JP2006134089A - デジタル権利管理システム - Google Patents

デジタル権利管理システム Download PDF

Info

Publication number
JP2006134089A
JP2006134089A JP2004322589A JP2004322589A JP2006134089A JP 2006134089 A JP2006134089 A JP 2006134089A JP 2004322589 A JP2004322589 A JP 2004322589A JP 2004322589 A JP2004322589 A JP 2004322589A JP 2006134089 A JP2006134089 A JP 2006134089A
Authority
JP
Japan
Prior art keywords
license
usage
terminal device
terminal
use condition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004322589A
Other languages
English (en)
Inventor
Akio Azuma
吾紀男 東
Katsumi Tokuda
克己 徳田
Atsunori Sakurai
厚典 櫻井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004322589A priority Critical patent/JP2006134089A/ja
Publication of JP2006134089A publication Critical patent/JP2006134089A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】 リソースの限られた端末装置において、端末実装の容易性とユーザ利便性を両立する。
【解決手段】 端末装置は、サーバ装置へのライセンスの要求時に、端末能力情報保持手段で保持する端末能力情報を送信し、サーバ装置は、端末装置から受信した端末能力情報と利用条件変換ルールとに基づき、ユーザの利用条件を、当該利用条件とは異なる種類の利用条件に変換してライセンスを発行する。本発明によれば、端末装置が処理できない利用条件を、端末装置が処理可能な異なる種類の利用条件に変換することにより、セキュアクロックを不要とすると共に、ライセンスを即時消費しなくても良いようにした。よって、オフラインでのコンテンツ利用が可能となり、ユーザ利便性が向上する。
【選択図】 図22

Description

本発明は、デジタル放送、インターネット、パッケージメディアなどで配信される映像、音楽、ソフトウェアプログラムなどのデジタルコンテンツの利用権利を管理し、ユーザが利用権利に基づいて端末装置でデジタルコンテンツを利用するシステムに関し、特に、端末装置におけるデジタルコンテンツの利用権利の取得を、事業者の意図に従って確実に制御することが可能なシステムに関する。
近年、音楽、映像、ソフトウェアプログラムなどのデジタルコンテンツ(以下、コンテンツと記述)を、デジタル放送、デジタルCATV(Cable Television)、インターネット、パッケージメディアなどを通じて、事業者のサーバ装置からエンドユーザの端末装置に配信し、端末装置においてコンテンツを利用するコンテンツ配信サービスが実用化されている。このようなコンテンツ配信サービスでは、コンテンツの著作権を保護し、悪意あるユーザなどによるコンテンツの不正利用を防止するため、著作権保護技術が用いられるのが一般的である。著作権保護技術とは、具体的には、暗号技術や認証技術などを用いて、ユーザがコンテンツを再生したり、記録メディアにコピーしたりといったようなコンテンツの利用を、セキュアに制御する技術である。この著作権保護技術を応用したデジタル権利管理システムを用いることにより、事業者であるコンテンツプロバイダ、サービスプロバイダが、端末装置におけるユーザのコンテンツ利用をセキュアに制御することが可能となる。
ところで、このようなコンテンツ配信サービスに適用される端末装置の種類としては、TVやDVD(Digital Versatile Disc)レコーダ、携帯電話、PDA(Personal Digital Assistant)といった民生機器から、PC(Personal Computer)まで様々な種類があり、これらの機器のメモリサイズやCPU(Central Processing Unit)の処理能力などのハードウェアおよびソフトウェアリソース等は機器毎に異なる。よって、民生機器を含む端末装置をターゲットとしたコンテンツ配信サービスに適用するデジタル権利管理システムでは、このような多様な端末装置の処理能力の差異を考慮する必要がある。
端末の処理能力の差異の一例として、セキュアクロックが挙げられる。セキュアクロックとは、機器の不正利用を目的としたユーザの時刻情報の改竄を防止する機能などを有し、常に正確な時刻を提供することが可能な端末用時計のことである。例えば、1週間後まであるサービスを利用可能である、といった期間限定のレンタルサービスを考えた場合、端末装置はセキュアに有効期限を判定するためのセキュアクロックが必須である。
しかしながら、セキュアクロックは、電源断対策などのためのバッテリーバックアップが必要となるなど、実装の負荷が大きいため、全ての機器がセキュアクロックを有することを想定するのは現実的ではない。
このような問題点を解決する方法として、特許文献1では、端末装置の処理能力に関する情報を、事業者のサーバ装置に通知することにより、種々の端末装置の能力に対応したサービスを提供可能なデジタル権利管理システムの例が開示されている。具体的には、ユーザがコンテンツの利用権利をリクエストする際、端末装置からサーバ装置に対して、端末装置の処理能力に関する情報(以下、端末能力情報と記す)としてセキュアクロックの有無を示す情報を送信し、サーバ装置が端末能力情報に対応した利用条件(コンテンツの再生回数、利用時間、有効期限など)を含む利用権利(以下、ライセンスと記す)を発行することにより、端末能力に対応した適切な利用権利を端末装置に提供する手法が開示されている。
特開2003−58660号公報
しかしながら、従来のデジタル権利管理システムでは、セキュアクロックを持たない端末装置に対して、利用条件が有効期限で指定されるサービスに対して利用権利を発行する場合、発行した利用権利を即時に利用させる指示情報を送ることによって、サービスの有効期限に近い期限での利用制御を実現していた。すなわち、このような従来の技術では、セキュアクロックを持たない端末装置は、利用権利を端末に蓄積できないため、コンテンツの利用の都度サーバから利用権利を取得する必要があり、通信障害時などのオフライン時のユーザ利便性が低下するという課題があった。
また、上記による方法は、FTTH(Fiber To The Home)やADSL(Asymmetric Digital Subscriber Line)などの常時接続環境が想定可能な場合においては有効な一手法であるといえるが、コンテンツ利用の都度、利用権利を再発行する必要があるため、利用権利の有効期限までは、サーバ装置においてユーザが購入した利用条件を管理する必要があり、特にサーバ装置の運用コストやサーバ装置の処理負荷が高くなるといった課題があった。
本発明は、こうした従来の課題を解決するものであり、セキュアクロックを持たない端末装置においても、オフラインでのコンテンツ利用を可能とすることにより、ユーザ利便性を向上させる技術を提供することを目的としている。
また、セキュアクロックを持たない端末装置に対して、ライセンスを発行するサーバ装置のコスト、処理負荷を軽減することが可能な技術を提供することを目的としている。
上記目的を達成するために、本発明に関わるデジタル権利管理システムは、端末装置に対して、少なくともコンテンツの利用条件を含むライセンスを配信するサーバ装置と、前記ライセンスを取得し、前記ライセンスに基づきコンテンツを利用する端末装置とから構成されるデジタル権利管理システムであって、前記サーバ装置は、ユーザの利用条件を保持する利用条件保持手段と、ユーザに対して発行するライセンスの利用条件を変換するための利用条件変換ルールを保持する利用条件変換ルール保持手段と、ユーザに対して発行するライセンスの利用条件を決定する利用条件決定手段と、前記ライセンスを生成するライセンス生成手段と、前記端末装置に対して前記ライセンスを発行するライセンス発行手段とを備え、前記端末装置は、前記端末装置の処理能力を示す端末能力情報を保持する端末能力情報保持手段と、前記サーバ装置に対し、前記ライセンスを要求するライセンス要求手段と、前記サーバ装置から、前記ライセンスを取得するライセンス取得手段と、前記ライセンスを処理するライセンス処理手段とを備え、前記ライセンス要求手段は、前記サーバ装置への前記ライセンスの要求時に、前記端末能力情報保持手段で保持する前記端末能力情報を送信し、前記利用条件決定手段は、前記端末装置から受信した前記端末能力情報と前記利用条件変換ルール保持手段の前記利用条件変換ルールとに基づき、前記利用条件保持手段のユーザの利用条件を、当該利用条件とは異なる種類の利用条件に変換し、前記ライセンス生成手段は、前記利用条件決定手段が決定した利用条件に基づき、前記ライセンスを生成することを特徴とする。
本構成によって、端末装置で処理できない利用条件を、端末装置で処理可能な異なる種類の利用条件に変換してライセンスを発行するようにしているため、例えばセキュアクロックを持たない端末装置においてもオフラインでのコンテンツ利用が可能となり、ユーザ利便性を向上させることが可能となる。
また、本発明に関わるデジタル権利管理システムは、前記サーバ装置は、前記再変換可否情報に基づき、ユーザの利用条件を再変換する利用条件再変換手段をさらに備え、前記端末装置は、ユーザの利用条件を保持するユーザ利用条件保持手段と、前記サーバ装置に取得済みの利用条件の再変換を要求する利用条件再変換要求手段とをさらに備え、前記利用条件再変換要求手段は、前記端末能力情報に基づき、前記ユーザ利用条件保持手段の取得済みの利用条件が解釈できないと判定した場合には、少なくとも前記取得済みの利用条件と再変換可否情報とを前記サーバ装置に送信し、前記利用条件再変換手段は、前記再変換可否情報と前記利用条件変換ルール保持手段とに基づき、前記取得済みの利用条件の再変換をおこなうことを特徴とする。
本構成によって、端末装置が処理できない利用条件を保持することを可能とし、当該端末装置で処理できない利用条件をサーバ装置に通知し、サーバ装置または端末装置において当該端末装置が処理可能な利用条件に変換するようにしているため、ユーザの利用条件をサーバ装置で管理する必要がなくなり、サーバ装置のコストや処理負荷を低減させることが可能となる。
本発明によれば、端末装置が処理できない利用条件を、端末装置が処理可能な異なる種類の利用条件に変換することにより、セキュアクロックを不要とすると共に、ライセンスを即時消費しなくても良いようにした。よって、オフラインでのコンテンツ利用が可能となり、ユーザ利便性が向上する。
また、本発明によれば、ユーザが購入した利用条件を、サーバ装置ではなく端末装置で保持しておき、保持している利用条件やライセンスが当該端末装置で処理できない場合など、必要に応じてサーバ装置に問い合わせをおこない、ライセンスを当該端末で処理可能な状態にするようにした。よって、サーバ装置でユーザの利用条件を管理する必要がなくなるため、サーバ装置のコストや処理負荷を軽減することが可能となる。
以下、本発明における実施の形態について、図面を用いて詳細に説明する。
(実施の形態1)
図1は、本発明における実施の形態1に関わる、デジタル権利管理システムを用いたコンテンツ配信システム1の全体の構成を示す図である。
このコンテンツ配信システム1は、ライセンスを発行するライセンスサーバ101と、暗号化コンテンツを配信するコンテンツ配信サーバ102と、コンテンツの販売などをおこなう販売サーバ103と、ユーザがコンテンツを利用する端末装置110a〜110cと、ネットワーク120とから構成されており、事業者側に設置されるコンテンツ配信サーバ102から配信される暗号化コンテンツを、事業者の意図に従い、端末装置110a〜110cにおいてセキュアに利用することが可能なシステムである。以下、コンテンツ配信システム1の各構成要素についての説明をおこなう。
ライセンスサーバ101は、ユーザが購入した利用権利(利用条件)を管理し、端末装置110a〜110cにライセンスを発行するサーバ装置である。なお、ライセンスは、少なくとも暗号化コンテンツを復号するためのコンテンツ鍵と、暗号化コンテンツの利用条件を含む。
コンテンツ配信サーバ102は、端末装置110a〜110cに暗号化されたコンテンツを配信するサーバ装置である。
販売サーバ103は、ユーザがコンテンツを購入するためのコンテンツ購入画面などを提供する。例えば、販売サーバ103は、インターネット等を通じて、HTML(HyperText Markup Language)やXML(Extensible Markup Language)などで記述された購入画面を提供したり、デジタル放送において、BML(Broadcasting Markup Language)で記述されたページを提供したりする。ユーザがコンテンツを購入する場合、クレジットカードを用いて課金、決済をおこなう。
端末装置110a〜110cは、ユーザが映像、音声などのコンテンツを利用するための装置であって、コンテンツ配信サーバ102からネットワーク120経由で暗号化コンテンツを受信するとともに、ライセンスサーバ101から暗号化コンテンツを復号するためのライセンスを受信し、暗号化コンテンツを復号してコンテンツを利用する。なお、暗号化コンテンツは、例えば、映像データ、音楽データ、ゲームプログラムなどのデジタルコンテンツが挙げられる。
ネットワーク120は、事業者とユーザとを相互に接続する有線あるいは無線のネットワークである。例えば、ネットワーク120は、インターネットやデジタル放送などであり、ADSL(Asymmetric Digital Subscriber Line)、FTTH(Fiber To The Home)、デジタルCATV(Cable Television)などの双方向通信や、BS(Broadcasting Satellite)/CS(Communication Satellite)/地上デジタル放送などの片方向通信のネットワークである。
なお、事業者側のライセンスサーバ101および端末装置110a〜110cの構成については、後で図を用いて詳細に説明するが、コンテンツ配信サーバ102および販売サーバ103については、本発明の主眼ではないため、詳細な説明は省略する。
図2は、図1に示すライセンスサーバ101の詳細な構成を示す機能ブロック図である。
ライセンスサーバ101は、ユーザ情報データベース201と、ユーザ利用条件データベース202と、利用条件変換データベース203と、通信部211と、ユーザ情報処理部212と、ライセンス生成部213と、利用条件処理部214とを備える。
ユーザ情報データベース201は、ユーザの個人情報や、ユーザがどの端末装置110を所有するかを管理するデータベースである。
図3は、ユーザ情報データベース201のユーザ情報テーブル300の一例を示す図である。ユーザ情報テーブル300は、ユーザID301と、ユーザ名302と、端末ID303と、端末公開鍵304とから構成される。
図3において、ユーザID301は、コンテンツ配信システム1内において、ユーザを一意に特定するIDである。ユーザ名302は、ユーザの氏名であり、ユーザID301に対応する。端末ID303は、コンテンツ配信システム1内において、端末装置110を一意に特定するIDであり、ユーザが所有する端末装置110のIDが設定される。端末公開鍵304は、端末装置110が保持する公開鍵暗号の秘密鍵に対応する公開鍵であり、ライセンスなどの配信の際に用いられる。
図3では、例えば、ユーザID「0001」で特定されるユーザは、ユーザ名が「ミルコ」であり、端末ID「000001」の端末装置を所有し、当該端末装置の公開鍵が「0C54F126」であることを示している。
なお、ユーザ情報データベース201へのデータ登録は、ユーザが事業者に対して会員登録処理をする際におこなわれる。この会員登録処理は、ユーザが、ネットワーク120を通じて事業者と通信して行われてもよいし、会員登録用書類の送付等、他の方法で行われてもよいものとする。会員登録処理では、まず、事業者がユーザに対し、ユーザID301を割り当て、ユーザが氏名を登録する。その後、ユーザが所有する端末装置110の端末ID303および端末公開鍵304が、事業者に対して通知され、この通知された端末ID303と、先程ユーザに割り当てたユーザID301とが関連付けられてユーザ情報データベース201に登録される。以上のような会員登録処理を行った結果、図3に示すような、ユーザ情報テーブル301を含むユーザ情報データベース201が構築される。
ユーザ利用条件データベース202は、ユーザが購入したコンテンツの利用条件を管理するデータベースである。
図4は、ユーザ利用条件データベース202のユーザ利用条件テーブル400の一例を示す図である。ユーザ利用条件テーブル400は、ユーザID301と、ライセンスID401と、コンテンツID402と、コンテンツ鍵403と、有効期限404とから構成される。
図4において、ライセンスID401は、コンテンツ配信システム1内でライセンスを一意に特定するためのIDである。コンテンツID402は、コンテンツ配信システム1内でコンテンツを一意に特定するためのIDである。コンテンツ鍵403は、コンテンツID402によって特定される暗号化コンテンツを復号するための復号鍵である。有効期限404は、暗号化コンテンツを利用可能な期限を示す情報である。
図4では、例えば、ユーザID301が「0001」で特定されるユーザは、コンテンツID402が、「654321」である暗号化コンテンツを、有効期限404で示される「2004年12月1日0時〜2004年12月31日24時」の間で利用可能であることを示しており、また、当該利用条件からライセンスを生成する際のライセンスID401が「5600085」であり、コンテンツID402が「654321」の暗号化コンテンツを復号するためのコンテンツ鍵403が「123456」であることを示している。
利用条件変換データベース203は、端末装置110から通知される端末の能力情報に基づき、発行するライセンスの利用条件を変換するためのルールを保持するデータベースである。
図5は、利用条件変換データベース203の利用条件変換テーブル500の一例を示す図である。利用条件変換テーブル500は、端末能力情報501として、セキュアクロック502、セキュアタイマ503、および、変換後利用条件504、変換方法505とから構成されている。
図5において、セキュアクロック502は、端末装置110がセキュアクロックを備えているか否かを示す端末能力情報に対応する情報である。ここで、セキュアクロックとは、ユーザによる不正利用を目的とした時刻改竄を防止する機能などを持ち、常に正確な時刻(例えば、2004年11月24日0時15分などの絶対時刻)を提供することが可能な、耐タンパ化された端末用時計のことである。セキュアタイマ503は、端末装置110がセキュアタイマを備えているか否かを示す端末能力情報に対応する情報である。ここで、セキュアタイマとは、端末装置110において、時間経過をセキュアに計測可能な、耐タンパ化された計時手段(カウンタ)であり、バッテリーバックアップがなされないため、電源断が発生した場合には、値がリセットされるカウンタである。変換後利用条件504は、端末能力情報501に基づいて変換する利用条件を示す情報であり、発行するライセンスの利用条件の種類を決定するものである。変換方法505は、変換後利用条件504で指定された利用条件の種類に変換する際の具体的な変換方法を示す情報である。ここで、セキュアクロック502、セキュアタイマ503は、いずれも端末装置110の耐タンパ化された領域で実現される。
例えば、ライセンスサーバ101のユーザ利用条件データベース202に蓄積されているユーザの利用条件が「有効期限」である場合を考える。図5では、端末装置110の端末能力情報501として、セキュアクロック502、セキュアタイマ503を共に備えていない端末装置110がライセンスを要求した場合、変換後利用条件504に示されるように、発行するライセンスの利用条件の種類を「有効期限」から「回数」と変換し、かつ、変換方法505に示されるように、「有効期限」から「回数」に変換する際に、有効期限の残り日数分だけ「回数」の利用条件に設定することを示している。具体的には、有効期限の残り日数が「3日」と計算された場合には、「3回」という利用条件に変換する。
なお、図5において、セキュアタイマ503や変換方法505が「−」とされている項目については、非適用であることを示している。
通信部211は、ネットワーク120を介して、ユーザ側の端末装置110と通信をおこなう部である。
ユーザ情報処理部212は、端末装置110からのユーザ登録要求や端末登録要求を処理する部であり、ユーザ情報データベース201を管理する。
ライセンス生成部213は、端末装置110からのライセンス取得要求メッセージ1700(図17に示す)に応じて、ライセンスを生成し、ライセンス発行応答メッセージ2100(図21に示す)を生成して、それを端末装置110に対して送信する部である。
利用条件処理部214は、ユーザから受信した端末能力情報に基づき、利用条件変換データベース203を用いて、発行するライセンスの利用条件を決定する部である。
以上で、実施の形態1におけるライセンスサーバ101についての説明を終わる。
次に、図6〜図15を用いて、図1に示す端末装置110a〜110cについての説明をおこなう。ここで、端末装置110a〜110cの一例として、端末装置110aがセキュアクロック502、セキュアタイマ503を共に備えない端末装置である場合を、端末装置110bがセキュアクロック502は備えないが、セキュアタイマ503を備える端末装置である場合を、端末装置110cがセキュアクロック502を備える端末装置である場合を示す。
図6は、図1に示す端末装置110aの詳細な構成を示す機能ブロック図である。
端末装置110aは、端末情報データベース601と、ライセンスデータベース602と、コンテンツデータベース603と、通信部611と、ライセンス取得部612と、ライセンス処理部613と、コンテンツ取得部614と、コンテンツ利用部615とを備える。
端末情報データベース601は、端末装置110に固有の端末ID303や端末能力情報501を管理するデータベースである。
図7は、端末情報データベース601の端末固有情報テーブル700、および、端末能力情報テーブル710の一例を示す図である。端末固有情報テーブル700は、端末ID303と、端末公開鍵304と、端末秘密鍵701とから構成される。また、端末能力情報テーブル710は、セキュアクロック502と、セキュアタイマ503とから構成される。
図7において、端末秘密鍵701は、端末公開鍵304に対応する公開鍵暗号方式の秘密鍵である。少なくとも端末秘密鍵701は、端末装置110aにおいて、セキュアに管理される。
図7では、例えば、端末ID303「000001」の端末公開鍵304に対応する端末秘密鍵701は「8B0234AD」であることを示しており、端末能力情報501として、セキュアクロック502が「なし」、セキュアタイマ503が「なし」であることを示している。端末装置110aは、これらの情報を用いて、ライセンスサーバ101に送信する端末能力情報501を含むライセンス取得要求メッセージ1700を生成することが可能となる。
ライセンスデータベース602は、ユーザが購入し、ライセンスサーバ101から取得したライセンスを記録するデータベースである。
図8は、ライセンスデータベース602のライセンステーブル800の一例を示す図である。ライセンステーブル800は、ライセンスID401と、コンテンツID402と、コンテンツ鍵403と、利用条件801と、利用状況802とから構成される。
図8において、利用条件801は、ライセンスサーバ101から発行されたライセンスに記述される利用条件であり、ユーザがコンテンツID402に対応する暗号化コンテンツを利用可能な条件を示す。利用状況802は、ユーザがコンテンツID402に対応する暗号化コンテンツを利用した状況を示す。
図8では、例えば、ライセンスID「1111111」は、コンテンツID402「CCCCCC」に対応するライセンスであって、コンテンツID402で示される暗号化コンテンツを復号する場合のコンテンツ鍵403が「1C1C1C」であることを示している。また、利用条件801で示されるように、コンテンツID402に対応するコンテンツを「3回」利用可能であり、利用状況802で示されるように、そのうち既に「1回」を利用済みであることを示している。
コンテンツデータベース603は、暗号化コンテンツを蓄積しておくデータベースであり、例えば、HDD(Hard Disk Drive)等があげられる。
図9は、コンテンツデータベース603のコンテンツテーブル900の一例を示す図である。コンテンツテーブル900は、コンテンツID402と、コンテンツ名902と、コンテンツURI903とから構成される。
図9において、コンテンツ名902は、コンテンツの名称である。コンテンツURI903は、コンテンツの蓄積場所を示すURI(Unified Resource Identifier)である。
図9では、例えば、コンテンツID「CCCCCC」で特定されるコンテンツは、コンテンツ名が「しまごろう」であり、コンテンツURIが「/usr/local/0001.VOB」であることを示している。
通信部611は、ネットワーク120を介して、事業者側のライセンスサーバ101、コンテンツ配信サーバ102、販売サーバ103と通信をおこなう部である。
ライセンス取得部612は、ライセンスサーバ101などからライセンスを取得し、取得したライセンスをライセンスデータベース602に蓄積する処理をおこなう部である。
ライセンス処理部613は、ライセンスデータベース602からライセンスを取得し、ライセンスに含まれる利用条件を参照して、当該ライセンスが利用可か否かを判定し、利用可である場合に、コンテンツ利用部615にコンテンツ鍵を送信する部である。また、ライセンス処理部613は、コンテンツの利用終了後に、コンテンツの利用状況をライセンスに反映する処理もおこなう。
コンテンツ取得部614は、コンテンツ配信サーバ102などから暗号化コンテンツを取得し、取得したコンテンツをコンテンツデータベース603に蓄積する処理をおこなう部である。
コンテンツ利用部615は、コンテンツデータベース603から暗号化コンテンツを読み出し、ライセンス処理部613から受信したコンテンツ鍵を用いて暗号化コンテンツを復号し、復号したコンテンツをデコードして再生する部であり、図6に図示しないディスプレイなどの表示部により、映像、音声が出力される。
以上で、実施の形態1における端末装置110aについての説明を終わる。
次に、実施の形態1における端末装置110bについての説明をおこなう。端末装置110bの構成は、端末装置110aとほぼ同一の構成を取り、一部のみが異なるため、ここでは、端末装置110aとの違いのみを説明し、端末装置110aと同一の構成要素については同一の符号を付与する。
図10は、実施の形態1における端末装置110bの構成を示す図である。
端末装置110bは、端末装置110aの構成に加えて、セキュアタイマ503を備える。
セキュアタイマ503は、時間経過をセキュアに計測可能な計時部(カウンタ)であり、セキュアにカウンタ値を保持するとともに、そのカウンタ値を所定の時間毎に1ずつ加算していく部である。なお、セキュアタイマ503は端末装置110bの耐タンパ化された領域に実装される。
端末情報データベース601は、端末装置110bと端末装置110aが異なる端末能力を持つ端末装置であるため、端末情報データベース601で保持する情報も異なる。
図11は、端末装置110bの端末情報データベース601の端末固有情報テーブル1100、および、端末能力情報テーブル1110の一例を示す図である。
端末固有情報テーブル1100については、端末固有の情報を管理するテーブルであり、端末装置毎にその値が異なるのみであるので、ここでは詳細な説明は省略する。一方、端末能力情報テーブル1110については、端末装置110aに対してセキュアタイマ503が追加で備わっているので、端末能力情報501として、セキュアクロック1111が「なし」、セキュアタイマ1112が「あり」であることを示している。
ライセンスデータベース602は、端末装置110bと端末装置110aとで端末能力が異なるため、それぞれの端末装置が取得したライセンスの利用条件の内容が異なる。
図12は、端末装置110bのライセンスデータベース601のライセンステーブル1200の一例を示す図である。図12では、端末装置110aのライセンスデータベース601が「回数」の利用条件のライセンスであるのに対し、端末装置110bはセキュアタイマ503を備えているため、「累積時間」の利用条件が処理可能である。よって、利用条件1201では、図8と同様のライセンスID401、コンテンツID402に対して、「累積時間」の利用条件が与えられている。また、利用状況1202は、利用条件1201に対して既に利用済みである利用時間を示している。例えば、ライセンスID「1111111」の場合、利用条件1201で示されるように、コンテンツID402に対応するコンテンツを累積で「6時間」利用可能であり、利用状況1202で示されるように、そのうち既に「1時間」を利用済みであることを示している。
次に、実施の形態1における端末装置110cについての説明をおこなう。端末装置110cの構成についても端末装置110bと同様、端末装置110aとほぼ同一の構成を取り、一部のみが異なるため、ここでは、端末装置110aとの違いのみを説明し、端末装置110aと同一の構成要素については同一の符号を付与する。
図13は、実施の形態1における端末装置110cの構成を示す図である。
端末装置110cは、端末装置110aの構成に加えて、セキュアクロック502を備える。
セキュアクロック502は、絶対時間をセキュアに計時可能な部であり、セキュアに時刻を保持する耐タンパ化された部である。
端末情報データベース601は、端末装置110cと端末装置110aが異なる端末能力を持つ端末装置であるため、端末情報データベース601で保持する情報も異なる。
図14は、端末装置110bの端末情報データベース601の端末固有情報テーブル1400、および、端末能力情報テーブル1410の一例を示す図である。
端末固有情報テーブル1400については、端末固有の情報を管理するテーブルであり、端末装置毎にその値が異なるのみであるので、ここでは詳細な説明は省略する。一方、端末能力情報テーブル1410については、端末装置110aに対してセキュアクロック502が追加で備わっているので、端末能力情報501として、セキュアクロック1411が「あり」、セキュアタイマ1412が「あり」(セキュアクロックは、セキュアタイマの機能を兼ね備える)であることを示している。
ライセンスデータベース602は、端末装置110cと端末装置110aとで端末能力が異なるため、それぞれの端末装置が取得したライセンスの利用条件の内容が異なる。
図15は、端末装置110cのライセンスデータベース601のライセンステーブル1500の一例を示す図である。図15では、端末装置110aのライセンスデータベース601が「回数」の利用条件のライセンスであるのに対し、端末装置110cはセキュアクロック502を備えているため、「有効期限」の利用条件が処理可能である。よって、利用条件1501では、図8と同様のライセンスID401、コンテンツID402に対して、「有効期限」の利用条件が与えられている。また、利用状況1502は、「有効期限」の利用条件の場合には、利用状況の管理が不要であるため、「−」となっている。例えば、ライセンスID「1111111」の場合、利用条件1501で示されるように、コンテンツID402に対応するコンテンツを「2004年12月1日0時〜2004年12月31日24時」の範囲で利用可能であることを示している。
以上で、実施の形態1における端末装置110a〜110cについての説明を終わる。
次に、図16〜図27のフローチャートを用いて、実施の形態1におけるコンテンツ配信システム1の処理について説明をおこなう。なお、図16〜図27を用いたフローチャートの説明において、端末装置110a〜110cで共通の処理については、単に端末装置110と記述する。
まず、図16のフローチャートを用いて、端末装置110がライセンスサーバ101からライセンスを取得する処理について説明する。なお、本処理に先立ち、販売サーバ103などを用いて、ユーザ登録や端末装置110の登録をおこない、ユーザが視聴したいコンテンツに対する利用条件を購入しておく必要があるが、これらの処理は本発明の主眼ではないため、以下では説明を省略し、ユーザ登録、端末装置110の登録、および、利用条件の購入処理は完了しているものとする。
ライセンス取得部612は、図17に示すライセンス取得要求メッセージ1700を生成し、通信手段611を介してライセンスサーバ101にライセンス取得要求メッセージ1700を送信する(ステップS1601)。
図17に示すライセンス取得要求メッセージ1700は、メッセージID1701と、端末ID303と、ライセンスID401と、端末能力情報501とから構成される。メッセージID1701は、このデータが、ライセンス取得要求メッセージ1700であることを示すIDが記述される。端末ID303には、端末装置110が保持する端末情報データベース601の端末固有情報テーブル700における端末ID303が記述される。ライセンスID401には、取得を希望するライセンスのIDが記述される。端末能力情報501には、端末装置110が保持する端末情報データベース601の端末能力情報テーブル710の情報が記述される。本実施の形態においては、具体的には、セキュアクロック502、セキュアタイマ503の各々を有するか否かが記述される。
ここで、図18〜図20を用いて、端末能力情報501のフォーマットについて説明する。
図18は、端末装置110aがライセンス取得要求メッセージ1700を送信する場合の端末能力情報501のフォーマットである。端末装置110aは、図7の端末能力情報テーブル710に示す通り、セキュアクロックが「なし」、セキュアタイマが「なし」であるため、端末能力情報501のフォーマットには、各項目と同様の情報が設定される。同様に、図19は、端末装置110bがライセンス取得要求メッセージ1700を送信する場合の端末能力情報501のフォーマットであり、図11の端末能力情報テーブル1110に示す通り、セキュアクロックが「なし」、セキュアタイマが「あり」という情報が設定される。また、図20は、端末装置110cがライセンス取得要求メッセージ1700を送信する場合の端末能力情報501のフォーマットであり、図14の端末能力情報テーブル1410に示す通り、セキュアクロックが「あり」、セキュアタイマが「なし」という情報が設定される。
図16に戻って、端末装置110がライセンスサーバ101からライセンスを取得する処理についての説明を継続する。
ライセンス生成部213は、通信部211を介し、ライセンス取得要求メッセージ1700を受信する(ステップS1602)。ライセンス生成部213は、受信したライセンス取得要求メッセージ1700から端末ID303と、ライセンスID401と、端末能力情報501とを取得し、利用条件処理部214に送信する。
利用条件処理部214は、ライセンス生成部213から受信した端末ID303と、ライセンスID401と、端末能力情報501と、ユーザ情報データベース201と、ユーザ利用条件データベース202と、利用条件変換データベース203とを用いて、後述する利用条件決定処理を実行し、端末装置110に対して発行するライセンスの利用条件を決定する(ステップS1603)。なお、ステップS1603の利用条件決定処理については、後で図22を用いて詳細に説明する。
ライセンス生成部213は、ステップS1603で実行した利用条件決定処理の結果に基づき、端末装置110に発行するライセンスを生成する(ステップS1604)。
ライセンス生成部213は、ステップS1603で生成したライセンスを含むライセンス取得応答メッセージ2100を生成し、通信部211を介して端末装置110に送信する(ステップS1605)。
図21に示すライセンス取得応答メッセージ2100は、メッセージID2101と、ステータスコード2102と、ライセンス2103とから構成される。メッセージID2101は、このデータが、ライセンス取得応答メッセージ2100であることを示すIDが記述される。ステータスコード2102には、ライセンス2103の発行の可否を示す情報が記述される。ライセンス2103には、端末装置110が発行を要求したライセンス本体が設定される。
ライセンス取得部612は、通信部611を介して、ライセンス取得応答メッセージ2100を受信する(ステップS1606)。
ライセンス取得部612は、ステップS1606で受信したライセンス取得応答メッセージ2100のステータスコード2102を参照し、ライセンス2103を取得できたか否かを確認する(ステップS1607)。
ステップS1607において、YESである場合、すなわち、ライセンス2103が取得できた場合、ステップS1608の処理を実行する。ステップS1607において、NOである場合、すなわち、ライセンスが取得できなかった場合には、S1609の処理を実行する。
ライセンス取得部612は、取得したライセンス2103をライセンス処理部613に送信し、ライセンス処理部613は、後述するライセンス蓄積処理を実行して、ライセンス2103をライセンスデータベース602に蓄積するか否かを決定する。蓄積すると決定した場合には、ライセンス2103をライセンスデータベース602に蓄積する(ステップS1608)。
ライセンス取得部612は、ライセンス取得結果をユーザに通知する(ステップS1609)。例えば、端末装置110のアプリケーション部(図6に図示せず)を介して、ライセンス取得結果を表示するなどの方法が考えられる。
以上で、実施の形態1における、端末装置110がライセンスサーバ101からライセンスを取得する処理についての説明を終わる。
次に、図22のフローチャートを参照して、図16におけるS1603の利用条件決定処理について説明する。
利用条件処理部214は、端末ID303と、ライセンスID401と、ユーザ情報データベース201とから、ライセンス2103を要求した端末装置110が保持するライセンスが存在するか否かを検索する(ステップS2201)。具体的には、利用条件処理部214は、ライセンス生成部213から受信した端末ID303をもとに、ユーザ情報データベース201のユーザ情報テーブル300を参照して、ライセンス2103の発行を要求しているユーザID301を特定する。次に、利用条件処理部214は、特定したユーザID301をもとに、ユーザ利用条件データベース103のユーザ利用条件テーブル400を参照して、当該ユーザが所有するライセンスID401を検索する。
利用条件処理部214は、ステップS2201で、要求された利用条件を当該ユーザが所有しているかどうかを判定する(ステップS2202)。具体的には、利用条件処理部214は、ユーザ利用条件テーブル400を参照して、当該ユーザの利用条件として、ステップS2201で決定したライセンスID401が存在し、かつ、現在時刻が有効期限404内であることを確認する。
ステップS2202において、YESである場合、すなわち、当該ユーザが利用条件を所有していると判定した場合には、ステップS2203を実行する。ステップS2202において、NOである場合、すなわち、当該ユーザが利用条件を所有していないと判定した場合には、ライセンスを発行不可として、利用条件決定処理を終了する。
利用条件処理部214は、ライセンス生成部213から端末能力情報501を取得する(ステップS2203)。
利用条件処理部214は、端末能力情報501を参照し、端末装置110のセキュアクロックの有無を判定する(ステップS2204)。
ステップS2204において、YESである場合、すなわち、端末能力情報501でセキュアクロックが「あり」と記述されている場合、ステップS2205を実行する。ステップS2204において、NOである場合、すなわち、端末能力情報501でセキュアクロックが「なし」と記述されている場合、ステップS2206を実行する。
利用条件処理部214は、端末能力情報501と利用条件変換データベース203とを用いて、端末装置110がセキュアクロック502を有する場合に発行するライセンスの利用条件を決定する(ステップS2205)。具体的には、利用条件処理部214は、利用条件変換データベース203の利用条件変換テーブル500を参照して、セキュアクロック502が「あり」となっている場合の変換後利用条件506が「有効期限」、つまり、利用条件の変換は不要であることを確認し、発行するライセンスの利用条件を「有効期限」に決定する。
この場合に発行されるライセンスの例を図23に示す。図23に示すライセンス2103は、DRM−ID2301と、ライセンスID401と、コンテンツID402と、コンテンツ鍵403と、有効期限開始日時2302と、有効期限終了日時2303とから構成されている。
DRM−ID2301には、コンテンツ配信システム1におけるデジタル権利管理システムの識別子が設定される。ライセンスID401には、ユーザが要求したライセンスID401が設定される。コンテンツID402には、ユーザが要求したライセンスID401に対応するコンテンツID402が設定される。コンテンツ鍵403には、ユーザが要求したライセンスID401に対応するコンテンツ鍵403が設定される。有効期限開始日時2302には、有効期限404の開始日時が設定される。有効期限終了日時2303には、有効期限404の終了日時が設定される。
図22に戻り、利用条件決定処理についての説明を継続する。
利用条件処理部214は、端末能力情報501を参照し、端末装置110のセキュアタイマの有無を判定する(ステップS2206)。
ステップS2206において、YESである場合、すなわち、端末能力情報501でセキュアタイマが「あり」と記述されている場合、ステップS2207を実行する。ステップS2206において、NOである場合、すなわち、端末能力情報501でセキュアタイマが「なし」と記述されている場合、ステップS2208を実行する。
利用条件処理部214は、端末能力情報501と利用条件変換データベース203とを用いて、端末装置110がセキュアタイマ503を有する場合に発行するライセンスの利用条件を決定する(ステップS2207)。具体的には、利用条件処理部214は、利用条件変換データベース203の利用条件変換テーブル500を参照して、セキュアタイマ503が「あり」となっている場合の変換後利用条件504が「累積利用時間」であることを確認し、発行するライセンスの利用条件を「累積利用時間」に決定する。同時に、変換方法505が「2時間/1日」であるので、現在時刻から有効期限までの日数を算出し、この値に2時間を乗じた値を「累積利用時間」とする。例えば、利用条件が「2004年12月31日24時」であり、現在時刻が「2004年12月1日0時」である場合、現在時刻から有効期限までの日数が「31日」であることから、累積利用時間は「62時間」と算出される。
この場合に発行されるライセンスの例を図24に示す。図24に示すライセンス2103は、DRM−ID2301と、ライセンスID401と、コンテンツID402と、コンテンツ鍵403と、累積利用時間2401とから構成されている。ただし、ライセンス2103について、図23に示したライセンス2300と同一の構成要素については、同一の符号を付すことにより、詳細な説明は省略する。
累積利用時間2401には、ステップS2207で算出した累積利用時間の値(上述の例では「62時間」)が設定される。
図22に戻り、利用条件決定処理についての説明を継続する。
利用条件処理部214は、端末能力情報501と利用条件変換データベース203とを用いて、端末装置110がセキュアクロック502およびセキュアタイマ503を共に有さない場合に発行するライセンスの利用条件を決定する(ステップS2208)。具体的には、利用条件処理部214は、利用条件変換データベース203の利用条件変換テーブル500を参照して、セキュアクロック502が「なし」、かつ、セキュアタイマ503が「なし」となっている場合の変換後利用条件504が「回数」であることを確認し、発行するライセンスの利用条件を「回数」に決定する。同時に、変換方法505が「1回/1日」であるので、現在時刻から有効期限までの日数を算出し、この値を「回数」とする。例えば、利用条件が「2004年12月31日24時」であり、現在時刻が「2004年12月1日0時」である場合、現在時刻から有効期限までの日数が「31日」であることから、利用回数は「31回」と算出される。
この場合に発行されるライセンスの例を図25に示す。図25に示すライセンス2103は、DRM−ID2301と、ライセンスID401と、コンテンツID402と、コンテンツ鍵403と、利用可能回数2501とから構成されている。ただし、ライセンス2500について、図23に示したライセンス2300と同一の構成要素については、同一の符号を付すことにより、詳細な説明は省略する。
利用可能回数2501には、ステップS2208で算出した利用回数の値(上述の例では「31回」)が設定される。
以上で、実施の形態1における利用条件決定処理についての説明を終わる。
次に、図26のフローチャートを参照して、図16におけるS1608の、ライセンス蓄積処理ついて説明をおこなう。
ライセンス処理部613は、ライセンス生成部612から受信したライセンス2103を参照し、ライセンスに即時消費指示があるかどうかを確認する(ステップS2601)。ここで、即時消費指示とは、ライセンス2103を受信直後に、当該ライセンス2103を消費しなければならないという指示であり、具体的には、端末装置110は、ライセンス2103を受信直後にセキュアタイマ503もしくはセキュアクロック502などの計時手段により、利用時間の計測を開始するという動作をおこなう。
ステップS2601において、YESである場合、すなわち、ライセンスに即時消費指示がある場合には、ステップS2602を実行する。
ステップS2601において、NOである場合、すなわち、ライセンスに即時消費指示がない場合には、ステップS2604を実行する。
ライセンス処理部613は、ライセンスに即時消費指示があるので、端末装置110b、または、端末装置110cは、セキュアタイマ503もしくはセキュアクロック502での計時を開始する(ステップS2602)。ライセンス処理部613は、ステップS2602で説明した計時処理を開始すると同時に、ライセンス2103を図10や図13に図示しない揮発性メモリに記録する。揮発性メモリは、例えば、耐タンパ化実装されたセキュアなRAM(Random Access Memory)などであり、セキュアタイマ503が揮発性のカウンタ値を管理するものであるので、ライセンス2103も揮発性のメモリで管理するものである。
ライセンス処理部613は、ライセンスデータベース602に、即時に消費する必要のないライセンス2103を蓄積する(ステップS2604)。
以上で、実施の形態1におけるライセンス蓄積処理についての説明を終わる。
次に、図27のフローチャートを参照して、図16〜図26で説明した方法によってライセンスサーバ101から取得したライセンス2103を、端末装置110で利用する処理について説明をおこなう。なお、コンテンツデータベース603に蓄積されている暗号化コンテンツは、コンテンツ取得部614によってコンテンツ利用の事前に取得しておく必要があるが、この処理については、本発明の主眼ではないため、以下の説明では省略する。
ライセンス取得部612は、ユーザが指定したライセンス2103について、ライセンスデータベース602を検索する(ステップS2701)。具体的には、ライセンス取得部612は、ユーザが指定したライセンスID401を用いて、ライセンスデータベース602から同一ライセンスIDを有するレコードを検索する。
ライセンス取得部612は、ライセンスID401で指定されるライセンス2103がライセンスデータベース602に存在するかどうかを判定する(ステップS2702)。
ステップS2702において、YESである場合、すなわち、当該ライセンス2103がライセンスデータベース602に存在する場合、取得したライセンス2103をライセンス処理部613に送信し、ステップS2703を実行する。ステップS2702において、NOである場合、すなわち、当該ライセンス2103がライセンスデータベース602に存在しない場合、ステップS2708を実行する。
ライセンス処理部613は、ステップS2702で取得したライセンス2103の利用可否を判定する(ステップS2703)。具体的には、端末装置110が端末装置aである場合の例を、図8を用いて説明すると、ライセンス処理部613は、ライセンスデータベース602のライセンステーブル800の利用状況802の値が利用条件801の値より小である場合は、利用可であると判定し、利用状況802の値が利用条件801の値より大か等しい場合は、利用不可であると判定する。
ステップS2703において、YESである場合、すなわち、ライセンス2103が利用可である場合、ステップS2704を実行し、ステップS2703において、NOである場合、すなわち、ライセンス2103が利用不可である場合、ステップS2708を実行する。
ライセンス処理部613は、ライセンス2103からコンテンツ鍵2504を取得し、コンテンツ鍵2504をコンテンツ利用部615に送信する(ステップS2704)。コンテンツ利用部615は、当該コンテンツ鍵2504を受信し、コンテンツ利用の間、内部で保持する。
コンテンツ利用部615は、コンテンツデータベース603から、ユーザが指定した暗号化コンテンツを取得する(ステップS2705)。
コンテンツ利用部615は、ライセンス処理部613から受信したコンテンツ鍵を用いて当該暗号化コンテンツを復号、デコードし、図6に示さないディスプレイなどにコンテンツを表示する(ステップS2706)。
ライセンス処理部613は、コンテンツの利用終了後、ライセンス2103の利用状況を更新する(ステップS2707)。具体的には、ライセンス処理部613は、必要に応じて、コンテンツ利用時間などコンテンツの利用状況をライセンス利用部615から受信し、利用状況に応じて、ライセンスデータベース602のライセンステーブル800の利用状況802の値を更新する。
ライセンス処理部613は、ライセンス2103が利用不可、つまり、コンテンツが再生不可であることを、図6に図示しない端末アプリケーションなどを通じてディスプレイに表示する(ステップS2708)。
以上で、実施の形態1におけるコンテンツ利用処理についての説明を終わる。
以上のように、コンテンツ配信システム1に適用したデジタル権利管理システムでは、端末装置110のリソースなどを示す情報である端末能力情報に応じて、ライセンスサーバ101が発行するライセンスの利用条件を、適切な種類に変換するようにしている。そのため、限られたリソースの端末装置110であっても、同等のサービスを受けることが可能となる。
(実施の形態2)
本発明の実施の形態2におけるコンテンツ配信システム2について説明を行う。実施の形態2におけるコンテンツ配信システム2は、実施の形態1におけるコンテンツ配信システム1とほぼ同一の構成を取り、その動作も一部のみが異なるため、ここでは、実施の形態1との違いのみ明記することとし、また、図面中、同一の構成要素に関しては同一の符号を付与して説明を行うこととする。
実施の形態2におけるコンテンツ配信システム2の全体構成については、図1を参照して説明を行った実施の形態1におけるコンテンツ配信システム1の全体構成と同一であるため、説明を省略する。
同様に、ライセンスサーバ101の構成についても、実施の形態1におけるコンテンツ配信システム1と同様であるが、実施の形態2においては、利用条件変換データベース203の利用条件変換テーブル500の構成と、ライセンス2103の生成処理において、ライセンス生成部213および利用条件処理部214の処理とが異なる。ライセンス2103の生成処理におけるライセンス生成部213および利用条件処理部214の具体的処理については、後でフローチャートを用いて詳細に説明する。
図28は、実施の形態2における利用条件変換データベース203の利用条件変換テーブル500の一例を示す図である。実施の形態2における利用条件変換テーブル500では、実施の形態1における利用条件変換テーブル500において、セキュアクロック502が「なし」、セキュアタイマ503が「あり」の場合の変換後利用条件504が「累積利用時間」であったのに対し、変換後利用条件504として「利用時間」と指定されている。ここで、「利用時間」とは、例えば「1週間」などの相対時間であり、セキュアタイマ503で計時可能な利用条件である。また、この場合の変換方法505として、「有効期限までの相対時間」が指定されている。
以上で、実施の形態2におけるライセンスサーバ101についての説明を終わる。
次に、図29〜図30を用いて、実施の形態2における端末装置110a〜110cについての説明をおこなう。ただし、ここでは、端末装置110aの例を中心に説明する。
図29は、端末装置101aの構成を示す図である。実施の形態2における端末装置110aが、実施の形態1における端末装置110aと異なる点は、ライセンス再変換要求部2901を備える点と、図30に示すように、ライセンスデータベース602の内部構成が異なる点である。
ライセンス再変換要求部2901は、通信や放送などによりライセンス取得部612が取得したライセンス2103が、端末装置110aの端末情報データベース601に保持している端末能力情報501に対応していない利用条件である場合に、ライセンスサーバ101に対して、ライセンス2103の利用条件の再変換を要求する部である。これにより、端末装置110aは、自らの端末能力情報501で処理可能な利用条件のライセンス2103を取得し、暗号化コンテンツを利用することができる。
次に図30を参照して、実施の形態2におけるライセンスデータベース602のライセンステーブル800について説明する。図30に示すように、実施の形態2におけるライセンステーブル800が、実施の形態1におけるライセンステーブル800と異なる点は、再変換可否情報3001を含む点である。
再変換可否情報3001は、後に図32で示すライセンス2103に含まれる情報を示しており、当該ライセンスの利用条件が、ライセンスサーバ101において再変換可能か否かを示す情報である。
図30では、例えば、ライセンスID401が「1111111」であるライセンスは、利用条件801が既に、セキュアクロック502およびセキュアタイマ503を備えていない端末装置110aで処理可能な利用条件である「回数」であるため、再変換可否情報3001が「不可」となっている。一方、ライセンスID401が「2222222」であるライセンスは、利用条件801が「2004年12月1日0時〜2004年12月31日5時」というような「有効期限」となっており、端末装置110aでは処理できない利用条件であるため、再変換可否情報3001が「可」となっている。
以上で、実施の形態2における端末装置110aについての説明を終わる。
次に、図31〜図36のフローチャートを用いて、実施の形態2におけるコンテンツ配信システム2の処理についての説明をおこなう。
まず、図31を参照して、端末装置110がライセンスサーバ101からライセンス2103を取得する処理について説明する。なお、本処理に先立ち、販売サーバ103などを用いて、ユーザ登録や端末装置110の登録をおこない、ユーザが視聴したいコンテンツに対する利用条件を購入しておく必要があるが、これらの処理は本発明の主眼ではないため、以下では説明を省略し、ユーザ登録、端末装置110の登録、および、利用条件の購入処理は完了しているものとする。
ライセンス取得部612は、図17に示すライセンス取得要求メッセージ1700を生成し、通信手段611を介してライセンスサーバ101にライセンス取得要求メッセージ1700を送信する(ステップS3101)。なお、図17に示すライセンス取得要求メッセージ1700において、端末能力情報501は必ずしも付加しなくても良い。
ライセンス生成部213は、通信部211を介し、ライセンス取得要求メッセージ1700を受信する(ステップS3102)。ライセンス生成部213は、受信したライセンス取得要求メッセージ1700から端末ID303と、ライセンスID401と、端末能力情報501とを取得し、利用条件処理部214に送信する。
利用条件処理部214は、端末ID303と、ライセンスID401と、ユーザ情報データベース201とから、ライセンス2103を要求した端末装置110が保持するライセンスが存在するか否かを検索する(ステップS3103)。具体的には、利用条件処理部214は、ライセンス生成部213から受信した端末ID303をもとに、ユーザ情報データベース201のユーザ情報テーブル300を参照して、ライセンス2103の発行を要求しているユーザID301を特定する。次に、利用条件処理部214は、特定したユーザID301をもとに、ユーザ利用条件データベース202のユーザ利用条件テーブル400を参照して、当該ユーザが所有するライセンスID401を検索する。
利用条件処理部214は、ステップS3103で要求された利用条件を当該ユーザが所有しているかどうかを判定する(ステップS3104)。具体的には、利用条件処理部214は、ユーザ利用条件テーブル400を参照して、当該ユーザの利用条件として、ステップS2201で決定したライセンスID401が存在し、かつ、現在時刻が有効期限404内であることを確認する。
ステップS3104において、YESである場合、すなわち、当該ユーザが利用条件を所有していると判定した場合には、ステップS3105を実行する。ステップS3104において、NOである場合、すなわち、当該ユーザが利用条件を所有していないと判定した場合には、ライセンスを発行不可として、ステップS3106を実行する。
ライセンス生成部213は、端末装置110に発行するライセンスを生成する(ステップS3105)。
ライセンス生成部213は、ステップS3105で生成したライセンスを含むライセンス取得応答メッセージ2100を生成し、通信部211を介して端末装置110に送信する(ステップS3106)。なお、ステップS3104において、ライセンス2103の発行が不可であると判定した場合には、ライセンス取得応答メッセージ2100のステータスコード2102に「ライセンス発行不可」を設定し、ライセンス2103は設定しない。
ここで、実施の形態2において、ユーザが購入した利用条件について、ライセンスサーバ101から取得するライセンス2103の一例を図32に示す。図32に示すライセンス2103が、図23に示したライセンス2103と異なる点は、再変換可否情報3201を有する点である。再変換可否情報3201は、ライセンス2103の利用条件が、ライセンスサーバ101で再変換可能か否かを示す情報である。再変換可否情報が「可」である場合は、ライセンスサーバ101において利用条件の再変換が可能であり、再変換可否情報が「不可」である場合は、ライセンスサーバ101において利用条件の再変換が不可能であることを示す。なお、再変換可否情報3201は、ライセンス取得要求メッセージ1700の端末能力情報501を参照して、利用条件の再変換が不要であると判断できる場合(例えば、有効期限の利用条件に対して、端末能力情報501においてセキュアクロックが「あり」の場合など)には、再変換可否情報3201そのものを付与しないようにしても良い。
図31に戻り、端末装置110がライセンスサーバ101からライセンス2103を取得する処理についての説明を継続する。
ライセンス取得部612は、通信部611を介して、ライセンス取得応答メッセージ2100を受信する(ステップS3107)。
ライセンス取得部612は、ステップS3107で受信したライセンス取得応答メッセージ2100のステータスコード2102を参照し、ライセンス2103を取得できたか否かを確認する(ステップS3108)。
ステップS3108において、YESである場合、すなわち、ライセンス2103が取得できた場合、ステップS3109の処理を実行する。ステップS3108において、NOである場合、すなわち、ライセンスが取得できなかった場合には、S3110の処理を実行する。
ライセンス取得部612は、取得したライセンス2103をライセンス処理部613に送信し、ライセンス処理部613は、ライセンス2103をライセンスデータベース602に蓄積する(ステップS3109)。
ライセンス取得部612は、ライセンス取得結果をユーザに通知する(ステップS3110)。例えば、端末装置110のアプリケーション部(図6に図示せず)を介して、ライセンス取得結果を表示するなどの方法が考えられる。
以上で、実施の形態2における、端末装置110がライセンスサーバ101からライセンス2103を取得する処理についての説明を終わる。
次に、図33を用いて、端末装置110が処理できない利用条件を含むライセンス2103を、ライセンスサーバ101において利用条件を再変換する処理について説明する。
ライセンス再変換要求部2901は、図34に示すライセンス取得要求メッセージ1700を生成し、通信手段611を介してライセンスサーバ101にライセンス取得要求メッセージ1700を送信する(ステップS3301)。
図34に示すライセンス取得要求メッセージ1700が、実施の形態1におけるライセンス取得要求メッセージ1700と異なる点は、再変換要求ライセンス3401を含んでいる点である。
再変換要求ライセンス3401は、端末装置110のライセンスデータベース602のライセンステーブル800に、端末装置110の処理能力では解釈できない利用条件を含み、かつ、利用条件の再変換が可能であるライセンス2103が設定される。例えば、図30では、セキュアクロック502およびセキュアタイマ503を共に備えない端末装置110aが、ライセンスID401「2222222」の利用条件801に示される有効期限の利用条件を処理できず、再変換可否情報3001が「可」となっている場合が相当する。なお、ライセンスデータベース602からは、当該ライセンス2103は削除されない。また、再変換要求ライセンス3401は、ライセンス2103のフォーマットそのものを設定するようにしても良いし、利用条件801や再変換可否情報3001など、必要な項目のみを設定するようにしても良い。
ライセンス生成部213は、通信部211を介し、ライセンス取得要求メッセージ1700を受信する(ステップS3302)。ライセンス生成部213は、受信したライセンス取得要求メッセージ1700から端末ID303と、ライセンスID401と、端末能力情報501と、再変換要求ライセンス3401を取得し、利用条件処理部214に送信する。
利用条件処理部214は、ライセンス生成部213から受信した端末ID303と、ライセンスID401と、端末能力情報501と、再変換要求ライセンス3401とを用いて、後述する利用条件再変換処理を実行し、端末装置110に対して発行するライセンスの利用条件を決定する(ステップS3303)。なお、ステップS3303の利用条件再変換処理については、後で図35を用いて詳細に説明する。
ライセンス生成部213は、ステップS3303で実行した利用条件再変換処理の結果に基づき、端末装置110に発行するライセンスを生成する(ステップS3304)。
ライセンス生成部213は、ステップS3303で生成したライセンスを含むライセンス取得応答メッセージ2100を生成し、通信部211を介して端末装置110に送信する(ステップS3305)。
ライセンス再変換要求部2901は、通信部611を介して、ライセンス取得応答メッセージ2100を受信する(ステップS3306)。
ライセンス再変換要求部2901は、ステップS3306で受信したライセンス取得応答メッセージ2100のステータスコード2102を参照し、ライセンス2103を取得できたか否かを確認する(ステップS3307)。
ステップS3307において、YESである場合、すなわち、ライセンス2103が取得できた場合、ステップS3308の処理を実行する。ステップS3307において、NOである場合、すなわち、ライセンスが取得できなかった場合には、S3309の処理を実行する。
ライセンス再変換要求部2901は、取得したライセンス2103をライセンス処理部613に送信し、ライセンス処理部613は、後述するライセンス蓄積処理を実行して、ライセンス2103をライセンスデータベース602に蓄積するか否かを決定する。蓄積すると決定した場合には、ライセンス2103をライセンスデータベース602に蓄積する(ステップS3308)。
ライセンス再変換要求部2901は、ライセンス取得結果をユーザに通知する(ステップS3309)。例えば、端末装置110のアプリケーション部(図6に図示せず)を介して、ライセンス取得結果を表示するなどの方法が考えられる。
以上で、実施の形態2における、端末装置110が処理できない利用条件を含むライセンス2103を、ライセンスサーバ101において利用条件を再変換する処理についての説明を終わる。
次に、図35のフローチャートを参照して、図33におけるS3303の利用条件決定処理について説明する。
利用条件処理部214は、ライセンス要求メッセージ1700の再変換要求ライセンス3401を取得する(ステップS3501)。
利用条件処理部214は、ライセンス2103に含まれる再変換可否情報3201を参照して、再変換を要求されたライセンス2103が再変換可能か否かを判定する(ステップS3502)。
ステップS3502において、YESである場合、すなわち、ライセンス2103が再変換可能であると判定した場合には、ステップS3503を実行する。ステップS3502において、NOである場合、すなわち、ライセンス2103が再変換不可であると判定した場合には、ライセンスを再変換不可として、利用条件再変換処理を終了する。
利用条件処理部214は、ライセンス生成部213から端末能力情報501を取得する(ステップS3503)。
利用条件処理部214は、端末能力情報501を参照し、端末装置110のセキュアクロックの有無を判定する(ステップS3504)。
ステップS3504において、YESである場合、すなわち、端末能力情報501でセキュアクロックが「あり」と記述されている場合、ステップS3505を実行する。ステップS3504において、NOである場合、すなわち、端末能力情報501でセキュアクロックが「なし」と記述されている場合、ステップS3506を実行する。
利用条件処理部214は、端末能力情報501と利用条件変換データベース203とを用いて、端末装置110がセキュアクロック502を有する場合に発行するライセンスの利用条件を決定する(ステップS3505)。具体的には、利用条件処理部214は、利用条件変換データベース203の利用条件変換テーブル500を参照して、セキュアクロック502が「あり」となっている場合の変換後利用条件506が「有効期限」、つまり、利用条件の変換は不要であることを確認し、発行するライセンスの利用条件を「有効期限」に決定する。
利用条件処理部214は、端末能力情報501を参照し、端末装置110のセキュアタイマの有無を判定する(ステップS3506)。
ステップS2206において、YESである場合、すなわち、端末能力情報501でセキュアタイマが「あり」と記述されている場合、ステップS3507を実行する。ステップS3506において、NOである場合、すなわち、端末能力情報501でセキュアタイマが「なし」と記述されている場合、ステップS3508を実行する。
利用条件処理部214は、端末能力情報501と利用条件変換データベース203とを用いて、端末装置110がセキュアタイマ503を有する場合に発行するライセンスの利用条件を決定する(ステップS3507)。具体的には、利用条件処理部214は、利用条件変換データベース203の利用条件変換テーブル500(図28)を参照して、セキュアタイマ503が「あり」となっている場合の変換後利用条件504が「利用時間」であることを確認し、発行するライセンスの利用条件を「利用時間」に決定する。同時に、変換方法505が「有効期限までの相対時間」であるので、現在時刻から有効期限までの日数を算出し、この値を「利用時間」とする。例えば、利用条件が「2004年12月31日24時」であり、現在時刻が「2004年12月31日0時」である場合、現在時刻から有効期限までの時間が「24時間」であることから、利用時間は「24時間」と算出される。
この場合に発行されるライセンスの例を図36に示す。図36に示すライセンス2301は、DRM−ID2301と、ライセンスID401と、コンテンツID402と、コンテンツ鍵403と、即時消費指示3601と、利用時間3602とから構成されている。ただし、ライセンス2301について、図23に示したライセンス2300と同一の構成要素については、同一の符号を付すことにより、詳細な説明は省略する。
即時消費指示3601には、端末装置110が当該ライセンス2301を受信した場合、即時に消費を開始する、すなわち、セキュアタイマ503により計時を開始しなければならないことを示す情報が設定される。
利用時間3602には、ステップS3507で算出した利用時間の値(上述の例では「24時間」)が設定される。
図35に戻り、利用条件決定処理についての説明を継続する。
利用条件処理部214は、端末能力情報501と利用条件変換データベース203とを用いて、端末装置110がセキュアクロック502およびセキュアタイマ503を共に有さない場合に発行するライセンスの利用条件を決定する(ステップS3508)。具体的には、利用条件処理部214は、利用条件変換データベース203の利用条件変換テーブル500を参照して、セキュアクロック502が「なし」、かつ、セキュアタイマ503が「なし」となっている場合の変換後利用条件504が「回数」であることを確認し、発行するライセンスの利用条件を「回数」に決定する。同時に、変換方法505が「1回/1日」であるので、現在時刻から有効期限までの日数を算出し、この値を「回数」とする。例えば、利用条件が「2004年12月31日24時」であり、現在時刻が「2004年12月1日0時」である場合、現在時刻から有効期限までの日数が「31日」であることから、利用回数は「31回」と算出される。
なお、この場合の利用時間の算出において、有効期限よりも短い利用時間を与えることにより、ライセンスサーバ101への端末装置110のアクセス回数を増加させ、端末装置110の利用度合いを把握するようにしても良い。
以上で、実施の形態2における利用条件再変換処理についての説明を終わる。
次に、図37のフローチャートを参照して、図33におけるS3308の、ライセンス蓄積処理ついて説明をおこなう。
ライセンス処理部613は、ライセンス再変換要求部2901から受信したライセンス2103を参照し、ライセンス2103で即時消費指示3601により即時消費すべきと指示されているかどうかを確認する(ステップS3701)。
ステップS3701において、YESである場合、すなわち、ライセンス2103を即時消費するよう指示されている場合には、ステップS3702を実行する。ステップS3701において、NOである場合、すなわち、ライセンス2103を即時消費するよう指示されていない場合には、ステップS3704を実行する。
ライセンス処理部613は、ライセンスに即時消費指示3601があるので、端末装置110bではセキュアタイマ503での計時を開始する(ステップS3702)。ライセンス処理部613は、ステップS3702で説明した計時処理を開始すると同時に、ライセンス2103を揮発性メモリ(図示せず)に保持する。
ライセンス処理部613は、ライセンスデータベース602に、即時に消費する必要のないライセンス2103を蓄積すると共に、ライセンスデータベース602から再変換前のライセンスを削除する。(ステップS3704)。
なお、ライセンスデータベース602から再変換前のライセンスを削除するのは、即時消費指示3601で即時消費を指示されていないライセンスに限られる。即時消費を指示されているライセンスについては、端末装置110の電源断発生時などの場合に対応して、ライセンス2103の再変換(再発行)をおこなう必要があるため、ライセンスデータベース602にある再変換前のライセンス2103の削除はおこなわない。
以上で、実施の形態2におけるライセンス蓄積処理についての説明を終わる。
以上のように、コンテンツ配信システム2に適用したデジタル権利管理システムでは、端末装置110が、自らの端末能力で処理できない利用条件(ライセンス)を保持できるようにし、処理できない利用条件をライセンスサーバ101で再変換するようにしている。よって、ユーザが購入した利用条件を、有効期限までライセンスサーバ101で管理する必要がないため、ライセンスサーバ101のコストや処理負荷を低減させることが可能となる。
なお、本発明における実施の形態では、端末装置110からの受け取った端末能力情報501に基づき、ライセンスサーバ101においてユーザの利用条件を変換する方法を説明したが、逆に、ライセンスサーバ101において、コンテンツ配信システム内に存在する端末装置110の端末能力情報501に対応した複数のライセンス2103を事前に生成しておき、放送や通信のマルチキャストなどの手段で配信し、端末装置110が自らの端末能力情報501で処理可能なライセンス2103を選択するためのライセンス選択部を備えることにより、端末装置110が複数のライセンス2103から最適なライセンス2103を選択してコンテンツを利用するようにしても良い。例えば、デジタル放送で複数のライセンス2103を配信する場合の例に挙げると、ECM(Entitlement Control Message)などに、各端末能力情報501に対応した複数のライセンス2103を、ディスクリプタなどの形式により配信することが可能である。この場合、各ライセンス2103が、どのような端末能力情報501を備えていれば、当該ライセンスを処理可能であるかを示す情報(例えば、「セキュアクロックあり」といったように、対応する端末能力情報501そのものを用いても良い)を関連付けて配信するようにしても良い。
また、この場合、ライセンスサーバ101においては、コンテンツ毎に、どのような利用条件のライセンス2103を生成するか、といったコンテンツ情報を管理するか、もしくは、外部のシステムから取得する必要がある。
また、端末装置110は、自らの端末能力情報501に対応したライセンス2103が、配信されてきた複数のライセンス2103に含まれていなかった場合には、ライセンス2103に対応するコンテンツの利用が不可であると判断するようにしても良いし、本発明における実施の形態2において説明したように、端末装置110が処理不可能なライセンス2103を取得し、ライセンスサーバ101に利用条件の再変換を要求するようにしても良い。
さらに、この場合、端末能力情報501に対応した複数ライセンスを配信するのではなく、1つのライセンスに端末能力情報501に対応した複数利用条件を記述するようにしても同様の効果が得られる。
なお、本発明における実施の形態2では、端末装置110が通信によりライセンスサーバ101からライセンス2103を取得する場合の例を示したが、これに限られるものではなく、放送により端末装置110の端末能力では解釈できないライセンス2103を取得した場合や、著作権保護が施されたメディアを含む他のデジタル権利管理システムからインポートしたライセンス2103の利用条件が、端末装置110の端末能力では処理できない場合なども考えられる。
また、本発明における実施の形態では、暗号化コンテンツとして、映像、音声、ゲームプログラムの例を示したが、これに限られるものでなく、電子新聞、電子ブック、電子マガジン、電子マップ、電子辞書、静止画、Java(登録商標)プログラムなどのコンピュータプログラム、その他のデジタルコンテンツであっても良い。
なお、本発明における実施の形態では、端末能力情報501として、セキュアクロック、セキュアタイマの有無を用いる場合の例を示したが、これに限られるものではなく、その他の例として、端末装置110のネットワーク接続性(端末装置110がネットワーク120に常時接続可能か否か、など)、コンテンツの品質(映像の解像度、音声のビットレート、再生チャネル、MPEGやWindows(登録商標) Mediaなどのコーデックの種類など)、ライセンスのフォーマット(XML、ODRLなどのテキストフォーマットが処理可能か、ASN.1などのバイナリフォーマットが処理可能か、など)、セキュアクロック502やセキュアタイマ503が計時可能な値の範囲、セキュア不揮発性メモリ(ユーザによる不正利用を目的としたデータ改ざんを防止する機能を有する不揮発性のメモリであり、電気的なバックアップがない場合には、記憶内容が消えるようなメモリの有無)などを用いるようにしても良い。さらには、端末装置110の処理能力として、「回数」、「累積利用時間」、「利用時間」、「有効期限」など、端末装置110が処理(解釈)可能な利用条件の種類を記述することも可能である。また、端末能力情報501の組合せについても、本発明における実施の形態で説明した例に限られるものではなく、任意の組合せを適用可能であることは言うまでもない。
また、本発明における実施の形態では、ライセンスサーバ101が保持する利用条件変換データベース203は、全コンテンツ(ライセンス)に共通に適用する場合の例を示したが、これに限られるものではなく、コンテンツ(ライセンス)毎、あるいは、あるコンテンツ(ライセンス)の集合に、異なる利用条件変換ルールを適用するようにすることも考えられる。
また、本発明における実施の形態では、ライセンスサーバ101のユーザ利用条件データベース202で保持しているユーザの利用条件として、有効期限のみを保持している場合の例を示したが、これに限られるものではなく、回数、累積利用時間などを保持している場合に対しても適用可能である。この場合、利用条件変換データベース203の利用条件変換テーブル500には、本発明における実施の形態で示した利用条件変換テーブル500の内容に加えて、それぞれの利用条件が、端末能力情報501に対応して、どのような種類の利用条件に変換すべきかの情報があれば良い。つまり、本発明は、例えば、セキュアタイマ503を備えていない端末装置110に対しては、累積利用時間の利用条件を回数の利用条件に変換する、あるいは、セキュアクロック502を備える端末装置110に対しては、回数の利用条件を有効期限の利用条件に変換するなど、端末能力情報501などの端末装置110に関連する情報に基づき、ある利用条件を、端末装置110に対して適切な異なる利用条件に変換する、という概念を含むものとする。但し、適切な利用条件への変換が困難である場合や、ビジネス的、サービス的観点から変換を行わないという事業者の意図に対応する場合は、利用条件の変換をおこなわず、ライセンス2103を発行しないようにしても良い。
また、本発明における実施の形態では、ユーザの利用条件として有効期限が有限である場合の例を示したが、有効期限が無期限(すなわち、買い取りのサービスモデル)である場合には、累積利用時間や回数への変換の際には、利用時間制限や回数制限のない利用条件に変換するなどの方法が考えられる。
また、本発明における実施の形態で説明した利用条件の変換方式について、どの方式を選択するかは事業者が決めうちで決定しても良いし、コンテンツ毎、ユーザ毎、端末装置毎など、何らかの条件に応じて動的に方式を変更するようにしても良い。
また、本発明における実施の形態では、コンテンツの利用方法としてコンテンツの再生の場合の例を示したが、これに限られるものではなく、コンテンツの印刷、他のメディアや他のデジタル権利管理システムへのコンテンツの書き出し、コンテンツの取り込みなど、一般的なデジタル権利管理システムで考えられるコンテンツの利用方法に対しても適用可能なものである。
また、本発明における実施の形態では、回数の利用条件は、セキュアタイマ503およびセキュアクロック502を共に不要とする利用条件として扱ったが、回数のカウント方法としては、再生開始から再生停止までを1回とカウントする方法もあれば、再生開始からの一定時間が経過した場合に1回とカウントする方法など、様々なカウント方法があるので、少なくともセキュアタイマ503を必要とする利用条件として扱うようにしても良い。
また、本発明における実施の形態では、端末装置110においてライセンス2103を、コンテンツの利用の有無にかかわらず、即時消費する(すなわち、セキュアタイマ503による計時を開始する)ことを示す情報をライセンス2103に記述するようにしたが、これに限られるものではなく、例えば、ライセンス取得応答メッセージ2100に記述するようにするなど、ライセンス2103と関連づいた何らかの方法により、ライセンスサーバ101から端末装置110に送信するようにすれば良い。
また、本発明における実施の形態では、ユーザに送信済みの利用条件の再変換の可否を示す情報(再変換可否情報3201)をライセンス2103に含めるようにしたが、これに限られるものではなく、例えば、ライセンス取得応答メッセージ2100に記述し、端末装置110が再変換可否情報3201を保持するようにしても良い。また、本発明における実施の形態では、端末装置110が利用条件の再変換を要求する際、再変換可否情報3201を含むライセンス2103をライセンスサーバ101に送信する場合の例を示したが、これに限られるものではなく、端末装置110が再変換可否情報3201に基づき、利用条件の再変換可否を決定するようにしても良い。
また、本発明における実施の形態では、端末装置110は、ライセンスサーバ101に対して端末能力情報501のみを送信するようにしたが、端末装置110が期待する変換後の利用条件の種類などを合わせて送信するようにしても良い。この場合、ライセンスサーバ101は、端末能力情報501に基づき、複数の利用条件の種類に変換可能な場合などに、端末装置110にとってより好ましい利用条件の種類のライセンス2103を発行することができるので、ユーザ利便性が高まる。
また、本発明における実施の形態では、ライセンスサーバ101で利用条件を変換する場合の例を示したが、端末装置110において、利用条件を変換することも考えられる。
なお、本発明における実施の形態では、ライセンス取得要求メッセージ1700、および、ライセンス取得応答メッセージ2100の正当性や秘匿性などを確保する方法については示していないが、ライセンスサーバ101と端末装置110とでSAC(Secure Authenticated Channel)を確立し、SAC中でデータ送受信をおこなうようにしてもよいし、ライセンス取得要求メッセージ1700、および、ライセンス取得応答メッセージ2100にRSAやECC(Elliptic Curve Cryptosystem)などによるデジタル署名を付与するようにしても良い。この場合のハッシュアルゴリズムとしては、SHA−1(Secure Hash Algorithm 1)やSHA256などが挙げられる。
また、本発明における実施の形態では、ライセンスサーバ101や端末装置110を機能ブロックで構成することとしたが、本発明における実施の形態で示したフローチャートを実現するプログラムを、CPU、記憶装置、通信装置などからなる汎用のコンピュータ装置で実行することによって、ライセンスサーバ101や端末装置110を実現するようにしてもよい。あるいは、サーバ装置および端末装置を構成する各機能ブロックは、複数のシステムLSIなどで実現してもよいし、単一のシステムLSIで実現してもよい。
さらに、本発明における実施の形態では、単一の配信経路からコンテンツやライセンスなどを取得する場合の例を示したが、デジタル放送とインターネットを併用したり、パッケージメディアとインターネットを併用したりといった、複合的な配信経路から構成されたコンテンツ配信システムに適用することもできる。
本発明にかかるデジタル権利管理システムは、ユーザの利用条件を、端末装置の能力情報に応じて、端末装置が処理可能な異なる種類の利用条件に変換してライセンスを発行することにより、リソースの限られた端末装置であっても、同等のサービスを享受できると共に、ユーザ利便性を向上させるという効果を有し、デジタル放送、デジタルCATV、インターネット、パッケージメディアなどによるコンテンツ配信サービスにおけるデジタル権利管理システムなどとして有用である。
本発明の実施の形態1に係るコンテンツ配信システム1の全体の概略構成を示す図である。 本発明の実施の形態1に係るライセンスサーバ101の構成を示す図である。 本発明の実施の形態1に係るユーザ情報データベース201のユーザ情報テーブル300の一例を示す図である。 本発明の実施の形態1に係るユーザ利用条件データベース202のユーザ利用条件テーブル400の一例を示す図である。 本発明の実施の形態1に係る利用条件変換データベース203の利用条件変換テーブル500の一例を示す図である。 本発明の実施の形態1に係る端末装置110aの構成を示す図である。 本発明の実施の形態1に係る端末装置110aにおける端末情報データベース601の端末固有情報テーブル700および端末能力情報テーブル710の一例を示す図である。 本発明の実施の形態1に係る端末装置110aにおけるライセンスデータベース602のライセンステーブル800の一例を示す図である。 端末装置110aにおけるコンテンツデータベース603のコンテンツテーブル900の一例を示す図である。 本発明の実施の形態1に係る端末装置110bの構成を示す図である。 本発明の実施の形態1に係る端末装置110bにおける端末情報データベース601の端末固有情報テーブル1100および端末能力情報テーブル1110の一例を示す図である。 本発明の実施の形態1に係る端末装置110bにおけるライセンスデータベース602のライセンステーブル1200の一例を示す図である。 本発明の実施の形態1に係る端末装置110cの構成を示す図である。 本発明の実施の形態1に係る端末装置110cにおける端末情報データベース601の端末固有情報テーブル1400および端末能力情報テーブル1410の一例を示す図である。 本発明の実施の形態1に係る端末装置110cにおけるライセンスデータベース602のライセンステーブル1500の一例を示す図である。 本発明の実施の形態1に係る端末装置110のライセンスサーバ101からのライセンス取得処理のフローチャートである。 本発明の実施の形態1に係るライセンス取得要求メッセージ1700の構成を示す図である。 本発明の実施の形態1に係る端末装置110aにおけるライセンス取得メッセージ1700の端末能力情報501の一例を示す図である。 本発明の実施の形態1に係る端末装置110bにおけるライセンス取得メッセージ1700の端末能力情報501の一例を示す図である。 本発明の実施の形態1に係る端末装置110cにおけるライセンス取得メッセージ1700の端末能力情報501の一例を示す図である。 本発明の実施の形態1に係るライセンス取得応答メッセージ2100の構成を示す図である。 本発明の実施の形態1に係るライセンスサーバ101における利用条件決定処理のフローチャートである。 本発明の実施の形態1に係る端末装置110aに対して発行されるライセンス2103の構成を示す図である。 本発明の実施の形態1に係る端末装置110bに対して発行されるライセンス2103の構成を示す図である。 本発明の実施の形態1に係る端末装置110cに対して発行されるライセンス2103の構成を示す図である。 本発明の実施の形態1に係る端末装置110におけるライセンス蓄積処理のフローチャートである。 本発明の実施の形態1に係る端末装置110におけるコンテンツ利用処理のフローチャートである。 本発明の実施の形態2に係る利用条件変換データベース203の利用条件変換テーブル500の一例を示す図である。 本発明の実施の形態2に係る端末装置110aの構成を示す図である。 本発明の実施の形態2に係る端末装置110aにおけるライセンスデータベース602のライセンステーブル800の一例を示す図である。 本発明の実施の形態2に係る端末装置110のライセンスサーバ101からのライセンス取得処理のフローチャートである。 本発明の実施の形態2に係る端末装置110に対して発行されるライセンス2103の構成を示す図である。 本発明の実施の形態2に係る端末装置110のライセンスサーバ101に対する利用条件再変換要求処理のフローチャートである。 本発明の実施の形態2に係るライセンス取得要求メッセージ1700の構成を示す図である。 本発明の実施の形態2に係るライセンスサーバ101における利用条件再変換処理のフローチャートである。 本発明の実施の形態2に係る端末装置110bに対して発行されるライセンス2103の構成を示す図である。 本発明の実施の形態2に係る端末装置110におけるライセンス蓄積処理のフローチャートである。
符号の説明
1、2 コンテンツ配信システム
101 ライセンスサーバ
102 コンテンツ配信サーバ
103 販売サーバ
110a〜110c 端末装置
120 ネットワーク
201 ユーザ情報データベース
202 ユーザ利用条件データベース
203 利用条件変換データベース
211、611 通信部
212 ユーザ情報処理部
213 ライセンス生成部
214 利用条件処理部
300 ユーザ情報テーブル
400 ユーザ利用条件テーブル
500 利用条件変換テーブル
501 端末能力情報
502 セキュアクロック
503 セキュアタイマ
601 端末情報データベース
602 ライセンスデータベース
603 コンテンツデータベース
612 ライセンス取得部
613 ライセンス処理部
614 コンテンツ取得部
615 コンテンツ利用部
700、1100、1400 端末固有情報テーブル
710、1110、1410 端末能力情報テーブル
800、1200、1500 ライセンステーブル
900 コンテンツテーブル
1700 ライセンス取得要求メッセージ
2100 ライセンス取得応答メッセージ
2103 ライセンス
2109 ライセンス再変換要求部

Claims (12)

  1. 端末装置に対して、少なくともコンテンツの利用条件を含むライセンスを配信するサーバ装置と、前記ライセンスを取得し、前記ライセンスに基づきコンテンツを利用する端末装置と、から構成されるデジタル権利管理システムであって、
    前記サーバ装置は、
    ユーザの利用条件を保持する利用条件保持手段と、
    ユーザに対して発行するライセンスの利用条件を変換するための利用条件変換ルールを保持する利用条件変換ルール保持手段と、
    ユーザに対して発行するライセンスの利用条件を決定する利用条件決定手段と、
    前記ライセンスを生成するライセンス生成手段と、
    前記端末装置に対して前記ライセンスを発行するライセンス発行手段と、
    を備え、
    前記端末装置は、
    前記端末装置の処理能力を示す端末能力情報を保持する端末能力情報保持手段と、
    前記サーバ装置に対し、前記ライセンスを要求するライセンス要求手段と、
    前記サーバ装置から、前記ライセンスを取得するライセンス取得手段と、
    前記ライセンスを処理するライセンス処理手段と、
    を備え、
    前記ライセンス要求手段は、前記サーバ装置への前記ライセンスの要求時に、前記端末能力情報保持手段で保持する前記端末能力情報を送信し、
    前記利用条件決定手段は、前記端末装置から受信した前記端末能力情報と前記利用条件変換ルール保持手段の前記利用条件変換ルールとに基づき、前記利用条件保持手段のユーザの利用条件を、当該利用条件とは異なる種類の利用条件に変換し、
    前記ライセンス生成手段は、前記利用条件決定手段が決定した利用条件に基づき、前記ライセンスを生成する
    ことを特徴とするデジタル権利管理システム。
  2. 前記利用条件変換ルール保持手段は、前記端末能力情報がセキュアな計時手段を備えていないことを示す場合に、利用条件の処理に際してセキュアな計時手段を必要とする利用条件を、セキュアな計時手段を不要とする利用条件に変換するための利用条件変換ルールを保持する
    ことを特徴とする請求項1記載のデジタル権利管理システム
  3. 前記利用条件変換ルールは、有効期限の利用条件を、回数の利用条件に変換するルールである
    ことを特徴とする請求項2記載のデジタル権利管理システム。
  4. 前記利用条件変換ルール保持手段は、前記端末能力情報がセキュアに時刻を計時するためのセキュア時刻計時手段を備えておらず、かつ、前記端末能力情報がセキュアに時間経過を計時するためのセキュア時間経過計時手段を備えていることを示す場合に、利用条件の処理に際してセキュアな時刻計時手段を必要とする利用条件を、セキュアな時間経過計時手段を必要とする利用条件に変換するための利用条件変換ルールを保持する
    ことを特徴とする請求項1記載のデジタル権利管理システム
  5. 前記利用条件変換ルールは、有効期限の利用条件を、累積利用時間の利用条件に変換するルールである
    ことを特徴とする請求項4記載のデジタル権利管理システム。
  6. 前記利用条件変換ルールは、有効期限の利用条件を、相対利用時間の利用条件に変換するルールである
    ことを特徴とする請求項4記載のデジタル権利管理システム。
  7. 前記サーバ装置の前記ライセンス生成手段は、コンテンツの利用の有無にかかわらず、発行するライセンスを即時消費しなければならないことを示す即時消費指示情報を、前記ライセンスまたは前記ライセンスを前記端末装置に送信するメッセージに設定し、
    前記端末装置の前記ライセンス処理手段は、即時消費指示情報を含むライセンスを受信した場合、前記即時消費指示情報に基づき、コンテンツ利用の有無にかかわらずセキュアな時間経過を計時するセキュア時間経過計時手段により時間経過を計測する
    ことを特徴とする請求項4記載のデジタル権利管理システム。
  8. 前記端末能力情報は、少なくとも、前記セキュア時刻計時手段、または、前記セキュア時間経過計時手段、または、セキュアなメモリ手段のいずれかを含む
    ことを特徴とする請求項1記載のデジタル権利管理システム。
  9. 前記端末能力情報は、前記端末装置が処理可能な利用条件の種類である
    ことを特徴とする請求項1記載のデジタル権利管理システム。
  10. 前記ライセンス発行手段は、発行済みのライセンスの利用条件の再変換を許可するか否かを示す再変換可否情報を、前記ライセンスまたは前記ライセンスを前記端末装置に送信するメッセージに設定する
    ことを特徴とする請求項1記載のデジタル権利管理システム。
  11. 前記サーバ装置は、前記再変換可否情報に基づき、ユーザの利用条件を再変換する利用条件再変換手段をさらに備え、
    前記端末装置は、ユーザの利用条件を保持するユーザ利用条件保持手段と、
    前記サーバ装置に取得済みの利用条件の再変換を要求する利用条件再変換要求手段と、をさらに備え、
    前記利用条件再変換要求手段は、前記端末能力情報に基づき、前記ユーザ利用条件保持手段の取得済みの利用条件が解釈できないと判定した場合には、少なくとも前記取得済みの利用条件と再変換可否情報とを前記サーバ装置に送信し、
    前記利用条件再変換手段は、前記再変換可否情報と前記利用条件変換ルール保持手段とに基づき、前記取得済みの利用条件の再変換をおこなう
    ことを特徴とする請求項1記載のデジタル権利管理システム。
  12. 端末装置に対して、少なくともコンテンツの利用条件を含む1以上のライセンスを配信するサーバ装置と、前記ライセンスを取得し、前記ライセンスに基づきコンテンツを利用する端末装置と、から構成されるデジタル権利管理システムであって、
    前記サーバ装置は、
    前記端末装置の処理能力を示す端末能力情報に基づき、発行するライセンスの利用条件を決定する利用条件決定手段と、
    利用条件を変換するための利用条件変換ルールを保持する利用条件変換ルール保持手段と、
    前記利用条件決定手段が決定した利用条件に基づくライセンスを生成するライセンス生成手段と、
    前記端末装置に対して前記ライセンスを発行するライセンス発行手段と、
    を備え、
    前記端末装置は、
    前記端末装置の処理能力を示す端末能力情報を保持する端末能力情報保持手段と、
    前記サーバ装置から、1以上の前記ライセンスを取得するライセンス取得手段と、
    前記ライセンス取得手段が取得した1以上の前記ライセンスから、適切なライセンスを選択するライセンス選択手段と、
    前記ライセンスを処理するライセンス処理手段と、
    を備え、
    前記利用条件決定手段は、前記利用条件変換ルール保持手段に基づき、発行する1以上のライセンスの利用条件を決定して、前記ライセンス生成手段が、前記利用条件決定手段が決定した利用条件に基づく1以上のライセンスを生成し、前記ライセンス発行手段が生成された1以上の前記ライセンスを発行し、
    前記ライセンス取得手段は、1以上の前記ライセンスを取得し、前記ライセンス選択手段は、前記端末能力情報に基づき、前記端末能力で処理可能な利用条件を含むライセンスを選択する
    ことを特徴とするデジタル権利管理システム。

JP2004322589A 2004-11-05 2004-11-05 デジタル権利管理システム Pending JP2006134089A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004322589A JP2006134089A (ja) 2004-11-05 2004-11-05 デジタル権利管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004322589A JP2006134089A (ja) 2004-11-05 2004-11-05 デジタル権利管理システム

Publications (1)

Publication Number Publication Date
JP2006134089A true JP2006134089A (ja) 2006-05-25

Family

ID=36727583

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004322589A Pending JP2006134089A (ja) 2004-11-05 2004-11-05 デジタル権利管理システム

Country Status (1)

Country Link
JP (1) JP2006134089A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010021807A (ja) * 2008-07-10 2010-01-28 Sony Corp コンテンツデータ管理装置、コンテンツデータ管理方法、及びコンテンツデータ管理プログラム
JP2010072985A (ja) * 2008-09-19 2010-04-02 Fujitsu Ltd モバイル端末、作業用デバイス、データ管理システム及びプログラム
US8369528B2 (en) 2007-11-08 2013-02-05 Samsung Electronics Co., Ltd. Method and apparatus for providing encrypted key based on DRM type of host device

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8369528B2 (en) 2007-11-08 2013-02-05 Samsung Electronics Co., Ltd. Method and apparatus for providing encrypted key based on DRM type of host device
JP2010021807A (ja) * 2008-07-10 2010-01-28 Sony Corp コンテンツデータ管理装置、コンテンツデータ管理方法、及びコンテンツデータ管理プログラム
JP4582215B2 (ja) * 2008-07-10 2010-11-17 ソニー株式会社 コンテンツデータ管理装置、コンテンツデータ管理方法、及びコンテンツデータ管理プログラム
US8387151B2 (en) 2008-07-10 2013-02-26 Sony Corporation Content data managing apparatus, content data managing method, and content data managing program
JP2010072985A (ja) * 2008-09-19 2010-04-02 Fujitsu Ltd モバイル端末、作業用デバイス、データ管理システム及びプログラム

Similar Documents

Publication Publication Date Title
US11190822B2 (en) Digital audio-video content mobile library
US8225097B2 (en) Anchor point-based digital content protection
US6990580B2 (en) Information providing apparatus and method, information processing apparatus and method, and program storage medium
US9160748B2 (en) Rights object acquisition method of mobile terminal in digital right management system
US8544108B2 (en) Copyright protection storage medium, information recording apparatus and information recording method, and information playback apparatus and information playback method
US20080189131A1 (en) Method and apparatus for license distribution
US20070094736A1 (en) License management method, information processing apparatus, information processing method, and program
JP3746141B2 (ja) アクセス制御方法及び情報利用装置
KR20040067591A (ko) 인트라넷에서의 멀티미디어 컨텐츠 관리 시스템 및 방법
JP2010198351A (ja) 権利付コンテンツ管理装置
US20100131760A1 (en) Content using system and content using method
US20080320533A1 (en) Content Download System and Method, Content Providing Apparatus and Method, Content Receiving Apparatus and Method, and Program Therefor
US20030217163A1 (en) Method and system for assessing a right of access to content for a user device
US20100268621A1 (en) Network av contents playback terminal, server, and system
JP2004145867A (ja) コンテンツ利用装置
JP2006134089A (ja) デジタル権利管理システム
US20060014521A1 (en) Data protection method and system using the same
JP2003319360A (ja) 映像配信システム、及び同システムにおける映像コンテンツのアクセス方法、認証アクセスサーバ、ウェブサーバ、並びにサーバプログラム
KR100885722B1 (ko) 사용자 생성 컨텐츠 보호 시스템 및 그 방법
JP2005196663A (ja) ドメイン管理再生端末
KR20040103178A (ko) 디지털 컨텐츠 보안 시스템 및 방법
JP2002314523A (ja) ピア・ツー・ピアネットワークを利用した広告を含む流通コンテンツの提供方法ならびにその管理サーバ、および利用者端末装置
KR20210045700A (ko) 보안 플랫폼 시스템
KR101355081B1 (ko) 일반 사용자를 위한 디지털 원본 컨텐츠 배포 시스템 및 방법
KR101356210B1 (ko) 디지털 원본 컨텐츠 등록 시스템 및 방법