JP2004046809A - コンテンツ利用管理システム並びにこのシステムに用いられるサーバ装置及び端末装置 - Google Patents
コンテンツ利用管理システム並びにこのシステムに用いられるサーバ装置及び端末装置 Download PDFInfo
- Publication number
- JP2004046809A JP2004046809A JP2003137063A JP2003137063A JP2004046809A JP 2004046809 A JP2004046809 A JP 2004046809A JP 2003137063 A JP2003137063 A JP 2003137063A JP 2003137063 A JP2003137063 A JP 2003137063A JP 2004046809 A JP2004046809 A JP 2004046809A
- Authority
- JP
- Japan
- Prior art keywords
- content
- return
- user
- license
- license ticket
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 claims description 172
- 238000000034 method Methods 0.000 description 123
- 238000004891 communication Methods 0.000 description 48
- 238000010586 diagram Methods 0.000 description 43
- 238000012545 processing Methods 0.000 description 23
- 238000012217 deletion Methods 0.000 description 20
- 230000037430 deletion Effects 0.000 description 20
- 238000004458 analytical method Methods 0.000 description 19
- 230000005540 biological transmission Effects 0.000 description 18
- 230000004044 response Effects 0.000 description 11
- 239000000284 extract Substances 0.000 description 9
- 230000001186 cumulative effect Effects 0.000 description 4
- 239000011159 matrix material Substances 0.000 description 4
- 230000008034 disappearance Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000010485 coping Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【課題】ユーザの端末装置に係る負荷を軽減し、しかもコンテンツ利用の種々のサービスに対処することができるコンテンツ利用管理システム等を提供する。
【解決手段】ユーザが購入した利用権利は、権利管理サーバ20aによって管理される。ユーザ端末30aへは、権利管理サーバ20aから、利用権利の一部であるライセンス情報が送信される。ユーザ端末30aでは、このライセンス情報に基づいて、コンテンツの利用制御を行う。また、ユーザ端末30aは、このライセンス情報を権利管理サーバ20aに返却する。
【選択図】 図1
【解決手段】ユーザが購入した利用権利は、権利管理サーバ20aによって管理される。ユーザ端末30aへは、権利管理サーバ20aから、利用権利の一部であるライセンス情報が送信される。ユーザ端末30aでは、このライセンス情報に基づいて、コンテンツの利用制御を行う。また、ユーザ端末30aは、このライセンス情報を権利管理サーバ20aに返却する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、コンテンツ利用管理システム等に関し、より特定的には、コンテンツの利用を要求したユーザの端末装置に対して、一定の利用条件下でコンテンツの利用を可能にするライセンス情報を、管理装置から通信ネットワークを介して配信するコンテンツ利用管理システム等に関する。
【0002】
【従来の技術】
近年、音楽や、映像、ゲームなどのデジタル著作物をインターネットや、デジタル放送などで配信するシステムが開発され、その一部は、実用化の段階を迎えている。また、これらのコンテンツの配信に当たり、著作権保護の観点から、配信したコンテンツの再生回数や移動、複製などを制限するコンテンツ利用制御の方式が併せて検討されている。
【0003】
従来のデジタルコンテンツ配信システムでは、各ユーザのコンテンツに対する利用条件を、コンテンツと共にユーザ端末に配信して、ユーザ端末で全てを管理するようにモデル化されている(例えば、特許文献1参照。)。
【0004】
例えば、あるユーザが、映画”Matrix”(R)について3回視聴する権利を購入する場合には、ユーザ端末は、映画”Matrix”のコンテンツと共に、「Matrixを3回視聴可能」であることを示す利用条件を配信サーバから受信し、コンテンツの再生をこの利用条件に従って管理する。配信サーバは、ユーザ端末に上記利用条件を配信した以降は、ユーザの利用条件に関与しない。
【0005】
コンテンツ”Matrix”を視聴する場合には、ユーザ端末は、1回視聴する毎にユーザ端末自信で管理している利用条件の視聴可能回数を1ずつ減じる処理を行い、視聴可能回数が0になった時点で、視聴を不許可とする処理を行う。
【0006】
従来のデジタルコンテンツ配信システムはこういった方式であり、各ユーザのコンテンツに対する利用条件は、全てユーザ端末において管理されている。
【0007】
【特許文献1】
特開2000−48076号公報(第1頁、第1図)
【0008】
【発明が解決しようとする課題】
しかしながら、従来技術においては、各ユーザの利用条件を全てユーザ端末で管理する場合には、ユーザ端末での複雑な利用条件管理が必須である。このような機能をユーザ端末に実装することは、携帯電話等のポータブル機器や、家電機器などにおいては大きな負担となり得る。
【0009】
また、ユーザの利用条件を全てユーザ端末で管理する場合には、利用条件をユーザに配信する際にサーバ装置に1回アクセスするだけである。この結果、サーバ装置では、実際にユーザが端末で利用したか、あるいはどのような頻度で利用したかについての情報(以下、「利用状況」と呼ぶ)は、ほとんど把握できず、以降のコンテンツや利用条件の配信サービスに役立てることができない。
【0010】
また、各ユーザのコンテンツに対する利用条件を、全てユーザ端末において管理する場合には、利用条件が管理されている端末以外の端末においては、コンテンツを視聴することができない。そのため、ユーザが複数の端末を所有する場合には、ユーザが購入した、コンテンツを視聴する権利を、それら複数の端末間で共有することができないという問題点がある。
【0011】
つまり、従来のシステムでは、ユーザの端末装置に大きな負荷がかかるだけでなく、コンテンツ利用の種々のサービスに対処できないという問題がある。
【0012】
本発明は、こうした従来の技術の問題点を解決するものであり、ユーザの端末装置に係る負荷を軽減し、しかもコンテンツ利用の種々のサービスに対処することができるコンテンツ利用管理システム等を提供することを目的とする。
【0013】
【課題を解決するための手段】
上記課題を解決するために、本発明に係るコンテンツ利用管理システムは、デジタル著作物であるコンテンツを利用する端末装置と前記コンテンツの前記端末装置における利用を管理するサーバ装置とからなるコンテンツ利用管理システムであって、前記サーバ装置は、前記端末装置を使用するユーザ毎のコンテンツの利用条件を示すライセンス情報を記憶するライセンス情報記憶手段と、ユーザからの要求に基づいて、当該ユーザに対応する前記ライセンス情報が示す利用条件の一部又は全部を示す権利情報であるライセンスチケットを生成し、前記端末装置に送信するライセンスチケット発行手段と、前記ライセンスチケット生成手段が生成するライセンスチケットに対して、当該ライセンスチケットの権利が消失したときにおける前記サーバ装置への返却の要否を表す返却情報を設定する返却情報設定手段とを備え、前記端末装置は、ユーザの指示に従って、前記サーバ装置にコンテンツの利用を要求する利用要求手段と、前記サーバ装置から送信されてきたライセンスチケットを受信する受信手段と、受信されたライセンスチケットが示す利用条件に従って、コンテンツの利用を制御するコンテンツ利用制御手段と、受信されたライセンスチケットが示す返却情報に従って、前記サーバ装置にライセンスチケットの返却を要求するライセンスチケット返却要求手段とを備えることを特徴とする。
【0014】
このような構成によって、ユーザの端末装置に係る負荷を軽減するだけでなく、ライセンスチケットの返却やライセンスチケットの発行要求によるサーバ装置へのアクセス頻度が高くなり、コンテンツ利用の種々のサービスに対処することができる。
【0015】
なお、本明細書において、コンテンツの「利用」は、コンテンツの「再生」、「移動」、「複製」や、電子書籍等のコンテンツの「印刷」等、コンテンツを使用する全ての操作を含むものとして使用する。
【0016】
ここで、本発明に係るコンテンツ利用管理システムにおいて、前記利用要求手段は、要求するコンテンツの利用量を前記サーバ装置に送信することによって前記要求をし、前記ライセンスチケット発行手段は、前記利用要求手段から送信されてきた利用量に従ってライセンスチケットを生成し、前記端末装置に送信することを特徴とするのが好ましい。
【0017】
また、本発明に係るコンテンツ利用管理システムは、前記コンテンツの利用量には、当該コンテンツの利用回数が含まれることを特徴としたり、前記コンテンツの利用量には、当該コンテンツの累積利用時間が含まれることを特徴としたりすることができる。
【0018】
また、本発明に係るコンテンツ利用管理システムは、前記ライセンスチケットが示す利用条件には、前記ライセンス情報が示す利用条件で定められる有効期間の全部又は一部が設定された当該ライセンスチケットの有効期間が含まれることを特徴とすることもできる。
【0019】
また、本発明に係るコンテンツ利用管理システムにおいて、前記利用要求手段は、前記利用量とともに、コンテンツの利用制御に関する当該端末装置の能力を示す能力情報を前記サーバ装置に送信し、前記ライセンスチケット発行手段は、前記利用要求手段から送信されてきた能力情報に従って、前記ライセンスチケットを生成し、前記端末装置に送信することを特徴としてもよい。
【0020】
また、本発明に係るコンテンツ利用管理システムは、前記能力情報には、前記端末装置がセキュアなクロックを備えるか否かを示す情報が含まれることを特徴とすることもできる。
【0021】
また、本発明に係るコンテンツ利用管理システムは、前記能力情報には、前記端末装置がセキュアな記録媒体への格納手段を備えるか否かを示す情報が含まれることを特徴としてもよい。
【0022】
また、本発明に係るコンテンツ利用管理システムにおいて、前記ライセンスチケット発行手段は、前記利用要求手段から能力情報を受け取った場合に、その能力情報が示す能力に対応させて、端末装置でのライセンスチケットの取り扱いを指示したライセンスチケット状態情報を当該ライセンスチケットに含ませて前記端末装置に送信することを特徴とすることもできる。
【0023】
また、本発明に係るコンテンツ利用管理システムは、前記ライセンスチケット状態情報には、当該ライセンスチケットを記録媒体に書き込まずに即座に消費しなければならない旨のフラグが含まれることを特徴としてもよい。
【0024】
なお、本発明は、このようなコンテンツ利用管理システムや、デジタルコンテンツ配信システムとして実現することができるだけでなく、このようなシステムを構成するサーバ装置や端末装置として実現したり、サーバ装置や端末装置が備える特徴的な手段をステップとするコンテンツ利用管理方法として実現したり、それらのステップをコンピュータに実行させるプログラムとして実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体やインターネット等の伝送媒体を介して配信することができるのはいうまでもない。
【0025】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を用いて詳細に説明する。
(実施の形態1)
図1は、本発明の実施の形態1におけるデジタルコンテンツ配信システムの全体構成を示すブロック図である。
【0026】
図1に示されるように、デジタルコンテンツ配信システム1aは、デジタル化された著作物(コンテンツ)をコンテンツ配信に関わる事業者αが暗号化した上でユーザβに対して配信したり、ユーザβが購入したコンテンツ毎の利用権利(ライセンス)を事業者αが管理し、コンテンツを利用するためのライセンスチケット(License Ticket、以下、「LT」とも記す。)をユーザの要求に基づいて配信し、LTに含まれる利用条件の範囲内でコンテンツを利用できるようにすることで、コンテンツの著作権を保護するシステムであり、少なくとも1つのコンテンツサーバ10と、少なくとも1つの権利管理サーバ20aと、少なくとも1つのユーザ端末30aと、これらのコンテンツサーバ10、権利管理サーバ20a及びユーザ端末30aを通信可能に接続する伝送路40とを備えている。
【0027】
コンテンツサーバ10は、コンテンツ配信に関わる事業者α側に設置されるコンピュータ装置である。具体的には、コンテンツサーバ10は、暗号鍵で暗号化されたコンテンツと、コンテンツIDとを対応付けたコンテンツデータ60を予め複数保持し、コンテンツ配信の要求を発したユーザ端末30aに対して、要求されたコンテンツデータ60の配信を行う。
【0028】
図2は、図1に示されるコンテンツデータ60のフォーマット構成を示す図である。
図2に示されるように、コンテンツデータ60は、コンテンツID61と、暗号化コンテンツ62等とから成る。コンテンツID61は、デジタルコンテンツ配信システム1a内において、コンテンツを一意に特定するためのIDである。
暗号化コンテンツ62は、音楽データや、映像データ等のコンテンツを暗号鍵で暗号化したものである。したがって、コンテンツを再生(利用)するためには、暗号鍵とペアのコンテンツ復号鍵が必要となる。
【0029】
なお、暗号化されるコンテンツは、音楽データや、映像データに限られたものではなく、電子新聞、電子マガジン、電子BOOK、電子マップ、電子辞書、静止画、ゲーム、コンピュータ用ソフトウェア等のデジタルコンテンツであってもよい。また、この実施の形態1では伝送路40を介してコンテンツデータ60を取得するとして説明するが、コンテンツデータ60の取得方法について特にこれに限定されるものではなく、CD−ROM等の記録媒体を介して取得するとしてもよい。
【0030】
権利管理サーバ20aは、コンテンツサーバ10と同じく事業者α側に設置され、コンテンツ配信サービスを受けるユーザβのコンテンツに対する利用権利を管理するコンピュータ装置である。具体的には、権利管理サーバ20aは、ユーザβが購入したコンテンツ毎の利用権利を管理し、ユーザ端末30aからのLT発行要求70aに応じて、その利用権利の一部又は全部と、コンテンツ復号鍵等とを、LT80aとしてユーザ端末30aに配信したり、ユーザ端末30aからLTと、そのLTを返却する旨を表す識別子等とからなるLT返却要求90aを受信し、利用権利を更新したりする。なお、LT80a等については、後で詳しく説明を行う。
【0031】
ユーザ端末30aは、ユーザβ側に設置され、コンテンツ配信サービスを受けるコンピュータ装置である。具体的には、ユーザ端末30aは、コンテンツ配信の要求をコンテンツサーバ10に送信してコンテンツサーバ10からコンテンツデータ60の配信を受けたり、コンテンツの利用に当たってLT発行要求70aを権利管理サーバ20aに送信してLT80aを受け取り、LT80aに含まれるLT利用条件の範囲でコンテンツを再生したり、LT返却要求90aを権利管理サーバ20aに送信したりする。
【0032】
伝送路40は、有線伝送路又は無線伝送路であり、権利管理サーバ20a及びコンテンツサーバ10と、ユーザ端末30aとをデータ通信可能に接続するものである。
【0033】
なお、ユーザ端末30aは、上記のLT発行要求70aやLT返却要求90aなどのリクエストを送信するに際して、権利管理サーバ20aとの間で例えばSSL(Secure Sockets Layer)などによる相互認証形式のプロトコルを用いてセッション鍵を共有し、このセッション鍵でユーザ端末30aからのリクエストや、権利管理サーバ20aからのLT80aなどのレスポンスを暗号通信することによりSAC(Secure Authenticated Channel:認証付き安全な通信路)を形成し、盗聴やなりすましを防止するように構成されている。
【0034】
図3は、図1に示される権利管理サーバ20aの具体的な構成を示す機能ブロック図である。
図3に示されるように、権利管理サーバ20aは、ユーザ情報データベース21と、利用権利データベース22aと、ユーザ特定部23と、LT生成部24aと、返却フラグ設定部25aと、LT解析部26aと、利用権利更新部27aと、通信部28等とから構成される。
【0035】
ユーザ情報データベース21は、このデジタルコンテンツ配信システム1aの会員として登録したユーザβのユニークなユーザIDと、そのユーザβが使用するユーザ端末のユニークな端末IDとを対応付けて管理するためのデータベース(以下、「DB」とも記す。)である。
【0036】
図4は、ユーザ情報データベース21の具体的構成を示す図である。
図4に示されるように、ユーザ情報データベース21は、ユーザβがどのユーザ端末30aを所有するかを管理するためのデータベースであり、ユーザID211と、端末ID212等とから構成される。
【0037】
ユーザID211は、デジタルコンテンツ配信システム1a内において、ユーザβを一意に特定するIDである。また、端末ID212は、デジタルコンテンツ配信システム1a内において、ユーザ端末30aを一意に特定するIDである。
【0038】
図4では、例えば、ユーザID「XXXAAA」で特定されるユーザβは、端末ID「XXX111」を有する端末と、端末ID「XXX222」を有する端末の2つの端末を所有することを表している。また、ユーザID「XXXBBB」で特定されるユーザβは、端末ID「XXX333」を有する端末だけを所有することを表している。
【0039】
ユーザ情報データベース21へのデータ登録は、ユーザβが、事業者αが運営するコンテンツ配信サービスを受けるために、会員登録処理をする際に行われる。この会員登録処理は、ユーザβが、伝送路40を通じて事業者αと通信して行われてもよいし、会員登録用書類の送付等、他の形態で行われてもよいものとする。会員登録処理では、まず、事業者αが、ユーザβに対し、ユーザID211を割り当てる。その後、ユーザβが所有するユーザ端末30aの端末ID212が、通信もしくは書類等により、事業者αに対して通知され、この通知された端末ID212と、先程ユーザβに割り当てたユーザID211とが関連付けられてユーザ情報データベース21に登録される。以上のような会員登録処理を行った結果、図4に示すような、ユーザ情報データベース21が構築される。
【0040】
図3に示される利用権利データベース22aは、ユーザβが購入したコンテンツの利用権利222aをユーザIDと対応付けて管理するデータベースである。
【0041】
図5は、利用権利データベース22aの具体的構成を示す図である。
図5に示されるように、利用権利データベース22aは、ユーザβを特定するユーザID221aと、そのユーザが購入した利用権利の内容を表す利用権利222a等とからなる。
【0042】
利用権利222aは、利用権利222aのIDである利用権利ID2221aと、利用権利222aの対象となるコンテンツのコンテンツID2222aと、そのコンテンツを復号するためのコンテンツ復号鍵2223aと、利用権利222aの有効な期間を示す利用権利有効期間2224aと、LT80aに設定されるLT有効期間を利用権利有効期間2224a以下の短期間に制限するためのLT有効期間幅2225aと、コンテンツを再生可能な回数である再生可能回数2226aと、利用権利222aから発行可能なLT80aの数を示すLT発行可能数2227aと、ユーザ端末30aに対して現在発行状態にあるLT80aの数を示す発行状態LT数2228aとから成る。
【0043】
図5では、例えば、ユーザID211aが「XXXAAA」で特定されるユーザβは、利用権利ID2221aに「XXX001」と「XXX002」とがそれぞれ設定された2つの利用権利222aを所有している状態を示している。この利用権利ID2221aが「XXX001」である利用権利222aは、コンテンツID61が「XXX111」であるコンテンツを対象とした権利であり、そのコンテンツを復号するためのコンテンツ復号鍵2223aが「XXX221」、利用権利の有効期間が「2002/05/01.12.00.00〜2003/04/30.12.00.00」、LT有効期間幅2225aが「1日」、コンテンツを再生可能な残りの回数が「5回」、その利用権利222aから発行可能なLT80aの数が「∞」(無限回発行可能)、発行状態にあるLT80aの数が「2」であることを表している。
【0044】
これに対して、利用権利ID2221aが「XXX002」である利用権利222aは、コンテンツID61が「XXX112」であるコンテンツを対象とした権利であり、そのコンテンツを復号するためのコンテンツ復号鍵2223aが「XXX222」、利用権利の有効期間が「2002/05/01.12.00.00〜2003/04/30.12.00.00」、LT有効期間幅2225aが「制限なし」、コンテンツを再生可能な残りの回数が「10回」、その利用権利222aから発行可能なLT80aの数が「3」、発行状態にあるLT80aの数が「0」であることを表している。
【0045】
また、ユーザID211aが「XXXBBB」で特定されるユーザβは、利用権利ID2221aに「XXX003」が設定された1つの利用権利222aだけを所有している状態を示している。この利用権利ID2221aが「XXX003」である利用権利222aは、コンテンツID61が「XXX113」であるコンテンツを対象とした権利であり、そのコンテンツを復号するためのコンテンツ復号鍵2223aが「XXX223」、利用権利の有効期間が「2003/01/01.00.00.00〜2003/12/31.24.00.00」、LT有効期間幅2225aが「2日」、コンテンツを再生可能な残りの回数が「8回」、その利用権利222aから発行可能なLT80aの数が「3」、発行状態にあるLT80aの数が「0」であることを表している。
【0046】
ここで、LT有効期間幅2225aは、事業者αが基本的にユーザの保持している権利の有効期間よりも短く設定する情報である。より具体的には、LT有効期間幅2225aは、権利管理サーバ20aにおいて権利を発行してからユーザ端末30aで利用してよい期間の幅であり、例えば1日、2日、1週間など利用権利有効期間2224aよりも短い期間の幅が設定されたり、制限なし、すなわち利用権利有効期間2224aと同じ期間の幅が設定されたりする。この事業者αが設定するLT有効期間幅2225aによりLT80aの有効期間が切れるため、これを短く設定することによってLT返却要求90aやLT発行要求70aによる権利管理サーバ20aへのアクセス頻度を変えることが可能となる。
【0047】
また、再生可能回数2226aは、ユーザβが購入した際の初期値からLT80aに切り出された分ずつ減算され、LT返却要求90aにより返却されたLT80aに含まれる分ずつ加算される。
【0048】
また、発行状態LT数2228aの初期値は「0」であり、権利管理サーバ20aからユーザ端末30aに対し、LT80aが発行された場合に「1」加算され、ユーザ端末30aから権利管理サーバ20aにLT80aが返却された場合に「1」減算される。
【0049】
図3に示されるユーザ特定部23は、ユーザ端末30aから送信されてくるLT発行要求70aや、LT返却要求90aを通信部28を介して受信すると、ユーザ情報データベース21を参照し、受信したLT発行要求70aやLT返却要求90aに含まれる端末IDをもとに、ユーザβ(ユーザID)を特定する。
【0050】
LT生成部24aは、ユーザ端末30aから送信されてくるLT発行要求70aを通信部28を介して受信した場合、利用権利データベース22aに管理されている利用権利から、LT80aの主要部を生成する手段である。
【0051】
返却フラグ設定部25aは、LT生成部24aが生成したLT80aに含まれる返却フラグに「要返却」あるいは「返却不要」の情報を設定する手段である。
具体的には、返却フラグ設定部25aは、生成されたLT80aの元となった利用権利データベース22aで管理される利用権利に含まれるLT発行可能数が有限値の場合及びLT80aに設定されるLT有効期間の終期が利用権利有効期間の終期より早い場合の少なくとも一方に該当する場合には返却フラグに「要返却」と設定し、LT発行可能数が「∞」で、かつLT有効期間の終期が利用権利有効期間の終期と同じである場合には「返却不要」と設定する。
【0052】
図6は、LT生成部24a及び返却フラグ設定部25aによって生成されるLT80aの具体的構成を示す図である。
図6に示されるように、LT80aは、LTヘッダ81aと、LT利用条件82aと、コンテンツ復号鍵83aとから構成される。
【0053】
LTヘッダ81aは、利用権利ID811aと、コンテンツID812aと、返却フラグ813aとから構成される。
【0054】
利用権利ID811aには、LT80aを発行する元となった利用権利222aの利用権利ID2221aが格納される。
【0055】
コンテンツID812aには、LT80aを使用することで再生可能となるコンテンツのコンテンツIDが格納される。
【0056】
返却フラグ813aには、LT80aを権利管理サーバ20aに返却する必要があるかどうかを示す情報が記述される。なお、返却フラグ813aに関しては、返却フラグ設定部25aによって情報が設定される。ユーザ端末30aは、返却フラグ813aに基づいて、LT80aを権利管理サーバ20aに返却するかどうかを決定する。
【0057】
LT利用条件82aは、LT有効期間821aと、再生可能回数822aとから構成される。
【0058】
LT有効期間821aには、LT80aが有効である期間が格納される。このLT有効期間821aは、利用権利222aの利用権利有効期間2224a及びLT有効期間幅2225aと、LT発行要求70aを通信部28が受信した時刻とに基づいて定められる。
【0059】
再生可能回数822aには、コンテンツを再生可能な回数が格納される。
コンテンツ復号鍵83aには、コンテンツを復号するための鍵が格納される。
このように構成されたLT80aは、権利管理サーバ20aからユーザ端末30aに対して送信され、ユーザ端末30aは、このLT80aを使用して、コンテンツの再生を行う。
【0060】
ここで、LT有効期間821aの生成手法をより具体的に説明する。
図7は、利用権利222aのLT有効期間幅2225aと、LT80aに設定されるLT有効期間821aとの関係を示す図である。
【0061】
利用権利データベース22aのLT有効期間幅2225aが利用権利有効期間2224aより短い場合(例えば、1日、2日等)において、ユーザβからのLT発行要求70aを受信したタイミングが利用権利有効期間2224aの始期付近にあるとき(図7(a)の状態)についてまず説明する。すなわち、図7(a)に示されるように、LT発行要求70aを受信した時刻(要求時刻)が利用権利有効期間2224aの始期より早く、要求時刻を始期とするLT有効期間幅2225aの終期が利用権利有効期間2224aの始期より遅い場合である。この場合には、LT有効期間821aの開始時刻(始期)にユーザβが保持する利用権利有効期間2224aの開始時刻(始期)を設定し、LT有効期間821aの終了時刻(終期)に要求時刻を起算点とするLT有効期間幅2225aの終期(要求時刻+LT有効期間幅2225a)を設定する。したがって、この場合、LT80aのLT有効期間821aは、LT有効期間幅2225aよりも短くなる。
【0062】
次に利用権利データベース22aのLT有効期間幅2225aが利用権利有効期間2224aより短い場合において、ユーザβからのLT発行要求70aを受信したタイミングが利用権利有効期間2224aの始期や終期付近にないとき(図7(b)の状態)について説明する。すなわち、図7(b)に示されるように、LT発行要求70aを受信した時刻(要求時刻)が利用権利有効期間2224aの始期より遅く、要求時刻を始期とするLT有効期間幅2225aの終期が利用権利有効期間2224aの終期よりも早い場合である。この場合には、LT有効期間821aの開始時刻(始期)に要求時刻を設定し、LT有効期間821aの終了時刻(終期)に要求時刻を起算点とするLT有効期間幅2225aの終期(要求時刻+LT有効期間幅2225a)を設定する。したがって、この場合、LT80aのLT有効期間821aは、LT有効期間幅2225aと一致する。
【0063】
次に利用権利データベース22aのLT有効期間幅2225aが利用権利有効期間2224aより短い場合において、ユーザβからのLT発行要求70aを受信したタイミングが利用権利有効期間2224aの終期付近にあるとき(図7(c)の状態)について説明する。すなわち、図7(c)に示されるように、LT発行要求70aを受信した時刻(要求時刻)が利用権利有効期間2224aの終期より早く、要求時刻を始期とするLT有効期間幅2225aの終期が利用権利有効期間2224aの終期より遅い場合である。この場合には、LT有効期間821aの開始時刻(始期)に要求時刻を設定し、LT有効期間821aの終了時刻(終期)に利用権利有効期間2224aの終期を設定する。したがって、この場合、LT80aのLT有効期間821aは、LT有効期間幅2225aよりも短くなる。
【0064】
次に、利用権利データベース22aのLT有効期間幅2225aが制限なしの場合(図7(d)の状態)について説明する。この場合には、要求時刻と関係なく、図7(d)に示されるように、LT有効期間821aの開始時刻(始期)に利用権利有効期間2224aの始期を設定し、LT有効期間821aの終了時刻(終期)に利用権利有効期間2224aの終期を設定する。したがって、この場合、LT80aのLT有効期間821aは、利用権利有効期間2224aと一致する。
【0065】
なお、いうまでもないが、要求時刻≦X≦(要求時刻+LT有効期間幅2225a)を満たすXと、利用権利有効期間2224aの始期≦Y≦(利用権利有効期間2224aの終期を満たすYとがX∩Y=φの場合は、LT有効期間821aは空集合、すなわちLT80a発行不可と判断する。
【0066】
また、本実施の形態1では図7の(a)、図7(c)の場合に利用権利有効期間2224a外の期間はNG(利用不可)としたが、サービス及びコンテンツプロバイダの意向により独自のルールでLT有効期間幅2225aと同じLT有効期間821aを設定するとしてもよい。
【0067】
さらに、LT有効期間幅2225aを所定のルールで予め決めるとしたが、時々刻々の状況(コンテンツホルダの意向:コンテンツの利用のされ方、利用状況の把握したいレベルの変化、あるいはユーザの利用状況)などにより、LT有効期間821aを適宜可変で生成する構成としてもよい。
【0068】
図3に示されるLT解析部26aは、ユーザ端末30aから返却されたLT80aの内容を解析する手段である。
利用権利更新部27aは、ユーザ端末30aに対しLT80aを発行した場合や、LT80aがユーザ端末30aから返却された場合に、利用権利222aの内容を更新する。更新の内容に関しては、後で説明を行う。
【0069】
通信部28は、伝送路40を介して、ユーザ端末30aと通信する。具体的には、通信部28は、伝送路40を介してユーザ端末30aと通信する通信インターフェースであって、ユーザ端末30aから送信されてきたLT発行要求70aや、LT返却要求90a等のリクエストを解析したり、その結果に応じてユーザ特定部23、LT生成部24a、利用権利更新部27aに処理を依頼したり、LT生成部24a及び返却フラグ設定部25aによって生成されたLT80aをユーザ端末30aに配信したり、ユーザ端末30aとの間でSACを形成し、上述したリクエストやレスポンスをセッション鍵で暗号化した上で暗号通信したりする。
【0070】
図8は、図1に示されるユーザ端末30aの具体的な構成を示す機能ブロック図である。
図8に示されるように、ユーザ端末30aは、コンテンツデータベース301と、LTデータベース302aと、端末ID蓄積部303aと、LT取得部304aと、LT返却部305aと、LT更新部306aと、返却フラグ判定部307aと、コンテンツ利用可否判定部308aと、復号鍵取得部309と、コンテンツ復号部310と、コンテンツ再生部311と、通信部312と、GUI313とから構成される。
【0071】
コンテンツデータベース301は、コンテンツサーバ10から配信されたコンテンツデータ60を登録し、管理するデータベースである。
LTデータベース302aは、権利管理サーバ20aにより発行されたLT80aをセキュアに管理するデータベースである。
【0072】
端末ID蓄積部303aは、ユーザ端末30aを一意に特定するIDである端末IDを予め蓄積する手段である。
LT取得部304aは、LT発行要求70aを生成し、権利管理サーバ20aに送信することにより、権利管理サーバ20aからLT80aを取得する手段である。
【0073】
図9は、LT発行要求70aによって生成されるLT発行要求70aの具体的構成を示す図である。
図9に示されるように、LT発行要求70aは、LT発行要求識別子71と、端末ID72と、コンテンツID73と、希望再生可能回数74a等とからなる。
【0074】
LT発行要求識別子71には、このデータがLT発行要求70aであることを示す情報が格納される。端末ID72には、このLT発行要求70aを発信するユーザ端末30aの端末IDが格納される。コンテンツID73には、取得するLT80aを使用して再生を行うコンテンツのコンテンツIDが格納される。希望再生可能回数74aには、取得するLT80aの再生可能回数に設定を希望する値が格納される。
【0075】
図8に示されるLT返却部305aは、LT返却要求90aを生成し、権利管理サーバ20aに送信することにより、権利管理サーバ20aへLT80aを返却する手段である。
【0076】
図10は、LT返却部305aによって生成されるLT返却要求90aの具体的構成を示す図である。
図10に示されるように、LT返却要求90aは、LT返却要求識別子91と、端末ID92と、LT93a等とから成る。
【0077】
LT返却要求識別子91には、このデータが、LT返却要求90aであることを示す情報が格納される。端末ID92には、LT返却要求90aを発信するユーザ端末30aの端末IDが格納される。LT93aには、返却するLTそのものが格納される。
【0078】
図8に示されるLT更新部306aは、LT80aの内容を更新する手段である。具体的には、LT更新部306aは、コンテンツの再生を行った後に、LT80a内の再生可能回数の値を「1」減じる処理を行うものである。
【0079】
返却フラグ判定部307aは、LT80a内の返却フラグを参照し、LT80aを権利管理サーバ20aへ返却する必要があるかどうかを決定する手段である。
【0080】
コンテンツ利用可否判定部308aは、LT80a内のLT有効期間と再生可能回数とを参照し、コンテンツが再生可能かどうかを判定する。具体的には、コンテンツ利用可否判定部308aは、現在時刻がLT有効期間821a内であり、かつ、再生可能回数822aの値が「1」以上の場合において、コンテンツの再生は可能と判定するものとする。
【0081】
なお、ユーザ端末30aは、コンテンツ利用可否判定部308aが現在時刻を取得できるよう、セキュアな時計機能を有しているものとする。また、ユーザ端末30aが時計機能を有していない場合は、ユーザ端末30aは、LT有効期間821aを無視して、LT80a内の再生可能回数822aに基づいて再生可能か否かを判定する実装としてもよいし、無条件に再生不可能と判定する実装としてもよい。
【0082】
復号鍵取得部309は、LT80aからコンテンツを復号するための鍵であるコンテンツ復号鍵を取り出す手段である。
【0083】
コンテンツ復号部310は、コンテンツデータベース301からコンテンツを取り出し、復号鍵取得部309が取得したコンテンツ復号鍵2223aを用いて、暗号化コンテンツ62を復号する手段である。
【0084】
コンテンツ再生部311は、コンテンツ復号部310が復号したコンテンツを再生する手段であり、図示しないスピーカやディスプレイにより、音楽や映像が出力される。
【0085】
通信部312は、伝送路40を介して、コンテンツサーバ10や、権利管理サーバ20aと通信を行う手段である。具体的には、通信部312は、伝送路40を介してコンテンツサーバ10及び権利管理サーバ20aと通信する通信インターフェースであって、コンテンツサーバ10から送信されてきたコンテンツデータ60や、権利管理サーバ20aから送信されてきたLT80a等のレスポンスを解析したり、その結果に応じてコンテンツデータベース301、LT取得部304a、GUI313に処理を依頼したり、LT取得部304aによって生成されたLT発行要求70aや、LT返却部305aによって生成されたLT返却要求90aを権利管理サーバ20aに送信したり、権利管理サーバ20aとの間でSACを形成し、上述したリクエストやレスポンスをセッション鍵で暗号化した上で暗号通信したりする。
【0086】
GUI313は、液晶ディスプレイと、キーボードやマウス等のユーザ操作入力部とから構成され、液晶ディスプレイの画面上に種々のボタンや情報を視覚的に判断しやすいように表示し、ユーザ操作入力部を通じてユーザの指示を受け付ける。
【0087】
次に、フローチャートを用いて、デジタルコンテンツ配信システム1aの各部動作について順次説明を行う。なお、ここでは、ユーザβについてのユーザ登録(端末ID、ユーザIDの登録)の手続や、ユーザ端末30aへの所望のコンテンツの配信、当該コンテンツの利用権利の購入手続については終わっているものとして説明する。
【0088】
まず、本実施の形態1におけるデジタルコンテンツ配信システム1aにおいて、ユーザ端末30aが、権利管理サーバ20aからLT80aを取得する際の動作(LT取得プロセス)について説明する。
図11は、LT取得プロセスの動作を示すフローチャートである。
【0089】
S1001:ユーザβからのLT取得指示をGUI313を通して受信すると、LT取得部304aは、ユーザβからのLT取得指示に応じて、LT発行要求70aを生成し、通信部312を介して権利管理サーバ20aに送信する。
【0090】
このユーザβからのLT取得指示には、ユーザβがLT80aを取得し再生を希望するコンテンツのコンテンツID61と、LT発行要求70a内の希望再生可能回数74に記述する値を指定する情報が含まれている。このようなLT取得指示は、例えば図12に示されるように、GUI313が表示するメニュー画面においてユーザβがLT取得ボタン53aをクリック操作し、このクリック操作によって呼び出される不図示のLT取得メニュー画面において一覧表示されるコンテンツデータベース301に登録されコンテンツデータ60の中から再生を希望するコンテンツをユーザβが1つ選択し、さらに再生を希望する回数をユーザβが入力することによって生成される。なお、上記メニュー画面には、LT取得ボタン53aの他、ライセンス購入の際に操作されるライセンス購入ボタン51aや、コンテンツ取得の際に操作されるコンテンツ取得ボタン52a、コンテンツ再生の際に操作されるコンテンツ再生ボタン54a、LT返却の際に操作されるLT返却ボタン55aが設けられている。
【0091】
このようなLT取得指示によって、権利管理サーバ20aに送信されるLT発行要求70aの端末ID72には端末ID蓄積部303aが予め保持する端末IDが設定され、コンテンツID73にはユーザβからのLT取得指示に含まれるコンテンツIDが設定され、希望再生可能回数74aにはユーザβからのLT取得指示によって指定された値が設定される。
【0092】
なお、LT発行要求70aの送信に際して、ユーザ端末30aの通信部312と権利管理サーバ20aの通信部28とは、SACを形成する。
【0093】
S1002:権利管理サーバ20aのユーザ特定部23は、通信部28を介してLT発行要求70aを受信すると、LT発行要求70aに含まれる端末IDを特定する。
【0094】
S1003:端末IDの特定が終わると、ユーザ特定部23は、ユーザ情報データベース21を参照し、端末登録されているか否か、すなわちユーザ情報データベース21に端末IDが登録されているか否か判断する。LT発行要求70aに含まれる端末IDがユーザ情報データベース21に登録されていない場合(S1003でNo)、ユーザ特定部23は、このデジタルコンテンツ配信システム1aの正規のユーザでないとみなし、LT発行不可であることをユーザ端末30aに通知する。これに対して、LT発行要求70aに含まれる端末IDがユーザ情報データベース21に登録されている場合、ユーザ特定部23は、端末IDに対応するユーザIDを取得し、ユーザIDをLT生成部24aに渡す。
【0095】
S1004:ユーザβのユーザIDをユーザ特定部23から受け取ると、LT生成部24aは、LT発行可否判定プロセスを実行し、ユーザIDと通信部28を介して受信したLT発行要求70aとに基づいて、LT80aを発行する元となる利用権利222aの特定と、LT80aが発行可能であるかどうかの判定とを行う。
【0096】
図13は、図11に示されるLT発行可否判定プロセス(S1004)のサブルーチンを示すフローチャートである。
S1101:LT生成部24aは、利用権利データベース22aを参照し、S1002でユーザ特定部23によって特定されたユーザβが、LT発行要求70aに含まれるコンテンツID61によって特定されるコンテンツに対する利用権利222aを所有しているかどうかを判定する。ここで、ユーザβが、LT発行要求70aに含まれるコンテンツID61によって特定されるコンテンツに対する利用権利222aを所有していると判定された場合には、LT生成部24aは、その利用権利222aを、LT80aを発行する元となる利用権利222aとして特定し、S1102の処理に進む。これに対して、ユーザβがLT発行要求70aに含まれるコンテンツID61によって特定されるコンテンツに対する利用権利222aを所有していないと判定された場合には、S1106の処理に進む。
【0097】
S1102: LT生成部24aは、S1101で特定された利用権利222aの利用権利有効期間2224aと、LT有効期間幅2225aとを参照し、LT有効期間が空集合でないか否かを判定する。ここで、LT有効期間が空集合でない場合、すなわち、図7(a)〜図7(d)のいずれかの場合、S1103の処理に進む。これに対して、LT有効期間が空集合である場合には、LT生成部24aは、S1106の処理に進む。
【0098】
S1103:LT生成部24aは、S1101で特定された利用権利222aの再生可能回数2226aと、LT発行要求70a内の希望再生可能回数74aとを比較し、S1101で特定された利用権利222aの再生可能回数2226aが、LT発行要求70a内の希望再生可能回数74a以上であるかどうかを判定する。ここで、利用権利222aの再生可能回数2226aが、LT発行要求70a内の希望再生可能回数74a以上であると判定された場合、S1104の処理に進む。これに対して、利用権利222aの再生可能回数2226aが、LT発行要求70a内の希望再生可能回数74a未満であると判定された場合には、S1106の処理に進む。
【0099】
S1104:LT生成部24aは、S1101で特定された利用権利222aのLT発行可能数2227aと発行状態LT数2228aとを比較し、発行状態LT数2228aがLT発行可能数2227a未満であるかどうかを判定する。
ここで、発行状態LT数2228aがLT発行可能数2227a未満であると判定された場合には、S1105の処理に進む。これに対して、発行状態LT数2228aがLT発行可能数2227a以上であると判定された場合には、S1106の処理に進む。
【0100】
S1105:LT生成部24aは、LT80aを発行可能であると判定し、図11に示されるメインルーチンにリターンする。
S1106:LT生成部24aは、LT80aを発行不可であると判定し、図11に示されるメインルーチンにリターンする。
【0101】
S1005:S1004においてLT発行不可と判定された場合には、LT生成部24aは、このデジタルコンテンツ配信システム1aの正規のユーザであるが、LT発行の対象となる利用権利が存在しないとみなし、LT発行不可であることをユーザ端末30aに通知する。これに対して、S1004においてLT発行可能と判定された場合には、S1006に進む。
【0102】
S1006:ステップS1004における判定結果がLT発行可能である場合、LT生成部24aは、LT発行要求70aに基づいて、LT80aを生成する。具体的には、LT生成部24aは、生成するLT80a内のコンテンツID812aにLT発行要求70aに含まれるコンテンツIDを設定する。また、LT生成部24aは、LT有効期間821aに、S1004で特定された利用権利222aの利用権利有効期間2224a及びLT有効期間幅2225aと、LT発行要求70aを受信した時点とに基づいて算出されたLT有効期間を設定する。
また、LT生成部24aは、再生可能回数822aに、LT発行要求70aに含まれる希望再生可能回数74aの値を設定する。さらに、LT生成部24aは、コンテンツ復号鍵83aに、S1004で特定された利用権利222aのコンテンツ復号鍵2223aを設定する。
【0103】
なお、返却フラグ813aについては、後述するS1007〜S1009において設定される。
【0104】
S1007:返却フラグ設定部25aは、S1004で特定された利用権利222aのLT発行可能数2227aが有限値であるかどうかを判定するとともに、利用権利有効期間2224aの終了日時(終期)とLT有効期限の終了日時(終期)が異なるかどうかを判定する。
【0105】
S1008:S1007でLT発行可能数2227aが有限値と判定された場合あるいは利用権利有効期間2224aの終期とLT有効期限の終期が異なる場合には、返却フラグ設定部25aは、S1006でLT生成部24aが生成したLT80aの返却フラグ813aに「要返却」と設定する。すなわち、LT発行可能数2227aが有限値と判定された場合と、図7(a)の場合及び図7(b)の場合との少なくともいずれか一方に該当する場合には、返却フラグ設定部25aは、LT80aの返却フラグ813aに「要返却」と設定する。これは、LT発行可能数2227aが「有限値」の場合、LTが返却されないと、更なるLT80aを発行できなくなる可能性があるからであり、また、図7(a)及び図7(b)の場合には、端末において、LT有効期間が超過して、利用権利を消失したLTについては、再生可能回数が「0」となっているとは限らず、この場合、LTを返却すると、サーバで管理する再生可能回数を増加させることができるからである。
【0106】
S1009:S1007でLT発行可能数2227aが「∞」と判定された場合で、かつ、利用権利有効期間2224aの終了とLT有効期限の終了が同じである場合には、返却フラグ設定部25aは、S1006でLT生成部24aが生成したLT80aの返却フラグ813aに「返却不要」と設定する。すなわち、LT発行可能数2227aが「∞」と判定された場合で、かつ、図7(c)の場合及びLT有効期間幅2225aが制限なしである図7(d)場合には、返却フラグ設定部25aは、LT80aの返却フラグ813aに「返却不要」と設定する。これは、LT発行可能数2227aが「∞」の場合、LTの返却がなされなくても、更なるLT80aを発行できるからであり、また、図7(c)及び図7(d)の場合には、利用権利の消失したLTを返却したとしても、サーバで管理する再生可能回数が増加する可能性はないからである。
【0107】
S1010:利用権利更新部27aは、S1004で特定された利用権利222aの内容を更新する。具体的には、利用権利更新部27aは、S1006でLT生成部24aが生成したLT80a内の再生可能回数822aの値分、S1004で特定された利用権利222aの再生可能回数2226aを減算し、また、S1004で特定された利用権利222aの発行状態LT数2228aを「1」加算する処理を行う。
【0108】
S1011:通信部28は、S1006でLT生成部24aによって生成されたLT80aをユーザ端末30aに対し送信する。
【0109】
S1012:ユーザ端末30aのLT取得部304aは、通信部312を介して、S1011で送信されたLT80aを受信し、受信したLT80aをLTデータベース302aに登録する。その後、LT取得部304aは、ユーザβに対し、GUI313を介して、LT80aの取得が完了した旨を通知し、処理を終了する。
【0110】
S1013:なお、S1003やS1005において、LT発行不可と判定された場合には、LT取得部304aは、権利管理サーバ20aからLT発行不可通知を受信する。この場合、LT取得部304aは、ユーザβに対し、GUI313を介して、LT80aが取得できなかった旨を通知し、処理を終了する。
【0111】
なお、S1001において、LT発行要求70a内の希望再生可能回数74aには、ユーザβから指定された値を設定するとして説明を行ったが、予め決められた規定値を設定してもよいものとする。
【0112】
また、この実施の形態1では、返却フラグの設定か終わると(S1008,S1009)、利用権利更新部27aは、直ちに、S1004で特定された利用権利222aの内容を更新したが、LT取得部304aがLT80aを受け取るとLT80aを受け取ったことを表すメッセージを権利管理サーバ20aに送信し、利用権利更新部27aはユーザ端末30aからLT80aを受け取ったことを表すメッセージを受け取ってからS1004で特定された利用権利222aの内容を更新するようにしてもよい。これによって、LT80aがユーザ端末30aに届いていないにも拘わらず利用権利222aの内容を縮減してしまうといった不都合を回避することができる。
【0113】
さらに、この実施の形態1では利用権利222aの再生可能回数2226aが、LT発行要求70a内の希望再生可能回数74a未満であると判定された場合には(S1103でNo)、LT発行不可と判定したが(S1106)、例えば希望再生可能回数74aが「2」で、再生可能回数2226aが「1」であるような場合、すなわち希望再生可能回数74aに満たないが再生可能回数2226aが残存している場合、LT発行可と判定し、再生可能回数が「1」のLT80aを発行するようにしてもよい。この場合には、利用権利222aには再生可能回数2226aが「1」しか残存していなかった旨のメッセージをLT80aとともに送るようにするのが好ましい。
【0114】
次に、図14のフローチャートを参照して、本実施の形態におけるデジタルコンテンツ配信システムにおいて、ユーザ端末30aが、コンテンツの再生を行う際の動作(コンテンツ再生プロセス)について説明する。
図14は、コンテンツを再生する際のユーザ端末30aの各部が実行する動作を示すフローチャートである。
【0115】
S1401:ユーザβからのコンテンツ再生指示をGUI313を通して受信すると、コンテンツ利用可否判定部308aは、ユーザβからのコンテンツ再生指示に応じて、ユーザβが再生を希望しているコンテンツに対応するLT80aがLTデータベース302aに存在するかどうかを調べる。
【0116】
このユーザβからのコンテンツ再生指示には、ユーザβが再生を希望するコンテンツを特定する情報(コンテンツID)が含まれている。このようなコンテンツ再生指示は、例えば図12に示されるメニュー画面においてユーザβがコンテンツ再生ボタン54aをクリック操作し、このクリック操作によって呼び出される不図示のコンテンツ再生メニュー画面において一覧表示されるコンテンツデータベース301に登録されコンテンツデータ60の中から再生を希望するコンテンツをユーザβが1つ選択することによって生成される。
【0117】
LT80aが存在する場合には、S1404の処理に進む。LT80aが存在しない場合には、S1402に進む。
S1402:LTデータベース302aに所望のLT80aが存在しない場合、コンテンツ利用可否判定部308aは、LT取得部304aに図11において説明したLT取得プロセスの実行を依頼し、LT取得プロセスを実行させる。
【0118】
S1403:LT取得プロセスを実行させた結果、LT80aの取得に失敗した場合には、コンテンツ利用可否判定部308aは、ユーザβに対し、GUI313を介して、コンテンツが再生不可である旨を通知し、処理を終了する。LT80aの取得に成功した場合には、S1404の処理に進む。
【0119】
S1404:LTデータベース302aに所望のLT80aが存在する場合(S1401でYes)、あるいはLT取得プロセスの実行によりLT80aの取得に成功した場合(S1403でYes)、コンテンツ利用可否判定部308aは、ユーザβが再生を希望しているコンテンツに対応するLT80aの内容を参照し、コンテンツを再生可能であるかどうか判定する。この判定は、LT80a内のLT有効期間821aと、再生可能回数822aを参照することによって行われる。具体的には、コンテンツ利用可否判定部308aは、現在時刻がLT有効期間821a内であり、かつ、再生可能回数822aの値が「1」以上の場合にコンテンツを再生可能と判定し、それ以外の場合は、コンテンツは再生不可と判定する。
【0120】
S1405:S1404でコンテンツ再生可能と判定された場合、S1406に進む。S1404でコンテンツ再生不可と判定された場合、コンテンツ利用可否判定部308aは、ユーザβに対し、GUI313を介して、コンテンツが再生不可である旨を通知し、処理を終了する。
【0121】
S1406:コンテンツ復号部310は、コンテンツデータベース301から、ユーザβが再生を希望しているコンテンツを取り出す。
S1407:復号鍵取得部309は、ユーザβが再生を希望しているコンテンツに対応するLT80aから、コンテンツ復号鍵83aを取り出す。
【0122】
S1408:コンテンツ復号部310は、S1406で取り出したコンテンツを、S1407で復号鍵取得部309が取得したコンテンツ復号鍵83aを用いて復号し、コンテンツ再生部311は、コンテンツ復号部310が復号したコンテンツを再生する。
【0123】
S1409:LT更新部306aは、コンテンツを再生する際に使用したLT80aの内容を更新する。具体的には、コンテンツ再生部311で再生が行われると、LT更新部306aはセキュアなタイマを起動し、コンテンツ再生を行った総計を表す累積利用時間や、1回判定しきい値等によるコンテンツの1回の再生管理を行い、1回の再生が行われると、LT更新部306aは、LT80a内の再生可能回数822aの値を「1」減じる処理を行う。
【0124】
S1410:LTの更新が行われると、LT返却部305aは、LT80aを権利管理サーバ20aに返却したりLT80aを削除したりするLT返却/削除プロセスを実行し、コンテンツを再生する際の動作を終了する。
次に、図15のフローチャートを用いて、図14におけるS1410のLT返却/削除プロセスについて説明を行う。
【0125】
図15は、図14に示されるLT返却/削除プロセスのサブルーチンを示すフローチャートである。なお、このLT返却/削除プロセスは、LT80aが無効であるかどうかを判定し、無効である場合には、LT80aを権利管理サーバ20aへ返却、もしくは、削除するためのプロセスである。
【0126】
S1501:LT更新部306aは、まず、操作対象のLT80aのLT有効期間821aを参照し、現在時刻が、LT有効期間821aの終了時刻、すなわちLT有効期間821aの終期を過ぎていないかどうか調べる。現在時刻が、LT有効期間821aの終了時刻を過ぎてしまっている場合には、S1503の処理に進む。現在時刻が、LT有効期間821aの終了時刻を過ぎていない場合には、S1502に進む。
【0127】
S1502:現在時刻がLT有効期間821aの終了時刻を過ぎていない場合(S1501でNo)、LT更新部306aは、操作対象のLT80aの再生可能回数822aを参照し、その値が「0」かどうかを判定する。再生可能回数822aの値が「0」でない場合、そのLT80aは未だ利用可能である。この場合、LT80aの返却や削除は行わず、そのまま処理を終了する。これに対して、再生可能回数822aの値が「0」の場合、S1503に進む。
【0128】
S1503:返却フラグ判定部307aは、操作対象のLT80aの返却フラグ813aを参照し、LT80aを権利管理サーバ20aへ返却する必要があるかどうか判定する。
具体的には、返却フラグ判定部307aは、返却フラグ813aが「要返却」と設定されている場合には、LT80aを権利管理サーバ20aへ返却する必要ありと判定し、返却フラグ813aが「返却不要」と設定されている場合には、LT80aを権利管理サーバ20aへ返却する必要はないと判定する。
【0129】
S1504:S1503でLT80aは権利管理サーバ20aへ返却する必要があると判定された場合、LT80aを権利管理サーバ20aへ返却するLT返却プロセスを実行する。
S1505:S1503でLT80aは権利管理サーバ20aへ返却する必要がないと判定された場合、LT更新部306aは、LT80aをLTデータベース302aから削除する。
【0130】
次に、図16のフローチャートを参照して、本実施の形態1におけるデジタルコンテンツ配信システムにおいて、ユーザ端末30aが、権利管理サーバ20aに対し、LT80aを返却する際の動作(LT返却プロセス)について説明する。
【0131】
図16は、LT返却プロセスの動作を示すフローチャートである。
S1201:ユーザβからのLT返却指示をGUI313を介して受信すると、LT返却部305aは、ユーザβからのLT返却指示に応じて、LT返却要求90aを生成し、生成したLT返却要求90aを、通信部312を介して権利管理サーバ20aに送信する。
【0132】
このユーザβからのLT返却指示には、ユーザβが返却を希望するLT80aを特定する情報(例えば、利用権利ID811a)が含まれている。このようなLT返却指示は、例えば図12に示されるメニュー画面においてユーザβがLT返却ボタン55aをクリック操作し、このクリック操作によって呼び出される不図示のLT返却メニュー画面において一覧表示されるLTデータベース302aに登録されLT80aの中から返却を希望するLT80aをユーザβが1つ選択することによって生成される。このようなLT返却指示によって、LT返却部305aが生成したLT返却要求90aの端末ID92には端末ID蓄積部303aが保持する端末IDが、LT93aにはユーザβからのLT返却指示によって特定されるLTがそれぞれ設定される。
【0133】
なお、LT返却要求90aの送信に際して、ユーザ端末30aの通信部312と権利管理サーバ20aの通信部28とは、SACを形成する。
【0134】
S1202:権利管理サーバ20aのユーザ特定部23は、LT返却要求90aを受信すると、LT返却要求90aに含まれる端末ID92を特定する。
ユーザ情報データベース21を参照して、LT返却要求90aに含まれる端末ID92からLT80aの返却を希望しているユーザβ(ユーザID)を特定する。
【0135】
S1203:端末IDの特定が終わると、ユーザ特定部23は、ユーザ情報データベース21を参照し、端末登録されているか否か、すなわちユーザ情報データベース21に端末IDが登録されているか否か判断する。LT返却要求90aに含まれる端末IDがユーザ情報データベース21に登録されていない場合(S1203でNo)、ユーザ特定部23は、このデジタルコンテンツ配信システム1aの正規のユーザでないとみなし、LT返却不可であることをユーザ端末30aに通知する。これに対して、LT返却要求90aに含まれる端末IDがユーザ情報データベース21に登録されている場合(S1203でYes)、ユーザ特定部23は、端末IDに対応するユーザIDを取得し、ユーザIDをLT解析部26aに渡す。
【0136】
S1204:ユーザβのユーザIDをユーザ特定部23から受け取ると、LT解析部26aは、利用権利データベース22aを参照し、LT返却要求90aに含まれるLTが返却可能であるかどうかの判定を行う。具体的には、LT解析部26aは、まず、LT返却要求90a内のLTを解析し、そのLTに含まれる利用権利IDを取り出す。その後、LT解析部26aは、利用権利データベース22aを参照し、先程取り出した利用権利IDによって特定される利用権利222aを、S1202で特定されたユーザβが所有しているかどうかを調べる。調べた結果、所有している場合には、LT解析部26aは、LT返却要求90aに含まれるLTが返却可能であると判定する。これに対して、所有していない場合には、返却の対象がないため、LT解析部26aは、LTが返却不可能であると判定する。
【0137】
S1205:S1204においてLT返却不可と判定された場合には(S1204でNo)、LT解析部26aは、LT返却不可であることをユーザ端末30aに通知する。これに対して、S1204においてLT返却可能と判定された場合には、S1206に進む。
【0138】
S1206:LT解析部26aは、LT返却要求90aに含まれるLT80aを解析し、LT80aに含まれる再生可能回数822aを取り出す。利用権利更新部27aは、LT解析部26aによって取り出された再生可能回数822aの値分、S1204でLT解析部26aによって取り出された利用権利ID2221aによって特定される利用権利222aの再生可能回数2226aを加算し、また、その利用権利222aの発行状態LT数2228aを「1」減算する処理を行う。これにより、再生可能回数2226aが増加し、有効期間を付け替えたLT80aを新たに発行したり、発行状態LT数2228aがLT発行可能数2227aより低くなり、LT80aの発行が可能となってユーザβが所有する複数の端末間で共有したりすることが可能となる。
【0139】
S1207:利用権利データベース22aの更新が終わると、S1206で更新した利用権利222aが削除可能である場合には、利用権利データベース22aからそれを削除する利用権利削除プロセスを実行する。
【0140】
図17は、図16に示される利用権利削除プロセスのサブルーチンを示すフローチャートである。なお、利用権利削除プロセスは、ユーザ端末30aから権利管理サーバ20aにLT80aが返却された場合、更新された利用権利を維持したり削除したりするプロセスである。
【0141】
S1301:利用権利更新部27aは、削除候補の利用権利222aの利用権利有効期間2224aを参照し、現在時刻が、利用権利有効期間2224aの終了時刻を過ぎていないかどうか調べる。現在時刻が、利用権利有効期間2224aの終了時刻を過ぎてしまっている場合には、その利用権利222aは不要であるため、S1304に進み、その利用権利222aは削除される。現在時刻が、利用権利有効期間2224aの終了時刻を過ぎていない場合には、S1302に進む。
【0142】
S1302:利用権利更新部27aは、削除候補の利用権利222aの再生可能回数2226aを参照し、その値が「0」かどうかを判定する。再生可能回数2226aの値が「0」でない場合、その利用権利222aは未だ利用可能であるため、その利用権利222aは削除不可である。この場合、利用権利222aの削除は行わず、そのまま処理を終了する。再生可能回数2226aの値が「0」の場合には、S1303に進む。
【0143】
S1303:利用権利更新部27aは、削除候補の利用権利222aの発行状態LT数2228aを調べ、その値が「0」かどうかを判定する。発行状態LT数2228aの値が「0」でない場合、その利用権利222aに対してLT80aが返却される可能性があるため、その利用権利222aは削除不可である。この場合、利用権利222aの削除は行わず、そのまま処理を終了する。発行状態LT数2228aの値が「0」である場合には、その利用権利222aは、再生可能回数2226aの値が「0」であり、かつ、LT80aが返却される可能性もないため、削除してもよい。この場合、S1304に進み、その利用権利222aは削除されることとなる。
【0144】
S1304:利用権利更新部27aは、削除候補の利用権利222aを、利用権利データベース22aから削除し、図16に示されるメインルーチンにリターンする。
S1208:利用権利更新部27aによる利用権利削除プロセスが終了すると、通信部28は、ユーザ端末30aに対し、LT返却処理完了通知を送信する。
【0145】
S1209:ユーザ端末30aのLT返却部305aは、S1208で送信されたLT返却処理完了通知を、通信部312を介して受信し、返却対象のLT80aをLTデータベース302aから削除する。その後、LT返却部305aは、ユーザβに対し、GUI313を介して、LT80aの返却が完了した旨を通知し、処理を終了する。
【0146】
S1210:なお、S1203やS1205において、LT発行不可と判定された場合、LT返却部305aは、権利管理サーバ20aからのLT返却不可通知を受信する。この場合、LT返却部305aは、ユーザβに対し、GUI313を介して、LT80aが返却できなかった旨を通知し、処理を終了する。
【0147】
以上のように本実施の形態1に係る発明によれば、ユーザ端末に係る負荷を軽減するだけでなく、ライセンス情報の返却やライセンス情報の発行要求によるサーバ装置へのアクセス頻度が高くなり、コンテンツ利用の種々のサービスに対処することができ、しかも、権利管理サーバにおいて、各ユーザのコンテンツ利用権利を管理することによって、有効期間の付け替えや、ユーザが所有する複数の端末において、その利用権利を使用することが可能となる。
【0148】
なお、LT返却要求90aには、LTそのものを記述するとして説明を行ったが、必ずしも、LT全体を記述する必要はなく、LT利用条件82aのみを記述するなど、権利管理サーバ20aでの返却処理において必要な、最小限の部分のみ記述するようにしてもよいものとする。
【0149】
また、利用条件を利用回数で実施したが、累積利用時間等の他の利用条件で実施してもよい。
【0150】
さらに、上記実施の形態1では、LT発行要求70aに希望再生可能数だけを格納したが、この希望再生可能数とともに、コンテンツの利用制御に関する当該端末装置の能力を示す能力情報(例えば、セキュアなクロックを備えるか否かを示す情報や、セキュアな記録媒体への格納手段を備えるか否かを示す情報)を前記サーバ装置に送信し、権利情報管理サーバは、ユーザ端末から送信されてきた能力情報が示す能力に対応させて、ユーザ端末でのライセンスチケットの取り扱いを指示したライセンスチケット状態情報(例えば、ライセンスチケットを記録媒体に書き込まずに即座に消費しなければならない旨のフラグ)を当該ライセンスチケットに含ませて前記端末装置に送信するようにしてもよい。
【0151】
(実施の形態2)
図18は、本発明の実施の形態2におけるデジタルコンテンツ配信システム1bの全体構成を示すブロック図である。なお、実施の形態1のデジタルコンテンツ配信システム1aの構成と対応する部分に同じ番号を付し、その説明を省略する。
【0152】
図18に示されるように、デジタルコンテンツ配信システム1bは、上記のデジタルコンテンツ配信システム1aと同様、デジタル化された著作物(コンテンツ)をコンテンツ配信に関わる事業者αが暗号化した上でユーザβに対して配信したり、ユーザβが購入したコンテンツ毎の利用権利を表すオリジナルのライセンスデータ(License Data、以下、「LD」とも記す。)を事業者αが管理し、コンテンツを利用するためのLD80bをユーザの要求に基づいて配信し、LDに含まれる利用条件の範囲内でコンテンツを利用できるようにすることで、コンテンツの著作権を保護するシステムであり、少なくとも1つのコンテンツサーバ10と、少なくとも1つの権利管理サーバ20bと、少なくとも1つのユーザ端末30bと、これらのコンテンツサーバ10、権利管理サーバ20b及びユーザ端末30bを通信可能に接続する伝送路40とを備えている。
【0153】
権利管理サーバ20bは、コンテンツサーバ10と同じく事業者α側に設置され、コンテンツ配信サービスを受けるユーザβのコンテンツに対するライセンスデータを管理するコンピュータ装置である。具体的には、権利管理サーバ20bは、ユーザβが購入したコンテンツ毎のオリジナルのライセンスデータを管理し、ユーザ端末30bからのLD発行要求70bに応じて、当該権利管理サーバ20bで管理するオリジナルのライセンスデータと、そのライセンスデータの一部又は全部と、コンテンツ復号鍵等とを、LD80bとして、ユーザ端末30bに配信したり、ユーザ端末30bからLDと、そのLDを返却する旨を表す識別子等とからなるLD返却要求90bを受信し、ライセンスデータを更新したりする。
【0154】
ユーザ端末30bは、ユーザβ側に設置され、コンテンツ配信サービスを受けるコンピュータ装置である。具体的には、ユーザ端末30bは、コンテンツ配信の要求をコンテンツサーバ10に送信してコンテンツサーバ10の配信を受けたり、コンテンツの利用に当たってLD発行要求70bを権利管理サーバ20bに送信してLD80bを受け取り、LD80bに含まれる端末利用条件の範囲でコンテンツを再生したり、LD返却要求90bを権利管理サーバ20bに送信したりする。
【0155】
ところで、上記実施の形態1のデジタルコンテンツ配信システム1aでは、権利管理サーバ20aはLT発行要求70aに応じて利用権利222aから利用条件を一部又は全部切り出してLT80aを発行し、ユーザ端末30aはLT80aの利用条件の範囲内でコンテンツを再生し、利用条件を更新する。そして、ユーザ端末30aは、利用条件を更新したLT80aを権利管理サーバ20aに返却するように構成されていた。これに対してこの実施の形態2に係るデジタルコンテンツ配信システム1bでは、以下の点が大きく異なっている。
【0156】
図19は、デジタルコンテンツ配信システム1bの構成の特徴を示す図である。
図19に示されるように、デジタルコンテンツ配信システム1bに係る権利管理サーバ20bは、ユーザが購入したライセンスデータとして、オリジナル利用条件2224b(例えば、10時間)と、ユーザ端末30bが利用した状況を表すオリジナル利用状況2226bとを保持している。ユーザ端末30bからLD発行要求70bを受信すると、権利管理サーバ20bは、このLD発行要求70bを発したユーザ端末30bに対して発行するLD80bに、オリジナル利用条件2224bと、オリジナル利用状況2226bとを全て切り出し、オリジナル利用条件2224bと、オリジナル利用状況2226bとをライセンスデータデータベース22bから一旦削除する。そして、権利管理サーバ20bは、LD80bの発行の際に、予め定められたルールに基づいて、端末利用条件87(例えば、1時間)と、端末利用状況88(例えば、0時間)とを生成し、LD80bに埋め込んで発行する。すなわち、LD80bは、オリジナル利用条件85及びオリジナル利用状況86と、端末利用条件87及び端末利用状況88との2層構造で発行される。
【0157】
ユーザ端末30bは、コンテンツ再生の際に権利管理サーバ20bから受信したLD80bの端末利用条件87及び端末利用状況88だけを参照し、端末で利用した利用状況分だけ端末利用状況88の内容を更新する。なお、ユーザ端末30bは、オリジナル利用条件85及びオリジナル利用状況86を参照することはない。そして、ユーザ端末30bは、LD返却要求90bで2層構造のLD80bを権利管理サーバ20bに送信する。
【0158】
LD返却要求90bを受信すると、権利管理サーバ20bは、LD80bの端末利用状況88を参照し、端末利用状況分、オリジナル利用状況を更新し、権利管理サーバ20bで管理するライセンスデータデータベースにオリジナル利用条件2224b及びオリジナル利用状況2226bを再度登録する。なお、オリジナル利用条件からオリジナル利用状況を減算すると、残存している利用条件がわかる。
【0159】
図20は、図18に示される権利管理サーバ20bの具体的な構成を示す機能ブロック図である。
図20に示されるように、権利管理サーバ20bは、ユーザ情報データベース21と、ライセンスデータデータベース22bと、ユーザ特定部23と、LD生成部24bと、LD解析部26bと、LD更新部27bと、通信部28等とから構成される。
【0160】
ユーザ情報データベース21は、このデジタルコンテンツ配信システム1bに会員登録したユーザのユーザ情報などを蓄積する。
【0161】
ライセンスデータデータベース22bは、ユーザβが購入した、コンテンツのライセンスデータ222bを管理するデータベースである。具体的には、ライセンスデータデータベース22bは、所定のコンテンツについてユーザが購入した利用権(ライセンス)の残存情報を利用の態様(例えば、再生、移動、複写、印刷、利用期間等)毎に管理したりするためのデータベースである。なお、このライセンスデータデータベース22bは、LD80bを発行する際に参照するルールテーブル22cも記憶している。
【0162】
次に、図21を参照して、ライセンスデータデータベース22bについて説明する。
図21は、図20に示されるライセンスデータデータベース22bの具体的構成を示す図である。
【0163】
図21に示す通り、ライセンスデータデータベース22bは、ユーザID221bと、ライセンスデータ222bとからなる。
ライセンスデータ222bは、ライセンスデータ222bのIDであるライセンスID2221bと、ライセンスデータ222bの対象となるコンテンツのコンテンツID2222bと、そのコンテンツを復号するためのコンテンツ復号鍵2223bと、ユーザが購入したオリジナルの利用条件を表すオリジナル利用条件2224bと、ユーザがコンテンツを実際に利用したトータルの利用状況(例えば、累計の利用時間等)を表すオリジナル利用状況2226bとからなる。
【0164】
オリジナル利用条件2224bは、ライセンスデータ222bの有効な期間を示すライセンス有効期間22241と、コンテンツを再生可能な時間である再生可能時間22242とからなる。
【0165】
このように構成されたライセンスデータデータベース22bによれば、ライセンスデータデータベース22bにユーザIDやライセンスデータ222bが登録されているか否かでユーザがコンテンツを利用する権利を保持しているか否かを特定したり、オリジナル利用条件2224bとオリジナル利用状況2226bとの差から残存する端末の利用条件を算出したりすることができる。
【0166】
また、オリジナル利用状況2226bの初期値は「0」であり、権利管理サーバ20bからユーザ端末30bに対しLD80bが発行され、このLD80bがユーザ端末30bから権利管理サーバ20bに返却された場合、ユーザ端末30bでの利用状況に応じて更新される。
【0167】
図21では、例えば、ユーザID211が「XXXDDD」で特定されるユーザβは、ライセンスID2221bが、「XXX004」と「XXX005」である2つのライセンスデータ222bを所有している状態を示している。また、ライセンスID2221bが「XXX004」のライセンスデータ222bは、コンテンツID61が「XXX114」であるコンテンツを対象とした権利であり、そのコンテンツを復号するためのコンテンツ復号鍵2223bは「XXX224」、オリジナル利用条件2224bのライセンス有効期間22241は「2002/05/01.12.00.00〜2003/04/30.12.00.00」、コンテンツを再生可能な時間は「10時間」、オリジナル利用状況2226bは「0」(未利用)であることを表している。
【0168】
図22は、図20に示されるライセンスデータデータベース22bがさらに保持するルールテーブル22cの具体的構成を示す図である。
ルールテーブル22cは、図22に示されるように、ライセンスID221cと、ルールデータ222cとからなる。ルールデータ222cは、端末利用条件2221c(ライセンス有効期間、再生可能時間)と、利用終了時返却フラグ2222cとから構成される。端末利用条件2221cは、ユーザ端末30bに発行するライセンスデータの有効期間を表すライセンス有効期間22211と、再生可能時間22212とから構成される。
【0169】
ここで、ライセンス有効期間22211は、前述のライセンス有効期間幅2225aと同様、事業者αが基本的にユーザの保持している権利の有効期間よりも短く設定する情報である。より具体的には、ライセンス有効期間22211は、権利管理サーバ20bにおいて権利を発行してからユーザ端末30bで利用してよい最大の期間であり、例えば1日、2日、1週間などライセンス有効期間22241よりも短い期間が設定されたり、制限なし、すなわちライセンス有効期間22241と同じ期間の幅が設定されたりする。この事業者αが設定するライセンス有効期間22211によりアクセス頻度を把握するレベルを変えることが可能となる。
【0170】
再生可能時間22212は、コンテンツの再生に要する時間等に基づいて、事業者αが設定する情報である。
また、利用終了時返却フラグ2222cは、コンテンツの利用終了の際にLD80bを返却させるか否か、事業者αが設定する情報である。
【0171】
LD生成部24bは、ライセンスデータデータベース22bに管理されているライセンスデータ222bから、図23に図示するLD80bを生成する手段である。
図23は、LD生成部24bが生成するLD80bの具体的構成を示す図である。
【0172】
図23に示す通り、LD80bは、ライセンスヘッダ84と、オリジナル利用条件85と、オリジナル利用状況86と、端末利用条件87と、端末利用状況88と、コンテンツ復号鍵89とから構成される。
【0173】
ライセンスヘッダ84は、ライセンスID841と、コンテンツID842と、即時利用フラグ843と、利用終了時返却フラグ844と、権利消失時返却フラグ845とから構成される。
【0174】
ライセンスID841には、LD80bを発行する元となったライセンスデータ222bのライセンスID2221bが格納される。
コンテンツID842には、LD80bを使用することで再生可能となるコンテンツのコンテンツIDが格納される。
【0175】
即時利用フラグ843には、このLD80bを用いてコンテンツを即時に再生すべきか否かを表すフラグが格納される。
【0176】
利用終了時返却フラグ844は、即時利用フラグ843とペアとなるフラグであり、この利用終了時返却フラグ844には、ルールテーブル22cに基づいて、このLD80bの利用終了時にLD80bを返却すべきか否かを表すフラグが格納される。
【0177】
権利消失時返却フラグ845には、端末での利用権利が消失した際に、LD80bを権利管理サーバ20bに返却する必要があるかどうかを示す情報が格納される。
【0178】
オリジナル利用条件85は、ライセンス有効期間851と、再生可能時間852とから構成される。ライセンス有効期間851には、LDデータベース22bで保持されるオリジナル利用条件2224bにおけるライセンス有効期間22241の内容がそのまま格納される。再生可能時間852には、オリジナル利用条件2224bにおける再生可能時間22242の内容がそのまま格納される。
【0179】
オリジナル利用状況86には、LDデータベース22bで保持されるオリジナル利用状況2226bの内容、すなわち、ユーザ端末30bが利用したそれまでの実績の状況がそのまま格納される。
端末利用条件87は、ライセンス有効期間871と、再生可能時間872とから構成される。
【0180】
ライセンス有効期間871には、LD80bが有効である期間が格納される。
再生可能時間872には、コンテンツを再生可能な累積時間が格納される。
端末利用状況88には、ユーザ端末30bでこのLD80bを用いてコンテンツを再生した累積時間が格納される。
【0181】
コンテンツ復号鍵89には、コンテンツを復号するための鍵が格納される。
ここで、LD生成部24bが、権利消失時返却フラグ845に「要返却」と設定するのは、オリジナル利用条件2224bとオリジナル利用状況2226bから算出される残利用条件のMAXが、端末利用条件に含まれていない場合である。より詳しくは、以下のいずれか1つでも成立する場合に、「要返却」と設定する。
【0182】
1.オリジナル利用条件内の再生可能時間からオリジナル利用状況を引いた値>端末利用条件内の再生可能時間の値
2.端末利用条件のライセンス有効期間の終期が、オリジナル利用条件のライセンス有効期間の終期よりも前に設定されている場合
この逆に残利用条件のMAXが端末利用条件に含まれている場合、すなわち、オリジナル利用条件内の再生可能時間からオリジナル利用状況を引いた値=端末利用条件内の再生可能時間の値で、端末利用条件のライセンス有効期間の終期が、オリジナル利用条件のライセンス有効期間の終期と同じである場合には、LD生成部24bは、権利消失時返却フラグ845に「返却不要」と設定する。
【0183】
LD80bは権利管理サーバ20bからユーザ端末30bに対して送信され、ユーザ端末30bはこのLD80bを使用して、コンテンツの再生を行い、利用終了時返却フラグ844や、権利消失時返却フラグ845に基づいて、LD80bを権利管理サーバ20bに返却するかどうかを決定する。
【0184】
LD解析部26bは、ユーザ端末30bから返却されたLD80bの内容を解析する手段である。
LD更新部27bは、ユーザ端末30bに対しLD80bを発行した場合や、LD80bがユーザ端末30bから返却された場合に、ライセンスデータ222bの内容を更新する。更新の内容に関しては、後で説明を行う。
【0185】
通信部28は、伝送路40を介して、ユーザ端末30bと通信を行う。具体的には、通信部28は、伝送路40を介してユーザ端末30bと通信する通信インターフェースであって、ユーザ端末30bから送信されてきたLD発行要求70b、LD返却要求90b等のリクエストを解析したり、その結果に応じてユーザ特定部23、LD生成部24b、LD更新部27bに処理を依頼したり、LD生成部24bによって生成されたLD80bをユーザ端末30bに配信したり、ユーザ端末30bとの間でSACを形成し、上述したリクエストやレスポンスをセッション鍵で暗号化した上で暗号通信したりする。
【0186】
次に、図24を参照して、ユーザ端末30bの具体的な構成について説明する。
図24は、図18に示されるユーザ端末30bの具体的な構成を示す機能ブロック図である。
【0187】
図24において、ユーザ端末30bは、コンテンツデータベース301と、LDデータベース302bと、端末ID・端末能力蓄積部303bと、LD取得部304bと、LD返却部305bと、LD更新部306bと、返却フラグ判定部307bと、コンテンツ利用可否判定部308bと、復号鍵取得部309と、コンテンツ復号部310と、コンテンツ再生部311と、通信部312と、GUI313とから構成される。
【0188】
コンテンツデータベース301は、コンテンツサーバ10から配信されたコンテンツデータ60を管理するデータベースである。
LDデータベース302bは、権利管理サーバ20bにより発行されたLD80bを管理するセキュアなデータベースである。
【0189】
端末ID・端末能力蓄積部303bは、ユーザ端末30bを一意に特定するIDである端末IDを蓄積する他、さらに、セキュアな時計を持っているか否かや、LDデータベース302bがセキュアに登録できるか否か等のユーザ端末30bの能力を予め保持する。
【0190】
LD取得部304bは、権利管理サーバ20bからLD80bを取得する手段である。
LD取得部304bは、LD発行要求70bを生成し、権利管理サーバ20bに送信することにより、LD80bを取得する。
【0191】
図25は、LD取得部304bが生成するLD発行要求70bの具体的構成を示す図である。
図25において、LD発行要求70bは、LD発行要求識別子71bと、端末ID72と、コンテンツID73と、端末能力75とからなる。
【0192】
LD発行要求識別子71には、このデータが、LD発行要求70bであることを示す情報が記述される。
端末ID72には、LD発行要求70bを発信するユーザ端末30bの端末IDが記述される。
【0193】
コンテンツID73には、取得するLD80bを使用して再生を行うコンテンツのコンテンツIDが記述される。
端末能力75には、端末ID・端末能力蓄積部303bに予め格納されている端末能力が格納される。
【0194】
LD返却部305bは、権利管理サーバ20bへLD80bを返却する手段である。
LD返却部305bは、LD返却要求90bを生成し、権利管理サーバ20bに送信することにより、LD80bを返却する。
【0195】
図26は、LD返却部305bが生成するLD返却要求90bの具体的構成を示す図である。
図26において、LD返却要求90bは、LD返却要求識別子91bと、端末ID92と、LD93bとから成る。
【0196】
LD返却要求識別子91bには、このデータが、LD返却要求90bであることを示す情報が記述される。
【0197】
端末ID92には、端末ID・端末能力蓄積部303bに格納されるLD返却要求90bを発信するユーザ端末30bの端末IDが記述される。
【0198】
LD93bには、返却するLDそのものが記述される。
LD更新部306bは、LD80bの内容を更新する手段である。具体的には、LD更新部306bは、コンテンツの再生を行った後に、LD80b内の端末利用状況88の値を再生した時間分加算する処理を行うものである。
【0199】
返却フラグ判定部307bは、LD80b内の利用終了時返却フラグ844及び権利消失時返却フラグ845を参照し、LD80bを権利管理サーバ20bへ返却する必要があるかどうかを決定する手段である。
【0200】
コンテンツ利用可否判定部308bは、LD80b内のライセンス有効期間871と再生可能時間872と端末利用状況88とを参照し、コンテンツが再生可能かどうかを判定する。
【0201】
コンテンツ利用可否判定部308bは、現在時刻がライセンス有効期間871内であり、かつ、端末利用状況88の値が再生可能時間872未満である場合、コンテンツの再生は可能と判定する。なお、ユーザ端末30bは、コンテンツ利用可否判定部308bが現在時刻を取得できるよう、時計機能を有しているものとする。
【0202】
なお、ユーザ端末30bが時計機能を有していない場合は、ユーザ端末30bは、ライセンス有効期間871を無視して、LD80b内の再生可能時間872に基づいて再生可能か否かを判定する実装としてもよいし、無条件に再生不可能と判定する実装としてもよい。
【0203】
復号鍵取得部309は、LD80bからコンテンツを復号するための鍵であるコンテンツ復号鍵89を取り出す手段である。
【0204】
コンテンツ復号部310は、コンテンツデータベース301からコンテンツを取り出し、復号鍵取得部309が取得したコンテンツ復号鍵89を用いて、暗号化コンテンツ62を復号する手段である。
【0205】
コンテンツ再生部311は、コンテンツ復号部310が復号したコンテンツを再生する手段であり、図示しないスピーカやディスプレイにより、音楽や映像が出力される。
【0206】
通信部312は、伝送路40を介して、権利管理サーバ20bと通信を行う手段である。具体的には、通信部312は、伝送路40を介してコンテンツサーバ10及び権利管理サーバ20bと通信する通信インターフェースであって、コンテンツサーバ10から送信されてきたコンテンツデータ60や、権利管理サーバ20bから送信されてきたLD80b等のレスポンスを解析したり、その結果に応じてコンテンツデータベース301、LD取得部304b、GUI313に処理を依頼したり、LD取得部304bによって生成されたLD発行要求70bや、LD返却部305bによって生成されたLD返却要求90bを権利管理サーバ20bに送信したり、権利管理サーバ20bとの間でSACを形成し、上述したリクエストやレスポンスをセッション鍵で暗号化した上で暗号通信したりする。
【0207】
GUI313は、コンピュータのグラフィックス機能を活用したユーザーインターフェースである。
次に、デジタルコンテンツ配信システム1bの動作について説明を行う。
まず、図27のフローチャートを参照して、本実施の形態2におけるデジタルコンテンツ配信システム1bにおいて、ユーザ端末30bが権利管理サーバ20bからLD80bを取得するLD取得プロセスについて説明する。
【0208】
図27は、LD取得プロセスの動作を示すフローチャートである。
このLD取得プロセスは、例えば図28に示されるメニュー画面のLD取得ボタン53bをユーザβがクリックし、このLD取得ボタン53bがクリックされた場合に呼び出される不図示のLD取得画面において一覧表示されるコンテンツデータベース301に登録されたコンテンツデータの中からLDを取得し、再生を希望するコンテンツデータをユーザが選択した場合、選択されたコンテンツデータのコンテンツIDを含むLD取得指示がGUI313からLD取得部304bに入力され、実行される。
【0209】
ユーザβからのLD取得指示をGUI313を介して受け取ると、LD取得部304bは、LD発行要求70bを生成し、通信部312を介して権利管理サーバ20bに送信する(S2001)。
【0210】
ここで、権利管理サーバ20bに送信されるLD発行要求70bの端末ID72には端末ID・端末能力蓄積部303bが予め保持する端末IDが設定され、コンテンツID73にはユーザβからのLD取得指示に含まれるコンテンツIDが設定され、端末能力75には端末ID・端末能力蓄積部303bが予め保持する端末能力が設定される。
【0211】
権利管理サーバ20bのユーザ特定部23は、通信部28を介してLD発行要求70bを受信すると、先ず、受信したLD発行要求70bに含まれる端末IDを特定する(S2002)。そして、端末IDの特定が終わると、ユーザ特定部23は、ユーザ情報データベース21を参照し、LD80bの発行を希望しているユーザβが使用するユーザ端末30bの端末IDがユーザ情報データベース21に登録されているか否か判断する(S2003)。
【0212】
判断の結果、LD発行要求70bに含まれる端末IDがユーザ情報データベース21に登録されていない場合(S2003でNo)、すなわちユーザβを特定できない場合、ユーザ特定部23は、このデジタルコンテンツ配信システム1bの正規のユーザでないとみなし、LD発行不可であることをユーザ端末30bに通知する。これに対して判断の結果、LD発行要求70bに含まれる端末IDがユーザ情報データベース21に登録されている場合(S2003でYes)、ユーザ特定部23は、取得したユーザIDをLD生成部24bに通知する。
【0213】
ユーザ特定部23からユーザIDを受信すると、LD生成部24bは、ライセンスデータデータベース22bを参照し、ライセンスデータ80bを発行できるか否か判断する(S2004)。この判断は、具体的には、ユーザ特定部23から通知されたユーザIDがライセンスデータデータベース22bに登録されているか否かの判断や、ユーザβが、LD発行要求70bに含まれるコンテンツID61によって特定されるコンテンツに対する有効なライセンスデータ222bを所有している否かの判断に基づいて行われる。より詳しくは、LD生成部24bは、まず、ユーザ特定部23から通知されたユーザIDがライセンスデータデータベース22bに登録されているか否か判断する。通知されたユーザIDが登録されている場合、LD生成部24bは、LD発行要求70bに含まれるコンテンツIDを含むライセンスデータが登録されているか否か判断する。
【0214】
そして、ライセンスデータが登録されており、且つ、LD発行要求70bに含まれる端末能力がセキュアなクロックを持っていないことを示している場合において、現在時刻がライセンス有効期間22241内で、且つ、再生可能時間22242からオリジナル利用状況2226bを引いた値、すなわち残りの再生可能時間があるとき、LD生成部24bは、LD発行可と判断する。また、ライセンスデータが登録されており、且つ、端末能力がセキュアなクロックを持っていることを示している場合において、現在時刻がライセンス有効期間22241の終期よりも前で、且つ、残りの再生可能時間があるときにも、LD生成部24bは、LD発行可と判断する。これ以外の場合には、LD生成部24bは、LD発行不可と判断する。
【0215】
判断の結果がLD発行不可である場合(S2004でNo)、LD生成部24bは、このデジタルコンテンツ配信システム1bの正規のユーザであるが、LD発行の対象となるライセンスデータが存在しないとみなし、LD発行不可であることをユーザ端末30bに通知する。すなわち、ユーザ特定部23から通知されたユーザIDがライセンスデータデータベース22bに登録されていない場合、LD発行要求70bに含まれるコンテンツIDを含むライセンスデータが登録されていない場合、現在時刻がライセンス有効期間22241外である場合及び残りの再生可能時間がない場合のいずれかに該当する場合、LD生成部24bは、LD発行不可であることをユーザ端末30bに通知する。
【0216】
これに対して、判定の結果がLD発行可能である場合(S2004でYes)、LD生成部24bは、LD発行要求70bを発したユーザ端末30bに対して発行するLD80bを生成する発行LD生成プロセスを実行する(S2005)。すなわち、ユーザ特定部23から通知されたユーザIDがライセンスデータデータベース22bに登録されており、LD発行要求70bに含まれるコンテンツIDを含むライセンスデータが登録されており、現在時刻がライセンス有効期間22241内であり、かつ残りの再生可能時間がある場合に、LD生成部24bは、発行LD生成プロセスを実行する。
【0217】
図29は、図27に示される発行LD生成プロセス(S2005)のサブルーチンを示すフローチャートである。
このサブルーチンにおいては、LD生成部24bは、まず発行するLD80bにライセンスデータデータベース22bから読み出したユーザIDに対応するライセンスデータを発行すべきLD80bにセットする(S2101)。より詳しくは、LD生成部24bは、発行するLD80bのライセンスヘッダ84のライセンスID841、コンテンツID842にライセンスデータ222bのライセンスID、コンテンツIDをそれぞれ格納し、LD80bのコンテンツ復号鍵89にライセンスデータ222bのコンテンツ復号鍵を格納し、LD80bのオリジナル利用条件85にライセンスデータ222bのオリジナル利用条件(ライセンス有効期間、再生可能時間)を格納し、LD80bのオリジナル利用状況86にライセンスデータ222bのオリジナル利用状況を格納する。
【0218】
次いで、LD生成部24bは、発行するLD80bの端末利用状況88に「0」をセットする(S2102)。
そして、LD生成部24bは、図22を用いて説明したルールテーブル22cを参照し(S2103)、そのルールにしたがって、端末利用条件を、発行するLD80bの端末利用条件87にセットする(S2104)。
【0219】
端末利用条件のセットが終わると、LD生成部24bは、発行するLD80bのライセンスヘッダ84の即時利用フラグ843及び利用終了時返却フラグ844に所定の値をセットする即時利用フラグ/利用終了時返却フラグ設定プロセスを実行し(S2105)、さらに権利消失時返却フラグ845に所定の値をセットする権利消失時返却フラグ設定プロセスを実行し(S2106)、発行するLD80bの生成が終わると、図27に示されるメインルーチンにリターンする。
【0220】
図30は、図29に示される即時利用フラグ/利用終了時返却フラグ設定プロセス(S2105)のサブルーチンを示すフローチャートである。
LD生成部24bは、まず発行するLD80bを即時利用させるか否か判断する(S2111)。この判断は、例えば、LD発行要求70bに含まれるか端末能力に基づいて行われる。ユーザ端末30bがセキュアなクロックを保持していないことを端末能力が示しているため、即時利用させる場合(S2111でYes)、LD生成部24bは、即時利用フラグに「ON」を設定し、利用終了時返却フラグに「返却要」を設定し(S2112)、図29に示されるサブルーチンにリターンする。
【0221】
一方、ユーザ端末30bがセキュアなクロックを保持していることを端末能力が示しているため、即時利用の必要がない場合(S2111でNo)、LD生成部24bは、利用終了時にLDを返却させるか否か判断する(S2113)。この判断は、図22に示される利用終了時返却フラグ2222cの内容に基づいて行われる。利用終了時にLDを返却させる場合(S2113でYes)、LD生成部24bは、即時利用フラグに「OFF」を設定し、利用終了時返却フラグに「要返却」を設定し(S2114)、図29に示されるサブルーチンにリターンする。 他方、利用終了時にLDを返却させない場合(S2113でNo)、LD生成部24bは、即時利用フラグに「OFF」を設定し、利用終了フラグに「返却不要」を設定し(S2115)、図29に示されるサブルーチンにリターンする。
【0222】
図31は、図29に示される権利消失時返却フラグ設定プロセス(S2106)のサブルーチンを示すフローチャートである。
LD生成部24bは、オリジナル利用条件2224bとオリジナル利用状況2226bから算出される残利用条件のMAXが、端末利用条件に含まれていないか否か判断する(S2121)。残利用条件のMAXが、端末利用条件に含まれていない場合(S2121でYes)、LD生成部24bは、LD80bの権利消失時返却フラグ845に「要返却」と設定し(S2122)、図27に示されるメインルーチンにリターンする。ここで返却要に設定するのは、LD80bが2層構造であるため、利用権利が残存している場合に、再利用のみちを確保するためである。
【0223】
これに対して、残利用条件のMAXが、端末利用条件に含まれている場合(S2121でNo)、LD生成部24bは、LD80bの権利消失時返却フラグ845に「返却不要」と設定し(S2123)、図27に示されるメインルーチンにリターンする。
【0224】
このようにして発行するLD80bの生成が終わると、LD生成部24bは、発行するライセンスデータをライセンスデータデータベース22bから削除する(S2006)。すなわち、LD80bの生成の基礎とされたライセンスデータをライセンスデータデータベース22bから削除する。
【0225】
なお、削除されるライセンスデータに対応するユーザIDもライセンスデータデータベース22bからライセンスデータと併せて削除するようにしてもよい。
ライセンスデータの削除が終わると、LD生成部24bは、生成したLD80bを通信部28を介してユーザ端末30bに対し送信する(S2007)。
【0226】
なお、ここではライセンスデータを削除してからLD80bを送信したが、本実施の形態2の変形例としてLD80bをユーザ端末30bに送信し、ユーザ端末30bからLD80bを受信した旨のメッセージを受け取ってからライセンスデータを削除するようにしてもよい。この場合には伝送路40の故障等でLD80bが送信途中で壊れてしまったような場合においても、LD80bの再発行を確実に行うことができる。
【0227】
権利管理サーバ20bから送信されたLD80bを通信部312を介して受信すると(S2008)、ユーザ端末30bのLD取得部304bは、即時利用フラグ843に「ON」が設定されているか否か判断する(S2009)。判断の結果、即時利用フラグ843に「ON」が設定されていない場合(S2009でNo)、すなわち即時利用フラグ843に「OFF」が設定されている場合、LD取得部304bは、受信したLD80bをLDデータベース302bに登録する(S2010)。その後、LD取得部304bは、GUI313を介して、LD80bの取得が完了した旨をユーザβに対して通知し、LT取得プロセスを終了する。
【0228】
これに対して、判断の結果、即時利用フラグ843に「ON」が設定されている場合(S2009でYes)、LD取得部304bは、受信したLD80bをLDデータベース302bに登録することなく、コンテンツ利用可否判定部308bに渡し、このLD80bに対応するコンテンツを再生するコンテンツ再生プロセスを実行させる(S2011)。
【0229】
これにより、ユーザ端末30bがセキュアなクロックを保持している場合にはLDデータベース302bにLD80bを登録させ、セキュアなクロックを保持していない場合には取得したLD80bを直ちに消費させることにより、ユーザ端末30bにおいて再生時間が改変されたり、LDが改竄されたりする事態を未然に防止することができる。
【0230】
一方、ステップS2003やS2004において、LD発行不可と判定された場合には、LD取得部304bは、権利管理サーバ20bからLD発行不可通知を受信する(S2012)。この場合、LD取得部304bは、GUI313を介して、LD80bが取得できなかった旨をユーザβに対して通知し、処理を終了する。
【0231】
なお、LD発行要求70bの送信に際して、ユーザ端末30bの通信部312と権利管理サーバ20bの通信部28とは、SACを形成する。
次に、図32のフローチャートを参照して、本実施の形態2におけるデジタルコンテンツ配信システム1bにおいて、ユーザ端末30bがLD80bを用いてコンテンツを再生するコンテンツ再生プロセスについて説明する。
【0232】
図32は、コンテンツ再生プロセスの動作を示すフローチャートである。
このコンテンツ再生プロセスは、例えば図28に示されるメニュー画面のコンテンツ再生ボタン54bをユーザβがクリックし、このコンテンツ再生ボタン54bがクリックされた場合に呼び出される不図示のコンテンツ再生メニュー画面において、一覧表示されるコンテンツデータベース301に登録されたコンテンツデータ60の中から再生を希望するコンテンツをユーザβが1つ選択した場合、選択されたコンテンツデータのコンテンツIDを含むコンテンツ再生指示がGUI313からLD取得部304bに入力され、実行される。
【0233】
コンテンツ利用可否判定部308bは、ユーザβのコンテンツ再生指示をGUI313を介して受信すると、ユーザβが再生を希望しているコンテンツに対応したLD80bがLDデータベース302bに存在するかどうかを調べる(S2201)。
【0234】
LDデータベース302bに所望のLD80bが存在しない場合、コンテンツ利用可否判定部308bは、コンテンツIDをLD取得部304bに渡し、図27に示されるLD取得プロセスと同様のLD取得プロセスを自動的に実行させ(S2203)、LD80bを取得できたか否か判断する(S2203)。
【0235】
判断の結果、LD80bの取得に失敗した場合(S2203でNo)、コンテンツ利用可否判定部308bは、GUI313を介して、コンテンツが再生不可である旨をユーザβに対して通知し、コンテンツ再生プロセスを終了する。
【0236】
これに対して、LDデータベース302bにLD80bが存在する場合(S2201でYes)及びLD取得プロセスの実行によりLD80bの取得に成功した場合(S2203でYes)のいずれかの場合には、コンテンツ利用可否判定部308bは、LD80bの内容を参照し、コンテンツを再生可能であるかどうか判定する(S2205)。この判定は、LD80b内の端末利用条件87におけるライセンス有効期間871と、再生可能時間872と、端末利用状況88を参照することによって行われる。より具体的には、コンテンツ利用可否判定部308bは、現在時刻がライセンス有効期間871内であり、かつ、再生可能時間872に格納されている値から端末利用状況88に格納されている値を減算した値(この減算した値を以下、「残存端末利用条件」とも記す。)が「0」より大きい場合にコンテンツを再生可能と判定する。それ以外の場合、LD80bの有効期限が切れている場合や残存端末利用条件が残っていない場合は、コンテンツ利用可否判定部308bは、コンテンツは再生不可と判定する。
【0237】
コンテンツ再生不可と判定した場合(S2205でNo)、返却フラグ判定部307bは、権利消失時返却フラグの値が「要返却」であるか否かを判断する(S2231)。値が「返却不要」であれば、コンテンツ利用可否判定部308bは、GUI313を介して、コンテンツが再生不可である旨をユーザβに対し通知し、コンテンツ再生プロセスを終了する。この逆に、値が「要返却」であれば、LD返却部305bはそのLD80bを権利管理サーバ20bに返却するLD返却プロセスを実行した後(S2232)、ステップS2202戻る。このような事態は、コンテンツを再生しないままLD80bの有効期限が切れたような場合などに発生する。
【0238】
これに対して、コンテンツ利用可否判定部308bがコンテンツ再生可能と判定した場合(S2205でYes)、コンテンツ復号部310は、ユーザβが再生を希望しているコンテンツをコンテンツデータベース301から取り出し(S2206)。また、復号鍵取得部309は、ユーザβが再生を希望しているコンテンツに対応するLD80bからコンテンツ復号鍵89を取り出し(S2207)、コンテンツ復号部310に渡す。
【0239】
コンテンツ復号鍵が渡されると、コンテンツ復号部310は、コンテンツデータベース301から取り出した暗号化されたコンテンツを、コンテンツ復号鍵89で復号し(S2208)、コンテンツ再生部311は、コンテンツ復号部310によって復号されたコンテンツを再生する(S2209)。
【0240】
コンテンツの再生が開始されると、LD更新部306bは、コンテンツ再生時間が、再生可能時間に到達したか否か判断する(S2210)。この判断は、LD80b内の端末利用条件87における再生可能時間872と、端末利用状況88と、セキュアなタイマが計時する再生時間とに基づいて行われる。すなわち、端末利用状況88に格納されているコンテンツ再生を行った累積の再生時間と、タイマが計時する再生時間との合計が再生可能時間872に格納されている値に到達したか否かで判断される。
【0241】
判断の結果、再生可能時間に到達していないと(S2210でNo)、LD更新部306bは、GUI313を介してユーザβが再生の停止を指示したか否か判断する(S2211)。ユーザが停止を指示していない場合(S2211でNo)、コンテンツ再生部311によるコンテンツ再生を許容する。
【0242】
ユーザが停止を指示した場合(S2211でYes)、もしくは、コンテンツ再生時間が、再生可能時間に到達した場合(S2210でYes)には、LD更新部306bは、コンテンツの再生を完了させ(S2212)、タイマで計時した今回の再生時間を取得する(S2213)。そして、LD更新部306bは、コンテンツを再生する際に使用したLD80bの内容を更新する(S2214)。具体的には、LD更新部306bは、端末利用状況88に、タイマで計時した今回の再生時間を加算した累計の値を設定する。
【0243】
LDの更新が行われると、LD返却部305bはLD80bを権利管理サーバ20bに返却する利用終了時LD返却プロセスを実行し(S2220)、LD返却部305bはコンテンツ再生に利用できなくなったLD80bを権利管理サーバ20bに返却したり、LD80bをLDデータベース302bから削除したりする利用権利消失時LD返却/削除プロセスを実行し(S2215)、コンテンツ再生プロセスの動作を終了する。
【0244】
次に、図33のフローチャートを用いて、図32におけるS2220の利用終了時LD返却プロセスについて説明を行う。
図33は、図32に示される利用終了時LD返却プロセス(S2220)のサブルーチンを示すフローチャートである。
【0245】
返却フラグ判定部307bは、操作対象のLD80bの利用終了時返却フラグ844の値が返却不要と要返却とのいずれであるかを判断する(S2221)。
権利消失時返却フラグ845の値が要返却である場合、LD返却部305bは、LD80bを権利管理サーバ20bに自動的に返却するLD返却プロセスを実行し(S2222)、メインルーチンにリターンする。これに対して、権利消失時返却フラグ845の値が返却不要である場合、メインルーチンにリターンする。
【0246】
次に、図34のフローチャートを用いて、図32におけるS2215の利用権利消失時LD返却/削除プロセスについて説明を行う。
なお、このLD返却/削除プロセスは、LD80bが無効であるかどうかを判定し、無効である場合には、LD80bを権利管理サーバ20bへ返却、もしくは、削除するためのプロセスである。
【0247】
図34は、図32に示される利用権利消失時LD返却/削除プロセス(S2215)のサブルーチンを示すフローチャートである。
LD更新部306bは、操作対象のLD80bのライセンス有効期間871を参照し、現在時刻がライセンス有効期間871の終了時刻(終期)を過ぎている、すなわちライセンス有効期間871を過ぎていないかどうか調べる(S2302)。
【0248】
現在時刻がライセンス有効期間871の終了時刻を過ぎていない場合(S2302でNo)、LD更新部306bは、操作対象のLD80bのオリジナル利用状況86の値が再生可能時間872の値に到達しているか否かを判定する(S2303)。判定の結果、再生可能時間に到達していない場合(S2303でNo)、そのLD80bが未だ利用可能であるので、LD返却部305bは、LD80bの返却や削除は行わず、そのままLD返却/削除プロセスを終了する。
【0249】
一方、現在時刻がライセンス有効期間871の終了時刻を過ぎてしまっている場合(S2302でYes)及びオリジナル利用状況86の値が再生可能時間に到達している場合(S2303でYes)、そのLD80bが利用不能であるので、返却フラグ判定部307bは、LD80bの権利消失時返却フラグ845の値を参照し、権利管理サーバ20bへ返却する必要があるかどうか判定する(S2304)。権利消失時返却フラグ845の値が返却不要である場合、LD更新部306bは、LD80bをLDデータベース302bから削除し(S2305)、メインルーチンにリターンする。
【0250】
他方、利用終了時返却フラグ844の値が要返却である場合及び権利消失時返却フラグ845の値が要返却である場合のいずれかの場合、LD更新部306bは、LD80bを権利管理サーバ20bへ返却するLD返却プロセスを実行し、メインルーチンにリターンする。
【0251】
次に、図35のフローチャートを参照して、本実施の形態2におけるデジタルコンテンツ配信システム1bにおいて、ユーザ端末30bから権利管理サーバ20bにLD80bを返却するLD返却プロセスについて説明する。
図35は、LD返却プロセスの動作を示すフローチャートである。
【0252】
なお、このLD返却プロセスは、例えば図28に示されるメニュー画面のLD返却ボタン55bをユーザβがクリックし、このLD返却ボタン55bがクリックされた場合に呼び出される不図示のLD返却画面において、一覧表示されるLDデータベース302bに登録されたLDの中から、返却を希望するLD80bをユーザが1つ選択した場合、端末IDを含むLD返却指示がGUI313からLD返却部305bに入力され、実行される。
【0253】
GUI313を介してユーザβからのLD返却指示を受け取ると、LD返却部305bは、LD返却要求90bを生成し、生成したLD返却要求90bを、通信部312を介して権利管理サーバ20bに送信する(S2401)。
ここで、LD返却部305bが生成したLD返却要求90bの端末ID92には端末ID・端末能力蓄積部303bが保持する端末IDが、LD93bにはユーザβからのLD返却指示によって特定されるLDが、それぞれ設定される。
【0254】
なお、LD発行要求70bの送信に際して、ユーザ端末30bの通信部312と権利管理サーバ20bの通信部28とは、SACを形成する。
権利管理サーバ20bのユーザ特定部23は、通信部28を介してユーザ端末30bからLD返却要求90bを受信すると、LD返却要求90bに含まれる端末IDを特定する(S2402)。
【0255】
端末IDを特定し終わると、ユーザ特定部23は、ユーザ情報データベース21を参照し、特定したユーザIDがユーザ情報データベース21に登録されているか否か判断する(S2403)。
【0256】
LD返却要求90bに含まれる端末IDがユーザ情報データベース21に登録されていない場合(S2403でNo)、ユーザ特定部23は、LD返却要求90bを送信したユーザ端末30bのユーザβがこのデジタルコンテンツ配信システム1bの正規のユーザでないとみなし、LD返却不可であることをユーザ端末30bに通知する。
【0257】
LD返却要求90bに含まれる端末ID92がユーザ情報データベース21に登録されている場合(S2404でYes)、ユーザ特定部23は、特定した端末IDに対応するユーザIDを取得し、LD更新部27bに渡す。
ユーザIDが渡されると、LD更新部27bは、LD返却要求90bに含まれるライセンスデータを更新する(S2404)。
【0258】
この更新は、例えば次のように行われる。LD解析部26bは、LD返却要求90bに含まれるLDを解析し、まず、ライセンスデータデータベース22bで管理されるライセンスデータ222bに必要な部分、すなわち、ライセンスID、コンテンツID、コンテンツ復号鍵、オリジナル利用条件、オリジナル利用状況の部分をLD返却要求90bから取り出し、さらに、ユーザ端末30bにおいてどのような利用がなされたかを調べるため、端末利用状況の部分をLD返却要求90bから取り出す。端末利用状況の部分が取り出されると、LD更新部27bは、LD解析部26bによって取り出されたオリジナル利用状況の値を端末利用状況の値分だけ加算し、加算した値に更新する。
【0259】
ライセンスデータの更新が終わると、LD更新部27bは、更新したライセンスデータをライセンスデータデータベース22bに登録する(S2405)。この登録は、ライセンスデータデータベース22bを参照し、ユーザ特定部23から渡されたユーザIDを含むレコードをサーチし、サーチしたユーザIDを含むレコードに更新したライセンスデータを格納することによって行われる。
【0260】
ライセンスデータデータベース22bへの登録が終わると、LD更新部27bは、通信部28を介して、LD返却処理完了通知をユーザ端末30bに対して送信する(S2406)。
【0261】
ユーザ端末30bのLD返却部305bは、LD返却処理完了通知を通信部312を介して受信すると、返却対象のLD80bをLDデータベース302bから削除する(S2407)。その後、LD返却部305bは、GUI313を介して、LD80bの返却が完了した旨をユーザβに対して通知し、処理を終了する。
【0262】
これに対して、LD返却部305bは、LD返却不可通知を通信部312を介して受信すると(S2408)、LD返却部305bは、GUI313を介して、LD80bが返却できなかった旨をユーザβに対して通知し、返却対象のLD80bをLDデータベース302bから削除することなく処理を終了する。
【0263】
以上のように本実施の形態2に係る発明によれば、ユーザの端末装置に係る負荷を軽減するだけでなく、ライセンス情報の返却やライセンス情報の発行要求によるサーバ装置へのアクセスを制御することが可能となり、各種条件や利用実績に基づくコンテンツ利用制御(例えば、「アンケートに回答した」、「×日以内に△回利用した」といった各種条件や利用状況に応じて、返却後に再発行するライセンスデータの内容を変更する)や、利用実績の収集を行うなど、コンテンツ利用の種々のサービスに対処することができる。しかも、ライセンスデータの発行中サーバ装置の負荷を軽減することもできる。
【0264】
また、本実施の形態2に係る発明によれば、サーバ装置においてライセンスデータを生成すること、及び、オリジナル利用条件、端末利用条件の2つの利用条件を導入することによって、利用条件の汎用的な拡張を実現することが可能となる。すなわち、端末装置においては、解釈することが難しいような、複雑な利用条件についても、オリジナル利用条件として、それを設定することにより、導入が可能となる。この場合、サーバ装置は、ライセンスデータを発行する際、その複雑な利用条件に基づいて、端末装置が解釈可能な簡素な利用条件を生成し、それを、端末利用条件に設定するものとする。
【0265】
なお、実施の形態2のデジタルコンテンツ配信システム1bでは、オリジナル利用条件2224b等が時間で管理される場合について説明したが、オリジナル利用条件2224b等が回数で管理される場合に適用できるのはいうまでもない。
【0266】
すなわち、図36に示されるように、デジタルコンテンツ配信システム1bに係る権利管理サーバ20bは、ユーザが購入したライセンスデータとして、オリジナル利用条件2224b(例えば、10回)と、ユーザ端末30bが利用した状況を表すオリジナル利用状況2226bとを保持している。ユーザ端末30bからLD発行要求70bを受信すると、権利管理サーバ20bは、このLD発行要求70bを発したユーザ端末30bに対して発行するLD80bに、オリジナル利用条件2224bと、オリジナル利用状況2226bとを全て切り出し、オリジナル利用条件2224bと、オリジナル利用状況2226bとをライセンスデータデータベース22bから一旦削除する。そして、権利管理サーバ20bは、LD80bの発行の際に、予め定められたルールに基づいて、端末利用条件87(例えば、1回)と、端末利用状況88(例えば、0回)とを生成し、LD80bに埋め込んで発行する。すなわち、LD80bは、オリジナル利用条件85及びオリジナル利用状況86と、端末利用条件87及び端末利用状況88との2層構造で発行される。
【0267】
ユーザ端末30bは、コンテンツ再生の際に権利管理サーバ20bから受信したLD80bの端末利用条件87及び端末利用状況88だけを参照し、端末で利用した利用状況分だけ端末利用状況88の内容を更新する。なお、ユーザ端末30bは、オリジナル利用条件85及びオリジナル利用状況86を参照することはない。そして、ユーザ端末30bは、LD返却要求90bで2層構造のLD80bを権利管理サーバ20bに送信する。
【0268】
LD返却要求90bを受信すると、権利管理サーバ20bは、LD80bの端末利用状況88を参照し、端末利用状況分、オリジナル利用状況を更新し、権利管理サーバ20bで管理するライセンスデータデータベースにオリジナル利用条件2224b及びオリジナル利用状況2226bを再度登録する。なお、オリジナル利用条件からオリジナル利用状況を減算すると、残存している利用条件がわかる。
【0269】
また、上記実施の形態2では、ユーザ端末30bは、LD80bのオリジナル利用条件85及びオリジナル利用状況86を参照することなく、ライセンスヘッダ84の利用終了時返却フラグ844及び権利消失時返却フラグ845の少なくとも一方が要返却であれば、そのLD80bを権利管理サーバ20bに返却するように構成したが、ライセンスヘッダ84の利用終了時返却フラグ844及び権利消失時返却フラグ845の少なくとも一方をなくし、これに代替して、オリジナル利用条件85及びオリジナル利用状況86を参照し、LD80bが2層構造であれば、そのLD80bを権利管理サーバ20bに返却するように構成してもよい。また、ライセンスヘッダ84の利用終了時返却フラグ844及び権利消失時返却フラグ845の少なくとも一方をなくし、これに代替して、オリジナル利用条件85及びオリジナル利用状況86を参照し、LD80bが2層構造で、且つ、オリジナル利用条件2224bとオリジナル利用状況2226bから算出される残利用条件のMAXが、端末利用条件に含まれていない場合に、そのLD80bを権利管理サーバ20bに返却するように構成してもよい。
【0270】
また、ルールテーブル22cは、端末利用条件に設定するライセンス有効期間や、再生可能時間(再生可能回数)、利用終了時返却フラグを定めるルールであるとして説明を行ったが、これは、あくまで一例であり、ルールテーブル22cに定められるルールは、例えば、権利消失時返却フラグを端末利用状況を調べる意志の有無等によって定めるルールや、ユーザ毎に、端末利用条件や、各種フラグの設定を変更するようなルールなど、様々なルールが考えられる。
【0271】
さらに、上記実施の形態2では、ライセンスデータデータベース22bとルールテーブル22cとを個別に形成したが、2つのテーブルを1つのテーブルにして構成してもよい。
【0272】
また、上記実施の形態2のデジタルコンテンツ配信システム1bでは、権利管理サーバ20bは、ユーザ端末30bからLD発行要求70bを受信すると、オリジナル利用条件2224b及びオリジナル利用状況2226bを含む2層構造のLD80bを、ユーザ端末30bに発行し、オリジナル利用条件2224bと、オリジナル利用状況2226bとをライセンスデータデータベース22bから一旦削除するとして説明を行ったが、オリジナル利用条件2224bと、オリジナル利用状況2226bとをライセンスデータデータベース22bから削除することはせず、LD80bに、オリジナル利用条件2224bとオリジナル利用状況2226bとを含まずに発行してもよいものとする。
【0273】
すなわち、図37に示されるように、デジタルコンテンツ配信システム1bに係る権利管理サーバ20bは、ユーザが購入したライセンスデータとして、オリジナル利用条件2224b(例えば、10時間)と、ユーザ端末30bが利用した状況を表すオリジナル利用状況2226bとを保持している。ユーザ端末30bからLD発行要求70bを受信すると、権利管理サーバ20bは、このLD発行要求70bを発したユーザ端末30bに対して、オリジナル利用条件2224bと、オリジナル利用状況2226bから、予め定められたルールに基づいて、端末利用条件87(例えば、1時間)と、端末利用状況88(例えば、0回)とを切り出し、LD80bに埋め込んで発行する。
【0274】
ユーザ端末30bは、コンテンツ再生の際に権利管理サーバ20bから受信したLD80bの端末利用条件87及び端末利用状況88を参照し、端末で利用した利用状況分だけ端末利用状況88の内容を更新する。そして、ユーザ端末30bは、LD返却要求90bでLD80bを権利管理サーバ20bに送信する。
【0275】
LD返却要求90bを受信すると、権利管理サーバ20bは、LD80bの端末利用状況88を参照し、端末利用状況分、権利管理サーバ20bで管理するライセンスデータデータベースに登録されているオリジナル利用状況を更新する。
【0276】
また、ユーザ端末30bが、権利管理サーバ20bに、一旦LDを返却し、その後、再度LDを取得する動作(図32のLT返却プロセス(S2232)からS2202における動作など)を効率よく行うために、図35のステップS2406において、権利管理サーバ20bからユーザ端末30bに送信されるLD返却処理完了通知内に、新たなLDの発行が可能か否かを示す情報を含ませてもよいものとする。この場合、ユーザ端末30bは、LD返却処理完了通知で、新たなLDの発行が可能であると通知された場合には、引き続きLDの取得処理を行うが、新たなLDの発行が不可であると通知された場合には、新たなLDの取得処理を行わないものとする。
【0277】
また、LD返却とそれに引き続くLD取得の処理を、一挙に行うように実装してもよいものとする。この場合、ユーザ端末30bは、図38に示されるように、LD返却処理及びLD取得処理を一挙に行うことを要求するLD返却・発行要求100を権利管理サーバ20bに送信するものとし、LD返却・発行要求100を受信した権利管理サーバ20bは、LD返却処理(図35におけるS2402〜S2405の処理)を行った後、LT発行処理(図27におけるS2004からS2007の処理)を引き続き行うものとする。なお、このLD返却・発行要求100は、LD返却・発行要求を表すLD返却・発行要求識別子101の他、LD発行要求70bとライセンスデータ返却要求90bとを組み合わせた構成、すなわち端末ID102、ライセンスデータ103、コンテンツID104及び端末能力105とで実現される。
【0278】
また、通常、LD返却・発行要求に対する返信として、権利管理サーバ20bからユーザ端末30bへは、LDが送信されるが、必ずしもLD全体が返信される必要はなく、ユーザ端末30bが新たにLDを保持できるための必要最小限の情報が返信されるものとしてもよい。
【0279】
例えば、返信するLDの端末利用条件とユーザ端末30bから返却されたLDの端末利用条件とが同一の場合には、ユーザ端末30bが返却しようとしたLDの端末利用状況を0にリセットすることを指示する情報を返信するようにしてもよいものとする。この場合、ユーザ端末30bは、返却しようとしたLDの削除は行わず、かわりに、そのLDの端末利用状況を0にリセットしたうえで、そのまま保持するものとする。
【0280】
また、LD返却・発行要求に対する返信として、端末利用条件のみを送信するようにしてもよい。この場合、ユーザ端末30bは、返却しようとしたLDの端末利用条件を返信されてきた端末利用条件を用いて上書きし、更に、端末利用状況を0にリセットしたうえで、そのまま保持するものとする。
【0281】
なお、LD返却要求90bや、LD返却・発行要求100内には、ライセンスデータそのものを記述するとして説明を行ったが、必ずしも、ライセンスデータ全体を記述する必要はなく、端末利用状況のみを記述するなど、権利管理サーバ20bでの返却処理において必要な、最小限の部分のみ記述するようにしてもよいものとする。
【0282】
また、ここまでは、ユーザ端末30bは、利用権利の消失したLDを、一旦、権利管理サーバ20bに返却し、その後、新たなLDを取得するとして説明を行ってきたが、LDの返却は行わずに、権利管理サーバ20bからLDを再取得するように実装してもよいものとする。この場合、権利管理サーバ20bは、ユーザ端末30bからLDの再取得要求を受信すると、先に発行したLDについては、使用が完了したものとして処理を行い、新たにLDを発行するものとする。なお、この場合には、ユーザ端末30bにおいては、LDの利用権利が消失した場合にのみ、LDの再取得要求を行うこととし、同一のライセンスIDをもつ2つのLDを、同時に保持することがないよう制御されることが好ましい。
【0283】
また、実施の形態2において、権利消失時返却フラグは、LDの権利消失時に、LDを権利管理サーバ20bへ返却する必要があるか否かを示す情報であるとして説明を行ったが、これに限るわけではなく、オリジナル利用条件とオリジナル利用状況から算出される残利用条件の有無や、権利管理サーバ20bからのLD再取得の可否や、ユーザ端末30bでのLDの削除の可否などを伝えるフラグとして使用されてもよく、ユーザ端末30bは、フラグに指定され情報に従って、次なる動作を決定するものであるとしてもよい。
【0284】
さらに、上記実施の形態2では端末利用状況に累積利用時間や、利用回数だけを格納するようにしたが、端末利用状況にコンテンツ再生開始時刻やコンテンツ再生終了時刻などの利用状況に付帯する情報を埋め込んで、サーバに返却するようにしてもよい。これによってサーバはコンテンツの利用時間帯など各ユーザの具体的詳細な利用状況を取得でき、コンテンツ利用の多様なサービスに対処することができる。
【0285】
産業上の利用可能性
本願発明に係るコンテンツ利用管理システム及びデジタルコンテンツ配信システムは、サーバ装置と端末装置とからなり、このサーバ装置はコンテンツ毎のライセンス情報を配信するコンピュータ装置として利用したり、端末装置はライセンス情報を受信するセットトップボックス、パーソナルコンピュータ、デジタルテレビ、プリンタ、携帯電話機、携帯情報端末等のコンピュータ装置として利用したりするのに適している。
【0286】
【発明の効果】
本発明に係るコンテンツ利用管理システムによれば、サーバ装置は、端末装置を使用するユーザ毎のコンテンツの利用条件を示すライセンス情報を記憶し、ユーザからの要求に基づいて、当該ユーザに対応するライセンス情報が示す利用条件の一部又は全部を示す権利情報であるライセンスチケットを生成し、このライセンスチケットに対して、当該ライセンスチケットの権利が消失したときにおけるサーバ装置への返却の要否を表す返却情報を設定し、端末装置は、ユーザの指示に従って、サーバ装置にコンテンツの利用を要求し、サーバ装置から送信されてきたライセンスチケットを受信し、受信したライセンスチケットが示す利用条件に従って、コンテンツの利用を制御し、受信したライセンスチケットが示す返却情報に従って、サーバ装置にライセンスチケットの返却を要求するので、ユーザの端末装置に係る負荷を軽減するだけでなく、ライセンスチケットの返却やライセンスチケットの発行要求によるサーバ装置へのアクセス頻度が高くなり、コンテンツ利用の種々のサービスに対処することができる。
【0287】
よって、インターネット等のインフラが整備され、コンテンツのネット配信が普及してきた今日における本願発明の実用的価値は極めて高い。
【図面の簡単な説明】
【図1】本発明の実施の形態1におけるデジタルコンテンツ配信システムの全体構成を示すブロック図である。
【図2】図1に示されるコンテンツデータ60のフォーマット構成を示す図である。
【図3】図1に示される権利管理サーバ20aの具体的な構成を示す機能ブロック図である。
【図4】図3に示されるユーザ情報データベース21の具体的構成を示す図である。
【図5】図3に示される利用権利データベース22aの具体的構成を示す図である。
【図6】図1に示されるLT80aの具体的構成を示す図である。
【図7】利用権利222aのLT有効期間幅2225aと、LT80aに設定されるLT有効期間821aとの関係を示す図である。
【図8】図1に示されるユーザ端末30aの具体的な構成を示す機能ブロック図である。
【図9】図1に示されるLT発行要求70aの具体的構成を示す図である。
【図10】図1に示されるLT返却要求90aの具体的構成を示す図である。
【図11】LT取得プロセスの動作を示すフローチャートである。
【図12】GUI313が表示するメニュー画面の構成を示す図である。
【図13】図11に示されるLT発行可否判定プロセス(S1004)のサブルーチンを示すフローチャートである。
【図14】コンテンツ再生プロセスの動作を示すフローチャートである。
【図15】図14に示されるLT返却/削除プロセスのサブルーチンを示すフローチャートである。
【図16】LT返却プロセスの動作を示すフローチャートである。
【図17】図16に示される利用権利削除プロセスのサブルーチンを示すフローチャートである。
【図18】本発明の実施の形態2におけるデジタルコンテンツ配信システム1bの全体構成を示すブロック図である。
【図19】デジタルコンテンツ配信システム1bの構成の特徴を示す図である。
【図20】図18に示される権利管理サーバ20bの具体的な構成を示す機能ブロック図である。
【図21】図20に示されるライセンスデータデータベース22bの具体的構成を示す図である。
【図22】図20に示されるライセンスデータデータベース22bがさらに保持するルールテーブル22cの具体的構成を示す図である。
【図23】図18に示されるLD80bの具体的構成を示す図である。
【図24】図18に示されるユーザ端末30bの具体的な構成を示す機能ブロック図である。
【図25】図18に示されるLD発行要求70bの具体的構成を示す図である。
【図26】図18に示されるLD返却要求90bの具体的構成を示す図である。
【図27】LD取得プロセスの動作を示すフローチャートである。
【図28】GUI313が表示するメニュー画面の構成を示す図である。
【図29】図27に示される発行LD生成プロセス(S2005)のサブルーチンを示すフローチャートである。
【図30】図29に示される即時利用フラグ/利用終了時返却フラグ設定プロセス(S2105)のサブルーチンを示すフローチャートである。
【図31】図29に示される権利消失時返却フラグ設定プロセス(S2106)のサブルーチンを示すフローチャートである。
【図32】コンテンツ再生プロセスの動作を示すフローチャートである。
【図33】図32に示される利用終了時LD返却プロセス(S2220)のサブルーチンを示すフローチャートである。
【図34】図32に示される利用権利消失時LD返却/削除プロセス(S2215)のサブルーチンを示すフローチャートである。
【図35】LD返却プロセスの動作を示すフローチャートである。
【図36】デジタルコンテンツ配信システム1bの他の構成の特徴を示す図である。
【図37】デジタルコンテンツ配信システム1bのさらに他の構成の特徴を示す図である。
【図38】LD返却・発行要求の具体的構成を示す図である。
【符号の説明】
1a,1b デジタルコンテンツ配信システム
20a,20b 権利管理サーバ
22a 利用権利データベース
22b LDデータベース
24a LT生成部
24b LD生成部
25a 返却フラグ設定部
26a LT解析部
26b LD解析部
27a 利用権利更新部
27b LD更新部
30a,30b ユーザ端末
70a LT発行要求
70b LD発行要求
80a LT
80b LD
90a LT返却要求
90b LD返却要求
302a LTデータベース
302b LDデータベース
303a 端末ID蓄積部
303b 端末ID・端末能力蓄積部
304a LT取得部
304b LD取得部
305a LT返却部
305b LD返却部
306a LT更新部
306b LD更新部
307a,307b 返却フラグ判定部
308a,308b コンテンツ利用可否判定部
309 復号鍵取得部
310 コンテンツ復号部
311 コンテンツ再生部
【発明の属する技術分野】
本発明は、コンテンツ利用管理システム等に関し、より特定的には、コンテンツの利用を要求したユーザの端末装置に対して、一定の利用条件下でコンテンツの利用を可能にするライセンス情報を、管理装置から通信ネットワークを介して配信するコンテンツ利用管理システム等に関する。
【0002】
【従来の技術】
近年、音楽や、映像、ゲームなどのデジタル著作物をインターネットや、デジタル放送などで配信するシステムが開発され、その一部は、実用化の段階を迎えている。また、これらのコンテンツの配信に当たり、著作権保護の観点から、配信したコンテンツの再生回数や移動、複製などを制限するコンテンツ利用制御の方式が併せて検討されている。
【0003】
従来のデジタルコンテンツ配信システムでは、各ユーザのコンテンツに対する利用条件を、コンテンツと共にユーザ端末に配信して、ユーザ端末で全てを管理するようにモデル化されている(例えば、特許文献1参照。)。
【0004】
例えば、あるユーザが、映画”Matrix”(R)について3回視聴する権利を購入する場合には、ユーザ端末は、映画”Matrix”のコンテンツと共に、「Matrixを3回視聴可能」であることを示す利用条件を配信サーバから受信し、コンテンツの再生をこの利用条件に従って管理する。配信サーバは、ユーザ端末に上記利用条件を配信した以降は、ユーザの利用条件に関与しない。
【0005】
コンテンツ”Matrix”を視聴する場合には、ユーザ端末は、1回視聴する毎にユーザ端末自信で管理している利用条件の視聴可能回数を1ずつ減じる処理を行い、視聴可能回数が0になった時点で、視聴を不許可とする処理を行う。
【0006】
従来のデジタルコンテンツ配信システムはこういった方式であり、各ユーザのコンテンツに対する利用条件は、全てユーザ端末において管理されている。
【0007】
【特許文献1】
特開2000−48076号公報(第1頁、第1図)
【0008】
【発明が解決しようとする課題】
しかしながら、従来技術においては、各ユーザの利用条件を全てユーザ端末で管理する場合には、ユーザ端末での複雑な利用条件管理が必須である。このような機能をユーザ端末に実装することは、携帯電話等のポータブル機器や、家電機器などにおいては大きな負担となり得る。
【0009】
また、ユーザの利用条件を全てユーザ端末で管理する場合には、利用条件をユーザに配信する際にサーバ装置に1回アクセスするだけである。この結果、サーバ装置では、実際にユーザが端末で利用したか、あるいはどのような頻度で利用したかについての情報(以下、「利用状況」と呼ぶ)は、ほとんど把握できず、以降のコンテンツや利用条件の配信サービスに役立てることができない。
【0010】
また、各ユーザのコンテンツに対する利用条件を、全てユーザ端末において管理する場合には、利用条件が管理されている端末以外の端末においては、コンテンツを視聴することができない。そのため、ユーザが複数の端末を所有する場合には、ユーザが購入した、コンテンツを視聴する権利を、それら複数の端末間で共有することができないという問題点がある。
【0011】
つまり、従来のシステムでは、ユーザの端末装置に大きな負荷がかかるだけでなく、コンテンツ利用の種々のサービスに対処できないという問題がある。
【0012】
本発明は、こうした従来の技術の問題点を解決するものであり、ユーザの端末装置に係る負荷を軽減し、しかもコンテンツ利用の種々のサービスに対処することができるコンテンツ利用管理システム等を提供することを目的とする。
【0013】
【課題を解決するための手段】
上記課題を解決するために、本発明に係るコンテンツ利用管理システムは、デジタル著作物であるコンテンツを利用する端末装置と前記コンテンツの前記端末装置における利用を管理するサーバ装置とからなるコンテンツ利用管理システムであって、前記サーバ装置は、前記端末装置を使用するユーザ毎のコンテンツの利用条件を示すライセンス情報を記憶するライセンス情報記憶手段と、ユーザからの要求に基づいて、当該ユーザに対応する前記ライセンス情報が示す利用条件の一部又は全部を示す権利情報であるライセンスチケットを生成し、前記端末装置に送信するライセンスチケット発行手段と、前記ライセンスチケット生成手段が生成するライセンスチケットに対して、当該ライセンスチケットの権利が消失したときにおける前記サーバ装置への返却の要否を表す返却情報を設定する返却情報設定手段とを備え、前記端末装置は、ユーザの指示に従って、前記サーバ装置にコンテンツの利用を要求する利用要求手段と、前記サーバ装置から送信されてきたライセンスチケットを受信する受信手段と、受信されたライセンスチケットが示す利用条件に従って、コンテンツの利用を制御するコンテンツ利用制御手段と、受信されたライセンスチケットが示す返却情報に従って、前記サーバ装置にライセンスチケットの返却を要求するライセンスチケット返却要求手段とを備えることを特徴とする。
【0014】
このような構成によって、ユーザの端末装置に係る負荷を軽減するだけでなく、ライセンスチケットの返却やライセンスチケットの発行要求によるサーバ装置へのアクセス頻度が高くなり、コンテンツ利用の種々のサービスに対処することができる。
【0015】
なお、本明細書において、コンテンツの「利用」は、コンテンツの「再生」、「移動」、「複製」や、電子書籍等のコンテンツの「印刷」等、コンテンツを使用する全ての操作を含むものとして使用する。
【0016】
ここで、本発明に係るコンテンツ利用管理システムにおいて、前記利用要求手段は、要求するコンテンツの利用量を前記サーバ装置に送信することによって前記要求をし、前記ライセンスチケット発行手段は、前記利用要求手段から送信されてきた利用量に従ってライセンスチケットを生成し、前記端末装置に送信することを特徴とするのが好ましい。
【0017】
また、本発明に係るコンテンツ利用管理システムは、前記コンテンツの利用量には、当該コンテンツの利用回数が含まれることを特徴としたり、前記コンテンツの利用量には、当該コンテンツの累積利用時間が含まれることを特徴としたりすることができる。
【0018】
また、本発明に係るコンテンツ利用管理システムは、前記ライセンスチケットが示す利用条件には、前記ライセンス情報が示す利用条件で定められる有効期間の全部又は一部が設定された当該ライセンスチケットの有効期間が含まれることを特徴とすることもできる。
【0019】
また、本発明に係るコンテンツ利用管理システムにおいて、前記利用要求手段は、前記利用量とともに、コンテンツの利用制御に関する当該端末装置の能力を示す能力情報を前記サーバ装置に送信し、前記ライセンスチケット発行手段は、前記利用要求手段から送信されてきた能力情報に従って、前記ライセンスチケットを生成し、前記端末装置に送信することを特徴としてもよい。
【0020】
また、本発明に係るコンテンツ利用管理システムは、前記能力情報には、前記端末装置がセキュアなクロックを備えるか否かを示す情報が含まれることを特徴とすることもできる。
【0021】
また、本発明に係るコンテンツ利用管理システムは、前記能力情報には、前記端末装置がセキュアな記録媒体への格納手段を備えるか否かを示す情報が含まれることを特徴としてもよい。
【0022】
また、本発明に係るコンテンツ利用管理システムにおいて、前記ライセンスチケット発行手段は、前記利用要求手段から能力情報を受け取った場合に、その能力情報が示す能力に対応させて、端末装置でのライセンスチケットの取り扱いを指示したライセンスチケット状態情報を当該ライセンスチケットに含ませて前記端末装置に送信することを特徴とすることもできる。
【0023】
また、本発明に係るコンテンツ利用管理システムは、前記ライセンスチケット状態情報には、当該ライセンスチケットを記録媒体に書き込まずに即座に消費しなければならない旨のフラグが含まれることを特徴としてもよい。
【0024】
なお、本発明は、このようなコンテンツ利用管理システムや、デジタルコンテンツ配信システムとして実現することができるだけでなく、このようなシステムを構成するサーバ装置や端末装置として実現したり、サーバ装置や端末装置が備える特徴的な手段をステップとするコンテンツ利用管理方法として実現したり、それらのステップをコンピュータに実行させるプログラムとして実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体やインターネット等の伝送媒体を介して配信することができるのはいうまでもない。
【0025】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を用いて詳細に説明する。
(実施の形態1)
図1は、本発明の実施の形態1におけるデジタルコンテンツ配信システムの全体構成を示すブロック図である。
【0026】
図1に示されるように、デジタルコンテンツ配信システム1aは、デジタル化された著作物(コンテンツ)をコンテンツ配信に関わる事業者αが暗号化した上でユーザβに対して配信したり、ユーザβが購入したコンテンツ毎の利用権利(ライセンス)を事業者αが管理し、コンテンツを利用するためのライセンスチケット(License Ticket、以下、「LT」とも記す。)をユーザの要求に基づいて配信し、LTに含まれる利用条件の範囲内でコンテンツを利用できるようにすることで、コンテンツの著作権を保護するシステムであり、少なくとも1つのコンテンツサーバ10と、少なくとも1つの権利管理サーバ20aと、少なくとも1つのユーザ端末30aと、これらのコンテンツサーバ10、権利管理サーバ20a及びユーザ端末30aを通信可能に接続する伝送路40とを備えている。
【0027】
コンテンツサーバ10は、コンテンツ配信に関わる事業者α側に設置されるコンピュータ装置である。具体的には、コンテンツサーバ10は、暗号鍵で暗号化されたコンテンツと、コンテンツIDとを対応付けたコンテンツデータ60を予め複数保持し、コンテンツ配信の要求を発したユーザ端末30aに対して、要求されたコンテンツデータ60の配信を行う。
【0028】
図2は、図1に示されるコンテンツデータ60のフォーマット構成を示す図である。
図2に示されるように、コンテンツデータ60は、コンテンツID61と、暗号化コンテンツ62等とから成る。コンテンツID61は、デジタルコンテンツ配信システム1a内において、コンテンツを一意に特定するためのIDである。
暗号化コンテンツ62は、音楽データや、映像データ等のコンテンツを暗号鍵で暗号化したものである。したがって、コンテンツを再生(利用)するためには、暗号鍵とペアのコンテンツ復号鍵が必要となる。
【0029】
なお、暗号化されるコンテンツは、音楽データや、映像データに限られたものではなく、電子新聞、電子マガジン、電子BOOK、電子マップ、電子辞書、静止画、ゲーム、コンピュータ用ソフトウェア等のデジタルコンテンツであってもよい。また、この実施の形態1では伝送路40を介してコンテンツデータ60を取得するとして説明するが、コンテンツデータ60の取得方法について特にこれに限定されるものではなく、CD−ROM等の記録媒体を介して取得するとしてもよい。
【0030】
権利管理サーバ20aは、コンテンツサーバ10と同じく事業者α側に設置され、コンテンツ配信サービスを受けるユーザβのコンテンツに対する利用権利を管理するコンピュータ装置である。具体的には、権利管理サーバ20aは、ユーザβが購入したコンテンツ毎の利用権利を管理し、ユーザ端末30aからのLT発行要求70aに応じて、その利用権利の一部又は全部と、コンテンツ復号鍵等とを、LT80aとしてユーザ端末30aに配信したり、ユーザ端末30aからLTと、そのLTを返却する旨を表す識別子等とからなるLT返却要求90aを受信し、利用権利を更新したりする。なお、LT80a等については、後で詳しく説明を行う。
【0031】
ユーザ端末30aは、ユーザβ側に設置され、コンテンツ配信サービスを受けるコンピュータ装置である。具体的には、ユーザ端末30aは、コンテンツ配信の要求をコンテンツサーバ10に送信してコンテンツサーバ10からコンテンツデータ60の配信を受けたり、コンテンツの利用に当たってLT発行要求70aを権利管理サーバ20aに送信してLT80aを受け取り、LT80aに含まれるLT利用条件の範囲でコンテンツを再生したり、LT返却要求90aを権利管理サーバ20aに送信したりする。
【0032】
伝送路40は、有線伝送路又は無線伝送路であり、権利管理サーバ20a及びコンテンツサーバ10と、ユーザ端末30aとをデータ通信可能に接続するものである。
【0033】
なお、ユーザ端末30aは、上記のLT発行要求70aやLT返却要求90aなどのリクエストを送信するに際して、権利管理サーバ20aとの間で例えばSSL(Secure Sockets Layer)などによる相互認証形式のプロトコルを用いてセッション鍵を共有し、このセッション鍵でユーザ端末30aからのリクエストや、権利管理サーバ20aからのLT80aなどのレスポンスを暗号通信することによりSAC(Secure Authenticated Channel:認証付き安全な通信路)を形成し、盗聴やなりすましを防止するように構成されている。
【0034】
図3は、図1に示される権利管理サーバ20aの具体的な構成を示す機能ブロック図である。
図3に示されるように、権利管理サーバ20aは、ユーザ情報データベース21と、利用権利データベース22aと、ユーザ特定部23と、LT生成部24aと、返却フラグ設定部25aと、LT解析部26aと、利用権利更新部27aと、通信部28等とから構成される。
【0035】
ユーザ情報データベース21は、このデジタルコンテンツ配信システム1aの会員として登録したユーザβのユニークなユーザIDと、そのユーザβが使用するユーザ端末のユニークな端末IDとを対応付けて管理するためのデータベース(以下、「DB」とも記す。)である。
【0036】
図4は、ユーザ情報データベース21の具体的構成を示す図である。
図4に示されるように、ユーザ情報データベース21は、ユーザβがどのユーザ端末30aを所有するかを管理するためのデータベースであり、ユーザID211と、端末ID212等とから構成される。
【0037】
ユーザID211は、デジタルコンテンツ配信システム1a内において、ユーザβを一意に特定するIDである。また、端末ID212は、デジタルコンテンツ配信システム1a内において、ユーザ端末30aを一意に特定するIDである。
【0038】
図4では、例えば、ユーザID「XXXAAA」で特定されるユーザβは、端末ID「XXX111」を有する端末と、端末ID「XXX222」を有する端末の2つの端末を所有することを表している。また、ユーザID「XXXBBB」で特定されるユーザβは、端末ID「XXX333」を有する端末だけを所有することを表している。
【0039】
ユーザ情報データベース21へのデータ登録は、ユーザβが、事業者αが運営するコンテンツ配信サービスを受けるために、会員登録処理をする際に行われる。この会員登録処理は、ユーザβが、伝送路40を通じて事業者αと通信して行われてもよいし、会員登録用書類の送付等、他の形態で行われてもよいものとする。会員登録処理では、まず、事業者αが、ユーザβに対し、ユーザID211を割り当てる。その後、ユーザβが所有するユーザ端末30aの端末ID212が、通信もしくは書類等により、事業者αに対して通知され、この通知された端末ID212と、先程ユーザβに割り当てたユーザID211とが関連付けられてユーザ情報データベース21に登録される。以上のような会員登録処理を行った結果、図4に示すような、ユーザ情報データベース21が構築される。
【0040】
図3に示される利用権利データベース22aは、ユーザβが購入したコンテンツの利用権利222aをユーザIDと対応付けて管理するデータベースである。
【0041】
図5は、利用権利データベース22aの具体的構成を示す図である。
図5に示されるように、利用権利データベース22aは、ユーザβを特定するユーザID221aと、そのユーザが購入した利用権利の内容を表す利用権利222a等とからなる。
【0042】
利用権利222aは、利用権利222aのIDである利用権利ID2221aと、利用権利222aの対象となるコンテンツのコンテンツID2222aと、そのコンテンツを復号するためのコンテンツ復号鍵2223aと、利用権利222aの有効な期間を示す利用権利有効期間2224aと、LT80aに設定されるLT有効期間を利用権利有効期間2224a以下の短期間に制限するためのLT有効期間幅2225aと、コンテンツを再生可能な回数である再生可能回数2226aと、利用権利222aから発行可能なLT80aの数を示すLT発行可能数2227aと、ユーザ端末30aに対して現在発行状態にあるLT80aの数を示す発行状態LT数2228aとから成る。
【0043】
図5では、例えば、ユーザID211aが「XXXAAA」で特定されるユーザβは、利用権利ID2221aに「XXX001」と「XXX002」とがそれぞれ設定された2つの利用権利222aを所有している状態を示している。この利用権利ID2221aが「XXX001」である利用権利222aは、コンテンツID61が「XXX111」であるコンテンツを対象とした権利であり、そのコンテンツを復号するためのコンテンツ復号鍵2223aが「XXX221」、利用権利の有効期間が「2002/05/01.12.00.00〜2003/04/30.12.00.00」、LT有効期間幅2225aが「1日」、コンテンツを再生可能な残りの回数が「5回」、その利用権利222aから発行可能なLT80aの数が「∞」(無限回発行可能)、発行状態にあるLT80aの数が「2」であることを表している。
【0044】
これに対して、利用権利ID2221aが「XXX002」である利用権利222aは、コンテンツID61が「XXX112」であるコンテンツを対象とした権利であり、そのコンテンツを復号するためのコンテンツ復号鍵2223aが「XXX222」、利用権利の有効期間が「2002/05/01.12.00.00〜2003/04/30.12.00.00」、LT有効期間幅2225aが「制限なし」、コンテンツを再生可能な残りの回数が「10回」、その利用権利222aから発行可能なLT80aの数が「3」、発行状態にあるLT80aの数が「0」であることを表している。
【0045】
また、ユーザID211aが「XXXBBB」で特定されるユーザβは、利用権利ID2221aに「XXX003」が設定された1つの利用権利222aだけを所有している状態を示している。この利用権利ID2221aが「XXX003」である利用権利222aは、コンテンツID61が「XXX113」であるコンテンツを対象とした権利であり、そのコンテンツを復号するためのコンテンツ復号鍵2223aが「XXX223」、利用権利の有効期間が「2003/01/01.00.00.00〜2003/12/31.24.00.00」、LT有効期間幅2225aが「2日」、コンテンツを再生可能な残りの回数が「8回」、その利用権利222aから発行可能なLT80aの数が「3」、発行状態にあるLT80aの数が「0」であることを表している。
【0046】
ここで、LT有効期間幅2225aは、事業者αが基本的にユーザの保持している権利の有効期間よりも短く設定する情報である。より具体的には、LT有効期間幅2225aは、権利管理サーバ20aにおいて権利を発行してからユーザ端末30aで利用してよい期間の幅であり、例えば1日、2日、1週間など利用権利有効期間2224aよりも短い期間の幅が設定されたり、制限なし、すなわち利用権利有効期間2224aと同じ期間の幅が設定されたりする。この事業者αが設定するLT有効期間幅2225aによりLT80aの有効期間が切れるため、これを短く設定することによってLT返却要求90aやLT発行要求70aによる権利管理サーバ20aへのアクセス頻度を変えることが可能となる。
【0047】
また、再生可能回数2226aは、ユーザβが購入した際の初期値からLT80aに切り出された分ずつ減算され、LT返却要求90aにより返却されたLT80aに含まれる分ずつ加算される。
【0048】
また、発行状態LT数2228aの初期値は「0」であり、権利管理サーバ20aからユーザ端末30aに対し、LT80aが発行された場合に「1」加算され、ユーザ端末30aから権利管理サーバ20aにLT80aが返却された場合に「1」減算される。
【0049】
図3に示されるユーザ特定部23は、ユーザ端末30aから送信されてくるLT発行要求70aや、LT返却要求90aを通信部28を介して受信すると、ユーザ情報データベース21を参照し、受信したLT発行要求70aやLT返却要求90aに含まれる端末IDをもとに、ユーザβ(ユーザID)を特定する。
【0050】
LT生成部24aは、ユーザ端末30aから送信されてくるLT発行要求70aを通信部28を介して受信した場合、利用権利データベース22aに管理されている利用権利から、LT80aの主要部を生成する手段である。
【0051】
返却フラグ設定部25aは、LT生成部24aが生成したLT80aに含まれる返却フラグに「要返却」あるいは「返却不要」の情報を設定する手段である。
具体的には、返却フラグ設定部25aは、生成されたLT80aの元となった利用権利データベース22aで管理される利用権利に含まれるLT発行可能数が有限値の場合及びLT80aに設定されるLT有効期間の終期が利用権利有効期間の終期より早い場合の少なくとも一方に該当する場合には返却フラグに「要返却」と設定し、LT発行可能数が「∞」で、かつLT有効期間の終期が利用権利有効期間の終期と同じである場合には「返却不要」と設定する。
【0052】
図6は、LT生成部24a及び返却フラグ設定部25aによって生成されるLT80aの具体的構成を示す図である。
図6に示されるように、LT80aは、LTヘッダ81aと、LT利用条件82aと、コンテンツ復号鍵83aとから構成される。
【0053】
LTヘッダ81aは、利用権利ID811aと、コンテンツID812aと、返却フラグ813aとから構成される。
【0054】
利用権利ID811aには、LT80aを発行する元となった利用権利222aの利用権利ID2221aが格納される。
【0055】
コンテンツID812aには、LT80aを使用することで再生可能となるコンテンツのコンテンツIDが格納される。
【0056】
返却フラグ813aには、LT80aを権利管理サーバ20aに返却する必要があるかどうかを示す情報が記述される。なお、返却フラグ813aに関しては、返却フラグ設定部25aによって情報が設定される。ユーザ端末30aは、返却フラグ813aに基づいて、LT80aを権利管理サーバ20aに返却するかどうかを決定する。
【0057】
LT利用条件82aは、LT有効期間821aと、再生可能回数822aとから構成される。
【0058】
LT有効期間821aには、LT80aが有効である期間が格納される。このLT有効期間821aは、利用権利222aの利用権利有効期間2224a及びLT有効期間幅2225aと、LT発行要求70aを通信部28が受信した時刻とに基づいて定められる。
【0059】
再生可能回数822aには、コンテンツを再生可能な回数が格納される。
コンテンツ復号鍵83aには、コンテンツを復号するための鍵が格納される。
このように構成されたLT80aは、権利管理サーバ20aからユーザ端末30aに対して送信され、ユーザ端末30aは、このLT80aを使用して、コンテンツの再生を行う。
【0060】
ここで、LT有効期間821aの生成手法をより具体的に説明する。
図7は、利用権利222aのLT有効期間幅2225aと、LT80aに設定されるLT有効期間821aとの関係を示す図である。
【0061】
利用権利データベース22aのLT有効期間幅2225aが利用権利有効期間2224aより短い場合(例えば、1日、2日等)において、ユーザβからのLT発行要求70aを受信したタイミングが利用権利有効期間2224aの始期付近にあるとき(図7(a)の状態)についてまず説明する。すなわち、図7(a)に示されるように、LT発行要求70aを受信した時刻(要求時刻)が利用権利有効期間2224aの始期より早く、要求時刻を始期とするLT有効期間幅2225aの終期が利用権利有効期間2224aの始期より遅い場合である。この場合には、LT有効期間821aの開始時刻(始期)にユーザβが保持する利用権利有効期間2224aの開始時刻(始期)を設定し、LT有効期間821aの終了時刻(終期)に要求時刻を起算点とするLT有効期間幅2225aの終期(要求時刻+LT有効期間幅2225a)を設定する。したがって、この場合、LT80aのLT有効期間821aは、LT有効期間幅2225aよりも短くなる。
【0062】
次に利用権利データベース22aのLT有効期間幅2225aが利用権利有効期間2224aより短い場合において、ユーザβからのLT発行要求70aを受信したタイミングが利用権利有効期間2224aの始期や終期付近にないとき(図7(b)の状態)について説明する。すなわち、図7(b)に示されるように、LT発行要求70aを受信した時刻(要求時刻)が利用権利有効期間2224aの始期より遅く、要求時刻を始期とするLT有効期間幅2225aの終期が利用権利有効期間2224aの終期よりも早い場合である。この場合には、LT有効期間821aの開始時刻(始期)に要求時刻を設定し、LT有効期間821aの終了時刻(終期)に要求時刻を起算点とするLT有効期間幅2225aの終期(要求時刻+LT有効期間幅2225a)を設定する。したがって、この場合、LT80aのLT有効期間821aは、LT有効期間幅2225aと一致する。
【0063】
次に利用権利データベース22aのLT有効期間幅2225aが利用権利有効期間2224aより短い場合において、ユーザβからのLT発行要求70aを受信したタイミングが利用権利有効期間2224aの終期付近にあるとき(図7(c)の状態)について説明する。すなわち、図7(c)に示されるように、LT発行要求70aを受信した時刻(要求時刻)が利用権利有効期間2224aの終期より早く、要求時刻を始期とするLT有効期間幅2225aの終期が利用権利有効期間2224aの終期より遅い場合である。この場合には、LT有効期間821aの開始時刻(始期)に要求時刻を設定し、LT有効期間821aの終了時刻(終期)に利用権利有効期間2224aの終期を設定する。したがって、この場合、LT80aのLT有効期間821aは、LT有効期間幅2225aよりも短くなる。
【0064】
次に、利用権利データベース22aのLT有効期間幅2225aが制限なしの場合(図7(d)の状態)について説明する。この場合には、要求時刻と関係なく、図7(d)に示されるように、LT有効期間821aの開始時刻(始期)に利用権利有効期間2224aの始期を設定し、LT有効期間821aの終了時刻(終期)に利用権利有効期間2224aの終期を設定する。したがって、この場合、LT80aのLT有効期間821aは、利用権利有効期間2224aと一致する。
【0065】
なお、いうまでもないが、要求時刻≦X≦(要求時刻+LT有効期間幅2225a)を満たすXと、利用権利有効期間2224aの始期≦Y≦(利用権利有効期間2224aの終期を満たすYとがX∩Y=φの場合は、LT有効期間821aは空集合、すなわちLT80a発行不可と判断する。
【0066】
また、本実施の形態1では図7の(a)、図7(c)の場合に利用権利有効期間2224a外の期間はNG(利用不可)としたが、サービス及びコンテンツプロバイダの意向により独自のルールでLT有効期間幅2225aと同じLT有効期間821aを設定するとしてもよい。
【0067】
さらに、LT有効期間幅2225aを所定のルールで予め決めるとしたが、時々刻々の状況(コンテンツホルダの意向:コンテンツの利用のされ方、利用状況の把握したいレベルの変化、あるいはユーザの利用状況)などにより、LT有効期間821aを適宜可変で生成する構成としてもよい。
【0068】
図3に示されるLT解析部26aは、ユーザ端末30aから返却されたLT80aの内容を解析する手段である。
利用権利更新部27aは、ユーザ端末30aに対しLT80aを発行した場合や、LT80aがユーザ端末30aから返却された場合に、利用権利222aの内容を更新する。更新の内容に関しては、後で説明を行う。
【0069】
通信部28は、伝送路40を介して、ユーザ端末30aと通信する。具体的には、通信部28は、伝送路40を介してユーザ端末30aと通信する通信インターフェースであって、ユーザ端末30aから送信されてきたLT発行要求70aや、LT返却要求90a等のリクエストを解析したり、その結果に応じてユーザ特定部23、LT生成部24a、利用権利更新部27aに処理を依頼したり、LT生成部24a及び返却フラグ設定部25aによって生成されたLT80aをユーザ端末30aに配信したり、ユーザ端末30aとの間でSACを形成し、上述したリクエストやレスポンスをセッション鍵で暗号化した上で暗号通信したりする。
【0070】
図8は、図1に示されるユーザ端末30aの具体的な構成を示す機能ブロック図である。
図8に示されるように、ユーザ端末30aは、コンテンツデータベース301と、LTデータベース302aと、端末ID蓄積部303aと、LT取得部304aと、LT返却部305aと、LT更新部306aと、返却フラグ判定部307aと、コンテンツ利用可否判定部308aと、復号鍵取得部309と、コンテンツ復号部310と、コンテンツ再生部311と、通信部312と、GUI313とから構成される。
【0071】
コンテンツデータベース301は、コンテンツサーバ10から配信されたコンテンツデータ60を登録し、管理するデータベースである。
LTデータベース302aは、権利管理サーバ20aにより発行されたLT80aをセキュアに管理するデータベースである。
【0072】
端末ID蓄積部303aは、ユーザ端末30aを一意に特定するIDである端末IDを予め蓄積する手段である。
LT取得部304aは、LT発行要求70aを生成し、権利管理サーバ20aに送信することにより、権利管理サーバ20aからLT80aを取得する手段である。
【0073】
図9は、LT発行要求70aによって生成されるLT発行要求70aの具体的構成を示す図である。
図9に示されるように、LT発行要求70aは、LT発行要求識別子71と、端末ID72と、コンテンツID73と、希望再生可能回数74a等とからなる。
【0074】
LT発行要求識別子71には、このデータがLT発行要求70aであることを示す情報が格納される。端末ID72には、このLT発行要求70aを発信するユーザ端末30aの端末IDが格納される。コンテンツID73には、取得するLT80aを使用して再生を行うコンテンツのコンテンツIDが格納される。希望再生可能回数74aには、取得するLT80aの再生可能回数に設定を希望する値が格納される。
【0075】
図8に示されるLT返却部305aは、LT返却要求90aを生成し、権利管理サーバ20aに送信することにより、権利管理サーバ20aへLT80aを返却する手段である。
【0076】
図10は、LT返却部305aによって生成されるLT返却要求90aの具体的構成を示す図である。
図10に示されるように、LT返却要求90aは、LT返却要求識別子91と、端末ID92と、LT93a等とから成る。
【0077】
LT返却要求識別子91には、このデータが、LT返却要求90aであることを示す情報が格納される。端末ID92には、LT返却要求90aを発信するユーザ端末30aの端末IDが格納される。LT93aには、返却するLTそのものが格納される。
【0078】
図8に示されるLT更新部306aは、LT80aの内容を更新する手段である。具体的には、LT更新部306aは、コンテンツの再生を行った後に、LT80a内の再生可能回数の値を「1」減じる処理を行うものである。
【0079】
返却フラグ判定部307aは、LT80a内の返却フラグを参照し、LT80aを権利管理サーバ20aへ返却する必要があるかどうかを決定する手段である。
【0080】
コンテンツ利用可否判定部308aは、LT80a内のLT有効期間と再生可能回数とを参照し、コンテンツが再生可能かどうかを判定する。具体的には、コンテンツ利用可否判定部308aは、現在時刻がLT有効期間821a内であり、かつ、再生可能回数822aの値が「1」以上の場合において、コンテンツの再生は可能と判定するものとする。
【0081】
なお、ユーザ端末30aは、コンテンツ利用可否判定部308aが現在時刻を取得できるよう、セキュアな時計機能を有しているものとする。また、ユーザ端末30aが時計機能を有していない場合は、ユーザ端末30aは、LT有効期間821aを無視して、LT80a内の再生可能回数822aに基づいて再生可能か否かを判定する実装としてもよいし、無条件に再生不可能と判定する実装としてもよい。
【0082】
復号鍵取得部309は、LT80aからコンテンツを復号するための鍵であるコンテンツ復号鍵を取り出す手段である。
【0083】
コンテンツ復号部310は、コンテンツデータベース301からコンテンツを取り出し、復号鍵取得部309が取得したコンテンツ復号鍵2223aを用いて、暗号化コンテンツ62を復号する手段である。
【0084】
コンテンツ再生部311は、コンテンツ復号部310が復号したコンテンツを再生する手段であり、図示しないスピーカやディスプレイにより、音楽や映像が出力される。
【0085】
通信部312は、伝送路40を介して、コンテンツサーバ10や、権利管理サーバ20aと通信を行う手段である。具体的には、通信部312は、伝送路40を介してコンテンツサーバ10及び権利管理サーバ20aと通信する通信インターフェースであって、コンテンツサーバ10から送信されてきたコンテンツデータ60や、権利管理サーバ20aから送信されてきたLT80a等のレスポンスを解析したり、その結果に応じてコンテンツデータベース301、LT取得部304a、GUI313に処理を依頼したり、LT取得部304aによって生成されたLT発行要求70aや、LT返却部305aによって生成されたLT返却要求90aを権利管理サーバ20aに送信したり、権利管理サーバ20aとの間でSACを形成し、上述したリクエストやレスポンスをセッション鍵で暗号化した上で暗号通信したりする。
【0086】
GUI313は、液晶ディスプレイと、キーボードやマウス等のユーザ操作入力部とから構成され、液晶ディスプレイの画面上に種々のボタンや情報を視覚的に判断しやすいように表示し、ユーザ操作入力部を通じてユーザの指示を受け付ける。
【0087】
次に、フローチャートを用いて、デジタルコンテンツ配信システム1aの各部動作について順次説明を行う。なお、ここでは、ユーザβについてのユーザ登録(端末ID、ユーザIDの登録)の手続や、ユーザ端末30aへの所望のコンテンツの配信、当該コンテンツの利用権利の購入手続については終わっているものとして説明する。
【0088】
まず、本実施の形態1におけるデジタルコンテンツ配信システム1aにおいて、ユーザ端末30aが、権利管理サーバ20aからLT80aを取得する際の動作(LT取得プロセス)について説明する。
図11は、LT取得プロセスの動作を示すフローチャートである。
【0089】
S1001:ユーザβからのLT取得指示をGUI313を通して受信すると、LT取得部304aは、ユーザβからのLT取得指示に応じて、LT発行要求70aを生成し、通信部312を介して権利管理サーバ20aに送信する。
【0090】
このユーザβからのLT取得指示には、ユーザβがLT80aを取得し再生を希望するコンテンツのコンテンツID61と、LT発行要求70a内の希望再生可能回数74に記述する値を指定する情報が含まれている。このようなLT取得指示は、例えば図12に示されるように、GUI313が表示するメニュー画面においてユーザβがLT取得ボタン53aをクリック操作し、このクリック操作によって呼び出される不図示のLT取得メニュー画面において一覧表示されるコンテンツデータベース301に登録されコンテンツデータ60の中から再生を希望するコンテンツをユーザβが1つ選択し、さらに再生を希望する回数をユーザβが入力することによって生成される。なお、上記メニュー画面には、LT取得ボタン53aの他、ライセンス購入の際に操作されるライセンス購入ボタン51aや、コンテンツ取得の際に操作されるコンテンツ取得ボタン52a、コンテンツ再生の際に操作されるコンテンツ再生ボタン54a、LT返却の際に操作されるLT返却ボタン55aが設けられている。
【0091】
このようなLT取得指示によって、権利管理サーバ20aに送信されるLT発行要求70aの端末ID72には端末ID蓄積部303aが予め保持する端末IDが設定され、コンテンツID73にはユーザβからのLT取得指示に含まれるコンテンツIDが設定され、希望再生可能回数74aにはユーザβからのLT取得指示によって指定された値が設定される。
【0092】
なお、LT発行要求70aの送信に際して、ユーザ端末30aの通信部312と権利管理サーバ20aの通信部28とは、SACを形成する。
【0093】
S1002:権利管理サーバ20aのユーザ特定部23は、通信部28を介してLT発行要求70aを受信すると、LT発行要求70aに含まれる端末IDを特定する。
【0094】
S1003:端末IDの特定が終わると、ユーザ特定部23は、ユーザ情報データベース21を参照し、端末登録されているか否か、すなわちユーザ情報データベース21に端末IDが登録されているか否か判断する。LT発行要求70aに含まれる端末IDがユーザ情報データベース21に登録されていない場合(S1003でNo)、ユーザ特定部23は、このデジタルコンテンツ配信システム1aの正規のユーザでないとみなし、LT発行不可であることをユーザ端末30aに通知する。これに対して、LT発行要求70aに含まれる端末IDがユーザ情報データベース21に登録されている場合、ユーザ特定部23は、端末IDに対応するユーザIDを取得し、ユーザIDをLT生成部24aに渡す。
【0095】
S1004:ユーザβのユーザIDをユーザ特定部23から受け取ると、LT生成部24aは、LT発行可否判定プロセスを実行し、ユーザIDと通信部28を介して受信したLT発行要求70aとに基づいて、LT80aを発行する元となる利用権利222aの特定と、LT80aが発行可能であるかどうかの判定とを行う。
【0096】
図13は、図11に示されるLT発行可否判定プロセス(S1004)のサブルーチンを示すフローチャートである。
S1101:LT生成部24aは、利用権利データベース22aを参照し、S1002でユーザ特定部23によって特定されたユーザβが、LT発行要求70aに含まれるコンテンツID61によって特定されるコンテンツに対する利用権利222aを所有しているかどうかを判定する。ここで、ユーザβが、LT発行要求70aに含まれるコンテンツID61によって特定されるコンテンツに対する利用権利222aを所有していると判定された場合には、LT生成部24aは、その利用権利222aを、LT80aを発行する元となる利用権利222aとして特定し、S1102の処理に進む。これに対して、ユーザβがLT発行要求70aに含まれるコンテンツID61によって特定されるコンテンツに対する利用権利222aを所有していないと判定された場合には、S1106の処理に進む。
【0097】
S1102: LT生成部24aは、S1101で特定された利用権利222aの利用権利有効期間2224aと、LT有効期間幅2225aとを参照し、LT有効期間が空集合でないか否かを判定する。ここで、LT有効期間が空集合でない場合、すなわち、図7(a)〜図7(d)のいずれかの場合、S1103の処理に進む。これに対して、LT有効期間が空集合である場合には、LT生成部24aは、S1106の処理に進む。
【0098】
S1103:LT生成部24aは、S1101で特定された利用権利222aの再生可能回数2226aと、LT発行要求70a内の希望再生可能回数74aとを比較し、S1101で特定された利用権利222aの再生可能回数2226aが、LT発行要求70a内の希望再生可能回数74a以上であるかどうかを判定する。ここで、利用権利222aの再生可能回数2226aが、LT発行要求70a内の希望再生可能回数74a以上であると判定された場合、S1104の処理に進む。これに対して、利用権利222aの再生可能回数2226aが、LT発行要求70a内の希望再生可能回数74a未満であると判定された場合には、S1106の処理に進む。
【0099】
S1104:LT生成部24aは、S1101で特定された利用権利222aのLT発行可能数2227aと発行状態LT数2228aとを比較し、発行状態LT数2228aがLT発行可能数2227a未満であるかどうかを判定する。
ここで、発行状態LT数2228aがLT発行可能数2227a未満であると判定された場合には、S1105の処理に進む。これに対して、発行状態LT数2228aがLT発行可能数2227a以上であると判定された場合には、S1106の処理に進む。
【0100】
S1105:LT生成部24aは、LT80aを発行可能であると判定し、図11に示されるメインルーチンにリターンする。
S1106:LT生成部24aは、LT80aを発行不可であると判定し、図11に示されるメインルーチンにリターンする。
【0101】
S1005:S1004においてLT発行不可と判定された場合には、LT生成部24aは、このデジタルコンテンツ配信システム1aの正規のユーザであるが、LT発行の対象となる利用権利が存在しないとみなし、LT発行不可であることをユーザ端末30aに通知する。これに対して、S1004においてLT発行可能と判定された場合には、S1006に進む。
【0102】
S1006:ステップS1004における判定結果がLT発行可能である場合、LT生成部24aは、LT発行要求70aに基づいて、LT80aを生成する。具体的には、LT生成部24aは、生成するLT80a内のコンテンツID812aにLT発行要求70aに含まれるコンテンツIDを設定する。また、LT生成部24aは、LT有効期間821aに、S1004で特定された利用権利222aの利用権利有効期間2224a及びLT有効期間幅2225aと、LT発行要求70aを受信した時点とに基づいて算出されたLT有効期間を設定する。
また、LT生成部24aは、再生可能回数822aに、LT発行要求70aに含まれる希望再生可能回数74aの値を設定する。さらに、LT生成部24aは、コンテンツ復号鍵83aに、S1004で特定された利用権利222aのコンテンツ復号鍵2223aを設定する。
【0103】
なお、返却フラグ813aについては、後述するS1007〜S1009において設定される。
【0104】
S1007:返却フラグ設定部25aは、S1004で特定された利用権利222aのLT発行可能数2227aが有限値であるかどうかを判定するとともに、利用権利有効期間2224aの終了日時(終期)とLT有効期限の終了日時(終期)が異なるかどうかを判定する。
【0105】
S1008:S1007でLT発行可能数2227aが有限値と判定された場合あるいは利用権利有効期間2224aの終期とLT有効期限の終期が異なる場合には、返却フラグ設定部25aは、S1006でLT生成部24aが生成したLT80aの返却フラグ813aに「要返却」と設定する。すなわち、LT発行可能数2227aが有限値と判定された場合と、図7(a)の場合及び図7(b)の場合との少なくともいずれか一方に該当する場合には、返却フラグ設定部25aは、LT80aの返却フラグ813aに「要返却」と設定する。これは、LT発行可能数2227aが「有限値」の場合、LTが返却されないと、更なるLT80aを発行できなくなる可能性があるからであり、また、図7(a)及び図7(b)の場合には、端末において、LT有効期間が超過して、利用権利を消失したLTについては、再生可能回数が「0」となっているとは限らず、この場合、LTを返却すると、サーバで管理する再生可能回数を増加させることができるからである。
【0106】
S1009:S1007でLT発行可能数2227aが「∞」と判定された場合で、かつ、利用権利有効期間2224aの終了とLT有効期限の終了が同じである場合には、返却フラグ設定部25aは、S1006でLT生成部24aが生成したLT80aの返却フラグ813aに「返却不要」と設定する。すなわち、LT発行可能数2227aが「∞」と判定された場合で、かつ、図7(c)の場合及びLT有効期間幅2225aが制限なしである図7(d)場合には、返却フラグ設定部25aは、LT80aの返却フラグ813aに「返却不要」と設定する。これは、LT発行可能数2227aが「∞」の場合、LTの返却がなされなくても、更なるLT80aを発行できるからであり、また、図7(c)及び図7(d)の場合には、利用権利の消失したLTを返却したとしても、サーバで管理する再生可能回数が増加する可能性はないからである。
【0107】
S1010:利用権利更新部27aは、S1004で特定された利用権利222aの内容を更新する。具体的には、利用権利更新部27aは、S1006でLT生成部24aが生成したLT80a内の再生可能回数822aの値分、S1004で特定された利用権利222aの再生可能回数2226aを減算し、また、S1004で特定された利用権利222aの発行状態LT数2228aを「1」加算する処理を行う。
【0108】
S1011:通信部28は、S1006でLT生成部24aによって生成されたLT80aをユーザ端末30aに対し送信する。
【0109】
S1012:ユーザ端末30aのLT取得部304aは、通信部312を介して、S1011で送信されたLT80aを受信し、受信したLT80aをLTデータベース302aに登録する。その後、LT取得部304aは、ユーザβに対し、GUI313を介して、LT80aの取得が完了した旨を通知し、処理を終了する。
【0110】
S1013:なお、S1003やS1005において、LT発行不可と判定された場合には、LT取得部304aは、権利管理サーバ20aからLT発行不可通知を受信する。この場合、LT取得部304aは、ユーザβに対し、GUI313を介して、LT80aが取得できなかった旨を通知し、処理を終了する。
【0111】
なお、S1001において、LT発行要求70a内の希望再生可能回数74aには、ユーザβから指定された値を設定するとして説明を行ったが、予め決められた規定値を設定してもよいものとする。
【0112】
また、この実施の形態1では、返却フラグの設定か終わると(S1008,S1009)、利用権利更新部27aは、直ちに、S1004で特定された利用権利222aの内容を更新したが、LT取得部304aがLT80aを受け取るとLT80aを受け取ったことを表すメッセージを権利管理サーバ20aに送信し、利用権利更新部27aはユーザ端末30aからLT80aを受け取ったことを表すメッセージを受け取ってからS1004で特定された利用権利222aの内容を更新するようにしてもよい。これによって、LT80aがユーザ端末30aに届いていないにも拘わらず利用権利222aの内容を縮減してしまうといった不都合を回避することができる。
【0113】
さらに、この実施の形態1では利用権利222aの再生可能回数2226aが、LT発行要求70a内の希望再生可能回数74a未満であると判定された場合には(S1103でNo)、LT発行不可と判定したが(S1106)、例えば希望再生可能回数74aが「2」で、再生可能回数2226aが「1」であるような場合、すなわち希望再生可能回数74aに満たないが再生可能回数2226aが残存している場合、LT発行可と判定し、再生可能回数が「1」のLT80aを発行するようにしてもよい。この場合には、利用権利222aには再生可能回数2226aが「1」しか残存していなかった旨のメッセージをLT80aとともに送るようにするのが好ましい。
【0114】
次に、図14のフローチャートを参照して、本実施の形態におけるデジタルコンテンツ配信システムにおいて、ユーザ端末30aが、コンテンツの再生を行う際の動作(コンテンツ再生プロセス)について説明する。
図14は、コンテンツを再生する際のユーザ端末30aの各部が実行する動作を示すフローチャートである。
【0115】
S1401:ユーザβからのコンテンツ再生指示をGUI313を通して受信すると、コンテンツ利用可否判定部308aは、ユーザβからのコンテンツ再生指示に応じて、ユーザβが再生を希望しているコンテンツに対応するLT80aがLTデータベース302aに存在するかどうかを調べる。
【0116】
このユーザβからのコンテンツ再生指示には、ユーザβが再生を希望するコンテンツを特定する情報(コンテンツID)が含まれている。このようなコンテンツ再生指示は、例えば図12に示されるメニュー画面においてユーザβがコンテンツ再生ボタン54aをクリック操作し、このクリック操作によって呼び出される不図示のコンテンツ再生メニュー画面において一覧表示されるコンテンツデータベース301に登録されコンテンツデータ60の中から再生を希望するコンテンツをユーザβが1つ選択することによって生成される。
【0117】
LT80aが存在する場合には、S1404の処理に進む。LT80aが存在しない場合には、S1402に進む。
S1402:LTデータベース302aに所望のLT80aが存在しない場合、コンテンツ利用可否判定部308aは、LT取得部304aに図11において説明したLT取得プロセスの実行を依頼し、LT取得プロセスを実行させる。
【0118】
S1403:LT取得プロセスを実行させた結果、LT80aの取得に失敗した場合には、コンテンツ利用可否判定部308aは、ユーザβに対し、GUI313を介して、コンテンツが再生不可である旨を通知し、処理を終了する。LT80aの取得に成功した場合には、S1404の処理に進む。
【0119】
S1404:LTデータベース302aに所望のLT80aが存在する場合(S1401でYes)、あるいはLT取得プロセスの実行によりLT80aの取得に成功した場合(S1403でYes)、コンテンツ利用可否判定部308aは、ユーザβが再生を希望しているコンテンツに対応するLT80aの内容を参照し、コンテンツを再生可能であるかどうか判定する。この判定は、LT80a内のLT有効期間821aと、再生可能回数822aを参照することによって行われる。具体的には、コンテンツ利用可否判定部308aは、現在時刻がLT有効期間821a内であり、かつ、再生可能回数822aの値が「1」以上の場合にコンテンツを再生可能と判定し、それ以外の場合は、コンテンツは再生不可と判定する。
【0120】
S1405:S1404でコンテンツ再生可能と判定された場合、S1406に進む。S1404でコンテンツ再生不可と判定された場合、コンテンツ利用可否判定部308aは、ユーザβに対し、GUI313を介して、コンテンツが再生不可である旨を通知し、処理を終了する。
【0121】
S1406:コンテンツ復号部310は、コンテンツデータベース301から、ユーザβが再生を希望しているコンテンツを取り出す。
S1407:復号鍵取得部309は、ユーザβが再生を希望しているコンテンツに対応するLT80aから、コンテンツ復号鍵83aを取り出す。
【0122】
S1408:コンテンツ復号部310は、S1406で取り出したコンテンツを、S1407で復号鍵取得部309が取得したコンテンツ復号鍵83aを用いて復号し、コンテンツ再生部311は、コンテンツ復号部310が復号したコンテンツを再生する。
【0123】
S1409:LT更新部306aは、コンテンツを再生する際に使用したLT80aの内容を更新する。具体的には、コンテンツ再生部311で再生が行われると、LT更新部306aはセキュアなタイマを起動し、コンテンツ再生を行った総計を表す累積利用時間や、1回判定しきい値等によるコンテンツの1回の再生管理を行い、1回の再生が行われると、LT更新部306aは、LT80a内の再生可能回数822aの値を「1」減じる処理を行う。
【0124】
S1410:LTの更新が行われると、LT返却部305aは、LT80aを権利管理サーバ20aに返却したりLT80aを削除したりするLT返却/削除プロセスを実行し、コンテンツを再生する際の動作を終了する。
次に、図15のフローチャートを用いて、図14におけるS1410のLT返却/削除プロセスについて説明を行う。
【0125】
図15は、図14に示されるLT返却/削除プロセスのサブルーチンを示すフローチャートである。なお、このLT返却/削除プロセスは、LT80aが無効であるかどうかを判定し、無効である場合には、LT80aを権利管理サーバ20aへ返却、もしくは、削除するためのプロセスである。
【0126】
S1501:LT更新部306aは、まず、操作対象のLT80aのLT有効期間821aを参照し、現在時刻が、LT有効期間821aの終了時刻、すなわちLT有効期間821aの終期を過ぎていないかどうか調べる。現在時刻が、LT有効期間821aの終了時刻を過ぎてしまっている場合には、S1503の処理に進む。現在時刻が、LT有効期間821aの終了時刻を過ぎていない場合には、S1502に進む。
【0127】
S1502:現在時刻がLT有効期間821aの終了時刻を過ぎていない場合(S1501でNo)、LT更新部306aは、操作対象のLT80aの再生可能回数822aを参照し、その値が「0」かどうかを判定する。再生可能回数822aの値が「0」でない場合、そのLT80aは未だ利用可能である。この場合、LT80aの返却や削除は行わず、そのまま処理を終了する。これに対して、再生可能回数822aの値が「0」の場合、S1503に進む。
【0128】
S1503:返却フラグ判定部307aは、操作対象のLT80aの返却フラグ813aを参照し、LT80aを権利管理サーバ20aへ返却する必要があるかどうか判定する。
具体的には、返却フラグ判定部307aは、返却フラグ813aが「要返却」と設定されている場合には、LT80aを権利管理サーバ20aへ返却する必要ありと判定し、返却フラグ813aが「返却不要」と設定されている場合には、LT80aを権利管理サーバ20aへ返却する必要はないと判定する。
【0129】
S1504:S1503でLT80aは権利管理サーバ20aへ返却する必要があると判定された場合、LT80aを権利管理サーバ20aへ返却するLT返却プロセスを実行する。
S1505:S1503でLT80aは権利管理サーバ20aへ返却する必要がないと判定された場合、LT更新部306aは、LT80aをLTデータベース302aから削除する。
【0130】
次に、図16のフローチャートを参照して、本実施の形態1におけるデジタルコンテンツ配信システムにおいて、ユーザ端末30aが、権利管理サーバ20aに対し、LT80aを返却する際の動作(LT返却プロセス)について説明する。
【0131】
図16は、LT返却プロセスの動作を示すフローチャートである。
S1201:ユーザβからのLT返却指示をGUI313を介して受信すると、LT返却部305aは、ユーザβからのLT返却指示に応じて、LT返却要求90aを生成し、生成したLT返却要求90aを、通信部312を介して権利管理サーバ20aに送信する。
【0132】
このユーザβからのLT返却指示には、ユーザβが返却を希望するLT80aを特定する情報(例えば、利用権利ID811a)が含まれている。このようなLT返却指示は、例えば図12に示されるメニュー画面においてユーザβがLT返却ボタン55aをクリック操作し、このクリック操作によって呼び出される不図示のLT返却メニュー画面において一覧表示されるLTデータベース302aに登録されLT80aの中から返却を希望するLT80aをユーザβが1つ選択することによって生成される。このようなLT返却指示によって、LT返却部305aが生成したLT返却要求90aの端末ID92には端末ID蓄積部303aが保持する端末IDが、LT93aにはユーザβからのLT返却指示によって特定されるLTがそれぞれ設定される。
【0133】
なお、LT返却要求90aの送信に際して、ユーザ端末30aの通信部312と権利管理サーバ20aの通信部28とは、SACを形成する。
【0134】
S1202:権利管理サーバ20aのユーザ特定部23は、LT返却要求90aを受信すると、LT返却要求90aに含まれる端末ID92を特定する。
ユーザ情報データベース21を参照して、LT返却要求90aに含まれる端末ID92からLT80aの返却を希望しているユーザβ(ユーザID)を特定する。
【0135】
S1203:端末IDの特定が終わると、ユーザ特定部23は、ユーザ情報データベース21を参照し、端末登録されているか否か、すなわちユーザ情報データベース21に端末IDが登録されているか否か判断する。LT返却要求90aに含まれる端末IDがユーザ情報データベース21に登録されていない場合(S1203でNo)、ユーザ特定部23は、このデジタルコンテンツ配信システム1aの正規のユーザでないとみなし、LT返却不可であることをユーザ端末30aに通知する。これに対して、LT返却要求90aに含まれる端末IDがユーザ情報データベース21に登録されている場合(S1203でYes)、ユーザ特定部23は、端末IDに対応するユーザIDを取得し、ユーザIDをLT解析部26aに渡す。
【0136】
S1204:ユーザβのユーザIDをユーザ特定部23から受け取ると、LT解析部26aは、利用権利データベース22aを参照し、LT返却要求90aに含まれるLTが返却可能であるかどうかの判定を行う。具体的には、LT解析部26aは、まず、LT返却要求90a内のLTを解析し、そのLTに含まれる利用権利IDを取り出す。その後、LT解析部26aは、利用権利データベース22aを参照し、先程取り出した利用権利IDによって特定される利用権利222aを、S1202で特定されたユーザβが所有しているかどうかを調べる。調べた結果、所有している場合には、LT解析部26aは、LT返却要求90aに含まれるLTが返却可能であると判定する。これに対して、所有していない場合には、返却の対象がないため、LT解析部26aは、LTが返却不可能であると判定する。
【0137】
S1205:S1204においてLT返却不可と判定された場合には(S1204でNo)、LT解析部26aは、LT返却不可であることをユーザ端末30aに通知する。これに対して、S1204においてLT返却可能と判定された場合には、S1206に進む。
【0138】
S1206:LT解析部26aは、LT返却要求90aに含まれるLT80aを解析し、LT80aに含まれる再生可能回数822aを取り出す。利用権利更新部27aは、LT解析部26aによって取り出された再生可能回数822aの値分、S1204でLT解析部26aによって取り出された利用権利ID2221aによって特定される利用権利222aの再生可能回数2226aを加算し、また、その利用権利222aの発行状態LT数2228aを「1」減算する処理を行う。これにより、再生可能回数2226aが増加し、有効期間を付け替えたLT80aを新たに発行したり、発行状態LT数2228aがLT発行可能数2227aより低くなり、LT80aの発行が可能となってユーザβが所有する複数の端末間で共有したりすることが可能となる。
【0139】
S1207:利用権利データベース22aの更新が終わると、S1206で更新した利用権利222aが削除可能である場合には、利用権利データベース22aからそれを削除する利用権利削除プロセスを実行する。
【0140】
図17は、図16に示される利用権利削除プロセスのサブルーチンを示すフローチャートである。なお、利用権利削除プロセスは、ユーザ端末30aから権利管理サーバ20aにLT80aが返却された場合、更新された利用権利を維持したり削除したりするプロセスである。
【0141】
S1301:利用権利更新部27aは、削除候補の利用権利222aの利用権利有効期間2224aを参照し、現在時刻が、利用権利有効期間2224aの終了時刻を過ぎていないかどうか調べる。現在時刻が、利用権利有効期間2224aの終了時刻を過ぎてしまっている場合には、その利用権利222aは不要であるため、S1304に進み、その利用権利222aは削除される。現在時刻が、利用権利有効期間2224aの終了時刻を過ぎていない場合には、S1302に進む。
【0142】
S1302:利用権利更新部27aは、削除候補の利用権利222aの再生可能回数2226aを参照し、その値が「0」かどうかを判定する。再生可能回数2226aの値が「0」でない場合、その利用権利222aは未だ利用可能であるため、その利用権利222aは削除不可である。この場合、利用権利222aの削除は行わず、そのまま処理を終了する。再生可能回数2226aの値が「0」の場合には、S1303に進む。
【0143】
S1303:利用権利更新部27aは、削除候補の利用権利222aの発行状態LT数2228aを調べ、その値が「0」かどうかを判定する。発行状態LT数2228aの値が「0」でない場合、その利用権利222aに対してLT80aが返却される可能性があるため、その利用権利222aは削除不可である。この場合、利用権利222aの削除は行わず、そのまま処理を終了する。発行状態LT数2228aの値が「0」である場合には、その利用権利222aは、再生可能回数2226aの値が「0」であり、かつ、LT80aが返却される可能性もないため、削除してもよい。この場合、S1304に進み、その利用権利222aは削除されることとなる。
【0144】
S1304:利用権利更新部27aは、削除候補の利用権利222aを、利用権利データベース22aから削除し、図16に示されるメインルーチンにリターンする。
S1208:利用権利更新部27aによる利用権利削除プロセスが終了すると、通信部28は、ユーザ端末30aに対し、LT返却処理完了通知を送信する。
【0145】
S1209:ユーザ端末30aのLT返却部305aは、S1208で送信されたLT返却処理完了通知を、通信部312を介して受信し、返却対象のLT80aをLTデータベース302aから削除する。その後、LT返却部305aは、ユーザβに対し、GUI313を介して、LT80aの返却が完了した旨を通知し、処理を終了する。
【0146】
S1210:なお、S1203やS1205において、LT発行不可と判定された場合、LT返却部305aは、権利管理サーバ20aからのLT返却不可通知を受信する。この場合、LT返却部305aは、ユーザβに対し、GUI313を介して、LT80aが返却できなかった旨を通知し、処理を終了する。
【0147】
以上のように本実施の形態1に係る発明によれば、ユーザ端末に係る負荷を軽減するだけでなく、ライセンス情報の返却やライセンス情報の発行要求によるサーバ装置へのアクセス頻度が高くなり、コンテンツ利用の種々のサービスに対処することができ、しかも、権利管理サーバにおいて、各ユーザのコンテンツ利用権利を管理することによって、有効期間の付け替えや、ユーザが所有する複数の端末において、その利用権利を使用することが可能となる。
【0148】
なお、LT返却要求90aには、LTそのものを記述するとして説明を行ったが、必ずしも、LT全体を記述する必要はなく、LT利用条件82aのみを記述するなど、権利管理サーバ20aでの返却処理において必要な、最小限の部分のみ記述するようにしてもよいものとする。
【0149】
また、利用条件を利用回数で実施したが、累積利用時間等の他の利用条件で実施してもよい。
【0150】
さらに、上記実施の形態1では、LT発行要求70aに希望再生可能数だけを格納したが、この希望再生可能数とともに、コンテンツの利用制御に関する当該端末装置の能力を示す能力情報(例えば、セキュアなクロックを備えるか否かを示す情報や、セキュアな記録媒体への格納手段を備えるか否かを示す情報)を前記サーバ装置に送信し、権利情報管理サーバは、ユーザ端末から送信されてきた能力情報が示す能力に対応させて、ユーザ端末でのライセンスチケットの取り扱いを指示したライセンスチケット状態情報(例えば、ライセンスチケットを記録媒体に書き込まずに即座に消費しなければならない旨のフラグ)を当該ライセンスチケットに含ませて前記端末装置に送信するようにしてもよい。
【0151】
(実施の形態2)
図18は、本発明の実施の形態2におけるデジタルコンテンツ配信システム1bの全体構成を示すブロック図である。なお、実施の形態1のデジタルコンテンツ配信システム1aの構成と対応する部分に同じ番号を付し、その説明を省略する。
【0152】
図18に示されるように、デジタルコンテンツ配信システム1bは、上記のデジタルコンテンツ配信システム1aと同様、デジタル化された著作物(コンテンツ)をコンテンツ配信に関わる事業者αが暗号化した上でユーザβに対して配信したり、ユーザβが購入したコンテンツ毎の利用権利を表すオリジナルのライセンスデータ(License Data、以下、「LD」とも記す。)を事業者αが管理し、コンテンツを利用するためのLD80bをユーザの要求に基づいて配信し、LDに含まれる利用条件の範囲内でコンテンツを利用できるようにすることで、コンテンツの著作権を保護するシステムであり、少なくとも1つのコンテンツサーバ10と、少なくとも1つの権利管理サーバ20bと、少なくとも1つのユーザ端末30bと、これらのコンテンツサーバ10、権利管理サーバ20b及びユーザ端末30bを通信可能に接続する伝送路40とを備えている。
【0153】
権利管理サーバ20bは、コンテンツサーバ10と同じく事業者α側に設置され、コンテンツ配信サービスを受けるユーザβのコンテンツに対するライセンスデータを管理するコンピュータ装置である。具体的には、権利管理サーバ20bは、ユーザβが購入したコンテンツ毎のオリジナルのライセンスデータを管理し、ユーザ端末30bからのLD発行要求70bに応じて、当該権利管理サーバ20bで管理するオリジナルのライセンスデータと、そのライセンスデータの一部又は全部と、コンテンツ復号鍵等とを、LD80bとして、ユーザ端末30bに配信したり、ユーザ端末30bからLDと、そのLDを返却する旨を表す識別子等とからなるLD返却要求90bを受信し、ライセンスデータを更新したりする。
【0154】
ユーザ端末30bは、ユーザβ側に設置され、コンテンツ配信サービスを受けるコンピュータ装置である。具体的には、ユーザ端末30bは、コンテンツ配信の要求をコンテンツサーバ10に送信してコンテンツサーバ10の配信を受けたり、コンテンツの利用に当たってLD発行要求70bを権利管理サーバ20bに送信してLD80bを受け取り、LD80bに含まれる端末利用条件の範囲でコンテンツを再生したり、LD返却要求90bを権利管理サーバ20bに送信したりする。
【0155】
ところで、上記実施の形態1のデジタルコンテンツ配信システム1aでは、権利管理サーバ20aはLT発行要求70aに応じて利用権利222aから利用条件を一部又は全部切り出してLT80aを発行し、ユーザ端末30aはLT80aの利用条件の範囲内でコンテンツを再生し、利用条件を更新する。そして、ユーザ端末30aは、利用条件を更新したLT80aを権利管理サーバ20aに返却するように構成されていた。これに対してこの実施の形態2に係るデジタルコンテンツ配信システム1bでは、以下の点が大きく異なっている。
【0156】
図19は、デジタルコンテンツ配信システム1bの構成の特徴を示す図である。
図19に示されるように、デジタルコンテンツ配信システム1bに係る権利管理サーバ20bは、ユーザが購入したライセンスデータとして、オリジナル利用条件2224b(例えば、10時間)と、ユーザ端末30bが利用した状況を表すオリジナル利用状況2226bとを保持している。ユーザ端末30bからLD発行要求70bを受信すると、権利管理サーバ20bは、このLD発行要求70bを発したユーザ端末30bに対して発行するLD80bに、オリジナル利用条件2224bと、オリジナル利用状況2226bとを全て切り出し、オリジナル利用条件2224bと、オリジナル利用状況2226bとをライセンスデータデータベース22bから一旦削除する。そして、権利管理サーバ20bは、LD80bの発行の際に、予め定められたルールに基づいて、端末利用条件87(例えば、1時間)と、端末利用状況88(例えば、0時間)とを生成し、LD80bに埋め込んで発行する。すなわち、LD80bは、オリジナル利用条件85及びオリジナル利用状況86と、端末利用条件87及び端末利用状況88との2層構造で発行される。
【0157】
ユーザ端末30bは、コンテンツ再生の際に権利管理サーバ20bから受信したLD80bの端末利用条件87及び端末利用状況88だけを参照し、端末で利用した利用状況分だけ端末利用状況88の内容を更新する。なお、ユーザ端末30bは、オリジナル利用条件85及びオリジナル利用状況86を参照することはない。そして、ユーザ端末30bは、LD返却要求90bで2層構造のLD80bを権利管理サーバ20bに送信する。
【0158】
LD返却要求90bを受信すると、権利管理サーバ20bは、LD80bの端末利用状況88を参照し、端末利用状況分、オリジナル利用状況を更新し、権利管理サーバ20bで管理するライセンスデータデータベースにオリジナル利用条件2224b及びオリジナル利用状況2226bを再度登録する。なお、オリジナル利用条件からオリジナル利用状況を減算すると、残存している利用条件がわかる。
【0159】
図20は、図18に示される権利管理サーバ20bの具体的な構成を示す機能ブロック図である。
図20に示されるように、権利管理サーバ20bは、ユーザ情報データベース21と、ライセンスデータデータベース22bと、ユーザ特定部23と、LD生成部24bと、LD解析部26bと、LD更新部27bと、通信部28等とから構成される。
【0160】
ユーザ情報データベース21は、このデジタルコンテンツ配信システム1bに会員登録したユーザのユーザ情報などを蓄積する。
【0161】
ライセンスデータデータベース22bは、ユーザβが購入した、コンテンツのライセンスデータ222bを管理するデータベースである。具体的には、ライセンスデータデータベース22bは、所定のコンテンツについてユーザが購入した利用権(ライセンス)の残存情報を利用の態様(例えば、再生、移動、複写、印刷、利用期間等)毎に管理したりするためのデータベースである。なお、このライセンスデータデータベース22bは、LD80bを発行する際に参照するルールテーブル22cも記憶している。
【0162】
次に、図21を参照して、ライセンスデータデータベース22bについて説明する。
図21は、図20に示されるライセンスデータデータベース22bの具体的構成を示す図である。
【0163】
図21に示す通り、ライセンスデータデータベース22bは、ユーザID221bと、ライセンスデータ222bとからなる。
ライセンスデータ222bは、ライセンスデータ222bのIDであるライセンスID2221bと、ライセンスデータ222bの対象となるコンテンツのコンテンツID2222bと、そのコンテンツを復号するためのコンテンツ復号鍵2223bと、ユーザが購入したオリジナルの利用条件を表すオリジナル利用条件2224bと、ユーザがコンテンツを実際に利用したトータルの利用状況(例えば、累計の利用時間等)を表すオリジナル利用状況2226bとからなる。
【0164】
オリジナル利用条件2224bは、ライセンスデータ222bの有効な期間を示すライセンス有効期間22241と、コンテンツを再生可能な時間である再生可能時間22242とからなる。
【0165】
このように構成されたライセンスデータデータベース22bによれば、ライセンスデータデータベース22bにユーザIDやライセンスデータ222bが登録されているか否かでユーザがコンテンツを利用する権利を保持しているか否かを特定したり、オリジナル利用条件2224bとオリジナル利用状況2226bとの差から残存する端末の利用条件を算出したりすることができる。
【0166】
また、オリジナル利用状況2226bの初期値は「0」であり、権利管理サーバ20bからユーザ端末30bに対しLD80bが発行され、このLD80bがユーザ端末30bから権利管理サーバ20bに返却された場合、ユーザ端末30bでの利用状況に応じて更新される。
【0167】
図21では、例えば、ユーザID211が「XXXDDD」で特定されるユーザβは、ライセンスID2221bが、「XXX004」と「XXX005」である2つのライセンスデータ222bを所有している状態を示している。また、ライセンスID2221bが「XXX004」のライセンスデータ222bは、コンテンツID61が「XXX114」であるコンテンツを対象とした権利であり、そのコンテンツを復号するためのコンテンツ復号鍵2223bは「XXX224」、オリジナル利用条件2224bのライセンス有効期間22241は「2002/05/01.12.00.00〜2003/04/30.12.00.00」、コンテンツを再生可能な時間は「10時間」、オリジナル利用状況2226bは「0」(未利用)であることを表している。
【0168】
図22は、図20に示されるライセンスデータデータベース22bがさらに保持するルールテーブル22cの具体的構成を示す図である。
ルールテーブル22cは、図22に示されるように、ライセンスID221cと、ルールデータ222cとからなる。ルールデータ222cは、端末利用条件2221c(ライセンス有効期間、再生可能時間)と、利用終了時返却フラグ2222cとから構成される。端末利用条件2221cは、ユーザ端末30bに発行するライセンスデータの有効期間を表すライセンス有効期間22211と、再生可能時間22212とから構成される。
【0169】
ここで、ライセンス有効期間22211は、前述のライセンス有効期間幅2225aと同様、事業者αが基本的にユーザの保持している権利の有効期間よりも短く設定する情報である。より具体的には、ライセンス有効期間22211は、権利管理サーバ20bにおいて権利を発行してからユーザ端末30bで利用してよい最大の期間であり、例えば1日、2日、1週間などライセンス有効期間22241よりも短い期間が設定されたり、制限なし、すなわちライセンス有効期間22241と同じ期間の幅が設定されたりする。この事業者αが設定するライセンス有効期間22211によりアクセス頻度を把握するレベルを変えることが可能となる。
【0170】
再生可能時間22212は、コンテンツの再生に要する時間等に基づいて、事業者αが設定する情報である。
また、利用終了時返却フラグ2222cは、コンテンツの利用終了の際にLD80bを返却させるか否か、事業者αが設定する情報である。
【0171】
LD生成部24bは、ライセンスデータデータベース22bに管理されているライセンスデータ222bから、図23に図示するLD80bを生成する手段である。
図23は、LD生成部24bが生成するLD80bの具体的構成を示す図である。
【0172】
図23に示す通り、LD80bは、ライセンスヘッダ84と、オリジナル利用条件85と、オリジナル利用状況86と、端末利用条件87と、端末利用状況88と、コンテンツ復号鍵89とから構成される。
【0173】
ライセンスヘッダ84は、ライセンスID841と、コンテンツID842と、即時利用フラグ843と、利用終了時返却フラグ844と、権利消失時返却フラグ845とから構成される。
【0174】
ライセンスID841には、LD80bを発行する元となったライセンスデータ222bのライセンスID2221bが格納される。
コンテンツID842には、LD80bを使用することで再生可能となるコンテンツのコンテンツIDが格納される。
【0175】
即時利用フラグ843には、このLD80bを用いてコンテンツを即時に再生すべきか否かを表すフラグが格納される。
【0176】
利用終了時返却フラグ844は、即時利用フラグ843とペアとなるフラグであり、この利用終了時返却フラグ844には、ルールテーブル22cに基づいて、このLD80bの利用終了時にLD80bを返却すべきか否かを表すフラグが格納される。
【0177】
権利消失時返却フラグ845には、端末での利用権利が消失した際に、LD80bを権利管理サーバ20bに返却する必要があるかどうかを示す情報が格納される。
【0178】
オリジナル利用条件85は、ライセンス有効期間851と、再生可能時間852とから構成される。ライセンス有効期間851には、LDデータベース22bで保持されるオリジナル利用条件2224bにおけるライセンス有効期間22241の内容がそのまま格納される。再生可能時間852には、オリジナル利用条件2224bにおける再生可能時間22242の内容がそのまま格納される。
【0179】
オリジナル利用状況86には、LDデータベース22bで保持されるオリジナル利用状況2226bの内容、すなわち、ユーザ端末30bが利用したそれまでの実績の状況がそのまま格納される。
端末利用条件87は、ライセンス有効期間871と、再生可能時間872とから構成される。
【0180】
ライセンス有効期間871には、LD80bが有効である期間が格納される。
再生可能時間872には、コンテンツを再生可能な累積時間が格納される。
端末利用状況88には、ユーザ端末30bでこのLD80bを用いてコンテンツを再生した累積時間が格納される。
【0181】
コンテンツ復号鍵89には、コンテンツを復号するための鍵が格納される。
ここで、LD生成部24bが、権利消失時返却フラグ845に「要返却」と設定するのは、オリジナル利用条件2224bとオリジナル利用状況2226bから算出される残利用条件のMAXが、端末利用条件に含まれていない場合である。より詳しくは、以下のいずれか1つでも成立する場合に、「要返却」と設定する。
【0182】
1.オリジナル利用条件内の再生可能時間からオリジナル利用状況を引いた値>端末利用条件内の再生可能時間の値
2.端末利用条件のライセンス有効期間の終期が、オリジナル利用条件のライセンス有効期間の終期よりも前に設定されている場合
この逆に残利用条件のMAXが端末利用条件に含まれている場合、すなわち、オリジナル利用条件内の再生可能時間からオリジナル利用状況を引いた値=端末利用条件内の再生可能時間の値で、端末利用条件のライセンス有効期間の終期が、オリジナル利用条件のライセンス有効期間の終期と同じである場合には、LD生成部24bは、権利消失時返却フラグ845に「返却不要」と設定する。
【0183】
LD80bは権利管理サーバ20bからユーザ端末30bに対して送信され、ユーザ端末30bはこのLD80bを使用して、コンテンツの再生を行い、利用終了時返却フラグ844や、権利消失時返却フラグ845に基づいて、LD80bを権利管理サーバ20bに返却するかどうかを決定する。
【0184】
LD解析部26bは、ユーザ端末30bから返却されたLD80bの内容を解析する手段である。
LD更新部27bは、ユーザ端末30bに対しLD80bを発行した場合や、LD80bがユーザ端末30bから返却された場合に、ライセンスデータ222bの内容を更新する。更新の内容に関しては、後で説明を行う。
【0185】
通信部28は、伝送路40を介して、ユーザ端末30bと通信を行う。具体的には、通信部28は、伝送路40を介してユーザ端末30bと通信する通信インターフェースであって、ユーザ端末30bから送信されてきたLD発行要求70b、LD返却要求90b等のリクエストを解析したり、その結果に応じてユーザ特定部23、LD生成部24b、LD更新部27bに処理を依頼したり、LD生成部24bによって生成されたLD80bをユーザ端末30bに配信したり、ユーザ端末30bとの間でSACを形成し、上述したリクエストやレスポンスをセッション鍵で暗号化した上で暗号通信したりする。
【0186】
次に、図24を参照して、ユーザ端末30bの具体的な構成について説明する。
図24は、図18に示されるユーザ端末30bの具体的な構成を示す機能ブロック図である。
【0187】
図24において、ユーザ端末30bは、コンテンツデータベース301と、LDデータベース302bと、端末ID・端末能力蓄積部303bと、LD取得部304bと、LD返却部305bと、LD更新部306bと、返却フラグ判定部307bと、コンテンツ利用可否判定部308bと、復号鍵取得部309と、コンテンツ復号部310と、コンテンツ再生部311と、通信部312と、GUI313とから構成される。
【0188】
コンテンツデータベース301は、コンテンツサーバ10から配信されたコンテンツデータ60を管理するデータベースである。
LDデータベース302bは、権利管理サーバ20bにより発行されたLD80bを管理するセキュアなデータベースである。
【0189】
端末ID・端末能力蓄積部303bは、ユーザ端末30bを一意に特定するIDである端末IDを蓄積する他、さらに、セキュアな時計を持っているか否かや、LDデータベース302bがセキュアに登録できるか否か等のユーザ端末30bの能力を予め保持する。
【0190】
LD取得部304bは、権利管理サーバ20bからLD80bを取得する手段である。
LD取得部304bは、LD発行要求70bを生成し、権利管理サーバ20bに送信することにより、LD80bを取得する。
【0191】
図25は、LD取得部304bが生成するLD発行要求70bの具体的構成を示す図である。
図25において、LD発行要求70bは、LD発行要求識別子71bと、端末ID72と、コンテンツID73と、端末能力75とからなる。
【0192】
LD発行要求識別子71には、このデータが、LD発行要求70bであることを示す情報が記述される。
端末ID72には、LD発行要求70bを発信するユーザ端末30bの端末IDが記述される。
【0193】
コンテンツID73には、取得するLD80bを使用して再生を行うコンテンツのコンテンツIDが記述される。
端末能力75には、端末ID・端末能力蓄積部303bに予め格納されている端末能力が格納される。
【0194】
LD返却部305bは、権利管理サーバ20bへLD80bを返却する手段である。
LD返却部305bは、LD返却要求90bを生成し、権利管理サーバ20bに送信することにより、LD80bを返却する。
【0195】
図26は、LD返却部305bが生成するLD返却要求90bの具体的構成を示す図である。
図26において、LD返却要求90bは、LD返却要求識別子91bと、端末ID92と、LD93bとから成る。
【0196】
LD返却要求識別子91bには、このデータが、LD返却要求90bであることを示す情報が記述される。
【0197】
端末ID92には、端末ID・端末能力蓄積部303bに格納されるLD返却要求90bを発信するユーザ端末30bの端末IDが記述される。
【0198】
LD93bには、返却するLDそのものが記述される。
LD更新部306bは、LD80bの内容を更新する手段である。具体的には、LD更新部306bは、コンテンツの再生を行った後に、LD80b内の端末利用状況88の値を再生した時間分加算する処理を行うものである。
【0199】
返却フラグ判定部307bは、LD80b内の利用終了時返却フラグ844及び権利消失時返却フラグ845を参照し、LD80bを権利管理サーバ20bへ返却する必要があるかどうかを決定する手段である。
【0200】
コンテンツ利用可否判定部308bは、LD80b内のライセンス有効期間871と再生可能時間872と端末利用状況88とを参照し、コンテンツが再生可能かどうかを判定する。
【0201】
コンテンツ利用可否判定部308bは、現在時刻がライセンス有効期間871内であり、かつ、端末利用状況88の値が再生可能時間872未満である場合、コンテンツの再生は可能と判定する。なお、ユーザ端末30bは、コンテンツ利用可否判定部308bが現在時刻を取得できるよう、時計機能を有しているものとする。
【0202】
なお、ユーザ端末30bが時計機能を有していない場合は、ユーザ端末30bは、ライセンス有効期間871を無視して、LD80b内の再生可能時間872に基づいて再生可能か否かを判定する実装としてもよいし、無条件に再生不可能と判定する実装としてもよい。
【0203】
復号鍵取得部309は、LD80bからコンテンツを復号するための鍵であるコンテンツ復号鍵89を取り出す手段である。
【0204】
コンテンツ復号部310は、コンテンツデータベース301からコンテンツを取り出し、復号鍵取得部309が取得したコンテンツ復号鍵89を用いて、暗号化コンテンツ62を復号する手段である。
【0205】
コンテンツ再生部311は、コンテンツ復号部310が復号したコンテンツを再生する手段であり、図示しないスピーカやディスプレイにより、音楽や映像が出力される。
【0206】
通信部312は、伝送路40を介して、権利管理サーバ20bと通信を行う手段である。具体的には、通信部312は、伝送路40を介してコンテンツサーバ10及び権利管理サーバ20bと通信する通信インターフェースであって、コンテンツサーバ10から送信されてきたコンテンツデータ60や、権利管理サーバ20bから送信されてきたLD80b等のレスポンスを解析したり、その結果に応じてコンテンツデータベース301、LD取得部304b、GUI313に処理を依頼したり、LD取得部304bによって生成されたLD発行要求70bや、LD返却部305bによって生成されたLD返却要求90bを権利管理サーバ20bに送信したり、権利管理サーバ20bとの間でSACを形成し、上述したリクエストやレスポンスをセッション鍵で暗号化した上で暗号通信したりする。
【0207】
GUI313は、コンピュータのグラフィックス機能を活用したユーザーインターフェースである。
次に、デジタルコンテンツ配信システム1bの動作について説明を行う。
まず、図27のフローチャートを参照して、本実施の形態2におけるデジタルコンテンツ配信システム1bにおいて、ユーザ端末30bが権利管理サーバ20bからLD80bを取得するLD取得プロセスについて説明する。
【0208】
図27は、LD取得プロセスの動作を示すフローチャートである。
このLD取得プロセスは、例えば図28に示されるメニュー画面のLD取得ボタン53bをユーザβがクリックし、このLD取得ボタン53bがクリックされた場合に呼び出される不図示のLD取得画面において一覧表示されるコンテンツデータベース301に登録されたコンテンツデータの中からLDを取得し、再生を希望するコンテンツデータをユーザが選択した場合、選択されたコンテンツデータのコンテンツIDを含むLD取得指示がGUI313からLD取得部304bに入力され、実行される。
【0209】
ユーザβからのLD取得指示をGUI313を介して受け取ると、LD取得部304bは、LD発行要求70bを生成し、通信部312を介して権利管理サーバ20bに送信する(S2001)。
【0210】
ここで、権利管理サーバ20bに送信されるLD発行要求70bの端末ID72には端末ID・端末能力蓄積部303bが予め保持する端末IDが設定され、コンテンツID73にはユーザβからのLD取得指示に含まれるコンテンツIDが設定され、端末能力75には端末ID・端末能力蓄積部303bが予め保持する端末能力が設定される。
【0211】
権利管理サーバ20bのユーザ特定部23は、通信部28を介してLD発行要求70bを受信すると、先ず、受信したLD発行要求70bに含まれる端末IDを特定する(S2002)。そして、端末IDの特定が終わると、ユーザ特定部23は、ユーザ情報データベース21を参照し、LD80bの発行を希望しているユーザβが使用するユーザ端末30bの端末IDがユーザ情報データベース21に登録されているか否か判断する(S2003)。
【0212】
判断の結果、LD発行要求70bに含まれる端末IDがユーザ情報データベース21に登録されていない場合(S2003でNo)、すなわちユーザβを特定できない場合、ユーザ特定部23は、このデジタルコンテンツ配信システム1bの正規のユーザでないとみなし、LD発行不可であることをユーザ端末30bに通知する。これに対して判断の結果、LD発行要求70bに含まれる端末IDがユーザ情報データベース21に登録されている場合(S2003でYes)、ユーザ特定部23は、取得したユーザIDをLD生成部24bに通知する。
【0213】
ユーザ特定部23からユーザIDを受信すると、LD生成部24bは、ライセンスデータデータベース22bを参照し、ライセンスデータ80bを発行できるか否か判断する(S2004)。この判断は、具体的には、ユーザ特定部23から通知されたユーザIDがライセンスデータデータベース22bに登録されているか否かの判断や、ユーザβが、LD発行要求70bに含まれるコンテンツID61によって特定されるコンテンツに対する有効なライセンスデータ222bを所有している否かの判断に基づいて行われる。より詳しくは、LD生成部24bは、まず、ユーザ特定部23から通知されたユーザIDがライセンスデータデータベース22bに登録されているか否か判断する。通知されたユーザIDが登録されている場合、LD生成部24bは、LD発行要求70bに含まれるコンテンツIDを含むライセンスデータが登録されているか否か判断する。
【0214】
そして、ライセンスデータが登録されており、且つ、LD発行要求70bに含まれる端末能力がセキュアなクロックを持っていないことを示している場合において、現在時刻がライセンス有効期間22241内で、且つ、再生可能時間22242からオリジナル利用状況2226bを引いた値、すなわち残りの再生可能時間があるとき、LD生成部24bは、LD発行可と判断する。また、ライセンスデータが登録されており、且つ、端末能力がセキュアなクロックを持っていることを示している場合において、現在時刻がライセンス有効期間22241の終期よりも前で、且つ、残りの再生可能時間があるときにも、LD生成部24bは、LD発行可と判断する。これ以外の場合には、LD生成部24bは、LD発行不可と判断する。
【0215】
判断の結果がLD発行不可である場合(S2004でNo)、LD生成部24bは、このデジタルコンテンツ配信システム1bの正規のユーザであるが、LD発行の対象となるライセンスデータが存在しないとみなし、LD発行不可であることをユーザ端末30bに通知する。すなわち、ユーザ特定部23から通知されたユーザIDがライセンスデータデータベース22bに登録されていない場合、LD発行要求70bに含まれるコンテンツIDを含むライセンスデータが登録されていない場合、現在時刻がライセンス有効期間22241外である場合及び残りの再生可能時間がない場合のいずれかに該当する場合、LD生成部24bは、LD発行不可であることをユーザ端末30bに通知する。
【0216】
これに対して、判定の結果がLD発行可能である場合(S2004でYes)、LD生成部24bは、LD発行要求70bを発したユーザ端末30bに対して発行するLD80bを生成する発行LD生成プロセスを実行する(S2005)。すなわち、ユーザ特定部23から通知されたユーザIDがライセンスデータデータベース22bに登録されており、LD発行要求70bに含まれるコンテンツIDを含むライセンスデータが登録されており、現在時刻がライセンス有効期間22241内であり、かつ残りの再生可能時間がある場合に、LD生成部24bは、発行LD生成プロセスを実行する。
【0217】
図29は、図27に示される発行LD生成プロセス(S2005)のサブルーチンを示すフローチャートである。
このサブルーチンにおいては、LD生成部24bは、まず発行するLD80bにライセンスデータデータベース22bから読み出したユーザIDに対応するライセンスデータを発行すべきLD80bにセットする(S2101)。より詳しくは、LD生成部24bは、発行するLD80bのライセンスヘッダ84のライセンスID841、コンテンツID842にライセンスデータ222bのライセンスID、コンテンツIDをそれぞれ格納し、LD80bのコンテンツ復号鍵89にライセンスデータ222bのコンテンツ復号鍵を格納し、LD80bのオリジナル利用条件85にライセンスデータ222bのオリジナル利用条件(ライセンス有効期間、再生可能時間)を格納し、LD80bのオリジナル利用状況86にライセンスデータ222bのオリジナル利用状況を格納する。
【0218】
次いで、LD生成部24bは、発行するLD80bの端末利用状況88に「0」をセットする(S2102)。
そして、LD生成部24bは、図22を用いて説明したルールテーブル22cを参照し(S2103)、そのルールにしたがって、端末利用条件を、発行するLD80bの端末利用条件87にセットする(S2104)。
【0219】
端末利用条件のセットが終わると、LD生成部24bは、発行するLD80bのライセンスヘッダ84の即時利用フラグ843及び利用終了時返却フラグ844に所定の値をセットする即時利用フラグ/利用終了時返却フラグ設定プロセスを実行し(S2105)、さらに権利消失時返却フラグ845に所定の値をセットする権利消失時返却フラグ設定プロセスを実行し(S2106)、発行するLD80bの生成が終わると、図27に示されるメインルーチンにリターンする。
【0220】
図30は、図29に示される即時利用フラグ/利用終了時返却フラグ設定プロセス(S2105)のサブルーチンを示すフローチャートである。
LD生成部24bは、まず発行するLD80bを即時利用させるか否か判断する(S2111)。この判断は、例えば、LD発行要求70bに含まれるか端末能力に基づいて行われる。ユーザ端末30bがセキュアなクロックを保持していないことを端末能力が示しているため、即時利用させる場合(S2111でYes)、LD生成部24bは、即時利用フラグに「ON」を設定し、利用終了時返却フラグに「返却要」を設定し(S2112)、図29に示されるサブルーチンにリターンする。
【0221】
一方、ユーザ端末30bがセキュアなクロックを保持していることを端末能力が示しているため、即時利用の必要がない場合(S2111でNo)、LD生成部24bは、利用終了時にLDを返却させるか否か判断する(S2113)。この判断は、図22に示される利用終了時返却フラグ2222cの内容に基づいて行われる。利用終了時にLDを返却させる場合(S2113でYes)、LD生成部24bは、即時利用フラグに「OFF」を設定し、利用終了時返却フラグに「要返却」を設定し(S2114)、図29に示されるサブルーチンにリターンする。 他方、利用終了時にLDを返却させない場合(S2113でNo)、LD生成部24bは、即時利用フラグに「OFF」を設定し、利用終了フラグに「返却不要」を設定し(S2115)、図29に示されるサブルーチンにリターンする。
【0222】
図31は、図29に示される権利消失時返却フラグ設定プロセス(S2106)のサブルーチンを示すフローチャートである。
LD生成部24bは、オリジナル利用条件2224bとオリジナル利用状況2226bから算出される残利用条件のMAXが、端末利用条件に含まれていないか否か判断する(S2121)。残利用条件のMAXが、端末利用条件に含まれていない場合(S2121でYes)、LD生成部24bは、LD80bの権利消失時返却フラグ845に「要返却」と設定し(S2122)、図27に示されるメインルーチンにリターンする。ここで返却要に設定するのは、LD80bが2層構造であるため、利用権利が残存している場合に、再利用のみちを確保するためである。
【0223】
これに対して、残利用条件のMAXが、端末利用条件に含まれている場合(S2121でNo)、LD生成部24bは、LD80bの権利消失時返却フラグ845に「返却不要」と設定し(S2123)、図27に示されるメインルーチンにリターンする。
【0224】
このようにして発行するLD80bの生成が終わると、LD生成部24bは、発行するライセンスデータをライセンスデータデータベース22bから削除する(S2006)。すなわち、LD80bの生成の基礎とされたライセンスデータをライセンスデータデータベース22bから削除する。
【0225】
なお、削除されるライセンスデータに対応するユーザIDもライセンスデータデータベース22bからライセンスデータと併せて削除するようにしてもよい。
ライセンスデータの削除が終わると、LD生成部24bは、生成したLD80bを通信部28を介してユーザ端末30bに対し送信する(S2007)。
【0226】
なお、ここではライセンスデータを削除してからLD80bを送信したが、本実施の形態2の変形例としてLD80bをユーザ端末30bに送信し、ユーザ端末30bからLD80bを受信した旨のメッセージを受け取ってからライセンスデータを削除するようにしてもよい。この場合には伝送路40の故障等でLD80bが送信途中で壊れてしまったような場合においても、LD80bの再発行を確実に行うことができる。
【0227】
権利管理サーバ20bから送信されたLD80bを通信部312を介して受信すると(S2008)、ユーザ端末30bのLD取得部304bは、即時利用フラグ843に「ON」が設定されているか否か判断する(S2009)。判断の結果、即時利用フラグ843に「ON」が設定されていない場合(S2009でNo)、すなわち即時利用フラグ843に「OFF」が設定されている場合、LD取得部304bは、受信したLD80bをLDデータベース302bに登録する(S2010)。その後、LD取得部304bは、GUI313を介して、LD80bの取得が完了した旨をユーザβに対して通知し、LT取得プロセスを終了する。
【0228】
これに対して、判断の結果、即時利用フラグ843に「ON」が設定されている場合(S2009でYes)、LD取得部304bは、受信したLD80bをLDデータベース302bに登録することなく、コンテンツ利用可否判定部308bに渡し、このLD80bに対応するコンテンツを再生するコンテンツ再生プロセスを実行させる(S2011)。
【0229】
これにより、ユーザ端末30bがセキュアなクロックを保持している場合にはLDデータベース302bにLD80bを登録させ、セキュアなクロックを保持していない場合には取得したLD80bを直ちに消費させることにより、ユーザ端末30bにおいて再生時間が改変されたり、LDが改竄されたりする事態を未然に防止することができる。
【0230】
一方、ステップS2003やS2004において、LD発行不可と判定された場合には、LD取得部304bは、権利管理サーバ20bからLD発行不可通知を受信する(S2012)。この場合、LD取得部304bは、GUI313を介して、LD80bが取得できなかった旨をユーザβに対して通知し、処理を終了する。
【0231】
なお、LD発行要求70bの送信に際して、ユーザ端末30bの通信部312と権利管理サーバ20bの通信部28とは、SACを形成する。
次に、図32のフローチャートを参照して、本実施の形態2におけるデジタルコンテンツ配信システム1bにおいて、ユーザ端末30bがLD80bを用いてコンテンツを再生するコンテンツ再生プロセスについて説明する。
【0232】
図32は、コンテンツ再生プロセスの動作を示すフローチャートである。
このコンテンツ再生プロセスは、例えば図28に示されるメニュー画面のコンテンツ再生ボタン54bをユーザβがクリックし、このコンテンツ再生ボタン54bがクリックされた場合に呼び出される不図示のコンテンツ再生メニュー画面において、一覧表示されるコンテンツデータベース301に登録されたコンテンツデータ60の中から再生を希望するコンテンツをユーザβが1つ選択した場合、選択されたコンテンツデータのコンテンツIDを含むコンテンツ再生指示がGUI313からLD取得部304bに入力され、実行される。
【0233】
コンテンツ利用可否判定部308bは、ユーザβのコンテンツ再生指示をGUI313を介して受信すると、ユーザβが再生を希望しているコンテンツに対応したLD80bがLDデータベース302bに存在するかどうかを調べる(S2201)。
【0234】
LDデータベース302bに所望のLD80bが存在しない場合、コンテンツ利用可否判定部308bは、コンテンツIDをLD取得部304bに渡し、図27に示されるLD取得プロセスと同様のLD取得プロセスを自動的に実行させ(S2203)、LD80bを取得できたか否か判断する(S2203)。
【0235】
判断の結果、LD80bの取得に失敗した場合(S2203でNo)、コンテンツ利用可否判定部308bは、GUI313を介して、コンテンツが再生不可である旨をユーザβに対して通知し、コンテンツ再生プロセスを終了する。
【0236】
これに対して、LDデータベース302bにLD80bが存在する場合(S2201でYes)及びLD取得プロセスの実行によりLD80bの取得に成功した場合(S2203でYes)のいずれかの場合には、コンテンツ利用可否判定部308bは、LD80bの内容を参照し、コンテンツを再生可能であるかどうか判定する(S2205)。この判定は、LD80b内の端末利用条件87におけるライセンス有効期間871と、再生可能時間872と、端末利用状況88を参照することによって行われる。より具体的には、コンテンツ利用可否判定部308bは、現在時刻がライセンス有効期間871内であり、かつ、再生可能時間872に格納されている値から端末利用状況88に格納されている値を減算した値(この減算した値を以下、「残存端末利用条件」とも記す。)が「0」より大きい場合にコンテンツを再生可能と判定する。それ以外の場合、LD80bの有効期限が切れている場合や残存端末利用条件が残っていない場合は、コンテンツ利用可否判定部308bは、コンテンツは再生不可と判定する。
【0237】
コンテンツ再生不可と判定した場合(S2205でNo)、返却フラグ判定部307bは、権利消失時返却フラグの値が「要返却」であるか否かを判断する(S2231)。値が「返却不要」であれば、コンテンツ利用可否判定部308bは、GUI313を介して、コンテンツが再生不可である旨をユーザβに対し通知し、コンテンツ再生プロセスを終了する。この逆に、値が「要返却」であれば、LD返却部305bはそのLD80bを権利管理サーバ20bに返却するLD返却プロセスを実行した後(S2232)、ステップS2202戻る。このような事態は、コンテンツを再生しないままLD80bの有効期限が切れたような場合などに発生する。
【0238】
これに対して、コンテンツ利用可否判定部308bがコンテンツ再生可能と判定した場合(S2205でYes)、コンテンツ復号部310は、ユーザβが再生を希望しているコンテンツをコンテンツデータベース301から取り出し(S2206)。また、復号鍵取得部309は、ユーザβが再生を希望しているコンテンツに対応するLD80bからコンテンツ復号鍵89を取り出し(S2207)、コンテンツ復号部310に渡す。
【0239】
コンテンツ復号鍵が渡されると、コンテンツ復号部310は、コンテンツデータベース301から取り出した暗号化されたコンテンツを、コンテンツ復号鍵89で復号し(S2208)、コンテンツ再生部311は、コンテンツ復号部310によって復号されたコンテンツを再生する(S2209)。
【0240】
コンテンツの再生が開始されると、LD更新部306bは、コンテンツ再生時間が、再生可能時間に到達したか否か判断する(S2210)。この判断は、LD80b内の端末利用条件87における再生可能時間872と、端末利用状況88と、セキュアなタイマが計時する再生時間とに基づいて行われる。すなわち、端末利用状況88に格納されているコンテンツ再生を行った累積の再生時間と、タイマが計時する再生時間との合計が再生可能時間872に格納されている値に到達したか否かで判断される。
【0241】
判断の結果、再生可能時間に到達していないと(S2210でNo)、LD更新部306bは、GUI313を介してユーザβが再生の停止を指示したか否か判断する(S2211)。ユーザが停止を指示していない場合(S2211でNo)、コンテンツ再生部311によるコンテンツ再生を許容する。
【0242】
ユーザが停止を指示した場合(S2211でYes)、もしくは、コンテンツ再生時間が、再生可能時間に到達した場合(S2210でYes)には、LD更新部306bは、コンテンツの再生を完了させ(S2212)、タイマで計時した今回の再生時間を取得する(S2213)。そして、LD更新部306bは、コンテンツを再生する際に使用したLD80bの内容を更新する(S2214)。具体的には、LD更新部306bは、端末利用状況88に、タイマで計時した今回の再生時間を加算した累計の値を設定する。
【0243】
LDの更新が行われると、LD返却部305bはLD80bを権利管理サーバ20bに返却する利用終了時LD返却プロセスを実行し(S2220)、LD返却部305bはコンテンツ再生に利用できなくなったLD80bを権利管理サーバ20bに返却したり、LD80bをLDデータベース302bから削除したりする利用権利消失時LD返却/削除プロセスを実行し(S2215)、コンテンツ再生プロセスの動作を終了する。
【0244】
次に、図33のフローチャートを用いて、図32におけるS2220の利用終了時LD返却プロセスについて説明を行う。
図33は、図32に示される利用終了時LD返却プロセス(S2220)のサブルーチンを示すフローチャートである。
【0245】
返却フラグ判定部307bは、操作対象のLD80bの利用終了時返却フラグ844の値が返却不要と要返却とのいずれであるかを判断する(S2221)。
権利消失時返却フラグ845の値が要返却である場合、LD返却部305bは、LD80bを権利管理サーバ20bに自動的に返却するLD返却プロセスを実行し(S2222)、メインルーチンにリターンする。これに対して、権利消失時返却フラグ845の値が返却不要である場合、メインルーチンにリターンする。
【0246】
次に、図34のフローチャートを用いて、図32におけるS2215の利用権利消失時LD返却/削除プロセスについて説明を行う。
なお、このLD返却/削除プロセスは、LD80bが無効であるかどうかを判定し、無効である場合には、LD80bを権利管理サーバ20bへ返却、もしくは、削除するためのプロセスである。
【0247】
図34は、図32に示される利用権利消失時LD返却/削除プロセス(S2215)のサブルーチンを示すフローチャートである。
LD更新部306bは、操作対象のLD80bのライセンス有効期間871を参照し、現在時刻がライセンス有効期間871の終了時刻(終期)を過ぎている、すなわちライセンス有効期間871を過ぎていないかどうか調べる(S2302)。
【0248】
現在時刻がライセンス有効期間871の終了時刻を過ぎていない場合(S2302でNo)、LD更新部306bは、操作対象のLD80bのオリジナル利用状況86の値が再生可能時間872の値に到達しているか否かを判定する(S2303)。判定の結果、再生可能時間に到達していない場合(S2303でNo)、そのLD80bが未だ利用可能であるので、LD返却部305bは、LD80bの返却や削除は行わず、そのままLD返却/削除プロセスを終了する。
【0249】
一方、現在時刻がライセンス有効期間871の終了時刻を過ぎてしまっている場合(S2302でYes)及びオリジナル利用状況86の値が再生可能時間に到達している場合(S2303でYes)、そのLD80bが利用不能であるので、返却フラグ判定部307bは、LD80bの権利消失時返却フラグ845の値を参照し、権利管理サーバ20bへ返却する必要があるかどうか判定する(S2304)。権利消失時返却フラグ845の値が返却不要である場合、LD更新部306bは、LD80bをLDデータベース302bから削除し(S2305)、メインルーチンにリターンする。
【0250】
他方、利用終了時返却フラグ844の値が要返却である場合及び権利消失時返却フラグ845の値が要返却である場合のいずれかの場合、LD更新部306bは、LD80bを権利管理サーバ20bへ返却するLD返却プロセスを実行し、メインルーチンにリターンする。
【0251】
次に、図35のフローチャートを参照して、本実施の形態2におけるデジタルコンテンツ配信システム1bにおいて、ユーザ端末30bから権利管理サーバ20bにLD80bを返却するLD返却プロセスについて説明する。
図35は、LD返却プロセスの動作を示すフローチャートである。
【0252】
なお、このLD返却プロセスは、例えば図28に示されるメニュー画面のLD返却ボタン55bをユーザβがクリックし、このLD返却ボタン55bがクリックされた場合に呼び出される不図示のLD返却画面において、一覧表示されるLDデータベース302bに登録されたLDの中から、返却を希望するLD80bをユーザが1つ選択した場合、端末IDを含むLD返却指示がGUI313からLD返却部305bに入力され、実行される。
【0253】
GUI313を介してユーザβからのLD返却指示を受け取ると、LD返却部305bは、LD返却要求90bを生成し、生成したLD返却要求90bを、通信部312を介して権利管理サーバ20bに送信する(S2401)。
ここで、LD返却部305bが生成したLD返却要求90bの端末ID92には端末ID・端末能力蓄積部303bが保持する端末IDが、LD93bにはユーザβからのLD返却指示によって特定されるLDが、それぞれ設定される。
【0254】
なお、LD発行要求70bの送信に際して、ユーザ端末30bの通信部312と権利管理サーバ20bの通信部28とは、SACを形成する。
権利管理サーバ20bのユーザ特定部23は、通信部28を介してユーザ端末30bからLD返却要求90bを受信すると、LD返却要求90bに含まれる端末IDを特定する(S2402)。
【0255】
端末IDを特定し終わると、ユーザ特定部23は、ユーザ情報データベース21を参照し、特定したユーザIDがユーザ情報データベース21に登録されているか否か判断する(S2403)。
【0256】
LD返却要求90bに含まれる端末IDがユーザ情報データベース21に登録されていない場合(S2403でNo)、ユーザ特定部23は、LD返却要求90bを送信したユーザ端末30bのユーザβがこのデジタルコンテンツ配信システム1bの正規のユーザでないとみなし、LD返却不可であることをユーザ端末30bに通知する。
【0257】
LD返却要求90bに含まれる端末ID92がユーザ情報データベース21に登録されている場合(S2404でYes)、ユーザ特定部23は、特定した端末IDに対応するユーザIDを取得し、LD更新部27bに渡す。
ユーザIDが渡されると、LD更新部27bは、LD返却要求90bに含まれるライセンスデータを更新する(S2404)。
【0258】
この更新は、例えば次のように行われる。LD解析部26bは、LD返却要求90bに含まれるLDを解析し、まず、ライセンスデータデータベース22bで管理されるライセンスデータ222bに必要な部分、すなわち、ライセンスID、コンテンツID、コンテンツ復号鍵、オリジナル利用条件、オリジナル利用状況の部分をLD返却要求90bから取り出し、さらに、ユーザ端末30bにおいてどのような利用がなされたかを調べるため、端末利用状況の部分をLD返却要求90bから取り出す。端末利用状況の部分が取り出されると、LD更新部27bは、LD解析部26bによって取り出されたオリジナル利用状況の値を端末利用状況の値分だけ加算し、加算した値に更新する。
【0259】
ライセンスデータの更新が終わると、LD更新部27bは、更新したライセンスデータをライセンスデータデータベース22bに登録する(S2405)。この登録は、ライセンスデータデータベース22bを参照し、ユーザ特定部23から渡されたユーザIDを含むレコードをサーチし、サーチしたユーザIDを含むレコードに更新したライセンスデータを格納することによって行われる。
【0260】
ライセンスデータデータベース22bへの登録が終わると、LD更新部27bは、通信部28を介して、LD返却処理完了通知をユーザ端末30bに対して送信する(S2406)。
【0261】
ユーザ端末30bのLD返却部305bは、LD返却処理完了通知を通信部312を介して受信すると、返却対象のLD80bをLDデータベース302bから削除する(S2407)。その後、LD返却部305bは、GUI313を介して、LD80bの返却が完了した旨をユーザβに対して通知し、処理を終了する。
【0262】
これに対して、LD返却部305bは、LD返却不可通知を通信部312を介して受信すると(S2408)、LD返却部305bは、GUI313を介して、LD80bが返却できなかった旨をユーザβに対して通知し、返却対象のLD80bをLDデータベース302bから削除することなく処理を終了する。
【0263】
以上のように本実施の形態2に係る発明によれば、ユーザの端末装置に係る負荷を軽減するだけでなく、ライセンス情報の返却やライセンス情報の発行要求によるサーバ装置へのアクセスを制御することが可能となり、各種条件や利用実績に基づくコンテンツ利用制御(例えば、「アンケートに回答した」、「×日以内に△回利用した」といった各種条件や利用状況に応じて、返却後に再発行するライセンスデータの内容を変更する)や、利用実績の収集を行うなど、コンテンツ利用の種々のサービスに対処することができる。しかも、ライセンスデータの発行中サーバ装置の負荷を軽減することもできる。
【0264】
また、本実施の形態2に係る発明によれば、サーバ装置においてライセンスデータを生成すること、及び、オリジナル利用条件、端末利用条件の2つの利用条件を導入することによって、利用条件の汎用的な拡張を実現することが可能となる。すなわち、端末装置においては、解釈することが難しいような、複雑な利用条件についても、オリジナル利用条件として、それを設定することにより、導入が可能となる。この場合、サーバ装置は、ライセンスデータを発行する際、その複雑な利用条件に基づいて、端末装置が解釈可能な簡素な利用条件を生成し、それを、端末利用条件に設定するものとする。
【0265】
なお、実施の形態2のデジタルコンテンツ配信システム1bでは、オリジナル利用条件2224b等が時間で管理される場合について説明したが、オリジナル利用条件2224b等が回数で管理される場合に適用できるのはいうまでもない。
【0266】
すなわち、図36に示されるように、デジタルコンテンツ配信システム1bに係る権利管理サーバ20bは、ユーザが購入したライセンスデータとして、オリジナル利用条件2224b(例えば、10回)と、ユーザ端末30bが利用した状況を表すオリジナル利用状況2226bとを保持している。ユーザ端末30bからLD発行要求70bを受信すると、権利管理サーバ20bは、このLD発行要求70bを発したユーザ端末30bに対して発行するLD80bに、オリジナル利用条件2224bと、オリジナル利用状況2226bとを全て切り出し、オリジナル利用条件2224bと、オリジナル利用状況2226bとをライセンスデータデータベース22bから一旦削除する。そして、権利管理サーバ20bは、LD80bの発行の際に、予め定められたルールに基づいて、端末利用条件87(例えば、1回)と、端末利用状況88(例えば、0回)とを生成し、LD80bに埋め込んで発行する。すなわち、LD80bは、オリジナル利用条件85及びオリジナル利用状況86と、端末利用条件87及び端末利用状況88との2層構造で発行される。
【0267】
ユーザ端末30bは、コンテンツ再生の際に権利管理サーバ20bから受信したLD80bの端末利用条件87及び端末利用状況88だけを参照し、端末で利用した利用状況分だけ端末利用状況88の内容を更新する。なお、ユーザ端末30bは、オリジナル利用条件85及びオリジナル利用状況86を参照することはない。そして、ユーザ端末30bは、LD返却要求90bで2層構造のLD80bを権利管理サーバ20bに送信する。
【0268】
LD返却要求90bを受信すると、権利管理サーバ20bは、LD80bの端末利用状況88を参照し、端末利用状況分、オリジナル利用状況を更新し、権利管理サーバ20bで管理するライセンスデータデータベースにオリジナル利用条件2224b及びオリジナル利用状況2226bを再度登録する。なお、オリジナル利用条件からオリジナル利用状況を減算すると、残存している利用条件がわかる。
【0269】
また、上記実施の形態2では、ユーザ端末30bは、LD80bのオリジナル利用条件85及びオリジナル利用状況86を参照することなく、ライセンスヘッダ84の利用終了時返却フラグ844及び権利消失時返却フラグ845の少なくとも一方が要返却であれば、そのLD80bを権利管理サーバ20bに返却するように構成したが、ライセンスヘッダ84の利用終了時返却フラグ844及び権利消失時返却フラグ845の少なくとも一方をなくし、これに代替して、オリジナル利用条件85及びオリジナル利用状況86を参照し、LD80bが2層構造であれば、そのLD80bを権利管理サーバ20bに返却するように構成してもよい。また、ライセンスヘッダ84の利用終了時返却フラグ844及び権利消失時返却フラグ845の少なくとも一方をなくし、これに代替して、オリジナル利用条件85及びオリジナル利用状況86を参照し、LD80bが2層構造で、且つ、オリジナル利用条件2224bとオリジナル利用状況2226bから算出される残利用条件のMAXが、端末利用条件に含まれていない場合に、そのLD80bを権利管理サーバ20bに返却するように構成してもよい。
【0270】
また、ルールテーブル22cは、端末利用条件に設定するライセンス有効期間や、再生可能時間(再生可能回数)、利用終了時返却フラグを定めるルールであるとして説明を行ったが、これは、あくまで一例であり、ルールテーブル22cに定められるルールは、例えば、権利消失時返却フラグを端末利用状況を調べる意志の有無等によって定めるルールや、ユーザ毎に、端末利用条件や、各種フラグの設定を変更するようなルールなど、様々なルールが考えられる。
【0271】
さらに、上記実施の形態2では、ライセンスデータデータベース22bとルールテーブル22cとを個別に形成したが、2つのテーブルを1つのテーブルにして構成してもよい。
【0272】
また、上記実施の形態2のデジタルコンテンツ配信システム1bでは、権利管理サーバ20bは、ユーザ端末30bからLD発行要求70bを受信すると、オリジナル利用条件2224b及びオリジナル利用状況2226bを含む2層構造のLD80bを、ユーザ端末30bに発行し、オリジナル利用条件2224bと、オリジナル利用状況2226bとをライセンスデータデータベース22bから一旦削除するとして説明を行ったが、オリジナル利用条件2224bと、オリジナル利用状況2226bとをライセンスデータデータベース22bから削除することはせず、LD80bに、オリジナル利用条件2224bとオリジナル利用状況2226bとを含まずに発行してもよいものとする。
【0273】
すなわち、図37に示されるように、デジタルコンテンツ配信システム1bに係る権利管理サーバ20bは、ユーザが購入したライセンスデータとして、オリジナル利用条件2224b(例えば、10時間)と、ユーザ端末30bが利用した状況を表すオリジナル利用状況2226bとを保持している。ユーザ端末30bからLD発行要求70bを受信すると、権利管理サーバ20bは、このLD発行要求70bを発したユーザ端末30bに対して、オリジナル利用条件2224bと、オリジナル利用状況2226bから、予め定められたルールに基づいて、端末利用条件87(例えば、1時間)と、端末利用状況88(例えば、0回)とを切り出し、LD80bに埋め込んで発行する。
【0274】
ユーザ端末30bは、コンテンツ再生の際に権利管理サーバ20bから受信したLD80bの端末利用条件87及び端末利用状況88を参照し、端末で利用した利用状況分だけ端末利用状況88の内容を更新する。そして、ユーザ端末30bは、LD返却要求90bでLD80bを権利管理サーバ20bに送信する。
【0275】
LD返却要求90bを受信すると、権利管理サーバ20bは、LD80bの端末利用状況88を参照し、端末利用状況分、権利管理サーバ20bで管理するライセンスデータデータベースに登録されているオリジナル利用状況を更新する。
【0276】
また、ユーザ端末30bが、権利管理サーバ20bに、一旦LDを返却し、その後、再度LDを取得する動作(図32のLT返却プロセス(S2232)からS2202における動作など)を効率よく行うために、図35のステップS2406において、権利管理サーバ20bからユーザ端末30bに送信されるLD返却処理完了通知内に、新たなLDの発行が可能か否かを示す情報を含ませてもよいものとする。この場合、ユーザ端末30bは、LD返却処理完了通知で、新たなLDの発行が可能であると通知された場合には、引き続きLDの取得処理を行うが、新たなLDの発行が不可であると通知された場合には、新たなLDの取得処理を行わないものとする。
【0277】
また、LD返却とそれに引き続くLD取得の処理を、一挙に行うように実装してもよいものとする。この場合、ユーザ端末30bは、図38に示されるように、LD返却処理及びLD取得処理を一挙に行うことを要求するLD返却・発行要求100を権利管理サーバ20bに送信するものとし、LD返却・発行要求100を受信した権利管理サーバ20bは、LD返却処理(図35におけるS2402〜S2405の処理)を行った後、LT発行処理(図27におけるS2004からS2007の処理)を引き続き行うものとする。なお、このLD返却・発行要求100は、LD返却・発行要求を表すLD返却・発行要求識別子101の他、LD発行要求70bとライセンスデータ返却要求90bとを組み合わせた構成、すなわち端末ID102、ライセンスデータ103、コンテンツID104及び端末能力105とで実現される。
【0278】
また、通常、LD返却・発行要求に対する返信として、権利管理サーバ20bからユーザ端末30bへは、LDが送信されるが、必ずしもLD全体が返信される必要はなく、ユーザ端末30bが新たにLDを保持できるための必要最小限の情報が返信されるものとしてもよい。
【0279】
例えば、返信するLDの端末利用条件とユーザ端末30bから返却されたLDの端末利用条件とが同一の場合には、ユーザ端末30bが返却しようとしたLDの端末利用状況を0にリセットすることを指示する情報を返信するようにしてもよいものとする。この場合、ユーザ端末30bは、返却しようとしたLDの削除は行わず、かわりに、そのLDの端末利用状況を0にリセットしたうえで、そのまま保持するものとする。
【0280】
また、LD返却・発行要求に対する返信として、端末利用条件のみを送信するようにしてもよい。この場合、ユーザ端末30bは、返却しようとしたLDの端末利用条件を返信されてきた端末利用条件を用いて上書きし、更に、端末利用状況を0にリセットしたうえで、そのまま保持するものとする。
【0281】
なお、LD返却要求90bや、LD返却・発行要求100内には、ライセンスデータそのものを記述するとして説明を行ったが、必ずしも、ライセンスデータ全体を記述する必要はなく、端末利用状況のみを記述するなど、権利管理サーバ20bでの返却処理において必要な、最小限の部分のみ記述するようにしてもよいものとする。
【0282】
また、ここまでは、ユーザ端末30bは、利用権利の消失したLDを、一旦、権利管理サーバ20bに返却し、その後、新たなLDを取得するとして説明を行ってきたが、LDの返却は行わずに、権利管理サーバ20bからLDを再取得するように実装してもよいものとする。この場合、権利管理サーバ20bは、ユーザ端末30bからLDの再取得要求を受信すると、先に発行したLDについては、使用が完了したものとして処理を行い、新たにLDを発行するものとする。なお、この場合には、ユーザ端末30bにおいては、LDの利用権利が消失した場合にのみ、LDの再取得要求を行うこととし、同一のライセンスIDをもつ2つのLDを、同時に保持することがないよう制御されることが好ましい。
【0283】
また、実施の形態2において、権利消失時返却フラグは、LDの権利消失時に、LDを権利管理サーバ20bへ返却する必要があるか否かを示す情報であるとして説明を行ったが、これに限るわけではなく、オリジナル利用条件とオリジナル利用状況から算出される残利用条件の有無や、権利管理サーバ20bからのLD再取得の可否や、ユーザ端末30bでのLDの削除の可否などを伝えるフラグとして使用されてもよく、ユーザ端末30bは、フラグに指定され情報に従って、次なる動作を決定するものであるとしてもよい。
【0284】
さらに、上記実施の形態2では端末利用状況に累積利用時間や、利用回数だけを格納するようにしたが、端末利用状況にコンテンツ再生開始時刻やコンテンツ再生終了時刻などの利用状況に付帯する情報を埋め込んで、サーバに返却するようにしてもよい。これによってサーバはコンテンツの利用時間帯など各ユーザの具体的詳細な利用状況を取得でき、コンテンツ利用の多様なサービスに対処することができる。
【0285】
産業上の利用可能性
本願発明に係るコンテンツ利用管理システム及びデジタルコンテンツ配信システムは、サーバ装置と端末装置とからなり、このサーバ装置はコンテンツ毎のライセンス情報を配信するコンピュータ装置として利用したり、端末装置はライセンス情報を受信するセットトップボックス、パーソナルコンピュータ、デジタルテレビ、プリンタ、携帯電話機、携帯情報端末等のコンピュータ装置として利用したりするのに適している。
【0286】
【発明の効果】
本発明に係るコンテンツ利用管理システムによれば、サーバ装置は、端末装置を使用するユーザ毎のコンテンツの利用条件を示すライセンス情報を記憶し、ユーザからの要求に基づいて、当該ユーザに対応するライセンス情報が示す利用条件の一部又は全部を示す権利情報であるライセンスチケットを生成し、このライセンスチケットに対して、当該ライセンスチケットの権利が消失したときにおけるサーバ装置への返却の要否を表す返却情報を設定し、端末装置は、ユーザの指示に従って、サーバ装置にコンテンツの利用を要求し、サーバ装置から送信されてきたライセンスチケットを受信し、受信したライセンスチケットが示す利用条件に従って、コンテンツの利用を制御し、受信したライセンスチケットが示す返却情報に従って、サーバ装置にライセンスチケットの返却を要求するので、ユーザの端末装置に係る負荷を軽減するだけでなく、ライセンスチケットの返却やライセンスチケットの発行要求によるサーバ装置へのアクセス頻度が高くなり、コンテンツ利用の種々のサービスに対処することができる。
【0287】
よって、インターネット等のインフラが整備され、コンテンツのネット配信が普及してきた今日における本願発明の実用的価値は極めて高い。
【図面の簡単な説明】
【図1】本発明の実施の形態1におけるデジタルコンテンツ配信システムの全体構成を示すブロック図である。
【図2】図1に示されるコンテンツデータ60のフォーマット構成を示す図である。
【図3】図1に示される権利管理サーバ20aの具体的な構成を示す機能ブロック図である。
【図4】図3に示されるユーザ情報データベース21の具体的構成を示す図である。
【図5】図3に示される利用権利データベース22aの具体的構成を示す図である。
【図6】図1に示されるLT80aの具体的構成を示す図である。
【図7】利用権利222aのLT有効期間幅2225aと、LT80aに設定されるLT有効期間821aとの関係を示す図である。
【図8】図1に示されるユーザ端末30aの具体的な構成を示す機能ブロック図である。
【図9】図1に示されるLT発行要求70aの具体的構成を示す図である。
【図10】図1に示されるLT返却要求90aの具体的構成を示す図である。
【図11】LT取得プロセスの動作を示すフローチャートである。
【図12】GUI313が表示するメニュー画面の構成を示す図である。
【図13】図11に示されるLT発行可否判定プロセス(S1004)のサブルーチンを示すフローチャートである。
【図14】コンテンツ再生プロセスの動作を示すフローチャートである。
【図15】図14に示されるLT返却/削除プロセスのサブルーチンを示すフローチャートである。
【図16】LT返却プロセスの動作を示すフローチャートである。
【図17】図16に示される利用権利削除プロセスのサブルーチンを示すフローチャートである。
【図18】本発明の実施の形態2におけるデジタルコンテンツ配信システム1bの全体構成を示すブロック図である。
【図19】デジタルコンテンツ配信システム1bの構成の特徴を示す図である。
【図20】図18に示される権利管理サーバ20bの具体的な構成を示す機能ブロック図である。
【図21】図20に示されるライセンスデータデータベース22bの具体的構成を示す図である。
【図22】図20に示されるライセンスデータデータベース22bがさらに保持するルールテーブル22cの具体的構成を示す図である。
【図23】図18に示されるLD80bの具体的構成を示す図である。
【図24】図18に示されるユーザ端末30bの具体的な構成を示す機能ブロック図である。
【図25】図18に示されるLD発行要求70bの具体的構成を示す図である。
【図26】図18に示されるLD返却要求90bの具体的構成を示す図である。
【図27】LD取得プロセスの動作を示すフローチャートである。
【図28】GUI313が表示するメニュー画面の構成を示す図である。
【図29】図27に示される発行LD生成プロセス(S2005)のサブルーチンを示すフローチャートである。
【図30】図29に示される即時利用フラグ/利用終了時返却フラグ設定プロセス(S2105)のサブルーチンを示すフローチャートである。
【図31】図29に示される権利消失時返却フラグ設定プロセス(S2106)のサブルーチンを示すフローチャートである。
【図32】コンテンツ再生プロセスの動作を示すフローチャートである。
【図33】図32に示される利用終了時LD返却プロセス(S2220)のサブルーチンを示すフローチャートである。
【図34】図32に示される利用権利消失時LD返却/削除プロセス(S2215)のサブルーチンを示すフローチャートである。
【図35】LD返却プロセスの動作を示すフローチャートである。
【図36】デジタルコンテンツ配信システム1bの他の構成の特徴を示す図である。
【図37】デジタルコンテンツ配信システム1bのさらに他の構成の特徴を示す図である。
【図38】LD返却・発行要求の具体的構成を示す図である。
【符号の説明】
1a,1b デジタルコンテンツ配信システム
20a,20b 権利管理サーバ
22a 利用権利データベース
22b LDデータベース
24a LT生成部
24b LD生成部
25a 返却フラグ設定部
26a LT解析部
26b LD解析部
27a 利用権利更新部
27b LD更新部
30a,30b ユーザ端末
70a LT発行要求
70b LD発行要求
80a LT
80b LD
90a LT返却要求
90b LD返却要求
302a LTデータベース
302b LDデータベース
303a 端末ID蓄積部
303b 端末ID・端末能力蓄積部
304a LT取得部
304b LD取得部
305a LT返却部
305b LD返却部
306a LT更新部
306b LD更新部
307a,307b 返却フラグ判定部
308a,308b コンテンツ利用可否判定部
309 復号鍵取得部
310 コンテンツ復号部
311 コンテンツ再生部
Claims (15)
- デジタル著作物であるコンテンツを利用する端末装置と前記コンテンツの前記端末装置における利用を管理するサーバ装置とからなるコンテンツ利用管理システムであって、
前記サーバ装置は、
前記端末装置を使用するユーザ毎のコンテンツの利用条件を示すライセンス情報を記憶するライセンス情報記憶手段と、
ユーザからの要求に基づいて、当該ユーザに対応する前記ライセンス情報が示す利用条件の一部又は全部を示す権利情報であるライセンスチケットを生成し、前記端末装置に送信するライセンスチケット発行手段と、
前記ライセンスチケット生成手段が生成するライセンスチケットに対して、当該ライセンスチケットの権利が消失したときにおける前記サーバ装置への返却の要否を表す返却情報を設定する返却情報設定手段とを備え、
前記端末装置は、
ユーザの指示に従って、前記サーバ装置にコンテンツの利用を要求する利用要求手段と、
前記サーバ装置から送信されてきたライセンスチケットを受信する受信手段と、
受信されたライセンスチケットが示す利用条件に従って、コンテンツの利用を制御するコンテンツ利用制御手段と、
受信されたライセンスチケットが示す返却情報に従って、前記サーバ装置にライセンスチケットの返却を要求するライセンスチケット返却要求手段と
を備えることを特徴とするコンテンツ利用管理システム。 - 前記利用要求手段は、要求するコンテンツの利用量を前記サーバ装置に送信することによって前記要求をし、
前記ライセンスチケット発行手段は、前記利用要求手段から送信されてきた利用量に従ってライセンスチケットを生成し、前記端末装置に送信する
ことを特徴とする請求項1記載のコンテンツ利用管理システム。 - 前記コンテンツの利用量には、当該コンテンツの利用回数が含まれる
ことを特徴とする請求項2記載のコンテンツ利用管理システム。 - 前記コンテンツの利用量には、当該コンテンツの累積利用時間が含まれる
ことを特徴とする請求項2記載のコンテンツ利用管理システム。 - 前記ライセンスチケットが示す利用条件には、前記ライセンス情報が示す利用条件で定められる有効期間の全部又は一部が設定された当該ライセンスチケットの有効期間が含まれる
ことを特徴とする請求項1記載のコンテンツ利用管理システム。 - 前記利用要求手段は、前記利用量とともに、コンテンツの利用制御に関する当該端末装置の能力を示す能力情報を前記サーバ装置に送信し、前記ライセンスチケット発行手段は、前記利用要求手段から送信されてきた能力情報に従って、前記ライセンスチケットを生成し、前記端末装置に送信する
ことを特徴とする請求項1記載のコンテンツ利用管理システム。 - 前記能力情報には、前記端末装置がセキュアなクロックを備えるか否かを示す情報が含まれる
ことを特徴とする請求項6記載のコンテンツ利用管理システム。 - 前記能力情報には、前記端末装置がセキュアな記録媒体への格納手段を備えるか否かを示す情報が含まれる
ことを特徴とする請求項6記載のコンテンツ利用管理システム。 - 前記ライセンスチケット発行手段は、前記利用要求手段から能力情報を受け取った場合に、その能力情報が示す能力に対応させて、端末装置でのライセンスチケットの取り扱いを指示したライセンスチケット状態情報を当該ライセンスチケットに含ませて前記端末装置に送信する
ことを特徴とする請求項6記載のコンテンツ利用管理システム。 - 前記ライセンスチケット状態情報には、当該ライセンスチケットを記録媒体に書き込まずに即座に消費しなければならない旨のフラグが含まれる
ことを特徴とする請求項9記載のコンテンツ利用管理システム。 - デジタル著作物であるコンテンツを利用する端末装置と前記コンテンツの前記端末装置における利用を管理するサーバ装置とからなるコンテンツ利用管理システムにおける端末装置であって、
前記サーバ装置は、
前記端末装置を使用するユーザ毎のコンテンツの利用条件を示すライセンス情報を記憶するライセンス情報記憶手段と、
ユーザからの要求に基づいて、当該ユーザに対応する前記ライセンス情報が示す利用条件の一部又は全部を示す権利情報であるライセンスチケットを生成し、前記端末装置に送信するライセンスチケット発行手段と、
前記ライセンスチケット生成手段が生成するライセンスチケットに対して、当該ライセンスチケットの権利が消失したときにおける前記サーバ装置への返却の要否を表す返却情報を設定する返却情報設定手段とを備え、
前記端末装置は、
ユーザの指示に従って、前記サーバ装置にコンテンツの利用を要求する利用要求手段と、
前記サーバ装置から送信されてきたライセンスチケットを受信する受信手段と、
受信されたライセンスチケットが示す利用条件に従って、コンテンツの利用を制御するコンテンツ利用制御手段と、
受信されたライセンスチケットが示す返却情報に従って、前記サーバ装置にライセンスチケットの返却を要求するライセンスチケット返却要求手段と
を備えることを特徴とする端末装置。 - デジタル著作物であるコンテンツを利用する端末装置と前記コンテンツの前記端末装置における利用を管理するサーバ装置とからなるコンテンツ利用管理システムにおける端末装置のためのプログラムであって、
前記サーバ装置は、
前記端末装置を使用するユーザ毎のコンテンツの利用条件を示すライセンス情報を記憶するライセンス情報記憶手段と、
ユーザからの要求に基づいて、当該ユーザに対応する前記ライセンス情報が示す利用条件の一部又は全部を示す権利情報であるライセンスチケットを生成し、前記端末装置に送信するライセンスチケット発行手段と、
前記ライセンスチケット生成手段が生成するライセンスチケットに対して、当該ライセンスチケットの権利が消失したときにおける前記サーバ装置への返却の要否を表す返却情報を設定する返却情報設定手段とを備え、
前記プログラムは、
ユーザの指示に従って、前記サーバ装置にコンテンツの利用を要求する利用要求手段、
前記サーバ装置から送信されてきたライセンスチケットを受信する受信手段、
受信されたライセンスチケットが示す利用条件に従って、コンテンツの利用を制御するコンテンツ利用制御手段及び
受信されたライセンスチケットが示す返却情報に従って、前記サーバ装置にライセンスチケットの返却を要求するライセンスチケット返却要求手段としてコンピュータを機能させるプログラム。 - デジタル著作物であるコンテンツを利用する端末装置と前記コンテンツの前記端末装置における利用を管理するサーバ装置とからなるコンテンツ利用管理システムにおけるサーバ装置であって、
前記サーバ装置は、
前記端末装置を使用するユーザ毎のコンテンツの利用条件を示すライセンス情報を記憶するライセンス情報記憶手段と、
ユーザからの要求に基づいて、当該ユーザに対応する前記ライセンス情報が示す利用条件の一部又は全部を示す権利情報であるライセンスチケットを生成し、前記端末装置に送信するライセンスチケット発行手段と、
前記ライセンスチケット生成手段が生成するライセンスチケットに対して、当該ライセンスチケットの権利が消失したときにおける前記サーバ装置への返却の要否を表す返却情報を設定する返却情報設定手段とを備え、
前記端末装置は、
ユーザの指示に従って、前記サーバ装置にコンテンツの利用を要求する利用要求手段と、
前記サーバ装置から送信されてきたライセンスチケットを受信する受信手段と、
受信されたライセンスチケットが示す利用条件に従って、コンテンツの利用を制御するコンテンツ利用制御手段と、
受信されたライセンスチケットが示す返却情報に従って、前記サーバ装置にライセンスチケットの返却を要求するライセンスチケット返却要求手段と
を備えることを特徴とするサーバ装置。 - デジタル著作物であるコンテンツを利用する端末装置と前記コンテンツの前記端末装置における利用を管理するサーバ装置とからなるコンテンツ利用管理システムにおけるサーバ装置のためのプログラムであって、
前記プログラムは、
ユーザからの要求に基づいて、ライセンス情報記憶手段が記憶する前記端末装置を使用するユーザ毎のコンテンツの利用条件を示すライセンス情報の中から、当該ユーザに対応する前記ライセンス情報が示す利用条件の一部又は全部を示す権利情報であるライセンスチケットを生成し、前記端末装置に送信するライセンスチケット発行手段及び
前記ライセンスチケット生成手段が生成するライセンスチケットに対して、当該ライセンスチケットの権利が消失したときにおける前記サーバ装置への返却の要否を表す返却情報を設定する返却情報設定手段としてコンピュータを機能させ、
前記端末装置は、
ユーザの指示に従って、前記サーバ装置にコンテンツの利用を要求する利用要求手段と、
前記サーバ装置から送信されてきたライセンスチケットを受信する受信手段と、
受信されたライセンスチケットが示す利用条件に従って、コンテンツの利用を制御するコンテンツ利用制御手段と、
受信されたライセンスチケットが示す返却情報に従って、前記サーバ装置にライセンスチケットの返却を要求するライセンスチケット返却要求手段と
を備えることを特徴とするプログラム。 - デジタル著作物であるコンテンツを利用する端末装置と前記コンテンツの前記端末装置における利用を管理するサーバ装置とからなるシステムにおけるコンテンツ利用管理方法であって、
前記サーバ装置において、
前記端末装置を使用するユーザ毎のコンテンツの利用条件を示すライセンス情報をライセンス情報記憶手段に格納する格納ステップと、
ユーザからの要求に基づいて、当該ユーザに対応する前記ライセンス情報が示す利用条件の一部又は全部を示す権利情報であるライセンスチケットを生成し、前記端末装置に送信するライセンスチケット発行ステップと、
前記ライセンスチケット生成手段が生成するライセンスチケットに対して、当該ライセンスチケットの権利が消失したときにおける前記サーバ装置への返却の要否を表す返却情報を設定する返却情報設定ステップとを含み、
前記端末装置において、
ユーザの指示に従って、前記サーバ装置にコンテンツの利用を要求する利用要求ステップと、
前記サーバ装置から送信されてきたライセンスチケットを受信する受信ステップと、
受信されたライセンスチケットが示す利用条件に従って、コンテンツの利用を制御するコンテンツ利用制御ステップと、
受信されたライセンスチケットが示す返却情報に従って、前記サーバ装置にライセンスチケットの返却を要求するライセンスチケット返却要求ステップと
を含むことを特徴とするコンテンツ利用管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003137063A JP2004046809A (ja) | 2002-05-15 | 2003-05-15 | コンテンツ利用管理システム並びにこのシステムに用いられるサーバ装置及び端末装置 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002139613 | 2002-05-15 | ||
| JP2002139615 | 2002-05-15 | ||
| JP2003137063A JP2004046809A (ja) | 2002-05-15 | 2003-05-15 | コンテンツ利用管理システム並びにこのシステムに用いられるサーバ装置及び端末装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004046809A true JP2004046809A (ja) | 2004-02-12 |
Family
ID=31721278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003137063A Pending JP2004046809A (ja) | 2002-05-15 | 2003-05-15 | コンテンツ利用管理システム並びにこのシステムに用いられるサーバ装置及び端末装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004046809A (ja) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005093583A1 (ja) * | 2004-03-29 | 2005-10-06 | Matsushita Electric Industrial Co., Ltd. | 権利管理装置、端末装置及び権利管理システム |
| JP2005277722A (ja) * | 2004-03-24 | 2005-10-06 | Nippon Hoso Kyokai <Nhk> | コンテンツ視聴制御システム、視聴端末、配信サーバ、再生回数管理サーバ、コンテンツ視聴制御プログラム、配信プログラム、及び再生回数管理プログラム |
| WO2005098631A1 (ja) * | 2004-03-31 | 2005-10-20 | Matsushita Electric Industrial Co., Ltd. | 受信装置、送出装置、セキュリティモジュール、及びデジタル権利管理システム |
| JP2005353043A (ja) * | 2004-05-14 | 2005-12-22 | Matsushita Electric Ind Co Ltd | アプリケーション管理装置及び管理方法 |
| JP2006048400A (ja) * | 2004-08-05 | 2006-02-16 | Tokio Marine & Nichido Fire Insurance Co Ltd | 保持している共有データのセキュリティ保持のためのプログラム及びコンピュータ |
| WO2006019158A1 (ja) * | 2004-08-20 | 2006-02-23 | Matsushita Electric Industrial Co., Ltd. | コンテンツ再生装置及びコンテンツ再生方法 |
| WO2006028279A1 (en) * | 2004-09-10 | 2006-03-16 | Canon Kabushiki Kaisha | License transfer system, user terminal, and license information issue server |
| JP2006121359A (ja) * | 2004-10-21 | 2006-05-11 | Nippon Hoso Kyokai <Nhk> | ライセンス情報生成装置及びそのプログラム、配信コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、コンテンツ復号方法 |
| JP2006129095A (ja) * | 2004-10-28 | 2006-05-18 | Excellead Technology:Kk | コンテンツ配信システム |
| JP2006318134A (ja) * | 2005-05-11 | 2006-11-24 | Ntt Docomo Inc | ディジタル権利管理システム、コンテンツサーバおよび携帯端末 |
| JP2007148659A (ja) * | 2005-11-25 | 2007-06-14 | Sanyo Electric Co Ltd | コンテンツ配信システム |
| JP2010258795A (ja) * | 2009-04-24 | 2010-11-11 | Toshiba Corp | 送信装置、受信装置及びコンテンツ送受信方法 |
| JP2011077650A (ja) * | 2009-09-29 | 2011-04-14 | Sony Computer Entertainment Inc | コンテンツのダウンロード管理サーバ、管理方法、管理システムおよび携帯端末機 |
| JP2023011043A (ja) * | 2018-09-21 | 2023-01-20 | 株式会社日本総合研究所 | クライアント装置、システム、管理装置及びプログラム |
-
2003
- 2003-05-15 JP JP2003137063A patent/JP2004046809A/ja active Pending
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4537742B2 (ja) * | 2004-03-24 | 2010-09-08 | 日本放送協会 | 視聴端末、及びコンテンツ視聴制御プログラム |
| JP2005277722A (ja) * | 2004-03-24 | 2005-10-06 | Nippon Hoso Kyokai <Nhk> | コンテンツ視聴制御システム、視聴端末、配信サーバ、再生回数管理サーバ、コンテンツ視聴制御プログラム、配信プログラム、及び再生回数管理プログラム |
| JPWO2005093583A1 (ja) * | 2004-03-29 | 2008-02-14 | 松下電器産業株式会社 | 権利管理装置、端末装置及び権利管理システム |
| JP4705027B2 (ja) * | 2004-03-29 | 2011-06-22 | パナソニック株式会社 | 権利管理装置、端末装置及び権利管理システム |
| WO2005093583A1 (ja) * | 2004-03-29 | 2005-10-06 | Matsushita Electric Industrial Co., Ltd. | 権利管理装置、端末装置及び権利管理システム |
| US8386390B2 (en) | 2004-03-29 | 2013-02-26 | Panasonic Corporation | Right management device, terminal device, and right management system |
| CN100458806C (zh) * | 2004-03-29 | 2009-02-04 | 松下电器产业株式会社 | 权利管理装置、终端装置以及权利管理*** |
| JP4642023B2 (ja) * | 2004-03-31 | 2011-03-02 | パナソニック株式会社 | 受信装置、送出装置、セキュリティモジュール、及びデジタル権利管理システム |
| WO2005098631A1 (ja) * | 2004-03-31 | 2005-10-20 | Matsushita Electric Industrial Co., Ltd. | 受信装置、送出装置、セキュリティモジュール、及びデジタル権利管理システム |
| JPWO2005098631A1 (ja) * | 2004-03-31 | 2008-02-28 | 松下電器産業株式会社 | 受信装置、送出装置、セキュリティモジュール、及びデジタル権利管理システム |
| JP2005353043A (ja) * | 2004-05-14 | 2005-12-22 | Matsushita Electric Ind Co Ltd | アプリケーション管理装置及び管理方法 |
| JP2006048400A (ja) * | 2004-08-05 | 2006-02-16 | Tokio Marine & Nichido Fire Insurance Co Ltd | 保持している共有データのセキュリティ保持のためのプログラム及びコンピュータ |
| US9106797B2 (en) | 2004-08-20 | 2015-08-11 | Panasonic Intellectual Property Management Co., Ltd. | Content reproducing device and content reproducing method |
| JP4800951B2 (ja) * | 2004-08-20 | 2011-10-26 | パナソニック株式会社 | コンテンツ再生装置及びコンテンツ再生方法 |
| US8166555B2 (en) | 2004-08-20 | 2012-04-24 | Panasonic Corporation | Content reproducing device and content preproducing method |
| CN101621665B (zh) * | 2004-08-20 | 2012-07-25 | 松下电器产业株式会社 | 内容再现设备和内容再现方法 |
| WO2006019158A1 (ja) * | 2004-08-20 | 2006-02-23 | Matsushita Electric Industrial Co., Ltd. | コンテンツ再生装置及びコンテンツ再生方法 |
| JP2006107468A (ja) * | 2004-09-10 | 2006-04-20 | Canon Inc | ライセンス転送システム、ユーザ端末及びライセンス情報発行サーバ |
| CN102222198B (zh) * | 2004-09-10 | 2013-03-20 | 佳能株式会社 | 许可传送***和许可信息发布服务器及其方法 |
| WO2006028279A1 (en) * | 2004-09-10 | 2006-03-16 | Canon Kabushiki Kaisha | License transfer system, user terminal, and license information issue server |
| JP2006121359A (ja) * | 2004-10-21 | 2006-05-11 | Nippon Hoso Kyokai <Nhk> | ライセンス情報生成装置及びそのプログラム、配信コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、コンテンツ復号方法 |
| JP2006129095A (ja) * | 2004-10-28 | 2006-05-18 | Excellead Technology:Kk | コンテンツ配信システム |
| US7984506B2 (en) | 2005-05-11 | 2011-07-19 | Ntt Docomo, Inc. | Digital right management system, content server, and mobile terminal |
| JP2006318134A (ja) * | 2005-05-11 | 2006-11-24 | Ntt Docomo Inc | ディジタル権利管理システム、コンテンツサーバおよび携帯端末 |
| JP4726613B2 (ja) * | 2005-11-25 | 2011-07-20 | 三洋電機株式会社 | コンテンツ配信システム |
| JP2007148659A (ja) * | 2005-11-25 | 2007-06-14 | Sanyo Electric Co Ltd | コンテンツ配信システム |
| JP2010258795A (ja) * | 2009-04-24 | 2010-11-11 | Toshiba Corp | 送信装置、受信装置及びコンテンツ送受信方法 |
| JP2011077650A (ja) * | 2009-09-29 | 2011-04-14 | Sony Computer Entertainment Inc | コンテンツのダウンロード管理サーバ、管理方法、管理システムおよび携帯端末機 |
| JP2023011043A (ja) * | 2018-09-21 | 2023-01-20 | 株式会社日本総合研究所 | クライアント装置、システム、管理装置及びプログラム |
| JP7432691B2 (ja) | 2018-09-21 | 2024-02-16 | 株式会社日本総合研究所 | クライアント装置及びシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1505528A1 (en) | Content use management system | |
| JP4782165B2 (ja) | コンテンツ利用管理システム、これに用いられるサーバ装置、コンテンツ利用管理方法及びライセンス情報送信方法 | |
| EP1931112B1 (en) | Information processing device, download method, download interruption method, download resuming method, and program | |
| US20020107806A1 (en) | Content usage management system and content usage management method | |
| CA2430062A1 (en) | Distribution device, terminal device, and program and method for use therein | |
| JP2004046809A (ja) | コンテンツ利用管理システム並びにこのシステムに用いられるサーバ装置及び端末装置 | |
| JP5239497B2 (ja) | コンテンツ供給装置およびコンテンツ供給方法、コンテンツ受信装置およびコンテンツ受信方法、プログラム、並びにコンテンツダウンロードシステム | |
| JP2003058660A (ja) | コンテンツ利用管理システム及びこれに用いられるサーバ | |
| KR20060012571A (ko) | 디지털 콘텐츠 분배 시스템, 권리 관리 서버 및 사용자단말 | |
| EP1771967B1 (en) | Method for providing multimedia data via communication network and playing the multimedia data | |
| JP6903269B2 (ja) | コンテンツ視聴管理システム | |
| JP2003157334A (ja) | コンテンツ配信システム及びその装置、方法、プログラム及びプログラム記録媒体 | |
| JP2004139471A (ja) | コンテンツ価格管理システム及び方法並びにプログラム | |
| JP4157535B2 (ja) | コンテンツ利用管理システム、これに用いられるサーバ装置及び端末装置、コンテンツ利用管理方法、ライセンス情報送信方法並びにコンテンツ利用制御方法 | |
| JP5712283B2 (ja) | 広告を強制視聴させる装置及び方法 | |
| JP5184356B2 (ja) | コンテンツ購入システム、コンテンツ購入方法、コンテンツ購入プログラムおよび記録媒体 | |
| JP2004355657A (ja) | 電子コンテンツ取引方法及びそのシステム | |
| JP4215973B2 (ja) | コンテンツ流通方法及びコンテンツ流通システム | |
| JP4520182B2 (ja) | デジタルコンテンツ配信システム、権利管理サーバ及びユーザ端末 | |
| JP4127753B2 (ja) | データ配信方法およびシステム | |
| JP2005196663A (ja) | ドメイン管理再生端末 | |
| JP2009055126A (ja) | コンテンツ配信システム、配信サーバ、受信端末及びコンピュータプログラム | |
| JP2004288177A (ja) | デジタルコンテンツ配信システム | |
| JP2002229960A (ja) | コンテンツ管理方法及びそのシステム | |
| JP2004199188A (ja) | データ配信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060220 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080903 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080916 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081023 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081222 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090219 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090331 |