JP4089309B2 - オブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラム - Google Patents

オブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラム Download PDF

Info

Publication number
JP4089309B2
JP4089309B2 JP2002186785A JP2002186785A JP4089309B2 JP 4089309 B2 JP4089309 B2 JP 4089309B2 JP 2002186785 A JP2002186785 A JP 2002186785A JP 2002186785 A JP2002186785 A JP 2002186785A JP 4089309 B2 JP4089309 B2 JP 4089309B2
Authority
JP
Japan
Prior art keywords
usage
provider
unit
user
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002186785A
Other languages
English (en)
Other versions
JP2004030325A (ja
JP2004030325A5 (ja
Inventor
陽一郎 飯野
真也 齊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2002186785A priority Critical patent/JP4089309B2/ja
Publication of JP2004030325A publication Critical patent/JP2004030325A/ja
Publication of JP2004030325A5 publication Critical patent/JP2004030325A5/ja
Application granted granted Critical
Publication of JP4089309B2 publication Critical patent/JP4089309B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、音楽や映像などのデータ、アプリケーション・プログラム、オペレーティング・システム、ライブラリ、あるいはインターネット経由でつながったサーバと連係して動作するプログラムなどのオブジェクトの利用を管理するオブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムに係り、特に、使用許諾など何らかの契約や利用条件に基づいてオブジェクトの利用を管理するオブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムに関する。
【0002】
さらに詳しくは、本発明は、オブジェクトの内容やその利用の条件の変化に応じてオブジェクトの利用を管理するオブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムに関する。
【0003】
【従来の技術】
音楽や映像などのデータ、アプリケーション・プログラム、オペレーティング・システム、ライブラリ、あるいはインターネット経由でつながったサーバと連係して動作するプログラムなどのデジタル情報は、複製や改竄などの不正利用により、情報提供者側の利益が損なわれ易い。これらデジタル情報は、著作権法などにより保護され、一般に、使用許諾など何らかの契約や利用条件に基づいて利用が許可される。この種のコンテンツ、あるいはコンテンツに関するサービスのことを以下では「オブジェクト」と呼ぶことにする。
【0004】
オブジェクトは、例えば暗号化や認証などの技術を用いて、不正利用から技術的に保護されている。オブジェクトの正当な利用を確保するためには、まずオブジェクトが何らかの方法で利用者に伝達され、さらに暗号解読や認証手続きを経て利用可能な状態に展開される必要がある。また、不正なコピーや改竄が施されたオブジェクトの利用を排除する必要もある。
【0005】
従来、オブジェクトは、CD−ROMなどのような持ち運びの可能な記録媒体に記録され、利用者に配布されてきた。また、最近では、インターネットなどのコンピュータ・ネットワークの普及に伴い、オブジェクトを通信経由で提供者から利用者に配布する(ダウンロードと呼ぶ)方法も用いられるようになっている。いずれにせよ、利用者に配布されたオブジェクトは、それをパーソナル・コンピュータ(PC)やPDA(Personal Digital Assistant)などの利用者端末に入力し、さらに利用可能な状態に展開して利用に供される。このような操作のことを「インストール」と呼ぶ。
【0006】
オブジェクトの内容やその利用の条件は、インストール時には決定して、以降は変化しないことが一般的である。これは、利用形態に変化が起こらない、あるいは変化が必要ないオブジェクトに対しては適当である。例えば、音楽や映像の情報は録音又は録画時に決定して、通常はそれから変化しないことが望ましい。
【0007】
これに対し、プログラムやライブラリ、あるいはニュース・コンテンツなどのオブジェクトは、随時変更や、周囲の状況の変化に対応して利用中止が求められるなど、利用条件が変化する可能性がある。すなわちサービス内容が時間の経過とともに変化していく。例えば、プログラムはバグ修正やアップデートのために変化する。また、プログラムの使用権利に抵当権が設定されている場合、利用中止が余儀なくされる。このような場合、オブジェクトのインストール時に内容や利用条件が決定してしまうよりも、必要な変化がオブジェクトの利用に随時反映できることが望ましいと思料される。
【0008】
従来の方法でインストールされたオブジェクトに対して、内容の更新や利用条件の変更を行なうために、そのことを利用者端末に通知し反映させる方法が考えられる。しかし、この場合、オブジェクトの更新や利用条件の変更を随時反映するためには、利用者端末が通知を随時受信可能でなければならない。PDAなどの携帯端末では、利用環境によっては通信が不可能になる場合があり、また、家庭用の機器は非使用時にはできるだけ電力などのコストを消費しないことが望まれるため、必要に応じて通知を送りそれを利用者端末に随時受信させる方法は必ずしも適当ではない。
【0009】
オブジェクトのインストール方法として、利用の度に毎回オブジェクトをダウンロードして利用可能な状態に展開するという方式が一部で採用されている。例えば、WWW(World Wide Web)のブラウザ上で動作するJava言語で記述されたプログラムは、毎回ダウンロードして、利用者(クライアント)のコンピュータのメモリ上に展開して実行される。
【0010】
この毎回ダウンロード方式であれば、オブジェクトの提供者はダウンロードの元になるプログラムを更新することで、オブジェクトの更新内容が利用者に随時反映される。また、利用者があらかじめオブジェクトの記録された媒体入手しインストールしておくことなしに、必要なときに必要なオブジェクトを入手して利用することが可能になる。さらに、オブジェクトの提供者は、ダウンロードを許さないことで、利用者によるオブジェクトの利用を任意の時点から停止させることもでき、時間の経過に伴う利用権利の変化に対応することが可能である。
【0011】
しかしながら、毎回ダウンロードによりオブジェクトの利用を実現する方式の場合、オブジェクトのダウンロードに(時間的及び通信費用的に)通信コストがかかるという問題、そして通信が利用できなければオブジェクトの利用ができないという問題がある。
【0012】
【発明が解決しようとする課題】
本発明の目的は、音楽や映像などのデータ、アプリケーション・プログラム、オペレーティング・システム、ライブラリ、あるいはインターネット経由でつながったサーバと連係して動作するプログラムなどのオブジェクトの利用を好適に管理することができる、優れたオブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムを提供することにある。
【0013】
本発明のさらなる目的は、オブジェクトの内容やその利用条件の変化に応じてオブジェクトの利用を管理することができる、優れたオブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムを提供することにある。
【0014】
本発明のさらなる目的は、最新のオブジェクトを提供できるとともに、任意の時点でオブジェクトの利用を制限することができる、優れたオブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムを提供することにある。
【0015】
本発明のさらなる目的は、通信コストを抑えつつ、通信が途絶えた場合にも一定範囲でオブジェクトの利用を許可することができる、優れたオブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムを提供することにある。
【0016】
【課題を解決するための手段及び作用】
本発明は、上記課題を参酌してなされたものであり、その第1の側面は、利用条件に応じてオブジェクトの利用を管理するオブジェクト利用管理システムであって、
オブジェクトの利用の度に、利用者が提供者に利用権利を証明して利用許可を得て、オブジェクトを取得するとともに該オブジェクトの正当性を確認して、オブジェクトを利用可能な状態に展開して利用するとともに、利用終了後に展開されたオブジェクトを削除する、
ことを特徴とするオブジェクト利用管理システムである。
【0017】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
【0018】
プログラムやライブラリ、あるいはニュース・コンテンツなどのオブジェクトは、随時変更や、周囲の状況の変化に対応して利用中止が求められるなど、利用条件が変化する可能性がある。
【0019】
本発明の第1の側面に係るオブジェクト利用管理システムによれば、基本的には、オブジェクト利用の度に、まず利用者が提供者に利用権利を証明することから始まり、それによって利用権利が妥当であれば利用者は提供者から利用許可を得る。そして、利用するオブジェクトをダウンロードし、ダウンロードしたオブジェクトの正当性を確認し、オブジェクトをその利用手段に入力して、インストールすなわち利用可能な状態に展開して利用し、利用が終わったら展開されたオブジェクトを利用手段から削除するという過程を行なう。
【0020】
したがって、最新のオブジェクトを利用者に提供することができるとともに、任意の時点でその利用を制限することができる。
【0021】
また、本発明の第2の側面は、利用条件に応じてオブジェクトの利用を行なう情報処理装置又は情報処理方法であって、
オブジェクトについての利用権利を保持する利用権利管理部又はステップと、オブジェクトの利用の度に、提供者に利用権利を証明して利用許可を得て、オブジェクトを取得するとともに該オブジェクトの正当性を確認する利用許可部又はステップと、
オブジェクトを利用可能な状態に展開して利用するとともに、利用終了後に展開されたオブジェクトを削除するオブジェクト利用部又はステップと、
を具備することを特徴とする情報処理装置又は情報処理方法である。
【0022】
ここで言うオブジェクトとしては、例えば、音楽や映像などのデータ、アプリケーション・プログラム、オペレーティング・システム、ライブラリ、あるいはインターネット経由でつながったサーバと連係して動作するプログラム、又はサービスなどが含まれる。
【0023】
前記オブジェクト取得部又はステップでは、コンピュータ・ネットワーク経由で所定の提供者からオブジェクトをダウンロードするようにしてもよい。
【0024】
また、一旦取得したオブジェクトを蓄積(キャッシュ)するオブジェクト蓄積部又はステップをさらに備えていてもよい。このような場合、前記オブジェクト取得部又はステップでは、蓄積されたオブジェクトが最新バージョンであれば該蓄積されたオブジェクトを取得するが、最新バージョンよりも古ければコンピュータ・ネットワーク経由で所定の提供者からオブジェクトをダウンロードするようにするようにして、オブジェクトの取得に伴う通信コストの増大を抑えることができる。
【0025】
また、前記利用権利証明部又はステップでは、前記オブジェクト蓄積部又はステップで蓄積されたオブジェクトが最新バージョンかどうかを提供者に確認するようにしてもよい。
【0026】
また、提供者から得た利用許可に利用権利の証明なしにオブジェクトの利用が許容される期間又は回数を含めてもよい。このような場合、利用者と提供者を接続するコンピュータ・ネットワークの途絶などにより前記利用権利証明の実行が不能であるときには、前記オブジェクト利用部又はステップでは、利用許可により許容された期間又は回数の範囲内で利用権利証明なしに前記オブジェクト蓄積ステップで蓄積されたオブジェクトの利用を許可するようにしてもよい。
【0027】
要するに、本発明の第2の側面に係る情報処理装置又は情報処理方法によれば、オブジェクト利用の度に、まず利用者が提供者に利用権利を証明することから始まり、それによって利用権利が妥当であれば利用者は提供者から利用許可を得る。そして、利用するオブジェクトをダウンロードし、ダウンロードしたオブジェクトの正当性を確認し、オブジェクトをその利用手段に入力して、インストールすなわち利用可能な状態に展開して利用し、利用が終わったら展開されたオブジェクトを利用手段から削除するという過程を行なう。
【0028】
したがって、利用者は最新のオブジェクトを利用することができるとともに、利用毎の利用権利の証明という手続きの介在により、任意の時点でその利用を制限することができる。また、利用者が最新のオブジェクトをキャッシュしている限り、オブジェクトの利用のためには利用権利証明とオブジェクトの正当性検証だけでその利用を許可することができるので、通信コストを抑え、通信が利用できない場合にも一定範囲でオブジェクトの利用を許可することができる。
【0029】
また、本発明の第3の側面は、利用条件に応じてオブジェクトの利用を管理する情報処理装置又は情報処理方法であって、
利用者毎のオブジェクトについての利用権利を管理するオブジェクト利用管理部又はステップと、
利用者からの利用権利の証明に応答して、前記オブジェクト利用管理部又はステップにより保管されている利用権利を参照して、オブジェクトの利用許可を決定する利用許可部又はステップと、
を具備することを特徴とする情報処理装置又は情報処理方法である。また、利用者からの要求に応じてオブジェクト提供部又はステップをさらに備えていてもよい。
【0030】
前記利用許可部又はステップでは、利用者が持つ利用権利が利用権利の証明要求がなされた時点でのオブジェクトの利用条件に適うかどうかによってオブジェクトの利用許可を決定するようにする。
【0031】
したがって、本発明の第3の側面に係る情報処理装置又は情報処理方法によれば、利用毎の利用権利証明という手続きの介在により、任意の時点でオブジェクトの利用を制限することができる。
【0032】
また、利用者からの利用権利の証明要求は利用者が持つオブジェクトのバージョン情報を含んでいてもよい。このような場合、前記利用許可ステップでは、該バージョン情報を検査して、最新のものであればその旨の許可命令を設定し、最新のものでなければ最新のオブジェクトの取得を指示する許可命令を設定するようにすればよい。
【0033】
したがって、最新のオブジェクトを利用者に提供することができる。また、利用者が最新のオブジェクトをキャッシュしている限り、オブジェクトの利用のためには利用権利証明とオブジェクトの正当性検証だけでその利用を許可することができるので、通信コストを抑え、通信が利用できない場合にも一定範囲でオブジェクトの利用を許可することができる。
【0034】
また、前記利用許可ステップでは、利用権利の証明なしにオブジェクトの利用が許容される期間又は回数を利用許可に含めるようにしてもよい。このような場合、利用者と提供者を接続するコンピュータ・ネットワークの途絶などにより前記利用権利証明の実行が不能であっても、利用者側では、利用が許容される期間又は回数の範囲内で、利用権利証明なしにオブジェクトを利用することが可能になる。
【0035】
また、本発明の第4の側面は、利用条件に応じたオブジェクトの利用をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータ・システムに対し、
オブジェクトについての利用権利を保持する利用権利管理手順と、
提供者に利用権利を証明して利用許可を得る利用権利証明手順と、
オブジェクトを取得するオブジェクト取得手順と、
該オブジェクトの正当性を確認するオブジェクト正当性確認手順と、
利用権利証明又はオブジェクト正当性確認が成功したことに応答して、オブジェクトを利用可能な状態に展開して利用するオブジェクト利用手順と、
利用終了後に展開されたオブジェクトを削除するオブジェクト削除手順と、
実行させることを特徴とするコンピュータ・プログラムである。
【0036】
また、本発明の第5の側面は、利用条件に応じたオブジェクトの利用の管理をコンピュータ・システム上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータ・システムに対し、
利用者毎のオブジェクトについての利用権利を管理するオブジェクト利用管理手順と、
利用者からの利用権利の証明要求に応答して、当該利用者が持つ利用権利を参照して、オブジェクトの利用許可を決定する利用許可手順と、
実行させることを特徴とするコンピュータ・プログラムである。
【0037】
本発明の第4又は第5の各側面に係るコンピュータ・プログラムは、コンピュータ・システム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンピュータ・プログラムを定義したものである。換言すれば、本発明の第4又は第5の各側面に係るコンピュータ・プログラムをコンピュータ・システムにインストールすることによって、コンピュータ・システム上では協働的作用が発揮され、本発明の第1又は第2の各側面に係る情報処理装置又は情報処理方法と同様の作用効果を得ることができる。
【0038】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【0039】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施形態について詳解する。
【0040】
オブジェクト利用管理システムの構成
本実施形態に係るオブジェクト利用管理システムは、音楽や映像などのデータ、アプリケーション・プログラム、オペレーティング・システム、ライブラリ、あるいはインターネット経由でつながったサーバと連係して動作するプログラムなどのオブジェクトをインストールした利用者に対して、随時行なわれるオブジェクトの変更やその利用条件の変更に伴って、その利用を管理する。
【0041】
本実施形態に係るオブジェクト利用管理システムによれば、最新のオブジェクトを利用者に提供でき、任意の時点でその利用を制限でき、なお且つ通信コストを抑え、通信が利用できない場合にも一定範囲でオブジェクトの利用を許可することができる。このようなオブジェクト利用管理方法のことを、以下では「サブスクリプション」方式とも呼ぶ。
【0042】
図1には、本実施形態に係るオブジェクト利用管理システムに対する参加エンティティを示している。同図に示すように参加エンティティは、オブジェクトを利用する利用者10と、オブジェクトを提供する提供者(あるいは提供者の代理人)20とで構成される。
【0043】
利用者10は、例えばパーソナル・コンピュータ(PC)やPDA(Personal Digital Assistant)などの情報処理端末で構成され、オブジェクトの提供サービスを受け、オブジェクトをインストールし、利用条件に従ってオブジェクトを利用することができる。ここで言うオブジェクトの利用とは、音楽や映像コンテンツの再生や、プログラムの実行などを意味する。
【0044】
また、提供者20は、例えばパーソナル・コンピュータやワークステーションなどの情報処理装置で構成され、利用者10に対するオブジェクトの提供や、随時行なわれるバグ修正版やアップデート版の提供、さらには利用者10の利用条件や利用権利の管理を行なう。
【0045】
利用者10と提供者20間は、例えばインターネットなどの広域的なコンピュータ・ネットワーク(図示しない)を介して相互接続され、暗号化技術などを用いて安全な通信を行なうことができる。提供者20は、このコンピュータ・ネットワークを介して、利用者10に対してオブジェクトやそのバグ修正版、アップデート版などのダウンロードを行なったり、利用者10によるオブジェクトの利用の管理を行なう。バグ修正やアップデートなど随時変更の提供やオブジェクトの利用管理はコンピュータ・ネットワークを介してリアルタイムで行なわれることが好ましいが、オブジェクトの提供は、ダウンロードではなくCD−ROMなどの記録媒体の配布方式に委ねてもよい。
【0046】
なお、図面の錯綜を防止するために、利用者10と提供者20を1つずつしか描いていないが、それぞれ複数人存在していてもよい。例えば、利用者10は複数の提供者20からオブジェクトの提供サービスを受けてもよいし、また、提供者20は不特定多数の利用者10にオブジェクトの提供サービスを行なってもよい。
【0047】
図2には、本実施形態に係るオブジェクト利用管理システムの動作を模式的に示している。
【0048】
同図に示すように、本システムの動作は大きく二つに分かれている。すなわち「利用権利購入」と「利用権利行使」である。利用権利購入では、利用者10は利用を希望するオブジェクトの利用権利を購入する。利用権利の購入に対する対価の支払方法は任意である。また、利用権利行使では、利用者10は利用権利を行使して利用を希望するオブジェクトを入手し利用する。
【0049】
本実施形態に係るオブジェクト利用管理システムでは、サブスクリプション方式により利用条件に従ったオブジェクトの利用を管理する。このサブスクリプション方式は、基本的には、オブジェクト利用の度に、まず利用者10が提供者20に利用権利を証明することから始まり、それによって利用権利が妥当であれば利用者10は提供者20から利用許可を得る。そして、利用するオブジェクトをダウンロードし、ダウンロードしたオブジェクトの正当性を確認し、オブジェクトをその利用手段に入力して、インストールすなわち利用可能な状態に展開して利用し、利用が終わったら展開されたオブジェクトを利用手段から削除するという過程を行なうことを特徴とする。
【0050】
また、本実施形態に係るサブスクリプション方式では、一旦ダウンロードしたオブジェクトを利用者が蓄積(キャッシュ)することが許容されているので、同じオブジェクトを毎回ダウンロードするという通信負荷から解放される。このような場合、キャッシュしているオブジェクトの利用権利を利用者10が持つことを確認する際に、そのオブジェクトのバージョン番号をオブジェクトの提供者20に通知して、それよりも新しいバージョンのオブジェクトが提供されていないかどうかを確認する。そして、キャッシュされているオブジェクトが最新のバージョンであるときにはオブジェクトをダウンロードすることなしに、キャッシュされているオブジェクトを使うことで、オブジェクトの正当性確認やオブジェクトの利用などの以降の処理を行なうことができる。そして、利用が終わったら展開されたオブジェクトを利用手段から削除する(同上)。
【0051】
また、本実施形態に係るサブスクリプション方式では、利用者10が一定期間あるいは一定回数だけ有効なオブジェクトの利用許可を得ることを可能にし、通信が行えない場合にはその期間あるいは回数を上限として、利用者10から提供者20への利用権利の証明なしにも処理を行うことなしに、キャッシュされているオブジェクトを使う場合の処理を行なうことができる。したがって、提供者20と利用者10の間で通信が行えない場合にもオブジェクトの利用が行なうことが可能になる。
【0052】
また、提供者20から利用者10がオブジェクトの利用権利を持つことを確認するとき、個々の利用者を区別できるようにすることができる場合、オブジェクトの提供者10は特定の利用者20にオブジェクトの利用許可を与えないことで、必要に応じて利用権利を制限することが可能になる。
【0053】
図3には、本実施形態に係るオブジェクト利用管理システムの機能構成を模式的に示している。
【0054】
同図に示すように、利用者10の情報処理端末は、利用権利管理部11と、利用許可部12と、オブジェクト利用部13と、メモリ14と、キャッシュ15とを備えている。利用権利管理部11では、利用者10が購入したオブジェクトの利用権利を保管している。また、メモリ14上では、利用が許可されたオブジェクトのインストールすなわち利用可能な状態に展開される。また、利用者10に一旦ダウンロードされたオブジェクトはキャッシュ15に蓄積される。
【0055】
また、提供者20を構成するサーバ装置は、提供するオブジェクトを蓄積するオブジェクト蓄積部21と、オブジェクトを購入した各利用者の利用権利を保管する利用権利管理部22を備えている。
【0056】
利用者10と提供者20の間は、インターネットなどのコンピュータ・ネットワークで相互接続されており、オブジェクトの利用権利証明、オブジェクトの正当性確認、並びにオブジェクトやその最新バージョンのダウンロードなどの各手続きはコンピュータ・ネットワーク経由で行なわれる。
【0057】
利用者10側で購入したオブジェクトを利用するとき、まず利用許可部12は、該当する利用権利を利用権利管理部11から取り出して、提供者20のサーバに問い合わせる。提供者20側では、利用権利管理部2を参照して、利用者10が当該オブジェクトに関して持つ利用権利を参照して、利用権利を証明する。
【0058】
利用権利が妥当であれば、提供者20のサーバは利用許可部12に利用許可を与える。利用許可部12は、利用許可の通知を受け取ると、これを利用権利管理部11に保管するとともに、オブジェクト利用部13に対して利用するオブジェクトの取得を指示する。オブジェクト利用部13は、該当するオブジェクトがキャッシュ15上に存在する場合にはキャッシュ15からオブジェクトを取得し、キャッシュ15上に存在しない場合には、提供者20のオブジェクト蓄積部21から利用するオブジェクトをダウンロードする。ダウンロードされたオブジェクトは、キャッシュ15に蓄積される。
【0059】
利用許可部12は、取得されたオブジェクトについての正当性を確認する。そして、正当性が確認された後、オブジェクト利用部13は、利用するオブジェクトをインストールする。ここで言うインストールとは、暗号化されたオブジェクトを復号化して、メモリ14上に利用可能な状態に展開することを意味する。
【0060】
その後、オブジェクト利用部13は、メモリ14上に展開されたオブジェクトの利用を行なう。オブジェクトの利用とは、例えば音楽や映像などのコンテンツの再生や、プログラムの実行などを意味する。そして、利用が終わったら、メモリ14上に展開されたオブジェクトを削除して、オブジェクトを利用不能な状態に戻す。
【0061】
キャッシュ15に蓄積されているオブジェクトを利用する場合、その利用権利の確認を提供者20に問い合わせる際に、そのオブジェクトのバージョン番号を併せて通知する。これに対し、提供者20側では、それよりも新しいバージョンのオブジェクトが提供されていないかどうかを確認する。キャッシュされているオブジェクトが最新のバージョンでない場合には、改めて提供者20からオブジェクトのダウンロードを行なう。一方、キャッシュされているオブジェクトが最新のバージョンであるときにはオブジェクトをダウンロードすることなしに、キャッシュされているオブジェクトを使うことで、オブジェクトの正当性確認やオブジェクトの利用などの以降の処理を行なうことができる。
【0062】
利用者10は、オブジェクト購入時にその利用権利を取得して、利用権利管理部11に保管される。利用権利の一形態としては、利用者10が一定期間あるいは一定回数だけ有効なオブジェクトの利用許可を得ることを認めてもよい。このような場合、利用者10がコンピュータ・ネットワークとの接続が途絶して、提供者20への利用権利の証明を行なえなくなったとしても、キャッシュされているオブジェクトを使う場合の処理を行なうことができる。
【0063】
以下では、本実施形態に係るオブジェクト利用管理システムにおいて、利用者10が提供者20から利用権利の証明を得るとともにオブジェクトの正当性を確認してオブジェクトの利用を行なう手続きについての幾つかの実施形態について詳解する。
【0064】
実施形態1:
図4には、利用者10側の利用権利管理部11において管理されている利用権利の構成を模式的に示している。
【0065】
利用者10は、オブジェクト暗号鍵KOと、オブジェクト認証コード鍵KAを保持する。オブジェクトを提供者20から利用者10に配信する際、オブジェクトの正当性を保証するためにメッセージ認証コードを付加するが、その検証のための暗号鍵がオブジェクト認証コード鍵KAである。また、オブジェクトを配信する際にオブジェクトを暗号化するが、その復号のための暗号鍵がオブジェクト暗号鍵KOである。但し、ユーザはオブジェクト暗号鍵KO、オブジェクト認証コード鍵KAを以下で説明する一連の処理過程以外では使わないものとする。
【0066】
また、利用者10は、オブジェクトの利用サービス毎の利用権利に関する情報として、利用権利識別番号RIDと、利用権利証明鍵KR-1と、利用権利内容RDESCを保管する。これらの利用方法については後述する。また、購入したオブジェクト毎の利用許可情報として、利用許可識別番号G−RIDと、許可命令CMDと、許可回数CNTを保管する。これらG−RID、CMD、CNTの組は、利用許可入手の手順で入手する利用許可の取得状況を示すが、詳細については後述に譲る。
【0067】
ここで言うサービスとは例えば新聞の購読サービスのことを指し、オブジェクトは新聞記事に相当する。
【0068】
図5には、提供者20側の利用権利管理部21において管理されている、各利用者についての利用権利の構成を模式的に示している。
【0069】
提供者20は、オブジェクト暗号鍵KOと、オブジェクト認証コード鍵KAを保持する。オブジェクトを提供者20から利用者10に配信する際、オブジェクトの正当性を保証するためにメッセージ認証コードを付加するが、その生成のための暗号鍵がオブジェクト認証コード鍵KAである(以下では、KAは共通鍵暗号方式の暗号鍵と仮定して説明する)。また、オブジェクトを配信する際にオブジェクトを暗号化するが、そのための暗号鍵がオブジェクト暗号鍵KOである(以下では、KOは共通鍵暗号方式の暗号鍵と仮定して説明する)。
【0070】
さらに、利用者10側での利用権利の行使を制限(revoke)する必要がある場合には、行使が制限されている利用権利の識別番号R−RIDを保持している。また、提供するオブジェクトの利用サービス毎の利用権利に関する情報として、利用権利検証鍵KRと、利用権利内容RDESCを保持している。利用権利識別番号RID、利用権利検証鍵KR、利用権利内容RDESCの利用方法については後述する。
【0071】
なお、共通鍵暗号とは、データを暗号化に用いる鍵Kと復号に用いる鍵Kが一致する暗号アルゴリズムである。すなわち、平文rを暗号鍵Kで暗号化したものをR=E(K,r)とすれば、この暗号文RをKで復号したものD(K,R)はrに一致する。共通鍵暗号の代表的なアルゴリズムとしては、DES、Triple DES(アメリカ合衆国商務省標準局)や、FEAL(NTT)などが挙げられる。
【0072】
音楽や映像などのデータ、アプリケーション・プログラム、オペレーティング・システム、ライブラリなどのオブジェクトは、コンピュータ・ネットワーク経由で提供者20から利用者10にダウンロードされ、あるいはCD−ROMなどの記録媒体を利用して利用者10に配布される。図6には、オブジェクトの配信・配布時におけるデータ形式を模式的に示している。
【0073】
オブジェクト配信データでは、オブジェクトはオブジェクト暗号鍵KOで暗号化された暗号化オブジェクトE(KO,オブジェクト)として含まれる。
【0074】
さらに、オブジェクト配信データにはオブジェクトが更新される度に増加するバージョン番号が付く。また、利用者が受け取ったオブジェクトの正当性を検証できるためにオブジェクト認証コード鍵KAで生成されたメッセージ認証コードMACが付加されている。
【0075】
ここで、メッセージ認証コード(MAC:Message Authentication Code)は、暗号技術を利用してデータの改竄とメッセージ生成者の特定を可能にする方法である。例えば、共通鍵暗号を用いてMACを実現する場合、データMが存在するとき、Mの作成者とMの送付先だけが共通鍵暗号の鍵Kを共有しているとする。このときのデータMのメッセージ認証コードは、データMを攪拌した値h(M)を鍵Kで暗号化して、MAC(M)=E(K,h(M))とすればよい。
【0076】
なお、関数h()は、データの送り側と受け側が共通に持つハッシュ関数又はその他の形式の一方向性関数である。一方向性関数としては、例えばMD5やSHA−1と呼ばれるものがある(詳しくは、例えばISO/IEC10118やFIPS180−1などを参照されたい)。
【0077】
データMを送る際に(M,MAC(M))の組で送ると、受け取り側は、h(M)=E(K,h(M))が満たされるかどうかを確認することで、データMが改竄されていないことと、電子署名SG(M)が秘密鍵Skの所有者によって付加されたことを確認することができる。
【0078】
オブジェクト配信データは、提供者20がオブジェクトを生成したとき、あるいはこれを更新したときに生成される。提供者20(あるいはその代理人)は、提供するオブジェクトのオブジェクト配信データをあらかじめ用意しているものとする。
【0079】
利用権利の購入:
利用者10は、例えばニュース・コンテンツの購読などオブジェクトを利用したいときには、あらかじめそのサービスの利用権利を購入する。
【0080】
利用権利購入によってオブジェクトの利用権利を取得する際、利用者10は当該オブジェクトの利用サービスについての利用権利識別番号RID、利用権利証明鍵KR-1、利用権利内容RDESCの組を新たに取得して、これを利用権利管理部11に保持する。
【0081】
利用者10が提供者20に利用権利の保持を証明するために用いる暗号鍵が利用権利証明鍵KR-1である。但し、利用者10は利用権利証明鍵KR-1を以下で説明する一連の処理過程以外では使わないものとする。また、利用権利内容RDESCは利用権利の内容を表わし、例えば当該オブジェクトの利用サービスについての利用権利の行使の方法や有効期間、回数などの情報を含む。
【0082】
また、提供者20は、利用者10が取得したのと同じ利用権利識別番号RID、及び利用者が得た利用権利証明鍵KR-1に対応する利用権利検証鍵KR、利用権利内容RDESCの組を新たに利用権利管理部21に保持する。
【0083】
ここで、提供者20が持つ利用権証明鍵KR-1と利用者10が持つ利用権検証鍵KRは、公開鍵暗号の秘密鍵と公開鍵、あるいは両方とも同一の共通鍵暗号の暗号鍵とすればよい。公開鍵暗号とは、データを暗号化する際に用いる鍵(公開鍵)Pkと、復号化する際に用いる鍵(秘密鍵)Skが異なり、且つ、一方から他方を算出することが非常に困難であるという性質を持った暗号アルゴリズムである。すなわち平文rを一方の鍵Pkにより暗号化したものをR=E(Pk,r)とすれば、この暗号文Rを他方の鍵Skにより復号した結果D(Sk,R)はrに一致する。なお、公開鍵暗号については、例えばIEEE−P1363で標準的手法がまとめられている。
【0084】
以下では利用権証明鍵KR-1と利用権検証鍵KRは、利用権利(利用者)毎に異なると仮定して説明するが、これが異ならない場合であっても本発明を実現することは可能である。但し、後者の場合には、提供者20側で特定の利用者10にオブジェクトの利用許可を与えないという利用許可の制御ができないことになる。
【0085】
また、以下では提供者20が利用者10を直接認証する場合について説明するが、例えばKerberos(RFC1510)のように第3者の介在により認証を行なう方式を採用してもよい(Kerberosは、分散コンピューティング環境下で、共通鍵暗号方式によりサーバとクライアントの身元を確認する認証方式であり、通信のすべてを暗号化する)。
【0086】
利用権利の行使:
図7には、本実施形態に係るオブジェクト利用管理システムにおいて、利用者がオブジェクトについての利用権利を行使するときの処理手続きをフローチャートの形式で示している。
【0087】
まず、利用者10は提供者20との間で通信が可能かどうかを調べる(ステップS10)。もし通信可能でなければステップS3の処理に進む。
【0088】
利用者10は提供者20との間で通信が可能であれば、利用者10はオブジェクトを利用するための権利を有していることを提供者20に対して証明する(ステップS11,S12)。この権利証明に続いて、利用許可の入手が行われる。
【0089】
図8には、ステップS11及びS12における権利証明と利用許可の入手を行なうための利用者10は提供者20との間で行なわれる動作シーケンスを模式的に示している。但し、同図に示す例では、利用権利証明鍵KR-1と利用権利検証鍵KRを使ったChallenge&Response認証を利用する。
【0090】
まず、利用者10が保持する利用権利識別番号RIDを提供者20に送付する(T1)。
【0091】
提供者20側では、利用権利管理部21を検索して、保持している利用権利識別番号RIDに対応する利用権利検証鍵KRを用意する。このとき、利用者10の利用権利の妥当性を検証する。すなわち、利用者10から送付された利用権利識別番号RIDに対応する利用権利識別番号RIDが存在しない場合には処理を中止する。あるいは利用者から送付された利用権利識別番号RIDが、行使が制限されている利用権利の識別番号R−RIDに含まれる場合、利用者から送付された利用権利識別番号RIDと同じ利用権利識別番号RIDに対応する利用権利内容RDESCに規定されている利用条件が満足されない場合、利用許可情報のCMDとしてNGを設定する。
【0092】
次いで、提供者20はノンス(その場で発生させた予測不能な乱数)N1を利用者10に送付する(T2)。
【0093】
利用者10は、ノンスN1を受け取ると、自ら新たにノンスN2を生成する。また、利用権利に対応するオブジェクト配信データを既にキャッシュ15に蓄積していれば、そのバージョンVerを取得する。そして、これらの連結した値N1||N2||Verを利用権利証明鍵KR-1 で暗号化した値E(KR-1, N1||N2||Ver)を提供者20に送付する(T3)。
【0094】
提供者20は、E(KR-1,N1||N2||Ver)を利用権利検証鍵KRで復号し、正しくN1が含まれているかを確認することで、利用者10の利用権利を確認することができる。
【0095】
提供者20は、許可命令CMDを設定する。このとき、CMDとしてNGを設定する場合以外は、利用者10からのメッセージに含まれるVerの値を、オブジェクト蓄積部22に蓄積されている最新のオブジェクト配信データのバージョン番号と比較する。そして、もしVerの値が最新のものより古ければ、CMDとしてDL(利用者に最新のオブジェクト配信データのダウンロードを指示)を設定する。また、Verの値が最新のバージョン番号と一致すれば、CMDとしてOK(利用者は最新のオブジェクト配信データを持つことを指示)を設定する。
【0096】
また、提供者20は、オブジェクトの性質と提供者の意図によって、利用権利の検証なしにオブジェクトの利用を許可する回数あるいは期間(期限)を許可回数CNTとして設定する(以下、回数の場合を説明する)。そして、利用者10から受け取ったノンスN2と許可命令CMDと許可回数CNTを連結したものをオブジェクト認証コード鍵KAで暗号化することにより、メッセージ認証コードMAC(N2||CMD||CNT)=E(KA,h(N2||CMD||CNT))を生成する。そして、ノンスN2と許可命令CMDと許可回数CNTにメッセージ認証コードMACを連結してなるメッセージを利用者10に送る(T4)。
【0097】
利用者10は、提供者20からのメッセージN2||CMD||CNT||MAC(N2||CMD||CNT)を受け取ると、MACの値を検証する。具体的には、メッセージ認証コードをオブジェクト認証コード鍵KAで復号して得た値がメッセージに連結されたそれ以外の値N2||CMD||CNTに一致するかどうかで、当該メッセージN2||CMD||CNT||MAC(N2||CMD||CNT)が提供者によって生成されたものであることかどうかを検証する。そして、利用権利の識別番号RIDと、受け取ったメッセージN2||CMD||CNT||MAC(N2||CMD||CNT)から取り出した許可命令CMDと許可回数CNTを利用権利管理部11の利用許可識別番号G−RID、利用許可命令CMD、利用許可回数CNTに追加する(RIDと一致するG−RIDが存在すれば置換する)。
【0098】
再び図7に戻って、利用者10がオブジェクトについての利用権利を行使するときの処理手続きについて説明する。利用者10側では、ステップS13で、行使しようとする利用権利の識別番号RIDと一致する利用許可識別番号G−RIDと組になる許可命令CMDと許可回数CNTを検査する。ここで、提供者20から得た許可命令CMDがDLあるいはOKであれば、提供者20から利用許可が得られたと判断して、ステップS15に進む。一方、許可命令CMDがNGあるいは識別番号RIDと一致する利用許可識別番号G−RIDが存在しない場合には、利用権利の行使は失敗したものとして、本処理ルーチンを終了する。
【0099】
また、提供者20は、ステップS14で、利用者10に送った利用許可を判別する。そして、利用者に送った許可命令CMDがDLである場合、利用者にオブジェクト配信データを提供する必要があるので、後続のステップS16に進み、そうでない場合には本処理ルーチンを処理が終了する。
【0100】
利用者10は、ステップS15で、提供者20から受け取った利用許可に含まれる許可命令CMDを検査して、オブジェクトの最新バージョンがキャッシュ15に蓄積されているかどうかを判別する。そして、許可命令CMDがOKである場合には後続のステップS16の処理に進む。また、許可命令CMDがDLである場合には、CMDをOKに書き換えてからステップS17に進む。いずれの場合にも、オブジェクトを利用することになるので、許可回数CNTを1だけ減算する。このとき、CNTが0になれば、当該オブジェクトの利用はもはや許されないので、利用許可識別番号G−RID、利用許可命令CMD、利用許可回数CNTの組を利用権利管理部11から削除する。
【0101】
ステップS16では、利用者10は、所望のオブジェクト配信データをキャッシュ15から取得する。また、ステップS17では、提供者20側のステップS18における処理と連係して、提供者20からオブジェクト配信データを入手(ダウンロード)する。但し、利用者10は、ステップS17において取得したオブジェクト配信データをキャッシュ15に保管する。いずれにせよ、利用者10は利用権利に対応したオブジェクト配信データを取得して、後続のステップS19に進む。
【0102】
ステップS19では、図6で示した形式のオブジェクト配信データに含まれるメッセージ認証コードMACを、オブジェクト認証コード鍵KAを使って検証する(前述)。そして、メッセージ認証コードMACによりオブジェクトの正当性を確認することができたならば、次いでステップS20において、オブジェクト配布データに含まれる暗号化オブジェクトをオブジェクト暗号鍵KOを用いて復号して、メモリ14上に展開して利用可能な状態にする。
【0103】
次いで、オブジェクトをその種類に応じて利用する(ステップS21)。例えば、オブジェクトがアプリケーション・プログラムやオペレーティング・システムであれば、メモリ14上に展開して、それに接続されるCPU(図示しない)にプログラム実行開始アドレスを設定する。あるいは、オブジェクトが音楽や映像などのコンテンツをデジタル化したデータであれば、適切なデジタル・アナログ変換処理を行なった後、音楽又は画像としてスピーカやディスプレイから再生出力する。
【0104】
このようにしてオブジェクトを利用した後、メモリ14上に利用可能な状態で展開されたオブジェクト、あるいは処理の中間で蓄積されたオブジェクトを削除する(ステップS22)。オブジェクトの利用終了とは、例えば、利用可能な状態に展開した音楽コンテンツの再生終了や、新聞購読サービスにおける新聞記事の閲覧終了などを指す。
【0105】
利用可能な状態のオブジェクトを削除した結果、利用者10はオブジェクトを利用できなくなるので、利用権利の行使が終了したことになる。利用者10は、同じオブジェクトを再び利用したい場合には、上述した利用権利の証明やオブジェクトの正当性検証などの処理を改めて行なってからでないと、オブジェクトを利用可能な状態に展開することはできない。
【0106】
実施形態2:
本実施形態では、上記の実施形態1の場合に加えて、新たに公開鍵暗号の秘密鍵SSPを使用する。すなわち、提供者20だけが秘密鍵SSPを持ち、利用者10は提供者20が持つ公開鍵暗号の秘密鍵に対応する公開鍵PSPを持つ。
【0107】
本実施形態では、実施形態1と異なる処理手続きにより、利用権利行使の権利証明と利用許可の入手を行なう。以下では、この部分の処理手続きを中心に説明する。
【0108】
図8に示した動作シーケンスでは、利用権利行使の権利証明と利用許可の入手はデータ通信T1及びT2において利用者10と提供者20の間で行われるが、これを図9に示した動作シーケンスを参照しながら詳解する。
【0109】
まず、利用者10は公開鍵PSPを使って提供者20を認証し(すなわち、提供者20が秘密鍵SSPを持つことを確認し)、提供者10との間で一時的な暗号鍵Ksesの共有を行なう。
【0110】
このため、利用者10は、ノンスN1とKsesを生成して、これらの連結N1||Ksesを提供者の公開鍵PSPで暗号化してなるメッセージE(PSP,N1||Kses)を提供者20に送る(T11)。これに対し、提供者20は、秘密鍵SSPを使って受信したメッセージE(PSP,N1||Kses)を復号して、N1とKsesを得る。提供者20は、Ksesを利用者との間で共有した一時的な暗号鍵として保持する。
【0111】
次いで、提供者20は、ノンスN2を新たに生成して、N1とN2の連結N1||N2を利用者に送付する(T12)。
【0112】
利用者10は、N1||N2を受け取ると、相手が提供者であることを確認し、さらに一時的な暗号鍵Ksesを提供者と共有できたことを確認することができる。
【0113】
この段階までで行なった処理は、例えばSSL/TSL(RFC2246)のような標準化された方法を用いて実装することも可能である。
【0114】
次いで、利用者10は、受け取ったノンスN2とキャッシュされているオブジェクト配信データのバージョンVerを連結したものを利用権利証明鍵KR-1で暗号化してなるメッセージE(KR-1, N2||Ver)を提供者20に送る(T13)。
【0115】
提供者20は、E(KR-1,N2||Ver)を利用権利検証鍵KRで復号して、正しくN2が含まれることを確認することで、相手が利用権利を持つことを確認することができるとともに、利用者10がキャッシュしているオブジェクト配信データのバージョン番号Verを取得する。
【0116】
提供者20での許可命令CMD並びに許可回数CNTの決め方は、図8のT4の場合と同様であるので、ここでは説明を省略する。提供者20は、この許可命令CMDと許可回数CNTの連結CMD||CNT、及びそれについてKsesで生成したメッセージ認証コードMAC(CMD||CNT)を連結してなるメッセージCMD||CNT||MAC(CMD||CNT)を利用者に返送する(T14)。
【0117】
利用者10は、受信したメッセージCMD||CNT||MAC(CMD||CNT)に含まれているメッセージ認証コードをKsesで検証して、CMDとCNTが提供者から得られたものであることを確認する。
【0118】
本実施形態では、オブジェクト配信データを伝達する際に、利用者10と提供者20の間で共有した一時的な鍵Ksesを使ってオブジェクト暗号鍵KOとオブジェクト認証コード鍵KAを利用者10から提供者20に通知することができる。したがって、あらかじめ利用者10がオブジェクト暗号鍵KO、オブジェクト認証コード鍵KAを保持する必要をなくすことが可能である。
【0119】
実施形態3:
本実施形態では、上述した実施形態2と同様に、提供者20が公開鍵暗号の秘密鍵SSPを持ち、利用者20は提供者10が持つ公開鍵暗号の秘密鍵に対応する公開鍵PSPを持っている。本実施形態では、実施形態1と異なる処理手続きにより、利用権利行使の権利証明と利用許可の入手を行なう。以下では、この部分の処理手続きを中心に説明する。
【0120】
図10には、本実施形態において利用者10と提供者20間で行なわれる利用権利行使の権利証明と利用許可の入手の動作シーケンスを示している。同図において、データ通信T21からT23までの処理手続きは、図8のT1からT3に相当するので、ここでは、説明を省略する。データ通信T24では、T4でメッセージ認証コード付きのデータを送る代わりに、提供者20の電子署名付きのデータを送る。
【0121】
電子署名は公開鍵暗号の応用の一種である。ここでは、電子署名の方法を上で用いた公開鍵暗号の記法を用いて説明しておく。データMが存在するとき、Mの作成者が自分の秘密鍵Skを用いて、署名SG(M)=D(Sk,h(M))を計算する。ここで、h()は一方向性関数である(前述)。そして、データMを送る際に(M,SG(M))の組で送ると、受け取り側では、h(M)を計算して、h(M)=E(Pk,SG(M))が満たされるかどうかを確認することで、Mが改竄されていないこと、並びにSG(M)が秘密鍵Skの所有者によって付加されたことを確認することができる。この手続きを電子署名の検証と呼ぶ。電子署名については例えばIEEE−P1363で標準的手法がまとめられている。
【0122】
本実施形態では、T14において、提供者20は、N2||CMD||CNTに対する提供者20の電子署名SG(N2||CMD||CNT)=D(SSP,h(M))として、N2||CMD||CNT||SG(N2||CMD||CNT)を利用者10に送る。
【0123】
メッセージN2||CMD||CNT||SG(N2||CMD||CNT)を受け取った利用者10は、電子署名の値を検証することで、N2||CMD||CNT||SG(N2||CMD||CNT)が提供者20によって生成されたものであること確認することができる。
【0124】
[追補]
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
【0125】
【発明の効果】
以上詳記したように、本発明によれば、音楽や映像などのデータ、アプリケーション・プログラム、オペレーティング・システム、ライブラリ、あるいはインターネット経由でつながったサーバと連係して動作するプログラムなどのオブジェクトの利用を好適に管理することができる、優れたオブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムを提供することができる。
【0126】
また、本発明によれば、オブジェクトの内容やその利用の条件の変化に応じてオブジェクトの利用を管理することができる、優れたオブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムを提供することができる。
【0127】
また、本発明によれば、最新のオブジェクトを提供できるとともに、任意の時点でオブジェクトの利用を制限することができる、優れたオブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムを提供することができる。
【0128】
また、本発明によれば、通信コストを抑えつつ、通信が途絶えた場合にも一定範囲でオブジェクトの利用を許可することができる、優れたオブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラムを提供することができる。
【0129】
本発明によれば、オブジェクトのバージョンの検査を行い、最新のオブジェクトを入手するので、ユーザはほとんどの場合に最新のオブジェクトを利用することができる。
【0130】
また、本発明によれば、ユーザが持つ端末のストレージの容量によらないで、さまざまなオブジェクトの利用が可能になる。
【0131】
また、本発明によれば、利用者が最新のオブジェクトを入手済みであれば、オブジェクトのダウンロードを行わないので、通信コストを抑えることができる。
【0132】
また、本発明によれば、オブジェクトの提供者との通信が不可能な場合にも、既に入手済みのオブジェクトについては、一定の制限の下で利用できるので、そのような状況であっても利用者に不便を感じさせることを少なくできる。
【0133】
また、本発明によれば、オブジェクトの入手の際にその利用権利を有する利用者かどうかを区別するので、何らかの理由で特定の利用者の利用権利を制限する必要が生じた場合には、サーバ側でオブジェクトの利用許可を行わないことによってオブジェクトの利用権利の行使を制限することができる。
【図面の簡単な説明】
【図1】本実施形態に係るオブジェクト利用管理システムに対する参加エンティティを示した図である。
【図2】本実施形態に係るオブジェクト利用管理システムの動作を模式的に示した図である。
【図3】本実施形態に係るオブジェクト利用管理システムの機能構成を模式的に示したブロック図である。
【図4】利用者10側の利用権利管理部11において管理されている利用権利の構成を模式的に示した図である。
【図5】提供者20側の利用権利管理部21において管理されている、各利用者についての利用権利の構成を模式的に示した図である。
【図6】オブジェクトの配信・配布時におけるデータ形式を模式的に示した図である。
【図7】本実施形態に係るオブジェクト利用管理システムにおいて、利用者がオブジェクトについての利用権利を行使するときの処理手続きを示したフローチャートである。
【図8】権利証明と利用許可の入手を行なうための利用者10は提供者20との間で行なわれる動作シーケンスを模式的に示した図である。
【図9】利用者10と提供者20間で行なわれる利用権利行使の権利証明と利用許可の入手の動作シーケンスを示した図である。
【図10】利用者10と提供者20間で行なわれる利用権利行使の権利証明と利用許可の入手の動作シーケンスを示した図である。
【符号の説明】
10…利用者
11…利用権利管理部
12…利用許可部
13…オブジェクト利用部
14…メモリ
15…キャッシュ
20…提供者
21…利用権利管理部
22…オブジェクト蓄積部

Claims (14)

  1. 利用条件に応じてオブジェクトの利用を管理するオブジェクト利用管理システムであって、
    オブジェクトを利用する利用者の情報処理端末と、利用者に対してオブジェクトを提供する提供者の情報処理装置で構成され、
    前記利用者の情報処理端末(10)は、前記提供者から提供されたオブジェクト毎の利用権利を管理する利用権利管理部(11)と、前記提供者から提供されたオブジェクトの利用を許可する利用許可部(12)と、利用が許可されたオブジェクトをメモリ(14)上に利用可能な状態に展開して利用するオブジェクト利用部(13)と、取得したオブジェクトを蓄積するキャッシュ(15)を備え、
    前記提供者の情報処理装置(20)は、サーバと、オブジェクトを提供した利用者が当該オブジェクトに関して持つ利用権利を管理する利用権利管理部(21)と、利用者に提供するオブジェクトを蓄積するオブジェクト蓄積部(22)を備え、
    前記利用者の情報処理端末(10)で、前記提供者から提供されたオブジェクトを利用する度に、前記利用許可部(12)は、前記利用権利管理部(11)から該当する利用権利を取り出して前記サーバに問い合わせ、
    前記サーバは、前記利用権利管理部(21)を参照して、前記利用者が当該オブジェクトに関して持つ利用権利を参照して利用権利の保持を証明し、利用権利が妥当であれば前記利用許可部(12)に対して利用許可を与え、
    前記利用許可部(12)は、利用許可の通知を受け取ると、前記オブジェクト利用部(13)に対して当該オブジェクトの取得を指示し、
    前記オブジェクト利用部(13)は、該指示に応じて当該オブジェクトを前記キャッシュ(15)又は前記オブジェクト蓄積部(22)から取得し、メモリ(14)上に利用可能な状態に展開して利用するとともに、利用終了後に利用可能な状態に展開されたオブジェクトを前記メモリ(14)から削除する、
    ことを特徴とするオブジェクト利用管理システム。
  2. オブジェクトは、音楽や映像などのデータ、アプリケーション・プログラム、オペレーティング・システム、ライブラリ、あるいはインターネット経由でつながったサーバと連係して動作するプログラムを含み、
    前記利用権利管理部(11)及び利用権利管理部(21)は、オブジェクト毎、若しくはオブジェクトの利用サービス毎に、利用権利を管理する、
    ことを特徴とする請求項1に記載のオブジェクト利用管理システム。
  3. 前記サーバは、利用権利の問合せを受けた時点でのオブジェクトの利用条件に適うかどうかによってオブジェクトの利用許可を決定する、
    ことを特徴とする請求項1に記載のオブジェクト利用管理システム。
  4. 前記利用者の情報処理端末の前記利用許可部(12)からの問い合わせは、利用者が持つ当該オブジェクトのバージョン情報を含み、
    前記サーバは、問い合わせに含まれるバージョン情報を検査して、最新のものであればその旨の許可命令を設定し、最新のものでなければ最新のオブジェクトの取得を指示する許可命令を設定する、
    ことを特徴とする請求項1に記載のオブジェクト利用管理システム。
  5. 前記利用許可部は、前記サーバから通知された利用許可に、利用権利の証明なしにオブジェクトの利用が許容される期間又は回数を含める、
    ことを特徴とする請求項1に記載のオブジェクト利用管理システム。
  6. 前記利用者の情報処理端末(10)は、前記提供者からオブジェクトの利用権利を取得する際に、当該オブジェクトの利用サービスについての利用権利識別番号と、利用権証明利鍵と、利用権利内容の組を取得して、前記利用権利管理部(11)に保持し、
    前記提供者の情報処理装置(20)は、前記利用者が取得したのと同じ利用権利識別番号と、利用権利証明鍵に対応する利用権利検証鍵と、利用権利内容の組を利用権利管理部(21)に保持し、
    前記利用者の情報処理端末(10)で、前記提供者から提供されたオブジェクトを利用する度に、前記利用許可部(12)は、前記利用権利管理部(11)から該当する利用権利識別番号を取り出して前記サーバに問い合わせ、
    前記サーバは、該問い合わせに対してノンスN1を前記利用者の情報処理端末(10)に送付し、
    前記利用者の情報処理端末(10)は、ノンスN1を受け取ると、自ら新たにノンスN2を生成し、ノンスN1及びN2を連結した値を利用権利証明鍵で暗号化した値を前記提供者の情報処理装置(20)に送付し、
    前記提供者の情報処理端末(20)は、受け取った値を利用権利検証鍵で復号してノンスN1が含まれていることで前記利用者の利用権利を確認して、ノンスN2とオブジェクトの利用を許可する許可命令を連結した値を基にメッセージ認証コードを生成し、ノンスN2と許可命令とメッセージ認証コードを連結したメッセージを前記利用者の情報処理端末(10)に送付し、
    前記利用者の情報処理端末(10)は、該メッセージを受け取ると、メッセージ認証コードの値を検証するとともに、該メッセージから許可命令を取り出すことによって利用許可を得る、
    ことを特徴とする請求項1に記載のオブジェクト利用管理システム。
  7. 利用条件に応じてオブジェクトの利用を行なう情報処理装置であって、
    提供者から提供されたオブジェクト毎の利用権利を管理する利用権利管理部(11)と、
    提供者から提供されたオブジェクトの利用を許可する利用許可部(12)と、
    利用が許可されたオブジェクトをメモリ(14)上に利用可能な状態に展開して利用するオブジェクト利用部(13)と、
    取得したオブジェクトを蓄積するキャッシュ(15)を備え、
    提供者から提供されたオブジェクトを利用する度に、
    前記利用許可部(12)は、前記利用権利管理部(11)から該当する利用権利を取り出して提供者のサーバに問い合わせ、前記サーバから利用許可の通知を受け取ると、前記オブジェクト利用部(13)に対して当該オブジェクトの取得を指示し、
    前記オブジェクト利用部(13)は、該指示に応じて当該オブジェクトを前記キャッシュ(15)又は前記オブジェクト蓄積部(22)から取得し、メモリ(14)上に利用可能な状態に展開して利用するとともに、利用終了後に利用可能な状態に展開されたオブジェクトを前記メモリ(14)から削除する、
    ことを特徴とする情報処理装置。
  8. 提供者から提供されたオブジェクト毎の利用権利を管理する利用権利管理部(11)と、提供者から提供されたオブジェクトの利用を許可する利用許可部(12)と、利用が許可されたオブジェクトをメモリ(14)上に利用可能な状態に展開して利用するオブジェクト利用部(13)と、取得したオブジェクトを蓄積するキャッシュ(15)を備えた利用者の情報処理端末上で、利用条件に応じてオブジェクトの利用を行なう情報処理方法であって、
    オブジェクトについての利用権利を前記利用権利管理部(11)に保持する利用権利管理ステップと、
    提供者からオブジェクトを取得するオブジェクト取得ステップと、
    提供者から提供されたオブジェクトを利用する度に、前記利用許可部(12)が、前記利用権利管理部(11)から該当する利用権利を取り出して提供者のサーバに問い合わせて、前記サーバから利用許可の通知を受け取る利用権利証明ステップと、
    前記利用許可部(12)が、前記サーバから利用許可の通知を受け取ると、前記オブジェクト利用部(13)に対して当該オブジェクトの取得を指示し、前記オブジェクト利用部(13)は、該指示に応じて当該オブジェクトを前記キャッシュ(15)又はオブジェクト提供者の情報処理装置に備えられたオブジェクト蓄積部から取得し、メモリ(14)上に利用可能な状態に展開して利用するオブジェクト利用ステップと、
    前記オブジェクト利用部(13)が、利用終了後に利用可能な状態に展開されたオブジェクトを前記メモリ(14)から削除するオブジェクト削除ステップと、
    を具備することを特徴とする情報処理方法。
  9. オブジェクトは、音楽や映像などのデータ、アプリケーション・プログラム、オペレーティング・システム、ライブラリ、あるいはインターネット経由でつながったサーバと連係して動作するプログラム、又はサービスを含む、
    ことを特徴とする請求項に記載の情報処理方法。
  10. 前記オブジェクト取得ステップでは、コンピュータ・ネットワーク経由で所定の提供者からオブジェクトをダウンロードする、
    ことを特徴とする請求項に記載の情報処理方法。
  11. 取得したオブジェクトを蓄積するオブジェクト蓄積ステップをさらに備え、
    前記オブジェクト取得ステップでは、蓄積されたオブジェクトが最新バージョンであれば該蓄積されたオブジェクトを取得するが、最新バージョンよりも古ければコンピュータ・ネットワーク経由で所定の提供者からオブジェクトをダウンロードする、
    ことを特徴とする請求項に記載の情報処理方法。
  12. 前記利用権利証明ステップでは、前記オブジェクト蓄積ステップで蓄積されたオブジェクトが最新バージョンかどうかを提供者に確認する、
    ことを特徴とする請求項に記載の情報処理方法。
  13. 提供者から得た利用許可には利用権利の証明なしにオブジェクトの利用が許容される期間又は回数が含まれており、
    前記オブジェクト利用ステップでは、前記利用権利証明ステップの実行が不能である場合は、利用許可により許容された期間又は回数の範囲内で利用権利証明なしに前記オブジェクト蓄積ステップで蓄積されたオブジェクトの利用を許可する、
    ことを特徴とする請求項10に記載の情報処理方法。
  14. 提供者から提供されたオブジェクト毎の利用権利を管理する利用権利管理部(11)と、提供者から提供されたオブジェクトの利用を許可する利用許可部(12)と、利用が許可されたオブジェクトをメモリ(14)上に利用可能な状態に展開して利用するオブジェクト利用部(13)と、取得したオブジェクトを蓄積するキャッシュ(15)を備えた利用者の情報処理端末における、利用条件に応じたオブジェクトの利用を行なうための情報処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータに対し、
    オブジェクトについての利用権利を前記利用権利管理部(11)に保持する利用権利管理手順と、
    提供者からオブジェクトを取得するオブジェクト取得手順と、
    提供者から提供されたオブジェクトを利用する度に、前記利用許可部(12)が、前記利用権利管理部(11)から該当する利用権利を取り出して提供者のサーバに問い合わせて、前記サーバから利用許可の通知を受け取る利用権利証明手順と、
    前記利用許可部(12)が、前記サーバから利用許可の通知を受け取ると、前記オブジェクト利用部(13)に対して当該オブジェクトの取得を指示し、前記オブジェクト利用部(13)は、該指示に応じて当該オブジェクトを前記キャッシュ(15)又はオブジェクト提供者の情報処理装置に備えられたオブジェクト蓄積部から取得し、メモリ(14)上に利用可能な状態に展開して利用するオブジェクト利用手順と、
    前記オブジェクト利用部(13)が、利用終了後に利用可能な状態に展開されたオブジェクトを前記メモリ(14)から削除するオブジェクト削除手順と、
    を実行させることを特徴とするコンピュータ・プログラム。
JP2002186785A 2002-06-26 2002-06-26 オブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラム Expired - Fee Related JP4089309B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002186785A JP4089309B2 (ja) 2002-06-26 2002-06-26 オブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002186785A JP4089309B2 (ja) 2002-06-26 2002-06-26 オブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラム

Publications (3)

Publication Number Publication Date
JP2004030325A JP2004030325A (ja) 2004-01-29
JP2004030325A5 JP2004030325A5 (ja) 2005-09-22
JP4089309B2 true JP4089309B2 (ja) 2008-05-28

Family

ID=31182033

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002186785A Expired - Fee Related JP4089309B2 (ja) 2002-06-26 2002-06-26 オブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラム

Country Status (1)

Country Link
JP (1) JP4089309B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4806271B2 (ja) * 2006-02-27 2011-11-02 富士通株式会社 情報セキュリティシステム、そのサーバ、プログラム
JP4754412B2 (ja) * 2006-05-31 2011-08-24 日本電信電話株式会社 リアルタイム利用制御を伴う電子データ共有方法およびシステム
US8433302B2 (en) * 2007-05-31 2013-04-30 Qualcomm Incorporated System and method for downloading and activating themes on a wirelesss device
JP5797382B2 (ja) 2010-06-09 2015-10-21 株式会社リコー ファイル交換システム、ファイル交換方法、モバイル機器及びプログラム
JP2019140577A (ja) * 2018-02-13 2019-08-22 株式会社デンソー 電子制御装置及び通信システム

Also Published As

Publication number Publication date
JP2004030325A (ja) 2004-01-29

Similar Documents

Publication Publication Date Title
US7971261B2 (en) Domain management for digital media
US7215779B2 (en) Information providing apparatus and method, information processing apparatus and method, and program storage medium
US7124297B2 (en) Information providing apparatus and method, information processing apparatus and method, and program storage medium
JP4664352B2 (ja) デバイスと携帯用保存装置との間に権利客体を移動またはコピーする方法及び装置
US9548859B2 (en) Ticket-based implementation of content leasing
US8539240B2 (en) Rights object authentication in anchor point-based digital rights management
JP4799038B2 (ja) コンピューティングデバイスなどのネットワーク内における保護されたデジタルコンテンツのレンダリング
US20090217036A1 (en) Digital rights management
US20070079381A1 (en) Method and devices for the control of the usage of content
US7995766B2 (en) Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor
JP2005078653A (ja) コンテンツアクセスデータのユーザ配信システム及びその方法
JP2009516243A (ja) Srmのデジタル著作権管理方法及び装置
KR20100022953A (ko) 컨텐츠 라이센스의 휴대용 저장 장치에의 바인딩
JP2000242604A (ja) コンテンツ配布システム、端末装置および記録媒体
JP2002164880A (ja) コンテンツ提供サーバ、コンテンツ提供プログラムを記録した記録媒体、コンテンツ配信サーバ、およびコンテンツ配信プログラムを記録した記録媒体
CN100591006C (zh) 安全读取下载数据的方法和系统
JP2006081178A (ja) マルチメディアのコピー防止方法
JP2004040209A (ja) サーバ、icカード、コンテンツの配信方法、コンテンツの取得処理方法およびプログラム
JP4089309B2 (ja) オブジェクト利用管理システム、オブジェクトを利用し又は提供する情報処理装置又は情報処理方法、並びにコンピュータ・プログラム
JP4584995B2 (ja) デジタル権利オブジェクトを処理する装置および方法
US9135408B2 (en) Method and device for managing authorization of right object in digital rights managment
KR100814064B1 (ko) Drm 컨텐츠 패키징 방법 및 시스템
KR20070114124A (ko) 디지털 권한 파일의 보호를 위한 방법
JP4969821B2 (ja) プログラム及びコンテンツ復号化方法
JP2005149002A (ja) コンテンツ流通管理方法および装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050420

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050420

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070808

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070911

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071204

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080110

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080218

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110307

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees