專利名稱:信息處理系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理系統(tǒng)�、電子授權(quán)信息發(fā)行裝置、電子信息利用 裝置�����、權(quán)限發(fā)行裝置���、信息處理方法��、電子授權(quán)信息發(fā)行方法��、電子信 息利用方法以及權(quán)限發(fā)行方法��。
背景技術(shù):
近來��,計(jì)算機(jī)���、網(wǎng)絡(luò)和通信技術(shù)的發(fā)展已經(jīng)導(dǎo)致對(duì)數(shù)字內(nèi)容(下文 簡(jiǎn)稱為"內(nèi)容")的使用急速增加��,同時(shí)造成極為容易復(fù)制并發(fā)布內(nèi)容的 狀況��。為了處理這種狀況��,提出了通過利用加密等來保護(hù)內(nèi)容并向合法 用戶發(fā)行電子許可證或電子執(zhí)照而用于版權(quán)保護(hù)并防止信息泄漏的系 統(tǒng)����。
根據(jù)傳統(tǒng)提出的方法���,在試圖利用內(nèi)容的計(jì)算機(jī)上驗(yàn)證發(fā)行的電子 許可證的有效性。如果確認(rèn)有效(即�,如果許可證不是偽造的),則允許 在電子許可證上描述的權(quán)限范圍內(nèi)利用內(nèi)容(參見圖10和圖11)���。這里 使用的術(shù)語"權(quán)限"包括操作相關(guān)的權(quán)限(例如�,瀏覽、打印或編輯內(nèi) 容的權(quán)限)�,以及允許使用內(nèi)容的一般條件(例如,有效期����、使用次數(shù)以 及允許利用內(nèi)容的用戶和組)。在大多數(shù)情況下�����,只要防止對(duì)權(quán)限進(jìn)行篡 改�����,就無需隱藏權(quán)限的具體內(nèi)容��。
電子許可證包含與內(nèi)容解密鑰一起的權(quán)限�����,該權(quán)限是在發(fā)行電子許
可證時(shí)根據(jù)用戶信息而設(shè)置的(參見圖12)��。因此�,為了改變權(quán)限,必須 使現(xiàn)有的電子許可證無效并且重新發(fā)行其中具有最近設(shè)置的權(quán)限的電子 許可證��。例如,在組G1的成員(用戶)被賦予瀏覽和打印內(nèi)容的權(quán)限而 不屬于該組的成員僅被賦予瀏覽的權(quán)限��、并且組G1的成員(用戶)轉(zhuǎn)出 該組的情況下���,就必須使保存在該用戶的計(jì)算機(jī)中的現(xiàn)有電子許可證無 效�����,并且必須重新發(fā)行新的許可證�。必須針對(duì)每個(gè)用戶執(zhí)行該過程�。如
果有多個(gè)用戶轉(zhuǎn)出該組,就必須針對(duì)他們中的每一個(gè)單獨(dú)執(zhí)行該過程(參
見圖13)�。
電子許可證只能由電子許可證發(fā)行者重新發(fā)行。這是因?yàn)殡娮釉S可 證包含諸如內(nèi)容解密鑰的信息�����。另一方面����,電子許可證中包含的權(quán)限不 是由電子許可證發(fā)行者確定的�,而通常是由內(nèi)容創(chuàng)建者確定的或根據(jù)預(yù) 定政策而確定的。因此���,電子許可證發(fā)行者需要在設(shè)置重新發(fā)行的電子 許可證中的權(quán)限時(shí)檢查這樣確定的權(quán)限���。
從以上描述明顯看出���,根據(jù)傳統(tǒng)技術(shù),即使在只需要改變權(quán)限而內(nèi) 容不發(fā)生改變的情況下(像如上所述用戶轉(zhuǎn)移的情況下)���,也必須重新發(fā) 行除了權(quán)限之外沒有任何其它改變的電子許可證���。
另外,即使有多個(gè)用戶在改變前后具有相同的權(quán)限����,也必須針對(duì)每 個(gè)用戶執(zhí)行改變權(quán)限的過程。
專利文獻(xiàn)1:日本特開平10-93550號(hào)公報(bào)
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的在于提供一種信息處理系統(tǒng)����,該信息處理系統(tǒng)被 設(shè)計(jì)成通過將電子授權(quán)信息與權(quán)限分開地進(jìn)行管理而容易改變權(quán)限。本 發(fā)明還提供一種信息處理系統(tǒng)���、電子授權(quán)信息發(fā)行裝置�、電子信息利用 裝置�、權(quán)限發(fā)行裝置����、信息處理方法���、電子授權(quán)信息發(fā)行方法�����、電子信 息利用方法以及權(quán)限發(fā)行方法��。
為了實(shí)現(xiàn)上述目的�,本發(fā)明的第一方面提供一種信息處理系統(tǒng)����,該
信息處理系統(tǒng)包括權(quán)限發(fā)行單元,該權(quán)限發(fā)行單元發(fā)行利用電子信息
的權(quán)限����;電子授權(quán)信息發(fā)行單元,該電子授權(quán)信息發(fā)行單元發(fā)行其中設(shè) 置有表示由所述權(quán)限發(fā)行單元發(fā)行的權(quán)限的參考信息的電子授權(quán)信息�; 權(quán)限獲取單元,該權(quán)限獲取單元基于設(shè)置在由所述電子授權(quán)信息發(fā)行單 元發(fā)行的電子授權(quán)信息中的參考信息來獲取由所述權(quán)限發(fā)行單元發(fā)行的 權(quán)限����;以及電子信息利用單元,該電子信息利用單元在所述權(quán)限獲取單 元獲取的權(quán)限的范圍內(nèi)利用電子信息�����。
本發(fā)明的第二方面提供根據(jù)第一方面的信息處理系統(tǒng)�,其中所述
電子授權(quán)信息發(fā)行單元從所述權(quán)限發(fā)行單元獲取用于識(shí)別權(quán)限的識(shí)別
符,并且發(fā)行其中設(shè)置有所述識(shí)別符的電子授權(quán)信息��;并且所述權(quán)限獲 取單元從所述權(quán)限發(fā)行單元獲取與設(shè)置在由所述電子授權(quán)信息發(fā)行單元 發(fā)行的電子授權(quán)信息中的權(quán)限識(shí)別符相對(duì)應(yīng)的權(quán)限�。
本發(fā)明的第三方面提供根據(jù)第一方面的信息處理系統(tǒng)�����,該信息處理 系統(tǒng)還包括存儲(chǔ)由所述權(quán)限獲取單元獲取的權(quán)限的存儲(chǔ)器����,其中所述電 子信息利用單元在所述存儲(chǔ)器存儲(chǔ)的權(quán)限的范圍內(nèi)利用電子信息。
本發(fā)明的第四方面提供根據(jù)第三方面的信息處理系統(tǒng)���,其中如果由 所述權(quán)限發(fā)行單元發(fā)行的權(quán)限發(fā)生任何改變����,則所述權(quán)限獲取單元獲取 改變后的權(quán)限以更新存儲(chǔ)在所述存儲(chǔ)器中的權(quán)限�。
本發(fā)明的第五方面提供根據(jù)第一方面的信息處理系統(tǒng)����,其中權(quán)限以 一對(duì)多的關(guān)系與設(shè)置在電子授權(quán)信息的多個(gè)項(xiàng)中的參考信息相關(guān)聯(lián)����。
本發(fā)明的第六方面提供信息處理系統(tǒng),該信息處理系統(tǒng)包括權(quán)限
發(fā)行裝置����,該權(quán)限發(fā)行裝置發(fā)行利用電子信息的權(quán)限;電子授權(quán)信息發(fā) 行裝置�����,該電子授權(quán)信息發(fā)行裝置發(fā)行電子授權(quán)信息�����;以及電子信息利 用裝置��,該電子信息利用裝置利用電子信息��,所述權(quán)限發(fā)行裝置包括
權(quán)限信息發(fā)行單元����,該權(quán)限信息發(fā)行單元發(fā)行表示所述權(quán)限的具體內(nèi)容
的權(quán)限信息�����;和權(quán)限參考信息發(fā)行單元,該權(quán)限參考信息發(fā)行單元發(fā)行 表示所述權(quán)限信息的參考信息���,所述電子授權(quán)信息發(fā)行裝置包括參考
信息獲取單元�,該參考信息獲取單元獲取由所述權(quán)限參考信息發(fā)行單元
發(fā)行的表示權(quán)限信息的參考信息�����;和電子授權(quán)信息發(fā)行單元����,該電子授 權(quán)信息發(fā)行單元發(fā)行其中設(shè)置有由所述參考信息獲取單元獲取的參考信 息的電子授權(quán)信息,所述電子信息利用裝置包括權(quán)限信息獲取單元���,
該權(quán)限信息獲取單元基于設(shè)置在由所述電子授權(quán)信息發(fā)行單元發(fā)行的電 子授權(quán)信息中的參考信息來獲取由所述權(quán)限信息發(fā)行單元發(fā)行的權(quán)限信
息���;和電子信息利用單元,該電子信息利用單元在所述權(quán)限信息獲取單 元獲取的權(quán)限信息所規(guī)定的范圍內(nèi)利用電子信息����。
本發(fā)明的第七方面提供一種電子授權(quán)信息發(fā)行裝置���,該電子授權(quán)信 息發(fā)行裝置包括電子授權(quán)信息生成單元,該電子授權(quán)信息生成單元生
成電子授權(quán)信息�����;參考信息獲取單元����,該參考信息獲取單元從權(quán)限發(fā)行 裝置獲取表示權(quán)限的參考信息;以及電子授權(quán)信息發(fā)行單元����,該電子授 權(quán)信息發(fā)行單元在將由所述參考信息獲取單元獲取的參考信息設(shè)置在由 所述電子授權(quán)信息生成單元生成的電子授權(quán)信息中之后發(fā)行電子授權(quán)信
息o
本發(fā)明的第八方面提供一種電子信息利用裝置,該電子信息利用裝 置包括電子授權(quán)信息請(qǐng)求單元�����,該電子授權(quán)信息請(qǐng)求單元請(qǐng)求發(fā)行電 子授權(quán)信息���;權(quán)限獲取單元�,該權(quán)限獲取單元基于設(shè)置在響應(yīng)于所述電
子授權(quán)信息請(qǐng)求單元的請(qǐng)求而發(fā)行的電子授權(quán)信息中的表示權(quán)限的參考
信息來從權(quán)限發(fā)行裝置獲取權(quán)限�;驗(yàn)證單元,該驗(yàn)證單元對(duì)響應(yīng)于所述 電子授權(quán)信息請(qǐng)求單元的請(qǐng)求而發(fā)行的電子授權(quán)信息的有效性進(jìn)行驗(yàn) 證;以及電子信息利用單元��,當(dāng)所述驗(yàn)證單元確定電子授權(quán)信息有效時(shí)�, 該電子信息利用單元在所述權(quán)限獲取單元獲取的權(quán)限的范圍內(nèi)利用電子
{曰息。
本發(fā)明的第九方面提供根據(jù)本發(fā)明第八方面的電子信息利用裝置��, 該電子信息利用裝置還包括用于存儲(chǔ)由所述權(quán)限獲取單元獲取的權(quán)限的 存儲(chǔ)器��,其中所述電子信息利用單元在所述存儲(chǔ)器存儲(chǔ)的權(quán)限的范圍內(nèi) 利用電子信息���,并且如果由所述權(quán)限發(fā)行裝置發(fā)行的權(quán)限發(fā)生任何改變, 則所述權(quán)限獲取單元獲取改變后的權(quán)限以更新存儲(chǔ)在所述存儲(chǔ)器中的權(quán) 限�����。
本發(fā)明的第十方面提供一種權(quán)限發(fā)行裝置�����,該權(quán)限發(fā)行裝置包括 參考信息發(fā)行單元�����,該參考信息發(fā)行單元響應(yīng)于來自電子授權(quán)信息發(fā)行
裝置的請(qǐng)求����,發(fā)行針對(duì)表示權(quán)限的具體內(nèi)容的權(quán)限信息的參考信息�����;以
及權(quán)限信息發(fā)行單元�,該權(quán)限信息發(fā)行單元發(fā)行與設(shè)置在由所述電子授 權(quán)信息發(fā)行裝置發(fā)行的電子授權(quán)信息中的參考信息相對(duì)應(yīng)的權(quán)限信息��。 本發(fā)明的第十一方面提供一種信息處理方法��,該信息處理方法包括
以下步驟發(fā)行利用電子信息的權(quán)限���;發(fā)行其中設(shè)置有表示所發(fā)行的權(quán)
限的參考信息的電子授權(quán)信息����;基于設(shè)置在所發(fā)行的電子授權(quán)信息中的 參考信息來獲取所發(fā)行的權(quán)限��;以及在獲取的權(quán)限的范圍內(nèi)利用電子信
息���。 —
本發(fā)明的第十二方面提供根據(jù)本發(fā)明第十一方面的信息處理方法��, 該信息處理方法還包括如下步驟獲取用于識(shí)別權(quán)限的識(shí)別符�����,并且發(fā) 行其中設(shè)置有所述識(shí)別符的電子授權(quán)信息����;并且獲取與設(shè)置在所發(fā)行的 電子授權(quán)信息中的權(quán)限識(shí)別符相對(duì)應(yīng)的權(quán)限。
本發(fā)明的第十三方面提供根據(jù)本發(fā)明第十一方面的信息處理方法��, 該信息處理方法還包括如下步驟存儲(chǔ)獲取的權(quán)限����;并且在存儲(chǔ)的權(quán)限 的范圍內(nèi)利用電子信息。
本發(fā)明的第十四方面提供根據(jù)本發(fā)明第十三方面的信息處理方法�, 該信息處理方法還包括如下步驟如果所發(fā)行的權(quán)限發(fā)生任何改變,就 獲取改變后的權(quán)限以更新所存儲(chǔ)的權(quán)限���。
本發(fā)明的第十五方面提供根據(jù)本發(fā)明第十一方面的信息處理方法, 其中權(quán)限以一對(duì)多的關(guān)系與設(shè)置在電子授權(quán)信息的多個(gè)項(xiàng)中的參考信息 相關(guān)聯(lián)���。
本發(fā)明的第十六方面提供一種信息處理方法����,該信息處理方法包括 以下步驟發(fā)行表示權(quán)限的具體內(nèi)容的權(quán)限信息���;發(fā)行表示權(quán)限信息的 參考信息��;獲取表示所發(fā)行的權(quán)限信息的參考信息�;發(fā)行其中設(shè)置有所 獲取的參考信息的電子授權(quán)信息;基于設(shè)置在所發(fā)行的電子授權(quán)信息中 的參考信息來獲取所發(fā)行的權(quán)限信息�;以及在所獲取的權(quán)限信息規(guī)定的 范圍內(nèi)利用電子信息。
本發(fā)明的第十七方面提供一種電子授權(quán)信息發(fā)行方法��,該電子授權(quán) 信息發(fā)行方法包括以下步驟生成電子授權(quán)信息�;從權(quán)限發(fā)行裝置獲取 表示權(quán)限的參考信息;以及在將所獲取的參考信息設(shè)置在所生成的電子 授權(quán)信息中之后發(fā)行電子授權(quán)信息���。
本發(fā)明的第十八方面提供一種電子信息利用方法���,該電子信息利用 方法包括以下步驟請(qǐng)求發(fā)行電子授權(quán)信息;響應(yīng)于所述請(qǐng)求��,基于設(shè) 置在所發(fā)行的電子授權(quán)信息中的表示權(quán)限的參考信息而從權(quán)限發(fā)行裝置 獲取權(quán)限�;對(duì)響應(yīng)于所述請(qǐng)求而發(fā)行的所述電子授權(quán)信息的有效性進(jìn)行 驗(yàn)證;以及當(dāng)確定電子授權(quán)信息有效時(shí)��,在獲取的所述權(quán)限的范圍內(nèi)利
用電子信息��。
本發(fā)明的第十九方面提供根據(jù)本發(fā)明第十八方面的電子信息利用方 法�,該電子信息利用方法還包括存儲(chǔ)所獲取的權(quán)限的步驟,其中在所存 儲(chǔ)的權(quán)限的范圍內(nèi)利用電子信息�,并且如果所發(fā)行的權(quán)限發(fā)生任何改變��, 就獲取改變后的權(quán)限以更新所存儲(chǔ)的權(quán)限����。
本發(fā)明的第二十方面提供一種權(quán)限發(fā)行方法���,該權(quán)限發(fā)行方法包括 以下步驟響應(yīng)于請(qǐng)求而發(fā)行針對(duì)表示權(quán)限的具體內(nèi)容的權(quán)限信息的參 考信息�;以及發(fā)行與設(shè)置在所發(fā)行的電子授權(quán)信息中的參考信息相對(duì)應(yīng) 的權(quán)限信息����。
如在第一方面中所描述的信息處理系統(tǒng)并不將權(quán)限本身設(shè)置在電子 授權(quán)信息中。因此���,與不提供這種構(gòu)造的情況相比�����,可以更加容易地改 變權(quán)限。因此����,可減輕加在系統(tǒng)管理者等上的負(fù)擔(dān)。
如在第二方面中所描述的信息處理系統(tǒng)與不提供這種構(gòu)造的情況相 比��,能夠更容易地改變權(quán)限,從而可減輕加在系統(tǒng)管理者等上的負(fù)擔(dān)����。
與不提供這種構(gòu)造的情況不同,如在第三方面中所描述的信息處理 系統(tǒng)使得不必每次在利用電子信息之前都獲取權(quán)限��。
如在第四方面中所描述的信息處理系統(tǒng)與不提供這種構(gòu)造的情況相 比�����,能夠更加準(zhǔn)確地反映權(quán)限的具體內(nèi)容的任何改變�����。
如在第五方面中所描述的信息處理系統(tǒng)與不提供這種構(gòu)造的情況相 比����,能夠更加迅速而容易地改變權(quán)限。
如在第六方面中所描述的信息處理系統(tǒng)并不將權(quán)限本身設(shè)置在電子 授權(quán)信息中��。因此����,與不提供這種構(gòu)造的情況相比,可以更加容易地改 變權(quán)限���。因此���,可減輕加在系統(tǒng)管理者等上的負(fù)擔(dān)�。
如在第七方面中所描述的電子授權(quán)信息發(fā)行裝置可以通過將表示從 權(quán)限發(fā)行裝置獲取的權(quán)限的參考信息設(shè)置在電子授權(quán)信息中而發(fā)行該參 考信息����。
如在第八方面中所描述的電子信息利用裝置可以在基于設(shè)置在電子 授權(quán)信息中的表示權(quán)限的參考信息而獲取的權(quán)限的范圍內(nèi)利用電子信
如在第九方面中所描述的電子信息利用裝置與不提供這種構(gòu)造的情 況相比,可以更加準(zhǔn)確地反映權(quán)限的具體內(nèi)容的任何改變�。
如在第十方面中所描述的權(quán)限發(fā)行裝置可以通過發(fā)行表示電子授權(quán) 信息的參考信息并且發(fā)行與設(shè)置在電子授權(quán)信息中的參考信息相對(duì)應(yīng)的 權(quán)限信息,而與權(quán)限分幵地發(fā)行電子授權(quán)信息�。
如在第十一方面中所描述的信息處理方法并不將權(quán)限本身設(shè)置在電 子授權(quán)信息中。因此�,與不提供這種構(gòu)造的情況相比,可以更加容易地 改變權(quán)限���。因此�,可減輕加在系統(tǒng)管理者等上的負(fù)擔(dān)�����。
如在第十二方面中所描述的信息處理方法與不提供這種構(gòu)造的情況 相比��,可以更容易地改變權(quán)限�,從而可減輕加在系統(tǒng)管理者等上的負(fù)擔(dān)。
與不提供這種構(gòu)造的情況不同�,如在第十三方面中所描述的信息處 理方法使得不必每次在利用電子信息之前都獲取權(quán)限。
如在第十四方面中所描述的信息處理方法與不提供這種構(gòu)造的情況 相比�����,可以更加準(zhǔn)確地反映權(quán)限的具體內(nèi)容的任何改變���。
如在第十五方面中所描述的信息處理方法與不提供這種構(gòu)造的情況 相比�����,可以更加迅速而容易地改變權(quán)限���。
如在第十六方面中所描述的信息處理方法并不將權(quán)限本身設(shè)置在電 子授權(quán)信息中。因此�����,與不提供這種構(gòu)造的情況相比���,可以更加容易地 改變權(quán)限��。因此�����,可減輕加在系統(tǒng)管理者等上的負(fù)擔(dān)���。
如在第十七方面中所描述的電子授權(quán)信息發(fā)行方法可以通過將表示 從權(quán)限發(fā)行裝置獲取的權(quán)限的參考信息設(shè)置在電子授權(quán)信息中而發(fā)行該 參考信息�。
如在第十八方面中所描述的電子信息利用方法可以在基于設(shè)置在電
子授權(quán)信息中的表示權(quán)限的參考信息而獲取的權(quán)限的范圍內(nèi)利用電子信 白
'S�����、 o
如在第十九方面中所描述的電子信息利用方法與不提供這種構(gòu)造的 情況相比�����,可以更加準(zhǔn)確地反映權(quán)限的具體內(nèi)容的任何改變���。
如在第二十方面中所描述的權(quán)限發(fā)行方法可以通過發(fā)行表示電子授 權(quán)信息的參考信息并且發(fā)行與設(shè)置在電子授權(quán)信息中的參考信息相對(duì)應(yīng)
的權(quán)限信息���,而與權(quán)限分開地發(fā)行電子授權(quán)信息
下面將基于以下附圖來詳細(xì)描述本發(fā)明的示例性實(shí)施例,附圖中 圖1是示出根據(jù)本發(fā)明的信息處理系統(tǒng)的整體構(gòu)成的示例的圖2是示出電子許可證的構(gòu)成的示例的圖3是示出圖1所示的客戶終端10的功能性構(gòu)成的一部分的圖�����; 圖4是示出圖1所示的許可證發(fā)行服務(wù)器20的功能性構(gòu)成的一部分 的圖5是示出圖1所示的權(quán)限發(fā)行服務(wù)器30的功能性構(gòu)成的一部分的
圖6是示出在改變權(quán)限信息時(shí)的圖像的圖7是示出圖1所示的信息處理系統(tǒng)中的處理流程的第一圖8是示出圖1所示的信息處理系統(tǒng)中的處理流程的第二圖9是示出根據(jù)本發(fā)明的變型例的圖IO是示出現(xiàn)有技術(shù)的第一圖ll是示出現(xiàn)有技術(shù)的第二圖12是示出現(xiàn)有技術(shù)的第三圖;并且
圖13是示出現(xiàn)有技術(shù)的第四圖��。
具體實(shí)施例方式
參照附圖��,將詳細(xì)描述與信息處理系統(tǒng)�����、電子授權(quán)信息發(fā)行裝置���、 電子信息利用裝置�����、權(quán)限發(fā)行裝置��、信息處理方法�、電子授權(quán)信息發(fā)行 方法�、電子信息利用方法和權(quán)限發(fā)行方法相關(guān)的本發(fā)明的優(yōu)選實(shí)施例。 圖1是示出根據(jù)本發(fā)明的信息處理系統(tǒng)的整體構(gòu)成的示例的圖�����。 該信息處理系統(tǒng)具有通過諸如LAN (局域網(wǎng))或WAN (廣域網(wǎng)) 的網(wǎng)絡(luò)互相連接的客戶終端10����、許可證發(fā)行服務(wù)器20以及權(quán)限發(fā)行服務(wù) 器30�。另外�����,在需要時(shí)可將內(nèi)容提供服務(wù)器等連接到網(wǎng)絡(luò)����。這些服務(wù)器 均包括用作主控制裝置的CPU(中央處理單元)、用作主存儲(chǔ)裝置的ROM(只讀存儲(chǔ)器)或RAM (隨機(jī)存取存儲(chǔ)器)��、用作輔助存儲(chǔ)裝置的硬盤��、 用作輸入/輸出接口的鍵盤和鼠標(biāo)��、顯示器�、用作通信接口的LAN板等等。
客戶終端10是由用戶操作的通用計(jì)算機(jī)�。用戶在該終端上利用各種 內(nèi)容。為了利用內(nèi)容�����,用戶需要獲得由許可證發(fā)行服務(wù)器20發(fā)行的電子 許可證(電子授權(quán)信息)�����。利用公鑰對(duì)內(nèi)容進(jìn)行加密(密封)。
許可證發(fā)行服務(wù)器20執(zhí)行這樣的功能�,即,響應(yīng)于來自客戶終端 10的許可證發(fā)行請(qǐng)求而發(fā)行電子許可證�����。電子許可證具有作為允許利用 內(nèi)容的證書的功能�����。如圖2所示���,在電子許可證中設(shè)置有表示權(quán)限信息 (表示權(quán)限的具體內(nèi)容的信息)的參考信息(本實(shí)施例中為權(quán)限識(shí)別符) 和用于對(duì)內(nèi)容進(jìn)行解密的密鑰。這意味著權(quán)限本身沒有被寫入電子許可 證��。
權(quán)限發(fā)行服務(wù)器30執(zhí)行發(fā)行權(quán)限的功能����。具體地說,權(quán)限發(fā)行服務(wù) 器30響應(yīng)于來自許可證發(fā)行服務(wù)器20的權(quán)限發(fā)行請(qǐng)求而發(fā)行權(quán)限識(shí)別 符����,并且響應(yīng)于來自客戶終端10的權(quán)限發(fā)行請(qǐng)求(包含權(quán)限識(shí)別符)而 發(fā)行與權(quán)限識(shí)別符相對(duì)應(yīng)的權(quán)限信息�����。這里使用的術(shù)語"權(quán)限信息"包 括操作相關(guān)的信息(例如�����,瀏覽���、打印或編輯內(nèi)容的權(quán)限)以及允許使 用內(nèi)容的一般條件(例如,有效期����、使用次數(shù)以及允許利用內(nèi)容的用戶 和組)。
下面將簡(jiǎn)要描述利用內(nèi)容的處理的流程�。
利用內(nèi)容需要電子許可證。因此���,在第一步中��,從客戶終端10向許 可證發(fā)行服務(wù)器20發(fā)送許可證發(fā)行請(qǐng)求���。在接收到該請(qǐng)求后,許可證發(fā) 行服務(wù)器20生成電子許可證�����,并向權(quán)限發(fā)行服務(wù)器30發(fā)送權(quán)限發(fā)行請(qǐng) 求。
在接收到請(qǐng)求后�,權(quán)限發(fā)行服務(wù)器30返回權(quán)限識(shí)別符作為對(duì)該請(qǐng)求 的響應(yīng)。如上所述�,權(quán)限識(shí)別符是表示權(quán)限信息的參考信息。在接收到 參考識(shí)別符后��,許可證發(fā)行服務(wù)器20生成電子許可證���,同時(shí)在生成的電 子許可證中設(shè)置權(quán)限識(shí)別符和用于解密內(nèi)容的密鑰(解密鑰),并將該電 子許可證返回給客戶終端10作為對(duì)許可證發(fā)行請(qǐng)求的響應(yīng)���。
然后客戶終端IO獲取設(shè)置在電子許可證中的權(quán)限識(shí)別符�����,并從權(quán)限
發(fā)行服務(wù)器30獲取與權(quán)限識(shí)別符相對(duì)應(yīng)的權(quán)限信息����。對(duì)權(quán)限信息的獲取
是通過客戶終端10向權(quán)限發(fā)行服務(wù)器30發(fā)送包含權(quán)限識(shí)別符的權(quán)限發(fā)
行請(qǐng)求而執(zhí)行的���。
在獲得權(quán)限信息后�,客戶終端IO通過利用用戶證明信息驗(yàn)證電子許 可證的有效性來進(jìn)行離線認(rèn)證。如果驗(yàn)證確定有效��,則利用設(shè)置在電子 許可證中的密鑰對(duì)內(nèi)容進(jìn)行解密����,并且允許用戶在由權(quán)限信息規(guī)定的范 圍內(nèi)利用內(nèi)容。
以上是對(duì)根據(jù)本發(fā)明的信息處理系統(tǒng)的整體構(gòu)成的描述����。然而,圖 l所示的信息處理系統(tǒng)的構(gòu)成僅是一示例���,本發(fā)明并不限于此���。例如,許 可證發(fā)行服務(wù)器20和權(quán)限發(fā)行服務(wù)器30執(zhí)行的功能可以封裝在一個(gè)終 端中�。權(quán)限發(fā)行服務(wù)器30可以是內(nèi)容創(chuàng)建者的終端。
下面將描述客戶終端10�、許可證發(fā)行服務(wù)器20和權(quán)限發(fā)行服務(wù)器 30的功能構(gòu)成的一部分。首先���,將參照?qǐng)D3來描述客戶終端10�。
客戶終端IO包括多個(gè)處理功能單元����,即許可證請(qǐng)求單元11���、權(quán)限信 息獲取單元12、許可證驗(yàn)證單元13��、內(nèi)容利用單元14以及存儲(chǔ)器15���。
許可證請(qǐng)求單元11執(zhí)行向許可證發(fā)行服務(wù)器20請(qǐng)求發(fā)行電子許可 證的功能�。對(duì)發(fā)行電子許可證的請(qǐng)求是通過許可證請(qǐng)求單元ll向許可證 發(fā)行服務(wù)器20發(fā)送許可證發(fā)行請(qǐng)求而執(zhí)行的�����。許可證發(fā)行請(qǐng)求包含稱為 令牌(token)的用戶證明信息以及用于識(shí)別公鑰的公鑰ID��。
權(quán)限信息獲取單元12執(zhí)行從權(quán)限發(fā)行服務(wù)器30獲取權(quán)限信息的功 倉(cāng)g�����。對(duì)權(quán)限信息的獲取是通過權(quán)限信息獲取單元12向權(quán)限發(fā)行服務(wù)器30 發(fā)送權(quán)限發(fā)行請(qǐng)求而執(zhí)行的��。權(quán)限發(fā)行請(qǐng)求包含設(shè)置在電子許可證中的 權(quán)限識(shí)別符�。通過發(fā)送該權(quán)限發(fā)行請(qǐng)求�,權(quán)限信息獲取單元12能夠從權(quán) 限發(fā)行服務(wù)器30獲取與權(quán)限識(shí)別符相對(duì)應(yīng)的權(quán)限信息����。
許可證驗(yàn)證單元13執(zhí)行驗(yàn)證電子許可證的有效性的功能�����。電子許可 證驗(yàn)證是通過利用用戶證明信息進(jìn)行離線認(rèn)證來執(zhí)行的����。如果驗(yàn)證確定 電子許可證有效,則允許用戶在與設(shè)置在電子許可證中的權(quán)限識(shí)別符相 對(duì)應(yīng)的權(quán)限信息所規(guī)定的范圍內(nèi)利用內(nèi)容���。相反�����,如果由于對(duì)電子許可 證的篡改等導(dǎo)致不能確定電子許可證有效���,則禁止用戶使用內(nèi)容。內(nèi)容利用單元14執(zhí)行利用內(nèi)容的功能���。在與設(shè)置在電子許可證中的 權(quán)限識(shí)別符相對(duì)應(yīng)的權(quán)限信息所規(guī)定的范圍內(nèi)利用內(nèi)容�。例如,當(dāng)權(quán)限 信息中允許瀏覽和打印時(shí)��,允許用戶在利用內(nèi)容時(shí)瀏覽和打印內(nèi)容�,但 不允許復(fù)制內(nèi)容。
存儲(chǔ)器15執(zhí)行存儲(chǔ)各種數(shù)據(jù)的功能�。存儲(chǔ)器15存儲(chǔ)內(nèi)容、用戶證
明信息����、電子許可證、權(quán)限信息等等�。內(nèi)容可通過存儲(chǔ)在許可證發(fā)行服
務(wù)器20中的公鑰進(jìn)行加密,并且通過設(shè)置在電子許可證中的與內(nèi)容相對(duì) 應(yīng)的密鑰進(jìn)行解密�。電子許可證和權(quán)限信息分別是由許可證發(fā)行服務(wù)器 20和權(quán)限發(fā)行服務(wù)器30發(fā)行的。以上是對(duì)客戶終端10的處理功能的描 述���。
下面將參照?qǐng)D4來描述許可證發(fā)行服務(wù)器20��。
許可證發(fā)行服務(wù)器20包括各種處理功能單元��,即存儲(chǔ)器21、許可 證生成單元22�����、密鑰生成單元23、權(quán)限識(shí)別符獲取單元24以及許可證 發(fā)行單元25�����。
存儲(chǔ)器21執(zhí)行存儲(chǔ)公鑰的功能����。每個(gè)內(nèi)容都通過存儲(chǔ)在存儲(chǔ)器21 中的公鑰進(jìn)行加密。在內(nèi)容中并有公鑰ID���,與公鑰ID相關(guān)聯(lián)地提供公鑰����。
許可證生成單元22執(zhí)行生成電子許可證的功能����。基于在來自客戶終 端10的許可證發(fā)行請(qǐng)求中包含的用戶證明信息����、以及與公鑰ID相對(duì)應(yīng) 的公鑰的公鑰信息生成電子許可證。
密鑰生成單元23執(zhí)行生成用于解密內(nèi)容的密鑰的功能�。基于在來自 客戶終端10的許可證發(fā)行請(qǐng)求中包含的用戶證明信息��、以及由許可證生 成單元22生成的電子許可證生成密鑰。
權(quán)限識(shí)別符獲取單元24執(zhí)行從權(quán)限發(fā)行服務(wù)器30獲取權(quán)限識(shí)別符 的功能�����。對(duì)權(quán)限識(shí)別符的獲取是通過權(quán)限識(shí)別符獲取單元24向權(quán)限發(fā)行 服務(wù)器30發(fā)送權(quán)限發(fā)行請(qǐng)求而執(zhí)行的�。權(quán)限發(fā)行請(qǐng)求包含來自客戶終端 10的許可證發(fā)行請(qǐng)求中所包含的用戶證明信息和公鑰ID。
許可證發(fā)行單元25執(zhí)行發(fā)行電子許可證的功能�。對(duì)電子許可證的發(fā) 行是通過在許可證生成單元22生成的電子許可證中設(shè)置由密鑰生成單元 23生成的密鑰和由權(quán)限識(shí)別符獲取單元24獲取的權(quán)限識(shí)別符、并且將電
子許可證發(fā)送至許可證發(fā)行請(qǐng)求源或客戶終端IO而執(zhí)行的���。以上是對(duì)許 可證發(fā)行服務(wù)器20的處理功能的描述�。
下面將參照?qǐng)D5來描述權(quán)限發(fā)行服務(wù)器30�����。
權(quán)限發(fā)行服務(wù)器30包括各種處理功能單元��,即存儲(chǔ)器31�����、權(quán)限發(fā) 行單元32以及權(quán)限注冊(cè)改變單元33��。
存儲(chǔ)器31執(zhí)行存儲(chǔ)與權(quán)限相關(guān)的信息的功能���。存儲(chǔ)器31存儲(chǔ)用于 與用戶證明信息和公鑰ID相關(guān)聯(lián)地管理權(quán)限識(shí)別符的權(quán)限識(shí)別符管理表 31a��、以及用于與權(quán)限識(shí)別符相關(guān)聯(lián)地管理權(quán)限信息的權(quán)限信息管理表 31b�。
權(quán)限發(fā)行單元32執(zhí)行發(fā)行權(quán)限的功能�,并且包括權(quán)限識(shí)別符發(fā)行 單元32a,其響應(yīng)于來自許可證發(fā)行服務(wù)器20的權(quán)限發(fā)行請(qǐng)求來發(fā)行權(quán) 限識(shí)別符�;和權(quán)限信息發(fā)行單元32b,其響應(yīng)于來自客戶終端IO的權(quán)限 發(fā)行請(qǐng)求來發(fā)行權(quán)限信息���。權(quán)限識(shí)別符發(fā)行單元32a基于在來自許可證 發(fā)行服務(wù)器20的權(quán)限發(fā)行請(qǐng)求中包含的用戶證明信息和公鑰ID來搜索 權(quán)限識(shí)別符管理表31a���,并發(fā)行(返回)與用戶證明信息和公鑰ID相對(duì) 應(yīng)的權(quán)限識(shí)別符。權(quán)限信息發(fā)行單元32b基于在來自客戶終端10的權(quán)限 發(fā)行請(qǐng)求中所包含的權(quán)限識(shí)別符來搜索權(quán)限信息管理表31b�,并發(fā)行(返 回)與權(quán)限識(shí)別符相對(duì)應(yīng)的權(quán)限信息。向由權(quán)限信息發(fā)行單元32b發(fā)行 的權(quán)限信息施加權(quán)限發(fā)行服務(wù)器30的簽名��。
權(quán)限注冊(cè)改變單元33執(zhí)行注冊(cè)或改變存儲(chǔ)在存儲(chǔ)器33中的權(quán)限信 息的功能��?��;谕ㄟ^設(shè)置在權(quán)限發(fā)行服務(wù)器30中的輸入單元(例如,鍵盤 或鼠標(biāo))給出的指示�����,或者基于由外部裝置通過網(wǎng)絡(luò)給出的指示����,來進(jìn) 行注冊(cè)或改變。即使通過權(quán)限注冊(cè)改變單元33改變權(quán)限信息����,如圖6所 示,也僅改變與權(quán)限識(shí)別符相對(duì)應(yīng)的權(quán)限信息�。因此,不會(huì)改變?cè)O(shè)置在 電子許可證中的權(quán)限識(shí)別符�。以上是對(duì)權(quán)限發(fā)行服務(wù)器30的處理功能的 描述。雖然上面針對(duì)在存儲(chǔ)器31中預(yù)先存儲(chǔ)與權(quán)限相關(guān)的信息的情況進(jìn) 行了描述��,但也可以動(dòng)態(tài)地響應(yīng)于來自許可證發(fā)行服務(wù)器20或客戶終端 10的權(quán)限發(fā)行請(qǐng)求來生成權(quán)限識(shí)別符和權(quán)限信息��。
下面將參照?qǐng)D7來描述圖1所示的信息處理系統(tǒng)的操作��。這里將描 述在客戶終端10利用內(nèi)容時(shí)的操作的流程�����。
客戶終端10獲取用戶證明信息(步驟S101)��,并從待利用的內(nèi)容獲
取公鑰ID (步驟S102)���。許可證請(qǐng)求單元11生成包含用戶證明信息和公 鑰ID的許可證發(fā)行請(qǐng)求�,并將許可證發(fā)行請(qǐng)求發(fā)送至許可證發(fā)行服務(wù)器 20 (步驟S103)。
在接收到許可證發(fā)行請(qǐng)求(步驟S104)后���,許可證發(fā)行服務(wù)器20 從請(qǐng)求中獲取用戶證明信息和公鑰ID。然后權(quán)限識(shí)別符獲取單元24生成 包含用戶證明信息和公鑰ID的權(quán)限發(fā)行請(qǐng)求����,并將該權(quán)限發(fā)行請(qǐng)求發(fā)送 至權(quán)限發(fā)行服務(wù)器30 (步驟S105)。
在權(quán)限發(fā)行服務(wù)器30接收到該請(qǐng)求后�,權(quán)限識(shí)別符發(fā)行單元32a獲 取與用戶證明信息和公鑰ID相對(duì)應(yīng)的權(quán)限識(shí)別符,并將該權(quán)限識(shí)別符返 回許可證發(fā)行服務(wù)器20 (步驟S106)��。從而權(quán)限識(shí)別符獲取單元24獲取 與用戶證明信息和公鑰ID相對(duì)應(yīng)的權(quán)限識(shí)別符��。
在許可證發(fā)行服務(wù)器20獲取權(quán)限識(shí)別符后�����,許可證生成單元22生 成電子許可證�,同時(shí)密鑰生成單元生成用于解密內(nèi)容的密鑰。在對(duì)電子 許可證和密鑰的生成完成后�����,許可證發(fā)行單元25將權(quán)限識(shí)別符和密鑰設(shè) 置在生成的電子許可證中(步驟S107),并將該電子許可證發(fā)送至許可證 發(fā)行請(qǐng)求源�����,或稱客戶終端IO (步驟S108)��。
在接收到電子許可證后��,客戶終端10從許可證檢索權(quán)限識(shí)別符(步 驟S109)��。權(quán)限信息獲取單元12生成包含該權(quán)限識(shí)別符的權(quán)限發(fā)行請(qǐng)求����, 并將該權(quán)限發(fā)行請(qǐng)求發(fā)送至權(quán)限發(fā)行服務(wù)器30 (步驟SllO)。
在權(quán)限發(fā)行服務(wù)器30接收到權(quán)限發(fā)行請(qǐng)求(步驟Slll)后�����,權(quán)限信 息發(fā)行單元32b從該請(qǐng)求中檢索權(quán)限識(shí)別符���,獲取與權(quán)限識(shí)別符相對(duì)應(yīng) 的權(quán)限信息��,并向其施加簽名(步驟S112)����。然后權(quán)限發(fā)行服務(wù)器30將
權(quán)限信息發(fā)送至權(quán)限發(fā)行請(qǐng)求源,或稱客戶終端io (步驟sin)�����。
在客戶終端10接收到權(quán)限信息(步驟S114)后�����,許可證驗(yàn)證單元 13驗(yàn)證電子許可證的有效性(步驟S115)�。該驗(yàn)證是通過利用用戶證明 信息進(jìn)行離線認(rèn)證而進(jìn)行的����。如果驗(yàn)證確定電子許可證有效,則允許內(nèi) 容利用單元M在權(quán)限信息規(guī)定的范圍內(nèi)利用內(nèi)容(步驟S116)�。
以上是對(duì)利用內(nèi)容的操作流程的描述。該處理操作在首次利用內(nèi)容
之前僅執(zhí)行一次��。對(duì)于后續(xù)的內(nèi)容利用�����,只執(zhí)行步驟S115和S116�,直到 權(quán)限信息中表示的針對(duì)內(nèi)容的使用次數(shù)或有效期滿,或者直到權(quán)限到期�。 這是因?yàn)樵@得的電子許可證和權(quán)限信息被存儲(chǔ)在客戶終端(在其中的 存儲(chǔ)器15)中�����,并且在所存儲(chǔ)的權(quán)限信息規(guī)定的范圍內(nèi)利用內(nèi)容直到權(quán) 限到期��。因此����,即使在容許的使用次數(shù)或有效期滿之前改變權(quán)限信息���, 也不能反映出該改變�����。
參照?qǐng)D8�,將描述用于更新權(quán)限信息的操作�����。這里將描述關(guān)于客戶 終端10向權(quán)限發(fā)行服務(wù)器30查詢權(quán)限信息的情況作為更新權(quán)限信息的 操作的示例���。假設(shè)客戶終端10已經(jīng)保持有內(nèi)容和與內(nèi)容相對(duì)應(yīng)的電子許 可證���。
客戶終端10在權(quán)限信息獲取單元12處生成包含權(quán)限識(shí)別符的權(quán)限 信息查詢請(qǐng)求�,并將該權(quán)限信息查詢請(qǐng)求發(fā)送至權(quán)限發(fā)行服務(wù)器30 (步 驟S201)�。在權(quán)限發(fā)行服務(wù)器30接收到查詢請(qǐng)求(步驟S202)后,權(quán)限 信息發(fā)行單元32b從請(qǐng)求中檢索權(quán)限識(shí)別符�,獲取與權(quán)限識(shí)別符相對(duì)應(yīng) 的權(quán)限信息,并向其施加簽名(步驟S203)��。權(quán)限發(fā)行服務(wù)器30將該權(quán) 限信息發(fā)送至權(quán)限發(fā)行請(qǐng)求源���,或稱客戶終端IO (步驟S204)����。
客戶終端10在權(quán)限信息獲取單元12處接收權(quán)限信息(步驟S205)����, 并確定該權(quán)限信息是否己經(jīng)從現(xiàn)有的權(quán)限信息發(fā)生改變(步驟S206)����。如 果發(fā)生任何改變,則客戶終端10更新現(xiàn)有的權(quán)限信息(步驟S207)����。
以上是對(duì)用于更新權(quán)限信息的操作的描述。對(duì)權(quán)限信息的更新例如 可在客戶終端10中給出利用內(nèi)容的指示的定時(shí)進(jìn)行,或者在客戶終端10 起動(dòng)的定時(shí)進(jìn)行�。然而,該定時(shí)不限于此�����?���?赏ㄟ^在權(quán)限信息發(fā)生改變 后由權(quán)限發(fā)行服務(wù)器30通知改變后的權(quán)限信息來更新權(quán)限信息����。在這種 情況下,權(quán)限發(fā)行服務(wù)器30可通過利用電子郵件等給出該通知���。
雖然已經(jīng)描述了本發(fā)明的示例性代表實(shí)施例�,但本發(fā)明不限于以上 描述和附圖中示出的實(shí)施例����。應(yīng)理解�����,可以在不脫離本發(fā)明的精神和范 圍的情況下進(jìn)行各種改變和變型。下面將描述一些可能的變型�。
1)在發(fā)行電子許可證時(shí)無需發(fā)行權(quán)限信息�。換言之,可首先只獲取
電子許可證���,稍后請(qǐng)求權(quán)限信息。由于權(quán)限本身沒有設(shè)置在電子許可證 中�,故而這是可行的�����。
2) 權(quán)限信息可由設(shè)置權(quán)限的一方通過電子郵件等發(fā)送,使得用戶對(duì)其 進(jìn)行設(shè)置。由于權(quán)限本身沒有設(shè)置在電子許可證中�,并且在許多情況下權(quán) 限信息的具體內(nèi)容由于其性質(zhì)而可以毫無問題的公開�����,故而這是可行的。
3) 權(quán)限信息可以以一對(duì)多的關(guān)系與電子許可證相關(guān)聯(lián)�。如圖9所示,
當(dāng)對(duì)于多個(gè)電子許可證設(shè)置相同權(quán)限時(shí)����,向那些電子許可證發(fā)行同樣的 權(quán)限識(shí)別符。
4) 雖然以上實(shí)施例是針對(duì)將權(quán)限識(shí)別符用于表示權(quán)限信息的參考信 息的情況進(jìn)行描述的��,但參考信息不限于此����,而可以是任何信息,只要 其能夠作為權(quán)限信息的參考即可��。例如�����,除權(quán)限識(shí)別符之外�,參考信息 可以包含表示存儲(chǔ)有權(quán)限信息的終端的URL等����。
5) 雖然以上實(shí)施例是針對(duì)客戶終端10在驗(yàn)證電子許可證的有效性 時(shí)利用保存在終端中的用戶證明信息進(jìn)行離線認(rèn)證的情況進(jìn)行描述的�����, 但也可通過外部裝置來驗(yàn)證電子許可證的有效性(在線認(rèn)證)���。
6) 在以上實(shí)施例中描述的由客戶終端IO�、許可證發(fā)行服務(wù)器20和 權(quán)限發(fā)行服務(wù)器30進(jìn)行的處理操作可以通過安裝在計(jì)算機(jī)中的程序來執(zhí) 行�����。該程序不僅可由諸如通信網(wǎng)絡(luò)的通信裝置提供,而且可通過將其存 儲(chǔ)在諸如CD-ROM的記錄介質(zhì)中來提供���。
本發(fā)明的信息處理系統(tǒng)可普遍應(yīng)用于利用電子授權(quán)信息的信息處理 系統(tǒng)、電子授權(quán)信息發(fā)行裝置�、電子信息利用裝置�、權(quán)限發(fā)行裝置�、信 息處理方法���、電子授權(quán)信息發(fā)行方法��、電子信息利用方法以及權(quán)限發(fā)行 方法�����。
對(duì)本發(fā)明示例性實(shí)施例的前述描述是為了例示和描述的目的而提供 的�。其并非旨在窮舉或者將本發(fā)明限于所公開的確切形式�。顯然,許多 修改和變型對(duì)于本領(lǐng)域技術(shù)人員是顯而易見的。選擇并描述這些示例性 實(shí)施例是為了最好地說明本發(fā)明的原理及其實(shí)際應(yīng)用�,從而使得本領(lǐng)域 其他技術(shù)人員能夠理解本發(fā)明的適用于所構(gòu)想特定用途的各種實(shí)施例和 各種變型例。旨在由所附權(quán)利要求及其等同物來限定本發(fā)明的范圍���。
權(quán)利要求
1.一種信息處理系統(tǒng)����,該信息處理系統(tǒng)包括權(quán)限發(fā)行單元��,該權(quán)限發(fā)行單元發(fā)行利用電子信息的權(quán)限����;電子授權(quán)信息發(fā)行單元,該電子授權(quán)信息發(fā)行單元發(fā)行其中設(shè)置有表示由所述權(quán)限發(fā)行單元發(fā)行的權(quán)限的參考信息的電子授權(quán)信息����;權(quán)限獲取單元����,該權(quán)限獲取單元基于設(shè)置在由所述電子授權(quán)信息發(fā)行單元發(fā)行的電子授權(quán)信息中的參考信息來獲取由所述權(quán)限發(fā)行單元發(fā)行的權(quán)限����;以及電子信息利用單元�,該電子信息利用單元在所述權(quán)限獲取單元獲取的權(quán)限的范圍內(nèi)利用電子信息�����。
2. 根據(jù)權(quán)利要求1所述的信息處理系統(tǒng),其中 所述電子授權(quán)信息發(fā)行單元從所述權(quán)限發(fā)行單元獲取用于識(shí)別權(quán)限的識(shí)別符��,并且發(fā)行其中設(shè)置有所述識(shí)別符的電子授權(quán)信息;并且所述權(quán)限獲取單元從所述權(quán)限發(fā)行單元獲取與設(shè)置在由所述電子授 權(quán)信息發(fā)行單元發(fā)行的電子授權(quán)信息中的權(quán)限識(shí)別符相對(duì)應(yīng)的權(quán)限��。
3. 根據(jù)權(quán)利要求1所述的信息處理系統(tǒng),該信息處理系統(tǒng)還包括存 儲(chǔ)由所述權(quán)限獲取單元獲取的權(quán)限的存儲(chǔ)器,其中�,所述電子信息利用單元在所述存儲(chǔ)器存儲(chǔ)的權(quán)限的范圍內(nèi)利 用電子信息。
4. 根據(jù)權(quán)利要求3所述的信息處理系統(tǒng)�����,其中���,如果由所述權(quán)限發(fā) 行單元發(fā)行的權(quán)限發(fā)生任何改變����,則所述權(quán)限獲取單元獲取改變后的權(quán) 限以更新存儲(chǔ)在所述存儲(chǔ)器中的權(quán)限。
5. 根據(jù)權(quán)利要求1所述的信息處理系統(tǒng)���,其中��,所述權(quán)限以一對(duì)多 的關(guān)系與設(shè)置在多項(xiàng)電子授權(quán)信息中的參考信息相關(guān)聯(lián)。
6. —種信息處理系統(tǒng)�����,該信息處理系統(tǒng)包括 權(quán)限發(fā)行裝置���,該權(quán)限發(fā)行裝置發(fā)行利用電子信息的權(quán)限�; 電子授權(quán)信息發(fā)行裝置����,該電子授權(quán)信息發(fā)行裝置發(fā)行電子授權(quán)信息;以及電子信息利用裝置�,該電子信息利用裝置利用電子信息�, 所述權(quán)限發(fā)行裝置包括權(quán)限信息發(fā)行單元�����,該權(quán)限信息發(fā)行單元發(fā)行表示所述權(quán)限的 具體內(nèi)容的權(quán)限信息;和權(quán)限參考信息發(fā)行單元,該權(quán)限參考信息發(fā)行單元發(fā)行表示所 述權(quán)限信息的參考信息�,所述電子授權(quán)信息發(fā)行裝置包括參考信息獲取單元�����,該參考信息獲取單元獲取由所述權(quán)限參考 信息發(fā)行單元發(fā)行的表示權(quán)限信息的參考信息;和電子授權(quán)信息發(fā)行單元,該電子授權(quán)信息發(fā)行單元發(fā)行其中設(shè) 置有由所述參考信息獲取單元獲取的參考信息的電子授權(quán)信息, 所述電子信息利用裝置包括-權(quán)限信息獲取單元���,該權(quán)限信息獲取單元基于設(shè)置在由所述電 子授權(quán)信息發(fā)行單元發(fā)行的電子授權(quán)信息中的參考信息來獲取由所述權(quán) 限信息發(fā)行單元發(fā)行的權(quán)限信息�;和電子信息利用單元,該電子信息利用單元在所述權(quán)限信息獲取 單元獲取的權(quán)限信息所規(guī)定的范圍內(nèi)利用電子信息。
7. —種電子授權(quán)信息發(fā)行裝置�,該電子授權(quán)信息發(fā)行裝置包括 電子授權(quán)信息生成單元,該電子授權(quán)信息生成單元生成電子授權(quán)信自.參考信息獲取單元���,該參考信息獲取單元從權(quán)限發(fā)行裝置獲取表示 權(quán)限的參考信息���;以及電子授權(quán)信息發(fā)行單元,該電子授權(quán)信息發(fā)行單元在將由所述參考 信息獲取單元獲取的參考信息設(shè)置在由所述電子授權(quán)信息生成單元生成 的電子授權(quán)信息中之后發(fā)行該電子授權(quán)信息�。
8. —種電子信息利用裝置,該電子信息利用裝置包括 電子授權(quán)信息請(qǐng)求單元�����,該電子授權(quán)信息請(qǐng)求單元請(qǐng)求發(fā)行電子授權(quán)信息��;權(quán)限獲取單元�����,該權(quán)限獲取單元基于設(shè)置在響應(yīng)于所述電子授權(quán)信息請(qǐng)求單元的請(qǐng)求而發(fā)行的電子授權(quán)信息中的表示權(quán)限的參考信息來從權(quán)限發(fā)行裝置獲取權(quán)限�;驗(yàn)證單元,該驗(yàn)證單元對(duì)響應(yīng)于所述電子授權(quán)信息請(qǐng)求單元的請(qǐng)求而發(fā)行的電子授權(quán)信息的有效性進(jìn)行驗(yàn)證�����;以及電子信息利用單元,當(dāng)所述驗(yàn)證單元確定了電子授權(quán)信息有效時(shí)�, 所述電子信息利用單元在所述權(quán)限獲取單元獲取的權(quán)限的范圍內(nèi)利用電子"f曰息�。
9. 根據(jù)權(quán)利要求8所述的電子信息利用裝置�����,該電子信息利用裝置 還包括存儲(chǔ)由所述權(quán)限獲取單元獲取的權(quán)限的存儲(chǔ)器�,其中,所述電子信息利用單元在所述存儲(chǔ)器存儲(chǔ)的權(quán)限的范圍內(nèi)利 用電子信息���,并且如果由所述權(quán)限發(fā)行裝置發(fā)行的權(quán)限發(fā)生任何改變,則所述權(quán)限獲 取單元獲取改變后的權(quán)限以更新存儲(chǔ)在所述存儲(chǔ)器中的權(quán)限�����。
10. —種權(quán)限發(fā)行裝置���,該權(quán)限發(fā)行裝置包括-參考信息發(fā)行單元,該參考信息發(fā)行單元響應(yīng)于來自電子授權(quán)信息發(fā)行裝置的請(qǐng)求��,發(fā)行針對(duì)表示權(quán)限的具體內(nèi)容的權(quán)限信息的參考信息; 和權(quán)限信息發(fā)行單元�����,該權(quán)限信息發(fā)行單元發(fā)行與設(shè)置在由所述電子授權(quán)信息發(fā)行裝置發(fā)行的電子授權(quán)信息中的參考信息相對(duì)應(yīng)的權(quán)限信 阜'E���、 o
11. 一種信息處理方法���,該信息處理方法包括以下步驟 發(fā)行利用電子信息的權(quán)限;發(fā)行其中設(shè)置有表示所發(fā)行的權(quán)限的參考信息的電子授權(quán)信息���; 基于設(shè)置在所發(fā)行的電子授權(quán)信息中的參考信息來獲取所發(fā)行的權(quán) 限�����;以及在獲得的所述權(quán)限的范圍內(nèi)利用電子信息��。
12. 根據(jù)權(quán)利要求ll所述的信息處理方法,該信息處理方法還包括 如下步驟獲取用于識(shí)別權(quán)限的識(shí)別符,并且發(fā)行其中設(shè)置有所述識(shí)別符的電子授權(quán)信息;并且 一獲取與設(shè)置在所發(fā)行的電子授權(quán)信息中的權(quán)限識(shí)別符相對(duì)應(yīng)的權(quán)限。
13. 根據(jù)權(quán)利要求ll所述的信息處理方法���,該信息處理方法還包括如下步驟存儲(chǔ)獲得的所述權(quán)限�;并且 在存儲(chǔ)的所述權(quán)限的范圍內(nèi)利用電子信息�����。
14. 根據(jù)權(quán)利要求13所述的信息處理方法,該信息處理方法還包括如下步驟當(dāng)發(fā)行的所述權(quán)限發(fā)生任何改變時(shí)��,獲取改變后的權(quán)限以更新所存 儲(chǔ)的權(quán)限�����。
15. 根據(jù)權(quán)利要求ll所述的信息處理方法�,其中,所述權(quán)限以一對(duì)多的關(guān)系與設(shè)置在多項(xiàng)電子授權(quán)信息中的參考信息相關(guān)聯(lián)。
16. —種信息處理方法��,該信息處理方法包括以下步驟發(fā)行表示權(quán)限的具體內(nèi)容的權(quán)限信息����; 發(fā)行表示所述權(quán)限信息的參考信息��; 獲取表示發(fā)行的所述權(quán)限信息的參考信息�; 發(fā)行其中設(shè)置有獲取的所述參考信息的電子授權(quán)信息; 基于設(shè)置在所發(fā)行的電子授權(quán)信息中的參考信息來獲取發(fā)行的所述 權(quán)限信息;并且在獲得的所述權(quán)限信息所規(guī)定的范圍內(nèi)利用電子信息��。
17. —種電子授權(quán)信息發(fā)行方法��,該電子授權(quán)信息發(fā)行方法包括以 下步驟生成電子授權(quán)信息�;從權(quán)限發(fā)行裝置獲取表示權(quán)限的參考信息����;以及 在將獲得的所述參考信息設(shè)置在所生成的電子授權(quán)信息中之后發(fā)行 該電子授權(quán)信息。
18. —種電子信息利用方法���,該電子信息利用方法包括以下步驟 請(qǐng)求發(fā)行電子授權(quán)信息�����; 基于設(shè)置在響應(yīng)于所述請(qǐng)求而發(fā)行的所述電子授權(quán)信息中的表示權(quán)限的參考信息來從權(quán)限發(fā)行裝置獲取權(quán)限;對(duì)響應(yīng)于所述請(qǐng)求而發(fā)行的所述電子授權(quán)信息的有效性進(jìn)行驗(yàn)證��;以及當(dāng)確定了電子授權(quán)信息有效時(shí)����,在獲得的所述權(quán)限的范圍內(nèi)利用電子"f曰息��。
19. 根據(jù)權(quán)利要求18所述的電子信息利用方法,該電子信息利用方法還包括如下步驟存儲(chǔ)獲得的所述權(quán)限���,其中 在存儲(chǔ)的所述權(quán)限的范圍內(nèi)利用電子信息�����,并且 如果發(fā)行的所述權(quán)限發(fā)生任何改變�����,則獲取改變后的權(quán)限以更新所 存儲(chǔ)的權(quán)限����。
20. —種權(quán)限發(fā)行方法�,該權(quán)限發(fā)行方法包括以下步驟響應(yīng)于請(qǐng)求而發(fā)行針對(duì)表示權(quán)限的具體內(nèi)容的權(quán)限信息的參考信息����;并且發(fā)行與設(shè)置在發(fā)行的電子授權(quán)信息中的所述參考信息相對(duì)應(yīng)的權(quán)限"(曰息����。
全文摘要
本發(fā)明提供了一種信息處理系統(tǒng)及方法����。所述信息處理系統(tǒng)包括權(quán)限發(fā)行單元�����,其發(fā)行利用電子信息的權(quán)限����;電子授權(quán)信息發(fā)行單元��,其發(fā)行其中設(shè)置有表示由所述權(quán)限發(fā)行單元發(fā)行的權(quán)限的參考信息的電子授權(quán)信息��;權(quán)限獲取單元,其基于設(shè)置在由所述電子授權(quán)信息發(fā)行單元發(fā)行的電子授權(quán)信息中的參考信息來獲取由所述權(quán)限發(fā)行單元發(fā)行的權(quán)限;以及電子信息利用單元�����,其在所述權(quán)限獲取單元獲取的權(quán)限的范圍內(nèi)利用電子信息。
文檔編號(hào)G06Q10/00GK101192263SQ20071012697
公開日2008年6月4日 申請(qǐng)日期2007年7月2日 優(yōu)先權(quán)日2006年11月28日
發(fā)明者川井美一 申請(qǐng)人:富士施樂株式會(huì)社