JP2004302817A - ライセンス管理システム - Google Patents
ライセンス管理システム Download PDFInfo
- Publication number
- JP2004302817A JP2004302817A JP2003094625A JP2003094625A JP2004302817A JP 2004302817 A JP2004302817 A JP 2004302817A JP 2003094625 A JP2003094625 A JP 2003094625A JP 2003094625 A JP2003094625 A JP 2003094625A JP 2004302817 A JP2004302817 A JP 2004302817A
- Authority
- JP
- Japan
- Prior art keywords
- domain
- license
- terminal device
- identifier
- determination information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】端末装置間でのライセンスの共有が可能に設定された端末郡であるドメイン外の端末装置に対して、サーバ装置を介さず端末装置間で、ライセンスを、コンテンツホルダが設定した条件で、移動が可能なライセンス管理システムを提供する。
【解決手段】ライセンスを配信するサーバ装置と、ライセンスの共有が可能な端末装置で形成されるドメインから構成されるライセンス管理システムにおいて、サーバ装置は、ドメイン間移動判定情報を端末装置に配信し、端末装置は、ドメイン間ライセンス移動判定情報とドメイン属性情報に基づいて、ライセンスが、異なるドメインに属する端末装置に移動可能か否かを判定する。
【選択図】 図2
【解決手段】ライセンスを配信するサーバ装置と、ライセンスの共有が可能な端末装置で形成されるドメインから構成されるライセンス管理システムにおいて、サーバ装置は、ドメイン間移動判定情報を端末装置に配信し、端末装置は、ドメイン間ライセンス移動判定情報とドメイン属性情報に基づいて、ライセンスが、異なるドメインに属する端末装置に移動可能か否かを判定する。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
本発明は、音楽や映像などのデジタル著作物であるコンテンツを、サーバから配信されるライセンスを用いて利用する端末装置及びネットワークシステム並びにライセンスの端末装置間での移動方法に関する。
【0002】
【従来の技術】
近年、音楽や映像、ゲームなどのデジタル著作物であるコンテンツを、インターネットやデジタル放送などで配信するシステムが開発され、その一部は、実用化の段階を迎えている。また、これらのコンテンツの配信に当たり、著作権保護等の観点から、配信したコンテンツの再生回数や移動、複製などを制限するコンテンツの利用制御方法が併せて検討されている。
従来では、サーバが、コンテンツを利用するために必要であってコンテンツの利用条件やコンテンツ鍵などを含む情報(以下、「ライセンス」と呼ぶ)を配信し、家庭内のネットワークシステム(ホームネットワーク)上の複数の端末装置が、サーバから配信されたライセンスを用いてコンテンツを利用し、再生などを行うようにモデル化されている。
【0003】
また、サーバから配信されたライセンスは、個々の端末装置に保有され、端末装置は、自らが保有するライセンスを用いてコンテンツを利用する。そうしたライセンスを複数の端末装置間において移動を行う際には、コンテンツホルダの権利保護の観点、および、端末装置所有者のプライバシー保護の観点から、無制限な範囲での移動は許されず、ある一定範囲内での移動のみが許されるのが一般的である。
一般的には同一ユーザが所有する複数の端末装置間においてのみ移動が許されると考えられている。このような一定範囲内での移動を実現するためには、当該端末装置群によって移動が相互に可能なグループを形成し、ライセンスの移動可能な範囲を制限する必要がある。
【0004】
例えば、特許文献1では、サーバ装置が、同一ユーザが所有する複数の端末装置に対して、ドメインを設定し、ドメインごとに、ID、ドメイン鍵を生成し、端末装置に配信する。そうすることにより同一ドメインに属する端末装置に、同一のドメイン鍵を設定する。
端末装置は、ライセンスを外部に出力する際、ライセンスをドメイン鍵で暗号化する。そうすることにより、同一ドメインに属する端末装置においては前記ライセンスの復号が可能で、同一ドメインに属さない端末装置においては、前記ライセンスの復号ができない仕組みとすることにより、他の端末装置でのライセンスの利用を制限するシステムが、ライセンス管理システムの一例として記載されている。
【0005】
また、異なるユーザが所有する端末装置間においてライセンスの移動を行うために、サーバ装置を介する方法も提案されている。
例えば、特許文献2では、ユーザは、自らが保有するライセンスを端末装置からサーバ装置に移動し、サーバ装置がライセンスの暗号化に使用した暗号鍵を、ユーザの端末装置に送信する。
【0006】
ユーザはサーバ装置から受信した暗号鍵をライセンスを移動する他の端末に送信する。
暗号鍵を受信した他の端末装置は、受信した暗号鍵をサーバ装置に送信する。サーバ装置は、受信した暗号鍵により、暗号化されたライセンスを復号し正規のライセンス移動先となる端末装置であることを認証する。その後、他のユーザの端末装置がサーバ装置からライセンスを取得することで、同一ドメインに属さない端末装置間でライセンスを移動するシステムが、ライセンス管理システムの一例として記載されている。
【0007】
【特許文献1】
特開2002−169726号公報
【特許文献2】
特開2003−58657号公報
【0008】
【発明が解決しようとする課題】
まず、特許文献1のライセンス管理システムが抱えている問題点について説明する。上記従来のライセンス管理システムでは、異なるドメインの端末装置間ではライセンスの移動が不可能である。
一方、特許文献2のライセンス管理システムでは、異なるドメインの端末装置間でもライセンスの移動が可能であるが、ライセンスの移動時にサーバ装置が必要となる。
【0009】
本発明は、こうした従来のライセンス管理システムにおける問題点を解決するものであり、ライセンスの移動時にはサーバ装置が必要とせず、異なるドメインの端末装置間でライセンスの移動を可能としつつ、サーバ装置が、ライセンスの移動範囲を制御可能なライセンス管理システムを提供することを目的としている。
【0010】
【課題を解決するための手段】
上記課題を解決するために、本発明におけるライセンス管理システムは、端末装置にライセンスを配信するサーバ装置と、前記サーバ装置から取得したライセンスを他の端末装置に移動する端末装置と、少なくとも1つの前記端末装置から構成される前記サーバ装置から取得したライセンスを共有する少なくとも1つのドメインから構成されるライセンス管理システムであって、前記端末装置は、ドメインの共通情報とドメインを対応付けるドメイン判定情報を格納するドメイン判定情報格納部と、前記ドメイン判定情報に基づいて通信対象の端末装置が同一ドメインに属するか否かを判定するドメイン判定部と、前記サーバ装置にライセンスの配信を要求するライセンス配信要求部と、前記サーバ装置に前記ドメイン属性情報の配信を要求するドメイン属性情報取得部と、使用済みライセンスを格納する使用済みライセンス格納部と、前記サーバ装置に使用済みライセンスを返却するライセンス利用結果送信部と、他の端末装置にライセンスの送信を要求するライセンス処理要求部と、他の端末装置からのライセンス処理要求に対して、処理結果を送信するライセンス処理結果送信部と、前記ドメイン属性情報を格納するドメイン属性情報格納部と、前記ドメイン間移動判定情報に基づいて、前記購入後ライセンスが、異なるドメインに属する端末装置に移動可能か否かを判定するドメイン間移動判定部と、他の端末装置からのライセンス処理要求に対して、処理結果を送信するライセンス処理結果送信部と、ライセンスを格納するライセンス格納部と、他の装置と通信を行う通信部とを備え、前記サーバ装置は、端末装置とドメインを対応付けるドメイン情報を格納するドメイン情報格納部と、ドメイン属性情報を格納するドメイン属性情報格納部と、ドメイン間移動判定情報を付与するドメイン間移動判定情報設定部と、利用条件を生成する利用条件生成部と、コンテンツ鍵を格納するコンテンツ鍵格納部と、前記利用条件、および前記コンテンツ鍵からライセンスを生成するライセンス生成部と、他の装置と通信を行う通信部と、を備えることを特徴としている。
【0011】
【発明の実施の形態】
以下、本発明における実施の形態について、図面を用いて詳細に説明する。
図1は、本発明における実施の形態に関わるライセンス管理システムSの全体の概略構成を示す図である。このライセンス管理システムSは、サーバ装置が端末装置の保持するライセンスの移動範囲を制御するシステムであって、ドメイン管理を行うドメイン管理サーバ100と、ライセンスを配信するライセンス配信サーバ200と、ライセンスを保持し、他の端末装置との間でライセンスを移動する端末装置300a〜300cと、これらを相互に接続する伝送路Nと、から構成されている。
【0012】
(ドメインの定義)
ここで詳細の説明に先立ち、本発明におけるドメインの定義を行う。
あるデータ配信サービスにおいて、データの共有や移動が相互に可能な端末装置が存在する場合に、それらの端末装置群は論理的にグルーピングが可能である。そしてグルーピングした端末装置群の属する単位をドメインと定義する。一般に、データ配信サービスを提供する事業者のデータの権利保護の観点と、ユーザのプライバシー保護の観点とからドメインを設定する単位が決定されるが、データ配信サービスの契約者としてのユーザごとにドメインを設定するのが典型例である。
【0013】
このため、データ配信サービスを提供する事業者とユーザの合意なくしては、異なるドメインに属する端末装置間でのデータの移動や共有は許可しないこととする。
なお、ドメインの設定において、1つの端末装置のみが属するドメインを形成するとしてもよいし、1つの端末装置が2つ以上のドメインに属するとしても良い。以上でドメインの定義を終え、ライセンス管理システムSの各構成要素についての説明を行う。
ドメイン管理サーバ100は、ドメインに属する端末装置の管理、およびドメインごとに設定されるドメイン判定情報を生成、管理し、端末装置にドメイン判定情報を送信するサーバ装置である。具体的には、ドメイン管理サーバ100は、ドメイン、およびドメイン判定情報を管理しており、端末装置からの要求に基づき、伝送路Nを通じて、ドメイン判定情報を端末装置300a〜300cに送信を行うためのサーバ装置であり、ワークステーション等により実現される。
【0014】
ここで、ドメイン判定情報とは、端末装置間で通信を行う場合に、通信相手の端末装置が同一ドメインに属するか否かを判定するための情報である。具体的には、同一ドメインに属する端末装置が共有する共通鍵暗号方式の暗号鍵(以下、「ドメイン鍵」と呼ぶ)や、同一ドメインに属する端末装置の端末装置を識別する情報のリスト(以下、「ドメイン端末装置リスト」と呼ぶ)などがある。なお、ドメイン判定情報に基づくドメイン判定方法は図面を用いて詳細に説明する。
なお、ドメイン判定情報等のセキュアに管理する必要のあるデータを、伝送路Nを通じて、ドメイン管理サーバ100と端末装置300a〜300cとの間で送受信する場合には、セキュリティを確保するため、安全な認証チャネル(Secure Authenticated Channel、以下、「SAC」と呼ぶ)を確立してから、データの送受信を行う。SACの確立には、例えばSSL(Secure Socket Layer)やTLS(Transport
Layer Security)を利用することができる。
【0015】
ライセンス配信サーバ200は、ユーザが所有するコンテンツの利用条件を管理し、ユーザにコンテンツのライセンスを配信するサーバ装置である。具体的には、ライセンス配信サーバ200は、ユーザ毎、あるいは、端末装置300a〜300c毎に、それぞれが所有するコンテンツの利用条件を管理しておき、ユーザからの要求に基づきライセンスを生成し、伝送路Nを通じて、ライセンスを端末装置300a〜300cに配信する。あるいは、デジタル放送やブロードバンド放送等のプッシュ型の配信形態では、一時的に無効化されたライセンスをコンテンツと共に配信し、端末装置300a〜300cにおいて課金処理を行うことによりライセンスを有効化し、コンテンツを利用する、とすることもできる。
【0016】
なお、ライセンスとは、暗号化されたコンテンツを復号するための復号鍵(以下、「コンテンツ鍵」と呼ぶ)と、コンテンツの利用および移動の制御に関わる情報から構成されるデータである。ライセンスを、伝送路Nを通じて、ライセンス配信サーバ200と端末装置300a〜300cとの間で送受信する場合には、SACを確立してから、データの送受信を行う。なお、ライセンスのデータ構造については、後で図面を用いて詳細に説明する。
伝送路Nは、ドメイン管理サーバ100とライセンス配信サーバ200および端末装置300a〜300cとを相互に接続するネットワークである。例えば、伝送路Nは、インターネット等の通信ネットワークや、デジタル放送、あるいは、これらが複合したネットワークである。
【0017】
端末装置300a〜300cは、伝送路Nと接続する機能を有し、ユーザによるコンテンツの利用および、他の端末装置との間でライセンスの移動を行う装置である。例えば、端末装置300a〜300cは、ユーザがライセンスに基づきコンテンツ等のデータをモニター画面などで利用するための装置であり、より具体的には、端末装置300a〜300cは、デジタル放送を受信するためのSTB(Set Top Box)、デジタルTV、DVD(Digital Versatile Disc)レコーダ、HDD(Hard Disk Drive)レコーダ、PC(Personal Computer)などのコンテンツ表示装置、レコーダ、あるいは、これらの複合機器である。
【0018】
このようなライセンス管理システムSにおいて、本実施の形態では、端末装置300a〜300cがライセンスを取得し、他の端末装置との間でライセンスの移動を行うまでの処理について図2から図29の図面を用いて詳細に説明する。
【0019】
(識別子の定義)
ここで、本実施の形態における識別子の定義を行う。
ドメイン識別子とは、ライセンス管理システムSにおいてドメインを一意に特定するための情報である。
ユーザ識別子とは、ライセンス管理システムSにおいてユーザを一意に特定するための情報である。
端末識別子とは、ライセンス管理システムSにおいて端末装置を一意に特定するための情報である。なお、本実施の形態では端末装置300の端末識別子は「TERMINAL−ID−0001」として説明する。また、端末識別子は端末装置300のROMに記憶されているとして以降の説明を行う。
【0020】
ライセンス識別子とは、端末装置300においてライセンスを一意に特定するための情報である。また、端末識別子とライセンス識別子を組み合わせることによりライセンス管理システムSにおいてライセンスを一意に特定することが可能である。
他の識別子、および識別子の具体的な値については、必要な箇所で適宜、定義、および説明する。以上で各識別子の定義についての説明を終える。
図2は、図1に示されるドメイン管理サーバ100、ライセンス配信サーバ200、および端末装置300の詳細な構成を示す機能ブロック図である。なお、図2において端末装置300a〜300cの機能構成は、端末装置300をその代表として図示している。
【0021】
まず、ドメイン管理サーバ100の詳細な構成について説明する。ドメイン管理サーバ100は、ドメイン情報を格納するドメイン情報格納部111と、ドメイン判定情報を格納するドメイン判定情報格納部112と、ドメイン属性情報を格納するドメイン属性情報格納部113と、端末装置300と通信を行う通信部101と、端末装置300が属するドメインを判定するドメイン判定部102と、ドメイン判定情報の生成を行うドメイン判定情報生成部103と、ドメイン判定情報格納部112からドメイン判定情報を取得するドメイン判定情報取得部104と、ドメイン属性情報格納部113からドメイン属性情報を取得するドメイン属性情報取得部105と、から構成される。
【0022】
次に、ライセンス配信サーバ200の詳細な構成について説明する。ライセンス配信サーバ200は、ユーザ情報を格納するユーザ情報格納部211と、利用条件を格納する利用条件格納部212と、コンテンツ鍵を格納するコンテンツ鍵格納部213と、ドメイン間移動判定情報を格納するドメイン間移動判定情報格納部214と、端末装置300と通信を行う通信部201と、利用条件、ドメイン識別子、およびコンテンツ鍵とからライセンスを生成するライセンス生成部202と、利用条件を生成する利用条件生成部203と、ドメイン間移動判定情報を設定するドメイン間移動判定情報設定部204と、から構成される。
【0023】
最後に、端末装置300の詳細な構成について説明する。端末装置300は、ドメイン管理サーバ100から取得したドメイン判定情報を格納するドメイン判定情報格納部311と、ドメイン属性情報を格納するドメイン属性情報格納部313と、ライセンス配信サーバ200、および他の端末装置300から取得したライセンスを格納するライセンス格納部312と、ライセンス配信サーバ200に返却するまで使用済みライセンスを格納する使用済みライセンス格納部314と、ドメイン管理サーバ100、ライセンス配信サーバ200、および他の端末装置300と通信を行う通信部301と、ドメイン判定情報要求メッセージを生成し、ドメイン管理サーバ100にドメイン判定情報の取得要求を行うドメイン判定情報取得部302と、ドメイン判定情報に基づいて通信相手の端末装置300が同一ドメインに属するか否かを判定するドメイン判定部303と、ドメイン属性情報要求メッセージを生成し、ドメイン管理サーバ100および通信相手の端末装置300にドメイン属性情報の取得要求を行うドメイン属性情報取得部308と、ドメイン間移動判定情報とドメイン属性情報に基づいて異なるドメインの通信相手の端末装置300にライセンスの移動が可能か否かを判定するドメイン間移動判定部309と、使用済みライセンスをライセンス配信サーバ200に返却するライセンス利用結果送信部304と、ライセンス配信要求メッセージを生成し、ライセンス配信サーバ200にライセンスの配信要求を行うライセンス配信要求部306と、ライセンスの検索や、取得、送信といったライセンス処理を要求するメッセージを生成し、他の端末装置300に、ライセンスの処理要求を行うライセンス処理要求部307と、他の端末装置300から受信したライセンス処理要求の処理結果を前記他の端末装置300に返信するライセンス処理結果送信部305と、から構成される。
【0024】
以上で、ドメイン管理サーバ100、ライセンス配信サーバ200、および端末装置300の詳細な構成について説明した。各サーバ、および端末装置は各データ格納部、および各処理部から構成され、各データ格納部は、HDD等の記憶媒体で実現され、各処理部はLSI等のハードウェアあるいはCPU、RAM、ROM等を利用して実行されるプログラム等によって実現される。なお、端末装置300において各格納部、各処理部は、ハード的あるいはソフト的に耐タンパされている。
【0025】
ここで、本実施の形態で扱うデータ、およびデータ構造について説明する。まず、各格納部が保持するデータのデータ構造を、ドメイン管理サーバ100、ライセンス配信サーバ200、端末装置300の順で説明し、最後に本実施の形態においてライセンス配信サーバ200から端末装置300に配信され、他の端末装置に移動が可能なライセンスの説明、およびライセンスのデータ構造について説明する。
【0026】
(ドメイン管理サーバ100の各格納部が保持するデータ)
まず、ドメイン管理サーバ100の各格納部が保持するデータについて図面を参照して説明する。ドメイン情報格納部111は、ドメインに関する情報を管理するためのドメイン管理テーブルを有するデータベースであって、ドメインと、前記ドメインに属する端末装置300とを関連付けるために用いられる。具体的には、ドメイン情報格納部111は、図3に示すドメイン管理テーブルD300を有し、ドメイン識別子D301と、端末識別子D302とを管理している。
【0027】
例えば、図3において、ドメイン識別子D301が「DOMAIN−ID−0001」であるドメインに、端末識別子D302が「TERMINAL−ID−0001」である端末装置300が属していることを示している。また、ドメイン識別子D301が「DOMAIN−ID−0002」であるドメインに、端末識別子D302が「TERMINAL−ID1001」、「TERMINAL−ID1002」という2つの端末装置300が属していることを示している。
また、「DOMAIN−ID−0003」には、端末識別子D302が「TERMINAL−ID−3333」である端末装置300が属していることを示している。
【0028】
ドメイン判定情報格納部112は、通信相手の端末装置300が同一ドメインに属するか否かを判定するための情報であるドメイン判定情報を管理するデータベースであって、端末装置300からのドメイン判定情報取得要求に対してドメイン判定情報を送信する際に、ドメイン判定情報取得要求に含まれる端末識別子に対応するドメインのドメイン判定情報を取得するために用いられる。
【0029】
具体的に、ドメイン判定情報がドメイン鍵の場合と、ドメイン端末装置リストの場合について説明する。
まず、ドメイン判定情報がドメイン鍵の場合について説明する。
ドメイン判定情報格納部112は、図4に示すドメイン判定情報管理テーブルD400を有し、ドメイン識別子D401と、ドメイン鍵D402とを管理している。例えば、ドメイン識別子D401が「DOMAIN−ID−0001」であるドメインに属する端末装置300に送信するドメイン判定情報がドメイン鍵「DOMAIN−KEY−0001」であることを示している。
【0030】
次に、ドメイン判定情報がドメイン端末装置リストの場合について説明する。ドメイン判定情報格納部112は、図4に示すドメイン判定情報管理テーブルD410を有し、ドメイン識別子D411と、ドメイン端末装置リストD412とを管理している。例えば、ドメイン識別子D411が「DOMAIN−ID−0001」であるドメインに属する端末装置300に送信するドメイン判定情報が端末識別子「TERMINAL−ID−0001」、「TERMINAL−ID−0002」のドメイン端末装置リストであることを示している。
【0031】
ドメイン属性情報格納部113は、ドメインの属性に関する情報を管理するためのドメイン属性情報管理テーブルを有するデータベースであって、異なるドメインに属する通信相手の端末装置300にライセンスが移動可能か否かを判定するために用いられる。例として、ドメイン属性情報が端末台数の場合と、ドメインクラスの場合について説明する。
【0032】
まず、ドメイン属性情報が端末台数の場合について説明する。
ドメイン属性情報格納部113は、図5に示すドメイン属性情報管理テーブルD500を有し、ドメイン識別子D501と、端末台数D502とを管理している。例えば、ドメイン識別子D501が「DOMAIN−ID−0001」であるドメインに属する端末装置300に送信するドメイン属性情報が端末台数の「1」であることを示している。
【0033】
次に、ドメイン属性情報がドメインクラスの場合について説明する。
まず、ドメインクラスについて説明する。ドメインクラスとは、ドメインに許可された権限の高さを示すもので、例えば、プラチナ、ゴールド、シルバー、ブロンズとクラスわけされており、権限の高いクラスでは会費も高く設定されている。この場合、プラチナが最も権限が高く、ブロンズが最も権限が低く、プラチナ⊃ゴールド⊃シルバー⊃ブロンズの関係になる。
【0034】
ドメイン属性情報格納部113は、図5に示すドメイン属性情報管理テーブルD510を有し、ドメイン識別子D511と、ドメインクラスD512とを管理している。例えば、ドメイン識別子D511が「DOMAIN−ID−0001」であるドメインに属する端末装置300に送信するドメイン属性情報がドメインクラス「プラチナ」であることを示している。
【0035】
なお、ドメイン情報格納部111、ドメイン判定情報格納部112、およびドメイン属性情報113へのデータ登録は、端末装置300を所有するユーザが、伝送路Nを通じて、ドメイン管理を行う事業者のWebサイトに接続し、ドメイン登録画面により、オンラインで登録を行う際に行われる。なお、ドメイン登録は登録用の葉書を用いる等、オフラインで行っても良い。
【0036】
1人のユーザに対して1つのドメインを設定する場合、ドメイン新規登録処理では、まず前記事業者が、ユーザに対してドメイン識別子D301を割り当て、同時に割り当てたドメイン識別子D301に対応するドメイン判定情報をドメイン判定情報生成部103が生成し、ドメイン識別子D401とドメイン鍵D402とが関連付けられて、ドメイン判定情報格納部112のドメイン判定情報管理テーブルD400に登録される。
【0037】
その後、端末装置300の端末識別子D302が、オンラインまたはオフラインにより前記事業者に通知されるので、ドメイン識別子D301と端末識別子D302とが関連付けられ、ドメイン情報格納部111のドメイン管理テーブルD300に登録され、ドメイン識別子D501と端末台数D502とが関連付けられ、ドメイン属性情報格納部113のドメイン属性情報管理テーブルD500に登録される。以上のようなドメイン登録処理を行った結果、ドメイン情報格納部111のドメイン管理テーブルD300と、ドメイン属性情報格納部113のドメイン属性情報管理テーブルD500とが構築される。
【0038】
ドメインへ端末装置300を追加する処理は、同様にユーザが前記事業者のWebサイトに接続し、端末装置追加画面により、追加するドメインのドメイン識別子と、追加対象となる端末装置300の端末識別子を入力し、ドメイン情報格納部111のドメイン管理テーブルD300のドメイン識別子D301に対応する端末識別子D302に前記端末識別子を追加することにより実現する。
【0039】
ここでは、ドメイン判定情報がドメイン鍵の場合のドメイン判定情報格納部112へのデータ登録について説明したが、ドメイン判定情報がドメイン端末装置リストの場合も同様である。また、ドメイン属性情報が端末台数の場合のドメイン属性情報格納部113へのデータ登録について説明したが、ドメイン属性情報がドメインクラスの場合もドメイン識別子D511とドメインクラスD512とが関連付けられる以外は同様である。
【0040】
(ライセンス配信サーバ200の格納部が保持するデータ)
次に、ライセンス配信サーバ200の格納部が保持するデータについて図面を参照して説明する。
ユーザ情報格納部211は、ユーザに関する情報を管理するためのユーザ情報管理テーブルを有するデータベースであって、ライセンス配信サーバ200にアクセスする端末装置300と、利用条件格納部212で管理されるコンテンツの利用条件を所有するユーザと、を関連付けるために用いられる。
【0041】
具体的には、ユーザ情報格納部211は、図6に示すユーザ情報管理テーブルD600を有し、ユーザ識別子D601と、端末識別子D602とを管理している。例えば、図6において、ユーザ識別子D601が「USER−ID−0001」であるユーザは、端末識別子D602が「TERMINAL−ID−0001」である端末装置300を所有していることを示している。また、ユーザ識別子D601が「USER−ID−0002」であるユーザは、端末識別子D602が「TERMINAL−ID1001」、「TERMINAL−ID1002」という2つの端末装置300を有しており、両方の端末装置300からライセンス配信サーバ200にアクセス可能であることを示している。
【0042】
なお、ユーザ情報格納部211へのデータ登録は、ユーザによって、コンテンツ配信サービスを運営するサービスプロバイダが提供するサービスを受けるために会員登録をする際に行われる。この会員登録処理は、ユーザが伝送路Nを通じて、コンテンツ配信サービスを提供する事業者のWebサイトに接続し、会員登録画面により、オンラインで登録を行うとしても良いし、会員登録用の葉書を用いる等、オフラインで行っても良い。
【0043】
会員登録処理では、まずサービスプロバイダが、ユーザに対してユーザ識別子D601を割り当てる。その後、ユーザが所有する端末装置300の端末識別子D602が、オンラインまたはオフラインによりサービスプロバイダに通知されるので、ユーザ識別子D601と端末識別子D602とが関連付けられて、ユーザ情報格納部211のユーザ情報管理テーブルD600に登録される。以上のような会員登録処理を行った結果、ユーザ情報格納部211のユーザ情報管理テーブルD600が構築される。
【0044】
利用条件格納部212は、ユーザ毎のコンテンツに対する利用条件を管理するデータベースであって、端末装置300からのライセンス配信要求に対して、ユーザが所有する利用条件が発行可能か否かを判定し、発行可能な場合に利用条件を生成するために用いられる。
【0045】
具体的には、利用条件格納部212は、図7に示すように、利用条件の所有者を示すユーザ識別子D701と、利用条件が利用を許諾するコンテンツのコンテンツ識別子D702と、コンテンツ識別子D702で示されるコンテンツの利用が可能となる開始、終了日時を示す有効期間D703と、コンテンツ識別子D702で示されるコンテンツの利用可能な回数を示す利用可能回数D704とからなる利用条件管理テーブルD700を有する。例えば、ユーザ識別子D701が「USER−ID−0001」であるユーザは、利用を許諾するコンテンツがコンテンツ識別子D702に示される「CONTENT−ID−0001」なるコンテンツであり、有効期間D703は「〜2003/1/30」であり、利用可能回数D704は10、すなわち、10回利用可能であることを示している。
【0046】
なお、利用条件格納部212へのデータ登録は、コンテンツ配信サービスを運営するサービスプロバイダによって、ユーザがコンテンツを利用する権利を購入する際に行われる。この購入処理は、ユーザが伝送路Nを通じて、サービスプロバイダのWebサイトに接続し、コンテンツ購入画面により、オンラインで購入を行うとしても良いし、購入用の葉書を用いる等、オフラインで行っても良い。
【0047】
購入処理では、まずユーザが購入対象であるコンテンツのコンテンツ識別子D702を指定し、利用条件を確認後、購入処理を行う。購入処理を行ったユーザのユーザ識別子D701とコンテンツ識別子D702と利用条件とが関連付けられて、利用条件格納部212の利用条件管理テーブルD700に登録される。以上のような購入処理を行った結果、利用条件格納部212の利用条件管理テーブルD700が構築される。
コンテンツ鍵格納部213は、暗号化コンテンツを復号するためのコンテンツ鍵を管理するデータベースであって、端末装置300からのライセンス取得要求に対してライセンスを生成する際に、ライセンス取得要求に含まれるコンテンツ識別子に対応したコンテンツ鍵を取得するために用いられる。
【0048】
具体的には、コンテンツ鍵格納部213は、図8に示すように、コンテンツ配信システムSにおいてコンテンツを一意に識別するコンテンツ識別子D801と、コンテンツ識別子D801に対応するコンテンツ鍵D802とからなるコンテンツ鍵管理テーブルD800を有する。例えば、コンテンツ識別子D801が「CONTENT−ID−0001」の暗号化コンテンツを復号するためのコンテンツ鍵D802が「CONTENT−KEY−0001」であることを示している。
なお、同一ユーザが保持する端末装置群に対して1つのドメインを設定する運用の場合は、ドメイン管理サーバ100のドメイン情報格納部111と、ライセンス配信サーバ200のユーザ情報格納部211は連携し、登録処理を共通化するとしても良い。
【0049】
ドメイン間移動判定情報格納部214は、ライセンス毎のドメイン間移動に対する判定情報を管理するデータベースであって、端末装置300からのライセンス配信要求に対して、ライセンスを異なるドメイン間で移動可能か否かを判定するためにライセンスに付与される。
本実施の形態では、ドメイン間移動判定情報が、移動回数の場合と、端末台数の場合と、ドメインリボークリストの場合と、ドメインクラスの場合と、について説明する。
【0050】
まず、ドメイン間移動判定情報が、移動回数の場合について説明する。
ドメイン間移動判定情報格納部214は、図11に示すように、コンテンツのコンテンツ識別子D1101と、コンテンツ識別子D1101で示されるコンテンツのライセンスの移動が可能な移動回数D1102とからなるドメイン間移動判定情報管理テーブルD1100を有する。例えば、コンテンツ識別子D1101が「CONTENT−ID−0001」であるコンテンツは、ドメイン間の移動が可能な回数がD1102に示される「1」であることを示している。
【0051】
次に、ドメイン間移動判定情報が、端末台数の場合について説明する。
ドメイン間移動判定情報格納部214は、図11に示すように、コンテンツのコンテンツ識別子D1101と、コンテンツ識別子D1111で示されるコンテンツのライセンスの移動が可能なドメインの端末台数D1112とからなるドメイン間移動判定情報管理テーブルD1110を有する。例えば、コンテンツ識別子D1111が「CONTENT−ID−0001」であるコンテンツは、ドメイン間の移動が可能なドメインの端末台数の上限がD1112に示される「10」であることを示している。
【0052】
次に、ドメイン間移動判定情報が、ドメインリボークリストの場合について説明する。
ドメイン間移動判定情報格納部214は、図11に示すように、コンテンツのコンテンツ識別子D1121と、コンテンツ識別子D1121で示されるコンテンツのライセンスの移動が不可能なドメイン識別子D1122とからなるドメイン間移動判定情報管理テーブルD1120を有する。例えば、コンテンツ識別子D1121が「CONTENT−ID−0001」であるコンテンツは、ドメイン間の移動が不可能なドメイン識別子がD1122に示される「DOMAIN−ID−0001」であることを示している。
次に、ドメイン間移動判定情報が、ドメインクラスの場合について説明する。
【0053】
ドメイン間移動判定情報格納部214は、図11に示すように、コンテンツのコンテンツ識別子D1131と、コンテンツ識別子D1131で示されるコンテンツのライセンスの移動が可能なドメインクラスD1132とからなるドメイン間移動判定情報管理テーブルD1130を有する。例えば、コンテンツ識別子D1131が「CONTENT−ID−0001」であるコンテンツは、ドメイン間の移動が可能なドメインクラスがD1132に示される「プラチナ」以上であることを示している。
なお、ドメイン間移動判定情報格納部214へのデータ登録は、コンテンツホルダによって、配信サービスを運営するサービスプロバイダにコンテンツを登録する際に行われる。この登録処理は、コンテンツホルダが伝送路Nを通じて、サービスプロバイダのWebサイトに接続し、オンラインで登録を行うとしても良いし、登録用の用紙を用いる等、オフラインで行っても良い。
【0054】
(端末装置300の格納部が保持するデータ)
次に、端末装置300の格納部が保持するデータについて図面を参照して説明する。
ドメイン判定情報格納部311は、ドメイン判定情報を管理するデータベースであって、通信相手の端末装置300が同一ドメインに属するか否かを判定する際に、ドメイン判定情報を取得するために用いられる。具体的な内容は、ドメイン判定情報格納部112で説明した通りである。
【0055】
ドメイン属性情報格納部313は、ドメイン属性情報を管理するデータベースであって、異なるドメインに属する通信相手の端末装置300へのライセンスの移動が可能か否かを判定する際に、ドメイン属性情報を取得するために用いられる。具体的な内容は、ドメイン属性情報格納部113で説明した通りである。
ライセンス格納部312は、ライセンスを管理するデータベースであって、端末装置300におけるコンテンツ利用時や、他の端末装置300へのライセンス送信時に、コンテンツ識別子に対応したライセンスを取得するために用いられる。具体的には、ライセンス格納部312は、図9に示すように、ライセンス識別子D901と、ライセンス識別子D901に対応する暗号化コンテンツに対するライセンスD902とからなるライセンス管理テーブルD900を有する。例えば、ライセンス識別子D901が「LICENCE−ID−0001」のライセンスが「LICENCE−0001」であることを示している。
【0056】
なお、ライセンス格納部312へのデータ登録は、端末装置300がライセンス配信サーバ200あるいは他の端末装置300からライセンスを取得する際に行われる。
使用済みライセンス格納部314は、使用済みライセンスを管理するデータベースであって、有効期限および利用可能回数などのライセンスの利用条件を使い切った使用済みのライセンスをライセンス配信サーバ200へ返却するまでの一時格納に用いられる。具体的には、使用済みライセンス格納部314は、図10に示すように、ライセンス識別子D1001と、ライセンス識別子D1001に対するライセンスD1002とからなるライセンス管理テーブルD1000を有する。例えば、ライセンス識別子D1001が「LICENCE−ID−0001」のライセンスが「LICENCE−0001」であることを示している。
【0057】
なお、使用済みライセンス格納部314へのデータ登録は、端末装置300がライセンスを使用した後に行われ、データ削除は使用済みライセンスをライセンス配信サーバ200に返却した後に行われる。
最後に本実施の形態において、ライセンス格納部312に保持されるライセンスと、ドメイン間移動判定情報がライセンスと共に配信される場合のライセンスおよびドメイン間移動判定情報のデータ構造について説明する。ライセンスは、コンテンツ配信システムで用いられるデータの一つである。ここで、コンテンツ配信システムについて簡単に説明する。
【0058】
コンテンツ配信システムとは、コンテンツを、インターネット等の通信やデジタル放送等を通じて、サーバ装置から端末装置に配信し、端末装置においてコンテンツを利用することが可能となるシステムであり、コンテンツの著作権を保護し、悪意あるユーザ等によるコンテンツの不正利用を防止するため、著作権保護技術が用いられる。
【0059】
著作権保護技術とは、具体的には、暗号技術等を用いて、ユーザがコンテンツを再生したり、記録メディアにコピーしたりといったようなコンテンツの利用を、セキュアに制御する技術である。例えば、サーバ装置が、端末装置において利用可能なコンテンツの再生回数などの利用条件と、暗号化コンテンツの復号を行うためのコンテンツ鍵とを含むライセンスを生成し、端末装置に配信し、端末装置は前記ライセンスのコンテンツ鍵で、別途取得した暗号化コンテンツを復号し、利用条件に基づいてコンテンツの利用を制御するシステムがある。
【0060】
一般に、コンテンツ鍵、およびライセンスはコンテンツ単位で付与され、コンテンツ識別子と関連付けられる。ここで、コンテンツ識別子とは、コンテンツ配信システムにおいて、コンテンツを一意に特定するための情報である。本実施の形態では、ライセンスはコンテンツ単位で付与されるものとして説明する。
以上で、コンテンツ配信システム、およびライセンスについて説明した。
【0061】
(ライセンスのデータ構造)
次に、ライセンスのデータ構造について図12を参照して説明する。ライセンス900は、コンテンツの利用可能な情報からなる利用条件901と、ライセンス900に対応する暗号化コンテンツの復号を行うためのコンテンツ鍵902とからなる。ここで、利用条件901とは、ライセンス900に対応するコンテンツの利用可能な回数、例えば「10回」や、利用可能な期間、例えば「2002年12月1日〜2003年2月13日」などである。なお、ライセンス900は、ライセンス格納部312、およびライセンスに関する処理において、コンテンツ識別子と関連付ける必要があり、端末装置300におけるライセンス900とコンテンツ識別子の関連付け処理を省略するため、ライセンス900にコンテンツ識別子を含めるとしても良い。以上で、ライセンスのデータ構造について説明した。
【0062】
(ドメイン間移動判定情報のデータ構造)
次に、ドメイン間移動判定情報のデータ構造について図12を参照して説明する。ドメイン間移動判定情報910は、ライセンス配信サーバ200のドメイン間移動判定情報付与部204がライセンスに付与するデータで、異なるドメイン間でのライセンスの移動可能回数を示す移動回数911と、ライセンスを移動可能な移動先ドメインの端末台数の上限を示す端末台数912と、ライセンスを移動不可能な移動先ドメインを示すドメインリボークリスト913と、ライセンスを移動可能なドメインのクラスの下限を示すドメインクラス914との少なくとも一つからなる。以上で、ドメイン間移動判定情報のデータ構造について説明した。
【0063】
(ドメイン移動履歴のデータ構造)
次に、ドメイン移動履歴のデータ構造について図12を参照して説明する。ドメイン移動履歴920は、ライセンスを異なるドメインで移動する際にライセンス送信元の端末装置300がライセンスに付与するデータでドメイン間移動回数分のドメイン識別子921からなる。以上で、ドメイン移動履歴のデータ構造について説明した。なお、コンテンツホルダがライセンスのドメイン間移動状況を把握しない権利管理システムではドメイン移動履歴920がなくても良い。
なお、使用済みライセンスも、以上で説明したライセンスと同じデータ構造である。
【0064】
以上で、本実施の形態で扱うデータのデータ構造について説明した。
ここで、ライセンス管理システムSにおいて、端末装置300が同一ドメインに属する端末装置との間でライセンスを移動するまでに必要となる処理について説明する。
まず、移動対象となるライセンスを取得する処理が必要である。次に、ライセンスを移動する際のドメイン判定に必要となるドメイン判定情報の取得が必要である。次に、本発明において異なるドメインの端末装置にライセンスを移動する際の移動判定に必要となるドメイン属性情報の取得が必要である。次に、使用済みライセンスを返却する処理が必要である。
【0065】
また、ライセンスを移動する前に、所望のライセンスを保持する端末装置を検索する処理が必要となる場合も想定される。最後に、検索の結果、所望のライセンスを保持する端末装置に対してライセンスの取得要求を行う処理が必要である。
また、異なるドメインに属する端末装置に対してライセンスの送信要求を行う処理が必要である。
【0066】
以上の構成のライセンス管理システムSにおいて、端末装置300がドメイン管理サーバ100よりドメイン判定情報を取得する際の処理、端末装置300がドメイン管理サーバ100よりドメイン属性情報を取得する際の処理、端末装置300がライセンス配信サーバ200からライセンス取得を行う際の処理、端末装置300がライセンス配信サーバ200に使用済みライセンスの返却を行う際の処理、端末装置300が他の端末装置300に対してライセンスの検索を行う際の処理、端末装置300が他の端末装置300に対してライセンスの取得要求を行う際の処理、端末装置300が異なるドメインに属する他の端末装置300に対してライセンスの送信要求を行う際の処理の順番で図24、図25、図26、図27、図28、図29、および図31を参照して説明する。
【0067】
各処理の説明に先立ち、本実施の形態で扱う通信メッセージについて説明する。
図13は、ドメイン管理サーバ100、およびライセンス配信サーバ200と端末装置300間の通信において送受信される通信メッセージM1300のメッセージフォーマットの内容を示す図である。図13の通信メッセージM1300は、メッセージヘッダM1301と、メッセージ本体M1302とからなる。
ここで、メッセージヘッダM1301は、少なくとも送信先を特定する情報と、送信元を特定する情報とを含んでいる。前記送信先を特定する情報は、メッセージの宛先として参照され、前記送信元を特定する情報は、前記メッセージに対して返信のメッセージを送信する際に宛先として参照される。前記送信元、あるいは送信先を特定するための情報の典型例としてIPアドレスがある。また、メッセージヘッダには通信メッセージの送受信を行うサーバ、装置の間で認証処理を行う場合、認証処理に必要となる情報を含むとしても良い。一方、メッセージ本体は各々のメッセージで固有の情報を含む。メッセージ本体固有の情報についてはメッセージ毎に説明する。
【0068】
(ドメイン判定情報取得処理)
まず、ドメイン判定情報取得処理の説明に先立ち、ドメイン判定情報取得処理に関係する通信メッセージのデータ構造について、図14および図15を参照して説明する。図14のドメイン判定情報要求メッセージ本体M1400は端末識別子M1401からなる。図15のドメイン判定情報送信メッセージ本体M1500はドメイン識別子M1501と、ドメイン判定情報M1502とからなる。以上で、ドメイン判定情報取得処理に関係する通信メッセージのデータ構造について説明した。
【0069】
次に、端末装置300が、ドメイン管理サーバ100からドメイン判定情報を取得するまでの各部の処理について図24を参照して説明する。
端末装置300は、ユーザの端末アプリケーションへのドメイン判定情報取得指示により、ドメイン判定情報取得処理を開始する。ドメイン判定情報取得指示を受けた端末アプリケーションは、ドメイン判定情報要求部302にドメイン判定情報取得指示を行う。ドメイン判定情報要求部302は、ドメイン判定情報要求メッセージを生成し、通信部301を通じてドメイン管理サーバ100に送信する(図24:ステップS2431)。ここで、ドメイン判定情報要求メッセージ本体M1400に含まれる端末識別子M1401は、端末装置300のROMから取得した端末識別子を設定する。ここでは「TERMINAL−ID−0001」が設定される。
【0070】
ドメイン管理サーバ100は、通信部101を通じて前記ドメイン判定情報要求メッセージを受信する(図24:ステップS2411)。ドメイン判定部102は、ドメイン判定情報要求メッセージ本体M1400から端末識別子M1401を抽出し、ドメイン情報格納部111のドメイン管理テーブルD300から端末識別子M1401をキーに検索し、端末装置300がドメインに登録されているか否かを確認する(図24:ステップS2412)。
【0071】
検索の結果、端末識別子M1401が存在しない場合は、ドメインに属していない旨をメッセージ本体に含む返信メッセージを端末装置300に送信する。端末装置300は、前記返信メッセージを受信する(図24:ステップS2432)と、ユーザにその旨を提示し、処理を終了する(図24:End)。
検索の結果、端末識別子M1401が存在する場合は、端末装置300が属するドメインのドメイン識別子D301を特定し、取得する(図24:ステップS2413)。
【0072】
まず、ドメイン判定情報がドメイン鍵の場合について説明する。
ドメイン判定情報取得部104は、ドメイン判定情報格納部112のドメイン判定情報管理テーブルD400からドメイン識別子D301をキーに検索し、対応するドメインのドメイン判定情報であるドメイン鍵D402を特定し、取得する(図24:ステップS2414)。
ドメイン判定情報取得部104は、取得したドメイン識別子D301、およびドメイン鍵D402にメッセージヘッダをつけて、ドメイン判定情報送信メッセージを生成し、通信部101を通じて端末装置300に送信する(図24:ステップS2415)。
【0073】
端末装置300は、通信部301を通じて前記ドメイン判定情報送信メッセージを受信し(図24:ステップS2433)、ドメイン識別子D301、およびドメイン鍵D402を抽出し、両者を関連付けてドメイン判定情報格納部311に格納し(図24:ステップS2434)、処理を終了する。
次に、ドメイン判定情報がドメイン端末装置リストの場合について説明する。
ドメイン判定情報取得部104は、ドメイン判定情報格納部112のドメイン判定情報管理テーブルD410からドメイン識別子D301をキーに検索し、対応するドメインのドメイン判定情報であるドメイン端末装置リストD412を特定し、取得する(図24:ステップS2414)。
【0074】
ドメイン判定情報取得部104は、取得したドメイン識別子D301、およびドメイン端末装置リストD412にメッセージヘッダをつけて、ドメイン判定情報送信メッセージを生成し、通信部101を通じて端末装置300に送信する(図24:ステップS2415)。
端末装置300は、通信部301を通じて前記ドメイン判定情報送信メッセージを受信し(図24:ステップS2433)、ドメイン識別子D301、およびドメイン端末装置リストD412を抽出し、両者を関連付けてドメイン判定情報格納部311に格納し(図24:ステップS2434)、処理を終了する。
【0075】
以上で、ユーザがドメイン判定情報取得指示を行い、端末装置300が、ドメイン管理サーバ100よりドメイン判定情報を取得するまでの処理について説明した。
【0076】
(ドメイン属性情報取得処理)
まず、ドメイン属性情報取得処理の説明に先立ち、ドメイン属性情報取得処理に関係する通信メッセージのデータ構造について、図16および図17を参照して説明する。図16のドメイン属性情報要求メッセージ本体M1600は端末識別子M1601からなる。図17のドメイン属性情報送信メッセージ本体M1700はドメイン識別子M1701と、ドメイン属性情報M1702とからなる。以上で、ドメイン属性情報取得処理に関係する通信メッセージのデータ構造について説明した。
【0077】
次に、端末装置300が、ドメイン管理サーバ100からドメイン属性情報を取得するまでの各部の処理について図25を参照して説明する。
端末装置300は、ユーザの端末アプリケーションへのドメイン判定情報取得指示により、ドメイン判定情報取得処理を開始する。ドメイン判定情報取得指示を受けた端末アプリケーションは、ドメイン属性情報要求部308にドメイン属性情報取得指示を行う。ドメイン属性情報要求部308は、ドメイン属性情報要求メッセージを生成し、通信部301を通じてドメイン管理サーバ100に送信する(図25:ステップS2531)。ここで、ドメイン属性情報要求メッセージ本体M1600に含まれる端末識別子M1601は、端末装置300のROMから取得した端末識別子を設定する。ここでは「TERMINAL−ID−0001」が設定される。
【0078】
ドメイン管理サーバ100は、通信部101を通じて前記ドメイン属性情報要求メッセージを受信する(図25:ステップS2511)。ドメイン判定部102は、ドメイン属性情報要求メッセージ本体M1600から端末識別子M1601を抽出し、ドメイン情報格納部111のドメイン管理テーブルD300から端末識別子M1601をキーに検索し、端末装置300がドメインに登録されているか否かを確認する(図25:ステップS2512)。
【0079】
検索の結果、端末識別子M1601が存在しない場合は、ドメインに属していない旨をメッセージ本体に含む返信メッセージを端末装置300に送信する。端末装置300は、前記返信メッセージを受信する(図25:ステップS2532)と、ユーザにその旨を提示し、処理を終了する(図25:End)。
検索の結果、端末識別子M1601が存在する場合は、端末装置300が属するドメインのドメイン識別子D301を特定し、取得する(図25:ステップS2513)。
【0080】
まず、ドメイン属性情報が端末台数の場合について説明する。
ドメイン属性情報取得部105は、ドメイン属性情報格納部113のドメイン属性情報管理テーブルD500からドメイン識別子D301をキーに検索し、対応するドメインのドメイン属性情報である端末台数D502を特定し、取得する(図25:ステップS2514)。
ドメイン属性情報取得部105は、取得したドメイン識別子D301、および端末台数D502にメッセージヘッダをつけて、ドメイン属性情報送信メッセージを生成し、通信部101を通じて端末装置300に送信する(図25:ステップS2515)。
