JP2007172593A - ライセンス管理装置、ライセンス管理方法およびライセンス管理プログラム - Google Patents

ライセンス管理装置、ライセンス管理方法およびライセンス管理プログラム Download PDF

Info

Publication number
JP2007172593A
JP2007172593A JP2006313596A JP2006313596A JP2007172593A JP 2007172593 A JP2007172593 A JP 2007172593A JP 2006313596 A JP2006313596 A JP 2006313596A JP 2006313596 A JP2006313596 A JP 2006313596A JP 2007172593 A JP2007172593 A JP 2007172593A
Authority
JP
Japan
Prior art keywords
license
unit
content
transfer
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006313596A
Other languages
English (en)
Inventor
Ryuichi Okamoto
隆一 岡本
Akio Azuma
吾紀男 東
Hironori Murakami
弘規 村上
Katsumi Tokuda
克己 徳田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2006313596A priority Critical patent/JP2007172593A/ja
Publication of JP2007172593A publication Critical patent/JP2007172593A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】本来許可された範囲内でのみコンテンツの利用を許可しつつ、且つ、不必要なSAC確立等の処理を行わずにライセンスの移動を実現する。
【解決手段】コンテンツの利用に関する制限である利用条件を含むライセンスを管理するライセンス管理装置であって、前記ライセンスを受信する生成要求受信部429と、生成要求受信部429により受信されたライセンスに含まれる利用条件を、ライセンスの使用時に更新する必要がない利用条件であるステートレスな利用条件に変換する変換部433と、変換部433により変換されたライセンスを他のライセンス管理装置に転送するためのライセンスを送信するレスポンス送信部435とを備える。
【選択図】図5

Description

本発明は、著作権保護されているコンテンツを再生する為のライセンスを管理する装置、方法およびプログラムに関する。
近年、音楽や映像、ゲーム等のデジタル著作物であるコンテンツを、インターネットやデジタル放送等で配信するシステムが開発され、その一部は、実用化の段階を迎えている。また、これらのコンテンツの配信に当たり、著作権保護等の観点から、配信したコンテンツの再生期限や回数等を制限するコンテンツの利用制御方法が併せて検討されている。
従来では、サーバが、コンテンツを利用するために必要な利用条件やコンテンツ鍵等を含む情報(以下、「ライセンス」と呼ぶ)を配信し、家庭内のネットワークシステム(ホームネットワーク)上の複数の端末が、サーバから配信されたライセンスを用いてコンテンツを利用し、再生等を行うようにモデル化されている。
また、サーバから配信されたライセンスは、個々の端末に保有され、端末は、自らが保有するライセンスを用いてコンテンツを利用する。そうしたライセンスを複数の端末間において移動を行う際には、コンテンツの権利保護の観点、および、端末所有者のプライバシー保護の観点から、無制限な範囲での移動は許されず、ある一定範囲内での移動のみが許されるのが一般的である。一般的には同一ユーザが所有する複数の端末間においてのみ移動が許されると考えられている。
これを実現する従来手法として、同一ユーザが所有する複数の端末に対して一つのドメインを設定し、ドメイン毎に、ドメイン鍵を生成して各端末に配信することが考えられている。端末は、ライセンスを外部に出力する際には、それをドメイン鍵で暗号化して出力する。この結果、同一ドメインに属する端末においては、このライセンスの復号が可能であるが、同一ドメインに属さない端末においては、このライセンスの復号ができないということになる。このようにして、二つの端末が同一のドメインに属している場合には、その端末間でのライセンスの移動を許可するが、それ以外の場合には、ライセンスの移動を許可しないということを実現している(例えば、特許文献1参照)。
特開2000−181803号公報
上記従来の手法によれば、端末間でライセンスを移動する際、移動元端末においては、ライセンスをドメイン鍵で暗号化した上で出力し、移動先端末においては、ドメイン鍵で暗号化されたライセンスを入力として受け取り、それをドメイン鍵で復号して利用する。ここで、ドメイン鍵で暗号化されたライセンスは、安全な認証チャネル(Secure Authenticated Channel、以降、「SAC」と呼ぶ)を確立した上で移動先の端末に送信されるわけではない。
移動元の端末にライセンスが残される場合には、ライセンスの複製が転送される。そのため、移動先の端末に対し、複製されたライセンスを複数回入力することが可能になる。また、移動元の端末にライセンスが残されない場合には、転送中のライセンスを取得することで、そのライセンスを端末に複数回入力することが可能になる。
このような場合、ライセンスに含まれる利用条件として、更新する必要のない利用条件(例えば、再生期限等。以降、このような利用条件を「ステートレスな利用条件」という。)のみが設定されている場合には問題は発生しないが、ライセンスに含まれる利用条件として、更新する必要のある利用条件(例えば、再生回数等。以降、このような利用条件を「ステートフルな利用条件」という。)が設定されている場合、本来許可されている範囲を超えてコンテンツが利用されてしまうという問題が発生する。
例えば、利用条件として「3回再生可能」と設定されているライセンスを、ドメイン鍵で暗号化した上で出力し、それを他の端末に移動したとする。移動先の端末で、このライセンスを利用してコンテンツを3回再生した後、先程ドメイン鍵で暗号化され出力されたライセンスを、再度移動先端末に対し入力すると、移動先端末で、更にコンテンツを3回再生可能となってしまうといったことが考えられる。
本発明は、上記従来の課題を解決するものであり、本来許可された範囲内でのみコンテンツの利用を許可しつつ、且つ、不必要なSAC確立等の処理を行わずにライセンスの移動を実現することが可能なライセンス管理装置及び方法を提供することを目的とする。
上記従来の課題を解決するために、コンテンツの利用に関する制限である利用条件を含むライセンスを管理するライセンス管理装置であって、前記ライセンスを受信する受信手段と、前記受信手段により受信されたライセンスに含まれる利用条件を、ライセンスの使用時に更新する必要がない利用条件であるステートレスな利用条件に変換する変換手段と、前記変換手段により変換されたライセンスを他のライセンス管理装置に転送する転送手段とを備える。
このように、ライセンスに含まれる利用条件をステートレスな利用条件に変換する。このようなライセンスが、SAC確立等の処理を行わずに転送されることにより、ライセンスを受信した装置では、本来許可された範囲内でのみコンテンツの利用が可能になる。
好ましくは、前記受信手段は、さらに、ライセンスに含まれる利用条件をステートレスな利用条件に変換する必要があるか否かを示すコピーレベルを含むライセンスを受信し、前記ライセンス管理装置は、さらに、前記受信手段により受信されたライセンスに含まれる前記コピーレベルを参照することにより、当該ライセンスの利用条件を変換する必要があるか否かを判断するコピーレベル判断手段を備え、前記変換手段は、前記コピーレベル判断手段により利用条件を変換する必要があると判断された場合に、前記受信手段により受信されたライセンスに含まれる利用条件を、ステートレスな利用条件に変換する。
このように、ライセンスに含まれるコピーレベルを参照して、利用条件の変換の要否を判断する。これにより、ステートフルな利用条件を含む場合であっても、変換を不要とするなど、ライセンスの発行側はより柔軟にライセンス管理をすることが可能になる。
さらに好ましくは、前記受信手段は、前記コピーレベルに、さらにステートレスな利用条件に変換する必要がある場合の変換方法を含むライセンスを受信し、前記コピーレベル判断手段は、前記コピーレベルを参照することにより、前記受信手段により受信された前記ライセンスの利用条件を変換する必要があると判断した場合に、さらに、当該ライセンスの変換方法を判断し、前記変換手段は、前記受信手段により受信されたライセンスに含まれる利用条件を、前記コピーレベル判断手段により判断された変換方法により、ステートレスな利用条件に変換する。
このように、コピーレベルは、利用条件の変換が必要な場合に、その変換方法を含む。そして、このようなコピーレベルを参照して、ライセンス管理装置は、利用条件の変換の要否と、変換が必要な場合にはその変換方法を判断する。これにより、ライセンスの発行側は、利用条件の変換の要否だけでなく、変換方法も指定することができる。したがって、ライセンスの発行側はより柔軟にライセンス管理をすることが可能になる。
さらに好ましくは、前記ライセンス管理装置は、さらに、前記ライセンスに含まれる情報を参照することにより、前記受信手段により受信されたライセンスに含まれる利用条件が、当該ライセンスの使用時に更新する必要がある利用条件であるステートフルな利用条件を含むか否かという利用条件の種別を判断する種別判断手段を備え、前記コピーレベル判断手段は、前記種別判断手段によりステートフルな利用条件を含むと判断された場合に、前記受信手段により受信されたライセンスに含まれるコピーレベルを参照することにより、利用条件を変換する必要があるか否かを判断する。
このように、ライセンス管理装置は、ライセンスにステートフルな利用条件が含まれるか否かという利用条件の種別を判断する。ライセンスがステートフルな利用条件を含まない場合には、利用条件を変換する必要がない。そのため、利用条件の種別を判断することにより、コピーレベルを参照して判断するなどの判断処理や元々ステートレスな利用条件を変換する処理などの後続する処理を省略することができるようになり、処理の効率を向上させることが可能になる。
さらに好ましくは、さらに、ライセンスを蓄積しているライセンス蓄積手段と、他のライセンス管理装置からライセンスの転送要求を受信する転送要求受信手段とを備え、前記受信手段は、前記転送要求受信手段が前記転送要求を受信したときに、前記ライセンス蓄積手段に蓄積されているライセンスを受信し、前記転送手段は、前記転送要求の送信元である他のライセンス管理装置に転送する。
また、さらに、前記ライセンス管理装置に固有な固有鍵を保持する固有鍵保持手段と、他のライセンス管理装置と共有しているドメイン鍵を保持するドメイン鍵保持手段と、前記変換手段により変換されたライセンスを前記ドメイン鍵により暗号化するドメイン暗号化手段とを備え、前記ライセンス蓄積手段は、前記固有鍵で暗号化されたライセンスを蓄積し、前記受信手段は、さらに、受信したライセンスを前記固有鍵により復号化し、前記転送手段は、前記暗号化手段により暗号化されたライセンスを、前記転送要求の送信元に送信する。
このように、転送用のライセンスは、転送要求を受信したとき、すなわち、転送時に生成される。ライセンスを受信してから、それを転送用ライセンスに変換するまで、そのライセンスは、固有鍵で暗号化されて、蓄積される。これにより、蓄積されているライセンスを、不正に利用しようとしても、固有鍵を保持しているライセンス管理装置でなければ復号化することはできず、ライセンスの悪用を防止することが可能になる。
さらに好ましくは、さらに、ライセンスを発行するライセンスサーバからライセンスを受信するライセンス受信手段と、ライセンスを蓄積しているライセンス蓄積手段と、前記変換手段により変換されたライセンスを前記ライセンス蓄積手段に蓄積させる蓄積制御手段とを備える。
また、さらに、前記ライセンス管理装置に固有な固有鍵を保持する固有鍵保持手段と、他のライセンス管理装置と共有しているドメイン鍵を保持するドメイン鍵保持手段と、前記受信手段により受信されたライセンスを前記固有鍵により暗号化する暗号化手段と、他のライセンス管理装置からライセンスの転送要求を受信する転送要求受信手段とを備え、前記蓄積制御手段は、前記変換手段により変換されるとともに、前記暗号化手段により暗号化されたライセンスを前記ライセンス蓄積手段に蓄積させ、前記転送要求受信手段が転送要求を受信したときに、前記ライセンス蓄積手段から当該転送要求に係るライセンスを取得するとともに、前記固有鍵で復号化し、復号化された当該ライセンスを前記ドメイン鍵で暗号化する暗号変更手段とを備え、前記転送手段は、前記暗号変更手段により暗号化されたライセンスを、前記転送要求の送信元に送信する。
このように、転送用のライセンスは、ライセンスを受信したときに、転送用のライセンスに変換され、その転送用ライセンスが蓄積される。このとき、転送用ライセンスは、固有鍵により暗号化され、蓄積される。転送時には、暗号化の鍵をドメイン鍵に変更するだけであり、転送時の処理を軽減することが可能になる。蓄積されているライセンスは、固有鍵で暗号化されているため、固有鍵を保持しているライセンス管理装置でなければ復号化することはできず、ライセンスの悪用を防止することが可能になる。
なお、本発明は、このような手段を備えるライセンス管理装置として実現することができるだけでなく、ライセンス管理装置に含まれる手段をステップとするライセンス管理方法として実現し、また、ライセンス管理装置に含まれる手段としてコンピュータを機能させるプログラムとして実現することもできる。そして、そのようなプログラムは、CD−ROM(Compact Disc−Read Only Memory)等の記録媒体やインターネット等の通信ネットワークを介して流通させることができる。
本発明のライセンス管理装置及び方法によれば、ライセンスに含まれる利用条件の種別に応じて、ライセンス蓄積時や転送時等の処理を切り替える為、許可された範囲を超えてのコンテンツ利用を防止し、且つ、不必要なSAC確立等の処理を行わないライセンス管理を実現することが可能となるという効果がある。
本発明の実施の形態におけるライセンス配信システムについて説明を行う。
図1は、本発明の実施の形態におけるライセンス配信システムの全体の構成を示す図である。
図1において、ライセンス配信システムは、ライセンスサーバ101と、コンテンツサーバ102と、複数のライセンス管理装置103と、伝送媒体104とを備えている。以下ライセンス配信システムの各構成要素について説明を行う。
ライセンスサーバ101は、事業者α側に設置され、ユーザβのコンテンツに対する利用権利を管理し、ライセンス管理装置103に対し、図2を用いて後述するライセンス200を配信するサーバである。なお、ライセンス200がライセンスサーバ101からコンテンツ管理装置103に配信される際には、図3を用いて後述する配信ライセンス300の形式で配信されるものとする。
コンテンツサーバ102は、事業者α側に設置され、ライセンス管理装置103に対し、コンテンツを配信するサーバである。なお、コンテンツはライセンス200を用いて復号可能な状態に暗号化された上で配信されるものとする。
ライセンス管理装置103は、ユーザβ側に設置され、ライセンスサーバ101から配信されたライセンス200を管理し、ライセンス200を用いて、コンテンツサーバ102から配信されたコンテンツの再生を行う装置である。
伝送媒体104は、インターネットや、CATV(Cable Television)、放送波等の有線伝送媒体若しくは無線伝送媒体または可搬型記録媒体であり、ライセンスサーバ101と、コンテンツサーバ102とライセンス管理装置103との間および、ライセンス管理装置103と他のライセンス管理装置103との間をデータ交換可能に接続するものである。
以上で、ライセンス配信システムの全体の構成に関する説明を終了する。
図2は、ライセンス200の一例を示す図である。
図2において、ライセンス200は、ライセンスID201と、契約識別情報202と、コンテンツID203と、ドメイン識別情報204と、利用条件種別205と、利用条件206と、コンテンツ鍵207とを含む。
ライセンスID201には、ライセンス200を一意に特定するIDが含まれる。
契約識別情報202には、ライセンス200を利用する為に必要となる契約情報を特定する情報が含まれる。
コンテンツID203には、ライセンス200を使用して利用するコンテンツのIDが含まれる。
ドメイン識別情報204には、ライセンス200をコピー可能なドメインを、ライセンス管理装置103が特定できる情報が含まれる。ドメインとは、ライセンス200のコピーが許可されるライセンス管理装置103の集合のことであり、各々のドメインに属するライセンス管理装置103には、ドメイン固有の鍵であるドメイン鍵が付与されるものとする。なお、ライセンス200が何れのドメインへのコピーも許可されない場合、ドメイン識別情報204には「0」が設定されるものとする。
利用条件種別205には、利用条件206の種別を示す情報が含まれる。
本実施の形態においては、利用条件206が、ライセンスを使用した時に更新する必要がある利用条件(例えば、「書き出し可能回数209がN回」等。以降、このような利用条件を「ステートフルな利用条件」と呼ぶ)であるか、このような更新をする必要がない利用条件(例えば、「書き出し可能回数209が0回」等。以下、このような利用条件を「ステートレスな利用条件」と呼ぶ)であるかを示す情報が記述されるものとする。本図に示す「ステートフル」205aは、このような利用条件206の一例である。
利用条件206には、コンテンツの利用を許可する条件が含まれる。本実施の形態においては、ライセンス200が有効な期限を示す有効期限208と、コンテンツを記録媒体に書き出してもよい回数を示す書き出し可能回数209と、ライセンスをコピーする際に、利用条件206をどのように変換すべきかを示すコピーレベル210とが記述されているものとする。本図に示す「2006/12/31」208aは有効期限208の一例であり、「3回」209aは書き出し可能回数209の一例である。
コピーレベル210に設定される値の一例としては、「ステートレスへの変換要」、「ステートレスへの変換不要」といった値が考えられる。本図に示す「ステートレスへの変換要」210aは、このようなコピーレベル210の一例である。
コピーレベル210に「ステートレスへの変換要」210aと設定されている場合、ライセンス管理装置103は、ライセンス200を他の端末にコピーする際、ライセンス200の利用条件206をステートレスな利用条件に変換した上でコピーするものとする。
また、本図に示す「ステートレス」205b、「2006/12/31」208b、「0回」209bおよび「ステートレスへの変換不要」210bは、転送用ライセンスとして利用条件がステートレスに変換された例を示す。同じドメインに属するライセンス管理装置103間では、このように、利用条件がステートレスな利用条件に変換されたライセンスが転送される。
例えば、書き出し可能回数209が「3回」209aという条件はステートフルな利用条件の一例である。このような書き出し可能回数209は、「0回」209bというステートレスな利用条件に変換された後に、転送される。
このようにステートレスな利用条件に変換されたライセンスが転送されるため、本来許可された範囲内でのみコンテンツの利用を許可することが可能になる。また、データの変換処理であるため、SAC確立等の処理を行わずにライセンスの移動を実現することが可能になる。
コンテンツ鍵207には、コンテンツを復号する復号鍵が含まれる。
図3は、配信ライセンス300の一例を示す図である。配信ライセンスとは、ライセンス200が、ライセンスサーバ101からライセンス管理装置103に配信される際のライセンスに関する情報である。
図3において、配信ライセンス300は、契約識別情報202と、ライセンス200と、改竄の有無を判定可能とする情報である改竄防止用情報301とから構成される。
配信ライセンス300の改竄防止用情報301は、契約識別情報202とライセンス200とを連結したデータに対するハッシュ値として計算される。なお、配信ライセンス300のライセンス200は、前述のハッシュ値の計算を行った後、契約を締結しているライセンス管理装置103のみが復号可能な状態に暗号化され、配信されるものとする。
図4は、本実施の形態におけるライセンス管理装置103の構成を示すブロック図である。
図4においてライセンス管理装置103は、カード部410と、端末部420とから構成される。
カード部410は、固有情報管理部411と、ドメイン情報管理部412と、契約情報管理部413と、第一蓄積ライセンス生成部414と、第二蓄積ライセンス生成部415と、ライセンス利用状況管理部416と、転送用ライセンス生成部417と、コンテンツ利用制御部418とを備える。
端末部420は、ライセンス受信部421と、ライセンス蓄積制御部422と、ライセンス蓄積部423と、ライセンス転送制御部424と、コンテンツ受信・蓄積部425と、コンテンツ再生部426と、コンテンツ書き出し部427とを備える。以下、各構成要素について説明を行う。
まず、カード部410の各構成要素について説明を行う。
固有情報管理部411は、カード部410固有の情報を管理する処理部であり、カード部410固有の固有鍵を保持する。
ドメイン情報管理部412は、ライセンス管理装置103が属するドメインに関する情報を管理する処理部であり、ライセンス管理装置103が属するドメインを特定する情報と、そのドメインに対応するドメイン鍵との組を保持する。
なお、本実施の形態において同一のドメインに属するライセンス管理装置103は、同一のドメイン鍵を共有しているものとする。また、ライセンス管理装置103は、複数のドメインに属することができ、その場合、ドメイン情報管理部412は、ドメインを特定する情報とドメイン鍵との組を複数組保持するものとする。
契約情報管理部413は、ライセンス200を利用する為に必要となる契約情報を管理する処理部である。契約情報には、契約識別情報202や、契約が有効である期間を示す情報である契約期限、配信ライセンス300に含まれるライセンス200を復号する為の鍵である契約鍵等が含まれるものとする。
第一蓄積ライセンス生成部414は、端末部420からの要求に応じて、配信ライセンス300から、図6に図示する第一蓄積ライセンス500を生成する部である。
なお、第一蓄積ライセンス生成部414は、第一蓄積ライセンス500生成前に、契約情報管理部413が管理する契約情報を参照し、契約が有効である場合にのみ、第一蓄積ライセンス500を生成するものとする。ここで、第一蓄積ライセンス500とは、ライセンス管理装置103が配信ライセンス300を受信した際に、それを蓄積用に変換することで生成されるデータである。ライセンス管理装置103は、ライセンスサーバ101から配信ライセンス300を受信すると、その利用予定の有無に関わらず、一旦、第一蓄積ライセンス500に変換し蓄積するものとする。
第一蓄積ライセンス500は、図6に示す通り、蓄積状態501と、ライセンス200と、改竄防止用情報301とから構成される。蓄積状態501とは、そのデータがどのような状態で蓄積されているかを示す情報である。本実施の形態においては、「1A」、「2B」といったように、二桁の値が設定されるものとし、各々以下を意味するものとする。
一桁目には、「1」もしくは「2」が設定される。「1」、「2」は各々以下を意味する。
「1」:本データは第一蓄積ライセンス500である。
「2」:本データは第二蓄積ライセンス600である。
二桁目には、「A」、「B」、「C」、「D」の何れかの値が設定される。「A」、「B」、「C」、「D」は各々以下を意味する。
「A」:本データに含まれるドメイン識別情報204には「0」が設定されている。本データに含まれるコンテンツ鍵207は固有鍵で暗号化されている。
「B」:本データに含まれるドメイン識別情報204には「0」以外の値が設定されているが、そのドメイン識別情報204で特定されるドメインに対応するドメイン鍵を、ドメイン情報管理部412が、本データ生成時に保有していなかった。本データに含まれるコンテンツ鍵207は固有鍵で暗号化されている。
「C」:本データに含まれるドメイン識別情報204には「0」以外の値が設定されており、そのドメイン識別情報204で特定されるドメインに対応するドメイン鍵を、ドメイン情報管理部412が、本データ生成時に保有していた。本データに含まれるコンテンツ鍵207は固有鍵で暗号化されている。
「D」:本データに含まれるドメイン識別情報204には「0」以外の値が設定されており、そのドメイン識別情報204で特定されるドメインに対応するドメイン鍵を、ドメイン情報管理部412が、本データ生成時に保有していた。本データに含まれるコンテンツ鍵207はドメイン鍵で暗号化されている。
第一の蓄積ライセンス500の改竄防止用情報301は、蓄積状態501とライセンス200とを連結したデータに対するハッシュ値として計算される。
ここから、図4の説明に戻る。
第二蓄積ライセンス生成部415は、端末部420からの要求に応じて、第一の蓄積ライセンス500から、図7に図示する第二蓄積ライセンス600を生成する処理部である。ライセンス管理装置103は、第二蓄積ライセンス600を用いることによってコンテンツの利用が可能となる。
第二蓄積ライセンス600は、図7に示すように、蓄積状態501と、ライセンス200と、付加情報601と、改竄防止用情報301とから構成される。付加情報601には、契約情報管理部413が管理する契約情報に含まれる情報や、契約情報やライセンス200に含まれる情報から算出される情報等、ライセンス200にはもともと記述されていない付加的な情報が記述される。
第二の蓄積ライセンス600の改竄防止用情報301は、蓄積状態501とライセンス200と付加情報601とを連結したデータに対するハッシュ値として計算される。
ライセンス利用状況管理部416は、ライセンスの利用状況を管理する処理部であり、図8に図示するライセンス利用状況リスト700を管理する。
図8において、ライセンス利用状況リスト700は、ライセンスID201と、そのライセンスID201によって特定されるライセンス200を用いてコンテンツを書き出した回数であるコンテンツ書き出し回数701との組から構成される。図8では、ライセンスID201が「111111」であるライセンス200を用いてコンテンツを書き出した回数は「0回」、ライセンスID201が「222222」であるライセンス200を用いてコンテンツを書き出した回数は「2回」であることを表している。
転送用ライセンス生成部417は、端末部420からの要求に応じて、第一の蓄積ライセンス500または第二の蓄積ライセンス600から、転送用ライセンスを生成する処理部である。なお、本実施の形態においては、転送用ライセンスは第一蓄積ライセンス500と同様の形式であるとする。転送用ライセンス生成部417の詳細について、図5を参照して説明する。
図5は、本実施の形態における転送用ライセンス生成部417の詳細な構成を示すブロック図である。
図5において転送用ライセンス生成部417は、生成要求受信部429と、生成可否判断部430と、種別判断部431と、コピーレベル判断部432と、変換部433と、情報設定部434と、レスポンス送信部435とを備える。
生成要求受信部429は、転送用ライセンスの生成要求を、その生成要求に係るライセンスとともに受信する。
生成可否判断部430は、転送用ライセンスの生成可否を判断する処理部である。
種別判断部431は、第一の蓄積ライセンス500または第二の蓄積ライセンス600を取得し、これらのライセンス200の蓄積状態を判断するとともに、蓄積状態が「1Bまたは2B」である場合に、これらのライセンス200に含まれる利用条件種別205を参照することにより、このライセンス200に含まれる利用条件206の種別を判断する処理部である。
コピーレベル判断部432は、第一の蓄積ライセンス500または第二の蓄積ライセンス600を取得し、これらのライセンス200に含まれるコピーレベル210を参照することにより、取得したライセンス200の利用条件206を変換する必要があるか否かを判断する処理部である。
変換部433は、第一の蓄積ライセンス500または第二の蓄積ライセンス600を取得し、取得したライセンスに含まれる利用条件を、ステートレスな利用条件に変換し、変換したライセンスを出力する処理部である。
情報設定部434は、蓄積状態501に「1D」を設定し、改竄防止用情報301を計算し、計算した改竄防止用情報301を設定する処理部である。
レスポンス送信部435は、生成された転送用ライセンスをドメイン鍵により暗号化し、転送用ライセンスの生成要求に対するレスポンスを生成し、それをライセンス転送制御部424に送信する。
このような転送用ライセンス生成部417により、ステートレスな利用条件を含む転送用のライセンスが生成される。生成された転送用ライセンスを転送することにより、転送先のライセンス管理装置では、SAC確立等の処理を行わずに、本来許可された範囲内でのみコンテンツの利用が可能となる。
ここから、図4の説明に戻る。
コンテンツ利用制御部418は、端末部420からの要求に応じて、コンテンツの再生可否や書き出し可否を判定する処理部である。コンテンツ利用制御部418は、契約情報管理部413が保持する契約情報やライセンス200に含まれる利用条件206、ライセンス利用状況管理部416が管理するライセンス利用状況リスト700等を参照し、前述の可否判定を行うものとする。コンテンツ利用制御部418は、コンテンツの再生、または、書き出しを可と判定した場合には、端末部420に対し、その旨を通知するとともに、コンテンツ鍵207を送信するものとする。
以上で、カード部410の構成要素についての説明を終わる。
次に、端末部420の各構成要素について説明を行う。
ライセンス受信部421は、ライセンスサーバ101から配信ライセンス300を受信する処理部である。
ライセンス蓄積制御部422は、第一蓄積ライセンス500及び第二蓄積ライセンス600の生成を、カード部410の第一蓄積ライセンス生成部414及び第二蓄積ライセンス生成部415に要求する処理や、第一蓄積ライセンス生成部414及び第二蓄積ライセンス生成部415によって生成された第一蓄積ライセンス500及び第二蓄積ライセンス600をライセンス蓄積部423へ蓄積する処理を行う。
ライセンス蓄積部423は、第一蓄積ライセンス500及び第二蓄積ライセンス600を蓄積する記憶部である。
ライセンス転送制御部424は、自装置と他のライセンス管理装置103との間でのライセンス200の転送を制御する部である。ライセンス転送制御部424は、図9に図示するライセンスリスト800の送受信や、転送用ライセンスの生成要求を、カード部410の転送用ライセンス生成部417に要求し、生成された転送用ライセンスを他のライセンス管理装置103に転送する処理を行う。
ライセンスリスト800は、ライセンス蓄積部423に蓄積されている第一蓄積ライセンス500及び第二蓄積ライセンス600のリストであり、図9は、このライセンスリスト800を生成したライセンス管理装置103のライセンス蓄積部423には、ライセンスID201が「111111」で、ドメイン識別情報204の値が「ドメインA」である第一蓄積ライセンス500、または、第二蓄積ライセンス600と、ライセンスID201が「222222」で、ドメイン識別情報204の値が「ドメインB」である第一蓄積ライセンス500、または、第二蓄積ライセンス600とが蓄積されていることを表している。
コンテンツ受信・蓄積部425は、コンテンツサーバ102からコンテンツを受信する処理部であり、受信したコンテンツを蓄積する記憶部である。
コンテンツ再生部426は、コンテンツ利用制御部418に対し、コンテンツ再生可否判定要求を行う。コンテンツ再生部426は、コンテンツ再生可否判定要求のレスポンスとして、再生可の旨とコンテンツ鍵207を受信した場合、受信したコンテンツ鍵207を用いて、コンテンツ受信・蓄積部425に蓄積されているコンテンツを復号し、再生する処理を行う。
コンテンツ書き出し部427は、コンテンツ利用制御部418に対し、コンテンツ書き出し可否判定要求を行う。コンテンツ書き出し部427は、コンテンツ書き出し可否判定要求のレスポンスとして、書き出し可の旨とコンテンツ鍵207を受信した場合、受信したコンテンツ鍵207を用いてコンテンツ受信・蓄積部425に蓄積されているコンテンツを復号し、復号したコンテンツを、書き出し先の記録媒体に応じた所定の形式に変換・暗号化して書き出す処理を行う。
以上で、端末部420の構成要素についての説明を終わる。
以上で、本実施の形態におけるライセンス配信システムの構成についての説明を終わる。
次にフローチャートを参照して、本実施の形態におけるライセンス配信システムにおける処理について説明を行う。
図10は、本実施の形態のライセンス管理装置103において第一蓄積ライセンスを蓄積する処理を示すフローチャートである。第一蓄積ライセンス蓄積処理において、本実施の形態におけるライセンス管理装置103は、配信ライセンス300をライセンスサーバ101から受信し、それを、第一蓄積ライセンス500に変換して蓄積する。
S901:ライセンス受信部421は、ライセンスサーバ101から配信ライセンス300を受信する。
S902:ライセンス蓄積制御部422は、S901でライセンス受信部421が受信した配信ライセンス300を含む第一蓄積ライセンス生成要求を生成し、それを第一蓄積ライセンス生成部414に対し送信する。
S903:第一蓄積ライセンス生成部414は、第一蓄積ライセンス生成要求を受信する。
S904:第一蓄積ライセンス生成部414は、図11を用いて後述する第一蓄積ライセンス生成可否判定処理を行い、第一蓄積ライセンス500の生成可否を判定する。
S905:S904で第一蓄積ライセンス500生成可と判定された場合、S906の処理に進む。S904で第一蓄積ライセンス500生成不可と判定された場合、S907の処理に進む。
S906:第一蓄積ライセンス生成部414は、図12を用いて後述する第一蓄積ライセンス生成処理を行い、第一蓄積ライセンス500を生成する。
S907:第一蓄積ライセンス生成部414は、第一蓄積ライセンス生成要求レスポンスを生成し、ライセンス蓄積制御部422に対し送信する。なお、第一蓄積ライセンス生成部414は、S904で第一蓄積ライセンス500生成可と判定した場合には、第一蓄積ライセンス500を含む第一蓄積ライセンス生成要求レスポンスを、S904で第一蓄積ライセンス500生成不可と判定した場合には、第一蓄積ライセンス500を含まず、第一蓄積ライセンス500生成不可である旨を通知する情報を含む第一蓄積ライセンス生成要求レスポンスを生成するものとする。
S908:ライセンス蓄積制御部422は、第一蓄積ライセンス生成要求レスポンスを受信する。
S909:ライセンス蓄積制御部422は、第一蓄積ライセンス生成要求レスポンスを参照し、第一蓄積ライセンス500を受信できたか否かを確認する。第一蓄積ライセンス500を受信できた場合、S910の処理に進む。第一蓄積ライセンス500を受信できなかった場合、そのまま処理を終了する。
S910:ライセンス蓄積制御部422は、S908で受信した第一蓄積ライセンス500をライセンス蓄積部423に蓄積する。
以上で、本実施の形態における第一蓄積ライセンス蓄積処理の動作についての説明を終わる。
次に、図11のフローチャートを参照して、図10における第一蓄積ライセンス生成可否判定処理(S904)の詳細について説明を行う。
図11は、図10における第一蓄積ライセンス生成可否判定処理(S904)の詳細を示すフローチャートである。
S1001:第一蓄積ライセンス生成部414は、ライセンス200を利用する為に必要となる契約が有効であるかどうかを判定する。具体的には、まずS903で受信した第一蓄積ライセンス生成要求から配信ライセンス300を取り出し、その契約識別情報202を参照する。次に、第一蓄積ライセンス生成部414は、参照した契約識別情報202によって特定される契約情報が、契約情報管理部413に管理されているか否かを確認し、管理されている場合には、更にその契約期限が超過していないかどうかを確認する。確認の結果、契約情報が契約情報管理部413に管理されていない場合や、契約期限が超過している場合には、契約は有効でないと判断し、S1005の処理に進む。一方、契約情報が契約情報管理部413に管理されており、契約期限が超過していない場合には、契約は有効であると判断し、S1002の処理に進む。
S1002:第一蓄積ライセンス生成部414は、S1001で取り出した配信ライセンス300のライセンス200を、契約情報に含まれる契約鍵を用いて復号する。
S1003:第一蓄積ライセンス生成部414は、S1002でライセンス200を復号した配信ライセンス300から改竄防止用情報301を取り除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報301とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、第一蓄積ライセンス生成部414は、改竄有りと判断し、S1005の処理に進む。一方、比較の結果、値が一致する場合には、第一蓄積ライセンス生成部414は、改竄無しと判断し、S1004の処理に進む。
S1004:第一蓄積ライセンス生成部414は、第一蓄積ライセンス生成可と判定する。
S1005:第一蓄積ライセンス生成部414は、第一蓄積ライセンス生成不可と判定する。
以上で、本実施の形態における第一蓄積ライセンス生成可否判定処理(S904)の詳細についての説明を終わる。
次に、図12のフローチャートを参照して、図10における第一蓄積ライセンス生成処理(S906)の詳細について説明を行う。
図12は、図10における第一蓄積ライセンス生成処理(S906)の詳細を示すフローチャートである。
S1101:第一蓄積ライセンス生成部414は、S1002で復号したライセンス200を、生成する第一蓄積ライセンス500のライセンス200に設定する。
S1102:第一蓄積ライセンス生成部414は、S1101で設定したライセンス200のドメイン識別情報204の値を確認する。確認の結果、ドメイン識別情報204の値が「0」の場合には、S1108の処理に進む。一方、ドメイン識別情報204の値が「0以外」の場合には、S1103の処理に進む。
S1103:第一蓄積ライセンス生成部414は、S1101で設定したライセンス200のドメイン識別情報204によって特定されるドメインのドメイン鍵が、ドメイン情報管理部412に管理されているかどうかを確認する。確認の結果、該当ドメイン鍵が管理されていない場合には、S1109の処理に進む。一方、該当ドメイン鍵が管理されている場合には、S1104の処理に進む。
S1104:第一蓄積ライセンス生成部414は、S1101で設定したライセンス200の利用条件種別205の値を確認する。確認の結果、利用条件種別205の値が「ステートフル」である場合には、S1110の処理に進む。一方、利用条件種別205の値が「ステートレス」である場合には、S1105の処理に進む。
S1105:第一蓄積ライセンス生成部414は、生成する第一蓄積ライセンス500の蓄積状態501に「1D」を設定する。
S1106:第一蓄積ライセンス生成部414は、蓄積状態501とライセンス200とを連結したデータに対するハッシュ値を計算し、その結果を、生成する第一蓄積ライセンス500の改竄防止用情報301に設定する。
S1107:第一蓄積ライセンス生成部414は、生成する第一蓄積ライセンス500のコンテンツ鍵207を、S1103で存在を確認したドメイン鍵を用いて暗号化する。
S1108:第一蓄積ライセンス生成部414は、生成する第一蓄積ライセンス500の蓄積状態501に「1A」を設定する。
S1109:第一蓄積ライセンス生成部414は、生成する第一蓄積ライセンス500の蓄積状態501に「1B」を設定する。
S1110:第一蓄積ライセンス生成部414は、生成する第一蓄積ライセンス500の蓄積状態501に「1C」を設定する。
S1111:第一蓄積ライセンス生成部414は、蓄積状態501とライセンス200とを連結したデータに対するハッシュ値を計算し、その結果を、生成する第一蓄積ライセンス500の改竄防止用情報301に設定する。
S1112:第一蓄積ライセンス生成部414は、生成する第一蓄積ライセンス500のコンテンツ鍵207を、固有情報管理部411が保持する固有鍵を用いて暗号化する。
以上で、本実施の形態における第一蓄積ライセンス生成処理(S906)の詳細についての説明を終わる。
次に、図13に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置103が、第一蓄積ライセンス500を第二蓄積ライセンス600に変換して蓄積する、第二蓄積ライセンス蓄積処理の動作について説明する。
図13は、ライセンス管理装置103において第二蓄積ライセンスを蓄積する処理を示すフローチャートである。
S1201:ライセンス蓄積制御部422は、第二蓄積ライセンス600への変換を希望する第一蓄積ライセンス500を含む第二蓄積ライセンス生成要求を生成し、それを第二蓄積ライセンス生成部415に対し送信する。
S1202:第二蓄積ライセンス生成部415は、第二蓄積ライセンス生成要求を受信する。
S1203:第二蓄積ライセンス生成部415は、図14を用いて後述する第二蓄積ライセンス生成可否判定処理を行い、第二蓄積ライセンス600の生成可否を判定する。
S1204:S1203で第二蓄積ライセンス600生成可と判定された場合、S1205の処理に進む。S1203で第二蓄積ライセンス600生成不可と判定された場合、S1206の処理に進む。
S1205:第二蓄積ライセンス生成部415は、図15を用いて後述する第二蓄積ライセンス生成処理を行い、第二蓄積ライセンス600を生成する。
S1206:第二蓄積ライセンス生成部415は、第二蓄積ライセンス生成要求レスポンスを生成し、ライセンス蓄積制御部422に対し送信する。なお、第二蓄積ライセンス生成部415は、S1203で第二蓄積ライセンス600生成可と判定した場合には、第二蓄積ライセンス600を含む第二蓄積ライセンス生成要求レスポンスを、S1203で第二蓄積ライセンス600生成不可と判定した場合には、第二蓄積ライセンス600を含まず、第二蓄積ライセンス600生成不可である旨を通知する情報を含む第二蓄積ライセンス生成要求レスポンスを生成するものとする。
S1207:ライセンス蓄積制御部422は、第二蓄積ライセンス生成要求レスポンスを受信する。
S1208:ライセンス蓄積制御部422は、第二蓄積ライセンス生成要求レスポンスを参照し、第二蓄積ライセンス600を受信できたか否かを確認する。第二蓄積ライセンス600を受信できた場合、S1209の処理に進む。第二蓄積ライセンス600を受信できなかった場合、そのまま処理を終了する。
S1209:ライセンス蓄積制御部422は、S1207で受信した第二蓄積ライセンス600をライセンス蓄積部423に蓄積する。
S1210:ライセンス蓄積制御部422は、第二蓄積ライセンス600へ変換した第一蓄積ライセンス500をライセンス蓄積部423から削除する。
以上で、本実施の形態における第二蓄積ライセンス蓄積処理の動作についての説明を終わる。
次に、図14のフローチャートを参照して、図13における第二蓄積ライセンス生成可否判定処理(S1203)の詳細について説明を行う。
図14は、図13における第二蓄積ライセンス生成可否判定処理(S1203)の詳細を示すフローチャートである。
S1301:第二蓄積ライセンス生成部415は、S1202で受信した第二蓄積ライセンス生成要求から第一蓄積ライセンス500を取り出し、蓄積状態501の値を確認する。蓄積状態501の値が「1D」の場合には、S1302の処理に進む。一方、蓄積状態501の値が「1A」もしくは「1B」もしくは「1C」の場合には、S1303の処理に進む。
S1302:第二蓄積ライセンス生成部415は、S1301で取り出した第一蓄積ライセンス500のドメイン識別情報204を参照し、ドメイン情報管理部412が保持するドメイン鍵の中から、コンテンツ鍵207の復号に使用する鍵を特定する。その後、第二蓄積ライセンス生成部415は、特定したドメイン鍵を用いて、コンテンツ鍵207を復号する。
S1303:第二蓄積ライセンス生成部415は、固有情報管理部411が保持する固有鍵を用いて、コンテンツ鍵207を復号する。
S1304:第二蓄積ライセンス生成部415は、S1302もしくはS1303でコンテンツ鍵207を復号した第一蓄積ライセンス500から改竄防止用情報301を取り除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報301とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、第二蓄積ライセンス生成部415は、改竄有りと判断し、S1307の処理に進む。一方、比較の結果、値が一致する場合には、第二蓄積ライセンス生成部415は、改竄無しと判断し、S1305の処理に進む。
S1305:第二蓄積ライセンス生成部415は、契約情報管理部413を参照し、S1301で取り出した第一蓄積ライセンス500に含まれる契約識別情報202によって特定される契約が有効であるかどうかを判定する。また、S1301で取り出した第一蓄積ライセンス500に含まれる有効期限208の値を参照し、第一蓄積ライセンス500が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、第一蓄積ライセンス500が有効でない場合には、S1307の処理に進む。一方、契約と第一蓄積ライセンス500とがともに有効である場合には、S1306の処理に進む。
S1306:第二蓄積ライセンス生成部415は、第二蓄積ライセンス生成可と判定する。
S1307:第二蓄積ライセンス生成部415は、第二蓄積ライセンス生成不可と判定する。
以上で、本実施の形態における第二蓄積ライセンス生成可否判定処理(S1203)の詳細についての説明を終わる。
次に、図15のフローチャートを参照して、図13における第二蓄積ライセンス生成処理(S1205)の詳細について説明を行う。
図15は、図13における第二蓄積ライセンス生成処理(S1205)の詳細を示すフローチャートである。
S1401:第二蓄積ライセンス生成部415は、S1302もしくはS1303でコンテンツ鍵207を復号したライセンス200を、生成する第二蓄積ライセンス600のライセンス200に設定する。
S1402:第二蓄積ライセンス生成部415は、S1301で確認した蓄積状態501の値を確認する。確認の結果、蓄積状態501の値が「1D」の場合には、S1405の処理に進む。蓄積状態501の値が「1B」の場合には、S1403の処理に進む。蓄積状態501の値が「1A」もしくは「1C」の場合には、S1409の処理に進む。
S1403:第二蓄積ライセンス生成部415は、S1401で設定したライセンス200のドメイン識別情報204によって特定されるドメインのドメイン鍵が、ドメイン情報管理部412に管理されているかどうかを確認する。確認の結果、該当ドメイン鍵が管理されていない場合には、S1410の処理に進む。一方、該当ドメイン鍵が管理されている場合には、S1404の処理に進む。
S1404:第二蓄積ライセンス生成部415は、S1401で設定したライセンス200の利用条件種別205の値を確認する。確認の結果、利用条件種別205の値が「ステートフル」である場合には、S1411の処理に進む。一方、利用条件種別205の値が「ステートレス」である場合には、S1405の処理に進む。
S1405:第二蓄積ライセンス生成部415は、生成する第二蓄積ライセンス600の蓄積状態501に「2D」を設定する。
S1406:第二蓄積ライセンス生成部415は、契約情報管理部413が管理する契約情報や、ライセンス200に含まれる情報から付加情報601を設定する。本実施の形態においては、契約情報管理部413が管理する契約情報の契約期限と、有効期限208とを参照し、双方が期限内となるような新たな期限を作成し、それを付加情報601として設定するものとする。
S1407:第二蓄積ライセンス生成部415は、蓄積状態501とライセンス200と付加情報601とを連結したデータに対するハッシュ値を計算し、その結果を、生成する第二蓄積ライセンス600の改竄防止用情報301に設定する。
S1408:第二蓄積ライセンス生成部415は、生成する第二蓄積ライセンス600のコンテンツ鍵207を、S1302、もしくは、S1403で存在を確認したドメイン鍵を用いて暗号化する。
S1409:第二蓄積ライセンス生成部415は、生成する第二蓄積ライセンス600の蓄積状態501に、S1301で取り出した第一蓄積ライセンス500の蓄積状態501の一桁目の値を「2」に変更した値を設定する。
S1410:第二蓄積ライセンス生成部415は、生成する第二蓄積ライセンス600の蓄積状態501に「2B」を設定する。
S1411:第二蓄積ライセンス生成部415は、生成する第二蓄積ライセンス600の蓄積状態501に「2C」を設定する。
S1412:第二蓄積ライセンス生成部415は、契約情報管理部413が管理する契約情報や、ライセンス200に含まれる情報から付加情報601を設定する。本実施の形態においては、契約情報管理部413が管理する契約情報の契約期限と、有効期限208とを参照し、双方が期限内となるような新たな期限を作成し、それを付加情報601として設定するものとする。
S1413:第二蓄積ライセンス生成部415は、蓄積状態501とライセンス200と付加情報601とを連結したデータに対するハッシュ値を計算し、その結果を、生成する第二蓄積ライセンス600の改竄防止用情報301に設定する。
S1414:第二蓄積ライセンス生成部415は、生成する第二蓄積ライセンス600のコンテンツ鍵207を、固有情報管理部411が保持する固有鍵を用いて暗号化する。
以上で、本実施の形態における第二蓄積ライセンス生成処理(S1205)の詳細についての説明を終わる。
次に、図16のフローチャートを参照して、ライセンス管理装置103間で転送用ライセンスを転送する、ライセンス転送処理の動作について説明を行う。
図16は、本実施の形態のライセンス管理装置103間で転送用ライセンスを転送する処理を示すフローチャートである。
S1501:ライセンス受信側のライセンス管理装置103内のライセンス転送制御部424(以降、受信側ライセンス転送制御部424という。)は、ライセンスリスト800の送信要求を、ライセンス送信側のライセンス管理装置103内のライセンス転送制御部424(以降、送信側ライセンス転送制御部424という。)に対して送信する。
S1502:送信側ライセンス転送制御部424は、ライセンスリスト800の送信要求を受信する。
S1503:送信側ライセンス転送制御部424は、ライセンスリスト800を生成し、生成したライセンスリスト800を、受信側ライセンス転送制御部424に対して送信する。
S1504:受信側ライセンス転送制御部424は、ライセンスリスト800を受信する。
S1505:受信側ライセンス転送制御部424は、ライセンス管理装置103の操作者によってS1504で受信したライセンスリスト800を参照して決定された、転送を要求するライセンス200のライセンスID201を含むライセンス転送要求を生成し、送信側ライセンス転送制御部424に対して送信する。
S1506:送信側ライセンス転送制御部424は、ライセンス転送要求を受信する。
S1507:送信側ライセンス管理装置103は、図17を用いて後述する転送用ライセンス取得処理を行い、転送用ライセンスを取得する。
S1508:送信側ライセンス転送制御部424は、ライセンス転送要求レスポンスを生成し、受信側ライセンス転送制御部424に対し送信する。なお、送信側ライセンス転送制御部424は、S1507で転送用ライセンスを取得できた場合には、転送用ライセンスを含むライセンス転送要求レスポンスを、S1507で転送用ライセンスを取得できなかった場合には、転送用ライセンスを含まず、ライセンス転送が不可である旨を通知する情報を含むライセンス転送要求レスポンスを生成するものとする。
S1509:受信側ライセンス転送制御部424は、ライセンス転送要求レスポンスを受信する。
S1510:受信側ライセンス転送制御部424は、ライセンス転送要求レスポンスを参照し、転送用ライセンスを受信できたか否かを確認する。転送用ライセンスを受信できた場合、S1511の処理に進む。転送用ライセンスを受信できなかった場合、そのまま処理を終了する。
S1511:受信側ライセンス転送制御部424は、S1509で受信した転送用ライセンスをライセンス蓄積部423に蓄積する。
以上で、本実施の形態におけるライセンス転送処理の動作についての説明を終わる。
次に、図17のフローチャートを参照して、図16における転送用ライセンス取得処理(S1507)の詳細について説明を行う。
図17は、図16における転送用ライセンス取得処理(S1507)の詳細を示すフローチャートである。
S1601:ライセンス転送制御部424は、まず、S1506で受信したライセンス転送要求に含まれるライセンスID201を参照し、ライセンス蓄積部423に蓄積されている第一蓄積ライセンス500または第二蓄積ライセンス600の中から転送を要求されているものを特定する。次に、ライセンス転送制御部424は、特定した第一蓄積ライセンス500または第二蓄積ライセンス600の蓄積状態501の値を確認する。確認の結果、蓄積状態501の値が「1A」もしくは「2A」である場合、転送用ライセンスを取得することなく処理を終了する。蓄積状態501の値が「1D」である場合、S1602の処理に進む。蓄積状態501の値が「1A」、「2A」、「1D」以外の値の場合、S1603の処理に進む。
S1602:ライセンス転送制御部424は、S1601で蓄積状態501の値が「1D」であることを確認した第一蓄積ライセンス500を転送用ライセンスとして取得する。
S1603:ライセンス転送制御部424は、S1601で転送を要求されていると特定された第一蓄積ライセンス500または第二蓄積ライセンス600を含む転送用ライセンス生成要求を生成し、それを転送用ライセンス生成部417に対し送信する。
S1604:転送用ライセンス生成部417の生成要求受信部429は、転送用ライセンス生成要求を、その生成要求に係るライセンスとともに受信する。
S1605:転送用ライセンス生成部417の生成可否判断部430は、図18を用いて後述する転送用ライセンス生成可否判定処理を行い、転送用ライセンスの生成可否を判定する。
S1606:S1605で転送用ライセンス生成可と判定された場合、S1607の処理に進む。S1605で転送用ライセンス生成不可と判定された場合、S1608の処理に進む。
S1607:転送用ライセンス生成部417は、図19を用いて後述する転送用ライセンス生成処理を行い、転送用ライセンスを生成する。
S1608:転送用ライセンス生成部417のレスポンス送信部435は、転送用ライセンス生成要求レスポンスを生成し、ライセンス転送制御部424に対し送信する。
なお、転送用ライセンス生成部417は、S1605で転送用ライセンス生成可と判定した場合には、転送用ライセンスを含む転送用ライセンス生成要求レスポンスを、S1605で転送用ライセンス生成不可と判定した場合には、転送用ライセンスを含まず、転送用ライセンス生成不可である旨を通知する情報を含む転送用ライセンス生成要求レスポンスを生成するものとする。
S1609:ライセンス転送制御部424は、転送用ライセンス生成要求レスポンスを受信する。
S1610:ライセンス転送制御部424は、転送用ライセンス生成要求レスポンスを参照し、転送用ライセンスを受信できたか否かを確認する。転送用ライセンスを受信できた場合、S1611の処理に進む。転送用ライセンスを受信できなかった場合、転送用ライセンスを取得することなく処理を終了する。
S1611:ライセンス転送制御部424は、S1609で受信したライセンスを転送用ライセンスとして取得する。
以上で、本実施の形態における転送用ライセンス取得処理(S1507)の詳細についての説明を終わる。
次に、図18のフローチャートを参照して、図17における転送用ライセンス生成可否判定処理(S1605)の詳細について説明を行う。
図18は、図17における転送用ライセンス生成可否判定処理(S1605)の詳細を示すフローチャートである。本図に示す各処理は、転送用ライセンス生成部417が備える生成可否判断部430により実行される。
S1701:生成可否判断部430は、まず、S1604で受信した転送用ライセンス生成要求に含まれる第一蓄積ライセンス500または第二蓄積ライセンス600を取り出す。次に、取り出した第一蓄積ライセンス500または第二蓄積ライセンス600のドメイン識別情報204によって特定されるドメインのドメイン鍵が、ドメイン情報管理部412に管理されているかどうかを確認する。確認の結果、該当ドメイン鍵が管理されていない場合には、S1708の処理に進む。一方、該当ドメイン鍵が管理されている場合には、S1702の処理に進む。
S1702:生成可否判断部430は、S1701で取り出した第一蓄積ライセンス500または第二蓄積ライセンス600の蓄積状態501の値を確認する。確認の結果、蓄積状態501の値が「2D」の場合には、S1703の処理に進む。蓄積状態501の値が「2D」以外の値の場合には、S1704の処理に進む。
S1703:生成可否判断部430は、S1701で取り出した第一蓄積ライセンス500または第二蓄積ライセンス600のコンテンツ鍵207を、S1701で存在を確認したドメイン鍵を用いて復号する。
S1704:生成可否判断部430は、S1701で取り出した第一蓄積ライセンス500または第二蓄積ライセンス600のコンテンツ鍵207を、固有情報管理部411が保持する固有鍵を用いて復号する。
S1705:生成可否判断部430は、S1704でコンテンツ鍵207を復号した第一蓄積ライセンス500または第二蓄積ライセンス600から改竄防止用情報301を除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報301とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、転送用ライセンス生成部417は、改竄有りと判断し、S1708の処理に進む。一方、比較の結果、値が一致する場合には、転送用ライセンス生成部417は、改竄無しと判断し、S1706の処理に進む。
S1706:生成可否判断部430は、契約情報管理部413を参照し、S1701で取り出した第一蓄積ライセンス500または第二蓄積ライセンス600に含まれる契約識別情報202によって特定される契約が有効であるかどうかを判定する。
また、S1701で取り出した第一蓄積ライセンス500または第二蓄積ライセンス600に含まれる有効期限208の値を参照し、第一蓄積ライセンス500または第二蓄積ライセンス600が有効であるかどうかを確認する。
確認の結果、契約が有効でない場合や、第一蓄積ライセンス500または第二蓄積ライセンス600が有効でない場合には、S1708の処理に進む。一方、契約と第一蓄積ライセンス500または第二蓄積ライセンス600とがともに有効である場合には、S1707の処理に進む。
S1707:生成可否判断部430は、転送用ライセンス生成可と判定する。
S1708:生成可否判断部430は、転送用ライセンス生成不可と判定する。
以上で、本実施の形態における転送用ライセンス生成可否判定処理の動作についての説明を終わる。
次に、図19のフローチャートを参照して、図17における転送用ライセンス生成処理(S1607)の詳細について説明を行う。
図19は、図17における転送用ライセンス生成処理(S1607)の詳細を示すフローチャートである。本図に示す各処理は、転送用ライセンス生成部417が備える処理部により実行される。
S1801:種別判断部431は、S1703もしくはS1704でコンテンツ鍵207を復号したライセンス200を、生成する転送用ライセンスのライセンス200として設定する。
S1802:種別判断部431は、S1702で確認した蓄積状態501の値を確認する。確認の結果、蓄積状態501の値が「2D」の場合には、S1806の処理に進む。蓄積状態501の値が「1B」もしくは「2B」の場合には、S1803の処理に進む。蓄積状態501の値が「1C」もしくは「2C」の場合には、S1804の処理に進む。
S1803:種別判断部431は、S1801で設定したライセンス200の利用条件種別205の値を確認する。確認の結果、利用条件種別205の値が「ステートフル」である場合には、S1804の処理に進む。一方、利用条件種別205の値が「ステートレス」である場合には、S1806の処理に進む。
S1804:コピーレベル判断部432は、S1801で設定したライセンス200のコピーレベル210の値を確認する。確認の結果、コピーレベル210の値が「ステートレス変換不要」である場合には、S1806の処理に進む。一方、コピーレベル210の値が「ステートレス変換要」である場合には、S1805の処理に進む。
S1805:変換部433は、生成する転送用ライセンスに含まれるライセンス200の利用条件206をステートレスな利用条件に変換する処理を行う。この処理の一例としては、書き出し可能回数209を「0回」に変更し、利用条件種別205を「ステートレス」に変更する処理等が考えられる。
S1806:情報設定部434は、生成する転送用ライセンスの蓄積状態501に「1D」を設定する。
S1807:情報設定部434は、S1806で設定した蓄積状態501と、ライセンス200を連結したデータに対するハッシュ値を計算し、その結果を、生成する転送用ライセンスの改竄防止用情報301に設定する。
S1808:レスポンス送信部435は、生成する転送用ライセンスのコンテンツ鍵207を、S1701で存在を確認したドメイン鍵を用いて暗号化する。
以上で、本実施の形態における転送用ライセンス生成処理の動作についての説明を終わる。
次に、図20に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置103が、コンテンツを記録媒体へ書き出す、コンテンツ書き出し処理の詳細について説明する。
図20は、本実施の形態のライセンス管理装置103においてコンテンツを記録媒体へ書き出す処理を示すフローチャートである。
S1901:コンテンツ書き出し部427は、コンテンツ書き出しに使用する第二蓄積ライセンス600を含むコンテンツ書き出し可否判定要求を生成し、それをコンテンツ利用制御部418に対し送信する。
S1902:コンテンツ利用制御部418は、コンテンツ書き出し可否判定要求を受信する。
S1903:コンテンツ利用制御部418は、図21を用いて後述するコンテンツ書き出し可否判定処理を行い、コンテンツ書き出しの可否を判定する。
S1904:S1903でコンテンツ書き出し可と判定された場合、S1905の処理に進む。S1903でコンテンツ書き出し不可と判定された場合、S1906の処理に進む。
S1905:コンテンツ利用制御部418は、コンテンツ利用状況管理部416が管理するコンテンツ利用状況リスト700を更新する。本実施の形態においては、S1902で受信したコンテンツ書き出し可否判定要求に含まれる第二蓄積ライセンス600のライセンスID201と組となって、コンテンツ利用状況リスト700に記録されているコンテンツ書き出し回数701の値を「1」加算する処理を行うものとする。
S1906:コンテンツ利用制御部418は、コンテンツ書き出し可否判定要求レスポンスを生成し、コンテンツ書き出し部427に対し送信する。なお、コンテンツ利用制御部418は、S1903でコンテンツ書き出し可と判定した場合には、コンテンツ書き出し可である旨を通知する情報とコンテンツ鍵207を含むコンテンツ書き出し可否判定要求レスポンスを、S1903でコンテンツ書き出し不可と判定した場合には、コンテンツ鍵207を含まず、コンテンツ書き出し不可である旨を通知する情報を含むコンテンツ書き出し可否判定要求レスポンスを生成するものとする。
S1907:コンテンツ書き出し部427は、コンテンツ書き出し可否判定要求レスポンスを受信する。
S1908:コンテンツ書き出し部427は、コンテンツ書き出し可否判定要求レスポンスを参照し、コンテンツ書き出しの可否を確認する。コンテンツの書き出しが可の場合は、S1909の処理に進む。コンテンツの書き出しが不可の場合は、コンテンツの書き出しは行わず処理を終了する。
S1909:コンテンツ書き出し部427は、コンテンツ書き出し可否判定要求レスポンスからコンテンツ鍵207を取り出し、取り出したコンテンツ鍵207を用いて、コンテンツ受信・蓄積部425に蓄積されているコンテンツを復号する。その後、コンテンツ書き出し部427は、復号したコンテンツを、書き出し先の記録媒体に応じた所定の形式に変換・暗号化して書き出す処理を行う。
以上で、本実施の形態におけるコンテンツ書き出し処理についての説明を終わる。
次に、図21のフローチャートを参照して、図20におけるコンテンツ書き出し可否判定処理(S1903)の詳細について説明を行う。
図21は、図20におけるコンテンツ書き出し可否判定処理(S1903)の詳細を示すフローチャートである。
S2001:コンテンツ利用制御部418は、S1902で受信したコンテンツ書き出し可否判定要求から第二蓄積ライセンス600を取り出し、蓄積状態501の値を確認する。蓄積状態501の値が「2D」の場合には、S2002の処理に進む。一方、蓄積状態501の値が「2A」もしくは「2B」もしくは「2C」の場合には、S2003の処理に進む。
S2002:コンテンツ利用制御部418は、S2001で取り出した第二蓄積ライセンス600のドメイン識別情報204を参照し、ドメイン情報管理部412が保持するドメイン鍵の中から、コンテンツ鍵207の復号に使用する鍵を特定する。その後、コンテンツ利用制御部418は、特定したドメイン鍵を用いて、コンテンツ鍵207を復号する。
S2003:コンテンツ利用制御部418は、固有情報管理部411が保持する固有鍵を用いて、コンテンツ鍵207を復号する。
S2004:コンテンツ利用制御部418は、S2002もしくはS2003でコンテンツ鍵207を復号した第二蓄積ライセンス600から改竄防止用情報301を取り除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報301とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、コンテンツ利用制御部418は、改竄有りと判断し、S2008の処理に進む。一方、比較の結果、値が一致する場合には、コンテンツ利用制御部418は、改竄無しと判断し、S2005の処理に進む。
S2005:コンテンツ利用制御部418は、契約情報管理部413を参照し、S2001で取り出した第二蓄積ライセンス600に含まれる契約識別情報202によって特定される契約が有効であるかどうかを判定する。また、S2001で取り出した第二蓄積ライセンス600に含まれる有効期限208の値を参照し、第二蓄積ライセンス600が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、第二蓄積ライセンス600が有効でない場合には、S2008の処理に進む。一方、契約と第二蓄積ライセンス600とがともに有効である場合には、S2006の処理に進む。
S2006:コンテンツ利用制御部418は、ライセンス利用状況管理部416が管理するライセンス利用状況リスト700を参照し、S2001で取り出した第二蓄積ライセンス600を使用してコンテンツを書き出した回数を確認する。その後、コンテンツ利用制御部418は、確認した書き出し回数701と、第二蓄積ライセンス600の書き出し可能回数209の値とを比較する。比較の結果、書き出し回数701が、書き出し可能回数209未満である場合には、S2007の処理に進む。一方、書き出し可能回数209未満でない場合には、S2008の処理に進む。
S2007:コンテンツ利用制御部418は、コンテンツ書き出し可と判定する。
S2008:コンテンツ利用制御部418は、コンテンツ書き出し不可と判定する。
以上で、本実施の形態におけるコンテンツ書き出し可否判定処理(S1903)の詳細についての説明を終わる。
次に、図22に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置103が、コンテンツを再生する、コンテンツ再生処理の動作について説明する。
図22は、本実施の形態のライセンス管理装置103においてコンテンツを再生する処理を示すフローチャートである。
S2101:コンテンツ再生部426は、コンテンツ再生に使用する第二蓄積ライセンス600を含むコンテンツ再生可否判定要求を生成し、それをコンテンツ利用制御部418に対し送信する。
S2102:コンテンツ利用制御部418は、コンテンツ再生可否判定要求を受信する。
S2103:コンテンツ利用制御部418は、図23を用いて後述するコンテンツ再生可否判定処理を行い、コンテンツ再生の可否を判定する。
S2104:コンテンツ利用制御部418は、コンテンツ再生可否判定要求レスポンスを生成し、コンテンツ再生部426に対し送信する。なお、コンテンツ利用制御部418は、S2103でコンテンツ再生可と判定した場合には、コンテンツ再生可である旨を通知する情報とコンテンツ鍵207を含むコンテンツ再生可否判定要求レスポンスを、S2103でコンテンツ再生不可と判定した場合には、コンテンツ鍵207を含まず、コンテンツ再生不可である旨を通知する情報を含むコンテンツ再生可否判定要求レスポンスを生成するものとする。
S2105:コンテンツ再生部426は、コンテンツ再生可否判定要求レスポンスを受信する。
S2106:コンテンツ再生部426は、コンテンツ再生可否判定要求レスポンスを参照し、コンテンツ再生の可否を確認する。コンテンツの再生が可の場合は、S2107の処理に進む。コンテンツの再生が不可の場合は、コンテンツの再生は行わず処理を終了する。
S2107:コンテンツ再生部426は、コンテンツ再生可否判定要求レスポンスからコンテンツ鍵207を取り出し、取り出したコンテンツ鍵207を用いて、コンテンツ受信・蓄積部425に蓄積されているコンテンツを復号し、再生する処理を行う。
以上で、本実施の形態におけるコンテンツ再生処理の動作についての説明を終わる。
次に、図23のフローチャートを参照して、図22におけるコンテンツ再生可否判定処理(S2103)の詳細について説明を行う。
図23は、図22におけるコンテンツ再生可否判定処理S2103の詳細を示すフローチャートである。
S2201:コンテンツ利用制御部418は、S2102で受信したコンテンツ再生可否判定要求から第二蓄積ライセンス600を取り出し、蓄積状態501の値を確認する。蓄積状態501の値が「2D」の場合には、S2202の処理に進む。一方、蓄積状態501の値が「2A」もしくは「2B」もしくは「2C」の場合には、S2203の処理に進む。
S2202:コンテンツ利用制御部418は、S2201で取り出した第二蓄積ライセンス600のドメイン識別情報204を参照し、ドメイン情報管理部412が保持するドメイン鍵の中から、コンテンツ鍵207の復号に使用する鍵を特定する。その後、コンテンツ利用制御部418は、特定したドメイン鍵を用いて、コンテンツ鍵207を復号する。
S2203:コンテンツ利用制御部418は、固有情報管理部411が保持する固有鍵を用いて、コンテンツ鍵207を復号する。
S2204:コンテンツ利用制御部418は、S2202もしくはS2203でコンテンツ鍵207を復号した第二蓄積ライセンス600から改竄防止用情報301を取り除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報301とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、コンテンツ利用制御部418は、改竄有りと判断し、S2207の処理に進む。一方、比較の結果、値が一致する場合には、コンテンツ利用制御部418は、改竄無しと判断し、S2205の処理に進む。
S2205:コンテンツ利用制御部418は、契約情報管理部413を参照し、S2201で取り出した第二蓄積ライセンス600に含まれる契約識別情報202によって特定される契約が有効であるかどうかを判定する。また、S2201で取り出した第二蓄積ライセンス600に含まれる有効期限208の値を参照し、第二蓄積ライセンス600が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、第二蓄積ライセンス600が有効でない場合には、S2207の処理に進む。一方、契約と第二蓄積ライセンス600とがともに有効である場合には、S2206の処理に進む。
S2206:コンテンツ利用制御部418は、コンテンツ再生可と判定する。
S2207:コンテンツ利用制御部418は、コンテンツ再生不可と判定する。
以上で、本実施の形態におけるコンテンツ再生可否判定処理の動作についての説明を終わる。
以上で、本実施の形態におけるライセンス配信システムの動作についての説明を終わる。
なお、カード部410、及び、コンテンツ再生部426とコンテンツ書き出し部427のコンテンツ鍵207を取り扱う部分については、耐タンパ化されて実装されることが望ましい。
また、本実施の形態においては、ライセンス管理装置103は、カード部410と端末部420とから構成されるとして説明を行ったが、それに限らず、全構成要素が一つの筐体内に実装されるものとしてもよいものとする。
なお、本実施の形態においては、第一蓄積ライセンス500及び第二蓄積ライセンス600を生成する際、コンテンツ鍵207のみを暗号化するとして説明を行ったが、それに限るわけではなく、コンテンツ鍵207を含む一部のみ、もしくは、ライセンス200全体を暗号化するとしてもよいものとする。
なお、本実施の形態において、ライセンス200に利用条件種別205を含め、その利用条件種別205をもとに処理を切り替えるとして説明を行ったが、それに限るわけではなく、ライセンス200に利用条件種別205を含めずに、利用条件206の内容から、利用条件の種別を導き出し、導き出した情報をもとにどのような処理を行うか判定するとしてもよいものとする。
なお、本実施の形態においては、ライセンス200に含まれる各種情報に応じて、処理の内容を切り替えるよう説明を行ったが、本実施の形態で開示した内容に限定されるわけではなく、例えば、ライセンスの移動可否や、コンテンツの内容や、コンテンツの価格等に従って、ライセンス200にその情報を設定し、それに基づいて処理を切り替えるとしてもよいものとする。
なお、本実施の形態において、コンテンツの書き出しが許可されない場合は、ライセンス200の書き出し可能回数209に「0」を設定するとして説明を行ったが、これに限るわけではなく、コンテンツの書き出しが許可されない場合には、コンテンツ書き出し可能回数209そのものを記述しないようにしてもよいものとする。
なお、ライセンス200の利用条件206に、再生可能回数等、他の条件を設定してもよいものとする。利用条件206として再生可能回数を設定した場合には、ライセンス利用状況管理部416が管理するライセンス利用状況リスト700にコンテンツ再生回数を管理することとする。また、この場合、S1805において利用条件206をステートフルからステートレスに変更する処理では、再生可能回数を「0」と設定してしまうと、コンテンツ再生もコンテンツ書き出しもできないライセンス200となってしまう為、転送用ライセンス生成不可と判断してもよいし、また、一定のルールに従って、限定的なコンテンツ再生を許可する利用条件206に変換するようにしてもよいものとする。
なお、本実施の形態においては、ライセンス蓄積部423には、第一蓄積ライセンス500と第二蓄積ライセンス600の二つの形式のライセンスが蓄積されるとして説明を行ったが、これに限るわけではなく、どちらか一方のみであってもよいものとする。第一蓄積ライセンス500が無い場合には、配信ライセンス300は、直接第二蓄積ライセンス600に変換され、ライセンス蓄積部423に蓄積されるものとする。また、第二蓄積ライセンス600が無い場合には、第一蓄積ライセンス500を使用してコンテンツの再生や書き出しを行うものとする。
なお、本実施の形態においては、コピーレベル210については、転送用ライセンスを生成する際に参照するものとして説明を行ったが、これに限るわけではなく、第一蓄積ライセンス500生成時、もしくは、第二蓄積ライセンス600生成時に参照してもよいものとする。この場合には、S1104、及び、S1404で利用条件種別205が「ステートフル」であると判定されたとしても、コピーレベル210が「ステートレス変換不要」と設定されている場合には、S1105、及び、S1405の処理に進むものとする。
なお、コピーレベル210には、「コピー不可」という値を設定できるようにしてもよい。この場合、第一蓄積ライセンス500生成時、もしくは、第二蓄積ライセンス600生成時には、蓄積状態501に、「1A」、もしくは、「2A」を設定するものとする。
なお、本実施の形態において、ライセンス転送は、ライセンス管理装置103が相互に通信しあって行われるものとして説明を行ったが、これに限るわけではなく、転送用ライセンスを可搬型記録媒体に書き出し、その記録媒体を介して転送を行うこととしてもよいものとする。
なお、本実施の形態のS1601の処理において、蓄積状態501が「2D」の場合、S1603の処理に進むとして説明を行ったが、それに限るわけではなく、S1602の処理に進み、第二蓄積ライセンス600をそのまま転送用ライセンスとしてもよいものとする。この場合、第二蓄積ライセンス600を受信した受信側ライセンス管理装置103が、不要な情報を取り除くものとする。
なお、本実施の形態において、転送用ライセンスは、第一蓄積ライセンス500と同様の形式であるとして説明を行ったが、それに限るわけではなく、第二蓄積ライセンス600と同様の形式であってもよいものとする。
なお、本実施の形態において、ライセンス200は配信ライセンス300の形式で配信されるとして説明を行ったが、これに限るわけではなく、カード部410の内部に、ライセンスサーバ101との間でSACを形成した上でライセンス200を取得するライセンス取得部を備え、そのライセンス取得部がライセンス200を取得してもよいものとする。この場合、取得されたライセンス200は、第二蓄積ライセンス600に変換された上でライセンス蓄積部423に蓄積されるものとする。なお、この場合、第二蓄積ライセンス600の蓄積状態501には「2A」を設定し、コンテンツ鍵207は固有情報管理部411が保持する固有鍵で暗号化されるものとする。
なお、実施の形態では、コピーレベル210は、「ステートレスへの変換要」、「ステートレスへの変換不要」のいずれかであるとしたが、「ステートレスへの変換要」の場合にはさらにどのように変換するかという変換方法を示す情報を含んでもよい。
例えば、コピーレベルには、「変換タイプ1」、「変換タイプ2」および「ステートレスへの変換不要」のいずれかが含まれるとする。「変換タイプ1」と「変換タイプ2」とは、いずれも「ステートレスへの変換要」の場合である。「変換タイプ1」は「書き出し可能回数」を「0」回にするのみであり、「変換タイプ2」の場合は「書き出し可能回数」を「0」回にし、「有効期限」を変換日当日の日付けとする。
本変形例において、コピーレベル判断部432は、このようなコピーレベルを含むライセンスを取得し、そのライセンスに含まれるコピーレベルを参照することにより、取得した前記ライセンスの利用条件を変換する必要があると判断した場合に、さらに、予め定められた変換方法のいずれによりライセンスを変換するかを判断する。
また、変換部433は、本変形例のコピーレベル判断部432により判断された方法により、ライセンスに含まれる利用条件をステートレスな利用条件に変換する。
このような構成により本変形例を実現することができる。これにより、複数の変換方法を予め定めておくことによって、より柔軟かつきめ細かなライセンスの管理が可能になる。
なお、実施の形態では、有効期限208には、年月日が含まれることとしたが、さらに、時刻が含まれてもよい。そして、転送用ライセンスを生成するため、ステートレスに変換する時には、有効期限に、例えば「転送用ライセンスを使用してコンテンツを閲覧し始めてから2時間有効」を設定したり、「送信日時から24時間有効」を設定したり、または、変換日時から24時間後の日時を設定してもよい。これにより、より柔軟かつきめ細かなライセンスの管理が可能になる。
なお、実施の形態では、コピーレベルなどを参照して利用条件の変換の要否を判断し、変換が必要と判断され場合に、利用条件を変換することとしたが、このような判断をせず、常に予め定めた変換をしてもよい。例えば、転送用ライセンス生成部417が転送用ライセンス生成要求を受信した場合に、書き出し可能回数209を常に「0回」とするなどである。この場合、転送用ライセンス生成部417の種別判断部431およびコピーレベル判断部432は、不要になる。
なお、実施の形態では、ライセンスを転送するときに、転送用ライセンスを生成することとしたが、転送用ライセンスを生成するタイミングはこれに限られない。例えば、ライセンスサーバ101からライセンスを受信したときや、受信したライセンスをライセンス蓄積部423に蓄積するときに、そのライセンスから転送用ライセンスを生成してもよい。
この場合、ライセンス蓄積部423に蓄積する前に、図16における転送用ライセンス生成要求の生成・送信処理(S1603)から転送用ライセンス生成処理(S1607)までが実行され、必要に応じて利用条件が変換された転送用ライセンスが生成される。
そして、生成された転送用ライセンスは、カード部410において、固有鍵で暗号化し、出力され、ライセンス蓄積制御部422は、それをライセンス蓄積部423に蓄積する。転送時には、転送要求に係る転送用ライセンスがライセンス蓄積部423からカード部410に出力され、カード部410では、固有鍵で複合化し、さらに、ドメイン鍵で暗号化される。
カード部410がこのような機能を備え、処理を実行することにより、転送時の処理を軽減することが可能になる。
(その他変形例)
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
(2)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
(3)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
(4)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(5)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
本発明にかかるライセンス管理装置及び方法は、デジタル放送、CATV、インターネット等によるコンテンツ配信サービス受信端末や、DVD等のパッケージメディアによるコンテンツ配信サービス受信端末等において有用である。
本実施の形態におけるライセンス配信システムの全体の構成を示す図である。 ライセンス200の形式の一例を示す図である。 配信ライセンス300の一例を示す図である 本実施の形態におけるライセンス管理装置103の構成を示すブロック図である。 本実施の形態における転送用ライセンス生成部の詳細な構成を示すブロック図である。 第一蓄積ライセンスの一例を示す図である。 第二蓄積ライセンスの一例を示す図である。 ライセンス利用状況リスト700の一例を示す図である。 ライセンスリスト800の一例を示す図である。 本実施の形態のライセンス管理装置において第一蓄積ライセンスを蓄積する処理を示すフローチャートである。 図10における第一蓄積ライセンス生成可否判定処理S904の詳細を示すフローチャートである。 図10における第一蓄積ライセンス生成処理S906の詳細を示すフローチャートである。 ライセンス管理装置において第二蓄積ライセンスを蓄積する処理を示すフローチャートである。 図13における第二蓄積ライセンス生成可否判定処理S1203の詳細を示すフローチャートである。 図13における第二蓄積ライセンス生成処理S1205の詳細を示すフローチャートである。 本実施の形態のライセンス管理装置間で転送用ライセンスを転送する処理の動作を示すフローチャートである。 図16における転送用ライセンス取得処理S1507の詳細を示すフローチャートである。 図17における転送用ライセンス生成可否判定処理S1605の詳細を示すフローチャートである。 図17における転送用ライセンス生成処理S1607の詳細を示すフローチャートである。 本実施の形態のライセンス管理装置103においてコンテンツを書き出す処理を示すフローチャートである。 図20におけるコンテンツ書き出し可否判定処理S1903の詳細を示すフローチャートである。 本実施の形態のライセンス管理装置103においてコンテンツを再生する処理を示すフローチャートである。 図22におけるコンテンツ再生可否判定処理S2103の詳細を示すフローチャートである。
符号の説明
101 ライセンスサーバ
102 コンテンツサーバ
103 ライセンス管理装置
104 伝送媒体
200 ライセンス
201 ライセンスID
202 契約識別情報
203 コンテンツID
204 ドメイン識別情報
205 利用条件種別
206 利用条件
207 コンテンツ鍵
208 有効期限
209 書き出し可能回数
210 コピーレベル
300 配信ライセンス
301 改竄防止用情報
410 カード部
411 固有情報管理部
412 ドメイン情報管理部
413 契約情報管理部
414 第一蓄積ライセンス生成部
415 第二蓄積ライセンス生成部
416 ライセンス利用状況管理部
417 転送用ライセンス生成部
418 コンテンツ利用制御部
420 端末部
421 ライセンス受信部
422 ライセンス蓄積制御部
423 ライセンス蓄積部
424 ライセンス転送制御部
425 コンテンツ受信・蓄積部
426 コンテンツ再生部
427 コンテンツ書き出し部
429 生成要求受信部
430 生成可否判断部
431 種別判断部
432 コピーレベル判断部
433 変換部
434 情報設定部
435 レスポンス送信部
500 第一蓄積ライセンス
501 蓄積状態
600 第二蓄積ライセンス
601 付加情報
700 ライセンス利用状況リスト
701 コンテンツ書き出し回数
800 ライセンスリスト

Claims (10)

  1. コンテンツの利用に関する制限である利用条件を含むライセンスを管理するライセンス管理装置であって、
    前記ライセンスを受信する受信手段と、
    前記受信手段により受信されたライセンスに含まれる利用条件を、ライセンスの使用時に更新する必要がない利用条件であるステートレスな利用条件に変換する変換手段と、
    前記変換手段により変換されたライセンスを他のライセンス管理装置に転送する転送手段とを備える
    ことを特徴とするライセンス管理装置。
  2. 前記受信手段は、さらに、ライセンスに含まれる利用条件をステートレスな利用条件に変換する必要があるか否かを示すコピーレベルを含むライセンスを受信し、
    前記ライセンス管理装置は、さらに、前記受信手段により受信されたライセンスに含まれる前記コピーレベルを参照することにより、当該ライセンスの利用条件を変換する必要があるか否かを判断するコピーレベル判断手段を備え、
    前記変換手段は、前記コピーレベル判断手段により利用条件を変換する必要があると判断された場合に、前記受信手段により受信されたライセンスに含まれる利用条件を、ステートレスな利用条件に変換する
    ことを特徴とする請求項1に記載のライセンス管理装置。
  3. 前記受信手段は、前記コピーレベルに、さらにステートレスな利用条件に変換する必要がある場合の変換方法を含むライセンスを受信し、
    前記コピーレベル判断手段は、前記コピーレベルを参照することにより、前記受信手段により受信された前記ライセンスの利用条件を変換する必要があると判断した場合に、さらに、当該ライセンスの変換方法を判断し、
    前記変換手段は、前記受信手段により受信されたライセンスに含まれる利用条件を、前記コピーレベル判断手段により判断された変換方法により、ステートレスな利用条件に変換する
    ことを特徴とする請求項2に記載のライセンス管理装置。
  4. 前記ライセンス管理装置は、さらに、前記ライセンスに含まれる情報を参照することにより、前記受信手段により受信されたライセンスに含まれる利用条件が、当該ライセンスの使用時に更新する必要がある利用条件であるステートフルな利用条件を含むか否かという利用条件の種別を判断する種別判断手段を備え、
    前記コピーレベル判断手段は、前記種別判断手段によりステートフルな利用条件を含むと判断された場合に、前記受信手段により受信されたライセンスに含まれるコピーレベルを参照することにより、利用条件を変換する必要があるか否かを判断する
    ことを特徴とする請求項2または請求項3に記載のライセンス管理装置。
  5. さらに、ライセンスを蓄積しているライセンス蓄積手段と、
    他のライセンス管理装置からライセンスの転送要求を受信する転送要求受信手段とを備え、
    前記受信手段は、前記転送要求受信手段が前記転送要求を受信したときに、前記ライセンス蓄積手段に蓄積されているライセンスを受信し、
    前記転送手段は、前記転送要求の送信元である他のライセンス管理装置に転送する
    ことを特徴とする請求項4に記載のライセンス管理装置。
  6. さらに、前記ライセンス管理装置に固有な固有鍵を保持する固有鍵保持手段と、
    他のライセンス管理装置と共有しているドメイン鍵を保持するドメイン鍵保持手段と、
    前記変換手段により変換されたライセンスを前記ドメイン鍵により暗号化するドメイン暗号化手段とを備え、
    前記ライセンス蓄積手段は、前記固有鍵で暗号化されたライセンスを蓄積し、
    前記受信手段は、さらに、受信したライセンスを前記固有鍵により復号化し、
    前記転送手段は、前記暗号化手段により暗号化されたライセンスを、前記転送要求の送信元に送信する
    ことを特徴とする請求項5に記載のライセンス管理装置。
  7. さらに、ライセンスを発行するライセンスサーバからライセンスを受信するライセンス受信手段と、
    ライセンスを蓄積しているライセンス蓄積手段と、
    前記変換手段により変換されたライセンスを前記ライセンス蓄積手段に蓄積させる蓄積制御手段とを備える
    ことを特徴とする請求項4に記載のライセンス管理装置。
  8. さらに、前記ライセンス管理装置に固有な固有鍵を保持する固有鍵保持手段と、
    他のライセンス管理装置と共有しているドメイン鍵を保持するドメイン鍵保持手段と、
    前記受信手段により受信されたライセンスを前記固有鍵により暗号化する暗号化手段と、
    他のライセンス管理装置からライセンスの転送要求を受信する転送要求受信手段とを備え、
    前記蓄積制御手段は、前記変換手段により変換されるとともに、前記暗号化手段により暗号化されたライセンスを前記ライセンス蓄積手段に蓄積させ、
    前記転送要求受信手段が転送要求を受信したときに、前記ライセンス蓄積手段から当該転送要求に係るライセンスを取得するとともに、前記固有鍵で復号化し、復号化された当該ライセンスを前記ドメイン鍵で暗号化する暗号変更手段とを備え、
    前記転送手段は、前記暗号変更手段により暗号化されたライセンスを、前記転送要求の送信元に送信する
    ことを特徴とする請求項7に記載のライセンス管理装置。
  9. ライセンスを管理するライセンス管理方法であって、
    コンテンツの利用に関する制限である利用条件を含むライセンスを受信する受信ステップと、
    前記受信ステップにおいて受信されたライセンスに含まれる利用条件を、ライセンスの使用時に更新する必要がない利用条件であるステートレスな利用条件に変換する変換ステップと、
    前記変換ステップにおいて変換されたライセンスを他のライセンス管理装置に転送する転送ステップとを含む
    ことを特徴とするライセンス管理方法。
  10. ライセンスを管理するライセンス管理プログラムであって、
    コンテンツの利用に関する制限である利用条件を含むライセンスを受信する受信ステップと、
    前記受信ステップにおいて受信されたライセンスに含まれる利用条件を、ライセンスの使用時に更新する必要がない利用条件であるステートレスな利用条件に変換する変換ステップと、
    前記変換ステップにおいて変換されたライセンスを他のライセンス管理装置に転送する転送ステップとをコンピュータに実行させる
    ことを特徴とするライセンス管理プログラム。
JP2006313596A 2005-11-22 2006-11-20 ライセンス管理装置、ライセンス管理方法およびライセンス管理プログラム Pending JP2007172593A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006313596A JP2007172593A (ja) 2005-11-22 2006-11-20 ライセンス管理装置、ライセンス管理方法およびライセンス管理プログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005337516 2005-11-22
JP2006313596A JP2007172593A (ja) 2005-11-22 2006-11-20 ライセンス管理装置、ライセンス管理方法およびライセンス管理プログラム

Publications (1)

Publication Number Publication Date
JP2007172593A true JP2007172593A (ja) 2007-07-05

Family

ID=38299015

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006313596A Pending JP2007172593A (ja) 2005-11-22 2006-11-20 ライセンス管理装置、ライセンス管理方法およびライセンス管理プログラム

Country Status (1)

Country Link
JP (1) JP2007172593A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009057641A1 (ja) * 2007-10-30 2009-05-07 Kyocera Corporation 情報処理装置
JP2010258795A (ja) * 2009-04-24 2010-11-11 Toshiba Corp 送信装置、受信装置及びコンテンツ送受信方法
WO2013175852A1 (ja) * 2012-05-21 2013-11-28 ソニー株式会社 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
CN112189197A (zh) * 2018-05-22 2021-01-05 索尼公司 用户保护的许可证
US12124542B2 (en) 2018-05-22 2024-10-22 Sony Group Corporation User-protected license

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009057641A1 (ja) * 2007-10-30 2009-05-07 Kyocera Corporation 情報処理装置
JPWO2009057641A1 (ja) * 2007-10-30 2011-03-10 京セラ株式会社 情報処理装置
KR101331366B1 (ko) * 2007-10-30 2013-11-19 교세라 가부시키가이샤 정보 처리 장치
US8752209B2 (en) 2007-10-30 2014-06-10 Kyocera Corporation Information processing apparatus
JP2010258795A (ja) * 2009-04-24 2010-11-11 Toshiba Corp 送信装置、受信装置及びコンテンツ送受信方法
WO2013175852A1 (ja) * 2012-05-21 2013-11-28 ソニー株式会社 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JPWO2013175852A1 (ja) * 2012-05-21 2016-01-12 ソニー株式会社 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
CN112189197A (zh) * 2018-05-22 2021-01-05 索尼公司 用户保护的许可证
JP2021525030A (ja) * 2018-05-22 2021-09-16 ソニーグループ株式会社 ユーザ保護ライセンス
JP7527538B2 (ja) 2018-05-22 2024-08-05 ソニーグループ株式会社 ユーザ保護ライセンス
US12124542B2 (en) 2018-05-22 2024-10-22 Sony Group Corporation User-protected license

Similar Documents

Publication Publication Date Title
JP4889637B2 (ja) ライセンス管理装置及び方法
JP4701175B2 (ja) 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法
US7769171B2 (en) Method for transmitting digital data in a local network
KR20050084955A (ko) 콘텐츠 이용실적 수집 시스템, 단말 장치 및 서버 장치
JP4250510B2 (ja) コンテンツ配信サービス提供システムとそのコンテンツ配信装置及びユーザ端末装置
JP5357263B2 (ja) コンテンツ受信装置およびコンテンツ出力方法
JP5659226B2 (ja) コンテンツ受信機、コンテンツ出力方法
JP2010176684A (ja) コンテンツ配信システムにおける複数のコンテンツのピースを伴うメディア・ストレージ構造の使用
US20040236940A1 (en) Contents supplying system, method and program
CN111586446A (zh) 一种媒体流无缝切换方法、装置及系统
JP2008198176A (ja) DRM(DigitalRightsManagement)デバイスを用いてDRM機能と付加機能を実行するための方法およびそのシステム
JP2007172593A (ja) ライセンス管理装置、ライセンス管理方法およびライセンス管理プログラム
JP2004282731A (ja) コンテンツ利用実績収集システム
JP2005258927A (ja) 動的価値制御drmシステム、ライセンス発行サーバ、コンテンツ再生装置、動的価値制御とdrmの連携方法、及びプログラム
JP2001258009A (ja) 電子メディア配信システム
JP2004145867A (ja) コンテンツ利用装置
JP4049104B2 (ja) コンテンツ配信システム、サーバ、クライアント及びプログラム
JP4554806B2 (ja) 受信方法及び送信方法
JP2004240959A (ja) コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム
JP2010507862A (ja) コンテンツ保護方法及びデバイス並びにプログラム
JP4943517B2 (ja) 使用者生成コンテンツ保護システム及びその方法
JP4520182B2 (ja) デジタルコンテンツ配信システム、権利管理サーバ及びユーザ端末
JP4806977B2 (ja) 情報処理装置および方法、並びにプログラム
JP2004213645A (ja) コンテンツ利用実績を収集するサーバ装置、端末装置およびシステム
JP2011229092A (ja) コンテンツ受信装置