JP2006309589A - License division device - Google Patents
License division device Download PDFInfo
- Publication number
- JP2006309589A JP2006309589A JP2005133064A JP2005133064A JP2006309589A JP 2006309589 A JP2006309589 A JP 2006309589A JP 2005133064 A JP2005133064 A JP 2005133064A JP 2005133064 A JP2005133064 A JP 2005133064A JP 2006309589 A JP2006309589 A JP 2006309589A
- Authority
- JP
- Japan
- Prior art keywords
- license
- content
- terminal device
- division
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、著作権保護されているコンテンツの利用システムにおけるコンテンツ利用制御に関する。 The present invention relates to content usage control in a copyrighted content usage system.
近年、音楽や映像、ゲームなどのデジタル著作物であるコンテンツを、インターネットやデジタル放送などで配信するコンテンツ配信システムが開発され、その一部は、実用化の段階を迎えている。また、これらのコンテンツの配信に当たり、著作権保護等の観点から、配信したコンテンツの再生回数や、コンテンツの移動、複製、書き出しなどを制限するコンテンツの利用制御方法が併せて検討されている。 In recent years, content distribution systems for distributing contents, which are digital works such as music, video, and games, over the Internet and digital broadcasting have been developed, and some of them have been put to practical use. Further, in the distribution of these contents, from the viewpoint of copyright protection and the like, the number of reproductions of the distributed contents and a content usage control method that restricts the movement, duplication, and writing of the contents are also being studied.
従来システムでは、サーバが、コンテンツを利用するために必要であってコンテンツの利用条件やコンテンツ鍵などを含む情報(以下、「ライセンス」と呼ぶ)を配信し、家庭内の端末装置が、サーバから配信されたライセンスを用いてコンテンツの再生、書き出しなどを行うようにモデル化されている。 In the conventional system, the server distributes information (hereinafter referred to as “license”) that is necessary for using the content and includes the content usage conditions and the content key. It is modeled so that content can be played back and written out using the distributed license.
また、サーバから配信されたライセンスは、個々の端末装置に保有され、端末装置は、自らが保有するライセンスを用いてコンテンツを利用する。そうしたライセンスを複数の端末装置間において複製や移動を行う際には、コンテンツプロバイダの権利保護の観点、および、端末装置所有者のプライバシー保護の観点から、無制限な範囲での複製や移動は許されず、ある一定範囲内に属する端末装置間での複製や移動のみが許されるのが一般的で、同一ユーザが所有する複数の端末間においてのみ複製や移動が許されると考えられている。このような一定範囲内での複製や移動を実現するためには、当該端末装置群によって複製や移動が相互に可能なグループを形成し、ライセンスの移動可能な範囲を制限する必要がある。 Further, the license distributed from the server is held in each terminal device, and the terminal device uses the content using the license held by itself. When copying or moving such licenses between multiple terminal devices, copying or moving within an unlimited range is not permitted from the viewpoint of protecting the rights of the content provider and protecting the privacy of the terminal device owner. In general, only copying and moving between terminal devices belonging to a certain range are allowed, and it is considered that copying and moving are allowed only between a plurality of terminals owned by the same user. In order to realize such duplication or movement within a certain range, it is necessary to form a group that can be duplicated or moved by the terminal device group and to limit the range in which the license can be moved.
また、上記のように移動可能な範囲を制限されたライセンスおよびコンテンツをDVD−RAMやSDカードといった外部記憶媒体へ書き出す際にも、コンテンツプロバイダの権利保護の観点から、無制限な書き出しは許されず、ある程度の書き出しのみが許されると考えられる。なぜなら、前記記憶媒体への書き込みに制限がないと、論理的には保護対象のコンテンツが記録された外部記憶媒体が無制限に作成可能であり、実質、著作権者の権利が保護されないためである。 In addition, when writing a license and content whose range of movement is limited as described above to an external storage medium such as a DVD-RAM or an SD card, unlimited writing is not permitted from the viewpoint of protecting the rights of the content provider. It is thought that only a certain amount of writing is allowed. This is because, if there is no restriction on writing to the storage medium, it is logically possible to create an unlimited number of external storage media on which the content to be protected is recorded, and the rights of the copyright holder are not substantially protected. .
このように、ユーザの利便性の観点から所定範囲での、ライセンスの複製や移動を可能としながら、著作権保護の観点から、外部記憶媒体への書き出しを制限可能なコンテンツ利用装置が求められている。 Thus, there is a need for a content utilization device that can restrict the writing to an external storage medium from the viewpoint of copyright protection while allowing the license to be copied or moved within a predetermined range from the viewpoint of user convenience. Yes.
例えば、特許文献1には、所定範囲内において共有が可能なコンテンツを、外部記憶媒体などに書き出すと、前記コンテンツのIDをリストとして記録し、コンテンツを書き出す際、書き出し対象コンテンツのIDが前記リストに記載されているとエクスポートを許可しない、という制御を行うことにより保護すべきコンテンツの無制限な書き出しを防止するコンテンツ利用装置が記載されている。
しかしながら、従来のコンテンツ利用装置には、次のような問題点がある。
従来技術のコンテンツのIDのみのリストによる制御では、同一端末における2回目以降の書き出しは防止できる、すなわち同一のグループに属する端末の数より多い書き込みは防止できるが、書き出し回数を厳密に制限することができない。具体的には、「同一グループに属する端末の数よりも多く書き出しさせない」という制御は可能だが、「同一グループにおける書き出し可能回数を10回に制限する」という制限ができない。
However, the conventional content utilization apparatus has the following problems.
With the control based on the content-only ID list in the prior art, the second and subsequent writings on the same terminal can be prevented, that is, writing more than the number of terminals belonging to the same group can be prevented, but the number of writings must be strictly limited. I can't. Specifically, control that “do not write more than the number of terminals belonging to the same group” is possible, but it is not possible to limit “restrict the number of times that data can be written in the same group to 10 times”.
また、従来技術では、上記課題の解決策として、コンテンツIDと書き出し回数の組をリストとして記録し、前記リストを端末間で同期、あるいは集中管理することにより、書き出し回数の厳密な制御を行うとしている。 Also, in the prior art, as a solution to the above problem, a set of content IDs and the number of times of writing is recorded as a list, and the list is synchronized or centrally managed between terminals so that the number of times of writing is strictly controlled. Yes.
上記解決策では、書き出し回数を制限するために、コンテンツIDなどのリストの管理機能、およびリストの同期、あるいは集中管理機能を要するだけでなく、次のような課題もある。 The above solution requires not only a list management function such as a content ID and a list synchronization or centralized management function to limit the number of times of writing, but also has the following problems.
まず、リストの同期における課題について説明する。例として各端末が、「コンテンツID:0001、書き出し回数9回」というリストと、「書き出し可能回数:10回」というライセンスを保持しているとして説明する。 First, problems in list synchronization will be described. As an example, a description will be given assuming that each terminal holds a list of “content ID: 0001, number of times of writing 9 times” and a license of “number of times of writing: 10 times”.
ある端末がコンテンツの書き出しを行うと、前記端末におけるリストは「コンテンツID:0001、書き出し回数10回」と更新される。次に前記端末が、他端末とリストの同期を取る際、別の端末が電源OFFなどにより同期できない場合、前記別の端末のリストは「コンテンツID:0001、書き出し回数9回」のままであり、本来、以降の書き出しは禁止されるべきだが、あと1回書き出すことが可能である。そのため、電源ON時、あるいは書き出し処理時に同期をとるなどの追加の仕組みが必要となる。 When a terminal writes content, the list in the terminal is updated to “content ID: 0001, number of times of writing 10 times”. Next, when the terminal synchronizes the list with another terminal, if the other terminal cannot synchronize due to power OFF or the like, the list of the other terminal remains “content ID: 0001, number of times of writing 9 times”. Originally, subsequent writing should be prohibited, but it is possible to write once more. For this reason, an additional mechanism is required such as synchronization when the power is turned on or when the writing process is performed.
次に、リストの集中管理における課題について説明する。
ある端末がコンテンツの書き出しを行う際、前記端末がオフライン環境にある、あるいはリストの集中管理端末がダウンしているなど、リストを取得できない場合、著作権保護の観点から書き出しは許可すべきでない。この場合、本来、書き出しができるはずのユーザも書き出しができず、ユーザ利便性の観点から好ましくない。
Next, problems in centralized list management will be described.
When a terminal writes content, if the list cannot be acquired because the terminal is in an offline environment or the list central management terminal is down, the writing should not be permitted from the viewpoint of copyright protection. In this case, a user who should originally be able to write cannot write, which is not preferable from the viewpoint of user convenience.
また、前記リスト中のIDの数はエクスポートの度に単調増加する。リストの記憶領域が有限であることを考えると、所定回数以上エクスポートするとリストが溢れてしまう。この課題の解決策として、従来技術では、一部のIDを削除する、例えば古いIDから削除していく解決策が記載されている。 Also, the number of IDs in the list increases monotonously with each export. Considering that the storage area of the list is finite, if the list is exported more than a predetermined number of times, the list overflows. As a solution to this problem, the prior art describes a solution in which some IDs are deleted, for example, old IDs are deleted.
従来技術のように、前記リストが溢れた際に、一部のIDを削除すると、削除されたIDに対応するコンテンツのエクスポート防止が機能しないため、著作権保護の観点から好ましくない。 As in the prior art, if a part of the ID is deleted when the list overflows, the export prevention of the content corresponding to the deleted ID does not function, which is not preferable from the viewpoint of copyright protection.
本発明は、こうした従来の問題点を解決するものであり、端末に追加機能なしに、所定範囲内におけるライセンスの複製を可能としながら、エクスポート回数によらず厳密なエクスポート制御を可能とするコンテンツ利用システムと、所望のコンテンツ利用システムを実現するために必要なライセンス分割装置を提供することを目的としている。 The present invention solves such a conventional problem, and enables use of content that enables strict export control regardless of the number of exports while allowing a license to be duplicated within a predetermined range without an additional function in the terminal. It is an object of the present invention to provide a system and a license dividing apparatus necessary for realizing a desired content use system.
上記課題を解決するために、本発明におけるライセンス分割装置は、外部からライセンスを受信するライセンス受信手段と、外部にライセンスを送信するライセンス送信手段と、ライセンスの分割処理を行うライセンス分割手段と、所定の情報に基づき分割の要否判定、および前記ライセンス分割手段の制御を行うライセンス分割制御手段と、を備えることを特徴としている。 In order to solve the above-described problem, a license dividing apparatus according to the present invention includes a license receiving unit that receives a license from the outside, a license transmitting unit that transmits a license to the outside, a license dividing unit that performs a license dividing process, License division control means for determining whether or not to divide the license based on the information and controlling the license division means.
本発明によれば、所定範囲内において複製が許可された利用条件の複製を可能としながら、複製が許可されない利用条件の制御を厳密に行うことができる。すなわち、ユーザ利便性を向上させながら著作権者の権利を保護することが可能となる。 According to the present invention, it is possible to strictly control the usage conditions that are not permitted to be duplicated while allowing the usage conditions that are permitted to be duplicated within a predetermined range. That is, it is possible to protect the rights of the copyright holder while improving user convenience.
以下、本発明における実施の形態について、図面を用いて詳細に説明する。
図1は、本発明における実施の形態に関わるコンテンツ利用システムの全体の概略構成を示す図である。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a diagram showing an overall schematic configuration of a content use system according to an embodiment of the present invention.
このコンテンツ利用システムは、端末装置300においてコンテンツを再生するシステムであって、ライセンスの生成、配信を行うライセンス配信サーバ100と、コンテンツの保持、配信を行うコンテンツ配信サーバ200と、コンテンツおよびライセンスを取得し、コンテンツを利用する端末装置300a〜300c(以下、単に端末装置300と記述する場合もある)と、ライセンスの分割処理を行うライセンス分割装置400と、これらを相互に接続する伝送路500と、から構成されている。
This content usage system is a system for playing back content on the
ライセンス配信サーバ100は、伝送路500と接続する機能を有し、ユーザ情報、利用条件情報などを保持し、端末装置300からの要求に基づき、ライセンスを生成し、ライセンスの送信を行うサーバ装置であり、ワークステーション等により実現される。
The
コンテンツ配信サーバ200は、伝送路500と接続する機能を有し、コンテンツ情報を保持し、端末装置300からの要求に基づき、コンテンツの送信を行うサーバ装置であり、ワークステーション等により実現される。
The
端末装置300は、伝送路500と接続する機能を有し、コンテンツやライセンスを保持し、モニター画面などにコンテンツを出力したり、記憶媒体にコンテンツを書き出したり、他の端末装置300にコンテンツやライセンスを移動するなど、コンテンツの利用に関する処理を行う装置である。
The
具体的には、端末装置300は、デジタル放送を受信するためのSTB(Set Top Box)、デジタルTV、DVD(Digital Versatile Disc)レコーダ、HDD(Hard Disk Drive)レコーダ、PC(Personal Computer)、PDA(Personal Digital Assistance)、携帯電話などのデータ再生装置、記録装置、あるいは、これらの複合機器である。
Specifically, the
ライセンス分割装置400は、伝送路500と接続する機能を有し、他の装置からライセンスを受信し、分割ルール等に基づきライセンスを分割し、分割したライセンスを前記他の装置、あるいは前記他の装置と異なる装置に送信する装置である。
The
具体的には、ライセンス分割装置400は、ワークステーション等により実現され物理的に他の装置と独立した装置の場合や、ハード耐タンパがなされたセキュアなLSIやICカードなどで実現され他の装置と固定的に共存する場合や、セキュアなプログラム実行環境で動作するプログラムでなどで実現され種々の装置に自由に配布される場合などがある。より具体的に、前記コンテンツ利用システムで考えると、ライセンス分割装置400は、ライセンス配信サーバ100や端末装置300に実装される、あるいは端末装置300が外部ネットワークとつながる際のProxyサーバなどにプログラムとしてインストールされる、あるいは他の装置とは独立したライセンス分割サーバとして機能する、などが想定される。なお、これらは、1例であり、ライセンス分割装置400の構成、あるいは実装個所は、これらに限定されるものではない。
Specifically, the license dividing
伝送路500は、ライセンス配信サーバ100と、コンテンツ配信サーバ200と、端末装置300と、ライセンス分割装置400と、を相互に接続するネットワークである。
具体的には、伝送路500は、イーサネット(登録商標)等の有線ネットワークや、無線LANなどの無線ネットワーク、あるいは、これらが複合したネットワークで構成される。
The
Specifically, the
本実施の形態では、このようなコンテンツ利用システムにおけるコンテンツの再生、書き出し、ライセンスの移動などに関する次の7つの処理について図2から図32の図面を用いて詳細に説明する。 In the present embodiment, the following seven processes relating to content reproduction, writing, license transfer, etc. in such a content utilization system will be described in detail with reference to FIGS.
・端末装置300が、ライセンスを取得する処理。
・端末装置300が、コンテンツを取得する処理。
・ライセンス分割装置400が、他の装置から受信したライセンスを分割し、前記他の装置にライセンスを送信する処理。
・ライセンス分割装置400が、他の装置から受信したライセンスを分割し、前記他の装置とは異なる装置にライセンスを送信する処理。
・端末装置300が、他の端末装置300との間で、ランセンスを複製あるいは移動する処理。
・端末装置300が、コンテンツを再生する処理。
・端末装置300が、コンテンツを書き出す(エクスポートする)処理。
A process in which the
A process in which the
A process in which the license dividing
A process in which the license dividing
A process in which the
A process in which the
A process in which the
ここで詳細の説明に先立ち、本発明におけるドメインの定義を行う。
あるコンテンツ配信サービスにおいて、コンテンツの複製や移動が相互に可能な端末装置が存在する場合に、それらの端末装置群は論理的にグルーピングが可能である。そしてグルーピングした端末装置群の属する単位をドメインと定義する。また、異なるドメインに属する端末装置間でのコンテンツの移動や共有は許可しないこととする。
Here, prior to detailed description, a domain in the present invention is defined.
In a content distribution service, when there are terminal devices that can mutually copy and move content, these terminal device groups can be logically grouped. A unit to which the grouped terminal device group belongs is defined as a domain. In addition, content transfer and sharing between terminal devices belonging to different domains is not permitted.
一般に、コンテンツ配信サービスを提供する事業者の権利保護の観点と、ユーザのプライバシー保護の観点と、からドメインを設定する単位が決定されるが、コンテンツ配信サービスの契約者としてのユーザごとにドメインを設定するのが典型例である。なお、ドメインの設定において、1つの端末装置のみが属するドメインを形成するとしてもよいし、1つの端末装置が2つ以上のドメインに属するとしても良い。 Generally, the unit for setting a domain is determined based on the viewpoint of protecting the rights of the provider providing the content distribution service and the viewpoint of protecting the privacy of the user. However, the domain is determined for each user as a contractor of the content distribution service. Setting is a typical example. In the domain setting, a domain to which only one terminal device belongs may be formed, or one terminal device may belong to two or more domains.
次に、ドメインの構築方法について簡単に説明する。
ドメイン管理サーバ(図示せず)は、ドメインに属する端末装置の管理、および、ドメインごとに設定されるドメイン共通情報を生成、管理し、端末装置にドメイン共通情報を送信するサーバ装置である。
Next, a domain construction method will be briefly described.
The domain management server (not shown) is a server device that manages terminal devices belonging to a domain, generates and manages domain common information set for each domain, and transmits the domain common information to the terminal device.
具体的には、ドメイン管理サーバは、ドメインおよび、ドメイン共通情報を管理しており、端末装置からの要求に基づき、伝送路500を通じて、ドメイン共通情報を端末装置300a〜300cに送信を行うためのサーバ装置であり、ワークステーション等により実現される。
Specifically, the domain management server manages the domain and the domain common information, and transmits the domain common information to the
ここで、ドメイン共通情報とは、端末装置間で通信を行う場合に、通信相手の端末装置が同一ドメインに属するか否かを判定するための情報である。 Here, the domain common information is information for determining whether or not a communication partner terminal device belongs to the same domain when communication is performed between the terminal devices.
具体的には、同一ドメインに属する端末装置が共有する共通鍵暗号方式の暗号鍵や、同一ドメインに属する端末装置の端末装置を識別する情報のリストや、他のドメインに属する端末装置が取得、類推できないランダム値などがある。 Specifically, a common key encryption key shared by terminal devices belonging to the same domain, a list of information for identifying terminal devices of terminal devices belonging to the same domain, and terminal devices belonging to other domains are acquired, There are random values that cannot be inferred.
ドメイン共通情報に基づくドメイン判定は、例えばドメイン共通情報が前記ランダム値の場合、互いの通信においてランダム値情報の一致確認を行うことにより互いが同一ドメインに属するか否か判断する、などがある。なお、ドメイン共通情報やライセンス等のセキュアに管理する必要のあるデータを、伝送路500を通じて送受信する場合、セキュリティを確保するため、安全な認証チャネル(Secure Authenticated Channel、以下、「SAC」と呼ぶ)を確立してから、コンテンツの送受信を行う。SACの確立には、例えばSSL(Secure Socket Layer)やTLS(Transport Layer Security)を利用することができる。
The domain determination based on the domain common information includes, for example, when the domain common information is the random value, determining whether or not they belong to the same domain by performing matching confirmation of the random value information in mutual communication. When data that needs to be managed securely, such as domain common information and licenses, is transmitted / received via the
図1では、端末装置300a、端末装置300bが同一ドメインαに属していることを示している。すなわち端末装置300a、端末装置300bは共通のドメイン共通情報を保持しており、相互にライセンスの複製や、移動が許可される。また、端末装置300aと端末装置300cは、同一ドメインに属していないため、ライセンスの複製や移動は許可されない。
FIG. 1 shows that the
次に、本実施の形態における識別子の定義を行う。
ユーザ識別子とは、コンテンツ利用システムにおいてユーザを一意に特定するための情報である。
Next, the identifier in this embodiment is defined.
The user identifier is information for uniquely identifying the user in the content use system.
端末識別子とは、コンテンツ利用システムにおいて端末装置を一意に特定するための情報である。なお、本実施の形態では端末装置300の端末識別子は「TERMINAL−ID−0001」として説明する。また、端末識別子は端末装置300のROMに記憶されているとして以降の説明を行う。
The terminal identifier is information for uniquely identifying the terminal device in the content use system. In the present embodiment, the terminal identifier of
コンテンツ識別子とは、コンテンツ利用システムにおいてコンテンツを一意に特定するための情報である。 The content identifier is information for uniquely specifying content in the content use system.
ライセンス識別子とは、端末装置300においてライセンスを一意に特定するための情報である。また、端末識別子とライセンス識別子を組み合わせることによりライセンス利用システムにおいてライセンスを一意に特定することが可能である。
The license identifier is information for uniquely identifying a license in the
ドメイン識別子とは、コンテンツ利用システムにおいてドメインを一意に特定するための情報である。 The domain identifier is information for uniquely specifying a domain in the content use system.
他の識別子、および識別子の具体的な値については、必要な箇所で適宜、定義、および説明する。 Other identifiers and specific values of the identifiers will be defined and explained as appropriate where necessary.
以上で各識別子の定義についての説明を終える。
次に、ライセンス配信サーバ100と、コンテンツ配信サーバ200と、端末装置300と、ライセンス分割装置400の詳細な構成について説明する。
This completes the description of the definition of each identifier.
Next, detailed configurations of the
まず、ライセンス配信サーバ100の詳細な構成について説明する。
図2は、図1に示されるライセンス配信サーバ100の詳細な構成を示す機能ブロック図である。
First, a detailed configuration of the
FIG. 2 is a functional block diagram showing a detailed configuration of the
ライセンス配信サーバ100は、ユーザ情報を格納するユーザ情報格納部111と、利用条件を格納する利用条件格納部112と、コンテンツ鍵を格納するコンテンツ鍵格納部113と、伝送路500と接続し端末装置300と通信を行う通信部101と、端末装置300の要求に基づき利用条件と、コンテンツ鍵と、からライセンスを生成し、送信するライセンス生成・送信部102と、から構成される。
The
次に、コンテンツ配信サーバ200の詳細な構成について説明する。
図3は、図1に示されるコンテンツ配信サーバ200の詳細な構成を示す機能ブロック図である。
Next, a detailed configuration of the
FIG. 3 is a functional block diagram showing a detailed configuration of the
コンテンツ配信サーバ200は、コンテンツを格納するコンテンツ格納部211と、伝送路500と接続し端末装置300と通信を行う通信部201と、端末装置300からの要求に基づきコンテンツ格納部211からコンテンツを取得し、送信するコンテンツ取得・送信部202と、から構成される。
The
次に、端末装置300の詳細な構成について説明する。
図4は、図1に示される端末装置300の詳細な構成を示す機能ブロック図である。なお、端末装置300a〜300cの機能構成は、端末装置300aをその代表とし、端末装置300として説明する。
Next, a detailed configuration of the
FIG. 4 is a functional block diagram showing a detailed configuration of the
端末装置300は、コンテンツ配信サーバ200から取得したコンテンツを格納するコンテンツ格納部311と、ライセンス配信サーバ100、および他の端末装置300等から取得したライセンスを格納するライセンス格納部312と、先に説明したドメイン管理サーバから取得したドメイン共通情報および、ドメインに関する情報を格納するドメイン情報格納部313と、伝送路500と接続しライセンス配信サーバ100、コンテンツ配信サーバ200、他の端末装置300、およびライセンス分割装置400と通信を行う通信部301と、ライセンスの利用条件に基づき再生の可否を判定し、利用条件の更新を行うライセンス処理部302と、コンテンツの復号を行い再生するコンテンツ再生部303と、ライセンス配信サーバ100や他の装置よりライセンスを取得する、あるいは他の装置へライセンスを送信するライセンス取得・送信部304と、コンテンツ配信サーバ200よりコンテンツを取得するコンテンツ取得部305と、ライセンスの利用条件に基づきエクスポートの可否を判定し、エクスポート用の利用条件の更新を行うエクスポートライセンス処理部306と、コンテンツ、およびライセンスのエクスポートを行うエクスポート処理部307と、から構成される。
The
最後に、ライセンス分割装置400の詳細な構成について説明する。
図5は、図1に示されるライセンス分割装置400の詳細な構成を示す機能ブロック図である。
Finally, a detailed configuration of the
FIG. 5 is a functional block diagram showing a detailed configuration of the
ライセンス分割装置400は、伝送路500と接続しライセンス配信サーバ100、および端末装置300等、他の装置と通信を行う通信部401と、外部からライセンスを受信するライセンス受信部402と、外部にライセンスを送信するライセンス送信部403と、ライセンス分割の制御に関する情報である分割制御情報を取得する分割制御情報取得部404と、ライセンス分割の可否判定、および分割方法などライセンス分割を制御するライセンス分割制御部405と、ライセンスの分割処理を行うライセンス分割部406と、から構成される。
The
以上で、ライセンス配信サーバ100、コンテンツ配信サーバ200、端末装置300、およびライセンス分割装置400の詳細な構成について説明した。各サーバ、端末装置300、およびライセンス分割装置400は、各データ格納部、および各処理部から構成され、各データ格納部は、HDD等の記憶媒体で実現され、各処理部はLSI等のハードウェアあるいはCPU、RAM、ROM等を利用して実行されるプログラム等によって実現される。なお、端末装置300およびライセンス分割装置400において各格納部、各処理部は、ハード的あるいはソフト的に耐タンパされていることが望ましい。
The detailed configurations of the
次に、本実施の形態で扱うデータ、およびデータ構造について説明する。まず、各格納部が保持するデータのデータ構造を、ライセンス配信サーバ100、コンテンツ配信サーバ200、端末装置300の順で説明し、最後に本実施の形態においてライセンス配信サーバ100から端末装置300に配信されるライセンスのデータ構造、およびライセンス分割装置400において分割されたライセンスのデータ構造について説明する。
Next, data and data structure handled in the present embodiment will be described. First, the data structure of the data held by each storage unit will be described in the order of the
まず、ライセンス配信サーバ100の格納部が保持するデータについて図面を参照して説明する。
First, data held by the storage unit of the
ユーザ情報格納部111は、ユーザに関する情報を管理するためのユーザ情報管理テーブルを有するデータベースであって、ライセンス配信サーバ100にアクセスする端末装置300と、利用条件格納部112で管理されるコンテンツの利用条件を所有するユーザと、を関連付けるために用いられる。
The user
具体的には、ユーザ情報格納部111は、図6に示すユーザ情報管理テーブルD600を有し、ユーザ識別子D601と、端末識別子D602と、を管理している。例えば、図6において、ユーザ識別子D601が「USER−ID−0001」であるユーザは、端末識別子D602が「TERMINAL−ID−0001」である端末装置300を所有していることを示している。また、ユーザ識別子D601が「USER−ID−0002」であるユーザは、端末識別子D602が「TERMINAL−ID−1001」、「TERMINAL−ID−1002」という2つの端末装置300を有しており、両方の端末装置300からライセンス配信サーバ100にアクセス可能であることを示している。
Specifically, the user
なお、ユーザ情報格納部111へのデータ登録は、ユーザによって、コンテンツ配信サービスを運営するサービスプロバイダが提供するサービスを受けるために会員登録をする際に行われる。この会員登録処理は、ユーザが伝送路500を通じて、コンテンツ配信サービスを提供する事業者のWebサイトに接続し、会員登録画面により、オンラインで登録を行うとしても良いし、会員登録用の葉書を用いる等、オフラインで行っても良い。
Note that data registration in the user
会員登録処理では、まずサービスプロバイダが、ユーザに対してユーザ識別子D601を割り当てる。その後、ユーザが所有する端末装置300の端末識別子D602が、オンラインまたはオフラインによりサービスプロバイダに通知されるので、ユーザ識別子D601と端末識別子D602とが関連付けられて、ユーザ情報格納部111のユーザ情報管理テーブルD600に登録される。以上のような会員登録処理を行った結果、ユーザ情報格納部111のユーザ情報管理テーブルD600が構築される。
In the member registration process, first, the service provider assigns a user identifier D601 to the user. Thereafter, since the terminal identifier D602 of the
利用条件格納部112は、ユーザ毎のコンテンツに対する利用条件を管理するデータベースであって、端末装置300からのライセンス配信要求に対して、ユーザが所有する利用条件が発行可能か否かを判定し、発行可能な場合に利用条件を生成するために用いられる。
The usage
具体的には、利用条件格納部112は、図7に示すように、利用条件の所有者を示すユーザ識別子D701と、利用条件が利用を許諾するコンテンツのコンテンツ識別子D702と、コンテンツ識別子D702で示されるコンテンツの利用が可能となる開始、終了日時を示す有効期間D703と、コンテンツ識別子D702で示されるコンテンツの再生可能な回数を示す再生可能回数D704と、コンテンツ識別子D702で示されるコンテンツのエクスポート可能な回数を示すエクスポート回数D705と、ライセンスの分割可否を判断するためのルールである分割ルールD707と、からなる利用条件管理テーブルD700を有する。例えば、ユーザ識別子D701が「USER−ID−0001」であるユーザは、利用を許諾するコンテンツがコンテンツ識別子D702に示される「CONTENT−ID−0001」なるコンテンツであり、有効期間D703は「〜2003/1/30」であり、再生可能回数D704は「10回」、エクスポート回数D705は「3回」、分割ルールD706は「10台」であることを示している。
Specifically, as shown in FIG. 7, the use
ここで、本発明におけるエクスポートの定義を行う。
ある権利管理方式で管理しているライセンス、およびコンテンツを、異なる権利管理方式の管理下に移す処理のことをエクスポートと定義する。具体的には、事業者γが構築した独自の権利管理方式の管理下にあるライセンス、およびコンテンツを異なる権利管理方式で管理されるSDカードに書き出す処理を言う。また分割ルールD706の内容については、ライセンス1200のデータ構造の説明において後述する。
Here, export is defined in the present invention.
The process of transferring a license and content managed by a certain rights management method to management under a different rights management method is defined as export. More specifically, it refers to a process of writing a license under the control of an original rights management system established by the business operator γ and content to an SD card managed by a different rights management system. The contents of the division rule D706 will be described later in the description of the data structure of the license 1200.
なお、利用条件格納部112へのデータ登録は、コンテンツ配信サービスを運営するサービスプロバイダによって、ユーザがコンテンツを利用する権利を購入する際に行われる。この購入処理は、ユーザが伝送路500を通じて、サービスプロバイダのWebサイトに接続し、コンテンツ購入画面により、オンラインで購入を行うとしても良いし、購入用の葉書を用いる等、オフラインで行っても良い。
The data registration in the use
購入処理では、まずユーザが購入対象であるコンテンツのコンテンツ識別子D702を指定し、利用条件を確認後、購入処理を行う。購入処理を行ったユーザのユーザ識別子D701とコンテンツ識別子D702と利用条件とが関連付けられて、利用条件格納部212の利用条件管理テーブルD700に登録される。以上のような購入処理を行った結果、利用条件格納部112の利用条件管理テーブルD700が構築される。
In the purchase process, the user first designates the content identifier D702 of the content to be purchased, confirms the usage conditions, and then performs the purchase process. The user identifier D701, content identifier D702, and usage conditions of the user who has performed the purchase process are associated with each other and registered in the usage condition management table D700 of the usage condition storage unit 212. As a result of performing the purchase process as described above, the use condition management table D700 of the use
コンテンツ鍵格納部113は、暗号化コンテンツを復号するためのコンテンツ鍵を管理するデータベースであって、端末装置300からのライセンス取得要求に対してライセンスを生成する際に、ライセンス取得要求に含まれるコンテンツ識別子に対応したコンテンツ鍵を取得するために用いられる。
The content
具体的には、コンテンツ鍵格納部113は、図8に示すように、コンテンツ識別子D801と、コンテンツ識別子D801に対応するコンテンツ鍵D802とからなるコンテンツ鍵管理テーブルD800を有する。例えば、コンテンツ識別子D801が「CONTENT−ID−0001」の暗号化コンテンツを復号するためのコンテンツ鍵D802が「CONTENT−KEY−0001」であることを示している。
Specifically, as shown in FIG. 8, the content
なお、コンテンツ鍵格納部113へのデータ登録は、コンテンツの暗号化を行うコンテンツプロバイダなどによって行われる。
Note that data registration in the content
次に、コンテンツ配信サーバ200の格納部が保持するデータについて図面を参照して説明する。
Next, data held by the storage unit of the
コンテンツ格納部211は、暗号化コンテンツを管理するデータベースであって、端末装置300からのコンテンツ取得要求に対してコンテンツを送信する際に、コンテンツ取得要求に含まれるコンテンツ識別子に対応した暗号化コンテンツを取得するために用いられる。
The
具体的には、コンテンツ格納部211は、図9に示すように、コンテンツ識別子D901と、コンテンツ識別子D901に対応する暗号化コンテンツD902とからなるコンテンツ管理テーブルD900を有する。例えば、コンテンツ識別子D901が「CONTENT−ID−0001」の暗号化コンテンツD902が「CONTENT−DATA−0001」であることを示している。なお、コンテンツ格納部211へのデータ登録は、コンテンツの暗号化を行うコンテンツプロバイダなどによって行われる。
Specifically, as shown in FIG. 9, the
最後に、端末装置300の格納部が保持するデータについて図面を参照して説明する。
コンテンツ格納部311は、暗号化コンテンツを管理するデータベースであって、端末装置300においてコンテンツを利用する際に、暗号化コンテンツを取得するために用いられる。
Finally, data held by the storage unit of the
The
具体的な内容は、コンテンツ配信サーバ200のコンテンツ格納部211で説明した通りである。
The specific details are as described in the
なお、コンテンツ格納部311へのデータ登録は、端末装置300がコンテンツ配信サーバ200からコンテンツを取得する際に行われる。
Note that data registration in the
ライセンス格納部312は、ライセンスを管理するデータベースであって、端末装置300においてコンテンツを利用する際に、コンテンツ識別子に対応したライセンスを取得するために用いられる。具体的には、ライセンス格納部312は、図10に示すように、ライセンス識別子D1001と、ライセンス識別子D1001に対応するライセンスD1002とからなるライセンス管理テーブルD1000を有する。例えば、ライセンス識別子D1001が「LICENSE−ID−0001」のライセンスが「LICENSE−0001」であることを示している。なお、ライセンス格納部312へのデータ登録は、端末装置300がライセンス配信サーバ100からライセンスを取得する際に行われる。
The
ドメイン情報格納部313は、ドメイン情報を管理するデータベースであって、他の端末装置300との間でのライセンス複製あるいは移動処理や、ライセンス分割を行う際に用いられる。具体的には、ドメイン情報格納部313は、図11に示すように、ドメイン識別子D1101と、ドメイン識別子D1101に対応するドメインに属する端末装置300が共通に保持するドメイン共通情報D1102と、前記ドメインのセキュリティレベルを示すドメインセキュリティレベルD1103と、前記ドメインに属する端末装置300の端末数を示すドメイン内端末数D1104と、からなるドメイン情報管理テーブルD1100を有する。例えば、ドメイン識別子D1101が「DOMAIN−ID−0001」に対応するドメインのドメイン共通情報D1102が「DOMAIN−INFO−0001」であり、前記ドメインのドメインセキュリティレベルD1103が「3」であり、前記ドメインのドメイン内端末数D1104が「10」であることを示している。なお、ドメイン情報格納部313へのデータ登録は、端末装置300がドメイン管理サーバ(図示せず)と通信を行い自らがドメイン登録をした際に登録され、他の装置がドメインに登録された際にドメイン内端末数D1104が更新される。また、ドメイン情報格納部313のレコード数は、端末装置300が属するドメインの数と同じになる。本実施の形態では、特に明記しない限り端末装置300は1つのドメインに属しており、ドメイン情報格納部313のレコード数は1つとして説明する。
The domain
最後に本実施の形態においてライセンス配信サーバ100から端末装置300に配信されるライセンスのデータ構造、およびライセンス分割装置400によるライセンス分割後のライセンスのデータ構造について説明する。
Finally, the data structure of the license distributed from the
まず、ライセンス配信サーバ100が発行するライセンスのデータ構造について図12を参照して説明する。ライセンス1200は、コンテンツの再生可能な条件を示す利用条件(再生用)1201と、コンテンツ、およびライセンスのエクスポート可能な条件を示す利用条件(エクスポート用)1202と、ライセンス1200の分割可否を決めるためのルールである分割ルール1203と、ライセンス1200に対応する暗号化コンテンツの復号を行うためのコンテンツ鍵1204と、からなる。ここで、利用条件(再生用)1201とは、ライセンス1200に対応するコンテンツの再生可能な回数、例えば「10回」や、再生可能な期間、例えば「2002年12月1日〜2003年2月13日」などである。利用条件(エクスポート用)1202とは、ライセンス1200に対応するコンテンツ、およびライセンス1200のエクスポート可能な回数、例えば「5回」などである。分割ルール1203とは、ライセンスを分割して良いか否かのルールを示し、例えば、分割ルール1203が「10台以下」の場合は分割後のライセンスを取得する端末装置300が属するドメインにおける端末装置300の数が、10台以下ならば、分割してよいことを示しており、分割ルール1203が「セキュリティレベル(以下、SLと記述する場合あり)3以上」の場合は分割後ライセンスを取得する端末装置300が属するドメインのSLが3以上ならば、分割してよいことを示している。
First, the data structure of a license issued by the
次に、ライセンス分割装置400によるライセンス分割後のライセンスのデータ構造の例について図13および図14を参照して説明する。
Next, an example of a license data structure after license division by the
まず、ライセンスの利用条件を「再生用」と「エクスポート用」に分割するモデルについて図13を参照して説明する。 First, a model for dividing license usage conditions into “for reproduction” and “for export” will be described with reference to FIG.
「再生用」のライセンスであるライセンス1300は、コンテンツの再生可能な条件を示す利用条件(再生用)1301と、ライセンス1300に対応する暗号化コンテンツの復号を行うためのコンテンツ鍵1302と、からなる。具体例については、ライセンス1200の説明と同様のため省略する。
A license 1300 that is a “reproduction” license includes a use condition (for reproduction) 1301 that indicates a condition for reproducing the content, and a
「エクスポート用」のライセンスであるライセンス1310は、コンテンツ、およびライセンスのエクスポート可能な条件を示す利用条件(エクスポート用)1311と、ライセンス1310に対応する暗号化コンテンツの復号を行うためのコンテンツ鍵1312と、からなる。具体例については、ライセンス1200の説明と同様のため省略する。
A license 1310 that is a license for “export” includes a content and a use condition (for export) 1311 that indicates a license exportable condition, and a
次に、ライセンスの利用条件を「再生用」と「再生用+エクスポート用」に分割するモデルについて図14を参照して説明する。 Next, a model for dividing the license usage conditions into “for reproduction” and “for reproduction + export” will be described with reference to FIG.
「再生用」のライセンスであるライセンス1400は、コンテンツの再生可能な条件を示す利用条件(再生用)1401と、ライセンス1400に対応する暗号化コンテンツの復号を行うためのコンテンツ鍵1402と、からなる。具体例については、ライセンス1200の説明と同様のため省略する。
A license 1400, which is a “playback” license, includes a use condition (for playback) 1401 indicating a content reproducible condition, and a
「再生用+エクスポート用」のライセンスであるライセンス1410は、コンテンツの再生可能な条件を示す利用条件(再生用)1411と、コンテンツ、およびライセンスのエクスポート可能な条件を示す利用条件(エクスポート用)1412と、ライセンス1410に対応する暗号化コンテンツの復号を行うためのコンテンツ鍵1413と、からなる。具体例については、ライセンス1200の説明と同様のため省略する。
The license 1410, which is a license for “playback + export”, includes a use condition (for reproduction) 1411 indicating a condition that allows content to be played, and a use condition (for export) 1412 that indicates a condition that allows content and a license to be exported. And a
ライセンス1200を、図13に示すようにライセンス1300とライセンス1310に分割する場合と、図14に示すようにライセンス1400と、ライセンス1410に分割する場合と、の違いについては後述する。 The difference between the case where the license 1200 is divided into the license 1300 and the license 1310 as shown in FIG. 13 and the case where the license 1200 is divided into the license 1400 and the license 1410 as shown in FIG. 14 will be described later.
また、上記のライセンス説明において、利用条件(エクスポート用)にエクスポートした先の権利管理方式における利用条件を含むとしても良い。具体的には、エクスポートした先、例えばSDカードの権利管理方式で管理する場合の再生回数などを含むとしても良い。当然であるが、前記SDカードにおける再生回数の利用条件では、エクスポートする前の権利管理方式下でコンテンツの再生をすることはできない。 In the above description of the license, the usage conditions in the destination rights management method exported may be included in the usage conditions (for export). Specifically, it may include the number of times of reproduction in the case of managing by the export destination, for example, the SD card right management method. Naturally, it is not possible to reproduce content under the rights management method before export under the usage conditions of the number of reproductions in the SD card.
なお、上記で説明したライセンス1200、ライセンス1300、ライセンス1310、ライセンス1400、ライセンス1410は、ライセンス格納部312、およびライセンスに関する処理において、ライセンス識別子、およびコンテンツ識別子と関連付ける必要があり、端末装置300におけるライセンス1200とライセンス識別子と、コンテンツ識別子と、の関連付け処理を省略するため、ライセンス1200にライセンス識別子、およびコンテンツ識別子を含めるとしても良い。以上で、ライセンスのデータ構造について説明した。
Note that the license 1200, the license 1300, the license 1310, the license 1400, and the license 1410 described above need to be associated with the license identifier and the content identifier in the processing related to the
以上で、本実施の形態で扱うデータのデータ構造について説明した。
次に、コンテンツ利用システムにおけるコンテンツの再生、書き出し、ライセンスの移動などに関する次の7つの処理について説明する。
The data structure of data handled in the present embodiment has been described above.
Next, the following seven processes relating to content reproduction, writing, license transfer, etc. in the content utilization system will be described.
・端末装置300が、ライセンスを取得する処理。
・端末装置300が、コンテンツを取得する処理。
・ライセンス分割装置400が、他の装置から受信したライセンスを分割し、前記他の装置にライセンスを送信する処理。
・ライセンス分割装置400が、他の装置から受信したライセンスを分割し、前記他の装置とは異なる装置にライセンスを送信する処理。
・端末装置300が、他の端末装置300との間で、ランセンスを複製あるいは移動する処理。
・端末装置300が、コンテンツを再生する処理。
・端末装置300が、コンテンツを書き出す(エクスポートする)処理。
A process in which the
A process in which the
A process in which the
A process in which the
A process in which the
A process in which the
A process in which the
以上の構成のコンテンツ利用システムにおける上記処理について、上記順番で図25から図32を参照して説明する。 The above processing in the content use system having the above configuration will be described with reference to FIGS. 25 to 32 in the above order.
各処理の説明に先立ち、本実施の形態で扱う通信メッセージについて説明する。
図15は、ライセンス配信サーバ100、コンテンツ配信サーバ200、端末装置300、ライセンス分割装置400の各サーバ、装置間の通信において送受信される通信メッセージM1500のメッセージフォーマットの内容を示す図である。
Prior to description of each process, communication messages handled in the present embodiment will be described.
FIG. 15 is a diagram illustrating the contents of the message format of the communication message M1500 transmitted and received in the communication between the servers of the
図15の通信メッセージM1500は、メッセージヘッダM1501と、メッセージ本体M1502と、からなる。 A communication message M1500 shown in FIG. 15 includes a message header M1501 and a message body M1502.
ここで、メッセージヘッダM1501は、少なくとも送信先を特定する情報と、送信元を特定する情報と、を含んでいる。前記送信先を特定する情報は、メッセージの宛先として参照され、前記送信元を特定する情報は、前記メッセージに対して返信のメッセージを送信する際にあて先として参照される。前記送信元、あるいは送信先を特定するための情報の典型例としてIPアドレスがある。 Here, the message header M1501 includes at least information for specifying the transmission destination and information for specifying the transmission source. The information specifying the transmission destination is referred to as a message destination, and the information specifying the transmission source is referred to as a destination when a reply message is transmitted to the message. A typical example of information for specifying the transmission source or transmission destination is an IP address.
メッセージ本体M1502は、各々のメッセージで固有の情報を含む。メッセージ本体固有の情報についてはメッセージが必要となる処理の説明において説明する。 Message body M1502 includes information unique to each message. Information specific to the message body will be described in the description of the processing that requires a message.
まず、ライセンス取得処理について説明する。
ライセンス取得処理の説明に先立ち、ライセンス取得処理に関係する通信メッセージのデータ構造について図16および図17を参照して説明する。図16のライセンス取得要求メッセージ本体M1600は端末識別子M1601と、コンテンツ識別子M1602と、からなる。図17のライセンス送信メッセージ本体M1700はライセンスM1701からなる。
First, the license acquisition process will be described.
Prior to the description of the license acquisition process, a data structure of a communication message related to the license acquisition process will be described with reference to FIGS. 16 and 17. The license acquisition request message body M1600 in FIG. 16 includes a terminal identifier M1601 and a content identifier M1602. The license transmission message body M1700 in FIG. 17 includes a license M1701.
以上で、ライセンス取得処理に関係する通信メッセージのデータ構造について説明した。 The data structure of the communication message related to the license acquisition process has been described above.
次に、端末装置300が、ライセンス配信サーバ100からライセンスを取得するまでの各部の処理について図25を参照して説明する。
Next, processing of each unit until the
端末装置300は、ユーザからの端末装置300のアプリケーションへの情報入力、およびライセンス取得指示により、ライセンス取得処理を開始する(図25:ステップS2531)。ユーザは端末装置300のアプリケーションに対して、少なくとも取得対象であるライセンスを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報を入力しなければならない。ユーザが、コンテンツ識別子「CONTENT−ID−0001」を入力し、ライセンス取得処理を開始したとして、以下の説明を行う。
The
ユーザからの情報入力を受けた端末装置300は、ライセンス取得・送信部304においてライセンス取得要求メッセージを生成し、通信部301を通じてライセンス配信サーバ100に送信する(図25:ステップS2532)。ライセンス取得要求メッセージ本体M1600に含まれる端末識別子M1601は、前記ライセンス取得要求メッセージを送信する端末装置300の端末識別子、例えば「TERMINAL−ID−0001」を設定し、コンテンツ識別子M1602は、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」を設定する。
Upon receiving information input from the user, the
ライセンス配信サーバ100は、通信部101を通じて前記ライセンス取得要求メッセージを受信する(図25:ステップS2511)。
The
ライセンス生成・送信部102は、ライセンス取得要求メッセージ本体M1600から、コンテンツ識別子M1602を抽出し、コンテンツ識別子M1602に対応するコンテンツ鍵がコンテンツ鍵格納部113に存在するか否かを判定する(図25:ステップS2512)。
The license generation /
前記コンテンツ鍵が存在しない場合は、ライセンスを生成できないため、処理を終了し、コンテンツ鍵が存在しない、すなわちコンテンツ識別子が不正である旨をメッセージ本体に含む返信メッセージを端末装置300に送信する(図25:ステップS251A)。ライセンス生成・送信部102は、前記コンテンツ鍵が存在する場合は、前記コンテンツ鍵を取得し、以降の処理を行う。なお、本実施の形態では、図8にあるように、コンテンツ識別子「CONTENT−ID−0001」に対応するコンテンツ鍵「CONTENT−KEY−0001」が存在するとして、以降の説明を続ける。
If the content key does not exist, the license cannot be generated, so the process is terminated, and a reply message including that the content key does not exist, that is, the content identifier is invalid is transmitted to the terminal device 300 (see FIG. 25: Step S251A). If the content key exists, the license generation /
ライセンス生成・送信部102は、ライセンス取得要求メッセージ本体M1600から、端末識別子M1601を抽出し、ユーザ情報格納部111が保持するユーザ情報管理テーブルD600から端末識別子M1601をキーとして、対応するユーザ識別子D601が存在するか否かを判定する(図25:ステップS2513)。端末識別子M1601がユーザ情報管理テーブルD600に存在しない場合は、前記ライセンス配信要求メッセージを送信した端末装置300が、コンテンツ配信サービスに登録されていないと判断し、ライセンス利用条件が生成できないため、処理を終了し、端末識別子が存在しない旨をメッセージ本体に含む返信メッセージを、端末装置300に送信する(図25:ステップS251A)。
The license generation /
ユーザ識別子D601が存在する場合は、ユーザ識別子D601を取得し、以降の処理を行う。なお、本実施の形態では図5にあるように、端末識別子「TERMINAL−ID−0001」に対応するユーザ識別子としてユーザ識別子「USER−ID−0001」が存在するとして、以降の説明を続ける。 When the user identifier D601 exists, the user identifier D601 is acquired and the subsequent processing is performed. In the present embodiment, as shown in FIG. 5, the following description will be continued on the assumption that the user identifier “USER-ID-0001” exists as the user identifier corresponding to the terminal identifier “TERMINAL-ID-0001”.
ライセンス生成・送信部102は、ユーザ識別子D601、およびライセンス取得要求メッセージ本体M1600から抽出したコンテンツ識別子M1602に基づき、利用条件格納部112が保持する利用条件管理テーブルD700から対象となる利用条件が存在するか否かを判定する(図25:ステップS2514)。具体的には利用条件管理テーブルD700のユーザ識別子D701、およびコンテンツ識別子D702が、ユーザ識別子D601およびコンテンツ識別子M1602が共に一致しているレコードを特定する。該当するレコードがない場合は、利用条件が存在しない旨を含む返信メッセージを、端末装置300に送信する(図25:ステップS251A)。
Based on the user identifier D601 and the content identifier M1602 extracted from the license acquisition request message body M1600, the license generation /
該当するレコードが存在する場合は、格納されている利用条件に基づき、配信する利用条件を生成する(図25:ステップS2515)。このときの生成方法としては、レコードに記述される全利用条件を生成、レコードに記述される利用条件の一部を生成などがある。 When the corresponding record exists, the usage condition to be distributed is generated based on the stored usage condition (FIG. 25: step S2515). As a generation method at this time, there are generation of all usage conditions described in the record, generation of a part of usage conditions described in the record, and the like.
ここで、具体例を用いて説明する。ユーザ識別子「USER−ID−0001」、コンテンツ識別子「CONTENT−ID−0001」で特定されたレコードの利用条件は、有効期間「〜2003/1/30」、再生可能回数「10回」、エクスポート回数「3回」、分割ルール「10台以下」である。全利用条件を配信する場合は、可変な利用可能条件である再生可能回数については「10回」で生成し、生成後の前記レコードの再生可能回数は「0回」となる。 Here, it demonstrates using a specific example. The usage conditions for the record specified by the user identifier “USER-ID-0001” and the content identifier “CONTENT-ID-0001” are the valid period “˜2003 / 1/30”, the reproducible number “10 times”, and the export number. “3 times” and division rule “10 or less”. When all usage conditions are distributed, the reproducible number of times, which is a variable available condition, is generated as “10 times”, and the reproducible number of times for the record after generation is “0 times”.
また、ユーザの権利の一部を配信する場合は可変な利用可能条件に対して、端末装置300からユーザが欲しい回数、例えば3回を送信させ、要求分である3回で生成し、生成後の前記レコードの再生可能回数を「7回」にするとしても良い。また、運用によりで毎回、1回で生成すると決められている場合は、1回で生成し、生成後の前記レコードの再生可能回数は「9回」になる。など、さまざまな運用が考えられるが本発明の本質ではないため、詳細な説明は省略する。エクスポート回数についても同様である。
In addition, when a part of the user's rights is distributed, the
ここでは再生可能回数を「10回」、エクスポート回数を「3回」で配信するとして説明する。 Here, the description will be made assuming that the distribution is performed with the reproducible number of times “10 times” and the number of times of export “3 times”.
ライセンス生成・送信部102は、生成した利用条件の再生に関するもの、ここでは有効期間「〜2003/1/30」と、再生可能回数「10回」と、を利用条件(再生用)1201に設定し、有効期間「〜2003/1/30」と、エクスポート回数「3回」と、を利用条件(エクスポート用)1202に設定し、分割ルール「10台以下」を、分割ルール1203に設定し、事前に取得しているコンテンツ鍵をコンテンツ鍵1204に設定し、ライセンス1200を生成する(図25:ステップS2516)。
The license generation /
そしてライセンス1200をライセンス送信メッセージ本体M1700のライセンスM1701に設定し、通信部101を通じて端末装置300に送信する(図25:ステップS2517)。
Then, the license 1200 is set as the license M1701 of the license transmission message body M1700, and is transmitted to the
端末装置300は、通信部301を通じてライセンス送信メッセージ本体M1700を受信し、ライセンスM1701を取得する(図25:ステップS2534)。
The
端末装置300は、端末装置内で一意なライセンス識別子を生成する(図25:ステップS2535)。
The
端末装置300は、取得したライセンスM1701をライセンス取得要求メッセージのコンテンツ識別子M1602と同じコンテンツ識別子と、前記ライセンス識別子と、を関連付けてライセンス格納部312に格納する(図25:ステップS2536)。なお、ライセンス1200にコンテンツ識別子を含める場合はコンテンツ識別子との関連付け処理が不要である。
The
また、以上の説明では、ライセンス識別子を端末装置300においてライセンスを一意に特定するための情報であると定義し、端末装置300が生成するとしたが、ライセンス識別子をライセンス利用システムにおいてライセンスを一意に特定するための情報であると定義し、ライセンス配信サーバ100がライセンス生成時に作成しライセンスに付与するとしても良い。また、ライセンス識別子を、ドメイン内でライセンスを一意に特定するための情報であると定義し、ライセンス取得時に、ライセンス識別子を付与するとしてもよい。
In the above description, the license identifier is defined as information for uniquely identifying the license in the
また、端末装置300はライセンス配信サーバ100より生成不可通知を含む返信メッセージを受信した場合は、返信メッセージに含まれる生成不可の理由をユーザに提示し、処理を終了する。
When the
以上の説明では、端末装置300は、1つのドメインに属しているとして、ドメイン識別子の説明は省略したが、ライセンス取得要求メッセージにドメイン識別子を含め、ライセンス発行時にライセンスとドメインを関連付け、端末装置300においてライセンスとドメイン識別子を関連付けて保持するとしても良い。1つの端末装置300が複数のドメインに属する場合など、特にライセンスとドメイン識別子の関連付けが必要になる。例えば、ライセンスを分割する際、ライセンス分割の制御用パラメータに、ドメインの環境などが含まれる場合、当該ライセンスが、何れのドメインに属するかにより分割の可否、処理内容が変わることもある。
In the above description, the
以上で、ユーザがライセンス取得指示を行い、端末装置300が、ライセンス配信サーバ100よりライセンスを取得するまでの処理について説明した。
次に、コンテンツ取得処理について説明する。
The processing from when the user issues a license acquisition instruction until the
Next, content acquisition processing will be described.
コンテンツ取得処理の説明に先立ち、ライセンス取得処理に関係する通信メッセージのデータ構造について図18および図19を参照して説明する。図18のコンテンツ取得要求メッセージ本体M1800はコンテンツ識別子M1802からなる。図19のコンテンツ送信メッセージ本体M1900はコンテンツデータM1901からなる。以上で、コンテンツ取得処理に関係する通信メッセージのデータ構造について説明した。 Prior to the description of the content acquisition process, the data structure of a communication message related to the license acquisition process will be described with reference to FIGS. The content acquisition request message body M1800 in FIG. 18 includes a content identifier M1802. The content transmission message body M1900 in FIG. 19 includes content data M1901. The data structure of the communication message related to the content acquisition process has been described above.
次に、端末装置300が、コンテンツ配信サーバ200からコンテンツを取得するまでの各部の処理について図26を参照して説明する。
Next, processing of each unit until the
端末装置300は、ユーザからの端末装置300のアプリケーションへの情報入力、およびコンテンツ取得指示により、コンテンツ取得処理を開始する(図26:ステップS2631)。ユーザは端末装置300のアプリケーションに対して、少なくとも取得対象であるコンテンツを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報を入力しなければならない。ユーザが、コンテンツ識別子「CONTENT−ID−0001」を入力し、コンテンツ取得処理を開始したとして、以下の説明を行う。
The
ユーザからの情報入力を受けた端末装置300は、ライセンス処理部302においてコンテンツ取得要求メッセージを生成し、通信部301を通じてコンテンツ配信サーバ200に送信する(図26:ステップS2632)。
Upon receiving information input from the user, the
コンテンツ取得要求メッセージ本体M1800に含まれるコンテンツ識別子M1801は、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」を設定する。 The content identifier M1801 included in the content acquisition request message body M1800 sets the content identifier “CONTENT-ID-0001” input by the user.
コンテンツ配信サーバ200は、通信部201を通じて前記コンテンツ取得要求メッセージを受信する(図26:ステップS2611)。
The
コンテンツ取得・送信部202は、コンテンツ取得要求メッセージ本体M1800から、コンテンツ識別子M1801を抽出し、コンテンツ識別子M1801に対応するコンテンツがコンテンツ格納部211に存在するか否かを判定する(図26:ステップS2612)。
The content acquisition /
前記コンテンツが存在しない場合は、コンテンツを取得できないため、処理を終了し、コンテンツが存在しない、すなわちコンテンツ識別子が不正である旨をメッセージ本体に含む返信メッセージを端末装置300に送信する(図26:ステップS261A)。コンテンツ取得・送信部202は、前記コンテンツが存在する場合は、前記コンテンツを取得し、以降の処理を行う。なお、本実施の形態では、図9にあるように、コンテンツ識別子「CONTENT−ID−0001」に対応するコンテンツ「CONTENT−DATA−0001」が存在するとして、以降の説明を続ける。
If the content does not exist, the content cannot be acquired, so the process is terminated, and a reply message including that the content does not exist, that is, the content identifier is invalid is transmitted to the terminal device 300 (FIG. 26: Step S261A). If the content exists, the content acquisition /
コンテンツ取得・送信部202は、前記コンテンツをコンテンツ送信メッセージ本体M1900のコンテンツデータM1901に設定し、通信部201を通じて端末装置300に送信する(図26:ステップS2613)。
The content acquisition /
端末装置300は、通信部301を通じてコンテンツ送信メッセージ本体M1900を受信し、コンテンツデータM1901を取得する(図26:ステップS2634)。
The
端末装置300は、取得したコンテンツデータM1901をコンテンツ取得要求メッセージのコンテンツ識別子M1801と同じコンテンツ識別子と関連付けてライセンス格納部312に格納する(図26:ステップS2635)。なお、コンテンツデータM1901にコンテンツ識別子を含める場合はコンテンツ識別子との関連付け処理が不要である。
The
また、端末装置300はコンテンツ配信サーバ200より生成不可通知を含む返信メッセージを受信した場合は、返信メッセージに含まれる生成不可の理由をユーザに提示し、処理を終了する。また、コンテンツにライセンス分割に関する属性情報を付与して配信するとしてもよい。具体的には、「分割済みライセンスで再生可能」、「分割済みライセンスでは再生不可」、「分割回数3回以下のライセンスなら再生可能」などである。このような属性情報による制御は、サービスプロバイダがライセンスを販売するのとは別に、データ配信事業者が暗号化コンテンツを販売するビジネスモデルにおいて、他の事業者との差別化において有用である。
Further, when the
以上で、ユーザがコンテンツ取得指示を行い、端末装置300が、コンテンツ配信サーバ200よりコンテンツを取得するまでの処理について説明した。
The process from when the user issues a content acquisition instruction until the
次に、ライセンス分割処理について説明する。
まず、ライセンス分割処理には、ライセンス分割装置400と、他の装置との関係により、大きく次の2つに分類できる。
Next, the license division process will be described.
First, the license dividing process can be roughly classified into the following two types depending on the relationship between the
1つ目が、ライセンス分割装置400が、他の装置から受信したライセンスを分割し、前記他の装置にライセンスを送信する処理。
The first is processing in which the
2つ目が、ライセンス分割装置400が、他の装置から受信したライセンスを分割し、前記他の装置とは別の装置に少なくとも1つのライセンスを送信する処理。
Second, the
まず、ライセンス分割装置400が、他の装置から受信したライセンスを分割し、前記他の装置にライセンスを送信する処理について説明する。ここでは、典型例として、ライセンス分割装置400が、端末装置300から受信したライセンスを分割し、前記端末装置300にライセンスを送信する処理について説明する。本分割処理の利用シーンとしては、端末装置300において、ライセンスの移動や複製、エクスポートと言った処理を行う前に、本分割処理を行い、予めライセンスを分割した後、前記処理を行う場合、などが想定される。
First, a process in which the
上記分割処理の説明に先立ち、上記分割取得処理に関係する通信メッセージのデータ構造について図20および図21を参照して説明する。図20のライセンス分割取得要求メッセージ本体M2000はライセンスM2001と、ドメイン情報M2002と、からなる。図21の分割ライセンス送信メッセージ本体M2100はライセンス(再生用)M2101と、ライセンス(エクスポート用)M2102と、からなる。 Prior to the description of the division processing, a data structure of a communication message related to the division acquisition processing will be described with reference to FIG. 20 and FIG. The license division acquisition request message body M2000 in FIG. 20 includes a license M2001 and domain information M2002. The divided license transmission message body M2100 in FIG. 21 includes a license (for reproduction) M2101 and a license (for export) M2102.
以上で、上記分割処理に関係する通信メッセージのデータ構造について説明した。
次に、端末装置300が、ライセンス格納部312に格納されるライセンスをライセンス分割装置400に送信し、分割済みライセンスを取得、格納するまでの各部の処理について図27を参照して説明する。
The data structure of the communication message related to the division process has been described above.
Next, processing of each unit from when the
端末装置300は、ユーザからの端末装置300のアプリケーションへの情報入力、およびライセンス分割指示、あるいはライセンスの複製や、移動と言ったライセンス分割を必要とする処理の指示により、ライセンス分割処理を開始する(図27:ステップS2731)。ユーザは端末装置300のアプリケーションに対して、少なくとも分割対象であるライセンスを特定する情報の1つであるライセンス識別子を入力しなければならない。ユーザが、コンテンツ識別子「LICENSE−ID−0001」を入力し、ライセンス分割処理を開始したとして、以下の説明を行う。なお、ライセンスを特定する情報の入力において、コンテンツ識別子を入力させ、前記コンテンツ識別子に対応するライセンス一覧を見せた後、ユーザに選択させるなどしても良い。
The
端末装置300のライセンス取得・送信部304は、ユーザが入力した前記ライセンス識別子をキーとして、ライセンス格納部312から分割対象のライセンスを特定、取得し、ドメイン情報格納部313からドメイン情報を取得した後、ライセンス分割要求メッセージを生成し、通信部301を通じてライセンス分割装置400に送信する(図27:ステップS2732)。
The license acquisition /
ライセンス分割要求メッセージ本体M2000に含まれるライセンスM2001は、上記処理において特定、取得したライセンスを設定し、ドメイン情報M2002は、上記処理において取得したドメイン情報を設定する。また、端末装置300が複数のドメインに属する、すなわちドメイン情報格納部313に複数のレコードがある場合は、対象ライセンスが関連付けられているドメイン識別子をキーとして、ドメイン情報格納部313から対象となるドメイン情報を特定する。
The license M2001 included in the license division request message body M2000 sets the license specified and acquired in the above processing, and the domain information M2002 sets the domain information acquired in the above processing. When the
ライセンス分割装置400は、通信部401を通じて前記ライセンス分割要求メッセージを受信する(図27:ステップS2711)。
The
ライセンス受信部402は、受信したライセンス分割要求メッセージ本体M2000から、ライセンスM2001と、ドメイン情報M2002と、を抽出し、ライセンス分割制御部405に、送信する。
The
ライセンス分割制御部405は、ライセンスM2001と、ドメイン情報M2002と、を受信すると、図28のフローチャートを参照して後述するライセンス分割プロセス(図27:ステップS2712)を実施する。
Upon receiving the license M2001 and the domain information M2002, the license
ライセンス分割制御部405は、ライセンス分割処理プロセスにおいてライセンスが分割されたか否かを判定する(図27:ステップS2713)。
The license
ライセンスが分割されていない場合、ライセンス分割制御部405は、ライセンス分割できなかった旨をメッセージ本体に含む返信メッセージを端末装置300に送信する(図27:ステップS2715)。なお、前記メッセージに分割できなかった理由を含むとしても良い。
When the license is not divided, the license
ライセンスが分割されていた場合、ライセンス分割制御部405は、ライセンス分割部406より分割済みライセンスを取得し、前記分割済みライセンスの再生用の利用条件を含むライセンスを分割ライセンス送信メッセージ本体M2100のライセンス(再生用)M2101に、エクスポート用の利用条件を含むライセンスを分割ライセンス送信メッセージ本体M2100のライセンス(エクスポート用)に設定し、通信部401を通じて端末装置300に送信する(図27:ステップS2714)。
When the license has been divided, the license
端末装置300は、通信部301を通じて分割ライセンス送信メッセージ本体M2100を受信し、ライセンス(再生用)M2101、およびライセンス(エクスポート用)M2102を取得する(図27:ステップS2734)。
The
端末装置300は、取得したライセンス(再生用)M2101、およびライセンス(エクスポート用)M2102を、ライセンスM2001と関連づいていたコンテンツ識別子と関連付け、ライセンス識別子を新たに付与し関連付けてライセンス格納部312に格納する(図27:ステップS2735)。なお、ライセンス識別子をライセンス分割装置400が付与する場合、付与されたライセンス識別子と関連付けて格納する。またライセンスにコンテンツ識別子、あるいはライセンス識別子を含める場合、各々との関連付け処理は不要である。
The
また、端末装置300はライセンス分割装置400より分割不可通知を含む返信メッセージを受信した場合は、返信メッセージに含まれる分割不可の理由をユーザに提示し、処理を終了する。
In addition, when the
なお、以上の説明では、「再生用のライセンス」と「エクスポート用のライセンス」に分類するという分類軸でライセンスを分割した場合の処理について説明したが、後述する「利用条件が状態を持つライセンス」と「利用条件が状態を持たないライセンス」のような別の分類軸により、ライセンスが分割された場合の処理についても同様である。 In the above description, the processing when the license is divided on the classification axis of classifying into “playback license” and “export license” has been described. The same applies to the processing when the license is divided by another classification axis such as “License with no usage condition”.
ここで、ライセンス分割要求メッセージ本体M2000に含まれるライセンスM2001の処理について簡単に説明する。 Here, the processing of the license M2001 included in the license division request message body M2000 will be briefly described.
ライセンスM2001をライセンス格納部312に保持したまま、分割済みライセンスを取得すると、同じライセンスを複数持つことになり、著作権保護の観点から好ましくない。この同一ライセンス複数保持の課題は、ライセンス分割メッセージ送信時に、当該ライセンスをロック(使えない状態にする)し、分割されなかった場合はロックを解除、分割されると当該ライセンスを削除すればよい。他にも解決手段はあるが、本願の本質ではないため説明を省略する。
If a divided license is acquired while the license M2001 is held in the
次に、図28のフローチャートを参照して、図27におけるステップS2712の、ライセンス分割プロセスについて説明を行う。 Next, the license division process in step S2712 in FIG. 27 will be described with reference to the flowchart in FIG.
ライセンス分割制御部405は、分割対象となるライセンスおよび、分割処理を要求してきた端末装置300が属するドメインのドメイン情報を取得する(図28:ステップS2801)。
The license
ライセンス分割制御部405は、前記ライセンスに含まれる分割ルールと、前記ドメイン情報に基づき分割の要否を判定する(図28:ステップS2802)。
The license
ここで、ドメインのセキュリティレベルに基づく分割要否判定と、ドメインの規模に基づく分割要否判定について説明する。 Here, the division necessity determination based on the domain security level and the division necessity determination based on the domain size will be described.
まず、ドメインのセキュリティレベルに基づく分割要否判定について説明する。
具体的に、前記分割ルールとして「セキュリティレベル3以上」が設定されている場合について説明する。前記ドメイン情報に含まれるセキュリティレベルが「2」の場合、ライセンスの分割が不要と判定し、セキュリティレベルが「4」の場合、ライセンスの分割が必要と判定する。
First, division necessity determination based on the security level of the domain will be described.
Specifically, a case where “
このような制御が有効な例について説明する。例えば、分割前のライセンスは、複製を許可せず移動のみ可能とし、分割後のライセンス(再生用)は、複製、および移動を許可し、ライセンス(エクスポート用)は、複製を許可せず移動のみ許可する、と言った運用を行う場合、ライセンスの分割ができるとユーザの利便性は向上する。よって、保護された(セキュリティレベルの高い)環境においてのみユーザ利便性の向上を認める、すなわちメリットを与える、といった制御が可能となる。 An example in which such control is effective will be described. For example, the license before splitting can only be transferred without allowing copying, the license after splitting (for playback) can be copied and moved, and the license (for export) can only be transferred without allowing copying. When the operation of permitting is performed, the convenience of the user is improved if the license can be divided. Therefore, it is possible to perform control such that an improvement in user convenience is recognized only in a protected (high security level) environment, that is, an advantage is given.
また逆に、ライセンスを分割すると、端末装置300において利用できる機能が制限されるといった運用を考える場合、分割ルールを充たすと、デメリットを与えるといった制御も可能である。
Conversely, when an operation is considered in which the functions that can be used in the
次に、ドメインの規模に基づく分割要否判定について説明する。
具体的に、前記分割ルールとして「ドメイン内端末数5以下」が設定されている場合について説明する。前記ドメイン情報に含まれるドメイン内端末数が「7」の場合、ライセンスの分割が不要と判定し、ドメイン内端末数が「4」の場合、ライセンスの分割が必要と判定する。分割可否制御の効果については先に説明した通りである。
Next, division necessity determination based on the size of the domain will be described.
Specifically, the case where “the number of terminals in the domain is 5 or less” is set as the division rule will be described. When the number of intra-domain terminals included in the domain information is “7”, it is determined that license division is not necessary, and when the number of intra-domain terminals is “4”, it is determined that license division is necessary. The effect of the split possibility control is as described above.
ライセンス分割の可否判定に関係する情報は次の3つに大別できる。1つ目は、「コンテンツプロバイダ(CP)、あるいはサービスプロバイダ(SP)が設定する情報」、以降、CP設定情報と呼ぶ。 Information related to the determination of whether to divide licenses can be broadly divided into the following three types. The first is “information set by the content provider (CP) or service provider (SP)”, hereinafter referred to as CP setting information.
2つ目は、「ユーザ、あるいは端末の置かれている環境」、以降、ユーザ環境と呼ぶ。 The second is “the environment in which the user or the terminal is placed”, hereinafter referred to as the user environment.
3つ目は、「ユーザが設定した情報」、以降、ユーザ設定情報と呼ぶ。ライセンス分割の可否判定は、この3種の情報に基づき判定を行う。 The third is “information set by the user”, hereinafter referred to as user setting information. Whether or not license division is possible is determined based on these three types of information.
先の説明では、「CP設定情報」として「分割ルール」、「ユーザ環境」として「ドメイン情報」の例を挙げて説明した。 In the above description, an example of “division rule” as “CP setting information” and “domain information” as “user environment” has been described.
「ユーザ設定情報」の一例として、分割に対するユーザの意図、すなわち、ユーザが分割したいか、したくないか、が挙げられる。例えば、ライセンス分割処理を行うと、分割料金と称して課金されるシステムにおいては、複数の端末装置300でライセンスを共有する必要のないユーザ、あるいはお金を払ってまで、複数の端末装置300でのライセンス共有を望まないユーザは、「分割しない」を設定する。
As an example of “user setting information”, there is a user's intention for division, that is, whether the user wants to do division or not. For example, in a system in which a license division process is performed and billed as a division fee, a user who does not need to share a license among a plurality of
また、ライセンス分割可否判定に用いる情報について、判定における優先順位を付与することも考えられる。具体的には、「CP設定情報」として「必ず分割」、「ユーザ設定情報」として「分割しない」が設定されている場合、ライセンス分割の可否を判定するためには優先順位が必要となる。例えば、「CP設定情報」に「優先度:1」、「ユーザ設定情報」に「優先度:2」が設定されると、「必ず分割する」を優先し、常に分割処理を行う。 It is also conceivable to give priority in the determination to information used for determining whether or not the license can be divided. Specifically, when “always split” is set as “CP setting information” and “not split” is set as “user setting information”, a priority order is required to determine whether license splitting is possible. For example, when “priority: 1” is set in “CP setting information” and “priority: 2” is set in “user setting information”, “always split” is given priority, and division processing is always performed.
ここでは、ライセンス分割可否判定に用いる情報の一例について説明したが、これらに限定されるものではない。 Here, an example of information used for determining whether licenses can be divided has been described, but the information is not limited thereto.
また、以上の説明では、「CP設定情報」をライセンスに付与し、「ユーザ環境」を通信メッセージに含めるとして説明したが、これに限定するものではない。 In the above description, “CP setting information” is given to the license and “user environment” is included in the communication message. However, the present invention is not limited to this.
例えば、分割処理の度に、「CP設定情報」をCPが管理するサーバに問い合わせたり、「ユーザ環境」を別途、環境管理装置や端末装置300などから取得したり、「ユーザ設定情報」を通信メッセージに含む、あるいは予めライセンス分割装置400や他の装置に登録しておくなどがある。これらのライセンス分割制御に関する情報の取得処理は、分割制御情報取得部404が行う。
For example, at each division process, the “CP setting information” is inquired of the server managed by the CP, the “user environment” is obtained separately from the environment management device or the
ライセンスの分割が不要と判定された場合、ライセンス分割制御部405は、ライセンス分割処理を終了する。
When it is determined that license division is not necessary, the license
ライセンスの分割が必要と判定された場合、以降の処理を行う。
ライセンス分割制御部405は、ライセンスをどのように分割するかを示すライセンス分割種別を決定する(図28:ステップS2803)。
If it is determined that the license needs to be divided, the following processing is performed.
The license
分割種別とは、ライセンス分割にあたり、対象ライセンスの利用条件を分類する分類軸を示しており、例えば、「再生用ライセンスと、エクスポート用ライセンスに分類」や、「状態を持たない利用条件(例:再生無制限)のライセンスと、状態を持つ利用条件(例:再生可能回数10回)のライセンスに分類」や、「特定ドメインに属する端末装置でのみ利用が許可されるライセンスと、特定端末装置でのみ利用が許可されるライセンスに分類」などがある。これらの分類軸により分割されたライセンスは、各々について可能な処理(例:移動、複製)を異ならせることにより、ユーザ利便性と著作権保護の観点を両立した、より柔軟な制御が可能となる。 The division type indicates a classification axis for classifying the usage conditions of the target license when dividing the license. For example, “classification into a reproduction license and an export license” or “a usage condition having no state (for example: “Unlimited playback” licenses and licenses with usage conditions that have status (eg, licenses that can be played back 10 times), “licenses that can be used only on terminal devices belonging to a specific domain, and only on specific terminal devices” Classification into licenses that can be used ". Licenses divided according to these classification axes can be controlled more flexibly with compatibility between user convenience and copyright protection by making different processing (eg, movement, copying) possible for each. .
具体的には、上記3つの例では、前者のライセンスを複製可能とし、後者のライセンスを複製を許可せず移動のみ可能とすることにより、ユーザ利便性を損なうことなく、著作権者の権利を厳密に保護することが可能となる。より具体的に、分割種別が「再生用ライセンスと、エクスポート用ライセンスに分類」の場合について説明する。この場合、再生用ライセンスは複製可能、エクスポート用ライセンスは移動のみ可能、となる。分割前のライセンスは、厳密な制御が必要なエクスポート用の利用条件が入っていたため、複製は許可されず、再生をするためであっても端末装置300間の複製が認められず、ユーザ利便性が悪かった。このようにライセンスを分割し、分割したライセンスに対する処理をライセンス毎に異ならせることにより、ユーザ利便性を損なうことなく、著作権者の権利を厳密に保護することが可能となる。
Specifically, in the above three examples, the former license can be duplicated, and the latter license can only be moved without allowing duplication. It becomes possible to protect strictly. More specifically, a case where the division type is “classified as a reproduction license and an export license” will be described. In this case, the reproduction license can be copied, and the export license can only be moved. Since the license before the division includes an export usage condition that requires strict control, copying is not permitted, and copying between the
また、各々のライセンスに対して可能な処理には、著作権保護のための制限の観点で優劣がつけられる場合がある。 In addition, processing possible for each license may be given superiority or inferiority in terms of restrictions for copyright protection.
具体的には、「移動」と「複製」の場合、ライセンスを移動した場合、当該ライセンスの数は1つのままだが、複製した場合、当該ライセンスの数は2つになる。この場合、「移動」は「複製」よりもユーザにとって制限が強いと言える。 Specifically, in the case of “move” and “copy”, when the license is moved, the number of the license remains one, but when the license is copied, the number of the license is two. In this case, it can be said that “move” is more restrictive for the user than “copy”.
分割の仕方には、少なくとも次のA、B2つ方式が可能である。 At least the following two A and B methods are possible for the division method.
A分割方式:ライセンスを次のA1とA2に分割する。
A1「相対的に強い制限が必要な利用条件を持つライセンス」とA2「相対的に弱い制限で良い利用条件を持つライセンス」に分割。例えば、A1は移動のみ可能で、A2は移動と複製が可能と言った制限を行う。具体的には、A1が、「利用条件(エクスポート用)からなるライセンス」、A2が「利用条件(再生用)からなるライセンス」である。
A division method: A license is divided into the following A1 and A2.
Divided into A1 “licenses with usage conditions requiring relatively strong restrictions” and A2 “licenses with relatively weak restrictions and good usage conditions”. For example, A1 can only move and A2 can move and duplicate. Specifically, A1 is “a license consisting of usage conditions (for export)”, and A2 is “a license consisting of usage conditions (for reproduction)”.
B分割方式:ライセンスを次のB1とB2に分割する。
B1「相対的に弱い制限で良い利用条件と相対的に強い制限が必要な利用条件、双方を持つライセンス」とB2「相対的に弱い制限で良い利用条件を持つライセンス」に分割。例えば、B1は移動のみ可能で、B2は移動と複製が可能と言った制限を行う。具体的には、B1が、「利用条件(再生用)と利用条件(エクスポート用)からなるライセンス」、B2が「利用条件(再生用)からなるライセンス」である。
B division method: The license is divided into the following B1 and B2.
Divided into B1 “License with good usage conditions with relatively weak restrictions and license with both usage conditions that require relatively strong restrictions” and B2 “Licenses with good conditions with relatively weak restrictions”. For example, the restriction that B1 can only move and B2 can move and duplicate is performed. Specifically, B1 is "a license consisting of usage conditions (for reproduction) and usage conditions (for export)", and B2 is "a license consisting of usage conditions (for reproduction)".
ライセンスのデータ構造で言うと、図13がA分割方式であり、図14がB分割方式である。この分割の仕方を分割種別に含めるとしても良い。 In terms of the data structure of the license, FIG. 13 shows the A division method, and FIG. 14 shows the B division method. This division method may be included in the division type.
また、以上の説明では、1つのライセンスを2つに分割するとして説明したが、3つ以上に分割するとしても良い。 In the above description, one license is divided into two, but it may be divided into three or more.
これらの判定も、ライセンス分割可否判定と同様に「CP設定情報」と、「ユーザ環境」と、「ユーザ設定情報」に基づき判定を行うとしても良い。また、予め分割種別が決まっているとしても良い。 These determinations may also be made based on “CP setting information”, “user environment”, and “user setting information” in the same manner as the license division possibility determination. Further, the division type may be determined in advance.
また、分割種別と共に、分割したライセンスに対する属性、例えば許可される処理(例:移動、複製)を前記3種の情報に基づき決定するとしても良い。 In addition to the division type, an attribute for the divided license, for example, permitted processing (eg, movement, duplication) may be determined based on the three types of information.
ライセンス分割制御部405は、ステップS2803において決定した分割種別に基づきライセンスの分割を行う(図28:ステップS2804)。
The license
また、ライセンス分割時に、ライセンス識別子を新たに付与するとしても良い。具体的には、ライセンス識別子「LICENSE−ID−0001」のライセンスを分割して生成されたライセンスに「LICENSE−ID−0001−01」と「LICENSE−ID−0001−02」のライセンス識別子を付与する。上記のようにライセンスIDを付与すると、上位数桁で分割前のライセンスが何か把握でき、分割ライセンスの再結合といった処理において有用である。 In addition, a license identifier may be newly given at the time of license division. Specifically, the license identifiers “LICENSE-ID-0001-01” and “LICENSE-ID-0001-02” are assigned to the license generated by dividing the license with the license identifier “LICENSE-ID-0001”. . When the license ID is assigned as described above, the license before the division can be grasped by the upper few digits, which is useful in the process of recombining the divided licenses.
また、以上の説明では、ライセンス識別子を端末装置300においてライセンスを一意に特定するための情報であると定義し、端末装置300がライセンス識別子を生成するとしたため、ライセンス分割装置400におけるライセンス識別子も自由に付与して問題なかった。
In the above description, since the license identifier is defined as information for uniquely identifying the license in the
ライセンス識別子を、ライセンス利用システムにおいてライセンスを一意に特定するための情報であると定義し、ライセンス配信サーバ100が全てのライセンス識別子の管理を行っている場合、ライセンス分割装置400は、ライセンス分割時、すなわちライセンス識別子付与時、都度、ライセンス配信サーバ100にお伺いを立てるか、予め付与してよいライセンス識別子の範囲を取得するなど、すると良い。
When the license identifier is defined as information for uniquely identifying the license in the license using system, and the
以上で、ライセンス分割プロセスについて説明した。
次に、ライセンス分割装置400が、他の装置から受信したライセンスを分割し、前記他の装置とは別の装置に少なくとも1つのライセンスを送信する処理について説明する。ここでは、典型例として、端末装置300がライセンス配信サーバ100にライセンス取得を要求し、ライセンス分割装置400がライセンス配信サーバ100から受信したライセンスを分割し、前記端末装置300に分割済みライセンスを送信する処理、すなわちライセンス配信サーバ100が、ライセンス配信サーバ100からライセンスを取得し、端末装置300にライセンスを送信する場合について説明する。本分割処理の利用シーンとしては、上記の他に、端末装置300がライセンス分割装置400を介して別の端末装置300に分割済みライセンスを送信する場合、などが想定される。
The license division process has been described above.
Next, processing in which the
上記分割処理の説明に先立ち、上記分割取得処理に関係する通信メッセージのデータ構造について図22および図23を参照して説明する。図22の分割ライセンス要求メッセージ本体M2200は端末識別子M2201と、コンテンツ識別子M2202と、ドメイン情報M2203と、からなる。図23の分割前ライセンス送信メッセージ本体M2300はライセンスM2301と、ドメイン情報M2302と、送信元端末情報M2303と、からなる。 Prior to the description of the division processing, a data structure of a communication message related to the division acquisition processing will be described with reference to FIG. 22 and FIG. The divided license request message body M2200 of FIG. 22 includes a terminal identifier M2201, a content identifier M2202, and domain information M2203. The license transmission message body M2300 before division shown in FIG. 23 includes a license M2301, domain information M2302, and transmission source terminal information M2303.
以上で、上記分割処理に関係する通信メッセージのデータ構造について説明した。
次に、端末装置300がライセンス配信サーバ100にライセンス取得を要求し、ライセンス分割装置400がライセンス配信サーバ100から受信したライセンスを分割し、前記端末装置300に分割済みライセンスを送信するまでの各部の処理について図29を参照して説明する。
The data structure of the communication message related to the division process has been described above.
Next, the
端末装置300は、ユーザからの端末装置300のアプリケーションへの情報入力、および分割ライセンス取得指示により、ライセンス取得処理を開始する(図29:ステップS2931)。ユーザは端末装置300のアプリケーションに対して、少なくとも取得対象であるライセンスを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報を入力しなければならない。ユーザが、コンテンツ識別子「CONTENT−ID−0001」を入力し、ライセンス取得処理を開始したとして、以下の説明を行う。
The
ユーザからの情報入力を受けた端末装置300は、ライセンス取得・送信部304において分割ライセンス要求メッセージを生成し、通信部301を通じてライセンス配信サーバ100に送信する(図29:ステップS2932)。分割ライセンス要求メッセージ本体M2200に含まれる端末識別子M2201は、前記分割ライセンス要求メッセージを送信する端末装置300の端末識別子、例えば「TERMINAL−ID−0001」を設定し、コンテンツ識別子M1602は、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」を設定し、ドメイン情報M2203は、前記端末装置300のドメイン情報格納部313に格納されている情報を設定する。
Upon receiving information input from the user, the
ライセンス配信サーバ100は、通信部101を通じて前記分割ライセンス要求メッセージを受信する(図29:ステップS2911)。
The
ライセンス生成・送信部102は、前記分割ライセンス要求メッセージに含まれる情報に基づき分割対象となるライセンスを生成する(図29:ステップS2912)。ライセンス生成処理については、先に説明したため省略する。
The license generation /
ライセンス生成・送信部102は、分割前ライセンス送信メッセージを生成し、通信部101を通じてライセンス分割装置400に送信する図29:ステップS2913)。分割前ライセンス送信メッセージ本体M2300に含まれるライセンスM2301は、ステップS2912において生成したライセンスを設定し、ドメイン情報M2302は、前記分割ライセンス要求メッセージに含まれるドメイン情報M2203を設定し、送信元端末情報M2303は、前記分割ライセンス要求メッセージを送信してきた端末装置300を一意に特定するための情報であり、前記分割ライセンス要求メッセージに含まれる端末識別子M2201あるいは、メッセージヘッダに含まれるIPアドレスなどを設定する。
The license generation /
ライセンス分割装置400は、通信部401を通じて前記分割前ライセンス分割送信メッセージを受信する(図29:ステップS2921)。
The
ライセンス受信部402は、受信した分割前ライセンス送信メッセージ本体M2300から、ライセンスM2301と、ドメイン情報M2302とを抽出し、ライセンス分割制御部405に、送信する。
The
ライセンス分割制御部405は、ライセンスM2301と、ドメイン情報M2302と、を受信すると、図28のフローチャートを参照して先述したライセンス分割プロセス(図29:ステップS2922)を実施する。
Upon receiving the license M2301 and the domain information M2302, the license
ライセンス分割制御部405は、ライセンス分割処理プロセスにおいてライセンスが分割されたか否かを判定する(図29:ステップS2923)。
The license
ライセンスが分割されていない場合、ライセンス分割制御部405は、ライセンス分割できなかった旨をメッセージ本体に含む返信メッセージを分割前ライセンス送信メッセージ本体M2300に含まれる送信元端末情報M2303で特定される端末装置300に送信する(図29:ステップS2925)。
If the license is not divided, the license
ライセンスが分割されていた場合、ライセンス分割制御部405は、ライセンス分割部406より分割済みライセンスを取得し、前記分割済みライセンスの再生用の利用条件を含むライセンスを分割ライセンス送信メッセージ本体M2100のライセンス(再生用)M2101に、エクスポート用の利用条件を含むライセンスを分割ライセンス送信メッセージ本体M2100のライセンス(エクスポート用)に設定し、通信部401を通じて分割前ライセンス送信メッセージ本体M2300に含まれる送信元端末情報M2303で特定される端末装置300に送信する(図29:ステップS2924)。
When the license has been divided, the license
端末装置300は、通信部301を通じて分割ライセンス送信メッセージ本体M2100を受信し、ライセンス(再生用)M2101、およびライセンス(エクスポート用)M2102を取得する(図29:ステップS2934)。
The
端末装置300は、取得したライセンス(再生用)M2101、およびライセンス(エクスポート用)M2102を、ライセンスM2001と関連づいていたコンテンツ識別子と関連付け、ライセンス識別子を新たに付与し関連付けてライセンス格納部312に格納する(図29:ステップS2935)。なお、各識別子との関連付けについては先述の通りである。
The
また、以上の説明では、分割した2つのライセンスを送信元端末情報M2303で一意に特定される端末装置300に送信するとしたが、複数の端末装置300に送信するとしても良い。この場合、送信先端末情報としてライセンスの送信先となる端末装置300を一意に特定する情報を2つ設定する。また、どちらの端末装置に、分割されたライセンスのどちらを送信するか、といった情報を付与しても良い。
In the above description, the two divided licenses are transmitted to the
また、ライセンスを3つ以上に分割する場合も同様に、複数の端末装置300に分割したライセンスを送信することが可能である。
Similarly, when the license is divided into three or more, the divided licenses can be transmitted to the plurality of
以上で、ライセンスの分割処理について、ライセンス分割装置400が、他の装置から受信したライセンスを分割し、前記他の装置にライセンスを送信する処理、ライセンス分割装置400が、他の装置から受信したライセンスを分割し、前記他の装置とは別の装置にライセンスを送信する処理、の順番で説明した。
As described above, regarding the license dividing process, the
次に、端末装置300が、他の端末装置300との間で、ランセンスを複製あるいは移動する端末間ライセンス取得処理について説明する。
Next, an inter-terminal license acquisition process in which the
端末間ライセンス取得処理の説明に先立ち、端末間ライセンス取得処理に関係する通信メッセージのデータ構造について図24を参照して説明する。図24の端末間ライセンス取得要求メッセージ本体M2400は、要求種別M2401と、ライセンス識別子M2402と、ドメイン共通情報M2403と、からなる。 Prior to the description of the inter-terminal license acquisition process, the data structure of a communication message related to the inter-terminal license acquisition process will be described with reference to FIG. The inter-terminal license acquisition request message body M2400 in FIG. 24 includes a request type M2401, a license identifier M2402, and domain common information M2403.
以上で、ライセンス取得処理に関係する通信メッセージのデータ構造について説明した
次に、端末装置300aが、端末装置300bに対して端末間ライセンス取得要求を送信して、取得対象ライセンスを端末装置300aが受信するまでの各部の処理について図30を参照して説明する。
The data structure of the communication message related to the license acquisition processing has been described above. Next, the
端末装置300aは、ユーザからの端末装置300aのアプリケーションへの情報入力、および端末間ライセンス取得指示により、ライセンス取得処理を開始する(図30:ステップS3031)。
The
ユーザは端末装置300aのアプリケーションに対して、少なくとも取得対象であるライセンスを特定する情報の1つであるライセンス識別子、および前記ライセンスを保持する端末装置300bを一意に特定する情報、およびライセンスの複製、移動と言った所望の処理を識別する情報である要求種別を入力しなければならない。なお、ライセンス識別子は、事前のライセンス検索処理により予め取得していたものとする。また、端末装置300bを一意に特定する情報としては端末識別子や、IPアドレスなどが挙げられる。
The user, for the application of the
ユーザからの情報入力を受けた端末装置300aは、ライセンス取得・送信部304において端末間ライセンス取得要求メッセージを生成し、通信部301を通じて端末装置300bに送信する(図30:ステップS3032)。
Upon receiving information input from the user, the
端末間ライセンス取得要求メッセージ本体M2400に含まれる要求種別M2401は、ステップS3031においてユーザが入力した要求種別を設定し、ライセンス識別子M2402は、ステップS3031においてユーザが入力したライセンス識別子を設定し、ドメイン共通情報M2403は、端末装置300aのドメイン情報格納部313に格納されるドメイン共通情報D1102を設定する。
The request type M2401 included in the inter-terminal license acquisition request message body M2400 sets the request type input by the user in step S3031, and the license identifier M2402 sets the license identifier input by the user in step S3031, and the domain common information M2403 sets the domain common information D1102 stored in the domain
端末装置300bは、通信部301を通じて端末間ライセンス取得要求メッセージを受信する(図30:ステップS3011)。
The
ライセンス取得・送信部304は、前記端末間ライセンス取得要求メッセージに含まれるドメイン共通情報M2403と、端末装置300bのドメイン情報格納部313のドメイン共通情報D1102に基づき端末装置300aと端末装置300bとが同一ドメインに属するか否かのドメイン一致判定を行う(図30:ステップS3012)。
Based on the domain common information M2403 included in the inter-terminal license acquisition request message and the domain common information D1102 of the domain
具体的には、2つのドメイン共通情報が一致すると同一ドメインと判断する。
端末装置300aと、端末装置300bと、が同一ドメインに属さない場合、ライセンスの移動、あるいは複製も許可されないため、処理を終了し、属するドメインが異なる旨をメッセージ本体に含む返信メッセージを端末装置300aに送信する(図30:ステップS3020)。
Specifically, when two pieces of common domain information match, it is determined that they are the same domain.
If the
ライセンス取得・送信部304は、端末装置300aと、端末装置300bと、が同一ドメインに属する場合、前記端末間ライセンス取得要求メッセージに含まれるライセンス識別子M2402に基づき対象となるライセンスを特定し(図30:ステップS3013)、以降の処理を行う。
When the
ライセンス取得・送信部304は、前記端末間ライセンス取得要求メッセージに含まれる要求種別M2401と、ステップS3013において特定したライセンスの利用条件に基づき分割の要否を判定する(図30:ステップS3014)。
The license acquisition /
具体的には、前記利用条件にエクスポート回数が含まれ、要求種別に「複製」が含まれていた場合、エクスポート用の利用条件は複製が許可されないため、このままのライセンスでは、複製処理ができないため、ライセンスの分割が必要と判断する。また、既に分割されたライセンスは、分割しないなど、分割回数に基づく分割要否制御も想定される。 Specifically, if the usage conditions include the number of exports and the request type includes “Duplicate”, the usage conditions for export are not permitted to be duplicated, so the license cannot be copied as it is. It is determined that the license needs to be divided. In addition, the division necessity control based on the number of divisions, such as not dividing the already divided license, is also assumed.
なお、以上の説明では、「エクスポート用利用条件は複製できない」という判定ルールが予め決まっていることを前提に説明したが、「再生用」、「エクスポート用」といった利用条件の属性毎に「複製」、「移動」といった処理の可否を記載したリストを別途設定するとしても良い。前記リストは、ライセンスに含まれても良いし、端末装置300が保持しており必要に応じて更新されても良いし、別途、他の装置から取得するとしても良い。
In the above description, the description has been made on the assumption that the determination rule “export usage conditions cannot be duplicated” is determined in advance. However, for each attribute of the usage conditions such as “reproduction” and “export”, “duplication ”,“ Move ”, or a list describing whether processing is possible may be set separately. The list may be included in the license, may be held by the
ライセンスの分割が必要と判定した場合、図27を参照して説明したライセンス分割装置400と1つの端末装置300によるライセンス分割処理を行う。なお、図29を参照して説明したライセンス分割装置400と複数の端末装置300によるライセンス分割処理を行ない、ライセンス分割装置400経由で、端末装置300aにライセンスを送信するとしても良い。
When it is determined that the license needs to be divided, the license dividing process is performed by the
ライセンス取得・送信部304は、ライセンス分割をした場合、しない場合に関わらず、当該ライセンスが要求種別M2401に設定された処理をして良いか、すなわちライセンスを送信して良いか否かを判定する(図30:ステップS3014)。
Regardless of whether the license is divided or not, the license acquisition /
ライセンスの送信が許可されない場合、処理を終了し、送信が許可されない旨をメッセージ本体に含む返信メッセージを端末装置300aに送信する(図30:ステップS3020)。
If transmission of the license is not permitted, the process is terminated, and a reply message including that the transmission is not permitted is transmitted to the
ライセンスの送信が許可される場合、ライセンス取得・送信部304は、送信が許可されるライセンスをライセンス送信メッセージ本体M1700のライセンスM1701に設定して、通信部301を通して端末装置300aに送信する(図30:ステップS3017)。ここでは、許可された1つのライセンスを送信するとして説明したが、分割されたライセンスの場合、複数のライセンスを送信するとしても良い。また、1つのライセンスを送信するのに、複数の許可されたライセンスがある場合、より制限の緩いライセンス、具体的には複製が許可されたライセンスを優先的に送信する、などしても良い。
When license transmission is permitted, the license acquisition /
端末装置300aは、通信部301を通じてライセンス送信メッセージ本体M1700を受信し、ライセンスM1701を取得する(図30:ステップS3034)。
The
端末装置300aは、取得したライセンスM1701を、ライセンス識別子、コンテンツ識別子と関連付けライセンス格納部312に格納し(図30:ステップS3035)、処理が完了を示す処理完了通知を、端末装置300bに通信部301を通じて送信する(図30:ステップS3036)。
The
端末装置300bは、通信部301を通じて、前記処理完了通知を受信する(図30:ステップS3018)と、ライセンスM1701に対して適切な処理を行う。具体的には、要求種別が複製の場合、ライセンスM1701の利用条件に複製可能回数が含まれる場合、複製可能回数を減算し、要求種別が移動の場合、ライセンスM1701を削除する。
When the
また、以上の説明では、端末装置300aが端末間ライセンス取得要求メッセージに要求種別を設定し、端末装置300bは、前記要求種別に基づき処理を切り替えるとして説明したが、要求種別を設定せず、端末装置300bが送信可能なものを選択的に端末装置300aに送信するとしても良い。
In the above description, the
以上で、端末装置300が、他の端末装置300との間で、ランセンスを複製あるいは移動する処理について説明した。
In the above, the process in which the
次に、端末装置300が、コンテンツを再生する処理について説明する。
端末装置300は、ユーザからの端末装置300のアプリケーションへの情報入力、およびコンテンツ再生指示により、コンテンツ再生処理を開始する(図31:ステップS3101)。ユーザは端末装置300のアプリケーションに対して、少なくとも再生対象であるコンテンツを特定する情報の1つであるコンテンツ識別子または、ライセンス識別子を入力しなければならない。ユーザが、ライセンス識別子を入力し、コンテンツ再生処理を開始したとして、以下の説明を行う。
Next, a process in which the
The
ユーザからの情報入力を受けた端末装置300は、ライセンス処理部302が、前記ライセンス識別子に基づきライセンスを特定(図31:ステップS3102)し、特定したライセンスの利用条件(再生用)に基づき、コンテンツ再生の可否を判定する(図31:ステップS3103)。なお、再生可否判定において、分割回数に基づき判断するとしても良い。具体的には、端末毎に利用可能な分割回数上限値が設定されており、ライセンスに含まれる分割回数との比較に基づき制御するとしても良い。
In the
再生が許可されない場合、処理を終了し、許可されない理由と共にユーザに通知する。
再生が許可される場合、コンテンツ再生部303は、前記ライセンスに関連付けられているコンテンツ識別子をキーとしてコンテンツ格納部311から対応するコンテンツを特定する(図31:ステップS3104)。
If playback is not allowed, the process ends and the user is notified with the reason not allowed.
When the reproduction is permitted, the
コンテンツ再生部303は、前記ライセンスに含まれるコンテンツ鍵を用いて前記コンテンツを復号し、再生する(図31:ステップS3105)。
The
コンテンツ再生部303は、コンテンツの再生が終了すると、再生回数や、再生時間といった利用実績をライセンス処理部302に送信する。
When the
ライセンス処理部302は、前記利用実績に基づき前記ライセンスの利用条件を更新する。
The
具体的には、再生前の利用条件が「利用可能時間:10時間」の場合に、1時間、再生すると、前記利用時間を「利用可能時間:9時間」に更新する。 Specifically, when the usage condition before reproduction is “available time: 10 hours”, when the reproduction is performed for 1 hour, the usage time is updated to “available time: 9 hours”.
以上で、端末装置300においてコンテンツを再生する処理について説明した。
次に、端末装置300が、コンテンツをエクスポートする処理について説明する。
The processing for playing back content on the
Next, a process in which the
端末装置300は、ユーザからの端末装置300のアプリケーションへの情報入力、およびコンテンツエクスポート指示により、コンテンツエクスポート処理を開始する(図32:ステップS3201)。ユーザは端末装置300のアプリケーションに対して、少なくともエクスポート対象であるコンテンツを特定する情報の1つであるコンテンツ識別子または、ライセンス識別子を入力しなければならない。ユーザが、ライセンス識別子を入力し、コンテンツエクスポート処理を開始したとして、以下の説明を行う。
The
ユーザからの情報入力を受けた端末装置300は、エクスポートライセンス処理部306が、前記ライセンス識別子に基づきライセンスを特定(図32:ステップS3202)し、特定したライセンスの利用条件(エクスポート用)に基づき、コンテンツエクスポートの可否を判定する(図32:ステップS3203)。なお、エクスポート可否判定において、分割回数に基づき判断するとしても良い。具体的には、端末毎に利用可能な分割回数上限値が設定されており、ライセンスに含まれる分割回数との比較に基づき制御するとしても良い。
In the
エクスポートが許可されない場合、処理を終了し、許可されない理由と共にユーザに通知する。 If the export is not allowed, the process is terminated and the user is notified with the reason not allowed.
エクスポートが許可される場合、エクスポート処理部307は、前記ライセンスに関連付けられているコンテンツ識別子をキーとしてコンテンツ格納部321から対応するコンテンツを特定する(図32:ステップS3204)。
When the export is permitted, the
エクスポート処理部307は、前記ライセンスに含まれるコンテンツ鍵を用いて前記コンテンツを復号し、エクスポート先の権利管理方式に応じた処理を行った上で、エクスポートする(図32:ステップS3205)。具体的に、エクスポート先の権利管理方式に応じた処理とは、コンテンツの暗号変換や、ライセンスの利用条件変換などである。
The
エクスポート処理部307は、コンテンツのエクスポートが終了すると、エクスポートの成否をエクスポートライセンス処理部306に送信する。
When the export of the content is finished, the
エクスポートライセンス処理部306は、前記エクスポートの成否に基づき前記ライセンスの利用条件(エクスポート用)を更新する。
The export
具体的には、エクスポート前の利用条件(エクスポート用)が「エクスポート可能回数時間:3回」の場合に、エクスポートが成功すると、前記利用条件(エクスポート用)を「エクスポート可能回数時間:2回」に更新する。 Specifically, when the use condition (for export) before export is “exportable number of times: 3 times” and the export is successful, the use condition (for export) is set to “exportable number of times: 2 times”. Update to
以上で、端末装置300においてコンテンツをエクスポートする処理について説明した。
The processing for exporting content in the
ライセンス分割時に、分割ライセンスに分割時のドメイン情報を付与しておき、コンテンツの再生処理、エクスポート処理において、処理時のドメイン情報と分割ライセンスに付与されたドメイン情報が異なっている、あるいは処理時のドメイン情報が、分割ライセンスに付与されたドメイン情報よりも制限がゆるい場合など、再生処理、エクスポート処理を許可しないといった制御を行うとしても良い。 At the time of license division, domain information at the time of division is assigned to the divided license, and the domain information at the time of processing differs from the domain information assigned to the divided license in the content playback processing and export processing, or at the time of processing For example, when the domain information is less restrictive than the domain information assigned to the split license, control such as not permitting the reproduction process and the export process may be performed.
ライセンス分割装置400は、先に述べたようにライセンス配信サーバ100や端末装置300に組み込み可能であり、通信処理を簡素化することも可能である。
As described above, the
また、以上の説明では、同一の権管理方式の管理下にあるライセンス配信サーバと、端末装置の間の処理においてライセンスを分割するとして説明した。本願のライセンス分割装置は、権管理方式Xの管理下にあるライセンス配信サーバから、権管理方式Yの管理下にある端末装置がライセンスを取得する、あるいは異なる権利管理方式下にある端末装置間のライセンス授受においても適用可能である。 Further, in the above description, it has been described that the license is divided in the process between the license distribution server under the management of the same right management method and the terminal device. The license dividing apparatus according to the present application acquires a license from a license distribution server under the management of the right management method X, or a terminal device under the management of the right management method Y, or between terminal devices under different rights management methods. It can also be applied to license exchange.
また、一般に異なる権利管理方式の管理下にある装置間でライセンスの授受を行うと、ライセンスのフォーマット変換や利用条件変換などが必要となる。よって、このような場合、本願のライセンス分割装置は、ライセンス変換装置に組み込むと、より有用である。
また、本願では、ライセンスの分割について説明したが、分割したライセンスを、結合し、元のライセンスに戻すことも可能である。
In general, when licenses are exchanged between devices under different rights management methods, license format conversion, usage condition conversion, and the like are required. Therefore, in such a case, the license dividing device of the present application is more useful when incorporated in a license conversion device.
Further, in the present application, the license division has been described. However, the divided licenses can be combined and returned to the original license.
但し、著作権保護の観点から言うと、分割したライセンスを複製している場合、ライセンスの結合の際、複製されたライセンスの無効化を担保することが望ましい。このようなライセンス結合時のルールを分割したライセンスに付与するとしても良い。 However, from the viewpoint of copyright protection, when the divided licenses are duplicated, it is desirable to ensure that the duplicated licenses are invalidated when the licenses are combined. Such rules for combining licenses may be given to divided licenses.
また、ライセンスの分割を複数回可能とし、分割ルールを分割回数に応じて変更するなどしても良い。 Also, the license may be divided a plurality of times, and the division rule may be changed according to the number of divisions.
(その他変形例)
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(Other variations)
Although the present invention has been described based on the above embodiment, it is needless to say that the present invention is not limited to the above embodiment. The following cases are also included in the present invention.
(1)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。 (1) Each of the above devices is specifically a computer system including a microprocessor, a ROM, a RAM, a hard disk unit, a display unit, a keyboard, a mouse, and the like. A computer program is stored in the RAM or hard disk unit. Each device achieves its functions by the microprocessor operating according to the computer program. Here, the computer program is configured by combining a plurality of instruction codes indicating instructions for the computer in order to achieve a predetermined function.
(2)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。 (2) A part or all of the constituent elements constituting each of the above-described devices may be configured by one system LSI (Large Scale Integration). The system LSI is an ultra-multifunctional LSI manufactured by integrating a plurality of components on a single chip, and specifically, a computer system including a microprocessor, ROM, RAM, and the like. . A computer program is stored in the RAM. The system LSI achieves its functions by the microprocessor operating according to the computer program.
(3)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。 (3) Part or all of the constituent elements constituting each of the above devices may be configured from an IC card that can be attached to and detached from each device or a single module. The IC card or the module is a computer system including a microprocessor, a ROM, a RAM, and the like. The IC card or the module may include the super multifunctional LSI described above. The IC card or the module achieves its function by the microprocessor operating according to the computer program. This IC card or this module may have tamper resistance.
(4)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。 (4) The present invention may be the method described above. Further, the present invention may be a computer program that realizes these methods by a computer, or may be a digital signal composed of the computer program.
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。 The present invention also provides a computer-readable recording medium such as a flexible disk, hard disk, CD-ROM, MO, DVD, DVD-ROM, DVD-RAM, BD (Blu-ray Disc). ), Recorded in a semiconductor memory or the like. The digital signal may be recorded on these recording media.
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。 In the present invention, the computer program or the digital signal may be transmitted via an electric communication line, a wireless or wired communication line, a network represented by the Internet, a data broadcast, or the like.
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。 The present invention may be a computer system including a microprocessor and a memory, wherein the memory stores the computer program, and the microprocessor operates according to the computer program.
また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。 In addition, the program or the digital signal is recorded on the recording medium and transferred, or the program or the digital signal is transferred via the network or the like, and executed by another independent computer system. It is good.
(5)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。 (5) The above embodiment and the above modifications may be combined.
本発明にかかるコンテンツ利用装置は、DVD等のパッケージメディアによるコンテンツ配信サービス受信端末や、デジタル放送、CATV、インターネット等によるコンテンツ配信サービス受信端末等において有用である。 The content utilization apparatus according to the present invention is useful in a content distribution service receiving terminal using package media such as a DVD, a content distribution service receiving terminal using digital broadcasting, CATV, the Internet, or the like.
100 ライセンス配信サーバ
101、201、301、401 通信部
102 ライセンス生成・送信部
111 ユーザ情報格納部
112 利用条件格納部
113 コンテンツ鍵格納部
200 コンテンツ配信サーバ
202 コンテンツ取得・送信部
211、311 コンテンツ格納部
300a、300b、300c 端末装置
302 ライセンス処理部
303 コンテンツ再生部
304 ライセンス取得・送信部
305 コンテンツ取得部
306 エクスポートライセンス処理部
307 エクスポート処理部
312 ライセンス格納部
313 ドメイン情報格納部
400 ライセンス分割装置
402 ライセンス受信部
403 ライセンス送信部
404 分割制御情報取得部
405 ライセンス分割制御部
406 ライセンス分割部
500 伝送路
DESCRIPTION OF
Claims (10)
外部にライセンスを送信するライセンス送信手段と、
ライセンスの分割処理を行うライセンス分割手段と、
所定の情報に基づき分割の要否判定、および前記ライセンス分割手段の制御を行うライセンス分割制御手段と
を備えるライセンス分割装置。 A license receiving means for receiving a license from the outside;
A license transmission means for transmitting the license to the outside;
A license dividing means for performing a license dividing process;
A license division apparatus comprising: license division control means for determining whether or not division is necessary based on predetermined information and controlling the license division means.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005133064A JP2006309589A (en) | 2005-04-28 | 2005-04-28 | License division device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005133064A JP2006309589A (en) | 2005-04-28 | 2005-04-28 | License division device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006309589A true JP2006309589A (en) | 2006-11-09 |
Family
ID=37476387
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005133064A Withdrawn JP2006309589A (en) | 2005-04-28 | 2005-04-28 | License division device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006309589A (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011030687A1 (en) * | 2009-09-09 | 2011-03-17 | 日立コンシューマエレクトロニクス株式会社 | Content receiver apparatus |
JP2011061396A (en) * | 2009-09-09 | 2011-03-24 | Hitachi Consumer Electronics Co Ltd | Content receiving apparatus |
WO2011052289A1 (en) | 2009-10-30 | 2011-05-05 | 日立コンシューマエレクトロニクス株式会社 | Content-receiving device |
JP2011097383A (en) * | 2009-10-30 | 2011-05-12 | Hitachi Consumer Electronics Co Ltd | Content receiver apparatus |
WO2011132333A1 (en) | 2010-04-23 | 2011-10-27 | 日立コンシューマエレクトロニクス株式会社 | Content receiving device, and content distribution system |
JP2012104025A (en) * | 2010-11-12 | 2012-05-31 | Nec Biglobe Ltd | Browsing terminal restriction system, browsing terminal restriction server, terminal, browsing terminal restriction method and program |
JP2014127020A (en) * | 2012-12-26 | 2014-07-07 | Clarion Co Ltd | Service management device, program, and service management method |
KR101810321B1 (en) * | 2016-05-30 | 2017-12-20 | 라인 가부시키가이샤 | Method and system for providing digital content based on social |
-
2005
- 2005-04-28 JP JP2005133064A patent/JP2006309589A/en not_active Withdrawn
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011030687A1 (en) * | 2009-09-09 | 2011-03-17 | 日立コンシューマエレクトロニクス株式会社 | Content receiver apparatus |
JP2011061396A (en) * | 2009-09-09 | 2011-03-24 | Hitachi Consumer Electronics Co Ltd | Content receiving apparatus |
CN102577363A (en) * | 2009-10-30 | 2012-07-11 | 日立民用电子株式会社 | Content-receiving device |
JP2011097383A (en) * | 2009-10-30 | 2011-05-12 | Hitachi Consumer Electronics Co Ltd | Content receiver apparatus |
WO2011052289A1 (en) | 2009-10-30 | 2011-05-05 | 日立コンシューマエレクトロニクス株式会社 | Content-receiving device |
JP5357263B2 (en) * | 2009-10-30 | 2013-12-04 | 日立コンシューマエレクトロニクス株式会社 | Content receiving apparatus and content output method |
US8750683B2 (en) | 2009-10-30 | 2014-06-10 | Hitachi Consumer Electronics Co., Ltd. | Content-receiving device |
CN102577363B (en) * | 2009-10-30 | 2015-01-21 | 日立民用电子株式会社 | Content-receiving device |
US9424875B2 (en) | 2009-10-30 | 2016-08-23 | Hitachi Maxell, Ltd. | Content-receiving device |
WO2011132333A1 (en) | 2010-04-23 | 2011-10-27 | 日立コンシューマエレクトロニクス株式会社 | Content receiving device, and content distribution system |
US9178930B2 (en) | 2010-04-23 | 2015-11-03 | Hitachi Maxell, Ltd. | Content receiving device, and content distribution system |
JP2012104025A (en) * | 2010-11-12 | 2012-05-31 | Nec Biglobe Ltd | Browsing terminal restriction system, browsing terminal restriction server, terminal, browsing terminal restriction method and program |
JP2014127020A (en) * | 2012-12-26 | 2014-07-07 | Clarion Co Ltd | Service management device, program, and service management method |
KR101810321B1 (en) * | 2016-05-30 | 2017-12-20 | 라인 가부시키가이샤 | Method and system for providing digital content based on social |
US10366398B2 (en) | 2016-05-30 | 2019-07-30 | Line Corporation | Methods and systems for providing digital content based on a social relationship |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4333455B2 (en) | Content reproduction apparatus, program, and content reproduction control method | |
US8280818B2 (en) | License source component, license destination component, and method thereof | |
US7788271B2 (en) | Content distribution server, content distribution method, and program | |
US20060059105A1 (en) | Move component, program, and move method | |
US20060069652A1 (en) | Copy component, program and method thereof | |
RU2413980C2 (en) | Content processing method and system | |
EP1591912A1 (en) | System, method, and program for using or managing content | |
JP2006309589A (en) | License division device | |
KR20050045883A (en) | Content sharing system, content processing apparatus, information processing apparatus, program, recording medium, and content sharing method | |
CA2430062A1 (en) | Distribution device, terminal device, and program and method for use therein | |
JP2006014035A (en) | Storage medium processing method, storage medium processor and program | |
US20060059101A1 (en) | Reproduction component, program and method thereof | |
US20060059103A1 (en) | Return component, program, and return component method | |
US20060059104A1 (en) | Rent component, program, and rent component method | |
USRE47772E1 (en) | Secure content enabled hard drive system and method | |
JPWO2009019895A1 (en) | Terminal device, server, and system thereof | |
JP5915046B2 (en) | Information processing apparatus, information processing method, and program | |
US8359332B1 (en) | Secure content enabled drive digital rights management system and method | |
JP4580655B2 (en) | Content usage management system | |
JP5747758B2 (en) | Information processing apparatus, information processing method, and program | |
US20030161064A1 (en) | Hard disk unit ensuring stability of classified data | |
JP2002140637A (en) | Device and method for electronic data rental and computer readable recording medium with electronic data rental program recorded thereon | |
JP5747757B2 (en) | Information processing apparatus, information processing method, and program | |
JP4622307B2 (en) | Copyright management system, content processing apparatus, server, program, content processing method | |
JP2002366442A (en) | Data terminal equipment and data recording device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20080109 |