ライセンス管理装置及びライセンス管理方法
【課題】本来許可された範囲内でのみコンテンツの利用を許可しつつ、且つ、不必要なSAC確立等の処理を行わずにライセンスのコピーを実現する。
【解決手段】ライセンス管理装置2303は、カード部2610と、端末部2620とから構成される。カード部2610は、固有情報管理手段2611と、ドメイン情報管理手段2612と、契約情報管理手段2613と、蓄積ライセンス生成手段2614と、蓄積ライセンス管理手段2615と、出力ライセンス生成手段2616と、コンテンツ利用制御手段2617とを備える。ここで出力ライセンス生成手段2616は、ライセンス2400に含まれる未登録時コピー制御情報2411に基づいて出力ライセンスの生成を制御する。
【解決手段】ライセンス管理装置2303は、カード部2610と、端末部2620とから構成される。カード部2610は、固有情報管理手段2611と、ドメイン情報管理手段2612と、契約情報管理手段2613と、蓄積ライセンス生成手段2614と、蓄積ライセンス管理手段2615と、出力ライセンス生成手段2616と、コンテンツ利用制御手段2617とを備える。ここで出力ライセンス生成手段2616は、ライセンス2400に含まれる未登録時コピー制御情報2411に基づいて出力ライセンスの生成を制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、著作権保護されているコンテンツを再生する為のライセンスを管理する装置及び方法に関する。
【背景技術】
【0002】
近年、音楽や映像、ゲーム等のデジタル著作物であるコンテンツを、インターネットやデジタル放送等で配信するシステムが開発され、その一部は、実用化の段階を迎えている。また、これらのコンテンツの配信に当たり、著作権保護等の観点から、配信したコンテンツの再生期限や回数等を制限するコンテンツの利用制御方法が併せて検討されている。
【0003】
従来では、サーバが、コンテンツを利用するために必要な利用条件やコンテンツ鍵等を含む情報(以下、「ライセンス」と呼ぶ)を配信し、家庭内のネットワークシステム(ホームネットワーク)上の複数の端末が、サーバから配信されたライセンスを用いてコンテンツを利用し、再生等を行うようにモデル化されている。
【0004】
また、サーバから配信されたライセンスは、個々の端末に保有され、端末は、自らが保有するライセンスを用いてコンテンツを利用する。そうしたライセンスを複数の端末間において移動を行う際には、コンテンツの権利保護の観点、および、端末所有者のプライバシー保護の観点から、無制限な範囲での移動は許されず、ある一定範囲内での移動のみが許されるのが一般的である。一般的には同一ユーザが所有する複数の端末間においてのみ移動が許されると考えられている。
【0005】
これを実現する従来手法として、同一ユーザが所有する複数の端末に対して一つのドメインを設定し、ドメイン毎に、ドメイン鍵を生成して各端末に配信することが考えられている。端末は、ライセンスを外部に出力する際には、それをドメイン鍵で暗号化して出力する。この結果、同一ドメインに属する端末においては、このライセンスの復号が可能であるが、同一ドメインに属さない端末においては、このライセンスの復号ができないということになる。このようにして、二つの端末が同一のドメインに属している場合には、その端末間でのライセンスの移動を許可するが、それ以外の場合には、ライセンスの移動を許可しないということを実現している(例えば、特許文献1参照)。
【特許文献1】特開2000−181803号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記従来の手法によれば、端末間でライセンスを移動する際、移動元端末においては、ライセンスをドメイン鍵で暗号化した上で出力し、移動先端末においては、ドメイン鍵で暗号化されたライセンスを入力として受け取り、それをドメイン鍵で復号して利用する。ここで、ドメイン鍵で暗号化されたライセンスは、安全な認証チャネル(Secure Authenticated Channel、以降、「SAC」と呼ぶ)を確立した上で移動先の端末に送信されるわけではない為、ユーザがこれを複製し、複数回移動先の端末に対し、入力することが可能である。
【0007】
このような場合、ライセンスに含まれる利用条件として、更新する必要のない利用条件(例えば、再生期限等。以降、このような利用条件をステートレスな利用条件と呼ぶ)が設定されている場合には問題は発生しないが、ライセンスに含まれる利用条件として、更新する必要のある利用条件(例えば、再生回数等。以降、このような利用条件をステートフルな利用条件と呼ぶ)が設定されている場合、本来許可されている範囲を超えて再生を許可してしまうという問題が発生する。
【0008】
例えば、利用条件として「3回再生可能」と設定されているライセンスを、ドメイン鍵で暗号化した上で出力し、それを他の端末に移動したとする。移動先の端末で、このライセンスを利用してコンテンツを3回再生した後、先程ドメイン鍵で暗号化され出力されたライセンスを、再度移動先端末に対し入力したとすると、移動先端末で、更にコンテンツを3回再生可能となってしまうといったことが考えられる。
【0009】
本発明は、上記従来の課題を解決するものであり、本来許可された範囲内でのみコンテンツの利用を許可しつつ、且つ、不必要なSAC確立等の処理を行わずにライセンスの移動を実現することが可能なライセンス管理装置及び方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記従来の課題を解決するために、本発明の請求項1記載のライセンス管理装置は、ライセンス管理装置に固有な固有鍵を保持する固有鍵保持手段と、他のライセンス管理装置と共有しているドメイン鍵を保持するドメイン鍵保持手段と、固有鍵保持手段が保持する固有鍵を用いて、ライセンスを暗号化した上で蓄積するライセンス蓄積手段と、ドメイン鍵保持手段が保持するドメイン鍵を用いて、ライセンスを暗号化した上で他のライセンス管理装置にコピーするライセンスコピー手段とを有し、ライセンス蓄積手段は、ライセンスを蓄積する際、ライセンスに、ライセンス管理装置のステータスを示すライセンス管理装置ステータスを追記した上で蓄積するとしている。
【0011】
また、本発明の請求項2記載のライセンス管理装置は、ライセンス管理装置ステータスとは、ドメイン鍵保持手段が所定のドメイン鍵を保持するか否かを示す情報であることを特徴とする請求項1記載のライセンス管理装置であるとしている。
【0012】
また、本発明の請求項3記載のライセンス管理装置は、ライセンスは、ライセンス管理装置ステータスにドメイン鍵を保持しないと記述されている場合に、ライセンスのコピーを許可するか否かを示す情報である、未登録時コピー制御情報を含み、ライセンスコピー手段は、ライセンス管理装置ステータスにドメイン鍵を保持しないと記述されている場合には、未登録時コピー制御情報を参照してコピーの可否を判断することを特徴とする請求項2記載のライセンス管理装置であるとしている。
【0013】
また、本発明の請求項4記載のライセンス管理方法は、ライセンスを、ライセンス管理装置固有の固有鍵を用いて暗号化した上で蓄積するライセンス蓄積ステップと、ライセンスを、他のライセンス管理装置と共有しているドメイン鍵を用いて、暗号化した上で、他のライセンス管理装置にコピーするライセンスコピーステップとを有し、ライセンス蓄積ステップは、ライセンスを蓄積する際、ライセンスに、ライセンス管理装置のステータスを示すライセンス管理装置ステータスを追記するとしている。
【0014】
また、本発明の請求項5記載のライセンス管理方法は、ライセンス管理装置ステータスとは、ドメイン鍵保持手段が所定のドメイン鍵を保持するか否かを示す情報であることを特徴とする請求項4記載のライセンス管理方法であるとしている。
【0015】
また、本発明の請求項6記載のライセンス管理方法は、ライセンスは、ライセンス管理装置ステータスにドメイン鍵を保持しないと記述されている場合に、ライセンスのコピーを許可するか否かを示す情報である、未登録時コピー制御情報を含み、ライセンスコピーステップは、ライセンス管理装置ステータスにドメイン鍵を保持しないと記述されている場合には、未登録時コピー制御情報を参照してコピーの可否を判断することを特徴とする請求項5記載のライセンス管理方法であるとしている。
【発明の効果】
【0016】
本発明のライセンス管理装置及び方法によれば、ライセンスに含まれる利用条件の種別に応じて、ライセンス蓄積時や転送時等の処理を切り替える為、許可された範囲を超えてのコンテンツ利用を防止し、且つ、不必要なSAC確立等の処理を行わないライセンス管理を実現することが可能となるという効果がある。
【発明を実施するための最良の形態】
【0017】
(実施の形態1)
本発明の実施の形態1におけるライセンス配信システムについて説明を行う。
【0018】
図1は、本実施の形態におけるライセンス配信システムの全体構成を示す図である。
図1において、ライセンス配信システムは、ライセンスサーバ101と、コンテンツサーバ102と、複数のライセンス管理装置103と、伝送媒体104とを備えている。以下ライセンス配信システムの各構成要素について説明を行う。
【0019】
ライセンスサーバ101は、事業者α側に設置され、ユーザβのコンテンツに対する利用権利を管理し、ライセンス管理装置103に対し、図2を用いて後述するライセンス200を配信するサーバである。なお、ライセンス200がライセンスサーバ101からライセンス管理装置103に配信される際には、図3を用いて後述する配信ライセンス300の形式で配信されるものとする。
【0020】
コンテンツサーバ102は、事業者α側に設置され、ライセンス管理装置103に対し、コンテンツを配信するサーバである。なお、コンテンツはライセンス200を用いて復号可能な状態に暗号化された上で配信されるものとする。
【0021】
ライセンス管理装置103は、ユーザβ側に設置され、ライセンスサーバ101から配信されたライセンス200を管理し、ライセンス200を用いて、コンテンツサーバ102から配信されたコンテンツの再生を行う装置である。
【0022】
伝送媒体104は、インターネットや、CATV(Cable Television)、放送波等の有線伝送媒体または無線伝送媒体及び可搬型記録媒体であり、ライセンスサーバ101、コンテンツサーバ102とライセンス管理装置103、ライセンス管理装置103と他のライセンス管理装置103との間をデータ交換可能に接続するものである。
【0023】
以上で、本実施の形態におけるライセンス配信システムの全体構成に関する説明を終了する。
【0024】
図2は、ライセンス200の一例を示す図である。図2において、ライセンス200は、ライセンスID201と、契約識別情報202と、コンテンツID203と、ドメイン識別情報204と、利用条件種別205と、利用条件206と、コンテンツ鍵207とを含む。
【0025】
ライセンスID201には、ライセンス200を一意に特定するIDが記述される。契約識別情報202には、ライセンス200を利用する為に必要となる契約情報を特定する情報が記述される。コンテンツID203には、ライセンス200を使用して利用するコンテンツのIDが記述される。ドメイン識別情報204には、ライセンス200をコピー可能なドメインを、ライセンス管理装置103が特定可能な情報が記述される。ドメインとは、ライセンス200のコピーが許可されるライセンス管理装置103の集合のことであり、各々のドメインに属するライセンス管理装置103には、ドメイン固有の鍵であるドメイン鍵が付与されるものとする。なお、ライセンス200が何れのドメインへのコピーも許可されない場合、ドメイン識別情報204には「0」が設定されるものとする。利用条件種別205には、利用条件206の種別を示す情報が記述される。本実施の形態においては、利用条件206が、更新する必要のある利用条件(例えば、「書き出し可能回数209がN回」等。以降、このような利用条件をステートフルな利用条件と呼ぶ)であるか、更新する必要のない利用条件(例えば、「書き出し可能回数209が0回」等。以降、このような利用条件をステートレスな利用条件と呼ぶ)であるかを示す情報が記述されるものとする。利用条件206には、コンテンツの利用を許可する条件が記述される。本実施の形態においては、ライセンス200が有効な期限を示す有効期限208と、コンテンツを記録媒体に書き出してもよい回数を示す書き出し可能回数209と、ライセンスをコピーする際に、利用条件206をどのように変換すべきかを示すコピーレベル210とが記述されているものとする。コピーレベル210に設定される値の一例としては、「ステートレスへの変換要」、「ステートレス変換不要」といった値が考えられる。コピーレベル210に「ステートレス変換要」と設定されている場合、ライセンス管理装置103は、ライセンス200を他のライセンス管理装置103にコピーする際、ライセンス200の利用条件206をステートレスな利用条件に変換した上でコピーするものとする。コンテンツ鍵207には、コンテンツを復号する復号鍵が記述される。
【0026】
図3は、ライセンス200が、ライセンスサーバ101からライセンス管理装置103に配信される際の形式である配信ライセンス300の一例を示す図である。図3において、配信ライセンス300は、契約識別情報202と、ライセンス200と、改竄の有無を判定可能とする情報である改竄防止用情報301とから構成される。配信ライセンス300の改竄防止用情報301は、契約識別情報202とライセンス200とを連結したデータに対するハッシュ値として計算される。なお、配信ライセンス300のライセンス200は、前述のハッシュ値の計算を行った後、契約を締結しているライセンス管理装置103のみが復号可能な状態に暗号化され、配信されるものとする。
【0027】
図4は、本実施の形態におけるライセンス管理装置103の全体構成を示す図である。図4においてライセンス管理装置103は、カード部410と、端末部420とから構成される。カード部410は、固有情報管理手段411と、ドメイン情報管理手段412と、契約情報管理手段413と、第一蓄積ライセンス生成手段414と、第二蓄積ライセンス生成手段415と、ライセンス利用状況管理手段416と、転送用ライセンス生成手段417と、コンテンツ利用制御手段418とを備え、端末部420は、ライセンス受信手段421と、ライセンス蓄積制御手段422と、ライセンス蓄積手段423と、ライセンス転送制御手段424と、コンテンツ受信・蓄積手段425と、コンテンツ再生手段426と、コンテンツ書き出し手段427とを備える。以下、各構成要素について説明を行う。
【0028】
まず、カード部410の各構成要素について説明を行う。
固有情報管理手段411は、カード部410固有の情報を管理する手段であり、カード部410固有の固有鍵を保持する。
【0029】
ドメイン情報管理手段412は、ライセンス管理装置103が属するドメインに関する情報を管理する手段であり、ライセンス管理装置103が属するドメインを特定する情報と、そのドメインに対応するドメイン鍵との組を保持する。なお、本実施の形態において同一のドメインに属するライセンス管理装置103は、同一のドメイン鍵を共有しているものとする。また、ライセンス管理装置103は、複数のドメインに属することができ、その場合、ドメイン情報管理手段412は、ドメインを特定する情報とドメイン鍵との組を複数組保持するものとする。
【0030】
契約情報管理手段413は、ライセンス200を利用する為に必要となる契約情報を管理する手段である。契約情報には、契約識別情報202や、契約が有効である期間を示す情報である契約期限、配信ライセンス300に含まれるライセンス200を復号する為の鍵である契約鍵等が含まれるものとする。
【0031】
第一蓄積ライセンス生成手段414は、端末部420からの要求に応じて、配信ライセンス300から、図5に図示する第一蓄積ライセンス500を生成する手段である。なお、第一蓄積ライセンス生成手段414は、第一蓄積ライセンス500生成前に、契約情報管理手段413が管理する契約情報を参照し、契約が有効である場合にのみ、第一蓄積ライセンス500を生成するものとする。ここで、第一蓄積ライセンス500とは、ライセンス管理装置103が配信ライセンス300を受信した際に、それを蓄積用に変換することで生成されるデータである。ライセンス管理装置103は、ライセンスサーバ101から配信ライセンス300を受信すると、その利用予定の有無に関わらず、一旦、第一蓄積ライセンス500に変換し蓄積するものとする。
【0032】
第一蓄積ライセンス500は、図5に示す通り、蓄積状態501と、ライセンス200と、改竄防止用情報301とから構成される。蓄積状態501とは、そのデータがどのような状態で蓄積されているかを示す情報である。本実施の形態においては、「1A」、「2B」といったように、二桁の値が設定されるものとし、各々以下を意味するものとする。
【0033】
一桁目には、「1」もしくは「2」が設定される。「1」、「2」は各々以下を意味する。
【0034】
「1」:本データは第一蓄積ライセンス500である。
「2」:本データは第二蓄積ライセンス600である。
【0035】
二桁目には、「A」、「B」、「C」、「D」の何れかの値が設定される。「A」、「B」、「C」、「D」は各々以下を意味する。
【0036】
「A」:本データに含まれるドメイン識別情報204には「0」が設定されている。本データに含まれるコンテンツ鍵207は固有鍵で暗号化されている。
【0037】
「B」:本データに含まれるドメイン識別情報204には「0」以外の値が設定されているが、そのドメイン識別情報204で特定されるドメインに対応するドメイン鍵を、ドメイン情報管理手段412が、本データ生成時に保有していなかった。本データに含まれるコンテンツ鍵207は固有鍵で暗号化されている。
【0038】
「C」:本データに含まれるドメイン識別情報204には「0」以外の値が設定されており、そのドメイン識別情報204で特定されるドメインに対応するドメイン鍵を、ドメイン情報管理手段412が、本データ生成時に保有していた。本データに含まれるコンテンツ鍵207は固有鍵で暗号化されている。
【0039】
「D」:本データに含まれるドメイン識別情報204には「0」以外の値が設定されており、そのドメイン識別情報204で特定されるドメインに対応するドメイン鍵を、ドメイン情報管理手段412が、本データ生成時に保有していた。本データに含まれるコンテンツ鍵207はドメイン鍵で暗号化されている。
【0040】
第一の蓄積ライセンス500の改竄防止用情報301は、蓄積状態501とライセンス200とを連結したデータに対するハッシュ値として計算される。
【0041】
図4に戻り、第二蓄積ライセンス生成手段415は、端末部420からの要求に応じて、第一の蓄積ライセンス500から、図6に図示する第二蓄積ライセンス600を生成する手段である。ライセンス管理装置103は、第二蓄積ライセンス600を用いることによってコンテンツの利用が可能となる。
【0042】
第二蓄積ライセンス600は、図6に示す通り、蓄積状態501と、ライセンス200と、付加情報601と、改竄防止用情報301とから構成される。付加情報601には、契約情報管理手段413が管理する契約情報に含まれる情報や、契約情報やライセンス200に含まれる情報から算出される情報等、ライセンス200にはもともと記述されていない付加的な情報が記述される。
【0043】
第二の蓄積ライセンス600の改竄防止用情報301は、蓄積状態501とライセンス200と付加情報601とを連結したデータに対するハッシュ値として計算される。
【0044】
ライセンス利用状況管理手段416は、ライセンスの利用状況を管理する手段であり、図7に図示するライセンス利用状況リスト700を管理する。図7において、ライセンス利用状況リスト700は、ライセンスID201と、そのライセンスID201によって特定されるライセンス200を用いてコンテンツを書き出した回数であるコンテンツ書き出し回数701との組から構成される。図7では、ライセンスID201が「111111」であるライセンス200を用いてコンテンツを書き出した回数は「0回」、ライセンスID201が「222222」であるライセンス200を用いてコンテンツを書き出した回数は「2回」であることを表している。
【0045】
転送用ライセンス生成手段417は、端末部420からの要求に応じて、第一の蓄積ライセンス500もしくは第二の蓄積ライセンス600から、転送用ライセンスを生成する手段である。なお、本実施の形態においては、転送用ライセンスは第一蓄積ライセンス500と同様の形式であるとする。
【0046】
コンテンツ利用制御手段418は、端末部420からの要求に応じて、コンテンツの再生可否や書き出し可否を判定する手段である。コンテンツ利用制御手段418は、契約情報管理手段413が保持する契約情報やライセンス200に含まれる利用条件206、ライセンス利用状況管理手段416が管理するライセンス利用状況リスト700等を参照し、前述の可否判定を行うものとする。コンテンツ利用制御手段418は、コンテンツの再生、または、書き出しを可と判定した場合には、端末部420に対し、その旨を通知するとともに、コンテンツ鍵207を送信するものとする。
【0047】
以上で、カード部410の構成要素についての説明を終わる。
次に、端末部420の各構成要素について説明を行う。
【0048】
ライセンス受信手段421は、ライセンスサーバ101から配信ライセンス300を受信する手段である。
【0049】
ライセンス蓄積制御手段422は、第一蓄積ライセンス500及び第二蓄積ライセンス600の生成を、カード部410の第一蓄積ライセンス生成手段414及び第二蓄積ライセンス生成手段415に要求する処理や、第一蓄積ライセンス生成手段414及び第二蓄積ライセンス生成手段415によって生成された第一蓄積ライセンス500及び第二蓄積ライセンス600をライセンス蓄積手段423へ蓄積する処理を行う。
【0050】
ライセンス蓄積手段423は、第一蓄積ライセンス500及び第二蓄積ライセンス600を蓄積する手段である。
【0051】
ライセンス転送制御手段424は、自装置と他のライセンス管理装置103との間でのライセンス200の転送を制御する手段である。具体的には、ライセンス転送制御手段424は、図8に図示するライセンスリスト800の送受信や、転送用ライセンスの生成要求を、カード部410の転送用ライセンス生成手段417に要求し、生成された転送用ライセンスを他のライセンス管理装置103に転送する処理を行う。ライセンスリスト800は、ライセンス蓄積手段423に蓄積されている第一蓄積ライセンス500及び第二蓄積ライセンス600のリストであり、図8では、このライセンスリスト800を生成したライセンス管理装置103のライセンス蓄積手段423には、ライセンスID201が「111111」で、ドメイン識別情報204の値が「ドメインA」である第一蓄積ライセンス500、または、第二蓄積ライセンス600と、ライセンスID201が「222222」で、ドメイン識別情報204の値が「ドメインB」である第一蓄積ライセンス500、または、第二蓄積ライセンス600とが蓄積されていることを表している。
【0052】
コンテンツ受信・蓄積手段425は、コンテンツサーバ102からコンテンツを受信し、蓄積する手段である。
【0053】
コンテンツ再生手段426は、コンテンツ利用制御手段418に対し、コンテンツ再生可否判定要求を行う。コンテンツ再生手段426は、コンテンツ再生可否判定要求のレスポンスとして、再生可の旨とコンテンツ鍵207を受信した場合、受信したコンテンツ鍵207を用いて、コンテンツ受信・蓄積手段425に蓄積されているコンテンツを復号し、再生する処理を行う。
【0054】
コンテンツ書き出し手段427は、コンテンツ利用制御手段418に対し、コンテンツ書き出し可否判定要求を行う。コンテンツ書き出し手段427は、コンテンツ書き出し可否判定要求のレスポンスとして、書き出し可の旨とコンテンツ鍵207を受信した場合、受信したコンテンツ鍵207を用いてコンテンツ受信・蓄積手段425に蓄積されているコンテンツを復号し、復号したコンテンツを、書き出し先の記録媒体に応じた所定の形式に変換・暗号化して書き出す処理を行う。
【0055】
以上で、端末部420の構成要素についての説明を終わる。
以上で、本実施の形態におけるライセンス配信システムの構成についての説明を終わる。
【0056】
次にフローチャートを参照して、本実施の形態におけるライセンス配信システムの動作について説明を行う。
【0057】
まず、図9に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置103が、配信ライセンス300をライセンスサーバ101から受信し、それを、第一蓄積ライセンス500に変換して蓄積する、第一蓄積ライセンス蓄積処理の動作について説明する。
【0058】
S901:ライセンス受信手段421は、ライセンスサーバ101から配信ライセンス300を受信する。
【0059】
S902:ライセンス蓄積制御手段422は、S901でライセンス受信手段421が受信した配信ライセンス300を含む第一蓄積ライセンス生成要求を生成し、それを第一蓄積ライセンス生成手段414に対し送信する。
【0060】
S903:第一蓄積ライセンス生成手段414は、第一蓄積ライセンス生成要求を受信する。
【0061】
S904:第一蓄積ライセンス生成手段414は、図10を用いて後述する第一蓄積ライセンス生成可否判定処理を行い、第一蓄積ライセンス500の生成可否を判定する。
【0062】
S905:S904で第一蓄積ライセンス500生成可と判定された場合、S906の処理に進む。S904で第一蓄積ライセンス500生成不可と判定された場合、S907の処理に進む。
【0063】
S906:第一蓄積ライセンス生成手段414は、図11を用いて後述する第一蓄積ライセンス生成処理を行い、第一蓄積ライセンス500を生成する。
【0064】
S907:第一蓄積ライセンス生成手段414は、第一蓄積ライセンス生成要求レスポンスを生成し、ライセンス蓄積制御手段422に対し送信する。なお、第一蓄積ライセンス生成手段414は、S904で第一蓄積ライセンス500生成可と判定した場合には、第一蓄積ライセンス500を含む第一蓄積ライセンス生成要求レスポンスを、S904で第一蓄積ライセンス500生成不可と判定した場合には、第一蓄積ライセンス500を含まず、第一蓄積ライセンス500生成不可である旨を通知する情報を含む第一蓄積ライセンス生成要求レスポンスを生成するものとする。
【0065】
S908:ライセンス蓄積制御手段422は、第一蓄積ライセンス生成要求レスポンスを受信する。
【0066】
S909:ライセンス蓄積制御手段422は、第一蓄積ライセンス生成要求レスポンスを参照し、第一蓄積ライセンス500を受信できたか否かを確認する。第一蓄積ライセンス500を受信できた場合、S910の処理に進む。第一蓄積ライセンス500を受信できなかった場合、そのまま処理を終了する。
【0067】
S910:ライセンス蓄積制御手段422は、S908で受信した第一蓄積ライセンス500をライセンス蓄積手段423に蓄積する。
【0068】
以上で、本実施の形態における第一蓄積ライセンス蓄積処理の動作についての説明を終わる。
【0069】
次に、図10のフローチャートを参照して、図9におけるS904の、第一蓄積ライセンス生成可否判定処理の動作について説明を行う。
【0070】
S1001:第一蓄積ライセンス生成手段414は、ライセンス200を利用する為に必要となる契約が有効であるかどうかを判定する。具体的には、まずS903で受信した第一蓄積ライセンス生成要求から配信ライセンス300を取り出し、その契約識別情報202を参照する。次に、第一蓄積ライセンス生成手段414は、参照した契約識別情報202によって特定される契約情報が、契約情報管理手段413に管理されているか否かを確認し、管理されている場合には、更にその契約期限が超過していないかどうかを確認する。確認の結果、契約情報が契約情報管理手段413に管理されていない場合や、契約期限が超過している場合には、契約は有効でないと判断し、S1005の処理に進む。一方、契約情報が契約情報管理手段413に管理されており、契約期限が超過していない場合には、契約は有効であると判断し、S1002の処理に進む。
【0071】
S1002:第一蓄積ライセンス生成手段414は、S1001で取り出した配信ライセンス300のライセンス200部分を、契約情報に含まれる契約鍵を用いて復号する。
【0072】
S1003:第一蓄積ライセンス生成手段414は、S1002でライセンス200部分を復号した配信ライセンス300から改竄防止用情報301を取り除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報301とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、第一蓄積ライセンス生成手段414は、改竄有りと判断し、S1005の処理に進む。一方、比較の結果、値が一致する場合には、第一蓄積ライセンス生成手段414は、改竄無しと判断し、S1004の処理に進む。
【0073】
S1004:第一蓄積ライセンス生成手段414は、第一蓄積ライセンス500を生成可と判定する。
【0074】
S1005:第一蓄積ライセンス生成手段414は、第一蓄積ライセンス500を生成不可と判定する。
【0075】
以上で、本実施の形態における第一蓄積ライセンス生成可否判定処理の動作についての説明を終わる。
【0076】
次に、図11のフローチャートを参照して、図9におけるS906の、第一蓄積ライセンス生成処理の動作について説明を行う。
【0077】
S1101:第一蓄積ライセンス生成手段414は、S1002で復号したライセンス200を、生成する第一蓄積ライセンス500のライセンス200に設定する。
【0078】
S1102:第一蓄積ライセンス生成手段414は、S1101で設定したライセンス200のドメイン識別情報204の値を確認する。確認の結果、ドメイン識別情報204の値が「0」の場合には、S1108の処理に進む。一方、ドメイン識別情報204の値が「0以外」の場合には、S1103の処理に進む。
【0079】
S1103:第一蓄積ライセンス生成手段414は、S1101で設定したライセンス200のドメイン識別情報204によって特定されるドメインのドメイン鍵が、ドメイン情報管理手段412に管理されているかどうかを確認する。確認の結果、該当ドメイン鍵が管理されていない場合には、S1109の処理に進む。一方、該当ドメイン鍵が管理されている場合には、S1104の処理に進む。
【0080】
S1104:第一蓄積ライセンス生成手段414は、S1101で設定したライセンス200の利用条件種別205の値を確認する。確認の結果、利用条件種別205の値が「ステートフル」である場合には、S1110の処理に進む。一方、利用条件種別205の値が「ステートレス」である場合には、S1105の処理に進む。
【0081】
S1105:第一蓄積ライセンス生成手段414は、生成する第一蓄積ライセンス500の蓄積状態501に「1D」を設定する。
【0082】
S1106:第一蓄積ライセンス生成手段414は、蓄積状態501とライセンス200とを連結したデータに対するハッシュ値を計算し、その結果を、生成する第一蓄積ライセンス500の改竄防止用情報301に設定する。
【0083】
S1107:第一蓄積ライセンス生成手段414は、生成する第一蓄積ライセンス500のコンテンツ鍵207を、S1103で存在を確認したドメイン鍵を用いて暗号化する。
【0084】
S1108:第一蓄積ライセンス生成手段414は、生成する第一蓄積ライセンス500の蓄積状態501に「1A」を設定する。
【0085】
S1109:第一蓄積ライセンス生成手段414は、生成する第一蓄積ライセンス500の蓄積状態501に「1B」を設定する。
【0086】
S1110:第一蓄積ライセンス生成手段414は、生成する第一蓄積ライセンス500の蓄積状態501に「1C」を設定する。
【0087】
S1111:第一蓄積ライセンス生成手段414は、蓄積状態501とライセンス200とを連結したデータに対するハッシュ値を計算し、その結果を、生成する第一蓄積ライセンス500の改竄防止用情報301に設定する。
【0088】
S1112:第一蓄積ライセンス生成手段414は、生成する第一蓄積ライセンス500のコンテンツ鍵207を、固有情報管理手段411が保持する固有鍵を用いて暗号化する。
【0089】
以上で、本実施の形態における第一蓄積ライセンス生成処理の動作についての説明を終わる。
【0090】
次に、図12に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置103が、第一蓄積ライセンス500を第二蓄積ライセンス600に変換して蓄積する、第二蓄積ライセンス蓄積処理の動作について説明する。
【0091】
S1201:ライセンス蓄積制御手段422は、第二蓄積ライセンス600への変換を希望する第一蓄積ライセンス500を含む第二蓄積ライセンス生成要求を生成し、それを第二蓄積ライセンス生成手段415に対し送信する。
【0092】
S1202:第二蓄積ライセンス生成手段415は、第二蓄積ライセンス生成要求を受信する。
【0093】
S1203:第二蓄積ライセンス生成手段415は、図13を用いて後述する第二蓄積ライセンス生成可否判定処理を行い、第二蓄積ライセンス600の生成可否を判定する。
【0094】
S1204:S1203で第二蓄積ライセンス600生成可と判定された場合、S1205の処理に進む。S1203で第二蓄積ライセンス600生成不可と判定された場合、S1206の処理に進む。
【0095】
S1205:第二蓄積ライセンス生成手段415は、図14を用いて後述する第二蓄積ライセンス生成処理を行い、第二蓄積ライセンス600を生成する。
【0096】
S1206:第二蓄積ライセンス生成手段415は、第二蓄積ライセンス生成要求レスポンスを生成し、ライセンス蓄積制御手段422に対し送信する。なお、第二蓄積ライセンス生成手段415は、S1203で第二蓄積ライセンス600生成可と判定した場合には、第二蓄積ライセンス600を含む第二蓄積ライセンス生成要求レスポンスを、S1203で第二蓄積ライセンス600生成不可と判定した場合には、第二蓄積ライセンス600を含まず、第二蓄積ライセンス600生成不可である旨を通知する情報を含む第二蓄積ライセンス生成要求レスポンスを生成するものとする。
【0097】
S1207:ライセンス蓄積制御手段422は、第二蓄積ライセンス生成要求レスポンスを受信する。
【0098】
S1208:ライセンス蓄積制御手段422は、第二蓄積ライセンス生成要求レスポンスを参照し、第二蓄積ライセンス600を受信できたか否かを確認する。第二蓄積ライセンス600を受信できた場合、S1209の処理に進む。第二蓄積ライセンス600を受信できなかった場合、そのまま処理を終了する。
【0099】
S1209:ライセンス蓄積制御手段422は、S1207で受信した第二蓄積ライセンス600をライセンス蓄積手段423に蓄積する。
【0100】
S1210:ライセンス蓄積制御手段422は、第二蓄積ライセンス600へ変換した第一蓄積ライセンス500をライセンス蓄積手段423から削除する。
【0101】
以上で、本実施の形態における第二蓄積ライセンス蓄積処理の動作についての説明を終わる。
【0102】
次に、図13のフローチャートを参照して、図12におけるS1203の、第二蓄積ライセンス生成可否判定処理の動作について説明を行う。
【0103】
S1301:第二蓄積ライセンス生成手段415は、S1202で受信した第二蓄積ライセンス生成要求から第一蓄積ライセンス500を取り出し、蓄積状態501の値を確認する。蓄積状態501の値が「1D」の場合には、S1302の処理に進む。一方、蓄積状態501の値が「1A」もしくは「1B」もしくは「1C」の場合には、S1303の処理に進む。
【0104】
S1302:第二蓄積ライセンス生成手段415は、S1301で取り出した第一蓄積ライセンス500のドメイン識別情報204を参照し、ドメイン情報管理手段412が保持するドメイン鍵の中から、コンテンツ鍵207の復号に使用する鍵を特定する。その後、第二蓄積ライセンス生成手段415は、特定したドメイン鍵を用いて、コンテンツ鍵207を復号する。
【0105】
S1303:第二蓄積ライセンス生成手段415は、固有情報管理手段411が保持する固有鍵を用いて、コンテンツ鍵207を復号する。
【0106】
S1304:第二蓄積ライセンス生成手段415は、S1302もしくはS1303でコンテンツ鍵207を復号した第一蓄積ライセンス500から改竄防止用情報301を取り除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報301とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、第二蓄積ライセンス生成手段415は、改竄有りと判断し、S1307の処理に進む。一方、比較の結果、値が一致する場合には、第二蓄積ライセンス生成手段415は、改竄無しと判断し、S1305の処理に進む。
【0107】
S1305:第二蓄積ライセンス生成手段415は、契約情報管理手段413を参照し、S1301で取り出した第一蓄積ライセンス500に含まれる契約識別情報202によって特定される契約が有効であるかどうかを判定する。また、S1301で取り出した第一蓄積ライセンス500に含まれる有効期限208の値を参照し、第一蓄積ライセンス500が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、第一蓄積ライセンス500が有効でない場合には、S1307の処理に進む。一方、契約と第一蓄積ライセンス500とがともに有効である場合には、S1306の処理に進む。
【0108】
S1306:第二蓄積ライセンス生成手段415は、第二蓄積ライセンス600を生成可と判定する。
【0109】
S1307:第二蓄積ライセンス生成手段415は、第二蓄積ライセンス600を生成不可と判定する。
【0110】
以上で、本実施の形態における第二蓄積ライセンス生成可否判定処理の動作についての説明を終わる。
【0111】
次に、図14のフローチャートを参照して、図12におけるS1205の、第二蓄積ライセンス生成処理の動作について説明を行う。
【0112】
S1401:第二蓄積ライセンス生成手段415は、S1302もしくはS1303でコンテンツ鍵207を復号したライセンス200を、生成する第二蓄積ライセンス600のライセンス200に設定する。
【0113】
S1402:第二蓄積ライセンス生成手段415は、S1301で確認した蓄積状態501の値を確認する。確認の結果、蓄積状態501の値が「1D」の場合には、S1405の処理に進む。蓄積状態501の値が「1B」の場合には、S1403の処理に進む。蓄積状態501の値が「1A」もしくは「1C」の場合には、S1409の処理に進む。
【0114】
S1403:第二蓄積ライセンス生成手段415は、S1401で設定したライセンス200のドメイン識別情報204によって特定されるドメインのドメイン鍵が、ドメイン情報管理手段412に管理されているかどうかを確認する。確認の結果、該当ドメイン鍵が管理されていない場合には、S1410の処理に進む。一方、該当ドメイン鍵が管理されている場合には、S1404の処理に進む。
【0115】
S1404:第二蓄積ライセンス生成手段415は、S1401で設定したライセンス200の利用条件種別205の値を確認する。確認の結果、利用条件種別205の値が「ステートフル」である場合には、S1411の処理に進む。一方、利用条件種別205の値が「ステートレス」である場合には、S1405の処理に進む。
【0116】
S1405:第二蓄積ライセンス生成手段415は、生成する第二蓄積ライセンス600の蓄積状態501に「2D」を設定する。
【0117】
S1406:第二蓄積ライセンス生成手段415は、契約情報管理手段413が管理する契約情報や、ライセンス200に含まれる情報から付加情報601を設定する。本実施の形態においては、契約情報管理手段413が管理する契約情報の契約期限と、有効期限208とを参照し、双方が期限内となるような新たな期限を作成し、それを付加情報601として設定するものとする。
【0118】
S1407:第二蓄積ライセンス生成手段415は、蓄積状態501とライセンス200と付加情報601とを連結したデータに対するハッシュ値を計算し、その結果を、生成する第二蓄積ライセンス600の改竄防止用情報301に設定する。
【0119】
S1408:第二蓄積ライセンス生成手段415は、生成する第二蓄積ライセンス600のコンテンツ鍵207を、S1302、もしくは、S1403で存在を確認したドメイン鍵を用いて暗号化する。
【0120】
S1409:第二蓄積ライセンス生成手段415は、生成する第二蓄積ライセンス600の蓄積状態501に、S1301で取り出した第一蓄積ライセンス500の蓄積状態501の一桁目の値を「2」に変更した値を設定する。
【0121】
S1410:第二蓄積ライセンス生成手段415は、生成する第二蓄積ライセンス600の蓄積状態501に「2B」を設定する。
【0122】
S1411:第二蓄積ライセンス生成手段415は、生成する第二蓄積ライセンス600の蓄積状態501に「2C」を設定する。
【0123】
S1412:第二蓄積ライセンス生成手段415は、契約情報管理手段413が管理する契約情報や、ライセンス200に含まれる情報から付加情報601を設定する。本実施の形態においては、契約情報管理手段413が管理する契約情報の契約期限と、有効期限208とを参照し、双方が期限内となるような新たな期限を作成し、それを付加情報601として設定するものとする。
【0124】
S1413:第二蓄積ライセンス生成手段415は、蓄積状態501とライセンス200と付加情報601とを連結したデータに対するハッシュ値を計算し、その結果を、生成する第二蓄積ライセンス600の改竄防止用情報301に設定する。
【0125】
S1414:第二蓄積ライセンス生成手段415は、生成する第二蓄積ライセンス600のコンテンツ鍵207を、固有情報管理手段411が保持する固有鍵を用いて暗号化する。
【0126】
以上で、本実施の形態における第二蓄積ライセンス生成処理の動作についての説明を終わる。
【0127】
次に、図15のフローチャートを参照して、ライセンス管理装置103間で転送用ライセンスを転送する、ライセンス転送処理の動作について説明を行う。
【0128】
S1501:ライセンス受信側のライセンス管理装置103内のライセンス転送制御手段424(以降、受信側ライセンス転送制御手段424と呼ぶ)は、ライセンスリスト800の送信要求を、ライセンス送信側のライセンス管理装置103内のライセンス転送制御手段424(以降、送信側ライセンス転送制御手段424と呼ぶ)に対して送信する。
【0129】
S1502:送信側ライセンス転送制御手段424は、ライセンスリスト800の送信要求を受信する。
【0130】
S1503:送信側ライセンス転送制御手段424は、ライセンスリスト800を生成し、生成したライセンスリスト800を、受信側ライセンス転送制御手段424に対して送信する。
【0131】
S1504:受信側ライセンス転送制御手段424は、ライセンスリスト800を受信する。
【0132】
S1505:受信側ライセンス転送制御手段424は、S1504で受信したライセンスリスト800を参照し、転送を要求するライセンス200を決定する。受信側ライセンス転送制御手段424は、転送を要求するライセンス200のライセンスID201を含むライセンス転送要求を生成し、送信側ライセンス転送制御手段424に対して送信する。
【0133】
S1506:送信側ライセンス転送制御手段424は、ライセンス転送要求を受信する。
【0134】
S1507:送信側ライセンス管理装置103は、図16を用いて後述する転送用ライセンス取得処理を行い、転送用ライセンスを取得する。
【0135】
S1508:送信側ライセンス転送制御手段424は、ライセンス転送要求レスポンスを生成し、受信側ライセンス転送制御手段424に対し送信する。なお、送信側ライセンス転送制御手段424は、S1507で転送用ライセンスを取得できた場合には、転送用ライセンスを含むライセンス転送要求レスポンスを、S1507で転送用ライセンスを取得できなかった場合には、転送用ライセンスを含まず、ライセンス転送が不可である旨を通知する情報を含むライセンス転送要求レスポンスを生成するものとする。
【0136】
S1509:受信側ライセンス転送制御手段424は、ライセンス転送要求レスポンスを受信する。
【0137】
S1510:受信側ライセンス転送制御手段424は、ライセンス転送要求レスポンスを参照し、転送用ライセンスを受信できたか否かを確認する。転送用ライセンスを受信できた場合、S1511の処理に進む。転送用ライセンスを受信できなかった場合、そのまま処理を終了する。
【0138】
S1511:受信側ライセンス転送制御手段424は、S1509で受信した転送用ライセンスをライセンス蓄積手段423に蓄積する。
【0139】
以上で、本実施の形態におけるライセンス転送処理の動作についての説明を終わる。
次に、図16のフローチャートを参照して、図15におけるS1507の、転送用ライセンス取得処理の動作について説明を行う。
【0140】
S1601:ライセンス転送制御手段424は、まず、S1506で受信したライセンス転送要求に含まれるライセンスID201を参照し、ライセンス蓄積手段423に蓄積されている第一蓄積ライセンス500または第二蓄積ライセンス600の中から転送を要求されているものを特定する。次に、ライセンス転送制御手段424は、特定した第一蓄積ライセンス500または第二蓄積ライセンス600の蓄積状態501の値を確認する。確認の結果、蓄積状態501の値が「1A」もしくは「2A」である場合、転送用ライセンスを取得することなく処理を終了する。蓄積状態501の値が「1D」である場合、S1602の処理に進む。蓄積状態501の値が「1A」、「2A」、「1D」以外の値の場合、S1603の処理に進む。
【0141】
S1602:ライセンス転送制御手段424は、S1601で蓄積状態501の値が「1D」であることを確認した第一蓄積ライセンス500を転送用ライセンスとして取得する。
【0142】
S1603:ライセンス転送制御手段424は、S1601で転送を要求されていると特定された第一蓄積ライセンス500または第二蓄積ライセンス600を含む転送用ライセンス生成要求を生成し、それを転送用ライセンス生成手段417に対し送信する。
【0143】
S1604:転送用ライセンス生成手段417は、転送用ライセンス生成要求を受信する。
【0144】
S1605:転送用ライセンス生成手段417は、図17を用いて後述する転送用ライセンス生成可否判定処理を行い、転送用ライセンスの生成可否を判定する。
【0145】
S1606:S1605で転送用ライセンス生成可と判定された場合、S1607の処理に進む。S1605で転送用ライセンス生成不可と判定された場合、S1608の処理に進む。
【0146】
S1607:転送用ライセンス生成手段417は、図18を用いて後述する転送用ライセンス生成処理を行い、転送用ライセンスを生成する。
【0147】
S1608:転送用ライセンス生成手段417は、転送用ライセンス生成要求レスポンスを生成し、ライセンス転送制御手段424に対し送信する。なお、転送用ライセンス生成手段417は、S1605で転送用ライセンス生成可と判定した場合には、転送用ライセンスを含む転送用ライセンス生成要求レスポンスを、S1605で転送用ライセンス生成不可と判定した場合には、転送用ライセンスを含まず、転送用ライセンス生成不可である旨を通知する情報を含む転送用ライセンス生成要求レスポンスを生成するものとする。
【0148】
S1609:ライセンス転送制御手段424は、転送用ライセンス生成要求レスポンスを受信する。
【0149】
S1610:ライセンス転送制御手段424は、転送用ライセンス生成要求レスポンスを参照し、転送用ライセンスを受信できたか否かを確認する。転送用ライセンスを受信できた場合、S1611の処理に進む。転送用ライセンスを受信できなかった場合、転送用ライセンスを取得することなく処理を終了する。
【0150】
S1611:ライセンス転送制御手段424は、S1609で受信したライセンスを転送用ライセンスとして取得する。
【0151】
以上で、本実施の形態における転送用ライセンス取得処理の動作についての説明を終わる。
【0152】
次に、図17のフローチャートを参照して、図16におけるS1605の、転送用ライセンス生成可否判定処理の動作について説明を行う。
【0153】
S1701:転送用ライセンス生成手段417は、まず、S1604で受信した転送用ライセンス生成要求に含まれる第一蓄積ライセンス500または第二蓄積ライセンス600を取り出す。次に、取り出した第一蓄積ライセンス500または第二蓄積ライセンス600のドメイン識別情報204によって特定されるドメインのドメイン鍵が、ドメイン情報管理手段412に管理されているかどうかを確認する。確認の結果、該当ドメイン鍵が管理されていない場合には、S1708の処理に進む。一方、該当ドメイン鍵が管理されている場合には、S1702の処理に進む。
【0154】
S1702:転送用ライセンス生成手段417は、S1701で取り出した第一蓄積ライセンス500または第二蓄積ライセンス600の蓄積状態501の値を確認する。確認の結果、蓄積状態501の値が「2D」の場合には、S1703の処理に進む。蓄積状態501の値が「2D」以外の値の場合には、S1704の処理に進む。
【0155】
S1703:転送用ライセンス生成手段417は、S1701で取り出した第一蓄積ライセンス500または第二蓄積ライセンス600のコンテンツ鍵207を、S1701で存在を確認したドメイン鍵を用いて復号する。
【0156】
S1704:転送用ライセンス生成手段417は、S1701で取り出した第一蓄積ライセンス500または第二蓄積ライセンス600のコンテンツ鍵207を、固有情報管理手段411が保持する固有鍵を用いて復号する。
【0157】
S1705:転送用ライセンス生成手段417は、S1704でコンテンツ鍵207を復号した第一蓄積ライセンス500または第二蓄積ライセンス600から改竄防止用情報301を除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報301とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、転送用ライセンス生成手段417は、改竄有りと判断し、S1708の処理に進む。一方、比較の結果、値が一致する場合には、転送用ライセンス生成手段417は、改竄無しと判断し、S1706の処理に進む。
【0158】
S1706:転送用ライセンス生成手段417は、契約情報管理手段413を参照し、S1701で取り出した第一蓄積ライセンス500または第二蓄積ライセンス600に含まれる契約識別情報202によって特定される契約が有効であるかどうかを判定する。また、S1701で取り出した第一蓄積ライセンス500または第二蓄積ライセンス600に含まれる有効期限208の値を参照し、第一蓄積ライセンス500または第二蓄積ライセンス600が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、第一蓄積ライセンス500または第二蓄積ライセンス600が有効でない場合には、S1708の処理に進む。一方、契約と第一蓄積ライセンス500または第二蓄積ライセンス600とがともに有効である場合には、S1707の処理に進む。
【0159】
S1707:転送用ライセンス生成手段417は、転送用ライセンスを生成可と判定する。
【0160】
S1708:転送用ライセンス生成手段417は、転送用ライセンスを生成不可と判定する。
【0161】
以上で、本実施の形態における転送用ライセンス生成可否判定処理の動作についての説明を終わる。
【0162】
次に、図18のフローチャートを参照して、図16におけるS1607の、転送用ライセンス生成処理の動作について説明を行う。
【0163】
S1801:転送用ライセンス生成手段417は、S1703もしくはS1704でコンテンツ鍵207を復号したライセンス200を、生成する転送用ライセンスのライセンス200として設定する。
【0164】
S1802:転送用ライセンス生成手段417は、S1702で確認した蓄積状態501の値を確認する。確認の結果、蓄積状態501の値が「2D」の場合には、S1806の処理に進む。蓄積状態501の値が「1B」もしくは「2B」の場合には、S1803の処理に進む。蓄積状態501の値が「1C」もしくは「2C」の場合には、S1804の処理に進む。
【0165】
S1803:転送用ライセンス生成手段417は、S1801で設定したライセンス200の利用条件種別205の値を確認する。確認の結果、利用条件種別205の値が「ステートフル」である場合には、S1804の処理に進む。一方、利用条件種別205の値が「ステートレス」である場合には、S1806の処理に進む。
【0166】
S1804:転送用ライセンス生成手段417は、S1801で設定したライセンス200のコピーレベル210の値を確認する。確認の結果、コピーレベル210の値が「ステートレス変換不要」である場合には、S1806の処理に進む。一方、コピーレベル210の値が「ステートレス変換要」である場合には、S1805の処理に進む。
【0167】
S1805:転送用ライセンス生成手段417は、生成する転送用ライセンスに含まれるライセンス200の利用条件206をステートレスな利用条件に変換する処理を行う。この処理の一例としては、書き出し可能回数209を「0回」に変更し、利用条件種別205を「ステートレス」に変更する処理等が考えられる。
【0168】
S1806:転送用ライセンス生成手段417は、生成する転送用ライセンスの蓄積状態501に「1D」を設定する。
【0169】
S1807:転送用ライセンス生成手段417は、S1806で設定した蓄積状態501と、ライセンス200を連結したデータに対するハッシュ値を計算し、その結果を、生成する転送用ライセンスの改竄防止用情報301に設定する。
【0170】
S1808:転送用ライセンス生成手段417は、生成する転送用ライセンスのコンテンツ鍵207を、S1701で存在を確認したドメイン鍵を用いて暗号化する。
【0171】
以上で、本実施の形態における転送用ライセンス生成処理の動作についての説明を終わる。
【0172】
次に、図19に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置103が、コンテンツを記録媒体へ書き出す、コンテンツ書き出し処理の動作について説明する。
【0173】
S1901:コンテンツ書き出し手段427は、コンテンツ書き出しに使用する第二蓄積ライセンス600を含むコンテンツ書き出し可否判定要求を生成し、それをコンテンツ利用制御手段418に対し送信する。
【0174】
S1902:コンテンツ利用制御手段418は、コンテンツ書き出し可否判定要求を受信する。
【0175】
S1903:コンテンツ利用制御手段418は、図20を用いて後述するコンテンツ書き出し可否判定処理を行い、コンテンツ書き出しの可否を判定する。
【0176】
S1904:S1903でコンテンツ書き出し不可と判定された場合、S1906の処理に進む。S1903でコンテンツ書き出し可と判定された場合、S1905の処理に進む。
【0177】
S1905:コンテンツ利用制御手段418は、コンテンツ利用状況管理手段416が管理するコンテンツ利用状況リスト700を更新する。本実施の形態においては、S1902で受信したコンテンツ書き出し可否判定要求に含まれる第二蓄積ライセンス600のライセンスID201と組となって、コンテンツ利用状況リスト700に記録されているコンテンツ書き出し回数701の値を「1」加算する処理を行うものとする。
【0178】
S1906:コンテンツ利用制御手段418は、コンテンツ書き出し可否判定要求レスポンスを生成し、コンテンツ書き出し手段427に対し送信する。なお、コンテンツ利用制御手段418は、S1903でコンテンツ書き出し可と判定した場合には、コンテンツ書き出し可である旨を通知する情報とコンテンツ鍵207を含むコンテンツ書き出し可否判定要求レスポンスを、S1903でコンテンツ書き出し不可と判定した場合には、コンテンツ鍵207を含まず、コンテンツ書き出し不可である旨を通知する情報を含むコンテンツ書き出し可否判定要求レスポンスを生成するものとする。
【0179】
S1907:コンテンツ書き出し手段427は、コンテンツ書き出し可否判定要求レスポンスを受信する。
【0180】
S1908:コンテンツ書き出し手段427は、コンテンツ書き出し可否判定要求レスポンスを参照し、コンテンツ書き出しの可否を確認する。コンテンツの書き出しが可の場合は、S1909の処理に進む。コンテンツの書き出しが不可の場合は、コンテンツの書き出しは行わず処理を終了する。
【0181】
S1909:コンテンツ書き出し手段427は、コンテンツ書き出し可否判定要求レスポンスからコンテンツ鍵207を取り出し、取り出したコンテンツ鍵207を用いて、コンテンツ受信・蓄積手段425に蓄積されているコンテンツを復号する。その後、コンテンツ書き出し手段427は、復号したコンテンツを、書き出し先の記録媒体に応じた所定の形式に変換・暗号化して書き出す処理を行う。
【0182】
以上で、本実施の形態におけるコンテンツ書き出し処理の動作についての説明を終わる。
【0183】
次に、図20のフローチャートを参照して、図19におけるS1903の、コンテンツ書き出し可否判定処理の動作について説明を行う。
【0184】
S2001:コンテンツ利用制御手段418は、S1902で受信したコンテンツ書き出し可否判定要求から第二蓄積ライセンス600を取り出し、蓄積状態501の値を確認する。蓄積状態501の値が「2D」の場合には、S2002の処理に進む。一方、蓄積状態501の値が「2A」もしくは「2B」もしくは「2C」の場合には、S2003の処理に進む。
【0185】
S2002:コンテンツ利用制御手段418は、S2001で取り出した第二蓄積ライセンス600のドメイン識別情報204を参照し、ドメイン情報管理手段412が保持するドメイン鍵の中から、コンテンツ鍵207の復号に使用する鍵を特定する。その後、コンテンツ利用制御手段418は、特定したドメイン鍵を用いて、コンテンツ鍵207を復号する。
【0186】
S2003:コンテンツ利用制御手段418は、固有情報管理手段411が保持する固有鍵を用いて、コンテンツ鍵207を復号する。
【0187】
S2004:コンテンツ利用制御手段418は、S2002もしくはS2003でコンテンツ鍵207を復号した第二蓄積ライセンス600から改竄防止用情報301を取り除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報301とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、コンテンツ利用制御手段418は、改竄有りと判断し、S2008の処理に進む。一方、比較の結果、値が一致する場合には、コンテンツ利用制御手段418は、改竄無しと判断し、S2005の処理に進む。
【0188】
S2005:コンテンツ利用制御手段418は、契約情報管理手段413を参照し、S2001で取り出した第二蓄積ライセンス600に含まれる契約識別情報202によって特定される契約が有効であるかどうかを判定する。また、S2001で取り出した第二蓄積ライセンス600に含まれる有効期限208の値を参照し、第二蓄積ライセンス600が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、第二蓄積ライセンス600が有効でない場合には、S2008の処理に進む。一方、契約と第二蓄積ライセンス600とがともに有効である場合には、S2006の処理に進む。
【0189】
S2006:コンテンツ利用制御手段418は、ライセンス利用状況管理手段416が管理するライセンス利用状況リスト700を参照し、S2001で取り出した第二蓄積ライセンス600を使用してコンテンツを書き出した回数を確認する。その後、コンテンツ利用制御手段418は、確認した書き出し回数701と、第二蓄積ライセンス600の書き出し可能回数209の値とを比較する。比較の結果、書き出し回数701が、書き出し可能回数209未満である場合には、S2007の処理に進む。一方、書き出し可能回数209未満でない場合には、S2008の処理に進む。
【0190】
S2007:コンテンツ利用制御手段418は、コンテンツ書き出し可と判定する。
S2008:コンテンツ利用制御手段418は、コンテンツ書き出し不可と判定する。
【0191】
以上で、本実施の形態におけるコンテンツ書き出し可否判定処理の動作についての説明を終わる。
【0192】
次に、図21に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置103が、コンテンツを再生する、コンテンツ再生処理の動作について説明する。
【0193】
S2101:コンテンツ再生手段426は、コンテンツ再生に使用する第二蓄積ライセンス600を含むコンテンツ再生可否判定要求を生成し、それをコンテンツ利用制御手段418に対し送信する。
【0194】
S2102:コンテンツ利用制御手段418は、コンテンツ再生可否判定要求を受信する。
【0195】
S2103:コンテンツ利用制御手段418は、図22を用いて後述するコンテンツ再生可否判定処理を行い、コンテンツ再生の可否を判定する。
【0196】
S2104:コンテンツ利用制御手段418は、コンテンツ再生可否判定要求レスポンスを生成し、コンテンツ再生手段426に対し送信する。なお、コンテンツ利用制御手段418は、S2103でコンテンツ再生可と判定した場合には、コンテンツ再生可である旨を通知する情報とコンテンツ鍵207を含むコンテンツ再生可否判定要求レスポンスを、S2103でコンテンツ再生不可と判定した場合には、コンテンツ鍵207を含まず、コンテンツ再生不可である旨を通知する情報を含むコンテンツ再生可否判定要求レスポンスを生成するものとする。
【0197】
S2105:コンテンツ再生手段426は、コンテンツ再生可否判定要求レスポンスを受信する。
【0198】
S2106:コンテンツ再生手段426は、コンテンツ再生可否判定要求レスポンスを参照し、コンテンツ再生の可否を確認する。コンテンツの再生が可の場合は、S2107の処理に進む。コンテンツの再生が不可の場合は、コンテンツの再生は行わず処理を終了する。
【0199】
S2107:コンテンツ再生手段426は、コンテンツ再生可否判定要求レスポンスからコンテンツ鍵207を取り出し、取り出したコンテンツ鍵207を用いて、コンテンツ受信・蓄積手段425に蓄積されているコンテンツを復号し、再生する処理を行う。
【0200】
以上で、本実施の形態におけるコンテンツ再生処理の動作についての説明を終わる。
次に、図22のフローチャートを参照して、図21におけるS2103の、コンテンツ再生可否判定処理の動作について説明を行う。
【0201】
S2201:コンテンツ利用制御手段418は、S2102で受信したコンテンツ再生可否判定要求から第二蓄積ライセンス600を取り出し、蓄積状態501の値を確認する。蓄積状態501の値が「2D」の場合には、S2202の処理に進む。一方、蓄積状態501の値が「2A」もしくは「2B」もしくは「2C」の場合には、S2203の処理に進む。
【0202】
S2202:コンテンツ利用制御手段418は、S2201で取り出した第二蓄積ライセンス600のドメイン識別情報204を参照し、ドメイン情報管理手段412が保持するドメイン鍵の中から、コンテンツ鍵207の復号に使用する鍵を特定する。その後、コンテンツ利用制御手段418は、特定したドメイン鍵を用いて、コンテンツ鍵207を復号する。
【0203】
S2203:コンテンツ利用制御手段418は、固有情報管理手段411が保持する固有鍵を用いて、コンテンツ鍵207を復号する。
【0204】
S2204:コンテンツ利用制御手段418は、S2202もしくはS2203でコンテンツ鍵207を復号した第二蓄積ライセンス600から改竄防止用情報301を取り除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報301とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、コンテンツ利用制御手段418は、改竄有りと判断し、S2207の処理に進む。一方、比較の結果、値が一致する場合には、コンテンツ利用制御手段418は、改竄無しと判断し、S2205の処理に進む。
【0205】
S2205:コンテンツ利用制御手段418は、契約情報管理手段413を参照し、S2201で取り出した第二蓄積ライセンス600に含まれる契約識別情報202によって特定される契約が有効であるかどうかを判定する。また、S2201で取り出した第二蓄積ライセンス600に含まれる有効期限208の値を参照し、第二蓄積ライセンス600が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、第二蓄積ライセンス600が有効でない場合には、S2207の処理に進む。一方、契約と第二蓄積ライセンス600とがともに有効である場合には、S2206の処理に進む。
【0206】
S2206:コンテンツ利用制御手段418は、コンテンツ再生可と判定する。
S2207:コンテンツ利用制御手段418は、コンテンツ再生不可と判定する。
【0207】
以上で、本実施の形態におけるコンテンツ再生可否判定処理の動作についての説明を終わる。
【0208】
以上で、本実施の形態におけるライセンス配信システムの動作についての説明を終わる。
【0209】
なお、カード部410及びコンテンツ再生手段426とコンテンツ書き出し手段427のコンテンツ鍵207を取り扱う部分については、耐タンパ化されて実装されることが望ましい。
【0210】
また、本実施の形態においては、ライセンス管理装置103は、カード部410と端末部420とから構成されるとして説明を行ったが、それに限らず、全構成要素が一つの筐体内に実装されるものとしてもよいものとする。
【0211】
なお、本実施の形態においては、第一蓄積ライセンス500及び第二蓄積ライセンス600を生成する際、コンテンツ鍵207のみを暗号化するとして説明を行ったが、それに限るわけではなく、コンテンツ鍵207を含む一部のみ、もしくは、ライセンス200全体を暗号化するとしてもよいものとする。
【0212】
なお、本実施の形態において、ライセンス200に利用条件種別205を含め、その利用条件種別205をもとに処理を切り替えるとして説明を行ったが、それに限るわけではなく、ライセンス200に利用条件種別205を含めずに、利用条件206の内容から、利用条件206の種別を導き出し、導き出した情報をもとにどのような処理を行うか判定するとしてもよいものとする。
【0213】
なお、本実施の形態においては、ライセンス200に含まれる各種情報に応じて、処理の内容を切り替えるよう説明を行ったが、本実施の形態で開示した内容に限定されるわけではなく、例えば、ライセンスの移動可否や、コンテンツの内容や、コンテンツの価格等に従って、ライセンス200にその情報を設定し、それに基づいて処理を切り替えるとしてもよいものとする。
【0214】
なお、本実施の形態において、コンテンツの書き出しが許可されない場合は、ライセンス200の書き出し可能回数209に「0」を設定するとして説明を行ったが、これに限るわけではなく、コンテンツの書き出しが許可されない場合には、コンテンツ書き出し可能回数209そのものを記述しないようにしてもよいものとする。
【0215】
なお、ライセンス200の利用条件206に、再生可能回数等、他の条件を設定してもよいものとする。利用条件206として再生可能回数を設定した場合には、ライセンス利用状況管理手段416が管理するライセンス利用状況リスト700にコンテンツ再生回数を管理することとする。また、この場合、S1805において利用条件206をステートフルからステートレスに変更する処理では、再生可能回数を「0」と設定してしまうと、コンテンツ再生もコンテンツ書き出しもできないライセンス200となってしまう為、転送用ライセンス生成不可と判断してもよいし、また、一定のルールに従って、限定的なコンテンツ再生を許可する利用条件206に変換するようにしてもよいものとする。
【0216】
なお、本実施の形態においては、ライセンス蓄積手段423には、第一蓄積ライセンス500と第二蓄積ライセンス600の二つの形式のライセンスが蓄積されるとして説明を行ったが、これに限るわけではなく、どちらか一方のみであってもよいものとする。第一蓄積ライセンス500が無い場合には、配信ライセンス300は、直接第二蓄積ライセンス600に変換され、ライセンス蓄積手段423に蓄積されるものとする。また、第二蓄積ライセンス600が無い場合には、第一蓄積ライセンス500を使用してコンテンツの再生や書き出しを行うものとする。
【0217】
なお、本実施の形態においては、コピーレベル210については、転送用ライセンスを生成する際に参照するものとして説明を行ったが、これに限るわけではなく、第一蓄積ライセンス500生成時、もしくは、第二蓄積ライセンス600生成時に参照してもよいものとする。この場合には、S1104及びS1404で利用条件種別205が「ステートフル」であると判定されたとしても、コピーレベル210が「ステートレス変換不要」と設定されている場合には、S1105及びS1405の処理に進むものとする。
【0218】
なお、コピーレベル210には、「コピー不可」という値を設定できるようにしてもよい。この場合、第一蓄積ライセンス500生成時、もしくは、第二蓄積ライセンス600生成時には、蓄積状態501に、「1A」、もしくは、「2A」を設定するものとする。
【0219】
なお、本実施の形態において、ライセンス転送は、ライセンス管理装置103が相互に通信しあって行われるものとして説明を行ったが、これに限るわけではなく、転送用ライセンスを可搬型記録媒体に書き出し、その記録媒体を介して転送を行うこととしてもよいものとする。
【0220】
なお、本実施の形態における、S1601の処理において、蓄積状態501が「2D」の場合、S1603の処理に進むとして説明を行ったが、それに限るわけではなく、S1602の処理に進み、第二蓄積ライセンス600をそのまま転送用ライセンスとしてもよいものとする。この場合、第二蓄積ライセンス600を受信した受信側ライセンス管理装置103が、不要な情報を取り除くものとする。
【0221】
なお、本実施の形態において、転送用ライセンスは、第一蓄積ライセンス500と同様の形式であるとして説明を行ったが、それに限るわけではなく、第二蓄積ライセンス600と同様の形式であってもよいものとする。
【0222】
なお、本実施の形態において、ライセンス200は配信ライセンス300の形式で配信されるとして説明を行ったが、これに限るわけではなく、カード部410の内部に、ライセンスサーバ101との間でSACを形成した上でライセンス200を取得するライセンス取得手段を備え、そのライセンス取得手段がライセンス200を取得してもよいものとする。この場合、取得されたライセンス200は、第二蓄積ライセンス600に変換された上でライセンス蓄積手段423に蓄積されるものとする。なお、この場合、第二蓄積ライセンス600の蓄積状態501には「2A」を設定し、コンテンツ鍵207は固有情報管理手段411が保持する固有鍵で暗号化されるものとする。
【0223】
なお、本実施の形態においては、転送用ライセンスを生成する際、コピーレベル210に応じて利用条件206の変換を行うかどうかを制御するとして説明を行ったが、それに限るわけではなく、常に変換を行うとしてもよいし、常に変換を行わないとしてもよいものとする。
【0224】
なお、改竄防止用情報301の計算方法は、本実施の形態で説明した方法に限るわけではなく、改竄の有無を判定できる方法であればどのような方法で計算してもよいものとする。
【0225】
なお、カード部410と端末部420との間の通信は、SACを形成した上で行われることが好ましい。
【0226】
以上で、本発明の実施の形態1におけるライセンス配信システムについての説明を終わる。
【0227】
(実施の形態2)
本発明の実施の形態2におけるライセンス配信システムについて説明を行う。
【0228】
図23は、本実施の形態におけるライセンス配信システムの全体構成を示す図である。
図23において、ライセンス配信システムは、ライセンスサーバ2301と、コンテンツサーバ2302と、複数のライセンス管理装置2303と、伝送媒体2304と、記録媒体2305とを備えている。以下ライセンス配信システムの各構成要素について説明を行う。
【0229】
ライセンスサーバ2301は、事業者α側に設置され、ユーザβのコンテンツに対する利用権利を管理し、ライセンス管理装置2303に対し、図24を用いて後述するライセンス2400を配信するサーバである。なお、ライセンス2400がライセンスサーバ2301からライセンス管理装置2303に配信される際には、図25を用いて後述する配信ライセンス2500の形式で配信されるものとする。
【0230】
コンテンツサーバ2302は、事業者α側に設置され、ライセンス管理装置2303に対し、コンテンツを配信するサーバである。なお、コンテンツはライセンス2400を用いて復号可能な状態に暗号化された上で配信されるものとする。
【0231】
ライセンス管理装置2303は、ユーザβ側に設置され、ライセンスサーバ2301から配信されたライセンス2400を管理し、ライセンス2400を用いて、コンテンツサーバ2302から配信されたコンテンツの再生を行う装置である。
【0232】
伝送媒体2304は、インターネットや、CATV(Cable Television)、放送波等の有線伝送媒体または無線伝送媒体であり、ライセンスサーバ2301、コンテンツサーバ2302とライセンス管理装置2303、ライセンス管理装置2303と他のライセンス管理装置2303との間をデータ通信可能に接続するものである。
【0233】
記録媒体2305は、可搬型の記録媒体である。ライセンス管理装置2303は記録媒体2305へコンテツやライセンス2400を出力し、また、記録媒体2305からコンテンツやライセンス2400を読み込む機能を有する。ライセンス管理装置2303は、記録媒体2305を介し、他のライセンス管理装置2303との間で、コンテンツやライセンス2400の送受信を行うことができる。
【0234】
以上で、本実施の形態におけるライセンス配信システムの全体構成に関する説明を終了する。
【0235】
図24は、ライセンス2400の一例を示す図である。図24において、ライセンス2400は、ライセンスID2401と、契約識別情報2402と、コンテンツ識別情報2403と、ドメイン識別情報2404と、利用条件種別2405と、利用条件2406と、コンテンツ鍵2407とを含む。
【0236】
ライセンスID2401には、ライセンス2400を一意に特定するIDが記述される。契約識別情報2402には、ライセンス2400を利用する為に必要となる契約を特定する情報が記述される。コンテンツ識別情報2403には、ライセンス2400を使用して利用するコンテンツを特定する情報が記述される。ドメイン識別情報2404には、ライセンス2400をコピー可能なドメインを、ライセンス管理装置2303が特定可能な情報が記述される。本実施の形態においては、「放送局A」、「放送局B」等、コンテンツ配信事業者を指定する情報が記述されるものとする。ドメインとは、ライセンス2400のコピーが許可されるライセンス管理装置2303の集合のことである。なお、ライセンス2400が何れのドメインへのコピーも許可されない場合、ドメイン識別情報2404には「未指定」が設定されるものとする。利用条件種別2405には、利用条件2406の種別を示す情報が記述される。本実施の形態においては、利用条件2406が、更新する必要のある利用条件(例えば、「書き出し可能回数2409がN回」等。以降、このような利用条件をステートフルな利用条件と呼ぶ)であるか、更新する必要のない利用条件(例えば、「書き出し可能回数2409が0回」等。以降、このような利用条件をステートレスな利用条件と呼ぶ)であるかを示す情報が記述されるものとする。利用条件2406には、コンテンツやライセンスの利用を制御する際に参照する情報が記述される。本実施の形態においては、利用条件2406は、ライセンス2400が有効である期限を示すライセンス有効期限2408と、コンテンツを記録媒体に書き出してもよい回数を示す書き出し可能回数2409と、ライセンスをコピーする際に、利用条件2406をどのように変換すべきかを示すコピーレベル2410と、ライセンス管理装置2303がドメインに未登録な状態で受信したライセンス2400を他のライセンス管理装置2303や記録媒体2305へコピーしてよいか否かを示す情報である未登録時コピー制御情報2411とが記述されているものとする。コピーレベル2410に設定される値の一例としては、「ステートレス変換要」、「ステートレス変換不要」といった値が考えられる。コピーレベル2410に「ステートレス変換要」と設定されている場合、ライセンス管理装置2303は、ライセンス2400を記録媒体2305や他のライセンス管理装置2303にコピーする際、ライセンス2400の利用条件2406をステートレスな利用条件に変換した上でコピーするものとする。コンテンツ鍵2407には、コンテンツを復号する復号鍵が記述される。
【0237】
図25は、ライセンス2400が、ライセンスサーバ2301からライセンス管理装置2303に配信される際の形式である配信ライセンス2500の一例を示す図である。図25において、配信ライセンス2500は、契約識別情報2402と、ライセンス2400と、改竄の有無を判定可能とする情報である改竄防止用情報2501とから構成される。配信ライセンス2500の改竄防止用情報2501は、契約識別情報2402とライセンス2400とを連結したデータに対するハッシュ値として計算される。なお、配信ライセンス2500のライセンス2400は、前述のハッシュ値の計算を行った後、契約を締結しているライセンス管理装置2303のみが復号可能な状態に暗号化され、配信されるものとする。
【0238】
図26は、本実施の形態におけるライセンス管理装置2303の全体構成を示す図である。図26においてライセンス管理装置2303は、カード部2610と、端末部2620とから構成される。カード部2610は、固有情報管理手段2611と、ドメイン情報管理手段2612と、契約情報管理手段2613と、蓄積ライセンス生成手段2614と、蓄積ライセンス管理手段2615と、出力ライセンス生成手段2616と、コンテンツ利用制御手段2617とを備え、端末部2620は、ライセンス受信手段2621と、ライセンス蓄積制御手段2622と、ライセンス蓄積手段2623と、ライセンス出力制御手段2624と、コンテンツ受信・蓄積手段2625と、コンテンツ再生手段2626と、コンテンツ書き出し手段2627とを備える。以下、各構成要素について説明を行う。
【0239】
まず、カード部2610の各構成要素について説明を行う。
固有情報管理手段2611は、カード部2610固有の情報を管理する手段であり、カード部2610固有の固有鍵を保持する。
【0240】
ドメイン情報管理手段2612は、ライセンス管理装置2303が所属するドメインに関する情報を管理する手段であり、図27にその一例を図示するドメイン情報2700を保持する。図27において、ドメイン情報2700は、ドメイン識別情報2404と、ドメインID2701と、ドメイン鍵2702とから構成される。ドメインID2701とは、ドメインを一意に特定するIDである。ドメイン鍵2702とは、ドメイン固有の鍵であり、本実施の形態においては、同一のドメインに属するライセンス管理装置2303は、同一のドメイン鍵2702を共有しているものとする。図27では、このドメイン情報2700を保持するライセンス管理装置2303は、「放送局A」のドメインでドメインID2701が「00001111」のドメインと、「放送局B」のドメインでドメインID2701が「00002222」のドメインの2つのドメインに所属していることを示しており、また、「放送局A」のドメインでドメインID2701が「00001111」のドメインのドメイン鍵2702は「01234567」、「放送局B」のドメインでドメインID2701が「00002222」のドメインのドメイン鍵2702は「89ABCDEF」であることを示している。
【0241】
契約情報管理手段2613は、ライセンス2400を利用する為に必要となる契約を管理する手段であり、図28にその一例を図示する契約情報2800を保持する。図28において、契約情報2800は、契約識別情報2402と、契約が有効である期間を示す情報である契約有効期限2801と、配信ライセンス2500に含まれるライセンス2400を復号する為の鍵である契約鍵2802とから構成される。図28では、この契約情報2800を保持するライセンス管理装置2303は、「契約A」と、「契約B」の2つの契約を締結していることを示しており、また、「契約A」の契約有効期限2801は「2005年12月31日」、契約鍵2802は「01234567」であり、「契約B」の契約有効期限2801は「2006年1月15日」、契約鍵2802は「89ABCDEF」であることを示している。
【0242】
蓄積ライセンス生成手段2614は、端末部2620からの要求に応じて、図29に図示する蓄積ライセンス(A)2910及び蓄積ライセンス(B)2920の、生成や更新を行う手段である。
【0243】
蓄積ライセンス(A)2910は、ライセンス管理装置2303が外部から受信したライセンス2400を、ライセンス管理装置2303内に蓄積する際のデータ形式である。図29において、蓄積ライセンス(A)2910は、ライセンス2400と、ドメインID2701と、改竄防止用情報2501とから構成される。ドメインID2701には、「蓄積ライセンス(A)2910のコピーが許可されるドメインのID」、「未指定」、「未登録」の何れかが設定される。なお、「未指定」、「未登録」は各々以下を意味する。
【0244】
「未指定」:ライセンス2400のドメイン識別情報2404に「未指定」と設定されている
「未登録」:ライセンス2400のドメイン識別情報2404にコンテンツ配信事業者が設定されているが、本データ生成時に、ライセンス管理装置2303がそのコンテンツ配信事業者のドメインに所属していなかった
【0245】
蓄積ライセンス(A)2910の改竄防止用情報2501は、ライセンス2400とドメインID2701とを連結したデータに対するハッシュ値として計算される。なお、蓄積ライセンス(A)2910のコンテンツ鍵2407は固有鍵で暗号化されるものとする。
【0246】
蓄積ライセンス(B)2920は、蓄積ライセンス(A)2910を使用してコンテンツを書き出した際に、蓄積ライセンス(A)2910から変換、生成されるデータである。図29において、蓄積ライセンス(B)2920は、ライセンス2400と、ドメインID2701と、利用状況2921と、改竄防止用情報2501とから構成される。ドメインID2701には、蓄積ライセンス(A)2910と同様に「蓄積ライセンス(B)2920のコピーが許可されるドメインのID」、「未指定」、「未登録」の何れかが設定される。利用状況2921には、ライセンスの利用状況が記述される。本実施の形態においては、コンテンツを書き出した回数が記述されるものとする。蓄積ライセンス(B)2920の改竄防止用情報2501は、ライセンス2400とドメインID2701と、利用状況2921と、図30を用いて後述する蓄積ライセンス管理情報3000に含まれる利用状況更新回数3001を連結したデータに対するハッシュ値として計算される。なお、蓄積ライセンス(B)2920のコンテンツ鍵2407は固有鍵で暗号化されるものとする。
【0247】
図26に戻り、蓄積ライセンス管理手段2615は、蓄積ライセンス(B)2920の管理情報を管理する手段であり、図30に図示する蓄積ライセンス管理情報3000を保持する。図30において、蓄積ライセンス管理情報3000は、ライセンスID2401と、ライセンス有効期限2408と、利用状況更新回数3001とから構成される。利用状況更新回数3001とは、蓄積ライセンス(B)2920の利用状況2921を更新した回数を示す情報である。図30では、この蓄積ライセンス管理情報3000を保持するライセンス管理装置2303は、ライセンスID2401が「111111」でライセンス有効期限2408が「2005年12月31日」である蓄積ライセンス(B)2920と、ライセンスID2401が「222222」でライセンス有効期限2408が「2006年1月15日」である蓄積ライセンス(B)2920の2つの蓄積ライセンス(B)2920を保持しており、ライセンスID2401が「111111」である蓄積ライセンス(B)2920の利用状況更新回数3001は「0回」、ライセンスID2401が「222222」である蓄積ライセンス(B)2920の利用状況更新回数3001は「2回」であることを示している。なお、ライセンス有効期限2408が超過した場合、その蓄積ライセンス(B)2920に関する情報は、蓄積ライセンス管理情報3000から削除されるものとする。
【0248】
再び図26に戻り、出力ライセンス生成手段2616は、端末部2620からの要求に応じて、蓄積ライセンス(A)2910もしくは蓄積ライセンス(B)2920から、出力ライセンスを生成する手段である。なお、本実施の形態においては、出力ライセンスは蓄積ライセンス(A)2910と同様のデータ形式であるとする。但し、出力ライセンスに含まれるコンテンツ鍵2407は、ドメイン鍵2702で暗号化されるものとする。なお、出力ライセンス生成手段2616は、端末部2620から受信した、蓄積ライセンス(A)2910もしくは蓄積ライセンス(B)2920が次に示す条件を満たす場合に、ライセンス2400のコピーは可であると判断し、出力ライセンスの生成を行うものとする。
【0249】
(1)蓄積ライセンス(A)2910もしくは蓄積ライセンス(B)2920のドメインID2701と、ライセンス管理装置2303が所属するドメインのドメインID2701とが一致する場合。
【0250】
(2)蓄積ライセンス(A)2910もしくは蓄積ライセンス(B)2920のドメインID2701に「未登録」と設定されており、且つ、未登録時コピー制御情報2411に「コピー可」が設定されている場合。
【0251】
コンテンツ利用制御手段2617は、端末部2620からの要求に応じて、コンテンツの再生可否や書き出し可否を判定する手段である。コンテンツ利用制御手段2617は、契約情報2800や、利用条件2406、利用状況2921、蓄積ライセンス管理情報3000等を参照し、前述の可否判定を行うものとする。コンテンツ利用制御手段2617は、コンテンツの再生またはコンテンツの書き出しを可と判定した場合には、端末部2620に対し、その旨を通知するとともに、コンテンツ鍵2407を送信するものとする。
【0252】
以上で、カード部2610の構成要素についての説明を終わる。
次に、端末部2620の各構成要素について説明を行う。
【0253】
ライセンス受信手段2621は、ライセンスサーバ2301から配信ライセンス2500を、記録媒体2305や他のライセンス管理装置2303から出力ライセンスを受信する手段である。
【0254】
ライセンス蓄積制御手段2622は、蓄積ライセンス(A)2910の生成を、蓄積ライセンス生成手段2614に要求する処理や、蓄積ライセンス生成手段2614によって生成された蓄積ライセンス(A)2910をライセンス蓄積手段2623へ蓄積する処理を行う。
【0255】
ライセンス蓄積手段2623は、蓄積ライセンス(A)2910及び蓄積ライセンス(B)2920を蓄積する手段である。
【0256】
ライセンス出力制御手段2624は、ライセンス2400の記録媒体2305への出力を制御する手段である。具体的には、ライセンス出力制御手段2624は、出力ライセンスの生成要求を、出力ライセンス生成手段2616に要求し、生成された出力ライセンスを記録媒体2305へ出力する処理を行う。
【0257】
コンテンツ受信・蓄積手段2625は、コンテンツサーバ2302からコンテンツを受信し、蓄積する手段である。
【0258】
コンテンツ再生手段2626は、コンテンツ利用制御手段2617に対し、コンテンツ再生可否判定要求を行う。コンテンツ再生手段2626は、コンテンツ再生可否判定要求のレスポンスとして、再生可の旨とコンテンツ鍵2407を受信した場合、受信したコンテンツ鍵2407を用いて、コンテンツ受信・蓄積手段2625に蓄積されているコンテンツを復号し、再生する処理を行う。
【0259】
コンテンツ書き出し手段2627は、コンテンツ利用制御手段2617に対し、コンテンツ書き出し可否判定要求を行う。コンテンツ書き出し手段2627は、コンテンツ書き出し可否判定要求のレスポンスとして、書き出し可の旨とコンテンツ鍵2407を受信した場合、受信したコンテンツ鍵2407を用いてコンテンツ受信・蓄積手段2625に蓄積されているコンテンツを復号し、復号したコンテンツを、書き出し先の記録媒体2305に応じた所定の形式に変換・暗号化して書き出す処理を行う。
【0260】
以上で、端末部2620の構成要素についての説明を終わる。
以上で、本実施の形態におけるライセンス配信システムの構成についての説明を終わる。
【0261】
次にフローチャートを参照して、本実施の形態におけるライセンス配信システムの動作について説明を行う。
【0262】
まず、図31に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置2303が、配信ライセンス2500をライセンスサーバ2301から受信し、それを、蓄積ライセンス(A)2910に変換して蓄積する、配信ライセンス受信処理の動作について説明する。
【0263】
S3101:ライセンス受信手段2621は、ライセンスサーバ2301から配信ライセンス2500を受信する。
【0264】
S3102:ライセンス蓄積制御手段2622は、S3101でライセンス受信手段2621が受信した配信ライセンス2500を含む蓄積ライセンス生成要求を生成し、それを蓄積ライセンス生成手段2614に対し送信する。
【0265】
S3103:蓄積ライセンス生成手段2614は、蓄積ライセンス生成要求を受信する。
【0266】
S3104:蓄積ライセンス生成手段2614は、図32を用いて後述する蓄積ライセンス生成可否判定処理を行い、蓄積ライセンス(A)2910の生成可否を判定する。
【0267】
S3105:S3104で蓄積ライセンス(A)2910生成不可と判定された場合、S3107の処理に進む。S3104で蓄積ライセンス(A)2910生成可と判定された場合、S3106の処理に進む。
【0268】
S3106:蓄積ライセンス生成手段2614は、図33を用いて後述する蓄積ライセンス生成処理を行い、蓄積ライセンス(A)2910を生成する。
【0269】
S3017:蓄積ライセンス生成手段2614は、蓄積ライセンス生成要求レスポンスを生成し、ライセンス蓄積制御手段2622に対し送信する。なお、蓄積ライセンス生成手段2614は、S3104で蓄積ライセンス(A)2910生成可と判定した場合には、蓄積ライセンス(A)2910を含む蓄積ライセンス生成要求レスポンスを、S3104で蓄積ライセンス(A)2910生成不可と判定した場合には、蓄積ライセンス(A)2910を含まず、蓄積ライセンス(A)2910生成不可である旨を通知する情報を含む蓄積ライセンス生成要求レスポンスを生成するものとする。
【0270】
S3018:ライセンス蓄積制御手段2622は、蓄積ライセンス生成要求レスポンスを受信する。
【0271】
S3109:ライセンス蓄積制御手段2622は、蓄積ライセンス生成要求レスポンスを参照し、蓄積ライセンス(A)2910を受信できたか否かを確認する。蓄積ライセンス(A)2910を受信できた場合、S3110の処理に進む。蓄積ライセンス(A)2910を受信できなかった場合、そのまま処理を終了する。
【0272】
S3110:ライセンス蓄積制御手段2622は、S3108で受信した蓄積ライセンス(A)2910をライセンス蓄積手段2623に蓄積する。
【0273】
以上で、本実施の形態における配信ライセンス受信処理の動作についての説明を終わる。
【0274】
次に、図32のフローチャートを参照して、図31におけるS3104の、蓄積ライセンス生成可否判定処理の動作について説明を行う。
【0275】
S3201:蓄積ライセンス生成手段2614は、ライセンス2400を利用する為に必要となる契約が有効であるかどうかを判定する。本実施の形態においては、まずS3103で受信した蓄積ライセンス生成要求から配信ライセンス2500を取り出し、その契約識別情報2402を参照する。次に、蓄積ライセンス生成手段2614は、参照した契約識別情報2402によって特定される契約に関する情報が、契約情報管理手段2613が保持する契約情報2800に管理されているか否かを確認し、管理されている場合には、更にその契約有効期限2801が超過していないかどうかを確認する。確認の結果、契約情報2800に該契約に関する情報が管理されていない場合や、契約有効期限2801が超過している場合には、契約は有効でないと判断し、S3205の処理に進む。一方、契約情報2800に該契約に関する情報が管理されており、契約有効期限2801が超過していない場合には、契約は有効であると判断し、S3202の処理に進む。
【0276】
S3202:蓄積ライセンス生成手段2614は、S3201で取り出した配信ライセンス2500のライセンス2400部分を、契約情報2800の契約鍵2802を用いて復号する。
【0277】
S3203:蓄積ライセンス生成手段2614は、S3202でライセンス2400部分を復号した配信ライセンス2500から改竄防止用情報2501を取り除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報2501とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、蓄積ライセンス生成手段2614は、改竄有りと判断し、S3205の処理に進む。一方、比較の結果、値が一致する場合には、蓄積ライセンス生成手段2614は、改竄無しと判断し、S3204の処理に進む。
【0278】
S3204:蓄積ライセンス生成手段2614は、蓄積ライセンス(A)2910を生成可と判定する。
【0279】
S3205:蓄積ライセンス生成手段2614は、蓄積ライセンス(A)2910を生成不可と判定する。
【0280】
以上で、本実施の形態における蓄積ライセンス生成可否判定処理の動作についての説明を終わる。
【0281】
次に、図33のフローチャートを参照して、図31におけるS3106の、蓄積ライセンス生成処理の動作について説明を行う。
【0282】
S3301:蓄積ライセンス生成手段2614は、S3202で復号したライセンス2400を、生成する蓄積ライセンス(A)2910のライセンス2400に設定する。
【0283】
S3302:蓄積ライセンス生成手段2614は、S3301で設定したライセンス2400のドメイン識別情報2404を確認する。確認の結果、ドメイン識別情報2404が「未指定」の場合には、S3306の処理に進む。一方、ドメイン識別情報2404が「未指定」でない場合には、S3303の処理に進む。
【0284】
S3303:蓄積ライセンス生成手段2614は、ドメイン情報管理手段2612が保持するドメイン情報2700を参照し、S3301で設定したライセンス2400のドメイン識別情報2404に対応するドメインに、ライセンス管理装置2303が所属しているかどうかを確認する。確認の結果、該当ドメインにライセンス管理装置2303が所属していない場合には、S3305の処理に進む。一方、該当ドメインにライセンス管理装置2303が所属している場合には、S3304の処理に進む。
【0285】
S3304:蓄積ライセンス生成手段2614は、生成する蓄積ライセンス(A)2910のドメインID2701に、ライセンス管理装置2303が所属している該当ドメインのIDを設定する。
【0286】
S3305:蓄積ライセンス生成手段2614は、生成する蓄積ライセンス(A)2910のドメインID2701に、「未登録」と設定する。
【0287】
S3306:蓄積ライセンス生成手段2614は、生成する蓄積ライセンス(A)2910のドメインID2701に、「未指定」と設定する。
【0288】
S3307:蓄積ライセンス生成手段2614は、生成する蓄積ライセンス(A)2910のライセンス2400とドメインID2701とを連結したデータに対するハッシュ値を計算し、その結果を、生成する蓄積ライセンス(A)2910の改竄防止用情報2501に設定する。
【0289】
S3308:蓄積ライセンス生成手段2614は、生成する蓄積ライセンス(A)2910のコンテンツ鍵2407を、固有情報管理手段2611が保持する固有鍵を用いて暗号化する。
【0290】
以上で、本実施の形態における蓄積ライセンス生成処理の動作についての説明を終わる。
【0291】
次に、図34のフローチャートを参照して、ライセンス管理装置2303が出力ライセンスを記録媒体2305に出力する、出力ライセンス出力処理の動作について説明を行う。
【0292】
S3201:ライセンス出力制御手段2624は、ユーザβから出力を要求されている蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメインID2701を参照する。参照の結果、ドメインID2701が「未指定」の場合、出力ライセンスを出力することなく処理を終了する。ドメインID2701が「未指定」以外である場合、S3402の処理に進む。
【0293】
S3402:ライセンス出力制御手段2624は、ユーザβから出力を要求されている蓄積ライセンス(A)2910または蓄積ライセンス(B)2920を含む出力ライセンス生成要求を生成し、それを出力ライセンス生成手段2616に対し送信する。
【0294】
S3403:出力ライセンス生成手段2616は、出力ライセンス生成要求を受信する。
【0295】
S3404:出力ライセンス生成手段2616は、図35を用いて後述する出力ライセンス生成可否判定処理を行い、出力ライセンスの生成可否を判定する。
【0296】
S3405:S3404で出力ライセンス生成可と判定された場合、S3406の処理に進む。S3404で出力ライセンス生成不可と判定された場合、S3407の処理に進む。
【0297】
S3406:出力ライセンス生成手段2616は、図36を用いて後述する出力ライセンス生成処理を行い、出力ライセンスを生成する。
【0298】
S3407:出力ライセンス生成手段2616は、出力ライセンス生成要求レスポンスを生成し、ライセンス出力制御手段2624に対し送信する。なお、出力ライセンス生成手段2616は、S3404で出力ライセンス生成可と判定した場合には、出力ライセンスを含む出力ライセンス生成要求レスポンスを、S3404で出力ライセンス生成不可と判定した場合には、出力ライセンスを含まず、出力ライセンス生成不可である旨を通知する情報を含む出力ライセンス生成要求レスポンスを生成するものとする。
【0299】
S3408:ライセンス出力制御手段2624は、出力ライセンス生成要求レスポンスを受信する。
【0300】
S3409:ライセンス出力制御手段2624は、出力ライセンス生成要求レスポンスを参照し、出力ライセンスを受信できたか否かを確認する。出力ライセンスを受信できた場合、S3410の処理に進む。出力ライセンスを受信できなかった場合、出力ライセンスを出力することなく処理を終了する。
【0301】
S3410:ライセンス出力制御手段2624は、S3408で受信した出力ライセンスを記録媒体2305に出力する。
【0302】
以上で、本実施の形態における出力ライセンス出力処理の動作についての説明を終わる。
【0303】
次に、図35のフローチャートを参照して、図34におけるS3404の、出力ライセンス生成可否判定処理の動作について説明を行う。
【0304】
S3501:出力ライセンス生成手段2616は、まず、S3403で受信した出力ライセンス生成要求に含まれる蓄積ライセンス(A)2910または蓄積ライセンス(B)2920を取り出す。次に、取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のコンテンツ鍵2407部分を、固有情報管理手段2611が保持する固有鍵を用いて復号する。
【0305】
S3502:出力ライセンス生成手段2616は、S3501でコンテンツ鍵2407部分を復号した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920の改竄の有無を確認する。具体的には、確認対象のデータが蓄積ライセンス(A)2910である場合には、蓄積ライセンス(A)2910から改竄防止用情報2501を除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報2501とを比較する。確認対象のデータが蓄積ライセンス(B)2920である場合には、蓄積ライセンス(B)2920から改竄防止用情報2501を除いたデータに蓄積ライセンス管理手段2615が保持する蓄積ライセンス管理情報3000の利用状況更新回数3001を連結したデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報2501とを比較する。比較の結果、値が一致しない場合には、出力ライセンス生成手段2616は、改竄有りと判断し、S3508の処理に進む。一方、比較の結果、値が一致する場合には、出力ライセンス生成手段2616は、改竄無しと判断し、S3503の処理に進む。
【0306】
S3503:出力ライセンス生成手段2616は、契約情報管理手段2613が保持する契約情報2800を参照し、S3501で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれる契約識別情報2402によって特定される契約が有効であるかどうかを判定する。また、S3501で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれるライセンス有効期限2408を参照し、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が有効でない場合には、S3508の処理に進む。一方、契約と蓄積ライセンス(A)2910または蓄積ライセンス(B)2920とがともに有効である場合には、S3504の処理に進む。
【0307】
S3504:出力ライセンス生成手段2616は、ドメイン情報管理手段2612が保持するドメイン情報2700を参照し、S3501で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメイン識別情報2404に対応するドメインに、ライセンス管理装置2303が所属しているかどうかを確認する。確認の結果、該当ドメインにライセンス管理装置2303が所属していない場合には、S3508の処理に進む。一方、該当ドメインにライセンス管理装置2303が所属している場合には、S3305の処理に進む。
【0308】
S3505:出力ライセンス生成手段2616は、S3501で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメインID2701を参照する。参照の結果、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメインID2701が、ライセンス管理装置2303が所属しているドメインのドメインID2701と一致する場合、S3507の処理に進む。一方、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメインID2701が、ライセンス管理装置2303が所属しているドメインのドメインID2701と異なるIDである場合、S3508の処理に進む。また、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメインID2701が、「未登録」の場合、S3506の処理に進む。
【0309】
S3506:出力ライセンス生成手段2616は、S3501で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920の未登録時コピー制御情報2411を参照する。参照の結果、未登録時コピー制御情報2411が「コピー不可」の場合、S3508の処理に進む。一方、未登録時コピー制御情報2411が「コピー可」の場合、S3507の処理に進む。
【0310】
S3507:出力ライセンス生成手段2616は、出力ライセンスを生成可と判定する。
【0311】
S3508:出力ライセンス生成手段2616は、出力ライセンスを生成不可と判定する。
【0312】
以上で、本実施の形態における出力ライセンス生成可否判定処理の動作についての説明を終わる。
【0313】
次に、図36のフローチャートを参照して、図34におけるS3406の、出力ライセンス生成処理の動作について説明を行う。
【0314】
S3601:出力ライセンス生成手段2616は、S3501でコンテンツ鍵2407部分を復号した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920からライセンス2400を取り出し、それを生成する出力ライセンスのライセンス2400に設定する。
【0315】
S3602:出力ライセンス生成手段2616は、S3501で設定したライセンス2400の利用条件種別2405を参照する。参照の結果、利用条件種別2405が「ステートレス」である場合には、S3605の処理に進む。一方、利用条件種別2405の値が「ステートフル」である場合には、S3603の処理に進む。
【0316】
S3603:出力ライセンス生成手段2616は、S3601で設定したライセンス2400のコピーレベル2410を参照する。参照の結果、コピーレベル2410が「ステートレス変換不要」である場合には、S3605の処理に進む。一方、コピーレベル2410が「ステートレス変換要」である場合には、S3604の処理に進む。
【0317】
S3604:出力ライセンス生成手段2616は、生成する出力ライセンスに含まれるライセンス2400の利用条件2406をステートレスな利用条件に変換する処理を行う。本実施の形態においては、書き出し可能回数2409を「0回」に変更し、利用条件種別2405を「ステートレス」に変更するものとする。
【0318】
S3605:出力ライセンス生成手段2616は、生成する出力ライセンスのドメインID2701に、ライセンス管理装置2303が所属しているドメインのドメインID2701を設定する。
【0319】
S3606:出力ライセンス生成手段2616は、生成する出力ライセンスのライセンス2400とドメインID2701を連結したデータに対するハッシュ値を計算し、その結果を、生成する出力ライセンスの改竄防止用情報2501に設定する。
【0320】
S3607:出力ライセンス生成手段2616は、生成する出力用ライセンスのコンテンツ鍵2407を、ドメインID2701によって特定されるドメインのドメイン鍵2702を用いて暗号化する。
【0321】
以上で、本実施の形態における出力ライセンス生成処理の動作についての説明を終わる。
【0322】
次に、図37に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置2303が、出力ライセンスを記録媒体2305から取り込む、出力ライセンス取り込み処理の動作について説明する。
【0323】
S3701:ライセンス受信手段2621は、記録媒体2305から出力ライセンスを読み出す。
【0324】
S3702:ライセンス蓄積制御手段2622は、S3701でライセンス受信手段2621が読み出した出力ライセンスのライセンスID2401と、同一のライセンスID2401をもつ蓄積ライセンス(A)2910または蓄積ライセンス(B)2920がライセンス蓄積手段2623に蓄積されているかどうかを確認する。確認の結果、同一のライセンスID2401をもつ蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が蓄積されている場合、出力ライセンスの取り込みは行わず処理を終了する。一方、同一のライセンスID2401をもつ蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が蓄積されていない場合、S3703の処理に進む。
【0325】
S3703:ライセンス蓄積制御手段2622は、S3701でライセンス受信手段2621が読み出した出力ライセンスを含む出力ライセンス変換要求を生成し、それを蓄積ライセンス生成手段2614に対し送信する。
【0326】
S3704:蓄積ライセンス生成手段2614は、出力ライセンス変換要求を受信する。
【0327】
S3705:蓄積ライセンス生成手段2614は、図38を用いて後述する出力ライセンス変換可否判定処理を行い、出力ライセンスの変換可否を判定する。
【0328】
S3706:S3705で出力ライセンスの変換不可と判定された場合、S3708の処理に進む。S3705で出力ライセンスの変換可と判定された場合、S3707の処理に進む。
【0329】
S3707:蓄積ライセンス生成手段2614は、出力ライセンスを変換し、蓄積ライセンス(A)2910を生成する。具体的には、後述するS3802で復号した出力ライセンスのコンテンツ鍵2407を、固有情報管理手段2611が保持する固有鍵を用いて暗号化する処理を行う。
【0330】
S3708:蓄積ライセンス生成手段2614は、出力ライセンス変換要求レスポンスを生成し、ライセンス蓄積制御手段2622に対し送信する。なお、蓄積ライセンス生成手段2614は、S3705で出力ライセンス変換可と判定した場合には、S3707で生成した蓄積ライセンス(A)2910を含む出力ライセンス変換要求レスポンスを、S3705で出力ライセンス変換不可と判定した場合には、蓄積ライセンス(A)2910を含まず、出力ライセンス変換不可である旨を通知する情報を含む出力ライセンス変換要求レスポンスを生成するものとする。
【0331】
S3709:ライセンス蓄積制御手段2622は、出力ライセンス変換要求レスポンスを受信する。
【0332】
S3710:ライセンス蓄積制御手段2622は、出力ライセンス変換要求レスポンスを参照し、蓄積ライセンス(A)2910を受信できたか否かを確認する。蓄積ライセンス(A)2910を受信できた場合、S3711の処理に進む。蓄積ライセンス(A)2910を受信できなかった場合、そのまま処理を終了する。
【0333】
S3711:ライセンス蓄積制御手段2622は、S3709で受信した蓄積ライセンス(A)2910をライセンス蓄積手段2623に蓄積する。
【0334】
以上で、本実施の形態における出力ライセンス取り込み処理の動作についての説明を終わる。
【0335】
次に、図38のフローチャートを参照して、図37におけるS3705の、出力ライセンス変換可否判定処理の動作について説明を行う。
【0336】
S3801:蓄積ライセンス生成手段2614は、まず、S3704で受信した出力ライセンス変換要求に含まれる出力ライセンスを取り出す。次に、蓄積ライセンス生成手段2614は、ドメイン情報管理手段2612が保持するドメイン情報2700を参照し、取り出した出力ライセンスのドメインID2701によって特定されるドメインに、ライセンス管理装置2303が所属しているかどうかを確認する。確認の結果、該当ドメインにライセンス管理装置2303が所属していない場合には、S3806の処理に進む。一方、該当ドメインにライセンス管理装置2303が所属している場合には、S3802の処理に進む。
【0337】
S3802:蓄積ライセンス生成手段2614は、出力ライセンスのコンテンツ鍵2407を、出力ライセンスのドメインID2701によって特定されるドメインのドメイン鍵2702を用いて復号する。
【0338】
S3803:蓄積ライセンス生成手段2614は、S3802でコンテンツ鍵2407部分を復号した出力ライセンスの改竄の有無を確認する。具体的には、S3802でコンテンツ鍵2407部分を復号した出力ライセンスから改竄防止用情報2501を除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報2501とを比較する。比較の結果、値が一致しない場合には、蓄積ライセンス生成手段2614は、改竄有りと判断し、S3806の処理に進む。一方、比較の結果、値が一致する場合には、蓄積ライセンス生成手段2614は、改竄無しと判断し、S3804の処理に進む。
【0339】
S3804:蓄積ライセンス生成手段2614は、契約情報管理手段2613が保持する契約情報2800を参照し、S3801で取り出した出力ライセンスに含まれる契約識別情報2402によって特定される契約が有効であるかどうかを判定する。また、S3801で取り出した出力ライセンスに含まれるライセンス有効期限2408を参照し、出力ライセンスが有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、出力ライセンスが有効でない場合には、S3806の処理に進む。一方、契約と出力ライセンスとがともに有効である場合には、S3805の処理に進む。
【0340】
S3805:蓄積ライセンス生成手段2614は、出力ライセンスを変換可と判定する。
【0341】
S3806:蓄積ライセンス生成手段2614は、出力ライセンスを変換不可と判定する。
【0342】
以上で、本実施の形態における出力ライセンス変換可否判定処理の動作についての説明を終わる。
【0343】
次に、図39に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置2303が、コンテンツを記録媒体2305へ書き出す、コンテンツ書き出し処理の動作について説明する。
【0344】
S3901:コンテンツ書き出し手段2627は、コンテンツ書き出しに使用する蓄積ライセンス(A)2910または蓄積ライセンス(B)2920を含むコンテンツ書き出し可否判定要求を生成し、それをコンテンツ利用制御手段2617に対し送信する。
【0345】
S3902:コンテンツ利用制御手段2617は、コンテンツ書き出し可否判定要求を受信する。
【0346】
S3903:コンテンツ利用制御手段2617は、図40を用いて後述するコンテンツ書き出し可否判定処理を行い、コンテンツ書き出しの可否を判定する。
【0347】
S3904:S3903でコンテンツ書き出し不可と判定された場合、S3906の処理に進む。S3903でコンテンツ書き出し可と判定された場合、S3905の処理に進む。
【0348】
S3905:コンテンツ利用制御手段2617は、図41を用いて後述する蓄積ライセンス更新処理(A)を行い、蓄積ライセンス(B)2920の生成または更新、及び蓄積ライセンス管理情報3000の更新を行う。
【0349】
S3906:コンテンツ利用制御手段2617は、コンテンツ書き出し可否判定要求レスポンスを生成し、コンテンツ書き出し手段2627に対し送信する。なお、コンテンツ利用制御手段2617は、S3903でコンテンツ書き出し可と判定した場合には、コンテンツ書き出し可である旨を通知する情報と、後述するS4001で復号したコンテンツ鍵2407と、S3905で更新または生成した蓄積ライセンス(B)2920を含むコンテンツ書き出し可否判定要求レスポンスを、S3903でコンテンツ書き出し不可と判定した場合には、コンテンツ書き出し不可である旨を通知する情報を含むコンテンツ書き出し可否判定要求レスポンスを生成するものとする。
【0350】
S3907:コンテンツ書き出し手段2627は、コンテンツ書き出し可否判定要求レスポンスを受信する。
【0351】
S3908:コンテンツ書き出し手段2627は、コンテンツ書き出し可否判定要求レスポンスを参照し、コンテンツ書き出しの可否を確認する。コンテンツの書き出しが可の場合は、S3909の処理に進む。コンテンツの書き出しが不可の場合は、コンテンツの書き出しは行わず処理を終了する。
【0352】
S3909:コンテンツ書き出し手段2627は、S3901で送信した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920をライセンス蓄積制御手段2622から削除し、S3907で受信したコンテンツ書き出し可否判定要求レスポンスから蓄積ライセンス(B)2920を取り出し、それをライセンス蓄積制御手段2622に蓄積する。
【0353】
S3910:コンテンツ書き出し手段2627は、コンテンツ書き出し可否判定要求レスポンスからコンテンツ鍵2407を取り出し、取り出したコンテンツ鍵2407を用いて、コンテンツ受信・蓄積手段2625に蓄積されているコンテンツを復号する。その後、コンテンツ書き出し手段2627は、復号したコンテンツを、書き出し先の記録媒体2305に応じた所定の形式に変換・暗号化して書き出す処理を行う。
【0354】
以上で、本実施の形態におけるコンテンツ書き出し処理の動作についての説明を終わる。
【0355】
次に、図40のフローチャートを参照して、図39におけるS3903の、コンテンツ書き出し可否判定処理の動作について説明を行う。
【0356】
S4001:コンテンツ利用制御手段2617は、S3902で受信したコンテンツ書き出し可否判定要求から蓄積ライセンス(A)2910または蓄積ライセンス(B)2920を取り出し、それに含まれるコンテンツ鍵2407を、固有情報管理手段2611が保持する固有鍵を用いて復号する。
【0357】
S4002:コンテンツ利用制御手段2617は、S4001でコンテンツ鍵2407部分を復号した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920の改竄の有無を確認する。具体的には、確認対象のデータが蓄積ライセンス(A)2910である場合には、蓄積ライセンス(A)2910から改竄防止用情報2501を除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報2501とを比較する。確認対象のデータが蓄積ライセンス(B)2920である場合には、蓄積ライセンス(B)2920から改竄防止用情報2501を除いたデータに蓄積ライセンス管理手段2615が保持する蓄積ライセンス管理情報3000の利用状況更新回数3001を連結したデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報2501とを比較する。比較の結果、値が一致しない場合には、コンテンツ利用制御手段2617は、改竄有りと判断し、S4008の処理に進む。一方、比較の結果、値が一致する場合には、コンテンツ利用制御手段2617は、改竄無しと判断し、S4003の処理に進む。
【0358】
S4003:コンテンツ利用制御手段2617は、契約情報管理手段2613が保持する契約情報2800を参照し、S4001で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれる契約識別情報2402によって特定される契約が有効であるかどうかを判定する。また、S4001で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれるライセンス有効期限2408を参照し、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が有効でない場合には、S4008の処理に進む。一方、契約と蓄積ライセンス(A)2910または蓄積ライセンス(B)2920とがともに有効である場合には、S4004の処理に進む。
【0359】
S4004:コンテンツ利用制御手段2617は、蓄積ライセンス管理手段2615が保持する蓄積ライセンス管理情報3000を参照し、S4001で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれるライセンスID2401と同一のライセンスID2401をもつ蓄積ライセンス(B)2920に関する情報が管理されているかどうかを確認する。確認の結果、管理されている場合には、S4005の処理に進む。管理されていない場合には、S4006の処理に進む。
【0360】
S4005:S4001で取り出したデータが、蓄積ライセンス(A)2910である場合、S4008の処理に進む。S4001で取り出したデータが、蓄積ライセンス(B)2920である場合には、S4006の処理に進む。
【0361】
S4006:コンテンツ利用制御手段2617は、書き出し可能回数2409を参照し、コンテンツを書き出した回数が書き出し可能回数2409未満であるかどうかを確認する。ここで、コンテンツを書き出した回数は、S4001で取り出したデータが蓄積ライセンス(A)2910である場合には「0回」、S4001で取り出したデータが蓄積ライセンス(B)2920である場合には、利用状況2921に記述されている回数であるとする。確認の結果、コンテンツを書き出した回数が書き出し可能回数2409未満でない場合、S4008の処理に進む。コンテンツを書き出した回数が書き出し可能回数2409未満である場合、S4007の処理に進む。
【0362】
S4007:コンテンツ利用制御手段2617は、コンテンツ書き出し可と判定する。
S4008:コンテンツ利用制御手段2617は、コンテンツ書き出し不可と判定する。
【0363】
以上で、本実施の形態におけるコンテンツ書き出し可否判定処理の動作についての説明を終わる。
【0364】
次に、図41のフローチャートを参照して、図39におけるS3905の、蓄積ライセンス更新処理(A)の動作について説明を行う。
【0365】
S4101:蓄積ライセンス生成手段2614は、S4001で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれるドメインID2701を参照し、「未登録」であるかどうかを確認する。確認の結果、ドメインID2701が「未登録」である場合、S4102の処理に進む。一方、ドメインID2701が「未登録」でない場合には、S4104の処理に進む。
【0366】
S4102:蓄積ライセンス生成手段2614は、ドメイン情報管理手段2612が保持するドメイン情報2700を参照し、S4001で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれるドメイン識別情報2404に対応するドメインに、ライセンス管理装置2303が所属しているかどうかを確認する。確認の結果、該当ドメインにライセンス管理装置2303が所属していない場合には、S4104の処理に進む。一方、該当ドメインにライセンス管理装置2303が所属している場合には、S4103の処理に進む。
【0367】
S4103:蓄積ライセンス生成手段2614は、S4001で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメインID2701を、ライセンス管理装置2303が所属している該当ドメインのIDに変更する。
【0368】
S4104:S4001で取り出したデータが、蓄積ライセンス(A)2910である場合、S4107の処理に進む。S4001で取り出したデータが、蓄積ライセンス(B)2920である場合には、S4105の処理に進む。
【0369】
S4105:蓄積ライセンス生成手段2614は、蓄積ライセンス(B)2920の利用状況2921を更新する。本実施の形態においては、コンテンツを書き出した回数を1加算するものとする。
【0370】
S4106:蓄積ライセンス生成手段2614は、蓄積ライセンス管理手段2615が保持する蓄積ライセンス管理情報3000の利用状況更新回数3001を1加算する。
【0371】
S4107:蓄積ライセンス生成手段2614は、蓄積ライセンス(A)2910に利用状況2921を追加し、蓄積ライセンス(B)2920に変換する。なお、ここで、利用状況2921にはコンテンツを書き出した回数「1回」と記述するものとする。
【0372】
S4108:蓄積ライセンス生成手段2614は、蓄積ライセンス管理手段2615が保持する蓄積ライセンス管理情報3000に、S4107で蓄積ライセンス(A)2910から変換、生成した蓄積ライセンス(B)2920の情報を追加する。
【0373】
S4109:蓄積ライセンス生成手段2614は、S4105またはS4107で更新または生成した蓄積ライセンス(B)2920から改竄防止用情報2501を除いたデータに蓄積ライセンス管理情報3000の利用状況更新回数3001を連結したデータに対するハッシュ値を計算し、その結果で、該蓄積ライセンス(B)2920の改竄防止用情報2501を上書きする。
【0374】
以上で、本実施の形態における蓄積ライセンス更新処理(A)の動作についての説明を終わる。
【0375】
次に、図42に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置2303が、コンテンツを再生する、コンテンツ再生処理の動作について説明する。
【0376】
S4201:コンテンツ再生手段2626は、コンテンツ再生に使用する蓄積ライセンス(A)2910または蓄積ライセンス(B)2920を含むコンテンツ再生可否判定要求を生成し、それをコンテンツ利用制御手段2617に対し送信する。
【0377】
S4202:コンテンツ利用制御手段2617は、コンテンツ再生可否判定要求を受信する。
【0378】
S4203:コンテンツ利用制御手段2617は、図43を用いて後述するコンテンツ再生可否判定処理を行い、コンテンツ再生の可否を判定する。
【0379】
S4204:S4203でコンテンツ再生不可と判定された場合、S4206の処理に進む。S4203でコンテンツ再生可と判定された場合、S4205の処理に進む。
【0380】
S4205:コンテンツ利用制御手段2617は、図44を用いて後述する蓄積ライセンス更新処理(B)を行い、必要に応じて、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920の更新を行う。
【0381】
S4206:コンテンツ利用制御手段2617は、コンテンツ再生可否判定要求レスポンスを生成し、コンテンツ再生手段2626に対し送信する。なお、コンテンツ利用制御手段2617は、S4203でコンテンツ再生可と判定した場合には、コンテンツ再生可である旨を通知する情報と、後述するS4301で復号したコンテンツ鍵2407と、S4205で蓄積ライセンス(A)2910または蓄積ライセンス(B)2920を更新した場合には更新した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920とを含むコンテンツ再生可否判定要求レスポンスを生成し、S4303でコンテンツ再生不可と判定した場合には、コンテンツ再生不可である旨を通知する情報を含むコンテンツ再生可否判定要求レスポンスを生成するものとする。
【0382】
S4207:コンテンツ再生手段2626は、コンテンツ再生可否判定要求レスポンスを受信する。
【0383】
S4208:コンテンツ再生手段2626は、コンテンツ再生可否判定要求レスポンスを参照し、コンテンツ再生の可否を確認する。コンテンツの再生が可の場合は、S4209の処理に進む。コンテンツの再生が不可の場合は、コンテンツの再生は行わず処理を終了する。
【0384】
S4209:コンテンツ再生手段2626は、S3907で受信したコンテンツ再生可否判定要求レスポンスに、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が含まれている場合、それをライセンス蓄積制御手段2622に蓄積し、S4201で送信した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920をライセンス蓄積制御手段2622から削除する。
【0385】
S4210:コンテンツ再生手段2626は、コンテンツ再生可否判定要求レスポンスからコンテンツ鍵2407を取り出し、取り出したコンテンツ鍵2407を用いて、コンテンツ受信・蓄積手段2625に蓄積されているコンテンツを復号し、再生する処理を行う。
【0386】
以上で、本実施の形態におけるコンテンツ再生処理の動作についての説明を終わる。
次に、図43のフローチャートを参照して、図42におけるS4203の、コンテンツ再生可否判定処理の動作について説明を行う。
【0387】
S4301:コンテンツ利用制御手段2617は、S4202で受信したコンテンツ再生可否判定要求から蓄積ライセンス(A)2910または蓄積ライセンス(B)2920を取り出し、それに含まれるコンテンツ鍵2407を、固有情報管理手段2611が保持する固有鍵を用いて復号する。
【0388】
S4302:コンテンツ利用制御手段2617は、S4301でコンテンツ鍵2407部分を復号した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920の改竄の有無を確認する。具体的には、確認対象のデータが蓄積ライセンス(A)2910である場合には、蓄積ライセンス(A)2910から改竄防止用情報2501を除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報2501とを比較する。確認対象のデータが蓄積ライセンス(B)2920である場合には、蓄積ライセンス(B)2920から改竄防止用情報2501を除いたデータに蓄積ライセンス管理手段2615が保持する蓄積ライセンス管理情報3000の利用状況更新回数3001を連結したデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報2501とを比較する。比較の結果、値が一致しない場合には、コンテンツ利用制御手段2617は、改竄有りと判断し、S4305の処理に進む。一方、比較の結果、値が一致する場合には、コンテンツ利用制御手段2617は、改竄無しと判断し、S4303の処理に進む。
【0389】
S4303:コンテンツ利用制御手段2617は、契約情報管理手段2613が保持する契約情報2800を参照し、S4301で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれる契約識別情報2402によって特定される契約が有効であるかどうかを判定する。また、S4301で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれるライセンス有効期限2408を参照し、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が有効でない場合には、S4305の処理に進む。一方、契約と蓄積ライセンス(A)2910または蓄積ライセンス(B)2920とがともに有効である場合には、S4304の処理に進む。
【0390】
S4304:コンテンツ利用制御手段2617は、コンテンツ再生可と判定する。
S4305:コンテンツ利用制御手段2617は、コンテンツ再生不可と判定する。
【0391】
以上で、本実施の形態におけるコンテンツ再生可否判定処理の動作についての説明を終わる。
【0392】
次に、図44のフローチャートを参照して、図42におけるS4205の、蓄積ライセンス更新処理(B)の動作について説明を行う。
【0393】
S4401:蓄積ライセンス生成手段2614は、S4301で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれるドメインID2701を参照し、「未登録」であるかどうかを確認する。確認の結果、ドメインID2701が「未登録」である場合、S4402の処理に進む。一方、ドメインID2701が「未登録」でない場合には、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920の更新は行わず処理を終了する。
【0394】
S4402:蓄積ライセンス生成手段2614は、ドメイン情報管理手段2612が保持するドメイン情報2700を参照し、S4301で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれるドメイン識別情報2404に対応するドメインに、ライセンス管理装置2303が所属しているかどうかを確認する。確認の結果、該当ドメインにライセンス管理装置2303が所属している場合には、S4403の処理に進む。一方、該当ドメインにライセンス管理装置2303が所属していない場合には、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920の更新は行わず処理を終了する。
【0395】
S4403:蓄積ライセンス生成手段2614は、S4301で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメインID2701を、ライセンス管理装置2303が所属している該当ドメインのIDに変更する。
【0396】
S4404:蓄積ライセンス生成手段2614は、S4303で更新した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920の改竄防止用情報2501を、前述の方法で計算し、その結果で上書きする。
【0397】
以上で、本実施の形態における蓄積ライセンス更新処理(B)の動作についての説明を終わる。
【0398】
以上で、本実施の形態におけるライセンス配信システムの動作についての説明を終わる。
【0399】
なお、カード部2610及びコンテンツ再生手段2626とコンテンツ書き出し手段2627のコンテンツ鍵2407を取り扱う部分については、耐タンパ化されて実装されることが望ましい。
【0400】
また、本実施の形態においては、ライセンス管理装置2303は、カード部2610と端末部2620とから構成されるとして説明を行ったが、それに限らず、全構成要素が一つの筐体内に実装されるものとしてもよいものとする。
【0401】
なお、本実施の形態においては、蓄積ライセンス(A)2910及び蓄積ライセンス(B)2920を生成する際、コンテンツ鍵2407のみを暗号化するとして説明を行ったが、それに限るわけではなく、コンテンツ鍵2407を含む一部のみ、もしくは、ライセンス2400全体を暗号化するとしてもよいものとする。
【0402】
なお、本実施の形態において、ライセンス2400に利用条件種別2405を含め、その利用条件種別2405をもとに処理を切り替えるとして説明を行ったが、それに限るわけではなく、ライセンス2400に利用条件種別2405を含めずに、利用条件2406の内容から、利用条件2406の種別を導き出し、導き出した情報をもとにどのような処理を行うか判定するとしてもよいものとする。
【0403】
なお、ライセンス2400の利用条件2406に、再生可能回数等、他の条件を設定してもよいものとする。利用条件2406として再生可能回数を設定した場合には、利用状況2921にはコンテンツ再生回数を記述することとする。また、この場合、S3604において利用条件2406をステートフルからステートレスに変更する処理では、再生可能回数を「0」と設定してしまうと、コンテンツ再生もコンテンツ書き出しもできないライセンス2400となってしまう可能性がある為、出力ライセンス生成不可と判断してもよいし、また、一定のルールに従って、限定的なコンテンツ再生を許可する利用条件2406に変換するようにしてもよいものとする。
【0404】
なお、本実施の形態において、ライセンス2400は配信ライセンス2500の形式で配信されるとして説明を行ったが、これに限るわけではなく、カード部2610の内部に、ライセンスサーバ2301との間でSACを形成した上でライセンス2400を取得するライセンス取得手段を備え、そのライセンス取得手段がライセンス2400を取得してもよいものとする。
【0405】
なお、S3903のコンテンツ書き出し可否判定処理やS4203のコンテンツ再生可否判定処理においては、コンテンツ書き出しやコンテンツ再生に使用する蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメインID2701によって特定されるドメインに、ライセンス管理装置2303が所属していない場合は、コンテンツ書き出し不可、コンテンツ再生不可と判定してもよいものとする。また、そのような場合に、コンテンツ書き出しやコンテンツ再生を許可するか否かを示す情報をライセンス2400に記述し、その情報に従って可否判定を行うようにしてもよいものとする。
【0406】
なお、本実施の形態においては、ライセンス出力制御手段2624は、記録媒体2305に出力ライセンスを書き出すものとして説明を行ったが、それに限るわけではなく、他のライセンス管理装置2303のライセンス受信手段2621と伝送媒体2304を介して相互に通信しあい、出力ライセンスを送信するものとしてもよい。
【0407】
なお、本実施の形態においては、蓄積ライセンス(A)2910に利用状況2921を追加し蓄積ライセンス(B)2920を生成するのは、はじめてコンテンツを書き出す際であるとして説明を行ったが、それに限るわけではなく、配信ライセンス3500の受信時や、はじめてコンテンツを再生する際に、それらの処理を行ってもよいものとする。
【0408】
なお、改竄防止用情報2501の計算方法は、本実施の形態で説明した方法に限るわけではなく、改竄の有無を判定できる方法であればどのような方法で計算してもよいものとする。
【0409】
なお、カード部2610と端末部2620との間の通信は、SACを形成した上で行われることが好ましい。
【0410】
なお、本実施の形態においては、利用状況2921は蓄積ライセンス(B)2920に含まれるものとして説明を行ったが、それに限るわけではなく、蓄積ライセンス管理情報3000において管理されるものとしてもよい。また、この場合においても、蓄積ライセンス(B)2920を参照するだけで利用状況2921が把握できるように、利用状況2921を蓄積ライセンス管理情報3000と重複して蓄積ライセンス(B)2920にも含めてもよいものとする。
【0411】
以上で、本発明の実施の形態2におけるライセンス配信システムについての説明を終わる。
【0412】
(その他変形例)
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
【0413】
(1)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
【0414】
(2)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
【0415】
(3)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
【0416】
(4)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
【0417】
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
【0418】
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
【0419】
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
【0420】
また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
【0421】
(5)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
【産業上の利用可能性】
【0422】
本発明にかかるライセンス管理装置及び方法は、デジタル放送、CATV、インターネット等によるコンテンツ配信サービス受信端末や、DVD等のパッケージメディアによるコンテンツ配信サービス受信端末等において有用である。
【図面の簡単な説明】
【0423】
【図1】実施の形態1におけるライセンス配信システムの構成を示すブロック図である。
【図2】実施の形態1におけるライセンス200の一例を示す図である。
【図3】実施の形態1における配信ライセンス300の一例を示す図である。
【図4】実施の形態1におけるライセンス管理装置103の構成を示すブロック図である。
【図5】実施の形態1における第一蓄積ライセンス500の一例を示す図である。
【図6】実施の形態1における第二蓄積ライセンス600の一例を示す図である。
【図7】実施の形態1におけるライセンス利用状況リスト700の一例を示す図である。
【図8】実施の形態1におけるライセンスリスト800の一例を示す図である。
【図9】実施の形態1における第一蓄積ライセンス蓄積処理の動作を示すフローチャートである。
【図10】実施の形態1における第一蓄積ライセンス生成可否判定処理の動作を示すフローチャートである。
【図11】実施の形態1における第一蓄積ライセンス生成処理の動作を示すフローチャートである。
【図12】実施の形態1における第二蓄積ライセンス蓄積処理の動作を示すフローチャートである。
【図13】実施の形態1における第二蓄積ライセンス生成可否判定処理の動作を示すフローチャートである。
【図14】実施の形態1における第二蓄積ライセンス生成処理の動作を示すフローチャートである。
【図15】実施の形態1におけるライセンス転送処理の動作を示すフローチャートである。
【図16】実施の形態1における転送用ライセンス取得処理の動作を示すフローチャート
【図17】実施の形態1における転送用ライセンス生成可否判定処理の動作を示すフローチャート
【図18】実施の形態1における転送用ライセンス生成処理の動作を示すフローチャート
【図19】実施の形態1におけるコンテンツ書き出し処理の動作を示すフローチャートである。
【図20】実施の形態1におけるコンテンツ書き出し可否判定処理の動作を示すフローチャートである。
【図21】実施の形態1におけるコンテンツ再生処理の動作を示すフローチャートである。
【図22】実施の形態1におけるコンテンツ再生可否判定処理の動作を示すフローチャートである。
【図23】実施の形態2におけるライセンス配信システムの構成を示すブロック図である。
【図24】実施の形態2におけるライセンス2400の一例を示す図である。
【図25】実施の形態2における配信ライセンス2500の一例を示す図である。
【図26】実施の形態2におけるライセンス管理装置2303の構成を示すブロック図である。
【図27】実施の形態2におけるドメイン情報2700の一例を示す図である。
【図28】実施の形態2における契約情報2800の一例を示す図である。
【図29】実施の形態2における蓄積ライセンス(A)2910及び蓄積ライセンス(B)2920の一例を示す図である。
【図30】実施の形態2における蓄積ライセンス管理情報3000の一例を示す図である。
【図31】実施の形態2における配信ライセンス受信処理の動作を示すフローチャートである。
【図32】実施の形態2における蓄積ライセンス生成可否判定処理の動作を示すフローチャートである。
【図33】実施の形態2における蓄積ライセンス生成処理の動作を示すフローチャートである。
【図34】実施の形態2における出力ライセンス出力処理の動作を示すフローチャートである。
【図35】実施の形態2における出力ライセンス生成可否判定処理の動作を示すフローチャート
【図36】実施の形態2における出力ライセンス生成処理の動作を示すフローチャートである。
【図37】実施の形態2における出力ライセンス取り込み処理の動作を示すフローチャートである。
【図38】実施の形態2における出力ライセンス変換可否判定処理の動作を示すフローチャートである。
【図39】実施の形態2におけるコンテンツ書き出し処理の動作を示すフローチャートである。
【図40】実施の形態2におけるコンテンツ書き出し可否判定処理の動作を示すフローチャートである。
【図41】実施の形態2における蓄積ラインセス更新処理(A)を示すフローチャートである。
【図42】実施の形態2におけるコンテンツ再生処理の動作を示すフローチャートである。
【図43】実施の形態2におけるコンテンツ再生可否判定処理の動作を示すフローチャートである。
【図44】実施の形態2における蓄積ラインセス更新処理(B)を示すフローチャートである。
【符号の説明】
【0424】
101、2301 ライセンスサーバ
102、2302 コンテンツサーバ
103、2303 ライセンス管理装置
104、2304 伝送媒体
200、2400 ライセンス
201、2401 ライセンスID
202、2402 契約識別情報
203 コンテンツID
204、2404 ドメイン識別情報
205、2405 利用条件種別
206、2406 利用条件
207、2407 コンテンツ鍵
208 有効期限
209、2409 書き出し可能回数
210、2410 コピーレベル
300、2500 配信ライセンス
301、2501 改竄防止用情報
410、2610 カード部
411、2611 固有情報管理手段
412、2612 ドメイン情報管理手段
413、2613 契約情報管理手段
414 第一蓄積ライセンス生成手段
415 第二蓄積ライセンス生成手段
416 ライセンス利用状況管理手段
417 転送用ライセンス生成手段
418、2617 コンテンツ利用制御手段
420、2620 端末部
421、2621 ライセンス受信手段
422、2622 ライセンス蓄積制御手段
423、2623 ライセンス蓄積手段
424 ライセンス転送制御手段
425、2625 コンテンツ受信・蓄積手段
426、2626 コンテンツ再生手段
427、2627 コンテンツ書き出し手段
500 第一蓄積ライセンス
501 蓄積状態
600 第二蓄積ライセンス
601 付加情報
700 ライセンス利用状況リスト
701 コンテンツ書き出し回数
800 ライセンスリスト
2305 記録媒体
2403 コンテンツ識別情報
2408 ライセンス有効期限
2411 未登録時コピー制御情報
2614 蓄積ライセンス生成手段
2615 蓄積ライセンス管理手段
2616 出力ライセンス生成手段
2624 ライセンス出力制御手段
2700 ドメイン情報
2701 ドメインID
2702 ドメイン鍵
2800 契約情報
2801 契約有効期限
2802 契約鍵
2910 蓄積ライセンス(A)
2920 蓄積ライセンス(B)
2921 利用状況
3000 蓄積ライセンス管理情報
3001 利用状況更新回数
【技術分野】
【0001】
本発明は、著作権保護されているコンテンツを再生する為のライセンスを管理する装置及び方法に関する。
【背景技術】
【0002】
近年、音楽や映像、ゲーム等のデジタル著作物であるコンテンツを、インターネットやデジタル放送等で配信するシステムが開発され、その一部は、実用化の段階を迎えている。また、これらのコンテンツの配信に当たり、著作権保護等の観点から、配信したコンテンツの再生期限や回数等を制限するコンテンツの利用制御方法が併せて検討されている。
【0003】
従来では、サーバが、コンテンツを利用するために必要な利用条件やコンテンツ鍵等を含む情報(以下、「ライセンス」と呼ぶ)を配信し、家庭内のネットワークシステム(ホームネットワーク)上の複数の端末が、サーバから配信されたライセンスを用いてコンテンツを利用し、再生等を行うようにモデル化されている。
【0004】
また、サーバから配信されたライセンスは、個々の端末に保有され、端末は、自らが保有するライセンスを用いてコンテンツを利用する。そうしたライセンスを複数の端末間において移動を行う際には、コンテンツの権利保護の観点、および、端末所有者のプライバシー保護の観点から、無制限な範囲での移動は許されず、ある一定範囲内での移動のみが許されるのが一般的である。一般的には同一ユーザが所有する複数の端末間においてのみ移動が許されると考えられている。
【0005】
これを実現する従来手法として、同一ユーザが所有する複数の端末に対して一つのドメインを設定し、ドメイン毎に、ドメイン鍵を生成して各端末に配信することが考えられている。端末は、ライセンスを外部に出力する際には、それをドメイン鍵で暗号化して出力する。この結果、同一ドメインに属する端末においては、このライセンスの復号が可能であるが、同一ドメインに属さない端末においては、このライセンスの復号ができないということになる。このようにして、二つの端末が同一のドメインに属している場合には、その端末間でのライセンスの移動を許可するが、それ以外の場合には、ライセンスの移動を許可しないということを実現している(例えば、特許文献1参照)。
【特許文献1】特開2000−181803号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記従来の手法によれば、端末間でライセンスを移動する際、移動元端末においては、ライセンスをドメイン鍵で暗号化した上で出力し、移動先端末においては、ドメイン鍵で暗号化されたライセンスを入力として受け取り、それをドメイン鍵で復号して利用する。ここで、ドメイン鍵で暗号化されたライセンスは、安全な認証チャネル(Secure Authenticated Channel、以降、「SAC」と呼ぶ)を確立した上で移動先の端末に送信されるわけではない為、ユーザがこれを複製し、複数回移動先の端末に対し、入力することが可能である。
【0007】
このような場合、ライセンスに含まれる利用条件として、更新する必要のない利用条件(例えば、再生期限等。以降、このような利用条件をステートレスな利用条件と呼ぶ)が設定されている場合には問題は発生しないが、ライセンスに含まれる利用条件として、更新する必要のある利用条件(例えば、再生回数等。以降、このような利用条件をステートフルな利用条件と呼ぶ)が設定されている場合、本来許可されている範囲を超えて再生を許可してしまうという問題が発生する。
【0008】
例えば、利用条件として「3回再生可能」と設定されているライセンスを、ドメイン鍵で暗号化した上で出力し、それを他の端末に移動したとする。移動先の端末で、このライセンスを利用してコンテンツを3回再生した後、先程ドメイン鍵で暗号化され出力されたライセンスを、再度移動先端末に対し入力したとすると、移動先端末で、更にコンテンツを3回再生可能となってしまうといったことが考えられる。
【0009】
本発明は、上記従来の課題を解決するものであり、本来許可された範囲内でのみコンテンツの利用を許可しつつ、且つ、不必要なSAC確立等の処理を行わずにライセンスの移動を実現することが可能なライセンス管理装置及び方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
上記従来の課題を解決するために、本発明の請求項1記載のライセンス管理装置は、ライセンス管理装置に固有な固有鍵を保持する固有鍵保持手段と、他のライセンス管理装置と共有しているドメイン鍵を保持するドメイン鍵保持手段と、固有鍵保持手段が保持する固有鍵を用いて、ライセンスを暗号化した上で蓄積するライセンス蓄積手段と、ドメイン鍵保持手段が保持するドメイン鍵を用いて、ライセンスを暗号化した上で他のライセンス管理装置にコピーするライセンスコピー手段とを有し、ライセンス蓄積手段は、ライセンスを蓄積する際、ライセンスに、ライセンス管理装置のステータスを示すライセンス管理装置ステータスを追記した上で蓄積するとしている。
【0011】
また、本発明の請求項2記載のライセンス管理装置は、ライセンス管理装置ステータスとは、ドメイン鍵保持手段が所定のドメイン鍵を保持するか否かを示す情報であることを特徴とする請求項1記載のライセンス管理装置であるとしている。
【0012】
また、本発明の請求項3記載のライセンス管理装置は、ライセンスは、ライセンス管理装置ステータスにドメイン鍵を保持しないと記述されている場合に、ライセンスのコピーを許可するか否かを示す情報である、未登録時コピー制御情報を含み、ライセンスコピー手段は、ライセンス管理装置ステータスにドメイン鍵を保持しないと記述されている場合には、未登録時コピー制御情報を参照してコピーの可否を判断することを特徴とする請求項2記載のライセンス管理装置であるとしている。
【0013】
また、本発明の請求項4記載のライセンス管理方法は、ライセンスを、ライセンス管理装置固有の固有鍵を用いて暗号化した上で蓄積するライセンス蓄積ステップと、ライセンスを、他のライセンス管理装置と共有しているドメイン鍵を用いて、暗号化した上で、他のライセンス管理装置にコピーするライセンスコピーステップとを有し、ライセンス蓄積ステップは、ライセンスを蓄積する際、ライセンスに、ライセンス管理装置のステータスを示すライセンス管理装置ステータスを追記するとしている。
【0014】
また、本発明の請求項5記載のライセンス管理方法は、ライセンス管理装置ステータスとは、ドメイン鍵保持手段が所定のドメイン鍵を保持するか否かを示す情報であることを特徴とする請求項4記載のライセンス管理方法であるとしている。
【0015】
また、本発明の請求項6記載のライセンス管理方法は、ライセンスは、ライセンス管理装置ステータスにドメイン鍵を保持しないと記述されている場合に、ライセンスのコピーを許可するか否かを示す情報である、未登録時コピー制御情報を含み、ライセンスコピーステップは、ライセンス管理装置ステータスにドメイン鍵を保持しないと記述されている場合には、未登録時コピー制御情報を参照してコピーの可否を判断することを特徴とする請求項5記載のライセンス管理方法であるとしている。
【発明の効果】
【0016】
本発明のライセンス管理装置及び方法によれば、ライセンスに含まれる利用条件の種別に応じて、ライセンス蓄積時や転送時等の処理を切り替える為、許可された範囲を超えてのコンテンツ利用を防止し、且つ、不必要なSAC確立等の処理を行わないライセンス管理を実現することが可能となるという効果がある。
【発明を実施するための最良の形態】
【0017】
(実施の形態1)
本発明の実施の形態1におけるライセンス配信システムについて説明を行う。
【0018】
図1は、本実施の形態におけるライセンス配信システムの全体構成を示す図である。
図1において、ライセンス配信システムは、ライセンスサーバ101と、コンテンツサーバ102と、複数のライセンス管理装置103と、伝送媒体104とを備えている。以下ライセンス配信システムの各構成要素について説明を行う。
【0019】
ライセンスサーバ101は、事業者α側に設置され、ユーザβのコンテンツに対する利用権利を管理し、ライセンス管理装置103に対し、図2を用いて後述するライセンス200を配信するサーバである。なお、ライセンス200がライセンスサーバ101からライセンス管理装置103に配信される際には、図3を用いて後述する配信ライセンス300の形式で配信されるものとする。
【0020】
コンテンツサーバ102は、事業者α側に設置され、ライセンス管理装置103に対し、コンテンツを配信するサーバである。なお、コンテンツはライセンス200を用いて復号可能な状態に暗号化された上で配信されるものとする。
【0021】
ライセンス管理装置103は、ユーザβ側に設置され、ライセンスサーバ101から配信されたライセンス200を管理し、ライセンス200を用いて、コンテンツサーバ102から配信されたコンテンツの再生を行う装置である。
【0022】
伝送媒体104は、インターネットや、CATV(Cable Television)、放送波等の有線伝送媒体または無線伝送媒体及び可搬型記録媒体であり、ライセンスサーバ101、コンテンツサーバ102とライセンス管理装置103、ライセンス管理装置103と他のライセンス管理装置103との間をデータ交換可能に接続するものである。
【0023】
以上で、本実施の形態におけるライセンス配信システムの全体構成に関する説明を終了する。
【0024】
図2は、ライセンス200の一例を示す図である。図2において、ライセンス200は、ライセンスID201と、契約識別情報202と、コンテンツID203と、ドメイン識別情報204と、利用条件種別205と、利用条件206と、コンテンツ鍵207とを含む。
【0025】
ライセンスID201には、ライセンス200を一意に特定するIDが記述される。契約識別情報202には、ライセンス200を利用する為に必要となる契約情報を特定する情報が記述される。コンテンツID203には、ライセンス200を使用して利用するコンテンツのIDが記述される。ドメイン識別情報204には、ライセンス200をコピー可能なドメインを、ライセンス管理装置103が特定可能な情報が記述される。ドメインとは、ライセンス200のコピーが許可されるライセンス管理装置103の集合のことであり、各々のドメインに属するライセンス管理装置103には、ドメイン固有の鍵であるドメイン鍵が付与されるものとする。なお、ライセンス200が何れのドメインへのコピーも許可されない場合、ドメイン識別情報204には「0」が設定されるものとする。利用条件種別205には、利用条件206の種別を示す情報が記述される。本実施の形態においては、利用条件206が、更新する必要のある利用条件(例えば、「書き出し可能回数209がN回」等。以降、このような利用条件をステートフルな利用条件と呼ぶ)であるか、更新する必要のない利用条件(例えば、「書き出し可能回数209が0回」等。以降、このような利用条件をステートレスな利用条件と呼ぶ)であるかを示す情報が記述されるものとする。利用条件206には、コンテンツの利用を許可する条件が記述される。本実施の形態においては、ライセンス200が有効な期限を示す有効期限208と、コンテンツを記録媒体に書き出してもよい回数を示す書き出し可能回数209と、ライセンスをコピーする際に、利用条件206をどのように変換すべきかを示すコピーレベル210とが記述されているものとする。コピーレベル210に設定される値の一例としては、「ステートレスへの変換要」、「ステートレス変換不要」といった値が考えられる。コピーレベル210に「ステートレス変換要」と設定されている場合、ライセンス管理装置103は、ライセンス200を他のライセンス管理装置103にコピーする際、ライセンス200の利用条件206をステートレスな利用条件に変換した上でコピーするものとする。コンテンツ鍵207には、コンテンツを復号する復号鍵が記述される。
【0026】
図3は、ライセンス200が、ライセンスサーバ101からライセンス管理装置103に配信される際の形式である配信ライセンス300の一例を示す図である。図3において、配信ライセンス300は、契約識別情報202と、ライセンス200と、改竄の有無を判定可能とする情報である改竄防止用情報301とから構成される。配信ライセンス300の改竄防止用情報301は、契約識別情報202とライセンス200とを連結したデータに対するハッシュ値として計算される。なお、配信ライセンス300のライセンス200は、前述のハッシュ値の計算を行った後、契約を締結しているライセンス管理装置103のみが復号可能な状態に暗号化され、配信されるものとする。
【0027】
図4は、本実施の形態におけるライセンス管理装置103の全体構成を示す図である。図4においてライセンス管理装置103は、カード部410と、端末部420とから構成される。カード部410は、固有情報管理手段411と、ドメイン情報管理手段412と、契約情報管理手段413と、第一蓄積ライセンス生成手段414と、第二蓄積ライセンス生成手段415と、ライセンス利用状況管理手段416と、転送用ライセンス生成手段417と、コンテンツ利用制御手段418とを備え、端末部420は、ライセンス受信手段421と、ライセンス蓄積制御手段422と、ライセンス蓄積手段423と、ライセンス転送制御手段424と、コンテンツ受信・蓄積手段425と、コンテンツ再生手段426と、コンテンツ書き出し手段427とを備える。以下、各構成要素について説明を行う。
【0028】
まず、カード部410の各構成要素について説明を行う。
固有情報管理手段411は、カード部410固有の情報を管理する手段であり、カード部410固有の固有鍵を保持する。
【0029】
ドメイン情報管理手段412は、ライセンス管理装置103が属するドメインに関する情報を管理する手段であり、ライセンス管理装置103が属するドメインを特定する情報と、そのドメインに対応するドメイン鍵との組を保持する。なお、本実施の形態において同一のドメインに属するライセンス管理装置103は、同一のドメイン鍵を共有しているものとする。また、ライセンス管理装置103は、複数のドメインに属することができ、その場合、ドメイン情報管理手段412は、ドメインを特定する情報とドメイン鍵との組を複数組保持するものとする。
【0030】
契約情報管理手段413は、ライセンス200を利用する為に必要となる契約情報を管理する手段である。契約情報には、契約識別情報202や、契約が有効である期間を示す情報である契約期限、配信ライセンス300に含まれるライセンス200を復号する為の鍵である契約鍵等が含まれるものとする。
【0031】
第一蓄積ライセンス生成手段414は、端末部420からの要求に応じて、配信ライセンス300から、図5に図示する第一蓄積ライセンス500を生成する手段である。なお、第一蓄積ライセンス生成手段414は、第一蓄積ライセンス500生成前に、契約情報管理手段413が管理する契約情報を参照し、契約が有効である場合にのみ、第一蓄積ライセンス500を生成するものとする。ここで、第一蓄積ライセンス500とは、ライセンス管理装置103が配信ライセンス300を受信した際に、それを蓄積用に変換することで生成されるデータである。ライセンス管理装置103は、ライセンスサーバ101から配信ライセンス300を受信すると、その利用予定の有無に関わらず、一旦、第一蓄積ライセンス500に変換し蓄積するものとする。
【0032】
第一蓄積ライセンス500は、図5に示す通り、蓄積状態501と、ライセンス200と、改竄防止用情報301とから構成される。蓄積状態501とは、そのデータがどのような状態で蓄積されているかを示す情報である。本実施の形態においては、「1A」、「2B」といったように、二桁の値が設定されるものとし、各々以下を意味するものとする。
【0033】
一桁目には、「1」もしくは「2」が設定される。「1」、「2」は各々以下を意味する。
【0034】
「1」:本データは第一蓄積ライセンス500である。
「2」:本データは第二蓄積ライセンス600である。
【0035】
二桁目には、「A」、「B」、「C」、「D」の何れかの値が設定される。「A」、「B」、「C」、「D」は各々以下を意味する。
【0036】
「A」:本データに含まれるドメイン識別情報204には「0」が設定されている。本データに含まれるコンテンツ鍵207は固有鍵で暗号化されている。
【0037】
「B」:本データに含まれるドメイン識別情報204には「0」以外の値が設定されているが、そのドメイン識別情報204で特定されるドメインに対応するドメイン鍵を、ドメイン情報管理手段412が、本データ生成時に保有していなかった。本データに含まれるコンテンツ鍵207は固有鍵で暗号化されている。
【0038】
「C」:本データに含まれるドメイン識別情報204には「0」以外の値が設定されており、そのドメイン識別情報204で特定されるドメインに対応するドメイン鍵を、ドメイン情報管理手段412が、本データ生成時に保有していた。本データに含まれるコンテンツ鍵207は固有鍵で暗号化されている。
【0039】
「D」:本データに含まれるドメイン識別情報204には「0」以外の値が設定されており、そのドメイン識別情報204で特定されるドメインに対応するドメイン鍵を、ドメイン情報管理手段412が、本データ生成時に保有していた。本データに含まれるコンテンツ鍵207はドメイン鍵で暗号化されている。
【0040】
第一の蓄積ライセンス500の改竄防止用情報301は、蓄積状態501とライセンス200とを連結したデータに対するハッシュ値として計算される。
【0041】
図4に戻り、第二蓄積ライセンス生成手段415は、端末部420からの要求に応じて、第一の蓄積ライセンス500から、図6に図示する第二蓄積ライセンス600を生成する手段である。ライセンス管理装置103は、第二蓄積ライセンス600を用いることによってコンテンツの利用が可能となる。
【0042】
第二蓄積ライセンス600は、図6に示す通り、蓄積状態501と、ライセンス200と、付加情報601と、改竄防止用情報301とから構成される。付加情報601には、契約情報管理手段413が管理する契約情報に含まれる情報や、契約情報やライセンス200に含まれる情報から算出される情報等、ライセンス200にはもともと記述されていない付加的な情報が記述される。
【0043】
第二の蓄積ライセンス600の改竄防止用情報301は、蓄積状態501とライセンス200と付加情報601とを連結したデータに対するハッシュ値として計算される。
【0044】
ライセンス利用状況管理手段416は、ライセンスの利用状況を管理する手段であり、図7に図示するライセンス利用状況リスト700を管理する。図7において、ライセンス利用状況リスト700は、ライセンスID201と、そのライセンスID201によって特定されるライセンス200を用いてコンテンツを書き出した回数であるコンテンツ書き出し回数701との組から構成される。図7では、ライセンスID201が「111111」であるライセンス200を用いてコンテンツを書き出した回数は「0回」、ライセンスID201が「222222」であるライセンス200を用いてコンテンツを書き出した回数は「2回」であることを表している。
【0045】
転送用ライセンス生成手段417は、端末部420からの要求に応じて、第一の蓄積ライセンス500もしくは第二の蓄積ライセンス600から、転送用ライセンスを生成する手段である。なお、本実施の形態においては、転送用ライセンスは第一蓄積ライセンス500と同様の形式であるとする。
【0046】
コンテンツ利用制御手段418は、端末部420からの要求に応じて、コンテンツの再生可否や書き出し可否を判定する手段である。コンテンツ利用制御手段418は、契約情報管理手段413が保持する契約情報やライセンス200に含まれる利用条件206、ライセンス利用状況管理手段416が管理するライセンス利用状況リスト700等を参照し、前述の可否判定を行うものとする。コンテンツ利用制御手段418は、コンテンツの再生、または、書き出しを可と判定した場合には、端末部420に対し、その旨を通知するとともに、コンテンツ鍵207を送信するものとする。
【0047】
以上で、カード部410の構成要素についての説明を終わる。
次に、端末部420の各構成要素について説明を行う。
【0048】
ライセンス受信手段421は、ライセンスサーバ101から配信ライセンス300を受信する手段である。
【0049】
ライセンス蓄積制御手段422は、第一蓄積ライセンス500及び第二蓄積ライセンス600の生成を、カード部410の第一蓄積ライセンス生成手段414及び第二蓄積ライセンス生成手段415に要求する処理や、第一蓄積ライセンス生成手段414及び第二蓄積ライセンス生成手段415によって生成された第一蓄積ライセンス500及び第二蓄積ライセンス600をライセンス蓄積手段423へ蓄積する処理を行う。
【0050】
ライセンス蓄積手段423は、第一蓄積ライセンス500及び第二蓄積ライセンス600を蓄積する手段である。
【0051】
ライセンス転送制御手段424は、自装置と他のライセンス管理装置103との間でのライセンス200の転送を制御する手段である。具体的には、ライセンス転送制御手段424は、図8に図示するライセンスリスト800の送受信や、転送用ライセンスの生成要求を、カード部410の転送用ライセンス生成手段417に要求し、生成された転送用ライセンスを他のライセンス管理装置103に転送する処理を行う。ライセンスリスト800は、ライセンス蓄積手段423に蓄積されている第一蓄積ライセンス500及び第二蓄積ライセンス600のリストであり、図8では、このライセンスリスト800を生成したライセンス管理装置103のライセンス蓄積手段423には、ライセンスID201が「111111」で、ドメイン識別情報204の値が「ドメインA」である第一蓄積ライセンス500、または、第二蓄積ライセンス600と、ライセンスID201が「222222」で、ドメイン識別情報204の値が「ドメインB」である第一蓄積ライセンス500、または、第二蓄積ライセンス600とが蓄積されていることを表している。
【0052】
コンテンツ受信・蓄積手段425は、コンテンツサーバ102からコンテンツを受信し、蓄積する手段である。
【0053】
コンテンツ再生手段426は、コンテンツ利用制御手段418に対し、コンテンツ再生可否判定要求を行う。コンテンツ再生手段426は、コンテンツ再生可否判定要求のレスポンスとして、再生可の旨とコンテンツ鍵207を受信した場合、受信したコンテンツ鍵207を用いて、コンテンツ受信・蓄積手段425に蓄積されているコンテンツを復号し、再生する処理を行う。
【0054】
コンテンツ書き出し手段427は、コンテンツ利用制御手段418に対し、コンテンツ書き出し可否判定要求を行う。コンテンツ書き出し手段427は、コンテンツ書き出し可否判定要求のレスポンスとして、書き出し可の旨とコンテンツ鍵207を受信した場合、受信したコンテンツ鍵207を用いてコンテンツ受信・蓄積手段425に蓄積されているコンテンツを復号し、復号したコンテンツを、書き出し先の記録媒体に応じた所定の形式に変換・暗号化して書き出す処理を行う。
【0055】
以上で、端末部420の構成要素についての説明を終わる。
以上で、本実施の形態におけるライセンス配信システムの構成についての説明を終わる。
【0056】
次にフローチャートを参照して、本実施の形態におけるライセンス配信システムの動作について説明を行う。
【0057】
まず、図9に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置103が、配信ライセンス300をライセンスサーバ101から受信し、それを、第一蓄積ライセンス500に変換して蓄積する、第一蓄積ライセンス蓄積処理の動作について説明する。
【0058】
S901:ライセンス受信手段421は、ライセンスサーバ101から配信ライセンス300を受信する。
【0059】
S902:ライセンス蓄積制御手段422は、S901でライセンス受信手段421が受信した配信ライセンス300を含む第一蓄積ライセンス生成要求を生成し、それを第一蓄積ライセンス生成手段414に対し送信する。
【0060】
S903:第一蓄積ライセンス生成手段414は、第一蓄積ライセンス生成要求を受信する。
【0061】
S904:第一蓄積ライセンス生成手段414は、図10を用いて後述する第一蓄積ライセンス生成可否判定処理を行い、第一蓄積ライセンス500の生成可否を判定する。
【0062】
S905:S904で第一蓄積ライセンス500生成可と判定された場合、S906の処理に進む。S904で第一蓄積ライセンス500生成不可と判定された場合、S907の処理に進む。
【0063】
S906:第一蓄積ライセンス生成手段414は、図11を用いて後述する第一蓄積ライセンス生成処理を行い、第一蓄積ライセンス500を生成する。
【0064】
S907:第一蓄積ライセンス生成手段414は、第一蓄積ライセンス生成要求レスポンスを生成し、ライセンス蓄積制御手段422に対し送信する。なお、第一蓄積ライセンス生成手段414は、S904で第一蓄積ライセンス500生成可と判定した場合には、第一蓄積ライセンス500を含む第一蓄積ライセンス生成要求レスポンスを、S904で第一蓄積ライセンス500生成不可と判定した場合には、第一蓄積ライセンス500を含まず、第一蓄積ライセンス500生成不可である旨を通知する情報を含む第一蓄積ライセンス生成要求レスポンスを生成するものとする。
【0065】
S908:ライセンス蓄積制御手段422は、第一蓄積ライセンス生成要求レスポンスを受信する。
【0066】
S909:ライセンス蓄積制御手段422は、第一蓄積ライセンス生成要求レスポンスを参照し、第一蓄積ライセンス500を受信できたか否かを確認する。第一蓄積ライセンス500を受信できた場合、S910の処理に進む。第一蓄積ライセンス500を受信できなかった場合、そのまま処理を終了する。
【0067】
S910:ライセンス蓄積制御手段422は、S908で受信した第一蓄積ライセンス500をライセンス蓄積手段423に蓄積する。
【0068】
以上で、本実施の形態における第一蓄積ライセンス蓄積処理の動作についての説明を終わる。
【0069】
次に、図10のフローチャートを参照して、図9におけるS904の、第一蓄積ライセンス生成可否判定処理の動作について説明を行う。
【0070】
S1001:第一蓄積ライセンス生成手段414は、ライセンス200を利用する為に必要となる契約が有効であるかどうかを判定する。具体的には、まずS903で受信した第一蓄積ライセンス生成要求から配信ライセンス300を取り出し、その契約識別情報202を参照する。次に、第一蓄積ライセンス生成手段414は、参照した契約識別情報202によって特定される契約情報が、契約情報管理手段413に管理されているか否かを確認し、管理されている場合には、更にその契約期限が超過していないかどうかを確認する。確認の結果、契約情報が契約情報管理手段413に管理されていない場合や、契約期限が超過している場合には、契約は有効でないと判断し、S1005の処理に進む。一方、契約情報が契約情報管理手段413に管理されており、契約期限が超過していない場合には、契約は有効であると判断し、S1002の処理に進む。
【0071】
S1002:第一蓄積ライセンス生成手段414は、S1001で取り出した配信ライセンス300のライセンス200部分を、契約情報に含まれる契約鍵を用いて復号する。
【0072】
S1003:第一蓄積ライセンス生成手段414は、S1002でライセンス200部分を復号した配信ライセンス300から改竄防止用情報301を取り除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報301とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、第一蓄積ライセンス生成手段414は、改竄有りと判断し、S1005の処理に進む。一方、比較の結果、値が一致する場合には、第一蓄積ライセンス生成手段414は、改竄無しと判断し、S1004の処理に進む。
【0073】
S1004:第一蓄積ライセンス生成手段414は、第一蓄積ライセンス500を生成可と判定する。
【0074】
S1005:第一蓄積ライセンス生成手段414は、第一蓄積ライセンス500を生成不可と判定する。
【0075】
以上で、本実施の形態における第一蓄積ライセンス生成可否判定処理の動作についての説明を終わる。
【0076】
次に、図11のフローチャートを参照して、図9におけるS906の、第一蓄積ライセンス生成処理の動作について説明を行う。
【0077】
S1101:第一蓄積ライセンス生成手段414は、S1002で復号したライセンス200を、生成する第一蓄積ライセンス500のライセンス200に設定する。
【0078】
S1102:第一蓄積ライセンス生成手段414は、S1101で設定したライセンス200のドメイン識別情報204の値を確認する。確認の結果、ドメイン識別情報204の値が「0」の場合には、S1108の処理に進む。一方、ドメイン識別情報204の値が「0以外」の場合には、S1103の処理に進む。
【0079】
S1103:第一蓄積ライセンス生成手段414は、S1101で設定したライセンス200のドメイン識別情報204によって特定されるドメインのドメイン鍵が、ドメイン情報管理手段412に管理されているかどうかを確認する。確認の結果、該当ドメイン鍵が管理されていない場合には、S1109の処理に進む。一方、該当ドメイン鍵が管理されている場合には、S1104の処理に進む。
【0080】
S1104:第一蓄積ライセンス生成手段414は、S1101で設定したライセンス200の利用条件種別205の値を確認する。確認の結果、利用条件種別205の値が「ステートフル」である場合には、S1110の処理に進む。一方、利用条件種別205の値が「ステートレス」である場合には、S1105の処理に進む。
【0081】
S1105:第一蓄積ライセンス生成手段414は、生成する第一蓄積ライセンス500の蓄積状態501に「1D」を設定する。
【0082】
S1106:第一蓄積ライセンス生成手段414は、蓄積状態501とライセンス200とを連結したデータに対するハッシュ値を計算し、その結果を、生成する第一蓄積ライセンス500の改竄防止用情報301に設定する。
【0083】
S1107:第一蓄積ライセンス生成手段414は、生成する第一蓄積ライセンス500のコンテンツ鍵207を、S1103で存在を確認したドメイン鍵を用いて暗号化する。
【0084】
S1108:第一蓄積ライセンス生成手段414は、生成する第一蓄積ライセンス500の蓄積状態501に「1A」を設定する。
【0085】
S1109:第一蓄積ライセンス生成手段414は、生成する第一蓄積ライセンス500の蓄積状態501に「1B」を設定する。
【0086】
S1110:第一蓄積ライセンス生成手段414は、生成する第一蓄積ライセンス500の蓄積状態501に「1C」を設定する。
【0087】
S1111:第一蓄積ライセンス生成手段414は、蓄積状態501とライセンス200とを連結したデータに対するハッシュ値を計算し、その結果を、生成する第一蓄積ライセンス500の改竄防止用情報301に設定する。
【0088】
S1112:第一蓄積ライセンス生成手段414は、生成する第一蓄積ライセンス500のコンテンツ鍵207を、固有情報管理手段411が保持する固有鍵を用いて暗号化する。
【0089】
以上で、本実施の形態における第一蓄積ライセンス生成処理の動作についての説明を終わる。
【0090】
次に、図12に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置103が、第一蓄積ライセンス500を第二蓄積ライセンス600に変換して蓄積する、第二蓄積ライセンス蓄積処理の動作について説明する。
【0091】
S1201:ライセンス蓄積制御手段422は、第二蓄積ライセンス600への変換を希望する第一蓄積ライセンス500を含む第二蓄積ライセンス生成要求を生成し、それを第二蓄積ライセンス生成手段415に対し送信する。
【0092】
S1202:第二蓄積ライセンス生成手段415は、第二蓄積ライセンス生成要求を受信する。
【0093】
S1203:第二蓄積ライセンス生成手段415は、図13を用いて後述する第二蓄積ライセンス生成可否判定処理を行い、第二蓄積ライセンス600の生成可否を判定する。
【0094】
S1204:S1203で第二蓄積ライセンス600生成可と判定された場合、S1205の処理に進む。S1203で第二蓄積ライセンス600生成不可と判定された場合、S1206の処理に進む。
【0095】
S1205:第二蓄積ライセンス生成手段415は、図14を用いて後述する第二蓄積ライセンス生成処理を行い、第二蓄積ライセンス600を生成する。
【0096】
S1206:第二蓄積ライセンス生成手段415は、第二蓄積ライセンス生成要求レスポンスを生成し、ライセンス蓄積制御手段422に対し送信する。なお、第二蓄積ライセンス生成手段415は、S1203で第二蓄積ライセンス600生成可と判定した場合には、第二蓄積ライセンス600を含む第二蓄積ライセンス生成要求レスポンスを、S1203で第二蓄積ライセンス600生成不可と判定した場合には、第二蓄積ライセンス600を含まず、第二蓄積ライセンス600生成不可である旨を通知する情報を含む第二蓄積ライセンス生成要求レスポンスを生成するものとする。
【0097】
S1207:ライセンス蓄積制御手段422は、第二蓄積ライセンス生成要求レスポンスを受信する。
【0098】
S1208:ライセンス蓄積制御手段422は、第二蓄積ライセンス生成要求レスポンスを参照し、第二蓄積ライセンス600を受信できたか否かを確認する。第二蓄積ライセンス600を受信できた場合、S1209の処理に進む。第二蓄積ライセンス600を受信できなかった場合、そのまま処理を終了する。
【0099】
S1209:ライセンス蓄積制御手段422は、S1207で受信した第二蓄積ライセンス600をライセンス蓄積手段423に蓄積する。
【0100】
S1210:ライセンス蓄積制御手段422は、第二蓄積ライセンス600へ変換した第一蓄積ライセンス500をライセンス蓄積手段423から削除する。
【0101】
以上で、本実施の形態における第二蓄積ライセンス蓄積処理の動作についての説明を終わる。
【0102】
次に、図13のフローチャートを参照して、図12におけるS1203の、第二蓄積ライセンス生成可否判定処理の動作について説明を行う。
【0103】
S1301:第二蓄積ライセンス生成手段415は、S1202で受信した第二蓄積ライセンス生成要求から第一蓄積ライセンス500を取り出し、蓄積状態501の値を確認する。蓄積状態501の値が「1D」の場合には、S1302の処理に進む。一方、蓄積状態501の値が「1A」もしくは「1B」もしくは「1C」の場合には、S1303の処理に進む。
【0104】
S1302:第二蓄積ライセンス生成手段415は、S1301で取り出した第一蓄積ライセンス500のドメイン識別情報204を参照し、ドメイン情報管理手段412が保持するドメイン鍵の中から、コンテンツ鍵207の復号に使用する鍵を特定する。その後、第二蓄積ライセンス生成手段415は、特定したドメイン鍵を用いて、コンテンツ鍵207を復号する。
【0105】
S1303:第二蓄積ライセンス生成手段415は、固有情報管理手段411が保持する固有鍵を用いて、コンテンツ鍵207を復号する。
【0106】
S1304:第二蓄積ライセンス生成手段415は、S1302もしくはS1303でコンテンツ鍵207を復号した第一蓄積ライセンス500から改竄防止用情報301を取り除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報301とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、第二蓄積ライセンス生成手段415は、改竄有りと判断し、S1307の処理に進む。一方、比較の結果、値が一致する場合には、第二蓄積ライセンス生成手段415は、改竄無しと判断し、S1305の処理に進む。
【0107】
S1305:第二蓄積ライセンス生成手段415は、契約情報管理手段413を参照し、S1301で取り出した第一蓄積ライセンス500に含まれる契約識別情報202によって特定される契約が有効であるかどうかを判定する。また、S1301で取り出した第一蓄積ライセンス500に含まれる有効期限208の値を参照し、第一蓄積ライセンス500が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、第一蓄積ライセンス500が有効でない場合には、S1307の処理に進む。一方、契約と第一蓄積ライセンス500とがともに有効である場合には、S1306の処理に進む。
【0108】
S1306:第二蓄積ライセンス生成手段415は、第二蓄積ライセンス600を生成可と判定する。
【0109】
S1307:第二蓄積ライセンス生成手段415は、第二蓄積ライセンス600を生成不可と判定する。
【0110】
以上で、本実施の形態における第二蓄積ライセンス生成可否判定処理の動作についての説明を終わる。
【0111】
次に、図14のフローチャートを参照して、図12におけるS1205の、第二蓄積ライセンス生成処理の動作について説明を行う。
【0112】
S1401:第二蓄積ライセンス生成手段415は、S1302もしくはS1303でコンテンツ鍵207を復号したライセンス200を、生成する第二蓄積ライセンス600のライセンス200に設定する。
【0113】
S1402:第二蓄積ライセンス生成手段415は、S1301で確認した蓄積状態501の値を確認する。確認の結果、蓄積状態501の値が「1D」の場合には、S1405の処理に進む。蓄積状態501の値が「1B」の場合には、S1403の処理に進む。蓄積状態501の値が「1A」もしくは「1C」の場合には、S1409の処理に進む。
【0114】
S1403:第二蓄積ライセンス生成手段415は、S1401で設定したライセンス200のドメイン識別情報204によって特定されるドメインのドメイン鍵が、ドメイン情報管理手段412に管理されているかどうかを確認する。確認の結果、該当ドメイン鍵が管理されていない場合には、S1410の処理に進む。一方、該当ドメイン鍵が管理されている場合には、S1404の処理に進む。
【0115】
S1404:第二蓄積ライセンス生成手段415は、S1401で設定したライセンス200の利用条件種別205の値を確認する。確認の結果、利用条件種別205の値が「ステートフル」である場合には、S1411の処理に進む。一方、利用条件種別205の値が「ステートレス」である場合には、S1405の処理に進む。
【0116】
S1405:第二蓄積ライセンス生成手段415は、生成する第二蓄積ライセンス600の蓄積状態501に「2D」を設定する。
【0117】
S1406:第二蓄積ライセンス生成手段415は、契約情報管理手段413が管理する契約情報や、ライセンス200に含まれる情報から付加情報601を設定する。本実施の形態においては、契約情報管理手段413が管理する契約情報の契約期限と、有効期限208とを参照し、双方が期限内となるような新たな期限を作成し、それを付加情報601として設定するものとする。
【0118】
S1407:第二蓄積ライセンス生成手段415は、蓄積状態501とライセンス200と付加情報601とを連結したデータに対するハッシュ値を計算し、その結果を、生成する第二蓄積ライセンス600の改竄防止用情報301に設定する。
【0119】
S1408:第二蓄積ライセンス生成手段415は、生成する第二蓄積ライセンス600のコンテンツ鍵207を、S1302、もしくは、S1403で存在を確認したドメイン鍵を用いて暗号化する。
【0120】
S1409:第二蓄積ライセンス生成手段415は、生成する第二蓄積ライセンス600の蓄積状態501に、S1301で取り出した第一蓄積ライセンス500の蓄積状態501の一桁目の値を「2」に変更した値を設定する。
【0121】
S1410:第二蓄積ライセンス生成手段415は、生成する第二蓄積ライセンス600の蓄積状態501に「2B」を設定する。
【0122】
S1411:第二蓄積ライセンス生成手段415は、生成する第二蓄積ライセンス600の蓄積状態501に「2C」を設定する。
【0123】
S1412:第二蓄積ライセンス生成手段415は、契約情報管理手段413が管理する契約情報や、ライセンス200に含まれる情報から付加情報601を設定する。本実施の形態においては、契約情報管理手段413が管理する契約情報の契約期限と、有効期限208とを参照し、双方が期限内となるような新たな期限を作成し、それを付加情報601として設定するものとする。
【0124】
S1413:第二蓄積ライセンス生成手段415は、蓄積状態501とライセンス200と付加情報601とを連結したデータに対するハッシュ値を計算し、その結果を、生成する第二蓄積ライセンス600の改竄防止用情報301に設定する。
【0125】
S1414:第二蓄積ライセンス生成手段415は、生成する第二蓄積ライセンス600のコンテンツ鍵207を、固有情報管理手段411が保持する固有鍵を用いて暗号化する。
【0126】
以上で、本実施の形態における第二蓄積ライセンス生成処理の動作についての説明を終わる。
【0127】
次に、図15のフローチャートを参照して、ライセンス管理装置103間で転送用ライセンスを転送する、ライセンス転送処理の動作について説明を行う。
【0128】
S1501:ライセンス受信側のライセンス管理装置103内のライセンス転送制御手段424(以降、受信側ライセンス転送制御手段424と呼ぶ)は、ライセンスリスト800の送信要求を、ライセンス送信側のライセンス管理装置103内のライセンス転送制御手段424(以降、送信側ライセンス転送制御手段424と呼ぶ)に対して送信する。
【0129】
S1502:送信側ライセンス転送制御手段424は、ライセンスリスト800の送信要求を受信する。
【0130】
S1503:送信側ライセンス転送制御手段424は、ライセンスリスト800を生成し、生成したライセンスリスト800を、受信側ライセンス転送制御手段424に対して送信する。
【0131】
S1504:受信側ライセンス転送制御手段424は、ライセンスリスト800を受信する。
【0132】
S1505:受信側ライセンス転送制御手段424は、S1504で受信したライセンスリスト800を参照し、転送を要求するライセンス200を決定する。受信側ライセンス転送制御手段424は、転送を要求するライセンス200のライセンスID201を含むライセンス転送要求を生成し、送信側ライセンス転送制御手段424に対して送信する。
【0133】
S1506:送信側ライセンス転送制御手段424は、ライセンス転送要求を受信する。
【0134】
S1507:送信側ライセンス管理装置103は、図16を用いて後述する転送用ライセンス取得処理を行い、転送用ライセンスを取得する。
【0135】
S1508:送信側ライセンス転送制御手段424は、ライセンス転送要求レスポンスを生成し、受信側ライセンス転送制御手段424に対し送信する。なお、送信側ライセンス転送制御手段424は、S1507で転送用ライセンスを取得できた場合には、転送用ライセンスを含むライセンス転送要求レスポンスを、S1507で転送用ライセンスを取得できなかった場合には、転送用ライセンスを含まず、ライセンス転送が不可である旨を通知する情報を含むライセンス転送要求レスポンスを生成するものとする。
【0136】
S1509:受信側ライセンス転送制御手段424は、ライセンス転送要求レスポンスを受信する。
【0137】
S1510:受信側ライセンス転送制御手段424は、ライセンス転送要求レスポンスを参照し、転送用ライセンスを受信できたか否かを確認する。転送用ライセンスを受信できた場合、S1511の処理に進む。転送用ライセンスを受信できなかった場合、そのまま処理を終了する。
【0138】
S1511:受信側ライセンス転送制御手段424は、S1509で受信した転送用ライセンスをライセンス蓄積手段423に蓄積する。
【0139】
以上で、本実施の形態におけるライセンス転送処理の動作についての説明を終わる。
次に、図16のフローチャートを参照して、図15におけるS1507の、転送用ライセンス取得処理の動作について説明を行う。
【0140】
S1601:ライセンス転送制御手段424は、まず、S1506で受信したライセンス転送要求に含まれるライセンスID201を参照し、ライセンス蓄積手段423に蓄積されている第一蓄積ライセンス500または第二蓄積ライセンス600の中から転送を要求されているものを特定する。次に、ライセンス転送制御手段424は、特定した第一蓄積ライセンス500または第二蓄積ライセンス600の蓄積状態501の値を確認する。確認の結果、蓄積状態501の値が「1A」もしくは「2A」である場合、転送用ライセンスを取得することなく処理を終了する。蓄積状態501の値が「1D」である場合、S1602の処理に進む。蓄積状態501の値が「1A」、「2A」、「1D」以外の値の場合、S1603の処理に進む。
【0141】
S1602:ライセンス転送制御手段424は、S1601で蓄積状態501の値が「1D」であることを確認した第一蓄積ライセンス500を転送用ライセンスとして取得する。
【0142】
S1603:ライセンス転送制御手段424は、S1601で転送を要求されていると特定された第一蓄積ライセンス500または第二蓄積ライセンス600を含む転送用ライセンス生成要求を生成し、それを転送用ライセンス生成手段417に対し送信する。
【0143】
S1604:転送用ライセンス生成手段417は、転送用ライセンス生成要求を受信する。
【0144】
S1605:転送用ライセンス生成手段417は、図17を用いて後述する転送用ライセンス生成可否判定処理を行い、転送用ライセンスの生成可否を判定する。
【0145】
S1606:S1605で転送用ライセンス生成可と判定された場合、S1607の処理に進む。S1605で転送用ライセンス生成不可と判定された場合、S1608の処理に進む。
【0146】
S1607:転送用ライセンス生成手段417は、図18を用いて後述する転送用ライセンス生成処理を行い、転送用ライセンスを生成する。
【0147】
S1608:転送用ライセンス生成手段417は、転送用ライセンス生成要求レスポンスを生成し、ライセンス転送制御手段424に対し送信する。なお、転送用ライセンス生成手段417は、S1605で転送用ライセンス生成可と判定した場合には、転送用ライセンスを含む転送用ライセンス生成要求レスポンスを、S1605で転送用ライセンス生成不可と判定した場合には、転送用ライセンスを含まず、転送用ライセンス生成不可である旨を通知する情報を含む転送用ライセンス生成要求レスポンスを生成するものとする。
【0148】
S1609:ライセンス転送制御手段424は、転送用ライセンス生成要求レスポンスを受信する。
【0149】
S1610:ライセンス転送制御手段424は、転送用ライセンス生成要求レスポンスを参照し、転送用ライセンスを受信できたか否かを確認する。転送用ライセンスを受信できた場合、S1611の処理に進む。転送用ライセンスを受信できなかった場合、転送用ライセンスを取得することなく処理を終了する。
【0150】
S1611:ライセンス転送制御手段424は、S1609で受信したライセンスを転送用ライセンスとして取得する。
【0151】
以上で、本実施の形態における転送用ライセンス取得処理の動作についての説明を終わる。
【0152】
次に、図17のフローチャートを参照して、図16におけるS1605の、転送用ライセンス生成可否判定処理の動作について説明を行う。
【0153】
S1701:転送用ライセンス生成手段417は、まず、S1604で受信した転送用ライセンス生成要求に含まれる第一蓄積ライセンス500または第二蓄積ライセンス600を取り出す。次に、取り出した第一蓄積ライセンス500または第二蓄積ライセンス600のドメイン識別情報204によって特定されるドメインのドメイン鍵が、ドメイン情報管理手段412に管理されているかどうかを確認する。確認の結果、該当ドメイン鍵が管理されていない場合には、S1708の処理に進む。一方、該当ドメイン鍵が管理されている場合には、S1702の処理に進む。
【0154】
S1702:転送用ライセンス生成手段417は、S1701で取り出した第一蓄積ライセンス500または第二蓄積ライセンス600の蓄積状態501の値を確認する。確認の結果、蓄積状態501の値が「2D」の場合には、S1703の処理に進む。蓄積状態501の値が「2D」以外の値の場合には、S1704の処理に進む。
【0155】
S1703:転送用ライセンス生成手段417は、S1701で取り出した第一蓄積ライセンス500または第二蓄積ライセンス600のコンテンツ鍵207を、S1701で存在を確認したドメイン鍵を用いて復号する。
【0156】
S1704:転送用ライセンス生成手段417は、S1701で取り出した第一蓄積ライセンス500または第二蓄積ライセンス600のコンテンツ鍵207を、固有情報管理手段411が保持する固有鍵を用いて復号する。
【0157】
S1705:転送用ライセンス生成手段417は、S1704でコンテンツ鍵207を復号した第一蓄積ライセンス500または第二蓄積ライセンス600から改竄防止用情報301を除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報301とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、転送用ライセンス生成手段417は、改竄有りと判断し、S1708の処理に進む。一方、比較の結果、値が一致する場合には、転送用ライセンス生成手段417は、改竄無しと判断し、S1706の処理に進む。
【0158】
S1706:転送用ライセンス生成手段417は、契約情報管理手段413を参照し、S1701で取り出した第一蓄積ライセンス500または第二蓄積ライセンス600に含まれる契約識別情報202によって特定される契約が有効であるかどうかを判定する。また、S1701で取り出した第一蓄積ライセンス500または第二蓄積ライセンス600に含まれる有効期限208の値を参照し、第一蓄積ライセンス500または第二蓄積ライセンス600が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、第一蓄積ライセンス500または第二蓄積ライセンス600が有効でない場合には、S1708の処理に進む。一方、契約と第一蓄積ライセンス500または第二蓄積ライセンス600とがともに有効である場合には、S1707の処理に進む。
【0159】
S1707:転送用ライセンス生成手段417は、転送用ライセンスを生成可と判定する。
【0160】
S1708:転送用ライセンス生成手段417は、転送用ライセンスを生成不可と判定する。
【0161】
以上で、本実施の形態における転送用ライセンス生成可否判定処理の動作についての説明を終わる。
【0162】
次に、図18のフローチャートを参照して、図16におけるS1607の、転送用ライセンス生成処理の動作について説明を行う。
【0163】
S1801:転送用ライセンス生成手段417は、S1703もしくはS1704でコンテンツ鍵207を復号したライセンス200を、生成する転送用ライセンスのライセンス200として設定する。
【0164】
S1802:転送用ライセンス生成手段417は、S1702で確認した蓄積状態501の値を確認する。確認の結果、蓄積状態501の値が「2D」の場合には、S1806の処理に進む。蓄積状態501の値が「1B」もしくは「2B」の場合には、S1803の処理に進む。蓄積状態501の値が「1C」もしくは「2C」の場合には、S1804の処理に進む。
【0165】
S1803:転送用ライセンス生成手段417は、S1801で設定したライセンス200の利用条件種別205の値を確認する。確認の結果、利用条件種別205の値が「ステートフル」である場合には、S1804の処理に進む。一方、利用条件種別205の値が「ステートレス」である場合には、S1806の処理に進む。
【0166】
S1804:転送用ライセンス生成手段417は、S1801で設定したライセンス200のコピーレベル210の値を確認する。確認の結果、コピーレベル210の値が「ステートレス変換不要」である場合には、S1806の処理に進む。一方、コピーレベル210の値が「ステートレス変換要」である場合には、S1805の処理に進む。
【0167】
S1805:転送用ライセンス生成手段417は、生成する転送用ライセンスに含まれるライセンス200の利用条件206をステートレスな利用条件に変換する処理を行う。この処理の一例としては、書き出し可能回数209を「0回」に変更し、利用条件種別205を「ステートレス」に変更する処理等が考えられる。
【0168】
S1806:転送用ライセンス生成手段417は、生成する転送用ライセンスの蓄積状態501に「1D」を設定する。
【0169】
S1807:転送用ライセンス生成手段417は、S1806で設定した蓄積状態501と、ライセンス200を連結したデータに対するハッシュ値を計算し、その結果を、生成する転送用ライセンスの改竄防止用情報301に設定する。
【0170】
S1808:転送用ライセンス生成手段417は、生成する転送用ライセンスのコンテンツ鍵207を、S1701で存在を確認したドメイン鍵を用いて暗号化する。
【0171】
以上で、本実施の形態における転送用ライセンス生成処理の動作についての説明を終わる。
【0172】
次に、図19に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置103が、コンテンツを記録媒体へ書き出す、コンテンツ書き出し処理の動作について説明する。
【0173】
S1901:コンテンツ書き出し手段427は、コンテンツ書き出しに使用する第二蓄積ライセンス600を含むコンテンツ書き出し可否判定要求を生成し、それをコンテンツ利用制御手段418に対し送信する。
【0174】
S1902:コンテンツ利用制御手段418は、コンテンツ書き出し可否判定要求を受信する。
【0175】
S1903:コンテンツ利用制御手段418は、図20を用いて後述するコンテンツ書き出し可否判定処理を行い、コンテンツ書き出しの可否を判定する。
【0176】
S1904:S1903でコンテンツ書き出し不可と判定された場合、S1906の処理に進む。S1903でコンテンツ書き出し可と判定された場合、S1905の処理に進む。
【0177】
S1905:コンテンツ利用制御手段418は、コンテンツ利用状況管理手段416が管理するコンテンツ利用状況リスト700を更新する。本実施の形態においては、S1902で受信したコンテンツ書き出し可否判定要求に含まれる第二蓄積ライセンス600のライセンスID201と組となって、コンテンツ利用状況リスト700に記録されているコンテンツ書き出し回数701の値を「1」加算する処理を行うものとする。
【0178】
S1906:コンテンツ利用制御手段418は、コンテンツ書き出し可否判定要求レスポンスを生成し、コンテンツ書き出し手段427に対し送信する。なお、コンテンツ利用制御手段418は、S1903でコンテンツ書き出し可と判定した場合には、コンテンツ書き出し可である旨を通知する情報とコンテンツ鍵207を含むコンテンツ書き出し可否判定要求レスポンスを、S1903でコンテンツ書き出し不可と判定した場合には、コンテンツ鍵207を含まず、コンテンツ書き出し不可である旨を通知する情報を含むコンテンツ書き出し可否判定要求レスポンスを生成するものとする。
【0179】
S1907:コンテンツ書き出し手段427は、コンテンツ書き出し可否判定要求レスポンスを受信する。
【0180】
S1908:コンテンツ書き出し手段427は、コンテンツ書き出し可否判定要求レスポンスを参照し、コンテンツ書き出しの可否を確認する。コンテンツの書き出しが可の場合は、S1909の処理に進む。コンテンツの書き出しが不可の場合は、コンテンツの書き出しは行わず処理を終了する。
【0181】
S1909:コンテンツ書き出し手段427は、コンテンツ書き出し可否判定要求レスポンスからコンテンツ鍵207を取り出し、取り出したコンテンツ鍵207を用いて、コンテンツ受信・蓄積手段425に蓄積されているコンテンツを復号する。その後、コンテンツ書き出し手段427は、復号したコンテンツを、書き出し先の記録媒体に応じた所定の形式に変換・暗号化して書き出す処理を行う。
【0182】
以上で、本実施の形態におけるコンテンツ書き出し処理の動作についての説明を終わる。
【0183】
次に、図20のフローチャートを参照して、図19におけるS1903の、コンテンツ書き出し可否判定処理の動作について説明を行う。
【0184】
S2001:コンテンツ利用制御手段418は、S1902で受信したコンテンツ書き出し可否判定要求から第二蓄積ライセンス600を取り出し、蓄積状態501の値を確認する。蓄積状態501の値が「2D」の場合には、S2002の処理に進む。一方、蓄積状態501の値が「2A」もしくは「2B」もしくは「2C」の場合には、S2003の処理に進む。
【0185】
S2002:コンテンツ利用制御手段418は、S2001で取り出した第二蓄積ライセンス600のドメイン識別情報204を参照し、ドメイン情報管理手段412が保持するドメイン鍵の中から、コンテンツ鍵207の復号に使用する鍵を特定する。その後、コンテンツ利用制御手段418は、特定したドメイン鍵を用いて、コンテンツ鍵207を復号する。
【0186】
S2003:コンテンツ利用制御手段418は、固有情報管理手段411が保持する固有鍵を用いて、コンテンツ鍵207を復号する。
【0187】
S2004:コンテンツ利用制御手段418は、S2002もしくはS2003でコンテンツ鍵207を復号した第二蓄積ライセンス600から改竄防止用情報301を取り除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報301とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、コンテンツ利用制御手段418は、改竄有りと判断し、S2008の処理に進む。一方、比較の結果、値が一致する場合には、コンテンツ利用制御手段418は、改竄無しと判断し、S2005の処理に進む。
【0188】
S2005:コンテンツ利用制御手段418は、契約情報管理手段413を参照し、S2001で取り出した第二蓄積ライセンス600に含まれる契約識別情報202によって特定される契約が有効であるかどうかを判定する。また、S2001で取り出した第二蓄積ライセンス600に含まれる有効期限208の値を参照し、第二蓄積ライセンス600が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、第二蓄積ライセンス600が有効でない場合には、S2008の処理に進む。一方、契約と第二蓄積ライセンス600とがともに有効である場合には、S2006の処理に進む。
【0189】
S2006:コンテンツ利用制御手段418は、ライセンス利用状況管理手段416が管理するライセンス利用状況リスト700を参照し、S2001で取り出した第二蓄積ライセンス600を使用してコンテンツを書き出した回数を確認する。その後、コンテンツ利用制御手段418は、確認した書き出し回数701と、第二蓄積ライセンス600の書き出し可能回数209の値とを比較する。比較の結果、書き出し回数701が、書き出し可能回数209未満である場合には、S2007の処理に進む。一方、書き出し可能回数209未満でない場合には、S2008の処理に進む。
【0190】
S2007:コンテンツ利用制御手段418は、コンテンツ書き出し可と判定する。
S2008:コンテンツ利用制御手段418は、コンテンツ書き出し不可と判定する。
【0191】
以上で、本実施の形態におけるコンテンツ書き出し可否判定処理の動作についての説明を終わる。
【0192】
次に、図21に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置103が、コンテンツを再生する、コンテンツ再生処理の動作について説明する。
【0193】
S2101:コンテンツ再生手段426は、コンテンツ再生に使用する第二蓄積ライセンス600を含むコンテンツ再生可否判定要求を生成し、それをコンテンツ利用制御手段418に対し送信する。
【0194】
S2102:コンテンツ利用制御手段418は、コンテンツ再生可否判定要求を受信する。
【0195】
S2103:コンテンツ利用制御手段418は、図22を用いて後述するコンテンツ再生可否判定処理を行い、コンテンツ再生の可否を判定する。
【0196】
S2104:コンテンツ利用制御手段418は、コンテンツ再生可否判定要求レスポンスを生成し、コンテンツ再生手段426に対し送信する。なお、コンテンツ利用制御手段418は、S2103でコンテンツ再生可と判定した場合には、コンテンツ再生可である旨を通知する情報とコンテンツ鍵207を含むコンテンツ再生可否判定要求レスポンスを、S2103でコンテンツ再生不可と判定した場合には、コンテンツ鍵207を含まず、コンテンツ再生不可である旨を通知する情報を含むコンテンツ再生可否判定要求レスポンスを生成するものとする。
【0197】
S2105:コンテンツ再生手段426は、コンテンツ再生可否判定要求レスポンスを受信する。
【0198】
S2106:コンテンツ再生手段426は、コンテンツ再生可否判定要求レスポンスを参照し、コンテンツ再生の可否を確認する。コンテンツの再生が可の場合は、S2107の処理に進む。コンテンツの再生が不可の場合は、コンテンツの再生は行わず処理を終了する。
【0199】
S2107:コンテンツ再生手段426は、コンテンツ再生可否判定要求レスポンスからコンテンツ鍵207を取り出し、取り出したコンテンツ鍵207を用いて、コンテンツ受信・蓄積手段425に蓄積されているコンテンツを復号し、再生する処理を行う。
【0200】
以上で、本実施の形態におけるコンテンツ再生処理の動作についての説明を終わる。
次に、図22のフローチャートを参照して、図21におけるS2103の、コンテンツ再生可否判定処理の動作について説明を行う。
【0201】
S2201:コンテンツ利用制御手段418は、S2102で受信したコンテンツ再生可否判定要求から第二蓄積ライセンス600を取り出し、蓄積状態501の値を確認する。蓄積状態501の値が「2D」の場合には、S2202の処理に進む。一方、蓄積状態501の値が「2A」もしくは「2B」もしくは「2C」の場合には、S2203の処理に進む。
【0202】
S2202:コンテンツ利用制御手段418は、S2201で取り出した第二蓄積ライセンス600のドメイン識別情報204を参照し、ドメイン情報管理手段412が保持するドメイン鍵の中から、コンテンツ鍵207の復号に使用する鍵を特定する。その後、コンテンツ利用制御手段418は、特定したドメイン鍵を用いて、コンテンツ鍵207を復号する。
【0203】
S2203:コンテンツ利用制御手段418は、固有情報管理手段411が保持する固有鍵を用いて、コンテンツ鍵207を復号する。
【0204】
S2204:コンテンツ利用制御手段418は、S2202もしくはS2203でコンテンツ鍵207を復号した第二蓄積ライセンス600から改竄防止用情報301を取り除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報301とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、コンテンツ利用制御手段418は、改竄有りと判断し、S2207の処理に進む。一方、比較の結果、値が一致する場合には、コンテンツ利用制御手段418は、改竄無しと判断し、S2205の処理に進む。
【0205】
S2205:コンテンツ利用制御手段418は、契約情報管理手段413を参照し、S2201で取り出した第二蓄積ライセンス600に含まれる契約識別情報202によって特定される契約が有効であるかどうかを判定する。また、S2201で取り出した第二蓄積ライセンス600に含まれる有効期限208の値を参照し、第二蓄積ライセンス600が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、第二蓄積ライセンス600が有効でない場合には、S2207の処理に進む。一方、契約と第二蓄積ライセンス600とがともに有効である場合には、S2206の処理に進む。
【0206】
S2206:コンテンツ利用制御手段418は、コンテンツ再生可と判定する。
S2207:コンテンツ利用制御手段418は、コンテンツ再生不可と判定する。
【0207】
以上で、本実施の形態におけるコンテンツ再生可否判定処理の動作についての説明を終わる。
【0208】
以上で、本実施の形態におけるライセンス配信システムの動作についての説明を終わる。
【0209】
なお、カード部410及びコンテンツ再生手段426とコンテンツ書き出し手段427のコンテンツ鍵207を取り扱う部分については、耐タンパ化されて実装されることが望ましい。
【0210】
また、本実施の形態においては、ライセンス管理装置103は、カード部410と端末部420とから構成されるとして説明を行ったが、それに限らず、全構成要素が一つの筐体内に実装されるものとしてもよいものとする。
【0211】
なお、本実施の形態においては、第一蓄積ライセンス500及び第二蓄積ライセンス600を生成する際、コンテンツ鍵207のみを暗号化するとして説明を行ったが、それに限るわけではなく、コンテンツ鍵207を含む一部のみ、もしくは、ライセンス200全体を暗号化するとしてもよいものとする。
【0212】
なお、本実施の形態において、ライセンス200に利用条件種別205を含め、その利用条件種別205をもとに処理を切り替えるとして説明を行ったが、それに限るわけではなく、ライセンス200に利用条件種別205を含めずに、利用条件206の内容から、利用条件206の種別を導き出し、導き出した情報をもとにどのような処理を行うか判定するとしてもよいものとする。
【0213】
なお、本実施の形態においては、ライセンス200に含まれる各種情報に応じて、処理の内容を切り替えるよう説明を行ったが、本実施の形態で開示した内容に限定されるわけではなく、例えば、ライセンスの移動可否や、コンテンツの内容や、コンテンツの価格等に従って、ライセンス200にその情報を設定し、それに基づいて処理を切り替えるとしてもよいものとする。
【0214】
なお、本実施の形態において、コンテンツの書き出しが許可されない場合は、ライセンス200の書き出し可能回数209に「0」を設定するとして説明を行ったが、これに限るわけではなく、コンテンツの書き出しが許可されない場合には、コンテンツ書き出し可能回数209そのものを記述しないようにしてもよいものとする。
【0215】
なお、ライセンス200の利用条件206に、再生可能回数等、他の条件を設定してもよいものとする。利用条件206として再生可能回数を設定した場合には、ライセンス利用状況管理手段416が管理するライセンス利用状況リスト700にコンテンツ再生回数を管理することとする。また、この場合、S1805において利用条件206をステートフルからステートレスに変更する処理では、再生可能回数を「0」と設定してしまうと、コンテンツ再生もコンテンツ書き出しもできないライセンス200となってしまう為、転送用ライセンス生成不可と判断してもよいし、また、一定のルールに従って、限定的なコンテンツ再生を許可する利用条件206に変換するようにしてもよいものとする。
【0216】
なお、本実施の形態においては、ライセンス蓄積手段423には、第一蓄積ライセンス500と第二蓄積ライセンス600の二つの形式のライセンスが蓄積されるとして説明を行ったが、これに限るわけではなく、どちらか一方のみであってもよいものとする。第一蓄積ライセンス500が無い場合には、配信ライセンス300は、直接第二蓄積ライセンス600に変換され、ライセンス蓄積手段423に蓄積されるものとする。また、第二蓄積ライセンス600が無い場合には、第一蓄積ライセンス500を使用してコンテンツの再生や書き出しを行うものとする。
【0217】
なお、本実施の形態においては、コピーレベル210については、転送用ライセンスを生成する際に参照するものとして説明を行ったが、これに限るわけではなく、第一蓄積ライセンス500生成時、もしくは、第二蓄積ライセンス600生成時に参照してもよいものとする。この場合には、S1104及びS1404で利用条件種別205が「ステートフル」であると判定されたとしても、コピーレベル210が「ステートレス変換不要」と設定されている場合には、S1105及びS1405の処理に進むものとする。
【0218】
なお、コピーレベル210には、「コピー不可」という値を設定できるようにしてもよい。この場合、第一蓄積ライセンス500生成時、もしくは、第二蓄積ライセンス600生成時には、蓄積状態501に、「1A」、もしくは、「2A」を設定するものとする。
【0219】
なお、本実施の形態において、ライセンス転送は、ライセンス管理装置103が相互に通信しあって行われるものとして説明を行ったが、これに限るわけではなく、転送用ライセンスを可搬型記録媒体に書き出し、その記録媒体を介して転送を行うこととしてもよいものとする。
【0220】
なお、本実施の形態における、S1601の処理において、蓄積状態501が「2D」の場合、S1603の処理に進むとして説明を行ったが、それに限るわけではなく、S1602の処理に進み、第二蓄積ライセンス600をそのまま転送用ライセンスとしてもよいものとする。この場合、第二蓄積ライセンス600を受信した受信側ライセンス管理装置103が、不要な情報を取り除くものとする。
【0221】
なお、本実施の形態において、転送用ライセンスは、第一蓄積ライセンス500と同様の形式であるとして説明を行ったが、それに限るわけではなく、第二蓄積ライセンス600と同様の形式であってもよいものとする。
【0222】
なお、本実施の形態において、ライセンス200は配信ライセンス300の形式で配信されるとして説明を行ったが、これに限るわけではなく、カード部410の内部に、ライセンスサーバ101との間でSACを形成した上でライセンス200を取得するライセンス取得手段を備え、そのライセンス取得手段がライセンス200を取得してもよいものとする。この場合、取得されたライセンス200は、第二蓄積ライセンス600に変換された上でライセンス蓄積手段423に蓄積されるものとする。なお、この場合、第二蓄積ライセンス600の蓄積状態501には「2A」を設定し、コンテンツ鍵207は固有情報管理手段411が保持する固有鍵で暗号化されるものとする。
【0223】
なお、本実施の形態においては、転送用ライセンスを生成する際、コピーレベル210に応じて利用条件206の変換を行うかどうかを制御するとして説明を行ったが、それに限るわけではなく、常に変換を行うとしてもよいし、常に変換を行わないとしてもよいものとする。
【0224】
なお、改竄防止用情報301の計算方法は、本実施の形態で説明した方法に限るわけではなく、改竄の有無を判定できる方法であればどのような方法で計算してもよいものとする。
【0225】
なお、カード部410と端末部420との間の通信は、SACを形成した上で行われることが好ましい。
【0226】
以上で、本発明の実施の形態1におけるライセンス配信システムについての説明を終わる。
【0227】
(実施の形態2)
本発明の実施の形態2におけるライセンス配信システムについて説明を行う。
【0228】
図23は、本実施の形態におけるライセンス配信システムの全体構成を示す図である。
図23において、ライセンス配信システムは、ライセンスサーバ2301と、コンテンツサーバ2302と、複数のライセンス管理装置2303と、伝送媒体2304と、記録媒体2305とを備えている。以下ライセンス配信システムの各構成要素について説明を行う。
【0229】
ライセンスサーバ2301は、事業者α側に設置され、ユーザβのコンテンツに対する利用権利を管理し、ライセンス管理装置2303に対し、図24を用いて後述するライセンス2400を配信するサーバである。なお、ライセンス2400がライセンスサーバ2301からライセンス管理装置2303に配信される際には、図25を用いて後述する配信ライセンス2500の形式で配信されるものとする。
【0230】
コンテンツサーバ2302は、事業者α側に設置され、ライセンス管理装置2303に対し、コンテンツを配信するサーバである。なお、コンテンツはライセンス2400を用いて復号可能な状態に暗号化された上で配信されるものとする。
【0231】
ライセンス管理装置2303は、ユーザβ側に設置され、ライセンスサーバ2301から配信されたライセンス2400を管理し、ライセンス2400を用いて、コンテンツサーバ2302から配信されたコンテンツの再生を行う装置である。
【0232】
伝送媒体2304は、インターネットや、CATV(Cable Television)、放送波等の有線伝送媒体または無線伝送媒体であり、ライセンスサーバ2301、コンテンツサーバ2302とライセンス管理装置2303、ライセンス管理装置2303と他のライセンス管理装置2303との間をデータ通信可能に接続するものである。
【0233】
記録媒体2305は、可搬型の記録媒体である。ライセンス管理装置2303は記録媒体2305へコンテツやライセンス2400を出力し、また、記録媒体2305からコンテンツやライセンス2400を読み込む機能を有する。ライセンス管理装置2303は、記録媒体2305を介し、他のライセンス管理装置2303との間で、コンテンツやライセンス2400の送受信を行うことができる。
【0234】
以上で、本実施の形態におけるライセンス配信システムの全体構成に関する説明を終了する。
【0235】
図24は、ライセンス2400の一例を示す図である。図24において、ライセンス2400は、ライセンスID2401と、契約識別情報2402と、コンテンツ識別情報2403と、ドメイン識別情報2404と、利用条件種別2405と、利用条件2406と、コンテンツ鍵2407とを含む。
【0236】
ライセンスID2401には、ライセンス2400を一意に特定するIDが記述される。契約識別情報2402には、ライセンス2400を利用する為に必要となる契約を特定する情報が記述される。コンテンツ識別情報2403には、ライセンス2400を使用して利用するコンテンツを特定する情報が記述される。ドメイン識別情報2404には、ライセンス2400をコピー可能なドメインを、ライセンス管理装置2303が特定可能な情報が記述される。本実施の形態においては、「放送局A」、「放送局B」等、コンテンツ配信事業者を指定する情報が記述されるものとする。ドメインとは、ライセンス2400のコピーが許可されるライセンス管理装置2303の集合のことである。なお、ライセンス2400が何れのドメインへのコピーも許可されない場合、ドメイン識別情報2404には「未指定」が設定されるものとする。利用条件種別2405には、利用条件2406の種別を示す情報が記述される。本実施の形態においては、利用条件2406が、更新する必要のある利用条件(例えば、「書き出し可能回数2409がN回」等。以降、このような利用条件をステートフルな利用条件と呼ぶ)であるか、更新する必要のない利用条件(例えば、「書き出し可能回数2409が0回」等。以降、このような利用条件をステートレスな利用条件と呼ぶ)であるかを示す情報が記述されるものとする。利用条件2406には、コンテンツやライセンスの利用を制御する際に参照する情報が記述される。本実施の形態においては、利用条件2406は、ライセンス2400が有効である期限を示すライセンス有効期限2408と、コンテンツを記録媒体に書き出してもよい回数を示す書き出し可能回数2409と、ライセンスをコピーする際に、利用条件2406をどのように変換すべきかを示すコピーレベル2410と、ライセンス管理装置2303がドメインに未登録な状態で受信したライセンス2400を他のライセンス管理装置2303や記録媒体2305へコピーしてよいか否かを示す情報である未登録時コピー制御情報2411とが記述されているものとする。コピーレベル2410に設定される値の一例としては、「ステートレス変換要」、「ステートレス変換不要」といった値が考えられる。コピーレベル2410に「ステートレス変換要」と設定されている場合、ライセンス管理装置2303は、ライセンス2400を記録媒体2305や他のライセンス管理装置2303にコピーする際、ライセンス2400の利用条件2406をステートレスな利用条件に変換した上でコピーするものとする。コンテンツ鍵2407には、コンテンツを復号する復号鍵が記述される。
【0237】
図25は、ライセンス2400が、ライセンスサーバ2301からライセンス管理装置2303に配信される際の形式である配信ライセンス2500の一例を示す図である。図25において、配信ライセンス2500は、契約識別情報2402と、ライセンス2400と、改竄の有無を判定可能とする情報である改竄防止用情報2501とから構成される。配信ライセンス2500の改竄防止用情報2501は、契約識別情報2402とライセンス2400とを連結したデータに対するハッシュ値として計算される。なお、配信ライセンス2500のライセンス2400は、前述のハッシュ値の計算を行った後、契約を締結しているライセンス管理装置2303のみが復号可能な状態に暗号化され、配信されるものとする。
【0238】
図26は、本実施の形態におけるライセンス管理装置2303の全体構成を示す図である。図26においてライセンス管理装置2303は、カード部2610と、端末部2620とから構成される。カード部2610は、固有情報管理手段2611と、ドメイン情報管理手段2612と、契約情報管理手段2613と、蓄積ライセンス生成手段2614と、蓄積ライセンス管理手段2615と、出力ライセンス生成手段2616と、コンテンツ利用制御手段2617とを備え、端末部2620は、ライセンス受信手段2621と、ライセンス蓄積制御手段2622と、ライセンス蓄積手段2623と、ライセンス出力制御手段2624と、コンテンツ受信・蓄積手段2625と、コンテンツ再生手段2626と、コンテンツ書き出し手段2627とを備える。以下、各構成要素について説明を行う。
【0239】
まず、カード部2610の各構成要素について説明を行う。
固有情報管理手段2611は、カード部2610固有の情報を管理する手段であり、カード部2610固有の固有鍵を保持する。
【0240】
ドメイン情報管理手段2612は、ライセンス管理装置2303が所属するドメインに関する情報を管理する手段であり、図27にその一例を図示するドメイン情報2700を保持する。図27において、ドメイン情報2700は、ドメイン識別情報2404と、ドメインID2701と、ドメイン鍵2702とから構成される。ドメインID2701とは、ドメインを一意に特定するIDである。ドメイン鍵2702とは、ドメイン固有の鍵であり、本実施の形態においては、同一のドメインに属するライセンス管理装置2303は、同一のドメイン鍵2702を共有しているものとする。図27では、このドメイン情報2700を保持するライセンス管理装置2303は、「放送局A」のドメインでドメインID2701が「00001111」のドメインと、「放送局B」のドメインでドメインID2701が「00002222」のドメインの2つのドメインに所属していることを示しており、また、「放送局A」のドメインでドメインID2701が「00001111」のドメインのドメイン鍵2702は「01234567」、「放送局B」のドメインでドメインID2701が「00002222」のドメインのドメイン鍵2702は「89ABCDEF」であることを示している。
【0241】
契約情報管理手段2613は、ライセンス2400を利用する為に必要となる契約を管理する手段であり、図28にその一例を図示する契約情報2800を保持する。図28において、契約情報2800は、契約識別情報2402と、契約が有効である期間を示す情報である契約有効期限2801と、配信ライセンス2500に含まれるライセンス2400を復号する為の鍵である契約鍵2802とから構成される。図28では、この契約情報2800を保持するライセンス管理装置2303は、「契約A」と、「契約B」の2つの契約を締結していることを示しており、また、「契約A」の契約有効期限2801は「2005年12月31日」、契約鍵2802は「01234567」であり、「契約B」の契約有効期限2801は「2006年1月15日」、契約鍵2802は「89ABCDEF」であることを示している。
【0242】
蓄積ライセンス生成手段2614は、端末部2620からの要求に応じて、図29に図示する蓄積ライセンス(A)2910及び蓄積ライセンス(B)2920の、生成や更新を行う手段である。
【0243】
蓄積ライセンス(A)2910は、ライセンス管理装置2303が外部から受信したライセンス2400を、ライセンス管理装置2303内に蓄積する際のデータ形式である。図29において、蓄積ライセンス(A)2910は、ライセンス2400と、ドメインID2701と、改竄防止用情報2501とから構成される。ドメインID2701には、「蓄積ライセンス(A)2910のコピーが許可されるドメインのID」、「未指定」、「未登録」の何れかが設定される。なお、「未指定」、「未登録」は各々以下を意味する。
【0244】
「未指定」:ライセンス2400のドメイン識別情報2404に「未指定」と設定されている
「未登録」:ライセンス2400のドメイン識別情報2404にコンテンツ配信事業者が設定されているが、本データ生成時に、ライセンス管理装置2303がそのコンテンツ配信事業者のドメインに所属していなかった
【0245】
蓄積ライセンス(A)2910の改竄防止用情報2501は、ライセンス2400とドメインID2701とを連結したデータに対するハッシュ値として計算される。なお、蓄積ライセンス(A)2910のコンテンツ鍵2407は固有鍵で暗号化されるものとする。
【0246】
蓄積ライセンス(B)2920は、蓄積ライセンス(A)2910を使用してコンテンツを書き出した際に、蓄積ライセンス(A)2910から変換、生成されるデータである。図29において、蓄積ライセンス(B)2920は、ライセンス2400と、ドメインID2701と、利用状況2921と、改竄防止用情報2501とから構成される。ドメインID2701には、蓄積ライセンス(A)2910と同様に「蓄積ライセンス(B)2920のコピーが許可されるドメインのID」、「未指定」、「未登録」の何れかが設定される。利用状況2921には、ライセンスの利用状況が記述される。本実施の形態においては、コンテンツを書き出した回数が記述されるものとする。蓄積ライセンス(B)2920の改竄防止用情報2501は、ライセンス2400とドメインID2701と、利用状況2921と、図30を用いて後述する蓄積ライセンス管理情報3000に含まれる利用状況更新回数3001を連結したデータに対するハッシュ値として計算される。なお、蓄積ライセンス(B)2920のコンテンツ鍵2407は固有鍵で暗号化されるものとする。
【0247】
図26に戻り、蓄積ライセンス管理手段2615は、蓄積ライセンス(B)2920の管理情報を管理する手段であり、図30に図示する蓄積ライセンス管理情報3000を保持する。図30において、蓄積ライセンス管理情報3000は、ライセンスID2401と、ライセンス有効期限2408と、利用状況更新回数3001とから構成される。利用状況更新回数3001とは、蓄積ライセンス(B)2920の利用状況2921を更新した回数を示す情報である。図30では、この蓄積ライセンス管理情報3000を保持するライセンス管理装置2303は、ライセンスID2401が「111111」でライセンス有効期限2408が「2005年12月31日」である蓄積ライセンス(B)2920と、ライセンスID2401が「222222」でライセンス有効期限2408が「2006年1月15日」である蓄積ライセンス(B)2920の2つの蓄積ライセンス(B)2920を保持しており、ライセンスID2401が「111111」である蓄積ライセンス(B)2920の利用状況更新回数3001は「0回」、ライセンスID2401が「222222」である蓄積ライセンス(B)2920の利用状況更新回数3001は「2回」であることを示している。なお、ライセンス有効期限2408が超過した場合、その蓄積ライセンス(B)2920に関する情報は、蓄積ライセンス管理情報3000から削除されるものとする。
【0248】
再び図26に戻り、出力ライセンス生成手段2616は、端末部2620からの要求に応じて、蓄積ライセンス(A)2910もしくは蓄積ライセンス(B)2920から、出力ライセンスを生成する手段である。なお、本実施の形態においては、出力ライセンスは蓄積ライセンス(A)2910と同様のデータ形式であるとする。但し、出力ライセンスに含まれるコンテンツ鍵2407は、ドメイン鍵2702で暗号化されるものとする。なお、出力ライセンス生成手段2616は、端末部2620から受信した、蓄積ライセンス(A)2910もしくは蓄積ライセンス(B)2920が次に示す条件を満たす場合に、ライセンス2400のコピーは可であると判断し、出力ライセンスの生成を行うものとする。
【0249】
(1)蓄積ライセンス(A)2910もしくは蓄積ライセンス(B)2920のドメインID2701と、ライセンス管理装置2303が所属するドメインのドメインID2701とが一致する場合。
【0250】
(2)蓄積ライセンス(A)2910もしくは蓄積ライセンス(B)2920のドメインID2701に「未登録」と設定されており、且つ、未登録時コピー制御情報2411に「コピー可」が設定されている場合。
【0251】
コンテンツ利用制御手段2617は、端末部2620からの要求に応じて、コンテンツの再生可否や書き出し可否を判定する手段である。コンテンツ利用制御手段2617は、契約情報2800や、利用条件2406、利用状況2921、蓄積ライセンス管理情報3000等を参照し、前述の可否判定を行うものとする。コンテンツ利用制御手段2617は、コンテンツの再生またはコンテンツの書き出しを可と判定した場合には、端末部2620に対し、その旨を通知するとともに、コンテンツ鍵2407を送信するものとする。
【0252】
以上で、カード部2610の構成要素についての説明を終わる。
次に、端末部2620の各構成要素について説明を行う。
【0253】
ライセンス受信手段2621は、ライセンスサーバ2301から配信ライセンス2500を、記録媒体2305や他のライセンス管理装置2303から出力ライセンスを受信する手段である。
【0254】
ライセンス蓄積制御手段2622は、蓄積ライセンス(A)2910の生成を、蓄積ライセンス生成手段2614に要求する処理や、蓄積ライセンス生成手段2614によって生成された蓄積ライセンス(A)2910をライセンス蓄積手段2623へ蓄積する処理を行う。
【0255】
ライセンス蓄積手段2623は、蓄積ライセンス(A)2910及び蓄積ライセンス(B)2920を蓄積する手段である。
【0256】
ライセンス出力制御手段2624は、ライセンス2400の記録媒体2305への出力を制御する手段である。具体的には、ライセンス出力制御手段2624は、出力ライセンスの生成要求を、出力ライセンス生成手段2616に要求し、生成された出力ライセンスを記録媒体2305へ出力する処理を行う。
【0257】
コンテンツ受信・蓄積手段2625は、コンテンツサーバ2302からコンテンツを受信し、蓄積する手段である。
【0258】
コンテンツ再生手段2626は、コンテンツ利用制御手段2617に対し、コンテンツ再生可否判定要求を行う。コンテンツ再生手段2626は、コンテンツ再生可否判定要求のレスポンスとして、再生可の旨とコンテンツ鍵2407を受信した場合、受信したコンテンツ鍵2407を用いて、コンテンツ受信・蓄積手段2625に蓄積されているコンテンツを復号し、再生する処理を行う。
【0259】
コンテンツ書き出し手段2627は、コンテンツ利用制御手段2617に対し、コンテンツ書き出し可否判定要求を行う。コンテンツ書き出し手段2627は、コンテンツ書き出し可否判定要求のレスポンスとして、書き出し可の旨とコンテンツ鍵2407を受信した場合、受信したコンテンツ鍵2407を用いてコンテンツ受信・蓄積手段2625に蓄積されているコンテンツを復号し、復号したコンテンツを、書き出し先の記録媒体2305に応じた所定の形式に変換・暗号化して書き出す処理を行う。
【0260】
以上で、端末部2620の構成要素についての説明を終わる。
以上で、本実施の形態におけるライセンス配信システムの構成についての説明を終わる。
【0261】
次にフローチャートを参照して、本実施の形態におけるライセンス配信システムの動作について説明を行う。
【0262】
まず、図31に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置2303が、配信ライセンス2500をライセンスサーバ2301から受信し、それを、蓄積ライセンス(A)2910に変換して蓄積する、配信ライセンス受信処理の動作について説明する。
【0263】
S3101:ライセンス受信手段2621は、ライセンスサーバ2301から配信ライセンス2500を受信する。
【0264】
S3102:ライセンス蓄積制御手段2622は、S3101でライセンス受信手段2621が受信した配信ライセンス2500を含む蓄積ライセンス生成要求を生成し、それを蓄積ライセンス生成手段2614に対し送信する。
【0265】
S3103:蓄積ライセンス生成手段2614は、蓄積ライセンス生成要求を受信する。
【0266】
S3104:蓄積ライセンス生成手段2614は、図32を用いて後述する蓄積ライセンス生成可否判定処理を行い、蓄積ライセンス(A)2910の生成可否を判定する。
【0267】
S3105:S3104で蓄積ライセンス(A)2910生成不可と判定された場合、S3107の処理に進む。S3104で蓄積ライセンス(A)2910生成可と判定された場合、S3106の処理に進む。
【0268】
S3106:蓄積ライセンス生成手段2614は、図33を用いて後述する蓄積ライセンス生成処理を行い、蓄積ライセンス(A)2910を生成する。
【0269】
S3017:蓄積ライセンス生成手段2614は、蓄積ライセンス生成要求レスポンスを生成し、ライセンス蓄積制御手段2622に対し送信する。なお、蓄積ライセンス生成手段2614は、S3104で蓄積ライセンス(A)2910生成可と判定した場合には、蓄積ライセンス(A)2910を含む蓄積ライセンス生成要求レスポンスを、S3104で蓄積ライセンス(A)2910生成不可と判定した場合には、蓄積ライセンス(A)2910を含まず、蓄積ライセンス(A)2910生成不可である旨を通知する情報を含む蓄積ライセンス生成要求レスポンスを生成するものとする。
【0270】
S3018:ライセンス蓄積制御手段2622は、蓄積ライセンス生成要求レスポンスを受信する。
【0271】
S3109:ライセンス蓄積制御手段2622は、蓄積ライセンス生成要求レスポンスを参照し、蓄積ライセンス(A)2910を受信できたか否かを確認する。蓄積ライセンス(A)2910を受信できた場合、S3110の処理に進む。蓄積ライセンス(A)2910を受信できなかった場合、そのまま処理を終了する。
【0272】
S3110:ライセンス蓄積制御手段2622は、S3108で受信した蓄積ライセンス(A)2910をライセンス蓄積手段2623に蓄積する。
【0273】
以上で、本実施の形態における配信ライセンス受信処理の動作についての説明を終わる。
【0274】
次に、図32のフローチャートを参照して、図31におけるS3104の、蓄積ライセンス生成可否判定処理の動作について説明を行う。
【0275】
S3201:蓄積ライセンス生成手段2614は、ライセンス2400を利用する為に必要となる契約が有効であるかどうかを判定する。本実施の形態においては、まずS3103で受信した蓄積ライセンス生成要求から配信ライセンス2500を取り出し、その契約識別情報2402を参照する。次に、蓄積ライセンス生成手段2614は、参照した契約識別情報2402によって特定される契約に関する情報が、契約情報管理手段2613が保持する契約情報2800に管理されているか否かを確認し、管理されている場合には、更にその契約有効期限2801が超過していないかどうかを確認する。確認の結果、契約情報2800に該契約に関する情報が管理されていない場合や、契約有効期限2801が超過している場合には、契約は有効でないと判断し、S3205の処理に進む。一方、契約情報2800に該契約に関する情報が管理されており、契約有効期限2801が超過していない場合には、契約は有効であると判断し、S3202の処理に進む。
【0276】
S3202:蓄積ライセンス生成手段2614は、S3201で取り出した配信ライセンス2500のライセンス2400部分を、契約情報2800の契約鍵2802を用いて復号する。
【0277】
S3203:蓄積ライセンス生成手段2614は、S3202でライセンス2400部分を復号した配信ライセンス2500から改竄防止用情報2501を取り除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報2501とを比較することで、改竄の有無を確認する。比較の結果、値が一致しない場合には、蓄積ライセンス生成手段2614は、改竄有りと判断し、S3205の処理に進む。一方、比較の結果、値が一致する場合には、蓄積ライセンス生成手段2614は、改竄無しと判断し、S3204の処理に進む。
【0278】
S3204:蓄積ライセンス生成手段2614は、蓄積ライセンス(A)2910を生成可と判定する。
【0279】
S3205:蓄積ライセンス生成手段2614は、蓄積ライセンス(A)2910を生成不可と判定する。
【0280】
以上で、本実施の形態における蓄積ライセンス生成可否判定処理の動作についての説明を終わる。
【0281】
次に、図33のフローチャートを参照して、図31におけるS3106の、蓄積ライセンス生成処理の動作について説明を行う。
【0282】
S3301:蓄積ライセンス生成手段2614は、S3202で復号したライセンス2400を、生成する蓄積ライセンス(A)2910のライセンス2400に設定する。
【0283】
S3302:蓄積ライセンス生成手段2614は、S3301で設定したライセンス2400のドメイン識別情報2404を確認する。確認の結果、ドメイン識別情報2404が「未指定」の場合には、S3306の処理に進む。一方、ドメイン識別情報2404が「未指定」でない場合には、S3303の処理に進む。
【0284】
S3303:蓄積ライセンス生成手段2614は、ドメイン情報管理手段2612が保持するドメイン情報2700を参照し、S3301で設定したライセンス2400のドメイン識別情報2404に対応するドメインに、ライセンス管理装置2303が所属しているかどうかを確認する。確認の結果、該当ドメインにライセンス管理装置2303が所属していない場合には、S3305の処理に進む。一方、該当ドメインにライセンス管理装置2303が所属している場合には、S3304の処理に進む。
【0285】
S3304:蓄積ライセンス生成手段2614は、生成する蓄積ライセンス(A)2910のドメインID2701に、ライセンス管理装置2303が所属している該当ドメインのIDを設定する。
【0286】
S3305:蓄積ライセンス生成手段2614は、生成する蓄積ライセンス(A)2910のドメインID2701に、「未登録」と設定する。
【0287】
S3306:蓄積ライセンス生成手段2614は、生成する蓄積ライセンス(A)2910のドメインID2701に、「未指定」と設定する。
【0288】
S3307:蓄積ライセンス生成手段2614は、生成する蓄積ライセンス(A)2910のライセンス2400とドメインID2701とを連結したデータに対するハッシュ値を計算し、その結果を、生成する蓄積ライセンス(A)2910の改竄防止用情報2501に設定する。
【0289】
S3308:蓄積ライセンス生成手段2614は、生成する蓄積ライセンス(A)2910のコンテンツ鍵2407を、固有情報管理手段2611が保持する固有鍵を用いて暗号化する。
【0290】
以上で、本実施の形態における蓄積ライセンス生成処理の動作についての説明を終わる。
【0291】
次に、図34のフローチャートを参照して、ライセンス管理装置2303が出力ライセンスを記録媒体2305に出力する、出力ライセンス出力処理の動作について説明を行う。
【0292】
S3201:ライセンス出力制御手段2624は、ユーザβから出力を要求されている蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメインID2701を参照する。参照の結果、ドメインID2701が「未指定」の場合、出力ライセンスを出力することなく処理を終了する。ドメインID2701が「未指定」以外である場合、S3402の処理に進む。
【0293】
S3402:ライセンス出力制御手段2624は、ユーザβから出力を要求されている蓄積ライセンス(A)2910または蓄積ライセンス(B)2920を含む出力ライセンス生成要求を生成し、それを出力ライセンス生成手段2616に対し送信する。
【0294】
S3403:出力ライセンス生成手段2616は、出力ライセンス生成要求を受信する。
【0295】
S3404:出力ライセンス生成手段2616は、図35を用いて後述する出力ライセンス生成可否判定処理を行い、出力ライセンスの生成可否を判定する。
【0296】
S3405:S3404で出力ライセンス生成可と判定された場合、S3406の処理に進む。S3404で出力ライセンス生成不可と判定された場合、S3407の処理に進む。
【0297】
S3406:出力ライセンス生成手段2616は、図36を用いて後述する出力ライセンス生成処理を行い、出力ライセンスを生成する。
【0298】
S3407:出力ライセンス生成手段2616は、出力ライセンス生成要求レスポンスを生成し、ライセンス出力制御手段2624に対し送信する。なお、出力ライセンス生成手段2616は、S3404で出力ライセンス生成可と判定した場合には、出力ライセンスを含む出力ライセンス生成要求レスポンスを、S3404で出力ライセンス生成不可と判定した場合には、出力ライセンスを含まず、出力ライセンス生成不可である旨を通知する情報を含む出力ライセンス生成要求レスポンスを生成するものとする。
【0299】
S3408:ライセンス出力制御手段2624は、出力ライセンス生成要求レスポンスを受信する。
【0300】
S3409:ライセンス出力制御手段2624は、出力ライセンス生成要求レスポンスを参照し、出力ライセンスを受信できたか否かを確認する。出力ライセンスを受信できた場合、S3410の処理に進む。出力ライセンスを受信できなかった場合、出力ライセンスを出力することなく処理を終了する。
【0301】
S3410:ライセンス出力制御手段2624は、S3408で受信した出力ライセンスを記録媒体2305に出力する。
【0302】
以上で、本実施の形態における出力ライセンス出力処理の動作についての説明を終わる。
【0303】
次に、図35のフローチャートを参照して、図34におけるS3404の、出力ライセンス生成可否判定処理の動作について説明を行う。
【0304】
S3501:出力ライセンス生成手段2616は、まず、S3403で受信した出力ライセンス生成要求に含まれる蓄積ライセンス(A)2910または蓄積ライセンス(B)2920を取り出す。次に、取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のコンテンツ鍵2407部分を、固有情報管理手段2611が保持する固有鍵を用いて復号する。
【0305】
S3502:出力ライセンス生成手段2616は、S3501でコンテンツ鍵2407部分を復号した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920の改竄の有無を確認する。具体的には、確認対象のデータが蓄積ライセンス(A)2910である場合には、蓄積ライセンス(A)2910から改竄防止用情報2501を除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報2501とを比較する。確認対象のデータが蓄積ライセンス(B)2920である場合には、蓄積ライセンス(B)2920から改竄防止用情報2501を除いたデータに蓄積ライセンス管理手段2615が保持する蓄積ライセンス管理情報3000の利用状況更新回数3001を連結したデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報2501とを比較する。比較の結果、値が一致しない場合には、出力ライセンス生成手段2616は、改竄有りと判断し、S3508の処理に進む。一方、比較の結果、値が一致する場合には、出力ライセンス生成手段2616は、改竄無しと判断し、S3503の処理に進む。
【0306】
S3503:出力ライセンス生成手段2616は、契約情報管理手段2613が保持する契約情報2800を参照し、S3501で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれる契約識別情報2402によって特定される契約が有効であるかどうかを判定する。また、S3501で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれるライセンス有効期限2408を参照し、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が有効でない場合には、S3508の処理に進む。一方、契約と蓄積ライセンス(A)2910または蓄積ライセンス(B)2920とがともに有効である場合には、S3504の処理に進む。
【0307】
S3504:出力ライセンス生成手段2616は、ドメイン情報管理手段2612が保持するドメイン情報2700を参照し、S3501で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメイン識別情報2404に対応するドメインに、ライセンス管理装置2303が所属しているかどうかを確認する。確認の結果、該当ドメインにライセンス管理装置2303が所属していない場合には、S3508の処理に進む。一方、該当ドメインにライセンス管理装置2303が所属している場合には、S3305の処理に進む。
【0308】
S3505:出力ライセンス生成手段2616は、S3501で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメインID2701を参照する。参照の結果、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメインID2701が、ライセンス管理装置2303が所属しているドメインのドメインID2701と一致する場合、S3507の処理に進む。一方、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメインID2701が、ライセンス管理装置2303が所属しているドメインのドメインID2701と異なるIDである場合、S3508の処理に進む。また、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメインID2701が、「未登録」の場合、S3506の処理に進む。
【0309】
S3506:出力ライセンス生成手段2616は、S3501で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920の未登録時コピー制御情報2411を参照する。参照の結果、未登録時コピー制御情報2411が「コピー不可」の場合、S3508の処理に進む。一方、未登録時コピー制御情報2411が「コピー可」の場合、S3507の処理に進む。
【0310】
S3507:出力ライセンス生成手段2616は、出力ライセンスを生成可と判定する。
【0311】
S3508:出力ライセンス生成手段2616は、出力ライセンスを生成不可と判定する。
【0312】
以上で、本実施の形態における出力ライセンス生成可否判定処理の動作についての説明を終わる。
【0313】
次に、図36のフローチャートを参照して、図34におけるS3406の、出力ライセンス生成処理の動作について説明を行う。
【0314】
S3601:出力ライセンス生成手段2616は、S3501でコンテンツ鍵2407部分を復号した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920からライセンス2400を取り出し、それを生成する出力ライセンスのライセンス2400に設定する。
【0315】
S3602:出力ライセンス生成手段2616は、S3501で設定したライセンス2400の利用条件種別2405を参照する。参照の結果、利用条件種別2405が「ステートレス」である場合には、S3605の処理に進む。一方、利用条件種別2405の値が「ステートフル」である場合には、S3603の処理に進む。
【0316】
S3603:出力ライセンス生成手段2616は、S3601で設定したライセンス2400のコピーレベル2410を参照する。参照の結果、コピーレベル2410が「ステートレス変換不要」である場合には、S3605の処理に進む。一方、コピーレベル2410が「ステートレス変換要」である場合には、S3604の処理に進む。
【0317】
S3604:出力ライセンス生成手段2616は、生成する出力ライセンスに含まれるライセンス2400の利用条件2406をステートレスな利用条件に変換する処理を行う。本実施の形態においては、書き出し可能回数2409を「0回」に変更し、利用条件種別2405を「ステートレス」に変更するものとする。
【0318】
S3605:出力ライセンス生成手段2616は、生成する出力ライセンスのドメインID2701に、ライセンス管理装置2303が所属しているドメインのドメインID2701を設定する。
【0319】
S3606:出力ライセンス生成手段2616は、生成する出力ライセンスのライセンス2400とドメインID2701を連結したデータに対するハッシュ値を計算し、その結果を、生成する出力ライセンスの改竄防止用情報2501に設定する。
【0320】
S3607:出力ライセンス生成手段2616は、生成する出力用ライセンスのコンテンツ鍵2407を、ドメインID2701によって特定されるドメインのドメイン鍵2702を用いて暗号化する。
【0321】
以上で、本実施の形態における出力ライセンス生成処理の動作についての説明を終わる。
【0322】
次に、図37に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置2303が、出力ライセンスを記録媒体2305から取り込む、出力ライセンス取り込み処理の動作について説明する。
【0323】
S3701:ライセンス受信手段2621は、記録媒体2305から出力ライセンスを読み出す。
【0324】
S3702:ライセンス蓄積制御手段2622は、S3701でライセンス受信手段2621が読み出した出力ライセンスのライセンスID2401と、同一のライセンスID2401をもつ蓄積ライセンス(A)2910または蓄積ライセンス(B)2920がライセンス蓄積手段2623に蓄積されているかどうかを確認する。確認の結果、同一のライセンスID2401をもつ蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が蓄積されている場合、出力ライセンスの取り込みは行わず処理を終了する。一方、同一のライセンスID2401をもつ蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が蓄積されていない場合、S3703の処理に進む。
【0325】
S3703:ライセンス蓄積制御手段2622は、S3701でライセンス受信手段2621が読み出した出力ライセンスを含む出力ライセンス変換要求を生成し、それを蓄積ライセンス生成手段2614に対し送信する。
【0326】
S3704:蓄積ライセンス生成手段2614は、出力ライセンス変換要求を受信する。
【0327】
S3705:蓄積ライセンス生成手段2614は、図38を用いて後述する出力ライセンス変換可否判定処理を行い、出力ライセンスの変換可否を判定する。
【0328】
S3706:S3705で出力ライセンスの変換不可と判定された場合、S3708の処理に進む。S3705で出力ライセンスの変換可と判定された場合、S3707の処理に進む。
【0329】
S3707:蓄積ライセンス生成手段2614は、出力ライセンスを変換し、蓄積ライセンス(A)2910を生成する。具体的には、後述するS3802で復号した出力ライセンスのコンテンツ鍵2407を、固有情報管理手段2611が保持する固有鍵を用いて暗号化する処理を行う。
【0330】
S3708:蓄積ライセンス生成手段2614は、出力ライセンス変換要求レスポンスを生成し、ライセンス蓄積制御手段2622に対し送信する。なお、蓄積ライセンス生成手段2614は、S3705で出力ライセンス変換可と判定した場合には、S3707で生成した蓄積ライセンス(A)2910を含む出力ライセンス変換要求レスポンスを、S3705で出力ライセンス変換不可と判定した場合には、蓄積ライセンス(A)2910を含まず、出力ライセンス変換不可である旨を通知する情報を含む出力ライセンス変換要求レスポンスを生成するものとする。
【0331】
S3709:ライセンス蓄積制御手段2622は、出力ライセンス変換要求レスポンスを受信する。
【0332】
S3710:ライセンス蓄積制御手段2622は、出力ライセンス変換要求レスポンスを参照し、蓄積ライセンス(A)2910を受信できたか否かを確認する。蓄積ライセンス(A)2910を受信できた場合、S3711の処理に進む。蓄積ライセンス(A)2910を受信できなかった場合、そのまま処理を終了する。
【0333】
S3711:ライセンス蓄積制御手段2622は、S3709で受信した蓄積ライセンス(A)2910をライセンス蓄積手段2623に蓄積する。
【0334】
以上で、本実施の形態における出力ライセンス取り込み処理の動作についての説明を終わる。
【0335】
次に、図38のフローチャートを参照して、図37におけるS3705の、出力ライセンス変換可否判定処理の動作について説明を行う。
【0336】
S3801:蓄積ライセンス生成手段2614は、まず、S3704で受信した出力ライセンス変換要求に含まれる出力ライセンスを取り出す。次に、蓄積ライセンス生成手段2614は、ドメイン情報管理手段2612が保持するドメイン情報2700を参照し、取り出した出力ライセンスのドメインID2701によって特定されるドメインに、ライセンス管理装置2303が所属しているかどうかを確認する。確認の結果、該当ドメインにライセンス管理装置2303が所属していない場合には、S3806の処理に進む。一方、該当ドメインにライセンス管理装置2303が所属している場合には、S3802の処理に進む。
【0337】
S3802:蓄積ライセンス生成手段2614は、出力ライセンスのコンテンツ鍵2407を、出力ライセンスのドメインID2701によって特定されるドメインのドメイン鍵2702を用いて復号する。
【0338】
S3803:蓄積ライセンス生成手段2614は、S3802でコンテンツ鍵2407部分を復号した出力ライセンスの改竄の有無を確認する。具体的には、S3802でコンテンツ鍵2407部分を復号した出力ライセンスから改竄防止用情報2501を除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報2501とを比較する。比較の結果、値が一致しない場合には、蓄積ライセンス生成手段2614は、改竄有りと判断し、S3806の処理に進む。一方、比較の結果、値が一致する場合には、蓄積ライセンス生成手段2614は、改竄無しと判断し、S3804の処理に進む。
【0339】
S3804:蓄積ライセンス生成手段2614は、契約情報管理手段2613が保持する契約情報2800を参照し、S3801で取り出した出力ライセンスに含まれる契約識別情報2402によって特定される契約が有効であるかどうかを判定する。また、S3801で取り出した出力ライセンスに含まれるライセンス有効期限2408を参照し、出力ライセンスが有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、出力ライセンスが有効でない場合には、S3806の処理に進む。一方、契約と出力ライセンスとがともに有効である場合には、S3805の処理に進む。
【0340】
S3805:蓄積ライセンス生成手段2614は、出力ライセンスを変換可と判定する。
【0341】
S3806:蓄積ライセンス生成手段2614は、出力ライセンスを変換不可と判定する。
【0342】
以上で、本実施の形態における出力ライセンス変換可否判定処理の動作についての説明を終わる。
【0343】
次に、図39に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置2303が、コンテンツを記録媒体2305へ書き出す、コンテンツ書き出し処理の動作について説明する。
【0344】
S3901:コンテンツ書き出し手段2627は、コンテンツ書き出しに使用する蓄積ライセンス(A)2910または蓄積ライセンス(B)2920を含むコンテンツ書き出し可否判定要求を生成し、それをコンテンツ利用制御手段2617に対し送信する。
【0345】
S3902:コンテンツ利用制御手段2617は、コンテンツ書き出し可否判定要求を受信する。
【0346】
S3903:コンテンツ利用制御手段2617は、図40を用いて後述するコンテンツ書き出し可否判定処理を行い、コンテンツ書き出しの可否を判定する。
【0347】
S3904:S3903でコンテンツ書き出し不可と判定された場合、S3906の処理に進む。S3903でコンテンツ書き出し可と判定された場合、S3905の処理に進む。
【0348】
S3905:コンテンツ利用制御手段2617は、図41を用いて後述する蓄積ライセンス更新処理(A)を行い、蓄積ライセンス(B)2920の生成または更新、及び蓄積ライセンス管理情報3000の更新を行う。
【0349】
S3906:コンテンツ利用制御手段2617は、コンテンツ書き出し可否判定要求レスポンスを生成し、コンテンツ書き出し手段2627に対し送信する。なお、コンテンツ利用制御手段2617は、S3903でコンテンツ書き出し可と判定した場合には、コンテンツ書き出し可である旨を通知する情報と、後述するS4001で復号したコンテンツ鍵2407と、S3905で更新または生成した蓄積ライセンス(B)2920を含むコンテンツ書き出し可否判定要求レスポンスを、S3903でコンテンツ書き出し不可と判定した場合には、コンテンツ書き出し不可である旨を通知する情報を含むコンテンツ書き出し可否判定要求レスポンスを生成するものとする。
【0350】
S3907:コンテンツ書き出し手段2627は、コンテンツ書き出し可否判定要求レスポンスを受信する。
【0351】
S3908:コンテンツ書き出し手段2627は、コンテンツ書き出し可否判定要求レスポンスを参照し、コンテンツ書き出しの可否を確認する。コンテンツの書き出しが可の場合は、S3909の処理に進む。コンテンツの書き出しが不可の場合は、コンテンツの書き出しは行わず処理を終了する。
【0352】
S3909:コンテンツ書き出し手段2627は、S3901で送信した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920をライセンス蓄積制御手段2622から削除し、S3907で受信したコンテンツ書き出し可否判定要求レスポンスから蓄積ライセンス(B)2920を取り出し、それをライセンス蓄積制御手段2622に蓄積する。
【0353】
S3910:コンテンツ書き出し手段2627は、コンテンツ書き出し可否判定要求レスポンスからコンテンツ鍵2407を取り出し、取り出したコンテンツ鍵2407を用いて、コンテンツ受信・蓄積手段2625に蓄積されているコンテンツを復号する。その後、コンテンツ書き出し手段2627は、復号したコンテンツを、書き出し先の記録媒体2305に応じた所定の形式に変換・暗号化して書き出す処理を行う。
【0354】
以上で、本実施の形態におけるコンテンツ書き出し処理の動作についての説明を終わる。
【0355】
次に、図40のフローチャートを参照して、図39におけるS3903の、コンテンツ書き出し可否判定処理の動作について説明を行う。
【0356】
S4001:コンテンツ利用制御手段2617は、S3902で受信したコンテンツ書き出し可否判定要求から蓄積ライセンス(A)2910または蓄積ライセンス(B)2920を取り出し、それに含まれるコンテンツ鍵2407を、固有情報管理手段2611が保持する固有鍵を用いて復号する。
【0357】
S4002:コンテンツ利用制御手段2617は、S4001でコンテンツ鍵2407部分を復号した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920の改竄の有無を確認する。具体的には、確認対象のデータが蓄積ライセンス(A)2910である場合には、蓄積ライセンス(A)2910から改竄防止用情報2501を除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報2501とを比較する。確認対象のデータが蓄積ライセンス(B)2920である場合には、蓄積ライセンス(B)2920から改竄防止用情報2501を除いたデータに蓄積ライセンス管理手段2615が保持する蓄積ライセンス管理情報3000の利用状況更新回数3001を連結したデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報2501とを比較する。比較の結果、値が一致しない場合には、コンテンツ利用制御手段2617は、改竄有りと判断し、S4008の処理に進む。一方、比較の結果、値が一致する場合には、コンテンツ利用制御手段2617は、改竄無しと判断し、S4003の処理に進む。
【0358】
S4003:コンテンツ利用制御手段2617は、契約情報管理手段2613が保持する契約情報2800を参照し、S4001で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれる契約識別情報2402によって特定される契約が有効であるかどうかを判定する。また、S4001で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれるライセンス有効期限2408を参照し、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が有効でない場合には、S4008の処理に進む。一方、契約と蓄積ライセンス(A)2910または蓄積ライセンス(B)2920とがともに有効である場合には、S4004の処理に進む。
【0359】
S4004:コンテンツ利用制御手段2617は、蓄積ライセンス管理手段2615が保持する蓄積ライセンス管理情報3000を参照し、S4001で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれるライセンスID2401と同一のライセンスID2401をもつ蓄積ライセンス(B)2920に関する情報が管理されているかどうかを確認する。確認の結果、管理されている場合には、S4005の処理に進む。管理されていない場合には、S4006の処理に進む。
【0360】
S4005:S4001で取り出したデータが、蓄積ライセンス(A)2910である場合、S4008の処理に進む。S4001で取り出したデータが、蓄積ライセンス(B)2920である場合には、S4006の処理に進む。
【0361】
S4006:コンテンツ利用制御手段2617は、書き出し可能回数2409を参照し、コンテンツを書き出した回数が書き出し可能回数2409未満であるかどうかを確認する。ここで、コンテンツを書き出した回数は、S4001で取り出したデータが蓄積ライセンス(A)2910である場合には「0回」、S4001で取り出したデータが蓄積ライセンス(B)2920である場合には、利用状況2921に記述されている回数であるとする。確認の結果、コンテンツを書き出した回数が書き出し可能回数2409未満でない場合、S4008の処理に進む。コンテンツを書き出した回数が書き出し可能回数2409未満である場合、S4007の処理に進む。
【0362】
S4007:コンテンツ利用制御手段2617は、コンテンツ書き出し可と判定する。
S4008:コンテンツ利用制御手段2617は、コンテンツ書き出し不可と判定する。
【0363】
以上で、本実施の形態におけるコンテンツ書き出し可否判定処理の動作についての説明を終わる。
【0364】
次に、図41のフローチャートを参照して、図39におけるS3905の、蓄積ライセンス更新処理(A)の動作について説明を行う。
【0365】
S4101:蓄積ライセンス生成手段2614は、S4001で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれるドメインID2701を参照し、「未登録」であるかどうかを確認する。確認の結果、ドメインID2701が「未登録」である場合、S4102の処理に進む。一方、ドメインID2701が「未登録」でない場合には、S4104の処理に進む。
【0366】
S4102:蓄積ライセンス生成手段2614は、ドメイン情報管理手段2612が保持するドメイン情報2700を参照し、S4001で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれるドメイン識別情報2404に対応するドメインに、ライセンス管理装置2303が所属しているかどうかを確認する。確認の結果、該当ドメインにライセンス管理装置2303が所属していない場合には、S4104の処理に進む。一方、該当ドメインにライセンス管理装置2303が所属している場合には、S4103の処理に進む。
【0367】
S4103:蓄積ライセンス生成手段2614は、S4001で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメインID2701を、ライセンス管理装置2303が所属している該当ドメインのIDに変更する。
【0368】
S4104:S4001で取り出したデータが、蓄積ライセンス(A)2910である場合、S4107の処理に進む。S4001で取り出したデータが、蓄積ライセンス(B)2920である場合には、S4105の処理に進む。
【0369】
S4105:蓄積ライセンス生成手段2614は、蓄積ライセンス(B)2920の利用状況2921を更新する。本実施の形態においては、コンテンツを書き出した回数を1加算するものとする。
【0370】
S4106:蓄積ライセンス生成手段2614は、蓄積ライセンス管理手段2615が保持する蓄積ライセンス管理情報3000の利用状況更新回数3001を1加算する。
【0371】
S4107:蓄積ライセンス生成手段2614は、蓄積ライセンス(A)2910に利用状況2921を追加し、蓄積ライセンス(B)2920に変換する。なお、ここで、利用状況2921にはコンテンツを書き出した回数「1回」と記述するものとする。
【0372】
S4108:蓄積ライセンス生成手段2614は、蓄積ライセンス管理手段2615が保持する蓄積ライセンス管理情報3000に、S4107で蓄積ライセンス(A)2910から変換、生成した蓄積ライセンス(B)2920の情報を追加する。
【0373】
S4109:蓄積ライセンス生成手段2614は、S4105またはS4107で更新または生成した蓄積ライセンス(B)2920から改竄防止用情報2501を除いたデータに蓄積ライセンス管理情報3000の利用状況更新回数3001を連結したデータに対するハッシュ値を計算し、その結果で、該蓄積ライセンス(B)2920の改竄防止用情報2501を上書きする。
【0374】
以上で、本実施の形態における蓄積ライセンス更新処理(A)の動作についての説明を終わる。
【0375】
次に、図42に示すフローチャートを参照して、本実施の形態におけるライセンス管理装置2303が、コンテンツを再生する、コンテンツ再生処理の動作について説明する。
【0376】
S4201:コンテンツ再生手段2626は、コンテンツ再生に使用する蓄積ライセンス(A)2910または蓄積ライセンス(B)2920を含むコンテンツ再生可否判定要求を生成し、それをコンテンツ利用制御手段2617に対し送信する。
【0377】
S4202:コンテンツ利用制御手段2617は、コンテンツ再生可否判定要求を受信する。
【0378】
S4203:コンテンツ利用制御手段2617は、図43を用いて後述するコンテンツ再生可否判定処理を行い、コンテンツ再生の可否を判定する。
【0379】
S4204:S4203でコンテンツ再生不可と判定された場合、S4206の処理に進む。S4203でコンテンツ再生可と判定された場合、S4205の処理に進む。
【0380】
S4205:コンテンツ利用制御手段2617は、図44を用いて後述する蓄積ライセンス更新処理(B)を行い、必要に応じて、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920の更新を行う。
【0381】
S4206:コンテンツ利用制御手段2617は、コンテンツ再生可否判定要求レスポンスを生成し、コンテンツ再生手段2626に対し送信する。なお、コンテンツ利用制御手段2617は、S4203でコンテンツ再生可と判定した場合には、コンテンツ再生可である旨を通知する情報と、後述するS4301で復号したコンテンツ鍵2407と、S4205で蓄積ライセンス(A)2910または蓄積ライセンス(B)2920を更新した場合には更新した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920とを含むコンテンツ再生可否判定要求レスポンスを生成し、S4303でコンテンツ再生不可と判定した場合には、コンテンツ再生不可である旨を通知する情報を含むコンテンツ再生可否判定要求レスポンスを生成するものとする。
【0382】
S4207:コンテンツ再生手段2626は、コンテンツ再生可否判定要求レスポンスを受信する。
【0383】
S4208:コンテンツ再生手段2626は、コンテンツ再生可否判定要求レスポンスを参照し、コンテンツ再生の可否を確認する。コンテンツの再生が可の場合は、S4209の処理に進む。コンテンツの再生が不可の場合は、コンテンツの再生は行わず処理を終了する。
【0384】
S4209:コンテンツ再生手段2626は、S3907で受信したコンテンツ再生可否判定要求レスポンスに、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が含まれている場合、それをライセンス蓄積制御手段2622に蓄積し、S4201で送信した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920をライセンス蓄積制御手段2622から削除する。
【0385】
S4210:コンテンツ再生手段2626は、コンテンツ再生可否判定要求レスポンスからコンテンツ鍵2407を取り出し、取り出したコンテンツ鍵2407を用いて、コンテンツ受信・蓄積手段2625に蓄積されているコンテンツを復号し、再生する処理を行う。
【0386】
以上で、本実施の形態におけるコンテンツ再生処理の動作についての説明を終わる。
次に、図43のフローチャートを参照して、図42におけるS4203の、コンテンツ再生可否判定処理の動作について説明を行う。
【0387】
S4301:コンテンツ利用制御手段2617は、S4202で受信したコンテンツ再生可否判定要求から蓄積ライセンス(A)2910または蓄積ライセンス(B)2920を取り出し、それに含まれるコンテンツ鍵2407を、固有情報管理手段2611が保持する固有鍵を用いて復号する。
【0388】
S4302:コンテンツ利用制御手段2617は、S4301でコンテンツ鍵2407部分を復号した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920の改竄の有無を確認する。具体的には、確認対象のデータが蓄積ライセンス(A)2910である場合には、蓄積ライセンス(A)2910から改竄防止用情報2501を除いたデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報2501とを比較する。確認対象のデータが蓄積ライセンス(B)2920である場合には、蓄積ライセンス(B)2920から改竄防止用情報2501を除いたデータに蓄積ライセンス管理手段2615が保持する蓄積ライセンス管理情報3000の利用状況更新回数3001を連結したデータに対するハッシュ値を計算し、それと、取り除いた改竄防止用情報2501とを比較する。比較の結果、値が一致しない場合には、コンテンツ利用制御手段2617は、改竄有りと判断し、S4305の処理に進む。一方、比較の結果、値が一致する場合には、コンテンツ利用制御手段2617は、改竄無しと判断し、S4303の処理に進む。
【0389】
S4303:コンテンツ利用制御手段2617は、契約情報管理手段2613が保持する契約情報2800を参照し、S4301で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれる契約識別情報2402によって特定される契約が有効であるかどうかを判定する。また、S4301で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれるライセンス有効期限2408を参照し、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が有効であるかどうかを確認する。確認の結果、契約が有効でない場合や、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920が有効でない場合には、S4305の処理に進む。一方、契約と蓄積ライセンス(A)2910または蓄積ライセンス(B)2920とがともに有効である場合には、S4304の処理に進む。
【0390】
S4304:コンテンツ利用制御手段2617は、コンテンツ再生可と判定する。
S4305:コンテンツ利用制御手段2617は、コンテンツ再生不可と判定する。
【0391】
以上で、本実施の形態におけるコンテンツ再生可否判定処理の動作についての説明を終わる。
【0392】
次に、図44のフローチャートを参照して、図42におけるS4205の、蓄積ライセンス更新処理(B)の動作について説明を行う。
【0393】
S4401:蓄積ライセンス生成手段2614は、S4301で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれるドメインID2701を参照し、「未登録」であるかどうかを確認する。確認の結果、ドメインID2701が「未登録」である場合、S4402の処理に進む。一方、ドメインID2701が「未登録」でない場合には、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920の更新は行わず処理を終了する。
【0394】
S4402:蓄積ライセンス生成手段2614は、ドメイン情報管理手段2612が保持するドメイン情報2700を参照し、S4301で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920に含まれるドメイン識別情報2404に対応するドメインに、ライセンス管理装置2303が所属しているかどうかを確認する。確認の結果、該当ドメインにライセンス管理装置2303が所属している場合には、S4403の処理に進む。一方、該当ドメインにライセンス管理装置2303が所属していない場合には、蓄積ライセンス(A)2910または蓄積ライセンス(B)2920の更新は行わず処理を終了する。
【0395】
S4403:蓄積ライセンス生成手段2614は、S4301で取り出した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメインID2701を、ライセンス管理装置2303が所属している該当ドメインのIDに変更する。
【0396】
S4404:蓄積ライセンス生成手段2614は、S4303で更新した蓄積ライセンス(A)2910または蓄積ライセンス(B)2920の改竄防止用情報2501を、前述の方法で計算し、その結果で上書きする。
【0397】
以上で、本実施の形態における蓄積ライセンス更新処理(B)の動作についての説明を終わる。
【0398】
以上で、本実施の形態におけるライセンス配信システムの動作についての説明を終わる。
【0399】
なお、カード部2610及びコンテンツ再生手段2626とコンテンツ書き出し手段2627のコンテンツ鍵2407を取り扱う部分については、耐タンパ化されて実装されることが望ましい。
【0400】
また、本実施の形態においては、ライセンス管理装置2303は、カード部2610と端末部2620とから構成されるとして説明を行ったが、それに限らず、全構成要素が一つの筐体内に実装されるものとしてもよいものとする。
【0401】
なお、本実施の形態においては、蓄積ライセンス(A)2910及び蓄積ライセンス(B)2920を生成する際、コンテンツ鍵2407のみを暗号化するとして説明を行ったが、それに限るわけではなく、コンテンツ鍵2407を含む一部のみ、もしくは、ライセンス2400全体を暗号化するとしてもよいものとする。
【0402】
なお、本実施の形態において、ライセンス2400に利用条件種別2405を含め、その利用条件種別2405をもとに処理を切り替えるとして説明を行ったが、それに限るわけではなく、ライセンス2400に利用条件種別2405を含めずに、利用条件2406の内容から、利用条件2406の種別を導き出し、導き出した情報をもとにどのような処理を行うか判定するとしてもよいものとする。
【0403】
なお、ライセンス2400の利用条件2406に、再生可能回数等、他の条件を設定してもよいものとする。利用条件2406として再生可能回数を設定した場合には、利用状況2921にはコンテンツ再生回数を記述することとする。また、この場合、S3604において利用条件2406をステートフルからステートレスに変更する処理では、再生可能回数を「0」と設定してしまうと、コンテンツ再生もコンテンツ書き出しもできないライセンス2400となってしまう可能性がある為、出力ライセンス生成不可と判断してもよいし、また、一定のルールに従って、限定的なコンテンツ再生を許可する利用条件2406に変換するようにしてもよいものとする。
【0404】
なお、本実施の形態において、ライセンス2400は配信ライセンス2500の形式で配信されるとして説明を行ったが、これに限るわけではなく、カード部2610の内部に、ライセンスサーバ2301との間でSACを形成した上でライセンス2400を取得するライセンス取得手段を備え、そのライセンス取得手段がライセンス2400を取得してもよいものとする。
【0405】
なお、S3903のコンテンツ書き出し可否判定処理やS4203のコンテンツ再生可否判定処理においては、コンテンツ書き出しやコンテンツ再生に使用する蓄積ライセンス(A)2910または蓄積ライセンス(B)2920のドメインID2701によって特定されるドメインに、ライセンス管理装置2303が所属していない場合は、コンテンツ書き出し不可、コンテンツ再生不可と判定してもよいものとする。また、そのような場合に、コンテンツ書き出しやコンテンツ再生を許可するか否かを示す情報をライセンス2400に記述し、その情報に従って可否判定を行うようにしてもよいものとする。
【0406】
なお、本実施の形態においては、ライセンス出力制御手段2624は、記録媒体2305に出力ライセンスを書き出すものとして説明を行ったが、それに限るわけではなく、他のライセンス管理装置2303のライセンス受信手段2621と伝送媒体2304を介して相互に通信しあい、出力ライセンスを送信するものとしてもよい。
【0407】
なお、本実施の形態においては、蓄積ライセンス(A)2910に利用状況2921を追加し蓄積ライセンス(B)2920を生成するのは、はじめてコンテンツを書き出す際であるとして説明を行ったが、それに限るわけではなく、配信ライセンス3500の受信時や、はじめてコンテンツを再生する際に、それらの処理を行ってもよいものとする。
【0408】
なお、改竄防止用情報2501の計算方法は、本実施の形態で説明した方法に限るわけではなく、改竄の有無を判定できる方法であればどのような方法で計算してもよいものとする。
【0409】
なお、カード部2610と端末部2620との間の通信は、SACを形成した上で行われることが好ましい。
【0410】
なお、本実施の形態においては、利用状況2921は蓄積ライセンス(B)2920に含まれるものとして説明を行ったが、それに限るわけではなく、蓄積ライセンス管理情報3000において管理されるものとしてもよい。また、この場合においても、蓄積ライセンス(B)2920を参照するだけで利用状況2921が把握できるように、利用状況2921を蓄積ライセンス管理情報3000と重複して蓄積ライセンス(B)2920にも含めてもよいものとする。
【0411】
以上で、本発明の実施の形態2におけるライセンス配信システムについての説明を終わる。
【0412】
(その他変形例)
なお、本発明を上記実施の形態に基づいて説明してきたが、本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
【0413】
(1)上記の各装置は、具体的には、マイクロプロセッサ、ROM、RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記RAMまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。
【0414】
(2)上記の各装置を構成する構成要素の一部または全部は、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
【0415】
(3)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
【0416】
(4)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。
【0417】
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。
【0418】
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
【0419】
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
【0420】
また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
【0421】
(5)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。
【産業上の利用可能性】
【0422】
本発明にかかるライセンス管理装置及び方法は、デジタル放送、CATV、インターネット等によるコンテンツ配信サービス受信端末や、DVD等のパッケージメディアによるコンテンツ配信サービス受信端末等において有用である。
【図面の簡単な説明】
【0423】
【図1】実施の形態1におけるライセンス配信システムの構成を示すブロック図である。
【図2】実施の形態1におけるライセンス200の一例を示す図である。
【図3】実施の形態1における配信ライセンス300の一例を示す図である。
【図4】実施の形態1におけるライセンス管理装置103の構成を示すブロック図である。
【図5】実施の形態1における第一蓄積ライセンス500の一例を示す図である。
【図6】実施の形態1における第二蓄積ライセンス600の一例を示す図である。
【図7】実施の形態1におけるライセンス利用状況リスト700の一例を示す図である。
【図8】実施の形態1におけるライセンスリスト800の一例を示す図である。
【図9】実施の形態1における第一蓄積ライセンス蓄積処理の動作を示すフローチャートである。
【図10】実施の形態1における第一蓄積ライセンス生成可否判定処理の動作を示すフローチャートである。
【図11】実施の形態1における第一蓄積ライセンス生成処理の動作を示すフローチャートである。
【図12】実施の形態1における第二蓄積ライセンス蓄積処理の動作を示すフローチャートである。
【図13】実施の形態1における第二蓄積ライセンス生成可否判定処理の動作を示すフローチャートである。
【図14】実施の形態1における第二蓄積ライセンス生成処理の動作を示すフローチャートである。
【図15】実施の形態1におけるライセンス転送処理の動作を示すフローチャートである。
【図16】実施の形態1における転送用ライセンス取得処理の動作を示すフローチャート
【図17】実施の形態1における転送用ライセンス生成可否判定処理の動作を示すフローチャート
【図18】実施の形態1における転送用ライセンス生成処理の動作を示すフローチャート
【図19】実施の形態1におけるコンテンツ書き出し処理の動作を示すフローチャートである。
【図20】実施の形態1におけるコンテンツ書き出し可否判定処理の動作を示すフローチャートである。
【図21】実施の形態1におけるコンテンツ再生処理の動作を示すフローチャートである。
【図22】実施の形態1におけるコンテンツ再生可否判定処理の動作を示すフローチャートである。
【図23】実施の形態2におけるライセンス配信システムの構成を示すブロック図である。
【図24】実施の形態2におけるライセンス2400の一例を示す図である。
【図25】実施の形態2における配信ライセンス2500の一例を示す図である。
【図26】実施の形態2におけるライセンス管理装置2303の構成を示すブロック図である。
【図27】実施の形態2におけるドメイン情報2700の一例を示す図である。
【図28】実施の形態2における契約情報2800の一例を示す図である。
【図29】実施の形態2における蓄積ライセンス(A)2910及び蓄積ライセンス(B)2920の一例を示す図である。
【図30】実施の形態2における蓄積ライセンス管理情報3000の一例を示す図である。
【図31】実施の形態2における配信ライセンス受信処理の動作を示すフローチャートである。
【図32】実施の形態2における蓄積ライセンス生成可否判定処理の動作を示すフローチャートである。
【図33】実施の形態2における蓄積ライセンス生成処理の動作を示すフローチャートである。
【図34】実施の形態2における出力ライセンス出力処理の動作を示すフローチャートである。
【図35】実施の形態2における出力ライセンス生成可否判定処理の動作を示すフローチャート
【図36】実施の形態2における出力ライセンス生成処理の動作を示すフローチャートである。
【図37】実施の形態2における出力ライセンス取り込み処理の動作を示すフローチャートである。
【図38】実施の形態2における出力ライセンス変換可否判定処理の動作を示すフローチャートである。
【図39】実施の形態2におけるコンテンツ書き出し処理の動作を示すフローチャートである。
【図40】実施の形態2におけるコンテンツ書き出し可否判定処理の動作を示すフローチャートである。
【図41】実施の形態2における蓄積ラインセス更新処理(A)を示すフローチャートである。
【図42】実施の形態2におけるコンテンツ再生処理の動作を示すフローチャートである。
【図43】実施の形態2におけるコンテンツ再生可否判定処理の動作を示すフローチャートである。
【図44】実施の形態2における蓄積ラインセス更新処理(B)を示すフローチャートである。
【符号の説明】
【0424】
101、2301 ライセンスサーバ
102、2302 コンテンツサーバ
103、2303 ライセンス管理装置
104、2304 伝送媒体
200、2400 ライセンス
201、2401 ライセンスID
202、2402 契約識別情報
203 コンテンツID
204、2404 ドメイン識別情報
205、2405 利用条件種別
206、2406 利用条件
207、2407 コンテンツ鍵
208 有効期限
209、2409 書き出し可能回数
210、2410 コピーレベル
300、2500 配信ライセンス
301、2501 改竄防止用情報
410、2610 カード部
411、2611 固有情報管理手段
412、2612 ドメイン情報管理手段
413、2613 契約情報管理手段
414 第一蓄積ライセンス生成手段
415 第二蓄積ライセンス生成手段
416 ライセンス利用状況管理手段
417 転送用ライセンス生成手段
418、2617 コンテンツ利用制御手段
420、2620 端末部
421、2621 ライセンス受信手段
422、2622 ライセンス蓄積制御手段
423、2623 ライセンス蓄積手段
424 ライセンス転送制御手段
425、2625 コンテンツ受信・蓄積手段
426、2626 コンテンツ再生手段
427、2627 コンテンツ書き出し手段
500 第一蓄積ライセンス
501 蓄積状態
600 第二蓄積ライセンス
601 付加情報
700 ライセンス利用状況リスト
701 コンテンツ書き出し回数
800 ライセンスリスト
2305 記録媒体
2403 コンテンツ識別情報
2408 ライセンス有効期限
2411 未登録時コピー制御情報
2614 蓄積ライセンス生成手段
2615 蓄積ライセンス管理手段
2616 出力ライセンス生成手段
2624 ライセンス出力制御手段
2700 ドメイン情報
2701 ドメインID
2702 ドメイン鍵
2800 契約情報
2801 契約有効期限
2802 契約鍵
2910 蓄積ライセンス(A)
2920 蓄積ライセンス(B)
2921 利用状況
3000 蓄積ライセンス管理情報
3001 利用状況更新回数
【特許請求の範囲】
【請求項1】
ライセンスを管理するライセンス管理装置であって、
前記ライセンス管理装置に固有な固有鍵を保持する固有鍵保持手段と、
他のライセンス管理装置と共有しているドメイン鍵を保持するドメイン鍵保持手段と、
前記固有鍵保持手段が保持する固有鍵を用いて、前記ライセンスを暗号化した上で蓄積するライセンス蓄積手段と、
前記ドメイン鍵保持手段が保持するドメイン鍵を用いて、前記ライセンスを暗号化した上で他のライセンス管理装置にコピーするライセンスコピー手段とを有し、
前記ライセンス蓄積手段は、前記ライセンスを蓄積する際、前記ライセンスに、前記ライセンス管理装置のステータスを示すライセンス管理装置ステータスを追記した上で蓄積することを特徴とするライセンス管理装置。
【請求項2】
前記ライセンス管理装置ステータスとは、前記ドメイン鍵保持手段が所定のドメイン鍵を保持するか否かを示す情報であることを特徴とする請求項1記載のライセンス管理装置。
【請求項3】
前記ライセンスは、前記ライセンス管理装置ステータスにドメイン鍵を保持しないと記述されている場合に、前記ライセンスのコピーを許可するか否かを示す情報である、未登録時コピー制御情報を含み、
前記ライセンスコピー手段は、前記ライセンス管理装置ステータスにドメイン鍵を保持しないと記述されている場合には、前記未登録時コピー制御情報を参照してコピーの可否を判断することを特徴とする請求項2記載のライセンス管理装置。
【請求項4】
ライセンスを管理するライセンス管理方法であって、
前記ライセンスを、ライセンス管理装置固有の固有鍵を用いて暗号化した上で蓄積するライセンス蓄積ステップと、
前記ライセンスを、他のライセンス管理装置と共有しているドメイン鍵を用いて、暗号化した上で、他のライセンス管理装置にコピーするライセンスコピーステップとを有し、
前記ライセンス蓄積ステップは、前記ライセンスを蓄積する際、前記ライセンスに、前記ライセンス管理装置のステータスを示すライセンス管理装置ステータスを追記することを特徴とするライセンス管理方法。
【請求項5】
前記ライセンス管理装置ステータスとは、前記ドメイン鍵保持手段が所定のドメイン鍵を保持するか否かを示す情報であることを特徴とする請求項4記載のライセンス管理方法。
【請求項6】
前記ライセンスは、前記ライセンス管理装置ステータスにドメイン鍵を保持しないと記述されている場合に、前記ライセンスのコピーを許可するか否かを示す情報である、未登録時コピー制御情報を含み、
前記ライセンスコピーステップは、前記ライセンス管理装置ステータスにドメイン鍵を保持しないと記述されている場合には、前記未登録時コピー制御情報を参照してコピーの可否を判断することを特徴とする請求項5記載のライセンス管理方法。
【請求項1】
ライセンスを管理するライセンス管理装置であって、
前記ライセンス管理装置に固有な固有鍵を保持する固有鍵保持手段と、
他のライセンス管理装置と共有しているドメイン鍵を保持するドメイン鍵保持手段と、
前記固有鍵保持手段が保持する固有鍵を用いて、前記ライセンスを暗号化した上で蓄積するライセンス蓄積手段と、
前記ドメイン鍵保持手段が保持するドメイン鍵を用いて、前記ライセンスを暗号化した上で他のライセンス管理装置にコピーするライセンスコピー手段とを有し、
前記ライセンス蓄積手段は、前記ライセンスを蓄積する際、前記ライセンスに、前記ライセンス管理装置のステータスを示すライセンス管理装置ステータスを追記した上で蓄積することを特徴とするライセンス管理装置。
【請求項2】
前記ライセンス管理装置ステータスとは、前記ドメイン鍵保持手段が所定のドメイン鍵を保持するか否かを示す情報であることを特徴とする請求項1記載のライセンス管理装置。
【請求項3】
前記ライセンスは、前記ライセンス管理装置ステータスにドメイン鍵を保持しないと記述されている場合に、前記ライセンスのコピーを許可するか否かを示す情報である、未登録時コピー制御情報を含み、
前記ライセンスコピー手段は、前記ライセンス管理装置ステータスにドメイン鍵を保持しないと記述されている場合には、前記未登録時コピー制御情報を参照してコピーの可否を判断することを特徴とする請求項2記載のライセンス管理装置。
【請求項4】
ライセンスを管理するライセンス管理方法であって、
前記ライセンスを、ライセンス管理装置固有の固有鍵を用いて暗号化した上で蓄積するライセンス蓄積ステップと、
前記ライセンスを、他のライセンス管理装置と共有しているドメイン鍵を用いて、暗号化した上で、他のライセンス管理装置にコピーするライセンスコピーステップとを有し、
前記ライセンス蓄積ステップは、前記ライセンスを蓄積する際、前記ライセンスに、前記ライセンス管理装置のステータスを示すライセンス管理装置ステータスを追記することを特徴とするライセンス管理方法。
【請求項5】
前記ライセンス管理装置ステータスとは、前記ドメイン鍵保持手段が所定のドメイン鍵を保持するか否かを示す情報であることを特徴とする請求項4記載のライセンス管理方法。
【請求項6】
前記ライセンスは、前記ライセンス管理装置ステータスにドメイン鍵を保持しないと記述されている場合に、前記ライセンスのコピーを許可するか否かを示す情報である、未登録時コピー制御情報を含み、
前記ライセンスコピーステップは、前記ライセンス管理装置ステータスにドメイン鍵を保持しないと記述されている場合には、前記未登録時コピー制御情報を参照してコピーの可否を判断することを特徴とする請求項5記載のライセンス管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図42】
【図43】
【図44】
【公開番号】特開2007−156826(P2007−156826A)
【公開日】平成19年6月21日(2007.6.21)
【国際特許分類】
【出願番号】特願2005−351060(P2005−351060)
【出願日】平成17年12月5日(2005.12.5)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成19年6月21日(2007.6.21)
【国際特許分類】
【出願日】平成17年12月5日(2005.12.5)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]