JP2007334826A - Right controller, right control system, right control method, and program for right control - Google Patents

Right controller, right control system, right control method, and program for right control Download PDF

Info

Publication number
JP2007334826A
JP2007334826A JP2006169129A JP2006169129A JP2007334826A JP 2007334826 A JP2007334826 A JP 2007334826A JP 2006169129 A JP2006169129 A JP 2006169129A JP 2006169129 A JP2006169129 A JP 2006169129A JP 2007334826 A JP2007334826 A JP 2007334826A
Authority
JP
Japan
Prior art keywords
identification information
rights
information
user
transfer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006169129A
Other languages
Japanese (ja)
Inventor
Hiroshi Kuboyama
拓 久保山
Hidehito Gomi
秀仁 五味
Shigeru Hosono
繁 細野
Satoru Fujita
悟 藤田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006169129A priority Critical patent/JP2007334826A/en
Publication of JP2007334826A publication Critical patent/JP2007334826A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a right control system capable of transferring surely an electronic right to a specified user. <P>SOLUTION: An access code control means 13 generates an access code based on a right transfer request, and enciphers it by an open key of a user in a transferred side. A communication means 11 transmits the enciphered access code to the user terminal 4 in the transferred side. A right control means 12 stores a set of right information and the access code in a right information storage part 14. An access code decoding means 42 of the user terminal 4 in the transferred side decodes the enciphered access code by a secret key. A communication means 41 transmits a service provision request indicating the access code to a service providing device 2. A right confirming means 22 of the service providing device 2 receives the right information corresponding to the access code from a right controller 1, and determines service to be provided. A service providing means 23 provides the service to the user in the transferred side. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、権利管理装置、権利管理システム、権利管理方法および権利管理用プログラムに関し、特に、権利管理者が管理していないユーザに対して、権利を譲渡することができる権利管理装置、権利管理システム、権利管理方法および権利管理用プログラムに関する。   The present invention relates to a rights management apparatus, a rights management system, a rights management method, and a rights management program, and in particular, a rights management apparatus and rights management capable of assigning rights to a user who is not managed by the rights manager. The present invention relates to a system, a rights management method, and a rights management program.

携帯電話機などの携帯情報端末の普及に伴い、コンサートや映画等のチケットが、紙媒体ではなく、入場等の権利を示す電子データとしてユーザに発行され、管理されるようになった。しかし、このような電子データを複製することは容易である。そのため、ユーザの携帯情報端末に電子データを保管させると、悪意を持ったユーザがその電子データを不正に複製し、使用することが可能になってしまう。   With the widespread use of portable information terminals such as mobile phones, tickets for concerts, movies, etc. are issued to users and managed as electronic data indicating the right to enter, not paper media. However, it is easy to duplicate such electronic data. Therefore, if electronic data is stored in the user's portable information terminal, a malicious user can illegally duplicate and use the electronic data.

電子データの不正なコピーを防止しつつ入場等の権利の譲渡を行うことができるように、従来の権利管理システムでは、入場等の権利は、権利発行者によって管理されている。しかし、従来の権利管理システムでは、権利発行者の管理下のユーザ間では権利を譲渡することが可能であるが、権利発行者の管理下にないユーザ間で自由に権利を譲渡することができない。   In the conventional rights management system, the right of entry and the like is managed by the right issuer so that the right of entry and the like can be transferred while preventing unauthorized copying of electronic data. However, in the conventional rights management system, rights can be transferred between users under the control of the rights issuer, but rights cannot be freely transferred between users who are not under the control of the rights issuer. .

この課題を解決する従来の権利管理システムの一例が、特許文献1に記載されている。図13は、従来の権利管理システムの一構成例を示すブロック図である。図13に示す権利管理システムは、端末装置11と、端末装置12と、各端末装置11,12に通信ネットワークを介して接続されるチケット販売センタ2とを含む。チケット販売センタ2は、予約テーブル21と、譲渡テーブル22と、チケット予約受付手段23と、チケット譲渡受付手段24と、チケット受取受付手段25とを含む。   An example of a conventional rights management system that solves this problem is described in Patent Document 1. FIG. 13 is a block diagram showing a configuration example of a conventional rights management system. The right management system shown in FIG. 13 includes a terminal device 11, a terminal device 12, and a ticket sales center 2 connected to each of the terminal devices 11 and 12 via a communication network. The ticket sales center 2 includes a reservation table 21, a transfer table 22, a ticket reservation receiving unit 23, a ticket transfer receiving unit 24, and a ticket reception receiving unit 25.

図13に示す権利管理システムは次のように動作する。譲渡元ユーザが、端末装置11を利用してチケット販売センタ2のチケット予約受付手段23にチケットの購入を予約する。チケット予約受付手段23は、予約テーブル21に予約番号と予約認証データとを追加し、譲渡元ユーザに予約認証データを送信する。予約認証データとは、ユーザが予約にもとづいてチケットを購入する際に、ユーザの認証のために使用するデータのことである。   The rights management system shown in FIG. 13 operates as follows. The transfer source user uses the terminal device 11 to reserve ticket purchase in the ticket reservation accepting means 23 of the ticket sales center 2. The ticket reservation accepting means 23 adds the reservation number and reservation authentication data to the reservation table 21, and transmits the reservation authentication data to the transfer source user. The reservation authentication data is data used for user authentication when the user purchases a ticket based on the reservation.

譲渡元ユーザが予約(権利)の譲渡を行いたい場合、譲渡元ユーザは、チケット譲渡受付手段24に譲渡要求を行う。チケット譲渡受付手段24は、予約認証データを用いて譲渡元ユーザのユーザ認証を行う。そして、チケット譲渡受付手段24は、認証に成功した場合に、予約テーブル21から譲渡元ユーザの予約を消去し、譲渡テーブル22に新たに予約番号と譲渡認証データとを追加し、譲渡認証データを譲渡元ユーザに通知する。   When the transfer source user wants to transfer the reservation (right), the transfer source user makes a transfer request to the ticket transfer receiving means 24. The ticket transfer acceptance unit 24 performs user authentication of the transfer source user using the reservation authentication data. Then, when the authentication is successful, the ticket transfer acceptance unit 24 deletes the reservation of the transfer source user from the reservation table 21, adds a reservation number and transfer authentication data to the transfer table 22, and transfers the transfer authentication data. Notify the transfer source user.

譲渡元ユーザは、譲渡先ユーザに譲渡認証データを送信する。譲渡先ユーザは、端末装置12を利用してチケット受取受付手段25にチケット受取要求を行う。チケット受取受付手段25は、譲渡認証データを用いて譲渡先ユーザのユーザ認証を行う。そして、認証に成功した場合に、チケット受取受付手段25は、譲渡テーブル22から予約番号と譲渡認証データとを消去し、予約テーブル21に新たに譲渡先ユーザ用の予約番号と予約認証データを追加し、予約認証データを譲渡先ユーザに送信する。以上のようにして、チケットの購入予約の電子的な権利の譲渡を行うことができる。   The transfer source user transmits transfer authentication data to the transfer destination user. The transfer destination user makes a ticket receipt request to the ticket receipt accepting unit 25 using the terminal device 12. The ticket receipt accepting unit 25 performs user authentication of the transfer destination user using the transfer authentication data. When the authentication is successful, the ticket reception receiving unit 25 deletes the reservation number and the transfer authentication data from the transfer table 22 and newly adds the transfer destination user reservation number and the reservation authentication data to the reservation table 21. The reservation authentication data is transmitted to the transfer destination user. As described above, the electronic right of ticket purchase reservation can be transferred.

特開2001−014409号公報(段落0013〜0091、図1)Japanese Patent Laid-Open No. 2001-014409 (paragraphs 0013 to 0091, FIG. 1)

従来の権利管理システムの第1の問題点は、権利の譲渡先ユーザに譲渡認証データを送信する際に、譲渡認証データが漏洩し、第三者に権利を奪取される可能性があるということである。   The first problem of the conventional rights management system is that when transferring the transfer authentication data to the right transfer destination user, the transfer authentication data may be leaked and the right may be taken by a third party. It is.

その理由は、譲渡認証データを送信する際に、譲渡先ユーザのみがその譲渡認証データを知ることができるという仕組みが無いので、通信路で盗聴している第三者に容易に譲渡認証データを知られてしまうからである。   The reason is that there is no mechanism that only the transferee user can know the transfer authentication data when transmitting the transfer authentication data, so it is easy to send the transfer authentication data to a third party eavesdropping on the communication path. Because it will be known.

また、従来の権利管理システムの第2の問題点は、譲渡先ユーザが不正を行っても、権利管理者が譲渡先ユーザを特定できないことである。   The second problem of the conventional rights management system is that the rights manager cannot specify the transfer destination user even if the transfer destination user performs fraud.

図13に示された権利管理システムは、権利管理者に対してアカウントを持たないユーザ(すなわち、権利管理者の管理下にないユーザ。)であっても、譲渡認証データを有していれば、譲渡先ユーザとして権利の譲渡を受けることができる。そして、権利の譲渡、および譲渡された権利の行使において譲渡先ユーザが何者であるかという認証を行わない。そのため、権利発行者は、譲渡先ユーザが不正を行っても、譲渡先ユーザを特定することができない。   The rights management system shown in FIG. 13 is a user who does not have an account for the rights manager (that is, a user who is not under the management of the rights manager) as long as it has transfer authentication data. As a transfer destination user, the right can be transferred. Then, it does not authenticate who the transfer destination user is in the transfer of rights and the exercise of the transferred rights. Therefore, the right issuer cannot specify the transfer destination user even if the transfer destination user performs fraud.

そこで、本発明は、譲渡元ユーザが定めた譲渡先ユーザのみが権利を譲り受けることができる権利管理装置、権利管理システム、権利管理方法および権利管理用プログラムを提供することを目的とする。   Accordingly, an object of the present invention is to provide a rights management apparatus, a rights management system, a rights management method, and a rights management program that can be assigned only by a destination user determined by a source user.

また、譲渡先ユーザが不正を行った場合に、譲渡先ユーザを特定することができる権利管理装置、権利管理システム、権利管理方法および権利管理用プログラムを提供することも本発明の目的である。   It is also an object of the present invention to provide a rights management device, a rights management system, a rights management method, and a rights management program that can specify a destination user when a transfer destination user performs an illegal act.

本発明による権利管理装置は、サービスを受ける権利の譲渡を管理する権利管理装置であって、権利を譲渡するユーザの譲渡元ユーザ端末から権利を譲渡することを要求する権利譲渡要求を受信した場合に、権利譲渡要求に対応する識別情報を生成し、生成した識別情報を暗号化する識別情報管理手段と、権利の内容を示す権利情報と識別情報とを対応づけて記憶する権利情報記憶手段と、権利を譲受するユーザの譲渡先ユーザ端末に対して暗号化された識別情報を送信する識別情報送信手段と、サービスを提供する側の装置から識別情報を受信した場合に、受信した識別情報に対応する権利情報を装置に送信する権利管理手段とを備えたことを特徴とする。   The rights management apparatus according to the present invention is a rights management apparatus that manages the assignment of rights to receive a service, and receives a rights assignment request that requests assignment of rights from a user terminal of a user to whom rights are assigned. Identification information management means for generating identification information corresponding to the right assignment request, encrypting the generated identification information, right information storage means for storing the right information indicating the contents of the rights and the identification information in association with each other The identification information transmitting means for transmitting the encrypted identification information to the transfer destination user terminal of the user to whom the right is transferred and the identification information received when the identification information is received from the service providing device. And a right management means for transmitting the corresponding right information to the apparatus.

権利譲渡要求は、公開鍵を含み、識別情報管理手段は、公開鍵で識別情報を暗号化してもよい。   The right assignment request may include a public key, and the identification information management unit may encrypt the identification information with the public key.

権利譲渡要求は、公開鍵証明書を含み、権利情報記憶手段は、権利情報と識別情報とに対応づけて公開鍵証明書を記憶してもよい。   The right assignment request may include a public key certificate, and the right information storage unit may store the public key certificate in association with the right information and the identification information.

本発明による権利管理システムは、サービスを受ける権利の譲渡を管理する権利管理装置と、権利に応じてサービスを提供するための処理を行うサービス提供装置とを備え、権利管理装置は、権利を譲渡するユーザの譲渡元ユーザ端末から権利を譲渡することを要求する権利譲渡要求を受信した場合に、権利譲渡要求に対応する識別情報を生成し、生成した識別情報を暗号化する識別情報管理手段と、権利の内容を示す権利情報と識別情報とを対応づけて記憶する権利情報記憶手段と、権利を譲受するユーザの譲渡先ユーザ端末に対して暗号化された識別情報を送信する識別情報送信手段と、サービス提供装置から識別情報を受信した場合に、受信した識別情報に対応する権利情報をサービス提供装置に送信する権利管理手段とを含み、サービス提供装置は、譲渡先ユーザ端末から識別情報を受信すると、その識別情報を権利管理装置に送信する確認要求手段と、権利管理装置からの権利情報にもとづいて、権利を譲受するユーザにサービスを提供するサービス提供手段とを含むことを特徴とする。   A rights management system according to the present invention includes a rights management device that manages assignment of a right to receive a service, and a service providing device that performs processing for providing the service according to the right, and the rights management device assigns the right. An identification information management means for generating identification information corresponding to the right transfer request and encrypting the generated identification information when receiving a right transfer request for requesting transfer of the right from the user terminal of the user who performs the transfer Right information storage means for storing the right information indicating the content of the right and the identification information in association with each other, and the identification information transmitting means for transmitting the encrypted identification information to the transfer destination user terminal of the user who assigns the right And right management means for transmitting right information corresponding to the received identification information to the service providing apparatus when the identification information is received from the service providing apparatus. Upon receiving the identification information from the transfer destination user terminal, the service providing device provides a service to the user who assigns the right based on the confirmation request means for transmitting the identification information to the right management device and the right information from the right management device. Service providing means to provide.

権利譲渡要求は、公開鍵を含み、識別情報管理手段は、公開鍵で識別情報を暗号化してもよい。   The right assignment request may include a public key, and the identification information management unit may encrypt the identification information with the public key.

権利譲渡要求は、公開鍵証明書を含み、権利情報記憶手段は、権利情報および識別情報に対応づけて公開鍵証明書を記憶してもよい。   The right assignment request may include a public key certificate, and the right information storage unit may store the public key certificate in association with the right information and the identification information.

権利管理装置は、譲渡元ユーザ端末から受信した公開鍵証明書が有効であるか否かを判断する証明書検証手段を含み、権利情報記憶手段は、証明書検証手段によって公開鍵証明書が有効であると判断された場合に、公開鍵証明書を権利情報および識別情報と対応づけて記憶させてもよい。   The rights management device includes certificate verification means for determining whether or not the public key certificate received from the transfer source user terminal is valid, and the rights information storage means has the public key certificate valid by the certificate verification means. When it is determined that the public key certificate is determined, the public key certificate may be stored in association with the right information and the identification information.

本発明による権利管理方法は、サービスを受ける権利の譲渡を管理する権利管理方法であって、権利を譲渡するユーザの譲渡元ユーザ端末から権利を譲渡することを要求する権利譲渡要求を受信した場合に、権利譲渡要求に対応する識別情報を生成する識別情報生成ステップと、生成した識別情報を暗号化する暗号化ステップと、権利の内容を示す権利情報と識別情報とを対応づけて記憶する情報記憶ステップと、権利を譲受するユーザの譲渡先ユーザ端末に対して暗号化された識別情報を送信する識別情報送信ステップと、サービスを提供する側の装置から識別情報を受信した場合に、受信した識別情報に対応する権利情報を装置に送信する権利情報送信ステップとを備えたことを特徴とする。   The rights management method according to the present invention is a rights management method for managing the assignment of a right to receive a service, when a right assignment request for requesting assignment of a right is received from a user terminal of a user who assigns the right. In addition, an identification information generation step for generating identification information corresponding to the right assignment request, an encryption step for encrypting the generated identification information, and information for storing the right information indicating the content of the right and the identification information in association with each other Received when receiving the identification information from the storage step, the identification information transmission step for transmitting the encrypted identification information to the transfer destination user terminal of the user to whom the right is transferred, and the service providing side device And a right information transmission step of transmitting right information corresponding to the identification information to the apparatus.

暗号化ステップで、権利譲渡要求とともに受信した公開鍵を用いて識別情報を暗号化してもよい。   In the encryption step, the identification information may be encrypted using the public key received together with the right transfer request.

情報記憶ステップで、権利譲渡要求とともに受信した公開鍵証明書を権利情報と識別情報とに対応づけて記憶してもよい。   In the information storage step, the public key certificate received together with the right assignment request may be stored in association with the right information and the identification information.

本発明による権利管理用プログラムは、コンピュータに、権利を譲渡するユーザの譲渡元ユーザ端末から権利を譲渡することを要求する権利譲渡要求を受信した場合に、権利譲渡要求に対応する識別情報を生成する識別情報生成処理と、生成した識別情報を暗号化する暗号化処理と、権利の内容を示す権利情報と識別情報とを対応づけて記憶する情報記憶処理と、権利を譲受するユーザの譲渡先ユーザ端末に対して暗号化された識別情報を送信する識別情報送信処理と、サービスを提供する側の装置から識別情報を受信した場合に、受信した識別情報に対応する権利情報を装置に送信する権利情報送信処理とを実行させることを特徴とする。   The right management program according to the present invention generates identification information corresponding to a right assignment request when receiving a right assignment request for requesting assignment of a right from a user terminal of a user who assigns the right to a computer. Identification information generation processing, encryption processing for encrypting the generated identification information, information storage processing for storing the right information indicating the contents of the rights and the identification information in association with each other, and the transfer destination of the user who assigns the right When the identification information transmission process for transmitting the encrypted identification information to the user terminal and the identification information is received from the device on the service providing side, the right information corresponding to the received identification information is transmitted to the device. The right information transmission process is executed.

本発明によれば、譲渡元のユーザが定めた譲渡先のユーザのみが権利を譲り受けることができる。また、譲渡先のユーザの公開鍵でアクセスコードを暗号化するように構成されている場合には、第三者にアクセスコードを知られることを防ぐことができる。   According to the present invention, only the transfer destination user determined by the transfer source user can transfer the right. Further, when the access code is configured to be encrypted with the public key of the transfer destination user, it is possible to prevent the third party from knowing the access code.

また、譲渡先のユーザの公開鍵証明書を記憶するように構成されている場合には、譲渡先のユーザが不正を行っても、譲渡先のユーザを特定することができる。また、権利を譲渡されたユーザが権利管理装置に対して権利譲渡要求を行い、さらに他のユーザに権利を譲渡することが可能であるので、権利の3次配付が可能になる。   In addition, when the transfer destination user's public key certificate is configured to be stored, the transfer destination user can be specified even if the transfer destination user performs fraud. In addition, since the user to whom the right is transferred can make a right transfer request to the right management apparatus and further transfer the right to another user, the right can be distributed in a tertiary manner.

実施の形態1.
本発明の第1の実施の形態を図面を参照して説明する。図1は、本発明の第1の実施の形態の構成例を示すブロック図である。 Embodiment 1 FIG.
A first embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a configuration example of the first embodiment of the present invention.

図1に示す権利管理システムは、サービスを受ける権利を管理する権利管理装置1と、サービスを提供するための処理を行うサービス提供装置2とを備えている。権利管理装置1は、サービスを受ける権利を譲渡するユーザである譲渡元ユーザの譲渡元ユーザ端末装置3から権利を譲渡すること示す権利譲渡要求を受信して、権利譲渡処理を行う。サービス提供装置2は、権利の譲渡を受けるユーザである譲渡先ユーザの譲渡先ユーザ端末装置4から受信したサービスの提供を要求するサービス提供要求に応じて、譲渡先ユーザにサービスを提供するための処理を行う。なお、本実施の形態では、サービスを受ける権利は、権利管理装置1によって生成される。   The right management system shown in FIG. 1 includes a right management apparatus 1 that manages a right to receive a service, and a service provision apparatus 2 that performs a process for providing the service. The rights management device 1 receives a rights assignment request indicating that the rights are assigned from the assignment source user terminal device 3 of the assignment source user who is the user to whom the right to receive the service is assigned, and performs the rights assignment processing. The service providing apparatus 2 provides a service to the transfer destination user in response to a service providing request for requesting the provision of the service received from the transfer destination user terminal apparatus 4 of the transfer destination user who is the user who receives the transfer of the right. Process. In the present embodiment, the right to receive service is generated by the right management apparatus 1.

権利管理装置1は、図1に示すように、通信手段(識別情報送信手段)11と、権利管理手段12と、アクセスコード管理手段(識別情報管理手段)13と、権利情報保管部(権利情報記憶手段)14とを含む。例えば、権利管理装置1は、サービス(権利管理サービス)をユーザに提供するサーバコンピュータ等で構成される。   As shown in FIG. 1, the rights management apparatus 1 includes a communication means (identification information transmitting means) 11, a rights management means 12, an access code management means (identification information management means) 13, and a rights information storage unit (right information). Storage means) 14. For example, the right management apparatus 1 is configured by a server computer that provides a user with a service (right management service).

通信手段11は、譲渡元ユーザ端末装置3および譲渡先ユーザ端末装置4と情報を通信ネットワークを介して送受信する。なお、譲渡元ユーザ端末装置3および譲渡先ユーザ端末装置4が携帯電話機であれば、通信ネットワークとして移動体通信網やインターネットなどが該当する。   The communication unit 11 transmits / receives information to / from the transfer source user terminal device 3 and the transfer destination user terminal device 4 via a communication network. If the transfer source user terminal device 3 and the transfer destination user terminal device 4 are mobile phones, a mobile communication network, the Internet, or the like corresponds to the communication network.

権利情報保管部14は、サービスを受ける権利に関する各種情報を保管(記憶)する記憶媒体である。図2は、第1の実施の形態において、権利情報保管部14が記憶している登録ユーザ用テーブル51と非登録ユーザ用テーブル52とを示す説明図である。図2に示すように、権利情報保管部14は、登録ユーザ用テーブル51を用いて登録ユーザのアカウントと権利の内容を示す情報である権利情報との組を記憶し、非登録ユーザ用テーブル52を用いて権利情報とアクセスコード(識別情報)との組を記憶する。すなわち、権利情報保管部14は、登録ユーザのアカウントと権利情報とを対応づけて記憶し、権利情報とアクセスコードとを対応づけて記憶している。   The right information storage unit 14 is a storage medium that stores (stores) various types of information related to the right to receive services. FIG. 2 is an explanatory diagram showing a registered user table 51 and a non-registered user table 52 stored in the right information storage unit 14 in the first embodiment. As illustrated in FIG. 2, the right information storage unit 14 stores a set of a registered user account and right information, which is information indicating the contents of the right, using the registered user table 51, and a non-registered user table 52. Is used to store a set of right information and access code (identification information). That is, the right information storage unit 14 stores the registered user account and the right information in association with each other, and stores the right information and the access code in association with each other.

なお、アクセスコードは、通信手段11が受信した権利譲渡要求を一意に示し、例えば、数字や、文字、記号等がランダムに組み合わされたコードである。   The access code uniquely indicates the right assignment request received by the communication means 11, and is, for example, a code in which numbers, characters, symbols, and the like are randomly combined.

権利管理手段12は、通信手段11が譲渡元ユーザ端末装置3から権利譲渡要求を受信した場合に、アクセスコード管理手段13にアクセスコードの生成を要求する。そして、権利管理手段12は、権利情報保管部14が登録ユーザ用テーブル51を用いて記憶(保管)している譲渡元ユーザの情報(登録ユーザのアカウントと権利情報との組。)を登録ユーザ用テーブル51から消去し、権利情報保管部14の非登録ユーザ用テーブル52に、新たな情報(権利情報とアクセスコードとの組。)を登録する。さらに、権利管理手段12は、通信手段11を介して、譲渡先ユーザ端末装置4に暗号化されたアクセスコードを送信する。   The rights management means 12 requests the access code management means 13 to generate an access code when the communication means 11 receives a rights assignment request from the transfer source user terminal device 3. Then, the right management means 12 registers the transfer source user information (a set of the registered user account and the right information) stored (stored) by the right information storage unit 14 using the registered user table 51. The new information (a combination of right information and access code) is registered in the unregistered user table 52 of the right information storage unit 14. Further, the right management unit 12 transmits the encrypted access code to the transfer destination user terminal device 4 via the communication unit 11.

また、権利管理手段12は、通信手段11がサービス提供装置2からアクセスコードが示された権利取得要求を受信した場合に、権利情報保管部14の非登録ユーザ用テーブル52からそのアクセスコードに対応する権利情報を読み出し、読み出した権利情報を通信手段11を介してサービス提供装置2に送信する。   Further, when the communication unit 11 receives a right acquisition request indicating an access code from the service providing apparatus 2, the right management unit 12 responds to the access code from the unregistered user table 52 of the right information storage unit 14. The right information to be read is read, and the read right information is transmitted to the service providing apparatus 2 via the communication unit 11.

アクセスコード管理手段13は、権利管理手段12の要求に応じてアクセスコードを生成し、生成したアクセスコードを譲渡先ユーザの公開鍵で暗号化する。   The access code management unit 13 generates an access code in response to a request from the right management unit 12, and encrypts the generated access code with the public key of the transfer destination user.

サービス提供装置2は、図1に示すように、通信手段(確認要求手段)21と、権利確認手段22と、サービス提供手段23とを含む。例えば、サービス提供装置2は、サービス提供者が管理するコンピュータで構成される。   As shown in FIG. 1, the service providing apparatus 2 includes a communication means (confirmation request means) 21, a right confirmation means 22, and a service provision means 23. For example, the service providing apparatus 2 is configured by a computer managed by a service provider.

通信手段21は、譲渡先ユーザ端末装置4と情報を送受信する。なお、譲渡先ユーザ端末装置4との通信形態としては、例えば、IrDA(Infrared Data Association)やブルートゥースなどが想定される。権利確認手段22は、通信手段21が権利管理装置1から受信した権利情報の内容を確認し、譲渡先ユーザにサービスを提供してよいか否かの判断や、提供するサービスの内容の決定を行う。   The communication means 21 transmits / receives information to / from the transfer destination user terminal device 4. For example, IrDA (Infrared Data Association) or Bluetooth is assumed as a communication mode with the transfer destination user terminal device 4. The right confirmation unit 22 confirms the content of the right information received from the right management device 1 by the communication unit 21, determines whether or not to provide the service to the transfer destination user, and determines the content of the service to be provided. Do.

サービス提供手段23は、権利確認手段22の決定に従って、サービスを譲渡先ユーザに提供する。サービスの内容としては様々なものが考えられる。例えば、映画館での映画の視聴やスポーツ観戦などのサービスである。   The service providing unit 23 provides the service to the transfer destination user according to the determination of the right confirmation unit 22. Various services can be considered. For example, a service such as watching a movie in a movie theater or watching a sport.

譲渡元ユーザ端末装置3は、通信手段31と、譲渡要求生成手段32とを含む。なお、譲渡元ユーザ端末装置3の記憶手段(図示せず)は、予め譲渡先ユーザの公開鍵証明書と、譲渡先ユーザ端末装置4との連絡方法(例えば、譲渡先ユーザ端末装置4の電子メールアドレス。)を示す情報とを記憶している。   The transfer source user terminal device 3 includes a communication unit 31 and a transfer request generation unit 32. Note that the storage means (not shown) of the transfer source user terminal device 3 stores a public key certificate of the transfer destination user in advance and a method for contacting the transfer destination user terminal device 4 (for example, the electronic mail of the transfer destination user terminal device 4). Information indicating a mail address.) Is stored.

通信手段31は、権利管理装置1と通信ネットワークを介して情報を送受信する。譲渡要求生成手段32は、権利の譲渡を要求することを示し、譲渡先ユーザの公開鍵証明書と、譲渡先ユーザ端末装置4との連絡方法を示す情報とを含む権利譲渡要求を生成する。通信手段31は、譲渡要求生成手段32が生成した権利譲渡要求を権利管理装置1に送信する。   The communication unit 31 transmits / receives information to / from the right management apparatus 1 via the communication network. The assignment request generation means 32 indicates that a right assignment request is requested, and generates a right assignment request including a public key certificate of the assignment destination user and information indicating a contact method with the assignment destination user terminal device 4. The communication unit 31 transmits the right assignment request generated by the assignment request generation unit 32 to the right management apparatus 1.

譲渡先ユーザ端末装置4は、通信手段41と、アクセスコード復号手段42と、サービス要求手段43とを含む。   The transfer destination user terminal device 4 includes a communication unit 41, an access code decoding unit 42, and a service request unit 43.

通信手段41は、権利管理装置1と通信ネットワークを介して情報を送受信する。また、通信手段41は、サービス提供装置2と情報を送受信する。アクセスコード復号手段42は、通信手段41が権利管理装置1から受信した暗号化されたアクセスコードを復号する。   The communication unit 41 transmits / receives information to / from the right management apparatus 1 via the communication network. The communication unit 41 transmits / receives information to / from the service providing apparatus 2. The access code decrypting unit 42 decrypts the encrypted access code received by the communication unit 41 from the right management device 1.

サービス要求手段43は、通信手段41を介して、サービス提供装置2に、アクセスコード復号手段42が復号したアクセスコードを含むサービス提供要求を送信する。   The service request unit 43 transmits a service provision request including the access code decoded by the access code decoding unit 42 to the service providing apparatus 2 via the communication unit 41.

権利管理装置1における各部の構成は、制御部(CPUなど)が記憶手段(メモリなど)に記憶されている制御プログラムに従って処理を実行することによって実現される。具体的には、権利管理装置1は、コンピュータの制御部に、権利を譲渡するユーザの譲渡元ユーザ端末装置3から権利を譲渡することを要求する権利譲渡要求を受信した場合に、権利譲渡要求に対応する識別情報を生成する識別情報生成処理と、生成した識別情報を暗号化する暗号化処理と、権利の内容を示す権利情報と識別情報とを対応づけて記憶する情報記憶処理と、権利を譲受するユーザの譲渡先ユーザ端末装置4に対して暗号化された識別情報を送信する識別情報送信処理と、サービスを提供する側の装置から識別情報を受信した場合に、受信した識別情報に対応する権利情報をその装置に送信する権利情報送信処理とを実行させるための権利管理用プログラムを搭載している。   The configuration of each unit in the right management apparatus 1 is realized by a control unit (such as a CPU) executing processing according to a control program stored in a storage unit (such as a memory). Specifically, the rights management device 1 receives a rights assignment request that requests the control unit of the computer to assign rights from the user terminal device 3 from which the rights are assigned. Identification information generation processing for generating identification information corresponding to the information, encryption processing for encrypting the generated identification information, information storage processing for storing the right information indicating the content of the rights and the identification information in association with each other, and rights Identification information transmission processing for transmitting the encrypted identification information to the transfer destination user terminal device 4 of the user who receives the information, and when the identification information is received from the device on the service providing side, A rights management program for executing rights information transmission processing for transmitting corresponding rights information to the device is installed.

次に、本発明の第1の実施の形態の動作を図面を参照して説明する。   Next, the operation of the first exemplary embodiment of the present invention will be described with reference to the drawings.

なお、譲渡元ユーザは、譲渡元ユーザ端末装置3を用いて権利管理装置1にアクセスし、所定のサービスの権利を購入しているとする。その状態では、権利情報保管部14の登録ユーザ用テーブル51に、譲渡元ユーザと譲渡元ユーザが購入した権利の内容とが登録されている。また、譲渡先ユーザは、予め認証局に登録し、公開鍵および秘密鍵を取得し、さらに公開鍵証明書を取得している。また、譲渡元ユーザと譲渡先ユーザとの権利の譲渡の交渉も成立しているとする。権利の譲渡の交渉を行う方法としては、例えば、インターネットオークションで権利の売買が成立している場合などが考えられる。   It is assumed that the transfer source user uses the transfer source user terminal device 3 to access the rights management apparatus 1 and purchases a predetermined service right. In this state, the transfer source user and the content of the rights purchased by the transfer source user are registered in the registered user table 51 of the right information storage unit 14. The transferee user registers with the certificate authority in advance, acquires the public key and private key, and further acquires the public key certificate. In addition, it is assumed that negotiations for the transfer of rights between the transfer source user and the transfer destination user have been established. As a method for negotiating the transfer of rights, for example, a case where the sale of rights is established at an Internet auction can be considered.

図3は、第1の実施の形態における譲渡元ユーザ端末装置3の動作を示すフローチャートである。   FIG. 3 is a flowchart showing the operation of the transfer source user terminal device 3 according to the first embodiment.

譲渡元ユーザ端末装置3の権利譲渡要求生成手段32は、権利の譲渡を要求することを示す権利譲渡要求を生成する(ステップS101)。権利譲渡要求は、譲渡先ユーザの公開鍵証明書と、譲渡先ユーザ端末装置4との連絡方法を示す情報とを含んでいる。通信手段31は、譲渡要求生成手段32が生成した譲渡要求を権利管理装置1に送信する(ステップS102)。   The right assignment request generation means 32 of the assignment source user terminal device 3 generates a right assignment request indicating that a right assignment is requested (step S101). The right transfer request includes the public key certificate of the transfer destination user and information indicating a contact method with the transfer destination user terminal device 4. The communication unit 31 transmits the transfer request generated by the transfer request generation unit 32 to the right management apparatus 1 (step S102).

図4は、第1の実施の形態における権利管理装置1の動作を示すフローチャートである。   FIG. 4 is a flowchart showing the operation of the right management apparatus 1 according to the first embodiment.

権利管理装置1の権利管理手段12は、通信手段11が権利譲渡要求を受信した場合に、アクセスコード管理手段13にアクセスコードの生成を要求する。アクセスコード管理手段13は、権利管理手段12の要求に応じてアクセスコードを生成し(ステップS201)、生成したアクセスコードを譲渡先ユーザの公開鍵で暗号化する(ステップS202)。   The rights management means 12 of the rights management apparatus 1 requests the access code management means 13 to generate an access code when the communication means 11 receives the rights assignment request. The access code management unit 13 generates an access code in response to a request from the right management unit 12 (step S201), and encrypts the generated access code with the public key of the transfer destination user (step S202).

そして、権利管理手段12は、権利情報保管部14の登録ユーザ用テーブル51に登録されている譲渡元ユーザのアカウントと権利情報との組を消去し(ステップS203)、権利情報保管部14の非登録ユーザ用テーブル52に、その権利情報とアクセスコード管理手段13が生成したアクセスコードとの組を登録する(ステップS204)。権利管理手段12は、通信手段11を介して、譲渡先ユーザ端末装置4に、アクセスコード管理手段13が暗号化したアクセスコードを送信する(ステップS205)。   Then, the right management unit 12 deletes the combination of the account of the transfer source user and the right information registered in the registered user table 51 of the right information storage unit 14 (step S203), and the right information storage unit 14 does not A set of the right information and the access code generated by the access code management means 13 is registered in the registered user table 52 (step S204). The right management unit 12 transmits the access code encrypted by the access code management unit 13 to the transfer destination user terminal device 4 via the communication unit 11 (step S205).

図5は、第1の実施の形態における譲渡先ユーザ端末装置4の動作を示すフローチャートである。   FIG. 5 is a flowchart showing the operation of the transfer destination user terminal device 4 in the first embodiment.

譲渡先ユーザ端末装置4のアクセスコード復号手段42は、通信手段41が権利管理装置1から受信した暗号化されたアクセスコードを復号する(ステップS301)。サービス要求手段43は、通信手段41を介して、サービス提供装置2にアクセスコード復号手段42が復号したアクセスコードと、サービスの提供の要求とを示すサービス提供要求を送信する(ステップS302)。   The access code decrypting means 42 of the transfer destination user terminal device 4 decrypts the encrypted access code received by the communication means 41 from the right management device 1 (step S301). The service request unit 43 transmits a service provision request indicating the access code decoded by the access code decoding unit 42 and the service provision request to the service providing apparatus 2 via the communication unit 41 (step S302).

図6は、第1の実施の形態におけるサービス提供装置2の動作を示すフローチャートである。   FIG. 6 is a flowchart showing the operation of the service providing apparatus 2 according to the first embodiment.

サービス提供装置2の権利確認手段22は、通信手段41が譲渡先ユーザ端末装置4から受信したサービス提供要求にもとづいて、通信手段41を介して権利管理装置1に、そのサービス提供要求が示すアクセスコードに対応する権利情報の送信を要求する(ステップS401)。具体的には、通信手段41は、そのアクセスコードと、権利情報の送信の要求とを示す権利取得要求を権利管理装置1に送信する。   The right confirmation unit 22 of the service providing device 2 accesses the right management device 1 via the communication unit 41 based on the service provision request received from the transfer destination user terminal device 4 by the communication unit 41. Request is made to transmit the right information corresponding to the code (step S401). Specifically, the communication unit 41 transmits a right acquisition request indicating the access code and a request for transmitting right information to the right management apparatus 1.

権利管理装置1の権利管理手段12は、通信手段11がサービス提供装置2からアクセスコードを示した権利取得要求を受信した場合に、権利情報保管部14の非登録ユーザ用テーブル52からそのアクセスコードに対応する権利情報を読み出し、読み出した権利情報を通信手段11を介してサービス提供装置2に送信する。   When the communication means 11 receives a right acquisition request indicating an access code from the service providing apparatus 2, the right management means 12 of the right management apparatus 1 receives the access code from the unregistered user table 52 of the right information storage unit 14. The right information corresponding to is read, and the read right information is transmitted to the service providing apparatus 2 via the communication unit 11.

サービス提供装置2の権利確認手段22は、通信手段21が権利管理装置1から権利情報を受信したか否かを確認する(ステップS402)。権利確認手段22は、通信手段21が権利管理装置1から権利情報を受信した場合に(ステップS402のY)、その権利情報の内容にもとづいて、譲渡先ユーザに提供するサービスの内容を決定する(ステップS403)。そして、サービス提供手段23は、権利確認手段22が決定した内容のサービスを譲渡先ユーザに提供する(ステップS404)。   The right confirmation unit 22 of the service providing apparatus 2 confirms whether the communication unit 21 has received the right information from the right management apparatus 1 (step S402). When the communication means 21 receives the rights information from the rights management apparatus 1 (Y in step S402), the rights confirmation means 22 determines the contents of the service provided to the transfer destination user based on the contents of the rights information. (Step S403). Then, the service providing unit 23 provides the transfer destination user with the service determined by the right confirmation unit 22 (step S404).

ステップS402で、通信手段21が権利管理装置1から権利情報を受信しなかった場合に、権利確認手段22は、通信手段21を介して譲渡元ユーザ端末装置4に、エラーを示す情報を送信する(ステップS405)。   In step S402, when the communication unit 21 does not receive the right information from the right management device 1, the right confirmation unit 22 transmits information indicating an error to the transfer source user terminal device 4 via the communication unit 21. (Step S405).

本実施の形態では、譲渡元ユーザ端末装置3が、譲渡先ユーザの公開鍵を権利管理装置1に送信し、権利管理装置1が譲渡先ユーザの公開鍵でアクセスコードを暗号化して譲渡先ユーザ端末装置4に送信するので、譲渡先ユーザのみがアクセスコードを知り、権利を享受することができる。   In the present embodiment, the transfer source user terminal device 3 transmits the transfer destination user's public key to the rights management device 1, and the rights management device 1 encrypts the access code with the transfer destination user's public key and transfers the transfer destination user. Since it is transmitted to the terminal device 4, only the transfer destination user can know the access code and enjoy the right.

また、権利管理装置1が権利情報を管理し、権利情報が各ユーザが所有する端末装置に送信されることがないので、各ユーザが権利情報を不正に複製することができず、アクセスコードを知る唯一のユーザ(本実施の形態では譲渡先ユーザ)のみが、その権利情報が示す権利を行使することができる。   Also, since the rights management device 1 manages the rights information and the rights information is not transmitted to the terminal device owned by each user, each user cannot illegally copy the rights information, and the access code Only the knowing user (transferee user in this embodiment) can exercise the right indicated by the right information.

実施の形態2.
次に、本発明の第2の実施の形態について、図面を参照して説明する。図7は、本発明の第2の実施の形態の構成例を示すブロック図である。 Embodiment 2. FIG.
Next, a second embodiment of the present invention will be described with reference to the drawings. FIG. 7 is a block diagram illustrating a configuration example of the second exemplary embodiment of the present invention.

図7に示す権利管理システムは、権利管理装置1が、図1に示す構成に加えて、証明書検証手段15を含んでいる点が第1の実施の形態における権利管理システムの構成と異なる。   The right management system shown in FIG. 7 is different from the configuration of the right management system in the first embodiment in that the right management device 1 includes a certificate verification unit 15 in addition to the configuration shown in FIG.

図8は、第2の実施の形態において、権利情報保管部14が記憶している登録ユーザ用テーブル61と非登録ユーザ用テーブル62とを示す説明図である。図8に示すように、第2の実施の形態における権利情報保管部14の登録ユーザ用テーブル61には登録ユーザのアカウントと権利情報との組が登録され、非登録ユーザ用テーブル62には非登録ユーザの公開鍵証明書と権利情報とアクセスコードとの組が登録される。   FIG. 8 is an explanatory diagram showing a registered user table 61 and a non-registered user table 62 stored in the right information storage unit 14 in the second embodiment. As shown in FIG. 8, the registered user table 61 of the right information storage unit 14 in the second embodiment is registered with the registered user account and right information, and the non-registered user table 62 is not registered. A set of a registered user's public key certificate, right information, and access code is registered.

その他の構成は、図1に示す権利管理システムの構成と同様なため、図1と同じ符号を付し、説明を省略する。   Other configurations are the same as the configuration of the rights management system shown in FIG. 1, and therefore, the same reference numerals as those in FIG.

なお、証明書検証手段15は、通信手段11が譲渡元ユーザ端末装置3から受信し、権利管理手段12から与えられた譲渡先ユーザの公開鍵証明書を検証する。権利管理手段12は、公開鍵証明書が有効である場合に、権利情報管理部14の登録ユーザ用テーブル61から登録ユーザ(譲渡元ユーザ)のアカウントと権利情報との組を消去し、非登録ユーザ用テーブル62に、譲渡先ユーザの公開鍵証明書とその権利情報とアクセスコードとの組を登録する。   The certificate verification unit 15 verifies the public key certificate of the transfer destination user received from the transfer source user terminal device 3 by the communication unit 11 and given from the right management unit 12. When the public key certificate is valid, the right management unit 12 deletes the combination of the account of the registered user (transfer source user) and the right information from the registered user table 61 of the right information management unit 14 and performs non-registration. In the user table 62, a set of a public key certificate of the transfer destination user, its right information, and an access code is registered.

次に、本発明の第2の実施の形態の動作を図面を参照して説明する。   Next, the operation of the second exemplary embodiment of the present invention will be described with reference to the drawings.

図9は、第2の実施の形態における譲渡元ユーザ端末装置3の動作を示すフローチャートである。   FIG. 9 is a flowchart showing the operation of the transfer source user terminal device 3 in the second embodiment.

譲渡元ユーザ端末装置3が権利管理装置1に権利譲渡要求を送信するまでの動作は第1の実施の形態における動作(ステップS101およびステップS102)と同じであり、説明を省略する。なお、権利管理装置1の通信手段11が譲渡元ユーザ端末装置3から受信した権利譲渡要求は、譲渡先ユーザの公開鍵証明書を含む。   The operation until the transfer source user terminal device 3 transmits a right transfer request to the right management device 1 is the same as the operation (step S101 and step S102) in the first embodiment, and the description thereof is omitted. The right transfer request received from the transfer source user terminal device 3 by the communication unit 11 of the right management apparatus 1 includes the public key certificate of the transfer destination user.

権利管理装置1の証明書検証手段15は、通信手段11が権利譲渡要求を受信した場合に、その権利譲渡要求が含む公開鍵証明書の検証を行い(ステップS501)、その公開鍵証明書が有効であるか否かを確認する(ステップS502)。   When the communication means 11 receives the right assignment request, the certificate verification means 15 of the right management apparatus 1 verifies the public key certificate included in the right assignment request (step S501). It is confirmed whether it is valid (step S502).

証明書検証手段15が、その公開鍵証明書が有効であると判断した場合に(ステップS502のY)、アクセスコード管理手段13はアクセスコードを生成し(ステップS503)、生成したアクセスコードを譲渡先ユーザの公開鍵で暗号化する(ステップS504)。   When the certificate verification unit 15 determines that the public key certificate is valid (Y in step S502), the access code management unit 13 generates an access code (step S503), and transfers the generated access code. Encryption is performed using the public key of the previous user (step S504).

また、権利管理手段12は、権利情報保管部14の登録ユーザ用テーブル61に登録されている譲渡元ユーザのアカウントと権利情報との組を消去し(ステップS505)、非登録ユーザ用テーブル62に、譲渡先ユーザの公開鍵証明書とその権利情報とアクセスコードとの組を登録する(ステップS506)。権利管理手段12は、通信手段11を介して、譲渡先ユーザ端末装置4に、アクセスコード管理手段13が暗号化したアクセスコードを送信する(ステップS507)。   Further, the right management means 12 deletes the combination of the transfer source user account and the right information registered in the registered user table 61 of the right information storage unit 14 (step S505), and stores it in the unregistered user table 62. Then, a set of the public key certificate of the transfer destination user, the right information thereof, and the access code is registered (step S506). The right management unit 12 transmits the access code encrypted by the access code management unit 13 to the transfer destination user terminal device 4 via the communication unit 11 (step S507).

証明書検証手段15が、その公開鍵証明書が有効ではないと判断した場合に(ステップS502のN)、権利管理手段12は、通信手段11を介して譲渡元ユーザ端末装置3にエラーを示す情報を送信する(ステップS508)。   When the certificate verification unit 15 determines that the public key certificate is not valid (N in step S502), the right management unit 12 indicates an error to the transfer source user terminal device 3 via the communication unit 11. Information is transmitted (step S508).

権利管理手段12が、通信手段11を介して譲渡先ユーザ端末装置4に、アクセスコード管理手段13が暗号化したアクセスコードを送信した後の動作は、第1の実施の形態におけるステップS301以降の動作と同様なので説明を省略する。   The operation after the right management means 12 transmits the access code encrypted by the access code management means 13 to the transferee user terminal device 4 via the communication means 11 is the process after step S301 in the first embodiment. Since it is the same as the operation, the description is omitted.

本実施の形態では、非登録ユーザである譲渡先ユーザの公開鍵証明書を検証するので、譲渡先ユーザの身元確認をすることができる。さらに、公開鍵証明書と権利情報とを一緒に保管するので、譲渡先ユーザが不正を行った場合にその譲渡先ユーザを特定することができる。   In this embodiment, since the public key certificate of the transfer destination user who is a non-registered user is verified, the identity of the transfer destination user can be confirmed. Furthermore, since the public key certificate and the right information are stored together, it is possible to specify the transfer destination user when the transfer destination user performs fraud.

実施の形態3.
本発明の第3の実施の形態について、図面を参照して説明する。図10は、本発明の第3の実施の形態の構成例を示すブロック図である。 Embodiment 3 FIG.
A third embodiment of the present invention will be described with reference to the drawings. FIG. 10 is a block diagram showing a configuration example of the third embodiment of the present invention.

図10に示す権利管理システムは、図1に示す第1の実施の形態、および図7に示す第2の実施の形態と同様に、譲渡元ユーザ端末装置103と情報を送受信する権利管理装置101、および譲渡先ユーザ端末装置104と情報を送受信するサービス提供装置102を含む。   The rights management system shown in FIG. 10 is similar to the first embodiment shown in FIG. 1 and the second embodiment shown in FIG. , And a service providing apparatus 102 that transmits / receives information to / from the transfer destination user terminal apparatus 104.

権利管理用プログラム111は、権利管理装置101に搭載され、権利管理装置101の動作を制御する。すなわち、権利管理装置101に、権利譲渡要求を受信させて処理させ、暗号化したアクセスコードを譲渡先ユーザ端末装置104に送信させる。つまり、権利管理装置101は、権利管理用プログラム111の制御に従って、第1の実施の形態、および第2の実施の形態における権利管理装置1の動作と同様の動作を行う。   The right management program 111 is installed in the right management apparatus 101 and controls the operation of the right management apparatus 101. That is, the rights management apparatus 101 is made to receive and process a rights assignment request, and transmit the encrypted access code to the assignment destination user terminal apparatus 104. That is, the right management apparatus 101 performs the same operation as the operation of the right management apparatus 1 in the first and second embodiments according to the control of the right management program 111.

サービス提供用プログラム112は、サービス提供装置102に搭載され、サービス提供装置102の動作を制御する。すなわち、サービス提供装置102に、サービス提供要求を受信させ、提供するサービスの内容を決定させ、譲渡先ユーザにサービスを提供させる。つまり、サービス提供装置102は、サービス提供用プログラム112の制御に従って、第1の実施の形態、および第2の実施の形態におけるサービス提供装置2の動作と同様の動作を行う。   The service providing program 112 is installed in the service providing apparatus 102 and controls the operation of the service providing apparatus 102. That is, the service providing apparatus 102 receives a service provision request, determines the contents of the service to be provided, and causes the transfer destination user to provide the service. That is, the service providing apparatus 102 performs the same operation as the operation of the service providing apparatus 2 in the first embodiment and the second embodiment according to the control of the service providing program 112.

譲渡元ユーザ端末用プログラム113は、譲渡元ユーザ端末装置103に搭載され、譲渡元ユーザ端末装置103の動作を制御する。すなわち、権利管理装置101に権利譲渡要求を送信する。つまり、譲渡元ユーザ端末装置103は、譲渡元ユーザ端末プログラム113の制御に従って、第1の実施の形態、および第2の実施の形態における譲渡元ユーザ端末装置3の動作と同様の動作を行う。   The transfer source user terminal program 113 is installed in the transfer source user terminal device 103 and controls the operation of the transfer source user terminal device 103. That is, a right assignment request is transmitted to the right management apparatus 101. That is, the transfer source user terminal device 103 performs the same operation as that of the transfer source user terminal device 3 in the first embodiment and the second embodiment in accordance with the control of the transfer source user terminal program 113.

譲渡先ユーザ端末用プログラム114は、譲渡先ユーザ端末装置104に搭載され、譲渡先ユーザ端末装置104の動作を制御する。すなわち、サービス提供装置102にサービス提供要求を送信する。つまり、譲渡先ユーザ端末装置104は、譲渡先ユーザ端末プログラム114の制御に従って、第1の実施の形態、および第2の実施の形態におけ譲渡先ユーザ端末装置4の動作と同様の動作を行う。   The transfer destination user terminal program 114 is installed in the transfer destination user terminal device 104 and controls the operation of the transfer destination user terminal device 104. That is, a service provision request is transmitted to the service provision apparatus 102. That is, the transfer destination user terminal device 104 performs the same operation as that of the transfer destination user terminal device 4 in the first embodiment and the second embodiment in accordance with the control of the transfer destination user terminal program 114. .

本実施の形態では、各装置が、第1の実施の形態および第2の実施の形態において対応する各装置と同様な動作を当該装置に実行させるプログラムを搭載しているので、第1の実施の形態および第2の実施の形態と同様な効果を奏することができる。   In the present embodiment, each device is equipped with a program that causes the device to execute the same operation as that of the corresponding device in the first embodiment and the second embodiment. The same effects as those of the second embodiment and the second embodiment can be obtained.

次に、本発明の具体的な実施例を、図面を参照して説明する。なお、この実施例は、本発明の第2の実施の形態に対応している。図11は、本発明の実施例の構成を示すブロック図である。   Next, specific examples of the present invention will be described with reference to the drawings. This example corresponds to the second embodiment of the present invention. FIG. 11 is a block diagram showing the configuration of the embodiment of the present invention.

図11に示すチケット管理システムは、権利管理装置に設けられているチケット販売サイト121と、映画館の入り口ゲート装置122とを備える。各装置は、通信ネットワーク151を介して、ユーザA携帯電話機123、およびユーザB携帯電話機124に接続されている。   The ticket management system shown in FIG. 11 includes a ticket sales site 121 provided in the right management device, and a movie theater entrance gate device 122. Each device is connected to a user A mobile phone 123 and a user B mobile phone 124 via a communication network 151.

なお、入り口ゲート装置122は、第2の実施の形態におけるサービス提供装置2に対応し、ユーザA携帯電話機123は、第2の実施の形態における譲渡元ユーザ端末装置3に対応し、ユーザB携帯電話機124は、第2の実施の形態における譲渡先ユーザ端末装置4に対応している。   The entrance gate device 122 corresponds to the service providing device 2 in the second embodiment, the user A mobile phone 123 corresponds to the transfer source user terminal device 3 in the second embodiment, and the user B mobile phone. The telephone 124 corresponds to the transfer destination user terminal device 4 in the second embodiment.

図12は、チケット販売サイト121が設けられている権利管理装置が記憶している登録ユーザ用テーブル201と非登録ユーザ用テーブル202とを示す説明図である。図12に示すように、登録ユーザ用テーブル201には、登録ユーザのアカウントと権利情報との組が登録され、非登録ユーザ用テーブル202には、非登録ユーザの公開鍵証明書と権利情報とアクセスコードとの組が登録されている。   FIG. 12 is an explanatory diagram showing a registered user table 201 and a non-registered user table 202 stored in the right management apparatus in which the ticket sales site 121 is provided. As shown in FIG. 12, a pair of registered user account and right information is registered in the registered user table 201, and a public key certificate and right information of the non-registered user are registered in the non-registered user table 202. A set with an access code is registered.

ユーザAは、ユーザA携帯電話機123を用いて、ユーザBの公開鍵証明書と電子メールアドレスとが示されている権利譲渡要求を、通信ネットワーク151を介してチケット販売サイト121が設けられている権利管理装置に送信する。   The user A is provided with a ticket sales site 121 via the communication network 151 using the user A mobile phone 123 for a right transfer request indicating the public key certificate and the e-mail address of the user B. Send to the rights management device.

チケット販売サイト121が設けられている権利管理装置は、PKI(Public Key Infrastrucuture)を用いて、ユーザBの公開鍵証明書を検証する。そして、チケット販売サイト121が設けられている権利管理装置は、公開鍵証明書が有効であれば、アクセスコードを生成し、公開鍵証明書中の公開鍵を用いてアクセスコードを暗号化する。   The rights management apparatus provided with the ticket sales site 121 verifies the public key certificate of the user B by using PKI (Public Key Infrastructure). If the public key certificate is valid, the rights management apparatus provided with the ticket sales site 121 generates an access code and encrypts the access code using the public key in the public key certificate.

チケット販売サイト121が設けられている権利管理装置は、登録ユーザ用テーブル201に登録されているユーザAのアカウントと権利情報との組を消去し、非登録ユーザ用テーブル202に、ユーザBの公開鍵証明書と権利情報と暗号化されていないアクセスコードとの組を登録する。さらに、チケット販売サイト121が設けられている権利管理装置は、ユーザB携帯電話機124に、通信ネットワーク151を介して暗号化したアクセスコードを電子メールで送信する。   The rights management apparatus provided with the ticket sales site 121 deletes the pair of the user A account and the rights information registered in the registered user table 201 and discloses the user B in the unregistered user table 202. A pair of a key certificate, right information, and an unencrypted access code is registered. Further, the right management apparatus provided with the ticket sales site 121 transmits the encrypted access code to the user B mobile phone 124 via the communication network 151 by e-mail.

ユーザB携帯電話機124は、ユーザBの操作に従って、暗号化されたアクセスコードを秘密鍵を用いて復号し、復号したアクセスコードを入り口ゲート装置122に送信する。ユーザB携帯電話機124は、例えば、赤外線通信等の近距離無線通信を行って、入り口ゲート装置122にアクセスコードを送信したり、携帯電話通信網を介して入り口ゲート装置122にアクセスコードを送信したりする。   The user B mobile phone 124 decrypts the encrypted access code using the secret key in accordance with the operation of the user B, and transmits the decrypted access code to the entrance gate device 122. For example, the user B mobile phone 124 performs short-range wireless communication such as infrared communication and transmits an access code to the entrance gate device 122 or transmits an access code to the entrance gate device 122 via the mobile phone communication network. Or

入り口ゲート装置122は、受信したアクセスコードと権利情報の送信の要求とを示す権利取得要求をチケット販売サイト121が設けられている権利管理装置に通信ネットワーク151を介して送信する。   The entrance gate device 122 transmits a right acquisition request indicating the received access code and a request for transmission of right information to the right management device provided with the ticket sales site 121 via the communication network 151.

入り口ゲート装置122は、権利管理装置から通信ネットワーク151を介して受信した権利情報にもとづいて、ユーザBに映画鑑賞のサービスを提供する。具体的には、例えば、入り口ゲート装置122は、映画館の入り口ゲートを開状態にする。   The entrance gate device 122 provides a movie viewing service to the user B based on the right information received from the right management device via the communication network 151. Specifically, for example, the entrance gate device 122 opens the entrance gate of a movie theater.

譲渡先ユーザ(ユーザB)が譲渡された権利で不正な行為を行った場合、チケット販売サイト121が設けられている権利管理装置は、非登録ユーザ用テーブル202に権利情報に対応づけられて登録されている公開鍵証明書を確認し、ユーザBを特定する。譲渡先ユーザの公開鍵証明書は譲渡要求時にユーザBを認証するために検証をしているので、チケット販売サイト121が設けられている権利管理装置は、ユーザBを特定することができる。   When the transfer destination user (user B) performs an illegal act with the transferred right, the right management device provided with the ticket sales site 121 is registered in the non-registered user table 202 in association with the right information. The user B is identified by checking the public key certificate. Since the public key certificate of the transfer destination user is verified to authenticate the user B at the time of the transfer request, the right management apparatus provided with the ticket sales site 121 can identify the user B.

なお、チケット販売サイト121が設けられている権利管理装置は、例えば、権利情報が示す権利にもとづいてユーザBが鑑賞することができる映画の劇場公開期間が経過するまで、非登録ユーザ用テーブル202からユーザBの公開鍵証明書と権利情報と暗号化されていないアクセスコードとの組を消去せず、その映画の劇場公開期間が経過した場合に、非登録ユーザ用テーブル202からユーザBの公開鍵証明書と権利情報と暗号化されていないアクセスコードとの組を消去する。ここで、例えば、サービス提供装置としての入り口ゲート装置122が、映画の劇場公開期間が経過した場合に、映画の劇場公開期間が経過したことをチケット販売サイト121が設けられている権利管理装置に通知してもよい。   It should be noted that the rights management device provided with the ticket sales site 121 is, for example, the non-registered user table 202 until the movie theater release period that can be viewed by the user B based on the rights indicated by the rights information has passed. The user B's public key certificate, the right information, and the unencrypted access code pair are not erased, and when the theater release period of the movie has passed, the user B's release from the unregistered user table 202 Erase the set of key certificate, rights information and unencrypted access code. Here, for example, when the entrance gate device 122 serving as a service providing device has passed the movie theater release period, the right management device provided with the ticket sales site 121 indicates that the movie theater release period has passed. You may be notified.

本実施例では、非登録ユーザであるユーザBの公開鍵証明書を検証することでユーザBの身元確認をし、さらに、公開鍵証明書と権利情報とを一緒に保管するので、ユーザBが不正を行った場合にそのユーザBを特定することができる。   In this embodiment, the identity of the user B is verified by verifying the public key certificate of the user B who is a non-registered user, and further, the public key certificate and the right information are stored together. The user B can be specified when fraud is performed.

本発明によれば、電子データとして発行される権利の譲渡を行う権利管理装置や、権利管理システム、権利管理装置をコンピュータで実現するためのプログラム等に適用することができる。   According to the present invention, the present invention can be applied to a rights management device that assigns rights issued as electronic data, a rights management system, a program for realizing the rights management device on a computer, and the like.

本発明の第1の実施の形態の構成例を示すブロック図である。It is a block diagram which shows the structural example of the 1st Embodiment of this invention. 第1の実施の形態において、権利情報保管部が記憶している登録ユーザ用テーブルと非登録ユーザ用テーブルとを示す説明図である。In 1st Embodiment, it is explanatory drawing which shows the table for registered users and the table for unregistered users which the right information storage part has memorize | stored. 第1の実施の形態における譲渡元ユーザ端末装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the transfer origin user terminal device in 1st Embodiment. 第1の実施の形態における権利管理装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the rights management apparatus in 1st Embodiment. 第1の実施の形態における譲渡先ユーザ端末装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the transfer destination user terminal device in 1st Embodiment. 第1の実施の形態におけるサービス提供装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the service provision apparatus in 1st Embodiment. 本発明の第2の実施の形態の構成例を示すブロック図である。It is a block diagram which shows the structural example of the 2nd Embodiment of this invention. 第2の実施の形態において、権利情報保管部が記憶している登録ユーザ用テーブルと非登録ユーザ用テーブルとを示す説明図である。It is explanatory drawing which shows the table for registered users and the table for non-registered users which the right information storage part has memorize | stored in 2nd Embodiment. 第2の実施の形態における譲渡元ユーザ端末装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the transfer origin user terminal device in 2nd Embodiment. 本発明の第3の実施の形態の構成例を示すブロック図である。It is a block diagram which shows the structural example of the 3rd Embodiment of this invention. 本発明の実施例の構成を示すブロック図である。It is a block diagram which shows the structure of the Example of this invention. チケット販売サイトが設けられている権利管理装置が記憶している登録ユーザ用テーブルと非登録ユーザ用テーブルとを示す説明図である。It is explanatory drawing which shows the table for registered users and the table for unregistered users which the right management apparatus with which the ticket sales site is provided memorize | stores. 従来の権利管理システムの一構成例を示すブロック図である。It is a block diagram which shows the example of 1 structure of the conventional rights management system.

符号の説明Explanation of symbols

1、101 権利管理装置
11 通信手段
12 権利管理手段
13 アクセスコード管理手段
14 権利情報保管部
15 証明書検証手段
111 権利管理用プログラム
112 サービス提供用プログラム
113 譲渡元ユーザ端末用プログラム
114 譲渡先ユーザ端末用プログラム
2、102 サービス提供装置
21 通信手段
22 権利確認手段
23 サービス提供手段
3、103 譲渡元ユーザ端末装置
31 通信手段
32 譲渡要求生成手段
4、104 譲渡先ユーザ端末装置
41 通信手段
42 アクセスコード復号手段
43 サービス要求手段
51、61 登録ユーザ用テーブル
52、62 非登録ユーザ用テーブル DESCRIPTION OF SYMBOLS 1,101 Rights management apparatus 11 Communication means 12 Rights management means 13 Access code management means 14 Rights information storage part 15 Certificate verification means 111 Rights management program 112 Service providing program 113 Assignment source user terminal program 114 Assignment destination user terminal Program 2, 102 Service providing device 21 Communication means 22 Rights confirmation means 23 Service providing means 3, 103 Assignment source user terminal device 31 Communication means 32 Assignment request generation means 4, 104 Assignment destination user terminal device 41 Communication means 42 Access code decryption Means 43 Service request means 51, 61 Registered user table 52, 62 Unregistered user table

Claims (11)

サービスを受ける権利の譲渡を管理する権利管理装置であって、
権利を譲渡するユーザの譲渡元ユーザ端末から権利を譲渡することを要求する権利譲渡要求を受信した場合に、権利譲渡要求に対応する識別情報を生成し、生成した識別情報を暗号化する識別情報管理手段と、
権利の内容を示す権利情報と識別情報とを対応づけて記憶する権利情報記憶手段と、
権利を譲受するユーザの譲渡先ユーザ端末に対して暗号化された識別情報を送信する識別情報送信手段と、
サービスを提供する側の装置から識別情報を受信した場合に、受信した識別情報に対応する権利情報を前記装置に送信する権利管理手段とを備えた
ことを特徴とする権利管理装置。 A rights management device that manages the transfer of rights to receive services,
Identification information for generating identification information corresponding to the right assignment request and encrypting the generated identification information when receiving a right assignment request for requesting assignment of the right from the user terminal of the user who assigns the right Management means;
Rights information storage means for storing rights information indicating the content of rights and identification information in association with each other;
Identification information transmitting means for transmitting encrypted identification information to a transfer destination user terminal of a user who receives the right;
A right management device comprising: right management means for transmitting right information corresponding to the received identification information to the device when the identification information is received from the device on the service providing side. 権利譲渡要求は、公開鍵を含み、
識別情報管理手段は、公開鍵で識別情報を暗号化する
請求項1記載の権利管理装置。 The right transfer request includes the public key,
The rights management apparatus according to claim 1, wherein the identification information management means encrypts the identification information with a public key. 権利譲渡要求は、公開鍵証明書を含み、
権利情報記憶手段は、権利情報と識別情報とに対応づけて公開鍵証明書を記憶する
請求項1または請求項2記載の権利管理装置。 The right transfer request includes the public key certificate,
The rights management apparatus according to claim 1 or 2, wherein the rights information storage means stores the public key certificate in association with the rights information and the identification information. サービスを受ける権利の譲渡を管理する権利管理装置と、権利に応じてサービスを提供するための処理を行うサービス提供装置とを備え、
前記権利管理装置は、
権利を譲渡するユーザの譲渡元ユーザ端末から権利を譲渡することを要求する権利譲渡要求を受信した場合に、権利譲渡要求に対応する識別情報を生成し、生成した識別情報を暗号化する識別情報管理手段と、
権利の内容を示す権利情報と識別情報とを対応づけて記憶する権利情報記憶手段と、
権利を譲受するユーザの譲渡先ユーザ端末に対して暗号化された識別情報を送信する識別情報送信手段と、
前記サービス提供装置から識別情報を受信した場合に、受信した識別情報に対応する権利情報を前記サービス提供装置に送信する権利管理手段とを含み、
前記サービス提供装置は、
前記譲渡先ユーザ端末から識別情報を受信すると、識別情報を前記権利管理装置に送信する確認要求手段と、
前記権利管理装置からの権利情報にもとづいて、権利を譲受するユーザにサービスを提供するサービス提供手段とを含む
ことを特徴とする権利管理システム。 A right management device that manages assignment of a right to receive a service, and a service providing device that performs a process for providing a service according to the right;
The right management device includes:
Identification information for generating identification information corresponding to the right assignment request and encrypting the generated identification information when receiving a right assignment request for requesting assignment of the right from the user terminal of the user who assigns the right Management means;
Rights information storage means for storing rights information indicating the content of rights and identification information in association with each other;
Identification information transmitting means for transmitting encrypted identification information to a transfer destination user terminal of a user who receives the right;
A right management means for transmitting right information corresponding to the received identification information to the service providing apparatus when the identification information is received from the service providing apparatus;
The service providing apparatus includes:
Upon receiving the identification information from the transfer destination user terminal, confirmation request means for transmitting the identification information to the rights management device;
Service provision means for providing a service to a user who assigns a right based on the right information from the right management apparatus. 権利譲渡要求は、公開鍵を含み、
識別情報管理手段は、公開鍵で識別情報を暗号化する
請求項4記載の権利管理システム。 The right transfer request includes the public key,
The rights management system according to claim 4, wherein the identification information management means encrypts the identification information with a public key. 権利譲渡要求は、公開鍵証明書を含み、
権利情報記憶手段は、権利情報および識別情報に対応づけて公開鍵証明書を記憶する
請求項4または請求項5記載の権利管理システム。 The right transfer request includes the public key certificate,
6. The rights management system according to claim 4, wherein the rights information storage means stores the public key certificate in association with the rights information and the identification information. 権利管理装置は、譲渡元ユーザ端末から受信した公開鍵証明書が有効であるか否かを判断する証明書検証手段を含み、
権利情報記憶手段は、前記証明書検証手段によって公開鍵証明書が有効であると判断された場合に、公開鍵証明書を権利情報および識別情報と対応づけて記憶させる
請求項6記載の権利管理システム。 The rights management device includes certificate verification means for determining whether or not the public key certificate received from the transfer source user terminal is valid,
7. The rights management according to claim 6, wherein the rights information storage means stores the public key certificate in association with the rights information and the identification information when the certificate verification means determines that the public key certificate is valid. system. サービスを受ける権利の譲渡を管理する権利管理方法であって、
権利を譲渡するユーザの譲渡元ユーザ端末から権利を譲渡することを要求する権利譲渡要求を受信した場合に、権利譲渡要求に対応する識別情報を生成する識別情報生成ステップと、
生成した識別情報を暗号化する暗号化ステップと、
権利の内容を示す権利情報と識別情報とを対応づけて記憶する情報記憶ステップと、
権利を譲受するユーザの譲渡先ユーザ端末に対して暗号化された識別情報を送信する識別情報送信ステップと、
サービスを提供する側の装置から識別情報を受信した場合に、受信した識別情報に対応する権利情報を前記装置に送信する権利情報送信ステップとを備えた
ことを特徴とする権利管理方法。 A rights management method for managing the transfer of rights to receive services,
An identification information generation step of generating identification information corresponding to the right assignment request when receiving a right assignment request for requesting assignment of the right from the user terminal of the user who assigns the right;
An encryption step for encrypting the generated identification information;
An information storage step for storing the right information indicating the content of the right and the identification information in association with each other;
An identification information transmission step of transmitting encrypted identification information to a transfer destination user terminal of a user who receives the right;
A right management method comprising: a right information transmission step of transmitting right information corresponding to the received identification information to the device when the identification information is received from the device on the service providing side. 暗号化ステップで、権利譲渡要求とともに受信した公開鍵を用いて識別情報を暗号化する
請求項8記載の権利管理方法。 9. The rights management method according to claim 8, wherein in the encryption step, the identification information is encrypted using the public key received together with the right assignment request. 情報記憶ステップで、権利譲渡要求とともに受信した公開鍵証明書を権利情報と識別情報とに対応づけて記憶する
請求項8または請求項9記載の権利管理方法。 The rights management method according to claim 8 or 9, wherein, in the information storage step, the public key certificate received together with the right assignment request is stored in association with the right information and the identification information. コンピュータに、
権利を譲渡するユーザの譲渡元ユーザ端末から権利を譲渡することを要求する権利譲渡要求を受信した場合に、権利譲渡要求に対応する識別情報を生成する識別情報生成処理と、
生成した識別情報を暗号化する暗号化処理と、
権利の内容を示す権利情報と識別情報とを対応づけて記憶する情報記憶処理と、
権利を譲受するユーザの譲渡先ユーザ端末に対して暗号化された識別情報を送信する識別情報送信処理と、
サービスを提供する側の装置から識別情報を受信した場合に、受信した識別情報に対応する権利情報を前記装置に送信する権利情報送信処理とを実行させる
ための権利管理用プログラム。 On the computer,
An identification information generation process for generating identification information corresponding to the right transfer request when receiving a right transfer request for requesting transfer of the right from the user terminal of the user who transfers the right;
An encryption process for encrypting the generated identification information;
Information storage processing for storing the right information indicating the content of the right and the identification information in association with each other;
Identification information transmission processing for transmitting encrypted identification information to a transfer destination user terminal of a user who receives the right;
A right management program for executing right information transmission processing for transmitting right information corresponding to received identification information to the device when the identification information is received from the device providing the service.
JP2006169129A 2006-06-19 2006-06-19 Right controller, right control system, right control method, and program for right control Pending JP2007334826A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006169129A JP2007334826A (en) 2006-06-19 2006-06-19 Right controller, right control system, right control method, and program for right control

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006169129A JP2007334826A (en) 2006-06-19 2006-06-19 Right controller, right control system, right control method, and program for right control

Publications (1)

Publication Number Publication Date
JP2007334826A true JP2007334826A (en) 2007-12-27

Family

ID=38934214

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006169129A Pending JP2007334826A (en) 2006-06-19 2006-06-19 Right controller, right control system, right control method, and program for right control

Country Status (1)

Country Link
JP (1) JP2007334826A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012238036A (en) * 2011-05-09 2012-12-06 Nippon Telegr & Teleph Corp <Ntt> Proxy application authorization system and proxy application authorization method
JP2018032175A (en) * 2016-08-24 2018-03-01 和孝 鬼頭 Volunteer activity activation scheme

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001014409A (en) * 1999-06-28 2001-01-19 Hitachi Ltd Ticket sales information managing method
JP2002271314A (en) * 2001-03-09 2002-09-20 Sony Corp Terminal equipment and method therefor, information processor and method therefor, information processing system, recording medium, and program thereof
JP2006133959A (en) * 2004-11-04 2006-05-25 Nhk Engineering Services Inc Contents viewing device, information disclosure program, visual information management device, its program and vidual data providing method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001014409A (en) * 1999-06-28 2001-01-19 Hitachi Ltd Ticket sales information managing method
JP2002271314A (en) * 2001-03-09 2002-09-20 Sony Corp Terminal equipment and method therefor, information processor and method therefor, information processing system, recording medium, and program thereof
JP2006133959A (en) * 2004-11-04 2006-05-25 Nhk Engineering Services Inc Contents viewing device, information disclosure program, visual information management device, its program and vidual data providing method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012238036A (en) * 2011-05-09 2012-12-06 Nippon Telegr & Teleph Corp <Ntt> Proxy application authorization system and proxy application authorization method
JP2018032175A (en) * 2016-08-24 2018-03-01 和孝 鬼頭 Volunteer activity activation scheme

Similar Documents

Publication Publication Date Title
US8082591B2 (en) Authentication gateway apparatus for accessing ubiquitous service and method thereof
KR101100385B1 (en) Method and apparatus for digital rights management by using certificate revocation list
JP4674044B2 (en) System and method for providing a key management protocol that allows a client to verify authorization
US20120311326A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
KR100721522B1 (en) Method for providing location based service using location token
US20090268912A1 (en) Data use managing system
US20090187980A1 (en) Method of authenticating, authorizing, encrypting and decrypting via mobile service
CN101977190B (en) Digital content encryption transmission method and server side
JP4548441B2 (en) Content utilization system and content utilization method
JP2005080315A (en) System and method for providing service
KR20130022846A (en) System and method for sharing content suing nfc in cloud circumstance
EP1754167A1 (en) Method and apparatus for transmitting rights object information between device and portable storage
CN101103591A (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
US20090199303A1 (en) Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium
JP5452192B2 (en) Access control system, access control method and program
JP2002297551A (en) Identification system
KR20100114321A (en) Digital content transaction-breakdown the method thereof
KR100903107B1 (en) System and method for broadcasting in personal multicasting system by applying personal DRM
KR102053993B1 (en) Method for Authenticating by using Certificate
JP2007267153A (en) Terminal apparatus, certificate issue apparatus, certificate issue system, certificate acquisition method, and certificate issue method
JP2007334826A (en) Right controller, right control system, right control method, and program for right control
JP2006129143A (en) Secret information transmission/reception system and method therefor, server apparatus and program, and key information storing apparatus
WO2004088557A1 (en) Information processing system, information processing device, method, and program
JP2002149061A (en) Rental contents distribution system and method therefor
JP2010034967A (en) Ternary authentication method and system therefor

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090519

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110414

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110426

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110823