JP4826449B2 - 情報処理システム、電子許可情報発行装置、権利発行装置 - Google Patents

情報処理システム、電子許可情報発行装置、権利発行装置 Download PDF

Info

Publication number
JP4826449B2
JP4826449B2 JP2006320380A JP2006320380A JP4826449B2 JP 4826449 B2 JP4826449 B2 JP 4826449B2 JP 2006320380 A JP2006320380 A JP 2006320380A JP 2006320380 A JP2006320380 A JP 2006320380A JP 4826449 B2 JP4826449 B2 JP 4826449B2
Authority
JP
Japan
Prior art keywords
information
issuing
electronic
rights
ticket
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006320380A
Other languages
English (en)
Other versions
JP2008134819A (ja
Inventor
美一 川井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2006320380A priority Critical patent/JP4826449B2/ja
Priority to US11/802,063 priority patent/US20080127332A1/en
Priority to KR1020070064323A priority patent/KR100918242B1/ko
Priority to CNA2007101269759A priority patent/CN101192263A/zh
Publication of JP2008134819A publication Critical patent/JP2008134819A/ja
Application granted granted Critical
Publication of JP4826449B2 publication Critical patent/JP4826449B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、情報処理システム、電子許可情報発行装置、権利発行装置に関する。
近年、コンピュータやネットワーク、通信技術の発達によりデジタルコンテンツ(以下、単にコンテンツと言う)の利用が急速に増大するとともに、コンテンツの複製・流通が極めて容易に行えるようになった。そこで、この事態に対処するために、コンテンツを暗号化等で保護し正規の利用者に対して電子チケットやライセンスを発行するようにして著作権の保護や情報漏えいを防止するシステムが提案されている。
従来提案されている方法では、コンテンツを利用するコンピュータ上で、発行された電子チケットの正当性を検証し、正当性が確認できれば(偽造されていなければ)、電子チケットに記載された権利の範囲内でコンテンツの利用を許可していた(図10、図11参照)。ここで権利には、例えば、閲覧権、印刷権、編集権といった操作に関するもの、利用期間や利用回数、利用可能ユーザや利用可能グループ等のコンテンツの使用を許諾する条件全般が含まれる。なお、権利は改竄が防止されていれば、その内容が隠されていなくても問題ない場合が多い。
電子チケットの中には、コンテンツ復号鍵とともに権利が含まれており、権利は、ユーザ情報に応じて電子チケット発行時に設定されていた(図12参照)。そのため、権利を変更するには、既存の電子チケットを無効化し新たな権利が設定された電子チケットを再発行する必要があった。例えば、グループG1内のメンバーには閲覧権及び印刷権が与えられ、グループ外メンバーには閲覧権のみが与えられている場合に、グループG1のメンバーがグループ外へ異動になったときには、当該ユーザのコンピュータに保持されている既存の電子チケットを一度無効化して発行し直さなければならない。この作業は、ユーザ毎に生じるため、グループ外へ異動になるユーザが複数いれば、個々のユーザ全員に対して同様の作業を実施する必要がある(図13参照)。
ところで、電子チケットは、電子チケット発行者でしか再発行できない。これは、電子チケットにコンテンツ復号鍵等の情報が含まれているためである。これに対して、電子チケットに含まれた権利は一般に、電子チケット発行者でなく、コンテンツ作成者や予め定められたポリシーに従って決められる。そのため、電子チケット発行者は、それを確認しながら電子チケットに権利を設定しなければならなかった。
以上述べたことから分かるように、前述のユーザ異動時のように、コンテンツに何ら変更が無く権利のみ変更されるようなときにも、権利以外に変更がない電子チケットを再発行しなければならなかった。
また、権利変更作業時には、変更前と変更後とで同一の権利を有するユーザが複数いたとしても、ユーザ毎に権利を変更し直さなければならなかった。
特開平10−93550号
本発明は、電子許可情報と権利とを分離して管理することにより権利の変更を容易に行えるようにした情報処理システム、電子許可情報発行装置、権利発行装置を提供することを目的とする。
上記目的を達成するため、請求項1の情報処理システムの発明は、電子情報を利用する権利を発行する権利発行装置と、電子許可情報を発行する電子許可情報発行装置と、電子情報を利用する電子情報利用装置とを具備し、前記権利発行装置は、前記権利の内容を示す権利情報を発行する権利情報発行手段と、前記権利情報への参照情報を発行する権利参照情報発行手段とを具備し、前記電子許可情報発行装置は、前記権利参照情報発行手段により発行された権利情報への参照情報を取得する参照情報取得手段と、前記参照情報取得手段により取得された参照情報を設定した電子許可情報を発行する電子許可情報発行手段とを具備し、前記電子情報利用装置は、前記電子許可情報発行手段により発行された電子許可情報に設定された参照情報に基づき前記権利情報発行手段から発行された権利情報を取得する権利情報取得手段と、前記権利情報取得手段で取得された権利情報の範囲内で電子情報を利用する電子情報利用手段とを具備する。
また、請求項の電子許可情報発行装置の発明は、電子許可情報を生成する電子許可情報生成手段と、権利発行装置から権利への参照情報を取得する参照情報取得手段と、前記電子許可情報生成手段で生成された電子許可情報に前記参照情報取得手段で取得された参照情報を設定して発行する電子許可情報発行手段とを具備する。
また、請求項の権利発行装置の発明は、電子許可情報発行装置からの要求に応じて権利の内容を示す権利情報への参照情報を発行する参照情報発行手段と、前記電子許可情報発行装置により発行された電子許可情報に設定された前記参照情報に対応した権利情報を発行する権利情報発行手段とを具備する。
請求項1の情報処理システムによれば、電子許可情報に権利自体が設定されないため、本構成を有さない場合に比較して、権利の変更が容易に行えるので、管理者等にかかる負担を軽減させることができる。
また、請求項の電子許可情報発行装置によれば、権利発行装置から取得した権利への参照情報を電子許可情報に設定して発行することが可能となる。
また、請求項の権利発行装置によれば、電子許可情報への参照情報の発行と、電子許可情報に設定された参照情報に対応した権利情報の発行を行うことにより、電子許可情報と権利とを分離して発行することが可能となる。
以下、本発明に係わる情報処理システム、電子許可情報発行装置、権利発行装置の実施例について添付図面を参照して詳細に説明する。
図1は、本発明に係わる情報処理システムの全体構成の一例を示す図である。
この情報処理システムは、LAN(Local Area Network)やWAN(Wide Area Network)等で構成されたネットワークを介してクライアント端末10と、チケット発行サーバ20と、権利発行サーバ30とが接続されている。なお、このネットワークには、コンテンツ提供サーバなどが適宜接続されていてもよい。これら各装置は、主制御手段としてのCPU(Central Processing Unit)、主記憶手段としてのROM(Read Only Memory)やRAM(Random Access Memory)、補助記憶手段としてのハードディスク、入出力インターフェースとしてのキーボードやマウス、およびディスプレイ、通信インターフェースとしてのLANボード、等から構成される。
クライアント端末10は、ユーザが扱う汎用のコンピュータである。ユーザは、この端末上で各種コンテンツを利用する。コンテンツの利用に際しては、チケット発行サーバ20から電子チケット(電子許可情報)の発行を受ける必要がある。なお、コンテンツは、公開鍵により暗号化(カプセル化)されている。
チケット発行サーバ20は、クライアント端末10からのチケット発行要求に対応して電子チケットを発行する機能を果たす。電子チケットは、コンテンツの利用を許可するための許可証としての機能を有し、図2に示すように、権利情報(権利の内容を示す情報)を指し示す参照情報(本実施例においては、権利識別子)と、コンテンツを復号化させるための秘密鍵とが設定される。すなわち、電子チケットには、権利自体は書き込まれない。
権利発行サーバ30は、権利を発行する機能を果たす。具体的には、チケット発行サーバ20からの権利発行要求に対応して権利識別子を発行し、クライアント端末10からの権利発行要求(権利識別子を含む)に対応して当該権利識別子と対応した権利情報を発行する。ここで権利情報には、例えば、閲覧権、印刷権、編集権といった操作に関するもの、利用期間や利用回数、利用可能ユーザや利用可能グループ等のコンテンツの使用を許諾する条件全般が含まれる。
ここで、コンテンツを利用する際の処理の流れについて簡単に説明する。
コンテンツを利用するには電子チケットが必要となるため、まず、クライアント端末10からチケット発行サーバ20へチケット発行要求が送られる。すると、チケット発行サーバ20は、電子チケットを生成するとともに、権利発行サーバ30に権利発行要求を送信する。
この要求を受けた権利発行サーバ30は、その応答として権利識別子を返送する。これは先に述べた通り、権利情報を指し示す参照情報である。これを受けたチケット発行サーバ20は、生成した電子チケットに、この権利識別子と、コンテンツを復号するための秘密鍵(復号鍵)とを設定し、これをチケット発行要求の応答としてクライアント端末10に返送する。
すると、クライアント端末10では、電子チケットに設定された権利識別子を取得し、この識別子と対応した権利情報を権利発行サーバ30から取得する。この権利情報の取得は、権利識別子を含んだ権利発行要求を権利発行サーバ30に向けて送信することで行われる。
権利情報を取得したクライアント端末10は、ユーザ証明情報を用いてオフライン認証を行い、電子チケットの正当性を検証する。検証の結果、正当性が確認できれば、電子チケットに設定された秘密鍵でコンテンツを復号するとともに、権利情報の範囲内でユーザによるコンテンツの利用を許可する。
以上が、本発明に係わる情報処理システムの全体構成の説明であるが、図1に示す情報処理システムの構成はあくまで一例であり、これに限られるものではない。例えば、チケット発行サーバ20と権利発行サーバ30とが果たす機能を同一端末上に実装してもよいし、また、権利発行サーバ30をコンテンツ作成者の端末としてもよい。
次に、クライアント端末10、チケット発行サーバ20、権利発行サーバ30の機能的な構成の一部について説明する。まず、図3を用いて、クライアント端末10について説明する。
クライアント端末10は、各種処理機能部として、チケット要求部11と、権利情報取得部12と、チケット検証部13と、コンテンツ利用部14と、記憶部15とを具備して構成される。
チケット要求部11は、チケット発行サーバ20に電子チケットの発行を要求する機能を果たす。電子チケット発行の要求は、チケット発行サーバ20に向けてチケット発行要求を送信することで行われる。チケット発行要求には、トークンと呼ばれるユーザ証明情報と、公開鍵を識別するための公開鍵IDとが含まれる。
権利情報取得部12は、権利発行サーバ30から権利情報を取得する機能を果たす。権利情報の取得は、権利発行サーバ30に向けて権利発行要求を送信することで行われる。権利発行要求には、電子チケットに設定された権利識別子が含まれており、この権利発行要求の送信により、権利識別子と対応した権利情報を権利発行サーバ30から取得することができる。
チケット検証部13は、電子チケットの正当性を検証する機能を果たす。電子チケットの検証は、ユーザ証明情報を用いたオフライン認証により行われる。この検証により電子チケットの正当性が確認された場合は、当該電子チケットに設定された権利情報の範囲内でコンテンツの利用が許可されることになるが、電子チケットが改竄されていた等の理由により電子チケットの正当性が確認されなかった場合には、コンテンツの利用が禁止される。
コンテンツ利用部14は、コンテンツを利用する機能を果たす。コンテンツの利用は、電子チケットに設定された権利識別子と対応した権利情報の範囲内で行われる。例えば、権利情報で閲覧と印刷とが許可されていれば、当該コンテンツの利用に際しては、閲覧と印刷が行えることになるが、複製等は許可されないことになる。
記憶部15は、各種データを記憶する機能を果たす。記憶部15には、コンテンツ、ユーザ証明情報、電子チケット、権利情報、等が記憶される。ここで、コンテンツは、チケット発行サーバ20内に記憶された公開鍵で暗号化されており、当該コンテンツに対応した電子チケットに設定された秘密鍵で復号化することができる。なお、電子チケット、権利情報はそれぞれ、チケット発行サーバ20、権利発行サーバ30から発行されたものである。以上が、クライアント端末10を構成する各種処理機能の説明である。
次に、図4を用いて、チケット発行サーバ20について説明する。
チケット発行サーバ20は、各種処理機能部として、記憶部21と、チケット生成部22と、秘密鍵生成部23と、権利識別子取得部24と、チケット発行部25とを具備して構成される。
記憶部21は、公開鍵を記憶する機能を果たす。コンテンツ各々は、ここに記憶された公開鍵により暗号化されている。コンテンツには公開鍵IDが埋め込まれており、この公開鍵IDに対応して公開鍵が設けられている。
チケット生成部22は、電子チケットを生成する機能を果たす。電子チケットは、クライアント端末10からのチケット発行要求に含まれたユーザ証明情報と、公開鍵IDに対応した公開鍵の公開鍵情報とに基づいて生成される。
秘密鍵生成部23は、コンテンツを復号するための秘密鍵を生成する機能を果たす。秘密鍵は、クライアント端末10からのチケット発行要求に含まれたユーザ証明情報と、チケット生成部22で生成された電子チケットとに基づいて生成される。
権利識別子取得部24は、権利発行サーバ30から権利識別子を取得する機能を果たす。権利識別子の取得は、権利発行サーバ30に向けて権利発行要求を送信することで行われる。権利発行要求には、クライアント端末10からのチケット発行要求に含まれたユーザ証明情報と公開鍵IDとが含まれる。
チケット発行部25は、電子チケットを発行する機能を果たす。電子チケットの発行は、チケット生成部22で生成された電子チケットに、秘密鍵生成部23で生成された秘密鍵と権利識別子取得部24で取得された権利識別子とを設定し、それをチケット発行要求送信元のクライアント端末10に向けて送信することで行われる。以上が、チケット発行サーバ20を構成する各種処理機能の説明である。
次に、図5を用いて、権利発行サーバ30について説明する。
権利発行サーバ30は、各種処理機能部として、記憶部31と、権利発行部32と、権利登録変更部33とを具備して構成される。
記憶部31は、権利に関する情報を記憶する機能を果たす。記憶部31には、ユーザ証明情報と公開鍵IDとに対応して権利識別子を管理する権利識別子管理テーブル31a、権利識別子に対応して権利情報を管理する権利情報管理テーブル31b、等が記憶される。
権利発行部32は、権利を発行する機能を果たし、チケット発行サーバ20からの権利発行要求に対応して権利識別子を発行する権利識別子発行部32aと、クライアント端末10からの権利発行要求に対応して権利情報を発行する権利情報発行部32bとを具備して構成される。権利識別子発行部32aは、チケット発行サーバ10からの権利発行要求に含まれたユーザ証明情報と公開鍵IDとに基づいて権利識別子管理テーブル31aを検索し、当該ユーザ証明情報と当該公開鍵IDとに対応する権利識別子を発行(応答)することになり、また、権利情報発行部32bは、クライアント端末10からの権利発行要求に含まれた権利識別子に基づいて権利情報管理テーブル31bを検索し、当該権利識別子に対応する権利情報を発行(応答)することになる。なお、権利情報発行部32bから発行される権利情報には、権利発行サーバ30の署名が施される。
権利登録変更部33は、記憶部33に記憶された権利情報の登録、変更を行う機能を果たす。この登録、変更は、権利発行サーバ40に設けられた入力部(例えば、キーボード、マウス)からの指示や、他装置からのネットワークを介した指示等に基づき行われる。なお、権利登録変更部33により権利情報が変更されたとしても、図6に示すように、権利識別子と対応した権利情報が変更されるだけなので、電子チケットに設定された権利識別子には変更が生じない。以上が、権利発行サーバ30を構成する各種処理機能の説明である。なお、上記説明では、記憶部31に、権利に関する情報を予め記憶しておく場合について説明したが、チケット発行サーバ20やクライアント端末10からの権利発行要求に応じて動的に権利識別子や、権利情報を生成するように構成してもよい。
ここで、図7を用いて、図1に示す情報処理システムの動作について説明する。なお、ここでは、コンテンツを利用する際の動作の流れについて説明する。
クライアント端末10は、まず、ユーザ証明情報を取得するとともに(ステップS101)、利用対象となるコンテンツから公開鍵IDを取得する(ステップS102)。そして、チケット要求部11において、このユーザ証明情報と公開鍵IDとを含んだチケット発行要求を生成し、これをチケット発行サーバ20に向けて送信する(ステップS103)。
チケット発行サーバ20は、チケット発行要求を受けると(ステップS104)、当該要求内からユーザ証明情報と公開鍵IDとを取得する。そして、権利識別子取得部24において、このユーザ証明情報と公開鍵IDとを含んだ権利発行要求を生成し、これを権利発行サーバ30に向けて送信する(ステップS105)。
この要求を受けた権利発行サーバ30は、権利識別子発行部32aにおいて、ユーザ証明情報と公開鍵IDとに対応した権利識別子を取得し、これをチケット発行サーバ20に応答する(ステップS106)。これにより、権利識別子取得部24では、ユーザ証明情報と公開鍵IDとに対応した権利識別子を取得することになる。
権利識別子を取得したチケット発行サーバ20は、チケット生成部22において電子チケットを生成するとともに、秘密鍵生成部23においてコンテンツを復号するための秘密鍵を生成する。この生成が済むとチケット発行部25は、生成された電子チケットに、権利識別子と秘密鍵とを設定し(ステップS107)、これをチケット発行要求送信元のクライアント端末10に向けて送信する(ステップS108)。
電子チケットを受け取ったクライアント端末10は、当該チケットから権利識別子を取り出す(ステップS109)。そして、権利情報取得部12において、この権利識別子を含んだ権利発行要求を生成し、これを権利発行サーバ30に向けて送信する(ステップS110)。
権利発行要求を受けた権利発行サーバ30は(ステップS111)、権利情報発行部32bにおいて、当該要求内から権利識別子を取り出すとともに、この権利識別子と対応した権利情報を取得し署名を施して(ステップS112)、権利発行要求送信元のクライアント端末10に向けて送信する(ステップS113)。
クライアント端末10は、権利情報を受け取ると(ステップS114)、チケット検証部13において、電子チケットの正当性を検証する(ステップS115)。この検証は、ユーザ証明情報を用いたオフライン認証により行われる。ここで、検証の結果、電子チケットの正当性が確認できれば、コンテンツ利用部14において、権利情報の範囲内でコンテンツが利用されることになる(ステップS116)。
以上が、コンテンツを利用する際の動作の流れについての説明であるが、この処理は基本的に、コンテンツの利用に際して最初に一度だけ行われ、それ以降のコンテンツ利用時には、権利情報に示されたコンテンツの利用回数やコンテンツの利用期間等が切れ、権利が失効されるまでは、ステップS115とステップS116のみ実行されることになる。これは、一度取得した電子チケットと権利情報とを内部(記憶部15)に記憶しておき、権利が失効するまでは当該権利情報の範囲内でコンテンツを利用するためである。そのため、利用が許可された回数あるいは期間中に権利情報が変更されたとしても、それを反映させることができない。
そこで、図8を用いて、権利情報を更新する際の動作について説明する。ここでは、権利情報を更新する際の動作の一例として、クライアント端末10側から権利発行サーバ30に権利情報の問い合わせを行う場合について説明する。なお、クライアント端末10には、コンテンツと当該コンテンツに対応した電子チケットが既に保持されているものとする。
クライアント端末10は、権利情報取得部12において、権利識別子を含んだ権利情報問い合わせ要求を生成し、これを権利発行サーバ30に向けて送信する(ステップS201)。権利発行サーバ30では、この問い合わせ要求を受けると(ステップS202)、権利情報発行部32bにおいて、当該要求内から権利識別子を取り出すとともに、この権利識別子と対応した権利情報を取得し、署名を施す(ステップS203)。そして、この権利情報を権利発行要求送信元のクライアント端末10に向けて送信する(ステップS204)。
クライアント端末10では、権利情報取得部12において、権利情報を受け取るとともに(ステップS205)、当該権利情報が既存の権利情報から変更されているか否かを判断し(ステップS206)、変更があれば既存の権利情報を更新する(ステップS207)。
以上が、権利情報を更新する際の動作についての説明である。なお、権利情報の更新タイミングとしては、クライアント端末10でコンテンツの利用が指示された時点、クライアント端末10の起動時、等が挙げられるが、このタイミングに限定されるものではない。また、権利情報の変更とともに、権利発行サーバ30側から当該権利情報を通知することで権利情報を更新するように構成してもよい。権利発行サーバ30側から通知する場合には、例えば、電子メール等を用いればよい。
以上が本発明の代表的な実施形態の一例であるが、本発明は、上記および図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。ここで、変形例について下記にいくつか列挙する。
1)権利情報の発行は電子チケットの発行時に行われなくてもよい。すなわち、電子チケットだけを取得しておいて、権利情報を後から要求してもよい。これは、電子チケットに権利自体が設定されないため行えることになる。
2)権利設定者からメール等で権利情報を送信し、ユーザが設定するようにしてもよい。これは、電子チケットに権利自体が設定されていないことと、権利情報の特性上、その内容が隠されていなくても問題ない場合が多いため行えることになる。
3)権利情報と電子チケットは一対多の対応関係となってもよい。すなわち、図9に示すように、同じ権利を複数の電子チケットに設定する場合には、それら電子チケットに同一の権利識別子を発行する。
4)上記実施例においては、権利情報を指し示す参照情報に、権利識別子を用いる場合について説明したが、参照情報は、権利情報の参照を可能とする情報であれば足り、特にこれに限定されるわけではない。例えば、権利識別子に加えて権利情報の格納先端末を示すURL等が含まれていてもよい。
5)上記実施例においては、クライアント端末10で電子チケットの正当性を検証する際に、端末内に保持されたユーザ証明情報を用いてオフライン認証する場合について説明したが、他装置に電子チケットの正当性を確認する(オンライン認証)ようにしてもよい。
6)上記実施例において説明したクライアント端末10、チケット発行サーバ20、権利発行サーバ30における処理を、コンピュータにインストールされたプログラムによりそれぞれ実施するように構成してもよい。なお、このプログラムは、ネットワーク等の通信手段により提供することは勿論、CD−ROM等の記録媒体に格納して提供することも可能である。
本発明の情報処理システムは、電子許可情報を用いた情報処理システム、電子許可情報発行装置、権利発行装置全般に適用可能である。
本発明に係わる情報処理システムの全体構成の一例を示す図である。 電子チケットの構成の一例を示す図である。 図1に示すクライアント端末10の機能的な構成の一部を示す図である。 図1に示すチケット発行サーバ20の機能的な構成の一部を示す図である。 図1に示す権利発行サーバ30の機能的な構成の一部を示す図である。 権利情報を変更する際のイメージを示す図である。 図1に示す情報処理システムにおける処理の流れを示す第1の図である。 図1に示す情報処理システムにおける処理の流れを示す第2の図である。 本発明に係わる変形例を示す図である。 従来技術を示す第1の図である。 従来技術を示す第2の図である。 従来技術を示す第3の図である。 従来技術を示す第4の図である。
符号の説明
10、40 クライアント端末
11 チケット要求部
12 権利情報取得部
13 チケット検証部
14 コンテンツ利用部
15 記憶部
20、50 チケット発行サーバ
21 記憶部
22 チケット生成部
23 秘密鍵生成部
24 権利識別子取得部
25 チケット発行部
30、60 権利発行サーバ
31 記憶部
31a 権利識別子管理テーブル
31b 権利情報管理テーブル
32 権利発行部
32a 権利識別子発行部
32b 権利情報発行部
33 権利登録変更部

Claims (3)

  1. 電子情報を利用する権利を発行する権利発行装置と、
    電子許可情報を発行する電子許可情報発行装置と、
    電子情報を利用する電子情報利用装置と
    を具備し、
    前記権利発行装置は、
    前記権利の内容を示す権利情報を発行する権利情報発行手段と、
    前記権利情報への参照情報を発行する権利参照情報発行手段と
    を具備し、
    前記電子許可情報発行装置は、
    前記権利参照情報発行手段により発行された権利情報への参照情報を取得する参照情報取得手段と、
    前記参照情報取得手段により取得された参照情報を設定した電子許可情報を発行する電子許可情報発行手段と
    を具備し、
    前記電子情報利用装置は、
    前記電子許可情報発行手段により発行された電子許可情報に設定された参照情報に基づき前記権利情報発行手段から発行された権利情報を取得する権利情報取得手段と、
    前記権利情報取得手段で取得された権利情報の範囲内で電子情報を利用する電子情報利用手段と
    を具備する情報処理システム。
  2. 電子許可情報を生成する電子許可情報生成手段と、
    権利発行装置から権利への参照情報を取得する参照情報取得手段と、
    前記電子許可情報生成手段で生成された電子許可情報に前記参照情報取得手段で取得された参照情報を設定して発行する電子許可情報発行手段と
    を具備する電子許可情報発行装置。
  3. 電子許可情報発行装置からの要求に応じて権利の内容を示す権利情報への参照情報を発行する参照情報発行手段と、
    前記電子許可情報発行装置により発行された電子許可情報に設定された前記参照情報に対応した権利情報を発行する権利情報発行手段と
    を具備する権利発行装置。
JP2006320380A 2006-11-28 2006-11-28 情報処理システム、電子許可情報発行装置、権利発行装置 Active JP4826449B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2006320380A JP4826449B2 (ja) 2006-11-28 2006-11-28 情報処理システム、電子許可情報発行装置、権利発行装置
US11/802,063 US20080127332A1 (en) 2006-11-28 2007-05-18 Information processing system, electronic authorization information issuing device, electronic information utilizing device, right issuing device, recording medium storing electronic authorization information issuing program, electronic information utilizing program and right issuing program, and information processing method
KR1020070064323A KR100918242B1 (ko) 2006-11-28 2007-06-28 정보 처리 시스템, 전자 허가 정보 발행 장치, 전자 정보 이용 장치, 권리 발행 장치, 전자 허가 정보 발행 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체, 전자 정보 이용 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체, 권리 발행 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체, 및 정보 처리 방법
CNA2007101269759A CN101192263A (zh) 2006-11-28 2007-07-02 信息处理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006320380A JP4826449B2 (ja) 2006-11-28 2006-11-28 情報処理システム、電子許可情報発行装置、権利発行装置

Publications (2)

Publication Number Publication Date
JP2008134819A JP2008134819A (ja) 2008-06-12
JP4826449B2 true JP4826449B2 (ja) 2011-11-30

Family

ID=39465516

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006320380A Active JP4826449B2 (ja) 2006-11-28 2006-11-28 情報処理システム、電子許可情報発行装置、権利発行装置

Country Status (4)

Country Link
US (1) US20080127332A1 (ja)
JP (1) JP4826449B2 (ja)
KR (1) KR100918242B1 (ja)
CN (1) CN101192263A (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4873658B2 (ja) * 2007-09-18 2012-02-08 キヤノンマーケティングジャパン株式会社 画像形成装置、認証システム、認証方法、プログラム及びコンピュータ読み取り可能な記憶媒体
US20140067676A1 (en) * 2012-09-04 2014-03-06 Microsoft Corporation Management of digital receipts
EP3258375A1 (en) * 2015-05-07 2017-12-20 Cyber-Ark Software Ltd. Systems and methods for detecting and reacting to malicious activity in computer networks
CN109800545A (zh) * 2017-11-16 2019-05-24 航天信息股份有限公司 一种基于国密算法保护计算机软件的方法和系统
US11645384B2 (en) 2021-03-03 2023-05-09 Bank Of America Corporation System for electronic data obfuscation and protection using independent destructible data objects

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5629980A (en) * 1994-11-23 1997-05-13 Xerox Corporation System for controlling the distribution and use of digital works
JPH08263438A (ja) * 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US5592611A (en) * 1995-03-14 1997-01-07 Network Integrity, Inc. Stand-in computer server
US5825884A (en) * 1996-07-01 1998-10-20 Thomson Consumer Electronics Method and apparatus for operating a transactional server in a proprietary database environment
EP1018084B1 (en) * 1996-07-25 2011-12-07 Xcelera Inc. Web serving system with primary and secondary servers
US5991306A (en) * 1996-08-26 1999-11-23 Microsoft Corporation Pull based, intelligent caching system and method for delivering data over a network
US6219692B1 (en) * 1997-03-21 2001-04-17 Stiles Invention, L.L.C. Method and system for efficiently disbursing requests among a tiered hierarchy of service providers
US6223209B1 (en) * 1997-09-30 2001-04-24 Ncr Corporation Distributed world wide web servers
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US7010808B1 (en) * 2000-08-25 2006-03-07 Microsoft Corporation Binding digital content to a portable storage device or the like in a digital rights management (DRM) system
US20040039704A1 (en) * 2001-01-17 2004-02-26 Contentguard Holdings, Inc. System and method for supplying and managing usage rights of users and suppliers of items
US7028009B2 (en) * 2001-01-17 2006-04-11 Contentguardiholdings, Inc. Method and apparatus for distributing enforceable property rights
CA2371124A1 (en) * 2001-02-09 2002-08-09 Itaru Kawakami Information processing method/apparatus and program
US20020166056A1 (en) * 2001-05-04 2002-11-07 Johnson William C. Hopscotch ticketing
US6876984B2 (en) * 2001-05-31 2005-04-05 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US7395245B2 (en) * 2001-06-07 2008-07-01 Matsushita Electric Industrial Co., Ltd. Content usage management system and server used in the system
US7421411B2 (en) * 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
JP2003085321A (ja) * 2001-09-11 2003-03-20 Sony Corp コンテンツ利用権限管理システム、コンテンツ利用権限管理方法、および情報処理装置、並びにコンピュータ・プログラム
US7191216B2 (en) * 2001-10-03 2007-03-13 Nokia Corporation System and method for controlling access to downloadable resources
US7502945B2 (en) * 2002-06-28 2009-03-10 Microsoft Corporation Using a flexible rights template to obtain a signed rights label (SRL) for digital content in a rights management system
US7860802B2 (en) * 2005-02-01 2010-12-28 Microsoft Corporation Flexible licensing architecture in content rights management systems
JP4797709B2 (ja) * 2005-03-11 2011-10-19 ブラザー工業株式会社 情報配信システム、ノード装置、及び解除データ発行方法等

Also Published As

Publication number Publication date
KR20090000333A (ko) 2009-01-07
US20080127332A1 (en) 2008-05-29
KR100918242B1 (ko) 2009-09-21
CN101192263A (zh) 2008-06-04
JP2008134819A (ja) 2008-06-12

Similar Documents

Publication Publication Date Title
JP4350549B2 (ja) デジタル著作権管理のための情報処理装置
JP5449905B2 (ja) 情報処理装置、プログラム、および情報処理システム
RU2347266C2 (ru) Способ и устройство для получения и удаления информации относительно объектов цифровых прав
KR101143228B1 (ko) 디지털 콘텐츠 권리 관리 아키텍처로의 drm 서버등록/부등록 방법
EP1686504B1 (en) Flexible licensing architecture in content rights management systems
US8079089B2 (en) Information usage control system and information usage control device
JP2006344156A (ja) 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム
JP2006338249A (ja) コンテンツ保護装置及びコンテンツ保護解除装置
JP4525609B2 (ja) 権限管理サーバ、権限管理方法、権限管理プログラム
US20120173884A1 (en) Method for remotely controlling and monitoring the data produced on desktop on desktop software
JP4826449B2 (ja) 情報処理システム、電子許可情報発行装置、権利発行装置
US20060259978A1 (en) Secure exchange of information in electronic design automation with license-related key generation
CN111327618A (zh) 一种基于区块链的精准访问控制方法、装置及系统
WO2019224912A1 (ja) 車両通信装置、車両アクセス制御システム、管理装置、車両アクセス制御方法、および車両アクセス制御プログラム
US7966460B2 (en) Information usage control system, information usage control device and method, and computer readable medium
JPH1124916A (ja) ソフトウェアライセンス管理装置および方法
JP2009181598A (ja) デジタル著作権管理のための情報処理装置
JP2006277379A (ja) 個人情報管理方法
JP2005316515A (ja) 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体
JP4946726B2 (ja) 文書操作システムおよび管理装置およびプログラム
JP2008269544A (ja) 利用対象情報管理装置及び利用対象情報管理方法ならびにそのプログラム
JP4752866B2 (ja) コンテンツ情報送信システム
JP5702458B2 (ja) 情報処理装置、プログラム、および情報処理システム
JP2006338530A (ja) アクセス制御装置、資源操作装置、アクセス制御プログラム及び資源操作プログラム
JP2009157422A (ja) 操作制限情報管理システムおよびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091023

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110621

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110726

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110816

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110829

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140922

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4826449

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350