專利名稱:終端裝置、服務(wù)器裝置和使用這些裝置的許可證流通系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及使用許可證進(jìn)行作為數(shù)字著作的內(nèi)容的再現(xiàn)和記錄等的終端裝置、發(fā)送該許可證的服務(wù)器裝置以及使用了這些裝置的許可證流通系統(tǒng)。
背景技術(shù):
近年來,開發(fā)了通過互聯(lián)網(wǎng)和數(shù)字廣播等來發(fā)送音樂、影像、游戲等的作為數(shù)字著作的內(nèi)容的系統(tǒng),其一部分已經(jīng)處于實(shí)用化的階段。另外,針對這些內(nèi)容的發(fā)送,從著作權(quán)保護(hù)等的觀點(diǎn),同時(shí)研究限制所發(fā)送的內(nèi)容的再生次數(shù)和移動、復(fù)制等的內(nèi)容的使用控制方法。
現(xiàn)有技術(shù)中,服務(wù)器發(fā)送包含為使用內(nèi)容所需的使用條件和內(nèi)容密鑰等的信息(下面,稱作“許可證”),家庭內(nèi)的網(wǎng)絡(luò)系統(tǒng)(本地網(wǎng)絡(luò))上的多個(gè)終端裝置利用從服務(wù)器發(fā)送的許可證來使用內(nèi)容,為了進(jìn)行再現(xiàn)等,而進(jìn)行模型(model)化。
另外,將從服務(wù)器發(fā)送的許可證保存在各個(gè)終端裝置上,終端裝置使用自己保存的許可證來使用內(nèi)容。在將這種許可證在多個(gè)終端裝置之間進(jìn)行移動時(shí),從內(nèi)容的權(quán)利保護(hù)的觀點(diǎn)和終端裝置所有者的隱私保護(hù)的觀點(diǎn)來看,通常不允許在無限范圍內(nèi)移動,僅允許在一定范圍內(nèi)的移動。
通常認(rèn)為僅允許在同一用戶所有的多個(gè)終端裝置之間進(jìn)行移動。為了實(shí)現(xiàn)這種一定范圍內(nèi)的移動,需要通過終端裝置組來形成可相互移動的組,來限制許可證可移動的范圍。
例如,在特開2002-169726號公報(bào)中,對同一用戶所有的多個(gè)終端裝置設(shè)定了一定域,對每個(gè)域,生成ID和域密鑰并發(fā)送到各終端裝置。由此,對屬于同一域的終端裝置設(shè)定同一個(gè)域密鑰。
終端裝置在向外部輸出內(nèi)容密鑰時(shí),用域密鑰來加密內(nèi)容密鑰。結(jié)果,在屬于同一域的終端裝置中,可以對所述內(nèi)容密鑰進(jìn)行解密,在不屬于同一域的終端裝置中,不能解密所述內(nèi)容密鑰。
這樣,在具有多個(gè)作為終端裝置組的域的現(xiàn)有的許可證流通系統(tǒng)中,在兩個(gè)終端裝置分別屬于同一域的情況下,允許兩個(gè)終端裝置之間的許可證的移動,而限制除此之外的移動。
但是,在上述現(xiàn)有的終端裝置和服務(wù)器裝置與許可證流通系統(tǒng)中,存在有許可證通過屬于多個(gè)域的終端裝置而跨域流通的問題。
參照圖1說明該問題。
圖1是用于說明現(xiàn)有的許可證流通系統(tǒng)等的問題的說明圖。
若兩個(gè)終端裝置屬于同一域,則上述現(xiàn)有的許可證流通系統(tǒng)Sp在兩個(gè)終端裝置之間使許可證移動,可以使用移動端的終端裝置上的許可證。這里,在終端裝置B屬于兩個(gè)域X和Y,終端裝置A屬于域X,終端裝置C屬于域Y的情況下,說明終端裝置A所保存的許可證的可移動范圍。
首先,終端裝置A保存的許可證可以移動到屬于同一域X的終端裝置B。接著,終端裝置B保存的許可證可以移動到屬于同一域Y的終端裝置C。即,終端裝置A保存的許可證經(jīng)終端裝置B移動到屬于不同域的終端裝置C上。即,因不存在屬于同一域的終端裝置,不能進(jìn)行僅在預(yù)定的域中允許終端裝置間的許可證移動,禁止除此之外的移動的許可證的移動范圍限制。結(jié)果,產(chǎn)生各終端裝置可以自由使用從自己不屬于的域中取得的許可證的問題。
發(fā)明內(nèi)容
本發(fā)明是鑒于上述問題而作出的,其目的是提供一種適當(dāng)限制各終端裝置的許可證的使用的終端裝置、服務(wù)器裝置以及具有這些裝置的許可證流通系統(tǒng)。
為了實(shí)現(xiàn)上述目的,本發(fā)明的終端裝置,是具有多個(gè)作為終端裝置組的域的系統(tǒng)中的一個(gè)終端裝置,其特征在于,包括許可證信息保存單元,將可使用作為數(shù)字著作的內(nèi)容的許可證信息與表示所述多個(gè)域中的任一個(gè)的域識別信息相關(guān)聯(lián)起來保存;使用禁止單元,在其他終端裝置所屬的域與所述域識別信息表示的域不同的情況下,禁止所述其他終端裝置使用所述許可證信息。例如,所述使用禁止單元包括第一域判斷單元,判斷所述其他終端裝置所屬的域與所述域識別信息表示的域是否不同;發(fā)送禁止單元,在由所述第一域判斷單元判斷為所述兩個(gè)域不同時(shí),禁止對所述其他終端裝置發(fā)送所述許可證信息?;?,所述使用禁止單元,通過將所述許可證信息和所述域識別信息發(fā)送到所述其他終端裝置,使所述其他終端裝置判斷所述其他終端裝置所屬的域與所述域識別信息表示的域是否不同,在不同時(shí),禁止所述其他終端裝置使用所述許可證信息。
由此,在其他終端裝置的域與域識別信息表示的域不同時(shí),其他終端裝置不能使用其許可證,所以該許可證的使用限于屬于域識別信息表示的域的終端裝置,可以適當(dāng)限制各終端裝置的許可證的使用。
所述終端裝置的特征在于,還包括第二域判斷單元,判斷所述終端裝置所屬的域與所述域識別信息表示的域是否不同;自身使用禁止單元,在由所述域判斷單元判斷為不同時(shí),禁止所述終端裝置自身使用采用了所述許可證信息的內(nèi)容。
由此,終端裝置在自己所屬的域與與識別信息表示的域不同時(shí),不能使用與其域識別信息相關(guān)的許可證信息來再現(xiàn)內(nèi)容等,所以可以進(jìn)一步適當(dāng)?shù)叵拗圃S可證的使用。
所述終端裝置也可特征在于,還包括改寫單元,將所述域識別信息改寫成使得由所述域識別信息表示的域不同。
由此,由于可通過終端裝置改寫域識別信息的內(nèi)容,所以將許可證的使用限于域單元,同時(shí)還緩和了該限制,提高了用戶的使用方便性。
本發(fā)明可以作為上述終端裝置處理許可證的方法或程序、發(fā)送該許可證的服務(wù)器裝置、該服務(wù)器裝置發(fā)送許可證的方法和具有該終端裝置和服務(wù)器裝置的許可證流通系統(tǒng)來實(shí)現(xiàn)。
圖1是說明現(xiàn)有的問題的說明圖;圖2是表示本發(fā)明的實(shí)施方式的許可證流通系統(tǒng)的整體的示意結(jié)構(gòu)圖;圖3是表示本發(fā)明的實(shí)施方式的域管理服務(wù)器、許可證發(fā)送服務(wù)器和終端裝置的結(jié)構(gòu)的功能框圖;圖4是表示本發(fā)明的實(shí)施方式的域信息存儲部的表格結(jié)構(gòu)的圖;圖5是表示本發(fā)明的實(shí)施方式的域判斷信息存儲部的表格結(jié)構(gòu)的圖;圖6是表示本發(fā)明的實(shí)施方式的用戶信息存儲部的表格結(jié)構(gòu)的圖;圖7是表示本發(fā)明的實(shí)施方式的使用條件存儲部的表格結(jié)構(gòu)的圖;圖8是表示本發(fā)明的實(shí)施方式的內(nèi)容密鑰存儲部的表格結(jié)構(gòu)的圖;圖9是表示本發(fā)明的實(shí)施方式的許可證存儲部的表格結(jié)構(gòu)的圖;圖10是表示本發(fā)明的實(shí)施方式的許可證的結(jié)構(gòu)圖;圖11是表示本發(fā)明的實(shí)施方式的通信報(bào)文的結(jié)構(gòu)圖;圖12是表示本發(fā)明的實(shí)施方式的域判斷信息請求報(bào)文主體的結(jié)構(gòu)圖;圖13是表示本發(fā)明的實(shí)施方式的域判斷信息發(fā)送報(bào)文主體的結(jié)構(gòu)圖;圖14是表示本發(fā)明的實(shí)施方式的許可證發(fā)送請求報(bào)文主體的結(jié)構(gòu)圖;圖15是表示本發(fā)明的實(shí)施方式的許可證請求報(bào)文主體的結(jié)構(gòu)圖;圖16是表示本發(fā)明的實(shí)施方式的許可證檢索請求報(bào)文主體的結(jié)構(gòu)圖;圖17是表示本發(fā)明的實(shí)施方式的許可證檢索回復(fù)報(bào)文主體的結(jié)構(gòu)圖;圖18是表示本發(fā)明的實(shí)施方式的許可證取得請求報(bào)文主體的結(jié)構(gòu)圖;圖19是表示本發(fā)明的實(shí)施方式的終端裝置從域管理服務(wù)器取得域判斷信息的處理的流程圖;圖20是表示本發(fā)明的實(shí)施方式的終端裝置從許可證發(fā)送服務(wù)器取得許可證的處理的流程圖;圖21是表示本發(fā)明的實(shí)施方式的終端裝置對其他終端裝置進(jìn)行許可證的檢索的處理的流程圖;圖22是表示本發(fā)明的實(shí)施方式的終端裝置從其他終端裝置進(jìn)行許可證的取得的處理的流程圖;圖23是表示本發(fā)明的實(shí)施方式的域標(biāo)識符可改寫的許可證的數(shù)據(jù)結(jié)構(gòu)的圖;圖24是表示本發(fā)明的實(shí)施方式的終端裝置從另一終端裝置進(jìn)行可改寫域標(biāo)識符的許可證的取得的處理的流程圖。
具體實(shí)施例方式
下面,使用附圖詳細(xì)說明本發(fā)明的實(shí)施方式。
圖2是表示本發(fā)明的實(shí)施方式的許可證流通系統(tǒng)S整體的示意結(jié)構(gòu)圖。該許可證流通系統(tǒng)S是服務(wù)器裝置控制終端裝置保存的許可證的移動范圍的系統(tǒng),包括進(jìn)行域管理的域管理服務(wù)器100;發(fā)送許可證的許可證發(fā)送服務(wù)器200;保存許可證、并與其他終端裝置之間移動許可證的終端裝置300a~300c;以及彼此連接所述各部分的傳送路徑N。
(域的定義)在此,在詳細(xì)說明之前,定義本發(fā)明中的域。
在某一數(shù)據(jù)發(fā)送服務(wù)中,在存在可相互進(jìn)行數(shù)據(jù)的共享和移動的終端裝置的情況下,這些終端裝置組邏輯上可以分組。并且,將分組后的終端裝置組所屬的單位定義為域。另外,不允許屬于不同域的終端裝置間的數(shù)據(jù)的移動和共享。通常,從提供數(shù)據(jù)發(fā)送服務(wù)的工作者的數(shù)據(jù)的權(quán)利保護(hù)的觀點(diǎn)和用戶的隱私保護(hù)的觀點(diǎn)來決定設(shè)定域的單位,典型例為對每一個(gè)作為數(shù)據(jù)發(fā)送服務(wù)的契約者的用戶設(shè)定域。
另外,在域的設(shè)定中,也可形成僅一個(gè)終端裝置所屬的域,也可以是一個(gè)終端裝置屬于兩個(gè)以上的域。以上,結(jié)束域的定義,說明許可證流通系統(tǒng)S的各構(gòu)成要素。
域管理服務(wù)器100是進(jìn)行屬于域的終端裝置的管理,生成并管理對每個(gè)域設(shè)定的域判斷信息,對終端裝置發(fā)送域判斷信息的服務(wù)器裝置。具體地,域管理服務(wù)器100是管理域和域判斷信息,根據(jù)來自終端裝置的請求,通過傳送路徑N,將域判斷信息發(fā)送到終端裝置300a~300c的服務(wù)器裝置,通過工作站等來實(shí)現(xiàn)。
這里,所謂域判斷信息是指在終端裝置之間進(jìn)行通信的情況下,判斷通信對象的終端裝置是否屬于同一域的信息。具體地,有如下信息屬于同一域的終端裝置所共享的公用密鑰加密方式的加密密鑰(下面,稱作“域密鑰”),識別屬于同一域的終端裝置的信息列表(下面,稱作“域終端裝置列表”)等。另外,使用附圖詳細(xì)說明基于域判斷信息的域判斷方法。
另外,在將域判斷信息等安全管理所需的數(shù)據(jù)通過傳送路徑N,在域管理服務(wù)器100和終端裝置300a~300c之間進(jìn)行收發(fā)的情況下,為了確保安全,在確立了安全的認(rèn)證通道(Secure Authenticated Channel,下面,稱作“SAC”)后,進(jìn)行數(shù)據(jù)的收發(fā)。SAC的確立中可以使用例如SSL(Secure Socket Layer)和TLS(Transport Layer Security)。
許可證發(fā)送服務(wù)器200是管理用戶所有的內(nèi)容的使用條件,對用戶賦予內(nèi)容的許可證的服務(wù)器裝置。具體地,許可證發(fā)送服務(wù)器200對每個(gè)用戶或每個(gè)終端裝置300a~300c,管理各自所有的內(nèi)容的使用條件,并根據(jù)來自用戶的請求生成許可證,通過傳送路徑N,將許可證發(fā)送到終端裝置300a~300c。或者,在數(shù)字廣播或?qū)拵V播等推送(push)型的發(fā)送方式中,與內(nèi)容一起發(fā)送暫時(shí)無效后的許可證,通過在終端裝置300a~300c進(jìn)行付費(fèi)處理,來使許可證有效化,而可使用內(nèi)容。
另外,所謂許可證是由對加密后的內(nèi)容進(jìn)行解密的解密密鑰(下面,稱作“內(nèi)容密鑰”)和與內(nèi)容的使用及移動的控制有關(guān)的信息構(gòu)成的數(shù)據(jù)。在將許可證通過傳送路徑N,在許可證發(fā)送服務(wù)器200和終端裝置300a~300c之間進(jìn)行收發(fā)的情況下,在確立了SAC后,進(jìn)行數(shù)據(jù)的收發(fā)。另外,后面使用附圖來詳細(xì)說明許可證的數(shù)據(jù)結(jié)構(gòu)。
傳送路徑N是相互連接域管理服務(wù)器100和許可證發(fā)送服務(wù)器200及終端裝置300a~300c的網(wǎng)絡(luò)。例如,傳送路徑N是互聯(lián)網(wǎng)等的通信網(wǎng)絡(luò)、數(shù)字廣播或復(fù)合了這些的網(wǎng)絡(luò)。
終端裝置300a~300c具有與傳送路徑N相連的功能,是用戶使用內(nèi)容,或與其他終端裝置之間進(jìn)行許可證的移動的裝置。例如,終端裝置300a~300c是用戶根據(jù)許可證,使用監(jiān)視器畫面等來使用內(nèi)容等數(shù)據(jù)的裝置。更具體地,終端裝置300a~300c是用于接收數(shù)字廣播的STB(SetTop Box)、數(shù)字TV、DVD(Digital Versatile Disc)記錄器、HDD(HardDisc Drive)記錄器、PC(Personal Computer)等的內(nèi)容顯示裝置、記錄器或這些裝置的復(fù)合設(shè)備。
在這種許可證流通系統(tǒng)S中,在本實(shí)施方式中,使用圖3到圖22詳細(xì)說明終端裝置300a~300c取得許可證,并與其他終端裝置之間進(jìn)行許可證的移動的處理。
(標(biāo)識符的定義)在此,進(jìn)行本實(shí)施方式的標(biāo)識符的定義。
所謂域標(biāo)識符是指在許可證流通系統(tǒng)S中,用于唯一確定域的信息。
所謂用戶標(biāo)識符是指在許可證流通系統(tǒng)S中,用于唯一確定用戶的信息。
所謂終端標(biāo)識符是指在許可證流通系統(tǒng)S中,用于唯一確定終端裝置的信息。另外,本實(shí)施方式中,將終端裝置300的終端標(biāo)識符作為“TERMINAL-ID-0001”來進(jìn)行說明。另外,在以后的說明中,假設(shè)將終端標(biāo)識符存儲在終端裝置300的ROM中。
所謂許可證標(biāo)識符是指在終端裝置300中,用于唯一確定許可證的信息。另外,可以通過組合終端標(biāo)識符和許可證標(biāo)識符,來在許可證流通系統(tǒng)S中唯一確定許可證。
對于其他標(biāo)識符和標(biāo)識符的具體值,在需要的位置適當(dāng)進(jìn)行定義和說明。以上結(jié)束對各標(biāo)識符的定義的說明。
圖3是表示圖2所示的域管理服務(wù)器100、許可證發(fā)送服務(wù)器200和終端裝置300的詳細(xì)結(jié)構(gòu)的功能框圖。另外,圖3中,終端裝置300a~300c的功能結(jié)構(gòu)以終端裝置300a為代表,而圖示為終端裝置300。
首先,說明域管理服務(wù)器100的詳細(xì)結(jié)構(gòu)。域管理服務(wù)器100包括存儲域信息的域信息存儲部111;存儲域判斷信息的域判斷信息存儲部112;與終端裝置300進(jìn)行通信的通信部101;判斷終端裝置300所屬的域的域判斷部102;進(jìn)行域判斷信息的生成的域判斷信息生成部103;從域判斷信息存儲部112取得域判斷信息的域判斷信息取得部104。
接著,說明許可證發(fā)送服務(wù)器200的詳細(xì)結(jié)構(gòu)。許可證發(fā)送服務(wù)器200包括存儲用戶信息的用戶信息存儲部211;存儲使用條件的使用條件存儲部212;存儲內(nèi)容密鑰的內(nèi)容密鑰存儲部213;與終端裝置300進(jìn)行通信的通信部201;從使用條件、域標(biāo)識符和內(nèi)容密鑰生成許可證的許可證生成部202;生成使用條件的使用條件生成部203;設(shè)定賦予許可證的域標(biāo)識符的域識別賦予部204。
最后,說明終端裝置300的詳細(xì)結(jié)構(gòu)。終端裝置300包括存儲從域管理服務(wù)器100取得的域判斷信息的域判斷信息存儲部311;存儲從許可證發(fā)送服務(wù)器200和其他終端裝置300取得的許可證的許可證存儲部312;與域管理服務(wù)器100、許可證發(fā)送服務(wù)器200和其他終端裝置300進(jìn)行通信的通信部301;生成域判斷信息請求報(bào)文,對域管理服務(wù)器100進(jìn)行域判斷信息的取得請求的域判斷信息取得部302;根據(jù)域判斷信息來判斷通信對象的終端裝置300是否屬于同一域的域判斷部303;根據(jù)許可證中含有的域標(biāo)識符,來判斷所述許可證是否在終端裝置300所屬的域中可進(jìn)行處理的域識別判斷部304;生成許可證發(fā)送請求報(bào)文,對許可證發(fā)送服務(wù)器200進(jìn)行許可證的發(fā)送請求的許可證發(fā)送請求部306;生成請求許可證的檢索、取得的許可證處理的報(bào)文,向其他終端裝置300進(jìn)行許可證的處理請求的許可證處理請求部307;將從其他終端裝置300接收的許可證處理請求的處理結(jié)果回復(fù)到所述其他終端裝置300的許可證處理結(jié)果發(fā)送部305。
以上,說明了域管理服務(wù)器100、許可證發(fā)送服務(wù)器200和終端裝置300的詳細(xì)結(jié)構(gòu)。各服務(wù)器和終端裝置由各數(shù)據(jù)存儲部和各處理部構(gòu)成,各數(shù)據(jù)存儲部用HDD等的存儲媒體來實(shí)現(xiàn),各處理器通過LSI等的硬件或使用CPU、RAM、ROM等來執(zhí)行的程序等實(shí)現(xiàn)。另外,終端裝置300中,各存儲部、各處理部最好在硬件上或軟件方面具有抗振性能。
在此,說明本實(shí)施方式中處理的數(shù)據(jù)和數(shù)據(jù)結(jié)構(gòu)。首先,按照域管理服務(wù)器100、許可證發(fā)送服務(wù)器200和終端裝置300的順序說明各存儲部保存的數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu),最后對在本實(shí)施方式中從許可證發(fā)送服務(wù)器200向終端裝置300發(fā)送,可向其他終端裝置移動的許可證的說明,以及許可證的數(shù)據(jù)結(jié)構(gòu)進(jìn)行說明。
(域管理服務(wù)器100的各存儲部保存的數(shù)據(jù))首先,參照
域管理服務(wù)器100的各存儲部保存的數(shù)據(jù)。域信息存儲部111是具有用于管理與域有關(guān)的信息的域管理表的數(shù)據(jù)庫,用于將域和屬于所述域的終端裝置300相關(guān)聯(lián)起來。具體地,域信息存儲部111具有圖4所示的域管理表D300,管理域標(biāo)識符D301和終端標(biāo)識符D302。
例如,圖4中,示出了終端標(biāo)識符D302為“TERMINAL-ID-0001”的終端裝置300屬于域標(biāo)識符D301為“DOMAIN-ID-0001”的域的情況。另外,示出了終端標(biāo)識符D302為“TERMINAL-ID-1001”、“TERMINAL-ID-1002”的兩個(gè)終端裝置300屬于域標(biāo)識符D301為“DOMAIN-ID-0002”的域的情況。
另外,示出了終端標(biāo)識符D302為“TERMINAL-ID-0001”、“TERMINAL-ID-3333”的兩個(gè)終端裝置300屬于“DOMAIN-ID-0003”的情況。因此,示出了具有終端標(biāo)識符D302為“TERMINAL-ID-0001”的終端裝置300屬于域標(biāo)識符D301為“DOMAIN-ID-0001”的域和域標(biāo)識符D301為“DOMAIN-ID-0003”的域的情況。
域判斷信息存儲部112是管理域判斷信息的數(shù)據(jù)庫,所述管理域判斷信息作為用于判斷通信對象的終端裝置300是否屬于同一域的信息,在對來自終端裝置300的域判斷信息取得請求發(fā)送域判斷信息時(shí),用于取得與域判斷信息取得請求中含有的終端標(biāo)識符對應(yīng)的域的域判斷信息。
具體地,說明域判斷信息是域密鑰的情況和域終端裝置列表的情況。
首先,說明域判斷信息是域密鑰的情況。
域判斷信息存儲部112具有圖5的(a)所示的域判斷信息管理表D400,管理域標(biāo)識符D401和域密鑰D402。例如,表示發(fā)送到屬于域標(biāo)識符D401為“DOMAIN-ID-0001”的域的終端裝置300的域判斷信息是域密鑰“DOMAIN-KEY-0001”的情況。
接著,說明域判斷信息是域終端裝置列表的情況。域判斷信息存儲部112具有圖5的(b)所示的域判斷信息管理表D410,管理域標(biāo)識符D411和域終端裝置列表D412。例如,示出發(fā)送到屬于域標(biāo)識符D411為“DOMAIN-ID-0001”的域的終端裝置300的域判斷信息是終端標(biāo)識符“TERMINAL-ID-0001”、“TERMINAL-ID-0002”的域終端裝置列表的情況。
另外,向域信息存儲部111和域判斷信息存儲部112的數(shù)據(jù)注冊通過以下過程進(jìn)行使具有終端裝置300的用戶通過傳送路徑N,與進(jìn)行域管理的工作者的Web站點(diǎn)相連,并通過域注冊畫面在聯(lián)機(jī)的狀態(tài)注冊時(shí)進(jìn)行。另外,域注冊也可使用注冊用的明信片等,在脫機(jī)下進(jìn)行。
在對一人的用戶設(shè)定一個(gè)域的情況下,在域的新注冊處理中,首先,所述工作者對用戶分配域標(biāo)識符D301,同時(shí),域判斷信息生成部103生成與同時(shí)分配的域標(biāo)識符D301相對應(yīng)的域判斷信息,并將域標(biāo)識符D401和域密鑰D402相關(guān)聯(lián)起來注冊到域判斷信息存儲部112的域判斷信息管理表D400中。
之后,終端裝置300的終端標(biāo)識符D302通過聯(lián)機(jī)或脫機(jī)來通知所述工作者,所以域標(biāo)識符D301和終端標(biāo)識符D302相關(guān)聯(lián)起來經(jīng)域判斷部102注冊到域信息存儲部111的域管理表D300中。進(jìn)行了以上的域注冊處理的結(jié)果,構(gòu)筑了域信息存儲部111的域管理表D300。
向域追加終端裝置300的處理,同樣通過用戶與所述工作者的Web站點(diǎn)連接,通過終端裝置追加畫面,通過輸入追加的域的域標(biāo)識符和成為追加對象的終端裝置300的終端標(biāo)識符,經(jīng)域判斷部102,將所述終端標(biāo)識符追加到與域信息存儲部111的域管理表D300的域標(biāo)識符D301對應(yīng)的終端標(biāo)識符D302上。
在此,雖然說明了域判斷信息為域密鑰情況下向域判斷信息存儲部112注冊數(shù)據(jù),但是域判斷信息為域終端裝置列表的情況也相同。
(許可證發(fā)送服務(wù)器200的存儲部所保存的數(shù)據(jù))接著,參照
許可證發(fā)送服務(wù)器200的存儲部保存的數(shù)據(jù)。
用戶信息存儲部211是具有用于管理有關(guān)用戶的信息的用戶信息管理表的數(shù)據(jù)庫,用于將對許可證發(fā)送服務(wù)器200進(jìn)行存取的終端裝置300和具備由使用條件存儲部212管理的內(nèi)容的使用條件的用戶相關(guān)聯(lián)起來。
具體地,用戶信息存儲部211具有圖6所示的用戶信息管理表D500,管理用戶標(biāo)識符D501和終端標(biāo)識符D502。例如,圖6中,示出了用戶標(biāo)識符D501是“USER-ID-0001”的用戶所有終端標(biāo)識符D502為“TERMINAL-ID-0001”的終端裝置300的情況。另外,示出了用戶標(biāo)識符D501是“USER-ID-0002”的用戶所有終端標(biāo)識符D502為“TERMINAL-ID-1001”、“TERMINAL-ID-1002”的兩個(gè)終端裝置300,可以從兩個(gè)終端裝置300對許可證發(fā)送服務(wù)器200進(jìn)行存取的情況。
另外,向用戶信息存儲部211的數(shù)據(jù)注冊是在由用戶為了接收運(yùn)營內(nèi)容發(fā)送服務(wù)的服務(wù)提供者提供的服務(wù)而進(jìn)行會員注冊時(shí)進(jìn)行。該會員注冊處理,也可以通過用戶經(jīng)傳送路徑N與提供內(nèi)容發(fā)送服務(wù)的工作者的Web站點(diǎn)相連,并通過會員注冊畫面在聯(lián)機(jī)下進(jìn)行注冊,也可以使用會員注冊用的明信片等在脫機(jī)下進(jìn)行。
在會員注冊處理中,首先,服務(wù)提供者對用戶發(fā)送用戶標(biāo)識符D501。之后,用戶所有的終端裝置300的終端標(biāo)識符D502通過聯(lián)機(jī)或者脫機(jī)來通知服務(wù)提供者,所以將用戶標(biāo)識符D501和終端標(biāo)識符D502相關(guān)聯(lián)起來,注冊到用戶信息存儲部211的用戶信息管理表D500中。進(jìn)行了以上的會員注冊處理的結(jié)果,構(gòu)筑了用戶信息存儲部211的用戶信息管理表D500。
使用條件存儲部212是管理每個(gè)用戶對內(nèi)容的使用條件的數(shù)據(jù)庫,用于對來自終端裝置300的許可證發(fā)送請求,判斷用戶所有的使用條件是否可發(fā)放,在可發(fā)放的情況下,生成使用條件。
具體地,如圖7所示,使用條件存儲部212具有使用條件管理表D600,該使用條件管理表D600包括表示使用條件所有者的用戶標(biāo)識符D601;使用條件允許使用的內(nèi)容的內(nèi)容標(biāo)識符D602;表示由內(nèi)容標(biāo)識符D602表示的內(nèi)容可使用的開始和終止時(shí)間的有效期間D603;表示由內(nèi)容標(biāo)識符D602表示的內(nèi)容的可使用次數(shù)的可使用次數(shù)D604。例如,使用條件管理表D600表示對于用戶標(biāo)識符D601為“USER-ID-0003”的用戶,允許使用的內(nèi)容是由內(nèi)容標(biāo)識符D602所示的“CONTENT-ID-0004”構(gòu)成的內(nèi)容,有效期間D603是“2002/11/24~2002/12/20”,可使用次數(shù)D604是無限制(∞),即,無論多少次都可使用。
另外,向使用條件存儲部212的數(shù)據(jù)注冊是通過運(yùn)營內(nèi)容發(fā)送服務(wù)的業(yè)務(wù)提供者,在用戶購入使用內(nèi)容的權(quán)利時(shí)進(jìn)行。該購入處理可以這樣進(jìn)行,即,用戶通過傳送路徑N與服務(wù)提供者的Web站點(diǎn)相連,并通過內(nèi)容購入畫面,在聯(lián)機(jī)下進(jìn)行購入。也可使用購入用的明信片等,在脫機(jī)下進(jìn)行。
購入處理中,首先,用戶指定作為購入對象的內(nèi)容的內(nèi)容標(biāo)識符D602,在確認(rèn)了使用條件后,進(jìn)行購入處理。進(jìn)行了購入處理的用戶的用戶標(biāo)識符D601、內(nèi)容標(biāo)識符D602以及使用條件被相關(guān)聯(lián)起來注冊到使用條件存儲部212的使用條件管理表D600中。進(jìn)行了以上的購入處理的結(jié)果,構(gòu)筑了使用條件存儲部212的使用條件管理表D600。
內(nèi)容密鑰存儲部213是管理用于對加密內(nèi)容進(jìn)行解密的內(nèi)容密鑰的數(shù)據(jù)庫,在針對來自終端裝置300的許可證取得請求生成許可證時(shí),用于取得與許可證取得請求中含有的內(nèi)容標(biāo)識符相對應(yīng)的內(nèi)容密鑰。
具體來說,如圖8所示,內(nèi)容密鑰存儲部213具有內(nèi)容密鑰管理表D700,該內(nèi)容密鑰管理表D700包括在許可證發(fā)送系統(tǒng)S中唯一識別內(nèi)容的內(nèi)容標(biāo)識符D701;對應(yīng)于內(nèi)容標(biāo)識符D701的內(nèi)容密鑰D702。例如,內(nèi)容密鑰管理表D700表示用于對內(nèi)容標(biāo)識符D701為“CONTENT-ID-0001”的加密內(nèi)容進(jìn)行解密的內(nèi)容密鑰D702為“CONTENT-KEY-0001”的情況。
另外,在對同一用戶保存的終端裝置組設(shè)定一個(gè)域的運(yùn)用的情況下,也可將域管理服務(wù)器100的域信息存儲部111和許可證發(fā)送服務(wù)器200的用戶信息存儲部211協(xié)作,來將注冊處理公用化。
(終端裝置300的存儲部保存的數(shù)據(jù))接著,參照
終端裝置300的存儲部保存的數(shù)據(jù)。
域判斷信息存儲部311是管理域判斷信息的數(shù)據(jù)庫,用于在判斷通信對象的終端裝置300是否屬于同一域時(shí),取得域判斷信息。具體的內(nèi)容如在域判斷信息存儲部112中說明的。
許可證存儲部312是管理許可證的數(shù)據(jù)庫,用于在終端裝置300中使用內(nèi)容時(shí)和向其他終端裝置300發(fā)送許可證時(shí),取得與內(nèi)容標(biāo)識符對應(yīng)的許可證。具體地,內(nèi)容存儲部312如圖9所示,具有由許可證標(biāo)識符D801、由與許可證標(biāo)識符D801對應(yīng)的許可證D802構(gòu)成的許可證管理表D800。例如,許可證管理表D800表示許可證標(biāo)識符D801為“LICENSE-ID-0001”的許可證為“LICENSE-0001”。
另外,向許可證存儲部312的數(shù)據(jù)注冊是在終端裝置300從許可證發(fā)送服務(wù)器200或其他終端裝置300取得許可證時(shí)進(jìn)行。
最后,在本實(shí)施方式中,說明許可證存儲部312保存的許可證和許可證的數(shù)據(jù)結(jié)構(gòu)。許可證是在內(nèi)容發(fā)送系統(tǒng)中所用的數(shù)據(jù)之一。這里,簡單說明內(nèi)容發(fā)送系統(tǒng)。
所謂內(nèi)容發(fā)送系統(tǒng)是指將內(nèi)容通過互聯(lián)網(wǎng)等通信或數(shù)字廣播等,從服務(wù)器裝置發(fā)送到終端裝置,在終端裝置中可使用內(nèi)容的系統(tǒng),為了保護(hù)內(nèi)容的著作權(quán)、防止有惡意的用戶等不正當(dāng)使用內(nèi)容,使用了著作權(quán)保護(hù)技術(shù)。
所謂著作權(quán)保護(hù)技術(shù)具體來說,使用加密技術(shù)等,安全地控制用戶再現(xiàn)內(nèi)容或復(fù)制到記錄介質(zhì)上的內(nèi)容的使用的技術(shù)。例如,服務(wù)器裝置生成包含終端裝置中可使用的內(nèi)容的再現(xiàn)次數(shù)等使用條件和進(jìn)行加密內(nèi)容的解密用的內(nèi)容密鑰的許可證,并發(fā)送到終端裝置中,終端裝置通過所述許可證的內(nèi)容密鑰來解密另外取得的加密內(nèi)容,并根據(jù)使用條件來控制內(nèi)容的使用的系統(tǒng)。
通常,內(nèi)容密鑰和許可證以內(nèi)容為單位來提供,與內(nèi)容標(biāo)識符相關(guān)聯(lián)。這里,所謂內(nèi)容標(biāo)識符是在內(nèi)容發(fā)送系統(tǒng)中用于唯一確定內(nèi)容的信息。本實(shí)施方式中,設(shè)許可證以內(nèi)容為單位來提供來進(jìn)行說明。
以上,說明了內(nèi)容發(fā)送系統(tǒng)和許可證。
(許可證的數(shù)據(jù)結(jié)構(gòu))接著,參照圖10說明許可證的數(shù)據(jù)結(jié)構(gòu)。許可證900由內(nèi)容的可使用信息構(gòu)成的使用條件901、用于進(jìn)行與許可證900對應(yīng)的加密內(nèi)容的解密的內(nèi)容密鑰902、和確定許可證900可使用和移動的域的域標(biāo)識符903構(gòu)成。這里,所謂使用條件901是與許可證900對應(yīng)的內(nèi)容的可使用次數(shù)例如是“10次”,可使用期間例如是“2002年12月1日~2003年12月13日”等。
另外,許可證900需要在許可證存儲部312和與許可證有關(guān)的處理中,與內(nèi)容標(biāo)識符相關(guān)聯(lián),為了省去終端裝置300中的許可證900和內(nèi)容標(biāo)識符的關(guān)聯(lián)處理,也可在許可證900中包含內(nèi)容標(biāo)識符。以上,許可證的數(shù)據(jù)結(jié)構(gòu)。
以上,說明了本實(shí)施方式中處理的數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)。
這里,在許可證流通系統(tǒng)S中,說明與終端裝置300屬于同一域的終端裝置之間移動許可證所需的處理。
首先,需要取得成為移動對象的許可證的處理。接著,需要取得本發(fā)明中移動許可證時(shí)的域判斷所需的域判斷信息。此外,假定在移動許可證之前,需要檢索保存所需許可證的終端裝置的處理的情況。最后,需要對檢索的結(jié)果的用于保存所需許可證的終端裝置進(jìn)行許可證的取得請求的處理。
在以上結(jié)構(gòu)的許可證流通系統(tǒng)S中,按照終端裝置300通過域管理服務(wù)器100取得域判斷信息時(shí)的處理、終端裝置300從許可證發(fā)送服務(wù)器200行許可證取得時(shí)的處理、終端裝置300對其他終端裝置300進(jìn)行許可證檢索時(shí)的處理、終端裝置300對其他終端裝置300進(jìn)行許可證取得請求時(shí)的處理的順序,參照圖19至圖22來進(jìn)行說明。
在各處理的說明之前,說明本實(shí)施方式中處理的通信報(bào)文。
圖11是表示域管理服務(wù)器100與許可證發(fā)送服務(wù)器200和終端裝置300間的通信中收發(fā)的通信報(bào)文M1000的報(bào)文格式的內(nèi)容的圖。圖11的通信報(bào)文M1000由報(bào)文頭M1001和報(bào)文主體M1002構(gòu)成。
這里,報(bào)文頭M1001至少包含確定接收端的信息和確定發(fā)送源的信息。所述確定接收端的信息作為報(bào)文的目的地來參照,所述確定發(fā)送源的信息在對所述報(bào)文發(fā)送回復(fù)的報(bào)文時(shí)作為目的地來參照。作為用于確定所述發(fā)送源或接收端的信息的典型例有IP地址。另外,在進(jìn)行通信報(bào)文的收發(fā)的服務(wù)器裝置和終端裝置之間進(jìn)行認(rèn)證處理時(shí),也可在報(bào)文頭中包含認(rèn)證處理所需的信息。另一方面,報(bào)文主體包含各個(gè)報(bào)文固有的信息。按每個(gè)報(bào)文來說明報(bào)文主體固有的信息。
(域判斷信息取得處理)首先,在域判斷信息取得處理的說明之前,參照圖12和圖13來說明與域判斷信息取得處理有關(guān)的通信報(bào)文的數(shù)據(jù)結(jié)構(gòu)。圖12的域判斷信息請求報(bào)文主體M1100由終端標(biāo)識符M1101構(gòu)成。圖13的域判斷信息發(fā)送報(bào)文主體M1200由域標(biāo)識符M1201和域判斷信息M1202構(gòu)成。以上,說明了與域判斷信息取得處理有關(guān)的通信報(bào)文的數(shù)據(jù)結(jié)構(gòu)。
接著,參照圖19說明終端裝置300從域管理服務(wù)器100取得域判斷信息的各部分的處理。
圖19是表示本發(fā)明的實(shí)施方式的終端裝置300從域管理服務(wù)器100取得域判斷信息的處理的流程圖。
終端裝置300根據(jù)用戶向終端應(yīng)用程序的域判斷信息取得指示,開始域判斷信息取得處理。接收了域判斷信息取得指示的終端應(yīng)用程序?qū)τ蚺袛嘈畔⑷〉貌?02進(jìn)行域判斷信息取得指示。域判斷信息取得部302生成域判斷信息請求報(bào)文(包含域判斷信息請求報(bào)文主體M1100來作為報(bào)文主體M1002的通信報(bào)文M1000),并通過發(fā)送部301發(fā)送到域管理服務(wù)器100(步驟S1831)。這里,域判斷信息請求報(bào)文主體M1100中含有的終端標(biāo)識符M1101設(shè)定從終端裝置300的ROM中取得的終端標(biāo)識符。這里,設(shè)定“TERMINAL-ID-0001”。
域管理服務(wù)器100通過通信部101接收所述域判斷信息請求報(bào)文(步驟S1811)。域判斷部102從域判斷信息請求報(bào)文主體M1100抽出終端標(biāo)識符M1101,從域信息存儲部111的域管理表D300中檢索終端標(biāo)識符M1101,確認(rèn)終端裝置300是否注冊在域中(步驟S1812)。
在檢索的結(jié)果,不存在終端標(biāo)識符M1101的情況下,域判斷部102經(jīng)通信部101向終端裝置300發(fā)送報(bào)文主體中含有不屬于域的意思的回復(fù)報(bào)文。若終端裝置300接收所述回復(fù)報(bào)文(步驟S1832),則向用戶提示其內(nèi)容,并終止處理(圖19End)。
在檢索的結(jié)果,存在終端標(biāo)識符M1101的情況下,域判斷部102確定終端裝置300所屬的域的域標(biāo)識符D301,并取得該標(biāo)識符(步驟S1813)。
另外,在終端裝置300屬于多個(gè)域的情況下,通過所述檢索獲得多個(gè)域標(biāo)識符。這時(shí),也可以分別對每個(gè)標(biāo)識符進(jìn)行之后的處理,可以發(fā)送包含域判斷信息和域標(biāo)識符的組的列表的域判斷信息發(fā)送報(bào)文,也可以將包含所獲得的多個(gè)域標(biāo)識符的回復(fù)報(bào)文發(fā)送到終端裝置300,使用戶選擇一個(gè)域標(biāo)識符,來進(jìn)行之后的處理。
首先,說明域判斷信息為域密鑰的情況。
域判斷信息取得部104從域判斷信息存儲部112的域判斷信息管理表D400檢索域標(biāo)識符D301,并確定作為與該域標(biāo)識符D301對應(yīng)的域的域判斷信息的域密鑰D402,并取得該域密鑰D402(步驟S1814)。
域判斷信息取得部104對所取得的域標(biāo)識符D301和域密鑰D402附加報(bào)文頭,生成域判斷信息發(fā)送報(bào)文(在包含域判斷信息發(fā)送報(bào)文主體M1200來作為報(bào)文主體M1002的通信報(bào)文M1000),并通過通信部101發(fā)送到終端裝置300中(步驟S1815)。
終端裝置300通過通信部301接收所述域判斷信息發(fā)送報(bào)文(步驟S1833),抽出域標(biāo)識符D301和域密鑰D402,并使兩者相關(guān)聯(lián)后,存儲到域判斷信息存儲部311中(步驟S1834)后,終止處理。
接著,說明域判斷信息為域終端裝置列表的情況。
域判斷信息取得部104從域判斷信息存儲部112的域判斷信息管理表D410檢索域標(biāo)識符D301,確定作為與該域標(biāo)識符D301對應(yīng)的域的域判斷信息的域終端裝置列表D412,并取得該域終端裝置列表D412(步驟S1814)。
域判斷信息取得部104對所取得的域標(biāo)識符D301和域終端裝置列表D412附加報(bào)文頭,生成域判斷信息發(fā)送報(bào)文,并通過通信部101發(fā)送到終端裝置300(步驟S1815)。
終端裝置300通過通信部301接收所述域判斷信息發(fā)送報(bào)文(步驟S1833),抽出域標(biāo)識符D301和域終端裝置列表D412,將兩者相關(guān)聯(lián)起來存儲到域判斷信息存儲部311中(步驟S1834)后,終止處理。
以上,說明了用戶進(jìn)行域判斷信息取得指示,終端裝置300通過域管理服務(wù)器100取得域判斷信息的處理。
(許可證發(fā)送請求·取得處理)接著,在說明從許可證發(fā)送請求到許可證取得為止的處理之前,參照圖14和圖15說明與許可證發(fā)送請求·取得處理有關(guān)的通信報(bào)文的數(shù)據(jù)結(jié)構(gòu)。圖14的許可證發(fā)送請求報(bào)文主體M1300由終端標(biāo)識符M1301、內(nèi)容標(biāo)識符M1302和域標(biāo)識符M1303構(gòu)成。圖15的許可證發(fā)送報(bào)文主體M1400由許可證M1401構(gòu)成。以上,說明了與許可證發(fā)送請求·取得處理有關(guān)的通信報(bào)文的數(shù)據(jù)結(jié)構(gòu)。
接著,參照圖20說明終端裝置300從許可證發(fā)送服務(wù)器200取得許可證時(shí)的各部的處理。
圖20是表示本發(fā)明的實(shí)施方式的終端裝置300從許可證發(fā)送服務(wù)器200取得許可證的處理的流程圖。
終端裝置300通過來自用戶向終端裝置300的應(yīng)用程序的信息輸入和許可證取得指示,開始許可證取得處理。用戶對終端裝置300的應(yīng)用程序,至少必須輸入確定作為取得對象的許可證的信息之一的內(nèi)容標(biāo)識符或基于內(nèi)容標(biāo)識符的信息、和確定可使用或可移動取得對象許可證的域的信息之一的域標(biāo)識符、或基于域標(biāo)識符的信息。設(shè)用戶輸入內(nèi)容標(biāo)識符“CONTENT-ID-0001”、和域標(biāo)識符“DOMAIN-ID-0001”,開始許可證取得處理,進(jìn)行下面的說明。
接收了來自用戶的信息輸入的終端裝置300在許可證發(fā)送請求部306中,生成許可證發(fā)送請求報(bào)文(包含許可證發(fā)送報(bào)文主體M1300來作為報(bào)文主體M1002的通信報(bào)文M1000),并通過通信部301發(fā)送到許可證發(fā)送服務(wù)器200(步驟S1931)。
在許可證發(fā)送請求報(bào)文主體M1300中含有的終端標(biāo)識符M1301中,設(shè)定發(fā)送所述許可證發(fā)送請求報(bào)文的終端裝置300的終端標(biāo)識符“TERMINAL-ID-0001”,在內(nèi)容標(biāo)識符M1302中,設(shè)定用戶輸入的內(nèi)容標(biāo)識符“CONTENT-ID-0001”,在域標(biāo)識符M1303中,設(shè)定用戶輸入的域標(biāo)識符“DOMAIN-ID-0001”。
許可證發(fā)送服務(wù)器200通過通信部201接收所述許可證發(fā)送請求報(bào)文(步驟S1911)。許可證生成部202從許可證發(fā)送請求報(bào)文主體M1300抽出內(nèi)容標(biāo)識符M1302,判斷與內(nèi)容標(biāo)識符M1302對應(yīng)的內(nèi)容密鑰是否存在于內(nèi)容密鑰存儲部213中(步驟S1912)。
在不存在所述內(nèi)容密鑰的情況下,許可證發(fā)送服務(wù)器200不能生成許可證,所以終止處理,并向終端裝置300發(fā)送回復(fù)報(bào)文,該回復(fù)報(bào)文的內(nèi)容主體中包含內(nèi)容密鑰不存在即內(nèi)容標(biāo)識符不正確的意思的。
許可證生成部202在存在所述內(nèi)容密鑰的情況下,取得所述內(nèi)容密鑰,并進(jìn)行之后的處理。再有,在本實(shí)施方式中,如圖8所示,設(shè)存在與內(nèi)容標(biāo)識符“CONTENT-ID-0001”對應(yīng)的內(nèi)容密鑰“CONTENT-KEY-0001”,繼續(xù)下面的說明。
使用條件生成部203從許可證發(fā)送請求報(bào)文主體M1300中抽出終端標(biāo)識符M1301,并將終端標(biāo)識符M1301作為密鑰,從用戶信息存儲部211保存的用戶信息管理表D500中確定與其終端標(biāo)識符M1301對應(yīng)的用戶標(biāo)識符D501。在終端標(biāo)識符M1301不存在于用戶信息管理表D500中的情況下,使用條件生成部203判斷為發(fā)送所述許可證發(fā)送請求報(bào)文的終端裝置300沒有注冊在內(nèi)容發(fā)送服務(wù)中,不能生成使用條件,所以終止處理,并將內(nèi)容主體中包含終端標(biāo)識符不存在的意思的回復(fù)報(bào)文發(fā)送到終端裝置300。
在用戶標(biāo)識符D501存在的情況下,使用條件生成部203取得用戶標(biāo)識符D501,并進(jìn)行之后的處理。另外,本實(shí)施方式中,如圖6所示,設(shè)作為與終端標(biāo)識符“TERMINAL-ID-0001”對應(yīng)的用戶標(biāo)識符存在有用戶標(biāo)識符“USER-ID-0001”,進(jìn)行以后的說明。
使用條件生成部203根據(jù)用戶標(biāo)識符D501和從許可證發(fā)送請求報(bào)文主體M1300中抽出的內(nèi)容標(biāo)識符M1302,從使用條件存儲部212保存的使用條件管理表D600中確定成為對象的使用條件。具體地,使用條件生成部203確定使用條件管理表D600的用戶標(biāo)識符D601、和內(nèi)容標(biāo)識符D602與用戶標(biāo)識符D501及內(nèi)容標(biāo)識符M1302同時(shí)一致的記錄。
在沒有該記錄的情況下,使用條件生成部203將包含使用條件不存在的意思的回復(fù)報(bào)文發(fā)送到終端裝置300。
在存在該記錄的情況下,使用條件生成部203根據(jù)所存儲的使用條件,生成發(fā)送的使用條件(步驟S1913)。作為這時(shí)的生成方法,有生成記錄中所描述的全部使用條件的方法和生成記錄中描述的使用條件的一部分的方法等。
這里,使用具體例進(jìn)行說明。由用戶標(biāo)識符“USER-ID-0001”、內(nèi)容標(biāo)識符“CONTENT-ID-0001”確定的記錄的使用條件是有效時(shí)間“~2003/1/30”、可使用次數(shù)“10次”。在發(fā)送所有使用條件的情況下,使用條件生成部203將作為可變的可使用條件的可使用次數(shù)設(shè)為“10次”來生成使用條件,將生成后的所述記錄的可使用次數(shù)設(shè)為“0次”。
另外,在發(fā)送用戶權(quán)利的一部分的情況下,使用條件生成部203從終端裝置300通知用戶希望的次數(shù)(例如,三次),將作為可變的可使用條件的使用次數(shù)設(shè)為“3次”,來生成使用條件,并將生成后的所述記錄的可使用次數(shù)設(shè)為“7次”。另外,使用條件生成部203在運(yùn)用中決定了“1次”的情況下,將使用次數(shù)作為“1次”來生成使用條件,并將生成后的所述記錄的可使用次數(shù)設(shè)為“9次”。這樣,雖然考慮了各種運(yùn)用,但由于不是本發(fā)明的本質(zhì),所以省略詳細(xì)的結(jié)構(gòu)說明。這里,以可使用次數(shù)為10次來進(jìn)行說明。
接著,域識別賦予部204從許可證發(fā)送請求報(bào)文主體M1300中抽出域標(biāo)識符M1303,并決定賦予許可證的域標(biāo)識符(步驟S1914)。另外,也可以由域識別賦予部204進(jìn)一步抽出終端標(biāo)識符M1301,通過向域信息存儲部111詢問送來所述許可證發(fā)送請求報(bào)文的終端裝置300是否包含于對應(yīng)于域標(biāo)識符M1303的域中,來進(jìn)行確認(rèn)。
另外,域識別賦予部204也可根據(jù)終端標(biāo)識符M1301,來從域信息存儲部111確定送來所述許可證發(fā)送請求報(bào)文的終端裝置300所屬的域的域標(biāo)識符。這時(shí),不需要在許可證發(fā)送請求報(bào)文主體M1300上設(shè)定域標(biāo)識符1303。另外,在終端裝置300屬于多個(gè)域的情況下,也可以使用戶選擇一個(gè)域標(biāo)識符,并將其決定為賦予許可證的域標(biāo)識符,也可以將該多個(gè)域標(biāo)識符決定為賦予許可證的域標(biāo)識符。在決定了多個(gè)域標(biāo)識符的情況下,許可證900的域標(biāo)識符903成為域標(biāo)識符列表。
另外,上述中,域識別賦予部204將從終端裝置300中取得的許可證發(fā)送請求報(bào)文主體M1300中含有的域標(biāo)識符M1303,作為賦予許可證的域標(biāo)識符來進(jìn)行了處理,但是也可將對應(yīng)于許可證的內(nèi)容的域標(biāo)識符作為賦予該許可證的域標(biāo)識符來進(jìn)行處理。例如,在使用條件存儲部212的使用條件管理表D600中含有的用戶標(biāo)識符D601上,關(guān)聯(lián)附加有預(yù)定的域標(biāo)識符。因此,域識別賦予部204從使用條件管理表D600中,確定與由使用條件生成部203生成的使用條件對應(yīng)的用戶標(biāo)識符。并且,域識別賦予部204將與該用戶標(biāo)識符有關(guān)的域標(biāo)識符作為賦予許可證的域標(biāo)識符來進(jìn)行處理。另外,在使用條件管理表D600中,作為使用條件設(shè)定了家庭和辦公室等使用類別時(shí),與上述用戶標(biāo)識符同樣,也可將對應(yīng)于其使用類別(家庭和辦公室)的域標(biāo)識符作為賦予許可證的域標(biāo)識符來進(jìn)行處理。
在以上的說明中,終端裝置300生成包含終端標(biāo)識符M1301、內(nèi)容標(biāo)識符M1302和域標(biāo)識符M1303的許可證發(fā)送請求報(bào)文后,發(fā)送到許可證發(fā)送服務(wù)器200,但是也可以將各標(biāo)識符按照不同的定時(shí)發(fā)送到許可證發(fā)送服務(wù)器200中。例如,終端裝置300在與許可證發(fā)送服務(wù)器200之間確立SAC時(shí),將終端標(biāo)識符M1301發(fā)送到許可證發(fā)送服務(wù)器200,并在SAC的確立后,將內(nèi)容標(biāo)識符M1302和域標(biāo)識符M1303發(fā)送到許可證發(fā)送服務(wù)器200。
許可證生成部202在使用條件901中設(shè)定使用條件生成部203生成的使用條件,在內(nèi)容密鑰902中設(shè)定之前已取得的內(nèi)容密鑰,并在域標(biāo)識符903中設(shè)定域識別賦予部204決定的域標(biāo)識符,生成許可證900(步驟S1915)。并且,許可證生成部202在許可證發(fā)送報(bào)文主體M1400的許可證M1401中設(shè)定許可證900,通過通信部201發(fā)送到終端裝置300(步驟S1916)。
終端裝置300通過通信部301接收許可證發(fā)送報(bào)文主體M1400,取得許可證M1401(步驟S1933)。
終端裝置300將所取得的許可證M1401與和許可證發(fā)送請求報(bào)文的內(nèi)容標(biāo)識符M1302相同的內(nèi)容標(biāo)識符相關(guān)聯(lián)起來存儲到許可證存儲部312中(步驟S1934)。另外,在許可證900包含內(nèi)容標(biāo)識符的情況下,不需要關(guān)聯(lián)處理。
另外,在終端裝置300從許可證發(fā)送服務(wù)器200接收了包含不可生成通知的回復(fù)報(bào)文的情況下,向用戶提示回復(fù)報(bào)文中包含的不可生成的理由,并終止處理(步驟S1932)。
以上,說明了用戶進(jìn)行許可證發(fā)送請求指示,終端裝置300從許可證發(fā)送服務(wù)器200取得許可證的處理。
這里,說明與許可證的移動有關(guān)的處理和域判斷。如前面所說明,作為與許可證的移動有關(guān)的處理,有許可證的檢索處理和許可證的取得處理。
(許可證的檢索處理)首先,說明許可證的檢索處理。許可證的檢索處理中,檢索主體的終端裝置300對其他多個(gè)終端裝置300發(fā)送許可證檢索處理請求。具體地,檢索處理的終端裝置300對其他多個(gè)終端裝置300廣播許可證檢索處理請求,接收了許可證檢索處理請求的終端裝置300回復(fù)有無檢索對象的許可證。由于檢索主體廣播許可證檢索處理請求,所以進(jìn)行與所有通信對象的SAC的確立是不現(xiàn)實(shí)的。
另外,許可證檢索處理的域判斷也可不必那么嚴(yán)格。這是因?yàn)樵S可證檢索處理的目的是確定保存檢索主體的終端裝置300想要取得的許可證的終端裝置300,與許可證的移動沒有關(guān)系,所以檢索主體的終端裝置300即使進(jìn)行竄改等非法行為,也沒有損害。
這里,說明本實(shí)施方式的域判斷。
本實(shí)施方式中,不允許屬于不同域的終端裝置之間的許可證的移動,另外,許可證的使用和移動僅可在屬于允許許可證的移動和使用的域的終端裝置中進(jìn)行。因此,需要下面的兩個(gè)域判斷。
第一個(gè)是判斷發(fā)送許可證處理請求的終端裝置和所接收的終端裝置是否屬于同一域的域判斷。此外,第二個(gè)是判斷在發(fā)送了許可證處理請求的終端裝置所屬的域中,是否允許許可證的使用和移動的域判斷。前者根據(jù)域判斷信息來進(jìn)行域判斷,后者根據(jù)許可證中含有的域標(biāo)識符來進(jìn)行域判斷。
首先,參照
終端裝置300a對終端裝置300b發(fā)送許可證檢索請求,并接收檢索結(jié)果時(shí)的處理。這里,假設(shè)作為域判斷信息保存了域密鑰來進(jìn)行說明。
參照圖16、圖17,說明有關(guān)利用域密鑰嚴(yán)格進(jìn)行域判斷的情況下的許可證檢索處理的通信報(bào)文的數(shù)據(jù)結(jié)構(gòu)。圖16的許可證檢索請求報(bào)文主體M1500由作為許可證檢索請求所需要的信息的內(nèi)容標(biāo)識符M1501和對內(nèi)容標(biāo)識符M1501的校驗(yàn)和M1502構(gòu)成。圖17的許可證檢索回復(fù)報(bào)文主體M1600由許可證標(biāo)識符M1601構(gòu)成。
參照圖21說明從終端裝置300a對終端裝置300b發(fā)送許可證檢索請求,判斷終端裝置300b與終端裝置300a是否屬于同一域,直到終端裝置300a接收有無檢索對象許可證的回復(fù)時(shí)的各部分的處理。
圖21是表示本發(fā)明的實(shí)施方式的終端裝置300對其他終端裝置300進(jìn)行許可證的檢索的處理的流程圖。
終端裝置300a根據(jù)來自用戶的向終端裝置300a的應(yīng)用程序的信息輸入和許可證檢索指示,開始許可證檢索處理。
用戶對終端裝置300a的應(yīng)用程序,至少必須輸入確定作為檢索對象的許可證的信息之一的內(nèi)容標(biāo)識符、或基于內(nèi)容標(biāo)識符的信息、和域標(biāo)識符或基于域標(biāo)識符的信息,所述域標(biāo)識符是在終端裝置300a屬于多個(gè)域時(shí)確定終端裝置300a所屬域的信息之一,該終端裝置300a用于保存成為檢索對象的許可證。另外,也可不使用戶進(jìn)行特別的指定,應(yīng)用程序自動指定終端裝置300a所屬域的域標(biāo)識符。另外,在終端裝置300a屬于多個(gè)域的情況下,也可以對終端裝置300a所屬的全部域進(jìn)行下面的處理。
設(shè)用戶輸入內(nèi)容標(biāo)識符“CONTENT-ID-0001”和域標(biāo)識符“DOMAIN-ID-0001”,開始許可證檢索處理,進(jìn)行下面的說明。
接收了來自用戶的信息輸入的終端裝置300a在許可證處理請求部307中,在內(nèi)容標(biāo)識符M1501中設(shè)定用戶輸入的內(nèi)容標(biāo)識符“CONTENT-ID-0001”(步驟S2031),計(jì)運(yùn)對于內(nèi)容標(biāo)識符M1501的校驗(yàn)和1502(步驟S2032)。
許可證處理請求部307將用戶輸入的域標(biāo)識符“DOMAIN-ID-0001”作為密鑰,通過域判斷信息存儲部311取得域密鑰,并使用所述域密鑰來加密內(nèi)容標(biāo)識符M1501和校驗(yàn)和M1502(步驟S2033),生成許可證檢索請求報(bào)文(包含許可證檢索請求報(bào)文主體M1500來作為報(bào)文主體M1022的通信報(bào)文M1000)。
許可證處理請求部307將許可證檢索請求報(bào)文通過通信部301發(fā)送到終端裝置300b中(步驟S2034)。
終端裝置300b通過通信部301接收所述許可證檢索請求報(bào)文(步驟S2011)。
終端裝置300b的域判斷部303從域判斷信息存儲部311中取得域密鑰,進(jìn)行所述許可證檢索請求報(bào)文的加密部的解密(步驟S2012),算出對于內(nèi)容標(biāo)識符M1501的校驗(yàn)和(步驟S2013),并進(jìn)行與校驗(yàn)和M1502的一致性判斷(步驟S2014)。
若校驗(yàn)和一致,則域判斷部303判斷為終端裝置300a與自己屬于同一域,進(jìn)行以后的處理。若校驗(yàn)和不一致,則判斷為不屬于同一域,終止處理,并將報(bào)文主體中含有不屬于同一域的意思的回復(fù)報(bào)文發(fā)送到終端裝置300a中。
另外,域判斷部303存儲與校驗(yàn)和一致的域密鑰對應(yīng)的域標(biāo)識符。
這里,在終端裝置300b屬于多個(gè)域的情況下,域判斷信息存儲部311中存在多個(gè)域密鑰。這時(shí),域判斷部303依次重復(fù)步驟S2012~步驟S2014,判斷終端裝置300a是否與自己屬于同一域。另外,也可在許可證檢索請求報(bào)文中設(shè)定終端裝置300a所屬的域標(biāo)識符,并省去上述重復(fù)處理。
域識別判斷部304將從所述許可證檢索請求報(bào)文中抽出的內(nèi)容標(biāo)識符M1501作為密鑰,從許可證存儲部312中檢索許可證,并在保存檢索對象的許可證的情況下,取得許可證,并進(jìn)行以后的處理。在沒有保存檢索對象的許可證的情況下,域識別判斷部304終止處理,通過通信部301向終端裝置300a發(fā)送報(bào)文主體中包含沒有保存檢索對象的許可證的意思的回復(fù)報(bào)文。
域識別判斷部304從所取得的所述許可證中抽出域標(biāo)識符903(步驟S2015),進(jìn)行與域判斷部303存儲的域標(biāo)識符的一致性判斷(步驟S2016)。若域標(biāo)識符一致,則域識別判斷部304判斷為檢索對象的許可證可以在終端裝置300a和終端裝置300b所屬的域中移動。并且,許可證處理結(jié)果發(fā)送部305在許可證檢索回復(fù)報(bào)文主體M1600的許可證標(biāo)識符M1601中,設(shè)定作為所述許可證的終端裝置300b的標(biāo)識符的許可證標(biāo)識符(步驟S2017),并通過通信部301發(fā)送到終端裝置300a中(步驟S2018)。
另外,若域標(biāo)識符不一致,則域識別判斷部304判斷為檢索對象的許可證不可移動,終止處理,并將報(bào)文主體中包含檢索對象的許可證不可移動的意思的回復(fù)報(bào)文發(fā)送到終端裝置300a中。
另外,在域判斷中不一致的情況下,域識別判斷部304向終端裝置300a發(fā)送包含出錯(cuò)內(nèi)容的回復(fù)報(bào)文,但是也可不發(fā)送回復(fù)報(bào)文。
另外,這里雖然說明了使用域密鑰進(jìn)行嚴(yán)格的域判斷,但是如前所述,許可證的檢索處理中的域判斷也可不必很嚴(yán)格。因此,也可不進(jìn)行使用了域密鑰的加密,而代替校驗(yàn)和M1502而設(shè)定域標(biāo)識符。這時(shí),也可代替加密的解密、校驗(yàn)和的生成、校驗(yàn)和的一致判斷的處理(步驟S2012~步驟S2014),進(jìn)行與在域判斷信息存儲部311中存儲的域密鑰對應(yīng)的域標(biāo)識符和許可證檢索請求報(bào)文中設(shè)定的域標(biāo)識符的一致判斷。
另外,在終端裝置300a屬于多個(gè)域的情況下,終端裝置300a也可使用多個(gè)域密鑰,以列表形式發(fā)送許可證檢索請求報(bào)文主體M1500的內(nèi)容。另外,在終端裝置300a屬于多個(gè)域,使用域標(biāo)識符來進(jìn)行域判斷的情況下,終端裝置300a也可發(fā)送域標(biāo)識符的列表。在任一種情況下,都重復(fù)執(zhí)行步驟S2012~步驟S2014的動作。
終端裝置300a接收所述許可證檢索回復(fù)報(bào)文(步驟S2035),從報(bào)文頭取得確定保存檢索對象的許可證的終端裝置300的信息,從許可證檢索回復(fù)報(bào)文主體M1600中取得許可證標(biāo)識符M1601,并將確定該終端裝置300的信息(終端標(biāo)識符)及許可證標(biāo)識符M1601與對應(yīng)于檢索對象的許可證的內(nèi)容標(biāo)識符一同進(jìn)行存儲。
在可能改變終端裝置300b的IP地址的情況下,終端裝置300b也可在許可證檢索回復(fù)報(bào)文主體M1600中含有終端標(biāo)識符,終端裝置300a取得其終端標(biāo)識符后進(jìn)行存儲。
以上,對終端裝置300a對終端裝置300b發(fā)送許可證檢索請求,確定保存許可證的終端裝置300為止的處理進(jìn)行了說明。
(許可證的取得處理)接著,說明許可證的取得處理。許可證的取得處理中,取得主體的終端裝置300對一個(gè)終端裝置300發(fā)送許可證取得處理請求。具體地,取得主體的終端裝置300對檢索的結(jié)果、所確定的一個(gè)終端裝置300發(fā)送許可證取得處理請求,接收了許可證取得處理請求的終端裝置300返回許可證。
許可證取得處理中,由于進(jìn)行終端裝置之間安全管理所需的許可證的移動,所以需要確立SAC。另外,許可證取得處理中的域判斷需要很嚴(yán)格。這是因?yàn)樵S可證取得處理中的許可證的移動若不在屬于同一域的終端裝置之間,則不允許。
這里,具體地,參照
終端裝置300a對終端裝置300b發(fā)送許可證取得請求,并取得許可證的處理。
首先,參照圖18說明與許可證取得處理有關(guān)的通信報(bào)文的數(shù)據(jù)結(jié)構(gòu)。圖18的許可證取得請求報(bào)文主體M1700由作為許可證取得請求所需的信息的許可證標(biāo)識符M1701構(gòu)成。
參照圖22說明終端裝置300a對終端裝置300b發(fā)送許可證取得請求,判斷終端裝置300b與終端裝置300a是否屬于同一域,終端裝置300a接收取得對象許可證為止的各部分的處理。這里,假設(shè)作為域判斷信息保存域終端裝置列表來進(jìn)行說明。
圖22是表示本發(fā)明的實(shí)施方式的終端裝置300進(jìn)行從其他終端裝置300取得許可證的處理的流程圖。
終端裝置300a根據(jù)來自用戶的向終端裝置300a的應(yīng)用程序的信息輸入和許可證取得指示,開始許可證取得處理。
用戶對終端裝置300的應(yīng)用程序,至少必須輸入確定作為取得對象的許可證的信息之一的內(nèi)容標(biāo)識符或基于內(nèi)容標(biāo)識符的信息。另外,也可通過許可證檢索處理來指定所存儲的取得對象的許可證的許可證標(biāo)識符。設(shè)用戶輸入內(nèi)容標(biāo)識符“CONTENT-ID-0001”、開始許可證取得處理,進(jìn)行下面的說明。
接收了來自用戶的信息輸入的終端裝置300a的許可證處理請求部307通過許可證檢索處理,以用戶輸入的內(nèi)容標(biāo)識符“CONTENT-ID-001”作為密鑰,來檢索并取得確定保存所存儲的檢索對象的許可證的終端裝置300的信息。由此,確定進(jìn)行許可證取得處理的對象的終端裝置300b,開始許可證取得處理。
首先,終端裝置300a和終端裝置300b彼此進(jìn)行通信,確立SAC(步驟S2111、步驟S2131)。這里,說明在SAC的確立時(shí),終端裝置300a向終端裝置300b發(fā)送終端標(biāo)識符的情況。
終端裝置300b的域判斷部303從域判斷信息存儲部311中存儲的域終端裝置列表中,檢索SAC的確立時(shí)取得的終端裝置300a的終端標(biāo)識符,并判斷終端裝置300a是否與自己屬于相同的域(步驟S2112)。
若終端裝置300a的終端標(biāo)識符存在于終端裝置300b保存的其中一個(gè)域終端裝置的列表中,則終端裝置300b判斷為終端裝置300a和終端裝置300b屬于同一域,將報(bào)文主體中含有域一致的意思的域一致通知報(bào)文發(fā)送到終端裝置300a。另外,也可含有與域一致通知報(bào)文一致的域的域標(biāo)識符。這里,終端裝置300b的域判斷部300在域終端裝置列表中,存儲與終端裝置300a的終端標(biāo)識符相關(guān)的域標(biāo)識符。
另外,在終端裝置300a的終端標(biāo)識符存在于多個(gè)域終端裝置列表中的情況下,即,終端裝置300a和終端裝置300b均屬于多個(gè)域的情況下,也可在所述域一致通知報(bào)文中以列表形式設(shè)定對應(yīng)于所述多個(gè)域的域標(biāo)識符,可使終端裝置300a指定在哪個(gè)域中進(jìn)行許可證取得,也可由終端裝置300b進(jìn)行指定。
另外,在所述終端標(biāo)識符不存在于所述域終端裝置列表中的情況下,終端裝置300b判斷為終端裝置300a和終端裝置300b不屬于同一域,將報(bào)文主體中包含域不一致的意思的回復(fù)報(bào)文發(fā)送到終端裝置300a。
當(dāng)終端裝置300a接收到域一致通知報(bào)文(步驟S2132)時(shí),終端裝置300a的許可證處理請求部307取得對應(yīng)于用戶輸入的內(nèi)容標(biāo)識符“CONTENT-ID-0001”的許可證標(biāo)識符,并將其設(shè)定在許可證標(biāo)識符M1701中,來制作許可證取得請求報(bào)文(包含許可證取得請求報(bào)文主體M1700來作為報(bào)文主體M1002的通信報(bào)文M1000)(步驟S2133)。
許可證處理請求部307將許可證取得請求報(bào)文通過通信部301發(fā)送到終端裝置300b(步驟S2134)。
另外,在終端裝置300a和終端裝置300b均屬于多個(gè)域的情況下,在許可證取得時(shí),也可在許可證取得請求報(bào)文中設(shè)定指定在哪個(gè)域中進(jìn)行許可證取得的域標(biāo)識符。
終端裝置300b通過通信部301來接收所述許可證取得請求報(bào)文(步驟S2113)。
終端裝置300b的域識別判斷部304從許可證存儲部312中檢索從所述許可證取得請求報(bào)文中抽出的許可證標(biāo)識符M1701,若存在該許可證標(biāo)識符M1701,則取得對應(yīng)于此的許可證,進(jìn)行以后的處理,若不存在許可證標(biāo)識符M1701,則終止處理,將報(bào)文主體中包含沒有保存取得對象的許可證的意思的回復(fù)報(bào)文發(fā)送到終端裝置300a中。
域識別判斷部304從所取得的所述許可證中抽出域標(biāo)識符903(步驟S2114),域判斷部303進(jìn)行與所存儲的域標(biāo)識符的一致性判斷(步驟S2115)。
若這些域標(biāo)識符一致,則域識別判斷部304鎖定到暫時(shí)不能使用許可證存儲部312中存儲的取得對象的許可證的狀態(tài)(步驟S2116)。許可證處理結(jié)果發(fā)送部305在許可證發(fā)送報(bào)文主體M1400的許可證M1401中,設(shè)定所取得的所述許可證(步驟S2117),并通過通信部301發(fā)送到終端裝置300a(步驟S2118)。
終端裝置300a接收所述許可證發(fā)送報(bào)文(步驟S2135),并將從所述許可證發(fā)送報(bào)文中抽出的許可證M1401與內(nèi)容標(biāo)識符“CONTENT-ID-0001”相關(guān)聯(lián)起來存儲到許可證存儲部312中(步驟S2136)。
接著,終端裝置300a取得許可證,并將報(bào)文主體中包含已存儲的意思的許可證取得通知報(bào)文通過通信部301發(fā)送到終端裝置300b(步驟S2137)。
終端裝置300b接收所述許可證取得通知報(bào)文(步驟S2139),并進(jìn)行在許可證存儲部312中已鎖定的許可證的刪除(步驟S211A)。
另外,終端裝置300b也可在所述許可證取得通知報(bào)文在發(fā)送許可證發(fā)送報(bào)文后的一定時(shí)間內(nèi)沒有回復(fù)的情況下,或接收了報(bào)知許可證的取得或存儲失敗的通知的情況下,可使用已鎖定的許可證。
另外,在上述的說明中,在域判斷信息為域終端裝置列表的情況下,終端裝置300b根據(jù)SAC確立時(shí)所交換的終端標(biāo)識符和域終端裝置列表,判斷終端裝置300a和終端裝置300b是否屬于同一域。
但是,在域判斷信息為域密鑰的情況下,也可通過在SAC確立時(shí)由終端裝置300a向終端裝置300b發(fā)送域密鑰,終端裝置300b根據(jù)是否保存與該域密鑰相同的密鑰,來進(jìn)行域判斷。
另外,也可通過在SAC的確立時(shí)終端裝置300a向終端裝置300b發(fā)送域標(biāo)識符,終端裝置300b根據(jù)是否保存與該域標(biāo)識符有關(guān)的域判斷信息,來進(jìn)行域判斷。
進(jìn)一步,終端裝置300a并不將這種終端標(biāo)識符、域密鑰、使用了域標(biāo)識符的域判斷限于SAC的確立時(shí)進(jìn)行,也可在SAC確立后的許可證取得請求報(bào)文的收發(fā)時(shí)進(jìn)行。也可在不確立SAC的情況下進(jìn)行上述的域判斷。
另外,在終端裝置300a屬于多個(gè)域的情況下,也可以以列表形發(fā)送多個(gè)域標(biāo)識符。這時(shí),終端裝置300b對各個(gè)域標(biāo)識符進(jìn)行域判斷。
另外,在域判斷的結(jié)果,終端裝置300a和終端裝置300b均屬于多個(gè)域的情況下,只要由終端裝置300a或終端裝置300b指定在哪個(gè)域中進(jìn)行許可證的移動。另外,在從終端裝置300a發(fā)送到終端裝置300b的數(shù)據(jù)為域密鑰的情況下也相同。
另外,在上述的說明中,說明了由許可證發(fā)送服務(wù)器200設(shè)定許可證的域標(biāo)識符,但是也可由終端裝置300a來設(shè)定許可證的域標(biāo)識符。這時(shí),許可證發(fā)送服務(wù)器200也可在許可證中設(shè)定限制許可證的域標(biāo)識符的改寫次數(shù)的信息。由此,可以限制許可證的移動范圍,而不損害用戶的便利性。
圖23是表示可改寫域標(biāo)識符的許可證的數(shù)據(jù)結(jié)構(gòu)的圖。
該許可證900A包含與圖10所示的許可證900同樣的使用條件901A、內(nèi)容密鑰902A和域標(biāo)識符903A,并且,還包含表示域標(biāo)識符903A是否可改寫的改寫標(biāo)記904A、改寫的最大次數(shù)905A和表示之前改寫的次數(shù)的改寫次數(shù)906A。
例如,在表示改寫標(biāo)記904A為可改寫,最大次數(shù)905A為“10次”、改寫次數(shù)906A為“4次”的情況下,終端裝置300根據(jù)其改寫標(biāo)記904A,判斷為可改寫其許可證900A的域標(biāo)識符903A。進(jìn)一步,根據(jù)最大次數(shù)905A和改寫次數(shù)906A,終端裝置300判斷為可改寫到10次-4次=6次。
圖24表示本發(fā)明的實(shí)施方式的終端裝置300從其他終端裝置300取得許可證900A的流程圖。
首先,終端裝置300a進(jìn)行與圖22的步驟S2131~S2134相同的處理A(步驟S100),并且,終端裝置300b進(jìn)行與圖22的步驟S2111~2114同樣的處理B(步驟S102)。
接著,終端裝置300b與圖22的步驟S2115同樣,判斷從終端裝置300a取得的許可證900A的域標(biāo)識符903A是否與終端裝置300b所屬域的域標(biāo)識符一致(步驟S104)。
這里,在終端裝置300b判斷為一致時(shí)(步驟S104的一致),終端裝置300a、300b進(jìn)行與圖22所示的處理相同的處理。即,終端裝置300b執(zhí)行與圖22的步驟S2116~S2118相同的處理C(步驟S106),終端裝置300a接收通過該處理C發(fā)送的許可證發(fā)送報(bào)文(步驟S108)。進(jìn)一步,終端裝置300a將從該報(bào)文抽出的許可證900A存儲到許可證存儲部312中(步驟S110),并將許可證取得通知報(bào)文發(fā)送到終端裝置300b中(步驟S112)。終端裝置300b從終端裝置300a接收許可證取得通知報(bào)文(步驟S114),而通過步驟S106的處理C來刪除被鎖定的許可證900A(步驟S116)。
另一方面,終端裝置300b在步驟S104中判斷為與標(biāo)識符不一致時(shí)(步驟S104的不一致),進(jìn)一步,確認(rèn)許可證900A的改寫標(biāo)記904A(步驟S118)。這里,在表示許可證標(biāo)記904A為可改寫的情況下(步驟S118的可),終端裝置300b從許可證900A中取得最大次數(shù)905A和改寫次數(shù)906A(步驟S120)。另外,在表示改寫標(biāo)記904A為不可改寫的情況下(步驟S118的不可),終端裝置300b終止處理。
在步驟S120中取得了最大次數(shù)905A和改寫次數(shù)906A的終端裝置300b確認(rèn)其改寫次數(shù)906A(步驟S122)。即,終端裝置300b判斷改寫次數(shù)906A是否等于最大次數(shù)905A或改寫次數(shù)906A是否比最大次數(shù)905A小。這里,在改寫次數(shù)906A等于最大次數(shù)905A時(shí),終端裝置300b終止處理。并且,在改寫次數(shù)906A比最大次數(shù)905A小時(shí),終端裝置300b與圖22的步驟S2116~S2118同樣,鎖定為暫時(shí)不可使用許可證900A的狀態(tài)(步驟S124),生成包含許可證900A的許可證發(fā)送報(bào)文(步驟S126),將該許可證發(fā)送報(bào)文與域改寫指示一起發(fā)送到終端裝置300a(步驟S128)。
終端裝置300a在步驟S128接收到從終端裝置300b發(fā)送的許可證發(fā)送報(bào)文和域改寫指示時(shí)(步驟S130),改寫在其許可證發(fā)送報(bào)文中含有的許可證900A的域標(biāo)識符903A和改寫次數(shù)906A(步驟S132)。即,終端裝置300a將域標(biāo)識符903A改寫為自己所屬域的域標(biāo)識符,并將改寫次數(shù)906A改寫成加上一次。之后,終端裝置300a執(zhí)行上述步驟S110、S112,終端裝置300b執(zhí)行上述的步驟S114、S116。另外,終端裝置300b將域改寫指示發(fā)送到終端裝置300a,但是也可不發(fā)送。即,終端裝置300a判斷從終端裝置300b取得的許可證900A的域標(biāo)識符903A與自己所屬域的域標(biāo)識符是否一致,在判斷為不一致時(shí),改寫其域標(biāo)識符903A。另外,終端裝置300a不管有無域改寫指示,改寫從終端裝置300b取得的許可證900A的域標(biāo)識符903A。
由此,即使在許可證900A的域標(biāo)識符903A與自己所屬域的域標(biāo)識符不同,終端裝置300a也可改寫該域標(biāo)識符903A來使用許可證900A。另外,若改寫次數(shù)906A達(dá)到最大次數(shù)905A,則該許可證900A不能發(fā)送到屬于與域標(biāo)識符903A不同的域標(biāo)識符的域的終端裝置中,所以可以限制許可證900A的非法流通。
另外,在上述說明中,當(dāng)終端裝置300a改寫域標(biāo)識符903A時(shí),改寫次數(shù)906A也改寫為加上一次,但是也可改寫次數(shù)906A改寫成減去一次。這時(shí),改寫次數(shù)906A的初始值被設(shè)定為與最大次數(shù)905A相等的次數(shù),若其改寫次數(shù)906A達(dá)到0次,則不能進(jìn)行域標(biāo)識符903A的改寫。
另外,上述說明中,取得了許可證900A的終端裝置300a改寫了許可證900A的域標(biāo)識符903A和改寫次數(shù)906A,但是也可由發(fā)送許可證900A的終端裝置300b來改寫。
進(jìn)一步,在上述說明中,沒有改變改寫標(biāo)記904A,但是終端裝置300a或終端裝置300b也可在改寫次數(shù)906A達(dá)到最大次數(shù)905A時(shí),改寫改寫標(biāo)記904A。即,終端裝置將改寫標(biāo)記904A的內(nèi)容從可改寫改變?yōu)椴荒芨膶?。由此,終端裝置300a或終端裝置300b,不比較改寫次數(shù)906A和最大次數(shù)905A,而僅通過確認(rèn)改寫標(biāo)記904A,即可判斷是否可以進(jìn)行域標(biāo)識符903A的改寫。
另外,在上述說明中,說明了基于域判斷信息進(jìn)行了域判斷后,進(jìn)行了基于域標(biāo)識符的域判斷。但是,兩個(gè)域判斷的順序并不限于此。
例如,在SAC確立時(shí),在不進(jìn)行基于域判斷信息的域判斷,而發(fā)送包含域標(biāo)識符的許可證取得請求報(bào)文的情況下,終端裝置300b也可在進(jìn)行了基于域標(biāo)識符的域判斷后,進(jìn)行基于域判斷信息的域判斷。
以上,對終端裝置300a向終端裝置300b發(fā)送許可證取得請求,并取得許可證時(shí)為止的處理進(jìn)行了說明。
另外,在上述的說明中,將設(shè)定許可證的域標(biāo)識符設(shè)定成一個(gè)進(jìn)行了說明,但是也可以是兩個(gè)或兩個(gè)以上的多個(gè)。
另外,將域標(biāo)識符說明為之前用于確定域的信息,但是在對每個(gè)用戶設(shè)定域的情況下,也可以是用戶標(biāo)識符,在對每個(gè)家庭設(shè)定域的情況下,也可以是家庭標(biāo)識符。
在以上的說明中,說明了在許可證的數(shù)據(jù)格式中設(shè)定域標(biāo)識符,但是也可以由許可證發(fā)送服務(wù)器200將許可證和域標(biāo)識符相關(guān)聯(lián)起來發(fā)送,并在終端裝置300中,對每個(gè)域標(biāo)識符管理許可證。這時(shí),也可以在許可證的數(shù)據(jù)格式中沒有域標(biāo)識符。
以上,對在許可證流通系統(tǒng)S中,終端裝置300與屬于同一域的終端裝置之間移動許可證為止的處理進(jìn)行了說明。
這里,在本實(shí)施方式中,終端裝置300b判斷終端裝置300a能否使用許可證,在判斷為不能使用的情況下,通過不向終端裝置300a發(fā)送許可證,禁止該終端裝置300a使用許可證。但是,終端裝置300b也可以不進(jìn)行上述判斷而向終端裝置300a發(fā)送許可證,并在終端裝置300a中判斷能否使用。這時(shí),終端裝置300b向終端裝置300a發(fā)送包含域標(biāo)識符的許可證,終端裝置300a判斷自己所屬域的域標(biāo)識符是否與許可證中含有的域標(biāo)識符一致。之后,若不一致,終端裝置300a不能使用該許可證。另外,終端裝置300a存儲許可證的取得源為終端裝置300b的情況,若自己所屬的域的域標(biāo)識符與許可證中含有的域標(biāo)識符不一致,則也可將許可證退還給終端裝置300b。
這里,在上述的說明中,終端裝置300b通過對其他的終端裝置不進(jìn)行許可證的發(fā)送,或判斷能否使用,禁止其他終端裝置使用許可證。但是,這種終端裝置300b除了禁止其他終端裝置的使用之外,還判斷自己所屬域的域標(biāo)識符與許可證中含有域標(biāo)識符是否一致,在不一致的情況下,也可以禁止自己使用該許可證。由此,可以可靠限制許可證的使用。
產(chǎn)業(yè)上的可利用性本發(fā)明的終端裝置和服務(wù)器裝置及具有這些裝置的許可證流通系統(tǒng)可以適當(dāng)限制各終端裝置中的許可證的使用,例如,可以用作使用許可證進(jìn)行作為數(shù)字著作的內(nèi)容的再現(xiàn)和記錄等的終端裝置、發(fā)送其許可證的服務(wù)器裝置以及使用了這些裝置的流通系統(tǒng)。
權(quán)利要求
1.一種終端裝置,是具有多個(gè)作為終端裝置組的域的系統(tǒng)中的一個(gè)終端裝置,其特征在于,包括許可證信息保存單元,將可使用作為數(shù)字著作的內(nèi)容的許可證信息與表示所述多個(gè)域中的任一個(gè)的域識別信息相關(guān)聯(lián)起來保存;使用禁止單元,在其他終端裝置所屬的域與所述域識別信息表示的域不同的情況下,禁止所述其他終端裝置使用所述許可證信息。
2.根據(jù)權(quán)利要求1所述的終端裝置,其特征在于所述使用禁止單元包括第一域判斷單元,判斷所述其他終端裝置所屬的域與所述域識別信息表示的域是否不同;發(fā)送禁止單元,在由所述第一域判斷單元判斷為所述兩個(gè)域不同時(shí),禁止對所述其他終端裝置發(fā)送所述許可證信息。
3.根據(jù)權(quán)利要求2所述的終端裝置,其特征在于所述終端裝置還具有許可證請求單元,向經(jīng)通信線路與所述終端裝置相連的裝置請求所述許可證信息;以及,許可證取得單元,根據(jù)所述許可證請求單元的請求,從所述裝置取得所述許可證信息和域識別信息;所述許可證信息保存單元將由所述許可證取得單元取得的所述許可證信息與所述域識別信息相關(guān)聯(lián)起來保存。
4.根據(jù)權(quán)利要求3所述的終端裝置,其特征在于所述終端裝置還包括第二域判斷單元,判斷所述終端裝置所屬的域與所述域識別信息表示的域是否不同;自身使用禁止單元,在由所述域判斷單元判斷為不同時(shí),禁止所述終端裝置自身使用采用了所述許可證信息的內(nèi)容。
5.根據(jù)權(quán)利要求4所述的終端裝置,其特征在于所述終端裝置還包括判斷信息保存單元,保存用于確定所述其他終端裝置所屬的域的域判斷信息;所述第一域判斷單元根據(jù)所述判斷信息保存單元中保存的所述域判斷信息,來確定所述其他終端裝置所屬的域,并判斷所確定的域與所述域識別信息表示的域是否不同。
6.根據(jù)權(quán)利要求5所述的終端裝置,其特征在于所述判斷信息保存單元將表示所述各域與屬于該域的終端裝置的對應(yīng)關(guān)系的域終端列表作為所述域判斷信息來保存;所述第一域判斷單元根據(jù)所述域終端列表,確定所述其他終端裝置所屬的域,并判斷所確定的域與所述域識別信息表示的域是否不同。
7.根據(jù)權(quán)利要求5所述的終端裝置,其特征在于所述判斷信息保存單元將各域中公用的域密鑰即與所述終端裝置所屬的域?qū)?yīng)的域密鑰,作為所述域判斷信息來保存;所述第一域判斷單元包括能否解密判斷單元,判斷能否對用所述其他終端裝置的域密鑰加密了的數(shù)據(jù),用所述判斷信息保存單元中保存的所述域密鑰進(jìn)行解密;確定單元,在由所述能否解密判斷單元判斷為可解密時(shí),將與所述解密中使用的所述域密鑰對應(yīng)的域確定為所述其他終端裝置所屬的域;判斷由所述確定單元確定的域與所述域識別信息表示的域是否不同。
8.根據(jù)權(quán)利要求2所述的終端裝置,其特征在于所述終端裝置還包括改寫單元,將所述域識別信息改寫成使得由所述域識別信息表示的域不同。
9.根據(jù)權(quán)利要求1所述的終端裝置,其特征在于所述終端裝置還包括許可證請求單元,對與所述終端裝置經(jīng)通信線路相連的裝置請求所述許可證信息;許可證取得單元,根據(jù)由所述許可證請求單元進(jìn)行的請求,從所述裝置取得所述許可證信息和域識別信息;所述許可證信息保存單元將由所述許可證取得單元取得的所述許可證信息與所述域識別信息相關(guān)聯(lián)起來保存。
10.根據(jù)權(quán)利要求1所述的終端裝置,其特征在于所述使用禁止單元,通過將所述許可證信息和所述域識別信息發(fā)送到所述其他終端裝置,使所述其他終端裝置判斷所述其他終端裝置所屬的域與所述域識別信息表示的域是否不同,在不同時(shí),禁止所述其他終端裝置使用所述許可證信息。
11.一種服務(wù)器裝置,是具有多個(gè)作為終端裝置組的域的系統(tǒng)中具有的服務(wù)器裝置,其特征在于,包括許可證信息生成單元,生成可使用作為數(shù)字著作的內(nèi)容的許可證信息;附加單元,對由所述許可證信息生成單元生成的許可證信息,附加表示所述多個(gè)域中任一個(gè)的域識別信息;發(fā)送單元,將附加了所述域識別信息的許可證信息發(fā)送到屬于所述域識別信息表示的域的終端裝置。
12.根據(jù)權(quán)利要求11所述的服務(wù)器裝置,其特征在于所述服務(wù)器裝置還包括請求接收單元,從所述各終端裝置接收所述許可證信息的發(fā)送請求;所述許可證信息生成單元生成作為由所述請求接收單元接收的請求的對象的許可證信息;所述附加單元對由所述許可證信息生成單元生成的許可證信息,附加表示作為所述請求的主體的終端裝置所屬的域的域識別信息。
13.根據(jù)權(quán)利要求12所述的服務(wù)器裝置,其特征在于所述服務(wù)器裝置還包括域信息存儲單元,預(yù)先存儲域信息,該域信息將用于分別識別所述各域的域標(biāo)識符與屬于所述各域的終端裝置相對應(yīng)起來表示;所述附加單元根據(jù)所述域信息,確定與作為所述請求的主體的終端裝置對應(yīng)的域標(biāo)識符,并將所述確定的域標(biāo)識符作為所述域識別信息附加到所述許可證信息中。
14.根據(jù)權(quán)利要求11所述的服務(wù)器裝置,其特征在于所述附加單元對所述許可證信息附加表示多個(gè)域的域識別信息;所述發(fā)送單元向?qū)儆谒鲇蜃R別信息表示的多個(gè)域中的至少一個(gè)域的終端裝置發(fā)送附加有所述域識別信息的所述許可證信息。
15.根據(jù)權(quán)利要求11所述的服務(wù)器裝置,其特征在于所述服務(wù)器裝置還包括限制信息生成單元,對由所述發(fā)送單元發(fā)送的所述域識別信息生成用于限制改寫次數(shù)的限制信息,所述改寫使所述域識別信息表示的域不同;所述附加單元對由所述許可證信息生成單元生成的許可證信息,還附加由所述限制信息生成單元生成的限制信息;所述發(fā)送單元發(fā)送附加了所述域識別信息和限制信息的許可證信息。
16.一種許可證流通系統(tǒng),具有服務(wù)器裝置和作為多個(gè)終端裝置組的域,在所述服務(wù)器裝置和所述各終端裝置之間流通可以使用作為數(shù)字著作的內(nèi)容的許可證信息,其特征在于所述服務(wù)器裝置具有請求接收單元,從所述各終端裝置接收所述許可證信息的發(fā)送請求;許可證信息生成單元,生成作為由所述請求接收單元接收的請求的對象的許可證信息;附加單元,對由所述許可證信息生成單元生成的許可證信息,附加作為所述發(fā)送請求的主體的終端裝置所屬的域的域識別信息;發(fā)送單元,將附加有所述域識別信息的許可證信息發(fā)送到作為所述發(fā)送的請求的主體的終端裝置;所述終端裝置包括許可證請求單元,對所述服務(wù)器裝置的請求接收單元請求所述許可證信息;許可證取得單元,根據(jù)對于所述許可證請求單元的請求,從所述服務(wù)器裝置取得所述許可證信息和域識別信息;許可證信息保存單元,將由所述許可證取得單元取得的許可證信息與由所述許可證取得單元取得的所述域識別信息相關(guān)聯(lián)起來保存;使用禁止單元,在其他終端裝置所屬的域和所述域識別信息表示的域不同的情況下,禁止所述其他終端裝置使用所述許可證信息。
17.一種許可證信息的處理方法,是具有多個(gè)作為終端裝置組的域的系統(tǒng)中的一個(gè)終端裝置處理可使用作為數(shù)字著作的內(nèi)容的許可證信息的方法,其特征在于,包括許可證取得步驟,從與所述終端裝置經(jīng)通信線路相連的裝置中取得所述許可證信息和表示所述多個(gè)域中的任一個(gè)的域識別信息;使用禁止步驟,在其他終端裝置所屬的域與所述域識別信息表示的域不同的情況下,禁止所述其他終端裝置使用所述許可證信息。
18.一種許可證信息的發(fā)送方法,是具有多個(gè)作為終端裝置組的域的系統(tǒng)中具有的服務(wù)器裝置發(fā)送可使用作為數(shù)字著作的內(nèi)容的許可證信息的方法,其特征在于,包括許可證信息生成步驟,生成所述許可證信息;附加步驟,對在述許可證信息生成步驟生成的許可證信息,附加表示所述多個(gè)域中任一個(gè)的域識別信息;發(fā)送步驟,將附加有所述域識別信息的許可證信息發(fā)送到屬于所述域識別信息表示的域的終端裝置。
19.一種程序,是具有多個(gè)作為終端裝置組的域的系統(tǒng)中的一個(gè)終端裝置用于處理可使用作為數(shù)字著作的內(nèi)容的許可證信息的程序,其特征在于,使計(jì)算機(jī)執(zhí)行如下步驟許可證取得步驟,從與所述終端裝置經(jīng)通信線路相連的裝置中,取得所述許可證信息和表示所述多個(gè)域中的任一個(gè)的域識別信息;使用禁止步驟,在其他終端裝置所屬的域與所述域識別信息表示的域不同的情況下,禁止所述其他終端裝置使用所述許可證信息。
全文摘要
本發(fā)明的適當(dāng)限制各終端裝置(300)的許可證的使用的終端裝置(300)包括許可證存儲部(312),將可使用作為數(shù)字著作的內(nèi)容的許可證信息與表示多個(gè)域中任一個(gè)的域識別信息相關(guān)聯(lián)起來保存;域判斷部(300),在其他終端裝置(300)所屬的域與域識別信息表示的域不同的情況下,禁止其他終端裝置(300)使用該許可證信息;以及可證處理結(jié)果發(fā)送部(305)。
文檔編號H04N7/16GK1717642SQ20048000153
公開日2006年1月4日 申請日期2004年2月24日 優(yōu)先權(quán)日2003年2月28日
發(fā)明者中原徹, 山本雅哉, 三浦康史 申請人:松下電器產(chǎn)業(yè)株式會社