WO2011142397A1

WO2011142397A1 - ライセンス発行システム、クライアント端末、サーバ、及びライセンス発行方法

Info

Publication number: WO2011142397A1
Application number: PCT/JP2011/060885
Authority: WO
Inventors: 暢亮笹尾; 石井　孝治
Original assignee: 株式会社エヌ・ティ・ティ・ドコモ
Priority date: 2010-05-14
Filing date: 2011-05-11
Publication date: 2011-11-17
Also published as: JP4909431B2; US20130036160A1; JP2011242870A; CN102859529A; KR20120128158A; PE20130956A1; BR112012029013A2

Abstract

　クライアント端末へのライセンス発行に係る処理を適切に行う。　ライセンス発行システムにおいて、クライアント端末がライセンス発行要求を送信したにもかかわらずクライアント端末においてサーバからのライセンスが取得できなかった場合、クライアント端末は最初に送信したライセンス発行要求と同様のキー情報が含まれたライセンス発行要求をサーバに対して送信する。そして、サーバでは、初回のライセンス発行要求に含まれるキー情報をキー情報格納部に格納しておき、これと２回目のライセンス発行要求に含まれるキー情報とが一致することを確認して、ライセンスを改めて発行する。クライアント端末では、ライセンスを取得した後はライセンス発行情報に含まれるキー情報が削除される。

Description

ライセンス発行システム、クライアント端末、サーバ、及びライセンス発行方法

　本発明は、クライアント端末からの要求に基づいてライセンスを発行するライセンス発行システム、クライアント端末、サーバ、及びライセンス発行方法に関する。

　従来から、クライアント端末に対してネットワークを介して音楽や映像等の有料コンテンツ等を配信する際に、課金したクライアント端末に対して視聴のためのライセンスを発行し、このライセンスを持つクライアント端末からの要求に応じてコンテンツを配信する方法が知られている（例えば、特許文献１，２参照）。このライセンスの発行に係る一連の処理は、通常、ライセンスを発行するサーバにおいてクライアント端末からの要求に基づいてライセンスを発行した後、クライアント端末からのライセンス取得完了報告を以て完了する。また、何らかの事情によりクライアント端末側でライセンスを取得できない場合には、ライセンスを発行するサーバに対してライセンスの再発行要求を送信することで、サーバにおいて再発行されるライセンスを取得する処理が行われる。

特開２００３－３３１１４５号公報特開２００９－１４０４３８号公報

　しかしながら、上記のライセンスの発行に係る一般的な処理を行った場合、以下の問題がある。具体的には、例えば、クライアント端末においてライセンスを取得したものの、クライアント端末からのライセンス取得完了報告が通信トラブル等によってサーバで受信できなかった場合、サーバ側では、クライアント端末からのライセンス取得完了報告及び再発行要求のいずれも受信することがないため、クライアント端末からの応答待ち状態が続くこととなり、サーバ側での負荷の増加に繋がる。

　また、上記のライセンスの発行に係る一般的な処理によれば、クライアント端末がライセンスを取得したとしても、クライアント端末がライセンス取得完了報告を送信しなければサーバ側ではクライアント端末がライセンスを取得したことを把握することができない。したがって、既にライセンス取得済みのクライアント端末がライセンス再発行要求をサーバに対して送信した場合であっても、サーバはライセンス再発行要求に基づいて再度クライアント端末に対してライセンスを発行することになる。このため、クライアント端末による不正なライセンスの取得が行われる可能性もある。

　本発明は上記を鑑みてなされたものであり、クライアント端末へのライセンス発行に係る処理が適切に行われるライセンス発行システム、クライアント端末、サーバ、及びライセンス発行方法を提供することを目的とする。

　上記目的を達成するため、本発明の一形態に係るライセンス発行システムは、クライアント端末と、該クライアント端末からのライセンス発行要求に応じてライセンスを該クライアント端末に対して送信するサーバと、を含むライセンス発行システムであって、クライアント端末は、サーバに対して発行を要求するライセンスを特定する情報と、クライアント端末を特定する情報と、クライアント端末による当該ライセンスの発行の要求に応じて生成されるキー情報と、を含むライセンス発行要求を生成する発行要求生成手段と、キー情報を発行要求生成手段により生成されたライセンスを特定する情報に対応付けて保持するキー情報保持手段と、ライセンス発行要求をサーバに対して送信すると共に、ライセンス発行要求に基づいてサーバから送信されるライセンスを受信する通信手段と、を備え、キー情報保持手段は、通信手段においてライセンスを受信した場合に、ライセンスを特定する情報に対応付けて格納するキー情報を削除し、通信手段は、通信手段においてライセンス発行要求に基づいたライセンスを受信できない場合に、ライセンス発行要求をサーバに対して再送信し、サーバは、クライアント端末からのライセンス発行要求を受信する受信手段と、ライセンス発行要求に含まれるキー情報を、ライセンスを特定する情報とクライアント端末を特定する情報とに対応付けて格納するキー情報格納手段と、クライアント端末からのライセンス発行要求に含まれるキー情報と、受信手段においてライセンス発行要求を受信する前にキー情報格納手段に格納されているキー情報とに基づいてライセンス発行要求に含まれるライセンスを特定する情報により特定されるライセンスのクライアント端末に対する発行要否を判断するライセンス発行判定手段と、ライセンス発行判定手段による判断結果に基づいて、クライアント端末に対してライセンスを発行するライセンス発行手段と、を備え、ライセンス発行判定手段は、クライアント端末からのライセンス発行要求に含まれるキー情報と、キー情報格納手段においてライセンスを特定する情報とクライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致する場合には、ライセンス発行手段に対してライセンスの発行を指示し、クライアント端末からのライセンス発行要求に含まれるキー情報と、キー情報格納手段においてライセンスを特定する情報とクライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致しない場合には、ライセンスの発行が必要であるかを判断して、その結果に基づいてライセンス発行手段に対してライセンスの発行を指示すると共に、ライセンス発行要求に含まれるキー情報をキー情報格納手段に新たに格納させることを特徴とする。

　また、本発明の一形態に係るクライアント端末は、クライアント端末と、該クライアント端末からのライセンス発行要求に応じてライセンスを該クライアント端末に対して送信するサーバと、を含むライセンス発行システムに含まれるクライアント端末であって、サーバに対して発行を要求するライセンスを特定する情報と、クライアント端末を特定する情報と、クライアント端末による当該ライセンスの発行の要求に応じて生成されるキー情報と、を含むライセンス発行要求を生成する発行要求生成手段と、キー情報を発行要求生成手段により生成されたライセンスを特定する情報に対応付けて保持するキー情報保持手段と、ライセンス発行要求をサーバに対して送信すると共に、ライセンス発行要求に基づいてサーバから送信されるライセンスを受信する通信手段と、を備え、キー情報保持手段は、通信手段においてライセンスを受信した場合に、ライセンスを特定する情報に対応付けて格納するキー情報を削除し、通信手段は、通信手段においてライセンス発行要求に基づいたライセンスを受信できない場合に、ライセンス発行要求をサーバに対して再送信することを特徴とする。

　また、本発明の一形態に係るサーバは、クライアント端末と、該クライアント端末からのライセンス発行要求に応じてライセンスを該クライアント端末に対して送信するサーバと、を含むライセンス発行システムに含まれるサーバであって、サーバに対して発行を要求するライセンスを特定する情報と、クライアント端末を特定する情報と、当該ライセンスを特定する情報に対応付けられた特定のキー情報と、を含んでクライアント端末から送信されるライセンス発行要求を受信する受信手段と、ライセンス発行要求に含まれるキー情報を、ライセンスを特定する情報とクライアント端末を特定する情報とに対応付けて格納するキー情報格納手段と、クライアント端末からのライセンス発行要求に含まれるキー情報と、受信手段においてライセンス発行要求を受信する前にキー情報格納手段に格納されているキー情報とに基づいてライセンス発行要求に含まれるライセンスを特定する情報により特定されるライセンスのクライアント端末に対する発行要否を判断するライセンス発行判定手段と、ライセンス発行判定手段による判断結果に基づいて、クライアント端末に対してライセンスを発行するライセンス発行手段と、を備え、ライセンス発行判定手段は、クライアント端末からのライセンス発行要求に含まれるキー情報と、キー情報格納手段においてライセンスを特定する情報とクライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致する場合には、ライセンス発行手段に対してライセンスの発行を指示し、クライアント端末からのライセンス発行要求に含まれるキー情報と、キー情報格納手段においてライセンスを特定する情報とクライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致しない場合には、ライセンスの発行が必要であるかを判断して、その結果に基づいてライセンス発行手段に対してライセンスの発行を指示すると共に、ライセンス発行要求に含まれるキー情報をキー情報格納手段に新たに格納させることを特徴とする。

　上記のライセンス発行システムでは、クライアント端末がライセンス発行要求を送信したにもかかわらずクライアント端末においてライセンスが取得できなかった場合、クライアント端末は最初に送信したライセンス発行要求と同様のキー情報が含まれたライセンス発行要求をサーバに対して送信する。そして、サーバでは、初回のライセンス発行要求に含まれるキー情報をキー情報格納手段に格納しておき、これと２回目のライセンス発行要求に含まれるキー情報とが一致することを確認して、ライセンスを改めて発行する。さらに、クライアント端末では、ライセンスを取得した後はライセンス発行情報に含まれるキー情報が削除される。

　このように、本発明の一形態に係るライセンス発行システムでは、ライセンス発行要求に含まれるキー情報がクライアント端末からのライセンス発行要求を特定する情報として利用される。そして、クライアント端末においてライセンスを取得できなかった場合には、サーバに対して送信されるライセンスの再発行要求が初回のライセンス発行要求と同様の要求であるのかをキー情報が同一であるかに基づいて判断することができる。このため、サーバにおいてクライアント端末からの応答待ち状態を続ける必要がなくサーバの負荷が低減される。

　さらに、クライアント端末では、ライセンス発行要求に基づいたライセンスを取得した後は、ライセンス発行要求に用いられたキー情報を削除する態様とされていることから、ライセンス発行要求が不正に行われることを防止することができる。したがって、本発明に係るライセンス発行システムでは、クライアント端末へのライセンス発行に係る処理が適切に行われる。

　ここで、ライセンス発行要求に含まれるキー情報は、ライセンス発効要求を暗号化する際に用いられる乱数である態様とすることができる。

　この場合、暗号化に用いる情報とは異なる情報を別途キー情報として生成する場合と比較して、より少ない情報によりライセンスの再発行を可能とする。

　また、ライセンス発行判定手段は、クライアント端末からのライセンス発行要求に含まれるキー情報と、キー情報格納手段においてライセンスを特定する情報とクライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致しない場合には、クライアント端末がライセンスを特定する情報により特定されるライセンスに係る課金処理を行っているかを確認し、クライアント端末が課金処理を行っている場合には、ライセンス発行手段に対してライセンスの発行を指示すると共に、ライセンス発行要求に含まれるキー情報をキー情報格納手段に新たに格納させ、クライアント端末が課金処理を行っていない場合にはライセンスの発行を中止する態様とすることもできる。

　上記のように、ライセンス発行要求が送信されたライセンスに対して課金処理がなされているかに基づいてライセンスの発行可否を判断する態様とすることで、課金処理が行われている場合には新たに課金を行うことなくライセンスを発行することができる。

　また、ライセンス発行判定手段は、クライアント端末からのライセンス発行要求に含まれるキー情報と、キー情報格納手段においてライセンスを特定する情報とクライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致しない場合にはクライアント端末に対して課金処理の実行を指示し、この結果クライアント端末により課金処理が行われた場合にはライセンス発行手段に対してライセンスの発行を指示すると共に、ライセンス発行要求に含まれるキー情報をキー情報格納手段に新たに格納させ、クライアント端末が課金処理を行っていない場合にはライセンスの発行を中止する態様とすることもできる。

　上記のように、ライセンス発行要求が送信されたライセンスに対して課金処理がなされているかに基づいてライセンスの発行可否をサーバにおいて判断し、課金処理がなされていないライセンスに対する発行要求である場合には、クライアント端末に対して課金処理の実行を指示する態様とすることで、クライアント端末による課金処理をさらに促すことができる。

　なお、本発明は、上記のようにライセンス発行システム、クライアント端末、及びサーバの発明として記述できる他に、以下のようにライセンス発行方法の発明としても記述することができる。これはカテゴリが異なるだけで、実質的に同一の発明であり、同様の作用及び効果を奏する。

　すなわち、本発明の一形態に係るライセンス発行方法は、クライアント端末と、該クライアント端末からのライセンス発行要求に応じてライセンスを該クライアント端末に対して送信するサーバと、を含むライセンス発行システムによるライセンス発行方法であって、クライアント端末の発行要求生成手段によりサーバに対して発行を要求するライセンスを特定する情報と、クライアント端末を特定する情報と、クライアント端末による当該ライセンスの発行の要求に応じて生成されるキー情報と、を含むライセンス発行要求を生成する発行要求生成ステップと、クライアント端末のキー情報保持手段により、キー情報を発行要求生成手段により生成されたライセンスを特定する情報に対応付けて保持するキー情報保持ステップと、クライアント端末の通信手段により、ライセンス発行要求をサーバに対して送信すると共に、ライセンス発行要求に基づいてサーバから送信されるライセンスを受信する通信ステップと、を有し、キー情報保持ステップでは、通信ステップにおいてライセンスを受信した場合に、ライセンスを特定する情報に対応付けてキー情報保持手段において保持されるキー情報を削除し、通信ステップでは、通信手段においてライセンス発行要求に基づいたライセンスを受信できない場合に、ライセンス発行要求をサーバに対して再送信し、サーバの受信手段により、クライアント端末からのライセンス発行要求を受信する受信ステップと、サーバのキー情報格納手段により、ライセンス発行要求に含まれるキー情報を、ライセンスを特定する情報とクライアント端末を特定する情報とに対応付けて格納するキー情報格納ステップと、サーバのライセンス発行判定手段により、クライアント端末からのライセンス発行要求に含まれるキー情報と、受信手段においてライセンス発行要求を受信する前にキー情報格納手段に格納されているキー情報とに基づいてライセンス発行要求に含まれるライセンスを特定する情報により特定されるライセンスのクライアント端末に対する発行要否を判断するライセンス発行判定ステップと、サーバのライセンス発行手段により、ライセンス発行判定ステップにおける判断結果に基づいて、クライアント端末に対してライセンスを発行するライセンス発行ステップと、を有し、ライセンス発行判定ステップでは、クライアント端末からのライセンス発行要求に含まれるキー情報と、キー情報格納手段においてライセンスを特定する情報とクライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致する場合には、ライセンス発行手段に対してライセンスの発行を指示し、クライアント端末からのライセンス発行要求に含まれるキー情報と、キー情報格納手段においてライセンスを特定する情報とクライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致しない場合には、ライセンスの発行が必要であるかを判断して、その結果に基づいてライセンス発行手段に対してライセンスの発行を指示すると共に、ライセンス発行要求に含まれるキー情報をキー情報格納手段に新たに格納させることを特徴とする。

　また、本発明の一形態に係るクライアント端末によるライセンス発行方法は、クライアント端末と、該クライアント端末からのライセンス発行要求に応じてライセンスを該クライアント端末に対して送信するサーバと、を含むライセンス発行システムに含まれるクライアント端末によるライセンス発行方法であって、発行要求生成手段によりサーバに対して発行を要求するライセンスを特定する情報と、クライアント端末を特定する情報と、クライアント端末による当該ライセンスの発行の要求に応じて生成されるキー情報と、を含むライセンス発行要求を生成する発行要求生成ステップと、キー情報保持手段により、キー情報を発行要求生成手段により生成されたライセンスを特定する情報に対応付けて保持するキー情報保持ステップと、通信手段により、ライセンス発行要求をサーバに対して送信すると共に、ライセンス発行要求に基づいてサーバから送信されるライセンスを受信する通信ステップと、を有し、キー情報保持ステップでは、通信ステップにおいてライセンスを受信した場合に、ライセンスを特定する情報に対応付けてキー情報保持手段において保持されるキー情報を削除し、通信ステップでは、通信手段においてライセンス発行要求に基づいたライセンスを受信できない場合に、ライセンス発行要求をサーバに対して再送信することを特徴とする。

　また、本発明の一形態に係るサーバによるライセンス発行方法は、クライアント端末と、該クライアント端末からのライセンス発行要求に応じてライセンスを該クライアント端末に対して送信するサーバと、を含むライセンス発行システムに含まれるサーバによるライセンス発行方法であって、受信手段により、サーバに対して発行を要求するライセンスを特定する情報と、クライアント端末を特定する情報と、当該ライセンスを特定する情報に対応付けられた特定のキー情報と、を含んでクライアント端末から送信されるライセンス発行要求を受信する受信ステップと、キー情報格納手段により、ライセンス発行要求に含まれるキー情報を、ライセンスを特定する情報とクライアント端末を特定する情報とに対応付けて格納するキー情報格納ステップと、ライセンス発行判定手段により、クライアント端末からのライセンス発行要求に含まれるキー情報と、受信手段においてライセンス発行要求を受信する前にキー情報格納手段に格納されているキー情報とに基づいてライセンス発行要求に含まれるライセンスを特定する情報により特定されるライセンスのクライアント端末に対する発行要否を判断するライセンス発行判定ステップと、ライセンス発行手段により、ライセンス発行判定ステップにおける判断結果に基づいて、クライアント端末に対してライセンスを発行するライセンス発行ステップと、を有し、ライセンス発行判定ステップでは、クライアント端末からのライセンス発行要求に含まれるキー情報と、キー情報格納手段においてライセンスを特定する情報とクライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致する場合には、ライセンス発行手段に対してライセンスの発行を指示し、クライアント端末からのライセンス発行要求に含まれるキー情報と、キー情報格納手段においてライセンスを特定する情報とクライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致しない場合には、ライセンスの発行が必要であるかを判断して、その結果に基づいてライセンス発行手段に対してライセンスの発行を指示すると共に、ライセンス発行要求に含まれるキー情報をキー情報格納手段に新たに格納させることを特徴とする。

　本発明によれば、クライアント端末によるライセンス発行に係る処理が適切に行われるライセンス発行システム、クライアント端末、サーバ、及びライセンス発行方法が提供される。

本発明の一実施形態に係るライセンス発行システムの構成を説明するブロック図である。クライアント端末のハードウェア構成を示す図である。サーバのハードウェア構成を示す図である。クライアント端末のキー情報保持部で保持される情報の例を示す図である。サーバのキー情報格納部で保持される情報の例を示す図である。ライセンス発行に係る処理を説明するシーケンス図である。クライアント端末によって課金処理を行う場合のライセンス発行に係る処理を説明するシーケンス図である。サーバがクライアント端末に対して課金処理を指示する場合のライセンス発行に係る処理を説明するシーケンス図である。クライアント端末におけるライセンス発行に係る処理を説明するフローチャートである。サーバにおけるライセンス発行に係る処理を説明するフローチャートである。

　以下、添付図面を参照して、本発明を実施するための一つの形態を詳細に説明する。なお、図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。

　図１は、本発明の一実施形態に係るライセンス発行システム１の構成を示す図である。図１で示すように、ライセンス発行システム１は、クライアント端末１０と、クライアント端末１０からのライセンス発行要求に応じてクライアント端末１０に対してライセンスを発行するサーバ２０とを含んで構成される。クライアント端末１０とサーバ２０とは、例えばインターネット等のネットワークを介してデータの送受信が可能な状態で接続されている。なお、ライセンス発行システム１のサーバ２０は、通常複数のクライアント端末に対するライセンスの発行に係る処理を行っているが、本実施形態では、複数のクライアント端末のうちの１台のクライアント端末１０と、このクライアント端末１０に対するライセンスの発行をサーバ２０が行う構成に限定して説明する。

　まず、ライセンス発行システム１で取り扱うライセンスについて説明する。ライセンスとは、例えば、ネットワークを介して配信される映像データ等のコンテンツをクライアント端末において視聴（利用）するための権利を示す情報である。コンテンツが有料である場合には、視聴を希望する者が予めクライアント端末等を利用して課金をすることで、このライセンスを取得する。また、コンテンツは、ライセンスを取得したクライアント端末において、ライセンスによって許可された範囲内のみでの視聴が可能となるように暗号化や保護がなされている。したがって、ライセンスを取得したクライアント端末では、ライセンスによって規定された範囲内に限りコンテンツを視聴することができ、規定された範囲を超過した場合にはコンテンツの視聴ができなくなる。

　このようなライセンスに含まれる情報の一例として、具体的には以下の情報が挙げられる。すなわち、ライセンスを個別に識別するためのＩＤ情報であるライセンスＩＤと、ライセンスの形式を特定するバージョン番号と、コンテンツの再生・利用条件に係る情報と、コンテンツを暗号化する鍵を個別に識別するためのＩＤ情報である暗号鍵ＩＤと、コンテンツを暗号化する鍵である暗号鍵と、が挙げられる。また、再生・利用条件に係る情報としては、コンテンツの視聴開始期限（時刻）及び視聴終了期限（時刻）、コンテンツの視聴可能期間、コンテンツの視聴可能回数、及び、上記以外のコンテンツの再生・利用に係る制御情報が挙げられる。なお、上記の情報の全てがライセンスに含まれている必要はなく、一部の情報のみが含まれていてもよい。

　そして、ライセンスにより許諾されるコンテンツの視聴に制限がかけられている場合には、ライセンスを取得したクライアント端末において、ライセンスによる制限の範囲での視聴であるかの確認がコンテンツの視聴毎に行われる。そして、ライセンスによる制限の範囲を超過した場合には、当該ライセンスは無効なライセンスとして取り扱われる。具体的には、例えば視聴終了期限を超過している場合、当該ライセンスを用いたコンテンツの視聴回数が視聴可能回数を超過している（クライアント端末はコンテンツの視聴毎にその回数をカウントする）場合、ライセンスにより規定された視聴期間を超過している（クライアント端末において初回視聴開始時刻を記憶しておき、その時刻からの視聴期間を記録する）場合には、ライセンスは無効なものとなり、新たにライセンスを取得しないとコン
テンツの視聴ができないものとされる。

　本実施形態では、上記に例示したようなコンテンツの視聴（利用）のためのライセンスの発行をクライアント端末１０が要求し、これに対してサーバ２０がクライアント端末１０に対してライセンスの発行を行う場合について説明する。

　次に、ライセンス発行システム１のクライアント端末１０について説明する。図１に示すように、クライアント端末１０は、発行要求生成部１１（発行要求生成手段）、キー情報生成部１２（発行要求生成手段）、暗号化部１３（発行要求生成手段）、キー情報保持部１４（キー情報保持手段）、及び通信部１５（通信手段）を含んで構成される。

　図２は、クライアント端末１０のハードウェア構成図である。クライアント端末１０は、例えば携帯電話やＰＤＡの移動通信端末として実現される。この場合、クライアント端末１０は、物理的には、図２に示すように、ＣＰＵ（Central Processing Unit）１０１、ＲＡＭ（Random Access Memory）１０２、ＲＯＭ（ReadOnly Memory）１０３、操作部１０４、無線通信部１０５、ディスプレイ１０６、アンテナ１０７により構成される。また、クライアント端末１０は、デスクトップコンピュータ等としても実現される。この場合、クライアント端末１０は、物理的には、図３に示すように、ＣＰＵ２０１、ＲＡＭ２０２、ＲＯＭ２０３、通信モジュール２０４、補助記憶装置２０５により構成される。そして、これらの構成要素が動作することにより後述のクライアント端末１０の各機能が発揮される。

　図１に戻り、クライアント端末１０の各機能部について説明する。

　発行要求生成部１１は、ライセンス発行要求に含まれて、ライセンスを特定する情報とクライアント端末１０を特定する端末識別情報とからなる要求情報を生成する機能を有する。クライアント端末１０からサーバ２０に対して送信されるライセンス発行要求とは、ライセンスの発行を要求するためにクライアント端末１０からサーバ２０に対して送信されるものである。具体的には、ライセンス発行要求には、ライセンスを特定する情報としてのライセンスＩＤと、ライセンス発行要求を送信するクライアント端末１０を特定する情報としての端末識別ＩＤと、クライアント端末１０がライセンスＩＤにより特定されるライセンスの発行を要求する度に新たに生成されるキー情報とが含まれる。このうち、キー情報は後述のキー情報生成部１２において生成されるため、発行要求生成部１１では、ライセンス発行要求のうちキー情報以外の情報、すなわち、ライセンスＩＤと端末識別ＩＤとが生成される。

　発行要求生成部１１における要求情報の生成は、クライアント端末１０の使用者（ユーザ）が、クライアント端末１０を操作することによりライセンス取得に係る処理を開始させる指示を行うことを契機として開始される。なお、ライセンスＩＤは予めクライアント端末１０で使用するライセンスに対応付けて発行要求生成部１１に格納しておいてもよいし、ユーザによるクライアント端末１０の操作によって特定されてもよい。また、端末識別ＩＤは、クライアント端末１０において固有のものであることから、予めクライアント端末１０において保持される情報である。端末識別ＩＤとしては、例えば、クライアント端末１０が携帯電話である場合には、その電話番号等を用いることができる。

　発行要求生成部１１により生成されたライセンスＩＤと端末識別ＩＤからなる要求情報は暗号化部１３へ送られる。また、発行要求生成部１１により、ライセンス発行要求に係る処理が開始されたことが、キー情報生成部１２におけるキー情報の生成を開始させる目的から、発行要求生成部１１からキー情報生成部１２に対して通知される。

　キー情報生成部１２は、発行要求生成部１１においてライセンス発行要求のためのライセンスＩＤと端末識別ＩＤとが生成されたことを契機として、キー情報を生成する機能を有する。キー情報とは、クライアント端末１０がサーバ２０に対して新たにライセンスの発行を要求する毎に生成され、例えば所定の桁数の乱数が用いられる。なお、キー情報は乱数に限られず、文字列からなる情報や、他の種類の情報であってもよい。キー情報生成部１２において生成されたキー情報は、暗号化部１３へ送られる。

　暗号化部１３は、ライセンス発行要求のために発行要求生成部１１により生成されたライセンスＩＤ及び端末識別ＩＤを、キー情報生成部１２により生成されたキー情報を含めた状態で暗号化する機能を有する。本実施形態での暗号化部１３における暗号化とは、共有鍵としてクライアント端末１０に事前に埋め込んだものや、初期設定時にサーバと共有した鍵を利用して、ライセンスＩＤ及び端末識別ＩＤを暗号化するものである。ここで、キー情報は、暗号化後のデータの複雑化を目的として使用され、具体的には例えば乱数が使用される。キー情報として生成された乱数を含めた状態でライセンスＩＤ及び端末識別ＩＤを暗号化することにより、復号が困難となり、セキュリティが向上する。この暗号化により、ライセンスＩＤ、端末識別ＩＤ及びキー情報が含まれたライセンス発行要求が生成される。暗号化部１３の暗号化により生成されたライセンス発行要求は通信部１５に対して送信すると共に、キー情報はキー情報保持部１４に対して送られる。なお、暗号化に際しては、暗号化及びその復号のために公開鍵と秘密鍵の対になる２つの鍵を用いる所謂公開鍵暗号方式を用いることもできる。

　キー情報保持部１４は、クライアント端末１０のセキュアモジュール内に設けられ、ライセンス発行要求の暗号化に用いられたキー情報を保持する機能を有する。具体的には、図４に示すように、ライセンス発行要求においてサーバ２０に対して発行を要求するライセンスを特定するライセンスＩＤとキー情報とが対応付けて保持される。キー情報保持部１４で保持されるキー情報は、例えばライセンス発行要求の送信時又はサーバ２０によるライセンスの発行時に、例えば通信中ロスト等の何らかの異常が発生し、ライセンスの発行要求を送信したにもかかわらずライセンスが取得できなくなった際に、ライセンス発行要求を再度送信するために用いられる。このキー情報保持部１４において保持されるキー情報は、ライセンスＩＤで特定されるライセンスが取得された旨が通信部１５から通知されると、キー情報保持部１４から削除される。

　通信部１５は、クライアント端末１０とサーバ２０との間の通信を行い、具体的には、ライセンス発行要求をサーバ２０に対して送信すると共に、このライセンス発行要求に基づいてサーバ２０から送信されるライセンスを受信する機能を有する。また、通信部１５は、送信済みのライセンス発行要求に対応したライセンスが受信されているかを確認し、ライセンスを受信していない場合には、ライセンス発行要求の再送信を行う。このとき、具体的には、通信部１５は、キー情報保持部１４に保持されたライセンスＩＤとキー情報とを用いたライセンス発行要求の生成（暗号化部１３における暗号化）を暗号化部１３に対して指示することにより、これによって生成されたライセンス発行要求をサーバ２０に対して送信する。上記の処理の詳細については後述する。

　次に、このライセンス発行システム１のサーバ２０について説明する。サーバ２０は、受信部２１（受信手段）、ライセンス発行判定部２２（ライセンス発行判定手段）、キー情報格納部２３（キー情報格納手段）、課金処理部２４、ライセンス処理部２５（ライセンス発行手段）を含んで構成される。

　また、サーバ２０は、物理的には、図３に示すように、ＣＰＵ２０１、ＲＡＭ２０２、ＲＯＭ２０３、通信モジュール２０４、補助記憶装置２０５により構成される。そして、これらの構成要素が動作することにより後述のクライアント端末１０の各機能が発揮される。

　図１に戻り、サーバ２０の各機能部について説明する。

　受信部２１は、クライアント端末１０からのライセンス発行要求を受信する機能を有する。この受信部２１において受信されたライセンス発行要求はライセンス発行判定部２２へ送られる。

　ライセンス発行判定部２２は、クライアント端末１０からのライセンス発行要求に含まれるキー情報と、受信部２１においてライセンス発行要求を受信する前にキー情報格納部２３に格納されていたキー情報とに基づいて、受信部２１において受信されたライセンス発行要求に基づいたクライアント端末１０へのライセンスの発行の要否を判断する機能を有する。ここで、ライセンス発行判定部２２においてライセンスを発行するか否かの判断は、ライセンス発行要求がクライアント端末１０からの要求であり不正な要求ではないことの確認と、このライセンスに対するユーザの課金状況と、に基づいて行われる。具体的には、後述のキー情報格納部２３を参照することと、課金処理部２４に対して課金状況を確認することによって行われる。ライセンス発行判定部２２においてライセンスを発行することができると判断した場合には、ライセンスの発行指示がライセンス処理部３５に対してライセンスＩＤと端末識別ＩＤとを通知することによって行われる。また、ライセンス発行判定部２２においてライセンスの発行ができないと判断した場合には、ライセンスの発行に係る一連の処理が中止し、必要に応じてその結果をクライアント端末１０に対して通知する。この具体的な処理については後述する。

　キー情報格納部２３は、クライアント端末１０からのライセンス発行要求に含まれるキー情報を、ライセンスを特定する情報であるライセンスＩＤ及びクライアント端末１０を特定する情報である端末識別ＩＤに対応付けて格納する機能を有する。具体的には、図５に示すように、端末識別ＩＤ、ライセンスＩＤ及びキー情報が対応付けて格納される。このキー情報格納部２３への情報の格納は、ライセンス発行判定部２２によって復号化が行われた後に行われる。このキー情報格納部２３に格納されている情報は、端末識別ＩＤにより特定されるクライアント端末１０からライセンスＩＤで特定されるライセンスの発行要求がサーバ２０に対して送信されていて、その際にこれらに対応付けられているキー情報を含めて暗号化が行われていたことを示すものである。なお、キー情報格納部２３に格納された情報を削除する場合には、ライセンス発行に係る処理についての通常の所要時間よりも十分に長い時間格納された後に削除する態様とすることが好ましい。

　課金処理部２４は、ユーザによるライセンスに関する課金の処理を行う機能を有する。ユーザによる課金方法としては、種々の方法を用いることができる。具体的には、特定のライセンスに限定されない口座をユーザ毎に設けておきその口座に対してユーザが課金する態様としてもよいし、特定のライセンスの発行のための課金を個別に行う態様とすることもできる。また、月額契約又は年間契約のように、期間を決めた契約としてもよいし、複数のライセンスに関してまとめて契約するいわゆるパック契約を採用することもできる。すなわち、課金処理部２４では、何らかの方法でライセンスの発行に係る課金が行われているかを管理する。ここでユーザによってライセンスの発行に係る課金がなされていない場合には、ライセンス発行判定部２２に対してその結果を通知することで、ライセンス発行要求を送信したクライアント端末１０に対して課金を要求する。その後、ユーザが課金処理を行うことで、サーバ２０の課金処理部２４では情報が更新され、ライセンス発行が可能となる態様とすることができる。この一連の処理については後述する。なお、本実施形態ではサーバ２０が課金処理部２４を備えている構成について説明するが、サーバ２０とは異なる課金サーバが設けられ、課金に係る処理は課金サーバとクライアント端末１０との間で行う態様としてもよい。

　ライセンス処理部２５は、ライセンス発行判定部２２から送られるライセンスＩＤと端末識別ＩＤとに基づいてクライアント端末１０に対してライセンスを発行する機能を有する。クライアント端末１０では、このライセンス処理部２５から発行されるライセンスを取得することにより、ライセンスの利用が可能となる。

　次に、ライセンス発行システム１のクライアント端末１０及びサーバ２０によるライセンス発行方法について説明する。

　まず、図６に示すライセンス発行に係る処理を説明するシーケンス図を用いて、クライアント端末１０がライセンスを取得する際の基本的な流れについて説明する。図６で示すライセンス発行に係る処理では、クライアント端末１０のユーザはライセンスの発行に係る課金処理を終えていて、サーバ２０の課金処理部２４においてその情報が蓄積されているとする。

　最初に、クライアント端末１０においてライセンス発行要求を構成する要求情報の生成が行われる（Ｓ０１、発行要求生成ステップ）。ここでは、ユーザによる操作等を契機として、クライアント端末１０の発行要求生成部１１において、クライアント端末１０が発行を要求するライセンスのライセンスＩＤと端末識別ＩＤとを含む要求情報が生成される。ライセンス発行要求に係る処理が開始されたことが、発行要求生成部１１からキー情報生成部１２に対して通知されると共に、要求情報は暗号化部１３へ送られる。次に、キー情報生成部１２において生成されたキー情報を含めて暗号化部１３により要求情報の暗号化が行われ、これによりライセンス発行要求が生成される（Ｓ０２、発行要求生成ステップ・キー情報保持ステップ）。また、ここでライセンス発行要求の生成に用いられたキー情報は、ライセンスＩＤと対応付けてキー情報保持部１４で保持される。なお、図６では、キー情報が「ｒ１」であるとして、以下の説明を行う。

　次に、暗号化部１３から通信部１５へ送られたライセンス発行要求は、通信部１５からサーバ２０に対して送られる（Ｓ０３、通信ステップ）。ここではキー情報として「ｒ１」が用いられたライセンス発行要求が送信される。

　サーバ２０の受信部２１では、クライアント端末１０からのライセンス発行要求を受信すると、ライセンス発行判定部２２に送られ、ライセンス発行に係る判断が行われる（Ｓ０４、ライセンス発行判定ステップ）。ここでは、ライセンス発行要求に含まれるライセンスＩＤ、端末識別ＩＤとキー情報とが対応付けられてキー情報格納部２３に格納されているかという点と、このライセンスの発行に係る課金がなされているかに基づいて判定がなされる。具体的には、まず、キー情報格納部２３を参照して、クライアント端末１０からのライセンス発行要求を受信する前に既に格納されていた情報の中に、ライセンスＩＤ、端末識別ＩＤが一致し、且つ、キー情報が一致する情報が含まれていないことを確認する。ここで、ライセンス発行要求に含まれるライセンスＩＤ、端末識別ＩＤ及びキー情報が対応付けて格納されていない場合は、クライアント端末１０から送信されたライセンス発行要求が初回の要求であると判断する。次に、課金処理部２４に対して問い合わせることにより、ライセンスに係る課金がなされていることを確認する。

　この結果、ライセンス発行判定部２２において、クライアント端末１０からのライセンス発行要求に基づいてライセンスを発行しても良いと判断された場合は、このライセンス発行要求に含まれる端末識別ＩＤ、ライセンスＩＤ、及びキー情報を対応付けてキー情報格納部２３に格納する（Ｓ０５、キー情報格納ステップ）。また、ライセンス発行してはならないと判断された場合には、以降の処理を中止し、一連の処理を終了する。なお、処理が中止された旨をクライアント端末１０に対して通知する態様とすることもできる。その後、ライセンスの発行指示が、ライセンス発行判定部２２からライセンス処理部２５へ送られて、ライセンスＩＤに対応したライセンスがクライアント端末１０に対して発行される（Ｓ０６、ライセンス発行ステップ）。

　ここで、ライセンスがクライアント端末１０により無事取得された場合には、ライセンス取得（Ｓ１１）、キー情報消去（Ｓ１２）の処理が行われるが、以下では、通信中ロスト等の理由により、ライセンス処理部２５から発行（Ｓ０６）されたライセンスをクライアント端末１０で取得することができなかった場合について説明する。

　クライアント端末１０の通信部１５では、ライセンス発行要求を送信した後で、ライセンスが取得されているかの確認を所定時間経過した後に行う（Ｓ０７）。この所定時間は、通常のライセンス処理が行われる際に必要な時間に基づいて定めることができる。ここで、ライセンスが取得されていない場合には、ライセンス発行要求が無事にサーバ２０に届いていないか、又は、サーバ２０からのライセンスが無事にクライアント端末１０に届いていない可能性が考えられるため、通信部１５では、キー情報保持部１４に格納されたキー情報を含めて再度要求情報を暗号化し、生成されたライセンス発行要求をサーバ２０に対して送信する（Ｓ０８、通信ステップ）。このとき暗号化に含められるのは、キー情報保持部１４において保持されていたキー情報であるので、初回のライセンス発行要求と同じキー情報「ｒ１」が含められる。

　一方、サーバ２０の受信部２１においてクライアント端末１０からのライセンス発行要求を受信すると、クライアント端末１０からのライセンス発行要求を受信すると、ライセンス発行判定部２２に送られ、ライセンス発行に係る判断が行われる（Ｓ０９、ライセンス発行判定ステップ）。ここでは、初回のライセンス発行要求を受信した際に端末識別ＩＤ、ライセンスＩＤ、及びキー情報をキー情報格納部２３に格納した（Ｓ０５）ため、ライセンス発酵判定部２２によってキー情報格納部２３を参照すると、２回目のライセンス発行要求に含まれる端末識別ＩＤ、ライセンスＩＤ及びキー情報の組み合わせが格納されていることが確認される。これによりライセンス発行判定部２２では、２回目に受信（Ｓ０８）したライセンス発行要求が初回（Ｓ０３）のライセンス発行要求と同じものであると判断し、初回と同様に、ライセンスの発行指示が、ライセンス発行判定部２２からライセンス処理部２５へ送られて、ライセンスＩＤに対応したライセンスがクライアント端末１０に対して発行される（Ｓ１０、ライセンス発行ステップ）。

　その後、クライアント端末１０では通信部１５においてライセンスが取得される（Ｓ１１、通信ステップ）。そして、ライセンス取得に係る一連の処理が終了した旨が、ライセンスＩＤと共に通信部１５からキー情報保持部１４へ通知され、キー情報保持部１４ではこの通知に基づいてキー情報の消去が行われる（Ｓ１２、キー情報保持ステップ）。以上により、クライアント端末１０によるライセンスの取得が終了し、クライアント端末１０においてこのライセンスが利用可能となる。

　次に、図７に示すシーケンス図を用いて、クライアント端末１０によって課金処理を行う場合のライセンス発行に係る処理を説明する。図７で示すライセンス発行に係る処理では、クライアント端末１０は、図６に示す処理によって得られたライセンスが期限切れ等により無効となっていて、ユーザが改めて課金を行う必要がある状態で、クライアント端末１０が同じライセンスを改めて取得する場合について説明する。

　まず、クライアント端末１０では、前回のライセンス（図６に示す処理で取得したライセンス）が無効になっていることを確認する（Ｓ２１）。この場合、改めてライセンスを取得する前に課金をする必要があるので、クライアント端末１０のユーザがサーバ２０との間で課金処理を行う（Ｓ２２）。これにより、サーバ２０の課金処理部２４において、クライアント端末１０のユーザがライセンスに係る課金を行ったことが記録される。

　その後、図６におけるライセンス発行に係る処理と同様に、クライアント端末１０の発行要求生成部１１において、ライセンス発行要求を構成する要求情報の生成（Ｓ２３、発行要求生成ステップ）、キー情報保持部１３でのキー情報の生成、暗号化部１３での暗号化、及びキー情報保持部１４でのキー情報の保持（Ｓ２４、発行要求生成ステップ・キー情報保持ステップ）が行われ、この結果生成されたライセンス発行要求がクライアント端末１０からサーバ２０に対して送信される（Ｓ２５、通信ステップ）。ここで送信されるライセンス発行要求は、図６に示すライセンス発行要求とは異なる要求となることから、ライセンス発行要求に含まれるキー情報は、「ｒ１」とは異なる「ｒ２」とされる。

　一方、サーバ２０の受信部２１においてクライアント端末１０からのライセンス発行要求を受信すると、クライアント端末１０からのライセンス発行要求を受信すると、ライセンス発行判定部２２に送られ、ライセンス発行に係る判断が行われる（Ｓ２６、ライセンス発行判定ステップ）。ここで、キー情報格納部２３には、初回のライセンス発行要求を受信した際に端末識別ＩＤ、ライセンスＩＤ、及びキー情報（「ｒ１」）が格納されていることから、キー情報格納部２３に格納されているキー情報と、今回のライセンス発行要求に含まれるキー情報（「ｒ２」）とが一致しない。そこで、ライセンス発行判定部２２は、課金処理部２４に対してクライアント端末１０のユーザが課金処理を行っているかの確認が行われる（Ｓ２７）。

　これに対して、既にユーザは課金処理を終えている（Ｓ２２）ので、その旨が課金処理部２４から通知される。これにより、ライセンス発行判定部２２では新たなキー情報が含まれるライセンス発行要求に基づいてライセンスを発行して良いと判断する。また、この判断結果に基づいてキー情報格納部２３に格納されている情報が更新される（Ｓ２８）。その後、ライセンス処理部２５からクライアント端末１０に対してライセンスの発行が行われる（Ｓ２９、ライセンス発行ステップ）。クライアント端末１０では通信部１５においてライセンスが取得される（Ｓ３０、通信ステップ）。そして、ライセンス取得に係る一連の処理が終了した旨が、ライセンスＩＤと共に通信部１５からキー情報保持部１４へ通知され、キー情報保持部１４ではこの通知に基づいてキー情報の消去が行われる（Ｓ３１、キー情報保持ステップ）。以上により、クライアント端末１０によるライセンスの取得が終了し、クライアント端末１０においてこのライセンスが利用可能となる。

　次に、図８に示すシーケンス図を用いて、サーバ２０がクライアント端末１０の課金処理を指示する場合のライセンス発行に係る処理を説明する。図８で示すライセンス発行に係る処理が図７で示すライセンス発行に係る処理と相違する点は以下の通りである。すなわち、サーバ２０においてライセンス発行要求を受信した後にクライアント端末１０のユーザに対して課金を指示する点である。すなわち、課金処理がクライアント端末１０主導で開始されるのではなく、サーバ２０による課金処理要求に基づいて行われる点である。

　まず、図６におけるライセンス発行に係る処理と同様に、クライアント端末１０の発行要求生成部１１において、ライセンス発行要求を構成する要求情報の生成（Ｓ４１、発行要求生成ステップ）、キー情報保持部１３でのキー情報の生成、暗号化部１３での暗号化、及びキー情報保持部１４でのキー情報の保持（Ｓ４２、発行要求生成ステップ・キー情報保持ステップ）が行われ、この結果生成されたライセンス発行要求がクライアント端末１０からサーバ２０に対して送信される（Ｓ４３、通信ステップ）。ここで送信されるライセンス発行要求は、図６に示すライセンス発行要求とは異なる要求となることから、ライセンス発行要求に含まれるキー情報は、「ｒ１」とは異なる「ｒ３」とされる。

　一方、サーバ２０の受信部２１においてクライアント端末１０からのライセンス発行要求を受信すると、クライアント端末１０からのライセンス発行要求を受信すると、ライセンス発行判定部２２に送られ、ライセンス発行に係る判断が行われる（Ｓ４４、ライセンス発行判定ステップ）。ここで、キー情報格納部２３には、初回のライセンス発行要求を受信した際に端末識別ＩＤ、ライセンスＩＤ、及びキー情報（「ｒ１」）が格納されていることから、キー情報格納部２３に格納されているキー情報と、今回のライセンス発行要求に含まれるキー情報（「ｒ３」）とが一致しない。そこで、ライセンス発行判定部２２は、課金処理部２４に対してクライアント端末１０のユーザが課金処理を行っているかの確認が行われる（Ｓ４５）。

　これに対して、ユーザは課金処理を終えていないので、その旨が課金処理部２４から通知される。ライセンス発行判定部２２では、この課金処理部２４からの通知に基づいて、クライアント端末１０に対して課金処理要求を送信する（Ｓ４６）。これにより、クライアント端末１０のユーザとサーバ２０との間で課金処理が行われる（Ｓ４７）。

　ライセンス発行判定部２２では、課金処理が完了したことに基づいて、ライセンス発行判定部２２では新たなキー情報が含まれるライセンス発行要求に基づいてライセンスを発行して良いと判断する。また、この判断結果に基づいてキー情報格納部２３に格納されているキー情報が新たなキー情報（「ｒ３」）に更新される（Ｓ４８）。その後、ライセンス処理部２５からクライアント端末１０に対してライセンスの発行が行われる（Ｓ４９、ライセンス発行ステップ）。クライアント端末１０では通信部１５においてライセンスが取得される（Ｓ５０、通信ステップ）。そして、ライセンス取得に係る一連の処理が終了した旨が、ライセンスＩＤと共に通信部１５からキー情報保持部１４へ通知され、キー情報保持部１４ではこの通知に基づいてキー情報の消去が行われる（Ｓ５１、キー情報保持ステップ）。以上により、クライアント端末１０によるライセンスの取得が終了し、クライアント端末１０においてこのライセンスが利用可能となる。

　また、図７に示すようにクライアント端末１０側が主体となって課金処理を開始する態様と、図８に示すようにサーバ２０側がクライアント端末１０に対して課金処理要求を送信することで課金処理を開始する態様と、を組み合わせてもよい。また、クライアント端末１０が利用するライセンスの使用期限等をサーバ２０側で管理し、使用期限を超過したライセンスした時点で、キー情報格納部２３に格納されるキー情報を無効化してしまう態様とすることもできる。

　ここで、ライセンス発行に関してクライアント端末１０及びサーバ２０のそれぞれで行われる一連の処理について図９及び図１０を用いて説明する。これは図６～図８を用いて説明したライセンス発行システムによるライセンスに発行に係る処理に対応するものである。図９は、クライアント端末１０におけるライセンス発行に係る処理を説明するフローチャートである。また、図１０は、サーバ２０におけるライセンス発行に係る処理を説明するフローチャートである。

　最初に、クライアント端末１０における処理にライセンス発行に係る処理について図９を参照しながら説明する。まず、クライアント端末１０においてライセンス発行要求に係る処理が開始される（Ｓ１０１）。続いて、クライアント端末１０においてこのライセンス発行要求に用いられるキー情報がキー情報保持部１４に保持されているかが確認される（Ｓ１０２）。ここで、キー情報が予め生成されてキー情報保持部１４に保持されている場合には、キー情報の生成は不要である。一方、キー情報を保持していない場合には、キー情報生成部１２によりキー情報が生成され（Ｓ１０３）、これが暗号化部１３を介してキー情報保持部１４に保持される（Ｓ１０４）。その後、キー情報保持部１４に保持されたキー情報（もしくは、予めキー情報保持部１４に保持されていたキー情報）を用いて暗号化部１３において暗号化されたライセンス発行要求がクライアント端末１０からサーバ
２０に対して送信される（Ｓ１０５）。

　クライアント端末１０からサーバ２０に対して送信されたライセンス発行要求に対してサーバ２０によりライセンスが発行されてクライアント端末１０において取得したか確認し（Ｓ１０６）、ライセンスを取得した場合には、キー情報保持部１４に保持されるキー情報を削除する（Ｓ１０７）。また、ライセンスを取得していない場合には、再びライセンスの発行要求を送信する（Ｓ１０５）。クライアント端末１０では上記の処理を行うことにより、ライセンスの発行（取得）に係る処理が行われる。

　次に、サーバ２０における処理にライセンス発行に係る処理について図１０を参照しながら説明する。サーバ２０の受信部２１において、クライアント端末１０からのライセンス発行要求を受信する（Ｓ２０１）と、ライセンス発行要求は、受信部２１からライセンス発行判定部２２へ送られる。ライセンス発行判定部２２では、まずキー情報格納部２３を参照して、ライセンス発行要求に含まれる端末識別ＩＤ、ライセンスＩＤ、及びキー情報の組み合わせと合致したデータがキー情報格納部２３に格納されているかを確認する（Ｓ２０２）。ここでキー情報格納部２３に合致したデータが格納されている場合には、後述のようにライセンス処理部２５によりライセンス発行がなされる（Ｓ２０６）。

　一方、合致したデータがキー情報格納部２３に格納されていない場合は、課金処理部２４へ問い合わせることにより、このライセンス発行に係る課金処理がなされているからの確認が行われる（Ｓ２０３）。ここで課金処理がなされていない場合は、クライアント端末１０に対して課金処理を要求する（Ｓ２０４）。これによりクライアント端末１０のライセンス取得に係る課金処理がなされると、クライアント端末１０からのライセンス発行要求に含まれる端末識別ＩＤ、ライセンスＩＤ、及びキー情報を対応付けた状態でキー情報格納部２３に格納する（Ｓ２０５）。そして、ライセンス発行の指示がライセンス処理部２５へ送られることで、ライセンス処理部２５においてライセンスが発行され（Ｓ２０６）、クライアント端末１０に対して送られる。

　以上のように、本実施形態に係るライセンス発行システム１によれば、クライアント端末１０がライセンス発行要求を送信したにもかかわらずクライアント端末１０においてライセンスが取得できなかった場合、クライアント端末１０はキー情報を含めて初回のライセンス発行要求と同様のライセンス発行要求をサーバ２０に対して送信する。これに対して、サーバ２０では、初回のライセンス発行要求に含まれるキー情報をキー情報格納部２３に格納しておき、これと２回目のライセンス発行要求に含まれるキー情報とが一致することを確認して、ライセンスを改めて発行する。さらに、クライアント端末１０では、ライセンスを取得した後はライセンス発行情報に含まれるキー情報が削除される。

　したがって、このライセンス発行システム１では、ライセンス発行要求に含まれるキー情報がクライアント端末１０からのライセンス発行要求を特定する情報として利用され、サーバ２０において受信される２回目のライセンス発行要求が初回のライセンス発行要求と同様の要求であるのかを判断することができ、ライセンスの再発行（２回目のライセンスの発行）が可能となり、適切にライセンスの発行が行われる。また、このライセンスの再発行のためのライセンス発行要求が初回のライセンス発行要求と同一のものであるとサーバ２０において判断されることから、新たなライセンスの発行要求であると判断されて課金を要求されることが回避される。

　また、従来のライセンス発行システムに係る処理と比較すると、従来はサーバにおいて、クライアント端末がライセンスを取得したか確認をするために待機する必要があったが、本実施形態のライセンス発行システムでは、クライアント端末においてライセンスを取得していない場合には、クライアント端末からライセンスの再発行要求が送信されるため、サーバにおいてクライアント端末によるライセンス取得を確認するための待機時間が不要となり、サーバ２０における負荷も低減される。

　さらに、クライアント端末１０では、ライセンスを取得した後は、ライセンス発行要求に用いられたキー情報を削除する態様とされていることから、２回目以降のライセンス発行要求が不正に行われることを防止することができる。

　また、上記のライセンス発行システム１では、暗号化部１３での暗号化において従来から用いられている情報をキー情報として用いることから、暗号化に用いる情報とは異なる情報を別途キー情報として生成する場合と比較して、より少ない情報によりライセンスの再発行を可能とする。また、クライアント端末１０とサーバ２０との間の通信では暗号化された状態でデータの送受が行われることから、クライアント端末１０とサーバ２０との間ではセキュリティ性の高い通信が行われる。

　以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されず種々の変更を行うことができる。

　例えば、上記実施形態では、ライセンスを特定するための要求情報を暗号化して送受信する態様について説明したが、ライセンス発行要求の暗号化は必須ではない。また、課金についても必須の用件ではない。すなわち、課金がなされていなくてもライセンスを取得することで視聴できるコンテンツ等がある場合には、課金に係る処理を一切行わない態様としてもよい。

　また、暗号化に係る情報をキー情報として用いたが、暗号化に係る乱数とは別の情報をキー情報として用いる態様としてもよい。ただし、暗号化の際に用いられる情報をキー情報として用いた場合のほうが、サーバ２０における負荷が低減される。

　１…ライセンス発行システム、１０…クライアント端末、２０…サーバ、１１…発行要求生成部、１２…キー情報保護部、１３…暗号化部、１４・・・キー情報格納部、１５…通信部、２０…サーバ、２１…受信部、２２・・・ライセンス発行判定部、２３…キー情報格納部、２４…課金処理部、２５…ライセンス処理部。

Claims

　クライアント端末と、該クライアント端末からのライセンス発行要求に応じてライセンスを該クライアント端末に対して送信するサーバと、を含むライセンス発行システムであって、
　前記クライアント端末は、
　前記サーバに対して発行を要求するライセンスを特定する情報と、前記クライアント端末を特定する情報と、前記クライアント端末による当該ライセンスの発行の要求に応じて生成されるキー情報と、を含むライセンス発行要求を生成する発行要求生成手段と、
　前記キー情報を前記発行要求生成手段により生成された前記ライセンスを特定する情報に対応付けて保持するキー情報保持手段と、
　前記ライセンス発行要求を前記サーバに対して送信すると共に、前記ライセンス発行要求に基づいて前記サーバから送信される前記ライセンスを受信する通信手段と、を備え、
　前記キー情報保持手段は、前記通信手段において前記ライセンスを受信した場合に、前記ライセンスを特定する情報に対応付けて格納する前記キー情報を削除し、
　前記通信手段は、前記通信手段において前記ライセンス発行要求に基づいた前記ライセンスを受信できない場合に、前記ライセンス発行要求を前記サーバに対して再送信し、
　前記サーバは、
　前記クライアント端末からの前記ライセンス発行要求を受信する受信手段と、
　前記ライセンス発行要求に含まれるキー情報を、前記ライセンスを特定する情報と前記クライアント端末を特定する情報とに対応付けて格納するキー情報格納手段と、
　前記クライアント端末からの前記ライセンス発行要求に含まれるキー情報と、前記受信手段において前記ライセンス発行要求を受信する前に前記キー情報格納手段に格納されているキー情報とに基づいて前記ライセンス発行要求に含まれる前記ライセンスを特定する情報により特定される前記ライセンスの前記クライアント端末に対する発行要否を判断するライセンス発行判定手段と、
　前記ライセンス発行判定手段による判断結果に基づいて、前記クライアント端末に対して前記ライセンスを発行するライセンス発行手段と、を備え、
　前記ライセンス発行判定手段は、
　前記クライアント端末からの前記ライセンス発行要求に含まれるキー情報と、前記キー情報格納手段において前記ライセンスを特定する情報と前記クライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致する場合には、前記ライセンス発行手段に対して前記ライセンスの発行を指示し、前記クライアント端末からの前記ライセンス発行要求に含まれるキー情報と、前記キー情報格納手段において前記ライセンスを特定する情報と前記クライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致しない場合には、前記ライセンスの発行が必要であるかを判断して、その結果に基づいて前記ライセンス発行手段に対して前記ライセンスの発行を指示すると共に、前記ライセンス発行要求に含まれるキー情報を前記キー情報格納手段に新たに格納させる
　ことを特徴とするライセンス発行システム。
　前記ライセンス発行要求に含まれる前記キー情報は、前記ライセンス発効要求を暗号化する際に用いられる乱数である
　ことを特徴とする請求項１記載のライセンス発行システム。
　前記ライセンス発行判定手段は、
　前記クライアント端末からの前記ライセンス発行要求に含まれるキー情報と、前記キー情報格納手段において前記ライセンスを特定する情報と前記クライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致しない場合には、前記クライアント端末が前記ライセンスを特定する情報により特定されるライセンスに係る課金処理を行っているかを確認し、前記クライアント端末が前記課金処理を行っている場合には、前記ライセンス発行手段に対して前記ライセンスの発行を指示すると共に、前記ライセンス発行要求に含まれるキー情報を前記キー情報格納手段に新たに格納させ、前記クライアント端末が前記課金処理を行っていない場合には前記ライセンスの発行を中止する
　ことを特徴とする請求項１又は２記載のライセンス発行システム。
　前記ライセンス発行判定手段は、
　前記クライアント端末からの前記ライセンス発行要求に含まれるキー情報と、前記キー情報格納手段において前記ライセンスを特定する情報と前記クライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致しない場合には前記クライアント端末に対して前記課金処理の実行を指示し、この結果前記クライアント端末により前記課金処理が行われた場合には前記ライセンス発行手段に対して前記ライセンスの発行を指示すると共に、前記ライセンス発行要求に含まれるキー情報を前記キー情報格納手段に新たに格納させ、前記クライアント端末が前記課金処理を行っていない場合には前記ライセンスの発行を中止する
　ことを特徴とする請求項１又は２記載のライセンス発行システム。
　クライアント端末と、該クライアント端末からのライセンス発行要求に応じてライセンスを該クライアント端末に対して送信するサーバと、を含むライセンス発行システムに含まれるクライアント端末であって、
　前記サーバに対して発行を要求するライセンスを特定する情報と、前記クライアント端末を特定する情報と、前記クライアント端末による当該ライセンスの発行の要求に応じて生成されるキー情報と、を含むライセンス発行要求を生成する発行要求生成手段と、
　前記キー情報を前記発行要求生成手段により生成された前記ライセンスを特定する情報に対応付けて保持するキー情報保持手段と、
　前記ライセンス発行要求を前記サーバに対して送信すると共に、前記ライセンス発行要求に基づいて前記サーバから送信される前記ライセンスを受信する通信手段と、を備え、
　前記キー情報保持手段は、前記通信手段において前記ライセンスを受信した場合に、前記ライセンスを特定する情報に対応付けて格納する前記キー情報を削除し、
　前記通信手段は、前記通信手段において前記ライセンス発行要求に基づいた前記ライセンスを受信できない場合に、前記ライセンス発行要求を前記サーバに対して再送信する
　ことを特徴とするクライアント端末。
　クライアント端末と、該クライアント端末からのライセンス発行要求に応じてライセンスを該クライアント端末に対して送信するサーバと、を含むライセンス発行システムに含まれるサーバであって、
　前記サーバに対して発行を要求するライセンスを特定する情報と、前記クライアント端末を特定する情報と、当該ライセンスを特定する情報に対応付けられた特定のキー情報と、を含んで前記クライアント端末から送信される前記ライセンス発行要求を受信する受信手段と、
　前記ライセンス発行要求に含まれるキー情報を、前記ライセンスを特定する情報と前記クライアント端末を特定する情報とに対応付けて格納するキー情報格納手段と、
　前記クライアント端末からの前記ライセンス発行要求に含まれるキー情報と、前記受信手段において前記ライセンス発行要求を受信する前に前記キー情報格納手段に格納されているキー情報とに基づいて前記ライセンス発行要求に含まれる前記ライセンスを特定する情報により特定される前記ライセンスの前記クライアント端末に対する発行要否を判断するライセンス発行判定手段と、
　前記ライセンス発行判定手段による判断結果に基づいて、前記クライアント端末に対して前記ライセンスを発行するライセンス発行手段と、を備え、
　前記ライセンス発行判定手段は、
　前記クライアント端末からの前記ライセンス発行要求に含まれるキー情報と、前記キー情報格納手段において前記ライセンスを特定する情報と前記クライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致する場合には、前記ライセンス発行手段に対して前記ライセンスの発行を指示し、前記クライアント端末からの前記ライセンス発行要求に含まれるキー情報と、前記キー情報格納手段において前記ライセンスを特定する情報と前記クライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致しない場合には、前記ライセンスの発行が必要であるかを判断して、その結果に基づいて前記ライセンス発行手段に対して前記ライセンスの発行を指示すると共に、前記ライセンス発行要求に含まれるキー情報を前記キー情報格納手段に新たに格納させる
　ことを特徴とするサーバ。
　クライアント端末と、該クライアント端末からのライセンス発行要求に応じてライセンスを該クライアント端末に対して送信するサーバと、を含むライセンス発行システムによるライセンス発行方法であって、
　前記クライアント端末の発行要求生成手段により前記サーバに対して発行を要求するライセンスを特定する情報と、前記クライアント端末を特定する情報と、前記クライアント端末による当該ライセンスの発行の要求に応じて生成されるキー情報と、を含むライセンス発行要求を生成する発行要求生成ステップと、
　前記クライアント端末のキー情報保持手段により、前記キー情報を前記発行要求生成手段により生成された前記ライセンスを特定する情報に対応付けて保持するキー情報保持ステップと、
　前記クライアント端末の通信手段により、前記ライセンス発行要求を前記サーバに対して送信すると共に、前記ライセンス発行要求に基づいて前記サーバから送信される前記ライセンスを受信する通信ステップと、を有し、
　前記キー情報保持ステップでは、前記通信ステップにおいて前記ライセンスを受信した場合に、前記ライセンスを特定する情報に対応付けて前記キー情報保持手段において保持される前記キー情報を削除し、
　前記通信ステップでは、前記通信手段において前記ライセンス発行要求に基づいた前記ライセンスを受信できない場合に、前記ライセンス発行要求を前記サーバに対して再送信し、
　前記サーバの受信手段により、前記クライアント端末からの前記ライセンス発行要求を受信する受信ステップと、
　前記サーバのキー情報格納手段により、前記ライセンス発行要求に含まれるキー情報を、前記ライセンスを特定する情報と前記クライアント端末を特定する情報とに対応付けて
格納するキー情報格納ステップと、
　前記サーバのライセンス発行判定手段により、前記クライアント端末からの前記ライセンス発行要求に含まれるキー情報と、前記受信手段において前記ライセンス発行要求を受信する前に前記キー情報格納手段に格納されているキー情報とに基づいて前記ライセンス発行要求に含まれる前記ライセンスを特定する情報により特定される前記ライセンスの前記クライアント端末に対する発行要否を判断するライセンス発行判定ステップと、
　前記サーバのライセンス発行手段により、前記ライセンス発行判定ステップにおける判断結果に基づいて、前記クライアント端末に対して前記ライセンスを発行するライセンス発行ステップと、を有し、
　前記ライセンス発行判定ステップでは、
　前記クライアント端末からの前記ライセンス発行要求に含まれるキー情報と、前記キー情報格納手段において前記ライセンスを特定する情報と前記クライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致する場合には、前記ライセンス発行手段に対して前記ライセンスの発行を指示し、前記クライアント端末からの前記ライセンス発行要求に含まれるキー情報と、前記キー情報格納手段において前記ライセンスを特定する情報と前記クライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致しない場合には、前記ライセンスの発行が必要であるかを判断して、その結果に基づいて前記ライセンス発行手段に対して前記ライセンスの発行を指示すると共に、前記ライセンス発行要求に含まれるキー情報を前記キー情報格納手段に新たに格納させる
　ことを特徴とするライセンス発行方法。
　クライアント端末と、該クライアント端末からのライセンス発行要求に応じてライセンスを該クライアント端末に対して送信するサーバと、を含むライセンス発行システムに含まれるクライアント端末によるライセンス発行方法であって、
　発行要求生成手段により前記サーバに対して発行を要求するライセンスを特定する情報と、前記クライアント端末を特定する情報と、前記クライアント端末による当該ライセンスの発行の要求に応じて生成されるキー情報と、を含むライセンス発行要求を生成する発行要求生成ステップと、
　キー情報保持手段により、前記キー情報を前記発行要求生成手段により生成された前記ライセンスを特定する情報に対応付けて保持するキー情報保持ステップと、
　通信手段により、前記ライセンス発行要求を前記サーバに対して送信すると共に、前記ライセンス発行要求に基づいて前記サーバから送信される前記ライセンスを受信する通信ステップと、を有し、
　前記キー情報保持ステップでは、前記通信ステップにおいて前記ライセンスを受信した場合に、前記ライセンスを特定する情報に対応付けて前記キー情報保持手段において保持される前記キー情報を削除し、
　前記通信ステップでは、前記通信手段において前記ライセンス発行要求に基づいた前記ライセンスを受信できない場合に、前記ライセンス発行要求を前記サーバに対して再送信する
　ことを特徴とするライセンス発行方法。
　クライアント端末と、該クライアント端末からのライセンス発行要求に応じてライセンスを該クライアント端末に対して送信するサーバと、を含むライセンス発行システムに含まれるサーバによるライセンス発行方法であって、
　受信手段により、前記サーバに対して発行を要求するライセンスを特定する情報と、前記クライアント端末を特定する情報と、当該ライセンスを特定する情報に対応付けられた特定のキー情報と、を含んで前記クライアント端末から送信される前記ライセンス発行要求を受信する受信ステップと、
　キー情報格納手段により、前記ライセンス発行要求に含まれるキー情報を、前記ライセンスを特定する情報と前記クライアント端末を特定する情報とに対応付けて格納するキー情報格納ステップと、
　ライセンス発行判定手段により、前記クライアント端末からの前記ライセンス発行要求に含まれるキー情報と、前記受信手段において前記ライセンス発行要求を受信する前に前記キー情報格納手段に格納されているキー情報とに基づいて前記ライセンス発行要求に含まれる前記ライセンスを特定する情報により特定される前記ライセンスの前記クライアント端末に対する発行要否を判断するライセンス発行判定ステップと、
　ライセンス発行手段により、前記ライセンス発行判定ステップにおける判断結果に基づいて、前記クライアント端末に対して前記ライセンスを発行するライセンス発行ステップと、を有し、
　前記ライセンス発行判定ステップでは、
　前記クライアント端末からの前記ライセンス発行要求に含まれるキー情報と、前記キー情報格納手段において前記ライセンスを特定する情報と前記クライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致する場合には、前記ライセンス発行手段に対して前記ライセンスの発行を指示し、前記クライアント端末からの前記ライセンス発行要求に含まれるキー情報と、前記キー情報格納手段において前記ライセンスを特定する情報と前記クライアント端末を特定する情報とに対応付けて格納されるキー情報とが一致しない場合には、前記ライセンスの発行が必要であるかを判断して、その結果に基づいて前記ライセンス発行手段に対して前記ライセンスの発行を指示すると共に、前記ライセンス発行要求に含まれるキー情報を前記キー情報格納手段に新たに格納させる
　ことを特徴とするライセンス発行方法。