ライセンスのやり取りおよび中断後のやり取り回復のための方法およびシステム
ライセンスのやり取りおよび中断の後のやり取りの回復のための方法は、ライセンスのやり取り中に通信が中断されている間、前記ライセンスの権利の移動性喪失および権利の空費の問題を解決する。この方法は、ライセンス情報がやり取りされて第1装置と第2装置との間でやり取りされたとき、両方の装置がやり取り関連情報を記録するステップと、前記やり取りが中断されて、接続が再確立された後に、前記やり取りが未完成であると前記記録のされた情報に基づいて判断したとき、前記第1装置および前記第2装置は前記やり取りを続行するステップとを有している。また、通信装置およびデジタル著作権管理(DRM)システムが開示されている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル権利管理技術に関するものであり、特に、ライセンスのやり取りおよび中断の後のやり取り回復に関するものである。
【背景技術】
【0002】
デジタル著作権管理(DRM)は、権利制限およびコンテンツ保護機構を介してデジタル・コンテンツの使用を制御するとともに、コンテンツ保有者の法的権利を保護する。コンテンツ発行装置(content issuer:CI)がデジタル・コンテンツを暗号化した後、ユーザは暗号化されたデジタル・コンテンツ・パッケージを端末装置にダウンロードする。権利発行装置(rights issuer:RI)は、デジタル・コンテンツに対応するライセンスを配布することについて責任がある。ライセンスはコンテンツキーおよび著作隣接権を有しており、コンテンツキーはデジタル。コンテンツを復号化するために使用される。端末装置がコンテンツ・パッケージ(デジタル・コンテンツを復号化するための必要情報を含む)およびライセンスを有するときのみ、端末装置は、購入されたデジタル・コンテンツを使用することができる。端末装置のDRMエージェントモジュールは、端末装置の公開キーを使用してライセンスキーを解読し、デジタル・コンテンツを復号化するためのライセンスキーを使用してコンテンツキーを取得するとともに、ライセンスの権利情報に基づいてデジタル・コンテンツの使用を制御する。
【0003】
異なる権利を有する複数のライセンスが、同一のデジタル・コンテンツについて設定される場合がある。例えば、文書、「拾い読み(BROWSE)」,「プリント」および「転送」の権利が、幾つかのライセンスで設定されているのに対して、「拾い読み(BROWSE)」の権利のみが他のライセンスで設定されている。
【0004】
装置は、自身のライセンスを独自に消尽させることができるとともに、ライセンスに対応するデジタル・コンテンツを使用することができ、またはセキュア・リムーバブル・メディア(SRM)のライセンスを使用して、SRMとのやり取りを介してライセンスのデジタル・コンテンツを使用することができる。SRMは、セキュア・ストレージ・カードまたはインテリジェント・カードであり、ライセンスを保存する。SRMとのやり取りは、複数の装置におけるライセンスの使用を円滑にすることができる。
【0005】
図1に示すように、SRMを介した端末装置によるオンラインでのライセンス使用の処理は以下のステップを有している。
【0006】
ステップ100:端末装置は、ライセンスを取得するための要求をSRMに送信する。端末装置から前記要求を受信した後、SRMは、ライセンスおよび前記ライセンスについての現在の状態情報を端末装置に返信する。
【0007】
ステップ101:ライセンスおよび前記ライセンスについての現在の状態情報を受信した後、端末装置は、前記ライセンスについての権利情報に従ってデジタル・コンテンツを使用する。
【0008】
ステップ102:端末装置がデジタル・コンテンツの使用を中止したとき、端末装置は、ライセンスとそのライセンスについて残っている状態情報とをSRMに自動的に返す。
【0009】
図1に示す処理では、ステップ100の前に、ライセンスを選択するとともに、セキュリティチャンネルを確立するステップがある。ライセンスは、例えばコンテンツキーおよび権利のような、消尽のための必要な情報を伴う完全なライセンス、またはライセンスの一部とすることができる。前記状態情報は、現在のライセンスについての詳細な使用状態(consumption detail)を示している。例えば、ライセンスが初期状態においてデジタル・コンテンツを10回使用することを装置に許容している場合、デジタル・コンテンツが2回使用された後は、8回使用する権利が残っている。
【0010】
図2に示されているように、従来技術において、端末装置によってSRMからライセンスを取得する処理は、以下のステップを有する。
【0011】
ステップ200:端末装置は、ライセンスを取得するための要求をSRMに送信する。
【0012】
ステップ201:端末装置から前記要求を受信した後、SRMはローカルライセンスをロックする。
【0013】
ステップ202:SRMは、ライセンスおよび前記ライセンスについての現在の状態情報を端末装置に返す。
【0014】
ステップ203:端末装置は、受信したロックライセンス(received locked license)をインストールする。
【0015】
ステップ204:端末装置は、応答メッセージをSRMに返し、ライセンスのインストールが成功したことをSRMに通知するとともに、前記ローカルライセンスを削除することをSRMに要求する。
【0016】
ステップ205:端末装置から返された応答メッセージを受信した後、SRMは前記ローカルライセンスを削除する。
【0017】
ステップ206:SRMは応答メッセージを端末装置に返し、ライセンスの削除が成功したことを端末装置に通知する。
【0018】
ステップ207:ライセンスの削除成功を示す応答メッセージをSRMから受信した後、端末装置はローカルにロックされたライセンスを活性化する。
通信故障は、従来技術では考慮されていない。例えば、端末装置がライセンスを使用しているとき、端末装置とSRMとの間の通信チャンネルが中断される(例えば、装置からカードを引き抜く)。この場合、端末装置は、ライセンスおよび前記ライセンスについての残っている状態情報をSRMに自動的に返すことができない。したがって、ユーザは、通信故障の場合、SRMから端末装置に「転送」権利のないライセンスを転送する場合がある。さらに、前記ライセンスは、SRMに返却されることができないので、移動性を喪失する。
【0019】
さらに、端末装置とSRMとの間の通信チャンネルは、やり取りの間に中断される場合がある。例えば、図2に示されているように、端末装置がロックされたライセンスをインストールした後に、端末装置とSRMとの間の通信が中断されている場合、双方の装置は前記ロックされたライセンスを使用することができないので、権利を空費することとなる。
【発明の概要】
【発明が解決しようとする課題】
【0020】
本発明の実施形態は、従来技術の問題であって、ライセンスのやり取り中の通信中断のために前記ライセンスの権利の移動性喪失および権利の空費の問題を解決するために、ライセンスのやり取りおよび中断後のやり取り回復のための方法およびシステムを提供する。
【課題を解決するための手段】
【0021】
本発明の実施形態は、以下の技術的解決手段を提供する。
【0022】
ライセンスのやり取りおよび中断後のやり取りの回復のための方法は、
ライセンス情報が第1装置と第2装置との間でやり取りされたときに、やり取り関連情報を記録するステップと、
前記やり取りが中断されて、接続が再確立された後に、やり取りが未完成であると前記記録のされた情報に基づいて判断したとき、前記第1装置および前記第2装置が前記未完成のやり取りを続行するステップとを有する。
【0023】
本発明の実施形態として提供された通信装置は、
ライセンス情報を他の装置とやり取りするように構成された通信モジュールと、
前記他の装置とのやり取りに関連した情報を記録するように構成された記憶モジュールと、
他の装置との前記やり取りが中断されて、接続が再確立された後に、前記やり取りが未完成であるか否かを、前記関連した情報に従って、判断するように構成された判断モジュールと、
前記やり取りが未完成であると判断されたとき、前記未完成のやり取りを続行することを前記通信モジュールに命令するように構成された制御モジュールと、を有する。
【0024】
本発明の実施形態として提供されたDRMシステムは、
お互いにライセンス情報をやり取りするとともに、やり取りの間に関連情報を記録するように構成された複数の装置を有する。
第1装置と第2装置との間の前記やり取りが中断されて、接続が再確立された後に、前記記録された情報に基づき、前記やり取りが未完成であると判断したとき、前記第1装置および前記第2装置は、前記未完成のやり取りを続行する。
【0025】
本発明の実施形態は、以下の利点をもたらすことができる。
【0026】
本発明において、装置は、ライセンス情報のやり取りの間、やり取り関連情報を記録するとともに、前記やり取りが中断されて、接続が再確立された後に、前記記録された情報に基づき前記やり取りが未完成であると判断したとき、前記未完成のやり取りを続行する。これは、やり取りが中断されて、接続が再確立された後に、装置がやり取りを回復することを可能にするので、ライセンスの移動性喪失およびライセンスの権利の空費の問題を解決することができる。
【図面の簡単な説明】
【0027】
【図1】従来技術におけるSRMを介して端末装置によってオンラインでライセンスを使用するプロセスを示している。
【図2】従来技術におけるSRMを介して端末装置によってオンラインでライセンスを取得するプロセスを示している。
【図3】本発明の実施形態に係るDRMシステムの構成を示している。
【図4】本発明の実施形態に係る端末装置の構成を示している。
【図5】本発明の実施形態に係るものであって、端末装置がSRMを介してオンラインでライセンスを使用するとき、中断された通信を回復するプロセスを示している。
【図6】本発明の実施形態に係るものであって、端末装置によってSRMへオンラインでライセンスを返却するプロセスを示している。
【図7】本発明の実施形態に係るものであって、ライセンスの転送中に端末装置がライセンスを抹消することをSRMに要求するとき、中断されたSRMと端末装置との間の通信を復旧するプロセスを示している。
【発明を実施するための形態】
【0028】
本発明の実施形態では、ライセンス情報が第1装置と第2装置との間でやり取りされているとき、前記2つの装置のうちの少なくとも一つが前記のやり取りに関連した前記情報を記録するとともに、前記やり取りが中断されて、前記2つの装置の間の接続が再確立された後に、前記記録された情報に従って未完成のやり取りを続行する。
【0029】
図3は、本発明の実施形態に係るDRMシステムの構成を示している。DRMシステムは、RI300と、RI300に接続された1つまたは複数の装置301とを有している。RI300は、デジタル・コンテンツに対応するライセンスを配布するように構成されている。ライセンスは、コンテンツキーと著作隣接権とを含んでいる。ここで、コンテンツキーは、デジタル・コンテンツを復号することに使用される。前記複数の装置は、相互にライセンス情報をやり取りすることができる。第1装置と第2装置との間のやり取りが中断されたとき、その接続が再確立された後に、やり取りが未完成であると判断し、前記未完成のやり取りを続行することができる。ライセンス情報は、完全なライセンスであるか、または、前記コンテンツキーおよび部分的な権利など、前記ライセンスについての何らかの情報である、とすることができる。
【0030】
第1装置および第2装置は、ともに端末装置であってもよく、または前記2つの装置の一つが端末装置であるとともに、他の装置がセキュア・リムーバブル・メディア(SRM)であるとしてもよい。本発明の実施形態は、以下に記載されており、第1装置が端末装置であるとともに、第2装置がSRMである、と仮定している。
【0031】
ライセンス情報が前記端末装置と前記SRMとの間でやり取りされたとき、それらの装置の少なくとも一つはそのやり取りに関連した情報を記録する。望ましくは、前記の両方の装置が前記やり取りに関連した情報を記録する。前記関連情報は、同位(peer)装置についての情報を含んでいる。例えば、端末装置がSRMからライセンスを取得するとき、前記端末装置は、SRMの関連情報(例えば、SRM ID)を記録するとともに、前記SRMの関連情報を取得したライセンスに関連させる。この関連づけ動作は、以下の動作を含んでいる。端末装置は、ライセンスの範囲内または範囲外に1つのフィールドを追加する。ここで、前記フィールドは、前記ライセンスが属するSRMを示している。あるいはまた、前記関連づけ動作は、端末装置が関連づけテーブルをローカルに保持する動作を含んでいる。ここで、関連づけテーブルは、SRMと、前記SRMに関連づけられた1つまたは複数のライセンスとを示している。ライセンスがSRMに関連づけられた場合、前記ライセンスは前記SRMに返却される必要がある。ライセンスがSRMに戻されたとき、端末装置は関連づけテーブルにおける前記ライセンスを削除する。オプションとして、端末装置は、ライセンスがオンライン消尽に使用されることを示すフィールド情報または関連づけテーブルのためのパラメータを追加することができる。上記の関連づけ動作は、端末装置がSRMを介してオンラインでライセンスを使用する前に実行されることとしてもよい。すなわち、上記の関連づけ動作は、端末装置がライセンスを取得して関連情報をSRMに記録する、ときに実行される。また、関連づけ動作は、端末装置とSRMとの間の通信が中断されたことを端末装置が検出した後に、ローカルに実行されることとしてもよい。ローカルライセンスがSRMに属するか否かを、端末装置が記録されたSRM IDに従って判断する、こととしてもよい。
【0032】
また、関連情報は、現在のやり取りのタイプ(例えば、ライセンスの転送または実施(replication))と現在のやり取り状態とを含んでいる。現在のやり取り状態は、現在のやり取りのステップを示す。どの動作が実行されるか、および、どのメッセージが送信されるかは、現在のやり取り状態に従って決定される、こととしてもよい。さらに、関連情報は、やり取りのセッションIDを含んでいる。セッションIDは、やり取りの始めに取り決められるとともに、一つのやり取りを一意的に特定する。また、関連情報は、やり取りのための他の必要情報と、前回のステップのやり取り結果とを含んでいる。例えば、前記関連情報としては、やり取りに関連したライセンスのID、および前回のステップでの動作が成功したか否か、が挙げられる。
【0033】
やり取りの間、双方の装置は、それぞれのやり取り関連情報を維持する必要があるとともに、時間内に現在のやり取り状態を更新する必要がある。やり取りが完了した後、やり取り関連情報は削除されることとしてもよく、または、やり取り関連情報は長い間存在した後に定期的に消去または削除される。やり取りが中断された後に、双方の装置が接続を再確立したとき、一方の装置は未完成のやり取りを続行することを他方の装置に要求することとしてもよい。一方の装置は、やり取り関連情報を他方の装置に通知するとともに、他方の装置は、双方の装置によって記録されたやり取り関連情報が一致しているか否かを判断する。一致していると判断された場合、双方の装置はやり取りを続行する。また、双方の装置は、交渉を介して前記記録された情報に従ってやり取りを続行する。
【0034】
やり取りの間、前記端末装置は、下層ドライバを介してSRMとのやり取りを検出することとしてもよい。例えば、端末装置は、SRMカードが引き抜かれたときに発生するイベントまたは中断を検出する。また、端末装置は、アプリケーション層を介してやり取りを検出することとしてもよい。例えば、端末装置は、検出メッセージを定期的にSRMに送信する。SRMからの応答メッセージが受信されない場合、端末装置は通信が中断されたと判断する。
【0035】
SRMとの通信が中断されたことを、端末装置が検出したとき、前記端末装置は、デジタル・コンテンツの使用をすぐに停止することとしてもよく、または、特定の猶予期間において、ローカルに取得されたライセンス情報に従って、デジタル・コンテンツの使用を続行することとしてもよい。端末装置とSRMとの間の通信が特定の猶予期間において回復された場合、端末装置はノーマルモードでオンラインでライセンスを使用する。端末装置とSRMとの間の通信が特定の猶予期間において回復されなかった場合、端末装置はデジタル・コンテンツの使用を停止する。
【0036】
端末装置がデジタル・コンテンツの使用を停止したとき、ローカルに取得されたライセンスは入手できないように設定される。端末装置がローカルライセンス情報に従ってデジタル・コンテンツの使用を続行することができなくなるように、例えば、入手不可のマークがライセンスに付けられる。この場合、端末装置は、SRMカードを再挿入することをユーザに促す動作をすることとしてもよい。
【0037】
あるいはまた、SRMとの通信が中断されたことを、端末装置が検出したとき、端末装置は、ライセンスが消尽されるまで、またはユーザがデジタル・コンテンツを使用するためのこのライセンスを必要としなくなるまで、ローカルライセンス情報に従ったデジタル・コンテンツの使用を続行することとしてもよい。
【0038】
図4に示されているように、端末装置は、DRMエージェントモジュール400を有する。DRMエージェントモジュール400は、デジタル著作権(digital rights)を管理および制御するように構成されている。DRMエージェントモジュール400は、通信モジュール4000と、記憶モジュール4001と、判断モジュール4002と、制御モジュール4003とを有する。通信モジュール4000は、SRMとライセンス情報をやり取りするように構成されている。記憶モジュール4001は、SRMとのやり取りに関連した情報を記憶するように構成されている。判断モジュール4002は、SRMとのやり取りが中断されて通信が再確立された後に、前記関連した情報すなわち関連情報に従って、SRMとのやり取りが未完成であるか否か、を判断するように構成されている。制御モジュール4003は、SRMとのやり取りが未完成であると判断したとき、前記未完成のやり取りを続行するよう、通信モジュール4000に命令するように構成されている。
【0039】
望ましくは、図4に示されているように、通信モジュール4000と、記憶モジュール4001と、判断モジュール4002と、制御モジュール4003とは、DRMエージェントモジュール400に含まれている。また、これらのモジュールは、DRMエージェントモジュール400から独立していることとしてもよい。
【0040】
図5に示されているように、端末装置がSRMを介してオンラインでライセンスを使用するときに、中断された通信を回復する処理は、以下のステップを有する。
【0041】
ステップ500:端末装置は、SRMを介してライセンスを使用する。これをする前に、端末装置は、例えばコンテンツを使用するための前記コンテンツキーおよび権利など、SRMを介してライセンスを使用するために必要な情報を取得する必要がある。
【0042】
ステップ501:端末装置はSRMとの通信が中断されたことを検出する。
【0043】
ステップ502:端末装置は、SRMとの通信が中断されたことを検出した後に、オンラインでのライセンスの使用を中止する。
【0044】
ステップ503:所定期間の後、端末装置は、SRMとの通信が利用可能であることを検出する。
【0045】
ステップ504:端末装置は、ローカルライセンスがSRMに返却される必要があるか否かを検査する。前記ライセンスは、前回のオンラインでの使用のために、SRMによって端末装置に提供され、SMRへの返却は行われない。
【0046】
ステップ505:端末装置は、ローカルライセンスがSRMに返却される必要があると判断した後、ライセンスをSRMに返却する。
【0047】
ステップ504では、端末装置は、ローカルライセンスがSRMに属するものか否かを、SRM IDに基づいて、判断することとしてもよい。ライセンス情報を適切なSRMに返却するために、端末装置は、前回のオンラインでの使用の間にSRM関連情報を記録する。したがって、端末装置は、SRMとの接続が可能であることを検出したときに、SRMに属しながら返却をしなかったローカルライセンスが存在するか否かを検査することができる。
【0048】
図6に示されているように、ステップ505では、端末装置によってライセンスをSRMに返却する処理は、以下のステップを有している。
【0049】
ステップ600:端末装置およびSRMは、相互に認証を実行して、セキュリティチャネルを確立する。前記相互の認証は、端末装置がSRMと証明書または証明書の連鎖をやり取りすることを意味するとともに、証明書が有効なものであるか否かを前記証明書の認証局(CA)の署名に従って判断することを意味する。また、端末装置は、証明書が取り消されているか否かを、証明書失効リスト(CRL)を検査することによって、またはオンライン・証明書状態プロトコル(Online Certificate Status Protocol:OCSP)に従って、判断することとしてもよい。セキュリティチャンネルを確立するとは、チャンネルキーが端末装置とSRMとの間で交渉を介して取り決められる、ことを意味する。チャンネルキーは、通信において何らかの秘密情報を暗号化して、この情報が第三者に取得されることを防止するために使用される。
【0050】
ステップ601:端末装置およびSRMが相互に認証を実行してセキュリティチャンネルを確立した後に、端末装置はSRMにライセンスおよび前記ライセンスの状態情報を送信する。送信された情報は、前記チャンネルキーを使用することによって暗号化されることとしてもよい。送信されたライセンスは、1つ以上の完全なライセンスまたはライセンスについての何らかの情報である、こととしてもよい。さらに、送信されたライセンスがステートレス・ライセンス(stateless license)である場合、端末装置は前記ライセンスの状態情報をSRMに送信する必要がない。
【0051】
ステップ602:SRMは、端末装置からライセンスを受信するとともに、受信したライセンスがSRMに属するか否かを判断する。SRMがオンラインでの使用のために端末装置にライセンスを提供するとき、ライセンス関連情報、例えば、ライセンスIDがローカルに記憶される。端末装置からライセンスを受信した後、SRMはライセンス関連情報がローカルに記憶されたか否か検査する。
【0052】
ステップ603:受信されたライセンスがSRMに属すると判断された後、SRMは、受信されたライセンスをローカルに再インストールするとともに、受信されたライセンスの状態情報に基づいて、ライセンスの現在の状態情報を更新する。SRMが受信されたライセンスにローカルに関連する情報がないと判断した場合、SRMは受信されたライセンスをインストールすることを拒否する。
【0053】
ステップ604:SRMは、端末装置にインストール失敗または成功の応答メッセージを返す。端末装置は、インストール成功の応答メッセージを受信した後に、ローカルライセンスを削除することとしてもよい。
【0054】
図6に示された処理には、別の可能な実施モードがある。すなわち、SRMが端末装置にライセンスを転送するとき、SRMはオリジナルライセンスをローカルに保存するとともに、前記ライセンスが使用不可となるように設定する。この場合、端末装置がSRMにライセンス情報を返すとき、1つ以上のライセンスのIDとライセンスの状態情報のみとを返す必要がある。端末装置によって返されたライセンス情報を受信した後、SRMは、ライセンスIDに従ってオリジナルライセンスをローカルに取得し、使用可能にライセンス状態をリセットするとともに、状態情報を更新する。前記の動作が成功した後、SRMは端末装置にインストール成功の応答メッセージを返す。SRMがライセンスIDをローカルに取得できなかったとき、SRMは端末装置にインストール失敗の応答メッセージを返す。
【0055】
図5に示されている処理では、SRMとの接続が可能であることを、端末装置が検出したとき、端末装置は自動的にSRMに属するライセンス情報をSRMに返す。別の可能な実施モードは、以下の通りである。端末装置はSRMとの接続が可能であることを検出したとき、端末装置はSRMに属するとともにオンライン消尽に使用されるライセンスがあるか否かを判断する。前記ライセンスがあると判断した場合、端末装置は、使用不可から使用可能にライセンス状態を変更する。例えば、端末装置は、該端末装置がライセンスを使用し続けることによってデジタル・コンテンツを使用できるようにするために、使用不可マークを取り除く。
【0056】
図7に示されているように、端末装置がライセンス転送中にライセンスを削除することをSRMに要求するとき、中断された通信を回復する処理は、以下のステップを有する。
【0057】
ステップ700:端末装置は、ライセンスを取得するための要求をSRMに送信するとともに、現在のやり取り関連情報を記録する。
【0058】
ステップ701:SRMは、端末装置によって要求されたライセンスをローカルに探索し、前記ライセンスをロックするとともに、現在のやり取り関連情報を記録する。
【0059】
ステップ702:SRMは、前記ロックされたライセンスとそれについての状態情報とを端末装置に返す。
【0060】
ステップ703:端末装置は、前記ライセンスとそれについての状態情報とを受信し、前記ライセンスをインストールするとともに、やり取り関連情報を更新する。
【0061】
ステップ704:端末装置がライセンスを削除することをSRMに要求するとき、端末装置は、SRMとの通信が中断されたことを検出する。そして、端末装置はやり取り関連情報を更新する。
【0062】
ステップ705:端末装置は、SRMとの通信が回復されたことを検出する。例えば、その検出は、SRMカードが端末装置に挿入されたことの検出である。
【0063】
ステップ706:端末装置は、前記記録された情報におけるSRM IDに基づいて、SRMとのやり取りが未完成であるか否かを検査する。端末装置は、ライセンスを削除することをSRMに要求するとき、SRMとのやり取りが未完成であると判断した後、端末装置は、やり取りの回復をSRMに要求するとともに、前記記録された情報をSRMに提供する。
【0064】
ステップ707:端末装置からの前記要求を受信した後、SRMは、やり取り関連情報がローカルにあるか否かを検査する。やり取り関連情報があると判断した後、SRMは、関連したステップから開始するようにやり取りを回復させるとともに、応答メッセージを端末装置に返す。
【0065】
ステップ708:SRMからの応答メッセージを受信した後に、端末装置は、前記ローカルライセンスを削除することをSRMに要求するとともに、やり取り関連情報を更新する。
【0066】
ステップ709:SRMは、前記ローカルライセンスを削除するとともに、前記端末装置からの要求に従ってやり取り関連情報を更新する。
【0067】
ステップ710:前記ライセンスを削除した後、SRMは、応答メッセージを端末装置に送信する。
【0068】
ステップ711:SRMからの応答メッセージを受信した後、端末装置はローカルにロックされたライセンスを活性化する。
【0069】
図7に示された処理では、端末装置およびSRMは、正常なやり取りを実行することから開始するが、各やり取りステップが完了した後に、やり取り関連情報を更新する必要があるとともに、現在のステップを記録する必要がある。やり取りの前に、やり取り情報を暗号化するためのチャンネルキーが端末装置とSRMとの間で取り決められることとしてもよい。ステップ707では、端末装置からやり取りの回復についての要求を受信した後、SRMは、やり取り関連情報がローカルに記憶されたか否かを検査する。ローカルに記憶されていない場合、SRMは、取りの回復についての前記要求を拒絶する。ローカルに記憶されている場合、SRMは、どのステップから回復を開始するか、さらに判断する。図7で示された処理では、SRMは、端末装置がやり取りの第3ステップを実行したことを検知するが、SRMは、やり取りの第2ステップを実行したのみである。したがって、SRMは、第3ステップからやり取りを再実行することを端末装置に通知する。別の可能な実施モードは、以下の通りである。SRMは、確認のために記録されたやり取り情報を端末装置に返す。その後、端末装置は、ライセンスを削除するための要求をSRMに再送信するとともに、その後のやり取りを実行する。
【0070】
SRMがロックされたライセンスを端末装置に送信するとき、またはSRMがローカルにロックされたライセンスを削除するとともに、削除成功の応答メッセージを端末装置に返すとき、中断された端末装置とSRMとの間の通信を回復するための処理は、図7に示された処理と同様である。さらに、端末装置との間でライセンス情報をやり取りする処理は、端末装置とSRMとの間でライセンス情報をやり取りする前の処理と同様である。
【0071】
本発明の上記実施形態によれば、装置は、ライセンス情報をやり取りしている間やり取り関連情報を記録するとともに、やり取りが中断されて接続が再確立された後に、記録されたやり取り情報に従ってやり取りが未完成であると判断したとき、未完成のやり取りを続行する。これは、やり取りが中断されて接続が再確立された後に、装置がやり取りを回復させることを可能にするので、やり取りの回復しない中断(interruption)のためのライセンスの権利の移動性喪失(mobility loss)および権利の空費の問題を解決することができる。
【0072】
本発明の要旨および範囲から逸脱することなく、本発明を様々に変更および変形できることが、当業者には明らかである。本発明は、特許請求の範囲によって定義された発明の範囲に入るものまたはその等価物として提供され、これらの変更および変形を含んでいる。
【符号の説明】
【0073】
300 権利発行装置(RI)
301 装置
400 DRMエージェントモジュール
4000 通信モジュール
4001 記憶モジュール
4002 判断モジュール
4003 制御モジュール
【技術分野】
【0001】
本発明は、デジタル権利管理技術に関するものであり、特に、ライセンスのやり取りおよび中断の後のやり取り回復に関するものである。
【背景技術】
【0002】
デジタル著作権管理(DRM)は、権利制限およびコンテンツ保護機構を介してデジタル・コンテンツの使用を制御するとともに、コンテンツ保有者の法的権利を保護する。コンテンツ発行装置(content issuer:CI)がデジタル・コンテンツを暗号化した後、ユーザは暗号化されたデジタル・コンテンツ・パッケージを端末装置にダウンロードする。権利発行装置(rights issuer:RI)は、デジタル・コンテンツに対応するライセンスを配布することについて責任がある。ライセンスはコンテンツキーおよび著作隣接権を有しており、コンテンツキーはデジタル。コンテンツを復号化するために使用される。端末装置がコンテンツ・パッケージ(デジタル・コンテンツを復号化するための必要情報を含む)およびライセンスを有するときのみ、端末装置は、購入されたデジタル・コンテンツを使用することができる。端末装置のDRMエージェントモジュールは、端末装置の公開キーを使用してライセンスキーを解読し、デジタル・コンテンツを復号化するためのライセンスキーを使用してコンテンツキーを取得するとともに、ライセンスの権利情報に基づいてデジタル・コンテンツの使用を制御する。
【0003】
異なる権利を有する複数のライセンスが、同一のデジタル・コンテンツについて設定される場合がある。例えば、文書、「拾い読み(BROWSE)」,「プリント」および「転送」の権利が、幾つかのライセンスで設定されているのに対して、「拾い読み(BROWSE)」の権利のみが他のライセンスで設定されている。
【0004】
装置は、自身のライセンスを独自に消尽させることができるとともに、ライセンスに対応するデジタル・コンテンツを使用することができ、またはセキュア・リムーバブル・メディア(SRM)のライセンスを使用して、SRMとのやり取りを介してライセンスのデジタル・コンテンツを使用することができる。SRMは、セキュア・ストレージ・カードまたはインテリジェント・カードであり、ライセンスを保存する。SRMとのやり取りは、複数の装置におけるライセンスの使用を円滑にすることができる。
【0005】
図1に示すように、SRMを介した端末装置によるオンラインでのライセンス使用の処理は以下のステップを有している。
【0006】
ステップ100:端末装置は、ライセンスを取得するための要求をSRMに送信する。端末装置から前記要求を受信した後、SRMは、ライセンスおよび前記ライセンスについての現在の状態情報を端末装置に返信する。
【0007】
ステップ101:ライセンスおよび前記ライセンスについての現在の状態情報を受信した後、端末装置は、前記ライセンスについての権利情報に従ってデジタル・コンテンツを使用する。
【0008】
ステップ102:端末装置がデジタル・コンテンツの使用を中止したとき、端末装置は、ライセンスとそのライセンスについて残っている状態情報とをSRMに自動的に返す。
【0009】
図1に示す処理では、ステップ100の前に、ライセンスを選択するとともに、セキュリティチャンネルを確立するステップがある。ライセンスは、例えばコンテンツキーおよび権利のような、消尽のための必要な情報を伴う完全なライセンス、またはライセンスの一部とすることができる。前記状態情報は、現在のライセンスについての詳細な使用状態(consumption detail)を示している。例えば、ライセンスが初期状態においてデジタル・コンテンツを10回使用することを装置に許容している場合、デジタル・コンテンツが2回使用された後は、8回使用する権利が残っている。
【0010】
図2に示されているように、従来技術において、端末装置によってSRMからライセンスを取得する処理は、以下のステップを有する。
【0011】
ステップ200:端末装置は、ライセンスを取得するための要求をSRMに送信する。
【0012】
ステップ201:端末装置から前記要求を受信した後、SRMはローカルライセンスをロックする。
【0013】
ステップ202:SRMは、ライセンスおよび前記ライセンスについての現在の状態情報を端末装置に返す。
【0014】
ステップ203:端末装置は、受信したロックライセンス(received locked license)をインストールする。
【0015】
ステップ204:端末装置は、応答メッセージをSRMに返し、ライセンスのインストールが成功したことをSRMに通知するとともに、前記ローカルライセンスを削除することをSRMに要求する。
【0016】
ステップ205:端末装置から返された応答メッセージを受信した後、SRMは前記ローカルライセンスを削除する。
【0017】
ステップ206:SRMは応答メッセージを端末装置に返し、ライセンスの削除が成功したことを端末装置に通知する。
【0018】
ステップ207:ライセンスの削除成功を示す応答メッセージをSRMから受信した後、端末装置はローカルにロックされたライセンスを活性化する。
通信故障は、従来技術では考慮されていない。例えば、端末装置がライセンスを使用しているとき、端末装置とSRMとの間の通信チャンネルが中断される(例えば、装置からカードを引き抜く)。この場合、端末装置は、ライセンスおよび前記ライセンスについての残っている状態情報をSRMに自動的に返すことができない。したがって、ユーザは、通信故障の場合、SRMから端末装置に「転送」権利のないライセンスを転送する場合がある。さらに、前記ライセンスは、SRMに返却されることができないので、移動性を喪失する。
【0019】
さらに、端末装置とSRMとの間の通信チャンネルは、やり取りの間に中断される場合がある。例えば、図2に示されているように、端末装置がロックされたライセンスをインストールした後に、端末装置とSRMとの間の通信が中断されている場合、双方の装置は前記ロックされたライセンスを使用することができないので、権利を空費することとなる。
【発明の概要】
【発明が解決しようとする課題】
【0020】
本発明の実施形態は、従来技術の問題であって、ライセンスのやり取り中の通信中断のために前記ライセンスの権利の移動性喪失および権利の空費の問題を解決するために、ライセンスのやり取りおよび中断後のやり取り回復のための方法およびシステムを提供する。
【課題を解決するための手段】
【0021】
本発明の実施形態は、以下の技術的解決手段を提供する。
【0022】
ライセンスのやり取りおよび中断後のやり取りの回復のための方法は、
ライセンス情報が第1装置と第2装置との間でやり取りされたときに、やり取り関連情報を記録するステップと、
前記やり取りが中断されて、接続が再確立された後に、やり取りが未完成であると前記記録のされた情報に基づいて判断したとき、前記第1装置および前記第2装置が前記未完成のやり取りを続行するステップとを有する。
【0023】
本発明の実施形態として提供された通信装置は、
ライセンス情報を他の装置とやり取りするように構成された通信モジュールと、
前記他の装置とのやり取りに関連した情報を記録するように構成された記憶モジュールと、
他の装置との前記やり取りが中断されて、接続が再確立された後に、前記やり取りが未完成であるか否かを、前記関連した情報に従って、判断するように構成された判断モジュールと、
前記やり取りが未完成であると判断されたとき、前記未完成のやり取りを続行することを前記通信モジュールに命令するように構成された制御モジュールと、を有する。
【0024】
本発明の実施形態として提供されたDRMシステムは、
お互いにライセンス情報をやり取りするとともに、やり取りの間に関連情報を記録するように構成された複数の装置を有する。
第1装置と第2装置との間の前記やり取りが中断されて、接続が再確立された後に、前記記録された情報に基づき、前記やり取りが未完成であると判断したとき、前記第1装置および前記第2装置は、前記未完成のやり取りを続行する。
【0025】
本発明の実施形態は、以下の利点をもたらすことができる。
【0026】
本発明において、装置は、ライセンス情報のやり取りの間、やり取り関連情報を記録するとともに、前記やり取りが中断されて、接続が再確立された後に、前記記録された情報に基づき前記やり取りが未完成であると判断したとき、前記未完成のやり取りを続行する。これは、やり取りが中断されて、接続が再確立された後に、装置がやり取りを回復することを可能にするので、ライセンスの移動性喪失およびライセンスの権利の空費の問題を解決することができる。
【図面の簡単な説明】
【0027】
【図1】従来技術におけるSRMを介して端末装置によってオンラインでライセンスを使用するプロセスを示している。
【図2】従来技術におけるSRMを介して端末装置によってオンラインでライセンスを取得するプロセスを示している。
【図3】本発明の実施形態に係るDRMシステムの構成を示している。
【図4】本発明の実施形態に係る端末装置の構成を示している。
【図5】本発明の実施形態に係るものであって、端末装置がSRMを介してオンラインでライセンスを使用するとき、中断された通信を回復するプロセスを示している。
【図6】本発明の実施形態に係るものであって、端末装置によってSRMへオンラインでライセンスを返却するプロセスを示している。
【図7】本発明の実施形態に係るものであって、ライセンスの転送中に端末装置がライセンスを抹消することをSRMに要求するとき、中断されたSRMと端末装置との間の通信を復旧するプロセスを示している。
【発明を実施するための形態】
【0028】
本発明の実施形態では、ライセンス情報が第1装置と第2装置との間でやり取りされているとき、前記2つの装置のうちの少なくとも一つが前記のやり取りに関連した前記情報を記録するとともに、前記やり取りが中断されて、前記2つの装置の間の接続が再確立された後に、前記記録された情報に従って未完成のやり取りを続行する。
【0029】
図3は、本発明の実施形態に係るDRMシステムの構成を示している。DRMシステムは、RI300と、RI300に接続された1つまたは複数の装置301とを有している。RI300は、デジタル・コンテンツに対応するライセンスを配布するように構成されている。ライセンスは、コンテンツキーと著作隣接権とを含んでいる。ここで、コンテンツキーは、デジタル・コンテンツを復号することに使用される。前記複数の装置は、相互にライセンス情報をやり取りすることができる。第1装置と第2装置との間のやり取りが中断されたとき、その接続が再確立された後に、やり取りが未完成であると判断し、前記未完成のやり取りを続行することができる。ライセンス情報は、完全なライセンスであるか、または、前記コンテンツキーおよび部分的な権利など、前記ライセンスについての何らかの情報である、とすることができる。
【0030】
第1装置および第2装置は、ともに端末装置であってもよく、または前記2つの装置の一つが端末装置であるとともに、他の装置がセキュア・リムーバブル・メディア(SRM)であるとしてもよい。本発明の実施形態は、以下に記載されており、第1装置が端末装置であるとともに、第2装置がSRMである、と仮定している。
【0031】
ライセンス情報が前記端末装置と前記SRMとの間でやり取りされたとき、それらの装置の少なくとも一つはそのやり取りに関連した情報を記録する。望ましくは、前記の両方の装置が前記やり取りに関連した情報を記録する。前記関連情報は、同位(peer)装置についての情報を含んでいる。例えば、端末装置がSRMからライセンスを取得するとき、前記端末装置は、SRMの関連情報(例えば、SRM ID)を記録するとともに、前記SRMの関連情報を取得したライセンスに関連させる。この関連づけ動作は、以下の動作を含んでいる。端末装置は、ライセンスの範囲内または範囲外に1つのフィールドを追加する。ここで、前記フィールドは、前記ライセンスが属するSRMを示している。あるいはまた、前記関連づけ動作は、端末装置が関連づけテーブルをローカルに保持する動作を含んでいる。ここで、関連づけテーブルは、SRMと、前記SRMに関連づけられた1つまたは複数のライセンスとを示している。ライセンスがSRMに関連づけられた場合、前記ライセンスは前記SRMに返却される必要がある。ライセンスがSRMに戻されたとき、端末装置は関連づけテーブルにおける前記ライセンスを削除する。オプションとして、端末装置は、ライセンスがオンライン消尽に使用されることを示すフィールド情報または関連づけテーブルのためのパラメータを追加することができる。上記の関連づけ動作は、端末装置がSRMを介してオンラインでライセンスを使用する前に実行されることとしてもよい。すなわち、上記の関連づけ動作は、端末装置がライセンスを取得して関連情報をSRMに記録する、ときに実行される。また、関連づけ動作は、端末装置とSRMとの間の通信が中断されたことを端末装置が検出した後に、ローカルに実行されることとしてもよい。ローカルライセンスがSRMに属するか否かを、端末装置が記録されたSRM IDに従って判断する、こととしてもよい。
【0032】
また、関連情報は、現在のやり取りのタイプ(例えば、ライセンスの転送または実施(replication))と現在のやり取り状態とを含んでいる。現在のやり取り状態は、現在のやり取りのステップを示す。どの動作が実行されるか、および、どのメッセージが送信されるかは、現在のやり取り状態に従って決定される、こととしてもよい。さらに、関連情報は、やり取りのセッションIDを含んでいる。セッションIDは、やり取りの始めに取り決められるとともに、一つのやり取りを一意的に特定する。また、関連情報は、やり取りのための他の必要情報と、前回のステップのやり取り結果とを含んでいる。例えば、前記関連情報としては、やり取りに関連したライセンスのID、および前回のステップでの動作が成功したか否か、が挙げられる。
【0033】
やり取りの間、双方の装置は、それぞれのやり取り関連情報を維持する必要があるとともに、時間内に現在のやり取り状態を更新する必要がある。やり取りが完了した後、やり取り関連情報は削除されることとしてもよく、または、やり取り関連情報は長い間存在した後に定期的に消去または削除される。やり取りが中断された後に、双方の装置が接続を再確立したとき、一方の装置は未完成のやり取りを続行することを他方の装置に要求することとしてもよい。一方の装置は、やり取り関連情報を他方の装置に通知するとともに、他方の装置は、双方の装置によって記録されたやり取り関連情報が一致しているか否かを判断する。一致していると判断された場合、双方の装置はやり取りを続行する。また、双方の装置は、交渉を介して前記記録された情報に従ってやり取りを続行する。
【0034】
やり取りの間、前記端末装置は、下層ドライバを介してSRMとのやり取りを検出することとしてもよい。例えば、端末装置は、SRMカードが引き抜かれたときに発生するイベントまたは中断を検出する。また、端末装置は、アプリケーション層を介してやり取りを検出することとしてもよい。例えば、端末装置は、検出メッセージを定期的にSRMに送信する。SRMからの応答メッセージが受信されない場合、端末装置は通信が中断されたと判断する。
【0035】
SRMとの通信が中断されたことを、端末装置が検出したとき、前記端末装置は、デジタル・コンテンツの使用をすぐに停止することとしてもよく、または、特定の猶予期間において、ローカルに取得されたライセンス情報に従って、デジタル・コンテンツの使用を続行することとしてもよい。端末装置とSRMとの間の通信が特定の猶予期間において回復された場合、端末装置はノーマルモードでオンラインでライセンスを使用する。端末装置とSRMとの間の通信が特定の猶予期間において回復されなかった場合、端末装置はデジタル・コンテンツの使用を停止する。
【0036】
端末装置がデジタル・コンテンツの使用を停止したとき、ローカルに取得されたライセンスは入手できないように設定される。端末装置がローカルライセンス情報に従ってデジタル・コンテンツの使用を続行することができなくなるように、例えば、入手不可のマークがライセンスに付けられる。この場合、端末装置は、SRMカードを再挿入することをユーザに促す動作をすることとしてもよい。
【0037】
あるいはまた、SRMとの通信が中断されたことを、端末装置が検出したとき、端末装置は、ライセンスが消尽されるまで、またはユーザがデジタル・コンテンツを使用するためのこのライセンスを必要としなくなるまで、ローカルライセンス情報に従ったデジタル・コンテンツの使用を続行することとしてもよい。
【0038】
図4に示されているように、端末装置は、DRMエージェントモジュール400を有する。DRMエージェントモジュール400は、デジタル著作権(digital rights)を管理および制御するように構成されている。DRMエージェントモジュール400は、通信モジュール4000と、記憶モジュール4001と、判断モジュール4002と、制御モジュール4003とを有する。通信モジュール4000は、SRMとライセンス情報をやり取りするように構成されている。記憶モジュール4001は、SRMとのやり取りに関連した情報を記憶するように構成されている。判断モジュール4002は、SRMとのやり取りが中断されて通信が再確立された後に、前記関連した情報すなわち関連情報に従って、SRMとのやり取りが未完成であるか否か、を判断するように構成されている。制御モジュール4003は、SRMとのやり取りが未完成であると判断したとき、前記未完成のやり取りを続行するよう、通信モジュール4000に命令するように構成されている。
【0039】
望ましくは、図4に示されているように、通信モジュール4000と、記憶モジュール4001と、判断モジュール4002と、制御モジュール4003とは、DRMエージェントモジュール400に含まれている。また、これらのモジュールは、DRMエージェントモジュール400から独立していることとしてもよい。
【0040】
図5に示されているように、端末装置がSRMを介してオンラインでライセンスを使用するときに、中断された通信を回復する処理は、以下のステップを有する。
【0041】
ステップ500:端末装置は、SRMを介してライセンスを使用する。これをする前に、端末装置は、例えばコンテンツを使用するための前記コンテンツキーおよび権利など、SRMを介してライセンスを使用するために必要な情報を取得する必要がある。
【0042】
ステップ501:端末装置はSRMとの通信が中断されたことを検出する。
【0043】
ステップ502:端末装置は、SRMとの通信が中断されたことを検出した後に、オンラインでのライセンスの使用を中止する。
【0044】
ステップ503:所定期間の後、端末装置は、SRMとの通信が利用可能であることを検出する。
【0045】
ステップ504:端末装置は、ローカルライセンスがSRMに返却される必要があるか否かを検査する。前記ライセンスは、前回のオンラインでの使用のために、SRMによって端末装置に提供され、SMRへの返却は行われない。
【0046】
ステップ505:端末装置は、ローカルライセンスがSRMに返却される必要があると判断した後、ライセンスをSRMに返却する。
【0047】
ステップ504では、端末装置は、ローカルライセンスがSRMに属するものか否かを、SRM IDに基づいて、判断することとしてもよい。ライセンス情報を適切なSRMに返却するために、端末装置は、前回のオンラインでの使用の間にSRM関連情報を記録する。したがって、端末装置は、SRMとの接続が可能であることを検出したときに、SRMに属しながら返却をしなかったローカルライセンスが存在するか否かを検査することができる。
【0048】
図6に示されているように、ステップ505では、端末装置によってライセンスをSRMに返却する処理は、以下のステップを有している。
【0049】
ステップ600:端末装置およびSRMは、相互に認証を実行して、セキュリティチャネルを確立する。前記相互の認証は、端末装置がSRMと証明書または証明書の連鎖をやり取りすることを意味するとともに、証明書が有効なものであるか否かを前記証明書の認証局(CA)の署名に従って判断することを意味する。また、端末装置は、証明書が取り消されているか否かを、証明書失効リスト(CRL)を検査することによって、またはオンライン・証明書状態プロトコル(Online Certificate Status Protocol:OCSP)に従って、判断することとしてもよい。セキュリティチャンネルを確立するとは、チャンネルキーが端末装置とSRMとの間で交渉を介して取り決められる、ことを意味する。チャンネルキーは、通信において何らかの秘密情報を暗号化して、この情報が第三者に取得されることを防止するために使用される。
【0050】
ステップ601:端末装置およびSRMが相互に認証を実行してセキュリティチャンネルを確立した後に、端末装置はSRMにライセンスおよび前記ライセンスの状態情報を送信する。送信された情報は、前記チャンネルキーを使用することによって暗号化されることとしてもよい。送信されたライセンスは、1つ以上の完全なライセンスまたはライセンスについての何らかの情報である、こととしてもよい。さらに、送信されたライセンスがステートレス・ライセンス(stateless license)である場合、端末装置は前記ライセンスの状態情報をSRMに送信する必要がない。
【0051】
ステップ602:SRMは、端末装置からライセンスを受信するとともに、受信したライセンスがSRMに属するか否かを判断する。SRMがオンラインでの使用のために端末装置にライセンスを提供するとき、ライセンス関連情報、例えば、ライセンスIDがローカルに記憶される。端末装置からライセンスを受信した後、SRMはライセンス関連情報がローカルに記憶されたか否か検査する。
【0052】
ステップ603:受信されたライセンスがSRMに属すると判断された後、SRMは、受信されたライセンスをローカルに再インストールするとともに、受信されたライセンスの状態情報に基づいて、ライセンスの現在の状態情報を更新する。SRMが受信されたライセンスにローカルに関連する情報がないと判断した場合、SRMは受信されたライセンスをインストールすることを拒否する。
【0053】
ステップ604:SRMは、端末装置にインストール失敗または成功の応答メッセージを返す。端末装置は、インストール成功の応答メッセージを受信した後に、ローカルライセンスを削除することとしてもよい。
【0054】
図6に示された処理には、別の可能な実施モードがある。すなわち、SRMが端末装置にライセンスを転送するとき、SRMはオリジナルライセンスをローカルに保存するとともに、前記ライセンスが使用不可となるように設定する。この場合、端末装置がSRMにライセンス情報を返すとき、1つ以上のライセンスのIDとライセンスの状態情報のみとを返す必要がある。端末装置によって返されたライセンス情報を受信した後、SRMは、ライセンスIDに従ってオリジナルライセンスをローカルに取得し、使用可能にライセンス状態をリセットするとともに、状態情報を更新する。前記の動作が成功した後、SRMは端末装置にインストール成功の応答メッセージを返す。SRMがライセンスIDをローカルに取得できなかったとき、SRMは端末装置にインストール失敗の応答メッセージを返す。
【0055】
図5に示されている処理では、SRMとの接続が可能であることを、端末装置が検出したとき、端末装置は自動的にSRMに属するライセンス情報をSRMに返す。別の可能な実施モードは、以下の通りである。端末装置はSRMとの接続が可能であることを検出したとき、端末装置はSRMに属するとともにオンライン消尽に使用されるライセンスがあるか否かを判断する。前記ライセンスがあると判断した場合、端末装置は、使用不可から使用可能にライセンス状態を変更する。例えば、端末装置は、該端末装置がライセンスを使用し続けることによってデジタル・コンテンツを使用できるようにするために、使用不可マークを取り除く。
【0056】
図7に示されているように、端末装置がライセンス転送中にライセンスを削除することをSRMに要求するとき、中断された通信を回復する処理は、以下のステップを有する。
【0057】
ステップ700:端末装置は、ライセンスを取得するための要求をSRMに送信するとともに、現在のやり取り関連情報を記録する。
【0058】
ステップ701:SRMは、端末装置によって要求されたライセンスをローカルに探索し、前記ライセンスをロックするとともに、現在のやり取り関連情報を記録する。
【0059】
ステップ702:SRMは、前記ロックされたライセンスとそれについての状態情報とを端末装置に返す。
【0060】
ステップ703:端末装置は、前記ライセンスとそれについての状態情報とを受信し、前記ライセンスをインストールするとともに、やり取り関連情報を更新する。
【0061】
ステップ704:端末装置がライセンスを削除することをSRMに要求するとき、端末装置は、SRMとの通信が中断されたことを検出する。そして、端末装置はやり取り関連情報を更新する。
【0062】
ステップ705:端末装置は、SRMとの通信が回復されたことを検出する。例えば、その検出は、SRMカードが端末装置に挿入されたことの検出である。
【0063】
ステップ706:端末装置は、前記記録された情報におけるSRM IDに基づいて、SRMとのやり取りが未完成であるか否かを検査する。端末装置は、ライセンスを削除することをSRMに要求するとき、SRMとのやり取りが未完成であると判断した後、端末装置は、やり取りの回復をSRMに要求するとともに、前記記録された情報をSRMに提供する。
【0064】
ステップ707:端末装置からの前記要求を受信した後、SRMは、やり取り関連情報がローカルにあるか否かを検査する。やり取り関連情報があると判断した後、SRMは、関連したステップから開始するようにやり取りを回復させるとともに、応答メッセージを端末装置に返す。
【0065】
ステップ708:SRMからの応答メッセージを受信した後に、端末装置は、前記ローカルライセンスを削除することをSRMに要求するとともに、やり取り関連情報を更新する。
【0066】
ステップ709:SRMは、前記ローカルライセンスを削除するとともに、前記端末装置からの要求に従ってやり取り関連情報を更新する。
【0067】
ステップ710:前記ライセンスを削除した後、SRMは、応答メッセージを端末装置に送信する。
【0068】
ステップ711:SRMからの応答メッセージを受信した後、端末装置はローカルにロックされたライセンスを活性化する。
【0069】
図7に示された処理では、端末装置およびSRMは、正常なやり取りを実行することから開始するが、各やり取りステップが完了した後に、やり取り関連情報を更新する必要があるとともに、現在のステップを記録する必要がある。やり取りの前に、やり取り情報を暗号化するためのチャンネルキーが端末装置とSRMとの間で取り決められることとしてもよい。ステップ707では、端末装置からやり取りの回復についての要求を受信した後、SRMは、やり取り関連情報がローカルに記憶されたか否かを検査する。ローカルに記憶されていない場合、SRMは、取りの回復についての前記要求を拒絶する。ローカルに記憶されている場合、SRMは、どのステップから回復を開始するか、さらに判断する。図7で示された処理では、SRMは、端末装置がやり取りの第3ステップを実行したことを検知するが、SRMは、やり取りの第2ステップを実行したのみである。したがって、SRMは、第3ステップからやり取りを再実行することを端末装置に通知する。別の可能な実施モードは、以下の通りである。SRMは、確認のために記録されたやり取り情報を端末装置に返す。その後、端末装置は、ライセンスを削除するための要求をSRMに再送信するとともに、その後のやり取りを実行する。
【0070】
SRMがロックされたライセンスを端末装置に送信するとき、またはSRMがローカルにロックされたライセンスを削除するとともに、削除成功の応答メッセージを端末装置に返すとき、中断された端末装置とSRMとの間の通信を回復するための処理は、図7に示された処理と同様である。さらに、端末装置との間でライセンス情報をやり取りする処理は、端末装置とSRMとの間でライセンス情報をやり取りする前の処理と同様である。
【0071】
本発明の上記実施形態によれば、装置は、ライセンス情報をやり取りしている間やり取り関連情報を記録するとともに、やり取りが中断されて接続が再確立された後に、記録されたやり取り情報に従ってやり取りが未完成であると判断したとき、未完成のやり取りを続行する。これは、やり取りが中断されて接続が再確立された後に、装置がやり取りを回復させることを可能にするので、やり取りの回復しない中断(interruption)のためのライセンスの権利の移動性喪失(mobility loss)および権利の空費の問題を解決することができる。
【0072】
本発明の要旨および範囲から逸脱することなく、本発明を様々に変更および変形できることが、当業者には明らかである。本発明は、特許請求の範囲によって定義された発明の範囲に入るものまたはその等価物として提供され、これらの変更および変形を含んでいる。
【符号の説明】
【0073】
300 権利発行装置(RI)
301 装置
400 DRMエージェントモジュール
4000 通信モジュール
4001 記憶モジュール
4002 判断モジュール
4003 制御モジュール
【特許請求の範囲】
【請求項1】
ライセンスのやり取りおよび中断の後のやり取りの回復のための方法であって、
ライセンス情報が第1装置と第2装置との間でやり取りされたときに、やり取り関連情報を記録するステップと、
前記やり取りが中断されて、接続が再確立された後に、やり取りが未完成であると前記記録のされた情報に基づいて判断したとき、前記第1装置および前記第2装置によって、前記未完成のやり取りを続行するステップと
を有することを特徴とする方法。
【請求項2】
少なくとも1つの前記第1装置および前記第2装置は、前記やり取りが中断されて、接続が再確立された後に、前記関連情報を記録するとともに、前記やり取りが未完成であるか否かを、前記記録された情報に基づいて判断する請求項1に記載の方法。
【請求項3】
前記やり取り関連情報は、やり取り中の同位装置のIDと、ライセンスIDと、やり取り動作のタイプと、現在のやり取りステップと、現在のやり取りの結果と、固有のやり取りIDと、の少なくとも1つのまたは任意の組合せを有する請求項2に記載の方法。
【請求項4】
前記接続において前記同位装置がローカル装置との間で中断されたやり取りがあるか否かについて、前記装置IDに基づいて、前記第1装置または前記第2装置が判断するステップをさらに有する請求項3に記載の方法。
【請求項5】
前記やり取りは、前記第1装置と前記第2装置との間でライセンスを譲渡する処理であるか、または、一つの装置によってオンラインで他の装置のライセンスを使用する処理である請求項1に記載の方法。
【請求項6】
前記他の装置の前記ライセンスを使用する前記処理においてやり取りの中断が発生したとき、
一つの装置は、前記他の装置のライセンス使用を停止する、
または、一つの装置は、特定の猶予期間内において前記ライセンスを使用し続けるとともに、前記猶予期間が満了した後に前記ライセンスの使用を停止する、
または、一つの装置は、前記ライセンスの権利および状態情報に従って前記ライセンスを使用し続ける請求項5に記載の方法。
【請求項7】
前記ライセンスの使用を停止する処理は、前記ライセンスを使用できないように設定してあることを示す処理である請求項6に記載の方法。
【請求項8】
前記ライセンスは、前記接続が回復された後に利用可能にリセットされる請求項7に記載の方法。
【請求項9】
前記やり取りが未完成であると、一つの装置が判断したときの前記やり取りを続行する処理は、
前記他の装置に前記ライセンスを返却する必要があるとき、前記ライセンス情報および/または前記他の装置の前記ライセンスの更新後の状態情報を返却するステップと、
前記他の装置によって、前記ライセンスを設定するまたは前記使用できないライセンスをローカルに復旧するとともに、更新後の状態情報に従って前記ローカルライセンスの前記状態情報を更新するステップと
を有する請求項6に記載の方法。
【請求項10】
前記ライセンス情報は、ライセンスIDである請求項9に記載の方法。
【請求項11】
前記他の装置は、前記ライセンスの設定または復旧の前に、前記関連ライセンス情報がローカルに記憶されたか否かを判断するとともに、前記関連ライセンス情報がローカルに記憶されたと判断した後に、前記ライセンスを設定する、または前記使用できないライセンスを復旧する請求項10に記載の方法。
【請求項12】
前記やり取りが未完成であると判断されたときの前記やり取りを続行する前記処理は、
一つの装置によって、前記記憶されたライセンスを削除することを前記他の装置に要求するステップと、
前記他の装置によって、前記要求に従って前記ローカルライセンスを削除するステップとを有する請求項1に記載の方法。
【請求項13】
前記第1装置および前記第2装置によって、前記未完成のやり取りを続行する前記処理は、
前記第1装置および前記第2装置の一つによって、前記他の装置に前記記録された情報を送信するステップと、
前記他の装置によって、前記関連情報で示されたステップから前記やり取りを続行するステップと、
を有する請求項1に記載の方法。
【請求項14】
前記第1装置および前記第2装置によって、前記未完成のやり取りを続行する前記処理は、
両方の装置によって、前記記録された情報を、やり取りするとともに、交渉を介して前記関連情報で示されたステップから前記やり取りを続行するステップを有する請求項1に記載の方法。
【請求項15】
前記第1装置または前記第2装置は、セキュア・リムーバブル・メディア(SRM)である請求項1から4のいずれか一項に記載の方法。
【請求項16】
前記ライセンスは、完全なライセンスであるか、または、前記ライセンスについての何らかの情報である請求項1に記載の方法。
【請求項17】
ライセンス情報を他の装置とやり取りするように構成された通信モジュールと、
前記他の装置とのやり取りに関連した情報を記録するように構成された記憶モジュールと、
他の装置との前記やり取りが中断されて、接続が再確立された後に、前記やり取りが未完成であるか否かを、前記関連した情報に従って、判断するように構成された判断モジュールと、
前記やり取りが未完成であると判断されたとき、前記未完成のやり取りを続行することを前記通信モジュールに命令するように構成された制御モジュールと、
を有することを特徴とする通信装置。
【請求項18】
前記通信モジュールと、前記記憶モジュールと、前記判断モジュールと、前記制御モジュールとは、デジタル著作権管理(DRM)エージェント・モジュールで構成されている請求項17に記載の通信装置。
【請求項19】
前記通信装置は、セキュア・リムーバブル・メディア(SRM)である請求項17に記載の通信装置。
【請求項20】
デジタル著作権管理(DRM)システムであって、
お互いにライセンス情報をやり取りするとともに、やり取りの間に関連情報を記録するように構成された複数の装置を有し、
第1装置と第2装置との間の前記やり取りが中断されて、接続が再確立された後に、前記第1装置および前記第2装置は、前記記録された情報に基づき、前記やり取りが未完成であると判断したとき、前記やり取りを続行することを特徴とするデジタル著作権管理(DRM)システム。
【請求項21】
前記第1装置および前記第2装置の少なくとも一方は、前記関連情報を記録するとともに、前記やり取りが中断されて、前記接続が再確立された後に、前記記録された情報に基づいて、前記やり取りが未完成であるか否かを判断する請求項20に記載のシステム。
【請求項22】
前記やり取りは、前記第1装置と前記第2装置との間でライセンスを譲渡する処理であるか、または、前記第1装置および前記第2装置の一つによってオンラインで他の装置のライセンスを使用する処理である請求項20に記載のシステム。
【請求項23】
前記第1装置および前記第2装置は前記やり取りを続行し、前記第1装置および前記第2装置の一つは他の装置に前記記録された情報を送信するとともに、前記他の装置は前記関連情報で示されたステップから前記やり取りを続行する請求項20に記載のシステム。
【請求項24】
前記第1装置および前記第2装置が前記やり取りを続行しているとき、両方の装置は、前記記録された情報をやり取りするとともに、交渉を介して前記関連情報で示されたステップから前記やり取りを続行する請求項20に記載のシステム。
【請求項25】
前記第1装置または前記第2装置は、セキュア・リムーバブル・メディア(SRM)である請求項20から24のいずれか一項に記載のシステム。
【請求項1】
ライセンスのやり取りおよび中断の後のやり取りの回復のための方法であって、
ライセンス情報が第1装置と第2装置との間でやり取りされたときに、やり取り関連情報を記録するステップと、
前記やり取りが中断されて、接続が再確立された後に、やり取りが未完成であると前記記録のされた情報に基づいて判断したとき、前記第1装置および前記第2装置によって、前記未完成のやり取りを続行するステップと
を有することを特徴とする方法。
【請求項2】
少なくとも1つの前記第1装置および前記第2装置は、前記やり取りが中断されて、接続が再確立された後に、前記関連情報を記録するとともに、前記やり取りが未完成であるか否かを、前記記録された情報に基づいて判断する請求項1に記載の方法。
【請求項3】
前記やり取り関連情報は、やり取り中の同位装置のIDと、ライセンスIDと、やり取り動作のタイプと、現在のやり取りステップと、現在のやり取りの結果と、固有のやり取りIDと、の少なくとも1つのまたは任意の組合せを有する請求項2に記載の方法。
【請求項4】
前記接続において前記同位装置がローカル装置との間で中断されたやり取りがあるか否かについて、前記装置IDに基づいて、前記第1装置または前記第2装置が判断するステップをさらに有する請求項3に記載の方法。
【請求項5】
前記やり取りは、前記第1装置と前記第2装置との間でライセンスを譲渡する処理であるか、または、一つの装置によってオンラインで他の装置のライセンスを使用する処理である請求項1に記載の方法。
【請求項6】
前記他の装置の前記ライセンスを使用する前記処理においてやり取りの中断が発生したとき、
一つの装置は、前記他の装置のライセンス使用を停止する、
または、一つの装置は、特定の猶予期間内において前記ライセンスを使用し続けるとともに、前記猶予期間が満了した後に前記ライセンスの使用を停止する、
または、一つの装置は、前記ライセンスの権利および状態情報に従って前記ライセンスを使用し続ける請求項5に記載の方法。
【請求項7】
前記ライセンスの使用を停止する処理は、前記ライセンスを使用できないように設定してあることを示す処理である請求項6に記載の方法。
【請求項8】
前記ライセンスは、前記接続が回復された後に利用可能にリセットされる請求項7に記載の方法。
【請求項9】
前記やり取りが未完成であると、一つの装置が判断したときの前記やり取りを続行する処理は、
前記他の装置に前記ライセンスを返却する必要があるとき、前記ライセンス情報および/または前記他の装置の前記ライセンスの更新後の状態情報を返却するステップと、
前記他の装置によって、前記ライセンスを設定するまたは前記使用できないライセンスをローカルに復旧するとともに、更新後の状態情報に従って前記ローカルライセンスの前記状態情報を更新するステップと
を有する請求項6に記載の方法。
【請求項10】
前記ライセンス情報は、ライセンスIDである請求項9に記載の方法。
【請求項11】
前記他の装置は、前記ライセンスの設定または復旧の前に、前記関連ライセンス情報がローカルに記憶されたか否かを判断するとともに、前記関連ライセンス情報がローカルに記憶されたと判断した後に、前記ライセンスを設定する、または前記使用できないライセンスを復旧する請求項10に記載の方法。
【請求項12】
前記やり取りが未完成であると判断されたときの前記やり取りを続行する前記処理は、
一つの装置によって、前記記憶されたライセンスを削除することを前記他の装置に要求するステップと、
前記他の装置によって、前記要求に従って前記ローカルライセンスを削除するステップとを有する請求項1に記載の方法。
【請求項13】
前記第1装置および前記第2装置によって、前記未完成のやり取りを続行する前記処理は、
前記第1装置および前記第2装置の一つによって、前記他の装置に前記記録された情報を送信するステップと、
前記他の装置によって、前記関連情報で示されたステップから前記やり取りを続行するステップと、
を有する請求項1に記載の方法。
【請求項14】
前記第1装置および前記第2装置によって、前記未完成のやり取りを続行する前記処理は、
両方の装置によって、前記記録された情報を、やり取りするとともに、交渉を介して前記関連情報で示されたステップから前記やり取りを続行するステップを有する請求項1に記載の方法。
【請求項15】
前記第1装置または前記第2装置は、セキュア・リムーバブル・メディア(SRM)である請求項1から4のいずれか一項に記載の方法。
【請求項16】
前記ライセンスは、完全なライセンスであるか、または、前記ライセンスについての何らかの情報である請求項1に記載の方法。
【請求項17】
ライセンス情報を他の装置とやり取りするように構成された通信モジュールと、
前記他の装置とのやり取りに関連した情報を記録するように構成された記憶モジュールと、
他の装置との前記やり取りが中断されて、接続が再確立された後に、前記やり取りが未完成であるか否かを、前記関連した情報に従って、判断するように構成された判断モジュールと、
前記やり取りが未完成であると判断されたとき、前記未完成のやり取りを続行することを前記通信モジュールに命令するように構成された制御モジュールと、
を有することを特徴とする通信装置。
【請求項18】
前記通信モジュールと、前記記憶モジュールと、前記判断モジュールと、前記制御モジュールとは、デジタル著作権管理(DRM)エージェント・モジュールで構成されている請求項17に記載の通信装置。
【請求項19】
前記通信装置は、セキュア・リムーバブル・メディア(SRM)である請求項17に記載の通信装置。
【請求項20】
デジタル著作権管理(DRM)システムであって、
お互いにライセンス情報をやり取りするとともに、やり取りの間に関連情報を記録するように構成された複数の装置を有し、
第1装置と第2装置との間の前記やり取りが中断されて、接続が再確立された後に、前記第1装置および前記第2装置は、前記記録された情報に基づき、前記やり取りが未完成であると判断したとき、前記やり取りを続行することを特徴とするデジタル著作権管理(DRM)システム。
【請求項21】
前記第1装置および前記第2装置の少なくとも一方は、前記関連情報を記録するとともに、前記やり取りが中断されて、前記接続が再確立された後に、前記記録された情報に基づいて、前記やり取りが未完成であるか否かを判断する請求項20に記載のシステム。
【請求項22】
前記やり取りは、前記第1装置と前記第2装置との間でライセンスを譲渡する処理であるか、または、前記第1装置および前記第2装置の一つによってオンラインで他の装置のライセンスを使用する処理である請求項20に記載のシステム。
【請求項23】
前記第1装置および前記第2装置は前記やり取りを続行し、前記第1装置および前記第2装置の一つは他の装置に前記記録された情報を送信するとともに、前記他の装置は前記関連情報で示されたステップから前記やり取りを続行する請求項20に記載のシステム。
【請求項24】
前記第1装置および前記第2装置が前記やり取りを続行しているとき、両方の装置は、前記記録された情報をやり取りするとともに、交渉を介して前記関連情報で示されたステップから前記やり取りを続行する請求項20に記載のシステム。
【請求項25】
前記第1装置または前記第2装置は、セキュア・リムーバブル・メディア(SRM)である請求項20から24のいずれか一項に記載のシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2010−511947(P2010−511947A)
【公表日】平成22年4月15日(2010.4.15)
【国際特許分類】
【出願番号】特願2009−539587(P2009−539587)
【出願日】平成19年8月28日(2007.8.28)
【国際出願番号】PCT/CN2007/002586
【国際公開番号】WO2008/067708
【国際公開日】平成20年6月12日(2008.6.12)
【出願人】(504277388)▲ホア▼▲ウェイ▼技術有限公司 (220)
【Fターム(参考)】
【公表日】平成22年4月15日(2010.4.15)
【国際特許分類】
【出願日】平成19年8月28日(2007.8.28)
【国際出願番号】PCT/CN2007/002586
【国際公開番号】WO2008/067708
【国際公開日】平成20年6月12日(2008.6.12)
【出願人】(504277388)▲ホア▼▲ウェイ▼技術有限公司 (220)
【Fターム(参考)】
[ Back to top ]