JP3944739B2 - Rights management system - Google Patents

Rights management system Download PDF

Info

Publication number
JP3944739B2
JP3944739B2 JP2003101617A JP2003101617A JP3944739B2 JP 3944739 B2 JP3944739 B2 JP 3944739B2 JP 2003101617 A JP2003101617 A JP 2003101617A JP 2003101617 A JP2003101617 A JP 2003101617A JP 3944739 B2 JP3944739 B2 JP 3944739B2
Authority
JP
Japan
Prior art keywords
rights
user
message
information
sales
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003101617A
Other languages
Japanese (ja)
Other versions
JP2004310345A (en
Inventor
貴弘 城島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2003101617A priority Critical patent/JP3944739B2/en
Publication of JP2004310345A publication Critical patent/JP2004310345A/en
Application granted granted Critical
Publication of JP3944739B2 publication Critical patent/JP3944739B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、サービスを享受するための権利を扱う権利管理システムに関する。
【0002】
【従来の技術】
図8は、従来の権利管理システムを示す図である。この権利管理システムは、利用者がインターネットなどのネットワーク11を用いて、暗号化されたデジタルデータを視聴したり、イベント会場などへの入場券となる電子チケットを入手したりするためのシステムである。暗号化されたデジタルデータを視聴するためには、暗号化を解くための復号鍵をデータとして入手する必要があり、また、電子チケットを入手する際にも、電子チケットとして提示する権利情報をデータとして入手する必要がある。上記のデータは、どちらの場合にも、デジタルデータを視聴する、もしくはイベント会場などに入場するなどのサービスを享受するための権利を表したものであり、本発明では権利データと呼ぶ。
【0003】
図8に示した従来の権利管理システムは、データ視聴装置101と、販売配信装置102と、権利蓄積装置103と、権利確認装置104と、権利管理装置105とから構成され、各々がネットワーク11で結ばれている。
【0004】
利用者がデータ視聴装置101において販売配信装置102からネットワーク11を介して送信される暗号化されたデジタルデータを視聴する場合、データ視聴装置101は権利管理装置105に対して当該デジタルデータの視聴許諾を求め、権利管理装置105で許諾が得られた時にだけ暗号化データの復号鍵を権利データとして入手できる。権利データを入手したデータ視聴装置101は、権利データに含まれている復号鍵を利用して販売配信装置102から配信される暗号化デジタルデータを復号しながら利用者に対して再生、表示する。
【0005】
また、利用者が販売配信装置102において電子チケットを購入した場合、権利蓄積装置103は権利管理装置105から電子チケットに関する権利データを入手し蓄積する。利用者は権利データが蓄積された権利蓄積装置103を権利確認装置104が設置されている場所まで携帯し、権利確認装置104に対して蓄積した権利データを提示する。権利確認装置104は、提示された権利データの真偽を確認し、正しいものと判断した場合にのみ利用者に対して例えばイベント会場への入場を許可するなどのサービスを提供する。
【0006】
このような権利管理システムを提供する技術としては、特許文献1,2に開示された技術がある。特許文献1においては、チケットサーバを用いて視聴データの復号鍵をデータ視聴装置101に相当する装置に配信すると共に、鍵の利用情報を記録する技術が開示されている。また、特許文献2においては、電子チケットの販売を仲介する電子ウォレットサーバを介して、電子チケットの売買を可能とする技術が開示されている。
【0007】
【特許文献1】
特開2002−041993号公報
【特許文献2】
特開2002−269418号公報
【0008】
【発明が解決しようとする課題】
しかしながら、図8に示した従来の権利管理システムにおいては、例えば、イベント会場に入場した利用者にだけあるデータの視聴を許諾するサービスや、あるデータを購入、視聴した利用者にだけイベント会場への入場を許諾するサービスを提供することとした場合、以下に記載するような問題が生じる。
【0009】
上記のようなサービスを提供する場合、権利管理装置105は権利データの内容及び利用方法に応じて操作内容が異なる。例えば、許諾の要求元がデータ視聴装置101である場合は、暗号化デジタルデータを復号するための復号鍵を権利データに含める必要があり、権利蓄積装置103である場合は、権利確認装置104が利用者を確認できるような特定情報を権利データに含める必要がある。
【0010】
したがって、上記のようなサービスを提供する場合、1つの権利管理装置105で全ての操作を実行しようとすると、その操作が複雑になり、また、デジタルデータだけを配信したい業者や、逆に電子チケットのみを発行したい業者にとっては、全く利用しない余剰な操作機能を持った冗長的な装置となり、費用対効果の点で明らかに無駄が生じてしまう。
【0011】
よって、業者が要求する各々の機能毎に権利管理装置105を複数構築することになるが、上記のようなサービスを提供する場合には、複数の権利管理装置105の各々にて行われる権利の操作を連携させる必要がある。
【0012】
しかしながら、権利管理装置105の各々に独自に権利の操作を連携させる処理を行わせることとすると、権利管理装置105の各々の機能に修正、追加があった時など、その修正及び追加作業が難しくなる。
【0013】
そこで、本発明の目的は、権利データの内容及び利用方法が互いに異なる複数の権利管理装置の各々にて行われる権利の操作を、容易に連携させることができる権利管理システムを提供することを目的とする。
【0014】
【課題を解決するための手段】
上記目的を達成するために本発明の権利管理システムは、権利データの内容及び利用方法が互いに異なる複数の権利管理装置の各々にて行われる権利の操作を連携させる権利連携装置を設けている。さらに、複数の権利管理装置の各々において、権利の操作を行った場合に当該操作に応じた権利の状態を通知する機能を備えさせ、権利連携装置において、複数の権利管理装置の各々から通知される権利の状態に基づいて複数の権利管理装置の各々にて行われる権利の操作を連携させることにより、権利の操作の連携処理が容易となる。
【0015】
【発明の実施の形態】
以下に、本発明の実施の形態について図面を参照して説明する。
【0016】
図1は、本発明の一実施形態の権利管理システムを示す図である。また、図2は、図1に示した権利管理装置105及び権利連携装置106の内部構成を詳細に示す図である。
【0017】
図1及び図2に示した本実施形態の権利管理システムは、データ視聴装置101と、販売配信装置102と、権利蓄積装置103と、権利確認装置104と、権利管理装置105と、権利連携装置106とから構成され、各々がネットワーク11で結ばれている。なお、図1及び図2においては、説明簡略化のために権利管理装置105が1つだけ図示されているが、実際には、権利データの内容及び利用方法が互いに異なる権利管理装置105が複数設けられている。
【0018】
データ視聴装置101は、ネットワーク11を介して販売配信装置102からデジタルデータを入手し、利用者に対してデータを再生、表示する。データ視聴装置101は、権利管理装置105から入手した権利データを解析して復号鍵を取り出す機能を備えており、暗号化されたデジタルデータを復号しながら再生、表示することができる。このデータ視聴装置101は、Real Player([平成15年3月26日検索]、インターネット<URL:http://www.jp.realnetworks.com/products/media#players.html>)などとして、当業者にとってよく知られており、また本発明と直接関係しないので、その詳細な構成は省略する。
【0019】
販売配信装置102は、利用者がデータ視聴装置101や権利蓄積装置103を利用して送信してきたデジタルデータ購入要求や電子チケット購入要求に基づいて利用者から相当の対価を受け取り、要求されたデジタルデータや電子チケットを配信するための装置である。この販売配信装置102は、一般に、World Wide Webサーバを用いて構築されており、当業者にとってよく知られており、また本発明と直接関係しないので、その詳細な構成は省略する。
【0020】
権利蓄積装置103は、ネットワーク11を介して権利管理装置105から権利データを入手し、権利蓄積装置103内の不図示の蓄積部に権利データを蓄積し、蓄積した権利データを権利確認装置104に対して提示する。この権利蓄積装置103は、一般に携帯端末装置や携帯電話として利用されており、当業者にとってよく知られており、また本発明と直接関係しないので、その詳細な構成は省略する。
【0021】
権利確認装置104は、権利蓄積装置103から提示された権利データを受け取って、利用者があるサービスを利用可能かどうかの確認を行う。本発明では、権利データが正当なものかどうかの確認を権利管理装置105に対して問い合わせる。権利蓄積装置103と権利確認装置104との間の権利データの提示方法はどのようなものでも構わないが、赤外線を利用した通信や権利蓄積装置103の不図示の表示部上に表示されたバーコードを読みとるなどの方法が考えられる。この権利確認装置104は、一般に、POS(Point of Sales)レジスタや入退場ゲートとして当業者にとってよく知られており、また本発明と直接関係しないので、その詳細な構成は省略する。
【0022】
権利管理装置105の各々は、ネットワーク11を介して他の装置と通信する通信部2501と、通信部2501で受信した通信電文の正当性を認証する認証部2502と、通信部2501で受信した他の装置からの通信電文に従って、権利の操作内容を決定する権利操作部2503と、利用者に対して権利を販売する際の権利販売操作を行う販売操作部2504と、利用者が既に購入済みの権利を他の利用者に対して譲渡する際の権利譲渡操作を行う譲渡操作部2505と、利用者が既に購入済みの権利を使用する際の権利使用操作を行う使用操作部2506と、権利を購入、譲渡、使用する利用者の情報を蓄積する利用者情報蓄積部2507と、利用者に対して送信する権利に関する情報を蓄積する権利情報蓄積部2508と、利用者に対して販売した権利の情報を蓄積する権利販売情報蓄積部2509と、販売操作部2504及び譲渡操作部2505及び使用操作部2506のいずれかで権利の操作が行われた場合に、当該操作に応じた権利の状態を示す権利状態変更電文を、ネットワーク11を介して権利連携装置106に対して送信する状態変更通知部2510とから構成される。なお、上記の権利操作部2503、販売操作部2504、譲渡操作部2505、使用操作部2506、利用者情報蓄積部2507、権利情報蓄積部2508、権利販売情報蓄積部2509、状態変更通知部2510を総称して権利連携標準機能110と呼ぶ。
【0023】
権利連携装置106は、ネットワーク11を介して他の装置と通信する通信部2601と、通信部2601で受信した通信電文の正当性を認証する認証部2602と、通信部2601で権利管理装置105から受信した権利状態変更電文に従って、権利管理装置105の各々にて行われる権利の操作を連携させる処理を行う権利連携処理部2603と、権利管理装置105の各々にて行われる権利の操作をどのように連携させるかを記述した権利連携記述を蓄積する権利連携記述蓄積部2604とから構成される。
【0024】
以下、図1及び図2に示した権利管理システムの動作について説明する。
【0025】
[データ視聴権利の購入]
最初に、利用者が、データ視聴装置101を用いて、デジタルデータを視聴する権利を購入する処理について図3を参照して説明する。
【0026】
利用者はデータ視聴装置101を用いて、適切な販売配信装置102と通信し、デジタルデータを視聴する権利を購入する。購入処理は、一般に、Electric Commerceと呼ばれるWorld Wide Webを利用したインターネット販売を利用するなど、当業者にとってよく知られており、また本発明と直接関係しないので、その詳細な処理は省略する。
【0027】
利用者が販売配信装置102において権利を購入すると、販売配信装置102はネットワーク11を介してデジタルデータ視聴用の権利管理装置105に対して、利用者が権利を購入したという情報を権利購入電文として送信する。この時の権利購入電文は、例えば、"action=BUY&user=USER1&right=RIGHT1"などの電文である。この例では、電文中の"action=BUY"によりこの電文が権利購入電文であることを示し、電文中の"user=USER1"により権利を購入した利用者がUSER1であることを示し、電文中の"right=RIGHT1"により購入した権利がRIGHT1という名前であることを示している。この時の電文の送信方法としては、販売配信装置102が直接権利管理装置105へ送信せず、権利視聴装置101を中継して電文を転送する方法も考えられる。
【0028】
デジタルデータ視聴用の権利管理装置105は、通信部2501で販売配信装置102からの電文を受信し(ステップS301)、認証部2502で電文が正当なものかどうかの認証を行う(ステップS302)。認証部2502での認証方法は既存の認証方法を使えばよい。例えば、電文の送信元が販売配信装置102であることや、電文の中にパスワード情報を追加させそれが権利管理装置105で持っているパスワード情報と一致することなどを調べ、各条件が一致した場合のみを認証成功とする方法が考えられる。
【0029】
ステップS302において、認証部2502で認証が失敗すると、権利管理装置105は通信部2501を介して販売配信装置102に対して受信拒否電文を返信する(ステップS303)。この受信拒否電文はどのようなものでも構わず、また、電文を送信せずに単に処理を中止しても構わない。
【0030】
一方、ステップS302において、認証部2502は、認証が成功すると、電文を権利操作部2503へ渡す。権利操作部2503は、電文を解析し、電文が権利購入電文であることを確認すると(ステップS304の「はい」)、販売操作部2504に対して、利用者に権利を販売する権利販売操作を行うように指示する。
【0031】
販売操作部2504は、権利購入電文を解析し(ステップS305)、権利を購入した利用者と、権利を表す名前を電文から抜き出す。上記例の権利購入電文では、権利を購入した利用者はUSER1であり、権利を表す名前はRIGHT1である。
【0032】
販売操作部2504は、利用者情報蓄積部2507に蓄積されている利用者情報と権利情報蓄積部2508に蓄積されている権利情報に基づいて、利用者に対する権利の販売を許可するか判断する(ステップS306)。
【0033】
例えば、利用者情報蓄積部2507には表1に示すような利用者情報が蓄積され、権利情報蓄積部2508には表2に示すような権利情報が蓄積されているものとする。表1は、利用者として"USER1"と"USER2"が定義されており、権利作成のための利用者固有情報として"USER-KEY1"と"USER-KEY2"が定義されていることを示している。また、表2は権利として"RIGHT1"と"RIGHT2"が定義されており、権利作成のための権利固有情報として"RIGHT-KEY1"と"RIGHT-KEY2"が定義されており、"RIGHT1"及び"RIGHT2"共に"VIEW1"というサービス名でサービスを提供することが定義されていることを示している。
【0034】
この時の判断方法の一例として、販売操作部2504は、権利購入電文に含まれる、権利を購入する利用者名と権利名が利用者情報蓄積部2507及び権利情報蓄積部2508に蓄積されている場合にのみ、権利販売可能と判断する方法が考えられる。また、この方法の他に、外部の判断装置に対して問い合わせるなどの方法が考えられる。
【0035】
【表1】

Figure 0003944739
【0036】
【表2】
Figure 0003944739
【0037】
ステップS306において、販売操作部2504は、利用者情報蓄積部2507に利用者名が蓄積されていない、もしくは、権利情報蓄積部2508に権利名が蓄積されていないなどの理由で、利用者に対する権利の販売を許可することができないと判断した場合、権利操作部2503に対して権利販売操作が失敗したという操作結果を渡す(ステップS307)。
【0038】
権利操作部2503は、販売操作部2504で権利販売操作が失敗した場合は、通信部2501を介して権利購入失敗電文を販売配信装置102に対して返信する(ステップS308)。この時の権利購入失敗電文は、例えば、"action=BUY&result=FAIL"などの電文である。この例では、電文中の"action=BUY"により購入処理であることを示し、電文中の"result=FAIL"により失敗であることを示している。
【0039】
一方、ステップS306において、販売操作部2504は、利用者に対する権利の販売を許可すると判断した場合、利用者が権利を使用する際に必要となる権利データを作成して(ステップS309)、利用者、権利名と共に権利販売情報として権利販売情報蓄積部2509に蓄積する(ステップS310)。
【0040】
例えば、権利販売情報蓄積部2509には表3に示すような情報が権利販売情報として蓄積される。表3では、権利販売情報として、利用者"USER1"が権利"RIGHT1"を購入し、その権利データが"USER-KEY1-RIGHT-KEY1-TICKET"であることを示す情報が蓄積されている。この時の権利データは単純に表1における利用者固有情報と表2における権利固有情報とを組み合わせたものとなっているが、他のデータと組み合わせる、暗号化を施すなどの処理を加えたものであっても構わない。
【0041】
【表3】
Figure 0003944739
【0042】
販売操作部2504は、権利データを権利販売情報蓄積部2509に蓄積した後、状態変更通知部2510に対して、当該権利を当該利用者が購入したことを通知し、状態変更通知部2510は、権利連携装置106に対して通信部2501を介して権利状態変更電文を送信する(ステップS311)。この時の権利状態変更電文は、例えば、"service=VIEW1&action=BUY&user=USER1&right=RIGHT1"などの電文である。この例では、電文中の"service=VIEW1"によりVIEW1というサービス名であることを示し、電文中の"user=USER1"により利用者がUSER1であることを示し、電文中の"right=RIGHT1"により権利がRIGHT1であることを示し、電文中の"action=BUY"により購入処理であることを示している。即ち、この例では、VIEW1というサービスに対し、利用者USER1が権利RIGHT1を購入したことを示している。
【0043】
さらに、販売操作部2504は、権利操作部2503に対して権利販売操作が成功し、正常に終了したことを示す操作結果とステップS309で作成した権利データを返す(ステップS312)。
【0044】
権利操作部2503は、販売操作部2504で権利販売操作が正常に終了した場合は、通信部2501を介して権利購入完了電文を販売配信装置102に対して返信する(ステップS313)。この時、権利購入完了電文に権利データを含んでも良い。この時の権利購入完了電文は、例えば、"action=BUY&result=SUCCESS&data=USER-KEY1-RIGHT-KEY1-TICKET"などの電文である。この例では、電文中の"action=BUY"により購入処理であることを示し、電文中の"result=SUCCESS"により成功したことを示し、電文中の"data=USER-KEY1-RIGHT-KEY1-TICKET"により権利データがUSER-KEY1-RIGHT-KEY1-TICKETであることを示す。
【0045】
販売配信装置102は、権利管理装置105から権利購入完了電文を受信した場合は、データ視聴装置101に対して権利の購入が終了した旨を通知する。また、権利購入失敗電文を受信した場合は、データ視聴装置101に対して権利の購入が失敗した旨を通知する。
【0046】
[データ視聴権利の譲渡]
次に、利用者が、データ視聴装置101を用いて、デジタルデータを視聴する権利を他の利用者に対して譲渡する際の処理について図3および図4を参照して説明する。
【0047】
利用者はデータ視聴装置101を用いて、適切な販売配信装置102と通信し、デジタルデータを視聴する権利を他の利用者に譲渡することを通知する。一般に販売配信装置102での譲渡処理は、ある利用者に対して販売した権利を取り消し、他者に対して付与することにより行う。
【0048】
利用者が販売配信装置102において権利を譲渡すると、販売配信装置102は、ネットワーク11を介してデジタルデータ視聴用の権利管理装置105に対して、利用者が権利を譲渡したという情報を権利譲渡電文として送信する。この時の権利購入電文は、例えば、"action=TRANS&user=USER1&to=USER2&right=RIGHT1"などの電文である。この例では、電文中の"action=TRANS"によりこの電文が権利譲渡電文であることを示し、電文中の"user=USER1&to=USER2"により利用者USER1からUSER2へ権利を譲渡することを示し、電文中の"right=RIGHT1"により譲渡する権利はRIGHT1という名前であることを示している。また、この時の電文の送信方法としては、販売配信装置102が直接権利管理装置105へ送信せず、権利視聴装置101を中継して転送する方法も考えられる。
【0049】
デジタルデータ視聴用の権利管理装置105は、通信部2501で販売配信装置102からの電文を受信し(ステップS301)、認証部2502で電文が正当なものかどうかの認証を行う(ステップS302)。
【0050】
ステップS302において、認証部2502で認証が失敗すると、権利管理装置105は通信部2501を介して販売配信装置102に対して受信拒否電文を返信する(ステップS303)。この受信拒否電文はどのようなものでも構わず、また、電文を送信せずに単に処理を中止しても構わない。
【0051】
一方、ステップS302において、認証部2502は、認証が成功すると、電文を権利操作部2503へ渡す。権利操作部2503は、電文を解析し、電文が権利購入電文ではなく(ステップS304の「いいえ」)、権利譲渡電文であることを確認すると(ステップS401の「はい」)、譲渡操作部2504に対して、利用者に権利を譲渡する権利譲渡操作を行うように指示する。
【0052】
譲渡操作部2505は、権利譲渡電文を解析し(ステップS402)、権利を譲渡する利用者、権利を譲渡される利用者、譲渡される権利を表す名前を電文から抜き出す。例えば、上記例の権利譲渡電文では、権利を譲渡する利用者はUSER1であり、権利を譲渡される利用者はUSER2であり、譲渡する権利はRIGHT1という名前である。
【0053】
譲渡操作部2505は、利用者情報蓄積部2507に蓄積されている利用者情報と権利販売情報蓄積部2509に蓄積されている権利販売情報に基づいて譲渡を許可するかどうか判断する(ステップS403)。
【0054】
この時の判断方法の一例として、譲渡操作部2505は、権利譲渡電文に含まれる、権利を譲渡する利用者名と権利を譲渡される利用者名のどちらかもしくは両方が利用者情報蓄積部2507に蓄積されていない場合に、権利譲渡不可能と判断する方法が考えられる。さらに、権利譲渡電文に含まれる、利用者が譲渡しようとする権利の名前が権利販売情報蓄積部2509に蓄積されていない場合に、権利譲渡不可能と判断する方法が考えられる。また、この方法の他に、外部の判断装置に対して問い合わせるなどの方法が考えられる。
【0055】
ステップS403において、譲渡操作部2505は、権利の譲渡を許可することができないと判断した場合、権利操作部2503に対して権利譲渡操作が失敗したという操作結果を渡す(ステップS404)。
【0056】
権利操作部2503は、譲渡操作部2505で権利譲渡操作が失敗した場合は、通信部2501を介して権利譲渡失敗電文を販売配信装置102に対して返信する(ステップS405)。この時の権利譲渡失敗電文は、例えば、"action=TRANS&result=FAIL"などの電文である。この例では、電文中の"action=TRANS"により譲渡処理であることを示し、電文中の"result=FAIL"により失敗であることを示している。
【0057】
一方、ステップS403において、譲渡操作部2505は、権利の譲渡を許可すると判断した場合、権利販売情報蓄積部2509から譲渡する利用者が持っている権利の販売情報を削除し(ステップS406)、利用者情報蓄積部2507に蓄積されている情報及び権利情報蓄積部2508に蓄積されている情報を用いて譲渡される利用者に対して新たに権利データを作成し(ステップS407)、利用者、権利名と共に権利販売情報として権利販売情報蓄積部2509に蓄積する(ステップS408)。
【0058】
例えば、利用者情報蓄積部2507に表1に示すような情報が蓄積され、権利情報蓄積部2508に表2に示すような情報が蓄積され、権利販売情報蓄積部2509に表3に示すような情報が蓄積されている場合、利用者USER1から利用者USER2へ権利RIGHT1の譲渡が行われると、権利販売情報蓄積部2509には表4に示すような情報が蓄積される。この時の権利データは単純に表1における利用者固有情報と表2における権利固有情報とを組み合わせたものとなっているが、他のデータと組み合わせる、暗号化を施すなどの処理を加えたものであっても構わない。
【0059】
【表4】
Figure 0003944739
【0060】
譲渡操作部2504は、譲渡された権利データを権利販売情報蓄積部2509に蓄積した後、状態変更通知部2510に対して、当該権利が譲渡されたことを通知し、状態変更通知部2510は、権利連携装置106に対して通信部2501を介して権利状態変更電文を送信する(ステップS409)。この時の権利状態変更電文は、例えば、"service=VIEW1&action=TRANS&user=USER1&to=USER2&right=RIGHT1"などの電文である。この例では、電文中の"service=VIEW1"によりVIEW1というサービス名であることを示し、電文中の"action=TRANS"により譲渡処理であることを示し、電文中の"user=USER1&to=USER2"により利用者USER1から利用者USER2への譲渡であることを示し、電文中の"right=RIGHT1"により権利RIGHT1を示している。即ち、この例では、VIEW1というサービスに対し、利用者USER1から利用者USER2へ権利RIGHT1を譲渡したことを示している。
【0061】
さらに、譲渡操作部2504は、権利操作部2503に対して権利譲渡操作が成功し、正常に終了したことを示す操作結果と、ステップS407で作成した権利データを返す(ステップS410)。
【0062】
権利操作部2503は、譲渡操作部2504で権利譲渡操作が正常に終了した場合は、通信部2501を介して権利譲渡完了電文を販売配信装置102に対して返信する(ステップS411)。この時、権利譲渡完了電文に権利データを含んでも良い。この時の権利譲渡完了電文は、例えば、"action=TRANS&result=SUCCESS&data=USER-KEY2-RIGHT-KEY1-TICKET"などの電文である。この例では、電文中の"action=TRANS"により譲渡処理であることを示し、電文中の"result=SUCCESS"により成功したことを示し、電文中の"data=USER-KEY1-RIGHT-KEY1-TICKET"により新たな権利データはUSER-KEY2-RIGHT-KEY1-TICKETであることを示している。
【0063】
販売配信装置102は、権利管理装置105から権利譲渡完了電文を受信した場合は、データ視聴装置101に対して権利の譲渡が終了した旨を通知する。また、権利譲渡失敗電文を受信した場合は、データ視聴装置101に対して権利の譲渡が失敗した旨を通知する。
【0064】
データ視聴装置101は、販売配信装置102から権利の譲渡が終了した旨を通知された場合は、その旨を利用者に対して通知する。また、権利の譲渡が失敗した旨を通知された場合は、その旨を利用者に対して通知する。
【0065】
[データ視聴権利の使用]
次に、利用者が、データ視聴装置101を用いて、デジタルデータを視聴する権利を使用する際の処理について図3〜図5を参照して説明する。
【0066】
利用者はデータ視聴装置101を用いて、販売配信装置102に対してデータの配信を要求する。データの配信要求処理の詳細に関しては、Real Media([平成15年3月26日検索]、インターネット<URL:http://www.jp.realnetworks.com/products/media#delivery.html>)などとして当業者にとってよく知られており、また本発明と直接関係しないのでその詳細な処理は省略する。
【0067】
販売配信装置102はデータ視聴装置101に対してデータを配信すると共に、データの暗号化を解くための権利データをデジタルデータ視聴用の権利管理装置105から取得するようにデータ視聴装置101に通知する。この時の通知の方法としては、配信データ中に権利管理装置105へアクセスするためのアドレスを挿入したり、配信データとは別にファイルを送信し、そのファイル中に権利管理装置105へアクセスするためのアドレスを記入したりといった方法が考えられる。
【0068】
次に、データ視聴装置101は、指示されたデジタルデータ視聴用の権利管理装置105に対して、権利使用電文を送信する。この時の権利使用電文は、例えば、"action=USE&user=USER1&right=RIGHT1"などの電文である。この例では、電文中の"action=USE"によりこの電文は権利使用電文であることを示し、電文中の"user=USER1"により権利を使用したい利用者はUSER1であることを示し、電文中の"right=RIGHT1"により利用する権利はRIGHT1という名前であることを示している。
【0069】
デジタルデータ視聴用の権利管理装置105は、通信部2501でデータ視聴装置101からの電文を受信し(ステップS301)、認証部2502で電文が正当なものかどうかの認証を行う(ステップS302)。
【0070】
ステップS302において、認証部2502で認証が失敗すると、権利管理装置105は通信部2501を介してデータ視聴装置101に対して受信拒否電文を返信する(ステップS303)。この受信拒否電文はどのようなものでも構わず、また、電文を送信せずに単に処理を中止しても構わない。
【0071】
一方、ステップS302において、認証部2502は、認証が成功すると、電文を権利操作部2503へ渡す。権利操作部2503は、電文を解析し、電文が権利購入電文及び権利譲渡電文のいずれでもなく(ステップS304の「いいえ」、ステップS401の「いいえ」)、権利使用電文であることを確認すると(ステップS501の「はい」)、使用操作部2506に対して、権利使用操作を行うように指示する。
【0072】
使用操作部2506は、権利使用電文を解析し(ステップS502)、権利を使用したい利用者と権利を表す名前を電文から抜き出す。例えば、上記例の権利使用電文では、利用者はUSER1であり、使用する権利はRIGHT1という名前である。
【0073】
使用操作部2506は、権利販売情報蓄積部2509に蓄積されている権利販売情報に基づいて利用者に対して権利の使用を許可するか判断する(ステップS503)。
【0074】
この時の判断の一例として、使用操作部2506は、権利使用電文に含まれる利用者名及び権利名に対応する権利データが権利販売情報蓄積部2509に蓄積されている場合に、権利使用可能と判断する方法が考えられる。例えば、権利販売情報蓄積部2509に表3に示すような情報が蓄積されている場合、利用者USER1は権利RIGHT1を所持しているため、上記例の権利使用電文に対して権利の使用を許可する。また、この方法の他に、外部の判断装置に対して問い合わせるなどの方法が考えられる。
【0075】
ステップS503において、使用操作部2506は、権利の使用を許可することができないと判断した場合、権利操作部2503に対して権利使用操作が失敗したという操作結果を渡す(ステップS504)。
【0076】
権利操作部2503は、使用操作部2506で権利使用操作が失敗した場合は、通信部2501を介して権利使用拒否電文をデータ視聴装置101に対して返信する(ステップS505)。この時の権利使用拒否電文は、例えば、"action=USE&result=FAIL"などの電文である。この例では、電文中の"action=USE"により使用処理であることを示し、電文中の"result=FAIL"により失敗であることを示している。
【0077】
一方、ステップS503において、使用操作部2506は、権利の使用を許可すると判断した場合、権利データを権利販売情報蓄積部2509から取得した後(ステップS506)、状態変更通知部2510に対して、当該権利を当該利用者が使用したことを通知し、状態変更通知部2510は、権利連携装置106に対して通信部2501を介して権利状態変更電文を送信する(ステップS507)。この時の権利状態変更電文は、例えば、"service=VIEW1&action=USE&user=USER1&right=RIGHT1"などの電文である。この例では、電文中の"service=VIEW1"によりVIEW1というサービス名であることを示し、電文中の"user=USER1"により利用者USER1であることを示し、電文中の"right=RIGHT1"により権利RIGHT1であることを示し、電文中の"action=USE"により使用処理であることを示している。
即ち、この例では、VIEW1というサービスに対して、利用者USER1が権利RIGHT1を使用したことを示している。
【0078】
さらに、使用操作部2506は、権利操作部2503に対して権利使用操作が成功し、正常に終了したことを示す操作結果とステップS506で取得した権利データを返す(ステップS508)。
【0079】
権利操作部2503は、使用操作部2506で権利使用操作が正常に終了した場合は、通信部2501を介して権利使用許可電文をデータ視聴装置101に対して返信する(ステップS509)。この時の権利使用許可電文は、例えば、"action=USE&result=SUCCESS&data=USER-KEY1-RIGHT-KEY1-TICKET"などの電文である。この例では、電文中の"action=USE"により使用処理であることを示し、電文中の"result=SUCCESS"により成功したことを示し、電文中の"data=USER-KEY1-RIGHT-KEY1-TICKET"により権利データはUSER-KEY1-RIGHT-KEY1-TICKETであることを示している。
【0080】
データ視聴装置101は、権利管理装置105から権利使用許可電文を受信した場合は、電文に含まれる権利データを用いて、配信データを復号しながら利用者に対して再生、表示する。また、権利使用拒否電文を受信した場合は、権利の使用が拒否された旨を利用者に通知する。
【0081】
[電子チケットの購入]
次に、利用者が、権利蓄積装置103を用いて、電子チケットを購入する際の処理について説明する。権利蓄積装置103を用いた権利の購入処理は、上述のデータ視聴装置101を用いた権利の購入処理とほぼ同じである。
【0082】
利用者は権利蓄積装置103を用いて、適切な販売配信装置102と通信し、電子チケットを購入する。利用者が販売配信装置102において権利を購入すると、販売配信装置102は、ネットワーク11を介して電子チケット用の権利管理装置105に対して、利用者が権利を購入したという情報を権利購入電文として送信する。この時の権利購入電文は上述したものと同様である。
【0083】
電子チケット用の権利管理装置105の処理は、上述のステップS301〜S313の処理と同じである。ただし、ステップS313において販売配信装置102に対して返信する権利購入完了電文には必ず権利データを含んでいる必要がある。
【0084】
販売配信装置102は、権利管理装置105から権利購入完了電文を受信した場合は、権利蓄積装置103に対して権利の購入が終了した旨を通知すると共に、権利データを送信する。また、権利購入失敗電文を受信した場合は、権利蓄積装置103に対して権利の購入が失敗した旨を通知する。
【0085】
権利蓄積装置103は、販売配信装置102から権利データを受信した場合、当該権利蓄積装置103内の不図示の蓄積部に権利データを蓄積する。
【0086】
[電子チケットの譲渡]
次に、利用者が、権利蓄積装置103を用いて、電子チケットを譲渡する際の処理について説明する。権利蓄積装置103を用いた権利の譲渡処理は、上述のデータ視聴装置101を用いた権利の譲渡処理とほぼ同じである。
【0087】
利用者は権利蓄積装置103を用いて、適切な販売配信装置102と通信し、電子チケットを譲渡することを通知する。利用者が販売配信装置102において権利を譲渡すると、販売配信装置102は、電子チケット用の権利管理装置105に対して、利用者が権利を譲渡したという情報を権利譲渡電文として送信する。この時の権利譲渡電文は上述したものと同様である。
【0088】
電子チケット用の権利管理装置105の処理は、上述のステップS301〜S304、S401〜S411の処理と同じである。ただし、ステップS411において販売配信装置102に対して返信する権利譲渡完了電文には必ず権利データを含んでいる必要がある。
【0089】
販売配信装置102は、権利管理装置105から権利譲渡完了電文を受信した場合は、譲渡した利用者の権利蓄積装置103に対して権利の譲渡が完了した旨を通知し、譲渡された利用者の権利蓄積装置103に対して権利データを送信する。また、権利譲渡失敗電文を受信した場合は、他の利用者への譲渡を希望していた利用者の権利蓄積装置103に対して権利の譲渡が失敗した旨を通知する。
【0090】
権利を譲渡した利用者の権利蓄積装置103は、販売配信装置102から権利の譲渡が完了した通知を受け取った場合、当該権利蓄積装置103内の不図示の蓄積部に蓄積している権利データを消去する。
【0091】
権利を譲渡された利用者の権利蓄積装置103は、販売配信装置102から権利データを受信した場合、当該権利蓄積装置103内の不図示の蓄積部に権利データを蓄積する。
【0092】
[電子チケットの使用]
次に、利用者が、権利蓄積装置103を用いて、電子チケットを使用する際の処理について説明する。
【0093】
利用者は、電子チケットを使用する際、権利蓄積装置103を携帯し、当該権利蓄積装置103内の不図示の蓄積部に蓄積している権利データを権利確認装置104に対して提示する。権利確認装置104は、提示された権利データが正当なものかどうかを判断する。この時の正当性の判断手法としては、権利データそのものを解析してそれが一定の条件を満たしているかどうかで正当性を判断する方法と、権利データが正当なものかどうかを外部の判断装置に確認して正当性を判断する方法とが考えられる。本発明では後者の方法に基づいて説明する。
【0094】
権利確認装置104は、権利蓄積装置103から権利データを受け取ると、電子チケット用の権利管理装置105に対して、権利使用電文を送信する。この時の権利使用電文は、上述したものと同様である。
【0095】
電子チケット用の権利管理装置105の処理は、上述のステップS301〜S304、S401、S501〜S509の処理と同じである。ただし、ステップS505及びS509で各々の電文を送信する相手は権利確認装置104となる。なお、ステップS509において権利確認装置104に対して返信する権利使用許可電文には権利データを含んでいても、含んでいなくても構わない。
【0096】
権利確認装置104は、権利管理装置105から権利使用許可電文を受信した場合は、権利蓄積装置103の利用者に対して既定のサービスを提供する。また、権利使用拒否電文を受信した場合は、電子チケットの使用が拒否された旨を利用者に通知する。
【0097】
[権利の操作の連携処理]
次に、権利連携装置106にて行われる権利の操作の連携処理について、図6を参照して説明する。
【0098】
権利管理装置105で権利の購入、譲渡、使用の各々の処理が行われた場合、各々の処理が正常に完了すれば、上述のステップS311、S409、S507において状態変更通知部2510を通して権利状態変更電文が権利連携装置106に対して送信される。
【0099】
権利連携装置106は、通信部2601で権利管理装置105からの電文を受信し(ステップS601)、認証部2602で電文が正当なものかどうかの認証を行う(ステップS602)。認証部2602での認証方法は既存の認証方法を使えばよい。例えば、電文の送信元が権利管理装置105であること、電文送信時に電文の中にパスワード情報を追加させそれが権利連携装置106で持っているパスワード情報と一致すること、などを調べ、各条件が一致した場合のみを認証成功とする方法が考えられる。
【0100】
ステップS602において、認証部2602で認証が失敗すると、権利連携装置106は通信部2501を介して権利管理装置105に対して受信拒否電文を返信する(ステップS603)。この受信拒否電文はどのようなものでも構わず、また、電文を送信せずに単に処理を中止しても構わない。
【0101】
一方、ステップS602において、認証部2602は、認証が成功すると、電文を権利連携処理部2603へ渡す。権利連携処理部2603は、電文を解析し(ステップS604)、電文から"action"と"service"と"right"を抜き出し、権利連携記述蓄積部2605に蓄積されている権利連携記述中に合致する条件があるかどうかを検索する(ステップS605)。
【0102】
図7に、権利連携記述蓄積部2605に蓄積されている権利連携記述の例を示す。
【0103】
図7に示した例では、1行目及び14行目の記述により権利連携記述であることを表している。2行目及び9行目で、権利連携のための条件がその間の3行目から8行目に記述されていることを表している。3行目から5行目までが1つの条件で、6行目から8行目までがもう1つの条件である。3行目は、条件として"action"が"USE"であり、"service"が"STORE1"であり、"right"が"RIGHTS1"である電文に対して合致することを表している。4行目は、3行目の条件に合致した電文に対して行う操作を表している。4行目では、"service=VIEW1"によりサービス名が"VIEW1"であることを示し、"right=RIGHTS2"により権利名が"RIGHTS2"であることを示し、"action=BUY"で購入操作を行うことを示している。6行目は、条件として"action"が"TRANS"であり、"service"が"VIEW1"である電文に対して合致することを表している。7行目は、6行目の条件に合致した電文に対して行う操作を表している。7行目では、"service=STORE1"によりサービス名が"STORE1"であることを示し、"action=TRANS"により譲渡操作を行うことを示している。10行目及び13行目で、各サービスを提供しているサーバのアドレスが11行目及び12行目に記述されていることを表している。11行目は、サービス名"VIEW1"を提供しているアドレスは"http://view1.com"であることを表している。12行目は、サービス名"STORE1"を提供しているアドレスは"http://store1.com"であることを表している。例えば、権利状態変更電文として、"service=STORE1&action=USE&user=USER1&right=RIGHT1"を受信した場合、図7中の3行目に合致する条件があることになる。
【0104】
ステップS605において、権利連携処理部2603は、権利連携記述蓄積部2605に蓄積されている権利連携記述中に合致する条件がない場合は処理を終了し、ある場合には、行う操作を決定する(ステップS606)。上記例では、図7中の3行目の条件に合致しているので行うべき操作は4行目に記述されている権利の購入操作である。
【0105】
次に、権利連携処理部2603は、ステップS606で決定した操作を実行するための電文を作成する(ステップS607)。上記例では、作成すべき電文は権利の購入処理のための権利購入電文であるので、"action"と"user"と"right"に関する情報が必要である。"action"及び"right"は図7の4行目で記述されているものをそのまま用い、4行目に記述がない"user"は権利状態変更電文に記述されているものを利用する。よって、作成される権利購入電文は、"action=BUY&user=USER1&right=RIGHT2"となる。
【0106】
次に、権利連携処理部2603は、作成した電文を送信する宛先となる権利管理装置105のアドレスを取得する(ステップS608)。上記例では、購入する権利"RIGHTS2"はサービス名"VIEW1"として規定されているため、サービス名"VIEW1"を提供する権利管理装置105が宛先となり、その宛先は図7の11行目で記述されている"http://view1.com"となる。
【0107】
最後に、権利連携処理部2603は、ステップS608で宛先を取得した権利管理装置105に対して、ステップS607で作成した電文を通信部2601を利用して送信する(ステップS609)。
【0108】
電文を受信した権利管理装置105は、上述したものと同様の方法で権利の購入操作を実行する。
【0109】
【発明の効果】
以上説明したように本発明においては、権利データの内容及び利用方法が互いに異なる複数の権利管理装置の各々に権利の操作に応じた権利の状態を通知する機能を備えさせると共に、複数の権利管理装置の各々から通知される権利の状態に基づいて複数の権利管理装置の各々にて行われる権利の操作を連携させる権利連携装置を設けた構成としたため、権利の操作の連携処理が容易となる。
【0110】
また、複数の権利管理装置の各々の機能を修正、追加した場合でも、権利連携装置にて行われる権利の操作の連携処理には何ら影響がないため、権利管理装置の各々の運用、保守が行いやすい。
【図面の簡単な説明】
【図1】本発明の一実施形態の権利管理システムの構成を示す図である。
【図2】図1に示した権利管理装置及び権利連携装置の内部構成を詳細に示す図である。
【図3】図1及び図2に示した権利管理装置における権利販売操作を説明するフローチャートである。
【図4】図1及び図2に示した権利管理装置における権利譲渡操作を説明するフローチャートである。
【図5】図1及び図2に示した権利管理装置における権利使用操作を説明するフローチャートである。
【図6】図1及び図2に示した権利連携装置における権利連携処理を説明するフローチャートである。
【図7】図2に示した権利連携装置内の権利連携記述蓄積部に蓄積されている権利連携記述の例を示す図である。
【図8】従来の権利管理システムの構成を示す図である。
【符号の説明】
11 ネットワーク
101 データ視聴装置
102 販売配信装置
103 権利蓄積装置
104 権利確認装置
105 権利管理装置
106 権利連携装置
110 権利連携標準機能
2501 通信装置
2502 認証部
2503 権利操作部
2504 販売操作部
2505 譲渡操作部
2506 使用操作部
2507 利用者情報蓄積部
2508 権利情報蓄積部
2509 権利販売情報蓄積部
2510 状態変更通知部
2601 通信部
2602 認証部
2603 権利連携処理部
2604 権利連携記述蓄積部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a rights management system that handles rights for enjoying services.
[0002]
[Prior art]
FIG. 8 is a diagram showing a conventional rights management system. This rights management system is a system for a user to view encrypted digital data or obtain an electronic ticket that serves as an admission ticket to an event venue using a network 11 such as the Internet. . In order to view encrypted digital data, it is necessary to obtain a decryption key for decryption as data, and also when obtaining an electronic ticket, the right information presented as the electronic ticket is data. Need to get as. In either case, the above data represents the right to enjoy services such as viewing digital data or entering an event venue, and is called rights data in the present invention.
[0003]
The conventional rights management system shown in FIG. 8 includes a data viewing device 101, a sales / distribution device 102, a rights storage device 103, a rights confirmation device 104, and a rights management device 105, each of which is a network 11. Tied.
[0004]
When a user views encrypted digital data transmitted from the sales / distribution apparatus 102 via the network 11 in the data viewing apparatus 101, the data viewing apparatus 101 permits the rights management apparatus 105 to view the digital data. The decryption key of the encrypted data can be obtained as the right data only when permission is obtained by the right management apparatus 105. The data viewing apparatus 101 that has acquired the right data reproduces and displays it to the user while decrypting the encrypted digital data distributed from the sales distribution apparatus 102 using the decryption key included in the right data.
[0005]
When the user purchases an electronic ticket at the sales / distribution apparatus 102, the right storage apparatus 103 acquires and stores right data regarding the electronic ticket from the right management apparatus 105. The user carries the right storage device 103 in which the right data is stored to the place where the right check device 104 is installed, and presents the stored right data to the right check device 104. The rights confirmation device 104 confirms the authenticity of the presented rights data and provides a service such as permitting the user to enter the event venue only when it is determined to be correct.
[0006]
As a technique for providing such a rights management system, there are techniques disclosed in Patent Documents 1 and 2. Japanese Patent Application Laid-Open No. 2004-151867 discloses a technique for distributing a decryption key for viewing data to a device corresponding to the data viewing device 101 using a ticket server and recording key usage information. Japanese Patent Application Laid-Open No. 2004-228561 discloses a technique that enables electronic tickets to be bought and sold via an electronic wallet server that mediates the sale of electronic tickets.
[0007]
[Patent Document 1]
JP 2002-041993 A
[Patent Document 2]
JP 2002-269418 A
[0008]
[Problems to be solved by the invention]
However, in the conventional rights management system shown in FIG. 8, for example, a service that permits viewing of data that is only for users who have entered the event venue, or an event venue for only users who have purchased and viewed certain data. The following problems arise when providing a service that permits admission of
[0009]
When providing the service as described above, the rights management apparatus 105 has different operation contents depending on the contents of the rights data and the usage method. For example, when the permission request source is the data viewing apparatus 101, it is necessary to include a decryption key for decrypting encrypted digital data in the right data. When the permission request source is the right storage apparatus 103, the right confirmation apparatus 104 Specific information that can identify the user needs to be included in the rights data.
[0010]
Therefore, when providing the service as described above, if one right management device 105 tries to execute all the operations, the operation becomes complicated, and a trader who wants to distribute only digital data, or conversely, an electronic ticket. For a trader who wants to issue only this, it becomes a redundant device having an excessive operation function that is not used at all, and this is clearly wasteful in terms of cost effectiveness.
[0011]
Therefore, a plurality of right management apparatuses 105 are constructed for each function requested by the contractor. However, when providing the above-described service, the rights managed by each of the plurality of right management apparatuses 105 are determined. It is necessary to coordinate the operations.
[0012]
However, if each of the rights management apparatuses 105 is caused to perform processing for independently linking rights operations, it is difficult to make corrections and additions when each function of the rights management apparatus 105 is modified or added. Become.
[0013]
SUMMARY OF THE INVENTION An object of the present invention is to provide a rights management system that can easily link rights operations performed by each of a plurality of rights management devices having different contents and usage methods of rights data. And
[0014]
[Means for Solving the Problems]
In order to achieve the above object, a rights management system according to the present invention is provided with a rights cooperation device that coordinates rights operations performed in each of a plurality of rights management devices having different contents and usage methods of rights data. Further, each of the plurality of rights management devices has a function of notifying the status of the right according to the operation when the right operation is performed, and the rights cooperation device is notified from each of the plurality of rights management devices. By coordinating the rights operations performed in each of the plurality of rights management devices based on the status of the rights to which the rights are to be linked, the linkage processing of the rights operations is facilitated.
[0015]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the drawings.
[0016]
FIG. 1 is a diagram showing a rights management system according to an embodiment of the present invention. FIG. 2 is a diagram showing in detail the internal configuration of the rights management device 105 and the rights cooperation device 106 shown in FIG.
[0017]
The rights management system of the present embodiment shown in FIGS. 1 and 2 includes a data viewing apparatus 101, a sales distribution apparatus 102, a rights storage apparatus 103, a rights confirmation apparatus 104, a rights management apparatus 105, and a rights cooperation apparatus. 106, each connected by a network 11. In FIG. 1 and FIG. 2, only one right management device 105 is shown for simplicity of explanation, but actually, there are a plurality of right management devices 105 having different contents and usage methods of right data. Is provided.
[0018]
The data viewing apparatus 101 acquires digital data from the sales / distribution apparatus 102 via the network 11, and reproduces and displays the data for the user. The data viewing apparatus 101 has a function of analyzing right data obtained from the right management apparatus 105 and extracting a decryption key, and can reproduce and display the encrypted digital data while decrypting it. The data viewing apparatus 101 is a Real Player ([Search on March 26, 2003], Internet <URL: http://www.jp.realnetworks.com/products/media#players.html>), etc. Since it is well known to those skilled in the art and is not directly related to the present invention, its detailed configuration is omitted.
[0019]
The sales / distribution device 102 receives a considerable price from the user based on the digital data purchase request or the electronic ticket purchase request transmitted by the user using the data viewing device 101 or the right storage device 103, and the requested digital It is a device for distributing data and electronic tickets. This sales / distribution apparatus 102 is generally constructed using a World Wide Web server, is well known to those skilled in the art, and is not directly related to the present invention.
[0020]
The rights storage device 103 acquires the rights data from the rights management device 105 via the network 11, stores the rights data in a storage unit (not shown) in the rights storage device 103, and stores the stored rights data in the rights confirmation device 104. To present. The right storage device 103 is generally used as a mobile terminal device or a mobile phone, is well known to those skilled in the art, and is not directly related to the present invention.
[0021]
The right confirmation device 104 receives the right data presented from the right storage device 103 and confirms whether the user can use a certain service. In the present invention, the rights management apparatus 105 is inquired to confirm whether the rights data is valid. Any method of presenting the right data between the right storage device 103 and the right confirmation device 104 may be used, but communication using infrared light or a bar displayed on a display unit (not shown) of the right storage device 103 may be used. A method such as reading a code can be considered. This right confirmation device 104 is generally well known to those skilled in the art as a POS (Point of Sales) register or an entrance / exit gate, and since it is not directly related to the present invention, its detailed configuration is omitted.
[0022]
Each of the rights management devices 105 includes a communication unit 2501 that communicates with other devices via the network 11, an authentication unit 2502 that authenticates the validity of a communication message received by the communication unit 2501, and others received by the communication unit 2501. The right operation unit 2503 for determining the operation content of the right according to the communication message from the device, the sales operation unit 2504 for performing the right sales operation when selling the right to the user, and the user has already purchased A transfer operation unit 2505 that performs a right transfer operation when transferring a right to another user, a use operation unit 2506 that performs a right use operation when the user uses a purchased right, and a right A user information storage unit 2507 that stores information on users to be purchased, transferred, and used, a right information storage unit 2508 that stores information on the right to be transmitted to the user, and a user When a right operation is performed in any one of the right sales information storage unit 2509 for storing the information of the right sold and the sales operation unit 2504, the transfer operation unit 2505, and the use operation unit 2506, the operation is performed according to the operation. The status change notification unit 2510 transmits a right status change message indicating the status of the right to the right cooperation device 106 via the network 11. The right operation unit 2503, the sales operation unit 2504, the transfer operation unit 2505, the use operation unit 2506, the user information storage unit 2507, the right information storage unit 2508, the right sales information storage unit 2509, and the state change notification unit 2510 are included. Collectively, it is called the right cooperation standard function 110.
[0023]
The rights cooperation device 106 includes a communication unit 2601 that communicates with other devices via the network 11, an authentication unit 2602 that authenticates the validity of the communication message received by the communication unit 2601, and the right management device 105 that uses the communication unit 2601. In accordance with the received rights status change message, how is the rights cooperation processing unit 2603 that performs processing for linking rights operations performed in each of the rights management devices 105 and the rights operations performed in each of the rights management devices 105? A right cooperation description accumulating unit 2604 for accumulating a right cooperation description that describes whether or not to cooperate with each other.
[0024]
The operation of the rights management system shown in FIGS. 1 and 2 will be described below.
[0025]
[Purchase data viewing rights]
First, a process in which a user purchases a right to view digital data using the data viewing apparatus 101 will be described with reference to FIG.
[0026]
The user uses the data viewing apparatus 101 to communicate with an appropriate sales and distribution apparatus 102 and purchase the right to view digital data. The purchase process is generally well known to those skilled in the art, such as using Internet sales using the World Wide Web called Electric Commerce, and since it is not directly related to the present invention, the detailed process is omitted.
[0027]
When a user purchases a right in the sales / distribution apparatus 102, the sales / distribution apparatus 102 sends information that the user has purchased the right to the right management apparatus 105 for viewing digital data via the network 11 as a right purchase message. Send. The right purchase message at this time is, for example, a message such as “action = BUY & user = USER1 & right = RIGHT1”. In this example, “action = BUY” in the message indicates that this message is a right purchase message, and “user = USER1” in the message indicates that the user who purchased the right is USER1. "Right = RIGHT1" indicates that the purchased right is named RIGHT1. As a method for transmitting a message at this time, a method may be considered in which the sales distribution device 102 does not directly transmit to the right management device 105 but relays the right viewing device 101 to transfer the message.
[0028]
The rights management apparatus 105 for viewing digital data receives a message from the sales and distribution apparatus 102 by the communication unit 2501 (step S301), and authenticates whether the message is valid by the authentication unit 2502 (step S302). As an authentication method in the authentication unit 2502, an existing authentication method may be used. For example, it is checked that the transmission source of the message is the sales / distribution device 102 or that the password information is added to the message and matches the password information that the right management device 105 has. A method can be considered in which only cases are authenticated successfully.
[0029]
In step S302, if the authentication unit 2502 fails authentication, the right management apparatus 105 returns a reception rejection message to the sales distribution apparatus 102 via the communication unit 2501 (step S303). This reception refusal message may be anything, and the processing may be simply stopped without transmitting the message.
[0030]
On the other hand, in step S302, the authentication unit 2502 passes the message to the right operation unit 2503 when the authentication is successful. When the right operation unit 2503 analyzes the message and confirms that the message is a right purchase message (“Yes” in step S304), the right operation unit 2503 performs a right selling operation for selling the right to the user to the sales operation unit 2504. Instruct to do.
[0031]
The sales operation unit 2504 analyzes the right purchase message (step S305), and extracts the user who purchased the right and the name representing the right from the message. In the right purchase message in the above example, the user who purchased the right is USER1, and the name representing the right is RIGHT1.
[0032]
Based on the user information stored in the user information storage unit 2507 and the right information stored in the right information storage unit 2508, the sales operation unit 2504 determines whether to permit the sale of rights to the user ( Step S306).
[0033]
For example, user information storage unit 2507 stores user information as shown in Table 1, and right information storage unit 2508 stores right information as shown in Table 2. Table 1 shows that "USER1" and "USER2" are defined as users, and "USER-KEY1" and "USER-KEY2" are defined as user-specific information for creating rights. Yes. In Table 2, "RIGHT1" and "RIGHT2" are defined as rights, "RIGHT-KEY1" and "RIGHT-KEY2" are defined as rights-specific information for creating rights, and "RIGHT1" and "RIGHT1" Both “RIGHT2” and “RIGHT2” are defined to provide a service with the service name “VIEW1”.
[0034]
As an example of a determination method at this time, the sales operation unit 2504 stores the user name and the right name for purchasing the right included in the right purchase message in the user information storage unit 2507 and the right information storage unit 2508. Only in this case, a method of determining that the right can be sold is considered. In addition to this method, a method of inquiring an external determination device can be considered.
[0035]
[Table 1]
Figure 0003944739
[0036]
[Table 2]
Figure 0003944739
[0037]
In step S306, the sales operation unit 2504 determines the rights to the user because the user name is not stored in the user information storage unit 2507 or the right name is not stored in the right information storage unit 2508. If it is determined that the right sales operation cannot be permitted, an operation result indicating that the right sales operation has failed is passed to the right operation unit 2503 (step S307).
[0038]
When the sales operation unit 2504 fails the right sales operation, the right operation unit 2503 returns a right purchase failure message to the sales distribution device 102 via the communication unit 2501 (step S308). The right purchase failure message at this time is, for example, a message such as “action = BUY & result = FAIL”. In this example, “action = BUY” in the message indicates purchase processing, and “result = FAIL” in the message indicates failure.
[0039]
On the other hand, in step S306, if the sales operation unit 2504 determines that the sale of the right to the user is permitted, the sales operation unit 2504 creates right data necessary for the user to use the right (step S309). Are stored in the right sales information storage unit 2509 as right sales information together with the right name (step S310).
[0040]
For example, information shown in Table 3 is stored in the right sales information storage unit 2509 as right sales information. In Table 3, information indicating that the user “USER1” purchased the right “RIGHT1” and the right data is “USER-KEY1-RIGHT-KEY1-TICKET” is stored as the right sales information. The rights data at this time is simply a combination of the user-specific information in Table 1 and the rights-specific information in Table 2, but is combined with other data and added with processing such as encryption. It does not matter.
[0041]
[Table 3]
Figure 0003944739
[0042]
After the sales operation unit 2504 stores the right data in the right sales information storage unit 2509, the sales operation unit 2504 notifies the state change notification unit 2510 that the user has purchased the right, and the state change notification unit 2510 A right state change message is transmitted to the right cooperation device 106 via the communication unit 2501 (step S311). The right status change message at this time is, for example, a message such as “service = VIEW1 & action = BUY & user = USER1 & right = RIGHT1”. In this example, "service = VIEW1" in the message indicates that the service name is VIEW1, and "user = USER1" in the message indicates that the user is USER1, and "right = RIGHT1" in the message Indicates that the right is RIGHT1, and “action = BUY” in the message indicates purchase processing. That is, this example shows that the user USER1 has purchased the right RIGHT1 for the service VIEW1.
[0043]
Further, the sales operation unit 2504 returns to the right operation unit 2503 the operation result indicating that the right sales operation has been successfully completed, and the right data created in step S309 (step S312).
[0044]
When the sales operation unit 2504 completes the right sales operation normally, the right operation unit 2503 returns a right purchase completion message to the sales distribution device 102 via the communication unit 2501 (step S313). At this time, the right purchase completion message may include right data. The right purchase completion message at this time is, for example, a message such as “action = BUY & result = SUCCESS & data = USER-KEY1-RIGHT-KEY1-TICKET”. In this example, "action = BUY" in the message indicates purchase processing, "result = SUCCESS" in the message indicates success, and "data = USER-KEY1-RIGHT-KEY1-" in the message "TICKET" indicates that the right data is USER-KEY1-RIGHT-KEY1-TICKET.
[0045]
When the sales distribution apparatus 102 receives a right purchase completion message from the right management apparatus 105, the sales distribution apparatus 102 notifies the data viewing apparatus 101 that the purchase of the right has ended. If a right purchase failure message is received, the data viewing apparatus 101 is notified that the right purchase has failed.
[0046]
[Transfer of data viewing rights]
Next, processing when a user assigns the right to view digital data to another user using the data viewing apparatus 101 will be described with reference to FIGS. 3 and 4.
[0047]
The user communicates with the appropriate sales / distribution apparatus 102 using the data viewing apparatus 101 and notifies that the right to view the digital data is transferred to another user. In general, the transfer process in the sales / distribution apparatus 102 is performed by canceling a right sold to a certain user and granting it to another person.
[0048]
When the user assigns the right in the sales / distribution device 102, the sales / distribution device 102 transmits the information that the user has transferred the right to the right management device 105 for viewing digital data via the network 11. Send as. The right purchase message at this time is, for example, a message such as “action = TRANS & user = USER1 & to = USER2 & right = RIGHT1”. In this example, "action = TRANS" in the message indicates that this message is a right transfer message, and "user = USER1 & to = USER2" in the message indicates that the right is transferred from user USER1 to USER2. The right to transfer by "right = RIGHT1" in the message indicates that the name is RIGHT1. In addition, as a method for transmitting a message at this time, a method in which the sales distribution device 102 does not directly transmit to the right management device 105 but transfers it via the right viewing device 101 can be considered.
[0049]
The rights management apparatus 105 for viewing digital data receives a message from the sales and distribution apparatus 102 by the communication unit 2501 (step S301), and authenticates whether the message is valid by the authentication unit 2502 (step S302).
[0050]
If the authentication unit 2502 fails authentication in step S302, the right management device 105 returns a reception rejection message to the sales distribution device 102 via the communication unit 2501 (step S303). This reception refusal message may be anything, and the processing may be simply stopped without transmitting the message.
[0051]
On the other hand, in step S302, the authentication unit 2502 passes the message to the right operation unit 2503 when the authentication is successful. When the right operation unit 2503 analyzes the message and confirms that the message is not a right purchase message (“No” in step S304) and is a right transfer message (“Yes” in step S401), the right operation unit 2503 sends the message to the transfer operation unit 2504. The user is instructed to perform a right assignment operation to assign the right to the user.
[0052]
The assignment operation unit 2505 analyzes the right assignment message (step S402), and extracts from the message the user who assigns the right, the user to whom the right is assigned, and the name representing the right to be assigned. For example, in the right transfer message in the above example, the user to whom the right is transferred is USER1, the user to whom the right is transferred is USER2, and the right to transfer is named RIGHT1.
[0053]
The transfer operation unit 2505 determines whether to permit transfer based on the user information stored in the user information storage unit 2507 and the right sales information stored in the right sales information storage unit 2509 (step S403). .
[0054]
As an example of a determination method at this time, the transfer operation unit 2505 includes a user information storage unit 2507 in which either or both of the user name to which the right is transferred and the user name to which the right is transferred are included in the right transfer message. It is conceivable to determine that it is not possible to transfer the rights if they are not stored in the file. Further, a method of determining that the right transfer is impossible when the name of the right to be transferred by the user that is included in the right transfer message is not stored in the right sales information storage unit 2509 is conceivable. In addition to this method, a method of inquiring an external determination device can be considered.
[0055]
If the transfer operation unit 2505 determines in step S403 that the transfer of rights cannot be permitted, the transfer operation unit 2505 passes an operation result indicating that the right transfer operation has failed to the right operation unit 2503 (step S404).
[0056]
When the assignment operation unit 2505 fails in the assignment operation unit 2505, the right operation unit 2503 returns a right assignment failure message to the sales distribution device 102 via the communication unit 2501 (step S405). The right transfer failure message at this time is, for example, a message such as “action = TRANS & result = FAIL”. In this example, “action = TRANS” in the message indicates a transfer process, and “result = FAIL” in the message indicates a failure.
[0057]
On the other hand, if it is determined in step S403 that the transfer operation unit 2505 permits the transfer of the right, the transfer information of the right possessed by the user to be transferred is deleted from the right sales information storage unit 2509 (step S406). Right data is newly created for the user to be transferred using the information stored in the user information storage unit 2507 and the information stored in the right information storage unit 2508 (step S407). Along with the name, it is stored in the right sales information storage unit 2509 as right sales information (step S408).
[0058]
For example, the information shown in Table 1 is stored in the user information storage unit 2507, the information shown in Table 2 is stored in the right information storage unit 2508, and the information shown in Table 3 is stored in the right sales information storage unit 2509. When information is stored, when the right RIGHT1 is transferred from the user USER1 to the user USER2, the information shown in Table 4 is stored in the right sales information storage unit 2509. The rights data at this time is simply a combination of the user-specific information in Table 1 and the rights-specific information in Table 2, but is combined with other data and added with processing such as encryption. It does not matter.
[0059]
[Table 4]
Figure 0003944739
[0060]
The transfer operation unit 2504 stores the transferred right data in the right sales information storage unit 2509 and then notifies the state change notification unit 2510 that the right has been transferred. The state change notification unit 2510 A right state change message is transmitted to the right cooperation device 106 via the communication unit 2501 (step S409). The right status change message at this time is, for example, a message such as “service = VIEW1 & action = TRANS & user = USER1 & to = USER2 & right = RIGHT1”. In this example, "service = VIEW1" in the message indicates that the service name is VIEW1, and "action = TRANS" in the message indicates that it is a transfer process, and "user = USER1 & to = USER2" in the message Indicates that the transfer is from the user USER1 to the user USER2, and “right = RIGHT1” in the message indicates the right RIGHT1. That is, in this example, the right RIGHT1 is transferred from the user USER1 to the user USER2 for the service VIEW1.
[0061]
Further, the assignment operation unit 2504 returns an operation result indicating that the right assignment operation has been successfully completed to the right operation unit 2503 and the right data created in step S407 (step S410).
[0062]
When the assignment operation unit 2504 completes the right assignment operation normally, the right operation unit 2503 returns a right assignment completion message to the sales distribution device 102 via the communication unit 2501 (step S411). At this time, the right data may be included in the right transfer completion message. The right transfer completion message at this time is, for example, a message such as “action = TRANS & result = SUCCESS & data = USER-KEY2-RIGHT-KEY1-TICKET”. In this example, "action = TRANS" in the message indicates the transfer process, "result = SUCCESS" in the message indicates success, and "data = USER-KEY1-RIGHT-KEY1-" in the message "TICKET" indicates that the new right data is USER-KEY2-RIGHT-KEY1-TICKET.
[0063]
When the sales distribution apparatus 102 receives the right assignment completion message from the right management apparatus 105, the sales distribution apparatus 102 notifies the data viewing apparatus 101 that the assignment of the rights has been completed. In addition, when a right assignment failure message is received, the data viewing apparatus 101 is notified that the right assignment has failed.
[0064]
If the data viewing / listening apparatus 101 is notified from the sales / distribution apparatus 102 that the transfer of rights has been completed, the data viewing apparatus 101 notifies the user to that effect. In addition, when notified that the transfer of rights has failed, the user is notified accordingly.
[0065]
[Use data viewing rights]
Next, processing when a user uses the right to view digital data using the data viewing apparatus 101 will be described with reference to FIGS.
[0066]
The user uses the data viewing apparatus 101 to request the sales distribution apparatus 102 to distribute data. For details on data distribution request processing, see Real Media ([Search on March 26, 2003], Internet <URL: http://www.jp.realnetworks.com/products/media#delivery.html>), etc. Are well known to those skilled in the art, and since they are not directly related to the present invention, detailed processing thereof is omitted.
[0067]
The sales / distribution apparatus 102 distributes the data to the data viewing apparatus 101 and notifies the data viewing apparatus 101 to acquire the right data for decrypting the data from the right management apparatus 105 for viewing digital data. . As a notification method at this time, an address for accessing the rights management apparatus 105 is inserted in the distribution data, or a file is transmitted separately from the distribution data, and the rights management apparatus 105 is accessed in the file. You can think of a method such as entering the address.
[0068]
Next, the data viewing apparatus 101 transmits a right usage message to the instructed right management apparatus 105 for viewing digital data. The right usage message at this time is, for example, a message such as “action = USE & user = USER1 & right = RIGHT1”. In this example, “action = USE” in the message indicates that this message is a right-use message, and “user = USER1” in the message indicates that the user who wants to use the right is USER1. "Right = RIGHT1" indicates that the right to use is named RIGHT1.
[0069]
The rights management device 105 for viewing digital data receives a message from the data viewing device 101 via the communication unit 2501 (step S301), and authenticates whether the message is valid using the authentication unit 2502 (step S302).
[0070]
If the authentication unit 2502 fails authentication in step S302, the right management apparatus 105 returns a reception rejection message to the data viewing apparatus 101 via the communication unit 2501 (step S303). This reception refusal message may be anything, and the processing may be simply stopped without transmitting the message.
[0071]
On the other hand, in step S302, the authentication unit 2502 passes the message to the right operation unit 2503 when the authentication is successful. When the right operation unit 2503 analyzes the message and confirms that the message is neither a right purchase message nor a right transfer message (“No” in Step S304, “No” in Step S401), and confirms that the message is a right-use message ( In step S501 “Yes”), the use operation unit 2506 is instructed to perform a right use operation.
[0072]
The use operation unit 2506 analyzes the right usage message (step S502), and extracts a user who wants to use the right and a name representing the right from the message. For example, in the right usage message in the above example, the user is USER1 and the right to use is named RIGHT1.
[0073]
The use operation unit 2506 determines whether to allow the user to use the right based on the right sales information stored in the right sales information storage unit 2509 (step S503).
[0074]
As an example of the determination at this time, the use operation unit 2506 determines that the right can be used when the right data corresponding to the user name and the right name included in the right usage message is stored in the right sales information storage unit 2509. A method of judging can be considered. For example, if the information shown in Table 3 is stored in the right sales information storage unit 2509, the user USER1 has the right RIGHT1, so the right usage message in the above example is allowed to use the right. To do. In addition to this method, a method of inquiring an external determination device can be considered.
[0075]
In step S503, when the use operation unit 2506 determines that the use of the right cannot be permitted, the use operation unit 2506 passes an operation result indicating that the right use operation has failed to the right operation unit 2503 (step S504).
[0076]
When the use operation unit 2506 fails in the right operation unit 2503, the right operation unit 2503 returns a right use rejection message to the data viewing apparatus 101 via the communication unit 2501 (step S505). The right usage rejection message at this time is, for example, a message such as “action = USE & result = FAIL”. In this example, “action = USE” in the message indicates use processing, and “result = FAIL” in the message indicates failure.
[0077]
On the other hand, in step S503, if the use operation unit 2506 determines that the use of the right is permitted, the use operation unit 2506 acquires the right data from the right sales information storage unit 2509 (step S506), Notifying that the user has used the right, the state change notification unit 2510 transmits a right state change message to the right cooperation device 106 via the communication unit 2501 (step S507). The right status change message at this time is, for example, a message such as “service = VIEW1 & action = USE & user = USER1 & right = RIGHT1”. In this example, "service = VIEW1" in the message indicates that the service name is VIEW1, "user = USER1" in the message indicates that the user is USER1, and "right = RIGHT1" in the message indicates This indicates that the right is RIGHT1, and that “use = USE” in the message indicates use processing.
That is, this example shows that the user USER1 uses the right RIGHT1 for the service VIEW1.
[0078]
Further, the use operation unit 2506 returns to the right operation unit 2503 the operation result indicating that the right use operation is successful and has been completed normally, and the right data acquired in step S506 (step S508).
[0079]
When the use operation unit 2506 completes the right use operation normally, the right operation unit 2503 returns a right use permission message to the data viewing apparatus 101 via the communication unit 2501 (step S509). The right usage permission message at this time is, for example, a message such as “action = USE & result = SUCCESS & data = USER-KEY1-RIGHT-KEY1-TICKET”. In this example, "action = USE" in the message indicates use processing, "result = SUCCESS" in the message indicates success, and "data = USER-KEY1-RIGHT-KEY1-" in the message "TICKET" indicates that the right data is USER-KEY1-RIGHT-KEY1-TICKET.
[0080]
When the data viewing apparatus 101 receives the right usage permission message from the right management apparatus 105, the data viewing apparatus 101 uses the right data included in the message to reproduce and display the distribution data to the user. In addition, when a right use rejection message is received, the user is notified that use of the right is rejected.
[0081]
[Purchase electronic ticket]
Next, processing when the user purchases an electronic ticket using the right storage device 103 will be described. The right purchase process using the right storage apparatus 103 is almost the same as the right purchase process using the data viewing apparatus 101 described above.
[0082]
The user uses the right storage device 103 to communicate with an appropriate sales and distribution device 102 and purchase an electronic ticket. When a user purchases a right in the sales / distribution device 102, the sales / distribution device 102 uses the information that the user has purchased the right as a right purchase message to the electronic ticket right management device 105 via the network 11. Send. The right purchase message at this time is the same as described above.
[0083]
The processing of the electronic ticket right management apparatus 105 is the same as the processing in steps S301 to S313 described above. However, the right purchase completion message returned to the sales distribution apparatus 102 in step S313 must always include the right data.
[0084]
When the sales distribution device 102 receives the right purchase completion message from the right management device 105, the sales distribution device 102 notifies the right storage device 103 that the purchase of the right is completed and transmits the right data. If a right purchase failure message is received, the right storage device 103 is notified that purchase of the right has failed.
[0085]
When receiving the right data from the sales distribution device 102, the right storage device 103 stores the right data in a storage unit (not shown) in the right storage device 103.
[0086]
[Transfer of electronic ticket]
Next, processing when the user transfers an electronic ticket using the right storage device 103 will be described. The right assignment process using the right storage apparatus 103 is almost the same as the right assignment process using the data viewing apparatus 101 described above.
[0087]
Using the right storage device 103, the user communicates with the appropriate sales and distribution device 102 to notify that the electronic ticket is to be transferred. When the user assigns the right in the sales / distribution apparatus 102, the sales / distribution apparatus 102 transmits, to the right management apparatus 105 for electronic tickets, information that the user has assigned the right as a right assignment message. The right transfer message at this time is the same as described above.
[0088]
The processing of the electronic ticket right management apparatus 105 is the same as the processing in steps S301 to S304 and S401 to S411 described above. However, the right transfer completion message returned to the sales distribution apparatus 102 in step S411 must always include the right data.
[0089]
When the sales distribution device 102 receives the right assignment completion message from the right management device 105, the sales distribution device 102 notifies the right storage device 103 of the assigned user that the assignment of the right is completed, and Rights data is transmitted to the rights storage device 103. In addition, when a right assignment failure message is received, a notice indicating that the assignment of the rights has failed is sent to the rights storage device 103 of the user who wished to assign to another user.
[0090]
When the right storage device 103 of the user who has transferred the right receives a notification of the transfer of the right from the sales / distribution device 102, the right storage device 103 stores the right data stored in a storage unit (not shown) in the right storage device 103. to erase.
[0091]
When the right storage device 103 of the user to whom the right is transferred receives the right data from the sales distribution device 102, the right storage device 103 stores the right data in a storage unit (not shown) in the right storage device 103.
[0092]
[Use of electronic tickets]
Next, processing when the user uses an electronic ticket using the right storage device 103 will be described.
[0093]
When using the electronic ticket, the user carries the right storage device 103 and presents the right data stored in a storage unit (not shown) in the right storage device 103 to the right confirmation device 104. The right confirmation device 104 determines whether or not the presented right data is valid. At this time, as a method for judging the validity, there is a method of analyzing the right data itself and judging whether the right data satisfies a certain condition, and an external judgment device for judging whether the right data is valid. It is conceivable that the correctness is judged after checking. The present invention will be described based on the latter method.
[0094]
Upon receiving the right data from the right storage device 103, the right confirmation device 104 transmits a right usage message to the right management device 105 for electronic tickets. The right usage message at this time is the same as described above.
[0095]
The processing of the electronic ticket right management apparatus 105 is the same as the processing in steps S301 to S304, S401, and S501 to S509 described above. However, the partner who transmits each message in steps S505 and S509 is the right confirmation device 104. Note that the right usage permission message returned to the right confirmation device 104 in step S509 may or may not include the right data.
[0096]
When the right confirmation device 104 receives a right usage permission message from the right management device 105, the right confirmation device 104 provides a predetermined service to the user of the right storage device 103. In addition, when a right use rejection message is received, the user is notified that use of the electronic ticket has been rejected.
[0097]
[Cooperation processing of rights operation]
Next, a cooperation process of rights operations performed by the rights cooperation apparatus 106 will be described with reference to FIG.
[0098]
When the rights management apparatus 105 performs each process of purchasing, transferring, and using rights, if each process is completed normally, the rights status change is made through the status change notification unit 2510 in steps S311, S409, and S507 described above. A message is transmitted to the right cooperation device 106.
[0099]
The right cooperation device 106 receives a message from the right management device 105 by the communication unit 2601 (step S601), and authenticates whether the message is valid by the authentication unit 2602 (step S602). An authentication method in the authentication unit 2602 may be an existing authentication method. For example, it is checked whether the transmission source of the message is the rights management device 105, password information is added to the message when the message is transmitted, and it matches the password information held by the right cooperation device 106, etc. A method can be considered in which authentication succeeds only when the two match.
[0100]
In step S602, if the authentication unit 2602 fails in authentication, the right cooperation device 106 returns a reception rejection message to the right management device 105 via the communication unit 2501 (step S603). This reception refusal message may be anything, and the processing may be simply stopped without transmitting the message.
[0101]
On the other hand, if authentication is successful in step S602, the authentication unit 2602 passes the message to the right cooperation processing unit 2603. The right cooperation processing unit 2603 analyzes the message (step S604), extracts "action", "service", and "right" from the message, and matches the right cooperation description stored in the right cooperation description storage unit 2605. Whether there is a condition is searched (step S605).
[0102]
FIG. 7 shows an example of the rights cooperation description stored in the rights cooperation description storage unit 2605.
[0103]
In the example shown in FIG. 7, the description on the first line and the 14th line indicates the right cooperation description. The second and ninth lines indicate that the conditions for rights cooperation are described in the third to eighth lines therebetween. From line 3 to line 5 is one condition, and from line 6 to line 8 is another condition. The third line indicates that the condition is “action” is “USE”, “service” is “STORE1”, and “right” is “RIGHTS1”. The fourth line represents an operation performed on a message that meets the conditions of the third line. In line 4, "service = VIEW1" indicates that the service name is "VIEW1", "right = RIGHTS2" indicates that the right name is "RIGHTS2", and "action = BUY" indicates a purchase operation. Indicates what to do. The sixth line indicates that the message matches “TRANS” and “service” is “VIEW1” as a condition. The seventh line represents an operation to be performed on a message that meets the conditions of the sixth line. In the seventh line, “service = STORE1” indicates that the service name is “STORE1”, and “action = TRANS” indicates that a transfer operation is performed. The 10th and 13th lines indicate that the addresses of the servers providing each service are described in the 11th and 12th lines. The eleventh line indicates that the address providing the service name “VIEW1” is “http://view1.com”. The twelfth line indicates that the address providing the service name “STORE1” is “http://store1.com”. For example, when “service = STORE1 & action = USE & user = USER1 & right = RIGHT1” is received as the right state change message, there is a condition that matches the third line in FIG.
[0104]
In step S605, the right cooperation processing unit 2603 ends the process if there is no matching condition in the right cooperation description stored in the right cooperation description storage unit 2605, and determines the operation to be performed if there is ( Step S606). In the above example, since the condition of the third line in FIG. 7 is met, the operation to be performed is the right purchase operation described in the fourth line.
[0105]
Next, the right cooperation processing unit 2603 creates a message for executing the operation determined in step S606 (step S607). In the above example, since the message to be created is a right purchase message for the right purchase process, information on “action”, “user”, and “right” is required. “action” and “right” are the same as those described in the fourth line in FIG. 7, and “user” not described in the fourth line is the one described in the right state change message. Therefore, the created right purchase message is “action = BUY & user = USER1 & right = RIGHT2”.
[0106]
Next, the right cooperation processing unit 2603 acquires the address of the right management apparatus 105 that is a destination to which the created electronic message is transmitted (step S608). In the above example, since the right to purchase “RIGHTS2” is defined as the service name “VIEW1”, the right management apparatus 105 that provides the service name “VIEW1” is the destination, and the destination is described in the eleventh line of FIG. It will be "http://view1.com".
[0107]
Finally, the right cooperation processing unit 2603 transmits the message created in step S607 to the right management apparatus 105 that acquired the destination in step S608 using the communication unit 2601 (step S609).
[0108]
The right management apparatus 105 that has received the message executes a right purchase operation in the same manner as described above.
[0109]
【The invention's effect】
As described above, according to the present invention, each of a plurality of right management devices having different contents and usage methods of right data is provided with a function of notifying the state of the right according to the operation of the right, and a plurality of rights management. Since the rights cooperation device that links the rights operations performed by each of the plurality of rights management devices based on the status of the rights notified from each of the devices is provided, the linkage processing of the rights operations becomes easy. .
[0110]
In addition, even if each function of multiple rights management devices is modified or added, there is no effect on the linkage processing of rights operations performed by the rights linkage device. Easy to do.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a rights management system according to an embodiment of the present invention.
FIG. 2 is a diagram showing in detail the internal configuration of the rights management device and rights cooperation device shown in FIG. 1;
FIG. 3 is a flowchart for explaining a right sales operation in the right management apparatus shown in FIGS. 1 and 2;
FIG. 4 is a flowchart for explaining a right assignment operation in the right management apparatus shown in FIGS. 1 and 2;
FIG. 5 is a flowchart for explaining a right use operation in the right management apparatus shown in FIGS. 1 and 2;
FIG. 6 is a flowchart for explaining rights cooperation processing in the rights cooperation apparatus shown in FIGS. 1 and 2;
7 is a diagram illustrating an example of a rights linkage description stored in a rights linkage description accumulation unit in the rights linkage apparatus shown in FIG. 2;
FIG. 8 is a diagram showing a configuration of a conventional rights management system.
[Explanation of symbols]
11 Network
101 Data viewing device
102 Sales distribution device
103 Rights storage device
104 Rights confirmation device
105 Rights management device
106 Rights Cooperation Device
110 Rights-linked standard functions
2501 Communication device
2502 Authentication unit
2503 Rights Operation Department
2504 Sales operation section
2505 Transfer operation section
2506 Operation section
2507 User information storage unit
2508 Rights information storage
2509 Rights Sales Information Accumulation Department
2510 State change notification unit
2601 Communication Department
2602 Authentication unit
2603 Rights Cooperation Processing Department
2604 Rights linkage description storage unit

Claims (5)

サービスを享受するための権利を表す権利データの内容及び利用方法が互いに異なり、各々が当該権利の操作を行った場合に当該操作に応じた権利の状態を通知する機能を備える複数の権利管理装置と、
前記複数の権利管理装置の各々から通知される権利の状態に基づいて、前記複数の権利管理装置の各々にて行われる権利の操作を連携させる処理を行う権利連携装置とを有し、
前記権利管理装置は、
ネットワークを介して他の装置と通信する通信手段と、
前記通信手段で受信した通信電文の正当性を認証する認証手段と、
権利を購入、譲渡、使用する利用者の情報を利用者情報として蓄積する利用者情報蓄積手段と、
利用者に対して送信する権利の情報を権利情報として蓄積する権利情報蓄積手段と、
利用者に対する権利の販売及び譲渡があった場合に、当該利用者と当該権利の情報を権利販売情報として蓄積する権利販売情報蓄積手段と、
前記通信手段で受信した他の装置からの前記通信電文に従って、権利の操作内容を決定する権利操作手段と、
前記権利操作手段により権利の操作内容が販売と決定された場合に、前記通信電文に含まれる利用者及び権利の情報と前記利用者情報蓄積手段及び前記権利情報蓄積手段に蓄積された前記利用者情報及び前記権利情報とに基づいて、利用者に対して権利を販売することを許可するか否かを判断し、許可する場合に、当該利用者に対して権利を販売する際の権利販売操作を行うとともに、当該利用者及び当該権利の情報を前記権利販売情報として前記権利販売情報蓄積手段に蓄積させる販売操作手段と、
前記権利操作手段により権利の操作内容が譲渡と決定された場合に、前記通信電文に含まれる利用者及び権利の情報と前記利用者情報蓄積手段及び前記権利販売情報蓄積手段に蓄積された前記利用者情報及び前記権利販売情報とに基づいて、利用者が既に購入済みの権利を他の利用者に対して譲渡することを許可するか否かを判断し、許可する場合に、当該他の利用者に対して権利を譲渡する際の権利譲渡操作を行うとともに、当該他の利用者及び当該権利の情報を前記権利販売情報として前記権利販売情報蓄積手段に蓄積させる譲渡操作手段と、
前記権利操作手段により権利の操作内容が使用と決定された場合に、前記通信電文に含まれる利用者及び権利の情報と前記権利販売情報蓄積手段に蓄積された前記権利販売情報とに基づいて、利用者が既に購入済みの権利を使用することを許可するか否かを判断し、許可する場合に、当該利用者が権利を使用する際の権利使用操作を行う使用操作手段と、
前記販売操作手段及び前記譲渡操作手段及び前記使用操作手段のいずれかで権利の操作が行われた場合に、当該操作に応じた権利の状態を示す権利状態変更電文を、前記ネットワークを介して前記権利連携装置に対して送信する状態変更通知手段とを有することを特徴とする権利管理システム。A plurality of rights management devices having a function of notifying the status of the right according to the operation when the contents of the right data representing the right to enjoy the service are different from each other and the usage method is different from each other. When,
Wherein the plurality of basis from each of the right management device to the state of the notified the rights, possess the right linking apparatus for performing a process to link the operation of the right to be executed by each of the plurality of rights management devices,
The right management device includes:
A communication means for communicating with other devices via a network;
Authentication means for authenticating the validity of the communication message received by the communication means;
User information storage means for storing information of users who purchase, transfer, and use rights as user information;
Rights information storage means for storing rights information to be transmitted to the user as rights information;
Rights sales information storage means for storing information on the user and the rights as rights sales information when the rights are sold and transferred to the user;
Rights operation means for determining the operation content of the right according to the communication message from another device received by the communication means;
When the operation content of the right is determined to be sold by the right operation means, the user and right information included in the communication message, the user information storage means, and the user stored in the right information storage means Based on the information and the right information, it is determined whether or not to allow the user to sell the right, and if so, the right selling operation for selling the right to the user. And sales operation means for storing the information on the user and the right in the right sales information storage means as the right sales information,
When the right operation means determines that the operation content of the right is transfer, the user and right information included in the communication message, the user information storage means, and the use stored in the right sales information storage means Based on the user information and the right sales information, it is determined whether or not the user is permitted to transfer the already purchased rights to other users. A transfer operation unit that performs a right transfer operation when transferring a right to a person, and stores the other user and the right information in the right sale information storage unit as the right sale information;
When it is determined that the operation content of the right is used by the right operation means, based on the user and the right information included in the communication message and the right sale information stored in the right sale information storage means, It is determined whether or not to allow the user to use the already purchased right, and in the case of permission, the use operation means for performing the right use operation when the user uses the right,
When a right operation is performed in any one of the sales operation unit, the transfer operation unit, and the use operation unit, a right state change message indicating a state of the right according to the operation is transmitted via the network. A rights management system comprising state change notification means for transmitting to a rights cooperation device . 前記状態変更通知手段は、前記販売操作手段にて権利販売操作が行われた場合に、権利の販売が行われたことを示す状態変更通知電文を、前記ネットワークを介して前記権利連携装置に対して送信することを特徴とする請求項に記載の権利管理システム。The status change notification means sends a status change notification message indicating that the sale of rights has been performed to the rights cooperation device via the network when a rights sales operation is performed by the sales operation means. The right management system according to claim 1 , wherein: 前記状態変更通知手段は、前記譲渡操作手段にて権利譲渡操作が行われた場合に、権利の譲渡が行われたことを示す状態変更通知電文を、前記ネットワークを介して前記権利連携装置に対して送信することを特徴とする請求項またはに記載の権利管理システム。The status change notification means sends a status change notification message indicating that the transfer of rights has been performed to the rights cooperation apparatus via the network when the transfer operation is performed by the transfer operation means. The right management system according to claim 1 or 2 , wherein 前記状態変更通知手段は、前記使用操作手段にて権利使用操作が行われた場合に、権利の使用が行われたことを示す状態変更通知電文を、前記ネットワークを介して前記権利連携装置に対して送信することを特徴とする請求項からのいずれか1項に記載の権利管理システム。The status change notification means sends a status change notification message indicating that the use of rights has been performed to the rights cooperation apparatus via the network when a rights use operation is performed by the use operation means. The right management system according to any one of claims 1 to 3 , wherein the right management system performs transmission. 前記権利連携装置は、
ネットワークを介して他の装置と通信する通信手段と、
前記通信手段で受信した通信電文の正当性を認証する認証手段と、
前記複数の権利管理装置の各々にて行われる権利の操作をどのように連携させるかを記述した権利連携記述を蓄積する権利連携記述蓄積手段と、
前記通信手段で前記権利管理装置から受信した前記権利状態変更電文に含まれる記述と条件が合致する前記権利連携記述が前記権利連携記述蓄積手段に蓄積されているか否かを検索し、検索された場合に当該権利連携記述に従って、前記複数の権利管理装置の各々にて行われる権利の操作を連携させる処理を行う権利連携処理手段とを有することを特徴とする請求項からのいずれか1項に記載の権利管理システム。The rights cooperation device is:
A communication means for communicating with other devices via a network;
Authentication means for authenticating the validity of the communication message received by the communication means;
A rights linkage description accumulating means for accumulating a rights linkage description that describes how rights operations performed in each of the plurality of rights management devices are linked;
The communication means searches the right cooperation description storage means to find out whether or not the right cooperation description that matches the condition included in the right state change message received from the right management device is stored in the right cooperation description storage means. in accordance with the rights cooperation described case, one of four claims 1, characterized in that it comprises a right linkage processing means for processing to link the operation of the right to be executed by each of the plurality of rights management device 1 Rights management system described in the section.
JP2003101617A 2003-04-04 2003-04-04 Rights management system Expired - Fee Related JP3944739B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003101617A JP3944739B2 (en) 2003-04-04 2003-04-04 Rights management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003101617A JP3944739B2 (en) 2003-04-04 2003-04-04 Rights management system

Publications (2)

Publication Number Publication Date
JP2004310345A JP2004310345A (en) 2004-11-04
JP3944739B2 true JP3944739B2 (en) 2007-07-18

Family

ID=33465357

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003101617A Expired - Fee Related JP3944739B2 (en) 2003-04-04 2003-04-04 Rights management system

Country Status (1)

Country Link
JP (1) JP3944739B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4863711B2 (en) * 2005-12-23 2012-01-25 パナソニック株式会社 Identification management system for authentication of electronic devices
JP4860648B2 (en) * 2008-02-27 2012-01-25 日本電信電話株式会社 Receivable management system, receivable management method and receivable management program

Also Published As

Publication number Publication date
JP2004310345A (en) 2004-11-04

Similar Documents

Publication Publication Date Title
JP6710401B1 (en) Method and management server for managing object
US20020049914A1 (en) Electronic service system using safe user information management scheme
WO2002033610A1 (en) Personal information protective method, personal information protective system, processing device, portable transmitter/receiver, and program
JP6963218B2 (en) Ticket validation device, method and program
JP2002298055A (en) Electronic commerce system
JP2002269425A (en) Electronic coupon method, electronic coupon system, sales server, orderer terminal, order receiver terminal and program
CN107111721A (en) Data security system and method
KR20010062689A (en) System and method of electronic commerce
US20090177544A1 (en) Campaign system, campaign method, and campaign service program
JP2006323728A (en) Service system and optimal service provision method
JP7171504B2 (en) Personal information management server, personal information management method and personal information management system
JP3982135B2 (en) Booking certificate issuing device and method
JP3622789B2 (en) General in-house personal authentication system
JP2004206319A (en) Individual information concealing system, individual information concealing method, individual information concealing device and individual information concealing program
JP5402672B2 (en) Virtual world content billing system
JP3944739B2 (en) Rights management system
JP5663512B2 (en) Personal information collection system and program
JP5014960B2 (en) Attribute information disclosure system and attribute information disclosure method
JP4663099B2 (en) System and method for performing authentication procedure of user of Web site and management of personal information by ASP device, ASP device
JP3650353B2 (en) Communication interface, user confirmation method in communication, program, and product / information purchase system on communication line
KR20200079931A (en) Method for issuing and authenticating an elelcrtonic ticket based on block chain network
JP4064700B2 (en) Information providing method, information providing program, and information providing apparatus
JP2004145616A (en) Sales system, server device and sales method
JP2005173895A (en) Authentication information registration server, authentication information registration intermediation server, authentication information registration method, authentication information registration intermediation method, authentication information registration program, authentication information registration intermediation program and storage medium
JP2006313578A (en) Reservation verification method, reservation server system, and storage medium

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20050107

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050107

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060131

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070314

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070327

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110420

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120420

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120420

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130420

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130420

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140420

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees