ライセンス移譲装置、ライセンス移譲システム及びライセンス移譲方法
【課題】ライセンス情報に基づいて提供されるサービスを、外部端末においても利用させるライセンス移譲装置、ライセンス移譲システム及びライセンス移譲方法を提供すること。
【解決手段】自宅機器20は、ライセンス管理機関10に対して、自機器の識別子を含む暗号データを伴って、移譲ライセンスの発行許可要求を行う要求部21と、発行許可要求に応じてライセンス管理機関10により発行された署名情報を受信する受信部22と、発行された署名情報を検証し、少なくとも当該署名情報及びサービスの利用可能な有効回数を含む移譲ライセンスを生成する生成部23と、生成された移譲ライセンスを、移動端末30へ送信する送信部24と、を備える。
【解決手段】自宅機器20は、ライセンス管理機関10に対して、自機器の識別子を含む暗号データを伴って、移譲ライセンスの発行許可要求を行う要求部21と、発行許可要求に応じてライセンス管理機関10により発行された署名情報を受信する受信部22と、発行された署名情報を検証し、少なくとも当該署名情報及びサービスの利用可能な有効回数を含む移譲ライセンスを生成する生成部23と、生成された移譲ライセンスを、移動端末30へ送信する送信部24と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービスを利用するためのライセンス情報を移譲する装置、システム及び方法に関する。
【背景技術】
【0002】
従来、コンピュータの利用形態として、サーバ又はサーバ群(クラウド)によりサービスの提供を行い、ユーザは、自分のコンピュータに専用のソフトウェアをインストールしなくても、ライセンス認証によりそのサービスを受けることができる方式が運用されている。また、コンテンツ提供サービスにおいては、テレビ放送等のメディアがデジタル化されたことに伴い、ユーザにライセンスを発行し、コンテンツ利用時にライセンス認証を行うことで安全にコンテンツを提供するシステムが運用されている。
【0003】
ユーザがこれらのサービスを受ける際には、例えば、CAS(Conditional Access System)等のように、特定のハードウェア情報による認証、又はパスワード認証(例えば、特許文献1及び特許文献2を参照)によりサービスを受ける。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−366519号公報
【特許文献2】特開2000−82044号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特定のハードウェア情報による認証の場合、この特定のハードウェアがない所では、サービスを利用できない。したがって、例えば、ユーザが移動端末を所有し、移動中や移動先でサービスを利用することは困難となる。
【0006】
また、パスワード認証であれば、移動端末からでも容易に認証を行えるが、このためには、移動端末が認証先とネットワークで繋がっている必要があるため、ダウンロード済みのコンテンツを視聴するとき等に、利用可能な条件に制限が生じる。さらに、パスワードが漏洩すると第三者によりサービスが利用される可能性がある。
【0007】
本発明は、ライセンス情報に基づいて提供されるサービスを、外部端末においても利用できるように、このライセンス情報を移譲できるライセンス移譲装置、ライセンス移譲システム及びライセンス移譲方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明では、以下のような解決手段を提供する。
【0009】
(1)サービスを利用するためのライセンス情報を移譲するライセンス移譲装置であって、所定のライセンス管理装置に対して、自装置の識別子を含む暗号データを伴って、移譲ライセンスの発行許可要求を行う要求部と、前記発行許可要求に応じて前記ライセンス管理装置により発行された署名情報を受信する受信部と、前記発行された署名情報を検証し、少なくとも当該署名情報及び前記サービスの利用可能な有効回数を含む前記移譲ライセンスを生成する生成部と、前記生成部により生成された前記移譲ライセンスを、外部端末へ送信する第1の送信部と、を備えるライセンス移譲装置。
【0010】
このような構成によれば、ライセンス移譲装置は、自装置が有するライセンス情報に基づいて提供されるサービスを、外部端末においても利用できるように、このライセンス情報を移譲できる。さらに、サービス利用時に認証先とネットワークで繋がっている必要がないため、コンテンツの視聴等において、より広範囲なサービスが提供可能である。
【0011】
また、移譲ライセンスには、残り有効回数が設定されるため、仮にこの移譲ライセンスが漏洩した場合であっても、第三者による有効回数を超えるサービスの利用はできない。したがって、サービスの不正利用の被害が限定されるので、パスワード認証に比べて、より安全なサービス提供が可能となる。
【0012】
(2)前記生成部は、前記移譲ライセンスに含める情報を保証するための鍵付きメッセージ認証コードをさらに連接して当該移譲ライセンスを生成する(1)に記載のライセンス移譲装置。
【0013】
このような構成によれば、ライセンス移譲装置は、鍵付きメッセージ認証コードが連接された移譲ライセンスを生成できるので、ライセンス情報の正当性が保証され、安全にサービス提供が行われる。
【0014】
(3)前記要求部は、前記発行許可要求の度に新たにシリアル番号を生成し、前記暗号データに当該シリアル番号を含め、前記署名情報は、前記シリアル番号を含んで発行される(1)又は(2)に記載のライセンス移譲装置。
【0015】
このような構成によれば、ライセンス移譲装置は、移譲ライセンス毎にシリアル番号を生成する。したがって、ライセンス管理装置において、このシリアル番号に対応付けてライセンスの残り有効回数を管理でき、移譲ライセンスの複製や不正な作成を検出できる。したがって、パスワード認証に比べて、より安全なサービス提供が可能となる。
【0016】
(4)前記生成部は、前記シリアル番号に対応して前記サービスを利用した支払総回数をさらに含んで前記移譲ライセンスを生成する(3)に記載のライセンス移譲装置。
【0017】
このような構成によれば、ライセンス移譲装置は、移譲ライセンスに支払総回数を含めることにより、有効回数との組合せで、より厳密なライセンス情報を外部端末へ移譲できる。
【0018】
(5)(4)に記載のライセンス移譲装置と、前記ライセンス管理装置と、前記外部端末と、を有するライセンス移譲システムであって、前記外部端末は、前記ライセンス移譲装置から受信した前記移譲ライセンスを記憶する第1の記憶部と、前記サービスを利用する際には、前記第1の記憶部に記憶されている前記移譲ライセンスに含まれる前記有効回数を減じて更新する更新部と、前記シリアル番号と当該シリアル番号に対応する前記支払総回数との組を記憶する第2の記憶部と、を備えるライセンス移譲システム。
【0019】
このような構成によれば、ライセンス移譲システムの外部端末において、移譲されたライセンス情報を用いて、有効回数に従ってサービスを利用できると共に、移譲ライセンスのシリアル番号毎に支払総回数等の使用状況を保持できる。
【0020】
(6)(4)に記載のライセンス移譲装置と、前記ライセンス管理装置と、前記外部端末と、前記サービスの利用機器と、を有するライセンス移譲システムであって、前記外部端末は、前記ライセンス移譲装置から移譲された前記移譲ライセンスを記憶する第1の記憶部と、前記利用機器からの要求に応じて、前記第1の記憶部に記憶されている前記移譲ライセンスを前記利用機器へ送信する第2の送信部と、前記利用機器により支払処理された移譲ライセンスを受信し、前記第1の記憶部に記憶されている前記移譲ライセンスを更新する更新部と、を備え、前記利用機器は、前記サービスを利用する際に、前記ライセンス移譲装置から受信した前記移譲ライセンスに含まれる前記有効回数を減じて支払処理し、当該支払処理後の移譲ライセンスを前記外部端末へ送信する支払部と、前記シリアル番号と当該シリアル番号に対応する前記支払総回数との組を記憶する第2の記憶部と、を備えるライセンス移譲システム。
【0021】
このような構成によれば、ライセンス移譲システムのサービス利用機器において、移譲されたライセンス情報を用いて、有効回数に従ってサービスを利用できると共に、移譲ライセンスのシリアル番号毎に支払総回数等の使用状況を保持できる。
【0022】
(7)前記ライセンス管理装置は、前記第2の記憶部に記憶されている前記シリアル番号と前記支払総回数との組を回収する回収部と、前記回収部により回収された組データの正当性を確認する確認部と、を備える(5)又は(6)に記載のライセンス移譲システム。
【0023】
このような構成によれば、ライセンス移譲システムのライセンス管理装置において、移譲ライセンスの使用状況を示す組データを回収し、これらの正当性を確認することにより、サービスの不正利用を検出できる。
【0024】
(8)前記第2の記憶部は、前記サービスの識別データと、当該サービスの利用回数との組をさらに記憶し、前記回収部は、前記第2の記憶部に記憶されている前記識別データと前記利用回数との組をさらに回収する(7)に記載のライセンス移譲システム。
【0025】
このような構成によれば、ライセンス移譲システムのライセンス管理装置において、移譲ライセンスにより提供されたサービスの識別データと、このサービスの利用回数とを把握できる。さらに、これらのデータに基づいて、不正利用の追跡が可能となる。
【0026】
(9)ライセンス移譲装置がサービスを利用するためのライセンス情報を移譲するライセンス移譲方法であって、所定のライセンス管理装置に対して、自装置の識別子を含む暗号データを伴って、移譲ライセンスの発行許可要求を行う要求ステップと、前記発行許可要求に応じて前記ライセンス管理装置により発行された署名情報を受信する受信ステップと、前記発行された署名情報を検証し、少なくとも当該署名情報及び前記サービスの利用可能な有効回数を含む前記移譲ライセンスを生成する生成ステップと、前記生成ステップにおいて生成された前記移譲ライセンスを、外部端末へ送信する送信ステップと、を含むライセンス移譲方法。
【発明の効果】
【0027】
本発明によれば、ライセンス移譲装置においてライセンス情報に基づいて提供されるサービスが、外部端末においても利用できる。
【図面の簡単な説明】
【0028】
【図1】第1実施形態に係るライセンス移譲システムの全体構成を示す概要図である。
【図2】第1実施形態に係るライセンス移譲システムの機能構成を示すブロック図である。
【図3】第1実施形態に係るライセンス移譲システムにおける処理の流れを示すシーケンス図である。
【図4】第2実施形態に係るライセンス移譲システムの全体構成を示す概要図である。
【図5】第2実施形態に係るライセンス移譲システムの機能構成を示すブロック図である。
【図6】第2実施形態に係るライセンス移譲システムにおける処理の流れを示すシーケンス図である。
【発明を実施するための形態】
【0029】
<第1実施形態>
以下、本発明の第1実施形態について説明する。
【0030】
図1は、本実施形態に係るライセンス移譲システム1の全体構成を示す概要図である。
ライセンス移譲システムは、ライセンス管理機関10(ライセンス管理装置)と、PC(Personal Computer)やセットトップボックス等の自宅機器20(ライセンス移譲装置)と、携帯電話機等の移動端末30(外部端末)とを含んで構成されている。
【0031】
ライセンス管理機関10は、サービス提供に関するライセンス情報を管理する装置又は装置群であり、自宅機器20から移譲されたライセンスの移譲先での使用状況を管理する。
【0032】
自宅機器20は、サービスを利用するためのライセンス情報を移譲する装置である。自宅機器20は、ライセンス管理機関10から移譲ライセンスを許可する署名情報の発行を受け、自宅機器20が有しているライセンスの一部又は新たなライセンスを移譲ライセンスとして、移動端末へ提供する。
【0033】
移動端末30は、サービス提供者40からのサービス提供に応じて、移譲ライセンスの有効回数を更新し、更新された移譲ライセンスを保存する。また、移動端末30は、ライセンス管理機関10からの要求に応じて、移譲ライセンスの使用状況を示す回収データを送信し、ライセンス管理機関10において正当性が確認される。
【0034】
図2は、本実施形態に係るライセンス移譲システム1の機能構成を示すブロック図である。
ライセンス管理機関10の制御部は、発行部11と、回収部12と、確認部13とを備え、ライセンス管理機関10の記憶部は、履歴DB14を備える。
自宅機器20の制御部は、要求部21と、受信部22と、生成部23と、送信部24(第1の送信部)とを備える。
移動端末30の制御部は、受信部31と、更新部32と、抽出部33とを備え、移動端末30の記憶部は、ライセンスDB34(第1の記憶部)と、使用状況DB35(第2の記憶部)とを備える。
【0035】
発行部11は、要求部21からの要求に応じて、移譲ライセンスの一部を構成する署名情報を発行し、自宅機器20へ送信する。
【0036】
回収部12は、移動端末30における移譲ライセンスの使用状況として、使用状況DB35に記憶されている回収データを回収する。回収データには、移譲ライセンスを識別するためのシリアル番号と、各移譲ライセンスによるサービスの利用回数を示す支払総回数との組が、さらには、利用されたサービスの識別データとその利用回数との組が含まれる。
【0037】
確認部13は、回収部12により回収された回収データの正当性を確認し、移譲ライセンスの重複利用や不正利用を検出する。
【0038】
履歴DB14は、回収部12により回収され、確認部13により正当性が確認された回収データに基づいて、シリアル番号毎の支払総回数の履歴データを記憶する。すなわち、確認部13は、回収データと、この履歴データとの整合性(重複しないこと)を確認することにより、正当性を確認する。
【0039】
要求部21は、移譲ライセンスを識別するためのシリアル番号を生成し、ライセンス管理機関10に対して、自宅機器20の識別子と生成したシリアル番号とを含む暗号データを伴って、移譲ライセンスの発行許可要求を行う。なお、要求部21は、移譲ライセンスを識別するため、発行許可要求の度に新たにシリアル番号を生成する。
これにより、発行部11は、シリアル番号を含んで署名情報を発行するので、各移譲ライセンスそれぞれの正当性が保証される。
【0040】
受信部22は、発行許可要求に応じてライセンス管理機関10の発行部11により発行された署名情報を受信する。
【0041】
生成部23は、ライセンス管理機関10の発行部11により発行された署名情報を検証し、少なくともこの署名情報及びサービスの利用可能な有効回数を含む移譲ライセンスを生成する。具体的には、生成部23は、署名情報及び有効回数の他、データの正確性を高めるために、要求部21により生成されたシリアル番号に対応してサービスを利用した回数を示す支払総回数をさらに含んで移譲ライセンスを生成する。また、このとき、生成部23は、これら移譲ライセンスに含める情報を保証するための鍵付きメッセージ認証コードをさらに連接して移譲ライセンスを生成する。
【0042】
送信部24は、生成部23により生成された移譲ライセンスを、移譲先であり、かつ、サービスを利用するための端末である移動端末30へ送信する。
【0043】
受信部31は、自宅機器20の送信部24から送信された移譲ライセンスを受信し、ライセンスDB34に記憶させる。
【0044】
更新部32は、移動端末30がサービスを利用する際には、ライセンスDB34に記憶されている移譲ライセンスに含まれる有効回数を1減少させると共に、支払総回数を1増加させて更新する。また、このとき、更新部32は、移譲ライセンスに含まれるシリアル番号と支払総回数との組を使用状況DB35に記憶させる。
【0045】
抽出部33は、ライセンス管理機関10からの要求に応じて、使用状況DB35に記憶されている回収データのうち、未送信の回収データを抽出してライセンス管理機関10へ送信する。
【0046】
ライセンスDB34は、ライセンス移譲装置から受信部31により受信した移譲ライセンスを記憶する。また、記憶されている移譲ライセンスは、更新部32により更新される。
【0047】
使用状況DB35は、移動端末30がサービスを利用する際に、更新部32の制御によって、シリアル番号と支払総回数との組、さらには、利用したサービスの識別データとこのサービスの利用回数との組を記憶する。
【0048】
図3は、本実施形態に係るライセンス移譲システム1における処理の流れを示すシーケンス図である。図3に沿って、各部によって生成又は送受信されるデータを具体的に説明する。
【0049】
以下で使用される記号は、次の通り定義される。なお、各記号の添字na,nb,nc,nd,p,s,zは、それぞれ独立した0以上の整数を表す。
・‖:前後の値の連接。
・PUBa,PUBat:移動端末30の公開鍵。aは認証局により発行された正規のものであり、atは一時的な暗号化通信用のものである。
・PENC(m,k):メッセージ(m)を、公開鍵(k)を使用して公開鍵暗号方式により暗号化したデータ。
・SENC(m,k):メッセージ(m)を、共有鍵(k)を使用して共通鍵暗号方式により暗号化したデータ。
・MAC(m,k):メッセージ(m)の共有鍵(k)による鍵付きメッセージ認証コード。m=ALLの場合、自身(鍵付きメッセージ認証コード)を除く全てのメッセージを対象とする。
・LID:自宅機器20の識別子であり、機器内に記憶されている。
・SS,Z(s,z),T(s,z),rc(s,z):移譲ライセンスのシリアル番号(SS)、残り有効回数(Z(s,z))、支払総回数(T(s,z))、データスクランブル用の乱数(rc(s,z))。
・KM:ライセンス管理機関10と各機器(例えば、自宅機器20)とで共有するマスター鍵であり、ユーザが知り得ない形態により、各機器に記憶されている。
・SIGL(m):ライセンス管理機関10によるメッセージ(m)の電子署名。
・SSnb,STnb:移譲ライセンスに関する回収データとして移動端末30に記録される、移譲ライセンスのシリアル番号(SSnb)と、支払総回数(STnb)。
・NS,NP:移動端末30に保存されている、利用された移譲ライセンスのシリアル番号と支払総回数との組の個数(NS)と、利用されたサービスの識別データと利用回数との組の個数(NP)。
・RSnc,RT(nc,nd):ライセンス管理機関10において履歴管理している、移譲ライセンスのシリアル番号(RSnc)と支払総回数(RT(nc,nd))。
【0050】
ステップS1において、自宅機器20の要求部21は、まず、移譲ライセンスを識別するためのシリアル番号SSを生成する。続いて、要求部21は、自宅機器20の識別子(LID)及びマスター鍵(KM)を用いて、
SENC(LID,KM)‖SS‖MAC(ALL,KM) ・・・(1)
を生成し、移譲ライセンスの発行許可要求として、ライセンス管理機関10へ送信する。
【0051】
ステップS2において、ライセンス管理機関10の発行部11は、(1)の「MAC(ALL,KM)」を検証した後、シリアル番号(SS)に署名し、
SENC(SIGL(SS),KM) ・・・(2)
を、移譲ライセンスの一部として生成し、自宅機器20へ送信する。
【0052】
ステップS3において、自宅機器20の生成部23は、(2)の署名情報「SIGL(SS)」を検証する。生成部23は、この署名情報が正当であれば、残り有効回数(Z(s,0))と支払総回数(T(s,0))とを設定し、さらに、乱数(rc(s,0))を生成した後、移譲ライセンスを共通鍵(KW)で暗号化し、その鍵付きメッセージ認証コードを連接して、
SENC(rc(s,0)‖T(s,0)‖Z(s,0)‖SS‖SIGL(SS)‖MAC(rc(s,0)‖T(s,0)‖Z(s,0)‖SS‖SIGL(SS),KM),KW)‖MAC(ALL,KW) ・・・(3)
を、移動端末30へ送信する。
【0053】
ステップS4において、移動端末30の受信部31は、受信したデータの正当性を検証した後、復号化した移譲ライセンスとして、
rc(s,z)‖T(s,z)‖Z(s,z)‖SS‖SIGL(SS)‖MAC(ALL,KM) ・・・(4)
を、ライセンスDB34に保存する。なお、「z」の初期値は0である。
【0054】
ステップS5において、移動端末30の更新部32は、サービスの利用に応じた支払処理として、(4)の移譲ライセンスに含まれている残り有効回数を1減少(Z(s,z+1))させると共に、支払総回数を1増加(T(s,z+1))させ、さらに、新たに乱数(rc(s,z+1))を生成して、
rc(s,z+1)‖T(s,z+1)‖Z(s,z+1)‖SS‖SIGL(SS)‖MAC(ALL,KM) ・・・(5)
を、新たな移譲ライセンスとしてライセンスDB34に保存する。
また、更新部32は、サービスの識別データ(Prop)の総利用回数(Payp)に1を加算して、使用状況DB35に回収データとして保存する。さらに、更新部32は、移譲ライセンスのシリアル番号(SS)及び支払総回数(Z(s,z))を、それぞれ回収データの「SSnb」及び「STnb」の組に記録する。
【0055】
ステップS6において、ライセンス管理機関10の回収部12は、所定のスケジュールに従って、移動端末30に移譲ライセンスの使用状況に関する回収データの回収要求を送信する。
【0056】
ステップS7において、移動端末30は、前回の回収要求に対する応答より後に保存されている回収データを抽出し、
SENC((SS0‖ST0)‖・・・‖(SSNS−1‖STNS−1)‖(Pro0‖Pay0)‖・・・‖(ProNP−1‖PayNP−1),KM)‖MAC(ALL,KM) ・・・(6)
を生成して、ライセンス管理機関10へ送信する。
【0057】
ステップS8において、ライセンス管理機関10の確認部13は、(6)の「SSi‖STi」(0≦i≦NS−1)の組より、「SSi」が履歴DB14に登録されていない場合、「SSi」と「STi」とを、この履歴DB14に追加する。
一方、「SSi」が履歴DB14に登録されている場合、「STi」が重複しないこと、及び順序の正当性(例えば、昇順であること)を確認する。正当である場合、確認部13は、「SSi」と同番号である管理シリアル番号(RSnc)と組で管理されている支払総回数(RT(nc,nd))に「STi」を追加する。そして、回収データの全ての組について正当性が確認されると、確認部13は、移動端末30へ確認応答(Ack)を送信する。
【0058】
以上のように、本実施形態によれば、自宅機器20は、自機器が有するライセンス情報に基づいて提供されるサービスを、移動端末30においても利用できるように、このライセンス情報を移譲できる。さらに、移動端末30は、サービス利用時に認証先とネットワークで繋がっている必要がないため、コンテンツの視聴等において、より広範囲なサービスが提供可能である。
【0059】
さらに、自宅機器20は、鍵付きメッセージ認証コードが連接された移譲ライセンスを生成できるので、ライセンス情報の正当性が保証され、安全にサービス提供が行われる。
【0060】
また、移譲ライセンスには、残り有効回数が設定されるため、仮にこの移譲ライセンスが漏洩した場合であっても、第三者による有効回数を超えるサービスの利用はできない。したがって、サービスの不正利用の被害が限定されるので、パスワード認証に比べて、より安全なサービス提供が可能となる。
さらに、移譲ライセンスには支払総回数も含まれるので、有効回数との組合せで、より厳密なライセンス情報が外部端末へ移譲される。
【0061】
また、移譲ライセンス毎にシリアル番号が生成され、ライセンス管理機関10において、このシリアル番号に対応付けて移譲ライセンスの使用状況を示す回収データを履歴管理できる。これにより、ライセンス管理機関10は、移譲ライセンスの複製や不正な作成を検出できると共に、不正利用の追跡が可能となる。したがって、パスワード認証に比べて、より安全なサービス提供が可能となる。
【0062】
<第2実施形態>
以下、本発明の第2実施形態について説明する。なお、第1実施形態と同様の構成については、同一の符号を付し、説明を省略又は簡略化する。
【0063】
図4は、本実施形態に係るライセンス移譲システム1aの全体構成を示す概要図である。
ライセンス移譲システムは、ライセンス管理機関10(ライセンス管理装置)と、自宅機器20(ライセンス移譲装置)と、移動端末30a(外部端末)と、外出先機器30b(サービス利用機器)とを含んで構成されている。つまり、本実施形態では、ライセンス情報の移譲を受けた移動端末30aとは別の外出先機器30bにおいてサービスが利用される。なお、本実施形態では、移動端末30a及び外出先機器30bの構成が第1実施形態と異なっている。
【0064】
移動端末30aは、自宅機器20から移譲された移譲ライセンスを保存しつつ、この移譲ライセンスを外出先機器30bへ提出し、サービスの利用に伴って更新された移譲ライセンスを受け取って上書き保存する。
【0065】
外出先機器30bは、サービス提供者40からのサービス提供に応じて、移譲ライセンスの有効回数を更新し、更新された移譲ライセンスを移動端末30aへ送信する。また、外出先機器30bは、ライセンス管理機関10からの要求に応じて、移譲ライセンスの使用状況を示す回収データを送信し、ライセンス管理機関10において正当性が確認される。
【0066】
図5は、本実施形態に係るライセンス移譲システム1aの機能構成を示すブロック図である。
移動端末30aの制御部は、受信部31と、送信部36(第2の送信部)と、更新部38とを備え、移動端末30aの記憶部は、ライセンスDB34(第1の記憶部)を備える。
また、外出先機器30bの制御部は、抽出部33と、支払部37とを備え、外出先機器30bの記憶部は、使用状況DB35(第2の記憶部)を備える。
【0067】
ここで、受信部31、抽出部33、ライセンスDB34及び使用状況DB35は、第1実施形態と同様の構成である。そして、送信部36、支払部37及び更新部38の機能は、第1実施形態の更新部32の機能に相当する。
【0068】
移動端末30aの送信部36は、外出先機器30bからの要求に応じて、ライセンスDB34に記憶されている移譲ライセンスを外出先機器30bへ送信する。
【0069】
外出先機器30bの支払部37は、移動端末30aから移譲ライセンスを受信し、署名情報及び鍵付きメッセージ認証コードの正当性を検証する。そして、支払部37は、サービスを利用する際に、移譲ライセンスの支払処理として、移譲ライセンスに含まれる残り有効回数を1減少させると共に、支払総回数を1増加させると、処理後の移譲ライセンスを移動端末30aへ送信する。
【0070】
移動端末30の更新部38は、外出先機器30bにより支払処理された移譲ライセンスを受信し、ライセンスDB34に記憶されている移譲ライセンスを更新する。
【0071】
図6は、本実施形態に係るライセンス移譲システム1aにおける処理の流れを示すシーケンス図である。図6に沿って、各部によって生成又は送受信されるデータを具体的に説明する。
【0072】
ステップS1〜S4は、第1実施形態と同様であり、移動端末30aは、移譲ライセンスとして、
rc(s,z)‖T(s,z)‖Z(s,z)‖SS‖SIGL(SS)‖MAC(ALL,KM) ・・・(7)
を、ライセンスDB34に保存する。
【0073】
ステップS11において、移動端末30a及び外出先機器30bは、鍵交換と利用サービスの選択とを行う。具体的には、まず、移動端末30aの制御部は、一時的な公開鍵(PUBat)を生成し、サービス要求として外出先機器30bへ送信する。外出先機器30bの制御部は、一時的なワーク鍵(Kwt)を生成し、公開鍵(PUBat)で暗号化した、
PENC(Kwt,PUBat) ・・・(8)
を、移動端末30aへ送信する。
続いて、移動端末30aの制御部は、ユーザが選択したサービスの識別データ(Prop)を外出先機器30bへ送信する。そして、外出先機器30bの制御部は、移譲ライセンスの有効回数を1減ずることを移動端末30aへ通知する。
【0074】
ステップS12において、ユーザが有効回数の減少に合意した場合、移動端末30aの送信部36は、移譲ライセンスの有効回数(Z(s,z))が残っている(>0)ことを確認する。そして、送信部36は、ライセンスDB34に保存されている移譲ライセンスを、鍵交換されたワーク鍵(Kwt)で暗号化し、
SENC(rc(s,z)‖T(s,z)‖Z(s,z)‖SS‖SIGL(SS)‖MAC(rc(s,z)‖T(s,z)‖Z(s,z)‖SS‖SIGL(SS),KM),KWt)‖MAC(ALL,KWt) ・・・(9)
を、外出先機器30bへ送信することにより、移譲ライセンスを提出する。
【0075】
ステップS13において、外出先機器30bの支払部37は、(9)に含まれている署名情報と鍵付きメッセージ認証コードとを検証する。そして、支払部37は、サービスの利用に応じた支払処理として、残り有効回数を1減少(Z(s,z+1))させると共に、支払総回数を1増加(T(s,z+1))させ、さらに、新たに乱数(rc(s,z+1))を生成して、
SENC(rc(s,z+1)‖T(s,z+1)‖Z(s,z+1)‖SS‖SIGL(SS)‖MAC(rc(s,z+1)‖T(s,z+1)‖Z(s,z+1)‖SS‖SIGL(SS),KM),KWt)‖MAC(ALL,KWt) ・・・(10)
を、移動端末30aへ送信する。
また、支払部37は、サービスの識別データ(Prop)の総利用回数(Payp)に1を加算して、使用状況DB35に回収データとして保存する。さらに、支払部37は、移譲ライセンスのシリアル番号(SS)及び支払総回数(Z(s,z))を、それぞれ回収データの「SSnb」及び「STnb」の組に記録する。
【0076】
ステップS14において、移動端末30aの更新部38は、外出先機器30bから受信したデータを検証した後、復号化し、
rc(s,z+1)‖T(s,z+1)‖Z(s,z+1)‖SS‖SIGL(SS)‖MAC(ALL,KM) ・・・(11)
を、新たな移譲ライセンスとしてライセンスDB34を更新する。
【0077】
ステップS15〜S17は、第1実施形態のステップS6〜S8に相当する。ただし、ライセンス管理機関10は、サービスを利用した外出先機器30bから回収データを回収し、正当性を確認する。
【0078】
なお、本実施形態において、移動端末30aは、第1実施形態と同様に更新部32、抽出部33及び使用状況DB35を備えていてもよく、この場合、移動端末30a及び外出先機器30bの双方において、移譲ライセンスに基づいてサービスを利用できる。
【0079】
以上のように、本実施形態によれば、ユーザは、ライセンス情報が移譲された移動端末30aのみならず、外出先機器30bにおいて、移動端末30aに移譲されたライセンス情報を用いて、有効回数に従ってサービスを利用できる。
【0080】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【0081】
上述の実施形態では、回収要求(ステップS6又はステップS15)に基づいて回収データが回収されたが、これには限られない。例えば、サービスを利用した機器(第1実施形態の移動端末30、又は第2実施形態の外出先機器30b)がライセンス管理機関10とネットワークで繋がったときや、処理負荷の低いアイドル中等に、自発的に回収データを送信してもよい。
【0082】
また、ライセンス移譲システム1(又は1a)が有する各装置は、上述の機能を備える専用の装置であってもよいし、PC、サーバ、携帯電話機又はPDA(Personal Digital Assistant)等、様々な情報処理装置(コンピュータ)であってよい。
【0083】
そして、ライセンス移譲システム1(又は1a)における各機能は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、上記情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。
【符号の説明】
【0084】
1、1a ライセンス移譲システム
10 ライセンス管理機関(ライセンス管理装置)
11 発行部
12 回収部
13 確認部
14 履歴DB
20 自宅機器(ライセンス移譲装置)
21 要求部
22 受信部
23 生成部
24 送信部(第1の送信部)
30、30a 移動端末(外部端末)
30b 外出先機器(サービス利用機器)
31 受信部
32 更新部
33 抽出部
34 ライセンスDB(第1の記憶部)
35 使用状況DB(第2の記憶部)
36 送信部(第2の送信部)
37 支払部
38 更新部
40 サービス提供者
【技術分野】
【0001】
本発明は、サービスを利用するためのライセンス情報を移譲する装置、システム及び方法に関する。
【背景技術】
【0002】
従来、コンピュータの利用形態として、サーバ又はサーバ群(クラウド)によりサービスの提供を行い、ユーザは、自分のコンピュータに専用のソフトウェアをインストールしなくても、ライセンス認証によりそのサービスを受けることができる方式が運用されている。また、コンテンツ提供サービスにおいては、テレビ放送等のメディアがデジタル化されたことに伴い、ユーザにライセンスを発行し、コンテンツ利用時にライセンス認証を行うことで安全にコンテンツを提供するシステムが運用されている。
【0003】
ユーザがこれらのサービスを受ける際には、例えば、CAS(Conditional Access System)等のように、特定のハードウェア情報による認証、又はパスワード認証(例えば、特許文献1及び特許文献2を参照)によりサービスを受ける。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−366519号公報
【特許文献2】特開2000−82044号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特定のハードウェア情報による認証の場合、この特定のハードウェアがない所では、サービスを利用できない。したがって、例えば、ユーザが移動端末を所有し、移動中や移動先でサービスを利用することは困難となる。
【0006】
また、パスワード認証であれば、移動端末からでも容易に認証を行えるが、このためには、移動端末が認証先とネットワークで繋がっている必要があるため、ダウンロード済みのコンテンツを視聴するとき等に、利用可能な条件に制限が生じる。さらに、パスワードが漏洩すると第三者によりサービスが利用される可能性がある。
【0007】
本発明は、ライセンス情報に基づいて提供されるサービスを、外部端末においても利用できるように、このライセンス情報を移譲できるライセンス移譲装置、ライセンス移譲システム及びライセンス移譲方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明では、以下のような解決手段を提供する。
【0009】
(1)サービスを利用するためのライセンス情報を移譲するライセンス移譲装置であって、所定のライセンス管理装置に対して、自装置の識別子を含む暗号データを伴って、移譲ライセンスの発行許可要求を行う要求部と、前記発行許可要求に応じて前記ライセンス管理装置により発行された署名情報を受信する受信部と、前記発行された署名情報を検証し、少なくとも当該署名情報及び前記サービスの利用可能な有効回数を含む前記移譲ライセンスを生成する生成部と、前記生成部により生成された前記移譲ライセンスを、外部端末へ送信する第1の送信部と、を備えるライセンス移譲装置。
【0010】
このような構成によれば、ライセンス移譲装置は、自装置が有するライセンス情報に基づいて提供されるサービスを、外部端末においても利用できるように、このライセンス情報を移譲できる。さらに、サービス利用時に認証先とネットワークで繋がっている必要がないため、コンテンツの視聴等において、より広範囲なサービスが提供可能である。
【0011】
また、移譲ライセンスには、残り有効回数が設定されるため、仮にこの移譲ライセンスが漏洩した場合であっても、第三者による有効回数を超えるサービスの利用はできない。したがって、サービスの不正利用の被害が限定されるので、パスワード認証に比べて、より安全なサービス提供が可能となる。
【0012】
(2)前記生成部は、前記移譲ライセンスに含める情報を保証するための鍵付きメッセージ認証コードをさらに連接して当該移譲ライセンスを生成する(1)に記載のライセンス移譲装置。
【0013】
このような構成によれば、ライセンス移譲装置は、鍵付きメッセージ認証コードが連接された移譲ライセンスを生成できるので、ライセンス情報の正当性が保証され、安全にサービス提供が行われる。
【0014】
(3)前記要求部は、前記発行許可要求の度に新たにシリアル番号を生成し、前記暗号データに当該シリアル番号を含め、前記署名情報は、前記シリアル番号を含んで発行される(1)又は(2)に記載のライセンス移譲装置。
【0015】
このような構成によれば、ライセンス移譲装置は、移譲ライセンス毎にシリアル番号を生成する。したがって、ライセンス管理装置において、このシリアル番号に対応付けてライセンスの残り有効回数を管理でき、移譲ライセンスの複製や不正な作成を検出できる。したがって、パスワード認証に比べて、より安全なサービス提供が可能となる。
【0016】
(4)前記生成部は、前記シリアル番号に対応して前記サービスを利用した支払総回数をさらに含んで前記移譲ライセンスを生成する(3)に記載のライセンス移譲装置。
【0017】
このような構成によれば、ライセンス移譲装置は、移譲ライセンスに支払総回数を含めることにより、有効回数との組合せで、より厳密なライセンス情報を外部端末へ移譲できる。
【0018】
(5)(4)に記載のライセンス移譲装置と、前記ライセンス管理装置と、前記外部端末と、を有するライセンス移譲システムであって、前記外部端末は、前記ライセンス移譲装置から受信した前記移譲ライセンスを記憶する第1の記憶部と、前記サービスを利用する際には、前記第1の記憶部に記憶されている前記移譲ライセンスに含まれる前記有効回数を減じて更新する更新部と、前記シリアル番号と当該シリアル番号に対応する前記支払総回数との組を記憶する第2の記憶部と、を備えるライセンス移譲システム。
【0019】
このような構成によれば、ライセンス移譲システムの外部端末において、移譲されたライセンス情報を用いて、有効回数に従ってサービスを利用できると共に、移譲ライセンスのシリアル番号毎に支払総回数等の使用状況を保持できる。
【0020】
(6)(4)に記載のライセンス移譲装置と、前記ライセンス管理装置と、前記外部端末と、前記サービスの利用機器と、を有するライセンス移譲システムであって、前記外部端末は、前記ライセンス移譲装置から移譲された前記移譲ライセンスを記憶する第1の記憶部と、前記利用機器からの要求に応じて、前記第1の記憶部に記憶されている前記移譲ライセンスを前記利用機器へ送信する第2の送信部と、前記利用機器により支払処理された移譲ライセンスを受信し、前記第1の記憶部に記憶されている前記移譲ライセンスを更新する更新部と、を備え、前記利用機器は、前記サービスを利用する際に、前記ライセンス移譲装置から受信した前記移譲ライセンスに含まれる前記有効回数を減じて支払処理し、当該支払処理後の移譲ライセンスを前記外部端末へ送信する支払部と、前記シリアル番号と当該シリアル番号に対応する前記支払総回数との組を記憶する第2の記憶部と、を備えるライセンス移譲システム。
【0021】
このような構成によれば、ライセンス移譲システムのサービス利用機器において、移譲されたライセンス情報を用いて、有効回数に従ってサービスを利用できると共に、移譲ライセンスのシリアル番号毎に支払総回数等の使用状況を保持できる。
【0022】
(7)前記ライセンス管理装置は、前記第2の記憶部に記憶されている前記シリアル番号と前記支払総回数との組を回収する回収部と、前記回収部により回収された組データの正当性を確認する確認部と、を備える(5)又は(6)に記載のライセンス移譲システム。
【0023】
このような構成によれば、ライセンス移譲システムのライセンス管理装置において、移譲ライセンスの使用状況を示す組データを回収し、これらの正当性を確認することにより、サービスの不正利用を検出できる。
【0024】
(8)前記第2の記憶部は、前記サービスの識別データと、当該サービスの利用回数との組をさらに記憶し、前記回収部は、前記第2の記憶部に記憶されている前記識別データと前記利用回数との組をさらに回収する(7)に記載のライセンス移譲システム。
【0025】
このような構成によれば、ライセンス移譲システムのライセンス管理装置において、移譲ライセンスにより提供されたサービスの識別データと、このサービスの利用回数とを把握できる。さらに、これらのデータに基づいて、不正利用の追跡が可能となる。
【0026】
(9)ライセンス移譲装置がサービスを利用するためのライセンス情報を移譲するライセンス移譲方法であって、所定のライセンス管理装置に対して、自装置の識別子を含む暗号データを伴って、移譲ライセンスの発行許可要求を行う要求ステップと、前記発行許可要求に応じて前記ライセンス管理装置により発行された署名情報を受信する受信ステップと、前記発行された署名情報を検証し、少なくとも当該署名情報及び前記サービスの利用可能な有効回数を含む前記移譲ライセンスを生成する生成ステップと、前記生成ステップにおいて生成された前記移譲ライセンスを、外部端末へ送信する送信ステップと、を含むライセンス移譲方法。
【発明の効果】
【0027】
本発明によれば、ライセンス移譲装置においてライセンス情報に基づいて提供されるサービスが、外部端末においても利用できる。
【図面の簡単な説明】
【0028】
【図1】第1実施形態に係るライセンス移譲システムの全体構成を示す概要図である。
【図2】第1実施形態に係るライセンス移譲システムの機能構成を示すブロック図である。
【図3】第1実施形態に係るライセンス移譲システムにおける処理の流れを示すシーケンス図である。
【図4】第2実施形態に係るライセンス移譲システムの全体構成を示す概要図である。
【図5】第2実施形態に係るライセンス移譲システムの機能構成を示すブロック図である。
【図6】第2実施形態に係るライセンス移譲システムにおける処理の流れを示すシーケンス図である。
【発明を実施するための形態】
【0029】
<第1実施形態>
以下、本発明の第1実施形態について説明する。
【0030】
図1は、本実施形態に係るライセンス移譲システム1の全体構成を示す概要図である。
ライセンス移譲システムは、ライセンス管理機関10(ライセンス管理装置)と、PC(Personal Computer)やセットトップボックス等の自宅機器20(ライセンス移譲装置)と、携帯電話機等の移動端末30(外部端末)とを含んで構成されている。
【0031】
ライセンス管理機関10は、サービス提供に関するライセンス情報を管理する装置又は装置群であり、自宅機器20から移譲されたライセンスの移譲先での使用状況を管理する。
【0032】
自宅機器20は、サービスを利用するためのライセンス情報を移譲する装置である。自宅機器20は、ライセンス管理機関10から移譲ライセンスを許可する署名情報の発行を受け、自宅機器20が有しているライセンスの一部又は新たなライセンスを移譲ライセンスとして、移動端末へ提供する。
【0033】
移動端末30は、サービス提供者40からのサービス提供に応じて、移譲ライセンスの有効回数を更新し、更新された移譲ライセンスを保存する。また、移動端末30は、ライセンス管理機関10からの要求に応じて、移譲ライセンスの使用状況を示す回収データを送信し、ライセンス管理機関10において正当性が確認される。
【0034】
図2は、本実施形態に係るライセンス移譲システム1の機能構成を示すブロック図である。
ライセンス管理機関10の制御部は、発行部11と、回収部12と、確認部13とを備え、ライセンス管理機関10の記憶部は、履歴DB14を備える。
自宅機器20の制御部は、要求部21と、受信部22と、生成部23と、送信部24(第1の送信部)とを備える。
移動端末30の制御部は、受信部31と、更新部32と、抽出部33とを備え、移動端末30の記憶部は、ライセンスDB34(第1の記憶部)と、使用状況DB35(第2の記憶部)とを備える。
【0035】
発行部11は、要求部21からの要求に応じて、移譲ライセンスの一部を構成する署名情報を発行し、自宅機器20へ送信する。
【0036】
回収部12は、移動端末30における移譲ライセンスの使用状況として、使用状況DB35に記憶されている回収データを回収する。回収データには、移譲ライセンスを識別するためのシリアル番号と、各移譲ライセンスによるサービスの利用回数を示す支払総回数との組が、さらには、利用されたサービスの識別データとその利用回数との組が含まれる。
【0037】
確認部13は、回収部12により回収された回収データの正当性を確認し、移譲ライセンスの重複利用や不正利用を検出する。
【0038】
履歴DB14は、回収部12により回収され、確認部13により正当性が確認された回収データに基づいて、シリアル番号毎の支払総回数の履歴データを記憶する。すなわち、確認部13は、回収データと、この履歴データとの整合性(重複しないこと)を確認することにより、正当性を確認する。
【0039】
要求部21は、移譲ライセンスを識別するためのシリアル番号を生成し、ライセンス管理機関10に対して、自宅機器20の識別子と生成したシリアル番号とを含む暗号データを伴って、移譲ライセンスの発行許可要求を行う。なお、要求部21は、移譲ライセンスを識別するため、発行許可要求の度に新たにシリアル番号を生成する。
これにより、発行部11は、シリアル番号を含んで署名情報を発行するので、各移譲ライセンスそれぞれの正当性が保証される。
【0040】
受信部22は、発行許可要求に応じてライセンス管理機関10の発行部11により発行された署名情報を受信する。
【0041】
生成部23は、ライセンス管理機関10の発行部11により発行された署名情報を検証し、少なくともこの署名情報及びサービスの利用可能な有効回数を含む移譲ライセンスを生成する。具体的には、生成部23は、署名情報及び有効回数の他、データの正確性を高めるために、要求部21により生成されたシリアル番号に対応してサービスを利用した回数を示す支払総回数をさらに含んで移譲ライセンスを生成する。また、このとき、生成部23は、これら移譲ライセンスに含める情報を保証するための鍵付きメッセージ認証コードをさらに連接して移譲ライセンスを生成する。
【0042】
送信部24は、生成部23により生成された移譲ライセンスを、移譲先であり、かつ、サービスを利用するための端末である移動端末30へ送信する。
【0043】
受信部31は、自宅機器20の送信部24から送信された移譲ライセンスを受信し、ライセンスDB34に記憶させる。
【0044】
更新部32は、移動端末30がサービスを利用する際には、ライセンスDB34に記憶されている移譲ライセンスに含まれる有効回数を1減少させると共に、支払総回数を1増加させて更新する。また、このとき、更新部32は、移譲ライセンスに含まれるシリアル番号と支払総回数との組を使用状況DB35に記憶させる。
【0045】
抽出部33は、ライセンス管理機関10からの要求に応じて、使用状況DB35に記憶されている回収データのうち、未送信の回収データを抽出してライセンス管理機関10へ送信する。
【0046】
ライセンスDB34は、ライセンス移譲装置から受信部31により受信した移譲ライセンスを記憶する。また、記憶されている移譲ライセンスは、更新部32により更新される。
【0047】
使用状況DB35は、移動端末30がサービスを利用する際に、更新部32の制御によって、シリアル番号と支払総回数との組、さらには、利用したサービスの識別データとこのサービスの利用回数との組を記憶する。
【0048】
図3は、本実施形態に係るライセンス移譲システム1における処理の流れを示すシーケンス図である。図3に沿って、各部によって生成又は送受信されるデータを具体的に説明する。
【0049】
以下で使用される記号は、次の通り定義される。なお、各記号の添字na,nb,nc,nd,p,s,zは、それぞれ独立した0以上の整数を表す。
・‖:前後の値の連接。
・PUBa,PUBat:移動端末30の公開鍵。aは認証局により発行された正規のものであり、atは一時的な暗号化通信用のものである。
・PENC(m,k):メッセージ(m)を、公開鍵(k)を使用して公開鍵暗号方式により暗号化したデータ。
・SENC(m,k):メッセージ(m)を、共有鍵(k)を使用して共通鍵暗号方式により暗号化したデータ。
・MAC(m,k):メッセージ(m)の共有鍵(k)による鍵付きメッセージ認証コード。m=ALLの場合、自身(鍵付きメッセージ認証コード)を除く全てのメッセージを対象とする。
・LID:自宅機器20の識別子であり、機器内に記憶されている。
・SS,Z(s,z),T(s,z),rc(s,z):移譲ライセンスのシリアル番号(SS)、残り有効回数(Z(s,z))、支払総回数(T(s,z))、データスクランブル用の乱数(rc(s,z))。
・KM:ライセンス管理機関10と各機器(例えば、自宅機器20)とで共有するマスター鍵であり、ユーザが知り得ない形態により、各機器に記憶されている。
・SIGL(m):ライセンス管理機関10によるメッセージ(m)の電子署名。
・SSnb,STnb:移譲ライセンスに関する回収データとして移動端末30に記録される、移譲ライセンスのシリアル番号(SSnb)と、支払総回数(STnb)。
・NS,NP:移動端末30に保存されている、利用された移譲ライセンスのシリアル番号と支払総回数との組の個数(NS)と、利用されたサービスの識別データと利用回数との組の個数(NP)。
・RSnc,RT(nc,nd):ライセンス管理機関10において履歴管理している、移譲ライセンスのシリアル番号(RSnc)と支払総回数(RT(nc,nd))。
【0050】
ステップS1において、自宅機器20の要求部21は、まず、移譲ライセンスを識別するためのシリアル番号SSを生成する。続いて、要求部21は、自宅機器20の識別子(LID)及びマスター鍵(KM)を用いて、
SENC(LID,KM)‖SS‖MAC(ALL,KM) ・・・(1)
を生成し、移譲ライセンスの発行許可要求として、ライセンス管理機関10へ送信する。
【0051】
ステップS2において、ライセンス管理機関10の発行部11は、(1)の「MAC(ALL,KM)」を検証した後、シリアル番号(SS)に署名し、
SENC(SIGL(SS),KM) ・・・(2)
を、移譲ライセンスの一部として生成し、自宅機器20へ送信する。
【0052】
ステップS3において、自宅機器20の生成部23は、(2)の署名情報「SIGL(SS)」を検証する。生成部23は、この署名情報が正当であれば、残り有効回数(Z(s,0))と支払総回数(T(s,0))とを設定し、さらに、乱数(rc(s,0))を生成した後、移譲ライセンスを共通鍵(KW)で暗号化し、その鍵付きメッセージ認証コードを連接して、
SENC(rc(s,0)‖T(s,0)‖Z(s,0)‖SS‖SIGL(SS)‖MAC(rc(s,0)‖T(s,0)‖Z(s,0)‖SS‖SIGL(SS),KM),KW)‖MAC(ALL,KW) ・・・(3)
を、移動端末30へ送信する。
【0053】
ステップS4において、移動端末30の受信部31は、受信したデータの正当性を検証した後、復号化した移譲ライセンスとして、
rc(s,z)‖T(s,z)‖Z(s,z)‖SS‖SIGL(SS)‖MAC(ALL,KM) ・・・(4)
を、ライセンスDB34に保存する。なお、「z」の初期値は0である。
【0054】
ステップS5において、移動端末30の更新部32は、サービスの利用に応じた支払処理として、(4)の移譲ライセンスに含まれている残り有効回数を1減少(Z(s,z+1))させると共に、支払総回数を1増加(T(s,z+1))させ、さらに、新たに乱数(rc(s,z+1))を生成して、
rc(s,z+1)‖T(s,z+1)‖Z(s,z+1)‖SS‖SIGL(SS)‖MAC(ALL,KM) ・・・(5)
を、新たな移譲ライセンスとしてライセンスDB34に保存する。
また、更新部32は、サービスの識別データ(Prop)の総利用回数(Payp)に1を加算して、使用状況DB35に回収データとして保存する。さらに、更新部32は、移譲ライセンスのシリアル番号(SS)及び支払総回数(Z(s,z))を、それぞれ回収データの「SSnb」及び「STnb」の組に記録する。
【0055】
ステップS6において、ライセンス管理機関10の回収部12は、所定のスケジュールに従って、移動端末30に移譲ライセンスの使用状況に関する回収データの回収要求を送信する。
【0056】
ステップS7において、移動端末30は、前回の回収要求に対する応答より後に保存されている回収データを抽出し、
SENC((SS0‖ST0)‖・・・‖(SSNS−1‖STNS−1)‖(Pro0‖Pay0)‖・・・‖(ProNP−1‖PayNP−1),KM)‖MAC(ALL,KM) ・・・(6)
を生成して、ライセンス管理機関10へ送信する。
【0057】
ステップS8において、ライセンス管理機関10の確認部13は、(6)の「SSi‖STi」(0≦i≦NS−1)の組より、「SSi」が履歴DB14に登録されていない場合、「SSi」と「STi」とを、この履歴DB14に追加する。
一方、「SSi」が履歴DB14に登録されている場合、「STi」が重複しないこと、及び順序の正当性(例えば、昇順であること)を確認する。正当である場合、確認部13は、「SSi」と同番号である管理シリアル番号(RSnc)と組で管理されている支払総回数(RT(nc,nd))に「STi」を追加する。そして、回収データの全ての組について正当性が確認されると、確認部13は、移動端末30へ確認応答(Ack)を送信する。
【0058】
以上のように、本実施形態によれば、自宅機器20は、自機器が有するライセンス情報に基づいて提供されるサービスを、移動端末30においても利用できるように、このライセンス情報を移譲できる。さらに、移動端末30は、サービス利用時に認証先とネットワークで繋がっている必要がないため、コンテンツの視聴等において、より広範囲なサービスが提供可能である。
【0059】
さらに、自宅機器20は、鍵付きメッセージ認証コードが連接された移譲ライセンスを生成できるので、ライセンス情報の正当性が保証され、安全にサービス提供が行われる。
【0060】
また、移譲ライセンスには、残り有効回数が設定されるため、仮にこの移譲ライセンスが漏洩した場合であっても、第三者による有効回数を超えるサービスの利用はできない。したがって、サービスの不正利用の被害が限定されるので、パスワード認証に比べて、より安全なサービス提供が可能となる。
さらに、移譲ライセンスには支払総回数も含まれるので、有効回数との組合せで、より厳密なライセンス情報が外部端末へ移譲される。
【0061】
また、移譲ライセンス毎にシリアル番号が生成され、ライセンス管理機関10において、このシリアル番号に対応付けて移譲ライセンスの使用状況を示す回収データを履歴管理できる。これにより、ライセンス管理機関10は、移譲ライセンスの複製や不正な作成を検出できると共に、不正利用の追跡が可能となる。したがって、パスワード認証に比べて、より安全なサービス提供が可能となる。
【0062】
<第2実施形態>
以下、本発明の第2実施形態について説明する。なお、第1実施形態と同様の構成については、同一の符号を付し、説明を省略又は簡略化する。
【0063】
図4は、本実施形態に係るライセンス移譲システム1aの全体構成を示す概要図である。
ライセンス移譲システムは、ライセンス管理機関10(ライセンス管理装置)と、自宅機器20(ライセンス移譲装置)と、移動端末30a(外部端末)と、外出先機器30b(サービス利用機器)とを含んで構成されている。つまり、本実施形態では、ライセンス情報の移譲を受けた移動端末30aとは別の外出先機器30bにおいてサービスが利用される。なお、本実施形態では、移動端末30a及び外出先機器30bの構成が第1実施形態と異なっている。
【0064】
移動端末30aは、自宅機器20から移譲された移譲ライセンスを保存しつつ、この移譲ライセンスを外出先機器30bへ提出し、サービスの利用に伴って更新された移譲ライセンスを受け取って上書き保存する。
【0065】
外出先機器30bは、サービス提供者40からのサービス提供に応じて、移譲ライセンスの有効回数を更新し、更新された移譲ライセンスを移動端末30aへ送信する。また、外出先機器30bは、ライセンス管理機関10からの要求に応じて、移譲ライセンスの使用状況を示す回収データを送信し、ライセンス管理機関10において正当性が確認される。
【0066】
図5は、本実施形態に係るライセンス移譲システム1aの機能構成を示すブロック図である。
移動端末30aの制御部は、受信部31と、送信部36(第2の送信部)と、更新部38とを備え、移動端末30aの記憶部は、ライセンスDB34(第1の記憶部)を備える。
また、外出先機器30bの制御部は、抽出部33と、支払部37とを備え、外出先機器30bの記憶部は、使用状況DB35(第2の記憶部)を備える。
【0067】
ここで、受信部31、抽出部33、ライセンスDB34及び使用状況DB35は、第1実施形態と同様の構成である。そして、送信部36、支払部37及び更新部38の機能は、第1実施形態の更新部32の機能に相当する。
【0068】
移動端末30aの送信部36は、外出先機器30bからの要求に応じて、ライセンスDB34に記憶されている移譲ライセンスを外出先機器30bへ送信する。
【0069】
外出先機器30bの支払部37は、移動端末30aから移譲ライセンスを受信し、署名情報及び鍵付きメッセージ認証コードの正当性を検証する。そして、支払部37は、サービスを利用する際に、移譲ライセンスの支払処理として、移譲ライセンスに含まれる残り有効回数を1減少させると共に、支払総回数を1増加させると、処理後の移譲ライセンスを移動端末30aへ送信する。
【0070】
移動端末30の更新部38は、外出先機器30bにより支払処理された移譲ライセンスを受信し、ライセンスDB34に記憶されている移譲ライセンスを更新する。
【0071】
図6は、本実施形態に係るライセンス移譲システム1aにおける処理の流れを示すシーケンス図である。図6に沿って、各部によって生成又は送受信されるデータを具体的に説明する。
【0072】
ステップS1〜S4は、第1実施形態と同様であり、移動端末30aは、移譲ライセンスとして、
rc(s,z)‖T(s,z)‖Z(s,z)‖SS‖SIGL(SS)‖MAC(ALL,KM) ・・・(7)
を、ライセンスDB34に保存する。
【0073】
ステップS11において、移動端末30a及び外出先機器30bは、鍵交換と利用サービスの選択とを行う。具体的には、まず、移動端末30aの制御部は、一時的な公開鍵(PUBat)を生成し、サービス要求として外出先機器30bへ送信する。外出先機器30bの制御部は、一時的なワーク鍵(Kwt)を生成し、公開鍵(PUBat)で暗号化した、
PENC(Kwt,PUBat) ・・・(8)
を、移動端末30aへ送信する。
続いて、移動端末30aの制御部は、ユーザが選択したサービスの識別データ(Prop)を外出先機器30bへ送信する。そして、外出先機器30bの制御部は、移譲ライセンスの有効回数を1減ずることを移動端末30aへ通知する。
【0074】
ステップS12において、ユーザが有効回数の減少に合意した場合、移動端末30aの送信部36は、移譲ライセンスの有効回数(Z(s,z))が残っている(>0)ことを確認する。そして、送信部36は、ライセンスDB34に保存されている移譲ライセンスを、鍵交換されたワーク鍵(Kwt)で暗号化し、
SENC(rc(s,z)‖T(s,z)‖Z(s,z)‖SS‖SIGL(SS)‖MAC(rc(s,z)‖T(s,z)‖Z(s,z)‖SS‖SIGL(SS),KM),KWt)‖MAC(ALL,KWt) ・・・(9)
を、外出先機器30bへ送信することにより、移譲ライセンスを提出する。
【0075】
ステップS13において、外出先機器30bの支払部37は、(9)に含まれている署名情報と鍵付きメッセージ認証コードとを検証する。そして、支払部37は、サービスの利用に応じた支払処理として、残り有効回数を1減少(Z(s,z+1))させると共に、支払総回数を1増加(T(s,z+1))させ、さらに、新たに乱数(rc(s,z+1))を生成して、
SENC(rc(s,z+1)‖T(s,z+1)‖Z(s,z+1)‖SS‖SIGL(SS)‖MAC(rc(s,z+1)‖T(s,z+1)‖Z(s,z+1)‖SS‖SIGL(SS),KM),KWt)‖MAC(ALL,KWt) ・・・(10)
を、移動端末30aへ送信する。
また、支払部37は、サービスの識別データ(Prop)の総利用回数(Payp)に1を加算して、使用状況DB35に回収データとして保存する。さらに、支払部37は、移譲ライセンスのシリアル番号(SS)及び支払総回数(Z(s,z))を、それぞれ回収データの「SSnb」及び「STnb」の組に記録する。
【0076】
ステップS14において、移動端末30aの更新部38は、外出先機器30bから受信したデータを検証した後、復号化し、
rc(s,z+1)‖T(s,z+1)‖Z(s,z+1)‖SS‖SIGL(SS)‖MAC(ALL,KM) ・・・(11)
を、新たな移譲ライセンスとしてライセンスDB34を更新する。
【0077】
ステップS15〜S17は、第1実施形態のステップS6〜S8に相当する。ただし、ライセンス管理機関10は、サービスを利用した外出先機器30bから回収データを回収し、正当性を確認する。
【0078】
なお、本実施形態において、移動端末30aは、第1実施形態と同様に更新部32、抽出部33及び使用状況DB35を備えていてもよく、この場合、移動端末30a及び外出先機器30bの双方において、移譲ライセンスに基づいてサービスを利用できる。
【0079】
以上のように、本実施形態によれば、ユーザは、ライセンス情報が移譲された移動端末30aのみならず、外出先機器30bにおいて、移動端末30aに移譲されたライセンス情報を用いて、有効回数に従ってサービスを利用できる。
【0080】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【0081】
上述の実施形態では、回収要求(ステップS6又はステップS15)に基づいて回収データが回収されたが、これには限られない。例えば、サービスを利用した機器(第1実施形態の移動端末30、又は第2実施形態の外出先機器30b)がライセンス管理機関10とネットワークで繋がったときや、処理負荷の低いアイドル中等に、自発的に回収データを送信してもよい。
【0082】
また、ライセンス移譲システム1(又は1a)が有する各装置は、上述の機能を備える専用の装置であってもよいし、PC、サーバ、携帯電話機又はPDA(Personal Digital Assistant)等、様々な情報処理装置(コンピュータ)であってよい。
【0083】
そして、ライセンス移譲システム1(又は1a)における各機能は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、上記情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。
【符号の説明】
【0084】
1、1a ライセンス移譲システム
10 ライセンス管理機関(ライセンス管理装置)
11 発行部
12 回収部
13 確認部
14 履歴DB
20 自宅機器(ライセンス移譲装置)
21 要求部
22 受信部
23 生成部
24 送信部(第1の送信部)
30、30a 移動端末(外部端末)
30b 外出先機器(サービス利用機器)
31 受信部
32 更新部
33 抽出部
34 ライセンスDB(第1の記憶部)
35 使用状況DB(第2の記憶部)
36 送信部(第2の送信部)
37 支払部
38 更新部
40 サービス提供者
【特許請求の範囲】
【請求項1】
サービスを利用するためのライセンス情報を移譲するライセンス移譲装置であって、
所定のライセンス管理装置に対して、自装置の識別子を含む暗号データを伴って、移譲ライセンスの発行許可要求を行う要求部と、
前記発行許可要求に応じて前記ライセンス管理装置により発行された署名情報を受信する受信部と、
前記発行された署名情報を検証し、少なくとも当該署名情報及び前記サービスの利用可能な有効回数を含む前記移譲ライセンスを生成する生成部と、
前記生成部により生成された前記移譲ライセンスを、外部端末へ送信する第1の送信部と、を備えるライセンス移譲装置。
【請求項2】
前記生成部は、前記移譲ライセンスに含める情報を保証するための鍵付きメッセージ認証コードをさらに連接して当該移譲ライセンスを生成する請求項1に記載のライセンス移譲装置。
【請求項3】
前記要求部は、前記発行許可要求の度に新たにシリアル番号を生成し、前記暗号データに当該シリアル番号を含め、
前記署名情報は、前記シリアル番号を含んで発行される請求項1又は請求項2に記載のライセンス移譲装置。
【請求項4】
前記生成部は、前記シリアル番号に対応して前記サービスを利用した支払総回数をさらに含んで前記移譲ライセンスを生成する請求項3に記載のライセンス移譲装置。
【請求項5】
請求項4に記載のライセンス移譲装置と、前記ライセンス管理装置と、前記外部端末と、を有するライセンス移譲システムであって、
前記外部端末は、前記ライセンス移譲装置から受信した前記移譲ライセンスを記憶する第1の記憶部と、
前記サービスを利用する際には、前記第1の記憶部に記憶されている前記移譲ライセンスに含まれる前記有効回数を減じて更新する更新部と、
前記シリアル番号と当該シリアル番号に対応する前記支払総回数との組を記憶する第2の記憶部と、を備えるライセンス移譲システム。
【請求項6】
請求項4に記載のライセンス移譲装置と、前記ライセンス管理装置と、前記外部端末と、前記サービスの利用機器と、を有するライセンス移譲システムであって、
前記外部端末は、
前記ライセンス移譲装置から移譲された前記移譲ライセンスを記憶する第1の記憶部と、
前記利用機器からの要求に応じて、前記第1の記憶部に記憶されている前記移譲ライセンスを前記利用機器へ送信する第2の送信部と、
前記利用機器により支払処理された移譲ライセンスを受信し、前記第1の記憶部に記憶されている前記移譲ライセンスを更新する更新部と、を備え、
前記利用機器は、
前記サービスを利用する際に、前記ライセンス移譲装置から受信した前記移譲ライセンスに含まれる前記有効回数を減じて支払処理し、当該支払処理後の移譲ライセンスを前記外部端末へ送信する支払部と、
前記シリアル番号と当該シリアル番号に対応する前記支払総回数との組を記憶する第2の記憶部と、を備えるライセンス移譲システム。
【請求項7】
前記ライセンス管理装置は、
前記第2の記憶部に記憶されている前記シリアル番号と前記支払総回数との組を回収する回収部と、
前記回収部により回収された組データの正当性を確認する確認部と、を備える請求項5又は請求項6に記載のライセンス移譲システム。
【請求項8】
前記第2の記憶部は、前記サービスの識別データと、当該サービスの利用回数との組をさらに記憶し、
前記回収部は、前記第2の記憶部に記憶されている前記識別データと前記利用回数との組をさらに回収する請求項7に記載のライセンス移譲システム。
【請求項9】
ライセンス移譲装置がサービスを利用するためのライセンス情報を移譲するライセンス移譲方法であって、
所定のライセンス管理装置に対して、自装置の識別子を含む暗号データを伴って、移譲ライセンスの発行許可要求を行う要求ステップと、
前記発行許可要求に応じて前記ライセンス管理装置により発行された署名情報を受信する受信ステップと、
前記発行された署名情報を検証し、少なくとも当該署名情報及び前記サービスの利用可能な有効回数を含む前記移譲ライセンスを生成する生成ステップと、
前記生成ステップにおいて生成された前記移譲ライセンスを、外部端末へ送信する送信ステップと、を含むライセンス移譲方法。
【請求項1】
サービスを利用するためのライセンス情報を移譲するライセンス移譲装置であって、
所定のライセンス管理装置に対して、自装置の識別子を含む暗号データを伴って、移譲ライセンスの発行許可要求を行う要求部と、
前記発行許可要求に応じて前記ライセンス管理装置により発行された署名情報を受信する受信部と、
前記発行された署名情報を検証し、少なくとも当該署名情報及び前記サービスの利用可能な有効回数を含む前記移譲ライセンスを生成する生成部と、
前記生成部により生成された前記移譲ライセンスを、外部端末へ送信する第1の送信部と、を備えるライセンス移譲装置。
【請求項2】
前記生成部は、前記移譲ライセンスに含める情報を保証するための鍵付きメッセージ認証コードをさらに連接して当該移譲ライセンスを生成する請求項1に記載のライセンス移譲装置。
【請求項3】
前記要求部は、前記発行許可要求の度に新たにシリアル番号を生成し、前記暗号データに当該シリアル番号を含め、
前記署名情報は、前記シリアル番号を含んで発行される請求項1又は請求項2に記載のライセンス移譲装置。
【請求項4】
前記生成部は、前記シリアル番号に対応して前記サービスを利用した支払総回数をさらに含んで前記移譲ライセンスを生成する請求項3に記載のライセンス移譲装置。
【請求項5】
請求項4に記載のライセンス移譲装置と、前記ライセンス管理装置と、前記外部端末と、を有するライセンス移譲システムであって、
前記外部端末は、前記ライセンス移譲装置から受信した前記移譲ライセンスを記憶する第1の記憶部と、
前記サービスを利用する際には、前記第1の記憶部に記憶されている前記移譲ライセンスに含まれる前記有効回数を減じて更新する更新部と、
前記シリアル番号と当該シリアル番号に対応する前記支払総回数との組を記憶する第2の記憶部と、を備えるライセンス移譲システム。
【請求項6】
請求項4に記載のライセンス移譲装置と、前記ライセンス管理装置と、前記外部端末と、前記サービスの利用機器と、を有するライセンス移譲システムであって、
前記外部端末は、
前記ライセンス移譲装置から移譲された前記移譲ライセンスを記憶する第1の記憶部と、
前記利用機器からの要求に応じて、前記第1の記憶部に記憶されている前記移譲ライセンスを前記利用機器へ送信する第2の送信部と、
前記利用機器により支払処理された移譲ライセンスを受信し、前記第1の記憶部に記憶されている前記移譲ライセンスを更新する更新部と、を備え、
前記利用機器は、
前記サービスを利用する際に、前記ライセンス移譲装置から受信した前記移譲ライセンスに含まれる前記有効回数を減じて支払処理し、当該支払処理後の移譲ライセンスを前記外部端末へ送信する支払部と、
前記シリアル番号と当該シリアル番号に対応する前記支払総回数との組を記憶する第2の記憶部と、を備えるライセンス移譲システム。
【請求項7】
前記ライセンス管理装置は、
前記第2の記憶部に記憶されている前記シリアル番号と前記支払総回数との組を回収する回収部と、
前記回収部により回収された組データの正当性を確認する確認部と、を備える請求項5又は請求項6に記載のライセンス移譲システム。
【請求項8】
前記第2の記憶部は、前記サービスの識別データと、当該サービスの利用回数との組をさらに記憶し、
前記回収部は、前記第2の記憶部に記憶されている前記識別データと前記利用回数との組をさらに回収する請求項7に記載のライセンス移譲システム。
【請求項9】
ライセンス移譲装置がサービスを利用するためのライセンス情報を移譲するライセンス移譲方法であって、
所定のライセンス管理装置に対して、自装置の識別子を含む暗号データを伴って、移譲ライセンスの発行許可要求を行う要求ステップと、
前記発行許可要求に応じて前記ライセンス管理装置により発行された署名情報を受信する受信ステップと、
前記発行された署名情報を検証し、少なくとも当該署名情報及び前記サービスの利用可能な有効回数を含む前記移譲ライセンスを生成する生成ステップと、
前記生成ステップにおいて生成された前記移譲ライセンスを、外部端末へ送信する送信ステップと、を含むライセンス移譲方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−174189(P2012−174189A)
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願番号】特願2011−38388(P2011−38388)
【出願日】平成23年2月24日(2011.2.24)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願日】平成23年2月24日(2011.2.24)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]