JP2007129413A - 情報処理システム及びコンピュータプログラム - Google Patents
情報処理システム及びコンピュータプログラム Download PDFInfo
- Publication number
- JP2007129413A JP2007129413A JP2005319372A JP2005319372A JP2007129413A JP 2007129413 A JP2007129413 A JP 2007129413A JP 2005319372 A JP2005319372 A JP 2005319372A JP 2005319372 A JP2005319372 A JP 2005319372A JP 2007129413 A JP2007129413 A JP 2007129413A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user terminal
- decryption key
- access policy
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】公開鍵で暗号化された情報を利用者端末3で利用するときに、復号鍵で復号する情報処理システム100において、利用者端末3が、情報の利用を開始するときに、情報を暗号化した公開鍵を添付して、復号鍵をライセンスサーバ1に要求し、ライセンスサーバ1が、公開鍵に含まれるネットワークアドレスを用いて、アクセスポリシーサーバ2から利用条件情報を取得する利用条件情報取得手段と、取得した利用条件情報に基づいて情報の利用の可否を判定する判定手段と、利用者端末3が情報を利用することが可能と判断される場合に、前記復号鍵を利用者端末3に供給する利用制御手段とを備える。
【選択図】図1
Description
Towards Accountable Management of Identity and Privacy: Sticky Policies and Enforceable Tracing services, Marco Casassa Mont, Siani Pearson, Pete Bramhall, Trusted Systems Laboratory, HP Laboratories Bristol, HPL-2003-49, March 19th, 2003. (http://www.hpl.hp.com/techreports/2003/HPL-2003-49.pdf)
利用者端末と、該利用者端末に通信を介して接続されたサーバ装置とから構成され、
暗号化された情報を利用者端末で利用する際に、利用者端末からサーバ装置に情報を復号する復号鍵を要求し、該利用者端末がその情報を利用する権原を有するか否かをサーバ装置が判別して、権原を有すると判断した場合に復号鍵を提供し、利用者端末が提供された復号鍵を用いて情報を復号して利用する情報処理システムであって、
前記情報は、暗号化された情報と該情報用の利用条件情報の格納位置を特定する識別情報を含み、
前記利用者端末は、前記暗号化された情報を利用するときに、該情報を復号するための復号鍵の送信を要求する復号鍵送信要求と、該情報用の利用条件情報の格納位置を特定する識別情報とを前記サーバ装置に送信する復号鍵要求手段を備え、
前記サーバ装置は、
各情報の利用条件を特定する利用条件情報を記憶する記憶手段と、
前記利用者端末から送信された復号鍵送信要求と該復号鍵送信要求に添付されている前記識別情報とを受信する復号鍵送信要求受信手段と、
前記復号鍵送信要求受信手段で受信した識別情報に基づいて、前記記憶手段に記憶されている前記利用条件情報を取得する利用条件情報取得手段と、
前記利用条件情報取得手段で取得した前記利用条件情報に基づいて、要求元の利用者端末による前記情報の利用の許否を判定する判定手段と、
前記判定手段が、前記利用者端末による前記情報の利用を許可する場合に、前記復号鍵を前記利用者端末に供給する利用制御手段と、を備える、
ことを特徴とする。
情報の復号鍵を暗号化するために、公開鍵と秘密鍵の対を生成する非対称鍵生成手段と、
前記公開鍵を前記サーバ装置に送信する公開鍵送信手段と、
前記公開鍵で暗号化された前記復号鍵を前記秘密鍵で復号する非対称鍵暗号復号手段と、をさらに備え、
前記サーバ装置は、
前記公開鍵を前記利用者端末から受信する公開鍵受信手段と、
前記公開鍵で前記復号鍵を暗号化する非対称鍵暗号手段と、
をさらに備え、
前記利用制御手段は、前記利用者端末による前記情報の利用を許可する場合に、前記情報を復号する復号鍵を前記公開鍵で暗号化して利用者端末に供給する、
ように構成することが好ましい。
利用者端末にネットワークを介して接続された情報処理システムであって、
各情報の利用条件を特定する利用条件情報を記憶する記憶手段と、
前記利用者端末が、暗号化された情報を復号する復号鍵を要求するために送信してくる復号鍵の送信要求と、該情報に付加して前記利用者端末に提供されており、該情報に対応する利用条件情報の記憶位置を特定するための識別情報とを受信する復号鍵送信要求受信手段と、
前記復号鍵送信要求受信手段で受信した識別情報に基づいて、前記記憶手段に記憶されている前記利用条件情報を取得する利用条件情報取得手段と、
前記利用条件情報取得手段で取得した前記利用条件情報に基づいて、要求元の利用者端末による前記情報の利用の許否を判定する判定手段と、
前記判定手段が、前記利用者端末による前記情報の利用を許可する場合に、前記復号鍵を前記利用者端末に供給する利用制御手段と、を備える、
ことを特徴とする。
コンピュータを、
各情報の利用条件を特定する利用条件情報を記憶する記憶手段、
利用者端末が、暗号化された情報を復号するために送信してくる復号鍵の送信要求と、該情報に付加して前記利用者端末に提供されており、該情報に対応する前記利用条件情報の記憶位置を特定するための識別情報とを受信する復号鍵送信要求受信手段、
前記復号鍵送信要求受信手段で受信した識別情報に基づいて、前記記憶手段に記憶されている前記利用条件情報を取得する利用条件情報取得手段、
前記利用条件情報取得手段で取得した前記利用条件情報に基づいて、要求元の利用者端末による前記情報の利用の許否を判定する判定手段、
前記判定手段が、前記利用者端末による前記情報の利用を許可する場合に、前記復号鍵を前記利用者端末に供給する利用制御手段、
として機能させることを特徴とする。
図1乃至図4に示す情報処理システム100による実施の形態1の動作を、図5乃至図8を参照して説明する。なお、上述のように、情報処理システム100の動作は、制御部11、21、31が、主記憶部12、22、32、外部記憶部13、23、33、入力部14、24、34、表示部15、25、35、送受信部16、26、36、と協働して行う。
本発明の情報処理システム100の別の形態の動作について、図9乃至図12を参照して説明する。図9は実施の形態2の動作を示すフローチャートである。実施の形態2では、利用者端末3で利用する情報として、コンピュータプログラムなどのディジタルコンテンツの場合を想定する。実施の形態2では、情報は共通暗号方式で暗号化されている。また、アクセスポリシーの識別情報として、ディジタルコンテンツのデータIDを用いる場合を示す。
2 アクセスポリシーサーバ
3 利用者端末
4 ネットワーク
10、20、30 内部バス
11、21、31 制御部
12、22、32 主記憶部
13、23、33 外部記憶部
14、24、34 入力部
15、25、35 表示部
16、26、36 送受信部
27、37 印字部
Claims (5)
- 利用者端末と、該利用者端末に通信を介して接続されたサーバ装置とから構成され、
暗号化された情報を利用者端末で利用する際に、利用者端末からサーバ装置に情報を復号する復号鍵を要求し、該利用者端末がその情報を利用する権原を有するか否かをサーバ装置が判別して、権原を有すると判断した場合に復号鍵を提供し、利用者端末が提供された復号鍵を用いて情報を復号して利用する情報処理システムであって、
前記情報は、暗号化された情報と該情報用の利用条件情報の格納位置を特定する識別情報を含み、
前記利用者端末は、前記暗号化された情報を利用するときに、該情報を復号するための復号鍵の送信を要求する復号鍵送信要求と、該情報用の利用条件情報の格納位置を特定する識別情報とを前記サーバ装置に送信する復号鍵要求手段を備え、
前記サーバ装置は、
各情報の利用条件を特定する利用条件情報を記憶する記憶手段と、
前記利用者端末から送信された復号鍵送信要求と該復号鍵送信要求に添付されている前記識別情報とを受信する復号鍵送信要求受信手段と、
前記復号鍵送信要求受信手段で受信した識別情報に基づいて、前記記憶手段に記憶されている前記利用条件情報を取得する利用条件情報取得手段と、
前記利用条件情報取得手段で取得した前記利用条件情報に基づいて、要求元の利用者端末による前記情報の利用の許否を判定する判定手段と、
前記判定手段が、前記利用者端末による前記情報の利用を許可する場合に、前記復号鍵を前記利用者端末に供給する利用制御手段と、を備える、
ことを特徴とする情報処理システム。 - 前記利用者端末は、
情報の復号鍵を暗号化するために、公開鍵と秘密鍵の対を生成する非対称鍵生成手段と、
前記公開鍵を前記サーバ装置に送信する公開鍵送信手段と、
前記公開鍵で暗号化された前記復号鍵を前記秘密鍵で復号する非対称鍵暗号復号手段と、をさらに備え、
前記サーバ装置は、
前記公開鍵を前記利用者端末から受信する公開鍵受信手段と、
前記公開鍵で前記復号鍵を暗号化する非対称鍵暗号手段と、
をさらに備え、
前記利用制御手段は、前記利用者端末による前記情報の利用を許可する場合に、前記情報を復号する復号鍵を前記公開鍵で暗号化して利用者端末に供給する、
ことを特徴とする請求項1に記載の情報処理システム。 - 利用者端末にネットワークを介して接続された情報処理システムであって、
各情報の利用条件を特定する利用条件情報を記憶する記憶手段と、
前記利用者端末が、暗号化された情報を復号する復号鍵を要求するために送信してくる復号鍵の送信要求と、該情報に付加して前記利用者端末に提供されており、該情報に対応する利用条件情報の記憶位置を特定するための識別情報とを受信する復号鍵送信要求受信手段と、
前記復号鍵送信要求受信手段で受信した識別情報に基づいて、前記記憶手段に記憶されている前記利用条件情報を取得する利用条件情報取得手段と、
前記利用条件情報取得手段で取得した前記利用条件情報に基づいて、要求元の利用者端末による前記情報の利用の許否を判定する判定手段と、
前記判定手段が、前記利用者端末による前記情報の利用を許可する場合に、前記復号鍵を前記利用者端末に供給する利用制御手段と、を備える、
ことを特徴とする情報処理システム。 - 前記記憶手段に記憶されている利用条件情報を更新する更新手段を備え、該更新手段は、所定の情報の利用条件情報を更新するときには、その識別情報を変更することなく、利用条件情報の内容を変更可能とした、
ことを特徴とする請求項1乃至3のいずれか1項に記載の情報処理システム。 - コンピュータを、
各情報の利用条件を特定する利用条件情報を記憶する記憶手段、
利用者端末が、暗号化された情報を復号するために送信してくる復号鍵の送信要求と、該情報に付加して前記利用者端末に提供されており、該情報に対応する前記利用条件情報の記憶位置を特定するための識別情報とを受信する復号鍵送信要求受信手段、
前記復号鍵送信要求受信手段で受信した識別情報に基づいて、前記記憶手段に記憶されている前記利用条件情報を取得する利用条件情報取得手段、
前記利用条件情報取得手段で取得した前記利用条件情報に基づいて、要求元の利用者端末による前記情報の利用の許否を判定する判定手段、
前記判定手段が、前記利用者端末による前記情報の利用を許可する場合に、前記復号鍵を前記利用者端末に供給する利用制御手段、
として機能させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005319372A JP2007129413A (ja) | 2005-11-02 | 2005-11-02 | 情報処理システム及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005319372A JP2007129413A (ja) | 2005-11-02 | 2005-11-02 | 情報処理システム及びコンピュータプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007129413A true JP2007129413A (ja) | 2007-05-24 |
Family
ID=38151718
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005319372A Pending JP2007129413A (ja) | 2005-11-02 | 2005-11-02 | 情報処理システム及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007129413A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009187364A (ja) * | 2008-02-07 | 2009-08-20 | Canon Inc | アクセス権管理システム |
JP2011060092A (ja) * | 2009-09-11 | 2011-03-24 | Fuji Xerox Co Ltd | 文書管理システム、文書操作装置及びプログラム |
JP2012507334A (ja) * | 2008-10-29 | 2012-03-29 | エスケーテレコム株式会社 | 近距離通信網を用いたゲーム提供システム、方法、サービスサーバー、ゲーム中継方法、移動通信端末および記憶媒体 |
JP2012108918A (ja) * | 2010-11-17 | 2012-06-07 | Samsung Sds Co Ltd | デジタル著作権管理が適用されたコンテンツを選択的に復号化して伝送する装置及び方法 |
JP2018508864A (ja) * | 2015-01-19 | 2018-03-29 | ノキア テクノロジーズ オーユー | クラウドコンピューティングにおける異種混合データ記憶管理方法および装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002164879A (ja) * | 2000-11-28 | 2002-06-07 | Sanyo Electric Co Ltd | データ端末装置 |
JP2002359616A (ja) * | 2001-02-09 | 2002-12-13 | Sony Corp | 情報処理装置および方法、ライセンスサーバ、並びにプログラム |
JP2004015375A (ja) * | 2002-06-06 | 2004-01-15 | Mitsubishi Electric Corp | 放送システム、その送信装置、その受信装置、その情報サーバおよびそれらの送受信方法 |
JP2004288177A (ja) * | 2003-03-05 | 2004-10-14 | Matsushita Electric Ind Co Ltd | デジタルコンテンツ配信システム |
JP2005094481A (ja) * | 2003-09-18 | 2005-04-07 | Mitsubishi Electric Corp | コンテンツ提供システム、サーバ装置及びクライアント端末 |
-
2005
- 2005-11-02 JP JP2005319372A patent/JP2007129413A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002164879A (ja) * | 2000-11-28 | 2002-06-07 | Sanyo Electric Co Ltd | データ端末装置 |
JP2002359616A (ja) * | 2001-02-09 | 2002-12-13 | Sony Corp | 情報処理装置および方法、ライセンスサーバ、並びにプログラム |
JP2004015375A (ja) * | 2002-06-06 | 2004-01-15 | Mitsubishi Electric Corp | 放送システム、その送信装置、その受信装置、その情報サーバおよびそれらの送受信方法 |
JP2004288177A (ja) * | 2003-03-05 | 2004-10-14 | Matsushita Electric Ind Co Ltd | デジタルコンテンツ配信システム |
JP2005094481A (ja) * | 2003-09-18 | 2005-04-07 | Mitsubishi Electric Corp | コンテンツ提供システム、サーバ装置及びクライアント端末 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009187364A (ja) * | 2008-02-07 | 2009-08-20 | Canon Inc | アクセス権管理システム |
US8302206B2 (en) | 2008-02-07 | 2012-10-30 | Canon Kabushiki Kaisha | Appropriate control of access right to access a document within set number of accessible times |
JP2012507334A (ja) * | 2008-10-29 | 2012-03-29 | エスケーテレコム株式会社 | 近距離通信網を用いたゲーム提供システム、方法、サービスサーバー、ゲーム中継方法、移動通信端末および記憶媒体 |
JP2011060092A (ja) * | 2009-09-11 | 2011-03-24 | Fuji Xerox Co Ltd | 文書管理システム、文書操作装置及びプログラム |
JP2012108918A (ja) * | 2010-11-17 | 2012-06-07 | Samsung Sds Co Ltd | デジタル著作権管理が適用されたコンテンツを選択的に復号化して伝送する装置及び方法 |
JP2018508864A (ja) * | 2015-01-19 | 2018-03-29 | ノキア テクノロジーズ オーユー | クラウドコンピューティングにおける異種混合データ記憶管理方法および装置 |
US10581856B2 (en) | 2015-01-19 | 2020-03-03 | Nokia Technologies Oy | Method and apparatus for heterogeneous data storage management in cloud computing |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4750352B2 (ja) | デジタルコンテンツに対応するデジタルライセンスを取得する方法 | |
KR100971854B1 (ko) | 보안 서버 키 동작을 제공하기 위한 시스템 및 방법 | |
US8126150B2 (en) | Storage medium processing method, storage medium processing device, and program | |
RU2406116C2 (ru) | Миграция цифровой лицензии с первой платформы на вторую платформу | |
JP5383830B2 (ja) | ユーザのプライバシー保護のための方法 | |
US7395245B2 (en) | Content usage management system and server used in the system | |
US20160210459A1 (en) | Systems and methods for governing content rendering, protection, and management applications | |
EP2287771A2 (en) | Method and system for providing DRM license | |
US20030079133A1 (en) | Method and system for digital rights management in content distribution application | |
CN101496327B (zh) | 用于流式多媒体内容的权限管理*** | |
US20080209231A1 (en) | Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method | |
JP4548441B2 (ja) | コンテンツ利用システム、及びコンテンツ利用方法 | |
NO332664B1 (no) | Fremgangsmate for bruk av en rettighetsmal for a oppna et signert rettighetsmerke (SRL) for digitalt innhold i et digitalt rettighetsforvaltningssystem | |
JP4353552B2 (ja) | コンテンツサーバ,端末装置及びコンテンツ送信システム | |
US10095848B2 (en) | System, method and apparatus for securely distributing content | |
JP2019153181A (ja) | 管理プログラム | |
JP2006295274A (ja) | コンテンツ配信用サーバ及びこれを備えたコンテンツ配信システム | |
JP2004118598A (ja) | ディジタル・サービス・システム | |
CN101501724A (zh) | 用于流式多媒体内容的权限管理*** | |
US9455961B2 (en) | System, method and apparatus for securely distributing content | |
JP2007129413A (ja) | 情報処理システム及びコンピュータプログラム | |
US20050060544A1 (en) | System and method for digital content management and controlling copyright protection | |
JP2003187101A (ja) | 情報処理装置および情報処理方法、記録媒体、情報処理システム、並びに、プログラム | |
JP2006236250A (ja) | サーバ装置およびコンテンツの転送方法 | |
JP3984599B2 (ja) | サービス提供システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080327 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110125 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110325 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110426 |