情報処理方法、情報処理システム、プログラム及び記憶媒体
【課題】サービス提供側は、サービスの利用条件をユーザに選択させ、選択された利用条件に基づいて利用権情報を生成し、生成された利用権情報に従ってサービスをユーザに提供すること。
【解決手段】サーバが、サービスの利用条件をユーザに選択させ、選択された利用条件に基づいてサービスの利用条件を記述する利用権情報を生成し、サービスを実行するためのデータをサービス提供装置に送信しておく。サービス提供装置は、認証装置によってユーザが認証された場合に、送信されたサービスを実行するための処理を、生成された利用権情報に従って実行するように制御する。
【解決手段】サーバが、サービスの利用条件をユーザに選択させ、選択された利用条件に基づいてサービスの利用条件を記述する利用権情報を生成し、サービスを実行するためのデータをサービス提供装置に送信しておく。サービス提供装置は、認証装置によってユーザが認証された場合に、送信されたサービスを実行するための処理を、生成された利用権情報に従って実行するように制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理方法、情報処理システム、プログラム及び記憶媒体に関する。
【背景技術】
【0002】
近年、インターネットの普及によりデジタルコンテンツのネットワークを使っての配信による販売ビジネスが脚光を浴びている。しかしながら、一般にデジタルコンテンツの著作権を保護し、対価を払わずに利用されてしまう不正利用の恐れが問題となっている。
【0003】
そこで、例えば、ソニー社のMagicGate(登録商標)(著作権保護機構)のように暗号・認証の技術を活用した著作権保護の技術があらわれている。しかし、このような技術は、メモリスティックのような暗号・認証機能を有した特殊な記録メデイアを使用しなければならない問題があった。また、デジタルコンテンツのコピー配信の便利さを活用できない方法となってしまっていた。
【0004】
また、従来のコンテンツ販売は、コンテンツそのものの対価を利用者から支払ってもらうやりかたであり、コンテンツを多く利用しても、少ししか利用しなくても利用者が支払う料金に違いがなく、利用者にとっては不都合な購入方法であった。
【0005】
このような問題点を改良するための方法として、米国Xerox Corporation社所有の特許文献1、2に記載された技術がある。
【0006】
特許文献1、2によれば、ディジタルワークに適切な使用権と料金をアタッチし、それらを第1のリポジトリ内に記憶し、第2のリポジトリは第1のリポジトリによりセッションを開始し、第2のリポジトリはディジタルワークへのアクセスを要求し、第1のリポジトリはディジタルワークに対応する使用権をチェックし、ディジタルワークへのアクセスの許諾をチェックし、アクセスが拒絶されると、第1のリポジトリはエラーメッセージによってセッションを終了し、アクセスが許諾されると、第1のリポジトリはディジタルワークを第2のリポジトリへ転送するようにしている。
【0007】
これにより、ディジタルワークが第2のリポジトリへ転送されると、第1のリポジトリ及び第2のリポジトリはクレジットサーバへそれぞれ請求情報を発生し、このような2重請求通知によって請求処理の不正な欺きを防止するようにしている。
【0008】
これらの技術においては、デジタルコンテンツの著作権を保護した自由な配信が阻害されている。特許文献1及び2においては、デジタルコンテンツの利用料を利用の内容(どのぐらい利用したか)に応じて課金をし、かつ著作権保護する方法が開示されている。
【0009】
【特許文献1】米国特許5,629,980号公報
【特許文献2】特開平8−263438号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、上記従来例においては、ユーザが予め対価を支払って、サービスを受ける場合に、ユーザが所望する利用権を設定し、設定した利用権に従ったサービスの提供を受けることができなかった。
【0011】
本発明は、例えば、サービスの利用条件をユーザに選択させ、選択された利用条件に基づいて利用権情報を生成し、生成された利用権情報に従ってサービスをユーザに提供することにより、柔軟なサービスの提供を実行できる情報処理方法、情報処理システム、そのプログラム及び記憶媒体の提供を目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するため、本発明に係る方法は、
サービス提供装置と、前記サービス提供装置と通信可能なサーバと、前記サービス提供装置と通信可能な認証装置と、を用いた情報処理方法であって、
前記サーバが、サービスの利用条件を前記ユーザに選択させるサービス選択工程と、
前記サーバが、前記選択された利用条件に基づいてサービスの利用条件を記述する利用権情報を生成する生成工程と、
前記サーバが、前記サービスを実行するためのデータを前記サービス提供装置に送信する送信工程と、
前記認証装置が、前記ユーザを認証する認証工程と、
前記サービス提供装置が、前記認証工程で前記ユーザが認証された場合に、前記送信工程で送信されたサービスを実行するための処理を、前記生成工程で生成された前記利用権情報に従って実行する制御工程と、
を含むことを特徴とする。
【0013】
サービス提供装置と、前記サービス提供装置と通信可能なサーバと、前記サービス提供装置と通信可能な認証装置と、を含む情報処理システムであって、
前記サーバは、
サービスの利用条件を前記ユーザに選択させるサービス選択手段と、
前記選択された利用条件に基づいてサービスの利用条件を記述する利用権情報を生成する生成手段と、
前記サービスを実行するためのデータを前記サービス提供装置に送信する送信手段とを有し、
前記認証装置は、前記ユーザを認証する認証手段を有し、
前記サービス提供装置は、前記認証手段によって前記ユーザが認証された場合に、前記送信手段によって送信されたサービスを実行するための処理を、前記生成手段によって生成された前記利用権情報に従って実行する制御手段を有することを特徴とする。
【0014】
上記目的を達成するため、本発明に係る記憶媒体は、上記の情報処理方法をコンピュータに実行させるためのプログラムを記憶したコンピュータ読取可能な記憶媒体である。
上記目的を達成するため、本発明に係るプログラムは、上記情報処理方法をコンピュータに実行させる。
【発明の効果】
【0015】
本発明によれば、サービス提供側は、サービスの利用条件をユーザに選択させ、選択された利用条件に基づいて利用権情報を生成し、生成された利用権情報に従ってサービスをユーザに提供することにより、柔軟なサービスの提供を行うことができる。
【発明を実施するための最良の形態】
【0016】
以下に、図面を参照して、この発明の好適な実施の形態を例示的に詳しく説明する。ただし、この実施の形態に記載されている構成要素の相対配置、表示画面等は、特に特定的な記載がない限りは、この発明の範囲をそれらのみに限定する趣旨のものではない。
【0017】
(第1実施形態)
図1は、本発明の実施の形態であるコンテンツ配信システムの全体構成を示すブロック図である。本実施形態は、インターネットまたはその他の電子的通信手段を通じてライセンスを管理するための技術であって、例えば、インターネットにおいてデジタルコンテンツを配信する際に著作権保護、利用制御を可能とするために用いて好適なものである。
【0018】
また、インターネット接続機器の使用権を管理したり使用料を課金したりするデバイス利用管理システムに好適なものである。またそのほかにも認証を集中的に行なう必要がある任意のシステムに好適である。
【0019】
図1において、1は、インターネットのネットワークである。2は、ユーザが使用するクライアントPC(ユーザ端末)であり、インターネット1にHTTP、FTP、POP3、SMTPなどのプロトコルで接続されている。
【0020】
3は、販売用デジタルコンテンツが置かれているコマースサーバであり、やはりインターネット1に接続されている。4は、コマースサーバに格納されたデジタルコンテンツをユーザに提供する出力装置としてのコンテンツ実行機器である。コンテンツ実行機器は、コマースサーバからデジタルコンテンツをダウンロードして、表示したりプリントしたりするネットワーク対応デジタル複写機のようなデバイスである。
【0021】
コンテンツ実行機器4は、インターネットに接続してWebサーバとして動作する機能をもち、更に、表示手段として、例えば640×480ドットのディスプレイを有している。また、コンテンツ実行機器4は、操作手段として、例えば、U/Iの操作を指などでディスプレイ画面をポイントすることで位置指定ができるタッチパネルや、テンキーや、ディスプレイ画面上に表示されたキーボード画像を指差すことでキー入力ができるソフトキーボードなども備えてもよい。更に、コンテンツ実行機器4は、インターネット1に接続するのに必要なソフトウェア(OS、インターネットの各種プロトコル、SSL、WWWブラウザなど)と、Java(登録商標) VM(Java(登録商標) Virtual Machine)の環境を有している。コンテンツ実行機器4は、デジタル複写機に限らず、例えば、パソコンや、ワークステーションなどであってもよい。
【0022】
5は、ユーザの認証とコンテンツ利用の制限をするための利用権コントロールサーバである。利用権コントロールサーバ5もインターネット1に接続されている。なお、コマースサーバ3と利用権コントロールサーバ5は、同じ機能を1つに合体した1つのサーバであってもよい。
【0023】
6は、ICカードやPDAなどの携帯型情報端末であって、少なくともコンテンツ実行機器4と通信するための、例えば、ブルートゥース(登録商標)といったインターフェースをもっている。また、端末6は耐タンパー性を有している。
【0024】
11、12、13はコンテンツパッケージ、ユースチケット、及びライセンスコントロールであって、システム内で扱われるデータを示している。
【0025】
本コンテンツ配信システムは、会員制となっており、各会員はユーザIDを割り当てられている。また、各会員(ユーザ)は、RSAなどの公開鍵暗号方式の秘密鍵データをもっており、ユーザの持ち物である端末6の中にこの秘密鍵データを機密に保管している。
【0026】
利用権コントロールサーバ5では、すべての会員のユーザIDに対して、その会員の秘密鍵に対応する公開鍵データを、鍵データベースとして記憶管理している。
【0027】
図1のシステムにおいて、デジタルコンテンツの購入を希望するユーザは、まず、パーソナルコンピュータやデジタル複合機などの端末2に搭載されたブラウザ及び通信手段を用いて、インターネット上のコマースサーバ3にアクセスする。ユーザは、コマースサーバ3内に気に入ったコンテンツが見つかったら、そのデジタルコンテンツを指定し、そのコンテンツの著作権者(ライセンサー)が許容する利用形態の中から、所望の利用条件(例えば、データのコピーを利用したいのか、印刷物が欲しいのか、表示のみでよいのか)を所定の範囲内で選択する(サービス選択)。
【0028】
このユーザからの入力を受け付けたコマースサーバ3は、指定されたデジタルコンテンツを第1の暗号鍵により暗号化し、コンテンツ情報を含むプログラム(例えば、Java(登録商標)アプレット形式のプログラム。以降、これをコンテンツパッケージと呼ぶ)を生成する。また、選択された利用条件に基づいて、利用権言語(XMLなど)で表現された利用権スクリプトを生成する。
【0029】
次に、コマースサーバ3は、コンテンツ情報と第2の暗号鍵、及び利用権スクリプトを含むライセンスコントロールを作成する。そして更に、第1の暗号鍵とライセンスコントロール情報及び第2の暗号鍵を含むユースチケットを生成する。ここでライセンスコントロール情報とは、作成されたライセンスコンロールを特定するための情報である。
【0030】
ユーザは、コンテンツパッケージを、コマースサーバ3から、自分がコンテンツを取り出したいコンテンツ実行機器4にダウンロードし、ユースチケットを、コマースサーバ3から、ユーザが所有する端末6にダウンロードする。
【0031】
ライセンスコントロールは、認証データを生成するため、コマースサーバ3から、利用権コントロールサーバ5へ移される。ただし、コマースサーバ3が認証データを生成する機能を備える場合には、そのままコマースサーバ3に保持しても良い。
【0032】
ユーザは、次に、コンテンツ実行機器4でコンテンツパッケージを実行する。これにより、コンテンツパッケージは、端末6と通信してユースチケットの中のライセンスコントロール情報を読み込み、利用権コントロールサーバ5にライセンスコントロール情報を転送する。
【0033】
利用権コントロールサーバ5では、受信したライセンスコントロール情報によって特定されるライセンスコントロールを、ライセンスコントロールデータベースの中から読出す。そして、読出したライセンスコントロールに含まれるユーザ情報と、コンテンツ情報と、乱数とを結合したデータを、第2の暗号鍵で暗号化して、認証データを作成する。利用権コントロールサーバ5は、この認証データをコンテンツ実行機器4に送信する。コンテンツパッケージは、受信した認証データをユースチケットに含まれる第2の暗号鍵、またはユーザが入力する第3の暗号鍵で解読し、復号データとして再度、利用権コントロールサーバ5へ送信する。
【0034】
利用権コントロールサーバ5は、この復号データが暗号化前のデータと一致するかどうかをチェックし、一致していれば認証に成功したものとして、利用権スクリプトをコンテンツ実行機器4へ送信する。コンテンツパッケージは、コンテンツをユースチケットに含まれる第1の暗号鍵で復号してから、利用権スクリプトの利用条件に従い、印刷や表示、演奏、配信などを行なう。
【0035】
次に、図2のフローチャートに従って、本システムで行なわれる処理についてより詳細に説明する。
【0036】
図2は、ユーザがコンテンツを購入してから、利用料金が課金されるまでの処理手順を示している。まず、ユーザは自分の端末2からネットスケープナビゲータ(登録商標)やインターネットエクスプローラ(登録商標)などのWebブラウザを使ってコマースサーバ3にアクセスし、購入したいコンテンツが見つかったらコンテンツ購入指示を行なう。
【0037】
そうすると、ステップS201において、コマースサーバ3は、そのコンテンツの取引メニューを端末2のディスプレイのWebブラウザに表示する。
【0038】
図3は、コンテンツ取引メニューの画面を示している。取引メニュー画面には、コンテンツID(301)、コンテンツ名(302)と、選択できる利用権とその課金方法が表示されている。図3の場合は、利用権が「印刷」権(303)しか表示されていないが、その他、「表示」権、「コピー」権などが表示される場合もある。
【0039】
図3では、印刷のオプションとして、白黒印刷かカラー印刷かを選択できるようになっている。ここで、白黒印刷かカラー印刷のどちらを選択したかによって、309、310、311、312に表示される金額が自動的に変更されるようになっている。
【0040】
図3の303、304、305、306、307は、チェックボックスである。ユーザが、「印刷」303を選択すると、次に、オプションの「白黒」か「カラー」かを選択可能となる。図3は「カラー」が選択された状態を示している。
【0041】
次に、ユーザは、図2のステップS203として、課金方式を、実績課金方式とプリペイド方式のどちらにするか選択する。これはチェックボックス304、305のいずれかをチェックすることによって行なう。実績課金方式を選択すると、印刷の基本料金が300円であり、1回の印刷につき、1200円が課金されることになる。
【0042】
プリペイド方式を選択した場合、ユーザは更に、2回分の印刷の料金を前払いするか(A)、10回分前払いするか(B)を選択可能となる。ここでは、2回分のプリペイド(A)を選択すれば、印刷2回分で2000円の料金が必要となる。10回分のプリペイド(B)を選択すれば印刷10回分で9000円の料金を前払いする必要がある。
【0043】
その他ボタン308をマウスクリックすると、上記A、B以外の印刷回数の場合のプリペイド料金選択の画面へと移り(不図示)、ユーザは別の選択もできることになる。
【0044】
また、ユーザ固有のパスワード(以降、ユーザキーと呼ぶ)をテキストボックス313に入力する。314はOKボタン、315はキャンセルボタンである。キャンセルボタン315を押すと入力情報がクリアされ、再入力状態となる。OKボタン314を押すと取引メニューで入力した情報がコンテンツコマースサーバ3に送られ、図2のステップS204に進む。
【0045】
なお、端末2とコンテンツコマースサーバ3と間は、SSL(Secure Sockets Layer)などのプロトコルでセキュアな通信が確保されている。
【0046】
コマースサーバ3は、図3の取引メニューでユーザが指定した情報を受け取ると、ステップS204において、コンテンツのデータを暗号化してコンテンツパッケージを生成する。
【0047】
コンテンツのデータを暗号化する際には、暗号鍵(コンテンツキーと呼ぶ)により、例えばDESなどの共通鍵暗号方式で暗号化する。コンテンツキーは、予め定めた所定のものを使ってもよいし、コンテンツ毎、取引毎、ユーザ毎にそれぞれ作成したものを使ってもよい。
【0048】
また、コンテンツパッケージは、コンテンツID、コンテンツ名などのコンテンツ情報も含む。
【0049】
また、コマースサーバ3は、ユーザが取引メニューで選択した利用条件などから、Usage Right Script(以下、URSと略す)という、XML文法の言語で記述された利用権スクリプトを生成する。
【0050】
URSの例を図4に示す。図4のURSのサンプルにおいて、401はコンテンツ情報、402はライセンサー情報、403はライセンシー情報、404はPlay(表示)の権利コード、405はPrintの権利コード、406はCopyの権利コードの記述である。405の記述によると、印刷はカラーで行なわれ、印刷2回分として料金2000円が課金される。406は、コンテンツの権利をコピー配信する権利記述である。
【0051】
コマースサーバ3は、このようなURS、テキストボックス313に入力されたユーザキー、コンテンツ情報、及びライセンスコントロールIDを組み合わせてライセンスコントロール13とし、利用権コントロールサーバ5に送信する。ライセンスコントロールIDは、ライセンスコントロールに一意的に付けられたID番号である。
【0052】
図5に、URSの文法の構造を示す。図5の501、510〜513、520〜522は、すべてXMLのタグで挟まれたテキストデータである。例えば、511はcontentタグで囲まれ、<content>〜</content>の形をしている。
【0053】
501はスクリプト全体であり、510はヘッダ部で、ヘッダ部510の中に、コンテンツ情報511と、ライセンサー(コンテンツを使用許諾する者)情報512と、ライセンシー(コンテンツの利用許諾を受ける者)情報513と、センダー情報514とが含まれている。
【0054】
ヘッダ部510に続いて、利用権の条件について記述される本体520が記述される。本体520の中に権利コード521の並びが含まれる。料金情報522には、権利コード521をユーザ(ライセンシー)が利用する時の課金情報が記述される。
【0055】
URSは階層的な構造になっていて、下のブロックの記述内容は、上のブロックのタグに囲まれることを意味する。権利コードには、Play, Print, Copy, Transfer, Loan, Delete がある。
【0056】
Playは、コンテンツを表示・演奏・ゲームなどのプレイをする権利、Printはコンテンツを印刷する権利、Copyはコンテンツの複製を第3者に配信する権利、Transferはコンテンツを第3者に譲渡する権利、Loanはコンテンツを一時的に第3者に貸し出す権利、Deleteはコンテンツを消去して払い戻しを受ける権利である。
【0057】
ステップS204では、ユースチケットも生成される。ユースチケットにはコンテンツキー、ユーザキー、ライセンスコントロールIDが記憶されている。
【0058】
次に、ユーザはステップS205で、必要なファイルをダウンロードする。コンテンツパッケージはインターネットに接続されたコンテンツ実行機器4にダウンロードされる。また、ユースチケットは端末6にダウンロードされ、ライセンスコントロールはコンテンツの売り手(ライセンサー)の管理下にある利用権コントロールサーバ5に転送される。利用権コントロールサーバ5がコマースサーバ3と同一の時はライセンスコントロールがコマースサーバにそのまま置かれる。
【0059】
端末6がインターネット接続機能を有しない場合は、ユースチケットは端末2にダウンロードされ、その後ユーザの操作によって端末2から端末6へブルートゥースによる通信によってユースチケットが転送される。
【0060】
ステップS206では、ユーザはコンテンツ実行機器4でコンテンツパッケージを実行する。コンテンツパッケージは、Java(登録商標)アプレットであるので、Webブラウザから実行が可能である。コンテンツパッケージは、ステップS207として、まず利用者がコンテンツを正規に購入したユーザであるかどうかの利用資格認証を行なう。
【0061】
図6に、その利用資格の認証の具体的プロトコルを示す。コンテンツパッケージは、まずコンテンツ実行機器4に内蔵されているブルートゥース・インターフェースを介し、端末6からの応答待ちをする。端末6は、ブルートゥース・インターフェースを介し、コンテンツ実行機器4と通信セッションを確立する。そして、コンテンツパッケージへ、端末6に記憶されているユースチケット12内のライセンスコントロールID(LC−ID)を送信する(1)。次に、コンテンツ実行機器4は、利用権コントロールサーバ5との間にSSLのようなセキュアな通信セッションを確立する。
【0062】
コンテンツパッケージは、ライセンスコントロールIDを利用権コントロールサーバ5へ送り、ユースチケット12に対応するライセンスコントロールの検索を行なうように要求をする(2)。利用権コントロールサーバ5は、多数のユーザが購入したライセンスについてのライセンスコントロール13をデータベースとして管理している。
【0063】
利用権コントロールサーバ5は、対応するライセンスコントロール13を探し出し、乱数を発生させる。そして、ライセンスコントロール13に記憶されているユーザID及びコンテンツIDとこの乱数を結合したデータを、ライセンスコントロール13に記憶されているユーザキーもしくはユーザIDに対応するユーザの公開鍵で暗号化して認証データを作成する。ユーザの公開鍵は、鍵データベースをユーザIDで検索して求めることができる。ユーザキーで暗号化するかユーザの公開鍵で暗号化するかは、ライセンススクリプトで決まっているセキュリティレベルによって区別される。このセキュリティレベルは、あらかじめパブリッシャが設定しているもので、ユーザが図3のOKボタン314を押したあと、利用権スクリプトに記憶されている。
【0064】
このように指定した文字列をキーとした暗号化は、UNIX(登録商標)のCryptプログラムやDESのように公知の技術である。あるいは、ユーザキーを公開鍵暗号方式の公開鍵としてRSA、PGPのような暗号方式で暗号化すればよりセキュリティが高くなる。
【0065】
利用権コントロールサーバ5は認証データをコンテンツ実行機器4へ送り認証データの解読を要求する(3)。コンテンツパッケージは、ブルートゥースにより接続されているセッションを通して、この認証データを端末6に送信し解読要求を行なう(4)。端末6は、この解読要求に応じて、ユースチケットの中のユーザキーを用いて、受信した認証データの解読をする。あるいは、認証データの暗号化が公開鍵暗号方式を採用している場合は、ユーザの管理下にある秘密鍵データを使って解読をする。この秘密鍵は、端末6の中に管理記憶されている。
【0066】
そして、解読された認証データをブルートゥースによる通信により接続されているセッションを通して、コンテンツ実行機器4に送信する(5)。コンテンツ実行機器4は、受信した解読された認証データを利用権コントロールサーバ5へ送信してチェックを要求する(6)。利用権コントロールサーバ5は、暗号化する前の認証データと、コンテンツ実行機器4から送られてきた解読された認証データが等しいかどうかチェックする。
【0067】
もし、等しくなければ、コンテンツ実行機器4のユーザは正規に利用資格を有していないと判断して、認証エラーをコンテンツ実行機器4へ送信して処理を終了する。もし、等しければコンテンツ実行機器4のユーザは利用資格を有していると判断して、ライセンスコントロール内のURSをコンテンツ実行機器4へ送信する(7)。ここまでの処理で利用資格の認証が終了し、次に、ステップS208に進み、コンテンツの復号を行なう。
【0068】
コンテンツ実行機器4では、送信されてきたURSが正しいのものであるかどうか、ユーザ情報を検査してチェックする。問題なければ、コンテンツ実行機器4は、端末6に対してコンテンツキーの送信要求を行なう(8)。端末6は、この送信要求に応じて、ユースチケット内に記憶されているコンテンツキーをコンテンツ実行機器4に送信する(9)。そして、コンテンツ実行機器4は、コンテンツを、端末6からのコンテンツキーで復号する。
【0069】
また、同時に、コンテンツ実行機器4は、URSに基き、利用メニューをその表示器に表示する。
【0070】
例えば、図4のURSであると、Play(ディスプレイ)、Print、Copyの3つの権利が利用権メニューに表示される。図7は、利用権メニューの一例である。図7において、701は利用権を選択するためのチェックボックス、702は選択した利用権を実行するOKボタン、703は処理を中止するキャンセルボタンである。
【0071】
ユーザが、実行したい権利を選ぶと(S209)、ステップS210に進み、支払い能力のチェックが行なわれる。
【0072】
<コンテンツを印刷する場合>
まず、Print(図7の印刷)を選んだ場合について説明する。図4でPrintは2回分のプリペイドの課金方式であるから、支払いがなされているか、すでに2回分の印刷を利用していないかなどをチェックする要求をコンテンツパッケージは利用権コントロールサーバ5に出す(10)。
【0073】
利用権コントロールサーバ5はこれらをチェックし、問題があれば課金チェックエラーをコンテンツ実行機器4に送信する。課金チェックエラーを受信するとコンテンツパッケージは処理を終了する。この時、表示器に、支払い能力に問題がある旨表示しても良い。
【0074】
課金チェックに問題なければOKを送信する(11)。コンテンツパッケージがOKを受信すると、ステップS211に進み。コンテンツを実行する。ここでは、Printの権利を実行する。実行が正常に終われば、ステップS212に進み、利用権コントロールサーバ5に課金処理を依頼する(12)。利用権コントロールサーバ5では、これに応じて、ライセンスコントロールに記述されているライセンシーに対して相応の課金をする。
【0075】
利用権コントロールサーバ5にはライセンシーに対する売掛金を記憶する記憶領域(売掛金口座)が用意されており、課金された金額がその売掛金口座に対して追加加算される。そして、例えば毎月末に口座残高をライセンシーに請求する。
【0076】
この場合は、プリペイド課金方式であるので、ライセンスコントロール(URSを含む)を作成した時(S204)に売掛金に加算されていて、ステップS212では前払いしている利用可能残数を減らす処理が行われる。また、実績課金方式が設定された権利が実行された場合は、ステップS212でURSに指定された条件の金額が、売掛金口座に加算される。
【0077】
<コンテンツのコピーを第3者に配信する場合>
次に、他の例として、ステップS209で、ユーザがコピー配信(図7の3)を選択した場合を説明する。コピー配信とは、ユーザ(以下、配信元ユーザと称する)が、第3者(以下、配信先ユーザと称する)に対して、コンテンツのコピーを配信することをいう。図4の利用権スクリプト406に配信元ユーザがライセンスを受けているコピー権の内容が示されている。prepaid="no"は、配信先ユーザにコンテンツ利用料金を負担させ、prepaid="yes"は、配信元ユーザがコンテンツ利用料金(実績課金方式での料金を除く)を前払いすることを意味する。
【0078】
next-copy-rightsタグで囲まれた記述は配信先では、copy権が削除されることを意味する。つまり、配信先ユーザはコピー権を持たない。
【0079】
incentiveタグで囲まれた記述は、配信元ユーザに支払われる報奨金(コピー配信したことに対する報奨金)の額を指定している。この場合は、1回コピー配信するごとに10円(use="10"で指定)がコンテンツのライセンサーにより配信元ユーザに支払われる。
【0080】
ただし、rate="102"は、この配信元ユーザが過去にコンテンツを利用ないしは配信した貢献があるので、2%増の割増を意味する。つまり、コピー配信を20回行なった場合は、10×20×102%=202円がコピー配信したことによる報奨金となる。
【0081】
また、extraタグで囲まれた記述は、コピー配信の回数が多くなった場合の割増率を規定している。この場合は、コピー配信の回数が100回(accumulationタグのuse="100"で指定)になったら、規定額の105%が報奨金となる。
【0082】
つまり、100回コピー配信した場合には、10×100×105%×102%=1071円の報奨金となる。Accumulationタグのreputatian="yes"は、100回以上のコピー配信に対しても、同じ割増率105%が適用されることを指定している。例えば、300回のコピー配信に対して、10×300×105%×102%=3213円が報奨金となる。
【0083】
図9は、ステップS209でコピー配信が選ばれた場合のステップS209〜S212に代わる処理手順を示すフローチャートを示している。
【0084】
ステップS209で配信元ユーザが図7のコピー配信を選択すると(ステップS1001)、ステップS1002で支払い能力がチェックされる。すなわち、当配信元ユーザがこれまでに滞納が所定限度を超えているかどうかがチェックされる。図11に滞納点数記憶領域1212があるが、利用権コントロールサーバ5はこれを参照する。
【0085】
利用権コントロールサーバ5がコンテンツ実行機器の表示器に図8で示される配信メニューを表示する(ステップS1003)。図8の901に配信元ユーザは、配信先ユーザIDを入力する。902は、配信されるコンテンツの情報、903、904、907は配信されるライセンスの権利とその権利実行に係る課金方法である。
【0086】
権利の料金は、プリペイド料金が表示されているがこれらは、配信先ユーザの負担となる。もし、406のcopyタグでprepaid="yes"が指定されていれば、これらの料金は配信をする配信元ユーザが負担することになる。 905は配信を実行するOKボタン、906は配信を取り消すボタンである。配信元ユーザがOKボタンを押すと、コピー配信用のURSが新しく生成される(S1004)。配信用URSは、図4のURSに対して次の変更を加えたものになる。
【0087】
つまり、(A)403のライセンシー情報を配信先ユーザのものに置き換える。ライセンシー情報には氏名、住所など、図8の配信メニューでは入力されていない情報もあるが、これらはユーザIDをキーとして利用権コントロールサーバ5が管理するユーザデータベースから取り出してもいいし、ユーザID以外の情報はURSでは省略可能なものとしてもよい。
【0088】
更に、(B)407のセンダー情報を次のものに置き換える。
【0089】
<sender level="1" incentive-rate1="5" incentive-rate2="2">
<person><id>KAD2300835<id></person></sender>
ここで、levelの値はこのURSを配信した配信元ユーザがコンテンツのライセンサーからみて何階層目のライセンス受信者であるかを示す数字である。図4のURSでは、levelの値は0であって、図4のURSを送信した者(=ライセンサー)が最初の配信元であることを意味する。
【0090】
このURSを受信した配信先ユーザが、このコンテンツを更にコピー配信できたとすれば、この配信先ユーザからこのコンテンツを受信したユーザのsenderタグのlevel値は1だけ増加して2となる。更にその子、孫と配信が続けば、levelの値は配信毎に1だけ増加する。ただし、図4のURSでは、406のnext-copy-rightsタグでコピー権を削除しているから、再配信はできないことになっている。
【0091】
配信先ユーザもコピー権を受け継いでいるので、更に次々と再配信が可能である。
【0092】
いま、図4のURSのライセンス所有者を第1のユーザと呼び、図4のURSを配信した配信先ユーザを第2のユーザと呼ぶ。更に第2のユーザが配信した先のユーザを第3のユーザとして、一般にユーザnと呼ばれるユーザまで配信ができることになる。
【0093】
407のsenderタグのincentive-rate1="5"は、levelが2のユーザ(すなわち第2のユーザ)のコンテンツ利用料金の5%が、levelが1のユーザ(すなわち第1のユーザ)に報奨金として支払われることを意味する。また、incentive-rate2="2"は、第2のユーザが第3のユーザから受け取る報奨金の2%が第1のユーザに支払われることを意味する。
【0094】
同様にして、ユーザnは、ユーザ(n+1)のコンテンツ利用料金の5%の報奨金を受け取り、またユーザ(n+1)がユーザ(n+2)から受け取る報奨金の2%を受け取ることになる。かくして、第1のユーザは、当コンテンツが配信された末端のユーザの利用料金の一部を報奨金として受け取ることが可能となる。
【0095】
次に、図4に対して上記(A)、(B)の変更を加えた新しいURSは、配信先ユーザに送信される(ステップS1004)。利用権コントロールサーバ5は、コンテンツ配信システムのすべての会員に対して、各会員が所有するライセンスコントロール情報と、他のユーザから配信されたがまだ受け取っていないライセンスの情報(未受信ライセンスと呼ぶ)とを、利用権コントロールサーバ5の記憶装置に図5のようなデータ構造で管理している。
【0096】
図10は、一人のユーザについてのライセンス管理情報(ライセンスコントロール情報及び未受信ライセンス情報)を表すデータ構造である。1100は、ユーザIDに対応したフォルダ(例えば、Windows(登録商標)のファイルシステムであればユーザIDはフォルダ名となる)、その下にライセンスコントロールフォルダ1110と未受信フォルダ1120がある。
【0097】
ライセンスコントロールフォルダの下には、1111、1112のライセンスコントロール情報ファイルがあり、この各ファイルにはライセンスコントロール情報が記録されている。利用権コントロールサーバ5には別途ライセンスコントロールデータベースがあり、ライセンスコントロール情報はその中のライセンスコントロールの位置を指している。ライセンスコントロール情報ファイルは線形リストであり、末端は1113のENDファイルである。
【0098】
未受信フォルダ1120の下には、配信されてきたURS(利用権スクリプト)が記録されているURS情報ファイルの線形リストがあり、末端は1123のENDファイルである。
【0099】
送信されたURSは、図10に示した未受信フォルダのリストの最後に追加される。
【0100】
ステップS1005では、配信元ユーザがコンテンツのコピーを配信したことに対する課金処理が行われる。図4の場合であると、copyタグでprepaid="no"が指定されているので、課金は0である。
【0101】
しかし、prepaid="yes"が指定されていれば、表示権と印刷権のプリペイド料金がユーザへの課金として処理される。利用権コントロールサーバ5では、本システムのすべてのユーザについて課金と報奨金の処理をするための課金データベースがある。
【0102】
図11は、課金データベースのデータ構造を表す。1200はユーザIDを名称とするフォルダ、その下に1210の課金フォルダと1220の報奨金フォルダがある。課金フォルダ1210の下には、課金残高を記録するファイル1211と、滞納点数を記録するファイル1212があり、報奨金フォルダ1220の下には、報奨金残高を記録するファイル1221と、報奨金実績点数を記録するファイル1222がある。
【0103】
課金残高記録ファイル1211は、前回決済処理以降に累積した課金額を記録し、次の決済時点の課金額がユーザの銀行口座から引き落とされると0になる。滞納点数ファイル1212は、決済時に決済ができなかった場合、課金残高に応じて点数が加算される。
【0104】
例えば、1000円につき1点が加算される。報奨金残高ファイル1221には、前回決済時以降にたまったユーザに支払われるべき報奨金が加算され記憶される。決済時には、ユーザの銀行口座に1221に記憶されていた報奨金残高が振り込まれる。報奨実績点数1222には、支払われた報奨金の金額及び、ユーザに課金された金額に応じて点数が加算され記憶される。例えば、1000円あたりにつき1点が加算される。
【0105】
この報奨実績点数は、利用権コントロールサーバ5においてURSを生成する時にincentiveタグのrateの値を決定するために使用される。また、滞納点数は、ステップS210で支払い能力をチェックする時に使用される。滞納点数がある所定の値を超えた場合は、支払い能力がないとみなされる。
【0106】
課金データベースには、このようなユーザIDフォルダがユーザごとに用意されている。
【0107】
ステップS1004でライセンスの配信がなされ、1120の未受信フォルダに新たなURSファイルが追加されると、配信先ユーザに「ライセンスが配信されたこと」を伝えるEメールが届く。配信先ユーザは、自分の端末2で利用権コントロールサーバ5へアクセスし、ライセンスの受け取り処理を行なう(ステップS1006)。
【0108】
すなわち、配信先ユーザには図3とほぼ同様のメニュー画面が提示される。ただし、今の場合は、303〜308は表示されず、利用権については選択ができない。配信先ユーザはパスワード(認証のためのユーザキー)を313に入力し、OKボタンを押すと当ライセンスを受け取ったことになる。
【0109】
そうすると、利用権コントロールサーバ5はURS内のコンテンツ情報に基づき、コンテンツを解読するためのコンテンツキーをコンテンツデータベースから取り出し、コンテンツ情報(URS内にある)とユーザキー(上記パスワード)とURS(配信されたもの)とからライセンスコントロールを生成する。
【0110】
また、このライセンスコントロールを一意に指定するためのライセンスコントロール情報を割り当て、コンテンツキーとユーザキーとライセンスコントロール情報からなるユースチケットを生成する。生成されたライセンスコントロール情報はファイルとしてライセンスコントロールフォルダ1110の下に追加される。また、受け取ったURSは未受信フォルダ1120の下から削除される。
【0111】
また、ライセンスコントロールは利用権コントロールサーバ5のライセンスコントロールサーバに記憶され、コンテンツパッケージとユースチケットをダウンロードするページが表示され、配信先ユーザは当ページからコンテンツパッケージとユースチケットをユーザ端末2またはユーザ端末6へダウンロードする。
【0112】
なお、コンテンツデータベースはコンテンツ情報、コンテンツキーとコンテンツパッケージを対応させて管理したものでコンテンツコマースサーバにあるものとする。ステップS1006で配信先ユーザがライセンスを受け取ると、配信元のユーザの報奨金残高1221に報奨金が加算される(S1007)。
【0113】
以上のように、本実施形態によれば、コンテンツ実行機器すなわちサービスを行なうサーバにユーザの秘密の鍵情報を置かなくても、利用資格の認証をユーザの秘密の鍵情報を機密に守りながら行なうことができる。もって、サービス提供側は、コンテンツの著作権やサービスの利用権を料金をはらった正規のユーザにのみ利用させるように制御し、またユーザは自分の購入した権利を不正に第3者に利用されないようにすることができる。
【0114】
(第2実施形態)
次に、本発明の第2実施形態について説明する。
【0115】
上記第1実施形態では、利用権コントロールサーバが暗号化した認証データをコンテンツ実行機器で復号させていたが、本発明はこれに限定されるものではない。第2実施形態では、利用権コントロールサーバがコンテンツ実行機器に乱数をそのまま送信し、コンテンツ実行機器がその乱数を用いて暗号化して認証データを生成し、その認証データを利用権コントロールサーバで復号してもよい。その場合、コンテンツ実行機器は、利用権コントロールサーバから乱数を受け取り、ユースチケットに含まれる第2の暗号鍵、または端末6に格納された第3の暗号鍵(秘密鍵)で暗号化して認証データを作成する。この認証データをコンテンツパッケージが利用権コントロールサーバに送信すると、利用権コントロールサーバがこの認証データをライセンスコントロールに含まれる第2の暗号鍵で復号し、復号されたデータが送信した乱数と一致するかどうかをチェックして認証を行なう。
【0116】
本実施形態もライセンス購入からライセンス実行までの流れは図2と同じであるが、上記第1実施形態では、ステップS207の利用資格認証を図6にしたがって行なうものとしたが、この利用資格認証を図12にしたがって行なうものである。その他の構成及び動作は上記第1実施形態と同様であるため、同じ構成については同じ符号を付してその説明を省略する。
【0117】
以下、その場合の利用資格認証のステップを説明する。
【0118】
図12に、その利用資格の認証の具体的プロトコルを示す。コンテンツパッケージは、まずコンテンツ実行機器4に内蔵されているブルートゥース・インターフェースを介し、端末6からの応答待ちをする。端末6は、ブルートゥース・インターフェースを介し、コンテンツ実行機器4と通信セッションを確立する。そして、コンテンツパッケージへ、端末6に記憶されているユースチケット内のライセンスコントロールIDを送信する(1)。そして、コンテンツパッケージは、利用権コントロールサーバ5とSSLのようなセキュアな通信セッションを確立する。
【0119】
コンテンツパッケージは、ライセンスコントロールIDを利用権コントロールサーバ5へ送り、ユースチケットに対応するライセンスコントロールの検索を行なうように要求をする(2)。利用権コントロールサーバ(利用権コントロールサーバ5)は、多数のユーザが購入したライセンスについてのライセンスコントロールをデータベースとして管理している。
【0120】
利用権コントロールサーバ5は、対応するライセンスコントロールを探し出し、乱数を発生させる。そして、ライセンスコントロールに記憶されているユーザID及びコンテンツIDとこの乱数を結合したデータを第1の認証データとする。
【0121】
利用権コントロールサーバ5は第1の認証データをコンテンツ実行機器4へ送り第1の認証データの署名データ化を要求する(3)。コンテンツパッケージは、この第1の認証データをブルートゥースによる通信により接続されているセッションを通して、端末6に送信し署名データ要求を行なう(4)。端末6は、この署名データ要求に応じて、受信した第1の認証データを端末6に記憶管理されているユーザの秘密鍵で署名データ化して、第2の認証データにする。
【0122】
そして、第2の認証データを、ブルートゥースによる通信により接続されているセッションを通して、コンテンツ実行機器4に送信する(5)。
【0123】
コンテンツ実行機器は受信した第2の認証データを利用権コントロールサーバ5へ送信してチェックを要求する(6)。
【0124】
利用権コントロールサーバ5は、第2の認証データをこのユーザの公開鍵で復元をして、第3の認証データを得る。利用権コントロールサーバ5は、暗号化する前の認証データと、第3の認証データが等しいかどうかチェックする。
【0125】
もし、等しくなければ、コンテンツ実行機器4のユーザは正規に利用資格を有していないと判断して、認証エラーをコンテンツ実行機器4へ送信して処理を終了する。もし、等しければコンテンツ実行機器4のユーザは利用資格を有していると判断して、ライセンスコントロール内のURSをコンテンツ実行機器4へ送信する(7)。
【0126】
コンテンツ実行機器4では、送信されてきたURSが正しいのものであるかどうか、ユーザ情報を検査してチェックする。問題なければ、URSに基づき、図7の利用メニューをコンテンツ実行機器4の表示器に表示する。また、コンテンツ実行機器4は、端末6に対してコンテンツキーの送信要求を行なう(8)。端末6は、この送信要求に応じて、ユースチケット内に記憶されているコンテンツキーをコンテンツ実行機器4に送信する(9)。そして、コンテンツをこのコンテンツキーで復号する。
【0127】
ユーザが、図7で実行したい権利を選ぶと、支払い能力をチェックする要求をコンテンツパッケージは利用権コントロールサーバ5に出す(10)。
【0128】
利用権コントロールサーバ5はこれらをチェックし問題があれば課金チェックエラーをコンテンツ実行機器4に送信する。課金チェックエラーを受信するとコンテンツパッケージは処理を終了する。課金チェックに問題なければOKを送信する(11)。
【0129】
コンテンツパッケージがOKを受信すると、コンテンツを実行する。実行が正常に終われば、利用権コントロールサーバ5に課金処理を依頼する(12)。利用権コントロールサーバ5では、当上記ライセンスコントロールに記述されているライセンシーに対して相応の課金をすることになる。
【0130】
なお、図12の(4)〜(6)の処理は、上記に限るものではなく、他の暗号化方法を利用したものでも良い。例えば、コンテンツ実行機器4から第1の認証データを受信した端末6が、所定の一方向性ハッシュ関数(例えばSHA1など)で第1の認証データから第1ハッシュデータを生成してもよい。その場合、この第1ハッシュデータを端末6に記憶管理されているユーザの秘密鍵で暗号化し、それを第2の認証データとしてコンテンツ実行機器4に送信することになる。一方、この場合、利用権コントロールサーバ5は、コンテンツ実行機器4を介して第2の認証データを受信すると、ユーザの公開鍵を用いて復号し、第1ハッシュデータを得る。そして、この第1ハッシュデータと、第1の認証データから先の一方向性関数を用いて生成した第2ハッシュデータとを比較し、一致するかどうかをチェックすればよい。
【0131】
(署名データ化についての補足説明)
以下に、署名データ化について補足説明しておく。
【0132】
「暗号と情報セキュリティ」(辻井重男・笠原正雄編著、昭晃堂出版、1990年)のP.62-P.65に記載されているように、RSA暗号方式において、任意のデータを公開鍵で暗号データにすることができ、その暗号データはその公開鍵に対応する秘密鍵で復号できる。また、任意のデータを秘密鍵で署名データにすることができ、その署名データはその秘密鍵に対応する公開鍵でもとのデータに戻すことができる。後者の場合、普通はデジタル署名を目的にするものであるが、署名データに変換することは暗号化と対称な処理であるので、署名データにすることも暗号化と称しても誤りではない。
【0133】
なお、本明細書において、「暗号化」とは、公開鍵による暗号化、秘密鍵による暗号化、共通鍵による暗号化、更にまた鍵を用いないスクランブルなどのような暗号化、また、データのハッシュ化をも含むものとする。
【0134】
(他の実施形態)
以上、本発明の実施形態について詳述したが、本発明は、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0135】
なお、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム(本実施の形態では図2、図10に示すフローチャートに対応したプログラム)を、システム或いは装置に直接或いは遠隔から供給し、そのシステム或いは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。その場合、プログラムの機能を有していれば、形態は、プログラムである必要はない。
【0136】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明のクレームでは、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0137】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。
【0138】
プログラムを供給するための記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM、DVD−R)などがある。
【0139】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明のクレームに含まれるものである。
【0140】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0141】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行ない、その処理によっても前述した実施形態の機能が実現され得る。
【0142】
更に、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施形態の機能が実現される。
【図面の簡単な説明】
【0143】
【図1】本発明の第1実施形態としてのシステムの全体構成を示すブロック図である。
【図2】第1の実施形態の処理手順を示すフローチャートである。
【図3】取引メニューの画面の一例を示す図である。
【図4】Usage Right Scriptの例を示す図である。
【図5】Usage Right Scriptの構造を説明する図である。
【図6】利用資格認証のプロトコルを説明する図である。
【図7】利用権メニューの一例を説明する図である。
【図8】配信メニューの一例を説明する図である。
【図9】配信の手順の一例を示すフローチャートである。
【図10】一人のユーザについてのライセンス管理情報を表すデータ構造を説明する図である。
【図11】ユーザ毎に課金と報奨金の管理方法の一例を説明する図である。
【図12】第2の実施形態の利用資格認証のプロトコル説明図である。
【技術分野】
【0001】
本発明は、情報処理方法、情報処理システム、プログラム及び記憶媒体に関する。
【背景技術】
【0002】
近年、インターネットの普及によりデジタルコンテンツのネットワークを使っての配信による販売ビジネスが脚光を浴びている。しかしながら、一般にデジタルコンテンツの著作権を保護し、対価を払わずに利用されてしまう不正利用の恐れが問題となっている。
【0003】
そこで、例えば、ソニー社のMagicGate(登録商標)(著作権保護機構)のように暗号・認証の技術を活用した著作権保護の技術があらわれている。しかし、このような技術は、メモリスティックのような暗号・認証機能を有した特殊な記録メデイアを使用しなければならない問題があった。また、デジタルコンテンツのコピー配信の便利さを活用できない方法となってしまっていた。
【0004】
また、従来のコンテンツ販売は、コンテンツそのものの対価を利用者から支払ってもらうやりかたであり、コンテンツを多く利用しても、少ししか利用しなくても利用者が支払う料金に違いがなく、利用者にとっては不都合な購入方法であった。
【0005】
このような問題点を改良するための方法として、米国Xerox Corporation社所有の特許文献1、2に記載された技術がある。
【0006】
特許文献1、2によれば、ディジタルワークに適切な使用権と料金をアタッチし、それらを第1のリポジトリ内に記憶し、第2のリポジトリは第1のリポジトリによりセッションを開始し、第2のリポジトリはディジタルワークへのアクセスを要求し、第1のリポジトリはディジタルワークに対応する使用権をチェックし、ディジタルワークへのアクセスの許諾をチェックし、アクセスが拒絶されると、第1のリポジトリはエラーメッセージによってセッションを終了し、アクセスが許諾されると、第1のリポジトリはディジタルワークを第2のリポジトリへ転送するようにしている。
【0007】
これにより、ディジタルワークが第2のリポジトリへ転送されると、第1のリポジトリ及び第2のリポジトリはクレジットサーバへそれぞれ請求情報を発生し、このような2重請求通知によって請求処理の不正な欺きを防止するようにしている。
【0008】
これらの技術においては、デジタルコンテンツの著作権を保護した自由な配信が阻害されている。特許文献1及び2においては、デジタルコンテンツの利用料を利用の内容(どのぐらい利用したか)に応じて課金をし、かつ著作権保護する方法が開示されている。
【0009】
【特許文献1】米国特許5,629,980号公報
【特許文献2】特開平8−263438号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかしながら、上記従来例においては、ユーザが予め対価を支払って、サービスを受ける場合に、ユーザが所望する利用権を設定し、設定した利用権に従ったサービスの提供を受けることができなかった。
【0011】
本発明は、例えば、サービスの利用条件をユーザに選択させ、選択された利用条件に基づいて利用権情報を生成し、生成された利用権情報に従ってサービスをユーザに提供することにより、柔軟なサービスの提供を実行できる情報処理方法、情報処理システム、そのプログラム及び記憶媒体の提供を目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するため、本発明に係る方法は、
サービス提供装置と、前記サービス提供装置と通信可能なサーバと、前記サービス提供装置と通信可能な認証装置と、を用いた情報処理方法であって、
前記サーバが、サービスの利用条件を前記ユーザに選択させるサービス選択工程と、
前記サーバが、前記選択された利用条件に基づいてサービスの利用条件を記述する利用権情報を生成する生成工程と、
前記サーバが、前記サービスを実行するためのデータを前記サービス提供装置に送信する送信工程と、
前記認証装置が、前記ユーザを認証する認証工程と、
前記サービス提供装置が、前記認証工程で前記ユーザが認証された場合に、前記送信工程で送信されたサービスを実行するための処理を、前記生成工程で生成された前記利用権情報に従って実行する制御工程と、
を含むことを特徴とする。
【0013】
サービス提供装置と、前記サービス提供装置と通信可能なサーバと、前記サービス提供装置と通信可能な認証装置と、を含む情報処理システムであって、
前記サーバは、
サービスの利用条件を前記ユーザに選択させるサービス選択手段と、
前記選択された利用条件に基づいてサービスの利用条件を記述する利用権情報を生成する生成手段と、
前記サービスを実行するためのデータを前記サービス提供装置に送信する送信手段とを有し、
前記認証装置は、前記ユーザを認証する認証手段を有し、
前記サービス提供装置は、前記認証手段によって前記ユーザが認証された場合に、前記送信手段によって送信されたサービスを実行するための処理を、前記生成手段によって生成された前記利用権情報に従って実行する制御手段を有することを特徴とする。
【0014】
上記目的を達成するため、本発明に係る記憶媒体は、上記の情報処理方法をコンピュータに実行させるためのプログラムを記憶したコンピュータ読取可能な記憶媒体である。
上記目的を達成するため、本発明に係るプログラムは、上記情報処理方法をコンピュータに実行させる。
【発明の効果】
【0015】
本発明によれば、サービス提供側は、サービスの利用条件をユーザに選択させ、選択された利用条件に基づいて利用権情報を生成し、生成された利用権情報に従ってサービスをユーザに提供することにより、柔軟なサービスの提供を行うことができる。
【発明を実施するための最良の形態】
【0016】
以下に、図面を参照して、この発明の好適な実施の形態を例示的に詳しく説明する。ただし、この実施の形態に記載されている構成要素の相対配置、表示画面等は、特に特定的な記載がない限りは、この発明の範囲をそれらのみに限定する趣旨のものではない。
【0017】
(第1実施形態)
図1は、本発明の実施の形態であるコンテンツ配信システムの全体構成を示すブロック図である。本実施形態は、インターネットまたはその他の電子的通信手段を通じてライセンスを管理するための技術であって、例えば、インターネットにおいてデジタルコンテンツを配信する際に著作権保護、利用制御を可能とするために用いて好適なものである。
【0018】
また、インターネット接続機器の使用権を管理したり使用料を課金したりするデバイス利用管理システムに好適なものである。またそのほかにも認証を集中的に行なう必要がある任意のシステムに好適である。
【0019】
図1において、1は、インターネットのネットワークである。2は、ユーザが使用するクライアントPC(ユーザ端末)であり、インターネット1にHTTP、FTP、POP3、SMTPなどのプロトコルで接続されている。
【0020】
3は、販売用デジタルコンテンツが置かれているコマースサーバであり、やはりインターネット1に接続されている。4は、コマースサーバに格納されたデジタルコンテンツをユーザに提供する出力装置としてのコンテンツ実行機器である。コンテンツ実行機器は、コマースサーバからデジタルコンテンツをダウンロードして、表示したりプリントしたりするネットワーク対応デジタル複写機のようなデバイスである。
【0021】
コンテンツ実行機器4は、インターネットに接続してWebサーバとして動作する機能をもち、更に、表示手段として、例えば640×480ドットのディスプレイを有している。また、コンテンツ実行機器4は、操作手段として、例えば、U/Iの操作を指などでディスプレイ画面をポイントすることで位置指定ができるタッチパネルや、テンキーや、ディスプレイ画面上に表示されたキーボード画像を指差すことでキー入力ができるソフトキーボードなども備えてもよい。更に、コンテンツ実行機器4は、インターネット1に接続するのに必要なソフトウェア(OS、インターネットの各種プロトコル、SSL、WWWブラウザなど)と、Java(登録商標) VM(Java(登録商標) Virtual Machine)の環境を有している。コンテンツ実行機器4は、デジタル複写機に限らず、例えば、パソコンや、ワークステーションなどであってもよい。
【0022】
5は、ユーザの認証とコンテンツ利用の制限をするための利用権コントロールサーバである。利用権コントロールサーバ5もインターネット1に接続されている。なお、コマースサーバ3と利用権コントロールサーバ5は、同じ機能を1つに合体した1つのサーバであってもよい。
【0023】
6は、ICカードやPDAなどの携帯型情報端末であって、少なくともコンテンツ実行機器4と通信するための、例えば、ブルートゥース(登録商標)といったインターフェースをもっている。また、端末6は耐タンパー性を有している。
【0024】
11、12、13はコンテンツパッケージ、ユースチケット、及びライセンスコントロールであって、システム内で扱われるデータを示している。
【0025】
本コンテンツ配信システムは、会員制となっており、各会員はユーザIDを割り当てられている。また、各会員(ユーザ)は、RSAなどの公開鍵暗号方式の秘密鍵データをもっており、ユーザの持ち物である端末6の中にこの秘密鍵データを機密に保管している。
【0026】
利用権コントロールサーバ5では、すべての会員のユーザIDに対して、その会員の秘密鍵に対応する公開鍵データを、鍵データベースとして記憶管理している。
【0027】
図1のシステムにおいて、デジタルコンテンツの購入を希望するユーザは、まず、パーソナルコンピュータやデジタル複合機などの端末2に搭載されたブラウザ及び通信手段を用いて、インターネット上のコマースサーバ3にアクセスする。ユーザは、コマースサーバ3内に気に入ったコンテンツが見つかったら、そのデジタルコンテンツを指定し、そのコンテンツの著作権者(ライセンサー)が許容する利用形態の中から、所望の利用条件(例えば、データのコピーを利用したいのか、印刷物が欲しいのか、表示のみでよいのか)を所定の範囲内で選択する(サービス選択)。
【0028】
このユーザからの入力を受け付けたコマースサーバ3は、指定されたデジタルコンテンツを第1の暗号鍵により暗号化し、コンテンツ情報を含むプログラム(例えば、Java(登録商標)アプレット形式のプログラム。以降、これをコンテンツパッケージと呼ぶ)を生成する。また、選択された利用条件に基づいて、利用権言語(XMLなど)で表現された利用権スクリプトを生成する。
【0029】
次に、コマースサーバ3は、コンテンツ情報と第2の暗号鍵、及び利用権スクリプトを含むライセンスコントロールを作成する。そして更に、第1の暗号鍵とライセンスコントロール情報及び第2の暗号鍵を含むユースチケットを生成する。ここでライセンスコントロール情報とは、作成されたライセンスコンロールを特定するための情報である。
【0030】
ユーザは、コンテンツパッケージを、コマースサーバ3から、自分がコンテンツを取り出したいコンテンツ実行機器4にダウンロードし、ユースチケットを、コマースサーバ3から、ユーザが所有する端末6にダウンロードする。
【0031】
ライセンスコントロールは、認証データを生成するため、コマースサーバ3から、利用権コントロールサーバ5へ移される。ただし、コマースサーバ3が認証データを生成する機能を備える場合には、そのままコマースサーバ3に保持しても良い。
【0032】
ユーザは、次に、コンテンツ実行機器4でコンテンツパッケージを実行する。これにより、コンテンツパッケージは、端末6と通信してユースチケットの中のライセンスコントロール情報を読み込み、利用権コントロールサーバ5にライセンスコントロール情報を転送する。
【0033】
利用権コントロールサーバ5では、受信したライセンスコントロール情報によって特定されるライセンスコントロールを、ライセンスコントロールデータベースの中から読出す。そして、読出したライセンスコントロールに含まれるユーザ情報と、コンテンツ情報と、乱数とを結合したデータを、第2の暗号鍵で暗号化して、認証データを作成する。利用権コントロールサーバ5は、この認証データをコンテンツ実行機器4に送信する。コンテンツパッケージは、受信した認証データをユースチケットに含まれる第2の暗号鍵、またはユーザが入力する第3の暗号鍵で解読し、復号データとして再度、利用権コントロールサーバ5へ送信する。
【0034】
利用権コントロールサーバ5は、この復号データが暗号化前のデータと一致するかどうかをチェックし、一致していれば認証に成功したものとして、利用権スクリプトをコンテンツ実行機器4へ送信する。コンテンツパッケージは、コンテンツをユースチケットに含まれる第1の暗号鍵で復号してから、利用権スクリプトの利用条件に従い、印刷や表示、演奏、配信などを行なう。
【0035】
次に、図2のフローチャートに従って、本システムで行なわれる処理についてより詳細に説明する。
【0036】
図2は、ユーザがコンテンツを購入してから、利用料金が課金されるまでの処理手順を示している。まず、ユーザは自分の端末2からネットスケープナビゲータ(登録商標)やインターネットエクスプローラ(登録商標)などのWebブラウザを使ってコマースサーバ3にアクセスし、購入したいコンテンツが見つかったらコンテンツ購入指示を行なう。
【0037】
そうすると、ステップS201において、コマースサーバ3は、そのコンテンツの取引メニューを端末2のディスプレイのWebブラウザに表示する。
【0038】
図3は、コンテンツ取引メニューの画面を示している。取引メニュー画面には、コンテンツID(301)、コンテンツ名(302)と、選択できる利用権とその課金方法が表示されている。図3の場合は、利用権が「印刷」権(303)しか表示されていないが、その他、「表示」権、「コピー」権などが表示される場合もある。
【0039】
図3では、印刷のオプションとして、白黒印刷かカラー印刷かを選択できるようになっている。ここで、白黒印刷かカラー印刷のどちらを選択したかによって、309、310、311、312に表示される金額が自動的に変更されるようになっている。
【0040】
図3の303、304、305、306、307は、チェックボックスである。ユーザが、「印刷」303を選択すると、次に、オプションの「白黒」か「カラー」かを選択可能となる。図3は「カラー」が選択された状態を示している。
【0041】
次に、ユーザは、図2のステップS203として、課金方式を、実績課金方式とプリペイド方式のどちらにするか選択する。これはチェックボックス304、305のいずれかをチェックすることによって行なう。実績課金方式を選択すると、印刷の基本料金が300円であり、1回の印刷につき、1200円が課金されることになる。
【0042】
プリペイド方式を選択した場合、ユーザは更に、2回分の印刷の料金を前払いするか(A)、10回分前払いするか(B)を選択可能となる。ここでは、2回分のプリペイド(A)を選択すれば、印刷2回分で2000円の料金が必要となる。10回分のプリペイド(B)を選択すれば印刷10回分で9000円の料金を前払いする必要がある。
【0043】
その他ボタン308をマウスクリックすると、上記A、B以外の印刷回数の場合のプリペイド料金選択の画面へと移り(不図示)、ユーザは別の選択もできることになる。
【0044】
また、ユーザ固有のパスワード(以降、ユーザキーと呼ぶ)をテキストボックス313に入力する。314はOKボタン、315はキャンセルボタンである。キャンセルボタン315を押すと入力情報がクリアされ、再入力状態となる。OKボタン314を押すと取引メニューで入力した情報がコンテンツコマースサーバ3に送られ、図2のステップS204に進む。
【0045】
なお、端末2とコンテンツコマースサーバ3と間は、SSL(Secure Sockets Layer)などのプロトコルでセキュアな通信が確保されている。
【0046】
コマースサーバ3は、図3の取引メニューでユーザが指定した情報を受け取ると、ステップS204において、コンテンツのデータを暗号化してコンテンツパッケージを生成する。
【0047】
コンテンツのデータを暗号化する際には、暗号鍵(コンテンツキーと呼ぶ)により、例えばDESなどの共通鍵暗号方式で暗号化する。コンテンツキーは、予め定めた所定のものを使ってもよいし、コンテンツ毎、取引毎、ユーザ毎にそれぞれ作成したものを使ってもよい。
【0048】
また、コンテンツパッケージは、コンテンツID、コンテンツ名などのコンテンツ情報も含む。
【0049】
また、コマースサーバ3は、ユーザが取引メニューで選択した利用条件などから、Usage Right Script(以下、URSと略す)という、XML文法の言語で記述された利用権スクリプトを生成する。
【0050】
URSの例を図4に示す。図4のURSのサンプルにおいて、401はコンテンツ情報、402はライセンサー情報、403はライセンシー情報、404はPlay(表示)の権利コード、405はPrintの権利コード、406はCopyの権利コードの記述である。405の記述によると、印刷はカラーで行なわれ、印刷2回分として料金2000円が課金される。406は、コンテンツの権利をコピー配信する権利記述である。
【0051】
コマースサーバ3は、このようなURS、テキストボックス313に入力されたユーザキー、コンテンツ情報、及びライセンスコントロールIDを組み合わせてライセンスコントロール13とし、利用権コントロールサーバ5に送信する。ライセンスコントロールIDは、ライセンスコントロールに一意的に付けられたID番号である。
【0052】
図5に、URSの文法の構造を示す。図5の501、510〜513、520〜522は、すべてXMLのタグで挟まれたテキストデータである。例えば、511はcontentタグで囲まれ、<content>〜</content>の形をしている。
【0053】
501はスクリプト全体であり、510はヘッダ部で、ヘッダ部510の中に、コンテンツ情報511と、ライセンサー(コンテンツを使用許諾する者)情報512と、ライセンシー(コンテンツの利用許諾を受ける者)情報513と、センダー情報514とが含まれている。
【0054】
ヘッダ部510に続いて、利用権の条件について記述される本体520が記述される。本体520の中に権利コード521の並びが含まれる。料金情報522には、権利コード521をユーザ(ライセンシー)が利用する時の課金情報が記述される。
【0055】
URSは階層的な構造になっていて、下のブロックの記述内容は、上のブロックのタグに囲まれることを意味する。権利コードには、Play, Print, Copy, Transfer, Loan, Delete がある。
【0056】
Playは、コンテンツを表示・演奏・ゲームなどのプレイをする権利、Printはコンテンツを印刷する権利、Copyはコンテンツの複製を第3者に配信する権利、Transferはコンテンツを第3者に譲渡する権利、Loanはコンテンツを一時的に第3者に貸し出す権利、Deleteはコンテンツを消去して払い戻しを受ける権利である。
【0057】
ステップS204では、ユースチケットも生成される。ユースチケットにはコンテンツキー、ユーザキー、ライセンスコントロールIDが記憶されている。
【0058】
次に、ユーザはステップS205で、必要なファイルをダウンロードする。コンテンツパッケージはインターネットに接続されたコンテンツ実行機器4にダウンロードされる。また、ユースチケットは端末6にダウンロードされ、ライセンスコントロールはコンテンツの売り手(ライセンサー)の管理下にある利用権コントロールサーバ5に転送される。利用権コントロールサーバ5がコマースサーバ3と同一の時はライセンスコントロールがコマースサーバにそのまま置かれる。
【0059】
端末6がインターネット接続機能を有しない場合は、ユースチケットは端末2にダウンロードされ、その後ユーザの操作によって端末2から端末6へブルートゥースによる通信によってユースチケットが転送される。
【0060】
ステップS206では、ユーザはコンテンツ実行機器4でコンテンツパッケージを実行する。コンテンツパッケージは、Java(登録商標)アプレットであるので、Webブラウザから実行が可能である。コンテンツパッケージは、ステップS207として、まず利用者がコンテンツを正規に購入したユーザであるかどうかの利用資格認証を行なう。
【0061】
図6に、その利用資格の認証の具体的プロトコルを示す。コンテンツパッケージは、まずコンテンツ実行機器4に内蔵されているブルートゥース・インターフェースを介し、端末6からの応答待ちをする。端末6は、ブルートゥース・インターフェースを介し、コンテンツ実行機器4と通信セッションを確立する。そして、コンテンツパッケージへ、端末6に記憶されているユースチケット12内のライセンスコントロールID(LC−ID)を送信する(1)。次に、コンテンツ実行機器4は、利用権コントロールサーバ5との間にSSLのようなセキュアな通信セッションを確立する。
【0062】
コンテンツパッケージは、ライセンスコントロールIDを利用権コントロールサーバ5へ送り、ユースチケット12に対応するライセンスコントロールの検索を行なうように要求をする(2)。利用権コントロールサーバ5は、多数のユーザが購入したライセンスについてのライセンスコントロール13をデータベースとして管理している。
【0063】
利用権コントロールサーバ5は、対応するライセンスコントロール13を探し出し、乱数を発生させる。そして、ライセンスコントロール13に記憶されているユーザID及びコンテンツIDとこの乱数を結合したデータを、ライセンスコントロール13に記憶されているユーザキーもしくはユーザIDに対応するユーザの公開鍵で暗号化して認証データを作成する。ユーザの公開鍵は、鍵データベースをユーザIDで検索して求めることができる。ユーザキーで暗号化するかユーザの公開鍵で暗号化するかは、ライセンススクリプトで決まっているセキュリティレベルによって区別される。このセキュリティレベルは、あらかじめパブリッシャが設定しているもので、ユーザが図3のOKボタン314を押したあと、利用権スクリプトに記憶されている。
【0064】
このように指定した文字列をキーとした暗号化は、UNIX(登録商標)のCryptプログラムやDESのように公知の技術である。あるいは、ユーザキーを公開鍵暗号方式の公開鍵としてRSA、PGPのような暗号方式で暗号化すればよりセキュリティが高くなる。
【0065】
利用権コントロールサーバ5は認証データをコンテンツ実行機器4へ送り認証データの解読を要求する(3)。コンテンツパッケージは、ブルートゥースにより接続されているセッションを通して、この認証データを端末6に送信し解読要求を行なう(4)。端末6は、この解読要求に応じて、ユースチケットの中のユーザキーを用いて、受信した認証データの解読をする。あるいは、認証データの暗号化が公開鍵暗号方式を採用している場合は、ユーザの管理下にある秘密鍵データを使って解読をする。この秘密鍵は、端末6の中に管理記憶されている。
【0066】
そして、解読された認証データをブルートゥースによる通信により接続されているセッションを通して、コンテンツ実行機器4に送信する(5)。コンテンツ実行機器4は、受信した解読された認証データを利用権コントロールサーバ5へ送信してチェックを要求する(6)。利用権コントロールサーバ5は、暗号化する前の認証データと、コンテンツ実行機器4から送られてきた解読された認証データが等しいかどうかチェックする。
【0067】
もし、等しくなければ、コンテンツ実行機器4のユーザは正規に利用資格を有していないと判断して、認証エラーをコンテンツ実行機器4へ送信して処理を終了する。もし、等しければコンテンツ実行機器4のユーザは利用資格を有していると判断して、ライセンスコントロール内のURSをコンテンツ実行機器4へ送信する(7)。ここまでの処理で利用資格の認証が終了し、次に、ステップS208に進み、コンテンツの復号を行なう。
【0068】
コンテンツ実行機器4では、送信されてきたURSが正しいのものであるかどうか、ユーザ情報を検査してチェックする。問題なければ、コンテンツ実行機器4は、端末6に対してコンテンツキーの送信要求を行なう(8)。端末6は、この送信要求に応じて、ユースチケット内に記憶されているコンテンツキーをコンテンツ実行機器4に送信する(9)。そして、コンテンツ実行機器4は、コンテンツを、端末6からのコンテンツキーで復号する。
【0069】
また、同時に、コンテンツ実行機器4は、URSに基き、利用メニューをその表示器に表示する。
【0070】
例えば、図4のURSであると、Play(ディスプレイ)、Print、Copyの3つの権利が利用権メニューに表示される。図7は、利用権メニューの一例である。図7において、701は利用権を選択するためのチェックボックス、702は選択した利用権を実行するOKボタン、703は処理を中止するキャンセルボタンである。
【0071】
ユーザが、実行したい権利を選ぶと(S209)、ステップS210に進み、支払い能力のチェックが行なわれる。
【0072】
<コンテンツを印刷する場合>
まず、Print(図7の印刷)を選んだ場合について説明する。図4でPrintは2回分のプリペイドの課金方式であるから、支払いがなされているか、すでに2回分の印刷を利用していないかなどをチェックする要求をコンテンツパッケージは利用権コントロールサーバ5に出す(10)。
【0073】
利用権コントロールサーバ5はこれらをチェックし、問題があれば課金チェックエラーをコンテンツ実行機器4に送信する。課金チェックエラーを受信するとコンテンツパッケージは処理を終了する。この時、表示器に、支払い能力に問題がある旨表示しても良い。
【0074】
課金チェックに問題なければOKを送信する(11)。コンテンツパッケージがOKを受信すると、ステップS211に進み。コンテンツを実行する。ここでは、Printの権利を実行する。実行が正常に終われば、ステップS212に進み、利用権コントロールサーバ5に課金処理を依頼する(12)。利用権コントロールサーバ5では、これに応じて、ライセンスコントロールに記述されているライセンシーに対して相応の課金をする。
【0075】
利用権コントロールサーバ5にはライセンシーに対する売掛金を記憶する記憶領域(売掛金口座)が用意されており、課金された金額がその売掛金口座に対して追加加算される。そして、例えば毎月末に口座残高をライセンシーに請求する。
【0076】
この場合は、プリペイド課金方式であるので、ライセンスコントロール(URSを含む)を作成した時(S204)に売掛金に加算されていて、ステップS212では前払いしている利用可能残数を減らす処理が行われる。また、実績課金方式が設定された権利が実行された場合は、ステップS212でURSに指定された条件の金額が、売掛金口座に加算される。
【0077】
<コンテンツのコピーを第3者に配信する場合>
次に、他の例として、ステップS209で、ユーザがコピー配信(図7の3)を選択した場合を説明する。コピー配信とは、ユーザ(以下、配信元ユーザと称する)が、第3者(以下、配信先ユーザと称する)に対して、コンテンツのコピーを配信することをいう。図4の利用権スクリプト406に配信元ユーザがライセンスを受けているコピー権の内容が示されている。prepaid="no"は、配信先ユーザにコンテンツ利用料金を負担させ、prepaid="yes"は、配信元ユーザがコンテンツ利用料金(実績課金方式での料金を除く)を前払いすることを意味する。
【0078】
next-copy-rightsタグで囲まれた記述は配信先では、copy権が削除されることを意味する。つまり、配信先ユーザはコピー権を持たない。
【0079】
incentiveタグで囲まれた記述は、配信元ユーザに支払われる報奨金(コピー配信したことに対する報奨金)の額を指定している。この場合は、1回コピー配信するごとに10円(use="10"で指定)がコンテンツのライセンサーにより配信元ユーザに支払われる。
【0080】
ただし、rate="102"は、この配信元ユーザが過去にコンテンツを利用ないしは配信した貢献があるので、2%増の割増を意味する。つまり、コピー配信を20回行なった場合は、10×20×102%=202円がコピー配信したことによる報奨金となる。
【0081】
また、extraタグで囲まれた記述は、コピー配信の回数が多くなった場合の割増率を規定している。この場合は、コピー配信の回数が100回(accumulationタグのuse="100"で指定)になったら、規定額の105%が報奨金となる。
【0082】
つまり、100回コピー配信した場合には、10×100×105%×102%=1071円の報奨金となる。Accumulationタグのreputatian="yes"は、100回以上のコピー配信に対しても、同じ割増率105%が適用されることを指定している。例えば、300回のコピー配信に対して、10×300×105%×102%=3213円が報奨金となる。
【0083】
図9は、ステップS209でコピー配信が選ばれた場合のステップS209〜S212に代わる処理手順を示すフローチャートを示している。
【0084】
ステップS209で配信元ユーザが図7のコピー配信を選択すると(ステップS1001)、ステップS1002で支払い能力がチェックされる。すなわち、当配信元ユーザがこれまでに滞納が所定限度を超えているかどうかがチェックされる。図11に滞納点数記憶領域1212があるが、利用権コントロールサーバ5はこれを参照する。
【0085】
利用権コントロールサーバ5がコンテンツ実行機器の表示器に図8で示される配信メニューを表示する(ステップS1003)。図8の901に配信元ユーザは、配信先ユーザIDを入力する。902は、配信されるコンテンツの情報、903、904、907は配信されるライセンスの権利とその権利実行に係る課金方法である。
【0086】
権利の料金は、プリペイド料金が表示されているがこれらは、配信先ユーザの負担となる。もし、406のcopyタグでprepaid="yes"が指定されていれば、これらの料金は配信をする配信元ユーザが負担することになる。 905は配信を実行するOKボタン、906は配信を取り消すボタンである。配信元ユーザがOKボタンを押すと、コピー配信用のURSが新しく生成される(S1004)。配信用URSは、図4のURSに対して次の変更を加えたものになる。
【0087】
つまり、(A)403のライセンシー情報を配信先ユーザのものに置き換える。ライセンシー情報には氏名、住所など、図8の配信メニューでは入力されていない情報もあるが、これらはユーザIDをキーとして利用権コントロールサーバ5が管理するユーザデータベースから取り出してもいいし、ユーザID以外の情報はURSでは省略可能なものとしてもよい。
【0088】
更に、(B)407のセンダー情報を次のものに置き換える。
【0089】
<sender level="1" incentive-rate1="5" incentive-rate2="2">
<person><id>KAD2300835<id></person></sender>
ここで、levelの値はこのURSを配信した配信元ユーザがコンテンツのライセンサーからみて何階層目のライセンス受信者であるかを示す数字である。図4のURSでは、levelの値は0であって、図4のURSを送信した者(=ライセンサー)が最初の配信元であることを意味する。
【0090】
このURSを受信した配信先ユーザが、このコンテンツを更にコピー配信できたとすれば、この配信先ユーザからこのコンテンツを受信したユーザのsenderタグのlevel値は1だけ増加して2となる。更にその子、孫と配信が続けば、levelの値は配信毎に1だけ増加する。ただし、図4のURSでは、406のnext-copy-rightsタグでコピー権を削除しているから、再配信はできないことになっている。
【0091】
配信先ユーザもコピー権を受け継いでいるので、更に次々と再配信が可能である。
【0092】
いま、図4のURSのライセンス所有者を第1のユーザと呼び、図4のURSを配信した配信先ユーザを第2のユーザと呼ぶ。更に第2のユーザが配信した先のユーザを第3のユーザとして、一般にユーザnと呼ばれるユーザまで配信ができることになる。
【0093】
407のsenderタグのincentive-rate1="5"は、levelが2のユーザ(すなわち第2のユーザ)のコンテンツ利用料金の5%が、levelが1のユーザ(すなわち第1のユーザ)に報奨金として支払われることを意味する。また、incentive-rate2="2"は、第2のユーザが第3のユーザから受け取る報奨金の2%が第1のユーザに支払われることを意味する。
【0094】
同様にして、ユーザnは、ユーザ(n+1)のコンテンツ利用料金の5%の報奨金を受け取り、またユーザ(n+1)がユーザ(n+2)から受け取る報奨金の2%を受け取ることになる。かくして、第1のユーザは、当コンテンツが配信された末端のユーザの利用料金の一部を報奨金として受け取ることが可能となる。
【0095】
次に、図4に対して上記(A)、(B)の変更を加えた新しいURSは、配信先ユーザに送信される(ステップS1004)。利用権コントロールサーバ5は、コンテンツ配信システムのすべての会員に対して、各会員が所有するライセンスコントロール情報と、他のユーザから配信されたがまだ受け取っていないライセンスの情報(未受信ライセンスと呼ぶ)とを、利用権コントロールサーバ5の記憶装置に図5のようなデータ構造で管理している。
【0096】
図10は、一人のユーザについてのライセンス管理情報(ライセンスコントロール情報及び未受信ライセンス情報)を表すデータ構造である。1100は、ユーザIDに対応したフォルダ(例えば、Windows(登録商標)のファイルシステムであればユーザIDはフォルダ名となる)、その下にライセンスコントロールフォルダ1110と未受信フォルダ1120がある。
【0097】
ライセンスコントロールフォルダの下には、1111、1112のライセンスコントロール情報ファイルがあり、この各ファイルにはライセンスコントロール情報が記録されている。利用権コントロールサーバ5には別途ライセンスコントロールデータベースがあり、ライセンスコントロール情報はその中のライセンスコントロールの位置を指している。ライセンスコントロール情報ファイルは線形リストであり、末端は1113のENDファイルである。
【0098】
未受信フォルダ1120の下には、配信されてきたURS(利用権スクリプト)が記録されているURS情報ファイルの線形リストがあり、末端は1123のENDファイルである。
【0099】
送信されたURSは、図10に示した未受信フォルダのリストの最後に追加される。
【0100】
ステップS1005では、配信元ユーザがコンテンツのコピーを配信したことに対する課金処理が行われる。図4の場合であると、copyタグでprepaid="no"が指定されているので、課金は0である。
【0101】
しかし、prepaid="yes"が指定されていれば、表示権と印刷権のプリペイド料金がユーザへの課金として処理される。利用権コントロールサーバ5では、本システムのすべてのユーザについて課金と報奨金の処理をするための課金データベースがある。
【0102】
図11は、課金データベースのデータ構造を表す。1200はユーザIDを名称とするフォルダ、その下に1210の課金フォルダと1220の報奨金フォルダがある。課金フォルダ1210の下には、課金残高を記録するファイル1211と、滞納点数を記録するファイル1212があり、報奨金フォルダ1220の下には、報奨金残高を記録するファイル1221と、報奨金実績点数を記録するファイル1222がある。
【0103】
課金残高記録ファイル1211は、前回決済処理以降に累積した課金額を記録し、次の決済時点の課金額がユーザの銀行口座から引き落とされると0になる。滞納点数ファイル1212は、決済時に決済ができなかった場合、課金残高に応じて点数が加算される。
【0104】
例えば、1000円につき1点が加算される。報奨金残高ファイル1221には、前回決済時以降にたまったユーザに支払われるべき報奨金が加算され記憶される。決済時には、ユーザの銀行口座に1221に記憶されていた報奨金残高が振り込まれる。報奨実績点数1222には、支払われた報奨金の金額及び、ユーザに課金された金額に応じて点数が加算され記憶される。例えば、1000円あたりにつき1点が加算される。
【0105】
この報奨実績点数は、利用権コントロールサーバ5においてURSを生成する時にincentiveタグのrateの値を決定するために使用される。また、滞納点数は、ステップS210で支払い能力をチェックする時に使用される。滞納点数がある所定の値を超えた場合は、支払い能力がないとみなされる。
【0106】
課金データベースには、このようなユーザIDフォルダがユーザごとに用意されている。
【0107】
ステップS1004でライセンスの配信がなされ、1120の未受信フォルダに新たなURSファイルが追加されると、配信先ユーザに「ライセンスが配信されたこと」を伝えるEメールが届く。配信先ユーザは、自分の端末2で利用権コントロールサーバ5へアクセスし、ライセンスの受け取り処理を行なう(ステップS1006)。
【0108】
すなわち、配信先ユーザには図3とほぼ同様のメニュー画面が提示される。ただし、今の場合は、303〜308は表示されず、利用権については選択ができない。配信先ユーザはパスワード(認証のためのユーザキー)を313に入力し、OKボタンを押すと当ライセンスを受け取ったことになる。
【0109】
そうすると、利用権コントロールサーバ5はURS内のコンテンツ情報に基づき、コンテンツを解読するためのコンテンツキーをコンテンツデータベースから取り出し、コンテンツ情報(URS内にある)とユーザキー(上記パスワード)とURS(配信されたもの)とからライセンスコントロールを生成する。
【0110】
また、このライセンスコントロールを一意に指定するためのライセンスコントロール情報を割り当て、コンテンツキーとユーザキーとライセンスコントロール情報からなるユースチケットを生成する。生成されたライセンスコントロール情報はファイルとしてライセンスコントロールフォルダ1110の下に追加される。また、受け取ったURSは未受信フォルダ1120の下から削除される。
【0111】
また、ライセンスコントロールは利用権コントロールサーバ5のライセンスコントロールサーバに記憶され、コンテンツパッケージとユースチケットをダウンロードするページが表示され、配信先ユーザは当ページからコンテンツパッケージとユースチケットをユーザ端末2またはユーザ端末6へダウンロードする。
【0112】
なお、コンテンツデータベースはコンテンツ情報、コンテンツキーとコンテンツパッケージを対応させて管理したものでコンテンツコマースサーバにあるものとする。ステップS1006で配信先ユーザがライセンスを受け取ると、配信元のユーザの報奨金残高1221に報奨金が加算される(S1007)。
【0113】
以上のように、本実施形態によれば、コンテンツ実行機器すなわちサービスを行なうサーバにユーザの秘密の鍵情報を置かなくても、利用資格の認証をユーザの秘密の鍵情報を機密に守りながら行なうことができる。もって、サービス提供側は、コンテンツの著作権やサービスの利用権を料金をはらった正規のユーザにのみ利用させるように制御し、またユーザは自分の購入した権利を不正に第3者に利用されないようにすることができる。
【0114】
(第2実施形態)
次に、本発明の第2実施形態について説明する。
【0115】
上記第1実施形態では、利用権コントロールサーバが暗号化した認証データをコンテンツ実行機器で復号させていたが、本発明はこれに限定されるものではない。第2実施形態では、利用権コントロールサーバがコンテンツ実行機器に乱数をそのまま送信し、コンテンツ実行機器がその乱数を用いて暗号化して認証データを生成し、その認証データを利用権コントロールサーバで復号してもよい。その場合、コンテンツ実行機器は、利用権コントロールサーバから乱数を受け取り、ユースチケットに含まれる第2の暗号鍵、または端末6に格納された第3の暗号鍵(秘密鍵)で暗号化して認証データを作成する。この認証データをコンテンツパッケージが利用権コントロールサーバに送信すると、利用権コントロールサーバがこの認証データをライセンスコントロールに含まれる第2の暗号鍵で復号し、復号されたデータが送信した乱数と一致するかどうかをチェックして認証を行なう。
【0116】
本実施形態もライセンス購入からライセンス実行までの流れは図2と同じであるが、上記第1実施形態では、ステップS207の利用資格認証を図6にしたがって行なうものとしたが、この利用資格認証を図12にしたがって行なうものである。その他の構成及び動作は上記第1実施形態と同様であるため、同じ構成については同じ符号を付してその説明を省略する。
【0117】
以下、その場合の利用資格認証のステップを説明する。
【0118】
図12に、その利用資格の認証の具体的プロトコルを示す。コンテンツパッケージは、まずコンテンツ実行機器4に内蔵されているブルートゥース・インターフェースを介し、端末6からの応答待ちをする。端末6は、ブルートゥース・インターフェースを介し、コンテンツ実行機器4と通信セッションを確立する。そして、コンテンツパッケージへ、端末6に記憶されているユースチケット内のライセンスコントロールIDを送信する(1)。そして、コンテンツパッケージは、利用権コントロールサーバ5とSSLのようなセキュアな通信セッションを確立する。
【0119】
コンテンツパッケージは、ライセンスコントロールIDを利用権コントロールサーバ5へ送り、ユースチケットに対応するライセンスコントロールの検索を行なうように要求をする(2)。利用権コントロールサーバ(利用権コントロールサーバ5)は、多数のユーザが購入したライセンスについてのライセンスコントロールをデータベースとして管理している。
【0120】
利用権コントロールサーバ5は、対応するライセンスコントロールを探し出し、乱数を発生させる。そして、ライセンスコントロールに記憶されているユーザID及びコンテンツIDとこの乱数を結合したデータを第1の認証データとする。
【0121】
利用権コントロールサーバ5は第1の認証データをコンテンツ実行機器4へ送り第1の認証データの署名データ化を要求する(3)。コンテンツパッケージは、この第1の認証データをブルートゥースによる通信により接続されているセッションを通して、端末6に送信し署名データ要求を行なう(4)。端末6は、この署名データ要求に応じて、受信した第1の認証データを端末6に記憶管理されているユーザの秘密鍵で署名データ化して、第2の認証データにする。
【0122】
そして、第2の認証データを、ブルートゥースによる通信により接続されているセッションを通して、コンテンツ実行機器4に送信する(5)。
【0123】
コンテンツ実行機器は受信した第2の認証データを利用権コントロールサーバ5へ送信してチェックを要求する(6)。
【0124】
利用権コントロールサーバ5は、第2の認証データをこのユーザの公開鍵で復元をして、第3の認証データを得る。利用権コントロールサーバ5は、暗号化する前の認証データと、第3の認証データが等しいかどうかチェックする。
【0125】
もし、等しくなければ、コンテンツ実行機器4のユーザは正規に利用資格を有していないと判断して、認証エラーをコンテンツ実行機器4へ送信して処理を終了する。もし、等しければコンテンツ実行機器4のユーザは利用資格を有していると判断して、ライセンスコントロール内のURSをコンテンツ実行機器4へ送信する(7)。
【0126】
コンテンツ実行機器4では、送信されてきたURSが正しいのものであるかどうか、ユーザ情報を検査してチェックする。問題なければ、URSに基づき、図7の利用メニューをコンテンツ実行機器4の表示器に表示する。また、コンテンツ実行機器4は、端末6に対してコンテンツキーの送信要求を行なう(8)。端末6は、この送信要求に応じて、ユースチケット内に記憶されているコンテンツキーをコンテンツ実行機器4に送信する(9)。そして、コンテンツをこのコンテンツキーで復号する。
【0127】
ユーザが、図7で実行したい権利を選ぶと、支払い能力をチェックする要求をコンテンツパッケージは利用権コントロールサーバ5に出す(10)。
【0128】
利用権コントロールサーバ5はこれらをチェックし問題があれば課金チェックエラーをコンテンツ実行機器4に送信する。課金チェックエラーを受信するとコンテンツパッケージは処理を終了する。課金チェックに問題なければOKを送信する(11)。
【0129】
コンテンツパッケージがOKを受信すると、コンテンツを実行する。実行が正常に終われば、利用権コントロールサーバ5に課金処理を依頼する(12)。利用権コントロールサーバ5では、当上記ライセンスコントロールに記述されているライセンシーに対して相応の課金をすることになる。
【0130】
なお、図12の(4)〜(6)の処理は、上記に限るものではなく、他の暗号化方法を利用したものでも良い。例えば、コンテンツ実行機器4から第1の認証データを受信した端末6が、所定の一方向性ハッシュ関数(例えばSHA1など)で第1の認証データから第1ハッシュデータを生成してもよい。その場合、この第1ハッシュデータを端末6に記憶管理されているユーザの秘密鍵で暗号化し、それを第2の認証データとしてコンテンツ実行機器4に送信することになる。一方、この場合、利用権コントロールサーバ5は、コンテンツ実行機器4を介して第2の認証データを受信すると、ユーザの公開鍵を用いて復号し、第1ハッシュデータを得る。そして、この第1ハッシュデータと、第1の認証データから先の一方向性関数を用いて生成した第2ハッシュデータとを比較し、一致するかどうかをチェックすればよい。
【0131】
(署名データ化についての補足説明)
以下に、署名データ化について補足説明しておく。
【0132】
「暗号と情報セキュリティ」(辻井重男・笠原正雄編著、昭晃堂出版、1990年)のP.62-P.65に記載されているように、RSA暗号方式において、任意のデータを公開鍵で暗号データにすることができ、その暗号データはその公開鍵に対応する秘密鍵で復号できる。また、任意のデータを秘密鍵で署名データにすることができ、その署名データはその秘密鍵に対応する公開鍵でもとのデータに戻すことができる。後者の場合、普通はデジタル署名を目的にするものであるが、署名データに変換することは暗号化と対称な処理であるので、署名データにすることも暗号化と称しても誤りではない。
【0133】
なお、本明細書において、「暗号化」とは、公開鍵による暗号化、秘密鍵による暗号化、共通鍵による暗号化、更にまた鍵を用いないスクランブルなどのような暗号化、また、データのハッシュ化をも含むものとする。
【0134】
(他の実施形態)
以上、本発明の実施形態について詳述したが、本発明は、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0135】
なお、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム(本実施の形態では図2、図10に示すフローチャートに対応したプログラム)を、システム或いは装置に直接或いは遠隔から供給し、そのシステム或いは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。その場合、プログラムの機能を有していれば、形態は、プログラムである必要はない。
【0136】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明のクレームでは、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0137】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。
【0138】
プログラムを供給するための記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM、DVD−R)などがある。
【0139】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明のクレームに含まれるものである。
【0140】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0141】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行ない、その処理によっても前述した実施形態の機能が実現され得る。
【0142】
更に、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行ない、その処理によっても前述した実施形態の機能が実現される。
【図面の簡単な説明】
【0143】
【図1】本発明の第1実施形態としてのシステムの全体構成を示すブロック図である。
【図2】第1の実施形態の処理手順を示すフローチャートである。
【図3】取引メニューの画面の一例を示す図である。
【図4】Usage Right Scriptの例を示す図である。
【図5】Usage Right Scriptの構造を説明する図である。
【図6】利用資格認証のプロトコルを説明する図である。
【図7】利用権メニューの一例を説明する図である。
【図8】配信メニューの一例を説明する図である。
【図9】配信の手順の一例を示すフローチャートである。
【図10】一人のユーザについてのライセンス管理情報を表すデータ構造を説明する図である。
【図11】ユーザ毎に課金と報奨金の管理方法の一例を説明する図である。
【図12】第2の実施形態の利用資格認証のプロトコル説明図である。
【特許請求の範囲】
【請求項1】
サービス提供装置と、前記サービス提供装置と通信可能なサーバと、前記サービス提供装置と通信可能な認証装置と、を用いた情報処理方法であって、
前記サーバが、サービスの利用条件を前記ユーザに選択させるサービス選択工程と、
前記サーバが、前記選択された利用条件に基づいてサービスの利用条件を記述する利用権情報を生成する生成工程と、
前記サーバが、前記サービスを実行するためのデータを前記サービス提供装置に送信する送信工程と、
前記認証装置が、前記ユーザを認証する認証工程と、
前記サービス提供装置が、前記認証工程で前記ユーザが認証された場合に、前記送信工程で送信されたサービスを実行するための処理を、前記生成工程で生成された前記利用権情報に従って実行する制御工程と、
を含むことを特徴とする情報処理方法。
【請求項2】
前記サービスの利用条件は、前記サービスに対して予め定められた範囲内で選択可能であり、
前記サービス選択工程は、前記予め定められた範囲内で前記サービスの利用条件を前記ユーザに選択させることを特徴とする請求項1に記載の情報処理方法。
【請求項3】
前記制御工程は、前記利用権情報に従って、印刷、表示、演奏、配信のいずれかを実行することを特徴とする請求項1または請求項2に記載の情報処理方法。
【請求項4】
サービス提供装置と、前記サービス提供装置と通信可能なサーバと、前記サービス提供装置と通信可能な認証装置と、を含む情報処理システムであって、
前記サーバは、
サービスの利用条件を前記ユーザに選択させるサービス選択手段と、
前記選択された利用条件に基づいてサービスの利用条件を記述する利用権情報を生成する生成手段と、
前記サービスを実行するためのデータを前記サービス提供装置に送信する送信手段とを有し、
前記認証装置は、前記ユーザを認証する認証手段を有し、
前記サービス提供装置は、前記認証手段によって前記ユーザが認証された場合に、前記送信手段によって送信されたサービスを実行するための処理を、前記生成手段によって生成された前記利用権情報に従って実行する制御手段を有することを特徴とする情報処理システム。
【請求項5】
前記サービスの利用条件は、前記サービスに対して予め定められた範囲内で選択可能であり、
前記サービス選択手段は、前記予め定められた範囲内で前記サービスの利用条件を前記ユーザに選択させることを特徴とする請求項4に記載の情報処理システム。
【請求項6】
前記制御手段は、前記利用権情報に従って、印刷、表示、演奏、配信のいずれかを実行することを特徴とする請求項4または請求項5に記載の情報処理システム。
【請求項7】
請求項1乃至請求項3のいずれか1項に記載の情報処理方法をコンピュータに実行させるためのプログラムを記憶したコンピュータ読取可能な記憶媒体。
【請求項8】
請求項1乃至請求項3のいずれか1項に記載の情報処理方法をコンピュータに実行させるためのプログラム。
【請求項1】
サービス提供装置と、前記サービス提供装置と通信可能なサーバと、前記サービス提供装置と通信可能な認証装置と、を用いた情報処理方法であって、
前記サーバが、サービスの利用条件を前記ユーザに選択させるサービス選択工程と、
前記サーバが、前記選択された利用条件に基づいてサービスの利用条件を記述する利用権情報を生成する生成工程と、
前記サーバが、前記サービスを実行するためのデータを前記サービス提供装置に送信する送信工程と、
前記認証装置が、前記ユーザを認証する認証工程と、
前記サービス提供装置が、前記認証工程で前記ユーザが認証された場合に、前記送信工程で送信されたサービスを実行するための処理を、前記生成工程で生成された前記利用権情報に従って実行する制御工程と、
を含むことを特徴とする情報処理方法。
【請求項2】
前記サービスの利用条件は、前記サービスに対して予め定められた範囲内で選択可能であり、
前記サービス選択工程は、前記予め定められた範囲内で前記サービスの利用条件を前記ユーザに選択させることを特徴とする請求項1に記載の情報処理方法。
【請求項3】
前記制御工程は、前記利用権情報に従って、印刷、表示、演奏、配信のいずれかを実行することを特徴とする請求項1または請求項2に記載の情報処理方法。
【請求項4】
サービス提供装置と、前記サービス提供装置と通信可能なサーバと、前記サービス提供装置と通信可能な認証装置と、を含む情報処理システムであって、
前記サーバは、
サービスの利用条件を前記ユーザに選択させるサービス選択手段と、
前記選択された利用条件に基づいてサービスの利用条件を記述する利用権情報を生成する生成手段と、
前記サービスを実行するためのデータを前記サービス提供装置に送信する送信手段とを有し、
前記認証装置は、前記ユーザを認証する認証手段を有し、
前記サービス提供装置は、前記認証手段によって前記ユーザが認証された場合に、前記送信手段によって送信されたサービスを実行するための処理を、前記生成手段によって生成された前記利用権情報に従って実行する制御手段を有することを特徴とする情報処理システム。
【請求項5】
前記サービスの利用条件は、前記サービスに対して予め定められた範囲内で選択可能であり、
前記サービス選択手段は、前記予め定められた範囲内で前記サービスの利用条件を前記ユーザに選択させることを特徴とする請求項4に記載の情報処理システム。
【請求項6】
前記制御手段は、前記利用権情報に従って、印刷、表示、演奏、配信のいずれかを実行することを特徴とする請求項4または請求項5に記載の情報処理システム。
【請求項7】
請求項1乃至請求項3のいずれか1項に記載の情報処理方法をコンピュータに実行させるためのプログラムを記憶したコンピュータ読取可能な記憶媒体。
【請求項8】
請求項1乃至請求項3のいずれか1項に記載の情報処理方法をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2008−152790(P2008−152790A)
【公開日】平成20年7月3日(2008.7.3)
【国際特許分類】
【出願番号】特願2007−330836(P2007−330836)
【出願日】平成19年12月21日(2007.12.21)
【分割の表示】特願2002−121020(P2002−121020)の分割
【原出願日】平成14年4月23日(2002.4.23)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成20年7月3日(2008.7.3)
【国際特許分類】
【出願日】平成19年12月21日(2007.12.21)
【分割の表示】特願2002−121020(P2002−121020)の分割
【原出願日】平成14年4月23日(2002.4.23)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]