JP2008301119A - 端末間ライセンス伝送装置、端末間ライセンス伝送方法、および端末間ライセンス伝送プログラムを記録した記録媒体 - Google Patents

端末間ライセンス伝送装置、端末間ライセンス伝送方法、および端末間ライセンス伝送プログラムを記録した記録媒体 Download PDF

Info

Publication number
JP2008301119A
JP2008301119A JP2007144171A JP2007144171A JP2008301119A JP 2008301119 A JP2008301119 A JP 2008301119A JP 2007144171 A JP2007144171 A JP 2007144171A JP 2007144171 A JP2007144171 A JP 2007144171A JP 2008301119 A JP2008301119 A JP 2008301119A
Authority
JP
Japan
Prior art keywords
license
drm
drm system
transmission
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007144171A
Other languages
English (en)
Inventor
Akihiro Tanaka
朗宏 田中
Shinya Kemi
晋也 毛見
Hideki Kagemoto
英樹 影本
Atsunori Sakurai
厚典 櫻井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Original Assignee
Panasonic Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp filed Critical Panasonic Corp
Priority to JP2007144171A priority Critical patent/JP2008301119A/ja
Publication of JP2008301119A publication Critical patent/JP2008301119A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】複数の異なるDRMシステム間でライセンスを伝送しようとすると、各DRMシステム間でのライセンス伝送プロトコルを規定しなければならず、DRMシステムの種類が増えると、規定すべき事項が膨大な量になってしまう。端末間のライセンス伝送機能を持たないDRMシステムのライセンスでも、ライセンスと共に又は別途、ライセンス伝送条件を端末装置に通知するだけで、ドメイン機能を実現可能とする。
【解決手段】端末装置内にライセンス伝送機能を持たない第1のDRMシステムと、ライセンス伝送機能を持つ第2のDRMシステムを搭載し、第1のDRMシステムから端末装置に渡すライセンスに伝送条件を関連付ける。端末装置は、前記伝送条件に従い、第2のDRMシステムの端末装置間のライセンス伝送機能を用いて、第1のDRMシステムのライセンスを端末装置間で伝送する。
【選択図】図2

Description

本発明は、複数のDRM(Digital Rights Management)システムを搭載する機器において、それぞれのDRMシステムでサービスを提供する事業者の意図通りに、コンテンツの権利情報や利用条件、コンテンツ再生に必要な鍵など(以下、「ライセンス」という)を、コンテンツの不正視聴を防止しつつ、端末間で受け渡しすることを可能とするものである。
近年、放送網やCD/DVDなどの記録媒体を利用した音楽や映像などのデジタルコンテンツの配信や流通に加え、通信ネットワーク網の発達に伴い、ネットワーク網を通じたコンテンツ配信が身近になりつつある。このようなコンテンツ配信を実現するためには、コンテンツデータに関連する権利情報の管理が重要であることから、さまざまな権利情報管理のための技術(DRM技術)が提案されている。
従来のコンテンツ配信システムでは、サーバと端末装置とが、ネットワークによりデータ通信可能な状態で接続される。サーバは、コンテンツデータとライセンスの組を少なくとも1つ格納している。コンテンツデータは、映像や音楽などを符号化したデジタルデータであり、それが予め定められた方式で暗号化されている。コンテンツ復号鍵は、前記コンテンツデータを復号するための鍵であり、コンテンツデータはこの鍵を用いて復号することで視聴可能となる。また、ライセンスには利用条件が含まれる。代表的な利用条件として、コンテンツデータの利用可能期間、コンテンツデータの利用可能回数などが挙げられる。
以上の構成のコンテンツ配信システムにおいては、以下のようにして、コンテンツデータが配信される。まず、端末装置は、コンテンツデータの配信をサーバへ要求する。コンテンツデータの要求は、一般的には、コンテンツデータを一意に特定可能なコンテンツ識別子、及び端末固有情報を、端末装置がネットワークを介してサーバに送信することで行われる。端末固有情報は、端末装置に予め保持されており、上述のコンテンツデータの要求元である端末装置を一意に特定可能な情報である。
サーバは、端末装置からの要求に応答して、上述のコンテンツ復号鍵を、受信した端末固有情報を元に暗号化する。その後、サーバは、上述のコンテンツデータと、端末固有情報を元に暗号化されたコンテンツ復号鍵と、利用条件とを端末装置に送信する。端末装置は、サーバにより配信されたコンテンツデータ、コンテンツ復号鍵および利用条件(以下「コンテンツデータ等」という)を受信し、内部に備える記憶装置に格納する。
端末装置にコンテンツデータ等が格納されると、その端末装置では該コンテンツデータを利用可能な状態になる。ユーザがコンテンツデータの利用を端末装置に指示すると、端末装置は、記憶装置内の利用条件に、ユーザの指示が適合しているか否かを判定する。端末装置は、利用条件に適合する場合に限り、記憶装置内のコンテンツ復号鍵を自身が保持する端末固有情報を用いて、当該コンテンツ復号鍵を復号する。コンテンツ復号鍵復号後、端末装置は、記憶装置内のコンテンツデータを前記コンテンツ復号鍵で復号し、コンテンツデータを再生する。
また、DRMシステムによっては、端末間でライセンスを伝送する機能を持つシステムもある。代表的には、ライセンス提供者がライセンスを共有可能な複数の端末を指定し、この範囲内の各端末間でライセンスの伝送を実現するものである。以後、前記ライセンスを共有可能な複数の端末の範囲をドメインと言う。また、前記ドメインに属する端末間でのライセンスの受け渡しを可能とする機能をドメイン機能と言う。
図19は、ドメインを実現する一例である。端末装置A1902と端末装置B1903は同一ドメインに属するものとし、各端末はドメイン内の端末間で共通のドメイン鍵1904を保持している。まず、端末装置A1902がライセンスサーバ1901から前述の方式でライセンスを取得する。ライセンスサーバ1901から送信されるライセンス(主に復号鍵)は、端末固有情報A1905を元に暗号化されているため、端末装置A1902はライセンスの内容を復号することができる。次に、端末装置A1902から端末装置B1903へライセンスを伝送する場合には、端末装置A1902でライセンスを一旦復号し、復号したライセンスをドメイン鍵1904で暗号化し、前記ドメイン鍵1904で暗号化したライセンスを端末装置B1903へ伝送する。前記ドメイン鍵1904で暗号化されたライセンスを受信した端末装置B1903は、自身の保持するドメイン鍵1904を用いてライセンスを復号することが可能となる。
なお、ドメイン鍵1904を用いることなく、端末装置A1902と端末装置B1903がそれぞれ相手の端末固有情報を保持する。すなわち端末装置A1902が端末装置B1903の端末固有情報を保持し、端末装置B1903が端末装置A1902の端末固有情報を保持することでもドメイン内の端末装置間でのライセンス移動は可能である。
特許文献1によれば、特許文献1に記載のシステムは、ライセンスの変換可否情報に基づいて、第1のDRMシステムで用いられるライセンスから、第2のDRMシステムで用いられるライセンスの形式へ変換するシステムを提供しており、これにより第1のDRMシステムで取得したライセンスを第2のDRMシステムで利用することを可能としている(特許文献1参照)。
特開2003−162600号公報
しかしながら、特許文献1では、異なるDRMシステムに対応する端末間でライセンスを伝送する際に、変換装置にライセンス変換の実行を依頼する必要が生じてしまう。また、ライセンスを伝送する端末装置が利用するDRMシステム間でライセンスを伝送するための機能が必要となるため、ライセンスの伝送機能を持たないDRMシステムには対応できない、という課題があった。
前記従来の課題を解決するために、本発明の端末間ライセンス伝送装置(端末装置)は、端末装置間ライセンス伝送機能を持たない第1のDRMシステムと、端末装置間ライセンス伝送機能を持つ第2のDRMシステムを含む、少なくとも2種類の異なるDRMシステムのライセンスを扱うことが可能で、前記第1のDRMシステムのライセンスを少なくとも前記第2のDRMシステムを含む他のDRMシステムのライセンス形式へ変換するライセンス変換部と、後述のライセンス伝送条件に基づいてライセンスの伝送可否を判断するライセンス伝送可否判断部とを具備することを特徴とする。
また、前記第1のDRMシステムは、自システムのライセンスを他のDRMシステムの端末装置間ライセンス伝送機能を用いて、端末装置間で伝送する際の条件を表すライセンス伝送条件を、ライセンスに関連付けて端末装置へ通知することを特徴とする。
本発明によれば、複数のDRMシステムが共存する状況下において、各DRMシステム間全てでライセンス伝送方式を規定することなく、また、端末装置内に各DRMシステム間/端末装置間でのライセンス変換可否情報を持つことなく、複数のDRMシステムの混在する環境で、各ライセンス提供者の意図する範囲の端末間でライセンス伝送が可能となる。
以下本発明の実施の形態について、図面を参照しながら説明する。
(実施の形態1)
図1は本発明におけるシステム構成の概要を表す例である。図1において、ライセンスサーバ101は前記第1のDRMシステムにおけるライセンスを配信するサーバであり、ライセンスサーバ102は前記第2のDRMシステムにおけるライセンスを配信するサーバである。また、端末装置103、端末装置104は前記第1のDRMシステム、及び前記第2のDRMシステムの機能を具備し、同一のドメインに属する端末装置である。
端末装置103、端末装置104は、同一ドメインに属するため、同じドメイン鍵を保持している。ドメインへの所属方法に関しては、例えば第2のDRMシステムのライセンスサーバ102から、各端末装置がドメインの指定と、該ドメインのドメイン鍵を取得する方法などが考えられるが、この方法に限らず、同一ドメインの端末装置間で安全にライセンスを受け渡しできる手段を提供できれば良い。例えば、ドメイン鍵の代わりに端末装置103と端末装置104で共通の秘密鍵を端末装置購入時に店舗で格納しても良いし、DRMシステムのドメインサーバ(ライセンスサーバである必要はない)から同一ドメインに属する他端末装置の秘密鍵を全て取得しても良い。
以下、DRM共存システム100におけるライセンスの伝送方法について述べる。
まず、端末装置103がライセンスサーバ101からライセンスを取得する。ライセンスサーバ101は、端末装置103へ伝送するライセンスに関連付けた、ライセンス伝送条件も端末装置103へ伝送する。ライセンス伝送条件には、例えば、「一切の他端末装置へのライセンス伝送は許可しない」、「第2のDRMシステムにおいて同一ドメインに属する端末装置へのライセンス伝送を許可する」、「第2のDRMシステムにおいて同一ドメインに属する端末装置Bへのライセンス伝送のみを許可する」などの情報が指定されている。
ライセンスとライセンス伝送条件を受信した端末装置103は、例えば端末装置104から該ライセンスの要求を受けると、ライセンス伝送条件を参照し、該ライセンスを端末装置104へ伝送しても良いかどうかを判定し、伝送可であれば第1のDRMシステムのライセンスを第2のDRMシステムへ変換し、第2のDRMシステムの端末装置間ライセンス伝送機能を用いて端末装置104へ伝送する。これにより、端末装置間ライセンス伝送機能を持たない第1のDRMシステムのサーバであるライセンスサーバ101が、自システムのライセンスを他端末装置へ伝送させることが可能となる。
以下、実施の形態1について詳細に説明する。
図2は、本実施の形態における端末装置を表す図である。本実施の形態における端末装置は、第1のDRMシステムのDRM処理を行う第1DRM処理部201、第2のDRMシステムのDRMを行う第2DRM処理部202、第1DRM処理部201が受信したライセンス情報に含まれるライセンス伝送条件を保持するライセンス伝送条件格納部203、第1DRM処理部201が受信したライセンスを保持するライセンス格納部204、第1のDRMシステムのライセンスを第1のDRMシステムのライセンス形式から第2のDRMシステムのライセンス形式へ変換するライセンス変換部205、外部からライセンスの伝送指示を受信するライセンス伝送指示受信部206、第1のDRMシステムのライセンスを第2のDRMシステムのライセンス伝送機能を使って、他の端末装置へ伝送しても良いかを判断するライセンス伝送可否判断部207、暗号化された映像・音楽などのデータであるコンテンツデータを格納するコンテンツデータ格納部210、第1DRM処理部201や第2DRM処理部202からコンテンツ復号鍵を取得して、コンテンツデータ格納部210に格納されているコンテンツデータを、前記コンテンツ復号鍵を用いて復号しながら利用(再生、メディアへのエクスポート、等)するコンテンツ利用部211を具備する。
第1DRM処理部201は第1のDRMシステムのサーバと通信をして、第1のDRMシステムのライセンスを取得/処理する機能を持つ。第1DRM処理部201は、取得したライセンスをライセンス格納部204へ格納し、ライセンス伝送条件を前記ライセンスに関連付けてライセンス伝送条件格納部203へ格納する。前記ライセンスやライセンス伝送条件を格納する際には、伝送されてきたままの暗号化された状態で格納しても良いし、復号後のデータを格納しても良いし、復号後のデータを別途自身の秘密鍵を用いて再暗号化して格納しても良い。
図3は、第1のDRMシステムにおける、端末装置からのライセンスリクエスト、及びライセンスサーバからのレスポンスで送受信する情報の例を表す図である。もちろん、前記リクエスト/レスポンスメッセージは、端末装置やサーバを認証した上で、必要に応じて盗聴や改ざん防止措置が施された状態で伝送される。盗聴や改ざんの防止措置の具体的な手段に関しては、例えばPKI(Public Key Infrastructure)を利用した公開鍵証明書を用いた認証/暗号化や、IKE(Internet Key Exchange)を利用した鍵交換を行っての認証/暗号化など様々な手段が考えられるが、本発明と直接関連しないため特定の方式に限定する必要はない。
一方、第2DRM処理部202は、第2のDRMシステムのサーバと通信をして、第2のDRMシステムのライセンスの取得/処理する機能に加え、第2のDRMシステム機能を持つ他の端末装置と通信して、ライセンスを送受信するライセンス伝送機能も持つ。
図4は、第2のDRMシステムにおいて、端末装置間でライセンスを伝送する際のライセンスのフォーマットの一例を表す図である。図4に示すライセンス情報において、対象コンテンツデータ情報は、第1のDRMシステムにおけるコンテンツの識別子を表すものであるが、第1のDRMシステムと第2のDRMシステムとで同一のコンテンツを利用できる場合には、第1のDRMシステムにおけるコンテンツの識別子に加え、第2のDRMシステムにおけるコンテンツの識別子を記載しても良い。
第2のDRMシステムは第1のDRMシステムと異なり、利用条件をプログラム形式で記述されるものとする。前記利用条件のプログラム形式は、C言語のような高級言語でも良いし、仮想的なマシン上で動作する中間言語を表すバイトの列でも良い。第2のDRMシステムでは、ライセンスの利用条件判定は前記プログラムを実際に動作した結果で判断される。
ライセンス伝送指示受信部206は、外部からライセンスの伝送指示を受信する。外部からのライセンス伝送指示は、例えばユーザがリモコンを使用して伝送するライセンスを指定しても良いし、他端末装置からライセンスを指定して伝送を指示しても良い。ライセンス伝送指示の例としては、「どのライセンス」を「どの端末装置」に伝送する、「どのライセンス」を「どのDRMシステム」を用いて「どの端末装置」に伝送する、「どのライセンス」の「どの利用条件」を「どのDRMシステム」を用いて「どの端末装置」に伝送する、など様々な指定方法が可能である。
外部からのライセンス伝送指示を受信したライセンス伝送指示受信部206は、受信した指示内容をライセンス伝送可否判断部207へ通知する。ライセンス伝送指示受信部206から、ライセンスの伝送指示を受信したライセンス伝送可否判断部207は、ライセンス伝送条件格納部203から、伝送の指示を受けたライセンスに対応するライセンス伝送条件を参照し、該ライセンスを指示された端末装置へ伝送しても良いかどうかを判断する。
図5は、ライセンス伝送条件格納部203に格納されているライセンス伝送条件の例である。伝送条件501は、ライセンスID=100で識別されるライセンスが、第2のDRMシステムで自端末装置と同一ドメインに属する端末装置に対しては全てライセンス伝送可能だが、それ以外の端末装置に対してのライセンス伝送は不可であることを表している。また、伝送条件502は、ライセンスID=200で識別されるライセンスは、第2のDRMシステムに加えて、第3のDRMシステムでドメインBに属する端末ID=1000の端末装置に対してもライセンスを伝送可能であることを表している。前記ライセンス伝送条件のように、端末装置間ライセンス伝送機能を持つDRMシステムが複数ある場合、それらを併記することや、端末を指定したライセンス伝送条件の指定も可能である。なお、端末装置200は、第1のDRMシステムと第2のDRMシステムの2種類のDRMシステムにしか対応していないため、ライセンス伝送条件格納部203には、第2のDRMシステムに関連する情報のみを格納しても良い。さらに、端末装置とサーバの通信で、サーバは端末装置の識別が可能であるため、ライセンスのリクエストに対するレスポンスに、該端末装置が対応していないDRMシステムに関する情報を通知しないことも考えられる。
なお、ドメインを区別するための情報は、DRMシステム毎に異なる。例えば、端末装置からドメインを管理するサーバに対して、トークンと呼ばれる「端末装置がどのドメインに属すか」を表す情報を送ると、前記サーバから該トークンに対応するドメイン鍵等を伝送するようなDRMシステムである場合、前記トークンをドメインの識別子として使用することが可能である。この場合、第2のDRMシステムは、トークンと該トークンに対応するドメインに属する端末装置を管理し、トークンを指定された場合に、ライセンス伝送先の端末装置が、該トークンに対応するドメインに属している場合には、ライセンスの伝送を可とし、そうで無い場合には不可と判断する。ただし、ドメイン識別のための情報は、前記トークンに限られないことは言うまでもない。
図5において、伝送条件503は、ライセンスID=300で識別されるライセンスは、どの端末に対してもライセンスを伝送してはならないことを表している。このように指定することで、第1のDRMシステムが直接ライセンスを伝送した端末装置のみしかライセンスを利用できないようにすることも可能となる。なお、全端末に対して伝送が禁止されたライセンスについては、該ライセンスに関する情報はライセンス伝送条件格納部203に格納せずに、ライセンス伝送条件格納部203に格納されていないライセンスIDで識別されるライセンスに関しては、一切他端末装置への伝送が不可と判断することも可能である。
図6は、ライセンス伝送可否判断部207がライセンス伝送可否を判断する際の処理を表すフローチャートである。ライセンス伝送可否判断部207は伝送可否判断処理を開始すると、まずステップS601においてライセンス伝送指示のあったライセンスを抽出する。例えば、図5に示すライセンス伝送条件が格納されている状態で、図7における伝送指示701が通知されると、伝送条件501が抽出される。
次にステップS602において、伝送指示で指定されたDRMシステムが、伝送条件でライセンスを伝送しても良いとされているかどうかを判定する。前述の例では、伝送指示701の伝送先DRMシステムは第2のDRMシステムであり、伝送条件501の伝送可能DRMシステムは第2のDRMシステムであるため、yesとなり、ステップS603へ遷移する。次に、ステップS603で、伝送指示で指定されたドメインが、伝送条件でライセンスを伝送しても良いとされているかどうかを判定する。前述の例では、伝送指示701の伝送先ドメインはドメインCであり、伝送条件501の伝送可能ドメインは同一ドメインに属する端末全て、とあるため、伝送可否判断を実行している端末と伝送先の端末がドメインCに属しているならば、ライセンスの伝送は可と判断する。
ステップS602、及びステップS603でそれぞれnoと判断された場合には、ライセンス伝送可否判断部207は、ライセンスを伝送することは不可と判断する。
ライセンス伝送可否判断部207がライセンスの伝送を可と判断した場合、ライセンス伝送可否判断部207は、ライセンス変換部205へライセンスの変換を指示する。ライセンス変換の指示を受けたライセンス変換部205は、ライセンス格納部204から該ライセンスを取得した後、ライセンスを第2のDRMシステムに適合するよう変換し、第2DRM処理部202に変換後のライセンスとライセンス伝送指示を通知する。
図8は、第1のDRMシステムの利用条件から、第2のDRMシステムの利用条件へ、ライセンス変換部205が変換する前後の利用条件を表す情報である。利用条件801は、第1のDRMシステムにおける利用条件の表現形式で、再生可能な期間を2007年4月1日零時から2007年10月1日零時までとする利用条件を表している。利用条件802は、前記利用条件801を第2のDRMシステムにおける利用条件の表現形式に変換したものである。
利用条件801を第2のDRMシステムに適合するように変換する場合、利用条件801が視聴可能期間を指定していることが分かるため、1行目で現在時刻を取得し、nowという変数に代入している。次に、NotBefore: 2007/04/01 00:00:00から2007年4月1日零時よりも前には再生できないことが分かるため、2〜4行目で現在時刻を表すnowが2007年4月1日零時よりも前であった場合にはNGを返す。次に、利用条件801におけるNotAfter: 2007/10/01 00:00:00から2007年10月1日零時よりも後には再生できないことが分かるため、5〜7行目で現在時刻を表すnowが2007年10月1日零時よりも後であった場合にはNGを返す。それ以外の場合には、8行目でOKを返す。
この処理を実行した結果がOKならば視聴可、NGならば視聴不可と判断することで再生可能な期間を2007年4月1日零時から2007年10月1日零時に限定できる。もちろん、前記したように第2のDRMシステムのプログラムは、利用条件802に示すような高級言語の形式をしておらずとも、仮想的なマシン上で動作する中間言語を表すバイトの列としても良い。
ライセンス変換部205から、ライセンス伝送指示を受信した第2DRM処理部202は指示に従い、変換後のライセンスを第2のDRMシステムに対応した他端末装置へ伝送する。本発明は、端末装置間のライセンス伝送機能に関しては、特定の方式に従う必要はないため、第2のDRMシステムの端末装置間ライセンス伝送機能をそのまま利用することができる。例えば、第2のDRMシステムが前述の従来例に示すライセンス伝送機能を持っている場合、図4に示すライセンス情報を伝送先端末装置と共通で保持しているドメイン鍵を用いて暗号化し、それを伝送することで実現できる。
なお、本実施の形態では、第1DRM処理部201、第2DRM処理部202の2種類のDRMシステムに対応した端末装置を前提として記載していたが、これに限定されることなく、第3のDRMシステム、第4のDRMシステム等、他のDRMシステムに対応することも可能である。例えば、第3のDRMシステムがライセンス伝送機能を持ち、第4のDRMシステムはライセンス伝送機能を持たない場合には、第3DRM処理部は第2DRM処理部202と同等の処理を行い、第4DRM処理部は第1DRM処理部201と同等の処理を行うことで、2より多いDRMシステムに対応した端末装置においても、各々のライセンス伝送機能を持たないDRMシステムのライセンスを、各々のライセンス伝送機能を持つDRMシステムのライセンス伝送機能を用いて、端末装置間でのライセンス伝送が可能となる。
上記の場合において、端末装置は、ライセンス伝送機能を持たないDRMシステムのDRM処理部は、それぞれに対応するライセンス伝送条件格納部、ライセンス格納部を持っても良いし、ライセンス伝送条件格納部203、ライセンス格納部204がどのDRMシステムのライセンスに関する情報であるかを分別して管理することとしても良い。
なお、本実施の形態では、ライセンス伝送機能を持たないDRMシステムのライセンスを、ライセンス伝送機能を持つDRMシステムの機能を利用して、端末装置間のライセンス伝送を実現する方法について述べたが、ライセンス伝送機能を持つDRMシステムのライセンスを、他のライセンス伝送機能を持つDRMシステムの機能を利用して、端末装置間のライセンス伝送を実現しても良いことは言うまでもない。
(実施の形態2)
本実施の形態は、実施の形態1と比較して、第1のDRMシステムから伝送されるライセンスのレスポンス情報に、ライセンス伝送条件が含まれないことと、ライセンス伝送条件格納部203に格納する情報が、ライセンス情報の代わりに事業者識別である点において異なっている。以下、実施の形態1と異なる点について説明する。
図9は、本実施の形態における、ライセンスサーバにライセンスを要求した際に、レスポンスとして返ってくるライセンス情報の例を表す図である。本実施の形態におけるライセンス情報には、ライセンス伝送条件が含まれていない点で、実施の形態1と異なる。
図10は、本実施の形態におけるライセンス伝送条件格納部203に格納される情報の例を表す図である。実施の形態1では、ライセンス伝送条件格納部203にライセンスを識別するためのライセンス識別が記載されるが、本実施の形態ではライセンス識別の代わりに事業者識別が記載される点で異なる。
前記ライセンス伝送条件は、事前に端末装置に組み込んでおく、サーバからライセンスと同時に又は別途取得する、ユーザが事業者と契約をする際に端末に格納する、といった様々な方法が考えられるが、これらの方法に限定されないのはいうまでもない。
図11に、ライセンス伝送可否判断部207がライセンス伝送可否を判断する際の処理を表すフローチャートを示す。ライセンス伝送可否判断部207は伝送可否判断処理を開始すると、まずステップS1101においてライセンス伝送指示のあったライセンスを発行した事業者を抽出する。このために、ライセンス格納部204には、ライセンス情報に加えてそのライセンスをどの事業者が発行したかについての情報も保持する必要があることは言うまでもない。例えば、ライセンス毎に発行した事業者識別を付与して管理する、ライセンスIDと事業者識別の対応表を使用して管理する等の方法が考えられるが、これに限るものではない。
図10に示すライセンス伝送条件が格納されている状態で、図7における伝送指示701が通知されると、まずライセンス格納部204を参照し、ライセンスID=100のライセンスを発行した事業者を特定する。例えば、それが事業者Aであった場合図10における伝送条件1001を選択する。その後、図6に示すステップS602、ステップS603に相当する処理をステップS1102、ステップS1103で実行し、ライセンスの伝送可否を決定する。
以降の処理は、実施の形態1と同じであるため省略する。
本実施の形態によれば、サーバから端末にライセンスを渡す際に、毎回伝送条件を通知する必要がなくなる、第1のDRMシステムを利用した事業者が第2のDRMシステムを利用した事業者と何らかの契約を交わして、第2のDRMシステムのライセンス伝送機能を利用する場合に、該契約の内容に沿った制御を確実にできる、といった効果が得られる。
(実施の形態3)
本実施の形態では、端末装置間でライセンス情報を伝送する際に、前記伝送されるライセンスが正当なものであることを証明するために、伝送するライセンス情報に署名が必要な場合の実施の形態について説明する。
図12は、本実施の形態における、第2のDRMシステムのライセンス伝送機能を使って伝送されるライセンス情報の例を表す図である。図12は、図4に示すライセンス情報の要素として、署名値フィールドが追加される点で異なっている。前記署名値は、例えばそれ以前の各要素(図12の場合、対象コンテンツデータ情報、コンテンツ復号鍵、利用条件、その他が該当)に対する、デジタル署名が考えられる。なお、デジタル署名の対象は、前述の各要素全てを含む必要はなく、改ざんの防止が必要な要素のみに対する署名値としても良い。例えば、前述の対象コンテンツデータ情報が改ざんされたとしても、コンテンツ復号鍵が異なるため、改ざんされたコンテンツデータを不正に再生される状況は発生しないが、利用条件が改ざんされると、本来の利用可能な範囲を超えてコンテンツを利用されてしまう状況が発生することが考えられる。このため、署名対象とする要素として、コンテンツデータ情報は含めないが、利用条件は含める、といった方法も考えられる。また、前記デジタル署名の方式に関しては、RSA、DSA、ECDSA等様々な方式が存在するが、本発明はこれらのいずれかに限定されるものではない。
本実施の形態では、前記デジタル署名を生成する主体が、ライセンスを伝送する端末装置である場合について説明する。
図13は本実施の形態における、ライセンス変換部1300の詳細を表す図である。ライセンス変換部1300は、ライセンス伝送条件格納部203よりライセンス変換指示を受信すると、ライセンス格納部204から第1のDRMシステムのライセンスを取得する点においては実施の形態1と同様であるが、第2DRM処理部202へ通知する変換後のライセンスに、署名と証明書が付加されている点で異なる。
ライセンス変換部1300は、ライセンス変換指示受信部1302でライセンス変換指示を受信すると、元ライセンス受信部1301にライセンス受信指示を通知する。前記指示を受信した元ライセンス受信部1301は、ライセンス格納部204から伝送対象となる第1のDRMシステムのライセンスを取得し、ライセンス形式変換部1303に通知する。前記、ライセンス受信処理と並行してライセンス変換指示受信部1302はライセンス変換指示をライセンス形式変換部1303に通知する。
前記ライセンス変換指示と、変換元となるライセンスを受信したライセンス形式変換部1303は、必要なデータ(例えばコンテンツ復号鍵)をドメイン鍵1310で暗号化し、ライセンスの形式を第2のDRMシステムのライセンスの形式に変換し、署名生成部1304に通知する。署名生成部1304は端末秘密鍵1311を使用して、ライセンス形式変換部1303から受信したライセンス情報に対して署名を生成する。
署名生成部は署名を生成すると、前記署名をライセンス情報に付与して変換ライセンス結合部1305へ通知する。前記署名付きライセンス情報に、更に端末証明書1312を結合して変換ライセンス通知部1306へ、前記結合したデータを通知する。この際に、結合する端末証明書1312は、署名生成部1304が、署名生成の際に使用する端末秘密鍵1311に対応する公開鍵を含み、信頼できる第三者から署名されており、各端末装置は前記端末証明書の正当性は検証できるものとする。
その後、前記結合データの通知を受けた、変換ライセンス通知部1306は、前記結合データを第2DRM処理部202へ通知する。
一方、第2のDRMシステムのライセンス伝送機能を利用して、ライセンス情報を受信した端末装置の処理について、図14にフローチャートで示す。
ライセンス情報を受信した端末装置は、まず受信したライセンスに結合されている端末証明書を抽出し、その正当性を検証する(ステップS1401、ステップS1402)。前記検証処理は、PKIなど一般的に利用されている証明書の検証処理を利用することが可能である。前記検証に失敗した場合(ステップS1403でno)エラー処理へと遷移し、ライセンス受信処理は終了する。
ステップS1403でyesと判定した場合、ステップS1403で正当と判断された端末証明書から公開鍵を抽出し、前記公開鍵を使用して受信したライセンス情報に記載されている署名値を検証する(ステップS1405)。前記署名値が正当でないと判断した場合(ステップS1406でno)エラー処理へと遷移し、ライセンス受信処理は終了する。
ステップS1405でyesと判定した場合、ステップS1406へ遷移し、自身の持つドメイン鍵を用いて、前記ライセンス情報に含まれるコンテンツ復号鍵を復号する。ステップS1406で、コンテンツ復号鍵を復号し終えると、受信したライセンス情報を端末装置に格納し(ステップS1407)、ライセンス受信処理を終了する。
なお、図14では、ステップS1407で復号後のコンテンツ復号鍵を端末装置に格納しているが、ドメイン鍵で暗号化されたままの状態で格納しても良いし、自端末装置の秘密鍵で再暗号化してから格納しても良いことは言うまでもない。
なお、第2のDRMシステムにおいて、端末装置がドメインに所属する処理(ドメイン登録)を実施する際に、同一ドメインに属する他の端末装置にその証明書を配布し、前記ドメイン登録を実施する端末装置は、同一ドメインに属する他の端末装置の証明書を取得することで、各端末装置が同一ドメインに属する他の全端末装置の証明書を予め保持させておくことも考えられる。この場合、端末装置間でライセンス情報を伝送する際には、ライセンス情報に署名のみを付与すればよく、端末証明書を結合する必要はない。すなわち、図13における変換ライセンス結合部1305において端末証明書1312を結合する処理が省略される。この場合において、ライセンス情報を受信した端末装置は、図14で示すステップS1401の処理においてライセンス情報に結合されている端末証明書を抽出するのではなく、自身が予め保持している端末証明書のうち、ライセンス情報の伝送元である端末装置の端末証明書を読み出し、ステップS1404の検証に用いることで、ステップS1402及びステップS1403の処理を省略することができる。
なお、前記同一ドメインに属する他の端末装置の証明書の事前取得及び保持の処理は、必ずしもドメイン登録時に実施する必要はなく、端末装置間でライセンス伝送を行うよりも前に証明書を入手できていれば良いことは言うまでもない。
なお、第2のDRMシステムのライセンス伝送機能を使ってライセンスを伝送する、伝送元の端末装置と伝送先の端末装置とで、何らかの秘密情報を保持しているような場合で、前記秘密情報を保持しているという事実が正当性を証明できる状況下であるならば、署名生成に前記秘密情報を利用するとしても構わない。
(実施の形態4)
本実施の形態は、端末装置間でのライセンス伝送に署名が必要な場合において、実施の形態3がデジタル署名を生成する主体が、ライセンスを伝送する端末装置であったのに対し、デジタル署名を生成する主体が、第2のDRMシステムのライセンスサーバである場合について説明する。
図15は本実施の形態における、ライセンス変換部1500の詳細を表す図である。実施の形態3におけるライセンス変換部1300と同じ役割を果たす部分については、図13と同じ番号を振っている。以下、主に実施の形態3と処理が異なる部分について説明する。
ライセンス変換部1500は、ライセンス変換指示と第1のDRMシステムのライセンスを受信して、ライセンス形式を変換するまでの処理は、ライセンス変換部1300と同様である。その後、ライセンス形式変換部1303で第2のDRMシステムの形式に変換したライセンス情報に対する、署名を付与する処理がライセンス変換部1300と異なる。
ライセンス形式変換部1303は、第2のDRMシステムの形式のライセンス情報を生成すると、前記ライセンス情報を署名生成依頼部1501へ通知する。前記ライセンス情報を受信した署名生成依頼部1501は、受信したライセンス情報と端末装置を識別するための情報(端末固有情報)とを、第2のDRMシステムのライセンスサーバへ伝送して、前記ライセンス情報に対する署名値を生成するように依頼する。
前記署名値の生成依頼を受信したライセンスサーバは、端末固有情報を用いて依頼の送信元である端末装置を認証し、正当な権利を持つ端末であることが確認できると、受信したライセンス情報に対して、サーバの秘密鍵等を用いて署名値を生成する。その後、生成した署名値を端末装置に返信する。この際に返信するデータとしては、署名値だけでなくライセンス情報に署名値が付加された、署名付きライセンス情報でも良い。
前記ライセンスサーバからの返信を受信した署名生成依頼部1501は、受信した署名値をライセンス情報に受信した署名値を付加して署名付きライセンス情報を生成し、変換ライセンス通知部1306へ渡す。なお、前記ライセンスサーバからの返信が、署名値だけでなく署名付きライセンス情報であった場合、受信した署名付きライセンス情報をそのまま変換ライセンス通知部1306へ渡す。
ライセンス変換指示受信部1302でライセンス変換指示を受信すると、元ライセンス受信部1301にライセンス受信指示を通知する。前記指示を受信した元ライセンス受信部1301は、ライセンス格納部204から伝送対象となる第1のDRMシステムのライセンスを取得し、ライセンス形式変換部1303に通知する。前記ライセンス受信処理と並行してライセンス変換指示受信部1302はライセンス変換指示をライセンス形式変換部1303に通知する。
前記ライセンス変換指示と、変換元となるライセンスを受信したライセンス形式変換部1303は、必要なデータ(例えばコンテンツ復号鍵)をドメイン鍵1310で暗号化し、ライセンスの形式を第2のDRMシステムのライセンスの形式に変換し、署名生成部1304に通知する。署名生成部1304は端末秘密鍵1311を使用して、ライセンス形式変換部1303から受信したライセンス情報に対して署名を生成する。
署名生成部は署名を生成すると、前記署名をライセンス情報に付与して変換ライセンス結合部1305へ通知する。前記署名付きライセンス情報に、更に端末証明書1312を結合して変換ライセンス通知部1306へ、前記結合したデータを通知する。この際に、結合する端末証明書1312は、署名生成部1304が、署名生成の際に使用する端末秘密鍵1311に対応する公開鍵を含み、信頼できる第三者から署名されており、各端末装置は前記端末証明書の正当性は検証できるものとする。
その後、前記結合データの通知を受けた、変換ライセンス通知部1306は、前記結合データを第2DRM処理部202へ通知する。
なお、署名値の生成依頼を受けた第2のDRMシステムのライセンスサーバが、端末装置の正当性を確認する処理は、前記第2のDRMシステムのライセンスサーバが持つ顧客情報などを用いて行っても良いし、前記第2のDRMシステムのライセンスサーバが、第1のDRMシステムのライセンスサーバに端末個別情報を通知して、第1のDRMシステムのライセンスサーバからの正当性確認結果を参照しても良いし、予め第1のDRMシステムから第2のDRMシステムへ変換許可端末装置/変換許可ライセンスなどの情報を登録しておいて、前記第2のDRMシステムのライセンスサーバが前記登録された情報を用いて判断しても良い。
例えば、第1のDRMシステムのライセンスサーバから、第2のDRMシステムのライセンスサーバに、予め図16に示すライセンス伝送許可情報を登録しておくことが考えられる。前記許可情報の登録は、ユーザと第1のDRMシステムの事業者との間で契約が結ばれた/更新された/解除された時に第1のDRMシステムのライセンスサーバから通知する、ある一定周期で第2のDRMシステムのライセンスサーバが取得要求する、等が考えられるが、その他のタイミングでも良い。
例えば、第2のDRMシステムのライセンスサーバに図16に示すライセンスサーバ伝送許可情報が登録されている時に、端末ID=1000の端末装置からライセンスID=500のライセンス情報が送信されてきた場合、第2のDRMシステムのライセンスサーバは、ライセンス伝送許可情報に含まれる許可情報1601を参照し、ライセンスID=500のライセンスが許可ライセンスに含まれていることが確認できるため、署名値を要求のあった端末に対して返答する。一方、2007年5月に、端末ID=2000の端末装置から3チャンネルに含まれるライセンスに対する署名の要求があった場合には、前記ライセンスが許可ライセンスに含まれていることを確認した後に、現在時刻が2007年4月よりも前かどうかを確認し、この条件を満たさないため署名値の生成はできない旨を端末装置に通知する。なお、許可情報1602のような形式のライセンス伝送許可情報を扱うためには、どのチャンネルでどのライセンスIDに対応するコンテンツが提供されているかを管理する、または端末装置からライセンスサーバに署名値を要求する際に渡すライセンス情報として、チャンネル情報も通知する、等が必要となる。
なお、図16では端末識別情報として端末IDを挙げているが、これは端末IDの範囲や、特定の証明書で署名された情報を持つ端末、特定のCAから発行された証明書を持つ端末等、様々な指定方法が可能である。
なお、第1のDRMシステムのライセンスに、署名値を計算する第2のDRMシステムのライセンスサーバのURLを記述しても良い。その場合、署名生成依頼部は前記URLに指定されるライセンスサーバへ署名生成依頼を行う。
なお、サーバに対して署名依頼だけではなく、ライセンス変換と署名、又はライセンス変換可否判断とライセンス変換と署名を実施させることも可能である。
(実施の形態5)
本実施の形態では、第2のDRMシステムのライセンス伝送機能を使って、ライセンス情報を受信した端末装置の処理について述べる。
図17は、第2のDRMシステムのライセンス伝送機能を使って、ライセンス情報を受信した端末装置が、必要に応じて署名検証などを行った後に(図14参照)、ライセンス格納部にライセンスを格納した状態で、コンテンツを利用する際の処理を表すフローチャートである。
本発明における端末装置は、コンテンツの利用を開始する際には対象とするコンテンツデータを取得する(ステップS1701)。コンテンツデータの取得先や取得方法は本発明とは関係しないため、どのような方法で取得しても良い。例えば、ネットワークに接続してサーバから取得しても良いし、予め端末に蓄積しておいても良いし、リアルタイムにコンテンツデータを取得しながら利用しても良い。
次いで、ステップS1702において利用しようとしているコンテンツに対応するライセンスを、ライセンス格納部から抽出する。どのコンテンツとどのライセンスが対応するかの判断は、DRMシステムによって異なるため、各DRMシステムの方式に従うものとする。前記抽出方法としては、例えば利用対象コンテンツが、第1のDRMシステムのコンテンツ識別子を持つ場合には、図4で示したライセンス情報に含まれる対象コンテンツデータ情報を用いて、対応するライセンスを識別することが可能である。
ステップS1703において、ライセンス情報に含まれる利用条件をチェックし、利用条件に合致しない場合(ステップS1704でno)には、コンテンツの利用が不可として終了する。一方、利用条件に合致する場合(ステップS1704でyes)には、ステップS1705へ遷移する。その後、ステップS1705でライセンス情報に含まれるコンテンツ復号鍵を抽出し、ステップS1706で前記コンテンツ復号鍵を使ってコンテンツデータを復号することで、コンテンツデータの利用が可能となる。
(実施の形態6)
実施の形態5では、第2のDRMシステムのライセンス情報からコンテンツ復号鍵を抽出して、第1のDRMシステムのコンテンツを利用しているが、本実施の形態では、端末装置内で一旦第2のDRMシステムのライセンス情報を第1のDRMシステムのライセンス情報に戻してから使うことを特徴とする。
図18は、本実施の形態における端末装置について、ライセンス情報受信後に処理を行う部分を抽出した図である。第2DRM処理部1802は、ライセンス伝送機能を使用して、他の端末からライセンス情報を取得すると、前記ライセンス情報を一旦第2ライセンス格納部1805に格納する。その後、第2ライセンス格納部に格納された、第2のDRMシステムのライセンス情報はライセンス変換部1804に通知され、ライセンス変換部1804によって、第1のDRMシステムのライセンスに再び変換される。
前記変換処理の際に、情報の欠落によって元の情報を完全に復元できないことが考えられる。例えば、図4に示したライセンス情報から図3のライセンスのレスポンス情報を復元しようとすると、図4のライセンス情報にはライセンス伝送情報などが欠けているため、これらを復号できない。そのため、ライセンス伝送情報としては、図5の伝送条件503に示すように全て不可とする必要がある。
なお、第2のDRMシステムの端末装置間ライセンス伝送機能において、端末装置間で伝送する情報として自由に追加可能な方式であるならば、第2のDRMシステムのライセンス情報には存在しないが第1のDRMシステムのライセンス情報には存在する情報も追加して伝送することも可能である。その場合、例えば図4における「その他」の要素に、ライセンス伝送条件等が格納される。これにより、情報の欠落を発生させることなく、第2のDRMシステムの端末装置間ライセンス伝送機能を使って受信したライセンス情報を、第1のDRMシステムのライセンスへ変換することが可能となる。ただし、この場合に、例えばドメインBに属する端末ID=1000の端末装置が、図5の伝送条件502の条件でライセンスを受信した場合には、実質的に第3のDRMシステムにおいては、他の端末装置への伝送は不可となる。
本実施の形態に従えば、第1のDRMシステムのライセンスを、第2のDRMシステムの端末装置間ライセンス伝送機能を用いて他端末装置から取得した後、第1DRM処理部を使って第1のDRMシステムのコンテンツを利用することが可能となる。
なお、前述の各実施の形態において、ライセンス伝送可否判断のみを外部のサーバに問い合わせて、前記問い合わせに対する返答が可であれば、それ以降の処理を端末装置で実行することも可能である。
なお、前述の各実施の形態において、ライセンスサーバへアクセスするという記述は、ライセンスサーバでなく、各DRMシステムの事業者が用意した別のサーバ、例えば伝送可否判断の問い合わせなら顧客管理サーバ、署名生成ならば署名生成の専用サーバと読み替えることも可能である。また、前記サーバはDRMシステムの事業者が用意したサーバではなく、事業者から権限を委譲された家庭内のホームサーバ等で実行しても良い。
なお、前述の各実施の形態は、記憶装置(ROM、RAM、ハードディスク等)に格納された上述した処理手順を実行可能な所定のプログラムデータが、CPUによって解釈実行されることで実現される。この場合、プログラムデータは、記録媒体を介して記憶装置内に導入されてもよいし、記録媒体上から直接実行されてもよい。なお、記録媒体は、ROM、RAM、フラッシュメモリ等の半導体メモリ、フレキシブルディスクやハードディスク等の磁気ディスクメモリ、CD−ROMやDVD、BD等の光ディスク、メモリカード等の記録媒体をいう。また、記録媒体は、電話回線や搬送路等の通信媒体も含む概念である。
なお、図2に示す第1DRM処理部201、第2DRM処理部202、ライセンス伝送条件格納部203、等の各機能ブロックやその他の構成図に示す各機能ブロックは、典型的には集積回路であるLSIとして実現されても良い。これらは個別に1チップ化されても良いし、一部又は全てを含むように1チップ化されても良い。ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適応等が可能性としてありえる。
本発明にかかる端末間ライセンス伝送装置は、端末装置間でのライセンス伝送機能を持たないDRMシステムのライセンスを、他のDRMシステムの端末装置間ライセンス伝送機能を利用することで、ライセンス提供の際に伝送条件を渡すことにより、事業者の意図通りのライセンス伝送を実現することができるようになる。このため、既存のドメイン機能を持たないDRMシステムを利用している事業者が、大きなシステム改修をすることなしに、ドメイン機能を実現することが可能となる。その適用範囲としては、デジタルコンテンツを扱うことのできる機器、例えば携帯電話、PDA、ゲーム機器、テレビ、ホームサーバ、バソコンなど無線または有線でネットワークに接続され、著作権の保護されたコンテンツを利用する機器の機能として有用である。
本発明のシステム構成を表す図である。 本発明の端末装置の構成を表す図である。 第1のDRMシステムでライセンスのリクエスト/レスポンス情報の例である。 第2のDRMシステムでライセンス伝送時に受け渡しするライセンス情報の例である。 ライセンス伝送条件の例である。 ライセンスの伝送可否判断処理を表すフローチャートである。 ライセンス伝送指示の例である。 利用条件の変換例である。 実施の形態2における第1のDRMシステムのライセンスレスポンス情報の例である。 実施の形態2におけるライセンス伝送条件の例である。 実施の形態2におけるライセンスの伝送可否判断処理を表すフローチャートである。 実施の形態3における第2のDRMシステムでライセンス伝送時に受け渡しするライセンス情報の例である。 実施の形態3におけるライセンス変換部の構成図である。 ライセンス情報を受信した端末装置の処理を表すフローチャートである。 実施の形態4におけるライセンス変換部の構成図である。 第1のDRMシステムと第2のDRMシステムのライセンスサーバ間で予め登録する情報例である。 ライセンス情報を受信した端末装置のコンテンツ利用処理を表すフローチャートである。 ライセンス情報受信後の処理を行う部位の構成図である。 ドメイン内の端末装置間でライセンスを受け渡しするための実現例である。
符号の説明
100 DRM共存システム
101、102 ライセンスサーバ
103、104、200 端末装置
201、202 DRM処理部
203 ライセンス伝送条件格納部
204 ライセンス格納部
205 ライセンス変換部
206 ライセンス伝送指示受信部
207 ライセンス伝送可否判断部
210 コンテンツデータ格納部
211 コンテンツ利用部
1300 ライセンス変換部
1301 元ライセンス受信部
1302 ライセンス変換指示受信部
1303 ライセンス形式変換部
1304 署名生成部
1305 変換ライセンス結合部
1306 変換ライセンス通知部
1310 ドメイン鍵
1311 端末秘密鍵
1312 端末証明書
1500 ライセンス変換部
1501 署名生成依頼部
1601 許可情報
1602 許可情報
1802 DRM処理部
1804 ライセンス変換部
1805 ライセンス格納部
1901 ライセンスサーバ
1902 端末装置A
1903 端末装置B
1904 ドメイン鍵
1905 端末固有情報A

Claims (1)

  1. 第1のDRMシステムのDRM処理を行う第1DRM処理部と、
    第2のDRMシステムのDRMを行う第2DRM処理部と、
    前記第1DRM処理部が受信したライセンス情報に含まれるライセンス伝送条件を保持するライセンス伝送条件格納部と、
    前記第1DRM処理部が受信したライセンスを保持するライセンス格納部と、
    第1のDRMシステムのライセンスを第1のDRMシステムのライセンス形式から第2のDRMシステムのライセンス形式へ変換するライセンス変換部と、
    外部からライセンスの伝送指示を受信するライセンス伝送指示受信部と、
    第1のDRMシステムのライセンスを第2のDRMシステムのライセンス伝送機能を使って、他の端末装置へ伝送しても良いかどうかを判断するライセンス伝送可否判断部と、
    暗号化された映像・音楽などのデータであるコンテンツデータを格納するコンテンツデータ格納部と、
    前記第1DRM処理部や前記第2DRM処理部からコンテンツ復号鍵を取得して、前記コンテンツデータ格納部に格納されているコンテンツデータを、前記コンテンツ復号鍵を用いて復号しながら利用するコンテンツ利用部と
    を具備することを特徴とする端末間ライセンス伝送装置。
JP2007144171A 2007-05-30 2007-05-30 端末間ライセンス伝送装置、端末間ライセンス伝送方法、および端末間ライセンス伝送プログラムを記録した記録媒体 Pending JP2008301119A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007144171A JP2008301119A (ja) 2007-05-30 2007-05-30 端末間ライセンス伝送装置、端末間ライセンス伝送方法、および端末間ライセンス伝送プログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007144171A JP2008301119A (ja) 2007-05-30 2007-05-30 端末間ライセンス伝送装置、端末間ライセンス伝送方法、および端末間ライセンス伝送プログラムを記録した記録媒体

Publications (1)

Publication Number Publication Date
JP2008301119A true JP2008301119A (ja) 2008-12-11

Family

ID=40174221

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007144171A Pending JP2008301119A (ja) 2007-05-30 2007-05-30 端末間ライセンス伝送装置、端末間ライセンス伝送方法、および端末間ライセンス伝送プログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP2008301119A (ja)

Similar Documents

Publication Publication Date Title
US9270673B2 (en) Terminal device, verification device, key distribution device, content playback method, key distribution method, and computer program
US9847975B2 (en) Method of provisioning persistent household keys for in-home media content distribution
JP4795727B2 (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
US8327136B2 (en) Inter-entity coupling method, apparatus and system for content protection
JP6119741B2 (ja) 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム
JP4594753B2 (ja) コンテンツ利用許可証送信装置、コンテンツ利用許可証送信プログラム及びコンテンツ利用許可証受信プログラム
US20070180497A1 (en) Domain manager and domain device
JP2010198351A (ja) 権利付コンテンツ管理装置
KR20080046253A (ko) Lan에 미디어 컨텐츠를 분배하기 위한 디지털 보안
US20090199303A1 (en) Ce device management server, method of issuing drm key by using ce device management server, and computer readable recording medium
JP2005129058A (ja) 携帯用保存装置を用いたデジタル著作権の管理方法及び装置
US9979702B2 (en) Persistent household keys for in-home media content distribution
JP5983727B2 (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP4268673B1 (ja) 著作権保護システム、再生装置、及び再生方法
WO2006135078A1 (ja) コンテンツの利用端末を制限する方法、記憶装置およびシステム
US9106882B2 (en) Terminal device, content recording system, title key recording method, and computer program
JP2010258795A (ja) 送信装置、受信装置及びコンテンツ送受信方法
JP2008301119A (ja) 端末間ライセンス伝送装置、端末間ライセンス伝送方法、および端末間ライセンス伝送プログラムを記録した記録媒体
JP2013150179A (ja) 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
JP2004153590A (ja) コンテンツ配信方法およびそのためのコンテンツ記憶装置記憶装置
JP2005149002A (ja) コンテンツ流通管理方法および装置
JP2008118708A (ja) 端末装置及びサーバ装置
EP3044953B1 (en) Persistent household keys for in-home media content distribution
KR20070022019A (ko) 개선된 도메인 매니저 및 도메인 디바이스
WO2015038831A1 (en) Persistent household keys for in-home media content distribution