JP4170670B2 - Usage rights management device - Google Patents
Usage rights management device Download PDFInfo
- Publication number
- JP4170670B2 JP4170670B2 JP2002154341A JP2002154341A JP4170670B2 JP 4170670 B2 JP4170670 B2 JP 4170670B2 JP 2002154341 A JP2002154341 A JP 2002154341A JP 2002154341 A JP2002154341 A JP 2002154341A JP 4170670 B2 JP4170670 B2 JP 4170670B2
- Authority
- JP
- Japan
- Prior art keywords
- identifier
- information
- registered
- usage right
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000007726 management method Methods 0.000 claims description 641
- 238000004891 communication Methods 0.000 claims description 152
- 230000005540 biological transmission Effects 0.000 claims description 131
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 claims description 6
- 239000000284 extract Substances 0.000 description 73
- 238000010586 diagram Methods 0.000 description 67
- 238000012545 processing Methods 0.000 description 65
- 238000000034 method Methods 0.000 description 64
- 238000012986 modification Methods 0.000 description 60
- 230000004048 modification Effects 0.000 description 60
- 238000012217 deletion Methods 0.000 description 57
- 230000037430 deletion Effects 0.000 description 57
- 230000033458 reproduction Effects 0.000 description 56
- 238000000605 extraction Methods 0.000 description 22
- 241001475178 Dira Species 0.000 description 21
- LXMSZDCAJNLERA-ZHYRCANASA-N spironolactone Chemical compound C([C@@H]1[C@]2(C)CC[C@@H]3[C@@]4(C)CCC(=O)C=C4C[C@H]([C@@H]13)SC(=O)C)C[C@@]21CCC(=O)O1 LXMSZDCAJNLERA-ZHYRCANASA-N 0.000 description 21
- 230000010365 information processing Effects 0.000 description 15
- 238000002360 preparation method Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 7
- 101150030450 IRS1 gene Proteins 0.000 description 5
- 230000004308 accommodation Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 208000033976 Patient-device incompatibility Diseases 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、利用権管理装置に関し、より特定的には、コンテンツデータに関連する権利を管理する利用権管理装置に関する。
【0002】
【従来の技術】
近年、ネットワークのブロードバンド化および常時接続環境により、コンテンツ配信システムが身近なものになりつつある。また、このようなコンテンツ配信システムの普及には、コンテンツデータに関連する権利の保護が重要であることから、従来から、様々な権利管理技術の研究および開発がなされている。ここで、本願明細書では、著作権または販売権のようなコンテンツデータに関連する権利を、デジタルライツと称する。以下、従来の権利管理技術を組み込んだコンテンツ情報配信システムについて説明する。
【0003】
従来のコンテンツ配信システムには、コンテンツ配信装置と、パーソナルコンピュータ(以下、PCと略記する)とが、インターネットに代表されるネットワークにより、データ通信可能に接続される。コンテンツ配信装置は、コンテンツデータ、コンテンツ復号鍵および利用条件データの組みを少なくとも1つ格納している。コンテンツデータは、例えば、音楽に代表されるコンテンツを表すデジタルデータであり、予め定められた方式で暗号化される。コンテンツ復号鍵は、暗号化されたコンテンツデータを復号するための鍵である。利用条件データは、上述のコンテンツデータの利用可能な条件(以下、利用条件と称する)を表すデータである。利用条件としては、コンテンツデータの利用回数が代表的である。PCは、上述のコンテンツデータをコンテンツ配信装置から取得し、さらに、取得したコンテンツデータを利用するために必要なコンピュータプログラム(以下、単にプログラムと称する)を格納している。
【0004】
以上のコンテンツ配信システムでは、以下のようにして、コンテンツデータが配信される。まず、PCは、予め格納されているプログラムを実行して、コンテンツデータの配信をコンテンツ配信装置に要求する。コンテンツデータの要求は、一般的に、コンテンツ特定情報および端末固有情報を、PCがネットワークを介してコンテンツ配信装置に送信することで行われる。コンテンツ特定情報は、上述のコンテンツデータを一意に特定する情報である。端末固有情報は、PCにより予め保持されており、上述のコンテンツデータの要求元であるPCを一意に特定可能な情報である。
【0005】
コンテンツ配信装置は、PCからの要求に応答して、上述のコンテンツ復号鍵を、今回受信した端末固有情報を使って暗号化する。その後、コンテンツ配信装置は、上述の暗号化されたコンテンツデータと、端末固有情報で暗号化されたコンテンツ復号鍵と、利用条件データとをPCに送信する。PCは、コンテンツ配信装置により配信されたコンテンツデータ、コンテンツ復号鍵および利用条件データを受信し、内部に備える記憶装置に格納する。
【0006】
以上の格納後、PCのユーザは、コンテンツデータを復号することで、それが表すコンテンツを出力可能な状態になる。実際にコンテンツを出力するまでには、ユーザは最初に、その旨をPCに指示する。この指示に応答して、PCは、以下のように動作する。PCは、記憶装置内の利用条件データにより表される利用条件に、今回の利用が合致しているか否かを判定する。PCは、利用条件に合致する場合に限り、以下の処理を実行する。次に、記憶装置内のコンテンツ復号鍵は暗号化されているので、PCは、自身が保持する端末固有情報を使って、当該コンテンツ復号鍵を復号する。さらに、記憶装置内のコンテンツデータもまた上述のように暗号化されているので、PCは、復号したコンテンツ復号鍵を使って、当該コンテンツデータを復号した後、それが表すコンテンツを再生し出力する。
【0007】
以上のコンテンツ配信システムでは、権利管理技術としてのDRM(Digital Rights Management )により、デジタルライツが保護されている。DRMによるデジタルライツの保護は、以下の3つの技術により実現される。第1の保護技術では、コンテンツ配信装置は、暗号化されたコンテンツデータと、端末固有情報で暗号化されたコンテンツ復号鍵を送信する。ここで、コンテンツ復号鍵は、コンテンツデータを要求したPC以外では復号できない。それゆえ、たとえ、暗号化されたコンテンツデータが他のPCに転送されたとしても、他のPCは、コンテンツ復号鍵の暗号を解くことができず、その結果、コンテンツデータを再生することができない。以上のことから、DRMでは、コンテンツ復号鍵は、唯一のPCに括り付けられると言える。これにより、デジタルライツが保護される。
【0008】
第2の保護技術は耐タンパ技術である。つまり、PCには、各暗号を解くための復号プログラムが必要となるが、当該復号プログラムの解析は、上述の耐タンパ技術により防止される。これによっても、デジタルライツが保護される。
【0009】
第3に、上述したように、従来のコンテンツ配信システムでは、コンテンツ配信装置は、利用条件データをPCに送信する。PCは、受信した利用条件データを管理する。そして、PCは、コンテンツデータの利用毎に、自身が管理する利用条件データが表す利用条件をチェックし、今回の利用が利用条件に合致していない場合には、それ以降の処理を行わない。これによっても、デジタルライツが保護される。
【0010】
【発明が解決しようとする課題】
近年、セットトップボックス、テレビジョン受像機、音楽再生機およびゲーム機器に代表されるPC以外の民生機器にもネットワーク接続機能が付加されるようになってきた。これによって、民生機器が上述のコンテンツ配信装置からコンテンツデータを受信できるようになり、さらには、複数の民生機器の間でデータ通信ができるようになってきた。以上のことから、民生機器にも権利管理技術が組み込まれることが望まれる。しかしながら、上述のDRMのような権利管理技術を民生機器に組み込むことは、以下の問題点を想定できるため得策ではない。
【0011】
第1に、コンテンツ復号鍵は、唯一のPCに括り付けられるため、PCおよび他の民生機器の利用者が同一であっても、他の民生機器は、そのコンテンツ復号鍵を使って、コンテンツデータを復号することができないという問題点があった。このような問題点ゆえ、利用者は、コンテンツデータを利用する際には、コンテンツ鍵を利用できるPCを使わなければならないため、従来の権利管理技術は、利用者にとって使い勝手の良いものではなかった。
【0012】
第2に、上述のDRMには、耐タンパ技術が組み込まれ、さらに、PCがコンテンツデータを再生する前に必ず、内部に格納した利用条件データに基づいて、当該コンテンツデータを利用可能か否かをチェックする。このように耐タンパ技術は上述のPCに大きな処理負担を強いる。しかしながら、PCは、例えば、ビデオ再生、オーディオ再生またはゲームプレイ等、汎用的な用途に使えるよう、相対的に高性能なハードウェアを実装している。それゆえ、PCにDRMを組み込んでも、さほど問題にはならない。それに対して、民生機器に求められるのは低価格であり、さらに、民生機器は、ビデオ再生、オーディオ再生およびゲームプレイのそれぞれに特化した用途に使用されることが一般的である。以上の観点から、民生機器には、PCほど高性能なハードウェアが実装されておらず、大きな処理負担を要求するDRMを組み込むのは困難であるという問題点があった。
【0013】
それ故に、本発明の第1の目的は、複数の民生機器が共通のデジタルライツを共有できる権利管理技術を提供することである。
また、本発明の第2の目的は、民生機器に適した権利管理技術を提供することである。
【0014】
【課題を解決するための手段および発明の効果】
上記第1の目的を達成するために、本願の第1の発明は、複数の機器がコンテンツデータを利用するための権利を表す利用権情報を管理するための装置であって、複数の機器に割り当てられる利用権情報を含む利用権データベース(以下、利用権DBと称する)と、各機器からの発行要求に応答して、利用権DBに含まれる利用権情報を使って、発行要求を送信した機器に対するコンテンツデータの利用許可を示す利用許可情報を生成する利用権管理部と、利用権管理部で生成された利用許可情報を少なくとも含むライセンス情報を生成するライセンス情報生成部と、ライセンス情報生成部で生成されたライセンス情報を、発行要求を送信した機器に送信する通信部とを備える。
【0015】
上記のように第1の発明によれば、利用権情報は、複数の機器に割り当てられるので、複数の機器が共通の利用権情報を共有可能な権利保護技術を提供することが可能となる。
【0016】
上記第2の目的を達成するために、本願の第2の発明は、伝送路を通じて接続された利用権管理装置から、ライセンス情報の提供を受ける機器であって、可搬型記録媒体は、自身を一意に特定するメディア識別子を格納しており、機器は、可搬型記録媒体をデータ通信可能に接続するインターフェイスと、インターフェイスに接続された可搬型記録媒体からメディア識別子を取り出す識別子抽出部と、識別子抽出部から受け取るメディア識別子を使って、コンテンツデータの利用許可を受けるために必要な発行要求を生成する発行要求生成部と、発行要求生成部から受け取る発行要求を、伝送路を通じて、利用権管理装置に送信する通信部とを備える。ここで、利用権管理装置は、可搬型記録媒体に与えられたコンテンツデータの利用権情報を管理しており、機器からの発行要求に応答して、可搬型記録媒体が接続された機器におけるコンテンツデータの利用を制御するためのライセンス情報を生成して送信する。機器はさらに、利用権管理装置からのライセンス情報を処理して、コンテンツデータの利用を制御するライセンス情報処理部とを備える。
【0017】
上記のように第2の発明によれば、コンテンツデータの利用権情報を利用権管理装置側で管理しているので、機器に、利用権情報のためにかかる処理負担を負わせる必要が無くなる。これによって、相対的に処理能力の低い機器に適した権利保護技術を提供することが可能となる。
【0018】
さらに、第2の発明によれば、機器において、識別子抽出部は、機器に接続された可搬型記録媒体から、メディア識別子を取り出す。さらに、発行要求生成部は、取り出されたメディア識別子を使って発行要求を生成することができる。これによって、可搬型記録媒体のユーザは、自分の利用権情報を使って、他者の機器上でコンテンツデータを利用することが可能となる。
【0019】
【発明の実施の形態】
「第1の実施形態」
図1は、本発明の第1の実施形態に係る利用権管理装置11を収容したライセンス情報管理システムSa の全体構成を示すブロック図である。図1において、ライセンス情報管理システムSa は、利用権管理装置11と、複数の機器21の一例として2つの機器21a および21b と、伝送路31とを備えている。利用権管理装置11は、コンテンツ配信に関わる事業者α側に設置される。また、機器21a および21b は、典型的には、事業者αとの契約に基づいてコンテンツ配信を受ける契約者βにより使用される。また、伝送路31は、有線または無線であり、利用権管理装置11と、機器21a または機器21b とをデータ通信可能に接続する。
【0020】
次に、図2を参照して、図1の利用権管理装置11の詳細な構成について説明する。図2において、利用権管理装置11は、コンテンツデータベース111と、復号鍵データベース112と、ユーザ情報データベース113と、利用権データベース114と、通信部115と、ユーザ認証部116と、利用権管理部117と、コンテンツ管理部118と、コンテンツ暗号化部119と、送信データ生成部120と、ライセンス情報生成部121と、復号鍵管理部122と、復号鍵暗号化部123とを備えている。また、ライセンス情報生成部121は、より詳しくは、図3に示すように、ハッシュ値生成部1211と、ライセンス情報組立部1212とを含んでいる。
【0021】
次に、図4を参照して、図1の機器21a および21b の詳細な構成について説明する。図4において、機器21a および21b は、典型的には、パーソナルコンピュータ(以下、PCと称する)、セットトップボックス、音楽再生機、テレビジョン受像機およびゲーム機のいずれかである。ただし、本実施形態では、便宜上、機器21a および21b は、それぞれが音楽再生機能を有するPCおよび音楽再生機であると仮定する。この仮定下では、機器21a および21b のそれぞれは少なくとも、機器識別子格納部211と、設定要求生成部212と、通信部213と、コンテンツ管理部214と、コンテンツ蓄積部215と、発行要求生成部216と、ライセンス情報処理部217と、コンテンツ復号部218と、コンテンツ再生部219とを備えている。また、ライセンス情報処理部217は、より詳しくは、図5に示すように、改竄判定部2171と、ハッシュ値生成部2172と、利用許可判定部2173と、復号鍵復号部2174とを含んでいる。
【0022】
次に、上記ライセンス情報管理システムSa において、契約者βが事業者αからコンテンツ配信を受けるために必要となる準備について説明する。この準備作業では、図2のコンテンツデータベース(以下、コンテンツDBと称す)111と、復号鍵データベース(以下、復号鍵DBと称す)112と、ユーザ情報データベース(以下、ユーザ情報DBと称す)113とが事業者αにより構築される。
【0023】
まず、図6(a)を参照して、図2のコンテンツDB111について詳細に説明する。まず、事業者αは、契約者βに配信されるコンテンツデータDcnt を、自分で作成したり、別のコンテンツ制作者から受け取る。ここで、コンテンツデータDcnt は、機器21a および21b の両方で利用可能なデータであって、例えば、テレビ番組、映画、ラジオ番組、音楽、書籍または印刷物を表す。また、コンテンツデータDcnt は、ゲームプログラムまたはアプリケーションソフトウェアであっても良い。ただし、便宜上、本実施形態では、コンテンツデータDcnt は音楽を表すデータであると仮定する。
【0024】
事業者αは、以上のようにして得たコンテンツデータDcnt のそれぞれに、コンテンツ識別子Icnt を割り当てる。コンテンツ識別子Icnt は好ましくは、本ライセンス情報管理システムSa においてコンテンツデータDcnt を一意に特定する情報である。さらに、コンテンツ識別子Icnt は、コンテンツデータDcnt の格納場所を示すロケータでもあることが好ましい。また、以上のコンテンツデータDcnt は、デジタルライツを保護する観点から、利用権管理装置11側で暗号化された状態で機器21a または21b に配信される。そのため、事業者αは、各コンテンツデータDcnt に専用の暗号鍵Ke を割り当てる。以上のコンテンツ識別子Icnt 、コンテンツデータDcnt および暗号鍵Ke の組み合わせがコンテンツDB111に蓄積される。したがって、図6(a)に示すように、コンテンツDB111は、コンテンツ識別子Icnt 、コンテンツデータDcnt および暗号鍵Ke の組み合わせの集まりとなる。コンテンツDB111において、コンテンツ識別子Icnt は特に、同じ組みのコンテンツデータDcnt を一意に特定する。また、暗号鍵Ke は、同じ組みのコンテンツデータDcnt を暗号化するために使用される。
【0025】
また、本実施形態では、図示の簡素化するため、コンテンツDB111は、コンテンツ識別子Icnt 、コンテンツデータDcnt および暗号鍵Ke から構成されるとして説明するが、コンテンツデータDcnt および暗号鍵Ke 毎のデータベースが構築されてもよい。また、コンテンツ識別子Icnt は、コンテンツデータDcnt のロケータであることが好ましい。このような場合、利用権管理装置11は、機器21a または21b の設定要求Drra に含まれるコンテンツ識別子Icnt を使って、コンテンツDB111からコンテンツデータDcnt を読み出せるので、コンテンツDB111に、コンテンツ識別子Icnt を登録しておく必然性はない。
【0026】
次に、図6(b)を参照して、図2の復号鍵DB112について詳細に説明する。上述のように、各コンテンツデータDcnt は暗号鍵Ke で暗号化された状態で機器21a または21b に送信される。ここで、以下の説明では、暗号鍵Ke で暗号化されたコンテンツデータDcnt を、暗号済みコンテンツデータDecntと称する。暗号済みコンテンツデータDecntの復号のためには、暗号鍵Ke に対応する復号鍵Kd が、機器21a または21b に提供される必要がある。この必要性から、事業者αは、コンテンツDB111内の各暗号鍵Ke に対応する復号鍵Kd を準備する。ここで、復号鍵Kd は、暗号鍵Ke と同じビット列からなっていてもよいし、異なるビット列からなっていてもよい。以上の復号鍵Kd は、上述のコンテンツ識別子Icnt と共に、復号鍵DB112に登録される。以上のことから、復号鍵DB112は、図6(b)に示すように、コンテンツ識別子Icnt および復号鍵Kd の組み合わせの集まりとなる。復号鍵DB112において、コンテンツ識別子Icnt は特に、同じ組みの復号鍵Kd に割り当てられているコンテンツデータDcnt を特定する。また、復号鍵Kd は、同じ組みのコンテンツ識別子Icnt で特定される暗号済みコンテンツデータDecntを復号するために使用される。
【0027】
次に、図7(a)を参照して、図2のユーザ情報DB113について詳細に説明する。上述のように、契約者βは、事業者αとコンテンツ配信に係る契約を交わす。ここで、両者の契約に関しては、契約者βが伝送路31を通じて事業者αと行ってもよいし、他の形態で行ってもよい。この契約に基づいて、事業者αは、契約者βが所有する複数の機器21(つまり、機器21a および21b )のそれぞれに機器識別子Idvを割り当てる。ここで、図1に示すように、本実施形態では、機器21a と21b とが例示されているから、事業者αは、それぞれの機器識別子Idvとして機器識別子Idva およびIdvb を割り当てる。機器識別子Idva およびIdvb は、ライセンス情報管理システムSa において、契約者β側の機器21a および21b を一意に特定する。以上の機器識別子Idva およびIdvb が、ユーザ情報DB113に登録される。さらに、事業者αは、契約者βおよびその関係者が、機器21a および21b のいずれを使っても、コンテンツデータDcnt を利用できるように、グループ識別子Igpを、契約者βとの契約に割り当てる。ここで、契約者βおよびその関係者を包括的に述べることができるように、これらをユーザβと称する。以上の機器識別子Idva およびIdvb と、グループ識別子Igpとを使って、事業者αは、ユーザ情報DB113を構築する。
【0028】
より具体的には、ユーザ情報DB113は、図7(a)に示すように、複数の契約者レコードRcsの集まりである。契約者レコードRcsは、1契約毎に作成され、典型的には、グループ識別子Igpと、機器識別子数Ndvと、複数の機器識別子Idvとを含む。グループ識別子Igpは、契約者レコードRcsに含まれる複数の機器識別子Idvが同一のグループに属することを特定する。機器識別子数Ndvは、グループ識別子Igpで特定されるグループに属する機器21の数を示す。各機器識別子Idvは、グループ識別子Igpで特定されるグループに属する各機器21を特定する。以上の契約者レコードRcsにより、利用権管理装置11は、複数の機器21が同一グループに属することを把握することができる。なお、もし、契約者が1台の機器21しか使わない場合には、契約者レコードRcsは、それに割り当てられた機器識別子Idvのみを含んでいれば良い。
【0029】
ここで図4を再度参照する。事業者αにより割り当てられた機器識別子Idva およびIdvb はさらに、ユーザβ側の機器21a および21b における機器識別子格納部211に設定される。ここで注意を要するのは、図4では機器識別子Idva およびIdvb の双方が機器識別子格納部211に格納されるように見えるが、そうではなく、機器21a の機器識別子格納部211には機器識別子Idva が設定され、機器21b の機器識別子格納部211には機器識別子Idvb が設定される。また、以上の機器識別子Idva およびIdvb の設定に関しては、例えば、事業者αがユーザβ側の機器21a または21b を操作して設定する。また、他にも、事業者α側が、伝送路31を通じて、契約者βに割り当てた機器識別子Idva またはIdvb を機器21a または21b に送信し、それぞれが、受信した機器識別子Idva またはIdvb を、それぞれの機器識別子格納部211に自動的に設定するようにしてもよい。さらに、以上の機器識別子Idva およびIdvb は、機器21a または21b の工場出荷時に、それぞれの機器識別子格納部211に設定されていてもよい。このような場合、契約者βは、契約時に、機器21a および21b に設定されている機器識別子Idva およびIdvb を事業者αに告知する。事業者αは、告知された機器識別子Idva およびIdvb を使って、ユーザ情報DB113を構築する。
【0030】
また、図7(b)には、利用権データベース114が示されているが、これについては後述する。
【0031】
以上の準備が終了すると、機器21a および21b の一方は、ユーザβの操作に従って、利用権管理装置11に対して、コンテンツデータDcnt の利用権を設定することや、コンテンツデータDcnt を取得することが可能となる。以下、図8を参照して、コンテンツデータDcnt の利用権設定および取得時における、機器21a および利用権管理装置11の間のデータ通信について説明する。まず、ユーザβは、機器21a を操作して、利用権管理装置11にアクセスし、コンテンツDB111内のコンテンツデータDcnt から、今回取得したいもののコンテンツ識別子Icnt を特定する。以降の説明において、今回指定されたコンテンツデータDcnt を、取得対象コンテンツデータDcnt と称する。さらに、ユーザβは、取得対象コンテンツデータDcnt を利用する際の利用条件Ccnt を指定する。
【0032】
以下、利用条件Ccnt について、より詳細に説明する。利用条件Ccnt は、どのような条件で、機器21a がコンテンツデータDcnt の利用権の設定を要求するのかを示す情報である。コンテンツデータDcnt が音楽を表す場合、利用条件Ccnt としては、有効期間、再生回数、最大連続再生時間、総再生時間または再生品質が代表的である。また、利用条件Ccnt は、有効期間、再生回数、最大連続再生時間、総再生時間および再生品質の内、2つ以上の組み合わせであってもよい。利用条件Ccnt としての有効期間は、例えば、2001年6月1日から2001年8月31日までと設定され、設定された期間に限り、機器21a は、コンテンツデータDcnt を再生できる。再生回数は、例えば、5回と設定され、設定された回数に限り、機器21a は、コンテンツデータDcnt を再生できる。最大連続再生時間は、例えば、10秒と設定され、1回の再生において設定された時間までであれば、機器21a は、コンテンツデータDcnt を再生できる。このような最大連続再生時間は、音楽のプロモーションに特に有効である。総再生時間は、例えば、10時間と設定され、設定された時間の範囲内であれば、機器21a は、コンテンツデータDcnt を自由に再生できる。再生品質は、例えば、CD(Compact Disc)の品質と設定され、機器21a は、設定された再生品質でコンテンツデータDcnt を再生できる。
【0033】
なお、上述では、コンテンツデータDcnt が音楽を表す場合に設定されうる利用条件Ccnt について説明した。しかし、上述のみに限らず、利用条件Ccnt は、コンテンツデータDcnt が表す内容に応じて、適切に設定されることが好ましい。また、便宜上、本実施形態では、利用条件Ccnt は、コンテンツデータDcnt の再生回数であるとして、以下の説明を続ける。
【0034】
上述したように、ユーザβは、機器21a を操作して、コンテンツ識別子Icnt および利用条件Ccnt を指定する。この指定に応答して、機器21a は、図9(a)に示す設定要求Drra を生成し、利用権管理装置11に送信する(図8;ステップS11)。設定要求Drra は、取得対象コンテンツデータDcnt の利用権設定を利用権管理装置11に要求するための情報であるが、本実施形態ではさらに、取得対象コンテンツデータDcnt の配信を利用権管理装置11に要求するための情報でもある。ステップS11をより具体的に説明すると、まず、設定要求生成部212(図4参照)は、ユーザβが指定したコンテンツ識別子Icnt および利用条件Ccnt を受け取る。また、設定要求生成部212は、機器識別子格納部211から機器識別子Idva を受け取る。その後、設定要求生成部212は、以上の機器識別子Idva 、コンテンツ識別子Icnt および利用条件Ccnt に、予め保持する設定要求識別子Irrを付加して、設定要求Drra (図9(a)参照)を生成する。ここで、設定要求識別子Irrは、利用権管理装置11が設定要求Drra を特定するために使用される。設定要求生成部212は、以上の設定要求Drra を通信部213に渡す。通信部213は、受け取った設定要求Drra を、伝送路31を通じて、利用権管理装置11に送信する。
【0035】
利用権管理装置11(図2参照)において、通信部115は、伝送路31を通じて送信されてくる設定要求Drra を受信して、ユーザ認証部116に渡す。ユーザ認証部116は、設定要求Drra を受け取ると、その送信元の機器21a が契約ユーザβの物であるか否かを判定するためのユーザ認証処理を行う(図8;ステップS12)。より具体的には、ユーザ認証部116は、上述のユーザ情報DB113(図7(a)参照)にアクセスし、受け取った設定要求Drra 内の機器識別子Idva に一致するものが、当該ユーザ情報DB113に登録されているか否かを確認する。ユーザ認証部116は、ユーザ情報DB113に一致するものが登録されている場合に限り、今回設定要求Drra が、ユーザβの機器21a から送信されてきたものであると認証する。ユーザ認証部116は、以上のユーザ認証が終了すると、受け取った設定要求Drra を利用権管理部117に渡す。
【0036】
なお、契約ユーザβ以外からの設定要求Drra を受け取った場合、ユーザ認証部116は、ユーザ認証に失敗する。この場合、ユーザ認証部116は、受信設定要求Drra を利用権管理部117に渡すことなく廃棄する。
【0037】
利用権管理部117は、ユーザ認証部116からの受信情報に設定されている設定要求識別子Irrを判定することで、今回の受信情報が設定要求Drra であることを認識する。この認識結果に従って、利用権管理部117(図2参照)は、利用権データベース(以下、利用権DBと称する)114にアクセスして、利用権DB114への利用権登録処理を行う(ステップS13)。より具体的には、利用権管理部117は、受信設定要求Drra から機器識別子Idva およびコンテンツ識別子Icnt を取り出して、これらを含む利用権レコードRrgt が利用権DB114(図7(b)参照)に登録されているか否かを判断する(ステップS131)。今、利用権DB114には対象となる利用権レコードRrgt が未登録であると仮定すると、利用権管理部117は、ステップS132を実行する。なお、ステップS131で利用権レコードRrgt が登録済の場合の動作については、機器21b の動作と共に説明するため、ここではその説明を省略する。
【0038】
ステップS132において、利用権管理部117はまず、受信設定要求Drra から機器識別子Idva 、コンテンツ識別子Icnt および利用条件Ccnt を取り出した後、ユーザ情報DB113(図7(a)参照)にアクセスする。そして、利用権管理部117は、今回取り出した機器識別子Idva を含む契約者レコードRcsから、グループ識別子Igpならびに全ての機器識別子Idva およびIdvb を取り出す(ステップS132)。次に、利用権管理部117は、受信設定要求Drra から取り出した機器識別子Idva 、コンテンツ識別子Icnt および利用条件Ccnt と、ユーザ情報DB113から得たグループ識別子Igpならびに機器識別子Idva およびIdvb との組み合わせを、利用権レコードRrgt として利用権DB114に登録する(ステップS133)。ここで、利用権管理部117は、設定要求Drra 内の利用条件Ccnt で機器21a が取得対象コンテンツデータDcnt を利用する権利の付与を要求しているとみなす。以上のことから、利用権管理部117は、設定要求Drra から取り出した利用条件Ccnt を利用権情報Drgt として扱う。つまり、利用権情報Drgt は、利用条件Ccnt が示す条件下で、コンテンツデータDcnt を機器21a が利用する権利を示す。
【0039】
以上の登録処理により、利用権DB114は、図7(b)に示すように、グループ識別子Igp、機器識別子Idva およびIdvb 、コンテンツ識別子Icnt ならびに利用権情報Drgt を含む利用権レコードRrgt の集まりとなる。これによって、利用権管理部117は、契約者βの取得対象コンテンツデータDcnt 毎に、その利用権を管理する。また、本実施形態の特徴の一つして、利用権レコードRrgt に、ユーザ情報DB113から得た全ての機器識別子Idva およびIdvb を付加することで、機器21a からの設定要求Drra により、機器21a および21b は、コンテンツデータDcnt の利用権を共有できるようになる。利用権管理部117は、以上の利用条件登録処理が終了すると、今回受け取った設定要求Drra をコンテンツ管理部118に渡す。
【0040】
今回の設定要求Drra には、利用条件Ccnt として「再生m回」(mは自然数)が設定されていると仮定すると、図7(b)に示すように、今回新規登録される利用権レコードRrgt は、「再生m回」という条件が指定された利用権情報Drgt を含むことになる。
【0041】
なお、本ライセンス情報管理システムSa の技術的特徴とは関係ないが、ステップS13において、利用権管理部117は、利用権の登録毎に、機器識別子Idva が割り当てられている契約者βに、コンテンツデータDcnt の利用に対する課金を行ってもよい。
【0042】
コンテンツ管理部118は、設定要求Drra を受け取ると、コンテンツデータDcnt およびそれ専用の暗号鍵Ke の読み出し処理を行う(ステップS14)。より具体的には、コンテンツ管理部118は、受信設定要求Drra から、コンテンツ識別子Icnt を取り出す。その後、コンテンツ管理部118は、コンテンツDB111にアクセスして、取り出したコンテンツ識別子Icnt が割り当てられているコンテンツデータDcnt および暗号鍵Ke を読み出す。以上の読み出し処理が終了すると、コンテンツ管理部118は、読み出したコンテンツデータDcnt および暗号鍵Ke をコンテンツ暗号化部119に渡す。さらに、コンテンツ管理部118は、受け取った設定要求Drra を送信データ生成部120に渡す。
【0043】
コンテンツ暗号化部119は、コンテンツデータDcnt の暗号処理を行う(ステップS15)。より具体的には、コンテンツ暗号化部119は、受け取ったコンテンツデータDcnt を、同時に受け取った暗号鍵Ke で暗号化して、前述の暗号済みコンテンツデータDecntを生成する。コンテンツ暗号化部119は、以上の暗号処理が終了すると、暗号済みコンテンツデータDecntを送信データ生成部120に渡す。
【0044】
送信データ生成部120は、コンテンツ管理部118からの設定要求Drra と、コンテンツ暗号化部119からの暗号済みコンテンツデータDecntとが揃うと、送信データ生成処理を行う(ステップS16)。より具体的には、送信データ生成部120は、受信設定要求Drra から、コンテンツ識別子Icnt および機器識別子Idva を取り出す。さらに、送信データ生成部120は、取り出した機器識別子Idva およびコンテンツ識別子Icnt を、受け取った暗号済みコンテンツデータDecntに付加して、図9(b)に示すような、送信データDtrnaを生成する。送信データ生成部120は、以上の送信データ生成処理が終了すると、送信データDtrnaを通信部115に渡す。通信部115は、受け取った送信データDtrnaを、伝送路31を介して、機器21a へと送信する(ステップS17)。
【0045】
機器21a (図4参照)において、通信部213は、伝送路31を通じて送信されてくる送信データDtrnaを受信する(ステップS18)。より具体的には、通信部213は、それに含まれる機器識別子Idva とコンテンツ識別子Icnt とから、今回、取得対象コンテンツデータDcnt を含む自分宛の送信データDtrnaを受信したことを認識する。このような認識結果に従って、通信部213は、受信データDtrnaをコンテンツ管理部214に渡す。
【0046】
コンテンツ管理部214は、受信データDtrna内のコンテンツ識別子Icnt および暗号済みコンテンツデータDecntを、コンテンツ蓄積部215に蓄積する(ステップS19)。つまり、コンテンツ蓄積部215には、図10に示すように、上述の設定要求Drra を使って要求したコンテンツ識別子Icnt および暗号済みコンテンツデータDecntの組みが、いくつか蓄積されることになる。
【0047】
デジタルライツの保護の観点から、機器21a には暗号済みコンテンツデータDecntが配信される。そのため、機器21a は、コンテンツデータDcnt を利用する場合には、利用権管理装置11により提供される復号鍵Kd で、暗号済みコンテンツデータDecntを復号する必要がある。ここで、本ライセンス情報管理システムSa では、復号鍵Kd を機器21a に提供するために、ライセンス情報Dlca が用いられる。以下、図11〜図13を参照して、ライセンス情報Dlca の取得およびコンテンツデータDcnt の復号時における機器21a および利用権管理装置11の動作について説明する。
【0048】
まず、ユーザβは、機器21a を操作して、コンテンツ蓄積部215に蓄積されている暗号済みコンテンツデータDecntの中から、今回利用したいものを特定する。ここで、以下の説明において、今回指定された暗号済みコンテンツデータDecntを、復号対象コンテンツデータDecntと称する。ユーザβによる指定に応答して、機器21a は、図14(a)に示すような発行要求Dira を生成し、利用権管理装置11に送信する(図11;ステップS21)。発行要求Dira は、上述のライセンス情報Dlca の発行を利用権管理装置11に機器21a が要求するための情報である。より具体的には、コンテンツ管理部214(図4参照)は、契約者βにより特定された復号対象コンテンツデータDecntに付加されているコンテンツ識別子Icnt を、コンテンツ蓄積部215から取り出して、発行要求生成部216に渡す。発行要求生成部216は、コンテンツ管理部214により取り出されたコンテンツ識別子Icnt を受け取る。さらに、発行要求生成部216は、機器識別子格納部211から機器識別子Idva を取り出す。その後、発行要求生成部216は、機器識別子Idva およびコンテンツ識別子Icnt の組み合わせに、発行要求識別子Iirを付加して、発行要求Dira (図14(a)参照)を生成する。ここで、発行要求識別子Iirは、利用権管理装置11が発行要求Dira を特定するために使用される。発行要求生成部216は、以上の発行要求Dira を通信部213に渡す。通信部213は、受け取った発行要求Dira を伝送路31を通じて、利用権管理装置11に送信する。
【0049】
利用権管理装置11において、通信部115(図2参照)は、伝送路31を通じて送信されてくる発行要求Dira を受信して、ユーザ認証部116に渡す。ユーザ認証部116は、発行要求Dira を受け取ると、ユーザ認証処理を行う(ステップS22)。ステップS22におけるユーザ認証は、ステップS12のそれと同様であるため、詳細な説明を省略する。ユーザ認証部116は、ユーザ認証に成功した場合に限り、受信発行要求Dira を利用権管理部117に渡す。
【0050】
利用権管理部117は、それに設定されている発行要求識別子Iirを確認して、ユーザ認証部116から渡されたものが発行要求Dira であることを認識する。この認識結果に従って、利用権管理部117は、受け取った発行要求Dira から、機器識別子Idva およびコンテンツ識別子Icnt を取り出す(ステップS23)。次に、利用権管理部117は、取り出した機器識別子Idva およびコンテンツ識別子Icnt の組み合わせと同じものを含む利用権レコードRrgt が、利用権DB114(図7(b)参照)に登録されているか否かを判断する(ステップS24)。
【0051】
利用権管理部117は、ステップS24で「Yes」と判断した場合、対象となる利用権レコードRrgt に含まれる利用権情報Drgt を参照して、機器21a に利用許可を与えることができるか否か、つまりコンテンツデータDcnt の利用権が残っているか否かを判断する(ステップS25)。ステップS25で「Yes」と判断した場合、利用権管理部117は、対象となる利用権情報Drgt を参照して、利用許可情報Dlwa を生成する(ステップS26)。利用許可情報Dlwa は、復号対象コンテンツデータDecntの復号許可を機器21a に与えるための情報である。また、利用許可情報Dlwa の生成により、機器21a の利用権情報Drgt が使われることになるので、ステップS26の次に、利用権管理部117は、ステップS26で使われた分だけ利用権情報Drgt を更新する(ステップS27)。なお、ステップS27の実行時点で、全ての利用権情報Drgt が使われた場合には、それを含んでいた利用権レコードRrgt を利用権DB114から削除しても良い。
【0052】
ここで、以上のステップS25〜S27の処理の具体例について説明する。上述の仮定に従えば、今回対象となる利用権レコードRrgt において、利用権情報Drgt は、図7(b)に示すように、「再生m回」という利用権を表す。したがって、ステップS25において、利用権管理部117は、機器21a に対し、復号対象コンテンツデータDecntの再生許可を与えてもよいと判断する。この判断に従って、利用権管理部117は、ステップS26で、利用許可情報Dlwa を作成する。この時生成される利用許可情報Dlwa としては、例えば、「再生n回」が挙げられる。ここで、nは、上述のmを超えない自然数であり、例えば、ユーザβが機器21a を操作して指定した値である。他にも、nは、機器21a の処理能力に応じて、利用権管理部117側で設定しても良い。また、ステップS26により、機器21a が復号対象コンテンツデータDecntを再生する権利をn回使うことになる。そのため、ステップS27において、利用権管理部117は、利用権情報Drgt を「再生m回」から「再生(m−n)回」に更新する。
【0053】
以上の具体例では、利用権情報Drgt がコンテンツデータDcnt の再生回数であるとして説明したが、前述したように、本ライセンス情報管理システムSa では、様々な利用権情報Drgt (つまり利用条件Ccnt )を設定することができる。従って、ステップS23からS27までの処理手順は、利用権情報Drgt に応じて適切に規定される必要がある。
【0054】
以上の利用許可情報Dlwa を、利用権管理部117(図2参照)は、発行要求Dira と一緒に、ライセンス情報生成部121に渡す。より具体的には、ライセンス情報生成部121は、図3に示すように、ハッシュ値生成部1211およびライセンス情報組立部1212を含んでいる。ハッシュ値生成部1211には、利用許可情報Dlwa のみが渡され、また、ライセンス情報組立部1212には、利用許可情報Dlwa および発行要求Dira の双方が渡される。
【0055】
まず、ハッシュ値生成部1211は、予め保持するハッシュ関数f(x)に、受け取った利用許可情報Dlwa を代入して、利用許可情報Dlwa の改竄を防止するするためのハッシュ値Vhsa を生成する(ステップS28)。つまり、ハッシュ値Vhsa は、利用許可情報Dlwa を生成多項式f(x)に代入した時に得られる解である。以上のようなハッシュ値Vhsa を、ハッシュ値生成部1211は、ライセンス情報組立部1212に渡す。
【0056】
ライセンス情報組立部1212は、受け取った発行要求Dira を復号鍵管理部122に渡す。復号鍵管理部122(図2参照)は、前述した復号鍵DB112(図6(b)参照)を管理する。復号鍵管理部122は、受け取った発行要求Dira に設定されているコンテンツ識別子Icnt および機器識別子Idva を取り出す。さらに、復号鍵管理部122は、コンテンツ識別子Icnt と同じ組みの復号鍵Kd を復号鍵DB112から取り出して、機器識別子Idva と一緒に復号鍵暗号化部123に渡す。復号鍵暗号化部123は、受け取った復号鍵Kd を、同時に受け取った機器識別子Idva を使って暗号化して(ステップS29)、暗号済みの復号鍵Keda を生成する。以上の暗号済み復号鍵Keda および機器識別子Idva は、ライセンス情報組立部1212に渡される。
【0057】
ライセンス情報組立部1212は、発行要求Dira および利用許可情報Dlwa 、ハッシュ値Vhsa ならびに暗号済み復号鍵Keda のすべてが揃うと、図14(b)に示すライセンス情報Dlca の生成を開始する(図12;ステップS210)。より具体的には、ライセンス情報組立部1212は、発行要求Dira から、コンテンツ識別子Icnt および機器識別子Idva を取り出して、それぞれを、利用許可情報Dlwa 、暗号済み復号鍵Keda およびハッシュ値Vhsa の組み合わせに付加する。さらに、ライセンス情報組立部1212は、予め保持するライセンス情報識別子Ilcを、機器識別子Idva に付加して、ライセンス情報Dlca を生成する。以上のライセンス情報Dlca は、復号対象コンテンツデータDecntの機器21a における利用を制御するための情報である。また、ライセンス情報識別子Ilcは、機器21a がライセンス情報Dlca を特定するための情報である。また、以上のライセンス情報Dlca は、通信部115および伝送路31を通じて、機器21a に送信される(ステップS211)。
【0058】
機器21a (図4参照)において、通信部213は、伝送路31を通じて送信されてくるライセンス情報Dlca を受信する(ステップS212)。より具体的には、通信部213は、受信情報に含まれる機器識別子Idva から、自分宛の情報が到着したと判断し、さらに、それに設定されるライセンス情報識別子Ilcから、今回、ライセンス情報Dlca を受け取ったことを認識する。このような認識結果に従って、通信部213は、受け取ったライセンス情報Dlca をライセンス情報処理部217に渡す。
【0059】
ライセンス情報処理部217は、図5に示すように、改竄判定部2171と、ハッシュ値生成部2172と、利用許可判定部2173と、復号鍵復号部2174とを含んでいる。通信部213からのライセンス情報Dlca は、まず、改竄判定部2171に渡される。改竄判定部2171は、まず、受け取ったライセンス情報Dlca から、利用許可情報Dlwa およびハッシュ値Vhsa を取り出し(ステップS213)、取り出した利用許可情報Dlwa を、ハッシュ値生成部2172に渡し、ハッシュ値Vhsa をそのまま保持する。ここで、以下の説明において混同が生じないように、ステップS213で取り出されたハッシュ値Vhsa を、機器21a の外部(つまり利用権管理装置11)で生成されたものであるという観点から、外部ハッシュ値Vehsaと称する。
【0060】
ハッシュ値生成部2172は、利用権管理装置11側のハッシュ値生成部1211(図3参照)と同じハッシュ関数f(x)を保持しており、受け取った利用許可情報Dlwa をハッシュ関数f(x)に代入してハッシュ値Vhsa を生成する(ステップS214)。ここでステップS214で生成されたハッシュ値Vhsa を、機器21a の内部で生成されたものであるという観点から、内部ハッシュ値Vlhsaと称する。ハッシュ値生成部2172は、以上の内部ハッシュ値Vlhsaを、改竄判定部2171に返す。
【0061】
改竄判定部2171は、上述の内部ハッシュ値Vlhsaを受け取ると、利用許可情報Dlwa が改竄されているか否かを判定する(ステップS215)。より具体的には、上述の内部ハッシュ値Vlhsaは、ライセンス情報Dlca 内の利用許可情報Dlwa が改竄されていないという条件で、外部ハッシュ値Vehsaに一致する。そこで、ステップS215において、改竄判定部2171は、受け取った内部ハッシュ値Vlhsaが外部ハッシュ値Vehsaに一致するか否かを判定する。改竄判定部2171は、「Yes」と判定した場合には、利用許可情報Dlwa が改竄されておらず、今回送信されてきた利用許可情報Dlwa が有効であるとみなして、今回受け取ったライセンス情報Dlca を利用許可判定部2173に渡す。
【0062】
利用許可判定部2173は、受け取ったライセンス情報Dlca を参照して、復号対象コンテンツデータDecntの利用が許可されているか否かを判定する(ステップS216)。利用許可判定部2173は、ステップS216において「Yes」と判断した場合に限り、受け取ったライセンス情報Dlca から、暗号済み復号鍵Keda を取り出して、復号鍵復号部2174に渡す。
【0063】
ここで、以上のステップS216の処理の具体例について説明する。前述の仮定に従えば、今回のライセンス情報Dlca の利用許可情報Dlwa により、コンテンツデータDcnt の再生がn回だけ許可されている。かかる場合、利用許可判定部2173は、ステップS216において、利用許可情報Dlwa に設定される再生回数が1以上であれば、復号対象コンテンツデータDecntの利用が許可されていると判断して、受け取ったライセンス情報Dlca から、暗号済み復号鍵K eda を取り出して、復号鍵復号部2174に渡す。
【0064】
以上の具体例では、利用権情報Drgt がコンテンツデータDcnt の再生回数であるとして説明したが、前述したように、本ライセンス情報管理システムSa では、様々な利用権情報Drgt (つまり利用条件Ccnt )を設定することができる。従って、ステップS216の処理は、利用権情報Drgt に応じて適切に規定される必要がある。
【0065】
復号鍵復号部2174は、利用許可判定部2173から暗号済み復号鍵Keda を受け取る。さらに、復号鍵復号部2174は、機器識別子格納部211から機器識別子Idva を取り出す。その後、復号鍵復号部2174は、暗号済み復号鍵Keda を、機器識別子Idva で復号して(ステップS217)、復号鍵Kd をコンテンツ復号部218に渡す。
【0066】
ところで、コンテンツ管理部214は、以上のステップS217の次またはそれ以前に(図12にはステップS217の直後の例が示されている)、今回の復号対象コンテンツデータDecntをコンテンツ蓄積部215から取り出す(ステップS218)。取り出された復号対象コンテンツデータDecntは、コンテンツ復号部218に渡される。コンテンツ復号部218は、復号鍵復号部2174から受け取った復号鍵Kd で、復号対象コンテンツデータDecntを復号して(ステップS219)、コンテンツデータDcnt をコンテンツ再生部219に渡す。コンテンツ再生部219は、受け取ったコンテンツデータDcnt を再生して、音声出力する(ステップS220)。これにより、契約者βは、事業者αから購入したコンテンツデータDcnt が表す音楽を聴くことができる。
【0067】
ここで、図12のステップS215を参照する。ステップS215において、改竄判定部2171は、利用許可情報Dlwa が改竄されていると判定する場合がある。また、ステップS216において、利用許可判定部2173は、復号対象コンテンツデータDecntの利用が許可されていないと判定する場合もある。このような場合、改竄判定部2171および利用許可判定部2173は、今回受け取ったライセンス情報Dlca を破棄する(図13;ステップS221)。以上から明らかなように、本ライセンス情報管理システムSa では、有効なライセンス情報Dlca を受信した場合にのみ、復号対象コンテンツデータDecntの復号が許可される。これによって、上述のデジタルライツが保護される。
【0068】
また、図11のステップS24において、利用権管理部117は、利用権レコードRrgt が利用権DB114(図7(b)参照)に登録されていないと判断する場合がある。さらに、ステップS25において、利用権管理部117は、機器21a に利用許可を与えることができないと判断する場合もある。このような場合、利用権管理部117は、復号対象コンテンツデータDecntの利用を拒否することを示す利用拒否情報Drj(図14(c)参照)を生成して、通信部115に渡す。通信部115は、受け取った利用拒否情報Drjを、伝送路31を介して、機器21a に送信する(図13;ステップS222)。
【0069】
機器21a (図4参照)において、通信部213は、伝送路31を通じて送信されてくる利用拒否情報Drjを受信する(ステップS223)。利用拒否情報Drjの受信以降、機器21a では何の処理も行われない。以上から明らかなように、本ライセンス情報管理システムSa では、利用権DB114に有効な利用権レコードRrgt が登録されてない場合には、利用拒否情報Drjが、発行要求Dira の送信元となる機器21a に送信される。これによって、機器21a 側では、復号対象コンテンツデータDecntは復号されない。これによって、上述のデジタルライツが保護される。
【0070】
なお、ステップS24において、利用権管理部117は、利用権レコードRrgt が利用権DB114(図7(b)参照)に登録されていないと判断した後、利用権レコードRrgt を新たに生成して、利用権DB114に登録するようにしてもよい。
【0071】
次に、以上の利用権レコードRrgt の登録により、コンテンツデータDcnt の利用権を機器21a と共有している機器21b および利用権管理装置11の間のデータ通信、およびそれに関連するそれぞれの動作について説明する。なお、以下の機器21b の動作は、上述の機器21a の動作とほとんどの部分で同様であるから、その動作説明を簡素化する。まず、ユーザβは、機器21b を操作して、コンテンツ識別子Icnt および利用条件Ccnt を指定する。この指定に応答して、機器21b は、設定要求Drrb を生成し、利用権管理装置11に送信する(図8;ステップS11)。設定要求Drrb は、設定要求Drra と比較すると、機器識別子Idva の代わりに、機器21b を一意に特定する機器識別子Idvb を含む点で相違するだけであるから、その詳細な説明を省略する。なお、機器21b は、自身が利用可能な利用権レコードRrgt が利用権DB114に登録されていることが予め分かっている場合には、利用条件Ccnt を含まない設定要求Drrb を生成しても良い。
【0072】
利用権管理装置11(図2参照)において、ユーザ認証部116は、通信部115を通じて、機器21b からの設定要求Drrb を受け取る。その後、ユーザ認証部116は、機器21b が契約ユーザβの物であるか否かを判定するためのユーザ認証処理を行う(ステップS12)。ユーザ認証部116は、ユーザ認証処理が成功した場合に限り、受け取った設定要求Drrb を利用権管理部117に渡す。
【0073】
利用権管理部117は、今回の受信情報が設定要求Drrb であることを認識すると、ステップS13を行う。ステップS13において、まず、利用権管理部117は、受信設定要求Drrb 内の機器識別子Idvb およびコンテンツ識別子Icnt を含む利用権レコードRrgt が利用権DB114(図7(b)参照)に登録されているか否かを判断する(ステップS131)。前述したように、利用権DB114には、機器21a の設定要求Drra に起因して、機器識別子Idvb およびコンテンツ識別子Icnt を含む利用権レコードRrgt が登録済である。この場合、利用権管理部117は、ステップS132〜S133を行うことなく、今回の設定要求Drrb をコンテンツ管理部118に渡す。
【0074】
コンテンツ管理部118は、設定要求Drrb の受信後、コンテンツデータDcnt および暗号鍵Ke を読み出して(ステップS14)、それらをコンテンツ暗号化部119に渡す。さらに、コンテンツ管理部118は、受信設定要求Drrb を送信データ生成部120に渡す。コンテンツ暗号化部119は、コンテンツデータDcnt の暗号処理を行い(ステップS15)、それが終了すると、暗号済みコンテンツデータDecntと受信設定要求Drrb とを送信データ生成部120に渡す。
【0075】
送信データ生成部120は、前述したようにして、送信データDtrnb(図9(b)参照)を生成する(ステップS16)。送信データDtrnbは、送信データDtrnaと比較すると、機器識別子Idva の代わりに、機器識別子Idvb を含む点で相違するだけであるから、その詳細な説明を省略する。ステップS16の次に、送信データ生成部120は、送信データDtrnbを通信部115に渡し、通信部115は、前述したように、受け取った送信データDtrnbを機器21b へと送信する(ステップS17)。
【0076】
機器21b (図4参照)において、通信部213は、送信データDtrnbを受信し(ステップS18)、その後、受信データDtrnbをコンテンツ管理部214に渡す。コンテンツ管理部214は、受信データDtrnb内のコンテンツ識別子Icnt および暗号済みコンテンツデータDecntを、コンテンツ蓄積部215に蓄積する(ステップS19)。
【0077】
デジタルライツの保護の観点から、機器21b は、機器21a の場合と同様に、利用権管理装置11からライセンス情報Dlcb の発行を受けなければ、コンテンツデータDcnt を利用することができない。以下、図11〜図13を参照して、ライセンス情報Dlcb の取得およびコンテンツデータDcnt の復号時における機器21b および利用権管理装置11の動作について説明する。なお、この時の動作は、機器21a および利用権管理装置11の動作とほとんどの部分で同様であるから、その動作説明を簡素化する。
【0078】
まず、ユーザβは、機器21b を操作して、コンテンツ蓄積部215の中から、復号対象コンテンツデータDecntを指定する。ユーザβの指定に応答して、機器21b において、発行要求生成部216は、発行要求Dirb (図14(a)参照)を生成し、利用権管理装置11に送信する(図11;ステップS21)。発行要求Dirb は、発行要求Dira と比較すると、機器識別子Idva が機器識別子Idvb に代わる点で相違するだけであるから、その詳細な説明を省略する。発行要求生成部216は、以上の発行要求Dirb を通信部213に渡す。通信部213は、受信発行要求Dirb を利用権管理装置11に送信する。
【0079】
利用権管理装置11において、ユーザ認証部116(図2参照)は、通信部115を通じて、機器21b が送信した発行要求Dirb を受け取り、その後、ユーザ認証処理を行う(ステップS22)。ユーザ認証部116は、ユーザ認証処理が成功した場合に限り、受信発行要求Dirb を利用権管理部117に渡す。利用権管理部117は、受信発行要求Dirb から、機器識別子Idvb およびコンテンツ識別子Icnt を取り出し(ステップS23)、その後、取り出した機器識別子Idvb およびコンテンツ識別子Icnt の組み合わせと同じものを含む利用権レコードRrgt が、利用権DB114(図7(b)参照)に登録されているか否かを判断する(ステップS24)。
【0080】
利用権管理部117は、ステップS24で「Yes」と判断した場合、対象となる利用権レコードRrgt に含まれる利用権情報Drgt を参照して、機器21b に利用許可を与えることができるか否か、つまりコンテンツデータDcnt の利用権が残っているか否かを判断する(ステップS25)。ステップS25で「Yes」と判断した場合、利用権管理部117は、対象となる利用権情報Drgt を使って利用許可情報Dlwb を生成する(ステップS26)。利用許可情報Dlwb は、利用許可情報Dlwa と比較すると、機器識別子Idva が機器識別子Idvb に代わる点でのみ相違するから、その詳細な説明を省略する。ステップS26の次に、利用権管理部117は、ステップS26で使われた分だけ利用権情報Drgt を更新する(ステップS27)。
【0081】
以上の利用許可情報Dlwb を、利用権管理部117(図2参照)は、発行要求Dirb と一緒に、ライセンス情報生成部121に渡す。ライセンス情報生成部121において、ハッシュ値生成部1211(図3参照)は、予め保持するハッシュ関数f(x)に、受け取った利用許可情報Dlwb を代入して、利用許可情報Dlwb の改竄を防止するするためのハッシュ値Vhsb を生成し(ステップS28)、それをライセンス情報組立部1212に渡す。
【0082】
ライセンス情報組立部1212は、受け取った発行要求Dirb を復号鍵管理部122に渡す。復号鍵管理部122(図2参照)は、前述した復号鍵DB112(図6(b)参照)を管理しており、受信発行要求Dirb からコンテンツ識別子Icnt および機器識別子Idvb を取り出す。さらに、復号鍵管理部122は、コンテンツ識別子Icnt と同じ組みの復号鍵Kd を復号鍵DB112から取り出して、機器識別子Idvb と一緒に復号鍵暗号化部123に渡す。復号鍵暗号化部123は、受け取った復号鍵Kd を、同時に受け取った機器識別子Idvb を使って暗号化して(ステップS29)、暗号済み復号鍵Kedb を生成する。以上の暗号済み復号鍵Kedb および機器識別子Idvb は、ライセンス情報組立部1212に渡される。
【0083】
ライセンス情報組立部1212は、発行要求Dirb および利用許可情報Dlwb 、ハッシュ値Vhsb ならびに暗号済み復号鍵Kedb のすべてが揃うと、ライセンス情報Dlcb (図14(b)参照)を生成する(図12;ステップS210)。ライセンス情報Dlcb は、ライセンス情報Dlca と比較すると、機器識別子Idva 、利用許可情報Dlwa 、暗号済み復号鍵Keda およびハッシュ値Vhsa が機器識別子Idvb 、利用許可情報Dlwb 、暗号済み復号鍵Kedb およびハッシュ値Vhsb に代わる点で相違するだけであるから、その詳細な説明を省略する。以上のライセンス情報Dlcb は、通信部115および伝送路31を通じて、機器21b に送信される(ステップS211)。
【0084】
機器21b (図4参照)において、通信部213は、伝送路31を通じて送信されてくるライセンス情報Dlcb を受信し(ステップS212)、それをライセンス情報処理部217に渡す。ライセンス情報処理部217において、改竄判定部2171は、受信ライセンス情報Dlcb から、利用許可情報Dlwb およびハッシュ値Vhsb を取り出し(ステップS213)、取り出した利用許可情報Dlwb を、ハッシュ値生成部2172に渡し、ハッシュ値Vhsb を外部ハッシュ値Vehsbとして保持する。ハッシュ値生成部2172は、利用権管理装置11側と同じハッシュ関数f(x)を保持しており、受け取った利用許可情報Dlwb をハッシュ関数f(x)に代入して、内部ハッシュ値Vlhsbを生成し(ステップS214)、それを改竄判定部2171に返す。
【0085】
改竄判定部2171は、前述と同様にして、上述の内部ハッシュ値Vlhsbを受け取ると、それが外部ハッシュ値Vehsbに一致するか否かを判定し(ステップS215)、両者が一致する場合には、今回の利用許可情報Dlwb が有効であるとして、受信ライセンス情報Dlcb を利用許可判定部2173に渡す。利用許可判定部2173は、前述と同様にして、復号対象コンテンツデータDecntの利用が許可されているか否かを判定し(ステップS216)、「Yes」と判断した場合に限り、受け取ったライセンス情報Dlcb から、暗号済み復号鍵Kedb を取り出して、復号鍵復号部2174に渡す。復号鍵復号部2174は、利用許可判定部2173から暗号済み復号鍵Kedb を受け取る。さらに、復号鍵復号部2174は、機器識別子格納部211から機器識別子Idvb を取り出す。その後、復号鍵復号部2174は、暗号済み復号鍵Kedb を、機器識別子Idvb で復号して(ステップS217)、その結果得られる復号鍵Kd をコンテンツ復号部218に渡す。
【0086】
コンテンツ管理部214は、今回の復号対象コンテンツデータDecntをコンテンツ蓄積部215から取り出し(ステップS218)、それをコンテンツ復号部218に渡す。コンテンツ復号部218は、復号鍵復号部2174からの復号鍵Kd で、復号対象コンテンツデータDecntを復号して(ステップS219)、コンテンツデータDcnt をコンテンツ再生部219に渡す。コンテンツ再生部219は、受け取ったコンテンツデータDcnt を再生して、音声出力する(ステップS220)。
【0087】
以上のように本実施形態によれば、利用権レコードRrgt には、複数の機器識別子Idva およびIdvb が記録される。これによって、利用権管理装置11は、互いに異なる機器21a および21b から発行要求Dira およびDirb が送信されてきたとしても、利用権レコードRrgt を参照することで、同一の利用権情報Drgt から生成されたライセンス情報Dlca およびDlcb をそれらに提供することができるようになる。以上の本実施形態によって、複数の機器が共通のデジタルライツを共有できる権利管理技術を提供することができる。
【0088】
なお、以上の実施形態では、利用権レコードRrgt はグループ識別子Igpを含んでいたが、これは、機器21a および21b が同一グループに属することを明確にするためのものである。つまり、グループ識別子Igpは、利用権レコードRrgt に必須の情報ではない。また、利用権レコードRrgt は、機器21a および21b の機器識別子Idva およびIdvb を含まずに、グループ識別子Igpのみを使って、同一グループに属する機器21a および21b を特定するようにしても良い。
【0089】
また、以上の実施形態では、複数の機器21の代表例として、2台の機器21a および機器21b を挙げたが、これに限らず、3台以上の機器で、同一の利用権情報Drgt を共有するようにしても良い。
【0090】
また、以上の実施形態では、図示の都合上、利用権管理装置11がコンテンツDB111を備えると説明したが、これに限らず、コンテンツデータDcnt は別のサーバから機器21a および21b に配信されても良い。
【0091】
また、以上の実施形態では、ユーザ情報DB113に契約時に登録された機器21a および21b が同一の利用権情報Drgt を共有する例について説明した。しかし、ユーザβ側の機器21は、必ずしも機器21a および21b の2台だけでコンテンツ配信を受けるわけではなく、新しく入手した機器21を使ってコンテンツデータDcnt を利用したい場合もある。以下に説明する利用権管理装置11a 〜11d は、上述の利用権管理装置11の第1〜第4の変型例であって、上述のニーズに対応するために提供される。
「第1の変型例」
【0092】
図15は、利用権管理装置11a を収容したライセンス情報管理システムSa1の全体構成を示すブロック図である。図15のライセンス情報管理システムSa1は、図1のライセンス情報管理システムSa と比較すると、利用権管理装置11に代えて利用権管理装置11a を備えている点と、機器21c をさらに備えている点で相違する。それ以外に両ライセンス情報管理システムSa およびSa1に相違点は無いので、図15において、図1の構成に相当するものには同一の参照符号を付け、それぞれの説明を省略する。なお、図15には、通信ケーブル32が示されているが、これは第4の変型例で使われる構成であるため、本変型例だけでなく、第2および第3の変型例では、通信ケーブル32の説明を省略する。
【0093】
利用権管理装置11a は、上述の事業者α側に設置され、図2の利用権管理装置11と比較すると、図16に示すように、ユーザ情報管理部124と、登録完了生成部125とをさらに備える点で相違する。それ以外に両利用権管理装置11および11a の間に相違点は無い。それ故、図16において、図2の構成に相当するものの内、本変型例に関連の無い構成の図示および説明を省略する。
【0094】
機器21c は、上述のユーザβにより所有されるが、現時点では、利用権管理装置11a のユーザ情報DB113に未登録の機器であって、図4の機器21a または21b と比較すると、図17に示すように、登録要求生成部220およびグループ識別子格納部221をさらに備える点で相違する。それ以外に、両機器21a および21b と、機器21c との間には相違点は無い。それ故、図17において、図4の構成に相当するものの内、本変型例に関連の無い構成の図示および説明を省略する。なお、機器21c の機器識別子格納部211には、機器21c を一意に特定するための機器識別子Idvc が予め格納されており、グループ情報格納部221には、ユーザβに割り当てられたグループ識別子Igpが格納されていると仮定する。
【0095】
次に、図18を参照して、以上のような構成のライセンス情報管理システムSa1において、機器21c をユーザ情報DB113に登録するまでの機器21c および利用権管理装置11a の動作について説明する。まず、機器21c は、ユーザβの操作に従って、ユーザβが事業者αから通知されるグループ識別子Igpを、グループ識別子格納部221に格納する。その後、ユーザβは、機器21c を操作して、本機器21c をユーザ情報DB113に登録する旨を指定する。この指定に応答して、機器21c において、登録要求生成部220は、図19(a)に示す登録要求Drsc を生成し、利用権管理装置11a に送信する(図18;ステップS31)。登録要求Drsc は、本機器21c をユーザ情報DB113に登録するよう利用権管理装置11a に要求するための情報である。ステップS31をより具体的に説明すると、まず、登録要求生成部220は、機器識別子格納部211から機器識別子Idvc を取り出し、さらに、グループ識別子格納部221からグループ識別子Igpを取り出した後、取り出したグループ識別子Igpおよび機器識別子Idvc の組み合わせに、予め保持する登録要求識別子Irsを付加して、登録要求Drsc (図19(a)参照)を生成する。ここで、登録要求識別子Irsは、利用権管理装置11a が登録要求Drsc を特定するために使用される。登録要求生成部220は、以上の登録要求Drsc を通信部213に渡す。通信部213は、受け取った登録要求Drsc を、伝送路31を通じて、利用権管理装置11a に送信する。
【0096】
利用権管理装置11a (図16参照)において、通信部115は、伝送路31を通じて送信されてくる情報を受信し、それに含まれる登録要求識別子Irsから、今回の受信情報が登録要求Drsc であることを認識する。この認識結果に従って、通信部115は、受信登録要求Drsc を、ユーザ情報管理部124に渡す。ユーザ情報管理部124は、受信登録要求Drsc からグループ識別子Igpを取り出した後、ユーザ情報DB113にアクセスして、取り出したグループ識別子Igpを含む契約者レコードRcs(図7(a)参照)を検索する(ステップS32)。さらに、ユーザ情報管理部124は、検索した契約者レコードRcsから機器識別子数Ndvを取り出す(ステップS33)。
【0097】
次に、ユーザ情報管理部124は、取り出した機器識別子数Ndvが予め定められた上限値Vul以上であるか否かを判断する(ステップS34)。ここで、上限値Vulは、ユーザβがユーザ情報DB113に登録可能な機器数の上限値である。ユーザ情報管理部124は、ステップS34で、機器識別子数Ndvが上限値Vul以上でないと判断した場合には、受信登録要求Drsc から機器識別子Idvc を取り出し、取り出したものを対象となる契約者レコードRcsに追加する(ステップS35)。さらに、ユーザ情報管理部124は、機器識別子数Ndvを1だけインクリメントする(ステップS36)。その結果、契約者レコードRcsは、図7(a)に示すものから、図20に示すようなものに更新される。その後、ユーザ情報管理部124は、契約者レコードRcsを正しく更新した旨を登録完了生成部125に通知し、さらに、受信登録要求Drsc 内の機器識別子Idvc を登録完了生成部125に渡す。
【0098】
登録完了生成部125は、ユーザ情報管理部124から契約者レコードDrsc の更新が完了したことが通知されると、図19(b)に示す登録完了通知Dscc を生成し、機器21c に送信する(ステップS37)。登録完了通知Dscc は、本機器21c をユーザ情報DB113に正しく登録したことを機器21c に通知するための情報である。ステップS37をより具体的に説明すると、まず、登録完了生成部125は、ユーザ情報管理部124から受け取った機器識別子Idvc に、予め保持する登録完了識別子Iscを付加して、登録完了通知Dscc (図19(b)参照)を生成する。ここで、登録完了識別子Iscは、機器21c が登録完了通知Dscc を特定するために使用される。登録完了生成部125は、以上の登録完了通知Dscc を通信部115に渡す。通信部115は、受け取った登録完了通知Dscc を、伝送路31を通じて、機器21c に送信する。
【0099】
機器21c (図17参照)において、通信部213は、伝送路31を通じて送信されてくる情報を受信し、それに含まれる登録完了識別子Iscから、今回の受信情報が登録完了通知Dscc であることを認識する。この認識結果に従って、通信部213は、受信登録完了通知Dscc を、設定要求生成部212に渡す。設定要求生成部212は、受信情報に設定されている登録完了識別子Iscから、今回登録完了通知Dscc を受信したことを認識する(ステップS38)。この認識結果に従って、設定要求生成部212は図8のステップS11を実行可能な状態になったと判断し、以降は第1の実施形態で説明した機器21a または機器21b と同様に、利用権管理装置11a とデータ通信を行う。
【0100】
以上のように本変型例によれば、利用権管理装置11a および機器21c のデータ通信により、ユーザβが新しい入手した機器21c の機器識別子Idvc を、ユーザ情報DB113に登録することが可能になるので、より使い勝手の良いライセンス情報管理システムSa1を提供できるようになる。
【0101】
なお、ステップS34において、機器識別子数Ndvが上限値Vul以上であると判断された場合、ユーザ情報管理部124は、ステップS35〜S36のような処理を行わずに、契約者レコードRcsの更新を拒否する旨を登録完了生成部125に通知し、さらに、受信登録要求Drsc 内の機器識別子Idvc を登録完了生成部125に渡す。登録完了生成部125は、契約者レコードDrsc の更新拒否が通知されると、図19(c)に示す登録拒否通知Dsrc を生成し、通信部213および伝送路31を通じて、機器21c に送信する(ステップS39)。登録拒否通知Drsc は、本機器21c をユーザ情報DB113に登録できないことを機器21c に通知するための情報であり、ユーザ情報管理部124から受け取った機器識別子Idvc と、予め保持する登録拒否識別子Isrを含む。機器21c (図17参照)において、設定要求生成部212は、通信部213を通じて、登録拒否通知Dsrc を受け取り(ステップS310)、その通知に従って、設定要求生成部212は、図8のステップS11を実行可能な状態ではないと判断し、処理を終了する。
【0102】
また、ステップS32において、ユーザ情報管理部124は、取り出したグループ識別子Igpを含む契約者レコードRcs(図7(a)参照)を見つけることができない場合には、ステップS39と同様の処理を行って、機器識別子Idvc のユーザ情報DB113への登録を拒否することが好ましい。
【0103】
なお、以上の第1の変型例では、機器21c および利用権管理装置11a がデータ通信を行うことにより、機器識別子Idvc がユーザ情報DB113に登録されていた。しかし、これに限らず、以下の第2〜第4の変型例のように、機器21c と、他の機器21a または機器21b とが協働して、機器識別子Idvc がユーザ情報DB113に登録されるようにしても良い。
【0104】
「第2の変型例」
次に、第2の変型例に係る利用権管理装置11b を収容したライセンス情報管理システムSa2の全体構成について説明する。ライセンス情報管理システムSa2は、図1のライセンス情報管理システムSa と比較すると、図15に示すように、利用権管理装置11に代えて利用権管理装置11b を備えている点と、機器21c をさらに備えている点で相違する。それ以外に両ライセンス情報管理システムSa およびSa2に相違点は無いので、図15において、図1の構成に相当するものには同一の参照符号を付け、それぞれの説明を省略する。
【0105】
利用権管理装置11b は、上述の事業者α側に設置され、図2の利用権管理装置11と比較すると、図21に示すように、ユーザ情報管理部126と、登録完了生成部127とをさらに備える点で相違する。それ以外に両利用権管理装置11および11b の間に相違点は無い。それ故、図21において、図2の構成に相当するものの内、本変型例に関連の無い構成の図示および説明を省略する。
【0106】
機器21a または機器21b は、第1の実施形態で説明したように、ユーザβにより所有され、さらに、それぞれの機器識別子Idva およびIdvb は、利用権管理装置11b のユーザ情報DB113に登録済みである(図7(a)参照)。また、機器21a または21b は、機器21c の機器識別子Idvc の登録のために、図4と比較すると、図22に示すように、機器識別子入力部222と、仮登録要求生成部223と、仮登録完了出力部224とをさらに備える点で相違する。それ以外に、本変型例に係る機器21a および21b と、第1の実施形態に係るものとの間に相違点は無い。それ故、図22において、図4の構成に相当するものの内、本変型例に無関係な構成の図示および説明を省略する。
【0107】
機器21c は、上述のユーザβにより所有されるが、現時点では、利用権管理装置11b のユーザ情報DB113に未登録の機器であって、図4の機器21a または21b と比較すると、図23に示すように、機器識別子入力部225および本登録要求生成部226をさらに備える点で相違する。それ以外に、両機器21a および21b と、機器21c との間には相違点は無い。それ故、図23において、図4の構成に相当するものの内、本変型例に無関係な構成の図示および説明を省略する。
【0108】
次に、図24および図25を参照して、以上のような構成のライセンス情報管理システムSa2において、機器21c の機器識別子Idvc をユーザ情報DB113に登録するまでの機器21a 、機器21c および利用権管理装置11b の動作について説明する。ユーザβは、機器21a を操作して、機器識別子Idvc をユーザ情報DB113に仮登録する旨を指定する。この指定に関連して、機器21a の機器識別子入力部222は、ユーザβが機器21a を操作することにより入力された機器21c の機器識別子Idvc を、仮登録要求生成部223に通知する(図24;ステップS41)。ここで、以下の説明では、機器21c の機器識別子Idvc を登録対象識別子Idvc と称する。仮登録要求生成部223は、上述の通知に応答して、図26(a)に示す仮登録要求Dprscを生成し、利用権管理装置11b に送信する(ステップS42)。仮登録要求Dprscは、登録対象識別子Idvc をユーザ情報DB113に仮登録するよう利用権管理装置11b に要求するための情報である。ステップS42を具体的に説明すると、まず、仮登録要求生成部223は、機器識別子格納部211から機器識別子Idva を取り出した後、取り出した機器識別子Idva を登録済識別子Idva として扱う。そして、仮登録要求生成部223は、登録済識別子Idva および登録対象識別子Idvc の組み合わせに、予め保持する仮登録要求識別子Iprs を付加して、仮登録要求Dprsc(図26(a)参照)を生成する。ここで、仮登録要求識別子Iprs は、利用権管理装置11b が仮登録要求Dprscを特定するために使用される。仮登録要求生成部223は、以上の仮登録要求Dprscを通信部213に渡す。通信部213は、受け取った仮登録要求Dprscを、伝送路31を通じて、利用権管理装置11b に送信する。
【0109】
利用権管理装置11b (図21参照)において、通信部115は、伝送路31からの受信情報に仮登録要求識別子Iprs が含まれていることから、仮登録要求Dprscを今回受信したことを認識する。この認識結果に従って、通信部115は、受信仮登録要求Dprscを、ユーザ情報管理部126に渡す。ユーザ情報管理部126は、受信仮登録要求Dprscから登録済識別子Idva を取り出した後、ユーザ情報DB113にアクセスして、取り出した登録済識別子Idva を含む契約者レコードRcs(図7(a)参照)を検索する(ステップS43)。その後、ユーザ情報管理部126は、図18のステップS33およびS34と同様の処理を行って(ステップS44,S45)、ステップS45において、機器識別子数Ndvが上限値Vul未満でないと判断した場合には、図18のステップS39と同様の処理を行う(ステップS46)。この場合、機器21a は、図18のステップS310と同様の処理を行う(ステップS47)。
【0110】
それに対して、ステップS45において、機器識別子数Ndvが上限値Vul未満であると判断した場合に、受信仮登録要求Dprscから登録対象識別子Idvc を取り出した後、取り出したものと、それが仮登録された機器識別子Idvc であることを示す仮登録フラグFpsとを、対象となる契約者レコードRcsに追加する(ステップS48)。契約者レコードRcsは、図7(a)に示すものから、図27(a)に示すようなものに更新される。その後、ユーザ情報管理部126は、登録対象識別子Idvc の仮登録が完了した旨を登録完了生成部127に通知し、さらに、受信仮登録要求Dprsc内の登録済識別子Idva を登録完了生成部127に渡す。
【0111】
登録完了生成部127は、ユーザ情報管理部126から仮登録が完了したことが通知されると、図26(b)に示す仮登録完了通知Dpsccを生成し、機器21a に送信する(ステップS49)。仮登録完了通知Dpsccは、登録対象識別子Idvc をユーザ情報DB113に仮登録したことを機器21a に通知するための情報である。ステップS48をより具体的に説明すると、まず、登録完了生成部127は、ユーザ情報管理部126から受け取った登録済識別子Idva に、予め保持する仮登録完了識別子Ipsc を付加して、仮登録完了通知Dpscc(図26(b)参照)を生成する。ここで、仮登録完了識別子Ipsc は、機器21a が仮登録完了通知Dpsccを特定するために使用される。以上の仮登録完了通知Dpsccは、登録完了生成部127から、通信部115および伝送路31を通じて、機器21a に送信される。
【0112】
機器21a (図22参照)において、通信部213は、伝送路31からの受信情報に含まれる仮登録完了識別子Ipsc および登録済識別子Idva から、今回の受信情報が自分宛の仮登録完了通知Dpsccであることを認識する。この認識結果に従って、通信部213は、受信仮登録完了通知Dpsccを、仮登録完了出力部224に渡す。仮登録完了出力部224は、受信仮登録完了Dpsccに応答して、機器識別子Idvc の仮登録が完了したことを、画像または音声で出力し(ステップS410)、そのことをユーザβに伝える。これによって、機器21a 側の処理が終了する。
【0113】
仮登録完了を認識すると、ユーザβは、機器21c を操作して、機器識別子Idvc をユーザ情報DB113に本登録する旨を指定する。この指定に関連して、機器21c の機器識別子入力部225は、ユーザβが機器21c を操作することにより入力された機器21a の機器識別子(登録済識別子)Idva を、本登録要求生成部226に通知する(図25;ステップS51)。この通知に応答して、本登録要求生成部226は、図28(a)に示す本登録要求Dcrscを生成し、利用権管理装置11b に送信する(ステップS52)。本登録要求Dcrscは、機器識別子Idvc をユーザ情報DB113に本登録するよう利用権管理装置11b に要求するための情報である。ステップS52を具体的に説明すると、まず、本登録要求生成部226は、機器識別子格納部211から機器識別子(つまり、登録対象識別子)Idvc を取り出した後、取り出した登録対象識別子Idvc と、通知された登録済識別子Idva との組み合わせに、予め保持する本登録要求識別子Icrs を付加して、本登録要求Dcrsc(図28(a)参照)を生成する。ここで、本登録要求識別子Icrs は、利用権管理装置11b が本登録要求Dcrscを特定するために使用される。本登録要求生成部226は、以上の本登録要求Dcrscを、通信部213および伝送路31を通じて、利用権管理装置11b に送信する。
【0114】
利用権管理装置11b (図21参照)において、通信部115は、伝送路31からの受信情報に含まれる本登録要求識別子Icrs から、今回の受信情報が本登録要求Dcrscであることを認識する。この認識結果に従って、受信本登録要求Dcrscはユーザ情報管理部126に渡され、ユーザ情報管理部126は、受信本登録要求Dcrscから、機器識別子Idva およびIdvc の双方を取り出した後、ユーザ情報DB113にアクセスして、取り出した両機器識別子Idva およびIdvc を含む契約者レコードRcs(図27(a)参照)を検索する(ステップS53)。その後、ユーザ情報管理部126は、検索した契約者レコードRcsから、仮登録フラグFpsを削除し(ステップS54)、さらに、それに含まれる機器識別子数Ndvを1だけインクリメントする(ステップS55)。これによって、機器識別子Idvc の本登録が完了し、その結果、契約者レコードRcsは、図27(a)に示すものから、同図(b)に示すようなものに更新される。その後、ユーザ情報管理部126は、登録対象識別子Idvc の本登録が完了した旨を登録完了生成部127に通知し、さらに、受信本登録要求Dcrsc内の登録対象識別子Idvc を登録完了生成部127に渡す。
【0115】
登録完了生成部127は、ユーザ情報管理部126から本登録が完了したことが通知されると、図28(b)に示す本登録完了通知Dcsccを生成し、機器21c に送信する(ステップS56)。本登録完了通知Dcsccは、ユーザ情報DB113に機器識別子Idvc の本登録が完了したことを機器21c に通知するための情報である。ステップS56をより具体的に説明すると、まず、登録完了生成部127は、ユーザ情報管理部126から受け取った登録対象識別子Idvc を登録済識別子Idvc として扱い、これに、予め保持する本登録完了識別子Icsc を付加して、本登録完了通知Dcscc(図28(b)参照)を生成する。ここで、本登録完了識別子Icsc は、機器21c が本登録完了通知Dcsccを特定するために使用される。以上の本登録完了通知Dcsccは、通信部213および伝送路31を通じて、機器21c に送信される。
【0116】
機器21c (図23参照)において、通信部213は、伝送路31を通じて送信されてくる情報を受信し、それに含まれる本登録完了識別子Icsc および登録対象識別子Idvc から、今回の受信情報が自分宛の本登録完了通知Dcsccであることを認識する。この認識結果に従って、通信部213は、受信本登録完了通知Dcsccを、設定要求生成部212に渡す。設定要求生成部212は、受信情報に設定されている本登録完了識別子Icsc から、今回本登録完了通知Dcsccを受信したことを認識する(ステップS57)。この認識結果に従って、設定要求生成部212は図8のステップS11を実行可能な状態になったと判断し、以降は第1の実施形態で説明した機器21a または機器21b と同様に、利用権管理装置11b とデータ通信を行う。
【0117】
前述の第1の変型例に係る機器識別子Idvc の追加登録では、利用権管理装置11a は、機器21c が本当にユーザβにより所有されているか否かを判断できないまま、機器識別子Idvc を、ユーザβの契約者レコードRcsに登録していた。しかしながら、本変型例では、仮登録の時に機器21a が送信する仮登録要求Dprscに、登録済識別子Idva と、登録対象識別子Idvc とが設定され、本登録の時に機器21c が送信する本登録要求Dcrscに、登録済識別子Idva と、登録対象識別子Idvc とが設定されることにより、機器21a および21c の間に関連性があることを証明することが可能となる。これによって、利用権管理装置11b は、機器21c が機器21a のユーザβにより所有されていると判断できる。このように、本変型例では、ユーザβの所有物でない機器21がユーザβの契約者レコードRcsに登録されにくい、機器識別子の追加登録を行えるライセンス情報管理システムSa2を提供できるようになる。
【0118】
なお、以上の変型例では、機器21c の機器識別子Idvc の追加登録のために、機器21a が動作する例について説明した。しかし、これに限らず、機器21b も機器21a と同様に動作することで、機器識別子Idvc の追加登録に関与できるようになる。
【0119】
「第3の変型例」
次に、第3の変型例に係る利用権管理装置11c を収容したライセンス情報管理システムSa3の全体構成について説明する。ライセンス情報管理システムSa3は、図1のライセンス情報管理システムSa と比較すると、図15に示すように、利用権管理装置11に代えて利用権管理装置11c を備えている点と、機器21c をさらに備えている点で相違する。それ以外に両ライセンス情報管理システムSa およびSa3に相違点は無いので、図15において、図1の構成に相当するものには同一の参照符号を付け、それぞれの説明を省略する。
【0120】
利用権管理装置11c は、上述の事業者α側に設置され、図2の利用権管理装置11と比較すると、図29に示すように、ユーザ情報管理部128と、パスワード通知生成部129と、登録完了生成部130とをさらに備える点で相違する。それ以外に両利用権管理装置11および11c の間に相違点は無い。それ故、図29において、図2の構成に相当するものの内、本変型例に関連の無い構成の図示および説明を省略する。
【0121】
機器21a または機器21b は、第1の実施形態で説明したように、ユーザβにより所有され、さらに、それぞれの機器識別子Idva およびIdvb は、利用権管理装置11c のユーザ情報DB113に登録済みである(図7(a)参照)。また、機器21a または21b は、機器21c の機器識別子Idvc の登録のために、図4と比較すると、図30に示すように、パスワード入力部227と、登録要求生成部228と、登録完了出力部229とをさらに備える点で相違する。それ以外に、本変型例に係る機器21a および21b と、第1の実施形態に係るものとの間に相違点は無い。それ故、図30において、図4の構成に相当するものの内、本変型例に無関係な構成の図示および説明を省略する。
【0122】
機器21c は、上述のユーザβにより所有されるが、現時点では、利用権管理装置11c のユーザ情報DB113に未登録の機器であって、図4の機器21a または21b と比較すると、図31に示すように、機器識別子入力部230、パスワード要求生成部231およびパスワード通知部232をさらに備える点で相違する。それ以外に、両機器21a および21b と、機器21c との間には相違点は無い。それ故、図31において、図4の構成に相当するものの内、本変型例に無関係な構成の図示および説明を省略する。
【0123】
次に、図32および図33を参照して、以上のような構成のライセンス情報管理システムSa3において、機器21c の機器識別子Idvc をユーザ情報DB113に登録するまでの機器21a 、機器21c および利用権管理装置11c の動作について説明する。ユーザβは、機器21c を操作して、機器識別子Idvc をユーザ情報DB113に仮登録する旨を指定する。この指定に関連して、機器21c の機器識別子入力部230は、ユーザβが機器21c を操作することにより入力された機器21a の機器識別子(以下、登録済識別子と称する)Idva を、パスワード要求生成部231に通知する(図32;ステップS61)。パスワード要求生成部231は、上述の通知に応答して、図34(a)に示すパスワード要求Drps を生成し、利用権管理装置11c に送信する(ステップS62)。パスワード要求Drps は、登録対象識別子Idvc をユーザ情報DB113に登録するために必要となるパスワードWpss の発行を利用権管理装置11c に要求するための情報である。ステップS62を具体的に説明すると、まず、パスワード要求生成部231は、機器識別子格納部211から登録対象識別子Idvc を取り出した後、取り出した登録対象識別子Idvc と、通知された登録済識別子Idva とで構成される組みに、予め保持するパスワード要求識別子Irps を付加して、パスワード要求Drps (図34(a)参照)を生成する。ここで、パスワード要求識別子Irps は、利用権管理装置11c がパスワード要求Drps を特定するために使用される。パスワード要求生成部231は、以上のパスワード要求Drps を、通信部213および伝送路31を通じて、利用権管理装置11c の通信部115に送信する。
【0124】
利用権管理装置11c (図29参照)において、通信部115は、受信情報内のパスワード要求識別子Irps から、パスワード要求Drps を今回受信したことを認識する。この認識結果に従って、通信部115は、受信パスワード要求Drps を、ユーザ情報管理部128に渡す。ユーザ情報管理部128は、受信パスワード要求Drps から登録済識別子Idva を取り出した後、ユーザ情報DB113にアクセスして、取り出した登録済識別子Idva を含む契約者レコードRcs(図7(a)参照)を検索する(ステップS63)。その後、ユーザ情報管理部128は、図18のステップS33およびS34と同様の処理を行って(ステップS64,S65)、ステップS65において、機器識別子数Ndvが上限値Vul以上であると判断した場合には、図18のステップS39と同様の処理を行う(ステップS66)。この場合、機器21c は、図18のステップS310と同様の処理を行う(ステップS67)。
【0125】
それに対して、ステップS65において、機器識別子数Ndvが上限値Vul以上でないと判断した場合に、ユーザ情報管理部128は、ステップS68を行い、まず、上述のパスワードWpss を生成する。パスワードWpss は、典型的には、ユーザ情報管理部128が無作為に選んだ文字または記号の組み合わせであることが好ましい。さらに、ユーザ情報管理部128は、受信パスワード要求Drps から登録対象識別子Idvc を取り出した後、取り出したものと、生成したパスワードWpss とを、ステップS63で検索した契約者レコードRcsに追加して、登録対象識別子Idvc の仮登録を行う(ステップS68)。これによって、契約者レコードRcsは、図7(a)に示すものから、図35(a)に示すようなものに更新される。その後、ユーザ情報管理部128は、登録対象識別子Idvc の仮登録が完了した旨をパスワード通知生成部129に通知し、さらに、受信パスワード要求Drps 内の登録対象識別子Idvc およびステップS68で生成したパスワードWpss を、パスワード通知生成部129に渡す。
【0126】
パスワード通知生成部129は、ユーザ情報管理部128から仮登録が完了したことが通知されると、図34(b)に示すパスワード通知Dpss を生成し、機器21c に送信する(ステップS69)。パスワード通知Dpss は、登録対象識別子Idvc の登録のために生成したパスワードWpss を機器21c に通知するための情報である。ステップS69をより具体的に説明すると、まず、パスワード通知生成部129は、ユーザ情報管理部126から受け取った登録対象識別子Idvc およびパスワードWpss の組み合わせに、予め保持するパスワード通知識別子Ipss を付加して、パスワード通知Dpss (図34(b)参照)を生成する。ここで、パスワード通知識別子Ipss は、機器21c がパスワード通知Dpss を特定するために使用される。以上のパスワード通知Dpss は、パスワード通知生成部129から、通信部115および伝送路31を通じて、機器21c の通信部213に送信される。
【0127】
機器21c (図31参照)において、通信部213は、受信信号内のパスワード通知識別子Ipss および登録対象識別子Idvc から、今回の受信情報が自分宛のパスワード通知Dpss であることを認識する。この認識結果に従って、通信部213は、受信パスワード通知Dpss を、パスワード通知部232に渡す。パスワード通知部232は、パスワード通知Dpss に含まれるパスワードWpss を画像出力または音声出力することで、それをユーザβに通知する(ステップS610)。これによって、機器21c 側の処理が終了する。なお、ステップS610において、パスワード通知部232は、パスワードWpss の通知に加えて、登録対象識別子Idvc の仮登録が終了したことを画像または音声でユーザβに伝えても良い。
【0128】
仮登録完了を認識すると、ユーザβは、機器21a を操作して、機器識別子Idvc をユーザ情報DB113に本登録する旨を指定する。この指定に関連して、機器21a のパスワード入力部227は、ユーザβが機器21a を操作することにより入力されたパスワードWpss を、登録要求生成部228に通知する(図33;ステップS71)。この通知に応答して、登録要求生成部228は、図36(a)に示す登録要求Drsc を生成し、利用権管理装置11c に送信する(ステップS72)。登録要求Drsc は、登録対象識別子Idvc をユーザ情報DB113に本登録するよう利用権管理装置11c に要求するための情報である。ステップS72を具体的に説明すると、まず、登録要求生成部228は、機器識別子格納部211から機器識別子(つまり、登録済識別子)Idva を取り出した後、取り出したものと、通知されたパスワードWpss との組みに、予め保持する登録要求識別子Irsを付加して、登録要求Drsc (図36(a)参照)を生成する。ここで、登録要求識別子Irsは、利用権管理装置11c が登録要求Drsc を特定するために使用される。登録要求生成部228は、以上の登録要求Drsc を、通信部213および伝送路31を通じて、利用権管理装置11c に送信する。
【0129】
利用権管理装置11c (図29参照)において、通信部115は、受信情報に含まれる登録要求識別子Irsから、今回の受信情報が登録要求Drsc であることを認識する。この認識結果に従って、受信登録要求Drsc はユーザ情報管理部128に渡され、ユーザ情報管理部128は、受信登録要求Drsc から、登録済識別子Idva およびパスワードWpss の双方を取り出した後、ユーザ情報DB113にアクセスして、取り出した登録済識別子Idva およびパスワードWpss を含む契約者レコードRcs(図35(a)参照)を検索する(ステップS73)。その後、ユーザ情報管理部128は、検索した契約者レコードRcsから、パスワードWpss を削除し(ステップS74)、さらに、それに含まれる機器識別子数Ndvを1だけインクリメントする(ステップS75)。これによって、機器識別子Idvc の本登録が完了し、その結果、契約者レコードRcsは、図35(a)に示すものから、同図(b)に示すようなものに更新される。その後、ユーザ情報管理部128は、登録対象識別子Idvc の本登録が完了した旨を登録完了生成部130に通知し、さらに、受信登録要求Drsc 内の登録済識別子Idva を登録完了生成部130に渡す。
【0130】
登録完了生成部130は、ユーザ情報管理部128から本登録が完了したことが通知されると、図36(b)に示す登録完了通知Dscc を生成し、機器21a に送信する(ステップS76)。登録完了通知Dscc は、ユーザ情報DB113に機器識別子Idvc の本登録が完了したことを機器21a に通知するための情報である。ステップS76をより具体的に説明すると、まず、登録完了生成部130は、ユーザ情報管理部128から受け取った登録済識別子Idva に、予め保持する登録完了識別子Iscを付加して、登録完了通知Dscc (図36(b)参照)を生成する。ここで、登録完了識別子Iscは、機器21a が本登録完了通知Dscc を特定するために使用される。以上の登録完了通知Dscc は、通信部115および伝送路31を通じて、機器21a の通信部213に送信される。
【0131】
機器21a (図30参照)において、通信部213は、受信情報に含まれる登録完了識別子Iscおよび登録済識別子Idva から、今回の受信情報が自分宛の登録完了通知Dscc であることを認識する。この認識結果に従って、通信部213は、受信本登録完了通知Dscc を、登録完了出力部229に渡す。登録完了出力部229は、受信情報内の登録完了識別子Iscから、今回登録完了通知Dscc を受信したことを認識し、登録対象識別子Idvc の本登録が完了したことを画像出力または音声出力して(ステップS77)、ユーザβにその旨を伝える。これによって、機器21c は、図8のステップS11を実行可能な状態になる。そして、機器21c は、必要に応じて、以降は第1の実施形態で説明した機器21a または機器21b と同様の処理を行って、コンテンツデータDcnt を利用する。
【0132】
上述の第3の変型例によれば、利用権管理装置11c のユーザ情報DB113に登録済みの機器21a が、未登録の機器21c の機器識別子Idvc の登録に関与することで、第2の変型例と同様に、ユーザβの所有物でない機器21がユーザβの契約者レコードRcsに登録されにくい、機器識別子の追加登録を行えるライセンス情報管理システムSa3を提供できるようになる。
【0133】
なお、以上の変型例では、機器21c の機器識別子Idvc の追加登録のために、機器21a が動作する例について説明した。しかし、これに限らず、機器21b も機器21a と同様に動作することで、機器識別子Idvc の追加登録に関与できるようになる。
【0134】
「第4の変型例」
次に、第4の変型例に係る利用権管理装置11d を収容したライセンス情報管理システムSa4の全体構成について説明する。ライセンス情報管理システムSa4は、図1のライセンス情報管理システムSa と比較すると、図15に示すように、利用権管理装置11に代えて利用権管理装置11d を備えている点と、機器21c をさらに備えている点と、機器21a および21c が通信ケーブル32を介して通信可能に接続される点とで相違する。それ以外に両ライセンス情報管理システムSa およびSa4に相違点は無いので、図15において、図1の構成に相当するものには同一の参照符号を付け、それぞれの説明を省略する。
【0135】
利用権管理装置11d は、上述の事業者α側に設置され、図2の利用権管理装置11と比較すると、図37に示すように、ユーザ情報管理部131と、登録完了生成部132とをさらに備える点で相違する。それ以外に両利用権管理装置11および11d の間に相違点は無い。それ故、図37において、図2の構成に相当するものの内、本変型例に関連の無い構成の図示および説明を省略する。
【0136】
機器21a または21b は、第1の実施形態で説明したように、ユーザβにより所有され、さらに、それぞれの機器識別子Idva およびIdvb は、利用権管理装置11d のユーザ情報DB113に登録済みである(図7(a)参照)。また、機器21a または21b は、機器21c の機器識別子Idvc の登録のために、図4と比較すると、図38に示すように、通信部228と、登録要求生成部229と、登録完了通知部230とをさらに備える点で相違する。それ以外に、本変型例に係る機器21a および21b と、第1の実施形態に係るものとの間に相違点は無い。それ故、図38において、図4の構成に相当するものの内、本変型例に無関係な構成の図示および説明を省略する。
【0137】
機器21c は、上述のユーザβにより所有されるが、現時点では、自身に割り当てられた機器識別子Idvc が利用権管理装置11d のユーザ情報DB113に未登録であって、図4の機器21a または21b と比較すると、図39に示すように、登録要求生成部231と、通信部232とをさらに備える点で相違する。それ以外に、図4の両機器21a および21b と、機器21c との間には相違点は無い。それ故、図39において、図4の構成に相当するものの内、本変型例に無関係な構成の図示および説明を省略する。
【0138】
次に、図40を参照して、以上のような構成のライセンス情報管理システムSa4において、機器21c の機器識別子Idvc をユーザ情報DB113に登録するまでの機器21a 、機器21c および利用権管理装置11d の動作について説明する。ユーザβは、機器21c を操作して、機器識別子Idvc をユーザ情報DB113に登録する旨を指定する。この指定に応答して、機器21c の登録要求生成部231は、図41(a)に示す第1の登録要求Drsc1を生成し、通信ケーブル32を通じて、機器21a に送信する(図40;ステップS81)。第1の登録要求Drsc1は、登録対象識別子Idvc をユーザ情報DB113に登録することを、機器21c の代わりに機器21a に要求するための情報である。ステップS81を具体的に説明すると、まず、登録要求生成部231は、機器識別子格納部211から機器識別子(以下、登録対象識別子と称する)Idvc を取り出した後、取り出した登録対象識別子Idvc に、予め保持する第1の登録要求識別子Irs1 を付加して、第1の登録要求Drsc1(図41(a)参照)を生成する。ここで、第1の登録要求識別子Irs1 は、機器21a が第1の登録要求Drsc1を特定するために使用される。登録要求生成部231は、以上の第1の登録要求Drsc1を、通信部232および通信ケーブル32を通じて、機器21a に送信する。
【0139】
機器21a (図38参照)において、通信部228は、受信情報内の第1の登録要求識別子Irs1から、第1の登録要求Drsc1を今回受信したことを認識する(ステップS82)。この認識結果に従って、通信部228は、受信した第1の登録要求Drsc1を、登録要求生成部229に渡す。それに応答して、登録要求生成部229は、図41(b)に示す第2の登録要求Drsc2を生成し、伝送路31を通じて、利用権管理装置11d に送信する(ステップS83)。第2の登録要求Drsc2は、登録対象識別子Idvc をユーザ情報DB113に登録することを、利用権管理装置11d に要求するための情報である。ステップS83を具体的に説明すると、まず、登録要求生成部229は、機器識別子格納部211から機器識別子(以下、登録済識別子と称する)Idva を取り出した後、取り出した登録済識別子Idva を、今回受信した第1の登録要求Drsc1に付加して、第2の登録要求Drsc2(図41(b)参照)を生成する。ここで、第2の登録要求Drsc2において、第1の登録要求識別子Irs1 は、利用権管理装置11d が第2の登録要求Drsc2を特定するために使用される。登録要求生成部229は、以上の第2の登録要求Drsc2を、通信部213および伝送路31を通じて、利用権管理装置11d (図37参照)に送信する。
【0140】
利用権管理装置11d において、通信部115は、伝送路31からの受信情報内の第1の登録要求識別子Irs1 から、第2の登録要求Drsc2を今回受信したことを認識する。その認識結果に従って、通信部115は、受信した第2の登録要求Drsc2をユーザ情報管理部131に渡す。それに応答して、ユーザ情報管理部131は、受信した第2の登録要求Drsc2から登録済識別子Idva を取り出し、ユーザ情報DB113にアクセスした後、図32のステップS63〜S65と同様の処理を行う(ステップS84〜S86)。ユーザ情報管理部131は、ステップS86において、機器識別子数Ndvが上限値Vul以上でないと判断した場合には、受信した第2の登録要求Drsc2から登録対象識別子Idvc を取り出した後、取り出したものを、ステップS84で検索した契約者レコードRcsに追加して、登録対象識別子Idvc の登録を行う(ステップS87)。これによって、契約者レコードRcsは、図7(a)に示すものから、図35(a)に示すようなものに更新される。その後、ユーザ情報管理部131は、登録対象識別子Idvc の登録が完了した旨を登録完了生成部132に通知し、さらに、受信した第2の登録要求Drsc2内の登録済識別子Idva を、登録完了生成部132に渡す。
【0141】
登録完了生成部132は、ユーザ情報管理部131から登録完了が通知されると、図41(c)に示す登録完了通知Dscc を生成し、機器21a に送信する(ステップS88)。登録完了通知Dscc は、登録対象識別子Idvc のユーザ情報DB113への登録が完了したことを機器21a に通知するための情報である。ステップS88をより具体的に説明すると、まず、登録完了生成部132は、ユーザ情報管理部131から受け取った登録済識別子Idva に、予め保持する登録完了識別子Iscを付加して、登録完了通知Dscc (図41(c)参照)を生成する。ここで、登録完了識別子Iscは、機器21a が登録完了通知Dscc を特定するために使用される。以上の登録完了通知Dscc は、登録完了生成部132から、通信部115および伝送路31を通じて、機器21a の通信部213に送信される。
【0142】
機器21a (図38参照)において、通信部213は、受信信号内の登録完了識別子Isc および登録済識別子Idva から、今回の受信情報が自分宛の登録完了通知Dscc であることを認識する。この認識結果に従って、通信部213は、受信登録完了通知Dscc を、登録完了通知部230に渡す。それに応じて、登録完了通知部230は、登録対象識別子Idvc の登録が完了したことを画像出力または音声出力することで、それをユーザβに通知する(ステップS89)。これによって、ユーザβは、機器21c の機器識別子Idvc が登録されたことを認識し、機器21c は、図8のステップS11を実行可能な状態になる。そして、機器21c は、必要に応じて、以降は第1の実施形態で説明した機器21a または機器21b と同様の処理を行って、コンテンツデータDcnt を利用する。
【0143】
また、ステップS86において、機器識別子数Ndvが上限値Vul以上であると判断された場合、従前の実施形態と同様に、利用権管理装置11d から機器21a に、登録拒否通知Drsc が送信される(ステップS810,S811)。
【0144】
上述の第4の変型例によれば、利用権管理装置11d のユーザ情報DB113に登録済みの機器21a が、未登録の機器21c の機器識別子Idvc の登録に関与することで、第2の変型例と同様に、ユーザβの所有物でない機器21がユーザβの契約者レコードRcsに登録されにくい、機器識別子の追加登録を行えるライセンス情報管理システムSa4を提供できるようになる。さらに、本変型例では、図32および図33の組み合わせと、図40とを比較すれば分かるように、機器21a および21c をケーブル32で通信可能に接続することで、機器識別子Idvc の登録までに必要な処理を減らすことができる。
【0145】
なお、以上の変型例では、機器21c の機器識別子Idvc の追加登録のために、機器21a が動作する例について説明した。しかし、これに限らず、機器21b も機器21a と同様に動作することで、機器識別子Idvc の追加登録に関与できるようになる。
【0146】
また、以上の変型例では、機器21a および機器21c を通信可能に接続するために通信ケーブル32を用いたが、これに限らず、機器21a および21c は無線通信を行っても良い。他にも、機器21a および21c は伝送路31を介して通信を行っても良い。
【0147】
また、以上の変型例では、登録完了通知Dscc は、利用権管理装置11d から機器21a に送信されていた。しかし、これに限らず、利用権管理装置11d から機器21c に送信されても良い。また、機器21a に送信された登録完了通知Dscc は機器21c に転送されても良い。この場合、登録完了したことは、機器21c から音声または画像によりユーザβに通知される。
【0148】
また、以上の第2〜第4の変型例では、単一の機器21c の機器識別子Idvc をユーザ情報DB113に追加登録するための処理について説明したが、2台以上の機器21の機器識別子Idvを追加する場合にも、第2〜第4の変型例を容易に応用することができる。
【0149】
また、以上の第2〜第4の変型例では、機器識別子Idvc の追加登録に関与できるのは、機器21a でも、機器21b でも良いと説明した。しかし、これに限らず、機器21a および21b のいずれか一方に、機器識別子Idvの追加登録に関与できる権限を与え、権限を持つ機器21のみが機器識別子Idvの追加登録に関与できるようにしても良い。
【0150】
また、以上の第1〜第4の変型例において、ユーザ情報DB113には、図7(a)に示す情報の他に、ユーザβに関連するユーザ情報をさらに登録しておき、機器21a または21c は、利用権管理装置11a 〜11d にアクセスする際に、ユーザβにより入力されたユーザ情報を送信する。利用権管理装置11a 〜11d は、受信ユーザ情報を、予め格納されているユーザ情報と照合することで、機器21c が機器21a と同じユーザβにより所有されているか否かを判断するようにしても良い。
【0151】
また、第1の実施形態では、ユーザ情報DB113に契約時に登録された機器21a および21b が同一の利用権情報Drgt を共有する例について説明した。しかし、ユーザβは、ユーザ情報DB113または利用権DB114から、既に登録されている機器21b の機器識別子Idvb を削除したい場合がある。以下に説明する利用権管理装置11e は、上述の利用権管理装置11の第5の変型例であって、上述のニーズに対応するために提供される。
【0152】
「第5の変型例」
図42は、利用権管理装置11e を収容したライセンス情報管理システムSa5の全体構成を示すブロック図である。ライセンス情報管理システムSa5は、図1のライセンス情報管理システムSa と比較すると、利用権管理装置11が利用権管理装置11e に代わる点でのみ相違する。それ以外に両ライセンス情報管理システムSa およびSa5に相違点は無い。それ故、図42において、図1の構成に相当するものには同一の参照符号を付け、それぞれの説明を省略する。
【0153】
利用権管理装置11e は、上述の事業者α側に設置され、図2の利用権管理装置11と比較すると、図43に示すように、機器識別子削除部133および削除完了作成部134をさらに備える点で相違する。それ以外に両利用権管理装置11および11e の間に相違点は無い。それ故、図43において、図2の構成に相当するものの内、本変型例に関連の無い構成の図示および説明を省略する。
【0154】
機器21a または21b は、第1の実施形態で説明したように、ユーザβにより所有され、さらに、それぞれの機器識別子Idva およびIdvb は、利用権管理装置11e のユーザ情報DB113に登録済みである(図7(a)参照)。さらに、機器21a および21b は、利用権管理装置11e の利用権DB114に登録されている利用権レコードRrgt を共有している(図7(b)参照)。また、機器21b は、機器識別子Idvb の削除のために、図4と比較すると、図44に示すように、削除要求生成部233と、削除完了通知部234とをさらに備える点で相違する。それ以外に、本変型例に係る機器21b と、第1の実施形態に係るものとの間に相違点は無い。それ故、図44において、図4の構成に相当するものの内、本変型例に無関係な構成の図示および説明を省略する。
【0155】
次に、図45を参照して、以上のような構成のライセンス情報管理システムSa5において、機器21b の機器識別子Idvb をユーザ情報DB113および利用権DB114から削除するまでの機器21b および利用権管理装置11e の動作について説明する。ユーザβは、機器21b を操作して、機器識別子Idvb をユーザ情報DB113および利用権DB114から削除する旨を指定する。この指定に応答して、機器21b において、削除要求生成部233は、図46(a)に示す削除要求Drwb を生成し、利用権管理装置11e に送信する(図45;ステップS91)。削除要求Drwb は、本機器21b をユーザ情報DB113および利用権DB114から削除するよう利用権管理装置11e に要求するための情報である。ステップS91をより具体的に説明すると、まず、削除要求生成部233は、機器識別子格納部211から機器識別子Idvb を取り出した後、取り出したものを削除対象識別子Idvb として、予め保持する削除要求識別子Irwを付加して、削除要求Drwb (図46(a)参照)を生成する。ここで、削除要求識別子Irwは、利用権管理装置11e が削除要求Drwb を特定するために使用される。以上の削除要求Drwb は、削除要求生成部233から、通信部213および伝送路31を通じて、利用権管理装置11e に送信される。
【0156】
利用権管理装置11e (図43参照)において、通信部115は、伝送路31からの受信情報に含まれる削除要求識別子Irwから、今回の受信情報が削除要求Drwb であることを認識する。この認識結果に従って、通信部115は、受信削除要求Drwb を、機器識別子削除部133に渡す。機器識別子削除部133は、受信削除要求Drwb から削除対象識別子Idvb を取り出した後、ユーザ情報DB113内の契約者レコードRcs(図7(a)参照)から、取り出した削除対象識別子Idvb を検索して削除する(ステップS92)。さらに、機器識別子削除部133は、ステップS92で検索した契約者レコードRcsに含まれる機器識別子数Ndvを1だけデクリメントする(ステップS93)。その結果、契約者レコードRcsは、図7(a)に示すものから、図47(a)に示すようなものに更新される。
【0157】
さらに、機器識別子削除部133は、利用権DB114内の利用権レコードRrgt から、受信削除要求Irwb から取り出した削除対象識別子Idvb を検索して削除する(ステップS94)。その結果、利用権レコードRrgt は、図7(b)に示すものから、図47(b)に示すようなものに更新される。その後、機器識別子削除部133は、契約者レコードRcsおよび利用権レコードRrgt を正しく更新した旨と、受信登録要求Drsc 内の削除対象識別子Idvb とを削除完了生成部134に通知する。
【0158】
削除完了生成部134は、削除対象識別子Idvb の削除が完了したことが通知されると、図46(b)に示す削除完了通知Dswb を生成し、機器21b に送信する(ステップS95)。削除完了通知Dswb は、削除対象識別子Idvb を削除したことを機器21b に通知するための情報である。ステップS95をより具体的に説明すると、まず、削除完了生成部134は、受け取った削除対象識別子Idvb に、予め保持する削除完了識別子Iswを付加して、削除完了通知Dswb (図46(b)参照)を生成する。ここで、削除完了識別子Iswは、機器21b が削除完了通知Dswb を特定するために使用される。以上の削除完了通知Dswb は、通信部115および伝送路31を通じて、機器21b に送信される。
【0159】
機器21b (図43参照)において、通信部213は、伝送路31からの受信情報に含まれる削除完了識別子Iswから、今回の受信情報が削除完了通知Dswb であることを認識する。この認識結果に従って、通信部213は、受信削除完了通知Dswb を、削除完了通知部234に渡す。削除完了通知部234は、削除完了通知Dswb を受信し(ステップS96)、その後、機器識別子Idvb が正常に削除されたことを、画像または音声で出力して、ユーザβにその旨を通知する。
【0160】
以上のように本変型例によれば、利用権管理装置11e および機器21b のデータ通信により、ユーザβが不必要となった機器21b の機器識別子Idvb を、ユーザ情報DB113および利用権DB114から削除することが可能になるので、より使い勝手の良いライセンス情報管理システムSa5を提供できるようになる。
【0161】
なお、以上の変型例では、機器21b 自身が、機器識別子Idvb の削除要求Drwb を生成して利用権管理装置11e に送信するようにしたが、これに限らず、機器21a が、機器21b の代わりに、削除要求Drwb を生成して、利用権管理装置11e に送信するようにしても良い。さらに、機器21a および21b のいずれかに削除要求Drwb を生成する権限を与え、権限が与えられた機器21a または21b のみが削除要求Drwb を利用権管理装置11e に送信可能にしても良い。
【0162】
また、以上の変型例では、削除要求Drwb には、1個の削除対象識別子Idvb が設定されるように説明したが、これに限らず、複数の機器識別子Idvが設定されても良い。さらに、削除要求Drwb が、第1の実施形態で説明したグループ識別子Igpを含んでいる場合には、利用権管理装置11e は、ユーザ情報DB113から、そのグループ識別子Igpを含む契約者レコードRcsを削除し、さらに、利用権DB114から、そのグループ識別子Igpを含む利用権レコードRrgt の全てを削除するようにしても良い。
【0163】
「第2の実施形態」
図48は、本発明の第2の実施形態に係る利用権管理装置41を収容したライセンス情報管理システムSb の全体構成を示すブロック図である。図48において、ライセンス情報管理システムSb は、利用権管理装置41の他に、複数の機器51の一例として2つの機器51a および51b と、伝送路61とを備えている。利用権管理装置41は、コンテンツ配信に関わる事業者α側に設置される。また、機器51a および51b は、典型的には、事業者αとの契約に基づいてコンテンツ配信を受ける契約者βにより使用される。また、伝送路61は、有線または無線であり、利用権管理装置41と、機器51a または機器51b とをデータ通信可能に接続する。
【0164】
次に、図49を参照して、図48の利用権管理装置41の詳細な構成について説明する。図49の利用権管理装置41は、図2の利用権管理装置11と比較すると、利用権データベース114および利用権管理部117の代わりに、利用権データベース(以下、利用権DBと称す)411および利用権管理部412を備えている点で相違する。それ以外に、両利用権管理装置11および41の間に構成面での相違点は無い。それ故、図49において、図2の利用権管理装置11の構成に相当するものには同一の参照符号を付け、それぞれの説明を省略すると共に、本実施形態で説明が不要となる構成の図示を省略する。
【0165】
次に、図50を参照して、図48の機器51a および51b の詳細な構成について説明する。図50の機器51a および51b は、図4の機器21a および21b と比較して、設定要求生成部212の代わりに、設定要求生成部511を備えている点で相違する。それ以外に、機器51a および51b と、機器21a および21b との間に構成面での相違点は無い。それ故、図50において、図4の機器21a または21b の構成に相当するものには同一の参照符号を付け、それぞれの説明を省略すると共に、本実施形態で説明が不要となる構成の図示を省略する。
【0166】
次に、上記ライセンス情報管理システムSb においても、前述のライセンス情報管理システムSa の場合と同様に、契約者βは事業者αからコンテンツ配信を受けるために必要となる準備を行う。この準備作業において、図6(a)、図6(b)および図7(a)に示すコンテンツDB111、復号鍵DB112およびユーザ情報DB113とが構築される。これらの詳細については、第1の実施形態で既に詳説しているので、本実施形態ではそれぞれの説明を省略する。
【0167】
また、以上の準備作業において、事業者αは、機器51a および51b に、それらを一意に特定するための機器識別子Idva およびIdvb を割り当てる場合がある。以上の機器識別子Idva は、図50に示す機器51a の機器識別子格納部211に設定され、機器識別子Idvb は、機器51b の機器識別子格納部211に設定される。なお、機器識別子Idva およびIdvb は、工場出荷時にそれぞれの機器識別子格納部211に設定されていても良い。
【0168】
以上の準備が終了すると、機器51a および51b の一方は、ユーザβの操作に従って、利用権管理装置41から、コンテンツデータDcnt を取得することが可能となる。以下、図51のフローチャートを参照して、コンテンツデータDcnt の取得時における機器51a および利用権管理装置41の間のデータ通信、およびそれに関連するそれぞれの動作について説明する。なお、コンテンツデータDcnt の取得時における機器51b および利用権管理装置41の間のデータ通信、およびそれに関連するそれぞれの動作については、機器51a のものと同様であるため、それぞれの説明を省略する。ここで、図51は、図8と比較すると、ステップS101およびS103をさらに含む点と、ステップS13の代わりにステップS102を含む点とで相違する。それ以外に両フローチャートに相違点は無いので、図51において、図8のステップに相当するものには同一のステップ番号を付け、それぞれの説明を省略する。
【0169】
ユーザβは、機器51a を操作して、利用権管理装置41にアクセスし、コンテンツDB111内のコンテンツデータDcnt から、今回取得したいもののコンテンツ識別子Icnt を指定する。以降の説明において、今回指定されたコンテンツデータDcnt を、取得対象コンテンツデータDcnt と称する。さらに、ユーザβは、取得対象コンテンツデータDcnt を利用する際の利用条件Ccnt (第1の実施形態参照)を指定する。
【0170】
この指定に応答して、機器51a の設定要求生成部511は、今回指定されたものの中に共有対象識別子Idvが含まれているか否かを判断する(ステップS101)。ここで、共有対象識別子Idvとは、本ステップS101を実行する機器51以外の他の機器51の機器識別子Idvであって、共有対象となる利用権レコードRrgtaに登録済の機器51の機器識別子Idvである。上述から明らかなように、今回指定されるものには、共有対象識別子Idvは含まれないので、設定要求生成部511は、図9(a)の同様の形式を有する第1の設定要求Drra (第1の実施形態参照)を生成し、伝送路61を通じて、利用権管理装置41に送信する(ステップS11)。本実施形態において、第1の設定要求Drra に含まれる設定要求識別子Irrは、利用権管理装置41が受信情報が第1の設定要求Drra および第2の設定要求Drr2b のいずれかであることを特定するために使用される。
【0171】
利用権管理装置41(図49参照)において、ユーザ認証部116は、伝送路61からの第1の設定要求Drra の受信に応答して、認証処理を行い(ステップS12)、その後、受け取った第1の設定要求Drra を利用権管理部412に渡す。利用権管理部412は、ユーザ認証部116からの受信情報内の設定要求識別子Irrに基づいて、今回の受信情報が第1の設定要求Drra または第2の設定要求Drr2bのいずれかであることを認識する。この認識結果に従って、利用権管理部412は、利用権データベース(以下、利用権DBと称する)114への利用権登録処理を行う(ステップS102)。ステップS102において、より具体的には、利用権管理部412は、今回、第1の設定要求Drra を受信したか否かを判断する(ステップS1021)。ここで、ステップS1021では、受信情報が共有対象識別子Idvb を含んでいない場合には、第1の設定要求Drra を受信したと、利用権管理部412は判断する。それに対して、共有対象識別子Idvb を含んでいる場合には、後述する第2の設定要求Drr2bを受信したと、利用権管理部412は判断する。今回の場合、利用権管理部412は、第1の設定要求Drra を受信したと判断することになるから、ステップS1022を行う。
【0172】
ステップS1022において、利用権管理部412は、受信した第1の設定要求Drra から、機器識別子Idva 、コンテンツ識別子Icnt および利用条件Ccnt を取り出す。さらに、利用権管理部412は、取り出したものを利用権レコードRrgtaとして利用権DB114に登録する(ステップS1022)。ここで、第1の実施形態と同様に、利用条件Ccnt は、利用権情報Drgt として使われる。以上のステップS1022により、利用権DB114は、図52(a)に示すように、機器識別子Idva および/または機器識別子Idvb 、コンテンツ識別子Icnt ならびに利用権情報Drgt を含む利用権レコードRrgtaの集まりとなる。ところで、第1の実施形態では、図8のステップS132およびS133で説明したように、利用権管理部117は、機器21a の設定要求Drra の受信に応答して、ユーザ情報DB113から同一グループに属する全機器識別子Idva およびIdvb を取り出し、それらを全て利用権レコードRrgt に登録していた。それに対して、第2の実施形態では、利用権管理部412は、ステップS1022の時点では、第1の設定要求Drra の送信元となる機器識別子Idva のみを利用権レコードRrgt に登録する。この点で、第1および第2の実施形態は顕著に相違する。
【0173】
以上のステップS1022が終了すると、今回受け取った第1の設定要求Drra を、利用権管理部412はコンテンツ管理部118に渡す。以降、利用権管理装置41は、利用権管理装置11と同様に、ステップS14〜S17を実行し、その後、機器51a は、機器21a と同様に、ステップS18〜S19を実行する。その結果、機器51a は、利用権管理装置41から、図9(b)に示す形式を有する送信データDtrnaを受信する。また、本ライセンス情報管理システムSb においても、機器51a は、暗号済コンテンツデータDecntを復号するために、ライセンス情報Dlca (第1の実施形態参照)を利用権管理装置41から受け取るが、この時の動作については第1の実施形態と同様であるため(図11,図12参照)、その説明を省略する。
【0174】
また、機器51b が利用権管理装置41に利用権レコードRrgt の新規登録を要求する場合には、上述の機器51a と利用権管理装置41との間で行われたデータ通信と同様の動作が行われるので、その説明を省略する。
【0175】
ユーザβは、機器51a を使って、機器51b のために生成された利用権情報Drgt を使いたい場合がある。このような場合、ユーザβは、機器51a を操作して、コンテンツ識別子Icnt を指定し、さらに、共有対象識別子Idvとしての機器識別子Idvb を指定する。ここで注意を要するのは、機器51a が、機器51b が既に設定した利用権情報Drgt を共有することから、ユーザβは、利用条件Ccnt を特に指定する必要性が無い点である。以上の指定に応答して、機器51a の設定要求生成部511は、今回指定されたものの中に、共有対象識別子Idvが含まれているか否かを判断する(ステップS101)。上述から明らかなように、今回指定されるものには、共有対象識別子Idvとしての機器識別子Idvb が含まれるので、設定要求生成部511は、図53に示す第2の設定要求Drr2aを生成し、伝送路61を通じて、利用権管理装置41に送信する(ステップS103)。第2の設定要求Drr2aは、他の機器51b のために登録済の利用権情報Drgt の共有設定を利用権管理装置41に要求するための情報でもあり、本実施形態ではさらに、取得対象コンテンツデータDcnt の配信を利用権管理装置41に要求するための情報である。ステップS103をより具体的に説明すると、まず、設定要求生成部511は、機器識別子格納部211から機器識別子Idva を受け取る。設定要求生成部511は、ユーザβが指定したコンテンツ識別子Icnt および共有対象識別子Idvb に、取り出した機器識別子Idva と、予め保持する設定要求識別子Irrとを付加して、第2の設定要求Drr2a(図53参照)を生成する。以上の第2の設定要求Drr2aは、設定要求生成部511から通信部213および伝送路61を通じて、利用権管理装置41に送信される。
【0176】
利用権管理装置41(図49参照)において、ユーザ認証部116は、伝送路61からの第2の設定要求Drr2aの受信に応答して、認証処理を行い(ステップS12)、その後、受け取った第2の設定要求Drr2aを利用権管理部412に渡す。利用権管理部412は、ユーザ認証部116から第2の設定要求Drr2aを受信したことに応答して、利用権DB114への利用権登録処理を行う(ステップS102)。ステップS102において、利用権管理部412は、今回、第1の設定要求Drra を受信したか否かを判断する(ステップS1021)。ここで、第2の設定要求Drr2aには共有対象識別子Idvb が含まれるので、利用権管理部412は、第1の設定要求Drra を受信していないと判断することになるから、ステップS1023を行う。
【0177】
ステップS1023において、利用権管理部412は、受信した第2の設定要求Drr2aから、共有対象識別子Idvb およびコンテンツ識別子Icnt を取り出す。その後、利用権管理部412は、利用権DB411にアクセスして、取り出した共有対象識別子Idvb およびコンテンツ識別子Icnt の双方を含む利用権レコードRrgtaを検索する。さらに、利用権管理部412は、受信した第2の設定要求Drr2aから機器識別子Idva を取り出し、検索した利用権レコードRrgtaに追加登録する(ステップS1024)。以上のステップS1024により、利用権DB114において、利用権レコードRrgtaは、図52(b)に示すように、機器識別子Idva およびIdvb 、コンテンツ識別子Icnt ならびに利用権情報Drgt を含むものに更新される。これによって、コンテンツデータDcnt の利用権情報Drgtaは、機器51a および51b からなるサブグループにより共有されていることが示される。以上のステップS1025が終了すると、今回受け取った第2の設定要求Drr2aを、利用権管理部412はコンテンツ管理部118に渡す。以降、利用権管理装置41は、ステップS14〜S17を実行し、その後、機器51b は、ステップS18〜S19を実行する。また、本ライセンス情報管理システムSb においても、機器51a は、暗号済コンテンツデータDecntを復号するために、ライセンス情報Dlcb (第1の実施形態参照)を利用権管理装置41から受け取る。この時、機器51a および利用権管理装置41では、第1の実施形態で機器21b および利用権管理装置11が行った処理と同様に、図11および図12に示す処理が行われる。
【0178】
以上のように本実施形態によれば、利用権レコードRrgtaには、複数の機器識別子Idva およびIdvb が記録される。これによって、利用権管理装置41は、互いに異なる機器51a および51b から発行要求Dira およびDirb が送信されてきたとしても、利用権レコードRrgtaを参照することで、同一の利用権情報Drgt から生成されたライセンス情報Dlca およびDlcb をそれらに提供することができるようになる。以上の本実施形態によって、複数の機器が共通のデジタルライツを共有できる権利管理技術を提供することができる。
【0179】
さらに、第1の実施形態では、ユーザβが所有する複数の機器21の1台が設定要求Drrを利用権管理装置11に送信すれば、利用権管理装置11は、そのユーザβが所有する全機器21の機器識別子Idvを権利レコードRrgt に一括的に登録していた。それに対して、本実施形態では、機器51が第2の設定要求Drr2 を送信しない限り、利用権管理装置41は、その送信元の機器識別子Idvを権利レコードRrgtaに登録しない。これによって、利用権情報Drgt の共有をより厳密に制御することが可能となる。
【0180】
なお、以上の第2の実施形態に係るライセンス情報管理システムSb も、第1の実施形態に係るライセンス情報管理システムSa と同様に、前述した第2〜第5の変型例のような処理を利用権管理装置41ならびに機器51a および51b に組み込むことで、機器識別子Idva および/またはIdvb の追加または削除が可能になる。
【0181】
「第3の実施形態」
図54は、第3の実施形態に係るライセンス情報管理システムSc の全体構成を示すブロック図である。図54において、ライセンス情報管理システムSc は、まず、少なくとも1つの利用権管理装置71と、少なくとも1つの機器81と、伝送路91とを備えている。利用権管理装置71は、コンテンツ配信に関わる事業者α側に設置される。また、機器81は、事業者αとの契約に基づいてコンテンツ配信を受ける契約者β側に設置される。また、伝送路91は、有線伝送路または無線伝送路であり、利用権管理装置71および機器81をデータ通信可能に接続する。
【0182】
次に、図55〜図58を参照して、図54の利用権管理装置71および機器81の具体的な構成について説明する。
図55は、図54の利用権管理装置71の詳細な構成を示す機能ブロック図である。図55において、利用権管理装置71は、コンテンツデータベース711と、復号鍵データベース712と、ユーザ情報データベース713と、利用権データベース714と、通信部715と、ユーザ認証部716と、利用権管理部717と、コンテンツ管理部718と、コンテンツ暗号化部719と、送信データ生成部720と、ライセンス情報生成部721と、復号鍵管理部722と、復号鍵暗号化部723とを備えている。
【0183】
また、図56は、図55のライセンス情報生成部721の詳細な構成を示す図である。図56において、ライセンス情報生成部721は、ハッシュ値生成部7211と、ライセンス情報組立部7212とを含んでいる。
【0184】
また、図57は、図54の機器81の詳細な構成を示す機能ブロック図である。図57において、機器81は、従前の実施形態と同様の民生機器であるが、本実施形態では、便宜上、音楽再生機であると仮定して、以降の説明を続ける。以上の仮定下では、機器81は、機器識別子格納部811と、設定要求生成部812と、通信部813と、コンテンツ管理部814と、コンテンツ蓄積部815と、発行要求生成部816と、ライセンス情報処理部817と、コンテンツ復号部818と、コンテンツ再生部819とを備えている。
【0185】
また、図58は、図57のライセンス情報処理部817の詳細な構成を示す機能ブロック図である。図58において、ライセンス情報処理部817は、改竄判定部8171と、ハッシュ値生成部8172と、利用許可判定部8173と、復号鍵復号部8174とを含んでいる。
【0186】
次に、上記ライセンス情報管理システムSc において、契約者βが事業者αからコンテンツ配信を受けるために必要となる準備について説明する。かかる準備作業では、図55のコンテンツデータベース(以下、コンテンツDBと称する)711と、復号鍵データベース(以下、復号鍵DBと称す)712と、ユーザ情報データベース(以下、ユーザ情報DB)713とが構築される。
【0187】
まず、図59(a)を参照して、図55のコンテンツDB711について詳細に説明する。事業者αは、図59(a)に示すようなコンテンツDB711を構築する。より具体的には、事業者αは、契約者βに提供すべきコンテンツデータDcnt を、自分で作成したり、別のコンテンツ制作者から受け取る。ここで、コンテンツデータDcnt は、機器81で利用可能なデータであって、例えば、テレビ番組、映画、ラジオ番組、音楽、書籍または印刷物を表す。また、コンテンツデータDcnt は、ゲームプログラムまたはアプリケーションプログラムであっても良い。ただし、便宜上、本実施形態では、コンテンツデータDcnt は音楽を表すデータであるとして、以下の説明を続ける。
【0188】
事業者αは、以上のようにして得たコンテンツデータDcnt のそれぞれに、コンテンツ識別子Icnt を割り当てる。コンテンツ識別子Icnt とは、本ライセンス情報管理システムSc においてコンテンツデータDcnt を一意に特定する。また、以上のコンテンツデータDcnt は、デジタルライツを保護する観点から、利用権管理装置71側で暗号化された上で機器81に配信される。そのため、事業者αは、各コンテンツデータDcnt に専用の暗号鍵Ke を割り当てる。以上のコンテンツ識別子Icnt 、コンテンツデータDcnt および暗号鍵Ke の組み合わせがコンテンツDB711に蓄積される。したがって、図59(a)に示すように、コンテンツDB711は、コンテンツ識別子Icnt 、コンテンツデータDcnt および暗号鍵Ke の組み合わせの集まりとなる。コンテンツDB711において、コンテンツ識別子Icnt は特に、同じ組みのコンテンツデータDcnt を一意に特定する。また、暗号鍵Ke は、同じ組みのコンテンツデータDcnt を暗号化するために使用される。
【0189】
なお、以下の説明の便宜のため、図59(a)に示す1つのコンテンツデータDcnt には、一意なコンテンツ識別子Icnt としての「a」が割り当てられると仮定する。さらに、コンテンツ識別子Icnt としての「a」と同じ組みには、専用の暗号鍵Ke としての「b」が登録されると仮定する。
【0190】
また、本実施形態では、コンテンツDB711は、コンテンツ識別子Icnt 、コンテンツデータDcnt および暗号鍵Ke から構成されるが、コンテンツデータDcnt および暗号鍵Ke 毎のデータベースが構築されてもよい。また、コンテンツ識別子Icnt は、コンテンツDB711におけるコンテンツデータDcnt の格納場所を特定する場合がある。かかる場合には、コンテンツDB711に、コンテンツ識別子Icnt を登録しておく必要性はない。つまり、コンテンツ識別子Icnt は、コンテンツDB711に必須の構成要素とならない。
【0191】
次に、図59(b)を参照して、図55の復号鍵DB712について詳細に説明する。上述したように、各コンテンツデータDcnt は専用の暗号鍵Ke で暗号化された状態で機器81に送信される。ここで、以下の説明において、暗号化されたコンテンツデータDcnt を暗号済みコンテンツデータDecntと称する。暗号済みコンテンツデータDecntの復号のために、暗号鍵Ke に対応する復号鍵Kd が、機器81に提供される必要がある。そのため、事業者αは、コンテンツDB711内の各暗号鍵Ke に対応する復号鍵Kd を準備する。ここで、復号鍵Kd は、暗号鍵Ke と同じビット列からなっていてもよいし、異なるビット列からなっていてもよい。以上の復号鍵Kd は、上述のコンテンツ識別子Icnt と共に、復号鍵DB712に蓄積される。以上のことから、復号鍵DB712は、図59(b)に示すように、コンテンツ識別子Icnt および復号鍵Kd の組み合わせの集まりとなる。復号鍵DB712において、コンテンツ識別子Icnt は特に、同じ組みの復号鍵Kd に割り当てられているコンテンツデータDcnt を特定する。また、復号鍵Kd は、同じ組みのコンテンツ識別子Icnt で特定される暗号済みコンテンツデータDecntを復号するために使用される。
【0192】
なお、以下の説明の便宜のため、図59(b)において、コンテンツ識別子Icnt としての「a」と同じ組みには、復号鍵Kd として「c」が登録されると仮定する。上述からも明らかであるが、復号鍵Kd としての「c」は、暗号鍵Ke としての「b」による暗号済みコンテンツデータDecntの復号に使用される。
【0193】
次に、図60(a)を参照して、図55のユーザ情報DB713について詳細に説明する。上述の契約者βは、事業者αからコンテンツ配信を受けるために契約を交わす。ここで、両者の契約に関しては、契約者βが伝送路91を通じて事業者αと行ってもよいし、他の形態で行ってもよい。この契約に基づいて、事業者αは、契約者βに機器識別子Idvを割り当てる。機器識別子Idvは、ライセンス情報管理システムSc において、契約者βの機器81を一意に特定する。以上の機器識別子Idvが、ユーザ情報DB713に登録される。以上のことから、図60(a)に示すように、ユーザ情報DB713は、機器識別子Idvの集まりとなる。
【0194】
ここで図57を再度参照する。図57に示すように、事業者αにより割り当てられた機器識別子Idvはさらに、契約者β側の機器81における機器識別子格納部811に設定される。機器識別子Idvの設定に関しては、典型的には、事業者αが契約者β側で管理される機器81を操作して設定する。また、他にも、事業者α側が、伝送路91を通じて、契約者βに割り当てた機器識別子Idvを送信し、機器81が、受信した機器識別子Idvを機器識別子格納部811に自動的に登録するようにしてもよい。
【0195】
なお、以上の機器識別子Idvは、機器81の工場出荷時に予め、機器識別子格納部811に設定されていてもよい。このような場合、契約者βは、事業者αのコンテンツ配信に加入する際に、機器81に設定されている機器識別子Idvを当該事業者αに告知する。そして、事業者αは、告知された機器識別子Idvをユーザ情報DB713に登録する。
【0196】
なお、以下の説明の便宜のため、図60(a)に示すように、ユーザ情報DB713には、1つの機器識別子Idvとして「x1」が登録されると仮定する。また、図57に示すように、機器識別子格納部811には、機器識別子Idvとして「x1」が設定されると仮定する。
【0197】
ここで、図60(b)には、利用権データベース714が示されているが、当該利用権データベース714については、後で説明する。
【0198】
以上の準備が終了すると、機器81は、契約者βの操作に従って、利用権管理装置71から、コンテンツデータDcnt を取得することが可能となる。
以下、図61を参照して、コンテンツデータDcnt の取得時における機器81および利用権管理装置71の動作について説明する。まず、契約者βは、機器81を操作して、利用権管理装置71にアクセスして、そのコンテンツDB711に蓄積されているコンテンツデータDcnt の中から、今回取得したいもののコンテンツ識別子Icnt を特定する。以降の説明において、今回指定されたコンテンツデータDcnt を、取得対象コンテンツデータDcnt と称する。さらに、契約者βは、取得対象コンテンツデータDcnt を利用する際の利用条件Ccnt を指定する。
【0199】
以下、利用条件Ccnt について、より詳細に説明する。利用条件Ccnt は、どのような条件で、機器81がコンテンツデータDcnt の利用権の設定を要求するのかを示す情報である。コンテンツデータDcnt が音楽を表す場合、利用条件Ccnt としては、有効期間、再生回数、最大連続再生時間、総再生時間または再生品質が代表的である。また、利用条件Ccnt は、有効期間、再生回数、最大連続再生時間、総再生時間および再生品質の内、2つ以上の組み合わせであってもよい。利用条件Ccnt としての有効期間は、例えば、2001年6月1日から2001年8月31日までと設定され、設定された期間に限り、機器81は、コンテンツデータDcnt を再生できる。再生回数は、例えば、5回と設定され、設定された回数に限り、機器81は、コンテンツデータDcnt を再生できる。最大連続再生時間は、例えば、10秒と設定され、1回の再生において設定された時間までであれば、機器81は、コンテンツデータDcnt を再生できる。このような最大連続再生時間は、音楽のプロモーションに特に有効である。総再生時間は、例えば、10時間と設定され、設定された時間の範囲内であれば、機器81は、コンテンツデータDcnt を自由に再生できる。再生品質は、例えば、CD(Compact Disc)の品質と設定され、機器81は、設定された再生品質でコンテンツデータDcnt を再生できる。
【0200】
なお、上述では、コンテンツデータDcnt が音楽を表す場合に設定されうる利用条件Ccnt について説明した。しかし、上述のみに限らず、利用条件Ccnt は、コンテンツデータDcnt が表す内容に応じて、適切に設定されることが好ましい。
また、便宜上、本実施形態では、利用条件Ccnt は、コンテンツデータDcnt の再生回数であるとして、以下の説明を続ける。
【0201】
上述したように、契約者βは、機器81を操作して、コンテンツ識別子Icnt および利用条件Ccnt を指定する。このような指定に応答して、機器81は、図62(a)に示す設定要求Drrを生成し、利用権管理装置71に送信する(図61;ステップS201)。設定要求Drrは、取得対象コンテンツデータDcnt の利用権設定を利用権管理装置71に要求するための情報であるが、本実施形態ではさらに、取得対象コンテンツデータDcnt の配信を利用権管理装置71に要求するための情報でもある。ステップS201をより具体的に説明すると、まず、設定要求生成部812(図57参照)は、契約者βが指定したコンテンツ識別子Icnt および利用条件Ccnt を受け取る。また、設定要求生成部812は、機器識別子格納部811から機器識別子Idvを受け取る。その後、設定要求生成部812は、以上の機器識別子Idv、コンテンツ識別子Icnt および利用条件Ccnt に、予め保持する設定要求識別子Irrを付加して、設定要求Drr(図62(a)参照)を生成する。ここで、設定要求識別子Irrは、利用権管理装置71が設定要求Drrを特定するために使用される。設定要求生成部812は、以上の設定要求Drrを通信部813に渡す。通信部813は、受け取った設定要求Drrを、伝送路91を通じて、利用権管理装置71に送信する。
【0202】
利用権管理装置71(図55参照)において、通信部715は、伝送路91を通じて送信されてくる設定要求Drrを受信して、ユーザ認証部716に渡す。ユーザ認証部716は、設定要求Drrを受け取ると、ユーザ認証処理を行う(図61;ステップS202)。より具体的には、ユーザ認証部716は、上述のユーザ情報DB713(図60(a)参照)を管理しており、受け取った設定要求Drrに設定されている機器識別子Idvに一致するものが、当該ユーザ情報DB713に登録されているか否かを確認する。ユーザ認証部716は、ユーザ情報DB713に一致するものが登録されている場合に限り、今回設定要求Drrが、契約者βの機器81から送信されてきたものであると判断する。ユーザ認証部716は、以上のユーザ認証が終了すると、受け取った設定要求Drrを利用権管理部717に渡す。
【0203】
なお、正規の契約者β以外からの設定要求Drrを受け取った場合、ユーザ認証部716は、ユーザ認証に失敗する。かかる場合、ユーザ認証部716は、当該設定要求Drrを利用権管理部717に渡すことなく、当該設定要求Drrを廃棄する。
【0204】
利用権管理部717(図55参照)は、利用権データベース(以下、利用権DBと称する)714を管理している。また、利用権管理部717は、そこに設定されている設定要求識別子Irrに基づいて、ユーザ認証部716から設定要求Drrを渡されれたことを認識する。このような認識結果に従って、利用権管理部717は、利用権DB714への利用権登録処理を行う(ステップS203)。より具体的には、利用権管理部717は、設定要求Drrから、機器識別子Idv、コンテンツ識別子Icnt および利用条件Ccnt を取り出して、それらの組み合わせを利用権DB714に登録する。ここで、利用権管理部717は、設定要求Drrに設定されている利用条件Ccnt で、機器81が取得対象コンテンツデータDcnt を利用する権利を要求しているとみなす。つまり、利用権管理部717からみれば、利用条件Ccnt は、取得対象コンテンツデータDcnt を機器81が利用できる権利を示す。以上の観点から、利用権管理部717は、設定要求Drrから取り出した利用条件Ccnt を、機器81が設定要求している利用権情報Drgt として扱う。つまり、利用権DB714は、図60(b)に示すように、機器識別子Idv、コンテンツ識別子Icnt および利用権情報Drgt の組み合わせの集まりとなる。これによって、利用権管理部717は、契約者β毎に、取得対象コンテンツデータDcnt の利用権を管理する。利用権管理部717は、以上の利用条件登録処理が終了すると、今回受け取った設定要求Drrをコンテンツ管理部718に渡す。
【0205】
ここで、以上の利用権DB714に登録される利用権情報Drgt の具体例について説明する。既に説明している通り、本実施形態では、利用条件Ccnt は利用回数であると仮定されている。さらに、今回の設定要求Drrには、機器識別子Idvとして「x1」、コンテンツ識別子Icnt として「a」および利用条件Ccnt として「再生m回」(mは自然数)が設定されていると仮定する。以上の仮定下では、図60(b)に示すように、機器識別子Idvとしての「x1」、コンテンツ識別子Icnt としての「a」および利用権情報Drgt としての「再生m回」の組み合わせが設定される。
【0206】
なお、本ライセンス情報管理システムSc の技術的特徴とは関係ないが、ステップS203において、利用権管理部717は、利用権情報Drgt の登録毎に、機器識別子Idvが割り当てられている契約者βに対して課金を行ってもよい。
【0207】
コンテンツ管理部718は、設定要求Drrを受け取ると、コンテンツデータDcnt の読み出し処理を行う(ステップS204)。より具体的には、コンテンツ管理部718は、受け取った設定要求Drrから、コンテンツ識別子Icnt を取り出す。その後、コンテンツ管理部718は、コンテンツDB711にアクセスして、取り出したコンテンツ識別子Icnt が割り当てられているコンテンツデータDcnt および暗号鍵Ke を読み出す。以上の読み出し処理が終了すると、コンテンツ管理部718は、読み出したコンテンツデータDcnt および暗号鍵Ke をコンテンツ暗号化部719に渡す。さらに、コンテンツ管理部718は、受け取った設定要求Drrを送信データ生成部720に渡す。
【0208】
コンテンツ暗号化部719は、コンテンツデータDcnt の暗号処理を行う(ステップS205)。より具体的には、コンテンツ暗号化部719は、受け取ったコンテンツデータDcnt を、それと同時に受け取った暗号鍵Ke で暗号化して、前述の暗号済みコンテンツデータDecntを生成する。コンテンツ暗号化部719は、以上の暗号処理が終了すると、暗号済みコンテンツデータDecntを送信データ生成部720に渡す。
【0209】
送信データ生成部720は、コンテンツ管理部718からの設定要求Drrと、コンテンツ暗号化部719からの暗号済みコンテンツデータDecntとが揃うと、送信データ生成処理を行う(ステップS206)。より具体的には、送信データ生成部720は、受け取った設定要求Drrから、コンテンツ識別子Icnt を取り出す。さらに、送信データ生成部720は、取り出したコンテンツ識別子Icnt を、受け取った暗号済みコンテンツデータDecntに付加して、図62(b)に示すような、送信データDtrn を生成する。送信データ生成部720は、以上の送信データ生成処理が終了すると、送信データDtrn を通信部715に渡す。通信部715は、受け取った送信データDtrn を、伝送路91を介して、機器81へと送信する(ステップS207)。
【0210】
機器81(図57参照)において、通信部813は、伝送路91を通じて送信されてくる送信データDtrn を受信する(ステップS208)。より具体的には、通信部813は、それに含まれるコンテンツ識別子Icnt から、今回、送信データDtrn を受信したことを認識する。このような認識結果に従って、通信部813は、受信データDtrn をコンテンツ管理部814に渡す。
【0211】
コンテンツ管理部814は、受信データDtrn 内のコンテンツ識別子Icnt および暗号済みコンテンツデータDecntを、コンテンツ蓄積部815に蓄積する(ステップS209)。つまり、コンテンツ蓄積部815には、図63に示すように、上述の設定要求Drrにより要求されたコンテンツ識別子Icnt および暗号済みコンテンツデータDecntの組み合わせが、いくつか蓄積されることになる。
【0212】
デジタルライツの保護の観点から、機器81には暗号済みコンテンツデータDecntが配信される。そのため、機器81は、コンテンツデータDcnt を利用する場合には、利用権管理装置71により提供される復号鍵Kd で、暗号済みコンテンツデータDecntを復号する必要がある。ここで、本ライセンス情報管理システムSc では、復号鍵Kd を機器81に提供するために、後で詳説するライセンス情報Dlcが用いられる。以下、図64〜図66を参照して、ライセンス情報Dlcの取得およびコンテンツデータDcnt の復号時における機器81および利用権管理装置71の動作について説明する。
【0213】
まず、契約者βは、機器81を操作して、コンテンツ蓄積部815にアクセスして、そこに蓄積されている暗号済みコンテンツデータDecntの中から、今回利用したいものを特定する。ここで、以下の説明において、今回指定された暗号済みコンテンツデータDecntを、復号対象コンテンツデータDecntと称する。
【0214】
以上の契約者βによる指定に応答して、機器81は、図67(a)に示すような発行要求Dirを生成し、利用権管理装置71に送信する(図64;ステップS301)。発行要求Dirは、上述のライセンス情報Dlcの提供を利用権管理装置71に要求するため、つまり復号対象コンテンツデータDecntの利用許可を受けるための情報である。より具体的にステップS301を説明すると、コンテンツ管理部814(図57参照)は、コンテンツ蓄積部815を管理しており、契約者βにより特定された復号対象コンテンツデータDecntに付加されているコンテンツ識別子Icnt を、当該コンテンツ蓄積部815から取り出す。発行要求生成部816は、コンテンツ管理部814により取り出されたコンテンツ識別子Icnt を受け取る。さらに、発行要求生成部816は、機器識別子格納部811から機器識別子Idvを受け取る。その後、発行要求生成部816は、機器識別子Idvおよびコンテンツ識別子Icnt に、発行要求識別子Iirを付加して、発行要求Dir(図67(a)参照)を生成する。ここで、発行要求識別子Iirは、利用権管理装置71が発行要求Dirを特定するために使用される。発行要求生成部816は、以上の発行要求Dirを通信部813に渡す。通信部813は、受け取った発行要求Dirを伝送路91を通じて、利用権管理装置71に送信する。
【0215】
利用権管理装置71において、通信部715(図55参照)は、伝送路91を通じて送信されてくる発行要求Dirを受信して、ユーザ認証部716に渡す。
【0216】
ユーザ認証部716は、発行要求Dirを受け取ると、ユーザ認証処理を行う(ステップS302)。より具体的には、ユーザ認証部716は、受け取った発行要求Dirから、機器識別子Idvを取り出す。この後、ユーザ認証部716は、ステップS202(図61参照)と同様にして、今回の発行要求Dirに認証処理を行った後に、当該発行要求Dirを利用権管理部717に渡す。
【0217】
利用権管理部717は、それに設定されている発行要求識別子Iirに基づいて、今回、ユーザ認証部716から発行要求Dirを渡されたことを認識する。このような認識結果に従って、利用権管理部717は、受け取った発行要求Dirから、機器識別子Idvおよびコンテンツ識別子Icnt を取り出す(ステップS303)。次に、利用権管理部717は、取り出した機器識別子Idvおよびコンテンツ識別子Icnt の組み合わせが、利用権DB714(図60(b)参照)に登録されているか否かを判断する(ステップS304)。
【0218】
利用権管理部717は、ステップS304で「Yes」と判断した場合、それらと同じ組みの利用権情報Drgt を参照して、機器81に利用許可を与えることができるか否かを判断する(ステップS305)。ステップS305で「Yes」と判断した場合、利用権管理部717は、利用権情報Drgt の一部または全てを取り出す(ステップS306)。ここで、以下の説明において混同が生じることを避けるため、ステップS306において取り出された一部または全ての利用権情報Drgt のことを、今回の発行要求Dirにより特定される機器81にコンテンツデータDcnt の利用を許可するための情報であるという観点から、利用許可情報Dlwと称する。つまり、ステップS306では、利用許可情報Dlwが生成される。
【0219】
利用許可情報Dlwの生成により、機器81のために登録されている利用権情報Drgt の一部または全てが使用される。そのため、ステップS306の次に、利用権管理部717は、ステップS306で一部または全部が取り出された利用権情報Drgt を更新する(ステップS307)。
【0220】
ここで、以上のステップS303〜S307の処理の具体例について説明する。今、利用権DB714には、図60(b)に示すように、機器識別子Idvとしての「x1」、コンテンツ識別子Icnt としての「a」および利用権情報Drgt としての「再生m回」の組みが登録されていると仮定する。また、今回、機器81は、機器識別子Idvとしての「x1」およびコンテンツ識別子Icnt としての「a」が設定されている発行要求Dirを送信すると仮定する。
【0221】
以上の仮定下では、ステップS303において、発行要求Dirから、機器識別子Idvとしての「x1」と、コンテンツ識別子Icnt としての「a」が取り出される。また、ステップS304において、機器識別子Idvとしての「x1」およびコンテンツ識別子Icnt としての「a」の組みが、利用権DB714に登録されていると判断される。このように判断されると、ステップS305において、同じ組みの利用権情報Drgt には、「再生m回」と設定されているので、機器81の利用許可を与えてもよいと判断される。このように判断されると、ステップS306において、利用許可情報Dlwが生成される。この時生成される利用許可情報Dlwとしては、例えば、「再生n回」が挙げられる。ここで、nは、上述のmを超えない自然数であり、より好ましくは、機器81の処理能力に応じて設定される。例えば、機器81が相対的に低い性能のハードウェアを搭載している場合であれば、nは、「1」のように、機器81が復号対象コンテンツデータDecntを利用可能な最低限の値に設定されることが好ましい。
【0222】
以上のステップS303〜S306により、機器81(機器識別子Idv「x1」)がコンテンツデータDcnt (コンテンツ識別子Icnt 「a」)を再生する権利をn回使うことになる。そのため、ステップS307において、利用権情報Drgt が「再生m回」から「再生(m−n)回」に更新される。
【0223】
以上の具体例では、利用権情報Drgt がコンテンツデータDcnt の再生回数であるとして説明したが、前述したように、本ライセンス情報管理システムSc では、様々な利用権情報Drgt (つまり利用条件Ccnt )を設定することができる。従って、ステップS303からS307までの処理手順は、利用権情報Drgt に応じて適切に規定される必要がある。
【0224】
以上のようにして生成した利用許可情報Dlwを、利用権管理部717(図55参照)は、発行要求Dirと一緒に、ライセンス情報生成部721に渡す。より具体的には、ライセンス情報生成部721は、図56に示すように、ハッシュ値生成部7211およびライセンス情報組立部7212を含んでいる。ハッシュ値生成部7211には、利用許可情報Dlwのみが渡され、また、ライセンス情報組立部7212には、利用許可情報Dlwおよび発行要求Dirの双方が渡される。
【0225】
まず、ハッシュ値生成部7211は、予め保持するハッシュ関数f(x)に、受け取った利用許可情報Dlwを代入して、利用許可情報Dlwの改竄を防止するするためのハッシュ値Vhsを生成する(ステップS308)。つまり、ハッシュ値Vhsは、利用許可情報Dlwを生成多項式f(x)に代入した時に得られる解である。以上のようなハッシュ値Vhsを、ハッシュ値生成部7211は、ライセンス情報組立部7212に渡す。
【0226】
ライセンス情報組立部7212は、受け取った発行要求Dirを復号鍵管理部722に渡す。復号鍵管理部722(図55参照)は、前述した復号鍵DB712(図59(b)参照)を管理する。復号鍵管理部722は、受け取った発行要求Dirに設定されているコンテンツ識別子Icnt および機器識別子Idvを取り出す。さらに、復号鍵管理部722は、コンテンツ識別子Icnt と同じ組みの復号鍵Kd を復号鍵DB712から取り出して、機器識別子Idvと一緒に復号鍵暗号化部723に渡す。復号鍵暗号化部723は、受け取った復号鍵Kd を、同時に受け取った機器識別子Idvで暗号化して(ステップS309)、暗号済みの復号鍵Kedを生成する。以上の暗号済み復号鍵Kedは、ライセンス情報組立部7212に渡される。
【0227】
ライセンス情報組立部7212は、発行要求Dirおよび利用許可情報Dlw、ハッシュ値Vhsならびに暗号済み復号鍵Kedのすべてが揃うと、図67(b)に示すライセンス情報Dlcの生成を開始する(図65;ステップS3010)。より具体的には、ライセンス情報組立部7212は、発行要求Dirから、コンテンツ識別子Icnt を取り出して、利用許可情報Dlw、暗号済み復号鍵Kedおよびハッシュ値Vhsに付加する。さらに、ライセンス情報組立部7212は、予め保持するライセンス情報識別子Ilcを、コンテンツ識別子Icnt に付加して、ライセンス情報Dlcを生成する。以上のライセンス情報Dlcは、復号対象コンテンツデータDecntの機器81における利用を制御するための情報である。また、ライセンス情報識別子Ilcは、機器81がライセンス情報Dlcを特定するための情報である。また、以上のライセンス情報Dlcは、通信部715に渡される。通信部715から、伝送路91を通じて、機器81に送信される(ステップS3011)。
【0228】
機器81(図57参照)において、通信部813は、伝送路91を通じて送信されてくるライセンス情報Dlcを受信する(ステップS3012)。より具体的には、通信部813は、それに設定されるライセンス情報識別子Ilcから、今回、ライセンス情報Dlcを受け取ったことを認識する。このような認識結果に従って、通信部813は、受け取ったライセンス情報Dlcをライセンス情報処理部817に渡す。
【0229】
ライセンス情報処理部817は、図58に示すように、改竄判定部8171と、ハッシュ値生成部8172と、利用許可判定部8173と、復号鍵復号部8174とを含んでいる。通信部813からのライセンス情報Dlcは、まず、改竄判定部8171に渡される。改竄判定部8171は、まず、受け取ったライセンス情報Dlcから、利用許可情報Dlwおよびハッシュ値Vhsを取り出し(ステップS3013)、取り出した利用許可情報Dlwを、ハッシュ値生成部8172に渡し、ハッシュ値Vhsをそのまま保持する。ここで、以下の説明において混同が生じないように、ステップS3013で取り出されたハッシュ値Vhsを、機器81の外部(つまり利用権管理装置71)で生成されたものであるという観点から、外部ハッシュ値Vehs と称する。
【0230】
ハッシュ値生成部8172は、利用権管理装置71側のハッシュ値生成部7211(図3参照)と同じハッシュ関数f(x)を保持しており、受け取った利用許可情報Dlwをハッシュ関数f(x)に代入してハッシュ値Vhsを生成する(ステップS3014)。ここでステップS3014で生成されたハッシュ値Vhsを、機器81の内部で生成されたものであるという観点から、内部ハッシュ値Vlhs と称する。ハッシュ値生成部8172は、以上の内部ハッシュ値Vlhs を、改竄判定部8171に返す。
【0231】
改竄判定部8171は、上述の内部ハッシュ値Vlhs を受け取ると、利用許可情報Dlwが改竄されているか否かを判定する(ステップS3015)。より具体的には、上述の内部ハッシュ値Vlhs は、ライセンス情報Dlc内の利用許可情報Dlwが改竄されていないという条件で、外部ハッシュ値Vehs に一致する。そこで、ステップS3015において、改竄判定部8171は、受け取った内部ハッシュ値Vlhs が外部ハッシュ値Vehs に一致するか否かを判定する。改竄判定部8171は、「Yes」と判定した場合には、利用許可情報Dlwが改竄されておらず、今回送信されてきた利用許可情報Dlwが有効であるとみなして、今回受け取ったライセンス情報Dlcを利用許可判定部8173に渡す。
【0232】
利用許可判定部8173は、受け取ったライセンス情報Dlcを参照して、復号対象コンテンツデータDecntの利用が許可されているか否かを判定する(ステップS3016)。利用許可判定部8173は、ステップS3016において「Yes」と判断した場合に限り、受け取ったライセンス情報Dlcから、暗号済み復号鍵Kedを取り出して、復号鍵復号部8174に渡す。
【0233】
ここで、以上のステップS3016の処理の具体例について説明する。前述の仮定に従えば、今回のライセンス情報Dlcの利用許可情報Dlwにより、コンテンツデータDcnt の再生がn回だけ許可されている。かかる場合、利用許可判定部8173は、ステップS3016において、利用許可情報Dlwに設定される再生回数が1以上であれば、復号対象コンテンツデータDecntの利用が許可されていると判断して、受け取ったライセンス情報Dlcから暗号済み復号鍵Kedを取り出して、復号鍵復号部8174に渡す。
【0234】
以上の具体例では、利用権情報Drgt がコンテンツデータDcnt の再生回数であるとして説明したが、前述したように、本ライセンス情報管理システムSc では、様々な利用権情報Drgt (つまり利用条件Ccnt )を設定することができる。従って、ステップS3016の処理は、利用権情報Drgt に応じて適切に規定される必要がある。
【0235】
さて、復号鍵復号部8174は、利用許可判定部8173から暗号済み復号鍵Kedを受け取る。さらに、復号鍵復号部8174は、機器識別子格納部811から機器識別子Idvを受け取る。その後、復号鍵復号部8174は、暗号済み復号鍵Kedを、機器識別子Idvで復号して(ステップS3017)、復号鍵Kd をコンテンツ復号部818に渡す。
【0236】
ところで、コンテンツ管理部814は、ステップS301において、コンテンツ識別子Icnt だけでなく、前述の復号対象コンテンツデータDecntを取り出す。取り出された復号対象コンテンツデータDecntは、コンテンツ復号部818に渡される。コンテンツ復号部818は、復号鍵復号部8174から受け取った復号鍵Kd で、復号対象コンテンツデータDecntを復号して(ステップS3018)、コンテンツデータDcnt をコンテンツ再生部819に渡す。コンテンツ再生部819は、受け取ったコンテンツデータDcnt を再生して、音声出力する(ステップS3019)。これにより、契約者βは、事業者αから購入したコンテンツデータDcnt が表す音楽を聴くことができる。
【0237】
ここで、図65のステップS3015を参照する。ステップS3015において、改竄判定部8171は、利用許可情報Dlwが改竄されていると判定する場合がある。また、ステップS3016において、利用許可判定部8173は、復号対象コンテンツデータDecntの利用が許可されていないと判定する場合もある。このような場合、改竄判定部8171および利用許可判定部8173は、今回受け取ったライセンス情報Dlcを破棄する(図66;ステップS3020)。以上から明らかなように、本ライセンス情報管理システムSc では、有効なライセンス情報Dlcを受信した場合にのみ、復号対象コンテンツデータDecntの復号が許可される。これによって、上述のデジタルライツが保護される。
【0238】
ここで、図64のステップS304において、利用権管理部717は、機器識別子Idvおよびコンテンツ識別子Icnt の組み合わせが、利用権DB714(図60(b)参照)に登録されていないと判断する場合がある。さらに、ステップS305において、利用権管理部717は、機器81に利用許可を与えないと判断する場合もある。このような場合、利用権管理部717は、復号対象コンテンツデータDecntの利用を拒否することを示す利用拒否情報Drj(図67(c)参照)を生成して、通信部715に渡す。通信部715は、受け取った利用拒否情報Drjを、伝送路91を介して、機器81に送信する(図66;ステップS3021)。
【0239】
機器81(図57参照)において、通信部813は、伝送路91を通じて送信されてくる利用拒否情報Drjを受信する(ステップS3022)。利用拒否情報Drjの受信以降、機器81では何の処理も行われない。以上から明らかなように、本ライセンス情報管理システムSc では、利用権DB714に有効な機器識別子Idv、コンテンツ識別子Icnt および利用権情報Drgt の組み合わせが登録されてない場合には、利用拒否情報Drjが機器81に送信される。これによって、機器81側では、復号対象コンテンツデータDecntは復号されない。これによって、上述のデジタルライツが保護される。
【0240】
なお、ステップS304において、利用権管理部717は、機器識別子Idvおよびコンテンツ識別子Icnt の組み合わせが、利用権DB714(図60(b)参照)に登録されていないと判断する場合、機器識別子Idv、コンテンツ識別子Icnt および利用権情報Drgt の組み合わせを新しく生成して、当該利用権DB714に登録するようにしてもよい。
【0241】
以上説明したように、本ライセンス情報管理システムSc では、各コンテンツデータDcnt を機器81が利用するための権利を表す利用権情報Drgt を利用権管理装置71側で一元的に管理できるようになる。そのため、以上のような利用権情報Drgt を管理するための処理負担を機器81に負わせる必要がなくなる。これによって、本ライセンス情報管理システムSc によれば、処理能力の低い民生機器に適した権利保護技術を提供することができる。
【0242】
なお、以上の実施形態では、同じ事業者αにより管理される利用権管理装置71が、図61の処理および図64〜図66の処理の双方を行うとして説明した。しかしながら、互いに異なる利用権管理装置が図61の処理と図64〜図66の処理とを行うようにしてもよい。つまり、ある事業者により管理される利用権管理装置がコンテンツデータDcnt の配信を担当し、他の事業者により管理される利用権管理装置がライセンス情報Dlcの提供を担当するように、本ライセンス情報管理システムSc は構成されてもよい。さらに、説明の便宜のため、本実施形態では、最初に、コンテンツデータDcnt の取得(図61の処理)が行われ、その後に、ライセンス情報Dlcの取得(図64〜図66の処理)が行われていた。しかしながら、最初にライセンス情報Dlcの取得が行われ、その後に、コンテンツデータDcnt の取得が行われても良い。また、コンテンツデータDcnt の取得およびライセンス情報Dlcの取得が同時並行して行われてもよい。
【0243】
また、以上の実施形態では、コンテンツDB114は、暗号化されていないコンテンツデータDcnt および暗号鍵Ke の集まりであった。利用権管理装置71は、送信データDtrn の生成直前に、コンテンツデータDcnt を暗号鍵Ke で暗号化するようにしていた(ステップS205参照)。しかしながら、コンテンツデータDcnt の暗号化に要する処理時間を削減するために、コンテンツDB114は、前述の暗号済みコンテンツデータDecntの集まりであってもよい。この場合、利用権管理装置71は、設定要求Drrに設定されるコンテンツ識別子Icnt が示す暗号済みコンテンツデータDecntに、当該コンテンツ識別子Icnt を付加して送信データDtrn を生成し送信する。
【0244】
また、以上の実施形態では、ライセンス情報生成部721において、ハッシュ値生成部7211は、利用許可情報Dlwのみからハッシュ値Vhsを生成していた。しかし、これに限らず、以下のようにしてハッシュ値Vhsを生成してもよい。まず、ライセンス情報組立部7212は、ライセンス情報Dlcの構成要素であるライセンス情報識別子Ilc、コンテンツ識別子Icnt 、利用許可情報Dlw、および暗号済み復号鍵Kedの内のいずれか、もしくは2つ以上をハッシュ値生成部7211に渡す。ハッシュ値生成部7211は、ライセンス情報組立部7212から受け取ったものを、上述のハッシュ関数f(x)に代入して、ハッシュ値Vhsを生成する。
【0245】
また、以上の実施形態では、ライセンス情報Dlcは、暗号済み復号鍵Kedを含んでいた。しかし、これに限らず、ライセンス情報Dlcは、復号鍵Kd を含んでいてもよい。この場合、伝送路91上で、第三者に復号鍵Kd が盗まれる危険があるので、SSL(Secure Socket Layer) に代表される技術を用いて、利用権管理装置71から機器81へと伝送されるライセンス情報Dlcを保護することが好ましい。さらに、SSLだけでは、機器81において、ライセンス情報Dlcがそのままの状態で保持される。このような状況では、機器81から他の機器へとライセンス情報Dlcが転送されれば、当該他の機器は、ライセンス情報Dlcを利用できるので、デジタルライツの保護という観点からは好ましくない。そのため、機器識別子格納部811に格納される機器識別子Idvでライセンス情報Dlcを暗号化するアルゴリズムを、機器81に組み込むことがより好ましい。これにより、ライセンス情報Dlcは機器81以外では使用できなくなるので、デジタルライツを保護することが可能となる。
【0246】
また、以上の実施形態では、説明の便宜上、ユーザ情報DB713には、機器識別子Idvのみが登録されるとして説明した。しかしながら、ユーザ情報DB713にはさらに、契約者βを一意に特定可能な他のユーザ情報(例えば、住所および電話番号)が登録されてもよい。また、以上のような複雑なユーザ情報で復号鍵Kd を暗号化するようにしてもよい。これによって、復号鍵Kd の暗号強度が高くなるので、より好ましくデジタルライツを保護できるライセンス情報管理システムSc を提供することが可能となる。
【0247】
また、以上の実施形態では、説明の便宜上、コンテンツデータDcnt が音楽データであるとして説明した。そのため、機器81は、コンテンツ再生部819を含んでおり、当該コンテンツ再生部819は、復号されたコンテンツデータDcnt を再生して、音声を出力するとして説明した。しかしながら、前述したように、コンテンツデータDcnt は、機器81で利用可能なデータであればよく、当該コンテンツデータDcnt が表すのは、テレビ番組、映画、ラジオ番組、書籍、印刷物、ゲームプログラムまたはアプリケーションプログラム等、多岐にわたる。したがって、コンテンツ再生部819は、音声出力するものに限らず、コンテンツデータDcnt の種類に応じて、テレビ番組、映画、書籍および印刷物およびゲーム内容を映像出力可能なもの、ラジオ番組を音声出力可能なものに置換されてもよい。さらに、機器81は、以上のようなコンテンツ再生部819に代えて、復号されたコンテンツデータDcnt を、外部の機器(テレビジョン受像機、ラジオ受信機、音楽再生機、電子ブックリーダ、ゲーム機器、PC、情報携帯端末、携帯電話、外部記憶装置等)に転送可能なインターフェイスを備えていてもよい。
【0248】
ところで、以上のライセンス情報管理システムSc において、事業者αは、契約者βにコンテンツ配信を提供する。しかしながら、上述のライセンス情報管理システムSc では、機器81に機器識別子Idvが固定的に設定されてしまうため、契約者βが、同じ事業者αと契約している宿泊施設において、自分の利用権情報Drgt を使ってコンテンツデータDcnt を、当該宿泊施設に設置された機器81で利用することができないという問題点があった。また、同様の理由で、ある契約者βが、同じ事業者αと契約している知人宅において、自分の利用権情報Drgt を使って、コンテンツデータDcnt を利用することができないという問題点があった。以下の第6の変形例に係るライセンス情報管理システムSc1は、以上のような問題点を解決して、より使い勝手のよいコンテンツ配信を実現することを目的とする。
【0249】
「第6の変型例」
図68は、ライセンス情報管理システムSc1の全体構成を示すブロック図である。図68のライセンス情報管理システムSc1は、図54のライセンス情報管理システムSc と比較すると、可搬型記録媒体101および機器201とをさらに備える点で相違する。この点以外に両システムSc およびSc1の間に構成面での相違は無いので、図68において、図54のライセンス情報管理システムSc に相当する構成には同一の参照符号を付し、その説明を簡素化する。つまり、以下において、利用権管理装置71および機器81の説明を行う場合には、図55〜図57を援用する。
【0250】
可搬型記録媒体101は、代表的には、SDカードやスマートメディア(いずれも商標)のように、契約者βが携帯可能な種類の記録媒体であって、図69に示すように、自身を一意に特定するメディア識別子Imdを、予め定められた記録領域に格納している。ここで、本実施形態では、便宜上、図69に示すように、メディア識別子Imdは「x2」であるとして、以下の説明を続ける。以上の可搬型記録媒体101は、前述の機器81と同じ契約者βにより管理される。
【0251】
機器201は、事業者αとの契約に基づいてコンテンツ配信を受ける契約者γ側に設置される。ここで、契約者γは、本実施形態では、上述したような宿泊施設を所有しており、機器201は、当該宿泊施設に設置される。以下、機器201の詳細な構成を説明する。
【0252】
ここで、図70は、図68の機器201の詳細な構成を示す機能ブロック図である。図70において、機器201は、機器81と同様の民生機器が代表的であるが、本実施形態では、便宜上、音楽再生機であると仮定して、以降の説明を続ける。以上の仮定下では、機器201は、上述の可搬型記録媒体101を装着可能に構成されており、図57に示す機器81と比較すると、インターフェイス2021と、識別子抽出部2022とをさらに備える点で相違する。この点以外に両機器201および81の間に構成面での相違は無いので、図70の機器201において、図57の機器81に相当する構成には同一の参照符号を付し、その説明を簡素化する。
【0253】
次に、上記ライセンス情報管理システムSc1において、契約者βが、自分の利用権情報Drgt を使って、他者(つまり、契約者γ)側の機器201上で事業者αからコンテンツ配信を受けるために必要となる準備について説明する。かかる準備作業では、前述の実施形態と同様に、まず、図55のコンテンツデータベース(以下、コンテンツDBと称する)711と、復号鍵データベース(以下、復号鍵DBと称す)712と、ユーザ情報データベース(以下、ユーザ情報DB)713とが構築される。なお、コンテンツDB711および復号鍵DB712については、図59(a)および同図(b)を参照して前述した通りであるため、本変形例では、それぞれの説明を省略する。
【0254】
しかしながら、ユーザ情報DB713には、前述の実施形態とは異なる情報の組み合わせが登録される。次に、図71(a)を参照して、図55のユーザ情報DB713について詳細に説明する。上述の契約者βは、事業者αからコンテンツ配信を受けるために契約を交わす。この契約に基づいて、事業者αは、契約者βにユーザ識別子Iusr を割り当てる。ここで、ユーザ識別子Iusr は、契約者βを一意に特定する。さらに、事業者αは、契約者βが管理する機器81に、前述と同様の機器識別子Idvを割り当てる。なお、上述の実施形態で説明したように、契約者βが、予め機器81に設定されている機器識別子Idvを事業者αに告知してもよい。機器識別子Idvは、ライセンス情報管理システムSc1において、契約者βの機器81を一意に特定する。さらに、事業者αは、契約者βの可搬型記録媒体101に記録されているメディア識別子Imdの告知を受ける。以上の機器識別子Idvおよびメディア識別子Imdの組み合わせが、契約者βのために、ユーザ識別子Iusr と共に、ユーザ情報DB713に登録される。以上のことから、図71(a)に示すように、ユーザ情報DB713は、ユーザ識別子Iusr 毎に登録される機器識別子Idvおよびメディア識別子Imdの組み合わせの集まりとなる。
【0255】
また、前述の実施形態でも説明したように、事業者αにより割り当てられた機器識別子Idvはさらに、契約者β側の機器81における機器識別子格納部811に設定される(図57参照)。
【0256】
また、上述の契約者γも、事業者αからコンテンツ配信を受けるために契約を交わす。ここで、説明の便宜のため、契約者γは、契約者βとは異なり、可搬型記録媒体101を所有していないとする。以上の契約に基づいて、事業者αは、契約者γに、一意なユーザ識別子Iusr を割り当てる。さらに、事業者αは、契約者γの機器201に、ライセンス情報管理システムSc1において一意な機器識別子Idvを割り当てる。以上の機器識別子Idvが、契約者γのために、ユーザ情報DB713に、ユーザ識別子Iusr と共に登録される。以上のことから、図71(a)に示すように、ユーザ情報DB713は、ユーザ識別子Iusr 毎に登録される機器識別子Idvの集まりとなる。
【0257】
また、事業者αにより、機器201に割り当てられた機器識別子Idvは、図70に示すように、契約者γ側の機器201における機器識別子格納部811に設定される。
【0258】
なお、以下の説明の便宜のため、図71(a)に示すように、ユーザ情報DB713には、契約者βのために、ユーザ識別子Iusr としての「y1」に対応して、機器識別子Idvとして「x1」およびメディア識別子Imdとして「x2」が登録されると仮定する。この仮定下では、図57に示すように、機器81側の機器識別子格納部811には、機器識別子Idvとして「x1」が設定される。
さらに、ユーザ情報DB713には、契約者γのために、ユーザ識別子Iusr としての「y2」に対応して、機器識別子Idvとして「x3」が登録されると仮定する。この仮定下では、図70に示すように、機器201側の機器識別子格納部811には、機器識別子Idvとして「x3」が設定される。
【0259】
ここで、図71(b)には、利用権データベース714が示されているが、当該利用権データベース714については、後で説明する。
【0260】
以上の準備が終了すると、機器81は、前述の実施形態で説明したように、利用権管理装置71から、コンテンツデータDcnt およびライセンス情報Dlcを取得することが可能となる(図61,図64〜図66参照)。さらに、本変形例の特徴的な点は、図68に示すように、契約者βが可搬型記録媒体101を契約者γ側に持っていき、当該契約者γ側の機器201を使って、コンテンツデータDcnt およびライセンス情報Dlcの提供を、利用権管理装置71から受けることができる点である。
【0261】
以下、図72および図73を参照して、契約者βが機器201を使ってコンテンツデータDcnt を取得する際における当該機器201および利用権管理装置71の動作について説明する。まず、契約者βは、契約者γ側の機器201に、自分の可搬型記録媒体101を装着する。これによって、可搬型記録媒体101は、インターフェイス2021(図70参照)を通じて、識別子抽出部2022とデータ通信可能に接続される。その後、契約者βは、機器201を操作して、利用権管理装置71にアクセスして、そのコンテンツDB711に蓄積されているコンテンツデータDcnt の中から、今回取得したいもののコンテンツ識別子Icnt を特定する。以降の説明において、今回指定されたコンテンツデータDcnt を、取得対象コンテンツデータDcnt と称する。さらに、契約者βは、取得対象コンテンツデータDcnt を利用する際の利用条件Ccnt を指定する。ここで、利用条件Ccnt については、前述の実施形態で詳しく説明しているので、ここではその説明を控える。また、本変形例においても、便宜上、利用条件Ccnt は、コンテンツデータDcnt の再生回数であると仮定する。
【0262】
上述したように、契約者βは、機器201を操作して、コンテンツ識別子Icnt および利用条件Ccnt を指定する。設定要求生成部812(図70参照)は、契約者βが指定したコンテンツ識別子Icnt および利用条件Ccnt を受け取る(ステップS401)。
【0263】
次に、設定要求生成部812は、識別子抽出部2022に、機器識別子Idvおよびメディア識別子Imdのいずれか一方を選択して、自身に返すように指示する。ところで、可搬型記録媒体101が機器201に装着されている場合、当該機器201には、機器識別子格納部811に格納されている機器識別子Idvと、可搬型記録媒体101に格納されているメディア識別子Imdとが存在することになる。そのため、識別子抽出部2022は、設定要求生成部812の指示に応答して、可搬型記録媒体101が装着されている場合には、インターフェイス2021を通じて、当該可搬型記録媒体101に格納されているメディア識別子Imdを取り出す。設定要求生成部812は、識別子抽出部2022により取り出されたメディア識別子Imdを受け取る(ステップS402)。
【0264】
ここで、識別子抽出部2022は、機器201に可搬型記録媒体101が装着されていない場合、機器識別子格納部811から、機器識別子Idvを取り出して、設定要求生成部812に渡すことになる。しかし、この場合、契約者γが、機器201を使って、コンテンツデータDcnt の取得を行うこととなる。このような場合については、本変形例の目的とは関係なく、さらには、識別子抽出部2022が機器識別子Idvを取り出す場合における、機器201における動作については、前述の実施形態の説明から明らかであるため、その説明を省略する。
【0265】
設定要求生成部812は、以上のメディア識別子Imd、コンテンツ識別子Icnt および利用条件Ccnt に、予め保持する設定要求識別子Irrを付加して、設定要求Drr(図74(a)参照)を生成する(ステップS403)。設定要求Drrは、取得対象コンテンツデータDcnt の利用権設定を利用権管理装置11に要求するための情報であるが、本実施形態ではさらに、取得対象コンテンツデータDcnt の配信を利用権管理装置71に要求するための情報である。また、設定要求識別子Irrは、利用権管理装置71が設定要求Drrを特定するために使用される。設定要求生成部812は、以上の設定要求Drrを通信部813に渡す。通信部813は、受け取った設定要求Drrを、伝送路91を通じて、利用権管理装置71に送信する(ステップS404)。
【0266】
利用権管理装置71(図55参照)において、通信部715は、伝送路91を通じて送信されてくる設定要求Drrを受信して、ユーザ認証部716に渡す。ユーザ認証部716は、設定要求Drrにユーザ認証処理を行う(ステップS405)。より具体的には、ユーザ認証部716は、上述のユーザ情報DB713(図71(a)参照)を管理しており、受け取った設定要求Drrに設定されているメディア識別子Imdに一致するものが、当該ユーザ情報DB713に登録されているか否かを確認する。ユーザ認証部716は、ユーザ情報DB713に一致するものが登録されている場合に限り、今回設定要求Drrが、契約者βからのものであると判断する。さらに、このような判断結果に従って、ユーザ認証部716は、ユーザ情報DB713から、今回のメディア識別子Imdに対応するユーザ識別子Iusr を取り出して、受け取った設定要求Drrと共に利用権管理部717に渡す。
【0267】
利用権管理部717(図55参照)は、利用権データベース(以下、利用権DBと称する)714を管理している。また、利用権管理部717は、そこに設定されている設定要求識別子Irrに基づいて、ユーザ認証部716から設定要求Drrを渡されれたことを認識する。このような認識結果に従って、利用権管理部717は、利用権DB714への利用権登録処理を行う(ステップS406)。より具体的には、利用権管理部717は、設定要求Drrから、コンテンツ識別子Icnt および利用条件Ccnt を取り出して、それらと、受け取ったユーザ識別子Iusr との組み合わせを利用権DB714に登録する。ここで、利用権管理部717は、設定要求Drrに設定されている利用条件Ccnt で、契約者βが取得対象コンテンツデータDcnt を利用する権利の設定を要求しているとみなす。つまり、利用権管理部717からみれば、利用条件Ccnt は、取得対象コンテンツデータDcnt を契約者βが利用できる権利を示す。以上の観点から、利用権管理部717は、設定要求Drrから取り出した利用条件Ccnt を利用権情報Drgt として扱う。つまり、利用権DB714は、図71(b)に示すように、ユーザ識別子Iusr 、コンテンツ識別子Icnt および利用権情報Drgt の組み合わせの集まりとなる。これによって、利用権管理部717は、契約者βの取得対象コンテンツデータDcnt の利用権を管理する。利用権管理部717は、以上の利用条件登録処理が終了すると、今回受け取った設定要求Drrをコンテンツ管理部718に渡す。
【0268】
ここで、以上の利用権DB714に登録される利用権情報Drgt の具体例について登録する。既に説明している通り、本実施形態では、利用条件Ccnt は利用回数であると仮定されている。さらに、今回の設定要求Drrには、メディア識別子Imdとして「x1」、コンテンツ識別子Icnt として「a」および利用条件Ccnt として「再生m回」(mは自然数)が設定されていると仮定する。以上の仮定下では、ユーザ認証部716は、ステップS405のユーザ認証処理において、ユーザ識別子Iusr としての「y1」を、ユーザ情報DB713から取り出して、利用権管理部717に渡す。従って、ステップS406では、図71(b)に示すように、1つの利用条件情報Dcrt には、ユーザ識別子Iusr としての「y1」、コンテンツ識別子Icnt としての「a」および利用権情報Drgt としての「再生m回」が設定される。
【0269】
なお、本ライセンス情報管理システムSc1の技術的特徴とは関係ないが、ステップS406において、利用権管理部717は、利用条件情報Dcrt の登録毎に、ユーザ識別子Iusr が割り当てられている契約者βに対して課金を行ってもよい。
【0270】
コンテンツ管理部718は、設定要求Drrを受け取ると、図61のステップS204と同様の読み出し処理を行う(ステップS407)。その後、コンテンツ暗号化部719は、ステップS205と同様の暗号処理を行う(ステップS408)。さらに、送信データ生成部720は、ステップS206と同様の送信データ生成処理を行う(ステップS409)。その結果、ステップS206と同様に、送信データDtrn (図62(b)参照)が、伝送路91を介して、機器201へと送信される(ステップS4010)。
【0271】
機器201(図70参照)において、通信部813は、図61のステップS208と同様の受信処理を行う(図73;ステップS4011)。コンテンツ管理部814は、ステップS209と同様の蓄積処理を行う(ステップS4012)。その結果、コンテンツ蓄積部815には、図63を参照して説明したように、コンテンツ識別子Icnt および暗号済みコンテンツデータDecntの組み合わせが、いくつか蓄積されることになる。
【0272】
前述の実施形態での説明と同様に、機器201には暗号済みコンテンツデータDecntが配信される。そのため、機器201は、コンテンツデータDcnt を利用する場合には、利用権管理装置71により提供される復号鍵Kd で、暗号済みコンテンツデータDecntを復号する必要がある。ここで、本ライセンス情報管理システムSc1では、復号鍵Kd を、契約者βが操作中の機器201に提供するために、後で詳説するライセンス情報Dlcが用いられる。以下、図75〜図77を参照して、ライセンス情報Dlcの取得およびコンテンツデータDcnt の復号時における機器201および利用権管理装置71の動作について説明する。
【0273】
まず、契約者βは、機器201を操作して、コンテンツ蓄積部815にアクセスして、そこに蓄積されている暗号済みコンテンツデータDecntの中から、今回利用したいものを特定する。ここで、以下の説明において、今回指定された暗号済みコンテンツデータDecntを、復号対象コンテンツデータDecntと称する。
【0274】
コンテンツ管理部814(図70参照)は、コンテンツ蓄積部815を管理しており、契約者βにより特定された復号対象コンテンツデータDecntに付加されているコンテンツ識別子Icnt を、当該コンテンツ蓄積部815から取り出す。発行要求生成部816は、コンテンツ管理部814により取り出されたコンテンツ識別子Icnt を受け取る(ステップS501)。
【0275】
次に、発行要求生成部816は、識別子抽出部2022に、機器識別子Idvおよびメディア識別子Imdのいずれか一方を選択して、自身に返すように指示する。識別子抽出部2022は、発行要求生成部816の指示に応答して、可搬型記録媒体101が装着されている場合には、インターフェイス2021を通じて、当該可搬型記録媒体101に格納されているメディア識別子Imdを取り出す。発行要求生成部816は、識別子抽出部2022により取り出されたメディア識別子Imdを受け取る(ステップS502)。
【0276】
ここで、識別子抽出部2022は、前述したように、機器201に可搬型記録媒体101が装着されていない場合、機器識別子格納部811から、機器識別子Idvを取り出して、設定要求生成部812に渡す。しかし、この場合、契約者γが、機器201を使って、ライセンス情報Dlcの提供を受けることとなる。このような場合については、本変形例の目的とは関係なく、さらには、識別子抽出部2022が機器識別子Idvを取り出す場合における、機器201における動作については、前述の実施形態の説明から明らかであるため、その説明を省略する。
【0277】
その後、発行要求生成部816は、メディア識別子Imdおよびコンテンツ識別子Icnt に、発行要求識別子Iirを付加して、発行要求Dir(図74(b)参照)を生成する(ステップS503)。ここで、発行要求Dirは、上述のライセンス情報Dlcの提供を利用権管理装置71に要求するための情報である。また、発行要求識別子Iirは、利用権管理装置71が発行要求Dirを特定するために使用される。発行要求生成部816は、以上の発行要求Dirを通信部813に渡す。通信部813は、受け取った発行要求Dirを伝送路91を通じて、利用権管理装置71に送信する(ステップS504)。
【0278】
利用権管理装置71において、通信部715(図55参照)は、伝送路91を通じて送信されてくる発行要求Dirを受信して、ユーザ認証部716に渡す。ユーザ認証部716は、発行要求Dirを受け取ると、ユーザ認証部716は、発行要求Dirにユーザ認証処理を行う(ステップS505)。より具体的には、ユーザ認証部716は、受け取った発行要求Dirに設定されているメディア識別子Imdに一致するものが、ユーザ情報DB713(図71(a)参照)に登録されているか否かを確認する。ユーザ認証部716は、ユーザ情報DB713に一致するものが登録されている場合に限り、今回の発行要求Dirが、契約者βからのものであると判断する。さらに、このような判断結果に従って、ユーザ認証部716は、ユーザ情報DB713から、今回のメディア識別子Imdに対応するユーザ識別子Iusr を取り出して、受け取った発行要求Dirと共に利用権管理部717に渡す。
【0279】
利用権管理部717は、発行要求Dirに設定されている発行要求識別子Iirに基づいて、今回、ユーザ認証部716から発行要求Dirを渡されたことを認識する。このような認識結果に従って、利用権管理部717は、受け取った発行要求Dirからコンテンツ識別子Icnt を取り出す(ステップS506)。次に、利用権管理部717は、受け取ったユーザ識別子Iusr および取り出したコンテンツ識別子Icnt の組み合わせが、利用権DB714(図71(b)参照)に登録されているか否かを判断する(ステップS507)。
【0280】
利用権管理部717は、ステップS507で「Yes」と判断した場合、それらと同じ組みの利用権情報Drgt を参照して、契約者βが操作中の機器201に利用許可を与えることができるか否かを判断する(ステップS508)。ステップS508で「Yes」と判断した場合、利用権管理部717は、利用権情報Drgt の一部または全てを取り出す(ステップS509)。ここで、以下の説明において混同が生じることを避けるため、ステップS509において取り出された一部または全ての利用権情報Drgt のことを、今回の発行要求Dirにより特定される契約者βの機器201にコンテンツデータDcnt の利用を許可するための情報であるという観点から、利用許可情報Dlwと称する。つまり、ステップS509では、利用許可情報Dlwが生成される。
【0281】
利用許可情報Dlwの生成により、契約者βのために登録されている利用権情報Drgt の一部または全てが使用される。そのため、ステップS509の次に、利用権管理部717は、ステップS509で一部または全部が取り出された利用権情報Drgt を更新する(図75;ステップS5010)。
【0282】
ここで、以上のステップS506〜S5010の処理の具体例について登録する。今、利用権DB714には、図71(b)に示すように、ユーザ識別子Iusr としての「y1」、コンテンツ識別子Icnt としての「a」および利用権情報Drgt としての「再生m回」の組みが登録されていると仮定する。また、今回、機器201は、メディア識別子Imdとしての「x2」およびコンテンツ識別子Icnt としての「a」が設定されている発行要求Dirを送信すると仮定する。
【0283】
以上の仮定下では、ステップS506において、利用権管理部717は、ユーザ識別子Iusr としての「y1」を受け取り、さらに、発行要求Dirから、コンテンツ識別子Icnt としての「a」を取り出す。また、ステップS507において、ユーザ識別子Iusr としての「y1」およびコンテンツ識別子Icnt としての「a」の組みが、利用権DB714に登録されていると判断される。このように判断されると、ステップS508において、同じ組みの利用権情報Drgt には、「再生m回」と設定されているので、契約者βが操作中の機器201の利用許可を与えてもよいと判断される。このように判断されると、ステップS509において、利用許可情報Dlwが生成される。この時生成される利用許可情報Dlwとしては、例えば、「再生n回」が挙げられる。ここで、nは、上述のmを超えない自然数であり、より好ましくは、機器201の処理能力に応じて設定される。例えば、機器201が相対的に低い性能のハードウェアを搭載している場合であれば、nは、「1」のように、機器201が復号対象コンテンツデータDecntを利用可能な最低限の値に設定されることが好ましい。
【0284】
以上のステップS506〜S509により、機器201に装着された可搬型記録媒体101(メディア識別子Imdが「x2」)がコンテンツデータDcnt (コンテンツ識別子Icnt 「a」)を再生する権利をn回使うことになる。そのため、ステップS5010において、契約者βの利用権情報Drgt が「再生m回」から「再生(m−n)回」に更新される。
【0285】
以上のようにして生成した利用許可情報Dlwを、利用権管理部717(図55参照)は、発行要求Dirと一緒に、ライセンス情報生成部721に渡す。より具体的には、ライセンス情報生成部721は、図56に示すように、ハッシュ値生成部7211およびライセンス情報組立部7212を含んでいる。ハッシュ値生成部7211には、利用許可情報Dlwのみが渡され、また、ライセンス情報組立部7212には、利用許可情報Dlwおよび発行要求Dirの双方が渡される。
【0286】
まず、ハッシュ値生成部7211は、図64のステップS308と同様にして、ハッシュ値Vhsを生成し(ステップS5011)、生成したハッシュ値Vhsをライセンス情報組立部7212に渡す。ライセンス情報組立部7212は、受け取った発行要求Dirを復号鍵管理部722に渡す。復号鍵管理部722(図55参照)は、前述した復号鍵DB712(図59(b)参照)を管理する。復号鍵管理部722は、受け取った発行要求Dirに設定されているコンテンツ識別子Icnt およびメディア識別子Imdを取り出す。さらに、復号鍵管理部722は、コンテンツ識別子Icnt と同じ組みの復号鍵Kd を復号鍵DB712から取り出して、メディア識別子Imdと一緒に復号鍵暗号化部723に渡す。復号鍵暗号化部723は、受け取った復号鍵Kd を、同時に受け取ったメディア識別子Imdで暗号化して(ステップS5012)、暗号済みの復号鍵Kedを生成する。以上の暗号済み復号鍵Kedは、ライセンス情報組立部7212に渡される。
【0287】
ライセンス情報組立部7212は、発行要求Dirおよび利用許可情報Dlw、ハッシュ値Vhsならびに暗号済み復号鍵Kedのすべてが揃うと、図65のステップS3010と同様にして、図67(b)に示すライセンス情報Dlcを生成する(ステップS5013)。以上のライセンス情報Dlcは、通信部715に渡される。通信部715から、伝送路91を通じて、機器201に送信される(ステップS5014)。
【0288】
機器201(図70参照)において、通信部813は、ステップS3012と同様にして、伝送路91を通じて送信されてくるライセンス情報Dlcを受信し(ステップS5015)、ライセンス情報処理部817に渡す。
【0289】
ライセンス情報処理部817は、図58に示すように、改竄判定部8171と、ハッシュ値生成部8172と、利用許可判定部8173と、復号鍵復号部8174とを含んでいる。通信部813からのライセンス情報Dlcは、まず、改竄判定部8171に渡される。改竄判定部8171は、まず、ステップS3013と同様に、受け取ったライセンス情報Dlcから、利用許可情報Dlwを取り出し、さらに、ハッシュ値Vhsを外部ハッシュ値Vehs として取り出し(ステップS5016)、取り出した利用許可情報Dlwを、ハッシュ値生成部8172に渡し、外部ハッシュ値Vehs をそのまま保持する。
【0290】
ハッシュ値生成部8172は、ステップS3014と同様にして、内部ハッシュ値Vlhs を生成して(ステップS5017)、改竄判定部8171に返す。
【0291】
改竄判定部8171は、上述の内部ハッシュ値Vlhs を受け取ると、ステップS3015と同様にして、利用許可情報Dlwが改竄されているか否かを判定し(ステップS5018)、「Yes」と判定した場合には、今回受け取ったライセンス情報Dlcを利用許可判定部8173に渡す。
【0292】
利用許可判定部8173は、受け取ったライセンス情報Dlcを参照して、ステップS3016と同様にして、復号対象コンテンツデータDecntの利用が許可されているか否かを判定する(ステップS5019)。利用許可判定部8173は、ステップS5019において「Yes」と判断した場合に限り、受け取ったライセンス情報Dlcから、暗号済み復号鍵Kedを取り出して、復号鍵復号部8174に渡す。
【0293】
ここで、以上のステップS5019の処理の具体例について説明する。前述の仮定に従えば、今回のライセンス情報Dlcの利用許可情報Dlwにより、コンテンツデータDcnt の再生がn回だけ許可されている。かかる場合、利用許可判定部8173は、ステップS5019において、利用許可情報Dlwに設定される再生回数が1以上であれば、復号対象コンテンツデータDecntの利用が許可されていると判断して、受け取ったライセンス情報Dlcから暗号済み復号鍵Kedを取り出して、復号鍵復号部8174に渡す。
【0294】
さて、復号鍵復号部8174は、利用許可判定部8173から暗号済み復号鍵Kedを受け取る。さらに、復号鍵復号部8174は、識別子抽出部2022に、機器識別子Idvおよびメディア識別子Imdのいずれか一方を選択して、自身に返すように指示する。識別子抽出部2022は、復号鍵復号部8174の指示に応答して、可搬型記録媒体101が装着されている場合には、インターフェイス2021を通じて、当該可搬型記録媒体101に格納されているメディア識別子Imdを取り出す。復号鍵復号部8174は、識別子抽出部2022により取り出されたメディア識別子Imdを受け取る。
【0295】
ここで、識別子抽出部2022は、機器201に可搬型記録媒体101が装着されていない場合、機器識別子格納部811から、機器識別子Idvを取り出して、復号鍵復号部8174に渡すことになる。このような場合については、本変形例の目的とは関係なく、さらには、識別子抽出部2022が機器識別子Idvを取り出す場合における、機器201における動作については、前述の実施形態と同様であるため、その説明を省略する。
【0296】
以上のようにして、メディア識別子Imdを受け取ると、復号鍵復号部8174は、暗号済み復号鍵Kedを、メディア識別子Imdで復号して(図77;ステップS5020)、復号鍵Kd をコンテンツ復号部818に渡す。
【0297】
ところで、コンテンツ管理部814は、ステップS501において、コンテンツ識別子Icnt だけでなく、前述の復号対象コンテンツデータDecntを取り出す。取り出された復号対象コンテンツデータDecntは、コンテンツ復号部818に渡される。コンテンツ復号部818は、復号鍵復号部8174から受け取った復号鍵Kd で、復号対象コンテンツデータDecntを復号して(ステップS5021)、コンテンツデータDcnt をコンテンツ再生部819に渡す。コンテンツ再生部819は、受け取ったコンテンツデータDcnt を再生して、音声出力する(ステップS5022)。これにより、契約者βは、事業者αから購入したコンテンツデータDcnt が表す音楽を聴くことができる。以上説明したように、本ライセンス情報管理システムSc1によれば、契約者βは、自分が得た利用権情報Drgt を使って、別の契約者γが管理する機器201で、コンテンツデータDcnt を利用することが可能となる。これによって、より使い勝手のよいライセンス情報管理システムSc1を提供することが可能となる。
【0298】
ここで、図76のステップS5018において、改竄判定部8171は、利用許可情報Dlwが改竄されていると判定する場合がある。また、ステップS5019において、利用許可判定部8173は、復号対象コンテンツデータDecntの利用が許可されていないと判定する場合もある。このような場合、改竄判定部8171および利用許可判定部8173は、図66のステップS3020を実行して、今回受け取ったライセンス情報Dlcを破棄する。
【0299】
また、図75のステップS507において、利用権管理部717は、ユーザ識別子Iusr およびコンテンツ識別子Icnt の組み合わせが、利用権DB714(図71(b)参照)に登録されていないと判断する場合がある。さらに、ステップS508において、利用権管理部717は、契約者βが操作中の機器201に利用許可を与えないと判断する場合もある。このような場合、利用権管理部717は、図66のステップS3021を実行して、利用拒否情報Drjを生成して、通信部715に渡す。通信部715は、受け取った利用拒否情報Drjを、伝送路91を介して、機器201に送信する。これによって、前述の実施形態と同様に、機器201が、復号対象コンテンツデータDecntを復号しないようにすることができる。
【0300】
なお、ステップS507において、利用権管理部717は、ユーザ識別子Iusr およびコンテンツ識別子Icnt の組み合わせが、利用権DB714(図71(b)参照)に登録されていないと判断する場合に、ユーザ識別子Iusr 、コンテンツ識別子Icnt および利用権情報Drgt を生成して、利用権DB714に登録するようにしてもよい。
【0301】
なお、以上の変形例において、契約者β側には、前述の実施形態で説明した機器81が設置されるとして説明したが、これに限らず、上述の機器201が設置されてもよい。
【0302】
また、以上の変形例において、機器201は、機器識別子格納部811を備えるとして説明した。しかしながら、契約者γ自身が機器201を使ってコンテンツデータDcnt およびライセンス情報Dlcの提供を利用権管理装置71から受けない場合には、機器201は、機器識別子格納部811を備える必要性はない。
【0303】
また、以上の変形例においても、前述の実施形態と同様に、互いに異なる利用権管理装置が図72および図73の処理と図75〜図77の処理とを行うようにしてもよい。さらに、本変形例においても、最初にライセンス情報Dlcの取得が行われ、その後に、コンテンツデータDcnt の取得が行われても良い。また、コンテンツデータDcnt の取得およびライセンス情報Dlcの取得が同時並行して行われてもよい。
【0304】
また、以上の変形例では、説明の便宜上、ユーザ情報DB713には、ユーザ識別子Iusr と、機器識別子Idvおよび/またはメディア識別子Imdが登録されるとして説明した。しかしながら、前述の実施形態と同様に、ユーザ情報DB713にはさらに、契約者βを一意に特定可能な他のユーザ情報(例えば、住所および電話番号)が登録されてもよい。
【0305】
また、以上の変形例は、前述の実施形態と同様、機器201におけるコンテンツ再生部819は、コンテンツデータDcnt の種類に応じて、テレビ番組、映画、書籍および印刷物およびゲーム内容を映像出力可能なもの、ラジオ番組を音声出力可能なものに置換されてもよい。さらに、機器201は、以上のようなコンテンツ再生部819に代えて、復号されたコンテンツデータDcnt を、外部の機器(テレビジョン受像機、ラジオ受信機、音楽再生機、電子ブックリーダ、ゲーム機器、PC、情報携帯端末、携帯電話、外部記憶装置等)に転送可能なインターフェイスを備えていてもよい。
【0306】
また、以上の変形例においても、前述の実施形態と同様、SSL等の保護技術を適用するという条件で、ライセンス情報Dlcは、暗号化されていない復号鍵Kd をそのまま含んでいてもよい。また、デジタルライツを保護するために、機器201には、可搬型記録媒体101に格納されるメディア識別子Imdでライセンス情報Dlcを暗号化するアルゴリズムが組み込まれることがより好ましい。
【0307】
また、以上の第6の変型例に係るインターフェイス2021および識別子抽出部2022は、第2の実施形態に係る機器51に組み込まれても良い。このように、機器51a または51b に、インターフェイス2021および識別子抽出部2022の両者を組み込んだ場合、識別子抽出部2022は、ユーザの指定に従って、機器51a または51b の機器識別子格納部211に設定されている機器識別子Idva またはIdvb もしくは、可搬型記録媒体101に格納されているメディア識別子Imdのいずれかを使って、設定要求Drrを生成して、利用権管理装置41に送信する。これによって、ユーザは、機器51a または51b もしくは可搬型記録媒体101のいずれかを使って、コンテンツデータDcnt を利用できるようになるので、より使い勝手の良いライセンス情報管理システムSb を実現できるようになる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る利用権管理装置11を収容したライセンス情報管理システムSa の全体構成を示すブロック図である。
【図2】図1の利用権管理装置11の詳細な構成を示すブロック図である。
【図3】図2のライセンス情報生成部121の詳細な構成を示すブロック図である。
【図4】図1の機器21a および21b の詳細な構成を示すブロック図である。
【図5】図4のライセンス情報処理部217の詳細な構成を示すブロック図である。
【図6】図2のコンテンツDB111および図2の復号鍵DB112を示す模式図である。
【図7】図2のユーザ情報DB113および図2の利用権DB114を示す模式図である。
【図8】コンテンツデータDcnt の利用権設定および取得時における、機器21a および利用権管理装置11の動作を示すフローチャートである。
【図9】図8に示す処理の過程で送受される設定要求Drrおよび送信データDtrn のフォーマットを示す模式図である。
【図10】図4のコンテンツ蓄積部215に蓄積されるデータを示す模式図である。
【図11】ライセンス情報Dlca の取得およびコンテンツデータDcnt の復号時における機器21a および利用権管理装置11の動作を示す第1のフローチャートである。
【図12】ライセンス情報Dlca の取得およびコンテンツデータDcnt の復号時における機器21a および利用権管理装置11の動作を示す第2のフローチャートである。
【図13】ライセンス情報Dlca の取得およびコンテンツデータDcnt の復号時における機器21a および利用権管理装置11の動作を示す第3のフローチャートである。
【図14】図12〜図13の処理の過程で送受される発行要求Dir、ライセンス情報Dlcおよび利用拒否情報Drjのフォーマットを示す模式図である。
【図15】図1の利用権管理装置11の第1の変型例に係る利用権管理装置11a を収容したライセンス情報管理システムSa1の全体構成を示すブロック図である。
【図16】図15に示す利用権管理装置11a の詳細な構成を示すブロック図である。
【図17】図15に示す機器21c の詳細な構成を示すブロック図である。
【図18】図15の機器21c をユーザ情報DB113に登録するまでの機器21c および利用権管理装置11a の動作を示すフローチャートである。
【図19】図18の処理の過程で送受される登録要求Drsc 、登録完了通知Dscc および登録拒否通知Dsrc のフォーマットを示す模式図である。
【図20】図18の処理により更新されたユーザ情報DB113を示す模式図である。
【図21】図1の利用権管理装置11の第2の変型例に係る利用権管理装置11b の詳細な構成を示すブロック図である。
【図22】第2の変型例に係る機器21a または21b の詳細な構成を示すブロック図である。
【図23】第2の変型例に係る機器21c の詳細な構成を示すブロック図である。
【図24】機器21c の機器識別子Idvc をユーザ情報DB113に登録する際における機器21a および利用権管理装置11b の動作を示すフローチャートである。
【図25】機器21c の機器識別子Idvc をユーザ情報DB113に登録する際における機器21c および利用権管理装置11b の動作を示すフローチャートである。
【図26】図24の処理の過程で送受される仮登録要求Dprscおよび仮登録完了通知Dpsccのフォーマットを示す模式図である。
【図27】図24および図25の処理により更新されたユーザ情報DB113を示す模式図である。
【図28】図25の処理の過程で送受される本登録要求Dcrscおよび本登録完了通知Dcsccのフォーマットを示す模式図である。
【図29】図1の利用権管理装置11の第3の変型例に係る利用権管理装置11c の詳細な構成を示すブロック図である。
【図30】第3の変型例に係る機器21a または21b の詳細な構成を示すブロック図である。
【図31】第3の変型例に係る機器21c の詳細な構成を示すブロック図である。
【図32】機器21c の機器識別子Idvc をユーザ情報DB113に登録する際における、機器21c および利用権管理装置11c の動作を示すフローチャートである。
【図33】機器21c の機器識別子Idvc をユーザ情報DB113に登録する際における、機器21a および利用権管理装置11c の動作を示すフローチャートである。
【図34】図32の処理の過程で送受されるパスワード要求Drps およびパスワード通知Dpss のフォーマットを示す模式図である。
【図35】図32および図33の処理により更新されたユーザ情報DB113を示す模式図である。
【図36】図33の処理の過程で送受される登録要求Drsc および登録完了通知Dscc のフォーマットを示す模式図である。
【図37】図1の利用権管理装置11の第4の変型例に係る利用権管理装置11d の詳細な構成を示すブロック図である。
【図38】第4の変型例に係る機器21a または21b の詳細な構成を示すブロック図である。
【図39】第4の変型例に係る機器21c の詳細な構成を示すブロック図である。
【図40】機器21c の機器識別子Idvc をユーザ情報DB113に登録するまでの機器21a 、機器21c および利用権管理装置11d の動作を示すフローチャートである。
【図41】図40の処理の過程で送受される第1の登録要求Drsc1 、第2の登録要求Drsc および登録完了通知Dscc のフォーマットを示す図である。
【図42】図1の利用権管理装置11の第5の変型例に係る利用権管理装置11e を収容したライセンス情報管理システムSa5の全体構成を示すブロック図である。
【図43】図42に示す利用権管理装置11e の詳細な構成を示すブロック図である。
【図44】図42に示す機器21b の詳細な構成を示すブロック図である。
【図45】機器21b の機器識別子Idvb をユーザ情報DB113および利用権DB114から削除するまでの機器21b および利用権管理装置11e の動作を示すフローチャートである。
【図46】図45の処理の過程で送受される削除要求Drwb および削除完了通知Dswb のフォーマットを示す模式図である。
【図47】図45の処理により更新されたユーザ情報DB113を示す模式図である。
【図48】本発明の第2の実施形態に係る利用権管理装置41を収容したライセンス情報管理システムSb の全体構成を示すブロック図である。
【図49】図48の利用権管理装置41の詳細な構成を示すブロック図である。
【図50】図48の機器51a および51b の詳細な構成を示すブロック図である。
【図51】コンテンツデータDcnt の取得時における機器51a および利用権管理装置41の動作を示すフローチャートである。
【図52】図49の利用権DB114を示す模式図である。
【図53】図51の処理の過程で送受される第2の設定要求Drr2bのフォーマットを示す図である。
【図54】本発明の第3の実施形態に係るライセンス情報管理システムSc の全体構成を示すブロック図である。
【図55】図54の利用権管理装置71の詳細な構成を示す機能ブロック図である。
【図56】図55のライセンス情報生成部721の詳細な構成を示す図である。
【図57】図54の機器81の詳細な構成を示す機能ブロック図である。
【図58】図57のライセンス情報処理部817の詳細な構成を示す機能ブロック図である。
【図59】図55のコンテンツDB711および図55の復号鍵DB712を示す模式図である。
【図60】図55のユーザ情報DB713および利用権DB714を示す模式図である。
【図61】コンテンツデータDcnt の取得時における機器81および利用権管理装置71の動作を示すフローチャートである。
【図62】図61の処理の過程で送受される設定要求Drrおよび送信データDtrn のフォーマットを示す模式図である。
【図63】図58のコンテンツ蓄積部815に格納されるデータを示す模式図である。
【図64】ライセンス情報Dlcの取得およびコンテンツデータDcnt の復号時における機器81および利用権管理装置71の動作を示す第1のフローチャートである。
【図65】ライセンス情報Dlcの取得およびコンテンツデータDcnt の復号時における機器81および利用権管理装置71の動作を示す第2のフローチャートである。
【図66】ライセンス情報Dlcの取得およびコンテンツデータDcnt の復号時における機器81および利用権管理装置71の動作を示す第3のフローチャートである。
【図67】図64〜図66の処理の過程で送受される発行要求Dir、ライセンス情報Dlcおよび利用拒否情報Drjのフォーマットを示す模式図である。
【図68】図54のライセンス情報管理システムSc の変型例に係るライセンス情報管理システムSc1の全体構成を示すブロック図である。
【図69】図68の可搬型記録媒体101の構成を示す模式図である。
【図70】図68の機器201の詳細な構成を示す機能ブロック図である。
【図71】図68のユーザ情報DB713および利用権DB714を示す模式図である。
【図72】契約者βが機器201を使ってコンテンツデータDcnt を取得する際における当該機器201および利用権管理装置71の動作を示す第1のフローチャートである。
【図73】契約者βが機器201を使ってコンテンツデータDcnt を取得する際における当該機器201および利用権管理装置71の動作を示す第2のフローチャートである。
【図74】図72および図73の処理の過程で送受される設定要求Drrおよび発行要求Dirのフォーマットを示す模式図である。
【図75】ライセンス情報Dlcの取得およびコンテンツデータDcnt の復号時における機器201および利用権管理装置71の動作を示す第1のフローチャートである。
【図76】ライセンス情報Dlcの取得およびコンテンツデータDcnt の復号時における機器201および利用権管理装置71の動作を示す第2のフローチャートである。
【図77】ライセンス情報Dlcの取得およびコンテンツデータDcnt の復号時における機器201および利用権管理装置71の動作を示す第3のフローチャートである。
【符号の説明】
Sa ,Sa1〜Sa5,Sb ,Sc ,Sc1…ライセンス情報管理システム
11,11a 〜11e ,41,71…利用権管理装置
21a 〜21c ,51a ,51b ,81,201…機器
101…可搬型記録媒体[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a usage right management apparatus, and more particularly to a usage right management apparatus that manages rights related to content data.
[0002]
[Prior art]
In recent years, content distribution systems are becoming familiar due to broadband network and always-on connection environments. Further, since the protection of rights related to content data is important for the spread of such content distribution systems, various rights management techniques have been researched and developed conventionally. Here, in the present specification, rights related to content data such as copyrights or sales rights are referred to as digital rights. Hereinafter, a content information distribution system incorporating a conventional rights management technique will be described.
[0003]
In a conventional content distribution system, a content distribution apparatus and a personal computer (hereinafter abbreviated as “PC”) are connected by a network represented by the Internet so that data communication is possible. The content distribution apparatus stores at least one set of content data, a content decryption key, and usage condition data. The content data is digital data representing content represented by music, for example, and is encrypted by a predetermined method. The content decryption key is a key for decrypting the encrypted content data. The use condition data is data representing a use condition (hereinafter referred to as a use condition) of the above-described content data. A typical usage condition is the number of times content data is used. The PC acquires the above-described content data from the content distribution apparatus, and further stores a computer program (hereinafter simply referred to as a program) necessary for using the acquired content data.
[0004]
In the above content distribution system, content data is distributed as follows. First, the PC executes a program stored in advance and requests the content distribution apparatus to distribute the content data. The request for content data is generally performed when the PC transmits content specifying information and terminal-specific information to a content distribution apparatus via a network. The content specifying information is information for uniquely specifying the content data described above. The terminal specific information is held in advance by the PC, and is information that can uniquely identify the PC that is the request source of the content data.
[0005]
In response to the request from the PC, the content distribution device encrypts the above-described content decryption key using the terminal-specific information received this time. Thereafter, the content distribution apparatus transmits the above-described encrypted content data, the content decryption key encrypted with the terminal specific information, and the use condition data to the PC. The PC receives the content data distributed by the content distribution device, the content decryption key, and the usage rule data, and stores them in a storage device provided therein.
[0006]
After the above storage, the PC user can output the content represented by decrypting the content data. Before the content is actually output, the user first instructs the PC to that effect. In response to this instruction, the PC operates as follows. The PC determines whether or not the current use matches the use condition represented by the use condition data in the storage device. The PC executes the following process only when the usage conditions are met. Next, since the content decryption key in the storage device is encrypted, the PC decrypts the content decryption key using terminal-specific information held by itself. Further, since the content data in the storage device is also encrypted as described above, the PC uses the decrypted content decryption key to decrypt the content data, and then reproduces and outputs the content represented by the content data. .
[0007]
In the above content distribution system, digital rights are protected by DRM (Digital Rights Management) as a rights management technique. Digital rights protection by DRM is realized by the following three technologies. In the first protection technique, the content distribution device transmits the encrypted content data and the content decryption key encrypted with the terminal specific information. Here, the content decryption key can be decrypted only by the PC that requested the content data. Therefore, even if the encrypted content data is transferred to another PC, the other PC cannot decrypt the content decryption key, and as a result, cannot reproduce the content data. . From the above, in DRM, it can be said that the content decryption key is tied to a single PC. This protects the digital rights.
[0008]
The second protection technique is a tamper resistant technique. That is, the PC needs a decryption program for decrypting each cipher, but the analysis of the decryption program is prevented by the above-described tamper resistance technique. This also protects the digital rights.
[0009]
Thirdly, as described above, in the conventional content distribution system, the content distribution apparatus transmits usage condition data to the PC. The PC manages the received use condition data. Each time the content data is used, the PC checks the usage conditions represented by the usage condition data managed by the PC. If the current usage does not match the usage conditions, the PC does not perform the subsequent processing. This also protects the digital rights.
[0010]
[Problems to be solved by the invention]
In recent years, network connection functions have also been added to consumer devices other than PCs typified by set-top boxes, television receivers, music players, and game devices. As a result, consumer devices can receive content data from the above-described content distribution apparatus, and moreover, data communication can be performed between a plurality of consumer devices. From the above, it is desirable that rights management technology be incorporated into consumer devices. However, it is not a good idea to incorporate rights management technology such as the above-mentioned DRM into consumer devices because the following problems can be assumed.
[0011]
First, since the content decryption key is tied to a single PC, even if the user of the PC and the other consumer device is the same, the other consumer device uses the content decryption key to There is a problem that it cannot be decrypted. Because of these problems, the user must use a PC that can use the content key when using the content data. Therefore, the conventional rights management technology is not convenient for the user. .
[0012]
Secondly, the above-described DRM incorporates a tamper-proof technology, and whether or not the content data can be used based on usage condition data stored therein before the PC reproduces the content data. Check. In this way, the tamper resistant technology imposes a large processing burden on the above-described PC. However, the PC is mounted with relatively high-performance hardware so that it can be used for general purposes such as video playback, audio playback, or game play. Therefore, even if DRM is incorporated into a PC, it does not matter so much. On the other hand, consumer devices are required to be low-priced, and consumer devices are generally used for applications specialized in video playback, audio playback, and game play. In view of the above, there is a problem in that consumer devices are not equipped with hardware as high as PCs, and it is difficult to incorporate DRM that requires a large processing load.
[0013]
Therefore, a first object of the present invention is to provide a rights management technique that allows a plurality of consumer devices to share a common digital rights.
A second object of the present invention is to provide a right management technique suitable for consumer devices.
[0014]
[Means for Solving the Problems and Effects of the Invention]
In order to achieve the first object, the first invention of the present application is a device for managing usage right information representing a right for a plurality of devices to use content data, and includes a plurality of devices. In response to an issuance request from each device, the issuance request is transmitted using the entitlement information included in the entitlement right database (hereinafter referred to as the entitlement DB). A usage right management unit that generates usage permission information indicating usage permission of content data for the device, a license information generation unit that generates license information including at least the usage permission information generated by the usage right management unit, and a license information generation unit A communication unit that transmits the license information generated in
[0015]
As described above, according to the first invention, since the usage right information is assigned to a plurality of devices, it is possible to provide a right protection technique that allows a plurality of devices to share common usage right information.
[0016]
In order to achieve the second object, the second invention of the present application is a device that receives provision of license information from a usage right management apparatus connected through a transmission line, and the portable recording medium is a device that receives the license information. A media identifier uniquely specified is stored, and the device includes an interface for connecting the portable recording medium so that data communication is possible, an identifier extracting unit for extracting the media identifier from the portable recording medium connected to the interface, and an identifier extraction An issuance request generation unit that generates an issuance request necessary for receiving permission to use content data using the media identifier received from the copying unit, and the issuance request received from the issuance request generation unit through the transmission path to the usage right management device. SendRuAnd Nobube. Here, the usage right management apparatus manages the usage right information of the content data given to the portable recording medium, and the content in the device to which the portable recording medium is connected in response to an issuance request from the device. Generate and send license information to control data usage. The device further includes a license information processing unit that processes license information from the usage right management device and controls the use of content data.
[0017]
As described above, according to the second invention, since the usage right information of the content data is managed by the usage right management apparatus, it is not necessary to place a processing burden on the device for the usage right information. As a result, it is possible to provide a right protection technique suitable for a device having a relatively low processing capability.
[0018]
Further, according to the second invention, in the device, the identifier extraction unit extracts the media identifier from the portable recording medium connected to the device. Furthermore, the issuance request generation unit can generate an issuance request using the extracted media identifier. As a result, the user of the portable recording medium can use the content data on the device of another person using his / her usage right information.
[0019]
DETAILED DESCRIPTION OF THE INVENTION
“First Embodiment”
FIG. 1 is a block diagram showing the overall configuration of a license information management system Sa containing a usage
[0020]
Next, a detailed configuration of the usage
[0021]
Next, the detailed configuration of the
[0022]
Next, preparations necessary for the contractor β to receive content distribution from the operator α in the license information management system Sa will be described. In this preparatory work, a content database (hereinafter referred to as a content DB) 111, a decryption key database (hereinafter referred to as a decryption key DB) 112, a user information database (hereinafter referred to as a user information DB) 113 shown in FIG. Is constructed by the operator α.
[0023]
First, the
[0024]
The business operator α assigns a content identifier Icnt to each of the content data Dcnt obtained as described above. The content identifier Icnt is preferably information for uniquely specifying the content data Dcnt in the license information management system Sa. Furthermore, the content identifier Icnt is preferably also a locator indicating the storage location of the content data Dcnt. Further, the above content data Dcnt is distributed to the
[0025]
In the present embodiment, for the sake of simplicity of illustration, the
[0026]
Next, the
[0027]
Next, the
[0028]
More specifically, the
[0029]
Reference is now made again to FIG. The device identifiers Idva and Idvb assigned by the operator α are further set in the
[0030]
FIG. 7B shows a usage
[0031]
When the above preparation is completed, one of the
[0032]
Hereinafter, the use condition Ccnt will be described in more detail. The usage condition Ccnt is information indicating under what conditions the
[0033]
In the above description, the use condition Ccnt that can be set when the content data Dcnt represents music has been described. However, not limited to the above, it is preferable that the use condition Ccnt is appropriately set according to the contents represented by the content data Dcnt. For the sake of convenience, in the present embodiment, the following description will be continued assuming that the usage condition Ccnt is the number of times the content data Dcnt has been reproduced.
[0034]
As described above, the user β operates the
[0035]
In the usage right management apparatus 11 (see FIG. 2), the
[0036]
Note that if the setting request Drra from other than the contract user β is received, the
[0037]
The usage
[0038]
In step S132, the usage
[0039]
By the above registration process, the usage
[0040]
Assuming that “reproduction m times” (m is a natural number) is set in the current setting request Drra as the usage condition Ccnt, as shown in FIG. 7B, the usage right record Rrgt newly registered this time. Includes usage right information Drgt in which the condition of “playing m times” is specified.
[0041]
Although not related to the technical features of the license information management system Sa, in step S13, the usage right management unit 117Right to useFor each registration, the contractor β to which the device identifier Idva is assigned may be charged for the use of the content data Dcnt.
[0042]
When the
[0043]
The
[0044]
When the setting request Drra from the
[0045]
In the
[0046]
The
[0047]
From the viewpoint of protecting digital rights, encrypted content data Decnt is distributed to the
[0048]
First, the user β operates the
[0049]
In the usage
[0050]
The usage
[0051]
If the usage
[0052]
Here, the specific example of the process of the above steps S25-S27 is demonstrated. According to the above assumption, in the usage right record Rrgt that is the current target, the usage right information Drgt represents a usage right of “reproduction m times” as shown in FIG. Accordingly, in step S25, the usage
[0053]
In the above specific examples, the usage right information Drgt has been described as the number of times the content data Dcnt has been reproduced. Can be set. Therefore, the processing procedure from step S23 to S27 needs to be appropriately defined according to the usage right information Drgt.
[0054]
The usage right management unit 117 (see FIG. 2) passes the above usage permission information Dlwa to the license
[0055]
First, the hash value generation unit 1211 generates the hash value Vhsa for preventing the use permission information Dlwa from being falsified by substituting the received use permission information Dlwa for the hash function f (x) held in advance ( Step S28). That is, the hash value Vhsa is a solution obtained when the use permission information Dlwa is substituted into the generator polynomial f (x). The hash value generation unit 1211 passes the hash value Vhsa as described above to the license
[0056]
The license
[0057]
When all of the issuance request Dira, the usage permission information Dlwa, the hash value Vhsa, and the encrypted decryption key Keda are prepared, the license
[0058]
In the
[0059]
As illustrated in FIG. 5, the license
[0060]
The hash
[0061]
Upon receiving the internal hash value Vlhsa, the
[0062]
The use
[0063]
Here, a specific example of the processing in step S216 will be described. According to the above assumption, the reproduction of the content data Dcnt is permitted n times by the use permission information Dlwa of the current license information Dlca. In such a case, in step S216, the use
[0064]
In the above specific examples, the usage right information Drgt has been described as the number of times the content data Dcnt has been reproduced. Can be set. Therefore, the process of step S216 needs to be appropriately defined according to the usage right information Drgt.
[0065]
The decryption
[0066]
By the way, the
[0067]
Here, reference is made to step S215 of FIG. In step S215, the
[0068]
In step S24 in FIG. 11, the usage
[0069]
In the
[0070]
In step S24, after determining that the usage right record Rrgt is not registered in the usage right DB 114 (see FIG. 7B), the usage
[0071]
Next, by registering the usage right record Rrgt, the data communication between the
[0072]
In the usage right management apparatus 11 (see FIG. 2), the
[0073]
When the usage
[0074]
After receiving the setting request Drrb, the
[0075]
The transmission
[0076]
In the
[0077]
From the viewpoint of protecting digital rights, the
[0078]
First, the user β operates the
[0079]
In the usage
[0080]
If the usage
[0081]
The usage right management unit 117 (see FIG. 2) passes the above usage permission information Dlwb to the license
[0082]
The license
[0083]
The license
[0084]
In the
[0085]
In the same manner as described above, when the internal hash value Vlhsb is received, the
[0086]
The
[0087]
As described above, according to the present embodiment, a plurality of device identifiers Idva and Idvb are recorded in the usage right record Rrgt. As a result, even when the issuance requests Dira and Dirb are transmitted from the
[0088]
In the above embodiment, the usage right record Rrgt includes the group identifier Igp. This is for clarifying that the
[0089]
In the above embodiment, two
[0090]
In the above embodiment, for convenience of illustration, it has been described that the usage
[0091]
In the above embodiment, the example in which the
"First variant"
[0092]
FIG. 15 is a block diagram showing the overall configuration of the license information management system Sa1 that accommodates the usage right management apparatus 11a. Compared with the license information management system Sa of FIG. 1, the license information management system Sa1 of FIG. 15 includes a usage right management device 11a instead of the usage
[0093]
The usage right management device 11a is installed on the above-mentioned business operator α side. As shown in FIG. 16, the usage right management device 11a includes a user
[0094]
The
[0095]
Next, operations of the
[0096]
In the usage right management apparatus 11a (see FIG. 16), the
[0097]
Next, the user
[0098]
Upon receiving notification from the user
[0099]
In the
[0100]
As described above, according to this modification, the device identifier Idvc of the newly acquired
[0101]
If it is determined in step S34 that the device identifier number Ndv is greater than or equal to the upper limit value Vul, the user
[0102]
In step S32, when the user
[0103]
In the above first modification, the device identifier Idvc is registered in the
[0104]
"Second variant"
Next, the overall configuration of the license information management system Sa2 that accommodates the usage right management apparatus 11b according to the second modification will be described. Compared with the license information management system Sa in FIG. 1, the license information management system Sa2 further includes a usage right management device 11b in place of the usage
[0105]
The usage right management device 11b is installed on the above-mentioned business operator α side. As shown in FIG. 21, the usage right management device 11b and the registration
[0106]
As described in the first embodiment, the
[0107]
The
[0108]
Next, referring to FIG. 24 and FIG. 25, in the license information management system Sa2 having the above-described configuration, the
[0109]
In the usage right management device 11b (see FIG. 21), the
[0110]
On the other hand, when it is determined in step S45 that the device identifier number Ndv is less than the upper limit value Vul, the registration target identifier Idvc is extracted from the reception provisional registration request Dprsc, and is temporarily registered. The temporary registration flag Fps indicating the device identifier Idvc is added to the target contractor record Rcs (step S48). The contractor record Rcs is updated from the one shown in FIG. 7A to the one shown in FIG. Thereafter, the user
[0111]
Upon receiving notification from the user
[0112]
In the
[0113]
When recognizing the completion of provisional registration, the user β operates the
[0114]
In the usage right management apparatus 11b (see FIG. 21), the
[0115]
When the registration
[0116]
In the
[0117]
In the additional registration of the device identifier Idvc according to the first modification described above, the usage right management apparatus 11a does not determine whether or not the
[0118]
In the above modification, the example in which the
[0119]
"Third variant"
Next, the overall configuration of the license information management system Sa3 that accommodates the usage
[0120]
As shown in FIG. 29, the usage
[0121]
As described in the first embodiment, the
[0122]
The
[0123]
Next, with reference to FIG. 32 and FIG. 33, in the license information management system Sa3 having the above configuration, the
[0124]
In the usage
[0125]
On the other hand, if it is determined in step S65 that the device identifier number Ndv is not greater than or equal to the upper limit value Vul, the user
[0126]
When notified by the user
[0127]
In the
[0128]
When recognizing the completion of provisional registration, the user β operates the
[0129]
In the usage
[0130]
When notified that the main registration is completed from the user
[0131]
In the
[0132]
According to the third modified example described above, the
[0133]
In the above modification, the example in which the
[0134]
"Fourth variant"
Next, the overall configuration of the license information management system Sa4 that accommodates the usage
[0135]
As shown in FIG. 37, the usage
[0136]
As described in the first embodiment, the
[0137]
The
[0138]
Next, with reference to FIG. 40, in the license information management system Sa4 having the above-described configuration, the
[0139]
In the
[0140]
In the usage
[0141]
When the registration
[0142]
In the
[0143]
If it is determined in step S86 that the device identifier number Ndv is equal to or greater than the upper limit value Vul, a registration rejection notification Drsc is transmitted from the usage
[0144]
According to the above-described fourth modified example, the
[0145]
In the above modification, the example in which the
[0146]
In the above modification, the
[0147]
Further, in the above variation, the registration completion notification Dscc is transmitted from the usage
[0148]
In the above second to fourth modification examples, the processing for additionally registering the device identifier Idvc of the
[0149]
Further, in the above second to fourth modification examples, it has been described that the
[0150]
In the above first to fourth modified examples, in addition to the information shown in FIG. 7A, user information related to the user β is further registered in the
[0151]
In the first embodiment, the example in which the
[0152]
"Fifth variant"
FIG. 42 is a block diagram showing the overall configuration of the license information management system Sa5 that accommodates the usage
[0153]
The usage
[0154]
As described in the first embodiment, the
[0155]
Next, referring to FIG. 45, in the license information management system Sa5 having the above configuration, the
[0156]
In the usage
[0157]
Furthermore, the device
[0158]
When notified that the deletion of the deletion target identifier Idvb is completed, the deletion
[0159]
In the
[0160]
As described above, according to this modification, the device identifier Idvb of the
[0161]
In the above modification, the
[0162]
In the above modification, the deletion request Drwb has been described as having one deletion target identifier Idvb. However, the present invention is not limited to this, and a plurality of device identifiers Idv may be set. Further, when the deletion request Drwb includes the group identifier Igp described in the first embodiment, the usage
[0163]
“Second Embodiment”
FIG. 48 is a block diagram showing the overall configuration of the license information management system Sb that accommodates the usage
[0164]
Next, a detailed configuration of the usage
[0165]
Next, the detailed configuration of the
[0166]
Next, also in the license information management system Sb, as in the case of the license information management system Sa described above, the contractor β makes preparations necessary for receiving content distribution from the business operator α. In this preparation work, the
[0167]
Further, in the above preparatory work, the business operator α may assign device identifiers Idva and Idvb for uniquely identifying the
[0168]
When the above preparation is completed, one of the
[0169]
The user β operates the
[0170]
In response to this designation, the setting
[0171]
In the usage right management device 41 (see FIG. 49), the
[0172]
In step S1022, the usage right management unit 412 extracts the device identifier Idva, the content identifier Icnt, and the usage condition Ccnt from the received first setting request Drra. Furthermore, the usage right management unit 412, TakeAs a usage right record RrgtaIn usage rights DB114Registration is performed (step S1022). Here, as in the first embodiment, the usage rule Ccnt is used as usage right information Drgt. By the above step S1022, the usage
[0173]
When the above step S1022 is completed, the usage right management unit 412 passes the first setting request Drra received this time to the
[0174]
Further, when the
[0175]
The user β may want to use the usage right information Drgt generated for the
[0176]
In the usage right management device 41 (see FIG. 49), the
[0177]
In step S1023, the usage right management unit 412 extracts the sharing target identifier Idvb and the content identifier Icnt from the received second setting request Drr2a. Thereafter, the usage right management unit 412 accesses the usage
[0178]
As described above, according to the present embodiment, a plurality of device identifiers Idva and Idvb are recorded in the usage right record Rrgta. As a result, the usage
[0179]
Furthermore, in the first embodiment, if one of the plurality of
[0180]
Note that the license information management system Sb according to the second embodiment described above also uses processes such as the above-described second to fifth modifications, similarly to the license information management system Sa according to the first embodiment. By incorporating them into the
[0181]
“Third Embodiment”
FIG. 54 is a block diagram showing the overall configuration of the license information management system Sc according to the third embodiment. 54, the license information management system Sc includes at least one usage
[0182]
Next, specific configurations of the usage
FIG. 55 is a functional block diagram showing a detailed configuration of the usage
[0183]
FIG. 56 is a diagram showing a detailed configuration of the license
[0184]
FIG. 57 is a functional block diagram showing a detailed configuration of the
[0185]
FIG. 58 is a functional block diagram showing a detailed configuration of the license
[0186]
Next, preparations necessary for the contractor β to receive content distribution from the provider α in the license information management system Sc will be described. 55 is constructed by a content database (hereinafter referred to as a content DB) 711, a decryption key database (hereinafter referred to as a decryption key DB) 712, and a user information database (hereinafter referred to as a user information DB) 713 in FIG. Is done.
[0187]
First, the
[0188]
The business operator α assigns a content identifier Icnt to each of the content data Dcnt obtained as described above. The content identifier Icnt uniquely identifies the content data Dcnt in the license information management system Sc. Further, the above content data Dcnt is distributed to the
[0189]
For convenience of the following description, it is assumed that “a” as a unique content identifier Icnt is assigned to one piece of content data Dcnt shown in FIG. Further, it is assumed that “b” as the dedicated encryption key Ke is registered in the same set as “a” as the content identifier Icnt.
[0190]
In the present embodiment, the
[0191]
Next, the
[0192]
For convenience of the following description, it is assumed that “c” is registered as the decryption key Kd in the same set as “a” as the content identifier Icnt in FIG. 59B. As is apparent from the above, “c” as the decryption key Kd is used for decrypting the encrypted content data Decnt using “b” as the encryption key Ke.
[0193]
Next, the
[0194]
Here, FIG. 57 is referred again. As shown in FIG. 57, the device identifier Idv assigned by the operator α is further set in the device
[0195]
Note that the above device identifier Idv may be set in the device
[0196]
For convenience of the following description, it is assumed that “x1” is registered as one device identifier Idv in the
[0197]
Here, FIG. 60B shows a usage
[0198]
When the above preparation is completed, the
Hereinafter, with reference to FIG. 61, the operations of the
[0199]
Hereinafter, the use condition Ccnt will be described in more detail. The usage condition Ccnt is information indicating under what conditions the
[0200]
In the above description, the use condition Ccnt that can be set when the content data Dcnt represents music has been described. However, not limited to the above, it is preferable that the use condition Ccnt is appropriately set according to the contents represented by the content data Dcnt.
For the sake of convenience, in the present embodiment, the following description will be continued assuming that the usage condition Ccnt is the number of times the content data Dcnt has been reproduced.
[0201]
As described above, the contractor β operates the
[0202]
In the usage right management device 71 (see FIG. 55), the communication unit 715 receives the setting request Drr transmitted through the
[0203]
Note that when the setting request Drr from a party other than the regular contractor β is received, the
[0204]
A usage right management unit 717 (see FIG. 55) manages a usage right database (hereinafter referred to as a usage right DB) 714. Also, the usage
[0205]
Here, a specific example of the usage right information Drgt registered in the above usage
[0206]
Although not related to the technical features of the license information management system Sc, in step S203, the usage
[0207]
When the
[0208]
The
[0209]
When the setting request Drr from the
[0210]
In the device 81 (see FIG. 57), the
[0211]
The
[0212]
From the viewpoint of protecting digital rights, encrypted content data Decnt is distributed to the
[0213]
First, the contractor β operates the
[0214]
In response to the designation by the contractor β, the
[0215]
In the usage
[0216]
Upon receiving the issuance request Dir, the
[0217]
The usage
[0218]
If the usage
[0219]
By generating the usage permission information Dlw, part or all of the usage right information Drgt registered for the
[0220]
Here, a specific example of the processing of the above steps S303 to S307 will be described. Now, in the usage
[0221]
Under the above assumption, in step S303, “x1” as the device identifier Idv and “a” as the content identifier Icnt are extracted from the issue request Dir. In step S304, it is determined that the combination of “x1” as the device identifier Idv and “a” as the content identifier Icnt is registered in the usage
[0222]
Through the above steps S303 to S306, the device 81 (device identifier Idv “x1”) uses the right to reproduce the content data Dcnt (content identifier Icnt “a”) n times. For this reason, in step S307, the usage right information Drgt is updated from “reproduction m times” to “reproduction (mn) times”.
[0223]
In the above specific example, the usage right information Drgt has been described as the number of times of reproduction of the content data Dcnt. However, as described above, in the license information management system Sc, various usage right information Drgt (that is, the usage conditions Ccnt) is set. Can be set. Therefore, the processing procedure from step S303 to S307 needs to be appropriately defined according to the usage right information Drgt.
[0224]
The usage right management unit 717 (see FIG. 55) passes the usage permission information Dlw generated as described above to the license
[0225]
First, the hash value generation unit 7211 generates the hash value Vhs for preventing falsification of the usage permission information Dlw by substituting the received usage permission information Dlw for the hash function f (x) held in advance ( Step S308). That is, the hash value Vhs is a solution obtained when the use permission information Dlw is substituted into the generator polynomial f (x). The hash value generation unit 7211 passes the hash value Vhs as described above to the license
[0226]
The license
[0227]
When all of the issuance request Dir, use permission information Dlw, hash value Vhs, and encrypted decryption key Ked are prepared, the license
[0228]
In the device 81 (see FIG. 57), the
[0229]
As shown in FIG. 58, the license
[0230]
The hash
[0231]
Upon receiving the internal hash value Vlhs, the
[0232]
The use
[0233]
Here, a specific example of the processing in step S3016 will be described. According to the above assumption, the reproduction of the content data Dcnt is permitted n times by the use permission information Dlw of the current license information Dlc. In such a case, the use
[0234]
In the above specific example, the usage right information Drgt has been described as the number of times of reproduction of the content data Dcnt. However, as described above, in the license information management system Sc, various usage right information Drgt (that is, the usage conditions Ccnt) is set. Can be set. Therefore, the process of step S3016 needs to be appropriately defined according to the usage right information Drgt.
[0235]
The decryption
[0236]
Incidentally, in step S301, the
[0237]
Here, reference is made to step S3015 of FIG. In step S3015, the
[0238]
Here, in step S304 in FIG. 64, the usage
[0239]
In the device 81 (see FIG. 57), the
[0240]
In step S304, when the usage
[0241]
As described above, in the license information management system Sc, the usage right information Drgt representing the right for the
[0242]
In the above embodiment, the usage
[0243]
In the above embodiment, the
[0244]
In the above embodiment, in the license
[0245]
In the above embodiment, the license information Dlc includes the encrypted decryption key Ked. However, the present invention is not limited to this, and the license information Dlc may include the decryption key Kd. In this case, since there is a risk that the decryption key Kd is stolen by a third party on the
[0246]
In the above embodiment, for convenience of explanation, it has been described that only the device identifier Idv is registered in the
[0247]
In the above embodiment, the content data Dcnt is described as music data for convenience of explanation. Therefore, it has been described that the
[0248]
By the way, in the above license information management system Sc, the business operator α provides content distribution to the contractor β. However, in the above-described license information management system Sc, since the device identifier Idv is fixedly set in the
[0249]
"Sixth variant"
FIG. 68 is a block diagram showing the overall configuration of the license information management system Sc1. The license information management system Sc1 of FIG. 68 differs from the license information management system Sc of FIG. 54 in that it further includes a
[0250]
The
[0251]
The
[0252]
Here, FIG. 70 is a functional block diagram showing a detailed configuration of the
[0253]
Next, in the license information management system Sc1, the contractor β receives content distribution from the provider α on the
[0254]
However, a combination of information different from that in the above-described embodiment is registered in the
[0255]
Further, as described in the above-described embodiment, the device identifier Idv assigned by the operator α is further set in the device
[0256]
In addition, the above-mentioned contractor γ also makes a contract to receive content distribution from the business operator α. Here, for convenience of explanation, it is assumed that the contractor γ does not own the
[0257]
Further, as shown in FIG. 70, the device identifier Idv assigned to the
[0258]
For the convenience of the following description, as shown in FIG. 71A, the
Furthermore, it is assumed that “x3” is registered as the device identifier Idv in the
[0259]
Here, FIG. 71 (b) shows a usage
[0260]
When the above preparation is completed, the
[0261]
Hereinafter, with reference to FIGS. 72 and 73, operations of the
[0262]
As described above, the contractor β operates the
[0263]
Next, the setting
[0264]
Here, when the
[0265]
The setting
[0266]
In the usage right management device 71 (see FIG. 55), the communication unit 715 receives the setting request Drr transmitted through the
[0267]
A usage right management unit 717 (see FIG. 55) manages a usage right database (hereinafter referred to as a usage right DB) 714. Also, the usage
[0268]
Here, a specific example of the usage right information Drgt registered in the above usage
[0269]
Although not related to the technical features of the license information management system Sc1, in step S406, the usage
[0270]
Upon receiving the setting request Drr, the
[0271]
In the device 201 (see FIG. 70), the
[0272]
Similar to the description in the above embodiment, the encrypted content data Decnt is distributed to the
[0273]
First, the contractor β operates the
[0274]
The content management unit 814 (see FIG. 70) manages the
[0275]
Next, the issue
[0276]
Here, as described above, when the
[0277]
Thereafter, the issue
[0278]
In the usage
[0279]
Based on the issue request identifier Iir set in the issue request Dir, the usage
[0280]
If the usage
[0281]
By generating the usage permission information Dlw, part or all of the usage right information Drgt registered for the contractor β is used. Therefore, after step S509, the usage
[0282]
Here, a specific example of the processing of steps S506 to S5010 is registered. Now, in the usage
[0283]
Under the above assumption, in step S506, the usage
[0284]
Through the above steps S506 to S509, the portable recording medium 101 (media identifier Imd is “x2”) mounted on the
[0285]
The usage right management unit 717 (see FIG. 55) passes the usage permission information Dlw generated as described above to the license
[0286]
First, the hash value generation unit 7211 generates a hash value Vhs (step S5011) in the same manner as in step S308 of FIG. 64, and passes the generated hash value Vhs to the license
[0287]
When all of the issuance request Dir, use permission information Dlw, hash value Vhs, and encrypted decryption key Ked are obtained, the license
[0288]
In the device 201 (see FIG. 70), the
[0289]
As shown in FIG. 58, the license
[0290]
The hash
[0291]
Upon receiving the internal hash value Vlhs, the
[0292]
The use
[0293]
Here, a specific example of the processing in step S5019 will be described. According to the above assumption, the reproduction of the content data Dcnt is permitted n times by the use permission information Dlw of the current license information Dlc. In such a case, the use
[0294]
The decryption
[0295]
Here, when the
[0296]
When the media identifier Imd is received as described above, the decryption
[0297]
Incidentally, in step S501, the
[0298]
Here, in step S5018 of FIG. 76, the
[0299]
In step S507 in FIG. 75, the usage
[0300]
In step S507, when the usage
[0301]
In the above modification, the
[0302]
In the above modification, the
[0303]
Also in the above-described modified example, similar to the above-described embodiment, different usage right management apparatuses may perform the processes in FIGS. 72 and 73 and the processes in FIGS. 75 to 77. Further, also in this modification, the license information Dlc may be acquired first, and then the content data Dcnt may be acquired. Further, the acquisition of the content data Dcnt and the acquisition of the license information Dlc may be performed in parallel.
[0304]
Further, in the above modification, for convenience of explanation, it has been described that the user identifier Iusr, the device identifier Idv, and / or the media identifier Imd are registered in the
[0305]
Further, in the above modification example, the
[0306]
Also in the above-described modification, the license information Dlc may include the unencrypted decryption key Kd as it is under the condition that a protection technology such as SSL is applied, as in the above-described embodiment. In order to protect digital rights, it is more preferable that the
[0307]
Further, the
[Brief description of the drawings]
FIG. 1 is a block diagram showing an overall configuration of a license information management system Sa accommodating a usage
2 is a block diagram showing a detailed configuration of a usage
3 is a block diagram showing a detailed configuration of a license
4 is a block diagram showing a detailed configuration of the
5 is a block diagram showing a detailed configuration of a license
6 is a schematic diagram showing the
7 is a schematic diagram showing a
FIG. 8 is a flowchart showing operations of the
9 is a schematic diagram showing a format of a setting request Drr and transmission data Dtrn transmitted and received in the course of the process shown in FIG.
10 is a schematic diagram showing data stored in the
FIG. 11 is a first flowchart showing operations of the
FIG. 12 is a second flowchart showing the operations of the
FIG. 13 is a third flowchart showing the operations of the
14 is a schematic diagram showing a format of an issuance request Dir, license information Dlc, and use refusal information Drj transmitted and received in the process of FIGS. 12 to 13; FIG.
15 is a block diagram showing an overall configuration of a license information management system Sa1 that accommodates a usage right management apparatus 11a according to a first modification of the usage
16 is a block diagram showing a detailed configuration of a usage right management apparatus 11a shown in FIG.
17 is a block diagram showing a detailed configuration of a
18 is a flowchart showing operations of the
FIG. 19 is a schematic diagram showing a format of a registration request Drsc, a registration completion notification Dscc, and a registration rejection notification Dsrc transmitted and received in the process of FIG.
20 is a schematic diagram showing a
21 is a block diagram showing a detailed configuration of a usage right management apparatus 11b according to a second modification of the usage
FIG. 22 is a block diagram showing a detailed configuration of a
FIG. 23 is a block diagram showing a detailed configuration of a
24 is a flowchart showing operations of the
FIG. 25 is a flowchart showing operations of the
26 is a schematic diagram showing a format of a temporary registration request Dprsc and a temporary registration completion notification Dpscc transmitted / received in the process of FIG. 24.
FIG. 27 is a schematic diagram showing a
28 is a schematic diagram showing a format of a main registration request Dcrsc and a main registration completion notification Dcscc transmitted and received in the process of FIG.
29 is a block diagram showing a detailed configuration of a usage
FIG. 30 is a block diagram showing a detailed configuration of a
FIG. 31 is a block diagram showing a detailed configuration of a
32 is a flowchart showing operations of the
33 is a flowchart showing operations of the
34 is a schematic diagram showing a format of a password request Drps and a password notification Dpss transmitted / received in the process of FIG. 32. FIG.
35 is a schematic diagram showing a
36 is a schematic diagram showing a format of a registration request Drsc and a registration completion notification Dscc transmitted / received in the process of FIG. 33. FIG.
FIG. 37 is a block diagram showing a detailed configuration of a usage
FIG. 38 is a block diagram showing a detailed configuration of a
FIG. 39 is a block diagram showing a detailed configuration of a
40 is a flowchart showing the operations of the
41 is a diagram showing a format of a first registration request Drsc1, a second registration request Drsc and a registration completion notification Dscc transmitted and received in the process of FIG. 40. FIG.
42 is a block diagram showing an overall configuration of a license information management system Sa5 that accommodates a usage
43 is a block diagram showing a detailed configuration of a usage
44 is a block diagram showing a detailed configuration of the
45 is a flowchart showing operations of the
46 is a schematic diagram showing a format of a deletion request Drwb and a deletion completion notification Dswb transmitted and received in the process of FIG. 45.
47 is a schematic diagram showing the
FIG. 48 is a block diagram showing an overall configuration of a license information management system Sb accommodating a usage
49 is a block diagram showing a detailed configuration of a usage
50 is a block diagram showing a detailed configuration of
FIG. 51 is a flowchart showing operations of the
52 is a schematic diagram showing a usage
53 is a diagram showing a format of a second setting request Drr2b transmitted and received in the process of FIG. 51. FIG.
FIG. 54 is a block diagram showing an overall configuration of a license information management system Sc according to a third embodiment of the present invention.
55 is a functional block diagram showing a detailed configuration of a usage
56 is a diagram showing a detailed configuration of a license
57 is a functional block diagram showing a detailed configuration of the
58 is a functional block diagram showing a detailed configuration of a license
59 is a schematic diagram showing the
60 is a schematic diagram showing a
FIG. 61 is a flowchart showing operations of the
62 is a schematic diagram showing a format of a setting request Drr and transmission data Dtrn transmitted and received in the process of FIG. 61. FIG.
63 is a schematic diagram showing data stored in the
FIG. 64 is a first flowchart showing operations of the
FIG. 65 is a second flowchart showing the operations of the
FIG. 66 is a third flowchart showing the operations of the
67 is a schematic diagram showing a format of an issue request Dir, license information Dlc, and usage refusal information Drj sent and received in the process of FIGS. 64 to 66. FIG.
68 is a block diagram showing an overall configuration of a license information management system Sc1 according to a variation of the license information management system Sc of FIG. 54. FIG.
69 is a schematic diagram showing a configuration of the
70 is a functional block diagram showing a detailed configuration of the
71 is a schematic diagram showing a
FIG. 72 is a first flowchart showing the operation of the
FIG. 73 is a second flowchart showing the operations of the
74 is a schematic diagram showing a format of a setting request Drr and an issue request Dir that are transmitted and received in the course of the processing of FIGS. 72 and 73. FIG.
FIG. 75 is a first flowchart showing operations of the
FIG. 76 is a second flowchart showing the operations of the
77 is a third flowchart showing the operations of the
[Explanation of symbols]
Sa, Sa1 to Sa5, Sb, Sc, Sc1... License information management system
11, 11a to 11e, 41, 71 ... Usage right management device
21a-21c, 51a, 51b, 81, 201 ... equipment
101: Portable recording medium
Claims (12)
予め定められたグループに属する前記複数の機器それぞれを一意に特定する機器識別子が登録されたユーザ情報データベース(以下、ユーザ情報DBと称する)と、
コンテンツデータを一意に特定するコンテンツ識別子と前記複数の機器の機器識別子とが関連付けられた前記利用権情報が、コンテンツデータ毎に登録された利用権データベース(以下、利用権DBと称する)と、
前記機器から、利用対象のコンテンツデータのコンテンツ識別子と自身の機器識別子とを含む発行要求を受信し、当該受信した発行要求に含まれる機器識別子が前記ユーザ情報DBに登録されているか否かを認証するユーザ認証部と、
前記ユーザ認証部で前記ユーザ情報DBに登録されていると認証された発行要求に含まれるコンテンツ識別子及び機器識別子と関連付けられた前記利用権情報を前記利用権DB内で検索し、当該検索した利用権情報と関連付けられたコンテンツ識別子で特定される前記利用対象のコンテンツデータについての利用許可を示す利用許可情報であって、利用許可の範囲が前記検索した利用権情報が表す権利範囲内である利用許可情報を生成する利用権管理部と、
前記利用権管理部で生成された利用許可情報を少なくとも含むライセンス情報を生成するライセンス情報生成部と、
前記ユーザ認証部で前記ユーザ情報DBに登録されていると認証された発行要求に含まれる機器識別子に基づいて当該発行要求を送信した前記機器を特定し、当該特定した前記機器に対して、前記ライセンス情報生成部で生成されたライセンス情報を送信する通信部と、
前記ユーザ情報DBに機器識別子が登録済の機器から、自身の機器識別子である登録済識別子と、前記ユーザ情報DBに未登録の機器識別子であって前記登録済の機器を操作するユーザが入力した登録対象識別子とを含む仮登録要求を受信した場合、当該受信した仮登録要求に含まれる登録済識別子及び登録対象識別子に基づいて、当該登録対象識別子が仮登録されていることを示す仮登録フラグ及び当該登録対象識別子を前記ユーザ情報DB内の登録済識別子と関連付けて登録することにより、当該登録対象識別子を仮登録し、仮登録後に、前記ユーザ情報DBに機器識別子が未登録の機器から、自身の機器識別子であって前記仮登録要求に含まれていた登録対象識別子と、前記仮登録要求に含まれていた登録済識別子であって前記未登録の機器を操作するユーザが入力した登録済識別子とを含む本登録要求を受信した場合、当該受信した本登録要求に含まれる登録済識別子及び登録対象識別子に基づいて、前記ユーザ情報DB内の前記登録済識別子と関連付けて登録されている前記仮登録フラグを削除することにより、前記ユーザ情報DB内の登録済識別子と関連付けて仮登録していた登録対象識別子を本登録するユーザ情報管理部とを備える、利用権管理装置。A device for managing usage right information representing a right for a plurality of devices to use the same content data,
A user information database (hereinafter referred to as user information DB) in which device identifiers for uniquely identifying each of the plurality of devices belonging to a predetermined group are registered;
A usage right database (hereinafter referred to as a usage right DB) in which the usage right information in which content identifiers uniquely specifying content data and device identifiers of the plurality of devices are associated is registered for each content data;
An issuance request including the content identifier of the content data to be used and its own device identifier is received from the device, and authentication is performed as to whether or not the device identifier included in the received issuance request is registered in the user information DB. A user authentication unit to
The usage right DB is searched for the usage right information associated with the content identifier and the device identifier included in the issuance request authenticated as being registered in the user information DB by the user authentication unit. Use permission information indicating use permission for the content data to be used identified by the content identifier associated with the right information, and the use permission range is within the right range represented by the searched use right information A usage right management unit for generating permission information;
A license information generating unit that generates license information including at least the usage permission information generated by the usage right management unit;
Based on the device identifier included in the issuance request authenticated as being registered in the user information DB by the user authentication unit, the device that has transmitted the issuance request is identified. A communication unit that transmits the license information generated by the license information generation unit;
Input from a device whose device identifier is registered in the user information DB by a user who operates a registered identifier that is his / her device identifier and a device identifier that is unregistered in the user information DB When a temporary registration request including a registration target identifier is received , a temporary registration flag indicating that the registration target identifier is temporarily registered based on the registered identifier and the registration target identifier included in the received temporary registration request And registering the registration target identifier in association with the registered identifier in the user information DB, temporarily registering the registration target identifier, and after temporary registration, from a device whose device identifier is not registered in the user information DB, A registration target identifier included in the temporary registration request and a registered identifier included in the temporary registration request and not registered. If the user operating the equipment has received the registration request including the registered identifier input, based on the registered identifier and registration target identifier included in the registration request the received, the registration in the user information DB A user information management unit for performing main registration of the registration target identifier temporarily registered in association with the registered identifier in the user information DB by deleting the temporary registration flag registered in association with the completed identifier. , Usage right management device.
予め定められたグループに属する前記複数の機器それぞれを一意に特定する機器識別子が登録されたユーザ情報データベース(以下、ユーザ情報DBと称する)と、
コンテンツデータを一意に特定するコンテンツ識別子と前記複数の機器の機器識別子とが関連付けられた前記利用権情報が、コンテンツデータ毎に登録された利用権データベース(以下、利用権DBと称する)と、
前記機器から、利用対象のコンテンツデータのコンテンツ識別子と自身の機器識別子とを含む発行要求を受信し、当該受信した発行要求に含まれる機器識別子が前記ユーザ情報DBに登録されているか否かを認証するユーザ認証部と、
前記ユーザ認証部で前記ユーザ情報DBに登録されていると認証された発行要求に含まれるコンテンツ識別子及び機器識別子と関連付けられた前記利用権情報を前記利用権DB内で検索し、当該検索した利用権情報と関連付けられたコンテンツ識別子で特定される前記利用対象のコンテンツデータについての利用許可を示す利用許可情報であって、利用許可の範囲が前記検索した利用権情報が表す権利範囲内である利用許可情報を生成する利用権管理部と、
前記利用権管理部で生成された利用許可情報を少なくとも含むライセンス情報を生成するライセンス情報生成部と、
前記ユーザ認証部で前記ユーザ情報DBに登録されていると認証された発行要求に含まれる機器識別子に基づいて当該発行要求を送信した前記機器を特定し、当該特定した前記機器に対して、前記ライセンス情報生成部で生成されたライセンス情報を送信する通信部と、
前記ユーザ情報DBに機器識別子が未登録の機器から、自身の機器識別子である登録対象識別子と、前記ユーザ情報DBに登録済の機器識別子であって前記未登録の機器を操作するユーザが入力した登録済識別子とを含むパスワード要求を受信した場合、当該受信したパスワード要求に含まれる登録済識別子及び登録対象識別子に基づいて、前記未登録の機器に対するパスワードを生成して当該パスワードを前記未登録の機器に通知するとともに、当該パスワード及び当該登録対象識別子を前記ユーザ情報DB内の登録済識別子と関連付けて登録することにより、当該登録対象識別子を仮登録し、仮登録後に、前記ユーザ情報DBに機器識別子が登録済の機器から、自身の機器識別子であって前記パスワード要求に含まれていた登録済識別子と、前記未登録の機器に通知されたパスワードであって前記登録済の機器を操作するユーザが入力したパスワードとを含む登録要求を受信した場合、当該受信した登録要求に含まれる登録済識別子及びパスワードに基づいて、前記ユーザ情報DB内の前記登録対象識別子と関連付けて登録した前記パスワードを削除することにより、前記ユーザ情報DB内の登録済識別子及びパスワードと関連付けて仮登録していた登録対象識別子を本登録するユーザ情報管理部とを備える、利用権管理装置。A device for managing usage right information representing a right for a plurality of devices to use the same content data,
A user information database (hereinafter referred to as user information DB) in which device identifiers for uniquely identifying each of the plurality of devices belonging to a predetermined group are registered;
A usage right database (hereinafter referred to as a usage right DB) in which the usage right information in which content identifiers uniquely specifying content data and device identifiers of the plurality of devices are associated is registered for each content data;
An issuance request including the content identifier of the content data to be used and its own device identifier is received from the device, and authentication is performed as to whether or not the device identifier included in the received issuance request is registered in the user information DB. A user authentication unit to
The usage right DB is searched for the usage right information associated with the content identifier and the device identifier included in the issuance request authenticated as being registered in the user information DB by the user authentication unit. Use permission information indicating use permission for the content data to be used identified by the content identifier associated with the right information, and the use permission range is within the right range represented by the searched use right information A usage right management unit for generating permission information;
A license information generating unit that generates license information including at least the usage permission information generated by the usage right management unit;
Based on the device identifier included in the issuance request authenticated as being registered in the user information DB by the user authentication unit, the device that has transmitted the issuance request is identified. A communication unit that transmits the license information generated by the license information generation unit;
From a device whose device identifier is not registered in the user information DB, a registration target identifier which is its own device identifier, and a user who operates the unregistered device which is a device identifier registered in the user information DB When a password request including a registered identifier is received, a password for the unregistered device is generated based on the registered identifier and the registration target identifier included in the received password request, and the password is not registered. Notifying the device and registering the password and the registration target identifier in association with the registered identifier in the user information DB to temporarily register the registration target identifier, and after temporary registration, register the device in the user information DB The registered identifier included in the password request from the registered device is its own device identifier. When a registration request is received that includes a password notified to the unregistered device and entered by a user operating the registered device, the registered identifier and password included in the received registration request The registration target identifier temporarily registered in association with the registered identifier and password in the user information DB is deleted by deleting the password registered in association with the registration target identifier in the user information DB. A right-of-use management apparatus comprising a user information management unit for main registration.
予め定められたグループに属する前記複数の機器それぞれを一意に特定する機器識別子が登録されたユーザ情報データベース(以下、ユーザ情報DBと称する)と、
コンテンツデータを一意に特定するコンテンツ識別子と前記複数の機器の機器識別子とが関連付けられた前記利用権情報が、コンテンツデータ毎に登録された利用権データベース(以下、利用権DBと称する)と、
前記機器から、利用対象のコンテンツデータのコンテンツ識別子と自身の機器識別子とを含む発行要求を受信し、当該受信した発行要求に含まれる機器識別子が前記ユーザ情報DBに登録されているか否かを認証するユーザ認証部と、
前記ユーザ認証部で前記ユーザ情報DBに登録されていると認証された発行要求に含まれるコンテンツ識別子及び機器識別子と関連付けられた前記利用権情報を前記利用権DB内で検索し、当該検索した利用権情報と関連付けられたコンテンツ識別子で特定される前記利用対象のコンテンツデータについての利用許可を示す利用許可情報であって、利用許可の範囲が前記検索した利用権情報が表す権利範囲内である利用許可情報を生成する利用権管理部と、
前記利用権管理部で生成された利用許可情報を少なくとも含むライセンス情報を生成するライセンス情報生成部と、
前記ユーザ認証部で前記ユーザ情報DBに登録されていると認証された発行要求に含まれる機器識別子に基づいて当該発行要求を送信した前記機器を特定し、当該特定した前記機器に対して、前記ライセンス情報生成部で生成されたライセンス情報を送信する通信部と、
前記ユーザ情報DBに機器識別子が未登録の機器から、自身の機器識別子である登録対象識別子を含む第1の登録要求が、前記ユーザ情報DBに機器識別子が登録済の機器へ送信された後、当該登録済の機器から、自身の機器識別子である登録済識別子と、前記第1の登録要求に含まれる登録対象識別子とを含む第2の登録要求を受信した場合、当該受信した第2の登録要求に含まれる登録済識別子及び登録対象識別子に基づいて、当該登録対象識別子を、前記ユーザ情報DB内の登録済識別子と関連付けて登録するユーザ情報管理部とを備える、利用権管理装置。 A device for managing usage right information representing a right for a plurality of devices to use the same content data,
A user information database (hereinafter referred to as user information DB) in which device identifiers for uniquely identifying each of the plurality of devices belonging to a predetermined group are registered;
A usage right database (hereinafter referred to as a usage right DB) in which the usage right information in which content identifiers uniquely specifying content data and device identifiers of the plurality of devices are associated is registered for each content data;
An issuance request including the content identifier of the content data to be used and its own device identifier is received from the device, and authentication is performed as to whether or not the device identifier included in the received issuance request is registered in the user information DB. A user authentication unit to
The usage right DB is searched for the usage right information associated with the content identifier and the device identifier included in the issuance request authenticated as being registered in the user information DB by the user authentication unit. Use permission information indicating use permission for the content data to be used identified by the content identifier associated with the right information, and the use permission range is within the right range represented by the searched use right information A usage right management unit for generating permission information;
A license information generating unit that generates license information including at least the usage permission information generated by the usage right management unit;
Based on the device identifier included in the issuance request authenticated as being registered in the user information DB by the user authentication unit, the device that has transmitted the issuance request is identified. A communication unit that transmits the license information generated by the license information generation unit;
After a first registration request including a registration target identifier, which is its own device identifier, is transmitted from a device whose device identifier is not registered in the user information DB to a device whose device identifier is registered in the user information DB, When the second registration request including the registered identifier that is the device identifier of itself and the registration target identifier included in the first registration request is received from the registered device, the received second registration A usage right management apparatus comprising: a user information management unit that registers a registration target identifier in association with a registered identifier in the user information DB based on a registered identifier and a registration target identifier included in the request .
前記ユーザ認証部はさらに、前記設定要求を受信し、当該受信した設定要求に含まれる機器識別子が前記ユーザ情報DBに登録されているか否かを認証し、
前記利用権管理部は、前記ユーザ認証部で前記ユーザ情報DBに登録されていると認証された設定要求に含まれる利用条件を前記利用権情報として、当該設定要求に含まれるコンテンツ識別子及び機器識別子と関連付けして前記利用権DBに登録する、請求項1から請求項3のいずれか1項に記載の利用権管理装置。 The device transmits a setting request including a content identifier of content data, a use condition of the content data, and its own device identifier,
The user authentication unit further receives the setting request, and authenticates whether a device identifier included in the received setting request is registered in the user information DB,
The usage right management unit uses, as the usage right information, a usage condition included in a setting request authenticated as registered in the user information DB by the user authentication unit, and a content identifier and a device identifier included in the setting request. The usage right management apparatus according to claim 1, wherein the usage right management device is registered in the usage right DB in association with the usage right DB .
前記ユーザ認証部で前記ユーザ情報DBに登録されていると認証された設定要求に含まれるコンテンツ識別子と関連付けられたコンテンツデータを、前記コンテンツDBから読み出すコンテンツ管理部と、
前記コンテンツ管理部で読み出されたコンテンツデータを暗号化するコンテンツ暗号化部と、
前記コンテンツ暗号化部で暗号化されたコンテンツデータを含む送信データを生成する送信データ生成部とをさらに備え、
前記通信部はさらに、前記ユーザ認証部で前記ユーザ情報DBに登録されていると認証された設定要求に含まれる機器識別子に基づいて当該設定要求を送信した前記機器を特定し、当該特定した前記機器に対して、前記送信データ生成部で生成された送信データを送信する、請求項4に記載の利用権管理装置。 A content database (hereinafter referred to as a content DB) for storing content data to be distributed in association with a content identifier of the content data;
A content management unit that reads from the content DB content data associated with a content identifier included in a setting request that is authenticated as being registered in the user information DB by the user authentication unit;
A content encryption unit for encrypting content data read by the content management unit;
A transmission data generation unit that generates transmission data including content data encrypted by the content encryption unit;
The communication unit further identifies the device that has transmitted the setting request based on a device identifier included in the setting request that is authenticated as being registered in the user information DB by the user authentication unit, and the identified The usage right management apparatus according to claim 4 , wherein the transmission data generated by the transmission data generation unit is transmitted to a device.
前記ライセンス情報生成部は、前記ユーザ認証部で前記ユーザ情報DBに登録されていると認証された発行要求に含まれるコンテンツ識別子と関連付けられた前記復号鍵DB内の復号鍵をさらに含むライセンス情報を生成する、請求項5に記載の利用権管理装置。 A decryption key database (hereinafter referred to as a decryption key DB) for storing a decryption key for decrypting the content data encrypted by the content encryption unit in association with a content identifier of the content data to be decrypted;
The license information generating unit further includes license information further including a decryption key in the decryption key DB associated with a content identifier included in the issue request authenticated as being registered in the user information DB by the user authentication unit. The usage right management apparatus according to claim 5 , which is generated .
前記ライセンス情報生成部は、前記復号鍵暗号化部で暗号化された復号鍵をさらに含むライセンス情報を生成する、請求項6に記載の利用権管理装置。 The decryption key in the decryption key DB associated with the content identifier included in the issuance request authenticated as being registered in the user information DB by the user authentication unit is encrypted with the device identifier included in the issuance request A decryption key encryption unit
The usage right management apparatus according to claim 6 , wherein the license information generation unit generates license information further including a decryption key encrypted by the decryption key encryption unit.
前記利用権管理部で生成された利用許可情報に基づいて、ライセンス情報の改竄を防止するためのハッシュ値を生成するハッシュ値生成部と、
前記ハッシュ値生成部で生成されたハッシュ値を、前記利用権管理部で生成された利用許可情報に付加して、ライセンス情報を組み立てるライセンス情報組立部とを含む、請求項1から請求項3のいずれか1項に記載の利用権管理装置。 The license information generation unit
A hash value generation unit that generates a hash value for preventing falsification of license information based on the usage permission information generated by the usage right management unit;
The license information assembling unit for assembling the license information by adding the hash value generated by the hash value generating unit to the usage permission information generated by the usage right managing unit . The usage right management apparatus according to any one of the preceding claims.
前記通信部はさらに、前記ユーザ認証部で前記ユーザ情報DBに登録されていると認証された発行要求に含まれる機器識別子に基づいて当該発行要求を送信した前記機器を特定し、当該特定した前記機器に対して、前記利用権管理部で生成された利用拒否情報を送信する、請求項1から請求項3のいずれか1項に記載の利用権管理装置。 In the case where the usage right management unit cannot generate usage permission information for the device specified by the device identifier included in the issuance request authenticated as being registered in the user information DB by the user authentication unit. , Generate denial information,
The communication unit further identifies the device that has transmitted the issuance request based on a device identifier included in the issuance request that is authenticated as being registered in the user information DB by the user authentication unit, and the identified The usage right management device according to any one of claims 1 to 3 , wherein the usage refusal information generated by the usage right management unit is transmitted to a device.
前記装置は、
予め定められたグループに属する前記複数の機器それぞれを一意に特定する機器識別子が登録されたユーザ情報データベース(以下、ユーザ情報DBと称する)と、
コンテンツデータを一意に特定するコンテンツ識別子と前記複数の機器の機器識別子とが関連付けられた前記利用権情報が、コンテンツデータ毎に登録された利用権データベース(以下、利用権DBと称する)とを有し、
前記利用権管理方法は、
前記機器から、利用対象のコンテンツデータのコンテンツ識別子と自身の機器識別子とを含む発行要求を受信し、当該受信した発行要求に含まれる機器識別子が前記ユーザ情報DBに登録されているか否かを認証するユーザ認証ステップと、
前記ユーザ認証ステップで前記ユーザ情報DBに登録されていると認証された発行要求に含まれるコンテンツ識別子及び機器識別子と関連付けられた前記利用権情報を前記利用権DB内で検索し、当該検索した利用権情報と関連付けられたコンテンツ識別子で特定される前記利用対象のコンテンツデータについての利用許可を示す利用許可情報であって、利用許可の範囲が前記検索した利用権情報が表す権利範囲内である利用許可情報を生成する利用権管理ステップと、
前記利用権管理ステップで生成された利用許可情報を少なくとも含むライセンス情報を生成するライセンス情報生成ステップと、
前記ユーザ認証ステップで前記ユーザ情報DBに登録されていると認証された発行要求に含まれる機器識別子に基づいて当該発行要求を送信した前記機器を特定し、当該特定した前記機器に対して、前記ライセンス情報生成ステップで生成されたライセンス情報を送信する通信ステップと、
前記ユーザ情報DBに機器識別子が登録済の機器から、自身の機器識別子である登録済識別子と、前記ユーザ情報DBに未登録の機器識別子であって前記登録済の機器を操作するユーザが入力した登録対象識別子とを含む仮登録要求を受信した場合、当該受信した仮登録要求に含まれる登録済識別子及び登録対象識別子に基づいて、当該登録対象識別子が仮登録されていることを示す仮登録フラグ及び当該登録対象識別子を前記ユーザ情報DB内の登録済識別子と関連付けて登録することにより、当該登録対象識別子を仮登録し、仮登録後に、前記ユーザ情報DBに機器識別子が未登録の機器から、自身の機器識別子であって前記仮登録要求に含まれていた登録対象識別子と、前記仮登録要求に含まれていた登録済識別子であって前記未登録の機器を操作するユーザが入力した登録済識別子とを含む本登録要求を受信した場合、当該受信した本登録要求に含まれる登録済識別子及び登録対象識別子に基づいて、前記ユーザ情報DB内の前記登録済識別子と関連付けて登録されている前記仮登録フラグを削除することにより、前記ユーザ情報DB内の登録済識別子と関連付けて仮登録していた登録対象識別子を本登録するユーザ情報管理ステップとを含む、利用権管理方法。A usage right management method applied to a device for managing usage right information representing a right for a plurality of devices to use the same content data,
The device is
A user information database (hereinafter referred to as user information DB) in which device identifiers for uniquely identifying each of the plurality of devices belonging to a predetermined group are registered;
The usage right information in which content identifiers uniquely specifying content data and device identifiers of the plurality of devices are associated has a usage right database (hereinafter referred to as a usage right DB) registered for each content data. And
The usage right management method is:
An issuance request including the content identifier of the content data to be used and its own device identifier is received from the device, and authentication is performed as to whether or not the device identifier included in the received issuance request is registered in the user information DB. A user authentication step to perform,
The usage right information associated with the content identifier and the device identifier included in the issuance request authenticated as registered in the user information DB in the user authentication step is searched in the usage right DB, and the searched use Use permission information indicating use permission for the content data to be used identified by the content identifier associated with the right information, and the use permission range is within the right range represented by the searched use right information A usage right management step for generating permission information;
A license information generation step for generating license information including at least the usage permission information generated in the usage right management step;
Identify the device that has transmitted the issue request based on the device identifier included in the issued request that is authenticated as registered in the user information DB in the user authentication step, and for the identified device, A communication step for transmitting the license information generated in the license information generation step;
Input from a device whose device identifier is registered in the user information DB by a user who operates a registered identifier that is his / her device identifier and a device identifier that is unregistered in the user information DB When a temporary registration request including a registration target identifier is received , a temporary registration flag indicating that the registration target identifier is temporarily registered based on the registered identifier and the registration target identifier included in the received temporary registration request And registering the registration target identifier in association with the registered identifier in the user information DB, temporarily registering the registration target identifier, and after temporary registration, from a device whose device identifier is not registered in the user information DB, A registration target identifier included in the temporary registration request and a registered identifier included in the temporary registration request and not registered. If the user operating the equipment has received the registration request including the registered identifier input, based on the registered identifier and registration target identifier included in the registration request the received, the registration in the user information DB A user information management step of permanently registering the registration target identifier temporarily registered in association with the registered identifier in the user information DB by deleting the temporary registration flag registered in association with the completed identifier. , Usage rights management method.
前記装置は、
予め定められたグループに属する前記複数の機器それぞれを一意に特定する機器識別子が登録されたユーザ情報データベース(以下、ユーザ情報DBと称する)と、
コンテンツデータを一意に特定するコンテンツ識別子と前記複数の機器の機器識別子とが関連付けられた前記利用権情報が、コンテンツデータ毎に登録された利用権データベース(以下、利用権DBと称する)とを有し、
前記利用権管理方法は、
前記機器から、利用対象のコンテンツデータのコンテンツ識別子と自身の機器識別子とを含む発行要求を受信し、当該受信した発行要求に含まれる機器識別子が前記ユーザ情報DBに登録されているか否かを認証するユーザ認証ステップと、
前記ユーザ認証ステップで前記ユーザ情報DBに登録されていると認証された発行要求に含まれるコンテンツ識別子及び機器識別子と関連付けられた前記利用権情報を前記利用権DB内で検索し、当該検索した利用権情報と関連付けられたコンテンツ識別子で特定される前記利用対象のコンテンツデータについての利用許可を示す利用許可情報であって、利用許可の範囲が前記検索した利用権情報が表す権利範囲内である利用許可情報を生成する利用権管理ステップと、
前記利用権管理ステップで生成された利用許可情報を少なくとも含むライセンス情報を生成するライセンス情報生成ステップと、
前記ユーザ認証ステップで前記ユーザ情報DBに登録されていると認証された発行要求に含まれる機器識別子に基づいて当該発行要求を送信した前記機器を特定し、当該特定した前記機器に対して、前記ライセンス情報生成ステップで生成されたライセンス情報を送信する通信ステップと、
前記ユーザ情報DBに機器識別子が未登録の機器から、自身の機器識別子である登録対象識別子と、前記ユーザ情報DBに登録済の機器識別子であって前記未登録の機器を操作するユーザが入力した登録済識別子とを含むパスワード要求を受信した場合、当該受信したパスワード要求に含まれる登録済識別子及び登録対象識別子に基づいて、前記未登録の機器に対するパスワードを生成して当該パスワードを前記未登録の機器に通知するとともに、当該パスワード及び当該登録対象識別子を前記ユーザ情報DB内の登録済識別子と関連付けて登録することにより、当該登録対象識別子を仮登録し、仮登録後に、前記ユーザ情報DBに機器識別子が登録済の機器から、自身の機器識別子であって前記パスワード要求に含まれていた登録済識別子と、前記未登録の機器に通知されたパスワードであって前記登録済の機器を操作するユーザが入力したパスワードとを含む登録要求を受信した場合、当該受信した登録要求に含まれる登録済識別子及びパスワードに基づいて、前記ユーザ情報DB内の前記登録対象識別子と関連付けて登録した前記パスワードを削除することにより、前記ユーザ情報DB内の登録済識別子及びパスワードと関連付けて仮登録していた登録対象識別子を本登録するユーザ情報管理ステップとを含む、利用権管理方法。A usage right management method applied to a device for managing usage right information representing a right for a plurality of devices to use the same content data,
The device is
A user information database (hereinafter referred to as user information DB) in which device identifiers for uniquely identifying each of the plurality of devices belonging to a predetermined group are registered;
The usage right information in which content identifiers uniquely specifying content data and device identifiers of the plurality of devices are associated has a usage right database (hereinafter referred to as a usage right DB) registered for each content data. And
The usage right management method is:
An issuance request including the content identifier of the content data to be used and its own device identifier is received from the device, and authentication is performed as to whether or not the device identifier included in the received issuance request is registered in the user information DB. A user authentication step to perform,
The usage right information associated with the content identifier and the device identifier included in the issuance request authenticated as registered in the user information DB in the user authentication step is searched in the usage right DB, and the searched use Use permission information indicating use permission for the content data to be used identified by the content identifier associated with the right information, and the use permission range is within the right range represented by the searched use right information A usage right management step for generating permission information;
A license information generation step for generating license information including at least the usage permission information generated in the usage right management step;
Identify the device that has transmitted the issue request based on the device identifier included in the issued request that is authenticated as registered in the user information DB in the user authentication step, and for the identified device, A communication step for transmitting the license information generated in the license information generation step;
From a device whose device identifier is not registered in the user information DB, a registration target identifier which is its own device identifier, and a user who operates the unregistered device which is a device identifier registered in the user information DB When a password request including a registered identifier is received, a password for the unregistered device is generated based on the registered identifier and the registration target identifier included in the received password request, and the password is not registered. Notifying the device and registering the password and the registration target identifier in association with the registered identifier in the user information DB to temporarily register the registration target identifier, and after temporary registration, register the device in the user information DB The registered identifier included in the password request from the registered device is its own device identifier. When a registration request is received that includes a password notified to the unregistered device and entered by a user operating the registered device, the registered identifier and password included in the received registration request The registration target identifier temporarily registered in association with the registered identifier and password in the user information DB is deleted by deleting the password registered in association with the registration target identifier in the user information DB. A usage right management method including a user information management step of main registration.
前記装置は、
予め定められたグループに属する前記複数の機器それぞれを一意に特定する機器識別子が登録されたユーザ情報データベース(以下、ユーザ情報DBと称する)と、
コンテンツデータを一意に特定するコンテンツ識別子と前記複数の機器の機器識別子とが関連付けられた前記利用権情報が、コンテンツデータ毎に登録された利用権データベース(以下、利用権DBと称する)とを有し、
前記利用権管理方法は、
前記機器から、利用対象のコンテンツデータのコンテンツ識別子と自身の機器識別子とを含む発行要求を受信し、当該受信した発行要求に含まれる機器識別子が前記ユーザ情報DBに登録されているか否かを認証するユーザ認証ステップと、
前記ユーザ認証ステップで前記ユーザ情報DBに登録されていると認証された発行要求に含まれるコンテンツ識別子及び機器識別子と関連付けられた前記利用権情報を前記利用権DB内で検索し、当該検索した利用権情報と関連付けられたコンテンツ識別子で特定される前記利用対象のコンテンツデータについての利用許可を示す利用許可情報であって、利用許可の範囲が前記検索した利用権情報が表す権利範囲内である利用許可情報を生成する利用権管理ステップと、
前記利用権管理ステップで生成された利用許可情報を少なくとも含むライセンス情報を生成するライセンス情報生成ステップと、
前記ユーザ認証ステップで前記ユーザ情報DBに登録されていると認証された発行要求に含まれる機器識別子に基づいて当該発行要求を送信した前記機器を特定し、当該特定した前記機器に対して、前記ライセンス情報生成ステップで生成されたライセンス情報を送信する通信ステップと、
前記ユーザ情報DBに機器識別子が未登録の機器から、自身の機器識別子である登録対象識別子を含む第1の登録要求が、前記ユーザ情報DBに機器識別子が登録済の機器へ送信された後、当該登録済の機器から、自身の機器識別子である登録済識別子と、前記第1の登録要求に含まれる登録対象識別子とを含む第2の登録要求を受信した場合、当該受信した第2の登録要求に含まれる登録済識別子及び登録対象識別子に基づいて、当該登録対象識別子を、前記ユーザ情報DB内の登録済識別子と関連付けて登録するユーザ情報管理ステップとを含む、利用権管理方法。 A usage right management method applied to a device for managing usage right information representing a right for a plurality of devices to use the same content data,
The device is
A user information database (hereinafter referred to as user information DB) in which device identifiers for uniquely identifying each of the plurality of devices belonging to a predetermined group are registered;
The usage right information in which content identifiers uniquely specifying content data and device identifiers of the plurality of devices are associated has a usage right database (hereinafter referred to as a usage right DB) registered for each content data. And
The usage right management method is:
An issuance request including the content identifier of the content data to be used and its own device identifier is received from the device, and authentication is performed as to whether or not the device identifier included in the received issuance request is registered in the user information DB. A user authentication step to perform,
The usage right information associated with the content identifier and the device identifier included in the issuance request authenticated as registered in the user information DB in the user authentication step is searched in the usage right DB, and the searched use Use permission information indicating use permission for the content data to be used identified by the content identifier associated with the right information, and the use permission range is within the right range represented by the searched use right information A usage right management step for generating permission information;
A license information generation step for generating license information including at least the usage permission information generated in the usage right management step;
Identify the device that has transmitted the issue request based on the device identifier included in the issued request that is authenticated as registered in the user information DB in the user authentication step, and for the identified device, A communication step for transmitting the license information generated in the license information generation step;
After a first registration request including a registration target identifier, which is its own device identifier, is transmitted from a device whose device identifier is not registered in the user information DB to a device whose device identifier is registered in the user information DB, When the second registration request including the registered identifier that is the device identifier of itself and the registration target identifier included in the first registration request is received from the registered device, the received second registration based on the registered identifier and registration target identifier contained in the request, the registration target identifier, wherein and a user information managing step of registering in association with registered identifier in the user information DB, utilization for rights management method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002154341A JP4170670B2 (en) | 2001-05-29 | 2002-05-28 | Usage rights management device |
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001160290 | 2001-05-29 | ||
JP2001-160290 | 2001-05-29 | ||
JP2001224413 | 2001-07-25 | ||
JP2001-224413 | 2001-07-25 | ||
JP2001291593 | 2001-09-25 | ||
JP2001-291593 | 2001-09-25 | ||
JP2002154341A JP4170670B2 (en) | 2001-05-29 | 2002-05-28 | Usage rights management device |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2003173381A JP2003173381A (en) | 2003-06-20 |
JP2003173381A5 JP2003173381A5 (en) | 2005-09-08 |
JP4170670B2 true JP4170670B2 (en) | 2008-10-22 |
Family
ID=27482308
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002154341A Expired - Lifetime JP4170670B2 (en) | 2001-05-29 | 2002-05-28 | Usage rights management device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4170670B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013022780A1 (en) * | 2011-08-05 | 2013-02-14 | Safefaces LLC | Methods and systems for identity verification |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7370212B2 (en) | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
JP2005018378A (en) * | 2003-06-25 | 2005-01-20 | Sony Corp | Information server, information equipment, information processing system, information processing method and information processing program |
WO2005015420A1 (en) * | 2003-08-11 | 2005-02-17 | Sony Corporation | Information processing device and communication method |
KR101058002B1 (en) * | 2004-02-02 | 2011-08-19 | 삼성전자주식회사 | How to record and play back data under a domain management system |
JP4613721B2 (en) * | 2004-07-21 | 2011-01-19 | ソニー株式会社 | Content processing apparatus, content processing method, and computer program |
RU2310908C1 (en) | 2004-07-21 | 2007-11-20 | Сони Корпорейшн | Content reproduction device, methods and programs for controlling content reproduction |
JP4677840B2 (en) * | 2004-07-21 | 2011-04-27 | ソニー株式会社 | Content playback device, content playback control method, and program |
EP1621955B1 (en) * | 2004-07-30 | 2017-06-07 | Irdeto B.V. | Method and device for providing access to encrypted content |
KR100608605B1 (en) | 2004-09-15 | 2006-08-03 | 삼성전자주식회사 | Method and apparatus for digital rights management |
US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
US20060265758A1 (en) | 2005-05-20 | 2006-11-23 | Microsoft Corporation | Extensible media rights |
US20070162390A1 (en) * | 2005-12-22 | 2007-07-12 | Macrovision Corporation | Techniques for distributing and monitoring content |
EP2555134A4 (en) * | 2010-03-26 | 2013-09-18 | Panasonic Corp | Playback device, content distribution system, playback method, computer program and integrated circuit |
US8850535B2 (en) | 2011-08-05 | 2014-09-30 | Safefaces LLC | Methods and systems for identity verification in a social network using ratings |
JP6126839B2 (en) | 2012-12-26 | 2017-05-10 | クラリオン株式会社 | Service management apparatus, program, and service management method |
JP2016076022A (en) * | 2014-10-03 | 2016-05-12 | 日本電信電話株式会社 | Authentication and approval system, communication terminal device, authentication and approval server device, authentication and approval method, and program |
-
2002
- 2002-05-28 JP JP2002154341A patent/JP4170670B2/en not_active Expired - Lifetime
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013022780A1 (en) * | 2011-08-05 | 2013-02-14 | Safefaces LLC | Methods and systems for identity verification |
Also Published As
Publication number | Publication date |
---|---|
JP2003173381A (en) | 2003-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20020184515A1 (en) | Rights management unit | |
US7788271B2 (en) | Content distribution server, content distribution method, and program | |
US8256014B2 (en) | Content processing device, server device, communication method, and storage medium containing computer program | |
JP4170670B2 (en) | Usage rights management device | |
KR101379861B1 (en) | Apparatus, system and method for providing DRM | |
JP4333455B2 (en) | Content reproduction apparatus, program, and content reproduction control method | |
US8280818B2 (en) | License source component, license destination component, and method thereof | |
US10097347B2 (en) | Content providing system, content reproducing device, content reproducing method, and computer program | |
US7765603B2 (en) | Communication system, contents processing device, communication method, and computer program | |
JP4701175B2 (en) | RECORDING MEDIUM, RECORDING DEVICE AND RECORDING METHOD FOR RECORDING INFORMATION ON RECORDING MEDIUM | |
US7877473B2 (en) | Mode detection of data transfer between a source device and a connected portable device | |
US8301569B2 (en) | Content information providing system, content information providing server, content reproduction apparatus, content information providing method, content reproduction method and computer program | |
US20060059105A1 (en) | Move component, program, and move method | |
US7877328B2 (en) | Communication system communication method, contents processing device, and computer program | |
US20060235956A1 (en) | Information process distribution system, information processing apparatus and information process distribution method | |
US20060069652A1 (en) | Copy component, program and method thereof | |
JP6294745B2 (en) | Interoperable key storage box | |
KR20060017774A (en) | Information server, information device, information processing system, information processing method, and information processing program | |
KR20050045883A (en) | Content sharing system, content processing apparatus, information processing apparatus, program, recording medium, and content sharing method | |
US20070009230A1 (en) | Content processing device, content processing method, and computer program | |
US20060059101A1 (en) | Reproduction component, program and method thereof | |
US20060059103A1 (en) | Return component, program, and return component method | |
US20060059104A1 (en) | Rent component, program, and rent component method | |
KR100751424B1 (en) | system and method for transmitting contents for digital theater | |
JP4125454B2 (en) | Object linkage device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050316 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050316 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070904 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071011 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080428 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080527 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080715 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080807 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110815 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4170670 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110815 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120815 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130815 Year of fee payment: 5 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |