JP4735043B2 - 電子チケット発行装置 - Google Patents

電子チケット発行装置 Download PDF

Info

Publication number
JP4735043B2
JP4735043B2 JP2005147655A JP2005147655A JP4735043B2 JP 4735043 B2 JP4735043 B2 JP 4735043B2 JP 2005147655 A JP2005147655 A JP 2005147655A JP 2005147655 A JP2005147655 A JP 2005147655A JP 4735043 B2 JP4735043 B2 JP 4735043B2
Authority
JP
Japan
Prior art keywords
content
electronic ticket
user
authority
ticket
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005147655A
Other languages
English (en)
Other versions
JP2006323720A (ja
Inventor
敬教 中野渡
光久 亀井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2005147655A priority Critical patent/JP4735043B2/ja
Publication of JP2006323720A publication Critical patent/JP2006323720A/ja
Application granted granted Critical
Publication of JP4735043B2 publication Critical patent/JP4735043B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、デジタル・コンテンツを不正利用から守るための管理技術に関し、特にコンテンツを利用できるようにする電子チケットの発行の管理に関する。
近年、画像や映像、文書、音声、ゲームプログラム、その他のソフトウエアなど、様々なコンテンツが様々なコンテンツ提供者からユーザに提供されている。そして、これらのコンテンツの提供に際しては、コンテンツ提供者の著作権等の権利を守るために、DRM(デジタル著作権管理)の技術が利用されている。
DRM技術の一つに電子チケットを利用したシステムがある。このシステムでは、コンテンツは暗号化等により利用制限が掛けられた状態でユーザに配布される。ユーザはそのコンテンツを利用する場合には、利用制限解除のために必要な情報を含んだ電子チケットを別途入手する。電子チケットは、ライセンス情報や利用権情報などと呼ばれることもある。
このようなシステムでは、例えば一旦取得した電子チケットが破壊された場合や、無効となった場合などのように、ユーザが電子チケットの再取得を必要とする場合が出てくる。特許文献1〜3には、ユーザ端末がネットワークを介してチケット発行装置から電子チケットを再取得できるようにするための仕組みが開示されている。
特開2004−056620号公報 特開2004−032220号公報 特開2004−295875号公報
ユーザ端末がチケット発行装置に対して電子チケットの再取得要求を行うのは、上述したような電子チケットが破壊された場合や無効になった場合だけではない。
例えば、ユーザ端末にインストールされたコンテンツ・ダウンロード・プログラムがコンテンツのダウンロードが行われると自動的に電子チケットの取得要求を行うように実装されている場合がある。また、利用制限の掛けられたコンテンツを取り扱うソフトウエアが、ユーザからコンテンツの利用を指示された場合に、自動的に電子チケットの取得要求を行うように実装されている場合がある。これらの場合では、当該コンテンツに対応する電子チケットがユーザ端末にある場合でも電子チケットの取得要求が発せられる。
また、例えばそれまでビューワでの閲覧しか認めていなかったのを印刷出力まで認めるようにするなど、コンテンツ提供者側がユーザに対して与える利用権限を拡大する場合がある。このような提供権限の拡大は、電子チケットを取得済みのユーザに告知せずに行われる場合もあるので、これに対応するために、ユーザ端末上のコンテンツ取扱ソフトウエアが、ユーザ端末に当該コンテンツの電子チケットがある場合でも、例えば当該コンテンツの利用指示をユーザから受けた場合などに電子チケットを再度取得する仕様となっている場合もある。
このように、ユーザ端末側にインストールされたソフトウエアの都合で、ユーザ端末上にある電子チケットと同じ対象コンテンツに対する電子チケットの取得要求がチケット発行装置に送られる場合がある。
上記特許文献1〜3に示される方式では、いずれもチケット発行装置はユーザ端末から電子チケットの取得要求があった場合には電子チケットを発行するので、ユーザ端末に同じ内容の電子チケットがある場合にも電子チケットが発行される。このような電子チケットの重複発行は、チケット発行装置及びユーザ端末双方の計算資源や通信回線を無駄遣いするものであるとともに、発行した電子チケットの管理コストの増大を招く。
本発明は、コンピュータシステムを、コンテンツの利用制限解除のための電子チケットを発行する電子チケット発行装置、として機能させるためのプログラムであって、該コンピュータシステムを、ユーザの端末からコンテンツに対する電子チケットの発行要求を受けた場合に、前記ユーザの端末が該コンテンツに対する電子チケットを保持しているか否かを調べ、保持していない場合に前記発行要求に対する電子チケットの発行が必要と判定する判定手段、前記判定手段により発行が必要と判定された場合に、前記発行要求に対応する電子チケットを前記ユーザの端末に発行する発行制御手段、コンテンツに対して各ユーザに与えられるべき利用権限の情報を記憶した権限情報記憶手段、として機能させるためのプログラムであって、前記判定手段は、前記ユーザの端末が前記コンテンツに対する電子チケットを保持している場合には、更にその電子チケットに示される当該ユーザの当該コンテンツに対する利用権限と、前記権限情報記憶手段から求められる当該ユーザの当該コンテンツに対する利用権限とを比較し、この比較の結果に基づき当該コンテンツに対する電子チケットの発行の要否を判定するものであるとともに、前記判定手段は、(1)前記ユーザの端末が保持する前記コンテンツに対する電子チケットに示された利用権限よりも、前記権限情報記憶手段から求められる利用権限の方が前記ユーザにとって有利な場合に、当該コンテンツに対する電子チケットの発行が必要であると判定するか、または(2)前記ユーザの端末が保持する前記コンテンツに対する電子チケットに示された利用権限よりも、前記権限情報記憶手段から求められる利用権限の方が前記ユーザにとって不利な場合に、当該コンテンツに対する電子チケットの発行が必要であると判定するか、が設定可能である、ことを特徴とするプログラムを提供する。
以下、図面を参照して、本発明を実施するための最良の形態(以下「実施形態」と呼ぶ)について説明する。
以下の説明において、コンテンツに対しデジタル技術により利用制限を掛けたものをカプセル化コンテンツと呼ぶ。利用制限には、利用自体の禁止・制限もあれば、コンテンツに対して可能な各操作(例えば文書の場合、閲覧(表示)、印刷、編集、複写、他人への譲渡など)のそれぞれごとの禁止・制限もある。利用制限の内容は、通常、コンテンツ提供者により決められる。同じコンテンツであっても、それを利用するユーザごとに利用制限(ユーザから見れば利用権限)の内容が変わることがある。また、利用制限の内容がユーザの属性(例えば年齢、性別、役職、所属グループ、所定の課金システムに料金を支払ったか否か、など)に応じて決まるようなケースもある。
利用制限の基本はコンテンツの暗号化である。カプセル化コンテンツは、暗号化したコンテンツと、その暗号化を解除(復号)するために必要な鍵を特定するためのID情報(鍵自体ではない)を含む。また、コンテンツに対する個別の操作を制限する場合は、制限する操作項目を記述したデータがカプセル化コンテンツに組み込まれる。個々の操作の制限は、その記述に基づき、例えばユーザ端末上でコンテンツを開くソフトウエアを制御することで実現される。
電子チケットは、カプセル化コンテンツに対する利用制限を解除するために用いられるデジタルデータであり、ライセンス情報(或いはデータ)、利用権データ等とも呼ばれる。電子チケットには、カプセル化コンテンツ中の暗号化されたコンテンツを復号するための鍵データが含まれる。なお、電子チケットには、復号に必要な復号鍵そのものが含まれる必要はない。電子チケットに含まれる鍵データは、例えば、その復号鍵の一部(これは例えばユーザ端末に保持された別の情報と組み合わされて復号鍵を構成する)や、ユーザ端末にて復号鍵を構成するのに必要なデータ[例えばユーザ端末側の鍵生成アルゴリズム(このアルゴリズムは、ユーザ端末が持つ情報をパラメータとするものであってもよい)にそのデータを提供することで復号鍵が生成されるようなもの]であってもよい。また、個々の操作項目の利用を制限することを可能とする構成の場合、電子チケットには、利用制限を解除する操作項目を示す情報が記述される。また、電子チケットには、そのチケットの発行日時、有効期限或いは有効期間、利用回数制限、利用に際して必要となる課金支払などの手続を示す記述などが必要に応じて組み込まれる。
以上、カプセル化コンテンツと電子チケットについて説明した。次に、図1を参照して、本発明の第1の実施形態について説明する。
図1において、チケット発行装置10は、インターネット等のネットワーク30に接続されており、ユーザが操作するユーザ端末20に対し、ネットワーク30を介して電子チケットの発行サービスを提供する。チケット発行装置10は、権限情報記憶部12,問合せ部14,判定部16,及び発行処理部18を備える。
権限情報記憶部12は、各ユーザに対し現地点で付与できるコンテンツの利用権限内容を規定する利用権限情報を記憶する。図2に権限情報記憶部12に記憶される利用権限情報のレコード構造の一例を示す。この例は、コンテンツに対する利用権限内容をユーザごとに規定した場合の例である。この例では、1つのレコードには、コンテンツID110,ユーザID120,権限内容130,有効期間140,最終更新日時150が含まれる。コンテンツID110及びユーザID120は、それぞれ、この利用権限レコードの対象であるコンテンツ及びユーザに付与された識別情報である。カプセル化コンテンツの保護(暗号化)解除に必要な鍵はコンテンツごとにそれぞれ固有のものが用いられるので、コンテンツID110の代わりにそのような解除用の鍵の鍵IDを登録してもよい。権限内容130には、閲覧132,印刷134,複写136,編集138などの各操作項目ごとの権限フラグが含まれる。フラグがオンにセットされていれば、その操作項目についての権限がユーザに与えられる。なお、コンテンツの利用を認めるか禁止するかという単純な制御しかしない場合は、権限内容130は1ビットのフラグだけでよい。有効期間(或いは期限)140は、当該ユーザに対して付与する当該コンテンツの電子チケットの有効期間を規定する情報であり、例えば期間の長さや電子チケットの失効日時などである。最終更新日時150は、当該レコードの内容が最後に更新された日時である。なお、図2に示したレコードの項目は例示的なものであり、全ての項目が必要というわけでは必ずしもない。
図2に示した利用権限情報は、1つのコンテンツに対する利用権限内容をユーザごとに規定したものであったが、これは一例に過ぎない。この他に、複数のユーザにより構成されるグループに対して利用権限内容を規定することもできる。この場合、レコードには、ユーザID120の代わりに、グループの識別情報であるグループIDが記述されることになる。そして、どのユーザがどのグループに属するかを管理するデータベース(例えばグループIDごとに、当該グループに属するユーザのIDのリストが登録される)を参照することで、グループに属するユーザの当該コンテンツに対する利用権限を判定することができる。なお、グループは、ユーザだけでなく、他のグループをメンバとして含むことができる。すなわち、あるグループに対するコンテンツの利用権限は、そのグループに属するメンバ(ユーザ又はグループ)に適用され、メンバがグループである場合は、更にそのグループのメンバに適用される。
また、利用権限内容をユーザ(或いはグループ)属性に対して規定することもできる。ユーザ属性は、性別や年齢、役職、喫煙者/非喫煙者など、ユーザの属性を表す情報であり、ユーザを管理するデータベースに登録されている。グループの属性も同様に考えることができる。利用権限をユーザ等の属性に対して規定する場合は、レコードにおけるユーザID120が、個々の属性の値や、複数の属性値の論理式などに置き換えられる。このように利用権限が属性値、又は属性値の論理式に対して規定される場合、ユーザを管理するデータベースを参照することで、その属性値、又は属性値の論理式に該当するユーザが特定され、特定された各ユーザに対してその利用権限が適用される。
なお、同じコンテンツに対するユーザの利用権限情報のレコードとして、当該ユーザ個人に対して設定されたものだけでなく、グループや属性に対して設定されたものもある場合がある。また、同じコンテンツについて、ユーザが属するグループや属性のうちの複数のものに対し利用権限情報が設定されている場合もある。これらの場合、権限情報記憶部12からは、1人のユーザに対して複数の利用権限情報が検索されることになる。このようなケースでは、それら複数の利用権限情報の組合せによりそのユーザの利用権限の内容(許可された操作項目、有効期間など)を求めることもできる。例えば、それら複数の利用権限情報について、論理和や論理積、その他の論理式を適用するなどである。
問合せ部14は、ユーザ端末20からの電子チケット発行要求(以下、単にチケット要求と呼ぶ)に応じて、ユーザ端末20側に保有する電子チケットの情報を問い合わせる。判定部16は、問合せ部14の問合せの結果に基づき、電子チケットの発行の要否を判定する。発行処理部18は、判定部16にて電子チケットの発行が必要と判定された場合に、電子チケットを発行する。
ユーザ端末20は、コンテンツ取扱部22,認証処理部24,及びチケットフォルダ26を備える。チケットフォルダ26は、ユーザ端末20にダウンロードされた電子チケットを保持する手段である。
コンテンツ取扱部22は、ユーザ端末20内にあるカプセル化コンテンツをユーザの利用に供するための処理を行う手段である。コンテンツが文書である場合、文書の閲覧のためのアプリケーションや、文書の編集のためのアプリケーションなどがコンテンツ取扱部22に当たる。
チケットフォルダ26には、図3に示したように、個々の電子チケットの実体データであるチケットデータ220が、その電子チケットに対応するコンテンツのコンテンツID210に対応づけて記憶されている。コンテンツID210の代わりに、当該コンテンツの暗号化解除に用いられる鍵の鍵IDを用いても良い。電子チケットは、例えば、ユーザが自分の端末20に対し明示的に電子チケットのダウンロード指示を行うことにより、チケット発行装置10からダウンロードされ、チケットフォルダ26に登録される。また、カプセル化コンテンツをダウンロードしたときにユーザ端末20上のダウンロードプログラムが自動的に、対応する電子チケットをダウンロードするように構成することもできる。また、ユーザがカプセル化コンテンツの利用(ファイルのオープンなど)を端末20に指示したときに、認証処理部24が自動的にチケット発行装置10からダウンロードするように構成することもできる。
認証処理部24は、ユーザがカプセル化コンテンツの利用指示を行った場合に、その利用のための認証を行う。認証は、当該カプセル化コンテンツのコンテンツID(又は鍵ID)に対応する電子チケットに基づき行われる。対応する電子チケットがチケットフォルダ26内にない場合は、認証処理部24がチケット発行装置10に対して要求するようにすることもできる。対応する電子チケットがない場合(要求しても取得できなかった場合)は、コンテンツ取扱部22を介したそのカプセル化コンテンツの利用が禁止される。対応する電子チケットがある場合は、その電子チケットに示された権限内容に応じてカプセル化コンテンツの利用制限を解除し、コンテンツ取扱部22を介してユーザがそのコンテンツを利用できるようにする。コンテンツ取扱部22に該当するアプリケーションがプラグイン(plug in)に対応している場合、認証処理部24をプラグインの形でアプリケーションに組み込むこともできる。
このようなシステムにおいて、ユーザ端末20からチケット発行装置10に対してチケット要求が発行された場合の処理を、図4を参照して説明する。
この手順では、まず、(1)ユーザ端末20がチケット要求を発行する。このチケット要求には、要求する電子チケットに対応するコンテンツのコンテンツID(或いは鍵ID)が含まれる。またこの要求の際には、要求元ユーザのユーザIDがチケット発行装置10へと送られる。チケット要求に際し、チケット発行装置10にてユーザ認証を行う場合は、ユーザの認証情報もユーザ端末20からチケット発行装置10に送られる。なお、ユーザIDだけでなくユーザ端末20(又はそれに内蔵されるネットワークカードなどのデバイス)の固有情報にも応じて電子チケットを作成することで、電子チケットの譲渡を制限する技術が知られている(例えば本出願人による特開平10−247905号公報参照)が、このような技術を利用する場合は、ユーザ端末20の固有情報も併せてチケット発行装置10に送られる。
チケット要求を受けたチケット発行装置10では、(2)問合せ部14が、その要求の対象である電子チケットがユーザ端末20にあるかどうか、問合せを行う。この問合せには、対象となる電子チケットを特定するために、コンテンツID又は鍵IDが含まれる。この問合せを受けたユーザ端末20は、チケットフォルダ26を検索して、対象の電子チケットがあるかどうかを調べ(S10)、(3)その検索結果をチケット発行装置10に回答する。ユーザ端末20には、このような問合せに対する応答のためのプロトコルが実装されている。ユーザ端末20から回答を受け取ったチケット発行装置10では、判定部16が、その回答に応じて電子チケットの発行の要否を判定する(S12)。もっとも単純な判定規則としては、ユーザ端末20が当該電子チケットをチケットフォルダ26内に保持している場合には電子チケットの発行をせず、そうでない場合は発行するという規則がある。利用権限内容等も考慮したより高度な判定方式もいくつかあるが、これについては後でまとめて説明する。そして、発行が必要と判定部16が判定した場合、発行処理部18が電子チケットを作成し、ユーザ端末20に送る。電子チケットの作成処理では、権限情報記憶部12の情報に基づき、対象となるコンテンツに関して要求元のユーザに対し与えることのできる権限内容を求め、求めた権限内容の範囲内の利用権限を示した電子チケットを作成する。発行が不要と判定部16が判定した場合は、発行処理部18は、重複発行となるので電子チケットの発行を行わない旨を示すメッセージをユーザ端末20に送る。
以上の例では、チケット発行装置10が対象となる電子チケットを特定してユーザ端末20にその有無を問い合わせたが、この代わりに、ユーザ端末20が持つ電子チケットのリストをユーザ端末20から取得し、このリストから、チケット発行装置10が対象の電子チケットの有無を判定してもよい。
また、以上の例では、ユーザ端末20に内蔵された記憶装置に電子チケットが保持されている場合を例にとった。しかし、電子チケットを格納したICカードやUSB(Universal serial bus)メモリなどの外部記憶装置を、ユーザがユーザ端末20に装着して利用する場合もある。この場合、ユーザ端末20は、ICカードを読み取るカードリーダ又はUSBポートなどの外部入出力部を介してそれら外部記憶装置から電子チケットの情報を取得可能であり、チケット発行装置10の問合せ部14からの問合せがあった場合、外部入出力部を介して外部記憶装置に該当する電子チケットがないかを調べ、その結果を問合せ部14に返す。もちろん、ユーザ端末20がチケットフォルダ26を備え、且つ外部記憶装置上の電子チケットも受け入れ可能な場合もあり、そのような場合にはユーザ端末20は問合せに応じチケットフォルダ26及び外部記憶装置の両方を調べる。
以上に説明したのは、ユーザ端末20が持つ電子チケットの情報を、チケット発行装置10からユーザ端末20に問い合わせる方式であった。次に別の方式である第2の実施形態を、図5を参照して説明する。なお、図5において、図1に示した要素と同じ要素については、同一符号を付してその説明を省略する。
図5に示す構成では、チケット発行装置10が発行履歴管理部13を有する。発行履歴管理部13は、チケット発行装置10が各ユーザ端末20のユーザに対して発行した電子チケットの情報を記録している。発行履歴管理部13では、発行処理部18が電子チケットを発行するごとに、図6に示すような履歴レコードを作成して記憶する。1つの履歴レコードには、発行先ユーザのユーザID310,発行した電子チケットの対象であるコンテンツのコンテンツID320(又はこれに対応する鍵ID),発行した電子チケットにて許可した権限内容330,及び電子チケットを発行した発行日時340が含まれる。権限内容330は、図2に示した利用権限のレコードの場合と同様、各操作ごとに許可又は禁止を示したフラグを含む。なお、ユーザIDに加えてユーザ端末20の固有情報も反映した電子チケットを発行する仕組みを採用した場合、発行履歴のレコードには、発行先のユーザ端末20の固有情報も記録される。なお、図6に示したレコードの項目は例示的なものであり、全ての項目が必要というわけでは必ずしもない。例えば、電子チケットを発行済みであるかどうかを判定するだけであれば、ユーザID310とコンテンツID320があれば足りる。
このチケット発行装置10は、ユーザ端末20からチケット要求を受けた場合、この実施形態の判定部16aは、ユーザ端末20に問合せを行う代わりに、発行履歴管理部13を調べ、その要求の対象である電子チケットが要求元ユーザに発行済みかどうかを判定する。この判定処理では、チケット要求と共に送られてくるユーザID、コンテンツIDのペアに該当するレコードが発行履歴管理部13にあれば、発行済みと判定する。また、発行履歴のレコードに発行した電子チケットの有効期限を記録し、該当するレコードがある場合には更にその有効期限が切れているか否かを判定し、切れていない場合には発行済みと判定し、そうでない場合は発行済みでないと判定するようにしてもよい。
以上説明したように、第1及び第2の実施形態では、チケット発行装置10は、ユーザ端末20から電子チケットの要求を受けた場合、その電子チケットがそのユーザ端末20に対して発行済みかどうかを調べ、発行済みの場合は発行しないようにするので、電子チケットの重複発行を防止することができる。
以上の例では、判定部16及び16aは、対象の電子チケットがユーザ端末20に対し発行済みか否かのみに基づきそのチケットの発行要否を判定していた。以下では、発行済みの電子チケットの内容に基づき、より詳細に発行要否を判定する例を説明する。なお、以下の各例は、要求された電子チケットがユーザ端末20にある場合に、更にその電子チケットの内容から新たなチケットの発行要否を判定するものであり、要求されたチケットがユーザ端末20にない場合は、上記実施形態と同様、電子チケットの発行を行うものとする。
(ア)まず第1の例は、電子チケットの発行日時に基づく判定である。すなわち、この例では、ユーザ端末20への問合せ(第1実施形態)又は発行履歴(第2実施形態)により、対象の電子チケットがユーザ端末20にあることが判明した場合には、更にその電子チケットの発行日時を調べる。第1実施形態の場合はチケット発行装置10からユーザ端末20への問合せ(2)(図4参照)に対し、ユーザ端末20が該当する電子チケットの発行日時(これは電子チケット内に記述される)の情報を返すようにすればよい。また第2実施形態の場合は発行履歴管理部13から調べることができる。なお、後で説明する他の例でも、同様に、判定の基礎情報とする電子チケットの内容の情報は、ユーザ端末20から取得するか(第1実施形態の場合)、または発行履歴管理部13から取得する(第2実施形態の場合)。
判定部16及び16aは、このように求めた発行日時と、権限情報記憶部12における、要求元ユーザと要求対象のコンテンツの組合せに該当する利用権限レコードの最終更新日時150(図2参照)と比較する。そして、発行日時の方が最終更新日時150と同じか新しければ、現在与えられるべき利用権限と同じ権限を示す電子チケットをユーザ端末20が持っているということなので、電子チケットの発行は不要と判定する。逆に発行日時の方が最終更新日時より古ければ、ユーザ端末20が持つ電子チケットに示される権限内容が古くなっている可能性があるので、電子チケットの発行が必要と判定する。
(イ)第2の例は、利用権限の権限内容の広狭に基づく判定である。これには、ユーザの権利の拡大を優先する方向と、コンテンツ提供者の権利を優先する方向の2種類がある。
まず前者について説明する。この例では、判定部16及び16aは、ユーザ端末20にある電子チケットの権限内容(すなわち操作項目のどれを認め、どれを禁止するか)と、権限情報記憶部12の該当レコードに示された権限内容130とを比較し、前者よりも後者の方が広い(すなわち後者は前者で許可された操作項目の全てを許可すると共に、更にそれ以外の操作項目を1以上許可する)場合には、電子チケットの発行が必要と判定する。これにより、権限情報記憶部12の権限内容130に沿った新たな電子チケットを発行することで、ユーザの権限を広げることができる。一方、電子チケットの権限内容が、権限情報記憶部12の権限内容と等しいか、より広い場合は、新しい電子チケットを発行してもユーザの権限は広がらないので、発行不要と判定する。なお、電子チケットに記述された権限内容と権限情報記憶部12の権限内容とが広狭の関係(言い換えれば包含関係)にない場合、すなわち、前者と後者のどちらも、もう一方では許可していない操作項目を1以上含む場合は、現在の権限情報記憶部12の権限内容に沿った新たな電子チケットの発行を行う。
次に、コンテンツ提供者の権利を優先する場合について説明する。この場合は、上述のユーザ優先の場合とは逆に、ユーザ端末20が持つ電子チケットの権限内容よりも権限情報記憶部12の権限内容の方が狭い場合には、後者の権限内容に沿った新たな電子チケットの発行が必要と判定する。これは、ユーザに認める権限が従来より狭くなる場合に電子チケットを新規発行するものである。ユーザ端末20内の電子チケットの権限内容と権限情報記憶部12の権限内容とが等しい場合や、前者が後者よりも狭い場合は、新たなチケットの発行は不要と判定する。なお、前者と後者とが広狭の関係にない場合は、ユーザ優先の場合と同様、新たな電子チケットを発行する。
なお、ユーザ優先かコンテンツ提供者優先かをチケット発行装置10に設定できるようにし、その設定に従って判定部16又は16aが判定を行うようにすることもできる。ユーザ優先かコンテンツ提供者優先かは、コンテンツごとや、コンテンツ提供者ごとに設定できるようにすることも好適である。
(ウ)第3の例は、電子チケットの有効期間に基づく判定である。すなわち、この例では、ユーザ端末20にある電子チケットに記述された有効期間と、権限情報記憶部12の該当レコードに示された有効期間140とを比較し、前者と後者の包含関係に基づき新たな電子チケットの発行の要否を判定する。この場合も、第2の例と同様の考え方で、ユーザ優先とコンテンツ提供者優先の2つの方式が実現できる。例えばユーザ優先の方式では、権限情報記憶部12に登録されている有効期間の終了日時が遅くなるように変更された場合(開始日時は変わらないものとする)、ユーザの持つ電子チケットの終了日時がそれより前であれば新たな電子チケットを発行する。
(エ)第4の例は、電子チケットの利用回数に基づく判定である。すなわち、この例では、電子チケットには利用可能回数が規定されており、ユーザ端末20ではその利用可能回数を初期値として、電子チケットを用いてコンテンツが利用されるたびに残り利用可能回数を減算していく。そして、その電子チケットの残り利用可能回数と、権限情報記憶部12に登録された該当チケットについての利用可能回数とを比較し、両者の大小関係に基づき電子チケットの新規発行の要否を判定する。この場合も、第2の例と同様の考え方で、ユーザ優先とコンテンツ提供者優先の2つの方式が実現できる。例えばコンテンツ提供者優先の方式では、権限情報記憶部12の登録内容の変更等により、権限情報記憶部12に登録された利用可能回数が、ユーザ端末20側の電子チケットの残り利用可能回数よりも少なくなった場合、新たな電子チケットを発行する。
以上、発行要否の判定規則の例をいくつか説明したが、これらは単独で用いることができるだけでなく、いずれかの規則を満足する場合には発行する等といったように、複数の規則を組み合わせることも可能である。
また、以上の例では、ユーザ端末20が1つのコンテンツに対して持つ電子チケットが1つである場合を示したが、何らかの事情でユーザ端末20が1コンテンツに対して複数の電子チケットを持つ場合もある。このような場合、判定部16又は16aは、電子チケット発行要否の判定のために権限情報記憶部12に登録された権限内容と比較するユーザの権限内容を、それら複数の電子チケットの権限内容の組合せから求めることもできる。例えば、それら複数の電子チケットの権限内容の論理和をユーザの権限内容とすれば、ユーザ端末20にあるどの電子チケットでも利用できない操作項目が権限情報記憶部12内の権限情報にて許可されている場合に、新たな電子チケットが発行されることになる。論理和の代わりに論理積を用いてもよい。また、より一般的に、それら複数の電子チケットの権限に対し、論理和や論理積、否定などと言った論理演算を組み合わせた論理式を適用してユーザの権限を求めてもよい。なお、以上では権限内容について説明したが、有効期間や利用可能回数についても、同様の取扱が可能である。
以上説明した実施形態に係るチケット発行装置10は、汎用のコンピュータシステムに、上述した機能・動作を記述したプログラムを実行させることにより実現される。
第1の実施形態の構成を示す図である。 権限情報のレコード構造の一例を示す図である。 チケットフォルダにおける電子チケットの管理のためのデータ構造を示す図である。 第1の実施形態の処理手順を示す図である。 第2の実施形態の構成を示す図である。 発行履歴管理部に記録されたチケット発行履歴のレコードの構造を示す図である。
符号の説明
10 チケット発行装置、12 権限情報記憶部、14 問合せ部、16 判定部、18 発行処理部、20 ユーザ端末、22 コンテンツ取扱部、24 認証処理部、26 チケットホルダ、30 ネットワーク。

Claims (2)

  1. コンピュータシステムを、コンテンツの利用制限解除のための電子チケットを発行する電子チケット発行装置、として機能させるためのプログラムであって、該コンピュータシステムを、
    ユーザの端末からコンテンツに対する電子チケットの発行要求を受けた場合に、前記ユーザの端末が該コンテンツに対する電子チケットを保持しているか否かを調べ、保持していない場合に前記発行要求に対する電子チケットの発行が必要と判定する判定手段、
    前記判定手段により発行が必要と判定された場合に、前記発行要求に対応する電子チケットを前記ユーザの端末に発行する発行制御手段、
    コンテンツに対して各ユーザに与えられるべき利用権限の情報を記憶した権限情報記憶手段、
    として機能させるためのプログラムであって、
    前記判定手段は、前記ユーザの端末が前記コンテンツに対する電子チケットを保持している場合には、更にその電子チケットに示される当該ユーザの当該コンテンツに対する利用権限と、前記権限情報記憶手段から求められる当該ユーザの当該コンテンツに対する利用権限とを比較し、この比較の結果に基づき当該コンテンツに対する電子チケットの発行の要否を判定するものであるとともに、
    前記判定手段は、(1)前記ユーザの端末が保持する前記コンテンツに対する電子チケットに示された利用権限よりも、前記権限情報記憶手段から求められる利用権限の方が前記ユーザにとって有利な場合に、当該コンテンツに対する電子チケットの発行が必要であると判定するか、または(2)前記ユーザの端末が保持する前記コンテンツに対する電子チケットに示された利用権限よりも、前記権限情報記憶手段から求められる利用権限の方が前記ユーザにとって不利な場合に、当該コンテンツに対する電子チケットの発行が必要であると判定するか、が設定可能である、
    ことを特徴とするプログラム
  2. コンテンツの利用制限解除のための電子チケットを発行する電子チケット発行装置であって、
    ユーザの端末からコンテンツに対する電子チケットの発行要求を受けた場合に、前記ユーザの端末が該コンテンツに対する電子チケットを保持しているか否かを調べ、保持していない場合に前記発行要求に対する電子チケットの発行が必要と判定する判定手段と、
    前記判定手段により発行が必要と判定された場合に、前記発行要求に対応する電子チケットを前記ユーザの端末に発行する発行制御手段と、
    コンテンツに対して各ユーザに与えられるべき利用権限の情報を記憶した権限情報記憶手段と、
    を備え、
    前記判定手段は、前記ユーザの端末が前記コンテンツに対する電子チケットを保持している場合には、更にその電子チケットに示される当該ユーザの当該コンテンツに対する利用権限と、前記権限情報記憶手段から求められる当該ユーザの当該コンテンツに対する利用権限とを比較し、この比較の結果に基づき当該コンテンツに対する電子チケットの発行の要否を判定するものであるとともに、
    前記判定手段は、(1)前記ユーザの端末が保持する前記コンテンツに対する電子チケットに示された利用権限よりも、前記権限情報記憶手段から求められる利用権限の方が前記ユーザにとって有利な場合に、当該コンテンツに対する電子チケットの発行が必要であると判定するか、または(2)前記ユーザの端末が保持する前記コンテンツに対する電子チケットに示された利用権限よりも、前記権限情報記憶手段から求められる利用権限の方が前記ユーザにとって不利な場合に、当該コンテンツに対する電子チケットの発行が必要であると判定するか、が設定可能である、
    ことを特徴とする電子チケット発行装置。
JP2005147655A 2005-05-20 2005-05-20 電子チケット発行装置 Expired - Fee Related JP4735043B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005147655A JP4735043B2 (ja) 2005-05-20 2005-05-20 電子チケット発行装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005147655A JP4735043B2 (ja) 2005-05-20 2005-05-20 電子チケット発行装置

Publications (2)

Publication Number Publication Date
JP2006323720A JP2006323720A (ja) 2006-11-30
JP4735043B2 true JP4735043B2 (ja) 2011-07-27

Family

ID=37543338

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005147655A Expired - Fee Related JP4735043B2 (ja) 2005-05-20 2005-05-20 電子チケット発行装置

Country Status (1)

Country Link
JP (1) JP4735043B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4946726B2 (ja) * 2007-08-22 2012-06-06 富士ゼロックス株式会社 文書操作システムおよび管理装置およびプログラム
JP2010092172A (ja) * 2008-10-06 2010-04-22 Fujitsu Ltd セキュリティシステム、セキュリティプログラム及びセキュリティ方法
JP5359689B2 (ja) * 2009-08-27 2013-12-04 富士ゼロックス株式会社 情報処理システム、認証発行装置、およびプログラム
JP5670167B2 (ja) * 2010-12-09 2015-02-18 株式会社日立システムズ ライセンス一括割当機能を有するid管理システム及びプログラム
JP2017219880A (ja) * 2016-06-02 2017-12-14 三菱電機株式会社 認可システム、アクセス制御方法およびアクセス制御プログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003179590A (ja) * 2001-12-10 2003-06-27 Sanyo Electric Co Ltd ライセンス移動システム、ライセンス管理サーバおよびデータ端末装置
JP2003296484A (ja) * 2002-03-29 2003-10-17 Sanyo Electric Co Ltd サーバ装置、端末装置、記憶装置および通信システム
JP2004234272A (ja) * 2003-01-30 2004-08-19 Sony Corp 情報処理システム、情報処理装置および情報処理方法、並びにプログラムおよび記録媒体
JP2004310579A (ja) * 2003-04-09 2004-11-04 Matsushita Electric Ind Co Ltd コンテンツ配信システム、コンテンツ配信方法および記録媒体

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4387087B2 (ja) * 2002-07-25 2009-12-16 三洋電機株式会社 データ記憶装置
JP2004318291A (ja) * 2003-04-11 2004-11-11 Sony Corp ライセンスキー生成発行方法およびサーバ
JP2004326210A (ja) * 2003-04-22 2004-11-18 Hitachi Ltd メモリカード及びサーバ

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003179590A (ja) * 2001-12-10 2003-06-27 Sanyo Electric Co Ltd ライセンス移動システム、ライセンス管理サーバおよびデータ端末装置
JP2003296484A (ja) * 2002-03-29 2003-10-17 Sanyo Electric Co Ltd サーバ装置、端末装置、記憶装置および通信システム
JP2004234272A (ja) * 2003-01-30 2004-08-19 Sony Corp 情報処理システム、情報処理装置および情報処理方法、並びにプログラムおよび記録媒体
JP2004310579A (ja) * 2003-04-09 2004-11-04 Matsushita Electric Ind Co Ltd コンテンツ配信システム、コンテンツ配信方法および記録媒体

Also Published As

Publication number Publication date
JP2006323720A (ja) 2006-11-30

Similar Documents

Publication Publication Date Title
US10846374B2 (en) Availability of permission models in roaming environments
JP4786222B2 (ja) ディジタル権利管理システム、コンテンツサーバおよび携帯端末
JP5572209B2 (ja) 電子チケット処理の方法及び装置
JP4768741B2 (ja) 少なくとも1つの保護されたコンテンツアイテムの使用権限を有効にする方法、装置、及びコンピュータプログラム製品
US20040205333A1 (en) Method and system for digital rights management
US20040267552A1 (en) System and method for controlling rights expressions by stakeholders of an item
US20020107806A1 (en) Content usage management system and content usage management method
JP2014142954A (ja) 将来的に作成されるディジタル・コンテンツに対する使用権を確立するための方法及び装置
JP2004530219A (ja) 将来作成されるディジタル・コンテンツの使用権を設定する方法および装置
EP2430585A2 (en) Enhanced product functionality based on user identification
JP2008287726A (ja) ディジタルワークの使用または配給を制御するシステム
EP2430586A2 (en) Interaction model to migrate states and data
KR100621318B1 (ko) 조건들의 검증에 의해 접근과 자원사용을 관리하기 위한 방법
US20050044397A1 (en) Method and system for secure time management in digital rights management
JP4735043B2 (ja) 電子チケット発行装置
JP4826449B2 (ja) 情報処理システム、電子許可情報発行装置、権利発行装置
US7966460B2 (en) Information usage control system, information usage control device and method, and computer readable medium
WO2007074548A1 (ja) 著作権管理システム、並びにこれに用いる鍵管理サーバ及びクライアント端末
JP2003078751A (ja) コンテンツ配信システム、及びサーバ
CN101896918A (zh) 内容发布系统以及内容发布方法
JP3575210B2 (ja) デジタル情報管理システム、端末装置、情報管理センタ及びデジタル情報管理方法
JPH11259407A (ja) 電子情報利用促進システム
JP2007087020A (ja) 認証処理装置
KR100716719B1 (ko) 디.알.엠 기반의 패키지 컨텐츠 제공 방법 및 그 장치
JP5239702B2 (ja) 情報利用制御システムおよびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080317

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110329

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110411

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4735043

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140513

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees