JP2009026267A - 加入者識別モジュール、加入者識別モジュール用プログラム - Google Patents
加入者識別モジュール、加入者識別モジュール用プログラム Download PDFInfo
- Publication number
- JP2009026267A JP2009026267A JP2007191733A JP2007191733A JP2009026267A JP 2009026267 A JP2009026267 A JP 2009026267A JP 2007191733 A JP2007191733 A JP 2007191733A JP 2007191733 A JP2007191733 A JP 2007191733A JP 2009026267 A JP2009026267 A JP 2009026267A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- execution
- content
- identification module
- subscriber identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】通信端末機の通信機能の使用契約に基づいて、コンテンツを適正に実行することができる加入者識別モジュール及び加入者識別モジュール用プログラムを提供する。
【解決手段】UIMカード100は、携帯電話機10から認証コマンドを受信し、認証情報に基づいて認証可能か否かを判断する加入者認証部101aと、加入者認証部101aが認証可能と判断したときに、認証情報に関連した認証カウント値及びカウント上限値を記憶し、コンテンツの実行命令を携帯電話機10から受信したときに、認証カウント値及びカウント上限値に基づいて認証情報の有効性を確認する加入継続確認部101bと、加入継続確認部101bの認証情報の有効性の確認結果に基づいてコンテンツが実行可能であるか否かを判断する再生判断部101cとを備える。
【選択図】図1
【解決手段】UIMカード100は、携帯電話機10から認証コマンドを受信し、認証情報に基づいて認証可能か否かを判断する加入者認証部101aと、加入者認証部101aが認証可能と判断したときに、認証情報に関連した認証カウント値及びカウント上限値を記憶し、コンテンツの実行命令を携帯電話機10から受信したときに、認証カウント値及びカウント上限値に基づいて認証情報の有効性を確認する加入継続確認部101bと、加入継続確認部101bの認証情報の有効性の確認結果に基づいてコンテンツが実行可能であるか否かを判断する再生判断部101cとを備える。
【選択図】図1
Description
本発明は、通信端末機の通信機能の使用契約をした加入者の認証情報を管理する加入者識別モジュール及び加入者識別モジュール用プログラムに関するものである。
携帯電話機などの通信端末機によってダウンロードされたコンテンツは、複写等することによって無制限に使用されてしまう場合がある。このようなコンテンツの無制限の使用を防止するために、DRM(デジタル著作権管理)技術による様々な対策が提案・実現されている(例えば、特許文献1参照)。
特許文献1のデジタル著作権管理システムは、通信端末機でコンテンツをダウンロードし、ICカード内に保存された復号鍵によってダウンロードしたコンテンツが実行可能となる。
特許文献1のデジタル著作権管理システムは、通信端末機でコンテンツをダウンロードし、ICカード内に保存された復号鍵によってダウンロードしたコンテンツが実行可能となる。
このようなコンテンツは、そのほとんどが通信端末機の通信機能の使用を契約することによって得られる特典であるが、上述したようなデジタル著作権管理システムは、通信端末機の通信機能の使用契約が解約された後においても、ダウンロードしたコンテンツが通信端末機上で使用可能となってしまい、通信端末機の特典の保護が不十分であった。
特開2003−216500号公報
本発明の課題は、通信端末機の通信機能の使用契約に基づいて、コンテンツを適正に実行することができる加入者識別モジュール及び加入者識別モジュール用プログラムを提供することである。
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を括弧内に付して説明するが、これに限定されるものではない。
請求項1の発明は、コンテンツを再生する機能を有する通信端末機(10)に装着され、前記通信端末機(10)の通信機能の使用契約をした加入者の認証情報を確認する加入者識別モジュール(100)であって、前記通信端末機(10)から認証命令を受信し、前記認証情報に基づいて認証可能であるか否かを判断する認証判断部(101a)と、前記認証判断部(101a)が認証可能と判断したときに、前記認証情報に関連した確認情報を記憶し、前記コンテンツの実行命令を前記通信端末機(10)から受信したときに、前記確認情報に基づいて前記認証情報の有効性を確認する確認部(101b)と、前記確認部(101b)の前記認証情報の有効性の確認結果に基づいて前記コンテンツが実行可能であるか否かを判断する実行判断部(101c)と、を備える加入者識別モジュールである。
請求項2の発明は、請求項1に記載の加入者識別モジュール(10)において、前記コンテンツの実行を可能にする実行権利を保存する実行権利保存部(102a)を備え、前記実行判断部(101c)は、前記コンテンツが実行可能であると判断したときに、前記実行権利保存部(102a)から前記実行権利を読み出して前記通信端末機(10)に送信すること、を特徴とする加入者識別モジュール(100)である。
請求項3の発明は、請求項2に記載の加入者識別モジュール(100)において、前記確認情報は、前記実行判断部(101c)が前記コンテンツの前記実行権利を読み出すことができる回数を制限する情報を含み、前記実行判断部(101c)は、前記実行権利を読み出した回数が、前記確認情報で制限された前記回数に達したときに、前記実行権利の読み出しを禁止すること、を特徴とする加入者識別モジュール(100)である。
請求項4の発明は、請求項2に記載の加入者識別モジュール(100)において、前記確認情報は、前記実行判断部(101c)が前記コンテンツの実行積算時間を制限する情報を含み、前記実行判断部(101c)は、前記コンテンツを実行した積算時間が、前記確認情報で制限された前記実行積算時間に達したときに、前記実行権利の読み出しを禁止すること、を特徴とする加入者識別モジュール(100)である。
請求項5の発明は、請求項2に記載の加入者識別モジュール(100)において、前記確認情報は、当該加入者識別モジュール(100)がリセットすることができる回数を制限する情報を含み、前記実行判断部(101c)は、当該加入者識別モジュール(100)がリセットされた回数が、前記確認情報で制限された前記回数に達したときに、前記実行権利の読み出しを禁止すること、を特徴とする加入者識別モジュール(100)である。
請求項1の発明は、コンテンツを再生する機能を有する通信端末機(10)に装着され、前記通信端末機(10)の通信機能の使用契約をした加入者の認証情報を確認する加入者識別モジュール(100)であって、前記通信端末機(10)から認証命令を受信し、前記認証情報に基づいて認証可能であるか否かを判断する認証判断部(101a)と、前記認証判断部(101a)が認証可能と判断したときに、前記認証情報に関連した確認情報を記憶し、前記コンテンツの実行命令を前記通信端末機(10)から受信したときに、前記確認情報に基づいて前記認証情報の有効性を確認する確認部(101b)と、前記確認部(101b)の前記認証情報の有効性の確認結果に基づいて前記コンテンツが実行可能であるか否かを判断する実行判断部(101c)と、を備える加入者識別モジュールである。
請求項2の発明は、請求項1に記載の加入者識別モジュール(10)において、前記コンテンツの実行を可能にする実行権利を保存する実行権利保存部(102a)を備え、前記実行判断部(101c)は、前記コンテンツが実行可能であると判断したときに、前記実行権利保存部(102a)から前記実行権利を読み出して前記通信端末機(10)に送信すること、を特徴とする加入者識別モジュール(100)である。
請求項3の発明は、請求項2に記載の加入者識別モジュール(100)において、前記確認情報は、前記実行判断部(101c)が前記コンテンツの前記実行権利を読み出すことができる回数を制限する情報を含み、前記実行判断部(101c)は、前記実行権利を読み出した回数が、前記確認情報で制限された前記回数に達したときに、前記実行権利の読み出しを禁止すること、を特徴とする加入者識別モジュール(100)である。
請求項4の発明は、請求項2に記載の加入者識別モジュール(100)において、前記確認情報は、前記実行判断部(101c)が前記コンテンツの実行積算時間を制限する情報を含み、前記実行判断部(101c)は、前記コンテンツを実行した積算時間が、前記確認情報で制限された前記実行積算時間に達したときに、前記実行権利の読み出しを禁止すること、を特徴とする加入者識別モジュール(100)である。
請求項5の発明は、請求項2に記載の加入者識別モジュール(100)において、前記確認情報は、当該加入者識別モジュール(100)がリセットすることができる回数を制限する情報を含み、前記実行判断部(101c)は、当該加入者識別モジュール(100)がリセットされた回数が、前記確認情報で制限された前記回数に達したときに、前記実行権利の読み出しを禁止すること、を特徴とする加入者識別モジュール(100)である。
請求項6の発明は、コンテンツを再生する機能を有する通信端末機(10)に装着され、前記通信端末機(10)の通信機能の使用契約をした加入者の認証情報を確認する加入者識別モジュール(100)の加入者識別モジュール用プログラムであって、コンピュータ(101)を、前記認証情報に関連した確認情報を記憶させ、前記コンテンツの実行命令を前記通信端末機(10)から受信したときに、前記確認情報に基づいて前記認証情報の有効性を確認させる確認手段(S304、S405)と、前記確認手段(S405)の前記認証情報の有効性の確認結果に基づいて前記コンテンツが実行可能であるか否かを判断させる実行判断手段(S406)として機能させる加入者識別モジュール用プログラムである。
請求項7の発明は、請求項6に記載の加入者識別モジュール用プログラムにおいて、コンピュータ(101)を、前記コンテンツの実行を可能にする実行権利を保存させる実行権利保存手段として機能させ、前記実行判断手段は、前記コンテンツが実行可能であると判断したときに、前記実行権利保存手段によって保存された前記実行権利を読み出して前記通信端末機(10)に送信すること、を特徴とする加入者識別モジュール用プログラムである。
請求項7の発明は、請求項6に記載の加入者識別モジュール用プログラムにおいて、コンピュータ(101)を、前記コンテンツの実行を可能にする実行権利を保存させる実行権利保存手段として機能させ、前記実行判断手段は、前記コンテンツが実行可能であると判断したときに、前記実行権利保存手段によって保存された前記実行権利を読み出して前記通信端末機(10)に送信すること、を特徴とする加入者識別モジュール用プログラムである。
本発明によれば、以下のような効果がある。
(1)認証可能と判断された加入者の認証情報に関連した確認情報を確認することによって、コンテンツが実行可能であるか否かを判断しているので、通信端末機の通信機能の使用契約に基づいて、コンテンツの実行を管理することができる。
(2)コンテンツが実行可能であると判断されたときに、コンテンツの実行権利を通信端末機へ送信しているので、コンテンツの実行を実行権利によって制限でき、コンテンツの不正な実行を防止することができる。
(1)認証可能と判断された加入者の認証情報に関連した確認情報を確認することによって、コンテンツが実行可能であるか否かを判断しているので、通信端末機の通信機能の使用契約に基づいて、コンテンツの実行を管理することができる。
(2)コンテンツが実行可能であると判断されたときに、コンテンツの実行権利を通信端末機へ送信しているので、コンテンツの実行を実行権利によって制限でき、コンテンツの不正な実行を防止することができる。
(3)実行判断部は、実行権利を読み出した回数が確認情報で制限された読み出し回数に達したときに実行権利の読み出しを禁止しているので、通信端末機の通信機能の使用契約に基づいたコンテンツの実行管理を容易な形態で実現することができる。
(4)実行判断部は、コンテンツを実行した積算時間が確認情報で制限された実行積算時間に達したときに実行権利の読み出しを禁止しているので、通信端末機の通信機能の使用契約に基づいたコンテンツの実行管理を容易な形態で実現することができる。
(5)実行判断部は、加入者識別モジュールがリセットされた回数が確認情報で制限されたリセット回数に達したときに、実行権利の読み出しを禁止しているので、通信端末機の通信機能の使用契約に基づいたコンテンツの実行管理を容易な形態で実現することができる。
(4)実行判断部は、コンテンツを実行した積算時間が確認情報で制限された実行積算時間に達したときに実行権利の読み出しを禁止しているので、通信端末機の通信機能の使用契約に基づいたコンテンツの実行管理を容易な形態で実現することができる。
(5)実行判断部は、加入者識別モジュールがリセットされた回数が確認情報で制限されたリセット回数に達したときに、実行権利の読み出しを禁止しているので、通信端末機の通信機能の使用契約に基づいたコンテンツの実行管理を容易な形態で実現することができる。
本発明は、通信端末機の通信機能の使用契約に基づいて、コンテンツを適正に実行することができる加入者識別モジュール及び加入者識別モジュール用プログラムを提供するという目的を、使用契約をした加入者の認証情報に関連した確認情報を確認し、コンテンツが実行可能であるか否かを判断することによって実現する。
(実施形態)
以下、図面等を参照して、本発明の実施形態をあげて、さらに詳しく説明する。
図1は、本発明による通信端末機に装着された加入者識別モジュールの実施形態として携帯電話機に装着されたUIMカードの概略を示す図である。図2は、携帯電話機に保存されたコンテンツの再生時の流れを説明する図である。
以下、図面等を参照して、本発明の実施形態をあげて、さらに詳しく説明する。
図1は、本発明による通信端末機に装着された加入者識別モジュールの実施形態として携帯電話機に装着されたUIMカードの概略を示す図である。図2は、携帯電話機に保存されたコンテンツの再生時の流れを説明する図である。
携帯電話機(通信端末機)10は、図1に示すように、CPU11、通信部12、記憶部13、入出力部14及び操作部15を備えている。携帯電話機10は、不図示の通話機能と、基地局200を介して外部のサーバから動画データや音楽データなどのコンテンツを自在にダウンロードすることができるインターネット機能とを備えた携帯可能な電話機である。また、携帯電話機10は、UIM(User Identity Module)カード100がその内部に装着されており、UIMカード100に記録された認証情報や復号鍵などを読み出すことによって、通話などの通信機能やコンテンツを使用することができる。ここで、携帯電話機10でダウンロードするコンテンツは、携帯電話機10の通信機能の使用契約をすることによって与えられる特典であり、不正な利用を防止するために予め暗号化されているものとする。本実施形態では、コンテンツは、ダウンロードされた後、携帯電話機10の記憶部13に保存されているが、例えば、「ビデオ・オン・デマンド」などのストリーミング再生方式によって配信されるものであってもよい。
また、携帯電話機10は、その通話機能を使用するために、携帯電話機の使用者(加入者)による使用契約が必要とされており、携帯電話機10に装着されるUIMカード100には使用契約に関連した加入者固有の認証情報が記録されている。そして、携帯電話機10は、定期的に基地局200から認証情報の確認が求められ、その求めに応じてUIMカード100に認証情報を確認させ、その結果を基地局へ送信している。使用契約が解約されたときは、認証情報が無効となり、それに伴ってUIMカード100による認証情報の確認も不成功となるので、携帯電話機10は、通信機能の使用が不可能となる。
CPU11は、携帯電話機10の各部と接続されており、携帯電話機10を統括して制御する制御回路(コンピュータ)であり、コンテンツ再生部11a及び認証実行部11bを備えている。
コンテンツ再生部11aは、後述の記憶部13に保存された暗号化したコンテンツを復号化して再生する部分である。具体的には、使用者によって操作部15からコンテンツを再生する旨の命令が入力されたときに、コンテンツ再生部11aは、図2に示すように、再生コマンド(実行命令)をUIMカード100に送信する。そして、再生コマンドがUIMカード100内で適正に処理されると、コンテンツ再生部11aは、後述のUIMカード100から復号鍵を受信し、その復号鍵によってコンテンツを復号して携帯電話機10上で再生する。
コンテンツ再生部11aは、後述の記憶部13に保存された暗号化したコンテンツを復号化して再生する部分である。具体的には、使用者によって操作部15からコンテンツを再生する旨の命令が入力されたときに、コンテンツ再生部11aは、図2に示すように、再生コマンド(実行命令)をUIMカード100に送信する。そして、再生コマンドがUIMカード100内で適正に処理されると、コンテンツ再生部11aは、後述のUIMカード100から復号鍵を受信し、その復号鍵によってコンテンツを復号して携帯電話機10上で再生する。
認証実行部11bは、基地局200からの求めに応じて、携帯電話機10の通信機能の使用契約の認証を行う部分である。具体的には、基地局200から認証の要求を受信したときに、UIMカード100に認証コマンドを送信して認証可能であるか否かを確認させ、UIMカード100から認証の確認結果を認証レスポンスとして受信したら、その認証レスポンスを基地局200へと送信する。
通信部12は、図1に示すように、基地局200に対して電話の通話情報や、基地局200を介して不図示のサーバからコンテンツなどをダウンロードする通信回路である。
記憶部13は、携帯電話機10の設定や、通信部12でダウンロードしたコンテンツなどを保存するメモリである。
記憶部13は、携帯電話機10の設定や、通信部12でダウンロードしたコンテンツなどを保存するメモリである。
入出力部14は、認証コマンドや再生コマンドなどの命令をUIMカード100に対して出力したり、その出力した命令に応じて返信される結果やデータなどをUIMカード100から入力したりするインターフェース部である。
操作部15は、携帯電話機10の通話操作や、インターネットの接続操作、コンテンツの再生操作などを行う際に使用する複数のボタン及びテンキーである。
操作部15は、携帯電話機10の通話操作や、インターネットの接続操作、コンテンツの再生操作などを行う際に使用する複数のボタン及びテンキーである。
UIMカード100は、上述したように携帯電話機10に装着されたICカードであり、CPU101、記憶部102及び入出力部103などを備えている。
CPU101は、UIMカード100の各部と接続されることによって、その各部を統括制御する制御回路(コンピュータ)であり、加入者認証部(認証判断部)101a、加入継続確認部(確認部)101b及び再生判断部(実行判断部)101cを備えている。また、CPU101は、後述の記憶部102にインストールされたプログラムによって加入者認証部(認証判断部)101a、加入継続確認部(確認部)101b及び再生判断部(実行判断部)101cを機能させている。
加入者認証部101aは、図2に示すように、携帯電話機10の認証実行部11bの認証コマンドを受信したときに、後述の記憶部102に保存された認証情報に基づいて、受信した認証コマンドが認証可能であるか否かを判断し、その結果を認証レスポンスとして認証実行部11bに送信する。また、加入者認証部101aは、認証コマンドが認証可能であると判断したときに、その旨の情報を加入継続確認部101bに送信する。
CPU101は、UIMカード100の各部と接続されることによって、その各部を統括制御する制御回路(コンピュータ)であり、加入者認証部(認証判断部)101a、加入継続確認部(確認部)101b及び再生判断部(実行判断部)101cを備えている。また、CPU101は、後述の記憶部102にインストールされたプログラムによって加入者認証部(認証判断部)101a、加入継続確認部(確認部)101b及び再生判断部(実行判断部)101cを機能させている。
加入者認証部101aは、図2に示すように、携帯電話機10の認証実行部11bの認証コマンドを受信したときに、後述の記憶部102に保存された認証情報に基づいて、受信した認証コマンドが認証可能であるか否かを判断し、その結果を認証レスポンスとして認証実行部11bに送信する。また、加入者認証部101aは、認証コマンドが認証可能であると判断したときに、その旨の情報を加入継続確認部101bに送信する。
加入継続確認部101bは、認証カウント値及びカウント上限値(確認情報)を有しており、認証カウント値及びカウント上限値を比較することによって携帯電話機10の通信機能の認証情報が有効であるか否かを確認し、その確認結果を再生判断部101cに送信する。
認証カウント値は、後述の再生判断部101cが後述の復号鍵DB102aから復号鍵を読み出した回数であり、上述の加入者認証部101aから認証コマンドが認証された旨の情報を最初に受信したときは、ゼロに設定される。そして、加入継続確認部101bから認証情報が有効である旨の情報が再生判断部101cに送信され、再生判断部101cが後述の復号鍵DB102aから復号鍵を読み出す度に、認証カウント値は1増加する。ここで、後述の再生判断部101cは、コンテンツが再生可能であると判断したときに復号鍵を読み出すので、認証カウント値はコンテンツの再生した回数と等しくなる。
また、認証カウント値は、加入者認証部101aから認証コマンドが認証された旨の情報を受信する度にゼロにリセットされる。カウント上限値は、認証情報が有効とされる認証カウント値の上限設定値であり、本実施形態では3に設定される。
認証カウント値は、後述の再生判断部101cが後述の復号鍵DB102aから復号鍵を読み出した回数であり、上述の加入者認証部101aから認証コマンドが認証された旨の情報を最初に受信したときは、ゼロに設定される。そして、加入継続確認部101bから認証情報が有効である旨の情報が再生判断部101cに送信され、再生判断部101cが後述の復号鍵DB102aから復号鍵を読み出す度に、認証カウント値は1増加する。ここで、後述の再生判断部101cは、コンテンツが再生可能であると判断したときに復号鍵を読み出すので、認証カウント値はコンテンツの再生した回数と等しくなる。
また、認証カウント値は、加入者認証部101aから認証コマンドが認証された旨の情報を受信する度にゼロにリセットされる。カウント上限値は、認証情報が有効とされる認証カウント値の上限設定値であり、本実施形態では3に設定される。
以上より、携帯電話機10から後述の再生判断部101cに再生コマンドが入力されたときに、加入継続確認部101bは、認証カウント値とカウント上限値との大小関係を確認することによって認証情報の有効性を確認する。具体的には、認証カウント値がカウント上限値(3)よりも小さい場合、例えば、認証カウント値が2のとき、加入継続確認部101bは、認証情報が有効であると確認し、その旨の情報を再生判断部101cに送信する。また、認証カウント値がカウント上限値(3)以上の場合、例えば、認証カウント値が3のとき、加入継続確認部101bは、認証情報が有効でないと確認し、その旨を再生判断部101cに送信する。
なお、カウント上限値は3に限られるものではなく、例えば、携帯電話機10とUIMカード100との間で認証情報の認証が頻繁に行われるのであれば、カウント上限値は3よりも小さい値に設定してもよく、逆に、頻繁ではない場合は3より大きい値に設定してもよい。
なお、カウント上限値は3に限られるものではなく、例えば、携帯電話機10とUIMカード100との間で認証情報の認証が頻繁に行われるのであれば、カウント上限値は3よりも小さい値に設定してもよく、逆に、頻繁ではない場合は3より大きい値に設定してもよい。
再生判断部101cは、携帯電話機10のコンテンツ再生部11aからコンテンツの再生コマンドを受信したときに、そのコンテンツが再生可能であるか否かを判断し、再生可能であると判断したときには、後述の記憶部102の復号鍵DB102aからコンテンツの復号鍵を読み出して携帯電話機10へと送信する。
具体的には、再生判断部101cは、コンテンツの再生コマンドを受信したら、後述の記憶部102の復号鍵DB102aに、再生したいコンテンツに対応した復号鍵が保存されているか否かを確認する。また、再生判断部101cは、携帯電話機10の通信機能の認証情報の有効性の確認命令を加入継続確認部101bに対して送信し、加入継続確認部101bから確認結果を受信する。
具体的には、再生判断部101cは、コンテンツの再生コマンドを受信したら、後述の記憶部102の復号鍵DB102aに、再生したいコンテンツに対応した復号鍵が保存されているか否かを確認する。また、再生判断部101cは、携帯電話機10の通信機能の認証情報の有効性の確認命令を加入継続確認部101bに対して送信し、加入継続確認部101bから確認結果を受信する。
復号鍵が後述の復号鍵DB102aに存在し、かつ、加入継続確認部101bの確認結果が、認証情報が有効である旨の情報であるときに、再生判断部101cは、コンテンツが再生可能であると判断する。そして、再生判断部101cは、後述の記憶部102の復号鍵DB102aから復号鍵を読み出して、携帯電話機10のコンテンツ再生部11aへ送信する。
仮に、上記2つの条件が満たされず、コンテンツの再生が不可能であると判断した場合、再生判断部101cは、復号鍵DB102aからの復号鍵の読み出しを禁止し、コンテンツが再生不可能である旨の情報を携帯電話機10へ送信し、不図示の表示部などを介して使用者に伝える。
仮に、上記2つの条件が満たされず、コンテンツの再生が不可能であると判断した場合、再生判断部101cは、復号鍵DB102aからの復号鍵の読み出しを禁止し、コンテンツが再生不可能である旨の情報を携帯電話機10へ送信し、不図示の表示部などを介して使用者に伝える。
記憶部102は、図1に示すように、携帯電話機10の通信機能の認証情報や、加入継続確認部101bで確認する認証カウント値及びカウント上限値などを保存するメモリである。また、記憶部102は、暗号化されたコンテンツを復号する復号鍵が保存される復号鍵DB(実行権利保存部)102aを備えている。
入出力部103は、携帯電話機10から認証コマンドや再生コマンドなどの命令を入力し、受信した命令に基づいて、コマンド結果や復号鍵などを携帯電話機10の入出力部へ出力するインターフェース部である。
入出力部103は、携帯電話機10から認証コマンドや再生コマンドなどの命令を入力し、受信した命令に基づいて、コマンド結果や復号鍵などを携帯電話機10の入出力部へ出力するインターフェース部である。
次に、携帯電話機の通信機能の認証及び加入継続確認部の認証カウント値のリセットについて説明する。図3は、携帯電話機の通信機能の認証及び加入継続確認部の認証カウント値のリセットの流れを説明する図である。
携帯電話機10は、図3に示すように、基地局200から通信機能の認証が要求されたら(S301)、認証実行部11bからUIMカード100の加入者認証部101aへ認証コマンドを出力する(S302)。認証コマンドを入力したUIMカード100は、加入者認証部101aで認証コマンドに基づいて、通信機能の認証を行う。
携帯電話機10は、図3に示すように、基地局200から通信機能の認証が要求されたら(S301)、認証実行部11bからUIMカード100の加入者認証部101aへ認証コマンドを出力する(S302)。認証コマンドを入力したUIMカード100は、加入者認証部101aで認証コマンドに基づいて、通信機能の認証を行う。
認証コマンドが認証された場合、加入者認証部101aは、その旨の情報を加入継続確認部101bに送信する(S303)。加入継続確認部101bは、受信した情報に基づいて認証カウント値をゼロに設定し(S304)、設定した旨の情報を加入者認証部101aに返信する(S305)。そして、加入者認証部101aは、認証コマンドを認証した旨の情報を認証レスポンスとして携帯電話機10の認証実行部11bへ出力する(S306)。
仮に、認証コマンドが認証されなかった場合、加入者認証部101aは、認証コマンドが認証されなかった旨の情報を認証レスポンスとして認証実行部11bへ出力する(S306)。
認証レスポンスを受信した認証実行部11bは、その認証結果を、通信部12を介して基地局200へ送信する(S307)。
認証レスポンスを受信した認証実行部11bは、その認証結果を、通信部12を介して基地局200へ送信する(S307)。
次に、携帯電話機10に保存されたコンテンツの再生について説明する。図4は、携帯電話機及びUIMカードのコンテンツの再生時における動作の流れを説明する図である。
携帯電話機10は、図4に示すように、使用者によってコンテンツを再生したい旨の命令が操作部15を介して入力されたら(S401)、コンテンツ再生部11aからUIMカード100の再生判断部101cへ再生コマンドを出力する(S402)。再生コマンドが入力された再生判断部101cは、再生したいコンテンツの復号鍵が復号鍵DB102aに存在しているか否かを確認する(S403)。
携帯電話機10は、図4に示すように、使用者によってコンテンツを再生したい旨の命令が操作部15を介して入力されたら(S401)、コンテンツ再生部11aからUIMカード100の再生判断部101cへ再生コマンドを出力する(S402)。再生コマンドが入力された再生判断部101cは、再生したいコンテンツの復号鍵が復号鍵DB102aに存在しているか否かを確認する(S403)。
続いて、再生判断部101cは、加入継続確認部101bへ携帯電話機10の通信機能の認証情報の有効性を確認する旨の確認命令を送信(S404)する。確認命令を受信した加入継続確認部101bは、再生カウント値CNTRとカウント上限値MAXとを比較して携帯電話機10の認証情報の有効性の確認をして(S405)、その確認結果を再生判断部101cへと送信する(S406)。
復号鍵の存在と、加入継続確認部101bの認証情報の有効性の確認結果とに基づいて、再生判断部101cがコンテンツを再生可能であると判断した場合、再生判断部101cは、復号鍵DB102aからコンテンツの復号鍵を読み出して(S407、S408)、携帯電話機10のコンテンツ再生部11aへ送信する(S409)。復号鍵を受信したコンテンツ再生部11aは、携帯電話機10の記憶部13に保存されたコンテンツを復号鍵で復号して再生する(S410)。再生されたコンテンツは、不図示の表示部やスピーカを介して使用者に伝達される(S411)。
仮に、再生判断部101cがコンテンツを再生不可能であると判断した場合、再生判断部101cは、その旨を携帯電話機10のコンテンツ再生部11aへ送信する(S409)。コンテンツが再生不可能である旨の情報を受信したコンテンツ再生部11aは、その旨を不図示の表示部に表示して使用者に伝達する(S411)。
以上より、本実施形態のUIMカードには以下のような効果がある。
(1)認証可能と判断された加入者の認証情報に関連した認証カウント値をカウント上限値と確認することによって、コンテンツが再生可能であるか否かを判断しているので、携帯電話機10の通信機能の使用契約に基づいて、コンテンツの再生を管理することができる。したがって、携帯電話機10の通信機能の使用契約の特典として与えられるコンテンツの再生を、通信機能の使用契約が解約されたときなどにおいて、適正に制限することができる。
(1)認証可能と判断された加入者の認証情報に関連した認証カウント値をカウント上限値と確認することによって、コンテンツが再生可能であるか否かを判断しているので、携帯電話機10の通信機能の使用契約に基づいて、コンテンツの再生を管理することができる。したがって、携帯電話機10の通信機能の使用契約の特典として与えられるコンテンツの再生を、通信機能の使用契約が解約されたときなどにおいて、適正に制限することができる。
(2)コンテンツが実行可能であると判断されたときに、コンテンツの実行を可能にする復号鍵を携帯電話機10へ送信しているので、コンテンツの実行を復号鍵によって制限でき、コンテンツの不正な実行を防止することができる。
(3)再生判断部101cは、認証カウント値がカウント上限値に達したときに復号鍵の読み出しを禁止しているので、携帯電話機10の通信機能の使用契約に基づいたコンテンツの実行管理を容易な形態で実現することができる。
(3)再生判断部101cは、認証カウント値がカウント上限値に達したときに復号鍵の読み出しを禁止しているので、携帯電話機10の通信機能の使用契約に基づいたコンテンツの実行管理を容易な形態で実現することができる。
(変形形態)
以上、説明した実施形態に限定されることなく、種々の変形や変更が可能であり、それらも本発明の範囲内である。
(1)本実施形態では、再生判断部101cは、認証カウント値がカウント上限値に達したときに復号鍵の読み出しを禁止していたが、それ以外の条件で復号鍵の読み出しを禁止してもよい。例えば、コンテンツを実行した積算時間が、予め設定された積算時間の上限値に達したときに復号鍵の読み出しを禁止してもよいし、また、UIMカード100(携帯電話機10)がリセットされた回数が、予め設定されたリセット回数の上限値に達したときに、復号鍵の読み出しを禁止してもよい。
(2)本実施形態では、携帯電話機10に保存された1のコンテンツついて説明したが、コンテンツは、記憶部13に複数保存させることができ、また、そのコンテンツを復号する復号鍵も、コンテンツ毎に複数の復号鍵を復号鍵DBに保存することができる。
以上、説明した実施形態に限定されることなく、種々の変形や変更が可能であり、それらも本発明の範囲内である。
(1)本実施形態では、再生判断部101cは、認証カウント値がカウント上限値に達したときに復号鍵の読み出しを禁止していたが、それ以外の条件で復号鍵の読み出しを禁止してもよい。例えば、コンテンツを実行した積算時間が、予め設定された積算時間の上限値に達したときに復号鍵の読み出しを禁止してもよいし、また、UIMカード100(携帯電話機10)がリセットされた回数が、予め設定されたリセット回数の上限値に達したときに、復号鍵の読み出しを禁止してもよい。
(2)本実施形態では、携帯電話機10に保存された1のコンテンツついて説明したが、コンテンツは、記憶部13に複数保存させることができ、また、そのコンテンツを復号する復号鍵も、コンテンツ毎に複数の復号鍵を復号鍵DBに保存することができる。
10 携帯電話機
11 CPU
11a コンテンツ再生部
11b 認証実行部
12 通信部
13 記憶部
14 入出力部
15 操作部
100 UIMカード
101 CPU
101a 加入者認証部
101b 加入継続確認部
101c 再生判断部
102 記憶部
102a 復号鍵DB
103 入出力部
200 基地局
11 CPU
11a コンテンツ再生部
11b 認証実行部
12 通信部
13 記憶部
14 入出力部
15 操作部
100 UIMカード
101 CPU
101a 加入者認証部
101b 加入継続確認部
101c 再生判断部
102 記憶部
102a 復号鍵DB
103 入出力部
200 基地局
Claims (7)
- コンテンツを再生する機能を有する通信端末機に装着され、前記通信端末機の通信機能の使用契約をした加入者の認証情報を確認する加入者識別モジュールであって、
前記通信端末機から認証命令を受信し、前記認証情報に基づいて認証可能であるか否かを判断する認証判断部と、
前記認証判断部が認証可能と判断したときに、前記認証情報に関連した確認情報を記憶し、前記コンテンツの実行命令を前記通信端末機から受信したときに、前記確認情報に基づいて前記認証情報の有効性を確認する確認部と、
前記確認部の前記認証情報の有効性の確認結果に基づいて前記コンテンツが実行可能であるか否かを判断する実行判断部と、
を備える加入者識別モジュール。 - 請求項1に記載の加入者識別モジュールにおいて、
前記コンテンツの実行を可能にする実行権利を保存する実行権利保存部を備え、
前記実行判断部は、前記コンテンツが実行可能であると判断したときに、前記実行権利保存部から前記実行権利を読み出して前記通信端末機に送信すること、
を特徴とする加入者識別モジュール。 - 請求項2に記載の加入者識別モジュールにおいて、
前記確認情報は、前記実行判断部が前記コンテンツの前記実行権利を読み出すことができる回数を制限する情報を含み、
前記実行判断部は、前記実行権利を読み出した回数が、前記確認情報で制限された前記回数に達したときに、前記実行権利の読み出しを禁止すること、
を特徴とする加入者識別モジュール。 - 請求項2に記載の加入者識別モジュールにおいて、
前記確認情報は、前記実行判断部が前記コンテンツの実行積算時間を制限する情報を含み、
前記実行判断部は、前記コンテンツを実行した積算時間が、前記確認情報で制限された前記実行積算時間に達したときに、前記実行権利の読み出しを禁止すること、
を特徴とする加入者識別モジュール。 - 請求項2に記載の加入者識別モジュールにおいて、
前記確認情報は、当該加入者識別モジュールがリセットすることができる回数を制限する情報を含み、
前記実行判断部は、当該加入者識別モジュールがリセットされた回数が、前記確認情報で制限された前記回数に達したときに、前記実行権利の読み出しを禁止すること、
を特徴とする加入者識別モジュール。 - コンテンツを再生する機能を有する通信端末機に装着され、前記通信端末機の通信機能の使用契約をした加入者の認証情報を確認する加入者識別モジュールの加入者識別モジュール用プログラムであって、
コンピュータを、前記認証情報に関連した確認情報を記憶させ、前記コンテンツの実行命令を前記通信端末機から受信したときに、前記確認情報に基づいて前記認証情報の有効性を確認させる確認手段と、
前記確認手段の前記認証情報の有効性の確認結果に基づいて前記コンテンツが実行可能であるか否かを判断させる実行判断手段
として機能させる加入者識別モジュール用プログラム。 - 請求項6に記載の加入者識別モジュール用プログラムにおいて、
コンピュータを、前記コンテンツの実行を可能にする実行権利を保存させる実行権利保存手段として機能させ、
前記実行判断手段は、前記コンテンツが実行可能であると判断したときに、前記実行権利保存手段によって保存された前記実行権利を読み出して前記通信端末機に送信すること、
を特徴とする加入者識別モジュール用プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007191733A JP5082647B2 (ja) | 2007-07-24 | 2007-07-24 | 加入者識別モジュール、加入者識別モジュール用プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007191733A JP5082647B2 (ja) | 2007-07-24 | 2007-07-24 | 加入者識別モジュール、加入者識別モジュール用プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009026267A true JP2009026267A (ja) | 2009-02-05 |
| JP5082647B2 JP5082647B2 (ja) | 2012-11-28 |
Family
ID=40397993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007191733A Active JP5082647B2 (ja) | 2007-07-24 | 2007-07-24 | 加入者識別モジュール、加入者識別モジュール用プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5082647B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012530967A (ja) * | 2009-06-17 | 2012-12-06 | マイクロソフト コーポレーション | 記憶装置のリモートアクセス制御 |
| US9330282B2 (en) | 2009-06-10 | 2016-05-03 | Microsoft Technology Licensing, Llc | Instruction cards for storage devices |
| KR101785653B1 (ko) * | 2010-06-21 | 2017-10-16 | 엘지전자 주식회사 | 스마트 사용자 식별 모듈을 이용한 다중 운영체제 시스템 및 그 제어 방법 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001313695A (ja) * | 2000-02-21 | 2001-11-09 | Sony Corp | 通信端末の制御方法、通信端末装置及び通信システム |
| WO2003083746A1 (fr) * | 2002-03-29 | 2003-10-09 | Matsushita Electric Industrial Co., Ltd. | Appareil de reproduction de contenu et procede de commande de reproduction de contenu |
| JP2004153351A (ja) * | 2002-10-29 | 2004-05-27 | Nec Corp | 携帯端末、ネットワークサーバ及びそれらを用いる証明用個人データ表示システム並びにその方法 |
| JP2007156826A (ja) * | 2005-12-05 | 2007-06-21 | Matsushita Electric Ind Co Ltd | ライセンス管理装置及びライセンス管理方法 |
-
2007
- 2007-07-24 JP JP2007191733A patent/JP5082647B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001313695A (ja) * | 2000-02-21 | 2001-11-09 | Sony Corp | 通信端末の制御方法、通信端末装置及び通信システム |
| WO2003083746A1 (fr) * | 2002-03-29 | 2003-10-09 | Matsushita Electric Industrial Co., Ltd. | Appareil de reproduction de contenu et procede de commande de reproduction de contenu |
| JP2004153351A (ja) * | 2002-10-29 | 2004-05-27 | Nec Corp | 携帯端末、ネットワークサーバ及びそれらを用いる証明用個人データ表示システム並びにその方法 |
| JP2007156826A (ja) * | 2005-12-05 | 2007-06-21 | Matsushita Electric Ind Co Ltd | ライセンス管理装置及びライセンス管理方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9330282B2 (en) | 2009-06-10 | 2016-05-03 | Microsoft Technology Licensing, Llc | Instruction cards for storage devices |
| JP2012530967A (ja) * | 2009-06-17 | 2012-12-06 | マイクロソフト コーポレーション | 記憶装置のリモートアクセス制御 |
| US9111103B2 (en) | 2009-06-17 | 2015-08-18 | Microsoft Technology Licensing, Llc | Remote access control of storage devices |
| KR101785653B1 (ko) * | 2010-06-21 | 2017-10-16 | 엘지전자 주식회사 | 스마트 사용자 식별 모듈을 이용한 다중 운영체제 시스템 및 그 제어 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5082647B2 (ja) | 2012-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2504005C2 (ru) | Устройство и способ управления цифровыми правами | |
| RU2432691C2 (ru) | Аппаратура и способ для передачи объекта прав из одного устройства другому устройству посредством сервера | |
| JP4733167B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム | |
| US7533276B2 (en) | Program execution device | |
| US20030009667A1 (en) | Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program | |
| US8997216B2 (en) | Recording medium apparatus and control method for authenticating a device based on a revocation list | |
| KR20090003422A (ko) | 휴대단말의 콘텐츠 권리객체 획득 방법 및 장치 | |
| US20090177884A1 (en) | Digital content security system, portable steering device and method of securing digital contents | |
| US20100199105A1 (en) | Method for playing digital contents and managing license and apparatus therefor | |
| JP3854863B2 (ja) | 情報通信端末の機能制御方法、端末制御装置及び情報通信端末 | |
| KR100710005B1 (ko) | Drm 기반의 사용 권한 양도 서비스 방법 및 장치 | |
| KR100739474B1 (ko) | Drm 기반의 컨텐츠 선물 서비스 방법 및 장치 | |
| JP2007156523A (ja) | 情報端末装置 | |
| JP2010113607A (ja) | 記録媒体装置、コンテンツ利用システム及び記録媒体装置の制御方法 | |
| JP5082647B2 (ja) | 加入者識別モジュール、加入者識別モジュール用プログラム | |
| JP5188057B2 (ja) | 情報処理システム、情報処理装置、および情報処理方法 | |
| CN101375543A (zh) | 经由服务器将版权对象从一个设备移动到另一设备的装置和方法 | |
| KR101389928B1 (ko) | 상호 배제 기능을 수행하기 위한 방법 및 이를 이용한drm 디바이스 | |
| KR101117001B1 (ko) | 이동 통신 시스템에서 음성 인증을 통한 불법 복제 단말의호 제한 방법 | |
| JP4789246B2 (ja) | コンテンツ利用制御方法及びその装置 | |
| JP4635560B2 (ja) | コンテンツ再生システム及び方法、許可情報保持装置、コンテンツ再生装置、ならびに、コンピュータプログラム | |
| JP4947616B2 (ja) | 復号処理装置、端末装置、復号処理方法及び復号処理プログラム | |
| JP6231672B2 (ja) | 電話認証基盤の情報流出防止方法及びシステム | |
| JP5552796B2 (ja) | 携帯端末装置およびコンテンツ制御方法 | |
| KR100884443B1 (ko) | 플래시 메모리 카드를 이용한 컨텐츠 제공 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100416 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120502 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120515 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120717 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120807 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120820 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5082647 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150914 Year of fee payment: 3 |