ライセンス管理装置、ライセンス送信端末及びライセンス受信端末
【課題】 端末間の通信セションの存在に依存してライセンスを融通することを可能とし、端末においてライセンスが無効化されたことを確認する。
【解決手段】 本発明に係るライセンス送信端末は、ライセンスレコードを記憶するライセンス記憶部111と、セションレコードを記憶するセション情報部113と、ライセンス送信要求に含まれるライセンスIDによって特定されるライセンスレコードがライセンス記憶部111に記憶されており、ライセンスレコードの状態欄の値が「有効」であり、ライセンス送信要求に含まれるセションIDによって特定されるセションレコードがセション情報部113に記憶されている場合、子ライセンスを作成するように要求する子ライセンス作成要求をライセンス管理装置130に送信するライセンス送信部112とを具備する。
【解決手段】 本発明に係るライセンス送信端末は、ライセンスレコードを記憶するライセンス記憶部111と、セションレコードを記憶するセション情報部113と、ライセンス送信要求に含まれるライセンスIDによって特定されるライセンスレコードがライセンス記憶部111に記憶されており、ライセンスレコードの状態欄の値が「有効」であり、ライセンス送信要求に含まれるセションIDによって特定されるセションレコードがセション情報部113に記憶されている場合、子ライセンスを作成するように要求する子ライセンス作成要求をライセンス管理装置130に送信するライセンス送信部112とを具備する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ライセンスを管理するライセンス管理装置、ライセンス送信端末及びライセンス受信端末に関する。
【背景技術】
【0002】
従来、画像データやビデオデータや音楽データやアプリケーションプログラム等のコンテンツのライセンス(利用権)を適切に設定しつつ、複数の通信端末(以下、単に「端末」)間において当該ライセンスを融通しあう技術が知られている(例えば、特許文献1参照)。
【0003】
一般に、ライセンスとは、特定の人又は組織に対して、特定のコンテンツの利用許可を与えるものである(人に対するライセンス)。しかしながら、ライセンスに基づくコンテンツの利用が適切に行われているかについて機械的に管理する都合上、かかるコンテンツの利用許可が、特定の人又は組織というより、特定の端末に対して与えられることも多い(端末に対するライセンス)。
【0004】
このように、特定の端末に対してコンテンツの利用許可を与えると、本来の目的である特定の人又は組織に対してコンテンツの利用許可を与える場合とは食い違いが生じてしまい、コンテンツ利用者等にとって必ずしも有利ではない。
【0005】
そのため、一定の制約の下で、特定の端末に対して与えられたコンテンツの利用許可(ライセンス)を他の端末にも与える(他の端末にも融通する)ことができるようにする技術が提案されている。
【0006】
例えば、特許文献1に、端末の数を限定した上でライセンスを融通する技術や、ライセンスに期限を課した上で他の端末に融通する技術が開示されている。
【特許文献1】特開2002-189867号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述した従来技術における問題点は、端末間の通信セションの存在に依存してライセンスを融通する機能、すなわち、融通されたライセンスを端末間の通信セションの終了時に無効化する機能が無いことである。
【0008】
そのため、ライセンスが与えられた端末(ライセンスを持つ端末)が、当該端末と通信セションが開設されている相手の端末に対して、当該通信セションのライフタイムのみ有効なライセンスを融通するようなことができなかった。
【0009】
そこで、本発明は、以上の点に鑑みてなされたもので、端末間の通信セションの存在に依存してライセンスを融通することを可能とし、端末においてライセンスが無効化されたことを確認できるライセンス管理装置、ライセンス送信端末及びライセンス受信端末を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の第1の特徴は、ライセンス送信端末であって、ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、セションIDによって特定されるセションレコードを記憶するセション情報部と、受信したライセンス送信要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該ライセンス送信要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されている場合、該ライセンスレコードに係るライセンスの子ライセンスを作成するように要求する子ライセンス作成要求をライセンス管理装置に送信するライセンス送信部とを具備することを要旨とする。
【0011】
かかる発明によれば、ライセンス送信端末の持つライセンスの範囲で、他の端末に対して子ライセンス作成を要求することができるため、端末間の通信セションの存在に依存してライセンスを融通することができる。
【0012】
本発明の第2の特徴は、ライセンス管理装置であって、ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、セションIDによって特定されるセションレコードを記憶するセション情報部と、受信した子ライセンス作成要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションIDを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末IDによって特定される端末に対して送信する子ライセンス作成部とを具備することを要旨とする。
【0013】
かかる発明によれば、ライセンス送信端末から送信された子ライセンス作成要求によって指定されたライセンスの子ライセンスであり、当該子ライセンス作成要求によって指定されたセションの存在に依存するライセンスを、当該子ライセンス作成要求によって指定された端末に与えることができる。
【0014】
本発明の第2の特徴において、端末IDによって特定される端末レコードを記憶する端末情報記憶部を具備し、前記子ライセンス作成部は、受信した子ライセンス作成要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されており、該子ライセンス作成要求に含まれる端末IDによって特定される端末レコードのライセンス管理フラグ欄が真値である場合に、該セッションIDを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末IDによって特定される端末に対して送信してもよい。
【0015】
かかる発明によれば、ライセンス管理に係る機能に信頼が無い端末に対しては、子ライセンスを発行しないようにすることができる。
【0016】
本発明の第3の特徴は、ライセンス管理装置であって、ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、前記ライセンス記憶部に記憶されており状態欄の値が「確認」であるライセンスレコードの端末ID欄の値によって特定される端末に対して、該ライセンスレコードのライセンスID欄の値を通知することによって得た第1のライセンス鍵と、該ライセンスレコードのライセンス鍵欄の値である第2のライセンス鍵に対して行われたライセンス鍵破壊処理によって得た第3のライセンス鍵とを比較することによって、該端末における該ライセンスIDによって特定されるライセンスが無効であるか否かについて確認するライセンス確認部とを具備することを要旨とする。
【0017】
かかる発明によれば、子ライセンスを与えたライセンス受信端末において、ライセンスが無効化されたことを確認することができる。
【0018】
本発明の第3の特徴において、前記ライセンス鍵破壊処理が、前記第2のライセンス鍵及び前記ライセンスレコードに含まれる破壊鍵をライセンス鍵破壊関数に入力して得た出力値を、前記第3のライセンス鍵とする処理であってもよい。
【0019】
本発明の第3の特徴において、セションIDによって特定されるセションレコードを記憶するセション情報部と、受信した子ライセンス作成要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該ライセンス送信要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションIDを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末IDによって特定される端末に対して送信する子ライセンス作成部とを具備してもよい。
【0020】
本発明の第3の特徴において、端末IDによって特定される端末レコードを記憶する端末情報記憶部を具備し、前記ライセンス確認部が、前記第1のライセンス鍵と前記第3のライセンス鍵とが一致しない場合に、前記ライセンスレコードの端末ID欄の値によって特定される端末レコードのライセンス管理フラグ欄に偽値を設定してもよい。
【0021】
かかる発明によれば、ライセンスの無効化が正しく行われない端末は、ライセンス管理に係る機能に信頼が無いものと認識することができるようになる。
【0022】
本発明の第3の特徴において、前記ライセンス確認部が、前記第1のライセンス鍵と前記第3のライセンス鍵とが一致する場合に、前記ライセンス記憶部から前記ライセンスレコードを削除してもよい。
【0023】
本発明の第3の特徴において、セションIDによって特定されるセションレコードを記憶するセション情報部と、端末IDによって特定される端末レコードを記憶する端末情報記憶部と、受信した子ライセンス作成要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションIDを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末IDによって特定される端末に対して送信する子ライセンス作成部とを具備してもよい。
【0024】
かかる発明によれば、ライセンス管理に係る機能に信頼が無い端末に対しては、子ライセンスを発行しないようにすることができる。
【0025】
本発明の第4の特徴は、ライセンス管理装置であって、ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、セションIDによって特定されるセションレコードを記憶し、セションの終了を通知するためのセション終了通知を送信するセション情報部と、前記セション情報部によってセションIDを含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合に、該ライセンスレコードの状態欄に「確認」を設定するライセンス停止部を具備することを要旨とする。
【0026】
かかる発明によれば、ライセンスが無効化されているか否かについて端末に確認すべきライセンスレコードを特定することができる。
【0027】
本発明の第4の特徴において、前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」である場合に、前記ライセンス停止部は、該ライセンスレコードの状態欄に「確認」ではなく「無効」を設定してもよい。
【0028】
かかる発明によれば、通信セションが正常終了で終了した場合は、ライセンスが無効化されているか否かについて端末に確認すべきライセンスレコードをより限定することができる。
【0029】
本発明の第4の特徴において、前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス停止部は、所定の時間経過後に、該ライセンスレコードの状態欄に「確認」を設定してもよい。
【0030】
かかる発明によれば、通信セションが正常終了以外で終了した場合は、ライセンスが無効化されているか否かについて端末に確認することを所定時間延期できる。
【0031】
本発明の第4の特徴において、前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス停止部は、該ライセンスレコードの状態欄に「制限」を設定し、所定の時間経過後に、該ライセンスレコードの状態欄に「確認」を設定してもよい。
【0032】
本発明の第5の特徴は、ライセンス受信端末であって、ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、セションIDによって特定されるセションレコードを記憶し、セションの終了を通知するためのセション終了通知を送信するセション情報部と、前記セション情報部によってセションIDを含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合に、該ライセンスレコードのライセンス鍵欄に格納されていた第1のライセンス鍵に代えて、該第1のライセンス鍵に対してライセンス鍵破壊処理を行って得た第2のライセンス鍵を該ライセンスレコードのライセンス鍵欄に格納することによってライセンス無効化処理を行うライセンス消去部とを具備することを要旨とする。
【0033】
かかる発明によれば、通信セションの終了と共に、当該通信セションに依存するライセンスを無効化することができる。
【0034】
本発明の第5の特徴において、前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス消去部は、所定の時間経過後に、前記ライセンス無効化処理を行ってもよい。
【0035】
かかる発明によれば、通信セションが正常終了以外で終了した場合は、ライセンスの無効化を所定時間延期できるため、通信状態が不安定である等の理由で、通信セションが意図せずに終了した場合等でも、ライセンス受信端末は、所定時間内は当該コンテンツを利用することができる。
【0036】
本発明の第5の特徴において、前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス消去部は、前記ライセンスレコードの状態欄に「制限」を設定し、所定の時間経過後に、前記ライセンス無効化処理を行ってもよい。
【0037】
かかる発明によれば、通信セションが正常終了以外で終了した場合は、コンテンツの新規再生を制限した上でライセンスの無効化を所定時間延期できるため、通信状態が不安定である等の理由で、通信セションが意図せずに終了した場合等でも、既にコンテンツの利用開始をしている場合には、ライセンス受信端末は、所定時間内は当該コンテンツ利用を継続することができる
本発明の第5の特徴において、前記ライセンス鍵破壊処理が、前記第1のライセンス鍵と前記ライセンスレコードの破壊鍵欄の値である破壊鍵とをライセンス鍵破壊関数に入力して得た出力値を、前記第2のライセンス鍵とする処理であり、前記ライセンス鍵破壊処理の後に、前記破壊鍵欄の値が消去されてもよい。
【0038】
本発明の第5の特徴において、前記ライセンス記憶部に記憶されており状態欄の値が「有効」であるライセンスレコードに含まれるライセンスIDをライセンス管理装置に通知することによって得た状態欄の値が「有効」以外である場合に、該ライセンスレコードの状態欄に「無効」を設定するライセンス確認部を具備してもよい。
【0039】
かかる発明によれば、ライセンス受信端末によって「有効」状態であると見なされているライセンスが、ライセンス管理装置においても「有効」状態でない場合には、当該ライセンスを無効化することができるため、例えば、セションハイジャック等の手段により、ライセンス受信端末に、通信セションが持続していると誤解させるような攻撃が行われた場合においても、ライセンスを無効化することができる。
【発明の効果】
【0040】
以上説明したように、本発明によれば、端末間の通信セションの存在に依存してライセンスを融通することを可能とし、端末においてライセンスが無効化されたことを確認できるライセンス管理装置、ライセンス送信端末及びライセンス受信端末を提供することができる。
【発明を実施するための最良の形態】
【0041】
(本発明の第1の実施形態)
図1乃至図12を参照して、本発明の第1の実施形態に係るライセンス送信端末110、ライセンス受信端末120、ライセンス管理装置130について説明する。
【0042】
第1に、本発明の第1の実施形態に係るライセンス送信端末110の構成について説明する。
【0043】
図1に示すように、ライセンス送信端末110は、ライセンス記憶部111と、ライセンス送信部112と、セション情報部113とを備える。
【0044】
ライセンス記憶部111は、ライセンスIDによって特定されるライセンスレコードの集合であるライセンス情報400を記憶するように構成されている。
【0045】
図11又は図12に示すように、ライセンスレコードは、ライセンスデータを格納するための「ライセンスデータ欄」と、セションIDを格納するための「セションID欄」と、状態値を格納するための「状態欄」と、破壊鍵を格納するための「破壊鍵欄」とを備える構造を持つデータである。
【0046】
ただし、ライセンスが通信セションの存在に依存しない場合は、当該ライセンスに係るライセンスレコードが「セションID欄」や「破壊鍵欄」を含んでいなくてもよい。
【0047】
また、ライセンスデータは、ライセンスIDを格納するための「ライセンスID欄」と、コンテンツIDを格納するための「コンテンツID欄」と、端末IDを格納するための「端末ID欄」と、ライセンス鍵を格納するための「ライセンス鍵欄」とを備える構造を持つデータである。
【0048】
図11又は図12は、かかるライセンス情報を表形式で表現するものである。図11に示すライセンス情報400は、2つのライセンスレコードからなるライセンス情報であり、図11に示す表の各行が、それぞれライセンスレコードである。
【0049】
なお、ライセンスIDは、ライセンスを特定する値であり、コンテンツIDは、コンテンツを特定する値であり、端末IDは、端末を特定する値であり、セションIDは、端末間の通信セションを特定する値である。
【0050】
ライセンス鍵は、コンテンツを利用するために必要な値である。例えば、コンテンツが暗号化されて配布されている場合には、当該コンテンツを利用する前に、当該コンテンツを復号する必要があるが、かかる復号に用いる復号鍵として「ライセンス鍵」を用いてもよい。
【0051】
状態値は、それを備えるライセンスレコードの効力を示す値であり、「有効」を意味する値、「無効」を意味する値、「制限」を意味する値、「確認」を意味する値(以下、それぞれ単に「有効」、「無効」、「制限」、「確認」)のいずれかの値をとってよい。
【0052】
破壊鍵は、後述するライセンス鍵破壊関数の引数として用いられる値である。
【0053】
ライセンスレコードに「セションID欄」又は「破壊鍵欄」が含まれていないことは、図11に示す表における2行目のライセンスレコードのように、「セションID欄」又は「破壊鍵欄」を空欄にすることによって示される。
【0054】
ここで、各ライセンスレコードにおいて、「状態欄」の値(状態値)が「有効」又は「制限」である場合で、かつ、「セションID欄」が無い場合或いは「セションID欄」の値(セションID)で特定される通信セションが存続する場合に、「端末ID欄」の値で特定される端末が、「コンテンツID欄」の値で特定されるコンテンツを利用することが許可されていることを意味する。
【0055】
なお、状態値が「制限」である場合は、かかる端末は、コンテンツ利用をすでに開始しているときに、当該コンテンツの利用を継続することのみが許可されており、新規に当該コンテンツの利用を開始することが許可されていないことを意味する。
【0056】
一方、状態値が「有効」である場合は、かかる端末は、新規に当該コンテンツの利用を開始することも許可されている。
【0057】
ライセンス送信部112は、入力されたライセンス送信要求によって指定されたライセンス(親ライセンス)の子ライセンスの作成を要求するための子ライセンス作成要求を、ライセンス管理装置130に対して送信するように構成されている。
【0058】
なお、子ライセンスとは、親ライセンスと同じコンテンツ(同じコンテンツIDで特定されるコンテンツ)についての利用許可を、親ライセンスが与えられている相手である端末とは異なる端末に対して与えるライセンスである。
【0059】
セション情報部113は、セションIDによって特定されるセションレコードの集合であるセション情報を記憶するように構成されている。
【0060】
図9に示すように、セションレコードは、セションIDを格納するための「セションID欄」と、端末IDの集合を格納するための「端末ID欄」とを備える構造を持つデータである。
【0061】
図9は、かかるセション情報を表形式で表現するものである。図9に示すセション情報200は、3つのセションレコードからなるセション情報であり、図9に示す表の各行が、それぞれセションレコードである。
【0062】
ここで、各セションレコードは、「セションID欄」の値(セションID)で特定される通信セションが開設されており、当該通信セションが「端末ID欄」の値の集合(端末IDの集合)に属する端末IDで特定される各端末で終端されていることを意味する。
【0063】
例えば、図9に示すセション情報200において、1行目に相当するセションレコードに注目すると、セションID「4335」で特定される通信セションが、端末ID「1434」及び端末ID「6327」で特定される2つの端末間で開設されていることを意味する。
【0064】
なお、セション情報部113の記憶するセション情報は、常に最新の通信セションの状態を反映していることが望ましい。
【0065】
そのため、例えば、通信端末であるライセンス送信端末110に一般的に備わっていると考えられる呼制御機能等のセション制御手段と連携して、通信セション状態の変化をセション情報に反映する方法があるが、かかる方法を実施することは当業者にとって容易であるので詳細な説明は省略する。
【0066】
第2に、本発明の第1の実施形態に係るライセンス管理装置130構成について説明する。
【0067】
図1に示すように、ライセンス管理装置130は、ライセンス記憶部131と、子ライセンス作成部132と、端末情報記憶部133と、ライセンス確認部134と、ライセンス停止部135と、セション情報部136とを備える。
【0068】
ライセンス記憶部131は、上述のライセンス情報を記憶するように構成されている。
【0069】
子ライセンス作成部132は、受信した子ライセンス作成要求によって指定されたライセンスの子ライセンスの作成を行い、作成した子ライセンスを当該子ライセンス作成要求によって指定された端末に送付するように構成されている。
【0070】
端末情報記憶部133は、端末レコードの集合である端末情報を記憶するように構成されている。
【0071】
図10に示すように、端末レコードは、端末IDを格納するための「端末ID欄」と、ライセンス管理フラグを格納するための「ライセンス管理フラグ欄」とを備える構造を持つデータである。
【0072】
図10は、かかる端末情報を表形式で表現するものである。図10に示す端末情報300は、4つの端末レコードからなる端末情報であり、図10に示す表の各行が、それぞれ端末レコードである。
【0073】
ここで、各端末レコードにおいて、「端末ID欄」の値(端末ID)で特定される端末のライセンス管理にかかる機能が、「ライセンス管理フラグ欄」の値に応じた信頼性を有することを意味する。
【0074】
「ライセンス管理フラグ欄」の値は「真」又は「偽」のいずれかの値を取るように構成されている。「ライセンス管理フラグ欄」の値が「真」である場合は、当該端末のライセンス管理にかかる機能が十分信頼できることを意味し、「ライセンス管理フラグ欄」の値が「偽」である場合は、当該端末のライセンス管理にかかる機能が十分には信頼できないことを意味する。
【0075】
ライセンス確認部134は、無効になったはずのライセンスが端末において有効のまま残されていないことを確認し、端末からのライセンスレコードの照会に答えるように構成されている。
【0076】
ライセンス停止部135は、セション情報部136から通信セションの終了が通知された場合に、終了した通信セションに依存するライセンスを無効にするように構成されている。
【0077】
セション情報部136は、セション情報を記憶しており、通信セションが終了済みであると見なした際に、当該通信セションのセションID及びセション終了状態値をパラメタとして、ライセンス停止部135にセション終了通知を送信するように構成されている。
【0078】
「セション終了状態値」とは、通信セションがどのように終了したかについて示す値であり、「正常終了」を意味する値(以下、単に「正常終了」)、又は、「正常終了」以外の値をとる。
【0079】
通信セションを終端する全端末が、当該通信セションが終了中又は当該通信セションが終了済みであると見なしていることを明示的に確認できてから、当該端末が、当該通信セションが終了済みであると見なした場合、セション終了状態値は「正常終了」である。
【0080】
例えば、端末が突然停電した場合や、無線通信において端末が通信圏外に出てしまった場合等、他の端末が、当該通信セションが終了中又は当該通信セションが終了済みであると見なしていることを確認できないまま、当該端末が、止む無くタイムアウトで当該通信セションを終了済みであると見なした場合は、セション終了状態値は「正常終了」以外の値である。
【0081】
なお、セション情報部136の記憶するセション情報は、常に最新の通信セションの状態を反映していることが望ましい。
【0082】
そのため、例えば、ライセンス管理装置130が端末間の通信を仲介する交換機の機能を兼ね備える場合、交換機に一般的に備わっていると考えられる呼制御機能等のセション制御手段と連携し、通信セション状態の変化をセション情報に反映する方法があるが、かかる方法を実施することは当業者にとって容易であるので詳細な説明は省略する。
【0083】
第3に、本発明の第1の実施形態に係るライセンス受信端末120構成について説明する。
【0084】
図1に示すように、ライセンス受信端末120は、ライセンス記憶部121と、ライセンス受信部122と、ライセンス確認部124と、ライセンス消去部125と、セション情報部126とを備える。
【0085】
ライセンス記憶部121は、上述のライセンス情報を記憶するように構成されている。
【0086】
ライセンス受信部122は、ライセンス管理装置130から送付されたライセンスレコードをライセンス記憶部121に記憶するように構成されている。
【0087】
ライセンス確認部124は、入力されたライセンス鍵要求によって指定されたライセンスの「ライセンス鍵欄」の値を返し、「有効」状態であるライセンスがライセンス管理装置130においても「有効」状態であるとされているか確認するように構成されている。
【0088】
ライセンス消去部125は、セション情報部126から通信セションの終了が通知された場合に、終了した通信セションに依存するライセンスを無効にするように構成されている。
【0089】
セション情報部126は、セション情報を記憶しており、通信セションが終了済みであると見なしたときに、当該通信セションのセションID及びセション終了状態値をパラメタとして、ライセンス消去部125にセション終了通知を送信するように構成されている。
【0090】
なお、セション情報部126の記憶するセション情報は、常に最新の通信セションの状態を反映していることが望ましい。
【0091】
そのため、例えば、通信端末であるライセンス受信端末120に一般的に備わっていると考えられる呼制御機能と連携し、通信セション状態の変化をセション情報に反映する方法があるが、かかる方法を実施することは当業者にとって容易であるので詳細な説明は省略する。
【0092】
(本実施形態に係るライセンス送信端末の動作)
次に、図2を参照して、本実施形態に係るライセンス送信端末110の動作について説明する。具体的には、図2を参照して、ライセンス送信要求を受けたときに、ライセンス送信端末110、とりわけライセンス送信部112が中心となり行う動作について説明する。
【0093】
図2に示すように、ステップS101において、ライセンス送信端末110は、入力されたライセンス送信要求のパラメタである(すなわち、ライセンス送信要求に含まれる)「セションID」と「ライセンスID」とを、変数「SI」と「LI」とにそれぞれ代入する。
【0094】
ステップS102及びS103において、ライセンス送信部112は、ライセンス記憶部111に記憶されているライセンスレコードのうち、「ライセンスID欄」の値が「LI」の値と一致し、かつ、「状態欄」の値が「有効」であるライセンスレコードが存在するかどうかについて確認する。
【0095】
かかるライセンスレコードが存在する場合、本動作はステップS104に進み、それ以外の場合は、本動作はステップS106に進む。
【0096】
ステップS104において、ライセンス送信部112は、セション情報部113に記憶されているセションレコードのうち、「セションID欄」の値が「SI」の値と一致するセションレコードが存在するかいなかについて確認する。
【0097】
かかるセションレコードが存在する場合は、本動作はステップS105に進み、それ以外の場合は、本動作はステップS106に進む。
【0098】
ステップS105において、ライセンス送信部112は、「SI」の値をセションIDに係るパラメタとして指定し、通信セションSIの相手端末の端末IDを端末IDに係るパラメタとして指定し、「LI」の値をライセンスIDパラメタとして指定して、ライセンス管理装置130に対して子ライセンス作成を要求し、本動作を終了する。
【0099】
なお、通信セションSIの相手端末の端末IDとは、「SI」の値(セションID)で特定される通信セションを終端する端末のうち、自端末以外の端末の端末IDのことである。
【0100】
例えば、図9に示すセション情報200の場合、自端末の端末IDが「1434」である場合に、通信セション「4335」の相手端末の端末IDは「6327」である。
【0101】
ステップS106において、ライセンス送信端末110は、異常時処理を行い、本動作を終了する。
【0102】
なお、異常時処理としては、例えば、何も行わない処理や、ライセンス送信要求を発したシステムへの通知処理や、異常発生を図示していない表示手段にて表示する処理や、ライセンス送信端末110の動作を停止する処理や、それらを複合した処理等が考えられる。
【0103】
(本実施形態に係るライセンス管理装置の動作)
次に、図3乃至図6を参照して、本実施形態に係るライセンス管理装置130の動作について説明する。
【0104】
第1に、図3を参照して、子ライセンス作成要求を受けたときに、ライセンス管理装置130、とりわけ子ライセンス作成部132が中心となり行う動作について説明する。
【0105】
図3に示すように、ステップS201において、ライセンス管理装置130は、子ライセンス作成要求のパラメタである「セションID」と「端末ID」と「ライセンスID」とを、変数「SI」と「TI」と「LI」とにそれぞれ代入する。
【0106】
さらに、ライセンス管理装置130は、当該子ライセンス作成要求の送信元端末の端末IDを、変数「RI」に代入する。
【0107】
ステップS202及びS203において、子ライセンス作成部132は、ライセンス記憶部131に記憶されているライセンスレコードのうち、「ライセンスID欄」の値が「LI」の値と一致し、かつ、「状態欄」の値が「有効」であり、かつ、「端末ID欄」の値が「RI」の値と一致するライセンスレコードが存在するかどうかについて確認する。
【0108】
かかるライセンスレコードが存在する場合は、本動作はステップS204に進み、それ以外の場合は、本動作はステップS208に進む。
【0109】
ステップS204において、子ライセンス作成部132は、セション情報部136に記憶されているセションレコードのうち、「セションID欄」の値が「SI」の値と一致するセションレコードが存在するか否かについて確認する。
【0110】
かかるセションレコードが存在する場合は、本動作はステップS205に進み、それ以外の場合は、本動作はステップS208に進む。
【0111】
ステップS205において、子ライセンス作成部132は、端末情報記憶部133に記憶されている端末レコードのうち、「端末ID欄」の値が「TI」の値と一致する端末レコードが存在し、かつ、かかる端末レコードの「ライセンス管理フラグ欄」の値が「真」であるという条件が成立するか否かについて確認する。
【0112】
かかる条件が成立する場合は、本動作はステップS206に進み、それ以外の場合は、本動作はステップS208に進む。
【0113】
ステップS206において、子ライセンス作成部132は、ライセンス記憶部131に記憶されているライセンスレコードのうち、「ライセンスID欄」の値が「LI」の値と一致するライセンスレコードと、「コンテンツID欄」の値及び「ライセンス鍵欄」の値をそれぞれ同じくし、「端末ID欄」が「TI」の値であり、「セションID欄」が「SI」の値であり、「状態欄」の値が「有効」であるライセンスレコードを、新規に作成してライセンス記憶部131に記憶する。
【0114】
ここで、子ライセンス作成部132は、新規に作成するライセンスレコードの「ライセンスID欄」には、ライセンスIDとしてユニークな値を設定する。
【0115】
このようなユニークなライセンスIDを発生する方法としては、図示していない単調増加するカウンタにより発生する方法や、図示していない時計により発生する方法や、それらの複合による方法等などを用いてもよい。
【0116】
また、子ライセンス作成部132は、新規に作成するライセンスレコードの「破壊鍵欄」には、後述するライセンス鍵破壊関数の引数として用いることのできる値を設定する。
【0117】
そのような値を発生する方法としては、乱数発生器を用いる方法や、定数を用いる方法や、図示していない単調増加するカウンタにより発生する方法や、図示していない時計により発生する方法や、それらの複合による方法等を用いてもよい。
【0118】
ステップS206の処理について具体例を用いて説明すると、ライセンス記憶部131に記憶されているライセンス情報が、図11に示すライセンス情報400であり、変数「SI」、「TI」、「LI」の値が、それぞれ「6685」、「9277」、「3845」の時、ステップS206の処理を行うと、ライセンス記憶部131に記憶されているライセンス情報は、図12に示すライセンス情報401のように変更される。
【0119】
ステップS207において、子ライセンス作成部132は、ステップS206にて作成されたライセンスレコードを、「TI」の値(端末ID)で特定される端末に対して送付して、本動作を終了する。
【0120】
ステップS208において、ライセンス管理装置130は、異常時処理を行い、本動作を終了する。
【0121】
異常時処理としては、例えば、何も行わない処理や、異常発生を図示していない表示手段にて表示する処理や、異常発生を管理者に通知する処理等を用いることができる。
【0122】
第2に、図4を参照して、セション情報部136からセション終了通知を受けたときに、ライセンス停止部135が中心となり行う動作について説明する。
【0123】
図4に示すように、ステップS301において、ライセンス管理装置130は、セション終了通知のパラメタである「セションID」及び「セション終了状態値」を、変数「SI」及び「ST」にそれぞれ代入する。
【0124】
ステップS302及びS303において、ライセンス停止部135は、ライセンス記憶部131に記憶されているライセンスレコードのうち、「セションID欄」の値が「SI」の値と一致するライセンスレコードが存在するかどうかについて確認する。
【0125】
かかるライセンスレコードが存在する場合は、本動作はステップS304に進み、それ以外の場合は、本動作は終了する。
【0126】
ステップS304において、ライセンス管理装置130は、「ST」の値が「正常終了」であるかどうかについて確認する。
【0127】
「正常終了」である場合は、本動作はステップS308に進み、それ以外の場合は、本動作はステップS305に進む。
【0128】
ステップS305において、ライセンス停止部135は、ライセンス記憶部131に記憶されているライセンスレコードのうち、「セションID欄」の値が「SI」の値と一致するライセンスレコードの「状態欄」に「制限」を設定する。
【0129】
ステップS306において、ライセンス停止部135は、所定の時間待つ。ここで、所定の時間とは、任意の時間でよいが、後述のライセンス受信端末120の動作のステップS406における待ち時間と同じ時間が望ましい。
【0130】
ステップS307において、ライセンス停止部135は、ライセンス記憶部131に記憶されているライセンスレコードのうち、「セションID欄」の値が「SI」の値と一致するライセンスレコードの「状態欄」に「確認」を設定して、本動作を終了する。
【0131】
ステップS308において、ライセンス停止部135は、ライセンス記憶部131に記憶されているライセンスレコードのうち、「セションID欄」の値が「SI」の値と一致するライセンスレコードの「状態欄」に「無効」を設定して、本動作を終了する。
【0132】
第3に、図5を参照して、ライセンス確認部134が中心となり行う動作について説明する。
【0133】
なお、本動作を行う契機としては、例えば、ライセンス確認部134自身が定期的に本動作を行ってもよいし、管理者や他のシステムからの要求に基づいて本動作を行ってもよい。
【0134】
図5に示すように、ステップS501乃至ステップS508は、ループ処理であり、ライセンス確認部134は、ライセンス記憶部131に記憶されているライセンス情報を走査して「状態欄」の値が「確認」であるライセンスレコードがあるごとに、当該ライセンスレコードを「レコードLR」として、ステップS502以下の処理を行う。全てのライセンス情報について走査し終わったら、ループ処理を終了し、本動作は終了する。
【0135】
ステップS502において、ライセンス確認部134は、「レコードLR」の「ライセンスID欄」の値、「端末ID欄」の値、「ライセンス鍵欄」の値、「破壊鍵欄」の値を、変数「LI」、「TI」、「LK」、「DK」にそれぞれ代入する。
【0136】
ステップS503において、ライセンス確認部134は、「LI」の値をライセンスIDに係るパラメタとして指定して、「TI」の値(端末ID)で特定される端末に対して、ライセンスレコードの送信を要求する。そして、ライセンス確認部134は、返却されたライセンスレコードの「ライセンス鍵欄」の値を、変数「TK」に代入する。
【0137】
ステップS504において、ライセンス確認部134は、「LK」の値と「DK」の値を引数としてライセンス鍵破壊関数の出力値を求め、かかる出力値を変数「K」に代入する。
【0138】
ライセンス鍵破壊関数は、2つの引数をとる関数であり、2つの引数両方に依存する値を出力し、かつ、出力から両引数を推測することが困難な性質を持つ関数である。
【0139】
かかるライセンス鍵破壊関数の具体例としては、2つの引数の排他的論理和を出力する関数や、2つの引数をビット結合した値をSHA(エス・エイチ・エー)等のハッシュ関数に入力し、その出力を出力値とするような関数でも良い。
【0140】
ステップS505において、ライセンス確認部134は、「TK」の値と「K」の値とを比較する。両者が一致する場合は、本動作はステップS507に進み、それ以外の場合は、本動作はステップS506に進む。
【0141】
ステップS506において、ライセンス確認部134は、端末情報記憶部133に記憶されている端末レコードのうち、「端末ID欄」の値が「TI」の値と一致する端末レコードについて、当該端末レコードの「ライセンス管理フラグ欄」に「偽」を設定する。
【0142】
ステップS507において、ライセンス確認部134は、「レコードLR」の「状態欄」に「無効」を設定する。
【0143】
また、ステップS507において、ライセンス確認部134は、ライセンス記憶部131に記憶されているライセンス情報から「レコードLR」を削除する処理を行ってもよい。
【0144】
ステップS508において、本動作は、ループ始端であるステップS501に進み、ループ処理を継続する。
【0145】
第4に、図6を参照して、ライセンスレコード要求を受けたときに、ライセンス管理装置130、とりわけライセンス確認部134が中心となり行う動作について説明する。
【0146】
図6に示すように、ステップS601において、ライセンス管理装置130は、ライセンスレコード要求のパラメタである「ライセンスID」を変数「LI」に代入する。
【0147】
ステップS602において、ライセンス確認部134は、ライセンス記憶部131に記憶されているライセンスレコードのうち、「ライセンスID欄」の値が「LI」の値と一致するライセンスレコードを変数「LR」に代入する。
【0148】
ステップS603において、ライセンス確認部134は、ライセンスレコード要求に対する返却値として「LR」の値を、ライセンスレコード要求の発信元に返却して、本動作を終了する。
【0149】
(本実施形態に係るライセンス受信端末の動作)
次に、図7及び図8を参照して、本実施形態に係るライセンス受信端末120の動作について説明する。
【0150】
第1に、図7を参照して、セション情報部126からセション終了通知を受けたときに、ライセンス受信端末120、とりわけライセンス消去部125が中心となり行う動作について説明する。
【0151】
図7に示すように、ステップS401において、ライセンス受信端末120は、セション終了通知のパラメタである「セションID」及び「セション終了状態値」を、変数「SI」及び「ST」にそれぞれ代入する。
【0152】
ステップS402及びS403において、ライセンス消去部125は、ライセンス記憶部121に記憶されているライセンスレコードのうち、「セションID欄」の値が「SI」の値と一致するライセンスレコードが存在するかどうかについて確認する。
【0153】
かかるライセンスレコードが存在する場合は、本動作はステップS404に進み、それ以外の場合は、本動作は終了する。
【0154】
ステップS404において、ライセンス受信端末120は、「ST」の値が「正常終了」であるかどうかについて確認する。
【0155】
「正常終了」である場合は、本動作はステップS407に進み、それ以外の場合は、本動作はステップS405に進む。
【0156】
ステップS405において、ライセンス消去部125は、ライセンス記憶部121に記憶されているライセンスレコードのうち、「セションID欄」の値が「SI」の値と一致するライセンスレコードの「状態欄」に「制限」を設定する。
【0157】
ステップS406において、ライセンス消去部125は、所定の時間待つ。ここで、所定の時間とは、任意の時間でよいが、前述のライセンス管理装置130の動作のステップS306における待ち時間と同じ時間が望ましい。
【0158】
ステップS407において、ライセンス消去部125は、ライセンス記憶部121に記憶されているライセンスレコードのうち、「セションID欄」の値が「SI」の値と一致するライセンスレコードについて、当該ライセンスレコードの「状態欄」に「無効」を設定すると共に「ライセンス鍵欄」の値を破壊する。
【0159】
ここで、ライセンス鍵欄の値を破壊するとは、より具体的には、当該ライセンスレコードの「ライセンス鍵欄」の値と、当該ライセンスレコードの「破壊鍵欄」の値を引数としてライセンス鍵破壊関数の出力値を求め、かかる出力値を当該ライセンスレコードの「ライセンス鍵欄」の値として設定する。
【0160】
ステップS408において、ライセンス消去部125は、ライセンス記憶部121に記憶されているライセンスレコードのうち、「セションID欄」の値が「SI」の値と一致するライセンスレコードについて、当該ライセンスレコードの「破壊鍵欄」の値を消去する。
【0161】
破壊鍵欄の値を消去するとは、それまでの破壊鍵欄の値を推測できないような値を設定することであり、具体的には、ゼロクリアする等の特定の値を設定することや、乱数を設定すること等であってもよい。
【0162】
第2に、図6を参照して、ライセンスレコード要求を受けたときに、ライセンス受信端末120、とりわけライセンス確認部124が中心となり行う動作について説明する。
【0163】
図6は、ライセンス管理装置130の動作の説明において用いられたものであるが、両動作の内容は、ほぼ共通であるので、本動作についても図6を用いて説明する。
【0164】
図6に示すように、ステップS601において、ライセンス受信端末120は、ライセンスレコード要求のパラメタである「ライセンスID」を、変数「LI」に代入する。
【0165】
ステップS602において、ライセンス確認部124は、ライセンス記憶部121に記憶されているライセンスレコードのうち、「ライセンスID欄」の値が「LI」の値と一致するライセンスレコードを、変数「LR」に代入する。
【0166】
ステップS603において、ライセンス確認部124は、ライセンスレコード要求に対する返却値として「LR」の値を、ライセンスレコード要求の発信元に返却して、本動作を終了する。
【0167】
第3に、図8を参照して、ライセンス確認部124が中心となり行う動作について説明する。
【0168】
なお、本動作を行う契機としては、例えば、ライセンス確認部124自身が定期的に本動作を行ってもよいし、管理者や他のシステムからの要求に基づいて本動作を行ってもよい。
【0169】
図8に示すように、ステップS701乃至ステップS706は、ループ処理であり、ライセンス確認部124は、ライセンス記憶部121に記憶されているライセンス情報を走査して「状態欄」の値が「有効」であるライセンスレコードがあるごとに、当該ライセンスレコードを「レコードLR」として、ステップS702以下の処理を行う。全てのライセンス情報について走査し終わったら、ループ処理を終了し、本動作は終了する。
【0170】
ステップS702において、ライセンス確認部124は、「レコードLR」の「ライセンスID欄」の値を、変数LI」に代入する。
【0171】
ステップS703において、ライセンス確認部124は、「LI」の値をライセンスIDに係るパラメタとして指定して、ライセンス管理装置130に対してライセンスレコードを要求する。そして、ライセンス確認部124は、返却されたライセンスレコードの「状態欄」の値を、変数「TS」に代入する。
【0172】
ステップS704において、ライセンス確認部124は、「TS」の値が「有効」であるか否かについて確認する。「有効」である場合は、本動作はステップS706に進み、それ以外の場合は、本動作はステップS705に進む。
【0173】
ステップS705において、ライセンス確認部124は、「レコードLR」の「状態欄」に「無効」を設定する。
【0174】
ステップS706において、本動作は、ループ始端であるステップS701に進み、ループ処理を継続する。
【0175】
(本実施形態に係るライセンス管理装置、ライセンス送信端末及びライセンス受信端末の作用・効果)
本実施形態に係るライセンス送信端末によれば、ライセンス送信端末110の持つライセンスの範囲で、他の端末に対して子ライセンス作成を要求することができるため、端末間の通信セションの存在に依存してライセンスを融通することができる。
【0176】
本実施形態に係るライセンス管理装置によれば、ライセンス送信端末110から送信された子ライセンス作成要求によって指定されたライセンスの子ライセンスであり、当該子ライセンス作成要求によって指定されたセションの存在に依存するライセンスを、当該子ライセンス作成要求によって指定された端末(ライセンス受信端末120)に与えることができる。
【0177】
本実施形態に係るライセンス管理装置によれば、ライセンス管理に係る機能に信頼が無い端末に対しては、子ライセンスを発行しないようにすることができる。
【0178】
本実施形態に係るライセンス管理装置によれば、子ライセンスを与えたライセンス受信端末120において、ライセンスが無効化されたことを確認することができる。
【0179】
本実施形態に係るライセンス管理装置によれば、ライセンスの無効化が正しく行われない端末は、ライセンス管理に係る機能に信頼が無いものと認識することができるようになる。
【0180】
本実施形態に係るライセンス管理装置によれば、ライセンス管理に係る機能に信頼が無い端末に対しては、子ライセンスを発行しないようにすることができる。
【0181】
本実施形態に係るライセンス管理装置によれば、ライセンスが無効化されているか否かについて端末に確認すべきライセンスレコードを特定することができる。
【0182】
本実施形態に係るライセンス管理装置によれば、通信セションが「正常終了」によって終了した場合は、ライセンスが無効化されているか否かについて端末に確認すべきライセンスレコードをより限定することができる。
【0183】
本実施形態に係るライセンス管理装置によれば、通信セションが「正常終了」以外で終了した場合は、ライセンスが無効化されているか否かについて端末に確認することを所定時間延期できる。
【0184】
本実施形態に係るライセンス受信端末によれば、通信セションの終了と共に、当該通信セションに依存するライセンスを無効化することができる。
【0185】
本実施形態に係るライセンス受信端末によれば、通信セションが正常終了以外で終了した場合は、ライセンスの無効化を所定時間延期できるため、通信状態が不安定である等の理由で、通信セションが意図せずに終了した場合等でも、ライセンス受信端末120は、所定時間内は当該コンテンツを利用することができる。
【0186】
本実施形態に係るライセンス受信端末によれば、通信セションが正常終了以外で終了した場合は、コンテンツの新規再生を制限した上でライセンスの無効化を所定時間延期できるため、通信状態が不安定である等の理由で、通信セションが意図せずに終了した場合等でも、既にコンテンツの利用開始をしている場合には、ライセンス受信端末120は、所定時間内は当該コンテンツ利用を継続することができる
本実施形態に係るライセンス受信端末によれば、ライセンス受信端末120によって「有効」状態であると見なされているライセンスが、ライセンス管理装置130においても「有効」状態でない場合には、当該ライセンスを無効化することができるため、例えば、セションハイジャック等の手段により、ライセンス受信端末に、通信セションが持続していると誤解させるような攻撃が行われた場合においても、ライセンスを無効化することができる。
【図面の簡単な説明】
【0187】
【図1】本発明の第1の実施形態に係るライセンス送信端末、ライセンス管理装置及びライセンス受信端末のそれぞれの構成を説明するブロック図である。
【図2】本発明の第1の実施形態に係るライセンス送信端末がライセンス送信要求を受けて行う動作を説明するフローチャートである。
【図3】本発明の第1の実施形態に係るライセンス管理装置が子ライセンス作成要求を受けて行う動作を説明するフローチャートである。
【図4】本発明の第1の実施形態に係るライセンス管理装置が通信セション終了時に行う動作を説明するフローチャートである。
【図5】本発明の第1の実施形態に係るライセンス管理装置のライセンス確認部が中心となり行う動作を説明するフローチャートである。
【図6】本発明の第1の実施形態に係るライセンス管理装置及びライセンス受信端末がライセンスレコード要求を受けて行う動作を説明するフローチャートである。
【図7】本発明の第1の実施形態に係るライセンス受信端末が通信セション終了時に行う動作を説明するフローチャートである。
【図8】本発明の第1の実施形態に係るライセンス受信端末がライセンス鍵要求を受けて行う動作を説明するフローチャートである。
【図9】本発明の第1の実施形態に係るセション情報の一例である。
【図10】本発明の第1の実施形態に係る端末情報の一例である。
【図11】本発明の第1の実施形態に係るライセンス情報の一例である。
【図12】本発明の第1の実施形態に係るライセンス情報の一例である。
【符号の説明】
【0188】
110…ライセンス送信端末
111、121、131…ライセンス記憶部
112…ライセンス送信部
113、126、136…セション情報部
120…ライセンス受信端末
122…ライセンス受信部
124、134…ライセンス確認部
125…ライセンス消去部
130…ライセンス管理装置
132…子ライセンス作成部
133…端末情報記憶部
135…ライセンス停止部
200…セション情報
300…端末情報
400…ライセンス情報
【技術分野】
【0001】
本発明は、ライセンスを管理するライセンス管理装置、ライセンス送信端末及びライセンス受信端末に関する。
【背景技術】
【0002】
従来、画像データやビデオデータや音楽データやアプリケーションプログラム等のコンテンツのライセンス(利用権)を適切に設定しつつ、複数の通信端末(以下、単に「端末」)間において当該ライセンスを融通しあう技術が知られている(例えば、特許文献1参照)。
【0003】
一般に、ライセンスとは、特定の人又は組織に対して、特定のコンテンツの利用許可を与えるものである(人に対するライセンス)。しかしながら、ライセンスに基づくコンテンツの利用が適切に行われているかについて機械的に管理する都合上、かかるコンテンツの利用許可が、特定の人又は組織というより、特定の端末に対して与えられることも多い(端末に対するライセンス)。
【0004】
このように、特定の端末に対してコンテンツの利用許可を与えると、本来の目的である特定の人又は組織に対してコンテンツの利用許可を与える場合とは食い違いが生じてしまい、コンテンツ利用者等にとって必ずしも有利ではない。
【0005】
そのため、一定の制約の下で、特定の端末に対して与えられたコンテンツの利用許可(ライセンス)を他の端末にも与える(他の端末にも融通する)ことができるようにする技術が提案されている。
【0006】
例えば、特許文献1に、端末の数を限定した上でライセンスを融通する技術や、ライセンスに期限を課した上で他の端末に融通する技術が開示されている。
【特許文献1】特開2002-189867号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述した従来技術における問題点は、端末間の通信セションの存在に依存してライセンスを融通する機能、すなわち、融通されたライセンスを端末間の通信セションの終了時に無効化する機能が無いことである。
【0008】
そのため、ライセンスが与えられた端末(ライセンスを持つ端末)が、当該端末と通信セションが開設されている相手の端末に対して、当該通信セションのライフタイムのみ有効なライセンスを融通するようなことができなかった。
【0009】
そこで、本発明は、以上の点に鑑みてなされたもので、端末間の通信セションの存在に依存してライセンスを融通することを可能とし、端末においてライセンスが無効化されたことを確認できるライセンス管理装置、ライセンス送信端末及びライセンス受信端末を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の第1の特徴は、ライセンス送信端末であって、ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、セションIDによって特定されるセションレコードを記憶するセション情報部と、受信したライセンス送信要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該ライセンス送信要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されている場合、該ライセンスレコードに係るライセンスの子ライセンスを作成するように要求する子ライセンス作成要求をライセンス管理装置に送信するライセンス送信部とを具備することを要旨とする。
【0011】
かかる発明によれば、ライセンス送信端末の持つライセンスの範囲で、他の端末に対して子ライセンス作成を要求することができるため、端末間の通信セションの存在に依存してライセンスを融通することができる。
【0012】
本発明の第2の特徴は、ライセンス管理装置であって、ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、セションIDによって特定されるセションレコードを記憶するセション情報部と、受信した子ライセンス作成要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションIDを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末IDによって特定される端末に対して送信する子ライセンス作成部とを具備することを要旨とする。
【0013】
かかる発明によれば、ライセンス送信端末から送信された子ライセンス作成要求によって指定されたライセンスの子ライセンスであり、当該子ライセンス作成要求によって指定されたセションの存在に依存するライセンスを、当該子ライセンス作成要求によって指定された端末に与えることができる。
【0014】
本発明の第2の特徴において、端末IDによって特定される端末レコードを記憶する端末情報記憶部を具備し、前記子ライセンス作成部は、受信した子ライセンス作成要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されており、該子ライセンス作成要求に含まれる端末IDによって特定される端末レコードのライセンス管理フラグ欄が真値である場合に、該セッションIDを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末IDによって特定される端末に対して送信してもよい。
【0015】
かかる発明によれば、ライセンス管理に係る機能に信頼が無い端末に対しては、子ライセンスを発行しないようにすることができる。
【0016】
本発明の第3の特徴は、ライセンス管理装置であって、ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、前記ライセンス記憶部に記憶されており状態欄の値が「確認」であるライセンスレコードの端末ID欄の値によって特定される端末に対して、該ライセンスレコードのライセンスID欄の値を通知することによって得た第1のライセンス鍵と、該ライセンスレコードのライセンス鍵欄の値である第2のライセンス鍵に対して行われたライセンス鍵破壊処理によって得た第3のライセンス鍵とを比較することによって、該端末における該ライセンスIDによって特定されるライセンスが無効であるか否かについて確認するライセンス確認部とを具備することを要旨とする。
【0017】
かかる発明によれば、子ライセンスを与えたライセンス受信端末において、ライセンスが無効化されたことを確認することができる。
【0018】
本発明の第3の特徴において、前記ライセンス鍵破壊処理が、前記第2のライセンス鍵及び前記ライセンスレコードに含まれる破壊鍵をライセンス鍵破壊関数に入力して得た出力値を、前記第3のライセンス鍵とする処理であってもよい。
【0019】
本発明の第3の特徴において、セションIDによって特定されるセションレコードを記憶するセション情報部と、受信した子ライセンス作成要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該ライセンス送信要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションIDを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末IDによって特定される端末に対して送信する子ライセンス作成部とを具備してもよい。
【0020】
本発明の第3の特徴において、端末IDによって特定される端末レコードを記憶する端末情報記憶部を具備し、前記ライセンス確認部が、前記第1のライセンス鍵と前記第3のライセンス鍵とが一致しない場合に、前記ライセンスレコードの端末ID欄の値によって特定される端末レコードのライセンス管理フラグ欄に偽値を設定してもよい。
【0021】
かかる発明によれば、ライセンスの無効化が正しく行われない端末は、ライセンス管理に係る機能に信頼が無いものと認識することができるようになる。
【0022】
本発明の第3の特徴において、前記ライセンス確認部が、前記第1のライセンス鍵と前記第3のライセンス鍵とが一致する場合に、前記ライセンス記憶部から前記ライセンスレコードを削除してもよい。
【0023】
本発明の第3の特徴において、セションIDによって特定されるセションレコードを記憶するセション情報部と、端末IDによって特定される端末レコードを記憶する端末情報記憶部と、受信した子ライセンス作成要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションIDを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末IDによって特定される端末に対して送信する子ライセンス作成部とを具備してもよい。
【0024】
かかる発明によれば、ライセンス管理に係る機能に信頼が無い端末に対しては、子ライセンスを発行しないようにすることができる。
【0025】
本発明の第4の特徴は、ライセンス管理装置であって、ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、セションIDによって特定されるセションレコードを記憶し、セションの終了を通知するためのセション終了通知を送信するセション情報部と、前記セション情報部によってセションIDを含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合に、該ライセンスレコードの状態欄に「確認」を設定するライセンス停止部を具備することを要旨とする。
【0026】
かかる発明によれば、ライセンスが無効化されているか否かについて端末に確認すべきライセンスレコードを特定することができる。
【0027】
本発明の第4の特徴において、前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」である場合に、前記ライセンス停止部は、該ライセンスレコードの状態欄に「確認」ではなく「無効」を設定してもよい。
【0028】
かかる発明によれば、通信セションが正常終了で終了した場合は、ライセンスが無効化されているか否かについて端末に確認すべきライセンスレコードをより限定することができる。
【0029】
本発明の第4の特徴において、前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス停止部は、所定の時間経過後に、該ライセンスレコードの状態欄に「確認」を設定してもよい。
【0030】
かかる発明によれば、通信セションが正常終了以外で終了した場合は、ライセンスが無効化されているか否かについて端末に確認することを所定時間延期できる。
【0031】
本発明の第4の特徴において、前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス停止部は、該ライセンスレコードの状態欄に「制限」を設定し、所定の時間経過後に、該ライセンスレコードの状態欄に「確認」を設定してもよい。
【0032】
本発明の第5の特徴は、ライセンス受信端末であって、ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、セションIDによって特定されるセションレコードを記憶し、セションの終了を通知するためのセション終了通知を送信するセション情報部と、前記セション情報部によってセションIDを含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合に、該ライセンスレコードのライセンス鍵欄に格納されていた第1のライセンス鍵に代えて、該第1のライセンス鍵に対してライセンス鍵破壊処理を行って得た第2のライセンス鍵を該ライセンスレコードのライセンス鍵欄に格納することによってライセンス無効化処理を行うライセンス消去部とを具備することを要旨とする。
【0033】
かかる発明によれば、通信セションの終了と共に、当該通信セションに依存するライセンスを無効化することができる。
【0034】
本発明の第5の特徴において、前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス消去部は、所定の時間経過後に、前記ライセンス無効化処理を行ってもよい。
【0035】
かかる発明によれば、通信セションが正常終了以外で終了した場合は、ライセンスの無効化を所定時間延期できるため、通信状態が不安定である等の理由で、通信セションが意図せずに終了した場合等でも、ライセンス受信端末は、所定時間内は当該コンテンツを利用することができる。
【0036】
本発明の第5の特徴において、前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス消去部は、前記ライセンスレコードの状態欄に「制限」を設定し、所定の時間経過後に、前記ライセンス無効化処理を行ってもよい。
【0037】
かかる発明によれば、通信セションが正常終了以外で終了した場合は、コンテンツの新規再生を制限した上でライセンスの無効化を所定時間延期できるため、通信状態が不安定である等の理由で、通信セションが意図せずに終了した場合等でも、既にコンテンツの利用開始をしている場合には、ライセンス受信端末は、所定時間内は当該コンテンツ利用を継続することができる
本発明の第5の特徴において、前記ライセンス鍵破壊処理が、前記第1のライセンス鍵と前記ライセンスレコードの破壊鍵欄の値である破壊鍵とをライセンス鍵破壊関数に入力して得た出力値を、前記第2のライセンス鍵とする処理であり、前記ライセンス鍵破壊処理の後に、前記破壊鍵欄の値が消去されてもよい。
【0038】
本発明の第5の特徴において、前記ライセンス記憶部に記憶されており状態欄の値が「有効」であるライセンスレコードに含まれるライセンスIDをライセンス管理装置に通知することによって得た状態欄の値が「有効」以外である場合に、該ライセンスレコードの状態欄に「無効」を設定するライセンス確認部を具備してもよい。
【0039】
かかる発明によれば、ライセンス受信端末によって「有効」状態であると見なされているライセンスが、ライセンス管理装置においても「有効」状態でない場合には、当該ライセンスを無効化することができるため、例えば、セションハイジャック等の手段により、ライセンス受信端末に、通信セションが持続していると誤解させるような攻撃が行われた場合においても、ライセンスを無効化することができる。
【発明の効果】
【0040】
以上説明したように、本発明によれば、端末間の通信セションの存在に依存してライセンスを融通することを可能とし、端末においてライセンスが無効化されたことを確認できるライセンス管理装置、ライセンス送信端末及びライセンス受信端末を提供することができる。
【発明を実施するための最良の形態】
【0041】
(本発明の第1の実施形態)
図1乃至図12を参照して、本発明の第1の実施形態に係るライセンス送信端末110、ライセンス受信端末120、ライセンス管理装置130について説明する。
【0042】
第1に、本発明の第1の実施形態に係るライセンス送信端末110の構成について説明する。
【0043】
図1に示すように、ライセンス送信端末110は、ライセンス記憶部111と、ライセンス送信部112と、セション情報部113とを備える。
【0044】
ライセンス記憶部111は、ライセンスIDによって特定されるライセンスレコードの集合であるライセンス情報400を記憶するように構成されている。
【0045】
図11又は図12に示すように、ライセンスレコードは、ライセンスデータを格納するための「ライセンスデータ欄」と、セションIDを格納するための「セションID欄」と、状態値を格納するための「状態欄」と、破壊鍵を格納するための「破壊鍵欄」とを備える構造を持つデータである。
【0046】
ただし、ライセンスが通信セションの存在に依存しない場合は、当該ライセンスに係るライセンスレコードが「セションID欄」や「破壊鍵欄」を含んでいなくてもよい。
【0047】
また、ライセンスデータは、ライセンスIDを格納するための「ライセンスID欄」と、コンテンツIDを格納するための「コンテンツID欄」と、端末IDを格納するための「端末ID欄」と、ライセンス鍵を格納するための「ライセンス鍵欄」とを備える構造を持つデータである。
【0048】
図11又は図12は、かかるライセンス情報を表形式で表現するものである。図11に示すライセンス情報400は、2つのライセンスレコードからなるライセンス情報であり、図11に示す表の各行が、それぞれライセンスレコードである。
【0049】
なお、ライセンスIDは、ライセンスを特定する値であり、コンテンツIDは、コンテンツを特定する値であり、端末IDは、端末を特定する値であり、セションIDは、端末間の通信セションを特定する値である。
【0050】
ライセンス鍵は、コンテンツを利用するために必要な値である。例えば、コンテンツが暗号化されて配布されている場合には、当該コンテンツを利用する前に、当該コンテンツを復号する必要があるが、かかる復号に用いる復号鍵として「ライセンス鍵」を用いてもよい。
【0051】
状態値は、それを備えるライセンスレコードの効力を示す値であり、「有効」を意味する値、「無効」を意味する値、「制限」を意味する値、「確認」を意味する値(以下、それぞれ単に「有効」、「無効」、「制限」、「確認」)のいずれかの値をとってよい。
【0052】
破壊鍵は、後述するライセンス鍵破壊関数の引数として用いられる値である。
【0053】
ライセンスレコードに「セションID欄」又は「破壊鍵欄」が含まれていないことは、図11に示す表における2行目のライセンスレコードのように、「セションID欄」又は「破壊鍵欄」を空欄にすることによって示される。
【0054】
ここで、各ライセンスレコードにおいて、「状態欄」の値(状態値)が「有効」又は「制限」である場合で、かつ、「セションID欄」が無い場合或いは「セションID欄」の値(セションID)で特定される通信セションが存続する場合に、「端末ID欄」の値で特定される端末が、「コンテンツID欄」の値で特定されるコンテンツを利用することが許可されていることを意味する。
【0055】
なお、状態値が「制限」である場合は、かかる端末は、コンテンツ利用をすでに開始しているときに、当該コンテンツの利用を継続することのみが許可されており、新規に当該コンテンツの利用を開始することが許可されていないことを意味する。
【0056】
一方、状態値が「有効」である場合は、かかる端末は、新規に当該コンテンツの利用を開始することも許可されている。
【0057】
ライセンス送信部112は、入力されたライセンス送信要求によって指定されたライセンス(親ライセンス)の子ライセンスの作成を要求するための子ライセンス作成要求を、ライセンス管理装置130に対して送信するように構成されている。
【0058】
なお、子ライセンスとは、親ライセンスと同じコンテンツ(同じコンテンツIDで特定されるコンテンツ)についての利用許可を、親ライセンスが与えられている相手である端末とは異なる端末に対して与えるライセンスである。
【0059】
セション情報部113は、セションIDによって特定されるセションレコードの集合であるセション情報を記憶するように構成されている。
【0060】
図9に示すように、セションレコードは、セションIDを格納するための「セションID欄」と、端末IDの集合を格納するための「端末ID欄」とを備える構造を持つデータである。
【0061】
図9は、かかるセション情報を表形式で表現するものである。図9に示すセション情報200は、3つのセションレコードからなるセション情報であり、図9に示す表の各行が、それぞれセションレコードである。
【0062】
ここで、各セションレコードは、「セションID欄」の値(セションID)で特定される通信セションが開設されており、当該通信セションが「端末ID欄」の値の集合(端末IDの集合)に属する端末IDで特定される各端末で終端されていることを意味する。
【0063】
例えば、図9に示すセション情報200において、1行目に相当するセションレコードに注目すると、セションID「4335」で特定される通信セションが、端末ID「1434」及び端末ID「6327」で特定される2つの端末間で開設されていることを意味する。
【0064】
なお、セション情報部113の記憶するセション情報は、常に最新の通信セションの状態を反映していることが望ましい。
【0065】
そのため、例えば、通信端末であるライセンス送信端末110に一般的に備わっていると考えられる呼制御機能等のセション制御手段と連携して、通信セション状態の変化をセション情報に反映する方法があるが、かかる方法を実施することは当業者にとって容易であるので詳細な説明は省略する。
【0066】
第2に、本発明の第1の実施形態に係るライセンス管理装置130構成について説明する。
【0067】
図1に示すように、ライセンス管理装置130は、ライセンス記憶部131と、子ライセンス作成部132と、端末情報記憶部133と、ライセンス確認部134と、ライセンス停止部135と、セション情報部136とを備える。
【0068】
ライセンス記憶部131は、上述のライセンス情報を記憶するように構成されている。
【0069】
子ライセンス作成部132は、受信した子ライセンス作成要求によって指定されたライセンスの子ライセンスの作成を行い、作成した子ライセンスを当該子ライセンス作成要求によって指定された端末に送付するように構成されている。
【0070】
端末情報記憶部133は、端末レコードの集合である端末情報を記憶するように構成されている。
【0071】
図10に示すように、端末レコードは、端末IDを格納するための「端末ID欄」と、ライセンス管理フラグを格納するための「ライセンス管理フラグ欄」とを備える構造を持つデータである。
【0072】
図10は、かかる端末情報を表形式で表現するものである。図10に示す端末情報300は、4つの端末レコードからなる端末情報であり、図10に示す表の各行が、それぞれ端末レコードである。
【0073】
ここで、各端末レコードにおいて、「端末ID欄」の値(端末ID)で特定される端末のライセンス管理にかかる機能が、「ライセンス管理フラグ欄」の値に応じた信頼性を有することを意味する。
【0074】
「ライセンス管理フラグ欄」の値は「真」又は「偽」のいずれかの値を取るように構成されている。「ライセンス管理フラグ欄」の値が「真」である場合は、当該端末のライセンス管理にかかる機能が十分信頼できることを意味し、「ライセンス管理フラグ欄」の値が「偽」である場合は、当該端末のライセンス管理にかかる機能が十分には信頼できないことを意味する。
【0075】
ライセンス確認部134は、無効になったはずのライセンスが端末において有効のまま残されていないことを確認し、端末からのライセンスレコードの照会に答えるように構成されている。
【0076】
ライセンス停止部135は、セション情報部136から通信セションの終了が通知された場合に、終了した通信セションに依存するライセンスを無効にするように構成されている。
【0077】
セション情報部136は、セション情報を記憶しており、通信セションが終了済みであると見なした際に、当該通信セションのセションID及びセション終了状態値をパラメタとして、ライセンス停止部135にセション終了通知を送信するように構成されている。
【0078】
「セション終了状態値」とは、通信セションがどのように終了したかについて示す値であり、「正常終了」を意味する値(以下、単に「正常終了」)、又は、「正常終了」以外の値をとる。
【0079】
通信セションを終端する全端末が、当該通信セションが終了中又は当該通信セションが終了済みであると見なしていることを明示的に確認できてから、当該端末が、当該通信セションが終了済みであると見なした場合、セション終了状態値は「正常終了」である。
【0080】
例えば、端末が突然停電した場合や、無線通信において端末が通信圏外に出てしまった場合等、他の端末が、当該通信セションが終了中又は当該通信セションが終了済みであると見なしていることを確認できないまま、当該端末が、止む無くタイムアウトで当該通信セションを終了済みであると見なした場合は、セション終了状態値は「正常終了」以外の値である。
【0081】
なお、セション情報部136の記憶するセション情報は、常に最新の通信セションの状態を反映していることが望ましい。
【0082】
そのため、例えば、ライセンス管理装置130が端末間の通信を仲介する交換機の機能を兼ね備える場合、交換機に一般的に備わっていると考えられる呼制御機能等のセション制御手段と連携し、通信セション状態の変化をセション情報に反映する方法があるが、かかる方法を実施することは当業者にとって容易であるので詳細な説明は省略する。
【0083】
第3に、本発明の第1の実施形態に係るライセンス受信端末120構成について説明する。
【0084】
図1に示すように、ライセンス受信端末120は、ライセンス記憶部121と、ライセンス受信部122と、ライセンス確認部124と、ライセンス消去部125と、セション情報部126とを備える。
【0085】
ライセンス記憶部121は、上述のライセンス情報を記憶するように構成されている。
【0086】
ライセンス受信部122は、ライセンス管理装置130から送付されたライセンスレコードをライセンス記憶部121に記憶するように構成されている。
【0087】
ライセンス確認部124は、入力されたライセンス鍵要求によって指定されたライセンスの「ライセンス鍵欄」の値を返し、「有効」状態であるライセンスがライセンス管理装置130においても「有効」状態であるとされているか確認するように構成されている。
【0088】
ライセンス消去部125は、セション情報部126から通信セションの終了が通知された場合に、終了した通信セションに依存するライセンスを無効にするように構成されている。
【0089】
セション情報部126は、セション情報を記憶しており、通信セションが終了済みであると見なしたときに、当該通信セションのセションID及びセション終了状態値をパラメタとして、ライセンス消去部125にセション終了通知を送信するように構成されている。
【0090】
なお、セション情報部126の記憶するセション情報は、常に最新の通信セションの状態を反映していることが望ましい。
【0091】
そのため、例えば、通信端末であるライセンス受信端末120に一般的に備わっていると考えられる呼制御機能と連携し、通信セション状態の変化をセション情報に反映する方法があるが、かかる方法を実施することは当業者にとって容易であるので詳細な説明は省略する。
【0092】
(本実施形態に係るライセンス送信端末の動作)
次に、図2を参照して、本実施形態に係るライセンス送信端末110の動作について説明する。具体的には、図2を参照して、ライセンス送信要求を受けたときに、ライセンス送信端末110、とりわけライセンス送信部112が中心となり行う動作について説明する。
【0093】
図2に示すように、ステップS101において、ライセンス送信端末110は、入力されたライセンス送信要求のパラメタである(すなわち、ライセンス送信要求に含まれる)「セションID」と「ライセンスID」とを、変数「SI」と「LI」とにそれぞれ代入する。
【0094】
ステップS102及びS103において、ライセンス送信部112は、ライセンス記憶部111に記憶されているライセンスレコードのうち、「ライセンスID欄」の値が「LI」の値と一致し、かつ、「状態欄」の値が「有効」であるライセンスレコードが存在するかどうかについて確認する。
【0095】
かかるライセンスレコードが存在する場合、本動作はステップS104に進み、それ以外の場合は、本動作はステップS106に進む。
【0096】
ステップS104において、ライセンス送信部112は、セション情報部113に記憶されているセションレコードのうち、「セションID欄」の値が「SI」の値と一致するセションレコードが存在するかいなかについて確認する。
【0097】
かかるセションレコードが存在する場合は、本動作はステップS105に進み、それ以外の場合は、本動作はステップS106に進む。
【0098】
ステップS105において、ライセンス送信部112は、「SI」の値をセションIDに係るパラメタとして指定し、通信セションSIの相手端末の端末IDを端末IDに係るパラメタとして指定し、「LI」の値をライセンスIDパラメタとして指定して、ライセンス管理装置130に対して子ライセンス作成を要求し、本動作を終了する。
【0099】
なお、通信セションSIの相手端末の端末IDとは、「SI」の値(セションID)で特定される通信セションを終端する端末のうち、自端末以外の端末の端末IDのことである。
【0100】
例えば、図9に示すセション情報200の場合、自端末の端末IDが「1434」である場合に、通信セション「4335」の相手端末の端末IDは「6327」である。
【0101】
ステップS106において、ライセンス送信端末110は、異常時処理を行い、本動作を終了する。
【0102】
なお、異常時処理としては、例えば、何も行わない処理や、ライセンス送信要求を発したシステムへの通知処理や、異常発生を図示していない表示手段にて表示する処理や、ライセンス送信端末110の動作を停止する処理や、それらを複合した処理等が考えられる。
【0103】
(本実施形態に係るライセンス管理装置の動作)
次に、図3乃至図6を参照して、本実施形態に係るライセンス管理装置130の動作について説明する。
【0104】
第1に、図3を参照して、子ライセンス作成要求を受けたときに、ライセンス管理装置130、とりわけ子ライセンス作成部132が中心となり行う動作について説明する。
【0105】
図3に示すように、ステップS201において、ライセンス管理装置130は、子ライセンス作成要求のパラメタである「セションID」と「端末ID」と「ライセンスID」とを、変数「SI」と「TI」と「LI」とにそれぞれ代入する。
【0106】
さらに、ライセンス管理装置130は、当該子ライセンス作成要求の送信元端末の端末IDを、変数「RI」に代入する。
【0107】
ステップS202及びS203において、子ライセンス作成部132は、ライセンス記憶部131に記憶されているライセンスレコードのうち、「ライセンスID欄」の値が「LI」の値と一致し、かつ、「状態欄」の値が「有効」であり、かつ、「端末ID欄」の値が「RI」の値と一致するライセンスレコードが存在するかどうかについて確認する。
【0108】
かかるライセンスレコードが存在する場合は、本動作はステップS204に進み、それ以外の場合は、本動作はステップS208に進む。
【0109】
ステップS204において、子ライセンス作成部132は、セション情報部136に記憶されているセションレコードのうち、「セションID欄」の値が「SI」の値と一致するセションレコードが存在するか否かについて確認する。
【0110】
かかるセションレコードが存在する場合は、本動作はステップS205に進み、それ以外の場合は、本動作はステップS208に進む。
【0111】
ステップS205において、子ライセンス作成部132は、端末情報記憶部133に記憶されている端末レコードのうち、「端末ID欄」の値が「TI」の値と一致する端末レコードが存在し、かつ、かかる端末レコードの「ライセンス管理フラグ欄」の値が「真」であるという条件が成立するか否かについて確認する。
【0112】
かかる条件が成立する場合は、本動作はステップS206に進み、それ以外の場合は、本動作はステップS208に進む。
【0113】
ステップS206において、子ライセンス作成部132は、ライセンス記憶部131に記憶されているライセンスレコードのうち、「ライセンスID欄」の値が「LI」の値と一致するライセンスレコードと、「コンテンツID欄」の値及び「ライセンス鍵欄」の値をそれぞれ同じくし、「端末ID欄」が「TI」の値であり、「セションID欄」が「SI」の値であり、「状態欄」の値が「有効」であるライセンスレコードを、新規に作成してライセンス記憶部131に記憶する。
【0114】
ここで、子ライセンス作成部132は、新規に作成するライセンスレコードの「ライセンスID欄」には、ライセンスIDとしてユニークな値を設定する。
【0115】
このようなユニークなライセンスIDを発生する方法としては、図示していない単調増加するカウンタにより発生する方法や、図示していない時計により発生する方法や、それらの複合による方法等などを用いてもよい。
【0116】
また、子ライセンス作成部132は、新規に作成するライセンスレコードの「破壊鍵欄」には、後述するライセンス鍵破壊関数の引数として用いることのできる値を設定する。
【0117】
そのような値を発生する方法としては、乱数発生器を用いる方法や、定数を用いる方法や、図示していない単調増加するカウンタにより発生する方法や、図示していない時計により発生する方法や、それらの複合による方法等を用いてもよい。
【0118】
ステップS206の処理について具体例を用いて説明すると、ライセンス記憶部131に記憶されているライセンス情報が、図11に示すライセンス情報400であり、変数「SI」、「TI」、「LI」の値が、それぞれ「6685」、「9277」、「3845」の時、ステップS206の処理を行うと、ライセンス記憶部131に記憶されているライセンス情報は、図12に示すライセンス情報401のように変更される。
【0119】
ステップS207において、子ライセンス作成部132は、ステップS206にて作成されたライセンスレコードを、「TI」の値(端末ID)で特定される端末に対して送付して、本動作を終了する。
【0120】
ステップS208において、ライセンス管理装置130は、異常時処理を行い、本動作を終了する。
【0121】
異常時処理としては、例えば、何も行わない処理や、異常発生を図示していない表示手段にて表示する処理や、異常発生を管理者に通知する処理等を用いることができる。
【0122】
第2に、図4を参照して、セション情報部136からセション終了通知を受けたときに、ライセンス停止部135が中心となり行う動作について説明する。
【0123】
図4に示すように、ステップS301において、ライセンス管理装置130は、セション終了通知のパラメタである「セションID」及び「セション終了状態値」を、変数「SI」及び「ST」にそれぞれ代入する。
【0124】
ステップS302及びS303において、ライセンス停止部135は、ライセンス記憶部131に記憶されているライセンスレコードのうち、「セションID欄」の値が「SI」の値と一致するライセンスレコードが存在するかどうかについて確認する。
【0125】
かかるライセンスレコードが存在する場合は、本動作はステップS304に進み、それ以外の場合は、本動作は終了する。
【0126】
ステップS304において、ライセンス管理装置130は、「ST」の値が「正常終了」であるかどうかについて確認する。
【0127】
「正常終了」である場合は、本動作はステップS308に進み、それ以外の場合は、本動作はステップS305に進む。
【0128】
ステップS305において、ライセンス停止部135は、ライセンス記憶部131に記憶されているライセンスレコードのうち、「セションID欄」の値が「SI」の値と一致するライセンスレコードの「状態欄」に「制限」を設定する。
【0129】
ステップS306において、ライセンス停止部135は、所定の時間待つ。ここで、所定の時間とは、任意の時間でよいが、後述のライセンス受信端末120の動作のステップS406における待ち時間と同じ時間が望ましい。
【0130】
ステップS307において、ライセンス停止部135は、ライセンス記憶部131に記憶されているライセンスレコードのうち、「セションID欄」の値が「SI」の値と一致するライセンスレコードの「状態欄」に「確認」を設定して、本動作を終了する。
【0131】
ステップS308において、ライセンス停止部135は、ライセンス記憶部131に記憶されているライセンスレコードのうち、「セションID欄」の値が「SI」の値と一致するライセンスレコードの「状態欄」に「無効」を設定して、本動作を終了する。
【0132】
第3に、図5を参照して、ライセンス確認部134が中心となり行う動作について説明する。
【0133】
なお、本動作を行う契機としては、例えば、ライセンス確認部134自身が定期的に本動作を行ってもよいし、管理者や他のシステムからの要求に基づいて本動作を行ってもよい。
【0134】
図5に示すように、ステップS501乃至ステップS508は、ループ処理であり、ライセンス確認部134は、ライセンス記憶部131に記憶されているライセンス情報を走査して「状態欄」の値が「確認」であるライセンスレコードがあるごとに、当該ライセンスレコードを「レコードLR」として、ステップS502以下の処理を行う。全てのライセンス情報について走査し終わったら、ループ処理を終了し、本動作は終了する。
【0135】
ステップS502において、ライセンス確認部134は、「レコードLR」の「ライセンスID欄」の値、「端末ID欄」の値、「ライセンス鍵欄」の値、「破壊鍵欄」の値を、変数「LI」、「TI」、「LK」、「DK」にそれぞれ代入する。
【0136】
ステップS503において、ライセンス確認部134は、「LI」の値をライセンスIDに係るパラメタとして指定して、「TI」の値(端末ID)で特定される端末に対して、ライセンスレコードの送信を要求する。そして、ライセンス確認部134は、返却されたライセンスレコードの「ライセンス鍵欄」の値を、変数「TK」に代入する。
【0137】
ステップS504において、ライセンス確認部134は、「LK」の値と「DK」の値を引数としてライセンス鍵破壊関数の出力値を求め、かかる出力値を変数「K」に代入する。
【0138】
ライセンス鍵破壊関数は、2つの引数をとる関数であり、2つの引数両方に依存する値を出力し、かつ、出力から両引数を推測することが困難な性質を持つ関数である。
【0139】
かかるライセンス鍵破壊関数の具体例としては、2つの引数の排他的論理和を出力する関数や、2つの引数をビット結合した値をSHA(エス・エイチ・エー)等のハッシュ関数に入力し、その出力を出力値とするような関数でも良い。
【0140】
ステップS505において、ライセンス確認部134は、「TK」の値と「K」の値とを比較する。両者が一致する場合は、本動作はステップS507に進み、それ以外の場合は、本動作はステップS506に進む。
【0141】
ステップS506において、ライセンス確認部134は、端末情報記憶部133に記憶されている端末レコードのうち、「端末ID欄」の値が「TI」の値と一致する端末レコードについて、当該端末レコードの「ライセンス管理フラグ欄」に「偽」を設定する。
【0142】
ステップS507において、ライセンス確認部134は、「レコードLR」の「状態欄」に「無効」を設定する。
【0143】
また、ステップS507において、ライセンス確認部134は、ライセンス記憶部131に記憶されているライセンス情報から「レコードLR」を削除する処理を行ってもよい。
【0144】
ステップS508において、本動作は、ループ始端であるステップS501に進み、ループ処理を継続する。
【0145】
第4に、図6を参照して、ライセンスレコード要求を受けたときに、ライセンス管理装置130、とりわけライセンス確認部134が中心となり行う動作について説明する。
【0146】
図6に示すように、ステップS601において、ライセンス管理装置130は、ライセンスレコード要求のパラメタである「ライセンスID」を変数「LI」に代入する。
【0147】
ステップS602において、ライセンス確認部134は、ライセンス記憶部131に記憶されているライセンスレコードのうち、「ライセンスID欄」の値が「LI」の値と一致するライセンスレコードを変数「LR」に代入する。
【0148】
ステップS603において、ライセンス確認部134は、ライセンスレコード要求に対する返却値として「LR」の値を、ライセンスレコード要求の発信元に返却して、本動作を終了する。
【0149】
(本実施形態に係るライセンス受信端末の動作)
次に、図7及び図8を参照して、本実施形態に係るライセンス受信端末120の動作について説明する。
【0150】
第1に、図7を参照して、セション情報部126からセション終了通知を受けたときに、ライセンス受信端末120、とりわけライセンス消去部125が中心となり行う動作について説明する。
【0151】
図7に示すように、ステップS401において、ライセンス受信端末120は、セション終了通知のパラメタである「セションID」及び「セション終了状態値」を、変数「SI」及び「ST」にそれぞれ代入する。
【0152】
ステップS402及びS403において、ライセンス消去部125は、ライセンス記憶部121に記憶されているライセンスレコードのうち、「セションID欄」の値が「SI」の値と一致するライセンスレコードが存在するかどうかについて確認する。
【0153】
かかるライセンスレコードが存在する場合は、本動作はステップS404に進み、それ以外の場合は、本動作は終了する。
【0154】
ステップS404において、ライセンス受信端末120は、「ST」の値が「正常終了」であるかどうかについて確認する。
【0155】
「正常終了」である場合は、本動作はステップS407に進み、それ以外の場合は、本動作はステップS405に進む。
【0156】
ステップS405において、ライセンス消去部125は、ライセンス記憶部121に記憶されているライセンスレコードのうち、「セションID欄」の値が「SI」の値と一致するライセンスレコードの「状態欄」に「制限」を設定する。
【0157】
ステップS406において、ライセンス消去部125は、所定の時間待つ。ここで、所定の時間とは、任意の時間でよいが、前述のライセンス管理装置130の動作のステップS306における待ち時間と同じ時間が望ましい。
【0158】
ステップS407において、ライセンス消去部125は、ライセンス記憶部121に記憶されているライセンスレコードのうち、「セションID欄」の値が「SI」の値と一致するライセンスレコードについて、当該ライセンスレコードの「状態欄」に「無効」を設定すると共に「ライセンス鍵欄」の値を破壊する。
【0159】
ここで、ライセンス鍵欄の値を破壊するとは、より具体的には、当該ライセンスレコードの「ライセンス鍵欄」の値と、当該ライセンスレコードの「破壊鍵欄」の値を引数としてライセンス鍵破壊関数の出力値を求め、かかる出力値を当該ライセンスレコードの「ライセンス鍵欄」の値として設定する。
【0160】
ステップS408において、ライセンス消去部125は、ライセンス記憶部121に記憶されているライセンスレコードのうち、「セションID欄」の値が「SI」の値と一致するライセンスレコードについて、当該ライセンスレコードの「破壊鍵欄」の値を消去する。
【0161】
破壊鍵欄の値を消去するとは、それまでの破壊鍵欄の値を推測できないような値を設定することであり、具体的には、ゼロクリアする等の特定の値を設定することや、乱数を設定すること等であってもよい。
【0162】
第2に、図6を参照して、ライセンスレコード要求を受けたときに、ライセンス受信端末120、とりわけライセンス確認部124が中心となり行う動作について説明する。
【0163】
図6は、ライセンス管理装置130の動作の説明において用いられたものであるが、両動作の内容は、ほぼ共通であるので、本動作についても図6を用いて説明する。
【0164】
図6に示すように、ステップS601において、ライセンス受信端末120は、ライセンスレコード要求のパラメタである「ライセンスID」を、変数「LI」に代入する。
【0165】
ステップS602において、ライセンス確認部124は、ライセンス記憶部121に記憶されているライセンスレコードのうち、「ライセンスID欄」の値が「LI」の値と一致するライセンスレコードを、変数「LR」に代入する。
【0166】
ステップS603において、ライセンス確認部124は、ライセンスレコード要求に対する返却値として「LR」の値を、ライセンスレコード要求の発信元に返却して、本動作を終了する。
【0167】
第3に、図8を参照して、ライセンス確認部124が中心となり行う動作について説明する。
【0168】
なお、本動作を行う契機としては、例えば、ライセンス確認部124自身が定期的に本動作を行ってもよいし、管理者や他のシステムからの要求に基づいて本動作を行ってもよい。
【0169】
図8に示すように、ステップS701乃至ステップS706は、ループ処理であり、ライセンス確認部124は、ライセンス記憶部121に記憶されているライセンス情報を走査して「状態欄」の値が「有効」であるライセンスレコードがあるごとに、当該ライセンスレコードを「レコードLR」として、ステップS702以下の処理を行う。全てのライセンス情報について走査し終わったら、ループ処理を終了し、本動作は終了する。
【0170】
ステップS702において、ライセンス確認部124は、「レコードLR」の「ライセンスID欄」の値を、変数LI」に代入する。
【0171】
ステップS703において、ライセンス確認部124は、「LI」の値をライセンスIDに係るパラメタとして指定して、ライセンス管理装置130に対してライセンスレコードを要求する。そして、ライセンス確認部124は、返却されたライセンスレコードの「状態欄」の値を、変数「TS」に代入する。
【0172】
ステップS704において、ライセンス確認部124は、「TS」の値が「有効」であるか否かについて確認する。「有効」である場合は、本動作はステップS706に進み、それ以外の場合は、本動作はステップS705に進む。
【0173】
ステップS705において、ライセンス確認部124は、「レコードLR」の「状態欄」に「無効」を設定する。
【0174】
ステップS706において、本動作は、ループ始端であるステップS701に進み、ループ処理を継続する。
【0175】
(本実施形態に係るライセンス管理装置、ライセンス送信端末及びライセンス受信端末の作用・効果)
本実施形態に係るライセンス送信端末によれば、ライセンス送信端末110の持つライセンスの範囲で、他の端末に対して子ライセンス作成を要求することができるため、端末間の通信セションの存在に依存してライセンスを融通することができる。
【0176】
本実施形態に係るライセンス管理装置によれば、ライセンス送信端末110から送信された子ライセンス作成要求によって指定されたライセンスの子ライセンスであり、当該子ライセンス作成要求によって指定されたセションの存在に依存するライセンスを、当該子ライセンス作成要求によって指定された端末(ライセンス受信端末120)に与えることができる。
【0177】
本実施形態に係るライセンス管理装置によれば、ライセンス管理に係る機能に信頼が無い端末に対しては、子ライセンスを発行しないようにすることができる。
【0178】
本実施形態に係るライセンス管理装置によれば、子ライセンスを与えたライセンス受信端末120において、ライセンスが無効化されたことを確認することができる。
【0179】
本実施形態に係るライセンス管理装置によれば、ライセンスの無効化が正しく行われない端末は、ライセンス管理に係る機能に信頼が無いものと認識することができるようになる。
【0180】
本実施形態に係るライセンス管理装置によれば、ライセンス管理に係る機能に信頼が無い端末に対しては、子ライセンスを発行しないようにすることができる。
【0181】
本実施形態に係るライセンス管理装置によれば、ライセンスが無効化されているか否かについて端末に確認すべきライセンスレコードを特定することができる。
【0182】
本実施形態に係るライセンス管理装置によれば、通信セションが「正常終了」によって終了した場合は、ライセンスが無効化されているか否かについて端末に確認すべきライセンスレコードをより限定することができる。
【0183】
本実施形態に係るライセンス管理装置によれば、通信セションが「正常終了」以外で終了した場合は、ライセンスが無効化されているか否かについて端末に確認することを所定時間延期できる。
【0184】
本実施形態に係るライセンス受信端末によれば、通信セションの終了と共に、当該通信セションに依存するライセンスを無効化することができる。
【0185】
本実施形態に係るライセンス受信端末によれば、通信セションが正常終了以外で終了した場合は、ライセンスの無効化を所定時間延期できるため、通信状態が不安定である等の理由で、通信セションが意図せずに終了した場合等でも、ライセンス受信端末120は、所定時間内は当該コンテンツを利用することができる。
【0186】
本実施形態に係るライセンス受信端末によれば、通信セションが正常終了以外で終了した場合は、コンテンツの新規再生を制限した上でライセンスの無効化を所定時間延期できるため、通信状態が不安定である等の理由で、通信セションが意図せずに終了した場合等でも、既にコンテンツの利用開始をしている場合には、ライセンス受信端末120は、所定時間内は当該コンテンツ利用を継続することができる
本実施形態に係るライセンス受信端末によれば、ライセンス受信端末120によって「有効」状態であると見なされているライセンスが、ライセンス管理装置130においても「有効」状態でない場合には、当該ライセンスを無効化することができるため、例えば、セションハイジャック等の手段により、ライセンス受信端末に、通信セションが持続していると誤解させるような攻撃が行われた場合においても、ライセンスを無効化することができる。
【図面の簡単な説明】
【0187】
【図1】本発明の第1の実施形態に係るライセンス送信端末、ライセンス管理装置及びライセンス受信端末のそれぞれの構成を説明するブロック図である。
【図2】本発明の第1の実施形態に係るライセンス送信端末がライセンス送信要求を受けて行う動作を説明するフローチャートである。
【図3】本発明の第1の実施形態に係るライセンス管理装置が子ライセンス作成要求を受けて行う動作を説明するフローチャートである。
【図4】本発明の第1の実施形態に係るライセンス管理装置が通信セション終了時に行う動作を説明するフローチャートである。
【図5】本発明の第1の実施形態に係るライセンス管理装置のライセンス確認部が中心となり行う動作を説明するフローチャートである。
【図6】本発明の第1の実施形態に係るライセンス管理装置及びライセンス受信端末がライセンスレコード要求を受けて行う動作を説明するフローチャートである。
【図7】本発明の第1の実施形態に係るライセンス受信端末が通信セション終了時に行う動作を説明するフローチャートである。
【図8】本発明の第1の実施形態に係るライセンス受信端末がライセンス鍵要求を受けて行う動作を説明するフローチャートである。
【図9】本発明の第1の実施形態に係るセション情報の一例である。
【図10】本発明の第1の実施形態に係る端末情報の一例である。
【図11】本発明の第1の実施形態に係るライセンス情報の一例である。
【図12】本発明の第1の実施形態に係るライセンス情報の一例である。
【符号の説明】
【0188】
110…ライセンス送信端末
111、121、131…ライセンス記憶部
112…ライセンス送信部
113、126、136…セション情報部
120…ライセンス受信端末
122…ライセンス受信部
124、134…ライセンス確認部
125…ライセンス消去部
130…ライセンス管理装置
132…子ライセンス作成部
133…端末情報記憶部
135…ライセンス停止部
200…セション情報
300…端末情報
400…ライセンス情報
【特許請求の範囲】
【請求項1】
ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、
セションIDによって特定されるセションレコードを記憶するセション情報部と、
受信したライセンス送信要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該ライセンス送信要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されている場合、該ライセンスレコードに係るライセンスの子ライセンスを作成するように要求する子ライセンス作成要求をライセンス管理装置に送信するライセンス送信部とを具備することを特徴とするライセンス送信端末。
【請求項2】
ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、
セションIDによって特定されるセションレコードを記憶するセション情報部と、
受信した子ライセンス作成要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションIDを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末IDによって特定される端末に対して送信する子ライセンス作成部とを具備することを特徴とするライセンス管理装置。
【請求項3】
ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、
前記ライセンス記憶部に記憶されており状態欄の値が「確認」であるライセンスレコードの端末ID欄の値によって特定される端末に対して、該ライセンスレコードのライセンスID欄の値を通知することによって得た第1のライセンス鍵と、該ライセンスレコードのライセンス鍵欄の値である第2のライセンス鍵に対して行われたライセンス鍵破壊処理によって得た第3のライセンス鍵とを比較することによって、該端末における該ライセンスIDによって特定されるライセンスが無効であるか否かについて確認するライセンス確認部とを具備することを特徴とするライセンス管理装置。
【請求項4】
前記ライセンス鍵破壊処理は、前記第2のライセンス鍵及び前記ライセンスレコードに含まれる破壊鍵をライセンス鍵破壊関数に入力して得た出力値を、前記第3のライセンス鍵とする処理であることを特徴とする請求項3に記載のライセンス管理装置。
【請求項5】
セションIDによって特定されるセションレコードを記憶するセション情報部と、
受信した子ライセンス作成要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該ライセンス送信要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションIDを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末IDによって特定される端末に対して送信する子ライセンス作成部とを具備することを特徴とする請求項3又は4に記載のライセンス管理装置。
【請求項6】
端末IDによって特定される端末レコードを記憶する端末情報記憶部を具備し、
前記ライセンス確認部は、前記第1のライセンス鍵と前記第3のライセンス鍵とが一致しない場合に、前記ライセンスレコードの端末ID欄の値によって特定される端末レコードのライセンス管理フラグ欄に偽値を設定することを特徴とする請求項3乃至5のいずれか一項に記載のライセンス管理装置。
【請求項7】
前記ライセンス確認部は、前記第1のライセンス鍵と前記第3のライセンス鍵とが一致する場合に、前記ライセンス記憶部から前記ライセンスレコードを削除することを特徴とする請求項3乃至6のいずれか一項に記載のライセンス管理装置。
【請求項8】
端末IDによって特定される端末レコードを記憶する端末情報記憶部を具備し、
前記子ライセンス作成部は、受信した子ライセンス作成要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されており、該子ライセンス作成要求に含まれる端末IDによって特定される端末レコードのライセンス管理フラグ欄が真値である場合に、該セッションIDを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末IDによって特定される端末に対して送信することを特徴とする請求項2に記載のライセンス管理装置。
【請求項9】
セションIDによって特定されるセションレコードを記憶するセション情報部と、
端末IDによって特定される端末レコードを記憶する端末情報記憶部と、
受信した子ライセンス作成要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションIDを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末IDによって特定される端末に対して送信する子ライセンス作成部とを具備することを特徴とする請求項3乃至7のいずれか一項に記載のライセンス管理装置。
【請求項10】
ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、
セションIDによって特定されるセションレコードを記憶し、セションの終了を通知するためのセション終了通知を送信するセション情報部と、
前記セション情報部によってセションIDを含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合に、該ライセンスレコードの状態欄に「確認」を設定するライセンス停止部を具備することを特徴とするライセンス管理装置。
【請求項11】
前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」である場合に、前記ライセンス停止部は、該ライセンスレコードの状態欄に「確認」ではなく「無効」を設定することを特徴とする請求項10に記載のライセンス管理装置。
【請求項12】
前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス停止部は、所定の時間経過後に、該ライセンスレコードの状態欄に「確認」を設定することを特徴とする請求項11のライセンス管理装置。
【請求項13】
前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス停止部は、該ライセンスレコードの状態欄に「制限」を設定し、所定の時間経過後に、該ライセンスレコードの状態欄に「確認」を設定することを特徴とする請求項11のライセンス管理装置。
【請求項14】
ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、
セションIDによって特定されるセションレコードを記憶し、セションの終了を通知するためのセション終了通知を送信するセション情報部と、
前記セション情報部によってセションIDを含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合に、該ライセンスレコードのライセンス鍵欄に格納されていた第1のライセンス鍵に代えて、該第1のライセンス鍵に対してライセンス鍵破壊処理を行って得た第2のライセンス鍵を該ライセンスレコードのライセンス鍵欄に格納することによってライセンス無効化処理を行うライセンス消去部とを具備することを特徴とするライセンス受信端末。
【請求項15】
前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス消去部は、所定の時間経過後に、前記ライセンス無効化処理を行うことを特徴とする請求項14に記載のライセンス受信端末。
【請求項16】
前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス消去部は、前記ライセンスレコードの状態欄に「制限」を設定し、所定の時間経過後に、前記ライセンス無効化処理を行うことを特徴とする請求項14に記載のライセンス受信端末。
【請求項17】
前記ライセンス鍵破壊処理は、前記第1のライセンス鍵と前記ライセンスレコードの破壊鍵欄の値である破壊鍵とをライセンス鍵破壊関数に入力して得た出力値を、前記第2のライセンス鍵とする処理であり、
前記ライセンス鍵破壊処理の後に、前記破壊鍵欄の値が消去されることを特徴とする請求項14乃至16のいずれか一項に記載のライセンス受信端末。
【請求項18】
前記ライセンス記憶部に記憶されており状態欄の値が「有効」であるライセンスレコードに含まれるライセンスIDをライセンス管理装置に通知することによって得た状態欄の値が「有効」以外である場合に、該ライセンスレコードの状態欄に「無効」を設定するライセンス確認部を具備することを特徴とする請求項14乃至17のいずれか一項に記載のライセンス受信端末。
【請求項1】
ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、
セションIDによって特定されるセションレコードを記憶するセション情報部と、
受信したライセンス送信要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該ライセンス送信要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されている場合、該ライセンスレコードに係るライセンスの子ライセンスを作成するように要求する子ライセンス作成要求をライセンス管理装置に送信するライセンス送信部とを具備することを特徴とするライセンス送信端末。
【請求項2】
ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、
セションIDによって特定されるセションレコードを記憶するセション情報部と、
受信した子ライセンス作成要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションIDを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末IDによって特定される端末に対して送信する子ライセンス作成部とを具備することを特徴とするライセンス管理装置。
【請求項3】
ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、
前記ライセンス記憶部に記憶されており状態欄の値が「確認」であるライセンスレコードの端末ID欄の値によって特定される端末に対して、該ライセンスレコードのライセンスID欄の値を通知することによって得た第1のライセンス鍵と、該ライセンスレコードのライセンス鍵欄の値である第2のライセンス鍵に対して行われたライセンス鍵破壊処理によって得た第3のライセンス鍵とを比較することによって、該端末における該ライセンスIDによって特定されるライセンスが無効であるか否かについて確認するライセンス確認部とを具備することを特徴とするライセンス管理装置。
【請求項4】
前記ライセンス鍵破壊処理は、前記第2のライセンス鍵及び前記ライセンスレコードに含まれる破壊鍵をライセンス鍵破壊関数に入力して得た出力値を、前記第3のライセンス鍵とする処理であることを特徴とする請求項3に記載のライセンス管理装置。
【請求項5】
セションIDによって特定されるセションレコードを記憶するセション情報部と、
受信した子ライセンス作成要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該ライセンス送信要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションIDを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末IDによって特定される端末に対して送信する子ライセンス作成部とを具備することを特徴とする請求項3又は4に記載のライセンス管理装置。
【請求項6】
端末IDによって特定される端末レコードを記憶する端末情報記憶部を具備し、
前記ライセンス確認部は、前記第1のライセンス鍵と前記第3のライセンス鍵とが一致しない場合に、前記ライセンスレコードの端末ID欄の値によって特定される端末レコードのライセンス管理フラグ欄に偽値を設定することを特徴とする請求項3乃至5のいずれか一項に記載のライセンス管理装置。
【請求項7】
前記ライセンス確認部は、前記第1のライセンス鍵と前記第3のライセンス鍵とが一致する場合に、前記ライセンス記憶部から前記ライセンスレコードを削除することを特徴とする請求項3乃至6のいずれか一項に記載のライセンス管理装置。
【請求項8】
端末IDによって特定される端末レコードを記憶する端末情報記憶部を具備し、
前記子ライセンス作成部は、受信した子ライセンス作成要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されており、該子ライセンス作成要求に含まれる端末IDによって特定される端末レコードのライセンス管理フラグ欄が真値である場合に、該セッションIDを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末IDによって特定される端末に対して送信することを特徴とする請求項2に記載のライセンス管理装置。
【請求項9】
セションIDによって特定されるセションレコードを記憶するセション情報部と、
端末IDによって特定される端末レコードを記憶する端末情報記憶部と、
受信した子ライセンス作成要求に含まれるライセンスIDによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションIDによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションIDを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末IDによって特定される端末に対して送信する子ライセンス作成部とを具備することを特徴とする請求項3乃至7のいずれか一項に記載のライセンス管理装置。
【請求項10】
ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、
セションIDによって特定されるセションレコードを記憶し、セションの終了を通知するためのセション終了通知を送信するセション情報部と、
前記セション情報部によってセションIDを含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合に、該ライセンスレコードの状態欄に「確認」を設定するライセンス停止部を具備することを特徴とするライセンス管理装置。
【請求項11】
前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」である場合に、前記ライセンス停止部は、該ライセンスレコードの状態欄に「確認」ではなく「無効」を設定することを特徴とする請求項10に記載のライセンス管理装置。
【請求項12】
前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス停止部は、所定の時間経過後に、該ライセンスレコードの状態欄に「確認」を設定することを特徴とする請求項11のライセンス管理装置。
【請求項13】
前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス停止部は、該ライセンスレコードの状態欄に「制限」を設定し、所定の時間経過後に、該ライセンスレコードの状態欄に「確認」を設定することを特徴とする請求項11のライセンス管理装置。
【請求項14】
ライセンスIDによって特定されるライセンスレコードを記憶するライセンス記憶部と、
セションIDによって特定されるセションレコードを記憶し、セションの終了を通知するためのセション終了通知を送信するセション情報部と、
前記セション情報部によってセションIDを含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合に、該ライセンスレコードのライセンス鍵欄に格納されていた第1のライセンス鍵に代えて、該第1のライセンス鍵に対してライセンス鍵破壊処理を行って得た第2のライセンス鍵を該ライセンスレコードのライセンス鍵欄に格納することによってライセンス無効化処理を行うライセンス消去部とを具備することを特徴とするライセンス受信端末。
【請求項15】
前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス消去部は、所定の時間経過後に、前記ライセンス無効化処理を行うことを特徴とする請求項14に記載のライセンス受信端末。
【請求項16】
前記セション情報部によってセションID及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションIDを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス消去部は、前記ライセンスレコードの状態欄に「制限」を設定し、所定の時間経過後に、前記ライセンス無効化処理を行うことを特徴とする請求項14に記載のライセンス受信端末。
【請求項17】
前記ライセンス鍵破壊処理は、前記第1のライセンス鍵と前記ライセンスレコードの破壊鍵欄の値である破壊鍵とをライセンス鍵破壊関数に入力して得た出力値を、前記第2のライセンス鍵とする処理であり、
前記ライセンス鍵破壊処理の後に、前記破壊鍵欄の値が消去されることを特徴とする請求項14乃至16のいずれか一項に記載のライセンス受信端末。
【請求項18】
前記ライセンス記憶部に記憶されており状態欄の値が「有効」であるライセンスレコードに含まれるライセンスIDをライセンス管理装置に通知することによって得た状態欄の値が「有効」以外である場合に、該ライセンスレコードの状態欄に「無効」を設定するライセンス確認部を具備することを特徴とする請求項14乃至17のいずれか一項に記載のライセンス受信端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−338393(P2006−338393A)
【公開日】平成18年12月14日(2006.12.14)
【国際特許分類】
【出願番号】特願2005−163063(P2005−163063)
【出願日】平成17年6月2日(2005.6.2)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成18年12月14日(2006.12.14)
【国際特許分類】
【出願日】平成17年6月2日(2005.6.2)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]