情報処理システムおよび、電子許可情報発行装置、電子情報利用装置、権利発行装置、電子許可情報発行プログラム、電子情報利用プログラム、権利発行プログラム
【課題】
電子許可情報(電子チケット)と権利とを分離して管理することにより権利の変更を容易に行えるようにした情報処理システムおよび、電子許可情報発行装置、電子情報利用装置、権利発行装置、電子許可情報発行プログラム、電子情報利用プログラム、権利発行プログラムを提供する。
【解決手段】
コンテンツの利用に際してクライアント端末10からチケット発行サーバ20へチケット発行要求が送られる。すると、チケット発行サーバ20は、権利発行サーバ30から権利識別子を取得する。そして、電子チケットに、権利識別子と秘密鍵(復号鍵)とを設定し、これをチケット発行要求の応答としてクライアント端末10に返送する。クライアント端末10では、電子チケットに設定された権利識別子と対応した権利情報を権利発行サーバ30から取得し、当該権利情報の範囲内でユーザによるコンテンツの利用を許可する。
電子許可情報(電子チケット)と権利とを分離して管理することにより権利の変更を容易に行えるようにした情報処理システムおよび、電子許可情報発行装置、電子情報利用装置、権利発行装置、電子許可情報発行プログラム、電子情報利用プログラム、権利発行プログラムを提供する。
【解決手段】
コンテンツの利用に際してクライアント端末10からチケット発行サーバ20へチケット発行要求が送られる。すると、チケット発行サーバ20は、権利発行サーバ30から権利識別子を取得する。そして、電子チケットに、権利識別子と秘密鍵(復号鍵)とを設定し、これをチケット発行要求の応答としてクライアント端末10に返送する。クライアント端末10では、電子チケットに設定された権利識別子と対応した権利情報を権利発行サーバ30から取得し、当該権利情報の範囲内でユーザによるコンテンツの利用を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システムおよび、電子許可情報発行装置、電子情報利用装置、権利発行装置、電子許可情報発行プログラム、電子情報利用プログラム、権利発行プログラムに関する。
【背景技術】
【0002】
近年、コンピュータやネットワーク、通信技術の発達によりデジタルコンテンツ(以下、単にコンテンツと言う)の利用が急速に増大するとともに、コンテンツの複製・流通が極めて容易に行えるようになった。そこで、この事態に対処するために、コンテンツを暗号化等で保護し正規の利用者に対して電子チケットやライセンスを発行するようにして著作権の保護や情報漏えいを防止するシステムが提案されている。
【0003】
従来提案されている方法では、コンテンツを利用するコンピュータ上で、発行された電子チケットの正当性を検証し、正当性が確認できれば(偽造されていなければ)、電子チケットに記載された権利の範囲内でコンテンツの利用を許可していた(図10、図11参照)。ここで権利には、例えば、閲覧権、印刷権、編集権といった操作に関するもの、利用期間や利用回数、利用可能ユーザや利用可能グループ等のコンテンツの使用を許諾する条件全般が含まれる。なお、権利は改竄が防止されていれば、その内容が隠されていなくても問題ない場合が多い。
【0004】
電子チケットの中には、コンテンツ復号鍵とともに権利が含まれており、権利は、ユーザ情報に応じて電子チケット発行時に設定されていた(図12参照)。そのため、権利を変更するには、既存の電子チケットを無効化し新たな権利が設定された電子チケットを再発行する必要があった。例えば、グループG1内のメンバーには閲覧権及び印刷権が与えられ、グループ外メンバーには閲覧権のみが与えられている場合に、グループG1のメンバーがグループ外へ異動になったときには、当該ユーザのコンピュータに保持されている既存の電子チケットを一度無効化して発行し直さなければならない。この作業は、ユーザ毎に生じるため、グループ外へ異動になるユーザが複数いれば、個々のユーザ全員に対して同様の作業を実施する必要がある(図13参照)。
【0005】
ところで、電子チケットは、電子チケット発行者でしか再発行できない。これは、電子チケットにコンテンツ復号鍵等の情報が含まれているためである。これに対して、電子チケットに含まれた権利は一般に、電子チケット発行者でなく、コンテンツ作成者や予め定められたポリシーに従って決められる。そのため、電子チケット発行者は、それを確認しながら電子チケットに権利を設定しなければならなかった。
【0006】
以上述べたことから分かるように、前述のユーザ異動時のように、コンテンツに何ら変更が無く権利のみ変更されるようなときにも、権利以外に変更がない電子チケットを再発行しなければならなかった。
【0007】
また、権利変更作業時には、変更前と変更後とで同一の権利を有するユーザが複数いたとしても、ユーザ毎に権利を変更し直さなければならなかった。
【特許文献1】特開平10−93550号
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明は、電子許可情報と権利とを分離して管理することにより権利の変更を容易に行えるようにした情報処理システムおよび、電子許可情報発行装置、電子情報利用装置、権利発行装置、電子許可情報発行プログラム、電子情報利用プログラム、権利発行プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するため、請求項1の情報処理システムの発明は、電子情報を利用する権利を発行する権利発行手段と、前記権利発行手段により発行された権利への参照情報を設定した電子許可情報を発行する電子許可情報発行手段と、前記電子許可情報発行手段により発行された電子許可情報に設定された参照情報に基づき前記権利発行手段から発行された権利を取得する権利取得手段と、前記権利取得手段で取得された権利の範囲内で電子情報を利用する電子情報利用手段とを具備する。
【0010】
また、請求項2の発明は、請求項1の発明において、前記電子許可情報発行手段は、電子許可情報の発行に際して、前記権利発行手段から権利を識別するための識別子を取得するとともに該識別子を設定した電子許可情報を発行し、前記権利取得手段は、前記電子許可情報発行手段により発行された電子許可情報に設定された権利識別子に対応した権利を前記権利発行手段から取得する。
【0011】
また、請求項3の発明は、請求項1の発明において、前記権利取得手段により取得された権利を記憶する記憶手段を更に具備し、前記電子情報利用手段は、前記記憶手段に記憶された権利の範囲内で電子情報を利用する。
【0012】
また、請求項4の発明は、請求項3の発明において、前記権利取得手段は、前記権利発行手段により発行された権利に変更があった場合には、当該権利を取得して前記記憶手段に記憶された権利を更新する。
【0013】
また、請求項5の発明は、請求項1の発明において、前記権利は、複数の電子許可情報に設定された参照情報と1対多の関係で設けられる。
【0014】
また、請求項6の情報処理システムの発明は、電子情報を利用する権利を発行する権利発行装置と、電子許可情報を発行する電子許可情報発行装置と、電子情報を利用する電子情報利用装置とを具備し、前記権利発行装置は、前記権利の内容を示す権利情報を発行する権利情報発行手段と、前記権利情報への参照情報を発行する権利参照情報発行手段とを具備し、前記電子許可情報発行装置は、前記権利参照情報発行手段により発行された権利情報への参照情報を取得する参照情報取得手段と、前記参照情報取得手段により取得された参照情報を設定した電子許可情報を発行する電子許可情報発行手段とを具備し、前記電子情報利用装置は、前記電子許可情報発行手段により発行された電子許可情報に設定された参照情報に基づき前記権利情報発行手段から発行された権利情報を取得する権利情報取得手段と、前記権利情報取得手段で取得された権利情報の範囲内で電子情報を利用する電子情報利用手段とを具備する。
【0015】
また、請求項7の電子許可情報発行装置の発明は、電子許可情報を生成する電子許可情報生成手段と、権利発行装置から権利への参照情報を取得する参照情報取得手段と、前記電子許可情報生成手段で生成された電子許可情報に前記参照情報取得手段で取得された参照情報を設定して発行する電子許可情報発行手段とを具備する。
【0016】
また、請求項8の電子情報利用装置の発明は、電子許可情報の発行を要求する電子許可情報要求手段と、前記電子許可情報要求手段による要求に基づき発行された電子許可情報に設定された権利への参照情報に基づき権利発行装置から権利を取得する権利取得手段と、前記電子許可情報要求手段による要求に基づき発行された電子許可情報の正当性を検証する検証手段と、前記検証手段で電子許可情報の正当性が確認された場合に、前記権利取得手段で取得された権利の範囲内で電子情報を利用する電子情報利用手段とを具備する。
【0017】
また、請求項9の権利発行装置の発明は、電子許可情報発行装置からの要求に応じて権利の内容を示す権利情報への参照情報を発行する参照情報発行手段と、前記電子許可情報発行装置により発行された電子許可情報に設定された前記参照情報に対応した権利情報を発行する権利情報発行手段とを具備する。
【0018】
また、請求項10の電子許可情報発行プログラムの発明は、コンピュータに、電子許可情報を生成する電子許可情報生成ステップと、権利への参照情報を取得する参照情報取得ステップと、前記電子許可情報生成ステップで生成された電子許可情報に前記参照情報取得ステップで取得された参照情報を設定して発行する電子許可情報発行ステップとを実行させる。
【0019】
また、請求項11の電子情報利用プログラムの発明は、コンピュータに、電子許可情報の発行を要求する電子許可情報要求ステップと、前記電子許可情報要求ステップによる要求に基づき発行された電子許可情報に設定された権利への参照情報に基づき権利を取得する権利取得ステップと、前記電子許可情報要求ステップによる要求に基づき発行された電子許可情報の正当性を検証する検証ステップと、前記検証ステップで電子許可情報の正当性が確認された場合に、前記権利取得ステップで取得された権利の範囲内で電子情報を利用する電子情報利用ステップとを実行させる。
【0020】
また、請求項12の権利発行プログラムの発明は、コンピュータに、権利の内容を示す権利情報への参照情報の発行要求に応じて、当該権利情報への参照情報を発行する参照情報発行ステップと、発行済の電子許可情報に設定された前記参照情報に対応した権利情報を発行する権利情報発行ステップとを実行させる。
【発明の効果】
【0021】
請求項1の情報処理システムによれば、電子許可情報に権利自体が設定されないため、本構成を有さない場合に比較して、権利の変更が容易に行えるので、管理者等にかかる負担を軽減させることができる。
【0022】
また、請求項2の情報処理システムによれば、本構成を有さない場合に比較して、権利の変更が容易に行えるので、管理者等にかかる負担を軽減させることができる。
【0023】
また、請求項3の情報処理システムによれば、本構成を有さない場合に比較して、電子情報の利用の都度、権利を取得する必要がなくなる。
【0024】
また、請求項4の情報処理システムによれば、本構成を有さない場合に比較して、権利の内容が変更された場合に、その変更を的確に反映させることができる。
【0025】
また、請求項5の情報処理システムによれば、本構成を有さない場合に比較して、権利の変更が迅速且つ容易に行えることになる。
【0026】
また、請求項6の情報処理システムによれば、電子許可情報に権利自体が設定されないため、本構成を有さない場合に比較して、権利の変更が容易に行えるので、管理者等にかかる負担を軽減させることができる。
【0027】
また、請求項7の電子許可情報発行装置によれば、権利発行装置から取得した権利への参照情報を電子許可情報に設定して発行することが可能となる。
【0028】
また、請求項8の電子情報利用装置によれば、電子許可情報に設定された権利への参照情報に基づき取得した権利の範囲内で電子情報の利用が可能となる。
【0029】
また、請求項9の権利発行装置によれば、電子許可情報への参照情報の発行と、電子許可情報に設定された参照情報に対応した権利情報の発行を行うことにより、電子許可情報と権利とを分離して発行することが可能となる。
【0030】
また、請求項10の電子許可情報発行プログラムによれば、権利への参照情報を電子許可情報に設定して発行することが可能となる。
【0031】
また、請求項11の電子情報利用プログラムによれば、電子許可情報に設定された権利への参照情報に基づき取得した権利の範囲内で電子情報の利用が可能となる。
【0032】
また、請求項12の権利発行プログラムによれば、電子許可情報への参照情報の発行と、電子許可情報に設定された参照情報に対応した権利情報の発行を行うことにより、電子許可情報と権利とを分離して発行することが可能となる。
【発明を実施するための最良の形態】
【0033】
以下、本発明に係わる情報処理システムおよび、電子許可情報発行装置、電子情報利用装置、権利発行装置、電子許可情報発行プログラム、電子情報利用プログラム、権利発行プログラムの実施例について添付図面を参照して詳細に説明する。
【実施例】
【0034】
図1は、本発明に係わる情報処理システムの全体構成の一例を示す図である。
【0035】
この情報処理システムは、LAN(Local Area Network)やWAN(Wide Area Network)等で構成されたネットワークを介してクライアント端末10と、チケット発行サーバ20と、権利発行サーバ30とが接続されている。なお、このネットワークには、コンテンツ提供サーバなどが適宜接続されていてもよい。これら各装置は、主制御手段としてのCPU(Central Processing Unit)、主記憶手段としてのROM(Read Only Memory)やRAM(Random Access Memory)、補助記憶手段としてのハードディスク、入出力インターフェースとしてのキーボードやマウス、およびディスプレイ、通信インターフェースとしてのLANボード、等から構成される。
【0036】
クライアント端末10は、ユーザが扱う汎用のコンピュータである。ユーザは、この端末上で各種コンテンツを利用する。コンテンツの利用に際しては、チケット発行サーバ20から電子チケット(電子許可情報)の発行を受ける必要がある。なお、コンテンツは、公開鍵により暗号化(カプセル化)されている。
【0037】
チケット発行サーバ20は、クライアント端末10からのチケット発行要求に対応して電子チケットを発行する機能を果たす。電子チケットは、コンテンツの利用を許可するための許可証としての機能を有し、図2に示すように、権利情報(権利の内容を示す情報)を指し示す参照情報(本実施例においては、権利識別子)と、コンテンツを復号化させるための秘密鍵とが設定される。すなわち、電子チケットには、権利自体は書き込まれない。
【0038】
権利発行サーバ30は、権利を発行する機能を果たす。具体的には、チケット発行サーバ20からの権利発行要求に対応して権利識別子を発行し、クライアント端末10からの権利発行要求(権利識別子を含む)に対応して当該権利識別子と対応した権利情報を発行する。ここで権利情報には、例えば、閲覧権、印刷権、編集権といった操作に関するもの、利用期間や利用回数、利用可能ユーザや利用可能グループ等のコンテンツの使用を許諾する条件全般が含まれる。
【0039】
ここで、コンテンツを利用する際の処理の流れについて簡単に説明する。
【0040】
コンテンツを利用するには電子チケットが必要となるため、まず、クライアント端末10からチケット発行サーバ20へチケット発行要求が送られる。すると、チケット発行サーバ20は、電子チケットを生成するとともに、権利発行サーバ30に権利発行要求を送信する。
【0041】
この要求を受けた権利発行サーバ30は、その応答として権利識別子を返送する。これは先に述べた通り、権利情報を指し示す参照情報である。これを受けたチケット発行サーバ20は、生成した電子チケットに、この権利識別子と、コンテンツを復号するための秘密鍵(復号鍵)とを設定し、これをチケット発行要求の応答としてクライアント端末10に返送する。
【0042】
すると、クライアント端末10では、電子チケットに設定された権利識別子を取得し、この識別子と対応した権利情報を権利発行サーバ30から取得する。この権利情報の取得は、権利識別子を含んだ権利発行要求を権利発行サーバ30に向けて送信することで行われる。
【0043】
権利情報を取得したクライアント端末10は、ユーザ証明情報を用いてオフライン認証を行い、電子チケットの正当性を検証する。検証の結果、正当性が確認できれば、電子チケットに設定された秘密鍵でコンテンツを復号するとともに、権利情報の範囲内でユーザによるコンテンツの利用を許可する。
【0044】
以上が、本発明に係わる情報処理システムの全体構成の説明であるが、図1に示す情報処理システムの構成はあくまで一例であり、これに限られるものではない。例えば、チケット発行サーバ20と権利発行サーバ30とが果たす機能を同一端末上に実装してもよいし、また、権利発行サーバ30をコンテンツ作成者の端末としてもよい。
【0045】
次に、クライアント端末10、チケット発行サーバ20、権利発行サーバ30の機能的な構成の一部について説明する。まず、図3を用いて、クライアント端末10について説明する。
【0046】
クライアント端末10は、各種処理機能部として、チケット要求部11と、権利情報取得部12と、チケット検証部13と、コンテンツ利用部14と、記憶部15とを具備して構成される。
【0047】
チケット要求部11は、チケット発行サーバ20に電子チケットの発行を要求する機能を果たす。電子チケット発行の要求は、チケット発行サーバ20に向けてチケット発行要求を送信することで行われる。チケット発行要求には、トークンと呼ばれるユーザ証明情報と、公開鍵を識別するための公開鍵IDとが含まれる。
【0048】
権利情報取得部12は、権利発行サーバ30から権利情報を取得する機能を果たす。権利情報の取得は、権利発行サーバ30に向けて権利発行要求を送信することで行われる。権利発行要求には、電子チケットに設定された権利識別子が含まれており、この権利発行要求の送信により、権利識別子と対応した権利情報を権利発行サーバ30から取得することができる。
【0049】
チケット検証部13は、電子チケットの正当性を検証する機能を果たす。電子チケットの検証は、ユーザ証明情報を用いたオフライン認証により行われる。この検証により電子チケットの正当性が確認された場合は、当該電子チケットに設定された権利情報の範囲内でコンテンツの利用が許可されることになるが、電子チケットが改竄されていた等の理由により電子チケットの正当性が確認されなかった場合には、コンテンツの利用が禁止される。
【0050】
コンテンツ利用部14は、コンテンツを利用する機能を果たす。コンテンツの利用は、電子チケットに設定された権利識別子と対応した権利情報の範囲内で行われる。例えば、権利情報で閲覧と印刷とが許可されていれば、当該コンテンツの利用に際しては、閲覧と印刷が行えることになるが、複製等は許可されないことになる。
【0051】
記憶部15は、各種データを記憶する機能を果たす。記憶部15には、コンテンツ、ユーザ証明情報、電子チケット、権利情報、等が記憶される。ここで、コンテンツは、チケット発行サーバ20内に記憶された公開鍵で暗号化されており、当該コンテンツに対応した電子チケットに設定された秘密鍵で復号化することができる。なお、電子チケット、権利情報はそれぞれ、チケット発行サーバ20、権利発行サーバ30から発行されたものである。以上が、クライアント端末10を構成する各種処理機能の説明である。
【0052】
次に、図4を用いて、チケット発行サーバ20について説明する。
【0053】
チケット発行サーバ20は、各種処理機能部として、記憶部21と、チケット生成部22と、秘密鍵生成部23と、権利識別子取得部24と、チケット発行部25とを具備して構成される。
【0054】
記憶部21は、公開鍵を記憶する機能を果たす。コンテンツ各々は、ここに記憶された公開鍵により暗号化されている。コンテンツには公開鍵IDが埋め込まれており、この公開鍵IDに対応して公開鍵が設けられている。
【0055】
チケット生成部22は、電子チケットを生成する機能を果たす。電子チケットは、クライアント端末10からのチケット発行要求に含まれたユーザ証明情報と、公開鍵IDに対応した公開鍵の公開鍵情報とに基づいて生成される。
【0056】
秘密鍵生成部23は、コンテンツを復号するための秘密鍵を生成する機能を果たす。秘密鍵は、クライアント端末10からのチケット発行要求に含まれたユーザ証明情報と、チケット生成部22で生成された電子チケットとに基づいて生成される。
【0057】
権利識別子取得部24は、権利発行サーバ30から権利識別子を取得する機能を果たす。権利識別子の取得は、権利発行サーバ30に向けて権利発行要求を送信することで行われる。権利発行要求には、クライアント端末10からのチケット発行要求に含まれたユーザ証明情報と公開鍵IDとが含まれる。
【0058】
チケット発行部25は、電子チケットを発行する機能を果たす。電子チケットの発行は、チケット生成部22で生成された電子チケットに、秘密鍵生成部23で生成された秘密鍵と権利識別子取得部24で取得された権利識別子とを設定し、それをチケット発行要求送信元のクライアント端末10に向けて送信することで行われる。以上が、チケット発行サーバ20を構成する各種処理機能の説明である。
【0059】
次に、図5を用いて、権利発行サーバ30について説明する。
【0060】
権利発行サーバ30は、各種処理機能部として、記憶部31と、権利発行部32と、権利登録変更部33とを具備して構成される。
【0061】
記憶部31は、権利に関する情報を記憶する機能を果たす。記憶部31には、ユーザ証明情報と公開鍵IDとに対応して権利識別子を管理する権利識別子管理テーブル31a、権利識別子に対応して権利情報を管理する権利情報管理テーブル31b、等が記憶される。
【0062】
権利発行部32は、権利を発行する機能を果たし、チケット発行サーバ20からの権利発行要求に対応して権利識別子を発行する権利識別子発行部32aと、クライアント端末10からの権利発行要求に対応して権利情報を発行する権利情報発行部32bとを具備して構成される。権利識別子発行部32aは、チケット発行サーバ10からの権利発行要求に含まれたユーザ証明情報と公開鍵IDとに基づいて権利識別子管理テーブル31aを検索し、当該ユーザ証明情報と当該公開鍵IDとに対応する権利識別子を発行(応答)することになり、また、権利情報発行部32bは、クライアント端末10からの権利発行要求に含まれた権利識別子に基づいて権利情報管理テーブル31bを検索し、当該権利識別子に対応する権利情報を発行(応答)することになる。なお、権利情報発行部32bから発行される権利情報には、権利発行サーバ30の署名が施される。
【0063】
権利登録変更部33は、記憶部33に記憶された権利情報の登録、変更を行う機能を果たす。この登録、変更は、権利発行サーバ40に設けられた入力部(例えば、キーボード、マウス)からの指示や、他装置からのネットワークを介した指示等に基づき行われる。なお、権利登録変更部33により権利情報が変更されたとしても、図6に示すように、権利識別子と対応した権利情報が変更されるだけなので、電子チケットに設定された権利識別子には変更が生じない。以上が、権利発行サーバ30を構成する各種処理機能の説明である。なお、上記説明では、記憶部31に、権利に関する情報を予め記憶しておく場合について説明したが、チケット発行サーバ20やクライアント端末10からの権利発行要求に応じて動的に権利識別子や、権利情報を生成するように構成してもよい。
【0064】
ここで、図7を用いて、図1に示す情報処理システムの動作について説明する。なお、ここでは、コンテンツを利用する際の動作の流れについて説明する。
【0065】
クライアント端末10は、まず、ユーザ証明情報を取得するとともに(ステップS101)、利用対象となるコンテンツから公開鍵IDを取得する(ステップS102)。そして、チケット要求部11において、このユーザ証明情報と公開鍵IDとを含んだチケット発行要求を生成し、これをチケット発行サーバ20に向けて送信する(ステップS103)。
【0066】
チケット発行サーバ20は、チケット発行要求を受けると(ステップS104)、当該要求内からユーザ証明情報と公開鍵IDとを取得する。そして、権利識別子取得部24において、このユーザ証明情報と公開鍵IDとを含んだ権利発行要求を生成し、これを権利発行サーバ30に向けて送信する(ステップS105)。
【0067】
この要求を受けた権利発行サーバ30は、権利識別子発行部32aにおいて、ユーザ証明情報と公開鍵IDとに対応した権利識別子を取得し、これをチケット発行サーバ20に応答する(ステップS106)。これにより、権利識別子取得部24では、ユーザ証明情報と公開鍵IDとに対応した権利識別子を取得することになる。
【0068】
権利識別子を取得したチケット発行サーバ20は、チケット生成部22において電子チケットを生成するとともに、秘密鍵生成部23においてコンテンツを復号するための秘密鍵を生成する。この生成が済むとチケット発行部25は、生成された電子チケットに、権利識別子と秘密鍵とを設定し(ステップS107)、これをチケット発行要求送信元のクライアント端末10に向けて送信する(ステップS108)。
【0069】
電子チケットを受け取ったクライアント端末10は、当該チケットから権利識別子を取り出す(ステップS109)。そして、権利情報取得部12において、この権利識別子を含んだ権利発行要求を生成し、これを権利発行サーバ30に向けて送信する(ステップS110)。
【0070】
権利発行要求を受けた権利発行サーバ30は(ステップS111)、権利情報発行部32bにおいて、当該要求内から権利識別子を取り出すとともに、この権利識別子と対応した権利情報を取得し署名を施して(ステップS112)、権利発行要求送信元のクライアント端末10に向けて送信する(ステップS113)。
【0071】
クライアント端末10は、権利情報を受け取ると(ステップS114)、チケット検証部13において、電子チケットの正当性を検証する(ステップS115)。この検証は、ユーザ証明情報を用いたオフライン認証により行われる。ここで、検証の結果、電子チケットの正当性が確認できれば、コンテンツ利用部14において、権利情報の範囲内でコンテンツが利用されることになる(ステップS116)。
【0072】
以上が、コンテンツを利用する際の動作の流れについての説明であるが、この処理は基本的に、コンテンツの利用に際して最初に一度だけ行われ、それ以降のコンテンツ利用時には、権利情報に示されたコンテンツの利用回数やコンテンツの利用期間等が切れ、権利が失効されるまでは、ステップS115とステップS116のみ実行されることになる。これは、一度取得した電子チケットと権利情報とを内部(記憶部15)に記憶しておき、権利が失効するまでは当該権利情報の範囲内でコンテンツを利用するためである。そのため、利用が許可された回数あるいは期間中に権利情報が変更されたとしても、それを反映させることができない。
【0073】
そこで、図8を用いて、権利情報を更新する際の動作について説明する。ここでは、権利情報を更新する際の動作の一例として、クライアント端末10側から権利発行サーバ30に権利情報の問い合わせを行う場合について説明する。なお、クライアント端末10には、コンテンツと当該コンテンツに対応した電子チケットが既に保持されているものとする。
【0074】
クライアント端末10は、権利情報取得部12において、権利識別子を含んだ権利情報問い合わせ要求を生成し、これを権利発行サーバ30に向けて送信する(ステップS201)。権利発行サーバ30では、この問い合わせ要求を受けると(ステップS202)、権利情報発行部32bにおいて、当該要求内から権利識別子を取り出すとともに、この権利識別子と対応した権利情報を取得し、署名を施す(ステップS203)。そして、この権利情報を権利発行要求送信元のクライアント端末10に向けて送信する(ステップS204)。
【0075】
クライアント端末10では、権利情報取得部12において、権利情報を受け取るとともに(ステップS205)、当該権利情報が既存の権利情報から変更されているか否かを判断し(ステップS206)、変更があれば既存の権利情報を更新する(ステップS207)。
【0076】
以上が、権利情報を更新する際の動作についての説明である。なお、権利情報の更新タイミングとしては、クライアント端末10でコンテンツの利用が指示された時点、クライアント端末10の起動時、等が挙げられるが、このタイミングに限定されるものではない。また、権利情報の変更とともに、権利発行サーバ30側から当該権利情報を通知することで権利情報を更新するように構成してもよい。権利発行サーバ30側から通知する場合には、例えば、電子メール等を用いればよい。
【0077】
以上が本発明の代表的な実施形態の一例であるが、本発明は、上記および図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。ここで、変形例について下記にいくつか列挙する。
【0078】
1)権利情報の発行は電子チケットの発行時に行われなくてもよい。すなわち、電子チケットだけを取得しておいて、権利情報を後から要求してもよい。これは、電子チケットに権利自体が設定されないため行えることになる。
【0079】
2)権利設定者からメール等で権利情報を送信し、ユーザが設定するようにしてもよい。これは、電子チケットに権利自体が設定されていないことと、権利情報の特性上、その内容が隠されていなくても問題ない場合が多いため行えることになる。
【0080】
3)権利情報と電子チケットは一対多の対応関係となってもよい。すなわち、図9に示すように、同じ権利を複数の電子チケットに設定する場合には、それら電子チケットに同一の権利識別子を発行する。
【0081】
4)上記実施例においては、権利情報を指し示す参照情報に、権利識別子を用いる場合について説明したが、参照情報は、権利情報の参照を可能とする情報であれば足り、特にこれに限定されるわけではない。例えば、権利識別子に加えて権利情報の格納先端末を示すURL等が含まれていてもよい。
【0082】
5)上記実施例においては、クライアント端末10で電子チケットの正当性を検証する際に、端末内に保持されたユーザ証明情報を用いてオフライン認証する場合について説明したが、他装置に電子チケットの正当性を確認する(オンライン認証)ようにしてもよい。
【0083】
6)上記実施例において説明したクライアント端末10、チケット発行サーバ20、権利発行サーバ30における処理を、コンピュータにインストールされたプログラムによりそれぞれ実施するように構成してもよい。なお、このプログラムは、ネットワーク等の通信手段により提供することは勿論、CD−ROM等の記録媒体に格納して提供することも可能である。
【産業上の利用可能性】
【0084】
本発明の情報処理システムは、電子許可情報を用いた情報処理システムおよび、電子許可情報発行装置、電子情報利用装置、権利発行装置、電子許可情報発行プログラム、電子情報利用プログラム、権利発行プログラム全般に適用可能である。
【図面の簡単な説明】
【0085】
【図1】本発明に係わる情報処理システムの全体構成の一例を示す図である。
【図2】電子チケットの構成の一例を示す図である。
【図3】図1に示すクライアント端末10の機能的な構成の一部を示す図である。
【図4】図1に示すチケット発行サーバ20の機能的な構成の一部を示す図である。
【図5】図1に示す権利発行サーバ30の機能的な構成の一部を示す図である。
【図6】権利情報を変更する際のイメージを示す図である。
【図7】図1に示す情報処理システムにおける処理の流れを示す第1の図である。
【図8】図1に示す情報処理システムにおける処理の流れを示す第2の図である。
【図9】本発明に係わる変形例を示す図である。
【図10】従来技術を示す第1の図である。
【図11】従来技術を示す第2の図である。
【図12】従来技術を示す第3の図である。
【図13】従来技術を示す第4の図である。
【符号の説明】
【0086】
10、40 クライアント端末
11 チケット要求部
12 権利情報取得部
13 チケット検証部
14 コンテンツ利用部
15 記憶部
20、50 チケット発行サーバ
21 記憶部
22 チケット生成部
23 秘密鍵生成部
24 権利識別子取得部
25 チケット発行部
30、60 権利発行サーバ
31 記憶部
31a 権利識別子管理テーブル
31b 権利情報管理テーブル
32 権利発行部
32a 権利識別子発行部
32b 権利情報発行部
33 権利登録変更部
【技術分野】
【0001】
本発明は、情報処理システムおよび、電子許可情報発行装置、電子情報利用装置、権利発行装置、電子許可情報発行プログラム、電子情報利用プログラム、権利発行プログラムに関する。
【背景技術】
【0002】
近年、コンピュータやネットワーク、通信技術の発達によりデジタルコンテンツ(以下、単にコンテンツと言う)の利用が急速に増大するとともに、コンテンツの複製・流通が極めて容易に行えるようになった。そこで、この事態に対処するために、コンテンツを暗号化等で保護し正規の利用者に対して電子チケットやライセンスを発行するようにして著作権の保護や情報漏えいを防止するシステムが提案されている。
【0003】
従来提案されている方法では、コンテンツを利用するコンピュータ上で、発行された電子チケットの正当性を検証し、正当性が確認できれば(偽造されていなければ)、電子チケットに記載された権利の範囲内でコンテンツの利用を許可していた(図10、図11参照)。ここで権利には、例えば、閲覧権、印刷権、編集権といった操作に関するもの、利用期間や利用回数、利用可能ユーザや利用可能グループ等のコンテンツの使用を許諾する条件全般が含まれる。なお、権利は改竄が防止されていれば、その内容が隠されていなくても問題ない場合が多い。
【0004】
電子チケットの中には、コンテンツ復号鍵とともに権利が含まれており、権利は、ユーザ情報に応じて電子チケット発行時に設定されていた(図12参照)。そのため、権利を変更するには、既存の電子チケットを無効化し新たな権利が設定された電子チケットを再発行する必要があった。例えば、グループG1内のメンバーには閲覧権及び印刷権が与えられ、グループ外メンバーには閲覧権のみが与えられている場合に、グループG1のメンバーがグループ外へ異動になったときには、当該ユーザのコンピュータに保持されている既存の電子チケットを一度無効化して発行し直さなければならない。この作業は、ユーザ毎に生じるため、グループ外へ異動になるユーザが複数いれば、個々のユーザ全員に対して同様の作業を実施する必要がある(図13参照)。
【0005】
ところで、電子チケットは、電子チケット発行者でしか再発行できない。これは、電子チケットにコンテンツ復号鍵等の情報が含まれているためである。これに対して、電子チケットに含まれた権利は一般に、電子チケット発行者でなく、コンテンツ作成者や予め定められたポリシーに従って決められる。そのため、電子チケット発行者は、それを確認しながら電子チケットに権利を設定しなければならなかった。
【0006】
以上述べたことから分かるように、前述のユーザ異動時のように、コンテンツに何ら変更が無く権利のみ変更されるようなときにも、権利以外に変更がない電子チケットを再発行しなければならなかった。
【0007】
また、権利変更作業時には、変更前と変更後とで同一の権利を有するユーザが複数いたとしても、ユーザ毎に権利を変更し直さなければならなかった。
【特許文献1】特開平10−93550号
【発明の開示】
【発明が解決しようとする課題】
【0008】
本発明は、電子許可情報と権利とを分離して管理することにより権利の変更を容易に行えるようにした情報処理システムおよび、電子許可情報発行装置、電子情報利用装置、権利発行装置、電子許可情報発行プログラム、電子情報利用プログラム、権利発行プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するため、請求項1の情報処理システムの発明は、電子情報を利用する権利を発行する権利発行手段と、前記権利発行手段により発行された権利への参照情報を設定した電子許可情報を発行する電子許可情報発行手段と、前記電子許可情報発行手段により発行された電子許可情報に設定された参照情報に基づき前記権利発行手段から発行された権利を取得する権利取得手段と、前記権利取得手段で取得された権利の範囲内で電子情報を利用する電子情報利用手段とを具備する。
【0010】
また、請求項2の発明は、請求項1の発明において、前記電子許可情報発行手段は、電子許可情報の発行に際して、前記権利発行手段から権利を識別するための識別子を取得するとともに該識別子を設定した電子許可情報を発行し、前記権利取得手段は、前記電子許可情報発行手段により発行された電子許可情報に設定された権利識別子に対応した権利を前記権利発行手段から取得する。
【0011】
また、請求項3の発明は、請求項1の発明において、前記権利取得手段により取得された権利を記憶する記憶手段を更に具備し、前記電子情報利用手段は、前記記憶手段に記憶された権利の範囲内で電子情報を利用する。
【0012】
また、請求項4の発明は、請求項3の発明において、前記権利取得手段は、前記権利発行手段により発行された権利に変更があった場合には、当該権利を取得して前記記憶手段に記憶された権利を更新する。
【0013】
また、請求項5の発明は、請求項1の発明において、前記権利は、複数の電子許可情報に設定された参照情報と1対多の関係で設けられる。
【0014】
また、請求項6の情報処理システムの発明は、電子情報を利用する権利を発行する権利発行装置と、電子許可情報を発行する電子許可情報発行装置と、電子情報を利用する電子情報利用装置とを具備し、前記権利発行装置は、前記権利の内容を示す権利情報を発行する権利情報発行手段と、前記権利情報への参照情報を発行する権利参照情報発行手段とを具備し、前記電子許可情報発行装置は、前記権利参照情報発行手段により発行された権利情報への参照情報を取得する参照情報取得手段と、前記参照情報取得手段により取得された参照情報を設定した電子許可情報を発行する電子許可情報発行手段とを具備し、前記電子情報利用装置は、前記電子許可情報発行手段により発行された電子許可情報に設定された参照情報に基づき前記権利情報発行手段から発行された権利情報を取得する権利情報取得手段と、前記権利情報取得手段で取得された権利情報の範囲内で電子情報を利用する電子情報利用手段とを具備する。
【0015】
また、請求項7の電子許可情報発行装置の発明は、電子許可情報を生成する電子許可情報生成手段と、権利発行装置から権利への参照情報を取得する参照情報取得手段と、前記電子許可情報生成手段で生成された電子許可情報に前記参照情報取得手段で取得された参照情報を設定して発行する電子許可情報発行手段とを具備する。
【0016】
また、請求項8の電子情報利用装置の発明は、電子許可情報の発行を要求する電子許可情報要求手段と、前記電子許可情報要求手段による要求に基づき発行された電子許可情報に設定された権利への参照情報に基づき権利発行装置から権利を取得する権利取得手段と、前記電子許可情報要求手段による要求に基づき発行された電子許可情報の正当性を検証する検証手段と、前記検証手段で電子許可情報の正当性が確認された場合に、前記権利取得手段で取得された権利の範囲内で電子情報を利用する電子情報利用手段とを具備する。
【0017】
また、請求項9の権利発行装置の発明は、電子許可情報発行装置からの要求に応じて権利の内容を示す権利情報への参照情報を発行する参照情報発行手段と、前記電子許可情報発行装置により発行された電子許可情報に設定された前記参照情報に対応した権利情報を発行する権利情報発行手段とを具備する。
【0018】
また、請求項10の電子許可情報発行プログラムの発明は、コンピュータに、電子許可情報を生成する電子許可情報生成ステップと、権利への参照情報を取得する参照情報取得ステップと、前記電子許可情報生成ステップで生成された電子許可情報に前記参照情報取得ステップで取得された参照情報を設定して発行する電子許可情報発行ステップとを実行させる。
【0019】
また、請求項11の電子情報利用プログラムの発明は、コンピュータに、電子許可情報の発行を要求する電子許可情報要求ステップと、前記電子許可情報要求ステップによる要求に基づき発行された電子許可情報に設定された権利への参照情報に基づき権利を取得する権利取得ステップと、前記電子許可情報要求ステップによる要求に基づき発行された電子許可情報の正当性を検証する検証ステップと、前記検証ステップで電子許可情報の正当性が確認された場合に、前記権利取得ステップで取得された権利の範囲内で電子情報を利用する電子情報利用ステップとを実行させる。
【0020】
また、請求項12の権利発行プログラムの発明は、コンピュータに、権利の内容を示す権利情報への参照情報の発行要求に応じて、当該権利情報への参照情報を発行する参照情報発行ステップと、発行済の電子許可情報に設定された前記参照情報に対応した権利情報を発行する権利情報発行ステップとを実行させる。
【発明の効果】
【0021】
請求項1の情報処理システムによれば、電子許可情報に権利自体が設定されないため、本構成を有さない場合に比較して、権利の変更が容易に行えるので、管理者等にかかる負担を軽減させることができる。
【0022】
また、請求項2の情報処理システムによれば、本構成を有さない場合に比較して、権利の変更が容易に行えるので、管理者等にかかる負担を軽減させることができる。
【0023】
また、請求項3の情報処理システムによれば、本構成を有さない場合に比較して、電子情報の利用の都度、権利を取得する必要がなくなる。
【0024】
また、請求項4の情報処理システムによれば、本構成を有さない場合に比較して、権利の内容が変更された場合に、その変更を的確に反映させることができる。
【0025】
また、請求項5の情報処理システムによれば、本構成を有さない場合に比較して、権利の変更が迅速且つ容易に行えることになる。
【0026】
また、請求項6の情報処理システムによれば、電子許可情報に権利自体が設定されないため、本構成を有さない場合に比較して、権利の変更が容易に行えるので、管理者等にかかる負担を軽減させることができる。
【0027】
また、請求項7の電子許可情報発行装置によれば、権利発行装置から取得した権利への参照情報を電子許可情報に設定して発行することが可能となる。
【0028】
また、請求項8の電子情報利用装置によれば、電子許可情報に設定された権利への参照情報に基づき取得した権利の範囲内で電子情報の利用が可能となる。
【0029】
また、請求項9の権利発行装置によれば、電子許可情報への参照情報の発行と、電子許可情報に設定された参照情報に対応した権利情報の発行を行うことにより、電子許可情報と権利とを分離して発行することが可能となる。
【0030】
また、請求項10の電子許可情報発行プログラムによれば、権利への参照情報を電子許可情報に設定して発行することが可能となる。
【0031】
また、請求項11の電子情報利用プログラムによれば、電子許可情報に設定された権利への参照情報に基づき取得した権利の範囲内で電子情報の利用が可能となる。
【0032】
また、請求項12の権利発行プログラムによれば、電子許可情報への参照情報の発行と、電子許可情報に設定された参照情報に対応した権利情報の発行を行うことにより、電子許可情報と権利とを分離して発行することが可能となる。
【発明を実施するための最良の形態】
【0033】
以下、本発明に係わる情報処理システムおよび、電子許可情報発行装置、電子情報利用装置、権利発行装置、電子許可情報発行プログラム、電子情報利用プログラム、権利発行プログラムの実施例について添付図面を参照して詳細に説明する。
【実施例】
【0034】
図1は、本発明に係わる情報処理システムの全体構成の一例を示す図である。
【0035】
この情報処理システムは、LAN(Local Area Network)やWAN(Wide Area Network)等で構成されたネットワークを介してクライアント端末10と、チケット発行サーバ20と、権利発行サーバ30とが接続されている。なお、このネットワークには、コンテンツ提供サーバなどが適宜接続されていてもよい。これら各装置は、主制御手段としてのCPU(Central Processing Unit)、主記憶手段としてのROM(Read Only Memory)やRAM(Random Access Memory)、補助記憶手段としてのハードディスク、入出力インターフェースとしてのキーボードやマウス、およびディスプレイ、通信インターフェースとしてのLANボード、等から構成される。
【0036】
クライアント端末10は、ユーザが扱う汎用のコンピュータである。ユーザは、この端末上で各種コンテンツを利用する。コンテンツの利用に際しては、チケット発行サーバ20から電子チケット(電子許可情報)の発行を受ける必要がある。なお、コンテンツは、公開鍵により暗号化(カプセル化)されている。
【0037】
チケット発行サーバ20は、クライアント端末10からのチケット発行要求に対応して電子チケットを発行する機能を果たす。電子チケットは、コンテンツの利用を許可するための許可証としての機能を有し、図2に示すように、権利情報(権利の内容を示す情報)を指し示す参照情報(本実施例においては、権利識別子)と、コンテンツを復号化させるための秘密鍵とが設定される。すなわち、電子チケットには、権利自体は書き込まれない。
【0038】
権利発行サーバ30は、権利を発行する機能を果たす。具体的には、チケット発行サーバ20からの権利発行要求に対応して権利識別子を発行し、クライアント端末10からの権利発行要求(権利識別子を含む)に対応して当該権利識別子と対応した権利情報を発行する。ここで権利情報には、例えば、閲覧権、印刷権、編集権といった操作に関するもの、利用期間や利用回数、利用可能ユーザや利用可能グループ等のコンテンツの使用を許諾する条件全般が含まれる。
【0039】
ここで、コンテンツを利用する際の処理の流れについて簡単に説明する。
【0040】
コンテンツを利用するには電子チケットが必要となるため、まず、クライアント端末10からチケット発行サーバ20へチケット発行要求が送られる。すると、チケット発行サーバ20は、電子チケットを生成するとともに、権利発行サーバ30に権利発行要求を送信する。
【0041】
この要求を受けた権利発行サーバ30は、その応答として権利識別子を返送する。これは先に述べた通り、権利情報を指し示す参照情報である。これを受けたチケット発行サーバ20は、生成した電子チケットに、この権利識別子と、コンテンツを復号するための秘密鍵(復号鍵)とを設定し、これをチケット発行要求の応答としてクライアント端末10に返送する。
【0042】
すると、クライアント端末10では、電子チケットに設定された権利識別子を取得し、この識別子と対応した権利情報を権利発行サーバ30から取得する。この権利情報の取得は、権利識別子を含んだ権利発行要求を権利発行サーバ30に向けて送信することで行われる。
【0043】
権利情報を取得したクライアント端末10は、ユーザ証明情報を用いてオフライン認証を行い、電子チケットの正当性を検証する。検証の結果、正当性が確認できれば、電子チケットに設定された秘密鍵でコンテンツを復号するとともに、権利情報の範囲内でユーザによるコンテンツの利用を許可する。
【0044】
以上が、本発明に係わる情報処理システムの全体構成の説明であるが、図1に示す情報処理システムの構成はあくまで一例であり、これに限られるものではない。例えば、チケット発行サーバ20と権利発行サーバ30とが果たす機能を同一端末上に実装してもよいし、また、権利発行サーバ30をコンテンツ作成者の端末としてもよい。
【0045】
次に、クライアント端末10、チケット発行サーバ20、権利発行サーバ30の機能的な構成の一部について説明する。まず、図3を用いて、クライアント端末10について説明する。
【0046】
クライアント端末10は、各種処理機能部として、チケット要求部11と、権利情報取得部12と、チケット検証部13と、コンテンツ利用部14と、記憶部15とを具備して構成される。
【0047】
チケット要求部11は、チケット発行サーバ20に電子チケットの発行を要求する機能を果たす。電子チケット発行の要求は、チケット発行サーバ20に向けてチケット発行要求を送信することで行われる。チケット発行要求には、トークンと呼ばれるユーザ証明情報と、公開鍵を識別するための公開鍵IDとが含まれる。
【0048】
権利情報取得部12は、権利発行サーバ30から権利情報を取得する機能を果たす。権利情報の取得は、権利発行サーバ30に向けて権利発行要求を送信することで行われる。権利発行要求には、電子チケットに設定された権利識別子が含まれており、この権利発行要求の送信により、権利識別子と対応した権利情報を権利発行サーバ30から取得することができる。
【0049】
チケット検証部13は、電子チケットの正当性を検証する機能を果たす。電子チケットの検証は、ユーザ証明情報を用いたオフライン認証により行われる。この検証により電子チケットの正当性が確認された場合は、当該電子チケットに設定された権利情報の範囲内でコンテンツの利用が許可されることになるが、電子チケットが改竄されていた等の理由により電子チケットの正当性が確認されなかった場合には、コンテンツの利用が禁止される。
【0050】
コンテンツ利用部14は、コンテンツを利用する機能を果たす。コンテンツの利用は、電子チケットに設定された権利識別子と対応した権利情報の範囲内で行われる。例えば、権利情報で閲覧と印刷とが許可されていれば、当該コンテンツの利用に際しては、閲覧と印刷が行えることになるが、複製等は許可されないことになる。
【0051】
記憶部15は、各種データを記憶する機能を果たす。記憶部15には、コンテンツ、ユーザ証明情報、電子チケット、権利情報、等が記憶される。ここで、コンテンツは、チケット発行サーバ20内に記憶された公開鍵で暗号化されており、当該コンテンツに対応した電子チケットに設定された秘密鍵で復号化することができる。なお、電子チケット、権利情報はそれぞれ、チケット発行サーバ20、権利発行サーバ30から発行されたものである。以上が、クライアント端末10を構成する各種処理機能の説明である。
【0052】
次に、図4を用いて、チケット発行サーバ20について説明する。
【0053】
チケット発行サーバ20は、各種処理機能部として、記憶部21と、チケット生成部22と、秘密鍵生成部23と、権利識別子取得部24と、チケット発行部25とを具備して構成される。
【0054】
記憶部21は、公開鍵を記憶する機能を果たす。コンテンツ各々は、ここに記憶された公開鍵により暗号化されている。コンテンツには公開鍵IDが埋め込まれており、この公開鍵IDに対応して公開鍵が設けられている。
【0055】
チケット生成部22は、電子チケットを生成する機能を果たす。電子チケットは、クライアント端末10からのチケット発行要求に含まれたユーザ証明情報と、公開鍵IDに対応した公開鍵の公開鍵情報とに基づいて生成される。
【0056】
秘密鍵生成部23は、コンテンツを復号するための秘密鍵を生成する機能を果たす。秘密鍵は、クライアント端末10からのチケット発行要求に含まれたユーザ証明情報と、チケット生成部22で生成された電子チケットとに基づいて生成される。
【0057】
権利識別子取得部24は、権利発行サーバ30から権利識別子を取得する機能を果たす。権利識別子の取得は、権利発行サーバ30に向けて権利発行要求を送信することで行われる。権利発行要求には、クライアント端末10からのチケット発行要求に含まれたユーザ証明情報と公開鍵IDとが含まれる。
【0058】
チケット発行部25は、電子チケットを発行する機能を果たす。電子チケットの発行は、チケット生成部22で生成された電子チケットに、秘密鍵生成部23で生成された秘密鍵と権利識別子取得部24で取得された権利識別子とを設定し、それをチケット発行要求送信元のクライアント端末10に向けて送信することで行われる。以上が、チケット発行サーバ20を構成する各種処理機能の説明である。
【0059】
次に、図5を用いて、権利発行サーバ30について説明する。
【0060】
権利発行サーバ30は、各種処理機能部として、記憶部31と、権利発行部32と、権利登録変更部33とを具備して構成される。
【0061】
記憶部31は、権利に関する情報を記憶する機能を果たす。記憶部31には、ユーザ証明情報と公開鍵IDとに対応して権利識別子を管理する権利識別子管理テーブル31a、権利識別子に対応して権利情報を管理する権利情報管理テーブル31b、等が記憶される。
【0062】
権利発行部32は、権利を発行する機能を果たし、チケット発行サーバ20からの権利発行要求に対応して権利識別子を発行する権利識別子発行部32aと、クライアント端末10からの権利発行要求に対応して権利情報を発行する権利情報発行部32bとを具備して構成される。権利識別子発行部32aは、チケット発行サーバ10からの権利発行要求に含まれたユーザ証明情報と公開鍵IDとに基づいて権利識別子管理テーブル31aを検索し、当該ユーザ証明情報と当該公開鍵IDとに対応する権利識別子を発行(応答)することになり、また、権利情報発行部32bは、クライアント端末10からの権利発行要求に含まれた権利識別子に基づいて権利情報管理テーブル31bを検索し、当該権利識別子に対応する権利情報を発行(応答)することになる。なお、権利情報発行部32bから発行される権利情報には、権利発行サーバ30の署名が施される。
【0063】
権利登録変更部33は、記憶部33に記憶された権利情報の登録、変更を行う機能を果たす。この登録、変更は、権利発行サーバ40に設けられた入力部(例えば、キーボード、マウス)からの指示や、他装置からのネットワークを介した指示等に基づき行われる。なお、権利登録変更部33により権利情報が変更されたとしても、図6に示すように、権利識別子と対応した権利情報が変更されるだけなので、電子チケットに設定された権利識別子には変更が生じない。以上が、権利発行サーバ30を構成する各種処理機能の説明である。なお、上記説明では、記憶部31に、権利に関する情報を予め記憶しておく場合について説明したが、チケット発行サーバ20やクライアント端末10からの権利発行要求に応じて動的に権利識別子や、権利情報を生成するように構成してもよい。
【0064】
ここで、図7を用いて、図1に示す情報処理システムの動作について説明する。なお、ここでは、コンテンツを利用する際の動作の流れについて説明する。
【0065】
クライアント端末10は、まず、ユーザ証明情報を取得するとともに(ステップS101)、利用対象となるコンテンツから公開鍵IDを取得する(ステップS102)。そして、チケット要求部11において、このユーザ証明情報と公開鍵IDとを含んだチケット発行要求を生成し、これをチケット発行サーバ20に向けて送信する(ステップS103)。
【0066】
チケット発行サーバ20は、チケット発行要求を受けると(ステップS104)、当該要求内からユーザ証明情報と公開鍵IDとを取得する。そして、権利識別子取得部24において、このユーザ証明情報と公開鍵IDとを含んだ権利発行要求を生成し、これを権利発行サーバ30に向けて送信する(ステップS105)。
【0067】
この要求を受けた権利発行サーバ30は、権利識別子発行部32aにおいて、ユーザ証明情報と公開鍵IDとに対応した権利識別子を取得し、これをチケット発行サーバ20に応答する(ステップS106)。これにより、権利識別子取得部24では、ユーザ証明情報と公開鍵IDとに対応した権利識別子を取得することになる。
【0068】
権利識別子を取得したチケット発行サーバ20は、チケット生成部22において電子チケットを生成するとともに、秘密鍵生成部23においてコンテンツを復号するための秘密鍵を生成する。この生成が済むとチケット発行部25は、生成された電子チケットに、権利識別子と秘密鍵とを設定し(ステップS107)、これをチケット発行要求送信元のクライアント端末10に向けて送信する(ステップS108)。
【0069】
電子チケットを受け取ったクライアント端末10は、当該チケットから権利識別子を取り出す(ステップS109)。そして、権利情報取得部12において、この権利識別子を含んだ権利発行要求を生成し、これを権利発行サーバ30に向けて送信する(ステップS110)。
【0070】
権利発行要求を受けた権利発行サーバ30は(ステップS111)、権利情報発行部32bにおいて、当該要求内から権利識別子を取り出すとともに、この権利識別子と対応した権利情報を取得し署名を施して(ステップS112)、権利発行要求送信元のクライアント端末10に向けて送信する(ステップS113)。
【0071】
クライアント端末10は、権利情報を受け取ると(ステップS114)、チケット検証部13において、電子チケットの正当性を検証する(ステップS115)。この検証は、ユーザ証明情報を用いたオフライン認証により行われる。ここで、検証の結果、電子チケットの正当性が確認できれば、コンテンツ利用部14において、権利情報の範囲内でコンテンツが利用されることになる(ステップS116)。
【0072】
以上が、コンテンツを利用する際の動作の流れについての説明であるが、この処理は基本的に、コンテンツの利用に際して最初に一度だけ行われ、それ以降のコンテンツ利用時には、権利情報に示されたコンテンツの利用回数やコンテンツの利用期間等が切れ、権利が失効されるまでは、ステップS115とステップS116のみ実行されることになる。これは、一度取得した電子チケットと権利情報とを内部(記憶部15)に記憶しておき、権利が失効するまでは当該権利情報の範囲内でコンテンツを利用するためである。そのため、利用が許可された回数あるいは期間中に権利情報が変更されたとしても、それを反映させることができない。
【0073】
そこで、図8を用いて、権利情報を更新する際の動作について説明する。ここでは、権利情報を更新する際の動作の一例として、クライアント端末10側から権利発行サーバ30に権利情報の問い合わせを行う場合について説明する。なお、クライアント端末10には、コンテンツと当該コンテンツに対応した電子チケットが既に保持されているものとする。
【0074】
クライアント端末10は、権利情報取得部12において、権利識別子を含んだ権利情報問い合わせ要求を生成し、これを権利発行サーバ30に向けて送信する(ステップS201)。権利発行サーバ30では、この問い合わせ要求を受けると(ステップS202)、権利情報発行部32bにおいて、当該要求内から権利識別子を取り出すとともに、この権利識別子と対応した権利情報を取得し、署名を施す(ステップS203)。そして、この権利情報を権利発行要求送信元のクライアント端末10に向けて送信する(ステップS204)。
【0075】
クライアント端末10では、権利情報取得部12において、権利情報を受け取るとともに(ステップS205)、当該権利情報が既存の権利情報から変更されているか否かを判断し(ステップS206)、変更があれば既存の権利情報を更新する(ステップS207)。
【0076】
以上が、権利情報を更新する際の動作についての説明である。なお、権利情報の更新タイミングとしては、クライアント端末10でコンテンツの利用が指示された時点、クライアント端末10の起動時、等が挙げられるが、このタイミングに限定されるものではない。また、権利情報の変更とともに、権利発行サーバ30側から当該権利情報を通知することで権利情報を更新するように構成してもよい。権利発行サーバ30側から通知する場合には、例えば、電子メール等を用いればよい。
【0077】
以上が本発明の代表的な実施形態の一例であるが、本発明は、上記および図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。ここで、変形例について下記にいくつか列挙する。
【0078】
1)権利情報の発行は電子チケットの発行時に行われなくてもよい。すなわち、電子チケットだけを取得しておいて、権利情報を後から要求してもよい。これは、電子チケットに権利自体が設定されないため行えることになる。
【0079】
2)権利設定者からメール等で権利情報を送信し、ユーザが設定するようにしてもよい。これは、電子チケットに権利自体が設定されていないことと、権利情報の特性上、その内容が隠されていなくても問題ない場合が多いため行えることになる。
【0080】
3)権利情報と電子チケットは一対多の対応関係となってもよい。すなわち、図9に示すように、同じ権利を複数の電子チケットに設定する場合には、それら電子チケットに同一の権利識別子を発行する。
【0081】
4)上記実施例においては、権利情報を指し示す参照情報に、権利識別子を用いる場合について説明したが、参照情報は、権利情報の参照を可能とする情報であれば足り、特にこれに限定されるわけではない。例えば、権利識別子に加えて権利情報の格納先端末を示すURL等が含まれていてもよい。
【0082】
5)上記実施例においては、クライアント端末10で電子チケットの正当性を検証する際に、端末内に保持されたユーザ証明情報を用いてオフライン認証する場合について説明したが、他装置に電子チケットの正当性を確認する(オンライン認証)ようにしてもよい。
【0083】
6)上記実施例において説明したクライアント端末10、チケット発行サーバ20、権利発行サーバ30における処理を、コンピュータにインストールされたプログラムによりそれぞれ実施するように構成してもよい。なお、このプログラムは、ネットワーク等の通信手段により提供することは勿論、CD−ROM等の記録媒体に格納して提供することも可能である。
【産業上の利用可能性】
【0084】
本発明の情報処理システムは、電子許可情報を用いた情報処理システムおよび、電子許可情報発行装置、電子情報利用装置、権利発行装置、電子許可情報発行プログラム、電子情報利用プログラム、権利発行プログラム全般に適用可能である。
【図面の簡単な説明】
【0085】
【図1】本発明に係わる情報処理システムの全体構成の一例を示す図である。
【図2】電子チケットの構成の一例を示す図である。
【図3】図1に示すクライアント端末10の機能的な構成の一部を示す図である。
【図4】図1に示すチケット発行サーバ20の機能的な構成の一部を示す図である。
【図5】図1に示す権利発行サーバ30の機能的な構成の一部を示す図である。
【図6】権利情報を変更する際のイメージを示す図である。
【図7】図1に示す情報処理システムにおける処理の流れを示す第1の図である。
【図8】図1に示す情報処理システムにおける処理の流れを示す第2の図である。
【図9】本発明に係わる変形例を示す図である。
【図10】従来技術を示す第1の図である。
【図11】従来技術を示す第2の図である。
【図12】従来技術を示す第3の図である。
【図13】従来技術を示す第4の図である。
【符号の説明】
【0086】
10、40 クライアント端末
11 チケット要求部
12 権利情報取得部
13 チケット検証部
14 コンテンツ利用部
15 記憶部
20、50 チケット発行サーバ
21 記憶部
22 チケット生成部
23 秘密鍵生成部
24 権利識別子取得部
25 チケット発行部
30、60 権利発行サーバ
31 記憶部
31a 権利識別子管理テーブル
31b 権利情報管理テーブル
32 権利発行部
32a 権利識別子発行部
32b 権利情報発行部
33 権利登録変更部
【特許請求の範囲】
【請求項1】
電子情報を利用する権利を発行する権利発行手段と、
前記権利発行手段により発行された権利への参照情報を設定した電子許可情報を発行する電子許可情報発行手段と、
前記電子許可情報発行手段により発行された電子許可情報に設定された参照情報に基づき前記権利発行手段から発行された権利を取得する権利取得手段と、
前記権利取得手段で取得された権利の範囲内で電子情報を利用する電子情報利用手段と
を具備する情報処理システム。
【請求項2】
前記電子許可情報発行手段は、
電子許可情報の発行に際して、前記権利発行手段から権利を識別するための識別子を取得するとともに該識別子を設定した電子許可情報を発行し、
前記権利取得手段は、
前記電子許可情報発行手段により発行された電子許可情報に設定された権利識別子に対応した権利を前記権利発行手段から取得する
請求項1記載の情報処理システム。
【請求項3】
前記権利取得手段により取得された権利を記憶する記憶手段
を更に具備し、
前記電子情報利用手段は、
前記記憶手段に記憶された権利の範囲内で電子情報を利用する
請求項1記載の情報処理システム。
【請求項4】
前記権利取得手段は、
前記権利発行手段により発行された権利に変更があった場合には、当該権利を取得して前記記憶手段に記憶された権利を更新する
請求項3記載の情報処理システム。
【請求項5】
前記権利は、
複数の電子許可情報に設定された参照情報と1対多の関係で設けられる
請求項1記載の情報処理システム。
【請求項6】
電子情報を利用する権利を発行する権利発行装置と、
電子許可情報を発行する電子許可情報発行装置と、
電子情報を利用する電子情報利用装置と
を具備し、
前記権利発行装置は、
前記権利の内容を示す権利情報を発行する権利情報発行手段と、
前記権利情報への参照情報を発行する権利参照情報発行手段と
を具備し、
前記電子許可情報発行装置は、
前記権利参照情報発行手段により発行された権利情報への参照情報を取得する参照情報取得手段と、
前記参照情報取得手段により取得された参照情報を設定した電子許可情報を発行する電子許可情報発行手段と
を具備し、
前記電子情報利用装置は、
前記電子許可情報発行手段により発行された電子許可情報に設定された参照情報に基づき前記権利情報発行手段から発行された権利情報を取得する権利情報取得手段と、
前記権利情報取得手段で取得された権利情報の範囲内で電子情報を利用する電子情報利用手段と
を具備する情報処理システム。
【請求項7】
電子許可情報を生成する電子許可情報生成手段と、
権利発行装置から権利への参照情報を取得する参照情報取得手段と、
前記電子許可情報生成手段で生成された電子許可情報に前記参照情報取得手段で取得された参照情報を設定して発行する電子許可情報発行手段と
を具備する電子許可情報発行装置。
【請求項8】
電子許可情報の発行を要求する電子許可情報要求手段と、
前記電子許可情報要求手段による要求に基づき発行された電子許可情報に設定された権利への参照情報に基づき権利発行装置から権利を取得する権利取得手段と、
前記電子許可情報要求手段による要求に基づき発行された電子許可情報の正当性を検証する検証手段と、
前記検証手段で電子許可情報の正当性が確認された場合に、前記権利取得手段で取得された権利の範囲内で電子情報を利用する電子情報利用手段と
を具備する電子情報利用装置。
【請求項9】
電子許可情報発行装置からの要求に応じて権利の内容を示す権利情報への参照情報を発行する参照情報発行手段と、
前記電子許可情報発行装置により発行された電子許可情報に設定された前記参照情報に対応した権利情報を発行する権利情報発行手段と
を具備する権利発行装置。
【請求項10】
コンピュータに、
電子許可情報を生成する電子許可情報生成ステップと、
権利への参照情報を取得する参照情報取得ステップと、
前記電子許可情報生成ステップで生成された電子許可情報に前記参照情報取得ステップで取得された参照情報を設定して発行する電子許可情報発行ステップと
を実行させる電子許可情報発行プログラム。
【請求項11】
コンピュータに、
電子許可情報の発行を要求する電子許可情報要求ステップと、
前記電子許可情報要求ステップによる要求に基づき発行された電子許可情報に設定された権利への参照情報に基づき権利を取得する権利取得ステップと、
前記電子許可情報要求ステップによる要求に基づき発行された電子許可情報の正当性を検証する検証ステップと、
前記検証ステップで電子許可情報の正当性が確認された場合に、前記権利取得ステップで取得された権利の範囲内で電子情報を利用する電子情報利用ステップと
を実行させる電子情報利用プログラム。
【請求項12】
コンピュータに、
権利の内容を示す権利情報への参照情報の発行要求に応じて当該権利情報への参照情報を発行する参照情報発行ステップと、
発行済の電子許可情報に設定された前記参照情報に対応した権利情報を発行する権利情報発行ステップと
を実行させる権利発行プログラム。
【請求項1】
電子情報を利用する権利を発行する権利発行手段と、
前記権利発行手段により発行された権利への参照情報を設定した電子許可情報を発行する電子許可情報発行手段と、
前記電子許可情報発行手段により発行された電子許可情報に設定された参照情報に基づき前記権利発行手段から発行された権利を取得する権利取得手段と、
前記権利取得手段で取得された権利の範囲内で電子情報を利用する電子情報利用手段と
を具備する情報処理システム。
【請求項2】
前記電子許可情報発行手段は、
電子許可情報の発行に際して、前記権利発行手段から権利を識別するための識別子を取得するとともに該識別子を設定した電子許可情報を発行し、
前記権利取得手段は、
前記電子許可情報発行手段により発行された電子許可情報に設定された権利識別子に対応した権利を前記権利発行手段から取得する
請求項1記載の情報処理システム。
【請求項3】
前記権利取得手段により取得された権利を記憶する記憶手段
を更に具備し、
前記電子情報利用手段は、
前記記憶手段に記憶された権利の範囲内で電子情報を利用する
請求項1記載の情報処理システム。
【請求項4】
前記権利取得手段は、
前記権利発行手段により発行された権利に変更があった場合には、当該権利を取得して前記記憶手段に記憶された権利を更新する
請求項3記載の情報処理システム。
【請求項5】
前記権利は、
複数の電子許可情報に設定された参照情報と1対多の関係で設けられる
請求項1記載の情報処理システム。
【請求項6】
電子情報を利用する権利を発行する権利発行装置と、
電子許可情報を発行する電子許可情報発行装置と、
電子情報を利用する電子情報利用装置と
を具備し、
前記権利発行装置は、
前記権利の内容を示す権利情報を発行する権利情報発行手段と、
前記権利情報への参照情報を発行する権利参照情報発行手段と
を具備し、
前記電子許可情報発行装置は、
前記権利参照情報発行手段により発行された権利情報への参照情報を取得する参照情報取得手段と、
前記参照情報取得手段により取得された参照情報を設定した電子許可情報を発行する電子許可情報発行手段と
を具備し、
前記電子情報利用装置は、
前記電子許可情報発行手段により発行された電子許可情報に設定された参照情報に基づき前記権利情報発行手段から発行された権利情報を取得する権利情報取得手段と、
前記権利情報取得手段で取得された権利情報の範囲内で電子情報を利用する電子情報利用手段と
を具備する情報処理システム。
【請求項7】
電子許可情報を生成する電子許可情報生成手段と、
権利発行装置から権利への参照情報を取得する参照情報取得手段と、
前記電子許可情報生成手段で生成された電子許可情報に前記参照情報取得手段で取得された参照情報を設定して発行する電子許可情報発行手段と
を具備する電子許可情報発行装置。
【請求項8】
電子許可情報の発行を要求する電子許可情報要求手段と、
前記電子許可情報要求手段による要求に基づき発行された電子許可情報に設定された権利への参照情報に基づき権利発行装置から権利を取得する権利取得手段と、
前記電子許可情報要求手段による要求に基づき発行された電子許可情報の正当性を検証する検証手段と、
前記検証手段で電子許可情報の正当性が確認された場合に、前記権利取得手段で取得された権利の範囲内で電子情報を利用する電子情報利用手段と
を具備する電子情報利用装置。
【請求項9】
電子許可情報発行装置からの要求に応じて権利の内容を示す権利情報への参照情報を発行する参照情報発行手段と、
前記電子許可情報発行装置により発行された電子許可情報に設定された前記参照情報に対応した権利情報を発行する権利情報発行手段と
を具備する権利発行装置。
【請求項10】
コンピュータに、
電子許可情報を生成する電子許可情報生成ステップと、
権利への参照情報を取得する参照情報取得ステップと、
前記電子許可情報生成ステップで生成された電子許可情報に前記参照情報取得ステップで取得された参照情報を設定して発行する電子許可情報発行ステップと
を実行させる電子許可情報発行プログラム。
【請求項11】
コンピュータに、
電子許可情報の発行を要求する電子許可情報要求ステップと、
前記電子許可情報要求ステップによる要求に基づき発行された電子許可情報に設定された権利への参照情報に基づき権利を取得する権利取得ステップと、
前記電子許可情報要求ステップによる要求に基づき発行された電子許可情報の正当性を検証する検証ステップと、
前記検証ステップで電子許可情報の正当性が確認された場合に、前記権利取得ステップで取得された権利の範囲内で電子情報を利用する電子情報利用ステップと
を実行させる電子情報利用プログラム。
【請求項12】
コンピュータに、
権利の内容を示す権利情報への参照情報の発行要求に応じて当該権利情報への参照情報を発行する参照情報発行ステップと、
発行済の電子許可情報に設定された前記参照情報に対応した権利情報を発行する権利情報発行ステップと
を実行させる権利発行プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2008−134819(P2008−134819A)
【公開日】平成20年6月12日(2008.6.12)
【国際特許分類】
【出願番号】特願2006−320380(P2006−320380)
【出願日】平成18年11月28日(2006.11.28)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成20年6月12日(2008.6.12)
【国際特許分類】
【出願日】平成18年11月28日(2006.11.28)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]