端末装置及びサーバ装置並びにそれらを用いたライセンス流通システム
【課題】 各端末装置におけるライセンスの利用を適切に制限する端末装置及びサーバ装置並びにそれらを備えたライセンス流通システムを提供することを目的とする
【解決手段】 各端末装置(300)におけるライセンスの利用を適切に制限する端末装置(300)は、デジタル著作物であるコンテンツの利用を可能にするライセンスを、複数のドメインのうちの何れか1つを示すドメイン識別情報に関連付けて保持するライセンス格納部(312)と、他の端末装置(300)が属するドメインと、ドメイン識別情報の示すドメインとが異なる場合には、他の端末装置(300)によるそのライセンスの利用を禁止するドメイン判定部(303)及びライセンス処理結果送信部(305)とを備える。
【解決手段】 各端末装置(300)におけるライセンスの利用を適切に制限する端末装置(300)は、デジタル著作物であるコンテンツの利用を可能にするライセンスを、複数のドメインのうちの何れか1つを示すドメイン識別情報に関連付けて保持するライセンス格納部(312)と、他の端末装置(300)が属するドメインと、ドメイン識別情報の示すドメインとが異なる場合には、他の端末装置(300)によるそのライセンスの利用を禁止するドメイン判定部(303)及びライセンス処理結果送信部(305)とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル著作物であるコンテンツの再生や記録などをライセンスを用いて行う端末装置、及びそのライセンスを配信するサーバ装置、並びにそれらを用いたライセンス流通システムに関する。
【背景技術】
【0002】
近年、音楽や映像、ゲームなどのデジタル著作物であるコンテンツを、インターネットやデジタル放送などで配信するシステムが開発され、その一部は、実用化の段階を迎えている。また、これらのコンテンツの配信に当たり、著作権保護等の観点から、配信したコンテンツの再生回数や移動、複製などを制限するコンテンツの利用制御方法が併せて検討されている。
【0003】
従来では、サーバが、コンテンツを利用するために必要な利用条件やコンテンツ鍵などを含む情報(以下、「ライセンス」と呼ぶ)を配信し、家庭内のネットワークシステム(ホームネットワーク)上の複数の端末装置が、サーバから配信されたライセンスを用いてコンテンツを利用し、再生などを行うようにモデル化されている。
また、サーバから配信されたライセンスは、個々の端末装置に保有され、端末装置は、自らが保有するライセンスを用いてコンテンツを利用する。そうしたライセンスを複数の端末装置間において移動を行う際には、コンテンツの権利保護の観点、および、端末装置所有者のプライバシー保護の観点から、無制限な範囲での移動は許されず、ある一定範囲内での移動のみが許されるのが一般的である。
【0004】
一般的には同一ユーザが所有する複数の端末装置間においてのみ移動が許されると考えられている。このような一定範囲内での移動を実現するためには、端末装置群によって移動が相互に可能なグループを形成し、ライセンスの移動可能な範囲を制限する必要がある。
例えば従来では、サーバ装置は、同一ユーザが所有する複数の端末装置に対して一つのドメインを設定し、ドメインごとに、IDやドメイン鍵を生成して各端末装置に配信する。そうすることにより同一ドメインに属する端末装置に、同一のドメイン鍵が設定される(例えば、特許文献1参照。)。
【0005】
端末装置は、コンテンツ鍵を外部に出力する際、コンテンツ鍵をドメイン鍵で暗号化する。その結果、同一ドメインに属する端末装置においては前記コンテンツ鍵の復号が可能で、同一ドメインに属さない端末装置においては、前記コンテンツ鍵の復号ができない。
このように、端末装置群たるドメインを複数有する従来のライセンス流通システムでは、2つの端末装置がそれぞれ同一のドメインに属している場合に両端末装置間のライセンスの移動を許可し、それ以外の移動を制限している。
【特許文献1】特開2002−169726号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来の端末装置及びサーバ装置並びにライセンス流通システムでは、複数のドメインに属する端末装置によってライセンスがドメインを跨って流通してしまうという問題がある。
このような問題について図24を参照して説明する。
図24は、従来のライセンス流通システム等の問題点を説明するための説明図である。
【0007】
上記従来のライセンス流通システムSpは、2つの端末装置が同一のドメインに属していれば、両端末装置間でライセンスを移動させ、移動先の端末装置でのライセンスの利用を可能とする。ここで、端末装置Bが2つのドメインXとYに、端末装置AがドメインXに、端末装置CがドメインYに属している場合の、端末装置Aが保持するライセンスの移動可能な範囲について説明する。
【0008】
まず、端末装置Aが保持するライセンスは、同一のドメインXに属する端末装置Bに移動可能である。次に端末装置Bが保持するライセンスは、同一のドメインYに属する端末装置Cに移動可能である。つまり、端末装置Aが保持するライセンスは、端末装置Bを介して、異なるドメインに属する端末装置Cに移動する。即ち、複数のドメインに属する端末装置が存在することによって、所定のドメインにおいてのみ端末装置間のライセンスの移動を許可してそれ以外の移動を禁止するというライセンスの移動範囲の制御ができないということになる。その結果、各端末装置は、自らが属さないドメインから取得したライセンスを自由に利用することができるという問題が生じる。
【0009】
本発明は、かかる問題に鑑みてなされたものであり、各端末装置におけるライセンスの利用を適切に制限する端末装置及びサーバ装置並びにそれらを備えたライセンス流通システムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明の端末装置は、端末装置群たるドメインを複数有するシステムにおける1台の端末装置であって、デジタル著作物であるコンテンツの利用を可能にするライセンス情報を、前記複数のドメインのうちの何れか1つを示すドメイン識別情報に関連付けて保持するライセンス情報保持手段と、他の端末装置が属するドメインと、前記ドメイン識別情報の示すドメインとが異なる場合には、前記他の端末装置による前記ライセンス情報の利用を禁止する利用禁止手段とを備えることを特徴とする。例えば、前記利用禁止手段は、前記他の端末装置が属するドメインと前記ドメイン識別情報の示すドメインとが異なるか否かを判別する第1のドメイン判別手段と、前記第1のドメイン判別手段により前記両ドメインが異なると判別されたときには、前記他の端末装置に対する前記ライセンス情報の送信を禁止する送信禁止手段とを備える。又は、前記利用禁止手段は、前記ライセンス情報及び前記ドメイン識別情報を前記他の端末装置に送信することで、前記他の端末装置に対して、前記他の端末装置が属するドメインと前記ドメイン識別情報の示すドメインとが異なるか否かを判別させ、異なるときには前記他の端末装置による前記ライセンス情報の利用を禁止させる。
【0011】
これにより、他の端末装置のドメインとドメイン識別情報の示すドメインとが異なるときには、他の端末装置はそのライセンスを利用することができないため、そのライセンスの利用は、ドメイン識別情報の示すドメインに属する端末装置に制限され、各端末装置におけるライセンスの利用を適切に制限することができる。
【0012】
また、前記端末装置は、さらに、前記端末装置が属するドメインが前記ドメイン識別情報の示すドメインと異なる否かを判別する第2のドメイン判別手段と、前記ドメイン判別手段により異なると判別されたときには、前記端末装置自身による前記ライセンス情報を用いたコンテンツの利用を禁止する自己利用禁止手段とを備えることを特徴としても良い。
【0013】
これにより、端末装置は、自らが属するドメインとドメイン識別情報の示すドメインとが異なるときには、そのドメイン識別情報に関連付けられたライセンス情報を用いてコンテンツを再生等することができないため、ライセンスの利用をさらに適切に制限することができる。
【0014】
また、前記端末装置は、さらに、前記ドメイン識別情報によって示されるドメインが異なるように、前記ドメイン識別情報を書き換える書き換え手段を備えることを特徴としても良い。
【0015】
これにより、端末装置によってドメイン識別情報の内容が書き換えられるため、ライセンスの利用をドメイン単位に制限しながらも、その制限を緩和してユーザの使い勝手を向上することができる。
なお、本発明は、上記端末装置がライセンスを取り扱う方法やプログラム、そのライセンスを配信するサーバ装置、そのサーバ装置がライセンスを配信する方法、その端末装置及びサーバ装置を備えるライセンス流通システムとして実現することもできる。
【発明の効果】
【0016】
本発明に係る端末装置及びサーバ装置並びにそれらを備えたライセンス流通システムは、各端末装置におけるライセンスの利用を適切に制限することができるという効果を奏する。
【発明を実施するための最良の形態】
【0017】
以下、本発明における実施の形態について、図面を用いて詳細に説明する。
図1は、本発明における実施の形態に関わるライセンス流通システムSの全体の概略構成を示す図である。このライセンス流通システムSは、サーバ装置が端末装置の保持するライセンスの移動範囲を制御するシステムであって、ドメイン管理を行うドメイン管理サーバ100と、ライセンスを配信するライセンス配信サーバ200と、ライセンスを保持し、他の端末装置との間でライセンスを移動する端末装置300a〜300cと、これらを相互に接続する伝送路Nと、から構成されている。
【0018】
(ドメインの定義)
ここで詳細の説明に先立ち、本発明におけるドメインの定義を行う。
あるデータ配信サービスにおいて、データの共有や移動が相互に可能な端末装置が存在する場合に、それらの端末装置群は論理的にグルーピングが可能である。そしてグルーピングした端末装置群の属する単位をドメインと定義する。また、異なるドメインに属する端末装置間でのデータの移動や共有は許可しないこととする。一般に、データ配信サービスを提供する事業者のデータの権利保護の観点と、ユーザのプライバシー保護の観点とからドメインを設定する単位が決定されるが、データ配信サービスの契約者としてのユーザごとにドメインを設定するのが典型例である。
【0019】
なお、ドメインの設定において、1つの端末装置のみが属するドメインを形成するとしてもよいし、1つの端末装置が2つ以上のドメインに属するとしても良い。以上でドメインの定義を終え、ライセンス流通システムSの各構成要素についての説明を行う。
ドメイン管理サーバ100は、ドメインに属する端末装置の管理、および、ドメインごとに設定されるドメイン判定情報を生成、管理し、端末装置にドメイン判定情報を送信するサーバ装置である。具体的には、ドメイン管理サーバ100は、ドメイン、およびドメイン判定情報を管理しており、端末装置からの要求に基づき、伝送路Nを通じて、ドメイン判定情報を端末装置300a〜300cに送信を行うためのサーバ装置であり、ワークステーション等により実現される。
【0020】
ここで、ドメイン判定情報とは、端末装置間で通信を行う場合に、通信相手の端末装置が同一ドメインに属するか否かを判定するための情報である。具体的には、同一ドメインに属する端末装置が共有する共通鍵暗号方式の暗号鍵(以下、「ドメイン鍵」と呼ぶ)や、同一ドメインに属する端末装置を識別する情報のリスト(以下、「ドメイン端末装置リスト」と呼ぶ)などがある。なお、ドメイン判定情報に基づくドメイン判定方法は図面を用いて詳細に説明する。
【0021】
なお、ドメイン判定情報等のセキュアに管理する必要のあるデータを、伝送路Nを通じて、ドメイン管理サーバ100と端末装置300a〜300cとの間で送受信する場合には、セキュリティを確保するため、安全な認証チャネル(Secure Authenticated Channel、以下、「SAC」と呼ぶ)を確立してから、データの送受信を行う。SACの確立には、例えばSSL(Secure Socket Layer)やTLS(Transport Layer Security)を利用することができる。
【0022】
ライセンス配信サーバ200は、ユーザが所有するコンテンツの利用条件を管理し、ユーザにコンテンツのライセンスを付与するサーバ装置である。具体的には、ライセンス配信サーバ200は、ユーザ毎、あるいは、端末装置300a〜300c毎に、それぞれが所有するコンテンツの利用条件を管理しておき、ユーザからの要求に基づきライセンスを生成し、伝送路Nを通じて、ライセンスを端末装置300a〜300cに配信する。あるいは、デジタル放送やブロードバンド放送等のプッシュ型の配信形態では、一時的に無効化されたライセンスをコンテンツと共に配信し、端末装置300a〜300cにおいて課金処理を行うことによりライセンスを有効化し、コンテンツを利用する、とすることもできる。
【0023】
なお、ライセンスとは、暗号化されたコンテンツを復号するための復号鍵(以下、「コンテンツ鍵」と呼ぶ)と、コンテンツの利用および移動の制御に関わる情報から構成されるデータである。ライセンスを、伝送路Nを通じて、ライセンス配信サーバ200と端末装置300a〜300cとの間で送受信する場合には、SACを確立してから、データの送受信を行う。なお、ライセンスのデータ構造については、後で図面を用いて詳細に説明する。
【0024】
伝送路Nは、ドメイン管理サーバ100とライセンス配信サーバ200および端末装置300a〜300cとを相互に接続するネットワークである。例えば、伝送路Nは、インターネット等の通信ネットワークや、デジタル放送、あるいは、これらが複合したネットワークである。
端末装置300a〜300cは、伝送路Nと接続する機能を有し、ユーザがコンテンツの利用を行ったり、他の端末装置との間でライセンスの移動を行う装置である。例えば、端末装置300a〜300cは、ユーザがライセンスに基づきコンテンツ等のデータをモニター画面などを用いて利用するための装置であり、より具体的には、端末装置300a〜300cは、デジタル放送を受信するためのSTB(Set Top Box)、デジタルTV、DVD(Digital Versatile Disc)レコーダ、HDD(Hard Disk Drive)レコーダ、PC(Personal Computer)などのコンテンツ表示装置、レコーダ、あるいは、これらの複合機器である。
【0025】
このようなライセンス流通システムSにおいて、本実施の形態では、端末装置300a〜300cがライセンスを取得し、他の端末装置との間でライセンスの移動を行うまでの処理について図2から図21の図面を用いて詳細に説明する。
【0026】
(識別子の定義)
ここで、本実施の形態における識別子の定義を行う。
ドメイン識別子とは、ライセンス流通システムSにおいてドメインを一意に特定するための情報である。
ユーザ識別子とは、ライセンス流通システムSにおいてユーザを一意に特定するための情報である。
【0027】
端末識別子とは、ライセンス流通システムSにおいて端末装置を一意に特定するための情報である。なお、本実施の形態では端末装置300の端末識別子は「TERMINAL−ID−0001」として説明する。また、端末識別子は端末装置300のROMに記憶されているとして以降の説明を行う。
【0028】
ライセンス識別子とは、端末装置300においてライセンスを一意に特定するための情報である。また、端末識別子とライセンス識別子を組み合わせることによりライセンス流通システムSにおいてライセンスを一意に特定することが可能である。
他の識別子、および識別子の具体的な値については、必要な箇所で適宜、定義、および説明する。以上で各識別子の定義についての説明を終える。
【0029】
図2は、図1に示されるドメイン管理サーバ100、ライセンス配信サーバ200、および端末装置300の詳細な構成を示す機能ブロック図である。なお、図2において端末装置300a〜300cの機能構成は、端末装置300aをその代表とし、端末装置300として図示している。
【0030】
まず、ドメイン管理サーバ100の詳細な構成について説明する。ドメイン管理サーバ100は、ドメイン情報を格納するドメイン情報格納部111と、ドメイン判定情報を格納するドメイン判定情報格納部112と、端末装置300と通信を行う通信部101と、端末装置300が属するドメインを判定するドメイン判定部102と、ドメイン判定情報の生成を行うドメイン判定情報生成部103と、ドメイン判定情報格納部112からドメイン判定情報を取得するドメイン判定情報取得部104と、から構成される。
【0031】
次に、ライセンス配信サーバ200の詳細な構成について説明する。ライセンス配信サーバ200は、ユーザ情報を格納するユーザ情報格納部211と、利用条件を格納する利用条件格納部212と、コンテンツ鍵を格納するコンテンツ鍵格納部213と、端末装置300と通信を行う通信部201と、利用条件、ドメイン識別子、およびコンテンツ鍵とからライセンスを生成するライセンス生成部202と、利用条件を生成する利用条件生成部203と、ライセンスに付与するドメイン識別子を設定するドメイン識別付与部204と、から構成される。
【0032】
最後に、端末装置300の詳細な構成について説明する。端末装置300は、ドメイン管理サーバ100から取得したドメイン判定情報を格納するドメイン判定情報格納部311と、ライセンス配信サーバ200、および他の端末装置300から取得したライセンスを格納するライセンス格納部312と、ドメイン管理サーバ100、ライセンス配信サーバ200、および他の端末装置300と通信を行う通信部301と、ドメイン判定情報要求メッセージを生成し、ドメイン管理サーバ100にドメイン判定情報の取得要求を行うドメイン判定情報取得部302と、ドメイン判定情報に基づいて通信相手の端末装置300が同一ドメインに属するか否かを判定するドメイン判定部303と、ライセンスに含まれるドメイン識別子に基づいて、前記ライセンスが端末装置300の属するドメインにおいて処理可能か否かを判定するドメイン識別判定部304と、ライセンス配信要求メッセージを生成し、ライセンス配信サーバ200にライセンスの配信要求を行うライセンス配信要求部306と、ライセンスの検索や、取得といったライセンス処理を要求するメッセージを生成し、他の端末装置300に、ライセンスの処理要求を行うライセンス処理要求部307と、他の端末装置300から受信したライセンス処理要求の処理結果を前記他の端末装置300に返信するライセンス処理結果送信部305と、から構成される。
【0033】
以上で、ドメイン管理サーバ100、ライセンス配信サーバ200、および、端末装置300の詳細な構成について説明した。各サーバ、および端末装置は各データ格納部、および各処理部から構成され、各データ格納部は、HDD等の記憶媒体で実現され、各処理部はLSI等のハードウェアあるいはCPU、RAM、ROM等を利用して実行されるプログラム等によって実現される。なお、端末装置300において各格納部、各処理部は、ハード的あるいはソフト的に耐タンパされていることが望ましい。
【0034】
ここで、本実施の形態で扱うデータ、およびデータ構造について説明する。まず、各格納部が保持するデータのデータ構造を、ドメイン管理サーバ100、ライセンス配信サーバ200、端末装置300の順で説明し、最後に本実施の形態においてライセンス配信サーバ200から端末装置300に配信され、他の端末装置に移動が可能なライセンスの説明、およびライセンスのデータ構造について説明する。
【0035】
(ドメイン管理サーバ100の各格納部が保持するデータ)
まず、ドメイン管理サーバ100の各格納部が保持するデータについて図面を参照して説明する。ドメイン情報格納部111は、ドメインに関する情報を管理するためのドメイン管理テーブルを有するデータベースであって、ドメインと、前記ドメインに属する端末装置300と、を関連付けるために用いられる。具体的には、ドメイン情報格納部111は、図3に示すドメイン管理テーブルD300を有し、ドメイン識別子D301と、端末識別子D302と、を管理している。
【0036】
例えば、図3において、ドメイン識別子D301が「DOMAIN−ID−0001」であるドメインに、端末識別子D302が「TERMINAL−ID−0001」である端末装置300が属していることを示している。また、ドメイン識別子D301が「DOMAIN−ID−0002」であるドメインに、端末識別子D302が「TERMINAL−ID−1001」、「TERMINAL−ID−1002」という2つの端末装置300が属していることを示している。
【0037】
また、「DOMAIN−ID−0003」には、端末識別子D302が「TERMINAL−ID−0001」、「TERMINAL−ID−3333」という2つの端末装置300が属していることを示している。したがって、端末識別子D302が「TERMINAL−ID−0001」を有する端末装置300は、ドメイン識別子D301が「DOMAIN−ID−0001」のドメインと、ドメイン識別子D301が「DOMAIN−ID−0003」のドメインと、に属していることを示している。
【0038】
ドメイン判定情報格納部112は、通信相手の端末装置300が同一ドメインに属するか否かを判定するための情報であるドメイン判定情報を管理するデータベースであって、端末装置300からのドメイン判定情報取得要求に対してドメイン判定情報を送信する際に、ドメイン判定情報取得要求に含まれる端末識別子に対応するドメインのドメイン判定情報を取得するために用いられる。
【0039】
具体的に、ドメイン判定情報がドメイン鍵の場合と、ドメイン端末装置リストの場合について説明する。
まず、ドメイン判定情報がドメイン鍵の場合について説明する。
ドメイン判定情報格納部112は、図4の(a)に示すドメイン判定情報管理テーブルD400を有し、ドメイン識別子D401と、ドメイン鍵D402と、を管理している。例えば、ドメイン識別子D401が「DOMAIN−ID−0001」であるドメインに属する端末装置300に送信するドメイン判定情報がドメイン鍵「DOMAIN−KEY−0001」であることを示している。
【0040】
次に、ドメイン判定情報がドメイン端末装置リストの場合について説明する。ドメイン判定情報格納部112は、図4の(b)に示すドメイン判定情報管理テーブルD410を有し、ドメイン識別子D411と、ドメイン端末装置リストD412と、を管理している。例えば、ドメイン識別子D411が「DOMAIN−ID−0001」であるドメインに属する端末装置300に送信するドメイン判定情報が端末識別子「TERMINAL−ID−0001」、「TERMINAL−ID−0002」のドメイン端末装置リストであることを示している。
【0041】
なお、ドメイン情報格納部111、およびドメイン判定情報格納部112へのデータ登録は、端末装置300を所有するユーザが、伝送路Nを通じて、ドメイン管理を行う事業者のWebサイトに接続し、ドメイン登録画面により、オンラインで登録を行う際に行われる。なお、ドメイン登録は登録用の葉書を用いる等、オフラインで行っても良い。
1人のユーザに対して1つのドメインを設定する場合、ドメイン新規登録処理では、まず前記事業者が、ユーザに対してドメイン識別子D301を割り当て、同時に割り当てたドメイン識別子D301に対応するドメイン判定情報をドメイン判定情報生成部103が生成し、ドメイン識別子D401とドメイン鍵D402とが関連付けられて、ドメイン判定情報格納部112のドメイン判定情報管理テーブルD400に登録される。
【0042】
その後、端末装置300の端末識別子D302が、オンラインまたはオフラインにより前記事業者に通知されるので、ドメイン識別子D301と端末識別子D302とが関連付けられ、ドメイン判定部102を通じて、ドメイン情報格納部111のドメイン管理テーブルD300に登録される。以上のようなドメイン登録処理を行った結果、ドメイン情報格納部111のドメイン管理テーブルD300が構築される。
【0043】
ドメインへの端末装置300を追加する処理は、同様にユーザが前記事業者のWebサイトに接続し、端末装置追加画面により、追加するドメインのドメイン識別子と、追加対象となる端末装置300の端末識別子を入力し、ドメイン判定部102を通じて、ドメイン情報格納部111のドメイン管理テーブルD300のドメイン識別子D301に対応する端末識別子D302に前記端末識別子を追加することにより実現する。
【0044】
ここでは、ドメイン判定情報がドメイン鍵の場合のドメイン判定情報格納部112へのデータ登録について説明したが、ドメイン判定情報がドメイン端末装置リストの場合も同様である。
【0045】
(ライセンス配信サーバ200の格納部が保持するデータ)
次に、ライセンス配信サーバ200の格納部が保持するデータについて図面を参照して説明する。
【0046】
ユーザ情報格納部211は、ユーザに関する情報を管理するためのユーザ情報管理テーブルを有するデータベースであって、ライセンス配信サーバ200にアクセスする端末装置300と、利用条件格納部212で管理されるコンテンツの利用条件を所有するユーザと、を関連付けるために用いられる。
【0047】
具体的には、ユーザ情報格納部211は、図5に示すユーザ情報管理テーブルD500を有し、ユーザ識別子D501と、端末識別子D502と、を管理している。例えば、図5R>5において、ユーザ識別子D501が「USER−ID−0001」であるユーザは、端末識別子D502が「TERMINAL−ID−0001」である端末装置300を所有していることを示している。また、ユーザ識別子D501が「USER−ID−0002」であるユーザは、端末識別子D502が「TERMINAL−ID−1001」、「TERMINAL−ID−1002」という2つの端末装置300を有しており、両方の端末装置300からライセンス配信サーバ200にアクセス可能であることを示している。
【0048】
なお、ユーザ情報格納部211へのデータ登録は、ユーザによって、コンテンツ配信サービスを運営するサービスプロバイダが提供するサービスを受けるために会員登録をする際に行われる。この会員登録処理は、ユーザが伝送路Nを通じて、コンテンツ配信サービスを提供する事業者のWebサイトに接続し、会員登録画面により、オンラインで登録を行うとしても良いし、会員登録用の葉書を用いる等、オフラインで行っても良い。
【0049】
会員登録処理では、まずサービスプロバイダが、ユーザに対してユーザ識別子D501を割り当てる。その後、ユーザが所有する端末装置300の端末識別子D502が、オンラインまたはオフラインによりサービスプロバイダに通知されるので、ユーザ識別子D501と端末識別子D502とが関連付けられて、ユーザ情報格納部211のユーザ情報管理テーブルD500に登録される。以上のような会員登録処理を行った結果、ユーザ情報格納部211のユーザ情報管理テーブルD500が構築される。
【0050】
利用条件格納部212は、ユーザ毎のコンテンツに対する利用条件を管理するデータベースであって、端末装置300からのライセンス配信要求に対して、ユーザが所有する利用条件が発行可能か否かを判定し、発行可能な場合に利用条件を生成するために用いられる。
【0051】
具体的には、利用条件格納部212は、図6に示すように、利用条件の所有者を示すユーザ識別子D601と、利用条件が利用を許諾するコンテンツのコンテンツ識別子D602と、コンテンツ識別子D602で示されるコンテンツの利用が可能となる開始、終了日時を示す有効期間D603と、コンテンツ識別子D602で示されるコンテンツの利用可能な回数を示す利用可能回数D604と、からなる利用条件管理テーブルD600を有する。例えば、利用条件管理テーブルD600は、ユーザ識別子D601が「USER−ID−0003」であるユーザに対して、利用が許諾されるコンテンツがコンテンツ識別子D602に示される「CONTENT−ID−0004」なるコンテンツであり、有効期間D603が「2002/11/24〜2002/12/20」であり、利用可能回数D604が無制限(∞)、すなわち、何回でも利用可能であることを示している。
【0052】
なお、利用条件格納部212へのデータ登録は、コンテンツ配信サービスを運営するサービスプロバイダによって、ユーザがコンテンツを利用する権利を購入する際に行われる。この購入処理は、ユーザが伝送路Nを通じて、サービスプロバイダのWebサイトに接続し、コンテンツ購入画面により、オンラインで購入を行うとしても良いし、購入用の葉書を用いる等、オフラインで行っても良い。
【0053】
購入処理では、まずユーザが購入対象であるコンテンツのコンテンツ識別子D602を指定し、利用条件を確認後、購入処理を行う。購入処理を行ったユーザのユーザ識別子D601とコンテンツ識別子D602と利用条件とが関連付けられて、利用条件格納部212の利用条件管理テーブルD600に登録される。以上のような購入処理を行った結果、利用条件格納部212の利用条件管理テーブルD600が構築される。
【0054】
コンテンツ鍵格納部213は、暗号化コンテンツを復号するためのコンテンツ鍵を管理するデータベースであって、端末装置300からのライセンス取得要求に対してライセンスを生成する際に、ライセンス取得要求に含まれるコンテンツ識別子に対応したコンテンツ鍵を取得するために用いられる。
【0055】
具体的には、コンテンツ鍵格納部213は、図7に示すように、ライセンス配信システムSにおいてコンテンツを一意に識別するコンテンツ識別子D701と、コンテンツ識別子D701に対応するコンテンツ鍵D702とからなるコンテンツ鍵管理テーブルD700を有する。例えば、コンテンツ鍵管理テーブルD700は、コンテンツ識別子D701が「CONTENT−ID−0001」の暗号化コンテンツを復号するためのコンテンツ鍵D702が「CONTENT−KEY−0001」であることを示している。
【0056】
なお、同一ユーザが保持する端末装置群に対して1つのドメインを設定する運用の場合は、ドメイン管理サーバ100のドメイン情報格納部111と、ライセンス配信サーバ200のユーザ情報格納部211は連携し、登録処理を共通化するとしても良い。
【0057】
(端末装置300の格納部が保持するデータ)
次に、端末装置300の格納部が保持するデータについて図面を参照して説明する。
ドメイン判定情報格納部311は、ドメイン判定情報を管理するデータベースであって、通信相手の端末装置300が同一ドメインに属するか否かを判定する際に、ドメイン判定情報を取得するために用いられる。具体的な内容は、ドメイン判定情報格納部112で説明した通りである。
【0058】
ライセンス格納部312は、ライセンスを管理するデータベースであって、端末装置300におけるコンテンツ利用時や、他の端末装置300へのライセンス送信時に、コンテンツ識別子に対応したライセンスを取得するために用いられる。具体的には、ライセンス格納部312は、図8に示すように、ライセンス識別子D801と、ライセンス識別子D801に対応するライセンスD802とからなるライセンス管理テーブルD800を有する。例えば、ライセンス管理テーブルD800は、ライセンス識別子D801が「LICENSE−ID−0001」のライセンスが「LICENSE−0001」であることを示している。
【0059】
なお、ライセンス格納部312へのデータ登録は、端末装置300がライセンス配信サーバ200あるいは他の端末装置300からライセンスを取得する際に行われる。
【0060】
最後に本実施の形態において、ライセンス格納部312に保持されるライセンスと、ライセンスのデータ構造について説明する。ライセンスは、コンテンツ配信システムで用いられるデータの一つである。ここで、コンテンツ配信システムについて簡単に説明する。
【0061】
コンテンツ配信システムとは、コンテンツを、インターネット等の通信やデジタル放送等を通じて、サーバ装置から端末装置に配信し、端末装置においてコンテンツを利用することが可能となるシステムであり、コンテンツの著作権を保護し、悪意あるユーザ等によるコンテンツの不正利用を防止するため、著作権保護技術が用いられる。
【0062】
著作権保護技術とは、具体的には、暗号技術等を用いて、ユーザがコンテンツを再生したり、記録メディアにコピーしたりといったようなコンテンツの利用を、セキュアに制御する技術である。例えば、サーバ装置が、端末装置において利用可能なコンテンツの再生回数などの利用条件と、暗号化コンテンツの復号を行うためのコンテンツ鍵と、を含むライセンスを生成し、端末装置に配信し、端末装置は前記ライセンスのコンテンツ鍵で、別途取得した暗号化コンテンツを復号し、利用条件に基づいてコンテンツの利用を制御するシステムがある。
【0063】
一般に、コンテンツ鍵、およびライセンスはコンテンツ単位で付与され、コンテンツ識別子と関連付けられる。ここで、コンテンツ識別子とは、コンテンツ配信システムにおいて、コンテンツを一意に特定するための情報である。本実施の形態では、ライセンスはコンテンツ単位で付与されるものとして説明する。
以上で、コンテンツ配信システム、およびライセンスについて説明した。
【0064】
(ライセンスのデータ構造)
次に、ライセンスのデータ構造について図9を参照して説明する。ライセンス900は、コンテンツの利用可能な情報からなる利用条件901と、ライセンス900に対応する暗号化コンテンツの復号を行うためのコンテンツ鍵902と、ライセンス900が利用および移動が可能なドメインを特定するドメイン識別子903と、からなる。ここで、利用条件901とは、ライセンス900に対応するコンテンツの利用可能な回数、例えば「10回」や、利用可能な期間、例えば「2002年12月1日〜2003年2月13日」などである。
【0065】
なお、ライセンス900は、ライセンス格納部312、およびライセンスに関する処理において、コンテンツ識別子と関連付ける必要があり、端末装置300におけるライセンス900とコンテンツ識別子の関連付け処理を省略するため、ライセンス900にコンテンツ識別子を含めるとしても良い。以上で、ライセンスのデータ構造について説明した。
以上で、本実施の形態で扱うデータのデータ構造について説明した。
【0066】
ここで、ライセンス流通システムSにおいて、端末装置300が同一ドメインに属する端末装置との間でライセンスを移動するまでに必要となる処理について説明する。
まず、移動対象となるライセンスを取得する処理が必要である。次に、本発明においてライセンスを移動する際のドメイン判定に必要となるドメイン判定情報の取得が必要である。また、ライセンスを移動する前に、所望のライセンスを保持する端末装置を検索する処理が必要となる場合も想定される。最後に、検索の結果、所望のライセンスを保持する端末装置に対してライセンスの取得要求を行う処理が必要である。
【0067】
以上の構成のライセンス流通システムSにおいて、端末装置300がドメイン管理サーバ100よりドメイン判定情報を取得する際の処理、端末装置300がライセンス配信サーバ200からライセンス取得を行う際の処理、端末装置300が他の端末装置300に対してライセンスの検索を行う際の処理、端末装置300が他の端末装置300に対してライセンスの取得要求を行う際の処理、の順番で図18から図21を参照して説明する。
【0068】
各処理の説明に先立ち、本実施の形態で扱う通信メッセージについて説明する。
図10は、ドメイン管理サーバ100、およびライセンス配信サーバ200と端末装置300間の通信において送受信される通信メッセージM1000のメッセージフォーマットの内容を示す図である。図10の通信メッセージM1000は、メッセージヘッダM1001と、メッセージ本体M1002とからなる。
【0069】
ここで、メッセージヘッダM1001は、少なくとも送信先を特定する情報と、送信元を特定する情報とを含んでいる。前記送信先を特定する情報は、メッセージの宛先として参照され、前記送信元を特定する情報は、前記メッセージに対して返信のメッセージを送信する際に宛先として参照される。前記送信元、あるいは送信先を特定するための情報の典型例としてIPアドレスがある。また、通信メッセージの送受信を行うサーバ装置と端末装置の間で認証処理が行われる場合、認証処理に必要となる情報をメッセージヘッダに含めても良い。一方、メッセージ本体は各々のメッセージで固有の情報を含む。メッセージ本体固有の情報についてはメッセージ毎に説明する。
【0070】
(ドメイン判定情報取得処理)
まず、ドメイン判定情報取得処理の説明に先立ち、ドメイン判定情報取得処理に関係する通信メッセージのデータ構造について、図11および図12を参照して説明する。図11R>1のドメイン判定情報要求メッセージ本体M1100は端末識別子M1101からなる。図12のドメイン判定情報送信メッセージ本体M1200はドメイン識別子M1201と、ドメイン判定情報M1202とからなる。以上で、ドメイン判定情報取得処理に関係する通信メッセージのデータ構造について説明した。
【0071】
次に、端末装置300が、ドメイン管理サーバ100からドメイン判定情報を取得するまでの各部の処理について図18を参照して説明する。
図18は、本発明の実施の形態に係る端末装置300がドメイン管理サーバ100からドメイン判定情報を取得する処理を示すフローチャートである。
端末装置300は、ユーザの端末アプリケーションへのドメイン判定情報取得指示により、ドメイン判定情報取得処理を開始する。ドメイン判定情報取得指示を受けた端末アプリケーションは、ドメイン判定情報取得部302にドメイン判定情報取得指示を行う。ドメイン判定情報取得部302は、ドメイン判定情報要求メッセージ(メッセージ本体M1002としてドメイン判定情報要求メッセージ本体M1100を含む通信メッセージM1000)を生成し、通信部301を通じてドメイン管理サーバ100に送信する(ステップS1831)。ここで、ドメイン判定情報要求メッセージ本体M1100に含まれる端末識別子M1101は、端末装置300のROMから取得した端末識別子を設定する。ここでは「TERMINAL−ID−0001」が設定される。
【0072】
ドメイン管理サーバ100は、通信部101を通じて前記ドメイン判定情報要求メッセージを受信する(ステップS1811)。ドメイン判定部102は、ドメイン判定情報要求メッセージ本体M1100から端末識別子M1101を抽出し、ドメイン情報格納部111のドメイン管理テーブルD300から端末識別子M1101を検索し、端末装置300がドメインに登録されているか否かを確認する(ステップS1812)。
【0073】
検索の結果、端末識別子M1101が存在しない場合は、ドメイン判定部102は、通信部101を介して、ドメインに属していない旨をメッセージ本体に含む返信メッセージを端末装置300に送信する。端末装置300は、前記返信メッセージを受信する(ステップS1832)と、ユーザにその旨を提示し、処理を終了する(図18:End)。
【0074】
検索の結果、端末識別子M1101が存在する場合は、ドメイン判定部102は、端末装置300が属するドメインのドメイン識別子D301を特定し、これを取得する(ステップS1813)。
【0075】
また、端末装置300が、複数のドメインに属する場合は、前記検索により複数のドメイン識別子がヒットする。この場合は、各々のドメイン識別子毎に以降の処理が行われ、ドメイン判定情報とドメイン識別子の組のリストを含むドメイン判定情報送信メッセージが送信されても良いし、端末装置300にヒットした複数のドメイン識別子を含む返信メッセージが送信され、ユーザに1つのドメイン識別子を選択させ、以降の処理が行われても良い。
【0076】
まず、ドメイン判定情報がドメイン鍵の場合について説明する。
ドメイン判定情報取得部104は、ドメイン判定情報格納部112のドメイン判定情報管理テーブルD400からドメイン識別子D301を検索し、そのドメイン識別子D301に対応するドメインのドメイン判定情報であるドメイン鍵D402を特定し、これを取得する(ステップS1814)。
【0077】
ドメイン判定情報取得部104は、取得したドメイン識別子D301、およびドメイン鍵D402にメッセージヘッダをつけて、ドメイン判定情報送信メッセージ(メッセージ本体M1002としてドメイン判定情報送信メッセージ本体M1200を含む通信メッセージM1000)を生成し、通信部101を通じて端末装置300に送信する(ステップS1815)。
【0078】
端末装置300は、通信部301を通じて前記ドメイン判定情報送信メッセージを受信し(ステップS1833)、ドメイン識別子D301、およびドメイン鍵D402を抽出し、両者を関連付けてドメイン判定情報格納部311に格納し(ステップS1834)、処理を終了する。
【0079】
次に、ドメイン判定情報がドメイン端末装置リストの場合について説明する。
ドメイン判定情報取得部104は、ドメイン判定情報格納部112のドメイン判定情報管理テーブルD410からドメイン識別子D301を検索し、そのドメイン識別子D301に対応するドメインのドメイン判定情報であるドメイン端末装置リストD412を特定し、これを取得する(ステップS1814)。
ドメイン判定情報取得部104は、取得したドメイン識別子D301、およびドメイン端末装置リストD412にメッセージヘッダをつけて、ドメイン判定情報送信メッセージを生成し、通信部101を通じて端末装置300に送信する(ステップS1815)。
【0080】
端末装置300は、通信部301を通じて前記ドメイン判定情報送信メッセージを受信し(ステップS1833)、ドメイン識別子D301、およびドメイン端末装置リストD412を抽出し、両者を関連付けてドメイン判定情報格納部311に格納し(ステップS1834)、処理を終了する。
以上で、ユーザがドメイン判定情報取得指示を行い、端末装置300が、ドメイン管理サーバ100よりドメイン判定情報を取得するまでの処理について説明した。
【0081】
(ライセンス配信要求・取得処理)
次に、ライセンス配信要求からライセンス取得までの処理についての説明に先立ち、ライセンス配信要求・取得処理に関係する通信メッセージのデータ構造について図13および図14を参照して説明する。図13のライセンス配信要求メッセージ本体M1300は端末識別子M1301と、コンテンツ識別子M1302と、ドメイン識別子M1303とからなる。図14のライセンス送信メッセージ本体M1400はライセンスM1401からなる。以上で、ライセンス配信要求・取得処理に関係する通信メッセージのデータ構造について説明した。
【0082】
次に、端末装置300が、ライセンス配信サーバ200からライセンスを取得するまでの各部の処理について図19を参照して説明する。
図19は、本発明の実施の形態に係る端末装置300がライセンス配信サーバ200からライセンスを取得する処理を示すフローチャートである。
端末装置300は、ユーザからの端末装置300のアプリケーションへの情報入力、およびライセンス取得指示により、ライセンス取得処理を開始する。ユーザは端末装置300のアプリケーションに対して、少なくとも取得対象であるライセンスを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報、および取得対象ライセンスを利用、あるいは移動を可能とするドメインを特定する情報の1つであるドメイン識別子、またはドメイン識別子に準ずる情報を入力しなければならない。ユーザが、コンテンツ識別子「CONTENT−ID−0001」、およびドメイン識別子「DOMAIN−ID−0001」を入力し、ライセンス取得処理を開始したとして、以下の説明を行う。
【0083】
ユーザからの情報入力を受けた端末装置300は、ライセンス配信要求部306においてライセンス配信要求メッセージ(メッセージ本体M1002としてライセンス配信要求メッセージ本体M1300を含む通信メッセージM1000)を生成し、通信部301を通じてライセンス配信サーバ200に送信する(ステップS1931)。
ライセンス配信要求メッセージ本体M1300に含まれる端末識別子M1301には、前記ライセンス配信要求メッセージを送信する端末装置300の端末識別子「TERMINAL−ID−0001」が設定され、コンテンツ識別子M1302には、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」が設定され、ドメイン識別子M1303には、ユーザが入力したドメイン識別子「DOMAIN−ID−0001」が設定される。
【0084】
ライセンス配信サーバ200は、通信部201を通じて前記ライセンス配信要求メッセージを受信する(ステップS1911)。ライセンス生成部202は、ライセンス配信要求メッセージ本体M1300から、コンテンツ識別子M1302を抽出し、コンテンツ識別子M1302に対応するコンテンツ鍵がコンテンツ鍵格納部213に存在するか否かを判定する(ステップS1912)。
【0085】
前記コンテンツ鍵が存在しない場合は、ライセンス配信サーバ200はライセンスを生成できないため、処理を終了し、コンテンツ鍵が存在しない、すなわちコンテンツ識別子が不正である旨をメッセージ本体に含む返信メッセージを端末装置300に送信する。
ライセンス生成部202は、前記コンテンツ鍵が存在する場合は、前記コンテンツ鍵を取得し、以降の処理を行う。なお、本実施の形態では、図7にあるように、コンテンツ識別子「CONTENT−ID−0001」に対応するコンテンツ鍵「CONTENT−KEY−0001」が存在するとして、以降の説明を続ける。
【0086】
利用条件生成部203は、ライセンス配信要求メッセージ本体M1300から、端末識別子M1301を抽出し、ユーザ情報格納部211が保持するユーザ情報管理テーブルD500から端末識別子M1301をキーとして、その端末識別子M1301に対応するユーザ識別子D501を特定する。端末識別子M1301がユーザ情報管理テーブルD500に存在しない場合は、利用条件生成部203は、前記ライセンス配信要求メッセージを送信した端末装置300が、コンテンツ配信サービスに登録されていないと判断し、利用条件が生成できないため、処理を終了し、端末識別子が存在しない旨をメッセージ本体に含む返信メッセージを、端末装置300に送信する。
【0087】
ユーザ識別子D501が存在する場合は、利用条件生成部203は、ユーザ識別子D501を取得し、以降の処理を行う。なお、本実施の形態では図5にあるように、端末識別子「TERMINAL−ID−0001」に対応するユーザ識別子としてユーザ識別子「USER−ID−0001」が存在するとして、以降の説明を続ける。
利用条件生成部203は、ユーザ識別子D501、およびライセンス配信要求メッセージ本体M1300から抽出したコンテンツ識別子M1302に基づき、利用条件格納部212が保持する利用条件管理テーブルD600から対象となる利用条件を特定する。具体的には、利用条件生成部203は、利用条件管理テーブルD600のユーザ識別子D601、およびコンテンツ識別子D602が、ユーザ識別子D501およびコンテンツ識別子M1302に共に一致しているレコードを特定する。
【0088】
該当するレコードがない場合は、利用条件生成部203は、利用条件が存在しない旨を含む返信メッセージを、端末装置300に送信する。
該当するレコードが存在する場合は、利用条件生成部203は、格納されている利用条件に基づき、配信する利用条件を生成する(ステップS1913)。このときの生成方法としては、レコードに記述される全利用条件を生成する方法や、レコードに記述される利用条件の一部を生成する方法などがある。
【0089】
ここで、具体例を用いて説明する。ユーザ識別子「USER−ID−0001」、コンテンツ識別子「CONTENT−ID−0001」で特定されたレコードの利用条件は、有効期間「〜2003/1/30」、利用可能回数「10回」である。全利用条件を配信する場合は、利用条件生成部203は、可変な利用可能条件である利用可能回数を「10回」として利用条件を生成し、生成後の前記レコードの利用可能回数を「0回」とする。
【0090】
また、ユーザの権利の一部を配信する場合は、利用条件生成部203は、端末装置300からユーザが欲しい回数(例えば3回)を通知させ、可変な利用可能条件である利用回数を「3回」として利用条件を生成し、生成後の前記レコードの利用可能回数を「7回」にする。また、利用条件生成部203は、運用で「1回」が決められている場合は、利用回数を「1回」として利用条件を生成し、生成後の前記レコードの利用可能回数を「9回」とする。このように、さまざまな運用が考えられるが本発明の本質ではないため、詳細の仕組みの説明は省略する。ここでは利用可能回数は10回とされるとして説明する。
【0091】
次に、ドメイン識別付与部204は、ライセンス配信要求メッセージ本体M1300から、ドメイン識別子M1303を抽出し、ライセンスに付与するドメイン識別子を決定する(ステップS1914)。なお、ドメイン識別付与部204が、さらに端末識別子M1301を抽出し、前記ライセンス配信要求メッセージを送信してきた端末装置300が、ドメイン識別子M1303に対応するドメインに含まれるか、ドメイン情報格納部111に問い合わせて確認するとしても良い。
【0092】
また、ドメイン識別付与部204は、端末識別子M1301に基づき、ドメイン情報格納部111から前記ライセンス配信要求メッセージを送信してきた端末装置300が属するドメインのドメイン識別子を特定するとしても良い。この場合、ライセンス配信要求メッセージ本体M1300にドメイン識別子1303を設定する必要はない。また、端末装置300が複数のドメインに属する場合は、ユーザに1つのドメイン識別子を選択させて、それをライセンスに付与するドメイン識別子として決定しても良いし、その複数のドメイン識別子をライセンスに付与するドメイン識別子として決定しても良い。複数のドメイン識別子が決定される場合は、ライセンス900のドメイン識別子903はドメイン識別子リストとなる。
【0093】
なお、上述では、ドメイン識別付与部204は、端末装置300から取得したライセンス配信要求メッセージ本体M1300に含まれるドメイン識別子M1303を、ライセンスに付与するドメイン識別子として扱ったが、ライセンスの内容に応じたドメイン識別子を、そのライセンスに付与するドメイン識別子として扱ってもよい。例えば、利用条件格納部212の利用条件管理テーブルD600に含まれるユーザ識別子D601には、所定のドメイン識別子が関連付けられている。そこで、ドメイン識別付与部204は、利用条件生成部203によって生成された利用条件に対応するユーザ識別子を利用条件管理テーブルD600から特定する。そしてドメイン識別付与部204は、そのユーザ識別子に関連付けられたドメイン識別子を、ライセンスに付与するドメイン識別子として扱う。また、利用条件管理テーブルD600に利用条件として家庭や職場などの利用種別が設定されているときには、上記ユーザ識別子と同様、その利用種別(家庭や職場)に応じたドメイン識別子を、ライセンスに付与するドメイン識別子として扱ってもよい。
【0094】
なお、以上の説明では、端末装置300は、端末識別子M1301とコンテンツ識別子M1302とドメイン識別子M1303とを含むライセンス配信要求メッセージを生成してライセンス配信サーバ200に送信したが、各識別子を異なるタイミングでライセンス配信サーバ200に送信しても良い。例えば、端末装置300は、ライセンス配信サーバ200との間でSACを確立するときに、端末識別子M1301をライセンス配信サーバ200に送信し、SACの確立後に、コンテンツ識別子M1302とドメイン識別子M1303とをライセンス配信サーバ200に送信する。
【0095】
ライセンス生成部202は、利用条件生成部203が生成した利用条件を利用条件901に設定し、事前に取得しているコンテンツ鍵をコンテンツ鍵902に設定し、ドメイン識別付与部204が決定したドメイン識別子をドメイン識別子903に設定し、ライセンス900を生成する(ステップS1915)。そしてライセンス生成部202は、ライセンス900をライセンス送信メッセージ本体M1400のライセンスM1401に設定し、通信部201を通じて端末装置300に送信する(ステップS1916)。
【0096】
端末装置300は通信部301を通じてライセンス送信メッセージ本体M1400を受信し、ライセンスM1401を取得する(ステップS1933)。
端末装置300は、取得したライセンスM1401をライセンス配信要求メッセージのコンテンツ識別子M1302と同じコンテンツ識別子と関連付けてライセンス格納部312に格納する(ステップS1934)。なお、ライセンス900にコンテンツ識別子を含める場合は関連付け処理が不要である。
【0097】
また、端末装置300はライセンス配信サーバ200より生成不可通知を含む返信メッセージを受信した場合は、返信メッセージに含まれる生成不可の理由をユーザに提示し、処理を終了する(ステップS1932)。
以上で、ユーザがライセンス配信要求指示を行い、端末装置300が、ライセンス配信サーバ200よりライセンスを取得するまでの処理について説明した。
【0098】
ここで、ライセンスの移動に関わる処理とドメイン判定について説明する。先に説明のように、ライセンスの移動に関わる処理として、ライセンスの検索処理と、ライセンスの取得処理とがある。
【0099】
(ライセンスの検索処理)
まず、ライセンスの検索処理について説明する。ライセンスの検索処理では、検索主体の端末装置300が、他の複数の端末装置300に対してライセンス検索処理要求を送信する。具体的には、検索主体の端末装置300が、他の複数の端末装置300に対してライセンス検索処理要求をブロードキャストし、ライセンス検索処理要求を受信した端末装置300は、検索対象のライセンスの有無を返信する。検索主体が、ライセンス検索処理要求をブロードキャストするため、全ての通信相手とSACの確立を行うことは現実的でない。
【0100】
また、ライセンスの検索処理におけるドメイン判定は、必ずしも厳密でなくてもよい。なぜなら、ライセンス検索処理は、検索主体の端末装置300が取得したいライセンスを保持する端末装置300を特定することが目的であり、ライセンスの移動には関係しないため、検索主体の端末装置300が、改ざんなどの不正を行ったとしても、損害がないためである。
【0101】
ここで、本実施の形態におけるドメイン判定について説明する。
本実施の形態では、異なるドメインに属する端末装置間でのライセンスの移動は許可しない、また、ライセンスの利用や移動は、ライセンスの利用や移動が許可されたドメインに属する端末装置においてのみ可能としている。そのため、次の2つのドメイン判定が必要となる。
【0102】
1つ目は、ライセンス処理要求を送信した端末装置と、受信した端末装置とが同一のドメインに属するか否かを判定するドメイン判定である。一方、2つ目は、ライセンス処理要求を送信した端末装置が属するドメインにおいて、ライセンスの利用や、移動が許可されているか否かを判定するドメイン判定である。前者はドメイン判定情報に基づいてドメイン判定を行い、後者はライセンスに含まれるドメイン識別子に基づいてドメイン判定を行う。
【0103】
まず、端末装置300aが、端末装置300bに対してライセンス検索要求を送信し、検索結果を受信する際の処理について図面を参照して説明する。ここではドメイン判定情報としてドメイン鍵が保持されているとして説明する。
ドメイン鍵でドメイン判定を厳密に行う場合のライセンス検索処理に関係する通信メッセージのデータ構造について図15、および図16を参照して説明する。図15のライセンス検索要求メッセージ本体M1500は、ライセンス検索要求に必要となる情報であるコンテンツ識別子M1501と、コンテンツ識別子M1501に対するチェックサムM1502とからなる。図16のライセンス検索返信メッセージ本体M1600は、ライセンス識別子M1601からなる。
【0104】
端末装置300aから端末装置300bに対してライセンス検索要求が送信され、端末装置300bが端末装置300aと同一ドメインに属するか否かを判定し、検索対象ライセンスの有無を端末装置300aが受信するまでの各部の処理について、図20を参照して説明する。
【0105】
図20は、本発明の実施の形態に係る端末装置300が他の端末装置300に対してライセンスの検索を行う処理を示すフローチャートである。
【0106】
端末装置300aは、ユーザからの端末装置300aのアプリケーションへの情報入力、およびライセンス検索指示により、ライセンス検索処理を開始する。
ユーザは、端末装置300aのアプリケーションに対して、少なくとも検索対象であるライセンスを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報、および端末装置300aが複数のドメインに属する場合は検索対象となるライセンスを保持する端末装置300が属するドメインを特定する情報の1つであるドメイン識別子または、ドメイン識別子に準ずる情報を入力しなければならない。なお、ユーザが特に指定を行わず、アプリケーションが自動的に端末装置300aが属するドメインのドメイン識別子を指定するとしても良い。また、端末装置300aが複数のドメインに属する場合は、端末装置300aが属する全てのドメインに対して以下の処理が行われるとしても良い。
【0107】
ユーザが、コンテンツ識別子「CONTENT−ID−0001」、およびドメイン識別子「DOMAIN−ID−0001」を入力し、ライセンス検索処理を開始したとして、以下の説明を行う。
ユーザからの情報入力を受けた端末装置300aは、ライセンス処理要求部307において、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」を、コンテンツ識別子M1501に設定し(ステップS2031)、コンテンツ識別子M1501に対するチェックサムM1502を算出する(ステップS2032)。
【0108】
ライセンス処理要求部307は、ユーザが入力したドメイン識別子「DOMAIN−ID−0001」をキーとして、ドメイン判定情報格納部311よりドメイン鍵を取得し、コンテンツ識別子M1501、およびチェックサムM1502を、前記ドメイン鍵を用いて暗号化(ステップS2033)し、ライセンス検索要求メッセージ(メッセージ本体M1002としてライセンス検索要求メッセージ本体M1500を含む通信メッセージM1000)を作成する。
【0109】
ライセンス処理要求部307は、ライセンス検索要求メッセージを、通信部301を通じて端末装置300bに送信する(ステップS2034)。
端末装置300bは、通信部301を通じて前記ライセンス検索要求メッセージを受信する(ステップS2011)。
端末装置300bのドメイン判定部303は、ドメイン判定情報格納部311からドメイン鍵を取得し、前記ライセンス検索要求メッセージの暗号化部の復号化を行い(ステップS2012)、コンテンツ識別子M1501に対するチェックサムを算出し(ステップS2013)、チェックサムM1502との一致判定を行う(ステップS2014)。
【0110】
ドメイン判定部303は、チェックサムが一致すれば、端末装置300aは自らと同じドメインに属していると判断し、以降の処理を行う。チェックサムが一致しなければ、同じドメインに属していないと判断し、処理を終了し、同一ドメインに属していない旨をメッセージ本体に含む返信メッセージを端末装置300aに送信する。
また、ドメイン判定部303は、チェックサムが一致したドメイン鍵に対応するドメイン識別子を記憶しておく。
【0111】
ここで、端末装置300bが複数のドメインに属する場合、ドメイン判定情報格納部311に複数のドメイン鍵が存在する。その場合は、ドメイン判定部303は、順番にステップS2012〜ステップS2014を繰り返し、端末装置300aが自らと同じドメインに属しているか、否かを判断する。また、ライセンス検索要求メッセージに、端末装置300aが属するドメイン識別子を設定し、上記繰り返し処理を省略するとしても良い。
【0112】
ドメイン識別判定部304は、前記ライセンス検索要求メッセージから抽出した、コンテンツ識別子M1501をキーにライセンス格納部312からライセンスを検索し、検索対象のライセンスを保持している場合はこれを取得し、以降の処理を行う。検索対象のライセンスを保持していない場合は、ドメイン識別判定部304は、処理を終了し、検索対象のライセンスを保持していない旨をメッセージ本体に含む返信メッセージを、通信部301を通じて端末装置300aに送信する。
【0113】
ドメイン識別判定部304は、取得した前記ライセンスからドメイン識別子903を抽出し(ステップS2015)、ドメイン判定部303が記憶していたドメイン識別子と一致判定を行う(ステップS2016)。ドメイン識別子が一致すれば、ドメイン識別判定部304は、検索対象のライセンスが端末装置300aおよび端末装置300bが属するドメインにおいて移動可能と判断する。そしてライセンス処理結果送信部305は、前記ライセンスの端末装置300bにおける識別子であるライセンス識別子を、ライセンス検索返信メッセージ本体M1600のライセンス識別子M1601に設定し(ステップS2017)、通信部301を通じて端末装置300aに送信する(ステップS2018)。
【0114】
また、ドメイン識別子が一致しなければ、ドメイン識別判定部304は、検索対象のライセンスが移動不可と判断し、処理を終了し、検索対象のライセンスが移動不可である旨をメッセージ本体に含む返信メッセージを端末装置300aに送信する。
なお、ドメイン判定において不一致の場合、ドメイン識別判定部304は、エラー内容を含む返信メッセージを端末装置300aに送信するとしたが、返信メッセージを送信しないとしても良い。
【0115】
また、ここではドメイン鍵を用いて、厳密なドメイン判定を行うとして説明したが、先に述べた通り、ライセンスの検索処理におけるドメイン判定は、必ずしも厳密でなくてよい。よって、ドメイン鍵を用いた暗号化は行わずに、チェックサムM1502の変わりにドメイン識別子を設定するとしても良い。この場合、暗号データの復号化、チェックサム生成、チェックサムの一致判定の処理(ステップS2012〜ステップS2014)の代わりに、ドメイン判定情報格納部311に格納されているドメイン鍵に対応するドメイン識別子と、ライセンス検索要求メッセージに設定されたドメイン識別子との一致判定が行われる。
【0116】
また、端末装置300aが複数のドメインに属する場合、端末装置300aは、複数のドメイン鍵を用いて、ライセンス検索要求メッセージ本体M1500の内容をリスト形式で送信するとしてもよい。また、端末装置300aが複数のドメインに属し、ドメイン識別子を用いてドメイン判定を行う場合は、端末装置300aは、ドメイン識別子のリストを送信するとしても良い。いずれの場合も、ステップS2012〜ステップS2014の動作が繰り返し実行される。
【0117】
端末装置300aは、前記ライセンス検索返信メッセージを受信し(ステップS2035)、メッセージヘッダから検索対象のライセンスを保持する端末装置300を特定する情報を取得し、ライセンス検索返信メッセージ本体M1600からライセンス識別子M1601を取得し、その端末装置300を特定する情報(端末識別子)及びライセンス識別子M1601を、検索対象のライセンスに対応するコンテンツ識別子と共に記憶する。
【0118】
なお、端末装置300bのIPアドレスが変わる可能性のある場合には、端末装置300bは、ライセンス検索返信メッセージ本体M1600に端末識別子を含めて、端末装置300aはその端末識別子を取得して記憶すれば良い。
以上で、端末装置300aが、端末装置300bに対してライセンス検索要求を送信して、ライセンスを保持する端末装置300を特定するまでの処理について説明した。
【0119】
(ライセンスの取得処理)
次に、ライセンスの取得処理について説明する。ライセンスの取得処理は、取得主体の端末装置300が、1つの端末装置300に対してライセンス取得処理要求を送信する。具体的には、取得主体の端末装置300が、検索処理の結果、特定した1つの端末装置300に対してライセンス取得処理要求を送信し、ライセンス取得処理要求を受信した端末装置300は、ライセンスを返信する。
【0120】
ライセンス取得処理では、端末装置間でセキュアに管理する必要のあるライセンスの移動が行われるため、SACの確立が必要となる。また、ライセンスの取得処理におけるドメイン判定は、厳密である必要がある。なぜなら、ライセンス取得処理におけるライセンスの移動は、同一ドメインに属する端末装置間でないと許可しないとしているためである。
【0121】
ここで具体的に、端末装置300aが、端末装置300bに対してライセンス取得要求を送信し、ライセンスを取得するまでの処理について図面を参照して説明する。
まず、ライセンス取得処理に関係する通信メッセージのデータ構造について図17を参照して説明する。図17のライセンス取得要求メッセージ本体M1700は、ライセンス取得要求に必要となる情報であるライセンス識別子M1701からなる。
【0122】
端末装置300aが、端末装置300bに対してライセンス取得要求を送信して、端末装置300bが端末装置300aと同一ドメインに属するか否かを判定し、取得対象ライセンスを端末装置300aが受信するまでの各部の処理について図21を参照して説明する。なお、ここではドメイン判定情報としてドメイン端末装置リストが保持されているとして説明する。
【0123】
図21は、本発明の実施の形態に係る端末装置300が他の端末装置300からライセンスの取得を行う処理を示すフローチャートである。
端末装置300aは、ユーザからの端末装置300aのアプリケーションへの情報入力、およびライセンス取得指示により、ライセンス取得処理を開始する。
ユーザは端末装置300aのアプリケーションに対して、少なくとも取得対象であるライセンスを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報を入力しなければならない。なお、ライセンス検索処理により記憶していた取得対象のライセンスのライセンス識別子を指定するとしても良い。ユーザが、コンテンツ識別子「CONTENT−ID−0001」を入力し、ライセンス取得処理を開始したとして、以下の説明を行う。
【0124】
ユーザからの情報入力を受けた端末装置300aのライセンス処理要求部307は、ライセンス検索処理により記憶していた検索対象のライセンスを保持する端末装置300を特定する情報を、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」をキーとして検索してこれを取得する。これにより、ライセンス取得処理を行う相手の端末装置300bが特定され、ライセンス取得処理が開始される。
【0125】
まず、端末装置300aおよび端末装置300bは、互いに通信を行い、SACを確立する(ステップS2111、ステップS2131)。ここでは、SACの確立時に、端末装置300aが端末装置300bに端末識別子を送信する場合について説明する。
端末装置300bのドメイン判定部303は、SACの確立時に取得した端末装置300aの端末識別子を、ドメイン判定情報格納部311に格納されているドメイン端末装置リストから検索し、端末装置300aが自らと同じドメインに属しているか否かを判定する(ステップS2112)。
【0126】
端末装置300bは、端末装置300aの端末識別子が、端末装置300bが保持する何れかのドメイン端末装置リストに存在すれば、端末装置300aおよび端末装置300bは同じドメインに属すると判断し、ドメインが一致している旨をメッセージ本体に含むドメイン一致通知メッセージを端末装置300aに送信する。なお、ドメイン一致通知メッセージに一致しているドメインのドメイン識別子を含めるとしても良い。ここで端末装置300bのドメイン判定部303は、ドメイン端末装置リストにおいて端末装置300aの端末識別子と関連付けられたドメイン識別子を記憶しておく。
【0127】
なお、端末装置300aの端末識別子が複数のドメイン端末装置リストに存在する場合、すなわち、端末装置300aおよび端末装置300bが共に複数のドメインに属する場合、前記ドメイン一致通知メッセージに前記複数のドメインに対応するドメイン識別子をリスト形式で設定し、どのドメインにおいてライセンス取得を行うかを端末装置300aに指定させても良いし、端末装置300bが指定しても良い。
【0128】
また、前記端末識別子が、前記ドメイン端末装置リストに存在しない場合は、端末装置300bは、端末装置300aおよび端末装置300bが同じドメインに属していないと判断し、ドメインが一致していない旨をメッセージ本体に含む返信メッセージを端末装置300aに送信する。
端末装置300aは、ドメイン一致通知メッセージを受信すると(ステップS2132)、端末装置300aのライセンス処理要求部307は、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」に対するライセンス識別子を取得して、これをライセンス識別子M1701に設定し、ライセンス取得要求メッセージ(メッセージ本体M1002としてライセンス取得要求メッセージ本体M1700を含む通信メッセージM1000)を作成する(ステップS2133)。
【0129】
ライセンス処理要求部307は、ライセンス取得要求メッセージを、通信部301を通じて端末装置300bに送信する(ステップS2134)。
なお、端末装置300aおよび端末装置300bが共に複数のドメインに属する場合は、ライセンス取得時に、どのドメインにおいてライセンス取得を行うかを指定するドメイン識別子をライセンス取得要求メッセージに設定するとしても良い。
【0130】
端末装置300bは、通信部301を通じて前記ライセンス取得要求メッセージを受信する(ステップS2113)。
端末装置300bのドメイン識別判定部304は、前記ライセンス取得要求メッセージから抽出したライセンス識別子M1701をライセンス格納部312から検索し、そのライセンス識別子M1701があれば、それに対応するライセンスを取得して、以降の処理を行い、ライセンス識別子M1701がなければ、処理を終了し、取得対象のライセンスを保持していない旨をメッセージ本体に含む返信メッセージを端末装置300aに送信する。
【0131】
ドメイン識別判定部304は、取得した前記ライセンスからドメイン識別子903を抽出し(ステップS2114)、ドメイン判定部303が記憶していたドメイン識別子と一致判定を行う(ステップS2115)。
ドメイン識別判定部304は、これらのドメイン識別子が一致すれば、ライセンス格納部312に格納されている取得対象のライセンスを一時的に使えない状態にロックする(ステップS2116)。ライセンス処理結果送信部305は、取得した前記ライセンスを、ライセンス送信メッセージ本体M1400のライセンスM1401に設定し(ステップS2117)、通信部301を通じて端末装置300aに送信する(ステップS2118)。
【0132】
端末装置300aは、前記ライセンス送信メッセージを受信し(ステップS2135)、前記ライセンス送信メッセージより抽出したライセンスM1401を、コンテンツ識別子「CONTENT−ID−0001」と関連付けてライセンス格納部312に格納する(ステップS2136)。
続いて、端末装置300aは、ライセンスを取得し、格納した旨をメッセージ本体に含むライセンス取得通知メッセージを、通信部301を通じて端末装置300bに送信する(ステップS2137)。
【0133】
端末装置300bは、前記ライセンス取得通知メッセージを受信し(ステップS2119)、ライセンス格納部312においてロックしておいたライセンスの削除を行う(ステップS211A)。
なお、端末装置300bは、前記ライセンス取得通知メッセージが、ライセンス送信メッセージを送信してから一定時間内に帰ってこない場合、あるいはライセンスの取得又は格納の失敗を知らせる通知を受信した場合には、ロックしておいたライセンスを利用できるようにしても良い。
【0134】
なお、以上の説明では、ドメイン判定情報がドメイン端末装置リストの場合、端末装置300bは、SAC確立時に交換される端末識別子とドメイン端末装置リストに基づいて、端末装置300aと端末装置300bとが同一ドメインに属するか否かを判定する。
【0135】
しかしながら、ドメイン判定情報がドメイン鍵の場合、SAC確立時に端末装置300aが端末装置300bにドメイン鍵を送信することにより、端末装置300bは、そのドメイン鍵と同じものを保持しているか否かに基づいてドメイン判定を行ってもよい。
【0136】
また、SAC確立時に端末装置300aが端末装置300bにドメイン識別子を送信することにより、端末装置300bは、そのドメイン識別子に関するドメイン判定情報を保持しているか否かに基づいてドメイン判定を行ってもよい。
【0137】
さらに、端末装置300aは、このような端末識別子や、ドメイン鍵、ドメイン識別子を用いたドメイン判定を、SACの確立時に限らず、SAC確立後のライセンス取得要求メッセージの送受信時に行ってもよく、SACを確立することなく上述のようなドメイン判定を行ってもよい。
【0138】
なお、端末装置300aが複数のドメインに属する場合、複数のドメイン識別子をリスト形式で送信するとしても良い。その場合、端末装置300bは、各々のドメイン識別子についてドメイン判定を行う。
【0139】
また、ドメイン判定の結果、端末装置300aおよび端末装置300bが共に複数のドメインに属する場合、端末装置300a、あるいは端末装置300bが、どのドメインにおいてライセンスの移動を行うかを指定すれば良い。なお、端末装置300aから端末装置300bに送信するデータがドメイン鍵の場合も同様である。
【0140】
なお、以上の説明では、ライセンスのドメイン識別子はライセンス配信サーバ200が設定するとして説明したが、端末装置300が、ライセンスのドメイン識別子を設定できるとしてもよい。この場合、ライセンス配信サーバ200は、ライセンスに、ライセンスのドメイン識別子の書き換え回数を制限する情報を設定するとしても良い。これによりユーザの利便性は損なわずに、ライセンスの移動範囲が制限できる。
【0141】
図22は、ドメイン識別子が書き換え可能なライセンスのデータ構造を示す図である。
このライセンス900Aは、図9に示すライセンス900と同様の、利用条件901Aとコンテンツ鍵902Aとドメイン識別子903Aとを含むとともに、さらに、ドメイン識別子903Aが書き換え可能か否かを示す書き換えフラグ904Aと、書き換えの最大数905Aと、これまで書き換えられた回数を示す書き換え数906Aとを含む。
【0142】
例えば、書き換えフラグ904Aが書き換え可能であることを示し、最大数905Aが「10回」、書き換え数906Aが「4回」である場合、端末装置300は、その書き換えフラグ904Aに基づいて、そのライセンス900Aのドメイン識別子903Aを書き換えることができると判別する。さらに、最大数905Aと書き換え数906Aに基づいて、端末装置300は、10回−4回=6回まで書き換えることができると判別する。
【0143】
図23は、本発明の実施の形態に係る端末装置300が他の端末装置300からライセンス900Aの取得を行う処理を示すフローチャートである。
まず、端末装置300aは、図21のステップS2131〜S2134と同様の処理Aを行うとともに(ステップS100)、端末装置300bは、図21のステップS2111〜2114と同様の処理Bを行う(ステップS102)。
【0144】
次に、端末装置300bは、図21のステップS2115と同様、端末装置300aから取得したライセンス900Aのドメイン識別子903Aが、端末装置300aが属するドメインのドメイン識別子と一致するか否かを判定する(ステップS104)。
【0145】
ここで、端末装置300bが一致すると判定したときには(ステップS104の一致)、端末装置300a,300bは、図21に示す処理と同様の処理を行う。即ち、端末装置300bは、図21のステップS2116〜S2118と同様の処理Cを実行し(ステップS106)、端末装置300aは、その処理Cによって送信されたライセンス送信メッセージを受信する(ステップS108)。さらに、端末装置300aは、そのメッセージから抽出されたライセンス900Aをライセンス格納部312に格納し(ステップS110)、ライセンス取得通知メッセージを端末装置300bに送信する(ステップS112)。端末装置300bは、端末装置300aからライセンス取得通知メッセージを受信し(ステップS114)、ステップS106の処理Cによってロックされたライセンス900Aを削除する(ステップS116)。
【0146】
一方、端末装置300bは、ステップS104でドメイン識別子が一致しないと判定したときには(ステップS104の不一致)、さらに、ライセンス900Aの書き換えフラグ904Aを確認する(ステップS118)。ここで、書き換えフラグ904Aが書き換え可能であることを示す場合には(ステップS118の可)、端末装置300bは、ライセンス900Aから最大数905Aと書き換え数906Aを取得する(ステップS120)。また、書き換えフラグ904Aが書き換え不可であることを示す場合には(ステップS118の不可)、端末装置300bは処理を終了する。
【0147】
ステップS120で最大数905A及び書き換え数906Aを取得した端末装置300bは、その書き換え数906Aを確認する(ステップS122)。即ち、端末装置300bは、書き換え数906Aが最大数905Aと等しいか、書き換え数906Aが最大数905Aよりも小さいかを判別する。ここで、書き換え数906Aが最大数905Aと等しいときには、端末装置300bは処理を終了する。また、書き換え数906Aが最大数905Aよりも小さいときには、端末装置300bは、図21のステップS2116〜S2118と同様、ライセンス900Aを一時的に使えない状態にロックして(ステップS124)、ライセンス900Aを含むライセンス送信メッセージを生成し(ステップS126)、そのライセンス送信メッセージをドメイン書き換え指示とともに端末装置300aに送信する(ステップS128)。
【0148】
端末装置300aは、ステップS128で端末装置300bから送信されたライセンス送信メッセージ及びドメイン書き換え指示を受信すると(ステップS130)、そのライセンス送信メッセージに含まれるライセンス900Aのドメイン識別子903A及び書き換え数906Aを書き換える(ステップS132)。即ち、端末装置300aは、ドメイン識別子903Aを自らが属するドメインのドメイン識別子に書き換え、書き換え数906Aを1回だけ加算されるように書き換える。その後、端末装置300aは、上述のステップS110,S112を実行し、端末装置300bは、上述のステップS114,S116を実行する。なお、端末装置300bはドメイン書き換え指示を端末装置300aに送信したが、これを送信しなくても良い。即ち、端末装置300aは、端末装置300bから取得したライセンス900Aのドメイン識別子903Aと、自らが属するドメインのドメイン識別子とが一致するか否かを判定し、不一致であると判定したときには、そのドメイン識別子903Aを書き換える。または、端末装置300aは、ドメイン書き換え指示の有無に関わりなく端末装置300bから取得したライセンス900Aのドメイン識別子903Aを書き換える。
【0149】
これにより、端末装置300aは、ライセンス900Aのドメイン識別子903Aが自らの属するドメインのドメイン識別子と異なっていても、そのドメイン識別子903Aを書き換えてライセンス900Aを利用することができる。また、書き換え数906Aが最大数905Aに達すれば、そのライセンス900Aは、ドメイン識別子903Aと異なるドメイン識別子のドメインに属する端末装置には送信されないため、ライセンス900Aの不正な流通を制限することができる。
【0150】
なお、上述の説明では、端末装置300aはドメイン識別子903Aを書き換えると、書き換え数906Aも1回だけ加算されるように書き換えたが、書き換え数906Aを1回だけ減算されるように書き換えても良い。この場合には、書き換え数906Aの初期値には、最大数905Aと等しい回数が設定されており、その書き換え数906Aが0回に達するとドメイン識別子903Aの書き換えが不可能になる。
【0151】
また、上述の説明では、ライセンス900Aを取得した端末装置300aがライセンス900Aのドメイン識別子903A及び書き換え数906Aを書き換えたが、ライセンス900Aを送信する端末装置300bが書き換えても良い。
【0152】
さらに、上述の説明では、書き換えフラグ904Aは変更されなかったが、端末装置300a又は端末装置300bが、書き換え数906Aが最大数905Aに達したときに、書き換えフラグ904Aを書き換えても良い。即ち、端末装置は、書き換えフラグ904Aの内容を、書き換え可能から不可能に書き換える。これにより、端末装置300a又は端末装置300bは、書き換え数906Aと最大数905Aを比較することなく、書き換えフラグ904Aを確認するだけで、ドメイン識別子903Aの書き換えができるか否かを判別することができる。
【0153】
なお、以上の説明では、ドメイン判定情報に基づくドメイン判定を行った後に、ドメイン識別子に基づくドメイン判定を行うとして説明した。しかし、2つのドメイン判定の順番は、これに限定するものではない。
例えば、SAC確立時に、ドメイン判定情報に基づくドメイン判定が行われず、ドメイン識別子を含むライセンス取得要求メッセージが送信される場合には、端末装置300bは、ドメイン識別子に基づくドメイン判定を行った後に、ドメイン判定情報に基づくドメイン判定を行うことが可能である。
【0154】
以上で、端末装置300aが、端末装置300bに対してライセンス取得要求を送信して、ライセンスを取得するまでの処理について説明した。
なお、以上の説明では、ライセンスの設定するドメイン識別子は1つとして説明したが、2つ以上の複数としても良い。
なお、ここまでドメインを特定するための情報は、ドメイン識別子として説明したが、ドメインをユーザごとに設定する場合は、ユーザ識別子であり、ドメインを家庭ごとに設定する場合は、家庭識別子である。
【0155】
なお、以上の説明では、ライセンスのデータフォーマットにドメイン識別子を設定するとして説明したが、ライセンス配信サーバ200が、ライセンスとドメイン識別子を関連付けて配信し、端末装置300において、ドメイン識別子ごとにライセンスを管理するとしても良い。この場合、ライセンスのデータフォーマットにドメイン識別子はなくても良い。
【0156】
以上で、ライセンス流通システムSにおいて、端末装置300が同一ドメインに属する端末装置との間でライセンスを移動するまでの処理について説明した。
【0157】
ここで、本実施の形態では、端末装置300bが、端末装置300aによるライセンスの利用の可否を判断し、利用できないと判断した場合には、端末装置300aへのライセンスの送信を行わないことで、その端末装置300aによるライセンスの利用を禁止した。しかし、端末装置300bが、上述の判断を行うことなくライセンスを端末装置300aに送信し、端末装置300aに利用の可否を判断させてもよい。この場合には、端末装置300bは、ドメイン識別子を含むライセンスを端末装置300aに送信し、端末装置300aは自らが属するドメインのドメイン識別子と、ライセンスに含まれるドメイン識別子とが一致するか否かを判別する。そして一致しなければ、端末装置300aはそのライセンスを利用することができない。また、端末装置300aは、ライセンスの取得元が端末装置300bであったことを記憶しておき、自らが属するドメインのドメイン識別子と、ライセンスに含まれるドメイン識別子とが一致しなければ、ライセンスを端末装置300bに返却しても良い。
【0158】
ここで上述の説明では、端末装置300bは、他の端末装置に対して、ライセンスの送信を行わないことや、利用の可否を判別させることにより、その他の端末装置によるライセンスの利用を禁止した。しかし、このような端末装置300bは、他の端末装置による利用を禁止する以外にも、自らの属するドメインのドメイン識別子と、ライセンスに含まれるドメイン識別子とが一致するか否かを判別し、一致しない場合には、自らによるそのライセンスの利用を禁止してもよい。これにより、確実にライセンスの利用を制限することができる。
【産業上の利用可能性】
【0159】
本発明に係る端末装置及びサーバ装置並びにそれらを備えたライセンス流通システムは、各端末装置におけるライセンスの利用を適切に制限することができ、例えば、デジタル著作物であるコンテンツの再生や記録などをライセンスを用いて行う端末装置、及びそのライセンスを配信するサーバ装置、並びにそれらを用いたライセンス流通システムとして適用することができる。
【図面の簡単な説明】
【0160】
【図1】本発明の実施の形態に係るライセンス流通システムの全体の概略構成を示す図である。
【図2】本発明の実施の形態に係るドメイン管理サーバ、ライセンス配信サーバ、および端末装置の構成を示す機能ブロック図である。
【図3】本発明の実施の形態に係るドメイン情報格納部のテーブル構成を示す図である。
【図4】本発明の実施の形態に係るドメイン判定情報格納部のテーブル構成を示す図である。
【図5】本発明の実施の形態に係るユーザ情報格納部のテーブル構成を示す図である。
【図6】本発明の実施の形態に係る利用条件格納部のテーブル構成を示す図である。
【図7】本発明の実施の形態に係るコンテンツ鍵格納部のテーブル構成を示す図である。
【図8】本発明の実施の形態に係るライセンス格納部のテーブル構成を示す図である。
【図9】本発明の実施の形態に係るライセンスの構成を示す図である。
【図10】本発明の実施の形態に係る通信メッセージの構成を示す図である。
【図11】本発明の実施の形態に係るドメイン判定情報要求メッセージ本体の構成を示す図である。
【図12】本発明の実施の形態に係るドメイン判定情報送信メッセージ本体の構成を示す図である。
【図13】本発明の実施の形態に係るライセンス配信要求メッセージ本体の構成を示す図である。
【図14】本発明の実施の形態に係るライセンス要求メッセージ本体の構成を示す図である。
【図15】本発明の実施の形態に係るライセンス検索要求メッセージ本体の構成を示す図である。
【図16】本発明の実施の形態に係るライセンス検索返信メッセージ本体の構成を示す図である。
【図17】本発明の実施の形態に係るライセンス取得要求メッセージ本体の構成を示す図である。
【図18】本発明の実施の形態に係る端末装置がドメイン管理サーバからドメイン判定情報を取得する処理を示すフローチャートである。
【図19】本発明の実施の形態に係る端末装置がライセンス配信サーバからライセンスを取得する処理を示すフローチャートである。
【図20】本発明の実施の形態に係る端末装置が他の端末装置に対してライセンスの検索を行う処理を示すフローチャートである。
【図21】本発明の実施の形態に係る端末装置が他の端末装置からライセンスの取得を行う処理を示すフローチャートである。
【図22】本発明の実施の形態に係るドメイン識別子が書き換え可能なライセンスのデータ構造を示す図である。
【図23】本発明の実施の形態に係る端末装置が他の端末装置から、ドメイン識別子が書き換え可能なライセンスの取得を行う処理を示すフローチャートである。
【図24】従来の問題点を説明するための説明図である。
【符号の説明】
【0161】
100 ドメイン管理サーバ
101 通信部
102 ドメイン判定部
103 ドメイン判定情報生成部
104 ドメイン判定情報取得部
111 ドメイン情報格納部
112 ドメイン判定情報格納部
200 ライセンス配信サーバ
201 通信部
202 ライセンス生成部
203 利用条件生成部
204 ドメイン識別付与部
211 ユーザ情報格納部
212 利用条件格納部
213 コンテンツ鍵格納部
300,300a,300b,300c 端末装置
301 通信部
302 ドメイン判定情報取得部
303 ドメイン判定部
304 ドメイン識別判定部
305 ライセンス処理結果送信部
306 ライセンス配信要求部
307 ライセンス処理要求部
311 ドメイン判定情報格納部
312 ライセンス格納部
【技術分野】
【0001】
本発明は、デジタル著作物であるコンテンツの再生や記録などをライセンスを用いて行う端末装置、及びそのライセンスを配信するサーバ装置、並びにそれらを用いたライセンス流通システムに関する。
【背景技術】
【0002】
近年、音楽や映像、ゲームなどのデジタル著作物であるコンテンツを、インターネットやデジタル放送などで配信するシステムが開発され、その一部は、実用化の段階を迎えている。また、これらのコンテンツの配信に当たり、著作権保護等の観点から、配信したコンテンツの再生回数や移動、複製などを制限するコンテンツの利用制御方法が併せて検討されている。
【0003】
従来では、サーバが、コンテンツを利用するために必要な利用条件やコンテンツ鍵などを含む情報(以下、「ライセンス」と呼ぶ)を配信し、家庭内のネットワークシステム(ホームネットワーク)上の複数の端末装置が、サーバから配信されたライセンスを用いてコンテンツを利用し、再生などを行うようにモデル化されている。
また、サーバから配信されたライセンスは、個々の端末装置に保有され、端末装置は、自らが保有するライセンスを用いてコンテンツを利用する。そうしたライセンスを複数の端末装置間において移動を行う際には、コンテンツの権利保護の観点、および、端末装置所有者のプライバシー保護の観点から、無制限な範囲での移動は許されず、ある一定範囲内での移動のみが許されるのが一般的である。
【0004】
一般的には同一ユーザが所有する複数の端末装置間においてのみ移動が許されると考えられている。このような一定範囲内での移動を実現するためには、端末装置群によって移動が相互に可能なグループを形成し、ライセンスの移動可能な範囲を制限する必要がある。
例えば従来では、サーバ装置は、同一ユーザが所有する複数の端末装置に対して一つのドメインを設定し、ドメインごとに、IDやドメイン鍵を生成して各端末装置に配信する。そうすることにより同一ドメインに属する端末装置に、同一のドメイン鍵が設定される(例えば、特許文献1参照。)。
【0005】
端末装置は、コンテンツ鍵を外部に出力する際、コンテンツ鍵をドメイン鍵で暗号化する。その結果、同一ドメインに属する端末装置においては前記コンテンツ鍵の復号が可能で、同一ドメインに属さない端末装置においては、前記コンテンツ鍵の復号ができない。
このように、端末装置群たるドメインを複数有する従来のライセンス流通システムでは、2つの端末装置がそれぞれ同一のドメインに属している場合に両端末装置間のライセンスの移動を許可し、それ以外の移動を制限している。
【特許文献1】特開2002−169726号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来の端末装置及びサーバ装置並びにライセンス流通システムでは、複数のドメインに属する端末装置によってライセンスがドメインを跨って流通してしまうという問題がある。
このような問題について図24を参照して説明する。
図24は、従来のライセンス流通システム等の問題点を説明するための説明図である。
【0007】
上記従来のライセンス流通システムSpは、2つの端末装置が同一のドメインに属していれば、両端末装置間でライセンスを移動させ、移動先の端末装置でのライセンスの利用を可能とする。ここで、端末装置Bが2つのドメインXとYに、端末装置AがドメインXに、端末装置CがドメインYに属している場合の、端末装置Aが保持するライセンスの移動可能な範囲について説明する。
【0008】
まず、端末装置Aが保持するライセンスは、同一のドメインXに属する端末装置Bに移動可能である。次に端末装置Bが保持するライセンスは、同一のドメインYに属する端末装置Cに移動可能である。つまり、端末装置Aが保持するライセンスは、端末装置Bを介して、異なるドメインに属する端末装置Cに移動する。即ち、複数のドメインに属する端末装置が存在することによって、所定のドメインにおいてのみ端末装置間のライセンスの移動を許可してそれ以外の移動を禁止するというライセンスの移動範囲の制御ができないということになる。その結果、各端末装置は、自らが属さないドメインから取得したライセンスを自由に利用することができるという問題が生じる。
【0009】
本発明は、かかる問題に鑑みてなされたものであり、各端末装置におけるライセンスの利用を適切に制限する端末装置及びサーバ装置並びにそれらを備えたライセンス流通システムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明の端末装置は、端末装置群たるドメインを複数有するシステムにおける1台の端末装置であって、デジタル著作物であるコンテンツの利用を可能にするライセンス情報を、前記複数のドメインのうちの何れか1つを示すドメイン識別情報に関連付けて保持するライセンス情報保持手段と、他の端末装置が属するドメインと、前記ドメイン識別情報の示すドメインとが異なる場合には、前記他の端末装置による前記ライセンス情報の利用を禁止する利用禁止手段とを備えることを特徴とする。例えば、前記利用禁止手段は、前記他の端末装置が属するドメインと前記ドメイン識別情報の示すドメインとが異なるか否かを判別する第1のドメイン判別手段と、前記第1のドメイン判別手段により前記両ドメインが異なると判別されたときには、前記他の端末装置に対する前記ライセンス情報の送信を禁止する送信禁止手段とを備える。又は、前記利用禁止手段は、前記ライセンス情報及び前記ドメイン識別情報を前記他の端末装置に送信することで、前記他の端末装置に対して、前記他の端末装置が属するドメインと前記ドメイン識別情報の示すドメインとが異なるか否かを判別させ、異なるときには前記他の端末装置による前記ライセンス情報の利用を禁止させる。
【0011】
これにより、他の端末装置のドメインとドメイン識別情報の示すドメインとが異なるときには、他の端末装置はそのライセンスを利用することができないため、そのライセンスの利用は、ドメイン識別情報の示すドメインに属する端末装置に制限され、各端末装置におけるライセンスの利用を適切に制限することができる。
【0012】
また、前記端末装置は、さらに、前記端末装置が属するドメインが前記ドメイン識別情報の示すドメインと異なる否かを判別する第2のドメイン判別手段と、前記ドメイン判別手段により異なると判別されたときには、前記端末装置自身による前記ライセンス情報を用いたコンテンツの利用を禁止する自己利用禁止手段とを備えることを特徴としても良い。
【0013】
これにより、端末装置は、自らが属するドメインとドメイン識別情報の示すドメインとが異なるときには、そのドメイン識別情報に関連付けられたライセンス情報を用いてコンテンツを再生等することができないため、ライセンスの利用をさらに適切に制限することができる。
【0014】
また、前記端末装置は、さらに、前記ドメイン識別情報によって示されるドメインが異なるように、前記ドメイン識別情報を書き換える書き換え手段を備えることを特徴としても良い。
【0015】
これにより、端末装置によってドメイン識別情報の内容が書き換えられるため、ライセンスの利用をドメイン単位に制限しながらも、その制限を緩和してユーザの使い勝手を向上することができる。
なお、本発明は、上記端末装置がライセンスを取り扱う方法やプログラム、そのライセンスを配信するサーバ装置、そのサーバ装置がライセンスを配信する方法、その端末装置及びサーバ装置を備えるライセンス流通システムとして実現することもできる。
【発明の効果】
【0016】
本発明に係る端末装置及びサーバ装置並びにそれらを備えたライセンス流通システムは、各端末装置におけるライセンスの利用を適切に制限することができるという効果を奏する。
【発明を実施するための最良の形態】
【0017】
以下、本発明における実施の形態について、図面を用いて詳細に説明する。
図1は、本発明における実施の形態に関わるライセンス流通システムSの全体の概略構成を示す図である。このライセンス流通システムSは、サーバ装置が端末装置の保持するライセンスの移動範囲を制御するシステムであって、ドメイン管理を行うドメイン管理サーバ100と、ライセンスを配信するライセンス配信サーバ200と、ライセンスを保持し、他の端末装置との間でライセンスを移動する端末装置300a〜300cと、これらを相互に接続する伝送路Nと、から構成されている。
【0018】
(ドメインの定義)
ここで詳細の説明に先立ち、本発明におけるドメインの定義を行う。
あるデータ配信サービスにおいて、データの共有や移動が相互に可能な端末装置が存在する場合に、それらの端末装置群は論理的にグルーピングが可能である。そしてグルーピングした端末装置群の属する単位をドメインと定義する。また、異なるドメインに属する端末装置間でのデータの移動や共有は許可しないこととする。一般に、データ配信サービスを提供する事業者のデータの権利保護の観点と、ユーザのプライバシー保護の観点とからドメインを設定する単位が決定されるが、データ配信サービスの契約者としてのユーザごとにドメインを設定するのが典型例である。
【0019】
なお、ドメインの設定において、1つの端末装置のみが属するドメインを形成するとしてもよいし、1つの端末装置が2つ以上のドメインに属するとしても良い。以上でドメインの定義を終え、ライセンス流通システムSの各構成要素についての説明を行う。
ドメイン管理サーバ100は、ドメインに属する端末装置の管理、および、ドメインごとに設定されるドメイン判定情報を生成、管理し、端末装置にドメイン判定情報を送信するサーバ装置である。具体的には、ドメイン管理サーバ100は、ドメイン、およびドメイン判定情報を管理しており、端末装置からの要求に基づき、伝送路Nを通じて、ドメイン判定情報を端末装置300a〜300cに送信を行うためのサーバ装置であり、ワークステーション等により実現される。
【0020】
ここで、ドメイン判定情報とは、端末装置間で通信を行う場合に、通信相手の端末装置が同一ドメインに属するか否かを判定するための情報である。具体的には、同一ドメインに属する端末装置が共有する共通鍵暗号方式の暗号鍵(以下、「ドメイン鍵」と呼ぶ)や、同一ドメインに属する端末装置を識別する情報のリスト(以下、「ドメイン端末装置リスト」と呼ぶ)などがある。なお、ドメイン判定情報に基づくドメイン判定方法は図面を用いて詳細に説明する。
【0021】
なお、ドメイン判定情報等のセキュアに管理する必要のあるデータを、伝送路Nを通じて、ドメイン管理サーバ100と端末装置300a〜300cとの間で送受信する場合には、セキュリティを確保するため、安全な認証チャネル(Secure Authenticated Channel、以下、「SAC」と呼ぶ)を確立してから、データの送受信を行う。SACの確立には、例えばSSL(Secure Socket Layer)やTLS(Transport Layer Security)を利用することができる。
【0022】
ライセンス配信サーバ200は、ユーザが所有するコンテンツの利用条件を管理し、ユーザにコンテンツのライセンスを付与するサーバ装置である。具体的には、ライセンス配信サーバ200は、ユーザ毎、あるいは、端末装置300a〜300c毎に、それぞれが所有するコンテンツの利用条件を管理しておき、ユーザからの要求に基づきライセンスを生成し、伝送路Nを通じて、ライセンスを端末装置300a〜300cに配信する。あるいは、デジタル放送やブロードバンド放送等のプッシュ型の配信形態では、一時的に無効化されたライセンスをコンテンツと共に配信し、端末装置300a〜300cにおいて課金処理を行うことによりライセンスを有効化し、コンテンツを利用する、とすることもできる。
【0023】
なお、ライセンスとは、暗号化されたコンテンツを復号するための復号鍵(以下、「コンテンツ鍵」と呼ぶ)と、コンテンツの利用および移動の制御に関わる情報から構成されるデータである。ライセンスを、伝送路Nを通じて、ライセンス配信サーバ200と端末装置300a〜300cとの間で送受信する場合には、SACを確立してから、データの送受信を行う。なお、ライセンスのデータ構造については、後で図面を用いて詳細に説明する。
【0024】
伝送路Nは、ドメイン管理サーバ100とライセンス配信サーバ200および端末装置300a〜300cとを相互に接続するネットワークである。例えば、伝送路Nは、インターネット等の通信ネットワークや、デジタル放送、あるいは、これらが複合したネットワークである。
端末装置300a〜300cは、伝送路Nと接続する機能を有し、ユーザがコンテンツの利用を行ったり、他の端末装置との間でライセンスの移動を行う装置である。例えば、端末装置300a〜300cは、ユーザがライセンスに基づきコンテンツ等のデータをモニター画面などを用いて利用するための装置であり、より具体的には、端末装置300a〜300cは、デジタル放送を受信するためのSTB(Set Top Box)、デジタルTV、DVD(Digital Versatile Disc)レコーダ、HDD(Hard Disk Drive)レコーダ、PC(Personal Computer)などのコンテンツ表示装置、レコーダ、あるいは、これらの複合機器である。
【0025】
このようなライセンス流通システムSにおいて、本実施の形態では、端末装置300a〜300cがライセンスを取得し、他の端末装置との間でライセンスの移動を行うまでの処理について図2から図21の図面を用いて詳細に説明する。
【0026】
(識別子の定義)
ここで、本実施の形態における識別子の定義を行う。
ドメイン識別子とは、ライセンス流通システムSにおいてドメインを一意に特定するための情報である。
ユーザ識別子とは、ライセンス流通システムSにおいてユーザを一意に特定するための情報である。
【0027】
端末識別子とは、ライセンス流通システムSにおいて端末装置を一意に特定するための情報である。なお、本実施の形態では端末装置300の端末識別子は「TERMINAL−ID−0001」として説明する。また、端末識別子は端末装置300のROMに記憶されているとして以降の説明を行う。
【0028】
ライセンス識別子とは、端末装置300においてライセンスを一意に特定するための情報である。また、端末識別子とライセンス識別子を組み合わせることによりライセンス流通システムSにおいてライセンスを一意に特定することが可能である。
他の識別子、および識別子の具体的な値については、必要な箇所で適宜、定義、および説明する。以上で各識別子の定義についての説明を終える。
【0029】
図2は、図1に示されるドメイン管理サーバ100、ライセンス配信サーバ200、および端末装置300の詳細な構成を示す機能ブロック図である。なお、図2において端末装置300a〜300cの機能構成は、端末装置300aをその代表とし、端末装置300として図示している。
【0030】
まず、ドメイン管理サーバ100の詳細な構成について説明する。ドメイン管理サーバ100は、ドメイン情報を格納するドメイン情報格納部111と、ドメイン判定情報を格納するドメイン判定情報格納部112と、端末装置300と通信を行う通信部101と、端末装置300が属するドメインを判定するドメイン判定部102と、ドメイン判定情報の生成を行うドメイン判定情報生成部103と、ドメイン判定情報格納部112からドメイン判定情報を取得するドメイン判定情報取得部104と、から構成される。
【0031】
次に、ライセンス配信サーバ200の詳細な構成について説明する。ライセンス配信サーバ200は、ユーザ情報を格納するユーザ情報格納部211と、利用条件を格納する利用条件格納部212と、コンテンツ鍵を格納するコンテンツ鍵格納部213と、端末装置300と通信を行う通信部201と、利用条件、ドメイン識別子、およびコンテンツ鍵とからライセンスを生成するライセンス生成部202と、利用条件を生成する利用条件生成部203と、ライセンスに付与するドメイン識別子を設定するドメイン識別付与部204と、から構成される。
【0032】
最後に、端末装置300の詳細な構成について説明する。端末装置300は、ドメイン管理サーバ100から取得したドメイン判定情報を格納するドメイン判定情報格納部311と、ライセンス配信サーバ200、および他の端末装置300から取得したライセンスを格納するライセンス格納部312と、ドメイン管理サーバ100、ライセンス配信サーバ200、および他の端末装置300と通信を行う通信部301と、ドメイン判定情報要求メッセージを生成し、ドメイン管理サーバ100にドメイン判定情報の取得要求を行うドメイン判定情報取得部302と、ドメイン判定情報に基づいて通信相手の端末装置300が同一ドメインに属するか否かを判定するドメイン判定部303と、ライセンスに含まれるドメイン識別子に基づいて、前記ライセンスが端末装置300の属するドメインにおいて処理可能か否かを判定するドメイン識別判定部304と、ライセンス配信要求メッセージを生成し、ライセンス配信サーバ200にライセンスの配信要求を行うライセンス配信要求部306と、ライセンスの検索や、取得といったライセンス処理を要求するメッセージを生成し、他の端末装置300に、ライセンスの処理要求を行うライセンス処理要求部307と、他の端末装置300から受信したライセンス処理要求の処理結果を前記他の端末装置300に返信するライセンス処理結果送信部305と、から構成される。
【0033】
以上で、ドメイン管理サーバ100、ライセンス配信サーバ200、および、端末装置300の詳細な構成について説明した。各サーバ、および端末装置は各データ格納部、および各処理部から構成され、各データ格納部は、HDD等の記憶媒体で実現され、各処理部はLSI等のハードウェアあるいはCPU、RAM、ROM等を利用して実行されるプログラム等によって実現される。なお、端末装置300において各格納部、各処理部は、ハード的あるいはソフト的に耐タンパされていることが望ましい。
【0034】
ここで、本実施の形態で扱うデータ、およびデータ構造について説明する。まず、各格納部が保持するデータのデータ構造を、ドメイン管理サーバ100、ライセンス配信サーバ200、端末装置300の順で説明し、最後に本実施の形態においてライセンス配信サーバ200から端末装置300に配信され、他の端末装置に移動が可能なライセンスの説明、およびライセンスのデータ構造について説明する。
【0035】
(ドメイン管理サーバ100の各格納部が保持するデータ)
まず、ドメイン管理サーバ100の各格納部が保持するデータについて図面を参照して説明する。ドメイン情報格納部111は、ドメインに関する情報を管理するためのドメイン管理テーブルを有するデータベースであって、ドメインと、前記ドメインに属する端末装置300と、を関連付けるために用いられる。具体的には、ドメイン情報格納部111は、図3に示すドメイン管理テーブルD300を有し、ドメイン識別子D301と、端末識別子D302と、を管理している。
【0036】
例えば、図3において、ドメイン識別子D301が「DOMAIN−ID−0001」であるドメインに、端末識別子D302が「TERMINAL−ID−0001」である端末装置300が属していることを示している。また、ドメイン識別子D301が「DOMAIN−ID−0002」であるドメインに、端末識別子D302が「TERMINAL−ID−1001」、「TERMINAL−ID−1002」という2つの端末装置300が属していることを示している。
【0037】
また、「DOMAIN−ID−0003」には、端末識別子D302が「TERMINAL−ID−0001」、「TERMINAL−ID−3333」という2つの端末装置300が属していることを示している。したがって、端末識別子D302が「TERMINAL−ID−0001」を有する端末装置300は、ドメイン識別子D301が「DOMAIN−ID−0001」のドメインと、ドメイン識別子D301が「DOMAIN−ID−0003」のドメインと、に属していることを示している。
【0038】
ドメイン判定情報格納部112は、通信相手の端末装置300が同一ドメインに属するか否かを判定するための情報であるドメイン判定情報を管理するデータベースであって、端末装置300からのドメイン判定情報取得要求に対してドメイン判定情報を送信する際に、ドメイン判定情報取得要求に含まれる端末識別子に対応するドメインのドメイン判定情報を取得するために用いられる。
【0039】
具体的に、ドメイン判定情報がドメイン鍵の場合と、ドメイン端末装置リストの場合について説明する。
まず、ドメイン判定情報がドメイン鍵の場合について説明する。
ドメイン判定情報格納部112は、図4の(a)に示すドメイン判定情報管理テーブルD400を有し、ドメイン識別子D401と、ドメイン鍵D402と、を管理している。例えば、ドメイン識別子D401が「DOMAIN−ID−0001」であるドメインに属する端末装置300に送信するドメイン判定情報がドメイン鍵「DOMAIN−KEY−0001」であることを示している。
【0040】
次に、ドメイン判定情報がドメイン端末装置リストの場合について説明する。ドメイン判定情報格納部112は、図4の(b)に示すドメイン判定情報管理テーブルD410を有し、ドメイン識別子D411と、ドメイン端末装置リストD412と、を管理している。例えば、ドメイン識別子D411が「DOMAIN−ID−0001」であるドメインに属する端末装置300に送信するドメイン判定情報が端末識別子「TERMINAL−ID−0001」、「TERMINAL−ID−0002」のドメイン端末装置リストであることを示している。
【0041】
なお、ドメイン情報格納部111、およびドメイン判定情報格納部112へのデータ登録は、端末装置300を所有するユーザが、伝送路Nを通じて、ドメイン管理を行う事業者のWebサイトに接続し、ドメイン登録画面により、オンラインで登録を行う際に行われる。なお、ドメイン登録は登録用の葉書を用いる等、オフラインで行っても良い。
1人のユーザに対して1つのドメインを設定する場合、ドメイン新規登録処理では、まず前記事業者が、ユーザに対してドメイン識別子D301を割り当て、同時に割り当てたドメイン識別子D301に対応するドメイン判定情報をドメイン判定情報生成部103が生成し、ドメイン識別子D401とドメイン鍵D402とが関連付けられて、ドメイン判定情報格納部112のドメイン判定情報管理テーブルD400に登録される。
【0042】
その後、端末装置300の端末識別子D302が、オンラインまたはオフラインにより前記事業者に通知されるので、ドメイン識別子D301と端末識別子D302とが関連付けられ、ドメイン判定部102を通じて、ドメイン情報格納部111のドメイン管理テーブルD300に登録される。以上のようなドメイン登録処理を行った結果、ドメイン情報格納部111のドメイン管理テーブルD300が構築される。
【0043】
ドメインへの端末装置300を追加する処理は、同様にユーザが前記事業者のWebサイトに接続し、端末装置追加画面により、追加するドメインのドメイン識別子と、追加対象となる端末装置300の端末識別子を入力し、ドメイン判定部102を通じて、ドメイン情報格納部111のドメイン管理テーブルD300のドメイン識別子D301に対応する端末識別子D302に前記端末識別子を追加することにより実現する。
【0044】
ここでは、ドメイン判定情報がドメイン鍵の場合のドメイン判定情報格納部112へのデータ登録について説明したが、ドメイン判定情報がドメイン端末装置リストの場合も同様である。
【0045】
(ライセンス配信サーバ200の格納部が保持するデータ)
次に、ライセンス配信サーバ200の格納部が保持するデータについて図面を参照して説明する。
【0046】
ユーザ情報格納部211は、ユーザに関する情報を管理するためのユーザ情報管理テーブルを有するデータベースであって、ライセンス配信サーバ200にアクセスする端末装置300と、利用条件格納部212で管理されるコンテンツの利用条件を所有するユーザと、を関連付けるために用いられる。
【0047】
具体的には、ユーザ情報格納部211は、図5に示すユーザ情報管理テーブルD500を有し、ユーザ識別子D501と、端末識別子D502と、を管理している。例えば、図5R>5において、ユーザ識別子D501が「USER−ID−0001」であるユーザは、端末識別子D502が「TERMINAL−ID−0001」である端末装置300を所有していることを示している。また、ユーザ識別子D501が「USER−ID−0002」であるユーザは、端末識別子D502が「TERMINAL−ID−1001」、「TERMINAL−ID−1002」という2つの端末装置300を有しており、両方の端末装置300からライセンス配信サーバ200にアクセス可能であることを示している。
【0048】
なお、ユーザ情報格納部211へのデータ登録は、ユーザによって、コンテンツ配信サービスを運営するサービスプロバイダが提供するサービスを受けるために会員登録をする際に行われる。この会員登録処理は、ユーザが伝送路Nを通じて、コンテンツ配信サービスを提供する事業者のWebサイトに接続し、会員登録画面により、オンラインで登録を行うとしても良いし、会員登録用の葉書を用いる等、オフラインで行っても良い。
【0049】
会員登録処理では、まずサービスプロバイダが、ユーザに対してユーザ識別子D501を割り当てる。その後、ユーザが所有する端末装置300の端末識別子D502が、オンラインまたはオフラインによりサービスプロバイダに通知されるので、ユーザ識別子D501と端末識別子D502とが関連付けられて、ユーザ情報格納部211のユーザ情報管理テーブルD500に登録される。以上のような会員登録処理を行った結果、ユーザ情報格納部211のユーザ情報管理テーブルD500が構築される。
【0050】
利用条件格納部212は、ユーザ毎のコンテンツに対する利用条件を管理するデータベースであって、端末装置300からのライセンス配信要求に対して、ユーザが所有する利用条件が発行可能か否かを判定し、発行可能な場合に利用条件を生成するために用いられる。
【0051】
具体的には、利用条件格納部212は、図6に示すように、利用条件の所有者を示すユーザ識別子D601と、利用条件が利用を許諾するコンテンツのコンテンツ識別子D602と、コンテンツ識別子D602で示されるコンテンツの利用が可能となる開始、終了日時を示す有効期間D603と、コンテンツ識別子D602で示されるコンテンツの利用可能な回数を示す利用可能回数D604と、からなる利用条件管理テーブルD600を有する。例えば、利用条件管理テーブルD600は、ユーザ識別子D601が「USER−ID−0003」であるユーザに対して、利用が許諾されるコンテンツがコンテンツ識別子D602に示される「CONTENT−ID−0004」なるコンテンツであり、有効期間D603が「2002/11/24〜2002/12/20」であり、利用可能回数D604が無制限(∞)、すなわち、何回でも利用可能であることを示している。
【0052】
なお、利用条件格納部212へのデータ登録は、コンテンツ配信サービスを運営するサービスプロバイダによって、ユーザがコンテンツを利用する権利を購入する際に行われる。この購入処理は、ユーザが伝送路Nを通じて、サービスプロバイダのWebサイトに接続し、コンテンツ購入画面により、オンラインで購入を行うとしても良いし、購入用の葉書を用いる等、オフラインで行っても良い。
【0053】
購入処理では、まずユーザが購入対象であるコンテンツのコンテンツ識別子D602を指定し、利用条件を確認後、購入処理を行う。購入処理を行ったユーザのユーザ識別子D601とコンテンツ識別子D602と利用条件とが関連付けられて、利用条件格納部212の利用条件管理テーブルD600に登録される。以上のような購入処理を行った結果、利用条件格納部212の利用条件管理テーブルD600が構築される。
【0054】
コンテンツ鍵格納部213は、暗号化コンテンツを復号するためのコンテンツ鍵を管理するデータベースであって、端末装置300からのライセンス取得要求に対してライセンスを生成する際に、ライセンス取得要求に含まれるコンテンツ識別子に対応したコンテンツ鍵を取得するために用いられる。
【0055】
具体的には、コンテンツ鍵格納部213は、図7に示すように、ライセンス配信システムSにおいてコンテンツを一意に識別するコンテンツ識別子D701と、コンテンツ識別子D701に対応するコンテンツ鍵D702とからなるコンテンツ鍵管理テーブルD700を有する。例えば、コンテンツ鍵管理テーブルD700は、コンテンツ識別子D701が「CONTENT−ID−0001」の暗号化コンテンツを復号するためのコンテンツ鍵D702が「CONTENT−KEY−0001」であることを示している。
【0056】
なお、同一ユーザが保持する端末装置群に対して1つのドメインを設定する運用の場合は、ドメイン管理サーバ100のドメイン情報格納部111と、ライセンス配信サーバ200のユーザ情報格納部211は連携し、登録処理を共通化するとしても良い。
【0057】
(端末装置300の格納部が保持するデータ)
次に、端末装置300の格納部が保持するデータについて図面を参照して説明する。
ドメイン判定情報格納部311は、ドメイン判定情報を管理するデータベースであって、通信相手の端末装置300が同一ドメインに属するか否かを判定する際に、ドメイン判定情報を取得するために用いられる。具体的な内容は、ドメイン判定情報格納部112で説明した通りである。
【0058】
ライセンス格納部312は、ライセンスを管理するデータベースであって、端末装置300におけるコンテンツ利用時や、他の端末装置300へのライセンス送信時に、コンテンツ識別子に対応したライセンスを取得するために用いられる。具体的には、ライセンス格納部312は、図8に示すように、ライセンス識別子D801と、ライセンス識別子D801に対応するライセンスD802とからなるライセンス管理テーブルD800を有する。例えば、ライセンス管理テーブルD800は、ライセンス識別子D801が「LICENSE−ID−0001」のライセンスが「LICENSE−0001」であることを示している。
【0059】
なお、ライセンス格納部312へのデータ登録は、端末装置300がライセンス配信サーバ200あるいは他の端末装置300からライセンスを取得する際に行われる。
【0060】
最後に本実施の形態において、ライセンス格納部312に保持されるライセンスと、ライセンスのデータ構造について説明する。ライセンスは、コンテンツ配信システムで用いられるデータの一つである。ここで、コンテンツ配信システムについて簡単に説明する。
【0061】
コンテンツ配信システムとは、コンテンツを、インターネット等の通信やデジタル放送等を通じて、サーバ装置から端末装置に配信し、端末装置においてコンテンツを利用することが可能となるシステムであり、コンテンツの著作権を保護し、悪意あるユーザ等によるコンテンツの不正利用を防止するため、著作権保護技術が用いられる。
【0062】
著作権保護技術とは、具体的には、暗号技術等を用いて、ユーザがコンテンツを再生したり、記録メディアにコピーしたりといったようなコンテンツの利用を、セキュアに制御する技術である。例えば、サーバ装置が、端末装置において利用可能なコンテンツの再生回数などの利用条件と、暗号化コンテンツの復号を行うためのコンテンツ鍵と、を含むライセンスを生成し、端末装置に配信し、端末装置は前記ライセンスのコンテンツ鍵で、別途取得した暗号化コンテンツを復号し、利用条件に基づいてコンテンツの利用を制御するシステムがある。
【0063】
一般に、コンテンツ鍵、およびライセンスはコンテンツ単位で付与され、コンテンツ識別子と関連付けられる。ここで、コンテンツ識別子とは、コンテンツ配信システムにおいて、コンテンツを一意に特定するための情報である。本実施の形態では、ライセンスはコンテンツ単位で付与されるものとして説明する。
以上で、コンテンツ配信システム、およびライセンスについて説明した。
【0064】
(ライセンスのデータ構造)
次に、ライセンスのデータ構造について図9を参照して説明する。ライセンス900は、コンテンツの利用可能な情報からなる利用条件901と、ライセンス900に対応する暗号化コンテンツの復号を行うためのコンテンツ鍵902と、ライセンス900が利用および移動が可能なドメインを特定するドメイン識別子903と、からなる。ここで、利用条件901とは、ライセンス900に対応するコンテンツの利用可能な回数、例えば「10回」や、利用可能な期間、例えば「2002年12月1日〜2003年2月13日」などである。
【0065】
なお、ライセンス900は、ライセンス格納部312、およびライセンスに関する処理において、コンテンツ識別子と関連付ける必要があり、端末装置300におけるライセンス900とコンテンツ識別子の関連付け処理を省略するため、ライセンス900にコンテンツ識別子を含めるとしても良い。以上で、ライセンスのデータ構造について説明した。
以上で、本実施の形態で扱うデータのデータ構造について説明した。
【0066】
ここで、ライセンス流通システムSにおいて、端末装置300が同一ドメインに属する端末装置との間でライセンスを移動するまでに必要となる処理について説明する。
まず、移動対象となるライセンスを取得する処理が必要である。次に、本発明においてライセンスを移動する際のドメイン判定に必要となるドメイン判定情報の取得が必要である。また、ライセンスを移動する前に、所望のライセンスを保持する端末装置を検索する処理が必要となる場合も想定される。最後に、検索の結果、所望のライセンスを保持する端末装置に対してライセンスの取得要求を行う処理が必要である。
【0067】
以上の構成のライセンス流通システムSにおいて、端末装置300がドメイン管理サーバ100よりドメイン判定情報を取得する際の処理、端末装置300がライセンス配信サーバ200からライセンス取得を行う際の処理、端末装置300が他の端末装置300に対してライセンスの検索を行う際の処理、端末装置300が他の端末装置300に対してライセンスの取得要求を行う際の処理、の順番で図18から図21を参照して説明する。
【0068】
各処理の説明に先立ち、本実施の形態で扱う通信メッセージについて説明する。
図10は、ドメイン管理サーバ100、およびライセンス配信サーバ200と端末装置300間の通信において送受信される通信メッセージM1000のメッセージフォーマットの内容を示す図である。図10の通信メッセージM1000は、メッセージヘッダM1001と、メッセージ本体M1002とからなる。
【0069】
ここで、メッセージヘッダM1001は、少なくとも送信先を特定する情報と、送信元を特定する情報とを含んでいる。前記送信先を特定する情報は、メッセージの宛先として参照され、前記送信元を特定する情報は、前記メッセージに対して返信のメッセージを送信する際に宛先として参照される。前記送信元、あるいは送信先を特定するための情報の典型例としてIPアドレスがある。また、通信メッセージの送受信を行うサーバ装置と端末装置の間で認証処理が行われる場合、認証処理に必要となる情報をメッセージヘッダに含めても良い。一方、メッセージ本体は各々のメッセージで固有の情報を含む。メッセージ本体固有の情報についてはメッセージ毎に説明する。
【0070】
(ドメイン判定情報取得処理)
まず、ドメイン判定情報取得処理の説明に先立ち、ドメイン判定情報取得処理に関係する通信メッセージのデータ構造について、図11および図12を参照して説明する。図11R>1のドメイン判定情報要求メッセージ本体M1100は端末識別子M1101からなる。図12のドメイン判定情報送信メッセージ本体M1200はドメイン識別子M1201と、ドメイン判定情報M1202とからなる。以上で、ドメイン判定情報取得処理に関係する通信メッセージのデータ構造について説明した。
【0071】
次に、端末装置300が、ドメイン管理サーバ100からドメイン判定情報を取得するまでの各部の処理について図18を参照して説明する。
図18は、本発明の実施の形態に係る端末装置300がドメイン管理サーバ100からドメイン判定情報を取得する処理を示すフローチャートである。
端末装置300は、ユーザの端末アプリケーションへのドメイン判定情報取得指示により、ドメイン判定情報取得処理を開始する。ドメイン判定情報取得指示を受けた端末アプリケーションは、ドメイン判定情報取得部302にドメイン判定情報取得指示を行う。ドメイン判定情報取得部302は、ドメイン判定情報要求メッセージ(メッセージ本体M1002としてドメイン判定情報要求メッセージ本体M1100を含む通信メッセージM1000)を生成し、通信部301を通じてドメイン管理サーバ100に送信する(ステップS1831)。ここで、ドメイン判定情報要求メッセージ本体M1100に含まれる端末識別子M1101は、端末装置300のROMから取得した端末識別子を設定する。ここでは「TERMINAL−ID−0001」が設定される。
【0072】
ドメイン管理サーバ100は、通信部101を通じて前記ドメイン判定情報要求メッセージを受信する(ステップS1811)。ドメイン判定部102は、ドメイン判定情報要求メッセージ本体M1100から端末識別子M1101を抽出し、ドメイン情報格納部111のドメイン管理テーブルD300から端末識別子M1101を検索し、端末装置300がドメインに登録されているか否かを確認する(ステップS1812)。
【0073】
検索の結果、端末識別子M1101が存在しない場合は、ドメイン判定部102は、通信部101を介して、ドメインに属していない旨をメッセージ本体に含む返信メッセージを端末装置300に送信する。端末装置300は、前記返信メッセージを受信する(ステップS1832)と、ユーザにその旨を提示し、処理を終了する(図18:End)。
【0074】
検索の結果、端末識別子M1101が存在する場合は、ドメイン判定部102は、端末装置300が属するドメインのドメイン識別子D301を特定し、これを取得する(ステップS1813)。
【0075】
また、端末装置300が、複数のドメインに属する場合は、前記検索により複数のドメイン識別子がヒットする。この場合は、各々のドメイン識別子毎に以降の処理が行われ、ドメイン判定情報とドメイン識別子の組のリストを含むドメイン判定情報送信メッセージが送信されても良いし、端末装置300にヒットした複数のドメイン識別子を含む返信メッセージが送信され、ユーザに1つのドメイン識別子を選択させ、以降の処理が行われても良い。
【0076】
まず、ドメイン判定情報がドメイン鍵の場合について説明する。
ドメイン判定情報取得部104は、ドメイン判定情報格納部112のドメイン判定情報管理テーブルD400からドメイン識別子D301を検索し、そのドメイン識別子D301に対応するドメインのドメイン判定情報であるドメイン鍵D402を特定し、これを取得する(ステップS1814)。
【0077】
ドメイン判定情報取得部104は、取得したドメイン識別子D301、およびドメイン鍵D402にメッセージヘッダをつけて、ドメイン判定情報送信メッセージ(メッセージ本体M1002としてドメイン判定情報送信メッセージ本体M1200を含む通信メッセージM1000)を生成し、通信部101を通じて端末装置300に送信する(ステップS1815)。
【0078】
端末装置300は、通信部301を通じて前記ドメイン判定情報送信メッセージを受信し(ステップS1833)、ドメイン識別子D301、およびドメイン鍵D402を抽出し、両者を関連付けてドメイン判定情報格納部311に格納し(ステップS1834)、処理を終了する。
【0079】
次に、ドメイン判定情報がドメイン端末装置リストの場合について説明する。
ドメイン判定情報取得部104は、ドメイン判定情報格納部112のドメイン判定情報管理テーブルD410からドメイン識別子D301を検索し、そのドメイン識別子D301に対応するドメインのドメイン判定情報であるドメイン端末装置リストD412を特定し、これを取得する(ステップS1814)。
ドメイン判定情報取得部104は、取得したドメイン識別子D301、およびドメイン端末装置リストD412にメッセージヘッダをつけて、ドメイン判定情報送信メッセージを生成し、通信部101を通じて端末装置300に送信する(ステップS1815)。
【0080】
端末装置300は、通信部301を通じて前記ドメイン判定情報送信メッセージを受信し(ステップS1833)、ドメイン識別子D301、およびドメイン端末装置リストD412を抽出し、両者を関連付けてドメイン判定情報格納部311に格納し(ステップS1834)、処理を終了する。
以上で、ユーザがドメイン判定情報取得指示を行い、端末装置300が、ドメイン管理サーバ100よりドメイン判定情報を取得するまでの処理について説明した。
【0081】
(ライセンス配信要求・取得処理)
次に、ライセンス配信要求からライセンス取得までの処理についての説明に先立ち、ライセンス配信要求・取得処理に関係する通信メッセージのデータ構造について図13および図14を参照して説明する。図13のライセンス配信要求メッセージ本体M1300は端末識別子M1301と、コンテンツ識別子M1302と、ドメイン識別子M1303とからなる。図14のライセンス送信メッセージ本体M1400はライセンスM1401からなる。以上で、ライセンス配信要求・取得処理に関係する通信メッセージのデータ構造について説明した。
【0082】
次に、端末装置300が、ライセンス配信サーバ200からライセンスを取得するまでの各部の処理について図19を参照して説明する。
図19は、本発明の実施の形態に係る端末装置300がライセンス配信サーバ200からライセンスを取得する処理を示すフローチャートである。
端末装置300は、ユーザからの端末装置300のアプリケーションへの情報入力、およびライセンス取得指示により、ライセンス取得処理を開始する。ユーザは端末装置300のアプリケーションに対して、少なくとも取得対象であるライセンスを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報、および取得対象ライセンスを利用、あるいは移動を可能とするドメインを特定する情報の1つであるドメイン識別子、またはドメイン識別子に準ずる情報を入力しなければならない。ユーザが、コンテンツ識別子「CONTENT−ID−0001」、およびドメイン識別子「DOMAIN−ID−0001」を入力し、ライセンス取得処理を開始したとして、以下の説明を行う。
【0083】
ユーザからの情報入力を受けた端末装置300は、ライセンス配信要求部306においてライセンス配信要求メッセージ(メッセージ本体M1002としてライセンス配信要求メッセージ本体M1300を含む通信メッセージM1000)を生成し、通信部301を通じてライセンス配信サーバ200に送信する(ステップS1931)。
ライセンス配信要求メッセージ本体M1300に含まれる端末識別子M1301には、前記ライセンス配信要求メッセージを送信する端末装置300の端末識別子「TERMINAL−ID−0001」が設定され、コンテンツ識別子M1302には、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」が設定され、ドメイン識別子M1303には、ユーザが入力したドメイン識別子「DOMAIN−ID−0001」が設定される。
【0084】
ライセンス配信サーバ200は、通信部201を通じて前記ライセンス配信要求メッセージを受信する(ステップS1911)。ライセンス生成部202は、ライセンス配信要求メッセージ本体M1300から、コンテンツ識別子M1302を抽出し、コンテンツ識別子M1302に対応するコンテンツ鍵がコンテンツ鍵格納部213に存在するか否かを判定する(ステップS1912)。
【0085】
前記コンテンツ鍵が存在しない場合は、ライセンス配信サーバ200はライセンスを生成できないため、処理を終了し、コンテンツ鍵が存在しない、すなわちコンテンツ識別子が不正である旨をメッセージ本体に含む返信メッセージを端末装置300に送信する。
ライセンス生成部202は、前記コンテンツ鍵が存在する場合は、前記コンテンツ鍵を取得し、以降の処理を行う。なお、本実施の形態では、図7にあるように、コンテンツ識別子「CONTENT−ID−0001」に対応するコンテンツ鍵「CONTENT−KEY−0001」が存在するとして、以降の説明を続ける。
【0086】
利用条件生成部203は、ライセンス配信要求メッセージ本体M1300から、端末識別子M1301を抽出し、ユーザ情報格納部211が保持するユーザ情報管理テーブルD500から端末識別子M1301をキーとして、その端末識別子M1301に対応するユーザ識別子D501を特定する。端末識別子M1301がユーザ情報管理テーブルD500に存在しない場合は、利用条件生成部203は、前記ライセンス配信要求メッセージを送信した端末装置300が、コンテンツ配信サービスに登録されていないと判断し、利用条件が生成できないため、処理を終了し、端末識別子が存在しない旨をメッセージ本体に含む返信メッセージを、端末装置300に送信する。
【0087】
ユーザ識別子D501が存在する場合は、利用条件生成部203は、ユーザ識別子D501を取得し、以降の処理を行う。なお、本実施の形態では図5にあるように、端末識別子「TERMINAL−ID−0001」に対応するユーザ識別子としてユーザ識別子「USER−ID−0001」が存在するとして、以降の説明を続ける。
利用条件生成部203は、ユーザ識別子D501、およびライセンス配信要求メッセージ本体M1300から抽出したコンテンツ識別子M1302に基づき、利用条件格納部212が保持する利用条件管理テーブルD600から対象となる利用条件を特定する。具体的には、利用条件生成部203は、利用条件管理テーブルD600のユーザ識別子D601、およびコンテンツ識別子D602が、ユーザ識別子D501およびコンテンツ識別子M1302に共に一致しているレコードを特定する。
【0088】
該当するレコードがない場合は、利用条件生成部203は、利用条件が存在しない旨を含む返信メッセージを、端末装置300に送信する。
該当するレコードが存在する場合は、利用条件生成部203は、格納されている利用条件に基づき、配信する利用条件を生成する(ステップS1913)。このときの生成方法としては、レコードに記述される全利用条件を生成する方法や、レコードに記述される利用条件の一部を生成する方法などがある。
【0089】
ここで、具体例を用いて説明する。ユーザ識別子「USER−ID−0001」、コンテンツ識別子「CONTENT−ID−0001」で特定されたレコードの利用条件は、有効期間「〜2003/1/30」、利用可能回数「10回」である。全利用条件を配信する場合は、利用条件生成部203は、可変な利用可能条件である利用可能回数を「10回」として利用条件を生成し、生成後の前記レコードの利用可能回数を「0回」とする。
【0090】
また、ユーザの権利の一部を配信する場合は、利用条件生成部203は、端末装置300からユーザが欲しい回数(例えば3回)を通知させ、可変な利用可能条件である利用回数を「3回」として利用条件を生成し、生成後の前記レコードの利用可能回数を「7回」にする。また、利用条件生成部203は、運用で「1回」が決められている場合は、利用回数を「1回」として利用条件を生成し、生成後の前記レコードの利用可能回数を「9回」とする。このように、さまざまな運用が考えられるが本発明の本質ではないため、詳細の仕組みの説明は省略する。ここでは利用可能回数は10回とされるとして説明する。
【0091】
次に、ドメイン識別付与部204は、ライセンス配信要求メッセージ本体M1300から、ドメイン識別子M1303を抽出し、ライセンスに付与するドメイン識別子を決定する(ステップS1914)。なお、ドメイン識別付与部204が、さらに端末識別子M1301を抽出し、前記ライセンス配信要求メッセージを送信してきた端末装置300が、ドメイン識別子M1303に対応するドメインに含まれるか、ドメイン情報格納部111に問い合わせて確認するとしても良い。
【0092】
また、ドメイン識別付与部204は、端末識別子M1301に基づき、ドメイン情報格納部111から前記ライセンス配信要求メッセージを送信してきた端末装置300が属するドメインのドメイン識別子を特定するとしても良い。この場合、ライセンス配信要求メッセージ本体M1300にドメイン識別子1303を設定する必要はない。また、端末装置300が複数のドメインに属する場合は、ユーザに1つのドメイン識別子を選択させて、それをライセンスに付与するドメイン識別子として決定しても良いし、その複数のドメイン識別子をライセンスに付与するドメイン識別子として決定しても良い。複数のドメイン識別子が決定される場合は、ライセンス900のドメイン識別子903はドメイン識別子リストとなる。
【0093】
なお、上述では、ドメイン識別付与部204は、端末装置300から取得したライセンス配信要求メッセージ本体M1300に含まれるドメイン識別子M1303を、ライセンスに付与するドメイン識別子として扱ったが、ライセンスの内容に応じたドメイン識別子を、そのライセンスに付与するドメイン識別子として扱ってもよい。例えば、利用条件格納部212の利用条件管理テーブルD600に含まれるユーザ識別子D601には、所定のドメイン識別子が関連付けられている。そこで、ドメイン識別付与部204は、利用条件生成部203によって生成された利用条件に対応するユーザ識別子を利用条件管理テーブルD600から特定する。そしてドメイン識別付与部204は、そのユーザ識別子に関連付けられたドメイン識別子を、ライセンスに付与するドメイン識別子として扱う。また、利用条件管理テーブルD600に利用条件として家庭や職場などの利用種別が設定されているときには、上記ユーザ識別子と同様、その利用種別(家庭や職場)に応じたドメイン識別子を、ライセンスに付与するドメイン識別子として扱ってもよい。
【0094】
なお、以上の説明では、端末装置300は、端末識別子M1301とコンテンツ識別子M1302とドメイン識別子M1303とを含むライセンス配信要求メッセージを生成してライセンス配信サーバ200に送信したが、各識別子を異なるタイミングでライセンス配信サーバ200に送信しても良い。例えば、端末装置300は、ライセンス配信サーバ200との間でSACを確立するときに、端末識別子M1301をライセンス配信サーバ200に送信し、SACの確立後に、コンテンツ識別子M1302とドメイン識別子M1303とをライセンス配信サーバ200に送信する。
【0095】
ライセンス生成部202は、利用条件生成部203が生成した利用条件を利用条件901に設定し、事前に取得しているコンテンツ鍵をコンテンツ鍵902に設定し、ドメイン識別付与部204が決定したドメイン識別子をドメイン識別子903に設定し、ライセンス900を生成する(ステップS1915)。そしてライセンス生成部202は、ライセンス900をライセンス送信メッセージ本体M1400のライセンスM1401に設定し、通信部201を通じて端末装置300に送信する(ステップS1916)。
【0096】
端末装置300は通信部301を通じてライセンス送信メッセージ本体M1400を受信し、ライセンスM1401を取得する(ステップS1933)。
端末装置300は、取得したライセンスM1401をライセンス配信要求メッセージのコンテンツ識別子M1302と同じコンテンツ識別子と関連付けてライセンス格納部312に格納する(ステップS1934)。なお、ライセンス900にコンテンツ識別子を含める場合は関連付け処理が不要である。
【0097】
また、端末装置300はライセンス配信サーバ200より生成不可通知を含む返信メッセージを受信した場合は、返信メッセージに含まれる生成不可の理由をユーザに提示し、処理を終了する(ステップS1932)。
以上で、ユーザがライセンス配信要求指示を行い、端末装置300が、ライセンス配信サーバ200よりライセンスを取得するまでの処理について説明した。
【0098】
ここで、ライセンスの移動に関わる処理とドメイン判定について説明する。先に説明のように、ライセンスの移動に関わる処理として、ライセンスの検索処理と、ライセンスの取得処理とがある。
【0099】
(ライセンスの検索処理)
まず、ライセンスの検索処理について説明する。ライセンスの検索処理では、検索主体の端末装置300が、他の複数の端末装置300に対してライセンス検索処理要求を送信する。具体的には、検索主体の端末装置300が、他の複数の端末装置300に対してライセンス検索処理要求をブロードキャストし、ライセンス検索処理要求を受信した端末装置300は、検索対象のライセンスの有無を返信する。検索主体が、ライセンス検索処理要求をブロードキャストするため、全ての通信相手とSACの確立を行うことは現実的でない。
【0100】
また、ライセンスの検索処理におけるドメイン判定は、必ずしも厳密でなくてもよい。なぜなら、ライセンス検索処理は、検索主体の端末装置300が取得したいライセンスを保持する端末装置300を特定することが目的であり、ライセンスの移動には関係しないため、検索主体の端末装置300が、改ざんなどの不正を行ったとしても、損害がないためである。
【0101】
ここで、本実施の形態におけるドメイン判定について説明する。
本実施の形態では、異なるドメインに属する端末装置間でのライセンスの移動は許可しない、また、ライセンスの利用や移動は、ライセンスの利用や移動が許可されたドメインに属する端末装置においてのみ可能としている。そのため、次の2つのドメイン判定が必要となる。
【0102】
1つ目は、ライセンス処理要求を送信した端末装置と、受信した端末装置とが同一のドメインに属するか否かを判定するドメイン判定である。一方、2つ目は、ライセンス処理要求を送信した端末装置が属するドメインにおいて、ライセンスの利用や、移動が許可されているか否かを判定するドメイン判定である。前者はドメイン判定情報に基づいてドメイン判定を行い、後者はライセンスに含まれるドメイン識別子に基づいてドメイン判定を行う。
【0103】
まず、端末装置300aが、端末装置300bに対してライセンス検索要求を送信し、検索結果を受信する際の処理について図面を参照して説明する。ここではドメイン判定情報としてドメイン鍵が保持されているとして説明する。
ドメイン鍵でドメイン判定を厳密に行う場合のライセンス検索処理に関係する通信メッセージのデータ構造について図15、および図16を参照して説明する。図15のライセンス検索要求メッセージ本体M1500は、ライセンス検索要求に必要となる情報であるコンテンツ識別子M1501と、コンテンツ識別子M1501に対するチェックサムM1502とからなる。図16のライセンス検索返信メッセージ本体M1600は、ライセンス識別子M1601からなる。
【0104】
端末装置300aから端末装置300bに対してライセンス検索要求が送信され、端末装置300bが端末装置300aと同一ドメインに属するか否かを判定し、検索対象ライセンスの有無を端末装置300aが受信するまでの各部の処理について、図20を参照して説明する。
【0105】
図20は、本発明の実施の形態に係る端末装置300が他の端末装置300に対してライセンスの検索を行う処理を示すフローチャートである。
【0106】
端末装置300aは、ユーザからの端末装置300aのアプリケーションへの情報入力、およびライセンス検索指示により、ライセンス検索処理を開始する。
ユーザは、端末装置300aのアプリケーションに対して、少なくとも検索対象であるライセンスを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報、および端末装置300aが複数のドメインに属する場合は検索対象となるライセンスを保持する端末装置300が属するドメインを特定する情報の1つであるドメイン識別子または、ドメイン識別子に準ずる情報を入力しなければならない。なお、ユーザが特に指定を行わず、アプリケーションが自動的に端末装置300aが属するドメインのドメイン識別子を指定するとしても良い。また、端末装置300aが複数のドメインに属する場合は、端末装置300aが属する全てのドメインに対して以下の処理が行われるとしても良い。
【0107】
ユーザが、コンテンツ識別子「CONTENT−ID−0001」、およびドメイン識別子「DOMAIN−ID−0001」を入力し、ライセンス検索処理を開始したとして、以下の説明を行う。
ユーザからの情報入力を受けた端末装置300aは、ライセンス処理要求部307において、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」を、コンテンツ識別子M1501に設定し(ステップS2031)、コンテンツ識別子M1501に対するチェックサムM1502を算出する(ステップS2032)。
【0108】
ライセンス処理要求部307は、ユーザが入力したドメイン識別子「DOMAIN−ID−0001」をキーとして、ドメイン判定情報格納部311よりドメイン鍵を取得し、コンテンツ識別子M1501、およびチェックサムM1502を、前記ドメイン鍵を用いて暗号化(ステップS2033)し、ライセンス検索要求メッセージ(メッセージ本体M1002としてライセンス検索要求メッセージ本体M1500を含む通信メッセージM1000)を作成する。
【0109】
ライセンス処理要求部307は、ライセンス検索要求メッセージを、通信部301を通じて端末装置300bに送信する(ステップS2034)。
端末装置300bは、通信部301を通じて前記ライセンス検索要求メッセージを受信する(ステップS2011)。
端末装置300bのドメイン判定部303は、ドメイン判定情報格納部311からドメイン鍵を取得し、前記ライセンス検索要求メッセージの暗号化部の復号化を行い(ステップS2012)、コンテンツ識別子M1501に対するチェックサムを算出し(ステップS2013)、チェックサムM1502との一致判定を行う(ステップS2014)。
【0110】
ドメイン判定部303は、チェックサムが一致すれば、端末装置300aは自らと同じドメインに属していると判断し、以降の処理を行う。チェックサムが一致しなければ、同じドメインに属していないと判断し、処理を終了し、同一ドメインに属していない旨をメッセージ本体に含む返信メッセージを端末装置300aに送信する。
また、ドメイン判定部303は、チェックサムが一致したドメイン鍵に対応するドメイン識別子を記憶しておく。
【0111】
ここで、端末装置300bが複数のドメインに属する場合、ドメイン判定情報格納部311に複数のドメイン鍵が存在する。その場合は、ドメイン判定部303は、順番にステップS2012〜ステップS2014を繰り返し、端末装置300aが自らと同じドメインに属しているか、否かを判断する。また、ライセンス検索要求メッセージに、端末装置300aが属するドメイン識別子を設定し、上記繰り返し処理を省略するとしても良い。
【0112】
ドメイン識別判定部304は、前記ライセンス検索要求メッセージから抽出した、コンテンツ識別子M1501をキーにライセンス格納部312からライセンスを検索し、検索対象のライセンスを保持している場合はこれを取得し、以降の処理を行う。検索対象のライセンスを保持していない場合は、ドメイン識別判定部304は、処理を終了し、検索対象のライセンスを保持していない旨をメッセージ本体に含む返信メッセージを、通信部301を通じて端末装置300aに送信する。
【0113】
ドメイン識別判定部304は、取得した前記ライセンスからドメイン識別子903を抽出し(ステップS2015)、ドメイン判定部303が記憶していたドメイン識別子と一致判定を行う(ステップS2016)。ドメイン識別子が一致すれば、ドメイン識別判定部304は、検索対象のライセンスが端末装置300aおよび端末装置300bが属するドメインにおいて移動可能と判断する。そしてライセンス処理結果送信部305は、前記ライセンスの端末装置300bにおける識別子であるライセンス識別子を、ライセンス検索返信メッセージ本体M1600のライセンス識別子M1601に設定し(ステップS2017)、通信部301を通じて端末装置300aに送信する(ステップS2018)。
【0114】
また、ドメイン識別子が一致しなければ、ドメイン識別判定部304は、検索対象のライセンスが移動不可と判断し、処理を終了し、検索対象のライセンスが移動不可である旨をメッセージ本体に含む返信メッセージを端末装置300aに送信する。
なお、ドメイン判定において不一致の場合、ドメイン識別判定部304は、エラー内容を含む返信メッセージを端末装置300aに送信するとしたが、返信メッセージを送信しないとしても良い。
【0115】
また、ここではドメイン鍵を用いて、厳密なドメイン判定を行うとして説明したが、先に述べた通り、ライセンスの検索処理におけるドメイン判定は、必ずしも厳密でなくてよい。よって、ドメイン鍵を用いた暗号化は行わずに、チェックサムM1502の変わりにドメイン識別子を設定するとしても良い。この場合、暗号データの復号化、チェックサム生成、チェックサムの一致判定の処理(ステップS2012〜ステップS2014)の代わりに、ドメイン判定情報格納部311に格納されているドメイン鍵に対応するドメイン識別子と、ライセンス検索要求メッセージに設定されたドメイン識別子との一致判定が行われる。
【0116】
また、端末装置300aが複数のドメインに属する場合、端末装置300aは、複数のドメイン鍵を用いて、ライセンス検索要求メッセージ本体M1500の内容をリスト形式で送信するとしてもよい。また、端末装置300aが複数のドメインに属し、ドメイン識別子を用いてドメイン判定を行う場合は、端末装置300aは、ドメイン識別子のリストを送信するとしても良い。いずれの場合も、ステップS2012〜ステップS2014の動作が繰り返し実行される。
【0117】
端末装置300aは、前記ライセンス検索返信メッセージを受信し(ステップS2035)、メッセージヘッダから検索対象のライセンスを保持する端末装置300を特定する情報を取得し、ライセンス検索返信メッセージ本体M1600からライセンス識別子M1601を取得し、その端末装置300を特定する情報(端末識別子)及びライセンス識別子M1601を、検索対象のライセンスに対応するコンテンツ識別子と共に記憶する。
【0118】
なお、端末装置300bのIPアドレスが変わる可能性のある場合には、端末装置300bは、ライセンス検索返信メッセージ本体M1600に端末識別子を含めて、端末装置300aはその端末識別子を取得して記憶すれば良い。
以上で、端末装置300aが、端末装置300bに対してライセンス検索要求を送信して、ライセンスを保持する端末装置300を特定するまでの処理について説明した。
【0119】
(ライセンスの取得処理)
次に、ライセンスの取得処理について説明する。ライセンスの取得処理は、取得主体の端末装置300が、1つの端末装置300に対してライセンス取得処理要求を送信する。具体的には、取得主体の端末装置300が、検索処理の結果、特定した1つの端末装置300に対してライセンス取得処理要求を送信し、ライセンス取得処理要求を受信した端末装置300は、ライセンスを返信する。
【0120】
ライセンス取得処理では、端末装置間でセキュアに管理する必要のあるライセンスの移動が行われるため、SACの確立が必要となる。また、ライセンスの取得処理におけるドメイン判定は、厳密である必要がある。なぜなら、ライセンス取得処理におけるライセンスの移動は、同一ドメインに属する端末装置間でないと許可しないとしているためである。
【0121】
ここで具体的に、端末装置300aが、端末装置300bに対してライセンス取得要求を送信し、ライセンスを取得するまでの処理について図面を参照して説明する。
まず、ライセンス取得処理に関係する通信メッセージのデータ構造について図17を参照して説明する。図17のライセンス取得要求メッセージ本体M1700は、ライセンス取得要求に必要となる情報であるライセンス識別子M1701からなる。
【0122】
端末装置300aが、端末装置300bに対してライセンス取得要求を送信して、端末装置300bが端末装置300aと同一ドメインに属するか否かを判定し、取得対象ライセンスを端末装置300aが受信するまでの各部の処理について図21を参照して説明する。なお、ここではドメイン判定情報としてドメイン端末装置リストが保持されているとして説明する。
【0123】
図21は、本発明の実施の形態に係る端末装置300が他の端末装置300からライセンスの取得を行う処理を示すフローチャートである。
端末装置300aは、ユーザからの端末装置300aのアプリケーションへの情報入力、およびライセンス取得指示により、ライセンス取得処理を開始する。
ユーザは端末装置300aのアプリケーションに対して、少なくとも取得対象であるライセンスを特定する情報の1つであるコンテンツ識別子または、コンテンツ識別子に準ずる情報を入力しなければならない。なお、ライセンス検索処理により記憶していた取得対象のライセンスのライセンス識別子を指定するとしても良い。ユーザが、コンテンツ識別子「CONTENT−ID−0001」を入力し、ライセンス取得処理を開始したとして、以下の説明を行う。
【0124】
ユーザからの情報入力を受けた端末装置300aのライセンス処理要求部307は、ライセンス検索処理により記憶していた検索対象のライセンスを保持する端末装置300を特定する情報を、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」をキーとして検索してこれを取得する。これにより、ライセンス取得処理を行う相手の端末装置300bが特定され、ライセンス取得処理が開始される。
【0125】
まず、端末装置300aおよび端末装置300bは、互いに通信を行い、SACを確立する(ステップS2111、ステップS2131)。ここでは、SACの確立時に、端末装置300aが端末装置300bに端末識別子を送信する場合について説明する。
端末装置300bのドメイン判定部303は、SACの確立時に取得した端末装置300aの端末識別子を、ドメイン判定情報格納部311に格納されているドメイン端末装置リストから検索し、端末装置300aが自らと同じドメインに属しているか否かを判定する(ステップS2112)。
【0126】
端末装置300bは、端末装置300aの端末識別子が、端末装置300bが保持する何れかのドメイン端末装置リストに存在すれば、端末装置300aおよび端末装置300bは同じドメインに属すると判断し、ドメインが一致している旨をメッセージ本体に含むドメイン一致通知メッセージを端末装置300aに送信する。なお、ドメイン一致通知メッセージに一致しているドメインのドメイン識別子を含めるとしても良い。ここで端末装置300bのドメイン判定部303は、ドメイン端末装置リストにおいて端末装置300aの端末識別子と関連付けられたドメイン識別子を記憶しておく。
【0127】
なお、端末装置300aの端末識別子が複数のドメイン端末装置リストに存在する場合、すなわち、端末装置300aおよび端末装置300bが共に複数のドメインに属する場合、前記ドメイン一致通知メッセージに前記複数のドメインに対応するドメイン識別子をリスト形式で設定し、どのドメインにおいてライセンス取得を行うかを端末装置300aに指定させても良いし、端末装置300bが指定しても良い。
【0128】
また、前記端末識別子が、前記ドメイン端末装置リストに存在しない場合は、端末装置300bは、端末装置300aおよび端末装置300bが同じドメインに属していないと判断し、ドメインが一致していない旨をメッセージ本体に含む返信メッセージを端末装置300aに送信する。
端末装置300aは、ドメイン一致通知メッセージを受信すると(ステップS2132)、端末装置300aのライセンス処理要求部307は、ユーザが入力したコンテンツ識別子「CONTENT−ID−0001」に対するライセンス識別子を取得して、これをライセンス識別子M1701に設定し、ライセンス取得要求メッセージ(メッセージ本体M1002としてライセンス取得要求メッセージ本体M1700を含む通信メッセージM1000)を作成する(ステップS2133)。
【0129】
ライセンス処理要求部307は、ライセンス取得要求メッセージを、通信部301を通じて端末装置300bに送信する(ステップS2134)。
なお、端末装置300aおよび端末装置300bが共に複数のドメインに属する場合は、ライセンス取得時に、どのドメインにおいてライセンス取得を行うかを指定するドメイン識別子をライセンス取得要求メッセージに設定するとしても良い。
【0130】
端末装置300bは、通信部301を通じて前記ライセンス取得要求メッセージを受信する(ステップS2113)。
端末装置300bのドメイン識別判定部304は、前記ライセンス取得要求メッセージから抽出したライセンス識別子M1701をライセンス格納部312から検索し、そのライセンス識別子M1701があれば、それに対応するライセンスを取得して、以降の処理を行い、ライセンス識別子M1701がなければ、処理を終了し、取得対象のライセンスを保持していない旨をメッセージ本体に含む返信メッセージを端末装置300aに送信する。
【0131】
ドメイン識別判定部304は、取得した前記ライセンスからドメイン識別子903を抽出し(ステップS2114)、ドメイン判定部303が記憶していたドメイン識別子と一致判定を行う(ステップS2115)。
ドメイン識別判定部304は、これらのドメイン識別子が一致すれば、ライセンス格納部312に格納されている取得対象のライセンスを一時的に使えない状態にロックする(ステップS2116)。ライセンス処理結果送信部305は、取得した前記ライセンスを、ライセンス送信メッセージ本体M1400のライセンスM1401に設定し(ステップS2117)、通信部301を通じて端末装置300aに送信する(ステップS2118)。
【0132】
端末装置300aは、前記ライセンス送信メッセージを受信し(ステップS2135)、前記ライセンス送信メッセージより抽出したライセンスM1401を、コンテンツ識別子「CONTENT−ID−0001」と関連付けてライセンス格納部312に格納する(ステップS2136)。
続いて、端末装置300aは、ライセンスを取得し、格納した旨をメッセージ本体に含むライセンス取得通知メッセージを、通信部301を通じて端末装置300bに送信する(ステップS2137)。
【0133】
端末装置300bは、前記ライセンス取得通知メッセージを受信し(ステップS2119)、ライセンス格納部312においてロックしておいたライセンスの削除を行う(ステップS211A)。
なお、端末装置300bは、前記ライセンス取得通知メッセージが、ライセンス送信メッセージを送信してから一定時間内に帰ってこない場合、あるいはライセンスの取得又は格納の失敗を知らせる通知を受信した場合には、ロックしておいたライセンスを利用できるようにしても良い。
【0134】
なお、以上の説明では、ドメイン判定情報がドメイン端末装置リストの場合、端末装置300bは、SAC確立時に交換される端末識別子とドメイン端末装置リストに基づいて、端末装置300aと端末装置300bとが同一ドメインに属するか否かを判定する。
【0135】
しかしながら、ドメイン判定情報がドメイン鍵の場合、SAC確立時に端末装置300aが端末装置300bにドメイン鍵を送信することにより、端末装置300bは、そのドメイン鍵と同じものを保持しているか否かに基づいてドメイン判定を行ってもよい。
【0136】
また、SAC確立時に端末装置300aが端末装置300bにドメイン識別子を送信することにより、端末装置300bは、そのドメイン識別子に関するドメイン判定情報を保持しているか否かに基づいてドメイン判定を行ってもよい。
【0137】
さらに、端末装置300aは、このような端末識別子や、ドメイン鍵、ドメイン識別子を用いたドメイン判定を、SACの確立時に限らず、SAC確立後のライセンス取得要求メッセージの送受信時に行ってもよく、SACを確立することなく上述のようなドメイン判定を行ってもよい。
【0138】
なお、端末装置300aが複数のドメインに属する場合、複数のドメイン識別子をリスト形式で送信するとしても良い。その場合、端末装置300bは、各々のドメイン識別子についてドメイン判定を行う。
【0139】
また、ドメイン判定の結果、端末装置300aおよび端末装置300bが共に複数のドメインに属する場合、端末装置300a、あるいは端末装置300bが、どのドメインにおいてライセンスの移動を行うかを指定すれば良い。なお、端末装置300aから端末装置300bに送信するデータがドメイン鍵の場合も同様である。
【0140】
なお、以上の説明では、ライセンスのドメイン識別子はライセンス配信サーバ200が設定するとして説明したが、端末装置300が、ライセンスのドメイン識別子を設定できるとしてもよい。この場合、ライセンス配信サーバ200は、ライセンスに、ライセンスのドメイン識別子の書き換え回数を制限する情報を設定するとしても良い。これによりユーザの利便性は損なわずに、ライセンスの移動範囲が制限できる。
【0141】
図22は、ドメイン識別子が書き換え可能なライセンスのデータ構造を示す図である。
このライセンス900Aは、図9に示すライセンス900と同様の、利用条件901Aとコンテンツ鍵902Aとドメイン識別子903Aとを含むとともに、さらに、ドメイン識別子903Aが書き換え可能か否かを示す書き換えフラグ904Aと、書き換えの最大数905Aと、これまで書き換えられた回数を示す書き換え数906Aとを含む。
【0142】
例えば、書き換えフラグ904Aが書き換え可能であることを示し、最大数905Aが「10回」、書き換え数906Aが「4回」である場合、端末装置300は、その書き換えフラグ904Aに基づいて、そのライセンス900Aのドメイン識別子903Aを書き換えることができると判別する。さらに、最大数905Aと書き換え数906Aに基づいて、端末装置300は、10回−4回=6回まで書き換えることができると判別する。
【0143】
図23は、本発明の実施の形態に係る端末装置300が他の端末装置300からライセンス900Aの取得を行う処理を示すフローチャートである。
まず、端末装置300aは、図21のステップS2131〜S2134と同様の処理Aを行うとともに(ステップS100)、端末装置300bは、図21のステップS2111〜2114と同様の処理Bを行う(ステップS102)。
【0144】
次に、端末装置300bは、図21のステップS2115と同様、端末装置300aから取得したライセンス900Aのドメイン識別子903Aが、端末装置300aが属するドメインのドメイン識別子と一致するか否かを判定する(ステップS104)。
【0145】
ここで、端末装置300bが一致すると判定したときには(ステップS104の一致)、端末装置300a,300bは、図21に示す処理と同様の処理を行う。即ち、端末装置300bは、図21のステップS2116〜S2118と同様の処理Cを実行し(ステップS106)、端末装置300aは、その処理Cによって送信されたライセンス送信メッセージを受信する(ステップS108)。さらに、端末装置300aは、そのメッセージから抽出されたライセンス900Aをライセンス格納部312に格納し(ステップS110)、ライセンス取得通知メッセージを端末装置300bに送信する(ステップS112)。端末装置300bは、端末装置300aからライセンス取得通知メッセージを受信し(ステップS114)、ステップS106の処理Cによってロックされたライセンス900Aを削除する(ステップS116)。
【0146】
一方、端末装置300bは、ステップS104でドメイン識別子が一致しないと判定したときには(ステップS104の不一致)、さらに、ライセンス900Aの書き換えフラグ904Aを確認する(ステップS118)。ここで、書き換えフラグ904Aが書き換え可能であることを示す場合には(ステップS118の可)、端末装置300bは、ライセンス900Aから最大数905Aと書き換え数906Aを取得する(ステップS120)。また、書き換えフラグ904Aが書き換え不可であることを示す場合には(ステップS118の不可)、端末装置300bは処理を終了する。
【0147】
ステップS120で最大数905A及び書き換え数906Aを取得した端末装置300bは、その書き換え数906Aを確認する(ステップS122)。即ち、端末装置300bは、書き換え数906Aが最大数905Aと等しいか、書き換え数906Aが最大数905Aよりも小さいかを判別する。ここで、書き換え数906Aが最大数905Aと等しいときには、端末装置300bは処理を終了する。また、書き換え数906Aが最大数905Aよりも小さいときには、端末装置300bは、図21のステップS2116〜S2118と同様、ライセンス900Aを一時的に使えない状態にロックして(ステップS124)、ライセンス900Aを含むライセンス送信メッセージを生成し(ステップS126)、そのライセンス送信メッセージをドメイン書き換え指示とともに端末装置300aに送信する(ステップS128)。
【0148】
端末装置300aは、ステップS128で端末装置300bから送信されたライセンス送信メッセージ及びドメイン書き換え指示を受信すると(ステップS130)、そのライセンス送信メッセージに含まれるライセンス900Aのドメイン識別子903A及び書き換え数906Aを書き換える(ステップS132)。即ち、端末装置300aは、ドメイン識別子903Aを自らが属するドメインのドメイン識別子に書き換え、書き換え数906Aを1回だけ加算されるように書き換える。その後、端末装置300aは、上述のステップS110,S112を実行し、端末装置300bは、上述のステップS114,S116を実行する。なお、端末装置300bはドメイン書き換え指示を端末装置300aに送信したが、これを送信しなくても良い。即ち、端末装置300aは、端末装置300bから取得したライセンス900Aのドメイン識別子903Aと、自らが属するドメインのドメイン識別子とが一致するか否かを判定し、不一致であると判定したときには、そのドメイン識別子903Aを書き換える。または、端末装置300aは、ドメイン書き換え指示の有無に関わりなく端末装置300bから取得したライセンス900Aのドメイン識別子903Aを書き換える。
【0149】
これにより、端末装置300aは、ライセンス900Aのドメイン識別子903Aが自らの属するドメインのドメイン識別子と異なっていても、そのドメイン識別子903Aを書き換えてライセンス900Aを利用することができる。また、書き換え数906Aが最大数905Aに達すれば、そのライセンス900Aは、ドメイン識別子903Aと異なるドメイン識別子のドメインに属する端末装置には送信されないため、ライセンス900Aの不正な流通を制限することができる。
【0150】
なお、上述の説明では、端末装置300aはドメイン識別子903Aを書き換えると、書き換え数906Aも1回だけ加算されるように書き換えたが、書き換え数906Aを1回だけ減算されるように書き換えても良い。この場合には、書き換え数906Aの初期値には、最大数905Aと等しい回数が設定されており、その書き換え数906Aが0回に達するとドメイン識別子903Aの書き換えが不可能になる。
【0151】
また、上述の説明では、ライセンス900Aを取得した端末装置300aがライセンス900Aのドメイン識別子903A及び書き換え数906Aを書き換えたが、ライセンス900Aを送信する端末装置300bが書き換えても良い。
【0152】
さらに、上述の説明では、書き換えフラグ904Aは変更されなかったが、端末装置300a又は端末装置300bが、書き換え数906Aが最大数905Aに達したときに、書き換えフラグ904Aを書き換えても良い。即ち、端末装置は、書き換えフラグ904Aの内容を、書き換え可能から不可能に書き換える。これにより、端末装置300a又は端末装置300bは、書き換え数906Aと最大数905Aを比較することなく、書き換えフラグ904Aを確認するだけで、ドメイン識別子903Aの書き換えができるか否かを判別することができる。
【0153】
なお、以上の説明では、ドメイン判定情報に基づくドメイン判定を行った後に、ドメイン識別子に基づくドメイン判定を行うとして説明した。しかし、2つのドメイン判定の順番は、これに限定するものではない。
例えば、SAC確立時に、ドメイン判定情報に基づくドメイン判定が行われず、ドメイン識別子を含むライセンス取得要求メッセージが送信される場合には、端末装置300bは、ドメイン識別子に基づくドメイン判定を行った後に、ドメイン判定情報に基づくドメイン判定を行うことが可能である。
【0154】
以上で、端末装置300aが、端末装置300bに対してライセンス取得要求を送信して、ライセンスを取得するまでの処理について説明した。
なお、以上の説明では、ライセンスの設定するドメイン識別子は1つとして説明したが、2つ以上の複数としても良い。
なお、ここまでドメインを特定するための情報は、ドメイン識別子として説明したが、ドメインをユーザごとに設定する場合は、ユーザ識別子であり、ドメインを家庭ごとに設定する場合は、家庭識別子である。
【0155】
なお、以上の説明では、ライセンスのデータフォーマットにドメイン識別子を設定するとして説明したが、ライセンス配信サーバ200が、ライセンスとドメイン識別子を関連付けて配信し、端末装置300において、ドメイン識別子ごとにライセンスを管理するとしても良い。この場合、ライセンスのデータフォーマットにドメイン識別子はなくても良い。
【0156】
以上で、ライセンス流通システムSにおいて、端末装置300が同一ドメインに属する端末装置との間でライセンスを移動するまでの処理について説明した。
【0157】
ここで、本実施の形態では、端末装置300bが、端末装置300aによるライセンスの利用の可否を判断し、利用できないと判断した場合には、端末装置300aへのライセンスの送信を行わないことで、その端末装置300aによるライセンスの利用を禁止した。しかし、端末装置300bが、上述の判断を行うことなくライセンスを端末装置300aに送信し、端末装置300aに利用の可否を判断させてもよい。この場合には、端末装置300bは、ドメイン識別子を含むライセンスを端末装置300aに送信し、端末装置300aは自らが属するドメインのドメイン識別子と、ライセンスに含まれるドメイン識別子とが一致するか否かを判別する。そして一致しなければ、端末装置300aはそのライセンスを利用することができない。また、端末装置300aは、ライセンスの取得元が端末装置300bであったことを記憶しておき、自らが属するドメインのドメイン識別子と、ライセンスに含まれるドメイン識別子とが一致しなければ、ライセンスを端末装置300bに返却しても良い。
【0158】
ここで上述の説明では、端末装置300bは、他の端末装置に対して、ライセンスの送信を行わないことや、利用の可否を判別させることにより、その他の端末装置によるライセンスの利用を禁止した。しかし、このような端末装置300bは、他の端末装置による利用を禁止する以外にも、自らの属するドメインのドメイン識別子と、ライセンスに含まれるドメイン識別子とが一致するか否かを判別し、一致しない場合には、自らによるそのライセンスの利用を禁止してもよい。これにより、確実にライセンスの利用を制限することができる。
【産業上の利用可能性】
【0159】
本発明に係る端末装置及びサーバ装置並びにそれらを備えたライセンス流通システムは、各端末装置におけるライセンスの利用を適切に制限することができ、例えば、デジタル著作物であるコンテンツの再生や記録などをライセンスを用いて行う端末装置、及びそのライセンスを配信するサーバ装置、並びにそれらを用いたライセンス流通システムとして適用することができる。
【図面の簡単な説明】
【0160】
【図1】本発明の実施の形態に係るライセンス流通システムの全体の概略構成を示す図である。
【図2】本発明の実施の形態に係るドメイン管理サーバ、ライセンス配信サーバ、および端末装置の構成を示す機能ブロック図である。
【図3】本発明の実施の形態に係るドメイン情報格納部のテーブル構成を示す図である。
【図4】本発明の実施の形態に係るドメイン判定情報格納部のテーブル構成を示す図である。
【図5】本発明の実施の形態に係るユーザ情報格納部のテーブル構成を示す図である。
【図6】本発明の実施の形態に係る利用条件格納部のテーブル構成を示す図である。
【図7】本発明の実施の形態に係るコンテンツ鍵格納部のテーブル構成を示す図である。
【図8】本発明の実施の形態に係るライセンス格納部のテーブル構成を示す図である。
【図9】本発明の実施の形態に係るライセンスの構成を示す図である。
【図10】本発明の実施の形態に係る通信メッセージの構成を示す図である。
【図11】本発明の実施の形態に係るドメイン判定情報要求メッセージ本体の構成を示す図である。
【図12】本発明の実施の形態に係るドメイン判定情報送信メッセージ本体の構成を示す図である。
【図13】本発明の実施の形態に係るライセンス配信要求メッセージ本体の構成を示す図である。
【図14】本発明の実施の形態に係るライセンス要求メッセージ本体の構成を示す図である。
【図15】本発明の実施の形態に係るライセンス検索要求メッセージ本体の構成を示す図である。
【図16】本発明の実施の形態に係るライセンス検索返信メッセージ本体の構成を示す図である。
【図17】本発明の実施の形態に係るライセンス取得要求メッセージ本体の構成を示す図である。
【図18】本発明の実施の形態に係る端末装置がドメイン管理サーバからドメイン判定情報を取得する処理を示すフローチャートである。
【図19】本発明の実施の形態に係る端末装置がライセンス配信サーバからライセンスを取得する処理を示すフローチャートである。
【図20】本発明の実施の形態に係る端末装置が他の端末装置に対してライセンスの検索を行う処理を示すフローチャートである。
【図21】本発明の実施の形態に係る端末装置が他の端末装置からライセンスの取得を行う処理を示すフローチャートである。
【図22】本発明の実施の形態に係るドメイン識別子が書き換え可能なライセンスのデータ構造を示す図である。
【図23】本発明の実施の形態に係る端末装置が他の端末装置から、ドメイン識別子が書き換え可能なライセンスの取得を行う処理を示すフローチャートである。
【図24】従来の問題点を説明するための説明図である。
【符号の説明】
【0161】
100 ドメイン管理サーバ
101 通信部
102 ドメイン判定部
103 ドメイン判定情報生成部
104 ドメイン判定情報取得部
111 ドメイン情報格納部
112 ドメイン判定情報格納部
200 ライセンス配信サーバ
201 通信部
202 ライセンス生成部
203 利用条件生成部
204 ドメイン識別付与部
211 ユーザ情報格納部
212 利用条件格納部
213 コンテンツ鍵格納部
300,300a,300b,300c 端末装置
301 通信部
302 ドメイン判定情報取得部
303 ドメイン判定部
304 ドメイン識別判定部
305 ライセンス処理結果送信部
306 ライセンス配信要求部
307 ライセンス処理要求部
311 ドメイン判定情報格納部
312 ライセンス格納部
【特許請求の範囲】
【請求項1】
端末装置群たるドメインを複数有するシステムにおける1台の端末装置であって、
デジタル著作物であるコンテンツの利用を可能にするライセンス情報を、前記複数のドメインのうちの何れか1つを示すドメイン識別情報に関連付けて保持するライセンス情報保持手段と、
他の端末装置が属するドメインと、前記ドメイン識別情報の示すドメインとが異なる場合には、前記他の端末装置による前記ライセンス情報の利用を禁止する利用禁止手段と
を備えることを特徴とする端末装置。
【請求項2】
前記利用禁止手段は、
前記他の端末装置が属するドメインと前記ドメイン識別情報の示すドメインとが異なるか否かを判別する第1のドメイン判別手段と、
前記第1のドメイン判別手段により前記両ドメインが異なると判別されたときには、前記他の端末装置に対する前記ライセンス情報の送信を禁止する送信禁止手段と
を備えることを特徴とする請求項1記載の端末装置。
【請求項3】
前記端末装置は、さらに、
前記端末装置に通信回線を介して接続された装置に対して、前記ライセンス情報を要求するライセンス要求手段と、
前記ライセンス要求手段による要求に基づき、前記ライセンス情報及びドメイン識別情報を、前記装置から取得するライセンス取得手段とを備え、
前記ライセンス情報保持手段は、
前記ライセンス取得手段により取得された前記ライセンス情報を、前記ドメイン識別情報に関連付けて保持する
ことを特徴とする請求項2記載の端末装置。
【請求項4】
前記端末装置は、さらに、
前記端末装置が属するドメインが前記ドメイン識別情報の示すドメインと異なる否かを判別する第2のドメイン判別手段と、
前記ドメイン判別手段により異なると判別されたときには、前記端末装置自身による前記ライセンス情報を用いたコンテンツの利用を禁止する自己利用禁止手段と
を備えることを特徴とする請求項3記載の端末装置。
【請求項5】
前記端末装置は、さらに、
前記他の端末装置が属するドメインを特定するためのドメイン判定情報を保持する判定情報保持手段を備え、
前記第1のドメイン判別手段は、
前記判定情報保持手段に保持されている前記ドメイン判定情報に基づいて前記他の端末装置が属するドメインを特定し、特定したドメインと前記ドメイン識別情報の示すドメインとが異なるか否かを判別する
ことを特徴とする請求項4記載の端末装置。
【請求項6】
前記判定情報保持手段は、
前記各ドメインと当該ドメインに属する端末装置との対応関係を示すドメイン端末リストを、前記ドメイン判定情報として保持し、
前記第1のドメイン判定手段は、
前記他の端末装置が属するドメインを前記ドメイン端末リストに基づいて特定し、特定したドメインと前記ドメイン識別情報の示すドメインとが異なるか否かを判別する
ことを特徴とする請求項5記載の端末装置。
【請求項7】
前記判定情報保持手段は、
各ドメインのそれぞれで共通のドメイン鍵であって、前記端末装置が属するドメインに対応するドメイン鍵を、前記ドメイン判定情報として保持し、
前記第1のドメイン判定手段は、
前記他の端末装置のドメイン鍵で暗号化されたデータに対する復号が、前記判定情報保持手段に保持されている前記ドメイン鍵を用いて可能か否かを判別する復号可否判別手段と、
前記復号可否判別手段により復号可能であると判別されたときには、前記復号に利用された前記ドメイン鍵に対応するドメインを、前記他の端末装置が属するドメインとして特定する特定手段とを備え、
前記特定手段により特定されたドメインと前記ドメイン識別情報の示すドメインとが異なるか否かを判別する
ことを特徴とする請求項5記載の端末装置。
【請求項8】
前記端末装置は、さらに、
前記ドメイン識別情報によって示されるドメインが異なるように、前記ドメイン識別情報を書き換える書き換え手段
を備えることを特徴とする請求項2記載の端末装置。
【請求項9】
前記端末装置は、さらに、
前記端末装置に通信回線を介して接続された装置に対して、前記ライセンス情報を要求するライセンス要求手段と、
前記ライセンス要求手段による要求に基づき、前記ライセンス情報及びドメイン識別情報を、前記装置から取得するライセンス取得手段とを備え、
前記ライセンス情報保持手段は、
前記ライセンス取得手段により取得された前記ライセンス情報を、前記ドメイン識別情報に関連付けて保持する
ことを特徴とする請求項1記載の端末装置。
【請求項10】
前記利用禁止手段は、
前記ライセンス情報及び前記ドメイン識別情報を前記他の端末装置に送信することで、前記他の端末装置に対して、前記他の端末装置が属するドメインと前記ドメイン識別情報の示すドメインとが異なるか否かを判別させ、異なるときには前記他の端末装置による前記ライセンス情報の利用を禁止させる
ことを特徴とする請求項1記載の端末装置。
【請求項11】
端末装置群たるドメインを複数有するシステムに備えられるサーバ装置であって、
デジタル著作物であるコンテンツの利用を可能にするライセンス情報を生成するライセンス情報生成手段と、
前記ライセンス情報生成手段により生成されたライセンス情報に対して、前記複数のドメインのうちの何れか1つを示すドメイン識別情報を付加する付加手段と、
前記ドメイン識別情報が付加されたライセンス情報を、前記ドメイン識別情報が示すドメインに属する端末装置に配信する配信手段と
を備えることを特徴とするサーバ装置。
【請求項12】
前記サーバ装置は、さらに、
前記各端末装置から前記ライセンス情報の配信の要求を受け付ける要求受付手段を備え、
前記ライセンス情報生成手段は、
前記前記要求受付手段により受け付けられた要求の対象であるライセンス情報を生成し、
前記付加手段は、
前記ライセンス情報生成手段により生成されたライセンス情報に対して、前記要求の主体たる端末装置が属するドメインを示すドメイン識別情報を付加する
ことを特徴とする請求項11記載のサーバ装置。
【請求項13】
前記サーバ装置は、さらに、
前記各ドメインをそれぞれ識別するためのドメイン識別子を前記各ドメインに属する端末装置に対応付けて示すドメイン情報を予め記憶しているドメイン情報記憶手段を備え、
前記付加手段は、
前記要求の主体たる端末装置に対応付けられたドメイン識別子を前記ドメイン情報に基づいて特定し、前記特定したドメイン識別子を前記ドメイン識別情報として前記ライセンス情報に付加する
ことを特徴とする請求項12記載のサーバ装置。
【請求項14】
前記付加手段は、複数のドメインを示すドメイン識別情報を前記ライセンス情報に対して付加し、
前記配信手段は、前記ドメイン識別情報が示す複数のドメインのうち少なくとも1つのドメインに属する端末装置に、前記ドメイン識別情報が付加された前記ライセンス情報を配信する
ことを特徴とする請求項11記載のサーバ装置。
【請求項15】
前記サーバ装置は、さらに、
前記配信手段により配信された前記ドメイン識別情報に対して、前記ドメイン識別情報の示すドメインが異なるような、書き換えの回数を制限するための制限情報を生成する制限情報生成手段を備え、
前記付加手段は、
前記ライセンス情報生成手段により生成されたライセンス情報に対して、さらに、前記制限情報生成手段により生成された制限情報を付加し、
前記配信手段は、
前記ドメイン識別情報及び制限情報が付加されたライセンス情報を配信する
ことを特徴とする請求項11記載のサーバ装置。
【請求項16】
サーバ装置と複数の端末装置群たるドメインとを備えて、デジタル著作物であるコンテンツの利用を可能にするライセンス情報を、前記サーバ装置及び前記各端末装置間で流通させるライセンス流通システムであって、
前記サーバ装置は、
前記各端末装置から前記ライセンス情報の配信の要求を受け付ける要求受付手段と、
前記要求受付手段により受け付けられた要求の対象であるライセンス情報を生成するライセンス情報生成手段と、
前記ライセンス情報生成手段により生成されたライセンス情報に対して、前記配信の要求の主体たる端末装置が属するドメインを示すドメイン識別情報を付加する付加手段と、
前記ドメイン識別情報が付加されたライセンス情報を、前記配信の要求の主体たる端末装置に配信する配信手段とを備え、
前記端末装置は、
前記サーバ装置の要求受付手段に対して、前記ライセンス情報を要求するライセンス要求手段と、
前記ライセンス要求手段に対する要求に基づき、前記ライセンス情報及びドメイン識別情報を、前記サーバ装置から取得するライセンス取得手段と、
前記ライセンス取得手段により取得されたライセンス情報を、前記ライセンス取得手段により取得された前記ドメイン識別情報に関連付けて保持するライセンス情報保持手段と、
他の端末装置が属するドメインと、前記ドメイン識別情報の示すドメインとが異なる場合には、前記他の端末装置による前記ライセンス情報の利用を禁止する利用禁止手段と
を備えることを特徴とするライセンス流通システム。
【請求項17】
端末装置群たるドメインを複数有するシステムにおける1台の端末装置が、デジタル著作物であるコンテンツの利用を可能にするライセンス情報を取り扱う方法であって、
前記端末装置に通信回線を介して接続された装置から、前記ライセンス情報と、前記複数のドメインのうちの何れか1つを示すドメイン識別情報とを取得するライセンス取得ステップと、
他の端末装置が属するドメインと、前記ドメイン識別情報の示すドメインとが異なる場合には、前記他の端末装置による前記ライセンス情報の利用を禁止する利用禁止ステップと
を含むことを特徴とするライセンス情報の取り扱い方法。
【請求項18】
端末装置群たるドメインを複数有するシステムに備えられるサーバ装置が、デジタル著作物であるコンテンツの利用を可能にするライセンス情報を配信する方法であって、
前記ライセンス情報を生成するライセンス情報生成ステップと、
前記ライセンス情報生成ステップで生成されたライセンス情報に対して、前記複数のドメインのうちの何れか1つを示すドメイン識別情報を付加する付加ステップと、
前記ドメイン識別情報が付加されたライセンス情報を、前記ドメイン識別情報が示すドメインに属する端末装置に配信する配信ステップと
を含むことを特徴とするライセンス情報の配信方法。
【請求項19】
端末装置群たるドメインを複数有するシステムにおける1台の端末装置が、デジタル著作物であるコンテンツの利用を可能にするライセンス情報を取り扱うためのプログラムであって、
前記端末装置に通信回線を介して接続された装置から、前記ライセンス情報と、前記複数のドメインのうちの何れか1つを示すドメイン識別情報とを取得するライセンス取得ステップと、
他の端末装置が属するドメインと、前記ドメイン識別情報の示すドメインとが異なる場合には、前記他の端末装置による前記ライセンス情報の利用を禁止する利用禁止ステップと
をコンピュータに実行させることを特徴とするプログラム。
【請求項1】
端末装置群たるドメインを複数有するシステムにおける1台の端末装置であって、
デジタル著作物であるコンテンツの利用を可能にするライセンス情報を、前記複数のドメインのうちの何れか1つを示すドメイン識別情報に関連付けて保持するライセンス情報保持手段と、
他の端末装置が属するドメインと、前記ドメイン識別情報の示すドメインとが異なる場合には、前記他の端末装置による前記ライセンス情報の利用を禁止する利用禁止手段と
を備えることを特徴とする端末装置。
【請求項2】
前記利用禁止手段は、
前記他の端末装置が属するドメインと前記ドメイン識別情報の示すドメインとが異なるか否かを判別する第1のドメイン判別手段と、
前記第1のドメイン判別手段により前記両ドメインが異なると判別されたときには、前記他の端末装置に対する前記ライセンス情報の送信を禁止する送信禁止手段と
を備えることを特徴とする請求項1記載の端末装置。
【請求項3】
前記端末装置は、さらに、
前記端末装置に通信回線を介して接続された装置に対して、前記ライセンス情報を要求するライセンス要求手段と、
前記ライセンス要求手段による要求に基づき、前記ライセンス情報及びドメイン識別情報を、前記装置から取得するライセンス取得手段とを備え、
前記ライセンス情報保持手段は、
前記ライセンス取得手段により取得された前記ライセンス情報を、前記ドメイン識別情報に関連付けて保持する
ことを特徴とする請求項2記載の端末装置。
【請求項4】
前記端末装置は、さらに、
前記端末装置が属するドメインが前記ドメイン識別情報の示すドメインと異なる否かを判別する第2のドメイン判別手段と、
前記ドメイン判別手段により異なると判別されたときには、前記端末装置自身による前記ライセンス情報を用いたコンテンツの利用を禁止する自己利用禁止手段と
を備えることを特徴とする請求項3記載の端末装置。
【請求項5】
前記端末装置は、さらに、
前記他の端末装置が属するドメインを特定するためのドメイン判定情報を保持する判定情報保持手段を備え、
前記第1のドメイン判別手段は、
前記判定情報保持手段に保持されている前記ドメイン判定情報に基づいて前記他の端末装置が属するドメインを特定し、特定したドメインと前記ドメイン識別情報の示すドメインとが異なるか否かを判別する
ことを特徴とする請求項4記載の端末装置。
【請求項6】
前記判定情報保持手段は、
前記各ドメインと当該ドメインに属する端末装置との対応関係を示すドメイン端末リストを、前記ドメイン判定情報として保持し、
前記第1のドメイン判定手段は、
前記他の端末装置が属するドメインを前記ドメイン端末リストに基づいて特定し、特定したドメインと前記ドメイン識別情報の示すドメインとが異なるか否かを判別する
ことを特徴とする請求項5記載の端末装置。
【請求項7】
前記判定情報保持手段は、
各ドメインのそれぞれで共通のドメイン鍵であって、前記端末装置が属するドメインに対応するドメイン鍵を、前記ドメイン判定情報として保持し、
前記第1のドメイン判定手段は、
前記他の端末装置のドメイン鍵で暗号化されたデータに対する復号が、前記判定情報保持手段に保持されている前記ドメイン鍵を用いて可能か否かを判別する復号可否判別手段と、
前記復号可否判別手段により復号可能であると判別されたときには、前記復号に利用された前記ドメイン鍵に対応するドメインを、前記他の端末装置が属するドメインとして特定する特定手段とを備え、
前記特定手段により特定されたドメインと前記ドメイン識別情報の示すドメインとが異なるか否かを判別する
ことを特徴とする請求項5記載の端末装置。
【請求項8】
前記端末装置は、さらに、
前記ドメイン識別情報によって示されるドメインが異なるように、前記ドメイン識別情報を書き換える書き換え手段
を備えることを特徴とする請求項2記載の端末装置。
【請求項9】
前記端末装置は、さらに、
前記端末装置に通信回線を介して接続された装置に対して、前記ライセンス情報を要求するライセンス要求手段と、
前記ライセンス要求手段による要求に基づき、前記ライセンス情報及びドメイン識別情報を、前記装置から取得するライセンス取得手段とを備え、
前記ライセンス情報保持手段は、
前記ライセンス取得手段により取得された前記ライセンス情報を、前記ドメイン識別情報に関連付けて保持する
ことを特徴とする請求項1記載の端末装置。
【請求項10】
前記利用禁止手段は、
前記ライセンス情報及び前記ドメイン識別情報を前記他の端末装置に送信することで、前記他の端末装置に対して、前記他の端末装置が属するドメインと前記ドメイン識別情報の示すドメインとが異なるか否かを判別させ、異なるときには前記他の端末装置による前記ライセンス情報の利用を禁止させる
ことを特徴とする請求項1記載の端末装置。
【請求項11】
端末装置群たるドメインを複数有するシステムに備えられるサーバ装置であって、
デジタル著作物であるコンテンツの利用を可能にするライセンス情報を生成するライセンス情報生成手段と、
前記ライセンス情報生成手段により生成されたライセンス情報に対して、前記複数のドメインのうちの何れか1つを示すドメイン識別情報を付加する付加手段と、
前記ドメイン識別情報が付加されたライセンス情報を、前記ドメイン識別情報が示すドメインに属する端末装置に配信する配信手段と
を備えることを特徴とするサーバ装置。
【請求項12】
前記サーバ装置は、さらに、
前記各端末装置から前記ライセンス情報の配信の要求を受け付ける要求受付手段を備え、
前記ライセンス情報生成手段は、
前記前記要求受付手段により受け付けられた要求の対象であるライセンス情報を生成し、
前記付加手段は、
前記ライセンス情報生成手段により生成されたライセンス情報に対して、前記要求の主体たる端末装置が属するドメインを示すドメイン識別情報を付加する
ことを特徴とする請求項11記載のサーバ装置。
【請求項13】
前記サーバ装置は、さらに、
前記各ドメインをそれぞれ識別するためのドメイン識別子を前記各ドメインに属する端末装置に対応付けて示すドメイン情報を予め記憶しているドメイン情報記憶手段を備え、
前記付加手段は、
前記要求の主体たる端末装置に対応付けられたドメイン識別子を前記ドメイン情報に基づいて特定し、前記特定したドメイン識別子を前記ドメイン識別情報として前記ライセンス情報に付加する
ことを特徴とする請求項12記載のサーバ装置。
【請求項14】
前記付加手段は、複数のドメインを示すドメイン識別情報を前記ライセンス情報に対して付加し、
前記配信手段は、前記ドメイン識別情報が示す複数のドメインのうち少なくとも1つのドメインに属する端末装置に、前記ドメイン識別情報が付加された前記ライセンス情報を配信する
ことを特徴とする請求項11記載のサーバ装置。
【請求項15】
前記サーバ装置は、さらに、
前記配信手段により配信された前記ドメイン識別情報に対して、前記ドメイン識別情報の示すドメインが異なるような、書き換えの回数を制限するための制限情報を生成する制限情報生成手段を備え、
前記付加手段は、
前記ライセンス情報生成手段により生成されたライセンス情報に対して、さらに、前記制限情報生成手段により生成された制限情報を付加し、
前記配信手段は、
前記ドメイン識別情報及び制限情報が付加されたライセンス情報を配信する
ことを特徴とする請求項11記載のサーバ装置。
【請求項16】
サーバ装置と複数の端末装置群たるドメインとを備えて、デジタル著作物であるコンテンツの利用を可能にするライセンス情報を、前記サーバ装置及び前記各端末装置間で流通させるライセンス流通システムであって、
前記サーバ装置は、
前記各端末装置から前記ライセンス情報の配信の要求を受け付ける要求受付手段と、
前記要求受付手段により受け付けられた要求の対象であるライセンス情報を生成するライセンス情報生成手段と、
前記ライセンス情報生成手段により生成されたライセンス情報に対して、前記配信の要求の主体たる端末装置が属するドメインを示すドメイン識別情報を付加する付加手段と、
前記ドメイン識別情報が付加されたライセンス情報を、前記配信の要求の主体たる端末装置に配信する配信手段とを備え、
前記端末装置は、
前記サーバ装置の要求受付手段に対して、前記ライセンス情報を要求するライセンス要求手段と、
前記ライセンス要求手段に対する要求に基づき、前記ライセンス情報及びドメイン識別情報を、前記サーバ装置から取得するライセンス取得手段と、
前記ライセンス取得手段により取得されたライセンス情報を、前記ライセンス取得手段により取得された前記ドメイン識別情報に関連付けて保持するライセンス情報保持手段と、
他の端末装置が属するドメインと、前記ドメイン識別情報の示すドメインとが異なる場合には、前記他の端末装置による前記ライセンス情報の利用を禁止する利用禁止手段と
を備えることを特徴とするライセンス流通システム。
【請求項17】
端末装置群たるドメインを複数有するシステムにおける1台の端末装置が、デジタル著作物であるコンテンツの利用を可能にするライセンス情報を取り扱う方法であって、
前記端末装置に通信回線を介して接続された装置から、前記ライセンス情報と、前記複数のドメインのうちの何れか1つを示すドメイン識別情報とを取得するライセンス取得ステップと、
他の端末装置が属するドメインと、前記ドメイン識別情報の示すドメインとが異なる場合には、前記他の端末装置による前記ライセンス情報の利用を禁止する利用禁止ステップと
を含むことを特徴とするライセンス情報の取り扱い方法。
【請求項18】
端末装置群たるドメインを複数有するシステムに備えられるサーバ装置が、デジタル著作物であるコンテンツの利用を可能にするライセンス情報を配信する方法であって、
前記ライセンス情報を生成するライセンス情報生成ステップと、
前記ライセンス情報生成ステップで生成されたライセンス情報に対して、前記複数のドメインのうちの何れか1つを示すドメイン識別情報を付加する付加ステップと、
前記ドメイン識別情報が付加されたライセンス情報を、前記ドメイン識別情報が示すドメインに属する端末装置に配信する配信ステップと
を含むことを特徴とするライセンス情報の配信方法。
【請求項19】
端末装置群たるドメインを複数有するシステムにおける1台の端末装置が、デジタル著作物であるコンテンツの利用を可能にするライセンス情報を取り扱うためのプログラムであって、
前記端末装置に通信回線を介して接続された装置から、前記ライセンス情報と、前記複数のドメインのうちの何れか1つを示すドメイン識別情報とを取得するライセンス取得ステップと、
他の端末装置が属するドメインと、前記ドメイン識別情報の示すドメインとが異なる場合には、前記他の端末装置による前記ライセンス情報の利用を禁止する利用禁止ステップと
をコンピュータに実行させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【公開番号】特開2004−280796(P2004−280796A)
【公開日】平成16年10月7日(2004.10.7)
【国際特許分類】
【出願番号】特願2004−45794(P2004−45794)
【出願日】平成16年2月23日(2004.2.23)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成16年10月7日(2004.10.7)
【国際特許分類】
【出願日】平成16年2月23日(2004.2.23)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]