コンテンツ利用権管理システム及び電子チケット発行システム及びプログラム
【課題】ユーザ端末の安全性に応じたコンテンツ利用権を提供する。
【解決手段】ユーザ端末20は、チケット発行サーバ10に対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、ユーザ端末20のセキュリティレベルに対応するレベル対応情報をその要求に伴ってチケット発行サーバ10に送信し、チケット発行サーバ10は、セキュリティレベルと利用権との対応関係を記憶し、ユーザ端末20から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を求め、求めた利用権を示す電子チケットをそのユーザ端末20に提供する。
【解決手段】ユーザ端末20は、チケット発行サーバ10に対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、ユーザ端末20のセキュリティレベルに対応するレベル対応情報をその要求に伴ってチケット発行サーバ10に送信し、チケット発行サーバ10は、セキュリティレベルと利用権との対応関係を記憶し、ユーザ端末20から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を求め、求めた利用権を示す電子チケットをそのユーザ端末20に提供する。
【発明の詳細な説明】
【技術分野】
【0001】
デジタルコンテンツの権利保護のための技術に関し、特に電子チケットの発行管理のための技術に関する。
【背景技術】
【0002】
近年、コンピュータやネットワーク、通信技術の発達によりデジタルコンテンツ(以下、単に「コンテンツ」という)の利用が急速に増大すると共に、コンテンツの複製・流通がきわめて容易に行えるようになってきた。このため、コンテンツを暗号化等で保護し、正規の利用者に対して電子チケット(ライセンスとも呼ばれる)を発行することにより著作権の保護や情報漏えいを防止するシステムが提案されている。
【0003】
これら従来提案されている方法では、コンテンツを利用するコンピュータ上で電子チケットが正しいことを検証し、正しければ(偽造されていなければ)電子チケットに記載されている権利範囲でのコンテンツの利用をユーザに提供する。
【0004】
しかし、従来のシステムでは電子チケットの発行はユーザの資格情報に基づき管理される。またコンテンツの利用において検証されるのは電子チケットの正当性である。このため、電子チケットを検証したりコンテンツを利用したりする環境のセキュリティレベルによらず、同一の権利によりコンテンツを利用することとなっていた。このように従来は、利用環境のセキュリティレベルに応じてコンテンツの利用権を制御することはできなかった。
【0005】
ここで利用権とは例えば、閲覧権,印刷権,編集権といった操作に関するものの他、利用期間や利用回数、支払い方法(都度払い・買いきり)といった属性など、コンテンツの使用を許諾する条件全般を指す。利用権は、利用条件とも呼ばれる。
【0006】
例えば、従来のシステムでは以下のような場合に細かな権利設定ができなかった。
【0007】
あるユーザが、会社ではICカードリーダを持つデスクトップPCを使用し、ICカードトークンを用いて利用権認証を行っているのに対し、外出先ではICカードリーダを持たないノートPCを用い、ソフトウエアトークンを用いて利用権認証を行っているとする。ここで、ICカードトークンとソフトウエアトークンでは攻撃に対する耐性(セキュリティレベル)が異なるが、従来システムはセキュリティレベルを考慮しておらず、両者に対して同じ利用権の電子チケットを発行していた。
【0008】
なお、トークンは、アプリケーションからのコンテンツ利用要求を受けた場合、そのコンテンツに対応する電子チケットの有無や電子チケットに示された利用権等に基づきその利用要求を認めるか否かを判定し、認める場合にはアプリケーションがそのコンテンツを復号できるようにする。トークンは、耐タンパー化されている。
【0009】
また、同じソフトウエアトークンが組み込まれたPCであっても、鍵のかかる部屋に設置されているPCと誰でも出入りできる場所に置かれたPCとでは、盗難や不正利用のリスクが異なり、従ってセキュリティレベルが異なる。しかし、このようなケースでも、従来システムでは、同一のユーザに対しては同じ権利の電子チケットが発行され、セキュリティレベルによって権利を制御することが出来なかった。
【0010】
また、多くの会社が存在するコンシューマ向けの電子コンテンツ流通市場では、電子コンテンツの提供者とトークンの提供者が異なる場合も少なくない。その場合、コンテンツ提供者が信頼できるトークン提供者(例えば、実装方法等を評価したトークン配布者など) が配布しているトークンと、信頼度が低いトークン提供者(同じ電子チケットシステムを使っているだけのトークン配布者など) が配布しているトークンで販売する電子チケットの条件を変えるなど、トークン配布者の信頼度(セキュリティレベル)に応じたチケット発行の制御ができなかった。
【0011】
セキュリティレベルの低い環境に対して強力な権利を認めたのでは、コンテンツが漏洩するリスクが高まることが懸念されるが、従来のシステムでは、そのような観点からの配慮がなされていなかった。
【0012】
ユーザによるコンテンツの利用を管理する従来技術として、特許文献1に示されるシステムでは、サービスを利用する装置の機能に応じ、その機能で利用可能な権利の利用権(ライセンス)を発行する。このシステムは、利用する装置の機能によって利用権が制限されるが、その装置がどのような安全度を持っているかは考慮されない。同じ機能を持っている装置でも、安全度が異なる場合はあり得る。
【0013】
特許文献2に示されるシステムでは、ユーザと複数のマシンを結びつけ、限定された複数のマシンで利用できるライセンスを発行する。このシステムでは、コンテンツが利用できるマシンは限定されているが、利用条件はライセンスに記述されており利用条件は同じものが適用され、マシンの安全度は考慮されない。
【0014】
特許文献3のシステムでは、ライセンスを要求したユーザの識別子に対応したグループをディレクトリで検索し、そのグループに対応する権利のライセンスをそのユーザに対して発行する。しかしこのシステムでは、発行されるライセンスの示す権利はユーザの属性に依存し、利用装置の安全度に依存しない。
【0015】
特許文献4のシステムでは、電子チケット(ライセンス)に利用条件の情報を含めることで、コンテンツ利用時の権利認証に当たって柔軟な条件を設定できるようにしている。このシステムでは、利用条件はあらかじめ記憶されているのものを使用し、利用条件の選択については言及されていない。
【0016】
【特許文献1】特開2004−334356号公報
【特許文献2】特開2004−259280号公報
【特許文献3】特開2004−246900号公報
【特許文献4】特開平10−093550号公報
【発明の開示】
【発明が解決しようとする課題】
【0017】
本発明は、上記従来技術の問題点の少なくとも1つを解決する。
【課題を解決するための手段】
【0018】
本発明の1つの側面では、コンテンツを利用するユーザ端末と、ユーザ端末に対してコンテンツの利用のための電子チケットを発行する発行サーバと、を含むコンテンツ利用権管理システムであって、ユーザ端末は、発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、該ユーザ端末のセキュリティレベルに対応するレベル対応情報をその要求に伴って発行サーバに送信する要求部、を備え、発行サーバは、セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部、ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、を備える、コンテンツ利用権管理システムを提供する。
【0019】
本発明の別の側面では、セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部と、ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部と、を備える電子チケット発行システムを提供する。
【0020】
本発明の更に別の側面では、コンピュータシステムを、セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部、ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、として機能させるためのプログラムを提供する。
【0021】
本発明の更に別の側面では、コンピュータであって、セキュリティレベルごとの利用権の情報を含むコンテンツを保持するコンテンツ保持部と、コンテンツの利用のための電子チケットを電子チケット発行システムから取得するためのチケット取得部と、当該コンピュータのセキュリティレベルを求めるレベル取得部と、コンテンツの利用が要求された場合に、前記チケット取得部が取得した当該コンテンツに対応する電子チケットを用いて当該コンテンツの利用を制御する利用制御部であって、当該コンテンツに含まれるセキュリティレベルごとの利用権の情報から、前記レベル取得部が求めた当該コンピュータのセキュリティレベルに対応する利用権を求め、求めた利用権の範囲で前記コンテンツの利用を許可する利用制御部と、を備えるコンピュータを提供する。
【0022】
本発明の更に別の側面では、コンピュータを、セキュリティレベルごとの利用権の情報を含むコンテンツを保持するコンテンツ保持部と、コンテンツの利用のための電子チケットを電子チケット発行システムから取得するためのチケット取得部と、当該コンピュータのセキュリティレベルを求めるレベル取得部と、コンテンツの利用が要求された場合に、前記チケット取得部が取得した当該コンテンツに対応する電子チケットを用いて当該コンテンツの利用を制御する利用制御部であって、当該コンテンツに含まれるセキュリティレベルごとの利用権の情報から、前記レベル取得部が求めた当該コンピュータのセキュリティレベルに対応する利用権を求め、求めた利用権の範囲で前記コンテンツの利用を許可する利用制御部と、して機能させるためのプログラムを提供する。
【0023】
本発明の更に別の側面では、コンテンツを利用するユーザ端末と、ユーザ端末に対してコンテンツの利用のための電子チケットを発行する発行サーバと、を含むコンテンツ利用権管理システムであって、ユーザ端末は、セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部、発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該ユーザ端末のセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部、を備え、発行サーバは、コンテンツ鍵IDと利用権との対応関係を記憶する利用権情報記憶部、ユーザ端末から電子チケットの発行要求とそれに伴ったコンテンツ鍵IDとを受け取り、そのコンテンツ鍵IDに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、を備える、コンテンツ利用権管理システムを提供する。
【0024】
本発明の更に別の側面では、コンテンツを利用するためのコンピュータであって、セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部と、発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該コンピュータのセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部と、前記発行要求に応じて取得した前記コンテンツ鍵IDに対応する電子チケットを取得する取得部と、を備えるコンピュータを提供する。
【0025】
本発明の更に別の側面では、コンピュータを、セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部と、発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該コンピュータのセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部と、前記発行要求に応じて取得した前記コンテンツ鍵IDに対応する電子チケットを取得する取得部と、して機能させるためのプログラムを提供する。
【発明を実施するための最良の形態】
【0026】
以下、図面を参照して、本発明の実施の形態(以下「実施形態」と呼ぶ)について説明する。
【0027】
まず、図1を参照して実施形態のシステムの一例を説明する。このシステムでは、チケット発行サーバ10と、パーソナルコンピュータ等のユーザ端末20と、コンテンツ提供サーバ30とが、LAN(ローカルエリアネットワーク)又はインターネットのようなネットワーク40に接続されている。
【0028】
チケット発行サーバ10は、ユーザ端末20からの要求に応じて電子チケットを発行する。電子チケットは、コンテンツ提供サーバ30がユーザ端末20に対して提供するコンテンツの利用制限を解除するための鍵情報を含んだデータであり、ライセンスとも呼ばれる。コンテンツが暗号化等の手法によりカプセル化されている場合、電子チケットは、そのカプセル化されたコンテンツを復号するための鍵、又はその鍵を生成するために必要な情報を備える。また、電子チケットには、そのコンテンツの利用権(すなわち利用条件)の情報が含まれていてもよい。コンテンツの利用権には、例えばユーザに許可されるそのコンテンツに対する操作(例えば「閲覧のみ許可」、「閲覧と書込を許可」など)、その電子チケットで許可されるコンテンツの利用回数、又はその電子チケットの有効期限などを例示することができる。もちろんそれらのうちの2以上の組合せであってもよい。
【0029】
チケット発行サーバ10は、ユーザ端末20から電子チケットの発行要求を受け取り、その要求に対して電子チケットを発行すべきかどうかを判定し、発行すべきと判定した場合は、電子チケットを要求元のユーザ端末20に発行する。また、発行できないと判定した場合、発行できない旨を示すあらかじめ取り決められたエラー情報をユーザ端末20に返す。
【0030】
要求に対して電子チケットを発行するか否かの判定は、コンテンツ又は電子チケットを販売するシステムの場合、例えば、ユーザ端末20を操作するユーザがコンテンツ利用のための料金を決済したか否かに基づき行われる。また、社内文書をユーザに提供する場合のように、あらかじめ登録された限定されたユーザに対してそのユーザの権限に応じてコンテンツを提供するシステムの場合は、例えば、アクセス制御リスト(ACL)に登録されたユーザの権限の情報に基づき、要求元のユーザに対し要求対象の電子チケットを発行してよいか否か、或いは発行する電子チケットに示される利用権が判定される。
【0031】
次に、図2を参照して、ユーザ端末20の一構成例を説明する。図2の例は、電子チケットを利用したコンテンツ利用権管理システムとして、本出願人による特開平10−247905号公報又は特開平11−031105号公報に示されるアクセスチケット方式を採用した場合の例である。図2に示すように、ユーザ端末20は、コンテンツ取扱プログラム210、トークン(チケット管理部)220を備える。
【0032】
トークン220は、ユーザ端末20にインストールされた各カプセルのチケット(ライセンス)を管理する機能モジュールである。このモジュールは、耐タンパー化されたソフトウエア又はハードウエアとして実装される。トークン220は、制御部222、トークンID保持部224、チケット保持部226、及び鍵保持部228を備える。トークンID保持部224は、トークン220自身に付与された識別情報(トークンID)を記憶する。チケット保持部226は、カプセル化されたコンテンツ(以下、単に「カプセル」と呼ぶ)230を利用するための電子チケット(ライセンス)のデータを保持する。チケット保持部226が保持する各チケットは、鍵IDにより検索可能となっている。図2には、1つのカプセル230しか示していないが、ユーザ端末20内には、カプセル230を複数保存することができる。鍵保持部228は、当該トークン220に固有の個別鍵を保持する。制御部222は、コンテンツ取扱プログラム210からの要求に応じ、カプセル230の利用の可否を判定し、その判定結果に応じた処理を行う。例えば制御部222は、対象のカプセル230に対応する電子チケットがチケット保持部226内にあるか否かを判定する。そして、電子チケットがある場合には、その電子チケットに含まれる情報と鍵保持部228内の個別鍵情報とを組み合わせることで、暗号化されたコンテンツ鍵236を復号するための復号鍵を求め、これを用いてコンテンツ鍵を復号し、復号したコンテンツ鍵を用いてカプセル230を復号する。カプセル230に対応する電子チケットがない場合は、エラー処理を行う。なお、このシステムの場合、チケット発行サーバ10には、ユーザ端末20のトークンIDと個別鍵情報があらかじめ登録されている。チケット発行サーバ10は、これらの情報を用いることで、ユーザ端末20のトークン220に対応した適切なチケットを発行する。
【0033】
コンテンツ取扱プログラム210は、例えばコンテンツを閲覧するためのビューワ、又はコンテンツを編集するための編集ソフト等のように、カプセル化されたコンテンツを開いてユーザに対して所定のサービスを提供するプログラムである。
【0034】
カプセル230は、コンテンツ提供サーバ30からユーザ端末20に提供されたカプセル化されたコンテンツである。コンテンツは、データ又はプログラムであり、画像データや映像データ、文書データ、音楽データなどのデータや、ビジネスアプリケーションやゲームプログラムなどのプログラムなどのように、様々なものがある。カプセル230には、暗号化されたコンテンツ本体232、鍵ID234及び暗号化されたコンテンツ鍵236を有する。暗号化されたコンテンツ本体232は、ユーザに提供されるべきコンテンツの本体であり、コンテンツ鍵により暗号化されている。暗号化されたコンテンツ鍵234は、暗号化されたコンテンツ本体232を復号するためのコンテンツ鍵を暗号化したものであり、鍵ID236は、そのコンテンツ鍵を暗号化した公開鍵を特定するIDである。
【0035】
以上、システムの概略構成を説明した。本実施形態では、ユーザ端末20でカプセル230を利用する際の利用権を、ユーザ端末20のセキュリティレベルに応じて制御する。この利用権制御の方式の例を、以下に説明する。
【0036】
まず、図3を参照して、第1の方式を説明する。この方式では、ユーザ端末20が備えるトークン220の種別をセキュリティレベルと捉え、ユーザに与える利用権をその種別に応じて制御する。トークン220の種別は、例えば、ICカードのようなハードウエアのトークンか、ソフトウエアトークンかの種別である。一般に、ハードウエアトークンの方が、物理的なインタフェースが限定されるなどの理由から、ソフトウエアトークンに比べてセキュリティが強固である。そこで、この方式では、ソフトウエアトークンを備えたユーザ端末20には、ハードウエアトークンを備えたものよりも小さい/弱い権利しか認めないことで、セキュリティが破られた時のリスクを小さくする。
【0037】
図3の例では、チケット発行サーバ10は、鍵ID−利用権テーブル110と、トークン−利用権テーブル120を備える。鍵ID−利用権テーブル110は、鍵IDと、その鍵IDに対応する利用権とを登録したテーブルである。鍵IDは、上述のように、コンテンツ鍵を暗号化した公開鍵の識別情報であり、これはカプセル230の識別情報と捉えることもできる。鍵IDに対応する利用権として、図では、カプセル230(コンテンツ)に対する操作権限を例示している。例えば、鍵ID001のコンテンツには「閲覧及び印刷が可能」という利用権が、鍵ID002のコンテンツには「閲覧のみ可能」という利用権が、それぞれ登録されている。
【0038】
一方、トークン−利用権テーブル120には、トークンIDと、それに対応する利用権が登録される。トークンIDは、ユーザ端末20A、20B、・・・に実装されたトークン220A、220B、・・・に割り当てられた一意な識別情報である。このテーブル120には、トークンIDに対応づけて、利用権(図示例では操作権限情報)が登録されている。
【0039】
チケット発行サーバ10は、これらテーブル110及び120を用いてユーザに電子チケットを発行するか否か、及び発行する場合にはその電子チケットに組み込む利用権の内容を判定する。チケット発行サーバ10は、この判定に当たり、テーブル110及び120のうち後者を優先する。すなわち、ユーザ端末からの発行要求に含まれるトークンIDのエントリがテーブル120にあれば、チケット発行サーバ10は、そのエントリの利用権を示した電子チケットを発行する。テーブル120に該当するエントリがなければ、チケット発行サーバ10はテーブル110を調べ、発行要求に含まれる鍵IDに該当するエントリを探し、あればそのエントリの利用権を示した電子チケットを発行する。両方のテーブルに該当するエントリがなければ、チケット発行サーバ10は、電子チケットの発行を取りやめ、エラーとする。
【0040】
ユーザ端末20Aは、電子チケットを管理するトークンとしてハードウエアトークン220Aを備えている。このトークンのIDは100である。ユーザ端末20Bには、ソフトウエアトークン220Bがインストールされ、そのトークンIDは101である。これらユーザ端末20A及び20Bが、鍵IDが001である同じカプセル230を有しているとする。
【0041】
ユーザ端末20Aにおいて、ユーザがカプセル230をオープンしようとした場合、コンテンツ取扱プログラム210(図2参照)がハードウエアトークン220A内に、そのコンテンツ230用の電子チケットがあるかどうかを調べる。あれば、その電子チケットを用いてカプセル230をオープンする。ない場合は、コンテンツ取扱プログラム210は、ハードウエアトークン220AのトークンID100とカプセル230の鍵ID001を示したチケット発行要求300Aをチケット発行サーバ10へ送る。この要求を受けたチケット発行サーバ10は、トークン−利用権テーブル120から、その要求に示されたトークンIDのエントリを探す。図3の例では、そのトークンIDに対して「閲覧及び印刷が可能」という利用権が許可される。チケット発行サーバ10は、その利用権を含んだ電子チケット310Aをユーザ端末20Aに提供する。
【0042】
なお、チケット発行サーバ10は、電子チケット310Aとして、トークンIDに対応するユーザ端末20Aの個別鍵情報(上述)を考慮した復号用情報を含むものを作成するので、ユーザ端末20A以外の端末ではその電子チケット310Aを用いてもカプセル230を復号できない。
【0043】
電子チケット310Aを受け取ったユーザ端末20Aでは、コンテンツ取扱プログラム210が、その電子チケット310Aとトークン220とを用いてその電子チケット310Aが正当なものかどうかを検証し、正当であれば、そのプログラム210はカプセル230を開き、その電子チケット310Aに示される利用権でユーザにそのカプセル230内のコンテンツを利用させる。
【0044】
同じ鍵IDのカプセル230のための電子チケットの発行要求300Bがユーザ端末20Bからチケット発行サーバ10へ送られた場合、チケット発行サーバ10は、その要求300Bに含まれるトークンID101に対応するエントリを探す。そして、そのエントリの利用権が「閲覧のみ」と分かるので、「閲覧のみ」の利用権を設定した電子チケット310Bをユーザ端末20Bに対して提供する。
【0045】
このように、図3の実施形態では、ユーザ端末20のセキュリティレベルを表す情報として、そのユーザ端末20に設けられたトークン220のトークンIDを用いた。トークン220のセキュリティレベルはそのトークン自体の属性である。また、トークンIDはトークン220に対して一意に割り当てられる。また、トークンのセキュリティレベルに対してどのような利用権を割り当てるかは、システムのセキュリティポリシーに応じて、予め定めておくことができる。したがって、トークン220のセキュリティレベルに応じた利用権を、そのトークン220のトークンIDに対応づけてチケット発行サーバ10に予め登録しておくことができる。
【0046】
トークンIDと利用権との対応関係をチケット発行サーバ10に登録するのは、例えば、個々のトークン220を製造する際に、その製造メーカーが責任を持って行えばよい。
【0047】
また、別の方法としては、例えば、ユーザ端末20にインストールされたトークン220の個別鍵情報をトークンIDと対応づけてチケット発行サーバ10に登録する際のセキュアな登録手順の中で、そのトークン220がハードウエアトークンであるかソフトウエアトークンであるかの種別(セキュリティレベルの一種)の情報も併せてチケット発行サーバ10側に送るようにしてもよい。この場合、この情報に基づきチケット発行サーバ10が、その種別に応じた利用権をトークンIDと対応づけてトークン−利用権テーブル120に登録する。
【0048】
図3の例では、トークン−利用権テーブル120を鍵ID−利用権テーブル110よりも優先したが、この代わりに、各テーブル110及び120に基づきそれぞれ利用権を求め、それら両者の利用権のうちの共通部分の権利のみを電子チケットに設定するようにしてもよい。すなわち、例えば一方が「閲覧のみ可能」で他方が「閲覧及び印刷可能」の場合、「閲覧のみ可能」という電子チケットを発行するなどである。また、利用権が有効期間の場合、鍵IDから求めた有効期間と、トークンIDから求めた有効期間との重なり部分を有効期間とする電子チケットを発行するなどである。また、両者の利用権のうち、より権利が狭い方を使うようにしてもよい。例えば、利用権の項目が利用可能回数などといった数値的なものの場合、鍵IDから求めた利用可能回数と、トークンIDから求めたそれとを比較し、より狭い権利となる方を採用するなどである。
【0049】
次に、図4を参照して、利用権制御の第2の方式を説明する。図4において、図3に示した要素と同一又は類似の要素には、同一符号を付して説明を省略する。
【0050】
この例では、ユーザ端末20A,20Bが、チケット発行サーバ10に送る発行要求320A又は320Bに対し、トークンID及び鍵IDに加え、そのユーザ端末20A又は20Bのセキュリティレベルの情報を含める。セキュリティレベルの情報として、この例では、ユーザ端末20A又は20Bに組み込まれたトークン220がハードウエアトークン220A又はソフトウエアトークン220Bのいずれであるかの情報を用いる。
【0051】
チケット発行サーバ10は、利用権テーブル130を備える。この利用権テーブル130は、鍵ID(すなわちコンテンツID)とセキュリティレベルの組合せごとに、その組合せに対応する利用権が登録される。例えば、鍵IDが001でセキュリティレベルがH/W(ハードウエア)トークンの場合、「閲覧及び印刷可能」という利用権が与えられる。
【0052】
この例では、セキュリティレベルがハードウエアトークンであるユーザ端末20Aに対しては「閲覧及び印刷可能」という利用権を持つ電子チケット310Aが提供され、セキュリティレベルがソフトウエアトークンであるユーザ端末20Bに対しては「閲覧のみ可能」という利用権を持つ電子チケット310Bが提供される。
【0053】
前述の図3の例では、ユーザ端末20A又は20Bに対して提供される利用権は、対象となるコンテンツに関係なく、そのユーザ端末20A又は20BのトークンIDに依存して決定された。これに対し、図4の例では、各セキュリティレベルのユーザ端末に与える利用権を、コンテンツごとに異ならせることができる。
【0054】
次に、図5を参照して、利用権制御の第3の方式を説明する。図5において、図3に示した要素と同一又は類似の要素には、同一符号を付して説明を省略する。
【0055】
この例では、ユーザ端末20A,20Bが、チケット発行サーバ10に送る発行要求330A又は330Bに対し、トークンID及び鍵IDに加え、要求を発するユーザのユーザIDと、そのユーザ端末20A又は20Bのセキュリティレベルの情報とを含める。ユーザIDは、ユーザがそのユーザ端末20A又は20Bにログインするときや、ユーザがチケット発行サーバ10又はその他のネットワーク上の管理サーバにログインする際などに取得できる。セキュリティレベルとしては、この例では、ハードウエアトークン又はソフトウエアトークンのいずれであるかの情報を用いる。
【0056】
チケット発行サーバ10が持つ利用権テーブル140は、鍵ID(すなわちコンテンツID)と、ユーザIDと、セキュリティレベルとの組合せごとに、その組合せに対応する利用権が登録される。例えば、鍵IDが001でユーザIDが201で且つセキュリティレベルがH/W(ハードウエア)トークンの場合、「閲覧及び印刷可能」という利用権が与えられる。これに対し、同じ鍵IDが001でセキュリティレベルがH/Wトークンの場合でも、ユーザIDが202であれば、そのユーザに与えられる利用権は「閲覧のみ」となる。
【0057】
この例では、同じユーザ端末20Aから同じカプセル230用の電子チケットが要求された場合でも、ユーザID201のユーザが要求を行った場合には「閲覧及び印刷可能」という利用権を持つ電子チケット310Aが提供され、ユーザID202からの要求に対しては「閲覧のみ可能」という利用権を持つ電子チケット310Bが提供される。
【0058】
前述の図4の例では、各セキュリティレベルのユーザ端末に与える利用権を、コンテンツごとに異ならせることができたが、図5の例では、更にユーザごとに異ならせることができる。
【0059】
図5の例では、鍵IDとユーザIDとセキュリティレベルとをキーとする、いわば三次元的な利用権テーブル140を用いたが、チケット発行サーバ10に持たせる利用権テーブル140の構造がこれに限定されるものでないことは明らかであろう。例えば、鍵IDごと(すなわちコンテンツごと)に、ユーザIDごとに利用権を登録したテーブルと、セキュリティレベルごとに利用権を登録したテーブルとの2つのテーブルを持たせてもよい。この場合、チケット発行サーバ10は、発行要求330A又は330Bに含まれる鍵IDに対応する2つのテーブルを求め、その要求に含まれるユーザID及びトークンIDに対応する利用権を各テーブルからそれぞれ求め、それら両者の共通部分あるいはそれら両者のうち狭い方の権利を示した電子チケットを発行する。
【0060】
次に図6〜図9を参照して、利用権制御の第4及び第5の方式を説明する。前述の第1〜第3の方式は、ユーザ端末20のセキュリティレベルに応じた利用権をチケット発行サーバ10側で判定していた。これに対し、これから説明する第4及び第5の方式では、その判定をユーザ端末20が行う。したがって、チケット発行サーバ10自体は、従来技術と同様のものを用いることができる。
【0061】
まず、図6及び図7を参照して、第4の方式について説明する。図6は、この方式におけるユーザ端末20の構成を示す図であり、図7はこの方式におけるユーザ端末20とチケット発行サーバ10との間のデータのやりとりを示す図である。図6において、図2に示した要素と同一又は類似の要素には同一符号を付して説明を省略する。また、図7において、図3に示した要素と同一又は類似の要素には同一符号を付して説明を省略する。
【0062】
この方式では、カプセル230にレベル・利用権対応情報238を持たせる。レベル・利用権対応情報238は、セキュリティレベルと利用権の対応関係を示した情報である。図7に示した例では、H/W(ハードウエアトークン)というセキュリティレベルには、「閲覧及び印刷が可能」という利用権が、S/W(ソフトウエアトークン)というセキュリティレベルには、「閲覧のみ可能」という利用権が、それぞれ対応づけられている。
【0063】
図7に示すように、この第4の方式では、ユーザ端末20A及び20Bが発する発行要求300A,300Bは、トークンIDと鍵IDを含んだものである。この要求を受けたチケット発行サーバ10は、鍵ID−利用権テーブル110を参照して、鍵IDに対応する電子チケット310Aを発行する。すなわち、この例では、ユーザ端末20Aに対しても20Bに対しても、同じ「閲覧及び印刷が可能」という利用権を示した電子チケット310Aが与えられる。
【0064】
電子チケット310Aを受け取ったユーザ端末20Aでは、カプセル230aの利用が指示された際、コンテンツ取扱プログラム210がそのカプセル230aのレベル・利用権対応情報238を参照し、ユーザ端末20Aのセキュリティレベル、すなわちH/Wトークンに対応する利用権が「閲覧及び印刷が可能」であることを知る。そして、レベル・利用権対応情報238から求めた利用権と、電子チケット310Aに示される利用権との共通部分あるいは両者のうち狭い方の権利に従って、ユーザからのカプセル230aの利用を制限する。ユーザ端末20Aの場合、ユーザには、閲覧と印刷の両方が認められる。一方、ユーザ端末20Bの場合、レベル・利用権対応情報238から求められる利用権は「閲覧のみ可能」なので、電子チケット310Aの利用権と総合した場合、ユーザには閲覧のみが認められることになる。
【0065】
なお、コンテンツ取扱プログラム210は、トークン220に問合せを行うことで、ユーザ端末20のセキュリティレベルを求めることができる。この場合、各トークン220に対し、トークンの製造時などに、それぞれのセキュリティレベルの情報を持たせておけばよい。また、トークン220がハードウエアトークンかソフトウエアトークンかという区別であれば、オペレーティングシステム等に問い合わせることで分かる。
【0066】
この第4の方式では、チケット発行サーバ10は従来と同様のものを用いることができる。また、カプセル230aにレベル・利用権対応情報238を持たせる方式なので、どのようなセキュリティレベルの端末にどのような利用権を与えるのかをコンテンツ提供者が自分自身で設定でき、チケット発行サーバ10はそれに直接関与しなくてよい。
【0067】
次に、図8及び図9を参照して、利用権制御の第5の方式について説明する。図8は、この方式におけるユーザ端末20の構成を示す図であり、図9はこの方式におけるユーザ端末20とチケット発行サーバ10との間のデータのやりとりを示す図である。図8において、図2に示した要素と同一又は類似の要素には同一符号を付して説明を省略する。また、図9において、図3に示した要素と同一又は類似の要素には同一符号を付して説明を省略する。
【0068】
この方式では、カプセル230に対し、単一の鍵ID234(図2参照)を持たせる代わりに、レベル・鍵ID対応情報235を持たせる。レベル・鍵対応情報235は、セキュリティレベルと鍵IDの対応関係を示した情報である。図9に示した例では、H/W(ハードウエアトークン)というセキュリティレベルには鍵ID001が、S/W(ソフトウエアトークン)というセキュリティレベルには鍵ID002が、それぞれ対応づけられている。
【0069】
すなわち、この方式では、同一のコンテンツをセキュリティレベルごとに別々のものと捉え、別々の鍵IDを与える。そして、チケット発行サーバ10の鍵ID−利用権テーブル110には、同じコンテンツについての複数の鍵IDのそれぞれに対し、その各々のセキュリティレベルに応じた利用権を登録する。なお、同じコンテンツについての複数の鍵IDに対しては、同一の公開鍵を対応付けてもよいし、異なる公開鍵を対応付けても良い。
【0070】
図9に示すように、この第5の方式では、ユーザ端末20A及び20Bが発する発行要求300A,300Cは、トークンIDと鍵IDを含んだものである。ただし、図3のケースと異なるのは、同じカプセル230Bに対する電子チケットの発行要求にもかかわらず、発行要求300Aと300Cとで、鍵IDの値が異なることである。すなわち、発行要求300Aには、ユーザ端末20Aのセキュリティレベル「ハードウエアトークン」に対応した鍵ID001が含まれるのに対し、発行要求300Cには、ユーザ端末20Bのセキュリティレベル「ソフトウエアトークン」に対応した鍵ID002が含まれる。
【0071】
発行要求300A又は300Cを受けたチケット発行サーバ10は、鍵ID−利用権テーブル110を参照して、要求に含まれる鍵IDに対応する電子チケット310A又は310Bを発行する。すなわち、この例では、ユーザ端末20Aには鍵ID001に対応する「閲覧及び印刷が可能」という利用権を示した電子チケット310Aが、ユーザ端末20Bには鍵ID002に対応する「閲覧のみ」という利用権を示した電子チケット310Bが、それぞれ与えられる。
【0072】
このように、この第5の方式でも、ユーザ端末20A又は20Bのセキュリティレベルに応じ、ユーザに与えるコンテンツ利用権を制御できる。
【0073】
以上、本発明の実施形態を説明したが、以上に説明したのはあくまで一例に過ぎず、本発明の範囲内で様々な変形が可能である。
【0074】
例えば、以上の例では、制御する利用権として、「閲覧及び印刷が可能」などといったコンテンツに対する操作権限(又は操作制限)を例示したが、これに限らず、例えば電子チケットの有効期間や利用可能回数などといった他の権利項目についても、同様に制御することができることは、当業者には明らかであろう。また、セキュリティレベルがある閾値以下ならば電子チケットの発行前に購入代金の決済を求め、セキュリティレベルが閾値より高ければ後払いを認めるといったように、利用権の項目の一つとして決済方式をセキュリティレベルに応じて決定してもよい。
【0075】
また、以上の例では、ユーザ端末20のセキュリティレベルとして、その端末20にインストールされたトークン220がハードウエアトークン、ソフトウエアトークンのいずれであるかという区別に基づくものを例示した。しかし、トークン220に関するセキュリティレベルとしては、ハードウエアかソフトウエアか以外の区別に基づくレベル付けも考えられる。
【0076】
例えば、トークン220を配布する配布者(ハードウエアトークンの製造者やソフトウエアトークンのベンダー、あるいはそれらから供給を受けてトークンを発行する業者など)に対しセキュリティレベルを割り当てることができる。すなわち、例えばトークン配布者たちがトークンの規格や運用についてコンソーシアムを結成した場合、そのコンソーシアムに属する配布者が配布したトークンには、そうでないサード・ベンダーが配布したトークンより、高いセキュリティレベルを割り当てることができる。この場合、チケット発行サーバ10又はユーザ端末20は、トークン220のトークンIDにより、どの配布者からのトークンかを識別することができる。また、コンソーシアムに属する配布者のトークン220には、その旨を示す情報、又はコンソーシアムに対応したセキュリティレベルの情報を持たせるようにしてもよい。
【0077】
また、ユーザ端末20のトークン220をチケット発行サーバ10に登録する際に、発行サーバ10の運用者がそのユーザ端末20のセキュリティレベルを決定してもよい。セキュリティレベルの決定は、例えば、ユーザ端末20の所有者や管理者がチケット発行サーバ10側の申告事項に基づき行えばよい。例えば、ユーザ端末20の種別(例えばデスクトップPCであるか、ノートPCであるかなど)、設置場所(鍵のかかる部屋などのようにセキュリティの確保された場所に設置されるのか、そうでない場所に設置されるのか、或いは携帯されるのかなど)、ユーザ端末20の持ち出しを認めているのか否か、など、ユーザ端末20のセキュリティ管理に関する事実や取り決めなどをユーザ端末20の所有者に申告させ、それに基づきそのユーザ端末20のセキュリティレベルを決めればよい。決定したセキュリティレベルは、トークン220に登録したり、あるいはトークンID−利用権テーブル120に反映させたりすればよい。
【0078】
また、ユーザに対して与える利用権を電子チケットの代金決済やアクセス制御リスト基づき決定する従来方式を、ユーザ端末20のセキュリティレベルに基づき決定する本実施形態の方式と組み合わせることもできる。この場合、例えば、従来方式で求めた利用権と、セキュリティレベルに基づき求めた利用権との共通部分や、それら両者のうち狭い方の利用権を電子チケットに設定すればよい。
【0079】
また、以上では、アクセスチケット方式のコンテンツ利用権管理のシステムを例に説明したが、ユーザ端末20のセキュリティレベルに応じて利用権を制御するという本発明の方式は、当業者には明らかなように、アクセスチケット方式以外のコンテンツ利用権管理システムにも同様に適用可能である。
【0080】
また、以上の例では、電子チケットをトークンが管理するようにしたが、電子チケットが改竄できないようになっていたり、改竄するとコンテンツが正しく復号できないようになっていたりする場合は、トークンの外部にチケット保持部を持つようにしてもよい。
【0081】
以上の例では、利用の可否を判定し、判定結果に応じた処理を行う制御部をトークン内部に持っていたが、制御部をコンテンツ取扱プログラムとトークンとに分けて持つように構成してもよい。例えば、利用権の証明用のデータ作る部分をトークン内部に、証明用のデータの検証を行い、コンテンツの復号や利用制御を行う部分をコンテンツ取扱プログラムに持つようにしてもよい。これにより処理速度の遅いICカード等でトークンを構成した場合でも、コンテンツ利用時の処理を早くすることができる。
【0082】
また、以上の例では、コンテンツ取扱プログラム210がカプセル230を開いたり、それに対する閲覧や編集などのための処理を行ったが、コンテンツ(カプセル230)自体がカプセル化されたアプリケーションプログラムの場合は、そのようなコンテンツ取扱プログラム210は必ずしも必要ではない。
【0083】
以上に説明したチケット発行サーバ10は、典型的には、汎用のコンピュータにて以上に説明した各要素の機能又は処理内容を記述したプログラムを実行することにより実現される。コンピュータは、ハードウエアとして、図10に示すように、CPU(中央演算装置)40、メモリ(一次記憶)42、各種I/O(入出力)インタフェース44等がバス46を介して接続された回路構成を有する。また、そのバス46に対し、例えばI/Oインタフェース44経由で、ハードディスクドライブ48やCDやDVD、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体を読み取るためのディスクドライブ50が接続される。このようなドライブ48又は50は、メモリに対する外部記憶装置として機能する。実施形態の処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク経由で、ハードディスクドライブ48等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがメモリに読み出されCPUにより実行されることにより、実施形態の処理が実現される。また、ユーザ端末20も同様に汎用のコンピュータに対し、ハードウエア又はソフトウエアのトークンをインストールし、更に上述したコンテンツ取扱プログラム210をインストールすることにより実現することができる。
【図面の簡単な説明】
【0084】
【図1】実施形態のシステムの概略構成を示す図である。
【図2】ユーザ端末の構成の一例を示す図である。
【図3】コンテンツの利用権制御方式の一例を説明するための図である。
【図4】コンテンツの利用権制御方式の別の例を説明するための図である。
【図5】コンテンツの利用権制御方式の別の例を説明するための図である。
【図6】ユーザ端末の構成の別の例を示す図である。
【図7】コンテンツの利用権制御方式の別の例を説明するための図である。
【図8】ユーザ端末の構成の別の例を示す図である。
【図9】コンテンツの利用権制御方式の別の例を説明するための図である。
【図10】チケット発行サーバ又はユーザ端末として利用可能な汎用コンピュータのハードウエア構成の一例を示す図である。
【符号の説明】
【0085】
10 チケット発行サーバ、20 ユーザ端末、30 コンテンツ提供サーバ、40 ネットワーク、210 コンテンツ取扱プログラム、220 トークン、222 制御部、224 トークンID保持部、226 チケット保持部、228 鍵保持部、230 カプセル、232 暗号化されたコンテンツ本体、234 鍵ID、236 暗号化されたコンテンツ鍵。
【技術分野】
【0001】
デジタルコンテンツの権利保護のための技術に関し、特に電子チケットの発行管理のための技術に関する。
【背景技術】
【0002】
近年、コンピュータやネットワーク、通信技術の発達によりデジタルコンテンツ(以下、単に「コンテンツ」という)の利用が急速に増大すると共に、コンテンツの複製・流通がきわめて容易に行えるようになってきた。このため、コンテンツを暗号化等で保護し、正規の利用者に対して電子チケット(ライセンスとも呼ばれる)を発行することにより著作権の保護や情報漏えいを防止するシステムが提案されている。
【0003】
これら従来提案されている方法では、コンテンツを利用するコンピュータ上で電子チケットが正しいことを検証し、正しければ(偽造されていなければ)電子チケットに記載されている権利範囲でのコンテンツの利用をユーザに提供する。
【0004】
しかし、従来のシステムでは電子チケットの発行はユーザの資格情報に基づき管理される。またコンテンツの利用において検証されるのは電子チケットの正当性である。このため、電子チケットを検証したりコンテンツを利用したりする環境のセキュリティレベルによらず、同一の権利によりコンテンツを利用することとなっていた。このように従来は、利用環境のセキュリティレベルに応じてコンテンツの利用権を制御することはできなかった。
【0005】
ここで利用権とは例えば、閲覧権,印刷権,編集権といった操作に関するものの他、利用期間や利用回数、支払い方法(都度払い・買いきり)といった属性など、コンテンツの使用を許諾する条件全般を指す。利用権は、利用条件とも呼ばれる。
【0006】
例えば、従来のシステムでは以下のような場合に細かな権利設定ができなかった。
【0007】
あるユーザが、会社ではICカードリーダを持つデスクトップPCを使用し、ICカードトークンを用いて利用権認証を行っているのに対し、外出先ではICカードリーダを持たないノートPCを用い、ソフトウエアトークンを用いて利用権認証を行っているとする。ここで、ICカードトークンとソフトウエアトークンでは攻撃に対する耐性(セキュリティレベル)が異なるが、従来システムはセキュリティレベルを考慮しておらず、両者に対して同じ利用権の電子チケットを発行していた。
【0008】
なお、トークンは、アプリケーションからのコンテンツ利用要求を受けた場合、そのコンテンツに対応する電子チケットの有無や電子チケットに示された利用権等に基づきその利用要求を認めるか否かを判定し、認める場合にはアプリケーションがそのコンテンツを復号できるようにする。トークンは、耐タンパー化されている。
【0009】
また、同じソフトウエアトークンが組み込まれたPCであっても、鍵のかかる部屋に設置されているPCと誰でも出入りできる場所に置かれたPCとでは、盗難や不正利用のリスクが異なり、従ってセキュリティレベルが異なる。しかし、このようなケースでも、従来システムでは、同一のユーザに対しては同じ権利の電子チケットが発行され、セキュリティレベルによって権利を制御することが出来なかった。
【0010】
また、多くの会社が存在するコンシューマ向けの電子コンテンツ流通市場では、電子コンテンツの提供者とトークンの提供者が異なる場合も少なくない。その場合、コンテンツ提供者が信頼できるトークン提供者(例えば、実装方法等を評価したトークン配布者など) が配布しているトークンと、信頼度が低いトークン提供者(同じ電子チケットシステムを使っているだけのトークン配布者など) が配布しているトークンで販売する電子チケットの条件を変えるなど、トークン配布者の信頼度(セキュリティレベル)に応じたチケット発行の制御ができなかった。
【0011】
セキュリティレベルの低い環境に対して強力な権利を認めたのでは、コンテンツが漏洩するリスクが高まることが懸念されるが、従来のシステムでは、そのような観点からの配慮がなされていなかった。
【0012】
ユーザによるコンテンツの利用を管理する従来技術として、特許文献1に示されるシステムでは、サービスを利用する装置の機能に応じ、その機能で利用可能な権利の利用権(ライセンス)を発行する。このシステムは、利用する装置の機能によって利用権が制限されるが、その装置がどのような安全度を持っているかは考慮されない。同じ機能を持っている装置でも、安全度が異なる場合はあり得る。
【0013】
特許文献2に示されるシステムでは、ユーザと複数のマシンを結びつけ、限定された複数のマシンで利用できるライセンスを発行する。このシステムでは、コンテンツが利用できるマシンは限定されているが、利用条件はライセンスに記述されており利用条件は同じものが適用され、マシンの安全度は考慮されない。
【0014】
特許文献3のシステムでは、ライセンスを要求したユーザの識別子に対応したグループをディレクトリで検索し、そのグループに対応する権利のライセンスをそのユーザに対して発行する。しかしこのシステムでは、発行されるライセンスの示す権利はユーザの属性に依存し、利用装置の安全度に依存しない。
【0015】
特許文献4のシステムでは、電子チケット(ライセンス)に利用条件の情報を含めることで、コンテンツ利用時の権利認証に当たって柔軟な条件を設定できるようにしている。このシステムでは、利用条件はあらかじめ記憶されているのものを使用し、利用条件の選択については言及されていない。
【0016】
【特許文献1】特開2004−334356号公報
【特許文献2】特開2004−259280号公報
【特許文献3】特開2004−246900号公報
【特許文献4】特開平10−093550号公報
【発明の開示】
【発明が解決しようとする課題】
【0017】
本発明は、上記従来技術の問題点の少なくとも1つを解決する。
【課題を解決するための手段】
【0018】
本発明の1つの側面では、コンテンツを利用するユーザ端末と、ユーザ端末に対してコンテンツの利用のための電子チケットを発行する発行サーバと、を含むコンテンツ利用権管理システムであって、ユーザ端末は、発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、該ユーザ端末のセキュリティレベルに対応するレベル対応情報をその要求に伴って発行サーバに送信する要求部、を備え、発行サーバは、セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部、ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、を備える、コンテンツ利用権管理システムを提供する。
【0019】
本発明の別の側面では、セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部と、ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部と、を備える電子チケット発行システムを提供する。
【0020】
本発明の更に別の側面では、コンピュータシステムを、セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部、ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、として機能させるためのプログラムを提供する。
【0021】
本発明の更に別の側面では、コンピュータであって、セキュリティレベルごとの利用権の情報を含むコンテンツを保持するコンテンツ保持部と、コンテンツの利用のための電子チケットを電子チケット発行システムから取得するためのチケット取得部と、当該コンピュータのセキュリティレベルを求めるレベル取得部と、コンテンツの利用が要求された場合に、前記チケット取得部が取得した当該コンテンツに対応する電子チケットを用いて当該コンテンツの利用を制御する利用制御部であって、当該コンテンツに含まれるセキュリティレベルごとの利用権の情報から、前記レベル取得部が求めた当該コンピュータのセキュリティレベルに対応する利用権を求め、求めた利用権の範囲で前記コンテンツの利用を許可する利用制御部と、を備えるコンピュータを提供する。
【0022】
本発明の更に別の側面では、コンピュータを、セキュリティレベルごとの利用権の情報を含むコンテンツを保持するコンテンツ保持部と、コンテンツの利用のための電子チケットを電子チケット発行システムから取得するためのチケット取得部と、当該コンピュータのセキュリティレベルを求めるレベル取得部と、コンテンツの利用が要求された場合に、前記チケット取得部が取得した当該コンテンツに対応する電子チケットを用いて当該コンテンツの利用を制御する利用制御部であって、当該コンテンツに含まれるセキュリティレベルごとの利用権の情報から、前記レベル取得部が求めた当該コンピュータのセキュリティレベルに対応する利用権を求め、求めた利用権の範囲で前記コンテンツの利用を許可する利用制御部と、して機能させるためのプログラムを提供する。
【0023】
本発明の更に別の側面では、コンテンツを利用するユーザ端末と、ユーザ端末に対してコンテンツの利用のための電子チケットを発行する発行サーバと、を含むコンテンツ利用権管理システムであって、ユーザ端末は、セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部、発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該ユーザ端末のセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部、を備え、発行サーバは、コンテンツ鍵IDと利用権との対応関係を記憶する利用権情報記憶部、ユーザ端末から電子チケットの発行要求とそれに伴ったコンテンツ鍵IDとを受け取り、そのコンテンツ鍵IDに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、を備える、コンテンツ利用権管理システムを提供する。
【0024】
本発明の更に別の側面では、コンテンツを利用するためのコンピュータであって、セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部と、発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該コンピュータのセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部と、前記発行要求に応じて取得した前記コンテンツ鍵IDに対応する電子チケットを取得する取得部と、を備えるコンピュータを提供する。
【0025】
本発明の更に別の側面では、コンピュータを、セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部と、発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該コンピュータのセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部と、前記発行要求に応じて取得した前記コンテンツ鍵IDに対応する電子チケットを取得する取得部と、して機能させるためのプログラムを提供する。
【発明を実施するための最良の形態】
【0026】
以下、図面を参照して、本発明の実施の形態(以下「実施形態」と呼ぶ)について説明する。
【0027】
まず、図1を参照して実施形態のシステムの一例を説明する。このシステムでは、チケット発行サーバ10と、パーソナルコンピュータ等のユーザ端末20と、コンテンツ提供サーバ30とが、LAN(ローカルエリアネットワーク)又はインターネットのようなネットワーク40に接続されている。
【0028】
チケット発行サーバ10は、ユーザ端末20からの要求に応じて電子チケットを発行する。電子チケットは、コンテンツ提供サーバ30がユーザ端末20に対して提供するコンテンツの利用制限を解除するための鍵情報を含んだデータであり、ライセンスとも呼ばれる。コンテンツが暗号化等の手法によりカプセル化されている場合、電子チケットは、そのカプセル化されたコンテンツを復号するための鍵、又はその鍵を生成するために必要な情報を備える。また、電子チケットには、そのコンテンツの利用権(すなわち利用条件)の情報が含まれていてもよい。コンテンツの利用権には、例えばユーザに許可されるそのコンテンツに対する操作(例えば「閲覧のみ許可」、「閲覧と書込を許可」など)、その電子チケットで許可されるコンテンツの利用回数、又はその電子チケットの有効期限などを例示することができる。もちろんそれらのうちの2以上の組合せであってもよい。
【0029】
チケット発行サーバ10は、ユーザ端末20から電子チケットの発行要求を受け取り、その要求に対して電子チケットを発行すべきかどうかを判定し、発行すべきと判定した場合は、電子チケットを要求元のユーザ端末20に発行する。また、発行できないと判定した場合、発行できない旨を示すあらかじめ取り決められたエラー情報をユーザ端末20に返す。
【0030】
要求に対して電子チケットを発行するか否かの判定は、コンテンツ又は電子チケットを販売するシステムの場合、例えば、ユーザ端末20を操作するユーザがコンテンツ利用のための料金を決済したか否かに基づき行われる。また、社内文書をユーザに提供する場合のように、あらかじめ登録された限定されたユーザに対してそのユーザの権限に応じてコンテンツを提供するシステムの場合は、例えば、アクセス制御リスト(ACL)に登録されたユーザの権限の情報に基づき、要求元のユーザに対し要求対象の電子チケットを発行してよいか否か、或いは発行する電子チケットに示される利用権が判定される。
【0031】
次に、図2を参照して、ユーザ端末20の一構成例を説明する。図2の例は、電子チケットを利用したコンテンツ利用権管理システムとして、本出願人による特開平10−247905号公報又は特開平11−031105号公報に示されるアクセスチケット方式を採用した場合の例である。図2に示すように、ユーザ端末20は、コンテンツ取扱プログラム210、トークン(チケット管理部)220を備える。
【0032】
トークン220は、ユーザ端末20にインストールされた各カプセルのチケット(ライセンス)を管理する機能モジュールである。このモジュールは、耐タンパー化されたソフトウエア又はハードウエアとして実装される。トークン220は、制御部222、トークンID保持部224、チケット保持部226、及び鍵保持部228を備える。トークンID保持部224は、トークン220自身に付与された識別情報(トークンID)を記憶する。チケット保持部226は、カプセル化されたコンテンツ(以下、単に「カプセル」と呼ぶ)230を利用するための電子チケット(ライセンス)のデータを保持する。チケット保持部226が保持する各チケットは、鍵IDにより検索可能となっている。図2には、1つのカプセル230しか示していないが、ユーザ端末20内には、カプセル230を複数保存することができる。鍵保持部228は、当該トークン220に固有の個別鍵を保持する。制御部222は、コンテンツ取扱プログラム210からの要求に応じ、カプセル230の利用の可否を判定し、その判定結果に応じた処理を行う。例えば制御部222は、対象のカプセル230に対応する電子チケットがチケット保持部226内にあるか否かを判定する。そして、電子チケットがある場合には、その電子チケットに含まれる情報と鍵保持部228内の個別鍵情報とを組み合わせることで、暗号化されたコンテンツ鍵236を復号するための復号鍵を求め、これを用いてコンテンツ鍵を復号し、復号したコンテンツ鍵を用いてカプセル230を復号する。カプセル230に対応する電子チケットがない場合は、エラー処理を行う。なお、このシステムの場合、チケット発行サーバ10には、ユーザ端末20のトークンIDと個別鍵情報があらかじめ登録されている。チケット発行サーバ10は、これらの情報を用いることで、ユーザ端末20のトークン220に対応した適切なチケットを発行する。
【0033】
コンテンツ取扱プログラム210は、例えばコンテンツを閲覧するためのビューワ、又はコンテンツを編集するための編集ソフト等のように、カプセル化されたコンテンツを開いてユーザに対して所定のサービスを提供するプログラムである。
【0034】
カプセル230は、コンテンツ提供サーバ30からユーザ端末20に提供されたカプセル化されたコンテンツである。コンテンツは、データ又はプログラムであり、画像データや映像データ、文書データ、音楽データなどのデータや、ビジネスアプリケーションやゲームプログラムなどのプログラムなどのように、様々なものがある。カプセル230には、暗号化されたコンテンツ本体232、鍵ID234及び暗号化されたコンテンツ鍵236を有する。暗号化されたコンテンツ本体232は、ユーザに提供されるべきコンテンツの本体であり、コンテンツ鍵により暗号化されている。暗号化されたコンテンツ鍵234は、暗号化されたコンテンツ本体232を復号するためのコンテンツ鍵を暗号化したものであり、鍵ID236は、そのコンテンツ鍵を暗号化した公開鍵を特定するIDである。
【0035】
以上、システムの概略構成を説明した。本実施形態では、ユーザ端末20でカプセル230を利用する際の利用権を、ユーザ端末20のセキュリティレベルに応じて制御する。この利用権制御の方式の例を、以下に説明する。
【0036】
まず、図3を参照して、第1の方式を説明する。この方式では、ユーザ端末20が備えるトークン220の種別をセキュリティレベルと捉え、ユーザに与える利用権をその種別に応じて制御する。トークン220の種別は、例えば、ICカードのようなハードウエアのトークンか、ソフトウエアトークンかの種別である。一般に、ハードウエアトークンの方が、物理的なインタフェースが限定されるなどの理由から、ソフトウエアトークンに比べてセキュリティが強固である。そこで、この方式では、ソフトウエアトークンを備えたユーザ端末20には、ハードウエアトークンを備えたものよりも小さい/弱い権利しか認めないことで、セキュリティが破られた時のリスクを小さくする。
【0037】
図3の例では、チケット発行サーバ10は、鍵ID−利用権テーブル110と、トークン−利用権テーブル120を備える。鍵ID−利用権テーブル110は、鍵IDと、その鍵IDに対応する利用権とを登録したテーブルである。鍵IDは、上述のように、コンテンツ鍵を暗号化した公開鍵の識別情報であり、これはカプセル230の識別情報と捉えることもできる。鍵IDに対応する利用権として、図では、カプセル230(コンテンツ)に対する操作権限を例示している。例えば、鍵ID001のコンテンツには「閲覧及び印刷が可能」という利用権が、鍵ID002のコンテンツには「閲覧のみ可能」という利用権が、それぞれ登録されている。
【0038】
一方、トークン−利用権テーブル120には、トークンIDと、それに対応する利用権が登録される。トークンIDは、ユーザ端末20A、20B、・・・に実装されたトークン220A、220B、・・・に割り当てられた一意な識別情報である。このテーブル120には、トークンIDに対応づけて、利用権(図示例では操作権限情報)が登録されている。
【0039】
チケット発行サーバ10は、これらテーブル110及び120を用いてユーザに電子チケットを発行するか否か、及び発行する場合にはその電子チケットに組み込む利用権の内容を判定する。チケット発行サーバ10は、この判定に当たり、テーブル110及び120のうち後者を優先する。すなわち、ユーザ端末からの発行要求に含まれるトークンIDのエントリがテーブル120にあれば、チケット発行サーバ10は、そのエントリの利用権を示した電子チケットを発行する。テーブル120に該当するエントリがなければ、チケット発行サーバ10はテーブル110を調べ、発行要求に含まれる鍵IDに該当するエントリを探し、あればそのエントリの利用権を示した電子チケットを発行する。両方のテーブルに該当するエントリがなければ、チケット発行サーバ10は、電子チケットの発行を取りやめ、エラーとする。
【0040】
ユーザ端末20Aは、電子チケットを管理するトークンとしてハードウエアトークン220Aを備えている。このトークンのIDは100である。ユーザ端末20Bには、ソフトウエアトークン220Bがインストールされ、そのトークンIDは101である。これらユーザ端末20A及び20Bが、鍵IDが001である同じカプセル230を有しているとする。
【0041】
ユーザ端末20Aにおいて、ユーザがカプセル230をオープンしようとした場合、コンテンツ取扱プログラム210(図2参照)がハードウエアトークン220A内に、そのコンテンツ230用の電子チケットがあるかどうかを調べる。あれば、その電子チケットを用いてカプセル230をオープンする。ない場合は、コンテンツ取扱プログラム210は、ハードウエアトークン220AのトークンID100とカプセル230の鍵ID001を示したチケット発行要求300Aをチケット発行サーバ10へ送る。この要求を受けたチケット発行サーバ10は、トークン−利用権テーブル120から、その要求に示されたトークンIDのエントリを探す。図3の例では、そのトークンIDに対して「閲覧及び印刷が可能」という利用権が許可される。チケット発行サーバ10は、その利用権を含んだ電子チケット310Aをユーザ端末20Aに提供する。
【0042】
なお、チケット発行サーバ10は、電子チケット310Aとして、トークンIDに対応するユーザ端末20Aの個別鍵情報(上述)を考慮した復号用情報を含むものを作成するので、ユーザ端末20A以外の端末ではその電子チケット310Aを用いてもカプセル230を復号できない。
【0043】
電子チケット310Aを受け取ったユーザ端末20Aでは、コンテンツ取扱プログラム210が、その電子チケット310Aとトークン220とを用いてその電子チケット310Aが正当なものかどうかを検証し、正当であれば、そのプログラム210はカプセル230を開き、その電子チケット310Aに示される利用権でユーザにそのカプセル230内のコンテンツを利用させる。
【0044】
同じ鍵IDのカプセル230のための電子チケットの発行要求300Bがユーザ端末20Bからチケット発行サーバ10へ送られた場合、チケット発行サーバ10は、その要求300Bに含まれるトークンID101に対応するエントリを探す。そして、そのエントリの利用権が「閲覧のみ」と分かるので、「閲覧のみ」の利用権を設定した電子チケット310Bをユーザ端末20Bに対して提供する。
【0045】
このように、図3の実施形態では、ユーザ端末20のセキュリティレベルを表す情報として、そのユーザ端末20に設けられたトークン220のトークンIDを用いた。トークン220のセキュリティレベルはそのトークン自体の属性である。また、トークンIDはトークン220に対して一意に割り当てられる。また、トークンのセキュリティレベルに対してどのような利用権を割り当てるかは、システムのセキュリティポリシーに応じて、予め定めておくことができる。したがって、トークン220のセキュリティレベルに応じた利用権を、そのトークン220のトークンIDに対応づけてチケット発行サーバ10に予め登録しておくことができる。
【0046】
トークンIDと利用権との対応関係をチケット発行サーバ10に登録するのは、例えば、個々のトークン220を製造する際に、その製造メーカーが責任を持って行えばよい。
【0047】
また、別の方法としては、例えば、ユーザ端末20にインストールされたトークン220の個別鍵情報をトークンIDと対応づけてチケット発行サーバ10に登録する際のセキュアな登録手順の中で、そのトークン220がハードウエアトークンであるかソフトウエアトークンであるかの種別(セキュリティレベルの一種)の情報も併せてチケット発行サーバ10側に送るようにしてもよい。この場合、この情報に基づきチケット発行サーバ10が、その種別に応じた利用権をトークンIDと対応づけてトークン−利用権テーブル120に登録する。
【0048】
図3の例では、トークン−利用権テーブル120を鍵ID−利用権テーブル110よりも優先したが、この代わりに、各テーブル110及び120に基づきそれぞれ利用権を求め、それら両者の利用権のうちの共通部分の権利のみを電子チケットに設定するようにしてもよい。すなわち、例えば一方が「閲覧のみ可能」で他方が「閲覧及び印刷可能」の場合、「閲覧のみ可能」という電子チケットを発行するなどである。また、利用権が有効期間の場合、鍵IDから求めた有効期間と、トークンIDから求めた有効期間との重なり部分を有効期間とする電子チケットを発行するなどである。また、両者の利用権のうち、より権利が狭い方を使うようにしてもよい。例えば、利用権の項目が利用可能回数などといった数値的なものの場合、鍵IDから求めた利用可能回数と、トークンIDから求めたそれとを比較し、より狭い権利となる方を採用するなどである。
【0049】
次に、図4を参照して、利用権制御の第2の方式を説明する。図4において、図3に示した要素と同一又は類似の要素には、同一符号を付して説明を省略する。
【0050】
この例では、ユーザ端末20A,20Bが、チケット発行サーバ10に送る発行要求320A又は320Bに対し、トークンID及び鍵IDに加え、そのユーザ端末20A又は20Bのセキュリティレベルの情報を含める。セキュリティレベルの情報として、この例では、ユーザ端末20A又は20Bに組み込まれたトークン220がハードウエアトークン220A又はソフトウエアトークン220Bのいずれであるかの情報を用いる。
【0051】
チケット発行サーバ10は、利用権テーブル130を備える。この利用権テーブル130は、鍵ID(すなわちコンテンツID)とセキュリティレベルの組合せごとに、その組合せに対応する利用権が登録される。例えば、鍵IDが001でセキュリティレベルがH/W(ハードウエア)トークンの場合、「閲覧及び印刷可能」という利用権が与えられる。
【0052】
この例では、セキュリティレベルがハードウエアトークンであるユーザ端末20Aに対しては「閲覧及び印刷可能」という利用権を持つ電子チケット310Aが提供され、セキュリティレベルがソフトウエアトークンであるユーザ端末20Bに対しては「閲覧のみ可能」という利用権を持つ電子チケット310Bが提供される。
【0053】
前述の図3の例では、ユーザ端末20A又は20Bに対して提供される利用権は、対象となるコンテンツに関係なく、そのユーザ端末20A又は20BのトークンIDに依存して決定された。これに対し、図4の例では、各セキュリティレベルのユーザ端末に与える利用権を、コンテンツごとに異ならせることができる。
【0054】
次に、図5を参照して、利用権制御の第3の方式を説明する。図5において、図3に示した要素と同一又は類似の要素には、同一符号を付して説明を省略する。
【0055】
この例では、ユーザ端末20A,20Bが、チケット発行サーバ10に送る発行要求330A又は330Bに対し、トークンID及び鍵IDに加え、要求を発するユーザのユーザIDと、そのユーザ端末20A又は20Bのセキュリティレベルの情報とを含める。ユーザIDは、ユーザがそのユーザ端末20A又は20Bにログインするときや、ユーザがチケット発行サーバ10又はその他のネットワーク上の管理サーバにログインする際などに取得できる。セキュリティレベルとしては、この例では、ハードウエアトークン又はソフトウエアトークンのいずれであるかの情報を用いる。
【0056】
チケット発行サーバ10が持つ利用権テーブル140は、鍵ID(すなわちコンテンツID)と、ユーザIDと、セキュリティレベルとの組合せごとに、その組合せに対応する利用権が登録される。例えば、鍵IDが001でユーザIDが201で且つセキュリティレベルがH/W(ハードウエア)トークンの場合、「閲覧及び印刷可能」という利用権が与えられる。これに対し、同じ鍵IDが001でセキュリティレベルがH/Wトークンの場合でも、ユーザIDが202であれば、そのユーザに与えられる利用権は「閲覧のみ」となる。
【0057】
この例では、同じユーザ端末20Aから同じカプセル230用の電子チケットが要求された場合でも、ユーザID201のユーザが要求を行った場合には「閲覧及び印刷可能」という利用権を持つ電子チケット310Aが提供され、ユーザID202からの要求に対しては「閲覧のみ可能」という利用権を持つ電子チケット310Bが提供される。
【0058】
前述の図4の例では、各セキュリティレベルのユーザ端末に与える利用権を、コンテンツごとに異ならせることができたが、図5の例では、更にユーザごとに異ならせることができる。
【0059】
図5の例では、鍵IDとユーザIDとセキュリティレベルとをキーとする、いわば三次元的な利用権テーブル140を用いたが、チケット発行サーバ10に持たせる利用権テーブル140の構造がこれに限定されるものでないことは明らかであろう。例えば、鍵IDごと(すなわちコンテンツごと)に、ユーザIDごとに利用権を登録したテーブルと、セキュリティレベルごとに利用権を登録したテーブルとの2つのテーブルを持たせてもよい。この場合、チケット発行サーバ10は、発行要求330A又は330Bに含まれる鍵IDに対応する2つのテーブルを求め、その要求に含まれるユーザID及びトークンIDに対応する利用権を各テーブルからそれぞれ求め、それら両者の共通部分あるいはそれら両者のうち狭い方の権利を示した電子チケットを発行する。
【0060】
次に図6〜図9を参照して、利用権制御の第4及び第5の方式を説明する。前述の第1〜第3の方式は、ユーザ端末20のセキュリティレベルに応じた利用権をチケット発行サーバ10側で判定していた。これに対し、これから説明する第4及び第5の方式では、その判定をユーザ端末20が行う。したがって、チケット発行サーバ10自体は、従来技術と同様のものを用いることができる。
【0061】
まず、図6及び図7を参照して、第4の方式について説明する。図6は、この方式におけるユーザ端末20の構成を示す図であり、図7はこの方式におけるユーザ端末20とチケット発行サーバ10との間のデータのやりとりを示す図である。図6において、図2に示した要素と同一又は類似の要素には同一符号を付して説明を省略する。また、図7において、図3に示した要素と同一又は類似の要素には同一符号を付して説明を省略する。
【0062】
この方式では、カプセル230にレベル・利用権対応情報238を持たせる。レベル・利用権対応情報238は、セキュリティレベルと利用権の対応関係を示した情報である。図7に示した例では、H/W(ハードウエアトークン)というセキュリティレベルには、「閲覧及び印刷が可能」という利用権が、S/W(ソフトウエアトークン)というセキュリティレベルには、「閲覧のみ可能」という利用権が、それぞれ対応づけられている。
【0063】
図7に示すように、この第4の方式では、ユーザ端末20A及び20Bが発する発行要求300A,300Bは、トークンIDと鍵IDを含んだものである。この要求を受けたチケット発行サーバ10は、鍵ID−利用権テーブル110を参照して、鍵IDに対応する電子チケット310Aを発行する。すなわち、この例では、ユーザ端末20Aに対しても20Bに対しても、同じ「閲覧及び印刷が可能」という利用権を示した電子チケット310Aが与えられる。
【0064】
電子チケット310Aを受け取ったユーザ端末20Aでは、カプセル230aの利用が指示された際、コンテンツ取扱プログラム210がそのカプセル230aのレベル・利用権対応情報238を参照し、ユーザ端末20Aのセキュリティレベル、すなわちH/Wトークンに対応する利用権が「閲覧及び印刷が可能」であることを知る。そして、レベル・利用権対応情報238から求めた利用権と、電子チケット310Aに示される利用権との共通部分あるいは両者のうち狭い方の権利に従って、ユーザからのカプセル230aの利用を制限する。ユーザ端末20Aの場合、ユーザには、閲覧と印刷の両方が認められる。一方、ユーザ端末20Bの場合、レベル・利用権対応情報238から求められる利用権は「閲覧のみ可能」なので、電子チケット310Aの利用権と総合した場合、ユーザには閲覧のみが認められることになる。
【0065】
なお、コンテンツ取扱プログラム210は、トークン220に問合せを行うことで、ユーザ端末20のセキュリティレベルを求めることができる。この場合、各トークン220に対し、トークンの製造時などに、それぞれのセキュリティレベルの情報を持たせておけばよい。また、トークン220がハードウエアトークンかソフトウエアトークンかという区別であれば、オペレーティングシステム等に問い合わせることで分かる。
【0066】
この第4の方式では、チケット発行サーバ10は従来と同様のものを用いることができる。また、カプセル230aにレベル・利用権対応情報238を持たせる方式なので、どのようなセキュリティレベルの端末にどのような利用権を与えるのかをコンテンツ提供者が自分自身で設定でき、チケット発行サーバ10はそれに直接関与しなくてよい。
【0067】
次に、図8及び図9を参照して、利用権制御の第5の方式について説明する。図8は、この方式におけるユーザ端末20の構成を示す図であり、図9はこの方式におけるユーザ端末20とチケット発行サーバ10との間のデータのやりとりを示す図である。図8において、図2に示した要素と同一又は類似の要素には同一符号を付して説明を省略する。また、図9において、図3に示した要素と同一又は類似の要素には同一符号を付して説明を省略する。
【0068】
この方式では、カプセル230に対し、単一の鍵ID234(図2参照)を持たせる代わりに、レベル・鍵ID対応情報235を持たせる。レベル・鍵対応情報235は、セキュリティレベルと鍵IDの対応関係を示した情報である。図9に示した例では、H/W(ハードウエアトークン)というセキュリティレベルには鍵ID001が、S/W(ソフトウエアトークン)というセキュリティレベルには鍵ID002が、それぞれ対応づけられている。
【0069】
すなわち、この方式では、同一のコンテンツをセキュリティレベルごとに別々のものと捉え、別々の鍵IDを与える。そして、チケット発行サーバ10の鍵ID−利用権テーブル110には、同じコンテンツについての複数の鍵IDのそれぞれに対し、その各々のセキュリティレベルに応じた利用権を登録する。なお、同じコンテンツについての複数の鍵IDに対しては、同一の公開鍵を対応付けてもよいし、異なる公開鍵を対応付けても良い。
【0070】
図9に示すように、この第5の方式では、ユーザ端末20A及び20Bが発する発行要求300A,300Cは、トークンIDと鍵IDを含んだものである。ただし、図3のケースと異なるのは、同じカプセル230Bに対する電子チケットの発行要求にもかかわらず、発行要求300Aと300Cとで、鍵IDの値が異なることである。すなわち、発行要求300Aには、ユーザ端末20Aのセキュリティレベル「ハードウエアトークン」に対応した鍵ID001が含まれるのに対し、発行要求300Cには、ユーザ端末20Bのセキュリティレベル「ソフトウエアトークン」に対応した鍵ID002が含まれる。
【0071】
発行要求300A又は300Cを受けたチケット発行サーバ10は、鍵ID−利用権テーブル110を参照して、要求に含まれる鍵IDに対応する電子チケット310A又は310Bを発行する。すなわち、この例では、ユーザ端末20Aには鍵ID001に対応する「閲覧及び印刷が可能」という利用権を示した電子チケット310Aが、ユーザ端末20Bには鍵ID002に対応する「閲覧のみ」という利用権を示した電子チケット310Bが、それぞれ与えられる。
【0072】
このように、この第5の方式でも、ユーザ端末20A又は20Bのセキュリティレベルに応じ、ユーザに与えるコンテンツ利用権を制御できる。
【0073】
以上、本発明の実施形態を説明したが、以上に説明したのはあくまで一例に過ぎず、本発明の範囲内で様々な変形が可能である。
【0074】
例えば、以上の例では、制御する利用権として、「閲覧及び印刷が可能」などといったコンテンツに対する操作権限(又は操作制限)を例示したが、これに限らず、例えば電子チケットの有効期間や利用可能回数などといった他の権利項目についても、同様に制御することができることは、当業者には明らかであろう。また、セキュリティレベルがある閾値以下ならば電子チケットの発行前に購入代金の決済を求め、セキュリティレベルが閾値より高ければ後払いを認めるといったように、利用権の項目の一つとして決済方式をセキュリティレベルに応じて決定してもよい。
【0075】
また、以上の例では、ユーザ端末20のセキュリティレベルとして、その端末20にインストールされたトークン220がハードウエアトークン、ソフトウエアトークンのいずれであるかという区別に基づくものを例示した。しかし、トークン220に関するセキュリティレベルとしては、ハードウエアかソフトウエアか以外の区別に基づくレベル付けも考えられる。
【0076】
例えば、トークン220を配布する配布者(ハードウエアトークンの製造者やソフトウエアトークンのベンダー、あるいはそれらから供給を受けてトークンを発行する業者など)に対しセキュリティレベルを割り当てることができる。すなわち、例えばトークン配布者たちがトークンの規格や運用についてコンソーシアムを結成した場合、そのコンソーシアムに属する配布者が配布したトークンには、そうでないサード・ベンダーが配布したトークンより、高いセキュリティレベルを割り当てることができる。この場合、チケット発行サーバ10又はユーザ端末20は、トークン220のトークンIDにより、どの配布者からのトークンかを識別することができる。また、コンソーシアムに属する配布者のトークン220には、その旨を示す情報、又はコンソーシアムに対応したセキュリティレベルの情報を持たせるようにしてもよい。
【0077】
また、ユーザ端末20のトークン220をチケット発行サーバ10に登録する際に、発行サーバ10の運用者がそのユーザ端末20のセキュリティレベルを決定してもよい。セキュリティレベルの決定は、例えば、ユーザ端末20の所有者や管理者がチケット発行サーバ10側の申告事項に基づき行えばよい。例えば、ユーザ端末20の種別(例えばデスクトップPCであるか、ノートPCであるかなど)、設置場所(鍵のかかる部屋などのようにセキュリティの確保された場所に設置されるのか、そうでない場所に設置されるのか、或いは携帯されるのかなど)、ユーザ端末20の持ち出しを認めているのか否か、など、ユーザ端末20のセキュリティ管理に関する事実や取り決めなどをユーザ端末20の所有者に申告させ、それに基づきそのユーザ端末20のセキュリティレベルを決めればよい。決定したセキュリティレベルは、トークン220に登録したり、あるいはトークンID−利用権テーブル120に反映させたりすればよい。
【0078】
また、ユーザに対して与える利用権を電子チケットの代金決済やアクセス制御リスト基づき決定する従来方式を、ユーザ端末20のセキュリティレベルに基づき決定する本実施形態の方式と組み合わせることもできる。この場合、例えば、従来方式で求めた利用権と、セキュリティレベルに基づき求めた利用権との共通部分や、それら両者のうち狭い方の利用権を電子チケットに設定すればよい。
【0079】
また、以上では、アクセスチケット方式のコンテンツ利用権管理のシステムを例に説明したが、ユーザ端末20のセキュリティレベルに応じて利用権を制御するという本発明の方式は、当業者には明らかなように、アクセスチケット方式以外のコンテンツ利用権管理システムにも同様に適用可能である。
【0080】
また、以上の例では、電子チケットをトークンが管理するようにしたが、電子チケットが改竄できないようになっていたり、改竄するとコンテンツが正しく復号できないようになっていたりする場合は、トークンの外部にチケット保持部を持つようにしてもよい。
【0081】
以上の例では、利用の可否を判定し、判定結果に応じた処理を行う制御部をトークン内部に持っていたが、制御部をコンテンツ取扱プログラムとトークンとに分けて持つように構成してもよい。例えば、利用権の証明用のデータ作る部分をトークン内部に、証明用のデータの検証を行い、コンテンツの復号や利用制御を行う部分をコンテンツ取扱プログラムに持つようにしてもよい。これにより処理速度の遅いICカード等でトークンを構成した場合でも、コンテンツ利用時の処理を早くすることができる。
【0082】
また、以上の例では、コンテンツ取扱プログラム210がカプセル230を開いたり、それに対する閲覧や編集などのための処理を行ったが、コンテンツ(カプセル230)自体がカプセル化されたアプリケーションプログラムの場合は、そのようなコンテンツ取扱プログラム210は必ずしも必要ではない。
【0083】
以上に説明したチケット発行サーバ10は、典型的には、汎用のコンピュータにて以上に説明した各要素の機能又は処理内容を記述したプログラムを実行することにより実現される。コンピュータは、ハードウエアとして、図10に示すように、CPU(中央演算装置)40、メモリ(一次記憶)42、各種I/O(入出力)インタフェース44等がバス46を介して接続された回路構成を有する。また、そのバス46に対し、例えばI/Oインタフェース44経由で、ハードディスクドライブ48やCDやDVD、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体を読み取るためのディスクドライブ50が接続される。このようなドライブ48又は50は、メモリに対する外部記憶装置として機能する。実施形態の処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク経由で、ハードディスクドライブ48等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがメモリに読み出されCPUにより実行されることにより、実施形態の処理が実現される。また、ユーザ端末20も同様に汎用のコンピュータに対し、ハードウエア又はソフトウエアのトークンをインストールし、更に上述したコンテンツ取扱プログラム210をインストールすることにより実現することができる。
【図面の簡単な説明】
【0084】
【図1】実施形態のシステムの概略構成を示す図である。
【図2】ユーザ端末の構成の一例を示す図である。
【図3】コンテンツの利用権制御方式の一例を説明するための図である。
【図4】コンテンツの利用権制御方式の別の例を説明するための図である。
【図5】コンテンツの利用権制御方式の別の例を説明するための図である。
【図6】ユーザ端末の構成の別の例を示す図である。
【図7】コンテンツの利用権制御方式の別の例を説明するための図である。
【図8】ユーザ端末の構成の別の例を示す図である。
【図9】コンテンツの利用権制御方式の別の例を説明するための図である。
【図10】チケット発行サーバ又はユーザ端末として利用可能な汎用コンピュータのハードウエア構成の一例を示す図である。
【符号の説明】
【0085】
10 チケット発行サーバ、20 ユーザ端末、30 コンテンツ提供サーバ、40 ネットワーク、210 コンテンツ取扱プログラム、220 トークン、222 制御部、224 トークンID保持部、226 チケット保持部、228 鍵保持部、230 カプセル、232 暗号化されたコンテンツ本体、234 鍵ID、236 暗号化されたコンテンツ鍵。
【特許請求の範囲】
【請求項1】
コンテンツを利用するユーザ端末と、ユーザ端末に対してコンテンツの利用のための電子チケットを発行する発行サーバと、を含むコンテンツ利用権管理システムであって、
ユーザ端末は、
発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、該ユーザ端末のセキュリティレベルに対応するレベル対応情報をその要求に伴って発行サーバに送信する要求部、
を備え、
発行サーバは、
セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部、
ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、
を備える、コンテンツ利用権管理システム。
【請求項2】
請求項1記載のコンテンツ利用権管理システムであって、
前記ユーザ端末は、前記発行サーバから受け取った電子チケットを用いて利用権認証を行うトークンを備え、
前記レベル対応情報は、そのトークンの識別情報である、
ことを特徴とするコンテンツ利用権管理システム。
【請求項3】
請求項1記載のコンテンツ利用権管理システムであって、
前記利用権情報記憶部は、セキュリティレベルと利用権との対応関係を、コンテンツごとに記憶し、
前記チケット提供部は、要求されたコンテンツについてのセキュリティレベルと利用権との対応関係に基づき、前記ユーザ端末に発行する電子チケットが示す利用権を求める、
ことを特徴とする、コンテンツ利用権管理システム。
【請求項4】
請求項1記載のコンテンツ利用権管理システムであって、
前記利用権情報記憶部は、セキュリティレベルと利用権との対応関係を、コンテンツごと且つユーザごとに記憶し、
前記チケット提供部は、要求されたコンテンツと要求元のユーザとの組合せに対応するセキュリティレベルと利用権との対応関係に基づき、前記ユーザ端末に発行する電子チケットが示す利用権を求める、
ことを特徴とする、コンテンツ利用権管理システム。
【請求項5】
セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部と、
ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部と、
を備える電子チケット発行システム。
【請求項6】
コンピュータシステムを、
セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部、
ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、
として機能させるためのプログラム。
【請求項7】
コンピュータであって、
セキュリティレベルごとの利用権の情報を含むコンテンツを保持するコンテンツ保持部と、
コンテンツの利用のための電子チケットを電子チケット発行システムから取得するためのチケット取得部と、
当該コンピュータのセキュリティレベルを求めるレベル取得部と、
コンテンツの利用が要求された場合に、前記チケット取得部が取得した当該コンテンツに対応する電子チケットを用いて当該コンテンツの利用を制御する利用制御部であって、当該コンテンツに含まれるセキュリティレベルごとの利用権の情報から、前記レベル取得部が求めた当該コンピュータのセキュリティレベルに対応する利用権を求め、求めた利用権の範囲で前記コンテンツの利用を許可する利用制御部と、
を備えるコンピュータ。
【請求項8】
コンピュータを、
セキュリティレベルごとの利用権の情報を含むコンテンツを保持するコンテンツ保持部と、
コンテンツの利用のための電子チケットを電子チケット発行システムから取得するためのチケット取得部と、
当該コンピュータのセキュリティレベルを求めるレベル取得部と、
コンテンツの利用が要求された場合に、前記チケット取得部が取得した当該コンテンツに対応する電子チケットを用いて当該コンテンツの利用を制御する利用制御部であって、当該コンテンツに含まれるセキュリティレベルごとの利用権の情報から、前記レベル取得部が求めた当該コンピュータのセキュリティレベルに対応する利用権を求め、求めた利用権の範囲で前記コンテンツの利用を許可する利用制御部と、
して機能させるためのプログラム。
【請求項9】
コンテンツを利用するユーザ端末と、ユーザ端末に対してコンテンツの利用のための電子チケットを発行する発行サーバと、を含むコンテンツ利用権管理システムであって、
ユーザ端末は、
セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部、
発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該ユーザ端末のセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部、
を備え、
発行サーバは、
コンテンツ鍵IDと利用権との対応関係を記憶する利用権情報記憶部、
ユーザ端末から電子チケットの発行要求とそれに伴ったコンテンツ鍵IDとを受け取り、そのコンテンツ鍵IDに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、
を備える、コンテンツ利用権管理システム。
【請求項10】
コンテンツを利用するためのコンピュータであって、
セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部と、
発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該コンピュータのセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部と、
前記発行要求に応じて取得した前記コンテンツ鍵IDに対応する電子チケットを取得する取得部と、
を備えるコンピュータ。
【請求項11】
コンピュータを、
セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部と、
発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該コンピュータのセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部と、
前記発行要求に応じて取得した前記コンテンツ鍵IDに対応する電子チケットを取得する取得部と、
して機能させるためのプログラム。
【請求項1】
コンテンツを利用するユーザ端末と、ユーザ端末に対してコンテンツの利用のための電子チケットを発行する発行サーバと、を含むコンテンツ利用権管理システムであって、
ユーザ端末は、
発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、該ユーザ端末のセキュリティレベルに対応するレベル対応情報をその要求に伴って発行サーバに送信する要求部、
を備え、
発行サーバは、
セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部、
ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、
を備える、コンテンツ利用権管理システム。
【請求項2】
請求項1記載のコンテンツ利用権管理システムであって、
前記ユーザ端末は、前記発行サーバから受け取った電子チケットを用いて利用権認証を行うトークンを備え、
前記レベル対応情報は、そのトークンの識別情報である、
ことを特徴とするコンテンツ利用権管理システム。
【請求項3】
請求項1記載のコンテンツ利用権管理システムであって、
前記利用権情報記憶部は、セキュリティレベルと利用権との対応関係を、コンテンツごとに記憶し、
前記チケット提供部は、要求されたコンテンツについてのセキュリティレベルと利用権との対応関係に基づき、前記ユーザ端末に発行する電子チケットが示す利用権を求める、
ことを特徴とする、コンテンツ利用権管理システム。
【請求項4】
請求項1記載のコンテンツ利用権管理システムであって、
前記利用権情報記憶部は、セキュリティレベルと利用権との対応関係を、コンテンツごと且つユーザごとに記憶し、
前記チケット提供部は、要求されたコンテンツと要求元のユーザとの組合せに対応するセキュリティレベルと利用権との対応関係に基づき、前記ユーザ端末に発行する電子チケットが示す利用権を求める、
ことを特徴とする、コンテンツ利用権管理システム。
【請求項5】
セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部と、
ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部と、
を備える電子チケット発行システム。
【請求項6】
コンピュータシステムを、
セキュリティレベルと利用権との対応関係を記憶する利用権情報記憶部、
ユーザ端末から電子チケットの発行要求とそれに伴ったレベル対応情報とを受け取り、そのレベル対応情報に対応するセキュリティレベルに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、
として機能させるためのプログラム。
【請求項7】
コンピュータであって、
セキュリティレベルごとの利用権の情報を含むコンテンツを保持するコンテンツ保持部と、
コンテンツの利用のための電子チケットを電子チケット発行システムから取得するためのチケット取得部と、
当該コンピュータのセキュリティレベルを求めるレベル取得部と、
コンテンツの利用が要求された場合に、前記チケット取得部が取得した当該コンテンツに対応する電子チケットを用いて当該コンテンツの利用を制御する利用制御部であって、当該コンテンツに含まれるセキュリティレベルごとの利用権の情報から、前記レベル取得部が求めた当該コンピュータのセキュリティレベルに対応する利用権を求め、求めた利用権の範囲で前記コンテンツの利用を許可する利用制御部と、
を備えるコンピュータ。
【請求項8】
コンピュータを、
セキュリティレベルごとの利用権の情報を含むコンテンツを保持するコンテンツ保持部と、
コンテンツの利用のための電子チケットを電子チケット発行システムから取得するためのチケット取得部と、
当該コンピュータのセキュリティレベルを求めるレベル取得部と、
コンテンツの利用が要求された場合に、前記チケット取得部が取得した当該コンテンツに対応する電子チケットを用いて当該コンテンツの利用を制御する利用制御部であって、当該コンテンツに含まれるセキュリティレベルごとの利用権の情報から、前記レベル取得部が求めた当該コンピュータのセキュリティレベルに対応する利用権を求め、求めた利用権の範囲で前記コンテンツの利用を許可する利用制御部と、
して機能させるためのプログラム。
【請求項9】
コンテンツを利用するユーザ端末と、ユーザ端末に対してコンテンツの利用のための電子チケットを発行する発行サーバと、を含むコンテンツ利用権管理システムであって、
ユーザ端末は、
セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部、
発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該ユーザ端末のセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部、
を備え、
発行サーバは、
コンテンツ鍵IDと利用権との対応関係を記憶する利用権情報記憶部、
ユーザ端末から電子チケットの発行要求とそれに伴ったコンテンツ鍵IDとを受け取り、そのコンテンツ鍵IDに対応した利用権を利用権情報記憶部から求め、求めた利用権を示す電子チケットをそのユーザ端末に提供するチケット提供部、
を備える、コンテンツ利用権管理システム。
【請求項10】
コンテンツを利用するためのコンピュータであって、
セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部と、
発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該コンピュータのセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部と、
前記発行要求に応じて取得した前記コンテンツ鍵IDに対応する電子チケットを取得する取得部と、
を備えるコンピュータ。
【請求項11】
コンピュータを、
セキュリティレベルごとのコンテンツ鍵IDを含むコンテンツを保持するコンテンツ保持部と、
発行サーバに対してコンテンツの利用のための電子チケットの発行要求を行う手段であって、当該コンピュータのセキュリティレベルに対応するコンテンツ鍵IDをその要求に伴って発行サーバに送信する要求部と、
前記発行要求に応じて取得した前記コンテンツ鍵IDに対応する電子チケットを取得する取得部と、
して機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−199959(P2007−199959A)
【公開日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願番号】特願2006−16907(P2006−16907)
【出願日】平成18年1月25日(2006.1.25)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願日】平成18年1月25日(2006.1.25)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]