【課題】 端末間の通信セションの存在に依存してライセンスを融通することを可能とし、端末においてライセンスが無効化されたことを確認する。
【解決手段】 本発明に係るライセンス送信端末は、ライセンスレコードを記憶するライセンス記憶部１１１と、セションレコードを記憶するセション情報部１１３と、ライセンス送信要求に含まれるライセンスＩＤによって特定されるライセンスレコードがライセンス記憶部１１１に記憶されており、ライセンスレコードの状態欄の値が「有効」であり、ライセンス送信要求に含まれるセションＩＤによって特定されるセションレコードがセション情報部１１３に記憶されている場合、子ライセンスを作成するように要求する子ライセンス作成要求をライセンス管理装置１３０に送信するライセンス送信部１１２とを具備する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、ライセンスを管理するライセンス管理装置、ライセンス送信端末及びライセンス受信端末に関する。
【背景技術】
【０００２】
従来、画像データやビデオデータや音楽データやアプリケーションプログラム等のコンテンツのライセンス（利用権）を適切に設定しつつ、複数の通信端末（以下、単に「端末」）間において当該ライセンスを融通しあう技術が知られている（例えば、特許文献１参照）。
【０００３】
一般に、ライセンスとは、特定の人又は組織に対して、特定のコンテンツの利用許可を与えるものである（人に対するライセンス）。しかしながら、ライセンスに基づくコンテンツの利用が適切に行われているかについて機械的に管理する都合上、かかるコンテンツの利用許可が、特定の人又は組織というより、特定の端末に対して与えられることも多い（端末に対するライセンス）。
【０００４】
このように、特定の端末に対してコンテンツの利用許可を与えると、本来の目的である特定の人又は組織に対してコンテンツの利用許可を与える場合とは食い違いが生じてしまい、コンテンツ利用者等にとって必ずしも有利ではない。
【０００５】
そのため、一定の制約の下で、特定の端末に対して与えられたコンテンツの利用許可（ライセンス）を他の端末にも与える（他の端末にも融通する）ことができるようにする技術が提案されている。
【０００６】
例えば、特許文献１に、端末の数を限定した上でライセンスを融通する技術や、ライセンスに期限を課した上で他の端末に融通する技術が開示されている。
【特許文献１】特開２００２-１８９８６７号公報
【発明の開示】
【発明が解決しようとする課題】
【０００７】
上述した従来技術における問題点は、端末間の通信セションの存在に依存してライセンスを融通する機能、すなわち、融通されたライセンスを端末間の通信セションの終了時に無効化する機能が無いことである。
【０００８】
そのため、ライセンスが与えられた端末（ライセンスを持つ端末）が、当該端末と通信セションが開設されている相手の端末に対して、当該通信セションのライフタイムのみ有効なライセンスを融通するようなことができなかった。
【０００９】
そこで、本発明は、以上の点に鑑みてなされたもので、端末間の通信セションの存在に依存してライセンスを融通することを可能とし、端末においてライセンスが無効化されたことを確認できるライセンス管理装置、ライセンス送信端末及びライセンス受信端末を提供することを目的とする。
【課題を解決するための手段】
【００１０】
本発明の第１の特徴は、ライセンス送信端末であって、ライセンスＩＤによって特定されるライセンスレコードを記憶するライセンス記憶部と、セションＩＤによって特定されるセションレコードを記憶するセション情報部と、受信したライセンス送信要求に含まれるライセンスＩＤによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該ライセンス送信要求に含まれるセションＩＤによって特定されるセションレコードが前記セション情報部に記憶されている場合、該ライセンスレコードに係るライセンスの子ライセンスを作成するように要求する子ライセンス作成要求をライセンス管理装置に送信するライセンス送信部とを具備することを要旨とする。
【００１１】
かかる発明によれば、ライセンス送信端末の持つライセンスの範囲で、他の端末に対して子ライセンス作成を要求することができるため、端末間の通信セションの存在に依存してライセンスを融通することができる。
【００１２】
本発明の第２の特徴は、ライセンス管理装置であって、ライセンスＩＤによって特定されるライセンスレコードを記憶するライセンス記憶部と、セションＩＤによって特定されるセションレコードを記憶するセション情報部と、受信した子ライセンス作成要求に含まれるライセンスＩＤによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションＩＤによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションＩＤを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末ＩＤによって特定される端末に対して送信する子ライセンス作成部とを具備することを要旨とする。
【００１３】
かかる発明によれば、ライセンス送信端末から送信された子ライセンス作成要求によって指定されたライセンスの子ライセンスであり、当該子ライセンス作成要求によって指定されたセションの存在に依存するライセンスを、当該子ライセンス作成要求によって指定された端末に与えることができる。
【００１４】
本発明の第２の特徴において、端末ＩＤによって特定される端末レコードを記憶する端末情報記憶部を具備し、前記子ライセンス作成部は、受信した子ライセンス作成要求に含まれるライセンスＩＤによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションＩＤによって特定されるセションレコードが前記セション情報部に記憶されており、該子ライセンス作成要求に含まれる端末ＩＤによって特定される端末レコードのライセンス管理フラグ欄が真値である場合に、該セッションＩＤを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末ＩＤによって特定される端末に対して送信してもよい。
【００１５】
かかる発明によれば、ライセンス管理に係る機能に信頼が無い端末に対しては、子ライセンスを発行しないようにすることができる。
【００１６】
本発明の第３の特徴は、ライセンス管理装置であって、ライセンスＩＤによって特定されるライセンスレコードを記憶するライセンス記憶部と、前記ライセンス記憶部に記憶されており状態欄の値が「確認」であるライセンスレコードの端末ＩＤ欄の値によって特定される端末に対して、該ライセンスレコードのライセンスＩＤ欄の値を通知することによって得た第１のライセンス鍵と、該ライセンスレコードのライセンス鍵欄の値である第２のライセンス鍵に対して行われたライセンス鍵破壊処理によって得た第３のライセンス鍵とを比較することによって、該端末における該ライセンスＩＤによって特定されるライセンスが無効であるか否かについて確認するライセンス確認部とを具備することを要旨とする。
【００１７】
かかる発明によれば、子ライセンスを与えたライセンス受信端末において、ライセンスが無効化されたことを確認することができる。
【００１８】
本発明の第３の特徴において、前記ライセンス鍵破壊処理が、前記第２のライセンス鍵及び前記ライセンスレコードに含まれる破壊鍵をライセンス鍵破壊関数に入力して得た出力値を、前記第３のライセンス鍵とする処理であってもよい。
【００１９】
本発明の第３の特徴において、セションＩＤによって特定されるセションレコードを記憶するセション情報部と、受信した子ライセンス作成要求に含まれるライセンスＩＤによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該ライセンス送信要求に含まれるセションＩＤによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションＩＤを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末ＩＤによって特定される端末に対して送信する子ライセンス作成部とを具備してもよい。
【００２０】
本発明の第３の特徴において、端末ＩＤによって特定される端末レコードを記憶する端末情報記憶部を具備し、前記ライセンス確認部が、前記第１のライセンス鍵と前記第３のライセンス鍵とが一致しない場合に、前記ライセンスレコードの端末ＩＤ欄の値によって特定される端末レコードのライセンス管理フラグ欄に偽値を設定してもよい。
【００２１】
かかる発明によれば、ライセンスの無効化が正しく行われない端末は、ライセンス管理に係る機能に信頼が無いものと認識することができるようになる。
【００２２】
本発明の第３の特徴において、前記ライセンス確認部が、前記第１のライセンス鍵と前記第３のライセンス鍵とが一致する場合に、前記ライセンス記憶部から前記ライセンスレコードを削除してもよい。
【００２３】
本発明の第３の特徴において、セションＩＤによって特定されるセションレコードを記憶するセション情報部と、端末ＩＤによって特定される端末レコードを記憶する端末情報記憶部と、受信した子ライセンス作成要求に含まれるライセンスＩＤによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションＩＤによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションＩＤを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末ＩＤによって特定される端末に対して送信する子ライセンス作成部とを具備してもよい。
【００２４】
かかる発明によれば、ライセンス管理に係る機能に信頼が無い端末に対しては、子ライセンスを発行しないようにすることができる。
【００２５】
本発明の第４の特徴は、ライセンス管理装置であって、ライセンスＩＤによって特定されるライセンスレコードを記憶するライセンス記憶部と、セションＩＤによって特定されるセションレコードを記憶し、セションの終了を通知するためのセション終了通知を送信するセション情報部と、前記セション情報部によってセションＩＤを含むセション終了通知を送信した場合で、かつ、該セションＩＤを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合に、該ライセンスレコードの状態欄に「確認」を設定するライセンス停止部を具備することを要旨とする。
【００２６】
かかる発明によれば、ライセンスが無効化されているか否かについて端末に確認すべきライセンスレコードを特定することができる。
【００２７】
本発明の第４の特徴において、前記セション情報部によってセションＩＤ及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションＩＤを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」である場合に、前記ライセンス停止部は、該ライセンスレコードの状態欄に「確認」ではなく「無効」を設定してもよい。
【００２８】
かかる発明によれば、通信セションが正常終了で終了した場合は、ライセンスが無効化されているか否かについて端末に確認すべきライセンスレコードをより限定することができる。
【００２９】
本発明の第４の特徴において、前記セション情報部によってセションＩＤ及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションＩＤを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス停止部は、所定の時間経過後に、該ライセンスレコードの状態欄に「確認」を設定してもよい。
【００３０】
かかる発明によれば、通信セションが正常終了以外で終了した場合は、ライセンスが無効化されているか否かについて端末に確認することを所定時間延期できる。
【００３１】
本発明の第４の特徴において、前記セション情報部によってセションＩＤ及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションＩＤを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス停止部は、該ライセンスレコードの状態欄に「制限」を設定し、所定の時間経過後に、該ライセンスレコードの状態欄に「確認」を設定してもよい。
【００３２】
本発明の第５の特徴は、ライセンス受信端末であって、ライセンスＩＤによって特定されるライセンスレコードを記憶するライセンス記憶部と、セションＩＤによって特定されるセションレコードを記憶し、セションの終了を通知するためのセション終了通知を送信するセション情報部と、前記セション情報部によってセションＩＤを含むセション終了通知を送信した場合で、かつ、該セションＩＤを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合に、該ライセンスレコードのライセンス鍵欄に格納されていた第１のライセンス鍵に代えて、該第１のライセンス鍵に対してライセンス鍵破壊処理を行って得た第２のライセンス鍵を該ライセンスレコードのライセンス鍵欄に格納することによってライセンス無効化処理を行うライセンス消去部とを具備することを要旨とする。
【００３３】
かかる発明によれば、通信セションの終了と共に、当該通信セションに依存するライセンスを無効化することができる。
【００３４】
本発明の第５の特徴において、前記セション情報部によってセションＩＤ及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションＩＤを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス消去部は、所定の時間経過後に、前記ライセンス無効化処理を行ってもよい。
【００３５】
かかる発明によれば、通信セションが正常終了以外で終了した場合は、ライセンスの無効化を所定時間延期できるため、通信状態が不安定である等の理由で、通信セションが意図せずに終了した場合等でも、ライセンス受信端末は、所定時間内は当該コンテンツを利用することができる。
【００３６】
本発明の第５の特徴において、前記セション情報部によってセションＩＤ及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションＩＤを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス消去部は、前記ライセンスレコードの状態欄に「制限」を設定し、所定の時間経過後に、前記ライセンス無効化処理を行ってもよい。
【００３７】
かかる発明によれば、通信セションが正常終了以外で終了した場合は、コンテンツの新規再生を制限した上でライセンスの無効化を所定時間延期できるため、通信状態が不安定である等の理由で、通信セションが意図せずに終了した場合等でも、既にコンテンツの利用開始をしている場合には、ライセンス受信端末は、所定時間内は当該コンテンツ利用を継続することができる
本発明の第５の特徴において、前記ライセンス鍵破壊処理が、前記第１のライセンス鍵と前記ライセンスレコードの破壊鍵欄の値である破壊鍵とをライセンス鍵破壊関数に入力して得た出力値を、前記第２のライセンス鍵とする処理であり、前記ライセンス鍵破壊処理の後に、前記破壊鍵欄の値が消去されてもよい。
【００３８】
本発明の第５の特徴において、前記ライセンス記憶部に記憶されており状態欄の値が「有効」であるライセンスレコードに含まれるライセンスＩＤをライセンス管理装置に通知することによって得た状態欄の値が「有効」以外である場合に、該ライセンスレコードの状態欄に「無効」を設定するライセンス確認部を具備してもよい。
【００３９】
かかる発明によれば、ライセンス受信端末によって「有効」状態であると見なされているライセンスが、ライセンス管理装置においても「有効」状態でない場合には、当該ライセンスを無効化することができるため、例えば、セションハイジャック等の手段により、ライセンス受信端末に、通信セションが持続していると誤解させるような攻撃が行われた場合においても、ライセンスを無効化することができる。
【発明の効果】
【００４０】
以上説明したように、本発明によれば、端末間の通信セションの存在に依存してライセンスを融通することを可能とし、端末においてライセンスが無効化されたことを確認できるライセンス管理装置、ライセンス送信端末及びライセンス受信端末を提供することができる。
【発明を実施するための最良の形態】
【００４１】
（本発明の第１の実施形態）
図１乃至図１２を参照して、本発明の第１の実施形態に係るライセンス送信端末１１０、ライセンス受信端末１２０、ライセンス管理装置１３０について説明する。
【００４２】
第１に、本発明の第１の実施形態に係るライセンス送信端末１１０の構成について説明する。
【００４３】
図１に示すように、ライセンス送信端末１１０は、ライセンス記憶部１１１と、ライセンス送信部１１２と、セション情報部１１３とを備える。
【００４４】
ライセンス記憶部１１１は、ライセンスＩＤによって特定されるライセンスレコードの集合であるライセンス情報４００を記憶するように構成されている。
【００４５】
図１１又は図１２に示すように、ライセンスレコードは、ライセンスデータを格納するための「ライセンスデータ欄」と、セションＩＤを格納するための「セションＩＤ欄」と、状態値を格納するための「状態欄」と、破壊鍵を格納するための「破壊鍵欄」とを備える構造を持つデータである。
【００４６】
ただし、ライセンスが通信セションの存在に依存しない場合は、当該ライセンスに係るライセンスレコードが「セションＩＤ欄」や「破壊鍵欄」を含んでいなくてもよい。
【００４７】
また、ライセンスデータは、ライセンスＩＤを格納するための「ライセンスＩＤ欄」と、コンテンツＩＤを格納するための「コンテンツＩＤ欄」と、端末ＩＤを格納するための「端末ＩＤ欄」と、ライセンス鍵を格納するための「ライセンス鍵欄」とを備える構造を持つデータである。
【００４８】
図１１又は図１２は、かかるライセンス情報を表形式で表現するものである。図１１に示すライセンス情報４００は、２つのライセンスレコードからなるライセンス情報であり、図１１に示す表の各行が、それぞれライセンスレコードである。
【００４９】
なお、ライセンスＩＤは、ライセンスを特定する値であり、コンテンツＩＤは、コンテンツを特定する値であり、端末ＩＤは、端末を特定する値であり、セションＩＤは、端末間の通信セションを特定する値である。
【００５０】
ライセンス鍵は、コンテンツを利用するために必要な値である。例えば、コンテンツが暗号化されて配布されている場合には、当該コンテンツを利用する前に、当該コンテンツを復号する必要があるが、かかる復号に用いる復号鍵として「ライセンス鍵」を用いてもよい。
【００５１】
状態値は、それを備えるライセンスレコードの効力を示す値であり、「有効」を意味する値、「無効」を意味する値、「制限」を意味する値、「確認」を意味する値（以下、それぞれ単に「有効」、「無効」、「制限」、「確認」）のいずれかの値をとってよい。
【００５２】
破壊鍵は、後述するライセンス鍵破壊関数の引数として用いられる値である。
【００５３】
ライセンスレコードに「セションＩＤ欄」又は「破壊鍵欄」が含まれていないことは、図１１に示す表における２行目のライセンスレコードのように、「セションＩＤ欄」又は「破壊鍵欄」を空欄にすることによって示される。
【００５４】
ここで、各ライセンスレコードにおいて、「状態欄」の値（状態値）が「有効」又は「制限」である場合で、かつ、「セションＩＤ欄」が無い場合或いは「セションＩＤ欄」の値（セションＩＤ）で特定される通信セションが存続する場合に、「端末ＩＤ欄」の値で特定される端末が、「コンテンツＩＤ欄」の値で特定されるコンテンツを利用することが許可されていることを意味する。
【００５５】
なお、状態値が「制限」である場合は、かかる端末は、コンテンツ利用をすでに開始しているときに、当該コンテンツの利用を継続することのみが許可されており、新規に当該コンテンツの利用を開始することが許可されていないことを意味する。
【００５６】
一方、状態値が「有効」である場合は、かかる端末は、新規に当該コンテンツの利用を開始することも許可されている。
【００５７】
ライセンス送信部１１２は、入力されたライセンス送信要求によって指定されたライセンス（親ライセンス）の子ライセンスの作成を要求するための子ライセンス作成要求を、ライセンス管理装置１３０に対して送信するように構成されている。
【００５８】
なお、子ライセンスとは、親ライセンスと同じコンテンツ（同じコンテンツＩＤで特定されるコンテンツ）についての利用許可を、親ライセンスが与えられている相手である端末とは異なる端末に対して与えるライセンスである。
【００５９】
セション情報部１１３は、セションＩＤによって特定されるセションレコードの集合であるセション情報を記憶するように構成されている。
【００６０】
図９に示すように、セションレコードは、セションＩＤを格納するための「セションＩＤ欄」と、端末ＩＤの集合を格納するための「端末ＩＤ欄」とを備える構造を持つデータである。
【００６１】
図９は、かかるセション情報を表形式で表現するものである。図９に示すセション情報２００は、３つのセションレコードからなるセション情報であり、図９に示す表の各行が、それぞれセションレコードである。
【００６２】
ここで、各セションレコードは、「セションＩＤ欄」の値（セションＩＤ）で特定される通信セションが開設されており、当該通信セションが「端末ＩＤ欄」の値の集合（端末ＩＤの集合）に属する端末ＩＤで特定される各端末で終端されていることを意味する。
【００６３】
例えば、図９に示すセション情報２００において、１行目に相当するセションレコードに注目すると、セションＩＤ「４３３５」で特定される通信セションが、端末ＩＤ「１４３４」及び端末ＩＤ「６３２７」で特定される２つの端末間で開設されていることを意味する。
【００６４】
なお、セション情報部１１３の記憶するセション情報は、常に最新の通信セションの状態を反映していることが望ましい。
【００６５】
そのため、例えば、通信端末であるライセンス送信端末１１０に一般的に備わっていると考えられる呼制御機能等のセション制御手段と連携して、通信セション状態の変化をセション情報に反映する方法があるが、かかる方法を実施することは当業者にとって容易であるので詳細な説明は省略する。
【００６６】
第２に、本発明の第１の実施形態に係るライセンス管理装置１３０構成について説明する。
【００６７】
図１に示すように、ライセンス管理装置１３０は、ライセンス記憶部１３１と、子ライセンス作成部１３２と、端末情報記憶部１３３と、ライセンス確認部１３４と、ライセンス停止部１３５と、セション情報部１３６とを備える。
【００６８】
ライセンス記憶部１３１は、上述のライセンス情報を記憶するように構成されている。
【００６９】
子ライセンス作成部１３２は、受信した子ライセンス作成要求によって指定されたライセンスの子ライセンスの作成を行い、作成した子ライセンスを当該子ライセンス作成要求によって指定された端末に送付するように構成されている。
【００７０】
端末情報記憶部１３３は、端末レコードの集合である端末情報を記憶するように構成されている。
【００７１】
図１０に示すように、端末レコードは、端末ＩＤを格納するための「端末ＩＤ欄」と、ライセンス管理フラグを格納するための「ライセンス管理フラグ欄」とを備える構造を持つデータである。
【００７２】
図１０は、かかる端末情報を表形式で表現するものである。図１０に示す端末情報３００は、４つの端末レコードからなる端末情報であり、図１０に示す表の各行が、それぞれ端末レコードである。
【００７３】
ここで、各端末レコードにおいて、「端末ＩＤ欄」の値（端末ＩＤ）で特定される端末のライセンス管理にかかる機能が、「ライセンス管理フラグ欄」の値に応じた信頼性を有することを意味する。
【００７４】
「ライセンス管理フラグ欄」の値は「真」又は「偽」のいずれかの値を取るように構成されている。「ライセンス管理フラグ欄」の値が「真」である場合は、当該端末のライセンス管理にかかる機能が十分信頼できることを意味し、「ライセンス管理フラグ欄」の値が「偽」である場合は、当該端末のライセンス管理にかかる機能が十分には信頼できないことを意味する。
【００７５】
ライセンス確認部１３４は、無効になったはずのライセンスが端末において有効のまま残されていないことを確認し、端末からのライセンスレコードの照会に答えるように構成されている。
【００７６】
ライセンス停止部１３５は、セション情報部１３６から通信セションの終了が通知された場合に、終了した通信セションに依存するライセンスを無効にするように構成されている。
【００７７】
セション情報部１３６は、セション情報を記憶しており、通信セションが終了済みであると見なした際に、当該通信セションのセションＩＤ及びセション終了状態値をパラメタとして、ライセンス停止部１３５にセション終了通知を送信するように構成されている。
【００７８】
「セション終了状態値」とは、通信セションがどのように終了したかについて示す値であり、「正常終了」を意味する値（以下、単に「正常終了」）、又は、「正常終了」以外の値をとる。
【００７９】
通信セションを終端する全端末が、当該通信セションが終了中又は当該通信セションが終了済みであると見なしていることを明示的に確認できてから、当該端末が、当該通信セションが終了済みであると見なした場合、セション終了状態値は「正常終了」である。
【００８０】
例えば、端末が突然停電した場合や、無線通信において端末が通信圏外に出てしまった場合等、他の端末が、当該通信セションが終了中又は当該通信セションが終了済みであると見なしていることを確認できないまま、当該端末が、止む無くタイムアウトで当該通信セションを終了済みであると見なした場合は、セション終了状態値は「正常終了」以外の値である。
【００８１】
なお、セション情報部１３６の記憶するセション情報は、常に最新の通信セションの状態を反映していることが望ましい。
【００８２】
そのため、例えば、ライセンス管理装置１３０が端末間の通信を仲介する交換機の機能を兼ね備える場合、交換機に一般的に備わっていると考えられる呼制御機能等のセション制御手段と連携し、通信セション状態の変化をセション情報に反映する方法があるが、かかる方法を実施することは当業者にとって容易であるので詳細な説明は省略する。
【００８３】
第３に、本発明の第１の実施形態に係るライセンス受信端末１２０構成について説明する。
【００８４】
図１に示すように、ライセンス受信端末１２０は、ライセンス記憶部１２１と、ライセンス受信部１２２と、ライセンス確認部１２４と、ライセンス消去部１２５と、セション情報部１２６とを備える。
【００８５】
ライセンス記憶部１２１は、上述のライセンス情報を記憶するように構成されている。
【００８６】
ライセンス受信部１２２は、ライセンス管理装置１３０から送付されたライセンスレコードをライセンス記憶部１２１に記憶するように構成されている。
【００８７】
ライセンス確認部１２４は、入力されたライセンス鍵要求によって指定されたライセンスの「ライセンス鍵欄」の値を返し、「有効」状態であるライセンスがライセンス管理装置１３０においても「有効」状態であるとされているか確認するように構成されている。
【００８８】
ライセンス消去部１２５は、セション情報部１２６から通信セションの終了が通知された場合に、終了した通信セションに依存するライセンスを無効にするように構成されている。
【００８９】
セション情報部１２６は、セション情報を記憶しており、通信セションが終了済みであると見なしたときに、当該通信セションのセションＩＤ及びセション終了状態値をパラメタとして、ライセンス消去部１２５にセション終了通知を送信するように構成されている。
【００９０】
なお、セション情報部１２６の記憶するセション情報は、常に最新の通信セションの状態を反映していることが望ましい。
【００９１】
そのため、例えば、通信端末であるライセンス受信端末１２０に一般的に備わっていると考えられる呼制御機能と連携し、通信セション状態の変化をセション情報に反映する方法があるが、かかる方法を実施することは当業者にとって容易であるので詳細な説明は省略する。
【００９２】
（本実施形態に係るライセンス送信端末の動作）
次に、図２を参照して、本実施形態に係るライセンス送信端末１１０の動作について説明する。具体的には、図２を参照して、ライセンス送信要求を受けたときに、ライセンス送信端末１１０、とりわけライセンス送信部１１２が中心となり行う動作について説明する。
【００９３】
図２に示すように、ステップＳ１０１において、ライセンス送信端末１１０は、入力されたライセンス送信要求のパラメタである（すなわち、ライセンス送信要求に含まれる）「セションＩＤ」と「ライセンスＩＤ」とを、変数「ＳＩ」と「ＬＩ」とにそれぞれ代入する。
【００９４】
ステップＳ１０２及びＳ１０３において、ライセンス送信部１１２は、ライセンス記憶部１１１に記憶されているライセンスレコードのうち、「ライセンスＩＤ欄」の値が「ＬＩ」の値と一致し、かつ、「状態欄」の値が「有効」であるライセンスレコードが存在するかどうかについて確認する。
【００９５】
かかるライセンスレコードが存在する場合、本動作はステップＳ１０４に進み、それ以外の場合は、本動作はステップＳ１０６に進む。
【００９６】
ステップＳ１０４において、ライセンス送信部１１２は、セション情報部１１３に記憶されているセションレコードのうち、「セションＩＤ欄」の値が「ＳＩ」の値と一致するセションレコードが存在するかいなかについて確認する。
【００９７】
かかるセションレコードが存在する場合は、本動作はステップＳ１０５に進み、それ以外の場合は、本動作はステップＳ１０６に進む。
【００９８】
ステップＳ１０５において、ライセンス送信部１１２は、「ＳＩ」の値をセションＩＤに係るパラメタとして指定し、通信セションＳＩの相手端末の端末ＩＤを端末ＩＤに係るパラメタとして指定し、「ＬＩ」の値をライセンスＩＤパラメタとして指定して、ライセンス管理装置１３０に対して子ライセンス作成を要求し、本動作を終了する。
【００９９】
なお、通信セションＳＩの相手端末の端末ＩＤとは、「ＳＩ」の値（セションＩＤ）で特定される通信セションを終端する端末のうち、自端末以外の端末の端末ＩＤのことである。
【０１００】
例えば、図９に示すセション情報２００の場合、自端末の端末ＩＤが「１４３４」である場合に、通信セション「４３３５」の相手端末の端末ＩＤは「６３２７」である。
【０１０１】
ステップＳ１０６において、ライセンス送信端末１１０は、異常時処理を行い、本動作を終了する。
【０１０２】
なお、異常時処理としては、例えば、何も行わない処理や、ライセンス送信要求を発したシステムへの通知処理や、異常発生を図示していない表示手段にて表示する処理や、ライセンス送信端末１１０の動作を停止する処理や、それらを複合した処理等が考えられる。
【０１０３】
（本実施形態に係るライセンス管理装置の動作）
次に、図３乃至図６を参照して、本実施形態に係るライセンス管理装置１３０の動作について説明する。
【０１０４】
第１に、図３を参照して、子ライセンス作成要求を受けたときに、ライセンス管理装置１３０、とりわけ子ライセンス作成部１３２が中心となり行う動作について説明する。
【０１０５】
図３に示すように、ステップＳ２０１において、ライセンス管理装置１３０は、子ライセンス作成要求のパラメタである「セションＩＤ」と「端末ＩＤ」と「ライセンスＩＤ」とを、変数「ＳＩ」と「ＴＩ」と「ＬＩ」とにそれぞれ代入する。
【０１０６】
さらに、ライセンス管理装置１３０は、当該子ライセンス作成要求の送信元端末の端末ＩＤを、変数「ＲＩ」に代入する。
【０１０７】
ステップＳ２０２及びＳ２０３において、子ライセンス作成部１３２は、ライセンス記憶部１３１に記憶されているライセンスレコードのうち、「ライセンスＩＤ欄」の値が「ＬＩ」の値と一致し、かつ、「状態欄」の値が「有効」であり、かつ、「端末ＩＤ欄」の値が「ＲＩ」の値と一致するライセンスレコードが存在するかどうかについて確認する。
【０１０８】
かかるライセンスレコードが存在する場合は、本動作はステップＳ２０４に進み、それ以外の場合は、本動作はステップＳ２０８に進む。
【０１０９】
ステップＳ２０４において、子ライセンス作成部１３２は、セション情報部１３６に記憶されているセションレコードのうち、「セションＩＤ欄」の値が「ＳＩ」の値と一致するセションレコードが存在するか否かについて確認する。
【０１１０】
かかるセションレコードが存在する場合は、本動作はステップＳ２０５に進み、それ以外の場合は、本動作はステップＳ２０８に進む。
【０１１１】
ステップＳ２０５において、子ライセンス作成部１３２は、端末情報記憶部１３３に記憶されている端末レコードのうち、「端末ＩＤ欄」の値が「ＴＩ」の値と一致する端末レコードが存在し、かつ、かかる端末レコードの「ライセンス管理フラグ欄」の値が「真」であるという条件が成立するか否かについて確認する。
【０１１２】
かかる条件が成立する場合は、本動作はステップＳ２０６に進み、それ以外の場合は、本動作はステップＳ２０８に進む。
【０１１３】
ステップＳ２０６において、子ライセンス作成部１３２は、ライセンス記憶部１３１に記憶されているライセンスレコードのうち、「ライセンスＩＤ欄」の値が「ＬＩ」の値と一致するライセンスレコードと、「コンテンツＩＤ欄」の値及び「ライセンス鍵欄」の値をそれぞれ同じくし、「端末ＩＤ欄」が「ＴＩ」の値であり、「セションＩＤ欄」が「ＳＩ」の値であり、「状態欄」の値が「有効」であるライセンスレコードを、新規に作成してライセンス記憶部１３１に記憶する。
【０１１４】
ここで、子ライセンス作成部１３２は、新規に作成するライセンスレコードの「ライセンスＩＤ欄」には、ライセンスＩＤとしてユニークな値を設定する。
【０１１５】
このようなユニークなライセンスＩＤを発生する方法としては、図示していない単調増加するカウンタにより発生する方法や、図示していない時計により発生する方法や、それらの複合による方法等などを用いてもよい。
【０１１６】
また、子ライセンス作成部１３２は、新規に作成するライセンスレコードの「破壊鍵欄」には、後述するライセンス鍵破壊関数の引数として用いることのできる値を設定する。
【０１１７】
そのような値を発生する方法としては、乱数発生器を用いる方法や、定数を用いる方法や、図示していない単調増加するカウンタにより発生する方法や、図示していない時計により発生する方法や、それらの複合による方法等を用いてもよい。
【０１１８】
ステップＳ２０６の処理について具体例を用いて説明すると、ライセンス記憶部１３１に記憶されているライセンス情報が、図１１に示すライセンス情報４００であり、変数「ＳＩ」、「ＴＩ」、「ＬＩ」の値が、それぞれ「６６８５」、「９２７７」、「３８４５」の時、ステップＳ２０６の処理を行うと、ライセンス記憶部１３１に記憶されているライセンス情報は、図１２に示すライセンス情報４０１のように変更される。
【０１１９】
ステップＳ２０７において、子ライセンス作成部１３２は、ステップＳ２０６にて作成されたライセンスレコードを、「ＴＩ」の値（端末ＩＤ）で特定される端末に対して送付して、本動作を終了する。
【０１２０】
ステップＳ２０８において、ライセンス管理装置１３０は、異常時処理を行い、本動作を終了する。
【０１２１】
異常時処理としては、例えば、何も行わない処理や、異常発生を図示していない表示手段にて表示する処理や、異常発生を管理者に通知する処理等を用いることができる。
【０１２２】
第２に、図４を参照して、セション情報部１３６からセション終了通知を受けたときに、ライセンス停止部１３５が中心となり行う動作について説明する。
【０１２３】
図４に示すように、ステップＳ３０１において、ライセンス管理装置１３０は、セション終了通知のパラメタである「セションＩＤ」及び「セション終了状態値」を、変数「ＳＩ」及び「ＳＴ」にそれぞれ代入する。
【０１２４】
ステップＳ３０２及びＳ３０３において、ライセンス停止部１３５は、ライセンス記憶部１３１に記憶されているライセンスレコードのうち、「セションＩＤ欄」の値が「ＳＩ」の値と一致するライセンスレコードが存在するかどうかについて確認する。
【０１２５】
かかるライセンスレコードが存在する場合は、本動作はステップＳ３０４に進み、それ以外の場合は、本動作は終了する。
【０１２６】
ステップＳ３０４において、ライセンス管理装置１３０は、「ＳＴ」の値が「正常終了」であるかどうかについて確認する。
【０１２７】
「正常終了」である場合は、本動作はステップＳ３０８に進み、それ以外の場合は、本動作はステップＳ３０５に進む。
【０１２８】
ステップＳ３０５において、ライセンス停止部１３５は、ライセンス記憶部１３１に記憶されているライセンスレコードのうち、「セションＩＤ欄」の値が「ＳＩ」の値と一致するライセンスレコードの「状態欄」に「制限」を設定する。
【０１２９】
ステップＳ３０６において、ライセンス停止部１３５は、所定の時間待つ。ここで、所定の時間とは、任意の時間でよいが、後述のライセンス受信端末１２０の動作のステップＳ４０６における待ち時間と同じ時間が望ましい。
【０１３０】
ステップＳ３０７において、ライセンス停止部１３５は、ライセンス記憶部１３１に記憶されているライセンスレコードのうち、「セションＩＤ欄」の値が「ＳＩ」の値と一致するライセンスレコードの「状態欄」に「確認」を設定して、本動作を終了する。
【０１３１】
ステップＳ３０８において、ライセンス停止部１３５は、ライセンス記憶部１３１に記憶されているライセンスレコードのうち、「セションＩＤ欄」の値が「ＳＩ」の値と一致するライセンスレコードの「状態欄」に「無効」を設定して、本動作を終了する。
【０１３２】
第３に、図５を参照して、ライセンス確認部１３４が中心となり行う動作について説明する。
【０１３３】
なお、本動作を行う契機としては、例えば、ライセンス確認部１３４自身が定期的に本動作を行ってもよいし、管理者や他のシステムからの要求に基づいて本動作を行ってもよい。
【０１３４】
図５に示すように、ステップＳ５０１乃至ステップＳ５０８は、ループ処理であり、ライセンス確認部１３４は、ライセンス記憶部１３１に記憶されているライセンス情報を走査して「状態欄」の値が「確認」であるライセンスレコードがあるごとに、当該ライセンスレコードを「レコードＬＲ」として、ステップＳ５０２以下の処理を行う。全てのライセンス情報について走査し終わったら、ループ処理を終了し、本動作は終了する。
【０１３５】
ステップＳ５０２において、ライセンス確認部１３４は、「レコードＬＲ」の「ライセンスＩＤ欄」の値、「端末ＩＤ欄」の値、「ライセンス鍵欄」の値、「破壊鍵欄」の値を、変数「ＬＩ」、「ＴＩ」、「ＬＫ」、「ＤＫ」にそれぞれ代入する。
【０１３６】
ステップＳ５０３において、ライセンス確認部１３４は、「ＬＩ」の値をライセンスＩＤに係るパラメタとして指定して、「ＴＩ」の値（端末ＩＤ）で特定される端末に対して、ライセンスレコードの送信を要求する。そして、ライセンス確認部１３４は、返却されたライセンスレコードの「ライセンス鍵欄」の値を、変数「ＴＫ」に代入する。
【０１３７】
ステップＳ５０４において、ライセンス確認部１３４は、「ＬＫ」の値と「ＤＫ」の値を引数としてライセンス鍵破壊関数の出力値を求め、かかる出力値を変数「Ｋ」に代入する。
【０１３８】
ライセンス鍵破壊関数は、２つの引数をとる関数であり、２つの引数両方に依存する値を出力し、かつ、出力から両引数を推測することが困難な性質を持つ関数である。
【０１３９】
かかるライセンス鍵破壊関数の具体例としては、２つの引数の排他的論理和を出力する関数や、２つの引数をビット結合した値をＳＨＡ（エス・エイチ・エー）等のハッシュ関数に入力し、その出力を出力値とするような関数でも良い。
【０１４０】
ステップＳ５０５において、ライセンス確認部１３４は、「ＴＫ」の値と「Ｋ」の値とを比較する。両者が一致する場合は、本動作はステップＳ５０７に進み、それ以外の場合は、本動作はステップＳ５０６に進む。
【０１４１】
ステップＳ５０６において、ライセンス確認部１３４は、端末情報記憶部１３３に記憶されている端末レコードのうち、「端末ＩＤ欄」の値が「ＴＩ」の値と一致する端末レコードについて、当該端末レコードの「ライセンス管理フラグ欄」に「偽」を設定する。
【０１４２】
ステップＳ５０７において、ライセンス確認部１３４は、「レコードＬＲ」の「状態欄」に「無効」を設定する。
【０１４３】
また、ステップＳ５０７において、ライセンス確認部１３４は、ライセンス記憶部１３１に記憶されているライセンス情報から「レコードＬＲ」を削除する処理を行ってもよい。
【０１４４】
ステップＳ５０８において、本動作は、ループ始端であるステップＳ５０１に進み、ループ処理を継続する。
【０１４５】
第４に、図６を参照して、ライセンスレコード要求を受けたときに、ライセンス管理装置１３０、とりわけライセンス確認部１３４が中心となり行う動作について説明する。
【０１４６】
図６に示すように、ステップＳ６０１において、ライセンス管理装置１３０は、ライセンスレコード要求のパラメタである「ライセンスＩＤ」を変数「ＬＩ」に代入する。
【０１４７】
ステップＳ６０２において、ライセンス確認部１３４は、ライセンス記憶部１３１に記憶されているライセンスレコードのうち、「ライセンスＩＤ欄」の値が「ＬＩ」の値と一致するライセンスレコードを変数「ＬＲ」に代入する。
【０１４８】
ステップＳ６０３において、ライセンス確認部１３４は、ライセンスレコード要求に対する返却値として「ＬＲ」の値を、ライセンスレコード要求の発信元に返却して、本動作を終了する。
【０１４９】
（本実施形態に係るライセンス受信端末の動作）
次に、図７及び図８を参照して、本実施形態に係るライセンス受信端末１２０の動作について説明する。
【０１５０】
第１に、図７を参照して、セション情報部１２６からセション終了通知を受けたときに、ライセンス受信端末１２０、とりわけライセンス消去部１２５が中心となり行う動作について説明する。
【０１５１】
図７に示すように、ステップＳ４０１において、ライセンス受信端末１２０は、セション終了通知のパラメタである「セションＩＤ」及び「セション終了状態値」を、変数「ＳＩ」及び「ＳＴ」にそれぞれ代入する。
【０１５２】
ステップＳ４０２及びＳ４０３において、ライセンス消去部１２５は、ライセンス記憶部１２１に記憶されているライセンスレコードのうち、「セションＩＤ欄」の値が「ＳＩ」の値と一致するライセンスレコードが存在するかどうかについて確認する。
【０１５３】
かかるライセンスレコードが存在する場合は、本動作はステップＳ４０４に進み、それ以外の場合は、本動作は終了する。
【０１５４】
ステップＳ４０４において、ライセンス受信端末１２０は、「ＳＴ」の値が「正常終了」であるかどうかについて確認する。
【０１５５】
「正常終了」である場合は、本動作はステップＳ４０７に進み、それ以外の場合は、本動作はステップＳ４０５に進む。
【０１５６】
ステップＳ４０５において、ライセンス消去部１２５は、ライセンス記憶部１２１に記憶されているライセンスレコードのうち、「セションＩＤ欄」の値が「ＳＩ」の値と一致するライセンスレコードの「状態欄」に「制限」を設定する。
【０１５７】
ステップＳ４０６において、ライセンス消去部１２５は、所定の時間待つ。ここで、所定の時間とは、任意の時間でよいが、前述のライセンス管理装置１３０の動作のステップＳ３０６における待ち時間と同じ時間が望ましい。
【０１５８】
ステップＳ４０７において、ライセンス消去部１２５は、ライセンス記憶部１２１に記憶されているライセンスレコードのうち、「セションＩＤ欄」の値が「ＳＩ」の値と一致するライセンスレコードについて、当該ライセンスレコードの「状態欄」に「無効」を設定すると共に「ライセンス鍵欄」の値を破壊する。
【０１５９】
ここで、ライセンス鍵欄の値を破壊するとは、より具体的には、当該ライセンスレコードの「ライセンス鍵欄」の値と、当該ライセンスレコードの「破壊鍵欄」の値を引数としてライセンス鍵破壊関数の出力値を求め、かかる出力値を当該ライセンスレコードの「ライセンス鍵欄」の値として設定する。
【０１６０】
ステップＳ４０８において、ライセンス消去部１２５は、ライセンス記憶部１２１に記憶されているライセンスレコードのうち、「セションＩＤ欄」の値が「ＳＩ」の値と一致するライセンスレコードについて、当該ライセンスレコードの「破壊鍵欄」の値を消去する。
【０１６１】
破壊鍵欄の値を消去するとは、それまでの破壊鍵欄の値を推測できないような値を設定することであり、具体的には、ゼロクリアする等の特定の値を設定することや、乱数を設定すること等であってもよい。
【０１６２】
第２に、図６を参照して、ライセンスレコード要求を受けたときに、ライセンス受信端末１２０、とりわけライセンス確認部１２４が中心となり行う動作について説明する。
【０１６３】
図６は、ライセンス管理装置１３０の動作の説明において用いられたものであるが、両動作の内容は、ほぼ共通であるので、本動作についても図６を用いて説明する。
【０１６４】
図６に示すように、ステップＳ６０１において、ライセンス受信端末１２０は、ライセンスレコード要求のパラメタである「ライセンスＩＤ」を、変数「ＬＩ」に代入する。
【０１６５】
ステップＳ６０２において、ライセンス確認部１２４は、ライセンス記憶部１２１に記憶されているライセンスレコードのうち、「ライセンスＩＤ欄」の値が「ＬＩ」の値と一致するライセンスレコードを、変数「ＬＲ」に代入する。
【０１６６】
ステップＳ６０３において、ライセンス確認部１２４は、ライセンスレコード要求に対する返却値として「ＬＲ」の値を、ライセンスレコード要求の発信元に返却して、本動作を終了する。
【０１６７】
第３に、図８を参照して、ライセンス確認部１２４が中心となり行う動作について説明する。
【０１６８】
なお、本動作を行う契機としては、例えば、ライセンス確認部１２４自身が定期的に本動作を行ってもよいし、管理者や他のシステムからの要求に基づいて本動作を行ってもよい。
【０１６９】
図８に示すように、ステップＳ７０１乃至ステップＳ７０６は、ループ処理であり、ライセンス確認部１２４は、ライセンス記憶部１２１に記憶されているライセンス情報を走査して「状態欄」の値が「有効」であるライセンスレコードがあるごとに、当該ライセンスレコードを「レコードＬＲ」として、ステップＳ７０２以下の処理を行う。全てのライセンス情報について走査し終わったら、ループ処理を終了し、本動作は終了する。
【０１７０】
ステップＳ７０２において、ライセンス確認部１２４は、「レコードＬＲ」の「ライセンスＩＤ欄」の値を、変数ＬＩ」に代入する。
【０１７１】
ステップＳ７０３において、ライセンス確認部１２４は、「ＬＩ」の値をライセンスＩＤに係るパラメタとして指定して、ライセンス管理装置１３０に対してライセンスレコードを要求する。そして、ライセンス確認部１２４は、返却されたライセンスレコードの「状態欄」の値を、変数「ＴＳ」に代入する。
【０１７２】
ステップＳ７０４において、ライセンス確認部１２４は、「ＴＳ」の値が「有効」であるか否かについて確認する。「有効」である場合は、本動作はステップＳ７０６に進み、それ以外の場合は、本動作はステップＳ７０５に進む。
【０１７３】
ステップＳ７０５において、ライセンス確認部１２４は、「レコードＬＲ」の「状態欄」に「無効」を設定する。
【０１７４】
ステップＳ７０６において、本動作は、ループ始端であるステップＳ７０１に進み、ループ処理を継続する。
【０１７５】
（本実施形態に係るライセンス管理装置、ライセンス送信端末及びライセンス受信端末の作用・効果）
本実施形態に係るライセンス送信端末によれば、ライセンス送信端末１１０の持つライセンスの範囲で、他の端末に対して子ライセンス作成を要求することができるため、端末間の通信セションの存在に依存してライセンスを融通することができる。
【０１７６】
本実施形態に係るライセンス管理装置によれば、ライセンス送信端末１１０から送信された子ライセンス作成要求によって指定されたライセンスの子ライセンスであり、当該子ライセンス作成要求によって指定されたセションの存在に依存するライセンスを、当該子ライセンス作成要求によって指定された端末（ライセンス受信端末１２０）に与えることができる。
【０１７７】
本実施形態に係るライセンス管理装置によれば、ライセンス管理に係る機能に信頼が無い端末に対しては、子ライセンスを発行しないようにすることができる。
【０１７８】
本実施形態に係るライセンス管理装置によれば、子ライセンスを与えたライセンス受信端末１２０において、ライセンスが無効化されたことを確認することができる。
【０１７９】
本実施形態に係るライセンス管理装置によれば、ライセンスの無効化が正しく行われない端末は、ライセンス管理に係る機能に信頼が無いものと認識することができるようになる。
【０１８０】
本実施形態に係るライセンス管理装置によれば、ライセンス管理に係る機能に信頼が無い端末に対しては、子ライセンスを発行しないようにすることができる。
【０１８１】
本実施形態に係るライセンス管理装置によれば、ライセンスが無効化されているか否かについて端末に確認すべきライセンスレコードを特定することができる。
【０１８２】
本実施形態に係るライセンス管理装置によれば、通信セションが「正常終了」によって終了した場合は、ライセンスが無効化されているか否かについて端末に確認すべきライセンスレコードをより限定することができる。
【０１８３】
本実施形態に係るライセンス管理装置によれば、通信セションが「正常終了」以外で終了した場合は、ライセンスが無効化されているか否かについて端末に確認することを所定時間延期できる。
【０１８４】
本実施形態に係るライセンス受信端末によれば、通信セションの終了と共に、当該通信セションに依存するライセンスを無効化することができる。
【０１８５】
本実施形態に係るライセンス受信端末によれば、通信セションが正常終了以外で終了した場合は、ライセンスの無効化を所定時間延期できるため、通信状態が不安定である等の理由で、通信セションが意図せずに終了した場合等でも、ライセンス受信端末１２０は、所定時間内は当該コンテンツを利用することができる。
【０１８６】
本実施形態に係るライセンス受信端末によれば、通信セションが正常終了以外で終了した場合は、コンテンツの新規再生を制限した上でライセンスの無効化を所定時間延期できるため、通信状態が不安定である等の理由で、通信セションが意図せずに終了した場合等でも、既にコンテンツの利用開始をしている場合には、ライセンス受信端末１２０は、所定時間内は当該コンテンツ利用を継続することができる
本実施形態に係るライセンス受信端末によれば、ライセンス受信端末１２０によって「有効」状態であると見なされているライセンスが、ライセンス管理装置１３０においても「有効」状態でない場合には、当該ライセンスを無効化することができるため、例えば、セションハイジャック等の手段により、ライセンス受信端末に、通信セションが持続していると誤解させるような攻撃が行われた場合においても、ライセンスを無効化することができる。
【図面の簡単な説明】
【０１８７】
【図１】本発明の第１の実施形態に係るライセンス送信端末、ライセンス管理装置及びライセンス受信端末のそれぞれの構成を説明するブロック図である。
【図２】本発明の第１の実施形態に係るライセンス送信端末がライセンス送信要求を受けて行う動作を説明するフローチャートである。
【図３】本発明の第１の実施形態に係るライセンス管理装置が子ライセンス作成要求を受けて行う動作を説明するフローチャートである。
【図４】本発明の第１の実施形態に係るライセンス管理装置が通信セション終了時に行う動作を説明するフローチャートである。
【図５】本発明の第１の実施形態に係るライセンス管理装置のライセンス確認部が中心となり行う動作を説明するフローチャートである。
【図６】本発明の第１の実施形態に係るライセンス管理装置及びライセンス受信端末がライセンスレコード要求を受けて行う動作を説明するフローチャートである。
【図７】本発明の第１の実施形態に係るライセンス受信端末が通信セション終了時に行う動作を説明するフローチャートである。
【図８】本発明の第１の実施形態に係るライセンス受信端末がライセンス鍵要求を受けて行う動作を説明するフローチャートである。
【図９】本発明の第１の実施形態に係るセション情報の一例である。
【図１０】本発明の第１の実施形態に係る端末情報の一例である。
【図１１】本発明の第１の実施形態に係るライセンス情報の一例である。
【図１２】本発明の第１の実施形態に係るライセンス情報の一例である。
【符号の説明】
【０１８８】
１１０…ライセンス送信端末
１１１、１２１、１３１…ライセンス記憶部
１１２…ライセンス送信部
１１３、１２６、１３６…セション情報部
１２０…ライセンス受信端末
１２２…ライセンス受信部
１２４、１３４…ライセンス確認部
１２５…ライセンス消去部
１３０…ライセンス管理装置
１３２…子ライセンス作成部
１３３…端末情報記憶部
１３５…ライセンス停止部
２００…セション情報
３００…端末情報
４００…ライセンス情報

【特許請求の範囲】
【請求項１】
ライセンスＩＤによって特定されるライセンスレコードを記憶するライセンス記憶部と、
セションＩＤによって特定されるセションレコードを記憶するセション情報部と、
受信したライセンス送信要求に含まれるライセンスＩＤによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該ライセンス送信要求に含まれるセションＩＤによって特定されるセションレコードが前記セション情報部に記憶されている場合、該ライセンスレコードに係るライセンスの子ライセンスを作成するように要求する子ライセンス作成要求をライセンス管理装置に送信するライセンス送信部とを具備することを特徴とするライセンス送信端末。
【請求項２】
ライセンスＩＤによって特定されるライセンスレコードを記憶するライセンス記憶部と、
セションＩＤによって特定されるセションレコードを記憶するセション情報部と、
受信した子ライセンス作成要求に含まれるライセンスＩＤによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションＩＤによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションＩＤを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末ＩＤによって特定される端末に対して送信する子ライセンス作成部とを具備することを特徴とするライセンス管理装置。
【請求項３】
ライセンスＩＤによって特定されるライセンスレコードを記憶するライセンス記憶部と、
前記ライセンス記憶部に記憶されており状態欄の値が「確認」であるライセンスレコードの端末ＩＤ欄の値によって特定される端末に対して、該ライセンスレコードのライセンスＩＤ欄の値を通知することによって得た第１のライセンス鍵と、該ライセンスレコードのライセンス鍵欄の値である第２のライセンス鍵に対して行われたライセンス鍵破壊処理によって得た第３のライセンス鍵とを比較することによって、該端末における該ライセンスＩＤによって特定されるライセンスが無効であるか否かについて確認するライセンス確認部とを具備することを特徴とするライセンス管理装置。
【請求項４】
前記ライセンス鍵破壊処理は、前記第２のライセンス鍵及び前記ライセンスレコードに含まれる破壊鍵をライセンス鍵破壊関数に入力して得た出力値を、前記第３のライセンス鍵とする処理であることを特徴とする請求項３に記載のライセンス管理装置。
【請求項５】
セションＩＤによって特定されるセションレコードを記憶するセション情報部と、
受信した子ライセンス作成要求に含まれるライセンスＩＤによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該ライセンス送信要求に含まれるセションＩＤによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションＩＤを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末ＩＤによって特定される端末に対して送信する子ライセンス作成部とを具備することを特徴とする請求項３又は４に記載のライセンス管理装置。
【請求項６】
端末ＩＤによって特定される端末レコードを記憶する端末情報記憶部を具備し、
前記ライセンス確認部は、前記第１のライセンス鍵と前記第３のライセンス鍵とが一致しない場合に、前記ライセンスレコードの端末ＩＤ欄の値によって特定される端末レコードのライセンス管理フラグ欄に偽値を設定することを特徴とする請求項３乃至５のいずれか一項に記載のライセンス管理装置。
【請求項７】
前記ライセンス確認部は、前記第１のライセンス鍵と前記第３のライセンス鍵とが一致する場合に、前記ライセンス記憶部から前記ライセンスレコードを削除することを特徴とする請求項３乃至６のいずれか一項に記載のライセンス管理装置。
【請求項８】
端末ＩＤによって特定される端末レコードを記憶する端末情報記憶部を具備し、
前記子ライセンス作成部は、受信した子ライセンス作成要求に含まれるライセンスＩＤによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションＩＤによって特定されるセションレコードが前記セション情報部に記憶されており、該子ライセンス作成要求に含まれる端末ＩＤによって特定される端末レコードのライセンス管理フラグ欄が真値である場合に、該セッションＩＤを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末ＩＤによって特定される端末に対して送信することを特徴とする請求項２に記載のライセンス管理装置。
【請求項９】
セションＩＤによって特定されるセションレコードを記憶するセション情報部と、
端末ＩＤによって特定される端末レコードを記憶する端末情報記憶部と、
受信した子ライセンス作成要求に含まれるライセンスＩＤによって特定されるライセンスレコードが前記ライセンス記憶部に記憶されており、かつ、該ライセンスレコードの状態欄の値が「有効」であり、かつ、該子ライセンス作成要求に含まれるセションＩＤによって特定されるセションレコードが前記セション情報部に記憶されている場合、該セッションＩＤを含むライセンスレコードを新規に作成し、作成した該ライセンスレコードを該子ライセンス作成要求に含まれる端末ＩＤによって特定される端末に対して送信する子ライセンス作成部とを具備することを特徴とする請求項３乃至７のいずれか一項に記載のライセンス管理装置。
【請求項１０】
ライセンスＩＤによって特定されるライセンスレコードを記憶するライセンス記憶部と、
セションＩＤによって特定されるセションレコードを記憶し、セションの終了を通知するためのセション終了通知を送信するセション情報部と、
前記セション情報部によってセションＩＤを含むセション終了通知を送信した場合で、かつ、該セションＩＤを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合に、該ライセンスレコードの状態欄に「確認」を設定するライセンス停止部を具備することを特徴とするライセンス管理装置。
【請求項１１】
前記セション情報部によってセションＩＤ及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションＩＤを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」である場合に、前記ライセンス停止部は、該ライセンスレコードの状態欄に「確認」ではなく「無効」を設定することを特徴とする請求項１０に記載のライセンス管理装置。
【請求項１２】
前記セション情報部によってセションＩＤ及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションＩＤを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス停止部は、所定の時間経過後に、該ライセンスレコードの状態欄に「確認」を設定することを特徴とする請求項１１のライセンス管理装置。
【請求項１３】
前記セション情報部によってセションＩＤ及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションＩＤを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス停止部は、該ライセンスレコードの状態欄に「制限」を設定し、所定の時間経過後に、該ライセンスレコードの状態欄に「確認」を設定することを特徴とする請求項１１のライセンス管理装置。
【請求項１４】
ライセンスＩＤによって特定されるライセンスレコードを記憶するライセンス記憶部と、
セションＩＤによって特定されるセションレコードを記憶し、セションの終了を通知するためのセション終了通知を送信するセション情報部と、
前記セション情報部によってセションＩＤを含むセション終了通知を送信した場合で、かつ、該セションＩＤを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合に、該ライセンスレコードのライセンス鍵欄に格納されていた第１のライセンス鍵に代えて、該第１のライセンス鍵に対してライセンス鍵破壊処理を行って得た第２のライセンス鍵を該ライセンスレコードのライセンス鍵欄に格納することによってライセンス無効化処理を行うライセンス消去部とを具備することを特徴とするライセンス受信端末。
【請求項１５】
前記セション情報部によってセションＩＤ及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションＩＤを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス消去部は、所定の時間経過後に、前記ライセンス無効化処理を行うことを特徴とする請求項１４に記載のライセンス受信端末。
【請求項１６】
前記セション情報部によってセションＩＤ及びセション終了状態値を含むセション終了通知を送信した場合で、かつ、該セションＩＤを含むライセンスレコードが前記ライセンス記憶部に記憶されている場合で、かつ、前記セション終了状態値が「正常終了」以外の値である場合には、前記ライセンス消去部は、前記ライセンスレコードの状態欄に「制限」を設定し、所定の時間経過後に、前記ライセンス無効化処理を行うことを特徴とする請求項１４に記載のライセンス受信端末。
【請求項１７】
前記ライセンス鍵破壊処理は、前記第１のライセンス鍵と前記ライセンスレコードの破壊鍵欄の値である破壊鍵とをライセンス鍵破壊関数に入力して得た出力値を、前記第２のライセンス鍵とする処理であり、
前記ライセンス鍵破壊処理の後に、前記破壊鍵欄の値が消去されることを特徴とする請求項１４乃至１６のいずれか一項に記載のライセンス受信端末。
【請求項１８】
前記ライセンス記憶部に記憶されており状態欄の値が「有効」であるライセンスレコードに含まれるライセンスＩＤをライセンス管理装置に通知することによって得た状態欄の値が「有効」以外である場合に、該ライセンスレコードの状態欄に「無効」を設定するライセンス確認部を具備することを特徴とする請求項１４乃至１７のいずれか一項に記載のライセンス受信端末。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【公開番号】特開２００６−３３８３９３（Ｐ２００６−３３８３９３Ａ）
【公開日】平成１８年１２月１４日（２００６．１２．１４）
【国際特許分類】
【出願番号】特願２００５−１６３０６３（Ｐ２００５−１６３０６３）
【出願日】平成１７年６月２日（２００５．６．２）
【出願人】（３９２０２６６９３）株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Ｆターム（参考）】