JP2013047890A - License generation device - Google Patents
License generation device Download PDFInfo
- Publication number
- JP2013047890A JP2013047890A JP2011186046A JP2011186046A JP2013047890A JP 2013047890 A JP2013047890 A JP 2013047890A JP 2011186046 A JP2011186046 A JP 2011186046A JP 2011186046 A JP2011186046 A JP 2011186046A JP 2013047890 A JP2013047890 A JP 2013047890A
- Authority
- JP
- Japan
- Prior art keywords
- license
- information
- decryption key
- user
- timing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、2回目以降のライセンスに設定される復号鍵の有効期限を初回の有効期限と同じにできるライセンス生成装置に関するものである。 The present invention relates to a license generating apparatus that can make the expiration date of a decryption key set for the second and subsequent licenses the same as the initial expiration date.
従来において、暗号化されたデータをダウンロードしたユーザ端末に対し、復号鍵を含むライセンスを送信し、ユーザ端末においてライセンスから復号鍵を取り出し、復号鍵でデータを復号し、データを使用できるようにする技術がある。 Conventionally, a license including a decryption key is transmitted to a user terminal that has downloaded encrypted data, the decryption key is extracted from the license at the user terminal, the data is decrypted with the decryption key, and the data can be used. There is technology.
ライセンスには、復号鍵の有効期限を設定されたものがあり、有効期限を過ぎた復号鍵はデータを復号できず、データは使用できなくなる。復号鍵の有効期限は、例えば、ライセンスを生成したタイミングから予め定められた長さの期間が経過したタイミングとされる。 Some licenses have a decryption key expiration date set, and a decryption key that has passed the expiration date cannot decrypt the data and cannot use the data. The expiration date of the decryption key is, for example, the timing when a predetermined length of time has elapsed from the timing of generating the license.
このようなライセンスを生成し、送信するライセンス生成装置は、例えば、同一ユーザに同一ライセンスを2回以上送信しない前提で開発され、そのため、特別に2回以上送信する場合の2回目以降の復号鍵の有効期限は、初回と同様に、そのライセンスを生成したタイミングから予め定められた長さの期間が経過したタイミングとされていた。よって、有効期限を過ぎることはなく、ライセンスを提供するサービス業者に不利益をもたらす可能性がある。 Such a license generation device that generates and transmits a license is developed on the premise that the same license is not transmitted to the same user more than once, and therefore, the decryption key for the second and subsequent times when the license is specifically transmitted more than twice. As with the first time, the expiration date of is set to a timing when a predetermined length of time has elapsed from the timing of generating the license. Therefore, the expiration date does not expire, and there is a possibility that it may be disadvantageous for the service provider that provides the license.
本発明は、上記の課題に鑑みてなされたものであり、その目的とするところは、2回目以降のライセンスに設定される復号鍵の有効期限を初回の有効期限と同じにできるライセンス生成装置を提供することにある。 The present invention has been made in view of the above-described problems, and an object of the present invention is to provide a license generation device that can make the expiration date of the decryption key set for the second and subsequent licenses the same as the initial expiration date. It is to provide.
上記の課題を解決するために、本発明のライセンス生成装置は、暗号化されたデータを予め定めた長さをもつ有効期間において復号できる復号鍵を含むライセンスを生成するライセンス生成装置であって、前記ユーザを示すユーザID、前記ライセンスを示すライセンスID、前記ユーザのために前記ライセンスが初めて生成されたタイミングを示すライセンス初回生成日時情報を含む発行情報が記憶される発行情報記憶部と、前記ライセンスID、前記復号鍵、前記復号鍵の有効期間の長さを示す復号鍵有効期間長情報を含むライセンス内容情報が記憶されるライセンス内容情報記憶部と、前記ライセンスを前記ユーザのために初めて生成するのに際し、前記ライセンス内容情報記憶部から当該ライセンスIDを含むライセンス内容情報を検索し、該ライセンス内容情報から復号鍵を読み出し、当該復号鍵を含むライセンスを生成するとともに、現在のタイミングから当該ライセンス内容情報内の復号鍵有効期間長情報により示される長さの期間が経過したタイミングを当該復号鍵の有効期限として当該ライセンスに設定するライセンス生成部とを備え、前記ライセンス生成部は、前記ライセンスを前記ユーザのために初めて生成した際に、前記ユーザID、前記ライセンスID、現在のタイミングを示すライセンス初回生成日時情報を含む発行情報を生成し、前記発行情報記憶部に記憶させ、かつ、前記ライセンスを前記ユーザのために2回目以降に生成するのに際し、前記ライセンス内容情報記憶部から当該ライセンスIDを含むライセンス内容情報を検索し、該ライセンス内容情報から復号鍵を読み出し、当該復号鍵を含むライセンスを生成するとともに、前記発行情報記憶部から当該ユーザを示す前記ユーザIDと当該ライセンスを示す前記ライセンスIDとを含む発行情報を検索し、該発行情報からライセンス初回生成日時情報を読み出し、当該ライセンス初回生成日時情報により示されるタイミングから当該ライセンス内容情報内の復号鍵有効期間長情報により示される長さの期間が経過したタイミングを当該復号鍵の有効期限として当該ライセンスに設定することを特徴とする。 In order to solve the above problems, a license generation apparatus of the present invention is a license generation apparatus that generates a license including a decryption key that can decrypt encrypted data in a valid period having a predetermined length. An issuance information storage unit for storing issuance information including a user ID indicating the user, a license ID indicating the license, and a license initial generation date and time information indicating a timing when the license is first generated for the user; A license content information storage unit for storing license content information including an ID, the decryption key, and a decryption key valid period length information indicating the valid period length of the decryption key, and the license is generated for the user for the first time The license content information including the license ID is stored from the license content information storage unit. The decryption key is read out from the license content information, a license including the decryption key is generated, and a period of time indicated by the decryption key validity period length information in the license content information has elapsed from the current timing. A license generating unit that sets the timing as the expiration date of the decryption key for the license, and the license generating unit generates the user ID, the license ID, the current ID when the license is generated for the user for the first time. Issuance information including the license initial generation date and time information indicating the timing of the license, and is stored in the issuance information storage unit, and the license content information storage is performed when the license is generated for the user from the second time onward. Retrieves license content information including the license ID from the A decryption key is read from the content information, a license including the decryption key is generated, and issuance information including the user ID indicating the user and the license ID indicating the license is searched from the issuance information storage unit, The license initial generation date / time information is read from the issuance information, and the timing at which the length indicated by the decryption key valid period length information in the license content information has elapsed from the timing indicated by the license initial generation date / time information is The expiration date is set for the license.
本発明のライセンス生成装置によれば、初めてライセンスを生成した際に、現在のタイミングからライセンス内容情報内の復号鍵有効期間長情報により示される長さの期間が経過したタイミングを復号鍵の有効期限としてライセンスに設定し、現在のタイミングを示すライセンス初回生成日時情報を含む発行情報を発行情報記憶部に記憶させ、2回目以降にライセンスを生成した際に、発行情報記憶部から発行情報を検索し、発行情報内のライセンス初回生成日時情報により示されるタイミングからライセンス内容情報内の復号鍵有効期間長情報により示される長さの期間が経過したタイミングを復号鍵の有効期限としてライセンスに設定するので、2回目以降のライセンスに設定される復号鍵の有効期限を初回の有効期限と同じにすることができる。 According to the license generation device of the present invention, when the license is generated for the first time, the timing when the length of time indicated by the decryption key validity period length information in the license content information has elapsed from the current timing is determined as the validity period of the decryption key. Is set as a license, and issuance information including license initial generation date and time information indicating the current timing is stored in the issuance information storage unit. When a license is generated for the second and subsequent times, the issuance information is retrieved from the issuance information storage unit. Since the timing at which the length indicated by the decryption key validity period length information in the license contents information has elapsed from the timing indicated by the license initial generation date / time information in the issue information is set in the license as the expiration date of the decryption key, Make the expiration date of the decryption key set for the second and subsequent licenses the same as the initial expiration date. It can be.
以下、本発明の実施の形態について図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図1は、本実施の形態に係るライセンス生成装置の構成を示す図である。
ライセンス生成装置1は、ユーザ端末2と管理端末3とに通信回線を介して接続される。図示しないが、ライセンス生成装置1は、他のユーザ端末にも接続される。
FIG. 1 is a diagram showing a configuration of a license generation apparatus according to the present embodiment.
The
ユーザ端末またはユーザ端末のユーザにより利用される装置(例えば、音楽再生装置)は、暗号化されたデータ(音声や映像などのコンテンツなど)を有している。 A user terminal or a device used by a user of the user terminal (for example, a music playback device) has encrypted data (content such as audio and video).
ライセンスとは、暗号化されたデータを復号できる復号鍵を含む情報であり、ここでは、ライセンスには、復号鍵の有効期限が設定され、有効期限が経過すると、復号鍵はデータを復号できなくなることとする。 The license is information including a decryption key that can decrypt the encrypted data. Here, the expiration date of the decryption key is set in the license, and when the expiration date has passed, the decryption key cannot decrypt the data. I will do it.
ライセンス生成装置1は、復号鍵を含むライセンスを生成し、このライセンスをユーザ端末2などに送信することで、ユーザ端末2などにライセンス内の復号鍵を記憶させ、また、ライセンスがユーザ端末2などから音楽再生装置などに転送されることで、音楽再生装置などにライセンス内の復号鍵を記憶させ、これにより、データをユーザ端末2などや音楽再生装置などで復号し、使用できるようにするものである。
The
ライセンス生成装置1は、ユーザ端末2などや管理端末3との情報の送受信を行う送受信部11と、いずれかのユーザが複数のライセンスのいずれかを送信してもらう契約を行った場合の当該契約の有効期間などを示す契約情報が記憶される契約情報記憶部12と、そのような契約以降において該当のライセンスが初めて生成されユーザ端末に送信されたタイミングを示すライセンス初回生成日時情報ならびにライセンス初回生成日時情報が有効か否かを示すリセットフラグを含む発行情報が記憶される発行情報記憶部13と、各ライセンスの内容を示すライセンス内容情報が記憶されるライセンス内容情報記憶部14と、ユーザ端末2から送信されるライセンス生成要求への応答としてライセンスを生成するライセンス生成部15と、管理端末3から送信されるリセットフラグ変更指示により発行情報内のリセットフラグを、ライセンス初回生成日時情報が無効であることを示すように変更するリセットフラグ変更部16とを備える。
The
図2は、契約情報記憶部12の構成の一例を示す図である。
各契約情報は、いずれかのユーザを示す識別情報(以下、ユーザID)といずれかのライセンスを示す識別情報(以下、ライセンスID)とを含み、つまり、当該ユーザIDにより示されるユーザが当該ライセンスIDにより示されるライセンスを送信してもらう契約を行ったことを示し、さらに、当該契約の有効期間を示す契約有効期間情報を含んでいる。
FIG. 2 is a diagram illustrating an example of the configuration of the contract
Each contract information includes identification information indicating one of the users (hereinafter referred to as user ID) and identification information indicating one of the licenses (hereinafter referred to as license ID), that is, the user indicated by the user ID is the license. It indicates that a contract for sending the license indicated by the ID has been made, and further includes contract validity period information indicating the validity period of the contract.
図3は、発行情報記憶部13の構成の一例を示す図である。
各発行情報は、ユーザIDとライセンスIDと該当のライセンスが初めて生成されたタイミングを示すライセンス初回生成日時情報と当該ライセンス初回生成日時情報が有効か否かを示すリセットフラグを含む。リセットフラグ「0」、「1」は、それぞれライセンス初回生成日時情報が「有効」、「無効」であることを示す。ライセンス初回生成日時情報が「無効」であるときは、ライセンスが1回も生成されていないとみなされ、処理が行われる。
FIG. 3 is a diagram illustrating an example of the configuration of the issue
Each issue information includes a user ID, a license ID, license initial generation date / time information indicating the timing when the corresponding license is generated for the first time, and a reset flag indicating whether the license initial generation date / time information is valid. Reset flags “0” and “1” indicate that the license initial generation date / time information is “valid” and “invalid”, respectively. When the license initial generation date / time information is “invalid”, it is considered that the license has not been generated even once, and processing is performed.
図4は、ライセンス内容情報記憶部14の構成の一例を示す図である。
各ライセンス内容情報は、該当のライセンスのライセンスIDと該当の復号鍵と当該復号鍵によりデータを復号し使用可能にできる回数を示す最大使用回数またはデータを回数によらず復号し使用可能にできることを示す使用回数情報と当該復号鍵の有効期間が終了するタイミングである有効期限を示す復号鍵有効期限情報と当該有効期間の長さを示す復号鍵有効期間長情報と当該ライセンスを同一ユーザから2回目以降に要求された場合の対応の方法を示す再発行設定情報を記憶するための各データ領域を含む。
FIG. 4 is a diagram illustrating an example of the configuration of the license content
Each license content information indicates that the license ID of the corresponding license, the corresponding decryption key, the maximum number of times of use indicating the number of times the data can be decrypted and usable by the decryption key, or the data can be decrypted and usable regardless of the number of times. The number of times used, the decryption key validity period information indicating the validity period that is the timing when the validity period of the decryption key ends, the decryption key validity period length information indicating the length of the validity period, and the license from the same user for the second time Each data area for storing reissuance setting information indicating a method of handling when requested thereafter is included.
図5は、ライセンス生成装置1の動作を示すフローチャートであり、詳しくは、ユーザ端末からライセンス発行要求を受信した場合のものである。
FIG. 5 is a flowchart showing the operation of the
いずれのユーザ端末も、ライセンスを送信してもらう場合は、該当のユーザIDとライセンスIDを含むライセンス発行要求をライセンス生成装置1に送信する。
When any of the user terminals has a license transmitted, a license issuance request including the corresponding user ID and license ID is transmitted to the
ライセンス生成装置1の送受信部11は、例えば、ユーザID「1」とライセンスID「3」を含むライセンス発行要求をユーザ端末2から受信したなら、ユーザID「1」とライセンスID「3」をライセンス生成部15に転送し、ライセンス生成部15は、契約情報記憶部12からユーザID「1」とライセンスID「3」を含む契約情報を検索し、現在のタイミング(現在日時など)が当該契約情報内の契約有効期間情報により示される期間に含まれるか否かを判定する(S1)。
For example, if the transmission /
ライセンス生成部15は、現在のタイミングが契約有効期間情報により示される期間に含まれるなら(S1:YES)、発行情報記憶部13にユーザID「1」とライセンスID「3」を含む発行情報があるか否かを判定する(S3)。
If the current timing is included in the period indicated by the contract validity period information (S1: YES), the
ライセンス生成部15は、発行情報記憶部13に発行情報があるなら(S3:YES)、つまり、今回が2回目以降なら、当該発行情報内のリセットフラグが「0」か「1」かを判定する(S5)。
If there is issue information in the issue information storage unit 13 (S3: YES), that is, if this time is the second time or later, the
ライセンス生成部15は、リセットフラグが「0」なら(S5:「0」)、ライセンス内容情報記憶部14からライセンスID「3」を含むライセンス内容情報を検索し、当該ライセンス内容情報内の再発行設定情報が「1」か「2」か「3」かを判定する(S7)。
If the reset flag is “0” (S5: “0”), the
ライセンス生成部15は、現在のタイミングが契約有効期間情報により示される期間に含まれないなら(S1:NO)、または再発行設定情報が「1」なら(S7:「1」)、送受信部11に指示し、送受信部11はユーザ端末2に対し、ライセンスを送信しなことを示す拒否応答を送信し(S9)、処理を終える。
If the current timing is not included in the period indicated by the contract validity period information (S1: NO), or the reissue setting information is “1” (S7: “1”), the
一方、ライセンス生成部15は、発行情報記憶部13に発行情報がないなら、つまり、今回が初回なら(S3:NO)、またはリセットフラグが「1」なら(S5:「1」)、または再発行設定情報が「2」なら(S7:「2」)、ライセンス内容情報記憶部14からライセンスID「3」を含むライセンス内容情報を検索し、当該ライセンス内容情報から復号鍵を読み出し、ユーザID「1」とライセンスID「3」と復号鍵を含むライセンスを生成する(S11)。
On the other hand, if there is no issue information in the issue
次に、ライセンス生成部15は、所定のタイミング、つまり現在のタイミングから当該ライセンス内容情報内の復号鍵有効期間長情報により示される長さの期間が経過したタイミングと当該ライセンス内容情報内にあった復号鍵有効期限情報により示されるタイミングのうちの予め定められた方のタイミング、または、当該ライセンス内容情報内に復号鍵有効期限情報がない場合に当該ライセンス内容情報内にあった復号鍵有効期間長情報から上記のように求めたタイミング、または、当該ライセンス内容情報内に復号鍵有効期間長情報がない場合に当該ライセンス内容情報内にあった復号鍵有効期限情報により示されるタイミング、を復号鍵の有効期限として当該ライセンスに設定し、送受信部11は、当該復号鍵を含むライセンスをユーザ端末2に送信する(S13)。
Next, the
次に、ライセンス生成部15は、ユーザID「1」とライセンスID「3」と現在のタイミングを示すライセンス初回生成日時情報とリセットフラグ「0」とを含む発行情報を生成し、発行情報記憶部13に記憶させ(S15)、処理を終える。
Next, the
一方、ライセンス生成部15は、再発行設定情報が「3」なら(S7:「3」)、ライセンス内容情報記憶部14からライセンスID「3」を含むライセンス内容情報を検索し、当該ライセンス内容情報から復号鍵を読み出し、ユーザID「1」とライセンスID「3」と復号鍵を含むライセンスを生成する(S21)。
On the other hand, if the reissue setting information is “3” (S7: “3”), the
次に、ライセンス生成部15は、発行情報記憶部13からユーザID「1」とライセンスID「3」を含む発行情報を検索し、発行情報からライセンス初回生成日時情報を読み出し、所定のタイミング、つまり当該ライセンス初回生成日時情報により示されるタイミングから当該ライセンス内容情報内の復号鍵有効期間長情報により示される長さの期間が経過したタイミングと当該ライセンス内容情報内にあった復号鍵有効期限情報により示されるタイミングのうちの予め定められた方のタイミング、または、当該ライセンス内容情報内に復号鍵有効期限情報がない場合に当該ライセンス内容情報内にあった復号鍵有効期間長情報から上記のように求めたタイミング、または、当該ライセンス内容情報内に復号鍵有効期間長情報がない場合に当該ライセンス内容情報内にあった復号鍵有効期限情報により示されるタイミング、を復号鍵の有効期限として当該ライセンスに設定し、送受信部11は、当該復号鍵を含むライセンスをユーザ端末2に送信し(S23)、処理を終える。
Next, the
例えば、ユーザ端末2は、ライセンス生成装置1から送信されたライセンスを受信し、記憶する。ユーザ端末2は、例えば、暗号化されたデータを使用する際は、ライセンスから復号鍵を取り出し、復号鍵は、設定された有効期限が経過していないなら、データを復号化し、これにより、データが使用可能となる。
For example, the
または、ユーザ端末2は、ライセンス生成装置1から送信されたライセンスを音楽再生装置などに転送し、音楽再生装置などはライセンスを受信し、記憶する。音楽再生装置などは、例えば、暗号化されたコンテンツを再生する際は、ライセンスから復号鍵を取り出し、復号鍵は、設定された有効期限が経過していないなら、コンテンツを復号し、これにより、コンテンツが再生可能となる。
Alternatively, the
図6は、ライセンス生成装置1の動作を示すフローチャートであり、詳しくは、管理端末3からリセットフラグ変更指示を受信した場合のものである。
FIG. 6 is a flowchart showing the operation of the
例えば、あるユーザ端末において、何らかの理由でライセンスを受信できなかった場合、管理端末3を使用する管理者などに連絡が入り、管理者が管理端末3に該当のユーザIDとライセンスIDを入力すると、管理端末3は、これらユーザIDとライセンスIDを含むリセットフラグ変更指示をライセンス生成装置1に送信する。
For example, when a license cannot be received for some reason at a certain user terminal, an administrator who uses the
ライセンス生成装置1の送受信部11は、例えば、ユーザID「1」とライセンスID「3」を含むリセットフラグ変更指示をユーザ端末2から受信したなら、ユーザID「1」とライセンスID「3」をリセットフラグ変更部16に転送し、リセットフラグ変更部16は、発行情報記憶部13にユーザID「1」とライセンスID「3」を含む発行情報を検索し(S31)、当該発行情報内のリセットフラグを「0」から「1」に変更し(S33)、処理を終える。
For example, if the transmission /
ここで、図5のステップS15で送信されたライセンスが何らかの理由で受信されなかった後の動作の一例について説明する。 Here, an example of the operation after the license transmitted in step S15 in FIG. 5 has not been received for some reason will be described.
まず、ライセンスを受信できなかったので、その連絡が管理者などに入り、図6で説明したように、該当のリセットフラグが「1」に変更される。ライセンスが受信されなかったので、再びライセンス発行要求が送信される。 First, since the license could not be received, the notification enters the administrator or the like, and the corresponding reset flag is changed to “1” as described with reference to FIG. Since the license has not been received, the license issuance request is transmitted again.
このライセンス発行要求に対し、図5のフローチャートでは、ステップS1ではYESと判定され、ステップS3では、受信できなかったライセンスが生成された後のステップS15で発行情報が生成されているので、YESと判定される。 In response to this license issuance request, in the flowchart of FIG. 5, YES is determined in step S <b> 1. In step S <b> 3, the issuance information is generated in step S <b> 15 after the license that could not be received is generated. Determined.
続いて、ステップS5では、仮にリセットフラグを変更しなかったなら、リセットフラグが「0」であると判定される。該当の再発行設定情報が「3」だとしたら、ステップS21、S23に進み、受信できなかったライセンスと同じ内容のライセンスが生成され、送信される。つまり、送信されたライセンスには、受信できなかったライセンスに設定された復号鍵の有効期限と同じ有効期限が設定される。 Subsequently, in step S5, if the reset flag is not changed, it is determined that the reset flag is “0”. If the corresponding reissue setting information is “3”, the process proceeds to steps S21 and S23, and a license having the same content as the license that could not be received is generated and transmitted. In other words, the transmitted license is set with the same expiration date as that of the decryption key set for the license that could not be received.
この2回目のライセンスを受信できたとしても、1回目のライセンスを仮に受信できた場合に比較して、受信のタイミングが遅いので、受信から有効期限までの期間、つまり実質的に復号鍵を使用できる期間の長さとしては、1回目よりも2回目の方が短く、ユーザに不利益となってしまう。 Even if the second license can be received, the reception timing is later than when the first license can be received, so the period from the reception to the expiration date, that is, the decryption key is substantially used. As the length of the possible period, the second time is shorter than the first time, which is disadvantageous to the user.
しかし、ステップS5では、リセットフラグが変更されているので、リセットフラグが「1」であると判定される。該当の再発行設定情報が「3」だとしても、ステップS5からステップS11、S13に進むので、ライセンスには、現在のタイミングを基に計算された有効期限が設定される。よって、2回目のライセンスと1回目のライセンスとでは、受信から有効期限までの期間の長さは同じである。つまり、1回目のライセンスを受信できなかったことに起因して、受信から有効期限までの期間、つまり実質的に復号鍵を使用できる期間の長さが短くなり、ユーザに不利益となるのを防止することができる。 However, in step S5, since the reset flag has been changed, it is determined that the reset flag is “1”. Even if the corresponding reissue setting information is “3”, the process proceeds from step S5 to steps S11 and S13, so that the expiration date calculated based on the current timing is set in the license. Therefore, the length of the period from reception to expiration date is the same for the second license and the first license. In other words, due to the failure to receive the license for the first time, the length of the period from the reception to the expiration date, that is, the period during which the decryption key can be used substantially becomes short, which is disadvantageous to the user. Can be prevented.
以上のように、ライセンス生成装置1は、暗号化されたデータを予め定めた長さをもつ有効期間において復号できる復号鍵を含むライセンスを生成するライセンス生成装置であって、前記ユーザを示すユーザID、前記ライセンスを示すライセンスID、前記ユーザのために前記ライセンスが初めて生成されたタイミングを示すライセンス初回生成日時情報を含む発行情報が記憶される発行情報記憶部13と、前記ライセンスID、前記復号鍵、前記復号鍵の有効期間の長さを示す復号鍵有効期間長情報を含むライセンス内容情報が記憶されるライセンス内容情報記憶部14と、前記ライセンスを前記ユーザのために初めて生成するのに際し(S3:NO)、ライセンス内容情報記憶部14から当該ライセンスIDを含むライセンス内容情報を検索し、該ライセンス内容情報から復号鍵を読み出し、当該復号鍵を含むライセンスを生成する(S11)とともに、現在のタイミングから当該ライセンス内容情報内の復号鍵有効期間長情報により示される長さの期間が経過したタイミングを当該復号鍵の有効期限として当該ライセンスに設定する(S13)ライセンス生成部15を備え、ライセンス生成部15は、前記ライセンスを前記ユーザのために初めて生成した際に、前記ユーザID、前記ライセンスID、現在のタイミングを示すライセンス初回生成日時情報を含む発行情報を生成し、発行情報記憶部13に記憶させ(S15)、かつ、前記ライセンスを前記ユーザのために2回目以降に生成するのに際し(S3:YES)、ライセンス内容情報記憶部14から当該ライセンスIDを含むライセンス内容情報を検索し、該ライセンス内容情報から復号鍵を読み出し、当該復号鍵を含むライセンスを生成する(S21)とともに、発行情報記憶部13から当該ユーザを示す前記ユーザIDと当該ライセンスを示す前記ライセンスIDとを含む発行情報を検索し、該発行情報からライセンス初回生成日時情報を読み出し、当該ライセンス初回生成日時情報により示されるタイミングから当該ライセンス内容情報内の復号鍵有効期間長情報により示される長さの期間が経過したタイミングを当該復号鍵の有効期限として当該ライセンスに設定する(S23)ので、2回目以降のライセンスに設定される復号鍵の有効期限を初回の有効期限と同じにすることができる。
As described above, the
また、発行情報は、該発行情報内のライセンス初回生成日時情報が有効か無効かを示すリセットフラグを含み、ライセンス生成部15は、ライセンスを2回目以降に生成するのに際し(S3:YES)、該当の発行情報内のリセットフラグにより発行情報内のライセンス初回生成日時情報が有効か無効かを判定し(S5)、ライセンス初回生成日時情報が無効(リセットフラグが「1」)なら、ライセンスを生成する(S21)とともに、現在のタイミングから該当のライセンス内容情報内の復号鍵有効期間長情報により示される長さの期間が経過したタイミングを当該復号鍵の有効期限として設定し(S13)、リセットフラグ変更部16は、ライセンス初回生成日時情報が無効であるようにリセットフラグを変更する(リセットフラグを「1」)に変更する)ので、2回目以降のライセンス内の復号鍵の有効期間の長さを初回のライセンス内の復号鍵の有効期間の長さと同じにすることができる。
The issuance information includes a reset flag indicating whether the license initial generation date / time information in the issuance information is valid or invalid, and the
なお、本実施の形態に係るライセンス生成装置1としてコンピュータを機能させるためのコンピュータプログラムは、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に記録でき、また、インターネットなどの通信網を介して伝送させて、広く流通させることができる。
The computer program for causing the computer to function as the
1…ライセンス生成装置
2…ユーザ端末
3…管理端末
11…送受信部
12…契約情報記憶部
13…発行情報記憶部
14…ライセンス内容情報記憶部
15…ライセンス生成部
16…リセットフラグ変更部
DESCRIPTION OF
Claims (1)
前記ユーザを示すユーザID、前記ライセンスを示すライセンスID、前記ユーザのために前記ライセンスが初めて生成されたタイミングを示すライセンス初回生成日時情報を含む発行情報が記憶される発行情報記憶部と、
前記ライセンスID、前記復号鍵、前記復号鍵の有効期間の長さを示す復号鍵有効期間長情報を含むライセンス内容情報が記憶されるライセンス内容情報記憶部と、
前記ライセンスを前記ユーザのために初めて生成するのに際し、前記ライセンス内容情報記憶部から当該ライセンスIDを含むライセンス内容情報を検索し、該ライセンス内容情報から復号鍵を読み出し、当該復号鍵を含むライセンスを生成するとともに、現在のタイミングから当該ライセンス内容情報内の復号鍵有効期間長情報により示される長さの期間が経過したタイミングを当該復号鍵の有効期限として当該ライセンスに設定するライセンス生成部とを備え、
前記ライセンス生成部は、
前記ライセンスを前記ユーザのために初めて生成した際に、前記ユーザID、前記ライセンスID、現在のタイミングを示すライセンス初回生成日時情報を含む発行情報を生成し、前記発行情報記憶部に記憶させ、かつ、
前記ライセンスを前記ユーザのために2回目以降に生成するのに際し、前記ライセンス内容情報記憶部から当該ライセンスIDを含むライセンス内容情報を検索し、該ライセンス内容情報から復号鍵を読み出し、当該復号鍵を含むライセンスを生成するとともに、前記発行情報記憶部から当該ユーザを示す前記ユーザIDと当該ライセンスを示す前記ライセンスIDとを含む発行情報を検索し、該発行情報からライセンス初回生成日時情報を読み出し、当該ライセンス初回生成日時情報により示されるタイミングから当該ライセンス内容情報内の復号鍵有効期間長情報により示される長さの期間が経過したタイミングを当該復号鍵の有効期限として当該ライセンスに設定する
ことを特徴とするライセンス生成装置。 A license generation device that generates a license including a decryption key capable of decrypting encrypted data in a valid period having a predetermined length,
An issuance information storage unit for storing issuance information including a user ID indicating the user, a license ID indicating the license, and a license initial generation date and time information indicating a timing when the license is first generated for the user;
A license content information storage unit for storing license content information including the license ID, the decryption key, and decryption key valid period length information indicating the length of the valid period of the decryption key;
When the license is generated for the user for the first time, the license content information including the license ID is retrieved from the license content information storage unit, the decryption key is read from the license content information, and the license including the decryption key is retrieved. And a license generation unit that sets a timing at which the length of time indicated by the decryption key validity period length information in the license content information has elapsed from the current timing as the validity period of the decryption key. ,
The license generation unit
When the license is generated for the user for the first time, issuance information including the user ID, the license ID, and license initial generation date / time information indicating the current timing is generated, and is stored in the issuance information storage unit, and ,
When generating the license for the user for the second time or later, the license content information including the license ID is retrieved from the license content information storage unit, the decryption key is read from the license content information, and the decryption key is And generating issuance information including the user ID indicating the user and the license ID indicating the license from the issuance information storage unit, reading out license initial generation date and time information from the issuance information, The timing at which the length of time indicated by the decryption key valid period length information in the license content information has elapsed from the timing indicated by the license initial generation date / time information is set as the validity period of the decryption key in the license. A license generation device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011186046A JP5587266B2 (en) | 2011-08-29 | 2011-08-29 | License generation device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011186046A JP5587266B2 (en) | 2011-08-29 | 2011-08-29 | License generation device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013047890A true JP2013047890A (en) | 2013-03-07 |
| JP5587266B2 JP5587266B2 (en) | 2014-09-10 |
Family
ID=48010850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011186046A Expired - Fee Related JP5587266B2 (en) | 2011-08-29 | 2011-08-29 | License generation device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5587266B2 (en) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001236232A (en) * | 2000-02-25 | 2001-08-31 | Ntt Data Corp | Ic card system and ic card and ic card processing method and recording medium |
| JP2002351836A (en) * | 2001-05-30 | 2002-12-06 | Accessticket Systems Inc | Inherent data issuance device and method |
| JP2006004194A (en) * | 2004-06-17 | 2006-01-05 | Sony Corp | License management server, computer program, and license information management method |
| JP2009199195A (en) * | 2008-02-20 | 2009-09-03 | Hitachi Ltd | Computer system and terminal |
| JP2009223383A (en) * | 2008-03-13 | 2009-10-01 | Canon Inc | License management system |
-
2011
- 2011-08-29 JP JP2011186046A patent/JP5587266B2/en not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001236232A (en) * | 2000-02-25 | 2001-08-31 | Ntt Data Corp | Ic card system and ic card and ic card processing method and recording medium |
| JP2002351836A (en) * | 2001-05-30 | 2002-12-06 | Accessticket Systems Inc | Inherent data issuance device and method |
| JP2006004194A (en) * | 2004-06-17 | 2006-01-05 | Sony Corp | License management server, computer program, and license information management method |
| JP2009199195A (en) * | 2008-02-20 | 2009-09-03 | Hitachi Ltd | Computer system and terminal |
| JP2009223383A (en) * | 2008-03-13 | 2009-10-01 | Canon Inc | License management system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5587266B2 (en) | 2014-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7242771B2 (en) | Contents management system | |
| JP5557897B2 (en) | Digital media content protection system and method | |
| US20110110516A1 (en) | Content receiver, content reproducer, management server, content use system, content use method, method of write-out from content receiver, method of possible viewing time management on content reproducer, method of time limit fixation in management server, and program | |
| JP4889637B2 (en) | License management apparatus and method | |
| JP4674608B2 (en) | NODE DEVICE, INFORMATION PROCESSING METHOD, AND NODE DEVICE PROGRAM | |
| US20150150147A1 (en) | Managing restricted tagged content elements within a published message | |
| JP2006285607A (en) | Content information providing system, content information providing server, content reproducing unit, content information providing method, content reproducing method, and computer program | |
| JP2004139433A (en) | Terminal, recording medium to be used in terminal, contents management system, and its management server | |
| TWI431999B (en) | Supporting multiple key ladders using a common private key set | |
| US20100008502A1 (en) | Content distribution system, content reception terminal, content distribution method and processing method performed when viewing streaming contents | |
| JPWO2011132333A1 (en) | Content receiving apparatus and content distribution system | |
| TW200818832A (en) | Control word key store for multiple data streams | |
| US9986291B2 (en) | Content reproduction method and device | |
| JP2010113607A (en) | Recording medium device, content utilization system, and control method of recording medium device, | |
| US20150082038A1 (en) | Display control apparatus, display control method and server system | |
| JP5587266B2 (en) | License generation device | |
| JP2010166432A (en) | Server, information processing method, and program | |
| US10735816B2 (en) | Content reproduction method and device | |
| JP2011081764A (en) | Content receiver, content reproducer, content reproducing system, content writing method, expiration date determining method, program, and recording medium | |
| CN101216869B (en) | Method of managing metadata | |
| CN106060604A (en) | Method and system for realizing digital rights management play based on BHD file | |
| JP2009042925A (en) | Content use method, method for determining validity of permanent viewing license, download terminal, server, download system, method for managing content, prorgram, and recording medium | |
| JP2005196663A (en) | Domain management reproduction terminal | |
| JP2010239436A (en) | Information reproducing device, and information reproducing method | |
| JP2019071552A (en) | Encryption communication method, encryption communication system, key issuing device, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130717 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140328 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140507 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140630 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140715 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140723 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5587266 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |