level of the computer;
A use control unit that controls the use of the content by using an electronic ticket corresponding to the content acquired by the ticket acquisition unit when use of the content is requested, and for each security level included in the content From a usage right information, a usage control unit that obtains a usage right corresponding to the security level of the computer obtained by the level acquisition unit, and permits the use of the content within the range of the obtained usage right;
Program to make it function. コンテンツを利用するユーザ端末と、ユーザ端末に対してコンテンツの利用のための電子チケットを発行する発行サーバと、を含むコンテンツ利用権管理システムであって、
ユーザ端末は、
セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部、
発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該ユーザ端末のセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部、
を備え、
発行サーバは、
コンテンツ鍵IDと利用権との対応関係を記憶する利用権情報記憶部、
ユーザ端末から電子チケットの発行要求とそれに伴ったコンテンツ鍵IDとを受け取り、そのコンテンツ鍵IDに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、
を備える、コンテンツ利用権管理システム。 A content usage right management system including a user terminal that uses content, and an issue server that issues an electronic ticket for using the content to the user terminal,
User terminal
A content holding unit for holding content including a content key ID for each security level;
A requesting unit that issues an electronic ticket for requesting use of content to the issuing server, and transmits a content key ID corresponding to the security level of the user terminal to the issuing server in response to the request,
With
The issuing server
A usage right information storage unit for storing the correspondence between the content key ID and the usage right;
An electronic ticket issuance request and a content key ID associated therewith are received from the user terminal, a usage right corresponding to the content key ID is obtained from the usage right information storage unit, and an electronic ticket indicating the obtained usage right is sent to the user terminal. Ticket offer department to provide,
A content usage right management system. コンテンツを利用するためのコンピュータであって、
セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部と、
発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該コンピュータのセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部と、
前記発行要求に応じて取得した前記コンテンツ鍵IDに対応する電子チケットを取得する取得部と、
を備えるコンピュータ。 A computer for using content,
A content holding unit for holding content including a content key ID for each security level;
A means for making an issue request for an electronic ticket for use of content to an issue server, a request unit that transmits a content key ID corresponding to the security level of the computer to the issue server in response to the request;
An acquisition unit for acquiring an electronic ticket corresponding to the content key ID acquired in response to the issue request;
A computer comprising: コンピュータを、
セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部と、
発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該コンピュータのセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部と、
前記発行要求に応じて取得した前記コンテンツ鍵IDに対応する電子チケットを取得する取得部と、
して機能させるためのプログラム。 Computer
A content holding unit for holding content including a content key ID for each security level;
A means for making an issue request for an electronic ticket for use of content to an issue server, a request unit that transmits a content key ID corresponding to the security level of the computer to the issue server in response to the request;
An acquisition unit for acquiring an electronic ticket corresponding to the content key ID acquired in response to the issue request;
Program to make it function.
JP2006016907A 2006-01-25 2006-01-25 Content usage right management system, electronic ticket issuing system and program Active JP4784319B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006016907A JP4784319B2 (en) 2006-01-25 2006-01-25 Content usage right management system, electronic ticket issuing system and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006016907A JP4784319B2 (en) 2006-01-25 2006-01-25 Content usage right management system, electronic ticket issuing system and program

Publications (2)

Publication Number Publication Date
JP2007199959A true JP2007199959A (en) 2007-08-09
JP4784319B2 JP4784319B2 (en) 2011-10-05

Family

ID=38454526

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006016907A Active JP4784319B2 (en) 2006-01-25 2006-01-25 Content usage right management system, electronic ticket issuing system and program

Country Status (1)

Country Link
JP (1) JP4784319B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009048554A (en) * 2007-08-22 2009-03-05 Fuji Xerox Co Ltd Document operation system, management device, and program
JP2013114283A (en) * 2011-11-25 2013-06-10 Konica Minolta Medical & Graphic Inc Remote video system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000215165A (en) * 1999-01-26 2000-08-04 Nippon Telegr & Teleph Corp <Ntt> Method and device for information access control and record medium recording information access control program
JP2003022253A (en) * 2001-06-26 2003-01-24 Internatl Business Mach Corp <Ibm> Server, information processor, its access control system and method
JP2004246715A (en) * 2003-02-14 2004-09-02 Fujitsu Ltd Authentication information processing method
JP2005173805A (en) * 2003-12-09 2005-06-30 Hitachi Ltd Authentication control device and method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000215165A (en) * 1999-01-26 2000-08-04 Nippon Telegr & Teleph Corp <Ntt> Method and device for information access control and record medium recording information access control program
JP2003022253A (en) * 2001-06-26 2003-01-24 Internatl Business Mach Corp <Ibm> Server, information processor, its access control system and method
JP2004246715A (en) * 2003-02-14 2004-09-02 Fujitsu Ltd Authentication information processing method
JP2005173805A (en) * 2003-12-09 2005-06-30 Hitachi Ltd Authentication control device and method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009048554A (en) * 2007-08-22 2009-03-05 Fuji Xerox Co Ltd Document operation system, management device, and program
US8171532B2 (en) 2007-08-22 2012-05-01 Fuji Xerox Co., Ltd Management apparatus, management method and recording medium storing program
JP2013114283A (en) * 2011-11-25 2013-06-10 Konica Minolta Medical & Graphic Inc Remote video system

Also Published As

Publication number Publication date
JP4784319B2 (en) 2011-10-05

Similar Documents

Publication Publication Date Title
KR100898376B1 (en) Issuing system, storage medium and electronic ticket issuing and managing method
JP5721652B2 (en) System for setting usage rights for digital contents created in the future
US6314409B2 (en) System for controlling access and distribution of digital property
US8533860B1 (en) Personalized digital media access system—PDMAS part II
US7614087B2 (en) Apparatus, method and computer program for controlling use of a content
US20060178997A1 (en) Systems and methods for authoring and protecting digital property
US20070192868A1 (en) Information processing apparatus, information storing device, system for extending functions of information processing apparatus, method for extending functions of information processing apparatus, method for deleting functions thereof, and program for extending functions of information processing apparatus and program for deleting functions thereof
AU2002303732A1 (en) Method and System for Creating a Digital Work
Schneck Persistent access control to prevent piracy of digital information
KR100918242B1 (en) Information processing system, electronic authorization information issuing device, electronic information utilizing device, right issuing device, computer readable recording medium having electronic authorization information issuing program, computer readable recording medium having electronic information utilizing program, computer readable recording medium having right issuing program, and information processing method
US7966460B2 (en) Information usage control system, information usage control device and method, and computer readable medium
JP4454280B2 (en) License authentication method and license authentication system
JP2005222409A (en) Operating system, license management server, license management method, license management program, and recording medium
JP4784319B2 (en) Content usage right management system, electronic ticket issuing system and program
KR100423506B1 (en) method of preventing an illegal software copy on-line using an IC chip installed card
JP4752866B2 (en) Content information transmission system
JP3909737B2 (en) Application storage method and computer-readable recording medium
JP5949867B2 (en) Server apparatus and communication method
JP5664708B2 (en) Server apparatus and communication method
JP2006190011A (en) Radio ic chip, decoding system using the same, program to be used for the same, recording medium with the program recorded thereon, decoding method, and installation method of program
JP2006107305A (en) Data storage device
JP2006221408A (en) Network system, program, and unauthorized use preventing method of software

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081225

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110309

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110329

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110527

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110614

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110627

R150 Certificate of patent or registration of utility model

Ref document number: 4784319

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140722

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350