JP2007116325A - ライセンス配信システムおよび情報受信装置 - Google Patents

ライセンス配信システムおよび情報受信装置 Download PDF

Info

Publication number
JP2007116325A
JP2007116325A JP2005304168A JP2005304168A JP2007116325A JP 2007116325 A JP2007116325 A JP 2007116325A JP 2005304168 A JP2005304168 A JP 2005304168A JP 2005304168 A JP2005304168 A JP 2005304168A JP 2007116325 A JP2007116325 A JP 2007116325A
Authority
JP
Japan
Prior art keywords
license
information
card
emm
movement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005304168A
Other languages
English (en)
Inventor
Hideya Nishigaki
秀哉 西垣
Satoshi Niwano
智 庭野
Takushi Hiramoto
琢士 平本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2005304168A priority Critical patent/JP2007116325A/ja
Publication of JP2007116325A publication Critical patent/JP2007116325A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】コンテンツ利用制御を行うライセンス配信システムにおいて、ICカード間ライセンス移動後に、移動先ICカードの受信機でライセンスの有効期限を延長することはできなかった。
【解決手段】移動元ICカード200は、ライセンス移動通知をEMMサーバに送信する。このとき、ライセンス記憶領域208内の移動したライセンスに対応する領域を書き込み禁止状態にする。EMMサーバは、書き込み禁止状態解除情報を作成し移動元ICカード200に送信すると共に、EMMの送り先を移動先ICカード200に変更する。移動元ICカード200では、EMMサーバから書き込み禁止状態解除情報を受信し書き込み禁止状態情報記憶領域207に設定し、これに従い書き込み禁止状態を解除する。移動先ICカードでは、ライセンスを移動禁止に制限し、これは移動禁止解除情報を受信することで解除する。
【選択図】図2

Description

本発明は、著作権保護されたコンテンツをライセンスに基づいて利用可否を判定してユーザに提供するライセンス配信システムにおいて、コンテンツに関する契約情報や利用条件の有効期限が設定されたライセンスの受信機間の移動(ムーブ)に関し、移動先の受信機でライセンスの有効期限を延長するシステムに関するものである。
近年、放送や通信を利用して、著作権保護されたコンテンツを配信するサービスが普及してきている。ここで、コンテンツとは、動画、静止画、音声などのデジタルデータを指す。放送経由でコンテンツを配信するサービスとしては、BS(Broadcast Satellite)/CS(Communication Satellite)を利用した有料放送サービスなどが存在する。これらは日本におけるデジタル放送の規格化団体であるARIB(Association of Radio Industries and Businesses)によって規格化された限定受信システム(Conditional Access System:以降CASと記述)を利用している。
また、近々、サーバ型放送というサービスの開始が検討されている。サーバ型放送では、暗号化されたコンテンツがそのまま受信機に蓄積される。この蓄積されたコンテンツは暗号化されているためそのままでは利用することができないが、コンテンツの利用条件とコンテンツを復号する鍵から構成されるライセンスの利用可否判定を行い、コンテンツを復号する鍵を取得することで利用可能となる。
サーバ型放送のCASでは、少なくともコンテンツ鍵、ワーク鍵、マスター鍵の3種類の暗号鍵が用いられる。コンテンツはコンテンツ鍵で暗号化され、このコンテンツ鍵を含む情報はワーク鍵で暗号化する。また、ワーク鍵を含んだ情報をマスター鍵で暗号化して受信機に送信される。コンテンツ鍵はコンテンツ毎に作成される鍵であり、同一のコンテンツに対しては同一のコンテンツ鍵を用いて暗号化されている。このコンテンツ鍵は、Kc伝送用ECM(Entitlement Control Message)またはACI(Access Control Information)を用いて、各受信機に一斉に送信される。このKc伝送用ECMやACIは、コンテンツ利用契約がある受信機にのみ送信されるワーク鍵で暗号化されている。ワーク鍵は、受信機固有のマスター鍵で暗号化されたEMM(Entitlement Management Message)を用いて送信されるため、契約のある受信機でしかEMMを復号しワーク鍵を取り出すことはできない。結局、利用契約を結んだ受信機でのみコンテンツが利用可能となる。
コンテンツ鍵を含むライセンスをサブライセンス、ワーク鍵を含むライセンスをメインライセンスとして区別することもある。メインライセンスには契約情報の有効期限があり、期限切れ前に定期的にメインライセンスの期限を延長するEMMを送信し、古いライセンスを新しいライセンスで上書きすることで期限延長処理を行う。
このようなライセンス配信システムにおいて、例えば、特許文献1には、メインライセンスを受信機に挿入されているICカード間で移動(ムーブ)するシステムが開示されている。受信機に挿入されたICカードは、ライセンスに関わる処理などを行うものである。ここで、移動という処理は、移動先へのコピーと移動元での無効化の2つの操作を意味する。特許文献1のシステムでは、移動時の処理として、一時的な有効期限を持つメインライセンスを移動先ICカードにコピーし、移動元ICカードではコピーした有効期限分のメインライセンスを無効とする方法がとられている。これにより、移動先ICカードがメインライセンスを一時的に保持するため、このICカードが挿入された受信機でコンテンツの利用制御を行うことが可能になる。
特開2002−125211号公報
しかし、この特許文献1のシステムでは、メインライセンスの有効期限延長処理を想定した場合、移動元ICカードでの有効期限延長は可能であるが、移動先ICカードのメインライセンスは一時的な利用に限定されるものであるので、移動先ICカードでの有効期限延長処理はできない。
このように、従来のシステムでは、ICカード間のライセンス移動において、移動先ICカードでライセンスの有効期限を延長することはできず、ユーザの利便性に問題があった。
上記課題を解決するために、本発明は、ライセンスをユーザが所有する受信端末間で移動したときに、移動先のICカードで有効期限の延長を行うためのシステムである。ライセンスの移動完了通知を移動先ICカードから受信した移動元ICカードは、ライセンス移動通知をEMMサーバに送信する。このとき、移動元ICカードでは移動したライセンスを書き込み禁止状態にする。ライセンス移動通知を受信したEMMサーバは、EMMの送信スケジュールを参照し書き込み禁止状態解除情報を作成して、これを移動元ICカードに送信する。書き込み禁止状態解除情報を受信した移動元ICカードは、この書き込み禁止状態解除情報に従い書き込み禁止状態を解除する。また、移動先ICカードにおいては、移動元ICカードへのライセンスの移動完了通知を送信後、ライセンス移動制限状態にする。このライセンス移動制限状態は、EMMサーバからのライセンス移動制限状態解除情報を受信することで解除する。
本発明の請求項1に記載のシステムは、コンテンツの利用可否を契約情報や利用条件を含むライセンスに基づき判定するコンテンツ視聴サービスにおけるライセンス配信システムであって、コンテンツの利用に関する契約情報や利用条件を含むライセンスを、一方向通信路を用いて送信する情報送信装置と、ライセンスを受信する情報受信装置と、で構成され、情報受信装置は情報受信装置間でライセンスを移動する手段と、ライセンスを情報受信装置間で移動したことを示すライセンス移動通知を情報送信装置に送信する手段と、情報受信装置間で前記ライセンスの移動が行われた場合に、情報送信装置から送信されるライセンスに対しては記憶領域を書き込み禁止状態にする手段と、を備え、情報送信装置は、情報受信装置の書き込み禁止状態を解除する書き込み禁止状態解除情報を送信する手段と、情報受信装置はさらに、受信した書き込み禁止状態解除情報に従い書き込み禁止状態を解除する手段と、を備えたライセンス配信システムにおいて、情報受信装置は、情報受信装置間で移動により取得したライセンスを移動禁止状態にする手段と、を備える。
本発明の請求項2に記載のシステムは、情報送信装置は、情報受信装置におけるライセンスの移動禁止状態を解除する移動禁止状態解除情報を送信する手段を備える。
本発明の請求項3に記載のシステムは、情報送信装置が送信した移動禁止状態解除情報を受信し、この移動禁止状態解除情報に従って移動禁止状態を解除する手段を備える。
本発明の請求項4に記載の情報受信装置は、コンテンツの利用可否を契約情報や利用条件を含むライセンスに基づき判定するコンテンツ視聴サービスにおけるライセンス配信システムにおいて、コンテンツの利用に関する契約情報や利用条件を含むライセンスを、一方向通信路を用いて送信する情報送信装置と、ライセンスを受信する情報受信装置と、で構成され、情報受信装置は、情報受信装置間でライセンスを移動する手段と、ライセンスを情報受信装置間で移動したことを示すライセンス移動通知を情報送信装置に送信する手段と、情報受信装置間でライセンスの移動が行われた場合に、情報送信装置から送信されるライセンスに対しては記憶領域を書き込み禁止状態にする手段と、を備え、情報送信装置は、情報受信装置の書き込み禁止状態を解除する書き込み禁止状態解除情報を送信する手段と、情報受信装置はさらに、受信した書き込み禁止状態解除情報に従い書き込み禁止状態を解除する手段と、を備えたライセンス配信システムにおいて、情報受信装置は、情報受信装置間で移動により取得したライセンスを移動禁止状態にする手段と、を備えることを特徴とする。
本発明の請求項5に記載の情報送信装置は、情報送信装置は、情報受信装置におけるライセンスの移動禁止状態を解除する移動禁止状態解除情報を送信する手段と、を備えることを特徴とする。
本発明の請求項6に記載の情報受信装置はさらに、情報送信装置が送信した移動禁止状態解除情報を受信し、この移動禁止状態解除情報に従って移動禁止状態を解除する手段と、を備えることを特徴とする。
本発明によれば、ICカード間でライセンスを移動した後、移動先ICカードでライセンスの有効期限を延長することが可能となり、ユーザのコンテンツ利用形態の幅を広げ、ユーザの利便性が向上する。
以下、本発明の実施の形態について、図面を参照しながら説明する。
(実施の形態1)
(システムの構成)
本発明に係るシステムは、図1に示すように、EMMサーバ101、受信機102、112、ICカード103、113から構成される。EMMサーバ101は、図5に示すEMM500を作成して放送経由で送信する。受信機102、112は、EMMサーバ101からEMM500を受信してこれをICカード103、113に送信する。ICカード103、113は、受信機102、112から受信したEMM500を処理し、図4に示すライセンス400を設定する。以下で、各構成要素を説明する。
(受信機の構成)
本発明に係る受信機102、112は、図1に示すように、受信部104、114、受信機制御部105、115、通信制御部106、116、蓄積部107、117、コンテンツ再生部108、118から構成される。
受信部104、114は、EMMサーバ101から放送経由で送信されるEMM500やコンテンツのデータやライセンス400のデータなどを受信する。受信機制御部105、115は、受信機の各モジュールの制御などを行う。通信制御部106、116は、他の受信機102、112やEMMサーバ101との通信の際、データの送受信などを制御する部分である。蓄積部107、117は、放送経由で送信されるコンテンツのデータやライセンス400のデータなどを受信して蓄積する機能を持つ。コンテンツ再生部108、118は、蓄積部107、117から送られてくる暗号化されたコンテンツの復号処理を行い、ディスプレイ装置109、119に映像信号を出力することなどを行う。ディスプレイ装置109、119は、コンテンツ再生部108、118から送られてくる映像信号をディスプレイに表示する。
受信機A102の受信部104で受信したEMM500は、受信機制御部105に送信され、この受信機制御部105からICカードA103に送信される。放送経由で送信される暗号化されたコンテンツのデータなどは蓄積部107に蓄積され、ICカードA103によりコンテンツは利用可能と判定されたとき、コンテンツ再生部108はコンテンツを復号して再生を開始し、ディスプレイ装置109にデータを出力する。
(ICカードの構成)
次に本発明に係る図1のICカードA103、B113の構成について説明する。ここでは、ICカードA103、B113を図2のICカード200として説明する。ICカード200は、図2に示すように、ICカード入出力インタフェース部201、EMM復号部202、EMM解釈部203、ライセンス記憶領域書き込み制御部204、ライセンス記憶領域書き込み部205、禁止状態解除情報制御部206、書き込み禁止状態解除情報記憶領域207、ライセンス記憶領域208、ICカード制御部209から構成される。ICカード入出力インタフェース部201は、受信機102、112とデータの送受信を行い、受信したEMM500についてはEMM復号部202へ送信することなどを行う。EMM復号部202は、ICカード200固有の鍵であるマスター鍵を用いてEMM500を復号し、EMM解釈部203へ渡すことなどを行う。EMM解釈部203は、EMM復号部202より復号したEMM500を受け取り、これを解釈して図5に示すEMM更新番号502、ライセンス設定情報503、制御情報504などの情報を取得することなどを行う。なお、制御情報504については、EMM解釈部203がICカード制御部209へ送信して、ICカード制御部209は自身に制御情報504を設定するとしてもよい。また、EMM解釈部203は、EMM更新番号502を用いて、EMM500の設定が必要であるかどうかの判定も行う。ライセンス記憶領域書き込み制御部204は、EMM解釈部203からライセンス設定情報503などを受け取り、書き込み禁止状態解除情報記憶領域207の書き込み禁止状態解除情報を参照してライセンス記憶領域208への書き込みを制御することなどを行う。ライセンス記憶領域書き込み部205は、ライセンス設定情報503などを受け取り、ライセンス記憶領域208に書き込むことなどを行う。禁止状態解除情報制御部206は、入出力インタフェース部201から書き込み禁止状態解除情報が渡され、これを解釈し、書き込み禁止状態解除情報記憶領域207に送信することなどを行う。また、禁止状態解除情報制御部206は、移動禁止状態を解除する移動禁止状態解除情報を受け取り、これを解釈し、ライセンス記憶領域208の情報を変更することなどを行う。書き込み禁止状態解除情報記憶領域207は、書き込み禁止状態解除情報制御部206から送信される書き込み禁止状態解除情報を記憶することなどを行う。ライセンス記憶領域208は、ライセンス400のデータや、これを制御する情報を記憶することなどを行う。このライセンス記憶領域208のデータフォーマットについては、後ほど図4を用いて説明する。
(EMMサーバの構成)
本発明に係るEMMサーバ101は、図3に示すように、EMMサーバ入出力インタフェース部301、ライセンス移動通知処理部302、書き込み禁止状態解除情報生成部303、移動禁止状態解除情報生成部304、EMM送信スケジューラ305、EMM生成部306、EMM管理記憶領域307から構成される。EMMサーバ入出力インタフェース部301は、ICカード200から送信されるICカード間ライセンス移動通知リクエストメッセージの受信、またEMM送信スケジューラ305に従ったEMM500の送信などを行う。ライセンス移動通知処理部302は、入出力インタフェース部301から渡されるライセンス移動通知リクエストメッセージを解釈し、EMM管理記憶領域307で管理されているEMM500の宛先であるICカード識別子501の情報を変更することなどを行う。また、ライセンス移動通知処理部302は、ライセンス移動通知レスポンスメッセージを作成することも行う。書き込み禁止状態解除情報生成部303では、EMM送信スケジューラ305とEMM管理記憶領域307を参照して書き込み禁止状態解除情報を作成することなどを行う。移動禁止状態解除情報生成部304では、ICカード200の移動禁止状態を解除する移動禁止解除情報を作成することなどを行う。EMM送信スケジューラ305は、送信するEMM500のスケジュールを管理することなどを行う。EMM生成部306は、EMM管理記憶領域307を参照してEMM500を作成することなどを行う。EMM管理記憶領域307は、EMM500に関する情報を管理する。
次に、以下でライセンス400のデータ構造について説明する。
図4に、ライセンス400のデータ構造を示す。ライセンス400は、ライセンス識別子401、契約情報402、利用条件403、復号鍵404から構成される。ライセンス識別子401は、そのライセンス400を識別するために付加された情報で、対応するコンテンツや事業者を識別するためなどに用いられる。契約情報402は、例えば契約の有無を示すようなコンテンツ利用契約に関する情報を含んだものである。利用条件403は、コンテンツを利用する際の有効期限など含み、コンテンツ利用判定などに用いられる。復号鍵404は、暗号化されたコンテンツやライセンス400などのデータを復号するための鍵である。
次に、以下でEMM500のデータ構造について説明する。
図5に、EMM500のデータ構造を示す。EMM500は、ICカード識別子501、EMM更新番号502、ライセンス設定情報503、制御情報504から構成される。ICカード識別子501は、EMM500の送信先を示すものであり、EMM500を取得すべきICカード200を特定するための情報である。このICカード識別子は、ICカード1つ1つに個別に割り当てられる識別子である。EMM更新番号502は、EMM500を受信したICカード200がEMM500の更新を判定し、EMM500の取得制御を行うための情報である。ライセンス設定情報503は、ライセンス400を構成する情報が含まれており、このライセンス設定情報503を用いてライセンス400を作成する。制御情報504は、EMM500を受信した際の処理やライセンス400に関連した処理や、EMM500を受信したICカード200、受信機102、112の制御を行うために設定される情報である。なお、制御情報504は、受信機102、112の通電制御を行うための情報、ライセンス400の有効期限を延長するためにサーバへ接続する処理が必要となる時刻情報、また、接続するサーバのIPアドレスなどを含むとしてもよい。また、なお、ICカード200の書き込み禁止状態や移動禁止状態を解除するための指示であるとしてもよい。
次に、以下でICカード200内部の各ライセンス記憶領域208のデータ構造について説明する。
図6に、ICカード200内部のライセンス記憶領域208のデータ構造を示す。ライセンス記憶領域208の各ライセンス400のデータフォーマットは、ライセンス識別子401、取得済みEMM更新番号602、書き込み禁止フラグ603、移動禁止フラグ604、ライセンスデータ605から構成される。取得済みEMM更新番号602は、既に取得したEMM500のEMM更新番号502を保持する領域であり、この取得済みEMM更新番号602の情報を基にEMM500の取得の判定を行う。書き込み禁止フラグ603は、OFFの状態ではライセンスデータ605へのデータの書き込みを許可し、ONの状態ではライセンスデータ605へのデータの書き込みが禁止される。なお、フラグONの状態についてはビットを1に設定するものとし、フラグOFFの状態についてはビットを0に設定するものとしてもよい。これは、以下で説明するフラグについても同様である。なお、書き込み禁止フラグ603領域に記憶される情報は、フラグの状態を示す情報のみに限らず、データの書き込みを制御する情報であるとしてもよい。移動禁止フラグ604は、OFFの状態では他ICカード200へのライセンス400の移動を許可し、ONの状態では他ICカード200へのライセンス400の移動が禁止される。なお、移動禁止フラグ604領域に記憶される情報は、フラグの状態を示す情報のみに限らず、移動を制御する情報であるとしてもよい。書き込み禁止フラグ603、移動禁止フラグ604は、初期状態としてすべてOFFになっているものとする。ライセンスデータ605は、ライセンス400のデータを記憶する領域である。
次に、ICカードA103とICカードB113の間で、ICカードA103が保持するライセンス400をICカードB113へ移動する場合の、移動元であるICカードA103の処理について、図を用いて説明する。
図1、図7において、ICカードA103は、ICカードB113から受信機B112の通信制御部116を通して受信機A102の通信制御部106に送信され続いてICカードA103へ送信されるライセンス移動リクエストメッセージを受信する(ステップS701)。なお、このとき、メッセージの送受信を秘匿し通信相手を認証するために、認証暗号通信路を用いてライセンス400の移動を要求するメッセージを送受信するとしてもよい。ライセンス移動リクエストメッセージには、移動するライセンス400を指定するライセンス識別子401が含まれているものとする。なお、ここでのライセンス識別子401は、コンテンツ視聴サービスを提供している事業体を識別する識別子であってもよい。また、なお、ライセンス移動リクエストメッセージには、移動を要求しているICカードB113を識別するICカード識別子501が含まれているとしてもよい。また、なお、ライセンス移動リクエストメッセージには、ICカードA103もしくはICカードB113からEMMサーバ101へ送信するライセンス移動通知リクエストメッセージの送信先であるサーバIPアドレスが含まれているとしてもよい。
以下では、ICカードAの内部の処理について説明するため、図2のICカード200をICカードA103とする。ICカードA103のICカード制御部209は、ライセンス移動リクエストメッセージからライセンス識別子401を取得し、このライセンス識別子401に対応したライセンス400をライセンス記憶領域208のデータを検索して取得する(ステップS702)。次に、ICカードA103のICカード制御部209は、取得したライセンス400の記憶領域に対してライセンス400の操作(ライセンス400の利用、ライセンス400の移動など)を禁止するロックをかける。次に、ICカードA103の制御部209は、ICカードB113にライセンス400を含んだライセンス移動レスポンスメッセージを送信する(ステップS703)。なお、ライセンス移動レスポンスメッセージには、移動先のICカードB113での移動を制限する移動制御情報を含むとしてもよい。また、なお、ライセンス移動レスポンスメッセージには、受信機の通電制御を行うための情報、ライセンス400の有効期限を延長するためにサーバへ接続する処理が必要となる場合の時刻情報やそのサーバのIPアドレスを含むとしてもよい。また、なお、ライセンス400の利用条件403もしくは利用状況を移動禁止に変更して、ライセンス移動レスポンスメッセージに含めて送信するとしてもよい。また、なお、ICカードA103のICカード制御部209は、ライセンス400の利用条件403から有効期限を取得し、現在時刻と有効期限の差がある一定の閾値よりも小さかった場合、ICカードB113に有効期限切れ時刻が近いという旨の情報を含んだエラーメッセージをライセンス移動レスポンスメッセージとして送信するものとしてもよい。次に、ICカードA103のICカード制御部209は、カードB113からのライセンス移動完了メッセージを受信すると、ライセンス400の移動処理が完了したと判断し、ICカードA103が保持していたライセンス400を無効化し、ライセンス400の操作を禁止していたロックを解除する。なお、ここで、ICカードA103のICカード制御部209は、ライセンス400のライセンス記憶領域208におけるライセンスデータ605を消去するとしてもよい。
次に、ICカードA103のICカード制御部209は、移動したライセンス400について書き込み禁止状態にする(ステップS704)。なお、ICカードA103のICカード制御部209が、移動したライセンス400を格納していたライセンス領域208の書き込み禁止フラグ603をONにすることで書き込み禁止状態にするとしてもよい。また、なお、ICカードA103のICカード制御部209が、移動したライセンス400のライセンス識別子401を、書き込み禁止状態であるライセンス400のリストとして保持するとしてもよい。この書き込み禁止状態においては、EMM500を受信した際のライセンス400に関する情報であるライセンス設定情報503を、ライセンス記憶領域208のライセンスデータ605の領域へ書き込むことや上書き更新することを禁止する。次に、ICカードA103のICカード制御部209は、移動したライセンス400のライセンス識別子401と、ICカードB113から受信したライセンス移動リクエストメッセージから取得した移動先ICカードB113の識別子を含んだライセンス移動通知リクエストメッセージを作成する(ステップS705)。なお、ここでライセンス移動通知リクエストメッセージに含まれるライセンス識別子401は、前述のとおり、コンテンツ視聴サービスを提供している事業体を識別する識別子であってもよい。次に、ICカードA103のICカード制御部209は、ICカード入出力インタフェース部201を通して、EMMサーバ101にライセンス移動通知リクエストメッセージを送信する(ステップS706)。なお、送信するEMMサーバ101のサーバIPアドレスは、EMM500に含まれる制御情報503から設定されるものであるとしてもよい。また、なお、このとき、メッセージの送受信を秘匿し通信相手を認証するために、認証暗号通信路を用いてライセンス400のICカード200間の移動を通知するメッセージを送受信するものとしてもよい。また、なお、何らかの原因により、EMMサーバ101との通信に失敗した場合には、一定時間経過後、ライセンス移動通知リクエストメッセージの送信をリトライするとしてもよい。また、ICカードA103とEMMサーバ101の通信路を確立できない場合は、電話、ハガキなどの手段を用いて、サービス事業者にICカード200間のライセンス400の移動を連絡するとしてもよい。そのため、ICカードA103や受信機A102に、連絡のために必要な情報である、移動元ICカードA103のICカード識別子501、移動先ICカードB113のICカード識別子501、ライセンス識別子401もしくはサービス事業者をユーザに対して提供する機能を含むとしてもよい。
次に、ICカードA103のICカード制御部209は、ライセンス移動通知レスポンスメッセージをEMMサーバ101から受信する(ステップS707)。なお、このとき、メッセージの送受信を秘匿し通信相手を認証するために、認証暗号通信路を用いてメッセージを送受信するとしてもよい。次に、ICカードA103のICカード制御部209は、受信したライセンス移動通知レスポンスメッセージから、書き込み禁止状態を解除する情報である書き込み禁止状態解除情報のEMM更新番号502を取得する(ステップS708)。なお、書き込み禁止状態を解除する情報である書き込み禁止状態解除情報は、書き込み禁止状態を解除する時刻情報、時間情報、または強制的に書き込み禁止状態を解除する指示などであるとしてもよい。次に、ICカードA103のICカード制御部209は、これを禁止状態解除情報制御部206に渡す。
次に、ICカードA103のICカード制御部209は、ライセンス記憶領域208の取得済みEMM更新番号602と、書き込み禁止状態解除情報として取得したEMM更新番号502を比較し、どちらのEMM更新番号502がより新しく更新されたものであるかを判定する(ステップS709)。なお、ここで、EMM500の運用として、EMM更新番号502を単調増加で番号付けしていくものと定めた場合、ライセンス記憶領域208の取得済みEMM更新番号602と、書き込み禁止状態解除情報として取得したEMM更新番号502の大小を比較すればよい。本実施の形態では、以下、この運用を例に取り上げ、EMM更新番号502の大小によりEMM500の更新有無の判定を行うものとして説明する。(取得済みEMM更新番号)<(書き込み禁止状態解除情報として取得したEMM更新番号)と判定されたとき(ステップS709でYes)、ICカードA103の禁止状態解除情報制御部206は、書き込み禁止状態解除情報記憶領域207に、書き込み禁止状態解除情報として取得したEMM更新番号502を設定する(ステップS710)。なお、このとき、移動したライセンス400のライセンス識別子401と関連付けて、書き込み禁止状態解除情報記憶領域207に書き込み禁止状態解除情報であるEMM更新番号502を設定するとしてもよい。また、(取得済みEMM更新番号)≧(書き込み禁止状態解除情報として取得したEMM更新番号)と判定されたとき(ステップS709でNo)、ICカードA103の禁止状態解除情報制御部206は、ライセンス記憶領域208の書き込み禁止フラグ603をOFFにし、書き込み禁止状態を解除する(ステップS711)。次に、ライセンス移動通知レスポンスメッセージから取得した書き込み禁止状態解除情報であるEMM更新番号502を破棄し、書き込み禁止状態解除情報記憶領域207への設定は行わない(ステップS712)。
次に、ICカードA103のライセンス記憶領域208内のあるライセンス400の書き込み禁止フラグ603がONのときに、EMM500を受信した場合の処理のシーケンスについて、図11、図12を用いて説明する。
ICカードA103のICカード入出力インタフェース部201は、受信機A102からEMM500を受信する(ステップS1101)。ICカード入出力インタフェース部201は、EMM復号部202にEMM500を送信し、ICカードA103のマスター鍵を用いてEMM500を復号する。そして、ICカードA103のEMM復号部202は、復号したEMM500をEMM解釈部203に送信する。これを受信したICカードA103のEMM解釈部203は、EMM500から、EMM更新番号502を取得する(ステップS1102)。次に、ICカードA103のEMM解釈部203は、ライセンス記憶領域208から取得済みEMM更新番号602を取得する(ステップS1103)。次に、ICカードA103のEMM解釈部203は、EMM500から取得したEMM更新番号502と、取得済みEMM更新番号602を比較して、EMM500の設定を行う必要があるかどうかを判定する(ステップS1104)。(取得済みEMM更新番号)≧(受信したEMM500のEMM更新番号)と判定されたとき(ステップS1104でYes)、ICカードA103のEMM解釈部203は、取得したEMM500は既に設定済みであるとして、受信したEMM500を破棄する(ステップS1105)。(取得済みEMM更新番号)<(受信したEMM500のEMM更新番号)と判定されたとき(ステップS1104でNo)、ICカードA103のEMM解釈部203は、EMM500から、ライセンス設定情報503、制御情報504を取得する(ステップS1106)。次に、ICカードA103のEMM解釈部203は、取得した制御情報504をICカード制御部209などに設定する(ステップS1107)。次に、ICカードA103のEMM解釈部203は、取得したEMM更新番号502とライセンス設定情報503をライセンス記憶領域書き込み制御部204に送信する。続いて、ICカードA103のライセンス記憶領域書き込み制御部204は、ライセンス記憶領域208の書き込み禁止フラグ603の状態を判定する(ステップS1108)。ライセンス記憶領域208の書き込み禁止フラグ603の状態がOFFであるとき(ステップS1108でYes)、ICカードA103のライセンス記憶領域書き込み制御部204は、受信したEMM500から取得したライセンス設定情報503をライセンス記憶領域書き込み部205に渡す。次に、ICカードA103のライセンス記憶領域書き込み部205は、受け取ったライセンス設定情報503に基づいて、ライセンス記憶領域208のライセンスデータ605の領域にライセンス400を書き込む(ステップS1109)。次に、ICカードA103のライセンス記憶領域書き込み制御部204は、受信したEMM500のEMM更新番号502をライセンス記憶領域208の取得済みEMM更新番号602の領域に上書きして更新する(ステップS1110)。ライセンス記憶領域208の書き込み禁止フラグ603の状態がONであるとき(ステップS1108でNo)、ICカードA103のライセンス記憶領域書き込み制御部204は、取得したライセンス設定情報503を破棄する(ステップS1201)。次に、ICカードA103のライセンス記憶領域書き込み制御部204は、EMM更新番号502をライセンス記憶領域208の取得済みEMM更新番号602の領域に上書きして更新する(ステップS1202)。続いて、ICカードA103のライセンス記憶領域書き込み制御部204は、ICカードA103の書き込み禁止状態解除情報記憶領域207に、受信したEMM500のライセンス設定情報503に設定されているライセンス400に対応するライセンス識別子401に関する書き込み禁止状態解除情報が設定されているかどうかを判定する(ステップS1203)。書き込み禁止状態解除情報が設定されていないと判定されたとき(ステップS1203においてYes)、そのまま処理を終了する。書き込み禁止状態解除情報が設定されていると判定されたとき(ステップS1203においてNo)、ICカードA103の書き込み禁止状態解除情報記憶領域207に格納されている、取得したEMM500のライセンス設定情報503に設定されているライセンス400のライセンス識別子401に関する書き込み禁止状態解除情報であるEMM更新番号502と、受信したEMM500のEMM更新番号502を比較する(ステップS1204)。(書き込み禁止状態解除情報のEMM更新番号)=(EMM更新番号)であるとき(ステップS1204においてYes)、ICカードA103のEMM解釈部203は、ライセンス記憶領域208の書き込み禁止フラグ603の状態をOFFに変更する(ステップS1205)。次に、ICカードA103のEMM解釈部203は、書き込み禁止状態解除情報記憶領域207に設定されている書き込み禁止状態解除情報を削除する(ステップS1206)。(書き込み禁止状態解除情報のEMM更新番号)≠(EMM更新番号)であるとき(ステップS1204においてNo)、ICカードA103のEMM解釈部203は、そのまま終了する。
次に、移動先ICカードB113の処理について、図9を用いて説明する。
ICカードB113が挿入されている受信機B112を操作するユーザもしくは受信機B112は、コンテンツを利用するために必要なライセンス400を保持するICカード200を特定する。なお、コンテンツを利用するために必要なライセンス400を保持するICカード200を、受信機102、112が特定するものとしてもよい。ここで、ICカードA103がコンテンツを利用するために必要なライセンス400を保持していたとする。このとき、ICカードB113は、受信機B112を経由して、コンテンツを利用するために必要なライセンス400を持つICカードA103に対してライセンス400の移動を要求するライセンス移動リクエストメッセージを送信する(ステップS901)。なお、このライセンス移動リクエストメッセージには、移動するライセンスを指定するライセンス識別子401を含むとしてもよい。なお、このとき、メッセージの送受信を秘匿し通信相手を認証するために、認証暗号通信路を用いてライセンス移動リクエストメッセージを送受信するものとしてもよい。なお、また、ライセンス400の移動可否を判定するための例えばドメインの識別子のような情報を、ライセンス400の移動を要求するリクエストメッセージに含めて送信するとしてもよい。ここで、ドメインとは、ライセンス400の移動が許可されるグループを意味するものとする。また、認証暗号通信路を確立する際に、ライセンス400の移動可否を判定する例えばドメインの識別子のような情報を用いて、ドメインの判定を行うとしてもよい。なお、リクエストメッセージを送信したICカードB113は、その処理の履歴をログとして残し、保存しているものとしてもよい。次に、ICカードB113は、ICカードA103が送信したライセンス移動レスポンスメッセージを受信する(ステップS902)。このレスポンスメッセージには、移動の要求を出したライセンス400のデータが含まれている。また、なお、このライセンス移動レスポンスメッセージには、移動先ICカードB113における移動を制限する移動制御情報を含んでいるとしてもよい。なお、また、レスポンスメッセージには、受信機の通電制御を行うための情報、ライセンス400の有効期限を延長するためにサーバへ接続する際に必要となる時刻情報やそのサーバのIPアドレスを含むとしてもよい。また、なお、このライセンス移動レスポンスメッセージが有効期限切れ時刻が近いという旨の情報を含んだエラーメッセージであったとき、ICカードB113のICカード制御部209は、受信機B112に対して警告画面をディスプレイ装置119に出力するような指示を出すとしてもよい。この警告画面には、ライセンス400の有効期限切れが近いという旨を含んだメッセージを表示するものとしてもよい。また、この警告画面において、ユーザにライセンスを移動させるかどうかを選択させるものであるとしてもよい。ここで、ユーザがライセンスの移動を選択した場合、再度ライセンス移動リクエストメッセージをICカードAに送信するものとしてもよい。
次に、ICカードB113のICカード制御部209は、ライセンス移動レスポンスメッセージからライセンス400を取得し、ライセンス記憶領域208のライセンスデータ605領域に設定する(ステップS903)。なお、ICカードB113のICカード制御部209は、取得したライセンス400の利用条件403から有効期限を取得し、現在時刻と有効期限の差がある一定の閾値よりも小さかった場合は有効期限切れ時刻が近いという旨の情報を含んだ警告画面をディスプレイ装置119に出力するように、受信機B112に対して指示を出すとしてもよい。そして、ICカードB113のICカード制御部209は、ライセンス移動完了メッセージを移動元ICカードA103に送信する(ステップS904)。これによりICカードA103からICカードB113へのライセンス400の移動が完了し、ユーザは、ICカードB113が挿入されている受信機B112において、移動したライセンス400を用いて利用可能なコンテンツを利用することが可能となる。続いて、ICカードB113のICカード制御部209は、ライセンス記憶領域208の移動禁止フラグ604の状態をONにする(ステップS905)。なお、ここで、ICカードB113のICカード制御部209が保持するライセンス移動禁止リストに、取得したライセンス識別子401を登録して、ライセンス400を移動禁止状態にするとしてもよい。また、なお、ICカードA103がライセンス400のデータをレスポンスメッセージに含む時点で、ライセンス400の利用条件403を移動禁止に変更しているとしてもよい。また、なお、ライセンス400の利用状況を移動禁止に変更しているとしてもよい。
その後、ICカードB113のICカード制御部209は、EMMサーバ101から移動禁止状態解除情報を受信した(ステップS906)とき、ライセンス記憶領域208の移動禁止フラグ604の状態をOFFにする(ステップS907)。なお、この移動禁止状態を解除する移動禁止状態解除情報は、ICカードB113がライセンス移動後において初めて受信したEMM500をもって代用するとしてもよい。また、なお、この移動禁止状態を解除する移動禁止状態解除情報は、EMMサーバ101がICカードB113の移動禁止状態を解除するための即時発行のEMM500であるとしてもよい。また、なお、この移動禁止状態を解除する移動禁止状態解除情報は、ライセンス400の移動禁止状態を解除する制御指示を含んだEMM500であるとしてもよい。また、なお、ライセンス400の利用条件403や利用状況を移動禁止とした場合には、ICカードB113のICカード制御部209は、この移動禁止を移動許可に変更するものとしてもよい。
なお、図9のシーケンスは、ライセンス400をICカード200間のライセンス移動により取得した後は必ず移動禁止状態に遷移するとしたものであるが、これを図10に示すように、ライセンス移動レスポンスメッセージに移動制御情報を含み、この移動制御情報に従いライセンス400の移動を制御するシーケンスをとるものとしてもよい。この場合、図9のシーケンスに加えて、図10にあるとおり、ライセンス移動レスポンスメッセージから移動制御情報を取得すること(ステップS1001)、取得した移動制御情報の設定する必要があるかどうかの判定を行い必要に応じて移動制御情報の設定を行うこと(ステップS1002)、をシーケンスに含む。
次に、移動先のICカードB113において、ライセンス400の有効期限を延長するなどのライセンス400の更新を行う場合の処理について図11を用いて説明する。ICカードB113のICカード入出力インタフェース部201は、受信機B112からEMM500を受信する(ステップS1101)。ICカード入出力インタフェース部201は、EMM復号部202にEMM500を送信し、ICカードB113のマスター鍵を用いてEMM500を復号する。そして、ICカードB113のEMM復号部202は、EMM解釈部203に対して復号したEMM500を送信する。これを受信したICカードB113のEMM解釈部203は、EMM500から、EMM更新番号502、ライセンス設定情報503、制御情報504を取得する(ステップS1102)。次に、ICカードB113のEMM解釈部203は、ライセンス記憶領域208から取得済みEMM更新番号602を取得する(ステップS1103)。次に、ICカードB113のEMM解釈部203は、EMM500から取得したEMM更新番号502と、取得済みEMM更新番号602を比較して、EMM500の設定を行う必要があるかどうかを判定する(ステップS1104)。このとき、EMM500は、ライセンス400の更新を行うライセンス設定情報503を含んでいるので、EMM500は更新されており、つまりEMM更新番号502は(取得済みEMM更新番号)<(EMM更新番号)の関係を満たしていると考えられる(ステップS1104でNo)。ICカードB113のEMM解釈部203は、EMM500から、ライセンス設定情報503、制御情報504を取得する(ステップS1106)。次に、ICカードB113のEMM解釈部203は、取得した制御情報504をICカード制御部209などに設定する(ステップS1107)。ICカードB113のEMM解釈部203は、続いて、ライセンス記憶領域208の書き込み禁止フラグ603の状態を判定する(ステップS1108)。ICカード200間移動により取得したライセンス400の有効期限延長であるので、ライセンス記憶領域208の書き込み禁止フラグ603の状態は初期状態のOFFになっているものとして説明する。よって、ライセンス記憶領域208の書き込み禁止フラグ603の状態がOFFであると判定され(ステップS1108でYes)、ICカードB113のEMM解釈部203は、受信したEMM500から取得したライセンス設定情報503に基づいて、ライセンス記憶領域208のライセンスデータ605の領域にライセンス400を書き込む(ステップS1109)。これにより、ライセンス400の更新が行われる。この処理によって、移動先ICカードB113において、ライセンス400の有効期限延長を実現している。次に、ICカードB113のEMM解釈部203は、EMM更新番号502をライセンス記憶領域208の取得済みEMM更新番号602の領域に上書きして更新する(ステップS1110)。
次に、EMMサーバ101の処理について、図8を用いて説明する。
EMMサーバ101は、EMMサーバ入出力インタフェース301において、ICカード200間ライセンス移動時の移動元であるICカードA103から、ライセンス移動通知リクエストメッセージを受信する(ステップS801)。なお、このとき、メッセージの送受信を秘匿し通信相手を認証するために、認証暗号通信路を用いてライセンス移動通知リクエストメッセージを送受信するものとしてもよい。次に、このライセンス移動通知リクエストメッセージは、ICカードA103のライセンス移動通知処理部302に送信される。次に、EMMサーバ101のライセンス移動通知処理部302は、ライセンス移動通知リクエストメッセージから、ライセンス識別子401と、ライセンス400の移動先であるICカードB113の識別子を取得する(ステップS802)。次に、EMMサーバ101のライセンス移動通知処理部302は、EMM送信スケジューラ305もしくはEMM管理記憶領域307に対して、取得したライセンス識別子401とライセンス400の移動元であるICカードA103の識別子を用いて、これに対応するEMM500を検索してその最新のEMM更新番号502を取得する(ステップS803)。EMMサーバ101のライセンス移動通知処理部302は、この取得したEMM更新番号502を書き込み禁止状態解除情報とする(ステップS804)。なお、書き込み禁止状態解除情報とする情報は最新のEMM更新番号502から算出されるEMM更新番号502であるとしてもよい。次に、EMMサーバ101のライセンス移動通知処理部302は、ステップS803において取得したEMM500のICカード識別子501を、ステップS802においてライセンス移動通知リクエストメッセージから取得したライセンス400の移動先であるICカードB113の識別子に変更する(ステップS805)。次に、EMMサーバ101のライセンス移動通知処理部302は、ステップS804において作成した書き込み禁止状態解除情報であるEMM更新番号502を含んだライセンス移動通知レスポンスメッセージを、ICカードA103へ送信する(ステップS806)。なお、EMMサーバ101は書き込み禁止状態解除情報をEMM500に格納して、放送経由でICカードA103に送信するとしてもよい。
なお、ステップS804において作成する書き込み禁止状態解除情報は、EMM送信スケジューラ305を参照して取得した、ICカード200間ライセンス移動通知リクエストメッセージによりEMM500の宛先がICカードA103からICカードB113に変更されたEMM500の送信が開始される時刻情報、もしくはICカード200間ライセンス移動通知によりEMM500の宛先がICカードA103からICカードB113に変更されたEMM500の送信が開始されるまでの時間情報であってもよい。この場合、移動元であるICカードA103のライセンス記憶領域書き込み制御部204、もしくは禁止状態解除情報制御部206は、書き込み禁止情報記憶領域207に格納されている時刻情報、もしくは時間情報を参照して書き込み禁止状態の解除判定を行うことで同様の効果が得られる。
また、なお、作成する書き込み禁止状態解除情報は、ICカードA103のあるライセンス400の書き込み禁止状態を強制的に解除する書き込み禁止状態強制解除指示情報であってもよい。この場合、移動元であるICカードA103のライセンス記憶領域書き込み制御部204、もしくは禁止状態解除情報制御部206は、受信した書き込み禁止状態強制解除指示情報に従って、書き込み禁止状態解除情報記憶領域207に格納されている書き込み禁止状態解除情報を削除する。また、移動元であるICカードA103のライセンス記憶領域書き込み制御部204、もしくは禁止状態解除情報制御部206は、ライセンス記憶領域208内の書き込み禁止フラグ603をOFFにする。これにより、同様の効果が得られる。
次に、EMMサーバ101は、移動先のICカードB113に、EMM500を送信する。なお、前述の通り、ここで送信されるEMM500は、EMMサーバ101がICカードB113の移動禁止状態を解除するための即時発行のEMM500であるとしてもよい。なお、また、ここで送信されるEMM500は、ライセンス400の移動禁止状態を解除する指示を含んだEMM500であるとしてもよい。
なお、EMMサーバ101へのライセンス移動通知リクエストメッセージは、移動先のICカードB113が送信するものとしてもよい。このとき、移動元であるICカードA103は、ライセンス移動レスポンスメッセージを送信した後にライセンス400について書き込み禁止状態となる。この書き込み禁止状態は、EMMサーバ101が強制的に書き込み禁止状態を解除する指示を含んだEMM500を作成して、ICカードA103に送信することにより解除するものとする。これにより、同様の効果が得られる。
また、なお、ICカード200がEMMサーバ101へ送信するライセンス移動通知リクエストメッセージには、ライセンス400を移動した時刻情報を含むとしてもよい。このとき、EMMサーバ101はライセンス移動通知に含まれる時刻情報を利用して、同一ライセンス400の3つ以上のICカード200間移動によるライセンス移動通知の複数受信について、移動した順序などを判断することが可能となる。
また、なお、本実施の形態では、移動先ICカードB113が移動元ICカードA103にライセンス移動リクエストメッセージを送信するとしたが、移動元ICカードA103が移動先ICカードBに対してライセンス移動リクエストメッセージを送信するものとしてもよい。この移動元ICカードA103が移動先ICカードBに対してライセンス移動リクエストメッセージを送信するものとしたときのライセンス移動リクエストメッセージは、ライセンス400のデータを含むとしてもよい。また、なお、このときのライセンス400は、移動先ICカードB113で前述の通り移動禁止状態になるものであるとしてもよい。ライセンス移動後の処理については、移動元ICカードA103、移動先ICカードB113、EMMサーバ101ともに、前述の処理を行うことで同様の効果が得られる。
(実施の形態2)
実施の形態2は、図1において、移動元ICカードA103がライセンス移動通知リクエストメッセージをEMMサーバ101に送信するタイミングは、移動先ICカードB113がICカードA103にライセンス移動リクエストメッセージを送信し、このライセンス移動リクエストメッセージをICカードA103が受信して、ライセンス400のデータを含むライセンス移動レスポンスメッセージを送信するまでの間であるとした場合の、移動元ICカードA103の処理、移動先ICカードB113、EMMサーバ101の処理について説明する。なお、システムの構成、データ構造については、実施の形態1で説明したものと同様であるので、省略する。
図13、図14において、ICカードA103は、ICカードB113から受信機B112の通信制御部116を通して受信機A102の通信制御部106に送信されここからICカードA103へ送信されるライセンス移動リクエストメッセージを受信する(ステップS1301)。なお、このとき、メッセージの送受信を秘匿し通信相手を認証するために、認証暗号通信路を用いてライセンス400の移動を要求するメッセージを送受信するとしてもよい。ライセンス移動リクエストメッセージには、移動するライセンス400を指定するライセンス識別子401が含まれているものとする。なお、ここでのライセンス識別子401は、コンテンツ視聴サービスを提供している事業体を識別する識別子であってもよい。また、なお、ライセンス移動リクエストメッセージには、移動を要求しているICカードB113を識別するICカード識別子501が含まれているとしてもよい。また、なお、ライセンス移動リクエストメッセージには、ライセンス移動通知リクエストメッセージを送信するサーバのIPアドレスが含まれているとしてもよい。
以下では、ICカードA103の内部の処理について説明するため、図2のICカード200をICカードA103とする。ICカードA103のICカード制御部209は、このライセンス移動リクエストメッセージからライセンス識別子401を取得し、このライセンス識別子401に対応したライセンス400をライセンス記憶領域208のデータを検索して取得する(ステップS1302)。次に、ICカードA103のICカード制御部209は、取得したライセンス400の記憶領域に対してライセンス400の操作(ライセンス400の利用、ライセンス400の移動など)を禁止するロックをかける。次に、ICカードA103のICカード制御部209は、移動したライセンス400のライセンス識別子401と、ICカードB113から受信したライセンス移動リクエストメッセージから取得した移動先ICカードB113の識別子を含んだライセンス移動通知リクエストメッセージを作成する(ステップS1303)。次に、ICカードA103のICカード制御部209は、EMMサーバ101にライセンス移動通知リクエストメッセージの送信を試みる(ステップS1304)。なお、このとき、メッセージの送受信を秘匿し通信相手を認証するために、認証暗号通信路を用いてライセンス400の移動を要求するメッセージを送受信するとしてもよい。このとき、ICカードA103とEMMサーバ101との間で通信路が確立され、ライセンス移動通知リクエストメッセージの送信に成功し、EMMサーバ101からライセンス移動通知レスポンスメッセージを受信できたかどうかを判定する(ステップS1305)。ライセンス移動通知レスポンスメッセージを受信できた場合(ステップS1305でYes)、受信したライセンス移動通知レスポンスメッセージより書き込み禁止状態解除情報としてのEMM更新番号502を取得する(ステップS1306)。なお、前述の通り、書き込み禁止状態を解除する情報である書き込み禁止状態解除情報は、書き込み禁止状態を解除する時刻情報、時間情報、または強制的に書き込み禁止状態を解除する指示などであってもよい。次に、ICカードA103のICカード制御部209は、ライセンス記憶領域208の取得済みEMM更新番号602と、書き込み禁止状態解除情報として取得したEMM更新番号502を比較し、どちらのEMM更新番号がより新しく更新されたものであるかを判定する(ステップS1401)。なお、ここで、EMM500の運用として、EMM更新番号502を単調増加で番号付けしていくものと定めた場合、ライセンス記憶領域208の取得済みEMM更新番号602と、書き込み禁止状態解除情報として取得したEMM更新番号502の大小を比較すればよい。本実施の形態では、以下、この運用を例に取り上げて、EMM更新番号の大小によりEMM500の新しさの判定を行うものとして説明する。(取得済みEMM更新番号)<(書き込み禁止状態解除情報として取得したEMM更新番号)と判定されたとき(ステップS1401でYes)、ICカードA103の禁止状態解除情報制御部206は、書き込み禁止状態解除情報記憶領域207に書き込み禁止状態解除情報であるEMM更新番号502を設定する(ステップS1402)。なお、このとき、ライセンス識別子401と関連付けて、書き込み禁止状態解除情報記憶領域207に書き込み禁止状態解除情報であるEMM更新番号502を設定するとしてもよい。次に、ICカードA103の制御部209は、ICカードB113にライセンス400を含んだライセンス移動レスポンスメッセージを送信する(ステップS1403)。なお、このとき、メッセージの送受信を秘匿し通信相手を認証するために、認証暗号通信路を用いてライセンス400の移動を要求するメッセージを送受信するとしてもよい。また、なお、ライセンス移動レスポンスメッセージには、受信機の通電制御を行うための情報、ライセンス400の有効期限を延長するためにサーバへ接続する処理が必要となる場合の時刻情報やそのサーバのIPアドレスを含むとしてもよい。次に、ICカードA103のICカード制御部209は、カードB113からのライセンス移動完了メッセージを受信すると、ライセンス400の移動処理が完了したと判断し、ICカードA103が保持していたライセンス400を無効化し、ライセンス400の操作を禁止していたロックを解除する。なお、ここで、ICカードA103のICカード制御部209は、ライセンス400のライセンス記憶領域208におけるライセンスデータ605を消去するとしてもよい。次に、ICカードA103のICカード制御部209は、移動したライセンス400を格納していたライセンス領域208の書き込み禁止フラグ603をONにすることで、書き込み禁止状態にする(ステップS1404)。(取得済みEMM更新番号)≧(書き込み禁止状態解除情報であるEMM更新番号)と判定されたとき(ステップS1401でNo)、ライセンス移動通知レスポンスメッセージから取得した書き込み禁止状態解除情報であるEMM更新番号502を破棄し、書き込み禁止状態解除情報記憶領域207への設定は行わない(ステップS1405)。次に、ICカードA103の制御部209は、ICカードB113にライセンス400を含んだライセンス移動レスポンスメッセージを送信する(ステップS1406)。なお、このとき、メッセージの送受信を秘匿し通信相手を認証するために、認証暗号通信路を用いてライセンス400の移動を要求するメッセージを送受信するとしてもよい。また、なお、ライセンス移動レスポンスメッセージには、受信機の通電制御を行うための情報、ライセンス400の有効期限を延長するためにサーバへ接続する処理が必要となる場合の時刻情報やそのサーバのIPアドレスを含むとしてもよい。次に、ICカードA103のICカード制御部209は、カードB113からのライセンス移動完了メッセージを受信すると、ライセンス400の移動処理が完了したと判断し、ICカードA103が保持していたライセンス400を無効化し、ライセンス400の操作を禁止していたロックを解除する。なお、ここで、ICカードA103のICカード制御部209は、ライセンス400のライセンス記憶領域208におけるライセンスデータ605を消去するとしてもよい。また、EMMサーバ101との通信に成功し、ライセンス移動通知レスポンスメッセージを受信したとき、ライセンス400のICカード200間の移動処理を必ず完了するという制限を加えるものとしてもよい。
また、ICカードA103のICカード制御部209は、ライセンス移動通知レスポンスメッセージを受信できなかった場合(ステップS1305でNo)、移動先であるICカードB113で移動禁止とする制御指示を含んだライセンス移動レスポンスメッセージを作成する(ステップS1307)。なお、ライセンス移動レスポンスメッセージには、移動先のICカードB113での移動を制限する移動制御情報を含むとしてもよい。なお、この移動制限は、移動回数などの制限であってもよい。また、なお、利用条件403を移動禁止に変更したライセンス400として、ライセンス移動レスポンスメッセージに含めて送信するとしてもよい。次に、ICカードA103のICカード制御部209は、作成したライセンス移動レスポンスメッセージを送信する(ステップS1308)。次に、ICカードA103のICカード制御部209は、カードB113からのライセンス移動完了メッセージを受信すると、ライセンス400の移動処理が完了したと判断し、ICカードA103が保持していたライセンス400を無効化し、ライセンス400の操作を禁止していたロックを解除する。なお、ここで、ICカードA103のICカード制御部209は、ライセンス400のライセンス記憶領域208におけるライセンスデータ605を消去するとしてもよい。次に、ICカードA103のICカード制御部209は、移動したライセンス400を格納していたライセンス領域208の書き込み禁止フラグ603をONにすることで、書き込み禁止状態にする(ステップS1309)。また、なお、ICカードA103のICカード制御部209は、EMMサーバ101との通信に失敗した履歴を管理しておき、一定時間経過後、ライセンス移動通知リクエストメッセージの送信をリトライするものとしてもよい。
ICカードA103のライセンス記憶領域208内のあるライセンス400の書き込み禁止フラグ603がONのときに、EMM500を受信した場合の処理のシーケンスについては、実施の形態1と同様である。
移動先ICカードB113の処理シーケンスについては、実施の形態1で図10を用いて説明したものと同様である。
EMMサーバ101の処理シーケンスについては、実施の形態1と同様である。
なお、EMMサーバ101へのライセンス移動通知リクエストメッセージは、移動先のICカードB113が送信するとしてもよい。このとき、ICカードB113は、EMMサーバ101からのライセンス移動通知レスポンスメッセージより、移動元であるICカードA103の書き込み禁止状態を解除する書き込み禁止状態解除情報を取得することで、これをライセンス移動リクエストメッセージに書き込み禁止状態解除情報を含めて送信する。ICカードA103は、受信したライセンス移動リクエストメッセージから書き込み禁止状態解除情報を取得し、設定する。これにより、同様の効果が得られる。
(その他変形例)
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
(2)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
(3)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
(4)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(5)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
本発明にかかるシステムは、コンテンツの利用をライセンスに従って制御するコンテンツ配信システムにおいて、ライセンスの処理を行うICカード間でライセンスの移動を行った際に、移動先ICカードでライセンスの有効期限を延長することが可能となる。このため、その後は移動先のICカードでコンテンツの利用を続けることが可能となり、ユーザの利便性が高いコンテンツ配信システムを提供することが可能となる。
本発明に係るシステムの構成を示す図 本発明に係るICカードの構成を示す図 本発明に係るEMMサーバの構成を示す図 本発明に係るライセンスのデータ構造を示す図 本発明に係るEMMのデータ構造を示す図 本発明に係るライセンス記憶領域のデータ構造を示す図 本発明の実施の形態1に係る、ICカード間ライセンス移動における移動元のICカードの処理動作を示すフローチャート 本発明の実施の形態1に係る、EMMサーバの処理動作を示すフローチャート 本発明の実施の形態1に係る、ICカード間ライセンス移動における移動先のICカードの処理動作を示すフローチャート 本発明の実施の形態1に係る、ICカード間ライセンス移動における、メッセージに移動制御情報を含む場合の移動先のICカードの処理動作を示すフローチャート 本発明の実施の形態1に係る、ICカード間ライセンス移動における、EMM取得時のICカードの処理動作を示すフローチャート 本発明の実施の形態1に係る、ICカード間ライセンス移動における、EMM取得時のICカードの処理動作を示すフローチャート 本発明の実施の形態2に係る、ICカード間ライセンス移動における移動元のICカードの処理動作を示すフローチャート 本発明の実施の形態2に係る、ICカード間ライセンス移動における移動元のICカードの処理動作を示すフローチャート
符号の説明
101 EMMサーバ
102 受信機A
103 ICカードA
104,114 受信部
105,115 受信機制御部
106,116 通信制御部
107,117 蓄積部
108,118 コンテンツ再生部
109,119 ディスプレイ装置
112 受信機B
113 ICカードB
200 ICカード
201 ICカード入出力インタフェース部
202 EMM復号部
203 EMM解釈部
204 ライセンス記憶領域書き込み制御部
205 ライセンス記憶領域書き込み部
206 禁止状態解除情報制御部
207 書き込み禁止状態解除情報記憶領域
208 ライセンス記憶領域
209 ICカード制御部
301 EMMサーバ入出力インタフェース部
302 ライセンス移動通知処理部
303 書き込み禁止状態解除情報生成部
304 移動禁止状態解除情報生成部
305 EMM送信スケジューラ
306 EMM生成部
307 EMM管理記憶領域
400 ライセンス
401 ライセンス識別子
402 契約情報
403 利用条件
404 復号鍵
500 EMM
501 ICカード識別子
502 EMM更新番号
503 ライセンス設定情報
504 制御情報
602 取得済みEMM更新番号
603 書き込み禁止フラグ
604 移動禁止フラグ
605 ライセンスデータ

Claims (6)

  1. コンテンツの利用可否を契約情報や利用条件を含むライセンスに基づき判定するコンテンツ視聴サービスにおけるライセンス配信システムであって、
    前記コンテンツの利用に関する前記契約情報や前記利用条件を含む前記ライセンスを、一方向通信路を用いて送信する情報送信装置と、
    前記ライセンスを受信する情報受信装置と、
    で構成され、
    前記情報受信装置は、
    情報受信装置間で前記ライセンスを移動する手段と、
    前記ライセンスを前記情報受信装置間で移動したことを示すライセンス移動通知を前記情報送信装置に送信する手段と、
    前記情報受信装置間で前記ライセンスの移動が行われた場合に、前記情報送信装置から送信される前記ライセンスに対しては記憶領域を書き込み禁止状態にする手段と、
    を備え、
    前記情報送信装置は、
    前記情報受信装置の書き込み禁止状態を解除する書き込み禁止状態解除情報を送信する手段と、
    前記情報受信装置はさらに、受信した書き込み禁止状態解除情報に従い書き込み禁止状態を解除する手段と、
    を備えたライセンス配信システムにおいて、
    前記情報受信装置は、前記情報受信装置間で移動により取得したライセンスを移動禁止状態にする手段と、
    を備えることを特徴とするライセンス配信システム。
  2. 前記情報送信装置は、前記情報受信装置におけるライセンスの移動禁止状態を解除する移動禁止状態解除情報を送信する手段と、
    を備えることを特徴とする請求項1に記載のライセンス配信システム。
  3. 前記情報受信装置はさらに、前記情報送信装置が送信した前記移動禁止状態解除情報を受信し、この前記移動禁止状態解除情報に従って前記移動禁止状態を解除する手段と、
    を備えることを特徴とする請求項2に記載のライセンス配信システム。
  4. コンテンツの利用可否を契約情報や利用条件を含むライセンスに基づき判定するコンテンツ視聴サービスにおけるライセンス配信システムにおいて、
    前記コンテンツの利用に関する前記契約情報や前記利用条件を含む前記ライセンスを、一方向通信路を用いて送信する情報送信装置と、
    前記ライセンスを受信する情報受信装置と、
    で構成され、
    前記情報受信装置は、
    情報受信装置間で前記ライセンスを移動する手段と、
    前記ライセンスを前記情報受信装置間で移動したことを示すライセンス移動通知を前記情報送信装置に送信する手段と、
    前記情報受信装置間で前記ライセンスの移動が行われた場合に、前記情報送信装置から送信される前記ライセンスに対しては記憶領域を書き込み禁止状態にする手段と、
    を備え、
    前記情報送信装置は、前記情報受信装置の書き込み禁止状態を解除する書き込み禁止状態解除情報を送信する手段と、
    前記情報受信装置はさらに、受信した書き込み禁止状態解除情報に従い書き込み禁止状態を解除する手段と、
    を備えたライセンス配信システムにおいて、
    前記情報受信装置は、前記情報受信装置間で移動により取得したライセンスを移動禁止状態にする手段と、
    を備えることを特徴とする情報受信装置。
  5. 前記情報送信装置は、前記情報受信装置におけるライセンスの移動禁止状態を解除する移動禁止状態解除情報を送信する手段と、
    を備えることを特徴とする請求項4に記載の情報送信装置。
  6. 前記情報受信装置はさらに、前記情報送信装置が送信した前記移動禁止状態解除情報を受信し、この前記移動禁止状態解除情報に従って前記移動禁止状態を解除する手段と、
    を備えることを特徴とする請求項5に記載の情報受信装置。
JP2005304168A 2005-10-19 2005-10-19 ライセンス配信システムおよび情報受信装置 Pending JP2007116325A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005304168A JP2007116325A (ja) 2005-10-19 2005-10-19 ライセンス配信システムおよび情報受信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005304168A JP2007116325A (ja) 2005-10-19 2005-10-19 ライセンス配信システムおよび情報受信装置

Publications (1)

Publication Number Publication Date
JP2007116325A true JP2007116325A (ja) 2007-05-10

Family

ID=38098134

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005304168A Pending JP2007116325A (ja) 2005-10-19 2005-10-19 ライセンス配信システムおよび情報受信装置

Country Status (1)

Country Link
JP (1) JP2007116325A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009011491A1 (en) * 2007-07-16 2009-01-22 Samsung Electronics Co., Ltd. Method and apparatus for extending license of content in portable device
JP2010204825A (ja) * 2009-03-02 2010-09-16 Sharp Corp ライセンス管理装置、端末装置及びライセンス管理システム
JP2017139772A (ja) * 2017-03-01 2017-08-10 智慧行動傳播科技股▲分▼有限公司 視聴条件更新方法、更新コード生成システム、更新コード生成装置、視聴条件管理装置、コンテンツ受信システム、および、コンテンツ配信システム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009011491A1 (en) * 2007-07-16 2009-01-22 Samsung Electronics Co., Ltd. Method and apparatus for extending license of content in portable device
JP2010204825A (ja) * 2009-03-02 2010-09-16 Sharp Corp ライセンス管理装置、端末装置及びライセンス管理システム
JP2017139772A (ja) * 2017-03-01 2017-08-10 智慧行動傳播科技股▲分▼有限公司 視聴条件更新方法、更新コード生成システム、更新コード生成装置、視聴条件管理装置、コンテンツ受信システム、および、コンテンツ配信システム

Similar Documents

Publication Publication Date Title
TWI305641B (ja)
JP4800951B2 (ja) コンテンツ再生装置及びコンテンツ再生方法
EP1931112B1 (en) Information processing device, download method, download interruption method, download resuming method, and program
JP4789819B2 (ja) アプリケーションとデータの管理方法、管理システム、それに用いられるシンクライアント端末、管理サーバ、および、リモート計算機
JP4889637B2 (ja) ライセンス管理装置及び方法
US20070283442A1 (en) Recording/Reproduction Device And Content Protection System
WO2007116929A1 (ja) コンテンツ提供システム
JP2008134992A (ja) コンテンツダウンロード方法及び端末装置
JPWO2005096157A1 (ja) セキュアシステム、セキュアデバイス、端末装置、方法およびプログラム
JPWO2007032315A1 (ja) コンテンツ管理システム及びコンテンツ管理装置
JP2007018301A (ja) 利用条件処理装置
JP2007034895A (ja) 情報管理装置、情報管理方法、及び情報管理システム
US8474055B2 (en) Method and apparatus for managing digital content
JP2007116325A (ja) ライセンス配信システムおよび情報受信装置
JP2005174180A (ja) コンテンツ配信方法、コンテンツ配信システム、電子機器端末、及びコンテンツ配信サーバ
US8850604B2 (en) Content receiver, license server, content utilization system, and content viewing time limit management method
JP4049104B2 (ja) コンテンツ配信システム、サーバ、クライアント及びプログラム
JP2007018300A (ja) コンテンツ配信システム
JP2009199689A (ja) コピー制限管理装置及びその方法とコンテンツ蓄積装置
JP2005276282A (ja) 情報記録再生装置、コンテンツ管理方法およびコンテンツ管理プログラム
US8279729B2 (en) Content recording method and apparatus
JP2004038579A (ja) 認証方法、情報処理システム、情報処理装置、プログラム、記憶媒体
JPWO2006126580A1 (ja) 画像データ伝送システム及び方法、並びに該システムの送信側及び受信側を夫々構成する端末装置及び管理センター
JP4826671B2 (ja) 情報管理方法および情報再生装置
JP5247387B2 (ja) コンテンツ管理装置及びコンテンツ管理方法、プログラム