JP4826577B2 - Information processing system and information use control system - Google Patents

Information processing system and information use control system Download PDF

Info

Publication number
JP4826577B2
JP4826577B2 JP2007320910A JP2007320910A JP4826577B2 JP 4826577 B2 JP4826577 B2 JP 4826577B2 JP 2007320910 A JP2007320910 A JP 2007320910A JP 2007320910 A JP2007320910 A JP 2007320910A JP 4826577 B2 JP4826577 B2 JP 4826577B2
Authority
JP
Japan
Prior art keywords
information
usage
user
control system
usage control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007320910A
Other languages
Japanese (ja)
Other versions
JP2009146046A (en
Inventor
敬教 中野渡
敏克 鈴木
るみ子 筧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2007320910A priority Critical patent/JP4826577B2/en
Publication of JP2009146046A publication Critical patent/JP2009146046A/en
Application granted granted Critical
Publication of JP4826577B2 publication Critical patent/JP4826577B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、情報処理システムおよび情報利用制御システムに関する。   The present invention relates to an information processing system and an information use control system.

セキュリティポリシーを用いてコンテンツの利用を制御するデジタル著作権管理(DRM: Digital Rights Management)システムが知られている。   There is known a digital rights management (DRM) system that controls the use of content by using a security policy.

特許文献1には、セキュリティポリシーの異なるドメイン間で文書がやり取りされる場合において、文書のセキュリティに関する一貫性のある維持管理を図る技術が記載されている。   Japanese Patent Application Laid-Open No. 2004-228561 describes a technique for maintaining consistent maintenance related to document security when documents are exchanged between domains with different security policies.

具体的には、特許文献1に記載されたシステムは、第1のドメイン内に設けられた第1のセキュリティサーバと、第2のドメイン内に設けられた第2のセキュリティサーバと、各セキュリティサーバの位置情報を管理する位置管理サーバとを有する。そして、ユーザが第1のドメインで作成された文書を第2のドメイン内の複写機で複写しようとする場合、複写機は、当該文書から第1のドメインのドメインIDを抽出し、当該ドメインIDに基づいて第1のセキュリティサーバの位置を第2のセキュリティサーバに問い合わせる。第2のセキュリティサーバは、問い合わせのあった第1のセキュリティサーバの位置を位置管理サーバに照会し、位置管理サーバは、第2のセキュリティサーバに対して、第1のセキュリティサーバの位置情報を提供する。第2のセキュリティサーバは、第1のセキュリティサーバの位置情報を複写機に返信し、複写機は、当該位置情報に基づいて第1のセキュリティサーバに複写の許可を要求する。第1のセキュリティサーバは、複写を許可するか否かをルールテーブルを参照することにより判断し、判断結果を複写機に回答する。   Specifically, the system described in Patent Document 1 includes a first security server provided in a first domain, a second security server provided in a second domain, and each security server. And a position management server for managing the position information. When a user tries to copy a document created in the first domain with a copying machine in the second domain, the copying machine extracts the domain ID of the first domain from the document, and the domain ID The second security server is inquired about the position of the first security server based on the above. The second security server queries the location management server for the location of the inquired first security server, and the location management server provides the location information of the first security server to the second security server. To do. The second security server returns the position information of the first security server to the copying machine, and the copying machine requests the first security server to permit copying based on the position information. The first security server determines whether or not copying is permitted by referring to the rule table, and returns the determination result to the copying machine.

特開2005−196338号公報JP 2005-196338 A

ところで、それぞれ、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を上記利用者に提供する複数の情報利用制御システムが設けられている場合に、特定の情報利用制御システムで管理される制御対象情報の利用情報を、その他の情報利用制御システムに要求して取得したいという要望がある。   By the way, when the usage information corresponding to the control target information is received from the user, the usage information for using the control target information based on the usage control information stored in association with the control target information. If there are multiple information usage control systems that provide the above information to the above users, request the usage information of control target information managed by a specific information usage control system from other information usage control systems. There is a request to do.

当該要望を実現する場合、上記特定の情報利用制御システムでは、利用者からの制御対象情報に対応する利用情報の要求と共に、上記その他の情報利用制御システムからの制御対象情報に対応する利用情報の要求も受けることから、アクセス頻度が増加することへの対策が求められる。   When realizing the request, in the specific information usage control system, the usage information corresponding to the control target information from the other information usage control system is requested together with the usage information request corresponding to the control target information from the user. Since requests are also received, measures to increase the access frequency are required.

本発明は、特定の情報利用制御システムで管理される制御対象情報の利用情報をその他の情報利用制御システムに要求して取得することを、上記特定の情報利用制御システムに対するアクセス頻度の増加を回避または軽減しつつ可能にする情報処理システムおよび情報利用制御システムを提供することを目的とする。   The present invention avoids an increase in the access frequency to the specific information usage control system by requesting and acquiring the usage information of the control target information managed by the specific information usage control system from other information usage control systems. Another object of the present invention is to provide an information processing system and an information use control system that can be realized while being reduced.

本発明に係る情報処理システムは、それぞれ、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶する記憶手段を有し、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記記憶手段に記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する第1および第2の情報利用制御システムを含み、前記第1の情報利用制御システムは、当該第1の情報利用制御システムの記憶手段に記憶されている情報を、前記第2の情報利用制御システムに送る情報送付手段を有し、前記第2の情報利用制御システムは前記第1の情報利用制御システムから前記情報を受け取って当該第2の情報利用制御システムの記憶手段に登録する情報登録手段と、第2の情報利用制御システムに接続され、利用者が使用する利用者装置から、前記第1の情報利用制御システムにおいて管理されている制御対象情報に対する利用情報の発行要求を受けると、前記第2の情報利用制御システムの記憶手段に登録されている利用制御情報に基づき、当該利用者の当該制御対象情報の利用が許可されていると判断した場合には当該利用情報を当該利用者に提供する提供手段と、を有することを特徴とする。 Each of the information processing systems according to the present invention has storage means for storing usage control information for controlling the use of control target information in association with the control target information, and corresponds to the control target information from the user. When receiving a request for usage information, the first and second usage information for using the control target information is provided to the user based on the usage control information stored in the storage unit in association with the control target information. Information including a second information usage control system, wherein the first information usage control system sends information stored in the storage means of the first information usage control system to the second information usage control system It has a delivery means, the second information usage control system, stores the hand of the first information corresponding the usage control system receives the information the second information usage control system A registration information registering means, is connected to the second information usage control system, issuance of the usage information from the user device that the user uses, for the control object information managed in the first information usage control system When receiving the request, if it is determined that the use of the control target information of the user is permitted based on the use control information registered in the storage means of the second information use control system, the use information and wherein the Turkey of having a, and providing means for providing to the user.

本発明の一態様では、前記情報送付手段は、前記第2の情報利用制御システムに対して設定された変更情報に基づき、前記記憶手段に記憶されている情報に含まれる利用制御情報に変更を加えて送付用の情報を生成し、当該送付用の情報を前記第2の情報利用制御システムに送る。   In one aspect of the present invention, the information sending means changes the usage control information included in the information stored in the storage means based on the change information set for the second information usage control system. In addition, information for sending is generated, and the information for sending is sent to the second information usage control system.

また、前記変更情報は、前記第2の情報利用制御システムの信頼度に応じて設定されることを特徴とする。 The change information is set according to the reliability of the second information usage control system .

また、本発明に係る情報利用制御システムは、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶する第2の記憶手段と、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記第2の記憶手段に記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する提供手段と、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶する第1の記憶手段を有し、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記第1の記憶手段に記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する別の情報利用制御システムから、前記第1の記憶手段に記憶されている情報を受け取って前記第2の記憶手段に登録する情報登録手段と、を有し、前記提供手段は、接続された、利用者が使用する利用者装置から、前記別の情報利用制御システムにおいて管理されている制御対象情報に対する利用情報の発行要求を受けると、前記第2の記憶手段に登録されている利用制御情報に基づき、当該利用者の当該制御対象情報の利用が許可されていると判断した場合には当該利用情報を当該利用者に提供することを特徴とする。
In addition, the information usage control system according to the present invention includes a second storage unit that stores usage control information for controlling usage of control target information in association with the control target information, and control target information from a user. Upon receiving the request for the corresponding usage information, the usage information for using the control target information is given to the user based on the usage control information stored in the second storage means in association with the control target information. Use information corresponding to control target information from a user, having first storage means for storing provision means to be provided and use control information for controlling use of the control target information in association with the control target information When the request is received, the usage information for using the control target information is given to the user based on the usage control information stored in the first storage means in association with the control target information. From another information usage control system to provide, receive the information stored in the first storage means have a, a registration information registering means to the second storing means, said providing means, connected When a usage information issuance request for control target information managed in the other information usage control system is received from a user device used by the user, the usage control information registered in the second storage means Based on the above, when it is determined that the user is permitted to use the control target information, the user information is provided to the user .

請求項1に記載の発明によれば、特定の情報利用制御システムで管理される制御対象情報の利用情報をその他の情報利用制御システムに要求して取得することを、上記特定の情報利用制御システムに対するアクセス頻度の増加を回避または軽減しつつ可能にすることができる。   According to the invention described in claim 1, the specific information usage control system is configured to request and acquire the usage information of the control target information managed by the specific information usage control system from the other information usage control system. It is possible to avoid or reduce the increase in the access frequency to the.

請求項2に記載の発明によれば、その他の情報利用制御システムへの要求に対して、特定の情報利用制御システムへの要求に対して適用される利用制御情報から変更されたものを適用することが可能となる。   According to the second aspect of the present invention, a request that is changed from the use control information that is applied to a request to a specific information use control system is applied to a request to another information use control system. It becomes possible.

請求項3に記載の発明によれば、特定の情報利用制御システムで管理される制御対象情報の利用情報をその他の情報利用制御システムに要求して取得することを、上記特定の情報利用制御システムに対するアクセス頻度の増加を回避または軽減しつつ可能にすることができる。   According to the invention described in claim 3, the specific information usage control system is configured to request and acquire the usage information of the control target information managed by the specific information usage control system from the other information usage control system. It is possible to avoid or reduce the increase in the access frequency to the.

請求項4に記載の発明によれば、特定の情報利用制御システムで管理される制御対象情報の利用情報をその他の情報利用制御システムに要求して取得することを、上記特定の情報利用制御システムに対するアクセス頻度の増加を回避または軽減しつつ可能にすることができる。   According to the invention described in claim 4, the specific information usage control system is configured to request and acquire the usage information of the control target information managed by the specific information usage control system from the other information usage control system. It is possible to avoid or reduce the increase in the access frequency to the.

以下、本発明の実施の形態を図面に従って説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は、本実施の形態に係る情報処理システム1の構成の一例を示すブロック図である。図1において、情報処理システム1は、2つの情報利用制御システム10,20を含む。情報利用制御システム10,20は、互いに通信可能に接続される。情報利用制御システム10,20は、それぞれ、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を上記利用者に提供するものである。   FIG. 1 is a block diagram showing an example of the configuration of the information processing system 1 according to the present embodiment. In FIG. 1, the information processing system 1 includes two information usage control systems 10 and 20. The information usage control systems 10 and 20 are connected to be communicable with each other. When the information usage control system 10 or 20 receives a request for usage information corresponding to the control target information from the user, each of the control target information is based on the usage control information stored in association with the control target information. It provides the user with usage information for using the.

情報利用制御システム10,20の各々は、一つの態様では、ハードウェア資源とソフトウェアとの協働により実現され、例えばコンピュータである。具体的には、情報利用制御システム10,20の各々の機能は、記録媒体に記録された情報処理プログラムがメインメモリに読み出されてCPU(Central Processing Unit)により実行されることによって実現される。上記情報処理プログラムは、CD−ROM等のコンピュータ読み取り可能な記録媒体に記録されて提供されることも可能であるし、データ信号として通信により提供されることも可能である。ただし、情報利用制御システム10,20の各々は、ハードウェアのみにより実現されてもよい。また、情報利用制御システム10,20は、それぞれ、物理的に1つの装置により実現されてもよいし、物理的に複数の装置により実現されてもよい。   Each of the information use control systems 10 and 20 is realized by cooperation of hardware resources and software in one aspect, and is, for example, a computer. Specifically, each function of the information use control systems 10 and 20 is realized by reading an information processing program recorded on a recording medium into a main memory and executing it by a CPU (Central Processing Unit). . The information processing program can be provided by being recorded on a computer-readable recording medium such as a CD-ROM, or can be provided by communication as a data signal. However, each of the information usage control systems 10 and 20 may be realized only by hardware. In addition, each of the information usage control systems 10 and 20 may be physically realized by a single device, or may be physically realized by a plurality of devices.

一つの態様では、情報利用制御システム10,20は、互いに異なるドメインD1,D2に設けられる。例えば、情報利用制御システム10,20は、互いに異なる地域、企業、拠点、またはLAN(Local Area Network)等のネットワークに設けられる。一つの態様では、一方のドメイン内のパーソナルコンピュータ(PC)等の情報処理装置は、ファイアーウォール等により、他方のドメインの情報利用制御システムにアクセスできない。ただし、一方のドメイン内の情報処理装置が他方のドメインの情報利用制御システムにアクセスできる態様であってもよい。また、情報利用制御システム10,20は、必ずしも互いに異なるドメインに設けられる必要はない。   In one aspect, the information usage control systems 10 and 20 are provided in different domains D1 and D2. For example, the information use control systems 10 and 20 are provided in different regions, companies, bases, or networks such as a LAN (Local Area Network). In one aspect, an information processing apparatus such as a personal computer (PC) in one domain cannot access the information usage control system in the other domain due to a firewall or the like. However, the information processing apparatus in one domain may be able to access the information usage control system in the other domain. Further, the information usage control systems 10 and 20 are not necessarily provided in different domains.

情報利用制御システム10は、記憶部11、登録部12、および提供部13を有する。   The information usage control system 10 includes a storage unit 11, a registration unit 12, and a providing unit 13.

記憶部11は、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶する。例えば、記憶部11は、制御対象情報の利用を制御するための利用制御情報と、当該制御対象情報を識別するための識別情報とを互いに関連付けて記憶する。   The storage unit 11 stores usage control information for controlling use of the control target information in association with the control target information. For example, the storage unit 11 stores usage control information for controlling use of the control target information and identification information for identifying the control target information in association with each other.

上記制御対象情報は、利用制御の対象である情報であり、例えば文書、動画、静止画、音声等のコンテンツである。制御対象情報は、一つの態様では電子データであるが、紙に記載された情報など、電子データ以外の形態の情報であってもよい。なお、以降の説明では、制御対象情報を「コンテンツ」と称する。   The control target information is information that is a target of usage control, and is, for example, content such as a document, a moving image, a still image, and audio. The control target information is electronic data in one aspect, but may be information in a form other than electronic data, such as information described on paper. In the following description, the control target information is referred to as “content”.

一つの態様では、コンテンツは、暗号化などにより保護される。この態様では、記憶部11は、コンテンツを復号化するための情報など、コンテンツの保護を解除するための保護解除用情報を、当該コンテンツと関連付けて記憶してもよい。   In one aspect, the content is protected by encryption or the like. In this aspect, the storage unit 11 may store protection release information for releasing protection of content, such as information for decrypting the content, in association with the content.

上記利用制御情報は、コンテンツの利用を制御するための情報であり、例えば、コンテンツの利用が許可される条件または範囲を示す情報、コンテンツの利用に対する制限を示す情報などである。具体的には、利用制御情報は、コンテンツの利用が許可される、利用者、期間、回数、あるいは操作、またはこれらの組み合わせを示す情報を含む。利用制御情報は、例えばセキュリティポリシーと呼ばれるものであり、以下の説明では利用制御情報を「ポリシー」と称する。   The usage control information is information for controlling the use of the content, and is, for example, information indicating a condition or a range in which the use of the content is permitted, information indicating a restriction on the use of the content, or the like. Specifically, the usage control information includes information indicating a user, a period, a number of times, an operation, or a combination thereof, in which usage of content is permitted. The usage control information is called, for example, a security policy. In the following description, the usage control information is called “policy”.

記憶部11は、例えば、ポリシーを管理するポリシーテーブルと、コンテンツとポリシーとの関連付けを管理する関連付けテーブルとを有する。   The storage unit 11 includes, for example, a policy table for managing policies and an association table for managing associations between contents and policies.

図2は、ポリシーテーブルの一例を示す図である。図2の例では、ポリシーテーブルには、ポリシー毎に、当該ポリシーを識別するための識別情報であるポリシーIDと、当該ポリシーの名称であるポリシー名と、当該ポリシーの内容とが互いに関連付けて記録されている。各ポリシーは、コンテンツの利用が許可される1つ以上の利用者または利用者のグループを示す情報と、利用者またはグループ毎に規定される当該利用者またはグループに与えられる利用条件(または利用権限)を示す情報とを含む。利用条件を示す情報は、利用が許可される期間である有効期間を示す情報と、利用が許可される回数である利用回数を示す情報と、許可される操作を示す情報(具体的には、閲覧、転記、編集、印刷の各々について許可されるか否かを示す情報)と、印刷時の制限を示す情報とを含む。   FIG. 2 is a diagram illustrating an example of a policy table. In the example of FIG. 2, for each policy, a policy ID that is identification information for identifying the policy, a policy name that is the name of the policy, and a content of the policy are recorded in association with each other in the policy table. Has been. Each policy includes information indicating one or more users or groups of users who are allowed to use the content, and usage conditions (or usage rights) given to the users or groups specified for each user or group. ). Information indicating usage conditions includes information indicating an effective period that is a period during which usage is permitted, information indicating the number of times that usage is permitted, and information that indicates permitted operations (specifically, Information indicating whether or not each of browsing, transcription, editing, and printing is permitted) and information indicating a restriction during printing.

図2において、例えば、ポリシーID「PS1−001」のポリシーは、ポリシー名「開発1G用」であり、下記(a1)〜(a3)の内容を示している。
(a1)「開発1G」グループに属する利用者および「業務提携ユーザ1」グループに属する利用者に、コンテンツの利用が許可される。
(a2)「開発1G」グループに属する利用者については、閲覧、転記、編集、および印刷といった操作が許可され、有効期間および利用回数は無制限であり、印刷時には所定のヘッダおよびフッタが付加される。
(a3)「業務提携ユーザ1」グループに属する利用者については、閲覧および印刷が許可され、有効期間は2007年4月1日から2008年3月31日までであり、利用回数は20回までであり、印刷時には印刷用紙の全面に地紋が付加される。すなわち、「業務提携ユーザ1」に属する利用者の利用権限は、「開発1G」に属する利用者の利用権限よりも制限される。 In FIG. 2, for example, the policy with the policy ID “PS1-001” has the policy name “for development 1G” and indicates the following contents (a1) to (a3).
(A1) Content use is permitted to users belonging to the “development 1G” group and users belonging to the “business alliance user 1” group.
(A2) For users belonging to the “Development 1G” group, operations such as browsing, posting, editing, and printing are permitted, the validity period and the number of times of use are unlimited, and a predetermined header and footer are added during printing. .
(A3) For users belonging to the “business alliance user 1” group, browsing and printing are permitted, the valid period is from April 1, 2007 to March 31, 2008, and the number of uses is up to 20 times. A tint block is added to the entire surface of the printing paper during printing. That is, the usage authority of the user belonging to “business alliance user 1” is more limited than the usage authority of the user belonging to “development 1G”.

図3は、関連付けテーブルの一例を示す図である。図3の例では、関連付けテーブルには、コンテンツ毎に、当該コンテンツを識別するための識別情報であるコンテンツIDと、当該コンテンツの利用を制御するためのポリシーのポリシーIDとが互いに関連付けて記録されている。   FIG. 3 is a diagram illustrating an example of the association table. In the example of FIG. 3, for each content, a content ID that is identification information for identifying the content and a policy ID of a policy for controlling the use of the content are recorded in association with each other. ing.

登録部12は、利用者からの記憶部11に登録すべき情報を受け付け、当該情報を記憶部11に登録する。例えば、登録部12は、記憶部11に登録すべき情報を、情報利用制御システム10に接続されたPC等の利用者が使用する装置(以下、「利用者装置」と称す)110から受け付け、当該情報を記憶部11に登録する。   The registration unit 12 receives information to be registered in the storage unit 11 from the user, and registers the information in the storage unit 11. For example, the registration unit 12 receives information to be registered in the storage unit 11 from a device 110 (hereinafter referred to as “user device”) used by a user such as a PC connected to the information usage control system 10, The information is registered in the storage unit 11.

一つの態様では、登録部12は、利用者からポリシーを受け付け、当該ポリシーを当該ポリシーのポリシーIDと関連付けてポリシーテーブルに登録する。また、登録部12は、利用者からコンテンツIDとポリシーIDとの指定を受け付け、当該コンテンツIDと当該ポリシーIDとを互いに関連付けて関連付けテーブルに登録する。コンテンツIDは、当該コンテンツIDで識別されるコンテンツに含められる。コンテンツが暗号化などにより保護される態様では、例えば、登録部12は、関連付けの際、コンテンツを保護するための保護用情報(例えば暗号鍵)を利用者に提供し、コンテンツの保護を解除するための保護解除用情報(例えば復号鍵)をコンテンツIDと関連付けて関連付けテーブルに登録し、利用者は、保護用情報を用いてコンテンツを保護(例えば暗号化)する。   In one aspect, the registration unit 12 receives a policy from a user and registers the policy in the policy table in association with the policy ID of the policy. In addition, the registration unit 12 receives designation of the content ID and the policy ID from the user, and registers the content ID and the policy ID in the association table in association with each other. The content ID is included in the content identified by the content ID. In an aspect in which the content is protected by encryption or the like, for example, the registration unit 12 provides protection information (for example, an encryption key) for protecting the content to the user at the time of association, and cancels the protection of the content. Information for protection (for example, a decryption key) is registered in the association table in association with the content ID, and the user protects (for example, encrypts) the content using the protection information.

上記ポリシーテーブルへのポリシーの登録と、関連付けテーブルへの関連付けの登録とは、別々の利用者または利用者装置により行われてもよいし、同一の利用者または利用者装置により行われてもよい。   The registration of the policy in the policy table and the registration of the association in the association table may be performed by different users or user devices, or may be performed by the same user or user device. .

登録部12は、利用者から当該利用者を認証するための認証情報(利用者IDとパスワードなど)を受け取り、当該認証情報に基づいて利用者の認証を行い、当該認証が成功した場合に、当該登録部12の機能を利用者に提供してもよい。   The registration unit 12 receives authentication information (user ID and password, etc.) for authenticating the user from the user, authenticates the user based on the authentication information, and when the authentication is successful, The function of the registration unit 12 may be provided to the user.

提供部13は、利用者からのコンテンツに対応する利用情報の要求を受けると、当該コンテンツと関連付けて記憶部11に記憶されているポリシーに基づき、当該コンテンツを利用するための利用情報を上記利用者に提供する。例えば、提供部13は、利用者装置120からコンテンツに対応する利用情報の要求を受けると、記憶部11を参照し、当該コンテンツに対応するポリシーに基づき、当該コンテンツを利用するための利用情報を利用者装置120に提供する。   Upon receiving a request for usage information corresponding to the content from the user, the providing unit 13 uses the usage information for using the content based on a policy stored in the storage unit 11 in association with the content. To provide For example, upon receiving a request for usage information corresponding to the content from the user device 120, the providing unit 13 refers to the storage unit 11 and uses the usage information for using the content based on the policy corresponding to the content. Provided to the user device 120.

上記利用情報は、例えば、コンテンツの利用を可能にするための情報、コンテンツの利用に必要な情報、コンテンツに対する利用条件または利用権限を示す情報などである。利用情報は、例えばライセンスと呼ばれるものであり、以下の説明では利用情報を「ライセンス」と称する。   The usage information is, for example, information for enabling the use of content, information necessary for using the content, information indicating usage conditions or usage authority for the content, and the like. The usage information is called, for example, a license. In the following description, the usage information is called “license”.

ライセンスの具体例としては、例えば下記(b1)〜(b3)が挙げられる。
(b1)ライセンスは、コンテンツの利用を許可するか否かを示す情報を含む。この場合、利用者装置120は、利用許可を示すライセンスを受けたとき、利用者にコンテンツの利用を許可し、そうでないときには、利用者にコンテンツの利用を許可しない。ここで、上記「コンテンツの利用」は、コンテンツに対する複数種類の操作のうち、特定の一部の操作であってもよい。例えば、利用者装置120は、ライセンスに関わらずコンテンツの閲覧を許可し、利用許可を示すライセンスを受けたときに限りコンテンツの印刷を許可してもよい。
(b2)ライセンスは、利用が許可される期間、回数、操作など、利用条件を示す情報を含む。この場合、利用者装置120は、当該利用条件に従う範囲内で、利用者にコンテンツの利用を許可する。例えば、利用者装置120は、複数種類の操作のうち、利用が許可される操作に限って、コンテンツの操作を可能にする。
(b3)ライセンスは、保護されたコンテンツの保護を解除するための保護解除用情報(例えば復号鍵)を含む。この場合、利用者装置120は、当該保護解除用情報を用いて、コンテンツの保護を解除する。例えば、暗号化されたコンテンツを復号化する。 Specific examples of the license include the following (b1) to (b3).
(B1) The license includes information indicating whether to permit the use of the content. In this case, when the user device 120 receives a license indicating permission for use, the user device 120 permits the user to use the content, and otherwise does not allow the user to use the content. Here, the “use of content” may be a specific partial operation among a plurality of types of operations on the content. For example, the user device 120 may permit browsing of the content regardless of the license, and permit printing of the content only when a license indicating usage permission is received.
(B2) The license includes information indicating usage conditions such as a period during which usage is permitted, the number of times, and operations. In this case, the user device 120 permits the user to use the content within a range in accordance with the usage conditions. For example, the user device 120 enables the operation of content only for the operations that are permitted to be used among a plurality of types of operations.
(B3) The license includes protection release information (for example, a decryption key) for releasing protection of the protected content. In this case, the user device 120 cancels the content protection using the protection cancellation information. For example, the encrypted content is decrypted.

一つの態様では、提供部13は、利用者から当該利用者を識別するための識別情報である利用者IDを受け付け、ポリシーに基づき、当該利用者IDで識別される利用者にコンテンツの利用が許可されるか否かを判断し、許可されると判断された場合に、当該利用者に対する利用条件を含むライセンスを利用者に提供する。なお、提供部13は、利用者に対する利用条件の一部または全部について、利用条件が満たされているか否かを判断し、満たされていると判断された場合にライセンスを利用者に提供してもよい。例えば、提供部13は、有効期間内かつ利用回数内の利用か否かを判断し、有効期間内かつ利用回数内の利用であると判断された場合に、ライセンスを利用者に提供してもよい。   In one aspect, the providing unit 13 accepts a user ID, which is identification information for identifying the user, from the user, and the content identified by the user identified by the user ID is based on the policy. It is determined whether or not the license is permitted. If it is determined that the license is permitted, a license including a usage condition for the user is provided to the user. The providing unit 13 determines whether or not the usage conditions are satisfied for some or all of the usage conditions for the user, and provides the license to the user when it is determined that the usage conditions are satisfied. Also good. For example, the providing unit 13 determines whether or not the usage is within the effective period and the number of uses, and provides the license to the user when it is determined that the use is within the effective period and the number of uses. Good.

提供部13は、利用者から当該利用者を認証するための認証情報を受け取り、当該認証情報に基づいて利用者の認証を行い、当該認証が成功した場合に、当該提供部13の機能を利用者に提供してもよい。   The providing unit 13 receives authentication information for authenticating the user from the user, authenticates the user based on the authentication information, and uses the function of the providing unit 13 when the authentication is successful. May be provided to a person.

情報利用制御システム20は、記憶部21、登録部22、および提供部23を有する。以下、記憶部21、登録部22、および提供部23について説明するが、これらは上記情報利用制御システム10のものと同様であるので、詳しい説明については省略する。   The information usage control system 20 includes a storage unit 21, a registration unit 22, and a providing unit 23. Hereinafter, although the memory | storage part 21, the registration part 22, and the provision part 23 are demonstrated, since these are the same as that of the said information utilization control system 10, detailed description is abbreviate | omitted.

記憶部21は、コンテンツの利用を制御するためのポリシーを当該コンテンツと関連付けて記憶する。   The storage unit 21 stores a policy for controlling the use of content in association with the content.

登録部22は、利用者からの記憶部21に登録すべき情報を受け付け、当該情報を記憶部21に登録する。例えば、登録部22は、記憶部21に登録すべき情報を、情報利用制御システム20に接続された利用者装置210から受け付け、当該情報を記憶部21に登録する。   The registration unit 22 receives information to be registered in the storage unit 21 from the user, and registers the information in the storage unit 21. For example, the registration unit 22 receives information to be registered in the storage unit 21 from the user device 210 connected to the information usage control system 20 and registers the information in the storage unit 21.

提供部23は、利用者からのコンテンツに対応するライセンスの要求を受けると、当該コンテンツと関連付けて記憶部21に記憶されているポリシーに基づき、当該コンテンツを利用するためのライセンスを上記利用者に提供する。例えば、提供部23は、利用者装置220からコンテンツに対応するライセンスの要求を受けると、記憶部21を参照し、当該コンテンツに対応するポリシーに基づき、当該コンテンツを利用するためのライセンスを利用者装置220に提供する。   Upon receiving a request for a license corresponding to the content from the user, the providing unit 23 provides the user with a license for using the content based on a policy stored in the storage unit 21 in association with the content. provide. For example, when the providing unit 23 receives a request for a license corresponding to the content from the user device 220, the providing unit 23 refers to the storage unit 21 and obtains a license for using the content based on a policy corresponding to the content. Provided to device 220.

さらに、本実施の形態では、情報利用制御システム10は情報送付部14を有し、情報利用制御システム20は情報登録部24を有する。   Further, in the present embodiment, the information usage control system 10 has an information sending unit 14, and the information usage control system 20 has an information registration unit 24.

情報送付部14は、情報利用制御システム10の記憶部11に記憶されている情報を、情報利用制御システム20に送る。   The information sending unit 14 sends the information stored in the storage unit 11 of the information usage control system 10 to the information usage control system 20.

情報登録部24は、情報利用制御システム10から上記情報を受け取って情報利用制御システム20の記憶部21に登録する。   The information registration unit 24 receives the information from the information usage control system 10 and registers it in the storage unit 21 of the information usage control system 20.

例えば、情報登録部24は、情報送付部14に対して記憶部11の情報を要求し、情報送付部14は、当該要求に応じて記憶部11の情報を情報登録部24に渡し、情報登録部24は、当該記憶部11の情報を記憶部21に登録する。例えば、情報登録部24は、情報送付部14から、記憶部11のポリシーテーブルと関連付けテーブルとを受け取って、記憶部21に登録する。   For example, the information registration unit 24 requests information in the storage unit 11 from the information sending unit 14, and the information sending unit 14 passes the information in the storage unit 11 to the information registration unit 24 in response to the request to register information. The unit 24 registers information in the storage unit 11 in the storage unit 21. For example, the information registration unit 24 receives the policy table and the association table in the storage unit 11 from the information sending unit 14 and registers them in the storage unit 21.

記憶部21に記憶部11の過去の情報が登録されている場合には、情報送付部14は、記憶部11の現在の情報と上記過去の情報との差分を情報登録部24に渡してもよい。すなわち、記憶部21における記憶部11の情報を更新する際には、情報送付部14は、記憶部11の情報のうち更新された部分だけを情報登録部24に渡してもよい。   When the past information in the storage unit 11 is registered in the storage unit 21, the information sending unit 14 passes the difference between the current information in the storage unit 11 and the past information to the information registration unit 24. Good. That is, when updating the information in the storage unit 11 in the storage unit 21, the information sending unit 14 may pass only the updated portion of the information in the storage unit 11 to the information registration unit 24.

なお、情報利用制御システム10,20の各々が、情報送付部および情報登録部を有してもよい。この場合、情報利用制御システム10と20との間で、相互に記憶部の情報がやり取りされる。   Each of the information usage control systems 10 and 20 may include an information sending unit and an information registration unit. In this case, information in the storage unit is exchanged between the information use control systems 10 and 20.

また、図1では2つの情報利用制御システムが示されているが、情報利用制御システムは複数であればよく、3つ以上の情報利用制御システムが設けられてもよい。この場合、ある情報利用制御システムは、他の複数の情報利用制御システムに記憶部の情報を送ってもよい。また、ある情報利用制御システムは、他の複数の情報利用制御システムから記憶部の情報を受け取って自己の記憶部に登録してもよい。   In addition, although two information usage control systems are shown in FIG. 1, it is sufficient if there are a plurality of information usage control systems, and three or more information usage control systems may be provided. In this case, a certain information usage control system may send information in the storage unit to a plurality of other information usage control systems. Also, a certain information usage control system may receive information in the storage unit from a plurality of other information usage control systems and register it in its own storage unit.

一つの態様では、情報送付部14は、情報利用制御システム20に対して設定された変更情報に基づき、記憶部11に記憶されている情報に含まれるポリシーに変更を加えて送付用の情報を生成し、当該送付用の情報を情報利用制御システム20に送る。   In one aspect, the information sending unit 14 changes the policy included in the information stored in the storage unit 11 based on the change information set for the information usage control system 20 and sends the information for sending. The information for sending is sent to the information usage control system 20.

例えば、情報送付部14は、記憶部11の情報に含まれるポリシーを変更情報に基づいて書き換えて送付用の情報を生成し、書き換え後のポリシーを含む送付用の情報を情報利用制御システム20に送る。具体的には、情報送付部14は、変更情報に基づいてポリシーテーブルを書き換え、書き換え後のポリシーテーブルと関連付けテーブルとを情報利用制御システム20に送る。   For example, the information sending unit 14 rewrites the policy included in the information in the storage unit 11 based on the change information to generate sending information, and sends the sending information including the rewritten policy to the information usage control system 20. send. Specifically, the information sending unit 14 rewrites the policy table based on the change information, and sends the rewritten policy table and association table to the information usage control system 20.

ただし、情報送付部14は、記憶部11の情報に変更情報を付加して送付用の情報を生成し、当該送付用の情報を情報利用制御システム20に送ってもよい。例えば、情報送付部14は、ポリシーテーブルと関連付けテーブルと変更情報とを情報利用制御システム20に送ってもよい。この場合、情報利用制御システム20が、変更情報に基づいてポリシーを解釈することになる。   However, the information sending unit 14 may add the change information to the information in the storage unit 11 to generate sending information, and send the sending information to the information usage control system 20. For example, the information sending unit 14 may send the policy table, the association table, and the change information to the information usage control system 20. In this case, the information usage control system 20 interprets the policy based on the change information.

上記変更情報は、例えば、ポリシーで規定されている利用条件を制限するための情報や、情報利用制御システム20にアクセスする利用者の利用権限を制限するための情報である。ただし、変更情報は、ポリシーで規定されている利用条件を緩和するものであってもよい。   The change information is, for example, information for restricting the use conditions defined in the policy or information for restricting the use authority of the user who accesses the information use control system 20. However, the change information may relax use conditions defined in the policy.

情報送付部14が複数の情報利用制御システムに情報を送る態様では、例えば情報利用制御システム毎に変更情報が設定される。変更情報は、例えば送付先の情報利用制御システムの信頼度に応じて設定される。例えば、情報利用制御システム20がインターネットからアクセス可能なものである場合には、利用条件が制限された情報が情報利用制御システム20に送られるように、変更情報が設定される。   In the aspect in which the information sending unit 14 sends information to a plurality of information use control systems, for example, change information is set for each information use control system. The change information is set, for example, according to the reliability of the information usage control system of the destination. For example, when the information usage control system 20 is accessible from the Internet, the change information is set so that information with limited usage conditions is sent to the information usage control system 20.

具体的な一態様では、情報利用制御システム10は、変更情報記憶部15と変更情報登録部16とを有する。   In a specific aspect, the information usage control system 10 includes a change information storage unit 15 and a change information registration unit 16.

変更情報記憶部15は、記憶部11に記憶されているポリシーを変更するための変更情報を記憶する。   The change information storage unit 15 stores change information for changing the policy stored in the storage unit 11.

変更情報登録部16は、利用者から変更情報を受け付け、当該変更情報を変更情報記憶部15に登録する。例えば、変更情報登録部16は、利用者装置130から情報利用制御システム20用の変更情報を受け付け、当該変更情報を情報利用制御システム20と関連付けて変更情報記憶部15に登録する。   The change information registration unit 16 receives change information from the user and registers the change information in the change information storage unit 15. For example, the change information registration unit 16 receives change information for the information usage control system 20 from the user device 130 and registers the change information in the change information storage unit 15 in association with the information usage control system 20.

そして、情報送付部14は、変更情報記憶部15に記憶されている変更情報に基づいて記憶部11の情報に変更を加える。   Then, the information sending unit 14 changes the information in the storage unit 11 based on the change information stored in the change information storage unit 15.

変更情報記憶部15は、例えば、変更情報を管理する変更情報テーブルを含む。   The change information storage unit 15 includes, for example, a change information table that manages change information.

図4〜6は、それぞれ変更情報テーブルの一例を示す図である。図4〜6は、図7に示されるように、情報処理システム1が4つの情報利用制御システム10〜40を含み、情報送付部14が3つの情報利用制御システム20,30,40に情報を送付する場合における変更情報テーブルを示している。   4-6 is a figure which shows an example of a change information table, respectively. 4 to 6, as shown in FIG. 7, the information processing system 1 includes four information usage control systems 10 to 40, and the information sending unit 14 sends information to the three information usage control systems 20, 30, and 40. The change information table in the case of sending is shown.

図4〜6において、変更情報テーブルには、情報利用制御システム毎に、当該情報利用制御システムを識別するための識別情報であるシステムIDと、当該情報利用制御システムに対応する変更情報とが互いに関連付けて記録されている。   4 to 6, in the change information table, for each information use control system, a system ID that is identification information for identifying the information use control system and change information corresponding to the information use control system are mutually connected. It is recorded in association.

図4の変更情報テーブルには、変更情報として、利用が許可される操作を変更するための情報と、印刷時の制限を変更するための情報とが記述されている。この場合、図2のポリシーテーブルと図4の変更情報テーブルとに基づいて図8〜10に示されるポリシーテーブルが作成され、図8,9,10のポリシーテーブルがそれぞれ情報利用制御システム20,30,40に送られて登録される。   In the change information table of FIG. 4, information for changing an operation permitted to be used and information for changing a restriction during printing are described as change information. In this case, the policy tables shown in FIGS. 8 to 10 are created based on the policy table of FIG. 2 and the change information table of FIG. 4, and the policy tables of FIGS. , 40 to be registered.

図5の変更情報テーブルには、変更情報として、有効期間を変更するための情報が記述されている。この場合、図2のポリシーテーブルと図5の変更情報テーブルとに基づいて図11,12に示されるポリシーテーブルが作成され、図11,12のポリシーテーブルがそれぞれ情報利用制御システム20,40に送られて登録される。   In the change information table of FIG. 5, information for changing the valid period is described as the change information. In this case, the policy tables shown in FIGS. 11 and 12 are created based on the policy table of FIG. 2 and the change information table of FIG. 5, and the policy tables of FIGS. 11 and 12 are sent to the information usage control systems 20 and 40, respectively. Registered.

図6の変更情報テーブルには、変更情報として、利用回数を変更するための情報が記述されている。この場合、図2のポリシーテーブルと図6の変更情報テーブルとに基づいて図13,14に示されるポリシーテーブルが作成され、図13,14のポリシーテーブルがそれぞれ情報利用制御システム20,40に送られて登録される。   In the change information table of FIG. 6, information for changing the number of uses is described as change information. In this case, the policy tables shown in FIGS. 13 and 14 are created based on the policy table of FIG. 2 and the change information table of FIG. 6, and the policy tables of FIGS. 13 and 14 are sent to the information usage control systems 20 and 40, respectively. Registered.

以下、本実施の形態に係る情報処理システム1の動作を、ポリシーの登録、コンテンツの登録、変更情報の登録、記憶部情報の登録、ライセンスの発行に分けて具体的に説明する。なお、以下の説明では、情報利用制御システムを単に「システム」と称する。   Hereinafter, the operation of the information processing system 1 according to the present embodiment will be specifically described by dividing into policy registration, content registration, change information registration, storage unit information registration, and license issuance. In the following description, the information use control system is simply referred to as “system”.

(ポリシーの登録)
図15は、ポリシーの登録処理の一例を示すフローチャートである。以下、図15を参照して、ポリシーの登録処理の一例を説明する。 (Register policy)
FIG. 15 is a flowchart illustrating an example of a policy registration process. Hereinafter, an example of a policy registration process will be described with reference to FIG.

システム10は、利用者装置110からポリシーを受け付ける(S11)。具体的には、システム10は、ポリシー作成者の利用者装置110からポリシー名、利用が許可される利用者、有効期間、利用回数等の指定を受け付ける。   The system 10 receives a policy from the user device 110 (S11). Specifically, the system 10 accepts designation of a policy name, a permitted user, a valid period, the number of times of use, and the like from the policy creator's user device 110.

ついで、システム10は、上記ポリシーを記憶部11に登録する(S12)。具体的には、システム10は、当該ポリシーのポリシーIDを生成し、当該ポリシーIDと当該ポリシーとが関連付けられた新規のレコードをポリシーテーブルに登録する。   Next, the system 10 registers the policy in the storage unit 11 (S12). Specifically, the system 10 generates a policy ID of the policy, and registers a new record in which the policy ID and the policy are associated with each other in the policy table.

(コンテンツの登録)
図16は、コンテンツの登録処理の一例を示すフローチャートである。以下、図16を参照して、コンテンツの登録処理の一例を説明する。 (Content registration)
FIG. 16 is a flowchart illustrating an example of content registration processing. Hereinafter, an example of content registration processing will be described with reference to FIG.

システム10は、暗号コンテンツ作成者の利用者装置110からポリシーテーブルの提供要求を受け付けると(S21)、記憶部11に記憶されているポリシーテーブルを利用者装置110に提供する(S22)。   When the system 10 receives a policy table provision request from the user apparatus 110 of the encrypted content creator (S21), the system 10 provides the user apparatus 110 with the policy table stored in the storage unit 11 (S22).

暗号コンテンツ作成者は、ポリシーテーブルの中からコンテンツへの適用を希望するポリシーのポリシーIDを選択し、利用者装置110は、暗号コンテンツ作成者からポリシーIDの指定を受け付けると、保護対象のコンテンツのためのコンテンツIDを生成し、当該ポリシーIDとコンテンツIDとをシステム10に送る。   When the encrypted content creator selects a policy ID of a policy desired to be applied to the content from the policy table, and the user apparatus 110 receives the designation of the policy ID from the encrypted content creator, the encrypted content creator The content ID for generating the policy ID and the content ID are sent to the system 10.

システム10は、利用者装置110からポリシーIDおよびコンテンツIDを受け付けると(S23)、コンテンツを暗号化するための暗号鍵を利用者装置110に送り(S24)、ポリシーIDとコンテンツIDとコンテンツを復号化するための復号鍵とが関連付けられた新規のレコードを記憶部11の関連付けテーブルに登録する(S25)。   When the system 10 receives the policy ID and the content ID from the user device 110 (S23), the system 10 sends an encryption key for encrypting the content to the user device 110 (S24), and decrypts the policy ID, the content ID, and the content. A new record associated with the decryption key to be registered is registered in the association table of the storage unit 11 (S25).

利用者装置110は、システム10から暗号鍵を受け取り、当該暗号鍵を用いて保護対象のコンテンツを暗号化して暗号コンテンツを生成する。   The user device 110 receives the encryption key from the system 10, encrypts the content to be protected using the encryption key, and generates the encrypted content.

(変更情報の登録)
図17は、変更情報の登録処理の一例を示すフローチャートである。以下、図17を参照して、変更情報の登録処理の一例を説明する。 (Registration of change information)
FIG. 17 is a flowchart illustrating an example of change information registration processing. Hereinafter, an example of change information registration processing will be described with reference to FIG.

例えば、ドメインD1でシステム10が運用されている場合に、新たにドメインD2にシステム20が構築されたとき、変更情報作成者は、システム20に対応する変更情報を作成し、システム20を識別するためのシステムIDと、作成した変更情報とを、利用者装置130を介してシステム10に送る。   For example, when the system 10 is operated in the domain D1, when the system 20 is newly constructed in the domain D2, the change information creator creates change information corresponding to the system 20 and identifies the system 20 The system ID and the created change information are sent to the system 10 via the user device 130.

システム10は、利用者装置130からシステムIDおよび変更情報を受け付けると(S31)、当該システムIDと変更情報とが関連付けられた新規のレコードを変更情報記憶部15の変更情報テーブルに登録する(S32)。   Upon receiving the system ID and the change information from the user device 130 (S31), the system 10 registers a new record in which the system ID and the change information are associated with each other in the change information table of the change information storage unit 15 (S32). ).

(記憶部情報の登録)
図18は、記憶部情報の登録におけるシステム20の登録処理の一例を示すフローチャートであり、図19は、記憶部情報の登録におけるシステム10の送付処理の一例を示すフローチャートである。以下、図18,19を参照して、システム10の記憶部11の情報がシステム20の記憶部21に登録される際の処理の一例を説明する。 (Registration of storage unit information)
FIG. 18 is a flowchart illustrating an example of registration processing of the system 20 in registration of storage unit information, and FIG. 19 is a flowchart illustrating an example of sending processing of the system 10 in registration of storage unit information. Hereinafter, an example of processing when information in the storage unit 11 of the system 10 is registered in the storage unit 21 of the system 20 will be described with reference to FIGS.

システム20は、当該システム20のシステムIDを含む記憶部情報の要求を、システム10に送る(S41)。   The system 20 sends a request for storage unit information including the system ID of the system 20 to the system 10 (S41).

システム10は、システム20から上記要求を受けると(S51)、当該要求に含まれるシステムIDが変更情報記憶部15にあるかどうかを判断する(S52)。   Upon receiving the request from the system 20 (S51), the system 10 determines whether or not the system ID included in the request is in the change information storage unit 15 (S52).

システムIDがあると判断された場合(S52:YES)、システム10は、変更情報記憶部15から、当該システムIDに対応する変更情報を取得する(S53)。   When it is determined that there is a system ID (S52: YES), the system 10 acquires change information corresponding to the system ID from the change information storage unit 15 (S53).

ついで、システム10は、上記変更情報に基づいて、記憶部11に記憶されているポリシーテーブルを変更し、システム20用の新たなポリシーテーブルを作成する(S54)。   Next, the system 10 changes the policy table stored in the storage unit 11 based on the change information, and creates a new policy table for the system 20 (S54).

ついで、システム10は、上記作成されたポリシーテーブルと、記憶部11に記憶されている関連付けテーブルとをシステム20に送る(S55)。   Next, the system 10 sends the created policy table and the association table stored in the storage unit 11 to the system 20 (S55).

システム20は、システム10からポリシーテーブルと関連付けテーブルとを受けると(S42)、当該ポリシーテーブルと関連付けテーブルとを記憶部21に登録する(S43)。   Upon receiving the policy table and the association table from the system 10 (S42), the system 20 registers the policy table and the association table in the storage unit 21 (S43).

なお、ステップS52でシステムIDがないと判断された場合には(S52:NO)、システム10は、エラー情報をシステム20に送る(S56)。   When it is determined in step S52 that there is no system ID (S52: NO), the system 10 sends error information to the system 20 (S56).

(ライセンスの提供)
図20は、ライセンスの提供処理の一例を示すフローチャートである。以下、図20を参照して、ライセンスの提供処理の一例を説明する。 (Provision of license)
FIG. 20 is a flowchart illustrating an example of a license providing process. Hereinafter, an example of a license provision process will be described with reference to FIG.

暗号コンテンツを利用しようとするドメインD2の利用者は、利用者装置220に(具体的には暗号コンテンツを利用するためのアプリケーションソフトに)、暗号コンテンツを起動させる。ここで、暗号コンテンツは、システム10で管理されるものであってもよいし、システム20で管理されるものであってもよい。すなわち、システム10でポリシーと関連付けられたコンテンツであってもよいし、システム20でポリシーと関連付けられたコンテンツであってもよい。   The user of the domain D2 who intends to use the encrypted content causes the user device 220 (specifically, application software for using the encrypted content) to activate the encrypted content. Here, the encrypted content may be managed by the system 10 or may be managed by the system 20. In other words, it may be content associated with the policy in the system 10 or content associated with the policy in the system 20.

利用者装置220は、利用者から暗号コンテンツの起動指示を受け付けると、当該暗号コンテンツから当該コンテンツのコンテンツIDを抽出し、コンテンツIDおよび利用者IDを含むライセンス発行要求をシステム20に送る。この場合、利用者装置220は、利用者から利用者IDの入力を受け付けてもよいし、予め利用者装置220に記憶されている利用者IDを読み出してもよい。   When the user device 220 receives an instruction to start encrypted content from the user, the user device 220 extracts the content ID of the content from the encrypted content, and sends a license issuance request including the content ID and the user ID to the system 20. In this case, the user device 220 may receive an input of a user ID from the user, or may read a user ID stored in the user device 220 in advance.

システム20は、利用者装置220からライセンス発行要求を受けると(S61)、当該要求に含まれるコンテンツIDに対応するポリシーおよび復号鍵を記憶部21から取得する(S62)。   When receiving a license issuance request from the user device 220 (S61), the system 20 acquires a policy and a decryption key corresponding to the content ID included in the request from the storage unit 21 (S62).

そして、システム20は、上記取得されたポリシーに基づき、上記ライセンス発行要求に含まれる利用者IDで識別される利用者が、コンテンツの利用が許可されている利用者か否かを判断する(S63)。   Based on the acquired policy, the system 20 determines whether the user identified by the user ID included in the license issuance request is a user permitted to use the content (S63). ).

許可されている利用者であると判断された場合には(S63:YES)、システム20は、上記ポリシーから当該利用者に対して規定されている利用条件を抽出し、当該利用条件と上記取得された復号鍵とを含むライセンスを生成し(S64)、当該ライセンスを利用者装置220に発行する(S65)。   If it is determined that the user is an authorized user (S63: YES), the system 20 extracts the usage conditions defined for the user from the policy, and acquires the usage conditions and the acquisition. A license including the decrypted key is generated (S64), and the license is issued to the user device 220 (S65).

一方、許可されていない利用者であると判断された場合には(S63:NO)、システム20は、エラー情報を利用者装置220に送る(S66)。   On the other hand, when it is determined that the user is not authorized (S63: NO), the system 20 sends error information to the user device 220 (S66).

利用者装置220は、システム20からライセンスを受け取ると、当該ライセンスに含まれる復号鍵により暗号コンテンツを復号化して元のコンテンツを復元し、当該ライセンスに含まれる利用条件に基づき、利用者にコンテンツの利用を許可する。例えば、利用条件が閲覧のみである場合には、利用者装置220は、利用者から閲覧指示を受けたときには、コンテンツを画面上に表示し、利用者から印刷指示を受けたときには、印刷を実行せず、例えば印刷権限がない旨を画面上に表示する。   When the user device 220 receives the license from the system 20, the user device 220 decrypts the encrypted content using the decryption key included in the license to restore the original content, and based on the usage conditions included in the license, the user apparatus 220 Allow use. For example, when the usage condition is only browsing, the user device 220 displays content on the screen when receiving a browsing instruction from the user, and executes printing when receiving a printing instruction from the user. For example, a message that there is no print authority is displayed on the screen.

なお、本発明は、上記実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々変更することができる。   In addition, this invention is not limited to the said embodiment, It can change variously within the range which does not deviate from the summary of this invention.

実施の形態に係る情報処理システムの構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the information processing system which concerns on embodiment. ポリシーテーブルの一例を示す図である。It is a figure which shows an example of a policy table. 関連付けテーブルの一例を示す図である。It is a figure which shows an example of an association table. 変更情報テーブルの一例を示す図である。It is a figure which shows an example of a change information table. 変更情報テーブルの一例を示す図である。It is a figure which shows an example of a change information table. 変更情報テーブルの一例を示す図である。It is a figure which shows an example of a change information table. 4つの情報利用制御システムを含む情報処理システムを示すブロック図である。It is a block diagram which shows the information processing system containing four information utilization control systems. 図2のポリシーテーブルと図4の変更情報テーブルとに基づいて作成される送付用のポリシーテーブルを示す図である。FIG. 5 is a diagram showing a sending policy table created based on the policy table of FIG. 2 and the change information table of FIG. 図2のポリシーテーブルと図4の変更情報テーブルとに基づいて作成される送付用のポリシーテーブルを示す図である。FIG. 5 is a diagram showing a sending policy table created based on the policy table of FIG. 2 and the change information table of FIG. 図2のポリシーテーブルと図4の変更情報テーブルとに基づいて作成される送付用のポリシーテーブルを示す図である。FIG. 5 is a diagram showing a sending policy table created based on the policy table of FIG. 2 and the change information table of FIG. 図2のポリシーテーブルと図5の変更情報テーブルとに基づいて作成される送付用のポリシーテーブルを示す図である。FIG. 6 is a diagram showing a sending policy table created based on the policy table of FIG. 2 and the change information table of FIG. 5. 図2のポリシーテーブルと図5の変更情報テーブルとに基づいて作成される送付用のポリシーテーブルを示す図である。FIG. 6 is a diagram showing a sending policy table created based on the policy table of FIG. 2 and the change information table of FIG. 5. 図2のポリシーテーブルと図6の変更情報テーブルとに基づいて作成される送付用のポリシーテーブルを示す図である。It is a figure which shows the policy table for a transmission produced based on the policy table of FIG. 2, and the change information table of FIG. 図2のポリシーテーブルと図6の変更情報テーブルとに基づいて作成される送付用のポリシーテーブルを示す図である。It is a figure which shows the policy table for a transmission produced based on the policy table of FIG. 2, and the change information table of FIG. ポリシーの登録処理の一例を示すフローチャートである。It is a flowchart which shows an example of the registration process of a policy. コンテンツの登録処理の一例を示すフローチャートである。It is a flowchart which shows an example of a content registration process. 変更情報の登録処理の一例を示すフローチャートである。It is a flowchart which shows an example of the registration process of change information. 記憶部情報の登録における登録処理の一例を示すフローチャートである。It is a flowchart which shows an example of the registration process in registration of memory | storage part information. 記憶部情報の登録における送付処理の一例を示すフローチャートである。It is a flowchart which shows an example of the sending process in registration of memory | storage part information. ライセンスの提供処理の一例を示すフローチャートである。It is a flowchart which shows an example of the provision process of a license.

符号の説明Explanation of symbols

1 情報処理システム、10,20 情報利用制御システム、11,21 記憶部、12,22 登録部、13,23 提供部、14 情報送付部、15 変更情報記憶部、16 変更情報登録部、24 情報登録部。   DESCRIPTION OF SYMBOLS 1 Information processing system 10,20 Information usage control system 11,21 Storage part, 12,22 Registration part, 13,23 Provision part, 14 Information transmission part, 15 Change information storage part, 16 Change information registration part, 24 Information Registration department.

Claims (4)

それぞれ、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶する記憶手段を有し、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記記憶手段に記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する第1および第2の情報利用制御システムを含み、
前記第1の情報利用制御システムは、当該第1の情報利用制御システムの記憶手段に記憶されている情報を、前記第2の情報利用制御システムに送る情報送付手段を有し、
前記第2の情報利用制御システムは
前記第1の情報利用制御システムから前記情報を受け取って当該第2の情報利用制御システムの記憶手段に登録する情報登録手段と、
第2の情報利用制御システムに接続され、利用者が使用する利用者装置から、前記第1の情報利用制御システムにおいて管理されている制御対象情報に対する利用情報の発行要求を受けると、前記第2の情報利用制御システムの記憶手段に登録されている利用制御情報に基づき、当該利用者の当該制御対象情報の利用が許可されていると判断した場合には当該利用情報を当該利用者に提供する提供手段と、
を有することを特徴とする情報処理システム。 Each has storage means for storing the usage control information for controlling the usage of the control target information in association with the control target information, and upon receiving a usage information request corresponding to the control target information from the user, Including first and second information usage control systems that provide usage information for using the control target information to the user based on the usage control information stored in the storage unit in association with the control target information. ,
The first information usage control system has information sending means for sending the information stored in the storage means of the first information usage control system to the second information usage control system,
The second information usage control system includes :
Information registration means for receiving the information from the first information usage control system and registering it in the storage means of the second information usage control system ;
When a usage information issuance request for control target information managed in the first information usage control system is received from a user device connected to the second information usage control system and used by the user, the second information usage control system Based on the usage control information registered in the storage means of the information usage control system, the usage information is provided to the user when it is determined that the user is permitted to use the control target information. Providing means;
The information processing system comprising a Turkey which have a. 請求項1に記載の情報処理システムであって、
前記情報送付手段は、前記第2の情報利用制御システムに対して設定された変更情報に基づき、前記記憶手段に記憶されている情報に含まれる利用制御情報に変更を加えて送付用の情報を生成し、当該送付用の情報を前記第2の情報利用制御システムに送ることを特徴とする情報処理システム。 The information processing system according to claim 1,
The information sending means changes the usage control information included in the information stored in the storage means based on the change information set for the second information usage control system, and sends the information for sending. An information processing system that generates and sends the information for transmission to the second information usage control system. 請求項2に記載の情報処理システムであって、
前記変更情報は、前記第2の情報利用制御システムの信頼度に応じて設定されることを特徴とする情報処理システム。 The information processing system according to claim 2,
The change information, the information processing system characterized in that it is set in accordance with the reliability of the second information usage control system. 制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶する第2の記憶手段と、
利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記第2の記憶手段に記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する提供手段と、
制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶する第1の記憶手段を有し、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記第1の記憶手段に記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する別の情報利用制御システムから、前記第1の記憶手段に記憶されている情報を受け取って前記第2の記憶手段に登録する情報登録手段と、
を有し、
前記提供手段は、接続された、利用者が使用する利用者装置から、前記別の情報利用制御システムにおいて管理されている制御対象情報に対する利用情報の発行要求を受けると、前記第2の記憶手段に登録されている利用制御情報に基づき、当該利用者の当該制御対象情報の利用が許可されていると判断した場合には当該利用情報を当該利用者に提供することを特徴とする情報利用制御システム。 Second storage means for storing usage control information for controlling use of the control target information in association with the control target information;
When a request for usage information corresponding to the control target information is received from the user, the control target information is used based on the usage control information stored in the second storage means in association with the control target information. Providing means for providing the user with usage information;
The first storage means for storing the usage control information for controlling the usage of the control target information in association with the control target information, and upon receiving a request for usage information corresponding to the control target information from the user, Based on the usage control information stored in the first storage means in association with the control target information, from another information usage control system that provides the user with usage information for using the control target information, Information registration means for receiving information stored in the first storage means and registering it in the second storage means;
I have a,
When the providing means receives a request for issuing usage information for control target information managed in the other information usage control system from a connected user device used by the user, the second storage means Information usage control characterized in that, based on the usage control information registered in the information, the usage information is provided to the user when it is determined that the user is permitted to use the control target information. system.
JP2007320910A 2007-12-12 2007-12-12 Information processing system and information use control system Expired - Fee Related JP4826577B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007320910A JP4826577B2 (en) 2007-12-12 2007-12-12 Information processing system and information use control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007320910A JP4826577B2 (en) 2007-12-12 2007-12-12 Information processing system and information use control system

Publications (2)

Publication Number Publication Date
JP2009146046A JP2009146046A (en) 2009-07-02
JP4826577B2 true JP4826577B2 (en) 2011-11-30

Family

ID=40916606

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007320910A Expired - Fee Related JP4826577B2 (en) 2007-12-12 2007-12-12 Information processing system and information use control system

Country Status (1)

Country Link
JP (1) JP4826577B2 (en)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4451666B2 (en) * 2004-01-05 2010-04-14 株式会社リコー Document security maintenance management method, document security maintenance management system, and program

Also Published As

Publication number Publication date
JP2009146046A (en) 2009-07-02

Similar Documents

Publication Publication Date Title
US8079089B2 (en) Information usage control system and information usage control device
JP4350549B2 (en) Information processing device for digital rights management
KR100423797B1 (en) Method of protecting digital information and system thereof
JP4007873B2 (en) Data protection program and data protection method
US6873975B1 (en) Content usage control system, content usage apparatus, computer readable recording medium with program recorded for computer to execute usage method
JP4586913B2 (en) Document management system, document use management apparatus, and program
KR101224677B1 (en) Method and computer-readable medium for generating usage rights for an item based upon access rights
US8863305B2 (en) File-access control apparatus and program
US20100024011A1 (en) Document management system and document management method
JP6575547B2 (en) Document management system
JP4728610B2 (en) Access control list attachment system, original content creator terminal, policy server, original content data management server, program, and recording medium
JP2006202017A (en) Information processor, information storage device, function expansion system for information processor, function expansion method and function deletion method for information processor, and function expansion program and function deletion program for information processor
US20130024948A1 (en) System for enterprise digital rights management
US8176535B2 (en) Information processing system, information processing method, and computer readable medium
JPWO2013011902A1 (en) License management device, license management system, license management method, and program
JP2001209726A (en) License server, copyrighter system, user system, system, recording medium and contents use control method
US9355226B2 (en) Digital rights management system implemented on a scanner
JP2004164604A (en) Electronic file management device, program, and file access control method
US7966460B2 (en) Information usage control system, information usage control device and method, and computer readable medium
JP2009181598A (en) Information processor for digital right management
JP4826577B2 (en) Information processing system and information use control system
JP4813768B2 (en) Resource management apparatus, resource management program, and recording medium
JP6604367B2 (en) Processing apparatus and information processing apparatus
JP5239702B2 (en) Information use control system and program
JP6733791B2 (en) Management device and processing device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090825

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110614

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110728

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110816

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110829

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140922

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees