JP5106251B2 - Information processing system, information processing apparatus, information processing method, and recording medium - Google Patents
Information processing system, information processing apparatus, information processing method, and recording medium Download PDFInfo
- Publication number
- JP5106251B2 JP5106251B2 JP2008144872A JP2008144872A JP5106251B2 JP 5106251 B2 JP5106251 B2 JP 5106251B2 JP 2008144872 A JP2008144872 A JP 2008144872A JP 2008144872 A JP2008144872 A JP 2008144872A JP 5106251 B2 JP5106251 B2 JP 5106251B2
- Authority
- JP
- Japan
- Prior art keywords
- composite
- content
- policy
- protected
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
Description
本発明は、情報処理システム、情報処理装置、情報処理方法及び記録媒体に関する。 The present invention relates to an information processing system, an information processing apparatus, an information processing method, and a recording medium.
従来、音楽や動画や静止画などの電子データに代表されるコンテンツの著作権を管理することを目的として、DRM(Digital Rights Management)と呼ばれる技術が利用されてきた。DRM技術においては、コンテンツごとの利用条件を記述したポリシがコンテンツに対して設定され、コンテンツはそのポリシを満たす場合だけ利用可能となる。 Conventionally, a technique called DRM (Digital Rights Management) has been used for the purpose of managing the copyright of content represented by electronic data such as music, moving images, and still images. In the DRM technology, a policy describing usage conditions for each content is set for the content, and the content can be used only when the policy is satisfied.
ここで、DRM技術によるコンテンツ管理の一例を示す。なお、以下の説明においては、DRM技術によって保護されたコンテンツを保護コンテンツ、DRM技術によって保護されていないコンテンツを非保護コンテンツと呼ぶ。 Here, an example of content management by the DRM technique is shown. In the following description, content protected by the DRM technology is called protected content, and content not protected by the DRM technology is called unprotected content.
まず、コンテンツの権利者がコンテンツを暗号化し、その暗号化を解除する復号鍵とそのコンテンツの利用条件を設定したポリシからなるライセンスを生成する。そして、暗号化したコンテンツには、そのライセンスを取得するためのメタ情報を付与して保護コンテンツとして流通させる。この保護コンテンツを受け取った消費者は保護コンテンツに付与されたメタ情報を用いてライセンスを要求し、コンテンツの権利者は認証されたユーザや対価を支払ったユーザにのみライセンスを発行する。ライセンスを取得した消費者は、ライセンスに含まれる復号鍵をポリシに従って利用し、コンテンツを消費する。 First, the right holder of the content encrypts the content, and generates a license composed of a decryption key for releasing the encryption and a policy in which usage conditions for the content are set. Then, meta information for acquiring the license is added to the encrypted content and distributed as protected content. A consumer who has received this protected content requests a license using the meta-information given to the protected content, and the right holder of the content issues a license only to an authenticated user or a user who has paid a fee. The consumer who acquired the license uses the decryption key included in the license according to the policy and consumes the content.
ここで、コンテンツの消費とは、画像や動画などのデータを処理して画面や印刷物として出力する処理、コンテンツのコピーや編集処理などを指す。また、後述するポリシの評価とは、保護コンテンツ利用時における環境(利用時刻や利用者)が、ポリシ内に記述された条件を満たすか否かを検査して、保護コンテンツの消費の可否を判断する処理である。 Here, content consumption refers to processing for processing data such as images and moving images and outputting them as screens or printed materials, content copying and editing processing, and the like. The policy evaluation described later refers to whether or not the protected content can be consumed by inspecting whether the environment (use time or user) when using the protected content satisfies the conditions described in the policy. It is processing to do.
また、DRM技術を適用した他の例として、例えば、携帯電話網に代表される専用網と端末上でのみコンテンツが流通するように制限し、端末におけるコンテンツの利用を、かかるコンテンツに設定されたポリシに従って制限することができる。 As another example of applying the DRM technology, for example, content is restricted to be distributed only on a dedicated network represented by a mobile phone network and the terminal, and the use of the content on the terminal is set to the content. Can be restricted according to policy.
このようなDRM技術は、通常、単一のコンテンツの著作権保護を行うために利用されることが多いが、複数のコンテンツから構成されるような複合コンテンツの著作権保護を行うシステムも提案されている(特許文献1参照)。 Such DRM technology is usually often used to protect the copyright of a single content, but a system for protecting the copyright of a composite content composed of a plurality of contents has also been proposed. (See Patent Document 1).
特許文献1の技術においては、複合コンテンツは複数の保護コンテンツから構成され、記述ストラクチャが付与される。ここで、記述ストラクチャとは、複合コンテンツの消費を制御するための、複合コンテンツを構成する夫々の保護コンテンツのポリシの関係を示すデータである。記述ストラクチャとしては、例えば、「全ての保護コンテンツのポリシに適合した場合に指定された消費を許可する」、或いは、「少なくとも一つの保護コンテンツのポリシに適合した場合に指定された消費を許可する」といった情報が記述される。そして、複合コンテンツを消費する際に、複合コンテンツを構成する夫々の保護コンテンツのポリシを評価し、夫々の評価結果及び記述ストラクチャに基づいて、複合コンテンツの消費が制御される。
しかしながら、従来のDRM技術では、複合コンテンツを消費する場合、複合コンテンツを構成する夫々の保護コンテンツのポリシを評価する必要があるため、以下のような問題点があった。 However, in the conventional DRM technology, when complex content is consumed, it is necessary to evaluate the policy of each protected content that constitutes the complex content.
まず、複合コンテンツを繰返し消費する必要がある場合、消費のたびに夫々の保護コンテンツのポリシの評価を繰り返すことになるため、非効率的である。例えば、複合コンテンツを印刷又は画面出力する場合には、そのたびに複合コンテンツに含まれる保護コンテンツのポリシを一つ一つ評価することになる。 First, when it is necessary to repeatedly consume composite content, the evaluation of the policy of each protected content is repeated each time it is consumed, which is inefficient. For example, each time the composite content is printed or output on the screen, the policy of the protected content included in the composite content is evaluated one by one.
また、複合コンテンツの消費に際して、複合コンテンツに含まれる全ての保護コンテンツの消費を必要とする場合には、全ての保護コンテンツに対するポリシの評価が終了するまで、複合コンテンツの利用可否を判断できない。このため、ユーザが複合コンテンツの消費を要求しても、その消費結果を得る(画面に出力を得る)ためには、全ての保護コンテンツのポリシ評価が終了するまで待たなくてはならない。 Further, when consumption of all the protected content included in the composite content is required when the composite content is consumed, it is not possible to determine whether the composite content can be used or not until the policy evaluation for all the protected content is completed. For this reason, even if the user requests consumption of composite content, in order to obtain the consumption result (to obtain output on the screen), it is necessary to wait until the policy evaluation of all the protected content is completed.
このような問題点は、複合コンテンツに含まれる保護コンテンツの数が増加するに従って顕著になることは明らかである。 Obviously, such a problem becomes more prominent as the number of protected contents included in the composite contents increases.
そこで、本発明は、このような従来技術の課題に鑑みて、複数の保護コンテンツからなる複合コンテンツを消費する際に、かかる複合コンテンツの消費の可否をより短時間で判断することができる技術を提供することを例示的目的とする。 Therefore, in view of such a problem of the conventional technology, the present invention provides a technology capable of determining whether or not the composite content can be consumed in a shorter time when the composite content including a plurality of protected contents is consumed. It is for illustrative purposes to provide.
上記目的を達成するために、本発明の一側面としての情報処理システムは、複合コンテンツ生成装置と複合コンテンツ消費装置とを有し、複数の保護コンテンツを処理する情報処理システムであって、前記複合コンテンツ生成装置は、保護コンテンツ毎に、ポリシが設定されている複数の保護コンテンツから複合コンテンツを生成する複合コンテンツ生成手段を有し、前記複合コンテンツ消費装置は、前記複合コンテンツに対する複合ポリシが記憶されているかを判定する第1の判定手段と、前記第1の判定手段において、複合ポリシが記憶されていないと判定された場合、前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシの条件値の積集合を求めることによって、複合ポリシを生成する複合ポリシ生成手段と、前記第1の判定手段において、複合ポリシが記憶されていると判定された場合、前記記憶されている複合ポリシに従って、前記複合コンテンツの利用が許可されているかを判定し、前記第1の判定手段において、複合ポリシが記憶されていないと判定された場合、前記複合ポリシ生成手段で生成された複合ポリシに従って、前記複合コンテンツの利用が許可されているかを判定する第2の判定手段と、前記第2の判定手段において、前記複合コンテンツの利用が許可されていると判定された場合、前記複合コンテンツを消費する複合コンテンツ消費手段と、を有することを特徴とする。 In order to achieve the above object, an information processing system according to one aspect of the present invention is an information processing system that includes a composite content generation device and a composite content consumption device, and processes a plurality of protected contents. The content generation device includes a composite content generation unit that generates composite content from a plurality of protected content for which a policy is set for each protected content , and the composite content consumption device stores a composite policy for the composite content If the first determination unit and the first determination unit determine that the composite policy is not stored, the policy condition set for each protected content included in the composite content by determining the product set of values, and the composite policy generation unit configured to generate a composite policy, the In the first determining means, when it is determined that a composite policy is stored, it is determined whether or not the use of the composite content is permitted according to the stored composite policy, and in the first determining means, If it is determined that a composite policy is not stored, second determination means for determining whether or not use of the composite content is permitted in accordance with the composite policy generated by the composite policy generation means; and The determination unit includes a composite content consumption unit that consumes the composite content when it is determined that the use of the composite content is permitted .
本発明の更なる目的又はその他の側面は、以下、添付図面を参照して説明される好ましい実施形態によって明らかにされるであろう。 Further objects and other aspects of the present invention will become apparent from the preferred embodiments described below with reference to the accompanying drawings.
本発明によれば、例えば、複数の保護コンテンツからなる複合コンテンツを消費する際に、かかる複合コンテンツの消費の可否をより短時間で判断する技術を提供することができる。 According to the present invention, for example, when consuming composite content composed of a plurality of protected contents, it is possible to provide a technique for determining whether or not the composite content can be consumed in a shorter time.
以下、添付図面を参照して、本発明の好適な実施の形態について説明する。なお、各図において、同一の部材については同一の参照番号を付し、重複する説明は省略する。 DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments of the invention will be described with reference to the accompanying drawings. In addition, in each figure, the same reference number is attached | subjected about the same member and the overlapping description is abbreviate | omitted.
以下の実施形態においては、保護コンテンツは暗号化によって保護され、保護コンテンツの消費には前述の暗号を復号する鍵を含んだライセンスを必要とするDRM技術を適用したシステムを用いて説明を行う。但し、本発明はDRM技術を適用したシステムに限定されず、ポリシによってコンテンツの利用を制限するシステムであれば適用可能である。 In the following embodiment, the protected content is protected by encryption, and the consumption of the protected content will be described using a system to which a DRM technique that requires a license including a key for decrypting the above-described encryption is applied. However, the present invention is not limited to a system to which the DRM technology is applied, and can be applied to any system that restricts the use of content by policy.
本発明によれば、ポリシは複数の条件の組み合わせによって表現され、夫々の条件は条件項目と条件値によって記述される。ここで、条件項目とは、コンテンツの利用制御に際して検査される項目であり、条件値とは、その検査による判定の合否の基準となる値である。例えば、条件項目が「利用可能なユーザ」であれば、条件値はユーザAやユーザBなどを識別する値になる。この他の条件項目の例としては、コンテンツの利用期間、利用回数、利用場所などが挙げられる。 According to the present invention, a policy is expressed by a combination of a plurality of conditions, and each condition is described by a condition item and a condition value. Here, the condition item is an item that is inspected when content usage is controlled, and the condition value is a value that serves as a criterion for pass / fail of the determination by the inspection. For example, if the condition item is “available user”, the condition value is a value for identifying user A, user B, or the like. Examples of other condition items include a content use period, the number of uses, and a use place.
図8にポリシをXMLで記述した一例を示す。図中、Policyタグは、このポリシがポリシである旨を示し、ContentID属性は、当該ポリシによって消費を制御されるオブジェクトの識別子を示している。また、Conditionタグは条件を示しており、その中のType属性は上述した条件項目を示し、その要素内容が上述した条件値を示している。Valid_Timeによって指定される条件項目は利用期間を表し、Actionによって指定される条件項目は前記コンテンツに対して許可される消費の種類を表す。即ち、1301によって表現されるポリシは、ID_Aで指定されたコンテンツが2006/10/01から2006/12/31までの期間において閲覧及び印刷を許可されていることを意味する。
<第1実施形態>
●システム概要
図1に、本実施形態における情報処理システムの概要を示す。図1において、保護コンテンツ生成装置101、複合コンテンツ生成装置102及び複合コンテンツ消費装置103は、コンテンツ流通経路104を介して電子データの受け渡しを行う。
FIG. 8 shows an example in which the policy is described in XML. In the figure, a Policy tag indicates that this policy is a policy, and a ContentID attribute indicates an identifier of an object whose consumption is controlled by the policy. The Condition tag indicates a condition, and the Type attribute in the tag indicates the condition item described above, and the element content indicates the condition value described above. The condition item specified by Valid_Time represents the usage period, and the condition item specified by Action represents the type of consumption permitted for the content. That is, the policy represented by 1301 means that browsing and printing of the content specified by ID_A is permitted during the period from 2006/10/01 to 2006/12/31.
<First Embodiment>
System Overview FIG. 1 shows an overview of the information processing system in this embodiment. In FIG. 1, the protected
ここで、本実施形態におけるコンテンツとは、テキストや文書、画像、映像などのディジタル情報からなる電子データを指す。また、コンテンツ流通経路104としては、本実施形態ではインターネットに代表されるコンピュータネットワークを介した流通経路を想定して説明を行うが、本発明はこれに限定されることはない。例えば、コンテンツ流通経路104としては、携帯電話などの専用機器によって構成される専用ネットワーク、CD−ROMやDVD−ROMなどの記録媒体が流通する物流経路等も含まれる。
Here, the content in the present embodiment refers to electronic data composed of digital information such as text, documents, images, and videos. In the present embodiment, the
また、保護コンテンツ生成装置101、複合コンテンツ生成装置102及び複合コンテンツ消費装置103は、図1に示すようなデータの受け渡しを直接行う形態に限らず、間に他の装置を介して接続されることも可能である。さらに、保護コンテンツ生成装置101と複合コンテンツ生成装置102、複合コンテンツ生成装置102と複合コンテンツ消費装置103が、それぞれ異なる形態のコンテンツ流通経路104によって接続されてもよい。
Further, the protected
保護コンテンツ生成装置101は、ポリシによって利用を制御される保護コンテンツを生成する。ここで、保護コンテンツの利用を制限する方法としては、暗号化された保護コンテンツを復号する鍵を管理することにより利用を制限する方法や、携帯電話に代表されるユーザのアクセスが制限される機器を用いることにより利用を制限する方法等が挙げられる。
The protected
複合コンテンツ生成装置102は、保護コンテンツ生成装置101において生成された保護コンテンツを複数用いて複合コンテンツを生成する。なお、図1においては、保護コンテンツ生成装置101と複合コンテンツ生成装置102が1対1で接続されるように構成する例を示しているが、本発明はこのような構成に限らない。複合コンテンツ生成装置102が、複数の保護コンテンツ生成装置101から保護コンテンツを受け取ることも可能である。複合コンテンツについての詳細は後述する。
The composite
複合コンテンツ消費装置103は、複合コンテンツ生成装置102において生成された複合コンテンツを消費する。また、複合コンテンツの消費に際しては、後述する複合ポリシによって消費の可否が判断される。
●複合コンテンツ構成
ここで、本実施形態における複合コンテンツについて説明する。本実施形態における複合コンテンツとは、保護コンテンツ及び/又は非保護コンテンツ(以下では、両者を区別しない場合、単にオブジェクトと呼ぶ)の複数個を組み合わせて生成されるコンテンツであり、オブジェクトとその構成情報によって記述される。
The composite
Complex Content Configuration Here, the complex content in the present embodiment will be described. The composite content in the present embodiment is content generated by combining a plurality of protected content and / or non-protected content (hereinafter, simply referred to as an object if they are not distinguished from each other), and the object and its configuration information Described by.
また、構成情報とは、オブジェクトをどのように配置して複合コンテンツを生成するかを示す情報である。例えば、複合コンテンツが文書データであれば、画像や文章などのオブジェクトを座標やサイズによって指定する情報、及び、ページの構成を指定する情報である。複合コンテンツが動画データであれば、画像や動画、音声からなるオブジェクトを表示するタイミングを示す情報である。 The configuration information is information indicating how the objects are arranged to generate composite content. For example, if the composite content is document data, it is information for specifying an object such as an image or text by coordinates and size, and information for specifying a page configuration. If the composite content is moving image data, it is information indicating the timing for displaying an object composed of an image, a moving image, and sound.
なお、オブジェクトは複合コンテンツの外部に保持されていてもよいし、複合コンテンツの内部に保持されていてもよい。オブジェクトが複合コンテンツの外部に保持されている場合は、URLに代表される参照情報を用いて当該オブジェクトの位置を指定するようにする。 The object may be held outside the composite content or may be held inside the composite content. When the object is held outside the composite content, the position of the object is designated using reference information represented by a URL.
図2Aは、複合コンテンツの構成例を示す図である。図中、201は複数の保護コンテンツから構成される文書であり、202、203、204で示すページP1、P2、P3から構成される。さらに、それぞれのページはコンテンツ205〜211によって構成される。ここで、コンテンツには保護コンテンツと非保護コンテンツを含むことに注意されたい。図中では、コンテンツC1(205)が非保護コンテンツであり、それ以外の斜線を付したコンテンツC2〜C7(206〜211)が保護コンテンツである。
FIG. 2A is a diagram illustrating a configuration example of composite content. In the figure, 201 is a document composed of a plurality of protected contents, and is composed of pages P1, P2, and P3 indicated by 202, 203, and 204. Further, each page is composed of
例えば、ページP1(202)は、非保護コンテンツC1(205)、保護コンテンツC2(206)、保護コンテンツC3(207)から構成されている。ページP1(202)を印刷するためには、保護コンテンツC2及び保護コンテンツC3に設定されているそれぞれのポリシを評価する必要がある。 For example, the page P1 (202) includes unprotected content C1 (205), protected content C2 (206), and protected content C3 (207). In order to print the page P1 (202), it is necessary to evaluate the policies set in the protected content C2 and the protected content C3.
文書201をページ単位で印刷するためには、ページP1〜P3の夫々のページが印刷可能であるか否かを、それぞれが内包する保護コンテンツのポリシを評価することによって判断する。そして、夫々のページのポリシ評価結果によってページ単位での文書201の印刷可否が判断される。また、文書201をドキュメント単位で印刷する場合は、文書201に含まれる全ての保護コンテンツのポリシを評価することによって、文書201の印刷可否が判断される。
In order to print the
次に、複合コンテンツの記述例について、図2Bを用いて説明する。図2Bにおいて212は、図2Aの文書201に示した構成からなる複合コンテンツを、XMLで記述した一例である。212において、Pageタグは、複合コンテンツである文書201におけるページ202、203、204を記述している。また、Objectタグは、複合コンテンツである文書201におけるコンテンツ205〜211を記述している。
Next, a description example of composite content will be described with reference to FIG. 2B. In FIG. 2B,
Pageタグは文書のページを定義しており、Pageタグの内部にObjectタグを記述することによって、ページを構成するオブジェクトが指定される。さらに、Objectタグ内部のFileタグによって、オブジェクトを識別する情報を指定し、PositionタグとSizeタグによって、当該オブジェクトをページ内のどの位置に描画するかが指定される。また、Paperタグは、ドキュメントのページサイズを指定する。 The Page tag defines a page of a document, and an object constituting the page is specified by describing an Object tag inside the Page tag. Further, information for identifying the object is designated by the File tag inside the Object tag, and the position in the page where the object is drawn is designated by the Position tag and the Size tag. The Paper tag specifies the page size of the document.
