JP3984599B2 - サービス提供システム - Google Patents

サービス提供システム Download PDF

Info

Publication number
JP3984599B2
JP3984599B2 JP2004078127A JP2004078127A JP3984599B2 JP 3984599 B2 JP3984599 B2 JP 3984599B2 JP 2004078127 A JP2004078127 A JP 2004078127A JP 2004078127 A JP2004078127 A JP 2004078127A JP 3984599 B2 JP3984599 B2 JP 3984599B2
Authority
JP
Japan
Prior art keywords
usage
service
condition
unit
profile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004078127A
Other languages
English (en)
Other versions
JP2005267200A (ja
Inventor
誠悟 伊藤
雅一 神戸
正巳 上野
透 小林
浩義 瀧口
好次 近藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004078127A priority Critical patent/JP3984599B2/ja
Publication of JP2005267200A publication Critical patent/JP2005267200A/ja
Application granted granted Critical
Publication of JP3984599B2 publication Critical patent/JP3984599B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は利用者または利用機器の属性を表すプロファイルに応じて利用者にサービスの利用を許可するか否かを判断するサービス提供システムに関するものである。
従来、デジタルコンテンツ提供ビジネス等の分野において利用者または利用機器の属性を表すプロファイルに応じて利用者にサービスの利用を許可するか否かを判断するものとして、ICカードに固定的に記録された利用者の生年月日を含むアクセスコントロール情報、およびアクセス要求を受信し、受信したアクセスコントロール情報に含まれる利用者の年齢が、要求されたコンテンツやその他サービス等の内容またはその提供の形態に応じて登録された年齢条件を満たすか否か判断し、利用者の年齢が登録された年齢条件を満たす場合にのみ、要求されたコンテンツやその他サービスの提供を許可するものがある(例えば、特許文献1参照)。
特開2003−167785号公報
しかしながら、前述したような従来の技術では、ICカードに記録された利用者の年齢を含む個人情報等のプロファイルがそのまま外部の装置に送信されてしまい、プライバシーが十分に保護されないという問題があった。
本発明は、このような問題を解決するためになされたもので、その目的はプライバシーを十分に保護しつつ、利用者または利用機器の属性を表すプロファイルに応じて利用者にサービスの利用を許可するか否かを判断することができるサービス提供システムを提供することである。
本発明のサービス提供システムは、提供されるサービスを利用するための利用条件を含み、前記サービスを利用する権利を表す利用権を記憶する利用権記憶装置、並びに自機の利用者情報を含む第1のプロファイルが記憶された第1のプロファイル記憶部、前記第1のプロファイルがサービスに対応する前記利用権に含まれる利用条件を満たすか否かを判断する第1の利用条件判断部、及び前記第1の利用条件判断部によって判断されなかった利用条件を外部の利用条件判断装置に送信する利用条件送信部を含む第1の利用条件判断装置を備えたICカードと、
自装置及びその製造元を識別するための情報を含む第2のプロファイルが記憶された第2のプロファイル記憶部、及び前記第2のプロファイルが前記ICカードから送信されたサービスの利用条件を満たすか否かを判断する第2の利用条件判断部を含む第2の利用条件判断装置、前記サービスを提供するサービス提供部、並びに前記ICカードから送信された利用権、前記第1の利用条件判断部による判断結果及び前記第2の利用条件判断装置による判断結果に基づいて前記サービス提供部から前記ICカードに前記サービスを提供させるか否かを判断するサービス提供判断装置とを備えたサービス提供装置と、
を有している。
この構成により、それぞれの利用条件判断装置に関する属性を表すプロファイルに基づいて利用条件判断装置によって行われる判断の結果によってサービスを提供するか否かの判断が行われるため、プライバシーを十分に保護しつつ、プロファイルに応じて利用者にサービスの利用を許可するか否かを判断することができる。
本発明の他の実施態様によれば、第1の利用条件判断装置は、
耐タンパに構成されたICチップによって構成されている。
この構成により、利用条件判断装置に関する属性を表すプロファイルが外部からの不正なアクセス等によって漏洩することを防止できる。
本発明のさらに他の実施態様では、利用権に含まれる各利用条件には、第1の利用条件判断装置または第2の利用条件判断装置によって判断されるかを表す判断位置識別子が含まれ、利用条件送信による利用条件の送信が、前記判断位置識別子に基づいて行われる。
この構成により、判断位置識別子に基づいて利用条件を判断する利用条件判断装置を特定できるため、サービスを提供するか否かの判断にかかる時間を節減することができる。
本発明は、プライバシーを十分に保護しつつ、利用者または利用機器の属性を表すプロファイルに応じて利用者にサービスの利用を許可するか否かを判断することができるサービス提供システムを提供できる。
以下、本発明の実施の形態について、図面を参照して説明する。
図1は、本発明の一実施の形態によるサービス利用判断システムとサービス提供装置の構成を示すブロック図である。
サービス利用判断システム1は、耐タンパに構成された耐タンパチップ2を有するICカード3であり、サービスを提供するサービス提供装置4と接続される。なお、本発明のサービス利用判断システムは、様々なサービスに適用することができるが、本実施形態のサービス利用判断システム1は、動画や音楽などのコンテンツを再生させるサービスに適用するものとする。
耐タンパチップ2は、サービス提供装置4によるサービスを利用する権利を表す利用権を記憶する利用権記憶装置5と、利用権に含まれる利用条件が満たされるか否かを判断する利用条件判断装置6とを備えている。
ここで、利用権には、利用権の発行元を識別するための生成元ID、利用権を識別するための利用権ID、サービスの対象となるコンテンツを識別するためのコンテンツID、利用権を他の耐タンパチップ2等に移動したり複製したりする場合の制限を表す流通可否情報、利用権を行使する条件を表す利用条件、および対象となるコンテンツを復号するための復号鍵が含まれ、これらの各情報に対する利用権の発行元による署名情報がさらに含まれる。
利用条件には、コンテンツを再生することができる利用者IDや年齢等の利用者を制限する条件、利用機器を特定する等の利用機器を制限する条件、および、コンテンツを再生することができる有効期限等の環境を制限する条件が含まれている。
本実施形態において、利用条件は、XACML(eXtensible Access Control Markup Language)によって記述されている。XACMLは、Web上のサービスに対するアクセス制御をするためのものとして、標準化団体OASIS(Organization for the Advancement of Structured Information Standards)によって規定されているものであり、サービスに対するアクセスの認可情報が記述されたポリシを格納し、利用者IDなどのパラメータを収集し、ポリシと利用者IDなどのパラメータに基づいてサービスに対するアクセスの可否を判定するものに用いられる。
本実施形態において、利用権の発行元による署名情報は、生成元ID、利用権ID、コンテンツID、流通可否情報、利用条件、および復号鍵等を結合した情報のハッシュ値が利用権の発行元の秘密鍵で暗号化されたものである。
利用条件判断装置6は、利用条件判断装置6に関する属性を表すプロファイルが記憶されたプロファイル記憶部11と、プロファイル記憶部11に記憶されたプロファイルがサービスの利用条件を満たすか否かを判断する利用条件判断部12と、利用条件判断部12によって判断されなかった利用条件を他の利用条件判断装置に送信する利用条件送信部13とを有している。
プロファイル記憶部11に記憶されるプロファイルは、耐タンパチップ2の属性を表し、本実施形態においては、プロファイルの生成元を識別するための生成元ID、耐タンパチップ2の利用者、すなわちICカード3の利用者を識別するための利用者ID、および利用者の生年月日や国籍などの利用者情報が含まれ、これらの各情報に対するプロファイルの生成元による署名情報がさらに含まれる。
なお、プロファイルの生成元による署名情報は、生成元ID、利用者ID、および利用者情報等を結合した情報のハッシュ値がプロファイルの生成元の秘密鍵で暗号化されたものである。
利用条件判断部12は、サービスの対象となるコンテンツに対応する利用権を利用権記憶装置5から取得し、取得した利用権に含まれる利用条件を、プロファイル記憶部11に記憶されたプロファイルが満たすか否かを判断するようになっている。また、利用条件判断部12によって判断されなかった利用条件は、利用条件判断部12による判断結果と利用権と共に利用条件送信部13によってサービス提供装置4に送信される。
ここで、利用条件判断部12によってサービスの対象となるコンテンツに対応する利用権が取得できなかった場合には、利用条件送信部13は、利用条件判断部12による判断結果等に代えて、利用権が取得できなかった旨をサービス提供装置4に送信するようになっている。
なお、利用権に含まれる各利用条件は、どの利用条件判断装置によって判断されるかを表す判断位置識別子を含み、利用条件送信部13による利用条件の送信が、判断位置識別子に基づいて行われるようにしてもよい。
サービス提供装置4は、中央処理装置(Central Processing Unit、以下単に「CPU」という。)、RAM等の揮発性の記憶媒体、ROMやハードディスク等の不揮発性の記憶媒体、キーボードやポインティングデバイス等の入力装置、画像を表示するモニタ装置、およびスピーカを備えている。なお、サービス提供装置4は、コンテンツが再生可能なものであれば、コンピュータ装置、携帯端末、または通信機能を備えた家電製品等によって構成するようにしてもよい。
サービス提供装置4は、コンテンツを再生するサービスを提供するサービス提供部7の他に、利用権に含まれる利用条件が満たされるか否かを判断する利用条件判断装置8と、サービス提供部7にサービスを提供させるか否かを判断するサービス提供判断装置9と、ICカード3が有する耐タンパチップ2との間で通信するリーダライタ10と、をさらに備えている。
リーダライタ10は、例えば、耐タンパチップ2が無線通信によって情報を送受信する場合には、耐タンパチップ2に電磁波を送出し、送出した電磁波によって駆動された耐タンパチップ2と無線で通信を行うようになっている。また、リーダライタ10は、耐タンパチップ2が有線で情報の送受信を行うための接点を有している場合には、耐タンパチップ2の接点に接続するためのコネクタを有する。
利用条件判断装置8は、耐タンパに構成された耐タンパチップによって構成され、利用条件判断装置8に関する属性を表すプロファイルが記憶されたプロファイル記憶部14と、プロファイル記憶部14に記憶されたプロファイルがサービスの利用条件を満たすか否かを判断する利用条件判断部15と、を有している。
プロファイル記憶部14に記憶されるプロファイルは、利用条件判断装置8の属性を表し、本実施形態においては、プロファイルの生成元を識別するための生成元ID、サービス提供装置4を識別するための利用機器ID、サービス提供装置4の製造メーカを識別するための製造メーカID、サービス提供装置4の機種を識別するための機種ID、およびサービス提供装置4のシリアル番号が含まれ、これらの各情報に対するプロファイルの生成元による署名情報がさらに含まれる。
なお、プロファイルの生成元による署名情報は、生成元ID、利用機器ID、製造メーカID、機種ID、およびシリアル番号等を結合した情報のハッシュ値がプロファイルの生成元の秘密鍵で暗号化されたものである。
利用条件判断部15は、プロファイル記憶部14に記憶されたプロファイルやサービス提供装置4のCPUによって得られた時刻情報等の環境情報等が利用条件送信部13によって送信された利用条件を満たすか否かを判断するようになっている。
なお、利用条件判断装置8は、利用条件判断装置6と同様に利用条件送信部を設け、利用条件送信部13によって送信された利用条件のうち、利用条件判断部15によって判断されなかった利用条件を他の利用条件判断装置にネットワーク等を介して送信するようにしてもよい。
利用条件判断装置8が利用条件送信手段を設けるようにした場合には、サービス提供部7によるサービスを利用するための判断を他の利用条件判断装置の属性にさらに基づいて行うことができる。また、他の利用条件判断装置を有するサービス提供装置によるサービスの利用を個別に判断することができ、本発明のサービス利用判断システムを複合的なサービスの提供態様に適用することができる。
サービス提供判断装置9は、耐タンパチップ2より送信された利用権、および利用条件判断部12による判断結果と、利用条件判断部15による判断結果とに基づいて、サービス提供部7にサービスを提供させるか否かを判断するようになっている。
サービス提供部7は、サービス提供装置4のCPUによって構成され、RAMやハードディスク等に暗号化されて記憶されているサービスの対象となるコンテンツを耐タンパチップ2より送信された利用権に含まれる復号鍵で復号してモニタ装置やスピーカを介して出力するサービスを提供するようになっている。
上述した、サービス提供装置4を構成する、サービス提供部7、利用条件判断装置8、サービス提供判断装置9、およびリーダライタ10の各構成要素間は、公知の暗号化や署名技術等を以って確立され、通信情報の漏洩や改竄が防止された安全な通信路を介して行われるようになっている。
以下に、サービス利用判断システム1の動作を図2により説明する。
図2は、サービス利用判断システム1の動作を示すフローチャートである。なお、図2において、左側はサービス提供装置4の動作を示すフローチャートを示し、右側は、耐タンパチップ2の動作を示すフローチャートを示している。また、サービス提供装置4と耐タンパチップ2との間の情報の送受信の流れを破線矢印で示した。
まず、サービス提供装置4の入力装置(不図示)を介してコンテンツの再生要求が入力されると(ステップ101)、リーダライタ10を介してコンテンツの再生要求が利用条件判断部12に送信される(ステップ102)。
耐タンパチップ2において再生要求の受信(ステップ103)に応じて、利用権記憶装置5から再生要求されたコンテンツと対応する利用権が利用条件判断部12によって取得される(ステップ104)。利用条件判断部12によって利用権が取得できた場合(ステップ105)には、プロファイル記憶部11に記憶されたプロファイルが利用権に含まれる利用条件を満たすか否かが利用条件判断部12によって判断される(ステップ106)。
次に、利用権と利用条件判断部12による判断結果と共に、利用条件判断部12によって判断されなかった利用条件が利用条件送信部13によってサービス提供装置4に送信される(ステップ107)。
利用条件送信部13によって送信された利用条件が、利用条件判断部15で受信される(ステップ108)と、受信した利用条件を、プロファイル記憶部14に記憶されたプロファイルが満たすか否かが利用条件判断部15によって判断される(ステップ109)。
次に、耐タンパチップ2より送信された利用権、および利用条件判断部12による判断結果と、利用条件判断部15による判断結果とに基づいて、サービス提供部7にサービスを提供させるか否かがサービス提供判断装置9によって判断される(ステップ110)。なお、利用条件送信部13によって利用条件判断部12による判断結果等に代えて、利用権が取得できなかった旨が送信された場合には、サービス提供判断装置9は、サービスを提供させないと判断する。
サービス提供判断装置9によってサービスを提供させると判断された場合には、サービス提供部7によってサービスが提供される(ステップ111)。一方、サービスを提供させないと判断された場合には、サービス提供判断装置9によるサービスの提供は行われない。
以上説明したように、サービス利用判断システム1によれば、それぞれの利用条件判断装置6、8に関する属性を表すプロファイルに基づいて各利用条件判断装置6、8によって行われる判断の結果によってサービスを提供するか否かの判断が行われるため、プライバシーを十分に保護しつつ、プロファイルに応じて利用者にサービスの利用を許可するか否かを判断することができる。
本発明の一実施の形態によるサービス利用判断システムとサービス提供装置の構成を示すブロック図である。 図1のサービス利用判断システムとサービス提供装置の動作を示すフローチャートである。
符号の説明
1 サービス利用判断システム
2 耐タンパチップ
3 ICカード
4 サービス提供装置
5 利用権記憶装置
6、8 利用条件判断装置
7 サービス提供部
9 サービス提供判断装置
10 リーダライタ
11、14 プロファイル記憶部
12、15 利用条件判断部
13 利用条件送信部

Claims (3)

  1. 提供されるサービスを利用するための利用条件を含み、前記サービスを利用する権利を表す利用権を記憶する利用権記憶装置、並びに自機の利用者情報を含む第1のプロファイルが記憶された第1のプロファイル記憶部、前記第1のプロファイルがサービスに対応する前記利用権に含まれる利用条件を満たすか否かを判断する第1の利用条件判断部、及び前記第1の利用条件判断部によって判断されなかった利用条件を外部の利用条件判断装置に送信する利用条件送信部を含む第1の利用条件判断装置を備えたICカードと、
    自装置及びその製造元を識別するための情報を含む第2のプロファイルが記憶された第2のプロファイル記憶部、及び前記第2のプロファイルが前記ICカードから送信されたサービスの利用条件を満たすか否かを判断する第2の利用条件判断部を含む第2の利用条件判断装置、前記サービスを提供するサービス提供部、並びに前記ICカードから送信された利用権、前記第1の利用条件判断部による判断結果及び前記第2の利用条件判断装置による判断結果に基づいて前記サービス提供部から前記ICカードに前記サービスを提供させるか否かを判断するサービス提供判断装置とを備えたサービス提供装置と、
    を有するサービス提供システム。
  2. 前記第1の利用条件判断装置は、
    耐タンパに構成されたICチップによって構成されている請求項1記載のサービス提供システム。
  3. 前記利用権に含まれる各利用条件には、前記第1の利用条件判断装置または前記第2の利用条件判断装置によって判断されるかを表す判断位置識別子が含まれ、前記利用条件送信による利用条件の送信が、前記判断位置識別子に基づいて行われる請求項1または2記載のサービス提供システム。
JP2004078127A 2004-03-18 2004-03-18 サービス提供システム Expired - Fee Related JP3984599B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004078127A JP3984599B2 (ja) 2004-03-18 2004-03-18 サービス提供システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004078127A JP3984599B2 (ja) 2004-03-18 2004-03-18 サービス提供システム

Publications (2)

Publication Number Publication Date
JP2005267200A JP2005267200A (ja) 2005-09-29
JP3984599B2 true JP3984599B2 (ja) 2007-10-03

Family

ID=35091691

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004078127A Expired - Fee Related JP3984599B2 (ja) 2004-03-18 2004-03-18 サービス提供システム

Country Status (1)

Country Link
JP (1) JP3984599B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4652869B2 (ja) * 2005-03-31 2011-03-16 株式会社エヌ・ティ・ティ・ドコモ サービス提供サーバ装置、端末装置、及び、これらの制御方法
JP4847221B2 (ja) 2006-01-18 2011-12-28 株式会社Pfu 情報処理装置、情報処理方法およびプログラム
US20080024268A1 (en) * 2006-07-14 2008-01-31 Wong Hong W Component authentication for computer systems
JP6025125B2 (ja) * 2014-08-07 2016-11-16 パナソニックIpマネジメント株式会社 決済処理装置

Also Published As

Publication number Publication date
JP2005267200A (ja) 2005-09-29

Similar Documents

Publication Publication Date Title
US9569627B2 (en) Systems and methods for governing content rendering, protection, and management applications
KR100753932B1 (ko) 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
JP4795727B2 (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
US7224805B2 (en) Consumption of content
KR100828370B1 (ko) Drm 컨텐츠 및 라이센스 제공 방법 및 장치, 그리고drm 컨텐츠 사용 방법 및 장치
KR100736099B1 (ko) 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스
CN105745660B (zh) 用于在客户机设备上支持多个数字权利管理协议的技术
EP1630998A1 (en) User terminal for receiving license
US20060173787A1 (en) Data protection management apparatus and data protection management method
US20130125196A1 (en) Method and apparatus for combining encryption and steganography in a file control system
JP2005506627A (ja) コンテンツ配布アプリケーションでのディジタル権利管理の方法およびシステム
US20080052781A1 (en) Digital Rights Management System
JP5255499B2 (ja) 鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置
JP4847301B2 (ja) コンテンツ保護システム,コンテンツ保護用デバイスおよびコンテンツ保護方法
KR100773388B1 (ko) 다중 컨텐츠 제공 시스템 및 그 방법
JP2008209960A (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
JP3984599B2 (ja) サービス提供システム
JP2007129413A (ja) 情報処理システム及びコンピュータプログラム
JP4584995B2 (ja) デジタル権利オブジェクトを処理する装置および方法
JP2004312717A (ja) データ保護管理装置およびデータ保護管理方法
JP4635560B2 (ja) コンテンツ再生システム及び方法、許可情報保持装置、コンテンツ再生装置、ならびに、コンピュータプログラム
KR20080063610A (ko) 이동통신 시스템에서 컨텐츠의 미리보기를 관리하는 장치및 방법
JP2006146940A (ja) コピー保護のための機密保護装置、コピー保護されたコンテンツを実行するレンダリング装置、機密保護装置におけるコピー保護のためのコピー保護方法及びレンダリング装置においてコピー保護されたコンテンツを実行するコンテンツ実行方法
JP2005202583A (ja) サービス利用機器、プロファイルライセンス発行装置、利用権ライセンス発行装置、および所有権ライセンス発行装置

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050623

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061106

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070418

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070627

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070706

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100713

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100713

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110713

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120713

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130713

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees