JP4889637B2 - ライセンス管理装置及び方法 - Google Patents

ライセンス管理装置及び方法 Download PDF

Info

Publication number
JP4889637B2
JP4889637B2 JP2007524664A JP2007524664A JP4889637B2 JP 4889637 B2 JP4889637 B2 JP 4889637B2 JP 2007524664 A JP2007524664 A JP 2007524664A JP 2007524664 A JP2007524664 A JP 2007524664A JP 4889637 B2 JP4889637 B2 JP 4889637B2
Authority
JP
Japan
Prior art keywords
license
content
updated
unit
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007524664A
Other languages
English (en)
Other versions
JPWO2007007764A1 (ja
Inventor
隆一 岡本
琢士 平本
厚典 櫻井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2007524664A priority Critical patent/JP4889637B2/ja
Publication of JPWO2007007764A1 publication Critical patent/JPWO2007007764A1/ja
Application granted granted Critical
Publication of JP4889637B2 publication Critical patent/JP4889637B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Description

本発明は、著作権保護されているコンテンツを再生する為のライセンスを管理する装置及び方法に関する。
近年、音楽や映像、ゲーム等のデジタル著作物であるコンテンツを、インターネットやデジタル放送等で配信するシステムが開発され、その一部は、実用化の段階を迎えている。また、これらのコンテンツの配信に当たり、著作権保護等の観点から、配信したコンテンツの再生期限や回数等を制限するコンテンツの利用制御方法が併せて検討されている。
従来では、サーバが、コンテンツを利用するために必要な利用条件やコンテンツ鍵等を含む情報(以下、「ライセンス」と呼ぶ)を配信し、家庭内のネットワークシステム(ホームネットワーク)上の複数の端末が、サーバから配信されたライセンスを用いてコンテンツを利用し、再生等を行うようにモデル化されている。
また、サーバから配信されたライセンスは、個々の端末に保有され、端末は、自らが保有するライセンスを用いてコンテンツを利用する。端末は、ライセンスを蓄積する際には、端末固有の固有鍵を用いてライセンスを暗号化して蓄積する。これにより、蓄積されているライセンスを他の端末に複製することができたとしても、復号することができないので、このライセンスを用いてコンテンツを利用することはできない。これによって著作権を安全に保護することができる。また、そうしたライセンスを複数の端末間において移動を行う際には、コンテンツの権利保護の観点、および、端末所有者のプライバシー保護の観点から、無制限な範囲での移動は許されず、ある一定範囲内での移動のみが許されるのが一般的である。一般的には同一ユーザが所有する複数の端末間においてのみ移動が許されると考えられている。
これを実現する従来手法として、同一ユーザが所有する複数の端末に対して一つのドメインを設定し、ドメイン毎に、ドメイン鍵を生成して各端末に配信することが考えられている。端末は、ライセンスを外部に出力する際には、固有鍵で暗号化されて蓄積されているライセンスの暗号を復号した上で、それをドメイン鍵で暗号化して出力する。この結果、同一ドメインに属する端末においては、このライセンスの復号が可能であるが、同一ドメインに属さない端末においては、このライセンスの復号ができないということになる。このようにして、二つの端末が同一のドメインに属している場合には、その端末間でのライセンスの移動を許可するが、それ以外の場合には、ライセンスの移動を許可しないということを実現している(例えば、特許文献1参照)。
上記従来の手法によれば、端末間でライセンスを移動する際、移動元端末においては、ライセンスをドメイン鍵で暗号化した上で出力し、移動先端末においては、ドメイン鍵で暗号化されたライセンスを入力として受け取り、それをドメイン鍵で復号して利用する。ここで、移動元端末において、ライセンスをドメイン鍵で暗号化して移動する場合、暗号化される前のライセンスは暗号化時に端末内で自動的に削除される。
特開2000−181803号公報
しかしながら、ドメイン鍵で暗号化された後のライセンスは、ユーザがこれを何回でも複製することが可能である。しかも、通信路に関しても、安全な認証チャネル(Secure Authenticated Channel、以降、「SAC」と呼ぶ)を確立した上で移動先の端末に送信されるわけではない為、複製された暗号化ライセンスを何回でも、同じ移動先端末に送信することが可能である。
このような場合、ライセンスに含まれる利用条件として、更新する必要のない利用条件(例えば、再生期限等。以降、このような利用条件を「ステートレスな利用条件」と呼ぶ)が設定されている場合には問題は発生しないが、ライセンスに含まれる利用条件として、更新する必要のある利用条件(例えば、再生回数等。以降、このような利用条件を「ステートフルな利用条件」と呼ぶ)が設定されている場合、本来許可されている範囲を超えて再生を許可してしまうという問題が発生する。
例えば、利用条件として「3回再生可能」と設定されているライセンスを、ドメイン鍵で暗号化した上で出力し、それを他の端末に移動したとする。移動先の端末で、このライセンスを利用してコンテンツを3回再生した後、先程ドメイン鍵で暗号化され出力されたライセンスを、再度移動先端末に対し入力したとすると、移動先端末で、更にコンテンツを3回再生可能となってしまうといったことが考えられる。
一方、これに対し、ドメイン内でライセンスを移動先の端末に送信する場合、SACなどにより安全な認証チャネルを確立した上で、再送制御を行いライセンスを送信するようにすれば、同じライセンスが何度も同じ移動先端末に送信されることを防止することができる。しかし、この場合、ライセンスの移動の都度、固有鍵で暗号化されたライセンスを復号した上、SACを確立して送信するという処理は、端末の処理負荷が大きくなってしまうという問題がある。
本発明は、上記従来の課題を解決するものであり、ライセンスの種別に応じて、著作権保護のためのセキュリティの高さを切り替え、本来許可された範囲内でのみコンテンツの利用を許可しつつ、且つ、不必要なSAC確立等の処理負荷を低減することが可能なライセンス管理装置及び方法を提供することを目的とする。
上記従来の課題を解決するために、本発明のライセンス管理装置は、コンテンツを一定の利用条件の下で利用する権利を示す情報であるライセンスを管理するライセンス管理装置であって、ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいるかいないかの種別を判定するライセンス種別判定手段と、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合と含んでいない場合とで、異なる蓄積処理を行うライセンス蓄積手段とを備えることを特徴とする。
また、前記ライセンス管理装置は、さらに、前記各ライセンス管理装置に固有な固有鍵を保持する固有鍵保持手段と、あらかじめ定められた複数のライセンス管理装置から構成されるドメイン内で他のライセンス管理装置と共有されるドメイン鍵を保持するドメイン鍵保持手段とを備え、前記ライセンス蓄積手段は、さらに、前記蓄積処理として、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合、前記固有鍵保持手段が保持する固有鍵を用いて前記ライセンスを暗号化し、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合、前記ドメイン鍵保持手段が保持するドメイン鍵を用いて、前記ライセンスを暗号化する暗号化部を備えるとしてもよい。
前記ライセンス管理装置は、さらに、前記ライセンスに含まれる利用条件に従ってコンテンツを利用する利用手段と、前記利用手段によるコンテンツの利用によって、前記ライセンス種別判定手段によって判定された前記ライセンスの種別が変化したか否かを判定するライセンス種別変更判定手段とを備え、前記暗号化部は、前記ライセンスの種別が変化したと判定された場合、変化前の種別に応じた鍵で前記ライセンスを復号した後、変化後の種別に応じた鍵で前記ライセンスを暗号化するとしてもよい。
また、前記ライセンス管理装置は、さらに、前記ライセンス蓄積手段に蓄積された前記ライセンスの改竄防止用の情報をセキュアに記録するための記憶領域を有するセキュア管理手段を備え、前記ライセンス蓄積手段は、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合には、前記セキュア管理手段に前記改竄防止情報を記録し、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合には、前記セキュア管理手段に改竄防止情報を記録しないとしてもよい。
前記ライセンス管理装置は、さらに、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合、コンテンツの利用の都度、前記ライセンスに含まれる利用条件を更新する更新手段と、前記更新手段によってコンテンツの利用の都度、更新する必要のある利用条件が更新される都度、前記ライセンスの更新回数を示す更新回数情報を生成する更新回数情報生成手段とを備え、前記改竄防止用の情報は、更新回数情報であるとしてもよい。
また、前記ライセンス管理装置は、さらに、他のライセンス管理装置との間にセキュアな通信路を確立して前記ライセンス蓄積手段に蓄積されているライセンスの送受信を行うセキュア送受信手段と、他のライセンス管理装置との間で、通常の通信路を介して、前記ライセンス蓄積手段に蓄積されているライセンスの送受信を行う送受信手段と、あらかじめ定められた複数のライセンス管理装置から構成されるドメイン内で他のライセンス管理装置と共有されるドメイン鍵を保持するドメイン鍵保持手段と、他のライセンス管理装置との間の前記ライセンスの送受信制御を行う送受信制御手段とを備え、前記ライセンス蓄積手段は、前記蓄積処理として、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合、前記ドメイン鍵を用いて前記ライセンスを暗号化した上で蓄積し、前記送受信制御手段は、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合、前記セキュア送受信手段を用いて前記ライセンスの送受信を行い、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合、前記ドメイン鍵で暗号化された前記ライセンスを前記送受信手段を用いて送受信するとしてもよい。
以上のように、本発明によれば、ライセンス蓄積手段は、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合と含んでいない場合とで、異なる蓄積処理を行う。すなわち、コンテンツの利用の都度更新する必要のある利用条件を含んでいるライセンスについては、高い安全性を要求されるので、ライセンス蓄積手段は、処理負荷は大きいけれどもセキュリティが高い蓄積処理を行ってライセンスを蓄積する。一方、コンテンツの利用の都度更新する必要のある利用条件を含んでいないライセンスでは、コンテンツの利用の都度更新する必要のある利用条件を含んでいるライセンスほど高い安全性は要求されないので、不必要なレベルの安全性の確保を省略して、処理負荷がより小さくなる蓄積処理を行ってライセンスを蓄積することができる。従って、本発明のライセンス管理装置では、ライセンスの種別に応じた蓄積処理を用いてライセンスを蓄積処理することにより、ライセンスのセキュリティを確保し、かつ、不要な処理負荷を削減するライセンス管理を実現することが可能となるという効果がある。
また、本発明のライセンス蓄積手段は、さらに、前記蓄積処理として、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合、前記固有鍵保持手段が保持する固有鍵を用いて前記ライセンスを暗号化し、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合、前記ドメイン鍵保持手段が保持するドメイン鍵を用いて、前記ライセンスを暗号化する暗号化部を備える。従って、コンテンツの利用の都度更新する必要のある利用条件を含んでいないライセンスをドメイン内で移動するときには、ドメイン鍵で暗号化されているライセンスをライセンス蓄積手段から読み出して、そのまま移動することができる。従って、従来であれば、固有鍵で暗号化されて蓄積されているライセンスを、一旦復号した後、改めてドメイン鍵で暗号化し直して移動する必要があったものを、これらの処理を省略することができる。これによって、ライセンス管理装置の処理負荷を低減できるという効果がある。
さらに、本発明のライセンス蓄積手段は、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合には、前記セキュア管理手段に前記改竄防止情報を記録し、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合には、前記セキュア管理手段に改竄防止情報を記録しない。このため、より高いセキュリティを要求されるライセンスに対しては、前記セキュア管理手段に改竄防止情報を記録し、それほど高いセキュリティを要求されないライセンスについては改竄防止情報を記録しない。これにより、本発明のライセンス管理装置は、貴重なセキュア管理手段の記憶領域を有効に利用して、ライセンスの改竄をチェックすることができる。また、この改竄防止情報をライセンスのハッシュ値とせずに更新回数情報とすることで、セキュア管理手段に記録される各改竄防止情報のデータ量を16バイトのレベルから1バイトのレベルまで低減し、貴重なセキュア管理手段の記憶領域を有効に利用することができるという効果がある。
また、本発明の前記送受信制御手段は、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合、前記セキュア送受信手段を用いて前記ライセンスの送受信を行い、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合、前記ドメイン鍵で暗号化された前記ライセンスを前記送受信手段を用いて送受信する。従って、より高いセキュリティを要求されるライセンスに対しては、処理負荷は大きいが安全性の高いセキュアな通信路を用いて移動し、それほど高いセキュリティを要求されないライセンスについてはドメイン鍵で暗号化されたライセンスを、通常の通信路を用いて移動を行う。この結果、ライセンスを移動する際のライセンス管理装置の処理負荷を効率よく低減することができるという効果がある。
本発明の実施の形態におけるライセンス管理装置100について説明を行う。
図1は、本発明の実施の形態におけるライセンス管理装置100の全体構成を示す図である。図1において、ライセンス管理装置100は、ライセンス取り込み部101と、ライセンス蓄積制御部102と、ライセンス転送制御部103と、ライセンス転送部(転送方式A)104と、ライセンス転送部(転送方式B)105と、コンテンツ取り込み部106と、コンテンツ蓄積部113と、固有情報管理部107と、ドメイン情報管理部108と、ライセンス管理情報管理部109と、ライセンス蓄積部110と、コンテンツ再生制御部111と、コンテンツ復号・再生部112とを備えている。以下ライセンス管理装置100の各構成要素について説明を行う。
ここで、ライセンス蓄積制御部102およびライセンス転送制御部103の一部の機能は、「ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいるかいないかの種別を判定するライセンス種別判定手段と、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合と含んでいない場合とで、異なる蓄積処理を行うライセンス蓄積手段」とに相当する。
また、固有情報管理部107は「前記各ライセンス管理装置に固有な固有鍵を保持する固有鍵保持手段」に相当し、ドメイン情報管理部108は「あらかじめ定められた複数のライセンス管理装置から構成されるドメイン内で他のライセンス管理装置と共有されるドメイン鍵を保持するドメイン鍵保持手段」に相当し、ライセンス蓄積部110は「前記暗号化手段によって暗号化された前記ライセンスを蓄積するライセンス蓄積手段」に相当し、ライセンス蓄積制御部102は「さらに、前記蓄積処理として、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合、前記固有鍵保持手段が保持する固有鍵を用いて前記ライセンスを暗号化し、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合、前記ドメイン鍵保持手段が保持するドメイン鍵を用いて、前記ライセンスを暗号化する暗号化部」に相当する。
さらに、コンテンツ復号・再生部112は「前記ライセンスに含まれる利用条件に従ってコンテンツを利用する利用手段」に相当し、コンテンツ再生制御部111は「前記利用手段によるコンテンツの利用によって、前記ライセンス種別判定手段によって判定された前記ライセンスの種別が変化したか否かを判定するライセンス種別変更判定手段と前記ライセンスの種別が変化したと判定された場合、変化前の種別に応じた鍵で前記ライセンスを復号した後、変化後の種別に応じた鍵で前記ライセンスを暗号化する前記暗号化部」に相当する。
また、ライセンス管理情報管理部109は「前記ライセンス蓄積手段に蓄積された前記ライセンスの改竄防止用の情報をセキュアに記録するための記憶領域を有するセキュア管理手段」に相当し、ライセンス蓄積制御部102は「前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合には、前記セキュア管理手段に前記改竄防止情報を記録し、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合には、前記セキュア管理手段に改竄防止情報を記録しない前記ライセンス蓄積手段」に相当する。
さらに、コンテンツ再生制御部111は「前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合、コンテンツの利用の都度、前記ライセンスに含まれる利用条件を更新する更新手段と、前記更新手段によってコンテンツの利用の都度、更新する必要のある利用条件が更新される都度、前記ライセンスの更新回数を示す更新回数情報を生成する更新回数情報生成手段」に相当し、ライセンス管理情報300は「前記改竄防止用の情報である更新回数情報」に相当する。
また、ライセンス転送部(転送方式A)104は「他のライセンス管理装置との間にセキュアな通信路を確立して前記ライセンス蓄積手段に蓄積されているライセンスの送受信を行うセキュア送受信手段」に相当し、ライセンス転送部(転送方式B)105は「他のライセンス管理装置との間で、通常の通信路を介して、前記ライセンス蓄積手段に蓄積されているライセンスの送受信を行う送受信手段」に相当し、ドメイン情報管理部108は「あらかじめ定められた複数のライセンス管理装置から構成されるドメイン内で他のライセンス管理装置と共有されるドメイン鍵を保持するドメイン鍵保持手段」に相当し、ライセンス蓄積部110及びライセンス蓄積制御部102は「前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合、前記ドメイン鍵を用いて前記ライセンスを暗号化した上で蓄積する前記ライセンス蓄積手段」に相当し、ライセンス転送制御部103は「他のライセンス管理装置との間の前記ライセンスの送受信制御を行い、これにおいて、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合、前記セキュア送受信手段を用いて前記ライセンスの送受信を行い、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合、前記暗号化手段によって暗号化された前記ライセンスを前記送受信手段を用いて送受信する前記送受信制御手段」に相当する。
ライセンス取り込み部101は、ライセンス200(図2に図示する)を、ライセンス配信サーバ120から受信し、ライセンス管理装置100に取り込む手段である。ライセンス200は、ライセンス配信サーバ120から、インターネットや、CATV(Cable Television)、放送波等の有線伝送路または無線伝送路を介して送信され、暗号化されているものとする。ライセンス取り込み部101は、ライセンス200をライセンス管理装置100に取り込む際に復号するものとし、ライセンス200の復号に使用する復号鍵、もしくは、復号鍵の生成に必要な情報を、ライセンス配信サーバ120から取得し保持しているものとする。
図2に図示する通り、ライセンス200は、少なくともライセンスID201と、コンテンツID202と、ドメインID203と、利用条件種別204と、利用条件205と、コンテンツ鍵206とを含む情報のことであり、ライセンス管理装置100は、ライセンス200を用いてコンテンツの再生を行うものとする。ライセンスID201には、ライセンス200を一意に特定するIDが記述される。コンテンツID202には、ライセンス200を使用して再生するコンテンツのIDが記述される。ドメインID203には、ライセンス200を転送可能なドメインのIDが記述される。ドメインとは、ライセンス200の転送が許可されるライセンス管理装置100の集合のことであり、各々のドメインには、それを一意に特定するドメインID203とドメイン固有の鍵であるドメイン鍵とが付与されるものとする。利用条件種別204には、利用条件205の種別を示す情報が記述される。本実施の形態においては、利用条件205が、更新する必要のある利用条件(例えば、再生回数等。以降、このような利用条件を「ステートフルな利用条件」と呼ぶ)であるか、更新する必要のない利用条件(例えば、再生期限等。以降、このような利用条件を「ステートレスな利用条件」と呼ぶ)であるかを示す情報が記述されるものとする。利用条件205には、再生可能回数や、再生期限およびライセンスの移動の可否等、コンテンツの利用を許可する条件が記述される。コンテンツ鍵206には、コンテンツを復号する復号鍵が記述される。
図1に戻り、ライセンス蓄積制御部102は、ライセンス取り込み部101が取り込んだライセンス200を、コンテンツ鍵206の部分を暗号化した上でライセンス蓄積部110に蓄積する手段である。ライセンス蓄積制御部102は、利用条件種別204が「ステートフルな利用条件」であるライセンス200については、コンテンツ鍵206を固有情報管理部107が保持するライセンス管理装置固有鍵を用いて暗号化した上で蓄積するものとする。また、その際には、ライセンス管理情報管理部109によって管理されているライセンス管理情報300(図3に図示する)に、蓄積したライセンス200に関する情報を記録するものとする。図3は、ライセンス管理情報300のデータ構成の一例を示す図である。図3において、更新回数301は、ライセンス200の利用条件205を更新した回数を示す情報である。図3では、例えば、ライセンスID201が「111111」であるライセンス200は、その利用条件205を一度も更新しておらず、ライセンスID201が「222222」であるライセンス200は、その利用条件205を「2回」、ライセンスID201が「222223」であるライセンス200は、その利用条件205を「3回」更新していることを表している。また、ライセンス蓄積制御部102は、利用条件種別204が「ステートレスな利用条件」であるライセンス200については、コンテンツ鍵206をドメイン情報管理部108が保持するドメイン鍵を用いて暗号化した上で蓄積するものとする。なお、暗号化に使用するドメイン鍵は、ライセンス200のドメインID203で特定されるドメインのドメイン鍵を選択して使用するものとする。
図4は、ライセンス200がライセンス蓄積部110に格納された状態を示す図である。更に、ライセンス蓄積制御部102は、ライセンス蓄積部110にライセンス200を蓄積する際、図4に図示する通り、改竄防止情報401を付加して蓄積するものとする。改竄防止情報401は、次のように計算される。利用条件種別204が「ステートフルな利用条件」であるライセンス200の場合、改竄防止情報401は、ライセンス管理装置固有鍵を用いてコンテンツ鍵206部分を暗号化されたライセンス200に、更新回数301とライセンス管理装置固有鍵とを連結したデータに対するハッシュ値として計算される。利用条件種別204が「ステートレスな利用条件」であるライセンス200の場合、改竄防止情報401は、ドメイン鍵を用いてコンテンツ鍵206部分を暗号化されたライセンス200に、そのドメイン鍵を連結したデータに対するハッシュ値として計算される。なお、ハッシュ値は、本実施の形態においては、SHA−256(Secure Hashing Algorithm 256)アルゴリズムに基づいて計算されるものとする。
図1に戻り、ライセンス転送制御部103は、自装置と他のライセンス管理装置100との間でのライセンス200の転送を制御する手段である。具体的には、ライセンス転送制御部103は、ライセンス管理装置100が管理しているライセンス200のリストであるライセンスリスト500(図5に図示する)の送受信や、ライセンス200の転送の際、ライセンス転送部(転送方式A)104、もしくは、ライセンス転送部(転送方式B)105のいずれの手段を用いて転送を行うかを決定する。図5は、ライセンスリスト500のデータ構成の一例を示す図である。なお、図5では、このライセンスリスト500を送信したライセンス管理装置100では、ライセンスID201が「000011」で、ドメインID203が「AAAAAA」、利用条件種別204が「ステートレスな利用条件」であるライセンス200と、ライセンスID201が「000012」で、ドメインID203が「BBBBBB」、利用条件種別204が「ステートフルな利用条件」であるライセンス200との2つのライセンスを管理していることを表している。
ライセンス転送部(転送方式A)104は、利用条件種別204が「ステートフルな利用条件」であるライセンス200の転送を行う手段である。ライセンス200の受信側及び送信側のライセンス転送部(転送方式A)104は、相互に連絡を取り合い、SAC(Secure Authenticated Channel)を確立した後、ライセンス200を転送するものとする。
ライセンス転送部(転送方式B)105は、利用条件種別204が「ステートレスな利用条件」であるライセンス200の転送を行う手段である。転送元及び転送先のライセンス転送部(転送方式B)105は、相互に連絡を取り合い、コンテンツ鍵206部分がドメイン鍵で暗号化されているライセンス200を転送するものとする。
コンテンツ取り込み部106は、コンテンツ配信サーバ130から、コンテンツを取得し、コンテンツ蓄積部113に蓄積する手段である。コンテンツは、コンテンツ配信サーバ130から、インターネットや、CATV(Cable Television)、放送波等の有線伝送路または無線伝送路を介して送信されるものとし、ライセンス200に含まれるコンテンツ鍵206によって復号可能なように暗号化されているものとする。なお、コンテンツには、コンテンツID202が付加されているものとする。
コンテンツ蓄積部113は、コンテンツを蓄積する手段である。
固有情報管理部107は、ライセンス管理装置100固有の情報を管理する手段であり、ライセンス管理装置100を一意に特定するライセンス管理装置IDと、ライセンス管理装置100固有のライセンス管理装置固有鍵とを保持する。
ドメイン情報管理部108は、ライセンス管理装置100が属するドメインに関する情報を管理する手段であり、ライセンス管理装置100が属するドメインのドメインID203とドメイン鍵との組を保持する。本実施の形態においては、同一のドメインに属するライセンス管理装置100は、同一のドメインID203とドメイン鍵との組を共有しているものとする。また、ライセンス管理装置100が複数のドメインに属する場合、ドメイン情報管理部108は、ドメインID203とドメイン鍵との組を複数保持するものとする。
ライセンス管理情報管理部109は、図3を用いて説明を行ったライセンス管理情報300を管理する手段である。ライセンス管理情報管理部109は、ライセンス管理情報300を、ユーザがアクセスすることのできない耐タンパ化された領域に管理するものとする。
ライセンス蓄積部110は、ライセンス200を蓄積する手段である。
コンテンツ再生制御部111は、コンテンツの再生を制御する手段である。具体的には、ライセンス200の利用条件205を参照して、コンテンツの再生可否を判定し、再生可の場合には、コンテンツ鍵206を復号した上で、コンテンツ復号・再生部112に送信する処理を行う。なお、コンテンツ再生制御部111から、コンテンツ復号・再生部112へのコンテンツ鍵206の送信は、SACを確立した上で行われることが望ましい。
コンテンツ復号・再生部112は、コンテンツ再生制御部111から受信したコンテンツ鍵206を用いて、コンテンツ蓄積部113に蓄積されているコンテンツを復号し、再生する手段である。
以上で、本実施の形態におけるライセンス管理装置100の構成についての説明を終わる。
次にフローチャートを用いて、本実施の形態におけるライセンス管理装置100の動作について説明を行う。
図6は、図1に示したライセンス取り込み部101およびライセンス蓄積制御部102によるライセンス蓄積処理の動作を示すフローチャートである。まず、図6に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置100において、ライセンス200をライセンス配信サーバ120から受信し、その後、ライセンス管理装置100内に取り込んで蓄積する、ライセンス蓄積処理の動作について説明する。
S601:ライセンス取り込み部101は、ライセンス配信サーバ120から受信したライセンスをライセンス管理装置100内に取り込み、取り込んだライセンス200を復号する。なお、ライセンス取り込み部101は、ライセンス200の復号に使用する復号鍵、もしくは、復号鍵の生成に必要な情報を、ライセンス配信サーバ120から予め取得し保持しているものとする。
S602:ライセンス蓄積制御部102は、ライセンス取り込み部101が復号したライセンス200の利用条件種別204を確認する。利用条件種別204が「ステートフルな利用条件」の場合には、S603の処理に進む。利用条件種別204が「ステートレスな利用条件」の場合には、S606の処理に進む。
S603:ライセンス蓄積制御部102は、固有情報管理部107が保持するライセンス管理装置固有鍵を用いて、ライセンス200のコンテンツ鍵206を暗号化する。
S604:ライセンス蓄積制御部102は、ライセンス管理情報管理部109によって管理されているライセンス管理情報300に、ライセンス200に関する情報を記録する。
S605:ライセンス蓄積制御部102は、S603でコンテンツ鍵206部分を暗号化したライセンス200に、S604で記録したライセンス管理情報300の更新回数301とライセンス管理装置固有鍵とを連結したデータに対するハッシュ値を計算し、その値を改竄防止情報401として、ライセンス200に付加する。
S606:ライセンス蓄積制御部102は、ドメイン情報管理部108が保持するドメイン鍵の中から、ライセンス200のドメインID203と組になって記憶されているドメイン鍵を選択し、それを用いて、ライセンス200のコンテンツ鍵206を暗号化する。
S607:ライセンス蓄積制御部102は、S606でコンテンツ鍵206部分を暗号化したライセンス200に、ドメイン鍵を連結したデータに対するハッシュ値を計算し、その値を改竄防止情報401として、ライセンス200に付加する。
S608:ライセンス蓄積制御部102は、ライセンス蓄積部110に、改竄防止情報401が付加されたライセンス200を蓄積する。
以上で、本実施の形態におけるライセンス蓄積処理の動作についての説明を終わる。
図7は、図1に示したコンテンツ再生制御部111およびコンテンツ復号・再生部112によるコンテンツ再生処理の動作を示すフローチャートである。次に、図7のフローチャートを参照して、本実施の形態におけるライセンス管理装置100において、ライセンス200を用いてコンテンツを再生する、コンテンツ再生処理の動作について説明する。
S701:コンテンツ再生制御部111は、コンテンツの再生に使用するライセンス200をライセンス蓄積部110から取り出す。
S702:コンテンツ再生制御部111は、S701で取り出したライセンス200の利用条件種別204を確認する。利用条件種別204が「ステートフルな利用条件」の場合には、S703の処理に進む。利用条件種別204が「ステートレスな利用条件」の場合には、S704の処理に進む。
S703:図8を参照して後述する、ステートフルライセンス再生可否判定処理を実行し、コンテンツの再生可否を判定する。
S704:図9を参照して後述する、ステートレスライセンス再生可否判定処理を実行し、コンテンツの再生可否を判定する。
S705:S703、もしくは、S704での再生可否判定結果が、「再生可」の場合、S706の処理に進む。S703、もしくは、S704での再生可否判定結果が、「再生不可」の場合には、図示しないディスプレイなどの提示手段を介して、ユーザにコンテンツ再生不可である旨を通知し、処理を終了する。
S706:コンテンツ再生制御部111は、コンテンツ鍵206をコンテンツ復号・再生部112に送信する。なお、このコンテンツ鍵206の送信は、コンテンツ再生制御部111とコンテンツ復号・再生部112との間でSACなどの方法で保護されることが好ましい。
S707:コンテンツ復号・再生部112は、コンテンツ再生制御部111から受信したコンテンツ鍵206を用いて、コンテンツ蓄積部113に蓄積されているコンテンツを復号し、再生する。
S708:コンテンツ復号・再生部112は、コンテンツ終端迄再生を完了した場合や、ユーザから再生停止の指示があった場合等、コンテンツの再生を終了する。
S709:図10を参照して後述する、コンテンツ再生停止後処理を実行する。
以上で、本実施の形態におけるコンテンツ再生処理の動作についての説明を終わる。
図8は、図1に示したコンテンツ再生制御部111によるステートフルライセンス再生可否判定処理の動作を示すフローチャートである。次に、図8のフローチャートを参照して、図7におけるS703の、ステートフルライセンス再生可否判定処理の動作について説明を行う。
S801:コンテンツ再生制御部111は、ライセンス管理情報管理部109が管理するライセンス管理情報300を参照し、コンテンツ再生に利用しようとしているライセンス200に関する情報が記述されているかどうかを確認する。記述が有る場合、S802の処理に進む。記述が無い場合には、S806の処理に進む。
S802:コンテンツ再生制御部111は、ライセンス200の改竄の有無を確認する。具体的には、コンテンツ再生制御部111は、ライセンス200にライセンス管理情報300の更新回数301とライセンス管理装置固有鍵とを連結したデータに対するハッシュ値を計算し、その値と、ライセンス200に付加されている改竄防止情報401の値とを比較する。コンテンツ再生制御部111は、比較の結果、値が一致する場合にはライセンスの改竄は無かったと判定し、値が一致しない場合にはライセンスの改竄が有ったと判定するものとする。判定の結果、ライセンスの改竄が無かった場合、S803の処理に進む。ライセンスの改竄が有った場合、S806の処理に進む。
S803:コンテンツ再生制御部111は、ライセンス200の利用条件205を参照し、コンテンツの再生が許可されているかどうかを判定する。コンテンツ再生が許可されている場合、S804の処理に進む。コンテンツ再生が許可されていない場合には、S806の処理に進む。
S804:コンテンツ再生制御部111は、コンテンツ再生可と判定する。
S805:コンテンツ再生制御部111は、ライセンス200からコンテンツ鍵206を取り出し、それを固有情報管理部107が保持するライセンス管理装置固有鍵を用いて復号する。
S806:コンテンツ再生制御部111は、コンテンツ再生不可と判定する。
以上で、本実施の形態におけるステートフルライセンス再生可否判定処理の動作についての説明を終わる。
図9は、図1に示したコンテンツ再生制御部111によるステートレスライセンス再生可否判定処理の動作を示すフローチャートである。次に、図9のフローチャートを参照して、図7におけるS704の、ステートレスライセンス再生可否判定処理の動作について説明を行う。
S901:コンテンツ再生制御部111は、ライセンス200の改竄の有無を確認する。具体的には、コンテンツ再生制御部111は、ライセンス200にドメイン鍵を連結したデータに対するハッシュ値を計算し、その値と、ライセンス200に付加されている改竄防止情報401の値とを比較することによって行う。ここで、連結するドメイン鍵は、ドメイン情報管理部108が保持するドメイン鍵の中から、ライセンス200のドメインID203と組になって記憶されているドメイン鍵を選択するものとする。コンテンツ再生制御部111は、比較の結果、値が一致する場合にはライセンスの改竄は無かったと判定し、値が一致しない場合にはライセンスの改竄が有ったと判定する。ライセンスの改竄が無かった場合、S902の処理に進む。ライセンスの改竄が有った場合、S905の処理に進む。
S902:コンテンツ再生制御部111は、ライセンス200の利用条件205を参照し、コンテンツの再生が許可されているかどうかを判定する。コンテンツ再生が許可されている場合、S903の処理に進む。コンテンツ再生が許可されていない場合には、S905の処理に進む。
S903:コンテンツ再生制御部111は、コンテンツ再生可と判定する。
S904:コンテンツ再生制御部111は、ライセンス200からコンテンツ鍵206を取り出し、それをドメイン情報管理部108が保持するドメイン鍵を用いて復号する。なお、復号に使用するドメイン鍵は、ドメイン情報管理部108が保持するドメイン鍵の中から、ライセンス200のドメインID203と組になって記憶されているドメイン鍵を選択するものとする。
S905:コンテンツ再生制御部111は、コンテンツ再生不可と判定する。
以上で、本実施の形態におけるステートレスライセンス再生可否判定処理の動作についての説明を終わる。
図10は、図1に示したコンテンツ再生制御部111およびコンテンツ復号・再生部112によるコンテンツ再生停止後処理の動作を示すフローチャートである。次に、図10のフローチャートを参照して、図7におけるS709の、コンテンツ再生停止後処理の動作について説明を行う。
S1001:コンテンツ復号・再生部112は、自らが保持するコンテンツ鍵206を削除し、コンテンツ再生制御部111にコンテンツ再生終了を通知する。
S1002:コンテンツ再生制御部111は、コンテンツ再生終了通知を受信すると、コンテンツ再生に使用したライセンス200の利用条件種別204を確認する。利用条件種別204が「ステートフルな利用条件」である場合、S1003の処理に進む。利用条件種別204が「ステートレスな利用条件」である場合、そのまま処理を終了する。
S1003:コンテンツ再生制御部111は、コンテンツを再生した分、ライセンス200の利用条件205を更新する。例えば、利用条件205が「5回再生可」となっていた場合には、これを「4回再生可」に書きかえる処理を行う。また、例えば、利用条件205が「初回再生日時から1日間有効」となっていた場合で、かつ、今回が初回である場合には、現在日時から1日後の日時を算出し、その日時迄再生可能と書きかえる処理を行う。
S1004:コンテンツ再生制御部111は、S1003で更新した利用条件205を参照し、それが「ステートレスな利用条件」に変更になっていないかどうかを確認する。「ステートレスな利用条件」に変更になっている場合、コンテンツ再生制御部111は、ライセンス200の利用条件種別204を「ステートレスな利用条件」に変更し、S1007の処理に進む。「ステートレスな利用条件」に変更になっていない場合、S1005の処理に進む。利用条件205が、「ステートレスな利用条件」に変更になる例としては、例えば、「初回再生日時から1日間有効」となっていた利用条件205を、「YYYY年MM月DD日迄再生可能」と更新した場合等が考えられる。
S1005:コンテンツ再生制御部111は、ライセンス管理情報管理部109が管理しているライセンス管理情報300を更新する。具体的には、ライセンス管理情報300の更新回数301を1加算する処理を行う。
S1006:コンテンツ再生制御部111は、ライセンス200に、S1005で更新した更新回数301とライセンス管理装置固有鍵とを連結したデータに対するハッシュ値を計算する。コンテンツ再生制御部111は、計算した値を新たな改竄防止情報401として、既存の改竄防止情報401と置きかえる。
S1007:コンテンツ再生制御部111は、ライセンス管理情報管理部109が管理しているライセンス管理情報300から、コンテンツ再生に使用したライセンス200の情報を削除する。
S1008:コンテンツ再生制御部111は、ライセンス200のコンテンツ鍵206を、固有情報管理部107が保持するライセンス管理装置固有鍵を用いて復号する。
S1009:コンテンツ再生制御部111は、ドメイン情報管理部108が保持するドメイン鍵の中から、ライセンス200のドメインID203と組になって記憶されているドメイン鍵を選択し、それを用いて、ライセンス200のコンテンツ鍵206を暗号化する。
S1010:コンテンツ再生制御部111は、S1009でコンテンツ鍵206部分を暗号化したライセンス200に、ドメイン鍵を連結したデータに対するハッシュ値を計算する。コンテンツ再生制御部111は、計算した値を新たな改竄防止情報401として、既存の改竄防止情報401と置きかえる。
以上で、本実施の形態におけるコンテンツ再生停止後処理の動作についての説明を終わる。
図11は、図1に示したライセンス転送制御部103によるライセンス転送処理の動作を示すフローチャートである。次に、図11のフローチャートを参照して、ライセンス管理装置100間で、ライセンス200の転送を行う、ライセンス転送処理の動作について説明を行う。
S1101:ライセンス受信側のライセンス管理装置100内のライセンス転送制御部103(以降、「受信側ライセンス転送制御部103」と呼ぶ)は、ライセンスリスト500の送信要求を、ライセンス送信側のライセンス管理装置100内のライセンス転送制御部103(以降、「送信側ライセンス転送制御部103」と呼ぶ)に対して送信する。
S1102:送信側ライセンス転送制御部103は、ライセンスリスト500の送信要求を受信する。
S1103:送信側ライセンス転送制御部103は、ライセンスリスト500を生成し、生成したライセンスリスト500を、受信側ライセンス転送制御部103に対して送信する。
S1104:受信側ライセンス転送制御部103は、ライセンスリスト500を受信する。
S1105:受信側ライセンス転送制御部103は、S1104で受信したライセンスリスト500を参照し、送信を要求するライセンス200の利用条件種別204を確認する。送信を要求するライセンス200の利用条件種別204が「ステートフルな利用条件」である場合、S1106の処理に進む。送信を要求するライセンス200の利用条件種別204が「ステートレスな利用条件」である場合、S1107の処理に進む。
S1106:図12及び図13を参照して後述する、ステートフルライセンス転送処理を実行する。
S1107:図17を参照して後述する、ステートレスライセンス転送処理を実行する。
以上で、本実施の形態におけるライセンス転送処理の動作についての説明を終わる。
図12および図13は、図1に示したライセンス転送部(転送方式A)104によるステートフルライセンス転送処理の動作を示すフローチャートである。図14は、ステートフルライセンス送信要求1400のデータ構成の一例を示す図である。図15は、ステートフルライセンス送信要求レスポンス1500のデータ構成の一例を示す図である。次に、図12及び図13のフローチャートを参照して、図11におけるS1106の、ステートフルライセンス転送処理の動作について説明を行う。
S1201:ライセンス受信側のライセンス管理装置100内のライセンス転送部(転送方式A)104(以降、「受信側ライセンス転送部(転送方式A)104」と呼ぶ)は、ライセンス送信側のライセンス管理装置100内のライセンス転送部(転送方式A)104(以降、「送信側ライセンス転送部(転送方式A)104」と呼ぶ)と相互に通信し合い、SACを確立する。本ステップ以降の、受信側ライセンス転送部(転送方式A)104と送信側ライセンス転送部(転送方式A)104との通信は、全てこのSAC上で行われることとする。なお、SAC確立手法に関しては、従来手法を用いることとする。
S1202:受信側ライセンス転送部(転送方式A)104は、図14に図示するステートフルライセンス送信要求1400を生成し、それを送信側ライセンス転送部(転送方式A)104に対し送信する。受信側ライセンス転送部(転送方式A)104は、ステートフルライセンス送信要求1400を生成する際、ステートフルライセンス送信要求識別子1401には、このデータがステートフルライセンス送信要求1400であることを示す情報を記述する。また、ライセンスID201には、送信を要求するライセンスのライセンスID201を記述する。また、ドメイン固有情報1402には、ドメイン情報管理部108が保持するドメイン鍵の中から、送信を要求するライセンス200のドメインID203と組となって記憶されているドメイン鍵を選択し、そのハッシュ値を記述するものとする。
S1203:送信側ライセンス転送部(転送方式A)104は、ステートフルライセンス送信要求1400を受信する。
S1204:図16を参照して後述する、ステートフルライセンス送信要求レスポンス生成処理を実行し、ステートフルライセンス送信要求レスポンス1500(図15に図示する)を生成する。図15において、ステートフルライセンス送信要求レスポンス識別子1501には、このデータがステートフルライセンス送信要求レスポンス1500であることを示す情報が記述される。ステータスコード1502には、ライセンスの送信が可であるか不可であるかを示す情報が記述される。ライセンスの送信が可である場合、ライセンス200には、送信を要求されたライセンス200が記述される。
S1205:送信側ライセンス転送部(転送方式A)104は、S1204で生成したステートフルライセンス送信要求レスポンス1500を、受信側ライセンス転送部(転送方式A)104に対し送信する。
S1206:受信側ライセンス転送部(転送方式A)104は、ステートフルライセンス送信要求レスポンス1500を受信する。
以降のステップより、図13を参照して説明を行う。
S1301:受信側ライセンス転送部(転送方式A)104は、S1206で受信したステートフルライセンス送信要求レスポンス1500のステータスコード1502を確認して、送信を要求したライセンス200を受信できたかどうかを確認する。ライセンス200を受信できた場合、S1302の処理に進む。ライセンス200を受信できなかった場合、受信側ライセンス転送部(転送方式A)104は、図示しないディスプレイなどの提示手段を介して、ユーザにライセンス200を受信できなかった旨を通知し、処理を終了する。
S1302:受信側ライセンス転送部(転送方式A)104は、固有情報管理部107が保持するライセンス管理装置固有鍵を用いて、ライセンス200のコンテンツ鍵206を暗号化する。
S1303:受信側ライセンス転送部(転送方式A)104は、ライセンス管理情報管理部109によって管理されているライセンス管理情報300に、受信したライセンス200に関する情報を記録する。
S1304:受信側ライセンス転送部(転送方式A)104は、S1302でコンテンツ鍵206部分を暗号化したライセンス200に、S1303で記録したライセンス管理情報300の更新回数301とライセンス管理装置固有鍵とを連結したデータに対するハッシュ値を計算し、その値を改竄防止情報401として、ライセンス200に付加する。
S1305:受信側ライセンス転送部(転送方式A)104は、ライセンス蓄積部110に、改竄防止情報401が付加されたライセンス200を蓄積する。
S1306:受信側ライセンス転送部(転送方式A)104は、送信側ライセンス転送部(転送方式A)104に対し、ライセンス200の受信確認通知を送信する。
S1307:送信側ライセンス転送部(転送方式A)104は、ライセンス200の受信確認通知を受信する。
S1308:送信側ライセンス転送部(転送方式A)104は、送信したライセンス200を、ライセンス蓄積部110から削除し、ライセンス管理情報管理部109によって管理されているライセンス管理情報300から、そのライセンス200の情報を削除する。
以上で、本実施の形態におけるステートフルライセンス転送処理の動作についての説明を終わる。
図16は、図1に示したライセンス転送部(転送方式A)104によるステートフルライセンス送信要求レスポンス生成処理の動作を示すフローチャートである。次に、図16のフローチャートを参照して、図12におけるS1204の、ステートフルライセンス送信要求レスポンス生成処理の動作について説明を行う。
S1601:送信側ライセンス転送部(転送方式A)104は、S1203で受信したステートフルライセンス送信要求1400に含まれるドメイン固有情報1402が正当なものかどうかを確認する。具体的には、送信側ライセンス転送部(転送方式A)104は、ドメイン情報管理部108が保持するドメイン鍵の中から、送信を要求されているライセンス200のドメインID203と組となって記憶されているドメイン鍵を選択し、そのハッシュ値を計算する。その後、計算した値と、ステートフルライセンス送信要求1400に含まれるドメイン固有情報1402に記述されている値とを比較し、値が一致する場合には「正当」、値が不一致の場合には「不正当」と判定するものとする。ドメイン固有情報1402が正当である場合には、S1602の処理に進む。ドメイン固有情報1402が正当でない場合には、S1608の処理に進む。
S1602:送信側ライセンス転送部(転送方式A)104は、ライセンス管理情報管理部109が管理するライセンス管理情報300を参照し、送信を要求されているライセンス200に関する情報が記述されているかどうかを確認する。記述が有る場合、S1603の処理に進む。記述が無い場合には、S1608の処理に進む。
S1603:送信側ライセンス転送部(転送方式A)104は、送信が要求されているライセンス200の改竄の有無を確認する。具体的には、送信側ライセンス転送部(転送方式A)104は、ライセンス200にライセンス管理情報300の更新回数301とライセンス管理装置固有鍵とを連結したデータに対するハッシュ値を計算し、その値と、ライセンス200に付加されている改竄防止情報401の値とを比較する。コンテンツ再生制御部111は、比較の結果、値が一致する場合にはライセンスの改竄は無かったと判定し、値が一致しない場合にはライセンスの改竄が有ったと判定するものとする。判定の結果、ライセンスの改竄が無かった場合、S1604の処理に進む。ライセンスの改竄が有った場合、S1608の処理に進む。
S1604:送信側ライセンス転送部(転送方式A)104は、ライセンス200の利用条件205を参照し、移動が許可されているかどうかを判定する。移動が許可されている場合、S1605の処理に進む。移動が許可されていない場合には、S1608の処理に進む。
S1605:送信側ライセンス転送部(転送方式A)104は、ステートフルライセンス送信要求レスポンス1500のステートフルライセンス送信要求レスポンス識別子1501に、このデータがステートフルライセンス送信要求レスポンス1500であることを示す情報を記述し、ステータスコード1502に、「ライセンスの送信可」と記述する。
S1606:送信側ライセンス転送部(転送方式A)104は、固有情報管理部107が保持するライセンス管理装置固有鍵を用いてコンテンツ鍵206を復号する。
S1607:送信側ライセンス転送部(転送方式A)104は、ステートフルライセンス送信要求レスポンス1500のライセンス200に、S1606でコンテンツ鍵206が復号されたライセンス200を記述する。
S1608:送信側ライセンス転送部(転送方式A)104は、ステートフルライセンス送信要求レスポンス1500のステートフルライセンス送信要求レスポンス識別子1501に、このデータがステートフルライセンス送信要求レスポンス1500であることを示す情報を記述し、ステータスコード1502に、「ライセンスの送信不可」と記述する。
以上で、本実施の形態におけるステートフルライセンス送信要求レスポンス生成処理の動作についての説明を終わる。
図17は、図1に示したライセンス転送部(転送方式B)105によるステートレスライセンス転送処理の動作を示すフローチャートである。図18は、ステートレスライセンス送信要求1800のデータ構成の一例を示す図である。図19は、ステートレスライセンス送信要求レスポンス1900のデータ構成の一例を示す図である。次に、図17のフローチャートを参照して、図11におけるS1107の、ステートレスライセンス転送処理の動作について説明を行う。
S1701:ライセンス受信側のライセンス管理装置100内のライセンス転送部(転送方式B)105(以降、「受信側ライセンス転送部(転送方式B)105」と呼ぶ)は、図18に図示するステートレスライセンス送信要求1800を生成し、それを、ライセンス送信側のライセンス管理装置100内のライセンス転送部(転送方式B)105(以降、「送信側ライセンス転送部(転送方式B)105」と呼ぶ)に対し送信する。受信側ライセンス転送部(転送方式B)105は、ステートレスライセンス送信要求1800を生成する際、ステートレスライセンス送信要求識別子1801には、このデータがステートレスライセンス送信要求1800であることを示す情報を記述し、ライセンスID201には、送信を要求するライセンスのライセンスID201を記述するものとする。
S1702:送信側ライセンス転送部(転送方式B)105は、ステートレスライセンス送信要求1800を受信する。
S1703:図20を参照して後述する、ステートレスライセンス送信要求レスポンス生成処理を実行し、ステートレスライセンス送信要求レスポンス1900(図19に図示する)を生成する。図19において、ステートレスライセンス送信要求レスポンス識別子1901には、このデータがステートレスライセンス送信要求レスポンス1900であることを示す情報が記述される。ステータスコード1502には、ライセンスの送信が可であるか不可であるかを示す情報が記述される。ライセンス200には、送信を要求されたライセンス200が記述される。改竄防止情報401には、送信を要求されたライセンス200に付加されていた改竄防止情報401が記述される。
S1704:送信側ライセンス転送部(転送方式B)105は、S1703で生成したステートレスライセンス送信要求レスポンス1900を、受信側ライセンス転送部(転送方式B)105に対し送信する。
S1705:受信側ライセンス転送部(転送方式B)105は、ステートレスライセンス送信要求レスポンス1900を受信する。
S1706:受信側ライセンス転送部(転送方式B)105は、S1705で受信したステートレスライセンス送信要求レスポンス1900のステータスコード1502を確認して、送信を要求したライセンス200を受信できたかどうかを確認する。ライセンス200を受信できた場合、S1707の処理に進む。ライセンス200を受信できなかった場合、受信側ライセンス転送部(転送方式B)105は、図示しないディスプレイなどの提示手段を介して、ユーザにライセンス200を受信できなかった旨を通知し、処理を終了する。
S1707:受信側ライセンス転送部(転送方式B)105は、S1705で受信したステートレスライセンス送信要求レスポンス1900に含まれるライセンス200と改竄防止情報401とを連結して、ライセンス蓄積部110に蓄積する。
以上で、本実施の形態におけるステートレスライセンス転送処理の動作についての説明を終わる。
図20は、図1に示したライセンス転送部(転送方式B)105によるステートレスライセンス送信要求レスポンス生成処理の動作を示すフローチャートである。次に、図20のフローチャートを参照して、図17におけるS1703の、ステートレスライセンス送信要求レスポンス生成処理の動作について説明を行う。
S2001:送信側ライセンス転送部(転送方式B)105は、送信を要求されているライセンス200がライセンス蓄積部110に蓄積されているかどうかを確認する。確認の結果、ライセンス200が蓄積されている場合には、S2002の処理に進む。ライセンス200が蓄積されていない場合には、S2004の処理に進む。
S2002:送信側ライセンス転送部(転送方式B)105は、ステートレスライセンス送信要求レスポンス1900のステートレスライセンス送信要求レスポンス識別子1901に、このデータがステートレスライセンス送信要求レスポンス1900であることを示す情報を記述し、ステータスコード1502に、「ライセンスの送信可」と記述する。
S2003:送信側ライセンス転送部(転送方式B)105は、ステートレスライセンス送信要求レスポンス1900のライセンス200に、送信が要求されているライセンス200のコンテンツ鍵をドメイン鍵で暗号化したライセンス200を記述する。また、ステートレスライセンス送信要求レスポンス1900の改竄防止情報401に、ライセンス200に付加されていた改竄防止情報401を記述する。
S2004:送信側ライセンス転送部(転送方式B)105は、ステートレスライセンス送信要求レスポンス1900のステートレスライセンス送信要求レスポンス識別子1901に、このデータがステートレスライセンス送信要求レスポンス1900であることを示す情報を記述し、ステータスコード1502に、「ライセンスの送信不可」と記述する。
以上で、本実施の形態におけるステートレスライセンス送信要求レスポンス生成処理の動作についての説明を終わる。
以上で、本実施の形態におけるライセンス管理装置100の動作についての説明を終わる。
なお、少なくとも、ライセンス取り込み部101と、ライセンス蓄積制御部102と、ライセンス転送部(転送方式A)104と、固有情報管理部107と、ドメイン情報管理部108と、ライセンス管理情報管理部109と、コンテンツ再生制御部111と、コンテンツ復号・再生部112は、耐タンパ化されて実装されることが望ましい。
また、本実施の形態においては、ライセンス管理装置100の構成要素は、一つの筐体内に実装されるものとして説明を行ったが、それに限らず、複数の筐体やICカード等に分かれて実装されたりしてもよいものとする。例えば、ライセンス取り込み部101と、ライセンス蓄積制御部102と、ライセンス転送部(転送方式A)104と、固有情報管理部107と、ドメイン情報管理部108と、コンテンツ再生制御部111とは、ICカード内に実装され、その他の手段は、STB(Set Top Box)内に実装されるという構成が考えられる。
なお、本実施の形態においては、ライセンス200をライセンス蓄積部110に蓄積する際、コンテンツ鍵206のみを暗号化するとして説明を行ったが、それに限るわけではなく、コンテンツ鍵206を含む一部のみ、もしくは、ライセンス200全体を暗号化するとしてもよいものとする。
なお、本実施の形態においては、改竄防止情報401の計算の際、ライセンス200に対し、ライセンス管理装置固有鍵、もしくは、ドメイン鍵を連結して、ハッシュ値計算対象データとするとして説明を行ったが、それに限るわけではなく、ライセンス管理装置固有鍵の替わりにライセンス管理装置IDを、ドメイン鍵の替わりにドメインID203を連結してもよいものとする。
なお、本実施の形態においては、改竄防止情報401の計算の際、ライセンス200のコンテンツ鍵206部分を暗号化したデータに対し、各種データを連結して、ハッシュ値計算対象データとするとして説明を行ったが、それに限るわけではなく、コンテンツ鍵206部分の暗号化を行う前に、各種データを連結し、ハッシュ値計算対象としてもよいものとする。
なお、本実施の形態においては、ライセンス200にドメインID203を含めるとしたが、それに限るわけではなく、ドメインID203を特定できるその他の情報を含むとしてもよいものとする。
なお、本実施の形態において、ライセンス200に利用条件種別204を含め、その利用条件種別204をもとにどのような処理を行うか判定するとして説明を行ったが、それに限るわけではなく、ライセンス200に利用条件種別204を含めずに、利用条件205の内容から、利用条件の種別を導き出し、導き出した情報をもとにどのような処理を行うか判定するとしてもよいものとする。
なお、図10のコンテンツ再生停止後処理において、コンテンツ復号・再生部112は、必ず、コンテンツ再生制御部111にコンテンツ再生終了を通知する(S1001の処理)として説明を行ったが、それに限るわけではなく、コンテンツ再生に使用したライセンス200の利用条件種別204が「ステートレスな利用条件」である場合については、コンテンツ再生終了を通知しないとしてもよいものとする。この場合、図7のコンテンツ再生処理において、コンテンツ再生制御部111が、コンテンツ鍵206をコンテンツ復号・再生部112に送信する(S706の処理)際、利用条件種別204も同時に送信するものとし、コンテンツ復号・再生部112は、この情報にもとづいて、コンテンツ再生終了を通知するか否かを判定するものとする。
なお、本実施の形態において、ライセンスリスト500には、利用条件種別204を含めるとしたが、それに限るわけではなく、利用条件種別204の替わりに利用条件205を含めてもいいものとする。この場合、利用条件205の内容から、利用条件の種別を導き出すものとする。
なお、図12及び図13のステートフルライセンス転送処理において、ステートフルライセンス送信要求1400の中に、ドメイン固有情報1402としてドメイン鍵のハッシュ値を含めて送信する(S1202の処理)として説明を行ったが、これに限るわけではなく、ドメインに属しているライセンス管理装置100のみが生成可能なドメインに固有の情報であればどのような情報でも良いものとする。また、ドメイン固有情報1402の送信は、改竄や成りすましを防ぐ方法であれば、どのような方法であってもよいものとする。例えば、SAC確立時の処理(S1201の処理)の中で、ドメイン固有情報1402を送信し、ドメインID203が一致しない場合にはSAC確立に失敗するようにすること等が考えられる。
なお、本実施の形態においては、ライセンス200の利用条件種別204に応じて、処理の内容を切り替えるよう説明を行ったが、ライセンス200に処理の切り替えを指定する情報を設けて、それに従って処理を切り替えても良いものとする。例えば、ライセンスの移動可否や、コンテンツの内容や、コンテンツの価格等に従ってその情報を設定し、処理を切り替えるといったこと等が考えられる。
なお、図7のコンテンツ再生処理において、コンテンツの再生に利用したライセンス200の利用条件205の更新及びそれに伴う各種処理(図10のS1003〜S1010の処理)は、コンテンツ再生停止後に行うとして説明を行ったが、それに限るわけではなく、コンテンツ再生開始前(図8のS804もしくはS805の後)に行われてもよいものとする。
なお、図17のステートレスライセンス転送処理において、受信側ライセンス転送部(転送方式B)105は、受信したライセンス200と改竄防止情報401とを、改竄有無の確認なくライセンス蓄積部110に蓄積する(S1707の処理)として説明を行ったが、蓄積前に改竄有無の確認を行ってもよいものとする。
なお、図6のライセンス蓄積処理において、利用条件種別204が「ステートフルな利用条件」であるライセンス200を蓄積する際には、ライセンス管理情報300にそのライセンス200の情報を記録する(S604の処理)として説明を行ったが、ライセンス管理情報300のサイズ削減の為に、ライセンス200の受信時には、S603〜S605の処理は行わず、ライセンス利用の前(S701の前)にこれらの処理を行ってもよいものとする。ライセンス200の受信時に、S603〜S605の処理を行わなかった場合、ライセンス200の蓄積時に付加する改竄防止情報401は、ライセンス200に対するハッシュ値として計算され、更に改竄防止情報401はライセンス200に付加された後、まとめてライセンス管理装置固有鍵で暗号化されるものとする。
以上で、本実施の形態におけるライセンス管理装置100の説明を終わる。
なお、上記実施の形態では、ライセンスの移動が可能である場合を前提に説明したが、本発明は、これに限定されず、ライセンスの移動の可否が利用条件で設定されている場合にでも適用することができる。
この場合、ライセンス200の移動の可否は、図2に示す利用条件205に記述される。ライセンス200が利用条件205で移動不可とされている場合には、ライセンス管理装置100は、ライセンス200の利用条件種別204が「ステートレスな利用条件」である場合であっても、ライセンス200をライセンス管理装置固有鍵で暗号化してライセンス蓄積部110に格納する。この場合、ライセンス200がライセンス管理装置固有鍵で暗号化されているか、ドメイン鍵で暗号化されているかは、利用条件種別204が「ステートレスな利用条件」かまたは「ステートフルな利用条件」かの区別だけでは判断できない。図21は、ライセンス200の移動の可否が利用条件で設定されている場合における蓄積時のライセンス200のデータ構造を示す図である。このため、同図に示すように、ライセンス200がライセンス蓄積部110に蓄積されるときには、ライセンス200に、暗号鍵情報2101および改竄防止情報401が付加される。暗号鍵情報2101は、ライセンス200がライセンス管理装置固有鍵およびドメイン鍵のいずれで暗号化されたかを示す情報である。改竄防止情報401は、利用条件種別204が「ステートフルな利用条件」であるライセンス200、および利用条件205で「移動可」と設定されており、かつ、利用条件種別204が「ステートレスな利用条件」であるライセンス200の場合、上記実施の形態と同じである。
改竄防止情報401の計算方法が上記実施の形態と異なるものは、利用条件205で「移動不可」と設定されており、かつ、利用条件種別204が「ステートレスな利用条件」であるライセンス200の場合である。この場合、ライセンス200はライセンス管理装置固有鍵で暗号化される。しかし、利用条件種別204が「ステートフルな利用条件」ではないため、利用条件205はコンテンツが利用されても更新されず、このライセンス200にはライセンス管理情報300が生成されない。このため、ライセンス蓄積制御部102は、改竄防止情報401として、ライセンス200にライセンス管理装置固有鍵を連結したデータに対するハッシュ値を計算する。
図22は、ライセンスの移動の可否が利用条件で設定されている場合のライセンス蓄積処理におけるライセンス管理装置100の動作を示すフローチャートである。ライセンス蓄積処理におけるライセンス管理装置100の動作は、利用条件種別204が「ステートフルな利用条件」であるライセンス200の場合、図6に示した上記実施の形態と同じである。従って、図22と図6とで異なる処理は、図6のS602で、ライセンス蓄積制御部102が利用条件種別204を確認した結果、利用条件種別204が「ステートレスな利用条件」であった場合の後の処理(S2201、S2202およびS2203)である。
具体的には、ライセンス蓄積制御部102は、S602で利用条件種別204が「ステートレスな利用条件」であった場合には、S2201の処理に進む。
S2201:ライセンス蓄積制御部102は、ライセンス200の利用条件205を確認する。利用条件205が「移動可」の場合には、S606の処理に進む。利用条件205が「移動不可」の場合には、S2202の処理に進む。
S2202:ライセンス蓄積制御部102は、固有情報管理部107が保持するライセンス管理装置固有鍵を用いて、ライセンス200のコンテンツ鍵206を暗号化する。
S2203:ライセンス蓄積制御部102は、S2202でコンテンツ鍵206部分を暗号化したライセンス200に、ライセンス管理装置固有鍵を連結したデータに対するハッシュ値を計算し、その値を改竄防止情報401として、ライセンス200に付加する。
さらに、ライセンスの移動の可否が利用条件で設定されている場合、コンテンツ再生制御部111によるステートレスライセンス再生可否判定処理の動作が図9に示したフローチャートと一部異なる。異なる点は、S901の前段、S901およびS904の処理である。まず、コンテンツ再生制御部111は、ステップS901でライセンス200の改竄の有無を確認する前に、図21に示した暗号鍵情報2101を参照して、ライセンス200にライセンス管理装置固有鍵またはドメイン鍵のいずれを連結してハッシュ値を計算するか確認する。
S901:ライセンス200がドメイン鍵を連結してハッシュ値を計算する場合には、図9に示したS901の通りである。異なる点は、ライセンス200にライセンス管理装置固有鍵を連結してハッシュ値を計算する場合である。この場合には、コンテンツ再生制御部111は、固有情報管理部107からライセンス管理装置固有鍵を読み出し、ライセンス200に連結する。そして、コンテンツ再生制御部111は、ライセンス管理装置固有鍵をライセンス200に連結したデータに対するハッシュ値を計算し、その値と、ライセンス200に付加されている改竄防止情報401の値とを比較する。比較の結果、値が一致する場合にはライセンスの改竄は無かったと判定し、値が一致しない場合にはライセンスの改竄が有ったと判定する。以下、S903までの処理の内容は、図9で説明した各ステップと同じである。
S904:ライセンス200がドメイン鍵で暗号化されている場合には、図9に示したS904の通りである。ライセンス200がライセンス管理装置固有鍵で暗号化されている場合には、コンテンツ再生制御部111は、ライセンス200からコンテンツ鍵206を取り出し、それを固有情報管理部107が保持するライセンス管理装置固有鍵を用いて復号する。
図23は、ライセンスの移動の可否が利用条件で設定されている場合のコンテンツ再生停止後処理の動作を示すフローチャートである。コンテンツ再生停止後処理におけるライセンス管理装置100の動作で、図23と図10とで異なる処理は、図23のS2301およびS1010の処理である。すなわち、図10のS1007で、コンテンツ再生制御部111が、ライセンス管理情報管理部109が管理しているライセンス管理情報300から、コンテンツ再生に使用したライセンス200の情報を削除した後の処理である。コンテンツ再生制御部111は、S1008の処理の前に、S2301の処理を行う。
S2301:コンテンツ再生制御部111は、ライセンス200の利用条件205を確認する。利用条件205が「移動可」の場合には、S1008の処理に進む。利用条件205が「移動不可」の場合には、S1010の処理に進む。
S1010:コンテンツ再生制御部111は、S1009でコンテンツ鍵206部分を暗号化したライセンス200に対しては、図10のS1010で説明した通りの処理を行う。コンテンツ再生制御部111は、S2301で利用条件205が「移動不可」であることが確認されたライセンス200に対しては、ライセンス200にライセンス管理装置固有鍵だけを連結したデータに対するハッシュ値を計算する。コンテンツ再生制御部111は、計算した値を新たな改竄防止情報401として、既存の改竄防止情報401と置きかえる。
図24は、ライセンスの移動の可否が利用条件で設定されている場合のステートレスライセンス送信要求レスポンス生成処理の動作を示すフローチャートである。ステートレスライセンス送信要求レスポンス生成処理におけるライセンス管理装置100の動作で、図24と図20とで異なる処理は、図24のS2401およびS2402の処理である。すなわち、図20のS2001で、送信側ライセンス転送部(転送方式B)105が、送信を要求されているライセンス200がライセンス蓄積部110に蓄積されているかどうかを確認し、確認の結果、ライセンス200が蓄積されている場合の後の処理である。送信側ライセンス転送部(転送方式B)105は、S2002の処理の前に、S2401およびS2402の処理を行う。
S2401:送信側ライセンス転送部(転送方式B)105は、送信が要求されているライセンス200の改竄の有無を確認する。具体的には、送信側ライセンス転送部(転送方式B)105は、ライセンス蓄積部110に蓄積されているライセンス200のコンテンツ鍵206がライセンス管理装置固有鍵で暗号化されている場合には、ライセンス200にライセンス管理装置固有鍵を連結したデータに対するハッシュ値を計算し、その値と、ライセンス200に付加されている改竄防止情報401の値とを比較する。ライセンス蓄積部110に蓄積されているライセンス200のコンテンツ鍵206がドメイン鍵で暗号化されている場合には、ドメイン情報管理部108が保持するドメイン鍵の中から、送信を要求されているライセンス200のドメインID203と組となって記憶されているドメイン鍵を選択する。さらに、ライセンス200に選択したドメイン鍵を連結し、そのデータに対するハッシュ値を計算し、その値と、ライセンス200に付加されている改竄防止情報401の値とを比較する。送信側ライセンス転送部(転送方式B)105は、比較の結果、値が一致する場合にはライセンスの改竄は無かったと判定し、値が一致しない場合にはライセンスの改竄が有ったと判定するものとする。判定の結果、ライセンスの改竄が無かった場合、S2402の処理に進む。ライセンスの改竄が有った場合、S2004の処理に進む。
S2402:送信側ライセンス転送部(転送方式B)105は、ライセンス200の利用条件205を参照し、移動が許可されているかどうかを判定する。移動が許可されている場合、S2002の処理に進む。移動が許可されていない場合には、S2004の処理に進む。
(その他変形例)
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
(1)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
(2)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
(3)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
(4)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(5)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
本発明にかかるライセンス管理装置及び方法は、デジタル放送、CATV、インターネット等によるコンテンツ配信サービス受信端末や、DVD等のパッケージメディアによるコンテンツ配信サービス受信端末等として有用である。
図1は、ライセンス管理装置100の構成を示すブロック図である。 図2は、ライセンス200の一例を示す図である。 図3は、ライセンス管理情報300の一例を示す図である。 図4は、ライセンス200がライセンス蓄積部110に格納された状態を示す図である。 図5は、ライセンスリスト500の一例を示す図である。 図6は、ライセンス蓄積処理の動作を示すフローチャートである。 図7は、コンテンツ再生処理の動作を示すフローチャートである。 図8は、ステートフルライセンス再生可否判定処理の動作を示すフローチャートである。 図9は、ステートレスライセンス再生可否判定処理の動作を示すフローチャートである。 図10は、コンテンツ再生停止後処理の動作を示すフローチャートである。 図11は、ライセンス転送処理の動作を示すフローチャートである。 図12は、ステートフルライセンス転送処理の動作の動作を示すフローチャートである。 図13は、ステートフルライセンス転送処理の動作の動作を示すフローチャートである。 図14は、ステートフルライセンス送信要求1400の一例を示す図である。 図15は、ステートフルライセンス送信要求レスポンス1500の一例を示す図である。 図16は、ステートフルライセンス送信要求レスポンス生成処理の動作を示すフローチャートである。 図17は、ステートレスライセンス転送処理の動作を示すフローチャートである。 図18は、ステートレスライセンス送信要求1800の一例を示す図である。 図19は、ステートレスライセンス送信要求レスポンス1900の一例を示す図である。 図20は、ステートレスライセンス送信要求レスポンス生成処理の動作を示すフローチャートである。 図21は、ライセンスの移動の可否が利用条件で設定されている場合における蓄積時のライセンスのデータ構造を示す図である。 図22は、ライセンスの移動の可否が利用条件で設定されている場合のライセンス蓄積処理におけるライセンス管理装置の動作を示すフローチャートである。 図23は、ライセンスの移動の可否が利用条件で設定されている場合のコンテンツ再生停止後処理の動作を示すフローチャートである。 図24は、ライセンスの移動の可否が利用条件で設定されている場合のステートレスライセンス送信要求レスポンス生成処理の動作を示すフローチャートである。
符号の説明
100 ライセンス管理装置
101 ライセンス取り込み部
102 ライセンス蓄積制御部
103 ライセンス転送制御部
104 ライセンス転送部(転送方式A)
105 ライセンス転送部(転送方式B)
106 コンテンツ取り込み部
107 固有情報管理部
108 ドメイン情報管理部
109 ライセンス管理情報管理部
110 ライセンス蓄積部
111 コンテンツ再生制御部
112 コンテンツ復号・再生部
113 コンテンツ蓄積部
120 ライセンス配信サーバ
130 コンテンツ配信サーバ
200 ライセンス
201 ライセンスID
202 コンテンツID
203 ドメインID
204 利用条件種別
205 利用条件
206 コンテンツ鍵
300 ライセンス管理情報
301 更新回数
401 改竄防止情報
500 ライセンスリスト
1400 ステートフルライセンス送信要求
1401 ステートフルライセンス送信要求識別子
1402 ドメイン固有情報
1500 ステートフルライセンス送信要求レスポンス
1501 ステートフルライセンス送信要求レスポンス識別子
1502 ステータスコード
1800 ステートレスライセンス送信要求
1801 ステートレスライセンス送信要求識別子
1900 ステートレスライセンス送信要求レスポンス
1901 ステートレスライセンス送信要求レスポンス識別子

Claims (8)

  1. コンテンツを一定の利用条件の下で利用する権利を示す情報であるライセンスを管理するライセンス管理装置であって、
    ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいるかいないかの種別を判定するライセンス種別判定手段と、
    前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合と含んでいない場合とで、異なる蓄積処理を行うライセンス蓄積手段と
    各ライセンス管理装置に固有な固有鍵を保持する固有鍵保持手段と、
    あらかじめ定められた複数のライセンス管理装置から構成されるドメイン内で他のライセンス管理装置と共有されるドメイン鍵を保持するドメイン鍵保持手段とを備え、
    前記ライセンス蓄積手段は、さらに、前記蓄積処理として、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合、前記固有鍵保持手段が保持する固有鍵を用いて前記ライセンスを暗号化し、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合、前記ドメイン鍵保持手段が保持するドメイン鍵を用いて、前記ライセンスを暗号化する暗号化部を備える
    とを特徴とするライセンス管理装置。
  2. 前記ライセンス管理装置は、さらに、
    前記ライセンスに含まれる利用条件に従ってコンテンツを利用する利用手段と、
    前記利用手段によるコンテンツの利用によって、前記ライセンス種別判定手段によって判定された前記ライセンスの種別が変化したか否かを判定するライセンス種別変更判定手段とを備え、
    前記暗号化部は、前記ライセンスの種別が変化したと判定された場合、変化前の種別に応じた鍵で前記ライセンスを復号した後、変化後の種別に応じた鍵で前記ライセンスを暗号化する
    ことを特徴とする請求項記載のライセンス管理装置。
  3. コンテンツを一定の利用条件の下で利用する権利を示す情報であるライセンスを管理するライセンス管理装置であって、
    ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいるかいないかの種別を判定するライセンス種別判定手段と、
    前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合と含んでいない場合とで、異なる蓄積処理を行うライセンス蓄積手段と、
    前記ライセンス蓄積手段に蓄積された前記ライセンスの改竄防止用の情報をセキュアに記録するための記憶領域を有するセキュア管理手段を備え、
    前記ライセンス蓄積手段は、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合には、前記セキュア管理手段に前記改竄防止情報を記録し、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合には、前記セキュア管理手段に改竄防止情報を記録しない
    ことを特徴とするライセンス管理装置。
  4. 前記ライセンス管理装置は、さらに、
    前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合、コンテンツの利用の都度、前記ライセンスに含まれる利用条件を更新する更新手段と、
    前記更新手段によってコンテンツの利用の都度、更新する必要のある利用条件が更新される都度、前記ライセンスの更新回数を示す更新回数情報を生成する更新回数情報生成手段とを備え、
    前記改竄防止用の情報は、更新回数情報である
    ことを特徴とする請求項記載のライセンス管理装置。
  5. コンテンツを一定の利用条件の下で利用する権利を示す情報であるライセンスを管理するライセンス管理装置であって、
    ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいるかいないかの種別を判定するライセンス種別判定手段と、
    前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合と含んでいない場合とで、異なる蓄積処理を行うライセンス蓄積手段と、
    他のライセンス管理装置との間にセキュアな通信路を確立して前記ライセンス蓄積手段に蓄積されているライセンスの送受信を行うセキュア送受信手段と、
    他のライセンス管理装置との間で、通常の通信路を介して、前記ライセンス蓄積手段に蓄積されているライセンスの送受信を行う送受信手段と、
    あらかじめ定められた複数のライセンス管理装置から構成されるドメイン内で他のライセンス管理装置と共有されるドメイン鍵を保持するドメイン鍵保持手段と、
    他のライセンス管理装置との間の前記ライセンスの送受信制御を行う送受信制御手段とを備え、
    前記ライセンス蓄積手段は、前記蓄積処理として、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合、前記ドメイン鍵を用いて前記ライセンスを暗号化した上で蓄積し、
    前記送受信制御手段は、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合、前記セキュア送受信手段を用いて前記ライセンスの送受信を行い、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合、前記ドメイン鍵で暗号化された前記ライセンスを前記送受信手段を用いて送受信する
    ことを特徴とするライセンス管理装置。
  6. コンテンツを一定の利用条件の下で利用する権利を示す情報であるライセンスを管理するライセンス管理装置が行うライセンス管理方法であって、
    前記ライセンス管理装置は、
    各ライセンス管理装置に固有な固有鍵を保持する固有鍵保持手段と、
    あらかじめ定められた複数のライセンス管理装置から構成されるドメイン内で他のライセンス管理装置と共有されるドメイン鍵を保持するドメイン鍵保持手段とを備え、
    前記ライセンス管理方法は、
    前記ライセンス管理装置が、ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいるかいないかの種別を判定するライセンス種別判定ステップと、
    前記ライセンス管理装置が、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合と含んでいない場合とで、異なる蓄積処理を行うライセンス蓄積ステップとを含み、
    前記ライセンス蓄積ステップは、さらに、前記蓄積処理として、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合、前記固有鍵保持手段から固有鍵を読み出して前記ライセンスを暗号化し、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合、前記ドメイン鍵保持手段からドメイン鍵を読み出して前記ライセンスを暗号化する暗号化ステップを含む
    とを特徴とするライセンス管理方法。
  7. コンテンツを一定の利用条件の下で利用する権利を示す情報であるライセンスを管理するライセンス管理装置が行うライセンス管理方法であって、
    前記ライセンス管理装置は
    らかじめ定められた複数のライセンス管理装置から構成されるドメイン内で他のライセンス管理装置と共有されるドメイン鍵を保持するドメイン鍵保持手段を備え、
    前記ライセンス管理方法は、
    前記ライセンス管理装置が、ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいるかいないかの種別を判定するライセンス種別判定ステップと、
    前記ライセンス管理装置が、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合と含んでいない場合とで、異なる蓄積処理を行うライセンス蓄積ステップと、
    前記ライセンス管理装置が、他のライセンス管理装置との間にセキュアな通信路を確立して前記ライセンス蓄積ステップで蓄積されたライセンスの送受信を行うセキュア送受信ステップと、
    前記ライセンス管理装置が、他のライセンス管理装置との間で、通常の通信路を介して、前記ライセンス蓄積ステップで蓄積されたライセンスの送受信を行う送受信ステップと、
    前記ライセンス管理装置が、他のライセンス管理装置との間の前記ライセンスの送受信制御を行う送受信制御ステップとを含み
    前記ライセンス蓄積ステップでは、前記蓄積処理として、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合、前記ドメイン鍵保持手段からドメイン鍵を読み出して前記ライセンスを暗号化した上で蓄積し、
    前記送受信制御ステップでは、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合、前記セキュア送受信ステップにより前記ライセンスの送受信を行い、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合、前記ドメイン鍵で暗号化された前記ライセンスを前記送受信ステップにより送受信する
    ことを特徴とするライセンス管理方法。
  8. コンテンツを一定の利用条件の下で利用する権利を示す情報であるライセンスを管理するライセンス管理装置のためのプログラムであって
    前記ライセンス管理装置は、
    各ライセンス管理装置に固有な固有鍵を保持する固有鍵保持手段と、
    あらかじめ定められた複数のライセンス管理装置から構成されるドメイン内で他のライセンス管理装置と共有されるドメイン鍵を保持するドメイン鍵保持手段とを備え、
    前記プログラムは、
    ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいるかいないかの種別を判定するライセンス種別判定ステップと、
    前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合と含んでいない場合とで、異なる蓄積処理を行うライセンス蓄積ステップとをコンピュータに実行させ、
    前記ライセンス蓄積ステップでは、さらに、前記蓄積処理として、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいる場合、前記固有鍵保持手段が保持する固有鍵を用いて前記ライセンスを暗号化し、前記ライセンスがコンテンツの利用の都度、更新する必要のある利用条件を含んでいない場合、前記ドメイン鍵保持手段が保持するドメイン鍵を用いて、前記ライセンスを暗号化する暗号化ステップをコンピュータに実行させる
    とを特徴とするプログラム。
JP2007524664A 2005-07-14 2006-07-11 ライセンス管理装置及び方法 Expired - Fee Related JP4889637B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007524664A JP4889637B2 (ja) 2005-07-14 2006-07-11 ライセンス管理装置及び方法

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2005206124 2005-07-14
JP2005206124 2005-07-14
JP2007524664A JP4889637B2 (ja) 2005-07-14 2006-07-11 ライセンス管理装置及び方法
PCT/JP2006/313789 WO2007007764A1 (ja) 2005-07-14 2006-07-11 ライセンス管理装置及び方法

Publications (2)

Publication Number Publication Date
JPWO2007007764A1 JPWO2007007764A1 (ja) 2009-01-29
JP4889637B2 true JP4889637B2 (ja) 2012-03-07

Family

ID=37637155

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007524664A Expired - Fee Related JP4889637B2 (ja) 2005-07-14 2006-07-11 ライセンス管理装置及び方法

Country Status (4)

Country Link
US (1) US7835993B2 (ja)
JP (1) JP4889637B2 (ja)
CN (1) CN101223536B (ja)
WO (1) WO2007007764A1 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101127064A (zh) * 2006-08-18 2008-02-20 华为技术有限公司 一种备份和恢复许可证的方法及系统
CN101165698B (zh) * 2006-10-17 2011-07-27 华为技术有限公司 一种导出许可的方法及系统
US8091137B2 (en) * 2006-10-31 2012-01-03 Hewlett-Packard Development Company, L.P. Transferring a data object between devices
US8448259B2 (en) 2008-03-28 2013-05-21 Panasonic Corporation Content reproduction device, content reproduction device control method, content reproduction program, recording medium, and integrated circuit
US20090327702A1 (en) * 2008-06-27 2009-12-31 Microsoft Corporation Key Escrow Service
US8358908B2 (en) * 2008-08-22 2013-01-22 Panasonic Corporation Recording and playback apparatus
US9275195B1 (en) * 2010-02-19 2016-03-01 Copyright Clearance Center, Inc. Intermediated rights management
JP4909431B2 (ja) * 2010-05-14 2012-04-04 株式会社エヌ・ティ・ティ・ドコモ ライセンス発行システム、クライアント端末、サーバ、及びライセンス発行方法
JP5352756B1 (ja) * 2012-03-07 2013-11-27 パナソニック株式会社 端末管理システム
US9444624B2 (en) * 2012-11-02 2016-09-13 Facebook, Inc. Providing user authentication
GB2508343A (en) * 2012-11-28 2014-06-04 Ibm Replacing a hash function if a second hash function is more effective
US10110541B2 (en) * 2013-10-17 2018-10-23 International Business Machines Corporation Optimization of posting in social networks using content delivery preferences comprising hashtags that correspond to geography and a content type associated with a desired time window
US11693929B2 (en) * 2018-02-13 2023-07-04 Sony Corporation Electronic device, information processing apparatus, information processing method, and information processing system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003081499A1 (fr) * 2002-03-22 2003-10-02 Hitachi, Ltd. Procede et dispositif de gestion de licence
WO2003083746A1 (fr) * 2002-03-29 2003-10-09 Matsushita Electric Industrial Co., Ltd. Appareil de reproduction de contenu et procede de commande de reproduction de contenu
WO2003098931A1 (en) * 2002-05-22 2003-11-27 Koninklijke Philips Electronics N.V. Digital rights management method and system
JP2004348286A (ja) * 2003-05-20 2004-12-09 Sony Corp 情報処理装置及び情報処理方法、並びに情報処理システム
WO2004109972A1 (ja) * 2003-06-05 2004-12-16 Matsushita Electric Industrial Co., Ltd. ライセンス受信用ユーザ端末

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5138712A (en) * 1989-10-02 1992-08-11 Sun Microsystems, Inc. Apparatus and method for licensing software on a network of computers
JPH08263438A (ja) * 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
EP1653463A1 (en) * 1997-05-13 2006-05-03 Kabushiki Kaisha Toshiba License information copying method and apparatus, license information moving method
JP4567469B2 (ja) * 2005-01-07 2010-10-20 富士通株式会社 ネットワークに於ける情報共有システム
JP2000181803A (ja) 1998-12-18 2000-06-30 Fujitsu Ltd 鍵管理機能付電子データ保管装置および電子データ保管方法
JP2004507017A (ja) * 2000-08-16 2004-03-04 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ デジタル創作物の流通と使用を制御する方法および装置
KR20040007699A (ko) * 2001-06-11 2004-01-24 마쯔시다덴기산교 가부시키가이샤 라이센스 관리 서버, 라이센스 관리 시스템 및 이용제한방법
US20030009681A1 (en) * 2001-07-09 2003-01-09 Shunji Harada Digital work protection system, recording medium apparatus, transmission apparatus, and playback apparatus
US7487363B2 (en) * 2001-10-18 2009-02-03 Nokia Corporation System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage
JP2003333522A (ja) * 2002-05-17 2003-11-21 Victor Co Of Japan Ltd データ再生装置及びデータ再生方法
US7136945B2 (en) * 2003-03-31 2006-11-14 Sony Corporation Method and apparatus for extending protected content access with peer to peer applications
JP4218451B2 (ja) * 2003-08-05 2009-02-04 株式会社日立製作所 ライセンス管理システム、サーバ装置および端末装置
JP4239747B2 (ja) * 2003-08-07 2009-03-18 ソニー株式会社 情報処理装置、およびコンテンツ情報管理方法、並びにコンピュータ・プログラム
CN1864383A (zh) * 2003-11-07 2006-11-15 松下电器产业株式会社 基于时间的数字内容访问系统和方法
WO2006049023A1 (ja) * 2004-11-01 2006-05-11 Matsushita Electric Industrial Co., Ltd. コンテンツ利用装置及びコンテンツ利用方法
JP4537882B2 (ja) * 2005-04-18 2010-09-08 株式会社東芝 情報端末装置
EP1978462A4 (en) * 2006-01-25 2011-11-30 Panasonic Corp END DEVICE, SERVER DEVICE AND DISTRIBUTION SYSTEM FOR DIGITAL CONTENTS
CN101127064A (zh) * 2006-08-18 2008-02-20 华为技术有限公司 一种备份和恢复许可证的方法及系统
KR101566171B1 (ko) * 2007-03-09 2015-11-06 삼성전자 주식회사 디지털 저작권 관리 방법 및 장치

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003081499A1 (fr) * 2002-03-22 2003-10-02 Hitachi, Ltd. Procede et dispositif de gestion de licence
WO2003083746A1 (fr) * 2002-03-29 2003-10-09 Matsushita Electric Industrial Co., Ltd. Appareil de reproduction de contenu et procede de commande de reproduction de contenu
WO2003098931A1 (en) * 2002-05-22 2003-11-27 Koninklijke Philips Electronics N.V. Digital rights management method and system
JP2004348286A (ja) * 2003-05-20 2004-12-09 Sony Corp 情報処理装置及び情報処理方法、並びに情報処理システム
WO2004109972A1 (ja) * 2003-06-05 2004-12-16 Matsushita Electric Industrial Co., Ltd. ライセンス受信用ユーザ端末

Also Published As

Publication number Publication date
CN101223536A (zh) 2008-07-16
CN101223536B (zh) 2010-05-26
US20090151000A1 (en) 2009-06-11
JPWO2007007764A1 (ja) 2009-01-29
WO2007007764A1 (ja) 2007-01-18
US7835993B2 (en) 2010-11-16

Similar Documents

Publication Publication Date Title
JP4889637B2 (ja) ライセンス管理装置及び方法
KR100394177B1 (ko) 콘텐츠 관리 방법 및 콘텐츠 관리 장치
JP4760101B2 (ja) コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法
JP4701175B2 (ja) 記録媒体並びに記録媒体に情報を記録する記録装置及び記録方法
US8301569B2 (en) Content information providing system, content information providing server, content reproduction apparatus, content information providing method, content reproduction method and computer program
US8544108B2 (en) Copyright protection storage medium, information recording apparatus and information recording method, and information playback apparatus and information playback method
KR100736101B1 (ko) 분산 디바이스 환경에서 상속 구조를 갖는 권리객체를소비하는 방법 및 이를 위한 디바이스
JP2010267240A (ja) 記録装置
GB2401965A (en) System for delivering encrypted content
JP2005130506A (ja) 携帯型保存装置のデジタル著作権の管理方法及び装置
KR20190018869A (ko) 블록체인 기반의 스토리지 서비스 제공 시스템 및 방법
JP2009515273A (ja) 装置間のデジタル著作権管理方法及びシステム
JP2005191755A (ja) コンテンツ受信蓄積装置およびコンテンツ配信システム
JP4791425B2 (ja) DRM(DigitalRightsManagement)デバイスを用いてDRM機能と付加機能を実行するための方法およびそのシステム
JP5935883B2 (ja) 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
JP2007172593A (ja) ライセンス管理装置、ライセンス管理方法およびライセンス管理プログラム
JP2002091827A (ja) データ端末装置
JP2004240959A (ja) コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム
US20090175445A1 (en) Electronic Device, Home Network System and Method for Protecting Unauthorized Distribution of Digital Contents
JP6919484B2 (ja) 暗号通信方法、暗号通信システム、鍵発行装置、プログラム
JP4765377B2 (ja) コンテンツ提供サーバ,および携帯電話
JP2005267200A (ja) サービス利用判断システムおよびサービス提供装置
JP2001069134A (ja) 情報送信システム及び情報受信装置
KR20090077146A (ko) 컨텐츠 제공 또는 기록 방법 및 그 방법을 수행하는 장치
JP2002041457A (ja) コンテンツ再生装置とそのコンテンツ再生装置の実現のために用いられるサーバ装置及び中継サーバ装置とコンテンツ再生装置用プログラム記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090408

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110920

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111013

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111122

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111213

R150 Certificate of patent or registration of utility model

Ref document number: 4889637

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141222

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees