権利付コンテンツ管理装置
【課題】特定の機器でのみ利用が可能なデジタルコンテンツを新しい機器に移動した場合に、新しい機器でも引き続きそのデジタルコンテンツを利用することができるようにするコンテンツ管理システムの提供を目的とする。
【解決手段】コンテンツ管理システムは、第1通信端末から第2通信端末に機器変更がなされた場合に、第2通信端末は第1通信端末から機器変更されたことの移転証明を端末管理サーバから取得し、権利情報管理サーバに、移転証明を添えて権利情報の再発行を要求して権利情報を再取得する。
【解決手段】コンテンツ管理システムは、第1通信端末から第2通信端末に機器変更がなされた場合に、第2通信端末は第1通信端末から機器変更されたことの移転証明を端末管理サーバから取得し、権利情報管理サーバに、移転証明を添えて権利情報の再発行を要求して権利情報を再取得する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルコンテンツの著作権を保護する技術に関する。
【背景技術】
【0002】
音楽又は動画などのデジタルコンテンツの多くは著作権が発生しており、基本的には、著作権者の許可がなければ複製はできない。
【0003】
また、デジタルコンテンツは、デジタルデータで構成されていることから複製が容易である。そこで、デジタルコンテンツは、デジタルコンテンツの流通や再生に制限を加えるDRM(Digital Rights Management)技術によって保護されている。
【0004】
また、近年、携帯電話機などの携帯端末は多機能化が進み、本来の通話機能等の他に、音楽や動画等の再生が可能となっている。これら音楽や動画等のデジタルコンテンツにも著作権が発生しており、モバイル端末向けのDRM技術であるOMA(Open Mobile Alliance)DRMで保護されている。
【0005】
ここで、機器外への移動を制限するというDRM技術で保護されているデジタルコンテンツがある。
【0006】
このようなデジタルコンテンツを利用しているユーザが、機器を買い替えたりした場合には、デジタルコンテンツを古い機器から新しい機器へ移すことができず、新しい機器では再生できなくなるという不都合がある。
【0007】
そこで、新しい機器へ移動する場合にのみ、デジタルコンテンツをバックアップサーバに保存し、バックアップサーバから新しい機器へ復元することで、古い機器から新しい機器へのデジタルコンテンツの移動を可能にする技術がある(特許文献1参照)。
【0008】
この技術によれば、買い替え等で機器を替えたとしても、古い機器で再生していたデジタルコンテンツを新しい機器で再生することが可能となり、機種変更が頻繁に行われる携帯電話機などでは特に便利である。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2006−318134号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、この技術では、特定の機器でのみ再生を可能とするDRM技術で保護されているデジタルコンテンツは、新しい機器に移動したとしても再生することはできない。新しい機器は、特定の機器ではないからである。
【0011】
そこで、本発明は、特定の機器でのみ利用が可能なデジタルコンテンツを新しい機器に移動した場合に、新しい機器でも引き続きそのデジタルコンテンツを利用することができるようにするコンテンツ管理システムの提供を目的とする。
【課題を解決するための手段】
【0012】
本発明の1形態に係るコンテンツ管理システムは、コンテンツを再生するためのコンテンツデータを第1通信端末の代わりに第2通信端末で使用させるための処理を行うコンテンツ管理システムであって、前記第2通信端末が前記第1通信端末から前記コンテンツを使用する権利を引き継ぐ通信端末である引継端末であることを認証する認証手段と、前記第2通信端末が前記引継端末であることが認証された場合に、前記コンテンツデータを使用するために必要でありかつ前記第2通信端末専用である第2権利情報を前記第2通信端末へ送信する、権利情報送信手段と、を有する。
【発明の効果】
【0013】
上記構成のコンテンツ管理システムでは、機器の変更を行った場合に、機器変更後の通信端末は端末管理サーバから移転証明を取得し、移転証明が肯定的に認証されれば権利情報管理サーバから権利情報を取得できるので、機器変更前の通信端末で利用していたコンテンツを引き続き利用することが可能となる。
【0014】
すなわち、権利情報管理サーバは、権利情報を要求してきた通信端末が機器変更後の通信端末であるか否かの判断ができない。従って、機器変更を把握している端末管理サーバが発行した移転証明があれば、権利情報を発行するものである。
【0015】
端末管理サーバは、機器変更後の通信端末に、機器変更前の通信端末が記憶していた権利情報を送信する。機器変更後の通信端末は、権利情報から機器変更前の通信端末の端末IDを求め、自らの端末IDとともに端末管理サーバに送信する。端末管理サーバは、自らが権利情報を送信した相手である通信端末から自端末の端末IDと権利情報に含まれる情報とを受信することで、機器変更後の通信端末であることを確定することができるので、移転証明を送信することが可能となる。
【図面の簡単な説明】
【0016】
【図1】コンテンツ管理システム100の全体的な構成の例を示す図である。
【図2】コンテンツデータ及び権利データの配信例を示す図である。
【図3】コンテンツデータ及び権利データの移動の例を示す図である。
【図4】コンテンツ管理システムの機能的構成の例を示すブロック図である。
【図5】図5(a)は、端末管理データ4110の構成及び内容の例を示す図であり、図5(b)は、端末変更データ4120の構成及び内容の例を示す図である。
【図6】退避データ4210の構成及び内容の例を示す図である。
【図7】コンテンツ管理データ5110の構成及び内容の例を示す図である。
【図8】図8(a)は、ライセンス管理データ3110の構成及び内容の例を示す図であり、図8(b)は、コンテンツ鍵管理データ3120の構成及び内容の例を示す図である。
【図9】コンテンツ管理データ1110の構成及び内容の例を示す図である。
【図10】権利データ群1210の構成及び内容の例を示す図である。
【図11】図11(a)は、携帯端末1000の端末固有データ1310の構成及び内容の例を示す図であり、図11(b)は、携帯端末2000の端末固有データ2310の構成及び内容の例を示す図である。
【図12】図12(a)は、権利発行要求データ1610の項目及び内容の例を示す図であり、図12(b)は、権利データ3210の項目及び内容の例を示す図である。
【図13】図13(a)は、移転証明発行要求データ2410の項目及び内容の例を示す図であり、図13(b)は、移転証明データ4310の項目及び内容の例を示す図である。
【図14】図14(a)は、権利再発行要求データ2510の項目及び内容の例を示す図であり、図14(b)は、再発行権利データ3310の項目及び内容の例を示す図である。
【図15】権利再発行要求データのXMLの例を示す図である。
【図16】権利データのXMLの例を示す図である。
【図17】端末変更処理を表すフローチャートである。
【図18】コンテンツデータ及び権利データの取得処理と、定期的バックアップ処理とを表すフローチャートである。
【図19】コンテンツ管理データ及び権利データの退避・破棄処理を表すフローチャートである。
【図20】コンテンツ管理データ及び権利データの復元処理を表すフローチャートである。
【図21】移転証明の取得処理を表すフローチャートである。
【図22】権利の再取得処理を表すフローチャートである。
【図23】実施形態2のコンテンツ管理システムの機能的構成の例を示すブロック図である。
【図24】実施形態2のコンテンツ管理データ及び権利データの退避・破棄処理を表すフローチャートである。
【図25】実施形態3のコンテンツ管理システム200の全体的な構成の例を示す図である。
【図26】実施形態3のコンテンツ管理システムの機能的構成の例を示すブロック図である。
【図27】実施携帯3の端末管理データ6110の構成及び内容の例を示す図である。
【図28】実施形態3の端末変更処理を表すフローチャートである。
【図29】実施形態3の移転証明の取得処理を表すフローチャートである。
【図30】実施形態4のコンテンツ管理システムの機能的構成の例を示すブロック図である。
【図31】端末管理データ7110の構成及び内容の例を示す図である。
【図32】実施形態4のコンテンツ管理データ及び権利データの退避・破棄処理を表すフローチャートである。
【図33】実施形態4の移転証明の取得処理を表すフローチャートである。
【図34】実施形態4の権利の再取得処理を表すフローチャートである。
【発明を実施するための形態】
【0017】
<実施形態1>
<概要>
実施形態1のコンテンツ管理システムは、デジタルコンテンツ(以下、「コンテンツ」という。)を構成するデジタルデータであるコンテンツデータ(例えば、Moving Picture Experts Group-4(MPEG−4)、Real Media、またはQuick Timeなどのフォーマットのデータ。)と、そのコンテンツを使用する権利に関するデータである権利データとを別々に配信する方式のDRM技術を対象とするものである。
【0018】
この方式は、機器外に移動するのを禁止することでコンテンツの複製を制限しようとする方式ではなく、コンテンツの複製は許すが、そのコンテンツを使用するために必要な権利を機器固有のものとすることによって、別機器での再生を制限する方式である。
【0019】
具体的には、コンテンツデータは暗号化されており、コンテンツの権利データには暗号化されているコンテンツデータを復号するための復号鍵が入っている。この復号鍵を権利データが付与された機器に固有の鍵で暗号化しておくことで、権利を機器固有のものとしている。
【0020】
ユーザは、この権利データを、いわゆるライセンス発行者に対して発行を要求して取得する。実施形態1のコンテンツ管理システムは、ある機器(以下、「旧機器」という。)が有していた権利データを、別の機器(以下、「新機器」という。)に対して再発行してもらうものである。
【0021】
この再発行に際しては、旧機器が有していた権利は使用できなくなっていることを条件とする。新機器のみならず、旧機器でもコンテンツが使用できることとならないようにするためである。
【0022】
また、再発行された権利データは、旧機器でのコンテンツの使用条件を引き継いだものである。例えば、旧機器で有していた権利データに含まれる使用条件が「10回再生可能」であって、3回再生した後に機器交換を行った場合は、新機器が再発行によって取得する権利データに含まれる使用条件は、「7回再生可能」となる。ライセンス発行者にとっては、使用できる機器が変わるだけであり、同一の権利といえるからである。また、ユーザにとっては、再度の権利の購入等が不要となり、利便性が向上する。
【0023】
以下、本発明の実施形態におけるコンテンツ管理システムについて、図面を用いて説明する。尚、実施形態1では、上述の機器として携帯電話機等の携帯端末を用い、携帯端末の変更が行われた場合について説明する。
【0024】
<機能>
図1は、コンテンツ管理システム100の全体的な構成の例を示す図である。
【0025】
コンテンツ管理システム100は、基地局101及びネットワーク102を介して互いに通信可能な、携帯端末(1000、2000)、端末管理サーバ4000、権利情報管理サーバ3000及びコンテンツ管理サーバ5000を含んで構成される。
【0026】
実施形態1では、携帯電話機等の通信事業者である端末管理者103が端末管理サーバ4000を運営し、コンテンツ提供者105がコンテンツ管理サーバ5000を運営し、ライセンス発行者104がライセンス管理サーバ3000を運営しているものとする。
【0027】
また、実施形態1では、携帯端末1000のユーザが携帯端末1000から携帯端末2000に機器変更を行う場合を想定する。携帯端末1000及び携帯端末2000は、同一の端末管理者103の管理の下で使用される。携帯端末1000は、コンテンツ提供者105からコンテンツのコンテンツデータを既に取得し、ライセンス発行者104からその権利データを既に取得しているものとする。
【0028】
ここで、図2を用いて、ユーザが携帯端末1000にコンテンツデータと権利データとを取得し、その後に、携帯端末1000を携帯端末2000に機器交換する際の処理の流れを簡単に説明する。更に、図3を用いて、携帯端末2000が権利の再発行を受ける際の処理の流れを簡単に説明する。
【0029】
ユーザは、端末管理者103が管理する携帯端末1000を使用している(図2:点線矢印1)。
【0030】
まず、ユーザは、コンテンツ提供者105から所望のコンテンツを購入する(図2:実線矢印2)。そのとき、そのコンテンツの、暗号化されているコンテンツデータが、携帯端末1000にダウンロードされる。
【0031】
次に、購入したコンテンツの権利をライセンス発行者104から購入する(図2:実線矢印3)。権利を購入するとは、実際には、購入した権利の内容を示した権利データを取得することである。
【0032】
そして、購入した権利の権利データに含まれる復号鍵によって暗号化されているコンテンツデータを復号し、コンテンツを使用する。
【0033】
ユーザは、携帯端末1000を、携帯端末1000と同じ端末管理者103が管理する携帯端末2000に機器変更する(図2:実線矢印4、点線矢印5)。
【0034】
ユーザは、携帯端末1000で使用していたコンテンツデータと権利データとを、携帯端末2000に移転させる(図3:実線矢印6)。この移転は、実施形態1では端末管理者103を介して行うが、ここでは説明の便宜上、実線矢印6で表している。また、携帯端末1000の右横の点線の矩形は、携帯端末2000に移動したコンテンツデータと権利データとを示している。以下、「移転」とは、携帯端末にコンテンツデータ及び権利データを残さずに、他の携帯端末に移動することをいうものとする。
【0035】
次に、携帯端末2000は、コンテンツデータと権利データとを携帯端末1000から携帯端末2000に移転したことの証明である移転証明を、端末管理者103から取得する(図3:実線矢印7)。
【0036】
次に、この移転証明を添えてライセンス発行者104に権利データの再発行を要求し、権利データの再発行を受ける(図3:実線矢印8)。
【0037】
これで、携帯端末2000のユーザは、携帯電話機1000で使用していたコンテンツを使用できるようになる。
【0038】
以下、図4を用いて、コンテンツ管理システム100を構成する携帯端末(1000、2000)等について説明する。
【0039】
図4は、携帯端末(1000、2000)、端末管理サーバ4000、ライセンス管理サーバ3000及びコンテンツ管理サーバ5000の機能的構成の例を示すブロック図である。
【0040】
点線矢印は、携帯端末1000がコンテンツデータ及び権利データを取得する際のデータの流れを示し、実線矢印は、携帯端末1000から携帯端末2000に機器変更した場合に、携帯端末2000がコンテンツデータ及び権利データを取得する際のデータの流れを示す。
【0041】
まず、携帯端末1000と携帯端末2000とは、携帯電話機等の携帯端末が通常有する機能に加えて、実施形態1のコンテンツ管理システムに特有の機能、例えば、権利情報の再発行を要求する等の機能を備える。図4では、主に、実施形態1のコンテンツ管理システムに特有の機能を行う機能部を記載する。
【0042】
また、携帯端末1000から携帯端末2000に機器変更されることから、携帯端末1000では旧端末として動作するのに必要な機能部を中心に説明し、携帯端末2000では新端末として動作するのに必要な機能部を中心に説明する。尚、それぞれの携帯端末が、新端末として動作するのに必要な機能部と旧端末として動作するのに必要な機能部とを合わせ持っていてもよい。
【0043】
携帯端末1000は、旧端末として動作するのに必要な機能部として、コンテンツ記憶部1100、権利データ記憶部1200、端末固有データ記憶部1300、コンテンツ取得部1400、データ退避・破棄部1500、権利取得部1600及びコンテンツ再生部1900を有する。
【0044】
コンテンツ記憶部1100は、コンテンツ管理データを記憶しておく機能を有する。コンテンツ管理データは、コンテンツデータとコンテンツの権利データを取得するための情報などの管理データとを含んでいる。コンテンツデータは、暗号化されて記憶されている。
【0045】
権利データ記憶部1200は、コンテンツの使用を可能とする権利データを記憶する機能を有する。実施形態1では、権利データはコンテンツデータ1つに対して1つ記憶しているものとする。この権利データは、暗号化されているコンテンツデータを復号するための復号鍵を含んでおり、その復号鍵は、携帯端末1000に固有の公開鍵によって暗号化されている。
【0046】
また、端末固有データ記憶部1300は、携帯端末1000に固有の情報、例えば、端末を識別するための電話番号等の情報を記憶している機能を有する。原則として、ここに記憶されている情報は変更されない。
【0047】
これらコンテンツ記憶部1100、権利データ記憶部1200、端末固有データ記憶部1300にそれぞれ記憶されているデータについては、後の<データ>の項で、図を用いて説明する。
【0048】
次に、コンテンツ取得部1400は、ユーザからコンテンツの指定を受け付け、指定されたコンテンツのコンテンツデータ及び管理データをコンテンツ管理サーバ5000から受信し、コンテンツ記憶部1100に記憶する機能を有する。
【0049】
データ退避・破棄部1500は、2つの機能を有する。1つは、端末管理サーバ4000からの指示により、コンテンツ記憶部1100と権利データ記憶部1200とに記憶されているデータを、端末管理サーバ4000に退避させる機能である。もう1つは、端末管理サーバ4000からの指示により、権利データ記憶部1200に記憶されている権利データを破棄する機能である。
【0050】
権利取得部1600は、ユーザからコンテンツの権利データを取得する指示を受け付け、ライセンス管理サーバ3000から権利データを取得し、取得した権利データを権利データ記憶部1200に記憶する機能を有する。具体的には、ライセンス管理サーバ3000に権利を要求するデータを送信し、権利データを受信する。この権利を要求するデータと、受信する権利データについては、後の<データ>の項で、図を用いて説明する。
【0051】
コンテンツ再生部1900は、ユーザからコンテンツの指定を受け付け、指定されたコンテンツを再生する機能を有する。具体的には、コンテンツ再生部1900は、コンテンツ記憶部1100に記憶されているコンテンツデータを読み出して復号してから、再生する。コンテンツデータの復号は、権利データ記憶部1200に記憶されている権利データに含まれる復号鍵を用いて行う。この復号鍵は、携帯端末1000の公開鍵で暗号化されているので、端末固有データ記憶部1300に記憶している秘密鍵で復号してから使用することになる。
【0052】
次に、携帯端末2000は、新端末として動作するのに必要な機能部として、コンテンツ記憶部2100、権利データ記憶部2200、端末固有データ記憶部2300、移転証明取得部2400、権利再取得部2500、データ復元部2600及びコンテンツ再生部2900を有する。
【0053】
コンテンツ記憶部2100と権利データ記憶部2200とは、それぞれ携帯端末1000のコンテンツ記憶部1100と権利データ記憶部1200と同様の機能を有する。すなわち、コンテンツ記憶部2100はコンテンツ管理データを記憶し、権利データ記憶部2200は権利データを記憶する。
【0054】
また、端末固有データ記憶部2300は、携帯端末1000の端末固有データ記憶部1300同様の機能を有し、携帯端末2000に固有の情報を記憶している。
【0055】
コンテンツ再生部2900は、携帯端末1000のコンテンツ再生部1900と同様の機能を有する。すなわち、ユーザからコンテンツの指定を受け付け、指定されたコンテンツを再生する。
【0056】
次に、移転証明取得部2400は、端末管理サーバ4000に移転証明を要求し、移転証明データを取得する機能を有する。移転証明データとは、携帯端末2000が携帯端末1000から機器変更された端末であることを証明するデータである。
【0057】
この移転証明データは、携帯端末2000が、ライセンス管理サーバ3000に対して権利データの再発行を要求する際に用いられる。例えば、携帯端末2000以外の携帯端末が携帯端末2000になりすまして権利データを取得することを、防止するためである。
【0058】
この移転証明取得部2400は、具体的には、端末管理サーバ4000に移転証明を要求するデータを送信し、移転証明データを受信する。この移転証明を要求するデータと、受信する移転証明データについては、後の<データ>の項で、図を用いて説明する。
【0059】
権利再取得部2500は、ライセンス管理サーバ3000から権利データを取得する機能を有する。権利再取得部2500は、基本的には、携帯端末1000の権利取得部1600と同様の機能を有するが、ライセンス管理サーバ3000が過去に発行した権利データと同等のものを再度発行するよう要求する点が異なる。この権利を再度要求するデータと、受信する権利データについては、後の<データ>の項で、図を用いて説明する。
【0060】
データ復元部2600は、携帯端末1000が記憶していたコンテンツ管理データと権利データとを復元する機能を有する。具体的には、データ復元部2600は、端末管理サーバ4000が携帯端末1000から適時退避していたコンテンツ管理データと権利データとを端末管理サーバ4000から取得して、コンテンツ記憶部2100と権利データ記憶部2200とにそれぞれ記憶する。
【0061】
次に、端末管理サーバ4000は、端末管理データ記憶部4100、退避データ記憶部4200、移転証明発行部4300及びデータ退避・復元部4400を有する。
【0062】
端末管理データ記憶部4100は、携帯端末を管理する端末管理データと、機器変更をした場合の変更前後の携帯端末を識別する情報を管理する端末変更データとを記憶する機能を有する。
【0063】
退避データ記憶部4200は、端末管理サーバ4000が管理している携帯端末が記憶しているコンテンツデータと権利データとを、いわゆるバックアップデータとして記憶する機能を有する。定期的に、または、ユーザが携帯端末を操作してバックアップ指示を出したとき等に、携帯端末からコンテンツ管理データと権利データとを受信して携帯端末を識別するデータと対応付けて記憶している。
【0064】
端末管理データ記憶部4100と退避データ記憶部4200とに記憶されているデータについては、後の<データ>の項で、図を用いて説明する。
【0065】
移転証明発行部4300は、携帯端末2000からの要求に応じて、移転証明データを生成し、生成した移転証明データを携帯端末2000に送信する機能を有する。移転証明データとは、ユーザが使用する携帯端末が携帯端末1000から携帯端末2000に変更されたことを証明するデータである。
【0066】
データ退避・復元部4400は、携帯端末1000からコンテンツ管理データと権利データとを定期的に、または、必要に応じて受信し、退避データ記憶部4200に記憶させる機能を有する。また、退避しているコンテンツ等と権利データとを、携帯端末2000に送信する機能を有する。
【0067】
次に、ライセンス管理サーバ3000は、権利データ記憶部3100、権利発行部3200、権利再発行部3300及び移転証明認証部3400を有する。
【0068】
権利データ記憶部3100は、ライセンス管理サーバ3000が発行した権利データを記憶しておく機能を有する。権利データ記憶部3100に記憶されているデータについては、後の<データ>の項で、図を用いて説明する。
【0069】
権利発行部3200は、携帯端末1000からの要求に応じて、権利データを生成し、生成した権利データを携帯端末1000に送信する機能を有する。また、携帯端末1000からの要求により、権利データの移転処理中であることを登録する機能を有する。
【0070】
また、権利再発行部3300は、携帯端末2000からの再発行の要求に応じて、権利データを発行する機能を有する。携帯端末2000は、再発行の要求を行う際に、移転証明データ82をライセンス管理サーバ3000へ送信する。
【0071】
移転証明認証部3400は、携帯端末2000から権利の再発行の要求があった場合に、送信されてきた移転証明データの認証を行う機能を有する。
【0072】
次に、コンテンツ管理サーバ5000は、コンテンツ記憶部5100とコンテンツ送信部5200とを有する。
【0073】
コンテンツ記憶部5100は、コンテンツデータとコンテンツデータを暗号化する鍵等とを記憶している機能を有する。コンテンツ記憶部5100が記憶しているコンテンツデータは、コンテンツ提供者105が提供するコンテンツのコンテンツデータであり、暗号化されている。また、コンテンツデータを暗号化する鍵は、コンテンツごとに異なるものとする。
【0074】
コンテンツ記憶部5100に記憶されているデータについては、後の<データ>の項で、図を用いて説明する。
【0075】
コンテンツ送信部5200は、携帯端末1000からの要求により、所望のコンテンツのコンテンツデータを送信する機能を有する。
【0076】
上述した機能の全部または一部は、携帯端末等のそれぞれが有するCPUが、メモリ等に記録されているプログラムを実行することにより実現される。
【0077】
<データ>
以下、実施形態1のコンテンツ管理システム100が用いる主なデータについて、図5〜図16を用いて説明する。図5〜図11までは、各記憶部に記憶されているデータであり、図12〜図16は、権利等の要求時に送受信するデータである。
【0078】
図5は、端末管理サーバ4000の端末管理データ記憶部4100に記憶されているデータを示す図である。図5(a)は、端末管理データ4110の構成及び内容の例を示す図であり、図5(b)は、端末変更データ4120の構成及び内容の例を示す図である。
【0079】
まず、図5(a)の端末管理データ4110から説明する。 端末管理データ4110は、通信端末ID4111、電話番号4112、DRM端末ID4113及び権利移転状態4114を含んで構成される。端末管理データ4110には、端末管理サーバ4000で管理している全携帯端末について、1携帯端末に対して上記構成の1レコードが登録されている。また、端末管理者103において携帯端末の使用を開始する処理がなされると、1レコードが端末管理データ4110に追加される。
【0080】
通信端末ID4111は、通信装置としての携帯端末を識別する識別子であり、電話番号4112は、いわゆる携帯電話番号である。
【0081】
DRM端末ID4113は、DRM保護システムを識別する識別子である。DRM保護システムは、コンテンツデータと権利データとを取得し、コンテンツの使用状況、例えば、再生回数等を管理する。従って、コンテンツデータと権利データとは、このDRM端末ID4113で示されるDRM保護システムに対して付与されるといえる。
【0082】
各携帯端末には、それぞれ異なる識別子のDRM保護システムが実装される。従って、DRM端末ID4113は携帯端末を識別する識別子としての機能も有することになる。以下、DRM端末ID4113で示されるDRM保護システムを実装している携帯端末を「DRM端末ID4113で示される携帯端末」ともいうものとする。
【0083】
権利移転状態4114は、DRM端末ID4113で示される携帯端末が、権利データを移転する処理を行っている最中か否かを示している。
【0084】
具体的には、権利移転状態4114が「移転待ち」である場合は、対応するDRM端末ID4113で示される携帯端末は、機器変更された旧機器であって、記憶していた権利データを既に削除している状態である。また、端末管理サーバ4000が、新しい携帯端末からの移転証明の要求を待っている状態であることを示す。
【0085】
一方、権利移転状態4114が「−」である場合は、対応するDRM端末ID4113で示される携帯端末は機器変更されておらず、付与された権利データを移転する処理を行っていない状態であることを示している。
【0086】
例えば、通信端末ID4111が「端末−D」で示される携帯端末は、権利移転状態4114が「−」であるので、機器変更されておらず、権利データを移転する処理は行っていないことになる。
【0087】
次に、図5(b)の端末変更データ4120を説明する。
【0088】
この端末変更データ4120は、携帯端末を変更した場合の、変更前及び後それぞれの携帯端末の通信端末IDを対応付けて記録したものである。
【0089】
実施形態1のコンテンツ管理システム100では、買い替えなどで携帯端末の変更があった場合は、端末変更データ4120に登録するものとする。
【0090】
端末変更データ4120は、旧通信端末ID4121と新通信端末ID4122とを含んで構成される。また、端末変更データ4120には、携帯端末の変更ごとに、上記構成の1レコードが追加される。
【0091】
旧通信端末ID4121は、携帯端末を変更した場合の、変更前の携帯端末の識別子であり、新通信端末ID4122は、変更後の携帯端末の識別子である。旧通信端末ID4121及び新通信端末ID4122に登録される識別子と、端末管理データ4110の通信端末ID4111で登録される識別子とは、同じ携帯端末を示す場合は同じ識別子が登録される。
【0092】
例えば、旧通信端末ID4121が「端末−A」で、新通信端末4122が「端末−C」であるので、端末管理データ4110の通信端末ID4111が「端末−A」で示される携帯端末から、通信端末ID4111が「端末−C」で示される携帯端末に変更されたことになる。
【0093】
つぎに、図6は、退避データ4210の構成及び内容の例を示す図である。
【0094】
この退避データ4210は、端末管理サーバ4000の退避データ記憶部4200に記憶されているデータである。
【0095】
退避データ4210は、通信端末ID4211、退避権利データ4212及び退避コンテンツデータ4213で構成される。退避データ4210には、携帯端末から退避した権利データとコンテンツ管理データとが、携帯端末の識別子と対応付けて記憶されている。
【0096】
通信端末ID4211は、通信端末の識別子である。
【0097】
退避権利データ4212は、通信端末ID4211で示される携帯端末が権利データ記憶部に記憶している権利データのバックアップデータであり、退避コンテンツデータ4213は、コンテンツ記憶部に記憶しているコンテンツ管理データのバックアップデータである。
【0098】
図7は、コンテンツ管理データ5110の構成及び内容の例を示す図である。
【0099】
このコンテンツ管理データ5110は、コンテンツ管理サーバ5000のコンテンツ記憶部5100に記憶されているデータである。
【0100】
コンテンツ管理データ5110は、コンテンツID5111、ライセンス管理サーバURL5112、コンテンツ鍵5113及び暗号化コンテンツデータ5114を含んで構成される。コンテンツ管理データ5110には、コンテンツ管理サーバ5000が提供している全コンテンツについて、1コンテンツに対して上記構成の1レコードが登録されている。
【0101】
コンテンツID5111は、コンテンツを識別するための識別子である。
【0102】
ライセンス管理サーバURL5112は、コンテンツの権利データを発行するライセンス発行者のライセンス管理サーバのURLであり、携帯端末1000は、このURLにアクセスして権利データを取得する。このライセンス管理サーバURL5112は、いうなれば、ライセンス発行者の識別子ともいうべきものである。
【0103】
コンテンツ鍵5113は、コンテンツを暗号化するための鍵であり、暗号化コンテンツデータ5114は、暗号化されたコンテンツデータである。
【0104】
コンテンツ管理サーバ5000のコンテンツ送信部5200は、携帯端末からコンテンツを要求されると、そのコンテンツのコンテンツID5111、権利データ管理サーバURL5112及び暗号化コンテンツデータ5114を1組、その携帯端末へ送信する。
【0105】
例えば、携帯端末1000が、コンテンツID5111が「C010」で示されるコンテンツを要求してきた場合は、コンテンツ管理サーバ5000のコンテンツ送信部5200は、コンテンツID5111の「C010」と、権利データ管理サーバURL5112の「http://license1.aaa.xxx/」と、暗号化コンテンツデータ5114の「0x5a3f2b2d...」とを1組として、携帯端末1000に送信する。
【0106】
次に、図8はライセンス管理サーバ3000の権利データ記憶部3100に記憶されているデータを示す図である。図8(a)は、ライセンス管理データ3110の構成及び内容の例を示す図であり、図8(b)は、コンテンツ鍵管理データ3120の構成及び内容の例を示す図である。
【0107】
まず、図8(a)のライセンス管理データ3110から説明する。
【0108】
ライセンス管理データ3110は、権利ID3111、コンテンツID3112、DRM端末ID3113、権利移転状態3114、公開鍵3115及び権利メタ情報3116を含んで構成される。ライセンス管理データ3110には、ライセンス管理サーバ3000が発行した全ての権利データについて、1権利データに対して上述の構成の1レコードが登録されている。
【0109】
権利ID3111は、権利を識別する識別子である。
【0110】
また、コンテンツID3112は、コンテンツを識別するための識別子である。
【0111】
DRM端末ID3113は、DRM保護システムを識別する識別子である。権利ID3111で示される権利を付与した携帯端末のDRM保護システムのIDである。
【0112】
権利移転状態3114は、権利ID3111で示された権利データが付与された携帯端末が、その権利データを移転する処理を行っている最中か否かを示す。
具体的には、権利移転状態3114が「移転待ち」である場合は、対応するDRM端末ID3113で示される携帯端末は、機器変更された旧機器であって、記憶していた権利データを既に削除している状態である。また、ライセンス管理サーバ3000が、新しい携帯端末からの権利の再発行の要求を待っている状態であることを示す。
【0113】
一方、権利移転状態3114が「−」である場合は、対応するDRM端末ID3113で示される携帯端末は機器変更されておらず、付与された権利データを移転する処理を行っていない状態であることを示している。
【0114】
従って、ライセンス管理サーバ3000は、権利の再発行の要求があった場合に、権利移転状態3114が「移転待ち」であるDRM端末ID3113で示される携帯端末を旧機器として指定した要求に対してのみ、権利データを発行する。発行後は、DRM端末ID3113で示される携帯端末が新機器となるように、新機器のDRM端末IDで、DRM端末ID3113を書き換えることになる。
【0115】
公開鍵3115は、DRM端末ID3113で示される携帯端末が公開している鍵であり、携帯端末は、この公開鍵で暗号化されたデータを復号することができる秘密鍵を有している。
【0116】
権利メタ情報3116は、権利ID3111で示される権利の使用条件等を示している。例えば、コンテンツを使用できる期限又は再生できる回数などが規定されている。
【0117】
この権利メタ情報3116の内容は、適時更新されるものとする。例えば、再生回数を制限している場合は、1回再生すると再生した回数をカウントアップする、有効期限を設定しているものは、ユーザが料金を追加的に支払った場合は有効期限を延長するなどである。
【0118】
次に、図8(b)の、コンテンツ鍵管理データ3120を説明する。
【0119】
このコンテンツ鍵管理データ3120は、ライセンス管理サーバ3000の権利データ記憶部3100に記憶されているデータであって、コンテンツの暗号鍵を管理するデータである。このコンテンツ鍵管理データ3120は、コンテンツ管理サーバ5000とライセンス管理サーバ3000とが、コンテンツ鍵を共有するためのデータである。
【0120】
コンテンツ鍵管理データ3120は、コンテンツID3121とコンテンツ鍵3122とを含んで構成される。
【0121】
コンテンツID3121は、コンテンツの識別子であり、コンテンツ鍵3122は、コンテンツデータを暗号化する鍵である。
【0122】
このコンテンツID3121には、コンテンツ管理サーバ5000のコンテンツ記憶部5100に記憶されているコンテンツ管理データ5110のコンテンツID5111と同じ内容が登録されている。同様に、コンテンツ鍵3122には、コンテンツ管理データ5110のコンテンツ鍵5113と同じ内容が登録されている。
【0123】
例えば、権利ID3111が「C010L001」で示される権利は、コンテンツID3112が「C010」で示されるコンテンツを、DRM端末ID3113が「DRM−A」で示される携帯端末で利用できるように付与したものである。また、この権利は、権利メタ情報3116が「有効期限:2008/12/31」であるので、2008年12月31日まで、「C010」で示されるコンテンツを使用することができる権利である。更に、権利移転状態3114が「移転待ち」であるので、「DRM−A」で示される携帯端末に送信された権利データは、当該携帯端末から削除されている状態である。また、公開鍵3115が「PKey−A」であるので、「C010」で示されるコンテンツのコンテンツ鍵3122「Key010」を「PKey−A」で暗号化したものが、権利データに含まれていたことを示している。
【0124】
図9は、コンテンツ管理データ1110の構成及び内容の例を示す図である。
【0125】
このコンテンツ管理データ1110は、携帯端末1000のコンテンツ記憶部1100に記憶されているデータである。
【0126】
コンテンツ管理データ1110は、コンテンツID1111、ライセンス管理サーバURL1112及び暗号化コンテンツデータ1113を含んで構成される。コンテンツ管理データ1110には、携帯端末1000で購入した全コンテンツについて、1コンテンツに対して上記構成の1レコードが登録されている。この1レコードは、携帯端末1000のコンテンツ取得部1400が、コンテンツ管理サーバ5000から受信した1コンテンツのデータである。
【0127】
コンテンツID1111は、コンテンツを識別するための識別子であり、ライセンス管理サーバURL1112は、コンテンツの権利データを発行するライセンス発行者のライセンス管理サーバのURLであり、暗号化コンテンツデータ1113は、暗号化されたコンテンツデータである。
【0128】
このコンテンツ管理データ1110の構成は、コンテンツ管理データ5110からコンテンツ鍵5113を除いたものと同じである。コンテンツ管理データ5110には、コンテンツ提供者が提供しているコンテンツが記録されており、コンテンツ管理データ1110には、携帯端末1000のユーザが、コンテンツ提供者から購入したコンテンツのみが記憶されている。
【0129】
図10は、権利データ群1210の構成及び内容の例を示す図である。
【0130】
この権利データ群1210は、携帯端末1000の権利データ記憶部1200に記憶されているデータである。
【0131】
権利データ群1210は、携帯端末1000のユーザが取得した権利データ3210の集りである。権利データ3210については、図12を用いて後で説明する。
【0132】
次に、図11(a)は、携帯端末1000の端末固有データ記憶部1300に記憶されている端末固有データ1310の構成及び内容の例を示す図であり、図11(b)は、携帯端末2000の端末固有データ記憶部2300に記憶されている端末固有データ2310の構成及び内容の例を示す図である。
【0133】
この端末固有データ1310の構成と端末固有データ2310の構成とは同じであるので、ここでは端末固有データ1310のみ説明する。
【0134】
端末固有データ1310は、通信端末ID1311、DRM端末ID1312、秘密鍵1313及び公開鍵1314を含んで構成される。これらは、携帯端末に独自のものであり、秘密鍵1313は非公開である。
【0135】
通信端末ID1311は、携帯端末1000の通信端末としての識別子である。
【0136】
DRM端末ID1312は、携帯端末1000に備えられたDRM保護システムの識別子である。
【0137】
公開鍵1314は、携帯端末1000の公開する暗号鍵であり、秘密鍵1313は、公開鍵1314で暗号化されたデータを復号する鍵である。
【0138】
次に、権利データの発行時に送受信するデータを図12を用いて説明し、移転証明の発行時に送受信するデータを図13を用いて説明する。また、権利データの再発行時に送受信するデータを図14を用いて説明する。
【0139】
図12と図14とで説明する権利データの発行時のデータの送受信では、携帯端末とライセンス発行者との間で通常用いられるプロトコルが用いられる。また、XML等の言語で記述されたものが送受信される。図15に、図14(a)を用いて説明する権利再発行要求をXMLで記述した例を示し、図16に、図14(b)を用いて説明する権利データをXMLで記述した例を示す。
【0140】
また、図13で説明する移転証明データの発行時のデータの送受信では、携帯端末と端末管理者との間で通常用いられるプロトコルが用いられる。
【0141】
上述のように、XML等の言語で記述されたものが送受信される場合があることから、図12〜図14では、送受信するデータの項目を説明するものとする。
【0142】
まず、図12(a)は、権利発行要求データ1610の項目及び内容の例を示す図であり、図12(b)は、権利データ3210の項目及び内容の例を示す図である。
【0143】
図12(a)の権利発行要求データ1610は、携帯端末1000の権利取得部1600が、ライセンス管理サーバ3000に対して権利データを要求するために送信するデータである。
【0144】
権利発行要求データ1610は、ライセンス管理サーバURL1611、コンテンツID1612、DRM端末ID1613、時刻1614及び公開鍵1615を含んで構成される。
【0145】
ライセンス管理サーバURL1611は、コンテンツの権利データを発行するライセンス発行者のライセンス管理サーバのURLである。
【0146】
コンテンツID1612は、権利データを発行してもらうコンテンツの識別子であり、DRM端末ID1613は、権利データを付与してもらうDRM保護システムの識別子である。
【0147】
時刻1614は、権利データの発行を要求した時刻、ここでは、権利発行要求データ1610を送信する日時である。
【0148】
公開鍵1615は、DRM端末ID1613で示される携帯端末に固有の公開鍵である。
【0149】
また、図12(b)の権利データ3210は、ライセンス管理サーバ3000の権利発行部3200が、受信した権利発行要求データ1610に応じて要求元に対して発行する権利データである。
【0150】
権利データ3210は、権利ID3211、ライセンス管理サーバURL3212、コンテンツID3213、DRM端末ID3214、暗号化コンテンツ鍵3215及び使用条件3216を含んで構成される。
【0151】
権利ID3211は、権利データの識別子であり、ライセンス管理サーバURL3212は、この権利データを発行したライセンス発行者のライセンス管理サーバのURLである。
【0152】
また、コンテンツID3213は、この権利データが使用可能とするコンテンツの識別子であり、DRM端末ID3214は、この権利データが付与されるDRM保護システムの識別子である。
【0153】
暗号化コンテンツ鍵3215は、コンテンツID3213で示されるコンテンツを暗号化した暗号鍵を、さらに暗号化したものである。例えば、「E−Key010(PKey−A)」は、コンテンツ鍵「Key010」を、公開鍵「PKey−A」で暗号化した鍵であることを示す。
【0154】
使用条件3216は、コンテンツID3213で示されるコンテンツの使用条件を示す。
【0155】
次に、図13(a)は、移転証明発行要求データ2410の項目及び内容の例を示す図であり、図13(b)は、移転証明データ4310の項目及び内容の例を示す図である。
【0156】
図13(a)の移転証明発行要求データ2410は、携帯端末2000の移転証明取得部2400が端末管理サーバ4000に対して移転証明を要求するために送信するデータである。
【0157】
移転証明発行要求データ2410は、新通信端末ID2411、新DRM端末ID2412、旧DRM端末ID2413及びライセンス管理サーバURL2414を含んで構成される。
【0158】
新通信端末ID2411は、機器変更後の携帯端末の通信端末IDであり、新DRM端末ID2412は、機器変更後の携帯端末のDRM端末IDである。これらは、この移転証明発行要求データを送信した携帯端末の、通信端末IDとDRM端末IDとである。
【0159】
旧DRM端末ID2413は、機器変更前の携帯端末のDRM端末IDである。
【0160】
また、ライセンス管理サーバURL2414は、発行された移転証明を用いて権利の再発行を依頼するライセンス発行者のURLである。
【0161】
図13(b)の移転証明データ4310は、端末管理サーバ4000の移転証明発行部4300が、受信した移転証明発行要求データ2410に応じて送信する移転証明データである。
【0162】
移転証明データ4310は、タイムスタンプ4311、新DRM端末ID4312、旧DRM端末ID4313及び電子署名4314を含んで構成される。
【0163】
タイムスタンプ4311は、移転証明の発行日時を表す。
【0164】
新DRM端末ID4312は、機器変更後の新機器である携帯端末のDRM端末IDを示し、旧DRM端末ID4313は、機器変更前の旧機器である携帯端末のDRM端末IDを示す。
【0165】
電子署名4314は、端末管理サーバ4000の電子署名であり、この移転証明データが端末管理サーバ4000によって作成されたものであることの証明となるものである。アルゴリズムとしては、RSAやSHA−1(Secure Hash Algorithm 1)などの実績があるものを使用するものとする。
【0166】
次に、図14(a)は、権利再発行要求データ2510の項目及び内容の例を示す図であり、図14(b)は、再発行権利データ3310の項目及び内容の例を示す図である。
【0167】
図14(a)の権利再発行要求データ2510は、携帯端末2000の権利再取得部2500が、ライセンス管理サーバ3000に対して権利データを要求するために送信するデータである。
【0168】
権利再発行要求データ2510は、ライセンス管理サーバURL1611〜公開鍵1615で示される権利発行要求データ1610に、移転証明2515が付加されたものである。移転証明2515は、移転証明取得部2400が取得した移転証明データ4310である。
【0169】
また、図14(b)の再発行権利データ3310は、ライセンス管理サーバ3000の権利発行部3200が、受信した権利再発行要求データ2510に応じて送信する権利データである。
【0170】
再発行権利データ3310は、権利データ3210と同様の構成である。ただし、権利再発行要求データ2510に対しての権利データとなっている。具体的には、DRM端末ID3214に、新機器の識別子が設定され、暗号化コンテンツ鍵3215に、新端末の公開鍵で暗号化されたコンテンツ鍵が設定されている。
【0171】
権利再発行要求データ2510をXMLで記述した例を図15に示す。
【0172】
図15では、権利再発行要求データ2510の項目を設定するプログラムの行を、項目と同じ番号で示している。例えば、ライセンス管理サーバURL1611を設定した行は、1611の矢印で示された「<riID>(ライセンス発行者ID)</riID>」である。
【0173】
権利データ3210をXMLで記述した例を図16に示す。
【0174】
図16は、図15と同様に、権利データ3210の項目を設定するプログラムの行を、項目と同じ番号で示している。
【0175】
<動作>
以下、実施形態1のコンテンツ管理システム100の動作について図15〜図20を用いて説明する。
【0176】
<携帯端末を変更する際の処理>
図17は、実施形態1における携帯端末を変更する際の処理の流れを示す図である。尚、図17におけるステップS10〜ステップS60の詳細については、図18〜図22を用いて後で説明する。
【0177】
ここでは、携帯端末1000から携帯端末2000に機器変更した場合に、携帯端末2000が権利データを取得するまでの処理の流れを示している。
【0178】
まず、実施形態1の携帯端末1000は、自端末が記憶しているコンテンツ管理データと権利データとを、定期的に端末管理サーバ4000にバックアップする(ステップS10)。これは、携帯端末1000が故障、紛失等した場合に備えるためである。
【0179】
ここで、携帯端末1000から携帯端末2000に機器変更する処理が行われる(ステップS15)。
【0180】
機器変更の処理が終了すると、携帯端末1000から携帯端末2000に、コンテンツ管理データと権利データとの移転が行われる(ステップS45)。
【0181】
このコンテンツ管理データと権利データとを移転する処理は、次の3ステップで行われる。
【0182】
まず、携帯端末1000から、携帯端末1000が記憶しているコンテンツ管理データと権利データとを端末管理サーバ4000に退避する(ステップS20)。尚、定期的なバックアップ(ステップS10)において退避したコンテンツ管理データと権利データとがステップ20において退避するコンテンツ等と同じである場合は、ステップS20の退避処理は行わなくてもよい。
【0183】
次に、2ステップ目として、携帯端末1000が記憶しているコンテンツ管理データと権利データとの破棄を行う(ステップS30)。尚、2ステップ目までは、携帯端末1000は使用できる状態となっており、2ステップ目の処理の完了後に通信ネットワークから切り離されることを想定している。
【0184】
3ステップ目として、端末管理サーバ4000に退避しておいたコンテンツ管理データと権利データとを、携帯端末2000に復元する(ステップS40)。
【0185】
ここで、この3ステップをこの順で行うのは、携帯端末1000と携帯端末2000との双方がコンテンツを使用できるようになることを防ぐためである。すなわち、携帯端末1000にコンテンツ管理データと権利データとの削除を行う前に、同じコンテンツ管理データと権利データとが携帯端末2000に復元されるとすると、何らかの理由で携帯端末1000の権利データの削除が行われなかった場合には、携帯端末1000はコンテンツを使用し続けることができる場合が生じ得るからである。
【0186】
尚、携帯端末1000が記憶していたコンテンツ管理データと権利データとが携帯端末2000に移転されることが保証されれば、復元処理はこの順序に限られない。
【0187】
携帯端末2000に復元された権利データは、携帯端末1000においてコンテンツを使用可能とする権利データであるため、携帯端末2000はコンテンツを使用することはできない。
【0188】
そこで、携帯端末2000は、まず、携帯端末1000から携帯端末2000に機器変更したことを証明する移転証明を端末管理サーバ4000から取得する(ステップS50)。
【0189】
携帯端末2000は、ライセンス管理サーバ3000に、取得した移転証明を添付して権利データの再発行を要求する(ステップS60)。
【0190】
要求に応じて権利データが発行されると、携帯端末2000はコンテンツを使用することができるようになる。
【0191】
<コンテンツデータと権利データを取得する処理>
次に、図18を用いて、携帯端末1000がコンテンツデータと権利データとを取得する処理と、定期的バックアップ処理(図17:ステップS10)とを説明する。
【0192】
まず、携帯端末1000がコンテンツデータとその権利データとを取得する処理について説明する。
【0193】
携帯端末1000のコンテンツ取得部1400は、ユーザからコンテンツを取得する指示を受け、ユーザが指定したコンテンツ、例えば、コンテンツID5111が「C010」(図7参照)のコンテンツを送信してくれるようコンテンツ管理サーバ5000に依頼する。
【0194】
依頼を受けたコンテンツ管理サーバ5000のコンテンツ送信部5100は、指定されたコンテンツのコンテンツデータ一式をコンテンツ記憶部5100から読み出し、携帯端末1000に送信する。ここで、コンテンツデータ一式とは、コンテンツ記憶部5100に記憶されているコンテンツ管理データ5110のうち、コンテンツID5111とライセンス管理サーバURL5112と暗号化コンテンツデータ5114とをいうものとする。例えば、コンテンツID5111が「C010」で示されるコンテンツを送信する場合に読み出すコンテンツ一式とは、コンテンツID5111「C010」とライセンス管理サーバURL5112「http://licence1.aaa.xxx/」と暗号化コンテンツデータ5114「0x5a3...」である。
【0195】
コンテンツ管理サーバ5000からコンテンツデータ一式を受信した携帯端末1000のコンテンツ取得部1400は、受信したコンテンツデータ一式を、コンテンツ記憶部1100に記憶する(ステップS100、図9参照)。
【0196】
次に、権利取得部1600は、ユーザからコンテンツの権利データを取得する指示を受けたら、ユーザが指定したコンテンツの権利発行要求データ1610(図12(a)参照)を生成する。
【0197】
具体的には、権利取得部1600は、コンテンツ記憶部1100に記憶しているコンテンツ管理データ1110を参照して、ユーザが指定したコンテンツのコンテンツID1111を権利発行要求データ1610のコンテンツID1612に設定する。また、ユーザが指定したコンテンツのコンテンツID1111に対応するライセンス管理サーバURL1112をライセンス管理サーバURL1611に設定する。また、端末固有データ記憶部1300に記憶している端末固有データ1310のDRM端末ID1312をDRM端末ID1613に設定し、公開鍵1314を公開鍵1615に設定する。さらに、現時刻を携帯端末1000に備えられているタイマー(図示していない。)から取得し時刻1614に設定する。
【0198】
権利取得部1600は、ライセンス管理サーバURL1611にアクセスし、生成した権利発行要求データ1610をライセンス管理サーバ3000に送信する(ステップS110)。
【0199】
携帯端末1000の権利取得部1600が送信した権利発行要求データ1610を受信したライセンス管理サーバ3000の権利発行部3200は、権利データ3210を生成する(ステップS130)。
【0200】
具体的には、権利ID3211を所定のルールに従って設定し、ライセンス管理サーバURL3212にライセンス管理サーバ3000のURLを設定する。また、コンテンツID3213には権利を付与するコンテンツの識別子を、DRM端末ID3214には権利を付与するDRM端末ID1613を設定する。また、権利データ記憶部3100に記憶しているコンテンツ鍵管理データ3120から、該当するコンテンツID3121のコンテンツ鍵3122を取り出し、受信した権利発行要求データ1610の公開鍵1615によって暗号化して暗号化コンテンツ鍵3215に設定する。使用条件3216に、コンテンツID3121の使用条件を設定する。
【0201】
権利発行部3200は、生成した権利データ3210と同様の内容のレコードを、権利データ記憶部3100に記憶しているライセンス管理データ3110に追加する。具体的には、権利ID3111に権利ID3211を設定する。また、コンテンツID3112にコンテンツID3213を、DRM端末ID3113にDRM端末ID3214を設定する。更に、権利移転状態3114に「−」を、公開鍵3115に公開鍵1615を、権利メタ情報3116に使用条件3216を設定する。
【0202】
次に、権利発行部3200は、生成した権利データ3210を、携帯端末1000に送信する(ステップS140)。
【0203】
ライセンス管理サーバ3000から権利データ3210を受信した携帯端末1000の権利取得部1600は、受信した権利データ3210を権利データ記憶部1200に記憶する(ステップS150)。
【0204】
<定期的バックアップ処理>
次に、携帯端末1000が記憶するコンテンツ管理データと権利データとを、定期的に端末管理サーバ4000に退避する処理を説明する。
【0205】
まず、端末管理サーバ4000のデータ退避・復元部4400が、一定時間、例えば、1週間が経過したことを検知すると(ステップS160:Yes)、携帯端末1000にコンテンツ管理データと権利データとを送信するよう要求する(ステップS170)。
【0206】
端末管理サーバ4000からの要求を受けた携帯端末1000のデータ退避・破棄部1500は、コンテンツ記憶部1100からコンテンツ管理データ1110を、権利データ記憶部1200から権利データ群1210を読み出して、端末管理サーバ4000に送信する(ステップS180)。
【0207】
携帯端末1000からコンテンツ管理データ1110と権利データ群1210を受信した端末管理サーバ4000のデータ退避・復元部4400は、それぞれを退避データ記憶部4200の退避データ4210に追加、又は、退避データ4210を更新する(ステップS190)。
【0208】
具体的には、携帯端末1000を示す通信端末IDが、退避データ4210の通信端末ID4211に登録されていない場合は、受信したコンテンツ管理データと権利データとを追加する。携帯端末1000を示す通信端末IDを通信端末ID4211に登録し、対応する退避権利データ4212と退避コンテンツデータ4213とに権利データ群1210とコンテンツ管理データ1110とを登録する。
【0209】
また、携帯端末1000の通信端末ID4111が「端末−A」である場合は、既に記憶されているので、受信した権利データ群1210とコンテンツ管理データ1110とで、通信端末ID4111が「端末−A」に対応する退避権利データ4212と退避コンテンツデータ4213とを更新する。
【0210】
受信したコンテンツ管理データ1110と権利データ群1210とを退避データ記憶部4200に記憶したデータ退避・復元部4400は、退避が完了した旨を携帯端末1000に通知する(ステップS200)。
【0211】
<コンテンツと権利データとの退避・破棄処理>
次に、図19を用いて、機器変更の処理(図17:ステップS15)と、携帯端末1000が記憶するコンテンツ管理データと権利データとを退避する処理(図17:ステップS20)と、記憶するコンテンツ管理データと権利データとを破棄する処理(図17:ステップS30)とを説明する。
【0212】
まず、端末管理サーバ4000において、機器変更の処理がなされる(ステップS290)。
【0213】
具体的には、オペレータが、新機器である携帯端末2000の使用開始の登録を行い、旧機器である携帯端末1000と新機器である携帯端末2000とを指定して機器変更を入力する。
【0214】
オペレータの入力を検出した端末管理サーバ4000は、端末管理データ記憶部4100に記憶されている端末管理データ4110に、新機器である携帯端末2000のレコードを登録する。次に、端末変更データ4120に、旧機器である携帯端末1000の識別子と新機器である携帯端末2000の識別子とを登録する。
【0215】
例えば、旧機器である携帯端末の識別子が「端末−A」であり、新機器である携帯端末2000の識別子が「端末−C」である場合は、端末管理データ4110に既に登録されている「端末−A」に加えて「端末−C」が登録される。また、端末変更データ4120には、旧通信端末ID4121として「端末−A」が、新通信端末ID4122として「端末−C」が登録される。
【0216】
機器変更の処理終了後、ユーザは携帯端末1000に対して、携帯端末1000が記憶しているコンテンツ管理データと権利データとを携帯端末2000に移転するよう指示する。実施形態1では、ユーザが移転の指示をすることとしているが、機器変更の処理終了後、自動的に行うこととしてもよい。
【0217】
移転の指示を検出した(ステップS300)携帯端末1000は、端末管理サーバ4000にコンテンツ管理データと権利データとの移転を開始する旨を通知する(ステップS310)。
【0218】
通知を受けた端末管理サーバ4000は、データ退避・復元部4400に、携帯端末1000からコンテンツ管理データと権利データとを退避するよう指示する。
【0219】
退避の指示を受けたデータ退避・復元部4400は、携帯端末1000からコンテンツ管理データと権利データとを受信して、退避データ記憶部に退避する(ステップS320、ステップS330)。ここでの退避処理の詳細は、図18を用いて説明したステップS170〜ステップS200と同様である。
【0220】
コンテンツ管理データと権利データとの退避を完了したデータ退避・復元部4400は、携帯端末1000に、コンテンツ管理データと権利データとの破棄を要求する(ステップS340)。
【0221】
破棄要求を受信した携帯端末1000のデータ退避・破棄部1500は、まず、ライセンス管理サーバ3000に、権利データを移転する旨を通知する(ステップS350)。具体的には、データ退避・破棄部1500は、権利データ記憶部1200に記憶している権利データ群1210を参照し、各権利データ3210のライセンス管理サーバURL3212に権利データを破棄する旨を通知する。この通知の際には、DRM端末ID3214(図10及び図12(b)参照)、すなわち、携帯端末1000のDRM端末IDも通知する。
【0222】
通知を受けたライセンス管理サーバ3000の権利発行部3200は、権利データ記憶部3100に記憶されているライセンス管理データ3110のうち、通知を受けたDRM端末IDと同じDRM端末ID3113の権利移転状態4114を「移転待ち」とし(ステップS360)、移転に際しての破棄を登録した旨を携帯端末1000に通知する(ステップS370)。
【0223】
すべての権利データ3210のライセンス管理サーバから、登録した旨の通知を受けた携帯端末1000のデータ退避・破棄部1500は、コンテンツ記憶部1100に記憶されているコンテンツ管理データ1110と権利データ記憶部1200に記憶されている権利データ群1210とを削除する(ステップS380)。
【0224】
コンテンツ管理データ1110と権利データ群1210とを削除したデータ退避・破棄部1500は、コンテンツ管理データと権利データとの破棄が完了した旨を端末管理サーバ4000に通知する(ステップS390)。
【0225】
通知を受けた端末管理サーバ4000のデータ退避・復元部4400は、携帯端末1000の権利データが破棄されたことを登録する(ステップS400)。具体的には、端末管理データ記憶部4100に記憶されている端末管理データ4110の通信端末ID4111が携帯端末1000を示すレコードの権利移転状態4114を「移転待ち」とする。
【0226】
その後、破棄されたことを登録した旨を携帯端末1000に通知する(ステップS410)。
【0227】
尚、携帯端末1000において、権利データの破棄が確実に行われる保証がある場合は、ステップS350〜ステップS370のライセンス管理サーバ3000への登録は行わなくてもよい。
【0228】
<コンテンツと権利データとの復元処理>
次に、図20を用いて、携帯端末2000に、コンテンツ管理データと権利データとを復元する処理(図17:ステップS40)を説明する。
【0229】
まず、ユーザが携帯端末2000に、使用を開始する旨の指示をする。
【0230】
使用を開始する旨の指示を検出した(ステップS500)携帯端末2000は、端末管理サーバ4000との間で通常の初期化処理を行う(ステップS510、ステップS520)。
【0231】
通常の初期化処理を終えた端末管理サーバ4000は、初期化を行った携帯端末の識別子が、端末管理データ記憶部4100の端末変更データ4210の新通信端末ID4122に登録されているか否かを確認する。登録されていない場合は機器変更された新機器の携帯端末ではないと判断して(ステップS530:No)、初期化処理を終了する。一方、登録されている場合は機器変更された新機器の携帯端末であると判断して(ステップS530:Yes)、復元処理を行う。
【0232】
端末管理サーバ4000は、機器変更された新機器であると判断した場合(ステップS530:Yes)には、データ退避・復元部4400にデータの復元を依頼する。依頼を受けたデータ退避・復元部4400は、復元を行うよう携帯端末2000に要求する(ステップS540)。
【0233】
データの復元要求を受けた携帯端末2000のデータ復元部2600は、端末管理サーバ4000に対して、データを送信するよう要求する(ステップS550)。
【0234】
データの送信要求を受けた端末管理サーバ4000のデータ退避・復元部4400は、退避データ記憶部4200の退避データ4210から、初期化処理を行った新機器である携帯端末2000に機器変更した旧機器の携帯端末1000のデータを読み出して、携帯端末2000に送信する(ステップS560)。
【0235】
旧機器である携帯端末は、端末変更データ4210を参照して取得する。すなわち、新通信端末ID4122を検索して新機器である携帯端末の識別子を見つけ、対応する旧通信端末ID4121が旧機器である携帯端末の識別子である。
【0236】
従って、データ退避・復元部4400は、退避データ記憶部4200の退避データ4210の通信端末ID4211が旧機器である携帯端末の識別子である退避権利データ4212と退避コンテンツデータ4213とを読み出して、携帯端末2000に送信する。
【0237】
例えば、初期化処理を行った携帯端末が「端末−C」であった場合は、新通信端末ID4122「端末−C」に対応する旧通信端末ID4121「端末−A」が通信端末ID4211である退避権利データ4212と退避コンテンツデータ4213とを読み出して、新機器である携帯端末「端末−C」に送信する。
【0238】
退避権利データ4212と退避コンテンツデータ4213とを受信した携帯端末2000のデータ復元部2600は、それぞれ、権利データ記憶部2200とコンテンツ記憶部2100とに記憶し(ステップS570)、データ復元が完了した旨を端末管理サーバ4000に通知する(ステップS580)。
【0239】
<移転証明の取得処理>
次に、図21を用いて、移転証明を取得する処理(図17:ステップS50)を説明する。
【0240】
データ復元が完了した旨の通知を受けた端末管理サーバ4000のデータ退避・復元部4400は、移転証明発行部4300にその旨を通知する。
【0241】
通知を受けた移転証明発行部4300は、移転証明を取得するよう携帯端末2000に要求する(ステップS600)。
【0242】
移転証明の取得要求を受けた携帯端末2000の移転証明取得部2400は、移転証明発行要求データ2410を生成する。移転証明は、ライセンス管理サーバ毎に用意する。従って、権利データ群1210に含まれる全ての権利データ3210のライセンス管理サーバURL3212が同一である場合は、移転証明発行要求データ2410は1つ生成すればよい。
【0243】
移転証明取得部2400は、端末固有データ記憶部2300に記憶されている端末固有データ2310(図11(b)参照)と権利データ記憶部2200に復元した権利データ群1210の権利データ3210とを参照し、移転証明発行要求データ2410を生成する。
【0244】
具体的には、データ記憶部2300に記憶されている端末固有データ2310の通信端末ID2311を新通信端末ID2411に設定し、DRM端末ID2312を新DRM端末ID2412に設定する。また、権利データ記憶部2200に復元した権利データ群1210の権利データ3210のDRM端末ID3214を、旧DRM端末ID2414に、ライセンス管理サーバURL3212をライセンス管理サーバURL2414に設定する。
【0245】
移転証明取得部2400は、生成した移転証明発行要求データ2410を端末管理サーバ4000に送信する(ステップS610)。
【0246】
移転証明発行要求データ2410を受信した端末管理サーバ4000の移転証明発行部4300は、受信した移転証明発行要求データ2410を評価する(ステップS620)。
【0247】
評価は、次の3点を確認することで行う。
【0248】
まず1点目は、受信した移転証明発行要求データ2410の新通信端末ID2411と新DRM端末ID2412とで示される携帯端末が、機器交換後の新機器である携帯端末であること、2点目は、旧DRM端末ID2413で示される携帯端末が、機器交換前の旧機器である携帯端末であること、3点目は、旧DRM端末ID2413で示される携帯端末の権利データ等が破棄されていることである。
【0249】
具体的には、まず、1点目の確認方法について説明する。
【0250】
新通信端末ID2411が、端末変更データ4120の新通信端末ID4122に登録されているかを確認する。登録されている場合は、端末管理データ4110の通信端末ID4111が新通信端末ID2411と同じであるレコードのDRM端末ID4113が、新DRM端末ID2412と同じであることを確認する。同じであれば、新通信端末ID2411で示される携帯端末は、機器変更後の新機器である携帯端末であると判断する。
【0251】
例えば、新通信端末ID2411が「端末−C」であるとする。新通信端末ID2411が「端末−C」は、新通信端末ID4122に登録されている。端末管理データ4110の通信端末ID4111「端末−C」のDRM端末ID4113が、新DRM端末ID2412と同じ「DRM−C」である場合は、新通信端末ID2411「端末−C」で示される携帯端末は機器変更後の新機器である携帯端末であると判断される。
【0252】
次に、2点目の確認方法について説明する。
【0253】
旧DRM端末ID2413が、端末変更データ4120の新通信端末ID4122に登録されている新通信端末ID2411に対応して記憶されている旧通信端末ID4123が旧機器である携帯端末の識別子である。従って、端末管理データ4110の通信端末ID4111がこの旧機器である携帯端末の識別子であるレコードのDRM端末ID4113が、旧DRM端末ID2413と同じであることを確認する。同じであれば、旧DRM端末ID2413で示される携帯端末は、機器変更前の旧機器である携帯端末であると判断する。
【0254】
例えば、新通信端末ID2411が「端末−C」であり、旧DRM端末ID2413が「DRM−A」であるとする。端末変更データ4120において、新通信端末ID4122「端末−C」に対応する旧通信端末ID4121は「端末−A」である。端末管理データ4110の通信端末ID4111が「端末−A」のDRM端末ID4113が、旧DRM端末ID2413と同じ「DRM−A」である場合は、旧DRM端末ID2413「DRM−A」で示される携帯端末は機器交換前の旧機器である携帯端末であると判断される。
【0255】
次に、3点目の確認方法について説明する。
【0256】
旧DRM端末ID2413で示される携帯端末の、端末管理データ4110の権利移転状態4114が「移転待ち」であれば、権利データ等が破棄されていると判断する。
【0257】
例えば、旧DRM端末ID2413が「DRM−A」であるとする。端末管理データ4110の通信端末ID4111が「DRM−A」であるレコードの権利移転状態4114が「移転待ち」である場合に、旧DRM端末ID2413で示される携帯端末の権利データは削除されていると判断する。
【0258】
移転証明発行部4300は、受信した移転証明発行要求データ2410の評価において、3点すべてが肯定的である場合は(ステップS620:OK)、移転証明データ4310を生成し(ステップS630)、1点でも否定的である場合は(ステップS620:NG)、移転証明の発行は行わない。
【0259】
移転証明データ4310の生成は、具体的には、端末管理サーバ4000に備えられているタイマーから減時刻を取得して、タイムスタンプ4311に設定する。また、移転証明発行要求データ2410の新DRM端末ID2412を新DRM端末ID4312に、旧DRM端末ID2413を旧DRM端末ID4313に設定し、電子署名4314を設定する。
【0260】
移転証明発行部4300は、生成した移転証明データ4310を携帯端末2000に送信する(ステップS640)。その後、端末管理データ4110から、DRM端末ID4113が旧DRM端末ID4313と同じ識別子であるレコードを削除する。また、端末変更データ4120から、新通信端末ID4122が新通信端末ID2411と同じであるレコードを削除する。
【0261】
携帯端末2000の移転証明取得部2400は、移転証明データ4310を受信する。
【0262】
<権利データの再取得処理>
次に、図22を用いて、権利データを再取得する処理(図17:ステップS60)を説明する。
【0263】
移転証明データ4310を受信した携帯端末2000の移転証明取得部2400は、権利再取得部2500に受信した移転証明データ4310を渡して、権利データを再取得するよう依頼する。
【0264】
依頼を受けた権利再取得部2500は、権利再発行要求データ2510(図14(a)参照)を生成する。
【0265】
具体的には、携帯端末1000の権利取得部1600が生成したのと同様に権利発行要求データ1610を生成し(図18のステップS110参照)、受信した移転証明データ4310を付加して、権利再発行要求データ2510を生成する。
【0266】
簡単に説明すると、権利再取得部2500は、コンテンツ記憶部2100に記憶しているコンテンツ管理データ1110を参照し、コンテンツID1111をコンテンツID1612に設定し、コンテンツID1111に対応するライセンス管理サーバURL1112をライセンス管理サーバURL1611に設定する。また、端末固有データ記憶部2300に記憶している端末固有データ2310のDRM端末ID2312をDRM端末ID1613に設定し、公開鍵2314を公開鍵1615に設定する。更に、携帯端末2000に備えられているタイマーから減時刻を取得して時刻1614に設定し、受信した移転証明データ4310を移転証明1515に設定する。
【0267】
権利再取得部2500は、ライセンス管理サーバURL1611にアクセスして、生成した権利再発行要求データ2510を送信する(ステップS700)。
【0268】
権利再発行要求データ2510を受信したライセンス管理サーバ3000の権利再発行部3300は、受信した権利再発行要求データ2510に含まれている移転証明2515の認証を、移転証明認証部3400に依頼する。
【0269】
依頼を受けた移転証明認証部3400は、移転証明2515の電子署名を認証し、認証結果を権利再発行部3300に通知する。
【0270】
認証結果の通知を受けた権利再発行部3300は、受けた認証結果が肯定的な場合には、権利再発行要求データ2510で要求している権利が、旧機器である携帯端末から削除されている権利データと同じ権利であるかを確認する。
【0271】
具体的には、次の2点を確認する。
【0272】
1つ目は、権利再発行要求データ2510で権利を要求しているコンテンツに対する権利を、既に旧機器である携帯端末に対して発行していることであり、2つ目は、旧機器である携帯端末においてその権利は削除されていることを確認する。
【0273】
1つ目の確認方法を説明する。
【0274】
権利再発行要求データ2510のコンテンツID1612と移転証明2515の旧DRM端末IDとの組が、ライセンス管理データ3110のコンテンツID3112とDRM端末ID3113とに登録されているかを検索する。
【0275】
登録されている場合は、権利再発行要求データ2510で権利を要求しているコンテンツに対する権利を、既に旧機器である携帯端末に対して発行していることを確認したことになる。
【0276】
次に、2点目の確認方法を説明する。
【0277】
1つ目の確認において、ライセンス管理データ3110に登録されていたレコードの 権利移転状態3114を参照する。権利移転状態3114が「移転待ち」である場合は、旧機器である携帯端末においてその権利は削除されていることを確認したことになる。
【0278】
例えば、コンテンツID2512が「C010」、移転証明2515の旧DRM端末IDが「DRM−A」であるとする。ライセンス管理データ3110のコンテンツID3112が「C010」であって、かつ、DRM端末ID3113が「DRM−A」である権利は、権利ID3111が「C010L001」で示される権利である。権利ID3111が「C010L001」の権利移転状態3114は「移転待ち」である。従って、旧DRM端末ID「DRM−A」で示される携帯端末に対して既に権利を発行しており、かつ、発行した権利データは削除されていることになる。
【0279】
上記2点を確認した権利再発行部3300は(ステップS710:OK)、権利データ3310を生成する(ステップS720)。
【0280】
一方、権利再発行部3300は、移転証明認証部3400から受け取った認証結果が否定的な場合及びライセンス管理データ3110の権利移転状態3114が「−」である場合は(ステップS710:NG)、権利データを生成しないで処理を終了する。
【0281】
権利再発行部3300が行う権利データ3310の生成は、権利発行部3200が権利データ3210を生成したのと同様に行う(図18のステップS130参照)。
【0282】
この際、権利データ3310の権利ID3211に設定する権利の識別子は、旧機器である携帯端末に既に発行していた権利(以下、「旧権利」という。)と同じ識別子を設定する。
【0283】
権利データ3310を生成した権利再発行部3300は、ライセンス管理データ3110に登録されている旧権利の内容を、再発行した権利の内容に合わせて書き換える。
【0284】
具体的には、ライセンス管理データ3110の旧権利のレコードの、DRM端末ID3113に新機器である携帯端末のDRM端末IDを設定し、公開鍵3115に新機器である携帯端末の公開鍵を設定し、権利移転状態3114に「−」を設定する。
【0285】
例えば、権利ID3111が「C010L001」で示される権利が旧権利であり、新機器の携帯端末のDRM端末IDが「DRM−C」であり、公開鍵が「PKey−A」であるとする。権利ID3111が「C010L001」のレコードのDRM端末ID3113を「DRM−A」から「DRM−C」に書き換え、公開鍵3115を「PKey−A」から「PKey−C」に書き換える。また、権利移転状態3114を「−」と書き換える。
【0286】
ライセンス管理データ3110を書き換えた権利再発行部3300は、生成した権利データ3310を携帯端末2000に送信する(ステップS730)。
【0287】
権利データ3310を受信した携帯端末2000の権利再取得部2500は、受信した権利データ3310を権利データ記憶部2200に記憶する(ステップS740)。
<実施形態2>
実施形態1では、携帯端末1000から携帯端末2000に機器変更する場合を説明した。実施形態1の機器変更は、ユーザが自主的に買い替え等により機器を交換する場合を想定しており、携帯端末1000は正常に動作することを前提にしている。
【0288】
しかし、機器を交換する理由としては、使用している携帯端末が故障した場合や紛失した場合等もあり得る。
【0289】
そこで、実施形態2では、旧機器である携帯端末1000が故障等で使用できなくなった場合であっても、携帯端末1000で使用していたコンテンツを携帯端末2000で使用できるようにするコンテンツ管理システムについて説明する。
【0290】
<概要>
旧機器である携帯端末1000が使用できない場合であっても、基本的には、実施形態1で説明したような手順で権利データを再発行してもらえば、新端末である携帯端末2000はコンテンツを使用することができるようになる。
【0291】
ただし、ライセンス管理サーバ3000が権利データを再発行するには、ライセンス管理データ3110の権利移転状態3114が「移転待ち」、すなわち、旧機器である携帯端末1000が記憶していた管理データが削除されている場合のみである。
【0292】
しかし、この権利移転状態3114を「移転待ち」とするのは、ライセンス管理サーバ3000が旧端末である携帯端末1000から通知を受けたときのみである。記憶している権利データが削除されたことを検知できるのは、実際に削除を実行する携帯端末1000だからである。
【0293】
従って、携帯端末1000を使用できない場合は、権利データが削除されているのと同じ状態であるにもかかわらず、ライセンス管理サーバ3000に権利データを削除した旨の通知をすることができない。
【0294】
そこで、実施形態2では、携帯端末1000が使用できない場合であっても、携帯端末1000が記憶している権利データが削除されたと同じ状態である旨の通知をライセンス管理サーバ3000に行うライセンス管理システムを説明する。
【0295】
<機能>
図23は、実施形体2のコンテンツ管理システムの機能的構成の例を示すブロック図である。
【0296】
ここでは、図4を用いて説明した実施形態1のコンテンツ管理システム100の機能ブロック図との相違点のみを説明する。
【0297】
異なる装置は、端末管理サーバ4001とライセンス管理サーバ3001である。
【0298】
まず、端末管理サーバ4001は、図4の端末管理サーバ4000と比べて、旧端末ID検出部4500が追加されている点が異なる。
【0299】
旧端末ID検出部4500は、使用できなくなった携帯端末のDRM端末IDをライセンス管理サーバ3001に通知する機能を有する。使用できなくなった携帯端末は、端末管理サーバ4001から通知される。
【0300】
更に、旧端末ID検出部4500は、使用できなくなった携帯端末1000が記憶していた権利データが削除された旨を登録する機能を有する。具体的には、端末管理データ4110の権利移転状態4114を「移転待ち」とする。
【0301】
実施形態1では、携帯端末1000から権利データが破棄された旨の通知を受けた時に、データ退避・復元部4400が権利移転状態4114を「移転待ち」としていた(図19のステップS400参照)。
【0302】
次に、ライセンス管理サーバ3001は、図4のライセンス管理サーバ3000と比べて、権利発行部3201が異なる。
【0303】
図4のライセンス管理サーバ3000の権利発行部3200は、携帯端末1000からの通知により、ライセンス管理データ3110の権利移転状態3114に「移転待ち」を設定したが、実施形態2の権利発行部3201は、端末管理サーバ4001からの通知により、権利移転状態3114に「移転待ち」を設定する点が異なる。
【0304】
<データ>
実施形態2のコンテンツ管理システムが用いる主なデータは、実施形態1のコンテンツ管理システム100が用いる主なデータであって、図5〜図16に示すデータと同じである。
【0305】
<動作>
ここでは、実施形態1の動作と異なる点のみを説明する。
【0306】
実施形態1のコンテンツ管理システム100の動作は、図18〜図22を用いて説明した。
【0307】
実施形態2のコンテンツ管理システムの動作のうち、実施形態1のコンテンツ管理システム100と異なるのは図19を用いて説明した権利データの退避・破棄処理である。
【0308】
以下、図19に代わる図24を用いて、実施形態2の権利データの退避・破棄処理を説明する。
【0309】
まず、端末管理サーバ4001において、機器変更の処理がなされる。
【0310】
具体的には、オペレータが、新機器である携帯端末2000の使用開始の登録を行い、旧機器である携帯端末1000と新機器である携帯端末2000とを指定して機器変更を入力する。更に、旧機器である携帯端末1000は、使用を終了した旨を入力する(ステップS800)。
【0311】
オペレータの入力を検出した端末管理サーバ4001は、端末管理データ記憶部4100に記憶されている端末管理データ4110に、新機器である携帯端末2000のレコードを登録する。次に、端末変更データ4120に、旧機器である携帯端末1000の通信端末IDと新機器である携帯端末2000の通信端末IDとを登録する。更に、端末管理データ4110から旧機器である携帯端末1000のレコードを削除する。
【0312】
端末管理データ4110と端末変更データ4120とに機器変更と使用終了を登録した端末管理サーバ4001は、使用を終了した携帯端末1000の通信端末IDを旧端末ID検出部4500に渡し、旧機器である携帯端末が使用終了となった場合の処理を依頼する。
【0313】
依頼を受けた旧端末ID検出部4500は、旧機器である携帯端末の通信端末IDを用いてDRM端末IDを検出する(ステップS810)。
【0314】
ここで、旧機器である携帯端末のDRM端末IDを検出する方法を説明する。
【0315】
まず、退避データ記憶部4200に記憶されている退避データ4210(図6参照)から、旧機器である携帯端末の退避権利データ4212を参照する。例えば、旧機器である携帯端末の通信端末IDが「端末−A」の場合は、対応して記憶されている退避権利データ4212「端末−Aから退避した権利データ」を参照する。
【0316】
この退避権利データ4212として記憶されている権利データ3210のDRM端末ID3214を、旧機器である携帯端末のDRM端末IDとして検出する(ステップS810)。
【0317】
次に、旧端末ID検出部4500は、検出したDRM端末IDで示される携帯端末が記憶している権利データが破棄された旨をライセンス管理サーバ3001に通知する(ステップS820)。
【0318】
通知を受けたライセンス管理サーバ3001の権利発行部3201は、権利データ記憶部3100に記憶されているライセンス管理データ3110のうち、通知を受けたDRM端末IDと同じDRM端末ID3113の権利移転状態4114を「移転待ち」とし(ステップS830)、破棄を登録した旨を端末管理サーバ4001に通知する(ステップS840)。
【0319】
ライセンス管理サーバ3001から登録した旨の通知を受けた端末管理サーバ4001の旧端末ID検出部4500は、端末管理データ記憶部4100の端末管理データ4110の通信端末ID4111が旧機器である携帯端末1000のレコードの権利移転状態4114を「移転待ち」とする(ステップS850)。
<実施形態3>
実施形態1では、同一の通信事業者の携帯端末に機器変更する場合を説明したが、実施形態3では、異なる通信事業者の携帯端末に機器変更する場合を説明する。
【0320】
<概要>
図25は、実施形態3のコンテンツ管理システム200の全体的な構成例を示す図である。
【0321】
コンテンツ管理システム200は、基地局(101、204)及びネットワーク102を介して互いに通信可能な、携帯端末(1002、2002)、端末管理サーバ(4002、6000)、ライセンス管理サーバ3002及びコンテンツ管理サーバ5000を含んで構成される。
【0322】
実施形態3では、携帯電話機等の通信事業者である第1端末管理者201が第1端末管理サーバ4002を運営し、第2端末管理者202が第2端末管理サーバ6000を運営するものとする。携帯端末1002は第1端末管理者201の管理の下で使用され、携帯端末2002は第2端末管理者202の管理の下で使用されるものとする。
【0323】
また、コンテンツ提供者105がコンテンツ管理サーバ5000を運営し、ライセンス発行者203がライセンス管理サーバ3002を運営しているものとする。
【0324】
実施形態3では、携帯端末1002のユーザが、携帯端末1000から携帯端末2002に機器変更を行う場合を想定する。
【0325】
この場合、基本的には、実施形態1で説明したような手順で、新端末である携帯端末2002が移転証明を取得し、権利データを再発行してもらえばコンテンツを使用することができるようになる。
【0326】
しかし、携帯端末は、通常、自端末が管理下にあるところの端末管理者の運営する端末管理サーバと通信する。
【0327】
従って、新機器である携帯端末2002は、第2端末管理サーバ6000と通信を行い、移転証明は、第2端末管理サーバ6000に対して要求する。
【0328】
しかし、旧端末である携帯端末1002は、第1端末管理サーバ4002と通信を行うので、第2端末管理サーバ6000には、旧端末である携帯端末1002に関する情報は記録されていない。
【0329】
すなわち、移転証明を要求された第2端末管理サーバ6000は、移転証明の発行の可否を判断することができないことになる。移転証明を発行するには、新機器である携帯端末が送信してくる移転証明発行要求データ2410に含まれる旧DRM端末ID2413が、機器変更前の旧機器である携帯端末のDRM端末IDであることを確認する必要があるからである。
【0330】
従って、異なる端末管理者が運営する端末管理サーバ同士が情報を共有していない場合には、第2端末管理サーバ6000は移転証明を発行することができない。
【0331】
そこで、ユーザが携帯端末1002から携帯端末2002に機器変更した場合であっても、携帯端末2002が通信する第2端末管理サーバ6000が移転証明を発行してもよいのかの判断が可能となるライセンス管理システム200を説明する。
【0332】
<機能>
図26は、実施形態3のコンテンツ管理システム200の機能的構成の例を示すブロック図である。
【0333】
ここでは、図4を用いて説明した実施形態1のコンテンツ管理システムの機能ブロック図との相違点のみを説明する。
【0334】
まず、携帯端末1002は、図4の携帯端末1000と比べて、データ退避・破棄部1502が異なる。
【0335】
図4の携帯端末1000のデータ退避・破棄部1500は、記憶しているコンテンツ管理データと権利データとを端末管理サーバ4000に退避する機能を有していた。
【0336】
実施形態3の携帯端末1002のデータ退避・破棄部1502は、実施形態1のデータ退避・破棄部1500と同様に、記憶しているコンテンツ管理データと権利データとを第1端末管理サーバ4002に退避する機能を有する。加えて、記憶しているコンテンツ管理データと権利データとを、赤外線通信等を用いて、携帯端末2002に送信する機能を有する。
【0337】
次に、携帯端末2002は、図4の携帯端末2000と比べて、データ復元部2602が異なる。
【0338】
図4の携帯端末2000のデータ復元部2600は、端末管理サーバ4000から、コンテンツ管理データと権利データとを受信する機能を有していた。実施形態3の携帯端末2002のデータ復元部2602は、携帯端末1002から、コンテンツ管理データと権利データとを直接受信する機能を有する。携帯端末2002は、赤外線通信等を用いて、携帯端末1002から受信する。
【0339】
尚、携帯端末1002から携帯端末2002に赤外線通信等を用いて直接送信することとしているが、コンテンツ管理データと権利データとを携帯端末2002に復元できれば方法は問わない。
【0340】
次に、第1端末管理サーバ4002は、図4の端末管理サーバ4000と比べて、旧端末ID検出部4502と旧端末ID送信部4600とが追加されている点が異なる。
【0341】
旧端末ID検出部4502は、旧端末ID送信部4600から新機器である携帯端末の通信端末IDを受け取って、旧機器である携帯端末のDRM端末IDを検出し、検出したDRM端末IDを旧端末ID送信部4600に返す機能を有する。
【0342】
旧端末ID送信部4600は、第2端末管理サーバ6000から新機器である携帯端末の通信端末IDを受け取って、旧端末のDRM端末IDを第2端末管理サーバ6000に返す機能を有する。旧端末のDRM端末IDは、旧端末ID検出部4502に依頼して取得する。
【0343】
次に、実施形態3では、第2端末管理サーバ6000が追加されている。
【0344】
この第2端末管理サーバ6000は、携帯端末2002を管理するサーバであり、第1端末管理サーバ4002と同等の機能を有する。図26では、実施形態3での説明に使用する端末管理データ記憶部6100と移転証明発行部6200のみ記載する。
【0345】
端末管理データ記憶部6100と移転証明発行部6200とは、基本的に、第1端末管理サーバ4002の端末管理データ記憶部4100と移転証明発行部4300と同様の機能を有する。
【0346】
すなわち、端末管理データ記憶部6100は、端末管理データ6110と端末変更データ4120とを記憶する機能を有する。端末管理データ6110は、端末管理データ記憶部4100が記憶している端末管理データ4110(図5参照)とほぼ同様である。端末管理データ記憶部6100が記憶する端末管理データ6110については、<データ>の項で説明する。
【0347】
移転証明発行部6200は、携帯端末2002からの要求に応じて、旧機器である携帯端末1002から携帯端末2002に機器変更されたことを証明するデータを生成して、携帯端末2002に送信する機能を有する。実施形態3では、旧機器である携帯端末1002を管理している第1端末管理サーバ4002に、旧機器である携帯端末1002のDRM端末IDを問い合わせる機能を有する。
【0348】
<データ>
実施形態3のコンテンツ管理システムが用いる主なデータは、実施形態1のコンテンツ管理システムが用いる主なデータであって、図5〜図16に示すデータとほぼ同様であるが、図5(a)の端末管理データ4110のみが異なる。
【0349】
図27を用いて、実施形態3の端末管理データ6110について説明する。
【0350】
端末管理データ6110は、通信端末ID4111、電話番号4112、DRM端末ID4113、権利移転状態4114及び旧キャリア6111で構成される。
【0351】
通信端末ID4111、電話番号4112、DRM端末ID4113、権利移転状態4114は、端末管理データ4110の通信端末ID4111等と同じである。
【0352】
旧キャリア6111は、機器変更前の旧機器である携帯端末が管理されていた通信事業者が運営している端末管理サーバのIPアドレスを示す。
【0353】
<動作>
図28は、実施形態3の携帯端末を変更する際の処理の流れを示す図である。
【0354】
携帯端末1002から、異なる通信事業者の携帯端末2002に機器変更した場合に、携帯端末2000が権利データを取得するまでの処理の流れを示している。
【0355】
ここでは、図17を用いて説明した実施形態1の処理の流れと異なる点を中心に説明する。図17と同じステップ番号が振られている処理は、実施形態1での処理と同様である。
【0356】
まず、実施形態3の携帯端末1002は、記憶しているコンテンツ管理データと権利データとを、定期的に端末管理サーバ4002にバックアップしているものとする(ステップS10)。
【0357】
図17では、ここで、携帯端末1002から、携帯端末1002とは端末管理者が異なる携帯端末2002に機器変更が行われる。しかし、実施形態3では、図17のステップ45の処理、すなわち、コンテンツ管理データと権利データの移転の処理は、新旧のキャリアにまたがって行う必要がある。
【0358】
従って、実施形態3では、図17のステップ20の処理(図19のステップS320とステップS330)と、図17のステップS30の一部の処理であるステップS31の処理(図19のステップS340〜ステップS410、但し、ステップS380は、権利データを破棄する処理のみ)とを、機器変更前に行う。
【0359】
このステップS20の処理と、ステップ31の処理とは、ユーザ操作によって行われる。これらの処理が行われると、携帯端末1002内の権利データが確実に破棄されたことが、第1端末管理サーバ4002に報告されていることになる。
【0360】
次に、旧機器である携帯端末1002が記憶しているコンテンツ管理データを、新機器である携帯端末2002に転送する(ステップS70、ステップS71)。このコンテンツ管理データの転送は、赤外線通信等を用いて、直接、携帯端末間で行われるものとする。
【0361】
具体的には、ユーザが、携帯端末1002にコンテンツを送信する旨の指示を行う。
【0362】
ユーザから送信する旨の指示を検知した携帯端末1002は、データ退避・破棄部1502にコンテンツ管理データを送信するよう依頼する。
【0363】
依頼を受けたデータ退避・破棄部1502は、コンテンツ記憶部1100からコンテンツ管理データ1110(図9参照)を読み出して赤外線通信を用いて送信する(図28のステップS70)。
【0364】
一方、ユーザは、携帯端末1002に送信する旨の指示を行うと同時に、携帯端末2002にコンテンツを受信する旨の指示を行う。
【0365】
ユーザから受信する旨の指示を検知した携帯端末2002は、データ復元部2602にコンテンツ管理データを受信するよう依頼する。
【0366】
データを受信した携帯端末2002のデータ復元部2602は、受信したコンテンツ管理データ1110を、コンテンツ記憶部2100に記憶する。
【0367】
そして、携帯端末1002から携帯端末2002に機器変更する処理が行われる(ステップS15)。
【0368】
具体的には、オペレータによって、第1端末管理サーバ4002に、旧機器である携帯端末の通信端末ID及び機器変更された旨が入力される。
【0369】
機器変更がなされたことを検知した第1端末管理サーバ4002は、携帯端末1002が記憶していたコンテンツ管理データが退避データ4210に退避され、端末管理データ4111の権利移転状態4114が「移転待ち」となっていることを確認する。
【0370】
一方、オペレータによって、第2端末管理サーバ6000に、旧機器である携帯端末1002の通信端末IDと、新機器である携帯端末2002の通信端末IDと、機器変更された旨と、第1端末管理サーバ4002を特定できる情報とが入力される(ステップS15)。
【0371】
機器変更を検知した第2端末管理サーバ6000は、端末管理データ記憶部6100に記憶されている端末管理データ6110に、新機器である携帯端末2002のレコードを登録する。この際、第1端末管理サーバ4002を特定できる情報を旧キャリア6111に登録する。具体的には、第1端末管理サーバ4002のIPアドレスが設定される。
【0372】
また、端末変更データ4120の旧通信端末ID4121には、オペレータにより入力された旧機器である携帯端末1002の通信端末IDが登録され、対応する新通信端末ID4122には、新機器である携帯端末2002の通信端末IDが登録される。
【0373】
次に、携帯端末2002が移転証明を取得する処理(図28のステップS80)を、図29を用いて説明する。
【0374】
通常の初期化処理を終えた第2端末管理サーバ6000は、初期化を行った携帯端末が他の通信事業者からのキャリア変更かを判断する(ステップS950)。
【0375】
具体的には、端末管理データ6110の旧キャリア6111に事業者名が登録されている場合に、キャリア変更された携帯端末であると判断する。また、旧キャリア6111に事業者名が登録されていない場合には、キャリア変更された携帯端末ではないと判断する。
【0376】
キャリア変更された端末ではないと判断した場合(ステップS950:No)は、初期化処理を終了する。
【0377】
キャリア変更されたと判断した場合(ステップS950:Yes)は、第2端末管理サーバ6000は、移転証明発行部6200にその旨を通知する。
【0378】
通知を受けた移転証明発行部6200は、移転証明を取得するよう携帯端末2002に要求する(ステップS960)。
【0379】
移転証明を取得するよう要求を受けた携帯端末2002の移転証明取得部2400は、移転証明発行要求データ2410を生成する。
【0380】
移転証明発行要求データ2410の生成は、図21のステップS610と同様である。
【0381】
移転証明発行要求データ2410を生成した移転証明取得部2400は、生成した移転証明発行要求データ2410を第2端末管理サーバ6000に送信する(ステップS970)。
【0382】
移転証明発行要求データ2410を受信した第2端末管理サーバ6000の移転証明発行部6200は、受信した移転証明発行要求データ2410を評価する(ステップS1000)。
【0383】
評価は、実施形態1と同様に、次の3点を確認することで行う。
【0384】
まず1点目は、受信した移転証明発行要求データ2410の新通信端末ID2411と新DRM端末ID2412とで示される携帯端末が、機器交換後の新機器である携帯端末であること、2点目は、旧DRM端末ID2413で示される携帯端末が、機器交換前の旧機器である携帯端末であること、3点目は、旧DRM端末ID2413で示される携帯端末の権利データ等が破棄されていることである。
【0385】
ただし、第2端末管理サーバ6000は、2点目の旧DRM端末ID2413で示される携帯端末が、機器交換前の旧機器である携帯端末であることの確認はできない。旧機器である携帯端末の通信機器IDは端末変更データ4120に記憶しているが、DRM端末IDは記憶していないからである。
【0386】
そこで、移転証明発行部6200は、端末管理データ6110の旧キャリア6111に設定されているキャリアのサーバに対して、旧機器である携帯端末のDRM端末IDを問い合わせる(ステップS980)。
【0387】
具体的には、移転証明発行部6200は、端末管理データ記憶部6100に記憶されている端末変更データ4120を参照し、旧機器である携帯端末1002の通信端末IDを読み出し、この通信端末IDのDRM端末IDを旧キャリアのサーバ、すなわち、第1端末管理サーバ4002に問い合わせる。
【0388】
問い合わせを受けた第1端末管理サーバ4002の旧端末ID送信部4600は、旧端末ID検出部4502に、受け取った旧機器である携帯端末1002の通信端末IDを渡して、DRM端末IDを問い合わせる。
【0389】
問い合わせを受けた旧端末ID検出部4502は、退避データ4210から、受け取った通信端末IDで示される携帯端末から退避した退避権利データ4212を参照する。
【0390】
旧端末ID検出部4502は、退避権利データ4212に含まれる権利データ3210から、DRM端末ID3214を読み出し、旧端末ID送信部4600に返す。
【0391】
旧機器である携帯端末1002のDRM端末IDを受け取った旧端末ID送信部4600は、受け取ったDRM端末IDを第2端末管理サーバ6000に通知する(ステップS990)。
【0392】
通知を受けた第2端末管理サーバ6000の移転証明発行部6200は、受け取ったDRM端末IDと移転証明発行要求データ2410の旧DRM端末ID2413とを比較する。
【0393】
これらが同じである場合は、評価の2点目である、旧DRM端末ID2413で示される携帯端末が、機器交換前の旧機器である携帯端末であることが確認できたことになる。
【0394】
他の2点を確認し肯定的な結果であれば(ステップS1000:OK)、移転証明データ4310を生成し(ステップS1010)、1点でも否定的である場合は(ステップS1010:NG)、移転証明の発行は行わない。
【0395】
移転証明データ4310の生成は、図21のステップS630と同様である。
【0396】
移転証明データ4310を生成した移転証明発行部6200は、生成した移転証明データ4310を携帯端末2002に送信する(ステップS1020)。
【0397】
携帯端末2002の移転証明取得部2400は、移転証明データ4310を受信する。
<実施形態4>
<概要>
実施形態1では、端末管理サーバ4000から、携帯端末2000に移転証明データ4310を送信する場合、いわゆる生データで送信していたが、実施形態4では、移転証明データ4310を暗号化して送信する点が異なる。暗号化は、SIMカードに保存されている公開鍵で行う。SIMカードを、旧機器である携帯端末から新機器である携帯端末に差し替えることで、新端末のみが復号できるようになる。従って、より安全に移転証明を新機器である携帯端末に渡すことが可能となる。
【0398】
<機能>
図30は、実施形態4のコンテンツ管理システムの機能的構成の例を示すブロック図である。
【0399】
ここでは、図4を用いて説明した実施形態1のコンテンツ管理システム100の機能ブロック図との相違点のみを説明する。
【0400】
異なるのは、端末管理サーバ4003と携帯端末(1003、2003)である。
【0401】
まず、端末管理サーバ4003は、図4の端末管理サーバ4000と比べて、データ退避・復元部4403と移転証明発行部4303とが異なり、移転証明暗号化部4700が追加されている点が異なる。
【0402】
データ退避・復元部4403は、図4のデータ退避・復元部4400の機能に加え、公開鍵を携帯端末1003から受信して端末管理データ4130に登録する機能を有する。
【0403】
移転証明発行部4303は、図4の移転証明発行部4300とは、生成した移転証明データを暗号化して携帯端末2003に送信する点が異なる。図4の移転証明発行部4300は生成した移転証明データをそのまま送信する。
【0404】
また、移転証明暗号化部4700は、移転証明発行部4300から依頼を受けて、移転証明データを暗号化する機能を有する。
【0405】
携帯端末(1003、2003)は、図4の携帯端末(1000、2000)と比べて、SIMカード7000を装着することがでる点が異なる。
【0406】
また、携帯端末1003のデータ退避・破棄部1503は、図4のデータ退避・破棄部1500の有する機能に加えて、権利データを破棄するよう要求を受けた際にSIMカード内の公開鍵を送信する機能を有する。
【0407】
携帯端末2003は、図4の携帯端末2000と比べて、移転証明復号部2700が追加されている点が異なる。移転証明復号部2700は、SIMカード内の復号鍵を用いて暗号化されている移転証明データを復号する機能を有する。
【0408】
<データ>
実施形態4のコンテンツ管理システムが用いる主なデータは、実施形態1のコンテンツ管理システムが用いる主なデータであって、図5〜図16に示すデータとほぼ同様であるが、図5(a)の端末管理データ4110のみが異なる。
【0409】
図31を用いて、実施形態4の端末管理データ7110について説明する。
【0410】
端末管理データ7110は、通信端末ID4111、電話番号4112、DRM端末ID4113、権利移転状態4114及びSIM公開鍵7111で構成される。
【0411】
通信端末ID4111、電話番号4112、DRM端末ID4113、権利移転状態4114は、端末管理データ4110の通信端末ID4111等と同じである。
【0412】
SIM公開鍵7111は、機器変更前の旧機器である携帯端末のSIMカードに記憶されている公開鍵を示す。
【0413】
<動作>
ここでは、実施形態1の動作と異なる点のみを説明する。
【0414】
実施形態1のコンテンツ管理システムの動作は、図17〜図22を用いて説明した。
【0415】
実施形態4のコンテンツ管理システムと異なる動作は、図19を用いて説明した権利データの退避・破棄処理、図21を用いて説明した移転証明の取得処理、図22を用いて説明した権利データの再取得処理である。
【0416】
以下、実施形態4の権利データの退避・破棄処理を図32を用いて説明し、実施形態4の移転証明の取得処理を図33を用いて説明する。また、実施形態4の権利データの再取得処理を図34を用いて説明する。それぞれの処理については、異なる点のみを説明する。
【0417】
まず、図32を用いて、実施形態4の権利データの退避・破棄処理を説明する。
【0418】
ステップS300〜ステップS380までの処理は、図19における処理と同じである。
【0419】
図19のステップS390において、データ退避・破棄部1500は、削除した旨を通知するのみである。
【0420】
一方、実施形態4のデータ退避・破棄部1503は、この通知と共に、SIMカード7000から読み出したSIM公開鍵(ステップS1101、ステップS1100)と、端末固有データ記憶部1300に記憶されている端末固有データ1310のDRM端末ID1312とを端末管理サーバ4003に送信する。
【0421】
削除した旨と、SIM公開鍵と、DRM端末IDとを受信したデータ退避・復号部4403は、端末管理データ7110のDRM端末ID4113が受信したDRM端末IDであるSIM公開鍵7111に、受信したSIM公開鍵を設定する。
【0422】
次に、図33を用いて、実施形態4の移転証明の取得処理を説明する。
【0423】
ステップS600〜ステップS630までは、図21における処理と同じである。
【0424】
図21のステップS640において、移転証明発行部4300は、移転証明データを送信するのみである。
【0425】
一方、実施形態4の移転証明発行部4303は、生成した移転証明データを暗号化する。
【0426】
具体的には、生成した移転証明データと、携帯端末2003のSIM公開鍵7111とを移転証明暗号化部4700に渡して、移転証明データの暗号化を依頼する。
【0427】
依頼を受けた移転証明暗号化部4700は、受け取った移転証明データを、受け取った公開鍵7111で暗号化して移転証明発行部4303に返す。
【0428】
暗号化した移転証明データを受け取った移転証明発行部4303は、暗号化した移転証明データを携帯端末2003に送信する。
【0429】
次に、図34を用いて、実施形態4の権利データの再取得処理を説明する。
【0430】
ステップS700以降は、図22における処理と同じである。
【0431】
異なるのは、取得した移転証明が暗号化されているので、復号化した移転証明データを添付して権利データに再発行要求を行う点である。
【0432】
まず、旧機器である携帯端末1003から新機器である携帯端末2003に、SIMカードを差し替える(ステップS1300)。
【0433】
移転証明取得部2403は、取得した暗号化されている移転証明データを移転証明復号部2700に渡して復号を依頼する。依頼を受けた移転証明復号部2700は、SIMカード7000からSIM復号鍵を読み出し(ステップS1301、ステップS1310)、暗号化されている移転証明を復号化して移転証明取得部2700に返す(ステップS1320)。
<補足>
以上、本発明の実施形態について説明したが、本発明は上記形態に限らず、以下のようにしてもよい。
(1)実施形態では、コンテンツと権利データとを端末管理サーバを介して、携帯端末1000から携帯端末2000に移転しているが、権利データのみを移転することとしてもよい。コンテンツは暗号化されており、機器に固有の権利データがなければ使用できないためである。
(2)実施形態では、携帯電話機等の携帯端末の機器交換を例に説明しているが、携帯端末の機器交換に限られない。例えば、設置型のコンテンツ再生装置などであってもよく、この場合は、端末管理サーバに相当する装置の交換を管理するサーバが必要となる。
(3)コンテンツ管理システムは、図4等の各構成要素の全部又は一部を、1チップ又は複数チップの集積回路で実現してもよい。
(4)コンテンツ管理システムは、図4等の各構成要素の全部又は一部を、コンピュータのプログラムで実現してもよいし、その他どのような形態で実施してもよい。
【0434】
コンピュータプログラムの場合、メモリカード、CD−ROMなどいかなる記録媒体に書き込まれたものをコンピュータに読み込ませて実行させる形にしてもよいし、ネットワークを経由してプログラムをダウンロードして実行させる形にしてもよい。
【0435】
上に述べた実施例には、以下に述べるような付記も開示されている。
(付記1)
コンテンツを再生するためのコンテンツデータを第1通信端末の代わりに第2通信端末で使用させるための処理を行うコンテンツ管理システムであって、
前記第2通信端末が前記第1通信端末から前記コンテンツを使用する権利を引き継ぐ通信端末である引継端末であることを認証する認証手段と、
前記第2通信端末が前記引継端末であることが認証された場合に、前記コンテンツデータを使用するために必要でありかつ前記第2通信端末専用である第2権利情報を前記第2通信端末へ送信する、権利情報送信手段と、
を有するコンテンツ管理システム。
(付記2)
前記コンテンツデータを使用するために必要でありかつ前記第1通信端末専用である第1権利情報が前記第1通信端末から削除されたことを確認する削除確認手段、を有し、
前記権利情報送信手段は、前記第2通信端末が前記引継端末であることが認証されただけでなく前記第1権利情報が削除されたことが確認された場合に、前記第2権利情報を送信する、
付記1記載のコンテンツ管理システム。
(付記3)
前記第2通信端末から2つのIDを受信する受信手段、を有し、
前記認証手段は、前記2つのIDのうちの一方が前記第1通信端末のIDであり他方が前記第2通信端末のIDである場合に、前記第2通信端末が前記引継端末であることを認証する、
付記1または付記2記載のコンテンツ管理システム。
(付記4)
前記コンテンツデータは暗号化されており、
前記第1権利情報は、前記コンテンツデータを復号するための復号鍵を、前記第1通信端末が有する第1公開鍵で暗号化したものであり、
前記第2権利情報は、前記復号鍵を、前記第2通信端末が有する第2公開鍵で暗号化したものである、
付記1ないし付記3のいずれかに記載のコンテンツ管理システム。
(付記5)
コンテンツを再生する機能を有する通信端末であって、
当該通信端末自身が他の通信端末から前記コンテンツを使用する権利を引き継ぐことの承認を、端末管理サーバから受ける、承認取得手段と、
前記承認を受けた場合に、前記権利を管理する権利管理サーバへ、前記他の通信端末を特定する第1端末IDと当該通信端末自身を特定する第2端末IDとを送信することによって、前記権利の移動を要求する、権利移動要求手段と、
前記コンテンツデータを使用するために必要でありかつ当該通信端末専用である権利情報を受信する、権利情報受信手段と、
を有する通信端末。
(付記6)
コンテンツを再生するためのコンテンツデータを第1通信端末の代わりに第2通信端末で使用させるコンテンツ管理方法であって、
コンピュータを含むシステムに、
前記第2通信端末が前記第1通信端末から前記コンテンツを使用する権利を引き継ぐ通信端末である引継端末であることを認証する処理を実行させ、
前記第2通信端末が前記引継端末であることが認証された場合に、前記コンテンツデータを使用するために必要でありかつ前記第2通信端末専用である第2権利情報を前記第2通信端末へ送信する処理を実行させる、
コンテンツ管理方法。
(付記7)
使用する権利を第1通信端末が有するコンテンツを第2通信端末に使用させるコンテンツ管理方法であって、
前記第2通信端末に、
前記第2通信端末が第1通信端末からコンテンツを使用する権利を引き継ぐことの承認を端末管理サーバから受ける処理を、実行させ、
前記承認を受けた場合に、前記権利を管理する権利管理サーバへ、前記第1通信端末を特定する第1端末IDと前記第2通信端末を特定する第2端末IDとを送信することによって、前記権利の移動を要求する処理を実行させ、
前記コンテンツデータを使用するために必要でありかつ当該通信端末専用である権利情報を受信する処理を実行させる、
コンテンツ管理方法。
(付記8)
使用する権利を第1通信端末が有するコンテンツを第2通信端末に使用させるためのコンピュータプログラムであって、
前記第2通信端末に、
前記第2通信端末が第1通信端末からコンテンツを使用する権利を引き継ぐことの承認を端末管理サーバから受ける処理を、実行させ、
前記承認を受けた場合に、前記権利を管理する権利管理サーバへ、前記第1通信端末を特定する第1端末IDと前記第2通信端末を特定する第2端末IDとを送信することによって、前記権利の移動を要求する処理を実行させ、
前記コンテンツデータを使用するために必要でありかつ当該通信端末専用である権利情報を受信する処理を実行させる、
コンピュータプログラム。
【符号の説明】
【0436】
100 200 コンテンツ管理システム
1000 2000 携帯端末
1100 2100 5100 コンテンツ記憶部
1200 2200 3100 権利データ記憶部
1300 2300 端末固有データ記憶部
1400 コンテンツ取得部
1500 データ退避・破棄部
1600 権利取得部
1900 2900 コンテンツ再生部
2400 移転証明取得部
2500 権利再取得部
2600 データ復元部
3000 ライセンス管理サーバ
3200 権利発行部
3300 権利再発行部
3400 移転証明認証部
4000 端末管理サーバ
4100 端末管理データ記憶部
4200 退避データ記憶部
4300 移転証明発行部
4400 データ退避・復元部
5000 コンテンツ管理サーバ
5200 コンテンツ送信部
【技術分野】
【0001】
本発明は、デジタルコンテンツの著作権を保護する技術に関する。
【背景技術】
【0002】
音楽又は動画などのデジタルコンテンツの多くは著作権が発生しており、基本的には、著作権者の許可がなければ複製はできない。
【0003】
また、デジタルコンテンツは、デジタルデータで構成されていることから複製が容易である。そこで、デジタルコンテンツは、デジタルコンテンツの流通や再生に制限を加えるDRM(Digital Rights Management)技術によって保護されている。
【0004】
また、近年、携帯電話機などの携帯端末は多機能化が進み、本来の通話機能等の他に、音楽や動画等の再生が可能となっている。これら音楽や動画等のデジタルコンテンツにも著作権が発生しており、モバイル端末向けのDRM技術であるOMA(Open Mobile Alliance)DRMで保護されている。
【0005】
ここで、機器外への移動を制限するというDRM技術で保護されているデジタルコンテンツがある。
【0006】
このようなデジタルコンテンツを利用しているユーザが、機器を買い替えたりした場合には、デジタルコンテンツを古い機器から新しい機器へ移すことができず、新しい機器では再生できなくなるという不都合がある。
【0007】
そこで、新しい機器へ移動する場合にのみ、デジタルコンテンツをバックアップサーバに保存し、バックアップサーバから新しい機器へ復元することで、古い機器から新しい機器へのデジタルコンテンツの移動を可能にする技術がある(特許文献1参照)。
【0008】
この技術によれば、買い替え等で機器を替えたとしても、古い機器で再生していたデジタルコンテンツを新しい機器で再生することが可能となり、機種変更が頻繁に行われる携帯電話機などでは特に便利である。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2006−318134号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、この技術では、特定の機器でのみ再生を可能とするDRM技術で保護されているデジタルコンテンツは、新しい機器に移動したとしても再生することはできない。新しい機器は、特定の機器ではないからである。
【0011】
そこで、本発明は、特定の機器でのみ利用が可能なデジタルコンテンツを新しい機器に移動した場合に、新しい機器でも引き続きそのデジタルコンテンツを利用することができるようにするコンテンツ管理システムの提供を目的とする。
【課題を解決するための手段】
【0012】
本発明の1形態に係るコンテンツ管理システムは、コンテンツを再生するためのコンテンツデータを第1通信端末の代わりに第2通信端末で使用させるための処理を行うコンテンツ管理システムであって、前記第2通信端末が前記第1通信端末から前記コンテンツを使用する権利を引き継ぐ通信端末である引継端末であることを認証する認証手段と、前記第2通信端末が前記引継端末であることが認証された場合に、前記コンテンツデータを使用するために必要でありかつ前記第2通信端末専用である第2権利情報を前記第2通信端末へ送信する、権利情報送信手段と、を有する。
【発明の効果】
【0013】
上記構成のコンテンツ管理システムでは、機器の変更を行った場合に、機器変更後の通信端末は端末管理サーバから移転証明を取得し、移転証明が肯定的に認証されれば権利情報管理サーバから権利情報を取得できるので、機器変更前の通信端末で利用していたコンテンツを引き続き利用することが可能となる。
【0014】
すなわち、権利情報管理サーバは、権利情報を要求してきた通信端末が機器変更後の通信端末であるか否かの判断ができない。従って、機器変更を把握している端末管理サーバが発行した移転証明があれば、権利情報を発行するものである。
【0015】
端末管理サーバは、機器変更後の通信端末に、機器変更前の通信端末が記憶していた権利情報を送信する。機器変更後の通信端末は、権利情報から機器変更前の通信端末の端末IDを求め、自らの端末IDとともに端末管理サーバに送信する。端末管理サーバは、自らが権利情報を送信した相手である通信端末から自端末の端末IDと権利情報に含まれる情報とを受信することで、機器変更後の通信端末であることを確定することができるので、移転証明を送信することが可能となる。
【図面の簡単な説明】
【0016】
【図1】コンテンツ管理システム100の全体的な構成の例を示す図である。
【図2】コンテンツデータ及び権利データの配信例を示す図である。
【図3】コンテンツデータ及び権利データの移動の例を示す図である。
【図4】コンテンツ管理システムの機能的構成の例を示すブロック図である。
【図5】図5(a)は、端末管理データ4110の構成及び内容の例を示す図であり、図5(b)は、端末変更データ4120の構成及び内容の例を示す図である。
【図6】退避データ4210の構成及び内容の例を示す図である。
【図7】コンテンツ管理データ5110の構成及び内容の例を示す図である。
【図8】図8(a)は、ライセンス管理データ3110の構成及び内容の例を示す図であり、図8(b)は、コンテンツ鍵管理データ3120の構成及び内容の例を示す図である。
【図9】コンテンツ管理データ1110の構成及び内容の例を示す図である。
【図10】権利データ群1210の構成及び内容の例を示す図である。
【図11】図11(a)は、携帯端末1000の端末固有データ1310の構成及び内容の例を示す図であり、図11(b)は、携帯端末2000の端末固有データ2310の構成及び内容の例を示す図である。
【図12】図12(a)は、権利発行要求データ1610の項目及び内容の例を示す図であり、図12(b)は、権利データ3210の項目及び内容の例を示す図である。
【図13】図13(a)は、移転証明発行要求データ2410の項目及び内容の例を示す図であり、図13(b)は、移転証明データ4310の項目及び内容の例を示す図である。
【図14】図14(a)は、権利再発行要求データ2510の項目及び内容の例を示す図であり、図14(b)は、再発行権利データ3310の項目及び内容の例を示す図である。
【図15】権利再発行要求データのXMLの例を示す図である。
【図16】権利データのXMLの例を示す図である。
【図17】端末変更処理を表すフローチャートである。
【図18】コンテンツデータ及び権利データの取得処理と、定期的バックアップ処理とを表すフローチャートである。
【図19】コンテンツ管理データ及び権利データの退避・破棄処理を表すフローチャートである。
【図20】コンテンツ管理データ及び権利データの復元処理を表すフローチャートである。
【図21】移転証明の取得処理を表すフローチャートである。
【図22】権利の再取得処理を表すフローチャートである。
【図23】実施形態2のコンテンツ管理システムの機能的構成の例を示すブロック図である。
【図24】実施形態2のコンテンツ管理データ及び権利データの退避・破棄処理を表すフローチャートである。
【図25】実施形態3のコンテンツ管理システム200の全体的な構成の例を示す図である。
【図26】実施形態3のコンテンツ管理システムの機能的構成の例を示すブロック図である。
【図27】実施携帯3の端末管理データ6110の構成及び内容の例を示す図である。
【図28】実施形態3の端末変更処理を表すフローチャートである。
【図29】実施形態3の移転証明の取得処理を表すフローチャートである。
【図30】実施形態4のコンテンツ管理システムの機能的構成の例を示すブロック図である。
【図31】端末管理データ7110の構成及び内容の例を示す図である。
【図32】実施形態4のコンテンツ管理データ及び権利データの退避・破棄処理を表すフローチャートである。
【図33】実施形態4の移転証明の取得処理を表すフローチャートである。
【図34】実施形態4の権利の再取得処理を表すフローチャートである。
【発明を実施するための形態】
【0017】
<実施形態1>
<概要>
実施形態1のコンテンツ管理システムは、デジタルコンテンツ(以下、「コンテンツ」という。)を構成するデジタルデータであるコンテンツデータ(例えば、Moving Picture Experts Group-4(MPEG−4)、Real Media、またはQuick Timeなどのフォーマットのデータ。)と、そのコンテンツを使用する権利に関するデータである権利データとを別々に配信する方式のDRM技術を対象とするものである。
【0018】
この方式は、機器外に移動するのを禁止することでコンテンツの複製を制限しようとする方式ではなく、コンテンツの複製は許すが、そのコンテンツを使用するために必要な権利を機器固有のものとすることによって、別機器での再生を制限する方式である。
【0019】
具体的には、コンテンツデータは暗号化されており、コンテンツの権利データには暗号化されているコンテンツデータを復号するための復号鍵が入っている。この復号鍵を権利データが付与された機器に固有の鍵で暗号化しておくことで、権利を機器固有のものとしている。
【0020】
ユーザは、この権利データを、いわゆるライセンス発行者に対して発行を要求して取得する。実施形態1のコンテンツ管理システムは、ある機器(以下、「旧機器」という。)が有していた権利データを、別の機器(以下、「新機器」という。)に対して再発行してもらうものである。
【0021】
この再発行に際しては、旧機器が有していた権利は使用できなくなっていることを条件とする。新機器のみならず、旧機器でもコンテンツが使用できることとならないようにするためである。
【0022】
また、再発行された権利データは、旧機器でのコンテンツの使用条件を引き継いだものである。例えば、旧機器で有していた権利データに含まれる使用条件が「10回再生可能」であって、3回再生した後に機器交換を行った場合は、新機器が再発行によって取得する権利データに含まれる使用条件は、「7回再生可能」となる。ライセンス発行者にとっては、使用できる機器が変わるだけであり、同一の権利といえるからである。また、ユーザにとっては、再度の権利の購入等が不要となり、利便性が向上する。
【0023】
以下、本発明の実施形態におけるコンテンツ管理システムについて、図面を用いて説明する。尚、実施形態1では、上述の機器として携帯電話機等の携帯端末を用い、携帯端末の変更が行われた場合について説明する。
【0024】
<機能>
図1は、コンテンツ管理システム100の全体的な構成の例を示す図である。
【0025】
コンテンツ管理システム100は、基地局101及びネットワーク102を介して互いに通信可能な、携帯端末(1000、2000)、端末管理サーバ4000、権利情報管理サーバ3000及びコンテンツ管理サーバ5000を含んで構成される。
【0026】
実施形態1では、携帯電話機等の通信事業者である端末管理者103が端末管理サーバ4000を運営し、コンテンツ提供者105がコンテンツ管理サーバ5000を運営し、ライセンス発行者104がライセンス管理サーバ3000を運営しているものとする。
【0027】
また、実施形態1では、携帯端末1000のユーザが携帯端末1000から携帯端末2000に機器変更を行う場合を想定する。携帯端末1000及び携帯端末2000は、同一の端末管理者103の管理の下で使用される。携帯端末1000は、コンテンツ提供者105からコンテンツのコンテンツデータを既に取得し、ライセンス発行者104からその権利データを既に取得しているものとする。
【0028】
ここで、図2を用いて、ユーザが携帯端末1000にコンテンツデータと権利データとを取得し、その後に、携帯端末1000を携帯端末2000に機器交換する際の処理の流れを簡単に説明する。更に、図3を用いて、携帯端末2000が権利の再発行を受ける際の処理の流れを簡単に説明する。
【0029】
ユーザは、端末管理者103が管理する携帯端末1000を使用している(図2:点線矢印1)。
【0030】
まず、ユーザは、コンテンツ提供者105から所望のコンテンツを購入する(図2:実線矢印2)。そのとき、そのコンテンツの、暗号化されているコンテンツデータが、携帯端末1000にダウンロードされる。
【0031】
次に、購入したコンテンツの権利をライセンス発行者104から購入する(図2:実線矢印3)。権利を購入するとは、実際には、購入した権利の内容を示した権利データを取得することである。
【0032】
そして、購入した権利の権利データに含まれる復号鍵によって暗号化されているコンテンツデータを復号し、コンテンツを使用する。
【0033】
ユーザは、携帯端末1000を、携帯端末1000と同じ端末管理者103が管理する携帯端末2000に機器変更する(図2:実線矢印4、点線矢印5)。
【0034】
ユーザは、携帯端末1000で使用していたコンテンツデータと権利データとを、携帯端末2000に移転させる(図3:実線矢印6)。この移転は、実施形態1では端末管理者103を介して行うが、ここでは説明の便宜上、実線矢印6で表している。また、携帯端末1000の右横の点線の矩形は、携帯端末2000に移動したコンテンツデータと権利データとを示している。以下、「移転」とは、携帯端末にコンテンツデータ及び権利データを残さずに、他の携帯端末に移動することをいうものとする。
【0035】
次に、携帯端末2000は、コンテンツデータと権利データとを携帯端末1000から携帯端末2000に移転したことの証明である移転証明を、端末管理者103から取得する(図3:実線矢印7)。
【0036】
次に、この移転証明を添えてライセンス発行者104に権利データの再発行を要求し、権利データの再発行を受ける(図3:実線矢印8)。
【0037】
これで、携帯端末2000のユーザは、携帯電話機1000で使用していたコンテンツを使用できるようになる。
【0038】
以下、図4を用いて、コンテンツ管理システム100を構成する携帯端末(1000、2000)等について説明する。
【0039】
図4は、携帯端末(1000、2000)、端末管理サーバ4000、ライセンス管理サーバ3000及びコンテンツ管理サーバ5000の機能的構成の例を示すブロック図である。
【0040】
点線矢印は、携帯端末1000がコンテンツデータ及び権利データを取得する際のデータの流れを示し、実線矢印は、携帯端末1000から携帯端末2000に機器変更した場合に、携帯端末2000がコンテンツデータ及び権利データを取得する際のデータの流れを示す。
【0041】
まず、携帯端末1000と携帯端末2000とは、携帯電話機等の携帯端末が通常有する機能に加えて、実施形態1のコンテンツ管理システムに特有の機能、例えば、権利情報の再発行を要求する等の機能を備える。図4では、主に、実施形態1のコンテンツ管理システムに特有の機能を行う機能部を記載する。
【0042】
また、携帯端末1000から携帯端末2000に機器変更されることから、携帯端末1000では旧端末として動作するのに必要な機能部を中心に説明し、携帯端末2000では新端末として動作するのに必要な機能部を中心に説明する。尚、それぞれの携帯端末が、新端末として動作するのに必要な機能部と旧端末として動作するのに必要な機能部とを合わせ持っていてもよい。
【0043】
携帯端末1000は、旧端末として動作するのに必要な機能部として、コンテンツ記憶部1100、権利データ記憶部1200、端末固有データ記憶部1300、コンテンツ取得部1400、データ退避・破棄部1500、権利取得部1600及びコンテンツ再生部1900を有する。
【0044】
コンテンツ記憶部1100は、コンテンツ管理データを記憶しておく機能を有する。コンテンツ管理データは、コンテンツデータとコンテンツの権利データを取得するための情報などの管理データとを含んでいる。コンテンツデータは、暗号化されて記憶されている。
【0045】
権利データ記憶部1200は、コンテンツの使用を可能とする権利データを記憶する機能を有する。実施形態1では、権利データはコンテンツデータ1つに対して1つ記憶しているものとする。この権利データは、暗号化されているコンテンツデータを復号するための復号鍵を含んでおり、その復号鍵は、携帯端末1000に固有の公開鍵によって暗号化されている。
【0046】
また、端末固有データ記憶部1300は、携帯端末1000に固有の情報、例えば、端末を識別するための電話番号等の情報を記憶している機能を有する。原則として、ここに記憶されている情報は変更されない。
【0047】
これらコンテンツ記憶部1100、権利データ記憶部1200、端末固有データ記憶部1300にそれぞれ記憶されているデータについては、後の<データ>の項で、図を用いて説明する。
【0048】
次に、コンテンツ取得部1400は、ユーザからコンテンツの指定を受け付け、指定されたコンテンツのコンテンツデータ及び管理データをコンテンツ管理サーバ5000から受信し、コンテンツ記憶部1100に記憶する機能を有する。
【0049】
データ退避・破棄部1500は、2つの機能を有する。1つは、端末管理サーバ4000からの指示により、コンテンツ記憶部1100と権利データ記憶部1200とに記憶されているデータを、端末管理サーバ4000に退避させる機能である。もう1つは、端末管理サーバ4000からの指示により、権利データ記憶部1200に記憶されている権利データを破棄する機能である。
【0050】
権利取得部1600は、ユーザからコンテンツの権利データを取得する指示を受け付け、ライセンス管理サーバ3000から権利データを取得し、取得した権利データを権利データ記憶部1200に記憶する機能を有する。具体的には、ライセンス管理サーバ3000に権利を要求するデータを送信し、権利データを受信する。この権利を要求するデータと、受信する権利データについては、後の<データ>の項で、図を用いて説明する。
【0051】
コンテンツ再生部1900は、ユーザからコンテンツの指定を受け付け、指定されたコンテンツを再生する機能を有する。具体的には、コンテンツ再生部1900は、コンテンツ記憶部1100に記憶されているコンテンツデータを読み出して復号してから、再生する。コンテンツデータの復号は、権利データ記憶部1200に記憶されている権利データに含まれる復号鍵を用いて行う。この復号鍵は、携帯端末1000の公開鍵で暗号化されているので、端末固有データ記憶部1300に記憶している秘密鍵で復号してから使用することになる。
【0052】
次に、携帯端末2000は、新端末として動作するのに必要な機能部として、コンテンツ記憶部2100、権利データ記憶部2200、端末固有データ記憶部2300、移転証明取得部2400、権利再取得部2500、データ復元部2600及びコンテンツ再生部2900を有する。
【0053】
コンテンツ記憶部2100と権利データ記憶部2200とは、それぞれ携帯端末1000のコンテンツ記憶部1100と権利データ記憶部1200と同様の機能を有する。すなわち、コンテンツ記憶部2100はコンテンツ管理データを記憶し、権利データ記憶部2200は権利データを記憶する。
【0054】
また、端末固有データ記憶部2300は、携帯端末1000の端末固有データ記憶部1300同様の機能を有し、携帯端末2000に固有の情報を記憶している。
【0055】
コンテンツ再生部2900は、携帯端末1000のコンテンツ再生部1900と同様の機能を有する。すなわち、ユーザからコンテンツの指定を受け付け、指定されたコンテンツを再生する。
【0056】
次に、移転証明取得部2400は、端末管理サーバ4000に移転証明を要求し、移転証明データを取得する機能を有する。移転証明データとは、携帯端末2000が携帯端末1000から機器変更された端末であることを証明するデータである。
【0057】
この移転証明データは、携帯端末2000が、ライセンス管理サーバ3000に対して権利データの再発行を要求する際に用いられる。例えば、携帯端末2000以外の携帯端末が携帯端末2000になりすまして権利データを取得することを、防止するためである。
【0058】
この移転証明取得部2400は、具体的には、端末管理サーバ4000に移転証明を要求するデータを送信し、移転証明データを受信する。この移転証明を要求するデータと、受信する移転証明データについては、後の<データ>の項で、図を用いて説明する。
【0059】
権利再取得部2500は、ライセンス管理サーバ3000から権利データを取得する機能を有する。権利再取得部2500は、基本的には、携帯端末1000の権利取得部1600と同様の機能を有するが、ライセンス管理サーバ3000が過去に発行した権利データと同等のものを再度発行するよう要求する点が異なる。この権利を再度要求するデータと、受信する権利データについては、後の<データ>の項で、図を用いて説明する。
【0060】
データ復元部2600は、携帯端末1000が記憶していたコンテンツ管理データと権利データとを復元する機能を有する。具体的には、データ復元部2600は、端末管理サーバ4000が携帯端末1000から適時退避していたコンテンツ管理データと権利データとを端末管理サーバ4000から取得して、コンテンツ記憶部2100と権利データ記憶部2200とにそれぞれ記憶する。
【0061】
次に、端末管理サーバ4000は、端末管理データ記憶部4100、退避データ記憶部4200、移転証明発行部4300及びデータ退避・復元部4400を有する。
【0062】
端末管理データ記憶部4100は、携帯端末を管理する端末管理データと、機器変更をした場合の変更前後の携帯端末を識別する情報を管理する端末変更データとを記憶する機能を有する。
【0063】
退避データ記憶部4200は、端末管理サーバ4000が管理している携帯端末が記憶しているコンテンツデータと権利データとを、いわゆるバックアップデータとして記憶する機能を有する。定期的に、または、ユーザが携帯端末を操作してバックアップ指示を出したとき等に、携帯端末からコンテンツ管理データと権利データとを受信して携帯端末を識別するデータと対応付けて記憶している。
【0064】
端末管理データ記憶部4100と退避データ記憶部4200とに記憶されているデータについては、後の<データ>の項で、図を用いて説明する。
【0065】
移転証明発行部4300は、携帯端末2000からの要求に応じて、移転証明データを生成し、生成した移転証明データを携帯端末2000に送信する機能を有する。移転証明データとは、ユーザが使用する携帯端末が携帯端末1000から携帯端末2000に変更されたことを証明するデータである。
【0066】
データ退避・復元部4400は、携帯端末1000からコンテンツ管理データと権利データとを定期的に、または、必要に応じて受信し、退避データ記憶部4200に記憶させる機能を有する。また、退避しているコンテンツ等と権利データとを、携帯端末2000に送信する機能を有する。
【0067】
次に、ライセンス管理サーバ3000は、権利データ記憶部3100、権利発行部3200、権利再発行部3300及び移転証明認証部3400を有する。
【0068】
権利データ記憶部3100は、ライセンス管理サーバ3000が発行した権利データを記憶しておく機能を有する。権利データ記憶部3100に記憶されているデータについては、後の<データ>の項で、図を用いて説明する。
【0069】
権利発行部3200は、携帯端末1000からの要求に応じて、権利データを生成し、生成した権利データを携帯端末1000に送信する機能を有する。また、携帯端末1000からの要求により、権利データの移転処理中であることを登録する機能を有する。
【0070】
また、権利再発行部3300は、携帯端末2000からの再発行の要求に応じて、権利データを発行する機能を有する。携帯端末2000は、再発行の要求を行う際に、移転証明データ82をライセンス管理サーバ3000へ送信する。
【0071】
移転証明認証部3400は、携帯端末2000から権利の再発行の要求があった場合に、送信されてきた移転証明データの認証を行う機能を有する。
【0072】
次に、コンテンツ管理サーバ5000は、コンテンツ記憶部5100とコンテンツ送信部5200とを有する。
【0073】
コンテンツ記憶部5100は、コンテンツデータとコンテンツデータを暗号化する鍵等とを記憶している機能を有する。コンテンツ記憶部5100が記憶しているコンテンツデータは、コンテンツ提供者105が提供するコンテンツのコンテンツデータであり、暗号化されている。また、コンテンツデータを暗号化する鍵は、コンテンツごとに異なるものとする。
【0074】
コンテンツ記憶部5100に記憶されているデータについては、後の<データ>の項で、図を用いて説明する。
【0075】
コンテンツ送信部5200は、携帯端末1000からの要求により、所望のコンテンツのコンテンツデータを送信する機能を有する。
【0076】
上述した機能の全部または一部は、携帯端末等のそれぞれが有するCPUが、メモリ等に記録されているプログラムを実行することにより実現される。
【0077】
<データ>
以下、実施形態1のコンテンツ管理システム100が用いる主なデータについて、図5〜図16を用いて説明する。図5〜図11までは、各記憶部に記憶されているデータであり、図12〜図16は、権利等の要求時に送受信するデータである。
【0078】
図5は、端末管理サーバ4000の端末管理データ記憶部4100に記憶されているデータを示す図である。図5(a)は、端末管理データ4110の構成及び内容の例を示す図であり、図5(b)は、端末変更データ4120の構成及び内容の例を示す図である。
【0079】
まず、図5(a)の端末管理データ4110から説明する。 端末管理データ4110は、通信端末ID4111、電話番号4112、DRM端末ID4113及び権利移転状態4114を含んで構成される。端末管理データ4110には、端末管理サーバ4000で管理している全携帯端末について、1携帯端末に対して上記構成の1レコードが登録されている。また、端末管理者103において携帯端末の使用を開始する処理がなされると、1レコードが端末管理データ4110に追加される。
【0080】
通信端末ID4111は、通信装置としての携帯端末を識別する識別子であり、電話番号4112は、いわゆる携帯電話番号である。
【0081】
DRM端末ID4113は、DRM保護システムを識別する識別子である。DRM保護システムは、コンテンツデータと権利データとを取得し、コンテンツの使用状況、例えば、再生回数等を管理する。従って、コンテンツデータと権利データとは、このDRM端末ID4113で示されるDRM保護システムに対して付与されるといえる。
【0082】
各携帯端末には、それぞれ異なる識別子のDRM保護システムが実装される。従って、DRM端末ID4113は携帯端末を識別する識別子としての機能も有することになる。以下、DRM端末ID4113で示されるDRM保護システムを実装している携帯端末を「DRM端末ID4113で示される携帯端末」ともいうものとする。
【0083】
権利移転状態4114は、DRM端末ID4113で示される携帯端末が、権利データを移転する処理を行っている最中か否かを示している。
【0084】
具体的には、権利移転状態4114が「移転待ち」である場合は、対応するDRM端末ID4113で示される携帯端末は、機器変更された旧機器であって、記憶していた権利データを既に削除している状態である。また、端末管理サーバ4000が、新しい携帯端末からの移転証明の要求を待っている状態であることを示す。
【0085】
一方、権利移転状態4114が「−」である場合は、対応するDRM端末ID4113で示される携帯端末は機器変更されておらず、付与された権利データを移転する処理を行っていない状態であることを示している。
【0086】
例えば、通信端末ID4111が「端末−D」で示される携帯端末は、権利移転状態4114が「−」であるので、機器変更されておらず、権利データを移転する処理は行っていないことになる。
【0087】
次に、図5(b)の端末変更データ4120を説明する。
【0088】
この端末変更データ4120は、携帯端末を変更した場合の、変更前及び後それぞれの携帯端末の通信端末IDを対応付けて記録したものである。
【0089】
実施形態1のコンテンツ管理システム100では、買い替えなどで携帯端末の変更があった場合は、端末変更データ4120に登録するものとする。
【0090】
端末変更データ4120は、旧通信端末ID4121と新通信端末ID4122とを含んで構成される。また、端末変更データ4120には、携帯端末の変更ごとに、上記構成の1レコードが追加される。
【0091】
旧通信端末ID4121は、携帯端末を変更した場合の、変更前の携帯端末の識別子であり、新通信端末ID4122は、変更後の携帯端末の識別子である。旧通信端末ID4121及び新通信端末ID4122に登録される識別子と、端末管理データ4110の通信端末ID4111で登録される識別子とは、同じ携帯端末を示す場合は同じ識別子が登録される。
【0092】
例えば、旧通信端末ID4121が「端末−A」で、新通信端末4122が「端末−C」であるので、端末管理データ4110の通信端末ID4111が「端末−A」で示される携帯端末から、通信端末ID4111が「端末−C」で示される携帯端末に変更されたことになる。
【0093】
つぎに、図6は、退避データ4210の構成及び内容の例を示す図である。
【0094】
この退避データ4210は、端末管理サーバ4000の退避データ記憶部4200に記憶されているデータである。
【0095】
退避データ4210は、通信端末ID4211、退避権利データ4212及び退避コンテンツデータ4213で構成される。退避データ4210には、携帯端末から退避した権利データとコンテンツ管理データとが、携帯端末の識別子と対応付けて記憶されている。
【0096】
通信端末ID4211は、通信端末の識別子である。
【0097】
退避権利データ4212は、通信端末ID4211で示される携帯端末が権利データ記憶部に記憶している権利データのバックアップデータであり、退避コンテンツデータ4213は、コンテンツ記憶部に記憶しているコンテンツ管理データのバックアップデータである。
【0098】
図7は、コンテンツ管理データ5110の構成及び内容の例を示す図である。
【0099】
このコンテンツ管理データ5110は、コンテンツ管理サーバ5000のコンテンツ記憶部5100に記憶されているデータである。
【0100】
コンテンツ管理データ5110は、コンテンツID5111、ライセンス管理サーバURL5112、コンテンツ鍵5113及び暗号化コンテンツデータ5114を含んで構成される。コンテンツ管理データ5110には、コンテンツ管理サーバ5000が提供している全コンテンツについて、1コンテンツに対して上記構成の1レコードが登録されている。
【0101】
コンテンツID5111は、コンテンツを識別するための識別子である。
【0102】
ライセンス管理サーバURL5112は、コンテンツの権利データを発行するライセンス発行者のライセンス管理サーバのURLであり、携帯端末1000は、このURLにアクセスして権利データを取得する。このライセンス管理サーバURL5112は、いうなれば、ライセンス発行者の識別子ともいうべきものである。
【0103】
コンテンツ鍵5113は、コンテンツを暗号化するための鍵であり、暗号化コンテンツデータ5114は、暗号化されたコンテンツデータである。
【0104】
コンテンツ管理サーバ5000のコンテンツ送信部5200は、携帯端末からコンテンツを要求されると、そのコンテンツのコンテンツID5111、権利データ管理サーバURL5112及び暗号化コンテンツデータ5114を1組、その携帯端末へ送信する。
【0105】
例えば、携帯端末1000が、コンテンツID5111が「C010」で示されるコンテンツを要求してきた場合は、コンテンツ管理サーバ5000のコンテンツ送信部5200は、コンテンツID5111の「C010」と、権利データ管理サーバURL5112の「http://license1.aaa.xxx/」と、暗号化コンテンツデータ5114の「0x5a3f2b2d...」とを1組として、携帯端末1000に送信する。
【0106】
次に、図8はライセンス管理サーバ3000の権利データ記憶部3100に記憶されているデータを示す図である。図8(a)は、ライセンス管理データ3110の構成及び内容の例を示す図であり、図8(b)は、コンテンツ鍵管理データ3120の構成及び内容の例を示す図である。
【0107】
まず、図8(a)のライセンス管理データ3110から説明する。
【0108】
ライセンス管理データ3110は、権利ID3111、コンテンツID3112、DRM端末ID3113、権利移転状態3114、公開鍵3115及び権利メタ情報3116を含んで構成される。ライセンス管理データ3110には、ライセンス管理サーバ3000が発行した全ての権利データについて、1権利データに対して上述の構成の1レコードが登録されている。
【0109】
権利ID3111は、権利を識別する識別子である。
【0110】
また、コンテンツID3112は、コンテンツを識別するための識別子である。
【0111】
DRM端末ID3113は、DRM保護システムを識別する識別子である。権利ID3111で示される権利を付与した携帯端末のDRM保護システムのIDである。
【0112】
権利移転状態3114は、権利ID3111で示された権利データが付与された携帯端末が、その権利データを移転する処理を行っている最中か否かを示す。
具体的には、権利移転状態3114が「移転待ち」である場合は、対応するDRM端末ID3113で示される携帯端末は、機器変更された旧機器であって、記憶していた権利データを既に削除している状態である。また、ライセンス管理サーバ3000が、新しい携帯端末からの権利の再発行の要求を待っている状態であることを示す。
【0113】
一方、権利移転状態3114が「−」である場合は、対応するDRM端末ID3113で示される携帯端末は機器変更されておらず、付与された権利データを移転する処理を行っていない状態であることを示している。
【0114】
従って、ライセンス管理サーバ3000は、権利の再発行の要求があった場合に、権利移転状態3114が「移転待ち」であるDRM端末ID3113で示される携帯端末を旧機器として指定した要求に対してのみ、権利データを発行する。発行後は、DRM端末ID3113で示される携帯端末が新機器となるように、新機器のDRM端末IDで、DRM端末ID3113を書き換えることになる。
【0115】
公開鍵3115は、DRM端末ID3113で示される携帯端末が公開している鍵であり、携帯端末は、この公開鍵で暗号化されたデータを復号することができる秘密鍵を有している。
【0116】
権利メタ情報3116は、権利ID3111で示される権利の使用条件等を示している。例えば、コンテンツを使用できる期限又は再生できる回数などが規定されている。
【0117】
この権利メタ情報3116の内容は、適時更新されるものとする。例えば、再生回数を制限している場合は、1回再生すると再生した回数をカウントアップする、有効期限を設定しているものは、ユーザが料金を追加的に支払った場合は有効期限を延長するなどである。
【0118】
次に、図8(b)の、コンテンツ鍵管理データ3120を説明する。
【0119】
このコンテンツ鍵管理データ3120は、ライセンス管理サーバ3000の権利データ記憶部3100に記憶されているデータであって、コンテンツの暗号鍵を管理するデータである。このコンテンツ鍵管理データ3120は、コンテンツ管理サーバ5000とライセンス管理サーバ3000とが、コンテンツ鍵を共有するためのデータである。
【0120】
コンテンツ鍵管理データ3120は、コンテンツID3121とコンテンツ鍵3122とを含んで構成される。
【0121】
コンテンツID3121は、コンテンツの識別子であり、コンテンツ鍵3122は、コンテンツデータを暗号化する鍵である。
【0122】
このコンテンツID3121には、コンテンツ管理サーバ5000のコンテンツ記憶部5100に記憶されているコンテンツ管理データ5110のコンテンツID5111と同じ内容が登録されている。同様に、コンテンツ鍵3122には、コンテンツ管理データ5110のコンテンツ鍵5113と同じ内容が登録されている。
【0123】
例えば、権利ID3111が「C010L001」で示される権利は、コンテンツID3112が「C010」で示されるコンテンツを、DRM端末ID3113が「DRM−A」で示される携帯端末で利用できるように付与したものである。また、この権利は、権利メタ情報3116が「有効期限:2008/12/31」であるので、2008年12月31日まで、「C010」で示されるコンテンツを使用することができる権利である。更に、権利移転状態3114が「移転待ち」であるので、「DRM−A」で示される携帯端末に送信された権利データは、当該携帯端末から削除されている状態である。また、公開鍵3115が「PKey−A」であるので、「C010」で示されるコンテンツのコンテンツ鍵3122「Key010」を「PKey−A」で暗号化したものが、権利データに含まれていたことを示している。
【0124】
図9は、コンテンツ管理データ1110の構成及び内容の例を示す図である。
【0125】
このコンテンツ管理データ1110は、携帯端末1000のコンテンツ記憶部1100に記憶されているデータである。
【0126】
コンテンツ管理データ1110は、コンテンツID1111、ライセンス管理サーバURL1112及び暗号化コンテンツデータ1113を含んで構成される。コンテンツ管理データ1110には、携帯端末1000で購入した全コンテンツについて、1コンテンツに対して上記構成の1レコードが登録されている。この1レコードは、携帯端末1000のコンテンツ取得部1400が、コンテンツ管理サーバ5000から受信した1コンテンツのデータである。
【0127】
コンテンツID1111は、コンテンツを識別するための識別子であり、ライセンス管理サーバURL1112は、コンテンツの権利データを発行するライセンス発行者のライセンス管理サーバのURLであり、暗号化コンテンツデータ1113は、暗号化されたコンテンツデータである。
【0128】
このコンテンツ管理データ1110の構成は、コンテンツ管理データ5110からコンテンツ鍵5113を除いたものと同じである。コンテンツ管理データ5110には、コンテンツ提供者が提供しているコンテンツが記録されており、コンテンツ管理データ1110には、携帯端末1000のユーザが、コンテンツ提供者から購入したコンテンツのみが記憶されている。
【0129】
図10は、権利データ群1210の構成及び内容の例を示す図である。
【0130】
この権利データ群1210は、携帯端末1000の権利データ記憶部1200に記憶されているデータである。
【0131】
権利データ群1210は、携帯端末1000のユーザが取得した権利データ3210の集りである。権利データ3210については、図12を用いて後で説明する。
【0132】
次に、図11(a)は、携帯端末1000の端末固有データ記憶部1300に記憶されている端末固有データ1310の構成及び内容の例を示す図であり、図11(b)は、携帯端末2000の端末固有データ記憶部2300に記憶されている端末固有データ2310の構成及び内容の例を示す図である。
【0133】
この端末固有データ1310の構成と端末固有データ2310の構成とは同じであるので、ここでは端末固有データ1310のみ説明する。
【0134】
端末固有データ1310は、通信端末ID1311、DRM端末ID1312、秘密鍵1313及び公開鍵1314を含んで構成される。これらは、携帯端末に独自のものであり、秘密鍵1313は非公開である。
【0135】
通信端末ID1311は、携帯端末1000の通信端末としての識別子である。
【0136】
DRM端末ID1312は、携帯端末1000に備えられたDRM保護システムの識別子である。
【0137】
公開鍵1314は、携帯端末1000の公開する暗号鍵であり、秘密鍵1313は、公開鍵1314で暗号化されたデータを復号する鍵である。
【0138】
次に、権利データの発行時に送受信するデータを図12を用いて説明し、移転証明の発行時に送受信するデータを図13を用いて説明する。また、権利データの再発行時に送受信するデータを図14を用いて説明する。
【0139】
図12と図14とで説明する権利データの発行時のデータの送受信では、携帯端末とライセンス発行者との間で通常用いられるプロトコルが用いられる。また、XML等の言語で記述されたものが送受信される。図15に、図14(a)を用いて説明する権利再発行要求をXMLで記述した例を示し、図16に、図14(b)を用いて説明する権利データをXMLで記述した例を示す。
【0140】
また、図13で説明する移転証明データの発行時のデータの送受信では、携帯端末と端末管理者との間で通常用いられるプロトコルが用いられる。
【0141】
上述のように、XML等の言語で記述されたものが送受信される場合があることから、図12〜図14では、送受信するデータの項目を説明するものとする。
【0142】
まず、図12(a)は、権利発行要求データ1610の項目及び内容の例を示す図であり、図12(b)は、権利データ3210の項目及び内容の例を示す図である。
【0143】
図12(a)の権利発行要求データ1610は、携帯端末1000の権利取得部1600が、ライセンス管理サーバ3000に対して権利データを要求するために送信するデータである。
【0144】
権利発行要求データ1610は、ライセンス管理サーバURL1611、コンテンツID1612、DRM端末ID1613、時刻1614及び公開鍵1615を含んで構成される。
【0145】
ライセンス管理サーバURL1611は、コンテンツの権利データを発行するライセンス発行者のライセンス管理サーバのURLである。
【0146】
コンテンツID1612は、権利データを発行してもらうコンテンツの識別子であり、DRM端末ID1613は、権利データを付与してもらうDRM保護システムの識別子である。
【0147】
時刻1614は、権利データの発行を要求した時刻、ここでは、権利発行要求データ1610を送信する日時である。
【0148】
公開鍵1615は、DRM端末ID1613で示される携帯端末に固有の公開鍵である。
【0149】
また、図12(b)の権利データ3210は、ライセンス管理サーバ3000の権利発行部3200が、受信した権利発行要求データ1610に応じて要求元に対して発行する権利データである。
【0150】
権利データ3210は、権利ID3211、ライセンス管理サーバURL3212、コンテンツID3213、DRM端末ID3214、暗号化コンテンツ鍵3215及び使用条件3216を含んで構成される。
【0151】
権利ID3211は、権利データの識別子であり、ライセンス管理サーバURL3212は、この権利データを発行したライセンス発行者のライセンス管理サーバのURLである。
【0152】
また、コンテンツID3213は、この権利データが使用可能とするコンテンツの識別子であり、DRM端末ID3214は、この権利データが付与されるDRM保護システムの識別子である。
【0153】
暗号化コンテンツ鍵3215は、コンテンツID3213で示されるコンテンツを暗号化した暗号鍵を、さらに暗号化したものである。例えば、「E−Key010(PKey−A)」は、コンテンツ鍵「Key010」を、公開鍵「PKey−A」で暗号化した鍵であることを示す。
【0154】
使用条件3216は、コンテンツID3213で示されるコンテンツの使用条件を示す。
【0155】
次に、図13(a)は、移転証明発行要求データ2410の項目及び内容の例を示す図であり、図13(b)は、移転証明データ4310の項目及び内容の例を示す図である。
【0156】
図13(a)の移転証明発行要求データ2410は、携帯端末2000の移転証明取得部2400が端末管理サーバ4000に対して移転証明を要求するために送信するデータである。
【0157】
移転証明発行要求データ2410は、新通信端末ID2411、新DRM端末ID2412、旧DRM端末ID2413及びライセンス管理サーバURL2414を含んで構成される。
【0158】
新通信端末ID2411は、機器変更後の携帯端末の通信端末IDであり、新DRM端末ID2412は、機器変更後の携帯端末のDRM端末IDである。これらは、この移転証明発行要求データを送信した携帯端末の、通信端末IDとDRM端末IDとである。
【0159】
旧DRM端末ID2413は、機器変更前の携帯端末のDRM端末IDである。
【0160】
また、ライセンス管理サーバURL2414は、発行された移転証明を用いて権利の再発行を依頼するライセンス発行者のURLである。
【0161】
図13(b)の移転証明データ4310は、端末管理サーバ4000の移転証明発行部4300が、受信した移転証明発行要求データ2410に応じて送信する移転証明データである。
【0162】
移転証明データ4310は、タイムスタンプ4311、新DRM端末ID4312、旧DRM端末ID4313及び電子署名4314を含んで構成される。
【0163】
タイムスタンプ4311は、移転証明の発行日時を表す。
【0164】
新DRM端末ID4312は、機器変更後の新機器である携帯端末のDRM端末IDを示し、旧DRM端末ID4313は、機器変更前の旧機器である携帯端末のDRM端末IDを示す。
【0165】
電子署名4314は、端末管理サーバ4000の電子署名であり、この移転証明データが端末管理サーバ4000によって作成されたものであることの証明となるものである。アルゴリズムとしては、RSAやSHA−1(Secure Hash Algorithm 1)などの実績があるものを使用するものとする。
【0166】
次に、図14(a)は、権利再発行要求データ2510の項目及び内容の例を示す図であり、図14(b)は、再発行権利データ3310の項目及び内容の例を示す図である。
【0167】
図14(a)の権利再発行要求データ2510は、携帯端末2000の権利再取得部2500が、ライセンス管理サーバ3000に対して権利データを要求するために送信するデータである。
【0168】
権利再発行要求データ2510は、ライセンス管理サーバURL1611〜公開鍵1615で示される権利発行要求データ1610に、移転証明2515が付加されたものである。移転証明2515は、移転証明取得部2400が取得した移転証明データ4310である。
【0169】
また、図14(b)の再発行権利データ3310は、ライセンス管理サーバ3000の権利発行部3200が、受信した権利再発行要求データ2510に応じて送信する権利データである。
【0170】
再発行権利データ3310は、権利データ3210と同様の構成である。ただし、権利再発行要求データ2510に対しての権利データとなっている。具体的には、DRM端末ID3214に、新機器の識別子が設定され、暗号化コンテンツ鍵3215に、新端末の公開鍵で暗号化されたコンテンツ鍵が設定されている。
【0171】
権利再発行要求データ2510をXMLで記述した例を図15に示す。
【0172】
図15では、権利再発行要求データ2510の項目を設定するプログラムの行を、項目と同じ番号で示している。例えば、ライセンス管理サーバURL1611を設定した行は、1611の矢印で示された「<riID>(ライセンス発行者ID)</riID>」である。
【0173】
権利データ3210をXMLで記述した例を図16に示す。
【0174】
図16は、図15と同様に、権利データ3210の項目を設定するプログラムの行を、項目と同じ番号で示している。
【0175】
<動作>
以下、実施形態1のコンテンツ管理システム100の動作について図15〜図20を用いて説明する。
【0176】
<携帯端末を変更する際の処理>
図17は、実施形態1における携帯端末を変更する際の処理の流れを示す図である。尚、図17におけるステップS10〜ステップS60の詳細については、図18〜図22を用いて後で説明する。
【0177】
ここでは、携帯端末1000から携帯端末2000に機器変更した場合に、携帯端末2000が権利データを取得するまでの処理の流れを示している。
【0178】
まず、実施形態1の携帯端末1000は、自端末が記憶しているコンテンツ管理データと権利データとを、定期的に端末管理サーバ4000にバックアップする(ステップS10)。これは、携帯端末1000が故障、紛失等した場合に備えるためである。
【0179】
ここで、携帯端末1000から携帯端末2000に機器変更する処理が行われる(ステップS15)。
【0180】
機器変更の処理が終了すると、携帯端末1000から携帯端末2000に、コンテンツ管理データと権利データとの移転が行われる(ステップS45)。
【0181】
このコンテンツ管理データと権利データとを移転する処理は、次の3ステップで行われる。
【0182】
まず、携帯端末1000から、携帯端末1000が記憶しているコンテンツ管理データと権利データとを端末管理サーバ4000に退避する(ステップS20)。尚、定期的なバックアップ(ステップS10)において退避したコンテンツ管理データと権利データとがステップ20において退避するコンテンツ等と同じである場合は、ステップS20の退避処理は行わなくてもよい。
【0183】
次に、2ステップ目として、携帯端末1000が記憶しているコンテンツ管理データと権利データとの破棄を行う(ステップS30)。尚、2ステップ目までは、携帯端末1000は使用できる状態となっており、2ステップ目の処理の完了後に通信ネットワークから切り離されることを想定している。
【0184】
3ステップ目として、端末管理サーバ4000に退避しておいたコンテンツ管理データと権利データとを、携帯端末2000に復元する(ステップS40)。
【0185】
ここで、この3ステップをこの順で行うのは、携帯端末1000と携帯端末2000との双方がコンテンツを使用できるようになることを防ぐためである。すなわち、携帯端末1000にコンテンツ管理データと権利データとの削除を行う前に、同じコンテンツ管理データと権利データとが携帯端末2000に復元されるとすると、何らかの理由で携帯端末1000の権利データの削除が行われなかった場合には、携帯端末1000はコンテンツを使用し続けることができる場合が生じ得るからである。
【0186】
尚、携帯端末1000が記憶していたコンテンツ管理データと権利データとが携帯端末2000に移転されることが保証されれば、復元処理はこの順序に限られない。
【0187】
携帯端末2000に復元された権利データは、携帯端末1000においてコンテンツを使用可能とする権利データであるため、携帯端末2000はコンテンツを使用することはできない。
【0188】
そこで、携帯端末2000は、まず、携帯端末1000から携帯端末2000に機器変更したことを証明する移転証明を端末管理サーバ4000から取得する(ステップS50)。
【0189】
携帯端末2000は、ライセンス管理サーバ3000に、取得した移転証明を添付して権利データの再発行を要求する(ステップS60)。
【0190】
要求に応じて権利データが発行されると、携帯端末2000はコンテンツを使用することができるようになる。
【0191】
<コンテンツデータと権利データを取得する処理>
次に、図18を用いて、携帯端末1000がコンテンツデータと権利データとを取得する処理と、定期的バックアップ処理(図17:ステップS10)とを説明する。
【0192】
まず、携帯端末1000がコンテンツデータとその権利データとを取得する処理について説明する。
【0193】
携帯端末1000のコンテンツ取得部1400は、ユーザからコンテンツを取得する指示を受け、ユーザが指定したコンテンツ、例えば、コンテンツID5111が「C010」(図7参照)のコンテンツを送信してくれるようコンテンツ管理サーバ5000に依頼する。
【0194】
依頼を受けたコンテンツ管理サーバ5000のコンテンツ送信部5100は、指定されたコンテンツのコンテンツデータ一式をコンテンツ記憶部5100から読み出し、携帯端末1000に送信する。ここで、コンテンツデータ一式とは、コンテンツ記憶部5100に記憶されているコンテンツ管理データ5110のうち、コンテンツID5111とライセンス管理サーバURL5112と暗号化コンテンツデータ5114とをいうものとする。例えば、コンテンツID5111が「C010」で示されるコンテンツを送信する場合に読み出すコンテンツ一式とは、コンテンツID5111「C010」とライセンス管理サーバURL5112「http://licence1.aaa.xxx/」と暗号化コンテンツデータ5114「0x5a3...」である。
【0195】
コンテンツ管理サーバ5000からコンテンツデータ一式を受信した携帯端末1000のコンテンツ取得部1400は、受信したコンテンツデータ一式を、コンテンツ記憶部1100に記憶する(ステップS100、図9参照)。
【0196】
次に、権利取得部1600は、ユーザからコンテンツの権利データを取得する指示を受けたら、ユーザが指定したコンテンツの権利発行要求データ1610(図12(a)参照)を生成する。
【0197】
具体的には、権利取得部1600は、コンテンツ記憶部1100に記憶しているコンテンツ管理データ1110を参照して、ユーザが指定したコンテンツのコンテンツID1111を権利発行要求データ1610のコンテンツID1612に設定する。また、ユーザが指定したコンテンツのコンテンツID1111に対応するライセンス管理サーバURL1112をライセンス管理サーバURL1611に設定する。また、端末固有データ記憶部1300に記憶している端末固有データ1310のDRM端末ID1312をDRM端末ID1613に設定し、公開鍵1314を公開鍵1615に設定する。さらに、現時刻を携帯端末1000に備えられているタイマー(図示していない。)から取得し時刻1614に設定する。
【0198】
権利取得部1600は、ライセンス管理サーバURL1611にアクセスし、生成した権利発行要求データ1610をライセンス管理サーバ3000に送信する(ステップS110)。
【0199】
携帯端末1000の権利取得部1600が送信した権利発行要求データ1610を受信したライセンス管理サーバ3000の権利発行部3200は、権利データ3210を生成する(ステップS130)。
【0200】
具体的には、権利ID3211を所定のルールに従って設定し、ライセンス管理サーバURL3212にライセンス管理サーバ3000のURLを設定する。また、コンテンツID3213には権利を付与するコンテンツの識別子を、DRM端末ID3214には権利を付与するDRM端末ID1613を設定する。また、権利データ記憶部3100に記憶しているコンテンツ鍵管理データ3120から、該当するコンテンツID3121のコンテンツ鍵3122を取り出し、受信した権利発行要求データ1610の公開鍵1615によって暗号化して暗号化コンテンツ鍵3215に設定する。使用条件3216に、コンテンツID3121の使用条件を設定する。
【0201】
権利発行部3200は、生成した権利データ3210と同様の内容のレコードを、権利データ記憶部3100に記憶しているライセンス管理データ3110に追加する。具体的には、権利ID3111に権利ID3211を設定する。また、コンテンツID3112にコンテンツID3213を、DRM端末ID3113にDRM端末ID3214を設定する。更に、権利移転状態3114に「−」を、公開鍵3115に公開鍵1615を、権利メタ情報3116に使用条件3216を設定する。
【0202】
次に、権利発行部3200は、生成した権利データ3210を、携帯端末1000に送信する(ステップS140)。
【0203】
ライセンス管理サーバ3000から権利データ3210を受信した携帯端末1000の権利取得部1600は、受信した権利データ3210を権利データ記憶部1200に記憶する(ステップS150)。
【0204】
<定期的バックアップ処理>
次に、携帯端末1000が記憶するコンテンツ管理データと権利データとを、定期的に端末管理サーバ4000に退避する処理を説明する。
【0205】
まず、端末管理サーバ4000のデータ退避・復元部4400が、一定時間、例えば、1週間が経過したことを検知すると(ステップS160:Yes)、携帯端末1000にコンテンツ管理データと権利データとを送信するよう要求する(ステップS170)。
【0206】
端末管理サーバ4000からの要求を受けた携帯端末1000のデータ退避・破棄部1500は、コンテンツ記憶部1100からコンテンツ管理データ1110を、権利データ記憶部1200から権利データ群1210を読み出して、端末管理サーバ4000に送信する(ステップS180)。
【0207】
携帯端末1000からコンテンツ管理データ1110と権利データ群1210を受信した端末管理サーバ4000のデータ退避・復元部4400は、それぞれを退避データ記憶部4200の退避データ4210に追加、又は、退避データ4210を更新する(ステップS190)。
【0208】
具体的には、携帯端末1000を示す通信端末IDが、退避データ4210の通信端末ID4211に登録されていない場合は、受信したコンテンツ管理データと権利データとを追加する。携帯端末1000を示す通信端末IDを通信端末ID4211に登録し、対応する退避権利データ4212と退避コンテンツデータ4213とに権利データ群1210とコンテンツ管理データ1110とを登録する。
【0209】
また、携帯端末1000の通信端末ID4111が「端末−A」である場合は、既に記憶されているので、受信した権利データ群1210とコンテンツ管理データ1110とで、通信端末ID4111が「端末−A」に対応する退避権利データ4212と退避コンテンツデータ4213とを更新する。
【0210】
受信したコンテンツ管理データ1110と権利データ群1210とを退避データ記憶部4200に記憶したデータ退避・復元部4400は、退避が完了した旨を携帯端末1000に通知する(ステップS200)。
【0211】
<コンテンツと権利データとの退避・破棄処理>
次に、図19を用いて、機器変更の処理(図17:ステップS15)と、携帯端末1000が記憶するコンテンツ管理データと権利データとを退避する処理(図17:ステップS20)と、記憶するコンテンツ管理データと権利データとを破棄する処理(図17:ステップS30)とを説明する。
【0212】
まず、端末管理サーバ4000において、機器変更の処理がなされる(ステップS290)。
【0213】
具体的には、オペレータが、新機器である携帯端末2000の使用開始の登録を行い、旧機器である携帯端末1000と新機器である携帯端末2000とを指定して機器変更を入力する。
【0214】
オペレータの入力を検出した端末管理サーバ4000は、端末管理データ記憶部4100に記憶されている端末管理データ4110に、新機器である携帯端末2000のレコードを登録する。次に、端末変更データ4120に、旧機器である携帯端末1000の識別子と新機器である携帯端末2000の識別子とを登録する。
【0215】
例えば、旧機器である携帯端末の識別子が「端末−A」であり、新機器である携帯端末2000の識別子が「端末−C」である場合は、端末管理データ4110に既に登録されている「端末−A」に加えて「端末−C」が登録される。また、端末変更データ4120には、旧通信端末ID4121として「端末−A」が、新通信端末ID4122として「端末−C」が登録される。
【0216】
機器変更の処理終了後、ユーザは携帯端末1000に対して、携帯端末1000が記憶しているコンテンツ管理データと権利データとを携帯端末2000に移転するよう指示する。実施形態1では、ユーザが移転の指示をすることとしているが、機器変更の処理終了後、自動的に行うこととしてもよい。
【0217】
移転の指示を検出した(ステップS300)携帯端末1000は、端末管理サーバ4000にコンテンツ管理データと権利データとの移転を開始する旨を通知する(ステップS310)。
【0218】
通知を受けた端末管理サーバ4000は、データ退避・復元部4400に、携帯端末1000からコンテンツ管理データと権利データとを退避するよう指示する。
【0219】
退避の指示を受けたデータ退避・復元部4400は、携帯端末1000からコンテンツ管理データと権利データとを受信して、退避データ記憶部に退避する(ステップS320、ステップS330)。ここでの退避処理の詳細は、図18を用いて説明したステップS170〜ステップS200と同様である。
【0220】
コンテンツ管理データと権利データとの退避を完了したデータ退避・復元部4400は、携帯端末1000に、コンテンツ管理データと権利データとの破棄を要求する(ステップS340)。
【0221】
破棄要求を受信した携帯端末1000のデータ退避・破棄部1500は、まず、ライセンス管理サーバ3000に、権利データを移転する旨を通知する(ステップS350)。具体的には、データ退避・破棄部1500は、権利データ記憶部1200に記憶している権利データ群1210を参照し、各権利データ3210のライセンス管理サーバURL3212に権利データを破棄する旨を通知する。この通知の際には、DRM端末ID3214(図10及び図12(b)参照)、すなわち、携帯端末1000のDRM端末IDも通知する。
【0222】
通知を受けたライセンス管理サーバ3000の権利発行部3200は、権利データ記憶部3100に記憶されているライセンス管理データ3110のうち、通知を受けたDRM端末IDと同じDRM端末ID3113の権利移転状態4114を「移転待ち」とし(ステップS360)、移転に際しての破棄を登録した旨を携帯端末1000に通知する(ステップS370)。
【0223】
すべての権利データ3210のライセンス管理サーバから、登録した旨の通知を受けた携帯端末1000のデータ退避・破棄部1500は、コンテンツ記憶部1100に記憶されているコンテンツ管理データ1110と権利データ記憶部1200に記憶されている権利データ群1210とを削除する(ステップS380)。
【0224】
コンテンツ管理データ1110と権利データ群1210とを削除したデータ退避・破棄部1500は、コンテンツ管理データと権利データとの破棄が完了した旨を端末管理サーバ4000に通知する(ステップS390)。
【0225】
通知を受けた端末管理サーバ4000のデータ退避・復元部4400は、携帯端末1000の権利データが破棄されたことを登録する(ステップS400)。具体的には、端末管理データ記憶部4100に記憶されている端末管理データ4110の通信端末ID4111が携帯端末1000を示すレコードの権利移転状態4114を「移転待ち」とする。
【0226】
その後、破棄されたことを登録した旨を携帯端末1000に通知する(ステップS410)。
【0227】
尚、携帯端末1000において、権利データの破棄が確実に行われる保証がある場合は、ステップS350〜ステップS370のライセンス管理サーバ3000への登録は行わなくてもよい。
【0228】
<コンテンツと権利データとの復元処理>
次に、図20を用いて、携帯端末2000に、コンテンツ管理データと権利データとを復元する処理(図17:ステップS40)を説明する。
【0229】
まず、ユーザが携帯端末2000に、使用を開始する旨の指示をする。
【0230】
使用を開始する旨の指示を検出した(ステップS500)携帯端末2000は、端末管理サーバ4000との間で通常の初期化処理を行う(ステップS510、ステップS520)。
【0231】
通常の初期化処理を終えた端末管理サーバ4000は、初期化を行った携帯端末の識別子が、端末管理データ記憶部4100の端末変更データ4210の新通信端末ID4122に登録されているか否かを確認する。登録されていない場合は機器変更された新機器の携帯端末ではないと判断して(ステップS530:No)、初期化処理を終了する。一方、登録されている場合は機器変更された新機器の携帯端末であると判断して(ステップS530:Yes)、復元処理を行う。
【0232】
端末管理サーバ4000は、機器変更された新機器であると判断した場合(ステップS530:Yes)には、データ退避・復元部4400にデータの復元を依頼する。依頼を受けたデータ退避・復元部4400は、復元を行うよう携帯端末2000に要求する(ステップS540)。
【0233】
データの復元要求を受けた携帯端末2000のデータ復元部2600は、端末管理サーバ4000に対して、データを送信するよう要求する(ステップS550)。
【0234】
データの送信要求を受けた端末管理サーバ4000のデータ退避・復元部4400は、退避データ記憶部4200の退避データ4210から、初期化処理を行った新機器である携帯端末2000に機器変更した旧機器の携帯端末1000のデータを読み出して、携帯端末2000に送信する(ステップS560)。
【0235】
旧機器である携帯端末は、端末変更データ4210を参照して取得する。すなわち、新通信端末ID4122を検索して新機器である携帯端末の識別子を見つけ、対応する旧通信端末ID4121が旧機器である携帯端末の識別子である。
【0236】
従って、データ退避・復元部4400は、退避データ記憶部4200の退避データ4210の通信端末ID4211が旧機器である携帯端末の識別子である退避権利データ4212と退避コンテンツデータ4213とを読み出して、携帯端末2000に送信する。
【0237】
例えば、初期化処理を行った携帯端末が「端末−C」であった場合は、新通信端末ID4122「端末−C」に対応する旧通信端末ID4121「端末−A」が通信端末ID4211である退避権利データ4212と退避コンテンツデータ4213とを読み出して、新機器である携帯端末「端末−C」に送信する。
【0238】
退避権利データ4212と退避コンテンツデータ4213とを受信した携帯端末2000のデータ復元部2600は、それぞれ、権利データ記憶部2200とコンテンツ記憶部2100とに記憶し(ステップS570)、データ復元が完了した旨を端末管理サーバ4000に通知する(ステップS580)。
【0239】
<移転証明の取得処理>
次に、図21を用いて、移転証明を取得する処理(図17:ステップS50)を説明する。
【0240】
データ復元が完了した旨の通知を受けた端末管理サーバ4000のデータ退避・復元部4400は、移転証明発行部4300にその旨を通知する。
【0241】
通知を受けた移転証明発行部4300は、移転証明を取得するよう携帯端末2000に要求する(ステップS600)。
【0242】
移転証明の取得要求を受けた携帯端末2000の移転証明取得部2400は、移転証明発行要求データ2410を生成する。移転証明は、ライセンス管理サーバ毎に用意する。従って、権利データ群1210に含まれる全ての権利データ3210のライセンス管理サーバURL3212が同一である場合は、移転証明発行要求データ2410は1つ生成すればよい。
【0243】
移転証明取得部2400は、端末固有データ記憶部2300に記憶されている端末固有データ2310(図11(b)参照)と権利データ記憶部2200に復元した権利データ群1210の権利データ3210とを参照し、移転証明発行要求データ2410を生成する。
【0244】
具体的には、データ記憶部2300に記憶されている端末固有データ2310の通信端末ID2311を新通信端末ID2411に設定し、DRM端末ID2312を新DRM端末ID2412に設定する。また、権利データ記憶部2200に復元した権利データ群1210の権利データ3210のDRM端末ID3214を、旧DRM端末ID2414に、ライセンス管理サーバURL3212をライセンス管理サーバURL2414に設定する。
【0245】
移転証明取得部2400は、生成した移転証明発行要求データ2410を端末管理サーバ4000に送信する(ステップS610)。
【0246】
移転証明発行要求データ2410を受信した端末管理サーバ4000の移転証明発行部4300は、受信した移転証明発行要求データ2410を評価する(ステップS620)。
【0247】
評価は、次の3点を確認することで行う。
【0248】
まず1点目は、受信した移転証明発行要求データ2410の新通信端末ID2411と新DRM端末ID2412とで示される携帯端末が、機器交換後の新機器である携帯端末であること、2点目は、旧DRM端末ID2413で示される携帯端末が、機器交換前の旧機器である携帯端末であること、3点目は、旧DRM端末ID2413で示される携帯端末の権利データ等が破棄されていることである。
【0249】
具体的には、まず、1点目の確認方法について説明する。
【0250】
新通信端末ID2411が、端末変更データ4120の新通信端末ID4122に登録されているかを確認する。登録されている場合は、端末管理データ4110の通信端末ID4111が新通信端末ID2411と同じであるレコードのDRM端末ID4113が、新DRM端末ID2412と同じであることを確認する。同じであれば、新通信端末ID2411で示される携帯端末は、機器変更後の新機器である携帯端末であると判断する。
【0251】
例えば、新通信端末ID2411が「端末−C」であるとする。新通信端末ID2411が「端末−C」は、新通信端末ID4122に登録されている。端末管理データ4110の通信端末ID4111「端末−C」のDRM端末ID4113が、新DRM端末ID2412と同じ「DRM−C」である場合は、新通信端末ID2411「端末−C」で示される携帯端末は機器変更後の新機器である携帯端末であると判断される。
【0252】
次に、2点目の確認方法について説明する。
【0253】
旧DRM端末ID2413が、端末変更データ4120の新通信端末ID4122に登録されている新通信端末ID2411に対応して記憶されている旧通信端末ID4123が旧機器である携帯端末の識別子である。従って、端末管理データ4110の通信端末ID4111がこの旧機器である携帯端末の識別子であるレコードのDRM端末ID4113が、旧DRM端末ID2413と同じであることを確認する。同じであれば、旧DRM端末ID2413で示される携帯端末は、機器変更前の旧機器である携帯端末であると判断する。
【0254】
例えば、新通信端末ID2411が「端末−C」であり、旧DRM端末ID2413が「DRM−A」であるとする。端末変更データ4120において、新通信端末ID4122「端末−C」に対応する旧通信端末ID4121は「端末−A」である。端末管理データ4110の通信端末ID4111が「端末−A」のDRM端末ID4113が、旧DRM端末ID2413と同じ「DRM−A」である場合は、旧DRM端末ID2413「DRM−A」で示される携帯端末は機器交換前の旧機器である携帯端末であると判断される。
【0255】
次に、3点目の確認方法について説明する。
【0256】
旧DRM端末ID2413で示される携帯端末の、端末管理データ4110の権利移転状態4114が「移転待ち」であれば、権利データ等が破棄されていると判断する。
【0257】
例えば、旧DRM端末ID2413が「DRM−A」であるとする。端末管理データ4110の通信端末ID4111が「DRM−A」であるレコードの権利移転状態4114が「移転待ち」である場合に、旧DRM端末ID2413で示される携帯端末の権利データは削除されていると判断する。
【0258】
移転証明発行部4300は、受信した移転証明発行要求データ2410の評価において、3点すべてが肯定的である場合は(ステップS620:OK)、移転証明データ4310を生成し(ステップS630)、1点でも否定的である場合は(ステップS620:NG)、移転証明の発行は行わない。
【0259】
移転証明データ4310の生成は、具体的には、端末管理サーバ4000に備えられているタイマーから減時刻を取得して、タイムスタンプ4311に設定する。また、移転証明発行要求データ2410の新DRM端末ID2412を新DRM端末ID4312に、旧DRM端末ID2413を旧DRM端末ID4313に設定し、電子署名4314を設定する。
【0260】
移転証明発行部4300は、生成した移転証明データ4310を携帯端末2000に送信する(ステップS640)。その後、端末管理データ4110から、DRM端末ID4113が旧DRM端末ID4313と同じ識別子であるレコードを削除する。また、端末変更データ4120から、新通信端末ID4122が新通信端末ID2411と同じであるレコードを削除する。
【0261】
携帯端末2000の移転証明取得部2400は、移転証明データ4310を受信する。
【0262】
<権利データの再取得処理>
次に、図22を用いて、権利データを再取得する処理(図17:ステップS60)を説明する。
【0263】
移転証明データ4310を受信した携帯端末2000の移転証明取得部2400は、権利再取得部2500に受信した移転証明データ4310を渡して、権利データを再取得するよう依頼する。
【0264】
依頼を受けた権利再取得部2500は、権利再発行要求データ2510(図14(a)参照)を生成する。
【0265】
具体的には、携帯端末1000の権利取得部1600が生成したのと同様に権利発行要求データ1610を生成し(図18のステップS110参照)、受信した移転証明データ4310を付加して、権利再発行要求データ2510を生成する。
【0266】
簡単に説明すると、権利再取得部2500は、コンテンツ記憶部2100に記憶しているコンテンツ管理データ1110を参照し、コンテンツID1111をコンテンツID1612に設定し、コンテンツID1111に対応するライセンス管理サーバURL1112をライセンス管理サーバURL1611に設定する。また、端末固有データ記憶部2300に記憶している端末固有データ2310のDRM端末ID2312をDRM端末ID1613に設定し、公開鍵2314を公開鍵1615に設定する。更に、携帯端末2000に備えられているタイマーから減時刻を取得して時刻1614に設定し、受信した移転証明データ4310を移転証明1515に設定する。
【0267】
権利再取得部2500は、ライセンス管理サーバURL1611にアクセスして、生成した権利再発行要求データ2510を送信する(ステップS700)。
【0268】
権利再発行要求データ2510を受信したライセンス管理サーバ3000の権利再発行部3300は、受信した権利再発行要求データ2510に含まれている移転証明2515の認証を、移転証明認証部3400に依頼する。
【0269】
依頼を受けた移転証明認証部3400は、移転証明2515の電子署名を認証し、認証結果を権利再発行部3300に通知する。
【0270】
認証結果の通知を受けた権利再発行部3300は、受けた認証結果が肯定的な場合には、権利再発行要求データ2510で要求している権利が、旧機器である携帯端末から削除されている権利データと同じ権利であるかを確認する。
【0271】
具体的には、次の2点を確認する。
【0272】
1つ目は、権利再発行要求データ2510で権利を要求しているコンテンツに対する権利を、既に旧機器である携帯端末に対して発行していることであり、2つ目は、旧機器である携帯端末においてその権利は削除されていることを確認する。
【0273】
1つ目の確認方法を説明する。
【0274】
権利再発行要求データ2510のコンテンツID1612と移転証明2515の旧DRM端末IDとの組が、ライセンス管理データ3110のコンテンツID3112とDRM端末ID3113とに登録されているかを検索する。
【0275】
登録されている場合は、権利再発行要求データ2510で権利を要求しているコンテンツに対する権利を、既に旧機器である携帯端末に対して発行していることを確認したことになる。
【0276】
次に、2点目の確認方法を説明する。
【0277】
1つ目の確認において、ライセンス管理データ3110に登録されていたレコードの 権利移転状態3114を参照する。権利移転状態3114が「移転待ち」である場合は、旧機器である携帯端末においてその権利は削除されていることを確認したことになる。
【0278】
例えば、コンテンツID2512が「C010」、移転証明2515の旧DRM端末IDが「DRM−A」であるとする。ライセンス管理データ3110のコンテンツID3112が「C010」であって、かつ、DRM端末ID3113が「DRM−A」である権利は、権利ID3111が「C010L001」で示される権利である。権利ID3111が「C010L001」の権利移転状態3114は「移転待ち」である。従って、旧DRM端末ID「DRM−A」で示される携帯端末に対して既に権利を発行しており、かつ、発行した権利データは削除されていることになる。
【0279】
上記2点を確認した権利再発行部3300は(ステップS710:OK)、権利データ3310を生成する(ステップS720)。
【0280】
一方、権利再発行部3300は、移転証明認証部3400から受け取った認証結果が否定的な場合及びライセンス管理データ3110の権利移転状態3114が「−」である場合は(ステップS710:NG)、権利データを生成しないで処理を終了する。
【0281】
権利再発行部3300が行う権利データ3310の生成は、権利発行部3200が権利データ3210を生成したのと同様に行う(図18のステップS130参照)。
【0282】
この際、権利データ3310の権利ID3211に設定する権利の識別子は、旧機器である携帯端末に既に発行していた権利(以下、「旧権利」という。)と同じ識別子を設定する。
【0283】
権利データ3310を生成した権利再発行部3300は、ライセンス管理データ3110に登録されている旧権利の内容を、再発行した権利の内容に合わせて書き換える。
【0284】
具体的には、ライセンス管理データ3110の旧権利のレコードの、DRM端末ID3113に新機器である携帯端末のDRM端末IDを設定し、公開鍵3115に新機器である携帯端末の公開鍵を設定し、権利移転状態3114に「−」を設定する。
【0285】
例えば、権利ID3111が「C010L001」で示される権利が旧権利であり、新機器の携帯端末のDRM端末IDが「DRM−C」であり、公開鍵が「PKey−A」であるとする。権利ID3111が「C010L001」のレコードのDRM端末ID3113を「DRM−A」から「DRM−C」に書き換え、公開鍵3115を「PKey−A」から「PKey−C」に書き換える。また、権利移転状態3114を「−」と書き換える。
【0286】
ライセンス管理データ3110を書き換えた権利再発行部3300は、生成した権利データ3310を携帯端末2000に送信する(ステップS730)。
【0287】
権利データ3310を受信した携帯端末2000の権利再取得部2500は、受信した権利データ3310を権利データ記憶部2200に記憶する(ステップS740)。
<実施形態2>
実施形態1では、携帯端末1000から携帯端末2000に機器変更する場合を説明した。実施形態1の機器変更は、ユーザが自主的に買い替え等により機器を交換する場合を想定しており、携帯端末1000は正常に動作することを前提にしている。
【0288】
しかし、機器を交換する理由としては、使用している携帯端末が故障した場合や紛失した場合等もあり得る。
【0289】
そこで、実施形態2では、旧機器である携帯端末1000が故障等で使用できなくなった場合であっても、携帯端末1000で使用していたコンテンツを携帯端末2000で使用できるようにするコンテンツ管理システムについて説明する。
【0290】
<概要>
旧機器である携帯端末1000が使用できない場合であっても、基本的には、実施形態1で説明したような手順で権利データを再発行してもらえば、新端末である携帯端末2000はコンテンツを使用することができるようになる。
【0291】
ただし、ライセンス管理サーバ3000が権利データを再発行するには、ライセンス管理データ3110の権利移転状態3114が「移転待ち」、すなわち、旧機器である携帯端末1000が記憶していた管理データが削除されている場合のみである。
【0292】
しかし、この権利移転状態3114を「移転待ち」とするのは、ライセンス管理サーバ3000が旧端末である携帯端末1000から通知を受けたときのみである。記憶している権利データが削除されたことを検知できるのは、実際に削除を実行する携帯端末1000だからである。
【0293】
従って、携帯端末1000を使用できない場合は、権利データが削除されているのと同じ状態であるにもかかわらず、ライセンス管理サーバ3000に権利データを削除した旨の通知をすることができない。
【0294】
そこで、実施形態2では、携帯端末1000が使用できない場合であっても、携帯端末1000が記憶している権利データが削除されたと同じ状態である旨の通知をライセンス管理サーバ3000に行うライセンス管理システムを説明する。
【0295】
<機能>
図23は、実施形体2のコンテンツ管理システムの機能的構成の例を示すブロック図である。
【0296】
ここでは、図4を用いて説明した実施形態1のコンテンツ管理システム100の機能ブロック図との相違点のみを説明する。
【0297】
異なる装置は、端末管理サーバ4001とライセンス管理サーバ3001である。
【0298】
まず、端末管理サーバ4001は、図4の端末管理サーバ4000と比べて、旧端末ID検出部4500が追加されている点が異なる。
【0299】
旧端末ID検出部4500は、使用できなくなった携帯端末のDRM端末IDをライセンス管理サーバ3001に通知する機能を有する。使用できなくなった携帯端末は、端末管理サーバ4001から通知される。
【0300】
更に、旧端末ID検出部4500は、使用できなくなった携帯端末1000が記憶していた権利データが削除された旨を登録する機能を有する。具体的には、端末管理データ4110の権利移転状態4114を「移転待ち」とする。
【0301】
実施形態1では、携帯端末1000から権利データが破棄された旨の通知を受けた時に、データ退避・復元部4400が権利移転状態4114を「移転待ち」としていた(図19のステップS400参照)。
【0302】
次に、ライセンス管理サーバ3001は、図4のライセンス管理サーバ3000と比べて、権利発行部3201が異なる。
【0303】
図4のライセンス管理サーバ3000の権利発行部3200は、携帯端末1000からの通知により、ライセンス管理データ3110の権利移転状態3114に「移転待ち」を設定したが、実施形態2の権利発行部3201は、端末管理サーバ4001からの通知により、権利移転状態3114に「移転待ち」を設定する点が異なる。
【0304】
<データ>
実施形態2のコンテンツ管理システムが用いる主なデータは、実施形態1のコンテンツ管理システム100が用いる主なデータであって、図5〜図16に示すデータと同じである。
【0305】
<動作>
ここでは、実施形態1の動作と異なる点のみを説明する。
【0306】
実施形態1のコンテンツ管理システム100の動作は、図18〜図22を用いて説明した。
【0307】
実施形態2のコンテンツ管理システムの動作のうち、実施形態1のコンテンツ管理システム100と異なるのは図19を用いて説明した権利データの退避・破棄処理である。
【0308】
以下、図19に代わる図24を用いて、実施形態2の権利データの退避・破棄処理を説明する。
【0309】
まず、端末管理サーバ4001において、機器変更の処理がなされる。
【0310】
具体的には、オペレータが、新機器である携帯端末2000の使用開始の登録を行い、旧機器である携帯端末1000と新機器である携帯端末2000とを指定して機器変更を入力する。更に、旧機器である携帯端末1000は、使用を終了した旨を入力する(ステップS800)。
【0311】
オペレータの入力を検出した端末管理サーバ4001は、端末管理データ記憶部4100に記憶されている端末管理データ4110に、新機器である携帯端末2000のレコードを登録する。次に、端末変更データ4120に、旧機器である携帯端末1000の通信端末IDと新機器である携帯端末2000の通信端末IDとを登録する。更に、端末管理データ4110から旧機器である携帯端末1000のレコードを削除する。
【0312】
端末管理データ4110と端末変更データ4120とに機器変更と使用終了を登録した端末管理サーバ4001は、使用を終了した携帯端末1000の通信端末IDを旧端末ID検出部4500に渡し、旧機器である携帯端末が使用終了となった場合の処理を依頼する。
【0313】
依頼を受けた旧端末ID検出部4500は、旧機器である携帯端末の通信端末IDを用いてDRM端末IDを検出する(ステップS810)。
【0314】
ここで、旧機器である携帯端末のDRM端末IDを検出する方法を説明する。
【0315】
まず、退避データ記憶部4200に記憶されている退避データ4210(図6参照)から、旧機器である携帯端末の退避権利データ4212を参照する。例えば、旧機器である携帯端末の通信端末IDが「端末−A」の場合は、対応して記憶されている退避権利データ4212「端末−Aから退避した権利データ」を参照する。
【0316】
この退避権利データ4212として記憶されている権利データ3210のDRM端末ID3214を、旧機器である携帯端末のDRM端末IDとして検出する(ステップS810)。
【0317】
次に、旧端末ID検出部4500は、検出したDRM端末IDで示される携帯端末が記憶している権利データが破棄された旨をライセンス管理サーバ3001に通知する(ステップS820)。
【0318】
通知を受けたライセンス管理サーバ3001の権利発行部3201は、権利データ記憶部3100に記憶されているライセンス管理データ3110のうち、通知を受けたDRM端末IDと同じDRM端末ID3113の権利移転状態4114を「移転待ち」とし(ステップS830)、破棄を登録した旨を端末管理サーバ4001に通知する(ステップS840)。
【0319】
ライセンス管理サーバ3001から登録した旨の通知を受けた端末管理サーバ4001の旧端末ID検出部4500は、端末管理データ記憶部4100の端末管理データ4110の通信端末ID4111が旧機器である携帯端末1000のレコードの権利移転状態4114を「移転待ち」とする(ステップS850)。
<実施形態3>
実施形態1では、同一の通信事業者の携帯端末に機器変更する場合を説明したが、実施形態3では、異なる通信事業者の携帯端末に機器変更する場合を説明する。
【0320】
<概要>
図25は、実施形態3のコンテンツ管理システム200の全体的な構成例を示す図である。
【0321】
コンテンツ管理システム200は、基地局(101、204)及びネットワーク102を介して互いに通信可能な、携帯端末(1002、2002)、端末管理サーバ(4002、6000)、ライセンス管理サーバ3002及びコンテンツ管理サーバ5000を含んで構成される。
【0322】
実施形態3では、携帯電話機等の通信事業者である第1端末管理者201が第1端末管理サーバ4002を運営し、第2端末管理者202が第2端末管理サーバ6000を運営するものとする。携帯端末1002は第1端末管理者201の管理の下で使用され、携帯端末2002は第2端末管理者202の管理の下で使用されるものとする。
【0323】
また、コンテンツ提供者105がコンテンツ管理サーバ5000を運営し、ライセンス発行者203がライセンス管理サーバ3002を運営しているものとする。
【0324】
実施形態3では、携帯端末1002のユーザが、携帯端末1000から携帯端末2002に機器変更を行う場合を想定する。
【0325】
この場合、基本的には、実施形態1で説明したような手順で、新端末である携帯端末2002が移転証明を取得し、権利データを再発行してもらえばコンテンツを使用することができるようになる。
【0326】
しかし、携帯端末は、通常、自端末が管理下にあるところの端末管理者の運営する端末管理サーバと通信する。
【0327】
従って、新機器である携帯端末2002は、第2端末管理サーバ6000と通信を行い、移転証明は、第2端末管理サーバ6000に対して要求する。
【0328】
しかし、旧端末である携帯端末1002は、第1端末管理サーバ4002と通信を行うので、第2端末管理サーバ6000には、旧端末である携帯端末1002に関する情報は記録されていない。
【0329】
すなわち、移転証明を要求された第2端末管理サーバ6000は、移転証明の発行の可否を判断することができないことになる。移転証明を発行するには、新機器である携帯端末が送信してくる移転証明発行要求データ2410に含まれる旧DRM端末ID2413が、機器変更前の旧機器である携帯端末のDRM端末IDであることを確認する必要があるからである。
【0330】
従って、異なる端末管理者が運営する端末管理サーバ同士が情報を共有していない場合には、第2端末管理サーバ6000は移転証明を発行することができない。
【0331】
そこで、ユーザが携帯端末1002から携帯端末2002に機器変更した場合であっても、携帯端末2002が通信する第2端末管理サーバ6000が移転証明を発行してもよいのかの判断が可能となるライセンス管理システム200を説明する。
【0332】
<機能>
図26は、実施形態3のコンテンツ管理システム200の機能的構成の例を示すブロック図である。
【0333】
ここでは、図4を用いて説明した実施形態1のコンテンツ管理システムの機能ブロック図との相違点のみを説明する。
【0334】
まず、携帯端末1002は、図4の携帯端末1000と比べて、データ退避・破棄部1502が異なる。
【0335】
図4の携帯端末1000のデータ退避・破棄部1500は、記憶しているコンテンツ管理データと権利データとを端末管理サーバ4000に退避する機能を有していた。
【0336】
実施形態3の携帯端末1002のデータ退避・破棄部1502は、実施形態1のデータ退避・破棄部1500と同様に、記憶しているコンテンツ管理データと権利データとを第1端末管理サーバ4002に退避する機能を有する。加えて、記憶しているコンテンツ管理データと権利データとを、赤外線通信等を用いて、携帯端末2002に送信する機能を有する。
【0337】
次に、携帯端末2002は、図4の携帯端末2000と比べて、データ復元部2602が異なる。
【0338】
図4の携帯端末2000のデータ復元部2600は、端末管理サーバ4000から、コンテンツ管理データと権利データとを受信する機能を有していた。実施形態3の携帯端末2002のデータ復元部2602は、携帯端末1002から、コンテンツ管理データと権利データとを直接受信する機能を有する。携帯端末2002は、赤外線通信等を用いて、携帯端末1002から受信する。
【0339】
尚、携帯端末1002から携帯端末2002に赤外線通信等を用いて直接送信することとしているが、コンテンツ管理データと権利データとを携帯端末2002に復元できれば方法は問わない。
【0340】
次に、第1端末管理サーバ4002は、図4の端末管理サーバ4000と比べて、旧端末ID検出部4502と旧端末ID送信部4600とが追加されている点が異なる。
【0341】
旧端末ID検出部4502は、旧端末ID送信部4600から新機器である携帯端末の通信端末IDを受け取って、旧機器である携帯端末のDRM端末IDを検出し、検出したDRM端末IDを旧端末ID送信部4600に返す機能を有する。
【0342】
旧端末ID送信部4600は、第2端末管理サーバ6000から新機器である携帯端末の通信端末IDを受け取って、旧端末のDRM端末IDを第2端末管理サーバ6000に返す機能を有する。旧端末のDRM端末IDは、旧端末ID検出部4502に依頼して取得する。
【0343】
次に、実施形態3では、第2端末管理サーバ6000が追加されている。
【0344】
この第2端末管理サーバ6000は、携帯端末2002を管理するサーバであり、第1端末管理サーバ4002と同等の機能を有する。図26では、実施形態3での説明に使用する端末管理データ記憶部6100と移転証明発行部6200のみ記載する。
【0345】
端末管理データ記憶部6100と移転証明発行部6200とは、基本的に、第1端末管理サーバ4002の端末管理データ記憶部4100と移転証明発行部4300と同様の機能を有する。
【0346】
すなわち、端末管理データ記憶部6100は、端末管理データ6110と端末変更データ4120とを記憶する機能を有する。端末管理データ6110は、端末管理データ記憶部4100が記憶している端末管理データ4110(図5参照)とほぼ同様である。端末管理データ記憶部6100が記憶する端末管理データ6110については、<データ>の項で説明する。
【0347】
移転証明発行部6200は、携帯端末2002からの要求に応じて、旧機器である携帯端末1002から携帯端末2002に機器変更されたことを証明するデータを生成して、携帯端末2002に送信する機能を有する。実施形態3では、旧機器である携帯端末1002を管理している第1端末管理サーバ4002に、旧機器である携帯端末1002のDRM端末IDを問い合わせる機能を有する。
【0348】
<データ>
実施形態3のコンテンツ管理システムが用いる主なデータは、実施形態1のコンテンツ管理システムが用いる主なデータであって、図5〜図16に示すデータとほぼ同様であるが、図5(a)の端末管理データ4110のみが異なる。
【0349】
図27を用いて、実施形態3の端末管理データ6110について説明する。
【0350】
端末管理データ6110は、通信端末ID4111、電話番号4112、DRM端末ID4113、権利移転状態4114及び旧キャリア6111で構成される。
【0351】
通信端末ID4111、電話番号4112、DRM端末ID4113、権利移転状態4114は、端末管理データ4110の通信端末ID4111等と同じである。
【0352】
旧キャリア6111は、機器変更前の旧機器である携帯端末が管理されていた通信事業者が運営している端末管理サーバのIPアドレスを示す。
【0353】
<動作>
図28は、実施形態3の携帯端末を変更する際の処理の流れを示す図である。
【0354】
携帯端末1002から、異なる通信事業者の携帯端末2002に機器変更した場合に、携帯端末2000が権利データを取得するまでの処理の流れを示している。
【0355】
ここでは、図17を用いて説明した実施形態1の処理の流れと異なる点を中心に説明する。図17と同じステップ番号が振られている処理は、実施形態1での処理と同様である。
【0356】
まず、実施形態3の携帯端末1002は、記憶しているコンテンツ管理データと権利データとを、定期的に端末管理サーバ4002にバックアップしているものとする(ステップS10)。
【0357】
図17では、ここで、携帯端末1002から、携帯端末1002とは端末管理者が異なる携帯端末2002に機器変更が行われる。しかし、実施形態3では、図17のステップ45の処理、すなわち、コンテンツ管理データと権利データの移転の処理は、新旧のキャリアにまたがって行う必要がある。
【0358】
従って、実施形態3では、図17のステップ20の処理(図19のステップS320とステップS330)と、図17のステップS30の一部の処理であるステップS31の処理(図19のステップS340〜ステップS410、但し、ステップS380は、権利データを破棄する処理のみ)とを、機器変更前に行う。
【0359】
このステップS20の処理と、ステップ31の処理とは、ユーザ操作によって行われる。これらの処理が行われると、携帯端末1002内の権利データが確実に破棄されたことが、第1端末管理サーバ4002に報告されていることになる。
【0360】
次に、旧機器である携帯端末1002が記憶しているコンテンツ管理データを、新機器である携帯端末2002に転送する(ステップS70、ステップS71)。このコンテンツ管理データの転送は、赤外線通信等を用いて、直接、携帯端末間で行われるものとする。
【0361】
具体的には、ユーザが、携帯端末1002にコンテンツを送信する旨の指示を行う。
【0362】
ユーザから送信する旨の指示を検知した携帯端末1002は、データ退避・破棄部1502にコンテンツ管理データを送信するよう依頼する。
【0363】
依頼を受けたデータ退避・破棄部1502は、コンテンツ記憶部1100からコンテンツ管理データ1110(図9参照)を読み出して赤外線通信を用いて送信する(図28のステップS70)。
【0364】
一方、ユーザは、携帯端末1002に送信する旨の指示を行うと同時に、携帯端末2002にコンテンツを受信する旨の指示を行う。
【0365】
ユーザから受信する旨の指示を検知した携帯端末2002は、データ復元部2602にコンテンツ管理データを受信するよう依頼する。
【0366】
データを受信した携帯端末2002のデータ復元部2602は、受信したコンテンツ管理データ1110を、コンテンツ記憶部2100に記憶する。
【0367】
そして、携帯端末1002から携帯端末2002に機器変更する処理が行われる(ステップS15)。
【0368】
具体的には、オペレータによって、第1端末管理サーバ4002に、旧機器である携帯端末の通信端末ID及び機器変更された旨が入力される。
【0369】
機器変更がなされたことを検知した第1端末管理サーバ4002は、携帯端末1002が記憶していたコンテンツ管理データが退避データ4210に退避され、端末管理データ4111の権利移転状態4114が「移転待ち」となっていることを確認する。
【0370】
一方、オペレータによって、第2端末管理サーバ6000に、旧機器である携帯端末1002の通信端末IDと、新機器である携帯端末2002の通信端末IDと、機器変更された旨と、第1端末管理サーバ4002を特定できる情報とが入力される(ステップS15)。
【0371】
機器変更を検知した第2端末管理サーバ6000は、端末管理データ記憶部6100に記憶されている端末管理データ6110に、新機器である携帯端末2002のレコードを登録する。この際、第1端末管理サーバ4002を特定できる情報を旧キャリア6111に登録する。具体的には、第1端末管理サーバ4002のIPアドレスが設定される。
【0372】
また、端末変更データ4120の旧通信端末ID4121には、オペレータにより入力された旧機器である携帯端末1002の通信端末IDが登録され、対応する新通信端末ID4122には、新機器である携帯端末2002の通信端末IDが登録される。
【0373】
次に、携帯端末2002が移転証明を取得する処理(図28のステップS80)を、図29を用いて説明する。
【0374】
通常の初期化処理を終えた第2端末管理サーバ6000は、初期化を行った携帯端末が他の通信事業者からのキャリア変更かを判断する(ステップS950)。
【0375】
具体的には、端末管理データ6110の旧キャリア6111に事業者名が登録されている場合に、キャリア変更された携帯端末であると判断する。また、旧キャリア6111に事業者名が登録されていない場合には、キャリア変更された携帯端末ではないと判断する。
【0376】
キャリア変更された端末ではないと判断した場合(ステップS950:No)は、初期化処理を終了する。
【0377】
キャリア変更されたと判断した場合(ステップS950:Yes)は、第2端末管理サーバ6000は、移転証明発行部6200にその旨を通知する。
【0378】
通知を受けた移転証明発行部6200は、移転証明を取得するよう携帯端末2002に要求する(ステップS960)。
【0379】
移転証明を取得するよう要求を受けた携帯端末2002の移転証明取得部2400は、移転証明発行要求データ2410を生成する。
【0380】
移転証明発行要求データ2410の生成は、図21のステップS610と同様である。
【0381】
移転証明発行要求データ2410を生成した移転証明取得部2400は、生成した移転証明発行要求データ2410を第2端末管理サーバ6000に送信する(ステップS970)。
【0382】
移転証明発行要求データ2410を受信した第2端末管理サーバ6000の移転証明発行部6200は、受信した移転証明発行要求データ2410を評価する(ステップS1000)。
【0383】
評価は、実施形態1と同様に、次の3点を確認することで行う。
【0384】
まず1点目は、受信した移転証明発行要求データ2410の新通信端末ID2411と新DRM端末ID2412とで示される携帯端末が、機器交換後の新機器である携帯端末であること、2点目は、旧DRM端末ID2413で示される携帯端末が、機器交換前の旧機器である携帯端末であること、3点目は、旧DRM端末ID2413で示される携帯端末の権利データ等が破棄されていることである。
【0385】
ただし、第2端末管理サーバ6000は、2点目の旧DRM端末ID2413で示される携帯端末が、機器交換前の旧機器である携帯端末であることの確認はできない。旧機器である携帯端末の通信機器IDは端末変更データ4120に記憶しているが、DRM端末IDは記憶していないからである。
【0386】
そこで、移転証明発行部6200は、端末管理データ6110の旧キャリア6111に設定されているキャリアのサーバに対して、旧機器である携帯端末のDRM端末IDを問い合わせる(ステップS980)。
【0387】
具体的には、移転証明発行部6200は、端末管理データ記憶部6100に記憶されている端末変更データ4120を参照し、旧機器である携帯端末1002の通信端末IDを読み出し、この通信端末IDのDRM端末IDを旧キャリアのサーバ、すなわち、第1端末管理サーバ4002に問い合わせる。
【0388】
問い合わせを受けた第1端末管理サーバ4002の旧端末ID送信部4600は、旧端末ID検出部4502に、受け取った旧機器である携帯端末1002の通信端末IDを渡して、DRM端末IDを問い合わせる。
【0389】
問い合わせを受けた旧端末ID検出部4502は、退避データ4210から、受け取った通信端末IDで示される携帯端末から退避した退避権利データ4212を参照する。
【0390】
旧端末ID検出部4502は、退避権利データ4212に含まれる権利データ3210から、DRM端末ID3214を読み出し、旧端末ID送信部4600に返す。
【0391】
旧機器である携帯端末1002のDRM端末IDを受け取った旧端末ID送信部4600は、受け取ったDRM端末IDを第2端末管理サーバ6000に通知する(ステップS990)。
【0392】
通知を受けた第2端末管理サーバ6000の移転証明発行部6200は、受け取ったDRM端末IDと移転証明発行要求データ2410の旧DRM端末ID2413とを比較する。
【0393】
これらが同じである場合は、評価の2点目である、旧DRM端末ID2413で示される携帯端末が、機器交換前の旧機器である携帯端末であることが確認できたことになる。
【0394】
他の2点を確認し肯定的な結果であれば(ステップS1000:OK)、移転証明データ4310を生成し(ステップS1010)、1点でも否定的である場合は(ステップS1010:NG)、移転証明の発行は行わない。
【0395】
移転証明データ4310の生成は、図21のステップS630と同様である。
【0396】
移転証明データ4310を生成した移転証明発行部6200は、生成した移転証明データ4310を携帯端末2002に送信する(ステップS1020)。
【0397】
携帯端末2002の移転証明取得部2400は、移転証明データ4310を受信する。
<実施形態4>
<概要>
実施形態1では、端末管理サーバ4000から、携帯端末2000に移転証明データ4310を送信する場合、いわゆる生データで送信していたが、実施形態4では、移転証明データ4310を暗号化して送信する点が異なる。暗号化は、SIMカードに保存されている公開鍵で行う。SIMカードを、旧機器である携帯端末から新機器である携帯端末に差し替えることで、新端末のみが復号できるようになる。従って、より安全に移転証明を新機器である携帯端末に渡すことが可能となる。
【0398】
<機能>
図30は、実施形態4のコンテンツ管理システムの機能的構成の例を示すブロック図である。
【0399】
ここでは、図4を用いて説明した実施形態1のコンテンツ管理システム100の機能ブロック図との相違点のみを説明する。
【0400】
異なるのは、端末管理サーバ4003と携帯端末(1003、2003)である。
【0401】
まず、端末管理サーバ4003は、図4の端末管理サーバ4000と比べて、データ退避・復元部4403と移転証明発行部4303とが異なり、移転証明暗号化部4700が追加されている点が異なる。
【0402】
データ退避・復元部4403は、図4のデータ退避・復元部4400の機能に加え、公開鍵を携帯端末1003から受信して端末管理データ4130に登録する機能を有する。
【0403】
移転証明発行部4303は、図4の移転証明発行部4300とは、生成した移転証明データを暗号化して携帯端末2003に送信する点が異なる。図4の移転証明発行部4300は生成した移転証明データをそのまま送信する。
【0404】
また、移転証明暗号化部4700は、移転証明発行部4300から依頼を受けて、移転証明データを暗号化する機能を有する。
【0405】
携帯端末(1003、2003)は、図4の携帯端末(1000、2000)と比べて、SIMカード7000を装着することがでる点が異なる。
【0406】
また、携帯端末1003のデータ退避・破棄部1503は、図4のデータ退避・破棄部1500の有する機能に加えて、権利データを破棄するよう要求を受けた際にSIMカード内の公開鍵を送信する機能を有する。
【0407】
携帯端末2003は、図4の携帯端末2000と比べて、移転証明復号部2700が追加されている点が異なる。移転証明復号部2700は、SIMカード内の復号鍵を用いて暗号化されている移転証明データを復号する機能を有する。
【0408】
<データ>
実施形態4のコンテンツ管理システムが用いる主なデータは、実施形態1のコンテンツ管理システムが用いる主なデータであって、図5〜図16に示すデータとほぼ同様であるが、図5(a)の端末管理データ4110のみが異なる。
【0409】
図31を用いて、実施形態4の端末管理データ7110について説明する。
【0410】
端末管理データ7110は、通信端末ID4111、電話番号4112、DRM端末ID4113、権利移転状態4114及びSIM公開鍵7111で構成される。
【0411】
通信端末ID4111、電話番号4112、DRM端末ID4113、権利移転状態4114は、端末管理データ4110の通信端末ID4111等と同じである。
【0412】
SIM公開鍵7111は、機器変更前の旧機器である携帯端末のSIMカードに記憶されている公開鍵を示す。
【0413】
<動作>
ここでは、実施形態1の動作と異なる点のみを説明する。
【0414】
実施形態1のコンテンツ管理システムの動作は、図17〜図22を用いて説明した。
【0415】
実施形態4のコンテンツ管理システムと異なる動作は、図19を用いて説明した権利データの退避・破棄処理、図21を用いて説明した移転証明の取得処理、図22を用いて説明した権利データの再取得処理である。
【0416】
以下、実施形態4の権利データの退避・破棄処理を図32を用いて説明し、実施形態4の移転証明の取得処理を図33を用いて説明する。また、実施形態4の権利データの再取得処理を図34を用いて説明する。それぞれの処理については、異なる点のみを説明する。
【0417】
まず、図32を用いて、実施形態4の権利データの退避・破棄処理を説明する。
【0418】
ステップS300〜ステップS380までの処理は、図19における処理と同じである。
【0419】
図19のステップS390において、データ退避・破棄部1500は、削除した旨を通知するのみである。
【0420】
一方、実施形態4のデータ退避・破棄部1503は、この通知と共に、SIMカード7000から読み出したSIM公開鍵(ステップS1101、ステップS1100)と、端末固有データ記憶部1300に記憶されている端末固有データ1310のDRM端末ID1312とを端末管理サーバ4003に送信する。
【0421】
削除した旨と、SIM公開鍵と、DRM端末IDとを受信したデータ退避・復号部4403は、端末管理データ7110のDRM端末ID4113が受信したDRM端末IDであるSIM公開鍵7111に、受信したSIM公開鍵を設定する。
【0422】
次に、図33を用いて、実施形態4の移転証明の取得処理を説明する。
【0423】
ステップS600〜ステップS630までは、図21における処理と同じである。
【0424】
図21のステップS640において、移転証明発行部4300は、移転証明データを送信するのみである。
【0425】
一方、実施形態4の移転証明発行部4303は、生成した移転証明データを暗号化する。
【0426】
具体的には、生成した移転証明データと、携帯端末2003のSIM公開鍵7111とを移転証明暗号化部4700に渡して、移転証明データの暗号化を依頼する。
【0427】
依頼を受けた移転証明暗号化部4700は、受け取った移転証明データを、受け取った公開鍵7111で暗号化して移転証明発行部4303に返す。
【0428】
暗号化した移転証明データを受け取った移転証明発行部4303は、暗号化した移転証明データを携帯端末2003に送信する。
【0429】
次に、図34を用いて、実施形態4の権利データの再取得処理を説明する。
【0430】
ステップS700以降は、図22における処理と同じである。
【0431】
異なるのは、取得した移転証明が暗号化されているので、復号化した移転証明データを添付して権利データに再発行要求を行う点である。
【0432】
まず、旧機器である携帯端末1003から新機器である携帯端末2003に、SIMカードを差し替える(ステップS1300)。
【0433】
移転証明取得部2403は、取得した暗号化されている移転証明データを移転証明復号部2700に渡して復号を依頼する。依頼を受けた移転証明復号部2700は、SIMカード7000からSIM復号鍵を読み出し(ステップS1301、ステップS1310)、暗号化されている移転証明を復号化して移転証明取得部2700に返す(ステップS1320)。
<補足>
以上、本発明の実施形態について説明したが、本発明は上記形態に限らず、以下のようにしてもよい。
(1)実施形態では、コンテンツと権利データとを端末管理サーバを介して、携帯端末1000から携帯端末2000に移転しているが、権利データのみを移転することとしてもよい。コンテンツは暗号化されており、機器に固有の権利データがなければ使用できないためである。
(2)実施形態では、携帯電話機等の携帯端末の機器交換を例に説明しているが、携帯端末の機器交換に限られない。例えば、設置型のコンテンツ再生装置などであってもよく、この場合は、端末管理サーバに相当する装置の交換を管理するサーバが必要となる。
(3)コンテンツ管理システムは、図4等の各構成要素の全部又は一部を、1チップ又は複数チップの集積回路で実現してもよい。
(4)コンテンツ管理システムは、図4等の各構成要素の全部又は一部を、コンピュータのプログラムで実現してもよいし、その他どのような形態で実施してもよい。
【0434】
コンピュータプログラムの場合、メモリカード、CD−ROMなどいかなる記録媒体に書き込まれたものをコンピュータに読み込ませて実行させる形にしてもよいし、ネットワークを経由してプログラムをダウンロードして実行させる形にしてもよい。
【0435】
上に述べた実施例には、以下に述べるような付記も開示されている。
(付記1)
コンテンツを再生するためのコンテンツデータを第1通信端末の代わりに第2通信端末で使用させるための処理を行うコンテンツ管理システムであって、
前記第2通信端末が前記第1通信端末から前記コンテンツを使用する権利を引き継ぐ通信端末である引継端末であることを認証する認証手段と、
前記第2通信端末が前記引継端末であることが認証された場合に、前記コンテンツデータを使用するために必要でありかつ前記第2通信端末専用である第2権利情報を前記第2通信端末へ送信する、権利情報送信手段と、
を有するコンテンツ管理システム。
(付記2)
前記コンテンツデータを使用するために必要でありかつ前記第1通信端末専用である第1権利情報が前記第1通信端末から削除されたことを確認する削除確認手段、を有し、
前記権利情報送信手段は、前記第2通信端末が前記引継端末であることが認証されただけでなく前記第1権利情報が削除されたことが確認された場合に、前記第2権利情報を送信する、
付記1記載のコンテンツ管理システム。
(付記3)
前記第2通信端末から2つのIDを受信する受信手段、を有し、
前記認証手段は、前記2つのIDのうちの一方が前記第1通信端末のIDであり他方が前記第2通信端末のIDである場合に、前記第2通信端末が前記引継端末であることを認証する、
付記1または付記2記載のコンテンツ管理システム。
(付記4)
前記コンテンツデータは暗号化されており、
前記第1権利情報は、前記コンテンツデータを復号するための復号鍵を、前記第1通信端末が有する第1公開鍵で暗号化したものであり、
前記第2権利情報は、前記復号鍵を、前記第2通信端末が有する第2公開鍵で暗号化したものである、
付記1ないし付記3のいずれかに記載のコンテンツ管理システム。
(付記5)
コンテンツを再生する機能を有する通信端末であって、
当該通信端末自身が他の通信端末から前記コンテンツを使用する権利を引き継ぐことの承認を、端末管理サーバから受ける、承認取得手段と、
前記承認を受けた場合に、前記権利を管理する権利管理サーバへ、前記他の通信端末を特定する第1端末IDと当該通信端末自身を特定する第2端末IDとを送信することによって、前記権利の移動を要求する、権利移動要求手段と、
前記コンテンツデータを使用するために必要でありかつ当該通信端末専用である権利情報を受信する、権利情報受信手段と、
を有する通信端末。
(付記6)
コンテンツを再生するためのコンテンツデータを第1通信端末の代わりに第2通信端末で使用させるコンテンツ管理方法であって、
コンピュータを含むシステムに、
前記第2通信端末が前記第1通信端末から前記コンテンツを使用する権利を引き継ぐ通信端末である引継端末であることを認証する処理を実行させ、
前記第2通信端末が前記引継端末であることが認証された場合に、前記コンテンツデータを使用するために必要でありかつ前記第2通信端末専用である第2権利情報を前記第2通信端末へ送信する処理を実行させる、
コンテンツ管理方法。
(付記7)
使用する権利を第1通信端末が有するコンテンツを第2通信端末に使用させるコンテンツ管理方法であって、
前記第2通信端末に、
前記第2通信端末が第1通信端末からコンテンツを使用する権利を引き継ぐことの承認を端末管理サーバから受ける処理を、実行させ、
前記承認を受けた場合に、前記権利を管理する権利管理サーバへ、前記第1通信端末を特定する第1端末IDと前記第2通信端末を特定する第2端末IDとを送信することによって、前記権利の移動を要求する処理を実行させ、
前記コンテンツデータを使用するために必要でありかつ当該通信端末専用である権利情報を受信する処理を実行させる、
コンテンツ管理方法。
(付記8)
使用する権利を第1通信端末が有するコンテンツを第2通信端末に使用させるためのコンピュータプログラムであって、
前記第2通信端末に、
前記第2通信端末が第1通信端末からコンテンツを使用する権利を引き継ぐことの承認を端末管理サーバから受ける処理を、実行させ、
前記承認を受けた場合に、前記権利を管理する権利管理サーバへ、前記第1通信端末を特定する第1端末IDと前記第2通信端末を特定する第2端末IDとを送信することによって、前記権利の移動を要求する処理を実行させ、
前記コンテンツデータを使用するために必要でありかつ当該通信端末専用である権利情報を受信する処理を実行させる、
コンピュータプログラム。
【符号の説明】
【0436】
100 200 コンテンツ管理システム
1000 2000 携帯端末
1100 2100 5100 コンテンツ記憶部
1200 2200 3100 権利データ記憶部
1300 2300 端末固有データ記憶部
1400 コンテンツ取得部
1500 データ退避・破棄部
1600 権利取得部
1900 2900 コンテンツ再生部
2400 移転証明取得部
2500 権利再取得部
2600 データ復元部
3000 ライセンス管理サーバ
3200 権利発行部
3300 権利再発行部
3400 移転証明認証部
4000 端末管理サーバ
4100 端末管理データ記憶部
4200 退避データ記憶部
4300 移転証明発行部
4400 データ退避・復元部
5000 コンテンツ管理サーバ
5200 コンテンツ送信部
【特許請求の範囲】
【請求項1】
コンテンツを再生するためのコンテンツデータを第1通信端末の代わりに第2通信端末で使用させるための処理を行うコンテンツ管理システムであって、
前記第2通信端末が前記第1通信端末から前記コンテンツを使用する権利を引き継ぐ通信端末である引継端末であることを認証する認証手段と、
前記第2通信端末が前記引継端末であることが認証された場合に、前記コンテンツデータを使用するために必要でありかつ前記第2通信端末専用である第2権利情報を前記第2通信端末へ送信する、権利情報送信手段と、
を有するコンテンツ管理システム。
【請求項2】
前記コンテンツデータを使用するために必要でありかつ前記第1通信端末専用である第1権利情報が前記第1通信端末から削除されたことを確認する削除確認手段、を有し、
前記権利情報送信手段は、前記第2通信端末が前記引継端末であることが認証されただけでなく前記第1権利情報が削除されたことが確認された場合に、前記第2権利情報を送信する、
請求項1記載のコンテンツ管理システム。
【請求項3】
前記第2通信端末から2つのIDを受信する受信手段、を有し、
前記認証手段は、前記2つのIDのうちの一方が前記第1通信端末のIDであり他方が前記第2通信端末のIDである場合に、前記第2通信端末が前記引継端末であることを認証する、
請求項1または請求項2記載のコンテンツ管理システム。
【請求項4】
前記コンテンツデータは暗号化されており、
前記第1権利情報は、前記コンテンツデータを復号するための復号鍵を、前記第1通信端末が有する第1公開鍵で暗号化したものであり、
前記第2権利情報は、前記復号鍵を、前記第2通信端末が有する第2公開鍵で暗号化したものである、
請求項1ないし請求項3のいずれかに記載のコンテンツ管理システム。
【請求項5】
コンテンツを再生する機能を有する通信端末であって、
当該通信端末自身が他の通信端末から前記コンテンツを使用する権利を引き継ぐことの承認を、端末管理サーバから受ける、承認取得手段と、
前記承認を受けた場合に、前記権利を管理する権利管理サーバへ、前記他の通信端末を特定する第1端末IDと当該通信端末自身を特定する第2端末IDとを送信することによって、前記権利の移動を要求する、権利移動要求手段と、
前記コンテンツデータを使用するために必要でありかつ当該通信端末専用である権利情報を受信する、権利情報受信手段と、
を有する通信端末。
【請求項6】
コンテンツを再生するためのコンテンツデータを第1通信端末の代わりに第2通信端末で使用させるコンテンツ管理方法であって、
コンピュータを含むシステムに、
前記第2通信端末が前記第1通信端末から前記コンテンツを使用する権利を引き継ぐ通信端末である引継端末であることを認証する処理を実行させ、
前記第2通信端末が前記引継端末であることが認証された場合に、前記コンテンツデータを使用するために必要でありかつ前記第2通信端末専用である第2権利情報を前記第2通信端末へ送信する処理を実行させる、
コンテンツ管理方法。
【請求項7】
使用する権利を第1通信端末が有するコンテンツを第2通信端末に使用させるためのコンピュータプログラムであって、
前記第2通信端末に、
前記第2通信端末が第1通信端末からコンテンツを使用する権利を引き継ぐことの承認を端末管理サーバから受ける処理を、実行させ、
前記承認を受けた場合に、前記権利を管理する権利管理サーバへ、前記第1通信端末を特定する第1端末IDと前記第2通信端末を特定する第2端末IDとを送信することによって、前記権利の移動を要求する処理を実行させ、
前記コンテンツデータを使用するために必要でありかつ当該通信端末専用である権利情報を受信する処理を実行させる、
コンピュータプログラム。
【請求項1】
コンテンツを再生するためのコンテンツデータを第1通信端末の代わりに第2通信端末で使用させるための処理を行うコンテンツ管理システムであって、
前記第2通信端末が前記第1通信端末から前記コンテンツを使用する権利を引き継ぐ通信端末である引継端末であることを認証する認証手段と、
前記第2通信端末が前記引継端末であることが認証された場合に、前記コンテンツデータを使用するために必要でありかつ前記第2通信端末専用である第2権利情報を前記第2通信端末へ送信する、権利情報送信手段と、
を有するコンテンツ管理システム。
【請求項2】
前記コンテンツデータを使用するために必要でありかつ前記第1通信端末専用である第1権利情報が前記第1通信端末から削除されたことを確認する削除確認手段、を有し、
前記権利情報送信手段は、前記第2通信端末が前記引継端末であることが認証されただけでなく前記第1権利情報が削除されたことが確認された場合に、前記第2権利情報を送信する、
請求項1記載のコンテンツ管理システム。
【請求項3】
前記第2通信端末から2つのIDを受信する受信手段、を有し、
前記認証手段は、前記2つのIDのうちの一方が前記第1通信端末のIDであり他方が前記第2通信端末のIDである場合に、前記第2通信端末が前記引継端末であることを認証する、
請求項1または請求項2記載のコンテンツ管理システム。
【請求項4】
前記コンテンツデータは暗号化されており、
前記第1権利情報は、前記コンテンツデータを復号するための復号鍵を、前記第1通信端末が有する第1公開鍵で暗号化したものであり、
前記第2権利情報は、前記復号鍵を、前記第2通信端末が有する第2公開鍵で暗号化したものである、
請求項1ないし請求項3のいずれかに記載のコンテンツ管理システム。
【請求項5】
コンテンツを再生する機能を有する通信端末であって、
当該通信端末自身が他の通信端末から前記コンテンツを使用する権利を引き継ぐことの承認を、端末管理サーバから受ける、承認取得手段と、
前記承認を受けた場合に、前記権利を管理する権利管理サーバへ、前記他の通信端末を特定する第1端末IDと当該通信端末自身を特定する第2端末IDとを送信することによって、前記権利の移動を要求する、権利移動要求手段と、
前記コンテンツデータを使用するために必要でありかつ当該通信端末専用である権利情報を受信する、権利情報受信手段と、
を有する通信端末。
【請求項6】
コンテンツを再生するためのコンテンツデータを第1通信端末の代わりに第2通信端末で使用させるコンテンツ管理方法であって、
コンピュータを含むシステムに、
前記第2通信端末が前記第1通信端末から前記コンテンツを使用する権利を引き継ぐ通信端末である引継端末であることを認証する処理を実行させ、
前記第2通信端末が前記引継端末であることが認証された場合に、前記コンテンツデータを使用するために必要でありかつ前記第2通信端末専用である第2権利情報を前記第2通信端末へ送信する処理を実行させる、
コンテンツ管理方法。
【請求項7】
使用する権利を第1通信端末が有するコンテンツを第2通信端末に使用させるためのコンピュータプログラムであって、
前記第2通信端末に、
前記第2通信端末が第1通信端末からコンテンツを使用する権利を引き継ぐことの承認を端末管理サーバから受ける処理を、実行させ、
前記承認を受けた場合に、前記権利を管理する権利管理サーバへ、前記第1通信端末を特定する第1端末IDと前記第2通信端末を特定する第2端末IDとを送信することによって、前記権利の移動を要求する処理を実行させ、
前記コンテンツデータを使用するために必要でありかつ当該通信端末専用である権利情報を受信する処理を実行させる、
コンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【公開番号】特開2010−198351(P2010−198351A)
【公開日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願番号】特願2009−42744(P2009−42744)
【出願日】平成21年2月25日(2009.2.25)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願日】平成21年2月25日(2009.2.25)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]