【0081】
端末装置300は、通信部301を通じて前記ドメイン属性情報送信メッセージを受信し(図25:ステップS2533)、ドメイン識別子D301、および端末台数D502を抽出し、両者を関連付けてドメイン属性情報格納部313に格納し(図25:ステップS2534)、処理を終了する。
次に、ドメイン属性情報がドメインクラスの場合について説明する。
ドメイン属性情報取得部105は、ドメイン属性情報格納部113のドメイン属性情報管理テーブルD510からドメイン識別子D301をキーに検索し、対応するドメインのドメイン属性情報であるドメインクラスD512を特定し、取得する(図25:ステップS2514)。
【0082】
ドメイン属性情報取得部105は、取得したドメイン識別子D301、およびドメインクラスD512にメッセージヘッダをつけて、ドメイン属性情報送信メッセージを生成し、通信部101を通じて端末装置300に送信する(図25:ステップS2515)。
端末装置300は、通信部301を通じて前記ドメイン属性情報送信メッセージを受信し(図25:ステップS2533)、ドメイン識別子D301、およびドメインクラスD512を抽出し、両者を関連付けてドメイン属性情報格納部313に格納し(図25:ステップS2534)、処理を終了する。
以上で、ユーザがドメイン属性情報取得指示を行い、端末装置300が、ドメイン管理サーバ100よりドメイン属性情報を取得するまでの処理について説明した。
【0083】
(ライセンス配信要求・取得処理)
次に、ライセンス配信要求からライセンス取得までの処理についての説明に先立ち、ライセンス配信要求・取得処理に関係する通信メッセージのデータ構造について図18および図19を参照して説明する。図18のライセンス配信要求メッセージ本体M1800は端末識別子M1801と、コンテンツ識別子M1802とからなる。図19のライセンス送信メッセージ本体M1900はライセンスM1901とドメイン間移動判定情報M1902からなる。以上で、ライセンス配信要求・取得処理に関係する通信メッセージのデータ構造について説明した。
【0084】
次に、端末装置300が、ライセンス配信サーバ200からライセンスを取得するまでの各部の処理について図26を参照して説明する。
端末装置300は、ユーザからの端末装置300のアプリケーションへの情報入力、およびライセンス取得指示により、ライセンス取得処理を開始する。ユーザは端末装置300のアプリケーションに対して、少なくとも取得対象であるライセンスを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報を入力しなければならない。ユーザが、コンテンツ識別子「CONTENT−ID−0001」、を入力し、ライセンス取得処理を開始したとして、以下の説明を行う。
【0085】
ユーザからの情報入力を受けた端末装置300は、ライセンス配信要求部306においてライセンス配信要求メッセージを生成し、通信部301を通じてライセンス配信サーバ200に送信する(図26:ステップS2631)。
ライセンス配信要求メッセージ本体M1800に含まれる端末識別子M1801は、前記ライセンス配信要求メッセージを送信する端末装置300の端末識別子「TERMINAL−ID−0001」を設定し、コンテンツ識別子M1802は、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」を設定する。
【0086】
ライセンス配信サーバ200は、通信部201を通じて前記ライセンス配信要求メッセージを受信する(図26:ステップS2611)。ライセンス生成部202は、ライセンス配信要求メッセージ本体M1800から、コンテンツ識別子M1802を抽出し、コンテンツ識別子M1802に対応するコンテンツ鍵がコンテンツ鍵格納部213に存在するか否かを判定する(図26:ステップS2612)。
【0087】
前記コンテンツ鍵が存在しない場合は、ライセンス配信サーバ200はライセンスを生成できないため、処理を終了し、コンテンツ鍵が存在しない、すなわちコンテンツ識別子が不正である旨をメッセージ本体に含む返信メッセージを端末装置300に送信する。
ライセンス生成部202は、前記コンテンツ鍵が存在する場合は、前記コンテンツ鍵を取得し、以降の処理を行う。なお、本実施の形態では、図8にあるように、コンテンツ識別子「CONTENT−ID−0001」に対応するコンテンツ鍵「CONTENT−KEY−0001」が存在するとして、以降の説明を続ける。
【0088】
利用条件生成部203は、ライセンス配信要求メッセージ本体M1800から、端末識別子M1801を抽出し、ユーザ情報格納部211が保持するユーザ情報管理テーブルD600から端末識別子M1801をキーとして、対応するユーザ識別子D601を特定する。端末識別子M1801がユーザ情報管理テーブルD600に存在しない場合は、前記ライセンス配信要求メッセージを送信した端末装置300が、コンテンツ配信サービスに登録されていないと判断し、利用条件が生成できないため、処理を終了し、端末識別子が存在しない旨をメッセージ本体に含む返信メッセージを、端末装置300に送信する。
【0089】
ユーザ識別子D601が存在する場合は、ユーザ識別子D601を取得し、以降の処理を行う。なお、本実施の形態では図6にあるように、端末識別子「TERMINAL−ID−0001」に対応するユーザ識別子としてユーザ識別子「USER−ID−0001」が存在するとして、以降の説明を続ける。
利用条件生成部203は、ユーザ識別子D601、およびライセンス配信要求メッセージ本体M1800から抽出したコンテンツ識別子M1802に基づき、利用条件格納部212が保持する利用条件管理テーブルD700から対象となる利用条件を特定する。具体的には利用条件管理テーブルD700のユーザ識別子D701、およびコンテンツ識別子D702が、ユーザ識別子D601およびコンテンツ識別子M1802が共に一致しているレコードを特定する。
【0090】
該当するレコードがない場合は、利用条件が存在しない旨を含む返信メッセージを、端末装置300に送信する。
該当するレコードが存在する場合は、格納されている利用条件に基づき、配信する利用条件を生成する(図26:ステップS2613)。このときの生成方法としては、レコードに記述される全利用条件を生成、レコードに記述される利用条件の一部を生成などがある。
ここで、具体例を用いて説明する。ユーザ識別子「USER−ID−0001」、コンテンツ識別子「CONTENT−ID−0001」で特定されたレコードの利用条件は、有効期間「〜2003/1/30」、利用可能回数「10回」である。全利用条件を配信する場合は、可変な利用可能条件である利用可能回数を「10回」で生成し、生成後の前記レコードの利用可能回数は「0回」となる。
【0091】
また、ユーザの権利の一部を配信する場合は可変な利用可能条件に対して、端末装置300からユーザが欲しい回数、例えば3回を送信させ、要求分である3回で生成し、生成後の前記レコードの利用可能回数を「7回」にする運用でも良い。また、運用によりで毎回、1回で生成すると決められている場合は、1回で生成し、生成後の前記レコードの利用可能回数は「9回」になる。など、さまざまな運用が考えられるが本発明の本質ではないため、詳細の仕組みの説明は省略する。ここでは利用可能回数を10回で配信するとして説明する。
ライセンス生成部202は、利用条件生成部203が生成した利用条件を利用条件901に設定し、事前に取得しているコンテンツ鍵をコンテンツ鍵902に設定し、ライセンス900を生成する(図26:ステップS2614)。
次に、ドメイン間移動判定情報設定部204は、ライセンス配信要求メッセージ本体M1800から、コンテンツ識別子M1802を抽出し、ライセンスに対応するドメイン間移動判定情報を決定する(図26:ステップS2615)。なお、全てのライセンスに同一のドメイン間移動判定情報を対応させる場合では、ドメイン間移動判定情報設定部20404が、コンテンツ識別子M1802とは無関係にドメイン間移動判定情報を設定するとしても良い。
【0092】
また、端末識別子に基づきドメイン情報格納部111から前記ライセンス配信要求メッセージを送信してきた端末装置300が属するドメインのドメイン識別子を特定するとしても良い。この場合、ライセンス配信要求メッセージ本体M1800にドメイン識別子1303を設定しなくても良い。
そしてライセンス900をライセンス送信メッセージ本体M1900のライセンスM1901に設定し、通信部201を通じて端末装置300に送信する(図26:ステップS2616)。
【0093】
端末装置300は通信部301を通じてライセンス送信メッセージ本体M1900を受信し、ライセンスM1901とドメイン間移動判定情報M1902を取得する(図26:ステップS2633)。
取得したライセンスM1901とドメイン間移動判定情報M1902をライセンス配信要求メッセージのコンテンツ識別子M1802と同じコンテンツ識別子と関連付けてライセンス格納部312に格納する(図26:ステップS2634)。なお、ライセンス900にコンテンツ識別子を含める場合は関連付け処理が不要である。
また、端末装置300はライセンス配信サーバ200より生成不可通知を含む返信メッセージを受信した場合は、返信メッセージに含まれる生成不可の理由をユーザに提示し、処理を終了する(図26:ステップS2632)。
【0094】
(使用済みライセンスの返却処理)
次に、使用済みライセンス返却要求の処理についての説明に先立ち、使用済みライセンス返却要求処理に関係する通信メッセージのデータ構造について図20を参照して説明する。図20の使用済みライセンス返却要求メッセージ本体M2000は使用済みライセンスM2001からなる。ライセンス配信サーバ200は、異なるドメインの端末装置間でライセンスの移動が発生したとしても、使用済みライセンス返却要求メッセージ本体M2000の使用済みライセンスM2001のドメイン移動履歴920からライセンスを利用したドメインを特定することができる。以上で、ライセンス配信要求・取得処理に関係する通信メッセージのデータ構造について説明した。
【0095】
次に、端末装置300が、ライセンス配信サーバ200に使用済みライセンスを返却するまでの各部の処理について図27を参照して説明する。
端末装置300は、ユーザからの端末装置300のアプリケーションへの情報入力、および使用済みライセンス返却指示により、使用済みライセンス返却処理を開始する。ユーザは端末装置300のアプリケーションに対して、少なくとも取得対象である使用済みライセンスを特定する情報を入力する。例えばドメイン識別子を入力する。本実施の形態では、異なるドメインの端末装置から移動してきた使用済みライセンスを返却するために、ユーザが、端末装置300の属するドメインのドメイン識別子「DOMAIN−ID−0001」を入力し、ドメイン識別子「DOMAIN−ID−0001」以外のドメイン移動履歴が付与された使用済みライセンスの返却処理を開始したとして、以下の説明を行う。
【0096】
ユーザからの使用済みライセンス返却指示を受けた端末装置300は、使用済みライセンス返却要求メッセージを生成し、ライセンス配信サーバ200に送信する。
使用済みライセンス返却要求メッセージ本体M2000に含まれる端末識別子M2001は、前記ライセンス配信要求メッセージを送信する端末装置300の端末識別子「TERMINAL−ID−0001」を設定し、使用済みライセンスM2002は、ユーザが入力したドメイン識別子「DOMAIN−ID−0001」を検索キーに、使用済みライセンス格納部314から取得したドメイン識別子「DOMAIN−ID−0001」以外のドメイン移動履歴の付与された使用済みライセンスを設定する。ここで、使用済みライセンス格納部314から取得した使用済みライセンスを一時的にロックする(図27:ステップS2731)。
【0097】
ライセンス利用結果送信部304は、使用済みライセンス返却要求メッセージを生成し(図27:ステップS2732)、通信部301を通じてライセンス配信サーバ200に送信する(図27:ステップS2733)。
ライセンス配信サーバ200は、通信部201を通じて前記使用済みライセンス返却要求メッセージを受信する(図27:ステップS2721)。
ライセンス配信サーバ200は、使用済みライセンス返却要求メッセージを受信した旨をメッセージ本体に含む返信メッセージを端末装置300に送信する。(図27:ステップS2722)。
端末装置300は、前記返信メッセージを受信し(図27:ステップS2734)、使用済みライセンス格納部314においてロックしておいた使用済みライセンスを削除する(図27:ステップS2735)。
【0098】
なお、以上の説明では、ユーザが、端末装置300の属するドメインのドメイン識別子を入力したが、ライセンス利用結果送信部304が、ドメイン判定情報格納部311からドメイン識別子を取得しても良い。
以上で、ユーザがライセンス配信要求指示を行い、端末装置300が、ライセンス配信サーバ200よりライセンスを取得するまでと、端末装置300が、ライセンス配信サーバ200に仕様済みライセンスを返却するまでの処理について説明した。
ここで、ライセンスの移動に関わる処理とドメイン判定について説明する。先に説明したように、ライセンスの移動に関わる処理として、ライセンスの検索処理と、ライセンスの取得処理と、ライセンスの送信処理がある。
【0099】
(ライセンスの検索処理)
まず、ライセンスの検索処理について説明する。ライセンスの検索処理は、検索主体の端末装置300が、他の複数の端末装置300に対してライセンス検索処理要求を送信する。具体的には、検索主体の端末装置300が、他の複数の端末装置300に対してライセンス検索処理要求をブロードキャストし、ライセンス検索処理要求を受信した端末装置300は、検索対象のライセンスの有無を返信する。検索主体が、ライセンス検索処理要求をブロードキャストするため、全ての通信相手とSACの確立を行うことは現実的でない。
【0100】
また、ライセンスの検索処理におけるドメイン判定は、必ずしも厳密でなくてもよい。なぜなら、ライセンス検索処理は、検索主体の端末装置300が取得したいライセンスを保持する端末装置300を特定することが目的であり、ライセンスの移動には関係しないため、検索主体の端末装置300が、改ざんなどの不正を行ったとしても、損害がないためである。
【0101】
(ライセンスの取得処理)
次に、ライセンスの取得処理について説明する。ライセンスの取得処理は、取得主体の端末装置300が、1つの端末装置300に対してライセンス取得処理要求を送信する。具体的には、取得主体の端末装置300が、検索処理の結果、特定した1つの端末装置300に対してライセンス取得処理要求を送信し、ライセンス取得処理要求を受信した端末装置300は、ライセンスを返信する。
ライセンス取得処理は、端末装置間でセキュアに管理する必要のあるライセンスの移動が行われるため、SACの確立が必要となる。また、ライセンスの取得処理におけるドメイン判定は、厳密である必要がある。なぜなら、ライセンス取得処理におけるライセンスの移動は、同一ドメインに属する端末装置間でないと許可しないとしているためである。
【0102】
ここで、本実施の形態におけるドメイン判定について説明する。
本実施の形態では、同一ドメインに属する端末装置間に対してライセンスの移動が可能で、ライセンス処理要求を送信した端末装置と、受信した端末装置とが同一のドメインに属するか否かをドメイン判定情報に基づきドメイン判定を行う。
まず、端末装置300aが、端末装置300bに対してライセンス検索要求を送信し、検索結果を受信する際の処理について図面を参照して説明する。ここではドメイン判定情報としてドメイン鍵が保持されているとして説明する。
ドメイン鍵でドメイン判定を厳密に行う場合のライセンス検索処理に関係する通信メッセージのデータ構造について図21、および図22を参照して説明する。図21のライセンス検索要求メッセージ本体M2100は、ライセンス検索要求に必要となる情報であるコンテンツ識別子M2101と、コンテンツ識別子M2101に対するチェックサムM2102とからなる。図22のライセンス検索返信メッセージ本体M2200は、ライセンス識別子M2201からなる。
【0103】
端末装置300aが、端末装置300bに対してライセンス検索要求を送信して、端末装置300bにおいて、端末装置300aが同一ドメインに属するか否かを判定し、検索対象ライセンスの有無を端末装置300aが受信するまでの各部の処理について図28を参照して説明する。
端末装置300aは、ユーザからの端末装置300aのアプリケーションへの情報入力、およびライセンス検索指示により、ライセンス検索処理を開始する。
ユーザは、端末装置300aのアプリケーションに対して、少なくとも検索対象であるライセンスを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報、および端末装置300aが属するドメインを特定する情報の1つであるドメイン識別子または、ドメイン識別子に準ずる情報を入力しなければならない。なお、ユーザが特に指定を行わず、アプリケーションが自動的に端末装置300aが属するドメインのドメイン識別子を指定するとしても良い。
【0104】
ユーザが、コンテンツ識別子「CONTENT−ID−0001」、およびドメイン識別子「DOMAIN−ID−0001」を入力し、ライセンス検索処理を開始したとして、以下の説明を行う。
ユーザからの情報入力を受けた端末装置300aは、ライセンス処理要求部307において、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」を、コンテンツ識別子M2101に設定し(図28:ステップS2831)、コンテンツ識別子M2101に対するチェックサムM2102を算出する(図28:ステップS2832)。
ライセンス処理要求部307は、ユーザが入力したドメイン識別子「DOMAIN−ID−0001」をキーとして、ドメイン判定情報格納部311よりドメイン鍵を取得し、コンテンツ識別子M2101、およびチェックサムM2102を、前記ドメイン鍵を用いて暗号化(図28:ステップS2833)し、ライセンス検索要求メッセージを作成する。
【0105】
ライセンス処理要求部307は、ライセンス検索要求メッセージを、通信部301を通じて端末装置300bに送信する(図28:ステップS2834)。
端末装置300bは、通信部301を通じて前記ライセンス検索要求メッセージを受信する(図28:ステップS2811)。
ドメイン判定部303は、ドメイン判定情報格納部311からドメイン鍵を取得し、前記ライセンス検索要求メッセージの暗号化部の復号化を行い(図28:ステップS2812)、コンテンツ識別子M2101に対するチェックサムを算出し(図28:ステップS2813)、チェックサムM2102との一致判定を行う(図28:ステップS2814)。
ドメイン判定部303は、チェックサムが一致すれば、端末装置300aは自らと同じドメインに属していると判断し、以降の処理を行う。チェックサムが一致しなければ、同じドメインに属していないと判断し、処理を終了し、同一ドメインに属していない旨をメッセージ本体に含む返信メッセージを端末装置300aに送信する。
【0106】
ドメイン判定部303は、前記ライセンス検索要求メッセージから抽出した、コンテンツ識別子M2101をキーにライセンス格納部312を検索し(図28:ステップS2815)、検索対象のライセンスを保持している場合は取得し(図28:ステップS2816)、以降の処理を行う。検索対象のライセンスを保持していない場合は、処理を終了し、検索対象のライセンスを保持していない旨をメッセージ本体に含む返信メッセージを、通信部301を通じて端末装置300aに送信する。
ドメイン判定部303は、検索対象のライセンスが端末装置300aおよび端末装置300bが属するドメインにおいて移動可能と判断し、ライセンス処理結果送信部305は、前記ライセンスの端末装置300bにおける識別子であるライセンス識別子を、ライセンス検索返信メッセージ本体M2200のライセンス識別子M2201に設定し(図28:ステップS2817)、通信部301を通じて端末装置300aに送信する(図28:ステップS2818)。
【0107】
また、ここではドメイン鍵を用いて、厳密なドメイン判定を行うとして説明したが、先に述べた通り、ライセンスの検索処理におけるドメイン判定は、必ずしも厳密でなくてよい。よって、ドメイン鍵を用いた暗号化は行わずに、チェックサムM2102の変わりにドメイン識別子を設定するとしても良い。この場合、暗号データの復号化、チェックサム生成、チェックサムの一致判定の処理(図28:ステップS2812〜ステップS2814)の代わりに、ドメイン判定情報格納部311に格納されているドメイン鍵に対応するドメイン識別子と、ライセンス検索要求メッセージに設定されたドメイン識別子との一致判定を行う。
【0108】
端末装置300aは、前記ライセンス検索返信メッセージを受信し(図28:ステップS2835)、メッセージヘッダから検索対象のライセンスを保持する端末装置300を特定する情報を取得し、ライセンス検索返信メッセージ本体M2200からライセンス識別子M2201を取得し、検索対象のライセンスに対応するコンテンツ識別子と共に記憶する。
なお、端末装置300のIPアドレスが変わる可能性のある場合は、ライセンス検索返信メッセージ本体M2200に端末識別子を含めるなど、端末装置300を一意に特定する情報を取得し、記憶すれば良い。
【0109】
以上で、端末装置300aが、端末装置300bに対してライセンス検索要求を送信して、ライセンスを保持する端末装置300を特定するまでの処理について説明した。
【0110】
次に、端末装置300aが、端末装置300bに対してライセンス取得要求を送信し、ライセンスを取得するまでの処理について図面を参照して説明する。
まず、ライセンス取得処理に関係する通信メッセージのデータ構造について図23を参照して説明する。図23のライセンス取得要求メッセージ本体M2300は、ライセンス取得要求に必要となる情報であるライセンス識別子M2301からなる。ライセンス送信メッセージ本体M2200で説明した通りである。
端末装置300aが、端末装置300bに対してライセンス取得要求を送信して、端末装置300bにおいて、端末装置300aが同一ドメインに属するか否かを判定し、取得対象ライセンスを端末装置300aが受信するまでの各部の処理について図29を参照して説明する。なお、ここではドメイン判定情報としてドメイン端末装置リストが保持されているとして説明する。
【0111】
端末装置300aは、ユーザからの端末装置300aのアプリケーションへの情報入力、およびライセンス取得指示により、ライセンス取得処理を開始する。
ユーザは端末装置300aのアプリケーションに対して、少なくとも取得対象であるライセンスを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報を入力しなければならない。なお、ライセンス検索処理により記憶していた取得対象のライセンスのライセンスIDを指定するとしても良い。ユーザが、コンテンツ識別子「CONTENT−ID−0001」を入力し、ライセンス取得処理を開始したとして、以下の説明を行う。
【0112】
ユーザからの情報入力を受けた端末装置300aは、ライセンス処理要求部307において、ライセンス検索処理により記憶していた検索対象のライセンスを保持する端末装置300を特定する情報を、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」をキーとして取得し、ライセンス取得処理を行う相手の端末装置300bを特定し、ライセンス取得処理を開始する。
まず、端末装置300a、および端末装置300bは、互いに通信を行い、SACを確立する(図29:ステップS2911、ステップS2931)。
端末装置300bのドメイン判定部303は、SACの確立時に取得した端末装置300aの端末識別子をキーとして、ドメイン判定情報格納部311に格納されているドメイン端末装置リストを検索し、端末装置300aが自らと同じドメインに属しているか否かを判定する(図29:ステップS2912)。
【0113】
端末装置300bは、端末装置300aの端末識別子が、端末装置300bが保持する何れかのドメイン端末装置リストに存在すれば、端末装置300aおよび端末装置300bは同じドメインに属すると判断し、ドメインが一致している旨をメッセージ本体に含むドメイン一致通知メッセージを端末装置300aに送信する。なお、ドメイン一致通知メッセージに一致しているドメインのドメイン識別子を含めるとしても良い。また、ドメイン判定部303は、端末装置300aの端末識別子を含むドメイン端末装置リストのドメイン識別子を記憶しておく。
【0114】
また、前記端末識別子が、前記ドメイン端末装置リストに存在しない場合は、端末装置300aおよび端末装置300bが同じドメインに属していないと判断し、ドメインが一致していない旨をメッセージ本体に含む返信メッセージを端末装置300aに送信する。
端末装置300aは、ドメイン一致通知メッセージを受信すると(図29:ステップS2932)、ライセンス処理要求部307は、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」をキーとしてライセンス識別子を取得し、ライセンス識別子M2301に設定し、ライセンス取得要求メッセージ作成する(図29:ステップS2933)。
【0115】
ライセンス処理要求部307は、ライセンス取得要求メッセージを、通信部301を通じて端末装置300bに送信する(図29:ステップS2934)。
端末装置300bは、通信部301を通じて前記ライセンス取得要求メッセージを受信する(図29:ステップS2913)。
ライセンス処理結果送信部305は、前記ライセンス取得要求メッセージから抽出したライセンス識別子M2301をキーにライセンス格納部312を検索し(図29:ステップS2914)、取得対象のライセンスを保持している場合は取得し、以降の処理を行い、保持していない場合は、処理を終了し、取得対象のライセンスを保持していない旨をメッセージ本体に含む返信メッセージを端末装置300aに送信する。
【0116】
ライセンス処理結果送信部305は、取得対象のライセンスをライセンス格納部312から取得し、一時的に使えない状態にロックする(図29:ステップS2916)。ライセンス処理結果送信部305は、取得した前記ライセンスを、ライセンス送信メッセージ本体M1900のライセンスM1901に設定し(図29:ステップS2917)、通信部301を通じて端末装置300aに送信する(図29:ステップS2918)。
端末装置300aは、前記ライセンス送信メッセージを受信し(図29:ステップS2935)、前記ライセンス送信メッセージより抽出したライセンスM1901とドメイン間移動判定情報M1902を、コンテンツ識別子「CONTENT−ID−0001」と関連付けてライセンス格納部312に格納する(図29:ステップS2936)。
【0117】
続いて、端末装置300aは、ライセンスを取得し、格納した旨をメッセージ本体に含むライセンス取得通知メッセージを、通信部301を通じて端末装置300bに送信する(図29:ステップS2937)。
端末装置300bは、前記ライセンス取得通知メッセージを受信し(図29:ステップS2919)、ライセンス格納部312においてロックしておいたライセンスの削除を行う(図29:ステップS291A)。
なお、端末装置300bは、前記ライセンス取得通知メッセージが、ライセンス送信メッセージを送信してから一定時間内に帰ってこない、あるいはライセンス取得、格納失敗通知を受信した場合に、ロックしておいたライセンスを利用できるようにしても良い。
【0118】
なお、以上の説明では、ドメイン判定情報がドメイン端末装置リストの場合に、SAC確立時に交換する端末識別子と、ドメイン端末装置リストに基づいて、端末装置300aと、端末装置300bと、が同一ドメインに属するか否かを判定するとして説明した。
しかしながら、ドメイン判定情報がドメイン鍵の場合、SAC確立時に端末装置300aから端末装置300bにドメイン鍵を送信し、端末装置300bにおける同じドメイン鍵の有無に基づきドメイン判定を行うとしても良い。
【0119】
また、SAC確立時に端末装置300aから端末装置300bにドメイン識別子を送信し、端末装置300bにおける同じドメイン識別子のドメイン判定情報の有無に基づきドメイン判定を行うとしても良い。
また、SAC確立時ではなく、ライセンス取得要求メッセージの送信時に、ライセンス取得要求メッセージ本体M2300にドメイン鍵、あるいはドメイン識別子を含めて、ドメイン判定を行うとしても良い。
なお、以上の説明では、ドメイン判定情報に基づくドメイン判定を行った後に、ドメイン識別子に基づくドメイン判定を行うとして説明した。しかし、2つのドメイン判定の順番は、これに限定するものではない。
【0120】
例えば、SAC確立時に、ドメイン判定を行わず、ライセンス取得要求にドメイン識別子を含めて送信する場合、ドメイン識別子に基づくドメイン判定を行った後に、ドメイン判定情報に基づくドメイン判定を行うことが可能である。
以上で、端末装置300aが、端末装置300bに対してライセンス取得要求を送信して、ライセンスを取得するまでの処理について説明した。
【0121】
(ライセンスの送信処理)
次に、ライセンスの送信処理について説明する。ライセンスの送信処理は、送信主体の端末装置300が、1つの端末装置300に対してライセンス送信処理要求を送信する。具体的には、送信主体の端末装置300が、1つの端末装置300に対してライセンス送信処理要求を送信し、ライセンス送信処理要求を受信した端末装置300は、ライセンスを受信する。
ライセンス送信処理は、端末装置間でセキュアに管理する必要のあるライセンスの移動が行われるため、SACの確立が必要となる。また、ライセンスの送信処理におけるドメイン間移動判定は、厳密である必要がある。なぜなら、異なるドメインの端末装置間のライセンス送信処理におけるライセンスの移動は、ドメイン間移動判定情報で許可されたドメインの端末装置に対してのみ可能としているためである。
【0122】
ここで、本実施の形態におけるドメイン間移動判定について説明する。
本実施の形態では、ドメイン間移動判定情報でライセンスの移動が許可されている場合に異なるドメインに属する端末装置に対してライセンスの移動が可能で、ライセンス送信処理要求を送信した端末装置が、受信した端末装置のドメインがライセンスの移動可能か否かをドメイン間移動判定情報に基づきドメイン間移動判定を行う。
【0123】
まず、端末装置300aが、端末装置300bに対してドメイン属性情報送信要求を送信し、ドメイン属性情報を受信する際の処理について図面を参照して説明する。ここでは「DOMAIN−ID−0001」に属する端末装置300bのドメイン属性情報格納部313にドメイン属性情報として端末台数と、ドメインクラスがそれぞれ、「1台」、「プラチナ」として保持され、送信対象とするコンテンツ識別子「CONTENT−ID−0001」のライセンスに、移動回数911が「1回」で、端末台数912が「10台」で、ドメインリボークリスト913が「DOMAIN−ID−0010」で、ドメインクラス914が「シルバー」のドメイン間移動判定情報910が付与されているとして説明する。
【0124】
ドメイン属性情報送信要求処理に関係する通信メッセージのデータ構造について図30を参照して説明する。図30のドメイン属性情報返信メッセージ本体M3000は、ドメイン属性情報M3001と、ドメイン識別子M3002とからなる。
端末装置300aが、端末装置300bに対してドメイン属性情報送信要求を送信して、ライセンスを端末装置300bが受信するまでの各部の処理について図31を参照して説明する。
【0125】
端末装置300aは、ユーザからの端末装置300aのアプリケーションへの情報入力、およびライセンス送信指示により、ライセンス送信処理を開始する。
ユーザは、端末装置300aのアプリケーションに対して、少なくとも送信対象であるライセンスを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報とライセンス送信処理を行う相手の端末装置300bの端末識別子または、端末識別子に準ずる情報を入力しなければならない。
ユーザが、コンテンツ識別子「CONTENT−ID−0001」と端末識別子「TERMINAL−ID−0002」を入力し、ライセンス送信処理を開始したとして、以下の説明を行う。
【0126】
ユーザからの情報入力を受けた端末装置300aは、ライセンス送信処理を行う相手の端末装置300bを特定し、ライセンス送信処理を開始する。
まず、端末装置300a、および端末装置300bは、互いに通信を行い、SACを確立する(図31:ステップS3111、ステップS3131)。
端末装置300aは、ライセンス処理要求部307が、ドメイン属性情報の送信を要求する旨をメッセージ本体に含むドメイン属性情報送信要求メッセージを、通信部301を通じて端末装置300bに送信する(図31:ステップS3132)。
【0127】
端末装置300bは、通信部301を通じて前記ドメイン属性情報送信要求メッセージを受信する(図31:ステップS3112)。
端末装置300bは、使用済みライセンス格納部314から、端末装置300bの属するドメインのドメイン識別子「DOMAIN−ID−0001」をキーに、異なるドメインから移動され使用された使用済みライセンスを検索する(図31:ステップS3113)。
端末装置300の属しているドメインとは異なるドメインから移動した使用済みライセンスが存在しない場合には、以降の処理を行う。
【0128】
端末装置300の属しているドメインとは異なるドメインの使用済みライセンスが存在する場合には、ライセンス利用結果送信部304が、ライセンス配信サーバ200に使用済みライセンスを返却し(図31:ステップS3114)、以降の処理を行う。返却できない場合にはドメイン属性情報返信メッセージ本体M3000をNULLで端末装置300aに送信する。
なお、本実施の形態では、異なるドメインからライセンスを移動するためには、異なるドメインから移動されたライセンスを使用後にライセンス配信サーバ200に返却することを必要としているが、コンテンツホルダがライセンスのドメイン間の移動状況を把握しない権利管理システムでは、ライセンスを異なるドメインから移動する際に、異なるドメインから移動された使用済みライセンスの返却は必要ではない。
【0129】
ドメイン属性情報取得部308は、ドメイン属性情報格納部313からドメイン属性情報を取得し(図31:ステップS3115)、取得したドメイン属性情報にドメイン識別子をつけて、ドメイン属性情報返信メッセージM3000を生成し、通信部301を通じて端末装置300aに送信する(図31:ステップS3116)。
端末装置300aは、通信部301を通じてドメイン属性情報返信メッセージを受信する(図31:ステップS3134)。
【0130】
ドメイン間移動判定部309は、ライセンス格納部312からコンテンツ識別子「CONTENT−ID−0001」のライセンスに付与されたドメイン間移動判定情報910を取得し(図31:ステップS3135)、ドメイン属性情報返信メッセージ本体M3000から抽出したドメイン属性情報M3001とドメイン識別子M3002と、ライセンス格納部312から取得したライセンスのドメイン間移動判定情報910とから、ドメイン間移動が可能か否かを判定し(図31:ステップS3136)、ライセンスのドメイン間移動が不可能な場合、およびドメイン属性情報返信メッセージ本体M3000がNULLの場合は処理を終了する(図31:End)。
【0131】
まず、ドメイン間移動判定部309は、移動回数911が1回であることからライセンスのドメイン間移動が可能であると判断する。
次に、端末台数912の「10台」と、端末装置300bのドメイン属性情報の端末台数である「1台」とからライセンスのドメイン間移動が可能であると判断する。
次に、ドメインリボークリスト913の「DOMAIN−ID−0010」と、端末装置300bのドメイン識別子「DOMAIN−ID−0001」が異なることからライセンスのドメイン間移動が可能であると判断する。
【0132】
次に、ドメインクラス914の「シルバー」と端末装置300bのドメイン属性情報のドメインクラスである「プラチナ」とからライセンスのドメイン間移動が可能であると判断する。
以上により、ドメイン間移動判定部309は、ライセンスのドメイン間移動が可能であると判断する。
【0133】
ライセンス処理結果送信部305は、送信対象のライセンスをライセンス格納部312から取得し、一時的に使えない状態にロックする(図31:ステップS3137)。ライセンス処理結果送信部305は、取得したライセンスに付与されたドメイン間移動判定情報の移動回数を「1回」から「0回」に減算し、ドメイン判定情報格納部311から端末装置300aの属するドメインのドメイン識別子を取得してライセンスに付与し、メッセージヘッダを付けてライセンス送信要求取得通知メッセージを生成し(図31:ステップS3138)、通信部301を通じて端末装置300bに送信する(図31:ステップS3139)。
端末装置300bは、前記ライセンス送信要求メッセージを受信し(図31:ステップS3117)、前記ライセンス送信要求メッセージより抽出したライセンスを、コンテンツ識別子「CONTENT−ID−0001」と関連付けてライセンス格納部312に格納する(図31:ステップS3118)。
【0134】
続いて、端末装置300bは、ライセンスを格納した旨をメッセージ本体に含むライセンス取得通知メッセージを、通信部301を通じて端末装置300aに送信する(図31:ステップS3119)。
端末装置300aは、前記ライセンス取得通知メッセージを受信し(図31:ステップS313A)、ライセンス格納部312においてロックしておいたライセンスの削除を行う(図31:ステップS313B)。
なお、端末装置300aは、前記ライセンス取得通知メッセージが、ライセンス送信メッセージを送信してから一定時間内に帰ってこない、あるいはライセンス取得、格納失敗通知を受信した場合に、ロックしておいたライセンスを利用できるようにしても良い。
【0135】
以上で、端末装置300aが、異なるドメインの端末装置300bに対してドメイン属性情報要求を送信して、ライセンスの移動が完了するまでの処理について説明した。
なお、ここまでドメインを特定するための情報は、ドメイン識別子として説明したが、ドメインをユーザごとに設定する場合は、ユーザ識別であり、ドメインを家庭ごとに設定する場合は、家庭識別である。
なお、以上の説明では、ドメイン移動判定情報がライセンスに付与されているとして説明したが、ライセンスとは別に端末装置300のドメイン間移動判定部309がドメイン管理サーバ100からドメイン移動判定情報を取得するとしても良い。
【0136】
以上で、ライセンス管理システムSにおいて、端末装置300が同一ドメインに属する端末装置およびドメイン間移動判定情報で許可された異なるドメインに属する端末装置との間でライセンスを移動するまでの処理について説明した。
【0137】
【発明の効果】
本発明によれば、端末装置が保持するライセンスの、異なるドメインの端末装置間で移動時にサーバ装置を必要としない移動を可能としつつ、サーバ装置が、ライセンスの移動範囲を制御することが可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るライセンス管理システムSの全体の概略構成を示す図
【図2】本発明の実施の形態に係るドメイン管理サーバ100、ライセンス配信サーバ200、および端末装置300の構成を示す機能ブロック図
【図3】本発明の実施の形態に係るドメイン情報格納部111のテーブル構成を示す図
【図4】本発明の実施の形態に係るドメイン判定情報格納部112のテーブル構成を示す図
【図5】本発明の実施の形態に係るドメイン属性情報格納部113のテーブル構成を示す図
【図6】本発明の実施の形態に係るユーザ情報格納部211のテーブル構成を示す図
【図7】本発明の実施の形態に係る利用条件格納部212のテーブル構成を示す図
【図8】本発明の実施の形態に係るコンテンツ鍵格納部213のテーブル構成を示す図
【図9】本発明の実施の形態に係るライセンス格納部312のテーブル構成を示す図
【図10】本発明の実施の形態に係る使用済みライセンス格納部314のテーブル構成を示す図
【図11】本発明の実施の形態に係るドメイン間移動判定情報格納部214のテーブル構成を示す図
【図12】本発明の実施の形態に係るライセンスの構成を示す図
【図13】本発明の実施の形態に係る通信メッセージの構成を示す図
【図14】本発明の実施の形態に係るドメイン判定情報要求メッセージ本体の構成を示す図
【図15】本発明の実施の形態に係るドメイン判定情報送信メッセージ本体の構成を示す図
【図16】本発明の実施の形態に係るドメイン属性情報要求メッセージ本体の構成を示す図
【図17】本発明の実施の形態に係るドメイン属性情報送信メッセージ本体の構成を示す図
【図18】本発明の実施の形態に係るライセンス配信要求メッセージ本体の構成を示す図
【図19】本発明の実施の形態に係るライセンス送信メッセージ本体の構成を示す図
【図20】本発明の実施の形態に係る使用済みライセンス返却要求メッセージ本体の構成を示す図
【図21】本発明の実施の形態に係るライセンス検索要求メッセージ本体の構成を示す図
【図22】本発明の実施の形態に係るライセンス検索返信メッセージ本体の構成を示す図
【図23】本発明の実施の形態に係るライセンス取得要求メッセージ本体の構成を示す図
【図24】本発明の実施の形態に係る端末装置300がドメイン管理サーバ100からドメイン判定情報を取得する処理を示すフローチャート
【図25】本発明の実施の形態に係る端末装置300がドメイン管理サーバ100からドメイン属性情報を取得する処理を示すフローチャート
【図26】本発明の実施の形態に係る端末装置300がライセンス配信サーバ200からライセンスを取得する処理を示すフローチャート
【図27】本発明の実施の形態に係る端末装置300がライセンス配信サーバ200に使用済みライセンスを返却する処理を示すフローチャート
【図28】本発明の実施の形態に係る端末装置300が他の端末装置300に対してライセンスの検索を行う処理を示すフローチャート
【図29】本発明の実施の形態に係る端末装置300が他の端末装置300からライセンスの取得を行う処理を示すフローチャート
【図30】本発明の実施の形態に係るドメイン属性情報返信メッセージ本体の構成を示す図
【図31】本発明の実施の形態に係る端末装置300が他の端末装置300へライセンスの送信を行う処理を示すフローチャート
【符号の説明】
100 ドメイン管理サーバ
101、201、301 通信部
102、303 ドメイン判定部
103 ドメイン判定情報生成部
104 ドメイン判定情報取得部
105、308 ドメイン属性情報取得部
111 ドメイン情報格納部
112、311 ドメイン判定情報格納部
113、313 ドメイン属性情報格納部
200 ライセンス配信サーバ
202 ライセンス生成部
203 利用条件生成部
204 ドメイン識別付与部
211 ユーザ情報格納部
212 利用条件格納部
213 コンテンツ鍵格納部
300a、300b、300c 端末装置
302 ドメイン判定情報取得部
304 ライセンス利用結果送信部
305 ライセンス処理結果送信部
306 ライセンス配信要求部
307 ライセンス処理要求部
309 ドメイン間移動判定部
312 ライセンス格納部
313 ドメイン属性情報格納部
314 使用済みライセンス格納部
【発明の属する技術分野】
本発明は、音楽や映像などのデジタル著作物であるコンテンツを、サーバから配信されるライセンスを用いて利用する端末装置及びネットワークシステム並びにライセンスの端末装置間での移動方法に関する。
【0002】
【従来の技術】
近年、音楽や映像、ゲームなどのデジタル著作物であるコンテンツを、インターネットやデジタル放送などで配信するシステムが開発され、その一部は、実用化の段階を迎えている。また、これらのコンテンツの配信に当たり、著作権保護等の観点から、配信したコンテンツの再生回数や移動、複製などを制限するコンテンツの利用制御方法が併せて検討されている。
従来では、サーバが、コンテンツを利用するために必要であってコンテンツの利用条件やコンテンツ鍵などを含む情報(以下、「ライセンス」と呼ぶ)を配信し、家庭内のネットワークシステム(ホームネットワーク)上の複数の端末装置が、サーバから配信されたライセンスを用いてコンテンツを利用し、再生などを行うようにモデル化されている。
【0003】
また、サーバから配信されたライセンスは、個々の端末装置に保有され、端末装置は、自らが保有するライセンスを用いてコンテンツを利用する。そうしたライセンスを複数の端末装置間において移動を行う際には、コンテンツホルダの権利保護の観点、および、端末装置所有者のプライバシー保護の観点から、無制限な範囲での移動は許されず、ある一定範囲内での移動のみが許されるのが一般的である。
一般的には同一ユーザが所有する複数の端末装置間においてのみ移動が許されると考えられている。このような一定範囲内での移動を実現するためには、当該端末装置群によって移動が相互に可能なグループを形成し、ライセンスの移動可能な範囲を制限する必要がある。
【0004】
例えば、特許文献1では、サーバ装置が、同一ユーザが所有する複数の端末装置に対して、ドメインを設定し、ドメインごとに、ID、ドメイン鍵を生成し、端末装置に配信する。そうすることにより同一ドメインに属する端末装置に、同一のドメイン鍵を設定する。
端末装置は、ライセンスを外部に出力する際、ライセンスをドメイン鍵で暗号化する。そうすることにより、同一ドメインに属する端末装置においては前記ライセンスの復号が可能で、同一ドメインに属さない端末装置においては、前記ライセンスの復号ができない仕組みとすることにより、他の端末装置でのライセンスの利用を制限するシステムが、ライセンス管理システムの一例として記載されている。
【0005】
また、異なるユーザが所有する端末装置間においてライセンスの移動を行うために、サーバ装置を介する方法も提案されている。
例えば、特許文献2では、ユーザは、自らが保有するライセンスを端末装置からサーバ装置に移動し、サーバ装置がライセンスの暗号化に使用した暗号鍵を、ユーザの端末装置に送信する。
【0006】
ユーザはサーバ装置から受信した暗号鍵をライセンスを移動する他の端末に送信する。
暗号鍵を受信した他の端末装置は、受信した暗号鍵をサーバ装置に送信する。サーバ装置は、受信した暗号鍵により、暗号化されたライセンスを復号し正規のライセンス移動先となる端末装置であることを認証する。その後、他のユーザの端末装置がサーバ装置からライセンスを取得することで、同一ドメインに属さない端末装置間でライセンスを移動するシステムが、ライセンス管理システムの一例として記載されている。
【0007】
【特許文献1】
特開2002−169726号公報
【特許文献2】
特開2003−58657号公報
【0008】
【発明が解決しようとする課題】
まず、特許文献1のライセンス管理システムが抱えている問題点について説明する。上記従来のライセンス管理システムでは、異なるドメインの端末装置間ではライセンスの移動が不可能である。
一方、特許文献2のライセンス管理システムでは、異なるドメインの端末装置間でもライセンスの移動が可能であるが、ライセンスの移動時にサーバ装置が必要となる。
【0009】
本発明は、こうした従来のライセンス管理システムにおける問題点を解決するものであり、ライセンスの移動時にはサーバ装置が必要とせず、異なるドメインの端末装置間でライセンスの移動を可能としつつ、サーバ装置が、ライセンスの移動範囲を制御可能なライセンス管理システムを提供することを目的としている。
【0010】
【課題を解決するための手段】
上記課題を解決するために、本発明におけるライセンス管理システムは、端末装置にライセンスを配信するサーバ装置と、前記サーバ装置から取得したライセンスを他の端末装置に移動する端末装置と、少なくとも1つの前記端末装置から構成される前記サーバ装置から取得したライセンスを共有する少なくとも1つのドメインから構成されるライセンス管理システムであって、前記端末装置は、ドメインの共通情報とドメインを対応付けるドメイン判定情報を格納するドメイン判定情報格納部と、前記ドメイン判定情報に基づいて通信対象の端末装置が同一ドメインに属するか否かを判定するドメイン判定部と、前記サーバ装置にライセンスの配信を要求するライセンス配信要求部と、前記サーバ装置に前記ドメイン属性情報の配信を要求するドメイン属性情報取得部と、使用済みライセンスを格納する使用済みライセンス格納部と、前記サーバ装置に使用済みライセンスを返却するライセンス利用結果送信部と、他の端末装置にライセンスの送信を要求するライセンス処理要求部と、他の端末装置からのライセンス処理要求に対して、処理結果を送信するライセンス処理結果送信部と、前記ドメイン属性情報を格納するドメイン属性情報格納部と、前記ドメイン間移動判定情報に基づいて、前記購入後ライセンスが、異なるドメインに属する端末装置に移動可能か否かを判定するドメイン間移動判定部と、他の端末装置からのライセンス処理要求に対して、処理結果を送信するライセンス処理結果送信部と、ライセンスを格納するライセンス格納部と、他の装置と通信を行う通信部とを備え、前記サーバ装置は、端末装置とドメインを対応付けるドメイン情報を格納するドメイン情報格納部と、ドメイン属性情報を格納するドメイン属性情報格納部と、ドメイン間移動判定情報を付与するドメイン間移動判定情報設定部と、利用条件を生成する利用条件生成部と、コンテンツ鍵を格納するコンテンツ鍵格納部と、前記利用条件、および前記コンテンツ鍵からライセンスを生成するライセンス生成部と、他の装置と通信を行う通信部と、を備えることを特徴としている。
【0011】
【発明の実施の形態】
以下、本発明における実施の形態について、図面を用いて詳細に説明する。
図1は、本発明における実施の形態に関わるライセンス管理システムSの全体の概略構成を示す図である。このライセンス管理システムSは、サーバ装置が端末装置の保持するライセンスの移動範囲を制御するシステムであって、ドメイン管理を行うドメイン管理サーバ100と、ライセンスを配信するライセンス配信サーバ200と、ライセンスを保持し、他の端末装置との間でライセンスを移動する端末装置300a〜300cと、これらを相互に接続する伝送路Nと、から構成されている。
【0012】
(ドメインの定義)
ここで詳細の説明に先立ち、本発明におけるドメインの定義を行う。
あるデータ配信サービスにおいて、データの共有や移動が相互に可能な端末装置が存在する場合に、それらの端末装置群は論理的にグルーピングが可能である。そしてグルーピングした端末装置群の属する単位をドメインと定義する。一般に、データ配信サービスを提供する事業者のデータの権利保護の観点と、ユーザのプライバシー保護の観点とからドメインを設定する単位が決定されるが、データ配信サービスの契約者としてのユーザごとにドメインを設定するのが典型例である。
【0013】
このため、データ配信サービスを提供する事業者とユーザの合意なくしては、異なるドメインに属する端末装置間でのデータの移動や共有は許可しないこととする。
なお、ドメインの設定において、1つの端末装置のみが属するドメインを形成するとしてもよいし、1つの端末装置が2つ以上のドメインに属するとしても良い。以上でドメインの定義を終え、ライセンス管理システムSの各構成要素についての説明を行う。
ドメイン管理サーバ100は、ドメインに属する端末装置の管理、およびドメインごとに設定されるドメイン判定情報を生成、管理し、端末装置にドメイン判定情報を送信するサーバ装置である。具体的には、ドメイン管理サーバ100は、ドメイン、およびドメイン判定情報を管理しており、端末装置からの要求に基づき、伝送路Nを通じて、ドメイン判定情報を端末装置300a〜300cに送信を行うためのサーバ装置であり、ワークステーション等により実現される。
【0014】
ここで、ドメイン判定情報とは、端末装置間で通信を行う場合に、通信相手の端末装置が同一ドメインに属するか否かを判定するための情報である。具体的には、同一ドメインに属する端末装置が共有する共通鍵暗号方式の暗号鍵(以下、「ドメイン鍵」と呼ぶ)や、同一ドメインに属する端末装置の端末装置を識別する情報のリスト(以下、「ドメイン端末装置リスト」と呼ぶ)などがある。なお、ドメイン判定情報に基づくドメイン判定方法は図面を用いて詳細に説明する。
なお、ドメイン判定情報等のセキュアに管理する必要のあるデータを、伝送路Nを通じて、ドメイン管理サーバ100と端末装置300a〜300cとの間で送受信する場合には、セキュリティを確保するため、安全な認証チャネル(Secure Authenticated Channel、以下、「SAC」と呼ぶ)を確立してから、データの送受信を行う。SACの確立には、例えばSSL(Secure Socket Layer)やTLS(Transport
Layer Security)を利用することができる。
【0015】
ライセンス配信サーバ200は、ユーザが所有するコンテンツの利用条件を管理し、ユーザにコンテンツのライセンスを配信するサーバ装置である。具体的には、ライセンス配信サーバ200は、ユーザ毎、あるいは、端末装置300a〜300c毎に、それぞれが所有するコンテンツの利用条件を管理しておき、ユーザからの要求に基づきライセンスを生成し、伝送路Nを通じて、ライセンスを端末装置300a〜300cに配信する。あるいは、デジタル放送やブロードバンド放送等のプッシュ型の配信形態では、一時的に無効化されたライセンスをコンテンツと共に配信し、端末装置300a〜300cにおいて課金処理を行うことによりライセンスを有効化し、コンテンツを利用する、とすることもできる。
【0016】
なお、ライセンスとは、暗号化されたコンテンツを復号するための復号鍵(以下、「コンテンツ鍵」と呼ぶ)と、コンテンツの利用および移動の制御に関わる情報から構成されるデータである。ライセンスを、伝送路Nを通じて、ライセンス配信サーバ200と端末装置300a〜300cとの間で送受信する場合には、SACを確立してから、データの送受信を行う。なお、ライセンスのデータ構造については、後で図面を用いて詳細に説明する。
伝送路Nは、ドメイン管理サーバ100とライセンス配信サーバ200および端末装置300a〜300cとを相互に接続するネットワークである。例えば、伝送路Nは、インターネット等の通信ネットワークや、デジタル放送、あるいは、これらが複合したネットワークである。
【0017】
端末装置300a〜300cは、伝送路Nと接続する機能を有し、ユーザによるコンテンツの利用および、他の端末装置との間でライセンスの移動を行う装置である。例えば、端末装置300a〜300cは、ユーザがライセンスに基づきコンテンツ等のデータをモニター画面などで利用するための装置であり、より具体的には、端末装置300a〜300cは、デジタル放送を受信するためのSTB(Set Top Box)、デジタルTV、DVD(Digital Versatile Disc)レコーダ、HDD(Hard Disk Drive)レコーダ、PC(Personal Computer)などのコンテンツ表示装置、レコーダ、あるいは、これらの複合機器である。
【0018】
このようなライセンス管理システムSにおいて、本実施の形態では、端末装置300a〜300cがライセンスを取得し、他の端末装置との間でライセンスの移動を行うまでの処理について図2から図29の図面を用いて詳細に説明する。
【0019】
(識別子の定義)
ここで、本実施の形態における識別子の定義を行う。
ドメイン識別子とは、ライセンス管理システムSにおいてドメインを一意に特定するための情報である。
ユーザ識別子とは、ライセンス管理システムSにおいてユーザを一意に特定するための情報である。
端末識別子とは、ライセンス管理システムSにおいて端末装置を一意に特定するための情報である。なお、本実施の形態では端末装置300の端末識別子は「TERMINAL−ID−0001」として説明する。また、端末識別子は端末装置300のROMに記憶されているとして以降の説明を行う。
【0020】
ライセンス識別子とは、端末装置300においてライセンスを一意に特定するための情報である。また、端末識別子とライセンス識別子を組み合わせることによりライセンス管理システムSにおいてライセンスを一意に特定することが可能である。
他の識別子、および識別子の具体的な値については、必要な箇所で適宜、定義、および説明する。以上で各識別子の定義についての説明を終える。
図2は、図1に示されるドメイン管理サーバ100、ライセンス配信サーバ200、および端末装置300の詳細な構成を示す機能ブロック図である。なお、図2において端末装置300a〜300cの機能構成は、端末装置300をその代表として図示している。
【0021】
まず、ドメイン管理サーバ100の詳細な構成について説明する。ドメイン管理サーバ100は、ドメイン情報を格納するドメイン情報格納部111と、ドメイン判定情報を格納するドメイン判定情報格納部112と、ドメイン属性情報を格納するドメイン属性情報格納部113と、端末装置300と通信を行う通信部101と、端末装置300が属するドメインを判定するドメイン判定部102と、ドメイン判定情報の生成を行うドメイン判定情報生成部103と、ドメイン判定情報格納部112からドメイン判定情報を取得するドメイン判定情報取得部104と、ドメイン属性情報格納部113からドメイン属性情報を取得するドメイン属性情報取得部105と、から構成される。
【0022】
次に、ライセンス配信サーバ200の詳細な構成について説明する。ライセンス配信サーバ200は、ユーザ情報を格納するユーザ情報格納部211と、利用条件を格納する利用条件格納部212と、コンテンツ鍵を格納するコンテンツ鍵格納部213と、ドメイン間移動判定情報を格納するドメイン間移動判定情報格納部214と、端末装置300と通信を行う通信部201と、利用条件、ドメイン識別子、およびコンテンツ鍵とからライセンスを生成するライセンス生成部202と、利用条件を生成する利用条件生成部203と、ドメイン間移動判定情報を設定するドメイン間移動判定情報設定部204と、から構成される。
【0023】
最後に、端末装置300の詳細な構成について説明する。端末装置300は、ドメイン管理サーバ100から取得したドメイン判定情報を格納するドメイン判定情報格納部311と、ドメイン属性情報を格納するドメイン属性情報格納部313と、ライセンス配信サーバ200、および他の端末装置300から取得したライセンスを格納するライセンス格納部312と、ライセンス配信サーバ200に返却するまで使用済みライセンスを格納する使用済みライセンス格納部314と、ドメイン管理サーバ100、ライセンス配信サーバ200、および他の端末装置300と通信を行う通信部301と、ドメイン判定情報要求メッセージを生成し、ドメイン管理サーバ100にドメイン判定情報の取得要求を行うドメイン判定情報取得部302と、ドメイン判定情報に基づいて通信相手の端末装置300が同一ドメインに属するか否かを判定するドメイン判定部303と、ドメイン属性情報要求メッセージを生成し、ドメイン管理サーバ100および通信相手の端末装置300にドメイン属性情報の取得要求を行うドメイン属性情報取得部308と、ドメイン間移動判定情報とドメイン属性情報に基づいて異なるドメインの通信相手の端末装置300にライセンスの移動が可能か否かを判定するドメイン間移動判定部309と、使用済みライセンスをライセンス配信サーバ200に返却するライセンス利用結果送信部304と、ライセンス配信要求メッセージを生成し、ライセンス配信サーバ200にライセンスの配信要求を行うライセンス配信要求部306と、ライセンスの検索や、取得、送信といったライセンス処理を要求するメッセージを生成し、他の端末装置300に、ライセンスの処理要求を行うライセンス処理要求部307と、他の端末装置300から受信したライセンス処理要求の処理結果を前記他の端末装置300に返信するライセンス処理結果送信部305と、から構成される。
【0024】
以上で、ドメイン管理サーバ100、ライセンス配信サーバ200、および端末装置300の詳細な構成について説明した。各サーバ、および端末装置は各データ格納部、および各処理部から構成され、各データ格納部は、HDD等の記憶媒体で実現され、各処理部はLSI等のハードウェアあるいはCPU、RAM、ROM等を利用して実行されるプログラム等によって実現される。なお、端末装置300において各格納部、各処理部は、ハード的あるいはソフト的に耐タンパされている。
【0025】
ここで、本実施の形態で扱うデータ、およびデータ構造について説明する。まず、各格納部が保持するデータのデータ構造を、ドメイン管理サーバ100、ライセンス配信サーバ200、端末装置300の順で説明し、最後に本実施の形態においてライセンス配信サーバ200から端末装置300に配信され、他の端末装置に移動が可能なライセンスの説明、およびライセンスのデータ構造について説明する。
【0026】
(ドメイン管理サーバ100の各格納部が保持するデータ)
まず、ドメイン管理サーバ100の各格納部が保持するデータについて図面を参照して説明する。ドメイン情報格納部111は、ドメインに関する情報を管理するためのドメイン管理テーブルを有するデータベースであって、ドメインと、前記ドメインに属する端末装置300とを関連付けるために用いられる。具体的には、ドメイン情報格納部111は、図3に示すドメイン管理テーブルD300を有し、ドメイン識別子D301と、端末識別子D302とを管理している。
【0027】
例えば、図3において、ドメイン識別子D301が「DOMAIN−ID−0001」であるドメインに、端末識別子D302が「TERMINAL−ID−0001」である端末装置300が属していることを示している。また、ドメイン識別子D301が「DOMAIN−ID−0002」であるドメインに、端末識別子D302が「TERMINAL−ID1001」、「TERMINAL−ID1002」という2つの端末装置300が属していることを示している。
また、「DOMAIN−ID−0003」には、端末識別子D302が「TERMINAL−ID−3333」である端末装置300が属していることを示している。
【0028】
ドメイン判定情報格納部112は、通信相手の端末装置300が同一ドメインに属するか否かを判定するための情報であるドメイン判定情報を管理するデータベースであって、端末装置300からのドメイン判定情報取得要求に対してドメイン判定情報を送信する際に、ドメイン判定情報取得要求に含まれる端末識別子に対応するドメインのドメイン判定情報を取得するために用いられる。
【0029】
具体的に、ドメイン判定情報がドメイン鍵の場合と、ドメイン端末装置リストの場合について説明する。
まず、ドメイン判定情報がドメイン鍵の場合について説明する。
ドメイン判定情報格納部112は、図4に示すドメイン判定情報管理テーブルD400を有し、ドメイン識別子D401と、ドメイン鍵D402とを管理している。例えば、ドメイン識別子D401が「DOMAIN−ID−0001」であるドメインに属する端末装置300に送信するドメイン判定情報がドメイン鍵「DOMAIN−KEY−0001」であることを示している。
【0030】
次に、ドメイン判定情報がドメイン端末装置リストの場合について説明する。ドメイン判定情報格納部112は、図4に示すドメイン判定情報管理テーブルD410を有し、ドメイン識別子D411と、ドメイン端末装置リストD412とを管理している。例えば、ドメイン識別子D411が「DOMAIN−ID−0001」であるドメインに属する端末装置300に送信するドメイン判定情報が端末識別子「TERMINAL−ID−0001」、「TERMINAL−ID−0002」のドメイン端末装置リストであることを示している。
【0031】
ドメイン属性情報格納部113は、ドメインの属性に関する情報を管理するためのドメイン属性情報管理テーブルを有するデータベースであって、異なるドメインに属する通信相手の端末装置300にライセンスが移動可能か否かを判定するために用いられる。例として、ドメイン属性情報が端末台数の場合と、ドメインクラスの場合について説明する。
【0032】
まず、ドメイン属性情報が端末台数の場合について説明する。
ドメイン属性情報格納部113は、図5に示すドメイン属性情報管理テーブルD500を有し、ドメイン識別子D501と、端末台数D502とを管理している。例えば、ドメイン識別子D501が「DOMAIN−ID−0001」であるドメインに属する端末装置300に送信するドメイン属性情報が端末台数の「1」であることを示している。
【0033】
次に、ドメイン属性情報がドメインクラスの場合について説明する。
まず、ドメインクラスについて説明する。ドメインクラスとは、ドメインに許可された権限の高さを示すもので、例えば、プラチナ、ゴールド、シルバー、ブロンズとクラスわけされており、権限の高いクラスでは会費も高く設定されている。この場合、プラチナが最も権限が高く、ブロンズが最も権限が低く、プラチナ⊃ゴールド⊃シルバー⊃ブロンズの関係になる。
【0034】
ドメイン属性情報格納部113は、図5に示すドメイン属性情報管理テーブルD510を有し、ドメイン識別子D511と、ドメインクラスD512とを管理している。例えば、ドメイン識別子D511が「DOMAIN−ID−0001」であるドメインに属する端末装置300に送信するドメイン属性情報がドメインクラス「プラチナ」であることを示している。
【0035】
なお、ドメイン情報格納部111、ドメイン判定情報格納部112、およびドメイン属性情報113へのデータ登録は、端末装置300を所有するユーザが、伝送路Nを通じて、ドメイン管理を行う事業者のWebサイトに接続し、ドメイン登録画面により、オンラインで登録を行う際に行われる。なお、ドメイン登録は登録用の葉書を用いる等、オフラインで行っても良い。
【0036】
1人のユーザに対して1つのドメインを設定する場合、ドメイン新規登録処理では、まず前記事業者が、ユーザに対してドメイン識別子D301を割り当て、同時に割り当てたドメイン識別子D301に対応するドメイン判定情報をドメイン判定情報生成部103が生成し、ドメイン識別子D401とドメイン鍵D402とが関連付けられて、ドメイン判定情報格納部112のドメイン判定情報管理テーブルD400に登録される。
【0037】
その後、端末装置300の端末識別子D302が、オンラインまたはオフラインにより前記事業者に通知されるので、ドメイン識別子D301と端末識別子D302とが関連付けられ、ドメイン情報格納部111のドメイン管理テーブルD300に登録され、ドメイン識別子D501と端末台数D502とが関連付けられ、ドメイン属性情報格納部113のドメイン属性情報管理テーブルD500に登録される。以上のようなドメイン登録処理を行った結果、ドメイン情報格納部111のドメイン管理テーブルD300と、ドメイン属性情報格納部113のドメイン属性情報管理テーブルD500とが構築される。
【0038】
ドメインへ端末装置300を追加する処理は、同様にユーザが前記事業者のWebサイトに接続し、端末装置追加画面により、追加するドメインのドメイン識別子と、追加対象となる端末装置300の端末識別子を入力し、ドメイン情報格納部111のドメイン管理テーブルD300のドメイン識別子D301に対応する端末識別子D302に前記端末識別子を追加することにより実現する。
【0039】
ここでは、ドメイン判定情報がドメイン鍵の場合のドメイン判定情報格納部112へのデータ登録について説明したが、ドメイン判定情報がドメイン端末装置リストの場合も同様である。また、ドメイン属性情報が端末台数の場合のドメイン属性情報格納部113へのデータ登録について説明したが、ドメイン属性情報がドメインクラスの場合もドメイン識別子D511とドメインクラスD512とが関連付けられる以外は同様である。
【0040】
(ライセンス配信サーバ200の格納部が保持するデータ)
次に、ライセンス配信サーバ200の格納部が保持するデータについて図面を参照して説明する。
ユーザ情報格納部211は、ユーザに関する情報を管理するためのユーザ情報管理テーブルを有するデータベースであって、ライセンス配信サーバ200にアクセスする端末装置300と、利用条件格納部212で管理されるコンテンツの利用条件を所有するユーザと、を関連付けるために用いられる。
【0041】
具体的には、ユーザ情報格納部211は、図6に示すユーザ情報管理テーブルD600を有し、ユーザ識別子D601と、端末識別子D602とを管理している。例えば、図6において、ユーザ識別子D601が「USER−ID−0001」であるユーザは、端末識別子D602が「TERMINAL−ID−0001」である端末装置300を所有していることを示している。また、ユーザ識別子D601が「USER−ID−0002」であるユーザは、端末識別子D602が「TERMINAL−ID1001」、「TERMINAL−ID1002」という2つの端末装置300を有しており、両方の端末装置300からライセンス配信サーバ200にアクセス可能であることを示している。
【0042】
なお、ユーザ情報格納部211へのデータ登録は、ユーザによって、コンテンツ配信サービスを運営するサービスプロバイダが提供するサービスを受けるために会員登録をする際に行われる。この会員登録処理は、ユーザが伝送路Nを通じて、コンテンツ配信サービスを提供する事業者のWebサイトに接続し、会員登録画面により、オンラインで登録を行うとしても良いし、会員登録用の葉書を用いる等、オフラインで行っても良い。
【0043】
会員登録処理では、まずサービスプロバイダが、ユーザに対してユーザ識別子D601を割り当てる。その後、ユーザが所有する端末装置300の端末識別子D602が、オンラインまたはオフラインによりサービスプロバイダに通知されるので、ユーザ識別子D601と端末識別子D602とが関連付けられて、ユーザ情報格納部211のユーザ情報管理テーブルD600に登録される。以上のような会員登録処理を行った結果、ユーザ情報格納部211のユーザ情報管理テーブルD600が構築される。
【0044】
利用条件格納部212は、ユーザ毎のコンテンツに対する利用条件を管理するデータベースであって、端末装置300からのライセンス配信要求に対して、ユーザが所有する利用条件が発行可能か否かを判定し、発行可能な場合に利用条件を生成するために用いられる。
【0045】
具体的には、利用条件格納部212は、図7に示すように、利用条件の所有者を示すユーザ識別子D701と、利用条件が利用を許諾するコンテンツのコンテンツ識別子D702と、コンテンツ識別子D702で示されるコンテンツの利用が可能となる開始、終了日時を示す有効期間D703と、コンテンツ識別子D702で示されるコンテンツの利用可能な回数を示す利用可能回数D704とからなる利用条件管理テーブルD700を有する。例えば、ユーザ識別子D701が「USER−ID−0001」であるユーザは、利用を許諾するコンテンツがコンテンツ識別子D702に示される「CONTENT−ID−0001」なるコンテンツであり、有効期間D703は「〜2003/1/30」であり、利用可能回数D704は10、すなわち、10回利用可能であることを示している。
【0046】
なお、利用条件格納部212へのデータ登録は、コンテンツ配信サービスを運営するサービスプロバイダによって、ユーザがコンテンツを利用する権利を購入する際に行われる。この購入処理は、ユーザが伝送路Nを通じて、サービスプロバイダのWebサイトに接続し、コンテンツ購入画面により、オンラインで購入を行うとしても良いし、購入用の葉書を用いる等、オフラインで行っても良い。
【0047】
購入処理では、まずユーザが購入対象であるコンテンツのコンテンツ識別子D702を指定し、利用条件を確認後、購入処理を行う。購入処理を行ったユーザのユーザ識別子D701とコンテンツ識別子D702と利用条件とが関連付けられて、利用条件格納部212の利用条件管理テーブルD700に登録される。以上のような購入処理を行った結果、利用条件格納部212の利用条件管理テーブルD700が構築される。
コンテンツ鍵格納部213は、暗号化コンテンツを復号するためのコンテンツ鍵を管理するデータベースであって、端末装置300からのライセンス取得要求に対してライセンスを生成する際に、ライセンス取得要求に含まれるコンテンツ識別子に対応したコンテンツ鍵を取得するために用いられる。
【0048】
具体的には、コンテンツ鍵格納部213は、図8に示すように、コンテンツ配信システムSにおいてコンテンツを一意に識別するコンテンツ識別子D801と、コンテンツ識別子D801に対応するコンテンツ鍵D802とからなるコンテンツ鍵管理テーブルD800を有する。例えば、コンテンツ識別子D801が「CONTENT−ID−0001」の暗号化コンテンツを復号するためのコンテンツ鍵D802が「CONTENT−KEY−0001」であることを示している。
なお、同一ユーザが保持する端末装置群に対して1つのドメインを設定する運用の場合は、ドメイン管理サーバ100のドメイン情報格納部111と、ライセンス配信サーバ200のユーザ情報格納部211は連携し、登録処理を共通化するとしても良い。
【0049】
ドメイン間移動判定情報格納部214は、ライセンス毎のドメイン間移動に対する判定情報を管理するデータベースであって、端末装置300からのライセンス配信要求に対して、ライセンスを異なるドメイン間で移動可能か否かを判定するためにライセンスに付与される。
本実施の形態では、ドメイン間移動判定情報が、移動回数の場合と、端末台数の場合と、ドメインリボークリストの場合と、ドメインクラスの場合と、について説明する。
【0050】
まず、ドメイン間移動判定情報が、移動回数の場合について説明する。
ドメイン間移動判定情報格納部214は、図11に示すように、コンテンツのコンテンツ識別子D1101と、コンテンツ識別子D1101で示されるコンテンツのライセンスの移動が可能な移動回数D1102とからなるドメイン間移動判定情報管理テーブルD1100を有する。例えば、コンテンツ識別子D1101が「CONTENT−ID−0001」であるコンテンツは、ドメイン間の移動が可能な回数がD1102に示される「1」であることを示している。
【0051】
次に、ドメイン間移動判定情報が、端末台数の場合について説明する。
ドメイン間移動判定情報格納部214は、図11に示すように、コンテンツのコンテンツ識別子D1101と、コンテンツ識別子D1111で示されるコンテンツのライセンスの移動が可能なドメインの端末台数D1112とからなるドメイン間移動判定情報管理テーブルD1110を有する。例えば、コンテンツ識別子D1111が「CONTENT−ID−0001」であるコンテンツは、ドメイン間の移動が可能なドメインの端末台数の上限がD1112に示される「10」であることを示している。
【0052】
次に、ドメイン間移動判定情報が、ドメインリボークリストの場合について説明する。
ドメイン間移動判定情報格納部214は、図11に示すように、コンテンツのコンテンツ識別子D1121と、コンテンツ識別子D1121で示されるコンテンツのライセンスの移動が不可能なドメイン識別子D1122とからなるドメイン間移動判定情報管理テーブルD1120を有する。例えば、コンテンツ識別子D1121が「CONTENT−ID−0001」であるコンテンツは、ドメイン間の移動が不可能なドメイン識別子がD1122に示される「DOMAIN−ID−0001」であることを示している。
次に、ドメイン間移動判定情報が、ドメインクラスの場合について説明する。
【0053】
ドメイン間移動判定情報格納部214は、図11に示すように、コンテンツのコンテンツ識別子D1131と、コンテンツ識別子D1131で示されるコンテンツのライセンスの移動が可能なドメインクラスD1132とからなるドメイン間移動判定情報管理テーブルD1130を有する。例えば、コンテンツ識別子D1131が「CONTENT−ID−0001」であるコンテンツは、ドメイン間の移動が可能なドメインクラスがD1132に示される「プラチナ」以上であることを示している。
なお、ドメイン間移動判定情報格納部214へのデータ登録は、コンテンツホルダによって、配信サービスを運営するサービスプロバイダにコンテンツを登録する際に行われる。この登録処理は、コンテンツホルダが伝送路Nを通じて、サービスプロバイダのWebサイトに接続し、オンラインで登録を行うとしても良いし、登録用の用紙を用いる等、オフラインで行っても良い。
【0054】
(端末装置300の格納部が保持するデータ)
次に、端末装置300の格納部が保持するデータについて図面を参照して説明する。
ドメイン判定情報格納部311は、ドメイン判定情報を管理するデータベースであって、通信相手の端末装置300が同一ドメインに属するか否かを判定する際に、ドメイン判定情報を取得するために用いられる。具体的な内容は、ドメイン判定情報格納部112で説明した通りである。
【0055】
ドメイン属性情報格納部313は、ドメイン属性情報を管理するデータベースであって、異なるドメインに属する通信相手の端末装置300へのライセンスの移動が可能か否かを判定する際に、ドメイン属性情報を取得するために用いられる。具体的な内容は、ドメイン属性情報格納部113で説明した通りである。
ライセンス格納部312は、ライセンスを管理するデータベースであって、端末装置300におけるコンテンツ利用時や、他の端末装置300へのライセンス送信時に、コンテンツ識別子に対応したライセンスを取得するために用いられる。具体的には、ライセンス格納部312は、図9に示すように、ライセンス識別子D901と、ライセンス識別子D901に対応する暗号化コンテンツに対するライセンスD902とからなるライセンス管理テーブルD900を有する。例えば、ライセンス識別子D901が「LICENCE−ID−0001」のライセンスが「LICENCE−0001」であることを示している。
【0056】
なお、ライセンス格納部312へのデータ登録は、端末装置300がライセンス配信サーバ200あるいは他の端末装置300からライセンスを取得する際に行われる。
使用済みライセンス格納部314は、使用済みライセンスを管理するデータベースであって、有効期限および利用可能回数などのライセンスの利用条件を使い切った使用済みのライセンスをライセンス配信サーバ200へ返却するまでの一時格納に用いられる。具体的には、使用済みライセンス格納部314は、図10に示すように、ライセンス識別子D1001と、ライセンス識別子D1001に対するライセンスD1002とからなるライセンス管理テーブルD1000を有する。例えば、ライセンス識別子D1001が「LICENCE−ID−0001」のライセンスが「LICENCE−0001」であることを示している。
【0057】
なお、使用済みライセンス格納部314へのデータ登録は、端末装置300がライセンスを使用した後に行われ、データ削除は使用済みライセンスをライセンス配信サーバ200に返却した後に行われる。
最後に本実施の形態において、ライセンス格納部312に保持されるライセンスと、ドメイン間移動判定情報がライセンスと共に配信される場合のライセンスおよびドメイン間移動判定情報のデータ構造について説明する。ライセンスは、コンテンツ配信システムで用いられるデータの一つである。ここで、コンテンツ配信システムについて簡単に説明する。
【0058】
コンテンツ配信システムとは、コンテンツを、インターネット等の通信やデジタル放送等を通じて、サーバ装置から端末装置に配信し、端末装置においてコンテンツを利用することが可能となるシステムであり、コンテンツの著作権を保護し、悪意あるユーザ等によるコンテンツの不正利用を防止するため、著作権保護技術が用いられる。
【0059】
著作権保護技術とは、具体的には、暗号技術等を用いて、ユーザがコンテンツを再生したり、記録メディアにコピーしたりといったようなコンテンツの利用を、セキュアに制御する技術である。例えば、サーバ装置が、端末装置において利用可能なコンテンツの再生回数などの利用条件と、暗号化コンテンツの復号を行うためのコンテンツ鍵とを含むライセンスを生成し、端末装置に配信し、端末装置は前記ライセンスのコンテンツ鍵で、別途取得した暗号化コンテンツを復号し、利用条件に基づいてコンテンツの利用を制御するシステムがある。
【0060】
一般に、コンテンツ鍵、およびライセンスはコンテンツ単位で付与され、コンテンツ識別子と関連付けられる。ここで、コンテンツ識別子とは、コンテンツ配信システムにおいて、コンテンツを一意に特定するための情報である。本実施の形態では、ライセンスはコンテンツ単位で付与されるものとして説明する。
以上で、コンテンツ配信システム、およびライセンスについて説明した。
【0061】
(ライセンスのデータ構造)
次に、ライセンスのデータ構造について図12を参照して説明する。ライセンス900は、コンテンツの利用可能な情報からなる利用条件901と、ライセンス900に対応する暗号化コンテンツの復号を行うためのコンテンツ鍵902とからなる。ここで、利用条件901とは、ライセンス900に対応するコンテンツの利用可能な回数、例えば「10回」や、利用可能な期間、例えば「2002年12月1日〜2003年2月13日」などである。なお、ライセンス900は、ライセンス格納部312、およびライセンスに関する処理において、コンテンツ識別子と関連付ける必要があり、端末装置300におけるライセンス900とコンテンツ識別子の関連付け処理を省略するため、ライセンス900にコンテンツ識別子を含めるとしても良い。以上で、ライセンスのデータ構造について説明した。
【0062】
(ドメイン間移動判定情報のデータ構造)
次に、ドメイン間移動判定情報のデータ構造について図12を参照して説明する。ドメイン間移動判定情報910は、ライセンス配信サーバ200のドメイン間移動判定情報付与部204がライセンスに付与するデータで、異なるドメイン間でのライセンスの移動可能回数を示す移動回数911と、ライセンスを移動可能な移動先ドメインの端末台数の上限を示す端末台数912と、ライセンスを移動不可能な移動先ドメインを示すドメインリボークリスト913と、ライセンスを移動可能なドメインのクラスの下限を示すドメインクラス914との少なくとも一つからなる。以上で、ドメイン間移動判定情報のデータ構造について説明した。
【0063】
(ドメイン移動履歴のデータ構造)
次に、ドメイン移動履歴のデータ構造について図12を参照して説明する。ドメイン移動履歴920は、ライセンスを異なるドメインで移動する際にライセンス送信元の端末装置300がライセンスに付与するデータでドメイン間移動回数分のドメイン識別子921からなる。以上で、ドメイン移動履歴のデータ構造について説明した。なお、コンテンツホルダがライセンスのドメイン間移動状況を把握しない権利管理システムではドメイン移動履歴920がなくても良い。
なお、使用済みライセンスも、以上で説明したライセンスと同じデータ構造である。
【0064】
以上で、本実施の形態で扱うデータのデータ構造について説明した。
ここで、ライセンス管理システムSにおいて、端末装置300が同一ドメインに属する端末装置との間でライセンスを移動するまでに必要となる処理について説明する。
まず、移動対象となるライセンスを取得する処理が必要である。次に、ライセンスを移動する際のドメイン判定に必要となるドメイン判定情報の取得が必要である。次に、本発明において異なるドメインの端末装置にライセンスを移動する際の移動判定に必要となるドメイン属性情報の取得が必要である。次に、使用済みライセンスを返却する処理が必要である。
【0065】
また、ライセンスを移動する前に、所望のライセンスを保持する端末装置を検索する処理が必要となる場合も想定される。最後に、検索の結果、所望のライセンスを保持する端末装置に対してライセンスの取得要求を行う処理が必要である。
また、異なるドメインに属する端末装置に対してライセンスの送信要求を行う処理が必要である。
【0066】
以上の構成のライセンス管理システムSにおいて、端末装置300がドメイン管理サーバ100よりドメイン判定情報を取得する際の処理、端末装置300がドメイン管理サーバ100よりドメイン属性情報を取得する際の処理、端末装置300がライセンス配信サーバ200からライセンス取得を行う際の処理、端末装置300がライセンス配信サーバ200に使用済みライセンスの返却を行う際の処理、端末装置300が他の端末装置300に対してライセンスの検索を行う際の処理、端末装置300が他の端末装置300に対してライセンスの取得要求を行う際の処理、端末装置300が異なるドメインに属する他の端末装置300に対してライセンスの送信要求を行う際の処理の順番で図24、図25、図26、図27、図28、図29、および図31を参照して説明する。
【0067】
各処理の説明に先立ち、本実施の形態で扱う通信メッセージについて説明する。
図13は、ドメイン管理サーバ100、およびライセンス配信サーバ200と端末装置300間の通信において送受信される通信メッセージM1300のメッセージフォーマットの内容を示す図である。図13の通信メッセージM1300は、メッセージヘッダM1301と、メッセージ本体M1302とからなる。
ここで、メッセージヘッダM1301は、少なくとも送信先を特定する情報と、送信元を特定する情報とを含んでいる。前記送信先を特定する情報は、メッセージの宛先として参照され、前記送信元を特定する情報は、前記メッセージに対して返信のメッセージを送信する際に宛先として参照される。前記送信元、あるいは送信先を特定するための情報の典型例としてIPアドレスがある。また、メッセージヘッダには通信メッセージの送受信を行うサーバ、装置の間で認証処理を行う場合、認証処理に必要となる情報を含むとしても良い。一方、メッセージ本体は各々のメッセージで固有の情報を含む。メッセージ本体固有の情報についてはメッセージ毎に説明する。
【0068】
(ドメイン判定情報取得処理)
まず、ドメイン判定情報取得処理の説明に先立ち、ドメイン判定情報取得処理に関係する通信メッセージのデータ構造について、図14および図15を参照して説明する。図14のドメイン判定情報要求メッセージ本体M1400は端末識別子M1401からなる。図15のドメイン判定情報送信メッセージ本体M1500はドメイン識別子M1501と、ドメイン判定情報M1502とからなる。以上で、ドメイン判定情報取得処理に関係する通信メッセージのデータ構造について説明した。
【0069】
次に、端末装置300が、ドメイン管理サーバ100からドメイン判定情報を取得するまでの各部の処理について図24を参照して説明する。
端末装置300は、ユーザの端末アプリケーションへのドメイン判定情報取得指示により、ドメイン判定情報取得処理を開始する。ドメイン判定情報取得指示を受けた端末アプリケーションは、ドメイン判定情報要求部302にドメイン判定情報取得指示を行う。ドメイン判定情報要求部302は、ドメイン判定情報要求メッセージを生成し、通信部301を通じてドメイン管理サーバ100に送信する(図24:ステップS2431)。ここで、ドメイン判定情報要求メッセージ本体M1400に含まれる端末識別子M1401は、端末装置300のROMから取得した端末識別子を設定する。ここでは「TERMINAL−ID−0001」が設定される。
【0070】
ドメイン管理サーバ100は、通信部101を通じて前記ドメイン判定情報要求メッセージを受信する(図24:ステップS2411)。ドメイン判定部102は、ドメイン判定情報要求メッセージ本体M1400から端末識別子M1401を抽出し、ドメイン情報格納部111のドメイン管理テーブルD300から端末識別子M1401をキーに検索し、端末装置300がドメインに登録されているか否かを確認する(図24:ステップS2412)。
【0071】
検索の結果、端末識別子M1401が存在しない場合は、ドメインに属していない旨をメッセージ本体に含む返信メッセージを端末装置300に送信する。端末装置300は、前記返信メッセージを受信する(図24:ステップS2432)と、ユーザにその旨を提示し、処理を終了する(図24:End)。
検索の結果、端末識別子M1401が存在する場合は、端末装置300が属するドメインのドメイン識別子D301を特定し、取得する(図24:ステップS2413)。
【0072】
まず、ドメイン判定情報がドメイン鍵の場合について説明する。
ドメイン判定情報取得部104は、ドメイン判定情報格納部112のドメイン判定情報管理テーブルD400からドメイン識別子D301をキーに検索し、対応するドメインのドメイン判定情報であるドメイン鍵D402を特定し、取得する(図24:ステップS2414)。
ドメイン判定情報取得部104は、取得したドメイン識別子D301、およびドメイン鍵D402にメッセージヘッダをつけて、ドメイン判定情報送信メッセージを生成し、通信部101を通じて端末装置300に送信する(図24:ステップS2415)。
【0073】
端末装置300は、通信部301を通じて前記ドメイン判定情報送信メッセージを受信し(図24:ステップS2433)、ドメイン識別子D301、およびドメイン鍵D402を抽出し、両者を関連付けてドメイン判定情報格納部311に格納し(図24:ステップS2434)、処理を終了する。
次に、ドメイン判定情報がドメイン端末装置リストの場合について説明する。
ドメイン判定情報取得部104は、ドメイン判定情報格納部112のドメイン判定情報管理テーブルD410からドメイン識別子D301をキーに検索し、対応するドメインのドメイン判定情報であるドメイン端末装置リストD412を特定し、取得する(図24:ステップS2414)。
【0074】
ドメイン判定情報取得部104は、取得したドメイン識別子D301、およびドメイン端末装置リストD412にメッセージヘッダをつけて、ドメイン判定情報送信メッセージを生成し、通信部101を通じて端末装置300に送信する(図24:ステップS2415)。
端末装置300は、通信部301を通じて前記ドメイン判定情報送信メッセージを受信し(図24:ステップS2433)、ドメイン識別子D301、およびドメイン端末装置リストD412を抽出し、両者を関連付けてドメイン判定情報格納部311に格納し(図24:ステップS2434)、処理を終了する。
【0075】
以上で、ユーザがドメイン判定情報取得指示を行い、端末装置300が、ドメイン管理サーバ100よりドメイン判定情報を取得するまでの処理について説明した。
【0076】
(ドメイン属性情報取得処理)
まず、ドメイン属性情報取得処理の説明に先立ち、ドメイン属性情報取得処理に関係する通信メッセージのデータ構造について、図16および図17を参照して説明する。図16のドメイン属性情報要求メッセージ本体M1600は端末識別子M1601からなる。図17のドメイン属性情報送信メッセージ本体M1700はドメイン識別子M1701と、ドメイン属性情報M1702とからなる。以上で、ドメイン属性情報取得処理に関係する通信メッセージのデータ構造について説明した。
【0077】
次に、端末装置300が、ドメイン管理サーバ100からドメイン属性情報を取得するまでの各部の処理について図25を参照して説明する。
端末装置300は、ユーザの端末アプリケーションへのドメイン判定情報取得指示により、ドメイン判定情報取得処理を開始する。ドメイン判定情報取得指示を受けた端末アプリケーションは、ドメイン属性情報要求部308にドメイン属性情報取得指示を行う。ドメイン属性情報要求部308は、ドメイン属性情報要求メッセージを生成し、通信部301を通じてドメイン管理サーバ100に送信する(図25:ステップS2531)。ここで、ドメイン属性情報要求メッセージ本体M1600に含まれる端末識別子M1601は、端末装置300のROMから取得した端末識別子を設定する。ここでは「TERMINAL−ID−0001」が設定される。
【0078】
ドメイン管理サーバ100は、通信部101を通じて前記ドメイン属性情報要求メッセージを受信する(図25:ステップS2511)。ドメイン判定部102は、ドメイン属性情報要求メッセージ本体M1600から端末識別子M1601を抽出し、ドメイン情報格納部111のドメイン管理テーブルD300から端末識別子M1601をキーに検索し、端末装置300がドメインに登録されているか否かを確認する(図25:ステップS2512)。
【0079】
検索の結果、端末識別子M1601が存在しない場合は、ドメインに属していない旨をメッセージ本体に含む返信メッセージを端末装置300に送信する。端末装置300は、前記返信メッセージを受信する(図25:ステップS2532)と、ユーザにその旨を提示し、処理を終了する(図25:End)。
検索の結果、端末識別子M1601が存在する場合は、端末装置300が属するドメインのドメイン識別子D301を特定し、取得する(図25:ステップS2513)。
【0080】
まず、ドメイン属性情報が端末台数の場合について説明する。
ドメイン属性情報取得部105は、ドメイン属性情報格納部113のドメイン属性情報管理テーブルD500からドメイン識別子D301をキーに検索し、対応するドメインのドメイン属性情報である端末台数D502を特定し、取得する(図25:ステップS2514)。
ドメイン属性情報取得部105は、取得したドメイン識別子D301、および端末台数D502にメッセージヘッダをつけて、ドメイン属性情報送信メッセージを生成し、通信部101を通じて端末装置300に送信する(図25:ステップS2515)。
【0081】
端末装置300は、通信部301を通じて前記ドメイン属性情報送信メッセージを受信し(図25:ステップS2533)、ドメイン識別子D301、および端末台数D502を抽出し、両者を関連付けてドメイン属性情報格納部313に格納し(図25:ステップS2534)、処理を終了する。
次に、ドメイン属性情報がドメインクラスの場合について説明する。
ドメイン属性情報取得部105は、ドメイン属性情報格納部113のドメイン属性情報管理テーブルD510からドメイン識別子D301をキーに検索し、対応するドメインのドメイン属性情報であるドメインクラスD512を特定し、取得する(図25:ステップS2514)。
【0082】
ドメイン属性情報取得部105は、取得したドメイン識別子D301、およびドメインクラスD512にメッセージヘッダをつけて、ドメイン属性情報送信メッセージを生成し、通信部101を通じて端末装置300に送信する(図25:ステップS2515)。
端末装置300は、通信部301を通じて前記ドメイン属性情報送信メッセージを受信し(図25:ステップS2533)、ドメイン識別子D301、およびドメインクラスD512を抽出し、両者を関連付けてドメイン属性情報格納部313に格納し(図25:ステップS2534)、処理を終了する。
以上で、ユーザがドメイン属性情報取得指示を行い、端末装置300が、ドメイン管理サーバ100よりドメイン属性情報を取得するまでの処理について説明した。
【0083】
(ライセンス配信要求・取得処理)
次に、ライセンス配信要求からライセンス取得までの処理についての説明に先立ち、ライセンス配信要求・取得処理に関係する通信メッセージのデータ構造について図18および図19を参照して説明する。図18のライセンス配信要求メッセージ本体M1800は端末識別子M1801と、コンテンツ識別子M1802とからなる。図19のライセンス送信メッセージ本体M1900はライセンスM1901とドメイン間移動判定情報M1902からなる。以上で、ライセンス配信要求・取得処理に関係する通信メッセージのデータ構造について説明した。
【0084】
次に、端末装置300が、ライセンス配信サーバ200からライセンスを取得するまでの各部の処理について図26を参照して説明する。
端末装置300は、ユーザからの端末装置300のアプリケーションへの情報入力、およびライセンス取得指示により、ライセンス取得処理を開始する。ユーザは端末装置300のアプリケーションに対して、少なくとも取得対象であるライセンスを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報を入力しなければならない。ユーザが、コンテンツ識別子「CONTENT−ID−0001」、を入力し、ライセンス取得処理を開始したとして、以下の説明を行う。
【0085】
ユーザからの情報入力を受けた端末装置300は、ライセンス配信要求部306においてライセンス配信要求メッセージを生成し、通信部301を通じてライセンス配信サーバ200に送信する(図26:ステップS2631)。
ライセンス配信要求メッセージ本体M1800に含まれる端末識別子M1801は、前記ライセンス配信要求メッセージを送信する端末装置300の端末識別子「TERMINAL−ID−0001」を設定し、コンテンツ識別子M1802は、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」を設定する。
【0086】
ライセンス配信サーバ200は、通信部201を通じて前記ライセンス配信要求メッセージを受信する(図26:ステップS2611)。ライセンス生成部202は、ライセンス配信要求メッセージ本体M1800から、コンテンツ識別子M1802を抽出し、コンテンツ識別子M1802に対応するコンテンツ鍵がコンテンツ鍵格納部213に存在するか否かを判定する(図26:ステップS2612)。
【0087】
前記コンテンツ鍵が存在しない場合は、ライセンス配信サーバ200はライセンスを生成できないため、処理を終了し、コンテンツ鍵が存在しない、すなわちコンテンツ識別子が不正である旨をメッセージ本体に含む返信メッセージを端末装置300に送信する。
ライセンス生成部202は、前記コンテンツ鍵が存在する場合は、前記コンテンツ鍵を取得し、以降の処理を行う。なお、本実施の形態では、図8にあるように、コンテンツ識別子「CONTENT−ID−0001」に対応するコンテンツ鍵「CONTENT−KEY−0001」が存在するとして、以降の説明を続ける。
【0088】
利用条件生成部203は、ライセンス配信要求メッセージ本体M1800から、端末識別子M1801を抽出し、ユーザ情報格納部211が保持するユーザ情報管理テーブルD600から端末識別子M1801をキーとして、対応するユーザ識別子D601を特定する。端末識別子M1801がユーザ情報管理テーブルD600に存在しない場合は、前記ライセンス配信要求メッセージを送信した端末装置300が、コンテンツ配信サービスに登録されていないと判断し、利用条件が生成できないため、処理を終了し、端末識別子が存在しない旨をメッセージ本体に含む返信メッセージを、端末装置300に送信する。
【0089】
ユーザ識別子D601が存在する場合は、ユーザ識別子D601を取得し、以降の処理を行う。なお、本実施の形態では図6にあるように、端末識別子「TERMINAL−ID−0001」に対応するユーザ識別子としてユーザ識別子「USER−ID−0001」が存在するとして、以降の説明を続ける。
利用条件生成部203は、ユーザ識別子D601、およびライセンス配信要求メッセージ本体M1800から抽出したコンテンツ識別子M1802に基づき、利用条件格納部212が保持する利用条件管理テーブルD700から対象となる利用条件を特定する。具体的には利用条件管理テーブルD700のユーザ識別子D701、およびコンテンツ識別子D702が、ユーザ識別子D601およびコンテンツ識別子M1802が共に一致しているレコードを特定する。
【0090】
該当するレコードがない場合は、利用条件が存在しない旨を含む返信メッセージを、端末装置300に送信する。
該当するレコードが存在する場合は、格納されている利用条件に基づき、配信する利用条件を生成する(図26:ステップS2613)。このときの生成方法としては、レコードに記述される全利用条件を生成、レコードに記述される利用条件の一部を生成などがある。
ここで、具体例を用いて説明する。ユーザ識別子「USER−ID−0001」、コンテンツ識別子「CONTENT−ID−0001」で特定されたレコードの利用条件は、有効期間「〜2003/1/30」、利用可能回数「10回」である。全利用条件を配信する場合は、可変な利用可能条件である利用可能回数を「10回」で生成し、生成後の前記レコードの利用可能回数は「0回」となる。
【0091】
また、ユーザの権利の一部を配信する場合は可変な利用可能条件に対して、端末装置300からユーザが欲しい回数、例えば3回を送信させ、要求分である3回で生成し、生成後の前記レコードの利用可能回数を「7回」にする運用でも良い。また、運用によりで毎回、1回で生成すると決められている場合は、1回で生成し、生成後の前記レコードの利用可能回数は「9回」になる。など、さまざまな運用が考えられるが本発明の本質ではないため、詳細の仕組みの説明は省略する。ここでは利用可能回数を10回で配信するとして説明する。
ライセンス生成部202は、利用条件生成部203が生成した利用条件を利用条件901に設定し、事前に取得しているコンテンツ鍵をコンテンツ鍵902に設定し、ライセンス900を生成する(図26:ステップS2614)。
次に、ドメイン間移動判定情報設定部204は、ライセンス配信要求メッセージ本体M1800から、コンテンツ識別子M1802を抽出し、ライセンスに対応するドメイン間移動判定情報を決定する(図26:ステップS2615)。なお、全てのライセンスに同一のドメイン間移動判定情報を対応させる場合では、ドメイン間移動判定情報設定部20404が、コンテンツ識別子M1802とは無関係にドメイン間移動判定情報を設定するとしても良い。
【0092】
また、端末識別子に基づきドメイン情報格納部111から前記ライセンス配信要求メッセージを送信してきた端末装置300が属するドメインのドメイン識別子を特定するとしても良い。この場合、ライセンス配信要求メッセージ本体M1800にドメイン識別子1303を設定しなくても良い。
そしてライセンス900をライセンス送信メッセージ本体M1900のライセンスM1901に設定し、通信部201を通じて端末装置300に送信する(図26:ステップS2616)。
【0093】
端末装置300は通信部301を通じてライセンス送信メッセージ本体M1900を受信し、ライセンスM1901とドメイン間移動判定情報M1902を取得する(図26:ステップS2633)。
取得したライセンスM1901とドメイン間移動判定情報M1902をライセンス配信要求メッセージのコンテンツ識別子M1802と同じコンテンツ識別子と関連付けてライセンス格納部312に格納する(図26:ステップS2634)。なお、ライセンス900にコンテンツ識別子を含める場合は関連付け処理が不要である。
また、端末装置300はライセンス配信サーバ200より生成不可通知を含む返信メッセージを受信した場合は、返信メッセージに含まれる生成不可の理由をユーザに提示し、処理を終了する(図26:ステップS2632)。
【0094】
(使用済みライセンスの返却処理)
次に、使用済みライセンス返却要求の処理についての説明に先立ち、使用済みライセンス返却要求処理に関係する通信メッセージのデータ構造について図20を参照して説明する。図20の使用済みライセンス返却要求メッセージ本体M2000は使用済みライセンスM2001からなる。ライセンス配信サーバ200は、異なるドメインの端末装置間でライセンスの移動が発生したとしても、使用済みライセンス返却要求メッセージ本体M2000の使用済みライセンスM2001のドメイン移動履歴920からライセンスを利用したドメインを特定することができる。以上で、ライセンス配信要求・取得処理に関係する通信メッセージのデータ構造について説明した。
【0095】
次に、端末装置300が、ライセンス配信サーバ200に使用済みライセンスを返却するまでの各部の処理について図27を参照して説明する。
端末装置300は、ユーザからの端末装置300のアプリケーションへの情報入力、および使用済みライセンス返却指示により、使用済みライセンス返却処理を開始する。ユーザは端末装置300のアプリケーションに対して、少なくとも取得対象である使用済みライセンスを特定する情報を入力する。例えばドメイン識別子を入力する。本実施の形態では、異なるドメインの端末装置から移動してきた使用済みライセンスを返却するために、ユーザが、端末装置300の属するドメインのドメイン識別子「DOMAIN−ID−0001」を入力し、ドメイン識別子「DOMAIN−ID−0001」以外のドメイン移動履歴が付与された使用済みライセンスの返却処理を開始したとして、以下の説明を行う。
【0096】
ユーザからの使用済みライセンス返却指示を受けた端末装置300は、使用済みライセンス返却要求メッセージを生成し、ライセンス配信サーバ200に送信する。
使用済みライセンス返却要求メッセージ本体M2000に含まれる端末識別子M2001は、前記ライセンス配信要求メッセージを送信する端末装置300の端末識別子「TERMINAL−ID−0001」を設定し、使用済みライセンスM2002は、ユーザが入力したドメイン識別子「DOMAIN−ID−0001」を検索キーに、使用済みライセンス格納部314から取得したドメイン識別子「DOMAIN−ID−0001」以外のドメイン移動履歴の付与された使用済みライセンスを設定する。ここで、使用済みライセンス格納部314から取得した使用済みライセンスを一時的にロックする(図27:ステップS2731)。
【0097】
ライセンス利用結果送信部304は、使用済みライセンス返却要求メッセージを生成し(図27:ステップS2732)、通信部301を通じてライセンス配信サーバ200に送信する(図27:ステップS2733)。
ライセンス配信サーバ200は、通信部201を通じて前記使用済みライセンス返却要求メッセージを受信する(図27:ステップS2721)。
ライセンス配信サーバ200は、使用済みライセンス返却要求メッセージを受信した旨をメッセージ本体に含む返信メッセージを端末装置300に送信する。(図27:ステップS2722)。
端末装置300は、前記返信メッセージを受信し(図27:ステップS2734)、使用済みライセンス格納部314においてロックしておいた使用済みライセンスを削除する(図27:ステップS2735)。
【0098】
なお、以上の説明では、ユーザが、端末装置300の属するドメインのドメイン識別子を入力したが、ライセンス利用結果送信部304が、ドメイン判定情報格納部311からドメイン識別子を取得しても良い。
以上で、ユーザがライセンス配信要求指示を行い、端末装置300が、ライセンス配信サーバ200よりライセンスを取得するまでと、端末装置300が、ライセンス配信サーバ200に仕様済みライセンスを返却するまでの処理について説明した。
ここで、ライセンスの移動に関わる処理とドメイン判定について説明する。先に説明したように、ライセンスの移動に関わる処理として、ライセンスの検索処理と、ライセンスの取得処理と、ライセンスの送信処理がある。
【0099】
(ライセンスの検索処理)
まず、ライセンスの検索処理について説明する。ライセンスの検索処理は、検索主体の端末装置300が、他の複数の端末装置300に対してライセンス検索処理要求を送信する。具体的には、検索主体の端末装置300が、他の複数の端末装置300に対してライセンス検索処理要求をブロードキャストし、ライセンス検索処理要求を受信した端末装置300は、検索対象のライセンスの有無を返信する。検索主体が、ライセンス検索処理要求をブロードキャストするため、全ての通信相手とSACの確立を行うことは現実的でない。
【0100】
また、ライセンスの検索処理におけるドメイン判定は、必ずしも厳密でなくてもよい。なぜなら、ライセンス検索処理は、検索主体の端末装置300が取得したいライセンスを保持する端末装置300を特定することが目的であり、ライセンスの移動には関係しないため、検索主体の端末装置300が、改ざんなどの不正を行ったとしても、損害がないためである。
【0101】
(ライセンスの取得処理)
次に、ライセンスの取得処理について説明する。ライセンスの取得処理は、取得主体の端末装置300が、1つの端末装置300に対してライセンス取得処理要求を送信する。具体的には、取得主体の端末装置300が、検索処理の結果、特定した1つの端末装置300に対してライセンス取得処理要求を送信し、ライセンス取得処理要求を受信した端末装置300は、ライセンスを返信する。
ライセンス取得処理は、端末装置間でセキュアに管理する必要のあるライセンスの移動が行われるため、SACの確立が必要となる。また、ライセンスの取得処理におけるドメイン判定は、厳密である必要がある。なぜなら、ライセンス取得処理におけるライセンスの移動は、同一ドメインに属する端末装置間でないと許可しないとしているためである。
【0102】
ここで、本実施の形態におけるドメイン判定について説明する。
本実施の形態では、同一ドメインに属する端末装置間に対してライセンスの移動が可能で、ライセンス処理要求を送信した端末装置と、受信した端末装置とが同一のドメインに属するか否かをドメイン判定情報に基づきドメイン判定を行う。
まず、端末装置300aが、端末装置300bに対してライセンス検索要求を送信し、検索結果を受信する際の処理について図面を参照して説明する。ここではドメイン判定情報としてドメイン鍵が保持されているとして説明する。
ドメイン鍵でドメイン判定を厳密に行う場合のライセンス検索処理に関係する通信メッセージのデータ構造について図21、および図22を参照して説明する。図21のライセンス検索要求メッセージ本体M2100は、ライセンス検索要求に必要となる情報であるコンテンツ識別子M2101と、コンテンツ識別子M2101に対するチェックサムM2102とからなる。図22のライセンス検索返信メッセージ本体M2200は、ライセンス識別子M2201からなる。
【0103】
端末装置300aが、端末装置300bに対してライセンス検索要求を送信して、端末装置300bにおいて、端末装置300aが同一ドメインに属するか否かを判定し、検索対象ライセンスの有無を端末装置300aが受信するまでの各部の処理について図28を参照して説明する。
端末装置300aは、ユーザからの端末装置300aのアプリケーションへの情報入力、およびライセンス検索指示により、ライセンス検索処理を開始する。
ユーザは、端末装置300aのアプリケーションに対して、少なくとも検索対象であるライセンスを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報、および端末装置300aが属するドメインを特定する情報の1つであるドメイン識別子または、ドメイン識別子に準ずる情報を入力しなければならない。なお、ユーザが特に指定を行わず、アプリケーションが自動的に端末装置300aが属するドメインのドメイン識別子を指定するとしても良い。
【0104】
ユーザが、コンテンツ識別子「CONTENT−ID−0001」、およびドメイン識別子「DOMAIN−ID−0001」を入力し、ライセンス検索処理を開始したとして、以下の説明を行う。
ユーザからの情報入力を受けた端末装置300aは、ライセンス処理要求部307において、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」を、コンテンツ識別子M2101に設定し(図28:ステップS2831)、コンテンツ識別子M2101に対するチェックサムM2102を算出する(図28:ステップS2832)。
ライセンス処理要求部307は、ユーザが入力したドメイン識別子「DOMAIN−ID−0001」をキーとして、ドメイン判定情報格納部311よりドメイン鍵を取得し、コンテンツ識別子M2101、およびチェックサムM2102を、前記ドメイン鍵を用いて暗号化(図28:ステップS2833)し、ライセンス検索要求メッセージを作成する。
【0105】
ライセンス処理要求部307は、ライセンス検索要求メッセージを、通信部301を通じて端末装置300bに送信する(図28:ステップS2834)。
端末装置300bは、通信部301を通じて前記ライセンス検索要求メッセージを受信する(図28:ステップS2811)。
ドメイン判定部303は、ドメイン判定情報格納部311からドメイン鍵を取得し、前記ライセンス検索要求メッセージの暗号化部の復号化を行い(図28:ステップS2812)、コンテンツ識別子M2101に対するチェックサムを算出し(図28:ステップS2813)、チェックサムM2102との一致判定を行う(図28:ステップS2814)。
ドメイン判定部303は、チェックサムが一致すれば、端末装置300aは自らと同じドメインに属していると判断し、以降の処理を行う。チェックサムが一致しなければ、同じドメインに属していないと判断し、処理を終了し、同一ドメインに属していない旨をメッセージ本体に含む返信メッセージを端末装置300aに送信する。
【0106】
ドメイン判定部303は、前記ライセンス検索要求メッセージから抽出した、コンテンツ識別子M2101をキーにライセンス格納部312を検索し(図28:ステップS2815)、検索対象のライセンスを保持している場合は取得し(図28:ステップS2816)、以降の処理を行う。検索対象のライセンスを保持していない場合は、処理を終了し、検索対象のライセンスを保持していない旨をメッセージ本体に含む返信メッセージを、通信部301を通じて端末装置300aに送信する。
ドメイン判定部303は、検索対象のライセンスが端末装置300aおよび端末装置300bが属するドメインにおいて移動可能と判断し、ライセンス処理結果送信部305は、前記ライセンスの端末装置300bにおける識別子であるライセンス識別子を、ライセンス検索返信メッセージ本体M2200のライセンス識別子M2201に設定し(図28:ステップS2817)、通信部301を通じて端末装置300aに送信する(図28:ステップS2818)。
【0107】
また、ここではドメイン鍵を用いて、厳密なドメイン判定を行うとして説明したが、先に述べた通り、ライセンスの検索処理におけるドメイン判定は、必ずしも厳密でなくてよい。よって、ドメイン鍵を用いた暗号化は行わずに、チェックサムM2102の変わりにドメイン識別子を設定するとしても良い。この場合、暗号データの復号化、チェックサム生成、チェックサムの一致判定の処理(図28:ステップS2812〜ステップS2814)の代わりに、ドメイン判定情報格納部311に格納されているドメイン鍵に対応するドメイン識別子と、ライセンス検索要求メッセージに設定されたドメイン識別子との一致判定を行う。
【0108】
端末装置300aは、前記ライセンス検索返信メッセージを受信し(図28:ステップS2835)、メッセージヘッダから検索対象のライセンスを保持する端末装置300を特定する情報を取得し、ライセンス検索返信メッセージ本体M2200からライセンス識別子M2201を取得し、検索対象のライセンスに対応するコンテンツ識別子と共に記憶する。
なお、端末装置300のIPアドレスが変わる可能性のある場合は、ライセンス検索返信メッセージ本体M2200に端末識別子を含めるなど、端末装置300を一意に特定する情報を取得し、記憶すれば良い。
【0109】
以上で、端末装置300aが、端末装置300bに対してライセンス検索要求を送信して、ライセンスを保持する端末装置300を特定するまでの処理について説明した。
【0110】
次に、端末装置300aが、端末装置300bに対してライセンス取得要求を送信し、ライセンスを取得するまでの処理について図面を参照して説明する。
まず、ライセンス取得処理に関係する通信メッセージのデータ構造について図23を参照して説明する。図23のライセンス取得要求メッセージ本体M2300は、ライセンス取得要求に必要となる情報であるライセンス識別子M2301からなる。ライセンス送信メッセージ本体M2200で説明した通りである。
端末装置300aが、端末装置300bに対してライセンス取得要求を送信して、端末装置300bにおいて、端末装置300aが同一ドメインに属するか否かを判定し、取得対象ライセンスを端末装置300aが受信するまでの各部の処理について図29を参照して説明する。なお、ここではドメイン判定情報としてドメイン端末装置リストが保持されているとして説明する。
【0111】
端末装置300aは、ユーザからの端末装置300aのアプリケーションへの情報入力、およびライセンス取得指示により、ライセンス取得処理を開始する。
ユーザは端末装置300aのアプリケーションに対して、少なくとも取得対象であるライセンスを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報を入力しなければならない。なお、ライセンス検索処理により記憶していた取得対象のライセンスのライセンスIDを指定するとしても良い。ユーザが、コンテンツ識別子「CONTENT−ID−0001」を入力し、ライセンス取得処理を開始したとして、以下の説明を行う。
【0112】
ユーザからの情報入力を受けた端末装置300aは、ライセンス処理要求部307において、ライセンス検索処理により記憶していた検索対象のライセンスを保持する端末装置300を特定する情報を、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」をキーとして取得し、ライセンス取得処理を行う相手の端末装置300bを特定し、ライセンス取得処理を開始する。
まず、端末装置300a、および端末装置300bは、互いに通信を行い、SACを確立する(図29:ステップS2911、ステップS2931)。
端末装置300bのドメイン判定部303は、SACの確立時に取得した端末装置300aの端末識別子をキーとして、ドメイン判定情報格納部311に格納されているドメイン端末装置リストを検索し、端末装置300aが自らと同じドメインに属しているか否かを判定する(図29:ステップS2912)。
【0113】
端末装置300bは、端末装置300aの端末識別子が、端末装置300bが保持する何れかのドメイン端末装置リストに存在すれば、端末装置300aおよび端末装置300bは同じドメインに属すると判断し、ドメインが一致している旨をメッセージ本体に含むドメイン一致通知メッセージを端末装置300aに送信する。なお、ドメイン一致通知メッセージに一致しているドメインのドメイン識別子を含めるとしても良い。また、ドメイン判定部303は、端末装置300aの端末識別子を含むドメイン端末装置リストのドメイン識別子を記憶しておく。
【0114】
また、前記端末識別子が、前記ドメイン端末装置リストに存在しない場合は、端末装置300aおよび端末装置300bが同じドメインに属していないと判断し、ドメインが一致していない旨をメッセージ本体に含む返信メッセージを端末装置300aに送信する。
端末装置300aは、ドメイン一致通知メッセージを受信すると(図29:ステップS2932)、ライセンス処理要求部307は、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」をキーとしてライセンス識別子を取得し、ライセンス識別子M2301に設定し、ライセンス取得要求メッセージ作成する(図29:ステップS2933)。
【0115】
ライセンス処理要求部307は、ライセンス取得要求メッセージを、通信部301を通じて端末装置300bに送信する(図29:ステップS2934)。
端末装置300bは、通信部301を通じて前記ライセンス取得要求メッセージを受信する(図29:ステップS2913)。
ライセンス処理結果送信部305は、前記ライセンス取得要求メッセージから抽出したライセンス識別子M2301をキーにライセンス格納部312を検索し(図29:ステップS2914)、取得対象のライセンスを保持している場合は取得し、以降の処理を行い、保持していない場合は、処理を終了し、取得対象のライセンスを保持していない旨をメッセージ本体に含む返信メッセージを端末装置300aに送信する。
【0116】
ライセンス処理結果送信部305は、取得対象のライセンスをライセンス格納部312から取得し、一時的に使えない状態にロックする(図29:ステップS2916)。ライセンス処理結果送信部305は、取得した前記ライセンスを、ライセンス送信メッセージ本体M1900のライセンスM1901に設定し(図29:ステップS2917)、通信部301を通じて端末装置300aに送信する(図29:ステップS2918)。
端末装置300aは、前記ライセンス送信メッセージを受信し(図29:ステップS2935)、前記ライセンス送信メッセージより抽出したライセンスM1901とドメイン間移動判定情報M1902を、コンテンツ識別子「CONTENT−ID−0001」と関連付けてライセンス格納部312に格納する(図29:ステップS2936)。
【0117】
続いて、端末装置300aは、ライセンスを取得し、格納した旨をメッセージ本体に含むライセンス取得通知メッセージを、通信部301を通じて端末装置300bに送信する(図29:ステップS2937)。
端末装置300bは、前記ライセンス取得通知メッセージを受信し(図29:ステップS2919)、ライセンス格納部312においてロックしておいたライセンスの削除を行う(図29:ステップS291A)。
なお、端末装置300bは、前記ライセンス取得通知メッセージが、ライセンス送信メッセージを送信してから一定時間内に帰ってこない、あるいはライセンス取得、格納失敗通知を受信した場合に、ロックしておいたライセンスを利用できるようにしても良い。
【0118】
なお、以上の説明では、ドメイン判定情報がドメイン端末装置リストの場合に、SAC確立時に交換する端末識別子と、ドメイン端末装置リストに基づいて、端末装置300aと、端末装置300bと、が同一ドメインに属するか否かを判定するとして説明した。
しかしながら、ドメイン判定情報がドメイン鍵の場合、SAC確立時に端末装置300aから端末装置300bにドメイン鍵を送信し、端末装置300bにおける同じドメイン鍵の有無に基づきドメイン判定を行うとしても良い。
【0119】
また、SAC確立時に端末装置300aから端末装置300bにドメイン識別子を送信し、端末装置300bにおける同じドメイン識別子のドメイン判定情報の有無に基づきドメイン判定を行うとしても良い。
また、SAC確立時ではなく、ライセンス取得要求メッセージの送信時に、ライセンス取得要求メッセージ本体M2300にドメイン鍵、あるいはドメイン識別子を含めて、ドメイン判定を行うとしても良い。
なお、以上の説明では、ドメイン判定情報に基づくドメイン判定を行った後に、ドメイン識別子に基づくドメイン判定を行うとして説明した。しかし、2つのドメイン判定の順番は、これに限定するものではない。
【0120】
例えば、SAC確立時に、ドメイン判定を行わず、ライセンス取得要求にドメイン識別子を含めて送信する場合、ドメイン識別子に基づくドメイン判定を行った後に、ドメイン判定情報に基づくドメイン判定を行うことが可能である。
以上で、端末装置300aが、端末装置300bに対してライセンス取得要求を送信して、ライセンスを取得するまでの処理について説明した。
【0121】
(ライセンスの送信処理)
次に、ライセンスの送信処理について説明する。ライセンスの送信処理は、送信主体の端末装置300が、1つの端末装置300に対してライセンス送信処理要求を送信する。具体的には、送信主体の端末装置300が、1つの端末装置300に対してライセンス送信処理要求を送信し、ライセンス送信処理要求を受信した端末装置300は、ライセンスを受信する。
ライセンス送信処理は、端末装置間でセキュアに管理する必要のあるライセンスの移動が行われるため、SACの確立が必要となる。また、ライセンスの送信処理におけるドメイン間移動判定は、厳密である必要がある。なぜなら、異なるドメインの端末装置間のライセンス送信処理におけるライセンスの移動は、ドメイン間移動判定情報で許可されたドメインの端末装置に対してのみ可能としているためである。
【0122】
ここで、本実施の形態におけるドメイン間移動判定について説明する。
本実施の形態では、ドメイン間移動判定情報でライセンスの移動が許可されている場合に異なるドメインに属する端末装置に対してライセンスの移動が可能で、ライセンス送信処理要求を送信した端末装置が、受信した端末装置のドメインがライセンスの移動可能か否かをドメイン間移動判定情報に基づきドメイン間移動判定を行う。
【0123】
まず、端末装置300aが、端末装置300bに対してドメイン属性情報送信要求を送信し、ドメイン属性情報を受信する際の処理について図面を参照して説明する。ここでは「DOMAIN−ID−0001」に属する端末装置300bのドメイン属性情報格納部313にドメイン属性情報として端末台数と、ドメインクラスがそれぞれ、「1台」、「プラチナ」として保持され、送信対象とするコンテンツ識別子「CONTENT−ID−0001」のライセンスに、移動回数911が「1回」で、端末台数912が「10台」で、ドメインリボークリスト913が「DOMAIN−ID−0010」で、ドメインクラス914が「シルバー」のドメイン間移動判定情報910が付与されているとして説明する。
【0124】
ドメイン属性情報送信要求処理に関係する通信メッセージのデータ構造について図30を参照して説明する。図30のドメイン属性情報返信メッセージ本体M3000は、ドメイン属性情報M3001と、ドメイン識別子M3002とからなる。
端末装置300aが、端末装置300bに対してドメイン属性情報送信要求を送信して、ライセンスを端末装置300bが受信するまでの各部の処理について図31を参照して説明する。
【0125】
端末装置300aは、ユーザからの端末装置300aのアプリケーションへの情報入力、およびライセンス送信指示により、ライセンス送信処理を開始する。
ユーザは、端末装置300aのアプリケーションに対して、少なくとも送信対象であるライセンスを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報とライセンス送信処理を行う相手の端末装置300bの端末識別子または、端末識別子に準ずる情報を入力しなければならない。
ユーザが、コンテンツ識別子「CONTENT−ID−0001」と端末識別子「TERMINAL−ID−0002」を入力し、ライセンス送信処理を開始したとして、以下の説明を行う。
【0126】
ユーザからの情報入力を受けた端末装置300aは、ライセンス送信処理を行う相手の端末装置300bを特定し、ライセンス送信処理を開始する。
まず、端末装置300a、および端末装置300bは、互いに通信を行い、SACを確立する(図31:ステップS3111、ステップS3131)。
端末装置300aは、ライセンス処理要求部307が、ドメイン属性情報の送信を要求する旨をメッセージ本体に含むドメイン属性情報送信要求メッセージを、通信部301を通じて端末装置300bに送信する(図31:ステップS3132)。
【0127】
端末装置300bは、通信部301を通じて前記ドメイン属性情報送信要求メッセージを受信する(図31:ステップS3112)。
端末装置300bは、使用済みライセンス格納部314から、端末装置300bの属するドメインのドメイン識別子「DOMAIN−ID−0001」をキーに、異なるドメインから移動され使用された使用済みライセンスを検索する(図31:ステップS3113)。
端末装置300の属しているドメインとは異なるドメインから移動した使用済みライセンスが存在しない場合には、以降の処理を行う。
【0128】
端末装置300の属しているドメインとは異なるドメインの使用済みライセンスが存在する場合には、ライセンス利用結果送信部304が、ライセンス配信サーバ200に使用済みライセンスを返却し(図31:ステップS3114)、以降の処理を行う。返却できない場合にはドメイン属性情報返信メッセージ本体M3000をNULLで端末装置300aに送信する。
なお、本実施の形態では、異なるドメインからライセンスを移動するためには、異なるドメインから移動されたライセンスを使用後にライセンス配信サーバ200に返却することを必要としているが、コンテンツホルダがライセンスのドメイン間の移動状況を把握しない権利管理システムでは、ライセンスを異なるドメインから移動する際に、異なるドメインから移動された使用済みライセンスの返却は必要ではない。
【0129】
ドメイン属性情報取得部308は、ドメイン属性情報格納部313からドメイン属性情報を取得し(図31:ステップS3115)、取得したドメイン属性情報にドメイン識別子をつけて、ドメイン属性情報返信メッセージM3000を生成し、通信部301を通じて端末装置300aに送信する(図31:ステップS3116)。
端末装置300aは、通信部301を通じてドメイン属性情報返信メッセージを受信する(図31:ステップS3134)。
【0130】
ドメイン間移動判定部309は、ライセンス格納部312からコンテンツ識別子「CONTENT−ID−0001」のライセンスに付与されたドメイン間移動判定情報910を取得し(図31:ステップS3135)、ドメイン属性情報返信メッセージ本体M3000から抽出したドメイン属性情報M3001とドメイン識別子M3002と、ライセンス格納部312から取得したライセンスのドメイン間移動判定情報910とから、ドメイン間移動が可能か否かを判定し(図31:ステップS3136)、ライセンスのドメイン間移動が不可能な場合、およびドメイン属性情報返信メッセージ本体M3000がNULLの場合は処理を終了する(図31:End)。
【0131】
まず、ドメイン間移動判定部309は、移動回数911が1回であることからライセンスのドメイン間移動が可能であると判断する。
次に、端末台数912の「10台」と、端末装置300bのドメイン属性情報の端末台数である「1台」とからライセンスのドメイン間移動が可能であると判断する。
次に、ドメインリボークリスト913の「DOMAIN−ID−0010」と、端末装置300bのドメイン識別子「DOMAIN−ID−0001」が異なることからライセンスのドメイン間移動が可能であると判断する。
【0132】
次に、ドメインクラス914の「シルバー」と端末装置300bのドメイン属性情報のドメインクラスである「プラチナ」とからライセンスのドメイン間移動が可能であると判断する。
以上により、ドメイン間移動判定部309は、ライセンスのドメイン間移動が可能であると判断する。
【0133】
ライセンス処理結果送信部305は、送信対象のライセンスをライセンス格納部312から取得し、一時的に使えない状態にロックする(図31:ステップS3137)。ライセンス処理結果送信部305は、取得したライセンスに付与されたドメイン間移動判定情報の移動回数を「1回」から「0回」に減算し、ドメイン判定情報格納部311から端末装置300aの属するドメインのドメイン識別子を取得してライセンスに付与し、メッセージヘッダを付けてライセンス送信要求取得通知メッセージを生成し(図31:ステップS3138)、通信部301を通じて端末装置300bに送信する(図31:ステップS3139)。
端末装置300bは、前記ライセンス送信要求メッセージを受信し(図31:ステップS3117)、前記ライセンス送信要求メッセージより抽出したライセンスを、コンテンツ識別子「CONTENT−ID−0001」と関連付けてライセンス格納部312に格納する(図31:ステップS3118)。
【0134】
続いて、端末装置300bは、ライセンスを格納した旨をメッセージ本体に含むライセンス取得通知メッセージを、通信部301を通じて端末装置300aに送信する(図31:ステップS3119)。
端末装置300aは、前記ライセンス取得通知メッセージを受信し(図31:ステップS313A)、ライセンス格納部312においてロックしておいたライセンスの削除を行う(図31:ステップS313B)。
なお、端末装置300aは、前記ライセンス取得通知メッセージが、ライセンス送信メッセージを送信してから一定時間内に帰ってこない、あるいはライセンス取得、格納失敗通知を受信した場合に、ロックしておいたライセンスを利用できるようにしても良い。
【0135】
以上で、端末装置300aが、異なるドメインの端末装置300bに対してドメイン属性情報要求を送信して、ライセンスの移動が完了するまでの処理について説明した。
なお、ここまでドメインを特定するための情報は、ドメイン識別子として説明したが、ドメインをユーザごとに設定する場合は、ユーザ識別であり、ドメインを家庭ごとに設定する場合は、家庭識別である。
なお、以上の説明では、ドメイン移動判定情報がライセンスに付与されているとして説明したが、ライセンスとは別に端末装置300のドメイン間移動判定部309がドメイン管理サーバ100からドメイン移動判定情報を取得するとしても良い。
【0136】
以上で、ライセンス管理システムSにおいて、端末装置300が同一ドメインに属する端末装置およびドメイン間移動判定情報で許可された異なるドメインに属する端末装置との間でライセンスを移動するまでの処理について説明した。
【0137】
【発明の効果】
本発明によれば、端末装置が保持するライセンスの、異なるドメインの端末装置間で移動時にサーバ装置を必要としない移動を可能としつつ、サーバ装置が、ライセンスの移動範囲を制御することが可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るライセンス管理システムSの全体の概略構成を示す図
【図2】本発明の実施の形態に係るドメイン管理サーバ100、ライセンス配信サーバ200、および端末装置300の構成を示す機能ブロック図
【図3】本発明の実施の形態に係るドメイン情報格納部111のテーブル構成を示す図
【図4】本発明の実施の形態に係るドメイン判定情報格納部112のテーブル構成を示す図
【図5】本発明の実施の形態に係るドメイン属性情報格納部113のテーブル構成を示す図
【図6】本発明の実施の形態に係るユーザ情報格納部211のテーブル構成を示す図
【図7】本発明の実施の形態に係る利用条件格納部212のテーブル構成を示す図
【図8】本発明の実施の形態に係るコンテンツ鍵格納部213のテーブル構成を示す図
【図9】本発明の実施の形態に係るライセンス格納部312のテーブル構成を示す図
【図10】本発明の実施の形態に係る使用済みライセンス格納部314のテーブル構成を示す図
【図11】本発明の実施の形態に係るドメイン間移動判定情報格納部214のテーブル構成を示す図
【図12】本発明の実施の形態に係るライセンスの構成を示す図
【図13】本発明の実施の形態に係る通信メッセージの構成を示す図
【図14】本発明の実施の形態に係るドメイン判定情報要求メッセージ本体の構成を示す図
【図15】本発明の実施の形態に係るドメイン判定情報送信メッセージ本体の構成を示す図
【図16】本発明の実施の形態に係るドメイン属性情報要求メッセージ本体の構成を示す図
【図17】本発明の実施の形態に係るドメイン属性情報送信メッセージ本体の構成を示す図
【図18】本発明の実施の形態に係るライセンス配信要求メッセージ本体の構成を示す図
【図19】本発明の実施の形態に係るライセンス送信メッセージ本体の構成を示す図
【図20】本発明の実施の形態に係る使用済みライセンス返却要求メッセージ本体の構成を示す図
【図21】本発明の実施の形態に係るライセンス検索要求メッセージ本体の構成を示す図
【図22】本発明の実施の形態に係るライセンス検索返信メッセージ本体の構成を示す図
【図23】本発明の実施の形態に係るライセンス取得要求メッセージ本体の構成を示す図
【図24】本発明の実施の形態に係る端末装置300がドメイン管理サーバ100からドメイン判定情報を取得する処理を示すフローチャート
【図25】本発明の実施の形態に係る端末装置300がドメイン管理サーバ100からドメイン属性情報を取得する処理を示すフローチャート
【図26】本発明の実施の形態に係る端末装置300がライセンス配信サーバ200からライセンスを取得する処理を示すフローチャート
【図27】本発明の実施の形態に係る端末装置300がライセンス配信サーバ200に使用済みライセンスを返却する処理を示すフローチャート
【図28】本発明の実施の形態に係る端末装置300が他の端末装置300に対してライセンスの検索を行う処理を示すフローチャート
【図29】本発明の実施の形態に係る端末装置300が他の端末装置300からライセンスの取得を行う処理を示すフローチャート
【図30】本発明の実施の形態に係るドメイン属性情報返信メッセージ本体の構成を示す図
【図31】本発明の実施の形態に係る端末装置300が他の端末装置300へライセンスの送信を行う処理を示すフローチャート
【符号の説明】
100 ドメイン管理サーバ
101、201、301 通信部
102、303 ドメイン判定部
103 ドメイン判定情報生成部
104 ドメイン判定情報取得部
105、308 ドメイン属性情報取得部
111 ドメイン情報格納部
112、311 ドメイン判定情報格納部
113、313 ドメイン属性情報格納部
200 ライセンス配信サーバ
202 ライセンス生成部
203 利用条件生成部
204 ドメイン識別付与部
211 ユーザ情報格納部
212 利用条件格納部
213 コンテンツ鍵格納部
300a、300b、300c 端末装置
302 ドメイン判定情報取得部
304 ライセンス利用結果送信部
305 ライセンス処理結果送信部
306 ライセンス配信要求部
307 ライセンス処理要求部
309 ドメイン間移動判定部
312 ライセンス格納部
313 ドメイン属性情報格納部
314 使用済みライセンス格納部
Claims (10)
- 購入後ライセンスの共有が可能な少なくとも1つの端末装置で形成される少なくとも1つのドメインから構成されるライセンス管理システムであって、
前記端末装置は、
ドメイン判定情報を格納するドメイン判定情報格納部と、
前記ドメイン判定情報に基づいて通信対象の端末装置が同一ドメインに属するか否かを判定するドメイン判定部と、
ドメイン属性情報を格納するドメイン属性情報格納部と、
異なるドメインに属する前記端末装置間でのライセンスの移動可能か否かの判定に用いるドメイン間移動判定情報と前記ドメイン属性情報に基づいて、前記購入後ライセンスが、通信対象の異なるドメインに属する前記端末装置に移動可能か否かを判定するドメイン間移動判定部と、
他の端末装置からのライセンス処理要求に対して、処理結果を送信するライセンス処理結果送信部と、
ライセンスを格納するライセンス格納部と、
他の装置と通信を行う通信部と
を備えることを特徴とするライセンス管理システム。 - 前記ドメイン間移動判定情報が、ドメイン間ライセンス移動回数であることを特徴とする請求項1に記載のライセンス管理システム。
- 前記ドメイン間移動判定情報が、移動先ドメインの上限端末装置数であることを特徴とする請求項1に記載のライセンス管理システム。
- 前記ドメイン間移動判定情報が、前記購入後ライセンスの移動を禁止するドメインのリストであることを特徴とする請求項1に記載のライセンス管理システム。
- 前記ドメイン間移動判定情報が、ドメインのクラスであることを特徴とする請求項1に記載のライセンス管理システム。
- 前記ドメイン属性情報が、移動先ドメインの端末装置数であることを特徴とする請求項1に記載のライセンス管理システム。
- 前記ドメイン属性情報が、ドメインのクラスであることを特徴とする請求項1に記載のライセンス管理システム。
- 前記ドメイン間移動判定情報と前記ドメイン属性情報を管理するサーバ装置を含み、前記端末装置は前記サーバ装置から前記ドメイン間移動判定情報と前記ドメイン属性情報を受信することを特徴とする請求項1から7のいずれか1項に記載のライセンス管理システム。
- 前記端末装置はさらに、
使用済みライセンスを格納する使用済みライセンス格納部と、
異なるドメインに属する端末装置から移動されたライセンスを使用後にサーバ装置に返却するライセンス利用結果送信部と、
を備えることを特徴とする請求項8に記載のライセンス管理システム。 - 前記端末装置は、前記使用済みライセンス格納部に使用済みライセンスが格納されていない場合に、異なるドメインに属する端末装置からライセンスの移動を行うことを特徴とする請求項9に記載のライセンス管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003094625A JP2004302817A (ja) | 2003-03-31 | 2003-03-31 | ライセンス管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003094625A JP2004302817A (ja) | 2003-03-31 | 2003-03-31 | ライセンス管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004302817A true JP2004302817A (ja) | 2004-10-28 |
Family
ID=33407145
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003094625A Pending JP2004302817A (ja) | 2003-03-31 | 2003-03-31 | ライセンス管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004302817A (ja) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006350824A (ja) * | 2005-06-17 | 2006-12-28 | Hitachi Ltd | ストレージシステムにインストールされるプログラムのライセンスを管理する管理計算機、計算機システム及び制御方法 |
| JP2007004650A (ja) * | 2005-06-27 | 2007-01-11 | Nec Corp | ライセンス管理システム、ホストデバイス、ライセンス管理方法及びプログラム |
| KR100736099B1 (ko) | 2005-01-13 | 2007-07-06 | 삼성전자주식회사 | 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스 |
| KR100854039B1 (ko) | 2005-10-11 | 2008-08-26 | 엘지전자 주식회사 | Drm 콘텐츠 ro의 공유 방법, 장치 및 시스템 |
| JP2009151605A (ja) * | 2007-12-21 | 2009-07-09 | Fuji Xerox Co Ltd | 情報利用制御システムおよび情報利用制御装置 |
| JP2009529180A (ja) * | 2006-03-06 | 2009-08-13 | エルジー エレクトロニクス インコーポレイティド | Drm相互運用システム |
| KR101073836B1 (ko) | 2007-03-09 | 2011-10-17 | 강호갑 | 저작권보호 시스템에서의 효율적인 디지털콘텐츠 라이센스관리 및 운영방법 |
| US8291508B2 (en) | 2006-09-06 | 2012-10-16 | Lg Electronics Inc. | Method and system for processing content |
| US8429300B2 (en) | 2006-03-06 | 2013-04-23 | Lg Electronics Inc. | Data transferring method |
| US8543707B2 (en) | 2006-03-06 | 2013-09-24 | Lg Electronics Inc. | Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system |
| US8584206B2 (en) | 2007-02-16 | 2013-11-12 | Lg Electronics Inc. | Method for managing domain using multi domain manager and domain system |
| JP2014533411A (ja) * | 2011-11-15 | 2014-12-11 | ロスベルグ・システム・アクティーゼルスカブ | コンピューティングデバイスをセキュア化する方法 |
| US8918508B2 (en) | 2007-01-05 | 2014-12-23 | Lg Electronics Inc. | Method for transferring resource and method for providing information |
| KR20210109659A (ko) * | 2019-03-27 | 2021-09-06 | 미쓰비시덴키 가부시키가이샤 | 라이센스 이행 툴, 기록 매체, 및 라이센스 이행 시스템 |
-
2003
- 2003-03-31 JP JP2003094625A patent/JP2004302817A/ja active Pending
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100736099B1 (ko) | 2005-01-13 | 2007-07-06 | 삼성전자주식회사 | 디바이스 간 권리객체의 이동방법과 그에 따른 컨텐츠객체의 사용방법 및 이를 이용한 디바이스 |
| JP4659526B2 (ja) * | 2005-06-17 | 2011-03-30 | 株式会社日立製作所 | ストレージシステムにインストールされるプログラムのライセンスを管理する管理計算機、計算機システム及び制御方法 |
| JP2006350824A (ja) * | 2005-06-17 | 2006-12-28 | Hitachi Ltd | ストレージシステムにインストールされるプログラムのライセンスを管理する管理計算機、計算機システム及び制御方法 |
| JP2007004650A (ja) * | 2005-06-27 | 2007-01-11 | Nec Corp | ライセンス管理システム、ホストデバイス、ライセンス管理方法及びプログラム |
| KR100854039B1 (ko) | 2005-10-11 | 2008-08-26 | 엘지전자 주식회사 | Drm 콘텐츠 ro의 공유 방법, 장치 및 시스템 |
| US8667107B2 (en) | 2006-03-06 | 2014-03-04 | Lg Electronics Inc. | Domain managing method, domain extending method and reference point controller electing method |
| US8560703B2 (en) | 2006-03-06 | 2013-10-15 | Lg Electronics Inc. | Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system |
| JP2009529180A (ja) * | 2006-03-06 | 2009-08-13 | エルジー エレクトロニクス インコーポレイティド | Drm相互運用システム |
| US8997182B2 (en) | 2006-03-06 | 2015-03-31 | Lg Electronics Inc. | Legacy device registering method, data transferring method and legacy device authenticating method |
| US8676878B2 (en) | 2006-03-06 | 2014-03-18 | Lg Electronics Inc. | Domain managing method, domain extending method and reference point controller electing method |
| US8180936B2 (en) | 2006-03-06 | 2012-05-15 | Lg Electronics Inc. | DRM interoperable system |
| US8667108B2 (en) | 2006-03-06 | 2014-03-04 | Lg Electronics Inc. | Domain managing method, domain extending method and reference point controller electing method |
| US8291057B2 (en) | 2006-03-06 | 2012-10-16 | Lg Electronics Inc. | Data transferring method and content transferring method |
| US8301785B2 (en) | 2006-03-06 | 2012-10-30 | Lg Electronics Inc. | Data transferring method and content transferring method |
| US8429300B2 (en) | 2006-03-06 | 2013-04-23 | Lg Electronics Inc. | Data transferring method |
| US8543707B2 (en) | 2006-03-06 | 2013-09-24 | Lg Electronics Inc. | Data transfer controlling method, content transfer controlling method, content processing information acquisition method and content transfer system |
| US8291508B2 (en) | 2006-09-06 | 2012-10-16 | Lg Electronics Inc. | Method and system for processing content |
| US8918508B2 (en) | 2007-01-05 | 2014-12-23 | Lg Electronics Inc. | Method for transferring resource and method for providing information |
| US8584206B2 (en) | 2007-02-16 | 2013-11-12 | Lg Electronics Inc. | Method for managing domain using multi domain manager and domain system |
| KR101073836B1 (ko) | 2007-03-09 | 2011-10-17 | 강호갑 | 저작권보호 시스템에서의 효율적인 디지털콘텐츠 라이센스관리 및 운영방법 |
| JP2009151605A (ja) * | 2007-12-21 | 2009-07-09 | Fuji Xerox Co Ltd | 情報利用制御システムおよび情報利用制御装置 |
| JP4502002B2 (ja) * | 2007-12-21 | 2010-07-14 | 富士ゼロックス株式会社 | 情報利用制御システムおよび情報利用制御装置 |
| US8079089B2 (en) | 2007-12-21 | 2011-12-13 | Fuji Xerox Co., Ltd. | Information usage control system and information usage control device |
| JP2014533411A (ja) * | 2011-11-15 | 2014-12-11 | ロスベルグ・システム・アクティーゼルスカブ | コンピューティングデバイスをセキュア化する方法 |
| KR20210109659A (ko) * | 2019-03-27 | 2021-09-06 | 미쓰비시덴키 가부시키가이샤 | 라이센스 이행 툴, 기록 매체, 및 라이센스 이행 시스템 |
| KR102314391B1 (ko) | 2019-03-27 | 2021-10-19 | 미쓰비시덴키 가부시키가이샤 | 라이센스 이행 툴, 기록 매체, 및 라이센스 이행 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7451202B2 (en) | Information management system having a common management server for establishing secure communication among groups formed out of a plurality of terminals | |
| TWI457847B (zh) | 管理封裝中多重資產的數位權利 | |
| CA2457291C (en) | Issuing a publisher use license off-line in a digital rights management (drm) system | |
| JP4912406B2 (ja) | 第1プラットフォームから第2プラットフォームへのディジタルライセンスの移送 | |
| JP4149150B2 (ja) | ライセンスのオフライン環境下における送信流通システム及び送信流通方法 | |
| CN100576148C (zh) | 用于提供安全服务器密钥操作的系统和方法 | |
| KR100753181B1 (ko) | 사용자 및 디바이스 기반의 도메인 시스템의 도메인 관리방법 및 도메인 콘텍스트 | |
| CN101637005B (zh) | 用于片段文件共享的方法、系统以及装置 | |
| EP1452942A2 (en) | Issuing a digital rights management (DRM) license for content based on cross-forest directory information | |
| EP1455479A1 (en) | Enrolling/sub-enrolling a digital rights management (DRM) server into a DRM architecture | |
| JP2006344156A (ja) | 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム | |
| CN101951360B (zh) | 可互操作的密钥箱 | |
| JP4548441B2 (ja) | コンテンツ利用システム、及びコンテンツ利用方法 | |
| JP2004302817A (ja) | ライセンス管理システム | |
| JP4280036B2 (ja) | アクセス権制御システム | |
| KR20120122616A (ko) | Drm 서비스 제공 방법 및 장치 | |
| JP5025640B2 (ja) | Drm基盤のコンテンツ提供及び処理方法並びにその装置 | |
| US20090183000A1 (en) | Method And System For Dynamically Granting A DRM License Using A URL | |
| US20100161974A1 (en) | Master terminal capable of registering and managing terminals of personal use scope, and method and system using the same | |
| JP4469631B2 (ja) | 端末装置、サーバ装置、ライセンス流通システム、ライセンス情報の取り扱い方法、およびプログラム | |
| KR100585840B1 (ko) | Drm 컨텐츠 서비스 사용자 인증 방법 | |
| JP2010282446A (ja) | システム、管理サーバ、システムにおける方法 | |
| JP7172709B2 (ja) | 情報処理システム、及びプログラム | |
| EP1603045A1 (en) | Terminal device, server device, license distribution system using the same | |
| KR100747451B1 (ko) | 디지털 저작권 관리 장치 및 방법 |