JP5572112B2 - ライセンス移譲装置、ライセンス移譲システム及びライセンス移譲方法 - Google Patents
ライセンス移譲装置、ライセンス移譲システム及びライセンス移譲方法 Download PDFInfo
- Publication number
- JP5572112B2 JP5572112B2 JP2011038388A JP2011038388A JP5572112B2 JP 5572112 B2 JP5572112 B2 JP 5572112B2 JP 2011038388 A JP2011038388 A JP 2011038388A JP 2011038388 A JP2011038388 A JP 2011038388A JP 5572112 B2 JP5572112 B2 JP 5572112B2
- Authority
- JP
- Japan
- Prior art keywords
- license
- transfer
- unit
- service
- serial number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
以下、本発明の第1実施形態について説明する。
ライセンス移譲システムは、ライセンス管理機関10(ライセンス管理装置)と、PC(Personal Computer)やセットトップボックス等の自宅機器20(ライセンス移譲装置)と、携帯電話機等の移動端末30(外部端末)とを含んで構成されている。
ライセンス管理機関10の制御部は、発行部11と、回収部12と、確認部13とを備え、ライセンス管理機関10の記憶部は、履歴DB14を備える。
自宅機器20の制御部は、要求部21と、受信部22と、生成部23と、送信部24(第1の送信部)とを備える。
移動端末30の制御部は、受信部31と、更新部32と、抽出部33とを備え、移動端末30の記憶部は、ライセンスDB34(第1の記憶部)と、使用状況DB35(第2の記憶部)とを備える。
これにより、発行部11は、シリアル番号を含んで署名情報を発行するので、各移譲ライセンスそれぞれの正当性が保証される。
・‖:前後の値の連接。
・PUBa,PUBat:移動端末30の公開鍵。aは認証局により発行された正規のものであり、atは一時的な暗号化通信用のものである。
・PENC(m,k):メッセージ(m)を、公開鍵(k)を使用して公開鍵暗号方式により暗号化したデータ。
・SENC(m,k):メッセージ(m)を、共有鍵(k)を使用して共通鍵暗号方式により暗号化したデータ。
・MAC(m,k):メッセージ(m)の共有鍵(k)による鍵付きメッセージ認証コード。m=ALLの場合、自身(鍵付きメッセージ認証コード)を除く全てのメッセージを対象とする。
・LID:自宅機器20の識別子であり、機器内に記憶されている。
・SS,Z(s,z),T(s,z),rc(s,z):移譲ライセンスのシリアル番号(SS)、残り有効回数(Z(s,z))、支払総回数(T(s,z))、データスクランブル用の乱数(rc(s,z))。
・KM:ライセンス管理機関10と各機器(例えば、自宅機器20)とで共有するマスター鍵であり、ユーザが知り得ない形態により、各機器に記憶されている。
・SIGL(m):ライセンス管理機関10によるメッセージ(m)の電子署名。
・SSnb,STnb:移譲ライセンスに関する回収データとして移動端末30に記録される、移譲ライセンスのシリアル番号(SSnb)と、支払総回数(STnb)。
・NS,NP:移動端末30に保存されている、利用された移譲ライセンスのシリアル番号と支払総回数との組の個数(NS)と、利用されたサービスの識別データと利用回数との組の個数(NP)。
・RSnc,RT(nc,nd):ライセンス管理機関10において履歴管理している、移譲ライセンスのシリアル番号(RSnc)と支払総回数(RT(nc,nd))。
SENC(LID,KM)‖SS‖MAC(ALL,KM) ・・・(1)
を生成し、移譲ライセンスの発行許可要求として、ライセンス管理機関10へ送信する。
SENC(SIGL(SS),KM) ・・・(2)
を、移譲ライセンスの一部として生成し、自宅機器20へ送信する。
SENC(rc(s,0)‖T(s,0)‖Z(s,0)‖SS‖SIGL(SS)‖MAC(rc(s,0)‖T(s,0)‖Z(s,0)‖SS‖SIGL(SS),KM),KW)‖MAC(ALL,KW) ・・・(3)
を、移動端末30へ送信する。
rc(s,z)‖T(s,z)‖Z(s,z)‖SS‖SIGL(SS)‖MAC(ALL,KM) ・・・(4)
を、ライセンスDB34に保存する。なお、「z」の初期値は0である。
rc(s,z+1)‖T(s,z+1)‖Z(s,z+1)‖SS‖SIGL(SS)‖MAC(ALL,KM) ・・・(5)
を、新たな移譲ライセンスとしてライセンスDB34に保存する。
また、更新部32は、サービスの識別データ(Prop)の総利用回数(Payp)に1を加算して、使用状況DB35に回収データとして保存する。さらに、更新部32は、移譲ライセンスのシリアル番号(SS)及び支払総回数(Z(s,z))を、それぞれ回収データの「SSnb」及び「STnb」の組に記録する。
SENC((SS0‖ST0)‖・・・‖(SSNS−1‖STNS−1)‖(Pro0‖Pay0)‖・・・‖(ProNP−1‖PayNP−1),KM)‖MAC(ALL,KM) ・・・(6)
を生成して、ライセンス管理機関10へ送信する。
一方、「SSi」が履歴DB14に登録されている場合、「STi」が重複しないこと、及び順序の正当性(例えば、昇順であること)を確認する。正当である場合、確認部13は、「SSi」と同番号である管理シリアル番号(RSnc)と組で管理されている支払総回数(RT(nc,nd))に「STi」を追加する。そして、回収データの全ての組について正当性が確認されると、確認部13は、移動端末30へ確認応答(Ack)を送信する。
さらに、移譲ライセンスには支払総回数も含まれるので、有効回数との組合せで、より厳密なライセンス情報が外部端末へ移譲される。
以下、本発明の第2実施形態について説明する。なお、第1実施形態と同様の構成については、同一の符号を付し、説明を省略又は簡略化する。
ライセンス移譲システムは、ライセンス管理機関10(ライセンス管理装置)と、自宅機器20(ライセンス移譲装置)と、移動端末30a(外部端末)と、外出先機器30b(サービス利用機器)とを含んで構成されている。つまり、本実施形態では、ライセンス情報の移譲を受けた移動端末30aとは別の外出先機器30bにおいてサービスが利用される。なお、本実施形態では、移動端末30a及び外出先機器30bの構成が第1実施形態と異なっている。
移動端末30aの制御部は、受信部31と、送信部36(第2の送信部)と、更新部38とを備え、移動端末30aの記憶部は、ライセンスDB34(第1の記憶部)を備える。
また、外出先機器30bの制御部は、抽出部33と、支払部37とを備え、外出先機器30bの記憶部は、使用状況DB35(第2の記憶部)を備える。
rc(s,z)‖T(s,z)‖Z(s,z)‖SS‖SIGL(SS)‖MAC(ALL,KM) ・・・(7)
を、ライセンスDB34に保存する。
PENC(Kwt,PUBat) ・・・(8)
を、移動端末30aへ送信する。
続いて、移動端末30aの制御部は、ユーザが選択したサービスの識別データ(Prop)を外出先機器30bへ送信する。そして、外出先機器30bの制御部は、移譲ライセンスの有効回数を1減ずることを移動端末30aへ通知する。
SENC(rc(s,z)‖T(s,z)‖Z(s,z)‖SS‖SIGL(SS)‖MAC(rc(s,z)‖T(s,z)‖Z(s,z)‖SS‖SIGL(SS),KM),KWt)‖MAC(ALL,KWt) ・・・(9)
を、外出先機器30bへ送信することにより、移譲ライセンスを提出する。
SENC(rc(s,z+1)‖T(s,z+1)‖Z(s,z+1)‖SS‖SIGL(SS)‖MAC(rc(s,z+1)‖T(s,z+1)‖Z(s,z+1)‖SS‖SIGL(SS),KM),KWt)‖MAC(ALL,KWt) ・・・(10)
を、移動端末30aへ送信する。
また、支払部37は、サービスの識別データ(Prop)の総利用回数(Payp)に1を加算して、使用状況DB35に回収データとして保存する。さらに、支払部37は、移譲ライセンスのシリアル番号(SS)及び支払総回数(Z(s,z))を、それぞれ回収データの「SSnb」及び「STnb」の組に記録する。
rc(s,z+1)‖T(s,z+1)‖Z(s,z+1)‖SS‖SIGL(SS)‖MAC(ALL,KM) ・・・(11)
を、新たな移譲ライセンスとしてライセンスDB34を更新する。
10 ライセンス管理機関(ライセンス管理装置)
11 発行部
12 回収部
13 確認部
14 履歴DB
20 自宅機器(ライセンス移譲装置)
21 要求部
22 受信部
23 生成部
24 送信部(第1の送信部)
30、30a 移動端末(外部端末)
30b 外出先機器(サービス利用機器)
31 受信部
32 更新部
33 抽出部
34 ライセンスDB(第1の記憶部)
35 使用状況DB(第2の記憶部)
36 送信部(第2の送信部)
37 支払部
38 更新部
40 サービス提供者
Claims (9)
- サービスを利用するためのライセンス情報を移譲するライセンス移譲装置であって、
所定のライセンス管理装置に対して、自装置の識別子を含む暗号データを伴って、移譲ライセンスの発行許可要求を行う要求部と、
前記発行許可要求に応じて前記ライセンス管理装置により発行された署名情報を受信する受信部と、
前記発行された署名情報を検証し、少なくとも当該署名情報及び前記サービスの利用可能な有効回数を含む前記移譲ライセンスを生成する生成部と、
前記生成部により生成された前記移譲ライセンスを、外部端末へ送信する第1の送信部と、を備えるライセンス移譲装置。 - 前記生成部は、前記移譲ライセンスに含める情報を保証するための鍵付きメッセージ認証コードをさらに連接して当該移譲ライセンスを生成する請求項1に記載のライセンス移譲装置。
- 前記要求部は、前記発行許可要求の度に新たにシリアル番号を生成し、前記暗号データに当該シリアル番号を含め、
前記署名情報は、前記シリアル番号を含んで発行される請求項1又は請求項2に記載のライセンス移譲装置。 - 前記生成部は、前記シリアル番号に対応して前記サービスを利用した支払総回数をさらに含んで前記移譲ライセンスを生成する請求項3に記載のライセンス移譲装置。
- 請求項4に記載のライセンス移譲装置と、前記ライセンス管理装置と、前記外部端末と、を有するライセンス移譲システムであって、
前記外部端末は、前記ライセンス移譲装置から受信した前記移譲ライセンスを記憶する第1の記憶部と、
前記サービスを利用する際には、前記第1の記憶部に記憶されている前記移譲ライセンスに含まれる前記有効回数を減じて更新する更新部と、
前記シリアル番号と当該シリアル番号に対応する前記支払総回数との組を記憶する第2の記憶部と、を備えるライセンス移譲システム。 - 請求項4に記載のライセンス移譲装置と、前記ライセンス管理装置と、前記外部端末と、前記サービスの利用機器と、を有するライセンス移譲システムであって、
前記外部端末は、
前記ライセンス移譲装置から移譲された前記移譲ライセンスを記憶する第1の記憶部と、
前記利用機器からの要求に応じて、前記第1の記憶部に記憶されている前記移譲ライセンスを前記利用機器へ送信する第2の送信部と、
前記利用機器により支払処理された移譲ライセンスを受信し、前記第1の記憶部に記憶されている前記移譲ライセンスを更新する更新部と、を備え、
前記利用機器は、
前記サービスを利用する際に、前記ライセンス移譲装置から受信した前記移譲ライセンスに含まれる前記有効回数を減じて支払処理し、当該支払処理後の移譲ライセンスを前記外部端末へ送信する支払部と、
前記シリアル番号と当該シリアル番号に対応する前記支払総回数との組を記憶する第2の記憶部と、を備えるライセンス移譲システム。 - 前記ライセンス管理装置は、
前記第2の記憶部に記憶されている前記シリアル番号と前記支払総回数との組を回収する回収部と、
前記回収部により回収された組データの正当性を確認する確認部と、を備える請求項5又は請求項6に記載のライセンス移譲システム。 - 前記第2の記憶部は、前記サービスの識別データと、当該サービスの利用回数との組をさらに記憶し、
前記回収部は、前記第2の記憶部に記憶されている前記識別データと前記利用回数との組をさらに回収する請求項7に記載のライセンス移譲システム。 - ライセンス移譲装置がサービスを利用するためのライセンス情報を移譲するライセンス移譲方法であって、
所定のライセンス管理装置に対して、自装置の識別子を含む暗号データを伴って、移譲ライセンスの発行許可要求を行う要求ステップと、
前記発行許可要求に応じて前記ライセンス管理装置により発行された署名情報を受信する受信ステップと、
前記発行された署名情報を検証し、少なくとも当該署名情報及び前記サービスの利用可能な有効回数を含む前記移譲ライセンスを生成する生成ステップと、
前記生成ステップにおいて生成された前記移譲ライセンスを、外部端末へ送信する送信ステップと、を含むライセンス移譲方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011038388A JP5572112B2 (ja) | 2011-02-24 | 2011-02-24 | ライセンス移譲装置、ライセンス移譲システム及びライセンス移譲方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011038388A JP5572112B2 (ja) | 2011-02-24 | 2011-02-24 | ライセンス移譲装置、ライセンス移譲システム及びライセンス移譲方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012174189A JP2012174189A (ja) | 2012-09-10 |
JP5572112B2 true JP5572112B2 (ja) | 2014-08-13 |
Family
ID=46977007
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011038388A Expired - Fee Related JP5572112B2 (ja) | 2011-02-24 | 2011-02-24 | ライセンス移譲装置、ライセンス移譲システム及びライセンス移譲方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5572112B2 (ja) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7073063B2 (en) * | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
JP3734461B2 (ja) * | 2001-08-08 | 2006-01-11 | 松下電器産業株式会社 | ライセンス情報変換装置 |
-
2011
- 2011-02-24 JP JP2011038388A patent/JP5572112B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012174189A (ja) | 2012-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101951419B (zh) | 管理域的方法和设备 | |
CN101682505B (zh) | 用于安全通信的方法和系统 | |
CN103078858A (zh) | 基于web服务和签名证书的软件授权试用方法 | |
CN111815322B (zh) | 一种基于以太坊的具备可选隐私服务的分布式支付方法 | |
CN103999496B (zh) | 用于将安全模块的控制从第一实体转移到第二实体的方法 | |
CN101206696A (zh) | 用于保护个人信息的设备、方法和系统 | |
CN102057382A (zh) | 用于内容共享的临时域成员资格 | |
JP7067043B2 (ja) | 電子取引装置、電子取引方法及びプログラム | |
CN101043337A (zh) | 内容类业务的交互方法 | |
CN102823217A (zh) | 证书机构 | |
JP5452192B2 (ja) | アクセス制御システム、アクセス制御方法およびプログラム | |
JP2011228777A (ja) | 鍵生成装置及びデータ提供装置及び端末装置及びプログラム | |
JP5495194B2 (ja) | アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法 | |
EP2110981A1 (en) | Personal information managing device for preventing personal information form being falsely altered and preventing personal information from being denied | |
CN101252432B (zh) | 一种基于域的数字权限管理方法、域管理服务器及系统 | |
CN104462877B (zh) | 一种版权保护下的数字资源获取方法及系统 | |
KR20040028086A (ko) | 무선단말에서의 컨텐츠 저작권 관리 시스템 및 그 방법 | |
WO2019175427A1 (en) | Method, device and medium for protecting work based on blockchain | |
JP2011077650A (ja) | コンテンツのダウンロード管理サーバ、管理方法、管理システムおよび携帯端末機 | |
KR20100114321A (ko) | 디지털 콘텐츠 거래내역 인증확인 시스템 및 그 방법 | |
JP3793377B2 (ja) | データ格納システム及びデータ格納プログラムを格納した記憶媒体 | |
CN102624681A (zh) | 在点对点网络上分发受版权保护的数字内容的方法和系统 | |
JP5572112B2 (ja) | ライセンス移譲装置、ライセンス移譲システム及びライセンス移譲方法 | |
JP4921798B2 (ja) | 電子チケット利用端末および携帯端末 | |
CN101827108B (zh) | 数字版权管理中数字化作品的权利对象描述和获取的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120803 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130822 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140527 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140603 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140627 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5572112 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |