デジタルコンテンツ管理システム
利用者がデジタルコンテンツを利用しようとする位置に基づいてデジタルコンテンツの利用可否を決定するデジタルコンテンツ管理システムを提供する。暗号化されたデジタルコンテンツを記憶するデジタルコンテンツサーバ装置1と、そのデジタルコンテンツの利用可能位置とそのデジタルコンテンツ
を復号する復号鍵とを含むライセンスデータ4を生成し送信するライセンスサーバ装置2と、デジタルコンテンツサーバ装置1からデジタルコンテンツを受信し、ライセンスサーバ2からライセンスデータ4を受信して、その利用条件が定義する利用条件に基づいて、ライセンスデータ4に含まれる復号鍵を用いてデジタルコンテンツを復号するか否かを決定するクライアント装置3と、を備えるデジタルコンテンツ利用権管理システムにおいて、クライアント装置3は、現在位置を取得する現在位置特定手段と、現在位置特定手段が取得した現在位置とライセンスデータ4に含まれる利用可能位置とを照合して、デジタルコンテンツの復号を行うか否かを決定するライセンスデータ処理手段と、を備えた。
を復号する復号鍵とを含むライセンスデータ4を生成し送信するライセンスサーバ装置2と、デジタルコンテンツサーバ装置1からデジタルコンテンツを受信し、ライセンスサーバ2からライセンスデータ4を受信して、その利用条件が定義する利用条件に基づいて、ライセンスデータ4に含まれる復号鍵を用いてデジタルコンテンツを復号するか否かを決定するクライアント装置3と、を備えるデジタルコンテンツ利用権管理システムにおいて、クライアント装置3は、現在位置を取得する現在位置特定手段と、現在位置特定手段が取得した現在位置とライセンスデータ4に含まれる利用可能位置とを照合して、デジタルコンテンツの復号を行うか否かを決定するライセンスデータ処理手段と、を備えた。
【発明の詳細な説明】
【技術分野】
この発明は、デジタルコンテンツの利用権管理システムに係るものであり、特にデジタルコンテンツの利用条件に位置情報を含めたデジタルコンテンツ利用権管理技術に関する。
【背景技術】
位置情報とデジタルコンテンツの利用可否の管理を関連づけて、デジタルコンテンツの利用権を管理する技術は、例えば日本国特開2000−11538号公報などに紹介されている。この技術では、位置情報に基づいてデジタルコンテンツの利用制御を行う方法が開示されているが、この技術は、デジタルコンテンツに位置情報が記憶されることを前提とする技術である。
しかしながら、この方法によれば、各デジタルコンテンツに位置情報が記憶されることとなるので、位置情報の管理負荷が非常に高いという問題がある。さらに利用者毎、デジタルコンテンツ毎に個別の位置情報を割り当てて、それぞれの位置情報に応じたデジタルコンテンツの管理を行うこととなると、管理する位置情報の種類はいきおい非常に膨大なものとなる。一方、利用者の都合に合わせてデジタルコンテンツを利用する場所を変更する場合や追加する場合など、位置情報の変更は頻繁に発生する可能性がある。こうなると、もはや従来の技術では運用管理を行うことが非常に困難になる。
また、デジタルコンテンツ利用者側の要望に基づく利用可能位置の変更や、デジタルコンテンツ利用可能位置の設定誤りに対し、利用可能位置情報を修正した上で、デジタルコンテンツそのものを作り直さなければならず、このような不測の事態に対する運用管理負荷が高いという問題があった。
本発明は上記のような課題を解決するためになされたもので、デジタルコンテンツの利用可能位置に制限を設け、セキュリティレベルの高いデジタルコンテンツ利用権管理システムを実現する一方で、デジタルコンテンツの利用可能位置範囲を追加、変更する際に、デジタルコンテンツ自体の作り直しを伴わない、運用管理負荷の低いデジタルコンテンツ利用権管理システムを得るものである。
【発明の開示】
この発明に係るデジタルコンテンツ管理システムは、
暗号化されたデジタルコンテンツを記憶するデジタルコンテンツサーバと、
前記デジタルコンテンツの利用条件とそのデジタルコンテンツを復号する復号鍵とを含むライセンスデータを生成し送信するライセンスサーバ装置と、
前記デジタルコンテンツサーバ装置と前記ライセンスサーバ装置とにネットワークを介して接続され、前記デジタルコンテンツサーバより前記デジタルコンテンツを複製し、前記ライセンスサーバより前記ライセンスデータを受信して、その利用条件が定義する利用条件に基づいて、前記ライセンスデータに含まれる復号鍵を用いて前記デジタルコンテンツを復号するか否かを決定するクライアント装置と、を備えるデジタルコンテンツ利用権管理システムにおいて、
前記ライセンスサーバ装置は、前記利用条件としてそのデジタルコンテンツの利用可能位置を含む前記ライセンスデータを生成し、
前記クライアント装置は、現在位置を取得する現在位置特定手段を備え、
前記現在位置特定手段が取得した現在位置と前記ライセンスデータの利用条件に含まれる前記利用可能位置とを照合して、前記デジタルコンテンツの復号を行うか否かを決定すること、
を特徴とするものである。
このように、この発明に係るデジタルコンテンツ管理システムによれば、デジタルコンテンツの利用条件に位置範囲の制限を加えることにより、デジタルコンテンツの不正利用防止を、従来技術に比べより確実なものにすることができる。このため、デジタルコンテンツの流通促進を図り、新たなデジタルコンテンツ流通市場を形成することができるという効果を奏するものである。
【図面の簡単な説明】
図1はこの発明の実施の形態1によるデジタルコンテンツ利用権管理システムの構成を示すブロック図、
図2はこの発明の実施の形態1によるデジタルコンテンツサーバ装置の詳細な構成を示すブロック図、
図3はライセンスサーバ装置の詳細な構成を示すブロック図、
図4はクライアント装置の詳細な構成を示すブロック図、
図5はライセンスデータの構成例を示す図、
図6は位置情報データベースの構成の例を示す図、
図7は電子位置情報媒体の構成を示す図、
図8は文書データの生成処理のフローチャート、
図9は鍵データベースの構成を示す図、
図10は電子文書閲覧時におけるデジタルコンテンツ利用権管理システムの動作のフローチャート、
図11はライセンスデータ生成処理の詳細なフローチャート、
図12は利用権−利用条件テーブルの構成の例を示す図、
図13は属性情報データベースの属性情報フィールドの詳細な構成を示した図、
図14は電子位置情報媒体を用いたライセンスデータ生成処理のフローチャート、
図15は位置登録を行う処理のフローチャート、
図16は現在位置に基づいてライセンス発行可否を決定する処理のフローチャート、
図17は利用権−利用条件テーブルの構成の別の例を示す図、
図18はライセンス発行履歴データベースの構成の例を示す図、
図19はライセンスデータの構成例を示す図、
図20はライセンスデータの構成例を示す図、
図21はこの発明の実施の形態2によるデジタルコンテンツ利用権管理システムの構成を示すブロック図、
図22はこの発明の実施の形態2によるデジタルコンテンツサーバ装置の詳細な構成を示すブロック図、
図23はこの発明の実施の形態2によるライセンスサーバ装置の詳細な構成を示すブロック図、
図24はこの発明の実施の形態2によるクライアント装置3の詳細な構成を示すブロック図
図25はこの発明の実施の形態2によるデジタルコンテンツサーバ装置の処理のフローチャート、
図26はエレベータデータベースのテーブル構造の例を示す図、
図27は保守マニュアル閲覧時におけるシステムの動作のフローチャート、
図28はデジタルコンテンツ閲覧可否判断処理のフローチャート、
である。
【発明を実施するための最良の形態】
実施の形態1.
図1は、この発明の実施の形態1によるデジタルコンテンツ利用権管理システムの構成を示すブロック図である。図において、デジタルコンテンツサーバ装置1は、文書データを暗号化し、その暗号化された文書データを保管し、利用者の要求に応じて暗号化された文書データを、ネットワークを介して配布する装置である。ライセンスサーバ装置2は、暗号化された文書データの復号鍵と、その文書データのIDとを記憶していて、利用者の要求に基づいて、復号鍵を含むライセンスデータをネットワークに送信する装置である。
クライアント装置3は、ネットワークを介して、デジタルコンテンツサーバ装置1から暗号化された文書データを取得するとともに、ライセンスサーバ装置2から復号鍵を含むライセンスデータを取得し、暗号化された文書データを復号して、利用者による閲覧を許可する装置である。ここで、クライアント装置3は可搬であって、利用者はクライアント装置3を携帯あるいは移動し、異なる場所でデジタルコンテンツをアクセスする。
ライセンスデータ4は、復号鍵の他に、閲覧可、印刷可等の利用権、及び文書を閲覧できる期間等の利用条件を有する電子データであって、ネットワークを介して転送され、さらにライセンスサーバ装置2やクライアント装置3に備えられるランダムアクセスメモリやハードディスク装置などを例とする不揮発性記憶装置に記憶されるものである。
位置情報データベース5は、ライセンスサーバ装置2からアクセス可能なように構成されたデータベースシステムあるいはファイルシステム内のファイルであって、位置情報を論理的に表現した論理的位置情報と、位置情報を物理的位置情報とを相互に関連づけて記憶している。ここで「論理的位置情報」とは、例えば何らかのイベントが開催される会場名や、ミーティングが開催される会議室名(例.B−1 Conference Roomなど)のように、その情報から一意に位置を特定することのできるラベルまたはシンボルである。一方、物理的位置情報とは、例えば緯度、経度、高度の範囲のように物理的に表現される位置情報のことである。物理的位置情報は、緯度や経度などの表現以外に、例えば所定の基準点からの距離や座標を用いて表現してもよいし、絶対的な位置情報を位置情報データベースとは異なる別テーブルに保管しておき、位置情報データベースの物理的位置情報には、この別テーブルへのポインタ(情報を一意に特定する識別値)を保持するような構成を採用しても構わない。なお、図において、位置情報データベース5は、ライセンスサーバ装置2とは異なる独立のコンピュータ装置によって構成してもよいし、ライセンスサーバ装置2の管理するハードディスク装置などの記憶装置の一部を用いて構成するようにしてもよいのである。
電子位置情報媒体6は、二次元或いは三次元の地図情報と、各位置の属性とを登録・記憶する記憶媒体である。このような電子位置情報媒体6の代表的な例としては、電子地図が挙げられる。ただし、空間的な広がりを有する領域の各地点(座標や緯度、経度などで特定される)に関連づけられた情報を記憶できるようになっていれば十分なのであって、必ずしも電子地図に限定されるものではない。
LAN7は、デジタルコンテンツサーバ装置1とライセンスサーバ装置2、或いはライセンスサーバ装置2と電子位置情報媒体6を結ぶネットワークである。またインターネット8は、デジタルコンテンツサーバ装置1とクライアント装置3、或いはライセンスサーバ装置2とクライアント装置3を結ぶネットワークであって、有線・無線の別を問わない。
なお、デジタルコンテンツサーバ装置1、ライセンスサーバ装置2、クライアント装置3は、いずれも中央演算装置(CPU:Central Processing Unit)とランダムアクセスメモリ及びハードディスク装置などを例とする不揮発性記憶装置を備えたコンピュータ装置とこのコンピュータ装置に所定の動作を実行させるコンピュータプログラムとを組み合わせて構成されるが、同等の機能を果たすように構成されたDSP(Digital Signal Processor)やASIC(Application Specific Integrated Circuit)による専用回路を用いてもよい。また、デジタルコンテンツサーバ装置1とライセンスサーバ装置2を、1つの装置(またはコンピュータ)が兼用するような構成を採用しても構わない。また電子位置情報媒体をライセンスサーバ装置2の記憶装置内で構成してもよい。そのような場合には、LAN7を用いる必要はない。
次に、デジタルコンテンツサーバ装置1の詳細な構成について説明する。図2は、デジタルコンテンツサーバ装置1の構成を示すブロック図である。図において、ID生成部101は、このデジタルコンテンツ利用権管理システムが管理する各文書に割り当てるIDを生成する部位である。なお、このIDは、システム内でユニークなIDである。ユニークなIDを発生させる方法には、いくつか公知の方法が知られている。例えば年月日とミリ秒単位の時刻からなるタイムスタンプと乱数とを組み合わせて生成した多数の桁からなる数字列を用いるような方法もあるが、ここでは、どのような方法を用いてもよい。なお、この説明及び以降の説明において、部位という語は、その装置がコンピュータとコンピュータプログラムとを組み合わせて構成されている場合には、相当する機能をコンピュータに実行させるコンピュータプログラムを意味するが、その装置が専用回路により構成されるのであれば、該当する機能を実現する回路又は素子により実現されることを意味している。
暗号化処理部102は、暗号鍵又は復号鍵を生成し、入力データの暗号化を行う部位である。平文文書データ103は、デジタルコンテンツサーバ装置1の記憶装置又は回路、記録媒体に記憶されている文書データであって、暗号化処理のなされていない状態の文書データである。暗号化された文書データ104は、暗号化処理部102によって平文文書データ103が暗号化された状態の文書データであり、デジタルコンテンツサーバ装置1の記憶装置又は回路、記憶媒体に記憶されている文書データである。文書ID105は、ID生成部101が生成したIDである。また復号鍵106は暗号化処理部102によって生成された復号鍵であるが、このシステムでは、共通鍵暗号方式を用いており、暗号鍵と復号鍵に同一の鍵を割り当てるので、説明上適宜、暗号鍵106、と表す場合もある。送信部107は、暗号化された文書データをネットワークに送信する部位である。
続いて、ライセンスサーバ装置2の詳細な構成について説明する。図3は、ライセンスサーバ装置2の構成を示すブロック図である。図において、認証処理部201は、クライアント装置の認証を行う部位である。ライセンスデータ生成部203は、ライセンスデータを生成する部位である。位置情報登録部204は、クライアント装置から送られてきた位置情報を、位置情報データベース5や、電子位置情報媒体6に登録する部位である。鍵データベース211は、文書毎の文書IDと複合鍵の組を保持する鍵データベースである。ライセンス発行履歴記録部216は、ライセンスデータ発行要求に基づくライセンスデータの発行を記録する部位である。また、ライセンス発行履歴データ217は、ライセンス発行履歴記録部216が、ライセンス発行要求を記録するためのファイルである。位置認証処理部221は、クライアント装置からライセンスデータ発行要求を受け付け、そのときのクライアント装置の位置を基に発行可否を判断する部位である。
次いで、クライアント装置3の詳細な構成について説明する。図4は、クライアント装置3の構成を示すブロック図である。図において、デジタルコンテンツ利用アプリケーション301は、デジタルコンテンツを翻訳・展開するコンピュータソフトウェアである。
ライセンスデータ処理部302は、ライセンスサーバ装置2によって生成されたライセンスデータに従い、デジタルコンテンツの利用を制御する部位である。ここで、クライアント装置3において、ライセンスデータは図示せぬランダムアクセスメモリなどの揮発性記憶装置または回路上、あるいはハードディスク装置などの不揮発性記憶装置に記憶される。
現在位置特定手段303は、クライアント装置3の現在位置を特定する部位であり、GPS信号を受信して緯度・経度・高度を取得する部位である。また、GPSの他に慣性センサーを持つジャイロを併用することで、GPS衛星からの電波を受けられない屋内や車内においても位置測定を行うようになっている。
記憶部304は、利用者が閲覧するデジタルコンテンツなどのデータを記憶する素子又は回路、記憶媒体あるいはそれらの組み合わせであって、ハードディスク装置やCD−ROM装置、DVD−ROM装置などによって構成される。
続いて、ライセンスデータ4の構成について説明する。図5は、ライセンスデータ4の構成例を示す図である。ライセンスデータ4は、デジタルコンテンツの複合鍵106と、閲覧、印刷、コピー等、デジタルコンテンツに対して可能な操作を表す利用権401と、閲覧可能期間、閲覧可能回数、閲覧可能位置等を表す利用条件402などを定義するデータである。図に示したライセンスデータ4の例は、復号鍵106や利用権401、利用条件402をXML(eXtensible Markup Language)形式で表現したものである。ただし、ライセンスデータ4を表現するデータ形式は他の方法であっても構わない。
次に、位置情報データベース5の詳細な構成について説明する。図6は、位置情報データベース5の構成の例を示す図である。この例では、位置情報データベース5の各レコードは位置エントリID501、論理的位置情報502、物理的位置情報503、属性情報504の各フィールドを備えている。ただし、これ以外のフィールドを備えるように構成しても構わない。位置エントリID501は、ユニークなIDであって、このIDを指定することにより、そのIDに対応する位置情報データベース5のレコードが一意に定まる性質を有している。位置情報データベース5を参照することによって、論理的位置情報502と物理的位置情報503の対応関係を取得して、論理的位置情報502から対応する物理的位置情報503を得たり、または物理的位置情報503から対応する論理的位置情報502を得たりすることができる。さらに属性情報504には、利用権や、デジタルコンテンツの利用形態が条件を満たさない場合の処理方法などを定義している。
次に、電子位置情報媒体6の詳細な構成について説明する。図7は、電子位置情報媒体6の構成を示す図である。電子位置情報媒体6は、地図表示部601と属性情報データベース603、および位置範囲近似部606と位置範囲内外判定部607を備えている。地図表示部601は、地図を表示する機能を有しており、さらに表示した地図の任意の位置や範囲を、例えばGUI(Graphical User Interface)操作を通じて指定することができるようになっている。なお、地図表示部601に表示される地図は2次元または3次元の地図である。地図の各位置や範囲602には、それぞれ属性情報データベース603によって記憶されている属性データのレコードが対応付けられている。属性情報データベース603のレコードは位置ID604と物理的位置情報605、さらに属性情報606といったフィールドを少なくとも備えている。位置ID604は、地図表示部601に表示されている地図の各位置および範囲に対してユニークに割り当てられているIDであり、このIDをキーとして、物理位置情報605と属性情報606とを検索できるようになっている。物理位置情報605は地図の各位置や範囲の物理的な位置情報を表現する情報であって、座標や緯度・経度、基準点からの距離などを用いて表現される。属性情報606は、この位置や範囲の有する付加情報である。位置範囲近似部607は、GUI操作にて指定した位置範囲602を、緯度、経度、高度を規定できる任意の長方形(二次元)または直方体(三次元)の集合で近似し、それらの情報を物理的位置情報605に反映する部位である。位置範囲内外判定部608は、外部から電子位置情報媒体6に対して、位置IDと二次元、または三次元座標が与えられたとき、その座標が位置IDに相当する物理的位置範囲に入っているか否か判定する部位である。
(初期化処理)
次に、デジタルコンテンツサーバ装置1とライセンスサーバ装置2によって行われる初期化処理について説明する。図8は、文書データの生成処理のフローチャートである。
図のステップST1001において、デジタルコンテンツサーバ装置1の暗号化処理部102は、平文文書データ103を1個取得する。その一方で、デジタルコンテンツサーバ装置1のID生成部101は、文書ID105を生成する(ステップST1002)。なお、ステップST1002の処理はステップST1001の処理よりも先に行っても構わない。
次に、暗号化処理部102は、ID生成部101が生成した文書ID105を平文文書データ103に対応付ける(ステップST1003)。そして暗号化処理部102は、暗号鍵(=復号鍵106)を生成する(ステップST1004)。続いて、暗号化処理部102は、平文文書データ103と平文文書データ103に対応付けた文書ID105とを関連づけて暗号化することにより、暗号化された文書データ104を生成する(ステップST1005)。デジタルコンテンツサーバ装置1の送信部107は、文書ID105と復号鍵106とを、LAN7経由でライセンスサーバ装置2に送る(ステップST1006)。
続いて、ステップST1007において、ライセンスサーバ装置2は、デジタルコンテンツサーバ装置1より送られた文書ID105と暗号鍵106の組を鍵データベース211に登録、保持する。
図9は、このようにして生成された文書ID105と復号鍵106の組が記録される鍵データベース211の構成を示す図である。ステップST1001からステップST1007までの処理を、デジタルコンテンツ管理の対象とするすべての文書に対して行う。以上がシステムの初期化処理の内容である。
(電子文書閲覧時の処理)
次に、予め指定された場所において、利用者が電子文書を扱う場合のシステムの動作について、図を用いて説明する。ここで利用者は、電子文書閲覧に先立って、暗号化された文書データ104を何らかの方法でクライアント装置3の記憶部304に記憶させておく。そして利用者は、クライアント装置3をその電源を切った状態で携行し、例えば指定された会議室等の文書利用可能位置に移動して、その位置でクライアント装置3の電源を投入した上で、インターネット8などを介してネットワーク的にデジタルコンテンツサーバ装置1やライセンスサーバ装置2と接続を開始したものとする。
ここで、図10は、利用者による電子文書閲覧時におけるこのデジタルコンテンツ利用権管理システムの動作のフローチャートである。まず、ステップST1051において、クライアント装置3のデジタルコンテンツ利用アプリケーション301は、、記憶部304に記憶された暗号化された文書データ104のオープンを試みる。なお、デジタルコンテンツ利用アプリケーション301は、クライアント装置3の電源投入後に、利用者がクライアント装置3のオペレーティングシステムに指示を行って起動する。
すると、ステップST1052において、クライアント装置3のライセンスデータ処理部302は、クライアント装置3上にライセンスデータ4がないことを検知して、ライセンスサーバ装置2にライセンスデータを要求する。クライアント装置3は、ライセンスデータ4の送信を要求するにあたって、ライセンスサーバ装置2に、ステップST1051においてオープンした暗号化された文書データの文書IDと、ユーザIDとパスワードなどを初めとする利用者の認証を行う上で必要となる認証情報とを送信する。その後、処理はクライアント装置3からライセンスサーバ装置2に遷る。
続くステップST1053において、ライセンスサーバ装置2の認証処理部201は、クライアント装置3から送られてきたユーザIDやパスワードなどの認証情報を基に、認証を行う。そしてステップST1054において認証が成功したか否かを判定し、認証が成功した場合は、ステップST1055に進む。ステップST1055において、ライセンスデータ生成部203は、ライセンスデータを生成し、続くステップST1056において、クライアント装置3にインターネット8を介して送信する。なおステップST1055におけるライセンスデータの生成方法の詳細については、後述することとする。
一方、ステップST1054において、認証が失敗した場合は、ステップST1057において、認証エラーをクライアント装置に送信する。以上が、ライセンスサーバ装置2における処理である。続いて処理は再びクライアント装置3に遷る。
ステップST1058において、クライアント装置3のライセンスデータ処理部302は、ライセンスデータが受信できたか否かを判定し、できなかった場合は電子文書の閲覧処理の失敗とともに処理を終了する。一方、ライセンスデータを受信できた場合は、ステップST1059において、現在位置特定手段303が現在位置を取得する。具体的な現在位置の取得方法については後述する。
次にステップST1060において、ライセンスデータ処理部302は暗号化された文書データ104を復号する。ステップST1061において、ライセンスデータ処理部302は、復号可否を判断し、復号できた場合にはステップST1062において、デジタルコンテンツ利用アプリケーション301が文書を利用者に表示し、電子文書閲覧処理が完了する。ステップ1061において復号処理に失敗したことが判明した場合は、ステップ1063において、文書の利用可能位置へ再度移動した後、暗号化された文書データを復号できるまで、ステップ1059からの処理を繰り返す。
以上のようにして、クライアント装置3は、利用者による暗号化された文書データ4の閲覧を特定の場所のみにおいて許すのである。
(ライセンスデータの生成処理)
次に図10のフローチャートにおけるステップST1055のライセンスデータを生成する詳細な処理について説明する。図11はライセンスデータ生成処理の詳細なフローチャートである。まず、図のステップST1101において、ライセンスデータ生成部203は、クライアント装置3がライセンスデータ送信要求とともに送信してきた文書IDに対応する論理的位置情報502を、位置情報データベース5から取得する。それとともに、対応する物理的位置情報503を得る。さらに、属性情報504を参照して、そのデジタルコンテンツの利用権と、利用可能位置以外の利用条件(閲覧可能期間等)をも取得する。ステップST1102において、鍵データベース211から、文書IDに対応する復号鍵106を取り出す。ここまで得られた復号鍵、利用権、利用可能位置情報を含む利用条件を用いて、ステップST1103において、ライセンスデータ4を組み立てる。最後にステップST1104において、ライセンスデータをクライアント装置3に返す。以上のようにして、ライセンスデータ4を生成することができる。
なお、クライアント装置3からライセンスデータ4の送信要求がある毎にライセンスデータ4を生成する方法以外に、予め文書ID毎の利用権−利用条件テーブルを作っておき、送信要求があった時点ではライセンスデータ生成部203が文書IDからこのようなテーブルから利用権、利用可能位置を含む利用条件を取得し、鍵データベース211から同じく自動的に復号鍵106を取得して、ライセンスデータ生成を行うようにしてもよい。図12は、このような利用権−利用条件テーブルの構成の例を示す図である。なお、図12の例では、各テーブルのレコードの閲覧位置フィールドには、位置情報データベース6の位置エントリID501フィールドの値を格納することで、双方のデータの連携をとれるようにしている。
(電子位置情報媒体を用いたライセンスデータ生成処理)
以上の処理においては、デジタルコンテンツの利用可能位置を文書IDにのみ基づいて決定するものとしていたが、電子位置情報媒体6を用いることにより、利用者の属性を考慮して利用可能位置が変化するような構成をとることができる。また利用権や閲覧期間・回数といった利用条件が位置情報によっても変化させることも可能である。以下にそのような構成例について説明する。
このような構成に先立って、電子位置情報媒体6の属性情報データベース603の属性情報フィールド606に、管理者による利用可否、一般利用者による利用可否、印刷可否、コピー可否、閲覧期間といったフィールドを付加しておく。図13は、属性情報データベース603の属性情報フィールド606の詳細な構成を示した図である。
次に、電子位置情報媒体6を用いた構成におけるライセンスデータ生成処理について説明する。図14は、電子位置情報媒体6を用いたライセンスデータ生成処理のフローチャートである。まず、ステップST1151において、ライセンスデータ生成部203は、クライアント装置3が送信してきた文書IDによる暗号化された文書を閲覧しようとしている位置を取得する。ここでは、図12の123450002に相当する文書IDが送られてきたとする。そしてその結果、文書ID 123450002に相当する利用条件の閲覧位置が3であることを判断する。次に、ステップST1152において、位置ID=3に相当するエントリを参照し、物理的位置情報、利用権、利用条件を抽出する。ここで図12に示される条件と図13に示される条件で重複する部分については、両者のANDを取ることにする。(双方が「可」以外は「不可」と判定する。)
ステップST1153において最終的なライセンスデータ4を生成する。本例では、利用権として、閲覧可、印刷可、コピー不可、利用条件として閲覧期間1ヶ月、閲覧回数無限、閲覧可能位置は図13の位置ID=3に相当する物理的位置情報であるライセンスデータとなる。ステップST1154において、ライセンスデータ4をクライアント装置に返す。
以上のようにすることで、文書ID、ユーザ属性、利用可能位置に応じたライセンスデータ4を一意に自動的に生成することができ、最終的にライセンスの発行処理を自動化することができる。
また、図13に示すように、位置ID毎に、その場所で利用可能な位置特定方法を予め登録しておくように構成してもよい。クライアント装置3からのライセンスデータ要求時に、クライアント装置3が備えている現在位置特定手段303の種類をライセンスデータ4に送らせることにより、ライセンスサーバ装置2は、クライアント装置3に対してライセンスデータ4を発行できるか否か、判断することができる。例えば、図13において、クライアント装置3が現在位置特定手段303としてGPSしか備えていない場合、位置ID=3に相当する場所でデジタルコンテンツを閲覧しようとした利用者に対して、ライセンスデータ4の発行を拒否することができる。
(位置情報を登録する方法)
以上の説明では、デジタルコンテンツの利用可能位置情報が、位置情報データベース5や、電子位置情報媒体6に予め登録されていることを前提とした。そこで、次に任意の位置を位置情報データベース5や、電子位置情報媒体6に登録する方法について説明する。ここでは、ある企業の所有するビル内において、会議資料等をそのビル内にある会議室でのみ参照できるようにする場合を想定して、以下の説明を行う。
まず、現在位置特定手段303を備えたクライアント装置3を、会議資料を参照する予定となっている会議室に実際に持ち込み、登録を行う。図15は、このようなクライアント装置3を直接会議室に持ち込んで位置登録を行う処理のフローチャートである。
まず、ステップST1201において、クライアント装置3を登録する会議室に持ち込む。ステップST1202において、クライアント装置3が備える現在位置特定手段303により、会議室の物理的位置を測定する。この時、現在位置特定手段303は、ある一点の緯度、経度、高度を測定するが、会議室の寸法も考慮してオペレータが測定した現在位置の緯度、経度、高度の範囲を適切に修正することとする。
次に、ステップST1203において、測定した物理的位置情報と、会議室名称等の論理的位置情報をライセンスサーバ装置2に送る。ステップST1204において、ライセンスサーバ装置2の位置情報登録部204が、これらの情報を位置情報データベース5、または電子位置情報媒体6に登録する。以上のようにして、デジタルコンテンツの利用を予定している会議室の経度・緯度・高度を登録できる。
また、予め測量サービスや地図データから、会議室の正確な緯度、経度、高度を取得しておき、これらのデータを位置情報データベース5、または電子位置情報媒体6に直接登録してもよい。
またすでに登録していた会議室の変更を行う場合には、上記の操作を繰り返せば、新しい位置の会議室にも対応させることができる。
(現在位置に基づいてライセンスデータ発行可否を決定する)
以上の処理においては、ライセンスデータを取得した後に、ライセンスデータが許可する閲覧位置条件を現在位置が満たす場合に、デジタルコンテンツの閲覧を許可する構成としたが、現在位置に基づいてライセンスデータの発行可否を決定するような構成としてもよい。
例えば、重要な社内機密文書のライセンスを発行する時に、社員の認証情報が漏洩してしまっているような場合を考えると、ラインセンス要求元は悪意のある第三者である可能性もある。このような場合に、ライセンスデータの発行先であるクライアント装置の位置を例えば会社ビル内に限定することで、第三者は通常会社内には入れないことから、正しく社員にライセンスを発行していることを確認できる。
図16は、現在位置に基づいてライセンス発行可否を決定する処理のフローチャートである。まず、ステップST1301において、クライアント装置3の現在位置特定手段303は現在位置情報を取得する。なお、クライアント装置3に現在位置特定手段303が備わっていない場合には、この現在位置情報が得られないこととなるので、現在位置の取得が行えないことを理由に、この段階でデジタルコンテンツの閲覧が許されないことを利用者に伝えるようにしてもよい。こうすることで、特定の仕様に準拠したクライアント装置3のみにデジタルコンテンツの閲覧を許可して、システムのセキュリティレベルを高めることが可能となる。
次に、ステップST1302において、コンテンツ利用アプリケーションが所定の暗号化された文書データをオープンし、ライセンスデータ処理部302は、ライセンスサーバ装置2にオープンした文書データの文書IDと現在位置特定手段303が取得した現在位置を送信して、ライセンスデータ4を要求する。
ステップST1303において、ライセンスサーバ装置2は、文書ID 105のライセンスの発行可能位置を取得する。これは例えば図17に示すように、文書IDごとの属性として予め利用権−利用条件テーブルを準備しておくことで可能である。文書IDが123450000である場合は、ライセンス発行可能位置が会社ビル内に限定されることになる。次に、ステップST1304において、クライアント装置3の現在位置とライセンスの発行可能位置を比較し、発行可能であればステップ1306においてライセンスデータ4を生成し、クライアント装置3に返す。発行不能の場合はステップST1305において、ライセンス発行不可であることをクライアント装置に通知する。
次に、ステップST1307においてクライアント装置3はライセンスデータを受信できたか否かを判断し、受信できなかった場合はステップST1308において再びライセンス入手可能位置へ移動し、ステップST1301からの処理を繰り返す。ライセンスデータを取得できた場合は、ライセンスデータ要求処理が完了となる。
以上のように動作することで、文書の利用可能位置を制限するのみならず、文書を利用するためのライセンスデータの発行位置も限定することで、セキュリティレベルを高めることができる。
(不正なライセンスデータ発行要求の解析支援機能)
以上の処理において、不正なライセンスデータの発行要求があった場合に、犯人特定に役立つ情報を得るようにライセンス発行要求を記録しておくようにしてもよい。図3のライセンス発行履歴記録部216は、このような記録を行う部位である。ライセンスサーバ装置2は、クライアント装置3からのライセンスデータ発行要求に基づくライセンスデータの発行を、ライセンス発行履歴記録部216が、逐一ライセンス発行履歴データベース217に記録している。ライセンス発行履歴データベース217の例を図18に示す。ライセンスを発行した日時、ユーザID、IPアドレス、文書IDに加え、ライセンスデータを要求したクライアント装置の位置情報が記録されている。また、ライセンスデータを正しく取得できたか否かの結果も記録されている。
管理者は、定期的にライセンス発行履歴データベース217を参照し、認証の失敗が繰り返されている等の事象から不正なアクセス操作を検出することができる。また、ライセンスデータを要求したクライアント装置3の位置情報も記録されているので、犯人の地理的な位置まで判断でき、犯人特定に効果がある。
以上から明らかなように、このデジタルコンテンツ利用権管理システムによれば、利用者の閲覧位置に応じて、デジタルコンテンツの利用可否を制御することができるので、予め定められた場所でのみデジタルコンテンツの参照を許すことが可能となるのである。
また、所定の位置にクライアント装置3がある場合のみデジタルコンテンツの閲覧を許可するという構成とは反対に、一定の位置にクライアント装置3がある場合はデジタルコンテンツの閲覧を許可しないというような構成を採用してもよい。具体的には図5のライセンスデータにおいて、利用条件402の<利用可能位置>タグを、<利用可能位置範囲=”外”>のように書き換えればよい。こうすることで、社外の人が入るような会議室を指定し、その中では文書を利用できないように動作させることができるようになり、セキュリティレベルを高める効果を得ることができる。
これまで、本発明におけるクライアント装置3は、GPSアンテナを例とする単一の現在位置特定手段303を備えていた。しかしGPSアンテナとPHSや電子タグのように、現在位置を特定する複数の方法を備えている場合には、複数の現在位置特定手段が特定した位置情報を組み合わせて、利用可能位置にいることが確認できた場合に、文書を利用できるように構成してもよい。
図19は、GPSと携帯電話、双方による位置の特定ができた場合に、文書の利用を許可するライセンスデータの構成例である。この図の403は利用条件を示す部分である。このように、現在位置特定方式を表すタグ<現在位置特定方式>を設け、同タグの属性表記が「組合せ=”AND”」として、その下の方式1、2に記載されているGPS、携帯電話双方による位置特定がなされた場合のみデジタルコンテンツの参照を許すように構成してもよい。
また、図20に示すのは、現在位置特定方式タグの属性表記を「組合せ=”OR”」とした例である。その下の方式1、2に記載されているGPS、PHS、どちらかによる位置特定ができれば十分であることを示している。
以上のライセンスデータ4の利用条件表記方式を、クライアント装置3のライセンスデータ処理部302が解釈することで、デジタルコンテンツの閲覧可否を判断する。
このように構成することで、悪意を持ったユーザが位置情報の改竄を企てた時に、複数の位置情報を改竄せねばならなくなるので、耐タンパー性の向上効果が得られる。また、ノートPCにGPSが備えられており、携帯電話をノートPCに装着するように構成しておけば、ノートPCが盗難にあっても、携帯電話を所持していれば、文書を利用されることなく、セキュリティレベルを高める効果も得られる。
また、現在位置特定手段の冗長化、複数の位置特定手段を利用した、文書利用可能領域の拡大といった効果も得ることができる。
なお、これまでの説明においては、主としてデジタルコンテンツの利用形態として閲覧表示を中心に説明してきたが、その他の利用形態、例えば印字処理の可否を判断する上で、このデジタルコンテンツ管理システムの技術を利用してもよい。また文書データを前提に説明をしてきたが、音楽や音声、静止画や動画などの映像、コンピュータプログラムなどのデジタルコンテンツの利用可否を判断する上でこのシステムを用いてもよいことはいうまでもない。
実施の形態2.
次に、エレベータ保守会社がエレベータの保守マニュアルの閲覧を一定の保守員と場所に制限することのできるデジタルコンテンツ利用権管理システムについて説明する。保守マニュアルの内容は、エレベータ保守会社にとっては重要機密事項であり、第三者、特に競合他社への漏洩を防ぐことは、重要な課題の一つである。また、保守マニュアルは、各地に設置されたエレベータ毎に異なり、誤った保守マニュアルに従った保守作業は、エレベータの安全性を脅かす原因にもなり兼ねない。このデジタルコンテンツ利用権管理システムはかかる課題を解決することを目的とする。
図21は、このようなデジタルコンテンツ利用権管理システムの構成を示すブロック図である。図において、エレベータ9は保守の対象となるエレベータである。エレベータ9は、内部にマイクロコンピュータとメモリあるいはそれに相当する回路または素子を備えており、そのエレベータ固有のIDであるエレベータIDを記憶するとともに、ID発信器を備えており、このID発信器を介して、記憶しているエレベータIDを外部に報知するようになっている。その他、図1と同一の符号を付した構成要素は、実施の形態1と同様であるので、説明を省略する。
次に、この発明の実施の形態2によるデジタルコンテンツ利用権管理システムにおける各構成要素の詳細な構成について説明する。図22は、この発明の実施の形態2によるデジタルコンテンツサーバ装置1の詳細な構成を示すブロック図である。図において、平文保守マニュアル113は、図2における平文文書データ103に相当する文書ファイルであって、暗号化されていない状態の保守マニュアル文書データが格納されている。暗号化保守マニュアル114は、平文保守マニュアル113を暗号化して生成した電子ファイルであって、図2における暗号化された文書データ104に相当するものである。保守マニュアルID115は、暗号化保守マニュアル114に付与される文書IDであって、図2における文書105に相当するものである。その他、図2と同一の符号を付した構成要素は、実施の形態1と同様であるので、説明を省略する。
続いて図23は、この発明の実施の形態2によるライセンスサーバ装置2の詳細な構成を示すブロック図である。図において、エレベータデータベース212は、個々のエレベータ毎に設置時にユニークに割り当てたエレベータIDと、対応する保守マニュアルIDの関係を記憶するファイルである。その他、図3と同一の符号を付した構成要素は実施の形態1と同様であるので、説明を省略する。
次に図24は、この発明の実施の形態2によるクライアント装置3の詳細な構成を示すブロック図である。保守マニュアル描画アプリケーション311は、保守マニュアルを画面に表示するコンピュータプログラムである。ID受信器313は、エレベータ9のID発信器が発信するエレベータIDを無線情報として受信する受信器である。その他、図4と同一の符号を付した構成要素については、実施の形態1と同一であるので説明を省略する。
続いて、このデジタルコンテンツ利用権管理システムの動作について説明する。図25は、デジタルコンテンツサーバ装置1の処理のフローチャートである。まず図のステップST1351において暗号化処理部102は、エレベータのそばで保守員に閲覧させる平文保守マニュアル113をオープンし、さらに平文保守マニュアル113が対応するエレベータIDを図示せぬキーボードなどの入力装置から取得する。次に、ステップST1352において、ID生成部101は、保守マニュアルID115を生成する。ステップST1353において、暗号化処理部102は、保守マニュアルID105を平文保守マニュアル113に対応付ける。ステップST1354において、暗号化処理部102は、暗号鍵(=復号鍵106)を生成する。ステップST1355において、暗号化処理部102は、平文保守マニュアル113を暗号化して、暗号化保守マニュアル114を得る。最後にステップST1356において、保守マニュアルID105と暗号鍵(=復号鍵106)とエレベータIDをライセンスサーバ装置2に送る。
続いて、ライセンスサーバ装置2は、デジタルコンテンツサーバ装置1が送信した保守マニュアルID105と暗号鍵(=復号鍵106)のペアを鍵データベース211に登録、保持する。この結果として登録される鍵データベース211の内容は図9に示したものと同様である。
また、ライセンスサーバ装置2は、エレベータIDと保守マニュアルID105をエレベータデータベース212に登録する。エレベータデータベース212のテーブル構造の例を図26に示す。この図の例が示すようにエレベータデータベースとは、エレベータIDと保守マニュアルIDとを対応付けたテーブルである。コンテンツサーバ装置1とライセンスサーバ装置2は、各保守マニュアルに対して、暗号化処理とエレベータデータベース212への登録処理を行うのである。なお、複数のエレベータIDに対して同一の保守マニュアルを割り当てる場合もある。以上でシステムの初期準備が完了する。
次に、保守員が保守マニュアルを使用し、エレベータ保守作業を行う場合のシステムの動作について説明する。エレベータの保守員は、保守対象となるエレベータの設置場所に出向く前に、予めクライアント装置3を、デジタルコンテンツサーバ装置1やライセンスサーバ装置2からLAN7などのネットワークを介してデジタルコンテンツサーバ装置1と接続する。次に、デジタルコンテンツサーバ装置1から、保守対象となるエレベータに相当する暗号化保守マニュアルをコピーする。続いて、保守員は、クライアント装置3を、保守対象のエレベータが設置された現地に持参し、エレベータの保守作業を行うために保守マニュアルを閲覧しようとする。その場合の、システムの動作について以下に説明する。図27は、保守マニュアル閲覧時におけるシステムの動作のフローチャートである。
まず図のステップST1401において、保守マニュアル描画アプリケーション311は、暗号化保守マニュアル113のオープンを行う。そしてステップST1402において、クライアント装置3のID受信器313は、エレベータ9のID発信器が発信するエレベータIDを受信する。ステップST1403において、保守マニュアル描画アプリケーション311は、エレベータIDの受信が成功したかどうかを判定し、受信できなかった場合は暗号化保守マニュアルのファイルをクローズして、ステップST1401に戻る。その間、保守員は必要に応じて、エレベータIDを受信することができる位置に移動して、ステップST1401からの処理を再度試行する。
また、エレベータIDを受信することができた場合(ステップST1403:Yes)には、ステップST1404に進む。
ステップST1404において、保守マニュアル描画アプリケーション311はライセンスデータ処理部302にライセンスデータ処理要求を行い、その要求に基づいてライセンスデータ処理部302は、ライセンスサーバ装置2に対して認証要求を送信する。このとき、認証データとしてアカウント、パスワード、或いは他の任意の認証情報を送る。また、通信には携帯電話パケット網等を例とした、インターネット8を利用する。続いて、ステップST1405において、ライセンスサーバ装置2の認証処理部201は、クライアント装置3からの要求に基づいて認証処理を行い、その結果を同じくインターネット8を介して、クライアント装置3に返信する。
ステップST1406において、ライセンスデータ処理部302は、認証結果の内容を確認し、認証に失敗したことが判明した場合は、保守マニュアル閲覧失敗として、処理を終了する。一方、認証に成功した場合は、ステップST1407に進む。ステップST1407において、ライセンスデータ処理部302は、ライセンスサーバ装置2にエレベータIDを送信する。
ステップST1408において、ライセンスサーバ装置2のライセンスデータ生成部203は、エレベータIDを受信する。そして、ステップST1409においてライセンスデータ生成部203は、エレベータデータベース212から、そのエレベータIDに相当する保守マニュアルID115を取得する。続いて、ステップST1410において、ライセンスデータ生成部203は、鍵データベース211から、保守マニュアルID115に対応する復号鍵106を取得する。そしてステップ1411において、ライセンスデータ生成部203は、復号鍵をクライアント装置3に送信する。
ステップST1412において、クライアント装置3のライセンスデータ処理部302は復号鍵106を受信し、ステップST1413において、暗号化保守マニュアル114を復号し、保守マニュアル描画アプリケーション311で保守マニュアルを描画する。以上のようにして保守員は保守対象エレベータの前でのみ、対応した保守マニュアルを閲覧することができる。
なお、クライアント装置3上に取得したライセンスデータ4は、保守マニュアルの利用可能期間や利用可能回数等の利用条件の範囲で、次回保守マニュアルオープン時に利用できるように構成することもできる。このように構成することで、毎回保守マニュアルをオープンする都度、ライセンスサーバ装置からライセンスデータを取得する必要がなくなり、保守員の利便性が向上する。
このとき、クライアント装置3のライセンスデータ処理部302は、ID受信機313から、ライセンスデータ4に指定されたエレベータIDを取得できる場合にのみ、保守マニュアル描画アプリケーション311に保守マニュアルの描画を許可するようにする。
一方で、ライセンスデータ4を保存したままのクライアント装置3が、盗難等により第三者の手に渡ると、該エレベータの前に利用可能位置が限定はされているものの、その場所において不正利用されてしまう可能性がある。そこで、エレベータ9のエレベータIDと、エレベータデータベース212に登録されているエレベータIDを同時に新しいIDに変更するように運用することで、盗難にあったクライアント装置3に保存されたライセンスデータ4に登録されているエレベータIDが無効となり、結果として、保守マニュアルの不正利用を防ぐことができる。
このデジタルコンテンツ利用権管理システムは、以上のように動作するため、第三者に対する情報漏洩に対して次のように作用し、情報漏洩防止効果を発揮するのであある。
まず、会社と保守対象エレベータ間の移動中に、クライアント装置を盗まれたとしても、保守マニュアルは暗号化されているため、閲覧することができない。また、保守マニュアルを復号するためのライセンスデータを入手しようとしても、エレベータのID発信機の近傍にいなければエレベータIDが得られないことから、ライセンスサーバ装置に接続することができない。さらに、エレベータの近傍に移動しライセンスデータを入手しようとしても、認証に必要なアカウントとパスワードが分からなければ、ライセンスデータは入手できない。
このようにデジタルコンテンツ利用権管理システムは、極めて有利な効果を奏するのである。
また、このデジタルコンテンツ利用権管理システムでは、エレベータに対応した復号鍵を用いなければ保守マニュアルを参照することができないようにしたので、誤った保守マニュアルに基づいて保守点検作業を行ってしまう状況が発生することを防止することとなり、エレベータの安全な管理に資するのである。
さらに、本発明は以上のように構成されているため、以下のような効果も得ることができる。
なお、上記の説明では、このデジタルコンテンツ利用権管理システムの応用例として、エレベータの保守作業に適用する場合について述べたが、エレベータ以外の保守作業、例えば自動ドアやエスカレータ、火災報知設備や空気調整設備、車両点検など、さまざまな点検保守作業に広く適用できることは言うまでもない。
実施の形態3.
実施の形態1によるデジタルコンテンツ管理システムでは、会議資料を会議室などの位置情報に基づいて閲覧許可することしたが、会議室をテーマパークの敷地に置き換え、また会議資料をテーマパークで閲覧するデジタルコンテンツに置き換えることで、テーマパークやイベント会場の集客力向上を図るために、この発明によるデジタルコンテンツ管理システムを活用することもできる。すなわち、位置情報がテーマパークやイベント会場の位置と一致した場合にのみ、そのデジタルコンテンツの閲覧を許可するようにライセンスデータを設定しておくのである。
このような利用方法においても、デジタルコンテンツサーバ装置1、ライセンスサーバ装置2、クライアント装置3における構成及び処理は、ほぼ同様である。ただしこの場合、クライアント装置3は、テーマパークを訪れる観光客が携行しており、デジタルコンテンツ(暗号化された文書データ104)とライセンスデータ4は、これらの観光客がそれぞれの家庭や会場近くのインターネットカフェその他の設備のある場所でLANに接続して予めダウンロードされているものとする。
またこのような利用方法においては、時間情報を付加して、許可対象となる一定数の観光客毎に異なるコンテンツの閲覧時間を割り当てることにより、観光客の来場を分散させることができる。そのためには、ライセンスサーバ装置2において、同種のライセンスデータ4を配布した回数を計測しておき、所定の回数を超えてライセンスデータ4が配布されないように制御する。また、このようなコンテンツの閲覧時間についても、ライセンスデータ4に保持するようにしておけばよい。また施設会場やイベント会場をいくつかの区画に分割して、それぞれの区画毎にことなる位置IDを予め割り当てておき、その位置IDと時間に基づいてデジタルコンテンツ管理システムが閲覧可能なコンテンツを選択するようにしておけば、特定施設における混雑を回避することも可能となる。
このようにコンテンツと、テーマパークのアトラクションの位置やイベント施設の展示物の位置、さらにはアクセス時間との関連づけを行って、コンテンツ側のアクセス管理を行うことで、それらの施設の集客力向上や混雑解消などの効果を期することができるのである。
次に、テーマパークやイベント会場への訪問者が会場においてデジタルコンテンツを閲覧しようとした場合に、デジタルコンテンツ管理システムがそのデジタルコンテンツの閲覧可否を判断する処理を説明する。図28は、このようなデジタルコンテンツ閲覧可否判断処理のフローチャートである。
図のステップST1651において、訪問者が携行するクライアント装置3のコンテンツ利用アプリケーション301は、訪問者の操作指示に基づいてデジタルコンテンツ(暗号化された文書データ104)をオープンする。そしてステップST1652において、クライアント装置3のライセンスデータ処理部302は、現在位置特定手段303を用いて現在位置情報を取得する。そしてステップST1653において、ライセンスデータ処理部302は、現在位置情報がライセンスデータ4に定義されているデジタルコンテンツの閲覧が可能な位置にいるかどうかを判定し、そのような位置にいない場合はオープンしていた暗号化された文書データ104をクローズして、ステップST1651に戻る。
一方、現在位置情報がデジタルコンテンツの閲覧が可能な位置にいる場合、ステップST1654に進む。ステップST1654において、ライセンスデータ処理部302は、クライアント装置3が備えている図示せぬシステム時計から現在時刻を取得する。そしてステップST1655において、ライセンスデータ処理部302は、ライセンスデータ4に保持されているデジタルコンテンツ閲覧可能時間と現在時刻とを照合し、現在時刻がデジタルコンテンツ閲覧可能時間に含まれている場合は、ステップST1656に進む。一方、現在時刻がデジタルコンテンツ閲覧可能時間外である場合には、復号処理失敗として処理を終了する。ステップST1656では、ライセンスデータ4に保持されている復号鍵106を用いて、暗号化された文書データ104を復号し、訪問者に文書データの内容を表示する。
以上から明らかなように、このデジタルコンテンツ管理システムは、利用者がデジタルコンテンツを閲覧しようとする位置と時間に応じて、デジタルコンテンツの閲覧可否を判断するようにしたので、テーマパークやイベント会場への集客力向上・特定施設への集中防止などの効果を奏するのである。
【産業上の利用の可能性】
以上のように、この発明に係るデジタルコンテンツ利用権管理システムは、位置に基づいてデジタルコンテンツの利用可否を判断する用途に有用である。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【技術分野】
この発明は、デジタルコンテンツの利用権管理システムに係るものであり、特にデジタルコンテンツの利用条件に位置情報を含めたデジタルコンテンツ利用権管理技術に関する。
【背景技術】
位置情報とデジタルコンテンツの利用可否の管理を関連づけて、デジタルコンテンツの利用権を管理する技術は、例えば日本国特開2000−11538号公報などに紹介されている。この技術では、位置情報に基づいてデジタルコンテンツの利用制御を行う方法が開示されているが、この技術は、デジタルコンテンツに位置情報が記憶されることを前提とする技術である。
しかしながら、この方法によれば、各デジタルコンテンツに位置情報が記憶されることとなるので、位置情報の管理負荷が非常に高いという問題がある。さらに利用者毎、デジタルコンテンツ毎に個別の位置情報を割り当てて、それぞれの位置情報に応じたデジタルコンテンツの管理を行うこととなると、管理する位置情報の種類はいきおい非常に膨大なものとなる。一方、利用者の都合に合わせてデジタルコンテンツを利用する場所を変更する場合や追加する場合など、位置情報の変更は頻繁に発生する可能性がある。こうなると、もはや従来の技術では運用管理を行うことが非常に困難になる。
また、デジタルコンテンツ利用者側の要望に基づく利用可能位置の変更や、デジタルコンテンツ利用可能位置の設定誤りに対し、利用可能位置情報を修正した上で、デジタルコンテンツそのものを作り直さなければならず、このような不測の事態に対する運用管理負荷が高いという問題があった。
本発明は上記のような課題を解決するためになされたもので、デジタルコンテンツの利用可能位置に制限を設け、セキュリティレベルの高いデジタルコンテンツ利用権管理システムを実現する一方で、デジタルコンテンツの利用可能位置範囲を追加、変更する際に、デジタルコンテンツ自体の作り直しを伴わない、運用管理負荷の低いデジタルコンテンツ利用権管理システムを得るものである。
【発明の開示】
この発明に係るデジタルコンテンツ管理システムは、
暗号化されたデジタルコンテンツを記憶するデジタルコンテンツサーバと、
前記デジタルコンテンツの利用条件とそのデジタルコンテンツを復号する復号鍵とを含むライセンスデータを生成し送信するライセンスサーバ装置と、
前記デジタルコンテンツサーバ装置と前記ライセンスサーバ装置とにネットワークを介して接続され、前記デジタルコンテンツサーバより前記デジタルコンテンツを複製し、前記ライセンスサーバより前記ライセンスデータを受信して、その利用条件が定義する利用条件に基づいて、前記ライセンスデータに含まれる復号鍵を用いて前記デジタルコンテンツを復号するか否かを決定するクライアント装置と、を備えるデジタルコンテンツ利用権管理システムにおいて、
前記ライセンスサーバ装置は、前記利用条件としてそのデジタルコンテンツの利用可能位置を含む前記ライセンスデータを生成し、
前記クライアント装置は、現在位置を取得する現在位置特定手段を備え、
前記現在位置特定手段が取得した現在位置と前記ライセンスデータの利用条件に含まれる前記利用可能位置とを照合して、前記デジタルコンテンツの復号を行うか否かを決定すること、
を特徴とするものである。
このように、この発明に係るデジタルコンテンツ管理システムによれば、デジタルコンテンツの利用条件に位置範囲の制限を加えることにより、デジタルコンテンツの不正利用防止を、従来技術に比べより確実なものにすることができる。このため、デジタルコンテンツの流通促進を図り、新たなデジタルコンテンツ流通市場を形成することができるという効果を奏するものである。
【図面の簡単な説明】
図1はこの発明の実施の形態1によるデジタルコンテンツ利用権管理システムの構成を示すブロック図、
図2はこの発明の実施の形態1によるデジタルコンテンツサーバ装置の詳細な構成を示すブロック図、
図3はライセンスサーバ装置の詳細な構成を示すブロック図、
図4はクライアント装置の詳細な構成を示すブロック図、
図5はライセンスデータの構成例を示す図、
図6は位置情報データベースの構成の例を示す図、
図7は電子位置情報媒体の構成を示す図、
図8は文書データの生成処理のフローチャート、
図9は鍵データベースの構成を示す図、
図10は電子文書閲覧時におけるデジタルコンテンツ利用権管理システムの動作のフローチャート、
図11はライセンスデータ生成処理の詳細なフローチャート、
図12は利用権−利用条件テーブルの構成の例を示す図、
図13は属性情報データベースの属性情報フィールドの詳細な構成を示した図、
図14は電子位置情報媒体を用いたライセンスデータ生成処理のフローチャート、
図15は位置登録を行う処理のフローチャート、
図16は現在位置に基づいてライセンス発行可否を決定する処理のフローチャート、
図17は利用権−利用条件テーブルの構成の別の例を示す図、
図18はライセンス発行履歴データベースの構成の例を示す図、
図19はライセンスデータの構成例を示す図、
図20はライセンスデータの構成例を示す図、
図21はこの発明の実施の形態2によるデジタルコンテンツ利用権管理システムの構成を示すブロック図、
図22はこの発明の実施の形態2によるデジタルコンテンツサーバ装置の詳細な構成を示すブロック図、
図23はこの発明の実施の形態2によるライセンスサーバ装置の詳細な構成を示すブロック図、
図24はこの発明の実施の形態2によるクライアント装置3の詳細な構成を示すブロック図
図25はこの発明の実施の形態2によるデジタルコンテンツサーバ装置の処理のフローチャート、
図26はエレベータデータベースのテーブル構造の例を示す図、
図27は保守マニュアル閲覧時におけるシステムの動作のフローチャート、
図28はデジタルコンテンツ閲覧可否判断処理のフローチャート、
である。
【発明を実施するための最良の形態】
実施の形態1.
図1は、この発明の実施の形態1によるデジタルコンテンツ利用権管理システムの構成を示すブロック図である。図において、デジタルコンテンツサーバ装置1は、文書データを暗号化し、その暗号化された文書データを保管し、利用者の要求に応じて暗号化された文書データを、ネットワークを介して配布する装置である。ライセンスサーバ装置2は、暗号化された文書データの復号鍵と、その文書データのIDとを記憶していて、利用者の要求に基づいて、復号鍵を含むライセンスデータをネットワークに送信する装置である。
クライアント装置3は、ネットワークを介して、デジタルコンテンツサーバ装置1から暗号化された文書データを取得するとともに、ライセンスサーバ装置2から復号鍵を含むライセンスデータを取得し、暗号化された文書データを復号して、利用者による閲覧を許可する装置である。ここで、クライアント装置3は可搬であって、利用者はクライアント装置3を携帯あるいは移動し、異なる場所でデジタルコンテンツをアクセスする。
ライセンスデータ4は、復号鍵の他に、閲覧可、印刷可等の利用権、及び文書を閲覧できる期間等の利用条件を有する電子データであって、ネットワークを介して転送され、さらにライセンスサーバ装置2やクライアント装置3に備えられるランダムアクセスメモリやハードディスク装置などを例とする不揮発性記憶装置に記憶されるものである。
位置情報データベース5は、ライセンスサーバ装置2からアクセス可能なように構成されたデータベースシステムあるいはファイルシステム内のファイルであって、位置情報を論理的に表現した論理的位置情報と、位置情報を物理的位置情報とを相互に関連づけて記憶している。ここで「論理的位置情報」とは、例えば何らかのイベントが開催される会場名や、ミーティングが開催される会議室名(例.B−1 Conference Roomなど)のように、その情報から一意に位置を特定することのできるラベルまたはシンボルである。一方、物理的位置情報とは、例えば緯度、経度、高度の範囲のように物理的に表現される位置情報のことである。物理的位置情報は、緯度や経度などの表現以外に、例えば所定の基準点からの距離や座標を用いて表現してもよいし、絶対的な位置情報を位置情報データベースとは異なる別テーブルに保管しておき、位置情報データベースの物理的位置情報には、この別テーブルへのポインタ(情報を一意に特定する識別値)を保持するような構成を採用しても構わない。なお、図において、位置情報データベース5は、ライセンスサーバ装置2とは異なる独立のコンピュータ装置によって構成してもよいし、ライセンスサーバ装置2の管理するハードディスク装置などの記憶装置の一部を用いて構成するようにしてもよいのである。
電子位置情報媒体6は、二次元或いは三次元の地図情報と、各位置の属性とを登録・記憶する記憶媒体である。このような電子位置情報媒体6の代表的な例としては、電子地図が挙げられる。ただし、空間的な広がりを有する領域の各地点(座標や緯度、経度などで特定される)に関連づけられた情報を記憶できるようになっていれば十分なのであって、必ずしも電子地図に限定されるものではない。
LAN7は、デジタルコンテンツサーバ装置1とライセンスサーバ装置2、或いはライセンスサーバ装置2と電子位置情報媒体6を結ぶネットワークである。またインターネット8は、デジタルコンテンツサーバ装置1とクライアント装置3、或いはライセンスサーバ装置2とクライアント装置3を結ぶネットワークであって、有線・無線の別を問わない。
なお、デジタルコンテンツサーバ装置1、ライセンスサーバ装置2、クライアント装置3は、いずれも中央演算装置(CPU:Central Processing Unit)とランダムアクセスメモリ及びハードディスク装置などを例とする不揮発性記憶装置を備えたコンピュータ装置とこのコンピュータ装置に所定の動作を実行させるコンピュータプログラムとを組み合わせて構成されるが、同等の機能を果たすように構成されたDSP(Digital Signal Processor)やASIC(Application Specific Integrated Circuit)による専用回路を用いてもよい。また、デジタルコンテンツサーバ装置1とライセンスサーバ装置2を、1つの装置(またはコンピュータ)が兼用するような構成を採用しても構わない。また電子位置情報媒体をライセンスサーバ装置2の記憶装置内で構成してもよい。そのような場合には、LAN7を用いる必要はない。
次に、デジタルコンテンツサーバ装置1の詳細な構成について説明する。図2は、デジタルコンテンツサーバ装置1の構成を示すブロック図である。図において、ID生成部101は、このデジタルコンテンツ利用権管理システムが管理する各文書に割り当てるIDを生成する部位である。なお、このIDは、システム内でユニークなIDである。ユニークなIDを発生させる方法には、いくつか公知の方法が知られている。例えば年月日とミリ秒単位の時刻からなるタイムスタンプと乱数とを組み合わせて生成した多数の桁からなる数字列を用いるような方法もあるが、ここでは、どのような方法を用いてもよい。なお、この説明及び以降の説明において、部位という語は、その装置がコンピュータとコンピュータプログラムとを組み合わせて構成されている場合には、相当する機能をコンピュータに実行させるコンピュータプログラムを意味するが、その装置が専用回路により構成されるのであれば、該当する機能を実現する回路又は素子により実現されることを意味している。
暗号化処理部102は、暗号鍵又は復号鍵を生成し、入力データの暗号化を行う部位である。平文文書データ103は、デジタルコンテンツサーバ装置1の記憶装置又は回路、記録媒体に記憶されている文書データであって、暗号化処理のなされていない状態の文書データである。暗号化された文書データ104は、暗号化処理部102によって平文文書データ103が暗号化された状態の文書データであり、デジタルコンテンツサーバ装置1の記憶装置又は回路、記憶媒体に記憶されている文書データである。文書ID105は、ID生成部101が生成したIDである。また復号鍵106は暗号化処理部102によって生成された復号鍵であるが、このシステムでは、共通鍵暗号方式を用いており、暗号鍵と復号鍵に同一の鍵を割り当てるので、説明上適宜、暗号鍵106、と表す場合もある。送信部107は、暗号化された文書データをネットワークに送信する部位である。
続いて、ライセンスサーバ装置2の詳細な構成について説明する。図3は、ライセンスサーバ装置2の構成を示すブロック図である。図において、認証処理部201は、クライアント装置の認証を行う部位である。ライセンスデータ生成部203は、ライセンスデータを生成する部位である。位置情報登録部204は、クライアント装置から送られてきた位置情報を、位置情報データベース5や、電子位置情報媒体6に登録する部位である。鍵データベース211は、文書毎の文書IDと複合鍵の組を保持する鍵データベースである。ライセンス発行履歴記録部216は、ライセンスデータ発行要求に基づくライセンスデータの発行を記録する部位である。また、ライセンス発行履歴データ217は、ライセンス発行履歴記録部216が、ライセンス発行要求を記録するためのファイルである。位置認証処理部221は、クライアント装置からライセンスデータ発行要求を受け付け、そのときのクライアント装置の位置を基に発行可否を判断する部位である。
次いで、クライアント装置3の詳細な構成について説明する。図4は、クライアント装置3の構成を示すブロック図である。図において、デジタルコンテンツ利用アプリケーション301は、デジタルコンテンツを翻訳・展開するコンピュータソフトウェアである。
ライセンスデータ処理部302は、ライセンスサーバ装置2によって生成されたライセンスデータに従い、デジタルコンテンツの利用を制御する部位である。ここで、クライアント装置3において、ライセンスデータは図示せぬランダムアクセスメモリなどの揮発性記憶装置または回路上、あるいはハードディスク装置などの不揮発性記憶装置に記憶される。
現在位置特定手段303は、クライアント装置3の現在位置を特定する部位であり、GPS信号を受信して緯度・経度・高度を取得する部位である。また、GPSの他に慣性センサーを持つジャイロを併用することで、GPS衛星からの電波を受けられない屋内や車内においても位置測定を行うようになっている。
記憶部304は、利用者が閲覧するデジタルコンテンツなどのデータを記憶する素子又は回路、記憶媒体あるいはそれらの組み合わせであって、ハードディスク装置やCD−ROM装置、DVD−ROM装置などによって構成される。
続いて、ライセンスデータ4の構成について説明する。図5は、ライセンスデータ4の構成例を示す図である。ライセンスデータ4は、デジタルコンテンツの複合鍵106と、閲覧、印刷、コピー等、デジタルコンテンツに対して可能な操作を表す利用権401と、閲覧可能期間、閲覧可能回数、閲覧可能位置等を表す利用条件402などを定義するデータである。図に示したライセンスデータ4の例は、復号鍵106や利用権401、利用条件402をXML(eXtensible Markup Language)形式で表現したものである。ただし、ライセンスデータ4を表現するデータ形式は他の方法であっても構わない。
次に、位置情報データベース5の詳細な構成について説明する。図6は、位置情報データベース5の構成の例を示す図である。この例では、位置情報データベース5の各レコードは位置エントリID501、論理的位置情報502、物理的位置情報503、属性情報504の各フィールドを備えている。ただし、これ以外のフィールドを備えるように構成しても構わない。位置エントリID501は、ユニークなIDであって、このIDを指定することにより、そのIDに対応する位置情報データベース5のレコードが一意に定まる性質を有している。位置情報データベース5を参照することによって、論理的位置情報502と物理的位置情報503の対応関係を取得して、論理的位置情報502から対応する物理的位置情報503を得たり、または物理的位置情報503から対応する論理的位置情報502を得たりすることができる。さらに属性情報504には、利用権や、デジタルコンテンツの利用形態が条件を満たさない場合の処理方法などを定義している。
次に、電子位置情報媒体6の詳細な構成について説明する。図7は、電子位置情報媒体6の構成を示す図である。電子位置情報媒体6は、地図表示部601と属性情報データベース603、および位置範囲近似部606と位置範囲内外判定部607を備えている。地図表示部601は、地図を表示する機能を有しており、さらに表示した地図の任意の位置や範囲を、例えばGUI(Graphical User Interface)操作を通じて指定することができるようになっている。なお、地図表示部601に表示される地図は2次元または3次元の地図である。地図の各位置や範囲602には、それぞれ属性情報データベース603によって記憶されている属性データのレコードが対応付けられている。属性情報データベース603のレコードは位置ID604と物理的位置情報605、さらに属性情報606といったフィールドを少なくとも備えている。位置ID604は、地図表示部601に表示されている地図の各位置および範囲に対してユニークに割り当てられているIDであり、このIDをキーとして、物理位置情報605と属性情報606とを検索できるようになっている。物理位置情報605は地図の各位置や範囲の物理的な位置情報を表現する情報であって、座標や緯度・経度、基準点からの距離などを用いて表現される。属性情報606は、この位置や範囲の有する付加情報である。位置範囲近似部607は、GUI操作にて指定した位置範囲602を、緯度、経度、高度を規定できる任意の長方形(二次元)または直方体(三次元)の集合で近似し、それらの情報を物理的位置情報605に反映する部位である。位置範囲内外判定部608は、外部から電子位置情報媒体6に対して、位置IDと二次元、または三次元座標が与えられたとき、その座標が位置IDに相当する物理的位置範囲に入っているか否か判定する部位である。
(初期化処理)
次に、デジタルコンテンツサーバ装置1とライセンスサーバ装置2によって行われる初期化処理について説明する。図8は、文書データの生成処理のフローチャートである。
図のステップST1001において、デジタルコンテンツサーバ装置1の暗号化処理部102は、平文文書データ103を1個取得する。その一方で、デジタルコンテンツサーバ装置1のID生成部101は、文書ID105を生成する(ステップST1002)。なお、ステップST1002の処理はステップST1001の処理よりも先に行っても構わない。
次に、暗号化処理部102は、ID生成部101が生成した文書ID105を平文文書データ103に対応付ける(ステップST1003)。そして暗号化処理部102は、暗号鍵(=復号鍵106)を生成する(ステップST1004)。続いて、暗号化処理部102は、平文文書データ103と平文文書データ103に対応付けた文書ID105とを関連づけて暗号化することにより、暗号化された文書データ104を生成する(ステップST1005)。デジタルコンテンツサーバ装置1の送信部107は、文書ID105と復号鍵106とを、LAN7経由でライセンスサーバ装置2に送る(ステップST1006)。
続いて、ステップST1007において、ライセンスサーバ装置2は、デジタルコンテンツサーバ装置1より送られた文書ID105と暗号鍵106の組を鍵データベース211に登録、保持する。
図9は、このようにして生成された文書ID105と復号鍵106の組が記録される鍵データベース211の構成を示す図である。ステップST1001からステップST1007までの処理を、デジタルコンテンツ管理の対象とするすべての文書に対して行う。以上がシステムの初期化処理の内容である。
(電子文書閲覧時の処理)
次に、予め指定された場所において、利用者が電子文書を扱う場合のシステムの動作について、図を用いて説明する。ここで利用者は、電子文書閲覧に先立って、暗号化された文書データ104を何らかの方法でクライアント装置3の記憶部304に記憶させておく。そして利用者は、クライアント装置3をその電源を切った状態で携行し、例えば指定された会議室等の文書利用可能位置に移動して、その位置でクライアント装置3の電源を投入した上で、インターネット8などを介してネットワーク的にデジタルコンテンツサーバ装置1やライセンスサーバ装置2と接続を開始したものとする。
ここで、図10は、利用者による電子文書閲覧時におけるこのデジタルコンテンツ利用権管理システムの動作のフローチャートである。まず、ステップST1051において、クライアント装置3のデジタルコンテンツ利用アプリケーション301は、、記憶部304に記憶された暗号化された文書データ104のオープンを試みる。なお、デジタルコンテンツ利用アプリケーション301は、クライアント装置3の電源投入後に、利用者がクライアント装置3のオペレーティングシステムに指示を行って起動する。
すると、ステップST1052において、クライアント装置3のライセンスデータ処理部302は、クライアント装置3上にライセンスデータ4がないことを検知して、ライセンスサーバ装置2にライセンスデータを要求する。クライアント装置3は、ライセンスデータ4の送信を要求するにあたって、ライセンスサーバ装置2に、ステップST1051においてオープンした暗号化された文書データの文書IDと、ユーザIDとパスワードなどを初めとする利用者の認証を行う上で必要となる認証情報とを送信する。その後、処理はクライアント装置3からライセンスサーバ装置2に遷る。
続くステップST1053において、ライセンスサーバ装置2の認証処理部201は、クライアント装置3から送られてきたユーザIDやパスワードなどの認証情報を基に、認証を行う。そしてステップST1054において認証が成功したか否かを判定し、認証が成功した場合は、ステップST1055に進む。ステップST1055において、ライセンスデータ生成部203は、ライセンスデータを生成し、続くステップST1056において、クライアント装置3にインターネット8を介して送信する。なおステップST1055におけるライセンスデータの生成方法の詳細については、後述することとする。
一方、ステップST1054において、認証が失敗した場合は、ステップST1057において、認証エラーをクライアント装置に送信する。以上が、ライセンスサーバ装置2における処理である。続いて処理は再びクライアント装置3に遷る。
ステップST1058において、クライアント装置3のライセンスデータ処理部302は、ライセンスデータが受信できたか否かを判定し、できなかった場合は電子文書の閲覧処理の失敗とともに処理を終了する。一方、ライセンスデータを受信できた場合は、ステップST1059において、現在位置特定手段303が現在位置を取得する。具体的な現在位置の取得方法については後述する。
次にステップST1060において、ライセンスデータ処理部302は暗号化された文書データ104を復号する。ステップST1061において、ライセンスデータ処理部302は、復号可否を判断し、復号できた場合にはステップST1062において、デジタルコンテンツ利用アプリケーション301が文書を利用者に表示し、電子文書閲覧処理が完了する。ステップ1061において復号処理に失敗したことが判明した場合は、ステップ1063において、文書の利用可能位置へ再度移動した後、暗号化された文書データを復号できるまで、ステップ1059からの処理を繰り返す。
以上のようにして、クライアント装置3は、利用者による暗号化された文書データ4の閲覧を特定の場所のみにおいて許すのである。
(ライセンスデータの生成処理)
次に図10のフローチャートにおけるステップST1055のライセンスデータを生成する詳細な処理について説明する。図11はライセンスデータ生成処理の詳細なフローチャートである。まず、図のステップST1101において、ライセンスデータ生成部203は、クライアント装置3がライセンスデータ送信要求とともに送信してきた文書IDに対応する論理的位置情報502を、位置情報データベース5から取得する。それとともに、対応する物理的位置情報503を得る。さらに、属性情報504を参照して、そのデジタルコンテンツの利用権と、利用可能位置以外の利用条件(閲覧可能期間等)をも取得する。ステップST1102において、鍵データベース211から、文書IDに対応する復号鍵106を取り出す。ここまで得られた復号鍵、利用権、利用可能位置情報を含む利用条件を用いて、ステップST1103において、ライセンスデータ4を組み立てる。最後にステップST1104において、ライセンスデータをクライアント装置3に返す。以上のようにして、ライセンスデータ4を生成することができる。
なお、クライアント装置3からライセンスデータ4の送信要求がある毎にライセンスデータ4を生成する方法以外に、予め文書ID毎の利用権−利用条件テーブルを作っておき、送信要求があった時点ではライセンスデータ生成部203が文書IDからこのようなテーブルから利用権、利用可能位置を含む利用条件を取得し、鍵データベース211から同じく自動的に復号鍵106を取得して、ライセンスデータ生成を行うようにしてもよい。図12は、このような利用権−利用条件テーブルの構成の例を示す図である。なお、図12の例では、各テーブルのレコードの閲覧位置フィールドには、位置情報データベース6の位置エントリID501フィールドの値を格納することで、双方のデータの連携をとれるようにしている。
(電子位置情報媒体を用いたライセンスデータ生成処理)
以上の処理においては、デジタルコンテンツの利用可能位置を文書IDにのみ基づいて決定するものとしていたが、電子位置情報媒体6を用いることにより、利用者の属性を考慮して利用可能位置が変化するような構成をとることができる。また利用権や閲覧期間・回数といった利用条件が位置情報によっても変化させることも可能である。以下にそのような構成例について説明する。
このような構成に先立って、電子位置情報媒体6の属性情報データベース603の属性情報フィールド606に、管理者による利用可否、一般利用者による利用可否、印刷可否、コピー可否、閲覧期間といったフィールドを付加しておく。図13は、属性情報データベース603の属性情報フィールド606の詳細な構成を示した図である。
次に、電子位置情報媒体6を用いた構成におけるライセンスデータ生成処理について説明する。図14は、電子位置情報媒体6を用いたライセンスデータ生成処理のフローチャートである。まず、ステップST1151において、ライセンスデータ生成部203は、クライアント装置3が送信してきた文書IDによる暗号化された文書を閲覧しようとしている位置を取得する。ここでは、図12の123450002に相当する文書IDが送られてきたとする。そしてその結果、文書ID 123450002に相当する利用条件の閲覧位置が3であることを判断する。次に、ステップST1152において、位置ID=3に相当するエントリを参照し、物理的位置情報、利用権、利用条件を抽出する。ここで図12に示される条件と図13に示される条件で重複する部分については、両者のANDを取ることにする。(双方が「可」以外は「不可」と判定する。)
ステップST1153において最終的なライセンスデータ4を生成する。本例では、利用権として、閲覧可、印刷可、コピー不可、利用条件として閲覧期間1ヶ月、閲覧回数無限、閲覧可能位置は図13の位置ID=3に相当する物理的位置情報であるライセンスデータとなる。ステップST1154において、ライセンスデータ4をクライアント装置に返す。
以上のようにすることで、文書ID、ユーザ属性、利用可能位置に応じたライセンスデータ4を一意に自動的に生成することができ、最終的にライセンスの発行処理を自動化することができる。
また、図13に示すように、位置ID毎に、その場所で利用可能な位置特定方法を予め登録しておくように構成してもよい。クライアント装置3からのライセンスデータ要求時に、クライアント装置3が備えている現在位置特定手段303の種類をライセンスデータ4に送らせることにより、ライセンスサーバ装置2は、クライアント装置3に対してライセンスデータ4を発行できるか否か、判断することができる。例えば、図13において、クライアント装置3が現在位置特定手段303としてGPSしか備えていない場合、位置ID=3に相当する場所でデジタルコンテンツを閲覧しようとした利用者に対して、ライセンスデータ4の発行を拒否することができる。
(位置情報を登録する方法)
以上の説明では、デジタルコンテンツの利用可能位置情報が、位置情報データベース5や、電子位置情報媒体6に予め登録されていることを前提とした。そこで、次に任意の位置を位置情報データベース5や、電子位置情報媒体6に登録する方法について説明する。ここでは、ある企業の所有するビル内において、会議資料等をそのビル内にある会議室でのみ参照できるようにする場合を想定して、以下の説明を行う。
まず、現在位置特定手段303を備えたクライアント装置3を、会議資料を参照する予定となっている会議室に実際に持ち込み、登録を行う。図15は、このようなクライアント装置3を直接会議室に持ち込んで位置登録を行う処理のフローチャートである。
まず、ステップST1201において、クライアント装置3を登録する会議室に持ち込む。ステップST1202において、クライアント装置3が備える現在位置特定手段303により、会議室の物理的位置を測定する。この時、現在位置特定手段303は、ある一点の緯度、経度、高度を測定するが、会議室の寸法も考慮してオペレータが測定した現在位置の緯度、経度、高度の範囲を適切に修正することとする。
次に、ステップST1203において、測定した物理的位置情報と、会議室名称等の論理的位置情報をライセンスサーバ装置2に送る。ステップST1204において、ライセンスサーバ装置2の位置情報登録部204が、これらの情報を位置情報データベース5、または電子位置情報媒体6に登録する。以上のようにして、デジタルコンテンツの利用を予定している会議室の経度・緯度・高度を登録できる。
また、予め測量サービスや地図データから、会議室の正確な緯度、経度、高度を取得しておき、これらのデータを位置情報データベース5、または電子位置情報媒体6に直接登録してもよい。
またすでに登録していた会議室の変更を行う場合には、上記の操作を繰り返せば、新しい位置の会議室にも対応させることができる。
(現在位置に基づいてライセンスデータ発行可否を決定する)
以上の処理においては、ライセンスデータを取得した後に、ライセンスデータが許可する閲覧位置条件を現在位置が満たす場合に、デジタルコンテンツの閲覧を許可する構成としたが、現在位置に基づいてライセンスデータの発行可否を決定するような構成としてもよい。
例えば、重要な社内機密文書のライセンスを発行する時に、社員の認証情報が漏洩してしまっているような場合を考えると、ラインセンス要求元は悪意のある第三者である可能性もある。このような場合に、ライセンスデータの発行先であるクライアント装置の位置を例えば会社ビル内に限定することで、第三者は通常会社内には入れないことから、正しく社員にライセンスを発行していることを確認できる。
図16は、現在位置に基づいてライセンス発行可否を決定する処理のフローチャートである。まず、ステップST1301において、クライアント装置3の現在位置特定手段303は現在位置情報を取得する。なお、クライアント装置3に現在位置特定手段303が備わっていない場合には、この現在位置情報が得られないこととなるので、現在位置の取得が行えないことを理由に、この段階でデジタルコンテンツの閲覧が許されないことを利用者に伝えるようにしてもよい。こうすることで、特定の仕様に準拠したクライアント装置3のみにデジタルコンテンツの閲覧を許可して、システムのセキュリティレベルを高めることが可能となる。
次に、ステップST1302において、コンテンツ利用アプリケーションが所定の暗号化された文書データをオープンし、ライセンスデータ処理部302は、ライセンスサーバ装置2にオープンした文書データの文書IDと現在位置特定手段303が取得した現在位置を送信して、ライセンスデータ4を要求する。
ステップST1303において、ライセンスサーバ装置2は、文書ID 105のライセンスの発行可能位置を取得する。これは例えば図17に示すように、文書IDごとの属性として予め利用権−利用条件テーブルを準備しておくことで可能である。文書IDが123450000である場合は、ライセンス発行可能位置が会社ビル内に限定されることになる。次に、ステップST1304において、クライアント装置3の現在位置とライセンスの発行可能位置を比較し、発行可能であればステップ1306においてライセンスデータ4を生成し、クライアント装置3に返す。発行不能の場合はステップST1305において、ライセンス発行不可であることをクライアント装置に通知する。
次に、ステップST1307においてクライアント装置3はライセンスデータを受信できたか否かを判断し、受信できなかった場合はステップST1308において再びライセンス入手可能位置へ移動し、ステップST1301からの処理を繰り返す。ライセンスデータを取得できた場合は、ライセンスデータ要求処理が完了となる。
以上のように動作することで、文書の利用可能位置を制限するのみならず、文書を利用するためのライセンスデータの発行位置も限定することで、セキュリティレベルを高めることができる。
(不正なライセンスデータ発行要求の解析支援機能)
以上の処理において、不正なライセンスデータの発行要求があった場合に、犯人特定に役立つ情報を得るようにライセンス発行要求を記録しておくようにしてもよい。図3のライセンス発行履歴記録部216は、このような記録を行う部位である。ライセンスサーバ装置2は、クライアント装置3からのライセンスデータ発行要求に基づくライセンスデータの発行を、ライセンス発行履歴記録部216が、逐一ライセンス発行履歴データベース217に記録している。ライセンス発行履歴データベース217の例を図18に示す。ライセンスを発行した日時、ユーザID、IPアドレス、文書IDに加え、ライセンスデータを要求したクライアント装置の位置情報が記録されている。また、ライセンスデータを正しく取得できたか否かの結果も記録されている。
管理者は、定期的にライセンス発行履歴データベース217を参照し、認証の失敗が繰り返されている等の事象から不正なアクセス操作を検出することができる。また、ライセンスデータを要求したクライアント装置3の位置情報も記録されているので、犯人の地理的な位置まで判断でき、犯人特定に効果がある。
以上から明らかなように、このデジタルコンテンツ利用権管理システムによれば、利用者の閲覧位置に応じて、デジタルコンテンツの利用可否を制御することができるので、予め定められた場所でのみデジタルコンテンツの参照を許すことが可能となるのである。
また、所定の位置にクライアント装置3がある場合のみデジタルコンテンツの閲覧を許可するという構成とは反対に、一定の位置にクライアント装置3がある場合はデジタルコンテンツの閲覧を許可しないというような構成を採用してもよい。具体的には図5のライセンスデータにおいて、利用条件402の<利用可能位置>タグを、<利用可能位置範囲=”外”>のように書き換えればよい。こうすることで、社外の人が入るような会議室を指定し、その中では文書を利用できないように動作させることができるようになり、セキュリティレベルを高める効果を得ることができる。
これまで、本発明におけるクライアント装置3は、GPSアンテナを例とする単一の現在位置特定手段303を備えていた。しかしGPSアンテナとPHSや電子タグのように、現在位置を特定する複数の方法を備えている場合には、複数の現在位置特定手段が特定した位置情報を組み合わせて、利用可能位置にいることが確認できた場合に、文書を利用できるように構成してもよい。
図19は、GPSと携帯電話、双方による位置の特定ができた場合に、文書の利用を許可するライセンスデータの構成例である。この図の403は利用条件を示す部分である。このように、現在位置特定方式を表すタグ<現在位置特定方式>を設け、同タグの属性表記が「組合せ=”AND”」として、その下の方式1、2に記載されているGPS、携帯電話双方による位置特定がなされた場合のみデジタルコンテンツの参照を許すように構成してもよい。
また、図20に示すのは、現在位置特定方式タグの属性表記を「組合せ=”OR”」とした例である。その下の方式1、2に記載されているGPS、PHS、どちらかによる位置特定ができれば十分であることを示している。
以上のライセンスデータ4の利用条件表記方式を、クライアント装置3のライセンスデータ処理部302が解釈することで、デジタルコンテンツの閲覧可否を判断する。
このように構成することで、悪意を持ったユーザが位置情報の改竄を企てた時に、複数の位置情報を改竄せねばならなくなるので、耐タンパー性の向上効果が得られる。また、ノートPCにGPSが備えられており、携帯電話をノートPCに装着するように構成しておけば、ノートPCが盗難にあっても、携帯電話を所持していれば、文書を利用されることなく、セキュリティレベルを高める効果も得られる。
また、現在位置特定手段の冗長化、複数の位置特定手段を利用した、文書利用可能領域の拡大といった効果も得ることができる。
なお、これまでの説明においては、主としてデジタルコンテンツの利用形態として閲覧表示を中心に説明してきたが、その他の利用形態、例えば印字処理の可否を判断する上で、このデジタルコンテンツ管理システムの技術を利用してもよい。また文書データを前提に説明をしてきたが、音楽や音声、静止画や動画などの映像、コンピュータプログラムなどのデジタルコンテンツの利用可否を判断する上でこのシステムを用いてもよいことはいうまでもない。
実施の形態2.
次に、エレベータ保守会社がエレベータの保守マニュアルの閲覧を一定の保守員と場所に制限することのできるデジタルコンテンツ利用権管理システムについて説明する。保守マニュアルの内容は、エレベータ保守会社にとっては重要機密事項であり、第三者、特に競合他社への漏洩を防ぐことは、重要な課題の一つである。また、保守マニュアルは、各地に設置されたエレベータ毎に異なり、誤った保守マニュアルに従った保守作業は、エレベータの安全性を脅かす原因にもなり兼ねない。このデジタルコンテンツ利用権管理システムはかかる課題を解決することを目的とする。
図21は、このようなデジタルコンテンツ利用権管理システムの構成を示すブロック図である。図において、エレベータ9は保守の対象となるエレベータである。エレベータ9は、内部にマイクロコンピュータとメモリあるいはそれに相当する回路または素子を備えており、そのエレベータ固有のIDであるエレベータIDを記憶するとともに、ID発信器を備えており、このID発信器を介して、記憶しているエレベータIDを外部に報知するようになっている。その他、図1と同一の符号を付した構成要素は、実施の形態1と同様であるので、説明を省略する。
次に、この発明の実施の形態2によるデジタルコンテンツ利用権管理システムにおける各構成要素の詳細な構成について説明する。図22は、この発明の実施の形態2によるデジタルコンテンツサーバ装置1の詳細な構成を示すブロック図である。図において、平文保守マニュアル113は、図2における平文文書データ103に相当する文書ファイルであって、暗号化されていない状態の保守マニュアル文書データが格納されている。暗号化保守マニュアル114は、平文保守マニュアル113を暗号化して生成した電子ファイルであって、図2における暗号化された文書データ104に相当するものである。保守マニュアルID115は、暗号化保守マニュアル114に付与される文書IDであって、図2における文書105に相当するものである。その他、図2と同一の符号を付した構成要素は、実施の形態1と同様であるので、説明を省略する。
続いて図23は、この発明の実施の形態2によるライセンスサーバ装置2の詳細な構成を示すブロック図である。図において、エレベータデータベース212は、個々のエレベータ毎に設置時にユニークに割り当てたエレベータIDと、対応する保守マニュアルIDの関係を記憶するファイルである。その他、図3と同一の符号を付した構成要素は実施の形態1と同様であるので、説明を省略する。
次に図24は、この発明の実施の形態2によるクライアント装置3の詳細な構成を示すブロック図である。保守マニュアル描画アプリケーション311は、保守マニュアルを画面に表示するコンピュータプログラムである。ID受信器313は、エレベータ9のID発信器が発信するエレベータIDを無線情報として受信する受信器である。その他、図4と同一の符号を付した構成要素については、実施の形態1と同一であるので説明を省略する。
続いて、このデジタルコンテンツ利用権管理システムの動作について説明する。図25は、デジタルコンテンツサーバ装置1の処理のフローチャートである。まず図のステップST1351において暗号化処理部102は、エレベータのそばで保守員に閲覧させる平文保守マニュアル113をオープンし、さらに平文保守マニュアル113が対応するエレベータIDを図示せぬキーボードなどの入力装置から取得する。次に、ステップST1352において、ID生成部101は、保守マニュアルID115を生成する。ステップST1353において、暗号化処理部102は、保守マニュアルID105を平文保守マニュアル113に対応付ける。ステップST1354において、暗号化処理部102は、暗号鍵(=復号鍵106)を生成する。ステップST1355において、暗号化処理部102は、平文保守マニュアル113を暗号化して、暗号化保守マニュアル114を得る。最後にステップST1356において、保守マニュアルID105と暗号鍵(=復号鍵106)とエレベータIDをライセンスサーバ装置2に送る。
続いて、ライセンスサーバ装置2は、デジタルコンテンツサーバ装置1が送信した保守マニュアルID105と暗号鍵(=復号鍵106)のペアを鍵データベース211に登録、保持する。この結果として登録される鍵データベース211の内容は図9に示したものと同様である。
また、ライセンスサーバ装置2は、エレベータIDと保守マニュアルID105をエレベータデータベース212に登録する。エレベータデータベース212のテーブル構造の例を図26に示す。この図の例が示すようにエレベータデータベースとは、エレベータIDと保守マニュアルIDとを対応付けたテーブルである。コンテンツサーバ装置1とライセンスサーバ装置2は、各保守マニュアルに対して、暗号化処理とエレベータデータベース212への登録処理を行うのである。なお、複数のエレベータIDに対して同一の保守マニュアルを割り当てる場合もある。以上でシステムの初期準備が完了する。
次に、保守員が保守マニュアルを使用し、エレベータ保守作業を行う場合のシステムの動作について説明する。エレベータの保守員は、保守対象となるエレベータの設置場所に出向く前に、予めクライアント装置3を、デジタルコンテンツサーバ装置1やライセンスサーバ装置2からLAN7などのネットワークを介してデジタルコンテンツサーバ装置1と接続する。次に、デジタルコンテンツサーバ装置1から、保守対象となるエレベータに相当する暗号化保守マニュアルをコピーする。続いて、保守員は、クライアント装置3を、保守対象のエレベータが設置された現地に持参し、エレベータの保守作業を行うために保守マニュアルを閲覧しようとする。その場合の、システムの動作について以下に説明する。図27は、保守マニュアル閲覧時におけるシステムの動作のフローチャートである。
まず図のステップST1401において、保守マニュアル描画アプリケーション311は、暗号化保守マニュアル113のオープンを行う。そしてステップST1402において、クライアント装置3のID受信器313は、エレベータ9のID発信器が発信するエレベータIDを受信する。ステップST1403において、保守マニュアル描画アプリケーション311は、エレベータIDの受信が成功したかどうかを判定し、受信できなかった場合は暗号化保守マニュアルのファイルをクローズして、ステップST1401に戻る。その間、保守員は必要に応じて、エレベータIDを受信することができる位置に移動して、ステップST1401からの処理を再度試行する。
また、エレベータIDを受信することができた場合(ステップST1403:Yes)には、ステップST1404に進む。
ステップST1404において、保守マニュアル描画アプリケーション311はライセンスデータ処理部302にライセンスデータ処理要求を行い、その要求に基づいてライセンスデータ処理部302は、ライセンスサーバ装置2に対して認証要求を送信する。このとき、認証データとしてアカウント、パスワード、或いは他の任意の認証情報を送る。また、通信には携帯電話パケット網等を例とした、インターネット8を利用する。続いて、ステップST1405において、ライセンスサーバ装置2の認証処理部201は、クライアント装置3からの要求に基づいて認証処理を行い、その結果を同じくインターネット8を介して、クライアント装置3に返信する。
ステップST1406において、ライセンスデータ処理部302は、認証結果の内容を確認し、認証に失敗したことが判明した場合は、保守マニュアル閲覧失敗として、処理を終了する。一方、認証に成功した場合は、ステップST1407に進む。ステップST1407において、ライセンスデータ処理部302は、ライセンスサーバ装置2にエレベータIDを送信する。
ステップST1408において、ライセンスサーバ装置2のライセンスデータ生成部203は、エレベータIDを受信する。そして、ステップST1409においてライセンスデータ生成部203は、エレベータデータベース212から、そのエレベータIDに相当する保守マニュアルID115を取得する。続いて、ステップST1410において、ライセンスデータ生成部203は、鍵データベース211から、保守マニュアルID115に対応する復号鍵106を取得する。そしてステップ1411において、ライセンスデータ生成部203は、復号鍵をクライアント装置3に送信する。
ステップST1412において、クライアント装置3のライセンスデータ処理部302は復号鍵106を受信し、ステップST1413において、暗号化保守マニュアル114を復号し、保守マニュアル描画アプリケーション311で保守マニュアルを描画する。以上のようにして保守員は保守対象エレベータの前でのみ、対応した保守マニュアルを閲覧することができる。
なお、クライアント装置3上に取得したライセンスデータ4は、保守マニュアルの利用可能期間や利用可能回数等の利用条件の範囲で、次回保守マニュアルオープン時に利用できるように構成することもできる。このように構成することで、毎回保守マニュアルをオープンする都度、ライセンスサーバ装置からライセンスデータを取得する必要がなくなり、保守員の利便性が向上する。
このとき、クライアント装置3のライセンスデータ処理部302は、ID受信機313から、ライセンスデータ4に指定されたエレベータIDを取得できる場合にのみ、保守マニュアル描画アプリケーション311に保守マニュアルの描画を許可するようにする。
一方で、ライセンスデータ4を保存したままのクライアント装置3が、盗難等により第三者の手に渡ると、該エレベータの前に利用可能位置が限定はされているものの、その場所において不正利用されてしまう可能性がある。そこで、エレベータ9のエレベータIDと、エレベータデータベース212に登録されているエレベータIDを同時に新しいIDに変更するように運用することで、盗難にあったクライアント装置3に保存されたライセンスデータ4に登録されているエレベータIDが無効となり、結果として、保守マニュアルの不正利用を防ぐことができる。
このデジタルコンテンツ利用権管理システムは、以上のように動作するため、第三者に対する情報漏洩に対して次のように作用し、情報漏洩防止効果を発揮するのであある。
まず、会社と保守対象エレベータ間の移動中に、クライアント装置を盗まれたとしても、保守マニュアルは暗号化されているため、閲覧することができない。また、保守マニュアルを復号するためのライセンスデータを入手しようとしても、エレベータのID発信機の近傍にいなければエレベータIDが得られないことから、ライセンスサーバ装置に接続することができない。さらに、エレベータの近傍に移動しライセンスデータを入手しようとしても、認証に必要なアカウントとパスワードが分からなければ、ライセンスデータは入手できない。
このようにデジタルコンテンツ利用権管理システムは、極めて有利な効果を奏するのである。
また、このデジタルコンテンツ利用権管理システムでは、エレベータに対応した復号鍵を用いなければ保守マニュアルを参照することができないようにしたので、誤った保守マニュアルに基づいて保守点検作業を行ってしまう状況が発生することを防止することとなり、エレベータの安全な管理に資するのである。
さらに、本発明は以上のように構成されているため、以下のような効果も得ることができる。
なお、上記の説明では、このデジタルコンテンツ利用権管理システムの応用例として、エレベータの保守作業に適用する場合について述べたが、エレベータ以外の保守作業、例えば自動ドアやエスカレータ、火災報知設備や空気調整設備、車両点検など、さまざまな点検保守作業に広く適用できることは言うまでもない。
実施の形態3.
実施の形態1によるデジタルコンテンツ管理システムでは、会議資料を会議室などの位置情報に基づいて閲覧許可することしたが、会議室をテーマパークの敷地に置き換え、また会議資料をテーマパークで閲覧するデジタルコンテンツに置き換えることで、テーマパークやイベント会場の集客力向上を図るために、この発明によるデジタルコンテンツ管理システムを活用することもできる。すなわち、位置情報がテーマパークやイベント会場の位置と一致した場合にのみ、そのデジタルコンテンツの閲覧を許可するようにライセンスデータを設定しておくのである。
このような利用方法においても、デジタルコンテンツサーバ装置1、ライセンスサーバ装置2、クライアント装置3における構成及び処理は、ほぼ同様である。ただしこの場合、クライアント装置3は、テーマパークを訪れる観光客が携行しており、デジタルコンテンツ(暗号化された文書データ104)とライセンスデータ4は、これらの観光客がそれぞれの家庭や会場近くのインターネットカフェその他の設備のある場所でLANに接続して予めダウンロードされているものとする。
またこのような利用方法においては、時間情報を付加して、許可対象となる一定数の観光客毎に異なるコンテンツの閲覧時間を割り当てることにより、観光客の来場を分散させることができる。そのためには、ライセンスサーバ装置2において、同種のライセンスデータ4を配布した回数を計測しておき、所定の回数を超えてライセンスデータ4が配布されないように制御する。また、このようなコンテンツの閲覧時間についても、ライセンスデータ4に保持するようにしておけばよい。また施設会場やイベント会場をいくつかの区画に分割して、それぞれの区画毎にことなる位置IDを予め割り当てておき、その位置IDと時間に基づいてデジタルコンテンツ管理システムが閲覧可能なコンテンツを選択するようにしておけば、特定施設における混雑を回避することも可能となる。
このようにコンテンツと、テーマパークのアトラクションの位置やイベント施設の展示物の位置、さらにはアクセス時間との関連づけを行って、コンテンツ側のアクセス管理を行うことで、それらの施設の集客力向上や混雑解消などの効果を期することができるのである。
次に、テーマパークやイベント会場への訪問者が会場においてデジタルコンテンツを閲覧しようとした場合に、デジタルコンテンツ管理システムがそのデジタルコンテンツの閲覧可否を判断する処理を説明する。図28は、このようなデジタルコンテンツ閲覧可否判断処理のフローチャートである。
図のステップST1651において、訪問者が携行するクライアント装置3のコンテンツ利用アプリケーション301は、訪問者の操作指示に基づいてデジタルコンテンツ(暗号化された文書データ104)をオープンする。そしてステップST1652において、クライアント装置3のライセンスデータ処理部302は、現在位置特定手段303を用いて現在位置情報を取得する。そしてステップST1653において、ライセンスデータ処理部302は、現在位置情報がライセンスデータ4に定義されているデジタルコンテンツの閲覧が可能な位置にいるかどうかを判定し、そのような位置にいない場合はオープンしていた暗号化された文書データ104をクローズして、ステップST1651に戻る。
一方、現在位置情報がデジタルコンテンツの閲覧が可能な位置にいる場合、ステップST1654に進む。ステップST1654において、ライセンスデータ処理部302は、クライアント装置3が備えている図示せぬシステム時計から現在時刻を取得する。そしてステップST1655において、ライセンスデータ処理部302は、ライセンスデータ4に保持されているデジタルコンテンツ閲覧可能時間と現在時刻とを照合し、現在時刻がデジタルコンテンツ閲覧可能時間に含まれている場合は、ステップST1656に進む。一方、現在時刻がデジタルコンテンツ閲覧可能時間外である場合には、復号処理失敗として処理を終了する。ステップST1656では、ライセンスデータ4に保持されている復号鍵106を用いて、暗号化された文書データ104を復号し、訪問者に文書データの内容を表示する。
以上から明らかなように、このデジタルコンテンツ管理システムは、利用者がデジタルコンテンツを閲覧しようとする位置と時間に応じて、デジタルコンテンツの閲覧可否を判断するようにしたので、テーマパークやイベント会場への集客力向上・特定施設への集中防止などの効果を奏するのである。
【産業上の利用の可能性】
以上のように、この発明に係るデジタルコンテンツ利用権管理システムは、位置に基づいてデジタルコンテンツの利用可否を判断する用途に有用である。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【特許請求の範囲】
【請求項1】
暗号化されたデジタルコンテンツを記憶するデジタルコンテンツサーバ装置と、
前記デジタルコンテンツの利用条件とそのデジタルコンテンツを復号する復号鍵とを含むライセンスデータを生成し送信するライセンスサーバ装置と、
前記デジタルコンテンツサーバ装置と前記ライセンスサーバ装置とにネットワークを介して接続され、前記デジタルコンテンツサーバ装置から前記デジタルコンテンツを受信し、前記ライセンスサーバ装置から前記ライセンスデータを受信して、その利用条件が定義する利用条件に基づいて、前記ライセンスデータに含まれる復号鍵を用いて前記デジタルコンテンツを復号するか否かを決定するクライアント装置と、
を備えるデジタルコンテンツ利用権管理システムにおいて、
前記ライセンスサーバ装置は、前記利用条件としてそのデジタルコンテンツの利用可能位置を含む前記ライセンスデータを生成し、
前記クライアント装置は、現在位置を取得する現在位置特定手段と、
前記現在位置特定手段が取得した現在位置と前記ライセンスデータの利用条件に含まれる前記利用可能位置とを照合して、前記デジタルコンテンツの復号を行うか否かを決定するライセンスデータ処理手段と、
を備えたことを特徴とするデジタルコンテンツ管理システム。
【請求項2】
請求の範囲第1項に記載のデジタルコンテンツ管理システムにおいて、
保守員による保守作業を必要とする設備であって、その設備を一意に識別するID値を記憶するとともに、そのID値を設備周辺に報知する報知手段を備えた設備を備え、
前記デジタルコンテンツサーバ装置は、前記設備の保守マニュアルを暗号化した状態で前記デジタルコンテンツとして記憶し、
前記ライセンスサーバ装置は、前記利用条件として前記設備のID値を含む前記ライセンスデータを生成し、
前記位置特定手段は、前記設備の報知手段が報知するID値を取得し、
前記ライセンスデータ処理手段は、前記位置特定手段が取得した現在位置と前記ライセンスデータの前記利用可能位置とを照合するとともに、前記報知手段が報知したID値と前記ライセンスデータのID値とを照合することにより、前記デジタルコンテンツの復号を行うか否かを決定することを特徴とするデジタルコンテンツ管理システム。
【請求項3】
請求の範囲第1項に記載のデジタルコンテンツ管理システムにおいて、
前記ライセンスサーバ装置は、前記利用条件としてそのデジタルコンテンツの利用可能時間をも含む前記ライセンスデータを生成し、
前記ライセンス処理手段は、前記位置特定手段が取得した現在位置と前記ライセンスデータの前記利用可能位置とを照合するとともに、現在時刻と前記ライセンスデータの前記利用可能時間とを照合することにより、前記デジタルコンテンツの復号を行うか否かを決定することを特徴とするデジタルコンテンツ管理システム。
【請求項4】
請求の範囲第3項に記載のデジタルコンテンツ管理システムにおいて、
前記ライセンスサーバ装置は、前記ライセンスデータを所定の回数内でのみ送信することを特徴とするデジタルコンテンツ管理システム。
【請求項1】
暗号化されたデジタルコンテンツを記憶するデジタルコンテンツサーバ装置と、
前記デジタルコンテンツの利用条件とそのデジタルコンテンツを復号する復号鍵とを含むライセンスデータを生成し送信するライセンスサーバ装置と、
前記デジタルコンテンツサーバ装置と前記ライセンスサーバ装置とにネットワークを介して接続され、前記デジタルコンテンツサーバ装置から前記デジタルコンテンツを受信し、前記ライセンスサーバ装置から前記ライセンスデータを受信して、その利用条件が定義する利用条件に基づいて、前記ライセンスデータに含まれる復号鍵を用いて前記デジタルコンテンツを復号するか否かを決定するクライアント装置と、
を備えるデジタルコンテンツ利用権管理システムにおいて、
前記ライセンスサーバ装置は、前記利用条件としてそのデジタルコンテンツの利用可能位置を含む前記ライセンスデータを生成し、
前記クライアント装置は、現在位置を取得する現在位置特定手段と、
前記現在位置特定手段が取得した現在位置と前記ライセンスデータの利用条件に含まれる前記利用可能位置とを照合して、前記デジタルコンテンツの復号を行うか否かを決定するライセンスデータ処理手段と、
を備えたことを特徴とするデジタルコンテンツ管理システム。
【請求項2】
請求の範囲第1項に記載のデジタルコンテンツ管理システムにおいて、
保守員による保守作業を必要とする設備であって、その設備を一意に識別するID値を記憶するとともに、そのID値を設備周辺に報知する報知手段を備えた設備を備え、
前記デジタルコンテンツサーバ装置は、前記設備の保守マニュアルを暗号化した状態で前記デジタルコンテンツとして記憶し、
前記ライセンスサーバ装置は、前記利用条件として前記設備のID値を含む前記ライセンスデータを生成し、
前記位置特定手段は、前記設備の報知手段が報知するID値を取得し、
前記ライセンスデータ処理手段は、前記位置特定手段が取得した現在位置と前記ライセンスデータの前記利用可能位置とを照合するとともに、前記報知手段が報知したID値と前記ライセンスデータのID値とを照合することにより、前記デジタルコンテンツの復号を行うか否かを決定することを特徴とするデジタルコンテンツ管理システム。
【請求項3】
請求の範囲第1項に記載のデジタルコンテンツ管理システムにおいて、
前記ライセンスサーバ装置は、前記利用条件としてそのデジタルコンテンツの利用可能時間をも含む前記ライセンスデータを生成し、
前記ライセンス処理手段は、前記位置特定手段が取得した現在位置と前記ライセンスデータの前記利用可能位置とを照合するとともに、現在時刻と前記ライセンスデータの前記利用可能時間とを照合することにより、前記デジタルコンテンツの復号を行うか否かを決定することを特徴とするデジタルコンテンツ管理システム。
【請求項4】
請求の範囲第3項に記載のデジタルコンテンツ管理システムにおいて、
前記ライセンスサーバ装置は、前記ライセンスデータを所定の回数内でのみ送信することを特徴とするデジタルコンテンツ管理システム。
【国際公開番号】WO2005/064484
【国際公開日】平成17年7月14日(2005.7.14)
【発行日】平成19年7月19日(2007.7.19)
【国際特許分類】
【出願番号】特願2005−512795(P2005−512795)
【国際出願番号】PCT/JP2003/016762
【国際出願日】平成15年12月25日(2003.12.25)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【国際公開日】平成17年7月14日(2005.7.14)
【発行日】平成19年7月19日(2007.7.19)
【国際特許分類】
【国際出願番号】PCT/JP2003/016762
【国際出願日】平成15年12月25日(2003.12.25)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]