以下、図2に示した文書201を複合コンテンツの例として本実施形態の処理を説明するが、本発明における処理対象は文書データに限定されず、静止画データ、動画データ又は音楽データなどの任意のデータに適用可能である。
●ホストコンピュータ構成
次に、本実施形態に適応可能なホストコンピュータについて説明する。図3は、本実施形態における保護コンテンツ生成装置101、複合コンテンツ生成装置102及び複合コンテンツ消費装置103として機能するホストコンピュータの基本構成、およびその周辺機器との関係を示す図である。
Hereinafter, the processing of the present embodiment will be described using the
Host computer configuration Next, a host computer applicable to the present embodiment will be described. FIG. 3 is a diagram showing a basic configuration of a host computer that functions as the protected
図3において、ホストコンピュータ315は、例えば、一般に普及しているパーソナルコンピュータである。ホストコンピュータ315は、HD305、CD、FD及びDVDなどにデータを蓄積したり、或いは、蓄積されているデータをモニタ314に表示したりすることが可能である。更に、ホストコンピュータ315は、NIC313などを用いて、電子データをインターネットなどを介して送受信することが可能である。また、ユーザからの各種指示等は、マウス311やキーボード312からの入力により行われる。314は、ホストコンピュータ315からの種々の情報を表示するモニタである。
In FIG. 3, a
ホストコンピュータ315の内部では、バス301により後述する各ブロックが接続され、種々のデータの受け渡しが可能である。
Inside the
302は、ホストコンピュータ315内の各部の動作を制御、或いは、RAM304にロードされたプログラムを実行可能とするCPUである。303は、BIOSやブートプログラムを記憶しているROMである。304は、CPU302にて処理を行うために一時的にプログラムや処理対象の画像データを格納するRAMである。RAM304には、OSやCPU302が後述の各種処理を行うためのプログラムがロードされる。
305は、RAM304等に転送されるOSやプログラムを格納したり、装置の動作中において画像データを格納したり、読出したりするために使用されるハードディスク(HD)である。306は、外部記憶媒体の一つであるCD−ROM(CD−R)に記憶されたデータの読み込み、又は、CD−ROM(CD−R)へのデータの書き出しを行うCD−ROMドライブである。
A hard disk (HD) 305 is used for storing an OS and a program transferred to the
307は、CD−ROMドライブ306と同様に、FD(フロッピー(登録商標)ディスク)からのデータの読み込み、FDへのデータの書き出しを行うFDドライブである。308は、CD−ROMドライブ306と同様に、DVD−ROMからのデータの読み込み、DVD−RAMへのデータの書き出しを行うDVD−ROM(DVD−RAM)ドライブである。なお、CD−ROM、FD、DVD−ROM等に画像処理用のプログラムが記憶されている場合には、これらプログラムをHD305にインストールし、必要に応じてRAM304に転送されるようになっている。
Similar to the CD-
310は、ホストコンピュータ315と各種周辺機器を接続するインタフェース(I/F)である。マウス311やキーボード312は、I/F310を介してホストコンピュータ315に接続される。マウス311やキーボード312から入力された各種の指示は、I/F310を介して、CPU302に入力される。
An interface (I / F) 310 connects the
309は、ホストコンピュータ315において処理されるデータを、CPU302に代わって高速に処理するためのASICである。例えば、ASIC309は、CPU302でも処理可能な暗号化処理やRIP処理を、CPU302に代わって高速に処理する。
情報読取装置316は、ホストコンピュータ315の外部からディジタルデータを読み取る装置であり、例えば、SDカードやコンパクトフラッシュ(登録商標)カードの読取装置、スキャナ装置などを含む。
●保護コンテンツ生成装置構成
以下、図4を用いて本実施形態における保護コンテンツ生成装置101の内部構成を説明する。上述したように、本実施形態の保護コンテンツ生成装置101は、図3に示すホストコンピュータ315において保護コンテンツ生成用のプログラムが実行されることによって、実現される。
The
Protected Content Generation Device Configuration The internal configuration of the protected
図4に示すように、本実施形態における保護コンテンツ生成装置101は、コンテンツ生成部401と、保護コンテンツ生成部402と、保護コンテンツ出力部403と、ライセンス出力部404とを有する。
As shown in FIG. 4, the protected
保護コンテンツ生成部402は、オペレータがマウス311やキーボード312を操作することによって、コンテンツ生成部401で生成したコンテンツに対してポリシを設定する。保護コンテンツ生成部402で生成された保護コンテンツは保護コンテンツ出力部403に出力される。また、保護コンテンツ生成部402は、保護コンテンツの消費に必要なライセンスをライセンス出力部に404に出力する。ここで、本実施形態におけるライセンスとは、保護コンテンツの消費に必要な鍵情報と保護コンテンツの利用条件を記述したポリシを含む情報である。
The protected
保護コンテンツ生成部402は、入力されたコンテンツを暗号化し、ライセンスを取得するために必要なメタ情報を付与する。そして、保護コンテンツ生成部402は、暗号化に使用した暗号鍵に対応する復号鍵とポリシをライセンスに記述し、生成したライセンスをライセンス出力部404に出力する。
The protected
保護コンテンツ出力部403は、保護コンテンツ生成部402で生成された保護コンテンツを、コンテンツ流通経路104で流通可能な形式にして出力する。保護コンテンツ出力部403から出力される保護コンテンツは、ホストコンピュータ315に接続されたNIC313を介して出力されてもよいし、CD−RやDVD−Rに代表される記録メディアに記録して出力されてもよい。
The protected
ライセンス出力部404は、保護コンテンツ生成部402より入力されたライセンス情報が安全に管理されるように出力する。例えば、ライセンスを取得したユーザや装置のみが復号可能となるように、ライセンスを暗号化して出力したり、ライセンスを安全に管理する装置にライセンスを送信したりする。また、記録メディアにおいて通常の装置では読み込みができない領域に、ライセンスを書き出したりする。
●複合コンテンツ生成装置構成
以下、図5を用いて本実施形態における複合コンテンツ生成装置102の内部構成を説明する。上述したように、本実施形態の複合コンテンツ生成装置102は、図3に示すホストコンピュータ315において複合コンテンツ生成用のプログラムが実行されることによって、実現される。かかるプログラムとしては、例えば、一般的な文書作成ソフトウェアが挙げられる。
The
Configuration of Composite Content Generation Device Hereinafter, the internal configuration of the composite
図5に示すように、本実施形態における複合コンテンツ生成装置102は、コンテンツ入力部501と、複合コンテンツ生成部502と、複合コンテンツ出力部503とを有する。
As illustrated in FIG. 5, the composite
コンテンツ入力部501は、NIC313、CD−ROMドライブ306、DVDドライブ308を介して、オブジェクトを複合コンテンツ生成装置102に読み込む。ここで、コンテンツ入力部501から読み込まれるオブジェクトは、保護コンテンツ生成装置101で生成された保護コンテンツを含む。
The
複合コンテンツ生成部502においては、コンテンツ入力部501で受け取ったコンテンツを、オペレータがマウス311やキーボード312を用いてページ上に配置することによって、複合コンテンツを生成する。そして、複合コンテンツ生成部502は、生成した複合コンテンツを複合コンテンツ出力部503に出力する。
In the composite
複合コンテンツ出力部503は、複合コンテンツ生成部502で生成された複合コンテンツを、コンテンツ流通経路104で流通可能な形式にして出力する。複合コンテンツ出力部503から出力される複合コンテンツは、ホストコンピュータ315に接続されたNIC313を介して出力されてもよいし、CD−RやDVD−Rに代表される記録メディアに記録して出力されてもよい。
The composite
なお、本実施形態では、複合コンテンツ生成装置102にオブジェクトだけが入力される例を示したが、本発明はこれに限定されず、予め生成された複合コンテンツを再び複合コンテンツ生成装置102に入力してもよい。このように複合コンテンツを入力した場合、入力された複合コンテンツに含まれる構成情報を変更したり、或いは、該複合コンテンツ内のオブジェクトの変更/追加/削除等を実行したりすることにより、複合コンテンツの編集を行うことができる。
●複合コンテンツ消費装置構成
以下、図6を用いて本実施形態における複合コンテンツ消費装置103の内部構成を説明する。上述したように、本実施形態の複合コンテンツ消費装置103は、図3に示すホストコンピュータ315において複合コンテンツ消費用のプログラムが実行されることによって、実現される。
In the present embodiment, an example is shown in which only the object is input to the composite
Complex Content Consumption Device Configuration The internal configuration of the complex
図6に示すように、本実施形態における複合コンテンツ消費装置103は、複合コンテンツ入力部601と、複合コンテンツ解析部602と、オブジェクト管理部603と、オブジェクト利用制御部604とを有する。また、複合コンテンツ消費装置103は、複合コンテンツ消費部605と、複合ポリシ記憶部606と、消費コンテンツ出力部607と、複合ライセンス取得部608と、消費単位記憶部609とを有する。
As illustrated in FIG. 6, the composite
複合コンテンツ入力部601は、複合コンテンツ生成装置102で生成された複合コンテンツを、NIC313、CD−ROMドライブ306、DVDドライブ308を介して複合コンテンツ消費装置103に読み込む。
The composite
複合コンテンツ解析部602は、複合コンテンツ入力部601で入力された複合コンテンツを解析することにより、オブジェクトの識別子等の識別情報、及び構成情報を抽出する。複合コンテンツ解析部602は、オブジェクトの識別情報をオブジェクト管理部603に送り、構成情報を複合コンテンツ消費部605に送る。また、複合コンテンツ解析部602は、複合コンテンツ内部にオブジェクトが含まれている場合には、かかるオブジェクトを抽出してオブジェクト管理部603に送る。
The complex
オブジェクト管理部603は、複合コンテンツ解析部602から渡されたオブジェクトの識別情報を受け取り、オブジェクト利用制御部604からの要求に応じて、オブジェクト利用制御部604にオブジェクトを返す。また、オブジェクト管理部603は、複合コンテンツの消費に必要なオブジェクトが複合コンテンツ消費装置103の外部に保持されている場合には、参照情報を用いて複合コンテンツ消費装置103の外部からオブジェクトを取得する。
The
オブジェクト利用制御部604は、オブジェクト管理部603から受け取ったオブジェクトの識別情報が非保護コンテンツを示すものであれば、複合コンテンツ消費部605の要求に応じてオブジェクトを返す。一方、オブジェクトの識別情報が保護コンテンツを示すものであれば、オブジェクト利用制御部604は、保護コンテンツに付与されたメタ情報を用いて、複合ライセンス取得部608にライセンスの取得を要求する。オブジェクト利用制御部604は、ライセンスを取得できた場合には、かかるライセンスに含まれるポリシに従って保護コンテンツの利用を制御する。一方、ライセンスを取得できなかった場合には、オブジェクト利用制御部604は、保護コンテンツの消費を中止して複合コンテンツ消費部605にその旨を通知する。オブジェクト利用制御部604においては、このように夫々の保護コンテンツに対するライセンスを取得した後、夫々のライセンスに含まれる複合ポリシの生成処理を行う。従って、オブジェクト利用制御部604は、複合ポリシを生成する複合ポリシ生成部としても機能する。なお、複合ポリシの生成処理についての詳細は後述する。
If the object identification information received from the
複合ライセンス取得部608は、オブジェクト利用制御部604から渡された保護コンテンツのメタ情報を用いて、保護コンテンツ生成装置101のライセンス出力部404が出力したライセンスを取得し、これをオブジェクト利用制御部604に渡す。
The composite
消費単位記憶部609は、複数のオブジェクトをまとめて消費する単位に関する情報を記憶する。オブジェクトの消費単位の一例としては、ページ単位、ページグループ単位、ドキュメント単位が挙げられる。オブジェクトの消費単位がページ単位である場合、ページを構成するために必要な全てのオブジェクト群が消費可能であれば、かかるオブジェクト群が消費される。また、オブジェクトの消費単位がページグループ単位である場合、5ページから10ページのページを構成するために必要な全てのオブジェクト群が消費可能であれば、かかるオブジェクトが消費される。同様に、オブジェクトの消費単位がドキュメント単位である場合、ドキュメントを内の全てのオブジェクト群が消費可能であれば、かかるオブジェクトが消費される。なお、消費単位記憶部609が保持する消費単位に関する情報は、複合コンテンツ消費装置103において予め定められた値でもよいし、ユーザによって設定された値でもよい。
The consumption
複合コンテンツ消費部605は、消費単位記憶部609からオブジェクトの消費単位に関する情報を取得する。さらに、複合コンテンツ消費部605は、消費単位に関する情報及び複合コンテンツの消費に必要なオブジェクト群の識別情報をオブジェクト利用制御部604に要求する。複合コンテンツ消費部605は、オブジェクト利用制御部604からオブジェクトを受信できた場合には、複合コンテンツの構成情報に従って、複合コンテンツにおけるオブジェクトを消費する。一方、複合コンテンツ消費部605は、オブジェクト利用制御部604からオブジェクトを取得できなかった場合には、複合コンテンツの消費を中止するか、或いは、取得できたオブジェクトのみを用いて複合コンテンツの消費を行う。なお、オブジェクト利用制御部604からオブジェクトが取得できない場合とは例えば、ポリシ評価によって保護コンテンツへのアクセスを禁止された場合や、複合ライセンス取得部608が保護コンテンツのライセンスを取得できなかった場合などがある。
The composite
複合ポリシ記憶部606は、オブジェクト利用制御部604が生成する複合ポリシを記憶する。
The composite
消費コンテンツ出力部607は、複合コンテンツ消費部605による複合コンテンツの消費結果を出力する。例えば、消費コンテンツ出力部607による出力は、複合コンテンツが文書データであれば画面出力や紙媒体への印刷出力であり、複合コンテンツが動画や音楽であれば画面出力及び/或いは音声出力である。
The consumption
なお、オブジェクト管理部603、オブジェクト利用制御部604、複合コンテンツ消費部605、複合ポリシ記憶部606及び消費コンテンツ出力部607は、耐タンパー性を有することが望ましい。つまり、それぞれの処理部が取り扱うデータが不正に読み出されることや、予め想定された処理が不正に変更されてしまうことを防御する必要がある。
●複合ポリシの生成処理(複合コンテンツ生成処理)
ここで、本実施形態における複合ポリシの生成処理について詳細に説明する。本実施形態における複合ポリシの生成処理とは、複合コンテンツが内包する保護コンテンツに設定されている、複数のポリシの条件項目と条件値をまとめて最適化することにより、複合ポリシを生成する処理である。複合ポリシの生成処理はオブジェクト利用制御部604において行われ、さらに生成された複合ポリシを評価することによって、複合ポリシの生成に用いられた保護コンテンツに対するアクセス制御が行われる。
Note that the
● Composite policy generation processing (composite content generation processing)
Here, the composite policy generation processing in the present embodiment will be described in detail. The composite policy generation process in the present embodiment is a process for generating a composite policy by collectively optimizing condition items and condition values of a plurality of policies set in protected content included in the composite content. is there. The composite policy generation process is performed by the object
ここで、複合ポリシは、複合ポリシによって制御される保護コンテンツの集合を識別する情報と、かかる保護コンテンツの集合へのアクセス制御を行うためのポリシを含む。複合ポリシの条件項目には、複合ポリシを生成するために用いられたポリシ(以下、部分ポリシと呼ぶ)に指定された条件項目が設定される。そして、複合ポリシにおけるそれぞれの条件項目の条件値には、それぞれの部分ポリシの条件項目に設定された条件値を積集合した値が設定される。 Here, the composite policy includes information for identifying a set of protected content controlled by the composite policy and a policy for performing access control to the set of protected content. In the condition item of the composite policy, a condition item specified in the policy (hereinafter referred to as a partial policy) used for generating the composite policy is set. A value obtained by multiplying the condition values set in the condition items of the respective partial policies is set as the condition value of each condition item in the composite policy.
条件値の積集合とは、夫々の条件値に共通の値を算出する処理である。例えば、部分ポリシの条件項目が「利用可能な回数」を指定するものであれば、全ての部分ポリシにおける条件値としての「回数」のうち、最小の回数が、条件値の積集合結果となる。また、部分ポリシの条件項目が「利用可能な期間」を指定するものであれば、全ての部分ポリシにおける条件値としての「期間」に共通して含まれる期間が、条件値の積集合結果となる。なお、条件値を積集合した結果、全ての部分ポリシの条件値を満たす値がない場合には、複合ポリシの条件値としては「利用不可」である旨を表す値が設定される。 The product set of condition values is a process of calculating a value common to each condition value. For example, if the condition item of the partial policy specifies “usable number of times”, the minimum number of the “number of times” as the condition value in all the partial policies is the product of the condition values. . Also, if the partial policy condition item specifies “available period”, the period that is included in the “period” as the condition value in all partial policies is the product of the condition values. Become. If there is no value that satisfies the condition values of all the partial policies as a result of the product set of the condition values, a value indicating “unusable” is set as the condition value of the composite policy.
以下、図8を用いて、本実施形態における複合ポリシの生成処理の一例を説明する。図中、部分ポリシ1301と部分ポリシ1302のそれぞれは、識別子がID_Aである保護コンテンツのポリシとID_Bである保護コンテンツのポリシを示す。部分ポリシ1301と部分ポリシ1302の複合ポリシを生成した結果として、複合ポリシ1303が生成される。
Hereinafter, an example of the composite policy generation process in the present embodiment will be described with reference to FIG. In the figure, each of the
図8では、保護コンテンツID_Aは、ValidTime属性値で示される「2006年10月1日〜2006年10月31日までの期間」、Action属性値で示されるように「画面出力(View)と印刷出力(Print)が許可」されている。また、保護コンテンツID_Bは、ValidTime属性値で示される「2006年1月1日〜2006年12月31日までの期間」、Action属性値で示されるように「印刷出力(Print)が許可」されている。そして、これらの部分ポリシから複合ポリシの生成処理を行った場合、「(共通期間である)2006年10月1日〜2006年10月31日までの期間」、「(共通アクションである)印刷出力が許可」されるように複合ポリシ1303が生成される。
In FIG. 8, the protected content ID_A is “Period from October 1, 2006 to October 31, 2006” indicated by the ValidTime attribute value, and “Screen output (View) and print” are indicated by the Action attribute value. "Output (Print) is permitted". In addition, the protected content ID_B is “Period from January 1, 2006 to December 31, 2006” indicated by the ValidTime attribute value, and “Print output (Print) is permitted” as indicated by the Action attribute value. ing. When composite policy generation processing is performed from these partial policies, “(common period) from October 1, 2006 to October 31, 2006”, “(common action) printing” A
オブジェクト利用制御部604においては、以上のように生成された複合ポリシ1303を評価することによって、保護コンテンツID_Aと保護コンテンツID_Bを同時に消費してよいか否かが判断される。
The object
なお、部分ポリシに設定された条件項目の条件値が、例えば「利用可能な回数」のように、保護コンテンツの消費とともに更新される条件であれば、複合ポリシの生成時に部分ポリシの条件値を更新しておくことが望ましい。また、複合ポリシの評価によって保護コンテンツを消費したときに、消費した保護コンテンツの条件値を更新してもよい。 If the condition value of the condition item set in the partial policy is a condition that is updated along with the consumption of protected content, for example, “usable number of times”, the condition value of the partial policy is set when the composite policy is generated. It is desirable to update. Further, when the protected content is consumed by evaluating the composite policy, the condition value of the consumed protected content may be updated.
また、保護コンテンツID_AのポリシAに「ユーザ:山田;可能な処理:印刷」、保護コンテンツID_BのポリシBに「ユーザ:鈴木,佐藤;可能な処理:印刷」と記述されている場合には、両方のポリシの条件を満たすユーザがいない。この場合、複合ポリシは「利用不可」となる。 Also, if policy A of the protected content ID_A describes “user: Yamada; possible processing: printing” and policy B of the protected content ID_B describes “user: Suzuki, Sato; possible processing: printing” There is no user who satisfies the conditions of both policies. In this case, the composite policy becomes “unusable”.
ここで、図14を用いて、複合ポリシを生成した結果が「利用不可」となる場合の例を示す。図14において、部分ポリシ1801と部分ポリシ1802のそれぞれは、識別子がID_Eである保護コンテンツのポリシとID_Fである保護コンテンツのポリシを示す。部分ポリシ1801と部分ポリシ1802の複合ポリシを生成した結果として、複合ポリシ1803が生成される。図14では、保護コンテンツID_Eは、以下のように設定されている。すなわち、ValidTime属性値で示される「2006年10月1日〜2006年10月31日までの期間」、Count属性値で示される「5回まで」、Action属性値で示される「画面出力(View)と印刷出力(Print)が許可」されている。また、保護コンテンツID_Fは、ValidTime属性値で示される「2006年1月1日〜2006年6月30日までの期間」、Count属性値で示される「5回まで」、Action属性値で示されるように「印刷出力(Print)が許可」されている。そして、これらの部分ポリシから複合ポリシを生成した場合、それぞれのポリシに設定された有効期限(ValidTime)の条件値を両方満たす有効期限は存在しない。この結果、これらの部分ポリシから複合ポリシを生成した場合、NotAvailableのType属性で示されるように、「利用不可」の複合ポリシ1803が生成される。
Here, an example in the case where the result of generating the composite policy is “unusable” will be described with reference to FIG. In FIG. 14, each of the
なお、本実施形態では、積集合の対象になる夫々の部分ポリシ内に、積集合すべき条件項目が含まれている場合を例として説明したが、本発明はこれに限定されず、夫々の部分ポリシに共通の条件項目がない場合にも適用可能である。この場合、複合ポリシを生成する夫々の部分ポリシに設定されない条件項目に関しては、「無制限」という条件値が設定されているものと仮定して複合ポリシの生成処理を行えばよい。例えば、部分ポリシAに「利用回数:10回」、部分ポリシBに「利用期間:2006/10/01〜2006/10/21」という内容が設定されていた場合の複合ポリシの生成を考える。この場合、部分ポリシAは「利用回数:10回;利用期間:無制限」であり、部分ポリシBは「利用回数:無制限;利用期間:2006/10/01〜2006/10/21」であるとして、複合ポリシの生成処理を行えばよい。 In the present embodiment, the case has been described as an example where each partial policy that is the target of a product set includes a condition item to be producted, but the present invention is not limited to this, It is also applicable when there are no common condition items in the partial policy. In this case, regarding the condition items that are not set in each partial policy for generating the composite policy, the composite policy generation process may be performed on the assumption that the condition value “unlimited” is set. For example, let us consider the generation of a composite policy in the case where the partial policy A is set to “use count: 10 times” and the partial policy B is set to “use period: 2006/10/01 to 2006/10/21”. In this case, the partial policy A is “use count: 10 times; use period: unlimited”, and the partial policy B is “use count: unlimited; use period: 2006/10/01 to 2006/10/21”. The composite policy generation process may be performed.
ここで、図12を用いて、部分ポリシに共通の条件項目が存在しないポリシから複合ポリシを生成する例を示す。図12において、部分ポリシ1701と部分ポリシ1702のそれぞれは、識別子がID_Cである保護コンテンツのポリシとID_Dである保護コンテンツのポリシを示す。部分ポリシ1701と部分ポリシ1702の複合ポリシを生成した結果として、複合ポリシ1703が生成される。図12では、保護コンテンツID_Cは以下のように設定されている。すなわち、ValidTime属性値で示される「2006年10月1日〜2006年10月31日までの期間」、Count属性値で示される「5回まで」、Action属性値で示される「画面出力(View)と印刷出力(Print)が許可」されている。また、保護コンテンツID_Dは、ValidTime属性値で示される「2006年1月1日〜2006年12月31日までの期間」、Action属性値で示されるように「印刷出力(Print)が許可」されている。そして、これらの部分ポリシから複合ポリシの生成処理を行った場合、複合ポリシ1703が生成される。複合ポリシ1703は、保護コンテンツID_Cと保護コンテンツID_Dの消費に関して、以下のようなポリシを記述する。すなわち、「(共通期間である)2006年10月1日〜2006年10月31日までの期間」、「5回まで消費可能」及び「(共通アクションである)印刷出力を許可」するというポリシを記述する。
Here, an example in which a composite policy is generated from a policy that does not have condition items common to the partial policies will be described with reference to FIG. In FIG. 12, each of the
また、他の例を挙げる。例えば、保護コンテンツAのポリシAに、「ユーザ:鈴木,佐藤,山田;利用期間:2006/10/01〜2006/10/21;可能な処理:印刷;利用回数:3回」が記述されている。一方、保護コンテンツBのポリシBには、「ユーザ:鈴木,佐藤;利用期間:2006/01/01〜2006/12/31;可能な処理:印刷」と記述されている。この場合、保護コンテンツAと保護コンテンツBをまとめて消費するために評価される複合ポリシとしては、「ユーザ:鈴木,佐藤;利用期間:2006/10/01〜2006/10/21;可能な処理:印刷;利用回数:3回」の内容が設定される。なお、この場合「利用回数」の条件項目に関しては上述したように、ポリシBの条件値を「無制限」と仮定して複合ポリシの生成処理を行っている。
●複合コンテンツ消費処理
以下、図7のフローチャートを用いて、複合コンテンツ消費装置103における複合コンテンツの消費処理について説明する。
Another example is given. For example, “User: Suzuki, Sato, Yamada; Usage period: 2006/10/01 to 2006/10/21; Possible processing: Printing; Usage count: 3 times” is described in policy A of protected content A. Yes. On the other hand, in the policy B of the protected content B, “user: Suzuki, Sato; usage period: 2006/01/01 to 2006/12/31; possible processing: printing” is described. In this case, the composite policy evaluated for consuming the protected content A and the protected content B together is “User: Suzuki, Sato; Usage period: 2006/10/01 to 2006/10/21; : Print; Usage count: 3 times "is set. In this case, regarding the condition item of “number of times of use”, as described above, the condition value of policy B is assumed to be “unlimited”, and composite policy generation processing is performed.
Composite Content Consumption Processing Hereinafter, composite content consumption processing in the composite
まず、複合コンテンツ消費部605が消費単位記憶部609からコンテンツの消費単位に関する情報を取得する(S701)。続いて、複合コンテンツ消費部605は、複合コンテンツの消費に必要なオブジェクトの情報をオブジェクト利用制御部604に要求する(S702)。ここで、複合コンテンツ消費部605は、消費しようとする保護コンテンツの集合を単位(コンテンツ消費単位)として、オブジェクト利用制御部604への要求を行う。例えば、一つのページ又は文書を消費する場合、ページ又は文書に含まれるオブジェクトをまとめて要求する。図2Bに示した複合コンテンツ212を例とすると、Pageタグで記述されたページを出力するために消費される保護コンテンツの集合や、PageSetタグで記述されたページ群を出力するために消費される保護コンテンツがまとめて要求される。
First, the composite
複合コンテンツ消費部605が要求した保護コンテンツの集合に対応する複合ポリシが複合ポリシ記憶部606に記憶されていない場合(S703のNO)、オブジェクト利用制御部604は保護コンテンツ生成装置101にライセンス情報を要求する(S704)。すなわち、保護コンテンツ生成装置101内のライセンス出力部404に対し、保護コンテンツのライセンス情報を要求する。
When the composite policy corresponding to the protected content set requested by the composite
そして、オブジェクト利用制御部604は、ライセンス出力部404からライセンス情報を取得した場合には(S705のYES)、ライセンス情報に含まれるそれぞれの保護コンテンツのポリシから複合ポリシの生成処理を行う(S706)。なお、かかる複合ポリシの生成処理は、要求されたオブジェクトの消費単位ごとに行う。そして、S706で生成した複合ポリシを複合ポリシ記憶部606に記憶する(S707)。
When the object
複合ポリシ記憶部606に、S707で複合ポリシを記憶した後、又は、S703で複合ポリシ記憶部606に複合ポリシが記憶されていた場合(S703のYES)には、オブジェクト利用制御部604は複合ポリシの評価を行う(S708)。複合ポリシを評価した結果、ポリシの条件内の利用であれば(S709のYES)、オブジェクト利用制御部604は要求された保護コンテンツの集合を複合コンテンツ消費部605に渡す(S710)。
一方、複合ポリシを評価した結果、ポリシの条件を超えた利用であれば(S709のNO)、オブジェクト利用制御部604は、複合コンテンツ消費部605に保護コンテンツを利用できない旨を通知する(S711)。
After the composite policy is stored in the composite
On the other hand, as a result of evaluating the composite policy, if the usage exceeds the policy condition (NO in S709), the object
また、ライセンス出力部404からライセンス情報を取得できなかった場合にも(S705のNO)、オブジェクト利用制御部604は、複合コンテンツ消費部605に保護コンテンツを利用できない旨を通知する(S711)。
Even when license information cannot be acquired from the license output unit 404 (NO in S705), the object
続いて、図13のフローチャートを用いて、オブジェクト利用制御部604における複合ポリシの生成処理(S706)について説明する。
Next, the composite policy generation process (S706) in the object
まず、オブジェクト利用制御部604は複合ポリシの初期化を行う(S801)。初期化とは、例えば空の利用条件(利用できる場合がない)を設定する処理を指す。次に、オブジェクト利用制御部604は複合ポリシを生成するために用いられる保護コンテンツのポリシを複合ライセンス取得部608から読み込む(S802)。さらに、オブジェクト利用制御部604はS802で読み込まれたポリシに設定された条件項目を取得し(S803)、かかる条件項目が複合ポリシに設定されていない場合には(S804のNO)、複合ポリシの条件項目にかかる条件項目を追加する(S805)。ここで、S805で複合ポリシに追加される条件項目は、ポリシに含まれる全ての条件項目が対象となってもよいし、システム設定やユーザ指定によって予め定められた条件項目を対象としてもよい。続いて、オブジェクト利用制御部604は、複合ポリシとポリシに含まれる同じ条件項目について、条件値の積集合を求め(S806)、その結果を複合ポリシの条件値として設定する(S807)。オブジェクト利用制御部604はS802からS807の処理を読み込まれたポリシごとに繰り返し(S808)、複合コンテンツの生成に用いられたコンテンツ群のポリシとして複合ポリシを設定し、複合ポリシ記憶部606に保存する(S809)。なお、複合ポリシの生成処理を段階的に行うことも可能である。例えば、図2Bに示すように、初めにPageタグで記述した範囲の保護コンテンツのポリシから複合ポリシを生成し、次にPageSetタグで記述した範囲のPageタグの複合ポリシから新たな複合ポリシを生成することも可能である。
First, the object
以上、本実施形態において保護コンテンツ生成装置101で複合ポリシを生成する処理について説明した。なお、本実施形態では、複合コンテンツ消費部605が消費単位のオブジェクト群をオブジェクト利用制御部604に要求し、オブジェクト利用制御部604は複合ポリシを(暗黙的に)消費単位で生成する例について説明した。但し、複合コンテンツ消費部605は個々のオブジェクトを単位としてオブジェクトをオブジェクト利用制御部604に要求することも可能である。この場合、複合コンテンツ消費部605は個々のオブジェクトの要求に加えて、複合ポリシを生成する単位(消費単位)をオブジェクト利用制御部604に通知する。そして、オブジェクト利用制御部604は(明示的に指定された)消費単位のライセンスを全て取得できた場合に複合ポリシの生成処理(S706)を行う。
The processing for generating a composite policy by the protected
以上、本実施形態では、保護コンテンツ生成装置101で保護コンテンツを生成し、図2Bに示す複合コンテンツ212を生成して消費するまでの処理について説明した。
As described above, in the present embodiment, the process from the generation of the protected content by the protected
なお、以上の説明では、複合ポリシの生成処理を複合コンテンツの消費時に実行する例を示したが、複合ポリシの生成処理は、複合コンテンツの消費に先立って行ってもよい。例えば、複合コンテンツを受信した複合コンテンツ消費装置103のオペレータが、複合コンテンツ消費装置103を操作することによって、予め複合ポリシの生成処理を実行しておく。その後、複合コンテンツの消費が複合コンテンツ消費装置103に要求された場合には、複合ポリシの生成処理を実行せず、予め生成されている複合ポリシに従って複合コンテンツの利用を制御する。
In the above description, the example in which the composite policy generation process is executed when the composite content is consumed has been described. However, the composite policy generation process may be performed prior to the consumption of the composite content. For example, an operator of the composite
このように、本実施形態によれば、複合ポリシの評価によって利用の可否を判断される保護コンテンツの集合については、複合ポリシの生成処理を行った条件項目に関して複合ポリシの評価を一度行えばよい。従って、複合コンテンツを繰り返し消費する際には、個々の保護コンテンツのポリシを評価する場合に比べて処理量が軽減される。 As described above, according to the present embodiment, for a set of protected contents whose use is determined by composite policy evaluation, the composite policy only needs to be evaluated once for the condition item for which the composite policy generation processing has been performed. . Therefore, when the composite content is consumed repeatedly, the processing amount is reduced as compared with the case where the policy of each protected content is evaluated.
さらに、印刷を実行しようとした場合には、複合コンテンツのポリシを評価すればドキュメント内の保護コンテンツの利用可否が判断されるため、複合コンテンツの利用の可否をより早い段階(即ち、短時間)で知ることができる。
<第2実施形態>
以下、本発明に係る第2実施形態について説明する。上述した第1実施形態では、複合ポリシの生成と複合ポリシに従った複合コンテンツの消費を、複合コンテンツ消費装置103において行う例を示した。この場合、複合コンテンツ消費装置103は、複合コンテンツを受け取ると、部分ポリシから複合ポリシを生成し、生成した複合ポリシを評価する必要がある。このため、複合ポリシの生成に時間がかかる場合には、複合コンテンツ消費装置103のオペレータは、複合ポリシの生成処理が終了するまで待たされた後に、複合コンテンツの利用可否を知ることになる。
Further, when printing is to be executed, the availability of the protected content in the document is determined by evaluating the policy of the composite content, so the availability of the composite content is determined at an earlier stage (ie, in a short time). You can find out at
Second Embodiment
Hereinafter, a second embodiment according to the present invention will be described. In the first embodiment described above, an example in which the composite
そこで、第2実施形態では、複合ポリシの生成と、複合ポリシに従った複合コンテンツの消費を、それぞれ異なる装置で実行することによって、複合コンテンツの利用可否の判断をより高速に行う例について説明する。 Therefore, in the second embodiment, an example will be described in which composite policy generation and consumption of composite content in accordance with the composite policy are executed by different apparatuses, so that determination of availability of composite content can be performed at higher speed. .
第2実施形態におけるシステム構成は、第1実施形態で示した図1と同様であり、すなわち、保護コンテンツ生成装置101、複合コンテンツ生成装置102及び複合コンテンツ消費装置103からなる。なお、第2実施形態における保護コンテンツ生成装置101は、上述した実施形態と同様の構成であるため説明を省略し、以下では、複合コンテンツ生成装置102及び複合コンテンツ消費装置103の内部構成及び処理について説明する。
●複合コンテンツ生成装置
まず、図9を用いて第2実施形態における複合コンテンツ生成装置102の内部構成を説明する。上述したように、本実施形態の複合コンテンツ生成装置102は、図3に示すホストコンピュータ315において複合コンテンツ生成用のプログラムが実行されることによって、実現される。かかるプログラムとしては、例えば、一般的な文書作成ソフトウェアが挙げられる。
The system configuration in the second embodiment is the same as that shown in FIG. 1 shown in the first embodiment, that is, includes a protected
Composite Content Generation Device First, the internal configuration of the composite
図9に示すように、第2実施形態における複合コンテンツ生成装置102は、第1実施形態における複合コンテンツ生成装置102と同様に、コンテンツ入力部901と、複合コンテンツ生成部902と、複合コンテンツ出力部903とを有する。さらに、第2実施形態における複合コンテンツ生成装置102は、ライセンス取得部904と、複合ライセンス出力部905と、消費単位記憶部906とを有する。なお、コンテンツ入力部901及び複合コンテンツ出力部903は、第1実施形態で示した図5におけるコンテンツ入力部501及び複合コンテンツ出力部503と同様の処理を行うため、ここでは説明を省略する。
As illustrated in FIG. 9, the composite
消費単位記憶部906は、第1実施形態における消費単位記憶部609と同様に、複合オブジェクトにおけるオブジェクト群の消費単位に関する情報を記憶する。複合コンテンツ生成部902においては、コンテンツ入力部901で受け取ったコンテンツを、オペレータがマウス311やキーボード312を用いてページ上に配置することによって、複合コンテンツおよび複合ライセンスを生成する。従って、複合コンテンツ生成部902は、複合ポリシを生成する複合ポリシ生成部として機能する。そして、生成された複合ランセンスを複合ライセンス出力部905に、複合コンテンツを複合コンテンツ出力部903に渡す。ここで、複合ライセンスとは、複合コンテンツの消費に際して必要な鍵と複合ポリシを含むデータである。
Similar to the consumption
ライセンス取得部904は、複合コンテンツ生成部902からの要求に従って、保護コンテンツ生成装置101のライセンス出力部404が出力したライセンスを取得する。
The
複合ライセンス出力部905は、複合コンテンツ生成部902より渡された複合ライセンス情報が安全に管理されるように出力する。例えば、複合ライセンスを取得したユーザや装置のみが復号可能となるように、複合ライセンスを暗号化して出力したり、複合ライセンスを安全に管理する装置にライセンスを送信したりする。また、記録メディアにおいて通常の装置では読み込みができない領域に、複合ライセンスを書き出したりする。
●複合コンテンツ生成処理
以下、図11のフローチャートを用いて、複合コンテンツ生成部902が複合コンテンツを生成する際の処理を説明する。
The composite
Composite Content Generation Processing Hereinafter, processing when the composite
まず、複合コンテンツ生成部902は、消費単位記憶部906よりオブジェクトの消費単位に関する情報を取得する(S1601)。続いて、複合コンテンツ生成部902は、複合コンテンツの生成に必要な保護コンテンツのライセンスをライセンス取得部904に要求する(S1602)。そして、複合コンテンツ生成部902は、ライセンス取得部904において必要なライセンスを取得できた場合には(S1603のYES)、かかるライセンスに含まれる復号鍵を用いて保護コンテンツをそれぞれ復号する(S1604)。そして、S1601で取得した消費単位ごとに、ライセンスに含まれるそれぞれのポリシから複合ポリシを生成する(S1605)。複合ポリシの生成処理については、図13を用いて説明した第1実施形態における処理と同じであるため、説明を省略する。
First, the composite
次に、複合コンテンツ生成部902は、複合ライセンスに含まれる保護コンテンツを暗号化する暗号鍵を生成し(S1606)、かかる暗号鍵を用いてS1604で復号した保護コンテンツを暗号化する(S1607)。そして、複合ポリシと複合コンテンツの暗号鍵に対応する復号鍵が記述された複合ライセンスを生成し、複合ライセンス出力部905に渡す(S1608)。ここで、S1606で暗号化した保護コンテンツ及び/又は複合コンテンツには、複合ライセンスを取得するためのメタ情報が付与される。
Next, the composite
一方、ライセンス取得部904において必要なライセンスを取得できなかった場合には(S1603のNO)、複合コンテンツの生成を中止する(S1609)。
On the other hand, if the
以上、夫々の保護コンテンツを新たな暗号鍵で暗号化する例を説明したが、暗号化された保護コンテンツを復号化せず、そのまま複合コンテンツに利用することも可能である。その場合、複合ライセンスには、それぞれの保護コンテンツに対応する復号鍵と複合ポリシが記述される。
●複合コンテンツ消費装置
以下、図10を用いて第2実施形態における複合コンテンツ消費装置103の内部構成を説明する。
In the above, an example in which each protected content is encrypted with a new encryption key has been described. However, the encrypted protected content can be directly used for composite content without being decrypted. In that case, a decryption key and a composite policy corresponding to each protected content are described in the composite license.
Complex Content Consumption Device Hereinafter, the internal configuration of the complex
図10に示すように、第2実施形態における複合コンテンツ消費装置103は、複合コンテンツ入力部1501と、複合コンテンツ解析部1502と、オブジェクト管理部1503と、オブジェクト利用制御部1504と、複合コンテンツ消費部1505とを有する。さらに、複合コンテンツ消費装置103は、消費コンテンツ出力部1506と、複合ライセンス取得部1507とを有する。なお、複合コンテンツ入力部1501、複合コンテンツ解析部1502及びオブジェクト管理部1503は、第1実施形態で図6に示した複合コンテンツ入力部601、複合コンテンツ解析部602及びオブジェクト管理部603と同様の処理を行う。また、複合コンテンツ消費部1505及び消費コンテンツ出力部1506は、図6における複合コンテンツ消費部605及び消費コンテンツ出力部607と同様の処理を行う。従って、これらの構成についての説明は省略する。
As illustrated in FIG. 10, the composite
複合ライセンス取得部1507は、複合コンテンツ及び/又は保護コンテンツに記述された複合ライセンス取得のためのメタ情報を用いて、複合コンテンツ生成装置102で生成された複合ライセンスを取得する。
The composite
オブジェクト利用制御部1504は、オブジェクト管理部1503から受け取ったオブジェクトが非保護コンテンツであれば、複合コンテンツ消費部1505の要求に応じてオブジェクトを返す。一方、オブジェクトが保護コンテンツであれば、オブジェクト利用制御部1504は、複合ライセンス出力部905の出力した複合ライセンスを取得し、複合ライセンスに指定された複合ポリシに従って保護コンテンツの利用を制御する。また、複合ライセンスを複合ライセンス取得部1507から取得できない場合、或いは、複合ポリシの条件の範囲を超えた利用の場合には、オブジェクト利用制御部1504は、複合コンテンツの使用を中止する。
If the object received from the
このように、第2実施形態によれば、複合ポリシの生成処理が複合コンテンツ生成装置102内で実行されることにより、複合コンテンツ消費装置103内では複合ポリシの生成処理を行わない。従って、複合コンテンツ消費装置103において、複合ポリシの生成処理を行った条件項目に関して複合ポリシを一度評価するだけで、複合コンテンツの消費の可否を判断することができる。
<他の実施形態>
本発明は、例えば、システム、装置、方法、プログラム又は記録媒体(記憶媒体)等としての実施態様をとることが可能である。具体的には、複数の機器(例えば、ホストコンピュータ、インタフェース機器、撮像装置、webアプリケーション等)から構成されるシステムに適用してもよいし、また、一つの機器からなる装置に適用してもよい。
As described above, according to the second embodiment, the composite policy generation process is executed in the composite
<Other embodiments>
The present invention can take the form of, for example, a system, apparatus, method, program, or recording medium (storage medium). Specifically, the present invention may be applied to a system including a plurality of devices (for example, a host computer, an interface device, an imaging device, a web application, etc.), or may be applied to an apparatus including a single device. Good.
なお、本発明は、上述した実施形態の機能を実現するソフトウェアのプログラムを、システム、或いは、装置に直接又は遠隔から供給し、かかるシステム、或いは、装置のコンピュータが供給されたプログラムコードを読み出して実行することによっても達成される。なお、この場合のプログラムとは、コンピュータで読取可能であり、上述した実施形態のフローチャートに対応したプログラムである。 In the present invention, a software program that implements the functions of the above-described embodiments is supplied directly or remotely to a system or apparatus, and the program code supplied by the system or apparatus computer is read out. It is also achieved by executing. The program in this case is a program that can be read by a computer and corresponds to the flowchart of the above-described embodiment.
従って、本発明の機能処理をコンピュータで実現するために、コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。換言すれば、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含む。 Therefore, since the functions of the present invention are implemented by computer, the program code installed in the computer also implements the present invention. In other words, the present invention also includes a computer program itself for realizing the functional processing of the present invention.
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。 In that case, as long as it has the function of a program, it may be in the form of object code, a program executed by an interpreter, script data supplied to the OS, and the like.
プログラムを供給するための記録媒体としては、例えば、以下に示す記録媒体が考えられる。すなわち、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD−ROM、DVD−Rなどである。 As a recording medium for supplying the program, for example, the following recording media can be considered. That is, floppy (registered trademark) disk, hard disk, optical disk, magneto-optical disk, MO, CD-ROM, CD-R, CD-RW, magnetic tape, nonvolatile memory card, ROM, DVD-ROM, DVD-R, etc. It is.
プログラムの供給方法としては、以下に示す方法も可能である。すなわち、クライアントコンピュータのブラウザからインターネットのホームページに接続して、本発明のコンピュータプログラムそのもの(又は圧縮され自動インストール機能を含むファイル)をハードディスク等の記録媒体にダウンロードする。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれる。 As a program supply method, the following method is also possible. That is, the browser of the client computer is connected to a homepage on the Internet, and the computer program itself (or a compressed file including an automatic installation function) of the present invention is downloaded to a recording medium such as a hard disk. It can also be realized by dividing the program code constituting the program of the present invention into a plurality of files and downloading each file from a different homepage. That is, the present invention includes a WWW server that allows a plurality of users to download a program file for realizing the functional processing of the present invention on a computer.
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対して、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせることも可能である。ユーザは、かかる鍵情報を使用することによって暗号化されたプログラムを実行し、コンピュータにインストールさせることができる。 In addition, the program of the present invention is encrypted, stored in a storage medium such as a CD-ROM, distributed to the user, and key information for decrypting the encryption from the homepage via the Internet is provided to the user who has cleared a predetermined condition. It can also be downloaded. The user can execute the encrypted program by using the key information and install it on the computer.
また、コンピュータが、読み出したプログラムを実行することによって、上述した実施形態の機能が実現される。さらに、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部又は全部を行い、その処理によっても上述した実施形態の機能が実現される。 Further, the functions of the above-described embodiments are realized by the computer executing the read program. Furthermore, based on the instructions of the program, an OS or the like running on the computer performs part or all of the actual processing, and the functions of the above-described embodiments are realized by the processing.
また、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、実行されることによっても、上述した実施形態の機能が実現される。すなわち、書き込まれたプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行うことが可能である。 In addition, the program read from the recording medium is written in a memory provided in a function expansion board inserted into the computer or a function expansion unit connected to the computer, and then executed, the program of the above-described embodiment. Function is realized. That is, based on the written program instructions, the CPU or the like provided in the function expansion board or function expansion unit can perform part or all of the actual processing.
以上、本発明の好ましい実施形態について説明したが、本発明はこれらの実施形態に限定されないことはいうまでもなく、その要旨の範囲内で種々の変形及び変更が可能である。 As mentioned above, although preferable embodiment of this invention was described, it cannot be overemphasized that this invention is not limited to these embodiment, A various deformation | transformation and change are possible within the range of the summary.
101 保護コンテンツ生成装置
102 複合コンテンツ生成装置
103 複合コンテンツ消費装置
104 コンテンツ流通経路
401 コンテンツ生成部
402 保護コンテンツ生成部
403 保護コンテンツ出力部
404 ライセンス出力部
501 コンテンツ入力部
502 複合コンテンツ生成部
503 複合コンテンツ出力部
601 複合コンテンツ入力部
602 複合コンテンツ解析部
603 オブジェクト管理部
604 オブジェクト利用制御部
605 複合コンテンツ消費部
606 複合ポリシ記憶部
607 消費コンテンツ出力部
608 複合ライセンス取得部
609 消費単位記憶部
901 コンテンツ入力部
902 複合コンテンツ生成部
903 複合コンテンツ出力部
904 ライセンス取得部
905 複合ライセンス出力部
906 消費単位記憶部
1501 複合コンテンツ入力部
1502 複合コンテンツ解析部
1503 オブジェクト管理部
1504 オブジェクト利用制御部
1505 複合コンテンツ消費部
1506 消費コンテンツ出力部
1507 複合ライセンス取得部
DESCRIPTION OF
Claims (11)
前記複合コンテンツ生成装置は、
保護コンテンツ毎に、ポリシが設定されている複数の保護コンテンツから複合コンテンツを生成する複合コンテンツ生成手段を有し、
前記複合コンテンツ消費装置は、
前記複合コンテンツに対する複合ポリシが記憶されているかを判定する第1の判定手段と、
前記第1の判定手段において、複合ポリシが記憶されていないと判定された場合、前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシの条件値の積集合を求めることによって、複合ポリシを生成する複合ポリシ生成手段と、
前記第1の判定手段において、複合ポリシが記憶されていると判定された場合、前記記憶されている複合ポリシに従って、前記複合コンテンツの利用が許可されているかを判定し、前記第1の判定手段において、複合ポリシが記憶されていないと判定された場合、前記複合ポリシ生成手段で生成された複合ポリシに従って、前記複合コンテンツの利用が許可されているかを判定する第2の判定手段と、
前記第2の判定手段において、前記複合コンテンツの利用が許可されていると判定された場合、前記複合コンテンツを消費する複合コンテンツ消費手段と、
を有することを特徴とする情報処理システム。 An information processing system that has a composite content generation device and a composite content consumption device and processes a plurality of protected content,
The composite content generation device includes:
For each protected content, there is a composite content generation means for generating composite content from a plurality of protected content for which a policy is set ,
The composite content consumption device is:
First determination means for determining whether a composite policy for the composite content is stored;
When the first determination unit determines that the composite policy is not stored, the composite policy is obtained by obtaining a product set of the condition values of the policies set in the respective protected contents included in the composite content. A composite policy generation means to generate;
When the first determination unit determines that a composite policy is stored, the first determination unit determines whether the use of the composite content is permitted according to the stored composite policy. The second determination means for determining whether the use of the composite content is permitted according to the composite policy generated by the composite policy generation means when it is determined that the composite policy is not stored;
If the second determination means determines that the use of the composite content is permitted, the composite content consumption means for consuming the composite content;
An information processing system comprising:
前記複合ポリシ生成手段は、前記消費単位に関する情報と、前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシとに基づいて、複合ポリシを生成することを特徴とする請求項1に記載の情報処理システム。 The composite content consumption apparatus further includes an acquisition unit that acquires information related to a consumption unit of the composite content,
The composite policy generation unit generates the composite policy based on information about the consumption unit and a policy set for each protected content included in the composite content. Information processing system.
前記複合ポリシ生成手段は、前記複合コンテンツを構成する前記複数の保護コンテンツに設定された前記ポリシに含まれる条件項目および該条件項目に対する条件値を満たす前記複合ポリシを生成することを特徴とする請求項1に記載の情報処理システム。 The policy set for the protected content has a condition item indicating a use condition of the protected content and a condition value for the condition item,
The composite policy generation means generates the composite policy that satisfies a condition item included in the policy set in the plurality of protected contents constituting the composite content and a condition value for the condition item. Item 4. The information processing system according to Item 1 .
複数の保護コンテンツから生成された複合コンテンツを取得する複合コンテンツ取得手段と、
前記複合コンテンツに対する複合ポリシが記憶されているかを判定する第1の判定手段と、
前記第1の判定手段において、複合ポリシが記憶されていないと判定された場合、前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシの条件値の積集合を求めることによって、複合ポリシを生成する複合ポリシ生成手段と、
前記第1の判定手段において、複合ポリシが記憶されていると判定された場合、前記記憶されている複合ポリシに従って、前記複合コンテンツの利用が許可されているかを判定し、前記第1の判定手段において、複合ポリシが記憶されていないと判定された場合、前記複合ポリシ生成手段で生成された複合ポリシに従って、前記複合コンテンツの利用が許可されているかを判定する第2の判定手段と、
前記第2の判定手段において、前記複合コンテンツの利用が許可されていると判定された場合、前記複合コンテンツを消費する複合コンテンツ消費手段と、
を有することを特徴とする情報処理装置。 An information processing apparatus that processes a plurality of protected contents for which a policy is set for each protected content ,
Composite content acquisition means for acquiring composite content generated from a plurality of protected contents;
First determination means for determining whether a composite policy for the composite content is stored;
When the first determination unit determines that the composite policy is not stored, the composite policy is obtained by obtaining a product set of the condition values of the policies set in the respective protected contents included in the composite content. A composite policy generation means to generate;
When the first determination unit determines that a composite policy is stored, the first determination unit determines whether the use of the composite content is permitted according to the stored composite policy. The second determination means for determining whether the use of the composite content is permitted according to the composite policy generated by the composite policy generation means when it is determined that the composite policy is not stored;
If the second determination means determines that the use of the composite content is permitted, the composite content consumption means for consuming the composite content;
An information processing apparatus comprising:
前記複合ポリシ生成手段は、前記消費単位に関する情報と、前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシとに基づいて、複合ポリシを生成することを特徴とする請求項6に記載の情報処理装置。The said composite policy production | generation means produces | generates a composite policy based on the information regarding the said consumption unit, and the policy set to each protected content contained in the said composite content, The composite policy is produced | generated. Information processing device.
前記複合ポリシ生成手段は、前記複合コンテンツを構成する前記複数の保護コンテンツに設定された前記ポリシに含まれる条件項目および該条件項目に対する条件値を満たす前記複合ポリシを生成することを特徴とする請求項6に記載の情報処理装置。The composite policy generation means generates the composite policy that satisfies a condition item included in the policy set in the plurality of protected contents constituting the composite content and a condition value for the condition item. Item 7. The information processing device according to Item 6.
複合コンテンツ取得手段が、複数の保護コンテンツから生成された複合コンテンツを取得する複合コンテンツ取得ステップと、
第1の判定手段が、前記複合コンテンツに対する複合ポリシが記憶されているかを判定する第1の判定ステップと、
前記第1の判定ステップにおいて、複合ポリシが記憶されていないと判定された場合、複合ポリシ生成手段が、前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシの条件値の積集合を求めることによって、複合ポリシを生成する複合ポリシ生成ステップと、
第2の判定手段が、前記第1の判定ステップにおいて、複合ポリシが記憶されていると判定された場合、前記記憶されている複合ポリシに従って、前記複合コンテンツの利用が許可されているかを判定し、前記第1の判定ステップにおいて、複合ポリシが記憶されていないと判定された場合、前記複合ポリシ生成ステップで生成された複合ポリシに従って、前記複合コンテンツの利用が許可されているかを判定する第2の判定ステップと、
前記第2の判定ステップにおいて、前記複合コンテンツの利用が許可されていると判定された場合、複合コンテンツ消費手段が、前記複合コンテンツを消費する複合コンテンツ消費ステップと、
を有することを特徴とする情報処理方法。 An information processing method for processing a plurality of protected contents for which a policy is set for each protected content ,
A composite content acquisition step in which the composite content acquisition means acquires composite content generated from a plurality of protected contents;
A first determination unit for determining whether a composite policy for the composite content is stored;
In the first determination step, when it is determined that the composite policy is not stored, the composite policy generation unit obtains a product set of the condition values of the policies set in the respective protected contents included in the composite content. A composite policy generation step for generating a composite policy,
When it is determined in the first determination step that the composite policy is stored, the second determination unit determines whether the use of the composite content is permitted according to the stored composite policy. In the first determination step, when it is determined that the composite policy is not stored, a second determination is made as to whether the use of the composite content is permitted according to the composite policy generated in the composite policy generation step. A determination step of
In the second determination step, when said use of the compound content is determined to be permitted, compound content consumption unit, the compound content consumption step of consuming before Symbol compound content,
An information processing method characterized by comprising:
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008144872A JP5106251B2 (en) | 2007-06-13 | 2008-06-02 | Information processing system, information processing apparatus, information processing method, and recording medium |
| US12/136,554 US8127352B2 (en) | 2007-06-13 | 2008-06-10 | Information processing system, information processing apparatus, information processing method, and recording medium |
| EP08158147.2A EP2003586B1 (en) | 2007-06-13 | 2008-06-12 | System and method for evaluating licensing conditions of composite digital contents |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007156737 | 2007-06-13 | ||
| JP2007156737 | 2007-06-13 | ||
| JP2008144872A JP5106251B2 (en) | 2007-06-13 | 2008-06-02 | Information processing system, information processing apparatus, information processing method, and recording medium |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2009020872A JP2009020872A (en) | 2009-01-29 |
| JP2009020872A5 JP2009020872A5 (en) | 2011-06-30 |
| JP5106251B2 true JP5106251B2 (en) | 2012-12-26 |
Family
ID=40360422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008144872A Expired - Fee Related JP5106251B2 (en) | 2007-06-13 | 2008-06-02 | Information processing system, information processing apparatus, information processing method, and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5106251B2 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5560691B2 (en) * | 2009-12-16 | 2014-07-30 | 富士ゼロックス株式会社 | Document use management system, document processing apparatus, operation authority management apparatus, document management apparatus, and program |
| US9152771B2 (en) | 2011-05-31 | 2015-10-06 | Qualcomm Incorporated | Apparatus and method of managing a licensable item |
| JP5398869B2 (en) * | 2012-03-28 | 2014-01-29 | 株式会社東芝 | Composite media management system, information management server device, composite usage constraint creation device and program |
| JP5426712B2 (en) * | 2012-03-28 | 2014-02-26 | 株式会社東芝 | COMPOUND FILE GENERATION DEVICE, COMPOUND FILE EXPANSION DEVICE, AND PROGRAM |
| FI124062B (en) | 2012-10-03 | 2014-02-28 | Konecranes Oyj | Brake Control |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0538681A (en) * | 1991-08-01 | 1993-02-19 | Mitsubishi Electric Corp | Bearing drawout device |
| JP2001243197A (en) * | 2000-02-29 | 2001-09-07 | Matsushita Electric Ind Co Ltd | Electronic delivery system and electronic delivery service method with data protecting function |
| JP2004133820A (en) * | 2002-10-11 | 2004-04-30 | Nri & Ncc Co Ltd | Copyright processing proxy system, copyright processing proxy method, and computer program |
| JP4321334B2 (en) * | 2004-04-09 | 2009-08-26 | ソニー株式会社 | License creation device, license creation method, and computer program |
| JP2006268465A (en) * | 2005-03-24 | 2006-10-05 | Canon Inc | Electronic document management system |
-
2008
- 2008-06-02 JP JP2008144872A patent/JP5106251B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009020872A (en) | 2009-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4227565B2 (en) | Printing system, management server device, control method therefor, program, and storage medium | |
| JP5618987B2 (en) | Embedded license for content | |
| US8259322B2 (en) | Printing system, printing program, information collection method, information search method and information search system | |
| JP2007072639A (en) | Content management server | |
| JP2007207087A (en) | System and method for managing issue of electronic ticket, issuing side system, and program | |
| JP5106251B2 (en) | Information processing system, information processing apparatus, information processing method, and recording medium | |
| JP5121542B2 (en) | Application packaging device, its control method, and program | |
| JP2011128796A (en) | Document use management system, document processing apparatus, manipulation authority managing apparatus, document managing apparatus and program | |
| JP5100290B2 (en) | Information processing system, information processing apparatus, and information processing method | |
| JP5278898B2 (en) | Storage device, content publishing system and program | |
| JP5322421B2 (en) | Information processing apparatus and method | |
| JP2007149097A (en) | Apparatus and method for implementing plurality of drm systems in low-efficiency storage device | |
| JP2009277126A (en) | Program for executing method for editing document with access authority set thereto | |
| US8127352B2 (en) | Information processing system, information processing apparatus, information processing method, and recording medium | |
| JP2005250752A (en) | Print system, control method therefor, control program and storage medium | |
| JP2011113167A (en) | Computer system and content management method | |
| JP2007233610A (en) | Information processor, policy management method, storage medium and program | |
| JP2004185312A (en) | Document managing device | |
| KR101516717B1 (en) | The system for securing external collaboration | |
| US20030076537A1 (en) | Solid state memory device and a method of document reproduction | |
| WO1998027494A1 (en) | Electronic document management method | |
| JP2006245960A (en) | Data storage system and data processing apparatus | |
| WO2024111360A1 (en) | Content management system, content management method, and content management program | |
| JP5239702B2 (en) | Information use control system and program | |
| JP2010154140A (en) | Content browsing control system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110518 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110518 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120615 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120625 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120809 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120903 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121002 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5106251 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151012 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |